计算机网络工程第1章网络工程基础 2

计算机网络工程实用教程,刘继清,第1章 网络工程基础,基本内容,1、网络工程概述 2、计算机网络体系结构 3、IP地址与子网划分 4、下一代网际协议IPv6 5、局域网基础知识,1.1 网络工程概述,什么是网络工程 网络工程建设的目标 网络工程建设的主要内容 网络工程的组织机构及其职责 网络工程建设的过程,一、什么是网络工程,1、工程工程是有一个明确的目标、在组织领导下，按计划进行的工作。 2、计算机网络工程计算机网络工程是在信息系统工程方法和完善的组织机构指导下，根据网络应用的需求，按照计算机网络系统的标准、规范和技术，详细规划设计可行方案，将计算机网络硬件设备、软件和技术系统性地集成在一起，形成一个满足用户需求、高效高速、稳定安全的计算机网络系统的组建工作。,网络工程的要点,有明确的网络应用需求、网络业务和网络功能。 有具体的规划设计方案和实施规范。 有完善的组织机构、工程设计人员和工程管理人员。 工程设计人员要全面了解计算机网络的原理、技术、系统、协议、安全、系统布线的基本知识、发展现状和发展趋势，要掌握网络应用开发技术、网站设计和Web制作技术、信息发布技术、安全防御技术以及综合布线技术。,网络工程的要点,总体设计人员要熟练掌握网络规划与设计的步骤、要点、流程、案例、技术设备选型和发展方向。 工程主管人员要懂得网络工程的组织实施过程，能把握网络工程的评审、监理、验收等环节。 工程竣工之后，网络管理人员能够使用网管工具对网络实施有效的管理和维护，使建成的计算机网络发挥应有的效益。,二、网络工程建设的目标,网络工程的建设方和施工方，在遵守国家相关法律、法规，遵循国家相关标准和国际相关标准的前提下，完成网络工程的规划、设计、施工和验收等工作，为建设方提供一个高速、稳定、安全、可靠和计算机网络系统。,三、网络工程建设的主要内容,(1) 网络规划与设计。对计划建设的网络系统的类型规模、体系结构、硬件与软件、管理与安全等方面提出一套完整的技术方案和实施方案。(2) 网络硬件系统建设。主要包括计算机硬件设备、网络设备和综合布线系统等硬件的集成。(3) 网络软件系统建设。主要包括网络操作系统、工作站操作系统通信及协议软件、数据库管理系统、网络应用软件和开发工具软件等的选择与安装。(4) 网络安全管理建设。主要包括网络管理与安全体系以及相应软件系统的组建。,计算机网络工程的一种通用组织形式为三方结构，分别是工程甲方、工程乙方和工程监理方。这三方的基本关系如下图所示。,四、网络工程的组织机构及其职责,工程甲方是网络工程中的用户，即网络工程的提出者和投资方。 甲方的人员组成主要包括行政联络人和技术联络人。行政联络人是甲方的工程负责人，一般由甲方的行政领导担任，负责甲方的组织协调工作。技术联络人是甲方的工程技术负责人，工程中有关技术问题，乙方和监理方可以与甲方技术联络人协调。,1、工程甲方,甲方的职责,（1）提出网络工程建设项目和详细需求 （2）对工程项目进行可行性论证 （3）组织工程项目建设经费 （4）编制工程项目招标书 （5）组织或委托招标公司进行工程项目招标 （6）签订工程建设合同 （7）验收产品、协助施工、工程质量监督 （8）组织工程竣工验收 （9）组织管理和技术人员参加乙方组织的培训 （10）对网络系统进行试运行,2、工程乙方,工程乙方是计算机网络工程的承建者。 乙方在承建计算机网络工程时多采用项目经理制。项目经理制的人员结构如图所示。,（1）根据甲方的招标书，编制投标书 （2）若中标，签订工程合同 （3）进行详细的用户需求调查 （4）进行网络工程规划设计 （5）制订网络工程实施方案 （6）网络产品选型 （7）网络系统集成 （8）对系统进行测试，系统试运行 （9）准备工程竣工验收 （10）为甲方培训网络管理人员,乙方的职责,工程监理方提供工程监理服务的机构就是监理方，工程监理方的人员组织包括总监理工程师、监理工程师、监理人员等。 网络工程监理是指为了帮助用户建设一个性能价格比最优的网络系统，在网络工程建设过程中，给用户提供前期咨询、网络方案论证、确定系统集成商、网络质量控制等服务。,3、工程监理方,（1）网络建设项目可行性论证 （2）帮助用户做好需求分析。 （3）为用户控制工程进度。 （4）帮助用户控制工程质量。 （5）帮助用户做好网络的各项测试工作。 （6）协同甲方和乙方做好网络工程竣工验收。,工程监理方的职责,详细参见：信息系统工程监理暂行规定信息系统工程监理规范,五、网络工程建设的过程,图中的实线表示组织方必须参与其过程，虚线表示组织方可以参与也可不参与其过程。,1.2 计算机网络体系结构,ISO/RM七层参考模型,一、网络体系结构发展的背景,1、计算机系统语言不同,2、网络的状况,多种通信媒介有线、无线 不同种类的设备通用、专用 不同的操作系统Unix、Windows 不同的应用环境固定、移动 不同种类业务分时、交互、实时 宝贵的投资和积累有形、无形 用户业务的延续性不允许出现大的跌落起伏问题：它们互相交织，形成了非常复杂的系统应用环境。