信息网络系统工程监理3-基础平台资料

1、信息网络系统工程监理(jin l)报告(bogo)人：王宝会信息产业部信息化专家共一百四十页网络基础(jch)平台共一百四十页计算机通信(tng xn)网络系统1.计算机通信网络系统简介2.计算机通信网络系统监理要点(yodin)和主要设备 技术指标3. 计算机通信网络基础知识 - TCP/IP层次 - 城域网 - IP地址规划，IPv4和IPv6共一百四十页网络化INTERNETWWWIPPHONEE-MailFTPTelnet利用现代通信和计算机技术，把分布在不同地点(ddin)的计算机互联起来，按网络协 议互相通信，以共享软、硬件和数据资源共一百四十页计算机通信(tng xn)网络系统的

2、组成网络传输系统(xtng)网络交换系统网络路由系统网络接入系统共一百四十页网络(wnglu)传输系统 信息传送的物理平台，常见的网络传输系统有： 1. 光纤传输系统：DWDM（波分复用）、SDH（同步数 字序列）、PDH(准同步数字序列），带宽表示方法： STM-1(155Mbits/s) ， STM-4(622M)，STM-16(2.5G) 2. 数字微波系统 3. VSAT数字卫星通信系统 4. CATV有线电视传输系统：光纤+同轴电缆 5. PDS：综合(zngh)布线系统，应用于园区和局域网共一百四十页网络(wnglu)交换技术局域网交换技术以太网交换快速以太网交换千兆以太网交换城域

3、网交换技术FDDI（光纤分布式数据接口）DQDB（分布式队列双总线(zn xin)）SMDS（交换式多兆位数据交换服务）广域网交换技术电路交换、报文交换、分组交换共一百四十页交换机同网桥一样工作在数据链路层，实现(shxin)网络互连。交换机具备网桥全部的功能，而且交换机有许多网桥无法比拟的优点。Cisco 6500系列(xli)交换机 硬件转发转发延迟小高端口密度 交换机共一百四十页交换机体系结构从交换机的发展来看，共出现了几种(j zhn)体系结构共享总线环形交换共享内存Crossbar共享内存分布式Crossbar共享内存共一百四十页体系结构的演进(ynjn)之一：共享总线总线交换是最古

4、老的一种数据交换方式，这种方式的主要特点是没有专门的交换网芯片，通过共享背板总线进行各线卡之间的数据传递，各线卡分时占用背板总线结构和技术比较简单，但交换容量受背板总线带宽限制，无法构建大容量系统，并且随着背板总线带宽的增加，码流的同步控制也成为一大瓶颈目前采用这种交换方式的系统交换容量一般小于32G，并且一般都是有阻塞的系统这种交换形式在一些(yxi)老机型上仍有使用，新的系统不会采用这种交换形式，因此这种交换形式将逐渐被淘汰共一百四十页体系结构的演进之二：环形(hun xn)交换环形交换实质上仍然是一种总线交换方式，改进点就是将总线移到了芯片中，而不是在背板上带宽有所提高，但是没有根本改善

5、(gishn)采用这种交换方式的系统容量在32G-64G之间，一般来讲都是有阻塞的系统这种交换形式也将逐渐被淘汰共一百四十页体系结构的演进(ynjn)之三：共享内存共享内存交换与上述两种交换方式有本质不同，是一种全新的交换方式优点：支持大量突发数据缓冲缺点：受内存(ni cn)速度的限制无法支持大容量交换这种交换方式适合应用于小容量设备和大容量设备的线卡内部交换 共一百四十页体系结构的演进(ynjn)之四：Crossbar共享内存Crossbar交换网络在数据平面没有任何瓶颈。这正是因为Crossbar引入了交换矩阵这种新的交换方式，摒弃了共享带宽(di kun)的交换方式，在数据交换方式上是

6、一种革命性的变化。 共一百四十页体系结构的演进(ynjn)之四：Crossbar共享内存Crossbar结构的交换网采用了一种矩阵结构实现了无阻塞交换，在交换网络内部没有带宽的瓶颈，不会因为带宽资源不够而产生阻塞Crossbar交换网的扩展能力非常强，交换容量可以做的很大目前单颗芯片交换容量在256G700G之间，多颗芯片可以构建T级乃至几T容量的大型交换网络，足以满足当前和未来几年网络对交换容量的需求随着硬件集成技术的进步，单颗Crossbar芯片支持的容量会更大Crossbar交换结构的大容量和强大(qingd)的扩容能力正是高端设备首选这种结构的原因，这种交换结构极大的提高了高端设备的容

