IP网络技术基础培训

,162,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,杭州华三通信技术有限公司,基础网络技术培训,日期：2012.05,杭州华三通信技术有限公司,版权所有，未经授权不得使用与传播,互联网的精彩,访问百度首页,这些是什么？如何工作？,ISP,？,电脑？,网卡？,路由器？,网卡,宽带？,百度在哪,?,交换机？,真实的访问路径,西安,百度,数据中心,北京,无锡,数据转发过程,百度服务器,（北京）,PC,（无锡）,无锡交换机,无锡路由器,西安路由器,北京路由器,北京交换机,以太网传输机制, 地址, 地址,地址解析协议（）,域名系统（）,网关,以太网交换机,交换机转发原理,交换机学习地址的过程,交换机主要的技术实现,网段及路由器,路由器转发原理及过程,网络地址转换（）,广域网简介,以太城域网,多路径选择,数据流转发过程,数据流转发过程,数据交换过程,主机反向处理过程,互联网概念,互联网服务,互联网接入方式,目录,以太网,以太网传输机制, 地址, 地址,地址解析协议（）,域名系统（）,网关,交换机及局域网,以太网交换机,交换机转发原理,交换机学习地址的过程,交换机部分重要的技术,基本概念,计算机网络概念,网络的分类,常见的网络结构,路由器及广域网,网段及路由器,路由器转发原理及过程,网络地址转换（）,广域网简介,以太城域网,互联网,互联网概念,互联网服务,互联网接入方式,北京电信R3接口G0/0,: 220.181.111.254,掩码:255.255.255.0:4000.0000.0002,地址: 220.181.111.111,掩码:255.255.255.0,网关：220.181.111.254 :4000.0000.0001,地址: 192.168.1.2,掩码:255.255.255.0,网关：192.168.1.1:1000.0000.0001,S1,R1,R2,R3,R4,S2,无锡电信R1:接口G0/0,: 192.168.1.1,掩码:255.255.255.0:1000.0000.0002,无锡电信R1:接口G0/1,:58.215.66.165,掩码:255.255.255.252:2000.0000.0001,陕西电信R2:接口G0/0,: 58.215.66.166,掩码:255.255.255.252:2000.0000.0002,陕西电信R2:接口G0/1,: 202.97.65.29,掩码:255.255.255.252:3000.0000.0001,北京电信R3:接口G0/1,:202.97.65.30,掩码:255.255.255.252:3000.0000.0002,（无锡）,百度服务器,（北京）,G0/10,G0/20,G0/23,G0/24,网络拓扑架构,现实中的网,数字世界的网,网,什么是网络？,计算机网络（）：,网(络)，(计算机，电路)网络路,1 .,一系列相互连接的点,2. , a .,在通信技术中，由互相连接的通信设备组成的系统,3. , a .,数据结构中的一种结构，其中任一节点可以与另外任一节点相连,计算机网络,移动用户,公司总部,分支机构,计算机网络是指把若干台地理位置不同，且具有独立功能的计算机，用通信线路和通信设备互相连接起来，以实现彼此之间的数据通信和资源共享的一种计算机系统。,计算机网络的组成部分,通信子网：,实现网络连接和数据通信（集线器、网络交换机、路由器、网关等,）,资源子网：,各种计算机设备,包括服务器、客户计算机、各种附属硬件设备,网络,（逻辑上）,网络,（物理上）,网络硬件：,计算机网络系统的物质基础,网络软件：,各种协议,通信软件,操作系统,应用软件,管理软件,等,计算机网络分类,1,局域网,（,LAN,，,Local Area Network,）,2,广域网,（,WAN,，,Wide Area Network,）,3,城域网,（,MAN,，,Metropolitan Area Network,）,按节点分布范围分：,定义,定义：通常指几公里以内的，可以通过某种介质互联的计算机、打印机、或其它设备的集合。,特点：距离短、延迟小、数据速率高、传输可靠。,标准（）：描述了协议的规定，设定了最简的性能集。,常用设备,的设计目标：,运行在有限的地理区域；,允许网络设备同时访问高带宽的介质；,通过局部管理控制网络的权限；,提供全时的局部服务；,连接物理上相邻的设备。,交换机,路由器,中继器,现代局域网模型,外部网络,三层交换机,交换机,交换机,交换机,交换机,交换机,交换机,定义和分类,定义：在大范围区域内提供数据通信服务，主要用于互连局域网。,分类：,公用电话网：,综合业务数字网：,数字数据网：E1专线,公用分组交换网：X.25,帧中继：,异步传输模式：,常用设备,的设计目标：,运行在广阔的地理区域；,通过低速串行链路进行访问；,网络控制服从公共服务的规则；,提供全时的或部分时间的连接；,连接物理上分离的、遥远的、甚至全球的设备。