TCP-IP原理和子网规划

资源描述

单击此处编辑母版标题样式,HL-002 TCP/IP,原理和子网规划,日期：,描述,TCP/IP,协议与,OSI,参考模型,描述,TCP/IP,协议栈各层次功能和原理,了解,IPv4,的不足和,IPv6,的基本特点,描述,IP,地址分类和应用,进行子网地址划分,课程目标,学习完本课程，您应该能够：,TCP/IP,协议,IP,的未来,子网规划,目录,TCP/IP,协议和,OSI,参考模型,TCP/IP,协议栈具有简单的分层设计，与,OSI,参考模型有清晰的对应关系。,TCP/IP,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,1,2,3,4,5,6,7,应,用,层,传输层,网络层,数据链路层,物理层,OSI,参考模型,TCP/IP,TCP/IP,协议栈,应用层,传输层,网络层,数据链路层,物理层,提供应用程序网络接口,常见协议：,HTTP,、,FTP,、,SMTP,、,DNS,、,TFTP,建立端到端连接,常见协议：,TCP,、,UDP,寻址和路由选择,常见协议：,IP,（,ICMP,、,ARP/RARP,）,物理介质访问,常见协议：,Ethernet,、,PPP,、,HDLC,、,Frame Relay,、,X.25,定义接口与线缆,二进制数据流传输,TCP/IP,协议数据封装,TELNET,23,FTP,20/21,SMTP,25,TFTP,69,TCP/UDP,6/17,IP PACKETS,FRAMES,BITS,应用层协议,应用层,传输层,网络层,数据链路层,物理层,文件传输,FTP,、,TFTP,邮件服务,SMTP,、,POP3,网络管理,SNMP,远程登录,Telnet,网络服务,HTTP,、,DNS,、,WINS,传输层协议,应用层,传输层,网络层,数据链路层,物理层,TCP,（,Transmission Control Protocol,）,UDP,（,User Datagram Protocol,）,TCP,三次握手,发送,SYN,(,seq,=100,ctl,=SYN),接收,SYN,Host A,Host B,1,TCP,三次握手,发送,SYN,(,seq,=100,ctl,=SYN),接收,SYN,发送,SYN, ACK,(,seq,=300,ack,=101,ctl,=,syn,ack,),Host A,Host B,接收,SYN,1,2,TCP,三次握手,发送,SYN,(,seq,=100,ctl,=SYN),接收,SYN,发送,SYN, ACK,(,seq,=300,ack,=101,ctl,=,syn,ack,),建立会话,(,seq,=101,ack,=301,ctl,=,ack,),Host A,Host B,1,2,3,接收,SYN,TCP,简单确认,滑动窗口,= 1,发送方,接收方,TCP,简单确认,滑动窗口,= 1,发送方,接收方,发送,1,接收,1,TCP,简单确认,滑动窗口,= 1,发送方,接收方,发送,1,接收,1,接收,ACK 2,发送,ACK 2,TCP,简单确认,滑动窗口,= 1,发送方,接收方,发送,1,接收,1,接收,ACK 2,发送,ACK 2,发送,2,接收,2,TCP,简单确认,滑动窗口,= 1,发送方,接收方,发送,1,接收,1,接收,ACK 2,发送,ACK 2,发送,2,接收,2,接收,ACK 3,发送,ACK 3,TCP,简单确认,滑动窗口,= 1,发送方,接收方,发送,1,接收,1,接收,ACK 2,发送,ACK 2,发送,2,接收,2,接收,ACK 3,发送,ACK 3,发送,3,接收,3,滑动窗口,= 1,发送方,接收方,发送,1,接收,1,接收,ACK 2,发送,ACK 2,发送,2,接收,2,接收,ACK 3,发送,ACK 3,发送,3,接收,3,接收,ACK 4,发送,ACK 4,TCP,简单确认,TCP,顺序号和确认号,源端口,目标端口,顺序号,#,确认号,#,Source,Dest,.,Seq.,Ack.,1028,23,10,1,我发送,#10.,TCP,顺序号和确认号,我已收到,#10,现在我需要,#11.,源端口,目标端口,顺序号,#,确认号,#,1028,23,Source,Dest,.,10,Seq.,1,Ack.,1028,23,Source,Dest,.,11,Seq.,1,Ack.,我发送,#10.,TCP,顺序号和确认号,源端口,目标端口,顺序号,#,确认号,#,1028,23,Source,Dest,.,11,Seq.,2,Ack.,1028,23,Source