第一章 网络基础课件

第一章

TCP/IP网络基础第一章网络基础课程简介课程目标课程实践效果课程主要内容本课程对同学的要求成绩评估参考书籍2第一章网络基础课程目标根据用户需求完成系统的规划设计和预算，具有提出网络工程解决方案的能力和一定的技术管理能力；养成良好的表达、沟通和团队协作能力，掌握快速学习方法，培养良好的分析问题和解决问题的能力；3第一章网络基础大型园区网络设计案例——华山医院4第一章网络基础网管5第一章网络基础园区网——企业网案例6第一章网络基础核心层汇聚层Cernet电信1电信2RG-SAM认证计费平台STAR-S2150G/S2126G综合网络管理平台服务器群STAR-S2150G/S2126G接入层2台（RG-S6810）一卡通核心学院中心行政楼中心图书馆中心实验室一卡通核心双核心园区网——中国XX大学校园网案例7第一章网络基础课程实践效果理解网络工程项目的实施流程，熟悉网络规划及实施文档撰写；掌握园区网交换技术，体验各常用局域网交换技术的实际应用过程，以及主流厂商产品的安装配置过程；掌握园区网路由技术，体验各常用局域网路由技术的实际应用过程，以及主流厂商产品的安装配置过程；掌握广域网技术，体验路由技术、主流厂商设备的相关配置过程；掌握主机服务器技术，体验服务器的安装配置、各种网络服务的部署过程；掌握网络故障诊断与维护技术，体验网络管理与分析的工作流程与技术细节；通过工程实施过程，了解工程施工过程中团队合作的重要性；具有一定的网络分析和设计能力。8第一章网络基础本课程的主要内容

第1章TCP/IP网络基础第2章常用网络应用服务的配置第3章无线网络的搭建第4章构建中小型园区网交换基础第5章构建中小型园区网路由基础第6章构建中小型园区网项目实施各小组项目经验分享9第一章网络基础课程实验对等网的组建无线网络的搭建基本应用服务的配置交换机的基本配置路由器的基本配置园区网的设计及实施10第一章网络基础本课程对同学的要求

要求学生掌握路由交换及服务器的相关知识和技术，掌握网络规划和实施的技能,并结合理论解决实际工作中遇到的问题。11第一章网络基础成绩评估期末考试 70%平时成绩30%考核方式：分小组进行网络规划设计及实施，递交方案、实施结果并完成答辩。

12第一章网络基础参考书籍《网络管理与维护》，杨尚森主编，电子工业出版社，2003《计算机网络工程实用教程》，石炎生编著，电子工业出版社，2007《计算机网络》第5版，谢希仁编著，电子工业出版社13第一章网络基础网络教学资源锐捷网络教学资源：实践教学俱乐部：e-learning网站：网络大学网站：技术支持网站：教学咨询热线：010－51715910其他网络资源：中国IT实验室：网址链接：思科：面向未来的E-Learning华为技术：http://

/index.php

14第一章网络基础他们是怎么实现通信的呢？TOMinAmericaMaryinChinaHello

！MissYoumuch

！？15第一章网络基础第一章TCP/IP网络原理基础因特网的组成TCP/IP网络体系结构

IP协议、ICMP协议以及ARP协议和RARP协议TCP协议和UDP协议

16第一章网络基础一、因特网的组成从因特网的工作方式上看，可以划分为以下的两大块：边缘部分（资源子网）由所有连接在因特网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频或视频）和资源共享。核心部分

（通信子网）

由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）17第一章网络基础因特网的核心部分（通信子网）因特网的边缘部分(资源子网)主机网络路由器因特网的边缘部分与核心部分18第一章网络基础（一）因特网的边缘部分端系统处在因特网边缘的部分就是连接在因特网上的所有的主机。这些主机又称为端系统(endsystem)。“主机A和主机B进行通信”，实际上是指：“运行在主机A上的某个程序和运行在主机B上的另一个程序进行通信”。边缘部分中的端系统中运行的程序之间的通信方式分为：客户服务器模式Client/Server对等方式Peer-to-Peer19第一章网络基础1.客户服务器方式客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方，服务器是服务的提供方。网络核心运行客户端程序运行服务器端程序1.请求服务2.得到服务网络边缘客户A客户B20第一章网络基础2.对等连接方式对等连接对等连接(peer-to-peer，简写为P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。只要两个主机都运行了对等连接软件（P2P软件），它们就可以进行平等的、对等连接通信。双方都可以下载对方已经存储在硬盘中的共享文档。

