WLAN系统培训

WLAN系统培训教程上海科旭网络技术有限公司计算机网络基础1、OSI参考模型提供应用程序间通信处理数据格式和数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问和路由管理比特流传输在终端主机间实现应用程序交互实现数据的点到点传输2、对等层通信主机A主机B每一层使用自己的协议与其它主机的对等层通信每一层都利用下一层提供的服务与其它主机的对等层通信3、网络层协议操作HostARTARTBRTCHostB1、TCP/IP层次结构ISO参考模型TCP/IP模型1、TCP/IP模型参考结构1、网络接口层相当于OSI的物理层（物理信号/编码）+数据链路层（帧传送）。该层不是TCP/IP的一部分，但它允许各主机通过使用多种协议连接到网络，是各种通信网络和TCP/IP之间的接口，这些通信网包括：多种WAN（如Internet、X.25公用数据网）各种LAN（如Ethernet、IEEE各种标准局域网等）。串行线路接口协议（SLIPSerialLineInternetProtocol)。点对点协议（PPPPointtoPointProtocal)。1、网络层网络层（互连层、网际层）是第二层，负责将源主机的报文分组发送到目的主机。互连层的主要功能：1）处理来自传输层的分组发送请求。2）处理接收的数据报3）处理互连的路径、流量控制与拥塞问题网络层的协议：网际协议IP(InternetProtocol)IP协议的任务是对数据包进行相应的寻址和路由，并从一个网络转发到另一个网络IP协议的另一项工作是分割和重编在传输层被分割的数据包。IP是一个无连接的协议。网络层协议还包括：网际控制报文协议ICMP(InternetControlMessageProtocol)网际主机组管理协议IGMP(InternetGroupManagementProtocol)地址解析协议ARP(AddressResolutionProtocol)和反向地址解析协议RARP1、端口端口将应用进程与IP网络相关联，是应用进程的地址标识。一个端口是一个16位号码。端口分为公用和临时两种：公用端口：属于标准服务器，由权威机构IANA统一分配，从1~1023。临时端口：用于客户，从1024~65535。IP+端口成为套接字(socket)例如（124.33.13.55，200）和（126.45.21.51，25）就是一对套接字，在整个Internet中，在传输层上进行通信的一对套接字都必须是唯一的。1、传输层主要目的是：在互连网中源主机与目的主机的对等实体间建立用于会话的端---端连接。其他功能:分段上层数据;透明可靠传输;流量控制;传输层协议传输控制协议TCP(TransmissionControlProtocol)用户数据报协议UDP(UserDatagramProtocol)IPX和SPX协议组的SPX协议1、TCP传输控制协议TCP(TransmissionControlProtocol)TCP协议是传输层一种面向连接的通信协议，提供可靠的数据传送。TCP协议将源主机应用层的数据分成多个分段，然后将每个分段传送到网际层，网际层将数据封装为IP数据包，并发送到目的主机。目的主机的网际层将IP数据包中的分段传送给传输层，再由传输层对这些分段进行重组，还原成原始数据，传送给应用层。TCP协议还要完成流量控制和差错检验的任务，以保证可靠的数据传输。1、TCPTCP连接的建立第一次握手：客户端TCP首先给服务器端TCP发送一个特殊的TCP数据段。该数据段不包含应用层数据，并将头部中的SYN位设置为1，所以该数据段被称为SYN数据段。另外，客户选择一个初始序列号SEQ，设SEQ＝x并将这个编号放到初始的TCPSYN数据段的序列号字段中。该数据段被封装到一个IP数据报中，并发送给服务器。第二次握手：一旦装有TCPSYN数据段的IP数据报到达了服务器主机，服务器将从该数据报中提取出TCPSYN数据段，给该连接分配TCP缓冲区和变量，并给客户TCP发送一个允许连接的数据段。这个允许连接的数据段也不包含任何应用层数据。但是，它的头部中装载着3个重要信息。首先，SYN被设置为1；其次，TCP数据段头部的确认字段被设置为x＋1；最后，服务器选择自己的初始顺序号，SEQ=y，并将该值放到TCP数据段头部的序列号字段中。第三次握手：在接收到允许连接数据段之后，客户也会给连接分配缓冲区和变量。客户端主机还会给服务器发送另一个数据段，对服务器的允许连接数据段给出确认。1、TCP影响TCP包发送的因素?1、UDP用户数据报协议UDP(UserDatagramProtocol)UDP协议是一种面向无连接的协议，因此，它不能提供可靠的数据传输，而且UDP不进行差错检验，必须由应用层的应用程序实现可靠性机制和差错控制，以保证端到端数据传输的正确性。虽然UDP与TCP相比，显得非常不可靠，但在一些特定的环境下还是非常有优势的。1、应用层TCP协议UDP协议HTTP80超文本传输协议（服务）HTTPS443安全的HTTP协议FTP21文件传输协议SMTP25简单邮件传输协议（发送邮件）POP113第三版邮局协议TELNET23远程登录协议TFTP69简化的文件传输协议DNS53域名转换协议DHCP67动态主机配置协议NTP123网络时间协议SNMP161简单网络管理协议1、以太网LAN局域网具有使用面积小,带宽较高的特点.通常用于校园,建筑物和热点地区LAN的分类:以太网、令牌环网、FDDI环网其中,以太网在局域网中占统治地位.以太网HUBHUB（集线器）与主机构成星型物理拓扑结构，内部采用总线结构，任意时间只能1台主机占用总线。功能：中继；汇接多台主机；HUB不隔离冲突域1、冲突和CSMA/CD冲突多个终端连接相同的介质。如果两个以上终端同时传送数据，将引起冲突。CSMA/CD避免冲突概率可控。层二交换机层二交换机：又称多端口网桥，基于数据链路层地址（MAC地址）进行数据转发。