第一章(附件)：计算机网络技术基础知识(TCPIP技术讲座)

1,第一章计算机器网络基础知识,Seapeak.Chen2012-7-3,2,Agand,OSI,TCP/Ip网络架构以太网包，及二层VLANARP,RARP协议IPv4包格式，IP层路由协议IPv4地址介绍，IPv4组播NAT协议ICMP协议UDP/TCP协议TCP/IP应用层IPSECIPv4不足IPv6地址介绍IPv6VSIPv4IPv6邻居发现协议NDPVSARPIPv6包结构IPv6TCP/UDP包Ipv6可扩展性IPv6IPSECIpv6QOSMobileIpv6,3,OSI网络结构,4,TCP/IP网络层次(只是参考了OSI结构),TCP/IP体系结构中各层功能如下（3层/4层？）：应用层传输层网际层网络接口层（非网络结构中的标准层）,5,未明确定义物理和链路层,TCP/IP广为应用的原因,各种物理网络都可以通过网络接口层的具体实现运行TCP/IP网络,6,TCP/IP结构详细图,7,以太网络数据报格式,是EthernetII类型以太网帧格式,EthernetII即DIX2.0；Ethernet802.3raw；Ethernet802.3SAP；Ethernet802.3SNAP。,TYPE:IPv4:0 x0800Ipv6:0 x86DDARP:0 x0808RART:0 x0835PPP(oe):0X8863(discovery)PPP(oe):0 x8864(Session),8,HUB/Switcher,hub物理层设备，总带宽为Bandwith/N，插在HUB上任何一口可以监听其他口的数据,Swithcer,二层设备，总带宽为Bandwith*N,任何一个口不能监听其他口的数据,9,Vlan(802.1Q)二层,10,VlanINVlan(802.1QinQ）二层,802.1QinQ的思想是企业用户的数据到达ISP网络时，携带有企业客户私有VLAN标签，ISP再为此数据添加一个新的VLAN标签（公网标签）从而企业用户数据在ISP的城域以太网络中就可以利用外层VLAN标签加以区别，避免不同企业的数据互通。,11,MUT,数据帧最大数据量,一般为1500（尽荷载）,R路由器将会将IP包分割裂成两个IP包，修改IP包的标志位，以及填写数据偏移字段,12,ARP协议过程,ARPTABLE,不在本网段的IP，MAC地址一律为网关MAC地址,发送IP包时先检查ARPTABLE，没又发现相应表项时发起ARP过程,13,RARP协议过程,多用于无盘工作站，启动时候询问服务器自己的IP地址（无盘工作站用RARP得到自己的IP地址，然后采用TFTP传送启动信息文件）,14,Ipv4数据报格式,1.数据格式是32位对齐，不足部分需要补齐；2.各字段含义(标识,标志,片偏移,与MUT分片关系）3.校验和求法：。,协议字段：ICMP：0 x01;UDP:0 x11;TCP:0 x06：IPinIP:0 x04选项字段：选项码决定选项内容：源路由，记录路由，时间戳,15,Ip数据包物理传递方式,不断的根据路由表查找下一步路由器或主机，不断变换MAC的源和目的地址,16,IP网络路由协议,1.RIP(RoutingInformationProtocol)协议的全称是一种内部网关协议2.开放式最短路径优先（OpenShortestPathFirst，OSPF）3.BGP(BorderGatewayProtocol）主干网路由协议,17,路由器和路由表,18,IPv4地址,网络ID-55,127.x.x.x回环地址,网络ID-55,每个网络可接：65534台,网络ID-55组播放地址(IGMP,需要路由器打开此功能),网络ID-55,每个网络可接：254台,19,IPv4组播（IGMP）,同一个网络中有成员加入某个组播地址，上报到路由器，逐步上报，组播信息只发送一个COPY到相关网络，在最低端网络使用广播地址播放。组播应用在实时播放的数据。节省网络资源。,20,网络掩码,C类超网小网络组合成大网络,C类网络划分子网络大网络分成小网络,判断目的主机是否在同一网络：目的IPulongdestip;unsignedcharmbz;（空）unsignedchartype;ushortplen;(UDP/TCP到数据结束长度）破坏了分层的结构性（原因是早期网络不稳定，增加校验检查）,端口对应具体应用(很多端口具有固定功能),26,UDP协议,无连接不可靠，发送方无法知道是否发送成功。,多用于实时大数据量传送。