数据通信基础ppt课件.ppt

数据通信基础 cdma1x培训教材系列 目录 现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧 电话网 1 电话通讯的主要特点是 绝大部分的通讯是在两个人之间进行 通讯是双向的 通讯过程要求平稳性和实时性 由于语音具有一定的频率范围 所以可以设计为具有固定带宽的通讯 从最早期人工接线的机械式交换机到现在功能强大的数字程控交换机无不为满足这一基本的需求而设计 电话网 2 打电话之前先拨电话号码 建立起两个人之间的连接线路 然后通话 挂断 这种通讯方式称为面向连接的交换 又因为通讯的两者有一条电路存在 所以称为电路交换 电话交换机的主要功能是控制和实现电话机之间的连接 同样 数据网络设备的种类尽管繁多 基本功能也是完成通讯者之间的连接 视频网 现在视频采用模拟信号通讯 通讯带宽约6M 采用广播方式 即一个发射点对应若干终端电视机 不能进行交互式的传输 终端共享频道 通讯要求具有比较好的实时性和平稳性 目前的模拟电视具有NTSC和PAL两种制式 称为 N制 p制 N制每秒25帧 p制每秒30帧 我国采用p制 目前CATV网络传输也分为光纤骨干和用户端的同轴电缆 这是一种带有屏蔽的用75欧姆终端电阻匹配的线缆 称为75欧姆同轴线缆 数据通信网 电话声音可以有些失真 电视图象质量有点问题还是可以容忍得 数据通信的带宽可高可低 但是绝对要保证 准确传输 数据通信中用的主要技术是包交换技术 把需要传输的数据打包 每个包有特殊的标记 包括目的地址 源地址 错误控制信息等 这样的数据包具有自己去找目的地的能力 数据网络具有效率高 传输灵活等重要特征 人们视图利用数据网络承载新型的应用 包括语音和图象 IPPhone的发展就是一个非常具体的应用 数据通信网 电话声音可以有些失真 电视图象质量有点问题还是可以容忍得 数据通信的带宽可高可低 但是绝对要保证 准确传输 数据通信中用的主要技术是包交换技术 把需要传输的数据打包 每个包有特殊的标记 包括目的地址 源地址 错误控制信息等 这样的数据包具有自己去找目的地的能力 数据网络具有效率高 传输灵活等重要特征 人们视图利用数据网络承载新型的应用 包括语音和图象 IPPhone的发展就是一个非常具体的应用 目录 现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧 ISO OSI七层模型 分层的意义 分解复杂的通信过程各层之间相对独立容易实现和维护灵活性好利于标准化工作 层次通信模型 TCP IP分层模型 应用层Application 传输层Transport Internet互联网层 网络层Network TCP IP协议的结构 IP协议是整个TCP IP协议的核心 ISO七层模型和TCP IP模型的比较 应用层Application 传输层Transport 互联网层Internet 网络层Network 七层模型 TCP IP模型 物理层 在物理传输媒体上传送比特流特定与物理传媒接口的特性机械特性电气特性功能特性规程特性 常用的物理介质 双绞线同轴电缆光纤 数据链路层 为上层提供可靠的数据帧透明传输链路管理帧同步寻址流量控制差错控制 物理层与数据链路层模型 常见数据链路协议 SDLC 同步数据链路控制HDLC 高级数据链路控制LAPB 平衡型链路访问规程SLIP 串行线路网际协议PPP 点到点协议FRAMRELAY 帧中继 MAC 硬件地址 硬件地址是固定不变的 是网络设备 如网卡等 出厂就已经设置好 厂商ID 流水号 24位 24位 硬件地址共48位 右图的适配器地址就是硬件地址 网络层 TCP IP协议的核心是IP协议 IP协议属于网络层的协议 需要了解一下几个方面 IP地址的分类子网掩码的作用ARP协议 ARP协议 ARP协议是网络地址和物理地址寻址的桥梁 每台计算机的缓存内有一个IP 硬件地址对应的列表 就是靠这个列表来找到IP和硬件地址的转换 Windows下运行ARP a命令可以看到这个列表内容 ARP协议 ARP协议是网络地址和物理地址寻址的桥梁 每台计算机的缓存内有一个IP 硬件地址对应的列表 就是靠这个列表来找到IP和硬件地址的转换 Windows下运行ARP a命令可以看到这个列表内容 ARP的例子 Ping10 129 30 11 计算机A IP 10 129 30 10MAC 0010A45D0111 计算机B IP 10 129 30 11MAC 0010A45D0123 查询ARP缓存 10 239 30 110010A45D012310 239 30 332110A45D0331 把计算机A的信息加入ARP缓存 10 239 30 100010A45D011110 239 30 332110A45D0331 响应 什么是IP地址 一个32位整数 网络中标识一个主机 通常写成4个整数的方式 中间用如202 116 84 92仿佛寄信所需要的地址 包括街道名称和门牌号码 街道名称对应网络号 门牌号码对应主机地址 网络号NetworkID 主机号HostID号 街道名称 门牌号码 邮政地址 IP地址 IP数据包的格式 版本 首部长度 服务类型 总 长 度 标 识 标志 段 偏 移 寿 命 协 议 首 部 检 验 和 