对等连接的特点对等连接方式从本质上看仍然是使用客户服务器方式，只是对等连接中的每一个主机既是客户又同时是服务器。例如：21第一章网络基础网络边缘网络核心运行P2P程序运行P2P程序DCEF运行P2P程序运行P2P程序例如主机C请求D的服务时，C是客户，D是服务器。但如果C又同时向F提供服务，那么C又同时起着服务器的作用。22第一章网络基础（二）因特网的核心部分网络核心部分是因特网中最复杂的部分。在网络核心部分起特殊作用的是路由器(router)。路由器是实现分组交换(packetswitching)的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能。网络网络网络网络网络网络网络路由器路由器路由器路由器路由器路由器23第一章网络基础二、TCP/IP网络体系结构

1、OSI网络体系结构24第一章网络基础2、TCP/IP网络体系结构25第一章网络基础两种网络体系结构的关系应用层运输层网络层表示层会话层数据链路层物理层7654321OSI的体系结构应用层网络接口层网际层IP运输层TCP/IP的体系结构SMTPDNSFTPTFTPTELNETSNMPTCPUDPIPICMPARPRARPLAN技术，以太网令牌环，FDDIWAN技术，串行线，桢中继，ATM26第一章网络基础TCP/IP各层功能网络接口层：定义与物理网络的接口规范（物理层），负责接收IP数据包，传递给物理网络（数据链路层）网际层：实现两个不同IP地址的计算机的通信，这两个主机可能位于同一网络或互连的两个不同网络中。传输层：提供应用程序间的通信。应用层：支持应用服务，向用户提供了一组常用的应用协议。27第一章网络基础IP地址及其表示方法我们把整个因特网看成一个单一的、抽象的网络。IP地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围惟一的32bit的标识符。IP地址现在由因特网名字与号码指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)进行分配

三、IP协议簇（一）IP编址28第一章网络基础IP地址的编址方法分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。29第一章网络基础1、分类的IP地址每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。两级的IP地址可以记为：IP地址::={<网络号>,<主机号>}::=代表“定义为”30第一章网络基础net-id24bithost-id24bitnet-id16bitnet-id8bitIP地址中的网络号字段和主机号字段0A类地址host-id16bitB类地址C类地址011host-id8bitD类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1

00131第一章网络基础net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0~55~55~55D类:~55E类:~55IP地址的范围32第一章网络基础特殊的IP地址一些特殊的IP地址用于专门的用途，一般在给网络中的主机分配IP地址时作为保留地址，不进行分配。（1）回送地址:127.*.*.*（2）直接广播地址:主机号全为255，如A类*.255.255.255（3）有限广播地址:55，用于本网广播（4）网络地址:主机号为0的地址为网络地址，如（5）全0地址:网络系统启动时使用（6）多播地址:用于特定工作组中的通信的地址（7）私有地址：A类：~54B类：~54C类：~5433第一章网络基础

网

1

网

4

网

3

网

2目的主机所在的网络下一跳路由器的地址直接交付，接口1直接交付，接口0路由器R2

的路由表链路

4链路

3链路

2链路

1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）IP数据包：源地址：目的地址：34第一章网络基础互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。图中的网络号就是IP地址中的net-id35第一章网络基础互联网中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N2222.1.4.222.1.5.222.1.6.N1LAN2LAN1互联网路由器总是具有两个或两个以上的IP地址。路由器的每一个接口都有一个不同网络号的IP地址。36第一章网络基础划分子网纯属一个单位内部的事情。这个单位对外仍然表现为没有划分子网的网络。从主机号借用若干个比特作为子网号

subnet-id，而主机号host-id也就相应减少了若干个比特。

IP地址::={<网络号>,<子网号>,<主机号>}2、划分子网37第一章网络基础凡是从其他网络发送给本单位某个主机的IP数据报，仍然是根据IP数据报的目的网络号

net-id，先找到连接在本单位网络上的路由器。然后此路由器在收到IP数据报后，再按目的网络号net-id和子网号subnet-id找到目的子网。最后就将IP数据报直接交付给目的主机。38第一章网络基础………01014563所有到网络的分组均到达此路由器我的网络地址是R1R3R2网络一个未划分子网的B类网络39第一章网络基础划分为三个子网后对外仍是一个网络01014563………子网子网

