1、1 华为公司数据通信交华为公司数据通信交流流 TCP/IP协议介绍协议介绍 2目录目录 TCP/IP模型简介模型简介数据链路层数据链路层网络层网络层传输层传输层应用层应用层3RRR简单的联接简单的联接 1960-1970网络的演进网络的演进Host NetworkHostLow Speed LinesRRLocal Network网络化联接网络化联接 1970-1980Interneting NetworkWANBranch NetBranch NetBranch Net网络间互连网络间互连 1980-19904LAN的定义的定义 1、LAN(Local Area Network)通常指通常指
2、1000英尺范围内的,可以通过某种介质互连的计算机、打印机、英尺范围内的,可以通过某种介质互连的计算机、打印机、Modem或其他设备的集合或其他设备的集合 2、协议(Protocol)网络设备用于交换信息的系列规则和约定。网络设备用于交换信息的系列规则和约定。3、标准(Standards)描述了协议的规定,设定了最简的性能集。描述了协议的规定,设定了最简的性能集。5LAN的常用设备的常用设备 LAN的设计目标 运行在有限的地理区域运行在有限的地理区域 允许同时访问高带宽的介质允许同时访问高带宽的介质 通过局部管理控制网络的私有权利通过局部管理控制网络的私有权利 提供全时的局部服务提供全时的局部
3、服务 联接物理相临的设备联接物理相临的设备HUBBridgeLAN SwitchRouterATM Switch6WAN的定义的定义 1、WAN(Wide Area Network)为分布在不同的地域用户提供数据联接为分布在不同的地域用户提供数据联接 2、设备(Devices)通常采用服务商提供的设备(通常采用服务商提供的设备(ISP)。)。3、交换类型(Switch Type)电路交换电路交换 包交换包交换7WAN及其常用设备及其常用设备 WAN的设计目标 运行在广阔的地理区域运行在广阔的地理区域 通过低速串行链路进行访问通过低速串行链路进行访问 网络控制服从公共服务的规则网络控制服从公共服
4、务的规则 提供全时的或部分时间的联接性提供全时的或部分时间的联接性 联接物理上分离的、遥远的、甚至全球的设备联接物理上分离的、遥远的、甚至全球的设备ModemBridgeWAN SwitchAccess ServerATM Switch8TCP/IP模型模型应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层OSI七层模型七层模型应用层应用层传输层传输层网络层网络层数据链路层数据链路层DOD模型模型FTP、TELNET、SMTPTCP、UDPIP以太网、以太网、Token Ring、FDDI物理层物理层-定义传输的介质规格、传输信号的表现形式、接头的类型
5、定义传输的介质规格、传输信号的表现形式、接头的类型数据链路层数据链路层-同步、查错、制定同步、查错、制定MAC方法方法网络层网络层-寻址、路由寻址、路由传输层传输层-编定序号、控制流量、查错和错误处理编定序号、控制流量、查错和错误处理会话层会话层-通讯双方在传输前的沟通,建立传输时所遵循的规则通讯双方在传输前的沟通,建立传输时所遵循的规则表示层表示层-压缩和解压缩、加密和解密压缩和解压缩、加密和解密应用层应用层-直接提供服务给使用者直接提供服务给使用者9TCP/IP工作的特点工作的特点 层层封装层层封装应用层应用层应用数据应用数据IP包头包头传输头传输头应用消息(应用消息(Message)数据
6、段(数据段(Data Segment)IP净荷净荷 IP报文(报文(IP Packet)协议报文(协议报文(PDU)帧(帧(Frame)帧头帧头帧头帧头 实际发送的数据格式实际发送的数据格式10TCP/IP工作的特点工作的特点 发送和接收发送和接收应用层应用层应用数据应用数据传输头传输头IP净荷净荷IP包头包头帧净荷帧净荷帧头帧头帧尾帧尾应用层应用层应用数据应用数据 传输头传输头IP净荷净荷IP包头包头帧净荷帧净荷帧头帧头帧尾帧尾发送端发送端接收端接收端以太网以太网11目录目录TCP/IP模型简介模型简介 数据链路层数据链路层 传统的以太网及ARP协议 LAN桥接与交换式以太网 LAN分段与V
