网络协议详细描述.ppt

第一章 基本概念 产品部测试中心黄铧焕2005年8月 什么是网络协议 什么是OSI参考模型 什么是TCP IP参考模型 什么是IP 什么是IP地址 互联网的运行机制是怎样的 什么是IPv4协议 为什么IPv4地址非常紧缺 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 汇报提纲 什么是网络协议 网络协议是网络上所有设备 网络服务器 计算机及交换机 路由器 防火墙等 之间通信规则的集合 它定义了通信时信息必须采用的格式和这些格式的意义 大多数网络都采用分层的体系结构 每一层都建立在它的下层之上 向它的上一层提供一定的服务 而把如何实现这一服务的细节对上一层加以屏蔽 一台设备上的第n层与另一台设备上的第n层进行通信的规则就是第n层协议 在网络的各层中存在着许多协议 接收方和发送方同层的协议必须一致 否则一方将无法识别另一方发出的信息 网络协议使网络上各种设备能够相互交换信息 什么是网络协议 网络协议是网络设备之间通信规则的正式描述 5 4 3 2 1 5 4 3 2 1 TCP IP协议栈 SourceHostA DestinationHostB 好啊 我也懂TCP IP 请问可以用TCP IP和你通信吗 TCP IP协议栈 什么是网络协议 什么是OSI参考模型 什么是TCP IP参考模型 什么是IP 什么是IP地址 互联网的运行机制是怎样的 什么是IPv4协议 为什么IPv4地址非常紧缺 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 汇报提纲 什么是OSI参考模型 在计算机网络产生之初 每个计算机厂商都有一套自己的网络体系结构的概念 它们之间互不相容 为此 国际标准化组织 ISO 在1979年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构 OpenSystemsInterconnection OSI 开放 这个词表示 只要遵循OSI标准 一个系统可以和位于世界上任何地方的 也遵循OSI标准的其他任何系统进行连接 这个分委员会提出了开放系统互联 即OSI参考模型 它定义了异质系统互联的标准框架 OSI参考模型分为7层 分别是物理层 数据链路层 网络层 传输层 会话层 表示层和应用层 每一层使用下层提供的服务 并向其上一层提供服务 OSI简介 什么是OSI参考模型 OSI分层结构的优点 简化网络的操作提供设备间兼容性和标准接口促进标准化工作结构上可以分隔易于实现和维护 什么是OSI参考模型 OSI七层功能 什么是OSI参考模型 OSI七层功能 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 1 2 3 4 5 6 7 提供应用程序间通信 处理数据格式 数据加密等 建立 维护和管理会话 建立主机端到端连接 寻址和路由选择 提供介质访问 链路管理等 比特流传输 什么是OSI参考模型 OSI对等层通讯 每一层利用下一层提供的服务与对等层通信 每一层使用自己的协议 HostA HostB APDU PPDU SPDU Segment Packet Frame Bit 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 什么是OSI参考模型 OSI数据封装 数据封装和解封装过程 Data Data H Data H H 主机 服务器 交换机 路由器 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 应用层 表示层 会话层 传输层 网络层 数据链路层 物理层 Data Data H Data H H 什么是网络协议 什么是OSI参考模型 什么是TCP IP参考模型 什么是IP 什么是IP地址 互联网的运行机制是怎样的 什么是IPv4协议 为什么IPv4地址非常紧缺 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 汇报提纲 什么是TCP IP参考模型 相对于OSI TCP IP参考模型是当前的工业标准或事实的标准 是在1974年由Kahn提出的 它分为四个层次 应用层 与OSI的应用层对应 传输层 与OSI的传输层对应 互联网层 与OSI的网络层对应 主机 网络层 与OSI的数据链路层和物理层对应 与OSI模型相比 TCP IP参考模型中不存在会话层和表示层 传输层除支持面向连接通信外 还增加了对无连接通信的支持 以包交换为基础的无连接互联网络层代替了主要面向连接 同时也支持无连接的OSI网络层 称为互联网层 数据链路层和物理层大大简化为主机 网络层 除了指出主机必须使用能发送IP包的协议外不作其他规定 互联网层定义了正式的分组格式和相应的协议 即IP协议 InternetProtocol 主要作用是将IP包送到相应的目的地 TCP IP传输层的作用类似于OSI传输层的作用 使源端和目标端设备相互对话 在传输层上面是应用层 包括了所有终端协议 如TELNET FTP SMTP DNS NNTP HTTP TCP IP简介 什么是TCP IP参考模型 TCP IP协议栈 什么是TCP IP参考模型 TCP