《IP协议及配置方法》PPT课件.ppt

MCSE 2008网络基础架构 IP协议及配置方法,主讲人：刘道军,本章课程设置,第1课 网络连接及其配置方法 第2课 理解IP版本4(IPv4)寻址 第3课 理解IP版本6(IPv6)寻址,MCSE 2008网络基础架构 第1课 网络连接及其配置方法,主讲人：刘道军,学习目标： 理解TCP/IP协议组中的4个层次 查看和配置本地网络连接的IP设置 理解网络广播的概念 使用TCP/IP工具排除网络连通性故障,何为网络层次,原料,运输,OSI分层结构,数据流层,传输层,数据链路层,网络层,物理层,应用层 (高),会话层,表示层,应用层,负责主机之间的数据传输,负责网络数据传输,封装过程,封装过程,TCP 头,LLC 头,IP 头,MAC 头,解封装过程,解封装过程,TCP 头,IP 头,LLC 头,MAC 头,TCP/IP介绍,1978年,美国国防部高级计划砑究局开发,ARPANET设计。 1983年,转换完成，INTERNET正式出现。 ARPA将TCP/IP协议低价出售，鼓励各厂商开发TCP/IP产品，加上TCP/IP本身功能强大，灵活好用，最终广泛流行。,TCP/IP与OSI,TCP/IP与OSI的比较: TCP/IP 分四层，OSI分的是七层。 TCP/IP网络实践上的标准，OSI网络理论的标准 TCP/IP定义每一层功能如何实现,OSI定义每一层做什么 TCO/IP的每一层都可以映射到OSI模型中去,TCP/IP与OSI,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,网络接口层,TCP/IP应用层,应用层,传输层,网络层,文件传输 - TFTP * - FTP * E-Mail - SMTP 远程登陆 - Telnet * - SSH* 网络管理 - SNMP * 名称管理 - DNS*,网络接口层,TCP/IP传输层,传输控制协议(TCP) 面向连接 用户数据报协议(UDP) 非面向连接,应用层,传输层,网络层,网络接口层,TCP数据格式,20,UDP数据格式,8,没有顺序号和确认号,端口号,TCP,端口号,F T P,T E L N E T,D N S,S N M P,T F T P,S M T P,UDP,应用层,21,23,25,53,69,161,R I P,520,传输层,端口号作用,源端口,目标端口,Host A,1028,23,SP,DP,Host Z,Telnet Z,目标端口 = 23.,端口号标识上层通信进程。 小于1024 为周知端口、1024-5000为临时端口、大于5000为其他服务预留。,TCP 三次握手,发送 SYN (seq=100 ctl=SYN),接收 SYN,发送 SYN, ACK (seq=300 ack=101 ctl=syn,ack),建立会话 (seq=101 ack=301 ctl=ack),Host A,Host B,接收 SYN,TCP连接建立,TCP 确认机制,发送方,接收方,发送 1,接收 1,发送 ACK 2,发送 2,接收 2,发送 ACK 3,发送 3,接收 3,接收 ACK 4,滑动窗口 = 1,TCP 序列号和确认号,源端口,目标端口,序列号#,确认号#,Source,Dest.,Seq.,Ack.,1028,23,10,1,我发送 #10.,TCP 序列号和确认号,我已收到 #10, 现在我需要 #11.,源端口,目标端口,序列号#,确认号#,1028,23,Source,Dest.,10,Seq.,1,Ack.,1028,23,Source,Dest.,11,Seq.,1,Ack.,我发送 #10.,TCP 序列号和确认号,源端口,目标端口,序列号#,确认号#,1028,23,Source,Dest.,11,Seq.,2,Ack.,1028,23,Source,Dest.,10,Seq.,1,Ack.,1028,23,Source,Dest.,11,Seq.,1,Ack.,我已收到 #10, 现在我需要 #11.,我发送 #11.,TCP 序列号和确认号,源端口,目标端口,序列号#,确认号#,1028,23,Source,Dest.,11,Seq.,2,Ack.,1028,23,Source,Dest.,10,Seq.,1,Ack.,1028,23,Source,Dest.,11,Seq.,1,Ack.,1028,23,Source,Dest.,12,Seq.,2,Ack.,我已收到 #11, 现在我需要 #12.,我发送 #11,TCP 滑动窗口,Window size = 3 Send 2,发送方,接收方,Window size = 3 Send 1,Window size = 3 Send 3,TCP 滑动窗口,Window size = 3 Send 2,发送方,Window size = 3 Send 1,Window size = 3 Send 3,ACK 3 Window size = 2,数据 3 被丢弃,接收方,TCP 滑动窗口,Window size = 3 Send 2,发送方,Window size = 3 Send 1,Window