TCP-IP培訓(xùn)資料.ppt

1、1,華為公司數(shù)據(jù)通信交流 TCP/IP協(xié)議介紹,2,目錄, TCP/IP模型簡介 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層,3,簡單的聯(lián)接 1960-1970,網(wǎng)絡(luò)的演進(jìn),Host Network,Host,Low Speed Lines,Local Network,網(wǎng)絡(luò)化聯(lián)接 1970-1980,Interneting Network,WAN,Branch Net,Branch Net,Branch Net,網(wǎng)絡(luò)間互連 1980-1990,4,LAN的定義,1、LAN（Local Area Network） 通常指1000英尺范圍內(nèi)的，可以通過某種介質(zhì)互連的計(jì)算機(jī)、打印機(jī)、Modem或其他設(shè)備的集

2、合,2、協(xié)議（Protocol） 網(wǎng)絡(luò)設(shè)備用于交換信息的系列規(guī)則和約定。,3、標(biāo)準(zhǔn)（Standards） 描述了協(xié)議的規(guī)定，設(shè)定了最簡的性能集。,5,LAN的常用設(shè)備,LAN的設(shè)計(jì)目標(biāo) 運(yùn)行在有限的地理區(qū)域 允許同時訪問高帶寬的介質(zhì) 通過局部管理控制網(wǎng)絡(luò)的私有權(quán)利 提供全時的局部服務(wù) 聯(lián)接物理相臨的設(shè)備,HUB,Bridge,LAN Switch,Router,ATM Switch,6,WAN的定義,1、WAN（Wide Area Network） 為分布在不同的地域用戶提供數(shù)據(jù)聯(lián)接,2、設(shè)備（Devices） 通常采用服務(wù)商提供的設(shè)備（ISP）。,3、交換類型（Switch Type） 電路

3、交換 包交換,7,WAN及其常用設(shè)備,WAN的設(shè)計(jì)目標(biāo) 運(yùn)行在廣闊的地理區(qū)域 通過低速串行鏈路進(jìn)行訪問 網(wǎng)絡(luò)控制服從公共服務(wù)的規(guī)則 提供全時的或部分時間的聯(lián)接性 聯(lián)接物理上分離的、遙遠(yuǎn)的、甚至全球的設(shè)備,Modem,Bridge,WAN Switch,Access Server,ATM Switch,8,TCP/IP模型,應(yīng)用層,表示層,會話層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,物理層,OSI七層模型,應(yīng)用層,傳輸層,網(wǎng)絡(luò)層,數(shù)據(jù)鏈路層,DOD模型,FTP、TELNET、SMTP,TCP、UDP,IP,以太網(wǎng)、Token Ring、FDDI,物理層-定義傳輸?shù)慕橘|(zhì)規(guī)格、傳輸信號的表現(xiàn)形式、接頭的類型

4、,數(shù)據(jù)鏈路層-同步、查錯、制定MAC方法,網(wǎng)絡(luò)層-尋址、路由,傳輸層-編定序號、控制流量、查錯和錯誤處理,會話層-通訊雙方在傳輸前的溝通，建立傳輸時所遵循的規(guī)則,表示層-壓縮和解壓縮、加密和解密,應(yīng)用層-直接提供服務(wù)給使用者,9,TCP/IP工作的特點(diǎn) 層層封裝,應(yīng)用層,應(yīng)用數(shù)據(jù),IP包頭,傳輸頭,應(yīng)用消息（Message),數(shù)據(jù)段（Data Segment）,IP凈荷,IP報(bào)文（IP Packet）,協(xié)議報(bào)文（PDU）,幀（Frame）,幀頭,幀頭,實(shí)際發(fā)送的數(shù)據(jù)格式,10,TCP/IP工作的特點(diǎn) 發(fā)送和接收,應(yīng)用層,IP凈荷,應(yīng)用層,應(yīng)用數(shù)據(jù),IP凈荷,發(fā)送端,接收端,以太網(wǎng),11,目錄,

