IP网络基本知识课件

IP网络基础知识TCP/IP协议和OSI参考模型TCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。TCP/IPOSI参考模型7应用层应用6543表示层层会话层传输层传输层网络层网络层数据链路层物理层2

数据链路层1物理层TCP/IP协议数据封装方式TELNET23FTPSMTP25TFTP6920/21SEGMENTIPPACKETSFRAMESBITSTCP/IP协议栈HTTP、Telnet、FTP、提供应用程序网络接口建立端到端连接应用层TFTP、Ping、etc传输层TCP/UDPIGMPICMP寻址和路由选择IP网络层数据链路层物理层ARP/RARPEthernet、802.3、PPP、HDLC、FR、etc物理介质访问二进制数据流传输接口和线缆应用层文件传输FTP、TFTP邮件服务SMTP、POP3网络管理SNMP、Telnet、Ping、Tracert网络服务HTTP、DNS、WINS传输层协议概述应用层传输层网络层TCPUDP网络接入层0816243116位源端口16位目的端口16位UDP校验和16位UDP长度数据UDP报文格式0816243116位源端口16位目的端口32位序列号32位确认号首部长度保留(6位)16位窗口大小16位紧急指针16位TCP校验和选项数据TCP报文格式源端口号（Source

port）和目的端口号（Destination

port）：用于标识和区分源端设备和目的端设备的应用进程

，与源IP地址和目的IP地址组成套接字（socket），唯一的确定一条TCP连接序列号（Sequence

number）：用来标识TCP源端设备向目的端设备发送的字节流，

TCP用序列号对每个字节进行计数。ACK：确认序号有效。PSH：接收方应该尽快将这个报文段交给应用层。RST：重建连接。SYN同步序号：用来发起一个连接。这个标志和下一个标志。一般在建立连接时使用。FIN：发端完成发送任务，断开连接时使用。窗口：TCP的流量控制由连接的每一端通过声明的窗口大小（windowssize）来提供。窗口大小用数据包来表示

，大小可以调节。校验和（checksum）：用于校验TCP报头部分和数据部分的正确性，如果有了差错要重传，这个和UDP不一样，UDP检测出差错以后直接丢弃

。MSS（Maximum

Segment

Size，最大报文大小）：指明本端所能够接收的最大长度的报文段。当一个TCP连接建立时，连接的双方都要通告各自的MSS协商可以传输的最大报文长度

。总结：UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。当然，使用传输层UDP服务的应用程序也有优势。正因为UDP协议较少的控制选项，在数据传输过程中，延迟较小，数据传输效率较高，适合于对可靠性要求并不高的应用程序，或者可以保障可靠性的应用程序像DNS、TFTP、SNMP等；UDP协议也可以用于传输链路可靠的网络。UDP报文没有可靠性保证和顺序保证字段，流量控制字段等，可靠性较差。端口号传输层协议用端口号来标识和区分各种上层应用程序。HTTP

FTP

Telnet

SMTP

DNS

TFTPSNMP5320/21

23

2569

16180套接TCPUDP字IP数

据

包网络层协议概述应用层传输层网络层IPARPRARPICMP网络接入层IP报文格式总

长

度版本

报文长度

服务类型标

识

符标志片

偏

移报

头

校

验

和生存时间协

议源

IP

地

址目

的

IP

地

址IP

选

项版本号（Version）：标明了IP协议的版本号，目前的协议版本号为4。下一代IP协议的版本号为6。报文长度：指IP包头部长度，占4位。8位的服务类型（TOS，Type

of

Service）：包括一个3位的优先权字段（COS，ClassofService），4位TOS字段和1位未用位。4位TOS分别代表最小时延、最大吞吐量、最高可靠性和最小费用。4bit中只能置其中1bit。如果所有4bit均为0，那么就意味着是一般服务。总长度（Total

length）：是整个IP数据报长度，包括数据部分。标识符（Identification）：唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。标志位:3比特

0比特:保留,必须为0

1比特:(DF)0=

可以分片,

1=不可以分片,

2比特:(MF)0=最后的分片,1=更多的分片。片偏移：指的是这个分片是属于这个数据流的哪里。生存时间（TTL，Time

to

Live）：设置了数据包可以经过的路由器数目。协议：确定在数据包内传送的上层协议，和端口号类似，IP协议用协议号区分上层协议

6表示为TCP协议

17表示为UDP协议。报头校验和（Head

checksum）：计算IP头部的校验和，检查报文头部的完整性。ARP－地址解析协议

对应的MAC：00-E0-FC-00-00-12IP:/24ARPReplyIP:/24MAC:00-E0-FC-00-00-12MAC:00-E0-FC-00-需要00-1的MAC地址ARP

