局域网组建、管理与维护第1章课件

局局域域网网组组建建、管管理理与与维维护护强调网络构建理论基础强调网络构建理论基础突出系统集成技术实践突出系统集成技术实践重视案例学习兴趣激发重视案例学习兴趣激发 局域网组建、管理与维护强调网络构建理论基础学习目标学习目标：了解局域网的发展，理解局域网的概念、功能与特点，了解局域网的发展，理解局域网的概念、功能与特点，了解局域网的发展，理解局域网的概念、功能与特点，了解局域网的发展，理解局域网的概念、功能与特点，掌握网络系统结构与协议的基本知识，会使用掌握网络系统结构与协议的基本知识，会使用掌握网络系统结构与协议的基本知识，会使用掌握网络系统结构与协议的基本知识，会使用OSIOSI参考参考参考参考模型与模型与模型与模型与TCP/IPTCP/IP体系结构对比，分析实际网络体系结构。体系结构对比，分析实际网络体系结构。体系结构对比，分析实际网络体系结构。体系结构对比，分析实际网络体系结构。理解理解理解理解IPv4IPv4与与与与IPv6IPv6的要点与使用规范。熟练掌握的要点与使用规范。熟练掌握的要点与使用规范。熟练掌握的要点与使用规范。熟练掌握IPv4IPv4子子子子网地址设置与子网掩码设置。基本掌握网地址设置与子网掩码设置。基本掌握网地址设置与子网掩码设置。基本掌握网地址设置与子网掩码设置。基本掌握IPv6IPv6地址表示方地址表示方地址表示方地址表示方法与配置方法，理解法与配置方法，理解法与配置方法，理解法与配置方法，理解IPv4IPv4向向向向IPv6IPv6过渡的途径与方法。过渡的途径与方法。过渡的途径与方法。过渡的途径与方法。理解局域网的组成结构，理解对等网络、客户机理解局域网的组成结构，理解对等网络、客户机理解局域网的组成结构，理解对等网络、客户机理解局域网的组成结构，理解对等网络、客户机/服务服务服务服务器网络及浏览器器网络及浏览器器网络及浏览器器网络及浏览器/服务器网络结构的特点与区别，基本掌服务器网络结构的特点与区别，基本掌服务器网络结构的特点与区别，基本掌服务器网络结构的特点与区别，基本掌握局域网各种结构的使用范围。握局域网各种结构的使用范围。握局域网各种结构的使用范围。握局域网各种结构的使用范围。第第1 1章局域网组建基本知识章局域网组建基本知识 学习目标：第1章局域网组建基本知识重点知识重点知识：网络系统结构与协议网络系统结构与协议OSI与与TCP/IP体系结构体系结构 IPv4子网地址设置与子网掩码设置子网地址设置与子网掩码设置 IPv6地址表示与配置方法地址表示与配置方法局域网的组成结构与使用范围局域网的组成结构与使用范围难点知识难点知识：IPv4可变长子网与掩码可变长子网与掩码IPv4向向IPv6过渡途径与方法过渡途径与方法第第1 1章局域网组建基本知识章局域网组建基本知识 重点知识：第1章局域网组建基本知识计算机局域网概述计算机局域网概述 概念概念 功能功能 特点特点 发展发展 网络体系结构与协议网络体系结构与协议 概念概念 原理原理 OSI模型模型 TCP/IP 拓扑拓扑结构结构 IPv4协议协议 IPv6协协局域网组成结构局域网组成结构 对等网对等网 Client/Server Browser/Server 第第1 1章局域网组建基本知识章局域网组建基本知识 计算机局域网概述第1章局域网组建基本知识1.1 计算机局域网概述计算机局域网概述计计算算机机应应用用需需求求的的增增长长和和计计算算机机成成本本的的不不断断降降低，使用计算机的用户数量在不断上升。低，使用计算机的用户数量在不断上升。人人们们希希望望能能够够将将一一个个局局部部范范围围，如如一一个个办办公公室室、一一栋栋写写字字楼楼、一一个个学学校校、一一个个企企业业的的计计算算机机通通过过一一定定的的方方法法连连接接起起来来，以以实实现现计计算算机机之之间间数数据据交交换，共享网络硬件和软件资源。换，共享网络硬件和软件资源。这这样样，计计算算机机局局域域网网（Local Area Network，LAN）技术得到了广泛的应用和发展。）技术得到了广泛的应用和发展。1.1计算机局域网概述计算机应用需求的增长和计算机成本的1.1.1 局域网的概念局域网的概念n n体现体现应用目的应用目的的定义：的定义：“以相互共享资源方以相互共享资源方式连接起来，并且各自有独立功能的计算机系式连接起来，并且各自有独立功能的计算机系统之集合统之集合”；n n 体现体现物理结构物理结构的定义：的定义：“在网络协议的控在网络协议的控制下，由一台或多台服务器、若干台终端机制下，由一台或多台服务器、若干台终端机（PC）、数据传输设备（集线器、交换机），）、数据传输设备（集线器、交换机），以及终端机与服务器间、终端机与终端机间、以及终端机与服务器间、终端机与终端机间、服务器与服务器间进行通信设备所组成的计算服务器与服务器间进行通信设备所组成的计算机复合系统机复合系统”。1.1.1局域网的概念体现应用目的的定义：“以相互共享资源1.1.2 局域网的发展局域网的发展uu1969196919691969年年年年，世世世世界界界界上上上上最最最最早早早早的的的的广广广广域域域域网网网网ARPANETARPANETARPANETARPANET的的的的研研研研制制制制成成成成功功功功，展展展展现现现现了了了了计计计计算算算算机机机机网网网网络络络络的的的的广阔应用前景。广阔应用前景。广阔应用前景。广阔应用前景。uu 1974197419741974年年年年英英英英国国国国剑剑剑剑桥桥桥桥大大大大学学学学计计计计算算算算机机机机研研研研究究究究室室室室研研研研究究究究成成成成功功功功了了了了著著著著名名名名的的的的剑剑剑剑桥桥桥桥环环环环局局局局域域域域网网网网络络络络（Cambridge-RingCambridge-RingCambridge-RingCambridge-Ring）。）。）。）。