IP基本原理.docx
《IP基本原理.docx》由会员分享,可在线阅读,更多相关《IP基本原理.docx(53页珍藏版)》请在冰点文库上搜索。
IP基本原理
课程说明
1
1.1课程介绍
1
1.2课程目标
1
第一节网络基础知识
2
1.1培训目标
2
1.2网络的演进与层次模型
2
1.2.1网络的演进
2
1.2.2OSI七层模型及其功能
3
1.2.3网络设备在层次模型中所处的位置
4
1.2.4OSI模型与TCP/IP协议的对应关系
5
1.2.5数据的封装
6
1.3TCP/IP协议简介
6
1.3.1TCP/IP传输层协议概揽
6
1.3.2TCP/IP网络层协议概揽
6
1.3.3ICMP检测
7
1.3.4地址解析协议ARP
7
第二节以太网交换机基础
9
2.1培训目标
9
2.1.1传统的共享式以太网
9
2.1.2以太网冲突域
9
2.1.3广播
9
2.1.4以太网分段
10
2.1.5以太网交换机
11
2.2虚拟局域网-VLAN
12
2.2.1VLAN的概念
12
2.2.2VLAN的划分
12
2.2.3VLAN的优势
14
2.2.4802.1Q协议
15
2.4.5交换机对VLAN的处理
16
第三节路由器基础及原理
18
3.1路由器工作原理
18
3.1.1路由器的概念及基本构成
18
3.1.2路由器的作用
18
3.1.3路由器工作原理
19
3.1.4路由器与相关网络设备的比较
21
第四节网络层基础及子网规划
22
4.1网络层基础
22
4.1.1网络层功能
22
4.1.2网络协议地址
22
4.1.3网络协议编址
23
4.1.4网络协议与路由协议
23
4.1.5网络层工作原理
24
4.1.6多协议共存特性
24
4.1.7协议层去封装
25
4.2IP地址基础和子网规划
26
4.2.1IP地址介绍
26
4.2.2IP地址
26
4.2.3IP地址类型
27
4.2.4IP地址范围
28
4.2.5主机地址
29
4.2.6无子网编址
29
4.2.7带子网编址
30
4.2.8子网规划
31
4.2.9广播地址
33
4.2.10网络检测工具
33
第五节PPP协议及配置
35
5.1PPP协议简介
35
5.2PPP的组成部分
35
5.3PPP协议栈
36
5.4PPP协商流程
37
5.5PAP和CHAP
37
第六节路由协议
39
6.1路由的基本概念
39
6.1.1什么是路由
39
6.1.2路由的分类
40
6.1.3对网络拓扑变化的适应性
40
6.1.4路由权
41
6.1.5路由优先级
43
6.1.6自治系统
44
6.2路由的分类
45
6.2.1IGP和EGP
45
6.2.2按寻径算法划分路由协议
45
6.2.3距离矢量算法
46
6.2.4距离矢量协议
47
6.2.5链路状态协议
47
6.2.6配置静态路由
48
6.2.7静态路由配置举例
49
6.2.8缺省路由的配置及举例
50
第七节地址转换
52
7.1地址转换的概念
52
2、地址转换可以完成什么任务
53
7.1地址转换的实现
54
7.4地址转换的优缺点
56
小结
57
课程说明
1.1课程介绍
本课程主要介绍网络的基础知识、TCP/IP协议的基本知识。
1.2课程目标
本课程主要目标:
1掌握网络的分层结构
1掌握TCP/IP协议的基本概念
1了解路由器的工作原理
1掌握子网划分的方法
1掌握ppp协议以及路由协议的概念
1掌握VLAN、地址转换的概念
第一节网络基础知识
1.1培训目标
本章介绍网络的基础知识,包括网络的演进和层次化模型、TCP/IP协议简介、局域网和广域网的定义及常用设备原理、常用协议原理与常用组网方式、一些协议特性的比较、以及不同的费用和性能需求下网络组网方式的选用。
1.2网络的演进与层次模型
1.2.1网络的演进
六十至七十年代,网络的概念主要是基于主机架构的低速串行联接,提供应用程序执行、远程打印和数据服务功能。
IBM的SNA架构与非IBM公司的X.25公用数据网络是这种网络的典型例子。
七十至八十年代,出现了以个人电脑为主的商业计算模式。
最初,个人电脑是独立的设备,由于认识到商业计算的复杂性,局域网产生了。
局域网的出现,大大降低了商业用户打印机和磁盘昂贵的费用。
八十年代至九十年代,远程计算的需求不断地增加,迫使计算机界开发出多种广域网络协议,满足不同计算方式下远程联接的需求,网间网的互联极大程度地发展起来。
1.2.2OSI七层模型及其功能
在七十年代末,国际标准化组织ISO提出了开放系统互连参考模型。
协议分层大大简化了网络协议的复杂性,这实际也是自顶向下、逐步细化的程序设计方法的很好的应用。
网络协议按功能组织成一系列“层”,每一层建筑在它的下层之上。
分成的层数,每一层的名字、功能,都可以不一样,但是每一层的目的都是为上层提供一定的服务,屏蔽低层的细节。
