收藏
下载资源 加入VIP免费专享

day3-1tcp-ip协议详解.ppt

上传人:牧羊曲112 文档编号:6504433 上传时间:2023-11-07 格式:PPT 页数:69 大小:1.11MB
返回 下载 相关 举报
day3-1tcp-ip协议详解.ppt_第1页
第1页 / 共69页
day3-1tcp-ip协议详解.ppt_第2页
第2页 / 共69页
day3-1tcp-ip协议详解.ppt_第3页
第3页 / 共69页
day3-1tcp-ip协议详解.ppt_第4页
第4页 / 共69页
day3-1tcp-ip协议详解.ppt_第5页
第5页 / 共69页
点击查看更多>>
资源描述

《day3-1tcp-ip协议详解.ppt》由会员分享,可在线阅读,更多相关《day3-1tcp-ip协议详解.ppt(69页珍藏版)》请在三一办公上搜索。

1、网络基础(TCP/IP),IP 地址,思考一:,如何确定IP地址在同一子网内或不在同一子网内?也就是说,可以相互在局域网内打联机游戏?例1:192.168.8.252/24与192.168.1.251/24能否通讯?例2:10.217.123.7/10与10.218.102.31/10能否通讯?不在同一子网内的IP,如何通讯?(通过路由器可以将不同网段的计算机联结起来。),思考二:,为什么要划分子网?借用部分主机地址,来划分多个不同网段的子网。,IP地址基础:术语和原理,在RFC791中定义了IP地址,IP地址是按照下面这些思想设计的:每台主机都应该有一个唯一的地址。IP地址的结构应该是逻辑的

2、,而不是物理的,能够适应将来新的科技。地址应该是分配给接口的,而不是给计算机本身。地址能够被聚合(数字的)。,IP地址基础:术语和原理,在地址第一部分具有相同数字的地址能够通过数字聚合,叫做地址的网络部分。同一组的地址必须连接在同一个媒体上,不能被路由器分割开。在每组中必须由一个地址能够表示整个组;这叫做网络号或者网络地址。通过给每个组织一个网络号,就能在全球范围内唯一的分配地址。有些网络很大,有些网络很小,所以必须能够创建不同大小的网络。使用32位地址,目前已经接近耗尽。,IP 地址,Host ID,Network ID,IP 地址分类,w,x,y,z,A 类,网络 ID,主机 ID,B 类

3、,网络 ID,主机 ID,C 类,网络 ID,主机 ID,IP地址基础:术语和原理,IP网络,IP地址基础:术语和原理,IP地址基础:术语和原理,可用的网络号列表*,IP地址基础:术语和原理,IP地址基础:术语和原理,掩码定义地址中的主机号位数,IP地址基础:术语和原理,IP地址基础:术语和原理,IP地址基础:术语和原理,广播地址可以按照一下步骤计算一个网络的广播地址:用二进制方式写下网络号如果掩码是,写下网络号的第一个字节。如果掩码是,写下网络号的前两个字节。如果掩码是,写下网络号的前三个字节。将剩下的位全部置为“1”。,IP地址基础:术语和原理,IP子网,选择使用子网,而不是使用多个A,B

4、,C类网络的两个主要原因:IP的组原理需要在同一个组的IP不被路由器分开。通常IP路由需要被路由器分开主机在不同的组上。如果不是使用子网,就意味着每个组都必须使用一个不同A,B,C类网络。,IP子网,子网是一个A,B或C类网络的子集。同一个子网中的成员在地址的子网部分具有相同数值。同一个子网中的成员不能被路由器分开。第二个子网中的成员必须由路由器和第一个子网的成员分割开。,IP子网,地址中的子网部分,IP子网,用到的术语Network numberSubnet numberNetwork addressSubnet addressMaskDefault maskSubnet maskHost

5、addressIP address,剖析IP地址:计算子网号,给出IP地址和子网掩码,计算子网号需要三个步骤:将IP地址和子网掩码转换为二进制将IP地址和子网掩码的相对应的每一位进行一个AND运算将运算结果转换成十进制,剖析IP地址:计算子网号,典型的子网掩码,剖析IP地址:计算子网掩码,计算广播地址的方法用二进制写下子网号写下网络和子网部分将剩下的部分用“1”填充,然后转换成十进制,IP的配置,配置IP使用第二地址,CIDR 标记法,CIDR 标记法,也称网络前缀标记法。表示:其子网掩码有20个连续的1,用来确定网络ID;余下的必须是0,用来确定主机ID。,子网,子网掩码,子网掩码的分配规律

6、:,1,最大值1跟最小值0。2,连续的1确定网络ID。3,连续的0确定主机ID。,子网掩码比特,计算机网络 ID,1,计算IP地址的二进制值。2,计算子网掩码的二进制值。3,由二进制的与运算计算机网络ID的二进制值。4,将网络ID的二进制转为十进制。5,按以上方法计算另一个IP的网络ID十进制6,并判断这两个IP地址是否在同一网段内。,计算机网络 ID,IP地址,子网掩码,网络ID,CIDR表示的网络 ID,255.255.240.0,11111111 11111111 11110000 00000000,10.217.123.7,00001010 11011001 01111011 0000

7、0111,00001010 11011001 01110000 00000000,用CIDR 表示的 IP地址,思考二:,网络ID有什么用?网络ID不一样应该怎么办?例2:10.217.123.7/10与10.218.102.31/10能否通讯?,确定本地主机和远程主机,IP地址分配原则,主机 ID 不能都是 0,主机 ID 不能都是 255,网络 ID 中第一个数不能是 127,主机 ID 对于本地网络 ID 来说是唯一,子网掩码的分配规律:,1,最大值1跟最小值0。2,连续的1确定网络ID。3,连续的0确定主机ID。4,子网掩码可定制;,私网地址,在Internet中有部分IP地址是保留作

