一 什么是计算机网络
硬件方面:通过线缆将网络设备和计算机连接起来
软件方面:操作系统,应用软件,应用程序通过通信线路互连
实现资源共享,信息传递,增加可靠性,提高系统处理能力
二 计算机网络发展阶段
60年代
– 分组交换:提升了数据传输的可靠性
70-80年代
– TCP/IP: 统一了IT互联网的环境和规则
90代年后
– Web技术:内容丰富,方便快捷,简单易懂,使人们在在信息交流中超出了时空的界限,在任何地点任何时间内都可以获取自己想得到的信息
三 WAN与LAN
广域网(Wide-Area Network)
– 范围:几十到几千千米
– 作用:用于连接远距离的计算机网络
– 典型应用:Internet
局域网(Local-Area Network)
– 范围:1km左右
– 作用:用于连接较短距离内的计算机
– 典型应用:企业网,校园网
四 网络拓扑结构
线缆连接计算机和网络设备的布局
– 点对点:两台设备之间有一条单独的连接
专用的广域网中电路连接的两台路由器
– 星型及扩展的星型:– 优点:易于实现,易于网络扩展,易于故障排查
– 缺点:中心节点压力大,组网成本较高
– 网状:各个节点至少与其他两个节点相连
提供冗余性和容错性,可靠性高、组网成本高
五 网络分层
1 网络通信的过程很复杂
数据以电子信号的形式穿越介质到达正确的计算机,
然后转换成最初的形式,以便接收者能够阅读
为了降低网络设计的复杂性,将协议进行了分层设计
2 OSI的七层框架功能
应用层 网络服务不最终用户的一个接口
表示层 数据的表示、安全、压缩
会话层 建立、管理、中止会话
传输层 定义传输数据的协议端口号,以及流控和差错校验
网络层 进行逻辑地址寻址,实现不同网络之间的路径选择
数据链路层 建立逻辑连接、进行硬件地址寻址、差错校验等功能
物理层 建立、维护、断开物理连接
3 TCP/IP协议族的组成 协议数据单元(PDU) 设备
应用层 HTTP SMTP FTP TFTP SNMP DNS 计算机
传输层 TCP UDP 数据段 防火墙
网络层 ICMP IGMP IP ARP RARP 数据包 路由器
数据链路层 由底层网络定义的协议 数据帧 交换机
物理层 由底层网络定义的协议 比特流 1和0 网卡
4:子协议说明:
(1) SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP协议属于TCP/IP协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。通过SMTP协议所指定的服务器,就可以把E-mail寄到收信人的服务器上了,整个过程只要几分钟。SMTP服务器则是遵循SMTP协议的发送邮件服务器,用来发送或中转发出的电子邮件。
(2) 简单网络管理协议(SNMP),由一组网络管理的标准组成,包含一个应用层协议(application layer protocol)、数据库模型(database schema)和一组资源对象。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。该协议是互联网工程工作小组(IETF,Internet Engineering Task Force)定义的internet协议簇的一部分。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
(3) TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义。在简化的计算机网络OSI模型中,它完成第四层传输层所指定的功能,用户数据报协议(UDP)是同一层内 另一个重要的传输协议。在因特网协议族(Internet protocol suite)中,TCP层是位于IP层之上,应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接,但是IP层不提供这样的流机制,而是提供不可靠的包交换。 应用层向TCP层发送用于网间传输的、用8位字节表示的数据流,然后TCP把数据流分区成适当长度的报文段(通常受该计算机连接的网络的数据链路层的最大传输单元( [1] MTU)的限制)。之后TCP把结果包传给IP层,由它来通过网络将包传送给接收端实体 的TCP层。TCP为了保证不发生丢包,就给每个包一个序号,同时序号也保证了传送到接收端实体的包的按序接收。然后接收端实体对已成功收到的包发回一个相应的确认(ACK);如果发送端实体在合理的往返时延(RTT)内未收到确认,那么对应的数据包就被假设为已丢失将会被进行重传。TCP用一个校验和函数来检验数据是否有错误;在发送和接收时都要计算校验和。
(4) UDP 是User Datagram Protocol的简称, 中文名是用户数据报协议,是OSI(Open System Interconnection,开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,IETF RFC 768是UDP的正式规范。UDP在IP报文的协议号是17。
UDP协议全称是用户数据报协议 [1] ,在网络中它与TCP协议一样用于处理数据包,是一种无连接的协议。在OSI模型中,在第四层——传输层,处于IP协议的上一层。UDP有不提供数据包分组、组装和不能对数据包进行排序的缺点,也就是说,当报文发送之后,是无法得知其是否安全完整到达的。UDP用来支持那些需要在计算机之间传输数据的网络应用。包括网络视频会议系统在内的众多的客户/服务器模式的网络应用都需要使用UDP协议。UDP协议从问世至今已经被使用了很多年,虽然其最初的光彩已经被一些类似协议所掩盖,但是即使是在今天UDP仍然不失为一项非常实用和可行的网络传输层协议。
(5) IGMP(Internet Group Manage Protocol):Internet组管理协议,提供internet网际多点传送的功能,即将一个ip包拷贝给多个host,windows系列采用了这个协议,因为此项技术尚不成熟,因此被一些人用来攻击windows系统,尤其是对win98,因为对win95有oob攻击.受到IGMP攻击的症状是首先出现蓝屏,然后网速变得极慢,有的甚至鼠标,键盘均不管用.非得重启不可.
