Download presentation
Presentation is loading. Please wait.
1
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
2
第1章 计算机网络技术基础 学习要点: 计算机网络协议的层次划分方法及计算机网络的拓扑结构,每一层对应的网络设备;
TCP/IP协议中的一些基本概念; 网络测试的一些基本命令;
3
第1章 计算机网络技术基础 1.1计算机网络拓扑结构 拓扑结构是指网络中计算机及其它设备的连接关系。拓扑结构隐去了网络的具体物理特性(如距离、位置等)而抽象出节点之间的关系加以研究。典型的拓扑结构有以下4种: (1)星型 (2)环型 (3)总线型 (4)树型
4
1.1.1星型 星型结构以中央节点为中心,用单独的线路使中央节点与其它站点相连,各站点间的通信都要通过中央节点。如图1-1(a)所示。星型结构的优点是增加站点容易,成本低;缺点是中央节点出故障时会导致整个系统瘫痪,故可靠性较差。
5
1.1.2环型 环型拓扑结构的特点是计算机相互联接而形成一个环。实际上,参与连接的不是计算机本身而是环接口(一种数据收发设备,如图1-1(b)中的干线耦合器),计算机连接环接口,环接口又逐段连接起来而形成环。如图1-1(b)所示。
6
1.1.3总线型 总线结构就是将各个节点(服务器、工作站等)用一根总线(如同轴缆、双绞线、光纤等)连接起来。总线型拓扑结构的特点是计算机都连接到同一条公共传输介质(总线)上,计算机相对于总线的位置关系是平等的,如图1-1(c)所示。
7
1.1.4树型 树型拓扑结构的特点是计算机都连接它的父节点(除根节点外)又都连接它的子节点(除叶节点外),连接关系呈树状,如图1-1(d)所示。
8
图1-1 计算机网络拓扑结构
9
图1-2 混合拓扑
10
1.2计算机网络分类 计算机网络的分类标准很多,能够反映网络技术本质的分类标准是计算机网络的分布距离。按分布距离的长短,我们将计算机网络分为局域网(LAN),城域网(MAN),广域网(WAN)和互联网(Internet),网络类型的比较如表1-1所示。
11
表1-1 计算机网络类型比较表 分布距离 覆盖范围 网络分类 速度 10米 房间 局域网 4Mbps~10Gbps 100米 建筑物 1公里
校 园 10公里 城 市 城域网 50Kbps~100Mbps 100公里 国 家 广域网 9.6Kbps~45Mbps 1000公里 洲或洲际 互联网
12
1.2.1局域网 局域网(LAN,Local Area Network)分布距离最短,是最常见的计算机网络。由于局域网分布范围极小,一方面容易管理与配置,另一方面容易构成简洁规整的拓扑结构,加上速度快,延迟小的优点,使之得到广泛应用,成为了实现有限区域内信息交换与共享的典型有效的途径。局域网典型的应用如教学科研单位的内部LAN、办公室自动化OA网、校园网等。
13
1.2.3城域网 城域网(MAN,Metropolitan Area Network)的指标介于局域网和广域网之间,它是一种新型的物理网络技术,覆盖范围为中等规模区域(相当于一座大城市)。城域网中包含有负责路由的交换单元。 随着城市信息化的发展,以及电子政府等新应用的推动,呈现出前所未有的发展势头。计算机城域网已经成为了实现城市信息交换与共享的典型有效的途径。城域网典型的应用城市电子政府、园区网、Intranet等。
14
1.2.2广域网 广域网(WAN,Wide Area Network)分布距离远,网络本身往往不具备规则的拓扑结构。由于速度慢,延迟大,入网站点无法参与网络管理,所以,它要包含复杂的互联设备(如交换机、路由器),互联设备通过通信线路连接,构成网状结构(通信子网)。广域网中互联设备负责路由等重要的管理工作,入网站点只管收发数据。
15
1.2.4互联网 互联网(Internet)不是一种具体的物理网络技术,它是将不同的物理网络技术及其子技术统一起来的一种高层技术。
国际互联网典型的应用如国际电子邮件 、WWW、国际语音/数据网集成、电子商务、远程教育等。
16
1.3网络体系结构 1.3.1体系结构的含义 计算机网络体系结构是指网络的层次结构和协议。 层次结构就是按一定层次组合起来的某种结构。
17
1.3.2协议的含义 协议(Protocol)是计算机网络协议的简称,它是指网络中计算机与计算机之间、网络设备与网络设备之间、计算机与网络设备之间进行信息交换的规则。
18
1.3.3 OSI/RM协议参考模型 OSI/RM的层次结构 计算机网络层次结构的国际标准是ISO制定的“开放系统互联参考模型”(Open Systems Interconnection Reference Model,OSI/RM)。该模型将两台计算机通过网络进行信息交换的问题细分成七个更小、更易于设计实现的子问题,每个子问题对应一个特定层次的结构。如图1-3所示。
19
图1-3 开放系统互联参考模型
20
