《数通基础知识培训课件.ppt》由会员分享,可在线阅读,更多相关《数通基础知识培训课件.ppt(58页珍藏版)》请在三一办公上搜索。
1、2022/12/18,温州移动数通基础知识,Page 2,学习完此课程,您将会:了解OSI七层模型和TCP/IP模型 掌握IP地址和子网划分了解ARP、免费ARP、ARP代理的概念和原理了解ICMP,Ping、Traceroute等常用网络诊断工具的使用熟悉交换机、路由器等网络设备的工作原理和基本概念了解路由的概念和数据包转发过程,目 标,Page 3,第1章 OSI 和TCP/IP模型第2章 IP地址和子网的概念和子网划分第3章 交换基础和路由基础第4章 ICMP,PING,TRACEROUTE的原理,内容介绍,Page 4,OSI 参考模型和TCP/IP模型:,OSI模型,TCP/IP 模
2、型,Page 5,OSI模型,Application 两个作用: 1、给用户提供接口。 2、提供标准的服务。主要包括:SNMP,FTP,TELNET,NET,DHCP,TFTP,HTTP,DNS等。Presentation的主要作用: 1、指定独立结构的数据传送格式。 2、编码和解码数据格式,加密和解密数据,压缩。主要包括:.jpg,.pdf,.doc, 加密等Session层:会话层。主要包括netbios, appletalk, radius等。传输层的主要作用: 1、管理网络层。 2、提供可靠的报文传输机制。 IP层: 1、地址和路由。 DATA LINK : 1、帧 2、控制物理层数据
3、流。 物理层: 1、接口 2、定义电气特性,Page 6,TCP/IP协议栈,应用层,传输层,网络层,提供应用程序网络接口,建立端到端连接,寻址和路由选择,物理介质访问,二进制数据流传输,Page 7,数据封装过程,数据的封装过程:当一个应用层的数据最终在物理链路上传输,需要经过TCP/IP协议栈每层,每经过一层,该数据封装在该层并打上相应层的头.,TCP segment,IP datagram,46 to 1500,Page 8,第1章 OSI和TCP/IP模型第2章 IP地址和子网的概念和子网划分第3章 交换基础和路由第4章 ICMP,PING,TRACEROUTE的原理,内容介绍,Pag
4、e 9,IP地址,IP - Internet ProtocolIP协议提供网络层的非连接服务,提供寻址、服务类型区分、分片和重组以及安全等功能。IP协议数据TCP/IP协议栈层3协议。定义在RFC791表示方式:二进制:00001010.11010110.01010111.10000011 十进制:172.16.1.1,Page 10,IP地址的分类规则,根据IP网络的大小,IP地址分为A类、B类、C类、D类和E类地址。第一个八进制的第一位为0,表示A类地址第一个八进制的头两位为10的,表示B类地址第一个八进制的头三位为110的,表示C类地址第一个八进制的头四位为1110的,表示D类地址第一个
5、八进制的头五位为1111的,表示E类地址,Page 11,掩码(mask),掩码用来区分IP地址中的网络地址和主机地址。掩码的表示方法和IP地址一样,有十进制和二进制两种表示方法,对A类、B类、C类地址的掩码为:,Page 12,掩码的使用,确定网络地址确定网络中地址数量10.238.45.173/255.255.255.224,地址 00001010.11101110.00101101.10101101掩码 11111111.11111111.11111111.11100000与运算 00001010.11101110.00101101.10100000结果 10.238.45.160 网络
6、地址,10.10.10.0/255.255.0.0 网络地址还是主机地址?,Page 13,特殊IP地址,Page 14,变长子网掩码和子网,VLSM (various length subnet mask),可以变长的子网掩码,也称为sub-subnet。将一个小的掩码的子网地址划分更多的大的掩码的子网。目的将子网的主机位减小,更加有效的利用IP地址。利用变长子网掩码对Host 位进行分割,分割的部分用来作为网络地址,这样即增加了网络地址,又充分利用了主机位地址。分割的部分为子网。,192.168.1.64/27,192.168.1.96/27,192.168.1.164/30,192.16
7、8.1.168/30,ISP,通告192.168.1.0,Page 15,子网的计算,1、给定一个网络地址,和主机数量,计算子网地址。 给一个B地址,172.16.0.0,可以划分多个C类地址?B类地址的第三个八位组主机位全部划分为子网位:2 8=255个子网(子网位从0255)。 给一个C类(192.168.1.0)地址,每个网段的主机数量位30个,子网是多少? 先计算主机位,根据2 z -2=30 ,计算z5,所以主机位由5位。(n取整数)然后计算子网位: C类地址的主机位共有8位,所以子网位为3位,子网网段为(192.168.1.0;192.168.1.32;192.168.1.64;1