size = 3 Send 3,ACK 3 Window size = 2,Window size = 3 Send 4,Window size = 3 Send 3,接收方,数据 3 被丢弃,TCP 滑动窗口,Window size = 3 Send 2,发送方,Window size = 3 Send 1,Window size = 3 Send 3,ACK 3 Window size = 2,Window size = 3 Send 4,Window size = 3 Send 3,ACK 5 Window size = 2,接收方,数据 3 被丢弃,实例-TELNET,Telnet ,网络层,Internet Protocol (IP) Internet Control Message Protocol (ICMP) 地址解析协议(ARP) 反向地址解析协议(RARP),应用层,传输层,网络层,网络接口层,IP报头格式,IP封包格式,2字节类型 0x0800 表示IP,ARP协议,,,IP: = ?,我需要知道的物理地址.,ARP协议,,,IP: = ?,ARP协议,,IP: Ethernet: 0800.0020.1111,,IP: = ?,网络接口层,以太网 PPP 点到点协议,应用层,传输层,网络层,网络接口层,以太网,类型 0x0800 IP 0x0806 ARP IP层 数据最小要求 46字节 数据最大要求 1500字节,Vista或2008客户端网络属性的配置,Windows Server 2008中包含两个主要工具： 网络和共享中心 网络连接,网络共享中心,网络共享中心,网络位置： 是为所有运行vista或2008的计算机设置的参数 公共、专用、域 网络映射 允许我们查看本地局域网上的设备以及设备彼此之间及设备和Internet的连接情况 “网络映射”依赖两个组件： 链路层拓扑发现(LLTD)映射器组件负责对网络进行搜索，查询映射中包含的设备 链路层拓扑发现(LLTD)响应程序组件负责响应映射器I/O组件的查询。,“域”网络位置下的网络映射,默认情况下，若选择“域”网络位置，那么“网络映射”会被禁用，可以通过组策略启用。 文件共享（启用，防火墙会让标准用户选择是否共享其配置文件下的文件或文件夹） 公共文件夹共享 打印机共享 密码保护共享（仅对未加入域的计算机可用）,查看网络连接,查看网络连接组件： 网络客户端 网络服务 网络协议,查看高级连接设置,网络连接的桥接,查看地址配置,ipconfig,手动分配IP配置,手动分配IP 在命令提示符下手动配置 Netsh interface ip set adddress “connection_Name” static address Subnet_Mask Netsh interface ipv6 set adddress “connection_Name” address,自动获取IP地址,设置 使用命令设置 Netsh interface ip set address “connection_Name” dhcp,理解自动专用IP寻址(APIPA),APIPA是一种针对某些特殊或临时网络的自动寻址功能 地址范围： 54,其他,使用ipconfig /renew和”诊断”功能来修复网络连接 使用ping、tracert、pathping和arp排除网络连通性故障,MCSE 2008网络基础架构 第2课 理解IP版本4(IPv4)寻址,主讲人：刘道军,通过本章学习，您应该掌握以下内容： 掌握IP地址分类，子网掩码的作用，识别网络标识号、主机标识号，子网的数目、主机的数目， 掌握VLSM和CIDR的概念,本章目标,十进制和二进制的转换,1 0 0 0 0 0 0 0 = 128 1 1 0 0 0 0 0 0 = 192 1 1 1 0 0 0 0 0 = 224 1 1 1 1 0 0 0 0 = 240 1 1 1 1 1 0 0 0 = 248 1 1 1 1 1 1 0 0 = 252 1 1 1 1 1 1 1 0 = 254 1 1 1 1 1 1 1 1 = 255,128 64 32 16 8 4 2 1,IP 地 址,255,255,255,255,Dotted Decimal,Maximum,Network,Host,32 bits,IP 地 址,255,255,255,255,Dotted Decimal,Maximum,Network,Host,128 64 32 16 8 4 2 1,11111111,11111111,11111111,11111111,Binary,32 bits,1,8,9,16,17,24,25,32,128 64 32 16 8 4 2 1,128 64 32 16 8 4 2 1,128 64 32 16 8 4 2 1,IP 地 址,255,255,255,255,Dotted Decimal,Maximum,Network,Host,128 64 32 16 8 4 2 1,11111111,11111111,11111111,11111111,10101100,00010000,01111010,11001100,Binary,32 