初步IP技术通用教程

1、中国移动通信集团xx有限公司,TCP/IP基础,TCP/IP协议和OSI参考模型,TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应 用 层,传输层,网络层,7,6,5,4,3,2,1,物理层,数据链路层,OSI参考模型,TCP/IP,TCP/IP协议栈,应用层,传输层,网络层,数据链路层,提供应用程序网络接口,建立端到端连接,寻址和路由选择,物理介质访问,二进制数据流传输,物理层,数据包封装,Transport,Data Link,Physical,Network,Upper Layer Data,Uppe

2、r Layer Data,TCP 头,Data,IP 头,Data,LLC 头,0101110101001000010,Data,MAC 头,Presentation,Application,Session,Segment,Packet,Bits,Frame,Upper Layer Data,数据包解封装,LLC Hdr + IP + TCP + Upper Layer Data,MAC 头,IP + TCP + Upper Layer Data,LLC 头,TCP+ Upper Layer Data,IP 头,Upper Layer Data,TCP 头,010111010100100001

3、0,Transport,Data Link,Physical,Network,Presentation,Application,Session,数据打包的例子,IP ADD,TCP 25,Frame Trailer,Email,TCP 25,Email,Email,MAC,IP ADD,TCP 25,Email,0111111010101100010101101010110001,E-mail message,Data,Segment,Packet,Frame,Bits,IP网络,物理层和数据链路层,Separate physical and data link layers for LAN

4、and WAN,Physical (bits, signals, clocking),LAN,WAN,Data Link (frames),E t h e r n e t,8 0 2 . 3,8 0 2 . 5,F D D I,802.2 LLC,X.25 Link Frame Relay,ISDN PPP,EIA-530 V.35,Dial on Demand,SDLC,HDLC,V.24,HSSI,G.703,EIA/TIA-232,EIA/TIA-449,TCP/IP协议数据封装,应用层,文件传输 FTP、TFTP 邮件服务 SMTP、POP3 网络管理 SNMP、Telnet、Ping

5、、Tracert 网络服务 HTTP、DNS、WINS,网络层,传输层协议概述,应用层,传输层,网络接入层,TCP,UDP,TCP/UDP报文格式,端口号,传输层协议用端口号来标识和区分各种上层应用程序。,80,20/21,23,25,53,69,161,TCP 端口号,Source Port,Dest. Port,Host A,目的地端口号 = 23. 将数据包发送到 telnet程序,1028,23,SP,DP,Host Z,Telnet Z,TCP 握手/开放 连接,Send SYN (seq=100 ctl=SYN),SYN received,Host A,Host B,Send SY

6、N (seq=100 ctl=SYN),SYN received,Send SYN (seq=300 ack=101 ctl=syn,ack),Host A,Host B,SYN received,TCP 握手/开放 连接,Send SYN (seq=100 ctl=SYN),SYN received,Send SYN (seq=300 ack=101 ctl=syn,ack),Established (seq=101 ack=301 ctl=ack),Host A,Host B,SYN received,TCP 握手/开放 连接,Send SYN (seq=100 ctl=SYN),SYN

7、received,Send SYN (seq=300 ack=101 ctl=syn,ack),Established (seq=101 ack=301 ctl=ack),Host A,Host B,Established (seq=101 ack=301 ctl=ack Data),SYN received,TCP 握手/开放 连接,Window size = 1,Sender,Receiver,TCP 确认,TCP 确认,Window size = 1,Sender,Receiver,Send 1,Receive 1,Window size = 1,Sender,Receiver,Send

8、 1,Receive 1,Receive ACK 2,Send ACK 2,TCP 确认,Window size = 1,Sender,Receiver,Send 1,Receive 1,Receive ACK 2,Send ACK 2,Send 2,Receive 2,TCP 确认,Window size = 1,Sender,Receiver,Send 1,Receive 1,Receive ACK 2,Send ACK 2,Send 2,Receive 2,Receive ACK 3,Send ACK 3,TCP 确认,Window size = 1,Sender,Receiver,Se

9、nd 1,Receive 1,Receive ACK 2,Send ACK 2,Send 2,Receive 2,Receive ACK 3,Send ACK 3,Send 3,Receive 3,TCP 确认,Window size = 1,Sender,Receiver,Send 1,Receive 1,Receive ACK 2,Send ACK 2,Send 2,Receive 2,Receive ACK 3,Send ACK 3,Send 3,Receive 3,Receive ACK 4,Send ACK 4,TCP 确认,TCP 窗口,Sender,Receiver,Window

10、 size = 3 Send 2,Sender,Receiver,Window size = 3 Send 1,Window size = 3 Send 3,TCP 窗口,Window size = 3 Send 2,Sender,Receiver,Window size = 3 Send 1,Window size = 3 Send 3,ACK 1 Window size = 2,TCP 窗口,Window size = 3 Send 5,Window size = 3 Send 2,Sender,Receiver,Window size = 3 Send 1,Window size = 3

