数据通信基础.ppt

数据通信基础,cdma1x培训教材系列,目录,现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧,电话网(1),电话通讯的主要特点是：绝大部分的通讯是在两个人之间进行，通讯是双向的，通讯过程要求平稳性和实时性，由于语音具有一定的频率范围，所以可以设计为具有固定带宽的通讯。从最早期人工接线的机械式交换机到现在功能强大的数字程控交换机无不为满足这一基本的需求而设计。,电话网(2),打电话之前先拨电话号码，建立起两个人之间的连接线路，然后通话、挂断，这种通讯方式称为面向连接的交换，又因为通讯的两者有一条电路存在，所以称为电路交换，电话交换机的主要功能是控制和实现电话机之间的连接。同样，数据网络设备的种类尽管繁多，基本功能也是完成通讯者之间的连接。,视频网,现在视频采用模拟信号通讯，通讯带宽约6M，采用广播方式，即一个发射点对应若干终端电视机，不能进行交互式的传输，终端共享频道，通讯要求具有比较好的实时性和平稳性，目前的模拟电视具有NTSC和PAL两种制式，称为“N制”、“p制”，N制每秒25帧，p制每秒30帧，我国采用p制。目前CATV网络传输也分为光纤骨干和用户端的同轴电缆。这是一种带有屏蔽的用75欧姆终端电阻匹配的线缆，称为75欧姆同轴线缆。,数据通信网,电话声音可以有些失真，电视图象质量有点问题还是可以容忍得，数据通信的带宽可高可低，但是绝对要保证“准确传输”。数据通信中用的主要技术是包交换技术，把需要传输的数据打包，每个包有特殊的标记，包括目的地址，源地址，错误控制信息等，这样的数据包具有自己去找目的地的能力。数据网络具有效率高，传输灵活等重要特征，人们视图利用数据网络承载新型的应用，包括语音和图象。IPPhone的发展就是一个非常具体的应用。,数据通信网,电话声音可以有些失真，电视图象质量有点问题还是可以容忍得，数据通信的带宽可高可低，但是绝对要保证“准确传输”。数据通信中用的主要技术是包交换技术，把需要传输的数据打包，每个包有特殊的标记，包括目的地址，源地址，错误控制信息等，这样的数据包具有自己去找目的地的能力。数据网络具有效率高，传输灵活等重要特征，人们视图利用数据网络承载新型的应用，包括语音和图象。IPPhone的发展就是一个非常具体的应用。,目录,现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧,ISO/OSI七层模型,分层的意义,分解复杂的通信过程各层之间相对独立容易实现和维护灵活性好利于标准化工作,层次通信模型,TCP/IP分层模型,应用层Application,传输层Transport,Internet互联网层,网络层Network,TCP/IP协议的结构,IP协议是整个TCP/IP协议的核心。,ISO七层模型和TCP/IP模型的比较,应用层Application,传输层Transport,互联网层Internet,网络层Network,七层模型,TCP/IP模型,物理层,在物理传输媒体上传送比特流特定与物理传媒接口的特性机械特性电气特性功能特性规程特性,常用的物理介质,双绞线同轴电缆光纤,数据链路层,为上层提供可靠的数据帧透明传输链路管理帧同步寻址流量控制差错控制,物理层与数据链路层模型,常见数据链路协议,SDLC同步数据链路控制HDLC高级数据链路控制LAPB平衡型链路访问规程SLIP串行线路网际协议PPP点到点协议FRAMRELAY帧中继,MAC/硬件地址,硬件地址是固定不变的，是网络设备（如网卡等）出厂就已经设置好。,厂商ID,流水号,24位,24位,硬件地址共48位：,右图的适配器地址就是硬件地址,网络层,TCP/IP协议的核心是IP协议，IP协议属于网络层的协议。需要了解一下几个方面：IP地址的分类子网掩码的作用ARP协议,ARP协议,ARP协议是网络地址和物理地址寻址的桥梁。每台计算机的缓存内有一个IP-硬件地址对应的列表，就是靠这个列表来找到IP和硬件地址的转换。,Windows下运行ARP-a命令可以看到这个列表内容,ARP协议,ARP协议是网络地址和物理地址寻址的桥梁。每台计算机的缓存内有一个IP-硬件地址对应的列表，就是靠这个列表来找到IP和硬件地址的转换。,Windows下运行ARP-a命令可以看到这个列表内容,ARP的例子,Ping1,计算机A：IP=0MAC=0010A45D0111,计算机B：IP=1MAC=0010A45D0123,查询ARP缓存：10010A45D012332110A45D0331,把计算机A的信息加入ARP缓存：00010A45D01132110A45D0331,响应,什么是IP地址,一个32位整数，网络中标识一个主机。