《网络实用技术基础第3章网间互联技术.ppt》由会员分享,可在线阅读,更多相关《网络实用技术基础第3章网间互联技术.ppt(44页珍藏版)》请在金锄头文库上搜索。
1、2.1网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础第第3章章 网间互联技术网间互联技术3.1 3.1 网间互联协议网间互联协议3.2 IP寻址和规划寻址和规划3.3 路由器与路由选择协议路由器与路由选择协议3.4 NAT技术技术3.5 VPN3.6 网络传输可靠性技术网络传输可靠性技术2.2网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础考试的知识点考试的知识点InternetInternet协议分析(协议分析(协议分析(协议分析(TCPTCP、IPIP协议)协议)协议)协议) 路由器与路由选择协议路由器与路由选择协议路由器与路由选择协议路由器与路由选择协议
2、 NATNAT技术技术技术技术 2.3网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.1 网间互联协议网间互联协议互联网控制信息协议互联网组管理协议网络命令电子邮件文件传输邮件传输网络诊断文件传输域名系统远程控制网络管理传输控制协议用户数据报协议逆向地址解析协议地址解析协议2.4网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.1.1 IP协议协议 IPIP协议是协议是协议是协议是TCP/IPTCP/IP协议集中的承载协议,位于协议集中的承载协议,位于协议集中的承载协议,位于协议集中的承载协议,位于InternetInternet模型中的网络层。模型中的网
3、络层。模型中的网络层。模型中的网络层。(1 1)IPIP层的层的层的层的主要特点主要特点主要特点主要特点在在在在InternetInternet中,中,中,中,IPIP层作为通信子网的最高层,有如下三大特点:层作为通信子网的最高层,有如下三大特点:层作为通信子网的最高层,有如下三大特点:层作为通信子网的最高层,有如下三大特点:其一是提供无连接的数据报传输机制。其一是提供无连接的数据报传输机制。其一是提供无连接的数据报传输机制。其一是提供无连接的数据报传输机制。IPIP为为为为TCPTCP、UDPUDP等提供了一等提供了一等提供了一等提供了一种无连接的数据传送服务。无连接是指种无连接的数据传送服
4、务。无连接是指种无连接的数据传送服务。无连接是指种无连接的数据传送服务。无连接是指IPIP不维护连续数据报的任何状不维护连续数据报的任何状不维护连续数据报的任何状不维护连续数据报的任何状态信息,因此,态信息,因此,态信息,因此,态信息,因此,IPIP数据报可能会不按照发送的顺序到达,即后发的数数据报可能会不按照发送的顺序到达,即后发的数数据报可能会不按照发送的顺序到达,即后发的数数据报可能会不按照发送的顺序到达,即后发的数据报可能先到达。据报可能先到达。据报可能先到达。据报可能先到达。其二是能完成点对点的通信。其二是能完成点对点的通信。其二是能完成点对点的通信。其二是能完成点对点的通信。IPI
5、P协议是点对点的,其对等实体之间协议是点对点的,其对等实体之间协议是点对点的,其对等实体之间协议是点对点的,其对等实体之间的通信不需经过中间机器,而中间机器之间具有实际的物理链路的连的通信不需经过中间机器,而中间机器之间具有实际的物理链路的连的通信不需经过中间机器,而中间机器之间具有实际的物理链路的连的通信不需经过中间机器,而中间机器之间具有实际的物理链路的连接,要求接,要求接,要求接,要求IPIP协议能支持点对点的寻径以保证点对点协议的可实现性。协议能支持点对点的寻径以保证点对点协议的可实现性。协议能支持点对点的寻径以保证点对点协议的可实现性。协议能支持点对点的寻径以保证点对点协议的可实现性
6、。第三是在第三是在第三是在第三是在IPIP协议中,数据的传送是不可靠的。这种不可靠的含义是:协议中,数据的传送是不可靠的。这种不可靠的含义是:协议中,数据的传送是不可靠的。这种不可靠的含义是:协议中,数据的传送是不可靠的。这种不可靠的含义是:数据在传送过程中,没有一种机制来监控数据是否被成功地送达了目数据在传送过程中,没有一种机制来监控数据是否被成功地送达了目数据在传送过程中,没有一种机制来监控数据是否被成功地送达了目数据在传送过程中,没有一种机制来监控数据是否被成功地送达了目的地。当数据在传送的过程中,如果发生错误,的地。当数据在传送的过程中,如果发生错误,的地。当数据在传送的过程中,如果发
