计算机软件及应用TCPIP培训

会计学1计算机软件及应用TCPIP培训RRR简单的联接1960-1970网络的演进HostNetworkHostLowSpeedLinesRRLocalNetwork网络化联接1970-1980InternetingNetworkWANBranchNetBranchNetBranchNet网络间互连1980-1990第1页/共84页LAN的定义1、LAN（LocalAreaNetwork）

通常指1000英尺范围内的，可以通过某种介质互连的计算机、打印机、Modem或其他设备的集合2、协议（Protocol）

网络设备用于交换信息的系列规则和约定。3、标准（Standards）

描述了协议的规定，设定了最简的性能集。第2页/共84页LAN的常用设备LAN的设计目标运行在有限的地理区域允许同时访问高带宽的介质通过局部管理控制网络的私有权利提供全时的局部服务联接物理相临的设备HUBBridgeLANSwitchRouterATMSwitch第3页/共84页WAN的定义1、WAN（WideAreaNetwork）

为分布在不同的地域用户提供数据联接2、设备（Devices）

通常采用服务商提供的设备（ISP）。3、交换类型（SwitchType）

电路交换包交换第4页/共84页WAN及其常用设备WAN的设计目标运行在广阔的地理区域通过低速串行链路进行访问网络控制服从公共服务的规则提供全时的或部分时间的联接性联接物理上分离的、遥远的、甚至全球的设备ModemBridgeWANSwitchAccessServerATMSwitch第5页/共84页TCP/IP模型应用层表示层会话层传输层网络层数据链路层物理层OSI七层模型应用层传输层网络层数据链路层DOD模型FTP、TELNET、SMTPTCP、UDPIP以太网、TokenRing、FDDI物理层-定义传输的介质规格、传输信号的表现形式、接头的类型数据链路层-同步、查错、制定MAC方法网络层-寻址、路由传输层-编定序号、控制流量、查错和错误处理会话层-通讯双方在传输前的沟通，建立传输时所遵循的规则表示层-压缩和解压缩、加密和解密应用层-直接提供服务给使用者第6页/共84页TCP/IP工作的特点

——层层封装应用层应用数据IP包头传输头应用消息（Message)

数据段（DataSegment）IP净荷IP报文（IPPacket）

协议报文（PDU）

帧（Frame）帧头帧头

实际发送的数据格式第7页/共84页TCP/IP工作的特点

——发送和接收应用层应用数据传输头IP净荷IP包头帧净荷帧头帧尾应用层应用数据传输头IP净荷IP包头帧净荷帧头帧尾发送端接收端以太网第8页/共84页目录■TCP/IP模型简介■数据链路层

●传统的以太网及ARP协议

●

LAN桥接与交换式以太网●

LAN分段与VLAN●以太网交换机上面的技术●以太网标准■网络层■传输层■应用层第9页/共84页传统的以太网_共享介质●LAN：以太网、TokenBus、TokenRing、FDDI等●以太网得到了广泛的应用1、高扩展性-highexpandable2、高可靠性-highrelibale3、低成本-lowcost4、丰富的网管工具-PlentifulNMtools第10页/共84页传统的以太网_共享介质●最初的以太网是基于同轴电缆的（10BASE-5、10BASE-2）●所有设备公用一套介质：10BASE-5（RG11A/U）粗缆以太网

10BASE-2（RG58A/U）细揽以太网

10BASE-T（TwistedPaired）双绞线第11页/共84页传统的以太网_CSMA/CDCSMA/CD：载波侦听多路访问与冲突检测载波侦听：发送之前的检测，96bit-time冲突检测：发送过程中的检测，边发边听回退：检测到冲突后的处理，基于各种回退算法，同时发送JAM信号工作原理