通常写成4个整数的方式，中间用如2仿佛寄信所需要的地址，包括街道名称和门牌号码。街道名称对应网络号，门牌号码对应主机地址。,网络号NetworkID,主机号HostID号,街道名称,门牌号码,邮政地址：,IP地址：,IP数据包的格式,版本,首部长度,服务类型,总,长,度,标,识,标志,段,偏,移,寿,命,协,议,首,部,检,验,和,源,站,IP,地,址,目,的,站,IP,地,址,长,度,可,变,的,任,选,字,段,填,充,数,据,.,优先级,DTRC,未用,比特,04816192431,20,个,字节,固定,长度,长度,可变,01234567,IP地址的特点,IP地址是有层次结构的IP地址不能反映主机的地理位置IP地址的分配对象是机构、组织等地理上的虚拟实体外部的IP地址是向NIC(NetworkInformationCenter)申请的，内部的如10.xxx.xxx.xxx或者192.168.xxx.xxx为局域网内部地址,IP地址的分类(1),大的街道可以容纳的门牌号码多，小的则相反。同样，对于网络的IP地址也是大同小异的，大的网络容纳的IP地址多一些门牌号码。根据网络的大小不同可以分为A、B、C、D、E等几类IP地址，常用的有A、B、C三类,8位,8位,8位,8位,8位,8位,8位,8位,8位,8位,8位,8位,网络号,主机号,A类,B类,C类,IP地址的分类(2),A，B，C类IP地址的网络号是有规定的。A：8位网络号，第一字节1126，一共有224个主机B：16位网络号，第一字节128191，一共216个主机C：24位网络号，第一字节192223，一共28个主机,IP地址的分类(3),有一些特殊的IP地址，常用的如下：表示一个网络，通常在路由表上看到它，代表缺省路由。55用于在本地网络内广播信息。所有主机地址位为1的地址，如55或者55：这些为广播地址，发给此网段的所有主机。所有主机位为0的地址，表示网络，而不是主机。如指的是IP地址为202.116.84.构成的网络。,什么是子网掩码,IP地址在没有相关的子网掩码的情况下是不能存在的。子网掩码定义了构成IP地址的32位中有多少位定义网络或者网络及其子网。举例说明子网掩码如何作用于IP地址的。,2,,IP地址,子网掩码,转二进制,10101100.01100100.00011110.00001100,11111111.11111111.00000000.00000000,IP地址,子网掩码,与运算,10101100.01100100.00000000.00000000,转十进制,,默认的子网掩码,在任何一种网络中都定义了默认的子网掩码。A类网络的默认子网掩码为：。B类网络的默认子网掩码为：。C类网络的默认子网掩码为：。,把一个网络划分子网,原因：一个网络上通信量与主机的数目成正比，如果主机数目太大，超出网络介质的容量使网络的性能下降。划分子网的目的是把网络划分为若干部分，降低不必要的通信量。,网段：掩码：,网段：掩码：,默认子网掩码中加位,用默认的子网掩码中加入位，如在A类的子网掩码中加入8后为，加位从左到右。加位的目的就是划分若干子网，加入的位数越多，划分的子网数目就越多，但是每个子网的主机数目就越少。,,,IP地址,子网掩码,转二进制,01010000.00001001.10000010.00000001,11111111.11111110.00000000.00000000,IP地址,子网掩码,01010000.00001000.00000000.00000000,与运算,转十进制,,默认子网掩码加位的作用,通过这种方法，可以把某些连在一起网段掩到同一个子网内。,,,IP地址,子网掩码,,,,,子网号,一个例子(1),某公司向NIC申请一B类网（）IP地址空间，该公司可依照自己的组织结构为公司的各个分公司、部门划分IP地址空间，形成有层次的子网结构，大大方便了管理工作。,一个例子(2),公司有35个部门/分公司，每个部门主机数由100800之间，那么如何划分子网呢？子网号的长度：6位，子网的最大数目：64个，子网掩码为：主机号的长度：10位，主机的最大数目：1022（除去子网网络地址和子网广播地址）,网络号,主机号,,一个例子(3),最终各个部门使用的IP地址如下表格。子网掩码都是：,IP地址和上下层之间的地址转换,若要将网络层中传送的数据报交给目的主机，必须知道该主机的物理地址必须在IP地址和主机的物理地址之间进行转换，这用ARP协议来完成这个工作人们难于记忆的主机号码，容易记忆的主机名字，因此也需要在主机名字和IP地址之间进行转换，这使用DNS来完成这个工作,地址转换,,传输层,在TCP/IP协议中传输层的协议主要有TCP和UDP两种。