6TCP&IP基础教程【精品专业资料】 .ppt

上传人:文库蛋蛋多 文档编号:2938288 上传时间:2023-03-04 格式:PPT 页数:117 大小:787.01KB
返回 下载 相关 举报
6TCP&IP基础教程【精品专业资料】 .ppt_第1页
第1页 / 共117页
6TCP&IP基础教程【精品专业资料】 .ppt_第2页
第2页 / 共117页
6TCP&IP基础教程【精品专业资料】 .ppt_第3页
第3页 / 共117页
6TCP&IP基础教程【精品专业资料】 .ppt_第4页
第4页 / 共117页
6TCP&IP基础教程【精品专业资料】 .ppt_第5页
第5页 / 共117页
点击查看更多>>
资源描述

《6TCP&IP基础教程【精品专业资料】 .ppt》由会员分享,可在线阅读,更多相关《6TCP&IP基础教程【精品专业资料】 .ppt(117页珍藏版)》请在三一办公上搜索。

1、TCP/IP 协议,TCP/IP与OSI模型比较,应用层,表示层,会话层,传送层,网络层,数据链路层,物理层,应用层,TCP UDP 协议,网络层 IP协议,网络接口协议,物理网络,OSI,TCP/IP,TCP/IP结构,TELNET,FTP,SMTP,DNS,TFTP,TCP,UDP,ICMP,IP,ARP,RARP,网络接口协议,TCP/IP应用层,DNS Domain Name Service TCP,UDP 53SMTP Simple Mail Transport Protocol TCP 25FTP-Data File Transfer Protocol/Data TCP 20&10

2、23FTP File Transfer Protocol TCP 21Telnet TCP 23NNTP Network News Transport Protocol TCP 119HTTP Hypertext Transport Protocol TCP 80,TCP协议Reliable data transfer Connection-oriented virtual circuit Buffered transfer Resequencing Multiplexing Efficient,full-duplex transmission Flow controlUDP协议提供无连接的数

3、据操作,TCP/IP传输层,TCP/IP Internet 层,IP_ Internet Protocol 协议Connectionless,unreliable delivery service Packet fragmentation and reassembly Routing functionsICMP_Internet Control Message Protocol ARP_Address Resolution Protocol RARP_Reverse Address Resolution Protocol InARP_Inverse Address Resolution Pro

4、tocol,交 换 机 的 工 作 原 理,一、交换机的概念,LAN交换机用于多个LAN网段的相互连接,它在网络设备之间进行专用的无冲突的通讯,同时支持多个设备之间的对话。只有几个用户数的网段称为微型网段,微型网段允许建立专用网段,即每个网段只有一个用户,每个用户立即对整个带宽访问,不会发生冲突。LAN 交换机属第二层设备,用于解决带宽问题。最近LAN交换机涉及到OSI的多层,具有处理高带宽应用得协议。,二、VLAN交换工作原理,一、LAN交换机在功能上类似透明桥:1、当交换机通电时,它们通过分析所有相邻网络的输入帧源地址获取网络拓扑结构。如交换机从链路1上接收到一个来自主机A的帧,则该交换机

5、推断可通过网络连接链路1访问主机A。通过这种处理,建立一个表。,2、交换机以该表为基础进行通信。当交换机的某接口收到一个信息帧时,交换机在内部表中查看该帧得目的地址。如表中包含目的地址,则该帧被发送到指定的端口。3、如果未发现任何关联,则该帧采用广播法发往除输入端口以外的所有端口。,二、LAN交换机除具有拓扑结构、转发和过滤功能外还具有独特等新功能:设备间的特定通信、多个并发会话、全双工通信等功能。,三、LAN 交换转 发,LAN 交换机主要有两种转发方式:存储转发(store-and-forward)LAN 交换机将整个帧拷贝到入站缓冲区,并由计算机执行循环冗余校验(CRC),如果出现CRC

