《IP网络基本知识》PPT课件.ppt

IP网络基础知识,TCP/IP协议和OSI参考模型,TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。,TCP/IP协议数据封装方式,TCP/IP协议栈,应用层,文件传输 FTP、TFTP 邮件服务 SMTP、POP3 网络管理 SNMP、Telnet、Ping、Tracert 网络服务 HTTP、DNS、WINS,传输层协议概述,源端口号（Source port）和目的端口号（Destination port）：用于标识和区分源端设备和目的端设备的应用进程 ，与源IP地址和目的IP地址组成套接字（socket），唯一的确定一条TCP连接 序列号（Sequence number）：用来标识TCP源端设备向目的端设备发送的字节流， TCP用序列号对每个字节进行计数。 ACK：确认序号有效。 PSH：接收方应该尽快将这个报文段交给应用层。 RST：重建连接。 SYN同步序号：用来发起一个连接。这个标志和下一个标志。一般在建立连接时使用。 FIN：发端完成发送任务，断开连接时使用。,窗口：TCP的流量控制由连接的每一端通过声明的窗口大小（windows size）来提供。窗口大小用数据包来表示 ，大小可以调节。 校验和（checksum）：用于校验TCP报头部分和数据部分的正确性，如果有了差错要重传，这个和UDP不一样，UDP检测出差错以后直接丢弃 。 MSS（Maximum Segment Size，最大报文大小）：指明本端所能够接收的最大长度的报文段。当一个TCP连接建立时，连接的双方都要通告各自的MSS协商可以传输的最大报文长度 。 总结：UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。当然，使用传输层UDP服务的应用程序也有优势。正因为UDP协议较少的控制选项，在数据传输过程中，延迟较小，数据传输效率较高，适合于对可靠性要求并不高的应用程序，或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等；UDP协议也可以用于传输链路可靠的网络。 UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。,端口号,传输层协议用端口号来标识和区分各种上层应用程序。,网络层协议概述,IP报文格式,版本号（Version）：标明了IP协议的版本号，目前的协议版本号为4。下一代IP协议的版本号为6。 报文长度：指IP包头部长度，占4位。 8位的服务类型（TOS，Type of Service）：包括一个3位的优先权字段（COS，Class of Service），4位TOS字段和1位未用位。4位TOS分别代表最小时延、最大吞吐量、最高可靠性和最小费用。4bit中只能置其中1bit。如果所有4bit均为0，那么就意味着是一般服务。 总长度（Total length）：是整个IP数据报长度，包括数据部分。 标识符（Identification）：唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。,标志位:3比特 0比特: 保留, 必须为0 1比特: (DF) 0 = 可以分片, 1 =不可以分片, 2比特: (MF) 0 =最后的分片, 1 = 更多的分片。 片偏移：指的是这个分片是属于这个数据流的哪里。 生存时间（TTL，Time to Live）：设置了数据包可以经过的路由器数目。 协议：确定在数据包内传送的上层协议，和端口号类似，IP协议用协议号区分上层协议 6表示为TCP协议 17表示为UDP协议。 报头校验和（Head checksum）：计算IP头部的校验和，检查报文头部的完整性。,ARP地址解析协议,RARP反向地址解析协议,ICMP协议,数据链路层,数据链路层是OSI参考模型的第二层，在物理层基础上向网络层提供服务 数据链路层为物理链路上提供可靠的数据传输 局域网的数据链路层协议有以太网、令牌环网等 广域网数据链路层协议有PPP、HDLC、Frame Relay等,物理层,物理层位于OSI参考模型的最底层，它直接面向实际承担数据传输的物理媒体(即信道)。物理层的传输单位为比特。物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。物理层协议规定了与建立、维持及断开物理信道所需的机械的、电气的、功能性的和规程性的特性。其作用是确保比特流能在物理信道上传输。,物理层的功能,为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接. 