7、量和未来的扩展能力Crossbar交换结构具有良好的QoS保障机制，如仲裁，低时延，按端口按优先级的流控功能，Crossbar的交换时延几乎可以忽略不计 共一百四十页体系结构的演进(ynjn)之五：分布式Crossbar共享内存分布式Crossbar共享内存的体系结构是核心交换机设计(shj)的发展方向，保证了现在的网络核心能支撑未来海量的数据交换和灵活的多业务支持的需求除了交换网板采用了Crossbar架构之外，在每个业务板上也采用了Crossbar+共享缓存的架构在业务板上采用共享内存可以很好地解决了对突发流量的吸收问题，在业务板和交换网板之间采用Crossbar方式以提高交换容量和端口密

8、度共一百四十页局域网交换(jiohun)技术共享式局域网以太网（10Base2、10Base5、10baseT、100BaseTX）令牌环网交换式局域网百兆以太网千兆以太网万兆以太网共一百四十页传统交换(jiohun)技术传统的局域网交换机是一种二层网络设备，它在操作过程中不断收集信息去建立起它本身的一个MAC地址表。这个表相当简单，基本上说明了某个MAC 地址是在哪个端口上被发现的。这样当交换机收到一个以太网包时，它便会查看一下该以太网包的目的MAC地址，核对(h du)一下自己的地址表以确认该从哪个端口把包发出去。但当交换机收到一个不认识的包时，也就是说如果目的MAC地址不在MAC地址表中

9、，交换机便会把该包“扩散”出去，即从所有端口发出去，就如同交换机收到一个广播包一样，这就暴露出传统局域网交换机的弱点：不能有效的解决广播、异种网络互连、安全性控制等问题。因此，产生了交换机上的VLAN（虚拟局域网）技术。共一百四十页第三层交换(jiohun)技术 三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术在网络模型中的第三层实现了分组的高速转发。简单的说，三层交换技术就是“二层交换技术 + 三层转发”。三层交换技术的出现，解决了局域网中网段划分之后网段中的子网必须依赖路由

10、器进行管理的局面，解决了传统路由器低速、复杂(fz)所造成的网络瓶颈问题。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。 共一百四十页第三层交换(jiohun)技术三层交换从概念的提出到今天的普及应用，虽然只历经了几年的时间，但其在网络建设中的应用越来越广泛，从最初骨干(ggn)层、中间的汇聚层一直渗透到边缘的接入层。三层交换机以其速度快、性能好、价格低等众多的优势已经把路由器排挤到网络的“边缘”。凡是没有广域网连接需求，同时又需要路由器的地方，都可以用三层交换机代替。随着ASIC硬件芯片技术

11、的发展和实际应用的推广，三层交换的技术与产品会得到进一步发展。共一百四十页广域网交换(jiohun)技术广域网由一些结点交换机以及连接这些交换机的链路组成(z chn)。结点交换机执行将分组存储转发的功能。结点之间都是点到点连接，但为了提高网络的可靠性，通常一个交换机往往与多个结点交换机相连。共一百四十页网络(wnglu)交换系统常见的交换技术：电路交换，在传输数据之前，先建立源和目的之间的连接，建立连接之后，传输数据独享连接带宽，不论有无数据传输，连接都被独占。传输结束后，要释放连接；典型的是电话交换（PSTN），DDN租用线分组交换，将数据划分成固定长度的分组，然后进行“存储转发”从而实现

12、更高的通信(tng xn)线路利用率、更短的传输时延和更低的通信(tng xn)费用，如：X.25、Frame Relay、IP报文交换，指通信双方以报文为单位交换数据，无专用线路，通过节点的多次“存储转发”将报文传送到目的地；例如 IP交换网，共一百四十页典型(dinxng)广域网传输技术FR对分组交换的改进使用光纤技术误码率低无须差错检验(jinyn)和纠正TCP/IP灵活的路由体系非面向连接时延、QoS得不到保证共一百四十页典型(dinxng)广域网传输技术ATM利用虚电路的面向连接服务53字节的信元综合了电路交换和分组交换的优点支持数字、语音、视频的传输技术(jsh)复杂链路开销大、效