1、先抢先赢：以太网上的计算机地位相同，一律平等，动作快的是赢家

2、一山不容二虎：在任何时刻只能有一台计算机接受或发送数据，且独享带宽

3、同归于尽：发生碰撞后，网络上的每台计算机都要休息一下，再抢使用权

4、先斩不奏：当接受端发现任何错误时，便自行丢弃帧，根本不通知源端第12页/共84页传统的以太网_CSMA/CD发送帧链路空闲空闲96bit-time发送帧是否碰撞传送完毕NNN通知大家发生阻塞碰了16次放弃传送通知上层BACKOFFCSMA/CD发送端NYYYY第13页/共84页传统的以太网_CSMA/CD收到帧帧长〈64B？目的MAC=自己的MACCRC校验正确帧长〉1518BCSMA/CD接受端去掉帧头帧尾传给上层协议丢弃帧NYYYYNNN第14页/共84页传统的以太网－MAC地址●MAC地址：又称为物理地址、硬件地址，是出厂前由生产厂家“烧制”在网卡中的。●48bit二进制的地址，由全球权威机构发布，分为6个字节，前三个字节为厂商号，后三个字节为生产流水号。如：00-e0-fc-00-00-01，其中00-e0-fc是华为公司的厂商号，00-00-01是该网卡的生产流水号。●单播地址、多播地址和广播地址单播地址：第一字节最低位为0

多播地址：第一字节最低位为1

广播地址：48位全1ff-ff-ff-ff-ff-ff●MAC地址在线上是第一字节先发送，并且低位在前第15页/共84页传统的以太网－以太网帧格式常用的几个类型：0X0800代表IP包，0X0806代表ARP包DA=0Xffffff代表广播帧，区分广播方式和广播帧第16页/共84页传统的以太网－线速度线速度指在实际的线路上传输帧的最大速度两个容易被忽略的时间：帧间隙(Inter-FrameGap)：96bits

前导码(Preamble):64bits线速度：10M以太网：10M/(96+64+8×64)≈14881（帧/秒）100M以太网：100M/（96+64+8*64）≈148810（帧/秒）第17页/共84页传统的以太网－双绞线系统（一）LAN双绞线使用成对绞在一起的四对线组成，成对绞在一起的目的是减少干扰

10BASE-T、100BASE-TX使用其中的两对线(1-3、2-6)

其中1#：TData+，2#：Tdata-;3#:RData+,6#:RData-1000BASE-TX使用全部的四对线第18页/共84页传统的以太网－双绞线系统（二）MDI-II：也称作MDI，介质有关接口MDI-X：交叉介质有关接口连接关系：MDI与MDI-X直接通过直通网线；MDI与MDI或者

