上海交大网络信息管理部培训教材

上海交通大学学生网络信息管理部培训教材----初级教材暨CCNA培训讲义Author:房智勇-----上海交通大学网络信息管理部上海交通大学学生网络信息管理部培训教材Chapter1.InternetWorking1Basicintroduction1OSI7layerModel2EthernetNetworking6Chapter2.InternetProtocols11TCP/IPandDoDmodel11DHCP13ARP16Chapter3.SubnettingandVLSM18SubnetMasks18VLSM18Wildcardmasks19Chapter4.IntroductionoftheCiscoIOS20Userinterface20Bringuparouter20Configipaddress26Chapter5.IProuting29Staticrouting29Defaultrouting33RIP35IGRP37RIP35Chapter6.EIGRPandOSPF40dual40EIGRP42OSPF45Chapter7.Layer2Switch55SpanningTree56SettingSwitch57Chapter8.VLAN62VTP65Configvlan67Trunk68Chapter9.ManagingaCiscointernetwork76Chapter10.Access-list84Chapter11.WAN90上海交通大学学生网络信息管理部培训教材---CCNA培训教材-1-Foreword网管部已经成立快5年了，很高兴有这样一个机会给网管部写一份培训教材，当然这份教材只是培训教材中的第一本。知识结构上参考了CCNA的认证教材，通过配置交换路由，对网络有更多的了解。当然后续我们还会有更多的教材给大家，一方面是linux和windows的教材，更多的参考RHCE和MCSE认证，还会有一些数据库，例如MySQLORACLE的资料会渐渐的写出来给大家~---房智勇上海交通大学学生网络信息管理部Chapter1InternetworkingBasicIntroduction把一个大的网络分成几个小点的网络称之为网络分段(networksegment),这些工作由routers,switches和bridges来完成引起LAN拥塞的可能的原因是:1.太多的主机存在于1个广播域(broadcastdomain)2.广播风暴3.多播(multicast)4.带宽过低在网络中使用routers的优点:1.它们默认是不会转发广播的2.它们可以基于layer-3(Networklayer)的信息来对网络进行过滤switches的主要目的:提高LAN的性能,提供给用户更多的带宽冲突域(collisiondomain):Ethernet术语之1,处于冲突域里的某个设备在某个网段发送数据包,强迫该网段的其他所有设备注意到这个包.而在某1个相同时间里,不同设备尝试同时发送包,那么将在这个网段导致冲突的发生,降低网络性能bridges在某种意义上等同与switches,不同的地方是bridges只包括2到4个端口(port),而switches可以包括多达上百端口.但是相同的地方是它们都可以分割大的冲突域为数个小冲突域,因为1个端口即为1个冲突域,但是它们仍然处在1个大的广播域中.分割广播域的任务,可以由routers来完成Notice：交换机的每个端口构成一个冲突域，hub只有一个冲突域，router每个接口都是一个广播域和冲突域InternetworkingModels早期各个网络厂商拥有私有网络,不便于同其他厂商的网络进行通讯.于是,在20世纪70年代末期,ISO组织创建了OSI(OpenSystemInterconnection)参考模型.OSI参考模型,用于帮助不同厂家创建可与对方进行协同工作的网络设备和软件等等,昀大的上海交通大学学生网络信息管理部培训教材-----------初级教材暨CCNA培训上海交通大学学生网络信息管理部培训教材---CCNA培训教材-2-特点是分层.但是它仍然只是个参考模型而非物理模型AdvantagesofRefernceModelsOSI参考模型分层化的优点:1.允许多厂家共同发展网络标准化组件2.允许不同类型的网络硬件和软件相互通信3.防止其中某层的变化影响到其他层,避免牵制到整个模型OSI参考模型OSI参考模型分为72层组;昀高3层定义了端用户如何进行互相通信;底部4层定义了数据是如何端到端的传输.昀高3层,也称之为上层(upperlayer),它们不关心网络的具体情况,这些工作是又下4层来完成OSI参考模型共有7层7,Applicationlayer6,Presentationlayer5,Sessionlayer4,Transportlayer3,Networklayer2,DataLinklayer1,Physicallayer记忆方法APSTNDP=allpeopleseemstoneeddataprocess.在整个OSI参考模型上运行的网络设备有:1.网络管理工作站(NMS)2.网页和应用程序服务器3.网关(gateways)4.