PS工程师数通基础系列(一) 数通基础v2.5-20101019-B.pptVIP

* * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 通常的网络诊断顺序是首先使用ping程序来检测网络的连通性，如果不通，则使用Trace程序来跟踪报文在那台路由器上丢失，然后再进行下一步的处理 * 网络问题的发生千奇百怪，定位问题涉及到很多方面的知识；但是不管多么复杂的问题，我们都需要弄清楚问题发生在哪里，哪台设备，这个是最基本的需要确认的问题；通过我们前面的知识，我们可以定位问题发生的源头，再通过进一步的排查，最终找出问题的具体原因。 下面是问题定位的一个基本处理流程，使用常用的诊断工具Ping和Trace来找出问题发生在哪里？通过该流程可以判断出问题发生在哪里 * * * * * * * Page * 常见的TCP、UDP端口 常见的TCP和UDP端口分为三类： 端口范围1～1023，为众所周知的端口来标识标准的服务，如FTP、SNMP,SMTP,TELNET. 端口范围1024～49151；注册端口号用来标识那些已经向IANA（Internet Assigned Numbers Authority）注册的应用 私有端口号是非注册的并且可以动态地分配给任何应用，私有端口为49152-65535； 应用程序 TCP端口 UDP端口 telnet 23 ftp 21 20 Tftp 69 DNS 53 53 HTTP 80 HTTPS 443 POP3 110 NTP 123 应用程序 TCP端口 UDP端口 NETBIOS名字解析 137 137 NETBIOS回话服务 139 139 NETBOIS数据通道 138 138 BGP 179 53 RADIUS(认证） 1812 RADIUS（计费） 1813 Page * VPN隧道技术 隧道（Tunnel）： 利用一种协议来传输另外一种协议的一种技术，主要利用隧道协议来实现这种功能；隧道技术涉及了三种协议，乘客协议、封装协议、运输协议 三层隧道——GRE 二层隧道——L2TP Page * VPN应用 实现两个网络跨其他协议网络互通 实现私网穿越公网 公网客户端接入内部私网（远程维护） Page * 网络地址翻译——NAT NAT - Network Address Translation 起源：网络地址翻译，实现私网到公网的翻译，以减少对公网地址的需求； 翻译类型： 多对一 多对多 一对一 （NAT Server）解决内部服务器对外提供服务的问题 通常指对数据包的源地址进行翻译，以解决公网地址数量不够的问题。 Session table(s) on slot 7 primary cpu: icmp: vpn(in):-, vpn(out):-, 00:44026[1:2063] -- 9:2048 ttl: 00:00:20, left: 00:00:19 traffic: 22(1848) tag:例：防火墙的NAT会话 * * * * * * * * * * * * 掩码为32为的IP地址，为主机地址。 * 子网地址也可以表示可以前缀（Prefix），Prefix表示是网络地址和子网地址的组合；前缀长度（prefix length）表示子网掩码中1的数量。 一个子网地址也可以用前缀来表示， , 也可以表示为/24。 有类地址：缺省的A类、B类、C类地址。 无类地址：主机位划分子网。 设备支持子网全0和全1的子网地址 子网掩码、子网数量、主机数量的计算： 子网掩码区分子网地址和子网、主机的数量。计算方法和有类网络的计算方法一样。例如：X表示网络位，Y表示子网位，Z表示主机位。 子网数量＝2 y -2（ 路由器如果支持，也可以为2 y ） 子网位全0，表示有类的网络地址（对于支持CIDR－无类域间路由的协议，子网全0可以视为一个子网地址，所以对于大部分的路由协议，支持的子网数量应该是2 y -1。 子网位全1，表示子网广播地址，也是有效的地址。 主机数量=2 z -2 主机位全0，表示子网地址。 主机位全1，表示该子网的广播地址。 * * * * * * * * 在这个图中，DMAC代表目的终端的MAC地址，SMAC代表源MAC地址，而LENGTH/TYPE字段则根据值的不同有不同的含义：当LENGHT/TYPE 1500时，代表该数据帧的类型（比如上层协议类型），当LENGTH/TYPE 1500时，代表该数据帧的长度。DATA/PAD则是具体的数据，因为以太网数据帧的最小长度必须不小于64字节（根据半双工模式下最大距离计算获得的），所以如果数据长度加上帧头不足64字节，需要在数据部分增加填充内容。FCS则是帧校验字段，来判断该