BHBIN_网络知识分册_第一章_网络基础.ppt

1、课程提纲,TCP/IP协议概述 数据封装和解封装过程 以太网交换原理 常用协议概述,TCP/IP协议概述,主机A,Internet,TCP/IP,主机B,Transmission Control Protocol / Internet Protocol是互联网上通信的标准,TCP/IP协议栈,Application,Presentation,Session,Transport,Network,Data Link,Physical,Application,Transport,Internet,Network Access,OSI 参考模型,TCP/IP协议栈,TCP/IP协议栈大致对应于OSI参

2、考模型,应用层概述,Application,Transport,Internet,Network Access,TCP/IP协议栈,文件传输 TFTP FTP NFS 邮件协议 SMTP POP3 IMAP Web浏览 HTTP,远程登录 Telnet rlogin SSH 网络管理 SNMP RMON 名称管理 DNS WINS,应用层提供了人机交互的接口,传输层概述,Application,Transport,Internet,Network Access,TCP/IP协议栈,传输层提供了可靠和不可靠传输,Transmission Control Protocol (TCP) 可靠传输 面

3、向连接 User Datagram Protocol (UDP) 不可靠传输 非面向连接,网际层概述,Application,Transport,Internet,Network Access,TCP/IP协议栈,网际层提供了路由寻址功能,Internet Protocol (IP) 路由寻址 Internet Control Message Protocol (ICMP) 用于连通性测试或路由追踪 Address Resolution Protocol (ARP) 将IP地址映射到MAC地址 Reverse Address Resolution Protocol (RARP) 将MAC地址映

4、射到IP地址,网络访问层概述,Application,Transport,Internet,Network Access,TCP/IP协议栈,网络访问层定义了硬件地址和数据在物理介质上的传输,Logical Link Control(LLC) 定义了流量控制和错误检查等功能 Media Access Control(MAC) 定义了硬件地址 Physical Layer 定义了数据在物理介质上的传输,课程提纲,TCP/IP协议概述 数据封装和解封装过程 以太网交换原理 常用协议概述,数据封装过程,数据封装过程是在不同的层次对数据打上相应的标识,Application,Presentation,

5、Session,Transport,Network,Data Link,Physical,Data,Data,TCP/UDP Header,Data,TCP/UDP Header,IP Header,Data,TCP/UDP Header,IP Header,IP Header,Data Link Header,CRC,100010010011100011001100010,发送方,数据（DATA）,段（Segment）,包（Packet）,帧（Frame）,比特（Bit）,数据解封装过程,数据解封装过程是在不同的层次对数据去掉相应的标识,Application,Presentation,Se

6、ssion,Transport,Network,Data Link,Physical,Data,Data,TCP/UDP Header,Data,TCP/UDP Header,IP Header,Data,TCP/UDP Header,IP Header,IP Header,Data Link Header,CRC,100010010011100011001100010,接收方,数据（DATA）,段（Segment）,包（Packet）,帧（Frame）,比特（Bit）,TCP段格式,Source port (16),Destination port (16),Sequence number

7、(32),Headerlength (4),Acknowledgement number (32),Reserved (6),Code bits (6),Window (16),Checksum (16),Urgent (16),Options (0 or 32 if any),Data (varies),Bit 0,Bit 15,Bit 16,Bit 31,20Bytes,端口号,TCP,端口号,FTP,传输层,TELNET,DNS,SNMP,TFTP,SMTP,UDP,应用层,23,25,53,69,RIP,520,20,21,161,162,端口号提供了应用层到传输层的桥梁,TCP端口号

8、,源端口,目的端口,主机 A,1028,23,SP,DP,主机 Z,Telnet Z,目的端口是23，把 数据发送到我的 Telnet程序中.,TCP三次握手建立连接,Send SYN (seq=100 ctl=SYN),SYN received,Send SYN, ACK (seq=300 ack=101 ctl=syn,ack),Established (seq=101 ack=301 ctl=ack),Host A,Host B,SYN received,TCP三次握手的机制是为了建立可靠的连接,确认,发送方,接收方,Send 1,Receive 1,Receive ACK 2,Send

9、 ACK 2,Send 2,Receive 2,Receive ACK 3,Send ACK 3,确认的机制是为了保证可靠的传输,TCP序列和确认号,Source Port,Dest. Port,Sequence #,Acknowledgement #,1028,23,Source,Dest.,11,Seq.,2,Ack.,1028,23,Source,Dest.,10,Seq.,1,Ack.,1028,23,Source,Dest.,11,Seq.,1,Ack.,1028,23,Source,Dest.,12,Seq.,2,Ack.,A,B,1,2,3,4,TCP滑动窗口,Window si

