TCP IP网络协议.ppt
TCP/IP协议,TCP/IP与OSI模型比较,应用层,表示层,会话层,传送层,网络层,数据链路层,物理层,,,,,,应用层,TCPUDP协议,网络层IP协议,网络接口协议,物理网络,OSI,TCP/IP,,,,,,TCP/IP结构,,TELNET,,FTP,,SMTP,,DNS,,TFTP,,,TCP,UDP,,,,,,ICMP,IP,ARP,RARP,,,,,,,,,,,网络接口协议,TCP/IP应用层,DNSDomainNameServiceTCP,UDP53SMTPSimpleMailTransportProtocolTCP25FTP-DataFileTransferProtocol/DataTCP201023FTPFileTransferProtocolTCP21TelnetTCP23NNTPNetworkNewsTransportProtocolTCP119HTTPHypertextTransportProtocolTCP80,TCP协议ReliabledatatransferConnection-orientedvirtualcircuitBufferedtransferResequencingMultiplexingEfficient,full-duplextransmissionFlowcontrolUDP协议提供无连接的数据操作,TCP/IP传输层,TCP/IPInternet层,IP_InternetProtocol协议Connectionless,unreliabledeliveryservicePacketfragmentationandreassemblyRoutingfunctionsICMP_InternetControlMessageProtocolARP_AddressResolutionProtocolRARP_ReverseAddressResolutionProtocolInARP_InverseAddressResolutionProtocol,交换机的工作原理,一、交换机的概念,LAN交换机用于多个LAN网段的相互连接,它在网络设备之间进行专用的无冲突的通讯,同时支持多个设备之间的对话。只有几个用户数的网段称为微型网段,微型网段允许建立专用网段,即每个网段只有一个用户,每个用户立即对整个带宽访问,不会发生冲突。LAN交换机属第二层设备,用于解决带宽问题。最近LAN交换机涉及到OSI的多层,具有处理高带宽应用得协议。,二、VLAN交换工作原理,一、LAN交换机在功能上类似透明桥1、当交换机通电时,它们通过分析所有相邻网络的输入帧源地址获取网络拓扑结构。如交换机从链路1上接收到一个来自主机A的帧,则该交换机推断可通过网络连接链路1访问主机A。通过这种处理,建立一个表。,2、交换机以该表为基础进行通信。当交换机的某接口收到一个信息帧时,交换机在内部表中查看该帧得目的地址。如表中包含目的地址,则该帧被发送到指定的端口。3、如果未发现任何关联,则该帧采用广播法发往除输入端口以外的所有端口。,二、LAN交换机除具有拓扑结构、转发和过滤功能外还具有独特等新功能设备间的特定通信、多个并发会话、全双工通信等功能。,三、LAN交换转发,LAN交换机主要有两种转发方式存储转发store-and-forwardLAN交换机将整个帧拷贝到入站缓冲区,并由计算机执行循环冗余校验CRC,如果出现CRC错误,或该帧是小帧包括CRC小于64字节/大帧包括CRC小于1518字节/,则丢弃该帧,如果帧没有任何错误,LAN交换机在转发或交换时寻找目的地址,确定外出接口,然后将帧转发到目的地址。直通cut-throughLAN交换机仅将目的地址跟在序号后的6个字节拷贝到入站缓冲区,然后在交换表中寻找目的地址,确定外出接口,将帧转发到目的地。直通方式交换一旦读到目的地址并确定出站接口,就开始转发,因而减少了等待时间。有些交换可以先将每个端口配置为直通交换方式,当到达用户定义的出错限制时,将自动改变到存储转发方式。一旦错率降到限制以下,端口自动转回到直通交换模式。,路由器基本功能、作用四,地区网路由器主要作用是网络连接和路由选择,即连接下层各个基层网络单位-园区网,同时负责下层网络之间的数据转发。园区网路由器主要作用是分隔子网,各个子网在逻辑上独立,而路由器是唯一能够分隔它们的设备,它负责子网之间报文转发和广播隔离,同时在边界上的路由器与上层网络连接。,IP地址的分类及规划,TCP/IP地址概述,介绍TCP/IP地址,只允许具有唯一地址的工作站进行通讯,IP地址,172.16.122.204,ClassAClassBClassCClassDulticastClassEforresearch,NNetworknumberassignedbyNICHHostnumberassignedbynetworkadministrator,IP地址分类,IP地址位,识别IP地址分类第一字节,,,,,,,,,HighOrderBits,OctetinDecimal,AddressClass,010110,1-126128-191192-223,ABC,练习IP地址分类,,,,,Address,Class,Network,Host,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,130.113.64.16,256.241.201.10,A,10.0.0.0,0.2.1.1,B,128.63.0.0,0.0.2.100,C,201.222.5.0,0.0.0.64,C,192.