TCPIP协议培训

计算机网络知识培训,Click to edit Master text styles,Second Level,Third Level,Fourth Level,Fifth Level,*,*,宁波东海蓝帆科技有限公司网络数据中心,TCP/IP,原理及应用简介,9/16/2024,1,Internet 原理及应用简介,TCP/IP,简介(Internet物理结构、TCP/IP原理),IP路由协议介绍,其它,主要内容,9/16/2024,2,Internet 原理简介TCP/IP简介,Internet是一个利用,TCP/IP技术,，通过,路由器,连接,各种局域网,的覆盖全球的计算机网络，在它上面提供了许多我们所需要的服务。如， ,T等。,一、Internet的物理结构,LAN,HTTP Server,SMTP Server,Router,Intranet,Intranet,Intranet,Intranet,Intranet,Router,Router,图1 Internet结构示意图,9/16/2024,3,Internet 发展规模和趋势,Internet,的发展速度,是历史上发展最快的一种技术,以商业化后达到 5000 万用户为例,电视用了13年，收音机用了38年，电话更长,Internet,从商业化后达到 5000 万用户用了4 年时间,Internet,正在以超过摩尔定理的速度发展,9/16/2024,4,网络时代的三大基本定律,摩尔定律:,CPU性能18个月翻番,10年100倍。,所有电子系统（包括电子通信系统，计算机）都适用,光纤定律,：,超摩尔定律,，,骨干网带宽9个月,翻番，10年10000倍,。,带宽需求呈超高速增长的趋势,迈特卡尔夫定律:,联网定律,，,网络价值随用户数平方成正比。,未联网设备增加N倍，效率增加N倍。,联网设备增加N倍，效率增加N,2,倍,9/16/2024,5,网络带宽与CPU性能,9/16/2024,6,光纤容量,9/16/2024,7,9/16/2024,8,TCP/IP协议,TCP/IP,的缘起来自於美国国防部与几个大学及企业，所成立的,ARPA,(Advance Research Projects Agency)Net,网路实验计划，後来，又经由柏克莱大学首度将,TCP/IP,的网路环境加入,Unix,系统中，且,Microsoft,公司也於,Windows NT3.51,之後的版本加入了,TCP/IP,通讯协定，直到目前的,Windows 2003,TCP/IP,仍旧是十分重要的通讯协定之一。,9/16/2024,9,TCP/IP的来龙去脉,TCP/IP,初步架构的出现源於年，美国冷战时期。在这个时候为了战争,需,求，必须一个将强又牢固的网路系统来做整个国防部的联系。这时美国一家资讯公司【公司】为了满足国防部的,要,求而提出了一个解决方案。在这一个方案之中，有两项非常独特的见解：,一为这个网路没有中控点，也就是说敌人无法破坏整个系统，除非敌人将整个系统破坏掉，否则系统在不完全破坏下仍可以继续运作,二为当系统传送过程中资料传送有问题时，网路系统可以自动侦测错误，而将资料完整传送完毕,美国於年便赋予先进研究计划委员会【】这一项任务,9/16/2024,10,於年时，美国正式使用,TCP/IP,协定，并将此协定当成整个国防部网路的标准协定。隔年【年】所有,ArpaNet,的网路系统也正式启用,TCP/IP,协定。至此，正式奠定了,TCP/IP,协定的地位。後来由於,Internet,的风潮，也正式启用,TCP/IP,协定为标准通讯协定。这样的结果，使得,TCP/IP,协定更确定其霸主地位,9/16/2024,11,数据通信技术,通信方式,从信息传送方向和时间的关系角度研究。,单工通信方式,信息只能单向传输，监视信号可回送。,半双工通信方式,信息可以双向传输，但在某一时刻只能单向传输。,A,B,数据,监视信号,A,B,数据,监视信号,9/16/2024,12,数据通信技术,全双工通信方式,信息可以同时双向传输，一般采用四线式结构。,A,B,数据,监视信号,9/16/2024,13,Internet 原理简介TCP/IP简介,在TCP/IP中，所有的协议被封装在IP分组中，通过IP网间网传输。 IP是一个路由协议，这意味着使用IP通信的两个节点不必连接到,同一物理线路上(不进行路由),。要对信息是如何穿越有一个基本的了解，要理解以下六个问题：,1。