《网络实用技术基础第3章网间互联技术.ppt》由会员分享,可在线阅读,更多相关《网络实用技术基础第3章网间互联技术.ppt(44页珍藏版)》请在三一办公上搜索。
1、第3章 网间互联技术,3.1 网间互联协议3.2 IP寻址和规划3.3 路由器与路由选择协议3.4 NAT技术3.5 VPN3.6 网络传输可靠性技术,考试的知识点,Internet协议分析(TCP、IP协议)路由器与路由选择协议 NAT技术,3.1 网间互联协议,互联网控制信息协议,互联网组管理协议,网络命令,电子邮件,文件传输,邮件传输,网络诊断,文件传输,域名系统,远程控制,网络管理,传输控制协议,用户数据报协议,逆向地址解析协议,地址解析协议,3.1.1 IP协议,IP协议是TCP/IP协议集中的承载协议,位于Internet模型中的网络层。(1)IP层的主要特点在Internet中,
2、IP层作为通信子网的最高层,有如下三大特点:其一是提供无连接的数据报传输机制。IP为TCP、UDP等提供了一种无连接的数据传送服务。无连接是指IP不维护连续数据报的任何状态信息,因此,IP数据报可能会不按照发送的顺序到达,即后发的数据报可能先到达。其二是能完成点对点的通信。IP协议是点对点的,其对等实体之间的通信不需经过中间机器,而中间机器之间具有实际的物理链路的连接,要求IP协议能支持点对点的寻径以保证点对点协议的可实现性。第三是在IP协议中,数据的传送是不可靠的。这种不可靠的含义是:数据在传送过程中,没有一种机制来监控数据是否被成功地送达了目的地。当数据在传送的过程中,如果发生错误,IP协
3、议只是简单地丢弃数据报,并用ICMP消息通知数据的发送方。要实现可靠的传输,必须通过高层的协议来保证。,(2)IP协议的主要功能IP协议是TCP/IP的核心协议之一,其作用主要是用于主机与网关、网关与网关、主机与主机之间的通信。功能包括IP的寻址、面向无连接数据报传送和数据报路由选择等。IP协议的寻址功能体现在必须能唯一地标识Internet中每一个可寻址的通信实体,以完成根据目的IP地址确定通信的下一跳的问题。因此,IP为网络中的每一个实体赋予了一个全局标示符-IP地址。IP协议的面向无连接的数据报传送功能实现了IP向TCP协议所在的传输层提供统一的IP数据报,其中,必须实现LAN与WAN
4、之间报文格式的转换,如分段(满足LAN中MAC帧长与WAN中帧长之间的长度转换)和重装,并负责将各种不同物理网络的物理地址转化为具有统一格式的IP地址,把各种不同的帧统一转换成IP数据报,使上层屏蔽IP层的帧差异。,数据报路由选择功能是IP协议最重要的功能之一,它应能完成如下操作:在同一网段上,IP数据报可以沿实际物理路径传送;当需要经过不同网段时,IP数据报要能够经由路由器或网关进行传送。由于Internet涉及到多个不同的网络,其网络的物理实现有所不同,因此,IP层必须具有屏蔽物理网络的功能,并提供独立于物理网络之上的路由选择机制。IP的路由选择分为直接路选和间接路选,所谓直接路选是指由物
5、理网络直接负责在同一网络内的数据报的传送;间接路选则是指在需要跨越不同网络时由IP协议所提供间接路由选择。Internet的间接路由选择采用路由表机制,每一台机器(主机、路由器、网关等)开机时会产生一张路由表,该表包含了可能的目标信息。当IP分组到达一个网关时,IP协议软件找到目标IP地址,并抽取其中的网络号进行对比,当需要执行间接路由选择时,由网关使用该网络标识决定路由,因此可以说,Internet路由选择是基于目标网络号而不是主机号的。,(3)IP数据报 1)IP数据报的格式(P68),2)IP地址:Internet采用了一种唯一通用地址格式,为网络上所有设备(路由器、网关和服务器等)分配
6、了唯一的地址,这就是IP地址。IP地址亦称标识地址,利用它可以对Internet上的每个主机、路由器和其它设备等进行唯一的地址“标识”。IP地址由四个用“.”分开的数字组成,每一个数字为一个字节长,因此每一个数字最大为255。例如:就是一个IP地址的十进制数字表示。IP地址可以分为五类,即A类、B类、C类、D类和E类,每个地址的长度为32个位,每个位采用二进制编码,其中前三类是一般网络地址,目前正在大量应用,后两种为特殊网络地址,留做特殊用途或者备用。此外,IP地址还规定了一套具有特殊格式的地址形式,以分别用于不同的情况。如网络地址、直接广播地址、有限广播地址、本机地址、回送地址。,五类IP地
