TCPIP及网络基础技术培训.ppt

tcp/ip及网络基础技术培训,京信通信系统（广州）有限公司 技术支持中心,2,培训目标,了解tcp/ip基本原理 掌握tcp/ip网络配置 利用tcp/ip基本原理解决网络一般故障,3,课程结构,tcp/ip tcp/ip基础 tcp/ip网络配置 解决tcp/ip网络一般故障,4,目录,第一章 计算机网络基础 第二章 tcp/ip协议基础 第三章 ip地址* 第四章 主要的tcp/ip协议 第五章 路由基础 第六章 配置tcp/ip * 第七章 tcp/ip故障处理*,第 一 章 计算机网络基础,6,本章要点,计算机网络的定义 分组交换技术 计算机网络的分类 局域网的拓扑结构 internet的产生与发展 常见网络设备,7,计算机网络的定义,计算机网络（computer network） 计算机网络是将地理位置不同的多个功能独立的计算机系统，通过各种传输媒体和通讯设备，使用功能完整的网络软件，以实现资源共享和相互通信的系统。 通信线路：同轴细缆、双绞线、光纤、微波等 通信设备：集线器（hub）、交换机（switch）、路由器（router）、网络接口卡（nic，简称网卡）、调制解调器（modem） 网络软件：网络操作系统、网络应用软件 资源共享：软件资源、信息资源、硬件资源,8,分组交换技术,电路交换技术 实例：电话系统 通话双方在通话期间独占电话线路 分组交换技术 实例：计算机网络 发送方将数据划分为若干个分组（packet），以分组为单位进行传输，所有分组到达接收方后，可以被还原成原始数据；一条网络线路可以被众多计算机的不同分组进行共享，即一台计算机可以同时与多台计算机进行通讯，同时完成多项数据传输任务,9,计算机网络的分类,根据覆盖范围划分 局域网（lan），几米几公里 城域网（man），几十公里几百公里 广域网（wan），几百公里几千公里 根据通信媒体划分 有线网 无线网 根据网络技术划分 ethernet（以太网） atm（异步传输模式）,10,局域网的拓扑结构,总线型 某一时刻只能有一个节点发送数据 查错困难,星型 中心节点负担重，其性能决定了整个网络的性能 多个节点可同时发送数据,环型 有较好的容错能力 各节点工作相对独立 传输时延大,点表示网络设备和计算机，线表示传输媒体,11,internet的产生与发展,internet，即因特网，也称为国际互联网 arpanet网的诞生 美国国防部的高级研究计划局（arpa）于1968年提出了研制arpanet网络的计划 1969年建成了具有4个站点（加州大学洛杉矶分校、圣巴巴拉分校、尤他大学、斯坦福研究所）的试验网络 1971年2月规模扩展到15个节点，并投入使用 1983年tcp/ip协议取代原有的ncp协议，标志着internet正式诞生 arpanet与internet取得成功的重要因素是：开放,12,internet的产生与发展,nsfnet网的建立 美国国家科学基金会（nsf）决定资助internet和tcp/ip技术，于1986年开始建设使用tcp/ip协议的nsfnet nsfnet得到了迅速发展，并逐步取代arpanet成为internet的骨干网，1990年arpanet完全消亡 美国国内互联网（usinternet）的形成 美国政府其他部门的计算机网络相继并入internet 由ibm、mci、merit三家公司组建的ans公司建立了一个新的广域网ansnet，成为目前internet的主干网,13,internet的产生与发展,全球范围internet的形成与发展 1994年，internet开始大规模的商业化服务，其他国家和地区不断地接入internet internet在中国的发展 1994年4月，中科院计算机网络信息中心正式接入internet，成为其第71个成员单位，线路带宽为64kbps,14,常见网络设备,集线器（hub） 交换机（switch） 路由器（router） 常用传输媒体,15,集线器,集线器主要是对电信号进行放大整形、延伸网络覆盖范围 接口类型：rj-45、bnc、aui 速率：10mbps、100mbps 网线长度 单根网线长度不能超过100米,16,交换机,交换机是目前组建局域网最为常用的设备，大部分交换机外型与集线器非常相似,17,交换机,集线器与交换机性能之比较 