《计算机组网及Wireshark实验教程》课件2- 网络的互联

第1部分局域网的构建

1.1基础知识1.1.1局域网1.1.2以太网技术1.1.3链路层编址1.1.4以太网交换机1.1.5虚拟局域网1.2能力培养目标1.3实验内容第2部分网络的互联2.1基础知识2.1.1路由器基本结构2.1.2网络延迟的形成2.1.3IP数据报2.1.4子网和IP地址2.1.5Internet的层次路由2.1.6内网和NAT2.2能力培养目标2.3实验内容路由器是一种数据转发设备。它在TCP/IP网络中位于网络层，直接处理IP数据报。在数据从源主机向目的主机流动的过程中，路由器负责选路和转发。

基础知识

应用程序操作系统网卡通信链路应用层传输层网络层链路层物理层应用层传输层网络层链路层物理层网络层链路层物理层链路层物理层交换机转发帧路由器转发数据报路由器执行三个主要的功能：

控制功能，选路或者路由功能，以及转发功能。

2.1.1路由器基本结构

输入端口：输入端口与一条输入的物理链路直接相连。物理层的信号转换功能链路层的转换功能完成路由查找，最重要的路由功能其实是在输入端口完成的

2.1.1路由器基本结构

交换结构：交换结构将路由器的输入端口连接到它的输出端口。交换结构存在于路由器内部，即它是一个路由器内部的网络。交换可以通过许多方式完成，主要有以下三种：①经内存交换

②经总线交换③经Crossbar交换输出端口：输出端口存储经过交换结构转发给它的IP数据报，并将这些数据报发送到输出链路。

！如果IP数据报到达输出端口的速率超过相连接的链路传输速率，则需要将数据报放入缓存、进行排队管理。

2.1.1路由器基本结构

选路处理器。路由器通常有自己的操作系统，它运行路由器控制软件，实现一些操作包括:与相邻路由器交换选路信息，执行选路协议，维护选路信息与转发表，路由器相关的网络管理功能的执行等。

！在SDN(软件定义网络)网络中，选路功能通常通过SDN控制中心完成选路功能，然后更新到各个路由器。路由和转发路由器中的处理器执行路由协议。这些路由协议包含的选路算法最终决定该路由器的转发表。选路算法可能是集中式的，也可能是分布式的。路由器的输入端口维护有一个将目的IP地址映射到输出端口的转发表，当IP数据报到达路由器时，该路由器使用这个IP数据报的目的地址在转发表中查找适当的输出端口。然后，路由器将这个IP数据报向查表所得的输出端口转发。

2.1.1路由器基本结构

交换机和路由器的比较路由器使用IP地址转发的设备，它转发的是IP数据报。交换机也是一个用MAC地址的设备，它转发的分组称为链路层帧。以太网交换机是链路层帧交换机，而路由器是网络层的数据报交换设备。交换机是即插即用的，它处理链路层帧，具有相对较高的分组过滤和转发速率。在构建局域网的时候交换机是最好的选择。路由器是处理网络层数据报的设备。在构建一个大型网络、需要对网络进行分层寻址的时候应该优先考虑选择路由器。

2.1.1路由器基本结构

当IP数据报从一个上游节点（主机或路由器）沿着这条路径到某个下游节点时，它在沿途的每个路由器上都会经历时延。这些时延中最主要的是节点处理时延、排队时延、传输时延和传播时延。

2.1.2网络延迟的形成

①处理时延

路由器接收IP数据报、检查数据报首部和进行数据报的转发表查找所需要的时间是处理时延。②排队时延当网络拥塞时，路由器无法及时转发的数据报将在缓冲区排队等待发送。数据报在队列中等待传输时会经历排队时延。一个数据报的排队时延取决于队列的长度。实际的排队时延通常在毫秒到微秒级。

排队时延在不同时间是动态变化的。③传输时延假定数据报以先进先出的服务方式传输，将数据报传送到与输出端口相连的链路上所需要的时间就是传输时延。

由网卡的传输速率和数据报的长度共同决定

2.1.2网络延迟的形成

④传播时延传播时延指光、电信号在物理介质上的延迟，或无线电信号在空气介质中的延迟。这种传输时延只和光或电信号的传输速度有关，用户只能通过缩短发送源和目的地之间的距离来缩短这个延迟。

对于一条选定的端对端路径，传播时延等于两台路由器之间的物理距离除以传播速率。

路由器节点的总时延由下式给定:

