实用网络技术第一章.ppt

1、实用网络技术,主要内容,第1章 计算机网络基础（复习） 第2章 路由器的工作原理和配置管理 第3章 交换机的工作原理和配置管理 第4章 网络安全基础和访问控制列表 第5章 网络地址转换技术NAT 第6章 无线网络技术概述 第7章 广域网络概述与连接技术,第1章 计算机网络基础,ICND v2.24,本章主要内容,本章主要内容,OSI参考模型 TCP/IP 协议簇 IP地址的划分 常用网络设备,OSI参考模型,OSI参考模型（续）,两个概念 OSI（open system interconnection）开放系统互联参考模型 ISO（international standars organiza

2、tion）国际标准化组织 OSI参考模型创建背景 网络刚开始出现时，典型情况下，只能在同一制造商的计算机产品之间进行通信，为了实现不同供应商的网络能够互相协同工作，ISO提出了OSI参考模型。 分层参考模型的优点 有助于各个部件的开发，设计和故障的排除； 通过网络组件的标准化，允许多个供应商进行开发； 通过应用在模型的每一层实现什么功能，鼓励产业的标准化； 允许各种类型的网络硬件和软件相互通信； 防止对某一层所做的改动影响到其他的层，有利于开发。,OSI参考模型各层的功能,应用层 是用户与计算机进行实际通信的地方,是用户的接口。 表示层 用于表示、处理数据，相当于一个翻译器，负责数据的转换和代

3、码的格式化。如数据的压缩，解压缩，加密和解密。 会话层 用于实现会话控制，申请内存资源，准备建立连接，建立会话，维持会话，终止会话。,OSI参考模型各层的功能,传输层 将数据分段并重组为数据流，提供端到端的数据传输服务，在重传前执行错误纠正。 网络层 负责设备的寻址，跟踪网络中设备的位置，并决定传送数据的最佳路径，即网络层最主要的功能就是路由选择。 数据链路层 将网络层的数据组装成帧，提供数据的物理传输，并处理出错通知，网络拓扑和流量控制。 物理层 在设备之间传输比特流，指定电压大小，线路速率和电缆的引脚。,TCP/IP 协议簇,TCP/IP（Transmission Control Prot

4、ocol / Internet Protocol)已成为一个事实上的工业标准。TCP/IP模型有四层组成: 应用层 传输层 网络层 数据接口层,TCP/IP模型与OSI模型,TCP/IP 协议簇,应用层的主要协议（1）,Telnet：远程登录协议，提供远程登录服务。 登录远程计算机的方式有两种： 图形化界面的方式：利用Windows自带的“远程桌面连接” 命令行的方式：Telnet命令 FTP（file transmission protocol）文件传输协议：用于上传、下载文件。 TFTP（trivial file transfer protocol）简单文件传输协议：用于传输开销不大的简单

5、文件，传输速度快。 NFS（net file system）网络文件系统：用于文件共享。 LPD（line printer daemon）行式打印机后台程序：提供与打印相关的协议。,应用层的主要协议（2）,SMTP（simple mail transfer protocol）简单邮件传输协议：用于发送简单邮件。 POP（post office protocol）邮局协议：用于接收邮件。 SNMP（simple network management protocol）简单网络管理协议：用于采集并使用一些有价值的网络信息。 HTTP（hyper text transfer protocol）超文本

6、传输协议：用于通知服务器打开相应的页面。 DNS（domain name system）域名系统：用于将域名解析成IP地址。DNS服务两个特殊的应用： DNS服务器排错；nslookup命令的使用 利用DNS服务器盗取用户名和密码。,传输层的主要协议,传输层主要用于提供端到端的数据传输，可以提供可靠的和不可靠的两种传输方式，传输层最主要的两个协议分别为: TCP （Transmission Control Protocol ）：传输控制协议 UDP（ User Datagram Protocol ）：用户数据报协议,TCP协议,TCP协议通常从应用程序中得到大段的数据，然后将它分割成若干个数据

