前言
隨著互聯網技術的廣泛普及和應用,通信及電子信息產業在全球迅猛發展起來,從而也帶來了網絡技術人才需求量的不斷增加,網絡技術教育和人才培養成為高等院校一項重要的戰略任務。
H3C網絡學院(HNC)主要面向高校在校學生開展網絡技術培訓,培訓使用H3C網絡學院培訓教程。H3C網絡學院培訓教程根據技術方向和課時分為多卷,高度強調實用性和提高學生動手操作的能力。
《路由交換技術詳解與實踐第1卷》教材與H3CNE認證課程內容相對應,內容覆蓋面廣,由淺入深,包括大量與實踐相關的內容,學員學習后可具備H3CNE的備考能力。
本書讀者群大致分為以下幾類。
大專院校在校生:本教材可作為H3C網絡學院的教科書,也可作為計算機通信相關專業學生的參考書。
公司職員:本教材能夠用于公司進行網絡技術的培訓,幫助員工理解和熟悉各類網絡應用,提升工作效率。
IT技術愛好者:本教材可以作為所有對IT技術感興趣的愛好者學習IT技術的自學參考書籍。
《路由交換技術詳解與實踐第1卷》教材內容涵蓋當前構建中小型網絡的主流技術。從最基本的線纜制作到復雜的網絡配置都精心設計了相關實驗,充分凸顯了H3C網絡學院教程的特點——專業務實、學以致用。通過對本教材的學習,學員不僅能進行路由器、交換機等網絡設備的配置,還可以全面理解網絡與實際生活的聯系及應用,掌握如何利用基本的網絡技術設計和構建中小型企業網絡。課程經過精心設計,結構合理,重點突出,學員可以在較短的學時內完成全部內容的學習,便于知識的連貫和理解,可以很快進入更高一級課程的學習中。依托新華三集團強大的研發和生產能力,教材涉及的技術都有其對應的產品支撐,能夠幫助學員更好地理解和掌握知識和技能。教材技術內容都遵循國際標準,從而保證良好的開放性和兼容性。
《路由交換技術詳解與實踐第1卷》教材分為10篇,共45章,并含27個實驗。每章后面都附有練習題,幫助學員進行自測。
第1篇計算機網絡基礎
第1章計算機網絡概述:本章主要講述了計算機網絡的基本定義、基本功能和演進過程以及計算機網絡中的一些基本概念,同時還介紹了計算機網絡的類型和衡量計算機網絡的性能指標,最后介紹了計算機網絡的協議標準及標準化組織。
第2章OSI參考模型與TCP/IP模型:本章首先講述了OSI參考模型的分層結構、7層功能及其關系、兩個系統如何通過OSI模型進行通信和數據封裝的過程。然后講述了TCP/IP參考模型的分層結構和各層的功能。
第3章網絡設備及其操作系統介紹:本章主要介紹了解路由器、交換機的組成、主要作用和特點以及H3C網絡設備操作系統Comware的作用和特點。
第4章網絡設備操作基礎:本章主要講述了配置網絡設備的基本方法、命令行的使用和網絡設備的常用配置命令。
第5章網絡設備文件管理:本章主要講述了H3C網絡設備文件系統的作用與操作方法,包括配置文件的保存、擦除、備份與恢復、網絡設備軟件的升級和用FTP和TFTP傳輸系統文件的操作等。
第6章網絡設備基本調試:本章主要講述了使用ping命令檢查網絡連通性,使用tracert命令探查網絡路徑以及使用debug等命令進行網絡系統基本調試的操作方法。
第2篇局域網技術基礎
第7章局域網技術概述:本章介紹了局域網的主要相關標準、局域網與OSI模型的對應關系和主要的局域網類型及其典型拓撲。
第8章以太網技術:本章講述了以太網的發展歷程和相關技術標準、各種以太網技術的基本原理、以太網幀格式以及以太網線纜的規范和連接方式。
第9章WLAN基礎:本章講述了WLAN的發展歷程、WLAN的頻率范圍和信道劃分、WLAN的相關組織和標準、WLAN拓撲基本元素、設備和組網知識。
第3篇廣域網技術基礎
第10章廣域網技術概述:本章介紹了常見廣域網連接方式、常用廣域網協議的分類和特點以及常見廣域網接口類型。
第11章廣域網接口和線纜:本章介紹了在中小型網絡環境中常用的廣域網接口和線纜。
第12章HDLC協議:本章講述了HDLC協議的基本原理以及基礎配置。
第13章PPP:本章講述了PPP協議的基本原理以及基礎配置。
第14章ADSL:本章講述了DSL的一些基本概念以及技術分類情況,以及目前應用最廣的主流DSL技術——ADSL。
第15章EPCN:本章簡單介紹了有線電視(CableTelevision,CATV)的基本概念,對比常見的有線電視網絡雙向傳輸技術和方案,最后介紹了H3C公司基于EoC(EthernetoverCoax)技術的EPCN(EthernetPassiveCoaxNetwork)解決方案。