1.3.3.2 OSI/RM模型的特点 上层隐藏下层的细节; 上层统一下层的差异; 上层弥补紧下层的缺陷和不足,为高层提供更完善的服务;
信宿第n层结构接收的内容与信源第n层(对等层)发出的内容完全相同; 这四个特点已经成为网络体系结构设计和实现的原则。
21
OSI/RM中的数据通信 不同主机系统的对等层是通过各自系统的较低层发生联系的,对等层之间并不存在直接的物理通路实现两者的通信,通信的实现是依赖上下层次间的服务传递完成的。这种关系如图1-4所示。
22
图1-4 OSI七层模型中各层数据单元的形成及流动
23
高层网络与低层网络 OSI/RM中,通常将七层结构分成高层网络和低层网络。应用层、表示层、对话层和传输层构成高层网络, 网络层、数据链路层和物理层构成低层网络。
24
OSI/RM 与其它标准的层次结构的关系 在计算机网络的发展历程中,先后出现了各种不同的网络系统。它们按照各自的应用需要提出了不同的层次结构,如X.25标准、IEEE802标准等。OSI/RM在制定时,参考了这些网络结构,所以OSI/RM低层结构的标准与各种典型的网络系统比较接近。同时OSI/RM又考虑到计算机网络发展的需要,在其它标准没能涉及的高层结构方面制定了较详细的规范。
25
OSI/RM各层的含义及功能概述 1.物理层(Physical) 2.数据链路层(Data Link) 3.网络层(Network) 4.传输层(Transport) 5.会话层(Session) 6.表示层(Presentation) 7.应用层(Application)
26
开放系统互连基本参考模型主要功能: 1. 物理层 物理层传输数据的单位是比特。 物理层主要关心的是在连接各种计算机的传输媒体上传输数据的比特流。
27
传输媒体也称为传输介质或传输媒介。 数据的传输介质指传送信息的载体,即通信线路。 常见的传输介质: 双绞线、同轴电缆、光纤。 常见的设备:中继器,集线器
28
1. 双绞线 双绞线是一种由4对线(即8根线)组成的,其中每根线的材质有铜线和铜包的钢线两类。 一般来说,双绞线电缆中的8根线是成对使用的,而且每一对都相互绞合在一起,绞合的目的是为了减少对相邻线的电磁干扰。
29
1. 双绞线 表1-1 双绞线的引脚定义 线路线号 1 2 3 4 5 6 7 8 线路色标 白橙 橙 白绿 蓝 白蓝 绿 白褐 褐
1. 双绞线 表1-1 双绞线的引脚定义 线路线号 1 2 3 4 5 6 7 8 线路色标 白橙 橙 白绿 蓝 白蓝 绿 白褐 褐 引脚定义 Tx+ Tx- Rx+ Rx-
30
1. 双绞线 另外,双绞线适合于传输基带信号,也可用来传输频带信号。
31
双绞线制作 双绞线的两种类型 正线,即直通线 (标准568B):两端线序一样,从左至右线序是:
白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 反线,即交叉线 ,(568A):一端为正线的线序,另一端为从左至右: 白绿,绿,白橙,蓝,白蓝,橙,白棕,棕。
38
RJ45(水晶头)
40
网线顺序 TIA/EIA 568A(TIA/EIA 568是ANSI于1996年制定的布线标准,该标准指出网络布线有关基础设施,包括线缆、连接设备等的内容。字母“A”表示为IBM的布线标准,而AT&T公司用字母“B”表示。)
41
管脚定义 以太网 10/100Base-T 接口: 1 TX+ Tranceive Data+ (发信号+)
3 RX+ Receive Data+ (收信号+) 4 n/c Not connected (空脚) 5 n/c Not connected (空脚) 6 RX- Receive Data- (收信号-) 7 n/c Not connected (空脚) 8 n/c Not connected (空脚)
42
双绞线制作分类 分两种: 正线,即直通线 ,(标准568B):两端线序一样,从左至右线序是:白橙,橙,白绿,蓝,白蓝,绿,白棕,棕。 Hub/Switch Host 1 < >1 2 < >2 3 < >3 6 < >6 反线,即交叉线 ,也叫对连线:一端为正线的线序(标准568B) ,另一端为从左至右:白绿,绿,白橙,蓝,白蓝,橙,白棕,棕(568A) 。 Hub/Switch/Host Hub/Switch/Host 1 < >3 2 < >6 3 < >1 6 < >2
43
连接方式 以下是各种设备的连接情况下,正线和反线的正确选择。(其中HUB代表集线器,SWITCH代表交换机,ROUTER代表路由器:)
PC-PC:反线 PC-HUB:正线 HUB-HUB普通口:反线 HUB-HUB级连口-级连口:反线 HUB-HUB普通口-级连口:正线 HUB-SWITCH:反线 HUB(级联口)-SWITCH:正线 SWITCH-SWITCH:反线 SWITCH-ROUTER:正线 ROUTER-ROUTER:反线
44
怎样才能保证两条信号线受到的干扰信号尽量是同相、等幅的呢?
