《計算機組網(wǎng)及Wireshark實驗教程》課件2- 網(wǎng)絡(luò)的互聯(lián)

第1部分局域網(wǎng)的構(gòu)建

1.1基礎(chǔ)知識1.1.1局域網(wǎng)1.1.2以太網(wǎng)技術(shù)1.1.3鏈路層編址1.1.4以太網(wǎng)交換機1.1.5虛擬局域網(wǎng)1.2能力培養(yǎng)目標1.3實驗內(nèi)容第2部分網(wǎng)絡(luò)的互聯(lián)2.1基礎(chǔ)知識2.1.1路由器基本結(jié)構(gòu)2.1.2網(wǎng)絡(luò)延遲的形成2.1.3IP數(shù)據(jù)報2.1.4子網(wǎng)和IP地址2.1.5Internet的層次路由2.1.6內(nèi)網(wǎng)和NAT2.2能力培養(yǎng)目標2.3實驗內(nèi)容路由器是一種數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備。它在TCP/IP網(wǎng)絡(luò)中位于網(wǎng)絡(luò)層，直接處理IP數(shù)據(jù)報。在數(shù)據(jù)從源主機向目的主機流動的過程中，路由器負責(zé)選路和轉(zhuǎn)發(fā)。

基礎(chǔ)知識

應(yīng)用程序操作系統(tǒng)網(wǎng)卡通信鏈路應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層網(wǎng)絡(luò)層鏈路層物理層鏈路層物理層交換機轉(zhuǎn)發(fā)幀路由器轉(zhuǎn)發(fā)數(shù)據(jù)報路由器執(zhí)行三個主要的功能：

控制功能，選路或者路由功能，以及轉(zhuǎn)發(fā)功能。

2.1.1路由器基本結(jié)構(gòu)

輸入端口：輸入端口與一條輸入的物理鏈路直接相連。物理層的信號轉(zhuǎn)換功能鏈路層的轉(zhuǎn)換功能完成路由查找，最重要的路由功能其實是在輸入端口完成的

2.1.1路由器基本結(jié)構(gòu)

交換結(jié)構(gòu)：交換結(jié)構(gòu)將路由器的輸入端口連接到它的輸出端口。交換結(jié)構(gòu)存在于路由器內(nèi)部，即它是一個路由器內(nèi)部的網(wǎng)絡(luò)。交換可以通過許多方式完成，主要有以下三種：①經(jīng)內(nèi)存交換

②經(jīng)總線交換③經(jīng)Crossbar交換輸出端口：輸出端口存儲經(jīng)過交換結(jié)構(gòu)轉(zhuǎn)發(fā)給它的IP數(shù)據(jù)報，并將這些數(shù)據(jù)報發(fā)送到輸出鏈路。

！如果IP數(shù)據(jù)報到達輸出端口的速率超過相連接的鏈路傳輸速率，則需要將數(shù)據(jù)報放入緩存、進行排隊管理。

2.1.1路由器基本結(jié)構(gòu)

選路處理器。路由器通常有自己的操作系統(tǒng)，它運行路由器控制軟件，實現(xiàn)一些操作包括:與相鄰路由器交換選路信息，執(zhí)行選路協(xié)議，維護選路信息與轉(zhuǎn)發(fā)表，路由器相關(guān)的網(wǎng)絡(luò)管理功能的執(zhí)行等。

！在SDN(軟件定義網(wǎng)絡(luò))網(wǎng)絡(luò)中，選路功能通常通過SDN控制中心完成選路功能，然后更新到各個路由器。路由和轉(zhuǎn)發(fā)路由器中的處理器執(zhí)行路由協(xié)議。這些路由協(xié)議包含的選路算法最終決定該路由器的轉(zhuǎn)發(fā)表。選路算法可能是集中式的，也可能是分布式的。路由器的輸入端口維護有一個將目的IP地址映射到輸出端口的轉(zhuǎn)發(fā)表，當(dāng)IP數(shù)據(jù)報到達路由器時，該路由器使用這個IP數(shù)據(jù)報的目的地址在轉(zhuǎn)發(fā)表中查找適當(dāng)?shù)妮敵龆丝?。然后，路由器將這個IP數(shù)據(jù)報向查表所得的輸出端口轉(zhuǎn)發(fā)。

