江门电信-001-网络通信基础与子网规划.ppt

网络通信基础与IP地址规划,目录,网络基础 TCP/IP协议簇常用协议 IPv4编址方法,2,网络的定义,计算机网络，就是把地理分散的计算机与外设利用通信线路互连成一个系统，从而使众多的计算机可以方便地交互信息，共享资源。,Internet,3,网络的分类,局域网（LAN） 城域网（MAN） 广域网（WAN）,4,国际互联网络,国际互联网络（Internet）： 通过TCP/IP协议将各种不同类型、不同规模、位于不同地理位置的物理网络联接成一个整体，从而进行通信和信息交换，实现资源共享。 Chinanet：中国公用计算机互联网，是全球Internet的一部分。,TCP/IP 协议是怎么出现的呢？,5,TCP/IP,适用于早期网络 通用的协议,Host,Internet,TCP/IP,Host,6,TCP/IP与OSI参考模型比较,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,网络层,网络接口层,TCP/IP,OSI,7,6,5,4,3,2,1,7,TCP/IP分层模型,Telnet、FTP、HTTP等,接口卡和设备驱动程序,IP、ICMP、IGMP,TCP、UDP,集线器、交换机、路由器分别属于哪一层设备？,8,TCP/IP数据流封装过程：,用户数据,TCP报文段,IP包,用户数据,TCP报文段,实际物理 网络的帧,IP包,实际传输,TCP/IP封装过程,data,segment,packet,frame,实际物理 网络的帧,bit,9,上层数据,IP + TCP + 上层数据,帧头部,TCP+ 上层数据,IP包头部,上层数据,TCP数据段头部,0101110101001000010011010001,传输层,数据链路层,物理层,网络层,数据解封装示例,应用层,10,TCP/IP协议族,11,目录,网络基础 TCP/IP协议簇常用协议 IPv4编址方法,12,传输层协议介绍,应用层协议介绍,网络层协议介绍,TCP/IP协议簇常用协议概述,链路层协议介绍,13,*被路由器使用,应用层,传输层,网络层,网络接口层,文件传输 - TFTP * - FTP * E-Mail - SMTP 远程登录 - Telnet * - rlogin * 网络管理 - SNMP * 名称管理 - DNS*,应用层,14,传输层协议介绍,应用层协议介绍,网络层协议介绍,TCP/IP协议簇常用协议概述,链路层协议介绍,15,传输层,Transmission Control Protocol (TCP) User Datagram Protocol (UDP),应用层,传输层,网络层,网络接口层,16,传输层的功能,分割上层应用程序 建立端到端的连接 将数据段从一台主机传到另一台主机 保证数据传送的可靠性（TCP) 提供流量控制（TCP）,17,TCP 段格式,Source port (16),Destination port (16),Sequence number (32),Header length (4),Acknowledgement number (32),Reserved (6),Code bits (6),Window (16),Checksum (16),Urgent (16),Options (0 or 32 if any),Data (varies),20 Bytes,Bit 0,Bit 15,Bit 16,Bit 31,18,TCP首部,源端口和目的端口：标识发端和收端的应用程序； 序列号：TCP发端所发送的数据的第一个数据字节序号； 确认序号：收端所期望收到的下一个字节序号； 首部长度：首部中32bit字的数目； 保留：保留后续使用，目前为0； 标志：用于控制； 窗口大小：接收端期望收到的字节； 校验和：覆盖TCP整个报文段，包括首部和数据，强制字段； 紧急指针：紧急数据最后一个字节的序列号。