10、ze = 3 Send 2,发送方,Window size = 3 Send 1,Window size = 3 Send 3,ACK 3 Window size = 2,Packet 3 isDropped,Window size = 2 Send 4,Window size = 2 Send 3,ACK 5 Window size = 2,接收方,1,2,3,4,滑动窗口可以使主机更加有效地利用带宽,UDP段格式,没有序列和确认字段,Source port (16),Destination port (16),Length (16),Data (if any),1,Bit 0,Bit 15

11、,Bit 16,Bit 31,Checksum (16),8Bytes,IP包格式,Version(4),Destination IP Address (32),Options (0 or 32 if any),Data (varies if any),1,Bit 0,Bit 15,Bit 16,Bit 31,HeaderLength (4),Priority & Type of Service (8),Total Length (16),Identification (16),Flags(3),Fragment offset (13),Time to live (8),Protocol (8

12、),Header checksum (16),Source IP Address (32),20Bytes,协议号,协议号提供了传输层到网际层的桥梁,TransportLayer,InternetLayer,TCP,UDP,ProtocolNumbers,IP,17,6,Ethernet II 帧格式,目的地址,源地址,类型,帧净载荷,帧检测序列,以太网型数据帧是所有以太网帧中最古老也是应用最广泛的,MAC地址,MAC地址是48 bit二进制的地址,如：00-05-3b-00-28-68,港湾公司设备的MAC地址都是以00-05-3b开头的,课程提纲,TCP/IP协议概述 数据封装和解封装过程

13、 以太网交换原理 常用协议概述,以太网概述,以太网的优势： 众所周知 稳定的技术 花费少 容易学习和运行 以太网及其缺陷: 以太网最初是基于同轴电缆的 网络中所有主机的收发都依赖于同一套物理介质，即共享介质 同一时刻只能有一台主机在发送，各主机通过遵循CSMA/CD规则来保证网络的正常通讯,冲突检测所导致的问题,共享总线的局限性冲突域,以太网分段技术,交换机每个物理端口之下是一个冲突域,双工技术,全双工 只能用于点对点 两端均须支持全双工 冲突检测电路关闭,半双工 (CSMA/CD) 同一时刻单向数据传送 冲突可能性高 用集线器连接,交换机,集线器,以太网技术的发展,快速以太网 IEEE 80

14、2.3u 规范 千兆以太网 IEEE 802.3z 规范 IEEE 802.3ab 规范 优点 带宽达到与ATM相同的级别 实现成本低于ATM技术 数据链路层以上与传统以太网兼容 减轻了IT从业人员的学习负担,帧转发的方式,存贮转发(store and forword)完整地收到帧并检查无错后才转发 优点错误率低 缺点转发延迟大,直通转发（cut-through） 交换机检测到目标地址后即转发帧 优点转发延迟小 缺点错误率高,Frame,Frame,Frame,Frame,交换机的三个功能,地址学习 帧的转发/过滤 回路防止,交换机的地址学习,最初开机时交换机的动态MAC地址表是空的,MAC地

15、址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机的地址学习（续）,主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 未知单播帧以泛洪方式处理,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机的地址学习（续）,主机

16、D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E3 该数据帧转发到除端口E3以外的其它所有端口 未知单播帧以泛洪方式处理,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,交换机的转发/过滤决定,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260

17、.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,C,A,B,交换机A发送数据帧给主机C 在地址表中有目标主机，数据帧不会泛洪而直接转发 已知单播帧以点到点的方式处理，因此可以节省交换机其它端口下的可用带宽,课程提纲,TCP/IP协议概述 数据封装和解封装过程 以太网交换原理 常用协议概述 ARP DHCP DHCP Relay DNS,地址解析协议ARP,,IP: Ethernet: 0800.0020.1111,,IP: 172.1

18、6.3.2 = ?,地址解析协议将IP地址映射到MAC地址,ARP报文示例request,ARP请求报文广播包,ARP报文示例reply,ARP应答报文单播包,DHCP协议产生背景,DHCP的全称是动态主机配置协议（Dynamic Host Configuration Protocol），由rfc2131和rfc1541定义 DHCP向网络主机提供配置参数，网络地址，不需要手工配置 减轻TCP/IP网络的规划、管理和维护的负担 增强了移动性 节省IP地址，解决IP地址快速增长，地址短缺问题,DHCP服务器,同一广播域,DHCP客户端,DHCP客户端,DHCP客户端,DHCP客户端,DHCP客户

19、端,DHCP协议交互过程,DHCP DISCOVERY（广播）,DHCP OFFER（广播）,DHCP REQUEST（广播）,DHCP ACK（广播）,DHCP RELEASE（单播）,client,server,得到IP参数,1,2,3,4,5,DHCP报文示例DHCP Discover,DHCP的配置信息,基本信息 IP地址及掩码,常用选项 003 路由器(默认网关) 006 DNS服务器(地址) 044 WINS/NBNS服务器,DHCP广播报文无法跨三层设备 每个广播域配置一台DHCP服务器 不便于集中管理 加大了硬件投资,DHCP server,DHCP Relay产生背景,int