7、段，TCP会将这些数据段编号并排序发送，这样在目的端可以将这些数据还原成原来的数据。 发送数据前，发送方的TCP协议会通知目的方的TCP协议去建立一个连接，也就是所谓的虚电路，这种通信方式被称为面向连接的。TCP建立连接的方式:三次握手。 TCP是一个全双工的、面向连接的、可靠的并且是精确控制的协议，但是建立所有这些条件和环境并附加差错控制并不是一件简单的事情，所以TCP是复杂的，在网络开销方面是昂贵的。,建立面向连接的会话,TCP 数据段格式,TCP数据段的解释,补充：端口号的概念 端口号：对于大多数服务来讲，一个服务对应一个端口号，这些端口号用于区分源主机或目的主机中的应用程序和进程。一般

8、小于1024的端口号通常运行一些网络服务，大于1024的端口用于与远程机器建立连接。 查用本机所有打开的端口情况，可以使用netstat an命令。 TCP和UDP都必须使用端口号来与其上层进行通信，因为它们需要跟踪同时使用网络进行的不同的会话过程。,TCP和UDP的端口号,TCP数据段的解释,源端口号：指本地机上应用程序对应的端口号。 目的端口号：在目的主机上请求应用程序的端口号。 序列号：用于排序，指定数据段在原来数据中的位置。 确认应答号：用于说明下一个所期望接收到的TCP数据，一般为序列号+1。 头长度：用于指定数据的起始位置。 保留：总是被设置为0。 代码位：用于建立及结束会话的控制

9、功能。 窗口：是发送方将被允许的发送窗口尺寸，用八进制形式表示。 校验和：循环冗余检验CRC。 紧急：如果有效，这个值指明了当前序列号的八位偏移值，即第一个非紧急数据的起始位置。 选项：,流量控制,滑动窗口机制,滑动窗口机制,UDP协议,UDP协议是无连接的协议，即数据传输前不去创建虚电路，并且也不联系目的方。 UDP不像TCP那样可以提供所有的功能，但它在传送不要求可靠传输的信息方面的确做了很大的贡献，它在完成传输工作时只需要非常少的网络资源。,UDP数据段格式,源端口号： 目的端口号： 长度：UDP报头和UDP数据的总长度 校验和：UDP报头和UDP数据字段两者的校验和。,TCP 和 UD

10、P的比较,使用TCP和UDP的主要协议,网络层的主要协议,网络层的主要功能是路由选择和为上层提供一个简单的网络接口。 网络层的主要协议有： Internet Protocol (IP)：因特网协议 Internet Control Message Protocol (ICMP)：因特网控制报文协议 Address Resolution Protocol (ARP)：地址解析协议 Reverse Address Resolution Protocol (RARP)：逆向地址解析协议,IP协议,IP关注每个数据包的地址，通过使用路由表，IP可以决定一个数据包将发送给哪一个被选择好的后续最佳路径。

11、IP是从传输层接收数据段的，必要时再将它们分成数据报。然后，接收方的IP再重新组合数据报为数据段。每个数据报都被指定了发送者和接收者的IP地址。每个接收了数据报的路由器都是基于数据包的目的IP地址来决定路由的。,IP报头格式,IP报头的解释,版本：IP版本号。 报头长度： 优先级和服务类型：服务类型描述了数据报将如何被处理，前三位表示优先级位。 总长度：包括报头和数据的数据包长度。 标识：唯一的IP数据包值。 标志：说明是否有数据被分段。 分段偏移量：分段数据的编号。 存活期（TTL）：每个数据包都有一个存活期，每经过一个中转设备自动-1，当减得的值为0时，该数据包将被丢弃。,IP报头的解释（

12、2）,协议：上层协议的端口。同样也支持网络层协议如ARP，ICMP等。 报头校验和：只针对报头的循环冗余校验（CRC）。 源IP地址： 目的IP地址： 选项：用于网络检测，调试，安全以及更多的内容。 数据：,补充：TTL,不同操作系统的TTL初始值是不同的： Linux操作系统的TTL初始值为255； Windows操作系统的TTL初始值为128； UNIX操作系统的TTL初始值为64。 TTL字段的作用： Ping 命令： Tracert命令：用于跟踪通信经过的中转设备。该命令就是利用IP生存期TTL字段和ICMP错误消息来确定从一个主机到网络其他主机的路由。 Tracert命令工作原理：,