TCP即TransmissionControlProtocol，传输控制协议。为用户进程定义了一个可靠的、面向连接的、全双工字节流。它在一个连续的、非结构化字节流中移动数据。UDP即UserDatagramProtocol，用户数据报协议比TCP简单得多的协议，而且用于这种情况，即TCP的可靠机制不再必要。UDP提供了无连接、“不可靠”的数据报服务。,TCP协议,TCP协议提供下列主要服务可靠的数据传输面向连接的虚电路缓冲的传输重新排序多路复用技术高效的、双工传输流量控制,TCP报头,端口的作用,TCP和UDP协议都使用了套接字(Socket)和端口(Port)的概念。套接字代表的是一个连接，而端口标明了传输层给哪个应用程序提供服务。发送套接字源IP地址源端口号接收套接字目的IP地址目的端口号,高层协议的位置,高层应用协议包括FTP，TFTP，TELNET，DNS，SMTP，HTTP,高层协议(1),高层协议(2),FTP：FileTransferProtocol文件传输协议提供了网络上远程传送文件的协议，它是建立在TCP协议可靠连接的基础上的。在windowsNT上需要安装IIS才能使windowsNT成为FTP服务器，客户机可以登录到FTP服务器上进行文件传输的操作。TFTP：TrivialFileTransferProtocol简易文件传输协议提供了类似FTP的功能，但是建立在UDP协议，非可靠连接的基础上。这个协议的优点是简单，缺点是数据校验在高层来做，需要传输媒质的质量比较好。,DHCP的定义,DHCP(DynamicHostConfigurationProtocol)动态主机配置协议，从服务器动态为计算机分配IP地址Server为客户机提供IP地址及其他信息IP地址子网掩码租用期限可选项缺省网关，DNS地址，WINS地址Client从服务器动态获得地址,DHCP系统要求,服务器要求至少一台NTServer配置DHCP服务DHCP服务器IP地址必须为静态在DHCP服务器上创建一个DHCP作用域客户机要求支持以下操作系统NTserver，NTworkstationWIN9x，WIN2000，WINME，WINXPWFWMicrosoftNetworkClient3.0forMS-DosLANManager2.2C,DHCP的优点,手工配置地址随意性，错误地址导致网络冲突等问题手工键入IP地址、子网掩码和缺省网关，会产生如网关错误或子网掩码错误从一个子网移到另一个子网，管理负担加重DHCP自动获得客户不需要从管理员那里请求IP地址正确的配置保证正确的设置，不易出错可选项可包括域名服务器地址，WINS，缺省网关等,DHCP工作原理,DHCP工作过程申请租用,DHCP工作过程租用请求确认,目录,现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧,以太网,最常见的局域网形式，我们目前看到的网络绝大部分为以太网。以太网是20世纪70年代提出的一种标准，1980年发布了IEEE802.3以太网标准规定了数据链路层和各种物理层。冲突的检测是采用冲突检测的载波监听多路访问方法（CSMA/CD）。以太网是一个广播系统，也就是说所有的节点都可以看到所有的数据帧。,数据包如何通过网卡发到以太中,用户数据,以一个WWW数据为例,用户数据,TCP头,IP头,端口为80，说明应用层是HTTP协议,用户数据,TCP头,加上源IP地址和目的IP地址并且在协议类型域说明是TCP协议,IP头,用户数据,TCP头,加上源MAC地址和目的MAC地址并且在协议类型域说明是IP协议,以太头,最后通过物理链路发送出去,应用层,传输层,网络层,数据链路层,以太网物理层上工作的设备,集线器只完成信号的再生，不对数据包进行任何处理，只作简单的转发，从一个端口收到了信号，就将信号原封不动地复制到除开收到该信号端口外的其他所有的端口上，有点象一台复印机。每个时刻只能在两个端口间通讯。,Hub,数据链路层上工作的设备,网络交换机在处理数据包的时候，它需要检查该数据包的数据链路层内容，也即第二层的内容，而不仅仅是简单的数据再生和转发。它会根据数据链路层中MAC子层的地址进行判断，决定是否对该数据包进行转发。从这里我们可以看出，网络交换机要比HUB“聪明”。