7、LAN 以太网交换机上面的技术 以太网标准网络层网络层传输层传输层应用层应用层12传统的以太网传统的以太网_ _共享介质共享介质LAN:以太网、以太网、Token Bus、Token Ring、FDDI等等以太网得到了广泛的应用以太网得到了广泛的应用PCPCPCPCPCPC1、高扩展性、高扩展性-high expandable2、高可靠性、高可靠性-high relibale3、低成本、低成本-low cost4、丰富的网管工具、丰富的网管工具-Plentiful NM tools13传统的以太网传统的以太网_ _共享介质共享介质最初的以太网是基于同轴电缆的(10BASE-5、10BASE-2
8、)所有设备公用一套介质:10BASE-5(RG11 A/U)粗缆以太网粗缆以太网 10BASE-2(RG 58 A/U)细揽以太网细揽以太网 10BASE-T(Twisted Paired)双绞线双绞线PCPCPCPCPCPC14传统的以太网传统的以太网_ _CSMA/CDCSMA/CDCSMA/CD:载波侦听多路访问与冲突检测载波侦听:发送之前的检测,96bit-time冲突检测:发送过程中的检测,边发边听回退:检测到冲突后的处理,基于各种 回退算法,同时发送JAM信号工作原理 1、先抢先赢:以太网上的计算机地位相同,一律平等,动作快的是赢家、先抢先赢:以太网上的计算机地位相同,一律平等,动
9、作快的是赢家 2、一山不容二虎、一山不容二虎:在任何时刻只能有一台计算机接受或发送数据,且在任何时刻只能有一台计算机接受或发送数据,且 独享带宽独享带宽 3、同归于尽:发生碰撞后,网络上的每台计算机都要休息一下,再抢使用权、同归于尽:发生碰撞后,网络上的每台计算机都要休息一下,再抢使用权 4、先斩不奏:当接受端发现任何错误时,便自行丢弃帧,根本不通知源端、先斩不奏:当接受端发现任何错误时,便自行丢弃帧,根本不通知源端15传统的以太网传统的以太网_ _CSMA/CDCSMA/CD发送帧发送帧链路空闲链路空闲空闲空闲96bit-time发送帧发送帧是否碰撞是否碰撞传送完毕传送完毕NNN通知大家通知
10、大家发生阻塞发生阻塞碰了碰了16次次放弃传送通知上层放弃传送通知上层BACK OFFCSMA/CD发送端发送端NYYYY16传统的以太网传统的以太网_ _CSMA/CDCSMA/CD收到帧收到帧帧长帧长64B?目的目的MAC=自己的自己的MACCRC校验正确校验正确帧长帧长1518BCSMA/CD接受端接受端去掉帧头帧尾去掉帧头帧尾传给上层协议传给上层协议丢弃帧丢弃帧NYYYYNNN17传统的以太网传统的以太网MACMAC地址地址 MAC地址:又称为物理地址、硬件地址,是出厂前由生产厂家“烧制”在网卡中的。48 bit二进制的地址,由全球权威机构发布,分为6个字节,前三个字节为厂商号,后三个字
11、节为生产流水号。如:00-e0-fc-00-00-01,其中00-e0-fc是华为公司的厂商号,00-00-01是该网卡的生产流水号。单播地址、多播地址和广播地址 单播地址:第一字节最低位为0 多播地址:第一字节最低位为1 广播地址:48位全1 ff-ff-ff-ff-ff-ff MAC地址在线上是第一字节先发送,并且低位在前18传统的以太网以太网帧格式传统的以太网以太网帧格式DA:目的地址SA:源地址Type:类型Frame Load:帧净载荷FCS:帧检测序列常用的几个类型:0X0800代表IP包,0X0806代表ARP包DA=0Xffffff代表广播帧,区分广播方式和广播帧19传统的以太
12、网线速度传统的以太网线速度线速度指在实际的线路上传输帧的最大速度两个容易被忽略的时间:帧间隙(Inter-Frame Gap):96 bits 前导码(Preamble):64bits线速度:10M以太网:10M/(96+64+864)14881(帧/秒)100M以太网:100M/(96+64+8*64)148810(帧/秒)20传统的以太网双绞线系统(一)传统的以太网双绞线系统(一)LAN双绞线使用成对绞在一起的四对线组成,成对绞在一起 的目的是减少干扰 10BASE-T、100BASE-TX使用其中的两对线(1-3、2-6)其中1#:TData+,2#:Tdata-;3#:RData+,6
13、#:RData-1000BASE-TX使用全部的四对线21传统的以太网双绞线系统(二)传统的以太网双绞线系统(二)M D I-I I 和 M D I-XM D I-II用 于 主 机 系 统M D I-X 用 于 集 线 器 和 交 换 机 系 统MDI-II:也称作MDI,介质有关接口MDI-X:交叉介质有关接口连接关系:MDI与MDI-X直接通过直通网线;MDI与MDI或者 MDI-X与MID-X直接通过交叉网线。22ARPARP协议协议基本概念基本概念ARP(Address Resolution Protocol)地址解析协议1、为什么要用、为什么要用ARP:帧是在局域网上传递,而:帧是