13、率不高共一百四十页典型(dinxng)广域网传输技术MPLS（多协议标记交换技术）采用原有的IP路由，保证了路由的灵活性采用ATM高效的交换方式，抛弃复杂ATM信令，无缝的将IP技术优点(yudin)融合到ATM的高效硬件交换中MPLS采用路由和传输计算分开，是一种面向连接的传输技术，提供QoS与链路层无关，支持X.25 FR ATM PPP SDH等底层传输技术支持流量工程，提供MPLS VPN服务共一百四十页网络(wnglu)路由系统 路由系统的核心功能(gngnng)是网络寻址，还有流量控制、路由重选等功能。在电信网中，路由是靠信令方式(SS7)完成的，电话程控交换机中有专门的信令处理模

14、块。在计算机通信中，路由功能是靠路由器或三/四层网络交换机完成的。 共一百四十页接口接口接口CPU接口CPU接口接口CPU接口CPU接口CPU接口CPU接口ASIC交换网接口ASICASIC接口ASIC接口CPU接口NP交换网接口NPNP接口NP接口CPU第一代第二代第三代第四代第五代基于(jy)NP的分布式交换式路由器基于(jy)ASIC的交换式路由器基于分布式CPU转发总线式路由器模块化集中转发路由器固定接口集中转发路由器路由器体系结构演变基于NP的集中式多业务路由器CPU低速接口NP高速交换转 发高速接口低速接口低速接口高速接口高速接口第五代共一百四十页网络(wnglu)接入系统解决通俗

15、意义上的“最后一公里”的用户接入网络问题。电信网：铜缆接入，POTS/HDSL/V5宽带接入网：电话线调制解调器（Modem） 高速数字(shz)用户环路HDSL非对称数字用户环路ADSL电缆调制解调器Cable Modem超高速数字用户环路（VDSL） Ethernet LMDS 红外 电力线传输共一百四十页网络(wnglu)接入系统-无线接入网WLANWiMaxGPRSUMTSWCDMA/CDMA2000共一百四十页计算机网络的分类(fn li)按照地理距离，可以分为局域（LAN）、城 域网（MAN）、广域网（WAN）。 局域网:集中在几米-10公里范围; 城域网:10公里-100公里范围

16、内把一个(y )城市的 LAN连接起来; 广域网:范围在几百公里-几千公里。按照网络拓扑结构，可以分为星形网、环形 网、总线形网、网状网。按照传输媒介，可以分为有线网和无线网。共一百四十页1）TCP/IP网络基础知识2）城域网技术(jsh)3）IP地址规划技术，包括最新的IPv6技术3. 计算机通信(tng xn)网络基础知识共一百四十页OSI 参考模型ApplicationPresentationSessionTransportNetworkData LinkPhysicalData LinkNetworkTransportSessionPresentationApplicationPhys

17、ical比特流帧（Frame）包（Packet）分段（Segment）会话流代码流数据All people seem to need data processing共一百四十页TCP/IP协议(xiy)簇传输层数据(shj)连路层 网络层物理层应用层会话层表示层应用层传输层网络层网络接口层HTTP、FTP、SMTP、SNMP、POP、TELNET、RIP、NNTP等TCP和UDPIP、ICMP、IGMP、ARP、RARP等32共一百四十页共一百四十页常见(chn jin)的数据链路在直连的设备(shbi)间传送帧共一百四十页数据(shj) 链路层(帧)物理层(比特流,信号(xnho),定时)E

18、thernet802.2 LLC802.3802.5FDDIDialonDemandSDLCHDLCx.25LinkFrameRelayISDNPPPV.24EIA/TIA-232 G.703V.35EIA/TIA-449 EIA-530HSSI对LAN和WAN来说物理层和链路层的分割是不同的物理层和数据链路层标准LANWAN共一百四十页网络层数据(shj)链路层物理层LLCMACPacket or Datagram802.2 LLCMAC Frame逻辑(lu j)链路控制子层LAN 数据链路子层LLC 指向上的高层的软件功能MAC 指向下的低层的硬件功能共一百四十页使高层独立于硬件为高层提

19、供业务接入点(SAPS) 接口功能可选择进行连接,流量控制(kngzh),排队服务 逻辑(lu j)链路控制子层的功能(LLC)共一百四十页生产商号码(hom) 系列号 24 bits24 bitsROMRAM0000.0c12.3456介质(jizh)接入控制(MAC)MAC 地址在出厂时写到网卡 ROM 中共一百四十页常用(chn yn)的局域网技术EthernetToken RingFDDI共一百四十页Ethernet 和 IEEE 802.3是一种载波多路侦听(zhn tn)技术CSMA/CD。共一百四十页数据(shj)链路层: Ethernet/802.30800.089c.34d5