7、址,(4)IP地址的申请和分配Internet网络信息中心(Internet NIC)统一负责全球IP地址的规划、管理和发放工作。通常每个国家成立一个组织,统一向国际组织申请IP地址,然后再分配给用户,我国负责地址分配的机构是CNNIC(CHINA 网络信息中心)。用户要接入Internet时,有两种获得IP地址的方法。一种是用户通过Internet服务提供商(ISP:Internet Service Provider)临时接入网络,如拨号上网。在这种情况下,用户通常是通过DHCP协议动态地从ISP处获得一个IP地址,并用此地址进行Internet的访问。当用户离开网络时,IP地址被ISP收回
8、,再分配给其它的用户使用。另一种方法是用户向CNNIC申请固定使用的IP地址,这种方法通常是一个单位的网络、提供Internet服务的主机需要连入Internet时采用。,3.1.2 ARP协议,地址解析协议,即ARP(Address Resolution Protocol),是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。,3.1.3 RARP协议,逆地址解析协议就是将局域
9、网中某个主机的物理地址转换为IP地址,发送方首先RARP服务器发送请帧,以解析从物理地址得到对应的IP地址。,3.1.4 ICMP协议,ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,包括报告错误、交换受限控制和状态信息等。当遇到IP数据无法访问目标、IP路由器无法按当前的传输速率转发数据包等情况时,会自动发送ICMP消息。,3.1.5 IGMP协议,IGMP(Internet Group Message Protocol):Internet
10、组管理协议,提供internet网际多点传送的功能,即将一个ip包拷贝给多个host,windows系列采用了这个协议,3.2 IP寻址和规划,3.2.1 IP寻址和子网划分IP地址的主机部分可被分为三种地址:网络地址、主机地址和定向广播地址。网络地址是网络号中的第一个地址。定向广播地址是网络号中的最后一个地址。网络地址和定向广播地址这间的所有地址都称为网段的主机地址。(P76),例如:一个A类网络的IP地址,网络号 为前8bit,主机号为后24bit,采用公式,可得2H-2=224-2=16777214个主机地址。一个B类网络的IP地址,网络号 为前16bit,主机号为后16bit,采用公式
11、,可得2H-2=216-2=65534个主机地址。一个C类网络的IP地址,网络号 为前24bit,主机号为后8bit,采用公式,可得2H-2=28-2=254个主机地址。,3.2.1 IP寻址和子网划分,所谓IP子网,是指把IP地址中主机地址的部分进一步划分为两个部分:其中一个部分为子网地址,而另外一个部分为主机地址。在IP协议中,是通过子网掩码来标识子网的。子网掩码也是一个32位的二进制数字,写成与IP地址相同的形式,即用三个“.”分为四个部分,如。,若甲公司有200台计算机,申请了一个B类公网地址,主机地址有2H-2=216-2=65534个,造成主机地址的浪费。为了充分和有效利用宝贵的I
12、P地址资源,避免多余主机地址的浪费,引入了子网划分技术。所谓子网划分是指允许在一个IP地址中,利用主机号的高位比特来创建更多的子网。优点是提供了更有效利用IP地址的方案。,假如甲公司的主机个数是100台,申请了一个C类网络的IP地址,但将会造成254-100=154个主机地址的浪费,为更高效地利用网络地址,可以采用对C类网络进行子网划分,借用主机号的1bit划分为两个子网,每个子网有126个子网地址,这样浪费的地址是少量的。,为了区分网络地址、主机地址和定向广播地址,引入了子网掩码,因此每个地址实际上由三部分组成:网络号、子网号和主机号。(P77),3.2.2 IP地址应用实例,确定网络数和主