,LANSWITCH,IP:MAC:00002134fdef,IP:MAC:00002134fbcd,IP:MAC:00002134fadd,IP:MAC:00002134fddf,MAC=00002134fbcd,MAC地址和端口的对应列表,网络层上工作的设备,作为第三层的设备，路由器要检查的数据包的网络层内容，比交换机要处理的内容更多一些，它根据网络层的IP地址来判断，决定是否转发数据包到其他端口，以及去往哪一个端口。但是由于路由器要检查的数据包内容比交换机多，所以速度受到了影响，这也就是为什么所路由不如交换快。,Router,,,各层工作设备的比较,其他网络设备：中继器（Repeater）：工作在物理层，在电缆之间逐个复制二进制位（bit）；桥接器（Bridge）：工作在链路层，在LAN之间存储和转发帧（frame）；协议转换器（Gateway）：工作在三层以上，实现不同协议的转换。,最初的以太网,目前公司所使用的是以太网,这里指的网络指局域网以太网是一个广播网络广播网络就象一个大房间,有一个人说话,大家都能听见当一个人说话的时候,其他的人得听着如果两个人同时开口说话,就发生了冲突,称为碰撞发生了碰撞,这两个人就得都闭嘴,等一段时间在开口当说话的人闭嘴了之后,其他人才有发言权,我说话的时候你们得听着,网络交换机类比的例子,我们现在为了说明计算机如何通信的，我们把计算机类比为人，而计算机之间的通信类比于人之间的通信。,SITCH,网络连接设备,办公室信函投递员,人,计算机,计算机名：S33403IP地址：MAC地址：001affbc11221a,绰号：情圣姓名：张三座位：1排1号,没有头脑的投递员,没有头脑的投递员不会理会信封上写的收件地点，也不会理会收信人是谁，他会用复印机将该信复制六封分别发给房间中的六个人!至于是不是他们的信他就不管了于是每个人都收到了张三写给陈七的信,不过由于收信者发现地址不是写给自己的,就把这封信仍掉了,现在张三向陈七发一封信,物理层的集线器,中继器和集线器只完成信号的再生，不对数据包进行任何处理，只作简单的转发,从一个端口收到了信号，就将信号原封不动地复制到其他所有的端口上，由于所有的计算机共享整个集线器设备的带宽，我们也称其为共享式以太网设备。,Hub,需要改进的工作方式,只有一个人可以发信（他的信需要复印机，别人用不了复印机）人多了就有冲突了。不安全，李四偷看了陈七的情书。,所有的人都可以发信，投递员应该按照座号发信，不需要复印信件。加强安全性：陈七的信不应该投递给其他人一份。,需要改进,Hub,SWITCH,集线器改为网络交换机,改进后投递员的工作(1),张三有一封信要交给本办公室的陈七信纸上写:陈七,你好.(IP地址为的计算机要同IP地址为的计算机要通讯,目标IP为:)张三知道陈七在这个办公室内，于是在办公室内喊了一嗓子:陈七你坐在哪里?(比较IP地址发现同自己在一个网段内，于是发送了一个广播包到网络中:,你的硬件地址是什么),改进后投递员的工作(2),陈七听到张三的声音后回答:我坐在3排1号(回答:我的硬件地址是00002134fded)张三将信装在信封内,信封上写:3排1号(将IP包封装在一个以太帧内,目的地地址为00002134fded),改进后投递员的工作(3),张三将信封交给信函投递员,投递员在根据信封上写的地址将信带到三排一号交给陈七(将以太帧通过网卡网线传送到交换机,交换机在根据硬件地址将IP包转发到硬件地址00002134fded所在的端口上)陈七收到信后,拆开信封,取出信纸(受到发来的以太帧后,去掉以太帧头,获得IP包),人之间同计算机之间的通讯的共同点,IP地址人的姓名MAC地址座位交换机信函投递员IP数据包信函协议语言TCP/IP协议中文IPX/SPX协议英文NETBIOS名人的绰号,交换机:有头脑的投递员,以前那个愚蠢的投递员的做法实在是太浪费了,每个人都收到了一封信,而且还有安全性的问题,如果有那个不道德的家伙把你写给女友的信拆开看了怎么办?交换机是有头脑的集线器，它不会盲目地复制那封信它根据目的地址的所端口，将信函转发过去,这意味着什么?它需要看看信封上写的座位号是什么,也就是说它比前任投递员聪明了,层次高了,由物理层上升到数据链路层了。事实上在交换机的每个端口上都对应了一张表,一张连在该端口上的计算机的硬件地址列表。