6、错误,或该帧是小帧(包括CRC小于64字节)/大帧(包括CRC小于1518字节)/,则丢弃该帧,如果帧没有任何错误,LAN交换机在转发或交换时寻找目的地址,确定外出接口,然后将帧转发到目的地址。直通(cut-through)LAN 交换机仅将目的地址(跟在序号后的6个字节)拷贝到入站缓冲区,然后在交换表中寻找目的地址,确定外出接口,将帧转发到目的地。直通方式交换一旦读到目的地址并确定出站接口,就开始转发,因而减少了等待时间。有些交换可以先将每个端口配置为直通交换方式,当到达用户定义的出错限制时,将自动改变到存储转发方式。一旦错率降到限制以下,端口自动转回到直通交换模式。,路由器基本功能、作用(

7、四),地区网:路由器主要作用是网络连接和路由选择,即连接下层各个基层网络单位园区网,同时负责 下层网络之间的数据转发。园区网:路由器主要作用是分隔子网,各个子网在 逻辑上独立,而路由器是唯一能够分隔它们的设备,它负责子网之间报文转发和广播隔离,同时在边 界上的路由器与上层网络连接。,IP 地 址 的 分 类 及 规 划,TCP/IP 地 址 概 述,介 绍 TCP/IP 地 址,只允 许 具 有 唯 一 地 址 的 工 作 站 进 行 通 讯,IP 地 址,172.16.122.204,Class A:Class B:Class C:Class D:for multicast Class E:

8、for research,N=Network number assigned by NICH=Host number assigned by network administrator,IP 地 址 分 类,IP 地 址 位,识 别 IP地 址 分 类(第 一 字 节),High OrderBits,Octet inDecimal,AddressClass,010110,1-126128-191192-223,ABC,练 习:IP 地 址 分 类,Address,Class,Network,Host,10.2.1.1,128.63.2.100,201.222.5.64,192.6.141.2,

9、130.113.64.16,256.241.201.10,A,10.0.0.0,0.2.1.1,B,128.63.0.0,0.0.2.100,C,201.222.5.0,0.0.0.64,C,192.6.141.0,0.0.0.2,B,130.113.0.0,0.0.64.16,Nonexistent,IP 地 址 规 划,Host 地 址,172.16.200.1,172.16.3.10,172.16.12.12,IP:172.16.2.1,10.1.1.1,10.250.8.11,10.180.30.118,IP:10.6.24.2,E0,E1,172.16,12,12,Network,H

10、ost,.,.,Network 172.16.0.0,172.16.0.0,地 址 没 有 进 行 子 网(SubNets),Network 172.16.0.0,地 址 有 子 网(SubNets),Subnet(子 网)地 址,172.16.200.1,172.16.2.2,172.16.2.160,172.16.3.5,172.16.3.100,172.16.3.150,E0,E1,Subnet Mask(子 网 掩 码),IP 地 址,Network,Host,十 进 制 与 位 的 等 值,Network,Host,172.16.2.160,255.255.0.0,172,16,0,

11、0,10101100,11111111,10101100,00010000,11111111,00010000,00000000,00000000,10100000,00000000,00000000,不 用 子 网(Subnets)_ 缺 省,00000010,子 网 掩 码(Subnet Mask)没 有 子 网(Subnets),Network,Host,172.16.2.160,255.255.255.0,172,16,2,0,Subnet,11111111,11111111,00000000,11111111,网 络 号 码 扩 展 8位(bits),10101100,1010110

12、0,00010000,00010000,00000010,10100000,00000000,00000010,子 网 掩 码(Subnet Mask)没 有 子 网(Subnets,练 习:子 网 掩 码(Subnet Masks),Address,Subnet Mask,Class,Subnet,172.16.2.10,10.6.24.20,172.30.36.12,255.255.255.0,255.255.0.0,255.255.255.0,B,172.16.2.0,A,10.6.0.0,B,172.30.36.0,子 网 规 划,IP Host Address:172.16.2.12