(6) ARP(Address Resolution Protocol)即地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的,网络上的主机可以自主发送ARP应答消息,其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存;由此攻击者就可以向某一主机发送伪ARP应答报文,使其发送的信息无法到达预期的主机或到达错误的主机,这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。
(7) RARP反向地址转换协议就是将局域网中某个主机的物理地址转换为IP地址,比如局域网中有一台主机只知道物理地址而不知道IP地址,那么可以通过RARP协议发出征求自身IP地址的广播请求,然后由RARP服务器负责回答。RARP协议广泛用于获取无盘工作站的IP地址。反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的 IP 地址。当设置一台新的机器时,其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录, RARP 服务器将会返回 IP 地址给机器,此机器就会存储起来以便日后使用。RARP 可以使用于以太网、光纤分布式数据接口及令牌环LAN
(8) ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
六 物理层详解:
1.双绞线:双绞线TP是目前使用最广,价格相对便宜的一种传输介质
由两根绝缘铜导线相互缠绕组成,以减少对邻近线对的电气干扰
由若干对双绞线构成的电缆被称为双绞线电缆
(1)双绞线分类:非屏蔽双绞线UTP和屏蔽双绞线STP
(2)双绞双绞线的标准
类型 传输速率
cat5 100Mbps
cat5e 100Mbps
cat6 1000Mbps(1Gbps)
cat7 10000Mbps(10Gbps)线的标准
(3)线缆的连接
T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
(4)管角号:1发3收 ,2发6收 信号规则
(5)直通线:两端接口型号一样
交叉线:两端接口型号相反
当连接交换机时用直通线,其他所有设备同交叉线
例外情况:版本较新设备可以随意使用标准不交叉网线而不受限制,设备本身具备自动识别功能。
2.物理层的设备
(1)网络接口卡
连接计算机和网络硬件
有一个惟一的网络节点地址
按照速率可分为10/100M、100/1000M自适应网卡
按照扩展类型可分为USB网卡、PCI网卡
按照提供的线缆接口类型可分为RJ-45接口网卡、光纤网卡等
(2)中继器 :放大信号,延长网络传输距离
七 Cisco Packet Tracer软件
1 Cisco Packet Tracer 是由Cisco公司发布的一个辅助学习工具,为学习思科网络课程的初学者去设计、配置、排除网络故障提供了网络模拟环境。用户可以在软件的图形用户界面上直接使用拖曳方法建立网络拓扑,并可提供数据包在网络中进行的详细处理过程,观察网络实时运行情况。可以学习IOS的配置、锻炼故障排查能力。
2 Cisco交换机的命令行 交换机选择2960 路由器选择2911
(1)用户模式
Switch>
(2)特权模式(一般用于查看配置信息)
Switch>enable
Switch#
(3)全局配置模式(所做的配置对整个设备生效)
Switch#configure terminal
Switch(config)#
(4)接口模式
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#
interface:关键字
fastethernet:接口类型(快速以太网)
0/1:“0”表示模块号,“1”表示端口号
3 交换机命令行配置
配置主机名
– Switch>en
– Switch#conf t
– Switch(config)# hostname Tarena-sw1 #进入全局配置模式
– Tarena-sw1(config)#
查看交换机的配置
–tarena-sw1# show running-config #进入特权模式
配置enable明文口令
–Tarena-sw1(config)#enable password cisco #进入全局配置模式
– Tarena-sw1(config)#exit
– Tarena-sw1#show running-config
–Tarena-sw1(config)#no enable password (#取消密码设置)
保存交换机的配置
–Tarena-sw1# write #进入特权模式
恢复设备出厂默认值
–Tarena-sw1# erase startup-config #进入特权模式
–Tarena-sw1#reload
配置控制台会话时间为超时5分钟
– Switch(config)#line console 0
– Switch(config-line)#exec-timeout 5 0 #设置超时时间为5分 特权模式
解决控制台消息打断输入的命令
配置输出日志同步 #进入全局配置模式
– Switch(config)#line console 0
– Switch(config-line)#logging synchronous
配置禁用DNS查询 #进入全局配置模式
– switch(config)#no ip domain-lookup