《网络基本技术》PPT课件

1、网络基本技术20082008年年0101月月1;.vTCP/IP模型（区别模型（区别ISO模型）：模型）：应用层：应用层：WWW, SMTP, DNS, FTP 网络层：解释数据网络层：解释数据传输层：定位传输层：定位IP地址、确定连接路径地址、确定连接路径链路层：与硬件驱动程序对话链路层：与硬件驱动程序对话 v主机标识：用于标识当前主机标识：用于标识当前IP地址所处的网络地址所处的网络 网络标识：用于在子网中唯一标识一台主机网络标识：用于在子网中唯一标识一台主机v子网掩码表示方法：子网掩码表示方法： 1）长度）长度: 24 2）点分十进制：）点分十进制：v子网掩码长

2、度子网掩码长度n与点分十进制举例：与点分十进制举例： 假设假设n = 29 1. 32 29 = 3 2. 23 = 8 3. 256 8 = 248 4. 点分十进制为：点分十进制为：48 vA类类IP地址：地址： 地址格式：地址格式：0*, *, Netmask: 8 or 取值范围：取值范围：55 共有共有126个个A类网络，每个类网络，每个A类网络可有类网络可有224个个IP地址地址 ：保留，代表未知：保留，代表未知IP或任何网络或任何网络 ：用于环回测试，代表本地节点

3、：用于环回测试，代表本地节点 55：私有网络，不能用于互联网通信：私有网络，不能用于互联网通信 vB类类IP地址：地址： 地址格式：地址格式：10*, *, Netmask: 16 or 取值范围：取值范围：55 共有共有214个个B类网络，每个类网络，每个B类网络可有类网络可有216个个IP地址地址55：私有网络，不能用于互联网通信：私有网络，不能用于互联网通信 vC类类IP地址：地址： 地址格式：地址格式：110*, *, Netmask:

4、 24 or 取值范围：取值范围：55 共有共有221个个C类网络，每个类网络，每个C类网络可有类网络可有28个个IP地址地址55：私有网络，不能用于互联网通信：私有网络，不能用于互联网通信 vD类类IP地址：地址： 地址格式：地址格式：1110*, *,取值范围：取值范围：55 用于组播或多播用于组播或多播vE类类IP地址：地址：地址格式：地址格式：11110*, *, 取值范围：取值范围：255.255.255

5、.25555：用于代表全网广播地址：用于代表全网广播地址此地段保留，没有分配此地段保留，没有分配 vIP网络中的地址：网络中的地址：网络地址：网络取值范围内的最小地址网络地址：网络取值范围内的最小地址 广播地址：网络取值范围内的最大地址广播地址：网络取值范围内的最大地址主机地址：界于网络取值范围内的最小与最大之间的地址主机地址：界于网络取值范围内的最小与最大之间的地址 v根据根据IP计算网络地址、广播地址以及合法的主机地址计算网络地址、广播地址以及合法的主机地址例：假设例：假设IP网络中存在网络中存在IP: 0/30A. 计算网络地址计算网络地址

6、1. 子网掩码长度子网掩码长度30=52 2. 256-252 = 43. 录找小于录找小于10，但最接近，但最接近4的倍数，即为的倍数，即为84. 得出网络地址为：得出网络地址为：B. 计算广播地址计算广播地址1. 8 + 4 1 = 11(8 + 4正好是下一个子网的网络地址正好是下一个子网的网络地址)2. 得出广播地址为：得出广播地址为：1c. 计算合法的主机地址计算合法的主机地址 0v根据根据IP计算网络地址、广播地址以及合法的主机地址计算网络地址、广播地址以及合法的主机地

7、址例：假设例：假设IP网络中存在网络中存在IP: 0/30A. 计算网络地址计算网络地址1. 子网掩码长度子网掩码长度30=52 2. 256-252 = 43. 录找小于录找小于10，但最接近，但最接近4的倍数，即为的倍数，即为84. 得出网络地址为：得出网络地址为：B. 计算广播地址计算广播地址1. 8 + 4 1 = 11(8 + 4正好是下一个子网的网络地址正好是下一个子网的网络地址)2. 得出广播地址为：得出广播地址为：1c. 计算合法的主机地址计算合法的主机地址 192

8、.168.0.10v常用网络拓扑结构：常用网络拓扑结构：星型星型集中式集中式环型环型总线总线分布式分布式树型树型网状型网状型蜂窝蜂窝混合型混合型vEthernet II协议协议通用的通信协议标准通用的通信协议标准采用采用CSMA/CD的媒体接入和广播机制的媒体接入和广播机制报文结构：报文结构：vEthernet 802.2协议协议由由Ethernet II发展而来，是发展而来，是IEEE正式的正式的802.3标准标准报文结构：报文结构：vEthernet 802.3协议协议仅支持仅支持IPX/SPX协议，目前所有最普通的一种帧格式协议，目前所有最普通的一种帧格式报文结构：报文结构：v以太帧：以

9、太帧：是是OSI模型数据链路层的封装模型数据链路层的封装以太帧长度变化范围：以太帧长度变化范围：64-1518字节字节以太帧格式：以太帧格式：v交换技术交换技术主要功能：主要功能：MAC学习，帧转发，去除二层环路学习，帧转发，去除二层环路主要分类：主要分类：二层交换二层交换三层交换三层交换四层交换四层交换多层交换多层交换v二层交换二层交换根据根据MAC地址来进行数据帧的交换地址来进行数据帧的交换/转发转发功能：功能：根据收到帧来学习根据收到帧来学习MAC地址地址建立及维护建立及维护MAC地址表，将地址表，将 MAC地址与交换机端口关联起来地址与交换机端口关联起来默认将广播及多播帧发到全部端口（