第4篇網絡層協議原理
第16章IP:本章講述了IP地址的格式和分類,子網劃分的方法,IP報文轉發基本原理和VLSM與CIDR的基本概念。
第17章ARP和RARP:本章講述了ARP和RARP的基本原理,以及基本的IP包轉發過程。
第18章ICMP:本章首先講述了ICMP的基本原理,然后講述了ping和tracert應用工作原理。
第19章DHCP:本章主要講述了DHCP的特點及其原理,并介紹了DHCP中繼,最后介紹如何在H3C路由器上配置DHCP服務。
第20章IPv6基礎:本章介紹了IPv6的特點,IPv6地址的表示方式、構成和分類,以及IEEEEUI64格式轉換原理;同時講述了鄰居發現協議的作用及地址解析、地址自動配置的工作原理和IPv6地址的配置。
第5篇傳輸層協議原理
第21章TCP:本章介紹了TCP的特點,TCP封裝,TCP/UDP端口號的作用,TCP的連接建立和斷開過程以及TCP的可靠傳輸和流量控制機制。
第22章UDP:本章介紹了UDP的特點、封裝,以及UDP與TCP機制的主要區別。
第6篇應用層協議原理
第23章文件傳輸協議:本章講述了FTP和TFTP的基本原理,包括其協議文件傳輸模式和數據傳輸模式,以及FTP和TFTP的相關配置方法。
第24章DNS:本章介紹了DNS協議的基礎原理及工作方式,及其在路由器上的配置。
第25章其他應用層協議介紹:本章主要概述了三種較常用的應用(遠程登錄、電子郵件、互聯網瀏覽)所使用的應用層協議,它們的基本定義及工作原理。
第7篇以太網交換技術
第26章以太網交換基礎:本章介紹了共享式以太網和交換式以太網的區別,最后重點講述了交換機進行MAC地址學習以構建MAC地址表的過程,對數據幀的轉發原理。
第27章VLAN:本章介紹了VLAN技術產生的背景,VLAN的類型及其相關配置,IEEE802.1Q的幀格式,交換機端口的鏈路類型及其相關配置。
第28章生成樹協議:本章首先介紹了有關STP協議的一些基本概念,以及STP協議是如何通過實現冗余鏈路的閉塞和開啟從而實現一棵動態的生成樹的,最后介紹了RSTP(快速生成樹協議)和MSTP(多生成樹協議),以及如何在交換機上對生成樹進行配置。
第29章鏈路聚合:本章介紹了鏈路聚合的作用,鏈路聚合中負載分擔的原理,以及如何在交換機上配置及維護鏈路聚合。
第8篇IP路由技術
第30章IP路由原理:本章介紹了路由的作用,路由的轉發原理,路由表的構成及含義,以及在設備上查看路由表的方法。
第31章直連路由和靜態路由:本章介紹了直連路由和靜態路由的基本概念,配置VLAN間路由的方法,靜態默認路由和靜態黑洞路由的配置與應用,以及如何用靜態路由實現路由備份及負載分擔的方法。
第32章路由協議基礎:本章講述了可路由協議與路由協議的區別,路由協議的種類和特點,距離矢量路由協議工作原理,距離矢量路由協議環路產生原因和解鏈路狀態路由協議工作原理。
第33章RIP:本章介紹了RIP路由協議的特點,RIP路由信息的生成和維護,路由環路避免的方法和RIP協議的基本配置。
第34章OSPF:本章主要講述了OSPF路由協議原理,配置方法和OSPF常見問題定位手段。
第9篇網絡安全技術基礎
第35章網絡安全技術概述:本章介紹了網絡安全技術概念和網絡安全技術的范圍。
第36章用訪問控制列表實現包過濾:本章介紹了ACL分類及應用,ACL包過濾工作原理,ACL包過濾的配置方法以及ASPF的功能和基本原理。
第37章網絡地址轉換:本章講述了NAT技術出現的歷史背景,NAT的分類及其原理,如何配置常見NAT應用,以及如何在實際網絡中靈活選擇適當的NAT技術。
第38章AAA和RADIUS:本章介紹了AAA的架構,RADIUS協議的認證流程和主要屬性,以及如何在設備上配置AAA和RADIUS。
第39章交換機端口安全技術:本章首先講述了IEEE802.1x協議基本原理及其配置,隨后介紹了端口隔離技術及其配置,最后介紹了端口綁定技術及其配置。
第40章IPSec:本章講述了IPSec的功能和特點,IPSec的體系構成,IPSec/IKE的基本特點,以及如何進行IPSec+IKE預共享密鑰隧道的基本配置。
第41章EAD:本章介紹了EAD的實現原理,EAD方案中各元素的功能,iMCEAD產品的功能和iNode智能客戶端的功能。
第10篇網絡優化和管理基礎