,19,UDP协议特点：不可靠；面向无连接 UDP的优点： 高效 适用于传输对实时性要求较高的应用（如语音，视频） 或高可靠稳定的网络传输,传输层协议UDP协议,20,UDP 用户报文协议,Source port (16),Destination port (16),Length (16),Data (if any),Bit 0,Bit 15,Bit 16,Bit 31,Checksum (16),8 Bytes,无序号及确认 不可靠、无连接 高效、快速,TCP,UDP,是否面向连接,面向连接，不支持广播组播,无连接，支持广播组播,是否提高可靠性,可靠传输,不提供可靠性,是否流量控制,流量控制,不提供流量控制,传输速度,维护链路状态，速度慢,尽力交付，速度快,协议开销,大（20字节）,小（8字节）,TCP/UDP 比较,应用于实时性能要求高的业务：语音，视频，聊天工具,应用于可靠性要求高的业务：HTTP，FTP,应用业务,22,传输层协议介绍,应用层协议介绍,网络层协议介绍,TCP/IP协议簇常用协议概述,链路层协议介绍,23,Internet Protocol (IP) 地址解析/反向解析协议（ARP/RARP） 互联网控制消息协议（ICMP）,应用层,传输层,网络层,网络接口层,网络层,24,IP数据包格式,25,IP首部（一）,版本：标识了IP版本号，目前常用的IP版本号是4（IPv4），新版的IP版本号是6（IPv6）； 首部长度：IP首部的长度，指首部占32bit字的数目，普通IP数据报字段的值是5； TOS：优先级和服务类型，用来指定特殊报文的处理方式； 总长度：IP数据包的总长度（字节），包括IP首部和IP数据。,26,IP首部（二）-分片字段,标识：唯一的标识一个IP数据包； 标志 R：保留 DF：不分片位，置1，IP将不对数据包进行分片 MF：更多的片，除最后一片外，其他片都需把该位置1 片偏移：该片偏移原始数据包开始处的位置。,分片的长度必须是8byte的整数倍,27,MTU和PMTU,MTU （最大传输单元）：链路协议所规定的所能通过的最大数据帧的大小。 PMTU （路径MTU）：从源节点到目的节点所经过的路径上最小MTU。,主机A和B通信，从A到B需经过以太网，FDDI，X.25， A和B之间的PMTU是多少？,28,分片原则,在IP层，若IP数据包的长度大于出接口的MTU，则需要进行分片。 分片可以发生在源端上，也可发生在中间路由器上； 只有在目的端才进行分片重组； 分片重组由目的端IP层完成，分片对传输层透明； 已经分片过的数据包可能会再次进行分片。,29,分片实例,A,第一片 D1,Ra,B,MTU 1500,MTU 576,MTU 1500,Rb,20byte 8byte 1472byte,20byte 8byte 528byte,最后一片 D2,A到B的PMTU为？,A到B是否需要分片，分别在哪些节点？,分片数据包在哪里重组？,30,IP首部（三）,生存时间：以跳数为单位，防止报文在互联网上无休止转发； 协议：标识了IP层所承载的上层协议； 首部校验和：针对IP首部计算的校验和码，逐跳计算。,31,IP首部（四）,源IP地址：发送报文的源端的IP地址； 目的IP地址：接收报文目的端的IP地址。,当报文在路由器上转发时，IP首部的哪些字段可能进行修改计算？,32,IP辅助协议ARP,主机A广播一条ARP请求报文（广播包），请求主机B的物理地址； 主机B收到ARP请求报文，向主机A发送一条单播ARP应答报文，主机B的物理地址包含在应答报文中； 主机A收到主机B发出的应答报文，得到B的物理地址。,33,ARP表项,ARP表项分为动态ARP表项和静态ARP表项： 动态ARP表项：由ARP协议通过ARP报文自动生成和维护，可以被老化，可以被新的ARP报文更新，可以被静态ARP表项覆盖。当到达老化时间、接口down时会删除相应的动态ARP表项。 静态ARP表项：通过手工配置和维护，不会被老化，不会被动态ARP表项覆盖。配置静态ARP表项可以增加通信的安全性。,34,动态ARP工作机制,,,IP: = ?,我听到广播包了，这个目的IP地址是我的 ，我该回应MAC地址给它。,我需要IP地址为主机的MAC地址， 我的物理地址 00d0.d011.9527,35,动态ARP工作机制,,IP: Ethernet: 00d0.d020.1111,,IP: = ?,我需要IP地址为主机的物理地址,这是我MAC地址； 顺便把它的MAC记下来吧,36,动态ARP工作机制,,IP: Ethernet: 00d0.d020.1111,,IP: = ?,快点把它的MAC地址记下来,37,免费ARP,免费ARP主机使用自己的IP地址作为目标地址发送ARP请求。 用于重复地址检测。设备向自己的IP地址发送ARP请求，如果收到ARP响应则表明存在重复地址。 