7、生错误,的地。当数据在传送的过程中,如果发生错误,IPIP协议只是简单地丢协议只是简单地丢协议只是简单地丢协议只是简单地丢弃数据报,并用弃数据报,并用弃数据报,并用弃数据报,并用ICMPICMP消息通知数据的发送方。要实现可靠的传输,消息通知数据的发送方。要实现可靠的传输,消息通知数据的发送方。要实现可靠的传输,消息通知数据的发送方。要实现可靠的传输,必须通过高层的协议来保证。必须通过高层的协议来保证。必须通过高层的协议来保证。必须通过高层的协议来保证。2.5网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础(2 2)IPIP协议的主要功能协议的主要功能协议的主要功能协议的主要功
8、能IPIP协议是协议是协议是协议是TCP/IPTCP/IP的核心协议之一,其作用主要是用于主机与的核心协议之一,其作用主要是用于主机与的核心协议之一,其作用主要是用于主机与的核心协议之一,其作用主要是用于主机与网关、网关与网关、主机与主机之间的通信。功能包括网关、网关与网关、主机与主机之间的通信。功能包括网关、网关与网关、主机与主机之间的通信。功能包括网关、网关与网关、主机与主机之间的通信。功能包括IPIP的寻址、的寻址、的寻址、的寻址、面向无连接数据报传送和数据报路由选择等。面向无连接数据报传送和数据报路由选择等。面向无连接数据报传送和数据报路由选择等。面向无连接数据报传送和数据报路由选择等
9、。IPIP协议的寻址功能体现在必须能唯一地标识协议的寻址功能体现在必须能唯一地标识协议的寻址功能体现在必须能唯一地标识协议的寻址功能体现在必须能唯一地标识InternetInternet中每一中每一中每一中每一个可寻址的通信实体,以完成根据目的个可寻址的通信实体,以完成根据目的个可寻址的通信实体,以完成根据目的个可寻址的通信实体,以完成根据目的IPIP地址确定通信的下一跳地址确定通信的下一跳地址确定通信的下一跳地址确定通信的下一跳的问题。因此,的问题。因此,的问题。因此,的问题。因此,IPIP为网络中的每一个实体赋予了一个全局标示符为网络中的每一个实体赋予了一个全局标示符为网络中的每一个实体赋
10、予了一个全局标示符为网络中的每一个实体赋予了一个全局标示符-IP-IP地址。地址。地址。地址。IPIP协议的面向无连接的数据报传送功能实现了协议的面向无连接的数据报传送功能实现了协议的面向无连接的数据报传送功能实现了协议的面向无连接的数据报传送功能实现了IPIP向向向向TCPTCP协议协议协议协议所在的传输层提供统一的所在的传输层提供统一的所在的传输层提供统一的所在的传输层提供统一的IPIP数据报,其中,必须实现数据报,其中,必须实现数据报,其中,必须实现数据报,其中,必须实现LANLAN与与与与WAN WAN 之间报文格式的转换,如分段(满足之间报文格式的转换,如分段(满足之间报文格式的转换
11、,如分段(满足之间报文格式的转换,如分段(满足LANLAN中中中中MACMAC帧长与帧长与帧长与帧长与WANWAN中帧长之间的长度转换)和重装,并负责将各种不同物理中帧长之间的长度转换)和重装,并负责将各种不同物理中帧长之间的长度转换)和重装,并负责将各种不同物理中帧长之间的长度转换)和重装,并负责将各种不同物理网络的物理地址转化为具有统一格式的网络的物理地址转化为具有统一格式的网络的物理地址转化为具有统一格式的网络的物理地址转化为具有统一格式的IPIP地址,把各种不同的帧地址,把各种不同的帧地址,把各种不同的帧地址,把各种不同的帧统一转换成统一转换成统一转换成统一转换成IPIP数据报,使上层
12、屏蔽数据报,使上层屏蔽数据报,使上层屏蔽数据报,使上层屏蔽IPIP层的帧差异。层的帧差异。层的帧差异。层的帧差异。2.6网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础数据报路由选择功能是数据报路由选择功能是数据报路由选择功能是数据报路由选择功能是IPIP协议最重要的功能之一,它应能完成如协议最重要的功能之一,它应能完成如协议最重要的功能之一,它应能完成如协议最重要的功能之一,它应能完成如下操作:在同一网段上,下操作:在同一网段上,下操作:在同一网段上,下操作:在同一网段上,IPIP数据报可以沿实际物理路径传送;当需要数据报可以沿实际物理路径传送;当需要数据报可以沿实际物理路径
13、传送;当需要数据报可以沿实际物理路径传送;当需要经过不同网段时,经过不同网段时,经过不同网段时,经过不同网段时,IPIP数据报要能够经由路由器或网关进行传送。由于数据报要能够经由路由器或网关进行传送。由于数据报要能够经由路由器或网关进行传送。由于数据报要能够经由路由器或网关进行传送。由于InternetInternet涉及到多个不同的网络,其网络的物理实现有所不同,因此,涉及到多个不同的网络,其网络的物理实现有所不同,因此,涉及到多个不同的网络,其网络的物理实现有所不同,因此,涉及到多个不同的网络,其网络的物理实现有所不同,因此,IPIP层必须具有屏蔽物理网络的功能,并提供独立于物理网络之上的
