1、成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 信息安全工程学院This moment will nap,you will have a dream;but this moment study,you will interpret a dream.此刻打盹,你将做梦;而此刻学习,你将圆梦。成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 上课:上课:24学时学时课时安排课时安排上机:上机:24学时学时2024-6-292成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-293平时成绩:占平时成绩:占50%考勤:占考勤:占10%实验
2、及报告完成情况:实验及报告完成情况:35%作业:作业:5%考试:考试:50%成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-294 计算机网络技术基础计算机网络技术基础 交换机基本配置及交换机基本配置及VLAN配置配置VLAN配置配置生成树生成树端口聚合端口聚合 路由器基本配置与路由技术路由器基本配置与路由技术路由器基本配置路由器基本配置单臂路由实现单臂路由实现VLAN通信通信静态路由静态路由动态路由动态路由 访问控制列表及其应用访问控制列表及其应用 网络地址转换(网络地址转换(NAT)及其配置)及其配置 广域网基础与相关配置广域网基础与相关配置 路由器和交换机
3、的备份与恢复技术路由器和交换机的备份与恢复技术 综合实践综合实践成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 内容要求内容要求 网络基础知识网络基础知识 IP地址结构地址结构 子网划分和超网汇合子网划分和超网汇合 掌握数据线的分类掌握数据线的分类 重点重点 了解相关网络设备及实验室网络构架了解相关网络设备及实验室网络构架 IP地址结构和子网划分、超网汇合地址结构和子网划分、超网汇合 掌握数据线的分类掌握数据线的分类 难点难点 了解相关网络设备了解相关网络设备2024-6-295成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-296成都信息工程
4、大学成都信息工程大学网络空间安全学院网络空间安全学院 计算机网络是一个复杂的系统,相互通信的两个计计算机网络是一个复杂的系统,相互通信的两个计算机系统必须高度协调工作才行,而这种算机系统必须高度协调工作才行,而这种“协调协调”是相当是相当复杂的。复杂的。“分层分层”可将庞大而复杂的问题,转化为若干可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究较小的局部问题,而这些较小的局部问题就比较易于研究和处理。通常把计算机网络按照一定的功能与逻辑关系划和处理。通常把计算机网络按照一定的功能与逻辑关系划分成一种层次结构。这种层次结构对用户来说是分成一种层次结构。这种层次结
5、构对用户来说是“透明透明”的,用户不用关心网络是如何工作的,如用户上网并不需的,用户不用关心网络是如何工作的,如用户上网并不需要知道网页是如何生成的。但是作为网络研究人员就要知要知道网页是如何生成的。但是作为网络研究人员就要知道这种层次关系及其实现的功能。除了计算机网络的层次道这种层次关系及其实现的功能。除了计算机网络的层次结构,计算机网络中通常有很多节点,这些节点在计算机结构,计算机网络中通常有很多节点,这些节点在计算机之间需要相互交换数据,交换数据时必须遵守的一组约定之间需要相互交换数据,交换数据时必须遵守的一组约定或规则称为或规则称为协议协议。计算机的网络体系结构就是这种层次结。计算机的
6、网络体系结构就是这种层次结构与协议的集合。构与协议的集合。2024-6-297成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 网络上的计算机之间又是如何交换信息的呢?就像网络上的计算机之间又是如何交换信息的呢?就像我们说话用某种语言一样,在网络上的各台计算机之间也我们说话用某种语言一样,在网络上的各台计算机之间也有一种语言,这就是网络协议,不同的计算机之间必须使有一种语言,这就是网络协议,不同的计算机之间必须使用相同的网络协议才能进行通信。在网络的各层中存在着用相同的网络协议才能进行通信。在网络的各层中存在着许多协议,接收方和发送方同层的协议必须一致,否则一许多协议,接收方和
7、发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息。网络协议使网络上各种方将无法识别另一方发出的信息。网络协议使网络上各种设备能够相互交换信息。设备能够相互交换信息。网络协议是计算机的网络体系结构中的关键要素之网络协议是计算机的网络体系结构中的关键要素之一。协议的三要素为:语法、语义、同步。语法是数据与一。协议的三要素为:语法、语义、同步。语法是数据与控制信息的结构或格式,即控制信息的结构或格式,即“怎样通信怎样通信”的问题。语义是的问题。语义是需要发出何种控制信息、执行何种动作和返回应答,即需要发出何种控制信息、执行何种动作和返回应答,即“通信内容通信内容”,的问题。同步关系,的问