,3、网络异质性问题的解决,网络体系结构就是使这些用不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现相互操作，并满足各种业务的需求。 网络体系结构营造了一种“生存空间”任何厂商的任何产品、以及任何技术只要遵守这个空间的行为规则，就能够在其中生存并发展。 网络体系结构解决网络异质性问题采用的是分层结构方法。即把复杂的网络互联问题划分为若干个较小的、单一的问题，在不同层面上予以解决。,4、分层结构方法需要解决的问题,网络应该具有哪些层次？每一层的功能是什么？ 各层之间的关系是怎样的？它们如何进行交互？ 通信双方的数据传输要遵循哪些规则？,即：分层与功能服务与接口协议,二、开放系统互联参考模型(OSI/RM),处理网络应用,数据表示,主机间通信,端到端的连接,寻址和最短路径,介质访问（接入）,二进制传输,资源子网,通信子网,二、开放系统互联参考模型(OSI/RM),OSI各层功能概述,第7层：应用层(Application) 为用户的应用程序提供网络通信服务 识别并证实目的通信方的可用性 使协同工作的应用程序之间进行同步 判断是否为通信过程申请了足够的资源 应用层协议的例子：远程登录协议Telnet、文件传输协议FTP、超文本传输协议HTTP、域名服务DNS、简单邮件传输协议SMTP、邮局协议POP3等,OSI各层功能概述,第6层：表示层(Presentation) 处理被传送数据的表示问题，即信息的语法和语义。如有必要，使用一种通用的数据表示格式在多种数据表示格式之间进行转换。 例如：在日期、货币、数值（特别是浮点数）等本地数据表示格式与标准数据表示格式之间进行转换；数据的加解密、压缩/解压缩等。,OSI各层功能概述,第5层：会话层(Session) 建立、管理和中止不同机器上的应用程序之间的会话。 会话：完成一项任务而进行的一系列相关的信息交换。 同步（解决失败后从哪里重新开始） 设置检查点会话失败后，恢复到最后一个检查点处，而不用从头开始。例如：数据送到打印服务器上打印。接收的数据已被确认，但打印机出现故障。这时没必要再从头开始打印，只要在每页开始处设置检查点，打印出错时只需重传最后一个检查点以后的页面。,OSI各层功能概述,第5层：会话层(Session) 活动管理，保证活动的完整性和正确性。 活动：相对独立的一组相关操作。例如：一次会话传送多个文件，其中每一个文件的传送为一个活动。,OSI各层功能概述,第4层：传输层(Transport) 为源端主机到目的端主机提供可靠的数据传输服务；屏蔽各类通信子网的差异，使上层不受通信子网技术变化的影响。 进行数据分段并组装成报文流； 提供“面向连接”（虚电路）和“无连接”（数据报）两种服务； 传输差错校验与恢复； 信息流控制，防止数据传输过载。,OSI各层功能概述,第3层：网络层(Network) 在源端与目的端之间建立、维护、终止网络的连接。 功能和服务 最佳路由选择和数据包中转 流量控制和拥塞控制 差错检测与恢复 流量统计和记账,OSI各层功能概述,第3层：网络层(Network) 路由选择 如何在多条通信路径中找一条最佳路径？ 依据：速度,距离(步跳数),价格,拥塞程度。 路由器路由表建立与维护。 静态：人工设置，只适用于小型网络。 动态：运行过程中根据网络情况自动地动态维护。 路由算法 距离向量算法：RIP、CGP等 链路状态算法：OSPF等,OSI各层功能概述,第2层：数据链路层(Data Link) 在物理线路上提供可靠的数据传输，使之对网络层呈现为一条无错的线路。 所关心的问题包括： 物理地址、网络拓扑； 组帧：把数据封装在帧中,按顺序传送,并处理返回的确认帧； 定界与同步：产生/识别帧边界； 差错恢复：采用重传（ARQ）的方法； 流量控制：收发双方传输速率的匹配。,OSI各层功能概述,第1层：物理层(Physical) 实现在物理媒体上透明地传送原始比特流。 定义了激活、维护和关闭终端用户之间机械的、电气的、过程的和功能的特性。 数据终端设备DTE用于处理用户数据的设备。如：计算机、路由器 数据通信设备DCE用于把DTE发出的数字信号转换成适合于在传输介质上传输的形式。如：Modem。,OSI各层功能概述,物理层的特性： 机械特性：物理连接器的尺寸、形状、规格。 电气特性：信号电平，脉冲宽度，频率，数据传送速率，最大传送距离等。 功能特性：接口引脚的功能作用。 规程特性：信号时序，应答关系，操作过程。,OSI模型的通信过程,物理层 Physical,数据链路层Data Link,网络层 Network,传输层 transport,会话层 session,表示层 Presentation,应用层 Application,物理层 Physical,数据链路层Data Link,网络层 Network,传输层 transport,会话层 session,表示层 Presentation,应用层 Application,A,B,协议数据单元(PDU),OSI参考模型中，对等层协议之间交换的信息单元统称为协议数据单元(PDU,Protocol Data Unit) 传输层及以下各层的PDU另外还有各自特定的名称： 传输层数据段（Segment） 网络层分组(数据报)（Packet） 数据链路层数据帧（Frame） 物理层比特（Bit）,数据封装,一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程成为封装。 