No3-IP和数通基础知识分析.ppt

1、,数据通信基础知识,山东华辰泰尔信息科技股份有限公司,江苏联通技术交流,数据通信网络的产生,数据通信是通过数据电路将分布在远地的数据终端设备与计算机系统连接起来，实现数据传输、交换、存储和处理的系统。,数据通信网是为数据提供通信业务而组成的网络。,数据通信网络的产生,数据通信网在设备方面有三种要素 末端设备 用户与通信网之间的接口设备 用户的消息与收发的电信号相互转换 传输系统 传输电信号的信道 包括有线、无线、光缆等线路 交换设备 路由选择、接续控制的设备,数据通信网络的发展演进,ARPANET（Advanced Research Projects Agency Network ），阿帕网，

2、基于分组交换（packet switching）的网络。,局域网 （LAN，Local Area Network）,广域网，协议（包括TCP/IP协议、IPX/SPX协议）,数据通信网络的发展演进网络分类,LAN,LAN,WAN,WAN,LAN,LAN,LAN,按照通信网络覆盖的地理范围，划分为 局域网 （LAN，Local Area Network）。房间、楼宇或园区等。 城域网 （MAN，Metropolitan Area Network）。城市，地域等。 广域网 （WAN，Wide Area Network）。国家，洲等。,数据通信网络的发展演进典型结构,数据通信网络的标准,标准化组织

3、国际标准化组织（ISO） 大型网络标准的制定，提出OSI参考模型 电子电器工程师协会（IEEE） 提供网络硬件上的标准，例如IEEE 802.3为以太网标准协议簇 电子工业协会（EIA / TIA） 物理层规范了连接器及相关电缆、电气方面特性 国际电信联盟（ITU） 广域连接的电信网络标准的定义，例如X.25、Frame Relay INTERNET工程任务委员会（IETF） 互联网相关技术规范的研发和制定,OSI 协议模型,通信的双方需要“讲”相同的语言,网络通信的过程很复杂，需要降低网络设计的复杂性,1984年，ISO组织发布了OSI参考模型,OSI RM(Open System Inte

4、rconnection Reference Model) 开放系统互连参考模型,OSI参考模型,物理层,物理层,数据链路层,数据链路层,网络层,网络层,传输层,传输层,会话层,会话层,表示层,表示层,应用层,应用层,物理层协议,数据链路层协议,网络层协议,传输层协议,会话层协议,表示层协议,应用层协议,比特,帧,报文,TPDU,SPDU,PPDU,APDU,主机A,主机B,数据单元,OSI七层框架,比特流传输,功 能,提供介质访问、链路管理等,寻址和路由选择,建立主机端到端连接,建立、维护和管理会话,处理数据格式、数据加密等,提供应用程序间通信,数据的封装与解封装过程,Internet,Hel

5、lo!,数据的封装与解封装过程,IP包头,Hello,物理层,数据链路层,网络层,传输层,会话层,表示层,应用层,比特,帧,报文,段,PDU,Hello,LLC子层,MAC子层,TCP/UDP头,高层数据,MAC子层,LLC子层,FCS,数据的封装与解封装过程,Page 12,应用层 Application,传输层Transport,互联网层 Internet,网络层 Network,七层模型,TCP/IP模型,OSI七层模型和TCP/IP模型的比较,应用层,Application,表示层,Presentation,会话层,Session,传输层,Transport,网络层,Network,数

6、据链路层,Data link,物理层,Physical,OSI七层模型与TCP/IP模型的比较,当前，TCP/IP已经成为网际互连事实上标准，它不同于OSI的七层模型，TCP/IP使用更为简单的四层模型，TCP/IP四层模型中的下两层构成了子网访问层，它主要为网络设备提供数据通路的作用。,B,Router B,.,Router E,A,C,D,E,Host A,Host B,物理层,数据链路层,G,F,SwitchA,SwitchF,数据端到端传送过程,Page 14,IP协议是整个TCP/IP协议的核心。,TCP/IP协议的结构,TCP/IP协议的结构,网络层包括：IP(Internet P