8、题。同步关系“何时通信何时通信”的问题。的问题。协议与计算机的网络层次结构相对应。协议体系结构的思协议与计算机的网络层次结构相对应。协议体系结构的思想是:用一个构造好的模块集合完成不同的通信功能。想是:用一个构造好的模块集合完成不同的通信功能。2024-6-298成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 OSI参考模型是计算机网络的基本体系结构模参考模型是计算机网络的基本体系结构模型。依据网络的不同,通常使用的协议有:型。依据网络的不同,通常使用的协议有:TCP/IP协议、协议、IPX/SPX协议、协议、NetBEUI协议等。协议等。TCP/IP(传输控制协议(传输控制
9、协议/网间协议)是开放系统互网间协议)是开放系统互连协议中最早的协议之一,也是目前最完全和应连协议中最早的协议之一,也是目前最完全和应用最广的协议,能实现各种不同计算机平台间的用最广的协议,能实现各种不同计算机平台间的连接、交流和通信;连接、交流和通信;IPX/SPX协议同协议同TCP/IP协议协议一样,可以在局域网中使用,也可路由到另外的一样,可以在局域网中使用,也可路由到另外的局域网。面局域网。面NetBEUI可以说是专为小型局域网设可以说是专为小型局域网设计的网络协议,没有路由功能。计的网络协议,没有路由功能。2024-6-299成都信息工程大学成都信息工程大学网络空间安全学院网络空间安
10、全学院 OSI参考模型是一个纯理论分析模型,也参考模型是一个纯理论分析模型,也就是说就是说OSI参考模型本身并不是一个具体协议参考模型本身并不是一个具体协议的真实分层,也没有任何一个具体的协议栈具的真实分层,也没有任何一个具体的协议栈具有完整的有完整的7个功能分层。虽然我们使用的协议个功能分层。虽然我们使用的协议没有严格按照没有严格按照OSI分层,但仍然使用分层,但仍然使用OSI的理的理论来指导我们的工作,尤其在研究和教学方面。论来指导我们的工作,尤其在研究和教学方面。OSI模型将通信会话需要的各种进程划分模型将通信会话需要的各种进程划分成成7个相对独立的功能层次(个相对独立的功能层次(Lay
11、er),从下到),从下到上依次是:第一层上依次是:第一层,物理层物理层;第二层第二层,数据链路层数据链路层;第三层,网络层第三层,网络层;第四层,传输层第四层,传输层;第五层,会第五层,会话层话层;第六层第六层,表示层表示层;第七层第七层,应用层。应用层。2024-6-2910成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 最底层称为物理层(最底层称为物理层(Physical Layer),这),这一层负责传送比特流,它从第二层数据链路层一层负责传送比特流,它从第二层数据链路层(DDL)接收数据帧,并将帧的结构和内容串行)接收数据帧,并将帧的结构和内容串行发送即每次发送一个比
12、特,然后这些数据流被传发送即每次发送一个比特,然后这些数据流被传输给输给DLL重新组合成数据帧。重新组合成数据帧。从字面上看,物理从字面上看,物理层只能看见层只能看见0和和1,它没有一种机制用于确定自己,它没有一种机制用于确定自己所传输和发送比特流的含义,而只与电信号技术所传输和发送比特流的含义,而只与电信号技术和光信号技术的物理特征相关。这些特征包括用和光信号技术的物理特征相关。这些特征包括用于传输信号,电流的电压、介质类型以及阻抗特于传输信号,电流的电压、介质类型以及阻抗特征,甚至包括用于终止介质的连接器的物理形状。征,甚至包括用于终止介质的连接器的物理形状。2024-6-2911成都信息
13、工程大学成都信息工程大学网络空间安全学院网络空间安全学院 OSI 参考模型的第二层称为数据链路层参考模型的第二层称为数据链路层(DLL)。与所有其他层一样,它肩负两个责任:)。与所有其他层一样,它肩负两个责任:发送和接收。它还要提供数据有效传输的端到端发送和接收。它还要提供数据有效传输的端到端连接。在发送方,连接。在发送方,DLL需负责将指令、数据等包需负责将指令、数据等包装到帧中,帧(装到帧中,帧(frame)是)是DLL层生成的结构,层生成的结构,它包含足够的信息,确保数据可以安全地通过本它包含足够的信息,确保数据可以安全地通过本地局域网到达目的地。成功发送意味着数据帧要地局域网到达目的地