14、在局域网上传递,而MAC地址是局域网中设备的唯一标识,只有地址是局域网中设备的唯一标识,只有获取了获取了MAC地址,地址,IP报文(报文(IP报头报头+IP包)才能被正确地封装,发送到指定的位置。因此,包)才能被正确地封装,发送到指定的位置。因此,MAC地址是必须的。但是通常我们只知道目的地的地址是必须的。但是通常我们只知道目的地的IP地址,如何通过地址,如何通过IP地址找到相应的地址找到相应的MA-C地址呢?答案:地址呢?答案:ARP协议。协议。23ARPARP协议协议基本过程基本过程24ARPARP协议协议帧格式帧格式DASATHTPTHL PL OPSASIPDADIP PADDINGC
15、RC以太网首部以太网首部PDUDA-目的以太网地址,目的以太网地址,6B。在。在ARP请求报文中为:请求报文中为:0 xffffff,广播报文;,广播报文;ARP应答报文中为单播报文应答报文中为单播报文SA-源以太网地址,源以太网地址,6B。在。在ARP请求报文中为:请求端请求报文中为:请求端MAC;ARP应答报文中为应答端应答报文中为应答端MACT -类型字段,类型字段,2B。比较常用的。比较常用的IP:0X0800,ARP:0 x0806(请求报文和应答报文一样)(请求报文和应答报文一样)HT-硬件地址类型,硬件地址类型,2B。以太网:。以太网:0 x0001。PT-协议地址类型,协议地址
16、类型,IP:0 x0800HL-硬件地址长度,硬件地址长度,1B:以太网:以太网:0 x06。PL-协议地址长度,协议地址长度,IP:0 x04OP-操作类型,操作类型,2B。用于区分请求报文和应答报文,请求报文:。用于区分请求报文和应答报文,请求报文:0 x0001;应答报文:;应答报文:0 x0002SIP-源源IP地址,地址,4B。发送端。发送端IP地址地址 DIP-目的目的IP地址:地址:4B,应答端,应答端IP地址地址25ARPARP协议协议举例举例RRRPC1PC2PC310.110.10.110.110.10.210.110.10.3PC1用户用户pingPC3的用户的用户00.
17、e0.fc.00.00.0100.e0.fc.00.00.0200.e0.fc.00.00.0326ARPARP协议协议ARP RequestARP RequestDASATHTPTHL PL OPSASIPDADIP PADDINGCRC以太网首部以太网首部PDUDA-目的以太网地址,目的以太网地址,6B。在。在ARP请求报文中为:请求报文中为:0 xffffff,广播报文;,广播报文;SA-源以太网地址,源以太网地址,6B。在。在ARP请求报文中为:请求端请求报文中为:请求端MAC=00.e0.fc.00.00.01T -类型字段,类型字段,2B。ARP:0 x0806HT-硬件地址类型,
18、硬件地址类型,2B。以太网:。以太网:0 x0001。PT-协议地址类型,协议地址类型,IP:0 x0800HL-硬件地址长度,硬件地址长度,1B:以太网:以太网:0 x06。PL-协议地址长度,协议地址长度,IP:0 x04OP-操作类型,操作类型,2B。用于区分请求报文和应答报文,请求报文:。用于区分请求报文和应答报文,请求报文:0 x0001SA-源源MAC地址,地址,6B。发送端。发送端MAC地址地址=00.e0.fc.00.00.01SIP-源源IP地址,地址,4B。发送端。发送端IP地址地址=10.110.10.1 DA-目的目的MAC地址,请求报文中该地址地址,请求报文中该地址=
19、0 x000000DIP-目的目的IP地址:地址:4B,被请求端,被请求端IP地址地址=10.110.10.327ARPARP协议协议ARP ReplyARP ReplyDASATHTPTHL PL OPSASIPDADIP PADDINGCRC以太网首部以太网首部PDUDA-目的以太网地址,目的以太网地址,6B。在。在ARP应答报文中为:应答报文中为:00.e0.fc.00.00.01,单播报文;,单播报文;SA-源以太网地址,源以太网地址,6B。在。在ARP应答报文中为:应答报文中为:00.e0.fc.00.00.03T -类型字段,类型字段,2B。ARP:0 x0806HT-硬件地址类型