封装就是在数据前面加上特定的协议头部。,发送邮件的例子：信装入写有源地址和目的地址的信封中发送，还要写明用航空或挂号。,数据多层封装与拆封,数据多层封装的过程,数据,数据,011101000011000010100101111010110,封装,电脉冲,数据报,段,比特,帧,数据多层拆封的过程,数据,数据,011101000011000010100101111010110,拆封,数据报,段,比特,帧,OSI模型的通信过程,物理层Physical,数据链路层Data Link,网络层Network,传输层transport,会话层session,表示层Presentation,应用层Application,物理层Physical,数据链路层Data Link,网络层Network,传输层transport,会话层session,表示层Presentation,应用层Application,A,B,三、Internet协议体系,TCP/IP的4层模型,产生背景：开放式系统互连参考模型是由ISO制定的一个参考模型，提供了一个参考建议；TCP/IP是产生于早期ARPA网的一组协议，但由于各厂家主动遵守而变成了一个事实上的工业标准。 共同点：解决异构网络的互连问题；采用了分层结构的思想；各层次的划分和所应用的协议功能大体相同。,四、OSI和TCP/IP模型的比较,不同点： OSI参考模型体协结构清晰，TCP/IP把功能描述与实现细节混杂起来。如想分析更普遍的网络通信问题，OSI模型能起到更好的效果。 OSI详细的定义和划分了各个层次的功能，特别是区分了物理层和数据链路层；TCP/IP却只用一个网络接口层来代替。 OSI提供了面向连接和面向无连接的服务，提供了较高的可靠性；TCP/IP降低了可靠性。 OSI造成了协议复杂、效率低下和现实困难；TCP/IP设计目的单一,协议简单而有效，可操作性强。,四、OSI和TCP/IP模型的比较,1.3 IP地址,1、IP地址的组成IP地址是与物理地址相对应的一种逻辑地址，由两个部分组成：,网络标识用于区分不同的网络，主机标识用于在一个网络中区分主机。如：,2、IP地址的表示,IP地址有两种表示法：二进制和点分十进制。二进制的IP地址为32位，由4个8位的二进制数组成，每8位之间用圆点隔开。由于二进制数不利于记忆，通常转换成十进制数表示，其取值范围为0255。,202. 103. 99. 6,11001010,01100111,01100011,00000110,11001010011001110110001100000110,IP地址被分成了A、B、C、D、E五类，各类IP地址结构如下：,3、IP地址的分类,各类IP地址的范围,A类： 55 B类： 55 C类： 55 D类： 55 E类： 55如：湖南理工学院： 36,IP地址的类别与规模,目前，一般具体的网络只分配到A类、B类、C类地址中的一种。IP地址中的D类作为多目地址（multicast address）是比广播地址稍弱的多点传送地址，用于支持多点传输技术。E类地址保留作为将来使用。,4、TCP/IP对IP地址的一些规定,4、TCP/IP对IP地址的一些规定,（1）主机号全“0”和全“1”的IP地址分别表示本网络的网络地址和广播地址，不能用于主机的IP地址。 （2）地址段54也是属于保留使用的，用于本机环路测试类IP地址。例如，测试网卡是否正常，可采用ping 。,有一些IP地址保留用于一般用途，它们的使用无需得到ICANN批准。尽管这些地址可以被任何组织任意使用，但他们不允许用于Internet通信。因这些地址不会分配给某个组织，所以只能在局域网内部使用，称为私有IP地址或保留IP地址。,5、保留地址,子网的概念由于Internet规模的急剧增长，促使对IP地址的需求激增。由此带来的问题是：第一，巨大的网络地址管理开销，使IP地址资源严重不足；第二，网关寻径要求急剧膨胀，“路由表”规模急速增长。上述问题的一种解决办法是划分子网，即把一个网络再分为多个更小的一些网络，称为子网。子网是一个逻辑概念，子网中的各主机的网络地址部分是相同的。,6、子网,增加子网在IP编址系统中就是：从主机号部分拿出几位作为子网号。这种在原来IP地址结构的基础上增加一级地址结构的方法称为子网编址（subnet addressing）技术或子网划分。如下图所示。,子网编址, 混合使用多种技术，如以太网和令牌网； 克服已有技术的缺陷，如超过每网段中最大主机数目； 通过对交通重定向和减少广播来减少网络阻塞； 便于网络的管理，划分子网以后，每个子网看起来像一个独立的网络。,划分子网的好处,一个网络被划分成子网后就存在一个子网的识别的问题，使用子网掩码(subnet mask)可以找出IP地址中的子网部分。 