11、 Send 4,Window size = 3 Send 3,ACK 1 Window size = 2,TCP 窗口,Window size = 3 Send 5,Window size = 3 Send 2,Sender,Receiver,Window size = 3 Send 1,Window size = 3 Send 4,Window size = 3 Send 3,ACK 1 Window size = 2,ACK 4 Window size = 2,TCP 窗口,TCP 序列号和确认号,IP网络,TCP 序列号和确认号,IP网络,TCP 序列号和确认号,IP网络,网络层协议概述

12、,网络接入层,应用层,传输层,网络层,IP,ARP,RARP,ICMP,ARP地址解析协议,需要的MAC地址？,IP:/24 MAC:00-E0-FC-00-00-11,IP:/24 MAC:00-E0-FC-00-00-12,ARP Request?, 对应的MAC：00-E0-FC-00-00-12,每台host都有一个arp 表 在进行IP转发前，通过arp协议来获得对方的MAC地址,ICMP协议,B可达吗？,ICMP Echo Request,我在。,A,B,通过ICMP协议可以检测网络的连通性,IP报文格式,IP地址,1

13、72 . 16 . 122 . 204,IP地址分类,默认的网络掩码,32 bit Network Address,Class A,Network Portion,Host Portion,1-126,Class B,128-191,Class C,192-223,00000000,00000000,00000000,00000000,00000000,00000000,用斜杠来表示网络掩码,Class A network number 8 bits of network, 24 bits of host /8 Class B network number 16 bits of

14、 network, 16 bits of host /16 Class C network number 24 bits of network, 8 bits of host /24,无子网编址,无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段，采用作为掩码。,IP 子网,允许“host”部分的IP地址进一步划分成更细的子网 可以在“host”比特部分任意划分子网 子网对于外界是透明的 增加IP地址的利用率,Subnet Mask子网掩码,IPAddress,Network,Host,特殊IP地址

15、,私有地址 ：55 55 55 回送地址 ：A类网络地址127是一个保留地址用做 网络软件测试以及本机进程间通信，我们把它叫做回送地 址（loopback address） 广播地址和网络地址： 例子： 网络地址： 广播地址：55,IP Address 分配历史,1981 - IPv4 protocol published 1985 1/16 of total space

16、 1990 1/8 of total space 1995 1/3 of total space 2000 1/2 of total space 2002.5 2/3 of total space 理论空间Theoretical limit of 32-bit space: 4 billion devices实际空间Practical limit of 32-bit space: 250 million devices (RFC 3194),全球IPv6：中国,最大的潜在市场 13亿人口 IPv4 = 37亿可用的全球地址 IPv4不适用于这个市场 建设全球最大的无线系统 很快便会成为全球PC

17、机拥有量最大的国家 互联网用户人数将在2002年超过日本 中国的主要IPv6研发中心： 诺基亚中国研发中心 清华大学（教育网） 北京邮电大学 北京互联网研究所,IPv4 和 IPv6 报头格式,版本 6,流量类型 8 位,流标记 20位,有效负载长度 16 位,下一报头. 8 位,跳段数限制 8 bits,源地址 128 位,目的地址 128 位,32 位,版本 4,HL,数据报长度,TOS,数据报-ID,标记,标记位移,TTL,协议,报头校验和,源IP地址,目的IP地址,IP选项 （根据需要进行填充）,32 位,IPv4 报头,IPv6 报头,IPv6 地址表示,128 位 通过8个由冒号分

18、开的分段来表示 以十六进制书写每个16-位分段,实例：,3ffe:3700:1100:0001:d9e6:0b9d:14c6:45ee,IPv6 vs IPv4,IP地址规划,IP地址分类 终端地址 互联地址 静态分配IP地址 路由器，交换机等网络设备的互联地址，loopback地址等，服务器地址 动态分配IP地址 用户终端地址，DHCP ，IP POOL 等,Q B 报告有一条metric低的路径 4. C 将这条新的经过B的路由通过周期更新，更新到D 5. 在 D, E, and F, 当 hold-down timer 过期, 路由被加入路由表,S1,S0,E1,E0,S0,S0,E0,

19、F,E,B,A,C,D,OSPF收敛情况,1. C 探测到link失效;就立即发出link-state更新到D和B 2. 所有路由器一起开始更新拓扑数据库; 复制 LSA 并 flood 到neighbors 3. 所有路由器运行 Dijkstra 算法， 产生新的路由到路由表,S1,S0,E1,E0,S0,S0,E0,F,E,B,A,C,D,,,ISP A,ISP B,PBR策略路由基础,不是基于目的地地址进行转发的决定(优于动态路由的下一跳的转发决定） 基于用户报文的一些属性来选择下一跳（这些属性包含源/目的地IP地址, 应用端口号，报文的长度等） 设置下一

