前言
随着互联网技术的广泛普及和应用,通信及电子信息产业在全球迅猛发展起来,从而也带来了网络技术人才需求量的不断增加,网络技术教育和人才培养成为高等院校一项重要的战略任务。
H3C网络学院(HNC)主要面向高校在校学生开展网络技术培训,培训使用H3C网络学院培训教程。H3C网络学院培训教程根据技术方向和课时分为多卷,高度强调实用性和提高学生动手操作的能力。
《路由交换技术详解与实践第1卷》教材与H3CNE认证课程内容相对应,内容覆盖面广,由浅入深,包括大量与实践相关的内容,学员学习后可具备H3CNE的备考能力。
本书读者群大致分为以下几类。
大专院校在校生:本教材可作为H3C网络学院的教科书,也可作为计算机通信相关专业学生的参考书。
公司职员:本教材能够用于公司进行网络技术的培训,帮助员工理解和熟悉各类网络应用,提升工作效率。
IT技术爱好者:本教材可以作为所有对IT技术感兴趣的爱好者学习IT技术的自学参考书籍。
《路由交换技术详解与实践第1卷》教材内容涵盖当前构建中小型网络的主流技术。从最基本的线缆制作到复杂的网络配置都精心设计了相关实验,充分凸显了H3C网络学院教程的特点——专业务实、学以致用。通过对本教材的学习,学员不仅能进行路由器、交换机等网络设备的配置,还可以全面理解网络与实际生活的联系及应用,掌握如何利用基本的网络技术设计和构建中小型企业网络。课程经过精心设计,结构合理,重点突出,学员可以在较短的学时内完成全部内容的学习,便于知识的连贯和理解,可以很快进入更高一级课程的学习中。依托新华三集团强大的研发和生产能力,教材涉及的技术都有其对应的产品支撑,能够帮助学员更好地理解和掌握知识和技能。教材技术内容都遵循国际标准,从而保证良好的开放性和兼容性。
《路由交换技术详解与实践第1卷》教材分为10篇,共45章,并含27个实验。每章后面都附有练习题,帮助学员进行自测。
第1篇计算机网络基础
第1章计算机网络概述:本章主要讲述了计算机网络的基本定义、基本功能和演进过程以及计算机网络中的一些基本概念,同时还介绍了计算机网络的类型和衡量计算机网络的性能指标,最后介绍了计算机网络的协议标准及标准化组织。
第2章OSI参考模型与TCP/IP模型:本章首先讲述了OSI参考模型的分层结构、7层功能及其关系、两个系统如何通过OSI模型进行通信和数据封装的过程。然后讲述了TCP/IP参考模型的分层结构和各层的功能。
第3章网络设备及其操作系统介绍:本章主要介绍了解路由器、交换机的组成、主要作用和特点以及H3C网络设备操作系统Comware的作用和特点。
第4章网络设备操作基础:本章主要讲述了配置网络设备的基本方法、命令行的使用和网络设备的常用配置命令。
第5章网络设备文件管理:本章主要讲述了H3C网络设备文件系统的作用与操作方法,包括配置文件的保存、擦除、备份与恢复、网络设备软件的升级和用FTP和TFTP传输系统文件的操作等。
第6章网络设备基本调试:本章主要讲述了使用ping命令检查网络连通性,使用tracert命令探查网络路径以及使用debug等命令进行网络系统基本调试的操作方法。
第2篇局域网技术基础
第7章局域网技术概述:本章介绍了局域网的主要相关标准、局域网与OSI模型的对应关系和主要的局域网类型及其典型拓扑。
第8章以太网技术:本章讲述了以太网的发展历程和相关技术标准、各种以太网技术的基本原理、以太网帧格式以及以太网线缆的规范和连接方式。
第9章WLAN基础:本章讲述了WLAN的发展历程、WLAN的频率范围和信道划分、WLAN的相关组织和标准、WLAN拓扑基本元素、设备和组网知识。
第3篇广域网技术基础
第10章广域网技术概述:本章介绍了常见广域网连接方式、常用广域网协议的分类和特点以及常见广域网接口类型。
第11章广域网接口和线缆:本章介绍了在中小型网络环境中常用的广域网接口和线缆。
第12章HDLC协议:本章讲述了HDLC协议的基本原理以及基础配置。
第13章PPP:本章讲述了PPP协议的基本原理以及基础配置。
第14章ADSL:本章讲述了DSL的一些基本概念以及技术分类情况,以及目前应用最广的主流DSL技术——ADSL。
第15章EPCN:本章简单介绍了有线电视(CableTelevision,CATV)的基本概念,对比常见的有线电视网络双向传输技术和方案,最后介绍了H3C公司基于EoC(EthernetoverCoax)技术的EPCN(EthernetPassiveCoaxNetwork)解决方案。