,27,TCP包和TCP协议,TCP校验和计算引入伪首部，对伪首部计算校验和ulongsourceip;ulongdestip;unsignedcharmbz;（空）unsignedchartype;ushortplen;(TCP到数据结束长度）破坏了分层的结构性（原因是早期网络不稳定，增加校验检查）,28,TCP协议,1.A:你在吗？2.B:我在！3.A:我们开始吧！,建立连接三次握手,终止连接四次握手,1.A:我要下了！2.B:我知道了！3.B:我也下了！4.A:好的我们下！,29,TCP滑动窗口（数据传输）,30,TCP/UDP端口,TCP/UDP端口和应用层具体的应用对应。常用的保留端口：如：80TCPHTTP20/TCP,UDP文件传输协议-默认数据端口官方21/TCP,UDP文件传输协议-控制端口23/TCP,UDPTelnet终端仿真协议-未加密文本通信。/zh-cn/TCP/UDP%E7%AB%AF%E5%8F%A3%E5%88%97%E8%A1%A849152以前的端口号不要特意使用，固定了具体的用途（）49152到65535号端口为动态端口，这些端口没有端口可以被正式地注册占用。,31,TCP/IP应用层协议,FTP,HTTP,EMAIL(SMTP),DNS,Telnet,HTTP目前逐步成为一种通信协议，数据传输屏蔽掉任何的物理网络，硬件特殊性。,SNMP,32,IP隧道（VLAN三层）,通过外层IP隧道在外部网络传送，内部IP保持UDP/TCP连接。上层无法发现具体网络的差异。,33,IPsec模式,1.传输模式：PCTOPC,2.隧道模式：NettoNet/PCtoNet,34,IPsec协议,AH认证头，协议号51,AH传输模式,AH隧道模式,ESP封装安全荷载协议号50,ESP传输模式,ESP隧道模式,35,IPv4不足,36,中国IPv6网络布局,37,IPv6新特点,128位IP地址；号称地球上每个沙子可以分配一个地址（不再需要NAT转换）。简化IP报文；主要有端到端IP连接；服务质量（QoS）；安全性；多播；移动性；即插即用等。,38,IPv6地址,IPv6地址可分为三种：单播（unicast）地址单播地址标示一个网络接口。协议会把送往地址的分组投送给其接口。IPv6的单播地址可以有一个代表特殊地址名字的范畴，如link-local地址和唯一区域地址（ULA，uniquelocaladdress）。任播（anycast）地址任播地址用于指定给一群接口，通常这些接口属于不同的节点。若分组被送到一个任播地址时，则会被转送到成员中的其中之一。通常会根据路由协议，选择最近的成员。任播地址通常无法轻易分别：它们拥有和正常单播地址一样的结构，只是会在路由协议中将多个节点加入网络中。多播（multicast）地址多播地址也被指定到一群不同的接口，送到多播地址的分组会被传送到所有的地址。多播地址由皆为一的字节起始，亦即：它们的前置为FF00:/8。其第二个字节的最后四个位用以标明范畴。,为什么不叫IPV5?,39,IPv6地址,IPv6冒号十六进制表示法FE80:0000:0000:0000:AAAA:0000:00C2:0002=FE80:AAAA:0000:00C2:0002:代表了多少个0但只能使用一次IPv6采用地址前缀长度表示法21DA:D3:0:2F3B:/64一个子网前64表示一个子网，后64位表示网络接口地址链路本地地址：Link-LocalAddress不跨路由器的FE80开头自动配置站点本地地址Site-LocalAddressFEC0-FEFF本地回环地址0:0:0:0:0:0:0:1,40,IPv6地址,IPv6128位被表示成8段X16（每段16位）前四段表示网段1，第一段表示该单播地址的类型2，FE80是Link-LoclAddress3，FEC-FEF是Site-LocalAddress4，以2或者是3开始的是GlobalAddress5，后四段标识一个网络接口IPv6接口标识InterfaceIdentifiersIPv6中接口标识部分为64位，并非为了在同一个子网上支持264台主机，是为了方便与48位MAC地址映射，以用1394和将来的64位MAC地址映射,41,IPv6多播地址,多播IPv6地址前缀11111111（8位）FF01:1节点本地范围所有的节点多播地址一个节点上的所有接口FF02:1链路本地范围所有的节点多播地址IPv4中的广播Link上的所有节点FF01:2节点本地范围所有路由器多播地址FF02:2链路本地范围所有路由器多播地址FF05:2站点本地范围所有路由器多播地址FF02:1取代了IPv4中各类广播地址,42,IPv6地址聚合性,43,IPv6vsIPv4,44,IPv6VSIPv4,（1）更大的地址空间。