IP网络技术基础培训

1、IP基础网络技术培训日期：2012.05杭州华三通信技术有限公司 版权所有，未经授权不得使用与传播互联网的精彩访问百度首页这些是什么？如何工作？ISP？电脑？网卡？路由器？网卡宽带？百度在哪?交换机？真实的访问路径西安百度数据中心北京无锡数据转发过程百度服务器（北京）PC（无锡）无锡交换机无锡路由器西安路由器北京路由器北京交换机以太网传输机制CSMA/CD MAC地址 IP地址地址解析协议（ARP）域名系统（DNS）网关HUB以太网交换机交换机转发原理交换机学习MAC地址的过程交换机主要的技术实现网段及路由器路由器转发原理及过程网络地址转换（NAT）广域网简介以太城域网多路径选择数据流转发过程

2、数据流转发过程数据交换过程主机反向处理过程互联网概念互联网服务互联网接入方式目录以太网以太网传输机制CSMA/CD MAC地址 IP地址地址解析协议（ARP）域名系统（DNS）网关交换机及局域网HUB以太网交换机交换机转发原理交换机学习MAC地址的过程交换机部分重要的技术基本概念计算机网络概念网络的分类常见的网络结构路由器及广域网网段及路由器路由器转发原理及过程网络地址转换（NAT）广域网简介以太城域网互联网互联网概念互联网服务互联网接入方式北京电信R3接口G0/0IP: 54掩码:MAC:4000.0000.0002IP地址: 11掩码:网关：54 MAC:4000.0000.0001IP地

3、址: 掩码:网关：MAC:1000.0000.0001S1R1R2R3R4S2无锡电信R1:接口G0/0IP: 掩码:MAC:1000.0000.0002无锡电信R1:接口G0/1IP:65掩码:52MAC:2000.0000.0001陕西电信R2:接口G0/0IP: 66掩码:52MAC:2000.0000.0002陕西电信R2:接口G0/1IP: 9掩码:52MAC:3000.0000.0001北京电信R3:接口G0/1IP:0掩码:52MAC:3000.0000.0002PC（无锡）百度服务器（北京）G0/10G0/20G0/23G0/24网络拓扑架构现实中的网数字世界的网网什么是网络？

4、计算机网络（Network）：网(络)，(计算机，电路)网络路NET1.A series of interconnected points.一系列相互连接的点2. In communications, a system of interconnected communication facilities. 在通信技术中，由互相连接的通信设备组成的系统 3. In data structures, a structure in which any node may be connected to any other node. 数据结构中的一种结构，其中任一节点可以与另外任一节点相连计算机网络I

5、nternetSOHO移动用户公司总部分支机构计算机网络是指把若干台地理位置不同，且具有独立功能的计算机，用通信线路和通信设备互相连接起来，以实现彼此之间的数据通信和资源共享的一种计算机系统。计算机网络的组成部分通信子网：实现网络连接和数据通信（集线器、网络交换机、路由器、网关等）资源子网：各种计算机设备包括服务器、客户计算机、各种附属硬件设备网络（逻辑上）网络（物理上）网络硬件：计算机网络系统的物质基础网络软件：各种协议通信软件操作系统应用软件管理软件等计算机网络分类1局域网（LAN，Local Area Network）2广域网（WAN，Wide Area Network）3城域网（ MA

6、N，Metropolitan Area Network ）按节点分布范围分：LAN定义LAN定义：通常指几公里以内的，可以通过某种介质互联的计算机、打印机、modem或其它设备的集合。特点：距离短、延迟小、数据速率高、传输可靠。标准（standard）：描述了协议的规定，设定了最简的性能集。LAN常用设备LAN的设计目标：运行在有限的地理区域；允许网络设备同时访问高带宽的介质；通过局部管理控制网络的权限；提供全时的局部服务；连接物理上相邻的设备。HUB交换机路由器中继器现代局域网模型外部网络三层交换机交换机交换机交换机交换机交换机交换机WAN定义和分类WAN定义：在大范围区域内提供数据通信服务

7、，主要用于互连局域网。WAN分类：公用电话网：PSTN综合业务数字网：ISDN数字数据网：E1专线公用分组交换网：X.25帧中继：Frame Relay异步传输模式：ATMWAN常用设备WAN的设计目标：运行在广阔的地理区域；通过低速串行链路进行访问；网络控制服从公共服务的规则；提供全时的或部分时间的连接；连接物理上分离的、遥远的、甚至全球的设备。Modem/CSU/DSU路由器广域网交换机接入服务器622M N*2M155MGE东北华中华东一华东二华南核心路由器西南西北华北甘肃兵团新疆宁夏青海核心路由器核心路由器核心路由器核心路由器核心路由器西藏贵州核心路由器核心路由器湖南山西河北内蒙核心路