14、。成功发送意味着数据帧要完整无缺地到达目的地。也就是说,帧中必须包完整无缺地到达目的地。也就是说,帧中必须包含一种机制用于保证在传送过程中内容的完整性。含一种机制用于保证在传送过程中内容的完整性。2024-6-2912成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 DLL的另一个职责是重新组织从物理层收到的另一个职责是重新组织从物理层收到的数据比特流。不过,如果帧的结构和内容都被的数据比特流。不过,如果帧的结构和内容都被发出,发出,DLL并不重建一个帧。相反,它缓存到达并不重建一个帧。相反,它缓存到达的比特流直到这些比特流构成一个完整的帧。的比特流直到这些比特流构成一个完整的
15、帧。不论哪种类型的通信都要求有第一层和第二不论哪种类型的通信都要求有第一层和第二层的参与,不管是局域网(层的参与,不管是局域网(LAN)还是广域网)还是广域网(WAN)都是如此,它涉及到物理寻址、网络拓)都是如此,它涉及到物理寻址、网络拓朴、网络介质访问、错误检测、帐的顺序传送和朴、网络介质访问、错误检测、帐的顺序传送和流量控制等问题。流量控制等问题。2024-6-2913成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 网络层负责在源机器和目标机器之间建立它网络层负责在源机器和目标机器之间建立它们所使用的路由。这一层本身没有任何错误检测们所使用的路由。这一层本身没有任何错误检
16、测和修正机制,因此,网络层必须依赖于端端之间和修正机制,因此,网络层必须依赖于端端之间的由的由DLL提供的可靠传输服务。提供的可靠传输服务。网络层用于本地网络层用于本地LAN网段之上的计算机系统网段之上的计算机系统建立通信,它之所以可以这样做,是因为它有自建立通信,它之所以可以这样做,是因为它有自己的路由地址结构,这种结构与第二层机器地址己的路由地址结构,这种结构与第二层机器地址是分开的、独立的。这种协议称为路由或可路由是分开的、独立的。这种协议称为路由或可路由协议。路由协议包括协议。路由协议包括IP、Novell公司的公司的IPX以及以及Apple Talk协议。本书将着重讲述协议。本书将着
17、重讲述I P协议以及与协议以及与其相关的协议和应用。其相关的协议和应用。2024-6-2914成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2915成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2916成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 应用层协议提供远程访问和资源共享。应用层协议提供远程访问和资源共享。读者熟悉的应用包括读者熟悉的应用包括Telnet、FTP、SMTP、HTTP,很多其他应用程序驻留并运行在此,很多其他应用程序驻留并运行在此层,并且依赖于底层的功能。相似的,需层,并且依赖于底层的
18、功能。相似的,需要在要在IP网络上要求通信的任何应用(包括网络上要求通信的任何应用(包括用户自己开发的和在商店买来的软件)也用户自己开发的和在商店买来的软件)也在模型的这一层中描述。在模型的这一层中描述。2024-6-2917成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 IP的传输层的传输层/运输层大致对应于运输层大致对应于OSI参考模型的会话参考模型的会话层和传输层。这一层支持的功能包括:为了在网络中传输层和传输层。这一层支持的功能包括:为了在网络中传输对应用数据进行分段,执行数学检查来保证所收数据的完对应用数据进行分段,执行数学检查来保证所收数据的完整性,为多个应用同时
19、传输数据多路复用数据流(传输和整性,为多个应用同时传输数据多路复用数据流(传输和接收)。这意味着主机到主机层能识别特殊应用,对乱序接收)。这意味着主机到主机层能识别特殊应用,对乱序收到的数据进行重新排序。收到的数据进行重新排序。当前的主机到主机层包括两个协议实体:传输控制当前的主机到主机层包括两个协议实体:传输控制协议协议((TCP)和用户数据报协议()和用户数据报协议(UDP)。另一个协议)。另一个协议正在定义中,这个协议针对于不断增长的面向事务的需要。正在定义中,这个协议针对于不断增长的面向事务的需要。这个协议称为事务这个协议称为事务/事务控制协议事务控制协议(Transaction/Tr
20、ansmission Control Protocol,T/TCP)。)。2024-6-2918成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 IPv4的网际层由在两个主机之间通信所必须的协议的网际层由在两个主机之间通信所必须的协议和过程组成。这意味着数据报文必须是可路由的。网际层和过程组成。这意味着数据报文必须是可路由的。网际层(IP)负责数据报文路由。网际层也必须支持其他的路由)负责数据报文路由。网际层也必须支持其他的路由管理功能,它必须提供第二层地址到第三层地址的解析及管理功能,它必须提供第二层地址到第三层地址的解析及反向解析。反向解析。网际层必须支持路由和路由管理功能