源 站 IP 地 址 目 的 站 IP 地 址 长 度 可 变 的 任 选 字 段 填 充 数 据 优先级 DTRC 未用 比特 04816192431 20 个 字节 固定 长度 长度 可变 01234567 IP地址的特点 IP地址是有层次结构的IP地址不能反映主机的地理位置IP地址的分配对象是机构 组织等地理上的虚拟实体外部的IP地址是向NIC NetworkInformationCenter 申请的 内部的如10 xxx xxx xxx或者192 168 xxx xxx为局域网内部地址 IP地址的分类 1 大的街道可以容纳的门牌号码多 小的则相反 同样 对于网络的IP地址也是大同小异的 大的网络容纳的IP地址多一些门牌号码 根据网络的大小不同可以分为A B C D E等几类IP地址 常用的有A B C三类 8位 8位 8位 8位 8位 8位 8位 8位 8位 8位 8位 8位 网络号 主机号 A类 B类 C类 IP地址的分类 2 A B C类IP地址的网络号是有规定的 A 8位网络号 第一字节1 126 一共有224个主机B 16位网络号 第一字节128 191 一共216个主机C 24位网络号 第一字节192 223 一共28个主机 IP地址的分类 3 有一些特殊的IP地址 常用的如下 0 0 0 0表示一个网络 通常在路由表上看到它 代表缺省路由 255 255 255 255用于在本地网络内广播信息 所有主机地址位为1的地址 如192 168 2 255或者130 100 255 255 这些为广播地址 发给此网段的所有主机 所有主机位为0的地址 表示网络 而不是主机 如202 116 84 0指的是IP地址为202 116 84 构成的网络 什么是子网掩码 IP地址在没有相关的子网掩码的情况下是不能存在的 子网掩码定义了构成IP地址的32位中有多少位定义网络或者网络及其子网 举例说明子网掩码如何作用于IP地址的 172 100 30 12 255 255 0 0 IP地址 子网掩码 转二进制 10101100 01100100 00011110 00001100 11111111 11111111 IP地址 子网掩码 与运算 10101100 01100100 转十进制 172 100 0 0 默认的子网掩码 在任何一种网络中都定义了默认的子网掩码 A类网络的默认子网掩码为 255 0 0 0 B类网络的默认子网掩码为 255 255 0 0 C类网络的默认子网掩码为 255 255 255 0 把一个网络划分子网 原因 一个网络上通信量与主机的数目成正比 如果主机数目太大 超出网络介质的容量使网络的性能下降 划分子网的目的是把网络划分为若干部分 降低不必要的通信量 网段 202 116 8 0掩码 255 255 254 0 网段 202 116 9 0掩码 255 255 254 0 默认子网掩码中加位 用默认的子网掩码中加入位 如在A类的子网掩码255 0 0 0中加入8后为255 255 0 0 加位从左到右 加位的目的就是划分若干子网 加入的位数越多 划分的子网数目就越多 但是每个子网的主机数目就越少 80 9 130 1 255 254 0 0 IP地址 子网掩码 转二进制 01010000 00001001 10000010 00000001 11111111 11111110 IP地址 子网掩码 01010000 00001000 00000000 与运算 转十进制 80 8 0 0 默认子网掩码加位的作用 通过这种方法 可以把某些连在一起网段掩到同一个子网内 80 9 130 1 255 254 0 0 IP地址 子网掩码 80 8 0 0 80 8 154 1 255 254 0 0 80 8 0 0 子网号 一个例子 1 某公司向NIC申请一B类网 191 38 0 0 IP地址空间 该公司可依照自己的组织结构为公司的各个分公司 部门划分IP地址空间 形成有层次的子网结构 大大方便了管理工作 一个例子 2 公司有35个部门 分公司 每个部门主机数由100 800之间 那么如何划分子网呢 子网号的长度 6位 子网的最大数目 64个 子网掩码为 255 255 252 0主机号的长度 10位 主机的最大数目 1022 除去子网网络地址和子网广播地址 网络号 主机号 191 38 0 0 一个例子 3 最终各个部门使用的IP地址如下表格 子网掩码都是 255 255 252 0 IP地址和上下层之间的地址转换 若要将网络层中传送的数据报交给目的主机 必须知道该主机的物理地址必须在IP地址和主机的物理地址之间进行转换 这用ARP协议来完成这个工作人们难于记忆的主机号码 容易记忆的主机名字 因此也需要在主机名字和IP地址之间进行转换 这使用DNS来完成这个工作 地址转换 209 0 0 6 传输层 在TCP IP协议中传输层的协议主要有TCP和UDP两种 TCP即TransmissionControlProtocol 传输控制协议 为用户进程定义了一个可靠的 面向连接的 全双工字节流 它在一个连续的 非结构化字节流中移动数据 UDP即UserDatagramProtocol 用户数据报协议比TCP简单得多的协议 而且用于这种情况 即TCP的可靠机制不再必要 UDP提供了无连接 不可靠 