《末梢宽带网络基础知识.ppt》由会员分享,可在线阅读,更多相关《末梢宽带网络基础知识.ppt(53页珍藏版)》请在三一文库上搜索。
1、演示封面 (填写标题、单位部门名称、日期等),末梢宽带维护网络基础知识培训,第一部分 网络基本知识 以太网、TCP/IP协议,内 容 提 纲,第二部分 基础上网业务接入模型,第三部分 常用网络命令,网络基本知识,OSI七层协议 TCP/IP 局域网简介,ISO OSI七层协议,ISO (International Organization for Standardization):国际标准化组织 OSI (Open system interconnection reference model):开放系统互联参考模型 网络协议总分为7层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
2、,七层功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,提供应用程序间通信,建立、维护和管理会话,建立主机端到端连接,寻址和路由选择,比特流传输,处理数据格式、数据加密等,提供介质访问、链路管理等,高层:负责主机之间的数据传输,底层:负责网络数据传输,对等通信,Host A,Host B,APDU,PPDU,SPDU,Segment,Packet,Frame,Bit,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,每一层利用下一层提供的服务与对等层通信;每一层使用自己的协议。,数
3、据封装和解封装,Data,Data,H,Data,H,H,主机,服务器,交换机,路由器,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,Data,Data,H,Data,H,H,OSI七层模型与实际应用,OSI参考模型在实际应用中最广泛的为:TCP/IP协议簇+以太网,其对应关系如下,网络介质访问层,第 1 层,第 2 层,第 3 层,第 4 层,第 5 层,第 6 层,第 7 层,OSI 7层模型,网际层(IP),主机到主机 传输层 (TCP),应用层,TCP/IP,TCP/IP,协议,以太网,以太网,协议,TCP/IP
4、协议簇,应用层,传输层,网络层,提供应用程序网络接口,建立端到端连接,寻址和路由选择,物理介质访问,二进制数据流传输,数据链路层,物理层,TCP/IP的封装过程,TCP/IP的封装说明,当应用程序产生请求时,例如用户使用IE来浏览网页时,点击了“back”按钮。相应的IE就会生成请求“back”数据报,假设为request PACKET。 从IE往下一层传输的数据报: HTTP 头+ request 这个数据报传输给操作系统,系统再加上TCP头、IP头: IP 头+TCP 头+HTTP 头+request 系统最后将它发给网卡的驱动部分,假设使用的是以太网协议,则又加上以太网头: 以 太 网
5、头+IP 头+TCP 头+HTTP 头+request+以 太 网 尾 在目的端则进行相反的过程。,IP地址的作用,61.189.175.25,DNS服务器 202.98.198.167,202.101.86.68,我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时,在它们所传送的数据包里都会含有某些附加信息,这些附加信息就包括发送数据的计算机的地址和接受数据的计算机的地址。象这样,人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是我们今天所要介绍的IP地址。,附加信息,IP网数据
6、包,发送的信息,包含发送方和接收方的IP地址,IP包文的传送过程,的地址是多少?, 的地址是:218.30.66.101,QQ聊天,2访问贵州信息港,贵州信息港 218.30.66.101,IP 地址的结构,IP地址是由32位二进制数组成,而且在INTERNET范围内是唯一的。例如,某台联在因特网上的计算机的IP地址为,XXXXXXXX.XXXXXXXX.XXXXXXXX.XXXXXXXX,然后将每八位二进制转换成十进制数,这样上述计算机的IP地址就变成了:,0.0.0.0 255.255.255.255,01001001.11010010.10001100.00000010,IP地址范围,建
7、议大家采用windows自带计算器,11111111,(2进制 ),255 (10进制),01001001110100101000110000000010,为了方便记忆,就将IP地址的32位二进 制数分成四段,每段8位,中间用小数点 隔开.,210 . 73 . 140 . 2,00000000,(2进制 ),0 (10进制),网络标识和主机标识,我们说过因特网是把全世界的无数个网络连接起来的一个庞大的网间网,每个网络中的计算机通过其自身的IP地址而被唯一标识的,据此我们也可以设想,在INTERNET上这个庞大的网间网中,每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像,例如有一个