IP协议标准规定：每一个使用子网的节点都选择一个32位的位模式，若位模式中的某位置为1，则对应IP地址中的某位就为网络地址（包括网络部分和子网号）中的一位, 若位模式中的某位置0，则对应IP地址中的某位就为主机地址中的一位，这种位模式叫做子网模（subnet mask）或子网掩码。,7、子网掩码,子网掩码常常使用“点分整数表示法”来表示一个IP地址和子网掩码。例如C类地址子网掩码为：。（11111111.11111111.11111111. 00000000） 由子网掩码可以获取主机IP地址的网络地址信息，用于区分通信的两台主机是否在同一子网，由此选择不同的路径。路由器就是利用此技术得到网络或子网地址信息的。,7、子网掩码,若一个网络不设置子网，则按子网掩码制定规则得到的掩码称为缺省子网掩码。各类地址的缺省子网掩码表示：A类地址：B 类地址：C 类地址：。,7、子网掩码,8、子网掩码举例,例1-1：一个B类网络，若在主机标识中取出5位作为子网地址位，则该子网的子网掩码是多少？,例1-2：子网掩码与IP地址结合使用，可以区分出一个网络地址的网络号和主机号。例如：有一个C类地址为：5，其缺省的子网掩码为：。求其网络号和主机号。,8、子网掩码举例,解答步骤： （1）将IP地址5转换为二进制，11000000 00001001 11001000 00001111将子网掩码转换为二进制，11111111 11111111 11111111 00000000,（2）将两个二进制数逻辑与（AND）运算后得出的结果即为网络部分；11000000 00001001 11001000 00001111 AND 11111111 11111111 11111111 0000000011000000 00001001 11001000 00000000结果为，即网络号为。,解答步骤,（3）将子网掩码取反再与IP地址逻辑与（AND）后得到的结果即为主机部分。11000000 00001001 11001000 00001111AND 00000000 00000000 00000000 11111111 00000000 00000000 00000000 00001111结果为5，即主机号为15。,解答步骤,例1-3：利用子网掩码可以判断两台主机是否在同一子网中。,8、子网掩码举例,方法若两台主机的IP地址分别与他们的子网掩码相“与”后的结果相同，则说明这两台主机在同一子网中。,无分类编址方法，它的正式名字是无分类域间路由选择CIDR(Classless Inter-Domain Routing)。它消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。 CIDR使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号。 无分类的两级编址的记法是：IP地址:=, ,9、无分类编址方法CIDR,CIDR记法CIDR 还使用“斜线记法”，它又称为CIDR记法，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数（这个数值对应于三级编址中子网掩码中比特1的个数）。 例如： /20 其中：“/20”表示该IP地址的前20位为网络地址位。,9. 无分类编址方法CIDR,CIDR地址块CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。 例如：/20 表示的地址块共有212个地址（因为斜线后面的20是网络前缀的比特数，所以主机号的比特数是12）。/20地址块的最小地址是：，最大地址是：55。（全0和全1的主机号地址一般不使用）,9. 无分类编址方法CIDR,例1-4:子网划分。C类地址 中24位网络标识，8位主机标识。将主机标识中的前3位分离出来作为子网地址标识。则这个C类地址可以被分成23=8个子网，每个子网可以拥有25 -2 = 30台主机 (全0和全1 分别为子网网络地址和广播地址)。子网掩码都是24 即：11111111.11111111.11111111.11100000,10、子网划分,10、子网划分,例1-5：某集团公司有13家子公司，每家子公司又有4个部门。上级给出一个/16的网段，现给每家子公司以及子公司的部门分配子网段。(本例根据子网数来划分子网，未考虑子网中的主机数),步骤一：先划分各子公司的所属网段。有13家子公司，则至少需要13个子网，由2n13可知，n的最小值=4。因此，网络位需要向主机位借4位。那么就可以从/16这个大网段中划出24=16个子网。每个子公司最多容纳的主机数为212-2=4094。,子公司分配的子网段,10、子网划分,步骤二：再划分子公司各部门的所属网段以子公司1获得/20为例，其他子公司的部门网段划分方法相同。子公司1有4个部门，那么就有2n4，n的最小值=2。因此，网络位需要向主机位借2位。那么就可以从/20这个网段中再划出22=4个子网，正符合要求。每个部门最多容纳主机数目为210=1024。