传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或者全双工，同步或异步传输的需要 .,5类双绞线的线序,IP地址介绍,IP地址唯一标示一台网络设备 私有IP地址 55 55 55,IP地址分类,55,特殊IP地址,子网掩码介绍,网络设备使用子网掩码（subnet masking）决定IP地址中哪部分为网络部分，哪部分为主机部分。 子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1，主机部分全都是0。缺省状态下，如果没有进行子网划分，A类网络的子网掩码为，B类网络的子网掩码为，C类网络子网掩码为。利用子网，网络地址的使用会更有效。对外 仍为一个网络，对内部而言，则分为不同的子网。,网络地址与子网掩码,IP地址：,子网掩码：,网络地址：,子网掩码的表示方法,网络地址的计算,主机数的计算,主机数计算举例,IP地址为：00/28 /28=40,该子网掩码二进制表示为： 11111111，11111111，11111111，11110000,主机总数为： 24 可用主机数为: 24 -2,子网数计算举例,IP地址为：00/28 /28=40,该子网掩码二进制表示为： 11111111，11111111，11111111，11110000,子网总数为： 28-4 可用子网数为: 28-4-2,无子网编址,无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段，采用作为掩码。,带子网编址,B类网段, ，,，,子网规划举例,例子：某公司分配到C类地址。假设需要20个子网，每个子网有5台主机，我们该如何划分？,,,,48,6,48,4,48,2,48,,48,7,48,5,48,3,48,变长子网掩码（VLSM）,2/27,4/27,6/27,28/27,60/30,64/30,68/30,72/30,ISP,通告 ,无类域间路由（CIDR）,CIDR减少了路由表的规模，增了网络的可扩展性,Internet,,,,ISP,通告路由 /16,常用网络测试工具,Ping Ping是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。 如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。,命令格式： ping IP地址或主机名 -t -a -n count -l size 参数含义： -t不停地向目标主机发送数据； -a 以IP地址格式来显示目标主机的网络地址 ； -n count 指定要Ping多少次，具体次数由count来指定 ； -l size 指定发送到目标主机的数据包的大小。,Tracert Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。,以太网交换机的工作模型,基于源地址学习,基于目的地址转发,二层交换机的操作： 查MAC转发表处理转发 对于表中不包含的地址，通过广播的方式转发 使用地址自动学习和老化机制进行地址表维护 一般不对帧格式进行修改,二层交换机原理,接收网段上的所有数据帧 利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护 在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端口） 向所有端口转发广播帧和多播帧（不包括源端口）,冲突域与广播域,在共享式HUB中所有的工作站 共享同一个冲突域和广播域,在没有划分VLAN的交换机中 每一个端口拥有自己的冲突域， 但所有的PC仍处于同一个广播域中,划分了VLAN后，交换机的每一个端口 拥有自己的冲突域，在这个交换机中， 每个VLAN是一个广播域,VLAN原理及配置 VLAN基础,VLAN（Virtual Local Area Network） 将局域网内的设备逻辑地划分段 VLAN标准IEEE 802.1Q 优势 VLAN内部的广播和单播流量 不会被转发到其它VLAN中,VLAN原理及配置 端口分类,根据端口连接的以太网段的主机是否能识别和发送这种带802.1Q标签头的数据包，将端口分为： Access（Untagged）端口：一般接主机或路由器 Tag Aware（tagged）端口：一般接支持802.1Q的交换机或路由器,VALN的转发流程,1、接收过程： 当Untagged端口收到帧时： 交换机将认为该帧不包含802.1Q Tag header，因此将会把它定义为属于接收端口的缺省VLAN（对带Tag的处理方法各种交换机不尽相同） 当Tagged 端口收到帧时： 若收到没有合法的802.1Q Tag header的帧，则利用接收端口的缺省VLAN来确定该帧所属VLAN 如果该帧已包含Tag header，则该帧所属于的虚拟网由Tag header中指明的VLAN ID所确定 2、查找/路由过程： 根据数据包的目的MAC地址、VLAN 标识以及数据库中注册的信息决定把数据包发送到哪个端口。（过滤数据库）