5、TCP/IP模型簡介 數(shù)據(jù)鏈路層 傳統(tǒng)的以太網(wǎng)及ARP協(xié)議 LAN橋接與交換式以太網(wǎng) LAN分段與VLAN 以太網(wǎng)交換機(jī)上面的技術(shù) 以太網(wǎng)標(biāo)準(zhǔn) 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層,12,傳統(tǒng)的以太網(wǎng)_共享介質(zhì),LAN：以太網(wǎng)、Token Bus、Token Ring、FDDI等 以太網(wǎng)得到了廣泛的應(yīng)用,1、高擴(kuò)展性-high expandable 2、高可靠性-high relibale 3、低成本-low cost 4、豐富的網(wǎng)管工具-Plentiful NM tools,13,傳統(tǒng)的以太網(wǎng)_共享介質(zhì),最初的以太網(wǎng)是基于同軸電纜的（10BASE-5、10BASE-2） 所有設(shè)備公用一套介質(zhì)：10BASE

6、-5（RG11 A/U）粗纜以太網(wǎng) 10BASE-2（RG 58 A/U）細(xì)攬以太網(wǎng) 10BASE-T（Twisted Paired）雙絞線,14,傳統(tǒng)的以太網(wǎng)_CSMA/CD,CSMA/CD：載波偵聽多路訪問與沖突檢測 載波偵聽： 發(fā)送之前的檢測，96bit-time 沖突檢測： 發(fā)送過程中的檢測，邊發(fā)邊聽 回退： 檢測到?jīng)_突后的處理，基于各種 回退算法，同時發(fā)送JAM信號,工作原理 1、先搶先贏：以太網(wǎng)上的計(jì)算機(jī)地位相同，一律平等，動作快的是贏家 2、一山不容二虎：在任何時刻只能有一臺計(jì)算機(jī)接受或發(fā)送數(shù)據(jù)，且 獨(dú)享帶寬 3、同歸于盡：發(fā)生碰撞后，網(wǎng)絡(luò)上的每臺計(jì)算機(jī)都要休息一下，再搶使用權(quán)

7、4、先斬不奏：當(dāng)接受端發(fā)現(xiàn)任何錯誤時，便自行丟棄幀，根本不通知源端,15,傳統(tǒng)的以太網(wǎng)_CSMA/CD,發(fā)送幀,鏈路空閑,空閑96bit- time,發(fā)送幀,是否碰撞,傳送完畢,N,N,N,通知大家 發(fā)生阻塞,碰了16次,放棄傳送通知上層,BACK OFF,CSMA/CD發(fā)送端,N,Y,Y,Y,Y,16,傳統(tǒng)的以太網(wǎng)_CSMA/CD,收到幀,幀長64B？,目的MAC= 自己的MAC,CRC校驗(yàn)正確,幀長1518B,CSMA/CD接受端,去掉幀頭幀尾,傳給上層協(xié)議,丟棄幀,N,Y,Y,Y,Y,N,N,N,17,傳統(tǒng)的以太網(wǎng)MAC地址, MAC地址：又稱為物理地址、硬件地址，是出廠前由生產(chǎn)廠家“燒

8、制”在網(wǎng)卡中的。 48 bit二進(jìn)制的地址，由全球權(quán)威機(jī)構(gòu)發(fā)布，分為6個字節(jié)，前三個字節(jié)為廠商號，后三個字節(jié)為生產(chǎn)流水號。 如：00-e0-fc-00-00-01，其中00-e0-fc是華為公司的廠商號，00-00-01是該網(wǎng)卡的生產(chǎn)流水號。 單播地址、多播地址和廣播地址 單播地址：第一字節(jié)最低位為0 多播地址：第一字節(jié)最低位為1 廣播地址：48位全1 ff-ff-ff-ff-ff-ff MAC地址在線上是第一字節(jié)先發(fā)送，并且低位在前,18,傳統(tǒng)的以太網(wǎng)以太網(wǎng)幀格式,常用的幾個類型：0X0800代表IP包，0X0806代表ARP包 DA=0Xffffff代表廣播幀，區(qū)分廣播方式和廣播幀,19,

9、傳統(tǒng)的以太網(wǎng)線速度,線速度指在實(shí)際的線路上傳輸幀的最大速度 兩個容易被忽略的時間： 幀間隙(Inter-Frame Gap)： 96 bits 前導(dǎo)碼(Preamble): 64bits 線速度： 10M以太網(wǎng)：10M / ( 96+64+864 ) 14881（幀/秒） 100M以太網(wǎng)：100M/（96+64+8*64） 148810（幀/秒）,20,傳統(tǒng)的以太網(wǎng)雙絞線系統(tǒng)（一）,LAN雙絞線使用成對絞在一起的四對線組成，成對絞在一起 的目的是減少干擾 10BASE-T、100BASE-TX使用其中的兩對線(1-3、2-6) 其中1#：TData+，2#：Tdata- ; 3#:RData+