差分方式传输。 所谓差分方式传输,就是发送端在两条信号线上传输幅值相等相位相反的电信号,接收端对接受的两条线信号作减法运算,这样获得幅值翻倍的信号。 其抗干扰的原理: 假如两条信号线都受到了同样(同相、等幅)的干扰信号,由于接收端对接收的两条线的信号作减法运算,因此干扰信号被基本抵消, 怎样才能保证两条信号线受到的干扰信号尽量是同相、等幅的呢? 将两根线扭在一起,按照电磁学的原理分析出:可以近似地认为两条信号线受到的干扰信号是同相、等幅的。 两条线交在一起后,既会抵抗外界的干扰也会防止自己去干扰别人。一般常用的就是双绞线。
49
同轴电缆的结构,它的中央是铜质的芯线,铜质的芯线外包着一层绝缘层,绝缘层外是一层网状编织的金属丝作外导体屏蔽层,屏蔽层把电线很好地包起来,再往外就是外包皮的保护塑料外层了
目前经常用于局域网的同轴电缆有二种:一种是50Ω的电缆,只用于数字信号发送,称为基带同轴电缆;另一种是用于频分多路复用FDM的模拟信号发送,阻抗为75Ω的电缆,称为宽带同轴电缆。
50
光纤是一种细小、柔韧并能传输光信号的介质,一根光缆中包含有多条光纤。
光纤上是利用有光脉冲信号表示1,没有光脉冲来表示0。 光纤通信系统是由光端机、光纤(光缆)和光纤中继器组成。 光纤和同轴电缆相似,只是没有网状屏蔽层。中心是光传播的玻璃芯。光纤分为单模光纤和多模光纤两类(所谓“模”是指以一定的角度进入光纤的一束光)。
51
光纤不仅具有通信容量非常大的特点,而且还具有其他的一些特点:
抗电磁干扰性能好; 保密性好,无串音干扰; 信号衰减小,传输距离长; 抗化学腐蚀能力强。
53
中继器 500 m 50 m 网段 1 500 m 50 m 网段 2 中继器 作用:当局域网想扩大覆盖范围时,可以使用中继器(repeater)。 特点: 中继器是模拟设备,在一段上出现的信号被放大到另一段上。 中继器不理解帧、分组和头的概念,只理解电压值。 是物理层的设备。 在经典以太网中,以太网允许使用4个中继器,最大长度从500米扩展到2500米。
54
集线器 用多个集线器可连成更大的局域网(碰撞域) 一系 二系 三系 集线器 主干集线器
55
集线器的工作原理 工作原理 集线器的工作特点: 共享式以太网存在的弊端:
集线器并不处理或检查其上的通信量,仅通过将一个端口接收的信号重复分发给其他端口来扩展物理介质。所有连接到集线器的设备共享同一介质,其结果是它们也共享同一冲突域、广播和带宽。因此集线器和它所连接的设备组成了一个单一的冲突域。如果一个节点发出一个广播信息,集线器会将这个广播传播给所有同它相连 的节点,因此它也是一个单一的广播域。 集线器的工作特点: 集线器多用于小规模的以太网,由于集线器一般使用外接电源(有源),对其接收的信号有放大处理。在某些场合,集线器也被称为“多端口中继器”。 集线器同中继器一样都是工作在物理层的网络设备。 共享式以太网存在的弊端: 由于所有的节点都接在同一冲突域中,不管一个帧从哪里来或到哪里去,所有的节点都能接受到这个帧。随着节点的增加,大量的冲突将导致网络性能急剧下降。而且集线器同时只能传输一个数据帧,这意味着集线器所有端口都要共享同一带宽。
56
集线器图例
57
2. 数据链路层 数据链路层传输数据的单位是帧。 数据帧的帧格式中包括的信息有:地址信息、控制信息、数据信息、校验信息。 数据链路层的主要作用是通过数据链路层协议(即链路控制规程),在不太可靠的物理链路上实现可靠的数据传输。
58
2. 数据链路层 数据链路层要解决以下一些主要问题: (1)代码透明性的问题。 (2)流量控制的问题。 (3)帧重复问题。
59
基本概念(冲突/冲突域 ) 冲突(Collision): 冲突域: 影响冲突产生的因素:
在以太网中,当两个数据帧同时被发到物理传输介质上,并完全或部分重叠时,就发生了数据冲突。当冲突发生时,物理网段上的数据都不再有效。 冲突域: 在同一个冲突域中的每一个节点都能收到所有被发送的帧。 影响冲突产生的因素: 冲突是影响以太网性能的重要因素,由于冲突的存在使得传统的以太网在负载超过40%时,效率将明显下降。 产生冲突的原因有很多,如同一冲突域中节点的数量越多,产生冲突的可能性就越大。此外,诸如数据分组的长度(以太网的最大帧长度为1518字节)、网络的直径等因素也会影响冲突的产生。 因此,当以太网的规模增大时,就必须采取措施来控制冲突的扩散。通常的办法是使用网桥和交换机将网络分段,将一个大的冲突域划分为若干小冲突域。
60
广播/广播域 广播: 广播域: 广播网络和广播的区别: 在网络传输中,向所有连通的节点发送消息称为广播。
