路由与交换技术的基础.docx
- 文档编号:9388227
- 上传时间:2023-02-04
- 格式:DOCX
- 页数:39
- 大小:43.40KB
路由与交换技术的基础.docx
《路由与交换技术的基础.docx》由会员分享,可在线阅读,更多相关《路由与交换技术的基础.docx(39页珍藏版)》请在冰豆网上搜索。
路由与交换技术的基础
路由交换技术
第1篇计算机网络基础
第1章计算机网络概述
1.1局域网和广域网
早期,因为电脑发送接收的是数字信号,电话线传输的是模拟信号,所以在终端和主机间要加入调制解调器(Modem猫),进行模/数的转换。
主流局域网是以太网(Ethernet),通常是学校、酒店、公司等组织所使用,传统传输速率为10—100Mbps,新的局域网传输速率可超过1Gbps。
广域网通过串行连接来实现接入,数据传输慢,一般为56Kbps—155Mbps,延迟比较大,一般是几毫秒。
通常,企业局域网通过广域网线路接入当地ISP(电信运营商)。
1.2网络的拓扑结构
总线型(bus)、星型(star,使用广泛),环型(ring),网状(mesh,广域网常用)
1.3电路交换与分组交换
电话交换机采用的是电路交换,即通信节点之间独占一条物理的或逻辑的数据传输通道,直到通信结束,信息吞吐量大,但缺点是所占带宽固定网络资源利用率低,建立连接所需时间长。
分组交换是把信息划分成一定长度的分组(Packet数据包),以分组为单位进行存储转发,每个分组都有接收方和发生方的地址标识,便于在网络中寻址,网络设备根据这些地址进行分组转发。
分组交换提高了网络资源利用率,但增加了数据量和延迟,所以对网络设备要求较高。
1.4衡量计算机网络的主要指标
带宽:
一定时间内能够从一个网络节点传送到另一个节点的数据量,单位是bps。
延迟:
网络把数据从一个网络节点传送到另一个节点所需要的时间(数据是指1个bit)。
1.5网络标准化组织
国际标准化组织(ISO):
提出了OSI参考模型
电子电器工程师协会(IEEE):
定义了局域网标准802.X协议族(如802.3以太网标准、802.11无线局域网)
美国国家标准协会(ANSI):
计算机信息存储的ASCⅡ标准,光纤分布式数据接口(FDDI)也是适用于局域网光纤通信的ANSI标准)
国际电信联盟(ITU):
定义了广域连接的帧中继(FrameRelay)、X.25等电信网络标准。
电子工业协会:
(EIA):
ANSI的成员,定义了RS232(也称EIA-232)等通信规范。
第2章OSI参考模型与TCP/IP模型
2.1OSI参考模型
OSI仅是理论化的模型,是所有网络学习的基础,终端主机的每一层都与自己的上下邻接层进行数据交换,并与对方的的对等层次进行通信,双方对等层应运行相同的网络协议。
①物理层:
在终端设备间传输比特流,就是说,物理层只能看到0和1,不理解比特流的含义。
物理层协议定义了接口及线缆的尺寸、形状等机械特性以及电压、电流等电气功能特性。
双绞线可抗干扰,分为非屏蔽(UTP)和屏蔽(STP)双绞线两种。
光纤不受电磁信号的干扰。
典型的局域网物理层设备有中继器和集线器,常见的广域网物理层设备有调制解调器。
②数据链路层:
负责在某一特定的介质或链路上传递数据,不同的传输介质需要不同的数据链路层协议给予支持,数据链路层的数据以帧为单位传送,有流量控制、差错控制及MAC寻址等功能。
数据链路层分为LLC(逻辑链路控制)和MAC(介质访问控制)两个子层。
局域网数据链路层标准有IEEE802.2(LLC子层)和IEEE802.3(MAC子层)等,以太网交换机是典型的数据链路层设备。