6.141.0,0.0.0.2,B,130.113.0.0,0.0.64.16,Nonexistent,IP地址规划,Host地址,172.16.200.1,172.16.3.10,172.16.12.12,IP172.16.2.1,10.1.1.1,10.250.8.11,10.180.30.118,IP10.6.24.2,,,,,,,,,,E0,E1,,,172.16,12,12,Network,Host,.,.,,,,,,,,,,,Network172.16.0.0,172.16.0.0,地址没有进行子网SubNets,Network172.16.0.0,地址有子网SubNets,Subnet子网地址,172.16.200.1,172.16.2.2,172.16.2.160,172.16.3.5,172.16.3.100,172.16.3.150,,,,,,,,,,E0,E1,SubnetMask子网掩码,IP地址,Network,Host,,,十进制与位的等值,Network,Host,172.16.2.160,255.255.0.0,172,16,0,0,,,,,,,,,10101100,11111111,10101100,00010000,11111111,00010000,00000000,00000000,10100000,00000000,00000000,不用子网Subnets___缺省,00000010,子网掩码SubnetMask没有子网Subnets,Network,Host,172.16.2.160,255.255.255.0,172,16,2,0,,,,,,,,Subnet,,,,11111111,11111111,00000000,11111111,网络号码扩展8位bits,10101100,10101100,00010000,00010000,00000010,10100000,00000000,00000010,子网掩码SubnetMask没有子网Subnets,练习子网掩码SubnetMasks,,,,,Address,SubnetMask,Class,Subnet,172.16.2.10,10.6.24.20,172.30.36.12,255.255.255.0,255.255.0.0,255.255.255.0,B,172.16.2.0,A,10.6.0.0,B,172.30.36.0,子网规划,IPHostAddress172.16.2.120SubnetMask255.255.255.0,子网Subnet地址172.16.2.0主机Host地址172.16.2.1-72.16.2.254广播Broadcast地址172.16.2.255八位子网,,,,Network,Subnet,Host,,,172,16,2,0,172.16.2.120,255.255.255.0/8,10101100,11111111,Subnet,10101100,00010000,00010000,11111111,00000010,00000010,11111111,01111001,00000000,00000000,,,,,,B类子网划分例子,IPHostAddress201.222.5.121SubnetMask255.255.255.248,,,,,,,,Network,Subnet,Host,,,,201,222,5,120,201.222.5.121,11001001,11111111,Subnet,11001001,11011110,11011110,11111111,00000101,00000101,11111111,01111001,11111000,01111000,255.255.255.248/5,C类地址例子,子网Subnet地址201.222.5.120主机Host地址201.222.5.121-01.222.5.126广播Broadcast地址201.222.5.1275位子网,广播Broadcast地址,练习广播Broadcast地址,,,,,,地址,类,子网,广播,201.222.10.60,255.255.255.248,子网掩码,15.16.193.6,255.255.248.0,128.16.32.13,255.255.255.252,153.50.6.27,255.255.255.128,C,201.222.10.56,201.222.10.63,A,15.16.192.0,15.16.192.255,B,128.16.32.12,128.16.32.15,B,153.50.6.0,153.50.6.127,子网Subnetting例子,公有地址由InternetAssignedNumbersAuthorityIANA划分的能在INTERNET上用得地址,公有地址与私有地址,私有地址由IANA预留的地址,10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255,DDN简介,新时科技有限公司,DDN概述,数字数据网DDN是一个半永久性连接电路的公共数字数据传输网络,它为用户提供一个高质、高带宽的数字传输通道。,DDN由数字通道、DDN节点、网管控制和用户环路组成,由DDN提供的业务又称为DDS数字数据业务,DDN是个透明网,可以支持任何类型的用户设备入网,可以是计算机、终端、亦可是图像设备、语音设备或LAN等,支持数据、图像、语音等多种业务。DDN采用同步的数字时分复用技术,不具备交换功能,以点对点作半永久电路连接方式。