20、0800.2006.1a56e0Csico 路由器到以太网802.3 的链路接口(ji ku)命名规则是 e 后加一个数字 (例如e0)共一百四十页ABCDEthernet/802.3 运行机制应用层表示层会话层传输层网络层数据(shj)链路层物理层DAplicationPersentationSessionTransprotNetworkData LinkPhysicalB and C应用层表示层会话层传输层网络层数据(shj)链路层物理层共一百四十页应用层表示层会话层传输层网络层数据(shj)链路层物理层AplicationPersentationSessionTransprotNetwo

21、rkData LinkPhysicalAplicationPersentationSessionTransprotNetworkData LinkPhysicalABCDEthernet/802.3 广播(gungb)应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层应用层表示层会话层传输层网络层数据链路层物理层共一百四十页以太网的帧格式(g shi)PreambleDASATypeDataFCSPreambleDASALength802.2头 and dataFCSEthernet Frame802.3 Frame8662486624共一百四十页FD

22、DI 的物理层连接到FDDI的设备(shbi)使用令牌环传送技术DACDual-HomedSASDAC共一百四十页FDDI 的数据(shj)链路层FDDIDualRing Cisco 路由器的数据链路到 FDDI 的接口命名规则(guz)是 f 后加一个数字（例如f0)f0共一百四十页令牌环802.5 的运行机制TT=0T=1AATDataT=0AT共一百四十页广域网的物理层DTEDCERS-232V.35X.21HSSIG.703others共一百四十页广域网的数据(shj)链路层协议ModemModemSDLC: IBM SNA 网使用的协议;HDLC: Cisco路由器确省状态使用该协议

23、，是一种常用的WAN链路协议LAPB: X.25链路层使用的协议;链路两端都可以初始化一个连接帧中继：HDLC帧的简化形式，对发送的数据不进行(jnxng)确认，适于高速传输PPP: 点到点传输协议，可支持 ISDN共一百四十页 常用(chn yn)的广域网技术SDLCHDLCLAPBPPPX.25FRISDN共一百四十页广域网技术(jsh)比较共一百四十页选择广域网通信线路应考虑(kol)的问题 通信线路选择-利用国家公共网络设施,X.25,DDN,帧中继,电话线-用户自己构建专用网(多为专线方式(fngsh) 通信协议选择(通信方式)-同步方式或异步方式-广域网协议:SLIP/PPP,HD

24、LC,SDLC,X.25,帧中继 通信速率选择-同步DDN可选2400bps64Kbps2Mbps-同步X.25可选2400bps64Kbps-异步电话线可选2400bps33.6Kbps共一百四十页网络层:路由选择(xunz)which path?第三层的功能(gngnng)：找出通过网络的最佳路径共一百四十页网络中的通信(tng xn)路径23456910871地址可以(ky)标明物理连接的路径11共一百四十页Network132Node12311网络(wnglu)和节点编址 1.31.1网络地址是路由器用来寻址的部分节点地址用以区别网络的特定(tdng)端口或设备共一百

25、四十页几种协议(xiy)的编址方案NetworkNode11一般(ybn)举例NetworkHost8TCP/IP举例Novell IPX举例Network1acebob.Host0000.0c00.6e25(Mask )共一百四十页TCP/IP 网络地址NetworkHost8,16,or 24 bits from NICVaries with subnet mask32 bitsEthernet共一百四十页使用网络地址进行(jnxng)路由选择目的(md)网络方向及出口1.02.03.0 1.1 2.1 3.11.02.03.0 网络地址部分用以进行路径选

26、择 节点地址部分用以指明到达该路径的端口共一百四十页Routed 协议(xiy)routing 协议(xiy) Routed 协议用以在用户(yngh)传送用户(yngh)业务 Routing 协议只用在路由器之间传送路由表维护信息例如: RIP, IGRP网络协议目的网络 出口 协议名称 1.0 1.1 2.0 2.1 3.0 3.1 例如: IP, IPX共一百四十页网络层协议(xiy)运行机制ABCXYApplicationTransportSessionPresentationABCPhysicalData LinkNetworkPhysicalData LinkNetworkPhys

27、icalData LinkNetworkPhysicalData LinkNetworkApplicationPhysicalData LinkNetworkTransportSessionPresentation每一个(y )路由器向其上层提供服务共一百四十页多协议(xiy)路由选择NovellIPDECAppleRouting TablesTokenRingTokenRingIPX 4b.0800.0121.ab13DECnet 5.8Apple Talk 200.167 IP IPX 3a.0800.5678.12abIP Apple Talk 100.110IP DECnet 10.1