该协议中的地址格式是什么？,2.。设备如何获得一个地址？,3。协议中的地址如何映射到一个物理地址？,4。终端节点如何查找路由器？,5。路由器如何由网络的拓扑结构进行路由？,6。用户如何查找网络上的服务(服务名字解析：,DNS,等,)？,二、了解TCP/IP信息如何从源端穿越网络到达目的端？,9/16/2024,14,Internet 原理简介TCP/IP简介,MAC,地址： 在网上的两个计算机要通信，最终要利用它们的物理地址来联系。在局域网的技术中，使用最普遍的物理地址是MAC地址（以太网卡标识），它在以太网中唯一地标识了每个,对象,。MAC地址是一个48bit的整数。一般写成：,U:V:W:X:Y:Z,或,U-V-W-X-Y-Z,，U,到Z是0255的整数（常用16近制表示），其中X:Y:Z代表以太网卡厂家，如 00:20:AF属于3Com。MAC地址是全球唯一的。,IP地址：IP地址由一个32位值组成，它是由网络管理员为每一台工作站（或服务器）设置的一组数字。一般写成：W.X.Y.Z，W到Z是0255的整数。Internet上的每个机器具有唯一的IP地址。它用于节点在IP互联网上的通信。为了便于路由，IP地址是一种层次化地址，它可分为两部分：网络地址和节点地址。当一个IP包要前往一个IP终端的时候，先利用该网络地址寻找最佳的到达终端网络的路径，然后利用节点地址定位到目的地。共由五类IP地址：A类地址、B类地址、C类地址、D类地址、E类地址。,第一个问题、 MAC（物理地址）地址与IP地址,9/16/2024,15,Internet 原理简介TCP/IP简介,IP地址中有一些是保留的，它们具有特殊的用途。,地址,用途,全0网络地址,只在系统启动时有效，用于启动时临时通信,网络127,指本地节点(一般为127.0.0.1)，用于测试网卡及TCP/IP软件，这样浪费了1700万个地址,全0节点地址,用于指定网络本身，指网络号，如用于子网掩码,全1节点地址,全0 IP 地址,全1 IP 地址,用于本地广播，也称有限广播，无须知道本地网络地址,用于广播，也称定向广播，需要指定目标网络,RIP协议中用它指定默认路由,路由表中信宿的网络号为0.0.0.0,表1 特殊的IP地址,五类地址,9/16/2024,16,Internet 原理简介TCP/IP简介,(1),A,类地址,0,7bit,24bit,0,31,网络号,节点号,共有2,7,-2(全0、全1)=126个A,类网络，每个网络可容纳2,24,-2(全1、全0)个节点。,(2),B,类地址 172.16.199.121-,scsnt,.,sbell,.com.,cn,10,14bit,16bit,0,31,网络号,节点号,共有2,14,-1=16,383个B,类网络，每个网络可容纳2,16,-2,=,65,534个节点。,9/16/2024,17,Internet 原理简介TCP/IP简介,(3),C,类地址 202.96.245.133-,www.,sbell,.com.,cn,192.168.2.37-,lacalhost,110,21bit,8bit,0,31,网络号,节点号,共有2,21,-1=2,097,171个C,类网络，每个网络可容纳2,8,-2=254个节点。一般net.1用于默认路由器，最多只有253个主机。,(4),D,类地址,1110,28bit,0,该地址 用于组播，从224.0.0.0239.255.255.255，其中224.0.0.1用于永久组播。,31,(5),E,类地址：11110,XXX.H.H.H，,作为实验的保留地址，从240.0.0.0247.255.255.255。 另外，11111,XXX.H.H.H,留着备用。,9/16/2024,18,Internet 原理简介TCP/IP简介,IP,地址与MAC地址的关系：,既然每一台设备已经有一个物理地址，那么为什么还需要,IP,地址呢？首先，并不是每一台设备都支持以太地址，而,IP,地址能使那些没有以太地址的设备(光纤、令牌环等)能利用,IP,地址连接到,Internet。,其次，以太地址由设备商管理，而不是由买方机构管理，因此最终要得到一个基于设备商，而不是设备位置的有效路由方式是不可能的。而,IP,地址是根据网络拓扑结构来分配的，这利于网络路由。最后一点，利用,IP,地址和,MAC,地址结合的方式增加了组网的灵活性。