,子公司1各部门分配的子网段,10、子网划分,例1-6：(本例根据计算主机数来划分子网)某集团公司给下属子公司甲分配了一段IP地址/24，现在甲公司有两层办公楼（1楼和2楼），统一从1楼的路由器接入Internet。1楼有100台电脑联网，2楼有53台电脑联网，其拓扑结构图如下图所示。怎么规划IP地址。,子网划分思路,根据需求，将/24划成3个网段，1楼一个网段，至少拥有101个可用IP地址；2楼一个网段，至少拥有54个可用IP地址；1楼和2楼的路由器互联用一个网段，需要2个IP地址。 我们在划分子网时优先考虑最大主机数来划分。在本例中，我们就先使用最大主机数来划分子网。101个可用IP地址，那就要保证至少7位的主机位可用（2m-2101，m的最小值=7）。如果保留7位主机位，那就只能划出两个网段，剩下的一个网段就划不出来了。但是我们剩下的一个网段只需要2个IP地址并且2楼的网段只需要54个可用IP，因此，我们可以从第一次划出的两个网段中选择一个网段来继续划分2楼的网段和路由器互联使用的网段。,步骤一：根据最大的主机数需求划分子网,因为要保证1楼网段至少有101个可用IP地址，所以，在/24的主机位要保留至少7位，即在现有基础上网络位向主机位借1位，可划分出2个子网，具体表示如下： 11000000.10101000.00000101.00000000/25【/25】 11000000.10101000.00000101.10000000/25【28/25】将第1个子网段分配给1楼，即为/25,步骤二：从28/25中再次划分两个子网,因为2楼至少要有54个可用IP地址，所以，主机位至少要保留6位（2m-254，m的最小值=6），即在现有基础上网络位向主机位借1位，可划分出2个子网，具体表示如下： 11000000.10101000.00000101.10000000/26【28/26】 11000000.10101000.00000101.11000000/2【92/26】2楼网段从这两个子网段中选择一个即可，如选择28/26。,步骤三：从92/26中最后划分子网,因为只需要2个可用IP地址，所以，主机位只要保留2位即可（2m-22，m的最小值=2），即在现有基础上网络位向主机位借4位，可划分出16个子网，具体表示如下： 11000000.10101000.00000101.11000000/30【92/30】 11000000.10101000.00000101.11000100/30【96/30】 11000000.10101000.00000101.11111100/30【52/30】选择52/30,步骤四：列出详细的IP地址规划表,快速划分子网确定IP的方法,【以例6为例】 题目需要我们将/24这个网络地址划分成能容纳101/54/2个主机的子网。因此我们要先确定主机位，然后根据主机位决定网络位，最后确定详细的IP地址。 确定主机位 将所需要的主机数自大而小的排列出来：101/54/2，然后根据网络拥有的IP数目确定每个子网的主机位：由2n-2网段的IP数目，得：7/6/2。,快速划分子网确定IP的方法, 根据主机位决定网络位 用32减去主机位剩下的数值就是网络位，得到：25/26/30。 确定详细的IP地址 在二进制中用网络位数值掩盖IP前面相应的位数，然后后面的为主机IP位。选取每个子网的第一个IP为网络地址，最后一个为广播地址，之间的为有效IP地址。,详细的IP地址规划表,1.4 下一代网际协议IPv6,1、IPv6技术特性 2、 IPv6 报文格式 3、IPv6地址 4、从IPv4向IPv6的过渡技术,解决IPv4地址耗尽问题,现在使用的IPv4已不能适应当前的需求了，最主要的问题是32位的IP地址不够用了。要解决IP地址耗尽的问题，可以采取下面三个措施： （1）采用CIDR技术，使IP地址分配更加合理； （2）采用NAT地址转换方法，可以节省许多的IP地址； （3）采用IPv6技术。,IPv6（Internet Protocol Version 6）是IETF（Internet Engineering Task Force）负责设计的下一代网际协议，于1995年1月正式公布，研究修订后于1999年确定开始部署。,1、IPv6技术特性,近乎无限的地址空间。IPv6采用128比特地址长度，地址总数约有3.410E38个。 提高了网络的整体吞吐量。IPv6的数据包可以远远超过64k字节；IPv6对数据报头作了简化，由40字节定长的基本报头和多个扩展报头构成。 整个服务质量得到很大改善。 安全性有了更好的保证。 支持即插即用和移动性。 更好地实现了多播功能。,2、IPv6报文格式,IPv6基本报头说明,版本号：标识此数据报属哪个版本，IPv6的版本号为6。 流标识：用来标识对传输质量有特殊要求的数据报。 有效载荷长度：以字节为单位的数据区的数据长度。 下一个报头：指出紧跟当前报头的信息类型。 站段限制：指数据报传输过程中经过的最大驿站数目。 源地址：信源的IP地址。 目的地址：信息目的地的IP地址。