第4篇网络层协议原理
第16章IP:本章讲述了IP地址的格式和分类,子网划分的方法,IP报文转发基本原理和VLSM与CIDR的基本概念。
第17章ARP和RARP:本章讲述了ARP和RARP的基本原理,以及基本的IP包转发过程。
第18章ICMP:本章首先讲述了ICMP的基本原理,然后讲述了ping和tracert应用工作原理。
第19章DHCP:本章主要讲述了DHCP的特点及其原理,并介绍了DHCP中继,最后介绍如何在H3C路由器上配置DHCP服务。
第20章IPv6基础:本章介绍了IPv6的特点,IPv6地址的表示方式、构成和分类,以及IEEEEUI64格式转换原理;同时讲述了邻居发现协议的作用及地址解析、地址自动配置的工作原理和IPv6地址的配置。
第5篇传输层协议原理
第21章TCP:本章介绍了TCP的特点,TCP封装,TCP/UDP端口号的作用,TCP的连接建立和断开过程以及TCP的可靠传输和流量控制机制。
第22章UDP:本章介绍了UDP的特点、封装,以及UDP与TCP机制的主要区别。
第6篇应用层协议原理
第23章文件传输协议:本章讲述了FTP和TFTP的基本原理,包括其协议文件传输模式和数据传输模式,以及FTP和TFTP的相关配置方法。
第24章DNS:本章介绍了DNS协议的基础原理及工作方式,及其在路由器上的配置。
第25章其他应用层协议介绍:本章主要概述了三种较常用的应用(远程登录、电子邮件、互联网浏览)所使用的应用层协议,它们的基本定义及工作原理。
第7篇以太网交换技术
第26章以太网交换基础:本章介绍了共享式以太网和交换式以太网的区别,最后重点讲述了交换机进行MAC地址学习以构建MAC地址表的过程,对数据帧的转发原理。
第27章VLAN:本章介绍了VLAN技术产生的背景,VLAN的类型及其相关配置,IEEE802.1Q的帧格式,交换机端口的链路类型及其相关配置。
第28章生成树协议:本章首先介绍了有关STP协议的一些基本概念,以及STP协议是如何通过实现冗余链路的闭塞和开启从而实现一棵动态的生成树的,最后介绍了RSTP(快速生成树协议)和MSTP(多生成树协议),以及如何在交换机上对生成树进行配置。
第29章链路聚合:本章介绍了链路聚合的作用,链路聚合中负载分担的原理,以及如何在交换机上配置及维护链路聚合。
第8篇IP路由技术
第30章IP路由原理:本章介绍了路由的作用,路由的转发原理,路由表的构成及含义,以及在设备上查看路由表的方法。
第31章直连路由和静态路由:本章介绍了直连路由和静态路由的基本概念,配置VLAN间路由的方法,静态默认路由和静态黑洞路由的配置与应用,以及如何用静态路由实现路由备份及负载分担的方法。
第32章路由协议基础:本章讲述了可路由协议与路由协议的区别,路由协议的种类和特点,距离矢量路由协议工作原理,距离矢量路由协议环路产生原因和解链路状态路由协议工作原理。
第33章RIP:本章介绍了RIP路由协议的特点,RIP路由信息的生成和维护,路由环路避免的方法和RIP协议的基本配置。
第34章OSPF:本章主要讲述了OSPF路由协议原理,配置方法和OSPF常见问题定位手段。
第9篇网络安全技术基础
第35章网络安全技术概述:本章介绍了网络安全技术概念和网络安全技术的范围。
第36章用访问控制列表实现包过滤:本章介绍了ACL分类及应用,ACL包过滤工作原理,ACL包过滤的配置方法以及ASPF的功能和基本原理。
第37章网络地址转换:本章讲述了NAT技术出现的历史背景,NAT的分类及其原理,如何配置常见NAT应用,以及如何在实际网络中灵活选择适当的NAT技术。
第38章AAA和RADIUS:本章介绍了AAA的架构,RADIUS协议的认证流程和主要属性,以及如何在设备上配置AAA和RADIUS。
第39章交换机端口安全技术:本章首先讲述了IEEE802.1x协议基本原理及其配置,随后介绍了端口隔离技术及其配置,最后介绍了端口绑定技术及其配置。
第40章IPSec:本章讲述了IPSec的功能和特点,IPSec的体系构成,IPSec/IKE的基本特点,以及如何进行IPSec+IKE预共享密钥隧道的基本配置。
第41章EAD:本章介绍了EAD的实现原理,EAD方案中各元素的功能,iMCEAD产品的功能和iNode智能客户端的功能。
第10篇网络优化和管理基础
