Embed Size (px)
DESCRIPTION
ST01 中小企业网络建设. CEAC 国家信息化计算机教育认证项目 www.ceac.org.cn. 本演示文稿可能包含观众讨论和即席反应。使用 PowerPoint 可以跟踪演示时的即席反应, 在幻灯片放映中,右键单击鼠标 请选择“会议记录” 选择“即席反应”选项卡 必要时输入即席反应 单击“确定”撤消此框 此动作将自动在演示文稿末尾创建一张即席反应幻灯片,包括您的观点。. TCP/IP 基础讲义. 主要内容. TCP/IP 分层模型 网际协议中的 IP 地址. 一 .TCP/IP 分层模型. 1.1 分层概念的出现 - PowerPoint PPT Presentation
Citation preview
网络工程师讲义 张智勇
ST01 中小企业网络建设
CEAC 国家信息化计算机教育认证项目www.ceac.org.cn
网络工程师讲义 张智勇
TCP/IP 基础讲义
网络工程师讲义 张智勇
主要内容
TCP/IP 分层模型
网际协议中的 IP 地址
网络工程师讲义 张智勇
一 .TCP/IP 分层模型
1.1 分层概念的出现 怎样统一管理计算机网络?为了说明这一点, 可以设
想一个最简单的情况:连接在网路上的两台计算机要相互传送文件,需要完成哪些工作才能进行呢?
计算机网络
计算机网络
网络工程师讲义 张智勇
至少要完成以下工作
两台计算机之间必须有一条传送数据的通路 发起通信的计算机必须将数据通信的通路进行激活 要告诉网络如何识别接受数据的计算机 发起通信的计算机必须知道,接受数据的计算机是否已经
准备好接受数据的工作 对出现的各种差错和以外事故,如数据传送错误,重复或
丢失,网络中某个节点出故障,应当有可靠的措施保证对方计算机最终能够收到正确的数据
……
网络工程师讲义 张智勇
为了设计这样复杂的计算机网络,自然就出现了分层的方法。“分层”可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理。
网络工程师讲义 张智勇
1.2 OSI 七层模型
OSI ( Open system interconnection)中文名:开放系统互联参考模型,这是 ISO (国际标准
化组织)的一个专门机构提出的网络标准模 型。
7 应用层 Application Layer
6 表示层 Present Layer
5 会话层 Semission Layer
4 传输层 Transport Layer
3 网络层 Internet Layer
2 数据链路层 Data Link Layer1 物理层 Physical Layer
网络工程师讲义 张智勇
物理层:透明的传输比特流。即对比特流的传送不加控制,它要考虑的是多大的电压表示“ 1” 和“ 0” 。
数据链路层:在两个相连的节点间的线路上无差错的传送以帧为 单位的数据。这样,数据链路层就把一条有可能出差错的实际链路,转变成让网络层向下看起来好像是一条不出差错的链路。
网络层:网络层数据传送的单位是分组或包。其任务就是要选择合适的路由,正确无误的按照地址找到目的站,这就是网络层的寻址功能。
运输层:该层传送的数据单位是报文。其任务最佳的利用网络资源,并以可靠和经济的方式,为两端主机的进程之间,建立一条运输连接。或者说,运输层相上一层进行通信的两个进程之间提供一个可靠的端到端的服务,使它们看不到运输层一下的数据通信细节。
网络工程师讲义 张智勇
OSI 从一张白纸开始,试图达到一种理想境界,即全世界的计算机网络都遵循这一统一的标准,因而全世界的计算机都能够很方便的进行互联和交换数据,但是 OSI 事与愿违的失败了。
OSI 失败的原因可以归结为: 1.OSI 专家们缺乏实际经验,完成 OSI 标准时没有商 业驱动力 2.OSI 的协议实现过分复杂,而且运行效率低 3.OSI 的层次划分不太合理,有些功能在多个层次 重复出现
网络工程师讲义 张智勇
1.3 TCP/IP 分层模型
由于 Internet 已经得到了全世界的承认,因此 Internet所使用的 TCP/IP体系在计算机网络领域就占有特殊重要的地位。