14、路层必须具有屏蔽物理网络的功能,并提供独立于物理网络之上的路层必须具有屏蔽物理网络的功能,并提供独立于物理网络之上的路层必须具有屏蔽物理网络的功能,并提供独立于物理网络之上的路由选择机制。由选择机制。由选择机制。由选择机制。IPIP的路由选择分为直接路选和间接路选,所谓直接路选的路由选择分为直接路选和间接路选,所谓直接路选的路由选择分为直接路选和间接路选,所谓直接路选的路由选择分为直接路选和间接路选,所谓直接路选是指由物理网络直接负责在同一网络内的数据报的传送;间接路选则是指由物理网络直接负责在同一网络内的数据报的传送;间接路选则是指由物理网络直接负责在同一网络内的数据报的传送;间接路选则是指
15、由物理网络直接负责在同一网络内的数据报的传送;间接路选则是指在需要跨越不同网络时由是指在需要跨越不同网络时由是指在需要跨越不同网络时由是指在需要跨越不同网络时由IPIP协议所提供间接路由选择。协议所提供间接路由选择。协议所提供间接路由选择。协议所提供间接路由选择。InternetInternet的间接路由选择采用路由表机制,每一台机器(主机、路由器、网关的间接路由选择采用路由表机制,每一台机器(主机、路由器、网关的间接路由选择采用路由表机制,每一台机器(主机、路由器、网关的间接路由选择采用路由表机制,每一台机器(主机、路由器、网关等)开机时会产生一张路由表,该表包含了可能的目标信息。当等)开机
16、时会产生一张路由表,该表包含了可能的目标信息。当等)开机时会产生一张路由表,该表包含了可能的目标信息。当等)开机时会产生一张路由表,该表包含了可能的目标信息。当IPIP分分分分组到达一个网关时,组到达一个网关时,组到达一个网关时,组到达一个网关时,IPIP协议软件找到目标协议软件找到目标协议软件找到目标协议软件找到目标IPIP地址,并抽取其中的网络地址,并抽取其中的网络地址,并抽取其中的网络地址,并抽取其中的网络号进行对比,当需要执行间接路由选择时,由网关使用该网络标识决号进行对比,当需要执行间接路由选择时,由网关使用该网络标识决号进行对比,当需要执行间接路由选择时,由网关使用该网络标识决号进
17、行对比,当需要执行间接路由选择时,由网关使用该网络标识决定路由,因此可以说,定路由,因此可以说,定路由,因此可以说,定路由,因此可以说,InternetInternet路由选择是基于目标网络号而不是主路由选择是基于目标网络号而不是主路由选择是基于目标网络号而不是主路由选择是基于目标网络号而不是主机号的。机号的。机号的。机号的。2.7网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础(3 3)IPIP数据报数据报数据报数据报 1 1)IPIP数据报的格式(数据报的格式(数据报的格式(数据报的格式(P68P68)2.8网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础2
18、)IP地址:Internet采用了一种唯一通用地址格式,为网络上所有设备(路由器、网关和服务器等)分配了唯一的地址,这就是IP地址。IP地址亦称标识地址,利用它可以对Internet上的每个主机、路由器和其它设备等进行唯一的地址“标识”。IP地址由四个用“.”分开的数字组成,每一个数字为一个字节长,因此每一个数字最大为255。例如:202.112.136.23就是一个IP地址的十进制数字表示。IP地址可以分为五类,即A类、B类、C类、D类和E类,每个地址的长度为32个位,每个位采用二进制编码,其中前三类是一般网络地址,目前正在大量应用,后两种为特殊网络地址,留做特殊用途或者备用。此外,IP地址
19、还规定了一套具有特殊格式的地址形式,以分别用于不同的情况。如网络地址、直接广播地址、有限广播地址、本机地址、回送地址。2.9网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础五类五类IP地址地址2.10网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础(4 4)IPIP地址的申请和分配地址的申请和分配地址的申请和分配地址的申请和分配InternetInternet网络信息中心(网络信息中心(网络信息中心(网络信息中心(Internet NICInternet NIC)统一负责全球)统一负责全球)统一负责全球)统一负责全球IPIP地址地址地址地址的规划、管理和发放工作
20、。通常每个国家成立一个组织,统一的规划、管理和发放工作。通常每个国家成立一个组织,统一的规划、管理和发放工作。通常每个国家成立一个组织,统一的规划、管理和发放工作。通常每个国家成立一个组织,统一向国际组织申请向国际组织申请向国际组织申请向国际组织申请IPIP地址,然后再分配给用户,我国负责地址分地址,然后再分配给用户,我国负责地址分地址,然后再分配给用户,我国负责地址分地址,然后再分配给用户,我国负责地址分配的机构是配的机构是配的机构是配的机构是CNNICCNNIC(CHINA CHINA 网络信息中心)。网络信息中心)。网络信息中心)。网络信息中心)。用户要接入用户要接入用户要接入用户要接入