8、由器核心路由器海南广西核心路由器核心路由器江西核心路由器核心路由器广域网网络结构带宽和延迟带宽：描述在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用bit/s表示。以太网带宽：10Mbit/s、100Mbit/s、1000Mbit/s等广域网各类服务带宽。延迟：描述网络上数据从一个节点传送到另一个节点所经历的时间。几种常见的网络结构树型结构星型结构环型结构网状结构TCP/IP协议及OSI模型TCP/IP协议栈与开放系统互联（OSI）IP协议IP地址及分类域名系统（DNS）地址解析协议（ARP）网关的概念地址转换ARPAnet（阿帕网） 阿帕网为美国国防部高级研究计划署开发的世界

9、上第一个运营的封包交换网络，它是全球互联网的始祖。1、1969年11月，美国国防部高级研究计划管理局（ ARPA - - Advanced Research Projects Agency ）开始建立一个命名为ARPAnet的网络；2、1975年，研究人员开始了第二代网络协议的设计工作。这个阶段的重点是网络互联问题，网络互连技术研究的深入导致了TCP/IP协议的出现与发展；3、1978年，ARPA和美国国防部通信局研制成功了用于异构网络的TCP/IP协议；4、1986年，美国国家科学基金会(NationalScienceFoundation，NSF)利用IP技术，在5个科研教育服务超级电脑中心

10、的基础上建立了NSFnet广域网， ARPAnet退出历史舞台互联网之父Vinton G. Cerf1977年7月，文顿瑟夫和鲍勃卡恩将ARPA网和卫星网络（SAT NET）以及基于夏威夷的分组无线业务的ALOHA NET相连，一个有数据的信息包首先从旧金山海湾地区，通过点对点的卫星网络跨过大平洋到达挪威，又经海底电缆到达伦敦，然后通 过卫星信包网，连接阿帕网，传回南加州大学，行程9.4万英里， 这次试验没有丢失一个比特的数据信息，瑟夫和卡恩他们的TCP协议一举成功！1974年5月，文顿瑟夫“关于包网络相互通信的协议”论文发表，描述了传输控制协议（TCP），这还介绍了网关的概念，是一个革命性的

11、事件。1978年初，瑟夫在ISI主持召开TCP会议，决定将传输控制协议中用于处理信息路经选择的那部分功能分离出来，形成单独的因特 网范围协议，简称IP，TCP正式变为TCPIP协议栈；1997年12月，美国国家技术奖章2004年，美国计算机学会(ACM)颁发的图灵奖(A.M. Turing Award)。2005年11月，乔治布什总统向瑟夫和卡恩颁发了总统自由勋章，这是美国政府授予其公民的最高民事荣誉。TCP/IP协议栈应用层传输层网络层数据链路层物理层定义接口与线缆，二进制数据流传输物理介质访问常见协议：Ethernet、PPP、HDLC、Frame Relay、X.25寻址和路由选择常见协

12、议：IP（ICMP、ARP/RARP）建立端到端连接常见协议：TCP、UDP提供应用程序网络接口常见协议：HTTP、FTP、SMTP、DNS、TFTP12345TCP/IP协议数据封装TELNET 23 FTP 20/21 SMTP 25 TFTP 69 TCP/UDP 6/17 IP数据包 数据帧 Bit流应用层传输层网络层数据链路层物理层应用层协议应用层传输层网络层数据链路层物理层文件传输FTP、TFTP邮件服务SMTP、POP3网络管理SNMP远程登录Telnet网络服务HTTP、DNS、WINS12345传输层协议应用层传输层网络层数据链路层物理层TCP（Transmission Co

13、ntrol Protocol） TCP是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端，它负责把上层传送下来的字节流分成报文段并传递给下层。在接收端，它负责把收到的报文进行重组后递交给上层。UDP（User Datagram Protocol） UDP是一个不可靠的、无连接协议，主要适用于不需要对报文进行排序和流量控制的场合。12345TCP/UDP报文格式0816243116位源端口16位目的端口16位UDP校验和数据UDP报文格式16位UDP长度0816243116位源端口16位目的端口32位序列号32位确认号URGACKPSHRSTSYNFI

14、N首部长度保留(6位)16位窗口大小16位TCP校验和16位紧急指针选项数据TCP报文格式端口号传输层协议用端口号来标识和区分各种上层应用程序。套接字（Socket）IP端口号HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP 数 据 包套 接 字8020/2123255369161如何使用TCP端口号百度web服务器IP： 11Internethttp: 11，目的端口808011目的端口目的IP地址主机TCP三次握手建立连接服务器主机SYN (seq=a)SYN (seq=b，acka+1)SYN (seq=a+1，ackb+1)发送SYN接收SYN，发送SYN，AC

15、K发送SYN，建立会话滑动窗口需要修改窗口大小发送数据太快了！len 1024win4096len 1024win4096len 1024win4096ack 4097win2048len 1024win4096len 1024win4096ack 6145win2048len 1024win4096len 1024win4096len 1024win4096网络层协议应用层传输层网络层数据链路层物理层网络互连层是整个TCP/IP协议栈的核心。它的功能是把分组发送到目标网络或主机。1、网络互连层的核心协议为IP协议，它定义了分组的格式。2、网络互连层除了需要完成路由的功能外，还需要有将不同类型