10、 , 6#:RData - 1000BASE-TX使用全部的四對線,21,傳統(tǒng)的以太網(wǎng)雙絞線系統(tǒng)（二）,MDI-II：也稱作MDI，介質(zhì)有關(guān)接口 MDI-X：交叉介質(zhì)有關(guān)接口 連接關(guān)系：MDI與MDI-X直接通過直通網(wǎng)線；MDI與MDI或者 MDI-X與MID-X直接通過交叉網(wǎng)線。,22,ARP協(xié)議基本概念,ARP（Address Resolution Protocol）地址解析協(xié)議 1、為什么要用ARP：幀是在局域網(wǎng)上傳遞，而MAC地址是局域網(wǎng)中設(shè)備的唯一標(biāo)識，只有 獲取了MAC地址，IP報(bào)文（IP報(bào)頭+IP包）才能被正確地封裝，發(fā)送到指定的位置。因此， MAC地址是必須的。但是通常我們只知

11、道目的地的IP地址，如何通過IP地址找到相應(yīng)的MA -C地址呢？答案：ARP協(xié)議。,23,ARP協(xié)議基本過程,24,ARP協(xié)議幀格式,DA,SA,T,HT,PT,HL,PL,OP,SA,SIP,DA,DIP,PADDING,CRC,以太網(wǎng)首部,PDU,DA-目的以太網(wǎng)地址，6B。在ARP請求報(bào)文中為：0 xffffff，廣播報(bào)文；ARP應(yīng)答報(bào)文中為單播報(bào)文,SA- 源以太網(wǎng)地址，6B。在ARP請求報(bào)文中為：請求端MAC；ARP應(yīng)答報(bào)文中為應(yīng)答端MAC,T - 類型字段，2B。比較常用的IP：0X0800，ARP：0 x0806（請求報(bào)文和應(yīng)答報(bào)文一樣）,HT- 硬件地址類型，2B。以太網(wǎng)：0

12、x0001。PT-協(xié)議地址類型，IP：0 x0800,HL- 硬件地址長度，1B：以太網(wǎng)：0 x06。PL-協(xié)議地址長度，IP：0 x04,OP- 操作類型，2B。用于區(qū)分請求報(bào)文和應(yīng)答報(bào)文，請求報(bào)文：0 x0001；應(yīng)答報(bào)文：0 x0002,SIP- 源IP地址，4B。發(fā)送端IP地址 DIP-目的IP地址：4B，應(yīng)答端IP地址,25,ARP協(xié)議舉例,PC1,PC2,PC3,,,,PC1用戶pingPC3的用戶,00.e0.fc.00.00.01,00.e0.fc.00.00.02,00.e0.fc.00.00.03,26,AR

13、P協(xié)議ARP Request,DA,SA,T,HT,PT,HL,PL,OP,SA,SIP,DA,DIP,PADDING,CRC,以太網(wǎng)首部,PDU,DA-目的以太網(wǎng)地址，6B。在ARP請求報(bào)文中為：0 xffffff，廣播報(bào)文；,SA- 源以太網(wǎng)地址，6B。在ARP請求報(bào)文中為：請求端MAC=00.e0.fc.00.00.01,T - 類型字段，2B。ARP：0 x0806,HT- 硬件地址類型，2B。以太網(wǎng)：0 x0001。PT-協(xié)議地址類型，IP：0 x0800,HL- 硬件地址長度，1B：以太網(wǎng)：0 x06。PL-協(xié)議地址長度，IP：0 x04,OP- 操作類型，2B。用于區(qū)分請求報(bào)文和

14、應(yīng)答報(bào)文，請求報(bào)文：0 x0001,SA- 源MAC地址，6B。發(fā)送端MAC地址=00.e0.fc.00.00.01 SIP- 源IP地址，4B。發(fā)送端IP地址= DA- 目的MAC地址，請求報(bào)文中該地址=0 x000000 DIP-目的IP地址：4B，被請求端IP地址=,27,ARP協(xié)議ARP Reply,DA,SA,T,HT,PT,HL,PL,OP,SA,SIP,DA,DIP,PADDING,CRC,以太網(wǎng)首部,PDU,DA-目的以太網(wǎng)地址，6B。在ARP應(yīng)答報(bào)文中為：00.e0.fc.00.00.01，單播報(bào)文；,SA- 源以太網(wǎng)地址，6B。在