21、。这些功能由网际层必须支持路由和路由管理功能。这些功能由外部对等协议提供,称这些协议为路由协议。这些协议包外部对等协议提供,称这些协议为路由协议。这些协议包括内部网关协议(括内部网关协议(IGP)、外部网关协议()、外部网关协议(EGP),它),它们标识为对等的这一点很重要,因为它们驻留在网络层中,们标识为对等的这一点很重要,因为它们驻留在网络层中,但却不是但却不是I P协议组件与生俱来的部分。实际上,许多路协议组件与生俱来的部分。实际上,许多路由协议能够在多路由协议地址结构中发现、计算路由。用由协议能够在多路由协议地址结构中发现、计算路由。用于其他地址结构的路由协议例子包括于其他地址结构的路
22、由协议例子包括IPX和和AppleTalk。2024-6-2919成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 网络接口层包括用于物理连接、传输网络接口层包括用于物理连接、传输的所有功能。的所有功能。OSI模型把这一层功能分为两模型把这一层功能分为两层:物理层和数据链路层。由于在同名协层:物理层和数据链路层。由于在同名协议之后创建,议之后创建,TCP/IP参考模型把两层合在参考模型把两层合在一起,是因为各种一起,是因为各种IP协议中止于网际层。协议中止于网际层。IP假设所有底层功能由局域网或串口连接假设所有底层功能由局域网或串口连接提供。提供。2024-6-2920成都信息
23、工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2921成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2922成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2923成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 垂直方向的结构层次是当今普遍认可的数据处理的功能流程。每一层都有与其相邻层的接口。为了通信,两个系统必须在各层之间传递数据、指令、地址等信息,本层的服务用户只能看见服务而无法看见下面的协议,下面的协议对上面的服务用户是透明的,协议是“水平的”,即协议是控制对等实体之间通信的规则
24、,服务是“垂直的”,即服务是由下层向上层通过层间接口提供的,同一系统相邻两层的实体进行交互的地方,称为服务访问点 SAP(Service Access Point)。2024-6-2924成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2925成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2926成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 地址实际上是一种标识符,在计算机网络中用于标识系统地址实际上是一种标识符,在计算机网络中用于标识系统中的某个对象。以太网地址(中的某个对象。以太网地址(MAC地址)并不含
25、有位置地址)并不含有位置信息(在这个信息(在这个48比特的数字中没有站点的位置信息),它比特的数字中没有站点的位置信息),它只是惟一地标识一个对象以区别不同网络站点,对于规模只是惟一地标识一个对象以区别不同网络站点,对于规模不大的网络环境来说这已经足够了,它能够帮助我们找到不大的网络环境来说这已经足够了,它能够帮助我们找到目的站点,起到了确定位置的作用。但是在一个规模较大目的站点,起到了确定位置的作用。但是在一个规模较大的环境中如果地址中没有位置信息就几乎无法定位站点。的环境中如果地址中没有位置信息就几乎无法定位站点。试想,在因特网中通过试想,在因特网中通过MAC地址寻找目标机器,势必要地址寻
26、找目标机器,势必要逐一对比网卡的逐一对比网卡的MAC地址,面对如此大的主机数这几乎地址,面对如此大的主机数这几乎是一件无法完成的工作。为了在大网中方便地定位主机,是一件无法完成的工作。为了在大网中方便地定位主机,研究人员使用具有结的地址标识符,这种地址不仅标识主研究人员使用具有结的地址标识符,这种地址不仅标识主机,还要指出主机所在的位置。机,还要指出主机所在的位置。IP地址就是当今在因特网地址就是当今在因特网中采用的这种所谓结构化的(也称为层次化)地址。中采用的这种所谓结构化的(也称为层次化)地址。2024-6-2927成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024