的数据报服务 TCP协议 TCP协议提供下列主要服务可靠的数据传输面向连接的虚电路缓冲的传输重新排序多路复用技术高效的 双工传输流量控制 TCP报头 端口的作用 TCP和UDP协议都使用了套接字 Socket 和端口 Port 的概念 套接字代表的是一个连接 而端口标明了传输层给哪个应用程序提供服务 发送套接字 源IP地址 源端口号接收套接字 目的IP地址 目的端口号 高层协议的位置 高层应用协议包括 TELNET DNS SMTP HTTP 高层协议 1 高层协议 2 TransferProtocol文件传输协议提供了网络上远程传送文件的协议 它是建立在TCP协议可靠连接的基础上的 在windowsNT上需要安装IIS才能使windowsNT成为FTP服务器 客户机可以登录到FTP服务器上进行文件传输的操作 TProtocol简易文件传输协议提供了类似FTP的功能 但是建立在UDP协议 非可靠连接的基础上 这个协议的优点是简单 缺点是数据校验在高层来做 需要传输媒质的质量比较好 DHCP的定义 DHCP DynamicHostConfigurationProtocol 动态主机配置协议 从服务器动态为计算机分配IP地址Server为客户机提供IP地址及其他信息IP地址子网掩码租用期限可选项缺省网关 DNS地址 WINS地址Client从服务器动态获得地址 DHCP系统要求 服务器要求至少一台NTServer配置DHCP服务DHCP服务器IP地址必须为静态在DHCP服务器上创建一个DHCP作用域客户机要求支持以下操作系统NTserver NTworkstationWIN9x WIN2000 WINME WINXPWFWMicrosoftNetworkClient3 0forMS DosLANManager2 2C DHCP的优点 手工配置地址随意性 错误地址导致网络冲突等问题手工键入IP地址 子网掩码和缺省网关 会产生如网关错误或子网掩码错误从一个子网移到另一个子网 管理负担加重DHCP自动获得客户不需要从管理员那里请求IP地址正确的配置保证正确的设置 不易出错可选项可包括域名服务器地址 WINS 缺省网关等 DHCP工作原理 DHCP工作过程 申请租用 DHCP工作过程 租用请求确认 目录 现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧 以太网 最常见的局域网形式 我们目前看到的网络绝大部分为以太网 以太网是20世纪70年代提出的一种标准 1980年发布了IEEE802 3以太网标准规定了数据链路层和各种物理层 冲突的检测是采用冲突检测的载波监听多路访问方法 CSMA CD 以太网是一个广播系统 也就是说所有的节点都可以看到所有的数据帧 数据包如何通过网卡发到以太中 用户数据 以一个WWW数据为例 用户数据 TCP头 IP头 端口为80 说明应用层是HTTP协议 用户数据 TCP头 加上源IP地址和目的IP地址并且在协议类型域说明是TCP协议 IP头 用户数据 TCP头 加上源MAC地址和目的MAC地址并且在协议类型域说明是IP协议 以太头 最后通过物理链路发送出去 应用层 传输层 网络层 数据链路层 以太网物理层上工作的设备 集线器只完成信号的再生 不对数据包进行任何处理 只作简单的转发 从一个端口收到了信号 就将信号原封不动地复制到除开收到该信号端口外的其他所有的端口上 有点象一台复印机 每个时刻只能在两个端口间通讯 Hub 数据链路层上工作的设备 网络交换机在处理数据包的时候 它需要检查该数据包的数据链路层内容 也即第二层的内容 而不仅仅是简单的数据再生和转发 它会根据数据链路层中MAC子层的地址进行判断 决定是否对该数据包进行转发 从这里我们可以看出 网络交换机要比HUB 聪明 LANSWITCH IP 10 11 1 1MAC 00002134fdef IP 10 11 1 3MAC 00002134fbcd IP 10 11 1 2MAC 00002134fadd IP 10 11 1 4MAC 00002134fddf MAC 00002134fbcd MAC地址和端口的对应列表 网络层上工作的设备 作为第三层的设备 路由器要检查的数据包的网络层内容 比交换机要处理的内容更多一些 它根据网络层的IP地址来判断 决定是否转发数据包到其他端口 以及去往哪一个端口 但是由于路由器要检查的数据包内容比交换机多 所以速度受到了影响 这也就是为什么所路由不如交换快 Router 191 10 0 0 168 3 0 0 各层工作设备的比较 其他网络设备 中继器 Repeater 工作在物理层 在电缆之间逐个复制二进制位 bit 桥接器 Bridge 工作在链路层 在LAN之间存储和转发帧 frame 协议转换器 Gateway 工作在三层以上 实现不同协议的转换 最初的以太网 目前公司所使用的是以太网 这里指的网络指局域网以太网是一个广播网络广播网络就象一个大房间 有一个人说话 大家都能听见当一个人说话的时候 其他的人得听着如果两个人同时开口说话 就发生了冲突 称为 碰撞 发生了碰撞 这两个人就得都闭嘴 等一段时间在开口当说话的人闭嘴了之后 其他人才有发言权 我说话的时候你们得听着 网络交换机类比的例子 我们现在为了说明计算机如何通信的 我们把计算机类比为人 