15、ARP應(yīng)答報(bào)文中為：00.e0.fc.00.00.03,T - 類型字段，2B。ARP：0 x0806,HT- 硬件地址類型，2B。以太網(wǎng)：0 x0001。PT-協(xié)議地址類型，IP：0 x0800,HL- 硬件地址長度，1B：以太網(wǎng)：0 x06。PL-協(xié)議地址長度，IP：0 x04,OP- 操作類型，2B。用于區(qū)分請求報(bào)文和應(yīng)答報(bào)文，應(yīng)答報(bào)文：0 x0002,SA- 源MAC地址，6B。發(fā)送端MAC地址=00.e0.fc.00.00.03 SIP- 源IP地址，4B。發(fā)送端IP地址= DA- 目的MAC地址，請求報(bào)文中該地址=00.e0.fc.00.00.01 DIP-目

16、的IP地址：4B，被請求端IP地址=,28,ARP協(xié)議ARP Cache,鑒于MAC地址是以太網(wǎng)發(fā)送必不可少的信息，如果頻繁申請，勢必要影響網(wǎng)絡(luò)的效率，因此在每個 網(wǎng)絡(luò)設(shè)備（主機(jī)、交換機(jī)、路由器）中都維持著一張ARP Cache表，Cache-高速緩存（將常用的數(shù) 據(jù)暫存在讀寫效率較佳的保存區(qū)域，以加速存取的過程），ARP Cache可將設(shè)備的IP/MAC影射記 錄下來。 如：剛才例子中，經(jīng)過PC1用戶PING通PC3用戶后 PC1中ARP Cache 00.e0.fc.00.00.03 PC3中ARP Cache 00.e0.

17、fc.00.00.01 可以在PC1計(jì)算機(jī)上進(jìn)行如下操作檢驗(yàn) ping前 DOSarp -a No ARP Entries ping后 DOSarp -a IP address MAC address 00.e0.fc.00.00.03 aging time、table full的區(qū)別。,29,目錄, 以太網(wǎng)簡介 傳統(tǒng)的以太網(wǎng)及ARP協(xié)議 LAN橋接與交換式以太網(wǎng) LAN分段與VLAN 以太網(wǎng)交換機(jī)上面的技術(shù) 以太網(wǎng)標(biāo)準(zhǔn) 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層,30,傳統(tǒng)的以太網(wǎng)連接設(shè)備HUB,31,傳統(tǒng)的以太網(wǎng)連接設(shè)備HUB,32,傳統(tǒng)的以太網(wǎng)連接設(shè)備HUB,33,傳統(tǒng)的以太網(wǎng)連接設(shè)

18、備HUB,34,傳統(tǒng)的以太網(wǎng)連接設(shè)備HUB,35,LAN橋接與交換式以太網(wǎng),36,LAN橋接與交換式以太網(wǎng),37,LAN橋接與交換式以太網(wǎng),BRIDGE的功能： 1）學(xué)習(xí)（Learning) 2）轉(zhuǎn)發(fā)（forwading) 3）過濾（filtering),38,LAN橋接與交換式以太網(wǎng),39,LAN橋接與交換式以太網(wǎng)-學(xué)習(xí)與轉(zhuǎn)發(fā),40,LAN橋接與交換式以太網(wǎng)-過濾,41,LAN橋接與交換式以太網(wǎng)-基本組網(wǎng)圖,42,LAN橋接與交換式以太網(wǎng),LANSWITCH與交換式以太網(wǎng)的優(yōu)點(diǎn)： 1、帶寬獨(dú)享，減少了沖突域的范圍，從而提高了網(wǎng)絡(luò)效能 2、組網(wǎng)靈活，可以將不同速率的網(wǎng)絡(luò)連接起來，如：10M以太