21、InternetInternet时,有两种获得时,有两种获得时,有两种获得时,有两种获得IPIP地址的方法。一种是用地址的方法。一种是用地址的方法。一种是用地址的方法。一种是用户通过户通过户通过户通过InternetInternet服务提供商(服务提供商(服务提供商(服务提供商(ISPISP:Internet Service Internet Service ProviderProvider)临时接入网络,如拨号上网。在这种情况下,用户)临时接入网络,如拨号上网。在这种情况下,用户)临时接入网络,如拨号上网。在这种情况下,用户)临时接入网络,如拨号上网。在这种情况下,用户通常是通过通常是通过通
22、常是通过通常是通过DHCPDHCP协议动态地从协议动态地从协议动态地从协议动态地从ISPISP处获得一个处获得一个处获得一个处获得一个IPIP地址,并用此地址,并用此地址,并用此地址,并用此地址进行地址进行地址进行地址进行InternetInternet的访问。当用户离开网络时,的访问。当用户离开网络时,的访问。当用户离开网络时,的访问。当用户离开网络时,IPIP地址被地址被地址被地址被ISPISP收收收收回,再分配给其它的用户使用。另一种方法是用户向回,再分配给其它的用户使用。另一种方法是用户向回,再分配给其它的用户使用。另一种方法是用户向回,再分配给其它的用户使用。另一种方法是用户向CNN
23、ICCNNIC申申申申请固定使用的请固定使用的请固定使用的请固定使用的IPIP地址,这种方法通常是一个单位的网络、提供地址,这种方法通常是一个单位的网络、提供地址,这种方法通常是一个单位的网络、提供地址,这种方法通常是一个单位的网络、提供InternetInternet服务的主机需要连入服务的主机需要连入服务的主机需要连入服务的主机需要连入InternetInternet时采用。时采用。时采用。时采用。2.11网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.1.2 ARP协议协议地址解析协议,即地址解析协议,即地址解析协议,即地址解析协议,即ARPARP(Address A
24、ddress Resolution ProtocolResolution Protocol),是根据),是根据),是根据),是根据IPIP地址获取地址获取地址获取地址获取物理地址的一个物理地址的一个物理地址的一个物理地址的一个TCP/IPTCP/IP协议。主机发送信息时协议。主机发送信息时协议。主机发送信息时协议。主机发送信息时将包含目标将包含目标将包含目标将包含目标IPIP地址的地址的地址的地址的ARPARP请求广播到网络上的请求广播到网络上的请求广播到网络上的请求广播到网络上的所有主机,并接收返回消息,以此确定目标的所有主机,并接收返回消息,以此确定目标的所有主机,并接收返回消息,以此确定
25、目标的所有主机,并接收返回消息,以此确定目标的物理地址;收到返回消息后将该物理地址;收到返回消息后将该物理地址;收到返回消息后将该物理地址;收到返回消息后将该IPIP地址和物理地址和物理地址和物理地址和物理地址存入本机地址存入本机地址存入本机地址存入本机ARPARP缓存中并保留一定时间,下缓存中并保留一定时间,下缓存中并保留一定时间,下缓存中并保留一定时间,下次请求时直接查询次请求时直接查询次请求时直接查询次请求时直接查询ARPARP缓存以节约资源。缓存以节约资源。缓存以节约资源。缓存以节约资源。2.12网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.1.3 RARP协议协
26、议逆地址解析协议就是将局域网中某个主机的物逆地址解析协议就是将局域网中某个主机的物逆地址解析协议就是将局域网中某个主机的物逆地址解析协议就是将局域网中某个主机的物理地址转换为理地址转换为理地址转换为理地址转换为IPIP地址,发送方首先地址,发送方首先地址,发送方首先地址,发送方首先RARPRARP服务服务服务服务器发送请帧,以解析从物理地址得到对应的器发送请帧,以解析从物理地址得到对应的器发送请帧,以解析从物理地址得到对应的器发送请帧,以解析从物理地址得到对应的IPIP地址。地址。地址。地址。2.13网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.1.4 ICMP协议协议I