10、接收帧的端口除外）默认将广播及多播帧发到全部端口（接收帧的端口除外）默认将到达未知目的帧当做广播帧处理默认将到达未知目的帧当做广播帧处理使用生成树协议与其它交换机通信，避免形成二层环路使用生成树协议与其它交换机通信，避免形成二层环路缺点：缺点：不易于扩展，网络规模变大后，资源利用率会迅速下降不易于扩展，网络规模变大后，资源利用率会迅速下降v三层交换三层交换交换机根据交换机根据IP地址来进行数据帧的交换地址来进行数据帧的交换/转发转发功能：功能：根据接收包的三层地址进行高速包转发根据接收包的三层地址进行高速包转发能够利用接收包的三层地址信息进行安全控制能够利用接收包的三层地址信息进行安全控制能够

11、利用接收包的三层地址信息进行能够利用接收包的三层地址信息进行QoS控制控制与三层路由的区别：与三层路由的区别：不支持路由协议不支持路由协议三层转发速率高（接近二层转发）三层转发速率高（接近二层转发）v四层交换四层交换交换机根据交换机根据TCP/UDP端口地址进行数据帧的交换端口地址进行数据帧的交换/转发转发功能：功能：能根据能根据TCP/UDP端口地址来进行数据帧的交换端口地址来进行数据帧的交换/转发转发能够利用接收包的四层地址信息进行安全控制能够利用接收包的四层地址信息进行安全控制能够得用接收包的四层地址进行能够得用接收包的四层地址进行QoS控制控制v路由技术路由技术主要功能：主要功能：异种

12、网络互连异种网络互连子网协议转换：子网协议转换： 包括广域网与局域网协议转换包括广域网与局域网协议转换路由（寻径）：路由表建立、刷新、查找路由（寻径）：路由表建立、刷新、查找速率适配：路由器可以利用自己缓存及流控协议适配速率适配：路由器可以利用自己缓存及流控协议适配隔离网络：防止广播风暴隔离网络：防止广播风暴报文分片与重组报文分片与重组备份、流量监控备份、流量监控v三层路由：路由器根据三层三层路由：路由器根据三层IP地址来进行数据包转发和路由学习地址来进行数据包转发和路由学习功能：功能：根据接收包的三层地址进行包转发根据接收包的三层地址进行包转发可以过滤广播报文可以过滤广播报文能自动为数据包寻

13、找到达目的的最优路径（下一跳地址）能自动为数据包寻找到达目的的最优路径（下一跳地址）能够根据多个参数来自动判断或决定到达目的地址的最优路径能够根据多个参数来自动判断或决定到达目的地址的最优路径能够使用动态路由协议与其它路由器进行通信，以学习网络变化能够使用动态路由协议与其它路由器进行通信，以学习网络变化缺点：缺点：因为功能和算法的复杂性，其很消耗路由器因为功能和算法的复杂性，其很消耗路由器CPU&RAM资源，所以其数据转发效资源，所以其数据转发效率低于交换机率低于交换机vARP协议协议1. ARP报文分请求报文和应答报文报文分请求报文和应答报文2. ARP请求报文为广播包，只能在广播域

14、内传输，不能穿透路由器请求报文为广播包，只能在广播域内传输，不能穿透路由器/防火墙设备防火墙设备3. ARP是三层，只有工作在三层或三层以上的设备才会使用是三层，只有工作在三层或三层以上的设备才会使用ARP，如主机、路，如主机、路由器、防火墙；具体工作流程：由器、防火墙；具体工作流程：1). 设备计算本地端口的网络地址设备计算本地端口的网络地址2). 设备收到设备收到IP包后，判断目的包后，判断目的IP是整在本地端口所处的网络地址范围内是整在本地端口所处的网络地址范围内3). 如果在同一个网络内，设备发起如果在同一个网络内，设备发起ARP解析，以得到对方解析，以得到对方MAC（在（在ARP缓存

15、表内建立缓存表内建立IP与与MAC的映射关系）的映射关系）4). 网络设备封装该网络设备封装该IP包到某个以太帧中包到某个以太帧中5). 使用网络适配器在物理层上发送以太帧使用网络适配器在物理层上发送以太帧v常用的访问协议：常用的访问协议：Data Link: Ethernet, PPP, HDLC,Internet: IP, IPX,Host to Host: TCP, UDPApplication: FTP, HTTP, Telnet, SNMP, SMTP, v远程登录远程登录TelnetSSHvCDN(Content Delivery Network)即内容分发网络，是一种新型的网络构

16、建方式即内容分发网络，是一种新型的网络构建方式分发服务器的内容到多个服务器上，让用户获取离用户最近的服务器内容，提高速度分发服务器的内容到多个服务器上，让用户获取离用户最近的服务器内容，提高速度 原理图：原理图：vCDN特点：特点：1. 具备高速具备高速Cache2. 镜像服务，解决不同运营商之间互联问题镜像服务，解决不同运营商之间互联问题3. 远程加速（使用远程加速（使用DNS负载均衡技术，远程用户智能查找最快的负载均衡技术，远程用户智能查找最快的Cache Server）4. 带宽优化，自动生成带宽优化，自动生成Server的远程镜像的远程镜像5. 集群抗攻击集群抗攻击vCDN关键技术：关键技术：1. 内容发布内容发布2. 内容路由内容路由3. 内容交换内容交换4. 性能管理性能管理vDNS域名系统域名系统DNS服务器服务器DNS解析解析处理处理DNS解析故障的方法：解析故障的方法：1. nslookup2. ipconfig /all3. ipconfig /flushdns4. hostsvDNS1. 名词：域名系统；名词：域名系统；DNS服务器；服务器；DN