IP协议和OSI参考模型对应关系 TCP IP协议栈具有简单分层设计 与OSI参考模型有清晰对应关系 OSI参考模型 TCP IP 什么是网络协议 什么是OSI参考模型 什么是TCP IP参考模型 什么是IP 什么是IP地址 互联网的运行机制是怎样的 什么是IPv4协议 为什么IPv4地址非常紧缺 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 汇报提纲 什么是IP 什么是IP地址 IP是InternetProtocol的简写 属于网络层协议 定义了相互通信的两个节点之间网络层交互方式的标准 这两个节点可以连接在同一个网络中 也可以分别位于物理 逻辑上不同的网络之中 IP与传输控制协议 TCP 一起代表了TCP IP的核心 也是网络层中最重要的协议 IP的内容包括设备地址表示 控制与管理 设备间信息传输实现 IP解决的最根本的问题是如何把网络及相关设备连接在一起 并且这些连接起来的设备无需了解任何的网络细节就能实现相互通信 这就有以下三个要求 首先 每个连接在网络上的设备必须具有唯一的标识 即网络地址 其次 所有设备都能够与其他设备以相互间能识别的格式进行数据的发送 接收 最后 一台设备必须能够在了解另一设备的网络地址后把数据可靠地传至对方 而无需了解对方设备和网络的任何细节 IP简介 什么是IP 什么是IP地址 IP层接收由更低层发来的数据包 并把该数据包发送到更高层棗TCP或UDP层 相反地 IP层也把从TCP或UDP层接收来的数据包传送到更低层 IP数据包是不可靠的 因为IP并没有做任何事情来确认数据包是按顺序发送的或者没有被破坏 每个连接在网络上的设备在IP层的唯一标识就称为IP地址 IP数据包中含有发送它的设备的IP地址 源IP地址 和接收它的设备的IP地址 目的IP地址 目前我们常说的 你的机器的IP是多少 主要是指你所用的机器配置的IP地址 什么是网络协议 什么是OSI参考模型 什么是TCP IP参考模型 什么是IP 什么是IP地址 互联网的运行机制是怎样的 什么是IPv4协议 为什么IPv4地址非常紧缺 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 汇报提纲 互联网的运行机制是怎样的 互联网技术要解决的是异种网之间的通信问题 其目的在于隐藏网络细节 向用户提供一致的通信服务 IP协议在TCP IP确立的网络层次结构中起着核心作用 其一 采用无连接方式传递数据报 这样上层应用不用关心低层数据传输的细节 可以提高数据传输的效率 其二 通过IP数据报和IP地址将各种物理网络技术统一起来 达到屏蔽低层技术细节 向上提供一致性的目的 这样 可以使物理网络的多样性对上层透明 因此 Internet可以充分利用各种通信媒介 从而将全球范围内的计算机网络通过统一的IP协议连在一起 让全世界几千万个用户进行通信和资源共享 总的说来 Internet具有以下特点 由众多的计算机网络互联组成 是一个世界性的网络 主要采用TCP IP协议 采用分组交换技术 由众多的路由器连接而成 什么是网络协议 什么是OSI参考模型 什么是TCP IP参考模型 什么是IP 什么是IP地址 互联网的运行机制是怎样的 什么是IPv4协议 为什么IPv4地址非常紧缺 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 汇报提纲 什么是IPv4协议 目前互联网使用的是IP协议第4版本即IPv4 它在RFC791中定义 IPv4协议规定 每个互联网上的主机和路由器都有一个32位的IP地址 它包括网络号和主机号 这一编码组合是唯一的 把IP地址分成两部分的优点是使路由器中的路由表不会太大 路由器不必为每个目的主机维持一个路由选择表项 而仅为每个网络维护一个路由选择表项 当进行路由时 只检查目的地址的网络部分 IPv4地址结构分为A B和C三类 A类地址可用作126个网络 每个网络可容纳1600万个主机节点 B类地址可用作16000个网络 可容纳65000个主机节点 C类地址可用作2百万左右的网络 可容纳254个主机节点 IPv4地址以用三个 隔开的四个小于256的十进制非负整数表示 如 159 226 39 126 什么是网络协议 什么是OSI参考模型 什么是TCP IP参考模型 什么是IP 什么是IP地址 互联网的运行机制是怎样的 什么是IPv4协议 为什么IPv4地址非常紧缺 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 汇报提纲 为什么IPv4地址非常紧缺 当前IPv4地址面临即将耗尽的危机 IPv4地址紧缺的主要原因在于IPv4地址的两个致命的弱点 地址空间的浪费和过度的路由负担 IPv4的地址空间为32位 理论上支持40亿台终端设备的互联 但实际上由于A B C等地址类型的划分 浪费了上千万的地址 特别是B类地址 对于大多数机构 一个B类网络的65536个地址太大了 申请到一个B类地址的用户单位实际上一般接入的没有这么多主机 相当一部分IP地址被闲置 并且不能被再分配 而且B类地址的首部不足以为Internet内的所有中型网络编址 再加上关于地址的许多其他的特殊规定和用途 一般来说 整个地址空间的实际利用率只能达到10 多一点 