004_计算机网络原理

作者: x丶ST | 来源:发表于2018-02-24 09:29 被阅读170次

第一章概述

预览学习目标

计算机网络在信息时代的作用
因特网概述
因特网的组成
计算机在我国的发展
计算机网络的类别
计算机网络的性能
计算机网络的体系结构

计算机网络在信息时代的作用

21世纪：
数字化
网络化
信息化
三网：
电信网络
计算机网络
因特网
其他网络
有线电视网络

计算机网络的重要功能

连通性：彼此连通，交换信息
共享：信息共享，软硬件共享

因特网概述

网络：许多计算机连接在一起
互联网：许多网络连接在一起
因特网：全球最大的一个互联网

因特网发展的三个阶段

1969年分组网（）
1985年互联网
1993年 TCP/IP协议（美国国防部开发）

因特网组成

边缘部分

C/S方式
P2P方式（peer to peer）

核心部分

数据交换方式

电路交换
电路交换面向连接
建立连接：申请占用通信资源
通话：一直占用通信资源
释放连接：释放通信资源
电路交换适用于数据量很大的实时性传输
核心路由器之间可以使用电路交换
报文交换
报文一般比分组长得多
报文交换的时延比较长
分租交换
优点：高效灵活迅速可靠
问题：时延开销
路由器有存储转发功能

image.png

计算机网络在我国的发展

中国在1994年4月20日正式接入互联网

计算机网络的类别

广域网：应用了广域网技术，就是广域网(新的理解)

特点：
局域网：自己购买设备，自己维护，带宽固定，距离100m以内
广域网：花钱买服务，花钱买带宽

计算机网络的性能

性能指标

速率：连接在计算机网络上的主机在数字信道上传送数据位数的速率，也称为data rate 或 bit rate。单位是：b/s Kb/s Mb/s Gb/s
带宽：数据通信领域中，数字信道所能传送的最高数据率。单位是：b/s Kb/s Mb/s Gb/s
吞吐量：即在单位时间内通过某个网络的数据量；
时延：发送时延，传播时延，处理时延，排队时延；发送时延=数据库长度(比特)/信道带宽(比特/秒)；传播时延=信道长度(米)/信号在信道上的传播效率(m/s);处理时延=网络结点存储转发处理时间；排队时延=网络结点缓存队列排队的时间
时延带宽积：传播时延*带宽
往返时间：从发送方发送数据开始到发送方收到接收方确认
利用率：信道利用率=有数据通过时间/(有+无)数据通过时间；网络利用率=信道利用率加权平均值
D =D0/(1-U);D0表示网络空闲的时延；D表示网络当前时延；U表示信道利用率

image.png

非性能指标：费用；质量；标准化；可靠性；可扩展性；可升级性；管理与维护

计算机网络的体系结构

几个基本概念

OSI参考模型（七层）

Application（应用层）：能够产生网络流量和用户交互的应用程序
Presentation（表示层）：加密，压缩
Session（会话层）服务和客户端建立的会话查木马 netstat -nb
Transport（传输层）可靠传输（建立会话）不可靠传输流量控制
Network（网络层）IP地址编辑选择最佳路径
Data Link（数据链路层）输入如何封装添加物理层地址 mac地址
Phtsical（物理层）电压接口标准

分层的好处，各层之间是独立的，灵活性好，结构上可以分割开，易于实现和维护，能促进标准化工作。
层数多少要适当，若层数太少，就会使每一层的协议太复杂；层数太多又会描述和完成各层功能的系统工程时整合麻烦

TCP/IP（4层）

Application
Transport
Internet
NetworkAccess

本书（5层）

Application 应用层（传输数据单元PDU）
Transport 运输层报文【数据段】
Internet ip数据报（IP分组）【数据包】
Data Link 数据帧
Physical （比特流 01010000111）

开放系统信息交换涉及的几个概念

实体（entity）：交换信息的硬件或软件进程
协议（protical）：控制两个对等实体通信的规则
服务（service）：下层向上层，上层需要使用下层提供的服务来实现本层的功能
服务访问点（SAP）：相邻两层实体间交换信息的地方

课堂练习
查看会话 netstat -n
查看建立会话的程序 netstat -nb | findstr ESTABLISHED

回顾：

计算机网络在信息时代的作用
因特网概述
因特网的组成
计算机在我国的发展
计算机网络的类别
计算机网络的性能
计算机网络的体系结构

计算机网络--物理层

学习目标

物理层的基本概念
数据通信的基础知识
物理层下面的传输媒体
信道复用技术
数字传输系统
宽带接入技术

物理层的基本概念

物理层解决如何在连接各种计算机上的传输媒体上传输数据比特流。而不是指具体的传输媒体
物理层的主要任务描述为：确定与传输媒体的接口的一些特性，即：
机械特性：例接口形状，大小，引线数目
电气特性：规定电压范围（-5V到+5V）
功能特性：规定-5V表示0，+5V表示1
过程特性：也称规程特性，规定建立连接时各个相关部件的工作步骤

数据通信的基础知识

典型的数据通信模型

有关信道的几个基本概念

信道一般表示向一个方向传送消息的媒体。所有一般说平常的通信线路往往包含一条发送信息的信道和一条接收信息的信道。

单向通信（单工通信）只能有一个方向的通信而没有反方向的交互（电视台）
双向交替通信（半双工通信）通信的双方都可以发送消息，但不能双方同时发送（当然也就不能同时接收）
双向同时通信（全双工通信）通信的双方可以同时发送和接收消息

基带（baseband）信号和带通（band pass）信号

基带信号（即基本频带信号）来自信源的信号。向计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。基带信号就是发出的直接表达了要传输的信息的信号，比如我们说好的声波就是基带信号
带通信号把基带信号经过载波调制后，把信号的频率范围搬移到较高的频段以便在信道中传输（即仅在一段频率范围内能够通过信道）

；由于在近距离范围内基带信号的衰减不大，从而信号内容不会发生变化。因此在传输传输距离较近时，计算机网络都采用基带传输方式。如从计算机到监视器，打印机等外设的信号就是基带传输的

几种最基本的调制方法

调幅（AM）：载波的振幅随基带数字信号而变化
调频（FM）：载波的频率随基带数字信号而变化
调相（PM）：载波的初始相位随基带数字信号而变化

常用编码

单极性不归零码只使用一个电压值，用高电平表示1，没电压表示0
双极性不归零码用正电平和负电平分别表示二进制数据的1和0，正负幅值相等
双极性归零码正负零三个电平，信号本身携带同步信息
曼彻斯特编码 bit中间有信号低-高为0，bit中间有信号高-低为1
差分曼彻斯特编码 bit中间有信号跳变，bit与bit之间也有信号跳变，表示下一个bit为0； bit中间有信号跳变，bit与bit之间也无信号跳变，表示下一个bit为1；