网络中能接收任何一设备发出的广播帧的所有设备的集合。 广播网络和广播的区别: 广播网络指网络中所有的节点都可以收到传输的数据帧,不管该帧是否是发给这些节点。非目的节点的主机虽然收到该数据帧但不做处理。 广播是指由广播帧构成的数据流量,这些广播帧以广播地址(地址的每一位都为“1”)为目的地址,告之网络中所有的计算机接收此帧并处理它。
61
以太网分类 共享式以太网 典型代表是使用10Base2/10Base5的总线型网络和以集线器(集线 器)为核心的星型网络。在使用集线器的以太网中,集线器将很多以太网设备集中到一台中心设备上,这些设备都连接到集线器中的同一物理总线结构中。从本质上讲,以集线器为核心的以太网同原先的总线型以太网无根本区别。 交换式以太网 主要是以交换机、网桥、路由器为核心的星型网络
62
交换式以太网 交换式结构: 为什么要用交换式网络替代共享式网络:
在交换式以太网中,交换机根据收到的数据帧中的MAC地址决定数据帧应发向交换机的哪个端口。因为端口间的帧传输彼此屏蔽,因此节点就不担心自己发送的帧在通过交换机时是否会与其他节点发送的帧产生冲突。 为什么要用交换式网络替代共享式网络: 减少冲突:交换机将冲突隔绝在每一个端口(每个端口都是一个冲突域),避免了冲突的扩散。 提升带宽:接入交换机的每个节点都可以使用全部的带宽,而不是各个节点共享带宽。
63
网桥的处理
64
1990 年问世的交换式集线器(switching hub),可明显地提高局域网的性能。
网桥的主要作用是分割和减少冲突。它的工作原理同交换机类似,也是通过MAC地址表进行转发。以太网交换机通常都有十几个端口。因此,以太网交换机实质上就是一个多端口的网桥,可见交换机工作在数据链路层。
65
交换机和网桥 无法克服的问题: 广播风暴 瓶颈问题
66
以太网交换机的特点 以太网交换机的每个端口都直接与主机相连,并且一般都工作在全双工方式。
交换机能同时连通许多对的端口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。 以太网交换机由于使用了专用的交换结构芯片,结合直通交换方式(cut through)使其交换速率很高。
67
工作方式 交换机的三个主要功能: 交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。
如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称之为泛洪(flood)。 广播帧和组播帧向所有的端口转发。 交换机的三个主要功能: 学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。 转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。 消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
68
交换机的分类: (依照交换机处理帧的不同的操作模式,主要分为两类)
交换机的工作特性: 交换机的每一个端口所连接的网段都是一个独立的冲突域。 交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(唯一的例外是在配有VLAN的环境中)。 交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备 交换机的分类: (依照交换机处理帧的不同的操作模式,主要分为两类) 存储转发:交换机在转发之前必须接收整个帧,并进行检错,如无错误再将这一帧发向目的地址。帧通过交换机的转发时延随帧长度的不同而变化。 直通式:交换机只要检查到帧头中所包含的目的地址就立即转发该帧,而无需等待帧全部的被接收,也不进行错误校验。由于以太网帧头的长度总是固定的,因此帧通过交换机的转发时延也保持不变。 注意: 直通式的转发速度大大快于存储转发模式,但可靠性要差一些,因为可能转发冲突 帧或带CRC错误的帧。
69
用以太网交换机扩展局域网 万维网 服务器 100 Mb/s 路由器 至因特网 以太网 交换机 100 Mb/s 100 Mb/s 电子邮件
三系 二系 一系 集线器 集线器 集线器 10BASE-T
70
交换机图例
71
3. 网络层 网络层传送的数据单位是报文分组或数据包。 网络层的主要功能是路由选择。 一个好的路由选择应有以下特点: 信息传送所用时间最短;
3. 网络层 网络层传送的数据单位是报文分组或数据包。 网络层的主要功能是路由选择。 一个好的路由选择应有以下特点: 信息传送所用时间最短; 使网络负载均衡; 通信量均匀; 路由选择算法应简单易实现,可适应网络拓扑的变化。