13、0Subnet Mask:255.255.255.0,子 网(Subnet)地 址=172.16.2.0主 机(Host)地 址=172.16.2.1-72.16.2.254广 播(Broadcast)地 址=172.16.2.255八 位 子 网,Network,Subnet,Host,172,16,2,0,172.16.2.120:,255.255.255.0/8:,10101100,11111111,Subnet:,10101100,00010000,00010000,11111111,00000010,00000010,11111111,01111001,00000000,000000

14、00,B类 子 网 划 分 例 子,IP Host Address:201.222.5.121Subnet Mask:255.255.255.248,Network,Subnet,Host,201,222,5,120,201.222.5.121:,11001001,11111111,Subnet:,11001001,11011110,11011110,11111111,00000101,00000101,11111111,01111 001,11111 000,01111 000,255.255.255.248/5:,C类 地 址 例 子,子 网(Subnet)地 址=201.222.5.12

15、0主 机(Host)地 址=201.222.5.121-01.222.5.126广 播(Broadcast)地 址=201.222.5.1275 位 子 网,广 播(Broadcast)地 址,练 习:广 播(Broadcast)地 址,地 址,类,子 网,广 播,201.222.10.60,255.255.255.248,子 网 掩 码,15.16.193.6,255.255.248.0,128.16.32.13,255.255.255.252,153.50.6.27,255.255.255.128,C,201.222.10.56,201.222.10.63,A,15.16.192.0,15

16、.16.192.255,B,128.16.32.12,128.16.32.15,B,153.50.6.0,153.50.6.127,子 网(Subnetting)例 子,公 有 地 址:由 Internet Assigned Numbers Authority(IANA)划 分 的 能 在 INTERNET上 用 得 地 址,公 有 地 址 与 私 有 地 址,私 有 地 址:由 IANA 预 留 的 地 址:,10.0.0.0-10.255.255.255172.16.0.0-172.31.255.255192.168.0.0-192.168.255.255,DDN简介,新时科技有限公司,D

17、DN概述,数字数据网(DDN)是一个半永久性连接电路的公共数字 数据传输网络,它为用户提供一个高质、高带宽的数字传输通道。,DDN由数字通道、DDN节点、网管控制和用户环路组成,由DDN提供的业务又称为DDS(数字数据业务),DDN是个透明网,可以支持任何类型的用户设备入网,可以是计算机、终端、亦可是图像设备、语音设备或LAN等,支持数据、图像、语音等多 种业务。DDN采用同步的数字时分复用技术,不具备交换功能,以点对点作半永久电路连接方式。用户可 以在固定的时隙以预先设定的通道带宽和速率顺 序传送信息。干线传输速率通常为2M(E1),33M(E3),最高速率可达150Mb/s.DDN的中继一

18、般采用光纤信道,且全网统一时钟.DDN主要模块采用热冗余技术,具有路由迂回功能。,DDN特征,DDN的接入,通过调制解调器接入DDN 通过DDN的数据终端设备接入DDN通过2M数字电路接入DDN通过用户集中设备接入DDN,DDN的配置,基带Modem,基带Modem,routerA,routerB,S0,S0,routerA#conf trouterA(config)#interface serial 0routerA(config-if)#ip add 192.168.168.1 255.255.255.252routerA(config-if)#encapsulation hdlc(缺省)

19、routerA(config-if)#no shutrouterA(config-if)#description DDN to routerbrouterA(config-if)#endrouter#sh int s0,routerB#conf trouterB(config)#interface serial 0routerB(config-if)#ip add 192.168.168.2 255.255.255.252routerB(config-if)#encapsulation hdlc(缺省)routerB(config-if)#no shutrouterB(config-if)#d