广域网数据链路层标准有HDLC、PPP、X.25、帧中继协议等。
③网络层:
网络层数据的传送单位是包(packet也叫分组或报文),网络层为每个节点分配地址标识,选择合适的路由路径并转发数据包,使包能够正确无误的送发送方传输到接收方。
网络层有路由选择、拥塞控制、异种网络互联等主要功能。
IP地址由4字节组成,用点分十进制数字表示。
IPX地址由10字节组成,前4字节代表网络地址,后6字节代表主机地址,用16进制表示。
网络层地址也称逻辑地址,可以分配也可以自动获取,同一网络中的网络层地址是唯一的,转发数据包时,先将其发送至网络地址所标识的网络,再由所在网络上的网关将其发给主机地址所标识的目的主机。
可路由协议(RoutedProtocol):
定义数据包内各个字段的格式和用途,常见的可路由协议有TCP/IP协议族中的IP协议、Novell公司IPX/SPX协议族中的IPX协议。
路由协议(RoutingProtocol):
运行于路由器上,在路由器之间传递信息,计算用于转发的路由并形成路由表(RoutingTable),确保所有路由器了解到达各个目的的路径。
对于一种可路由协议,可设计出多种路由协议为其服务,比如对于可路由协议IP协议而言,其常见的路由协议有RIP和OSPF等协议为其提供路由选择服务。
网络层协议通常提供无连接的服务(Best-Effort尽力而为的服务),不保证数据包的有序可靠传输,数据的有序可靠传输在传输层实现。
④传输层:
负责创建端到端的通信连接,为会话层提供无差错的传送链路,保证信息传递的正确无误。
传送的数据单位是段(Segment),通过传输层,通信双方主机上的应用程序之间通过对方的地址信息直接进行对话,不必考虑其间的网络上有多少个节点。
差错校验和重传、乱序重排、流量控制(FlowControl)是传输层的重要工作。
⑤会话层:
为表示层或会话用户提供会话服务,建立会话关系,保持畅通,决定通信是否中断以及中断后下次通信从何处重新开始。
⑥表示层:
将应用层的信息表示成一种格式,让对端使用相同表示层协议的设备能够识别。
表示层还负责数据的加密和压缩。
⑦应用层:
直接与用户和应用程序打交道,负责对软件提供接口以使程序能够使用网络服务,包括文件传输、文件管理、电子邮件等。
2.2TCP/IP模型协议
TCP/IP模型是计算机之间最常用的网络协议,已成为实际上的因特网的基础协议族。
网络接口层:
TCP/IP模型的网络接口层大体对应于OSI模型的物理层和数据链路层,包括计算机和网络设备的接口驱动程序和网络接口卡等。
网络层:
对应于OSI的网络层,使用IP地址标识网络节点,使用路由协议生成路由信息,根据路由信息实现包的转发,使包能够准确传送到目的地。
用ICMP、IGMP协议管理网络。
传输层:
负责为两台主机上的应用程序提供端到端的连接,使得源、目的端主机上的对等实体可以对话。
传输层协议有TCP和UDP协议。
TCP(TransmissionControlProtocol传输控制协议):
通信两端点之间建立面向连接的可靠的连接关系;UDP是无连接的服务。
TCP通过序列号和校验等机制检查错误并重传;UDP的数据传输的可靠性由应用层保证。
传输层协议在传送前要将应用层数据分段(Segment),再交给IP协议发送。
多路复用:
一个IP地址标识一个主机,但是一个主机在同一时间可能有多个程序访问网络,因此,TCP/UDP采用端口号(PortNumber)来标识这些上层的应用程序,使这些程序可以复用网络通道。
流量控制:
TCP通过滑动窗口机制对端到端的流量进行控制。
应用层:
TCP/IP模型没有会话层和表示层,都融合在应用层里了。