单极性不归零码&双极性不归零码

双极性归零码

曼彻斯特编码
采用曼彻斯特编码，一个时钟周期只可以表示一个bit,并且必须通过两次采样才能得到一个bit，但他能够携带时钟信号，且可表示没有数据传输

差分曼彻斯特编码
差分曼彻斯特编码与曼彻斯特编码相同，但抗干扰性能强于曼彻斯特编码

信道的极限容量

这幅图表示“数字信号通过实际信道”而产生失真现象
任何实际的信道都不是理想的，在传输信号时会产生各种失真以及带来多种干扰。
码元传输的速率越高，或信号传输的距离越远，在信道的输出端的波形的失真就越严重

奈式准则

1924年，奈奎斯特（Nyquist）就推导出了著名的奈式准则。总结出了在假定的理想条件下，为了避免码间串扰，码元的传输速率的上限值。
在任何信道中，码元传输的速率是有上限的，否则就会出现码间串扰的问题，使接收端对码元的判决（即识别）成为不可能。
如果信道的频带越宽，也就是能够通过的信号高频分量越多，那么就可以用更高的速率传输码元而不出现码间串扰。

理想低通信道的最高码元传输速率=2Wbaud
W是理想低信道的带宽，单位为HZ
Baud是波特，是码元传输速率的单位

波特与 Bit 的区别

波特在调制解调器中经常用到波特这个概念
Bit 是信息量
如果一个码元含有3个bit信息量，那么1波特=3Bit/s

信噪比

香农（Shannon）用信息论的理论推导出了带宽受阻且有高斯白噪声干扰的信道的极限，无差错的信息传输速率。
C = Wlog2(1+S/N) b/s
W 为信道的带宽（以Hz为单位）
S为信道内所传信号的平均功率
N为信道内部的高斯噪声功率

香农公式表明
信道的带宽或信道中的信噪比越大，则信息的权限传输速率就越高。
只要信息传输速率低于信道的极限信息传输速率，就一定可以找到某种办法来实现无差错的传输。
实际信道上能够达到的信息传输速率要比香农的极限传输速度低不少

奈式准则和香农公式的应用范围

物理层下面的传输媒体

导向传输媒体

导向传输媒体中，电磁波沿着固体媒体传播。
双绞线

屏蔽双绞线 STP
无屏蔽双绞线 UTP
同轴电缆
50 Ω 同轴电缆用于数字传输，由于多用于基带传输，也叫基带同轴电缆。
75 Ω 同轴电缆用于模拟传输，即宽带同轴电缆。
光纤

非导向传输媒体

非导向传输媒体就是指自由空间，其中的电磁波传输被称为无线传输。
无线传输所使用的频段很广。
短波通信主要是靠电离层的反射，但短波信道的通信质量较差
微波在空间主要是直线传播
地面微波接力通信
卫星通信

物理层设备 --集线器（Hub）(半双工) （不安全）

工作特点：它在网络中只起到信号放大和重发作用，其目的是扩大网络的传输范围，而不具备信号的定向传送能力。
最大传输距离 100m
集线器是一个大的冲突域

信道复用技术

复用（multiplexing）是通信技术中的基本概念

image.png

频分复用 FDM (Frequency Division Multiplexing)

用户在分配到一定的频带后，在通信过程中至始至终占用这个频带。
频分复用的所有用户在同样的时间占用不同的带宽资源（请注意，这里的“带宽”是频率带宽而不是数据的发送速率）

时分复用（Time Division Multiplexing）

时分复用则是将时间划分为一段等长的时分复用帧（TDM 帧）。
每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。
每一个用户所占用的时隙是周期性地出现（其周期就是 TDM 帧的长度对应的时间）
TDM 信号也称为等时（isochronous）信号。
时分复用的所有用户是在不同的时间占用同样的频带宽带

时分复用可能造成线路资源的浪费

统计时分复用（STDM statistic YDM ）

VLAN 使用的就是统计时分复用，给发送的数据加标记

波分复用

码分复用 CDM (Code Division Multiplexing) (手机通信采用)

常用名词就是码分多址 CDMA (Code Division Multiple Access)
各用户使用经过挑选的不同码型，因此彼此不会造成干扰。
这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。
每一个比特时间划分为 m 个短的间隔，称为码片（chip）

CDMA 的工作原理

每个站被指派一个唯一的 mbit 码片序列

如发送比特1，则发送自己的m bit 码片序列
如发送比特0，则发送该码片序列的二进制反码
例如， S 站的 8 bit 码片序列是 0001 1011
发送比特1时，就发送序列 0001 1011
发送比特0时，就发送序列 1110 0100

CDMA 的重要特点
每个站分配的码片序列不仅必须各不相同，并且还必须互相正交（orthogonal）
码片序列的正交关系
令向量 S 表示站 S 的码片向量，令 T 表示其他任何其他站的码片向量。
两个不同站的码片序列正交，就是向量 S 和 T 的规格化内积（inner product）都是 0：

正交关系的另一个重要特性
任何一个码片向量和该码片向量自己个规格内积都是1.
一个码片向量和该码片反码的向量个规格内积值时 -1

数字传输系统

脉码调制 PCM 体制最初时为了电话局直接找断线上传送多路的电话
由于历史上的原因， PCM 有两个互不兼容的国际标准，即北美的 24 路PCM (简称为 T1)和欧洲的30路PCM (简称为 E1).。我国采用的是欧洲的E1标准。
E1 的速率是2.048Mb/s,而T1的速率是1.544Mb/s
当需要有更高的数据率时，可采用复用的方法。

image.png

带宽接入技术

xDSL(用数字技术对现有的模拟电话用户线进行)

ADSL 的特点
上行和下行宽带做成不对称的。
ADSL 在用户线的两端各安装一个 ADSL 调制解调器。
我国目前采用的方案时离散多音调DMT(Discrete Multi-Tone)调制技术

光纤同轴混合网HFC (Hybrid Fiber Coax)

HFC 网是在目前覆盖很广的有线电视网CATV 的基础上开发的一种居民宽带接入网

HFC 的主要特点

HFC网的主干路线采用光纤
HFC网将原CATV网中的同轴电缆主干部分改换为光纤，并使用模拟光纤技术。
在模拟光纤中采用光的振幅调制 AM,这比使用数字光纤更为经济。模拟光纤从头端接到光纤结点（fiber node），即光分配结点 ODN (Optical Distribution Node)。在光纤结点光信号被转换为电信号。在光纤结点以下就是同轴电缆
HFC 网采用结点体系结构

FTTX 技术光纤到户

计算机网络：物理层知识点回顾

数据
信号
模拟信号
模拟数据
基带信号
带通信号
数字信号
数字数据
码元
信道
单工通信
半双工通信
全双工通信
奈奎斯特 Nyquist 定理
香农 Shannon 公式
频分复用
时分复用
波分复用
CDMA
CDMA计算

计算机网络：数据链路层

数据链路层知识点

点对点信道
广播信道
帧
封装成帧
透明传输
差错检测
字节填充
零比特填充
以太网
CSMA/CD
争用期
最短帧长
MAC格式
集线器和网桥工作原理
碰撞域
广播域
虚拟局域网