28、 路由器在互连网上传输(chun sh)多种协议VAXVAX共一百四十页LAN 到 LAN 路由选择(xunz)TokenRing802.5Net2,Host5802.3Net2,Host5网络(wnglu) 3网络 2Host 5网络 1目的网络出口123E0T0E1E0T0E1From LANto LAN路由表共一百四十页Token RingDataDataFrame RelayDataDataEthernetDataDataDataData2.4Data2.4FrameRelayAB2.41.3FromLANtoLA

29、NtoLANLAN 到 LAN 路由选择(xunz)共一百四十页静态(jngti)路由和动态路由 由网络管理员设定，到目标网段的固定通路 特例(tl)：缺省网关（default gateway） 由路由协议计算出的到某一目标网段的通路ABCXYApplicationApplication共一百四十页城域网的定义(dngy) 为一个城市提供数据业务和分组化的话音、图像、视频等多媒体应用的综合(zngh)业务，其网络传输容量大、信息传送高效化、接入手段多样化，其覆盖范围一般在80KM之内，中继距离为5-7KM，它以宽带光传输为主，其组网结合了广域网和局域网的组网技术。 共一百四十页城域网的分层骨干

30、层传输技术：时分复用TDM、波分复用WDM（DWDM）发展趋势是IP宽带网，即IP Over Everything。不需要ATM、SDH设备，IP包可以直接在光纤上传送（IP over Fiber)，同时具有网络自愈功能。典型的技术包括：DPT（动态分组环）、RPR（弹性分组环）、MSR（多业务环） 。 汇接层：完成业务汇聚和IP交换处理，是给业务接入节点提供业务的汇聚、管理和分发处理。典型的设备包括各类高中(gozhng)端路由器、L2L3交换机、以及综合接入服务器等。 接入层：利用多种接入技术，完成用户数据的接入，提供多种接入方式和设备，迅速覆盖用户，进行带宽和业务分配，接入节点设备完成多

31、业务的复用和传输，利用光纤、双绞线、同轴电缆等连接到最终用户。共一百四十页城域网交换(jiohun)技术FDDI（光纤分布式数据接口）传输距离(jl)100km，速度100Mb/s共一百四十页城域网交换(jiohun)技术DQDB（分布式队列双总线）地理大范围提供综合服务IEEE802.6城域网标准同时提供电路交换和分组交换功能能够桥接局域网和广域网使用双总线体系结构，每条总线运行独立使用802.2LLC，能够与IEEE802.2局域网兼容使用光纤传输与ATM兼容带宽2Mb/s300Mb/s可支持(zhch)直径超过50km的城域范围共一百四十页城域网交换(jiohun)技术SMDS（多兆位数

32、据交换服务）美国贝尔实验室开发采用了快速分组交换技术与ATM兼容(jin rn)的信元结构ATM的发展阻碍了其推广共一百四十页IP宽带网的三种技术(jsh)选择IP OVER ATM：较为成熟，但随着节点的增加管理复杂、价格较高，不太适合大规模的网络。IP核心网络： - Layer2:组网简洁、设备简单、造价低廉、方便管理。但它在提供业务种类上存在(cnzi)局限性，只能提供纯IP业务和基于以太网方式的专线业务，不能提供传统的话音业务和ATM、FR中的VC方式的专线业务。- Layer3: 性能和价格都比较高，管理复杂MPLS：简化了ATM和IP的集成技术，将第三层交换（如则IP路由）与第二层

33、交换（如ATM交换）有机地结合了起来，它可在一个无连接的网络中引入连接模型的特征 。虽然标准不十分完善，但发展前景广阔。共一百四十页Internet在中国的发展1987年我国通过拨号线路和国际Internet连通电子邮件服务(fw)1991年中国科学院高能物理研究所通过卫星线路建立了64Kbps的专线连接1994年4月NCFC完成，正式开通与国际Internet的连接，并以“cn”作为我国顶级域名在Internet网管中心注册，正式加入国际Internet目前我国已经正式建成了四大国际互连网：CHINANET、CERNET、CSTNET和CHINAGBN互联网共一百四十页CERNET 拓扑图