MDI-X与MID-X直接通过交叉网线。第19页/共84页ARP协议—基本概念ARP（AddressResolutionProtocol）—地址解析协议1、为什么要用ARP：帧是在局域网上传递，而MAC地址是局域网中设备的唯一标识，只有获取了MAC地址，IP报文（IP报头+IP包）才能被正确地封装，发送到指定的位置。因此，MAC地址是必须的。但是通常我们只知道目的地的IP地址，如何通过IP地址找到相应的MA-C地址呢？答案：ARP协议。第20页/共84页ARP协议—基本过程第21页/共84页ARP协议—帧格式DASATHTPTHLPLOPSASIPDADIPPADDINGCRC以太网首部PDUDA-目的以太网地址，6B。在ARP请求报文中为：0xffffff，广播报文；ARP应答报文中为单播报文SA-源以太网地址，6B。在ARP请求报文中为：请求端MAC；ARP应答报文中为应答端MACT-类型字段，2B。比较常用的IP：0X0800，ARP：0x0806（请求报文和应答报文一样）HT-硬件地址类型，2B。以太网：0x0001。PT-协议地址类型，IP：0x0800HL-硬件地址长度，1B：以太网：0x06。PL-协议地址长度，IP：0x04OP-操作类型，2B。用于区分请求报文和应答报文，请求报文：0x0001；应答报文：0x0002SIP-源IP地址，4B。发送端IP地址DIP-目的IP地址：4B，应答端IP地址第22页/共84页ARP协议—举例RRRPC1PC2PC3PC1用户pingPC3的用户00.e0.fc.00.00.0100.e0.fc.00.00.0200.e0.fc.00.00.03第23页/共84页ARP协议—ARPRequestDASATHTPTHLPLOPSASIPDADIPPADDINGCRC以太网首部PDUDA-目的以太网地址，6B。在ARP请求报文中为：0xffffff，广播报文；SA-源以太网地址，6B。在ARP请求报文中为：请求端MAC=00.e0.fc.00.00.01T-类型字段，2B。ARP：0x0806HT-硬件地址类型，2B。以太网：0x0001。PT-协议地址类型，IP：0x0800HL-硬件地址长度，1B：以太网：0x06。PL-协议地址长度，IP：0x04OP-操作类型，2B。用于区分请求报文和应答报文，请求报文：0x0001SA-源MAC地址，6B。发送端MAC地址=00.e0.fc.00.00.01SIP-源IP地址，4B。发送端IP地址=DA-目的MAC地址，请求报文中该地址=0x000000DIP-目的IP地址：4B，被请求端IP地址=第24页/共84页ARP协议—ARPReplyDASATHTPTHLPLOPSASIPDADIPPADDINGCRC以太网首部PDUDA-目的以太网地址，6B。在ARP应答报文中为：00.e0.fc.00.00.01，单播报文；SA-源以太网地址，6B。在ARP应答报文中为：00.e0.fc.00.00.03T-类型字段，2B。ARP：0x0806HT-硬件地址类型，2B。以太网：0x0001。PT-协议地址类型，IP：0x0800HL-硬件地址长度，1B：以太网：0x06。PL-协议地址长度，IP：0x04OP-操作类型，2B。用于区分请求报文和应答报文，应答报文：0x0002SA-源MAC地址，6B。发送端MAC地址=00.e0.fc.00.00.03SIP-源IP地址，4B。发送端IP地址=DA-目的MAC地址，请求报文中该地址=00.e0.fc.00.00.01DIP-目的IP地址：4B，被请求端IP地址=第25页/共84页ARP协议—ARPCache鉴于MAC地址是以太网发送必不可少的信息，如果频繁申请，势必要影响网络的效率，因此在每个网络设备（主机、交换机、路由器）中都维持着一张ARPCache表，Cache-高速缓存（将常用的数据暂存在读写效率较佳的保存区域，以加速存取的过程），ARPCache可将设备的IP/MAC影射记录下来。如：刚才例子中，经过PC1用户PING通PC3用户后

PC1中ARPCache——00.e0.fc.00.00.03PC3中ARPCache—00.e0.fc.00.00.01

可以在PC1计算机上进行如下操作检验

ping前DOS>arp-aNoARPEntriesping后DOS>arp-aIPaddressMACaddress00.e0.fc.00.00.03agingtime、tablefull的区别。第26页/共84页目录■以太网简介●传统的以太网及ARP协议

●

LAN桥接与交换式以太网●

LAN分段与VLAN●以太网交换机上面的技术●以太网标准■网络层■传输层■应用层第27页/共84页传统的以太网－连接设备HUB第28页/共84页传统的以太网－连接设备HUB第29页/共84页传统的以太网－连接设备HUB第30页/共84页传统的以太网－连接设备HUB第31页/共84页传统的以太网－连接设备HUB第32页/共84页LAN桥接与交换式以太网第33页/共84页LAN桥接与交换式以太网第34页/共84页LAN桥接与交换式以太网BRIDGE的功能：1）学习（Learning)2）转发（forwading)3）过滤（filtering)第35页/共84页LAN桥接与交换式以太网第36页/共84页LAN桥接与交换式以太网-学习与转发第37页/共84页LAN桥接与交换式以太网-过滤第38页/共84页LAN桥接与交换式以太网-基本组网图第39页/共84页LAN桥接与交换式以太网LANSWITCH与交换式以太网的优点：1、带宽独享，减少了冲突域的范围，从而提高了网络效能2、组网灵活，可以将不同速率的网络连接起来，如：10M以太网和