网络上的主机(hosts)OSI参考模型每层的任务:1.Application层:提供用户接口2.Presentation层:表述数据;对数据的操作诸如加密,压缩等等3.Session层:建立会话,分隔不同应用程序的数据4.Transport层:提供可靠和不可靠的数据投递;在错误数据重新传输前对其进行更正5.Network层:提供逻辑地址,用于routers的路径选择6.DataLink层:把字节性质的包组成帧;根据MAC地址提供对传输介质的访问;实行错误检测,但是不实行错误更正7.Physical层:在设备之间传输比特(bit);定义电压,线速,针脚等物理规范OSI参考模型每层的功能:1.Application层:提供文件,打印,数据库,和其他应用程序等服务2.Presentation层:数据加密,压缩和翻译等等3.Session层:会话控制上海交通大学学生网络信息管理部培训教材---CCNA培训教材-3-4.Transport层:提供端到端的连接5.Network层:路由(routing)6.DataLink层:组成帧7.Physical层:定义物理拓扑结构Applicationlayer:Applicationlayer作为实际应用程序和presentationlayer的接口通过某种方式把应用程序的有关信息送达到协议栈的下面各层，它只是应用程序的一个接口，需要处理远程资源时才会起作用,应用层还负责识别并建立想要通信的计算机一方的可用性。Presentationlayer:表示层因为它的用途而得名，它为应用层提供数据，并负责数据转换和代码的格式化。主要提供数据压缩加密转换服务，例如tiffjpegmidirtf等…Sessionlayer:负责建立，管理和终止表示层实体之间的session连接，他在系统之间协调通信过程，并提供3种不同的方式来组织他们之间的通信全双工，半双工，单工(fullduplex,halfduplexsimplex)通信,总之，会话层基本上用来使不同应用程序的数据与其它应用程序的数据保持隔离.一些Sessionlayer协议和接口的例子:1.NetworkFileSystem(NFS)2.StructuredQueryLanguage(SQL)3.RemoteProcedureCall(RPC)4.XWindow5.AppleTalkSessionProtocol6.DigitalNetworkArchitectureSessionControlProtocol(DNASCP)Transportlayer:将数据分段并重组为数据流(datastream)。TCPUDP都工作在传输层，当采用TCP/IP协议时，程序开发者可以在这2者之间做出选择。传输层负责为实现上层应用程序的多路复用，建立会话连接和断开虚电路提供机制.通过提供透明的数据传输，他也对高层隐藏了任何与网络有关的细节信息。流量控制:(flowcontrol)在传输层通过进行流量控制，以及通过在系统之间允许用户请求可靠的数据传输，就可以保证数据的完整性。流量控制可以防止在连接的一侧的发送主机使接受主机的缓冲区产生溢出。缓冲区溢出将导致数据的不完整.如果数据发送方传输数据过快,接受方将数据报(datagrams)暂时存储在缓冲区(buffer)可靠的数据传输采用了面向连接(connection-oriented)通信方式,保证:1.接受方接受到被传输的段(segment)以后将发回确认(acknowledge)给发送方2.任何没有经过确认的段将被重新传输3.段在达到接受方之前应按照适当的顺序4.可以进行管理的流控制技术用于避免拥塞,超载(overloading)和数据的丢失上海交通大学学生网络信息管理部培训教材---CCNA培训教材-4-面向连接的通信:(connection-orientedcommunication)在可靠的传输层操作中，一个想要传送的设备同过创建会话与远程设备建立连接，通常称为3次握手协议3次握手协议:(three-wayhandshake);1.第一个”同意连接”数据段用来请求同步，2.第二个，第三个数据段用来确认请求，并在主机之间建立连接参数。这里，接受方的排序也要求进行同步，以便建立双向连接.3.昀后一个数据段也用来确认。她通知目的主机已同意建立连接，并且已经建立了实际的连接。可以开始数据传输了当传输数据量过大时，会出现一些问题，某一台机器收到大量的数据包，数度太快，造成缓冲区溢出，昀后不得不丢弃随后到来的所有数据包。但不用担心，网络中有流量控制系统，出现这种情况，接收方会发出一个notready的信号，待处理完毕后，又发出ready，goon的信号，继续传输。流量控制类型：窗口机制，缓冲和拥塞避免.a.窗口机制(windowing)发送方在没有收到确认是，别允许发送的数据段的数量，称为窗口窗口的尺寸大小控制了有多少信息从一端传向另一端，虽然有些协议以数据包的数量来量化信息，但tcp/ip通过计算字节数来量化信息b.确认为了保证数据传送的不重复性和不被丢失，可以同过“带重传的肯定确认”来实现，方法是要求接收方在收到数据是，发给发送方一个确认信息，来与发送方机器保持通信。当发送一个数据包时，发送方及其启动一个计时器，在规定时间内，未收到对方确认是，显示requesttimeout,重新发送一次Networklayer:负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的昀佳路径。路由器和3层交换机工作在这个层上。路由工作原理：首先，接受到一个包，然后检查其目的ip，查询路由表，选择昀佳路径，选择一个interface，包就被送上海交通大学学生网络信息管理部培训教材---CCNA培训教材-5-到那个端口，并被封装成帧，送出本地网络，如果在路由表里找不到相应的目的网络的表项，则自动丢弃该包。网络层有2种类型的包(packets)：数据包(data)和路由更新(routerupdate)包，前者，很显然，用来传送用户数据。后者，用来向相邻路由器通知连接到网络的所有路由器的更新信息。这种协议为主动路由协议，如RIPEiGRPOSPF.路由表：包含如下信息：1.NetworkAddress：他们与特定的协议有关的网络地址。2.Interface：当数据包被发送到特定的网络时，数据包将选择一个外出接口3.Metric：指到远程网络的距离。不同的协议度量方式不同。路由器特点：1.屏蔽广播包和组播包(multicast)2.使用logicaddress,它存在于网络层的报头中，用来决定下一跳(hop)的路由地址3.可管理，创建访问列表4.可提供第2层的桥接功能，并通过同一个接口传送。5.可提供vlan间的连接6.提