JS-JC-0002TCPIP基础知识

1、 民族 安全 创新 服务 TCP/IP基础知识技术基础课程系列 民族 安全 创新 服务课程目标p了解分层网络架构思想p了解OSI参考模式p了解TCP/IP体系架构p掌握IP子网划分方法 民族 安全 创新 服务课程内容网络的体系架构1TCP/IP协议族介绍2IP子网规划方法3 民族 安全 创新 服务通过通信网络进行信息交流通信网络字符信息二进制代码光电信号光电信号二进制代码字符信息你好！今天天气哈哈哈 民族 安全 创新 服务点对点通信需要解决的问题通信网络使用ASCII码吗？用串行还是并行？同步还是异步？使用什么接口？什么线缆？怎样识别发来的信号？有干扰怎么办？怎么保证收到的数据没有错误？ 民族

2、 安全 创新 服务多点通信环境呢?我怎么知道对方在哪？怎么选择网络中的路径？在中途如果有数据丢失怎么办？ 民族 安全 创新 服务组织的分层化管理总经理分公司经理部门经理办事处主任业务员A公司 民族 安全 创新 服务层次化组织间的对等交流总经理分公司经理部门经理办事处主任业务员分公司各级部门办事处业务岗位总经理分公司经理部门经理办事处主任业务员分公司各级部门办事处业务岗位A公司B公司 民族 安全 创新 服务网络的层次化体系架构分层体系结构模型第n+1层第n层第层第2层第1层物理介质第n+1层第n层第层第2层第1层各层对应协议 接口 接口 接口 接口实体A实体B 民族 安全 创新 服务网络体系架构

3、间的兼容问题SNA体系架构TCP/IP体系架构DNA体系架构 民族 安全 创新 服务OSI开放互连系统参考模型为了解决网络之间的兼容性问题，帮助各个厂商生产出可兼容的网络设备，国际标准化组织ISO于1983年提出了OSI RM（Open System Interconnection Reference Model，开放系统互连参考模型）。OSI 参考模型很快成为计算机网络通信的基础模型。在设计OSI 参考模型时，遵循了以下原则： 1、各个层之间有清晰的边界，便于理解； 2、每个层实现特定的功能； 3、层次的划分有利于国际标准协议的制定； 4、层的数目应该足够多，避免各层功能重复。 民族 安全

4、创新 服务OSI分层体系模型应用层：网络数据的应用处理传输层（Transport layer）网络层（Network layer）数据链路层（Data link layer）物理层（Physical layer）应用层（Application layer）表示层（Presentation layer）会话层（Session layer）数据流层：控制着网络之间消息的传送流通OSI分层体系模型 民族 安全 创新 服务OSI体系架构存在的问题OSIOh my god! Sorry, It is Impossible! 设计OSI的专家们缺少实际经验，缺乏对实际网络市场的认识。 OSI的协议标准事先

5、过于复杂，且运行效率很低。 OSI标准制订时间过长，对应的设备无法及时进入市场。 OSI的层次划分不太合理，有些功能在多个层次重复出现。 民族 安全 创新 服务TCP/IP协议族的兴起法律标准OSI事实标准TCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IPTCP/IP 民族 安全 创新 服务课程内容网络的体系架构1TCP/IP协议族介绍2IP子网规划方法3 民族 安全 创新 服务TCP/IP的分层结构传输层（Transport layer）网络层（Network layer）数据链路层（Data link lay

6、er）物理层（Physical layer）应用层（Application layer）HTTP、Telnet、FTPTFTPTCP/UDPIPEthernet、802.3、PPP V24、DB25 TCP/IP协议栈功能包含协议范例 民族 安全 创新 服务TCP/IP与OSIOSI分层体系模型传输层网络层数据链路层物理层应用层表示层会话层应用层OSI网络体系结构标准被广泛认可，但并没有被广泛应用，真正的广泛应用的网络体系结构标准是TCP/IP标准。TCP/IP先有协议，后提出模型；OSI提出模型后迟迟没有实用的协议栈问世。TCP/IP协议栈传输层网络层数据链路层物理层 民族 安全 创新 服务