8、电话号码为,这个号码中的前四位表示该电话是属于哪个号段的,后面的数字表示该 号断的某个电话号码。 同理我们把计算机的IP地址也分成两部分,分别为网络地址和主机地址!同一个网络上的所有主机都用同一个网络标识,网络中各种设备都有一个主机标识IP地址的32位划分为2个部分,一部分用以标明具体的网络段,即网络标识;另一部分用以标明具体的节点,即主机标识 例如,贵州电信DNS服务器的IP地址为202.98.198.167,我们可以把它分成网络标识和主机标识两部分,这样上述的IP地址就可以写成: 网络标识:202.98.198.0 主机标识:168,合起来写:202.98.198.168,子网掩码,例如贵
9、州电信服务器:202.98.198.167/24 怎么依据这些信息确定网络地址和主机地址?,第一步:,255.255.255.0,11111111 11111111 11111111,第二步:,网络地址:,202.98.198.0,主机地址:,168,如何利用子网掩码计算网络地址和主机地址的概念?,概念:子网掩码是一个32位地址,用于区别IP地址的网络标识和主机标识,表示方法:,11001010 11000010 11000101,10101000,00000000,202.98.198.167,11001010 11000010 11000110,00000000,10101000,1,连续
10、的1确定网络ID。用红线标出 2,连续的0确定主机ID。用绿线标出,将32位地址分成部分,1和不能插开,只能连续,11100011.11111000.00000000.00000000,11111111.11111001.11000000.00000000,1.CIDR表示法 2.普通表示法,30,255.255.255.252,广播地址:,00000000 00000001 . 11111110 11111111,254个,第一步: 202.98.198.168,255.255.255.0,11111111 11111111 11111111,第二步:,11001010 11000010 1
11、1000110 00000000,11001010 11000010 11000110 11111111,可分配的IP地址:,网络地址:,11001010 11000010 11000110,11001010 11000010 11000110,00000001,11111110, ,256-2=254个,可分配的IP地址和广播地址,可分配的IP地址,某个网络中可供分配给用户使用的IP地址,广播地址,当信息头中目的地址的内容为广播地址时, 该帧被该网络内所有计算机接收. 这个过程称为广播.,11001010 11000010 11000110,10101000,00000000,计算方法:,定
12、义:,默认网关,广播地址:,00000000 00000001 . 11111110 11111111,2的8次方=256个,11001010 11000010 11000110 00000000,11001010 11000010 11000110 11111111,可用的IP 地址范围:,网络地址:,11001010 11000010 11000110,11001010 11000010 11000110,00000001,11111110, ,256-2=254个,我们从可用主机地址里选一个做为默认网关的地址!,默认网关的地址:,甲秀楼,清镇电厂,阿姨,怎么去实验一小啊?,他们四处同处在
13、同一网络内,通过ARP协议学习到对方mac地址, 所以能通信!,如果不知道该怎么走,请找我!,实验一小,默认网关的作用:,Arp协议,将IP地址翻译为以太网的MAC地址.,ARP工作原理如下: 局域网通信时A给B发送IP包,在包头中需要填写B的IP为目标地址,但这个IP包在以太网上传输的时候,还需要往附加包头里添加信息目标机B的MAC地址. 可计算机A是如何得知B的MAC地址的呢?解决问题的关键就在于ARP协议。 在A不知道B的MAC地址的情况下,A就广播一个ARP请求包,请求包中填有B的IP,以太网中的所有计算机都会接收这个请求,而正常的情况下只有B会给出ARP应答包,包中就填充上了B的MA
14、C地址,并回复给A。 A得到ARP应答后,将B的MAC地址放入本机缓存,便于下次使用。,202.98.198.3/24,202.98.198.9/24,202.98.198.58/24,202.98.198.15/24,接收ARP广播,发送ARP广播,接收ARP广播,接收ARP广播,202.98.198.15/24的mac地址是多少啊?,我是202.98.198.15/24,我的mac地址13ab.431a.123c,ARP应答,A,B,C,D,202.98.198.1/24,该协议是一个子网内能够进行通信的基础!当然也是能够与默认网关的通信的基础!,IP地址,32位组成,4段,网络地址+主机
