1情景一 组建中小型局域网

《1情景一 组建中小型局域网》由会员分享，可在线阅读，更多相关《1情景一 组建中小型局域网（95页珍藏版）》请在金锄头文库上搜索。

1、,中小企业网络设备配置与管理,情境一：组建中小型局域网,情境描述,学校为了迎接新生，需要在室外空旷的地方建立一个公共的接待处，学院的8个系部都需要设立自己的接待点，为了工作方便接待能够上网是基本要求，现在需要建立一个临时网络，可以实现各个系部接待点之间相互通信，同时可以访问处于外网的服务器，并能够远程解答新生的相关问题。,本情境内容,网络标准化 TCP/IP协议栈 互连设备与IP地址 项目实战,学习目标,通过本情境的学习，希望您能够： 了解OSI/RM、TCP/IP体系结构 掌握交换机的工作原理及应用场合 了解网络拓朴层次化结构 掌握IP子网的划分,网络标准化,课程议题,层次化体系结构,OSI

2、的概念 Open System Interconnect开放系统互连参考模型，是由ISO（国际标准化组织）定义的。 OSI模型的目的 规范不同系统的互联标准 提供不同厂商间的接口标准 OSI模型分为七层 OSI把网络按照层次分为七层，由下到上分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。,层次化体系结构,解决异种网络互连时所遇到的兼容性问题 将服务、接口和协议这三个概念区分开来 使网络的不同功能模块分担起不同的职责 减轻问题的复杂程度 在各层分别定义标准接口，各层相对独立 能有效刺激网络技术革新 便于研究和教学,层次化体系结构,开放系统互连参考模型,战区联合行动中层的概念,

3、对等进程,对等进程,层间的接口,网络设备传输数据的过程是按照OSI参考模型的层次结构运动的。,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,数据,3.网络层,各层的组织,应用层,应用层的作用 为应用软件提供接口，使应用程序能够使用网络服务 包含各种各样的协议，这些协议往往直接针对用户的需要 常见的应用层协议 http、ftp、smtp、pop3、telnet、dns等,表示层,表示层的作用 数据的解码和编码 数据的加密和解密 数据的压缩和解压缩,会话层,会话层的作用 建立、维护

4、、管理应用程序之间的会话。 功能 对话控制 同步,传输层,传输层的作用 负责建立端到端的连接，保证报文在端到端之间的可靠传输 传输层的功能 服务点编址、分段与重组、连接控制、流量控制、差错控制,网络层,网络层的作用 负责将分组数据从源端传输到目的端 网络层功能 为网络设备提供逻辑地址 进行路由选择、分组转发,数据链路层,数据链路层的作用 为网络层提供透明和可靠的传输服务，在不可靠的物理链路上，提供可靠的数据传输服务 数据链路层的功能 组帧、物理编址、流量控制、差错控制、接入控制,物理层,物理层的作用 负责发送和接收二进制信号 物理层功能 定义接口和媒体的物理特性 定义位的表示、数据传输速率、信

5、号的传输模式 定义网络物理拓扑,各层的联系,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端； 提供网络互联,在媒体上传输比特； 提供机械的和电气的规约,对数据进行转换、 加密和压缩,提供可靠的端到端的 报文传输和差错控制,将分组数据封装成帧； 提供节点到节点方式的传输,TCP/IP协议栈,课程议题,TCP/IP参考模型,在20世纪60年代末为ARPAnet而开发 因传输控制协议TCP和网际协议IP而得名 包含多个协议 四层的体系结构,TCP/IP协议栈,TCP/IP和OSI模型的对应关系,TCP/IP和OSI模型的对

6、应关系,TCP/IP和 OSI模型的比较,都以协议栈的概念为基础 各层功能大体相同 OSI模型严格区分了各层的服务、接口和协议；而TCP/IP模型在设计之初并没有明确区分这三者 OSI模型先于其协议出现，模型更通用；而TCP/IP协议先于模型出现，因此不能描述其他协议栈 OSI的网络层提供面向连接和无连接的服务，传输层只提供面向连接的服务；而TCP/IP在网络层只提供无连接的服务，在传输层提供面向连接和无连接的服务,常用的TCP/IP协议,课程议题,IP协议,一种不可靠的协议，提供尽力而为的服务 不提供数据的校验 一种无连接协议，为使用数据报的分组交换网而设计 当可靠性很重要时，IP必须与可靠

7、的协议（如TCP）配合起来使用 IP层的分组叫做数据报或数据包（Packet）,IP报文格式,ARP(地址解析协议),ARP作用 负责将已知IP地址解析为MAC地址 ARP工作过程 ARP请求报文：广播 ARP应答报文：单播 RARP协议 负责将已知MAC地址解析为IP地址,ICMP(网际控制消息协议),为什么使用ICMP? 主要用途: 测试目的端的可达性(ping) 测试到达目的端的路径 (tracert,pathping,traceroute,扩展ping) 应用 Ping命令基于ICMP的两种报文应用 echo request 和 echo reply 注意: 封装成IP数据包再传给下一

8、层,ICMP报文,IP数据,尾部,IP首部,帧的数据,帧的首部,TCP协议,TCP是一个可靠的、面向连接的协议 ，为应用提供了如下功能 ： 流型数据传输 可靠性 流控 多路复用 逻辑连接 全双工,TCP报文格式,TCP的四次断开,主机A,主机B,发送 FIN1 (seqX),发送ACK1 (ack=X1),发送ACK1 (ackY1),发送FIN1 (seqY，ackX1),TCP的三次握手,客户端A,服务器B,发送 SYN1 (seq=100),接收SYN,发送SYN1, ACK1 (seq=300,ack=101),建立连接，ACK1 (ack=301),接收SYN,ACK,发送方,ACK