TCP/IP(Transmission Control Protocol/Internet Protocol) 中文译名:传输控制协议 / 网际协议 TCP/IP 实际上是一个协议族,而不仅仅是上面所说的那两个。
网络工程师讲义 张智勇
两种分层模型对照
OSI TCP/IP应用层 Application Layer
表示层 Present Layer
会话层 Semission Layer
传输层 Transport Layer
网络层 Internet Layer
数据链路层 Data Link Layer
物理层 Physical Layer
应用层
运输层
网际层
网络接口层
网络工程师讲义 张智勇
TCP/IP 中各层的主要功能网络接口层:通常包括操作系统中的设备驱动程序和计算机中对 应的网络接口卡。它们一起处理与电缆(或其他任何 传输媒介)的物理接口细节。网际层: Internet协议将数据包封装成 Internet数据包并运行必 要的路由算法。 传输层:为两台主机上的应用程序提供端到端的通信。 应用层:在模型的顶部是应用层。本层是应用程序进入网络的通 道,负责处理应用程序细节。
网络工程师讲义 张智勇
模拟数据在各层的传输过程
计算机 1 计算机 2
4
3
2
1 1
2
3
4
AP1 AP2
物理传输媒体
应用程序数据
数据部分H4
H3 数据部分
H2 数据部分
101011… 比特流… 010111
网络工程师讲义 张智勇
对等层
虽然数据要经过复杂的过程才能够送到对方的应用进程,但这些复杂的过程对用户来说,却都被屏蔽掉了,以致应用程序 AP1觉得好像是直接把数据交给了进程 AP2 。
这就是所谓的“对等层”( PEER LAYERS) 之间的通信。
网络工程师讲义 张智勇
协议栈
我们提到的各种协议,实际上就是在各个对等层之间传递数据时的各项规定。
应用层(各种应用层协议如
TELNET,FTP,SMTP 等)
运输层 TCP,UDP
网际层 IP
网络接口层
应用层(各种应用层协议如
TELNET,FTP,SMTP 等)
运输层 TCP,UDP
网际层 IP
网络接口层
网络工程师讲义 张智勇
二 . 网际协议 IP
2.1 IP 地址 定义:在 Internet 网络中,给连接到 Internet 的主机分 配一个在全世界范围内唯一的 32bit 地址。
IP 地址分为两部分,前一部分为网络号( net-id),后一部分为主机号( host-id) 。
Net-id Host-id
网络工程师讲义 张智勇
Ip 地址的分类用二进制格式时共有 32 位组成,为了方便记忆,用点号每八位一分割,称
为点分十进制。比如: 10000000 00001011 00000011 00011111
记为: 128.11.3.31
为了对 IP 地址进行管理, ip 地址分为 5类,分别为 A,B,C,D,E
A 类地址格式A类地址用于主机数目非常多的网络。 A类地址的最高位为 0 ,接下来的 7
位完成网络 ID ,剩余的 24 位二进制位代表主机 ID 。 A类地址允许 126 个网
络,每个网络大约一千七百万台主机 ;第一个八位体是 1~126 。 127 是一个
特殊的网络 ID ,是用来检查, TCP/ IP 协议工作状态。A类地址的网络号从 1 到 126
0 Net-id Host-id
网络工程师讲义 张智勇
Ip 地址的分类
B类地址用于中型到大型的网络。 B类地址的最高位为 10 ,接下来的 14 位完成网络 ID ,剩余的 16 位二进制位代表主机 ID 。 B类地址允许 16384 个网络,每个网络大约 65000 台主机 ;第一个八位体是 128~191 。网络号从 128.0~ 191.255
C类地址用于小型本地网络。 C类地址的最高位为 110 ,接下来的 21 位完成网络 ID ,剩余的 8 位二进制位代表主机 ID 。 C类地址允许大约二百万个网络,每个网络有 254 台主机;第一个八位体是 192~223 。网络号从 192.0.0~ 223.255.255
D类地址高 4 位为 1110 ,为组播地址,主要是留给 Internet体系结构使用的E类地址高 5 位为 11110 ,保留今后使用
10 Net-id Host-id
110 Net-id Host-id