更新自己的硬件地址。设备的硬件地址发生变化时，主动发送免费ARP，链路上的其它设备更新自己的ARP缓存表。,38,ARP与报文二层转发流程,PC1: MAC:0-0-1 IP:/8,PC2: MAC:0-0-2 IP:/8,ARP请求： DMAC:FFFF-FFFF-FFFF SMAC:0-0-1 DATA:IP ,ARP应答： DMAC:0-0-1 SMAC:0-0-2 DATA:MAC 0-0-2,ICMP请求： DMAC:0-0-2 SMAC:0-0-1 DIP: SIP:,ICMP应答： DMAC:0-0-1 SMAC:0-0-2 DIP: SIP:,39,ARP与报文三层转发流程,PC1: MAC:0-0-1 IP:/24 GW:/24,PC2: MAC:0-0-2 IP:/24 GW:/24,Router2: MAC:0-3-2 IP:/24 MAC:0-2-2 IP:/24,Router1: MAC:0-1-1 IP:/24 MAC:0-3-1 IP:/24,ARP请求： DMAC:FFFF-FFFF-FFFF SMAC:0-0-1 DATA:IP ,ARP应答： DMAC:0-0-1 SMAC:0-1-1 DATA:MAC 0-1-1,ICMP请求： DMAC:0-1-1 SMAC:0-0-1 DIP: SIP:,ICMP请求： DMAC:0-3-2 SMAC:0-3-1 DIP: SIP:,ICMP请求： DMAC:0-0-2 SMAC:0-2-2 DIP: SIP:,40,传输层协议介绍,应用层协议介绍,网络层协议介绍,TCP/IP协议簇常用协议概述,链路层协议介绍,41,数据链路层,HDLC 以太网（IEEE 802.3等） 令牌环网（IEEE 802.5） 帧中继 ATM PPP,应用层,传输层,网络层,网络接口层,42,目录,网络基础 TCP/IP协议簇常用协议 IPv4编址方法,43,物理地址：MAC地址,Vender Code,Serial Number,Rom,Ram,24 bits,24 bits,00d0.d001.2345,000e.5e01.2345,两部分组成：供应商代码和序列号 采用16进制，4位一组 物理地址：唯一的标识一台设备，即设备标识符。 由IEEE所管理； 可以称之为数据链路地址、硬件地址，更多的时候称之为MAC地址。,44,MAC地址格式,b1： 为0，表示单播 为1，表示组播 b2: 为0，表示全球唯一 为1，表示本地有效,单播地址：00:0E:5E:09:5A:85 组播地址：01:00:5E:00:00:01 广播地址：FF:FF:FF:FF:FF:FF,5E:28:00:26:68:22 是一个什么地址？,45,物理地址和网络地址(IP地址）区别,通过什么技术把不同的网络和主机互联起来？,46,IPv4地址介绍,端与端之间是通过唯一的IP地址通信,,,,,,,SA,DA,HDR,DATA,,,,,47,IPV4地址,IP地址：唯一的标识网络中的一台设备。由国际组织NIC（Network Information Center）负责统一分配。 IP地址由两部分组成： 网络号（net-id）：用于区分不同的网络 主机号（host-id）：用于区分同一网络的不同主机 IP地址共有32bit，即4byte，用点分十进制表示。,Net-id,Host-id,10000000-00000001-11111111-11111110,54,48,1,Class A:,Bits:,0NNNNNNN,Host,Host,Host,8,9,16,17,24,25,32,Range (1-126),1,Class B:,Bits:,10NNNNNN,Network,Host,Host,8,9,16,17,24,25,32,Range (128-191),1,Class C:,Bits:,110NNNNN,Network,Network,Host,8,9,16,17,24,25,32,Range (192-223),1,Class D:,Bits:,1110MMMM,Multicast Group,Multicast Group,Multicast Group,8,9,16,17,24,25,32,Range (224-239),IP地址分类,49,255,255,255,255,Network,Host,11111111,11111111,11111111,11111111,32 