uu1976197619761976年年年年美美美美国国国国XeroxXeroxXeroxXerox公公公公司司司司Palo Palo Palo Palo AltoAltoAltoAlto研研研研究究究究中中中中心心心心利利利利用用用用夏夏夏夏威威威威夷夷夷夷大大大大学学学学ALOHAALOHAALOHAALOHA无无无无线线线线电电电电网网网网络络络络系系系系统统统统原原原原理理理理成成成成功功功功开开开开发发发发了了了了以以以以太太太太网网网网（EthernetEthernetEthernetEthernet），使使使使之之之之成成成成为为为为第第第第一一一一个个个个共共共共享享享享总总总总线线线线式式式式局局局局域网。域网。域网。域网。uu1980198019801980年年年年美美美美国国国国DECDECDECDEC公公公公司司司司、IntelIntelIntelIntel公公公公司司司司和和和和XeroxXeroxXeroxXerox公公公公司司司司联联联联合合合合公公公公布布布布了了了了局局局局域域域域网网网网DIXDIXDIXDIX标标标标准准准准，即以太规范，使局域网的典型代表以太网进入规范阶段。即以太规范，使局域网的典型代表以太网进入规范阶段。即以太规范，使局域网的典型代表以太网进入规范阶段。即以太规范，使局域网的典型代表以太网进入规范阶段。uu1980198019801980年年年年2 2 2 2月月月月，IEEEIEEEIEEEIEEE学学学学会会会会下下下下属属属属的的的的802802802802局局局局域域域域网网网网络络络络标标标标准准准准委委委委员员员员会会会会宣宣宣宣告告告告成成成成立立立立，并并并并相相相相继继继继提提提提出了若干出了若干出了若干出了若干802802802802局域网络协议标准局域网络协议标准局域网络协议标准局域网络协议标准 。uu1984198419841984年年年年IBMIBMIBMIBM公公公公司司司司推推推推出出出出它它它它的的的的IBM IBM IBM IBM PC PC PC PC NETWORK NETWORK NETWORK NETWORK 宽宽宽宽带带带带局局局局域域域域网网网网产产产产品品品品，遵遵遵遵循循循循以以以以太太太太规规规规范范范范，可以用来连接已经有广泛用户的环形局域网产品。可以用来连接已经有广泛用户的环形局域网产品。可以用来连接已经有广泛用户的环形局域网产品。可以用来连接已经有广泛用户的环形局域网产品。uu20202020世世世世纪纪纪纪80808080年年年年代代代代中中中中后后后后期期期期到到到到90909090年年年年代代代代，具具具具有有有有较较较较高高高高水水水水平平平平的的的的局局局局域域域域网网网网操操操操作作作作系系系系统统统统（NOSNOSNOSNOS）也得到了很大发展。也得到了很大发展。也得到了很大发展。也得到了很大发展。1.1.2局域网的发展1969年，世界上最早的广域网ARP进入进入进入进入2020世纪世纪世纪世纪9090年代，局域网技术主要朝着两个方面发展：年代，局域网技术主要朝着两个方面发展：年代，局域网技术主要朝着两个方面发展：年代，局域网技术主要朝着两个方面发展：互联和高速。互联和高速。互联和高速。互联和高速。在网络高层协议和操作系统支持下，已实现了在网络高层协议和操作系统支持下，已实现了在网络高层协议和操作系统支持下，已实现了在网络高层协议和操作系统支持下，已实现了LAN-LAN-LANLAN互联和互联和互联和互联和LAN-WANLAN-WAN的互联。互联扩大了局域网的应用的互联。互联扩大了局域网的应用的互联。互联扩大了局域网的应用的互联。互联扩大了局域网的应用范围，从某种意义上来说，局域网已不再是范围，从某种意义上来说，局域网已不再是范围，从某种意义上来说，局域网已不再是范围，从某种意义上来说，局域网已不再是“局域局域局域局域”的了。的了。的了。的了。另一方面随着局域通信技术光纤化的趋势，出现了多种另一方面随着局域通信技术光纤化的趋势，出现了多种另一方面随着局域通信技术光纤化的趋势，出现了多种另一方面随着局域通信技术光纤化的趋势，出现了多种新的光以太网通信技术（例如新的光以太网通信技术（例如新的光以太网通信技术（例如新的光以太网通信技术（例如10Gbps10Gbps以太网），使局域网以太网），使局域网以太网），使局域网以太网），使局域网正朝着高速率、大容量的方向发展。正朝着高速率、大容量的方向发展。正朝着高速率、大容量的方向发展。正朝着高速率、大容量的方向发展。局域网上传输的信息也不再是文本数据，而是融合话音、局域网上传输的信息也不再是文本数据，而是融合话音、局域网上传输的信息也不再是文本数据，而是融合话音、局域网上传输的信息也不再是文本数据，而是融合话音、数据和视频的多媒体信息。局域网速度已经从共享式数据和视频的多媒体信息。局域网速度已经从共享式数据和视频的多媒体信息。局域网速度已经从共享式数据和视频的多媒体信息。局域网速度已经从共享式10Mbps10Mbps升级到交换式升级到交换式升级到交换式升级到交换式100Mbps1000Mbps100Mbps1000Mbps，目前最快的，目前最快的，目前最快的，目前最快的以太网交换机带宽可达到以太网交换机带宽可达到以太网交换机带宽可达到以太网交换机带宽可达到10Gbps10Gbps。1.1.2 局域网的发展局域网的发展进入20世纪90年代，局域网技术主要朝着两个方面发展：互联和1.1.3 局局域域网网的的功功能能资源共享资源共享。共享网络中的各种硬件和软件资源，使网络中。共享网络中的各种硬件和软件资源，使网络中的资源互通有无、分工协作；从而避免了不必要的投资浪费，的资源互通有无、分工协作；从而避免了不必要的投资浪费，大大提高了资源的利用率。大大提高了资源的利用率。负载均衡与分布处理负载均衡与分布处理。将局域网任务分布在多台主机，均。将局域网任务分布在多台主机，均衡网络负载。