集线器的每个端口中连接的所有主机均属于同一个冲突域 交换机的每个端口中连接的所有主机属于各自独立的冲突域,18,路由器,路由器的工作原理 路由器的主要任务是收集路由信息，为每个报文提供路由选择服务 从网络互连的角度来看，路由器担当了局域网与局域网、局域网与广域网、广域网与广域网之间的互连的任务,19,路由器,路由器中有一个路由表，提供了到每个网络的路由信息 路由器通过特定的路由协议收集路由信息、维护路由表,20,常用传输媒体,双绞线 分三类线、五类线等，常用的是五类线 分屏蔽双绞线（stp）和非屏蔽双绞线（utp），常用的是非屏蔽双绞线 五类线的8根线中，实际通信中使用了1、2、3、6四根，接口标准为rj-45标准 有效的传输距离不能超过100米,21,常用传输媒体,双绞线,22,常用传输媒体,双绞线的制作（t568b标准）,23,常用传输媒体,双绞线 平行线，双绞线的两端8根线的排列完全一致，用于计算机与交换机、计算机与集线器之间的连接 交叉线，双绞线的两端8根线中1-2和3-6的颜色相反，用于计算机与计算机、交换机与交换机、交换机与集线器、集线器与集线器之间的连接,24,常用传输媒体,光纤 单模光纤：以激光作为光源，只能传输一路信号，传输距离远，设备比多模贵 多模光纤：以发光二极管作为光源，可传输多路信号，传输距离较近 接口标准：st（圆形）、sc（方形）,25,常用传输媒体,st插头,sc插头,26,常用传输媒体,光电转换器（transceiver，也称收发器） 进行光信号和电信号的相互转换 使用场合 传输距离较长、而设备中没有光纤接口 传输途中可以防止电磁泄露,第 二 章 tcp/ip协议基础,28,基本概念,协议（protocol） 管理网络如何通信的规则。协议对网络设备之间的通信指定了标准。它规定了网络中的数据如何打包、如何统计以及如何传输。 tcp/ip协议（传输控制协议/网际协议） tcp/ip协议(transfer controle protocol/internet protocol)叫做传输控制/网际协议。 tcp/ip协议是internet国际互联网络的基础，它实际上是一组协议，它包括上百个各种功能的协议，如：远程登录、文件传输和电子邮件等，而tcp协议和ip协议是保证数据完整传输的两个基本的重要协议。通常说tcp/ip是internet协议族，而不单单是tcp和ip。,29,30,osi参考模型,osi参考模型简介 osi参考模型：open system interconnection reference model，简称osi/rm 由iso（国际标准化组织）于20世纪80年代初制订，主要目的是将复杂的网络问题具体化、简单化,31,osi参考模型,协议的分层 通常将协议根据网络功能划分为若干层次，每个层次完成特定的功能 上层协议与下层协议之间是调用和被调用的关系，具有一定的调用接口 从数据流动的角度来看，上层协议将要发送的数据逐层往下传递，而下层协议接收到报文后，将数据交给上层协议进行进一步地处理,32,osi参考模型,osi参考模型的7层结构 物理层 定义各种媒体及接口标准 提供透明的二进制比特的发送和接收 信号的调制和解调,33,osi参考模型,数据链路层 在物理链路上实现可靠的数据传输 提供物理寻址 生成帧 流量控制 网络层 提供主机的寻址机制 负责主机之间的连接 提供主机之间的路由选择 报文的拆分和重组,34,osi参考模型,传输层 管理网络层连接 提供可靠的数据包发送机制，确保数据的可靠传输 错误检测和恢复 信息的流量控制 会话层 建立、管理、终止应用程序之间的连接 报告低层的错误信息,35,osi参考模型,表示层 定义数据的格式和结构 确保发送的数据能够被对方所识别 编码、解码、压缩、解压缩、加密、解密 应用层 最接近用户 为用户的应用程序提供网络服务 与其它层的区别是不向任何层提供服务,36,osi参考模型,osi参考模型7层的运行方式 各层的数据单元,pdu: protocol data unit，协议数据单元,37,osi参考模型,网络中数据的流动,主机a,主机b,7 6 5 4 3 2 1,7 6 5 4 3 2 1,packet,frame,bits,路由器,网络1,网络2,38,osi参考模型,各层的网络设备 物理层：中继器（repeater）、集线器（hub） 数据链路层：网桥（bridge）、交换机（switch） 网络层：路由器（router） 高层：网关（gateway）,39,osi参考模型,osi参考模型的优点 分工合作、责任明确 对等交谈 逐层处理、层层负责 有利于设备的模块化 加速技术革新,40,osi参考模型,虽然o s i参考模型包含七层，但对任何给定的通信会话，并不是所有七层都必须参与。 