16、的网络（异构网）互连的功能。3、网络互连层还需要完成拥塞控制。 12345IP报文格式版本报文长度服务类型总 长 度标 识 符标志片 偏 移生存时间协 议报 头 校 验 和源IP地址目的IP地址IP选项数据链路层协议应用层传输层网络层数据链路层物理层数据链路层是负责接收IP数据包并通过网络发送之，或者从网络上接收物理帧，抽出IP数据报，交给IP层。 在数据链路层中称这种数据块为帧（frame），帧是数据链路层的传送单位；常见的协议有： Ethernet 802.3、Token Ring 802.5、X.25、Frame relay、HDLC、PPP ATM等12345物理层协议应用层传输层网络

17、层数据链路层物理层机械特性：指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。这很像平时常见的各种规格的电源插头的尺寸都有严格的规定；电气特性：指明在接口电缆的各条线上出现的电压的范围；功能特性：规定了物理接口上各条信号线的功能分配和确切定义。物理接口信号线一般分为数据线、控制线、定时线和地线；规程特性：定义了再信号线上进行二进制比特流传输的一组操作过程，包括各信号线的工作顺序和时序。1234539TCP/IP工作的特点层层封装应用层应用数据IP包头传输头应用消息（Message)数据段（Data Segment）IP净荷IP报文（IP Packet）协议报文（PDU）帧（Fr

18、ame）帧头帧尾实际发送的数据格式40TCP/IP工作的特点发送和接收应用层应用数据传输头IP净荷IP包头帧净荷帧头帧尾应用层应用数据传输头IP净荷IP包头帧净荷帧头帧尾发送端接收端以太网分层结构 将一件复杂的事情分解成若干相对独立的部分的方法称为分层。分层可以使每一层实现一种相对独立的功能。同时分层还有利于交流、理解和标准化。 （1）每层的功能应是明确的，并且是相互独立的。当某一层的具体实现方法更新时，只要保持上、下层的接口不变，便不会对相邻层产生影响（2）层间接口必须清晰，跨越接口的信息量应尽可能少。（3）层数应适中。若层数太少，则造成每一层的协议太复杂；若层数太多，则体系结构过于复杂，使

19、描述和实现各层功能变得困难。网络层次结构划分的原则开放系统互联模型（ OSI ）国际标准化组织（ISO）在1977年发布开放系统互联模型（ OSI ）TCP/IP应用层传输层网络层数据链路层物理层TCP/IP应用层表示层会话层传输层网络层数据链路层物理层OSI参考模型1234567OSI参考模型 OSI参考模型的体系结构是一个七层模型，从下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。 OSI参考模型各层功能应用层表示层会话层传输层网络层数据链路层物理层应用层是OSI参考模型的最高层。它包含了各种各样的协议，这些协议往往直接针对用户的需要，如HTTP、POP3、SMTP

20、、FTP等协议1234567OSI参考模型各层功能应用层表示层会话层传输层网络层数据链路层物理层表示层为上层用户提供共同的数据或信息的语法表示变换。数据压缩和加密也是表示层可提供的表示变换功能1234567OSI参考模型各层功能应用层表示层会话层传输层网络层数据链路层物理层会话层是进程到进程的层次，其主要功能是组织和同步不同的主机上各种进程间的会话。会话层负责在两个会话层实体之间进行会话连接的建立和拆除。1234567OSI参考模型各层功能应用层表示层会话层传输层网络层数据链路层物理层传输层是第一个端到端，也即主机到主机的层次。传输层提供的端到端的透明数据传输服务，使高层用户不必关心通信子网的

21、存在。1234567OSI参考模型各层功能应用层表示层会话层传输层网络层数据链路层物理层在网络层中，数据以“分组”为单位进行传输。网络层主要解决如何使数据分组跨越通信子网从源传送到目的地的问题，这就需要在通信子网中进行路由选择。另外，网络层常常设有记账功能1234567OSI参考模型各层功能应用层表示层会话层传输层网络层数据链路层物理层1234567在数据链路层中，比特流被组织成“帧”，并以其为单位进行传输。数据链路层的主要作用是通过校验、确认和反馈重发等手段，将不可靠的物理链路改造成对网络层来说无差错的数据链路。OSI参考模型各层功能应用层表示层会话层传输层网络层数据链路层物理层物理层定义了

22、为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性，其作用是使原始的数据比特流能在物理媒体上传输。1234567（1）服务，即指明该层做什么，而不是告诉上一层的实体如何访问该层，或该层是如何工作的。它定义了这一层的语义。（2）接口，每一层的接口都告诉它上面的进程应该如何访问本层。它规定了有哪些参数，以及结果是什么，但没有说明本层内部是如何工作的。（3）协议，每一层上用到的对等协议是本层自己内部的事情，它可以使用任何协议，只要能完成任务就行，也可以改变协议，而不会影响它上面的各层。 OSI参考模型核心思想OSI和TCP/IP两种模型的比较1、两种模型有相似之处 OSI和TCP/I