8、内部网络使用的.A类 10.0.0.0 到B类 到C类 到,网络地址转换(NAT),NAT英文全称是Network Address Translation,称是网络地址转换,它是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT将每个局域网节点的地址转换成一个IP地址,反之亦然。它也可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,使外界无法直接访问内部网络设备,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP地址的使用。,NAT技术基本原理,NAT技术能帮助解决令人头痛的IP地址紧缺的问题,而且能使得内外网络隔离,提

9、供一定的网络安全保障。它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址在Internet上使用,其具体的做法是把IP包内的地址域用合法的IP地址来替换。,NAT技术的类型,三种类型:静态NAT(Static NAT):设置起来最为简单和最容易,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。动态地址NAT(Pooled NAT):在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。网络地址端口转换NAPT(PortLevel NAT):把内部地址映射到外部网络的一个IP地址的不同端口上。NAPT与动态地址NAT不同,它将内部

10、连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。,NAT使用的几种情况:A、连接到internet,但却没有足够的合法地址分配给内部主机。B、更改到一个需要重新分配地址的ISP。C、有相同的IP地址的两个internat合并。D、想支持负载均衡(主机)。,NAT的几个相关概念:Inside Local IP address:指定于内部网络的主机地址,全局唯一,但为私有地址。Inside Global IP address:代表一个或更多内部IP到外部世界的合法IP。Outside Global IP address:外部网络主机的合法IP。Ou

11、tside Local IP address:外部网络的主机地址,看起来是内部网络的,私有地址。Simple Translation Entry:影射IP到另一个地址的Entry。Extended Translation Entry:影射IP地址和端口到另一个pair的Entry。,静态地址转换基本配置步骤,(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入:Ip nat inside source static 内部本地地址 内部合法地址(2)、指定连接网络的内部端口 在端口设置状态下输入:ip nat inside(3)、指定连接外部网络的外部端口 在端口设置状

12、态下输入:ip nat outside,动态地址转换基本配置步骤,(1)、在全局设置模式下,定义内部合法地址池 ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 其中地址池名称可以任意设定。(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。Access-list 标号 permit 源地址 通配符 其中标号为1-99之间的整数。,(3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。ip nat inside source list 访问列表标号 pool内部合法

13、地址池名字(4)、指定与内部网络相连的内部端口在端口设置状态下:ip nat inside(5)、指定与外部网络相连的外部端口 Ip nat outside,复用动态地址转换配置步骤,在全局设置模式下,定义内部合地址池 ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码 其中地址池名字可以任意设定。在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。access-list 标号 permit 源地址 通配符 其中标号为199之间的整数。在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。ip n

14、at inside source list 访问列表标号 pool 内部合法地址池名字 overload,在端口设置状态下,指定与内部网络相连的内部端口 ip nat inside 在端口设置状态下,指定与外部网络相连的外部端口 ip nat outside,网络配置实例:,要求一:要求IP为192.168.0.1的主机能PING通IP为192.168.1.2的主机。要求二:在192.168.0.0的网段内有一文件资料,如何才能在192.168.1.1端访问到?要求三:将局域网192.168.0.0联入互联网。,静态路由协议,中国水利水电出版社,静态路由的应用场合:,一个小型到中型的网络,而且

15、没有或只有较小的扩充计划时。静态路由要手工输入,手工管理;管理开销对于动态路由来说是一个大大的负担。静态路由的优点:带宽优良,安全性好。,要实现路由路由器必须知道:目的地址源地址所有可能的路由路径最佳路由路径管理路由信息,什么是路由,什么是路由,NetworkProtocol,DestinationNetwork,ConnectedLearned,10.120.2.0172.16.1.0,Exit Interface,E0S0,可路由协议:IP,路由器必须知道未和其直接相连的目的地址,E0,S0,静态路由由网络管理员在路由器上手工添加路由信息以实现路由目的,动态路由根据网络结构或流量的变化,路

16、由协议会自动调整路由信息以实现路由,静态路由和动态路由,SO,静态路由,B,Network,A,在小型网络中适宜设置静态路由。,B,Stub Network,指定一条可以到达目标网络的路径,静态路由的配置,Router(config)#ip route network mask address|interfacedistance permanent,Stub Network,ip route 172.16.1.0 255.255.255.0 172.16.2.1,SO,静态路由的例子,B,Network,A,B,这是一条单方向的路径,必须配置一条相反的路径。,Stub Network,ip r

17、oute 0.0.0.0 0.0.0.0 172.16.2.2,缺省路由,S0,B,Network,A,B,使用缺省路由后,Stub Network可以到达路由器A以外的网络。,路由协议 用于路由器选择路径和管理路由表。一旦选择了一条路径后,路由器将路由可路由协议。,NetworkProtocol,DestinationNetwork,ConnectedRIPIGRP,Exit Interface,E0S0S1,可路由协议:IP路由协议:RIP,IGRP,E0,S0,路由协议,2501(config)#说明:172.16.1.0:目的地址255.255.255.0:子网掩码172.16.2.1:下一跳的IP地址(也称为网关,离本子网最近的路由器接口地址),路由协议,路由协议,静态路由的删除:2501(config)#缺省路由,用于INTERNET连接,安全性不好。请做访问控制列表或.2501(config)#ip route 0.0.0.0 0.0.0.0 e02501(config)#,实例思考,请大家写出以上拓扑的静态路由表。A:xdy(config)#B:C:,课外作业:,1.静态路由与动态路由比较,有什么优、缺点?2.IGRP协议比RIP协议有什么优点?3.要实现一个大型网络的IP路由(六台核心路由器),应该使用什么路由协议?,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号