72
路由器 什么是路由器: 路由器是使用一种或者更多度量因素的网络设备,它决定网络通信能够通过的最佳路径。路由器依据网络层信息将数据包从一个网络前向转发到另一个网络。 路由器的功能: 隔绝广播,划分广播域 通过路由选择算法决定最优路径 转发基于三层目的地址的数据包 其他功能
73
路由器图例
74
4. 传输层 传输层的基本功能是从会话层接收数据报文 。 互联网所采用的TCP/IP协议中的TCP(传输控制协议)协议就是属于传输层。
75
5. 会话层 会话层就是用户和网络的接口,这是进程到进程之间的通信。 会话层的主要功能:允许在不同主机上的各种进程间进行会话。
76
6. 表示层 表示层管理抽象数据结构,并且在计算机内部表示和网络的标准表示法之间进行转换。 表示层的另一功能是数据的加密和解密,为了防止数据在通信子网中传输时被敌意地窃听和篡改
77
7. 应用层 应用层是计算机网络与最终用户的界面,为网络用户之间的通信提供专用的程序。 应用层的一个典型应用是文件传输协议FTP。
78
计算机网络协议的层次划分
79
1.3.4 TCP/IP模型 TCP/IP(Transmission Control Protocol/Internet Protocol)是70年代中期美国国防部(DOD)为ARPANET广域网制定的网络体系结构和体系标准。以TCP/IP 为基础的Internet成为了目前国际上规模最大的互联网。TCP/IP已经成为目前最重要的互联网络协议。TCP/IP是一族通信协议的代名词,其中重要的协议族是传送控制协议(TCP)和网际协议(IP)。
80
TCP/IP的层次结构 TCP/IP的层次结构如图1-5所示。
81
图1-5 TCP/IP层次结构
82
1.应用层 应用层向用户提供一组应用程序,比如文件传输、电子邮件等。
83
2.传输层 传输层提供应用程序间(即端到端)的通信。其功能包括: (1)格式化信息流; (2)提供可靠传输。传输层协议规定接收端必须发回确认,假如分组丢失,必须重新发送; (3)解决不同应用程序的识别问题。因为互联网常常同时被多个应用程序访问,为区别它们,传输层在每一分组中增加识别信源和信宿应用程序的信息。
84
3.网际层 该层是网络互联层,负责相邻计算机之间的通信。其功能包括三个方面: (1)处理来自传输层的分组发送请求。收到请求后,将分组装入IP数据报,填充的报头,选择去往信宿机的路径,然后将数据发往适当的网络接口。 (2)处理输入数据报。首先检查其合法性,然后进行路由。假如该数据报到达的就是信宿(本机),则去掉报头,将剩下部分(传输层报文)交给适当的传输协议;假如该数据报尚未到达信宿机,则转发该数据报。 (3)处理ICMP(Internet Control Message Protocol)报文、路由、流控、阻塞等问题。
85
4.网络接口层 该层是TCP/IP的最低层,负责接收IP数据报并通过网络发送之,或者从网络上接收物理帧,抽取IP数据报,提交给IP层。
可以支持Ethernet 802.3, Token Ring 802.5, X.25, Frame relay, HDLC, PPP (对实际网络媒体的管理,定义如何使用实际网络来传送数据)
86
TCP/IP的重要协议 TCP/IP是一个协议族,由多个子协议分层组成,下面我们介绍几个主要的协议。
87
1.差错与控制报文协议(ICMP) 在IP数据报传输系统中,IP网关(IP子网之间的互联设备)完成路由和报文传输工作,无需信源机的参与。系统一旦发生传输错误,IP协议本身并没有一种内在的机制获取差错信息并进行相应控制,为此,TCP/IP专门设计了ICMP(Internet Control Message Protocol)协议。当中间网关发现传输错误时,立即向信源机发送ICMP报文,报告出错情况,以便信源机采取相应纠正措施。
88
2.地址解析协议(ARP)/逆向地址解析协议(RARP,Reverse Address Resolution Protocol)
它们负责实现从网际地址(如IP地址)到物理地址(如以太网网卡MAC地址)和从物理地址到网际地址的映射。ARP实现从网际地址到物理地址的映射,RARP实现从物理地址到网际地的映射。 上述三个协议属于IP协议子协议。
89
图1-6 TCP/IP子协议
90
TCP/IP的特点 TCP/IP模型通过IP层可以把众多低层网络的差异统一起来,屏蔽了低层细节,向传输层提供统一的IP数据报(如图1-7所示),进而向上层网络提供多种服务,使得TCP/IP具有很好的灵活性和健壮性,这是TCP/IP之所以成为国际互联网主流协议的根本原因。IP层的这一特性可以将TCP/IP模型表示为“中间小两头大”的沙漏模型,如图1-8所示。