100M以太网/1000M以太网等。3、提高了网络的安全性，便于故障的定位处理4、易于将现有网络升级第40页/共84页目录■以太网简介●传统的以太网

●

LAN桥接与交换式以太网

●

LAN分段与VLAN●以太网交换机上面的技术●以太网标准■网络层■传输层■应用层第41页/共84页LAN分段与VLAN第42页/共84页LAN分段与VLAN第43页/共84页LAN分段与VLAN第44页/共84页LAN分段与VLAN第45页/共84页LAN分段与VLAN第46页/共84页LAN分段与VLAN第47页/共84页LAN分段与VLAN第48页/共84页目录■以太网简介●传统的以太网

●

LAN桥接与交换式以太网●

LAN分段与VLAN

●以太网交换机上面的技术●以太网标准■网络层■传输层■应用层第49页/共84页以太网上面的技术自动协商：设备两端通过自动协商将两端的速率和工作模式协商到最高公共水平。（AutoNegotiation)速率协商：10M/100M双工协商：全双工方式、半双工方式工作速率，以10M以太网为例半双工：10M；全双工：20M全双工方式：设备两端可以同时接受和发送数据半双工方式：设备两端在同一时刻只能接受或发送数据第50页/共84页以太网上面的技术1、该技术又称为：端口汇聚、PortTrunking、Trunk、FEChannel（CISCO）2、设为Trunk的端口配置相同，流量按照比例在各端口上通过，当某个端口不能工作时，其流量分布在其他端口上，所以是一种负荷分担的备份模式。3、该技术的标准为：IEEE802.3ab第51页/共84页1、网络一复杂，就不可避免地在网络中形成循环回路；2、另一方面，网络中需要提供一定的备份设备和备份链路，从而避免“单故障点”的存在；3、循环回路容易导致“广播风暴”的形成，使得网络效能急剧下降，最后变得不可用4、通过将网络中的一些端口设置为“Block（阻塞）”状态，从而使得整个网络形成一个拓扑“树状”结构。当可用端口变为不可用时，通过一定的机制解除“Block”状态，变为可用端口，因此是一种主备用的备份方式。以太网上面的技术第52页/共84页SpanningTree以太网上面的技术第53页/共84页以太网上面的技术第54页/共84页以太网上面的技术通过广播方式来实现组播，浪费带宽现象严重第55页/共84页以太网上面的技术第56页/共84页以太网上面的技术HGMP（HuaweiGoupManagementProtocol）第57页/共84页以太网上面的技术时延：数据包的最后1bit进入交换机到该数据包的第一个bit出现在链路上的时间间隔，仅针对Store-and-Forward，Cut-Through有可能出现负延迟。第58页/共84页目录■以太网简介●传统的以太网