虽然o s i参考模型最初的设计目标是为开放式通信协议设计一个体系结构框架，但它实际上并没有达到这一目标。实际上，这一目标现在已经完全被变成仅仅是一个学术结构。到现在为止，该模型是一个非常完美的用于解释开放式通信概念的方式，并是在一个数据通信会话中所必需功能的逻辑顺序。,41,tcp/ip协议,与o s i参考模型不同，t c p / i p模型更侧重于互联设备间的数据传送，而不是严格的功能层次划分。它通过解释功能层次分布的重要性来做到这一点，但它仍为设计者具体实现协议留下很大的余地。因此， o s i参考模型在解释互联网络通信机制上比较适合，但t c p / i p成为了互联网络协议的市场标准,42,tcp/ip协议,tcp/ip协议的层次结构 将表示层、会话层合并到应用层 网络访问层包含了osi参考模型中的数据链路层和物理层的内容 tcp/ip协议簇的核心协议为tcp协议和ip协议,43,tcp/ip协议,网络访问层 其功能是提供ip报文的发送和接收服务，负责网际层与硬件设备间的联系 tcp/ip协议簇本身并没有对网络访问层的内容作出具体的规定 网际层 解决计算机到计算机间的通信问题 协议实例：ip、icmp、arp、rarp等,44,tcp/ip协议,传输层 解决计算机程序到计算机程序间的通信问题 协议实例：tcp、udp 应用层 为应用程序提供规范的操作服务，注意应用层协议与应用程序的区别 协议实例：http、ftp、smtp等等 有些应用层协议是基于tcp协议，有些应用层协议是基于udp协议，也有同时基于这两种协议的,45,tcp/ip协议,常用的tcp/ip协议,46,第 三 章 ip地址,48,本章要点,ip地址 子网划分与子网掩码,49,ip地址,ip地址概述 ip地址是tcp/ip协议中每个主机的标识符，具有唯一性 ip地址由网络地址和主机地址两部分组成，根据网络地址和主机地址位数的不同可以对ip地址进行分类 ip地址由32位二进制数组成，通常按字节以“带点十进制”的形式书写，如5,50,二进制和十进制数,以2为基数的数值系统称为二进制数，某一位的1表示的值大小由其位置决定，这非常类似于十进制系统。 每一个位置上的数表示的值是其右边数位表示数值大小的2倍。,51,二进制和十进制数换算,converting from binary to decimal,1 1 1 1 1 1 1 1 128 64 32 16 8 4 2 1,= 255,0 1 0 0 0 0 0 1 128 64 32 16 8 4 2 1,value for each bit,0 +64 +0 +0 +0 + 0 + 0 + 1 = 65,example: converting binary to decimal,10 1 23 19,10101100 00010010 01000001 10101010,192 77 14 6,binary address:,00001010.00000001.00010111.00010011,decimal address:,decimal address:,binary address:,11000000.01001101.00001110.00000110,decimal address:,binary address:,.,.,.,.,.,.,.,.,.,172 . 18 . 65 . 