2.1.1路由器基本結(jié)構(gòu)

交換機和路由器的比較路由器使用IP地址轉(zhuǎn)發(fā)的設(shè)備，它轉(zhuǎn)發(fā)的是IP數(shù)據(jù)報。交換機也是一個用MAC地址的設(shè)備，它轉(zhuǎn)發(fā)的分組稱為鏈路層幀。以太網(wǎng)交換機是鏈路層幀交換機，而路由器是網(wǎng)絡(luò)層的數(shù)據(jù)報交換設(shè)備。交換機是即插即用的，它處理鏈路層幀，具有相對較高的分組過濾和轉(zhuǎn)發(fā)速率。在構(gòu)建局域網(wǎng)的時候交換機是最好的選擇。路由器是處理網(wǎng)絡(luò)層數(shù)據(jù)報的設(shè)備。在構(gòu)建一個大型網(wǎng)絡(luò)、需要對網(wǎng)絡(luò)進行分層尋址的時候應(yīng)該優(yōu)先考慮選擇路由器。

2.1.1路由器基本結(jié)構(gòu)

當(dāng)IP數(shù)據(jù)報從一個上游節(jié)點（主機或路由器）沿著這條路徑到某個下游節(jié)點時，它在沿途的每個路由器上都會經(jīng)歷時延。這些時延中最主要的是節(jié)點處理時延、排隊時延、傳輸時延和傳播時延。

2.1.2網(wǎng)絡(luò)延遲的形成

①處理時延

路由器接收IP數(shù)據(jù)報、檢查數(shù)據(jù)報首部和進行數(shù)據(jù)報的轉(zhuǎn)發(fā)表查找所需要的時間是處理時延。②排隊時延當(dāng)網(wǎng)絡(luò)擁塞時，路由器無法及時轉(zhuǎn)發(fā)的數(shù)據(jù)報將在緩沖區(qū)排隊等待發(fā)送。數(shù)據(jù)報在隊列中等待傳輸時會經(jīng)歷排隊時延。一個數(shù)據(jù)報的排隊時延取決于隊列的長度。實際的排隊時延通常在毫秒到微秒級。

排隊時延在不同時間是動態(tài)變化的。③傳輸時延假定數(shù)據(jù)報以先進先出的服務(wù)方式傳輸，將數(shù)據(jù)報傳送到與輸出端口相連的鏈路上所需要的時間就是傳輸時延。

由網(wǎng)卡的傳輸速率和數(shù)據(jù)報的長度共同決定

2.1.2網(wǎng)絡(luò)延遲的形成

④傳播時延傳播時延指光、電信號在物理介質(zhì)上的延遲，或無線電信號在空氣介質(zhì)中的延遲。這種傳輸時延只和光或電信號的傳輸速度有關(guān)，用戶只能通過縮短發(fā)送源和目的地之間的距離來縮短這個延遲。

對于一條選定的端對端路徑，傳播時延等于兩臺路由器之間的物理距離除以傳播速率。

路由器節(jié)點的總時延由下式給定:

總時延=處理時延+排隊時延+傳輸時延+傳播時延

2.1.2網(wǎng)絡(luò)延遲的形成

WINDOWS系統(tǒng)提供了一個實用的命令行程序：TRACERT，幫用戶確定兩臺計算機之間當(dāng)前數(shù)據(jù)報流動經(jīng)歷的時延。

2.1.3IP數(shù)據(jù)報

-版本號（Version）大部分數(shù)據(jù)報的IP協(xié)議版本是IPv4。

2.1.3IP數(shù)據(jù)報

-首部長度（InternetHeaderLength，IHL）但大多數(shù)IP數(shù)據(jù)報不包含可選項，所以一般的IP數(shù)據(jù)報首部長度都是20字節(jié)。-服務(wù)類型（TypeofService）服務(wù)類型用來區(qū)別不同類型的數(shù)據(jù)報。

-數(shù)據(jù)報長度（TotalLength）數(shù)據(jù)報長度指的是IP數(shù)據(jù)報的總長度（首部加上數(shù)據(jù)部分），以字節(jié)為單位。IP數(shù)據(jù)報很少有超過1500字節(jié)(為什么？)