数据链路层的基本概念及基本问题
数据链路层协议有：HDLC协议 PPP协议帧中继
- 基本概念
- 三个基本问题
两种情况下的数据链路层
- 使用点到点信道的数据链路层
- 使用广播信道的数据链路层
以太局域网（以太网）
扩展以太网
高速以太网

数据链路层的基本概念及基本问题

数据发送模型

数据链路层使用的信道主要有以下两种类型；

点对点信道。这种信道使用一对一的点到点通信方式。
广播信道。这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发送。

链路和数据链路

链路（link）是一条点到点的物理线路段，中间没有任何其他点。

一条链路只是一条通路的一个组成部分
数据链路（data link）除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路。
现最常用的方法是使用适配器（即网卡）来实现这些协议的硬件和软件。
一般的适配器都包括了数据链路层和物理层这两层的功能

帧

数据链路层传输的是帧

数据链路层像个数字管道

常常在两个对等的数据链路层之间画出一个数字管道，而在这条管道上传输的数据单位是帧

三个基本问题

封装成帧
透明传输
差错控制

封装成帧

封装成帧（framing）就是在一段数据前后分别添加首部和尾部，然后就构成了一个帧。确定帧的界限
首部和尾部的一个重要作用就是进行帧定界

MTU 最大不能超过1500个字节
计算机就收数据时，接收到数据包含头和尾的才算是完整的有效数据。缺少则丢弃

透明传输

若传输的数据是ASCII中的“可打印字符（共95个）”集时，数据接收正常
若传输的数据不是仅有“可打印字符”组成就会出问题，如下图

用字节填充法解决透明传输的问题
发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一段字符“ESC”（其十六进制编码是1B）。
字节填充（byte stuffing）或字符填充（character stuffing）---接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。
如果转义字符也出现在传输数据当中，那么应该在转义字符前插入一个转义字符。当接收端收到连续两个转义字符时，就删除其中前面的一个。

差错控制

传输过程中可能会产生比特差错；1可能会变成0，而0也可能变成1.
在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率BER（bit error rate）
误码率与信噪比有很大的关系。
为了保证数据传输的可靠性，在计算机网络中传输数据时，必须采用各种差错检测措施。

循环冗余检验 CRC

在数据链路层传送的帧中，广泛使用了循环冗余检验CRC的技术。
在发送端，先把数据划分为组。假定每组 k 个比特。
假设待传送的一组数据 M = 101001(现在 k=6)。我们在 M 的后面再添加供差错检测用的 n 为冗余码一起发送。

冗余码的计算
用二进制的摸2运算进行2^n乘M 的运算，这相当于在 M 后面添加 n 个 0。
得到的（k+n）位的数除以事先选定好的长度为（n+1）位的除数 P，得出商是 Q 而余数是 R,余数 R 比除数 P 少一位，即 R 是 n 位
冗余码的计算举例

循环冗余检验的计算过程

帧检验序列 FCS
在数据后面添加上的冗余码称为帧检验序列 FCS
循环冗余检验 CRC 和帧检验序列 FCS 不等同

CRC 是一种常用的检错方法，而 FCS 是添加在数据后面的冗余码。
FCS 可以用 CRC 这种方法得出，但 CRC 并非用来获得FCS的唯一方法。

小结： CRC 差错检测技术
仅用循环冗余检验 CRC 差错检测技术只能做到无差错接受

无差错接受是指：“凡是接受的帧（即不包括丢弃的帧），我们都能以非常接近1的概率认为这些在传输过程中没有产生差错”。也就是说=：“凡是接收端数据链路层接受的帧都没有传输差错”（有差错的帧就丢弃而不接受）。
要做到可靠传输（即发送什么就接收什么）就必须再加上确认和重传机制。
考虑：帧重复，真丢失，帧乱序的情况。
可以说“CRC 是一种无比特差错，而不是无传输差错的检测机制”。
OSI/RM 模型的观点：是数据链路层要做到无传输差错的！但这种理念目前不被接受

使用点到点信道的数据链路层

ppp协议有身份验证功能

现在全世界使用最多的数据链路层协议是点对点协议，ppp(Point to Point protocol)。
用户使用拨号电话线接入因特网时，一般都是使用 PPP 协议。

PPP协议应该需要满足的要求：

简单：首要的要求
封装成帧
透明性
多种网络层协议
多种类型链路
差错检测
检测连接状态
最大传送单元
网络层地址协商
数据压缩协商

PPP协议不需要满足的需求：

纠错
流量控制
序号
多点线路
半双工或单工链路
...

PPP协议的组成

1992年制定了 PPP 协议，经过1993年和1994年的修订，ppp协议已成为因特网的正式标准【RFC 1661】
ppp协议有三个组成部分

数据链路层协议可以用于异步串行或同步串行介质。
它使用LCP（链路控制协议）建立并维护数据链路连接。
网络控制协议（NCP）允许再点到点连接上使用多种网络层协议。

PPP协议的帧格式

字节填充

将信息段中出现的每个0x7E 字节转变成两个字节序列（0x7D,0x5E）
若信息字段中出现ASCII 码的控制字符（即数值小于0x20的字符），则在该字符前面加入一个0x7D字节，同时将该字符的编码加以改变。

零比特填充方法

PPP 协议在 SONET/SDH链路时，是使用同步传输（一连串的比特连续传送）。这时 PPP 协议采用零比特填充方法来实现透明传输。
在发送端，只要发现有5个连续1，则立即填入一个0，在接收端对帧的比特进行扫描。每当发现5个连续1时，就把这5个连续1后的一个0删除

PPP协议的工作状态

当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。
PC机向路由器发送一系列的LCP分组（封装成多个PPP 帧）。
这些分组及其响应选择一些PPP 参数，和进行网络层配置，NCP给新接入的PC机分配一个临时的IP地址，时PC机成为因特网上的一个主机。
通信完毕时，NCP释放网络层连接，收回原来分配出去的IP 地址。接着，LCP释放数据链路层连接。最后释放的时物理层的连接。

配置路由器接口使用PPP协议封装

enable
config t
hostname RA
interface serial 2/0
clock rate 64000
ip address 172.16.1.1 255.255.255.0
no shutdown

enable
config t
hostname RB
interface serial 3/0
ip address 172.16.1.2 255.255.255.0
no shutdown

路由器上默认使用HDLC 协议封装
RA 查看接口

show interface serial 2/0

LCP 链路控制层协议
IPCP,CDPCP 网络层协议（PPP支持）

在接口上配置使用 PPP 封装协议

encapsulation ppp

在路由器上配置使用 PPP 封装协议的共享密钥
RA

 username RB password todd 配置与RB通信使用的共享密钥（全局配置）

interface serial 2/0
ppp authentucation chap 配置PPP协议的身份验证 （serial 2/0的接口上配置）
no shutdown

username RA password todd
interface serial 3/0
ppp authentucation chap 配置PPP协议的身份验证 （serial 2/0的接口上配置）
no shutdown