170,53,ip地址,ip地址的分类,54,ip地址,各类ip地址的范围 a类： 55 b类： 55 c类： 55 d类： 55 e类： 55,55,ip地址,特殊的ip地址 本地地址（loopback）： 广播地址：ip地址中，主机地址部分全为1，如 55 网络地址：ip地址中，主机地址部分全为0，如 55：本地广播地址 广播地址和网络地址均不能分配给主机使用,56,ip地址,保留地址（private address，私有地址） a类： 55 b类： c类： 55 在ip地址不够用的情况下，通常在内部使用这些保留地址，然后通过地址转换技术（nat）访问internet,57,子网划分与子网掩码,子网划分的原理 在实际使用中，为了提高ip地址的利用率和网络的性能，通常会将各类ip地址划分成若干个子网（subnet） 划分子网实际上是将ip地址由原来的两部分拆分为三部分：网络地址、子网地址、主机地址 而子网地址需要占用（借用）主机地址部分 划分子网后，可以理解成： 网络地址 子网地址 新的网络地址,58,子网划分与子网掩码,子网掩码（subnet mask） 作用：用来表示一个ip地址中哪些位属于网络地址（包括子网地址），哪些位属于主机地址 子网掩码中为“1”的部分表示网络地址，为“0”的部分表示主机地址，因此，通常情况下，子网掩码是由一串连续的“1”跟上一串连续的“0”组成,59,子网划分与子网掩码,重要问题 主机如何判断目的主机与自己是否在同一网段？ 将自己的ip地址与子网掩码进行逻辑and运算，再将目的ip地址与自己的子网掩码进行逻辑and运算，如果两者结果相同，那么就认为目的主机与自己在同一网段，否则认为目的主机与自己不在同一网段,60,子网划分与子网掩码,重要问题 判断发送方与接收方是否在同一网段举例 发送方的ip地址为 0 子网掩码为 发送方所在网络地址 接收方的ip地址为 2 子网掩码为 接收方所在网络地址 结论：接收方与发送方不在同一个网段,61,子网划分与子网掩码,子网掩码（subnet mask） 缺省情况下，a类、b类、c类地址的子网掩码分别为、、 常见的c类网络的子网掩码 子网掩码的简写形式：在ip地址后面加上“/n”，n为子网掩码中“1”的位数,62,子网划分与子网掩码,子网掩码（subnet mask） 利用子网掩码可以计算一个ip地址所在网络的ip地址范围 举例：5/27所在网络的ip地址范围为45 计算：子网掩码为27，即子网地址有3位，那么需要将整个c类网络划分为8个子网，分别写出这8段的地址范围（031，3263，6495，96127，128159，160191，192223，224255），所以地址5所在范围为45,63,子网划分与子网掩码,1,st,subnet,10101100,.,00010000,.0000,0000.00000000,=,2,nd,subnet:,172,.,16,.0001,0000.00000000,=,3,rd,subnet:,172,.,16,.0010,0000.00000000,=,4,th,subnet:,172,.,16,.0011,0000.00000000,=,.,.,10th subnet:,172,.,16,.1001,0000.00000000,=,network,subnet,host,assigned address: /16 in binary 10101100.00010000.00000000.00000000,subnetted address: /20 in binary 10101100.00010000.xxxx0000.00000000,第 四 章 主要的tcp/ip协议,65,本章要点,ip协议 arp协议 rarp协议 icmp协议 tcp协议与udp协议 dhcp dns,66,ip协议,ip协议，即internet protocol，也称为网际协议，是整个tcp/ip协议的基础 ip协议提供的主要服务 ip分组的传输（投递服务） 不可靠的（unreliable） 尽最大努力投递的（best-effort delivery） 无连接的（connectionless） ip分组的拆分与重组,67,ip协议,ip分组的格式 ip头部 作业：理解ip分组的拆分与重组（identification、flag与fragment offset 字段） time to live（ttl，即分组生命期）字段 ip载荷（payload） 即传输层的报文,68,arp协议,arp协议，address resolution protocol，即地址解析协议 arp协议的作用 将ip地址（网络层地址）转换为mac地址（数据链路层地址）,69,arp协议,为什么需要arp协议 对ip协议来讲，发送一个ip分组需要知道接收方的ip地址（即目的ip地址） 而对数据链路层来讲，发送一个帧需要知道接收方的mac地址（即目的mac地址） 