7、rotocol)协议、ICMP(Internet Control Message Protocol)控制报文协议、ARP(Address Resolution Protocol)地址转换协议、RARP(Reverse ARP)反向地址转换协议。 IP是网络层的核心，通过路由选择将下一跳IP封装后交给接口层。 ICMP是网络层的补充，可以回送报文。用来检测网络是否通畅。Ping命令就是发送ICMP的echo包，通过回送的echo relay进行网络测试。 ARP是正向地址解析协议，通过已知的IP，寻找对应主机的MAC地址。 RARP是反向地址解析协议，通过MAC地址确定IP地址。,Page 15

8、,IP协议是整个TCP/IP协议的核心。,TCP/IP协议的结构,TCP/IP协议的结构,传输层协议主要是：传输控制协议TCP(Transmission Control Protocol)和用户数据报协议UDP(User Datagram rotocol) TCP是面向连接的通信协议，通过三次握手建立连接，通讯时完成时要拆除连接。 UDP是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，由于通讯不需要连接，所以可以实现广播发送。,Page 16,IP协议是整个TCP/IP协议的核心。,TCP/IP协议的结构,TCP/IP协议的结构,应用层一般是面向用户的服务。如FTP、TELNE

9、T、DNS、SMTP、POP3。 FTP(File Transmision Protocol)是文件传输协议，一般上传下载用FTP服务，数据端口是20H，控制端口是21H。 Telnet服务是用户远程登录服务，使用23H端口，使用明码传送，保密性差、简单方便。 DNS(Domain Name Service)是域名解析服务，提供域名到IP地址之间的转换。 SMTP(Simple Mail Transfer Protocol)是简单邮件传输协议，用来控制信件的发送、中转。 POP3(Post Office Protocol 3)是邮局协议第3版本，用于接收邮件。,Page 17,TCP报头,TC

10、P报头,Page 18,端口的作用,TCP和UDP协议都使用了套接字(Socket)和端口(Port)的 概念。 套接字代表的是一个连接，而端口标明了传输层给哪个 应用程序提供服务。 发送套接字源IP地址源端口号 接收套接字目的IP地址目的端口号,IP数据包的格式,版本,首部长度,服务类型,总,长,度,标,识,标志,段,偏,移,寿,命,协,议,首,部,检,验,和,源,站,IP,地,址,目,的,站,IP,地,址,长,度,可,变,的,任,选,字,段,填,充,数,据,.,优先级,D T R C,未用,比特,0 4 8 16 19 24 31,20,个,字节,固定,长度,长度,可变,0 1 2 3 4

11、 5 6 7,IP数据包的格式,一个IP数据报由首部和数据两部分组成。首部的前一部分长度是固定的20个字节，后面部分的长度则是可变长度。在IP数据报中含有数据源和目的地的地址。协议字段占8bit，它指出此数据携带的运输层数据是使用何种协议，以便目的主机的IP层知道应将此数据报上交给哪个进程。常用的一些协议和响应的协议字段值是：UDP（17）、TCP（6）、ICMP（1）、GGP（3）、EGP（8）、IGP（9）、OSPF（89）、以及ISO的TP4（29）。,Page 20,什么是IP地址,一个32位整数，网络中标识一个主机。通常写成4个整数的方式，中间用如2 仿佛寄信

12、所需要的地址，包括街道名称和门牌号码。 街道名称对应网络号，门牌号码对应主机地址。,网络号Network ID,主机号Host ID号,街道名称,门牌号码,邮政地址：,IP地址：,什么IP地址,Page 21,IP地址的特点,IP地址是有层次结构的 IP地址不能反映主机的地理位置 IP地址的分配对象是机构、组织等地理上的虚拟实体 外部的IP地址是向NIC(Network Information Center)申请的， 内部的如10.xxx.xxx.xxx或者192.168.xxx.xxx为局域网内部地址。,IP地址的特点,Page 22,IP地址的分类(1),大的街道可以容纳的门牌号码多，小的