23、P两种模型都是基于独立的协议栈的概念建立的；各层的功能大体相似，尤其是传输层及其以上的层都是为通信提供端到端的、与网络无关的传输服务及面向用户的以应用为主导的服务。2、OSI与TCP/IP模型不同之处 首先，OSI参考模型的协议和层次，接口和服务的概念比较明确，与面向对象的编程技术比较吻合。因此OSI参考模型中的协议比TCP/IP有较好的隐藏性，更换新的协议也更容易。OSI参考模型有7层，而TCP/IP模型只有5层。两个参考模型在面向连接和无连接的通信范围有所不同。OSI参考模型在网络层支持无连接和面向连接的通信，而在传输层仅有面向连接的通信。但在TCP/IP模型中，网络层仅有无连接通信，而传

24、输层却支持无连接和面向连接的通信选择，这对请求应答协议是非常有用的。 北京电信R3接口G0/0IP: 54掩码:MAC:4000.0000.0002IP地址: 11掩码:网关：54 MAC:4000.0000.0001IP地址: 掩码:网关：MAC:1000.0000.0001S1R1R2R3R4S2无锡电信R1:接口G0/0IP: 掩码:MAC:1000.0000.0002无锡电信R1:接口G0/1IP:65掩码:52MAC:2000.0000.0001陕西电信R2:接口G0/0IP: 66掩码:52MAC:2000.0000.0002陕西电信R2:接口G0/1IP: 9掩码:52MAC:3

25、000.0000.0001北京电信R3:接口G0/1IP:0掩码:52MAC:3000.0000.0002PC（无锡）百度服务器（北京）G0/10G0/20G0/23G0/24网络拓扑架构访问百度首页IP地址: 掩码:网关：DNS: MAC:1000.0000.0001应用层传输层浏览器通过标准的APIS接口调用传输层的TCP协议：我要访问ip：11 端口号：80网络层网络层开始封装数据包，格式如下：11505080源地址数据百度服务器地址源端口目的端口传输层向1发送一个建立TCP连接的请求：源端口：5050 目的端口：80 序列号:1505080数据源端口目的端口数据链路层物理层1000.0

26、000.0002IP数据包网关MAC地址1000.0000.0001源MAC地址数据链路层封装以太网帧，格式如下：S1G0/10同时网络层开始比较目的IP（ 11 ）与自己是否在同一个网段，通过将11 与自己的子网掩码做“与”运算，发现不在同一网段，就准备把报文发给自己的默认网关：，但是数据链路层不知道网关的MAC地址，于是网络层使用ARP协议获得网关的MAC地址1000.0000.0002主机处理过程DNSIP地址交换机各层数据结构11505080源地址数据百度服务器地址源端口目的端口505080数据源端口目的端口1000.0000.0002网关MAC地址1000.0000.0001源MAC

27、地址11505080源地址数据百度服务器地址源端口目的端口传输层（分段）网络层（IP包）数据链路层（以太网帧）交换机S1的转发过程数据链路层物理层1000.0000.0002IP数据包网关MAC地址1000.0000.0001源MAC地址数据链路层重新装成以太网帧，并检查其中的目的MAC地址：1000.0000.0002交换机S1 的MAC地址表：Mac Address Type Ports- - -1000.0000.0001 Dynamic G0/101000.0000.0002 Dynamic G0/20 S1G0/10G0/20R1G0/0 路由器路由器R1的转发过程数据链路层物理层数

28、据链路层重新装成以太网帧，并检查其中的目的MAC地址：1000.0000.0002路由器R1 的路由表：Destination/Mask Proto PreCost NextHop Interface/8 Direct 0 0 InLoop0/32 Direct 0 0 InLoop0/24 Direct 0 0 GE0/0/32 Direct 0 0 InLoop0/24 Static 60 0 66 GE0/1 G0/0G0/1R1网络层无锡电信R1:接口G0/0IP: 掩码:MAC:10.00.00.00.00.02接口G0/1IP:65掩码:52MAC:20.00.00.00.00.0

29、1网络层检查IP报头中的目的地址，并检查自己的路由表11505080源地址数据百度服务器地址源端口目的端口2000.0000.0002新IP数据包R2接口G0/0 MAC地址2000.0000.0001源MAC地址数据链路层此时并不知道路由器R2接口G0/0的MAC地址，于是路由器同样使用ARP协议获得路由器R2接口G0/0的MAC地址：2000.0000.0002数据链路层将其作为目的MAC地址，将自己接口G0/1的MAC地址2000.0000.0001作为源MAC地址重新封装成 以太网帧R2G0/0 6511400080源地址数据百度服务器地址源端口目的端口同时路由器R2发现IP报文中的源

30、IP地址是私有地址，必须先替换成公用IP地址以后才能发出去，于是就启动NAT，将私有IP地址：换成自己出口G0/1的公用IP地址：65，目的地址不变，然后重新封装IP报文。互联网路由器R2的转发过程数据链路层物理层数据链路层重新装成以太网帧，并检查其中的目的MAC地址：2000.0000.0002路由器R2的路由表：Destination/Mask Proto PreCost NextHop Interface64/30 Direct 0 0 66 GE0/08 /30 Direct 0 0 9 GE0/1/24 BGP 240 50 GE0/3 /24 BGP 240 40 0 GE0/1

