网络基础知识培训内容(PPT44页)
合集下载
计算机网络基础知识培训资料
2
TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。
3
TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。
4
对普通用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地进行网络通信
1.3.1.1.——IP地址分类
我们用到的广播地址:
TCP/IP协议要求:每个网络节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。
IP的分配方式:固定、动态
局域网中,有两个IP地址比较特殊,一个是网络号,一个是广播地址。例如在这样的网段中:
网络号是网段中的第一个地址,用于三层寻址的地址,它代表了整个网络本身
1.3.1.1.——IP地址分类
地址格式:32位2进制,分4段,以“点”分割。十进制表示如:.1 IP地址=网络地址+主机地址 网络号:用于识别主机所在的网络 主机号:用于识别该网络中的主机 网络地址是由Internet权力机构(InterNIC)统一分配;IP分五类:D类用于组播,E类用于实验 A类地址范围: B类地址范围: C类地址范围: D类地址范围: E类地址范围: 特殊的IP地址:受限广播地址;直接广播地址;NetID为0的IP地址;环回地址:127网段所有地址
:传输控制/网间 协议
网络协议★
TCP/IP协议 网际层协议: IP协议、ICMP协议、ARP协议、RARP 协议传输层协议: TCP协议、UDP协议 应用层协议: FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS IPX/SPX协议 NetBEUI协议 TCP/IP协议的网络端口
TCP/IP(传输控制协议/网间协议)是一种网络通信协议,它规范了网络上的所有通信设备,尤其是一个主机与另一个主机之间的数据往来格式以及传送方式。
3
TCP/IP是INTERNET的基础协议,也是一种电脑数据打包和寻址的标准方法。
4
对普通用户来说,并不需要了解网络协议的整个结构,仅需了解IP的地址格式,即可与世界各地进行网络通信
1.3.1.1.——IP地址分类
我们用到的广播地址:
TCP/IP协议要求:每个网络节点一般需要一个“IP地址”、一个“子网掩码”、一个“默认网关”。
IP的分配方式:固定、动态
局域网中,有两个IP地址比较特殊,一个是网络号,一个是广播地址。例如在这样的网段中:
网络号是网段中的第一个地址,用于三层寻址的地址,它代表了整个网络本身
1.3.1.1.——IP地址分类
地址格式:32位2进制,分4段,以“点”分割。十进制表示如:.1 IP地址=网络地址+主机地址 网络号:用于识别主机所在的网络 主机号:用于识别该网络中的主机 网络地址是由Internet权力机构(InterNIC)统一分配;IP分五类:D类用于组播,E类用于实验 A类地址范围: B类地址范围: C类地址范围: D类地址范围: E类地址范围: 特殊的IP地址:受限广播地址;直接广播地址;NetID为0的IP地址;环回地址:127网段所有地址
:传输控制/网间 协议
网络协议★
TCP/IP协议 网际层协议: IP协议、ICMP协议、ARP协议、RARP 协议传输层协议: TCP协议、UDP协议 应用层协议: FTP、Telnet、SMTP、HTTP、RIP、NFS、DNS IPX/SPX协议 NetBEUI协议 TCP/IP协议的网络端口
网络信息安全意识学习培训PPT课件(带内容)
来巨大挑战。
单击添加标题