如果一块以太卡坏了，可以换掉它，而不必获取一个新的,IP,地址；如果一个,IP,节点从一个网络被移到另一个网络，可以给它分配一个新的,IP,地址，而不必更换一块新的以太卡。,IP,地址是网络层地址，用于信息穿越互联网络的目的，可利用它路由。而,MAC,地址用于同一线路上两个节点间的通信，不能用来路由。,9/16/2024,19,Internet 原理简介TCP/IP简介,要将网络连接到Internet，可以向InterNIC(Internet Network Information Center)申请IP地址。可通过E-。也可以向ISP申请IP地址。过去，当一个组织向NIC申请IP地址时，你可以取得一个A或B或C。在某一类地址中具体的地址分配可以由组织自己控制。由于IP地址的紧张，现在已不以地址类别为地址分配单位了，而采用CIDR(Classless InterDomain Routing,无类型域间路由)分配方式。,解决IP地址紧张的手段有两种：利用Proxy代理技术和子网划分技术。假设公司只得到了一个B的地址172.16.0.0。公司可能有几个物理网络，由于只有一个网络号，所以不可能给每个物理网络一个网络地址。可以将公司的Intranet划分成几个子网，它们之间通过路由器连接起来。在IP地址中，可以将172.16.0.0中的后两个字节的一部分作为子网地址。这样还可以减少网络交通，便于管理。划分子网时，要为每台设备指定子网掩码。这样，具有相同的子网掩码的设备就处于同一个子网内。子网之间的路由与Internet中的路由相似。注意，RIP I 不支持子网路由，RIP II支持。,例：将网络172.16.0.0分成4个子网。网络结构-掩码配置-子网识别。,第二个问题、 给TCP/IP设备分配IP地址,9/16/2024,20,Internet 原理简介TCP/IP简介,有了子网的概念，下面进一步讲CIDR地址分配。现在NIC可以给你一个子网掩码地址(即给你一个子网)，如可以提供子网号192.168.2.192，这样你的网络中可以有2,6,-2=62台设备。这样的子网称slash网(它具有的是子网号，而不是网络号)。192.168.2.192子网是一个slash 26网，NIC控制前26位，组织控制后6位。,得到了IP地址，就可以将它分配给设备。大部分IP设备需要人工配置IP地址，将IP地址输入到某些配置程序或控制台中。一起输入的通常还有其它信息，如广播地址，子网掩码和默认网关地址等。某些站点支持IP地址的动态配置。像引导协议(Boot Protocol, BOOTP),和动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)这样的协议能利用集中服务器分配唯一的IP地址，并根据需求配置其它信息。,9/16/2024,21,Internet 原理简介TCP/IP简介,Internet中的两个节点要通信，它们首先是靠IP地址来标识联系的，但它们最终要靠MAC地址来通信，一旦知道了对方的MAC地址，两个节点就可以在以太网内进行通信。所以要将IP地址映射到MAC地址。完成这个工作的协议是地址解析协议(Address Resolution Protocol,ARP)。在具体讲述ARP之前,先来了解一下以太网中流动的信息(IEEE802.3)。,我们先看一下以太网的一般配置：,第三个问题、 将IP地址映射到MAC地址(ARP),收发器: 负责处理载波监听和冲突检测(A/D、D/A),网卡,主机,根服务器(包括第一级域名服务),9/16/2024,48,Internet 原理简介TCP/IP简介,域服务器报文格式：请求和响应使用同一种报文格式。在响应中，服务器,尽可能,地将它所知道的信息返回请求者。,标识 参数,标识 参数,问题数 回答数,管理机构数 附加信息数,问题部分,回答部分,管理机构部分,附加信息部分,0,31,16,定长部分,变长部分,标识：用于解析器匹配请求与响应,参数：含义见下表,9/16/2024,49,Internet 原理简介TCP/IP简介,四个,“,数,”,：指明后面可变部分相应的项目数,问题部分：一个解析报文中可以包含多个域名询问。问题部分由一组询问组成，它包括以下几个部分：,参数域位,含义,0,操作：0查询、1响应,14,查询类型：0标准、1反向,5,若回答是授权则置位,6,若报文被截断则置位,7,若需要递归则置位,8,若有递归可用则置位,911,保留,1215,响应类型：0无差错、1查询格式错、2服务器失效、3名字不存在,9/16/2024,50,Internet 原理简介TCP/IP简介,回答部分、管理机构部分和附加信息部分：由一组,“,资源记录,”,(见下图)组成，描述域名和映射(域名和有关该域名的信息)。