,路由器,广域网交换机,接入服务器,622M,N*2M,155M,东北,华中,华东一,华东二,华南,核心路由器,西南,西北,华北,甘肃,兵团,新疆,宁夏,青海,核心路由器,核心路由器,核心路由器,核心路由器,核心路由器,西藏,贵州,核心路由器,核心路由器,湖南,山西,河北,内蒙,核心路由器,核心路由器,海南,广西,核心路由器,核心路由器,江西,核心路由器,核心路由器,广域网网络结构,带宽和延迟,带宽：描述在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用表示。,以太网带宽：10、100、1000等,广域网各类服务带宽。,延迟：描述网络上数据从一个节点传送到另一个节点所经历的时间。,几种常见的网络结构,树型结构,星型结构,环型结构,网状结构,协议及模型,协议栈与开放系统互联（）,协议,地址及分类,域名系统（）,地址解析协议（）,网关的概念,地址转换,（阿帕网）,阿帕网为美国国防部高级研究计划署开发的世界上第一个运营的封包交换网络，它是全球互联网的始祖。,1、1969年11月，美国国防部高级研究计划管理局（ - - ）开始建立一个命名为的网络；,2、1975年，研究人员开始了第二代网络协议的设计工作。这个阶段的重点是网络互联问题，网络互连技术研究的深入导致了协议的出现与发展；,3、1978年，和美国国防部通信局研制成功了用于异构网络的协议；,4、1986年，美国国家科学基金会(，)利用技术，在5个科研教育服务超级电脑中心的基础上建立了广域网， 退出历史舞台,互联网之父 G.,1977年7月，文顿瑟夫和鲍勃卡恩将网和卫星网络（ ）以及基于夏威夷的分组无线业务的 相连，一个有数据的信息包首先从旧金山海湾地区，通过点对点的卫星网络跨过大平洋到达挪威，又经海底电缆到达伦敦，然后通 过卫星信包网，连接阿帕网，传回南加州大学，行程9.4万英里， 这次试验没有丢失一个比特的数据信息，瑟夫和卡恩他们的协议一举成功！,1974年5月，文顿瑟夫“关于包网络相互通信的协议”论文发表，描述了传输控制协议（），这还介绍了网关的概念，是一个革命性的事件。,1978年初，瑟夫在主持召开会议，决定将传输控制协议中用于处理信息路经选择的那部分功能分离出来，形成单独的因特 网范围协议，简称，正式变为协议栈；,1997年12月，美国国家技术奖章,2004年，美国计算机学会()颁发的图灵奖(. )。,2005年11月，乔治布什总统向瑟夫和卡恩颁发了总统自由勋章，这是美国政府授予其公民的最高民事荣誉。,协议栈,应用层,传输层,网络层,数据链路层,物理层,定义接口与线缆，二进制数据流传输,物理介质访问,常见协议：、 、X.25,寻址和路由选择,常见协议：（、）,建立端到端连接,常见协议：、,提供应用程序网络接口,常见协议：、,1,2,3,4,5,协议数据封装,23,20/21,25,69,6/17,数据包,数据帧,流,应用层,传输层,网络层,数据链路层,物理层,应用层协议,应用层,传输层,网络层,数据链路层,物理层,文件传输,、,邮件服务,、3,网络管理,远程登录,网络服务,、,1,2,3,4,5,传输层协议,应用层,传输层,网络层,数据链路层,物理层,（ ）,是一个面向连接的、可靠的协议。它将一台主机发出的字节流无差错地发往互联网上的其他主机。在发送端，它负责把上层传送下来的字节流分成报文段并传递给下层。在接收端，它负责把收到的报文进行重组后递交给上层。,（ ）,是一个不可靠的、无连接协议，主要适用于不需要对报文进行排序和流量控制的场合。,1,2,3,4,5,报文格式,0,8,16,24,31,16位源端口,16位目的端口,16位校验和,数据,报文格式,16位长度,0,8,16,24,31,16,位源端口,16,位目的端口,32,位序列号,32,位确认号,URG,ACK,PSH,RST,SYN,FIN,首部长度,保留,(6,位,),16,位窗口大小,16,位,TCP,校验和,16,位紧急指针,选项,数据,报文格式,端口号,传输层协议用端口号来标识和区分各种上层应用程序。,套接字（）端口号,HTTP,FTP,Telnet,SMTP,DNS,TFTP,SNMP,TCP,UDP,IP,数 据 包,套 接 字,80,20/21,23,25,53,69,161,如何使用端口号,百度服务器,： 220.181.111.111,: 220.181.111.111，目的端口80,80,220.181.111.111,目的端口,目的地址,主机,三次握手建立连接,服务器,主机,(),(，1),(1，1),发送,接收，发送，,发送，,建立会话,滑动窗口,需要修改窗口大小,发送数据太快了！,len 1024,win4096,len 1024,win4096,len 1024,win4096,ack 4097,win2048,len 1024,win4096,len 1024,win4096,6145,2048,len 1024,win4096,len 1024,win4096,len 1024,win4096,网络层协议,应用层,传输层,网络层,数据链路层,物理层,网络互连层是整个协议栈的核心。它的功能是把分组发送到目标网络或主机。,1、网络互连层的核心协议为协议，它定义了分组的格式。,2、网络互连层除了需要完成路由的功能外，还需要有将不同类型的网络（异构网）互连的功能。,3、网络互连层还需要完成拥塞控制。