13、则相反。同样，对于网络的IP地址也是大同小异的，大的网络容纳的IP地址多一些门牌号码。 根据网络的大小不同可以分为A、B、C、D、E等几类IP地址，常用的有A、B、C三类。,8位,8位,8位,8位,8位,8位,8位,8位,8位,8位,8位,8位,网络号,主机号,A类,B类,C类,IP地址的分类,Page 23,IP地址的分类(2),A，B，C类IP地址的网络号是有规定的。 A：8位网络号，第一字节1126，一共有224个主机 B：16位网络号，第一字节128191，一共216个主机 C：24位网络号，第一字节192223，一共28个主机,IP地址的分类,Page 24,有一些特殊的IP地址，常

14、用的如下： 表示一个网络，通常在路由表上看到它，代表缺省路由。 55 用于在本地网络内广播信息。 所有主机地址位为1的地址，如55 或者55 这些为广播地址，发给此网段的所有主机。 所有主机位为0的地址，表示网络，而不是主机。 如指的是IP地址为202.116.84.构成的网络。 网络号码为127.X.X.X.，这里X.X.X为任何数。这样的网络号码用作 本地软件回送测试（Loopback test）之用。 私网地址 10.x.x.x 172.16.x.x 至 172.31.x.x

15、192.168.x.x,IP地址的分类,Page 25,什么是子网掩码,IP地址在没有相关的子网掩码的情况下是不能存在的。 子网掩码定义了构成IP地址的32位中有多少位定义网络或者网络及其子网。 举例说明子网掩码如何作用于IP地址的。,2,,IP地址,子网掩码,转二进制,10101100. 01100100. 00011110.00001100,11111111. 11111111. 00000000.00000000,IP地址,子网掩码,与运算,10101100. 01100100. 00000000.00000000,转十进制,172.100.

16、0.0,什么是子网掩码,错误的子网掩码,TCP/IP协议规定，子网掩码必须是相邻的、连续的二进制位为1。比如子网掩码输入（转换成二进制后为11111111.11111111.11111011.00000000）后会出现如图2-53所示的错误提示。,子网掩码决定网络号和主机号,假如某台主机的IP地址为8，它的子网掩码为。将这两个数据作AND运算后，所得出的值中的非0的字节部分即为网络号 。运算步骤如下：,其中就是网络号，在IP地址中剩下的即为主机号，即为78。,现有另一台主机 的IP 地址为2

17、03，它的子网掩码也是，则其网络号为202.119.115，主机号为83，因为这两台主机的网络号都是，因此，这两台主机在同一网段内。,结论：两台计算机各自的IP地址与子网掩码进行AND运算后，如果得出的结果是相同的，则说明这两台计算机是处于同一个子网络上的。,Page 28,默认的子网掩码,在任何一种网络中都定义了默认的子网掩码。 A类网络的默认子网掩码为：。 B类网络的默认子网掩码为：。 C类网络的默认子网掩码为：。,默认的子网掩码,为什么要划分子网？,

18、试想，在192.168.*.*/24的网络内，所有主机的主机号都相同，都在同个网段内，通常一个规模不大的小网络这样划分子网没有问题。 但是，如果192.168.*.*的网络内有几个有不同部门、相互之间禁止互访时，就必须在此网段内再次划分子网。 再者，在一个网络再次将它划成小的子网，有利于减少网络风暴，缩小路由器中路由表的大小，也有利于信息安全。,图示如何划分子网,把主机位数“借”几位出来充当网络位，这样诞生出更多的子网络了,结论：划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中可用的主机数逐渐减少。,子网络号的计算过程,如B类网络172.16.*.*的子网掩码全1位

19、数延长3位变为19位，即11111111.11111111.11100000.00000000，十进制表示 跟IP地址按位与运算后，可分别得到子网部分二进制为000、001、010、011、100、101、110、111，转换成十进制分别为：、、、、、、、共8个子网ID。 所以172.16. *.*/19表示有8个网段的B类网络。,子网规划举例,某公司分配到C类地址。