2.1.3IP數(shù)據(jù)報

-標識、標志、片偏移（Identification、Flags、FragmentOffset）這三個字段與IP分片有關(guān)。-壽命（Time-To-Live,TTL）IP協(xié)議用TTL來限制數(shù)據(jù)報在網(wǎng)絡(luò)中經(jīng)過的路由器最大數(shù)目。每當(dāng)數(shù)據(jù)報經(jīng)過一臺路由器時，TTL字段的值減1。若TTL字段減為0這個數(shù)據(jù)報還沒到達目的網(wǎng)絡(luò)，路由器會丟棄這個數(shù)據(jù)報。

-協(xié)議（Protocol）指明了數(shù)據(jù)報中承載的數(shù)據(jù)應(yīng)交付給哪個傳輸層協(xié)議進行處理。

值為6表明數(shù)據(jù)報中包含的數(shù)據(jù)部分要交給TCP值為17表明數(shù)據(jù)要交給UDP

2.1.3IP數(shù)據(jù)報

-首部校驗和（HeaderChecksum）路由器使用首部校驗和檢測接收到的IP數(shù)據(jù)報，判斷其中是否存在比特錯誤。-源和目的IP地址（Source、DestinationAddress）

子網(wǎng)（subnet）或者叫網(wǎng)段，可以把它理解成一組具有相同網(wǎng)絡(luò)地址，并且物理上直接相連的計算機所組成的網(wǎng)絡(luò)。

子網(wǎng)里的計算機可以直接通信，也就是數(shù)據(jù)報直接交付。

2.1.4子網(wǎng)和IP地址

一個IP地址事實上是與一個具體的端口相關(guān)聯(lián)，而不是與擁有該端口的主機或路由器相關(guān)聯(lián)。

在a.b.c.d/x的IP地址表示方法中，x是子網(wǎng)掩碼的長度。

192.168.1.11/24

這個子網(wǎng)的網(wǎng)絡(luò)地址是192.168.1.0，也就是說在這個IP地址中，表示子網(wǎng)部分的地址長度是前面的24位，或者說32比特中的最左側(cè)24比特定義了子網(wǎng)網(wǎng)絡(luò)地址。這個地址是由這個子網(wǎng)或者網(wǎng)段里面所有的主機共享的。

一個IP地址其實由兩部分組成，網(wǎng)絡(luò)地址和主機地址

對于由路由器和主機組成的互連系統(tǒng)，可以使用一個簡單的標準判定系統(tǒng)中的子網(wǎng)數(shù)目。

首先一個子網(wǎng)內(nèi)部的主機物理上必須是相連的。物理上相連可以是通過交換機相連，也可以通過點對點鏈路相連，例如直接的網(wǎng)線或者光纖連接。

第二，它們共享一個網(wǎng)絡(luò)地址。

2.1.4子網(wǎng)和IP地址

2.1.4子網(wǎng)和IP地址

最早的時候IP地址被分為A-B-C類地址

2.1.4子網(wǎng)和IP地址

三種主要類型里還各保留了三個地址塊作為私有地址其地址范圍如下：A類地址：10.0.0.0～10.255.255.255B類地址：172.16.0.0～172.31.255.255C類地址：192.168.0.0～192.168.255.255現(xiàn)在的地址分配策略被稱為無分類域間選路，簡稱CIDR（ClasslessInter-DomainRouting）。CIDR采用8~30位可變長子網(wǎng)網(wǎng)絡(luò)地址，而不是A-B-C類網(wǎng)絡(luò)ID所用的固定的8、16和24位。這是一種為減緩IP地址消耗速度而提出的一種措施。

2.1.4子網(wǎng)和IP地址

CIDR帶來的好處除了可以進行地址劃分增加利用率以外，另外一個好處是路由匯聚。

有兩個原因促使Internet采用了層次路由的策略。

首先是技術(shù)上的原因。Internet中路由器的數(shù)量太多。

第二個是管理自治的原因。Internet采用了基于自治系統(tǒng)（AutonomousSystem，AS）的層次路由結(jié)構(gòu)進行管理。在互聯(lián)網(wǎng)中一個自治系統(tǒng)（AS）是一個有權(quán)自主地決定在本網(wǎng)絡(luò)系統(tǒng)中采用何種路由協(xié)議的組織或者單位。一個自治系統(tǒng)有時也被稱為是一個路由選擇域（routingdomain），因為在自治系統(tǒng)內(nèi)部一般運行相同的路由協(xié)議。一個自治系統(tǒng)都分配有一個全局的唯一的16位自治系統(tǒng)號（ASnumber，ASN）。