91
图1-7 IP数据报对物理网络帧的统一
92
图1-8 TCP/IP的沙漏模型
93
由于设备和机房位置有限,现在用两个机房也就90个机位,所以建议大家有条件的可以在宿舍作仿真实验。
实验安排 15个班分成两次做实验 下周(第四周)1-7班做实验 1-4班在910(1-2班用配置实际的路由器) 5-7班在919 第五周8-15班做实验 8-11班在910(8-9班用配置实际的路由器) 12-15班在919 由于设备和机房位置有限,现在用两个机房也就90个机位,所以建议大家有条件的可以在宿舍作仿真实验。
94
作实际路由器配置实验时,一个人有一个小时的时间。根据实际到场人数进行设备分配。
95
课件的邮箱 123456
96
1.4 TCP/IP协议
97
1.4.1 IP协议 IP地址及其表示方法 1.IP地址的含义 所谓IP地址就是IP协议为标识主机所使用的地址,它是32位的无符号二进制数。 2.IP地址分类 IP地址分成为五类,即A类到E类,如图1-9所示。
98
图1-9 IP地址的五种类型
99
3.IP地址的记法 我们常常将32bit的IP地址中的每8个比特用其等效十进制数字表示,并且在这些数字之间加上一个点。这就是点分十进制记法(dotted decimal notation )。 例如:
100
4.IP地址的范围 一般不使用的特殊地址如教材中表1-2所示。 IP地址的可用范围如教材中表1-3所示。
101
路由器如何利用IP地址转发分组? 利用分组中的IP 地址: 当分组到达目的网络后: 找到网络号 net-id-> 找到目的网络。
利用主机号host-id 直接交付给目的主机。
102
划分IP子网 1.为什么要划分子网 2.子网掩码 划分子网要用到子网掩码,子网掩码(subnet mask)的含义如图1-10所示。
103
图1-10子网掩码的意义
104
3.IP地址丢失 多划分出一个子网号字段是要付出代价的。例如,对于图1-10的例子,本来一个B类IP地址可容纳65534个主机号。但划分出6bit长的子网号字段后,最多可有62个子网(去掉全1和全0的子网号)。每个子网有10 bit的主机号,即每个子网最多可有1022个主机号。因此主机号的总数是62×1022=63364个,比不划分子网时要少了一些(65534-63364=2170)。
105
IP地址 ::= {<网络号>, <子网号>, <主机号>}
划分子网的基本思路 划分子网纯属一个单位内部的事情。这个单位对外仍然表现为没有划分子网的网络。 从主机号借用若干个比特作为子网号 subnet-id,而 主机号 host-id 也就相应减少了若干个比特。 IP地址 ::= {<网络号>, <子网号>, <主机号>}
106
划分子网的基本思路(续) 凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器。 然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。 最后就将 IP 数据报直接交付给目的主机。
107
CIDR 最主要的特点 CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。 CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。 IP 地址从三级编址(使用子网掩码)又回到了两级编址。
108
无分类的两级编址 无分类的两级编址的记法是: IP地址 ::= {<网络前缀>, <主机号>} (6-3)
CIDR 还使用“斜线记法”(slash notation),它又称为CIDR记法,即在 IP 地址后面加上一个斜线“/”,然后写上网络前缀所占的比特数(这个数值对应于三级编址中子网掩码中比特 1 的个数)。 CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。
109
CIDR 地址块 /20 表示的地址块共有 212 个地址(因为斜线后面的 20 是网络前缀的比特数,所以主机号的比特数是 12)。 这个地址块的起始地址是 。 在不需要指出地址块的起始地址时,也可将这样的地址块简称为“/20 地址块”。 /20 地址块的最小地址: /20 地址块的最大地址: 全 0 和全 1 的主机号地址一般不使用。
110