20、,硬件地址类型,2B。以太网:。以太网:0 x0001。PT-协议地址类型,协议地址类型,IP:0 x0800HL-硬件地址长度,硬件地址长度,1B:以太网:以太网:0 x06。PL-协议地址长度,协议地址长度,IP:0 x04OP-操作类型,操作类型,2B。用于区分请求报文和应答报文,应答报文:。用于区分请求报文和应答报文,应答报文:0 x0002SA-源源MAC地址,地址,6B。发送端。发送端MAC地址地址=00.e0.fc.00.00.03SIP-源源IP地址,地址,4B。发送端。发送端IP地址地址=10.110.10.3 DA-目的目的MAC地址,请求报文中该地址地址,请求报文中该地址
21、=00.e0.fc.00.00.01DIP-目的目的IP地址:地址:4B,被请求端,被请求端IP地址地址=10.110.10.128ARPARP协议协议ARP CacheARP Cache鉴于鉴于MAC地址是以太网发送必不可少的信息,如果频繁申请,势必要影响网络的效率,因此在每个地址是以太网发送必不可少的信息,如果频繁申请,势必要影响网络的效率,因此在每个网络设备(主机、交换机、路由器)中都维持着一张网络设备(主机、交换机、路由器)中都维持着一张ARP Cache表,表,Cache-高速缓存(将常用的数高速缓存(将常用的数据暂存在读写效率较佳的保存区域,以加速存取的过程),据暂存在读写效率较佳
22、的保存区域,以加速存取的过程),ARP Cache可将设备的可将设备的IP/MAC影射记影射记录下来。录下来。如:刚才例子中,经过如:刚才例子中,经过PC1用户用户PING通通PC3用户后用户后 PC1中中ARP Cache 10.110.10.300.e0.fc.00.00.03 PC3中中ARP Cache 10.110.10.100.e0.fc.00.00.01 可以在可以在PC1计算机上进行如下操作检验计算机上进行如下操作检验 ping前前 DOSarp-a No ARP Entries ping后后 DOSarp-a IP address MAC address 10.110.10.
23、3 00.e0.fc.00.00.03 aging time、table full的区别的区别。29目录目录 以太网简介以太网简介 传统的以太网及ARP协议 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准网络层网络层传输层传输层应用层应用层30传统的以太网连接设备传统的以太网连接设备HUBHUB应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层HUB设备工作模型:物理层物理层HUB31传统的以太网连接设备传统的以太网连接设备HUBHUB32传统的以太网连接设备传统的以太网连接设备HUBHUBHUB设 备 工 作 原 理:12
24、345I NOUTOUTOUTOUT33传统的以太网连接设备传统的以太网连接设备HUBHUB冲突域HUB对所连接的LAN只做信号的中继,冲突检测仍只在通信终端之间34传统的以太网连接设备传统的以太网连接设备HUBHUB35LANLAN桥接与交换式以太网桥接与交换式以太网网 桥:1 网 桥 内 置 存 储 器 可 做 帧 缓 冲2 帧 缓 冲 使 网 桥 可 以 在 每 一 个 端 口 做 载波 侦 听 和 冲 突 检 测 而 不 是 简 单 的 信 号 中继,因 此 可 以 隔 离 冲 突 域36LANLAN桥接与交换式以太网桥接与交换式以太网Bri dge对所连接的LAN 在每一个端口做CS
25、M A/CD,因此冲突检测只在端口之间,大大缩小了冲突域的范围冲突域冲突域冲突域冲突域冲突域37LANLAN桥接与交换式以太网桥接与交换式以太网BRIDGE的功能:的功能:1)学习(Learning)2)转发(forwading)3)过滤(filtering)38LANLAN桥接与交换式以太网桥接与交换式以太网应用层表示层会话层传输层网络层链路层物理层应用层表示层会话层传输层网络层链路层物理层BRI D G E 设备工作模型:物理层物理层BRI D G E 链路层链路层39LANLAN桥接与交换式以太网桥接与交换式以太网-学习与转发学习与转发M AC地址所在端口M ACA1M ACB1M AC