9、 5 Window size = 2,接收方,Window大小为发送方或接收方的缓存大小。,TCP滑动窗口,端口号,定义主机中运行的进程的标识符 在TCP/IP协议栈中，端口号是065535之间的整数 TCP/IP模型中传输层的两个协议TCP和UDP依靠端口号区分不同的进程,IP协议的作用范围,TCP或UDP协议的作用范围,进程 （运行的应用程序）,进程 （运行的应用程序）,端口号,IANA（Internet Assigned Numbers Authority ，互联网地址指派机构）将端口号划分为3个范围：熟知的、注册的和动态的（或私有的）。,熟知端口：01023，由IANA指派和控制。 注

10、册端口：102449151，IANA不指派也不控制。它们只能在IANA注册以防止重复。 动态端口：4915265535，既不用指派也不用注册。它们可以由任何进程来使用，是临时的端口。,常见的熟知端口号,UDP协议,UDP协议（User Datagram Protocol），用户数据报协议 用于支持那些需要在计算机之间快速传输数据（相应的对传输可靠性要求不高）的网络应用 不考虑流量控制、差错控制，在收到一个坏的数据段之后也不重传所有这些工作都留给用户进程,UDP报文格式,源端口号(16比特),目的端口号 (16比特),长度（16比特）,数据,校验和 (16比特),8字节,网络接口层的MAC子层和

11、LLC子层,为了降低局域网的数据链路层的复杂度，将其分成两个子层： 逻辑链路控制（MAC）子层 媒体访问控制（LLC）子层,MAC地址的结构,由48位二进制数组成，通常表示为12个16进制数 前24位是厂商识别码，后24位是节点标识符 分为三类： 单播：第1个字节的最低位为0，可作为目的地址和源地址 组播：第1个字节的最低位为1，仅能作为目的地址 广播：48位全部为1,IP地址的使用,课程议题,IPv4包格式,版本,服务类型,标志,标 识,总 长 度,第1字节,第2字节,第3字节,第4字节,首部长度,段 偏 移,生存时间,协议,首 部 校 验 和,源地址,目的地址,选项（长度可变）,数据（长度

12、可变）,2060 字节,IPv4地址及其分类,IP地址：给连接到因特网上的每一台主机分配一个全世界范围内惟一的32位的标识符 由因特网名字与号码指派公司ICANN（Internet Corporation for Assigned Names and Numbers）进行分配 32位的二进制代码包含了两个独立的信息段：网络号（net-id）和主机号（host-id） 常用点分十进制记法表示,IPv4地址,IP地址的表示： 将IP地址中网络位和主机位固定下来后，IP地址被分成了不同的几类：A类、B类、C类、D类和E类,网 络 号,主 机 号,32比特的二进制数,172,16,122,204,每8

13、比特表示成一个十进制数,1 0 1 0 1 1 0 0,0 0 0 1 0 0 0 0,0 1 1 1 1 0 1 0,1 1 0 0 1 1 0 0,128 64 32 16 8 4 2 1,IPv4地址的分类,0NNNNNNN,Host,Host,Host,1 8 9 16 17 24 25 32,A类：,B类：,10NNNNNN,Network,Host,Host,（1126）,（128191）,C类：,110NNNNN,Network,Network,Host,（192223）,D类：,1110MMMM,多播组,多播组,多播组,（224239）,E类：,1111RRRR,保留,保留,保

14、留,（240255）,IPv4地址的分类,专用IP地址,专用地址（private address）或私有地址 ： 可以由本机构自行分配其IP地址 只在本机构内部有效，不会被路由器转发到公网中 不需要向因特网的管理机构申请全球惟一的IP地址，可节省宝贵的全球IP地址的资源 范围 A类地址中的10.0.0.010.255.255.255 B类地址中的172.16.0.0172.31.255.255 C类地址中的192.168.0.0192.168.255.255 公网地址或合法地址：其余的可以在因特网上使用A、B、C类地址,特殊IP地址,环回地址 127网段的所有地址都称为环回地址，主要用来测试网

15、络协议是否工作正常的作用 0.0.0.0 表示所有不清楚的主机和目的网络 255.255.255.255 受限制的广播地址 ，指本网段内（同一个广播域）的所有主机 直接广播地址 一个网络中的最后一个地址（即主机位全为1 ）为直接广播地址,特殊IP地址,网络号全为0的地址 可用于向同一网段上的其他主机发送报文 主机号全为0的地址 指向本网，表示的是“本网络” 169.254.*.* 当不能通过DHCP正常得到IP地址时，由Windows系统自动为主机分配的地址,划分子网的方法,借位：从主机最高位开始借位变为新的子网位，剩余部分仍为主机位 ，使IP地址的格式变为： 网络位增加、主机位减少,网络位,

16、子网位,主机位,网络位,主机位,划分子网的方法,172.16.0.0,借用为子网位，子网范围： 00000000 11111111 子网掩码：/24,IP网络中子网数的计算方法,公式: 2N （2N-2） “N”代表主机位数 主机位全“0”表示网络编号 主机位全“1”表示该网络中的广播,划分子网的方法,子网中的主机位不能全0或全1 路由器支持全0或全1子网 启用全0子网： Router(config)# ip subnet-zero,可变成子网掩码VLSM,VLSM（Variable-length subnet mask）：可变长子网掩码 一个主网络中定义多个子网，多个子网可能使用不同长度的掩码,172.16.0.0/16,