而计算机之间的通信类比于人之间的通信 S ITCH 网络连接设备 办公室信函投递员 人 计算机 计算机名 S33403IP地址 10 11 1 1MAC地址 001affbc11221a 绰号 情圣姓名 张三座位 1排1号 没有头脑的投递员 没有头脑的投递员不会理会信封上写的收件地点 也不会理会收信人是谁 他会用复印机将该信复制六封分别发给房间中的六个人 至于是不是他们的信他就不管了于是每个人都收到了张三写给陈七的信 不过由于收信者发现地址不是写给自己的 就把这封信仍掉了 现在张三向陈七发一封信 物理层的集线器 中继器和集线器只完成信号的再生 不对数据包进行任何处理 只作简单的转发 从一个端口收到了信号 就将信号原封不动地复制到其他所有的端口上 由于所有的计算机共享整个集线器设备的带宽 我们也称其为共享式以太网设备 Hub 需要改进的工作方式 只有一个人可以发信 他的信需要复印机 别人用不了复印机 人多了就有冲突了 不安全 李四偷看了陈七的情书 所有的人都可以发信 投递员应该按照座号发信 不需要复印信件 加强安全性 陈七的信不应该投递给其他人一份 需要改进 Hub SWITCH 集线器改为网络交换机 改进后投递员的工作 1 张三有一封信要交给本办公室的陈七信纸上写 陈七 你好 IP地址为10 11 1 1的计算机要同IP地址为10 11 1 3的计算机要通讯 目标IP为 10 11 1 3 张三知道陈七在这个办公室内 于是在办公室内喊了一嗓子 陈七你坐在哪里 10 11 1 1比较IP地址发现10 11 1 3同自己在一个网段内 于是发送了一个广播包到网络中 10 11 1 3 你的硬件地址是什么 改进后投递员的工作 2 陈七听到张三的声音后回答 我坐在3排1号 10 11 1 3回答10 11 1 1 我的硬件地址是00002134fded 张三将信装在信封内 信封上写 3排1号 10 11 1 1将IP包封装在一个以太帧内 目的地地址为00002134fded 改进后投递员的工作 3 张三将信封交给信函投递员 投递员在根据信封上写的地址将信带到三排一号交给陈七 10 11 1 1将以太帧通过网卡网线传送到交换机 交换机在根据硬件地址将IP包转发到硬件地址00002134fded所在的端口上 陈七收到信后 拆开信封 取出信纸 10 11 1 3受到10 11 1 1发来的以太帧后 去掉以太帧头 获得IP包 人之间同计算机之间的通讯的共同点 IP地址人的姓名MAC地址座位交换机信函投递员IP数据包信函协议语言TCP IP协议中文IPX SPX协议英文NETBIOS名人的绰号 交换机 有头脑的投递员 以前那个愚蠢的投递员的做法实在是太浪费了 每个人都收到了一封信 而且还有安全性的问题 如果有那个不道德的家伙把你写给女友的信拆开看了怎么办 交换机是有头脑的集线器 它不会盲目地复制那封信它根据目的地址的所端口 将信函转发过去 这意味着什么 它需要看看信封上写的座位号是什么 也就是说它比前任投递员聪明了 层次高了 由物理层上升到数据链路层了 事实上在交换机的每个端口上都对应了一张表 一张连在该端口上的计算机的硬件地址列表 1900交换机端口的MAC地址表内容 Catalyst1900 Port20AddressingDynamicaddresses 3Staticaddresses 0 Settings T AddresstablesizeUnrestricted S AddressingsecurityDisabled U FloodunknownunicastsEnabled M FloodunregisteredmulticastsEnabled Actions A Addastaticaddress D Definerestrictedstaticaddress L Listaddresses E Eraseanaddress R Removealladdresses C Configureport V Viewportstatistics N Nextport G Gotoport P Previousport X ExittoMainMenuEnterSelection TypeAddressAcceptedsourceportsDynamic00 00 21 4F FA CDUnrestrictedDynamic00 10 DC 61 3A F7UnrestrictedDynamic00 00 21 4E 3D 74Unrestricted 通过交换机通信的一个具体实例 1 A B C三台计算机分别接在交换机的1 2 3端口上 于是在交换机的三个端口上会出现以下三张MAC地址表port1MACaddressing typeaddressdynamic00002134fdeeport2MACaddressing typeaddressdynamic00002134fdefport3MACaddressing typeaddressdynamic00002134fdf0 LANSWITCH AIP 10 11 1 1MAC 00002134fdee CIP 10 11 1 3MAC 00002134fdf0 BIP 10 11 1 2MAC 00002134fdef 通过交换机通信的一个具体实例 2 A同C的一次通讯过程 