情景1第一次课(网络设备配置与管理)

网络设备配置与管理课程简介－学习资源课程名称：网络设备配置与管理教材及参考书：《中小企业网络设备配置与管理》，王新风主编，清华大学出版社网络学习资源：中国IT实验室网络设备频道：中国IT实验室Cisco认证频道：Cisco网络技术论坛课程简介－课程目标网络基础：Router配置:基本配置路由协议的配置Switch配置:基本配置VLAN配置园区网络的安全ACL配置防火墙配置局域网与INTERNET链接：NAT配置广域网连接:PPP配置广域网认证帧中继配置网络设备管理:备份和升级密码配置/破解课程简介－课程内容情境1组建中小型局域网情境2控制交换网络中的广播流量情境3交换网络的优化设计情境4网络间的互联情境5园区网络的安全情境6广域网连接情境7局域网与Internet互连情境8网络设备的管理课程简介－考核办法考勤：10%作业、平时测验：20%实验：20%考试：50%Cisco认证体系学习情景1：组建中小型局域网——加深理解网络任务1-1：数据的封装、解封装与传输任务1-2：网络协议任务1-3：IP地址及子网划分任务1-4：常用网络设备任务1-1：数据的封装、解封装与传输学习目标：理解网络体系结构理解数据封装、解封装与传输过程学习内容：网络体系结构OSI七层模型TCP/IP四层模型数据封装、解封装与传输问题：1、什么是网络分层及网络体系结构？2、OSI参考模型各层的名称、功能、数据单元？3、OSI参考模型的工作机制？数据封装与解封装的过程。4、TCP/IP模型与OSI参考模型的比较。5、Internet内2个站点是如何通信的？老总A深圳邮局写信投信深圳火车站收集分拣打包收集分拣打包发货老总B北京邮局北京火车站读信收信投递分拣解包发送分拣解包收货交通线写信规则邮政规则运输规则生活中的例子：理解网络分层和通信协议协议协议什么是网络分层及网络体系结构？分析上述例子（1）目的：通信是怎么完成的通信？每个人遵守一定的规则A按一定的格式写好信邮局根据邮件的处理方法发送邮件铁路有自己的运作方式以上每个人协同工作，相互依赖，完成同一件事：通信分析上述例子（2）每个人又相互独立明确分工A只需要知道把信投到邮筒就行了邮递员不需要会开火车“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题比较易于研究和处理（网络分层的概念）网络分层分层通常是解决复杂问题的好方法分层意味着分工分层的3大优点：各层之间独立，一层变化不影响其他层易于实现和维护有利标准化：不同厂家的设备可以共存网络体系结构=分层+协议对等层有协议相邻层有接口网络体系结构OSI模型——理论模型TCP/IP模型——实用模型两大网络体系结构网络体系结构--OSI模型ISO（国际标准化组织）80年代提出的标准开发系统互连基本参考模型OSI/RM（OpenSystemInterconnectionReferenceModel）七层模型理论模型网络体系结构--OSI模型二进制传输7.应用层6.表示层4.传输层3.网络层2.链路层1.物理层5.会话层处理网络应用数据表示主机间通信端到端的连接寻址和最短路径介质访问（接入）OSI模型—物理层负责0和1的传送:使用什么传输介质？0和1在线路上如何表示？线的接头是什么样的？机械、电气、功能特性等。比喻：信是用火车拉还是汽车拉？OSI模型—数据链路层介质访问控制帧的封装：将传输数据增加同步信息、校验信息及地址信息后封装成数据帧。差错检测：检错，不纠错循环冗余校验介质访问控制方法：同一线路有多台计算机要访问，要避免冲突比喻：邮局会在信上盖上邮戳OSI模型—网络层寻址：数据是谁发送的、发给谁？如何表示不同的计算机？例如：IP地址路由：选择最佳路径将信息从最合适的路径传送到接收端。比喻：信从什么线路送到北京？从A到C有什么路径？OSI模型—传输层提供可靠（或者不可靠）的端到端服务。流量控制。比喻：发现对方没收到信，会再发一封？OSI模型—会话层允许用户在设备之间建立、维持和终止会话。管理会话。举例：元首之间的会晤，先派人谈好议事规则。OSI模型—表示层对数据进行编码数据压缩数据的加密比喻：信用中文还是英文写？OSI模型—应用层作为用户应用程序与网络间的接口使用户的应用程序能够与网络进行交互式联系网络体系结构–TCP/IP模型70年代中期美国国防部高级研究规划署(DARPA)为其研究性网络ARPAnet开发的网络体系结构。已成为Internet上通信的标准。四层模型实用模型应用层传输层网络层网络接口层OSI参考模型与TCP/IP模型应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层TCP/IP协议栈一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程成为封装。封装就是在数据前面加上特定的协议头部。数据协议头每一层的数据格式是不一样的。数据封装各层数据协议单元(PDU)：应用层、表示层、会话层：数据（Data）传输层：段（Segment）网络层：包（Packet）数据层：帧（Frame）物理层：位（Bit）各层数据协议单元(PDU)传输层数据链路层物理层网络层高层数据高层数据TCP头部数据IP头部数据LLC头部0101110101001000010数据MAC头部应用层段包位帧协议数据单元PDUFCSFCS数据封装高层数据LLC+IP+TCP+高层数据IP+TCP+高层数据TCP+高层数据高层数据0101110101001000010传输层数据链路层物理层网络层应用层数据解封装数据传输发送方：数据自上而下递交的过程实际上就是不断封装的过程。