物理层涉及到通信在信道上传输的原始比特流,它实现传输数据所需要的机械、电气、功能性及过程等手段。
数据链路层的主要任务是提供对物理层的控制,检测并纠正可能出现的错误,使之对网络层显现一条无错线路;并且进行流量调控。
网络层检查网络拓扑,以决定传输报文的最佳路由,其关键问题是确定数据包从源端到目的端如何选择路由。
传输层的基本功能是从会话层接受数据,并且在必要的时候把它分成较小的单元,传递给网络层,并确保到达对方的各段信息正确无误。
会话层允许不同机器上的用户建立会话关系,在协调不同应用程序之间的通信时要涉及会话层,该层使每个应用程序知道其它应用程序的状态。
表示层关注于所传输的信息的语法和意义,它把来自应用层与计算机有关的数据格式处理成与计算机无关的格式。
应用层包含大量人们普遍需要的协议,并且具有文件传输功能。
其任务是显示接收到的信息,把用户的新数据发送到低层。
1.2.3网络设备在层次模型中所处的位置
在分层模型中,对等是一个很重要的概念,因为只有对等层才能相互通信,一方在某层上的协议是什么,对方在同一层次上也必须是什么协议。
理解了对等的含义,则很容易把网络互连起来:
两个网络在物理层就相同,使用中继器就可以连起来;如果两个网络物理层不同,链路层相同,使用桥接器可以连起来;如果两个网络物理层、链路层都不同,而网络层相同,使用路由器可以互连;如果两个网络协议完全不同,使用协议转换器(网关)可以互连。
上面提到的设备分别是:
1中继器(Repeater):
工作在物理层,在电缆之间逐个复制二进制位(bit);
1桥接器(Bridge):
工作在链路层,在LAN之间存储和转发帧(frame);
1路由器(Router):
工作在网络层,在不同的网络之间存储和转发分组(packet)。
1协议转换器(Gateway):
工作在三层以上,实现不同协议的转换。
Internet中通常把路由器也叫网关(Gateway)。
1.2.4OSI模型与TCP/IP协议的对应关系
当今世界上最流行的TCP/IP协议的层次并不是按OSI参考模型来划分的,只跟它有一种大致的对应关系。
网络层协议主要包括IP协议,实现IP包的封装和发送,分组路由和避免阻塞是这里的关键设计问题。
传输层定义了两个端到端的协议:
传输控制协议TCP和用户数据报协议UDP。
TCP/IP不涉及会话层和表示层。
应用层含有所有的高层协议,如虚拟终端协议Telnet、文件传输协议FTP和电子邮件协议SMTP。
另有NOVELL公司的SPX/IPX协议以供参照。
1.2.5数据的封装
信息交换的过程发生在对等层之间,源系统中的每一层把控制信息附加在数据中,而目的系统的每一层则对接收到的信息进行分解,并从数据中移去控制信息。
高层的协议将数据传递到网络层后,形成标准的数据包,而后传送到数据链路层,添加链路层的控制信息,形成帧,再传递到物理层,在物理层网络传送原始的比特流。
1.3TCP/IP协议简介
1.3.1TCP/IP传输层协议概揽
传输控制协议TCP是一个面向联接的协议,允许从一台机器发出的字节流无差错地发往到互联网上的其他机器。
用户数据报协议UDP是一个不可靠的无联接的协议,用于不需要排序和流量控制能力而是自己完成这些功能的应用程序。
1.3.2TCP/IP网络层协议概揽
网络层的IP协议,实现了IP包的封装和寻径发送,它的功能是主机可以把分组发往任何网络并使分组独立地传向目标。
这些分组到达的顺序和发送的顺序可能不同。
另外,TCP/IP的网络层还包括了互联网络控制消息协议ICMP、地址解析协议ARP、反向地址解析协议RARP。
1.3.3
ICMP检测
互联网络控制消息协议ICMP是一个网络层的协议,它提供了错误报告和其它回送给源点的关于IP数据包处理情况的消息,RFC792中有关于ICMP的详细说明。
ICMP包含几种不同的消息,其中EchoRequest由Ping命令产生,主机可通过它来测试网络的可达性,ICMPEchoReply消息表示该节点是可达的。
1.3.4地址解析协议ARP
地址解析协议ARP是一种广播协议,主机通过它可以动态地发现对应于一个特殊IP网络层地址的MAC层地址。
主机A发送的ARP请求报文中,带有自己的IP地址到MAC地址的映射。
主机B收到请求报文后,将其中的地址映射存到自己的ARP高速缓存中,并把自己的IP地址到MAC地址的映射作为响应发回主机A。
第二节以太网交换机基础
I.A培训目标
I.A.1传统的共享式以太网
传统的共享式以太网通过将用户连接到中继器实现资源共享,但是随着通信量和用户数的增加,超出一定数量时会造成碰撞冲突。
I.A.2以太网冲突域
冲突不是以太网中的故障,而是作为流控的一种形式成为以太网操作的正常组成部分,它带来快速而又自动的重新发送调整。
然而随着通信量和用户数的增加,冲突率也不断地增加,这样有效带宽减少,网络性能降低,导致用户服务的响应时间变长。