,1900交换机端口的MAC地址表内容,Catalyst1900-Port20AddressingDynamicaddresses:3Staticaddresses:0-Settings-TAddresstablesizeUnrestrictedSAddressingsecurityDisabledUFloodunknownunicastsEnabledMFloodunregisteredmulticastsEnabled-Actions-AAddastaticaddressDDefinerestrictedstaticaddressLListaddressesEEraseanaddressRRemovealladdresses,CConfigureportVViewportstatisticsNNextportGGotoportPPreviousportXExittoMainMenuEnterSelection:TypeAddressAcceptedsourceportsDynamic00-00-21-4F-FA-CDUnrestrictedDynamic00-10-DC-61-3A-F7UnrestrictedDynamic00-00-21-4E-3D-74Unrestricted,通过交换机通信的一个具体实例(1),A、B、C三台计算机分别接在交换机的1、2、3端口上，于是在交换机的三个端口上会出现以下三张MAC地址表port1MACaddressing:typeaddressdynamic00002134fdeeport2MACaddressing:typeaddressdynamic00002134fdefport3MACaddressing:typeaddressdynamic00002134fdf0,LANSWITCH,AIP:MAC:00002134fdee,CIP:MAC:00002134fdf0,BIP:MAC:00002134fdef,通过交换机通信的一个具体实例(2),A同C的一次通讯过程：第一步：要同通讯，就要知道C的MAC地址，也就是要将“信”装在信封中，写收件人的地址第二步：发送一个广播消息到交换机，询问的MAC地址是什么，交换机将将这一个广播包发到除PORT1以外的所有端口第三步：发现这个广播是在寻找自己，使用A在广播包中提供的A的MAC地址作为目的地址，信内容为告诉对方自己的MAC地址，并把这一消息包发给交换机第四步：交换机收到该“信封”，检查目的MAC地址，发现为00002134fdee，查找各端口地址表，找到该地址在第1端口，转发该“信封”到第1端口，注意没有转发到第二端口第五步：收到的回应第六步：用提供的MAC写好信封，发送给交换机第七步：交换机收到该“信封”，检查目的MAC地址，发现为00002134fdf0，查找各端口地址表，找到该地址在第3端口，转发该“信封”到第三端口，注意没有转发到第二端口第八步：收到发来的“信封”,交换机对数据包的处理,交换机在转发数据包时，会根据MAC地址进行判断，当目的地址为广播地址时转发到除去接收该消息包外的所有端口。如果MAC地址不为广播地址时，则查找交换机上的端口MAC地址表，找到该MAC地址所在的该端口并只将该消息包转发至找到的端口上。如果所有的表中都没有该MAC地址则按广播包处理。,交换存在的问题和解决办法,收信人同我不在一个房间内，怎么办？(要通讯的计算机不在同一个网段上。)尽管私人信件不会发到别人手中了，但如果有人在这个房间中大喊大叫广播找人，大家还是得洗耳恭听。有些人整天广播找人，害得大家一起等，房间内的人越来越多，实在受不了。(尽管unicast变得安全起来，但是如果是broadcast，每台计算机仍然要处理收到的广播消息，一旦广播太多就会影响网络的速度，带宽利用率将下降。)一个房间的容量有限，必须搬一些人去另外的房间了，搬到另一个房间的人不会听到其他房间内的人大喊大叫。(一个段的IP地址有限，必须使用另外的网段，如果有了路由器分割网段，广播不会通过路由器。),目录,现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧,路由器的出现,由于两个主机不在同一个网段，而且广播包也不能到达对方，这时需要路由器对IP包进行转发。路由器根据IP地址进行寻址的，所以路由器数据第三层的网络设备路由器具有的特征：两个或两个以上的接口（用于连接不同的网络）协议至少实现到网络层（只有理解网络层协议才能与网络层通讯）至少支持两种以上的子网协议（异种网）具有存储、转发、寻径功能一组路由协议,路由器的作用,路由（寻径）异种网络互连速率适配隔离网络，防止广播风暴，网络安全（防火墙）分片和重组备份、流控,什么是路由,路由是指导IP报文发送的路径信息路由存在于三层网络设备和主机中,路由段的概念,路由的分类,静态路由手工配置动态路由通过路由协议学习直连路由系统直接生成,路由的分类,静态路由手工配置动态路由通过路由协议学习直连路由系统直接生成,路由的分类,静态路由手工配置动态路由通过路由协议学习直连路由系统直接生成,路由的格式,包括两大部分目的地址（IP网段掩码）下一跳的地址或者端口例：54缺省路由目的地址全部为0例：54,路由的格式,包括两大部分目的地址（IP网段掩码）下一跳的地址或者端口例：54缺省路由目的地址全部为0例：54,路由匹配,最长掩码匹配例：如果有两条路由5464053当目的IP地址是0时数据包从53转发出去,一个配置路由的例子,一部计算机A有两张网卡，其中有一张连接到内网IP地址为0，内网的网络号是。