信息安全意识培训的意义: 通过信息安全意识培训,可 以提高员工对信息安全的重 视程度,增强安全意识,掌 握安全防范技能,从而更好 地保护企业和组织的信息安
全。
常见的网络攻击手段和案例分析
社交工程攻击:通过欺骗、 诱导等手段获取用户个人信 息,如钓鱼攻击、假冒身份 等。
恶意软件攻击:通过感染、 传播恶意软件,破坏用户计 算机系统或网络,如病毒、 蠕虫、木马等。
添加 标题
安全意识:提高网络用户的安全意识,预防网络安全事件的发生。
网络信息安全意识培 养
密码安全意识培养
密码安全意识的概念
密码安全意识的重要性
如何培养密码安全意识
密码安全意识培养的实践 案例
电子邮件安全意识培养
识别和防范电子邮 件中的常见安全威 胁
掌握安全电子邮件 的发送和接收技巧
学会识别和防范钓 鱼邮件和恶意附件
单击添加标题
信息安全重要性:随着信息 技术的快速发展,信息安全 已成为企业和组织面临的重 要问题。保护信息安全可以 避免经济损失、维护企业声 誉、防止违法犯罪活动等。
单击添加标题
信息安全的挑战:随着互联 网的普及和信息技术的不断 发展,信息安全面临的挑战 也越来越复杂。黑客攻击、 病毒传播、内部泄露等威胁 不断涌现,给企业和组织带
安装杀毒软件,定期更新病毒库 开启防火墙,有效阻止网络攻击 定期备份重要数据,避免数据丢失 谨慎打开未知来源的邮件和下载链接,防范恶意软件入侵
防范网络钓鱼攻击的技巧
识别可疑链接:不要点击不明来历的链接,特别是通过电子邮件、社交媒体等途径获得的链接。 谨慎处理邮件:不要打开或下载来自不可信来源的电子邮件中的附件或链接。 更新软件版本:定期更新操作系统、浏览器和安全软件,以确保系统安全。 使用复杂密码:使用复杂且独特的密码,避免使用容易猜测的密码,以减少被黑客攻击的风险。
单击添加标题
信息安全意识培训的意义: 通过信息安全意识培训,可 以提高员工对信息安全的重 视程度,增强安全意识,掌 握安全防范技能,从而更好 地保护企业和组织的信息安
全。
常见的网络攻击手段和案例分析
社交工程攻击:通过欺骗、 诱导等手段获取用户个人信 息,如钓鱼攻击、假冒身份 等。
恶意软件攻击:通过感染、 传播恶意软件,破坏用户计 算机系统或网络,如病毒、 蠕虫、木马等。
添加 标题
安全意识:提高网络用户的安全意识,预防网络安全事件的发生。
网络信息安全意识培 养
密码安全意识培养
密码安全意识的概念
密码安全意识的重要性
如何培养密码安全意识
密码安全意识培养的实践 案例
电子邮件安全意识培养
识别和防范电子邮 件中的常见安全威 胁
掌握安全电子邮件 的发送和接收技巧
学会识别和防范钓 鱼邮件和恶意附件
单击添加标题
信息安全重要性:随着信息 技术的快速发展,信息安全 已成为企业和组织面临的重 要问题。保护信息安全可以 避免经济损失、维护企业声 誉、防止违法犯罪活动等。
单击添加标题
信息安全的挑战:随着互联 网的普及和信息技术的不断 发展,信息安全面临的挑战 也越来越复杂。黑客攻击、 病毒传播、内部泄露等威胁 不断涌现,给企业和组织带
安装杀毒软件,定期更新病毒库 开启防火墙,有效阻止网络攻击 定期备份重要数据,避免数据丢失 谨慎打开未知来源的邮件和下载链接,防范恶意软件入侵
防范网络钓鱼攻击的技巧
识别可疑链接:不要点击不明来历的链接,特别是通过电子邮件、社交媒体等途径获得的链接。 谨慎处理邮件:不要打开或下载来自不可信来源的电子邮件中的附件或链接。 更新软件版本:定期更新操作系统、浏览器和安全软件,以确保系统安全。 使用复杂密码:使用复杂且独特的密码,避免使用容易猜测的密码,以减少被黑客攻击的风险。
简单易懂的网络基础知识PPT课件
网络协议
TCP/IP TCP/IP
5
协
4
议
3
栈
2
1
源主机 A
请问可以用 TCP/IP和你通
信吗?