,3、IPv6地址,（1）IPv6地址的表示方法 IPv6采用冒分十六进制表示法，每16位比特为一小节，用十六进制表示，各小节之间用冒号分隔例如：68E6:8C64:FFFF:FFFF:0000:1180:960A:FFFF 允许零压缩，即连续的零可以用一对冒号取代。例如：FF05:0:0:0:0:0:0:B3可以写成：FF05:B3。 与IPv4地址的CIDR表示法类似的地址前缀。例如：12AB:0:0:CD30:/60,3、IPv6地址,（2）IPv6地址层次结构 IPv6的单播地址采用三层地址结构：全局已知公共拓扑、某个网点和某个网络接口。 （3）IPv6的地址类型 IPv6地址可分为单播地址、任播地址和多播地址三种类型。 各种类型地址的格式,3、IPv6地址,（4）IPv6地址分配 中心权威机构：IANA 地区委派机构： 欧洲的RIPE-NCC（） 北美的INTERNIC（） 亚太平洋地区的APNIC（）,4、从IPv4向IPv6的过渡技术,（1）IPv4/IPv6双协议栈技术 双协议栈（dualstack，以下简称为“双栈”）技术是在指在终端设备和网络节点上既安装IPv4又安装IPv6的协议栈。,双栈方式的工作机制,链路层解析出接收到的数据包的数据段，拆开并检查包头。如果IPv4/IPv6包头中的第一个字段，即IP包的版本号是4，该包就由IPv4的协议栈来处理；如果版本号是6，则由IPv6的协议栈处理。,4、从IPv4向IPv6的过渡技术,（2）隧道技术 隧道（tunneling）技术是在IPv6网络与IPv4网络间的隧道入口处，由路由器将IPv6的数据分组封装到IPv4分组中。IPv4分组的源地址和目的地址分别是隧道入口和出口的IPv4地址。在隧道的出口处拆封IPv4分组并剥离出IPv6数据包。 隧道可分为以下4种类型： 路由器路由器隧道 路由器主机隧道 主机主机隧道 主机路由器隧道。,4、从IPv4向IPv6的过渡技术,（3）NAT-PT技术 NAT-PT（Network Address Translation-Protocol Translation，网络地址转换-协议转换）技术是SIIT（stateless IP/ICMP translation algorithm）协议转换技术和IPv4网络中动态地址转换（NAT）技术的结合与改进。 该技术又分为静态NAT-PT和动态NAT-PT两种。,1.5 局域网基础知识,局域网的概述 局域网的体系结构 局域网介质访问控制方式 局域网的组网类型 无线局域网,一、局域网的概述,1、局域网的概念 美国IEEE局域网络标准委员会将局域网定义为：局域网络中的通信被限制在中等规模的地理范围内，例如一幢办公楼、一座工厂、一所学校或一个区域，能够使用具有中等或较高数据速率的物理信道，且具有较低的误码率；局域网络是专用的，由单一组织机构所使用。,局域网最基本的目的,是为连接在网上的所有计算机或其他设备之间提供一条传输速率较高、误码率较低、价格较低廉的通信信道，从而实现相互通信及资源共享。,2、局域网的组成,局域网由网络硬件和网络软件两部分组成。 网络硬件用于实现局域网的物理连接，为连接在局域网上的计算机之间的通信提供一条物理信道和实现局域网间的资源共享。 网络软件是在网络环境下运行和使用、控制和管理网络运行，或者通信双方交流信息的一种计算机软件。主要用于控制并具体实现信息的传送和网络资源的分配与共享。 这两部分互相依赖、共同完成局 域网的通信功能。,局域网的组成,局域网硬件应包括网络服务器、网络工作站、网卡、交换机、路由器、防火墙、传输介质以及各种适配器等。,局域网的组成,局域网网络软件包括网络系统软件和网络应用软件。 网络系统软件是控制和管理网络运行、 提供网络通信以及网络资源分配与共享功能的网络软件，为用户提供访问网络和操作网络的友好界面。主要包括网络操作系统、网络协议和网络通信软件等。 网络应用软件是为某一应用目的而开发的网络软件，它为用户提供一些实际应用。,3、局域网的特点,覆盖范围小，为一个单位所拥有，自行建设，不对外提供服务。房间、建筑物、园区范围距离25km 高传输速率10Mbps1000Mbps 低误码率10-8 10-11 各站为平等关系,而不是主从关系。 能进行广播。,局域网的特点,4、局域网的关键技术,用以传输数据的传输介质与传输形式 传输介质：双绞线、同轴电缆、光纤、电磁波等 传输形式：基带、宽带 用以连接各种设备的拓扑结构 星型、总线型、环型、树型等 用以共享资源的介质访问控制方式 固定分配、需要分配、适应分配、探询访问、随机访问这3种技术在很大程度上决定了传输数据的类型、网络的响应时间、吞吐量和利用率，以及网络应用等各种网络特性。,5、局域网的分类,（1）按拓扑结构分类 ： 总线型网、环型网、星型网、树型网 目前局域网中绝大多数为树型网 （2）按传输的信号分类 基带网、宽带网。 基带网传送数字号，信号占用整个频道，但传输距离较小。宽带网传输模拟信号，同一信道上可传输多路信号，它的传输距离较大。 目前局域网中绝大多数采用基带传输方式。