另外一张网卡连接到外网IP地址为6，网关为54。,内网0,外网/Internet,网卡1IP地址：0,网卡2IP地址：6,54,问题出来了，如果计算机A希望跟2联系，数据通过哪张网卡发出？,计算机A,给计算机添加路由,所以在计算机中需要加入路由信息帮助寻找路由。加入路由信息：Route-paddmask0内网的IP包从网卡1(IP地址为0)发出。Route-paddmask6其他的IP包从网卡2(IP地址为6)发出。那么从网卡2发出的数据怎么走呢？走网关！网关在网卡的IP信息中添加，设置网关相当于加一条缺省路由。Route是windows的命令，可以用它来设置，查看路由信息。,经过路由器的通信,内网0,外网/Internet,网卡1IP地址：0,网卡2IP地址：6MAC:00fa349d383b,IP:54MAC:00fa9876578a,计算机A,计算机B,IP:2,经过路由器的通信,内网0,外网/Internet,网卡1IP地址：0,网卡2IP地址：6MAC:00fa349d383b,IP:54MAC:00fa9876578a,计算机A,计算机B,IP:2,目录,现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧,VLAN的概念,把一个局域网分成若干组，组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上，而非一个交换机)一样，同时，不是本组的用户也无法访问本组的成员。,VLAN的优点,1，减少移动和改变的代价，即所说的动态管理网络2，虚拟工作组，VLAN的最具雄心的目标就是建立虚拟工作组模型3，限制广播包4，加强了安全性，,VLAN的优点,1，减少移动和改变的代价，即所说的动态管理网络2，虚拟工作组，VLAN的最具雄心的目标就是建立虚拟工作组模型3，限制广播包4，加强了安全性，,VLAN实现的方式,1、根据端口划分VLAN2、根据MAC地址划分VLAN3、根据网络层划分VLAN4、IP组播作为VLAN,VLAN实现的方式,1、根据端口划分VLAN2、根据MAC地址划分VLAN3、根据网络层划分VLAN4、IP组播作为VLAN,VLAN实现的方式,1、根据端口划分VLAN2、根据MAC地址划分VLAN3、根据网络层划分VLAN4、IP组播作为VLAN,虚拟局域网成员之间的通信,当来自其它交换机的网络话务量到达时，交换机必须有一种方法来识别VLAN成员，即哪一个工作站属于哪一个VLAN，否则，VLAN将被限制在一个单独的交换机。对于在骨干网上的VLAN信息在交换机内部的通信有三种方法经由信令的列表维护方式帧标签方式时分复用方式,虚拟局域网成员之间的通信,当来自其它交换机的网络话务量到达时，交换机必须有一种方法来识别VLAN成员，即哪一个工作站属于哪一个VLAN，否则，VLAN将被限制在一个单独的交换机。对于在骨干网上的VLAN信息在交换机内部的通信有三种方法经由信令的列表维护方式帧标签方式时分复用方式,目录,现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧,VPN的概念,VPN（VirtualPrivateNetwork），虚拟私有网在公共网络中，通过隧道技术进行PN（PrivateNetwork）业务的仿真VPN业务在公共网络中保证私有数据的安全性、专有性同时提供可管理、扩展性和灵活性,VPN的优势,对于运营商：利用现有网络资源，充分共享资源在现有网络上提供增值服务扩大其业务量对于客户将繁重的网络维护工作交由运营商管理,VPN的分类(按组网方式划分),拨号VPN：VPDN：VirtualPrivateDialNetworks专线VPN：VPRN：VirtualPrivateRoutedNetworkVLL：VirtualPrivateLinesVPLS：VirtualPrivateLANSegment,VPDN协议,VPDN协议(二层隧道协议，实现对链路层信息的封装)：PPTP：微软公司提出，NT4.0提供了客户端和服务器端的功能(RFC2637)L2F：Cisco公司提出(RFC2341)L2TP：IETF标准，综合了PPTP以及L2F的优点，VPDN事实上的标准，几乎所有的厂商都支持(RFC2611),VPDN的发起方式,Client-InitializedVPDN：客户发起的VPDN。