,Dest,.,10,Seq.,1,Ack.,1028,23,Source,Dest,.,11,Seq.,1,Ack.,我已收到,#10,现在我需要,#11.,我发送,#10.,TCP,顺序号和确认号,源端口,目标端口,顺序号,#,确认号,#,1028,23,Source,Dest,.,11,Seq.,2,Ack.,1028,23,Source,Dest,.,10,Seq.,1,Ack.,1028,23,Source,Dest,.,11,Seq.,1,Ack.,1028,23,Source,Dest,.,12,Seq.,2,Ack.,我已收到,#11,现在我需要,#12.,我发送,#11,TCP/UDP,报文格式,0,8,16,24,31,16,位源端口,16,位目的端口,32,位序列号,32,位确认号,URG,ACK,PSH,RST,SYN,FIN,首部长度,保留,(6,位,),16,位窗口大小,16,位,TCP,校验和,16,位紧急指针,选项,数据,0,8,16,24,31,16,位源端口,16,位目的端口,16,位,UDP,校验和,数据,UDP,报文格式,TCP,报文格式,16,位,UDP,长度,端口号,传输层协议用端口号来标识和区分各种上层应用程序。,套接字（,Socket,）,IP,端口号,HTTP,FTP,Telnet,SMTP,DNS,TFTP,SNMP,TCP,UDP,IP,数据包,套接字,80,20/21,23,25,53,69,161,端口号,TCP,FTP,TELNET,DNS,SNMP,TFTP,SMTP,UDP,21,23,25,53,69,161,RIP,520,应用层,传输层,端口号,如何使用,TCP,端口号,服务器,IP,：,10.1.1.2,主机,Telnet 10.1.1.2,，目的端口,23,1028,23,10.1.1.2,源端口,目的端口,IP,地址,TCP,三次握手建立连接,服务器,主机,SYN (,seq,=a),SYN (,seq,=b,，,ack,a+1),SYN (,seq,=a+1,，,ack,b+1),发送,SYN,接收,SYN,，发送,SYN,，,ACK,发送,SYN,，,建立会话,滑动窗口,需要修改窗口大小,发送数据太快了！,len,1024,win4096,len,1024,win4096,len,1024,win4096,ack,4097,win2048,len,1024,win4096,len,1024,win4096,ack,6145,win2048,len,1024,win4096,len,1024,win4096,len,1024,win4096,网络层协议,应用层,传输层,网络层,数据链路层,物理层,Internet Protocol (IP),Internet Control,Message Protocol,(ICMP),Address,Resolution Protocol,(ARP),Reverse,Address Resolution,Protocol (RARP),IP,报文格式,版本,报文长度,服务类型,总长度,标识符,标志,片偏移,生存时间,协议,报头校验和,源,IP,地址,目的,IP,地址,IP,选项,ARP,（地址解析协议）,需要,10.0.0.2,的,MAC,地址？,IP:10.0.0.1/24,MAC:00-E0-FC-00-00-11,IP:10.0.0.2/24,MAC:00-E0-FC-00-00-12,ARP Request,ARP Reply,10.0.0.2,对应的,MAC,：,00-E0-FC-00-00-12,RARP,（反向地址解析协议）,我的,IP,地址是什么？,无盘工作站,RARP Server,RARP Request,RARP Reply,你的,IP,地址是,10.0.0.1,ICMP,协议,B,可达吗？,ICMP Echo Request,ICMP Echo Reply,我在,A,B,TCP/IP,协议,IP,的未来,子网规划,目录,IPv4,取得了极大的成功,Internet,的快速发展同,IPv4,地址的短缺矛盾越来越突出,新技术的应用对,IP,提出了更多的要求,IPv6,引入,IPv4,越来越力不从心啦,IP,为什么要升级,以,IPv4,为核心技术的,Internet,获得巨大成功,但,IPv4,地址资源紧张直接限制了,IP,技术应用的进一步发展，到,1996,年已将,80%,的,A,类网络地址，,50%,的,B,类地址，,10%,的,C,类地址全部分配了，有专家估计到,2010,年,IPv4,地址将全部用完,移动和宽带技术的发展要求更多的,IP,地址,CIDR,，,VLSM,，,NAT,，混合地址等技术只能暂时缓解,IPv4,地址紧张，但无法根本解决地址问题,IP,地址短缺问题直接加速了,IPv4,升级的需求,电话号码要升位啦！