IPv4中规定IP地址长度为32，即有232-1个地址；而IPv6中IP地址的长度为128，即有2128-1个地址。（2）更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则，这使得路由器能在路由表中用一条记录(Entry)表示一片子网，大大减小了路由器中路由表的长度，提高了路由器转发数据包的速度。（3）增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会，（4）为服务质量(QoS)控制提供了良好的网络平台.（5）加入了对自动配置(Auto-configuration)的支持。这是对DHCP协议的改进和扩展，使得网络(尤其是局域网)的管理更加方便和快捷.（6）更高的安全性.在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全.,45,IPv6NDP（NeighborDiscoveryProtocol，邻居发现协议）,1地址解析，邻居不可达检测（NUD）2.无状态地址配置：a）路由器发现b）接口ID自动生成（MAC-IP）c）重复地址监测（DAD）d）前缀重新编址3路由重定向NDP通过ICMPv6包实现,工作在网络层。NDP的主要工作就是实现自动配置，和建立维护邻居缓存表。,46,邻居发现协议过程,（1）NodeA发送一个NS报文到链路上，目的IPv6地址为NodeB对应的被请求节点组播地址（FF02:1:FF02:B），选项字段中携带了NodeA的链路层地址00E0-FC00-0001。（2）NodeB接收到该NS报文后，由于报文的目的地址FF02:1:FF02:B是NodeB的被请求节点组播地址，所以NodeB会处理该报文；同时，根据NS报文中的源地址和源链路层地址选项更新自己的邻居缓存表项。（3）NodeB发送一个NA报文来应答NS，同时在消息的目标链路层地址选项中携带自己的链路层地址00E0-FC00-0002。（4）NodeA接收到NA报文后，根据报文中携带的NodeB链路层地址，创建一个到目标节点NodeB的邻居缓存表项。,NodeA的链路层地址为00E0-FC00-0001，全局地址为1:1:A；NodeB的链路层地址为00E0-FC00-0002，全局地址为1:2:B。,47,邻居不可达检测,（1）NUD的NS报文的目的MAC是目的节点的MAC地址；目的IPv6地址为NodeB的单播地址，而不是被请求节点组播地址。（2）NA报文中的S标记须置位，表示是可达性确认报文，即这个NA报文是专门响应NS报文的,48,无状态地址自动配置,1.有状态地址自动配置使用DHCPv6来给主机动态分配IPv6地址，2.无状态地址自动配置通过NDP来实现。在无状态地址自动配置中，主机通过接收链路上的路由器发出的RA消息，结合接口的符标识而生成一个全球单播地址（一）路由发现。本地链路上的路由器和确定其配置信息的过程路由器发现，前缀发现，参数发现（二）重复地址检测。（三）前缀重新编址。（四）无状态地址自动配置过程主机会首先根据本地前缀FE80:/64和EUI-64接口标识符，（冲突，手动配置），然后配置站点本地地址，全球单播地址。,（五）路由重定向,49,NDPVSARP,与IPv4的ARP相比，IPv6地址解析技术工作在OSI参考模型的网络层，与链路层协议无关。这一特点的益处如下：（1）加强了地址解析协议与底层链路的独立性。对每一种链路层协议都使用相同的地址解析，无须再为每一种链路层协议定义一个新的地址解析协议。（2）增强了安全性。在第三层实现地址解析可以利用三层标准的安全认证机制来防止ARP攻击和ARP欺骗。（3）减小了报文传播范围。IPv6的地址解析利用三层组播寻址限制了报文的传播范围，可节省网络带宽。,50,IPv6包结构,版本：IPv6，该字段必须为6。类别：某种“区分服务”。默认值是全0。流标签：长度为20位，用于标识属于同一业务流的包。净荷长度：IPv6头后的包中包含的字节数。下一个头：这个字段指出了IPv6头后所跟的头字段中的协议类型。与IPv6协议字段类似，下一个头字段可以用来指出高层是TCP还是UDP，但它也可以用来指明IPv6扩展头的存在。跳极限：长度为8位。每当一个节点对包进行一次转发之后,51,IPv6TCP/UDP包差别,结构上没有区别完全兼容Checksum计算区别：伪头部：,52,Ipv6可扩展性,53,IPv6IPSEC,