20、跳，或端口,R1,S0/0,S0/1,举例:,安全的路由协议-路由认证,邻居的可信度认证和路由更新的完整性,Signs Route Updates,Verifies Signature,Campus,配置: Key and Hash Function,Signature,Route Updates,数字签名的生成,数字签名 = 路由更新加密的HASH,数字签名,Hash,路由更新,路由更新,数字签名,Hash 功能,路由重分布,来自于不用路由协议产生的路由,RIP,OSPF,EIGRP,STATIC,?,OSPF,RIP 更新,OSPF 更新,路由器同时运行 RIP和OSPF路由协议 Rout

21、er内部交换路由信息 这个交换可以被过滤,路由重分布,RIP,网关备份协议,Hot Standby Router Protocol (HSRP) RFC2281 (March/1998) Virtual Router Redundancy Protocol (VRRP) RFC2338 (April/1998) Gateway Load-Balancing Protocol (GLBP) No an IETF draft Introduced from 12.2(15)T & 12.2(14)S,HSRP/VRRP 操作 (I),在一个组里，启用2个或多个路由设备 ，这些设备共享一个虚拟的ip

22、地址 每个HSRP/VRRP组，一个active的设备， 一个或多个standby的设备. 当active设备失效时，备用的路由设备会接管，这个操作是对用户透明的。,.4,.3,.7,.5,.6,GW .1,GW .1,GW .1,GW .1,Group1 Active,VIP: MAC：XXX,Group1 Standby,VIP: MAC：XXX,HSRP/VRRP 操作 (II),允许多个 HSRP/VRRP 组. HSRP/VRRP 组的数量取决于设备的能力 配置用户使用不同的虚拟网关地址来实现负载均衡,.4,.3,.7,.5,.6,GW .1,GW .

23、1,GW .2,GW .1,Group1 Active Group1 backup,VIP:,Group2 Backup Group2 Active,VIP:,Q & A ?,IP网络规划,中国移动通信集团湖北有限公司,Everything over IP,IP实际上已经成为标准的桌面协议。 高级IP网络支持的应用在本质上已经日益变得多元化。 IP已经同传统的数据应用一起成为语音、视频和多媒体等实时应用的一种传输机制。,IP网络规划前提,哪些应用在网络上运行？ 这些应用对于网络的要求？ 网络的可靠性。 网络的可扩展性。 网络的运行成本。设备的运行成本，网络线路的

24、运行成本网络设计的特点是权衡性能和可用性的成本。,IP网络规划,网络拓扑设计 园区网拓扑的设计 运营商网络拓扑的设计 IP地址的规划 IGP路由设计 SLA/QOS设计 网络管理系统 网络安全,利用层次化的模型,有助于: 可预测的发展 可实施 排错和管理 支持现有的协议和应用 支持新的协议和应用,Core核心,Distribution分布,Access接入,不同的网络拓扑的讨论,局域网,广域网,小型园区网的设计,小型园区网的骨干层和分布层是共用的。 可以被扩展到几个接入交换机（数量有限）。,大型园区网的设计（具有3层核心，并具有良好的可扩展性）,园区网设计考虑的问题,设备的选用，不同网络层面对

25、于功能性能要求不同，运用不同档次和配置的设备。 互联链路的选择，根据传输的要求和距离设计相应的端口类型，传输介质等。 STP问题的重点考虑，在园区网中2层的广播域中环路存在的可能性很高。 HA的考虑，HSRP或VRRP的选用，保证终端网络接入的高可靠性。 QOS 网络管理,广域网拓扑结构,星形（点到多点） 全连接 层次化,点到多点,Hub路由器应该具有: 一个多点连接的端口. 多个点对点的子端口 (一个物理端口下） 多个点对点的物理端口.,A,B,C,D,全连接,部分连接,地理视图,拓扑视图,XX电信X市的城域网拓扑结构,IP地址的规划,Classful/Classless和可变长度子网掩码

26、它能够更有效率地在主机和子网中使用IP地址空间。在一个没有充裕的IP地址空间的网络中，VLSM是非常重要的。 路由汇聚 路由汇聚的含义是把一组路由汇聚为一个单个的路由。路由汇聚的最终结果和最明显的好处是缩小网络上的路由表的大小和减少路由协议的开销。随着整个网络(以及子网的数量)的扩大，路由汇聚将变得更加重要。,RIP设计考虑的问题,RIP 网际网络的最大跳数为15 RIP 开销 RIP 使用hop数作为确定最佳路由的指标，将途经路由器的数量作为选择最佳路由的基础有可能导致路由活动不够理想 。 为获得最大灵活性，应该使用 RIP 版本 2， 并且RIP 版本 2 增加了身份验证,OSPF设计考虑