,IPv6,主要特点,最本质的改进,几乎无限的地址空间,地址长度由,32,位增加到,128,位,其他（锦上添花）：,简单,简化固定的基本报头，提高处理效率,可扩展,引入灵活的扩展报头，协议易扩展,即插即用,地址配置简化，自动配置,安全,网络层的,IPSec,认证与加密，端到端安全,QoS,新增流标记域,移动,Mobile IPv6,IPv6,的发展历程,1992,年,IETF,成立了,IPng,工作组,1994,年,IPng,工作组提出下一代,IP,网络协议（,IPv6,）的推荐版本,1995,年,IPng,工作组完成,IPv6,的协议文本,1996,年,IETF,发起成立全球,IPv6,实验床,- 6BONE,1998,年启动面向实用的,IPv6,教育科研网,- 6REN,1999,年完成,IETF,要求的协议审定和测试,1999,年成立了,IPv6,论坛，开始正式分配,IPv6,地址，,IPv6,的协议文本成为标准草案,2001,年多数主机操作系统支持,IPv6,，,Windows XP,，,Linux,，,Solaris,2003,年各主流厂家基本已推出,IPv6,网络产品,2003,年中国启动国家下一代网络示范工程,- CNGI,浅尝,IPv6,地址,IPv6,地址与,IPv4,地址表示方法有所不同,用十六进制表示，如：,FE08:.,4,位一组，中间用“,:”,隔开，如：,2001:12FC:.,若以零开头可以省略，全零的组可用“,:”,表示，如：,1:2:ABCD:.,地址前缀长度用“,/xx”,来表示，如：,1:1/64,以下是同一个地址不同表示法的例子：,0001:0123:0000:0000:0000:ABCD:0000:0001/96,1:123:0:0:0:ABCD:0:1/96,1:123:ABCD:0:1/96,TCP/IP,协议,IP,的未来,子网规划,目录,IP,地址介绍,IP,地址唯一标识一台网络设备,IP,地址以点分十进制的方式进行表示,IP,地址通常分为网络位和主机位两部分,10.110.192.111,20.130.188.144,IP,地址格式,255,255,255,255,11111111,11111111,11111111,11111111,192,168,100,122,11000000,10101000,01100100,01111010,点分,十进,制,二进,制,32bit,2,7,2,6,2,5,2,4,2,3,2,2,2,1,2,0,128 64 32 16 8 4 2 1,IP,地址举例,IP,地址分类,（保留）,Class A:,Class B:,Class C:,Class D:,组播地址,Class E:,科研用,IP,地址分类,Network,Host,Host,Host,Network,Network,Host,Host,Network,Network,Network,Host,8 bits,8 bits,8 bits,8 bits,IP,地址分类,1,Class A:,Bits:,0,NNNNNNN,Host,Host,Host,8,9,16,17,24,25,32,Range (1-126),1,Class B:,Bits:,10,NNNNNN,Network,Host,Host,8,9,16,17,24,25,32,Range (128-191),1,Class C:,Bits:,110,NNNNN,Network,Network,Host,8,9,16,17,24,25,32,Range (192-223),1,Class D:,Bits:,1110,MMMM,Multicast Group,Multicast Group,Multicast Group,8,9,16,17,24,25,32,Range (224-239),特殊,IP,地址,网络部分,主机部分,地址类型,用途,127,any,全“,0”,全“,1”,Any,全“,0”,Any,全“,1”,网络地址,代表一个网段,广播地址,特定网段的所有节点,环回地址,环回测试,广播地址,本网段所有节点,所有网络,通常,用于指定默认路由,私有,IP,地址,私有,IP,地址,:,1.A,类地址中,:10.0.0.0,到,10.255.255.255,2.B,类地址中,:172.16.0.0,到,172.31.255.255,3.C,类地址中,:192.168.0.0,到,192.168.255.255,11111111,计算可用的主机地址,172,16,0 