5
4
协
3
议
2
栈
1
目的主机 B
好啊!我刚好也 懂TCP/IP。
网络协议是网络设备之间通信规则的正式描述。
17
标准化组织
国际标准化组织(ISO) 电子电器工程师协会(IEEE) 美国国家标准局(ANSI) 电子工业协会(EIA / TIA) 国际电信联盟(ITU) INTERNET架构委员会(IAB)
45
端口号
传输层协议用端口号来标识和区分各种上层应用程序。 套接字(Socket)=IP+端口号
HTTP FTP Telnet SMTP DNS
80 20/21 23 25
53
TFTP SNMP 69 161
套
接
TCP
字
UDP
IP 数 据 包
47
如何使用TCP端口号
主机
Telnet 10.1.1.2,目的端口23
特点:距离短、延迟小、数据速率高、传输 可靠。
标准(standard):描述了协议的规定,设 定了最简的性能集。
9
LAN常用设备
LAN的设计目标:
运行在有限的地理区域; 允许网络设备同时访问高带宽的介质; 通过局部管理控制网络的权限; 提供全时的局部服务; 连接物理上相邻的设备。
HUB
交换机
路由器
36
端到端通信
传输层虚电路
Host
应用数据 传输数据包
FTP 21 1028 Data
网络优化基础知识培训ppt课件
路测 系统组成
SAGEM OT75/OT76
SAGEM OT75/OT76
GPS导 航定位系
统
GSM900/DCS1800 BTS
Scaner GSM900/1800
IBM/THANKP AD便携式计算
机
专业测试手机 + 卫星定位器 + 笔记本电脑
路测数据采集
根据话务统计分析的结果和用户投诉情 况进行路测,并将测试手机的测试数据记录 存入电脑。 路测采集的数据包括:测试路 线区域频点的场强分布、接收信号电平和质 量、Layer3消息的解码数据、6个邻小区状 况、覆盖、掉话和切换情况、测试路线的地 理位置信息等。
频率规划调整
覆盖调整 增加或降低发信功率 改变天线类型、增益、架高下倾角 频率复用
网络优化报告内容
测试内容: BSC\MSC\ANT的测试统计结果报告 问题路段的地理化误码率和场强地图 检查小区规划参数的正确性阻挡强 问题小区的故障来源和分析过程 优化建议和调整方案 再次提供BSC\MSC\ANT的测试统计结果报
网络的评估考核
通话质量的考核 接通率,拥塞率,掉话率的改善 网络覆盖情况考核 话务量的考核 单位频点与设备所服务的用户数的提高
优化手段
参数优化 根据网络的结构和用户的行为对诸如越区切换和 功率控制参数进行调整以改善网络性能。
频率优化 根据路测和话务统计分析,通过改频、调整天线 倾角和俯仰角、小区相邻关系调整等方法,改善覆盖,减少 网内外的频率干扰。
系统调整
系统调整的过程包括制定调整方案和实 施优化方案。其主要内容包含: ▪提高交换机的处理效率,增加容量 ▪调整信道数 ▪变更基站位置 ▪变更天线位置和高度,改变下倾角 ▪改变切换参数,频率,小区参数 ▪对盲区进行覆盖 ▪对高话务量地区增加信道或设置微蜂窝等等。
网络信息安全基础知识培训PPT教学课件
• ① 在解毒之前,要先备份重要的数据文件 • ② 启动反病毒软件,并对整个硬盘进行扫描 • ③ 发现病毒后,我们一般应利用反病毒软件清除文件中的病毒,
如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新 安装相应的应用程序 • ④ 某些病毒在Windows状态下无法完全清除,此时我们应采用事先 准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软 件进行清除
17
附:小资料
• 网络信息安全知识体系(参考) • 杀毒软件评价(参考) • 培养良好的上网习惯(参考) • 恶意代码流氓软件处理方法(转)
2020/12/09
18
基本网络故障排查
2009年9月18日
2020/12/09
19
无法上网???
• IE浏览器打不开网站:校内/校外 • QQ/MSN可以上,IE打不开 • IP地址报告有冲突 • 网络连接出现× • 网络连接非正常情况 • 等等
2020/12/09
13
防止QQ密码被盗的技巧
•
第一:复制粘贴防木马
•
第二:常换密码保安全
•
第三:移花巧接木
•
第四:暗战超级密文
•
第五:添加号码为10位数,用0在前面补齐
•
第六:使用新版本的QQ软件
2020/12/09
14
清除浏览器中的不明网址
• 1、通过IE菜单清除:工具/Internet选 项/常规/
随便打开程序或安装软件、可以先复制到硬盘上,接 着用杀毒软件检查一遍,再执行安装或打开命令 • 9、在使用聊天工具(如QQ、MSN)时,对于一些来历 不明的连接不要随意点击;来历不明的文件不要轻易 接收
2020/12/09
7
如果可执行文件中的病毒不能被清除,一般应将其删除,然后重新 安装相应的应用程序 • ④ 某些病毒在Windows状态下无法完全清除,此时我们应采用事先 准备的干净的系统引导盘引导系统,然后在DOS下运行相关杀毒软 件进行清除
17
附:小资料
• 网络信息安全知识体系(参考) • 杀毒软件评价(参考) • 培养良好的上网习惯(参考) • 恶意代码流氓软件处理方法(转)
2020/12/09
18
基本网络故障排查
2009年9月18日
2020/12/09
19
无法上网???