将任务分散到不同的计算机上进行分布式处理，衡网络负载。将任务分散到不同的计算机上进行分布式处理，充分利用各地的计算机资源进行协同工作。充分利用各地的计算机资源进行协同工作。信息快速传输和集中处理信息快速传输和集中处理。局域网可以实现客户机与客户。局域网可以实现客户机与客户机之间、客户机与服务器之间、服务器与服务器之间快速可机之间、客户机与服务器之间、服务器与服务器之间快速可靠的信息传输，并可根据实际需要对信息进行分散或集中管靠的信息传输，并可根据实际需要对信息进行分散或集中管理。理。综合信息服务综合信息服务。企事业局域网可提供数字、语言、图形、。企事业局域网可提供数字、语言、图形、图像等各种信息传输，实现电子邮件、电子会议、网上办公、图像等各种信息传输，实现电子邮件、电子会议、网上办公、网上学习等。网上学习等。1.1.3局域网的功能资源共享。共享网络中的各种硬件和软件1.1.4 局域网的特点局域网的特点局域网地理范围一般在局域网地理范围一般在局域网地理范围一般在局域网地理范围一般在0.01km20km0.01km20km之间之间之间之间。这样的地理。这样的地理。这样的地理。这样的地理范围可以是一个跨城市的集团组织或是一个集团的建筑楼范围可以是一个跨城市的集团组织或是一个集团的建筑楼范围可以是一个跨城市的集团组织或是一个集团的建筑楼范围可以是一个跨城市的集团组织或是一个集团的建筑楼群，也可以是一栋楼或一个办公室。可见局域网联网非常群，也可以是一栋楼或一个办公室。可见局域网联网非常群，也可以是一栋楼或一个办公室。可见局域网联网非常群，也可以是一栋楼或一个办公室。可见局域网联网非常灵活，甚至两台计算机就可以连成一个对等的局域网。灵活，甚至两台计算机就可以连成一个对等的局域网。灵活，甚至两台计算机就可以连成一个对等的局域网。灵活，甚至两台计算机就可以连成一个对等的局域网。局域网是专用网局域网是专用网局域网是专用网局域网是专用网。一般由一个部门专有，不需要使用公。一般由一个部门专有，不需要使用公。一般由一个部门专有，不需要使用公。一般由一个部门专有，不需要使用公共通信设施连网，专线使得局域网具有较好的信道质量。共通信设施连网，专线使得局域网具有较好的信道质量。共通信设施连网，专线使得局域网具有较好的信道质量。共通信设施连网，专线使得局域网具有较好的信道质量。局域网的数据传输率高，误码率低局域网的数据传输率高，误码率低局域网的数据传输率高，误码率低局域网的数据传输率高，误码率低。数据传输率一般在。数据传输率一般在。数据传输率一般在。数据传输率一般在10Mbps 10Gbps10Mbps 10Gbps，而误码率却在，而误码率却在，而误码率却在，而误码率却在1010-9-9左右。左右。左右。左右。局域网使用共享信道技术，具有独特的介质访问控制方局域网使用共享信道技术，具有独特的介质访问控制方局域网使用共享信道技术，具有独特的介质访问控制方局域网使用共享信道技术，具有独特的介质访问控制方式。例如，以太网的总线结构和基于式。例如，以太网的总线结构和基于式。例如，以太网的总线结构和基于式。例如，以太网的总线结构和基于CSMA/CDCSMA/CD的介质访问的介质访问的介质访问的介质访问控制。控制。控制。控制。局域网局域网局域网局域网价格低廉，组网容易价格低廉，组网容易价格低廉，组网容易价格低廉，组网容易，使用方便。，使用方便。，使用方便。，使用方便。1.1.4局域网的特点局域网地理范围一般在0.01km21.21.21.21.2网络体系结构与协议网络体系结构与协议网络体系结构与协议网络体系结构与协议n n网络协议网络协议网络协议网络协议由三个要素构成：语法、语义和时序。由三个要素构成：语法、语义和时序。由三个要素构成：语法、语义和时序。由三个要素构成：语法、语义和时序。n n语语语语法法法法确确确确定定定定通通通通信信信信双双双双方方方方之之之之间间间间“如如如如何何何何讲讲讲讲”，由由由由逻逻逻逻辑辑辑辑说说说说明明明明构构构构成成成成，确确确确定定定定通通通通信信信信时时时时采采采采用用用用的的的的数数数数据据据据格格格格式式式式、编编编编码码码码、信信信信号号号号电电电电平平平平及及及及应应应应答答答答结构等；结构等；结构等；结构等；n n语语语语义义义义确确确确定定定定通通通通信信信信双双双双方方方方之之之之间间间间“讲讲讲讲什什什什么么么么”，由由由由通通通通信信信信过过过过程程程程的的的的说说说说明明明明构构构构成成成成，要要要要对对对对发发发发布布布布请请请请求求求求、执执执执行行行行动动动动作作作作及及及及返返返返回回回回应应应应答答答答予予予予以以以以解解解解释，并确定用于协调和差错处理的控制信息；释，并确定用于协调和差错处理的控制信息；释，并确定用于协调和差错处理的控制信息；释，并确定用于协调和差错处理的控制信息；n n时序时序时序时序确定事件的顺序以及速度匹配、排序等。确定事件的顺序以及速度匹配、排序等。确定事件的顺序以及速度匹配、排序等。确定事件的顺序以及速度匹配、排序等。1.2.1 基本概念与原理基本概念与原理1.2网络体系结构与协议网络协议由三个要素构成：语法、语义和1.2.1 1.2.1 基本概念与原理基本概念与原理基本概念与原理基本概念与原理u体系结构体系结构。为了完成计算机间的协同工作，把计算机。为了完成计算机间的协同工作，把计算机间互连的功能划分成具有明确定义的层次，规定了同层间互连的功能划分成具有明确定义的层次，规定了同层次进程通信的协议及相邻层之间的接口服务。将这些同次进程通信的协议及相邻层之间的接口服务。将这些同层次进程通信的协议以及相邻层接口统称为网络体系结层次进程通信的协议以及相邻层接口统称为网络体系结构。构。u分层特点分层特点。独立性强。独立性强，功能简单，功能简单，适应性强，适应性强，易于，易于实现和维护实现和维护。1.2.1基本概念与原理体系结构。