7、TCP/IP各层的对等通信物理层数据链路层网络层传输层物理层数据链路层网络层传输层实体A实体B应用层应用层Bits比特 Frames帧 Packets分组Segments报文APDUPDU（Protocol Data Unit）：协议数据单元NETWORK 民族 安全 创新 服务TCP/IP网络数据的分段传输101010010110101001011010100101TCP/IP网络是包交换网络，数据以“段”的方式而不是“流”的方式传送是其基本特征。101010010110101001011010100101101010010110101001011010100101 民族 安全 创新 服务数

8、据发送时的逐层封装应用层APDUNETWORK1 0 1 0 0 1 0 0 0 1 0 0 应用层传输层网络层链路层物理层应用层APDU应用层APDU应用层APDU应用层APDUTCP/UDP首部TCP/UDP首部TCP/UDP首部TCP/UDP首部IP头部IP头部IP头部帧头帧头定界苻/同步码APDUSegmentsPacketsFramesBits 民族 安全 创新 服务数据接收时的逐层封装应用层APDU1 0 1 0 0 1 0 0 0 1 0 0 应用层传输层网络层链路层物理层应用层APDU应用层APDU应用层APDU应用层APDUTCP/UDP首部TCP/UDP首部TCP/UDP首

9、部TCP/UDP首部IP头部IP头部IP头部帧头帧头定界苻/同步码APDUSegmentsPacketsFramesBitsNETWORK 民族 安全 创新 服务TCP/IP与实际网络物理层链路层网络层传输层应用层物理层链路层网络层传输层应用层物理层物理层物理层链路层网络层物理层链路层Host AHost BModemModemRouterSwitchBits比特流Frames帧 Packets分组物理层链路层网络层传输层应用层APDU 民族 安全 创新 服务物理层功能物理层定义功能 确定传输媒介类型、连接器类型、传输数据类型、接口类型、传输方式等；物理层协议概念：DCE/DTE、同步/异步、

10、V.35、V.24、RS-232、100Base-T、G.703等；物理层设备：中继器、集线器、MODEM、光收发器、无线天线等；Host AHost B 民族 安全 创新 服务常用网络接口与线缆E1/CE1接口同轴电缆五类双绞线SCPC型光尾纤接头以太网电接口/光接口 民族 安全 创新 服务数据链路层功能数据链路层定义功能 物理地址定义、网络拓扑、物理介质访问、帧排序、数据流控制、错误检测和校验等；数据链路层协议：Ethernet（IEEE802.3、IEEE802.2）、HDLC、PPP、FR、SLIP等；数据链路层设备：以太网交换机、FR交换机等；Host AHost B 民族 安全 创

11、新 服务MAC(媒体接入控制)地址00000000 00000001 0111101000000001 00000001 0000000100-01-7A-01-01-010001.7A01.0101Host AHost B00-01-7A-01-11-1100-01-7A-01-11-1200-01-7A-01-11-1300-01-7A-01-11-1400-01-7A-01-11-1500-01-7A-01-11-11是哪位？我就是啊，请问贵姓？ 民族 安全 创新 服务网络层功能网络层定义功能逻辑地址定义、网络路由、不同链路网络互联；网络层协议：IP RFC 791；ARP RFC 82

12、6 、RARP RFC 903 、ICMP RFC 792 、IGMP RFC 1112等；网络层设备：路由器等；Host BNETWORKHost A 民族 安全 创新 服务因特网的网际协议-IP00-02-7A-01-11-11/24请问张三住哪个房间？他在201，上楼左走就是了。姓名（IP）：张三地址（MAC）：201前台（网关）Host BNETWORKHost A 民族 安全 创新 服务IPV4地址格式二进制地址04 地 址掩 码网络号主机号11001100172161222042552550001111010000

13、000000000000000010000101011001111111111111111二进制掩码 Internet的IP地址由国际网络信息中心组织（International Network Information Center，InterNIC）根据公司大小进行分配。 民族 安全 创新 服务IP的辅助协议Host AHost BNETWORK我找，他的MAC是多少？我是无盘工作站，请给我分配IP地址！ARPRARP我找，你在就回个话吧！ICMP与IP协议配套的还有4个协议：地址解析协议ARP（Address Resolution Protoco