I.A.3广播
大多数网络协议都利用广播来提供网络信息,而广播包到达所有的计算机,计算机必须处理这些广播包,大大降低了处理器的性能。
另外,在共享式网络中,安全问题得不到保证,由于所有数据包到达中继器后往所有端口广播,这样信息很容易被窃取。
I.A.4以太网分段
1
随着技术的更新,网络也在不断地发展,性能更优的计算机产生了。
网络不再仅仅用于发送电子邮件,声音、图象伴随着数据在网络上应运而生,此时对网络带宽的需求越来越高。
对网络分段便是获得高带宽的一种有效途径。
目前主要用路由器和以太网交换机完成以太网分段。
I.A.5以太网交换机
以太网交换机是较经济实用的一种以太网分段的技术。
以太网交换机能够实现高速数据交换,各个端口完全独享带宽,这样网络的可用带宽有了很大的提高。
以太网交换机价格低廉,易于安装和操作。
I.B虚拟局域网-VLAN
I.B.1VLAN的概念
VirtualLANs顾名思义,就是虚拟局域网,比如对于我们的QuidwayS2403交换机来说,可以将它的24个10M以太网口划分为几个组,比如协议组,ATM组,测试组等,这样,组内的各个用户就象在同一个局域网内(可能协议组的用户位于很多的交换机上,而非一个交换机)一样,同时,不是本组的用户也无法访问本组的成员。
VLAN将连接在同一个物理网络上的主机分组,使它们看起来就象连接在不同的网络上。
使用VLAN,可以限制网上的计算机互相访问的权限,各个网段可以共用同一套网络设备,节约了网络硬件的开销,同时也便于迁移,从而降低了成本。
I.B.2VLAN的划分
实际上,VLAN成员的定义可以分为4种:
1,根据端口划分VLAN
这种划分VLAN的方法是根据以太网交换机的端口来划分,比如S2403的1~4端口为VLANA,5~17为VLANB,18~24为VLANC,当然,这些属于同一VLAN的端口可以不连续,如何配置,由管理员决定,如果有多个交换机的话,例如,可以指定交换机1的1~6端口和交换机2的1~4端口为同一VLAN,即同一VLAN可以跨越数个以太网交换机,根据端口划分是目前定义VLAN的最常用的方法,IEEE802.1Q协议规定的就是如何根据交换机的端口来划分VLAN。
这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。
它的缺点是如果VLANA的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。
2、根据MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。
这种划分VLAN的方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,所以,可以认为这种根据MAC地址的划分方法是基于用户的VLAN,这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的。
而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,这样就无法限制广播包了。
另外,对于使用笔记本电脑的用户来说,他们的网卡可能经常更换,这样,VLAN就必须不停的配置。
3,根据网络层划分VLAN
这种划分VLAN的方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,虽然这种划分方法可能是根据网络地址,比如IP地址,但它不是路由,不要与网络层的路由混淆。
它虽然查看每个数据包的IP地址,但由于不是路由,所以,没有RIP,OSPF等路由协议,而是根据生成树算法进行桥交换,
这种方法的优点是用户的物理位置改变了,不需要重新配置他所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量。
这种方法的缺点是效率,因为检查每一个数据包的网络层地址是很费时的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网帧头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时。
当然,这也跟各个厂商的实现方法有关。
4,IP组播作为VLAN
IP组播实际上也是一种VLAN的定义,即认为一个组播组就是一个VLAN,这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,当然这种方法不适合局域网,主要是效率不高,对于局域网的组播,有二层组播协议GMRP。
通过上面可以看出,各种不同的VLAN定义方法有各自的优缺点,所以,很多厂商的交换机都实现了不只一种方法,这样,网络管理者可以根据自己的实际需要进行选择,另外,许多厂商在实现VLAN的时候,考虑到VLAN配置的复杂性,还提供了一定程度的自动配置和方便的网络管理工具。