使用广播信道的数据链路层

局域网的特点与优点

局域网最主要的特点是：网络为一个单位所拥有，而且地理范围和站点数目有限
局域网具有如下的一些主要优点：

具有广播功能，从一个站点可以很方便的访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。
便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。
提高了系统的可靠性，可用性和生存性

共享通信媒体

静态划分信道

频分复用
时分复用
波分复用
码分复用
动态媒体接入控制（多点接入）
随机接入（主要被以太网采用！）
受控接入，如多点线路探询（polling）,或轮询。（目前已不被采用）

认识以太网

最初的以太网是将许多计算机连接到一根总线上。当初认为这样的连接方法既简单又可靠，因为总线上没有有源器件。

载波监听多点接入/碰撞检测以太网使用 CSMA/CD 协议

CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection
“多点接入” 表示许多计算机以多点接入的方式连接在一根总线上。
“载波监听” 是指每一个站发送数据之前要先检测一下总线是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。
“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。

碰撞检测

“碰撞检测” 就是计算机边发送数据边检测信道上的信号电压大小。

当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。
当一个站检测到信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明发生了碰撞。
所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。
检测到碰撞后
在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。
每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要理解停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。

重要特性

使用CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。
每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能信。
这种发送的不确定性使这个以太网的平均通信量远小于以太网的最高数据率。

争用期

最先发送数据帧的站，在发送数据帧至多经过时间2t （两倍的端往返时延）就可知道发送的数据是否遭受了碰撞。
经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发送碰撞。
以太网的争用期

以太网的端到端往返时延 2t 称为争用期，或碰撞窗口。通常，取51.2us 为争用期长度。
对于10Mb/s 以太网，在争用期内可发送512bit,即64字节。
以太网在发送数据时，若前64字节未发送冲突，则后续的数据就不会发生冲突。
最短有效帧长
如果发生冲突，就一定是在发生的前64字节之内。
由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于64字节。
以太网规定了最短有效帧长为64字节，凡长度小于64字节的帧都是由于冲突而异常中止的无效帧。

二进制指数类型退避算法。

发送碰撞的站在停止发送数据后，要推迟（退避）一个随机时间才能再发送数据。

确定基本退避时间，一般是为争用期 2t.
定义参数 k, k = Min[重传次数，10]
从整数集合[0,1,...,(2^k-1)]中随机地取出一个数，记为 r。重传所需的时延就是 r 被的基本退避时间。
当重传达16次仍不能成功时即丢弃该帧，并向高层报告。

以太局域网（以太网）

概述
拓扑
信道利用率
MAC层

概述

以太网的两个标准

DIX Ethernet V2 是世界上第一个局域网产品（以太网）的规约
IEEE 的 802.3 标准。

Dix Ethernet V2 标准与 IEEE 的 802.3标准只有很小的差别，因此可以将 802.3 局域网简称为“以太网”。严格来说，“以太网”应该是指符合 DIX Ethernet V2 标准的局域网。

以太网与数据链路层的两个子层

为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层层拆成两个子层：

逻辑链路控制 LLC（Logical Link Control）子层
媒体接入控制 MAC (Medium Access Control)子层。
与接入到传输媒体有关的内容都放在MAC子层，而LLC子层则与传输媒体无关，不关采用何种协议的局域网对LLC子层来说都是透明的。
由于 TCP/IP 体系经常使用的局域网是 DIX Ethernet V2 而不是802.3标准中的几种局域网，因此现在802委员会制定的逻辑链路控制层LLC(即802.2标准)的作用已经不大了。
很多厂商生产适配器上就仅装有 MAC 协议而没有 LLC 协议。

以太网提供的服务

以太网提供的服务是不可靠的交付，即尽最大努力的交付。
当接受者收到有差错的数据帧就丢弃此帧，其他什么也不做。差错的纠正由高层来决定。
如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是当作一个新的数据帧来发送。

拓扑

星型拓扑

粗同轴电缆 -- 细同轴电缆 -- 屏蔽双绞线

集线器的一些特点

10-BASE-T

以太网的信道利用率

以太网的信道被占用的情况：
争用期长度为 2 t, 即端到端传播时延的两倍。检测到碰撞后不发送干扰信号。
帧长为 L（bit），数据发送速率为 C（b/s），因而帧的发送时间为 L/C = T0（s）。

信道利用率：参数a

信道利用率：最大值

MAC层

MAC层的硬件地址（MAC地址）

mac地址是在显卡的标识符。
在局域网中，硬件地址又称为物理地址，或mac地址。
802 标准所说的“地址”，严格地讲应当是每一个站的“名字”或“标识符”。

以太网 V2 的 MAC 帧格式

无效的 MAC 帧

帧的长度不是整个字节
用收到的帧检验序列FCS查出有差错；
数据字段的长度不在 46 ~ 1500 字节之间。
有效的MAC帧长度为 64 ~ 1518 字节之间。
对于检查出的无效 MAC帧就简单地丢弃。以太网不负责重传丢弃的帧。

真间最小间隔

帧间最小间隔为 9.6us,相当于 96 bit 的发送时间。
一个站在简称到总线开始空闲后，还要等待9.6us才能再次发送数据。
这样做是为了使刚刚收到数据帧的站接收缓存来得及清理，做好接收下一帧的准备。

扩展以太网

在物理层考虑扩展

主要使用光纤和一对光纤调制解调器连接到集线器

用集线器扩展局域网优点

使原来属于不同碰撞域的局域网上的计算机能够进行碰撞跨域的通信。
扩大了局域网覆盖的地理范围。
用集线器扩展局域网缺点
碰撞域增大了，但总的吞吐量并未提高。
如果不同的碰撞域使用不同的数据率，那么就不能用集线器将它们互连起来。

网桥的内部结构

使用网桥扩展以太网

使用网桥扩展以太网：好与坏

好处：

过滤通信量
扩大了物理范围
提高了可靠性
可互连不同物理层、不同MAC 子层和不同速率（如 10 Mb/s 和 100 Mb/s 以太网）的局域网。
坏：
存储转发增加了时延
在MAC子层并没有流量控制功能
具有不同 MAC 子层的网段桥接在一起时延更大
网桥只适合用户数不太多（不超过几百个）和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。

透明网桥

自学习算法

网桥在转发表中登记以下三个信息

在网桥的转发表中写入的信息除了地址和接口外，还要帧进入该网桥的时间。
这是因为以太网的拓扑可能经常会发生变化，站点也可能会更换适配器（这就改变了站点的地址）。另外，以太网上的工作站并非总是接入电源的。
把每个帧到达网桥的时间登记下来，就可以在转发表中保留网络拓扑的最新状态信息。这样就使得网桥中的转发表能反映当前网络的最新拓扑状态。

查看交换机的MAC地址

show mac

透明网桥使用了生成数算法

这是为了避免产生转发的帧在网络中不断地兜圈子

生成数算法

互连在一起的网桥在进行彼此通信后，就能找出原来的网络拓扑的子集。在这个子集里，整个连通的网络中不存在回路，即在任何两个站之间只有一条路径。
为了避免产生转发的帧在网络中不断地兜圈子。
为了得出能够反映网络拓扑发生变化时的生成树，在生成数上的根网桥每隔一段时间还要对生成树的拓扑进行更新。