20、escription DDN to routerbrouterB(config-if)#endrouterB#sh int s0,routerB的配置,DDN的配置(续.),路由器简介,新时科技有限公司,理解路由器的概念。理解路由器的功能、作用。路由器的结构与组成,目的,学完这一章应达到以下:,路由器概念,路由器-互连网络的枢纽路由器工作在最低三层协议中,其中最高层为网 络层,如TCP/IP的IP层或SPX/IPX的IPX层。关 键地位是因为它 处于网络层,路由器具有很强的异种网互联能力,互联的两个 物理网络其最低二层协议可互不相同,通过路由 器第三层得到统一 CISCO路由器均是多协议路由器

21、,能同时支持多种不同的网络层协议(IP、IPX、APPLETALK),并可以“使能”或“禁止”某些特定协议。,路由器基本功能、作用(一),路由器的一个基本功能是连接多个独立的网络或 子网,LAN 1,LAN 2,LAN 3,路由器基本功能、作用(二),路由器的另一个基本功把数据(IP报文)传送到正确的网络,细分则 包括:IP 数据报的转发,包括数据报的寻径和传送。子网隔离,抑制广播风暴。维护路由表,并与其它路由器交换路由信息,这 是 IP报文转发的基础。IP 数据报的差错处理及简单的拥塞控制。实现对 IP 数据报表的过滤、记帐,路由器基本功能、作用(三),对于不同规模网络,路由器作用的侧重点有

22、所不 同,主干网,地区网,地区网,园区网,园区网,主干网:路由选择,主干网上的路由器必须知道 到达所有下层网络的路径,这需要维护庞大的路 由表,并对连接状态变化作出尽可能迅速的反应,树型体系的互联,路由器基本功能、作用(四),地区网:路由器主要作用是网络连接和路由选择,即连接下层各个基层网络单位园区网,同时负责 下层网络之间的数据转发。园区网:路由器主要作用是分隔子网,各个子网在 逻辑上独立,而路由器是唯一能够分隔它们的设备,它负责子网之间报文转发和广播隔离,同时在边 界上的路由器与上层网络连接。,CISCO路由器的结构、组成,(1)、外部:端口类型的数量(同步、异步、ATM、以太接口等),(

23、2)、内部:,路由器是一台特殊的计算机,存储系统,路由器基础,新时科技有限公司,检查路由器的元件远程访问路由器测试网络的连通性,目的,学完这一章应达到以下要求:,配置元件与路由器模式,外部配置方式,配置信息可以来自多种方式,控制台端口(console),辅助口(Aux),接口(Interfaces),虚拟终端,vty 0-4,TFTP Server,网管工作站,内部结构元件,RAM,Internetwork Operating System,RAM:储存当前运行内容,Router,用 户 执 行 状 态,只 限 于 路 由 器 的 某 一 些 有 限 的 权 限,登 陆 到 机 器 时 的 缺

24、 省 状 态,Router#,特 权 执 行 状 态,有 检 查 配 置 调 试 等所 有 权 限通 过 enble 可 进 入 此 状 态,初 始 配 置 状 态,以 对 话 的 方 式 来 创 建 一 个 基 本 配 置,才 出 厂 的 机 器 或 删了 startup-config 的,机 器 开 机 后 自 动 进 入 或 手 动 用 setup命 令 进 入,Router(config)#,全 局 配 置 状 态,在 特 权 执 行 态 输 入 config terminal 则 进 入 该 态,在 全局配置状 态 输 入 相 应 的 命 令时 进 入,其 它 的 配 置 状 态,R

25、outer(config-mode)#,开 机 后 60 秒 内 按 ctrl-break则 进 入 该 态,在 机 器 不 能 正 常 自 动 引 导 时 进 行 手 动 引 导,RXBOOT 状 态,路由器模式,检查路由器状态,新时科技有限公司,RAM,Internetwork Operating System,Programs,Tables and Buffers,ActiveConfigurationFile,BackupConfigurationFile,Operating Systems,Interfaces,路由器状态命令,Router#show version,Flash,NV

26、RAM,Router#show running-configBuilding configuration.Current configuration:!version 11.2!-More-,Router#show startup-configUsing 1108 out of 130048 bytes!version 11.2!hostname router-More-,show running-config 命令与show startup-config 命令,10.3 或 10.3以前 用 write terminal 命令,10.3 或 10.3以后 用 Use show config