15、地址 可唯一识别主机 特殊IP: 全“0”,全“1”, 127/192.168/10 172.16-172.31 IP地址分类 A:1-126 B:128191 C:192-223 D:224-239 E:240-255,局域网基本模型,B,C,交换机,A,路由器,PC,外部网络,以太网的特性,网络设备:集线器/交换机/路由器 网卡:RJ45接口/BNC, 线路:双绞线/光纤/同轴电缆 速率:10M/100M/1000M 网络结构:总线型,共享信道,广播方式传播 信道访问:载波监听多路访问/冲突检测(CSMA/CD),网卡,网卡(英文简称NIC)作为局域网中最基本的部件之一,其英文全称是Net
16、work Interface Card。 每块网卡都有一个唯一的网络节点地址(MAC地址),它是网卡生产厂家在生产时烧入ROM中的,而且保证绝对不重复。 网卡的接口:RJ45,BNC,光纤,MAC/物理地址,网络上的设备有一个唯一的地址MAC地址 MAC地址由48bit组成,通常用12位16进制表示 前6位16进制数字由IEEE负责统一分发,每个Ethernet NIC厂家必须向IEEE组织申请一组MAC地址,在生产NIC时编程于NIC卡上的串EEPROM中,用来确定厂商的唯一性 后6位16进制数字由各厂商自己负责管理 MS下可用IPCONFIG /ALL查看本机MAC地址,00e0.fc01
17、.2345,厂商编号,序列号,24 bits,24 bits,00e0.fc01.2345,Rom,Ram,MAC地址 VS IP地址,MAC地址 固化在物理设备上 每个端口仅有一个物理地址 访问物理介质时使用 一般在本局域网内有效类似于人名 IP地址 在软件系统中设定 每个端口可有多个网络地址 网间寻址时使用 一般在所有网络内有效类似于电话号码,ARP/RARP,网络层使用IP地址,但最终数据在物理网络上传输还是要用硬件地址。 地址解析协议(ARP/RARP)就是用来实现IP地址到硬件地址转换的协议。 ARP技术的关键是ARP表(MAC地址表),ARP表放在ARP高速缓存器中,每一行对应一台
18、主机,ARP表有生存时间(老化时间),ARP缓存每隔一段时间进行刷新。 MS:ARP -A,ARP地址解析协议,需要10.0.0.2的MAC地址?,IP:10.0.0.1/24 MAC:00-E0-FC-00-00-11,IP:10.0.0.2/24 MAC:00-E0-FC-00-00-12,ARP Request?,10.0.0.2 对应的MAC:00-E0-FC-00-00-12,工作原理,PC1 10.10.10.1/16,PC2 10.10.10.2/16,PC3 10.10.10.3/16,以PC1 ping PC2为例 假设交换机和各PC中没有对应的ARP表项,PC1 ping
19、PC2,1)PC1检查报文的目的IP地址,发现和自己在同一网段,需要进行二层转发 2)PC1检查自己的ARP表,发现PC2的MAC地址不在自己的ARP表里 3)PC1 Switch发出ARP请求报文 4)Switch学习PC1的MAC地址到自己的MAC地址表 5)PC2接收到ARP请求报文,学习PC1的MAC地址到自己的ARP表,PC1 ping PC2,6)PC2 Switch发出ARP回应报文 7)Switch学习PC2的MAC地址到自己的MAC地址表,并向PC1发出ARP回应报文 8)PC1接受到PC2的ARP回应报文,并学习PC2的MAC的地址; 9)PC1 Switch发出ICMP请
20、求报文 10)SwitchPC2转发ICMP请求报文 11)PC2 Switch发出ICMP回应报文 12)SwitchPC1转发ICMP回应报文,ARP故障案例一,MAC表的老化时间 现象:一用户ADSL上网,维护人员笔记本电脑测试正常,但换用户电脑连接超时,重启ADSL MODEM正常 原因:ADSL MODEM的LAN口同样有ARP地址表,当笔记本电脑连接时,MODEM中表项记录MAC地址为笔记本网卡MAC地址。换上用户电脑时,ARP表项未刷新,所以无法正确连接。重启MODEM相当于重新建立MODEM中的ARP地址表,用户电脑的MAC地址被正确映射,所以正常。,ARP案例二,APR欺骗:
21、 PC :192.168.1.11 00:00:00:11:11:11 Router(GW):192.168.1.1 PC正常包: 00:00:00:11:11:11 192.168.1.11 PC欺骗包: 00:00:00:11:11:11 192.168.1.1 其他主机:错误认为网关是该PC 故障现象:网吧上网掉线、时断时续、窃取信息,ARP欺骗/攻击的防范,在局域网的主机上自启动文件中手工添加 arp s 00:00:00:11:11:11 192.168.1.1 在局域网内设置一台专用ARP主机,向局域网内定时刷新发出正确ARP解析包 利用抓包软件及时分析局域网,找出攻击源 下载专用
22、工具/杀毒软件/防火墙,第一部分 网络基本知识 以太网、TCP/IP协议,内 容 提 纲,第二部分 电信上网业务接入模型,第三部分 常用网络命令,贵阳,PPPOE用户,业务层,小区交换机,接入层,专线用户,ADSL,用户路由器,光纤小区,IP网络,BAS,SR,radius,DNS,16300,电话拔号,DSLAM,电信宽带业务接入模型,程控交换机,chinanet,宽带网络结构,用户端设备,双绞线,局端接入设备,BAS设备,Radius服务器,对于ADSL用户是DSLAM设备,对于FTTXLAN用户是园区交换机。,实现宽带用户授权、认证、计费。即AAA,宽带用户获取IP地址,用户上网过程,P