子网所有到达网络的分组均到达此路由器网络R1R3R240第一章网络基础子网掩码从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。使用子网掩码(subnetmask)可以很方便地找出IP地址中的子网部分。子网掩码中的1对应于IP地址中的网络号和子网号，而子网掩码中的0对应于IP地址中主机号。网络地址（子网地址）并不仅仅是一个子网号，而是将主机号置为0的IP地址。如果一个网络不划分子网，那么该网络的子网掩码就使用默认子网掩码。41第一章网络基础IP地址的各字段和子网掩码网络号net-id主机号host-id两级IP地址网络号net-idhost-id三级IP地址主机号subnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全042第一章网络基础(IP地址)AND(子网掩码)=网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码因特网部分本地部分因特网部分本地部分划分子网时的网络地址1111111111111111

1111111100000000net-idsubnet-idhost-id为全0AND43第一章网络基础net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码111111111111111111111111000000000000000000000000111111111111111100000000000000001111111100000000host-id为全0host-id为全0A类、B类和C类IP地址的默认子网掩码44第一章网络基础主机H1要发送分组给H2

0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2要发送的分组的目的IP地址：38请注意：H1

并不知道

H2

连接在哪一个网络上。H1

仅仅知道

H2

的

IP

地址是38因此

H1

首先检查主机

38

是否连接在本网络上如果是，则直接交付；否则，就送交路由器

R1，并逐项查找路由表。45第一章网络基础0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H23380129H3子网3：网络地址

子网掩码2主机H1

首先将

本子网的子网掩码28

与分组的IP地址38逐比特相“与”(AND

操作)28AND38的计算255就是二进制的全1，因此255ANDxyz=xyz，这里只需计算最后的128AND138即可。128→10000000138→10001010逐比特AND

操作后：10000000→12828128.30.33.138128.30.33.128逐比特AND

操作

H1

的网络地址46第一章网络基础路由器R1再用路由表中第2个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28匹配!这表明子网2就是收到的分组所要寻找的目的网络R1

收到的分组的目的IP地址：38一致!47第一章网络基础划分子网在一定程度上缓解了因特网在发展中遇到的困难。然而在

1992

年因特网仍然面临三个必须尽早解决的问题，这就是：B类地址在1992年已分配了近一半，眼看就要在1994年3月全部分配完毕！因特网主干网上的路由表中的项目数急剧增长（从几千个增长到几万个）。整个IPv4的地址空间最终将全部耗尽。3、无分类编址CIDR

1.网络前缀

48第一章网络基础(1)CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP地址从三级编址（使用子网掩码）又回到了两级编址。CIDR最主要的特点49第一章网络基础无分类的两级编址的记法是：

IP地址::={<网络前缀>,<主机号>}CIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数（这个数值对应于三级编址中子网掩码中比特1的个数）。无分类的两级编址50第一章网络基础CIDR地址块(2)CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。/20表示的地址块共有212个地址（因为斜线后面的20是网络前缀的比特数，所以主机号的比特数是12）。这个地址块的起始地址是。在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20地址块”。/20地址块的最小地址：/20地址块的最大地址：55全0和全1的主机号地址一般不使用。51第一章网络基础52第一章网络基础CIDR地址块划分举例因特网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23

单位地址块二进制表示地址数

ISP/1811001110.00000000.01*16384

大学/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*12853第一章网络基础CIDR地址块划分举例因特网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23这个ISP共有64个C类网络。如果不采用CIDR技术，则在与该ISP的路由器交换路由信息的每一个路由器的路由表中，就需要有64个项目。但采用地址聚合后，只需用路由聚合后的1个项目/18就能找到该ISP。54第一章网络基础（二）因特网控制报文协议ICMPICMP为了提高IP数据报交付成功的机会，在网际层使用了因特网控制报文协议ICMP(InternetControlMessageProtocol)。ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP不是高层协议，而是IP层的协议。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。

ICMP报文的种类有两种:差错报告报文和回送请求和回答报文55第一章网络基础Ping(PacketInterNetGroper)Ping用来测试两个主机之间的连通性。Ping使用了ICMP回送请求与回送回答报文。Ping是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。