第42章提高網絡可靠性:本章對網絡可靠性設計做了初步的探討,并介紹了幾種典型的提高網絡可靠性的方法。
第43章網絡管理:本章從網絡管理技術概述出發,首先介紹了網絡管理的基本概念和功能;然后介紹網絡管理系統的組成和實現,重點介紹SNMP;為了使讀者掌握網絡管理的實際運用,在此基礎上介紹了H3C的網絡管理產品和應用;最后對網絡管理的發展趨勢進行了介紹。
第44章堆疊技術:本章介紹了堆疊技術的產生背景和應用,堆疊技術的工作原理,基本配置和排錯方法。
第45章網絡故障排除基礎:本章對網絡故障進行了分類,介紹網絡故障排除的步驟,常見的故障排除工具,并給出了一些故障排除的方法和建議。
各型設備、各版本軟件的命令、操作、信息輸出等均可能有所差別。若讀者采用的設備型號、軟件版本等與本書不同,可參考所用設備和版本的相關手冊。
新華三大學培訓開發委員會認證培訓編委會
新華三集團屬于杭州華三和紫光華三的集團總公司,新華三大學是新華三集團新設立的培訓機構。2004年10月份,新華三的前身——杭州華三通信技術有限公司(簡稱華三)出版了自己的*部網絡學院教材,開創了業界相關培訓教材正式出版的先河,極大地推動了IT技術在業界的普及;在后續的幾年間,華三公司陸續出版了《IPv6技術》《路由交換技術 第1卷》《路由交換技術 第2卷》《路由交換技術 第3卷》《路由交換技術第4卷》等網絡學院教材系列書籍,以及《H3C以太網交換機典型配置指導》《H3C路由器典型配置指導》《根叔的云圖——網絡故障大排查》等網絡學院參考書系列書籍。《路由交換技術詳解與實踐》(第1卷)是新華三所推出H3C網絡學院系列教程的*部,也是重要的一部*教程。H3C認證培訓體系是中國*家建立國際規范的完整的網絡技術認證體系,H3C認證是中國*個走向國際市場的IT廠商認證。新華三目前在全球擁有21家授權培訓中心和450余家網絡學院。截止2016年底,已有40多個國家和地區的25萬人接受過培訓,13萬人獲得各類認證證書
第25章其他應用層協議介紹
為了解決網絡應用問題,人們開發了各種各樣的應用層協議,如DNS、FTP、DHCP、HTTP、SMTP等。
本章主要概述了3種較常用的應用(遠程登錄、電子郵件、互聯網瀏覽)所使用的應用層協議的基本定義及工作原理。
25.1本章目標
學習完本章,應該能夠達到以下目標。
(1)理解Telnet協議的工作原理和應用場景。
。2)理解SMTP/POP3協議的基本工作原理。
。3)理解HTTP協議的基本工作原理。
25.2Telnet
25.2.1Telnet概述
Telnet(TelecommunicationNetworkProtocol,遠程通信網絡協議)起源于ARPANET,是最古老的Internet應用之一。Telnet給用戶提供了一種通過網絡上的終端遠程登錄服務器的方式。
傳統的計算機操作方式是使用直接連接到計算機上的專用硬件終端進行命令行操作。而使用Telnet時,用戶可以使用自己的計算機,通過網絡而遠程登錄到另一臺計算機進行操作,從而克服了距離和設備的限制。同樣地,用戶可以使用Telnet遠程登錄到支持Telnet服務的任意網絡設備,從而實現遠程配置、維護等工作,可以節省網絡管理維護成本,所以得到了廣泛的應用。
Telnet使用TCP為傳輸層協議,使用端口號23。Telnet協議采用客戶端/服務器模式,如圖251所示。
圖251Telnet的客戶端/服務器模式
在服務器端所需的組件如下。
(1)內核命令行接口:操作系統內核與虛擬終端間的適配層。
(2)虛擬終端:這個部分存在于大部分系統的實現中,其功能類似于實體終端的驅動程序。系統的內核命令行接口像與實體終端通信一樣與虛擬終端進行通信;Telnet服務器則通過虛擬終端與操作系統交換信息。
(3)Telnet服務器進程:此服務器程序通常駐留在主機上。
。4)TCP/IP協議棧:Telnet服務器在眾所周知的TCP端口23偵聽客戶端發起的連接請求,并與客戶端建立連接,傳遞信息。
客戶端所需的組件如下。
。1)Telnet客戶端進程:用戶在自己的計算機上通過運行Telnet客戶端程序,可以遠程登錄到Telnet服務器來實現信息的傳遞。用戶通過Telnet程序輸入并獲得信息,客戶端程序通過TCP/IP協議棧與服務器進程通信。
(2)TCP/IP協議棧:客戶端可通過任意端口向服務器的TCP端口23發起連接,并傳遞信息。