8、92.168.1.128;192.168.1.96;192.168.1.160;192.168.1.192,;192.168.1.224;192.168.1.256(大于255,无效的子网网段)。,2、给定一个IP地址和掩码,计算出子网地址、广播地址、和有效IP地址的范围。(172.16.103.2 255.255.252.0)子网地址计算方法:从IP地址中找出“感兴趣的数值” 。对于掩码在0255(不包括0和255)对应的IP地址的十进制,即为感兴趣的数值。对于掩码255对应的IP地址的数值,复制该数值到子网地址中。对掩码0对应的IP地址,对应的数值为0计算出魔术数(magic number
9、)。用256减去“感兴趣数值”对应的掩码。子网位= N*(magic number) 感兴趣的数值(N为整数,并取最大值),Page 16,子网快速判定,快速判定实例PC机地址:18.56.75.27,掩码:255.255.240.0目的地址:18.56.82.23 ,掩码:255.255.240.0掩码前两个字节为255,256-255=1,结果一目了然掩码第三个字节为240,256-240=1675/16=4,82/16=5 代表下取整运算结论:在给定掩码下,两个地址属于不同子网,Page 17,地址界定,地址界定实例IP地址:211.167.138.37 掩码:255.255.240.0
10、子网网络地址138/16=88x16=128子网网络地址为:211.167.128.0子网广播地址138/16=8(8+1)x16-1=143子网广播地址为:211.167.143.255,Page 18,私网地址,私网地址对比公网地址,不能在internet中传播,只能在组织内部使用。如果需要通过internet来通讯,必须使用公网地址。私网地址的使用解决了公网地址日益短缺的问题。,127.0.0.0127.255.255.255作为主机地址保留。,Page 19,IP地址设计原则,IP地址设计原则:IP地址的唯一性:网络的IP地址要设计为保持唯一。子网的连续性:为了减小路由表的大小,需要对
11、应路由进行汇聚,设计时要保证子网的连续性,避免浪费IP地址和不利于路由汇聚。业务相关性:针对不同的业务,来设计子网地址,相同的业务尽量采用相同的子网地址。可扩展性。子网掩码的设计要考虑到将来的扩容,预留足够的主机位。公网私网使用合理:私网网段不扩散到公网上。同一自治系统内部私网统一规划,保证私网在本自治系统内部不冲突。,IP,services,location,Page 20,问题,一个IP地址为170.1.17.17/21,该地址的子网地址是多少?172.17.1.1/16 是什么类型的地址?是公网地址还是私网地址?192.168.1.0/24,192.168.2.0/24,192.168.
12、3.0/24的聚合地址是多少?10.1.1.0/24可以分配多少个27位掩码的网络地址?每个27位掩码的地址可以分配多个主机地址?,Page 21,第1章 OSI和TCP/IP模型第2章 IP地址和子网的概念和子网划分第3章 交换基础和路由第4章 ICMP,PING,TRACEROUTE的原理,内容介绍,Page 22,ARP,ARP (address resolution protocol),地址解析协议。IP报文下发到数据链路层后,网络接口卡需要在IP报文加上以太网帧头,帧的格式如下:,ARP协议用来获取MAC地址,属于二层协议ARP RequestARP Response,Page 23
13、,ARP工作过程,PC1,PC2,PC1 Ping PC2过程,IP1,MAC1,IP2,MAC2,PC1上组成一个IP报文,包括IP头,IP1,IP2;PC1根据本机的路由表可知PC2为直连设备,可以直接从IP1所在接口发送出去;网络接口卡将该IP报文封装成帧,需要加上帧头,所以PC1需要知道IP2接口的MAC地址。PC1查找本地ARP表无法获得IP2对应的MAC地址,因此PC1从IP1所在接口发送ARP请求报文(广播);PC2接收到ARP请求后响应ARP报文,携带本端的MAC地址MAC2;PC1接收到ARP响应后从报文中剥离MAC地址,将MAC2和IP2关联加入本地ARP表中。网络接口卡将