应用层直接与用户和应用程序打交道,负责对软件提供接口以使程序能够使用网络服务,典型的应用层协议包括Telnet、FTP、TFTP、SMTP、SNMP、HTTP等。
Telnet:
提供一种通过联网的终端登录到远程服务器的方式。
FTP:
文件传输协议,FTP使用TCP传输,面向连接可靠,适用于在远距离、可靠性较差的线路上的文件传输。
TFTP:
简单文件传输协议,使用UDP提供服务,常用于可靠的局域网内部的文件传输。
SMTP:
简单邮件传输协议,所有的操作系统具有使用SMTP收发电子邮件的客户端程序,SMTP具有当邮件地址不存在时立即通知用户的能力,并且把一段时间不可传输的邮件返回发送方。
SNMP:
简单网络管理协议
HTTP:
超文本传输协议,是WWW的基础,Internet上的网页主要通过HTTP进行传输。
第3章网络设备及其操作系统介绍
3.1路由器和交换机
构建各种规模的企业局域网的主要设备是路由器和交换机,路由器是利用第三层IP地址信息进行报文转发的互联设备;交换机是利用第二层MAC地址信息进行数据帧交换的互联设备。
H3C网络设备使用的操作系统是H3CComware(目前是V7版本)。
3.2路由器的作用与特点
路由器的重要功能是在网络中对IP报文寻找一条合适的路径进行路由,也就是向合适的方向转发,第二个重要的作用是用来连接异质的网络,第三个是交互路由等控制信息并进行最优路径的计算。
特点:
路由器提供物理层、数据链路层和网络层的服务,支持一种或多种路由协议。
3.3交换机的作用与特点
交换机的主要作用是连接多个以太网物理段,隔离冲突域,利用桥接和交换提高局域网性能,扩展局域网范围。
特点:
交换机工作在物理层和数据链路层,交换机上的数据交换依靠MAC地址映射表,MAC地址映射表是交换机自行学习到的,不需要相互交换目的地的位置信息。
3.4H3C路由器和交换机介绍
CR16K核心路由器:
用于运营商的IP骨干网
SR8800路由器:
大型企业核心骨干层,融合了交换机的特性,是典型的路由交换一体机
MSR56、36、26系列多业务路由器:
语音、数据、交换、安全分别经由不同总线并行处理
ER系列模块化路由器:
大型网络的汇聚接入或小型网络的核心
S12500核心路由交换机:
S9500E、S7500E高端交换机:
带路由,三层
S5800、S3600中端交换机:
带路由,三层
S3100低端交换机:
不带路由,二层
第4章网络设备操作基础
4.1登录网络设备的方法
H3C网络设备采用基于命令行的用户接口CLI(CommandLineInterface)进行管理和操作,并采用了配置权限的分级控制方法。
Console口登录:
路由器和交换机都有Console口,端口类型为EIA-232DCE,需要把终端电脑的串行接口通过专用的Console线缆连接到网络设备的Console口上,或者用USB-Console线缆连接,然后从电脑上启动超级终端(终端仿真软件),建立连接,回车后进入设备窗口访问CLI。
Console线的一端为RJ45,与路由器和交换机的Console口连接,另一端为DB9接头(或DB9转接USB),与终端的串口或U口相连,只适用本地操作,是设备初始配置的最常用连接方法,路由器和交换机的Console口默认拥有最大权限,可执行一切操作和配置。
AUX口登录:
端口类型为EIA-232DTE,用于对设备的远程操作。
终端通过PSTN(公共交换电话网络)建立拨号连接,接入网络设备的AUX口。
双方都需要一台Modem,网络设备的AUX口通过AUX电缆连接到Modem,终端则用串口通过Modem线缆连接到Modem。
(怎么拨号?