,5、局域网的分类,（3）按网络使用的传输介质分类 双绞线网、光纤网、同轴电缆网、无线局域网、微波网 目前小型局域网大都是双绞线 ，而较大型局域网则采用光纤和双绞线传输介质的混合型网络。 （4）按介质访问控制方式分类 共享介质局域网和交换局域网。 目前在实际应用中大都采用交换局域网。,6、局域网的拓扑结构,（1）星形结构 连接方式：所有的计算机（从节点）都连接到一个中心节点集线器(HUB)或交换机(Swith)上。,星形结构,特点： 中心节点与多条链路连接，从节点只与一条链路连接 中心节点可与从节点直接通信，而从节点之间必须通过中心节点转接才能通信。 优点: 一个从节点出现故障，不会影响其他节点的通信。 数据的传输不会在线路上发生碰撞。 便于管理，重新配置灵活，故障检测与隔离方便。 缺点: 依赖于中心节点，中心节点成为系统的“瓶颈”。,6、局域网的拓扑结构,（2）总线形结构 连接方式：所有的计算机都连接在一根总线（缆）上。,总线形结构,特点： 任何连接在总线上的计算机都能在总线上发送信号，并且所有计算机都能接收信号。 信号沿介质进行广播式传输。 必须采取某种介质访问控制规程来分配信道，以保证在同一时间内，只允许一个节点传送信息。 优点： 安装成本低、容易 线缆长度短 可靠性高、增删方便 缺点： 不容管理，故障检测较困难 一个节点出现故障，其他节点不能通信。,6、局域网的拓扑结构,（3）树形结构连接方式：为星形结构的发展和补充，为分层结构。,树形结构,特点： 具有根节点和各分支节点，适用于分支管理和控制系统。 优点： 易于扩展 易于隔离故障 缺点： 安装成本和工作量较大 依赖于中心节点,6、局域网的拓扑结构,（4）环形结构连接方式：所有计算机用线缆连接成一个封闭的环形。,环形结构,特点：（1）信号在环中沿着一个方向传送。（2）每台计算机都可作为中继器，用来增强信号并将此信号传送给下一台计算机。（3）一般采用令牌传送方法。（4）不需要终结端（器）。 优点：（1）初始安装比较容易（2）故障诊断比较方便（3）适于光纤连接 缺点：（1）可靠性较差（2）重新配置比较困难。,6、局域网的拓扑结构,（5）网状结构连接方式：每台计算机通过分离的线缆与其他计算机相连。,网状结构,特点：（1）提供出色的冗余性和可靠性。（2）主要用于广域网。 优点：（1）信息传输线路有较多冗余，其容错性较好。（2）故障诊断比较方便 缺点：（1）拓朴结构比较复杂。（2）安装和配置比较困难。（3）信息传输的时延比较大。,二、局域网的体系结构,局域网参考模型(LAN/RM) IEEE802标准 逻辑链路控制子层LLC 介质访问控制子层MAC,1、局域网参考模型(LAN/RM),在OSI/RM中， 其中有三层主要涉及的是通信功能，在这方面局域网有自身的特点： 局域网中数据以帧为单位传输； 局域网一般不需要中间交换，其拓扑结构有总线型、星型和环型，故路径选择功能可大大简化，常不设单独的网络层。 IEEE 802 提出了局域网体系结构的参考模型(LAN/RM)。,LAN/RM与OSI/RM的对应关系,ISO:OSI/RM,IEEE802:LAN/RM,LAN/RM与OSI/RM比较,LANIRM只相当于OSI的最低两层； 物理层用来物理连接是必需的； 数据链路层将数据构成编址帧形式传输，并实现帧的排序控制、差错控制及流量控制功能，使不可靠的链路成为可靠链路，因此也是必需的； 由于局域网没有路由问题，任何两点之间可用一条直线链路进行传输，所以不需要设置网络层； 局域网的高层尚未定义，一般由网络操作系统（NOS）来实现，如Unix、Windows NT、Netware等。,LAN/RM与OSI/RM比较,考虑到局域网种类繁多，其介质访问控制方式也各不相同，为了使局域网中的数据链路层不至过于复杂， LAN/RM将其划分为介质访问控制(MAC)子层和逻辑链路控制(LLC)子层两个子层。 把与访问各种传输介质有关的问题都放在MAC层； 把数据链路层中与介质访问无关的部分都集中在LLC子层。,2、LAM/RM各层的功能,1、物理层 在物理链路上发送、传递和接收非结构化的数据流，包括对带宽的频道分配和对基带的信号调制。 信号的编码与译码 同步码的产生与消除 比特的传输与接收 建立、维持、撤消物理链路。 实现电气、机械、功能和规程四大特性的匹配,2、LAM/RM各层的功能,2、数据链路层 （1）MAC子层 将上层交下来的数据进行帧的封装、发送、接收、拆卸,帧的寻址和识别 控制对传输介质的访问 实现和维护协议 比特差错检测 寻址 完成帧检测序列产生和检验等功能。 解决与接入各种传输媒体有关的问题以及进行无差错的通信。,2、LAM/RM各层的功能,（2）辑链路控制子层LLC 建立和释放数据链路层的逻辑连接 向高层提供一个或多个逻辑接口 帧顺序控制 流量控制 差错控制 给帧加上序号 注意：与媒体接入无关的部分放在LLC层,3、IEEE802标准,IEEE美国电气和电子工程师协会； IEEE于1980年2月成立了专门的机构 来制定局域网的有关标准，并按成立时间取名为“IEEE 802局域网标准委员会“，简称IEEE 802委员会。 