14、从上层获得的IP报文封装成帧,源MAC为MAC1,目的MAC为MAC2;PC2接收到该帧之后,判断是自身MAC地址则剥离帧头,剩下IP报文,发现目的地址为本身则送给响应处理模块;IP模块处理ICMP报文,根据对端发送的是ICMP Echo Request响应ICMP Echo Reply。,Page 24,免费(Gratuitous) ARP,免费ARP的作用主要是:1、确定其它设备的IP地址是否与本设备地址冲突。2、通知其它设备及时更新高速缓存中旧的硬件地址。免费ARP的报文格式: 目的IP地址和原IP地址为本机地址,原MAC为本机MAC地址,目的MAC为广播地址。,当其它设备接受到免费AR
15、P报文后,如果不存在目的地址IP1的ARP表项,则添加到自己的ARP表项中;如果存在目的地址IP1的ARP表项,则更新自己ARP表项的硬件地址为免费ARP报文的MAC地址。,Page 25,ARP PROXY,ARP代理的主要作用一个网络中的主机发往另外一个网络的主机的ARP请求,被连接这两个网络的ARP代理的设备来处理;代理设备使用自身硬件地址MAC来响应针对主机的ARP请求;实现二层隔离端口之间的三层访问,Page 26,ARP代理应用,如图:PC1没有配置网关,想访问另外一个网络中的PC2设备。IP1和IP3在同一网段PC1向PC2发送ARP请求报文,报文内容当路由器的PORT1接口接受
16、到ARP请求报文之后,并开启了ARP代理功能,并且路由器知道自己能达到PC2,路由器将代理PC2来发送ARP响应报文,PC1IP1,MAC1,PC2IP2,MAC2,PORT1 IP3,MAC3,PORT2 IP4,MAC4,ARP PROXY,Page 27,RARP反向地址解析协议,我的IP地址是什么?,无盘工作站,RARP Server,RARP Request?,你的IP地址是10.0.0.1,Page 28,单播、组播和广播,单播(unicast)网络中点到点的数据传送组播(multicast)网络中点到多点的通信形式,通过报文复制完成网络中点到多点的高效数据传送。减少不必要的报文传
17、输,把报文复制尽可能的放在离接收者最近的网络节点来完成。地址范围224.0.0.0239.255.255.255广播(multicast)网络中某一节点向同一网络中其他全部节点传送数据广播和组播仅应用于UDP,Page 29,常见网络设备,Hub集线器,工作在物理层的网络互联设备;不识别数据包具体内容,只是起简单的信号放大和互联的作用;交换机交换机,工作在数据链路层的网络互联设备;能够识别数据包的二层地址,将响应数据包转发到目的端口;路由器工作在网络层,在不同的网络之间存储和转发分组(packet);,Page 30,交换机,工作于OSI参考模型的第二层识别数据包的MAC地址,根据MAC地址和
18、端口的对应关系进行转发三层交换交换机上启用三层接口,通过vlan接口实现三层互通转发效率高,组网改变小,Page 31,以太网端口技术,速率10M,10/100M,100M,10/100M/1000M,1000M;双工半双工、全双工模式强制、自动协商类型电接口、光接口以太网端口的自适应技术无需知晓对端是连接设备还是终端设备可使用交叉网线和直通网线互联PS配置规范中要求:同厂商设备端口采用自协商,不同厂商直接对接采用强制。设置好之后需要查询是否协商到一致的双工状态。具体参见PS的数通产品数据配置规范,Page 32,MTU,Interface MTU - Maximum Transmission
19、 Unit 数据链路层可承载的最大净荷,即二层协议的用户部分(不包括二层帧头)最大长度;在不分片的情况下,此接口最大可发出的IP报文长度。 1514字节 1460(TCP层的净负荷)+ 20字节(TCP报文头 )+ 20字节(IP报文头) 14(二层头)Ethernet_II 缺省MTU为1500字节Ethernet_SNAP缺省MTU为1492字节,Page 33,VLAN的产生,随着交换机级联增多形成广播风暴需要在现有网络拓扑基础上分割广播域,Page 34,VLAN的概念,VLAN类型基于端口基于MAC地址基于协议基于子网,标准以太网帧,带有IEEE802.1Q标记的以太网帧,VLAN
20、ID 12位,Page 35,交换机端口类型,Access端口Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置; 通常用于交换机和终端设备的连接;Trunk端口Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;Trunk端口只允许缺省VLAN的报文发送时不打标签 ;通常用于交换机级连;Hybrid端口Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 Hybrid端口可以允许多个VLAN的报文发送时不打标签 Trunk链路