19、網(wǎng)和 100M以太網(wǎng)/1000M以太網(wǎng)等。 3、提高了網(wǎng)絡(luò)的安全性，便于故障的定位處理 4、易于將現(xiàn)有網(wǎng)絡(luò)升級,43,目錄, 以太網(wǎng)簡介 傳統(tǒng)的以太網(wǎng) LAN橋接與交換式以太網(wǎng) LAN分段與VLAN 以太網(wǎng)交換機(jī)上面的技術(shù) 以太網(wǎng)標(biāo)準(zhǔn) 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層,44,LAN分段與VLAN,45,LAN分段與VLAN,46,LAN分段與VLAN,47,LAN分段與VLAN,48,LAN分段與VLAN,49,LAN分段與VLAN,50,LAN分段與VLAN,51,目錄, 以太網(wǎng)簡介 傳統(tǒng)的以太網(wǎng) LAN橋接與交換式以太網(wǎng) LAN分段與VLAN 以太網(wǎng)交換機(jī)上面的技術(shù) 以太網(wǎng)標(biāo)準(zhǔn) 網(wǎng)絡(luò)層 傳輸層 應(yīng)用

20、層,52,以太網(wǎng)上面的技術(shù),自動協(xié)商：設(shè)備兩端通過自動協(xié)商將兩端的速率和工作模式協(xié)商到最高公共水平。（AutoNegotiation),速率協(xié)商：10M/100M,雙工協(xié)商：全雙工方式、半雙工方式,工作速率，以10M以太網(wǎng)為例,半雙工：10M；全雙工：20M,全雙工方式：設(shè)備兩端可以同時接受和發(fā)送數(shù)據(jù) 半雙工方式：設(shè)備兩端在同一時刻只能接受或發(fā)送數(shù)據(jù),53,以太網(wǎng)上面的技術(shù),1、該技術(shù)又稱為：端口匯聚、Port Trunking、Trunk、FE Channel（CISCO） 2、設(shè)為Trunk的端口配置相同，流量按照比例在各端口上通過，當(dāng)某個端口不 能工作時，其流量分布在其他端口上，所以是一

21、種負(fù)荷分擔(dān)的備份模式。 3、該技術(shù)的標(biāo)準(zhǔn)為：IEEE802.3ab,54,1、網(wǎng)絡(luò)一復(fù)雜，就不可避免地在網(wǎng)絡(luò)中形成循環(huán)回路； 2、另一方面，網(wǎng)絡(luò)中需要提供一定的備份設(shè)備和備份鏈路，從而避免 “單故障點(diǎn)”的存在； 3、循環(huán)回路容易導(dǎo)致“廣播風(fēng)暴”的形成，使得網(wǎng)絡(luò)效能急劇下降，最后變 得不可用 4、通過將網(wǎng)絡(luò)中的一些端口設(shè)置為“Block（阻塞）”狀態(tài)，從而使得整個網(wǎng)絡(luò) 形成一個拓?fù)洹皹錉睢苯Y(jié)構(gòu)。當(dāng)可用端口變?yōu)椴豢捎脮r，通過一定的機(jī)制解除 “Block”狀態(tài)，變?yōu)榭捎枚丝冢虼耸且环N主備用的備份方式。,以太網(wǎng)上面的技術(shù),55,Spanning Tree,以太網(wǎng)上面的技術(shù),56,以太網(wǎng)上面的技術(shù),5

22、7,以太網(wǎng)上面的技術(shù),通過廣播方式來實(shí)現(xiàn)組播，浪費(fèi)帶寬現(xiàn)象嚴(yán)重,58,以太網(wǎng)上面的技術(shù),59,以太網(wǎng)上面的技術(shù),HGMP（Huawei Goup Management Protocol）,60,以太網(wǎng)上面的技術(shù),時延：數(shù)據(jù)包的最后1bit進(jìn)入交換機(jī)到該數(shù)據(jù)包的第一個bit出現(xiàn)在鏈路上的 時間間隔，僅針對Store-and-Forward，Cut-Through有可能出現(xiàn)負(fù)延遲。,61,目錄, 以太網(wǎng)簡介 傳統(tǒng)的以太網(wǎng) LAN橋接與交換式以太網(wǎng) LAN分段與VLAN 以太網(wǎng)交換機(jī)上面的技術(shù) 以太網(wǎng)標(biāo)準(zhǔn) 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層,62,以太網(wǎng)相關(guān)標(biāo)準(zhǔn),IEEE 802.3 以太網(wǎng)標(biāo)準(zhǔn),IEEE 80