13、IP报头的协议字段中可能发现的协议,/assignments/protocol-numbers/,因特网控制报文协议ICMP,ICMP是一个管理性的协议，并且也是一个IP信息服务的提供者。它的信息是被作为IP数据报来传送的。 ICMP包具有如下特性: 能为主机提供有关网络故障的信息. 能封装在IP数据报内. Ping：使用ICMP请求及请求回应信息在互联网络上检查计算机间物理和逻辑连接的连通性。 Traceroute：通过使用ICMP超时机制来发现一个数据包在穿越互联网络时它所经历的路径。,地址解析协议ARP,ARP 用于将IP地址解析成MAC地址。 ARP

14、工作过程： 当有一个IP数据报需要发送时,必须知道接收方主机的MAC地址. 如果IP在ARP缓存中找到目的方主机的硬件地址,则可以发送数据包. 如果IP在ARP缓存中不能找到目的方主机的硬件地址,则它会使用ARP去获取这个地址. 获取目的方主机的硬件地址的过程:ARP会通过发送出一个广播数据包来询对本地的网络,要求使用这一指定IP地址的计算机应答其自身的硬件地址.,ARP 广播过程,IP地址的划分,IP地址的概念: 网络地址：唯一指定了某个网络； 主机地址：在网络中用来标识每台计算机。 IP地址的写法： 点分十进制（最常用）。如6 二进制。如0101100.0001000

15、0.00011110.00111000 十六进制。如AC.10.1E.38,IP地址的分类,各类IP地址的范围,A类地址 0000 0001-0111 1110 (1-126) B类地址 1000 0000-1011 1111 (128-191) C类地址 1100 0000-1101 1111 (192-223) D类地址 1110 0000-1110 1111 (224-239) E类地址 1111 0000-1111 1111(240-255),子网掩码,各类IP地址默认的子网掩码： A类地址： B类地址： C类地址： 子

16、网掩码的作用：用于判断IP地址所在的网络。 练习：已知子网掩码为48，判断下列IP地址所属的网络 1 3 7,IP地址相关的计算,计算每个网络中主机个数的公式: =2n-2 (n指主机地址位数; 2指保留的两个地址: 主机位全为0代表网络号; 主机位全为1代表网络广播地址) 练习:判断以下IP地址哪些可以分配给主机 /30 /30 /30 /30

17、 /30,IP地址的划分,划分IP地址的方法: 延长网络号. 分类 等规模的网络划分 非等规模的网络划分,等规模的网络划分,例:已知IP地址/24,平均分为4块. 答案: /26 4/26 28/26 92/26 练习:将/24划分为等规模的8个网络,并计算每个网络中主机的IP范围.,非等规模的网络划分,例:已知有如下结构的网络,给定IP地址为/24,求如何给各台计算机分配IP地址.,具体步骤: (1)首先判断上面的网络中可以分为几个网段:A、B、

18、C、D、E、F (2)网络地址划分: 28/25-A 4/26-B 2/27-C /29-D /29-E 6/29-F 4/29,非等规模的网络划分（2）,练习：已知网络的拓扑结构如下，给定网络地址/24，给下面网络分配IP地址。,100台PC,50台PC,25台PC,12台PC,IPv6,常用网络设备,集线器 交换机 路由器,集线器,集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI参考模型的第一层（物理层）。 集线器的工作原理：Hub收到一个主机的信息后，将该信息复制到Hub的每个端口上，集线器采用半双工通信模式进行通信。 集线器的缺点：不稳定，速度慢，网络中所有结点在一个冲突域内,交换机,交换机是一种在通信系统中完成信息交换功能的设备。交换机采用全双工的通信模式。 工作原理： 特点： 全双工通信模式 不隔离广播域,两个概