,1,2,3,4,5,报文格式,版本,报文长度,服务类型,总 长 度,标 识 符,标志,片 偏 移,生存时间,协 议,报 头 校 验 和,源,IP,地址,目的,IP,地址,IP,选项,数据链路层协议,应用层,传输层,网络层,数据链路层,物理层,数据链路层是负责接收数据包并通过网络发送之，或者从网络上接收物理帧，抽出数据报，交给层。,在数据链路层中称这种数据块为帧（），帧是数据链路层的传送单位；,常见的协议有：,802.3、 802.5、X.25、 、 等,1,2,3,4,5,物理层协议,应用层,传输层,网络层,数据链路层,物理层,机械特性：指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。这很像平时常见的各种规格的电源插头的尺寸都有严格的规定；,电气特性：指明在接口电缆的各条线上出现的电压的范围；,功能特性：规定了物理接口上各条信号线的功能分配和确切定义。物理接口信号线一般分为数据线、控制线、定时线和地线；,规程特性：定义了再信号线上进行二进制比特流传输的一组操作过程，包括各信号线的工作顺序和时序。,1,2,3,4,5,39,工作的特点层层封装,应用层,应用数据,包头,传输头,应用消息（),数据段（ ）,净荷,报文（ ）,协议报文（）,帧（）,帧头,帧尾,实际发送的数据格式,40,工作的特点发送和接收,应用层,应用数据,传输头,净荷,IP,包头,帧净荷,帧头,帧尾,应用层,应用数据,传输头,净荷,IP,包头,帧净荷,帧头,帧尾,发送端,接收端,以太网,分层结构,将一件复杂的事情分解成若干相对独立的部分的,方法称为分层。分层可以使每一层实现一种相对独立,的功能。同时分层还有利于交流、理解和标准化。,（1）每层的功能应是明确的，并且是相互独立的。当某一层的具体实现方法更新时，只要保持上、下层的接口不变，便不会对相邻层产生影响,（2）层间接口必须清晰，跨越接口的信息量应尽可能少。,（3）层数应适中。若层数太少，则造成每一层的协议太复杂；若层数太多，则体系结构过于复杂，使描述和实现各层功能变得困难。,网络层次结构划分的原则,开放系统互联模型（ ）,国际标准化组织（）在1977年发布开放系统互联模型（ ）,应,用,层,传输层,网络层,数据链路层,物理层,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,参考模型,1,2,3,4,5,6,7,参考模型,参考模型的体系结构是一个七层模型，从下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。,参考模型各层功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层是参考模型的最高层。它包含了各种各样的协议，这些协议往往直接针对用户的需要，如、3、等协议,1,2,3,4,5,6,7,参考模型各层功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,表示层为上层用户提供共同的数据或信息的语法表示变换。数据压缩和加密也是表示层可提供的表示变换功能,1,2,3,4,5,6,7,参考模型各层功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,会话层是进程到进程的层次，其主要功能是组织和同步不同的主机上各种进程间的会话。会话层负责在两个会话层实体之间进行会话连接的建立和拆除。,1,2,3,4,5,6,7,参考模型各层功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,传输层是第一个端到端，也即主机到主机的层次。传输层提供的端到端的透明数据传输服务，使高层用户不必关心通信子网的存在。,1,2,3,4,5,6,7,参考模型各层功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,在网络层中，数据以“分组”为单位进行传输。网络层主要解决如何使数据分组跨越通信子网从源传送到目的地的问题，这就需要在通信子网中进行路由选择。另外，网络层常常设有记账功能,1,2,3,4,5,6,7,参考模型各层功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,在数据链路层中，比特流被组织成“帧”，并以其为单位进行传输。数据链路层的主要作用是通过校验、确认和反馈重发等手段，将不可靠的物理链路改造成对网络层来说无差错的数据链路。,参考模型各层功能,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,物理层定义了为建立、维护和拆除物理链路所需的机械的、电气的、功能的和规程的特性，其作用是使原始的数据比特流能在物理媒体上传输。,1,2,3,4,5,6,7,（1）服务，即指明该层做什么，而不是告诉上一层的实体如何访问该层，或该层是如何工作的。它定义了这一层的语义。,（2）接口，每一层的接口都告诉它上面的进程应该如何访问本层。它规定了有哪些参数，以及结果是什么，但没有说明本层内部是如何工作的。,（3）协议，每一层上用到的对等协议是本层自己内部的事情，它可以使用任何协议，只要能完成任务就行，也可以改变协议，而不会影响它上面的各层。