多接口网桥：交换机

1990 年问世的交换式集线器（switching hub），可明显地提高局域网的性能。
交换式集线器常称为以太网交换机（switch）或第二层交换机（表明此交换机工作在数据链路层）。
以太网交换机通常有十几个接口。因此，以太网交换机实质上就是一个多接口的网桥，可见交换机工作在数据链路层。

交换机特点

以太网交换机的每个接口都直接与主机相连，并且一般都工作在全双工方式。
*交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。
*以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。

用交换机扩展以太网

交换机查看生成树

enable
show spannibg-tree 查看生成树

修改生成树优先级

enable
config t
spanning-tree vlan 1 priority 4096

远程重启服务器

shutdown -m \\10.7.1.53 -r

虚拟局域网

LAN 和 VLAN

交换机的使用是的VLAN的创建成为可能
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。

这些网段具有某些共同的需求。
每一个VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个VLAN。
虚拟局域网其实只是局域网提供的一种服务，而并不是一种新型局域网。

VLAN 示意图

同一个VLAN下的计算机才可以进行通信
VLAN 是在交换机组网的概念下才有的

交换机上配置VLAN

创建一个vlan

show vlan   查看vlan配置
config t
vlan 2 创建一个vlan
show vlan

config t
interface range fastEthernet 0/13 - 24  选择交换机的13~24号接口
switchport access vlan2      选择的端口放到vlan2下

多个交换机之间通信在干道链路上采用的统计时分复用技术

ISL 封装

高速以太网

100BASE-T 以太网

速率到达或超过 100Mb/s 的以太网称为高速以太网。
在双绞线传送 100Mb/s 基带信号的星型拓扑以太网，仍使用 IEEE802.3的CSMA/CD 协议。100BASE-T 以太网又称为快速以太网（Fast Ethernet）.

100Base-T 以太网的物理层：

100BASE-TX:使用 2 对 UTP 5类线或屏蔽双绞线 STP。
100BASE-FX: 使用 2 对光纤
100BASE-T4: 使用 4 对 UTP 3类线或5类线。

G bit 以太网的物理层

1000BASE-X 基于光纤通道的物理层

1000BASE-SX SX表示短波长
1000BASE-LX LX表示长波长
1000BASE-CX CX表示铜线
1000BASE-T
使用 4对 5类线 UTP

端到端的以太网传输

10 G bit 以太网的出现，以太网的工作范围就已经从局域网（校园网，企业网）扩大到城域网和广域网，从而实现了端到端的以太网传输。
这种工作方式的好处是：

成熟的技术
互操作性很好
在广域网中使用以太网时价便宜
统一的帧格式简化了操作的管理

CIsco 建网3层模型

交换机上实现的接入安全

1.查看交换机的 MAC 地址表

show mac-address-table

将mac地址和交换机端口进行绑定

config t  --进入全局配置模式
interface range fastEthernet 0/1 - 4 --这种方式可以配置接口1-4
switchport mode acces --将交换机端口设置为access,明确该端口连接的时计算机。
switchport port-security --在交换机端口启用安全
switchport  port-security violation shutdown --违法安全规则后禁用。
switch port port-security mac-address sticky --将上面的动态的mac地址和端口进行绑定

计算机网络：数据链路层回顾

计算机网络：网络层

网络层知识点：
ip
子网划分
静态路由
动态路由
NAT技术
VPN技术

网络层提供的两种服务
网际协议 IP
网际控制协议 ICMP
因特网的路由选择协议
IP 多播
虚拟专用网 VPN 和网络地址转换NAT

网络层提供的两种服务

网络层关注的时如何将分组从源端沿着网络路径送达目的端
在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起长期的争论。
争论焦点实质就是：在计算机通信中，可靠交付应该由谁来负责？是网络层还是端系统？
两种服务：网络层应该向运输层提供怎样的服务？

虚电路服务
数据报服务

电信网：虚电路

虚电路表示这只是一条逻辑上的连接，分组都验证这条逻辑连接按照有发方式传送，并不是真正建立了一条物理连接。
请注意：电缆简化的电话通信时先建立了一条真正的连接。因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样。

因特网：数据报服务

虚电路和数据报服务比较

网际协议 IP

虚拟互联网
IP 地址
划分子网和构造超网
IP数据报格式
IP转发分组的流程

虚拟互联网

网络互连的设备：路由器
网关由于比较复杂，目前使用得比较少。
互联网是指用路由器进行互连的网络
由于历史的原因，许多有关 TCP/IP 的文献将网络层使用的路由器称为网关。

网络互连的问题

互连网络与虚拟互连网络
虚拟互连网络屏蔽了网络的复杂性，一般人们上网只要知道服务器的IP地址就可以了，直接访问服务器的IP地址。不关心了其中网络之间是怎么去连接的问题了。

IP协议简介

网际协议 IP 是 TCP/IP体系中最主要的协议之一。与IP协议配套使用的还有四个协议：

地址解析协议 ARP (Address Resolution Protocol)
逆地址解析技术 RARP (Reverse Address Resolution Protocol)
路由 IP
网际控制报文协议 ICMP (Internet Control Message Protocol)
网际组管协议 IGMP (Internet Group Management Protocol )

网络层4个协议之间层次

ARP:负责解析目标主机的mac地址
ICMP : 负责报告网络故障，超时，网络不可到达。

IP 层次结构

常用的三种类别的IP 地址

IP地址分类

A类 1- 127
B 128 - 191
C 192 - 223
D 224 -239
E 240 -255

缺省子网掩码

A类网络缺省子网掩码： 255.0.0.0
B 255.255.0.0
C 255.255.255.0

保留的私有网络地址

A类地址(1个)： 10.0.0.0
B类地址（32个）172.16.0.0 -- 172.31.0.0
C类地址（256个）192.168.0.0 -- 192.168.255.0

特殊的地址

主机位全0代表本网段（类似区号）
主机位全1代表本网段所有主机（广播）
169.254.0.0 （没有DNS服务器分配，自己分配，凑合着用）
127.0.0.1 （本地环回地址，通则表示TCP/IP协议工作正常）
0.0.0.0 （正在请求地址或和别人地址冲突）

广播地址

第二层广播 MAC地址 FF-FF-FF-FF-FF-FF
第三场广播本网广播 255.255.255.255
定向广播 192.168.80.255
组播 224.0.0.0 --239.255.255.255