27、CMPICMP是(是(是(是(Internet Control Message Internet Control Message ProtocolProtocol)InternetInternet控制报文协议。它是控制报文协议。它是控制报文协议。它是控制报文协议。它是TCP/IPTCP/IP协议族的一个子协议,属于网络层协议,协议族的一个子协议,属于网络层协议,协议族的一个子协议,属于网络层协议,协议族的一个子协议,属于网络层协议,主要用于在主机与路由器之间传递控制信息,主要用于在主机与路由器之间传递控制信息,主要用于在主机与路由器之间传递控制信息,主要用于在主机与路由器之间传递控制信息,包括
28、报告错误、交换受限控制和状态信息等。包括报告错误、交换受限控制和状态信息等。包括报告错误、交换受限控制和状态信息等。包括报告错误、交换受限控制和状态信息等。当遇到当遇到当遇到当遇到IPIP数据无法访问目标、数据无法访问目标、数据无法访问目标、数据无法访问目标、IPIP路由器无法按路由器无法按路由器无法按路由器无法按当前的传输速率转发数据包等情况时,会自动当前的传输速率转发数据包等情况时,会自动当前的传输速率转发数据包等情况时,会自动当前的传输速率转发数据包等情况时,会自动发送发送发送发送ICMPICMP消息。消息。消息。消息。2.14网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术
29、基础3.1.5 IGMP协议协议IGMP(Internet Group Message IGMP(Internet Group Message Protocol):InternetProtocol):Internet组管理协议组管理协议组管理协议组管理协议, ,提供提供提供提供internetinternet网网网网际多点传送的功能际多点传送的功能际多点传送的功能际多点传送的功能, ,即将一个即将一个即将一个即将一个ipip包拷贝给多个包拷贝给多个包拷贝给多个包拷贝给多个host,windowshost,windows系列采用了这个协议系列采用了这个协议系列采用了这个协议系列采用了这个协议2.
30、15网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.2 IP寻址和规划寻址和规划3.2.1 IP3.2.1 IP寻址和子网划分寻址和子网划分寻址和子网划分寻址和子网划分lIPIP地址的主机部分可被分为三种地址:网络地地址的主机部分可被分为三种地址:网络地地址的主机部分可被分为三种地址:网络地地址的主机部分可被分为三种地址:网络地址、主机地址和定向广播地址。址、主机地址和定向广播地址。址、主机地址和定向广播地址。址、主机地址和定向广播地址。l网络地址是网络号中的第一个地址。网络地址是网络号中的第一个地址。网络地址是网络号中的第一个地址。网络地址是网络号中的第一个地址。l定向广
31、播地址是网络号中的最后一个地址。定向广播地址是网络号中的最后一个地址。定向广播地址是网络号中的最后一个地址。定向广播地址是网络号中的最后一个地址。l网络地址和定向广播地址这间的所有地址都称网络地址和定向广播地址这间的所有地址都称网络地址和定向广播地址这间的所有地址都称网络地址和定向广播地址这间的所有地址都称为网段的主机地址。为网段的主机地址。为网段的主机地址。为网段的主机地址。(P76)(P76)2.16网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础例如:例如:例如:例如: 一个一个一个一个A A类网络的类网络的类网络的类网络的IPIP地址,网络号地址,网络号地址,网络号地址
32、,网络号 为前为前为前为前8bit8bit,主,主,主,主机号为后机号为后机号为后机号为后24bit24bit,采用公式,可得,采用公式,可得,采用公式,可得,采用公式,可得2 2H H-2=2-2=22424- -2=167772142=16777214个主机地址。个主机地址。个主机地址。个主机地址。 一个一个一个一个B B类网络的类网络的类网络的类网络的IPIP地址,网络号地址,网络号地址,网络号地址,网络号 为前为前为前为前16bit16bit,主机号为后主机号为后主机号为后主机号为后16bit16bit,采用公式,可得,采用公式,可得,采用公式,可得,采用公式,可得2 2H H-2=2
33、-2=21616- -2=655342=65534个主机地址。个主机地址。个主机地址。个主机地址。 一个一个一个一个C C类网络的类网络的类网络的类网络的IPIP地址,网络号地址,网络号地址,网络号地址,网络号 为前为前为前为前24bit24bit,主机号为后主机号为后主机号为后主机号为后8bit8bit,采用公式,可得,采用公式,可得,采用公式,可得,采用公式,可得2 2H H-2=2-2=28 8- -2=2542=254个主机地址。个主机地址。个主机地址。个主机地址。2.17网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.2.1 IP寻址和子网划分寻址和子网划分所谓所