• IE浏览器打不开网站:校内/校外 • QQ/MSN可以上,IE打不开 • IP地址报告有冲突 • 网络连接出现× • 网络连接非正常情况 • 等等
2020/12/09
13
防止QQ密码被盗的技巧
•
第一:复制粘贴防木马
•
第二:常换密码保安全
•
第三:移花巧接木
•
第四:暗战超级密文
•
第五:添加号码为10位数,用0在前面补齐
•
第六:使用新版本的QQ软件
2020/12/09
14
清除浏览器中的不明网址
• 1、通过IE菜单清除:工具/Internet选 项/常规/
随便打开程序或安装软件、可以先复制到硬盘上,接 着用杀毒软件检查一遍,再执行安装或打开命令 • 9、在使用聊天工具(如QQ、MSN)时,对于一些来历 不明的连接不要随意点击;来历不明的文件不要轻易 接收
2020/12/09
7
网络安全培训ppt课件(精)
数据恢复演练
定期进行数据恢复演练,确保在发生数据丢失或 损坏时能够迅速恢复。
企业级网络安全解
04
决方案
企业内部网络架构规划与设计
网络拓扑结构
根据企业规模和业务需求,设计合理的网络拓扑结构,包括核心 层、汇聚层和接入层。
设备选型与配置
选择高性能、高可靠性的网络设备,并进行合理的配置,确保网络 稳定、高效运行。
要点三
跨平台和跨设备安全
随着移动互联网和物联网技术的快速 发展,未来网络安全将更加注重跨平 台和跨设备的安全防护。这需要加强 不同平台和设备之间的安全防护协作 ,确保用户在任何平台和设备上都能 够获得一致的安全体验。
THANKS.
网络安全培训ppt课件
汇报人: 2023-12-29
contents
目录
• 网络安全概述 • 网络安全基础知识 • 个人计算机安全防护 • 企业级网络安全解决方案 • 网络安全风险评估与应对 • 总结回顾与展望未来发展趋势
网络安全概述
01
定义与重要性
网络安全定义
指通过采取必要措施,防范和抵御对网络的攻击、侵入、干扰、破坏和非法使用 以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、 保密性、可用性的能力。
理和危害。
攻击防范措施
提供针对常见网络攻击的防范措 施,如安装防病毒软件、定期更 新操作系统和应用程序补丁、限 制不必要的网络访问等,以降低
被攻击的风险。
应急响应计划
建议制定应急响应计划,包括识 别攻击、隔离受影响的系统、收 集和分析日志、恢复系统和数据 等步骤,以便在遭受攻击时能够
迅速应对。
个人计算机安全防
通过伪造信任网站,诱导用户输入敏感信 息,如用户名、密码等。
定期进行数据恢复演练,确保在发生数据丢失或 损坏时能够迅速恢复。
企业级网络安全解
04
决方案
企业内部网络架构规划与设计
网络拓扑结构
根据企业规模和业务需求,设计合理的网络拓扑结构,包括核心 层、汇聚层和接入层。
设备选型与配置
选择高性能、高可靠性的网络设备,并进行合理的配置,确保网络 稳定、高效运行。
要点三
跨平台和跨设备安全
随着移动互联网和物联网技术的快速 发展,未来网络安全将更加注重跨平 台和跨设备的安全防护。这需要加强 不同平台和设备之间的安全防护协作 ,确保用户在任何平台和设备上都能 够获得一致的安全体验。
THANKS.