23、2.3u 快速以太網(wǎng)標(biāo)準(zhǔn)（Fast Ethernet),IEEE 802.3x 全雙工/流量控制（Full duplex/flow control）,IEEE 802.3x 全雙工/流量控制（Full duplex/flow control）,IEEE 802.1Q VLAN標(biāo)準(zhǔn),IEEE 802.1D 網(wǎng)橋及生成樹協(xié)議（Bridges & Spanning Tree Protocol）,IEEE 802.3z 千兆（Gigabit)以太網(wǎng)標(biāo)準(zhǔn),IEEE 802.3ad 千兆以太網(wǎng)雙絞線標(biāo)準(zhǔn),IEEE 802.3ab 鏈路匯聚協(xié)議（Link Aggregation),10BASE-T 10：1

24、0M帶寬、BASE：基帶信號（數(shù)字信號）、T：雙絞線（Twisted Pair) 2對3/4/5類非屏蔽雙絞線或5類屏蔽雙絞線，目前使用最多。IEEE802.3i 10/100BASE-TX IEEE802.3u 10M、100M自適應(yīng)電口 支持自動協(xié)商 100BASE-FX IEEE802.3u 100M以太網(wǎng)光口，支持單模/多模光纖 1000BASE-LX IEEE802.3z 千兆以太網(wǎng)光口，長波光纖，僅支持單模 1000BASE-SX IEEE802.3z 千兆以太網(wǎng)光口，短波光纖，既支持單模也支持多模,IEEE 802.1x 擴(kuò)展訪問協(xié)議（Extensible Access Prot

25、ocol）,63,目錄, TCP/IP模型簡介 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層,IP基礎(chǔ),IP路由,64,IP基礎(chǔ)-IP報(bào)文,IP報(bào)頭,IP凈荷,IP報(bào)文,IP報(bào)頭,IP凈荷,TCP報(bào)文,以太網(wǎng)幀頭,以太網(wǎng)凈荷,IP報(bào)頭,IP凈荷,以太網(wǎng)CRC,IP報(bào)文,以太網(wǎng)幀,65,IP基礎(chǔ)-IP報(bào)文,66,IP基礎(chǔ)-IP地址,一、表示方法 1、網(wǎng)絡(luò)上的設(shè)備都有獨(dú)一無二的網(wǎng)絡(luò)層地址IP地址 2、IP地址本質(zhì)上是32個0、1組成的數(shù)值串：11001011010010101100110101101111 3、為了方便起見，以8bits為單位將32bits的字符串變成4個8位組，且采用10進(jìn)制，以.隔開 如

26、：上述地址為：11 二、IP地址結(jié)構(gòu) 1、每個IP地址都由2部分組成：IP地址=網(wǎng)絡(luò)地址（net-id)+主機(jī)地址(Host-id) 2、網(wǎng)絡(luò)地址位于IP地址的前端，可用來標(biāo)識設(shè)備所屬的網(wǎng)絡(luò) 3、主機(jī)地址位于IP地址的后端，可用來標(biāo)識網(wǎng)絡(luò)上個別的設(shè)備。同一個網(wǎng)絡(luò)上的設(shè)備有相 同的網(wǎng)絡(luò)地址，但主機(jī)地址卻獨(dú)一無二。,11001011,01011000,10001010,11101010,網(wǎng)絡(luò)地址,主機(jī)地址,256個地址,67,IP基礎(chǔ)-IP地址,一、IP地址等級 1、為了方便管理和識別，IP地址分為5種（class），常用到的為A、B、C三類。 2、三種地址使用了不同長度的

27、net-id，因此適應(yīng)于大、中、小型網(wǎng)絡(luò)。,0XXXXXXX,XXXXXXXX,XXXXXXXX,XXXXXXXX,網(wǎng)絡(luò)地址,主機(jī)地址,Class A,128個網(wǎng)絡(luò)地址,167K個主機(jī)地址,分配給國家,Class B,10XXXXXX,XXXXXXXX,網(wǎng)絡(luò)地址,XXXXXXXX,XXXXXXXX,主機(jī)地址,65536個網(wǎng)絡(luò)地址,65536個主機(jī)地址,分配給跨國公司,Class C,110XXXXX,XXXXXXXX,網(wǎng)絡(luò)地址,XXXXXXXX,XXXXXXXX,主機(jī)地址,167K個網(wǎng)絡(luò)地址,256個主機(jī)地址,分配給小型企業(yè),68,IP基礎(chǔ)-IP地址,一、IP地址特點(diǎn) 1、Class A:第一