,参考模型核心思想,和两种模型的比较,1、两种模型有相似之处,和两种模型都是基于独立的协议栈的概念建立的；各层的功能大体相似，尤其是传输层及其以上的层都是为通信提供端到端的、与网络无关的传输服务及面向用户的以应用为主导的服务。,2、与模型不同之处,首先，参考模型的协议和层次，接口和服务的概念比较明确，与面向对象的编程技术比较吻合。因此参考模型中的协议比有较好的隐藏性，更换新的协议也更容易。,参考模型有7层，而模型只有5层。,两个参考模型在面向连接和无连接的通信范围有所不同。参考模型在网络层支持无连接和面向连接的通信，而在传输层仅有面向连接的通信。但在模型中，网络层仅有无连接通信，而传输层却支持无连接和面向连接的通信选择，这对请求应答协议是非常有用的。,北京电信R3接口G0/0,: 220.181.111.254,掩码:255.255.255.0:4000.0000.0002,地址: 220.181.111.111,掩码:255.255.255.0,网关：220.181.111.254 :4000.0000.0001,地址: 192.168.1.2,掩码:255.255.255.0,网关：192.168.1.1:1000.0000.0001,S1,R1,R2,R3,R4,S2,无锡电信R1:接口G0/0,: 192.168.1.1,掩码:255.255.255.0:1000.0000.0002,无锡电信R1:接口G0/1,:58.215.66.165,掩码:255.255.255.252:2000.0000.0001,陕西电信R2:接口G0/0,: 58.215.66.166,掩码:255.255.255.252:2000.0000.0002,陕西电信R2:接口G0/1,: 202.97.65.29,掩码:255.255.255.252:3000.0000.0001,北京电信R3:接口G0/1,:202.97.65.30,掩码:255.255.255.252:3000.0000.0002,（无锡）,百度服务器,（北京）,G0/10,G0/20,G0/23,G0/24,网络拓扑架构,访问百度首页,地址: 192.168.1.2,掩码:255.255.255.0,网关：192.168.1.1,: 115.168.254.2 :1000.0000.0001,应用层,传输层,浏览器通过标准的接口调用传输层的协议：我要访问：220.181.111.111 端口号：80,网络层,网络层开始封装数据包，格式如下：,192.168.1.2,220.181.111.111,5050,80,源地址,数据,百度服务器地址,源端口,目的端口,传输层向,220.181.111.11,发送一个建立,TCP,连接的请求：源端口：,5050,目的端口：,80,序列号,:1,5050,80,数据,源端口,目的端口,数据链路层,物理层,1000.0000.0002,IP,数据包,网关,MAC,地址,1000.0000.0001,源,MAC,地址,数据链路层封装,以太网,帧，格式如下：,S1,G0/10,同时网络层开始比较目的,IP,（,220.181.111.111,）与自己是否在同一个网段，通过将,220.181.111.111,与自己的子网掩码做“与”运算，发现不在同一网段，就准备把报文发给自己的,默认网关,：,192.168.1.1,，但是数据链路层不知道网关的,MAC,地址，于是网络层使用,ARP,协议获得网关的,MAC,地址,1000.0000.0002,主机处理过程,地址,交换机,各层数据结构,192.168.1.2,220.181.111.111,5050,80,源地址,数据,百度服务器地址,源端口,目的端口,5050,80,数据,源端口,目的端口,1000.0000.0002,网关地址,1000.0000.0001,源地址,192.168.1.2,220.181.111.111,5050,80,源地址,数据,百度服务器地址,源端口,目的端口,传输层（分段）,网络层（包）,数据链路层（以太网帧）,交换机S1的转发过程,数据链路层,物理层,1000.0000.0002,IP,数据包,网关,MAC,地址,1000.0000.0001,源,MAC,地址,数据链路层重新装成以太网帧，并检查其中的目的,MAC,地址：,1000.0000.0002,交换机,S1,的,MAC,地址表：,Mac Address Type Ports,- - -,1000.0000.0001,Dynamic G0/10,1000.0000.0002,Dynamic G0/20,S1,G0/10,G0/20,R1,G0/0,路由器,路由器R1的转发过程,数据链路层,物理层,数据链路层重新装成以太网帧，并检查其中的目的地址：1000.0000.0002,路由器,R1,的路由表：,Destination/Mask Proto PreCost NextHop Interface,127.0.0.0/8 Direct 0 0 127.0.0.1 InLoop0127.0.0.1/32 Direct 0 0 127.0.0.1 InLoop0192.168.1.0/24 