13、机数确定子网掩码确定网络地址确定网络的主机地址,当需要获得子网的地址时,主机通过把IP地址与子网掩码进行“按位与”的运算,就可得到子网地址。例如:当IP地址为、子网掩码为时,写成二进制的形式后,IP地址的二进制形式为:子网掩码的二进制形式为:运行“按位与”的操作后,得到子网的地址为:,写成十进制的形式是:,3.2.3 可变长度子网掩码,可变长度子网掩码(VLSM)允许对A类、B类和C类IP地址使用不同的子网掩码,其具有高效寻址和路由聚合,减少路由表大小两个优点,3.2.4 路由聚合,路由聚合若路由器的路由表中存储了一连串连续网络号,则会影响路由器的寻址并降低数据报的转发速率。路由聚合指将路由表
14、中某些连续的路由,作为单个聚合路由进行通告的一种能力。无分类域间路由选择,3.2.5 IPv6,1.IPv6特点IPv6采用128位地址空间,IPv6因其可提供超大的地址空间,地址缺乏问题。2.IPv6报文格式。IPv6报文首部的固定长度包含8个字段,了解8个字段的具体功能。,IPv6地址,1)冒号十六进制表示IPv6的地址每4个十六进制为一组,组与组之间用冒号隔开。IPv6地址格式为XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX,X表示一个十六进制值。2)零压缩最前面的一串零可以省略,例如,0000:123A:BC00:0000:0000:1111:2222:
15、0000可以简写为123A:BC00:0000:0000:1111:2222:00 00。此外,为了进一步简化十六进制的书写,IPv6地址中的一段或连续多段0可以用双冒号(:)代替。例中IPv6地址可更加简化为123A:BC00:1111:2222:0,但不能表示为123A:BC00:1111:2222:,因为双冒号(:)只能在IPv6地址中出现一次。,3)前缀表示表示形式为:IPv6地址/前缀长度4)IPv6地址划分一个IPv6地址被划分成前缀和后缀两部分,其中前缀用于指明一个网络,相当于IPv4地址的子网掩码;后缀用于指明网络上的某台主机,相当于IPv4地址的主机标识。IPv6按照传输类型
16、,将地址划分为单播地址、任播(也称泛播)地址和多播地址,取消了原有的广播地址,增加了任播的概念。理解单播地址、多播地址、任播地址、特殊地址的含义。4.IPv4与IPv6的转换。了解IPv4与IPv6的转换技术。,第3章 网间互联技术,3.1 网间互联协议3.2 IP寻址和规划3.3 路由器与路由选择协议3.4 NAT技术3.5 VPN3.6 网络传输可靠性技术,3.3 路由器与路由选择协议,3.3.1 路由器和路由类型路由器是互联网的主要结点设备,通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的由来。路由器工作在第三层。路由器一般由硬件和软件组成,其功能类似一台计算机。路由器硬
17、件主要由中央处理器CPU、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的IOS操作系统组成。所有路由器都有接口,每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成,编号自0开始。路由器执行两个基本功能:路径选择和数据转发。,路由器的作用主要有以下这些方面:提供了局域网、广域网等之间的物理连接性;完成不同网络层协议之间的协议转换功能,如IP与IPX(分组交换协议:Internetwork Packet eXchange)之间;完成网络层地址与物理地址间的地址映射;实现数据的分段与重组功能,完成数据的转换操作;进行路由选择,通过查找路由表,确定数据的下一跳的目
18、的地,进行数据的转发;隔离网络,抑制广播报文、避免网络风暴的发生;实现流量控制,均衡网络负载,从而保证网络的性能。,路由选择协议运行在路由器上,提供将数据报从源地址转发到目的地址的路径选择策略。为了完成路由转发功能,路由器需要检查数据报的目的地址,确定目的网络号,查看路由表并将分组转发到对应的出口。路由选择表即路由表,包含了目的网络号、网络状态、下一跳地址等信息。路由表的建立有两种方式:静态手动配置和动态自动学习。理解两者的含义。动态路由协议包括RIP、OSPF和BGP等。,3.3.2 RIP路由协议,1RIP的概念RIP属于距离向量路由协议。采用跳数衡量路由距离以最优路径,跳数指数据报从源地