34、谓所谓所谓IPIP子网,是指把子网,是指把子网,是指把子网,是指把IPIP地址中主机地址的部地址中主机地址的部地址中主机地址的部地址中主机地址的部分进一步划分为两个部分:其中一个部分为子分进一步划分为两个部分:其中一个部分为子分进一步划分为两个部分:其中一个部分为子分进一步划分为两个部分:其中一个部分为子网地址,而另外一个部分为主机地址。网地址,而另外一个部分为主机地址。网地址,而另外一个部分为主机地址。网地址,而另外一个部分为主机地址。在在在在IPIP协议中,是通过子网掩码来标识子网的。协议中,是通过子网掩码来标识子网的。协议中,是通过子网掩码来标识子网的。协议中,是通过子网掩码来标识子网的
35、。子网掩码也是一个子网掩码也是一个子网掩码也是一个子网掩码也是一个3232位的二进制数字,写成与位的二进制数字,写成与位的二进制数字,写成与位的二进制数字,写成与IPIP地址相同的形式,即用三个地址相同的形式,即用三个地址相同的形式,即用三个地址相同的形式,即用三个“ “.”.”分为四个分为四个分为四个分为四个部分,如部分,如部分,如部分,如255.255.255.0255.255.255.0。2.18网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础若甲公司有若甲公司有若甲公司有若甲公司有200200台计算机,申请了一个台计算机,申请了一个台计算机,申请了一个台计算机,申请了一
36、个B B类公网类公网类公网类公网地址地址地址地址190.18.0.0190.18.0.0,主机地址有,主机地址有,主机地址有,主机地址有2 2H H-2=2-2=21616- -2=655342=65534个,造成主机地址的浪费。个,造成主机地址的浪费。个,造成主机地址的浪费。个,造成主机地址的浪费。为了充分和有效利用宝贵的为了充分和有效利用宝贵的为了充分和有效利用宝贵的为了充分和有效利用宝贵的IPIP地址资源,避免地址资源,避免地址资源,避免地址资源,避免多余主机地址的浪费,引入了子网划分技术。多余主机地址的浪费,引入了子网划分技术。多余主机地址的浪费,引入了子网划分技术。多余主机地址的浪费
37、,引入了子网划分技术。所谓子网划分是指允许在一个所谓子网划分是指允许在一个所谓子网划分是指允许在一个所谓子网划分是指允许在一个IPIP地址中,利用地址中,利用地址中,利用地址中,利用主机号的高位比特来创建更多的子网。优点是主机号的高位比特来创建更多的子网。优点是主机号的高位比特来创建更多的子网。优点是主机号的高位比特来创建更多的子网。优点是提供了更有效利用提供了更有效利用提供了更有效利用提供了更有效利用IPIP地址的方案。地址的方案。地址的方案。地址的方案。2.19网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础假如甲公司的主机个数是假如甲公司的主机个数是假如甲公司的主机个数是
38、假如甲公司的主机个数是100100台,申请了一个台,申请了一个台,申请了一个台,申请了一个C C类网络的类网络的类网络的类网络的IPIP地址,但将会造成地址,但将会造成地址,但将会造成地址,但将会造成254-100=154254-100=154个主机地址的浪费,为更高效地利用网络地址,个主机地址的浪费,为更高效地利用网络地址,个主机地址的浪费,为更高效地利用网络地址,个主机地址的浪费,为更高效地利用网络地址,可以采用对可以采用对可以采用对可以采用对C C类网络进行子网划分,借用主机类网络进行子网划分,借用主机类网络进行子网划分,借用主机类网络进行子网划分,借用主机号的号的号的号的1bit1bi
39、t划分为两个子网,每个子网有划分为两个子网,每个子网有划分为两个子网,每个子网有划分为两个子网,每个子网有126126个个个个子网地址,这样浪费的地址是少量的。子网地址,这样浪费的地址是少量的。子网地址,这样浪费的地址是少量的。子网地址,这样浪费的地址是少量的。2.20网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础为了区分网络地址、主机地址和定向广播地址,为了区分网络地址、主机地址和定向广播地址,为了区分网络地址、主机地址和定向广播地址,为了区分网络地址、主机地址和定向广播地址,引入了子网掩码,因此每个地址实际上由三部引入了子网掩码,因此每个地址实际上由三部引入了子网掩码,因
40、此每个地址实际上由三部引入了子网掩码,因此每个地址实际上由三部分组成:网络号、子网号和主机号。(分组成:网络号、子网号和主机号。(分组成:网络号、子网号和主机号。(分组成:网络号、子网号和主机号。(P77P77)2.21网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.2.2 IP地址应用实例地址应用实例确定网络数和主机数确定网络数和主机数确定网络数和主机数确定网络数和主机数确定子网掩码确定子网掩码确定子网掩码确定子网掩码确定网络地址确定网络地址确定网络地址确定网络地址确定网络的主机地址确定网络的主机地址确定网络的主机地址确定网络的主机地址2.22网络实用技术基础网络实用技术