用户可以在固定的时隙以预先设定的通道带宽和速率顺序传送信息。干线传输速率通常为2ME1,33ME3,最高速率可达150Mb/s.DDN的中继一般采用光纤信道,且全网统一时钟.DDN主要模块采用热冗余技术,具有路由迂回功能。,DDN特征,DDN的接入,通过调制解调器接入DDN通过DDN的数据终端设备接入DDN通过2M数字电路接入DDN通过用户集中设备接入DDN,DDN的配置,基带Modem,基带Modem,,,,,,routerA,routerB,S0,S0,routerAconftrouterAconfiginterfaceserial0routerAconfig-ifipadd192.168.168.1255.255.255.252routerAconfig-ifencapsulationhdlc缺省routerAconfig-ifnoshutrouterAconfig-ifdescriptionDDNtorouterbrouterAconfig-ifendroutershints0,routerBconftrouterBconfiginterfaceserial0routerBconfig-ifipadd192.168.168.2255.255.255.252routerBconfig-ifencapsulationhdlc缺省routerBconfig-ifnoshutrouterBconfig-ifdescriptionDDNtorouterbrouterBconfig-ifendrouterBshints0,routerB的配置,DDN的配置续.,路由器简介,新时科技有限公司,理解路由器的概念。理解路由器的功能、作用。路由器的结构与组成,目的,学完这一章应达到以下,路由器概念,路由器---互连网络的枢纽路由器工作在最低三层协议中,其中最高层为网络层,如TCP/IP的IP层或SPX/IPX的IPX层。关键地位是因为它处于网络层,路由器具有很强的异种网互联能力,互联的两个物理网络其最低二层协议可互不相同,通过路由器第三层得到统一CISCO路由器均是多协议路由器,能同时支持多种不同的网络层协议IP、IPX、APPLETALK,并可以“使能”或“禁止”某些特定协议。,路由器基本功能、作用一,路由器的一个基本功能是连接多个独立的网络或子网,,,,,,,,,,LAN1,LAN2,,LAN3,,,路由器基本功能、作用二,路由器的另一个基本功把数据IP报文传送到正确的网络,细分则包括IP数据报的转发,包括数据报的寻径和传送。子网隔离,抑制广播风暴。维护路由表,并与其它路由器交换路由信息,这是IP报文转发的基础。IP数据报的差错处理及简单的拥塞控制。实现对IP数据报表的过滤、记帐,路由器基本功能、作用三,对于不同规模网络,路由器作用的侧重点有所不同,,主干网,,,地区网,地区网,,,,,,园区网,园区网,,,主干网路由选择,主干网上的路由器必须知道到达所有下层网络的路径,这需要维护庞大的路由表,并对连接状态变化作出尽可能迅速的反应,树型体系的互联,路由器基本功能、作用四,地区网路由器主要作用是网络连接和路由选择,即连接下层各个基层网络单位-园区网,同时负责下层网络之间的数据转发。园区网路由器主要作用是分隔子网,各个子网在逻辑上独立,而路由器是唯一能够分隔它们的设备,它负责子网之间报文转发和广播隔离,同时在边界上的路由器与上层网络连接。,CISCO路由器的结构、组成,,1、外部端口类型的数量同步、异步、ATM、以太接口等,2、内部,路由器是一台特殊的计算机,存储系统,路由器基础,新时科技有限公司,检查路由器的元件远程访问路由器测试网络的连通性,目的,学完这一章应达到以下要求,配置元件与路由器模式,外部配置方式,配置信息可以来自多种方式,控制台端口console,辅助口Aux,接口Interfaces,虚拟终端,vty0-4,TFTPServer,网管工作站,,,,,,,,,,内部结构元件,,RAM,,InternetworkOperatingSystem,RAM储存当前运行内容,,Router,用户执行状态,只限于路由器的某一些有限的权限,登陆到机器时的缺省状态,,Router,特权执行状态,有检查配置调试等所有权限通过enble可进入此状态,,初始配置状态,以对话的方式来创建一个基本配置,才出厂的机器或删了startup-config的,机器开机后自动进入或手动用setup命令进入,,Routerconfig,全局配置状态,在特权执行态输入configterminal则进入该态,,在全局配置状态输入相应的命令时进入,其它的配置状态,Routerconfig-mode,,开机后60秒内按ctrl-break则进入该态,在机器不能正常自动引导时进行手动引导,RXBOOT状态,路由器模式,检查路由器状态,新时科技有限公司,,RAM,,InternetworkOperatingSystem,,Programs,,TablesandBuffers,,ActiveConfigurationFile,,,BackupConfigurationFile,OperatingSystems,Interfaces,路由器状态命令,,Routershowversion,Flash,NVRAM,,,Routershowrunning-configBuildingconfiguration...Currentconfigurationversion11.2--More--,Routershowstartup-configUsing1108outof130048bytesversion