34、共一百四十页互联网 下一代互联网的特点：更快，下一代互联网的速度将是现有网络的1000倍，我们原来的一般(ybn)是56Kbps接入，但下一代最少是10Mbps接入更大，下一代互联网采用IPV6，其地址空间将由32位扩展到128位，就是总地址数高达2的128次方更安全，下一代互联网在IP协议中将考虑到安全问题，可以有效控制，不会像现在这样黑客、病毒泛滥更及时，也就是解决服务质量保证的问题更方便，下一代互联网的应用将更方便，简单，更符合普通人的使用习惯 共一百四十页互联网支撑下一代互联网的主要技术(jsh) IPv6光纤高速传输技术光交换与智能光网宽带接入城域网软交换3G和后3G移动通信系统IP

35、终端网络安全技术共一百四十页互联网下一代互联网在中国的发展(fzhn) 中国高速互联研究试验网第二代中国教育和科研计算机网 共一百四十页互联网中国高速(o s)互联研究试验网（NSFCNET） 共一百四十页互联网第二代中国教育(jioy)和科研计算机网（CERNET2） 共一百四十页互联网“第一代互联网，我们(w men)错过了。但对于这样一项具有战略意义的技术，到了第二代中国必须占有一席之地，否则我们(w men)将永远处于从属地位。” 清华大学信息网络工程研究中心主任、中国教育和科研计算机网（CERNET）网络中心主任吴建平教授 共一百四十页 TCP/IP 地址(dzh)规划共一百四十页I

36、Pv4地址分配(fnpi)技术共一百四十页Class A: Class B: Class C: Class D: 用于组播(multicast) Class E: 用于研究(ynji)N = 网络(wnglu)号 H = 主机号IP地址分配NHHHNNHHNNNH共一百四十页不同(b tn)IP地址Bit位的区别1724Class A:# Bits114161Class B:# Bits121811Class C:# Bits0network #host #1network #host #01network #host #10共一百四十页识别(shbi)IP地址的类别High OrderBit

37、sOctet inDecimalAddressClass0101101 -126 128 -191192 -223ABC共一百四十页主机(zhj)地址02IP: 118IP: E0E1172.161212NetworkHost.NetworkInterfaceE0E1Routing Table共一百四十页Network 无子网时的地址(dzh)分配共一百四十页Network 有子网时的地址(dzh)分配共一百四十页子网地址(dzh)0060IP: 0050IP: E0E1172.162160NetworkHost.NetworkInterfaceE0E1New Routing TableSub

38、net共一百四十页子网掩码1721600255255002552552550IPAddressDefaultSubnetMask8-bitSubnetMaskNetworkHostUse host bits, starting at thehigh order bit positionNetworkHostNetworkSubnetHost共一百四十页规划(guhu)IP子网Other subnets20 subnets5 hosts per subnetClass C address: 628共一百四十页IP Host Address:20Subnet Mask: Subnet Addres

39、s = Host Addresses = -54Broadcast Address = 55Eight bits of subnettingNetworkSubnetHost172162020:1010110011111111Subnet:1010110000010000000100001111111100000010000000101111111101111001 0000000000000000子网规划(guhu)举例共一百四十页三个私有(syu)的IP网段10网段：55172网段：55192网段：55共一百四十页广播(gungb)地址55(Directed broadcast)55(Lo

40、cal network broadcast)X共一百四十页地址(dzh)子网化的例子Cisco ACisco BE0S0E0S0To0Cisco AE0: S0: S0: E0: To0: Cisco BMask SubnetMaskSubnet 共一百四十页检验配置(pizh)的地址ApplicationTransportInternetNetwork InterfaceHardwareTelnetICMPtracepingApplicationTransportInternetNetwork InterfaceHardwareTelnetICMPtracetelnettrace共一百四十页

41、检查(jinch)IP网络的连通性简化(jinhu)的PingRouter ping Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds:.!Success rate is 80 percent, round-trip min/avg/max = 6/6/6 msRouter共一百四十页很多协议(xiy)都支持pingRouter# pingProtocol ip:Target IP address: 62Repeat count 5:Datagram size 100:T

42、imeout in seconds 2:Extended commands n: ySource address:Type of service 0:Set DF bit in IP header? no: yesData pattern 0 xABCD:Loose, Strict, Record, Timestamp, Verbosenone:Sweep range of sizes n:Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 62, timeout is 2 seconds:!Success rate