等长子网划分

为什么要子网划分：避免地址浪费
划分子网分两步：

确认子网掩码
确认子网的第一可用地址和最后一个可用地址

将一个网段等分成两个子网

C类地址等分（192.168.0.0网段等分）
192.168.0.1 -- 192.168.0.126
192.168.0.129 -- 192.168.0.254
B类地址等分（172.16网段等分）
172.16.0.1 -- 172.16.127.254
172.16.128.1 -- 172.16.255.254
A类地址等分（10.0网段划分）
10.0.0.1 -- 10.127.255.254
10.128.0.1 -- 10.255.255.254

image

将一个网段等分成4个子网

image

等分成8个子网

image

判断IP 地址所属的网段

image

断定IP地址所属子网规律

image

A类网络子网划分

image

根据划分的子网数量，确定往右移动几位子网掩码，确定每个子网可以的地址范围

变长子网划分

先等分

点到点网络子网掩码

/30 255.255.255.252

使用超网合并网络

路由器接口可以加多个IP地址

使用超网合并两个网段

image

合并网络规律总结

image

根据子网掩码判断主机所在的网段

IP地址：219.148.38.148.
子网掩码：255.255.255.224
默认网关：219.148.38.129

219.148.38.128 --219.148.38.159 --32 --30个地址可以使用

一个计算机设置多个IP地址

以下网址在什么情况下是属于同一个网段，什么情况下不在同一个网段

192.168.0.10
192.168.2.10
判断源地址与目标地址是否属于同一个网段，用子网掩码确认
192.168.0.10 /16 192.168.2.10 /16
当子网掩码为 255.255.0.0 时 192.168.0.10 和192.168.2.10属于同一个网段
当子网掩码为255.255.255.0时，192.168.0.10 和192.168.2.10属于不同网段
192.168.0.10 /24 192.168.2.10 /24

IP 地址与 MAC硬件地址

IP 地址决定了数据包到达最终的计算机
mac地址决定了数据下一跳给谁

数据包不发生改变；数据帧发生变化

计算机的通信过程

ARP & RARP

ip 地址 -- ARP -- 物理地址
物理地址 -- RARP -- IP地址请求IP地址

ARP 简介
不管网络层使用的什么协议，再实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。
每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所有的局域网上的各主机和路由器的IP地址到硬件地址的映射表。
当主机A预向本局域网上的某个主机B发送IP数据报时，就先在其 ARP 高速缓存中查看有无主机B的IP地址。如果有，就可以查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。

ARP 高速缓存的作用
为了减少王老师的通信量，主机A 在发送其ARP请求分组时，就将自己的IP地址到硬件地址的映射写入ARP请求分组。
当主机B收到A的ARP请求分组时，就将主机A的这一地址映射写入主机B自己的ARP高速缓存中。这对主机B以后向A发送数据报时就更方便了。

应当注意的问题

使用ARP的四种典型情况

arp -a

arp -s 192.168.1.1 98-fe-9d-9d-bb-d0 98-fe-9d-9d-bb-c0

IP 数据报

IP 数据报首部的固定部分的各字段

版本：占4位，指IP协议的版本，目前的IP协议版本号为 4 （即IPv4）
首部长度：占4位，可表示的最大数值是15个单位（一个单位4字节）因此IP的首部长度的最大值是60字节。
区分服务(Qos)：占8位，用来获得更好的服务，在旧标准中叫服务类型，但实际上一直未被使用过。1998年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时。这个字段才起作用。在一般的情况下都不使用这个字段Qos 服务质量
总长度：占16位，指首部和数据之和的长度，单位位字节，因此数据报的最大长度为65535字节。总长度必须不超过最大传送单元MTU。
标识：占16位，它是一个计数器，用来产生数据报的标识，不是序号，每产生一个数据包，就增加1。
标志：占3位，目前只有前两位有意义。标志字段的最低位是MF(More Fragment)。 MF = 1 表示“后面还有分片”。MF=0 表示最后一个分片。标志字段中间的一位是DF(Don`t Fragment).只有当DF=0时才允许分片。
片位移：占13位，指出较长的分组在分片后，某分片在原分组中的相对位置。片位移以8个字节为偏移单位。
生存时间：占8位，TTL(Time to Live) 数据报在网络中可通过路由器数的最大值。
协议：占8位，指出此数据报携带的数据使用何种协议，以便目的主机的IP层将数据部分上交给哪个处理过程。
首部检验和：占16位，只校验数据报的首部，不校验数据部分，这里不采用CRC检验而采用简单的计算方法。
源地址：起始IP地址
目的地址：目标IP地址

IP 数据报分片举例

协议

校验过程

IP 数据报首部的可变部分

静态路由

路由器在不同网段转发数据包
网络畅通条件：有去有回
沿途的路由器必须知道到目标网络下一跳给哪个接口

查看路由表

show  ip route

添加路由 (路由器只关心网段)

ip route 192.168.1.0 255.255.255.0 172.16.0.2 
ip route 192.168.1.0 255.255.255.0 172.16.1.2
ip route 192.168.1.0 255.255.255.0 172.16.2.2

删除路由

no ip route 192.168.1.0 255.255.255.0 172.16.0.2

添加默认路由
默认路由：
网络地址和子网掩码都为0的路由就是默认路由

ip route 0.0.0.0 0.0.0.0 10.0.0.2

windows上命令

输出到文件

ipconfig /all >c:\ipconfig.txt

计算机的网关就是默认路由
查看windows上的路由表

route print

添加默认路由
默认路由：
网络地址和子网掩码都为0的路由就是默认路由

route delete 0.0.0.0  删除网关
route add 10.0.0.0 mask 255.0.0.0 10.0.0.10 metric 10  添加路由
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1 metric 10  添加默认路由

内网计算机的本地连接需要指定网关
连接内网的连接不能配置网关
连接Internet的连接需要配置网关

internet的路由表

地址统一规划
网站域名解析优化

网络负载均衡

总结：

网络畅通的条件是数据包既能转发到目的地，还要能够返回
网络排错最基本的原理就是一一检查沿途的路由器是否有到达网络的路由，然后再一一检查沿途路由是否有数据包返回所需的路由
计算机的网关就是计算机的默认路由，网络排错应该检查计算机是否配置了正确的IP地址、网关以及子网掩码
将IP地址连续的地址分配给物理位置连续的网络，这样便于路由汇总，减小路由器的路由表
路由汇总的极限计算默认路由，默认路由优先级最低
路由器是根据路由表转发数据的，网络管理员可以通过给路由器添加路由表来控制数据包传递的路径
计算机要设对网关

网际控制报文协议 ICMP (Internet Control Message Protocol)

为了提高IP数据报交付成功的机会，在网际层使用了网际控制报文协议 ICMP (Internet Control Message Protocol)
ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。
ICMP 不是高层协议，而是IP层的协议
ICMP 报文作为IP层数据报的数据，加上数据报的首部，组成数据报发送出去。

ICMP 报文格式

ICMP 报文的类型

差错报告报告报文的数据字段的内容

ICMP 应用举例
Ping 用来测试两个主机之间的连通性。
ping 使用了ICMP 回送请求与回送回答报文。
ping 是应用层之间使用网络层 ICMP 的例子，他没有通过传输层的TCP或UDP
Pathping
tracert