0,10101100,00010000,00000000,00000000,16,151413121110 9,87654321,网络,主机,00000000,00000001,11111111,11111111,11111111,11111110,.,.,00000000,00000011,11111101,1,2,3,65534,65535,65536,-,.,2,65534,N,2,N,-2,= 2,16,-2 = 65534,IP,地址分类练习,地址,类别,网络,主机,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,IP,地址分类练习（答案）,地址,类别,网络,主机,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,A,B,C,C,B,Nonexistent,10.0.0.0,128.63.0.0,201.222.5.0,192.6.141.0,130.113.0.0,0.2.1.1,0.0.2.100,0.0.0.64,0.0.0.2,0.0.64.16,无子网编址,无子网编址是指使用自然掩码，不对网段进行细分。比如,B,类网段,172.16.0.0,，采用,255.255.0.0,作为掩码。,带子网编址,B,类网段,172.16.0.0,172.16.8.1, 255.255.255.0,172.16.4.1, 255.255.255.0,子网划分的好处,1.,缩减网络流量,2.,优化网络性能,3.,简化管理,4.,更为灵活地形成打覆盖范围的网络,子网掩码,172,16,0,0,255,255,0,0,255,255,255,0,IPAddress,DefaultSubnetMask,8-bitSubnetMask,Network,Host,Network,Host,Network,Subnet,Host,“,/16,”,表示子网掩码有,16,位,.,“,/24,”,表示子网掩码有,24,位,.,11111111,11111111,00000000,00000000,扩展了,8,位地址的网络,利用子网掩码划分子网,16,网络,主机,172.16.2.160,255.255.,255,.0,172,2,0,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,00000000,00000000,00000010,子网,网络号,128,192,224,240,248,252,254,255,利用子网掩码划分子网,网络,主机,172.16.2.160,255.255.,255,.,192,10101100,11111111,10101100,00010000,11111111,00010000,11111111,00000010,10100000,11,000000,10,000000,00000010,子网,扩展了,10,位地址的网络,16,172,2,128,网络号,128,192,224,240,248,252,254,255,128,192,224,240,248,252,254,255,子网划分的核心思想,“借用”主机位来“制造”新的“网络”,划分子网方法,划分子网方法,:,1.,你所选择的子网掩码将会产生多少个子,网,?:2,的,x,次方,(x,代表掩码位数,),2.,每个子网能有多少主机,?: 2,的,y,次方,-2(y,代表主机位数,),3.,有效子网,是,?:,有效子网,号,=256-10,进制的子网掩码,(,结果叫做,block size,或,base number),4.,每个子网的广播地址,是,?:,广播地址,=,下个子,网号,-1,5.,每个子网的有效主机分别是,?:,忽略子网内全,为,0,和全为,1,的地址剩下的就是有效主机地址,.,最后有效,1,个主机地址,=,下个子网号,-2(,即广播地址,-1),C,类地址子网划分例子,网络地址,192.168.10.0;,子网掩码,255.255.255.192(/26),1.,子网数,=2*2=4,2.,主机数,=2,的,6,次方,-2=62,3.,有效子网,?:block