27、-6-2928成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 IP地址由一个地址由一个32位长的二进制数字表示。为了方位长的二进制数字表示。为了方便表达,这便表达,这32位又分为位又分为4个个8比特数比特数,由于我们日常由于我们日常习惯使用十进制表示数字,因此以十进制来表示习惯使用十进制表示数字,因此以十进制来表示每个每个8比特数,它的范围是比特数,它的范围是 0255。这。这4个十进制个十进制数用小圆点隔开,称为点分十进制表示法,例:数用小圆点隔开,称为点分十进制表示法,例:10000001 00001011 00000011 00011111129 11 3 31IP=1
28、29 .11 .3 .312024-6-2929成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2930成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 A类地址的最高位为类地址的最高位为0,它用前,它用前8比特表示网络号,后比特表示网络号,后24个个比特表示主机号,比特表示主机号,A类网络的网络数相对较少,但在一个类网络的网络数相对较少,但在一个网络中可容纳很多主机,每个网络最多可容纳(网络中可容纳很多主机,每个网络最多可容纳(2242)台主机,该类地址适用于大型网,它的首字节取值范围台主机,该类地址适用于大型网,它的首字节取值范围0127;B
29、类地址的最高两位为类地址的最高两位为10(以二进制表示),它用前(以二进制表示),它用前16比比特表示网络号,后特表示网络号,后16个比特表示主机号,此类网络类型的个比特表示主机号,此类网络类型的网络数相对较多,每个网络最多可容纳(网络数相对较多,每个网络最多可容纳(2162)台主机,)台主机,该类地址适用于中等规模的网络,它的首字节取值范围该类地址适用于中等规模的网络,它的首字节取值范围128191;C类地址的最高两位为类地址的最高两位为110(以二进制表示),它用前(以二进制表示),它用前24比特表示网络号,后比特表示网络号,后8个比特表示主机号,它的网络数量个比特表示主机号,它的网络数量
30、很大,每个网络最多可容纳(很大,每个网络最多可容纳(282)台主机,该类地址)台主机,该类地址适用于小型网,它的首字节取值范围适用于小型网,它的首字节取值范围192223;2024-6-2931成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 网络号全网络号全“0”的地址保留的地址保留,不能作为标识网络使用。不能作为标识网络使用。主机号全主机号全“0”的地址保留,作为表示网络地址。的地址保留,作为表示网络地址。例如例如172.16.0.0,表示一个,表示一个B类网络。类网络。网络号全网络号全“1”、主机号全、主机号全“0”的地址代表网络的的地址代表网络的子网掩码。子网掩码将在下
31、一小节中论述。子网掩码。子网掩码将在下一小节中论述。主机号全主机号全1的地址为广播地址,称为直接广播或的地址为广播地址,称为直接广播或是有限广播。如是有限广播。如172.16.255.255,表示对表示对172.16.0.0里的所有主机进行广播。这类广播地里的所有主机进行广播。这类广播地址可以跨越路由器。此外,还有两个特殊的地址:址可以跨越路由器。此外,还有两个特殊的地址:2024-6-2932成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 IP地址要惟一,否则会产生冲突。因此地址要惟一,否则会产生冲突。因此IP地址需要有一个地址需要有一个授权机构统一管理,管理授权机构统一管
32、理,管理IP地址的机构就是地址的机构就是InterNic,它,它负载管理和分配负载管理和分配IP地址。如果某台机器要联入因特网就要地址。如果某台机器要联入因特网就要向它申请向它申请IP地址,这些地址也称为注册地址,一旦在地址,这些地址也称为注册地址,一旦在InterNic注册后,这个地址就不能再被其他设备使用。但注册后,这个地址就不能再被其他设备使用。但如果是隔离在因特网之外的网络(指未连接到如果是隔离在因特网之外的网络(指未连接到Internet的的网络)就没有必要向网络)就没有必要向 InterNic申请地址,申请地址,实际上相互隔离实际上相互隔离的网络之间没有必要使地址保持惟一的网络之间
33、没有必要使地址保持惟一,因为它们之间互不,因为它们之间互不通信。所以,在这些隔离的网络中分配通信。所以,在这些隔离的网络中分配IP地址时可以使用地址时可以使用私有地址(私有地址(private address)。所谓私有地址是指)。所谓私有地址是指InterNic保留给隔离网络中使用的地址,这些地址不能在保留给隔离网络中使用的地址,这些地址不能在因特网上使用。比如在企业内部联网时就会用到私有地址,因特网上使用。比如在企业内部联网时就会用到私有地址,前提是这些主机不访问因特网。前提是这些主机不访问因特网。2024-6-2933成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 10