一个合理的建议是用C类网络代替B类网络 由于C类地址有256个本地标识符 地址利用率会高一些 但是相继出现两个问题 一是网络增长 当应用C类网络的公司内部用户超过256时 必须申请另一个C类网络 另一个问题是路由选择表暴涨 在互联网中 外部路由是以网络数为基础的 使用C类地址意味着分配更多的网络 路由器要记录更多的表项 从而影响了外部路由协议的性能 为什么IPv4地址非常紧缺 此外 由于历史的原因 美国一些大学和公司占用了大量的IP地址 例如MIT IBM和AT T分别占用了1600多万 1700多万和1900多万个IP地址 而分配给象中国这么大国家所用的地址量还不如美国一个大学 由此导致一方面大量的IP地址被浪费 另一方面在互联网快速发展的国家如欧洲 日本和中国得不到足够的IP地址 最后导致互联网地址耗尽和路由表爆炸 到目前为止 A类和B类地址已经用完 只有C类地址还有余量 而目前占有互联网地址的主要设备早已由20年前的大型机变为PC机 并且在将来 越来越多的其他设备也会连接到互联网上 包括PDA 汽车 手机 各种家用电器等 特别是手机 为了向第三代移动通信标准靠拢 几乎所有的手机厂商都在向国际因特网地址管理机构ICANN申请 要给他们生产的每一台手机都分配一个IP地址 而竞争激烈的家电企业也要给每一台带有联网功能的电视 空调 微波炉等设置一个IP地址 IPv4显然已经无法满足这些要求 什么是网络协议 什么是OSI参考模型 什么是TCP IP参考模型 什么是IP 什么是IP地址 互联网的运行机制是怎样的 什么是IPv4协议 为什么IPv4地址非常紧缺 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 汇报提纲 IPv4如何解决地址紧缺问题 这些解决方案有什么局限性 为了缓解IPv4地址危机的发生 相应地产生了两种技术 无类别域间路由技术 ClasslessInterDomainRouting CIDR 和网络地址翻译技术 NetworkAddressTranslation NAT 分别阐述如下 CIDR 无类别域间路由技术 随着因特网意想不到的成长 最初设计的基于类的IPv4地址系统出现了两个主要的问题 已分配的网络数目的增长使路由表大得难以管理 相当程度上降低了路由器的处理速度 僵化的地址分配方案使很多地址被浪费 尤其是B类地址十分匮乏 大多数解决方案在解决其中一个问题的同时却加剧了另一个问题 针对这种情况 在1993年9月提出了一个全面的解决方案 无类别域间路由技术CIDR 并公布在RFC1517 RFC1518和RFC1519文档中 使用这种技术可以减缓路由表的增长 也可以减少IP地址的浪费 CIDR 无类别域间路由技术 CIDR 无类别域间路由技术 CIDR的基本思想是以可变长分块的方式分配C类网络 将整块地址作为一个网络地址 这样 可以根据网络拓扑来给一个组织分配任意数量地址 而不必要分配整个A类网络 B类网络或C类网络 无类别 是指不论对A类 B类还是C类的IP地址 路由决策都基于整个32位IP地址的掩码操作 没有什么区别 例如 一个服务提供商被分配以256个C类地址 从213 79 0 0到213 79 255 0 服务提供商给每个用户分配一个C类地址 但服务提供商外部的路由表只通过一个表项 掩码为255 255 0 0的网络213 79 0 0 来分辨这些路由 CIDR 无类别域间路由技术 CIDR最初是针对新的C类地址提出的 这种变化将使互联网路由表增长的速度放缓 但对于现存的路由则没有任何帮助 尽管通过采用CIDR 可以保护B类地址免遭无谓的消耗 但是依然无法从根本上解决IPv4面临的地址耗尽问题 这只是一个短期解决方案 CIDR的局域性 NAT 网络地址转换技术 另一个延缓IPv4地址耗尽的方法是网络地址翻译NAT 简单的说 NAT就是在内部网络中使用内部地址 而当内部节点要与外部网络进行通讯时 就在边缘网关处 将内部地址替换成全局地址 从而在外部公共网上正常使用 所谓内部地址 是指在内部网络中分配给节点的私有IP地址 这个地址只能在内部网络中使用 不能被路由 虽然内部地址可以随机挑选 但是通常使用的是RFC1918中定义的专用地址 10 0 0 0 10 255 255 255 172 16 0 0 172 16 255 255 192 168 0 0 192 168 255 255 NAT将这些无法在互联网上使用的保留IP地址翻译成可以在互联网上使用的合法IP地址 而全局地址 是指合法的IP地址 它是由NIC或者网络服务提供商ISP分配的地址 对外代表一个或多个内部局部地址 是全球统一的可寻址的地址 NAT 网络地址转换技术 NAT 网络地址转换技术 Internet 局域网 PC2 PC1 IP 192 168 0 1Port 3000 IP报文 IP 202 0 0 1Port 4000 IP 192 168 0 2Port 3010 IP 202 0 0 1Port 4001 地址转换 NAT原理 NAT 网络地址转换技术 NAT 网络地址转换技术 局限性 NAT破坏了IP的端到端模型 IP最初被设计为只有端点 主机和服务器 才能处理连接 NAT的应用对于通信有着极大的影响 在对等通信模型中 对等的双方既可作为客户端 又可作为服务器来使用 它