26、C2M ACD2网桥接收网段上的所有数据帧;网桥利用接收数据帧中的源M AC地址来建立M AC地址表;网桥在M AC地址表中查找数据帧中的目的M AC地址,如果找到就将该数据帧发送到相应的端口,如果找不到,就向所有的端口发送;40LANLAN桥接与交换式以太网桥接与交换式以太网-过滤过滤41LANLAN桥接与交换式以太网桥接与交换式以太网-基本组网图基本组网图42LANLAN桥接与交换式以太网桥接与交换式以太网LANSWITCH与交换式以太网的优点:与交换式以太网的优点:1、带宽独享,减少了冲突域的范围,从而提高了网络效能、带宽独享,减少了冲突域的范围,从而提高了网络效能2、组网灵活,可以将不
27、同速率的网络连接起来,如:、组网灵活,可以将不同速率的网络连接起来,如:10M以太网和以太网和 100M以太网以太网/1000M以太网等。以太网等。3、提高了网络的安全性,便于故障的定位处理、提高了网络的安全性,便于故障的定位处理4、易于将现有网络升级、易于将现有网络升级43目录目录 以太网简介以太网简介 传统的以太网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准网络层网络层传输层传输层应用层应用层44LANLAN分段与分段与VLANVLANLANLAN上面的广播太多了桥接(交换式)的网络解决不了问题解决方法1:用路由器分段LAN45LANLAN分段与分段
28、与VLANVLANLANLANLAN桥接网络广播域46LANLAN分段与分段与VLANVLANLANLANLANLAN 分段广播域广播域广播域47LANLAN分段与分段与VLANVLAN48传统的分段配置不灵活,不易管理费用高迁移困难使用VLAN 的分段配置灵活,管理简便费用低迁移容易LANLAN分段与分段与VLANVLAN49VLAN 的标准:I EEE 802.1qTPI D =0 x8100PVLAN I DLANLAN分段与分段与VLANVLAN50LANLAN分段与分段与VLANVLAN使用VLAN 以后带来了以下的好处:限制了广播报文,有效的利用了带宽虚拟工作组安全性 51目录目录
29、 以太网简介以太网简介 传统的以太网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准网络层网络层传输层传输层应用层应用层52以太网上面的技术以太网上面的技术自动协商:自动协商:设备两端通过自动协商将两端的速率和工作设备两端通过自动协商将两端的速率和工作模式协商到最高公共水平。(模式协商到最高公共水平。(AutoNegotiation)速率协商:速率协商:10M/100M双工协商:全双工方式、半双工方式双工协商:全双工方式、半双工方式工作速率,以工作速率,以10M以太网为例以太网为例半双工:半双工:10M;全双工:;全双工:20M全双工方式:设备两端可以同时接
30、受和发送数据全双工方式:设备两端可以同时接受和发送数据 半双工方式:设备两端在同一时刻只能接受或发送数据半双工方式:设备两端在同一时刻只能接受或发送数据53以太网上面的技术以太网上面的技术1、该技术又称为:端口汇聚、该技术又称为:端口汇聚、Port Trunking、Trunk、FE Channel(CISCO)2、设为、设为Trunk的端口配置相同,流量按照比例在各端口上通过,当某个端口不的端口配置相同,流量按照比例在各端口上通过,当某个端口不能工作时,其流量分布在其他端口上,所以是一种负荷分担的备份模式。能工作时,其流量分布在其他端口上,所以是一种负荷分担的备份模式。3、该技术的标准为:、
31、该技术的标准为:IEEE802.3ab54S p an n in g T re e生 成 树 协 议IE E E 8 0 2.1 D避 免 网 络 循 环 连 接网 络 备 份1、网络一复杂,就不可避免地在网络中形成循环回路;、网络一复杂,就不可避免地在网络中形成循环回路;2、另一方面,网络中需要提供一定的备份设备和备份链路,从而避免、另一方面,网络中需要提供一定的备份设备和备份链路,从而避免“单故障点单故障点”的存在;的存在;3、循环回路容易导致、循环回路容易导致“广播风暴广播风暴”的形成,使得网络效能急剧下降,最后变的形成,使得网络效能急剧下降,最后变 得不可用得不可用4、通过将网络中的一