外部网关协议 BGP

BGP 是不同自治系统的路由器之间交换路由信息的协议，BGP 较新版是 BGP-4
边界网关协议 BGP 只能是力求寻找一条能够到达目的网络比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。
每一个自治系统的管理员要选择至少一个路由器作为该自治系统的BGP"发言人"

BGP 协议的特点

BGP 协议交换路由器信息数量不是很多
BGP 发言人数目不多，路由选择相对简单
BGP 协议支持CIDR
BGP 建立时，交换整个路由表，但之后只交换变化部分。

典型的路由器的结构

动态路由

让路由器自动选择最佳路径

什么是动态路由协议？

动态路由就是配置网络中的路由器运行动态路由协议，路由表项是通过相互连接的路由器之间交换彼此信息，然后按照一定的算法优化出来的。

动态路由协议有哪些动能:

能够知道有哪些邻居路由器
学习到网络中有哪些网段
能够学习到某个网段的所有路径
能够从众多的路径中选择最佳路径
能够维护和更新路由信息

RIP协议

路由信息协议(RIP)是一个真正的距离矢量路由选择协议。它每隔30s就送出自己完整的路由表到所有激活的接口
RIP只使用跳数来决定到达远程网络的最佳方式，并且在默认时它所允许的最大跳数为15跳，也就是说16跳的距离将被认为不可到达
在小型网络中，RIP会运转良好，但是对于使用慢速wan链接的大型网络或者对于安装有大量路由器的网络来说，它的效率就很低了
即便是网络没有变化，也就是每隔30s发送路由表到所有激活接口，占用网络带宽

配置RIP协议

show ip route  查看路由表
router rip 开启路由器的rip协议

network 192.168.1.0  网卡接口进行RIP协议工作
network 192.168.2.0

network 10.0.0.0  仅配置网络部分代表整个网段

show ip protocols  查看路由器的动态路由配置信息

tracert 192.168.4.2  跟着路由表

RIPV1 和RIPV2

RIPV1 被提出较早，其中有许多缺陷
RIPV2 定义了一套有效的改进方案，新的RIPV2路由信息通告中包括了子网掩码信息，所以支持变长子网，关闭自动汇总就支持不连续子网，组播方式发送路由更新报文，组播地址为224.0.0.9，减少网络和系统资源消耗，并提供了验证机制，增强安全性。

RIPV2支持变长子网，关闭自动汇总，支持不连续子网
RIPV1支持等长子网，关闭自动汇总，支持不连

RIP2启用

version 2        使用RIPV2版本
no auto-summary    不自动汇总

OSPF协议（internet 开方式协议）

开放最短路径优先(OSPF)是一个开放标准的路由协议，他被各种网络开发商所广泛使用，其中包括Cisco

度量值带宽
hello包维持邻居关系
三个表
邻居表
链路状态表
路由表（链路状态表状态最短路径优先）
支持变长子网
跳数不受限制
支持多区域

OSPF协议具有下列特性：

由区域和自治系统组成
最小化的路由更新的流量
允许可缩放性
支持变VLSM和CIDR
拥有不受限的跳数
允许多销售商的设备集成（开放的标准）
度量值是带宽

OSPF相关术语

链路：就是指定给任一给定网络的一个网络或路由器接口
路由器ID(RID)：是一个用来标识路由器的IP地址
邻居：可以是两台或更多的路由器，都有某个接口连接到一个公共的网络上
邻接：是两台OSPF路由器之间的关系，它们允许直接交换路由更新数据
hello协议：OSPF的hello协议可以动态发现邻居，并维护邻居关系
邻居关系数据库：是一个OSPF路由器的列表，HELLO数据包可以被相互看见
拓扑数据库：包含由来自所有从某个区域接收到的链路状态通告的信息
链路环状通过：包含有在OSPF路由器中共享的链路状态和路由信息
指定路由：当OSPF路由器连接的相同的多路访问的网络时，都需要指定一台路由器（DR）
备用指定路由器：是多路访问链路上跃跃欲试的待命DR
OSPF：是一组相邻的在同一区域内的路由器，共享一个公共的区域ID
广播（多路访问）：就像以太网，它允许多台设备连接到同一个网络
非广播的多路访问：是哪些像帧中继，异步传输模式(ATM)类型的网络
点到点：被定义为一种包含两台路由器直接连接的网络拓扑，这一连接位路由器提供了单一的通信路径
点到多点：点到多点也被定义为一种网络拓扑，这种拓扑包含由路由器上的某个单一接口与多个目的路由器间的一系列连接

配置OSPF

show ip route
show ip protocols
router ospf 1  (1为进程号)
network 172.16.0.0 0.0.255.255 area 0
network 192.168.0.0 0.0.0.3 area 0

子网掩码进行位运算

network 192.168.0.0 0.0.0.255 area 0

查看OSPF活动

show ip ospf neighbor   查看邻居
show ip ospf neighbor detail
show ip ospf database 查看链路状态
show ip ospf interface 查看哪些接口运行ospf协议
debug ip ospf events  查看ospf事件

路由器优先级

连接接口 > 静态路由 > eigrp > ospf > rip >external eigrp > 未知
默认AD 0 > 1 > 90 > 110 > 120 > 170 > 255

网络地址转换 NAT 和 PAT

NAT技术简介
NAT
PAT
静态映射
端口映射
在windows上实现NAT和端口映射

PAT:端口地址转换

节省公网IP地址
内网相对安全
性能差
PAT 应用场景可以私自加网段，而不要配置路由

网络地址转换的类型

静态NAT 是为了在本地和全球地址空间允许一对一映射二设计的
动态NAT可以实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址
复用是最流行的NAT配置类型，也被称为端口的地址映射（PAT）.通过使用PAT,可以实现上千个用户仅通过一个真实的全球IP地址连接到internet

配置静态NAT

config t
ip nat inside source static 10.0.0.2 131.107.0.2
ip nat inside source static 10.0.0.3 131.107.0.3
ip nat inside source static 10.0.0.4 131.107.0.4
ip nat inside source static 10.0.0.5 131.107.0.5

interface fastEthernet 0/1
ip nat inside
exit

interface serial 0/0
ip nat outside

debug ip packet  在路由器上显示NAT信息
debug ip nat    在路由器上显示数据包转发信息

配置动态NAT

access-list 10 permit 10.0.0.0 0.0.0.255
ip nat pool todd 131.107.0.1  131.107.0.3 netmask 255.255.255.0

ip nat inside source list 10 pool todd

interface fastEthernet 0/1
ip nat inside
exit

interface serial 0/0
ip nat outside

配置端口地址转换 PAT

端口转换从4000开始

access-list 10 permit 10.0.0.0 0.0.0.255
ip nat pool todd 131.107.0.1  131.107.0.1 netmask 255.255.255.0

ip nat inside source list 10 pool todd overload （overload 很重要，有才会转换端口）

interface fastEthernet 0/1
ip nat inside
exit

interface serial 0/0
ip nat outside

show ip nat translations  显示nat转换关系

端口映射

在路由器上配置端口映射

enable
config t
ip nat inside source static tcp 10.0.0.6 80 131.107.0.1 80
ip nat inside source static tcp 10.0.0.6 80 131.107.0.1 8080

interface fastEthernet 0/1
ip nat inside

interface serial 0/0
ip nat outside

TP-link路由器实现端口映射

192.168.1.1

UDP 的主要特点

UDP 是无连接的，即发送数据之前不需要建立连接
UDP 使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制。
UDP 是面向报文的。UDP 没有拥塞控制，很适合多媒体通信的要求。
UDP 支持一对一，一对多，多对一和多对多的交互通信。
UDP 的首部开销小，只有8个字节。