25.2.2Telnet工作過程
當用戶通過Telnet登錄遠程計算機時,實際上啟動了兩個程序,一個是“Telnet客戶端程序”,它運行在用戶的本地計算機上;另一個叫“Telnet服務器端程序”,它運行在要登錄的遠程計算機上。因此,在遠程登錄過程中,用戶的本地計算機是一個客戶端,而提供服務的遠程計算機則是一個服務器。
客戶端與服務器間的Telnet遠程登錄包含有以下交互過程。
。1)Telnet客戶端通過IP地址或域名與遠程Telnet服務器端程序建立連接。該過程實際上是在客戶端與服務器之間建立一個TCP連接,服務器端程序所偵聽的端口號是23。
(2)系統將客戶端上輸入的命令或字符以NVT(NetVirtualTerminal)格式傳送到服務端,包括登錄用戶名、口令及以后輸入的任何命令或字符,都以IP數據報文的形式進行傳送。
(3)服務器端將輸出的NVT格式的數據轉化為客戶端所接受的格式送回客戶端,包括輸入命令回顯和命令執行結果。
(4)客戶端發送命令對TCP連接進行斷開,遠程登錄結束。
25.2.3使用Telnet實現遠程登錄
大部分操作系統都支持Telnet客戶端功能。以WindowsXP/2000操作系統為例,其具有內嵌的Telnet客戶端應用。假如用戶單擊一個Telnet鏈接或從終端輸入Telnet命令,系統就會運行它并彈出其界面。
圖252在Windows系統中輸入
Telnet命令
在Windows系統的桌面單擊“開始”按鈕,選擇“運行”命令,在彈出的對話框中直接輸入Telnet命令,后面跟服務器端IP地址或域名,系統即可對所指定的Telnet服務器發起連接,如圖252所示。
若連接成功就會彈出Telnet客戶端的命令行窗口。此外,也可以在Windows系統的命令行方式下直接輸入Telnet命令,或使用Windows系統自帶的“超級終端”程序發起Telnet連接。
H3C的網絡設備都支持Telnet客戶端與服務器功能。以MSR為例,可以在用戶視圖下使用如下命令來進行Telnet遠程登錄至設備并進行配置:
telnetremotehost
注意:
因為安全原因,默認情況下,MSR路由器的Telnet服務處于關閉狀態。如需啟動Telnet服務,需要在系統視圖下使用telnetserverenable命令。
25.3SMTP/POP3
25.3.1電子郵件概述
電子郵件(ElectronicMail,Email)又稱電子信箱,是一種用電子手段提供信息交換的通信方式,是Internet應用中最廣泛的服務。通過電子郵件,用戶可以用非常低廉的價格,以非?焖俚姆绞剑c世界上任何一個角落的一個或多個網絡用戶聯系。電子郵件可支持各種格式,包括文字、圖像、聲音等。自從1971年第一封電子郵件發送成功以來,由于使用簡易、投遞迅速、收費低廉、易于保存、全球暢通無阻等特點,使得電子郵件在全球范圍內被廣泛地應用,從而使人們的交流方式得到了極大的改變。
電子郵件地址的格式是“user@server.com”,由3部分組成。第一部分“user”代表用戶的郵箱賬號,對于同一個郵件接收服務器來說,這個賬號必須是唯一的;第二部分“@”是分隔符;第三部分“server.com”是用戶郵箱的郵件接收服務器域名,用以標志其所在的位置。
電子郵件的工作過程基于客戶端/服務器模式。用戶在電子郵件客戶端程序上進行創建、編輯等工作,并將編輯好的電子郵件通過SMTP協議向本方郵件服務器發送。本方郵件服務器識別接收方的地址,并通過SMTP協議向接收方郵件服務器發送。接收方通過郵件客戶端程序連接到郵件服務器后,使用POP3或IMAP協議來將郵件下載到本地或在線查看、編輯等。
常見的電子郵件客戶端程序包括有Microsoft的OutlookExpress、Foxmail等。
常見的電子郵件協議有以下幾種。
(1)SMTP(SimpleMailTransferProtocol,簡單郵件傳輸協議)。主要負責將郵件在網絡上的主機之間傳輸。
。2)POP(PostOfficeProtocol,郵局協議)。負責把郵件從郵件服務器上的電子郵箱中傳輸到本地郵件客戶端程序的協議,目前的版本為POP3。
。3)IMAP(InternetMessageAccessProtocol,Internet郵件訪問協議)。目前的版本為IMAP4,是POP3的一種替代協議。
以上幾種協議都由TCP/IP協議簇所定義。