34、.0.0.010.255.255 172.16.0.0172.31.255.255 192.168.0.0192.168.255.2552024-6-2934成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2935成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 原来的原来的IP地址分为网络号和主机号两地址分为网络号和主机号两个部分,划分子网后整个个部分,划分子网后整个IP地址就分成三地址就分成三个部分:个部分:主网络号,它对应于标准主网络号,它对应于标准A、B、C类的网类的网络号部分;络号部分;借用主机位而作为网络号的部分,这个被借用主机位而作
35、为网络号的部分,这个被称作子网号;称作子网号;还有一部分就是剩余的主机号。还有一部分就是剩余的主机号。2024-6-2936成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 VLSM(Variable Length Subnet Mask,可变长可变长子网掩码),这是一种产生不同大小子网的网络子网掩码),这是一种产生不同大小子网的网络分配机制,是指对同一个主网络在不同的位置使分配机制,是指对同一个主网络在不同的位置使用不同的子网掩码。用不同的子网掩码。VLSM将允许给点到点的链将允许给点到点的链路分配子网掩码路分配子网掩码255.255.255.252,而给,而给Etherne
36、t网络分配网络分配255.255.255.0。VLSM技术对高效分配技术对高效分配IP地址(较少浪费)以及减少路由表大小都起到地址(较少浪费)以及减少路由表大小都起到非常重要的作用。但是需要注意的是使用非常重要的作用。但是需要注意的是使用VLSM时,所采用的路由协议必须能够支持它,这些路时,所采用的路由协议必须能够支持它,这些路由协议包括由协议包括RIP2,OSPF和和BGP等。等。2024-6-2937成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2938成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 CIDR(Classless Inte
37、r-Domain Routing,无类别域间路由)基本思想是取消地址的无类别域间路由)基本思想是取消地址的分类结构,取而代之的是允许以可变长分分类结构,取而代之的是允许以可变长分界的方式分配网络数。它支持路由界的方式分配网络数。它支持路由聚合聚合,可限制可限制Internet主干路由器中必要路由信息主干路由器中必要路由信息的增长。的增长。“无类别无类别”的意思是现在的选路的意思是现在的选路决策是基于整个决策是基于整个32位位IP地址的掩码操作,地址的掩码操作,而不管其而不管其IP地址是地址是A类、类、B类或是类或是C类,都类,都没有什么区别。没有什么区别。2024-6-2939成都信息工程大学
38、成都信息工程大学网络空间安全学院网络空间安全学院 我们在做我们在做IP规划的时候,刻意将子网作成规划的时候,刻意将子网作成2n模式,目的便是为了尽量支持路由归并,模式,目的便是为了尽量支持路由归并,以减少路由表规模,以减少路由表规模,2n子网规划模式也是子网规划模式也是为了保证为了保证IP地址划分的规范性,此外,为地址划分的规范性,此外,为进行选路要对多个进行选路要对多个IP地址进行归并时,这地址进行归并时,这些些IP地址必须具有相同的高位地址比特。地址必须具有相同的高位地址比特。2024-6-2940成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 路由表和选路算法必须扩展成
39、根据路由表和选路算法必须扩展成根据32位位IP地址和地址和32位掩码做出选路决策的算法,必位掩码做出选路决策的算法,必须扩展选路协议使其除了须扩展选路协议使其除了32位地址外,还位地址外,还要有要有32位掩码。位掩码。CIDR技术用于帮助减缓技术用于帮助减缓IP地址耗尽和路由表增大的问题,这种技术地址耗尽和路由表增大的问题,这种技术使得多个使得多个C类地址块可以被组合或聚合在一类地址块可以被组合或聚合在一起以生成更大的无类别起以生成更大的无类别IP地址集(也就是地址集(也就是说,我们可以用一个说,我们可以用一个CIDR的聚合体来表示的聚合体来表示一组一组C类地址)。类地址)。2024-6-29
40、41成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2942成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2943成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 双绞线是将一对或一对以上的双绞线封装在一个绝缘外套双绞线是将一对或一对以上的双绞线封装在一个绝缘外套中而形成的一种传输介质,是目前局域网最常用的一种布中而形成的一种传输介质,是目前局域网最常用的一种布线材料。从图中我们可以看出双绞线中的每一对都是由两线材料。从图中我们可以看出双绞线中的每一对都是由两根绝缘铜导线相互缠绕而成的,这是为了降低信号的干扰根绝