第42章提高网络可靠性:本章对网络可靠性设计做了初步的探讨,并介绍了几种典型的提高网络可靠性的方法。
第43章网络管理:本章从网络管理技术概述出发,首先介绍了网络管理的基本概念和功能;然后介绍网络管理系统的组成和实现,重点介绍SNMP;为了使读者掌握网络管理的实际运用,在此基础上介绍了H3C的网络管理产品和应用;最后对网络管理的发展趋势进行了介绍。
第44章堆叠技术:本章介绍了堆叠技术的产生背景和应用,堆叠技术的工作原理,基本配置和排错方法。
第45章网络故障排除基础:本章对网络故障进行了分类,介绍网络故障排除的步骤,常见的故障排除工具,并给出了一些故障排除的方法和建议。
各型设备、各版本软件的命令、操作、信息输出等均可能有所差别。若读者采用的设备型号、软件版本等与本书不同,可参考所用设备和版本的相关手册。
新华三大学培训开发委员会认证培训编委会
新华三集团属于杭州华三和紫光华三的集团总公司,新华三大学是新华三集团新设立的培训机构。2004年10月份,新华三的前身——杭州华三通信技术有限公司(简称华三)出版了自己的*部网络学院教材,开创了业界相关培训教材正式出版的先河,极大地推动了IT技术在业界的普及;在后续的几年间,华三公司陆续出版了《IPv6技术》《路由交换技术 第1卷》《路由交换技术 第2卷》《路由交换技术 第3卷》《路由交换技术第4卷》等网络学院教材系列书籍,以及《H3C以太网交换机典型配置指导》《H3C路由器典型配置指导》《根叔的云图——网络故障大排查》等网络学院参考书系列书籍。《路由交换技术详解与实践》(第1卷)是新华三所推出H3C网络学院系列教程的*部,也是重要的一部*教程。H3C认证培训体系是中国*家建立国际规范的完整的网络技术认证体系,H3C认证是中国*个走向国际市场的IT厂商认证。新华三目前在全球拥有21家授权培训中心和450余家网络学院。截止2016年底,已有40多个国家和地区的25万人接受过培训,13万人获得各类认证证书
第25章其他应用层协议介绍
为了解决网络应用问题,人们开发了各种各样的应用层协议,如DNS、FTP、DHCP、HTTP、SMTP等。
本章主要概述了3种较常用的应用(远程登录、电子邮件、互联网浏览)所使用的应用层协议的基本定义及工作原理。
25.1本章目标
学习完本章,应该能够达到以下目标。
(1)理解Telnet协议的工作原理和应用场景。
(2)理解SMTP/POP3协议的基本工作原理。
(3)理解HTTP协议的基本工作原理。
25.2Telnet
25.2.1Telnet概述
Telnet(TelecommunicationNetworkProtocol,远程通信网络协议)起源于ARPANET,是最古老的Internet应用之一。Telnet给用户提供了一种通过网络上的终端远程登录服务器的方式。
传统的计算机操作方式是使用直接连接到计算机上的专用硬件终端进行命令行操作。而使用Telnet时,用户可以使用自己的计算机,通过网络而远程登录到另一台计算机进行操作,从而克服了距离和设备的限制。同样地,用户可以使用Telnet远程登录到支持Telnet服务的任意网络设备,从而实现远程配置、维护等工作,可以节省网络管理维护成本,所以得到了广泛的应用。
Telnet使用TCP为传输层协议,使用端口号23。Telnet协议采用客户端/服务器模式,如图251所示。
图251Telnet的客户端/服务器模式
在服务器端所需的组件如下。
(1)内核命令行接口:操作系统内核与虚拟终端间的适配层。
(2)虚拟终端:这个部分存在于大部分系统的实现中,其功能类似于实体终端的驱动程序。系统的内核命令行接口像与实体终端通信一样与虚拟终端进行通信;Telnet服务器则通过虚拟终端与操作系统交换信息。
(3)Telnet服务器进程:此服务器程序通常驻留在主机上。
(4)TCP/IP协议栈:Telnet服务器在众所周知的TCP端口23侦听客户端发起的连接请求,并与客户端建立连接,传递信息。
客户端所需的组件如下。
(1)Telnet客户端进程:用户在自己的计算机上通过运行Telnet客户端程序,可以远程登录到Telnet服务器来实现信息的传递。用户通过Telnet程序输入并获得信息,客户端程序通过TCP/IP协议栈与服务器进程通信。
(2)TCP/IP协议栈:客户端可通过任意端口向服务器的TCP端口23发起连接,并传递信息。