21、,Page 36,数据包转发过程,PC1,IP地址:IP1网关地址:IP2MAC地址:MAC1,IP地址:IP2MAC地址:MAC2,PC1访问外网的过程:,1、PC1向网关发送ARP request,目的MAC为广播地址,目的IP为IP22、路由器接受到ARP request报文,发现目的IP地址为自己,发送ARP reply 报文,并将PC1的MAC和IP地址放到路由器的ARP表项中。3、接受到ARP reply报文之后,PC1将路由器的MAC地址和IP地址放到ARP表项中。4、一旦目的地址存在ARP表项,发送方直接封装帧发送给目的地址,不再发送ARP请求报文。ARP表项的老化时间一般为2
22、0分钟,为了防止ARP表项老化后导致业务中断,ARP的实现是在10分钟后发送一次ARP请求报文,来刷新老化的时间。,ARP表项的建立:,ARP request,ARP reply,Page 37,端口镜像,镜像的应用流量观测故障定位镜像的分类基于端口的镜像将某个或某几个端口转发的数据复制到指定端口基于流的镜像设备访问规则,匹配该规则的数据复制到指定端口在没有配置镜像端口时,配置被镜像端口不能成功。同时,在存在被镜像端口时,无法删除镜像端口;指定的镜像端口不能为汇聚端口,当设置新的镜像端口后,原有的镜像端口被自动取消,被镜像端口没有变化。,Page 38,广播风暴的形成,交换机存在环形链路网络中
23、存在广播报文,广播报文到达交换机后被交换机复制转发到除接收端口之外的其他端口,广播包到达下一跳交换机被继续复制转发,最后形成风暴。,广播报文,复制转发,复制转发,复制转发,复制转发,Page 39,路由基础,路由器提供了将异构网互联的机制,实现将一个数据包从一个网络发送到另一个网络。路由就是指导IP 数据包发送的路径信息。根据路由的目的地不同,可以划分为:子网路由:目的地为子网主机路由:目的地为主机根据目的地与该路由器是否直接相连,又可分为:直接路由:目的地所在网络与路由器直接相连间接路由:目的地所在网络与路由器不是直接相连,Page 40,什么是路由?,路由是指导IP报文发送的路径信息。,(
24、N,R1,M),R1,目标网络N,其它网络,Page 41,显示路由表信息,Quidwaydisplay ip routingRouting Tables:Destination/Mask proto pref Metric Nexthop Interface 0.0.0.0/0 Static 60 0 120.0.0.2 Serial0 8.0.0.0/8 RIP 100 3 120.0.0.2 Serial0 9.0.0.0/8 OSPF 10 50 20.0.0.2 Ethernet0 9.1.0.0/1 RIP 100 4 120.0.0.2 Serial0 11.0.0.0/8 St
25、atic 60 0 120.0.0.2 Serial0 20.0.0.0/8 Direct 0 0 20.0.0.1 Ethernet0 20.0.0.1/32 Direct 0 0 127.0.0.1 LoopBack0 .,Page 42,路由来源和优先级,链路层协议发现的路由(Direct) 手工配置的静态路由(Static) 动态路由协议发现的路由(RIP、OSPF ),Page 43,路由转发过程,数据包从PC发往Server1的过程IP1/MAC1分别为PC1的IP地址和对应的MAC地址;IP2/MAC2,IP3/MAC3分别为路由器PC1和Server1方向接口的IP地址和MAC
26、地址;IP4/MAC4为Server1的IP地址和MAC地址,LSW1通过二层转发请指出数据包在A、B、C、D各点的源目的IP、MAC地址,Page 44,路由优先级(Preference),从优先级最高的协议获取的路由最先被优先选择加入路由表中。,RIP,OSPF,路由表,Page 45,路由的花费(Metric),路由的花费标示出了到达这条路由所指的目的地址的代价,通常以下因素会影响到路由的花费值。线路延迟、带宽、线路占有率、线路可信度、跳数、最大传输单元静态路由的花费值为0。不同的动态路由协议会选择以上的一种或几种因素来计算花费值。该花费值只在同一种路由协议内有比较意义。不同的路由协议之
27、间的路由花费值没有可比性,也不存在换算关系。,Page 46,静态路由配置,静态路由的配置命令和命令模式Quidwayip route-static | | preference reject | blackhole 例如:ip route 129.1.0.0 16 10.0.0.2ip route 129.1.0.0 255.255.0.0 10.0.0.2ip route 129.1.0.0 16 Serial 2注意:只有下一跳所属的的接口是点对点(PPP、HDLC)的接口时,才可以填写,否则必须填写。,Page 47,静态路由配置示例,在路由器 Quidway A上配置:ip rout