●

LAN桥接与交换式以太网●

LAN分段与VLAN●以太网交换机上面的技术●以太网标准■网络层■传输层■应用层第59页/共84页以太网相关标准IEEE802.3以太网标准IEEE802.3u快速以太网标准（FastEthernet)IEEE802.3x全双工/流量控制（Fullduplex/flowcontrol）IEEE802.3x全双工/流量控制（Fullduplex/flowcontrol）IEEE802.1QVLAN标准IEEE802.1D网桥及生成树协议（Bridges&SpanningTreeProtocol）IEEE802.3z千兆（Gigabit)以太网标准IEEE802.3ad千兆以太网双绞线标准IEEE802.3ab链路汇聚协议（LinkAggregation)10BASE-T10：10M带宽、BASE：基带信号（数字信号）、T：双绞线（TwistedPair)2对3/4/5类非屏蔽双绞线或5类屏蔽双绞线，目前使用最多。IEEE802.3i10/100BASE-TXIEEE802.3u10M、100M自适应电口支持自动协商100BASE-FXIEEE802.3u100M以太网光口，支持单模/多模光纤1000BASE-LXIEEE802.3z千兆以太网光口，长波光纤，仅支持单模1000BASE-SXIEEE802.3z千兆以太网光口，短波光纤，既支持单模也支持多模IEEE802.1x扩展访问协议（ExtensibleAccessProtocol）第60页/共84页目录■TCP/IP模型简介■数据链路层■网络层■传输层■应用层●IP基础●IP路由第61页/共84页IP基础-IP报文IP报头IP净荷IP报文IP报头IP净荷TCP报文以太网帧头以太网净荷IP报头IP净荷以太网CRCIP报文以太网帧第62页/共84页IP基础-IP报文Version4bIHL4bTypeofService8bTotalLength16bIdentification16bFlags3bFragmentoffset13bTimetoLive（TTL）8bProtocol8bHeaderChecksum16bSourceIPaddress32bDestinationIPaddress32bOptions(长度不定）Padding（长度不定）第63页/共84页IP基础-IP地址一、表示方法1、网络上的设备都有独一无二的网络层地址——IP地址2、IP地址本质上是32个0、1组成的数值串：110010110100101011001101011011113、为了方便起见，以8bits为单位将32bits的字符串变成4个8位组，且采用10进制，以.隔开如：上述地址为：11二、IP地址结构1、每个IP地址都由2部分组成：IP地址=网络地址（net-id)+主机地址(Host-id)2、网络地址位于IP地址的前端，可用来标识设备所属的网络3、主机地址位于IP地址的后端，可用来标识网络上个别的设备。同一个网络上的设备有相同的网络地址，但主机地址却独一无二。11001011010110001000101011101010网络地址主机地址256个地址第64页/共84页IP基础-IP地址一、IP地址等级1、为了方便管理和识别，IP地址分为5种（class），常用到的为A、B、C三类。2、三种地址使用了不同长度的net-id，因此适应于大、中、小型网络。0XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX网络地址主机地址ClassA128个网络地址167K个主机地址分配给国家ClassB10XXXXXXXXXXXXXX网络地址XXXXXXXXXXXXXXXX主机地址65536个网络地址65536个主机地址分配给跨国公司ClassC110XXXXXXXXXXXXX网络地址XXXXXXXXXXXXXXXX主机地址167K个网络地址256个主机地址分配给小型企业第65页/共84页IP基础-IP地址一、IP地址特点1、ClassA:第一个数字<128。2、ClassB:第一个数字大于等于128，且小于192。3、ClassC:第一个数字大于等于192，且小于224二、优点：1、路由器从IP地址的第一个数字便可以判断所属网络的等级，进而得知net-id和Host-id为何。例如：某主机的IP地址为4。我们从第一个数字得知这是一个B类地址。因此，该IP地址的前16bits为net-id，后16bits为Host-id.2、依据企业或单位的实际需求，可分配A、B、C三种等级的net-id，让IP地址的分配更有效。第66页/共84页IP基础-子网掩码（Subnet-Mask)一、问题的提出1、例如：A企业分配到了ClassB的IP地址，如果将6万多计算机连接在同一个网络中，势必导致网络效能下降，因此实际上是不可能的。2、例如：B企业有257台计算机，如果分配一个C类地址，不够；分配一个B类地址，浪费。3、如何解决呢？二、解决方法——允许企业能自行在内部网络中分割Subnet（子网络）1、例如：将A企业分配到的B类地址分割成规模较小的Subnet，再分配给多个实体网络。换言之，Subnet技术让原先只有3种等级的IP地址更加具有弹性。三、Subnet分割的原理——从Host-id中借用bits来作为“子网位”这样IP地址=网络地址+子网地址+主机地址例如：A企业申请到ClassB的IP地址如下：10101000.01011111.00000000.00000000（）按照原先的等级规划，前16bits是net-id，后16bits是Host-id。如果要分割Subnet，可以借用部分Host-id的位数来作为子网位10101000.01011111.00000000.00000000（）网络地址主机地址子网地址第67页/共84页IP基础-子网掩码（Subnet-Mask)原先的net-id不可更动，但是这8bits却是可以自行分配的。如果SubnetID使用了3bits，则产生了8个子网。换言之，从host-id借用了3bits后，您可以分割出8个Subnet。当然，相对地Host-id长度变短后，所拥有的的IP地址数量减少了。以上例而言，原先ClassB可以有65536个主机地址；而新建的Subnet每个子网的用户数仅8192个。为了表示借用了多少位主机地址作为子网地址，采用子网掩码形式：11111111.11111111.11100000.00000000表示方法：与IP地址对应，表示网络地址和子网地址的bit用1表示，表示主机地址的bit用0表示。例如：A类地址的默认掩码：B类地址的默认掩码：C类地址的默认掩码：