41、缘铜导线相互缠绕而成的,这是为了降低信号的干扰程度而采取的措施。双绞线一般用于星型网络的布线连接,程度而采取的措施。双绞线一般用于星型网络的布线连接,两端安装有两端安装有RJ-45头(接口),连接网卡与集线器,最大头(接口),连接网卡与集线器,最大网线长度为网线长度为100米,如果要加大网络的范围,在两段双绞米,如果要加大网络的范围,在两段双绞线之间可安装中继器,最多可安装线之间可安装中继器,最多可安装4个中继器,如安装个中继器,如安装4个个中继器连中继器连5个网段,最大传输范围可达个网段,最大传输范围可达500米。米。2024-6-2944成都信息工程大学成都信息工程大学网络空间安全学院网络
42、空间安全学院 双绞线由双绞线由8根铜导线组成,这根铜导线组成,这8根铜导线的顺序分别根铜导线的顺序分别橙白橙白1,橙,橙2,绿白,绿白3,蓝,蓝4,蓝白,蓝白5,绿绿6,棕白,棕白7,棕,棕8。2024-6-2945成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 光缆是由一组光导纤维组成的、用来传播光束的、光缆是由一组光导纤维组成的、用来传播光束的、细小而柔韧的传输介质。与其他传输介质相比较,细小而柔韧的传输介质。与其他传输介质相比较,光缆的电磁绝缘性能好,信号衰变小,频带较宽,光缆的电磁绝缘性能好,信号衰变小,频带较宽,传输距离较大。光缆主要是在要求传输距离较长,传输距离较
43、大。光缆主要是在要求传输距离较长,用于主干网的连接。光缆通信由光发送机产生光用于主干网的连接。光缆通信由光发送机产生光束,将电信号转变为光信号,再把光信号导入光束,将电信号转变为光信号,再把光信号导入光纤,在光缆的另一端由光接收机接收光纤上传输纤,在光缆的另一端由光接收机接收光纤上传输来的光信号,并将它转变成电信号,经解码后再来的光信号,并将它转变成电信号,经解码后再处理。光缆的传输距离远、传输速度快,是局域处理。光缆的传输距离远、传输速度快,是局域网中传输介质的姣姣者。光缆的安装和连接需由网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。专业技术人员完成。2024-6-2946成都
44、信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-2947成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 直连线用于将计算机连入到直连线用于将计算机连入到Hub或交换机的以太网口或交换机的以太网口如下所示,或在结构化布线中由配线架连到如下所示,或在结构化布线中由配线架连到Hub或交或交换机等。如图所示给出了根据换机等。如图所示给出了根据EIATIA 568一一B标准的标准的直连线线序排列说明。直连线线序排列说明。EIATIA 568一一B标准有时被称标准有时被称为端接为端接B标准。标准。2024-6-2948成都信息工程大学成都信息工程大学网络空间安
45、全学院网络空间安全学院 交叉线用于将计算机与计算机直接相连、交换交叉线用于将计算机与计算机直接相连、交换机与交换机直接相连,有时也被用于将计算机机与交换机直接相连,有时也被用于将计算机直接接入路由器的以太网口。如图所示,左边直接接入路由器的以太网口。如图所示,左边为直连线使用方式,右边为交叉线使用方式。为直连线使用方式,右边为交叉线使用方式。2024-6-2949成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 另外如下所示给出了另外如下所示给出了EIATIA 568一一B标准的对接线线序排标准的对接线线序排列列2024-6-2950成都信息工程大学成都信息工程大学网络空间安全
46、学院网络空间安全学院 反转线用于将计算机连到交换机或路由器的控制反转线用于将计算机连到交换机或路由器的控制端口,如图所示,在这个连接场合计算机所起的端口,如图所示,在这个连接场合计算机所起的作用相当于它是交换机或路由器的超级终端。作用相当于它是交换机或路由器的超级终端。2024-6-2951成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 如何理解如何理解OSI与与TCP/IP协议体系结构的对协议体系结构的对比?比?网络数据如何流动?网络数据如何流动?有几种网络双绞线实现设备间的连接及其有几种网络双绞线实现设备间的连接及其作用?作用?2024-6-2952成都信息工程大学成都信息工程大学网络空间安全学院网络空间安全学院 2024-6-29