在ip协议将自己的ip分组交给数据链路层进行发送时，需要告诉数据链路层接收方的mac地址，因此，网络层（网际层）需要用arp协议先将目的ip地址转换为目的mac地址,70,arp协议,arp缓冲区（arp cache） 如果在arp缓冲区没有找到某个目的ip地址时，主机将以广播的形式发送一个arp request报文，报文中包含了该目的ip地址，其含义相当于大喊一声“谁的ip地址与目的ip地址相同” 网络中的每台主机将该目的ip地址与自己的ip地址作比较，如果两者相等，那么该主机将发送arp reply报文作为应答，该报文中包含了该主机的mac地址，其含义相当于回答“我的ip地址与目的ip地址相同”,71,arp协议,重要问题 判断发送方与接收方是否在同一网段举例 发送方的ip地址为 0 子网掩码为 发送方所在网络地址 接收方的ip地址为 2 子网掩码为 接收方所在网络地址 结论：接收方与发送方不在同一个网段,72,rarp协议,rarp协议，reverse address resolution protocol，即逆向地址解析协议 rarp协议的作用是通过mac地址获得网络层地址（ip地址），可以视为arp协议的衍生协议 rarp协议通常在计算机启动时使用，以获得自己的ip地址,73,dhcp协议,相关协议 bootp协议 dhcp协议 dynamic host configuration protocol，动态主机配置协议 使用dhcp可以为计算机动态配置各种网络设置，但需要设置dhcp服务器,74,dhcp协议,dhcp的好处 不易出错 易于维护 client不需要繁琐的设置 ip地址可重复使用,75,icmp协议,icmp协议，internet control message protocol，即网际控制报文协议 icmp协议的主要作用是在主机之间相互发送差错或控制信息 需要特别注意的是icmp协议只负责报告问题，而不解决问题,76,icmp协议,常见的icmp报文类型 目的地不可达（destination unreachable） 报文生命期终止（ttl值为0） 源站抑制（source quench） 回送请求/应答（echo request / reply） 时间戳请求/应答 重定向,77,icmp协议,常用的icmp命令 ping 作用：测试目的主机的可达性 原理：向目的主机发送回送请求的icmp报文，目的主机将返回回送应答的icmp报文 命令格式：ping 参数 目的主机ip地址或域名 举例：ping -t ,78,icmp协议,常用的icmp命令 tracert 作用：测试到达目的主机所经过的路由器 原理：依次向目的主机发送ttl值为1、2、3、4的icmp回送请求报文，由于ttl为零，中间的路由器将分别返回生命期终止的icmp报文 命令格式：tracert 参数 ip地址或域名 举例：tracert linux下的命令为traceroute,79,tcp协议和udp协议,tcp协议与udp协议之比较,80,tcp协议和udp协议,连接端口（port） 可以理解为传输层的地址，一个端口通常代表一个进程或某种服务 传输层接收到一个报文时，根据端口号来决定将报文交给哪个进程进行处理 端口号的大小范围为0 65535 tcp协议和udp协议均有各自独立的端口号，并且都为常用的服务定义了特定的端口号（也称为知名端口，well-known port）,81,tcp协议和udp协议,常见的tcp协议知名端口,82,tcp协议和udp协议,常见的udp协议知名端口,83,dns,域名系统（dns）概述 域名实际上是为了便于记忆而提出来的一种计算机标识符 域名与ip地址的关系为多对一的关系，即一个域名代表着一个ip地址，而一个ip地址可有多个域名来表示 在上网时，输入目标计算机的域名后，必须通过域名解析机制将域名转化为对应的ip地址才能与目标计算机进行通信,84,dns,域名的结构 根域（root），实际上根域是用“.”来表示的，所以完整的域名应该以“.”结尾 顶级域 机构域 国家和地区域 各级域名 主机,第 五 章 路由基础,86,本章要点,路由概念 路由过程 静态路由 rip,87,路由概念,路由是发现、比较、选择通过网络到达任何目的i p地址的路径的过程,88,路由原理,同一子网 直接转发 不同子网 通过路由器转发 路由动作 寻径 转发,89,路由过程,,,, , , 172.16.1