)
通过Telnet登录:
Telnet是基于TCP的用于主机与终端之间远程连接并进行数据交互的协议。
遵循客户机/服务器的模型,使用户主机成为远程服务器的一个终端,从而允许用户远程登录进行操作。
即网络设备作为Telnet服务器,为用户提供远程登录服务。
用户主机与网络设备必须具备IP可达性,意味着网络设备和客户端必须配置了IP地址,且中间网络必须具备正确的路由,中间网络还必须允许TCP和Telnet协议报文通过,而不能被禁止。
出于安全性,网络设备必须配置一定的Telnet验证信息,包括用户名和口令等。
但使用Telnet远程配置网络设备时,所有的信息都是以明文的方式在网络上传输的。
网络设备也可以作为Telnet客户端登录到其他网络设备上。
通过SSH登录:
通过SSH(SecureShell安全外壳)进行配置,可以提供安全保障和强大的验证功能,以保护设备不受诸如IP地址欺诈、明文密码截取等攻击。
SSH基于TCP实现,使用TCP端口号22。
一台网络设备可以接受多个SSH客户端的连接。
网络设备也可以作为SSH客户端从本地设备通过SSH登录到其他远程设备上。
SSH有两种验证方式:
Password验证:
客户端向服务器发出Password验证请求,将用户名和密码加密后送给服务器,,服务器解密后得到用户名和密码的明文,与设备上保存的用户名和密码进行比较,并返回验证信息。
这种情况传输的数据会被加密,但客户端不知道要连接的服务器是否是真正的服务器。
Publickey验证:
用户需要创建一对密钥,并将公共密钥保存在服务器端。
客户端发送RSA验证请求和自己的公钥模数给服务器端,服务器进行合法性检查;如果不合法,则直接发送失败消息,否则产生一个随机数(MP(多精度)型整数),并用客户端的公钥加密后向客户端发起一个验证挑战,客户端收到挑战消息后用自己的私钥解密得到MP型整数,用它和会话ID生成消息摘要MD5值,把这个16字节的MD5值加密后发送给服务器,服务器接收后还原出MD5值并与它自己计算出的MD5值相比较,如果相同,验证成功;否则失败,发送失败消息。
4.2通过Telnet登录的配置
在对服务器端路由器进行远程登录前,必须要对设备进行配置,第一次对设备配置时,必须通过Console口进行本地配置。
①配置至少1个IP地址,以便提供IP连通性
[H3C-ETHERNET0/0]ipaddressip-address{mask|mask-length}
②启动Telnet服务器
[H3C]telnetserverenable
③进入VTY用户界面视图
[H3C]linevtyfirst-num2[last-num2](注:
此处可以选择要配置的VTY编号,比如0)
VTY(VirtualTypeTerminal虚拟类型终端)用户界面视图用于对设备进行Telnet或SSH登录,其编号为0-63(共64个号),第一个登录的远程用户为VTY0,第二个为VTY1,以此类推,如[H3C]linevty063命令可以一次性配置64个用户的验证方式,目前每台设备最多支持5个VTY用户同时访问。
④为VTY用户界面视图配置验证方式(注:
ui的意思是userinterface)
[H3C-ui-vty0]authentication-mode{none|password|scheme}
None表示不验证;password表示使用单纯的密码验证,登录时只需要密码;scheme表示使用用户名+密码的验证方法,登录时须输入用户名及密码。
⑤为Telnet用户配置验证信息
如果选择了password验证,则须配置验证密码:
[H3C-ui-vty0]setauthenticationpassword{hash|simple}password
并可以在用户界面视图下配置通过本用户界面登录后的用户角色:
[H3C-ui-vty0]user-rolerole-name(注:
用户角色及权限见P41)
如果选择了scheme验证,则系统默认采用本地用户数据库中的用户信息进行验证,因此必须配置本地用户名、密码、用户角色等信息,用户服务类型选择为Telnet,供远程登录验证使用。
[H3C]local-userusername