IP数据报的格式 IP数据报的格式能够说明IP协议都具有什么功能(这个说法对其他协议也适用)。在TCP/IP的标准中,各种数据格式常常以32 bit(即4字节)为单位为描述。IP数据报的格式如图1-11所示。
111
图1-11 IP数据报的格式
112
IP层处理数据报的流程 1.IP路由表 见图1-12。
113
图1-12路由器中的路由表举例
114
2.IP路由过程 在Internet中一个路由器的IP层所执行的路由过程如图1-13所示。
115
图1-13 IP路由过程
116
1.5网络技术分类 1.5.1计算机网络技术的含义 通常意义上的网络技术是指物理网络技术,对应网络体系结构中的下层网络,它们负责将网络数据在物理设备之间进行传输。 基于上述观点,物理网络技术主要包括的种类是两大类,即局域网技术和广域网技术。局域网技术解决的问题是如何在联网计算机之间交换数据,广域网技术解决的问题是如何在局域网之间交换数据。
117
1.5.2计算机网络技术分类 局域网技术 局域网技术主要包括以太网系列技术、令牌网络技术、无线网络技术。
118
广域网技术 广域网技术主要是指将计算机网络数据进行大范围长距离传输的技术。分布在异地的计算机局域网使用网络互联设备(通常是路由器)通过广域网技术连接起来,实现数据通信和信息共享。 广域网技术主要包括综合业务数字网ISDN(Integrated Service Data Network)、帧中继FR(Frame Relay)、异步传输模式ATM(Asynchronous Transfer Mode)及其相关技术。
119
1.6 常用网络测试协议
120
1.6.1 ARP和RARP协议 1. 什么是ARP协议 ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。 “地址解析”就是主机在发送数据帧之前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。
121
1.6.1 ARP和RARP协议 2. ARP协议的数据报格式
122
1.6.1 ARP和RARP协议 3. ARP数据报的封装
123
1.6.1 ARP和RARP协议 4. APR的工作原理 当主机A欲向本局域网上的主机B发送一个IP数据报时,先在其ARP高速缓存中查看有无主机B的IP地址,若有,就可查出其对应的物理地址,将物理地址写入MAC帧,然后通过局域网发送此物理地址。
124
1.6.1 ARP和RARP协议 5. ARP命令 (1)arp -a或arp –g 用于查看高速缓存中的所有项目。
(2)arp -a IP 如果有多个网卡,那么使用arp -a加上接口的IP地址,就可以只显示与该接口相关的ARP缓存项目。 (3)arp -s IP 物理地址 可以向ARP高速缓存中人工输入一个静态项目。 (4)arp -d IP 使用本命令能够人工删除一个静态项目。
125
1.6.1 ARP和RARP协议 6. RARP协议 RARP协议是无盘工作站在引导时用来获取IP地址的
RARP服务器有一个事先做好的从无盘工作站的硬件地址到IP地址的映射表,当收到某个主机发送的RARP请求分组后,RARP服务器就从这映射表查出该无盘工作站的IP地址,然后写入RARP响应分组,发回给无盘工作站。无盘工作站用此方法获得自己的IP地址。
126
TRACERT tracert 最常见的用法如下: tracert IP address [-d]
127
1.6.4 netstat netstat命令语法格式如下: netstat [-r] [-s] [-n] [-a]
128
1.6.5 Route Route命令的语法如下: ROUTE [-f] [-p] [command [destination][MASK netmask] [gateway] [METRIC metric] [IF interface]
129
查看DNS、IP、Mac等 Ipconfig/all
测试物理网络的 PING ping -t ,参数-t是等待用户去中断测试 ctrl c 停止 -n 包数 -l buffer 尺寸 查看DNS、IP、Mac等 Ipconfig/all /renew /release NSLOOKUP:查看DNS服务器
130
探测对方对方计算机名,所在的组、域及当前用户名