bits,172,16,122,204,Example Decimal,Example Binary,1,8,9,16,17,24,25,32,128 64 32 16 8 4 2 1,128 64 32 16 8 4 2 1,128 64 32 16 8 4 2 1,Class A: Class B: Class C: Class D: 多播地址 Class E: 科研用,IP 地址分类,8 bits,8 bits,8 bits,8 bits,IP 地址分类,1,Class A:,Bits:,0NNNNNNN,Host,Host,Host,8,9,16,17,24,25,32,范围 (1-126),1,Class B:,Bits:,10NNNNNN,Network,Host,Host,8,9,16,17,24,25,32,1,Class C:,Bits:,110NNNNN,Network,Network,Host,8,9,16,17,24,25,32,1,Class D:,Bits:,1110MMMM,Multicast Group,Multicast Group,Multicast Group,8,9,16,17,24,25,32,范围 (224-239),范围 (128-191),范围 (192-223),特殊IP地址,一些特殊的IP 地址: 1.IP 地址:本地回环(loopback)测试地址 2.广播地址:55 3.IP 地址:代表任何网络 4.节点号全为1:代表该网段的所有主机 广播地址TCP/IP 协议规定,主机号部分各位全为1 的IP 地址用于广播.所谓广播地址指同时 向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet 网支持广播传输.如55 就是B 类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78 的所有主机.,私有IP地址,私有IP地址: 1.A 类地址中: 到54 2.B 类地址中: 到54 3.C 类地址中: 到55,11111111,计算可用的主机地址,172 16 0 0,10101100,00010000,00000000,00000000,16 15 14 13 12 11 10 9,8 7 6 5 4 3 2 1,网络,主机,00000000,00000001,11111111,11111111,11111111,11111110,.,.,00000000,00000011,11111101,1,2,3,65534,65535,65536,-,.,2,65534,N,2N-2 = 216-2 = 65534,IP地址分类练习,地址,类别,网络,主机,,00,4,,6,20,IP地址分类练习 （答案）,地址,类别,网络,主机,,00,4,,6,20,A,B,C,C,B,Nonexistent,,,,,,,00,4,,6,子网划分的好处,1.缩减网络流量 2.优化网络性能 3.简化管理 4.更为灵活地形成打覆盖范围的网络,网络 ,,不设子网的地址,,,,.,53,54,网络 ,设置子网的地址,,,,,16,网络,主机,172,0,0,10101100,11111111,10101100,00010000,11111111,00010000,00000000,00000000,10100000,00000000,00000000,缺省情况下子网未划分,00000010,缺省情况下的子网掩码,60,,网络号,子网地址,00,,60,,,00,50,E0,172.16,网络,网络,端口, ,E0 E1,新路由表,2,160,主机,.,.,,E1,子网地址,00,,60,,,00,50,,E0,E1,172.16,2,160,网络,主机,.,.,网络,端口, ,E0 E1,新路由表,子网,子网掩码,255,255,0,0,IP Address,Default Subnet Mask,8-bit Subnet Mask,Network,Host,Network,Host,Network,Subnet,Host,“/16” 表示子网掩码有16位.,“/24”表示子网掩码有24位.,11111111,11111111,00000000,00000000,扩展了8位地址的网络,利用子网掩码划分子网,16,网络,主机,60,,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,子网,网络号,128 192 224 240 248 252 254 255,利用子网掩码划分子网,网络,主机,60,92,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11000000,10000000,00000010,子网,扩展了10位地址的网络,16,172,2,128,网络号,128 192 224 240 248 252 254 255,128 192 224 240 248 252 254 255,子网划分的核心思想,“借用”主机位来“制造”新的“网络”,划分子网方法,划分子网方法: 1.