2.1.5INTERNET的層次路由外部網(wǎng)關(guān)協(xié)議BGP（BorderGatewayProtocol）是自治系統(tǒng)之間的路由協(xié)議，也稱為外部網(wǎng)關(guān)協(xié)議。一個自治系統(tǒng)邊緣的一臺路由器，稱為自治系統(tǒng)邊界路由器，它運行BGP協(xié)議、負責(zé)自治系統(tǒng)之間的路由。BGP4是現(xiàn)在互聯(lián)網(wǎng)中自治系統(tǒng)間選路協(xié)議事實上的標準。

BGP為每個自治系統(tǒng)提供以下服務(wù):?允許自治系統(tǒng)中每個子網(wǎng)向互聯(lián)網(wǎng)的其余部分通告它的存在。?從相鄰自治系統(tǒng)那里獲得該自治系統(tǒng)傳達的子網(wǎng)可達性信息。?向本自治系統(tǒng)內(nèi)部的所有路由器通告這些可達性信息。?基于可達性信息和自治系統(tǒng)選路策略，決定到達某個子網(wǎng)的最佳路由。

2.1.5INTERNET的層次路由內(nèi)部網(wǎng)關(guān)協(xié)議選路信息協(xié)議RIP（RoutingInformationProtocol）開放最短路徑優(yōu)先OSPF（OpenShortestPathFirst）。路由信息協(xié)議RIP基于距離矢量算法的路由協(xié)議，適合于規(guī)模較小的網(wǎng)絡(luò)。使用度量單位跳數(shù)。它規(guī)定每一條鏈路的成本為1，而不考慮鏈路的實際帶寬、時延等因素。RIP利用總跳數(shù)來表示它和所有已知目的地間的距離。有跳數(shù)的限制（15跳）。

2.1.5INTERNET的層次路由OSPF使用Dijkstra算法來計算最短路徑樹。OSPF分為OSPFv2和OSPFv3兩個版本,其中OSPFv2用在IPv4網(wǎng)絡(luò)，OSPFv3用在IPv6網(wǎng)絡(luò)。OSPF廣播信息直接封裝在IP數(shù)據(jù)報中，沒有像BGP和RIP一樣分別采用TCP、UDP。OSPF的最重要優(yōu)點是支特在單個選路域內(nèi)的層次結(jié)構(gòu)。它的這種特性讓網(wǎng)絡(luò)管理員能夠按某種層次結(jié)構(gòu)構(gòu)造一個大型網(wǎng)絡(luò)。

2.1.5INTERNET的層次路由使用和互聯(lián)網(wǎng)一樣的TCP/IP協(xié)議和設(shè)備構(gòu)建，但是和互聯(lián)網(wǎng)又是相對獨立的網(wǎng)絡(luò)就稱為內(nèi)網(wǎng)。內(nèi)網(wǎng)存在的原因主要有：公有IP地址的稀缺和對內(nèi)網(wǎng)的保護。

2.1.6內(nèi)網(wǎng)和NATNAT協(xié)議在數(shù)據(jù)報離開內(nèi)網(wǎng)時將內(nèi)部網(wǎng)絡(luò)中主機使用的私有IP轉(zhuǎn)換成公有IP，從而實現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)主機之間的通信。NAT的實現(xiàn)方式包括靜態(tài)轉(zhuǎn)換和端口多路復(fù)用動態(tài)轉(zhuǎn)換。靜態(tài)轉(zhuǎn)換是指直接將指定的內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。

端口多路復(fù)用動態(tài)轉(zhuǎn)換（PortAddressTranslation，PAT）是指改變外出數(shù)據(jù)報的源端口并進行端口轉(zhuǎn)換，即通過端口地址轉(zhuǎn)換來完成內(nèi)部主機地址和外部主機地址的轉(zhuǎn)換。