20、假设需要20个子网，每个子网有5台主机，该如何划分？,Page32,三级层次的IP地址,三级层次的IP地址是：网络号. 子网号. 主机号；第一级网络号定义了网点的位置；第二级子网号定义了物理子网；第三级主机号定义了主机和路由器到物理网络的连接； 三级层次的IP地址，一个IP分组的路由选择的过程为三步：第一步转发给网点，第二步转发给物理子网，第三步转发给主机。,Page 34,IP地址和上下层之间的地址转换,若要将网络层中传送的数据报交给目的主机，必须知道该主机的物理地址。 必须在IP地址和主机的物理地址之间进行转换，这用ARP协议来完成这个工作。 人们难于记忆的主机号码，容易记忆的主机名字，因

21、此也需要在主机名字和IP地址之间进行转换，这使用DNS来完成这个工作。,IP地址与上下层之间的地址转换,Page 35,数据包如何通过网卡发到以太中,用户数据,以一个WWW数据为例,用户数据,TCP头,IP头,端口为80，说明应用层是HTTP协议,用户数据,TCP头,加上源IP地址和目的IP地址 并且在协议类型域说明是TCP协议,IP头,用户数据,TCP头,加上源MAC地址和目的MAC地址 并且在协议类型域说明是IP协议,以太头,最后通过物理链路发送出去,应用层,传输层,网络层,数据链路层,数据包如何通过网卡发到以太网中,Page 36,各层工作设备的比较,其他网络设备： 中继器（Repeat

22、er）：工作在物理层，在电缆之间逐个复制二进制位（bit）； 桥接器（Bridge）：工作在链路层，在LAN之间存储和转发帧（frame）； 协议转换器（Gateway）：工作在三层以上，实现不同协议的转换。,各层工作设备的比较,Page 37,交换机对数据包的处理,交换机在转发数据包时，会根据MAC地址进行判断，当目的地址为广播地址时转发到除去接收该消息包外的所有端口。如果MAC地址不为广播地址时，则查找交换机上的端口MAC地址表，找到该MAC地址所在的该端口并只将该消息包转发至找到的端口上。如果所有的表中都没有该MAC地址则按广播包处理。,交换机对数据包的处理,交换机存在的问题 不在同一个

23、网段内的两个主机，无法实现通信。 一旦网络内广播包太多就会影响网络的速度，带宽利用率将下降,Page 38,路由器的出现,由于两个主机不在同一个网段，而且广播包也不能到达对方，这时需要路由器对IP包进行转发。 路由器根据IP地址进行寻址的，所以路由器属于第三层的网络设备。 路由器具有的特征： 两个或两个以上的接口（用于连接不同的网络） 协议至少实现到网络层（只有理解网络层协议才能与网络层通讯） 至少支持两种以上的子网协议（异种网） 具有存储、转发、寻径功能 一组路由协议,路由器的出现,Page 39,路由器的作用,路由（寻径） 异种网络互连 速率适配 隔离网络，防止广播风暴，网络安全（防火墙）

24、 分片和重组 备份、流控,路由器的作用,Page 40,什么是路由,路由是指导IP报文发送的路径信息 路由存在于三层网络设备和主机中,什么是路由,Page 41,路由的分类,静态路由 手工配置 动态路由 通过路由协议学习 直连路由 系统直接生成,路由的分类,Page 42,路由的格式,包括两大部分 目的地址（IP网段掩码） 下一跳的地址或者端口 例： 54 缺省路由 目的地址全部为0 例： 54,路由的格式,Page 43,路由匹配,最长掩码匹配 例：如果有两条路由 54 6 40 53 当目的IP地址是0时，数据包从53转发出去,路由的匹配,VLAN基础,交换机,VLAN:1,VLAN:2,划分VLAN的目的： 安全性考虑 增强网络稳定性 抑制广播,把一个局域网分成若干组，组