28、個數(shù)字128。 2、Class B:第一個數(shù)字大于等于128，且小于192。 3、Class C:第一個數(shù)字大于等于192，且小于224 二、優(yōu)點(diǎn)： 1、路由器從IP地址的第一個數(shù)字便可以判斷所屬網(wǎng)絡(luò)的等級，進(jìn)而得知net-id和 Host-id為何。 例如：某主機(jī)的IP地址為4。我們從第一個數(shù)字得知這是一個B類地址。因此，該IP地址的前16bits為net-id，后16bits為Host-id. 2、依據(jù)企業(yè)或單位的實(shí)際需求，可分配A、B、C三種等級的net-id，讓IP地址的 分配更有效。,69,IP基礎(chǔ)-子網(wǎng)掩碼（Subnet-Mask),一、問題的提出 1、例如：A

29、企業(yè)分配到了Class B的IP地址，如果將6萬多計(jì)算機(jī)連接在同一個網(wǎng)絡(luò)中，勢必導(dǎo)致網(wǎng)絡(luò)效能下降，因此實(shí)際上是不可能的。 2、例如：B企業(yè)有257臺計(jì)算機(jī)，如果分配一個C類地址，不夠；分配一個B類地址，浪費(fèi)。 3、如何解決呢？ 二、解決方法允許企業(yè)能自行在內(nèi)部網(wǎng)絡(luò)中分割Subnet（子網(wǎng)絡(luò)） 1、例如：將A企業(yè)分配到的B類地址分割成規(guī)模較小的Subnet，再分配給多個實(shí)體網(wǎng)絡(luò)。換言之，Subnet技術(shù)讓原先只有3種等級的IP地址更加具有彈性。 三、Subnet分割的原理從Host-id中借用bits來作為“子網(wǎng)位” 這樣IP地址=網(wǎng)絡(luò)地址+子網(wǎng)地址+主機(jī)地址 例如：A企業(yè)申請到Class B的

30、IP地址如下： 10101000.01011111.00000000.00000000（） 按照原先的等級規(guī)劃，前16bits是net-id，后16bits是Host-id。如果要分割Subnet，可以借用部分Host-id的位數(shù)來作為子網(wǎng)位 10101000.01011111.00000000.00000000（）,網(wǎng)絡(luò)地址,主機(jī)地址,子網(wǎng)地址,70,IP基礎(chǔ)-子網(wǎng)掩碼（Subnet-Mask),原先的net-id不可更動，但是這8bits卻是可以自行分配的。如果Subnet ID使用了3bits，則產(chǎn)生了8個子網(wǎng)。 換言之，從host-id借用了3b

31、its后，您可以分割出8個Subnet。當(dāng)然，相對地Host-id長度變短后，所擁有的的IP地址數(shù)量減少了。以上例而言，原先Class B可以有 65536個主機(jī)地址；而新建的Subnet每個子網(wǎng)的用戶數(shù)僅8192個。 為了表示借用了多少位主機(jī)地址作為子網(wǎng)地址，采用子網(wǎng)掩碼 形式：11111111.11111111.11100000.00000000 表示方法：與IP地址對應(yīng)，表示網(wǎng)絡(luò)地址和子網(wǎng)地址的bit用1表示，表示主機(jī)地址的bit用0表示。 例如：A類地址的默認(rèn)掩碼： B類地址的默認(rèn)掩碼： C類地址的默認(rèn)掩碼： 上例中，雖

32、然從第一個數(shù)字看，其為B類地址，默認(rèn)掩碼應(yīng)是 但是由于從主機(jī)位借用了3bits，所以掩碼應(yīng)該=11111111.11111111.11100000.00000000= 采用子網(wǎng)劃分后，地址從ClassfulClassless，每個IP地址必須和掩碼一起才能準(zhǔn)確地描述一個設(shè)備在網(wǎng)絡(luò)上的位置。,71,IP基礎(chǔ)-子網(wǎng)掩碼（Subnet-Mask),1、掩碼的表示方法：除了上面提到的可以用原始的二進(jìn)制表示、點(diǎn)分十進(jìn)制表示外，還可以用長度表示，掩碼長度=網(wǎng)絡(luò)bit位數(shù)+子網(wǎng)bit位數(shù)。 例如：A類地址默認(rèn)子網(wǎng)掩碼長=8，一個IP地址可表示為10.110.1