14、l）；逆向地址解析协议RARP（Reverse Address Resolution Protocol）；因特网控制报文协议ICMP（Internet Control Message Protocol）；因特网组管理协议IGMP（Internet Group Management Protocol）； 民族 安全 创新 服务传输层功能传输层定义功能辨别上层应用、建立端到端连接逻辑、保证数据有序、可靠、正确传输、流量控制；传输层协议：传输层协议：TCP RFC 793、UDP RFC 768等；Host AHost BNETWORK 民族 安全 创新 服务TCP协议与UDP协议Host AHos

15、t BNETWORKTransmission Control Protocol (TCP)User Datagram Protocol (UDP)我发一个，你收到后给个确认，我再发下个。我一个个接着发，这样效率高点！ 民族 安全 创新 服务端口号的作用 TCP协议和UDP协议使用16bit端口号来表示和区别网络中的不同应用程序。端口号传输协议应用程序TCPFTPTELNETDNSSNMPTFTPSMTPUDP2123255369161RIP520常用应用协议对应端口号 任何TCP/IP实现所提供的服务都是11023之间的端口号，这些端口号由IANA（Internet Assigned Numb

16、ers Authority，Internet号码分配机构）分配管理。对于高于1023的端口号，称为临时端口号。 民族 安全 创新 服务TCP or UDPTCP的服务，安全、放心、可靠！交给我们办，一切都有保障！我们的收费只有TCP的40，高效快捷的UDP是您不二的选择！TCP环球运输UDP迅捷快递 民族 安全 创新 服务应用层的协议文件传输FTP、TFTP邮件服务SMTP、POP3网络管理SNMP、Telnet网络服务HTTP、DNS、WINS 民族 安全 创新 服务本节内容回顾传输层（Transport layer）网络层（Network layer）数据链路层（Data link lay

17、er）物理层（Physical layer）应用层（Application layer）HTTP、Telnet、FTPTFTPTCP/UDPIPEthernet、802.3、PPP V24、DB25 TCP/IP协议栈功能包含协议范例 民族 安全 创新 服务课程内容网络的体系架构1TCP/IP协议族介绍2IP子网规划方法3 民族 安全 创新 服务基础知识-十进制二进制的互换27262524232221201286432168421例子：十进制 二进制：10064324 01100100二进制 十进制：11001000 27 26 23 128 64 8 200 民族 安全 创新 服务IP地址的

18、表示方法最大值十进制1286432168421二进制1286432168421128643216842112864321684212552552552551111111111111111111111111111111118 9161724 2532 一个32位IP地址被写成4个8位组（8bit组），每个8位组表示为一个十进制数，8位组之间用句号分开，这就是著名的“点分十进制计数”（Dotted Decimal Notation）。 范例：04，可以写为： 10101100 00010000 01111010 1100110032 bits 民族 安全 创新 服务网络掩码

19、的作用 网络设备使用子网掩码（subnet masking）决定IP地址中哪部分为网络部分，哪部分为主机部分。 子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1，主机部分全都是0。二进制地址04 地 址掩 码网络号主机号11001100172161222042552550001111010000000000000000000010000101011001111111111111111二进制掩码 民族 安全 创新 服务特殊IP地址 IP地址空间中的某些地址已经为特殊目的而保留，而且通常并不允许作为主机地址。这些保留地址的规则如下

20、：A）IP地址的主机地址部分全部为1的，为广播地址，用于向本网段内所有节点发放广播信息；B）IP地址的主机地址部分全部为0的，为网络地址，表示本网段号，一个网段内所有节点网络地址一样。C）网络127.x.x.x，为环回地址，用于环回测试；D）地址全为0的，表示全网络，用于设置默认路由。 民族 安全 创新 服务IP地址计算练习1、已知IP地址00 28，请写出其二进制形式，并写出其所在网段的网络地址。2、请说明上面的00 28所在网段可以容纳最多少个IP地址。3、另有一IP地址192.168.100

21、28，是否和00 28在同一个网段中？达标时间：5分钟 民族 安全 创新 服务IP地址的传统分类1Class A:Bits:8 916 1724 2532Class B:Class C:Class D:Class E:55 55 55 5555 民族 安全 创新 服务私有IP地址 私有IP地址段A类：10.0

22、.0.055 B类：55 C类：55 私有IP地址是由InterNIC预留的由各个企业内部网自由支配的IP地址。公网上没有针对私有地址的路由，使用私有IP地址不能直接访问Internet。当访问Internet时，需要利用网络地址转换（NAT，Network Address Translation）技术，把私有IP地址转换为Internet可识别的公有IP地址。Internet04 民族 安全 创新 服务传统IP地址分类的问题类别地址范