Direct 0 0 192.168.1.1 GE0/0192.168.1.1/32 Direct 0 0 127.0.0.1 InLoop0,220.181.111.0/24,Static 60 0 58.215.66.166,GE0/1,G0/0,G0/1,R1,网络层,无锡电信R1:,接口G0/0,: 192.168.1.1,掩码:255.255.255.0:10.00.00.00.00.02,接口G0/1,:58.215.66.165,掩码:255.255.255.252:20.00.00.00.00.01,网络层检查,IP,报头中的目的地址，并检查自己的路由表,192.168.1.2,220.181.111.111,5050,80,源地址,数据,百度服务器地址,源端口,目的端口,2000.0000.0002,新,IP,数据包,R2,接口,G0/0,MAC,地址,2000.0000.0001,源,MAC,地址,数据链路层此时并不知道路由器,R2,接口,G0/0,的,MAC,地址，,于是路由器同样使用,ARP,协议获得,路由器,R2,接口,G0/0,的,MAC,地址,：,2000.0000.0002,数据链路层将其作为目的,MAC,地址，将自己接口,G0/1,的,MAC,地址,2000.0000.0001,作为源,MAC,地址重新封装成 以太网帧,R2,G0/0,58.215.66.165,220.181.111.111,4000,80,源地址,数据,百度服务器地址,源端口,目的端口,同时路由器,R2,发现,IP,报文中的源,IP,地址是私有地址，必须先替换成公用,IP,地址以后才能发出去，于是就启动,NAT,，将私有,IP,地址：,192.168.1.2,换成自己出口,G0/1,的公用,IP,地址：,58.215.66.165,，,目的地址不变，然后重新封装,IP,报文。,互联网,路由器R2的转发过程,数据链路层,物理层,数据链路层重新装成以太网帧，并检查其中的目的地址：2000.0000.0002,路由器,R2,的路由表：,Destination/Mask Proto PreCost NextHop Interface,58.215.66.164/30 Direct 0 0 58.215.66.166 GE0/0202.97.65.28 /30 Direct 0 0 202.97.65.29 GE0/1,220.181.111.0/24 BGP,240 50 100.10.10.1,GE0/3,220.181.111.0/24 BGP,240,40,202.97.65.30,GE0/1,G0/0,G0/1,R2,网络层,陕西电信R2:,接口G0/0,: 58.215.66.166,掩码:255.255.255.252:20.00.00.00.00.02,接口G0/1,: 202.97.65.29,掩码:255.255.255.252:30.00.00.00.00.01,网络层检查,IP,报头中的目的地址，并检查自己的路由表,58.215.66.165,220.181.111.111,4000,80,源地址,数据,百度服务器地址,源端口,目的端口,3000.0000.0002,IP,数据包,R3,接口,G0/1MAC,地址,3000.0000.0001,源,MAC,地址,数据链路层此时并不知道路由器,R3,接口,G0/1,的,MAC,地址，,于是路由器使用,ARP,协议获得,路由器,R3,接口,G0/1,的,MAC,地址,：,3000.0000.0002,数据链路层将其作为目的,MAC,地址，将自己接口,G0/1,的,MAC,地址,3000.0000.0001,作为源,MAC,地址重新封装成 以太网帧,R3,G0/0,广域网,路由器R3的转发过程,数据链路层,物理层,数据链路层重新装成以太网帧，并检查其中的目的地址：3000.0000.0002,G0/1,R3,网络层,北京电信R3:,接口G0/0,: 220.181.111.254,掩码:255.255.255.0:4000.0000.0002,接口G0/1,:202.97.65.30,掩码:255.255.255.252:3000.0000.0002,网络层检查,IP,报头中的目的地址，并检查自己的路由表,58.215.66.165,220.181.111.111,4000,80,源地址,数据,百度服务器地址,源端口,目的端口,4000.0000.0001,IP,数据包,R3,接口,G0/1MAC,地址,4000.0000.0002,源,MAC,地址,路由器,R3,的路由表：,Destination/Mask Proto PreCost NextHop Interface,58.215.66.164/30 BGP 0 0 202.97.65.29 GE0/1202.97.65.28 /30 Direct 0 0 202.97.65.28 GE0/1,220.181.111.0/24,Direct,0 0 220.181.111.254,GE0/0,此时数据链路层并不知道路由器,百度服务器,网卡的,MAC,地址，,于是路由器使用,ARP,协议获得,百度服务器,网卡的,MAC,地址：,4000.0000.0001,；,数据链路层将其作为目的,MAC,地址，将自己接口,G0/0,的,MAC,地址,4000.0000.0002,作为源,MAC,地址重新封装成 