,询问域名,.,询问类型 询问类别,0,16,31,询问域名：域名由一组标号组成，每个标号开始是一个指明其长度的字节，紧接着是该标号的实际字符。当长度为0时，表示域名结束。,询问类型：指明解析的是机器名还是邮件地址,询问类别：指协议类型，DNS不只仅仅能解析Internet域名,9/16/2024,51,Internet 原理简介TCP/IP简介,资源域名,.,类型 类别,0,16,31,TTL 资源数据长度,资源数据,.,资源域名：指明本资源记录(回答、管理机构信息、附加信息)所涉及的域名。在回答域名中，多个回答域名可能采取压缩域名格式。,TTL：指明资源记录可在缓存中保留的秒数。,资源数据：可能是IP地址、管理机构信息、附加信息。,类型：指明资源是有关IP地址的、邮件交换机名、CPU和操作系统、别名的规范名字等类型。,9/16/2024,52,Internet 原理简介TCP/IP简介,以上讲了域名系统的原理，它是一个高效的分布式多级的将域名转换成IP地址的系统。当用户通过域名请求一个主机上的服务时候，系统通过多个域名服务器将对端主机的域名转换成对方的IP地址，然后它们就可以通过IP地址进行Internet上的通信。,9/16/2024,53,Internet原理IP路由,当IP分组被送到直接与该网络相连的路由器以后，路由器就要对该分组进行处理。从IP协议的学习我们知道，需要路由的携带IP分组的帧送到路由器是靠分组中路由器的MAC地址而不是其IP地址来标识这段行程的。该帧在通过路由器的数据链路层时，路由器将帧头去掉，将IP数据报送到路由器的IP层。路由器拿到该数据报的目的IP地址，如果它发现该地址不是自己的IP地址。它将通过路由将数据报转发到下一路由器或目标主机。路由器在路由时，是靠其中的路由表为依据的。在详细地讨论路由器中的IP路由算法前，我们来看一下路由表。,在进行分组投递时，路由器分两个阶段：1、如何到达目标主机的网络。2、分组到了目标网络后，由终端路由器将分组送到目标主机。一般来说，第一个阶段才是路由的实质阶段，它关系到分组穿越网间网的路径。所以，在网络上路由是以目标IP地址中的网络号为依据的。这样可以只关心目标网络的信息，而不用关心目标主机的信息，从而简化路由表，提高路由效率。典型地，路由表包含许多(N,R,D),向量，其中N是目的网络的IP地址，R是为了到达相应目的网络要经过的下一个路由器的IP地址(下一跳，next hop)，D是到该网络要经过的跳数(代价)。一面是一个路由表的例子：,9/16/2024,54,Internet原理IP路由,10.0.0.0,Q,20.0.0.0,R,30.0.0.0,S,40.0.0.0,20.0.0.0 直接到达 1,30.0.0.0 直接到达 1,10.0.0.0 20.0.0.5 2,40.0.0.0 30.0.0.7 2,R中的路由表,网络,路由器,20.0.0.5,10.0.0.5,30.0.0.6,20.0.0.6,30.0.0.7,40.0.0.7,在路由表中，一般还有默认路由。当表中没有到达目标网络的下一跳时，分组将送到默认路由器。在路由表中该项网络号为,0.0.0.0。,另外，虽然路由是基于网络，但多数,IP路由软件允许把每个主机的路由作为特例来指定。这样可以便于测试和达到特别的安全性要求。,综上，得到路由器的路由算法：,跳数,9/16/2024,55,Internet原理IP路由,RouteDatagram(Datagram,RortingTable),从数据报中抽取出目的IP地址D，计算网络前缀N；,if N与任何直接连接的网络地址匹配,then在该网络上把数据报投递到目的地D上(包括把D转换成一个物理地址、封装数据报并发送该帧。),else if 表中包含了一个到D的指定主机路由,then把数据报发送到表中指定的下一站,else if 表中包含到网络N的一个路由,then把数据报发送到表中指定的下一站,else if 表中包含一个默认路由,then把数据报发送到表中指定的默认路由器上,else,宣布路由出错；,9/16/2024,56,Internet原理IP路由,随着Internet的发展，Internet的体系结构也在不断变化(核心结构、对等结构、自治域集合结构)。