上例中，虽然从第一个数字看，其为B类地址，默认掩码应是但是由于从主机位借用了3bits，所以掩码应该=11111111.11111111.11100000.00000000=采用子网划分后，地址从Classful—>Classless，每个IP地址必须和掩码一起才能准确地描述一个设备在网络上的位置。第68页/共84页IP基础-子网掩码（Subnet-Mask)1、掩码的表示方法：除了上面提到的可以用原始的二进制表示、点分十进制表示外，还可以用长度表示，掩码长度=网络bit位数+子网bit位数。例如：A类地址默认子网掩码长=8，一个IP地址可表示为

或者/8B类地址默认子网掩码长=16，一个IP地址可以表示为4

或者4/16C类地址默认子网掩码长=24，一个IP地址可以表示为

或者/24

上例中子网掩码长=19一个IP地址可以表示为

或者/19第69页/共84页IP基础-特殊IP地址1、网络地址不能全为0，全0代表“本网络”，例如：7代表本网络上host-id=37的主机；网络地址全为1，作为广播用途保留。2、主机地址不能全为0，全0代表网络号，例如：代表网络号为203.74.205.Z的网络。如果网络地址和主机地址都为0代表本机，例如：DHCP开始时，主机没有IP地址，其申请报文中主机IP地址填写的为3、主机地址不能全为1，全1代表该网络的广播地址。4、127.x.y.z代表主机环回地址第70页/共84页IP路由-IP路由表（A1主机）Dest-NetworkSubnet-maskGatewayInterfaceMetric5011505015055155555050150501555550501RRRRA网络：/24A1：50R1：第71页/共84页IP路由-IP路由分类一、主机路由特点：掩码为55二、网络路由特点：Dest-Network最后一位0三、组播、广播路由特点：（组播）、最后一位为255四、环回路由特点：S3526采用的芯片2412的地址表中全部为主机路由，不存在网段路由，因此能够精确命中，提高了转发效率，实现“一次路由，多次交换”。第72页/共84页IP路由-IP转发的依据采用最佳匹配法1、接受到一个IP包，将以太网帧头、帧尾去掉（参见以太网接收流程）2、打开IP报头，设其目的IP地址为DIP，路由器将依次采用查表的方式将所有路由表项做如下检查：1）if((DIP&&Subnet-mask)==Dest-Network)将该记录表示为“可选路由”，即可以从该记录对应的Interface中将IP报文转发出去，且下一跳的IP地址为Gateway。2）在所有“可选路由”中选取Subnet-mask最长的，记录为“最长匹配路由”，因为这暗示着，从这条路径到目的网络经过的跳数更少。3）从所有“最长匹配路由”中选取metric最小的作为“最佳匹配路由”，因为这表示同样的跳数下，从这里走的开销最小。找到了最佳匹配路由后，从该记录标识的Interface将IP包发出去，且下一跳为Gateway.第73页/共84页目录■TCP/IP模型简介■数据链路层■网络层■传输层■应用层第74页/共84页

传输层-TCP、UDPTCP/IP协议栈中，传输层的2个重要协议——TCP（协议号6）、UDP（协议号17）1、UDP——用户数据报文协议1）UDP报头可记录报文源与目的的连接端口信息，让报文能够正确地交给目的端应用程序2）不可靠、无连接。UDP不具有确认、重传机制，如果传送过程中发生问题，必须依赖上层（应用层）协议来处理这些问题。2、应用1）为了降低对计算机资源的需求。例如DNSSERVER。2）应用程序本身具有完整的检查机制，无须Host-to-Host层协议来执行此