以太网帧,S2,G0/23,G0/0,交换机S2的转发过程,数据链路层,物理层,4000.0000.0001,IP,数据包,网关,MAC,地址,4000.0000.0002,源,MAC,地址,数据链路层重新装成以太网帧，并检查其中的目的,MAC,地址：,1000.0000.0002,交换机,S1,的,MAC,地址表：,Mac Address Type Ports,- - -,4000.0000.0002,Dynamic G0/23,4000.0000.0001,Dynamic G0/24,S2,G0/23,G0/24,百度服务器,（北京）,地址: 220.181.111.111,掩码:255.255.255.0,网关：220.181.111.254 :4000.0000.0001,传输层,网络层,网络层检查数据包里面的目的地址：,58.215.66.165,220.181.111.111,4000,80,源地址,数据,百度服务器地址,源端口,目的端口,传输层向58.215.66.165发送一个建立连接的请求：源端口：80 目的端口：4000 序列号：1 确认号:2,80,4000,数据,源端口,目的端口,数据链路层,物理层,4000.0000.0001,IP,数据包,网关,MAC,地址,4000.0000.0002,源,MAC,地址,数据链路层重组以太网帧，并检查帧的目的地址：,百度服务器数据处理过程,百度服务器,（北京）,S1,G0/24,R3,R2,R1,S1,PC,（无锡）,北京电信R3接口G0/0,: 220.181.111.254,掩码:255.255.255.0:4000.0000.0002,地址: 220.181.111.111,掩码:255.255.255.0,网关：220.181.111.254 :4000.0000.0001,地址: 192.168.1.2,掩码:255.255.255.0,网关：192.168.1.1:1000.0000.0001,S1,R1,R2,R3,R4,S2,无锡电信R1:接口G0/0,: 192.168.1.1,掩码:255.255.255.0:1000.0000.0002,无锡电信R1:接口G0/1,:58.215.66.165,掩码:255.255.255.252:2000.0000.0001,陕西电信R2:接口G0/0,: 58.215.66.166,掩码:255.255.255.252:2000.0000.0002,陕西电信R2:接口G0/1,: 202.97.65.29,掩码:255.255.255.252:3000.0000.0001,北京电信R3:接口G0/1,:202.97.65.30,掩码:255.255.255.252:3000.0000.0002,（无锡）,百度服务器,（北京）,G0/10,G0/20,G0/23,G0/24,网络拓扑架构,以太网之父：罗伯特梅特卡夫,1969年 哈佛大学 （ ）,1973年 局域范围内实现了联网,“以太网”（ ）诞生,1977年 申请了以太网专利,1979年 创立3，并为以太网,标准化进行四处游说,1980年 和公司联合发布,了基带局域网标准10M以太网,1980年2月 定义了802.3以太网规范,2005年2月 国家科技勋章,最初的以太网结构,收发电缆,（ ）,即载波监听多路访问/冲突检测,先听后发 边听边发 冲突停发 随机再发,全部主机停止发送，等待一个随机退避时间,两台主机同时发送数据导致冲突,检测到冲突,检测到冲突,检测到冲突,退避期满的主机首先开始发送,以太网帧结构,: 先导字节, 7个10101010,: 帧开始标志, 10101011,: 目的 地址 : 源地址,: 帧长度,: 数据字段,: 填充字段,: 校验字段,7,1,6,6,2,2 3,4,帧,64到1518字节,字节,控制信息,物理地址,00e001.2345,厂商编号,序列号,24,24,012345,地址：又称为物理地址、硬件地址，是出厂前由生产厂家“烧制”在网卡中的,48 二进制的地址，用16进制数表示，由全球权威机构发布，分为6个字节，前三个字节为厂商号，后三个字节为生产流水号,单播地址、多播地址和广播地址,单播地址：第一字节最低位为0,多播地址：第一字节最低位为1,广播地址：48位全1,00e0,三种802.3连接方式,105,102,10,收发器,夹子,收发器电缆,连接器,双绞线,集线器,以太网集线器,集线器()与主机构成物理星型拓扑,集线器内部采用总线结构，任意时间只有一台主机能占用总线,内部总线,集线器,返回,局域网交换技术,冲突域,冲突域1,冲突域 2,H3C S5120-48P-EI,核心交换机,H3C S9512E,数据中心交换机,H3C S12518,交换机转发逻辑,地址表,地址,端口号,学习逻辑,学习逻辑,过滤/转发逻辑,接口,接口,交换机转发原理,:1000.0000.0001,:1122.3344.5566,1 1000.0000.0001 0/13,1 1122.3344.5566 0/15,交换机之间的级联,级联,交换机1,交换机2,100 链路,接入接口,交换机之间的堆叠,交换机1,交换机2,交换机3,链路聚合( ),目标:,交换机承担着数据交换的重任，有极高的可靠性要求。