基本功能：MAC地址学习转发和过滤层二交换机的主要缺点：无法隔离广播域，可能出现广播泛滥层二交换机可分割冲突域广播接收地址包括本卡MAC地址，广播地址和本机所属组播地址；网卡丢弃与本卡接收地址不匹配的帧其他数据帧:不明地址数据帧和组播数据帧?1、VLANVLAN，虚拟局域网是物理局域网虚拟化的结果。虚拟化就是把局域网的成员(主机、网桥/交换机)按照一定分组规则划分到不同的集合中，每一个集合就是一个VLAN。区别：（1）位置:位于不同物理LAN中的主机可以属于同一个VLAN中，而位于同一个物理LAN的主机可以属于不同的VLAN中。（2）通信:同一VLAN中的主机可以直接通信，而位于同一物理LAN的属于不同VLAN的主机不能直接通信。1、VLANVLAN的三个主要作用VLAN可以限制LAN中的广播通信量，每一个VLAN是一个广播域。增强局域网安全性：虚拟工作组：可以把地理位置不同的用户划分到同一工作组中,这样就可实现统一管理。VLAN的三种实现方式基于交换机端口的VLAN最常用基于MAC地址的VLAN基本不用基于IP地址的VLAN按需使用1、VLAN的实现MAC帧的其余字段源地址目的地址TCITPID用户优先级VLAN标识符VID(a)IEEE802.1QVLAN帧(b)IEEE802.1QTCI字段(阴影为令牌环封装标志TR_encap)IEEE802.1Q定义了统一的在VLAN之间通信使用的帧格式，在MAC帧格式的基础上增加了4个字节的字段.VLAN成员之间的寻址不再简单地按照桥接方式的MAC地址进行。即1.不划分VLAN则根据目的MAC地址（查站表）转发。2.划分了VLAN，则VLAN帧在网络互联设备中的转发根据VLAN标签中的寻址结构VID进行（查VMIB表），这就是VLAN标签交换。1、VLAN的实现2种端口工作模式端口接收数据时：端口是tagged方式，当数据包本身不包含VLAN的话，输入的数据包就加上该缺省vlan；如果数据包本身已经包含了VLAN，那么就不再添加端口是untagged方式，输入的数据包全部都要加上该缺省vlan。不管输入的数据包是否已经有VLAN标记。端口发送数据时：端口是tagged方式，如果端口缺省VLAN等于发送的数据包所含的VLAN，那么就会将VLAN标记从发送的数据包中去掉；如果不相等，则数据包将带着VLAN发送出去，实现VLAN的透传。端口是untagged方式，则不管端口缺省VLAN为多少，是否等于要输出的数据包的VLAN，都会将VLANID从数据包中去掉。Tagged端口一般都是中继端口，即交换机之间的连接端口;Untagged端口一般都是交换机与终端相连的端口。1、VLAN的实现交换机以太网端口有3种链路类型1.Access类型的端口只能属于1个VLAN，一般用于连接计算机的端口；Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；2.Trunk类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，一般用于交换机之间连接的端口；Hybrid端口和Trunk端口属于多个VLAN，所以需要设置缺省VLANID。缺省情况下，Hybrid端口和Trunk端口的缺省VLAN为VLAN1。3.Hybrid类型的端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。1、VLAN的实现32PC0PC1都划分到VLAN1TRUNK：nativeVLANID=101.A点：同第一种情况相同。报文从access口进入，按照access端口接收报文的规则，收到untaggedframe帧，则进行802.1q封装，VLANID=1（不是10），此时帧的状态为taggedframe。2.B点：报文从trunk口出去，分析要转发的802.1q帧，VLANID不等于nativeVLANID,但允许其通过（trunk口默认状态时允许所有vlan通过），则直接发送。1、VLAN的实现举例（补充）：32PC0PC1都划分到VLAN1TRUNK：nativeVLANID=10C点：trunk口收到taggedframe帧，turnk口允许此VLAN通过，因此将帧接收后进行转发，发送到VLANID=1的所有其他端口。D点：access口将帧的802.1q标记去除，从端口发送出去。因此，最后PC1得到的报文是一个无802.1q标记的帧。三层交换机三层交换机就是具有部分路由器功能的交换机.其技术组成为二层交换技术＋三层转发技术。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。应用目的：安全和管理方便的考虑，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个小的局域网。但网间互访的不断增加，单纯使用路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。相同级别的路由器的成本比三层交换机高出很多。层三交换机原理：使用IP协议的站点A、B通过第三层交换机进行通信。发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。两个站点不在同一子网内，发送站A要向“缺省网关”发出第一个数据包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当由三层模块接收到此数据包，查询路由表以确定到达B的路由。三层交换机构造一个新的帧头，其中以缺省网关的MAC地址为源MAC地址，以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制，确立主机A与B的MAC地址及转发端口的对应关系，并记录进流缓存条目表，以后的A到B的数据，就直接交由二层交换模块完成。1、IP协议网际协议IP(InternetProtocol)IP协议