传输控制协议 TCP

TCP 是面向连接的传输层协议。
每一条TCP连接只能有两个端点（endpoint），每一条TCP连接只能是点对点的（一对一）。
TCP 提供可靠交付的服务
TCP 提供全双工通信
面向字节流。

TCP 的连接

TCP 把连接作为最基本的抽象。
每一条TCP连接有两个端点。
TCP连接的端点不是主机，不是主机的IP地址，不是应用进程，也不是传输层的协议端口。TCP连接的端点叫套接字（socket）
端口号拼接IP地址即构成了套接字。

TCP 报文段

TCP如何实现可靠传输

可靠传输的工作原理 ----停止等待协议

确认丢失和确认迟到

注意：

在发送完一个分组后，必须暂时保留已发送的分组副本。
分组和确认分组都必须进行编号。
超时计时器的重传时间应该比数据在分组传输的平均往返时间更长一些。

可靠通信的实现

使用上述的确认和重传机制，我们就可以在不可靠的传输网络上实现可靠的通信。
这种可靠传输协议通常称为自动重传请求ARQ(automatic Repeatre Quest).
ARQ表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组。

停止等待协议的优点是简单，但缺点就是信道利用率太低。

流水线传输

TCP 如何实现流量控制

A和B通信之间自己协商数据传输的大小

TCP 如何避免网络拥塞

拥塞控制起到的作用

快重传和快恢复

TCP的传输连接管理

TCP的连接建立（三次握手）

TCP 的连接释放

应用层

DNS 域名系统

DNS服务作用：负责解析域名，将域名解析成IP地址；

什么是域名

域名必须全球唯一
根 .
顶级域名 com edu net cn gov org
二级域名

ping www.baidu.com.
nslookup

按照DNS服务器

解析内网自己的域名
降低到Internet的域名解析流量
域环境

DHCP 动态主机配置

静态ip地址
动态ip地址

DHCP服务器必须是静态地址
释放租约 ip config /release
重新请求地址 ipconfig /renew

跨网段分配IP地址
路由器上

interface fastE 1/0 
ip helper-address 192.168.1.0

FTP 文件传输协议

telnet 远程终端协议

默认使用TCP的23端口

ping 192.168.80.133
telnet 192.168.80.133

修改用户密码

net user administrator a1!
net user xst a1! /add 添加用户
net localgroup administrators xst /add 将用户添加到管理员组

shutdown -r -t 0

测试目标主机的端口是否打开

telnet 192.168.80.133 445

RDP(Remote Desktop Protocol) 远程桌面协议

使用的TCP+3389
要将普通用户添加到远程桌面组

C:\>netstat -an

Active Connections

  Proto  Local Address          Foreign Address        State
  TCP    0.0.0.0:23             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:1025           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    192.168.80.132:23      192.168.80.131:1033    ESTABLISHED
  TCP    192.168.80.132:139     0.0.0.0:0              LISTENING
  UDP    0.0.0.0:445            *:*
  UDP    0.0.0.0:500            *:*
  UDP    0.0.0.0:1027           *:*
  UDP    0.0.0.0:4500           *:*
  UDP    127.0.0.1:123          *:*
  UDP    192.168.80.132:123     *:*
  UDP    192.168.80.132:137     *:*
  UDP    192.168.80.132:138     *:*

C:\>

mstsc

server多用户系统

HTTP 超文本传输协议（Hyper TextTransfer Protocol）

安装web服务创建web站点
网站的标识：不同端口；不同的ip地址；使用主机头(域名)

http web
使用web代理服务器访问网站

降低内网访问Internet的带宽
通过web代理绕过防火墙
通过代理逃避追踪

电子邮件（SMTP; POP3; IMAP）

安装POP3和SMTP服务以及DNS服务
在DNS服务器上创建91xueit.com和51cto.com
创建主机记录mail 192.168.80.100
创建邮件交换记录 MX记录
在POP3服务上创建域名创建邮箱
配置SMTP服务器创建远程域名*.com 允许发送到远程
配置outlookExpress 指明收件的服务器和发邮件的服务器
使用POP3协议收邮件

搭建能够在Internet上使用的邮件服务器
1.在Internet上注册了域名 MX记录
2.邮件服务器有公网IP地址或端口映射到邮件服务器 SMTP TCP 25

第7章网络安全

网络安全问题概述
两类密码体制
数字签名
因特网使用的安全协议
链路加密与端到端加密
防火墙

安全包括哪些方面

数据存储安全
应用程序安全
操作系统安全
网络安全
物理安全
用户安全教育

网络安全问题概述

ipconfig /flushdnf

计算机网络上的通信面临以下的四种威胁

恶意程序

加密技术

数据加密标准DES

DES的保密性

对称加密优点效率高缺点秘钥不适合在网上传输秘钥维护麻烦

加密算法
加密秘钥

非对称加密加密秘钥和解密秘钥是不同密钥对公钥和私钥

公钥加密私钥解密
私钥加密公钥解密

非对称加密细节
数字签名防止抵赖能够检查签名之后内容是否被更改

证书颁发机构作用为企业和用户颁发数字证书确认这些企业和个人的身份
发布证书吊销列表
企业和个人信任证书颁发机构

在Internet上使用的两个安全协议

imaps tcp-993
pop3s tcp-995
smtps tcp-465
https tcp-443
http tcp-80

安全套接字SSL

网络层安全IPSec

使用IPSec实现网络层加密通信

mmc

数据链路层安全
数据链路层身份验证 PPP 身份验证
ADSL 数据链路层安全

Router>en
Router#config t
Router(config)#hostname RA
RA(config)#interface serial 2/0
RA(config-if)#clock rate 64000
RA(config-if)#encapsulation ppp
RA(config-if)#no shutdown 
RA(config-if)#ip address 192.168.0.1 255.255.255.0 
RA(config-if)#exit 
RA(config)#username RB password 91xueit
RA(config)#interface serial 2/0
RA(config-if)#ppp authentication chap 


Router>en
Router#config t
Router(config)#hostname RB 
RB(config)#interface serial 3/0
RB(config-if)#encapsulation ppp
RB(config-if)#no shutdown 
RB(config-if)#ip address 192.168.0.2 255.255.255.0
RA(config-if)#exit 
RB(config)#username RA password 91xueit
RB(config)#interface serial 3/0
RB(config-if)#ppp authentication chap 
RB#ping 192.168.0.1