第一步 10 11 1 1要同10 11 1 3通讯 就要知道C的MAC地址 也就是要将 信 装在信封中 写收件人的地址第二步 10 11 1 1发送一个广播消息到交换机 询问10 11 1 3的MAC地址是什么 交换机将将这一个广播包发到除PORT1以外的所有端口第三步 10 11 1 3发现这个广播是在寻找自己 使用A在广播包中提供的A的MAC地址作为目的地址 信内容为告诉对方自己的MAC地址 并把这一消息包发给交换机第四步 交换机收到该 信封 检查目的MAC地址 发现为00002134fdee 查找各端口地址表 找到该地址在第1端口 转发该 信封 到第1端口 注意没有转发到第二端口第五步 10 11 1 1收到10 11 1 3的回应第六步 10 11 1 1用10 11 1 3提供的MAC写好信封 发送给交换机第七步 交换机收到该 信封 检查目的MAC地址 发现为00002134fdf0 查找各端口地址表 找到该地址在第3端口 转发该 信封 到第三端口 注意没有转发到第二端口第八步 10 11 1 3收到10 11 1 1发来的 信封 交换机对数据包的处理 交换机在转发数据包时 会根据MAC地址进行判断 当目的地址为广播地址时转发到除去接收该消息包外的所有端口 如果MAC地址不为广播地址时 则查找交换机上的端口MAC地址表 找到该MAC地址所在的该端口并只将该消息包转发至找到的端口上 如果所有的表中都没有该MAC地址则按广播包处理 交换存在的问题和解决办法 收信人同我不在一个房间内 怎么办 要通讯的计算机不在同一个网段上 尽管私人信件不会发到别人手中了 但如果有人在这个房间中大喊大叫广播找人 大家还是得洗耳恭听 有些人整天广播找人 害得大家一起等 房间内的人越来越多 实在受不了 尽管unicast变得安全起来 但是如果是broadcast 每台计算机仍然要处理收到的广播消息 一旦广播太多就会影响网络的速度 带宽利用率将下降 一个房间的容量有限 必须搬一些人去另外的房间了 搬到另一个房间的人不会听到其他房间内的人大喊大叫 一个段的IP地址有限 必须使用另外的网段 如果有了路由器分割网段 广播不会通过路由器 目录 现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧 路由器的出现 由于两个主机不在同一个网段 而且广播包也不能到达对方 这时需要路由器对IP包进行转发 路由器根据IP地址进行寻址的 所以路由器数据第三层的网络设备路由器具有的特征 两个或两个以上的接口 用于连接不同的网络 协议至少实现到网络层 只有理解网络层协议才能与网络层通讯 至少支持两种以上的子网协议 异种网 具有存储 转发 寻径功能一组路由协议 路由器的作用 路由 寻径 异种网络互连速率适配隔离网络 防止广播风暴 网络安全 防火墙 分片和重组备份 流控 什么是路由 路由是指导IP报文发送的路径信息路由存在于三层网络设备和主机中 路由段的概念 路由的分类 静态路由手工配置动态路由通过路由协议学习直连路由系统直接生成 路由的分类 静态路由手工配置动态路由通过路由协议学习直连路由系统直接生成 路由的分类 静态路由手工配置动态路由通过路由协议学习直连路由系统直接生成 路由的格式 包括两大部分目的地址 IP网段 掩码 下一跳的地址或者端口例 125 67 8 0255 255 255 010 129 30 254缺省路由目的地址全部为0例 0 0 0 00 0 0 010 129 30 254 路由的格式 包括两大部分目的地址 IP网段 掩码 下一跳的地址或者端口例 125 67 8 0255 255 255 010 129 30 254缺省路由目的地址全部为0例 0 0 0 00 0 0 010 129 30 254 路由匹配 最长掩码匹配例 如果有两条路由125 67 8 0255 255 255 010 129 3 254125 67 8 16255 255 255 24010 129 3 253当目的IP地址是125 67 8 20时数据包从10 129 3 253转发出去 一个配置路由的例子 一部计算机A有两张网卡 其中有一张连接到内网IP地址为192 168 1 10 内网的网络号是192 168 0 0 另外一张网卡连接到外网IP地址为125 67 8 16 网关为125 67 8 254 内网192 168 1 10 外网 Internet 网卡1IP地址 192 168 1 10 网卡2IP地址 125 67 8 16 125 67 8 254 问题出来了 如果计算机A希望跟202 116 84 92联系 数据通过哪张网卡发出 计算机A 给计算机添加路由 所以在计算机中需要加入路由信息帮助寻找路由 加入路由信息 Route padd192 168 0 0mask255 255 0 0192 168 1 10内网的IP包从网卡1 IP地址为192 168 1 10 发出 Route padd0 0 0 0mask0 0 0 0125 67 8 16其他的IP包从网卡2 IP地址为125 67 8 16 发出 那么从网卡2发出的数据怎么走呢 走网关 网关在网卡的IP信息中添加 设置网关相当于加一条缺省路由 Route是windows的命令 可以用它来设置 查看路由信息 经过路由器的通信 