[H3C-luser-xxx]password{hash|simple}password
[H3C-luser-xxx]service-typetelnet
[H3C-luser-xxx]authentication-attributeuser-rolerole-name
如果客户端与服务器不在同一网段,还需要正确的配置IP路由。
4.3通过SSH登录的配置
①配置至少1个IP地址,以便提供IP连通性
②启动Telnet服务器
[H3C]sshserverenable
③配置用户界面使用scheme验证方法,使其支持SSH远程登录协议
[H3C-ui-vty0-4]authentication-modescheme
[H3C-ui-vty0-4]protocolinboundssh(配置结果将在下次登录请求时生效)
④为服务器配置SSH本地用户,供SSH远程登录验证使用
[H3C]local-userusername
[H3C-luser-xxx]password{hash|simple}password
[H3C-luser-xxx]service-typessh
[H3C-luser-xxx]authentication-attributeuser-rolerole-name
配置完SSH服务器后,为了完成SSH登录,还必须启动并配置SSH客户端软件,配置方法可见原文P47。
第5章网络设备文件管理
5.1网络设备文件系统
应用程序文件:
Comware操作系统用于引导设备启动的程序文件,设备必须有Boot包和System包才能正常运行。
启动软件包有BIN和IPE两种文件形式。
配置文件:
所有配置以命令的方式保存成文本文件,称为配置文件,扩展名为.cfg
日志文件:
也存储成文本格式
5.2网络设备的存储方式
ROM:
用于存储BootROM程序,BootROM程序是引导程序,主要任务是查找应用程序文件并引导到操作系统,或者在应用程序文件或配置文件出现故障时提供一种恢复手段。
Flash:
存储应用程序文件、保存的配置文件和运行中产生的日志文件。
默认下,网络设备从Flash存储器读取应用程序文件和配置文件进行引导。
可能是CF卡或内置Flash。
RAM:
用于系统运行中的随机存储,如存储当前运行的系统程序或运行中的当前配置。
系统关闭或重启后其信息会丢失。
5.3配置文件的管理
保存配置文件:
用户视图下save
擦除设备中的配置文件:
用户视图下resetsaved-configuration(配置文件被擦除后,设备下次上电时,系统将采用默认的配置参数进行初始化)
设置下次启动采用的配置文件:
〈H3C〉startupsaved-configurationfilename
指定下次启动文件(当有多个应用程序文件时):
〈H3C〉boot-loaderfile-url
重启设备:
reboot
(注:
其他文件操作命令及设备软件维护见原文P52-P57)
第6章网络设备基本调试
6.1使用ping测试网络连通性pingip-address(或主机名)
Ping是基于ICMP开发的应用程序,参数-c是指定探测包的数量,默认是5(其他见P62)
6.2使用tracert检测网络连通性tracertip-address(或主机名)
查看报文从源设备到目的设备所经过的路由器,参数-q是指定探测包的个数,默认是3;参数-w是指定超时时间,默认是5000ms(其他参数含义见P63)
6.2系统调试
详见原文P64-P66
第2篇局域网技术基础
第7章局域网技术概述
局域网技术主要对应于OSI参考模型的物理层和数据链路层。
采用10Base-T、100Base-TX和1000Base-T的双绞线和RJ45接头。
(T的含义是twist双绞线,)
封装和标识上层数据由LLC子层实现,站点的标识和寻址由MAC子层实现,MAC子层用MAC地址标识每个节点。
为避免数据传输的冲突,以太网通常采用CSMA/CD(载波侦听多路访问)机制检测冲突。
WLAN通过射频(RF)技术来实现数据传输。
在WLAN网络中,终端电脑使用自带的或外置的WLAN无线网卡,通过电磁波连接到无线局域网的AP(接入点),形成类似于星型的拓扑。