43、is 100 percent (5/5), round-trip min/avg/max = 24/26/28 msRouter#扩展(kuzhn)的 Ping共一百四十页显示(xinsh)从源到目的所有经过端口的IP地址IP TraceRouter# trace Type escape sequence to abort.Tracing the route to (3)1 () 1000 msec 8 msec 4 msec2 () 8 msec 8 msec 8 msec3 (25) 8 msec 4 msec 4 msec4 () 8 msec 8 msec 8 msec5 () 12

44、msec 12 msec 8 msec6 () 216 msec 120 msec 132 msec7 (3) 412 msec * 664 msec共一百四十页Traceroute 路由跟踪(gnzng)原理TTL=1数据?TTL-10小于等于0ICMP time exceeded发IP包的源地址IP包的所有内容路由器的IP地址AB共一百四十页Traceroute 路由跟踪(gnzng)原理TTL=1数据小于等于0ICMP time exceeded发IP包的源地址IP包的所有内容路由器的IP地址AB我知道路由器A存在于这个路径上路由器A的IP地址共一百四十页BTraceroute 路由跟踪

45、(gnzng)原理A我知道路由器A存在于这个路径上路由器A的IP地址TTL=2数据?TTL-102-1=10TTL=1数据小于等于0ICMP time exceeded发IP包的源地址IP包的所有内容路由器的IP地址?TTL-10我知道路由器B存在于这个路径上路由器B的IP地址共一百四十页BTraceroute 路由跟踪(gnzng)原理A我知道路由器A存在于这个路径上路由器A的IP地址TTL=3数据?TTL-103-1=20TTL=2数据我知道(zh do)路由器B存在于这个路径上路由器B的IP地址?TTL-102-1=10TTL=1数据port number 是一个一般应用程序都不会用的号

46、码（30000 以上），所以当此数据包 到达目的地后该主机会送回一个ICMP port unreachable的消息，而当源主机收到这个消息时，便知道目的地已经到达了。ICMP port unreachable我到达了目的地共一百四十页IPv6地址(dzh)分配技术共一百四十页IPv4的局限性及其缺点(qudin)IPv4协议是我们目前正在使用的IP协议首先，我们现在使用的IPv4协议取得了巨大 的成功随着(su zhe)网络技术的发展，IPv4的局限性和缺点 也暴露了出来。共一百四十页IP地址空间(kngjin)危机IPv4地址的位数是32位目前IPv4地址不足个人电脑的普及和互联网的迅速(

47、xn s)发展,导致IP的需要量剧增.未来的发展对于IP地址的的需求共一百四十页IPv4地址(dzh)的分配IPv4地址的分类可分配的是A,B,C类地址一个(y )优秀的地址分配方案应具有的特点很强的适应性和灵活性尽可能考虑当前和以后可能的应用对地址分类的要求，留有相当的余地充分考虑路由对地址层次的要求共一百四十页目前(mqin)的对策NAT网络地址翻译(fny)划分子网CIDR无类域间路由技术共一百四十页IPv4对路由支持(zhch)的不足IPv4的分组不固定，不利于在路由器中用硬件实现分组中路由信息的提取、分析和选择。目前的路由选择机制不够灵活，对每个分组都要进行同样过程的路由选择IPv4

48、要根据线路的MTU来分片或重组过大的IP分组,还逐段的进行数据(shj)校验,造成路由器处理速度过慢.共一百四十页IP安全性议题(yt)很长时间以来，都认为安全性不是网络层的任务。SSL协议由传输层完成,而有些(yuxi)安全性的协议是在应用层完成的.虚拟专用网( V P N ),隧道协议，如微软的点到点隧道协议( P P T P )，都采取了对IP数据报加密的方法来保证数据的安全传输.共一百四十页IP的安全(nqun)问题 I E T F的I P安全性( I P s e c )工作组一直致力于设计一种(y zhn)机制和协议来同时保证 I P v 4和I P v 6业务流的安全性。虽然已有一

49、些基于I P选项的关于I P v 4安全性的机制，但在实际应用中并不成功。I P s e c的目标是使这些工具可用，并在I P v 6中集成更加完整的安全性共一百四十页自动(zdng)配置IPv4的机器必须配置一系列复杂的参数BOOTP和DHCP提供了对自动配置的支持(zhch),但也有局限性,无法真正支持移动IP共一百四十页IPv6协议(xiy)的主要变化扩展(kuzhn)地址扩展(kuzhn)到128位Ipv4的地址数40亿左右IPv6提供的地址数:340,282,266,920,938,463,463,374,607,431,768,211,456共一百四十页IPv6的改进(gijn)简