Request?？RARP－反向地址解析协议你的IP地址是RARPReply无盘工作站RARPServer我的IP地址是什么？RARPRequest?ICMP协议我在。ABICMPEchoReplyB可达吗？ICMPEchoRequest数据链路层数据链路层是OSI参考模型的第二层，在物理层基础上向网络层提供服务数据链路层为物理链路上提供可靠的数据传输局域网的数据链路层协议有以太网、令牌环网等广域网数据链路层协议有PPP、HDLC、FrameRelay等物理层物理层位于OSI参考模型的最底层，它直接面向实际承担数据传输的物理媒体(即信道)。物理层的传输单位为比特。物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。物理层协议规定了与建立、维持及断开物理信道所需的机械的、电气的、功能性的和规程性的特性。其作用是确保比特流能在物理信道上传输。物理层的功能为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接.传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或者全双工，同步或异步传输的需要

.5类双绞线的线序Side112345678Side1Side21=白/橙2=橙1=白/橙2=橙3=白/绿4=蓝3=白/绿4=蓝5=白/蓝6=绿7=白/棕8=棕5=白/蓝6=绿7=白/棕8=棕12345678Side2Side1Side1Side2123456781=白/橙2=橙1=白/绿2=绿3=白/绿4=蓝3=白/橙4=蓝5=白/蓝6=绿7=白/棕8=棕5=白/蓝6=橙7=白/棕8=棕12345678Side2IP地址介绍IP地址唯一标示一台网络设备私有IP地址~55~55~551144IP地址分类~55~55~55~55~55特殊IP地址主机部分

地址类型用

途网络部分网络地址代表一个网段Any全“0”全“1”anyAny127广播地址特定网段的所有节点环回地址所有网络广播地址环回测试用于指定默认路由全“0”本网段所有节点全“1”子网掩码介绍网络设备使用子网掩码（subnetmasking）决定IP地址中哪部分为网络部分，哪部分为主机部分。子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1，主机部分全都是0。缺省状态下，如果没有进行子网划分，A类网络的子网掩码为，B类网络的子网掩码为，C类网络子网掩码为。利用子网，网络地址的使用会更有效。对外

仍为一个网络，对内部而言，则分为不同的子网。网络地址与子网掩码192.168.1.

100IP地址：子网掩码：255.255.255.

0192.168.1.

0网络地址：子网掩码的表示方法192

.

168

.

1

.

7IP地址11000000

10101000

00000001

00000111255

.

255

.

255

.

240子网掩码11111111

11111111

11111111

111100008

+

8

+

8+

4

=

28子网掩码比特数子网掩码表示/28网络地址的计算IP地址为:/19192

.

168

.

1

.

7IP地址11000000

10101000

00000001

00000111255

.

255

.

255

.

240子网掩码11111111

11111111

11111111

11110000网络地址(二进制)11000000

10101000

00000001

00000000/28网络地址主机数的计算子网掩码网络位主机位1

1

1

1

1

1

1

1

1

1

1

1

1

1

0

0

0

0

0

0

0

0

0

0

0

0

0

0N主机数为：

2n可用主机数为

:2

-2n主机数计算举例IP地址为：00/28/28=40该子网掩码二进制表示为：11111111，11111111，11111111，111100004bits主机位28bits网络位主机总数为：

24可用主机数为:

24-2子网数计算举例IP地址为：00/28/28=40该子网掩码二进制表示为：11111111，11111111，11111111，111100004bits主机位28bits网络位子网总数为：

28-4可用子网数为:

28-4-2无子网编址无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段，采用作为掩码。/16/16/16带子网编址B类网段，

，子网规划举例例子：某公司分配到C类地址。假设需要20个子网，每个子网有5台主机，我们该如何划分？4848674848448254834848变长子网掩码（VLSM）2/274/2760/3064/3通告ISP068/306/2728/2772/30无类域间路由（CIDR）CIDR减少了路由表的规模，增了网络的可扩展性通告路由/16InternetISP常用网络测试工具PingPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。如果执行Ping不成功，则可以预测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。命令格式：pingIP地址或主机名

[-t][-a][-ncount][-lsize]参数含义：-t不停地向目标主机发送数据；-a以IP地址格式来显示目标主机的网络地址

；-ncount指定要Ping多少次，具体次数由count来指定

；-lsize指定发送到目标主机的数据包的大小。TracertTracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。以太网交换机的工作模型基于源地址学习基于目的地址转发二层交换机的操作：查MAC转发表处理转发对于表中不包含的地址，通过广播的方式转发使用地址自动学习和老化机制进行地址表维护一般不对帧格式进行修改二层交换机原理接收网段上的所有数据帧利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端口）向所有端口转发广播帧和多播帧（不包括源端口）冲突域与广播域在共享式HUB中所有的工作站共享同一个冲突域和广播域在没有划分VLAN的交换机中每一个端口拥有自己的冲突域，但所有的PC仍处于同一个广播域中划分了VLAN后，交换机的每一个端口拥有自己的冲突域，在这个交换机中，每个VLAN是一个广播域VLAN原理及配置——VLAN基础VLAN（Virtual

Local

Area

Network）将局域网内的设备逻辑地划分段VLA