内网192 168 1 10 外网 Internet 网卡1IP地址 192 168 1 10 网卡2IP地址 125 67 8 16MAC 00fa349d383b IP 125 67 8 254MAC 00fa9876578a 计算机A 计算机B IP 202 116 8 22 经过路由器的通信 内网192 168 1 10 外网 Internet 网卡1IP地址 192 168 1 10 网卡2IP地址 125 67 8 16MAC 00fa349d383b IP 125 67 8 254MAC 00fa9876578a 计算机A 计算机B IP 202 116 8 22 目录 现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧 VLAN的概念 把一个局域网分成若干组 组内的各个用户就象在同一个局域网内 可能协议组的用户位于很多的交换机上 而非一个交换机 一样 同时 不是本组的用户也无法访问本组的成员 VLAN的优点 1 减少移动和改变的代价 即所说的动态管理网络2 虚拟工作组 VLAN的最具雄心的目标就是建立虚拟工作组模型3 限制广播包4 加强了安全性 VLAN的优点 1 减少移动和改变的代价 即所说的动态管理网络2 虚拟工作组 VLAN的最具雄心的目标就是建立虚拟工作组模型3 限制广播包4 加强了安全性 VLAN实现的方式 1 根据端口划分VLAN2 根据MAC地址划分VLAN3 根据网络层划分VLAN4 IP组播作为VLAN VLAN实现的方式 1 根据端口划分VLAN2 根据MAC地址划分VLAN3 根据网络层划分VLAN4 IP组播作为VLAN VLAN实现的方式 1 根据端口划分VLAN2 根据MAC地址划分VLAN3 根据网络层划分VLAN4 IP组播作为VLAN 虚拟局域网成员之间的通信 当来自其它交换机的网络话务量到达时 交换机必须有一种方法来识别VLAN成员 即哪一个工作站属于哪一个VLAN 否则 VLAN将被限制在一个单独的交换机 对于在骨干网上的VLAN信息在交换机内部的通信有三种方法经由信令的列表维护方式帧标签方式时分复用方式 虚拟局域网成员之间的通信 当来自其它交换机的网络话务量到达时 交换机必须有一种方法来识别VLAN成员 即哪一个工作站属于哪一个VLAN 否则 VLAN将被限制在一个单独的交换机 对于在骨干网上的VLAN信息在交换机内部的通信有三种方法经由信令的列表维护方式帧标签方式时分复用方式 目录 现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧 VPN的概念 VPN VirtualPrivateNetwork 虚拟私有网在公共网络中 通过隧道技术进行PN PrivateNetwork 业务的仿真VPN业务在公共网络中保证私有数据的安全性 专有性同时提供可管理 扩展性和灵活性 VPN的优势 对于运营商 利用现有网络资源 充分共享资源在现有网络上提供增值服务扩大其业务量对于客户将繁重的网络维护工作交由运营商管理 VPN的分类 按组网方式划分 拨号VPN VPDN VirtualPrivateDialNetworks专线VPN VPRN VirtualPrivateRoutedNetworkVLL VirtualPrivateLinesVPLS VirtualPrivateLANSegment VPDN协议 VPDN协议 二层隧道协议 实现对链路层信息的封装 PPTP 微软公司提出 NT4 0提供了客户端和服务器端的功能 RFC2637 L2F Cisco公司提出 RFC2341 L2TP IETF标准 综合了PPTP以及L2F的优点 VPDN事实上的标准 几乎所有的厂商都支持 RFC2611 VPDN的发起方式 Client InitializedVPDN 客户发起的VPDN 客户自己负责VPDN隧道的发起 建立 拆除和维护 与运营商无关 NAS InitializedVPDN 由接入服务器负责隧道的发起 建立 拆除和维护 NAS InitializedVPDN 用户通过本地号码或者免费号码拨入ISP 然后ISP的NAS再发起一条隧道连接到用户的企业网 在这种情况下 所建立的VPN连接对远端用户是透明的 虚拟租用线路方式 VLL VLL VirtualLeasedLineVLL是一种最简单的IPVPN技术 它为用户提供链路层的点到点链路 它是对传统的租用线业务的仿真 使用IP网络对租用线进行模拟 对该虚拟租用线两端的用户来说 该虚拟租用线等价与以前的租用线 比较常见的是利用ATMVCC FRVCC和MPLS的链路封装来提供VLL 虚拟LAN网段VPLS 虚拟LAN网段VPLS VirtualPrivateLANSegment通过VPLS使得局域LAN实现跨越IP公网得延伸 虚拟私有路由网VPRN 虚拟私有路由网VPRN VirtualPrivateRoutedNetwork从组网模式上 CPE BasedVPNNetwork BasedVPN从实现方式上 非MPLSVPN 使用传统得VPN协议 如IPSec GRE等协议实现 MPLSVPN 专线VPN使用的主要协议 GRE GenericRoutingEncapsulation 通用路由封装协议IPSec加密协议族MPLS