28、e-static 129.1.0.0 255.255.0.0 129.0.0.2 或: ip route-static 129.1.0.0 16 129.0.0.2 或:ip route-static 129.1.0.0 16 s0,Page 48,缺省路由配置示例,在路由器 Quidway A上配置:ip route-static 0.0.0.0 0.0.0.0 10.0.0.2Internet 上 大约99.99%的路由器上都存在一条缺省路由!缺省路由并不一定都是手工配置的静态路由,有时也可以由动态路由协议产生。,Page 49,路由自环,在路由器 Quidway A上配置:ip rout
29、e-static 20.0.0.0 8 10.0.0.2,在路由器 Quidway B上配置:ip route-static 20.0.0.0 8 10.0.0.1,“路由自环”对网络的危害极大,应尽量避免!,Page 50,问题,免费ARP的作用有哪些?在免费ARP报文中目的地址是什么?如何判断网络中是否启用了ARP代理?在背对背连接的两台设备,其中一台设备的ARP表项为空,另外一台设备的ARP表项正常,是否能ping通?为什么?数据包在经过交换机时哪一层发生改变?经过路由器哪一层发生改变?,Page 51,第1章 OSI和TCP/IP模型第2章 IP地址和子网的概念和子网划分第3章 交换基
30、础和路由第4章 ICMP,PING,TRACEROUTE的原理,内容介绍,Page 52,ICMP,ICMP(internet control message protocol)internet控制消息协议,提供IP报文处理中的差错报告和其他信息通告功能;ICMP信息在IP数据包文中,ICMP消息格式:,ICMP message header:,4 byte,Type:代表不同的信息格式。Code:一些Type消息使用多个Code值来表示特定的情况。Checksum:和IP header使用相同的校验算法。Content:不同的类型和code的消息格式有不同内容。,Page 53,ICMP 消
31、息类型和代码表,常见的ICMP消息类型,Page 54,PING,Ping是常用的网络诊断工具之一;PING程序通过发送 echo request的ICMP查询消息报文,来期待接受到ICMP的echo响应报文;PING程序通常用来检测网络的连通性和延时。,ICMP echo request和echo reply消息报文格式:,8 byte,Identifier:表示每个ping进程ID,用来识别多个PING实例。Sequence number:从0开始,每发送一个request将增加1。Ping打印出来的信息是返回来的信息(echo reply),从序列号可以看出是否丢失包。,Ping程序能够
32、记录网络的时间,时间值为echo reply的时间值减去发送echo request的时间值。从这里可以看出,Ping记录的时间是双向的时间。,Page 55,TRACEROUTE,TRACEROUTE(Trace),用来跟踪报文到达目的地所经过的路由器;Traceroute的处理机制:Traceroute程序使用IP header的TTL值,通过设置TTL值从1到最大值逐渐增加,UDP报文每经过一台设备,TTL值减一,并返回ICMP的消息,同时在返回的ICMP消息中记录设备接口地址,并打印处理。当到达最终目的时,由于TTL不会超时,Traceroute 程序通过发送端口大于30000的UDP
33、报文达到目的地,目的地的应用程序不能识别该端口,返回ICMP的错误消息“port unreachable”给源;Traceroute程序在每个TTL都发送三个UDP报文,并记录每个报文返回的ICMP的时间值,如果在5秒内不能收到返回的ICMP报文,该时间值记录为“*”号。,Page 56,问题处理基本流程,Ping目的地址,能否ping通,网络正常,网络时延正常?,Ping直连网关地址,能否ping通?,问题发生在本地,Trace目的地址,所有的网关均显示?,Trace到某个网关后不能再显示,找到了问题发生的地方,进行下一步的查找(链路、路由等),Yes,No,No,Yes,Yes,No,时延正常,某个网关显示的时延不正常问题找到!,Yes,No,Page 57,问题,PING程序如何知道报文丢失?如果在一台PC上使用ping程序,发送的数据大小为2000,经过一台交换机到达另外一台PC;请问报文的总长度是多少?,