你所选择的子网掩码将会产生多少个子网?:2 的x 次方(x 代表掩码位数) 2.每个子网能有多少主机?: 2 的y 次方-2(y 代表主机位数) 3.有效子网是?:有效子网号=256-10 进制的子网掩码(结果叫做block size 或base number) 4.每个子网的广播地址是?:广播地址=下个子网号-1 5.每个子网的有效主机分别是?:忽略子网内全为0 和全为1 的地址剩下的就是有效主机地址. 最后有效1 个主机地址=下个子网号-2(即广播地址-1),C类地址子网划分例子,网络地址;子网掩码92(/26) 1.子网数=2*2=4 2.主机数=2 的6 次方-2=62 3. 有效子网?:block size=256-192=64; 所以第一个子网为, 第二个为4，最后一个为92 4.广播地址:下个子网-1.所以第一个子网的广播地址是3，第二个是27,最后一个是55 5.有效主机范围是:第一个子网的主机地址是 到2;第二个是5 到26;最后一个是93到54,B类地址子网划分例子1,例子1:网络地址:;子网掩码(/18) 1.子网数=2*2=4 2.主机数=2 的14 次方-2=16382 3.有效子网?:block size=256-192=64;所以第一个子网为,第二个为,最后1 个为 4.广播地址:下个子网-1.所以第一个子网的广播地址是，第二个为,最后一个为 5.有效主机范围是:第一个子网的主机地址是 到54;第二个是 到54；最后一个是到54,B类地址子网划分例子2,B 类地址例子2:网络地址:;子网掩码24(/27) 1.子网数=2 的11 次方=2048(因为B 类地址默认掩码是,所以网络位为8+3=11) 2.主机数=2 的5 次方-2=30 3. 有效子网?:block size=256-224=32; 所以第一个子网为, 第二个为2,最后一 个为24 4.广播地址:下个子网-1.所以第一个子网的广播地址是1,第二个为3,最后一个为55 5.有效主机范围是:第一个子网的主机地址是到0;第二个是3到2最后1 个是25 到54,变长子网掩码（VLSM）,变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打破传统的以类(class)为标准的地址划分方法,是为了缓解IP 地址紧缺而产生的 作用:节约IP 地址空间;减少路由表大小. 注意事项：使用VLSM 时,所采用的路 由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP 和BGP.,无类域间路由 (CIDR),CIDR的概念： 忽略A、B、C类网络的规则，定义前缀相同的一组网络为一个块，即一条路由条目。（如：/8） CIDR的优点： 减少了网络数目，缩小了路由选择表。 从网络流量、CPU和内存方面说，开销更低。 对网络进行编址时，灵活性更大。,CIDR例子,练习题,写出下列IP地址所在的子网号和广播地址： 9 / 28 5 / 26 35/25 5 /27 / 29 / 30,MCSE 2008网络基础架构 第3课 理解IP版本6(IPv6)寻址,主讲人：刘道军,为什么需要更大的地址空间？,互联网的迅猛发展 2005年11月约9.73亿互联网用户 迅速增长的人口以及地址空间的需求 移动用户 PDA、笔记本等 2004年约2千万用户 移动电话 已经超过10亿移动电话 交通运输 2008年预计10亿辆汽车 飞机上的互联网接入 例如: Lufthansa(汉莎) 消费者设备 2005年后Sony所有产品均支持IPv6 数亿计的家庭和工业应用,IPv6概述,IPv6先进的特性,更大的地址空间 全局可达性和灵活性 聚合 多宿主(Multihoming) 自动配置 即插即用(Plug-and-play) 端到端(无需NAT) 重编号(Renumbering),更简单的报头 路由效率 性能和转发率 取消广播 无校验和 扩展的报头 流标签(Flow label),IPv6先进的特性(续),移动性和安全性 RFC兼容的移动IP IPv6中强制支持IPsec,丰富的过渡技术 双协议栈(Dual stack) 6到4隧道(6to4 tunnel) 翻译(Translation),更大的地址空间,IPv4 32比特或4字节长 约4,200,000,000个地址 IPv6 128比特或16字节: 为IPv4地址长度的4倍 约3.4 * 1038个地址 340,282,366,920,938,463,374,607,432,768,211,456 平均每人可分配5 * 1028个地址, =, =, =, =,地址聚合,支持IP前缀(即路由)的聚合 高效、可扩展的路由,总结,IPv6是对IPv4的增强。它所提供的增强特性包括更大的地址空间、更简单的报头、移动性和安全性。 IPv6将地址长度从32比特扩大为128比特。,简单、高效的报文头,更简单、更高效的报头意味着: 采用64比特对齐的字段/更少的字段 基于硬件/高效率的处理 改进路由的效率和性能 更快的转发率/更好的伸缩性(scalability),IPv6编址,IPv4和IPv6报文头对比,IPv6扩展报文头,更简单、更高