41、基础网络实用技术基础网络实用技术基础当需要获得子网的地址时,主机通过把当需要获得子网的地址时,主机通过把当需要获得子网的地址时,主机通过把当需要获得子网的地址时,主机通过把IPIP地址与子网掩地址与子网掩地址与子网掩地址与子网掩码进行码进行码进行码进行“ “按位与按位与按位与按位与” ”的运算,就可得到子网地址。例如:的运算,就可得到子网地址。例如:的运算,就可得到子网地址。例如:的运算,就可得到子网地址。例如:当当当当IPIP地址为地址为地址为地址为202.112.143.171202.112.143.171、子网掩码为、子网掩码为、子网掩码为、子网掩码为255.255.255.224255
42、.255.255.224时,写成二进制的形式后,时,写成二进制的形式后,时,写成二进制的形式后,时,写成二进制的形式后,IPIP地址的地址的地址的地址的二进制形式为:二进制形式为:二进制形式为:二进制形式为:11001010.01110000.10001111.1010101111001010.01110000.10001111.10101011子网掩码的二进制形式为:子网掩码的二进制形式为:子网掩码的二进制形式为:子网掩码的二进制形式为:11111111.11111111.11111111.1110000011111111.11111111.11111111.11100000运行运行运行运行
43、“ “按位与按位与按位与按位与” ”的操作后,得到子网的地址为:的操作后,得到子网的地址为:的操作后,得到子网的地址为:的操作后,得到子网的地址为:11001010.01110000.10001111.1010000011001010.01110000.10001111.10100000,写成十,写成十,写成十,写成十进制的形式是:进制的形式是:进制的形式是:进制的形式是:202.112.143.160202.112.143.1602.23网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.2.3 可变长度子网掩码可变长度子网掩码可变长度子网可变长度子网可变长度子网可变长度子网
44、掩码(掩码(掩码(掩码(VLSMVLSM)允许对)允许对)允许对)允许对A A类、类、类、类、B B类类类类和和和和C C类类类类IPIP地址使用不同的子网掩码,其具有高地址使用不同的子网掩码,其具有高地址使用不同的子网掩码,其具有高地址使用不同的子网掩码,其具有高效寻址和路由聚合,减少路由表大小两个优点效寻址和路由聚合,减少路由表大小两个优点效寻址和路由聚合,减少路由表大小两个优点效寻址和路由聚合,减少路由表大小两个优点2.24网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.2.4 路由聚合路由聚合路由聚合路由聚合路由聚合路由聚合若路由器的路由表中存储了一连串连续网络号,
45、则若路由器的路由表中存储了一连串连续网络号,则会影响路由器的寻址并降低数据报的转发速率。路会影响路由器的寻址并降低数据报的转发速率。路由聚合指将路由表中某些连续的路由,作为单个聚由聚合指将路由表中某些连续的路由,作为单个聚合路由进行通告的一种能力。合路由进行通告的一种能力。无分类域间路由选择无分类域间路由选择无分类域间路由选择无分类域间路由选择2.25网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.2.5 IPv61.IPv6特点特点IPv6采用采用128位地址空间,位地址空间,IPv6因其可提因其可提供超大的地址空间,地址缺乏问题。供超大的地址空间,地址缺乏问题。2.IP
46、v6报文格式报文格式。IPv6报文首部的固定长度包含报文首部的固定长度包含8个字段,了个字段,了解解8个字段的具体功能。个字段的具体功能。2.26网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础IPv6地址地址1)冒号十六进制表示)冒号十六进制表示IPv6的地址每的地址每4个十六进制为一组,组与组之间用个十六进制为一组,组与组之间用冒号隔开冒号隔开。IPv6地址格式为地址格式为XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX:XXXX,X表示一表示一个十六进制值。个十六进制值。2)零压缩)零压缩最前面的一串零可以省略,例如,最前面的一串零可以省略,例如,00