31、G0/0G0/1R2网络层陕西电信R2:接口G0/0IP: 66掩码:52MAC:20.00.00.00.00.02接口G0/1IP: 9掩码:52MAC:30.00.00.00.00.01网络层检查IP报头中的目的地址，并检查自己的路由表6511400080源地址数据百度服务器地址源端口目的端口3000.0000.0002IP数据包R3接口G0/1MAC地址3000.0000.0001源MAC地址数据链路层此时并不知道路由器R3接口G0/1的MAC地址，于是路由器使用ARP协议获得路由器R3接口G0/1的MAC地址：3000.0000.0002数据链路层将其作为目的MAC地址，将自己接口G0

32、/1的MAC地址3000.0000.0001作为源MAC地址重新封装成 以太网帧R3G0/0 广域网路由器R3的转发过程数据链路层物理层数据链路层重新装成以太网帧，并检查其中的目的MAC地址：3000.0000.0002G0/1R3网络层北京电信R3:接口G0/0IP: 54掩码:MAC:4000.0000.0002接口G0/1IP:0掩码:52MAC:3000.0000.0002网络层检查IP报头中的目的地址，并检查自己的路由表6511400080源地址数据百度服务器地址源端口目的端口4000.0000.0001IP数据包R3接口G0/1MAC地址4000.0000.0002源MAC地址路由

33、器R3的路由表：Destination/Mask Proto PreCost NextHop Interface64/30 BGP 0 0 9 GE0/18 /30 Direct 0 0 8 GE0/1/24 Direct 0 0 54 GE0/0此时数据链路层并不知道路由器百度服务器网卡的MAC地址，于是路由器使用ARP协议获得百度服务器网卡的MAC地址：4000.0000.0001；数据链路层将其作为目的MAC地址，将自己接口G0/0的MAC地址4000.0000.0002作为源MAC地址重新封装成 以太网帧S2G0/23G0/0交换机S2的转发过程数据链路层物理层4000.0000.00

34、01IP数据包网关MAC地址4000.0000.0002源MAC地址数据链路层重新装成以太网帧，并检查其中的目的MAC地址：1000.0000.0002交换机S1 的MAC地址表：Mac Address Type Ports- - -4000.0000.0002 Dynamic G0/234000.0000.0001 Dynamic G0/24 S2G0/23G0/24百度服务器（北京）IP地址: 11掩码:网关：54 MAC:4000.0000.0001传输层网络层网络层检查IP数据包里面的目的IP地址：6511400080源地址数据百度服务器地址源端口目的端口传输层向65发送一个建立TCP

35、连接的请求：源端口：80 目的端口：4000 序列号：1 确认号:2804000数据源端口目的端口数据链路层物理层4000.0000.0001IP数据包网关MAC地址4000.0000.0002源MAC地址数据链路层重组以太网帧，并检查帧的目的MAC地址：百度服务器数据处理过程百度服务器（北京）S1G0/24R3R2R1S1PC（无锡）北京电信R3接口G0/0IP: 54掩码:MAC:4000.0000.0002IP地址: 11掩码:网关：54 MAC:4000.0000.0001IP地址: 掩码:网关：MAC:1000.0000.0001S1R1R2R3R4S2无锡电信R1:接口G0/0IP

36、: 掩码:MAC:1000.0000.0002无锡电信R1:接口G0/1IP:65掩码:52MAC:2000.0000.0001陕西电信R2:接口G0/0IP: 66掩码:52MAC:2000.0000.0002陕西电信R2:接口G0/1IP: 9掩码:52MAC:3000.0000.0001北京电信R3:接口G0/1IP:0掩码:52MAC:3000.0000.0002PC（无锡）百度服务器（北京）G0/10G0/20G0/23G0/24网络拓扑架构Robert Metcalfe以太网之父：罗伯特梅特卡夫1969年 哈佛大学 CSMA/CD（ Aloha ）1973年 Xerox PARC

37、局域范围内实现了联网“以太网”（ Ethernet ）诞生1977年 Metcalfe申请了以太网专利1979年 Metcalfe创立3COM，并为以太网 标准化进行四处游说1980年 Xerox,Intel和DEC公司联合发布 了基带局域网标准10M以太网1980年2月 IEEE定义了802.3以太网规范2005年2月 Metcalfe国家科技勋章最初的以太网结构收发电缆CSMA/CDCSMA/CD（Carrier Sense Multiple Access/Collision Detect）即载波监听多路访问/冲突检测先听后发 边听边发 冲突停发 随机再发全部主机停止发送，等待一个随机退避