路由协议随着Internet的规模的增大和体系结构的变化也在不断发展。这里只讲述发展到现在的Internet的路由，我们先从Internet的体系结构讲起。我们知道，Internet是由很多路由器连接起来的，但并不是所有的路由器都是完全对等的，不同的路由器在Internet中的位置和作用可能是不一样的。事实上，Internet包括两部分：主干和外围。其中主干由主干网络和连接主干和外围的核心路由器组成，外围部分划分为若干自治系统。这样，它构成一个树形组织结构。,主干网络,路由器,路由器,.,LAN,自治系统,核心系统,自治系统,自治系统,LAN,LAN,LAN,LAN,.,.,.,核心,9/16/2024,57,Internet原理IP路由,从上面的体系结构可以看出，Internet路由包括两部分：自治系统内的路由和自治系统间的路由(由于核心网络实际上也是一个自治系统，只是它连接了其它的自治系统)。所谓自治系统，它是一个处于一个管理机构控制下的网络和路由器的群组，在一个自治系统内的路由器可以自由地寻找路由、广播路由、确认路由以及检测路由的一致性的机制。在位于两个自治系统的边界路由器负责在这两个自治系统之间交换路由信息，这样的边界路由器称特权路由器。在对这两部分路由的具体介绍之前，我们先看一下路由中的两种基本算法：矢量距离算法和链路状态算法。,9/16/2024,58,Internet原理IP路由,思想：基于将最短,全局路由信息逐步扩散,的思想。,矢量距离路由算法,1、路由器在启动时对路由表进行初始化，对每个与自己直接相连的网络生成一个表项。路由表中的每个项目指出了一个目的网络、给出相应的距离(一般以跳数为单位)和到达该网络的下一跳(初试化时，相连网络的下一跳为“直接”),2、更新路由：路由器周期性地向直接相连的其他路由器发送自己的路由表，当一个路由器K收到它相邻的路由器J发来的一个更新报文后，它按以下规则来更新自己的路由表。,如果J知道去某个目的网络的路由有更短的距离N，K将自己的路由表中到相应网络的距离改为N+1，下一跳为J。,如果J列出了K不知道的目的网络，在K路由表中将增加到该网络的一项，其中下一跳为J，距离为J中的距离+1。,如果K原来到目的网络的路由经过J而J到该网络的距离变化为N，K就修改自己路由表中相应的项目，其中距离改为N+1。,如果K,中原来到目的网络经过J，而J中没有到该网络的路由，则K删除相应的项目。,特征：1、基于逐步扩散，收敛慢，实现简单。2、参加路由交流的路由器多(所有) ，报文数量大。3、每一个报文长度大(更新报文包括每一个可达网络项目)。,9/16/2024,59,Internet原理IP路由,思想：基于同步(收集链路状态组成全局信息)每个路由器中的,网络拓扑,图(以为路由器节点，可通的网络为边，线路状态为距离或代价的无向图)，,独立计算最短路径,(包括链路带宽、拥塞情况等因素所组成的链路代价)。,链路状态算法(SPF,Shortest Path First，最短路径优先),1、测试相邻路由器状态：路由器周期性发送短报文，询问邻站是否可达，如果邻站在 n,次询问中有 k 次应答，并且最后有连续两次应答，说明相邻路由器处于活跃状态，否则，它处于故障状态。,2、广播链接状态：路由器利用上一步中的结果周期性地向参与算法的路由器广播自己与相邻路由器的链接状态报文。这种报文指出一对路由器之间是否能够通信。,3、链接状态报文到达之后，路由器把链接状态标为正常或故障，更新自己的网络拓扑图。,4、链接状态变化之后，路由器利用戴克斯特拉(Dijkstra)最短路径优先算法对相应的拓扑图计算到参加算法的每个网络的最短路径。,特征：1、每个路由器中有一张标出所有路由器及其链接状态的网络拓扑图。2、只传输链接状态短报文，传送信息少。3、每个路由器独立计算最短路径，它确保了路由算法的收敛性，但实现复杂。,9/16/2024,60,Internet原理IP路由,前面讲了路由问题中的两种基本算法。现在开始介绍Internet,中的两部分路由。首先看一下自治系统内的路由协议(内部路由协议)，在自治系统内，路由器间通过它来建立路由表。内部路由协议有许多种，包括RIP(Routing Information Protocol)、HELLO、OSPF(Open Shortest Path First)协议，它们统称为IGP(Interior Gateway