为了完成计算机间的协同工1.21.21.21.2网络体系结构与协议网络体系结构与协议网络体系结构与协议网络体系结构与协议n n体系结构体系结构n n服务定义服务定义n n协议规格协议规格1.2.2 OSI模型模型1.2网络体系结构与协议体系结构1.2.2OSI模型 1.TCP/IP1.TCP/IP协议协议 (1)(1)协议集协议集1.2.3 TCP/IP体系结构体系结构FTP FTP 文件传输协议；文件传输协议；文件传输协议；文件传输协议；HTTPHTTP-超文本传输协议；超文本传输协议；超文本传输协议；超文本传输协议；SMTPSMTP 简单邮件传输协议；简单邮件传输协议；简单邮件传输协议；简单邮件传输协议；DNSDNS 域名解析服务系统；域名解析服务系统；域名解析服务系统；域名解析服务系统；TFTPTFTP-一般文件传输协议；一般文件传输协议；一般文件传输协议；一般文件传输协议；SNMSNMP-P-P-P-简单网络管理协议；简单网络管理协议；简单网络管理协议；简单网络管理协议；TCP TCP 文件传输控制协议；文件传输控制协议；文件传输控制协议；文件传输控制协议；UDP-UDP-用户报文协议；用户报文协议；用户报文协议；用户报文协议；IP IP IP IP 网际互连协议。网际互连协议。网际互连协议。网际互连协议。1.TCP/IP协议1.2.3TCP/IP体系结构F TCP/IP模型模型uTCP/IP起源于美国国防部高级研究规划署起源于美国国防部高级研究规划署(DARPA)的一项研究计划的一项研究计划实现若干台主机实现若干台主机的相互通信。的相互通信。u现在现在TCP/IP已成为已成为Internet上通信的标准。上通信的标准。uTCP/IP模型包括模型包括4个概念层次：个概念层次：u应用层（应用层（application）u传输层（传输层（transport）u网际层（网际层（internet）u网络接口（网络接口（network interface）TCP/IP模型TCP/IP起源于美国国防部高级研究规划署TCP/IP与与OSI参考模型的对应关系参考模型的对应关系TCP/IP与OSI参考模型的对应关系TCP/IP的应用层的应用层应用层协议支持了文件传输、电子邮件、远程登录、网络应用层协议支持了文件传输、电子邮件、远程登录、网络应用层协议支持了文件传输、电子邮件、远程登录、网络应用层协议支持了文件传输、电子邮件、远程登录、网络管理、管理、管理、管理、WebWeb浏览等应用。浏览等应用。浏览等应用。浏览等应用。应用层应用层传输层传输层网络接口网络接口网际层网际层文件传输文件传输 FTP、TFTP、NFS电子邮件电子邮件 SMTP、POP3WWW应用应用 HTTP远程登录远程登录 Telnet、rlogin网络管理网络管理 SNMP名字管理名字管理 DNS TCP/IP的应用层应用层协议支持了文件传输、电子邮件、远程TCP/IP的传输层的传输层u传输层的两项主要功能：传输层的两项主要功能：传输层的两项主要功能：传输层的两项主要功能：流量控制：通过滑动窗口实现；流量控制：通过滑动窗口实现；流量控制：通过滑动窗口实现；流量控制：通过滑动窗口实现；可靠传输：由序号和确认来实现。可靠传输：由序号和确认来实现。可靠传输：由序号和确认来实现。可靠传输：由序号和确认来实现。u传输层提供了传输层提供了传输层提供了传输层提供了TCPTCP和和和和UDPUDP两种传输协议：两种传输协议：两种传输协议：两种传输协议：TCPTCP是面向连接的、可靠的传输协议。它把报是面向连接的、可靠的传输协议。它把报是面向连接的、可靠的传输协议。它把报是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装文分解为多个段进行传输，在目的站再重新装文分解为多个段进行传输，在目的站再重新装文分解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。配这些段，必要时重新发送没有收到的段。配这些段，必要时重新发送没有收到的段。配这些段，必要时重新发送没有收到的段。UDPUDP是无连接的。由于对发送的段不进行校验是无连接的。由于对发送的段不进行校验是无连接的。由于对发送的段不进行校验是无连接的。由于对发送的段不进行校验和确认，因此它是和确认，因此它是和确认，因此它是和确认，因此它是“不可靠不可靠不可靠不可靠”的。的。的。的。TCP/IP的传输层传输层的两项主要功能：传输层提供了TCP应用层应用层传输层传输层网络接口网络接口网际层网际层面向连接的面向连接的 TCP无连接的无连接的 UDP传输层提供了两种传输协议传输层提供了两种传输协议应用层传输层网络接口网际层面向连接的传输层提供了两种传输协议 TCP/UDP 端口号端口号TCPTCP和和和和UDPUDP都用端口都用端口都用端口都用端口(socket)(socket)号把信息传到上层。号把信息传到上层。号把信息传到上层。号把信息传到上层。端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。F FT TP PS SMMT TP PT TF FT TP PD DN NS ST Te el ln ne et tS SN NMMP P21212323252553536969161161TCP UDPTCP UDP应用层应用层应用层应用层传输层传输层传输层传输层保留的端口号：保留的端口号：保留的端口号：保留的端口号：255255，公共应用，公共应用，公共应用，公共应用255-1023255-1023，公司，公司，公司，公司10231023，未规定，未规定，未规定，未规定TCP/UDP端口号TCP和UDP都用端口(sock应用层应用层应用层应用层传输层传输层传输层传输层网络接口网络接口网络接口网络接口网际层网际层网际层网际层 IP IP ICMP ICMP ARP ARP RARP RARPTCP/IP网际层的四个主要协议网际层的四个主要协议TCPTCPUDPUDP6 61717IPIP传传传传输输输输层层层层网网网网际际际际层层层层IPIP数据报的协议域确数据报的协议域确数据报的协议域确数据报的协议域确定目的端的上层协议定目的端的上层协议定目的端的上层协议定目的端的上层协议应用层传输层网络接口网际层IPTCP/IP网际层的四个主 （1 1）网络接口层）网络接口层）网络接口层）网络接口层。