27、命令,show interface serial 命令,show version 命令,show version 命令,show protocols 命令,telnet 操作,开始一个会话,Denver telnet paris,Tokyo,Paris,Denver,基本测试,新时科技有限公司,测试概述,测试应用层用 telnet,是否能访问远程的路由器?,用 ping 命令测试,数据报是否被转发?,用 trace 命令测试,从哪条路径转发数据报?,用 show ip route命令,路由表中是否存在入口?,Paris#show ip routeCodes:I-IGRP derived,R-R

28、IP derived,O-OSPF derived C-connected,S-static,E-EGP derived,B-BGP derived i-IS-IS derived,D-EIGRP derived*-candidate default route,IA-OSPF inter area route E1-OSPF external type 1 route,E2-OSPF external type 2 route L1-IS-IS level-1 route,L2-IS-IS level-2 route EX-EIGRP external routeGateway of las

29、t resort is not setI 144.253.0.0 100/1300 via 133.3.32.2 0:00:22 Ethernet1 131.108.0.0 is subnetted(mask is 255.255.255.0),3 subnetsI 131.108.33.0 100/180771 via 131.108.16.2,0:01:29,Ethernet1C 131.108.12.0 is directly connected,Ethernet0C 131.108.16.0 is directly connected,Ethernet1I 218.100.103.0

30、100/1200 via 133.3.32.2,0:00:22,Ethernet1,网络层,链接是否正常?,载波检测信号是否存在?,?,电缆连接器接口,硬件(物理层),Router#show interface serial 1Serial1 is up,line protocol is up Hardware is cxBus Serial Description:56Kb Line San Jose-MP:,Keepalives,载波 检测,show interface serial解释过程,清除show interface 的计数器,用 debug 检查实时的流量,什么协议消息正在被发送

31、?,Keepalive 消息,路由更新,数据,Router#debug broadcastbroadcast debugging is onEthernet0:Broadcast ARPA,src 0000.00c0.6fa4,dst ffff.ffff.fffftype 0 x0800,data 4500002800000000FF11EA7B,len 60Serial3:Broadcast HDLC,size 64,type 0 x800,flags 0 x8F00,应用层,网络层,数据链路层,物理层(硬件),Logging 消息,控制台终端,UNIX 主机(运行Syslog Server

32、),缓冲器,131.108.1.8,(default),Telnet 终端,no logging buffered,terminal monitor,logging onlogging 131.108.1.8,show logging,logging buffered,Debug 输出与系统错误信息,路由器是由可配置的元件组成 路由器有检查、维护、改变元件的模式用 Show 命令检查用CDP 显示邻居的入口 用 Telnet访问路由器一层一层的测试网络的连通性测试命令包括:ping,trace,与 debug,总结,配置增强 IGRP,新时科技有限公司,学完这一章应达到以下要求:了解增强IGR

33、P特征与运作配置增强 IGRP 校验增强 IGRP运作,目的,增强 IGRP 运作,增强 IGRP 支持:快速收敛部分边界更新支持多协议,增强 IGRP 概述,邻居 B 提供到网络7的最佳路径邻居 B 在路由表中,增强 IGRP 收敛,更新内容仅发送到直接相连的邻居,A,部分边界更新,增强 IGRP使用的包类型,问候和确认包:问候包用于相邻节点的发现和恢复 多路复用包;确认包没有数据的问候包。,刷新包:刷新包用于目标的可达信息,当一个新的 相邻节点出现时,单一地址的刷新包被发送,新相 邻节点可以利用刷新包来建立自己的拓扑表。,查询和应答包:当一个目标节点没有发现可行后继 节点则发送查询和应答包