MultiprotocolLabelSwitching 多协议标签交换协议 GRE提供的服务 多协议的本地网通过单一协议的骨干网传输的服务扩大了网络的工作范围 包括那些路由网关有限的协议将一些不能连续的子网连接起来 将不能连续的子网连接起来 NOVELL网络组1 NOVELL网络组2 IP网 GRE包的头 专线VPN技术综合比较 目录 现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧 移动IP的官方标准 移动IP于1996年6月由因特网工程指导组IESG InternetEngineeringSteeringGroup 通过 并于1996年11月公布为建议标准 ProposedStandard 建议标准是一个协议从因特网草案发展成因特网标准的第一个重要步骤 移动IP解决的问题 全球因特网的可扩展性依赖于网络前缀路由 而不是特定主机路由 这要求接在同一链路上的节点IP地址具有相同的网络前缀部分 当节点从一条链路切换到另一条链路上时 它的IP地址的网络前缀部分就不再与新链路的网络前缀相等了 这样 网络前缀路由技术就没有办法将数据包发送到节点的新位置上 移动IP是一种在全球因特网上提供移动功能的方案 它具有可扩展性 可靠性和安全性 并使节点在切换链路时仍可保持正在进行的通信 值得特别注意的是 移动IP提供了一种IP路由机制 使移动节点可以以一个永久的IP地址连接到任何链路上 移动IP的应用范围 移动IP是在因特网中提供移动功能的网络层方案 也就是说 移动IP通过在合适的节点上设立路由表 将IP包送到那些不在家乡链路上的移动节点 事实上 移动IP可以看作是一个路由协议 只是与上面几种路由协议相比 移动IP具有特殊的功能 它的目的是将数据包路由到那些可能一直在快速地改变位置的移动节点上 移动IP的设计目标 包括移动IP在内 路由协议都要求在网络的各种节点间传送路由更新信息 为使移动IP能在多种无线链路上工作 使这些更新信息的数量和频率尽量减少是设计目标之一 另一个设计目标是尽量简化移动节点软件 这可以增加使用移动IP的节点数目 特别是那些内存和处理能力受到限制的寻呼机 智能蜂窝电话 个人记事本以及笔记本电脑 最后 因特网已认识到了IPv4地址的短缺问题 因此 移动IP的另一个目标是 尽量避免要求移动节点使用多个地址 或要求为移动节点准备一个大的地址空间 移动IP的功能实体 移动IP定义了三种必须实现移动协议的功能实体 1 移动节点可以将接入因特网的位置从一条链路切换到另一条链路上 而仍然保持所有正在进行的通信 并且只使用它的家乡地址 HomeAddress 的那些节点 2 家乡代理 HomeAgent 有一个端口与移动节点家乡链路相连的路由器 3 外地代理 ForeignAgent 在移动节点的外地链路上的路由器 移动IP的功能实体 移动IP定义了三种必须实现移动协议的功能实体 1 移动节点可以将接入因特网的位置从一条链路切换到另一条链路上 而仍然保持所有正在进行的通信 并且只使用它的家乡地址 HomeAddress 的那些节点 2 家乡代理 HomeAgent 有一个端口与移动节点家乡链路相连的路由器 3 外地代理 ForeignAgent 在移动节点的外地链路上的路由器 相关概念 隧道 当一个数据包被封装在另一个数据包的净荷中进行传送时 所经过的路径称为隧道 图中还给出了一个例子 表明家乡代理为将数据包传送给移动节点 把数据包通过隧道先送给外地代理 转交地址 转交地址与移动节点当前所在的外地链路相关 每次移动节点改换外地链路时 转交地址也随着改变 送往转交地址的数据包可以通过现有的因特网路由机制传送 即不需要用于移动IP相关的特殊规程来将IP包传送到转交地址上 转交地址是连接家乡代理和移动节点的隧道的出口 当移动节点与其他节点通信时 转交地址几乎永远不会被作为源IP地址或目的IP地址 特别是 当其他节点查找移动节点的主机名时 DNS服务器不会返回移动节点的转交地址 转交地址 转交地址与移动节点当前所在的外地链路相关 每次移动节点改换外地链路时 转交地址也随着改变 送往转交地址的数据包可以通过现有的因特网路由机制传送 即不需要用于移动IP相关的特殊规程来将IP包传送到转交地址上 转交地址是连接家乡代理和移动节点的隧道的出口 当移动节点与其他节点通信时 转交地址几乎永远不会被作为源IP地址或目的IP地址 特别是 当其他节点查找移动节点的主机名时 DNS服务器不会返回移动节点的转交地址 移动IP的工作机制 1 1 通过周期地组播或广播一个称为代理广播 AgentAdvertisements 的消息 家乡代理和外地代理宣告它们与链路的连接关系 2 移动节点收到这些代理广播消息后 检查其中的内容以确定自己是连在家乡链路还是外地链路上 当它连在家乡链路上时 移动节点就可像固定节点一样工作 即它不再利用移动IP的其他功能 移动IP的工作机制 2 下面的步骤假设移动节点连接在一条外地链路上 3 连在外地链路上的移动节点需要一个转交地址 它可以从外地代理广播的代理广播消息中找到外地代理转交地址 配置转交地址必须通过一个配置规程得到 比如用DHCP DynamicHostConfigurationProtocol PPP的IPCP或手工配置 移动IP的工作机制 