11.2hostnamerouter--More--,showrunning-config命令与showstartup-config命令,10.3或10.3以前用writeterminal命令,10.3或10.3以后用Useshowconfig命令,showinterfaceserial命令,showversion命令,showversion命令,showprotocols命令,telnet操作,开始一个会话,Denvertelnetparis,,Tokyo,Paris,Denver,基本测试,新时科技有限公司,测试概述,测试应用层用telnet,是否能访问远程的路由器,,用ping命令测试,数据报是否被转发,用trace命令测试,从哪条路径转发数据报,,用showiproute命令,路由表中是否存在入口,,,ParisshowiprouteCodesI-IGRPderived,R-RIPderived,O-OSPFderivedC-connected,S-static,E-EGPderived,B-BGPderivedi-IS-ISderived,D-EIGRPderived*-candidatedefaultroute,IA-OSPFinterarearouteE1-OSPFexternaltype1route,E2-OSPFexternaltype2routeL1-IS-ISlevel-1route,L2-IS-ISlevel-2routeEX-EIGRPexternalrouteGatewayoflastresortisnotsetI144.253.0.0[100/1300]via133.3.32.200022Ethernet1131.108.0.0issubnettedmaskis255.255.255.0,3subnetsI131.108.33.0[100/180771]via131.108.16.2,00129,Ethernet1C131.108.12.0isdirectlyconnected,Ethernet0C131.108.16.0isdirectlyconnected,Ethernet1I218.100.103.0[100/1200]via133.3.32.2,00022,Ethernet1,,网络层,链接是否正常,载波检测信号是否存在,,,,电缆连接器接口,硬件物理层,,Routershowinterfaceserial1Serial1isup,lineprotocolisupHardwareiscxBusSerialDescription56KbLineSanJose-MP,,,Keepalives,载波检测,,,,,showinterfaceserial解释过程,清除showinterface的计数器,用debug检查实时的流量,什么协议消息正在被发送,Keepalive消息,路由更新,数据,RouterdebugbroadcastbroadcastdebuggingisonEthernet0BroadcastARPA,src0000.00c0.6fa4,dstffff.ffff.fffftype0 x0800,data4500002800000000FF11EA7B,len60Serial3BroadcastHDLC,size64,type0 x800,flags0 x8F00,应用层,网络层,数据链路层,物理层硬件,Logging消息,控制台终端,UNIX主机运行SyslogServer,缓冲器,131.108.1.8,default,Telnet终端,,,,,,,,,,,nologgingbuffered,terminalmonitor,loggingonlogging131.108.1.8,showlogging,loggingbuffered,Debug输出与系统错误信息,路由器是由可配置的元件组成路由器有检查、维护、改变元件的模式用Show命令检查用CDP显示邻居的入口用Telnet访问路由器一层一层的测试网络的连通性测试命令包括ping,trace,与debug,总结,配置增强IGRP,,新时科技有限公司,,学完这一章应达到以下要求了解增强IGRP特征与运作配置增强IGRP校验增强IGRP运作,目的,,增强IGRP运作,,增强IGRP支持快速收敛部分边界更新支持多协议,增强IGRP概述,,邻居B提供到网络7的最佳路径邻居B在路由表中,增强IGRP收敛,,更新内容仅发送到直接相连的邻居,A,部分边界更新,,增强IGRP使用的包类型,问候和确认包问候包用于相邻节点的发现和恢复多路复用包;确认包没有数据的问候包。,刷新包刷新包用于目标的可达信息,当一个新的相邻节点出现时,单一地址的刷新包被发送,新相邻节点可以利用刷新包来建立自己的拓扑表。,查询和应答包当一个目标节点没有发现可行后继节点则发送查询和应答包。