34、。,请求包:,邻居自动发现,BDH,多协议支持 IP,增强IGRP 配置,IP 增强 IGRP 配置,定义一个增强 IGRP 作为IP 路由进程,1.1.0.0,1.2.0.0,2.4.0.0,2.3.0.0,2.2.0.0,2.7.0.0,1.4.0.0,2.6.0.0,2.5.0.0,2.1.0.0,T0,S0,S1,S2,3.1.0.0,A,B,C,E,D,IP 增强 IGRP 实例,增强 IGRP用综合的度量去选择最佳路径,IPX RIP,增强IGRP的路径选择,最小路由更新,对于接收到的路由协议指定可以通过的路由用一个标准的访问表来允许和禁止某些路由可以实施传输(outbound)或

35、接收(inbound)路由协议过滤所有的更新或指定接口的更新,路由过滤,用接口过滤来隐藏网络 10.0.0.0,IP 路由过滤实例,用重新分配过滤来隐藏网络 10.0.0.0,重新分配过滤实例,网络层的路由总结(A,B,C类)缺省是 enabled,增强 IGRP 路由的总结(Summarization),关闭自动总结,ip address 192.168.4.2 255.255.255.0,router eigrp 1,network 10.108.0.0,network 172.16.0.0,no auto-summary,172.16.1.0,router eigrp 1,network

36、 10.108.0.0,int s0,ip summary-address eigrp 1,172.16.0.0 255.255.0.0,172.16.2.0,192.168.4.2,S0,World,10.108.0.0,路由总结实例,静态路由配置,定义一条到IP目的网络或子网的路径缺省的管理距离1需要重新分配定义一条到IP目的网络或子网的路径缺省的管理距离 0(意思是直接相连)自动重新分配,D,E,静态路由的重新分配,D,E,ip route 131.108.0.0 255.255.0.0 192.31.7.18ip route 201.222.5.0 255.255.255.0 192.

37、31.7.10!router eigrp 1network 192.31.7.0default-metric 10000 100 255 1 1500redistribute staticdistribute-list 3 out static!access-list 3 permit 131.108.0.0 0.0.255.255,校验增强 IGRP 运作,显示当前激活的路由协议进程的参数和当前状态,校验增强 IGRP 运作(续.),显示IP 增强IGRP发现的邻居,Basic Traffic Management with Access Lists,Module 9,Copyright?1

38、998,Cisco Systems,Inc.,Managing IP,Configure IP standard access listsLimit virtual terminal accessConfigure IP extended access listsVerify access list configurationConfigure an alternative to using access listsConfigure an IP helper address to manage broadcasts,目标,在完成本章学习基础上,你应该能执行以下任务,Access List 应

39、用,访问列表可以控制通过网络的包转发,QueueList,Priority and custom queuing,其他访问列表使用,访问列表是多用途的,配置IP 标准访问列表,Copyright?1998,Cisco Systems,Inc.,Managing IP,172.16.5.0,IP Standard Access Lists Overview,Use source address onlyAccess list range:1 to 99,For Standard IP Access Lists,Inbound Access List Processing,Outbound Acc

40、ess List Processing,IP Addressing Review,exactly host 131.104.7.11,*Assuming subnet mask of 255.255.248.0,0 bit=must match bits in addresses1 bit=unconditional match for bits in addresses,Access Lists Use Wildcard Mask,To create an access list,perform the following tasks:Define an access listApply t

41、he list to an interface,Access List Configuration Tasks,Standard Access List Commands,Defines a standard access list(numbered 1-99),Implicit Masks,Omitted mask assumed to be 0.0.0.0 Last two lines unnecessary(implicit deny any),Configuration Principles,Top-down processingPlace more specific referenc

42、es firstImplicit deny anyUnless access list ends with explicit permit anyNew lines added to the endCannot selectively add/remove linesUndefined access list=permit anyNeed to create access list lines for implicit deny any,Standard Access List Example,Who can connect to A?,Location of Standard Access Lists,On which router should the access list be configured to deny host Z access to host V?How does location of a standard access list change the policy implemented?,Written Exercise:IP Standard Access Lists,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 建筑/施工/环境 > 项目建议


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号