I.B.3VLAN的优势
下面讲述一下VLAN的优点:
1,减少移动和改变的代价,即所说的动态管理网络,也就是当一个用户从一个位置移动到另一个位置是,他的网络属性不需要重新配置,而是动态的完成,这种动态管理网络给网络管理者和使用者都带来了极大的好处,一个用户,无论他到哪里,他都能不做任何修改地接入网络,这种前景是非常美好的。
当然,并不是所有的VLAN定义方法都能做到这一点。
2,虚拟工作组,VLAN的最具雄心的目标就是建立虚拟工作组模型,例如,在校园网中,同一个系的就好象在同一个LAN上一样,很容易的互相访问,交流信息,同时,所有的广播包也都限制在该虚拟LAN上,而不影响其他VLAN的人,一个人如果从一个办公地点换到另外一个地点,而他仍然在该系,那么,他的配置无须改变,同时,如果一个人虽然办公地点没有变,但他换了一个系,那么,只需网络管理者那配置一下就行了。
这个功能的目标就是建立一个动态的组织环境,当然,这只是一个远大的目标,要实现它,还需要一些其他包括管理等方面的支持。
3,限制广播包,按照802.1D透明网桥的算法,如果一个数据包找不到路由,那么交换机就会将该数据包向所有的其他端口发送,这就是桥的广播方式的转发,这样的结果,毫无疑问极大的浪费了带宽,如果配置了VLAN,那么,当一个数据包没有路由时,交换机只会将此数据包发送到所有属于该VLAN的其他端口,而不是所有的交换机的端口,这样,就将数据包限制到了一个VLAN内。
在一定程度上可以节省带宽。
4,安全性,由于配置了VLAN后,一个VLAN的数据包不会发送到另一个VLAN,这样,其他VLAN的用户的网络上是收不到任何该VLAN的数据包,从而就确保了该VLAN的信息不会被其他VLAN的人窃听,从而实现了信息的保密。
理论上,VLAN可以扩展到WAN上,但是,这是不明智的做法,因为VLAN允许广播包发送出去,而且它没有很好的路由算法,经常是以广播的形式转发数据包,这样,毫无疑问,极大地浪费了WAN的宝贵的带宽,所以说,将基于端口的,MAC地址和网络地址的VLAN扩展到WAN,是不合理的,而基于多播的VLAN概念则可以灵活有效的扩展到WAN。
一般的以太网交换机实现的都是基于端口的VLAN,个别的会实现基于MAC地址和网络层地址的VLAN,而路由器中可以通过IGMP多播协议实现所谓的组播形式的VLAN。
I.B.4802.1Q协议
802.1Q协议,即VirtualBridgedLocalAreaNetworks协议,主要规定了VLAN的实现。
802.1Q协议定义了基于端口的VLAN模型,我们QuidwayS2403交换机使用的是TI公司的交换芯片,该芯片已经实现了VLAN协议的一部分工作。
下面我们重点讲述一下交换机芯片是如何实现VLAN的,如果想了解更细节的内容,可以参考802.1Q协议,由于协议文本讲的非常抽象,所以,我们以TI公司的交换芯片为例来讲述,更便于理解。
每一个支持802.1Q协议的主机,在发送数据包时,都在原来的以太网帧头中的源地址后增加了一个4字节的802.1Q帧头,之后接原来以太网的长度或类型域。
这4个字节的802.1Q标签头包含了2个字节的标签协议标识(TPID--TagProtocolIdentifier,它的值是8100),和两个字节的标签控制信息(TCI--TagControlInformation),TPID是IEEE定义的新的类型,表明这是一个加了802.1Q标签的本文,下图显示了802.1Q标签头的详细内容。
802.1Q标签头
该标签头中的信息解释如下:
1VLANIdentified(VLANID):
这是一个12位的域,指明VLAN的ID,一共4096个,每个支持802.1Q协议的主机发送出来的数据包都会包含这个域,以指明自己属于哪一个VLAN。
1CanonicalFormatIndicator(cfi):
这一位主要用于总线型的以太网与FDDI、令牌环网交换数据时的帧格式。
1Priority:
这3位指明帧的优先级。
一共有8种优先级,主要用于当交换机阻塞时,优先发送哪个数据包。
不难看出,802.1Q标签头的4个字节是新增加的,目前我们使用的计算机并不支持802.1Q,即我们计算机发送出去的数据包的以太网帧头还不包含这4个字节,同时也无法识别这4个字节,将来会有软件和硬件支持802.1Q协议的。
对于交换机来说,如果它所连接的以太网段的所有主机都能识别和发送这种带802.1Q标签头的数据包,那么我们把这种端口称为TagAware端口;相反,如果该交换机端口说连接的以太网段有只要有一台主机不支持这种以太网帧头,那么交换机的这个端口我们称为Access端口,从目前的情况可以看出,所有的交换机的端口都属于后一种。
.4.5交换机对VLAN的处理
那么,在现在的情况下,交换机是如何支持VLAN的呢?