56第一章网络基础（三）ARP与RARP

1、IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址57第一章网络基础HA1HA5HA4HA3HA6主机H1主机H2路由器R1硬件地址路由器R2HA2IP1IP2局域网局域网局域网通信的路径H1→经过R1转发→再经过R2转发→H2查找路由表查找路由表58第一章网络基础IP1HA1HA5HA4HA3HA6HA2IP6主机H1主机H2路由器R1IP层上的互联网MAC帧IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2从HA1

到HA3从HA4

到HA5从HA6

到HA2MAC帧MAC帧IP数据报1、在IP层抽象的互联网上只能看到IP数据报2、在具体的物理网络的链路层只能看见MAC帧而看不见IP数据报

59第一章网络基础2、地址解析协议ARP和

逆地址解析协议RARP不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。60第一章网络基础ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求00-00-C0-15-AD-1808-00-2B-00-EE-0A我是，硬件地址是00-00-C0-15-AD-18我想知道主机

的硬件地址我是硬件地址是08-00-2B-00-EE-0AAYXBZ00-00-C0-15-AD-1861第一章网络基础应当注意的问题ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。从IP地址到硬件地址的解析是自动进行的，主机的用户对这种地址解析过程是不知道的。只要主机或路由器要和本网络上的另一个已知IP地址的主机或路由器进行通信，ARP协议就会自动地将该IP地址解析为链路层所需要的硬件地址。62第一章网络基础逆地址解析协议RARP逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。这种主机往往是无盘工作站。因此RARP协议目前已很少使用。63第一章网络基础四、TCP和UDP协议从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。物理层网络层运输层应用层数据链路层面向信息处理面向通信用户功能网络功能64第一章网络基础运输层为相互通信的应用进程提供了逻辑通信54321运输层提供应用进程间的逻辑通信主机A主机B应用进程应用进程路由器1路由器2AP1LAN2WANAP2AP3AP4IP层LAN1AP1AP2AP4端口端口54321IP协议的作用范围运输层协议TCP和UDP的作用范围AP365第一章网络基础端口是运输层服务访问点TSAP,端口用一个16bit端口号进行标志。端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。从这个意义上讲，端口是用来标志应用层的进程。端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的。两类端口:一类是熟知端口，其数值一般为0~1023。当一种新的应用程序出现时，必须为它指派一个熟知端口。如FTP为21，TELNET为23等。另一类则是一般端口，用来随时分配给请求通信的客户进程。66第一章网络基础端口在进程之间的通信中所起的作用应用层运输层网络层TCP报文段UDP用户数据报应用进程TCP复用

IP复用UDP复用

TCP报文段UDP用户数据报

应用进程端口端口TCP分用UDP分用IP分用IP数据报IP数据报发送方接收方67第一章网络基础插口(socket)TCP使用“连接”(而不仅仅是“端口”)作为最基本的抽象，同时将TCP连接的端点称为插口(socket)，或套接字、套接口。插口和端口、IP地址的关系是：IP地址3端口号15003,1500插口(socket)68第一章网络基础TCP/IP的运输层有两个不同的协议：(1)用户数据报协议UDP(UserDatagramProtocol)(2)传输控制协议TCP(TransmissionControlProtocol)TCPUDPIP应用层与各种网络接口运输层69第一章网络基础TCP与UDP的区别:UDP在传送数据之前不需要先建立连接。对方的运输层在收到UDP报文后，不需要给出任何确认。虽然UDP不提供可靠交付，但在某些情况下UDP是一种最有效的工作方式。TCP则提供面向连接的服务。TCP不提供广播或多播服务。由于TCP要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。70第一章网络基础TCP的流量控制与拥塞控制滑动窗口的概念TCP的运输连接管理 运输连接的三个阶段71第一章网络基础用三次握手建立TCP连接SYN,SEQ=x主机BSYN,ACK,SEQ=y,ACK=x

1ACK,SEQ=x+1,ACK=y

1被动打开主动打开确认确认主机A连接请求72第一章网络基础五、应用层协议

1、域名系统DNS域名系统概述许多应用层软件经常直接使用域名系统DNS(DomainNameSystem)，但计算机的用户只是间接而不是直接使用域名系统。因特网的域名系统DNS是一个联机分布式数据库系统，并采用客户服务器方式。DNS完成名字到IP地址的解析工作。名字到域名的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服