2.2能力培養(yǎng)目標熟悉路由器的一般配置管理；了解RIP的應(yīng)用場景，理解RIP的基本工作原理，掌握RIP的基本配置和RIP路由連通性的檢測方法了解OSPF單區(qū)域和多區(qū)域的應(yīng)用場景，理解OSPF的基本工作原理，掌握OSPF配置的基本方法；理解基本訪問控制列表和高級訪問控制列表的應(yīng)用場景及它們的區(qū)別，掌握訪問控制列表的配置；了解NAT的應(yīng)用場景，掌握動態(tài)、靜態(tài)NAT配置的基本方法；掌握DHCP服務(wù)器的配置、DHCP客戶端的配置和檢測方法。

2.3實驗內(nèi)容靜態(tài)路由和默認路由的配置和管理；RIP的配置和管理；OSPF協(xié)議的配置和管理；訪問控制列表的使用；NAT協(xié)議的配置和管理；DHCP的配置和管理。。實驗原理靜態(tài)路由是指由用戶或網(wǎng)絡(luò)管理員手工配置的路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會傳遞給其他的路由器。顯然，靜態(tài)路由一般適用于比較簡單的網(wǎng)絡(luò)環(huán)境.默認路由，當(dāng)路由轉(zhuǎn)發(fā)表中沒有數(shù)據(jù)報目的地址的匹配條目時，進行默認轉(zhuǎn)發(fā)的設(shè)置。實驗?zāi)康?掌握路由器命令行各種操作模式，以及模式之間的切換?掌握路由器全局配置基本方法?掌握路由器端口的常用參數(shù)配置方法

2.3.1靜態(tài)路由和默認路由的配置實驗原理RIP協(xié)議基于距離矢量算法，使用“跳數(shù)”（hopcount）來衡量到達目標地址的路由距離。距離就是通往目的路由所需經(jīng)過的鏈路數(shù)，取值為1~15，一般使用數(shù)值16表示無窮大。

RIP-2支持子網(wǎng)路由選擇、CIDR、組播，并提供了驗證機制。實驗?zāi)康?理解RIP的應(yīng)用場景和基本原理?掌握RIPv1/2的基本配置，了解RIPv1和RIPv2的基本區(qū)別?掌握采用RIP路由協(xié)議網(wǎng)絡(luò)的連通性測試方法?掌握RIP路由匯聚和路由定時器的配置

2.3.2RIP路由協(xié)議的基本配置實驗原理OSPF基于鏈路狀態(tài)，具有收斂快、能消除路由循環(huán)等優(yōu)點。OSPF將路由器從邏輯上劃分為不同的組，稱為區(qū)域。一個網(wǎng)段（鏈路）只能屬于一個區(qū)域。一般區(qū)域0為骨干區(qū)域，骨干區(qū)域負責(zé)在非骨干區(qū)域之間發(fā)布區(qū)域間的路由信息。OSPF支持單個選路域內(nèi)層次結(jié)構(gòu)路由的能力。實驗?zāi)康?理解OSPF的應(yīng)用場景和基本原理?掌握OSPF單區(qū)域/多區(qū)域的配置方法?熟悉OSPF鄰居狀態(tài)的查看方法，理解區(qū)域邊界路由器的工作特點?理解和掌握OSPF區(qū)域認證和鏈路認證的區(qū)別?理解OSPF協(xié)議Router-ID的選舉規(guī)則

2.3.3OSPF路由協(xié)議的基本配置實驗原理NAT是將IP數(shù)據(jù)報中內(nèi)網(wǎng)的IP地址轉(zhuǎn)換為外網(wǎng)IP地址的一個網(wǎng)絡(luò)協(xié)議，主要用于實現(xiàn)內(nèi)部網(wǎng)絡(luò)（使用私有IP地址）訪問外部網(wǎng)絡(luò)（使用公有IP地址）功能。NAT轉(zhuǎn)換設(shè)備通常維護一個地址轉(zhuǎn)換表。所有經(jīng)過這個設(shè)備并且需要地址轉(zhuǎn)換的數(shù)據(jù)報，都通過這個表進行轉(zhuǎn)換。實驗?zāi)康?了解NAT的應(yīng)用場景?掌握靜態(tài)NAT的配置?掌握動態(tài)NAT的配置?熟悉NAT轉(zhuǎn)換表的管理

2.3.4NAT的基本配置