该层。该层。该层。该层是整个体系结构的基础部分，负责是整个体系结构的基础部分，负责是整个体系结构的基础部分，负责是整个体系结构的基础部分，负责接收接收接收接收IPIPIPIP层的层的层的层的IPIPIPIP数据报，通过网络向外发送；或接收处理从数据报，通过网络向外发送；或接收处理从数据报，通过网络向外发送；或接收处理从数据报，通过网络向外发送；或接收处理从网络上来的物理帧，抽出网络上来的物理帧，抽出网络上来的物理帧，抽出网络上来的物理帧，抽出IPIPIPIP数据报，向数据报，向数据报，向数据报，向IPIPIPIP层发送。层发送。层发送。层发送。（2 2）网网网网络络络络互互互互联联联联层层层层。该该该该层层层层是是是是整整整整个个个个体体体体系系系系结结结结构构构构的的的的核核核核心心心心部部部部分分分分，负负负负责责责责处处处处理理理理互互互互联联联联网网网网中中中中计计计计算算算算机机机机之之之之间间间间的的的的通通通通信信信信，向向向向传传传传输输输输层层层层提提提提供供供供统统统统一一一一的的的的数数数数据报。据报。据报。据报。（3 3）传传传传输输输输层层层层。该该该该层层层层是是是是整整整整个个个个体体体体系系系系结结结结构构构构的的的的控控控控制制制制部部部部分分分分，负负负负责责责责应应应应用用用用进进进进程程程程之之之之间间间间的的的的端端端端到到到到端端端端通通通通信信信信。传传传传输输输输层层层层定定定定义义义义了了了了两两两两种种种种协协协协议议议议：传传传传输输输输控控控控制协议制协议制协议制协议TCPTCPTCPTCP与用户数据报协议与用户数据报协议与用户数据报协议与用户数据报协议UDPUDPUDPUDP （4 4）应应应应用用用用层层层层。该该该该层层层层是是是是整整整整个个个个体体体体系系系系结结结结构构构构的的的的协协协协议议议议部部部部分分分分，它它它它包包包包括括括括了了了了所有的高层协议，并且总是不断有新的协议加入。所有的高层协议，并且总是不断有新的协议加入。所有的高层协议，并且总是不断有新的协议加入。所有的高层协议，并且总是不断有新的协议加入。TCP/IP体系结构体系结构各层的功能各层的功能TCP/IP体系结构各层的功能 1.2.4 1.2.4 网络拓扑结构网络拓扑结构选择拓扑结构考虑因素选择拓扑结构考虑因素选择拓扑结构考虑因素选择拓扑结构考虑因素:费用费用费用费用 、灵活性、灵活性、灵活性、灵活性 、可靠性、可靠性、可靠性、可靠性 首选首选首选首选1.2.4网络拓扑结构选择拓扑结构考虑因素:费用、灵 n n目目目目前前前前正正正正在在在在使使使使用用用用的的的的IPIP协协协协议议议议是是是是第第第第四四四四版版版版的的的的，称称称称之之之之为为为为“IPv4IPv4”，IPv4IPv4地址采用地址采用地址采用地址采用3232位。位。位。位。n n按照按照按照按照IPIPIPIP协议规定协议规定协议规定协议规定InternetInternetInternetInternet上的地址共有上的地址共有上的地址共有上的地址共有A A A A、B B B B、C C C C、D D D D、E E E E五类五类五类五类 1.2.5 IPv4协议协议目前正在使用的IP协议是第四版的，称之为“IPv4”，IPIP数据报（数据报（IP分组、分组、IP包）包）版本号版本号版本号版本号 报头长度报头长度报头长度报头长度服务类型服务类型服务类型服务类型数据报长度数据报长度数据报长度数据报长度DFDF MFMF段偏移段偏移段偏移段偏移0 3 7 15 19 31 0 3 7 15 19 31 标识标识标识标识生存时间生存时间生存时间生存时间TTLTTL协议协议协议协议报头校验和报头校验和报头校验和报头校验和源源源源IPIP地址地址地址地址目的目的目的目的IPIP地址地址地址地址选项和填充（最大为选项和填充（最大为选项和填充（最大为选项和填充（最大为4040字节）字节）字节）字节）数据区数据区数据区数据区IP数据报（IP分组、IP包）版本号报头长度服务类型数据报长保留的保留的IP地址地址00.0000.0000.0000.000000 .00000000 .00000000 .00000000 .000011.1111.1111.1111.11 1111 .11111111 .11111111 .11111111 .1111本机本机本机本机本网中的主机本网中的主机本网中的主机本网中的主机局域网中的广播局域网中的广播局域网中的广播局域网中的广播对指定网络的广播对指定网络的广播对指定网络的广播对指定网络的广播回路回路回路回路00.0000.0000.0000.00主主主主 机机机机 号号号号1111 .11111111 .11111111 .11111111 .1111网络号网络号网络号网络号127127127127任任任任 意意意意 值值值值以下这些以下这些以下这些以下这些IPIP地址具有特殊的含义地址具有特殊的含义地址具有特殊的含义地址具有特殊的含义:一般来说，主机号部分为全一般来说，主机号部分为全一般来说，主机号部分为全一般来说，主机号部分为全“1”1”的的的的IPIP地址保留用作广播地址；地址保留用作广播地址；地址保留用作广播地址；地址保留用作广播地址；主机号部分为全主机号部分为全主机号部分为全主机号部分为全“0”0”的的的的IPIP地址保留用作网络地址。地址保留用作网络地址。地址保留用作网络地址。