,请求包,,邻居自动发现,BDH,,多协议支持IP,,增强IGRP配置,,,IP增强IGRP配置,定义一个增强IGRP作为IP路由进程,,,,,,,,,,,1.1.0.0,1.2.0.0,2.4.0.0,2.3.0.0,2.2.0.0,2.7.0.0,1.4.0.0,2.6.0.0,2.5.0.0,2.1.0.0,T0,S0,S1,S2,,,,,,,,3.1.0.0,A,B,C,E,D,IP增强IGRP实例,,增强IGRP用综合的度量去选择最佳路径,IPXRIP,增强IGRP的路径选择,,最小路由更新,,对于接收到的路由协议指定可以通过的路由用一个标准的访问表来允许和禁止某些路由可以实施传输outbound或接收inbound路由协议过滤所有的更新或指定接口的更新,路由过滤,,,用接口过滤来隐藏网络10.0.0.0,IP路由过滤实例,,用重新分配过滤来隐藏网络10.0.0.0,重新分配过滤实例,,网络层的路由总结A,B,C类缺省是enabled,增强IGRP路由的总结Summarization,,关闭自动总结,,,ipaddress192.168.4.2255.255.255.0,,,,,routereigrp1,network10.108.0.0,network172.16.0.0,noauto-summary,172.16.1.0,,,,routereigrp1,network10.108.0.0,ints0,ipsummary-addresseigrp1,,,,172.16.0.0255.255.0.0,172.16.2.0,192.168.4.2,S0,,,,World,10.108.0.0,路由总结实例,,,,,,,,,,静态路由配置,定义一条到IP目的网络或子网的路径缺省的管理距离1需要重新分配定义一条到IP目的网络或子网的路径缺省的管理距离0意思是直接相连自动重新分配,,D,E,静态路由的重新分配,D,E,,iproute131.108.0.0255.255.0.0192.31.7.18iproute201.222.5.0255.255.255.0192.31.7.10routereigrp1network192.31.7.0default-metric1000010025511500redistributestaticdistribute-list3outstaticaccess-list3permit131.108.0.00.0.255.255,,校验增强IGRP运作,显示当前激活的路由协议进程的参数和当前状态,,,校验增强IGRP运作续.,显示IP增强IGRP发现的邻居,BasicTrafficManagementwithAccessLists,Module9,Copyright1998,CiscoSystems,Inc.,ManagingIP,,ConfigureIPstandardaccesslistsLimitvirtualterminalaccessConfigureIPextendedaccesslistsVerifyaccesslistconfigurationConfigureanalternativetousingaccesslistsConfigureanIPhelperaddresstomanagebroadcasts,目标,在完成本章学习基础上,你应该能执行以下任务,,AccessList应用,访问列表可以控制通过网络的包转发,,QueueList,Priorityandcustomqueuing,其他访问列表使用,访问列表是多用途的,,配置IP标准访问列表,Copyright1998,CiscoSystems,Inc.,ManagingIP,,172.16.5.0,IPStandardAccessListsOverview,UsesourceaddressonlyAccesslistrange1to99,,ForStandardIPAccessLists,InboundAccessListProcessing,,OutboundAccessListProcessing,IPAddressingReview,exactlyhost131.104.7.11,*Assumingsubnetmaskof255.255.248.0,0bitmustmatchbitsinaddresses1bitunconditionalmatchforbitsinaddresses,AccessListsUseWildcardMask,,Tocreateanaccesslist,perthefollowingtasksDefineanaccesslistApplythelisttoaninterface,AccessListConfigurationTasks,StandardAccessListCommands,Definesastandardaccesslistnumbered1-99,,ImplicitMasks,Omittedmaskassumedtobe0.0.0.0Lasttwolinesunnecessaryimplicitdenyany,ConfigurationPrinciples,Top-downprocessingPlacemorespecificreferencesfirstImplicitdenyanyUnlessaccesslistendswithexplicitpermitanyNewlinesaddedtotheendCannotselectivelyadd/removelinesUndefinedaccesslistpermitanyNeedtocreateaccesslistlinesforimplicitdenyany,,StandardAccessListExample,WhocanconnecttoA,,LocationofStandardAccessLists,OnwhichroutershouldtheaccesslistbeconfiguredtodenyhostZaccesstohostVHowdoeslocationofastandardaccesslistchangethepolicyimplemented,,WrittenrciseIPStandardAccessLists,