IEEE802标准共有12个，IEEE802.1IEEE 802.6己成为ISO的国际标准IS08802.1 IS08802.6 。 IEEE802标准中，LLC标准只有一个，但是支持它的MAC标准却有多个，并且都是与具体的传输介质和拓 扑结构相关。,IEEE802标准,IEEE 802.1A：局域网和城域网标准，综述及体系结构IEEE 802.1B：局域网的寻址、网络互联及网络管理。IEEE 802.2：逻辑链路控制LLC，是高层协议与MAC子层间的接口。 IEEE 802.3：定义了CSMA/CD总线的MAC子层和物理层标准。 IEEE 802.3i：10 Base-T访问控制方法和物理层技术规范。 IEEE 802.3u：100 Base-T访问控制方法和物理层技术规范。IEEE 802.4：令牌总线访问控制方法，定义了其MAC子层和物理层标准。,IEEE802标准,IEEE 802.5：令牌环网访问控制方法，定义了其MAC子层和物理层标准。 IEEE 802.6：城域网访问控制方法，定义了城域网的MAC子层和物理层标准。 IEEE 802.7：宽带局域网标准。 IEEE 802.8：光纤局域网标准。 IEEE 802.9：综合话音数据局域网标准。 IEEE 802.10：可互操作的局域网的安全。 IEEE 802.11：无线局域网标准。 IEEE 802.12：新型高速局域网标准。,各标准间的关系,三、局域网介质访问控制方式,局域网介质访问控制方式主要是解决介质使用权的算法或机构问题，从而实现对网络传输信道的合理分配。 局域网介质访问控制的内容主要有两个方面： 要确定网络上每一个节点能够将信息发送到介质上去的特定时刻； 要解决如何对共享传输介质访问和利用加以控制。 常用的介质访问控制方式有三种： 载波监听多路访问/冲突检测(CSMA/CD)； 令牌环 (Token-Ring) ； 令牌总线(Token-Bus) 。,1、CSMA/CD访问控制方式,载波监听多路访问（CSMA） 载波监听多路访问/冲突检测CSMA/CD IEEE802.3标准,（1）载波监听多路访问（CSMA）,什么是CSMA载波监听多路访问( Carrier Sense Multiple Access， CSMA)是一种适合于总线结构的具有信道检测功能的分布式介质访问控制方式。 载波监听是指查看信道上有无信号； 多路访问是指多个工作站共同使用一条线路。,CSMA的工作过程,一个站点需要发送信息时，首先监听总线，以确定介质上是否有无其他站点正在发送信息； 如果监听的结果信道是空闲的，则该站点可以立即发送信息； 如果监听结果信道上有信息传送，就继续监听，直到信道空闲时再立即发送信息。,监听,空闲,载波监听策略,（1）不坚持CSMA 准备发送帧时，站点监听信道 如果信道空闲，发送。 如果信道忙，等待一个随机时间后重新监听。 特点： 减少了站点发送数据的盲目性。 缺点： 可能在再次监听前信道就已经空闲了，信道的利用率较低。,有发送帧？,不坚持CSMA,发送,信道空闲？,等待一个 随机时间,N,监听信道,N,Y,Y,载波监听策略,（2）1-坚持CSMA 准备发送帧时，站点监听信道 如果信道空闲，则发送。 如果信道忙，继续监听，直到信诞空闲，立即发送。 如果冲突发生，等待一个随机时间后重复第一步。 特点： 提高了信道的利用率。 缺点： 若有两个或以上站点要发送，冲突就不可避免。,有发送帧？,1-坚持CSMA,发送,信道空闲？,N,监听信道,N,Y,Y,等待一个 随机时间,发生冲突？,Y,N,载波监听策略,（3）p-坚持CSMA 准备发送帧时，站点监听信道 如果信道空闲，则以p概率发送，而以（1-p）的概率延迟一个时间单位。时间单位等于最大的传播延迟。 如果信道忙，继续监听，直到信道空闲，重复第一步。 如果发送被延迟一个时间单位，则重复第一步。 特点： 是一种折衷的算法。 问题在于有效选择p值。,有发送帧？,p-坚持CSMA,选择01之间的随机数I,信道空闲？,N,监听信道,N,Y,Y,迟延,Ip？,Y,N,发送,冲突的产生与检测方法,(1)两个以上站点都准备发送信号，并同时进行载波监听又 在监听到信道空闲后都把信号发送到信道上，因而造成冲突。,监听,空闲,监听,监听,冲突的产生与检测方法,(2)一个站点（如A）先检测到线路空闲后发送了信号，但由于信号传输延迟，信号没有到达的站点（如D）因没有检测到站点A已发送信号，也发送了信号，造成冲突。,监听,空闲,监听,空闲,冲突的产生与检测方法,(3)冲突检测：在每个站点的网络接口单元中设置有相应电路，在发送帧的过程中监听信道。 后退等待：当冲突发生时，即刻停止本次发送，同时发出一个干扰信号，清除（丢弃）受损帧，并通知所有站点“冲突已经发生”，请所有站点都暂停发送，以免冲突持续造成网络瘫痪。本站点延迟一个随机时间后，再重新监听。,（2）载波监听多路访问/冲突检测CSMA/CD,CSMA/CDCSMA with Collision Detection CSMA/CD访问控制方式是一种争用协议，每个站点都处于平等地位去竞争传输介质，算法较简单，技术上较易实现。 CSMA