网络安全培训ppt课件
汇报人: 2023-12-29
contents
目录
• 网络安全概述 • 网络安全基础知识 • 个人计算机安全防护 • 企业级网络安全解决方案 • 网络安全风险评估与应对 • 总结回顾与展望未来发展趋势
网络安全概述
01
定义与重要性
网络安全定义
指通过采取必要措施,防范和抵御对网络的攻击、侵入、干扰、破坏和非法使用 以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、 保密性、可用性的能力。
理和危害。
攻击防范措施
提供针对常见网络攻击的防范措 施,如安装防病毒软件、定期更 新操作系统和应用程序补丁、限 制不必要的网络访问等,以降低
被攻击的风险。
应急响应计划
建议制定应急响应计划,包括识 别攻击、隔离受影响的系统、收 集和分析日志、恢复系统和数据 等步骤,以便在遭受攻击时能够
迅速应对。
个人计算机安全防
通过伪造信任网站,诱导用户输入敏感信 息,如用户名、密码等。
网络安全知识PPT网络安全分析PPT课件(带内容)
网络安全PPT详细介绍了网络安全的多个方面。首先定义了网络安全,即网络系统的硬件、软件及数据受到保护,确保系统连续可靠运行。主要特性包括保密性、完整性、可用性、可控性和可审查性,这些特性共同构成了网络安全的基础。在安全分析部分,探讨了物理安全、网络结构、ห้องสมุดไป่ตู้统安全和应用系统安全等关键领域,强调了每个领域面临的风险和应对策略。影响因素部分则分析了渗入威胁、植入威胁、网络结构因素、网络协议因素、地域因素和用户因素等对网络安全的影响。最后,虽然文档未详细展开预防措施,但强调了制定健全管理制度和严格管理的重要性。整体来看,该PPT为理解和应对网络安全问题提供了全面的框架。
网络安全基本知识培训内容
1 2 3
零信任网络架构的兴起 零信任网络架构作为一种新型网络安全设计理念, 正在被越来越多的企业和组织所采纳。
人工智能在网络安全领域的应用 人工智能技术如机器学习、深度学习等在网络安 全领域的应用日益广泛,有效提高了安全防御的 智能化水平。
物联网安全挑战加剧 随着物联网设备的普及,物联网安全问题也日益 凸显,成为网络安全领域的新挑战。
终端安全防护措施
03
操作系统安全加固方法
及时更新补丁
定期更新操作系统补丁,修复已知漏洞,提 高系统安全性。
关闭不必要的服务和端口
禁用或关闭不需要的系统服务和网络端口, 降低潜在风险。
最小化安装原则
仅安装必要的操作系统组件和应用程序,减 少攻击面。
强化账户和权限管理
设置强密码策略,限制用户权限,避免权限 滥用。
移动设备安全管理策略
强化设备访问控制
设置设备锁、屏幕锁等安全机制, 防止未经授权的访问。
限制应用程序安装
仅允许安装经过安全验证的应用 程序,避免恶意软件入侵。
定期备份和恢复数据
建立可靠的数据备份和恢复机制, 确保数据安全。
启用远程擦除功能
在设备丢失或被盗时,能够远程 擦除设备数据,保护隐私安全。
数据安全与隐私保护
04
方法
数原理
01
将明文数据通过加密算法转换成密文数据,确保数据在传输和
存储过程中的安全性。
对称加密与非对称加密
02
对称加密使用相同的密钥进行加密和解密,而非对称加密使用
公钥和私钥进行加密和解密,提高数据安全性。
应用场景
03
适用于网络通信、数据存储、身份认证等场景,有效防止数据
掌握密码管理的基本原则和方法,包 括密码策略制定、密码强度评估、密 码更换周期等,以确保密码安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
– 路由:学习和维护路由表 – 交换:完成从路由器入端口到出端口的数据报文的转发
05:24:19
实现路由的条件
10.120.2.0
172.16.1.0
要实现路由路由器必须知道:
– 目的地址 – 源地址 – 所有可能的路由路径 – 最佳路由路径 – 管理路由信息
05:24:19
路由表的建立
• 直连路由
– 直接连接的可达网段
• 静态路由
– 手工配置的可达网段
• 动态路由
– 路由协议生成的可达网段
05:24:19
路由器通过路由算法或手工配置得到并维护路由表, 接收到数据包后
1. 删除第 2 层帧头和帧尾来解封第 3 层数据包。 2. 检查 IP 数据包的目的 IP 地址以便从路由表中选择最佳路径。 3. 将第 3 层数据包封装成新的第 2 层帧,并将该帧从送出接口转发出去。
D
0260.8c01.4444
• host A发送数据帧给主机C • 在地址表中有目标主机,数据帧不再泛洪而直接转发
05:24:19
广播帧和多播帧
A
0260.8c01.1111
CAM表
E0: 0260.8c01.1111
E2: 0260.8c01.2222
E1: 0260.8c01.3333 E3: 0260.8c01.4444
Network Data Link Physical
Internet
Network Access
05:24:19
应用层 传输层 网络层
应用层
Application Transport Network
文件传输
-TFTP -FTP -NFS 邮件协议
-SMTP -POP3 -IMAP Web浏览 -HTTP