是这样的,比如交换机的1~4端口属于同一个VLAN,那么当1端口进来一个数据包时,交换机看到该数据包没有802.1Q标签头,那么,它会根据1号端口所属的VLAN组,自动给该数据包添加一个该VLAN的标签头,然后再将数据包交给数据库查询模块,数据库查询模块会根据数据包的目的地址和所属的VLAN进行路由,之后交给转发模块,转发模块看到这是一个包含标签头的数据包,而实际上发送的端口所连的以太网段的计算机不能识别这种数据包,所以,它会将数据包进来时交换机给添加的标签头再去掉。
如果计算机支持这种标签头,那么就不需要交换机添加或删除标签头了,至于到底是添加还是删除要看交换机所连的以太网段的主机是否识别这种数据包,即该交换机的端口是哪种类型的端口。
当然,对于两个交换机互连的端口一般都是TagAware端口,这样,交换机和交换机之间交换数据包时是无须去掉标签头的。
以太网交换机处理数据包的流程如下:
处理流程包括3个步骤:
1、接收过程:
该过程负责接收数据包,数据包可以是带标签头的,也可以不带标签头,如果不带,交换机会知道根据该端口所属的VLAN添加上相应的标签头。
2、查找/路由过程:
该过程根据数据包的目的MAC地址、VLAN标识以及数据库中注册的信息决定把数据包发送到哪个端口。
3、发送过程:
将数据包发送到以太网段上,如果该网段的主机不能识别802.1Q标签头,那么就将该标签头去掉,如果是与其他交换机互连的端口,一般不去掉。
第三节路由器基础及原理
I.A路由器工作原理
I.A.1路由器的概念及基本构成
路由器是一种用于网络互连的计算机设备,它工作在OSI参考模型的第三层(网络层),为不同的网络之间报文寻径并存储转发。
作为路由器,必须具备:
1两个或两个以上的接口:
用于连接不同的网络。
1协议至少实现到网络层:
只有理解网络层协议才能与网络层通讯。
1至少支持两种以上的子网协议:
异种子网互联。
1具有存储、转发、寻径功能:
实现速率匹配与路由寻径。
1一组路由协议:
包括域内路由协议、域间路由协议。
I.A.2路由器的作用
1异种网络互连:
主要是具有异种子网协议的网络互连。
1子网协议转换:
不同子网间包括局域网和广域网间协议转换。
1路由(寻径):
路由表建立、刷新、查找。
1速率适配:
不同接口具有不同的速率,路由器可以利用自己缓存及流控协议适配。
1隔离网络:
防止广播风暴,网络安全(防火墙)。
1报文分片与重组:
接口的MTU不同,超过接口的MTU的报文会被分片,到达目的地的报文会被重组。
1备份、流量流控:
主备线路的切换及复杂的流量控制。
I.A.3路由器工作原理
路由器中时刻维持着一张路由表,所有报文的发送和转发都通过查找路由表从相应端口发送。
这张路由表可以是静态配置的,也可以是动态路由协议产生的。
物理层从路由器的一个端口收到一个报文,上送到数据链路层。
数据链路层去掉链路层封装,根据报文的协议域上送到网络层。
网络层首先看报文是否是送给本机的,若是,去掉网络层封装,送给上层。
若不是,则根据报文的目的地址查找路由表,若找到路由,将报文送
升级会员 