23、围（第一位）地址数目的A112616777216很大的网络单点传送B12819165596大的网络C192223256小的网络D224239多点传送E240247实验用用于保留回送地址（IP主机自用地址）分类划分不合理，完全不能满足实际用户的需要。地址浪费严重，造成IP地址资源短缺严重。 民族 安全 创新 服务IP地址划分改进(1)-CIDR1、 CIDR（Classless Inter Domain Routing，无类域间路由） CIDRRFC 1817以用来识别网络的比特数量的“网络前缀”，取代了传统的类别划分，从而可以为不同地址数目需求的网络划分不同的网段，并通过CI

24、DR保证减少了网络路由表的规模。全1全0地址掩码范例：一个用户网络有一百台主机，按照有类别地址划分就需要划分一个C类网段，这样极为浪费。用无类别地址划分，考虑100最接近小于2的7次方，则划分的网段可以为/25。 网络前缀主机位主机位 民族 安全 创新 服务IP地址划分改进(2)-VLSM2、VLSM(Variable Length Subnet Mask可变长子网掩码)VLSM RFC 1878是一种产生不同大小子网的网络分配机制，可以在类的IP地址的基础上，从他们的主机号部分借出相应的位数来做网络号，也就是增加网络号的位数。全1全0网络位子网位主机位地址掩码范例：C类

25、网段 ，借一位主机位，可以划分成：28 28和 28两个子网，每个子网可以容纳的主机数目为1282126个。 民族 安全 创新 服务IP子网规划的思路 进行子网规划前我们需要对所有需要划分的子网有一个全面的了解，不只是目前的业务情况、主机数目，还需要考虑该子网所在部门今后的业务发展，可能会增加的主机数目等。 做子网规划的基本步骤是：子网划分就像分饼，先考虑需求地址最多的子网，再考虑多的，分轮次划分； 每一轮采用VLSM的借位方法，进行子网化； 每一轮子

26、网化后，除满足本步所需的几个子网外，剩下部分作为下一步划分的分母；子网化后，需确定每个子网的地址范围和掩码； 民族 安全 创新 服务IP子网规划范例需求说明：假如某公司请你把它的一个C类主网（）子网化，并告诉你如下需求：A） 2个起码能支持60个主机的子网B） 4个起码能支持10个主机的子网C） 尽量多能支持2个主机的子网子网大小所需数量总数目的60台以上2个120台部门办公10台以上4个40台服务器场所2台尽可能多家庭办公某公司子网划分需求 民族 安全 创新 服务IP子网规划范例第一轮：某公司的主网：（8位主机位）第一轮的掩码：255.255.25

27、5.192（26位掩码支持每个子网62台主机） 100-0000（为了有助于说明，掩码的最后一个8位组展开成二进制的形式）名称用二进制表示的子网号用十进制表示的子网号使用计划子网1192.168.1168.1.0/26再子网化子网2192.168.1168.1.64/26部门办公A子网3000-000028/26部门办公B子网4100-000092/26再子网化注意：将地址空间（例如一个主网）子网化大地址块，其大小基于所需的最

28、大子网而定。并将这些大地址块分配给大的子网。 民族 安全 创新 服务IP子网规划范例第二轮A方案：注意：任意取没有使用的地址块，进一步子网化，用于主机数较少的更小的子网，可以把这看成第二轮子网化。并分配第二轮子网化形成的子网。子网化的第二轮就会对子网1和4进行再子网化子网1： /26（6位主机位）第二轮掩码：40（28位掩码支持每个子网14台主机） 111-0000名称用二进制表示的子网号用十进制表示的子网号使用计划子网1.1192.168.1168.1.0/28再子网化子网1.2192.168.1168.1.16/28服务器场所A子网1.3192.168.1168.1.32/28服务器场所B子网1.4192.168.1168.1.48/28服务器场所C 民族 安全 创新 服务IP子网规划范例第二轮B方案：注意：同第二轮子网化A。并分置第二轮子网化形成的子网。子网化的第二轮就会对子网1和4进行再子网化子网4： 92/26（6位主机位）第二轮掩码：40（28位掩码支持每个子网14台主机） 111-000