网络接入层定义了硬件地址和数据在物理介质上的传输
05:24:19
1.3 数据包的封装
接收
发送
数据(DATA) DATA
段(Segment)
TCP/UDP Head
DATA
包(Packet)
帧(Frame)
Frame Head
IP Head
IP Head
TCP/UDP Head
DATA
TCP/UDP Head
数据包的传输过程
Step3(4)- R2 重新封装新的第二层数据帧
05:24:19
数据包的传输过程
Step3(5)- R2 将新的数据帧从接口 S0/0/0 转发出去
05:24:19
数据包的传输过程
Step4(1)- R3 接收 PPP 帧
05:24:19
数据包的传输过程
Step4(2)- R3 剥离 PPP 帧头帧尾后检测目的 IP地址
05:24:19
交换机确定转发/过滤帧
CAM表
A
0260.8c01.1111
C
0260.8c01.2222
E0: 0260.8c01.1111
E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444
E0
XE1
X
E2
E3
B
0260.8c01.3333
05:24:19
第四节 数据包转发实例
05:24:19
数据包的传输过程
PC1 需要向 PC2 发送一个数据包
05:24:19
数据包的传输过程
Step1- PC1 将IP数据包封装成以太网帧, 并将其目的MAC地址设为 R1 F0/0接口的MAC地址
05:24:19
数据包的传输过程
Step2(1)- R1发现帧的目的mac地址是自己的mac地址
05:24:19
交换机学习主机地址
CAM表
E0: 0260.8c01.1111 E3: 0260.8c01.4444
A
B
0260.8c01.1111
E0
E1
0260.8c01.3333
C
E2
0260.8c01.2222
E3
D
0260.8c01.4444
• 主机D发送数据帧给主机C • 交换机记录下主机D的MAC地址对应端口E3 • 帧被转发到除端口E3以外的其它所有端口
DATA FCS
比特(Bit) 100010010011100011001100010
Application Presentation
Session Transport
Network
Data Link Physical
05:24:19
1.4 数据包的解封装
Application Presentation
Session Transport
Network
Data Link Physical
DATA 数据(DATA)
TCP/UDP Head
DATA
段(Segment)
IP Head
TCHPe/aUdDDPATADATA 包(Packet)
Frame Head
IP Head
TDCHAPTe/aUAdDDPATADATA FCS 帧(Frame)
网络层提供了路由寻址功能
05:24:19
TCP/IP协议栈
网络接入层
Application
Transport
Internet
Network Access
Logical Link Control(LLC) -定义了流量控制和错误检查等功能 Media Access Control(MAC) -定义了硬件地址 Physical Layer -定义了数据在物理介质上的传输
网络接入层
NetWorks Access
应用层提供了人机交互的接口
远程登录
-Telnet -rlogin -SSH 网络管理
-SNMP -RMON 名称管理
-DNS -WINS
05:24:19
传输层
应用层 传输层 网络层
Application Transport Network
Transmission Control Protocol (TCP) -可靠传输 -面向连接
User Datagram Protocol (UDP) -不可靠传输 -非面向连接
网络接入层
NetWorks Access
传输层提供了可靠和不可靠传输
05:24:19
TCP/IP协议栈
网络层
Application
Transport
Internet
Network Access
Internet Protocol (IP) -路由寻址 Internet Control Message Protocol (ICMP) -用于连通性测试或路由追踪 Address Resolution Protocol (ARP) -将IP地址映射到MAC地址 Reverse Address Resolution Protocol (RARP) -将MAC地址映射到IP地址
E3
D
0260.8c01.4444
开机时CAM(内容可寻址存储器)表是空的
05:24:19
交换机学习主机地址
CAM表
E0: 0260.8c01.1111
A
B
0260.8c01.1111
E0
E1
0260.8c01.3333
C
E2
0260.8c01.2222
D
E3
0260.8c01.4444
• 主机A发送数据帧给主机C • 交换机记录下主机A的MAC地址 对应端口E0 • 帧被转发到除端口E0以外的其它所有端口