38、时间两台主机同时发送数据导致冲突检测到冲突检测到冲突检测到冲突退避期满的主机首先开始发送以太网帧结构PRE: 先导字节, 7个10101010 SFD: 帧开始标志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 LEN: LLC帧长度DATA: 数据字段PAD: 填充字段CRC: 校验字段716622 or 34LLC 帧64到1518字节字节CRCPADDATALLC 控制信息LENSADASFDPREMAC/物理地址00e0.fc01.2345厂商编号序列号24 bits24 bits012345RomRam MAC地址：又称为物理地址、硬件地址，是出厂前由生产厂家“

39、烧制”在网卡中的48 bit二进制的地址，用16进制数表示，由全球权威机构发布，分为6个字节，前三个字节为厂商号，后三个字节为生产流水号单播地址、多播地址和广播地址 单播地址：第一字节最低位为0 多播地址：第一字节最低位为1 广播地址：48位全1 ff-ff-ff-ff-ff-ff00e0fc三种802.3连接方式10Base510Base210BaseT收发器夹子收发器电缆连接器双绞线 集线器以太网集线器集线器(Hub)与主机构成物理星型拓扑集线器内部采用总线结构，任意时间只有一台主机能占用总线HostHostHostHost内部总线集线器返回局域网交换技术Hub冲突域Switch冲突域1冲

40、突域 2H3C S5120-48P-EI核心交换机H3C S9512E数据中心交换机H3C S12518交换机转发逻辑MAC 地址表MAC 地址端口号学习逻辑学习逻辑过滤/转发逻辑接口接口交换机转发原理MAC:1000.0000.0001MAC:1122.3344.5566Vlan Mac Address Type Ports- - - - 1 1000.0000.0001 Dynamic Fa0/13 1 1122.3344.5566 Dynamic Fa0/15交换机之间的级联级联交换机1交换机2100Base-T 链路接入接口交换机之间的堆叠交换机1交换机2交换机3链路聚合(Link A

41、ggregation)目标: 交换机承担着数据交换的重任，有极高的可靠性要求。两台重要交换机之间的互联链路，则负责转发整网在非稳定状态下的大部分冗余流量，同样要求高可靠性。解决: 重要场合交换机之间的互联链路设计为双链路冗余。效果: 1)当其中一条物理链路断开时，另一条物理链路依然可以进行数据转发 2)扩充了链路的带宽 3)可基于源MAC和目标MAC进行负载均衡交换机1交换机2VLAN(Virtual Local Area Network )DASATypeDataCRCDASATypeDataCRC Tag0 x8100PriorityCFIVLAN ID标准以太帧trunkVLAN1VLA

42、N2VLAN tag 帧LAN Switch 输入输出接口 打上VLAN Tag携带VLAN Tag去掉VLAN Tag局域网网络结构H3C S9512H3C S5500H3C S5120返回主机名与IP地址映射需求IP地址难于记忆能否用便于忆的名字来映射IP地址？ SunMoonEarthInternet我能记住名字但记不住IP地址怎么办？DNS简介DNS系统的作用提供了主机名字和IP地址间的相互转换DNS系统的模式采用客户端/服务器模式DNS系统的结构是一个具有树状层次结构的，联机分布式数据库系统域名域是因特网中一种管理范围的划分顶级域、二级域、三级域等等DNS域名结构是包括多级域名的分层

43、结构 顶级域名、二级域名、三级域名等等不同等级的域名之间使用点号分隔，级别最低的域名写在最左边，而级别最高的域名则写在最右边每一级的域名都由字母和数字组成，不区分大小写例如：因特网域名结构树coopinfobizaerocomnetorgedugovmilintcnuk根域顶级域名cctvh3cibmhpcomgovshedunet二级域名sinasohuBjpkufudan三级域名mailnewsmail四级域名DNS域名解析原理DNS系统采用客户机/服务器架构，使用的传输层协议为TCP或UDP，服务器端口号53域名解析工作是通过调用服务器上的解析器软件完成的DNS域名解析按照域名空间的分层

44、树状结构自顶至下进行用户程序解析器DNS客户端DNS服务器解析器DNS域名解析完整过程本地域名服务器域名服务器根域名服务器cn域名服务器域名服务器DNS客户端本地域名服务器离客户端较近，机构自行管理的域名服务器 根域名服务器直接管理顶级域的域名服务器递归查询如果DNS服务器支持递归查询，那么当它接收到递归查询请求后，它将负责把最终的查询结果返回请求发送方。即使执行递归查询的DNS服务器无法从本地数据库返回查询结果，它也必须查询其他的DNS服务器，直到得到确认的查询结果一般客户机与本地DNS域名服务器之间的查询交互采用的就是递归查询方式客户机本地域名服务器递归查询我想知道的IP地址抱歉，我暂时还

45、不知道，但请您不要担心，我会尽快给您答复的迭代查询DNS服务器接收到迭代查询请求后，如果无法从本地数据库返回查询结果，它会返回一个可能知道查询结果的DNS服务器地址给请求者，由请求者自行查询该DNS服务器，以此类推，请求者最终将得到查询结果一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询客户机迭代查询我想知道的IP地址抱歉，我不知道，请问一下张三，张三的IP地址是53本地域名服务器返回IP地址介绍IP地址唯一标识一台网络设备IP地址以点分十进制的方式进行表示IP地址通常分为网络位和主机位两部分1144IP地址格式25525525525511111111111111111111111