地址保留用作网络地址。0000 .00000000 .00000000 .00000000 .0000网络号网络号网络号网络号网络地址网络地址网络地址网络地址保留的IP地址00.000000.子网（子网（Subnet）划分）划分因特网规模的急剧增长，对因特网规模的急剧增长，对IP地址的需求激增。带来的问地址的需求激增。带来的问题是：题是：IP地址资源的严重匮乏地址资源的严重匮乏路由表规模的急速增长路由表规模的急速增长解决办法：解决办法：从主机号部分拿出几位作为子网号从主机号部分拿出几位作为子网号 这种在原来这种在原来IP地址结构的基础上增加一级结构的方法称为地址结构的基础上增加一级结构的方法称为子网划分。子网划分。前提：网络规模较小前提：网络规模较小IP地址空间没有全部利用地址空间没有全部利用。例例如如：三三个个LAN，主主机机数数为为20，25，48，均均少少于于C类类地地址址允允许许的主机数。为这三个的主机数。为这三个LAN申请申请3个个C类类IP地址显然有点浪费。地址显然有点浪费。子网（Subnet）划分因特网规模的急剧增长，对IP地址的需子网划分举例子网划分举例例例如如：C类类网网络络192.10.1.0，主主机机号号部部分分的的前前三三位位用于标识子网号，即：用于标识子网号，即：11000000 00001010 00000001 xxxyyyyy网络号网络号+子网号子网号新的主机号部分新的主机号部分子子网网号号为为全全“0”全全“1”不不能能使使用用，于于是是划划分分出出23-2=6个个子网，子网地址分别为：子网，子网地址分别为：11000000 00001010 00000001 00100000 -192.10.1.32 11000000 00001010 00000001 01000000 -192.10.1.64 11000000 00001010 00000001 01100000 -192.10.1.96 11000000 00001010 00000001 10000000 -192.10.1.128 11000000 00001010 00000001 10100000 -192.10.1.160 11000000 00001010 00000001 11000000 -192.10.1.192子网划分举例例如：C类网络192.10.1.0，主机号部分的子网掩码（子网掩码（Subnet Mask）子网划分后，如何识别不同的子网？子网划分后，如何识别不同的子网？解决：采用子网掩码来分离网络号和主机号。解决：采用子网掩码来分离网络号和主机号。子子网网掩掩码码格格式式：32比比特特，网网络络号号(包包括括子子网网号号)部部分分全全为为“1”，主机号部分全为，主机号部分全为“0”。“网络号网络号+子网号子网号”部分部分“主机号主机号”部分部分11 11 00.00子网掩码（SubnetMask）子网划分后，如何识别不同的 子网掩码计算子网掩码计算前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号3位，总共位，总共27位。所以子网掩码为：位。所以子网掩码为：11111111 11111111 11111111 11100000即即 255 .255 .255 .224缺省子网掩码：缺省子网掩码：缺省子网掩码：缺省子网掩码：A A类：类：类：类：255.0.0.0255.0.0.0 B B类：类：类：类：255.255.0.0255.255.0.0 C C类：类：类：类：255.255.255.0255.255.255.0子网掩码计算前面的例子中：网络号24位，子网号3位，总共2子网地址计算子网地址计算子网掩码子网掩码 IP地址，结果就是该地址，结果就是该 IP地址的网络号。地址的网络号。例如：例如：IP地址地址202.117.1.207，子网掩码，子网掩码255.255.255.224 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000子网地址为：子网地址为：子网地址为：子网地址为：202.117.1.192202.117.1.192 主机号为：主机号为：主机号为：主机号为：1515 主机之间要能够通信，它们必须在同一子网内，否主机之间要能够通信，它们必须在同一子网内，否主机之间要能够通信，它们必须在同一子网内，否主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。则需要使用路由器（或网关）实现互联。则需要使用路由器（或网关）实现互联。则需要使用路由器（或网关）实现互联。子网地址计算子网掩码IP地址，结果就是该IP地址的网络子网规划举例子网规划举例网络分配了一个网络分配了一个网络分配了一个网络分配了一个C C类地址：类地址：类地址：类地址：201.222.5.0201.222.5.0。假设需要。假设需要。假设需要。假设需要2020个子个子个子个子网，每个子网有网，每个子网有网，每个子网有网，每个子网有5 5台主机。台主机。台主机。台主机。试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。1 1）对）对）对）对C C类地址，要从最后类地址，要从最后类地址，要从最后类地址，要从最后8 8位中分出几位作为子网地址：位中分出几位作为子网地址：位中分出几位作为子网地址：位中分出几位作为子网地址：2 24 420202 25 5，选择选择选择选择5 5位作为子网地址，共可提供位作为子网地址，共可提供位作为子网地址，共可提供位作为子网地址，共可提供 3030个子网地址。个子网地址。个子网地址。个子网地址。2 2）检查剩余的位数能否满足每个子网中主机台数的要求：）检查剩余的位数能否满足每个子网中主机台数的要求：）检查剩余的位数能否满足每个子网中主机台数的要求：）检查剩余的位数能否满足每个子网中主机台数的要求：子网地址为子网地址为子网地址为子网地址为5 5位，故还剩位，故还剩位，故还剩位，故还剩3 3位可以用作主机地址。