50、化了IPv4的报文头对扩展和选项的支持作了改进对流(duli)的支持身份验证和保密共一百四十页IPv4 报头20 字节+Options : 13 字段, 包括(boku) 3 个标志位flags0 bits31Ver IHLTotal LengthIdentifierFlagsFragment Offset32 bit Source Address32 bit Destination Address482416Service TypeOptions and PaddingTime to LiveHeader ChecksumProtocol删除字段改动字段共一百四十页IPv6 报头(botu)

51、40 Octets, 8 fields031VersionTraffic ClassFlow LabelPayload LengthNext HeaderHop Limit128 bit Source Address128 bit Destination Address4122416共一百四十页Destination AddressSource AddressVer IHLService TypeIdentificationFlagsOffsetTTLProtocolHeader ChecksumSource AddressDestination AddressOptions + Paddin

52、gTotal LengthVerFlow LabelPayload LengthNext HeaderHop LimitTraffic ClassIPv4 vs. IPv6 报头(botu)IPv4 Packet HeaderIPv6 Packet Header32 bits共一百四十页IPv6的路由性能(xngnng)固定了报头长度使用扩展报文代替(dit)IPv4中的选项字段报文中的字段的个数减少不允许对包进行重新分片共一百四十页通信(tng xn)流类型8位的字段用来区别不同的服务. 在所选择的链路上，可以根据开销、带宽、延时或其他特性而对包进行特殊的处理处于试验阶段(jidun),最终

53、目标是确立对IP分组最适用的通信流分类方式.共一百四十页流标签(bioqin)IPv4是无连接的协议,对每个IP报文都要进行单独处理.流指的是从一个(y )特定源发向一个(y )特定(单播或者是组播)目的地的包序列，源点希望中间路由器对这些包进行特殊处理。共一百四十页自动(zdng)配置有状态的自动配置（V6 version of DHCP, Dynamic Host Configuration Protocol）无状态的自动配置（使用(shyng)EUI-64,向路由器请求网络地址）IPv6的移动性共一百四十页IPv6的安全性认证报头的设计目的是保证报文的安全性和完整性，并提供身份验证功能。

54、封装安全载荷报头用来对IP报文的载荷或在隧道方式下整个IP报文加密。透明(tumng)模式隧道模式共一百四十页IPv6的地址(dzh)地址的写法如果使用点分十进制55采取(ciq)冒号16进制的写法：68E6:8c64:FFFF:FFFF:0:1180:96A:FFFF共一百四十页IPv6的地址(dzh)IPv6地址中的一长串0可以用一对冒号(:)来取代(qdi)1080:0:0:0:8:800:200c:417A （一个unicast地址） 可以写为 1080:8:800:200c:417AFF01:0:0:0:0:0:0:101（一个mutlicast地址）可以写为FF0

55、1:101共一百四十页IPv6的地址(dzh)0:0:0:0:0:0:0:1 （回送Loopback地址）可以写为:10:0:0:0:0:0:0:0 （未定义的地址）可写为:注意(zh y),为避免混淆,一对冒号在一个地址中只能出现一次.共一百四十页 IPv6的地址(dzh) 在I P v 4和I P v 6的混合环境中可能有第三种方法。I P v 6地址中的最低3 2位可以用于表示I P v 4地址，该地址可以按照(nzho)一种混合方式表达，即X : X : X : X : X : X : d . d . d . d，其中X表示一个1 6位整数，而d表示一个8位十进制整数。例如，地址0 :

56、 0 : 0 : 0 : 0 : 0 : 1 0 . 0 . 0 . 1共一百四十页IPv6的地址(dzh)地址前缀(qinzhu)的表示:IPv6地址/前缀长度12AB:0:0:CD30:0:0:0:0/6012AB:CD30:0:0:0:0/6012AB:0:0:cd30:/60都是可以的12AB:CD30/60的写法是不正确的共一百四十页过渡(gud)方式1.双协议(xiy)栈2.隧道技术共一百四十页2005年上半年考题(ko t)共一百四十页2006年上半年考题(ko t)下图所示的网卡中处是一个(y ) （5） 接口。 （5）A.USBB.RJ-45 C.BNCD.PS/2共一百四十页2. 计算机通信网络系统监理(jin l)要点共一百四十页计算机通信网络系统监理要点(yodin)（招、投标阶段）1.招、投标阶段： 功能需求(xqi)（规划方案）和招标文件的编写，重点是确定以下因素： - 网络拓扑结构：应用最多的是城域网和局域网，网络拓扑结构取决于实际应用