46、11111111119216810012211000000101010000110010001111010点分十进制二进制32bit27 26 25 24 23 22 21 20128 64 32 16 8 4 2 1IP地址举例IP地址的分类 通常将IP地址划分为5个固定类，分别为A类、B类、C类、D类与E类，但实际使用时通常只使用了A、B和C三类。 IP地址由网络号与主机号两部分组成，其中网络号标识主机所连接到的网络，主机号标识网络中某主机。每一类地址中网络号、主机号占有不同的固定长络识别号地区编码用户号码手机号码IP地址的分类 通常将IP地址划分为5个固定类，分

47、别为A类、B类、C类、D类与E类，但根据IP地址的分类以及点分十进制记法，可以很容易是知道每一类IP地址的表示范围。如： A类网络的IP地址范围为：55 B类网络的IP地址范围为：55 C类网络的IP地址范围为：55 D类网络的IP地址范围为：55 E类网络的IP地址范围为：55特殊IP地址网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点环回地址环回测试广播地址本网段所有节点所有网络通常用于指定默认路由举例5555私有IP地址 在A、B和C类地址中，每一类中还有一些地址作为专用地址或者私有地址，任何组织机构都能

48、使用这些地址而不必得到Internet权威组织机构的许可。当然，这些地址在全世界范围内并不唯一，路由器也不会转发一个将这些地址作为源或者目的地址的分组子网掩码 子网掩码也是一个32位的二进制编码，其编码规则是： 将IP地址中的网络号和子网号字段全用1表示，而主机号字段全用0表示。 子网掩码可以帮助路由器定位子网所在位置。 如果将子网掩码和IP地址按位“与”运算（运算规则为1&1=1，1&0=0，0&0=0）则可屏蔽掉IP地址中的主机号部分，结果就是该IP地址所属的网络号和子网号。A类、B类和C类的默认掩码分别表示如下： A类默认掩码： B类默认掩码： C类默认掩码： 无子网编址无子网编址是指使

49、用自然掩码，不对网段进行细分。比如B类网段，采用作为掩码。带子网编址B类网段, , 返回地址解析协议（ Address Resolution Protocol ） 由于数据链路层硬件并不理解IP地址，因此真正发送分组时，使用的并不是IP地址，而是48位的以太网MAC地址。 ARP就找到对应某IP地址计算机的MAC地址！ 为了提高ARP协议的工作效率，通常有一个ARP Cache将上一次ARP解析结果缓存起来 每台机器在启动时都用它自己的IP地址进行广播询问：“请问谁的IP地址是xxx.xxx.xxx.xxx？”，按理来说网络上应该不会有任何应答，如果意外地收到了一个应答，那么一定是有其它机器使

50、用了这个IP地址，这时使用了该IP地址的系统都会提示IP地址冲突。ARP工作机制需要的MAC地址？IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARP RequestARP Reply我（）的MAC是：00-E0-FC-00-00-12反向地址解析协议（ Reverse ARP ）我的IP地址是什么？无盘工作站RARP ServerRARP RequestRARP Reply你的IP地址是返回网关（Gateway）网关是高层上的一种互联设备，它具有协议转换，数据重新分组的功能，以便在不同类型(不同格式、协议、结构）的网之间通信,可以

51、概括为能够连接不同网络的软件和硬件的结合产品。网关能运行在OSI模型的所有层上。所以可以实现各种应用进行通信，建立和管理会话，传输已经编码的数据，并解析逻辑和物理地址数据。与路由器相比具有功能强大、传输内容复杂、传输速度低、价格贵特点上层互联协议转换网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。网关特点重新封包网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。网关的特点网关的分类1路由网关协议网关2安全网关VPN网关 3语音网

52、关代理网关协议网关常用于使用不同协议的网络间的协议转换协议转换可发生于OSI的第二层、第三层和该两层之间协议网关IPv4/IPv6双协议栈路由器安全网关这里的安全是指防止“黑客”的攻击及访问，以免网络资源被泄密甚至被损害安全网关是若干技术的组合，这些技术包括包过滤防火墙、VPN网关和防病毒网关包过滤防火墙是最基本的安全屏蔽形式，它是由软件对每个分组进行合法性判断，以过滤非法分组的传输应用网关是在两种不同格式间翻译数据的系统；应用网关在应用层上进行协议转换；应用网关局域网之间的互联网关的应用场景LAN1LAN2LAN1IP电话互联网的出口IP电话与语音网之间的互联返回地址转换（Network A

53、ddress Translation）地址转换（NAT）是在IP地址日益短缺的情况下提出的一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的IP地址，为了达到所有的内部主机都可以连接Internet网络的目的，可以使用地址转换。地址转换（NAT）技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。地址转换（NAT）可以按照用户的需要，在局域网内部提供给外部FTP、WWW、Telnet等服务。私有地址和公有地址私有地址范围： - 55 - 55 - 55LAN1LAN2LAN3Internet地址转换的原理局域网PC2PC1IP:Port:3000IP 报文IP