19、址到目的地址所经过的路由器数目.RIP支持的最大跳数为15条。RIP协议只能应用于小型网络。2.RIP的路由表更新RIP路由表的更新是通过路由器广播来交换路由信息,默认情况下,路由器每隔30秒向其所有相邻路由器广播全部路由信息。,3.3.3 OSPF路由协议,1OSPF的概念OSPF是一种链路状态动态路由协议,路由收敛快,占用网络资源少,可以保证整个网络拓扑没有路由环路,支持VLSM和CIDR,支持大型网络。,3.3.4 BGP路由协议,1.BGPBGP边界网关协议(Border Gateway Protocol),用来连接Internet上独立系统的路由选择协议。2.特点(P102)3.BG
20、P工作原理BGP路由器具有IBGP(Internal BGP)和EBGP(External BGP)两种工作模式。当BGP路由器运行在同一自治系统内部时,称为IBGP;当BGP路由器运行在不同的自治系统中时,称为EBGP。BGP的工作流程可分为两个步骤:(1)BGP边界路由器初始化;(2)路由更新。,3.4 NAT技术,3.4.1 NAT的概念网络地址转换(NAT,Network Address Translation)技术作为有效解决地址紧缺问题的方案之一,通过将私有IP地址转换为公有IP地址,以实现私有网络访问公共网络的功能。NAT技术的特点(P105)。,3.4.2 NAT分类及其工作原
21、理,NAT有三种类型:静态NAT、动态NAT和端口地址转换NPAT。,3.5 VPN,专用地址解决机构内部计算机访问因特网时IP地址出现二义性的问题。专用地址只能用作本地地址,而不能用作全球地址。,3.5.1 专用地址,专用地址具体包括:1)到10.255.255.255,或记为10/8;2)到172.31.255.255,或记为172.16/123)到192.168.255.255,或记为192.168/16。这三个地址块分别相当于1个A类网络、16个连续的B类网络和256个连续的C类网络。由专用IP地址构建起来的互连网,称为专用互联网或本地互联网,也称为专用网。,3.5.2 虚拟专用网,利
22、用公用的因特网作为公司各专用网之间通信的载体,这样的专用网又称为虚拟专用网(VPN,Virtual Private Network)。,3.6 网络传输可靠性技术,为了保证数据报的可靠性传输,在网际层的上一层引入了传输控制协议(TCP,Transmission Control Protocol)和用户数据报协议(UDP,User Datagram Protocol)。,3.6.1 传输层功能,在TCP/IP模型中,传输层位于网际层与应用层之间。传输层协议工作在主机上,负责主机与用户进程间的数据传输。网际层实现主机到主机的通信,传输层则进一步实现进程到进程的通信。常用协议的端口号,3.6.2 U
23、DP数据报服务,UDP是一种无连接的数据报协议,提供“尽最大努力交付”的数据报传输服务。UDP协议不关注数据报在传输过程中能否到达接收端,若上层的应用程序采用UDP协议,但又需要可靠传输,则应用程序本身应该设置相应的机制来保证数据传输的可靠性。在应用对可靠性要求较低,实时性要求较高时,适合采用UDP协议,如视频和音频传输等。UDP协议是一种面向报文的协议。,3.6.3 TCP可靠传输服务,传输控制协议TCP是一种面向连接的,具有流量控制和可靠传输等功能的传输层协议。TCP协议规定,用户进程在开始数据传输前,必须通过“三次握手”建立TCP连接,并在数据传输结束后释放TCP连接。TCP通过使用自动重传请求的滑动窗口机制,提供流量控制和可靠传输功能。TCP协议也是一种面向字节流的传输层协议,不同于UDP协议,TCP对应用层向下移交的数据进行合并或拆分,以适应网络的传输要求。,TCP10个字段的功能。TCP三次握手工作原理。滑动窗口原理,