32、些端口设置为、通过将网络中的一些端口设置为“Block(阻塞)(阻塞)”状态,从而使得整个网络状态,从而使得整个网络形成一个拓扑形成一个拓扑“树状树状”结构。当可用端口变为不可用时,通过一定的机制解除结构。当可用端口变为不可用时,通过一定的机制解除“Block”状态,变为可用端口,因此是一种主备用的备份方式。状态,变为可用端口,因此是一种主备用的备份方式。以太网上面的技术以太网上面的技术55X XR O O TBPD UBPD UBPD UBPD UBPD USw i tchSw i tchSw i tchSw i tchSw i tchSpanning Tree以太网上面的技术以太网上面的技
33、术56以太网上面的技术以太网上面的技术二 层 交 换 机 上 的 IG M P Sno o pi ng管 理 二 层 多 播 地 址支 持 IP多 播减 少 多 播 数 据 占 用 资 源57以太网上面的技术以太网上面的技术没有I GMP Snoopi ng功能的二层交换机没有I GM P Snoopi ng 功能的二层交换机通过广播方式来实现组播,浪费带宽现象严重多播路由器58以太网上面的技术以太网上面的技术有I GMP Snoopi ng功能的二层交换机多播路由器有I G M P Snoopi ng 功能的二层交换机59以太网上面的技术以太网上面的技术I G M P H G M P HGM
34、P(Huawei Goup Management Protocol)60以太网上面的技术以太网上面的技术C u t-T h ro u gh 和 S to re-an d-F o rw ardC u t-T h ro u gh:交 换 机 接 收 到 目 的 地 址 即 开 始 转 发 过 程延 迟 小交 换 机 不 检 测 错 误S to re-an d-F o rw ard交 换 机 将 全 部 内 容 接 收 才 开 始 转 发 过 程延 迟 大交 换 机 检 测 错 误,不 会 有 错 包F ragm e n t-F re e时延:数据包的最后时延:数据包的最后1bit进入交换机到该数据
35、包的第一个进入交换机到该数据包的第一个bit出现在链路上的出现在链路上的时间间隔,仅针对时间间隔,仅针对Store-and-Forward,Cut-Through有可能出现负延迟。有可能出现负延迟。61目录目录 以太网简介以太网简介 传统的以太网 LAN桥接与交换式以太网 LAN分段与VLAN 以太网交换机上面的技术 以太网标准网络层网络层 传输层传输层应用层应用层62以太网相关标准以太网相关标准IEEE 802.3 以太网标准以太网标准IEEE 802.3u 快速以太网标准(快速以太网标准(Fast Ethernet)IEEE 802.3x 全双工全双工/流量控制(流量控制(Full dup
36、lex/flow control)IEEE 802.3x 全双工全双工/流量控制(流量控制(Full duplex/flow control)IEEE 802.1Q VLAN标准标准IEEE 802.1D 网桥及生成树协议(网桥及生成树协议(Bridges&Spanning Tree Protocol)IEEE 802.3z 千兆(千兆(Gigabit)以太网标准以太网标准IEEE 802.3ad 千兆以太网双绞线标准千兆以太网双绞线标准IEEE 802.3ab 链路汇聚协议(链路汇聚协议(Link Aggregation)10BASE-T 10:10M带宽、带宽、BASE:基带信号(数字信号
37、)、:基带信号(数字信号)、T:双绞线(:双绞线(Twisted Pair)2对对3/4/5类非屏蔽双绞线或类非屏蔽双绞线或5类屏蔽双绞线,目前使用最多。类屏蔽双绞线,目前使用最多。IEEE802.3i10/100BASE-TX IEEE802.3u 10M、100M自适应电口自适应电口 支持自动协商支持自动协商100BASE-FX IEEE802.3u 100M以太网光口,支持单模以太网光口,支持单模/多模光纤多模光纤1000BASE-LX IEEE802.3z 千兆以太网光口,长波光纤,仅支持单模千兆以太网光口,长波光纤,仅支持单模1000BASE-SX IEEE802.3z 千兆以太网光