bits,1,8,9,16,17,24,25,32,十进制,二进制,二进制十进制转换,128 64 32 16 8 4 2 1,27 26 25 24 23 22 21 20,1286432168421255,50,二进制十进制转换,172,16,122,10101100,00010000,01111010,11001100,204,举例：,128 0 32 0 8 4 0 0,27 0 25 0 23 22 0 0,12803208400172,51,保留的IP地址,TCP/IP还有一些IP地址是保留的，它们有特殊的意义和用途,52,保留的IP地址（私网地址）,私网地址范围: 55 55 55,53,11111111,可用主机地址数量计算,172 16 0 0,10101100,00010000,00000000,00000000,16 15 14 13 12 11 10 9,8 7 6 5 4 3 2 1,Network,Host,00000000,00000001,11111111,11111111,11111111,11111110,.,.,00000000,00000011,11111101,1,2,3,65534,65535,65536,-,.,2,65534,N,2N-2 = 216-2 = 65534,54,没有子网的编址,Network ,,,,,.,53,54,55,没有子网划分的路由表,,0,2,,1,18,E1,172.16,12,12,Network,Host,.,.,Network,Interface, ,E0 E1,Routing Table,,,E0,56,带子网划分的编址,Network ,,,,,57,00,,60,,,00,50,,E0,E1,172.16,2,160,Network,Host,.,.,Network,Interface, ,E0 E1,New Routing Table,Subnet,子网划分的路由表,58,子网掩码,网络掩码（netmask)：用于区分IP地址中的网络号，子网号和主机号 网络号和子网号全部设定为1 主机号全部设定为0 两种表示方法： 与IP地址格式相同的点分十进制表示：如 在IP地址后加上“/”符号和1-32的数字，其中1-32的数字表示子网掩码中网络标识位的长度：如/24,59,子网掩码,172,16,0,0,11111111,11111111,00000000,00000000,11111111,11111111,00000000,IP Address,Default Mask,8-bit Subnet Mask,Network,Host,Network,Host,Network,Subnet,Host,缩写 “/16” 表示掩码中有连续的16个1。,缩写 “/24” 表示掩码中有连续的24个1。,255 255 255 0,255 255 0 0,11111111,Network,60,子网掩码,1 0 0 0 0 0 0 0 = 128 1 1 0 0 0 0 0 0 = 192 1 1 1 0 0 0 0 0 = 224 1 1 1 1 0 0 0 0 = 240 1 1 1 1 1 0 0 0 = 248 1 1 1 1 1 1 0 0 = 252 1 1 1 1 1 1 1 0 = 254 1 1 1 1 1 1 1 1 = 255,128 64 32 16 8 4 2 1,61,16,172,0,0,Network,Host,10101100,11111111,10101100,00010000,11111111,00010000,00000000,00000000,10100000,00000000,00000000,没有子网划分的子网掩码,默认情况下没有划分子网,00000010,60,,Network Number,62,带子网划分的子网掩码,网络位增加8位 /24,16,Network,Host,60,,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,Subnet,Network Number,128 192 224 240 248 252 254 255,63,带子网划分的子网掩码(cont.),Network,Host,172