客户自己负责VPDN隧道的发起、建立、拆除和维护，与运营商无关。NAS-InitializedVPDN：由接入服务器负责隧道的发起、建立、拆除和维护。,NAS-InitializedVPDN,用户通过本地号码或者免费号码拨入ISP，然后ISP的NAS再发起一条隧道连接到用户的企业网。在这种情况下，所建立的VPN连接对远端用户是透明的。,虚拟租用线路方式(VLL),VLLVirtualLeasedLineVLL是一种最简单的IPVPN技术，它为用户提供链路层的点到点链路，它是对传统的租用线业务的仿真，使用IP网络对租用线进行模拟，对该虚拟租用线两端的用户来说，该虚拟租用线等价与以前的租用线。比较常见的是利用ATMVCC，FRVCC和MPLS的链路封装来提供VLL。,虚拟LAN网段VPLS,虚拟LAN网段VPLSVirtualPrivateLANSegment通过VPLS使得局域LAN实现跨越IP公网得延伸,虚拟私有路由网VPRN,虚拟私有路由网VPRNVirtualPrivateRoutedNetwork从组网模式上：CPE-BasedVPNNetwork-BasedVPN从实现方式上：非MPLSVPN(使用传统得VPN协议，如IPSec，GRE等协议实现)MPLSVPN,专线VPN使用的主要协议,GRE(GenericRoutingEncapsulation)通用路由封装协议IPSec加密协议族MPLS(MultiprotocolLabelSwitching)多协议标签交换协议,GRE提供的服务,多协议的本地网通过单一协议的骨干网传输的服务扩大了网络的工作范围,包括那些路由网关有限的协议将一些不能连续的子网连接起来,将不能连续的子网连接起来,NOVELL网络组1,NOVELL网络组2,IP网,GRE包的头,专线VPN技术综合比较,目录,现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧,移动IP的官方标准,移动IP于1996年6月由因特网工程指导组IESG(InternetEngineeringSteeringGroup)通过，并于1996年11月公布为建议标准（ProposedStandard）。建议标准是一个协议从因特网草案发展成因特网标准的第一个重要步骤。,移动IP解决的问题,全球因特网的可扩展性依赖于网络前缀路由，而不是特定主机路由，这要求接在同一链路上的节点IP地址具有相同的网络前缀部分。当节点从一条链路切换到另一条链路上时，它的IP地址的网络前缀部分就不再与新链路的网络前缀相等了。这样，网络前缀路由技术就没有办法将数据包发送到节点的新位置上。移动IP是一种在全球因特网上提供移动功能的方案，它具有可扩展性、可靠性和安全性，并使节点在切换链路时仍可保持正在进行的通信。值得特别注意的是，移动IP提供了一种IP路由机制，使移动节点可以以一个永久的IP地址连接到任何链路上。,移动IP的应用范围,移动IP是在因特网中提供移动功能的网络层方案。也就是说，移动IP通过在合适的节点上设立路由表，将IP包送到那些不在家乡链路上的移动节点。事实上，移动IP可以看作是一个路由协议，只是与上面几种路由协议相比，移动IP具有特殊的功能，它的目的是将数据包路由到那些可能一直在快速地改变位置的移动节点上。,移动IP的设计目标,包括移动IP在内，路由协议都要求在网络的各种节点间传送路由更新信息。为使移动IP能在多种无线链路上工作，使这些更新信息的数量和频率尽量减少是设计目标之一。另一个设计目标是尽量简化移动节点软件，这可以增加使用移动IP的节点数目，特别是那些内存和处理能力受到限制的寻呼机、智能蜂窝电话、个人记事本以及笔记本电脑。最后，因特网已认识到了IPv4地址的短缺问题，因此，移动IP的另一个目标是，尽量避免要求移动节点使用多个地址，或要求为移动节点准备一个大的地址空间。,移动IP的功能实体,移动IP定义了三种必须实现移动协议的功能实体：1)移动节点可以将接入因特网的位置从一条链路切换到另一条链路上，而仍然保持所有正在进行的通信，并且只使用它的家乡地址（HomeAddress）的那些节点。2)家乡代理（HomeAgent）有一个端口与移动节点家乡链路相连的路由器。3)外地代理（ForeignAgent）在移动节点的外地链路上的路由器。