两台重要交换机之间的互联链路，则负责转发整网在非稳定状态下的大部分冗余流量，同样要求高可靠性。,解决:,重要场合交换机之间的互联链路设计为双链路冗余。,效果:,1)当其中一条物理链路断开时，另一条物理链路依然可以进行数据转发,2)扩充了链路的带宽,3)可基于源和目标进行负载均衡,交换机,1,交换机2,( ),DA,SA,Type,Data,CRC,DA,SA,Type,Data,CRC,Tag,0x8100,标准以太帧,1,2,帧,输入输出接口,打上,携带,去掉,局域网网络结构,H3C S9512,H3C S5500,H3C S5120,返回,主机名与地址映射需求,地址难于记忆,能否用便于忆的名字来映射地址？,1.1.1.1,1.1.1.3,1.1.1.4,我能记住名字但记不住地址,怎么办？,简介,系统的作用,提供了主机名字和地址间的相互转换,系统的模式,采用客户端/服务器模式,系统的结构,是一个具有树状层次结构的，联机分布式数据库系统,域名,域是因特网中一种管理范围的划分,顶级域、二级域、三级域等等,域名结构是包括多级域名的分层结构,顶级域名、二级域名、三级域名等等,不同等级的域名之间使用点号分隔，级别最低的域名写在最左边，而级别最高的域名则写在最右边,每一级的域名都由字母和数字组成，不区分大小写,例如：3,因特网域名结构树,coop,info,biz,aero,com,net,org,edu,gov,mil,int,cn,uk,根域,顶级域名,cctv,h3c,ibm,hp,com,gov,sh,edu,net,二级域名,sina,sohu,pku,fudan,三级域名,mail,news,mail,四级域名,域名解析原理,系统采用客户机/服务器架构，使用的传输层协议为或，服务器端口号53,域名解析工作是通过调用服务器上的解析器软件完成的,域名解析按照域名空间的分层树状结构自顶至下进行,用户程序,解析器,客户端,服务器,解析器,域名解析完整过程,本地域名,服务器,域名服务器,根域名服务器,域名服务器,h3域名服务器,客户端,本地域名服务器,离客户端较近，机构自行管理的域名服务器,根域名服务器,直接管理顶级域的域名服务器,递归查询,如果服务器支持递归查询，那么当它接收到递归查询请求后，它将负责把最终的查询结果返回请求发送方。即使执行递归查询的服务器无法从本地数据库返回查询结果，它也必须查询其他的服务器，直到得到确认的查询结果,一般客户机与本地域名服务器之间的查询交互采用的就是递归查询方式,客户机,本地域名服务器,递归查询,我想知道的地址,抱歉，我暂时还不知道，但请您不要担心，我会尽快给您答复的,迭代查询,服务器接收到迭代查询请求后，如果无法从本地数据库返回查询结果，它会返回一个可能知道查询结果的服务器地址给请求者，由请求者自行查询该服务器，以此类推，请求者最终将得到查询结果,一般本地域名服务器发送至根域名服务器的查询采用的就是迭代查询,客户机,迭代查询,我想知道的地址,抱歉，我不知道，请问一下张三，张三的地址是10.1.1.153,本地域名服务器,返回,地址介绍,地址唯一标识一台网络设备,地址以点分十进制的方式进行表示,地址通常分为网络位和主机位两部分,10.110.192.111,20.130.188.144,地址格式,255,255,255,255,11111111,11111111,11111111,11111111,192,168,100,122,11000000,10101000,01100100,01111010,点分十进制,二进制,32,27 26 25 24 23 22 21 20,128 64 32 16 8 4 2 1,地址举例,地址的分类,通常将地址划分为5个固定类，分别为A类、B类、C类、D类与E类，但实际使用时通常只使用了A、B和C三类。,地址由网络号与主机号两部分组成，其中网络号标识主机所连接到的网络，主机号标识网络中某主机。每一类地址中网络号、主机号占有不同的固定长度,188,1234,6789,网络识别号,地区编码,用户号码,手机号码,地址的分类,通常将地址划分为5个固定类，分别为A类、B类、C类、D类与E类，但根据地址的分类以及点分十进制记法，可以很容易是知道每一类地址的表示范围。如：,A类网络的地址范围为：0.0.0.0127.255.255.255,B类网络的地址范围为：128.0.0.0191.255.255.255,C类网络的地址范围为：192.0.0.0223.255.255.255,D类网络的地址范围为：224.0.0.0239.255.255.255,E类网络的地址范围为：240.0.0.0255.255.255.255,特殊地址,网络部分,主机部分,地址类型,用 途,127,any,全“,0”,全“,1”,Any,全“,0”,Any,全“,1”,网络地址,代表一个网段,广播地址,特定网段的所有节点,环回地址,环回测试,广播地址,本网段所有节点,所有网络,通常用于,指定默认路由,举例,192.168.1.0,192.168.1.255,127.0.0.1,0.0.0.0,255.255.255.255,私有地址,在A、B和C类地址中，每一类中还有一些地址作为专用地址或者私有地址，任何组织机构都能使用这些地址而不必得到权威组织机构的许可。