而位可以用作主机地址。而位可以用作主机地址。而位可以用作主机地址。而 2 23 35+25+2，所以可以满足每子网，所以可以满足每子网，所以可以满足每子网，所以可以满足每子网5 5台主机的要求。台主机的要求。台主机的要求。台主机的要求。3 3）子网掩码为）子网掩码为）子网掩码为）子网掩码为255.255.255.248255.255.255.248。（11111000B=248 11111000B=248）4 4）子网地址可在）子网地址可在）子网地址可在）子网地址可在8 8、1616、2424、3232、240240共共共共3030个地个地个地个地 址中任意选择址中任意选择址中任意选择址中任意选择2020个。个。个。个。子网规划举例网络分配了一个C类地址：201.222.5.0。网际控制报文协议（网际控制报文协议（ICMP）ICMPICMP消息被封装在消息被封装在消息被封装在消息被封装在IPIP数据报里，用来发送差错报告数据报里，用来发送差错报告数据报里，用来发送差错报告数据报里，用来发送差错报告和控制信息。和控制信息。和控制信息。和控制信息。ICMPICMP定义了如下消息类型：定义了如下消息类型：定义了如下消息类型：定义了如下消息类型：目的端无法到达（目的端无法到达（Destination unreachable）数据报超时（数据报超时（Time exceeded）数据报参数错（数据报参数错（Parameter problem）重定向（重定向（Redirect）回声请求（回声请求（Echo）回声应答（回声应答（Echo reply）信息请求（信息请求（Information request）信息应答（信息应答（Information reply）地址请求（地址请求（Address request）地址应答（地址应答（Address reply）网际控制报文协议（ICMP）ICMP消息被封装在IP数据报里最常用的是最常用的是“目的无法到达目的无法到达”和和“回声回声”消息消息AB数据网数据网发数据给发数据给发数据给发数据给Z Z到到Z的数据的数据 我不知道如何我不知道如何我不知道如何我不知道如何到达到达到达到达Z Z？用用用用ICMPICMP通知通知通知通知A A目的端无法到达目的端无法到达路由器用路由器用ICMP通知目的地不可达的示意图通知目的地不可达的示意图最常用的是“目的无法到达”和“回声”消息AB数据网发数据给ZA AB BB B可以到可以到可以到可以到达吗？达吗？达吗？达吗？ICMPICMP回声请求回声请求回声请求回声请求 可以，可以，可以，可以，我在这里。我在这里。我在这里。我在这里。ICMPICMP回声应答回声应答回声应答回声应答用用PING命令产生的回声及其应答示意图命令产生的回声及其应答示意图ABB可以到ICMP回声请求可以，ICMP回声应答用PI地址解析协议地址解析协议(ARP,Address Resolution ProtocolARP,Address Resolution Protocol)ARPARP用于将一个已知的用于将一个已知的用于将一个已知的用于将一个已知的IPIP地址映射到地址映射到地址映射到地址映射到MACMAC地址。方法：地址。方法：地址。方法：地址。方法：1 1）检查）检查）检查）检查ARPARP高速缓存表；高速缓存表；高速缓存表；高速缓存表；2 2）若地址不包含在表中，就向网上发广播来寻找。具有）若地址不包含在表中，就向网上发广播来寻找。具有）若地址不包含在表中，就向网上发广播来寻找。具有）若地址不包含在表中，就向网上发广播来寻找。具有该该该该IPIP地址的目的站用其地址的目的站用其地址的目的站用其地址的目的站用其MACMAC地址作为响应。地址作为响应。地址作为响应。地址作为响应。ARPARP只能用于具有广播能力的网络只能用于具有广播能力的网络只能用于具有广播能力的网络只能用于具有广播能力的网络。AC我需要我需要10.1.0.5的的MAC地址地址IP=10.1.0.5 MAC=?我就是。我就是。这是我的这是我的MAC地址地址IP=10.1.0.5MAC=0800.0020.2C0AB10.1.0.110.1.0.510.1.0.2地址解析协议(ARP,AddressResolution反向地址解析协议反向地址解析协议(RARP,Reversed ARP)RARP用于将一个已知的用于将一个已知的MAC地址映射到地址映射到IP地址。地址。RARP要依赖于要依赖于RARP服务器，该服务器中有一张服务器，该服务器中有一张MAC地址与地址与IP地址地址的映射表。的映射表。需要查找自己需要查找自己IP地址的站点向网上发送包含有其地址的站点向网上发送包含有其MAC地址的地址的RARP广广播，播，RARP服务器收到后将该服务器收到后将该MAC地址翻译成地址翻译成IP地址予以响应。地址予以响应。RARPRARP同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。AC我的我的IP地址地址是什么？是什么？MAC:0800.0020.2C0AIP=?我听到广播了。我听到广播了。这是你的这是你的IP地址地址MAC=0800.0020.2C0AIP=10.1.0.5BRARP Server反向地址解析协议(RARP,ReversedARP)RA DNS DNS用于将主机名转换为用于将主机名转换为用于将主机名转换为用于将主机名转换为IPIP地址。地址。地址。地址。采用名字来标记一台主机便于记忆。采用名字来标记一台主机便于记忆。采用名字来标记一台主机便于记忆。采用名字来标记一台主机便于记忆。DNSDNS服务主要基于服务主要基于服务主要基于服务主要基于UDPUDP来实现，端口号来实现，端口号来实现，端口号来实现，端口号=53=53。