总时延=处理时延+排队时延+传输时延+传播时延

2.1.2网络延迟的形成

WINDOWS系统提供了一个实用的命令行程序：TRACERT，帮用户确定两台计算机之间当前数据报流动经历的时延。

2.1.3IP数据报

-版本号（Version）大部分数据报的IP协议版本是IPv4。

2.1.3IP数据报

-首部长度（InternetHeaderLength，IHL）但大多数IP数据报不包含可选项，所以一般的IP数据报首部长度都是20字节。-服务类型（TypeofService）服务类型用来区别不同类型的数据报。

-数据报长度（TotalLength）数据报长度指的是IP数据报的总长度（首部加上数据部分），以字节为单位。IP数据报很少有超过1500字节(为什么？)

2.1.3IP数据报

-标识、标志、片偏移（Identification、Flags、FragmentOffset）这三个字段与IP分片有关。-寿命（Time-To-Live,TTL）IP协议用TTL来限制数据报在网络中经过的路由器最大数目。每当数据报经过一台路由器时，TTL字段的值减1。若TTL字段减为0这个数据报还没到达目的网络，路由器会丢弃这个数据报。

-协议（Protocol）指明了数据报中承载的数据应交付给哪个传输层协议进行处理。

值为6表明数据报中包含的数据部分要交给TCP值为17表明数据要交给UDP

2.1.3IP数据报

-首部校验和（HeaderChecksum）路由器使用首部校验和检测接收到的IP数据报，判断其中是否存在比特错误。-源和目的IP地址（Source、DestinationAddress）

子网（subnet）或者叫网段，可以把它理解成一组具有相同网络地址，并且物理上直接相连的计算机所组成的网络。

子网里的计算机可以直接通信，也就是数据报直接交付。

2.1.4子网和IP地址

一个IP地址事实上是与一个具体的端口相关联，而不是与拥有该端口的主机或路由器相关联。

在a.b.c.d/x的IP地址表示方法中，x是子网掩码的长度。

192.168.1.11/24

这个子网的网络地址是192.168.1.0，也就是说在这个IP地址中，表示子网部分的地址长度是前面的24位，或者说32比特中的最左侧24比特定义了子网网络地址。这个地址是由这个子网或者网段里面所有的主机共享的。

一个IP地址其实由两部分组成，网络地址和主机地址

对于由路由器和主机组成的互连系统，可以使用一个简单的标准判定系统中的子网数目。

首先一个子网内部的主机物理上必须是相连的。物理上相连可以是通过交换机相连，也可以通过点对点链路相连，例如直接的网线或者光纤连接。

第二，它们共享一个网络地址。

2.1.4子网和IP地址

2.1.4子网和IP地址

最早的时候IP地址被分为A-B-C类地址

2.1.4子网和IP地址

三种主要类型里还各保留了三个地址块作为私有地址其地址范围如下：A类地址：10.0.0.0～10.255.255.255B类地址：172.16.0.0～172.31.255.255C类地址：192.168.0.0～192.168.255.255现在的地址分配策略被称为无分类域间选路，简称CIDR（ClasslessInter-DomainRouting）。CIDR采用8~30位可变长子网网络地址，而不是A-B-C类网络ID所用的固定的8、16和24位。这是一种为减缓IP地址消耗速度而提出的一种措施。

2.1.4子网和IP地址

CIDR带来的好处除了可以进行地址划分增加利用率以外，另外一个好处是路由汇聚。

有两个原因促使Internet采用了层次路由的策略。

首先是技术上的原因。Internet中路由器的数量太多。

第二个是管理自治的原因。Internet采用了基于自治系统（AutonomousSystem，AS）的层次路由结构进行管理。在互联网中一个自治系统（AS）是一个有权自主地决定在本网络系统中采用何种路由协议的组织或者单位。一个自治系统有时也被称为是一个路由选择域（routingdomain），因为在自治系统内部一般运行相同的路由协议。一个自治系统都分配有一个全局的唯一的16位自治系统号（ASnumber，ASN）。

2.1.5INTERNET的层次路由外部网关协议BGP（BorderGatewayProtocol）是自治系统之间的路由协议，也称为外部网关协议。一个自治系统边缘的一台路由器，称为自治系统边界路由器，它运行BGP协议、负责自治系统之间的路由。BGP4是现在互联网中自治系统间选路协议事实上的标准。

BGP为每个自治系统提供以下服务:•允许自治系统中每个子网向互联网的其余部分通告它的存在。•从相邻自治系统那里获得该自治系统传达的子网可达性信息。•向本自治系统内部的所有路由器通告这些可达性信息。•基于可达性信息和自治系统选路策略，决定到达某个子网的最佳路由。