当然，这些地址在全世界范围内并不唯一，路由器也不会转发一个将这些地址作为源或者目的地址的分组,子网掩码,子网掩码也是一个32位的二进制编码，其编码规则是：,将地址中的网络号和子网号字段全用1表示，而主机号字段全用0表示。,子网掩码可以帮助路由器定位子网所在位置。,如果将子网掩码和地址按位“与”运算（运算规则为1&1=1，1&0=0，0&0=0）则可屏蔽掉地址中的主机号部分，结果就是该地址所属的网络号和子网号。,A类、B类和C类的默认掩码分别表示如下：,A类默认掩码：255.0.0.0,B类默认掩码：255.255.0.0,C类默认掩码：255.255.255.0,无子网编址,无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段172.16.0.0，采用255.255.0.0作为掩码。,带子网编址,B类网段172.16.0.0,172.16.8.1, 255.255.255.0,172.16.4.1, 255.255.255.0,返回,地址解析协议（ ）,由于数据链路层硬件并不理解地址，因此真正发送分组时，使用的并不是地址，而是48位的以太网地址。,就找到对应某地址计算机的地址！,为了提高协议的工作效率，通常有一个 将上一次解析结果缓存起来,每台机器在启动时都用它自己的地址进行广播询问：“请,问谁的地址是？”，按理来说网络上应该不会有任何应答，如果意外地收到了一个应答，那么一定是有其它机器使用了这个地址，这时使用了该地址的系统都会提示地址冲突。,工作机制,需要10.0.0.2的地址？,:10.0.0.1/24,:00000-00-11,:10.0.0.2/24,:00000-00-12,ARP Reply,我（10.0.0.2）的是：00000-00-12,反向地址解析协议（ ）,我的地址是什么？,无盘工作站,RARP Reply,你的地址是10.0.0.1,返回,网关（）,网关是高层上的一种互联设备，它具有协议转换，数据重新分组的功能，以便在不同类型(不同格式、协议、结构）的网之间通信,可以概括为能够连接不同网络的软件和硬件的结合产品。,网关能运行在模型的所有层上。所以可以实现各种应用进行通信，建立和管理会话，传输已经编码的数据，并解析逻辑和物理地址数据。与路由器相比具有功能强大、传输内容复杂、传输速度低、价格贵特点,上层互联,协议转换,网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。,网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。,网关特点,重新封包,网关对收到的信息要重新打包，以适应目的系统的需求。同时，网关也可以提供过滤和安全功能。,网关的特点,网关的分类,1,路由网关,协议网关,2,安全网关,网关,3,语音网关,代理网关,协议网关常用于使用不同协议的网络间的协议转换,协议转换可发生于的第二层、第三层和该两层之间,协议网关,46双协议栈路由器,安全网关,这里的安全是指防止“黑客”的攻击及访问，以免网络资源被泄密甚至被损害,安全网关是若干技术的组合，这些技术包括包过滤防火墙、网关和防病毒网关,包过滤防火墙是最基本的安全屏蔽形式，它是由软件对每个分组进行合法性判断，以过滤非法分组的传输,应用网关是在两种不同格式间翻译数据的系统；,应用网关在应用层上进行协议转换；,应用网关,局域网之间的互联,网关的应用场景,1,2,1,电话,互联网的出口,电话与语音网之间的互联,返回,地址转换（ ）,地址转换（）是在地址日益短缺的情况下提出的,一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的地址，为了达到所有的内部主机都可以连接网络的目的，可以使用地址转换。,地址转换（）技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。,地址转换（）可以按照用户的需要，在局域网内部提供给外部、等服务。,私有地址和公有地址,私有地址范围：,10.0.0.0 - 10.255.255.255,172.16.0.0 - 172.31.255.255,192.168.0.0 - 192.168.255.255,LAN1,LAN2,LAN3,Internet,10.0.0.1,192.168.0.1,172.16.0.1,地址转换的原理,局域网,PC2,PC1,IP:192.168.0.1,Port:3000,IP,报文,IP:202.0.0.1,Port:4000,IP:192.168.0.2,Port:3010,IP:202.0.0.1,Port:4001,地址转换,Internet,地址转换的缺点,地址转换对于报文内容中含有有用的地址信息的情况很难处理。,地址转换不能处理报头加密的情况。,地址转换由于隐藏了内部主机地址，有时候会使网络调试变得复杂。,返回,广域网及互联网,路由器,网段及数据包转发过