27、：层次化结构和区域划分的优势,一个区域内的拓扑对外是不可见的 导致的路由更新流量的减少,Backbone Area #0,Area #1,Area #2,Area #3,设计 OSPF 自治系统时，建议遵循下列原则： 将 OSPF 自治系统细分为区域。 将IP地址空间按照区域相应细分。 使主干区域成为单个高带宽网络， 尽可能避免虚拟链接。 其他区域只要可能就创建为stub区域。,OSPF设计的经验,OSPF设计的经验,设计每个OSPF区域时，建议遵循下列原则： 确保相同区域的多个区域边界路由器 (ABR) 正在总结相同路由。 确保各区域之间没有“后门”，即所有区域间通讯都通过主干区域。 将每个

28、区域设备数量维持在100以下。,OSPF设计的经验,设计每个网络时，建议遵循下列原则： 对于广播介质特性的网络， 通过指派路由器的优先级，以便将最不忙碌的路由器作为“指定路由器”。 指定链接开销以反映比特率、延迟或可靠性特征。 指定密码。,改善网络的自愈能力,IP网络自愈的时间取决于网络的大小（即链路数目、节点数目和路由的数目）、选用的IGP路由协议以及IGP的配置 部分路由计算（Partial Routing Caculation, PRC） 当在最短路径树中只是边缘的IP网段发生改变，而拓扑结构没有改变时，路由器不需要重新计算最短路径树，只需要基于当前的最短路径树重新计算路由表即可 递增S

29、PF（Incremental SPF） 当最短路径树中只是一部分的拓扑结构发生改变时，递增SPF算法可以优化计算，只重算改变的部分，而不必重算整个最短路径树,IGP负载均衡,在进行负载分担时可以把整个流量分为16个bucket，按照每目的地址或者每报文进行Hash计算。16个bucket按照负载分担的接口数目分别对应相应的接口队列,QoS 因子,延迟 (时延),延迟变化 (抖动),丢包,msec,0,100,200,300,400,CB Zone,Satellite Quality,Fax Relay, Broadcast,High Quality,500,600,700,800,语音传输时延

30、的后果,Hello?,Hello?,丢包的后果,两个连续的报文丢失会导致通话不连续 DSP 可以利用可预测的算法来还原一个丢失的报文,时延 150 ms 抖动 30 ms 丢包 1%,语音QoS的要求,单向传输要求,视频QoS要求,时延 150 ms 抖动 30 ms 丢包 1% 最小的高优带宽保证是： 视频流带宽+ 20%,突发的 大量的 对丢包敏感的 对时延敏感的 UDP 优先,视频,单向传输要求,数据QoS要求,平滑/突发 平缓的/大量的 对丢包不敏感的 对时延不敏感的 TCP 重传技术,数据,不同的应用有不同的带宽特性 相同的应用不同的版本有不同的带宽特性 将数据优先级分类,VoIP

31、17%,Video 16%,Gold Mission-Critical Data 25%,Silver Data 15%,Bronze Best-Effort Data 25%,广域网带宽分配举例,QoS机制和设计,SLAs 需要一致的端到端的QoS 模式和实施 在网络边缘实施灵活的,以应用为主的SLA需要在网络的边缘处具有很强的QoS能力 网络边缘层的QoS同时增强了网络结构的扩展性 在网络边缘层处理超载的流量可以避免将过多的流量传送到网络的核心 可以在同一个网络上支持更多的用户/业务-减少网络升级的需求.,队列管理 拥塞控制,边缘,核心,优先级设置,限速,分类,常见的网管功能要求： 资产管

32、理 配置管理 可用性管理 安全管理 流量管理 网管实现产品包括： CiscoWorks2000，CIC，ISC，ACS等。,网管实现的功能,性能管理 事件管理 故障管理 拓扑管理 报表管理 业务管理,资产管理-网元设备基础管理,CiscoWorks2000： RME Inventory Manager 资产的自动发现，手动、批量导入 支持资产变更的审计 支持分权分域访问控制 (需要与ACS配合工作) 支持多管理服务器的分级部署 支持思科全系列路由器和交换机产品 Cisco Information Center,从设备上 SNMP Traps Syslog Event-MIB Expression-MIB 内嵌的事件与日志管理 从应用上 CiscoWorks LMS Cisco Info Center IP Solution Center,可用性管理,集中的身份管理框架，综合多种安全管理功能，如访问安全、认证、用户管理员访问，策略控制等,安全管理-管理员集中认证,流量管理-管理策略,大多数客户还没有完善的管理系统来实现网络