23、PPOE(动态拔号)上网过程 物理连接拔号软件-用户名/密码认证授权计费分配动态IP正常上网(网址) DSLAMRADIUSBAS-DNS 物理连接:DSLAM(L2交换机) 认证授权计费:Radius Server 分配IP:BAS 网 址:DNS,Radius服务器,1 记录宽带帐号在线信息 对于在Radius进行认证的宽带帐号,Radius将记录下其每次上线时间,下线时间,获取的IP地址等信息。电信运营商可根据此信息对宽带帐号进行实时计费。 2 对宽带帐号进行端口绑定 在Radius系统中,为了保证宽带用户帐号的安全性,对任意宽带帐号都进行了绑定。绑定信息包括宽带帐号上网的槽位号,端口,
24、VLAN,VPI,VCI,接入服务器IP等信息。,IP地址的分配 PPPOE用户没有固定的IP地址,PPPOE用户获取的IP地址是发起呼叫时从IP地址池内随机分配的,上网结束后所使用的IP地址会被释放到地址池内,以供其他用户使用。 目前普遍使用的BAS设备是8850/MA5200G已趋于淘汰。,BAS设备,在局端实现语音信号与数据信号分离,接入ADSL用户,具体分为第一代ATM上行DSLAM设备(中兴8210)、第二代ATM内核IP上行DSLAM设备(如华为5100、贝尔7300等)、第三代IP内核DSLAM设备(如华为5300、5600,贝尔7302等)。,DSLAM,DSLAM设备上所插的
25、用户板,可以有普通ADSL板和ADSL 2+板 ADSL 2+:ADCE板(MA5100) ADSL:ADLE板(MA5100),DNS:域名解析服务器 完成域名(网址)与IP地址的映射解析。 .cn .gov .com .edu 221.236.31.210 贵州省DNS SERVER 202.98.192. 67 202.98.198.167,DNS,网络设备简介,DSLAM:华为MA5100/5600 中兴8210/9210 BAS:华为8850 MA5200G/5200F DNS:202.98.192.67 202.98.198.167 RADIUS: 联创系统 SR:思科C6509
26、 、华为NE80E,窄带网络接入拔号上网,拔号服务器,100M,2M,56K,1、用户端MODEM接入,速率56K,接口RJ11 拔号16300电话号码 2、局端拔号服务器:上行100M带宽,下行2M与电话交换机联系,采用七号信令 3、拔号服务器与程控交换机不独立,核心交换机,宽带网络接入模型ADSL,DSLAM,铜线,交 换 模 块,用户端,PSTN,配 线 架,局端,100BaseT,分离器,配 线 架,Internet,B AS,10/100M,100/1000M,100/155M,512K20M,核心交换机,用户端:网卡(RJ45),网线与ADSL Modem连接,10/100M与Mo
27、dem连接,ADSL Modem采用ATM VPI/VCI方式上行局端,上行最大20M,非对称速率。 局端:DSLAM+BAS组网,DSLAM可分为IP-DSLAM和ATM-DSLAM,速率分别为100M/1000M和155M,集团规范推荐IP-DSLAM。 DSLAM与电话交换机在局端MDF架上完全分离,但共享接入物理线路(电话线),Internet,宽带网络接入模型光纤上网,BAS,汇聚交换机,小区交换机,接入交换机,局端,100/1000M,100/1000M,10/100M,10/100M,用户端,用户端:网卡(RJ45),网线与楼道交换机连接,10/100M速率,楼道交换机10M/1
28、00M上行小区交换机,小区交换机100M/1000M光纤方式上行至局端。对称速率联接。 局端:同样采用交换机,100M/1000M速率。 用户端到局端连接,网络结构完全相同,采用双绞线/光纤,与电话交换机网无任何物理联系(局端和接入物理线)。,第一部分 网络基本知识 以太网、TCP/IP协议,内 容 提 纲,第二部分 电信上网业务接入模型,第三部分 常用网络命令,五、网络常用命令介绍,PING 命令 格式:Ping -t -n count -l length 作用:检查网络是否连通以及网络时延情况,当拨号连接通过但网络访问不正常时使用此命令 参数含义: -t Ping 指定的计算机直到中断。
29、-n count 发送 count 指定的 ECHO 数据包数。默认值为 4。 -l length 发送包含由 length 指定的数据量的 ECHO 数据包。默认为 32 字节;最大值是 65,527。,网络常用命令介绍,ipconfig 格式:ipconfig /参数 作用:显示计算机中网络适配器的IP地址、子网掩码及默认网关、DNS服务器IP、网卡的MAC地址等相关信息 参数: /all显示所有网络适配器(网卡、拨号连接等)的完整TCP/IP配置信息。,网络常用命令介绍,tracert命令 格式:tracert 网站域名或IP地址 作用:路由跟踪实用程序,用于确定 IP 数据报访问目标所采取的路径。对于个别网站不能访问可以使此命令来检查出现问题的段落。,网络常用命令介绍,nslookup命令 作用:当某网页打不开时,可以使用该命令来检查域名解析是否有问题,结束。,中国电信:SYB 编,