2.1.5INTERNET的层次路由内部网关协议选路信息协议RIP（RoutingInformationProtocol）开放最短路径优先OSPF（OpenShortestPathFirst）。路由信息协议RIP基于距离矢量算法的路由协议，适合于规模较小的网络。使用度量单位跳数。它规定每一条链路的成本为1，而不考虑链路的实际带宽、时延等因素。RIP利用总跳数来表示它和所有已知目的地间的距离。有跳数的限制（15跳）。

2.1.5INTERNET的层次路由OSPF使用Dijkstra算法来计算最短路径树。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络，OSPFv3用在IPv6网络。OSPF广播信息直接封装在IP数据报中，没有像BGP和RIP一样分别采用TCP、UDP。OSPF的最重要优点是支特在单个选路域内的层次结构。它的这种特性让网络管理员能够按某种层次结构构造一个大型网络。

2.1.5INTERNET的层次路由使用和互联网一样的TCP/IP协议和设备构建，但是和互联网又是相对独立的网络就称为内网。内网存在的原因主要有：公有IP地址的稀缺和对内网的保护。

2.1.6内网和NATNAT协议在数据报离开内网时将内部网络中主机使用的私有IP转换成公有IP，从而实现内部网络和外部互联网主机之间的通信。NAT的实现方式包括静态转换和端口多路复用动态转换。静态转换是指直接将指定的内部网络的私有IP地址转换为公有IP地址。

端口多路复用动态转换（PortAddressTranslation，PAT）是指改变外出数据报的源端口并进行端口转换，即通过端口地址转换来完成内部主机地址和外部主机地址的转换。

2.2能力培养目标熟悉路由器的一般配置管理；了解RIP的应用场景，理解RIP的基本工作原理，掌握RIP的基本配置和RIP路由连通性的检测方法了解OSPF单区域和多区域的应用场景，理解OSPF的基本工作原理，掌握OSPF配置的基本方法；理解基本访问控制列表和高级访问控制列表的应用场景及它们的区别，掌握访问控制列表的配置；了解NAT的应用场景，掌握动态、静态NAT配置的基本方法；掌握DHCP服务器的配置、DHCP客户端的配置和检测方法。

2.3实验内容静态路由和默认路由的配置和管理；RIP的配置和管理；OSPF协议的配置和管理；访问控制列表的使用；NAT协议的配置和管理；DHCP的配置和管理。。实验原理静态路由是指由用户或网络管理员手工配置的路由信息。静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。显然，静态路由一般适用于比较简单的网络环境.默认路由，当路由转发表中没有数据报目的地址的匹配条目时，进行默认转发的设置。实验目的•掌握路由器命令行各种操作模式，以及模式之间的切换•掌握路由器全局配置基本方法•掌握路由器端口的常用参数配置方法

2.3.1静态路由和默认路由的配置实验原理RIP协议基于距离矢量算法，使用“跳数”（hopcount）来衡量到达目标地址的路由距离。距离就是通往目的路由所需经过的链路数，取值为1~15，一般使用数值16表示无穷大。

RIP-2支持子网路由选择、CIDR、组播，并提供了验证机制。实验目的•理解RIP的应用场景和基本原理•掌握RIPv1/2的基本配置，了解RIPv1和RIPv2的基本区别•掌握采用RIP路由协议网络的连通性测试方法•掌握RIP路由汇聚和路由定时器的配置

2.3.2RIP路由协议的基本配置实验原理OSPF基于链路状态，具有收敛快、能消除路由循环等优点。OSPF将路由器从逻辑上划分为不同的组，称为区域。一个网段（链路）只能属于一个区域。一般区域0为骨干区域，骨干区域负责在非骨干区域之间发布区域间的路由信息。OSPF支持单个选路域内层次结构路由的能力。实验目的•理解OSPF的应用场景和基本原理•掌握OSPF单区域/多区域的配置方法•熟悉OSPF邻居状态的查看方法，理解区域边界路由器的工作特点•理解和掌握OSPF区域认证和链路认证的区别•理解OSPF协议Router-ID的选举规则

2.3.3OSPF路由协议的基本配置实验原理NAT是将IP数据报中内网的IP地址转换为外网IP地址的一个网络协议，主要用于实现内部网络（使用私有IP地址）访问外部网络（使用公有IP地址）功能。NAT转换设备通常维护一个地址转换表。所有经过这个设备并且需要地址转换的数据报，都通过这个表进行转换。实验目的•了解NAT的应用场景•掌握静态NAT的配置•掌握动态NAT的配置•熟悉NAT转换表的管理

2.3.4NAT的基本配置