54、:Port:4000IP:Port:3010IP:Port:4001地址转换Internet地址转换的缺点地址转换对于报文内容中含有有用的地址信息的情况很难处理。地址转换不能处理IP报头加密的情况。地址转换由于隐藏了内部主机地址，有时候会使网络调试变得复杂。返回广域网及互联网路由器网段及数据包转发过程窄带广域网介绍以太城域网介绍其他专网互联网概念互联网服务互联网接入方式ISPADSL路由器的概念及基本构成 路由器 -工作在 OSI 参考模型第三层的网络设备 用于网络互连的设备 作为路由器，必须具备： 两个或两个以上的接口 协议至少向上实现到网络层 具有存储、转发、寻径功能路由器的作用 路由器的

55、核心作用是实现网络互连 分组数据转发 路由（寻径）：路由表建立、刷新、查找 子网间的速率适配 隔离网络，防止网络风暴，制定访问规则（防火墙） 异种网络互连路由器工作流程IPETHPPP以太网口串口IPPPPETH串口以太网口协议封装路由选择协议转换路由器路由器传送拆包接收发送工作过程路由表Destination/Mask Proto PreCost NextHop Interface/0 Static 60 0 66 GE0/1/8 Direct 0 0 InLoop0/32 Direct 0 0 InLoop0/24 Direct 0 0 GE0/0/32 Direct 0 0 InLoop

56、0路由器接入路由器MSR 20-20核心路由器H3C SR 8808运营级路由器H3C CR16018返回广域网概述广域网简称WAN，是在一个广泛范围内建立的计算机通信网广域网是一种跨地区的数据通讯网络，使用电信运营商提供的设备作为信息传输平台广域网主要用来将距离较远的局域网彼此连接起来局域网局域网局域网广域网连接主要技术点到点连接通过分组交换方式的连接Packet SwitchingPPP协议简介PPP协议是在SLIP的基础上发展起来的PPP协议是数据链路层协议，位于第二层物理层可以是同步电路或异步电路接入服务器PPP 封装PSTN网点对点协议 （PPP：Point to Point Pro

57、tocol） 点对点协议为在点对点连接上传输多协议数据包提供了一个标准方法PPP的组成 PPP协议主要由链路控制协议（LCP）、网络控制协议族（NCPs）和用于网络安全方面的验证协议族（PAP和CHAP）组成。PPPTCP/IPNOVELL IPXPPP 用NCP 提供对多种网络协议的支持LCP用于创建和维护链路PPP协议栈物理层链路层网络层物理介质（同步 / 异步） 验证；其他选项 LCP IPCP IPXCP 其他 NCP 网络控制协议 IP IPX 其他网络协议X.25协议概述X.25 协议是数据终端设备（DTE）和数据电路终接设备（DCE）之间的接口规程。其主要功能是描述如何在 DTE

58、 和 DCE 之间建立虚电路、传输分组、建立链路、传输数据、拆除链路、拆除虚电路，同时进行差错控制、流量控制、情况统计等。DCEDCEDTEDTEX.25公共网X.25X.25X.25协议分层结构与远程 DTE之间的高层协议物理层数据链路层网络层传输层应用层会话层表示层 物理层数据链路层分组层物理层数据链路层分组层高层协议 DCEDTEX.25IP包通过X.25网络传送帧头IP 头 用户数据IP 包分组头X.25 packet帧尾X.25 网络局域网局域网帧中继介绍帧中继协议是在X.25分组交换技术的基础上发展起来的一种快速分组交换技术，是改进了的X.25协议。帧中继是基于虚电路的。FRDLC

59、IDLCIDCEDCEDTEDTELocal Management Interface (LMI)Permanent Virtual Circuit (PVC) use data link connection identifiers (DLCI)局域网局域网帧中继协议栈物理层数据链路层网络层传输层应用层会话层表示层物理层帧中继帧中继术语DLCI：数据链路连接标识CIR： 承诺信息速率Bc：承诺突发量Be：允许超过突发量FECN：前向拥塞指示BECN：后向拥塞指示DE：可抛弃标志DLCI 21DLCI 22DLCI 23DLCI 32DLCI 33DLCI 31Frame Relay swit

60、ch帧中继网络拓扑结构星型网络全连接网络部分连接网络SDH？SDH的基本概念SDH全称为：同步数字传输体系（Synchronous Digital Hierarchy）是一整套可进行同步数字传输、复用和交叉连接的标准化数字信号的等级结构。SDH产生的背景通信网传输、交换、处理大量信息，向数字化、综合化、智能化、个人化发展。作为通信网的承载体传输网要求： 宽带化信息高速公路 规范化世界性统一的标准接口SDH工作方式SDH接口电接口STM-1（OC-3）：155.520Mb/sSTM-4（OC-12）：622.080Mb/sSTM-16（OC-48）：2488.320Mb/sSTM-64（OC-1