25.2.2Telnet工作过程
当用户通过Telnet登录远程计算机时,实际上启动了两个程序,一个是“Telnet客户端程序”,它运行在用户的本地计算机上;另一个叫“Telnet服务器端程序”,它运行在要登录的远程计算机上。因此,在远程登录过程中,用户的本地计算机是一个客户端,而提供服务的远程计算机则是一个服务器。
客户端与服务器间的Telnet远程登录包含有以下交互过程。
(1)Telnet客户端通过IP地址或域名与远程Telnet服务器端程序建立连接。该过程实际上是在客户端与服务器之间建立一个TCP连接,服务器端程序所侦听的端口号是23。
(2)系统将客户端上输入的命令或字符以NVT(NetVirtualTerminal)格式传送到服务端,包括登录用户名、口令及以后输入的任何命令或字符,都以IP数据报文的形式进行传送。
(3)服务器端将输出的NVT格式的数据转化为客户端所接受的格式送回客户端,包括输入命令回显和命令执行结果。
(4)客户端发送命令对TCP连接进行断开,远程登录结束。
25.2.3使用Telnet实现远程登录
大部分操作系统都支持Telnet客户端功能。以WindowsXP/2000操作系统为例,其具有内嵌的Telnet客户端应用。假如用户单击一个Telnet链接或从终端输入Telnet命令,系统就会运行它并弹出其界面。
图252在Windows系统中输入
Telnet命令
在Windows系统的桌面单击“开始”按钮,选择“运行”命令,在弹出的对话框中直接输入Telnet命令,后面跟服务器端IP地址或域名,系统即可对所指定的Telnet服务器发起连接,如图252所示。
若连接成功就会弹出Telnet客户端的命令行窗口。此外,也可以在Windows系统的命令行方式下直接输入Telnet命令,或使用Windows系统自带的“超级终端”程序发起Telnet连接。
H3C的网络设备都支持Telnet客户端与服务器功能。以MSR为例,可以在用户视图下使用如下命令来进行Telnet远程登录至设备并进行配置:
telnetremotehost
注意:
因为安全原因,默认情况下,MSR路由器的Telnet服务处于关闭状态。如需启动Telnet服务,需要在系统视图下使用telnetserverenable命令。
25.3SMTP/POP3
25.3.1电子邮件概述
电子邮件(ElectronicMail,Email)又称电子信箱,是一种用电子手段提供信息交换的通信方式,是Internet应用中最广泛的服务。通过电子邮件,用户可以用非常低廉的价格,以非常快速的方式,与世界上任何一个角落的一个或多个网络用户联系。电子邮件可支持各种格式,包括文字、图像、声音等。自从1971年第一封电子邮件发送成功以来,由于使用简易、投递迅速、收费低廉、易于保存、全球畅通无阻等特点,使得电子邮件在全球范围内被广泛地应用,从而使人们的交流方式得到了极大的改变。
电子邮件地址的格式是“user@server.com”,由3部分组成。第一部分“user”代表用户的邮箱账号,对于同一个邮件接收服务器来说,这个账号必须是唯一的;第二部分“@”是分隔符;第三部分“server.com”是用户邮箱的邮件接收服务器域名,用以标志其所在的位置。
电子邮件的工作过程基于客户端/服务器模式。用户在电子邮件客户端程序上进行创建、编辑等工作,并将编辑好的电子邮件通过SMTP协议向本方邮件服务器发送。本方邮件服务器识别接收方的地址,并通过SMTP协议向接收方邮件服务器发送。接收方通过邮件客户端程序连接到邮件服务器后,使用POP3或IMAP协议来将邮件下载到本地或在线查看、编辑等。
常见的电子邮件客户端程序包括有Microsoft的OutlookExpress、Foxmail等。
常见的电子邮件协议有以下几种。
(1)SMTP(SimpleMailTransferProtocol,简单邮件传输协议)。主要负责将邮件在网络上的主机之间传输。
(2)POP(PostOfficeProtocol,邮局协议)。负责把邮件从邮件服务器上的电子邮箱中传输到本地邮件客户端程序的协议,目前的版本为POP3。
(3)IMAP(InternetMessageAccessProtocol,Internet邮件访问协议)。目前的版本为IMAP4,是POP3的一种替代协议。
以上几种协议都由TCP/IP协议簇所定义。
新书资讯