05:24:19
网络基础知识培训内容
TCP/IP协议栈 交换基本原理 路由基本原理 数据包转发实例
05:24:19
第一节 TCP/IP协议栈
05:24:19
主机A
TCP/IP协议栈
主机B
Internet TCP/IP
Transmission Control Protocol / Internet Protocol 是互联网上通信的标准
Application Transport Network
NetWorks Access
05:24:19
TCP/IP协议栈与OSI的对应关系
OSI 参考模型 Application Presentation Session
TCP/IP协议栈 Application
Transport
Transport
E0
E1
B
0260.8c01.3333
C
E2
0260.8c01.2222
E3
D
0260.8c01.4444
• 主机D发送广播帧或多点帧 • 广播帧或多点帧泛洪到除源端口外的所有端口
05:24:19
第三节 路由基本原理
05:24:19
概述 • 路由过程是将数据报文从一个逻辑网段转发到其它网
段的过程,路由器可以完成这种逻辑网段间流量转发 工作 • 路由器主要完成以下两种功能
05:24:19
结论
数据链路层目的地址和源地址将随数据包从一 台路由器转发到下一台路由器而不断发生变化,网 络层IP地址始终不会发生变化。
也就是说MAC地址是主机在LAN内部的标识, IP地址是主机在WAN上的标识。
05:24:19
OSI模型的缺陷
• 许多功能在多个层次重复,有冗余感(如流控,差错控制等) • 各层功能分配不均匀(链路、网络层任务重,会话层任务轻) • 功能和服务定义复杂,很难产品化
(实际应用中几乎没有完全按OSI七层模型设计的产品)
05:24:19
05:24:19
实现路由的条件
10.120.2.0
172.16.1.0
要实现路由路由器必须知道:
– 目的地址 – 源地址 – 所有可能的路由路径 – 最佳路由路径 – 管理路由信息
05:24:19
路由表的建立
• 直连路由
– 直接连接的可达网段
• 静态路由
– 手工配置的可达网段
• 动态路由
– 路由协议生成的可达网段
05:24:19
路由器通过路由算法或手工配置得到并维护路由表, 接收到数据包后
1. 删除第 2 层帧头和帧尾来解封第 3 层数据包。 2. 检查 IP 数据包的目的 IP 地址以便从路由表中选择最佳路径。 3. 将第 3 层数据包封装成新的第 2 层帧,并将该帧从送出接口转发出去。
D
0260.8c01.4444
• host A发送数据帧给主机C • 在地址表中有目标主机,数据帧不再泛洪而直接转发
05:24:19
广播帧和多播帧
A
0260.8c01.1111
CAM表
E0: 0260.8c01.1111
E2: 0260.8c01.2222
E1: 0260.8c01.3333 E3: 0260.8c01.4444
Network Data Link Physical
Internet
Network Access
05:24:19
应用层 传输层 网络层
应用层
Application Transport Network
文件传输
-TFTP -FTP -NFS 邮件协议
-SMTP -POP3 -IMAP Web浏览 -HTTP
网络接入层定义了硬件地址和数据在物理介质上的传输
05:24:19
1.3 数据包的封装
接收
发送
数据(DATA) DATA
段(Segment)
TCP/UDP Head
DATA
包(Packet)
帧(Frame)
Frame Head
IP Head
IP Head
TCP/UDP Head
DATA
TCP/UDP Head
数据包的传输过程
Step3(4)- R2 重新封装新的第二层数据帧
05:24:19
数据包的传输过程
Step3(5)- R2 将新的数据帧从接口 S0/0/0 转发出去
05:24:19
数据包的传输过程
Step4(1)- R3 接收 PPP 帧
05:24:19
数据包的传输过程
Step4(2)- R3 剥离 PPP 帧头帧尾后检测目的 IP地址
05:24:19
交换机确定转发/过滤帧
CAM表
A
0260.8c01.1111
C
0260.8c01.2222
E0: 0260.8c01.1111
E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444
E0
XE1
X
E2
E3
B
0260.8c01.3333
05:24:19
第四节 数据包转发实例
05:24:19
数据包的传输过程
PC1 需要向 PC2 发送一个数据包
05:24:19
数据包的传输过程
Step1- PC1 将IP数据包封装成以太网帧, 并将其目的MAC地址设为 R1 F0/0接口的MAC地址
05:24:19
数据包的传输过程
Step2(1)- R1发现帧的目的mac地址是自己的mac地址
05:24:19
交换机学习主机地址
CAM表
E0: 0260.8c01.1111 E3: 0260.8c01.4444
A
B