,移动IP的功能实体,移动IP定义了三种必须实现移动协议的功能实体：1)移动节点可以将接入因特网的位置从一条链路切换到另一条链路上，而仍然保持所有正在进行的通信，并且只使用它的家乡地址（HomeAddress）的那些节点。2)家乡代理（HomeAgent）有一个端口与移动节点家乡链路相连的路由器。3)外地代理（ForeignAgent）在移动节点的外地链路上的路由器。,相关概念隧道,当一个数据包被封装在另一个数据包的净荷中进行传送时，所经过的路径称为隧道。图中还给出了一个例子，表明家乡代理为将数据包传送给移动节点，把数据包通过隧道先送给外地代理。,转交地址,转交地址与移动节点当前所在的外地链路相关。每次移动节点改换外地链路时，转交地址也随着改变。送往转交地址的数据包可以通过现有的因特网路由机制传送，即不需要用于移动IP相关的特殊规程来将IP包传送到转交地址上。转交地址是连接家乡代理和移动节点的隧道的出口。当移动节点与其他节点通信时，转交地址几乎永远不会被作为源IP地址或目的IP地址。特别是，当其他节点查找移动节点的主机名时，DNS服务器不会返回移动节点的转交地址。,转交地址,转交地址与移动节点当前所在的外地链路相关。每次移动节点改换外地链路时，转交地址也随着改变。送往转交地址的数据包可以通过现有的因特网路由机制传送，即不需要用于移动IP相关的特殊规程来将IP包传送到转交地址上。转交地址是连接家乡代理和移动节点的隧道的出口。当移动节点与其他节点通信时，转交地址几乎永远不会被作为源IP地址或目的IP地址。特别是，当其他节点查找移动节点的主机名时，DNS服务器不会返回移动节点的转交地址。,移动IP的工作机制(1),1)通过周期地组播或广播一个称为代理广播（AgentAdvertisements）的消息，家乡代理和外地代理宣告它们与链路的连接关系。2)移动节点收到这些代理广播消息后，检查其中的内容以确定自己是连在家乡链路还是外地链路上。当它连在家乡链路上时，移动节点就可像固定节点一样工作，即它不再利用移动IP的其他功能。,移动IP的工作机制(2),下面的步骤假设移动节点连接在一条外地链路上。3)连在外地链路上的移动节点需要一个转交地址。它可以从外地代理广播的代理广播消息中找到外地代理转交地址，配置转交地址必须通过一个配置规程得到，比如用DHCP（DynamicHostConfigurationProtocol）、PPP的IPCP或手工配置。,移动IP的工作机制(3),4)移动节点向家乡代理注册从第3步中得到的转交地址，可以通过移动IP中定义的消息交换来完成。在注册过程中，如果链路上有一个外地代理，移动节点就向它请求服务。为阻止拒绝服务攻击，注册消息要求进行认证。,移动IP的工作机制(4),5)家乡代理或者是在家乡链路上的其他一些路由器广播对移动节点家乡地址的网络前缀的可达性，从而吸引发往移动节点家乡地址的数据包，家乡代理截取这个包（可能用代理ARP）。,移动IP的工作机制(5),6)根据移动节点在第4步中注册的转交地址，通过隧道将数据包传送给移动节点在转交地址处可能是外地代理或移动节点的一个端口，原始数据包被从隧道中提取出来送给移动节点。,移动IP的工作机制(6),7)相反，由移动节点发出的数据包被直接选路到目的节点上，无需隧道技术。对所有来访的移动节点发出的包来说，外地代理完成路由器的功能，这时外地代理成为移动节点的缺省路由器。,移动IP的工作机制(6),7)相反，由移动节点发出的数据包被直接选路到目的节点上，无需隧道技术。对所有来访的移动节点发出的包来说，外地代理完成路由器的功能，这时外地代理成为移动节点的缺省路由器。,目录,现有网络概述网络的分层模型和网络协议以太网工作原理路由基本原理VLAN简介VPN简介移动IP介绍数据通信常用技巧,双绞线连接器,双绞线连接器均使用RJ-45水晶头，水晶头布局如图所示：,以太网线的线序,平行网线（普通网线）交叉网线（直连网线）,交叉网线和平行网线使用原则,各种网络设备的口可以分为两种，一种是网卡的口及其类似的接口，另一种接口是集线器普通接口以及其类似的接口。同类的口使用交叉网线异类的口使用平行网线,网卡的口及其类似的接口有：网卡上的口，路由器上的口，集线器或者交换机的级连口。集线器普通口以及其类似的接口有：HUB或者交换机上的普通接口，,Ping简介,原理：ping的思想与发出一个短促的雷达波，通过收集回波来判断目标很相似。即源站点向目的主机发出icmprequest报文，目的主机收到后回icmpreply报文。这样就验证了两个节点之间层IP的可达性网络层是连通的。功能：用ping来判断两个节点在网络层的连通性。,Ping的常用参数