三个组成部分：域名空间、名字服务器、解析程序三个组成部分：域名空间、名字服务器、解析程序三个组成部分：域名空间、名字服务器、解析程序三个组成部分：域名空间、名字服务器、解析程序域域域域名名名名空空空空间间间间：分分分分布布布布式式式式的的的的、层层层层次次次次型型型型（分分分分级级级级）的的的的树树树树形形形形结结结结构构构构，根根根根没没没没有有有有名名名名字字字字，顶顶顶顶层层层层域域域域由由由由组组组组织织织织域域域域（如如如如orgorg、comcom、eduedu）和和和和国国国国家家家家域域域域（如如如如cncn）构构构构成成成成。在在在在往往往往下下下下分分分分还还还还可可可可分分分分为为为为若若若若干干干干层层层层子子子子域域域域，如下页图。通常用点来分隔域的层次，如如下页图。通常用点来分隔域的层次，如如下页图。通常用点来分隔域的层次，如如下页图。通常用点来分隔域的层次，如 域名服务域名服务DNSDNSDNS用于将主机名转换为IP地址。域名服务DNS根根INTINTCNCNMILMILNETNETCOMCOMJPJPIBIBMMintelintelengengwwwwwwjackjackeduedunetnetsxnusxnuwwwwwwftpftp山西师大的山西师大的山西师大的山西师大的WebWeb服务器：服务器：服务器：服务器：WWW.SXNU.EDU.CNWWW.SXNU.EDU.CN根INTCNMILNETCOMJPIBMintelengDNSDNS名名名名字字字字服服服服务务务务器器器器：存存存存放放放放域域域域树树树树结结结结构构构构和和和和主主主主机机机机信信信信息息息息的的的的数数数数据据据据库库库库。为为为为减减减减小小小小查查查查询询询询流流流流量量量量负负负负载载载载，提提提提高高高高可可可可靠靠靠靠性性性性，DNSDNS名名名名字字字字空空空空间间间间被被被被划划划划分分分分成成成成若若若若干干干干不不不不交交交交叉叉叉叉的的的的区区区区域域域域（ZoneZone），分分分分别别别别存存存存放放放放在在在在该该该该区区区区域域域域的的的的DNSDNS服服服服务器中。务器中。务器中。务器中。解解解解析析析析程程程程序序序序：从从从从名名名名字字字字服服服服务务务务器器器器中中中中提提提提取取取取信信信信息息息息把把把把主主主主机机机机域域域域名名名名翻翻翻翻译译译译成成成成IPIP地址。地址。地址。地址。解解解解析析析析过过过过程程程程为为为为：首首首首先先先先从从从从本本本本地地地地HostsHosts文文文文件件件件查查查查找找找找。没没没没找找找找到到到到就就就就向向向向本本本本地地地地DNSDNS名名名名字字字字服服服服务务务务器器器器发发发发出出出出请请请请求求求求；若若若若本本本本地地地地DNSDNS服服服服务务务务器器器器也也也也找找找找不不不不到到到到，它它它它就就就就把把把把请请请请求求求求发发发发给给给给负负负负责责责责该该该该域域域域的的的的顶顶顶顶层层层层域域域域名名名名字字字字服服服服务务务务器器器器，然然然然后后后后由由由由顶顶顶顶层层层层域域域域名名名名字字字字服服服服务务务务器器器器把把把把请请请请求求求求传传传传递递递递给给给给相相相相应应应应子子子子域域域域的的的的名名名名字字字字服服服服务务务务器器器器。最最最最后后后后由由由由该该该该名名名名字字字字服服服服务务务务器器器器把把把把域域域域名名名名对对对对应应应应的的的的IPIP地地地地址址址址按按按按相相相相反反反反的的的的路路路路径径径径传传传传递递递递给发出请求的站点。给发出请求的站点。给发出请求的站点。给发出请求的站点。域名服务域名服务DNSDNSDNS名字服务器：存放域树结构和主机信息的数据库。为减小查询例如：例如：例如：例如：想要知道想要知道想要知道想要知道的的的的IPIP地地地地址，则查询过程如下：址，则查询过程如下：址，则查询过程如下：址，则查询过程如下：edu-edu-原始服务器原始服务器原始服务器原始服务器engeng，ibmibm 服务器服务器服务器服务器eduedu服务器服务器服务器服务器sxnusxnu，eduedu 服务器服务器服务器服务器WWWWWW服务器服务器服务器服务器域名服务域名服务DNSDNS例如：想要知道www.sx最本质的改进最本质的改进几乎无限的地址空间几乎无限的地址空间 （地址长度由（地址长度由3232位增加到位增加到128128位）位）移动便捷移动便捷Mobile IPv6Mobile IPv6pp贴身安全贴身安全网络层的网络层的IPSecIPSec认证与加密，端到端安全认证与加密，端到端安全pp简单是美简单是美简化固定的基本报头，提高处理效率简化固定的基本报头，提高处理效率pp扩展为先扩展为先引入灵活的扩展报头，协议易扩展引入灵活的扩展报头，协议易扩展pp层次区划层次区划地址格式更具层次性，便于路由聚合地址格式更具层次性，便于路由聚合pp即插即用即插即用地址配置简化，自动配置地址配置简化，自动配置ppQos Qos 考虑考虑新增流标记域新增流标记域海量地址空间、便捷移动、端到端安全是海量地址空间、便捷移动、端到端安全是IPv6IPv6的最大优势的最大优势IPv6IPv6带来的好处带来的好处1.2.6 IPv6协议最本质的改进几乎无限的地址空间海量地址空间、便捷移动、端IPv6带来的产业革命带来的产业革命无线移动无线移动分布式计算分布式计算消费者业务消费者业务3GWiFi Hot SpotContentGridHostComputingMobileMediaHomeNetworkingMessagingHDTVInteractiveservices消费者业务、无线移动网络、分布计算等业务要求网络是以消费者业务、无线移动网络、分布计算等业务要求网络是以消费者业务、无线移动网络、分布计算等业务要求网络是以消费者业务、无线移