0260.8c01.1111
E0
E1
0260.8c01.3333
C
E2
0260.8c01.2222
E3
D
0260.8c01.4444
• 主机D发送数据帧给主机C • 交换机记录下主机D的MAC地址对应端口E3 • 帧被转发到除端口E3以外的其它所有端口
DATA FCS
比特(Bit) 100010010011100011001100010
Application Presentation
Session Transport
Network
Data Link Physical
05:24:19
1.4 数据包的解封装
Application Presentation
Session Transport
Network
Data Link Physical
DATA 数据(DATA)
TCP/UDP Head
DATA
段(Segment)
IP Head
TCHPe/aUdDDPATADATA 包(Packet)
Frame Head
IP Head
TDCHAPTe/aUAdDDPATADATA FCS 帧(Frame)
网络层提供了路由寻址功能
05:24:19
TCP/IP协议栈
网络接入层
Application
Transport
Internet
Network Access
Logical Link Control(LLC) -定义了流量控制和错误检查等功能 Media Access Control(MAC) -定义了硬件地址 Physical Layer -定义了数据在物理介质上的传输
网络接入层
NetWorks Access
应用层提供了人机交互的接口
远程登录
-Telnet -rlogin -SSH 网络管理
-SNMP -RMON 名称管理
-DNS -WINS
05:24:19
传输层
应用层 传输层 网络层
Application Transport Network
Transmission Control Protocol (TCP) -可靠传输 -面向连接
User Datagram Protocol (UDP) -不可靠传输 -非面向连接
网络接入层
NetWorks Access
传输层提供了可靠和不可靠传输
05:24:19
TCP/IP协议栈
网络层
Application
Transport
Internet
Network Access
Internet Protocol (IP) -路由寻址 Internet Control Message Protocol (ICMP) -用于连通性测试或路由追踪 Address Resolution Protocol (ARP) -将IP地址映射到MAC地址 Reverse Address Resolution Protocol (RARP) -将MAC地址映射到IP地址
E3
D
0260.8c01.4444
开机时CAM(内容可寻址存储器)表是空的
05:24:19
交换机学习主机地址
CAM表
E0: 0260.8c01.1111
A
B
0260.8c01.1111
E0
E1
0260.8c01.3333
C
E2
0260.8c01.2222
D
E3
0260.8c01.4444
• 主机A发送数据帧给主机C • 交换机记录下主机A的MAC地址 对应端口E0 • 帧被转发到除端口E0以外的其它所有端口
05:24:19
网络基础知识培训内容
TCP/IP协议栈 交换基本原理 路由基本原理 数据包转发实例
05:24:19
第一节 TCP/IP协议栈
05:24:19
主机A
TCP/IP协议栈
主机B
Internet TCP/IP
Transmission Control Protocol / Internet Protocol 是互联网上通信的标准
Application Transport Network
NetWorks Access
05:24:19
TCP/IP协议栈与OSI的对应关系
OSI 参考模型 Application Presentation Session
TCP/IP协议栈 Application
Transport
Transport
E0
E1
B
0260.8c01.3333
C
E2
0260.8c01.2222
E3
D
0260.8c01.4444
• 主机D发送广播帧或多点帧 • 广播帧或多点帧泛洪到除源端口外的所有端口
05:24:19
第三节 路由基本原理
05:24:19
概述 • 路由过程是将数据报文从一个逻辑网段转发到其它网
段的过程,路由器可以完成这种逻辑网段间流量转发 工作 • 路由器主要完成以下两种功能
05:24:19
结论
数据链路层目的地址和源地址将随数据包从一 台路由器转发到下一台路由器而不断发生变化,网 络层IP地址始终不会发生变化。
也就是说MAC地址是主机在LAN内部的标识, IP地址是主机在WAN上的标识。
05:24:19
OSI模型的缺陷
• 许多功能在多个层次重复,有冗余感(如流控,差错控制等) • 各层功能分配不均匀(链路、网络层任务重,会话层任务轻) • 功能和服务定义复杂,很难产品化
(实际应用中几乎没有完全按OSI七层模型设计的产品)
05:24:19