AP的作用类似于HUB,AP之间可以级联以扩大WLAN的工作范围。
第8章以太网技术
8.1以太网帧
IEEE802.3的最大帧长度是1518B(14B的帧头+46至1500B数据+4B的CRC),当用户数据不足46B时要凑足46B,CRC是校验码。
所以以太网帧的长度是可变的,从64B到1518B。
一台计算机可能有多个网卡,因此也可能同时具有多个MAC地址。
以太网中,目的为单一站点的发送称为单播(Unicast);目的为全部站点的发送称为广播(Broadcast);目的为某一组特定站点的发送称为组播(Multicast)。
以太网卡具有过滤功能,网卡只将发送给自己的帧接收、解封装并提交给上层协议处理,对于不是发给自己的帧则一律丢弃。
8.2冲突检测和处理
CSMA/CD简单而容易实现,但随节点数量增加,冲突也会增加,因此,同一个冲突域内的主机数量不应超过50台。
IEEE802.3提供了两种运行模式:
半双工模式和全双工模式。
CSMA/CD协议仅适用于半双工模式工作的共享式以太网,也称为传统以太网(如10Base-5)。
以太网交换机的出现产生了全双工以太网,全双工支持同时的发送和接收而部产生干扰,在全双工的网段上,只有2个站点,站点之间是全双工点到点的链路,因为不存在多站点争用共享介质,所以传输时没有冲突,不需要CSMA/CD机制或其他多点访问算法。
此时,站点(网卡)必须支持全双工模式,并且,配置的工作模式也必须为全双工。
交换机的每一个端口是一个单独的冲突域。
在全双工的环境中,当接收方来不及处理数据时,可以发送PAUSE帧,告诉发送方暂停发送。
第9章WLAN基础
双频技术:
双模(dualband),工作在2.4G和5GHz两个频段。
WAPI是WLAN的一种安全协议,也是中国无线局域网的安全强制性标准。
2.4GHz是各国共用的频段,允许任何人随意的使用,但是该频段的功率受到管制,只能覆盖很短的距离,因而不会互相干扰。
2.4GHz频段定义了14个信道,每个信道的频宽是22MHz,相邻信道中心频率的间隔是5MHz(13、14除外)。
如信道1中心频率是2.412,信道2中心频率是2.417,以此类推,信道13中心频率是2.472,信道14是针对日本的,为2.484GHz。
因为信道1和2、3、4、5在频谱上都有重叠,如果某处有两个无线设备在工作,且两个信道分别为1-5中的任意两个,则这两个无线设备发出来的信号就会互相干扰。
从频谱上看,只有采用1、6、11这三个互不干扰的信道进行无线覆盖,才能最大限度的利用频段资源。
第3篇广域网技术基础
第10章广域网技术概述
建立局域网通常要求用户使用路由器,以便连接局域网和广域网的不同介质,实现复杂的广域网协议,并跨越网段进行通信。
广域网技术主要对应于OSI参考模型的物理层和数据链路层,也即TCP/IP模型的网络接口层。
广域网连接方式包括专线方式、电路交换方式、分组交换方式。
通信设备的物理接口可分为DCE和DTE两种。
DCE设备对用户端设备提供网络服务的接口,并且提供用于同步DCE和DTE设备之间数据传输的时钟信号。
DTE是指接受线路时钟,获得网络通信服务的设备。
DTE设备通过CSU/DSU连接到传输线路上。
①专线模型中,线路的速率由运营商确定,因而,CSU/DSU是DCE设备,向DTE设备发送时钟信号,控制传输速率;用户路由器通常为DTE设备,接受DCE设备的服务。
路由器的串行线路信号经过DCE设备的调制转换,然后在专线上传输。
专线方式中,用户独享一条永久性的、点对点的、速率固定的专用线路,并独享带宽。
②电路交换中,用户路由器通过串口线缆连接到CSU/DSU,CSU/DSU通过接入线路连接到运营商的广域网交换机,从而接入电路交换网络。
典型的电路交换网络是PSTN和ISDN。
电路交换方式中,用户设备之间的连接是按需建立的。
PSTN:
日常使用的电话网,路由器通过Modem连接到PSTN线路(普通电话线)
ISDN:
拨号方式接入的数字通信网络。
路由器通过独立或内置的TA(终端适配器)接入
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由 交换 技术 基础