33、0.8 或者/8 B類地址默認(rèn)子網(wǎng)掩碼長=16，一個IP地址可以表示為4 或者4/16 C類地址默認(rèn)子網(wǎng)掩碼長=24，一個IP地址可以表示為 或者/24 上例中子網(wǎng)掩碼長=19 一個IP地址可以表示為 或者/19,72,IP基礎(chǔ)-特殊IP地址,1、網(wǎng)絡(luò)地址不能全為0，全0代表“本網(wǎng)絡(luò)”，例如：7代表本網(wǎng)絡(luò)上host-id=37的主

34、機(jī)；網(wǎng)絡(luò)地址全為1，作為廣播用途保留。 2、主機(jī)地址不能全為0，全0代表網(wǎng)絡(luò)號，例如：代表網(wǎng)絡(luò)號為203.74.205.Z的網(wǎng)絡(luò)。如果網(wǎng)絡(luò)地址和主機(jī)地址都為0代表本機(jī)，例如：DHCP開始時，主機(jī)沒有IP地址，其申請報(bào)文中主機(jī)IP地址填寫的為 3、主機(jī)地址不能全為1，全1代表該網(wǎng)絡(luò)的廣播地址。 4、127.x.y.z代表主機(jī)環(huán)回地址,73,IP路由-IP路由表（A1主機(jī)）,Dest-Network Subnet-mask Gateway Interface Metric 50

35、1 1 50 50 1 50 55 1 55 55 50 50 1 50 50 1 55

36、55 50 50 1,A網(wǎng)絡(luò)：/24,A1：50,R1：,74,IP路由-IP路由分類,一、主機(jī)路由 特點(diǎn)：掩碼為55 二、網(wǎng)絡(luò)路由 特點(diǎn)：Dest-Network最后一位0 三、組播、廣播路由 特點(diǎn)：（組播）、最后一位為255 四、環(huán)回路由 特點(diǎn)： S3526采用的芯片2412的地址表中全部為主機(jī)路由，不存在網(wǎng)段路由，因此能夠精確命中，提高了轉(zhuǎn)發(fā)效率，實(shí)現(xiàn)“一次路由，多次交換”。,75,IP路由-IP轉(zhuǎn)發(fā)的依據(jù),

37、采用最佳匹配法 1、接受到一個IP包，將以太網(wǎng)幀頭、幀尾去掉（參見以太網(wǎng)接收流程） 2、打開IP報(bào)頭，設(shè)其目的IP地址為DIP，路由器將依次采用查表的方式將所有路由表項(xiàng)做如下檢查： 1）if(DIP&Subnet-mask)=Dest-Network) 將該記錄表示為“可選路由”，即可以從該記錄對應(yīng)的Interface中將IP報(bào)文轉(zhuǎn)發(fā)出去，且下一跳的IP地址為Gateway。 2）在所有“可選路由”中選取Subnet-mask最長的，記錄為“最長匹配路由”，因?yàn)檫@暗示著，從這條路徑到目的網(wǎng)絡(luò)經(jīng)過的跳數(shù)更少。 3）從所有“最長匹配路由”中選取metric最小的作為“最佳匹配路由”，因?yàn)檫@表示同樣

38、的跳數(shù)下，從這里走的開銷最小。 找到了最佳匹配路由后，從該記錄標(biāo)識的Interface將IP包發(fā)出去，且下一跳為Gateway.,76,目錄, TCP/IP模型簡介 數(shù)據(jù)鏈路層 網(wǎng)絡(luò)層 傳輸層 應(yīng)用層,77,傳輸層-TCP、UDP,TCP/IP協(xié)議棧中，傳輸層的2個重要協(xié)議TCP（協(xié)議號6）、UDP（協(xié)議號17） 1、UDP用戶數(shù)據(jù)報(bào)文協(xié)議 1）UDP報(bào)頭可記錄報(bào)文源與目的的連接端口信息，讓報(bào)文能夠正確地交給目的端應(yīng)用程序 2）不可靠、無連接。UDP不具有確認(rèn)、重傳機(jī)制，如果傳送過程中發(fā)生問題，必須依賴上層（應(yīng)用層）協(xié)議來處理這些問題。 2、應(yīng)用 1）為了降低對計(jì)算機(jī)資源的需求。例如DNS SERVER。 2）應(yīng)用程序本身具有完整的檢查機(jī)制，無須Host-to-Host層協(xié)議來執(zhí)行此項(xiàng)工作。 3）應(yīng)用程序?yàn)榉顷P(guān)鍵性數(shù)據(jù)，如：路由信息，周期性。 4）廣播、組播等一對多的傳送方式,78,傳輸層-T