38、口,短波光纤,既支持单模也支持多模千兆以太网光口,短波光纤,既支持单模也支持多模IEEE 802.1x 扩展访问协议(扩展访问协议(Extensible Access Protocol)63目录目录 TCP/IP模型简介模型简介数据链路层数据链路层网络层网络层传输层传输层应用层应用层IP基础IP路由64 IP IP基础基础-IPIP报文报文IP报头报头IP净荷净荷IP报文报文IP报头报头IP净荷净荷TCP报文报文以太网帧头以太网帧头以太网净荷以太网净荷IP报头报头IP净荷净荷以太网以太网CRCIP报文报文以太网帧以太网帧65 IP IP基础基础-IPIP报文报文Version4bIHL4bTy
39、pe of Service8bTotal Length16bIdentification16bFlags3bFragment offset13bTime to Live(TTL)8bProtocol8bHeader Checksum16bSource IP address32bDestination IP address32bOptions(长度不定)长度不定)Padding(长度不定)(长度不定)66 IP IP基础基础-IPIP地址地址一、表示方法一、表示方法1、网络上的设备都有独一无二的网络层地址、网络上的设备都有独一无二的网络层地址IP地址地址2、IP地址本质上是地址本质上是32个个0
40、、1组成的数值串:组成的数值串:110010110100101011001101011011113、为了方便起见,以、为了方便起见,以8bits为单位将为单位将32bits的字符串变成的字符串变成4个个8位组,且采用位组,且采用10进制,以进制,以.隔开隔开如:上述地址为:如:上述地址为:203.74.205.111二、二、IP地址结构地址结构1、每个、每个IP地址都由地址都由2部分组成:部分组成:IP地址地址=网络地址(网络地址(net-id)+主机地址主机地址(Host-id)2、网络地址位于、网络地址位于IP地址的前端,可用来标识设备所属的网络地址的前端,可用来标识设备所属的网络3、主机
41、地址位于、主机地址位于IP地址的后端,可用来标识网络上个别的设备。同一个网络上的设备有相地址的后端,可用来标识网络上个别的设备。同一个网络上的设备有相同的网络地址,但主机地址却独一无二。同的网络地址,但主机地址却独一无二。11001011010110001000101011101010网络地址网络地址主机地址主机地址256个地址个地址67 IP IP基础基础-IPIP地址地址一、一、IP地址等级地址等级1、为了方便管理和识别,、为了方便管理和识别,IP地址分为地址分为5种(种(class),常用到的为),常用到的为A、B、C三类。三类。2、三种地址使用了不同长度的、三种地址使用了不同长度的ne
42、t-id,因此适应于大、中、小型网络。,因此适应于大、中、小型网络。0XXXXXXXXXXXXXXX XXXXXXXX XXXXXXXX网络地址网络地址主机地址主机地址Class A128个网络地址个网络地址167K个主机地址个主机地址分配给国家分配给国家Class B10XXXXXX XXXXXXXX网络地址网络地址XXXXXXXX XXXXXXXX主机地址主机地址65536个网络地址个网络地址65536个主机地址个主机地址分配给跨国公司分配给跨国公司Class C110XXXXX XXXXXXXX网络地址网络地址XXXXXXXXXXXXXXXX主机地址主机地址167K个网络地址个网络地址2
43、56个主机地址个主机地址分配给小型企业分配给小型企业68 IP IP基础基础-IPIP地址地址一、一、IP地址特点地址特点1、Class A:第一个数字第一个数字Classless,每个,每个IP地址必须和掩码一起才能地址必须和掩码一起才能准确地描述一个设备在网络上的位置。准确地描述一个设备在网络上的位置。71 IP IP基础基础-子网掩码(子网掩码(SubnetSubnet-Mask)-Mask)1、掩码的表示方法:除了上面提到的可以用原始的二进制表示、点分十进制表示外、掩码的表示方法:除了上面提到的可以用原始的二进制表示、点分十进制表示外,还可以用长度表示,掩码长度,还可以用长度表示,掩码
44、长度=网络网络bit位数位数+子网子网bit位数。位数。例如:例如:A类地址默认子网掩码长类地址默认子网掩码长=8,一个,一个IP地址可表示为地址可表示为10.110.10.8 255.0.0.0 或者或者10.110.10.8/8 B类地址默认子网掩码长类地址默认子网掩码长=16,一个,一个IP地址可以表示为地址可以表示为135.198.2.34 255.255.0.0 或者或者135.198.2.34/16 C类地址默认子网掩码长类地址默认子网掩码长=24,一个,一个IP地址可以表示为地址可以表示为198.24.10.2 255.255.255.0 或者或者198.24.10.2/24 上