ping -a IP -t nbtstat -a IP netstat netstat -a 显示出你的计算机当前所开放的所有端口 netstat -s -e 比较详细的显示你的网络资料,包括TCP、UDP、ICMP 和 IP的统计等 -s 显示以太网统计信息, -e 按照协议来显示, - a 显示所有端口和链接 探测arp绑定(动态和静态)列表,显示所有连接了我的计算机,显示对方IP和MAC地址,在代理服务器端捆绑IP和MAC地址,解决局域网内盗用IP arp -a 显示地址绑定表 -s 加入一项 arp -s ip mac arp -d IP
131
显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表
在网络邻居上隐藏你的计算机 net config server /hidden:yes net config server /hidden:no 则为开启 显示当前工作组服务器列表 net view,当不带选项使用本命令时,它就会显示当前域或网络上的计算机上的列表 net view ip 查看这个IP上的共享资源 查看计算机上的用户帐号列表 net user 查看网络链接 net use net use z: \\ip\目录 记录链接 net session
132
路由跟踪命令 route add route print A.tracert pop.pcpop.com
B.pathping pop.pcpop.com 除了显示路由外,还提供325S的分析,计算丢失包的% route add route print
133
MAC 地址:00-19-E0-3C-3A-DF IP地址: DNS 服务器: IP地址 DNS服务器 PPP over Ethernet
134
问题1 计算机和拨号器之间走的什么协议? 拨号器和接入服务器之间是什么协议? PPPoE协议 PPP协议
PPP over Ethernet,在以太网上建立PPP连接 Ppp协议在传统的拨号上网中显示了良好的可扩展性和优质的管理控制机制 以太网成熟且应用广泛 快速、便捷、容易检查到用户下线、动态IP地址分配、安全认证 拨号器和接入服务器之间是什么协议? PPP协议
135
计算机配置 IE中输入 Web Server
136
问题2 对应的是哪个端口?
137
Web Server
138
Web server IE
139
IP地址: 子网掩码: 网关: DNS 服务器: 用户名 密码 IP地址 DNS服务器 IP地址: 子网掩码: 网关: DNS 服务器: IP地址: 子网掩码: 网关: DNS 服务器:
140
255.255.255.255协议规定的,保证有足够多的用户,这个网络的ip地址只有一个
是极限,最小的网络 独立ip不属于任何网络,是一种电信映射公共ip地址到你机器的方法
141
中国有些地区,比如北京,宽带拨号上网的用户会产生上面的疑问,其实这并未违背通信原理,但与传统的配置方式略有不同.
传统网络配置中,一个家庭用户至少要占4个IP地址,子网掩码是/30,比如一个家庭用户的网段是 /30,第一个地址是网络地址– /30,最后一个地址是广播地址– /30,一个地址是同网段路由器的网关地址,比如 /30,还有一个地址就是给用户电脑分配的了– /30. 这对于拥有众多用户的大城市来说,一个个家庭用户拥有的小网段浪费了很多IP地址.
142
/30 /30
143
解决这个问题是在BAS(ADSL接入服务器)上做文章
解决这个问题是在BAS(ADSL接入服务器)上做文章.当ADSL用户成功拨号链接到BAS后,一个用户的电脑就相当于BAS的一个虚拟接口,比如用户得到如下配置: IP地址: 子网掩码: 网关: 本地用户与远程主机通信 因为本地用户电脑相当于BAS的虚接口,所以任何发往远程IP地址的数据包都直接丢给BAS接入服务器处理,这并不像您想象中的那样”当本地主机发现目的地址和自己不在一个网段就转发给网关,而网关是自己,这个包岂不是无法转发出去”.当BAS收到用户投递来的数据包后,就像常规路由器那样使用路由表查找到目的地的路由.
144
远程主机与本地用户通信 当远程主机与本地用户通信时,数据包到达BAS,BAS上应该有类似这样一条路由:
子网掩码: 目的IP: 下一跳:-(横杠表示直连) 接口:唯一对应用户电脑的虚接口标识符 根据这条路由,数据包就转发到用户的电脑上了.
145
IP地址: 子网掩码: DNS服务器: IP地址: 子网掩码: IP地址: 网关: 子网掩码: DNS服务器: IP地址: 网关: 子网掩码: DNS服务器:
146
IP地址: 子网掩码: DNS服务器: 允许其它机器通过此机上网 登录软件 IP地址: 子网掩码: IP地址: 网关: 子网掩码: IP地址: 网关: 子网掩码:
Similar presentations