size=256-192=64;,所以第一个子网为,192.168.10.0,第二个为,192.168.10.64,，,最后一个为,192.168.10.192,4.,广播地址,:,下个子网,-1.,所以第一个子网的广播地址,是,192.168.10.63,，,第二个是,192.168.10.127,最后一个是,192.168.10.255,5.,有效主机范围,是,:,第一个子网的主机地址,是,192.168.10.1,到,192.168.10.62;,第二个是,192.168.10.65,到,192.168.10.126;,最后一个是,192.168.10.193,到,192.168.10.254,B,类地址子网划分例子,1,例子,1:,网络地址,:172.16.0.0;,子网掩码,255.255.192.0(/18),1.,子网数,=2*2=4,2.,主机数,=2,的,14,次方,-2=16382,3.,有效子网,?:block size=256-192=64;,所以第一个子网为,172.16.0.0,第二个为,172.16.64.0,最后,1,个为,172.16.192.0,4.,广播地址,:,下个子网,-1.,所以第一个子网的广播地址,是,172.16.63.0,，,第二个为,172.16.127.0,最后一个为,172.16.255.0,5.,有效主机范围是,:,第一个子网的主机地址是,172.16.0.1,到,172.16.62.254;,第二个是,172.16.64.1,到,172.16.126.254,；,最后一个是,172.16.192.1,到,172.16.254.254,十进制和二进制的转换,10000000=128,11000000=192,11100000=224,11110000=240,11111000=248,11111100=252,11111110=254,11111111=255,128 6432168421,子网规划,201.222.5.0,255.255.255.0,201.222.5.8,255.255.255.248,201.222.5.16,255.255.255.248,201.222.5.24,255.255.255.248,201.222.5.32,255.255.255.248,201.222.5.9,255.255.255.248,201.222.5.17,255.255.255.248,201.222.5.25,255.255.255.248,201.222.5.33,255.255.255.248,B,类子网规划实例,子网地址,172.16.2.0,主机地址,172.16.2.1,172.16.2.254,广播地址,172.16.2.255,IP,主机地址,172.16.2.120,子网掩码,255.255.255.0,C,类子网规划实例,子网地址,192.168.5.120,主机地址,192.168.5.121-192.168.5.126,广播地址,192.168.5.127,IP,主机地址,192.168.5.121,子网掩码,255.255.255.248,变长子网掩码（,VLSM,）,变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打破传统的以类(class)为标准的地址划分方法,是为了缓解IP 地址紧缺而产生的,作用,:,节约,IP,地址空间,;,减少路由表大小,.,注意事项：,使用,VLSM,时,所采用的路由协议必须能够支持它,这些路由协议包括,RIPv2,OSPF,EIGRP,和,BGP.,变长子网掩码（,VLSM,）,192.168.1.32/27,192.168.1.64/27,192.168.1.96/27,192.168.1.128/27,192.168.1.160/30,192.168.1.164/30,192.168.1.168/30,192.168.1.172/30,通告,192.168.1.0,ISP,ISP,无类域间路由,(CIDR),CIDR,的概念：忽略,A,、,B,、,C,类网络的规则，定义前缀相同的一组网络为一个块，即一条路由条目。（如：,199.0.0.0/8,）,CIDR,的优点,减少了网络数目，缩小了路由选择表,从网络流量、,CPU,和内存方面说，开销更低,对网络进行编址时，灵活性更大,无类域间路由（,CIDR,）,CIDR,减少了路由表的规模，增加了网络的可扩展性。,198.168.1.0/24,198.168.2.0/24,198.168.3.0/24,通告路由,198.168.0.0/16,Internet,ISP,CIDR,计算方法,TCP/IP,协议栈与,OSI,参考模型比较,TCP/IP,协议栈各层主要协议介绍,IP,子网规划原理,IP,子网规划实例,本章总结,

展开阅读全文

TCP-IP原理和子网规划

最新文档