接收方：到达目的地后自下而上递交的过程就是不断拆封的过程。在物理线路上传输的数据，其外面实际上被包封了多层“信封”。某一层只能识别由对等层封装的“信封”，而对于被封装在“信封”内部的数据仅仅是拆封后将其提交给上层，本层不作任何处理。以太帧的封装以太帧的解封装问题：Internet内2个站点是如何通信的？以太网1以太网2FDDI网MAC帧IP1IP2IP3IP4IP5IP6H1H6R1R2HA1HA2HA3HA4HA5HA6IP1—IP6IP1—IP6IP1—IP6HA1—HA2HA3—HA4HA5—HA6小结：为了方便研究，将网络分层网络体系结构=分层+协议七层模型（理论模型）和四层模型（实用模型）在发送方，数据从上层流向一层，有个数据封装的过程，在接收方，数据从下层流向上层，有个数据拆封的过程。任务1-2：网络协议学习目标：了解TCP/IP协议栈掌握主要网络协议的功能掌握主要网络协议的首部格式学会使用ethereal软件抓包并分析问题：1、TCP/IP各层名称、功能、协议、数据协议单元、地址。2、IP、ARP、ICMP、TCP、UDP协议的功能以及协议头部格式。实践：使用ethereal软件抓包并分析。TCP/IP协议栈各种应用层协议网络接口层(TELNET,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMPTCP/IP应用层应用层传输层Internet层数据链路层物理层文件传输-TFTP*-FTP*-NFSE-Mail-SMTP远程登陆-Telnet*-rlogin*网络管理-SNMP*名称管理-DNS*确定进程之间通信的性质，以满足用户需要TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)应用层传输层Internet层数据链路层物理层面向连接面向无连接IP层并不保证数据的可靠如同邮局并不保证所有的信一定安全寄给对方TCP协议：可靠传输协议UDP协议：不可靠传输协议TCP/IP传输层TCP协议TCP:可靠传输协议。面向连接，在传输数据之前要先建立连接，有流量控制、差错检测、数据重发功能。包头较大，网络开销大。保证可靠的方法：三次握手，建立连接确认、重传滑动窗口可靠传输的方法--三次握手可靠传输的方法--确认和重传端口两类端口：熟知端口其数值一般为0~1023。当一种新的应用程序出现时，必须为它指派一个熟知端口。一般端口用来随时分配给请求通信的客户进程。套接字socketIP地址+Port——套接字socket一对套接字对应一对通信的进程如：(138.3.1.6,1500)和(221.2.3.1,25)(144.43.4.1,1500)和(221.2.3.1,25)常用的端口号TCP端口号FTP传输层TELNETDNSSNMPTFTPSMTPUDP应用层2123255369161RIP520使用TCP和UDP协议的各种应用和应用层协议应用应用层协议运输层协议名字转换DNS一般用UDP选路协议RIP一般用UDP网络管理SNMP一般用UDP网络文件服务NFS一般用UDPIP电话专用协议一般用UDP流式多媒体通信专用协议一般用UDP邮件传输SMTPTCP远程登陆TELNETTCP超文本传输HTTPTCP文件传输FTPTCPTCP首部20字节的固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充TCP数据部分TCP首部TCP报文段IP数据部分IP首部发送在前TCP首部格式TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充源端口和目的端口字段——各占2字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG比特08162431填充序号字段——占4字节。TCP连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG填充确认号字段——占4字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。比特08162431TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG填充数据偏移——占4bit，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远。“数据偏移”的单位不是字节而是32bit字（4字节为计算单位）。比特08162431TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG填充保留字段——占6bit，保留为今后使用，但目前应置为0。比特08162431TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG填充紧急比特URG——当URG1时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。比特08162431TCP首部20字节固定首部目的端口数据偏移检验和选项（长度可变）源端口序号紧急指针窗口确认号保留FINSYNRSTPSHACKURG填充确认比特ACK——只有当ACK1时确认号字段才有效。当ACK0时，确认号无效。