3 4 移动节点向家乡代理注册从第3步中得到的转交地址 可以通过移动IP中定义的消息交换来完成 在注册过程中 如果链路上有一个外地代理 移动节点就向它请求服务 为阻止拒绝服务攻击 注册消息要求进行认证 移动IP的工作机制 4 5 家乡代理或者是在家乡链路上的其他一些路由器广播对移动节点家乡地址的网络前缀的可达性 从而吸引发往移动节点家乡地址的数据包 家乡代理截取这个包 可能用代理ARP 移动IP的工作机制 5 6 根据移动节点在第4步中注册的转交地址 通过隧道将数据包传送给移动节点在转交地址处 可能是外地代理或移动节点的一个端口 原始数据包被从隧道中提取出来送给移动节点 移动IP的工作机制 6 7 相反 由移动节点发出的数据包被直接选路到目的节点上 无需隧道技术 对所有来访的移动节点发出的包来说 外地代理完成路由器的功能 这时外地代理成为移动节点的缺省路由器 移动IP的工作机制 6 7 相反 由移动节点发出的数据包被直接选路到目的节点上 无需隧道技术 对所有来访的移动节点发出的包来说 外地代理完成路由器的功能 这时外地代理成为移动节点的缺省路由器 目录 现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧 双绞线连接器 双绞线连接器均使用RJ 45水晶头 水晶头布局如图所示 以太网线的线序 平行网线 普通网线 交叉网线 直连网线 交叉网线和平行网线使用原则 各种网络设备的口可以分为两种 一种是网卡的口及其类似的接口 另一种接口是集线器普通接口以及其类似的接口 同类的口使用交叉网线异类的口使用平行网线 网卡的口及其类似的接口有 网卡上的口 路由器上的口 集线器或者交换机的级连口 集线器普通口以及其类似的接口有 HUB或者交换机上的普通接口 Ping简介 原理 ping的思想与发出一个短促的雷达波 通过收集回波来判断目标很相似 即源站点向目的主机发出icmprequest报文 目的主机收到后回icmpreply报文 这样就验证了两个节点之间层IP的可达性 网络层是连通的 功能 用ping来判断两个节点在网络层的连通性 Ping的常用参数 1 Ping目的IP地址或者域名C ping172 17 1 204Pinging172 17 1 204with32bytesofdata Replyfrom172 17 1 204 bytes 32time 2msTTL 248Replyfrom172 17 1 204 bytes 32time 2msTTL 248Replyfrom172 17 1 204 bytes 32time 2msTTL 248Replyfrom172 17 1 204 bytes 32time 2msTTL 248Pingstatisticsfor172 17 1 204 Packets Sent 4 Received 4 Lost 0 0 loss Approximateroundtriptimesinmilli seconds Minimum 2ms Maximum 2ms Average 2ms Ping的常用参数 2 Ping nN 连续pingN个包Ping t 持续地ping一直到人为中断 Ctrl Break暂停并查看当前结果或者Ctrl C中断命令的执行 Ping l 0 65500 每个ping报文所携带的数据部分字节数 这个参数与平台相关 例 向kjy fs 10 15 50 1发出2个大小为3000字节的ping报文C pingkjy fs l3000 n2Pingingkjy 10 15 50 1 with3000bytesofdata Replyfrom10 15 50 1 bytes 3000time 13msTTL 121Replyfrom10 15 50 1 bytes 3000time 12msTTL 121Pingstatisticsfor10 15 50 1 Packets Sent 2 Received 2 Lost 0 0 loss Approximateroundtriptimesinmilli seconds Minimum 12ms Maximum 13ms Average 12ms ARP命令 原理 arp即地址解析协议 在常用以太或者令牌局域网上 用于实现第三层到第二层地址的转换 IP MAC请求者广播符合的节点应答功能 显示和修改IP地址和MAC地址之间的映射 ARP命令常用参数 1 Arp a查看当前缓存 Cache 中的IP MAC对应列表内容Arp g与Arp a一样功能 C arp aInterface 10 129 30 76onInterface0 x2000003InternetAddressPhysicalAddressType10 129 31 25400 e0 fc 04 8a cfdynamic ARP命令常用参数 2 Arp s向缓存添加一条记录例 arp s10 10 11 100 10 A4 9D 8C C2Arp d删除缓存中的一条记录例 arp d10 10 11 1 Tracert命令简介 Tracert应该是TraceRoute跟踪路由的意思原理 tracert是为了探测源节点到目的节点之间数据报文所经过的路径 利用IP报文的TTL域在每经过一个路由器的转发后一