45、例中子网掩码长上例中子网掩码长=19 一个一个IP地址可以表示为地址可以表示为168.95.10.1 255.255.224.0 或者或者168.95.10.1/1972 IP IP基础基础-特殊特殊IPIP地址地址1、网络地址不能全为、网络地址不能全为0,全,全0代表代表“本网络本网络”,例如:,例如:0.0.0.27代表本网络上代表本网络上host-id=37的的主机;网络地址全为主机;网络地址全为1,作为广播用途保留,作为广播用途保留。2、主机地址不能全为、主机地址不能全为0,全,全0代表网络号,例如:代表网络号,例如:203.74.205.0代表网络号为代表网络号为203.74.205
46、.Z的网络。如果网络地址和主机地址都为的网络。如果网络地址和主机地址都为0代表本机,例如:代表本机,例如:DHCP开始时,主机没有开始时,主机没有IP地地址,其申请报文中主机址,其申请报文中主机IP地址填写的为地址填写的为0.0.0.03、主机地址不能全为、主机地址不能全为1,全,全1代表该网络的广播地址。代表该网络的广播地址。4、127.x.y.z代表主机环回地址代表主机环回地址73 IP IP路由路由-IPIP路由表(路由表(A1A1主机)主机)Dest-Network Subnet-mask Gateway Interface Metric0.0.0.0 0.0.0.0 203.74.2
47、05.1 203.74.205.250 1127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1203.74.205.0 255.255.255.0 203.74.205.250 203.74.205.250 1203.74.205.250 255.255.255.255 127.0.0.1 127.0.0.1 1203.74.205.255 255.255.255.255 203.74.205.250 203.74.205.250 1224.0.0.0 224.0.0.0 203.74.205.250 203.74.205.250 1255.255.255.255
48、 255.255.255.255 203.74.205.250 203.74.205.250 1RRRRA网络:网络:203.74.205.0/24A1:203.74.205.250R1:203.74.205.174 IP IP路由路由-IPIP路由分类路由分类一、主机路由一、主机路由特点:掩码为特点:掩码为255.255.255.255二、网络路由二、网络路由特点:特点:Dest-Network最后一位最后一位0三、组播、广播路由三、组播、广播路由特点:特点:224.0.0.0(组播)、最后一位为(组播)、最后一位为255四、环回路由四、环回路由特点:特点:127.0.0.1S3526采用的
49、芯片采用的芯片2412的地址表中全部为主机路由,不存在网段路由,因此能够精确命中的地址表中全部为主机路由,不存在网段路由,因此能够精确命中,提高了转发效率,实现,提高了转发效率,实现“一次路由,多次交换一次路由,多次交换”。75 IP IP路由路由-IPIP转发的依据转发的依据采用最佳匹配法采用最佳匹配法1、接受到一个、接受到一个IP包,将以太网帧头、帧尾去掉(参见以太网接收流程)包,将以太网帧头、帧尾去掉(参见以太网接收流程)2、打开、打开IP报头,设其目的报头,设其目的IP地址为地址为DIP,路由器将依次采用查表的方式将所有路由表项,路由器将依次采用查表的方式将所有路由表项做如下检查:做如
50、下检查:1)if(DIP&Subnet-mask)=Dest-Network)将该记录表示为将该记录表示为“可选路由可选路由”,即可以,即可以从该记录对应的从该记录对应的Interface中将中将IP报文转发出去,且下一跳的报文转发出去,且下一跳的IP地址为地址为Gateway。2)在所有)在所有“可选路由可选路由”中选取中选取Subnet-mask最长的,记录为最长的,记录为“最长匹配路由最长匹配路由”,因为这,因为这暗示着,从这条路径到目的网络经过的跳数更少。暗示着,从这条路径到目的网络经过的跳数更少。3)从所有)从所有“最长匹配路由最长匹配路由”中选取中选取metric最小的作为最小的作