网络工程师讲义 张智勇
一般不使用的 IP 地址
Net-id Host-id 源地址使用 目的地址使用 代表意思
0 0 可以 不可 在本网络上的本主机
0 Host-id 可以 不可 在本网络上的某个主机
全 1 全 1 不可 可以 只在本网络上进行广播(个路由器均不转发)
Net-id 全 1 不可 可以 对 net-id 上的所有主机进行广播
127 任何数 可以 可以 用作本地软件回送测试
网络工程师讲义 张智勇
让我们来做几个有关 IP 地下的练习例 1 : Which of the following IP addresses are invalid for a TCP/IP host?A.233.100.2.2B.120.1.0.0C.127.120.50.30D.131.107.256.60E.188.56.4.255F.200.18.65.255答案: A,C,D,F分析:A. 233 属于 D 类地址B. 120 属于 A 类地址 , 其网络 ID 为 120, 主机 ID 为 1.0.0, 都不全为 0
或 1, 故 为有效的 IP 地址C. 127 属于 127.0.0.0 的网络地址 , 此网址是做 Loopback 测试用的 , 不
可以 指派给主机D. 256 是无效的数字E. 188 属于 B 类地址 , 其网络 ID 为 188.56, 主机 ID 为 4.255, 都不全
为 0 或 1, 故为有效的 IP 地址F. 200 属于 C 类地址 , 其网络 ID 为 200.18.65, 主机 ID 为 255, 故为无
效的 IP 地址
网络工程师讲义 张智勇
2.2 子网掩码
为什么还要提出这个概念?为了提高 IP 地址的使用效率,可将一个网络划分为子网:采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。这使得 IP 地址的结构分为三部分:网络位、子网位和主机位。
网络工程师讲义 张智勇
从上面的介绍我们知道, IP 地址是以网络号和主机号来表示网络上的主机的,只有在一个网络号下的计算机之间才能“直接”互通,不同网络号的计算机要通过路由器才能互通。但这样的划分在某些情况下显得并十分不灵活。为此 IP 网络还允许划分成更小的网络,称为子网( Subnet),这样就产生了子网掩码。子网掩码的作用就是用来判断任意两个 IP 地址是否属于同一子网络,这时只有在同一子网的计算机才能“直接”互通 。
网络工程师讲义 张智勇
下面举出一个 B 类 IP 地址作为例子
B类地址
增加了子网号字段
子网掩码
TCP/IP体系规定用一个 32bit 的子网掩码来表示子网号字段的长度。具体的做法如上图所示对于上图的例子,第一个子网可是用的 IP 地址从 130.50.4.1 开始,第二个子网可以使用的 IP 地址从 130.50.8.1 开始。
10 Net-id Host-id
10 Net-id Subnet-id Host-id
11111111 11111111 111111 0000000000
网络工程师讲义 张智勇
若知道一个主机的 IP 地址和子网掩码,那么就能知道某个 IP 数据报是发给:. 该子网上的一个主机,或. 在本网络的另外一个子网上的一个主机,或. 在另一个网络上的一个主机
若一个单位不进行子网划分,则其子网掩码即为默认值,此时子网掩码中“ 1” 的长度就是网络号的长度。因此对于 A,B,C类 IP 地址,其对应的子网掩码默认值分别是 255.0.0.0 , 255.255.0.0 和 255.255.255.0
网络工程师讲义 张智勇
采用子网掩码就相当于三级寻址
每一个路由器在收到一个分组时,首先检查该分组的 IP 地址中的网络号。若网络号不是本网络,则由路由表找出下一站地址将其转发出去。若是本网络号,则再检查 IP 地址中的子网号。若子网不是本子网,则同样地转发此分组。若子网是本子网,则根据主机号即可查出应从何端口将分组交给该主机。
网络工程师讲义 张智勇
IP 地址和物理地址
IP 地址 TCP 报文
网际层以上使用 IP 地址
硬件地址 IP 数据报
链路层以下使用硬件地址 MAC 帧
首部 应用层数据
数据首部
数据 尾部首部