47、00:123A:BC00:0000:0000:1111:2222:0000可以简写为可以简写为123A:BC00:0000:0000:1111:2222:00 00。此外,为了进一步简。此外,为了进一步简化十六进制的书写,化十六进制的书写,IPv6地址中的一段或连续多段地址中的一段或连续多段0可以用双冒可以用双冒号(:)代替。例中号(:)代替。例中IPv6地址可更加简化为地址可更加简化为123A:BC00:1111:2222:0,但不能表示为,但不能表示为123A:BC00:1111:2222:,因为双冒号(:)只能在,因为双冒号(:)只能在IPv6地址地址中出现一次。中出现一次。2.27网络
48、实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3)前缀表示)前缀表示表示表示形式为:形式为:IPv6地址地址/前缀长度前缀长度4)IPv6地址划分地址划分一个一个IPv6地址被划分成前缀和后缀两部分,其中前缀用于指地址被划分成前缀和后缀两部分,其中前缀用于指明一个网络,相当于明一个网络,相当于IPv4地址的子网掩码;后缀用于指明网络上地址的子网掩码;后缀用于指明网络上的某台主机,相当于的某台主机,相当于IPv4地址的主机标识。地址的主机标识。IPv6按照传输类型,将地址划分为单播地址、任播(也称泛按照传输类型,将地址划分为单播地址、任播(也称泛播)地址和多播地址,取消了原有的广播
49、地址,增加了任播的概播)地址和多播地址,取消了原有的广播地址,增加了任播的概念。念。理解理解单播地址、多播地址、任播地址、特殊地址的含义。单播地址、多播地址、任播地址、特殊地址的含义。4.IPv4与与IPv6的转换。了解的转换。了解IPv4与与IPv6的转换技术。的转换技术。2.28网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础第第3章章 网间互联技术网间互联技术3.1 3.1 网间互联协议网间互联协议3.2 IP寻址和规划寻址和规划3.3 路由器与路由选择协议路由器与路由选择协议3.4 NAT技术技术3.5 VPN3.6 网络传输可靠性技术网络传输可靠性技术2.29网络实用
50、技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.3 路由器与路由选择协议路由器与路由选择协议3.3.1 路由器和路由类型路由器和路由类型路由器是互联网的主要结点设备,通过路由决定数据的转发。转路由器是互联网的主要结点设备,通过路由决定数据的转发。转发策略称为路由选择,这也是路由器名称的由来。发策略称为路由选择,这也是路由器名称的由来。路由器工作在路由器工作在路由器工作在路由器工作在第三层。第三层。第三层。第三层。路由器一般由硬件和软件组成,其功能类似一台计算机。路由器路由器一般由硬件和软件组成,其功能类似一台计算机。路由器硬件主要由中央处理器硬件主要由中央处理器CPU、内存、接口、
51、控制端口等物理硬件、内存、接口、控制端口等物理硬件和电路组成;软件主要由路由器的和电路组成;软件主要由路由器的IOS操作系统组成。操作系统组成。所有路由器都有接口,每个接口都有自己的名字和编号。一个接所有路由器都有接口,每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成,编号自口的全名称由它的类型标志与数字编号构成,编号自0开始。路开始。路由器执行两个基本功能:路径选择和数据转发。由器执行两个基本功能:路径选择和数据转发。2.30网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础 路由器的作用主要有以下这些方面:路由器的作用主要有以下这些方面:路由器的作用
52、主要有以下这些方面:路由器的作用主要有以下这些方面:提供了局域网、广域网等之间的物理连接性;提供了局域网、广域网等之间的物理连接性;提供了局域网、广域网等之间的物理连接性;提供了局域网、广域网等之间的物理连接性;完成不同网络层协议之间的协议转换功能,如完成不同网络层协议之间的协议转换功能,如完成不同网络层协议之间的协议转换功能,如完成不同网络层协议之间的协议转换功能,如IPIP与与与与IPXIPX(分组交换(分组交换(分组交换(分组交换协议:协议:协议:协议:Internetwork Packet eXchangeInternetwork Packet eXchange)之间;)之间;)之间;
53、)之间;完成网络层地址与物理地址间的地址映射;完成网络层地址与物理地址间的地址映射;完成网络层地址与物理地址间的地址映射;完成网络层地址与物理地址间的地址映射;实现数据的分段与重组功能,完成数据的转换操作;实现数据的分段与重组功能,完成数据的转换操作;实现数据的分段与重组功能,完成数据的转换操作;实现数据的分段与重组功能,完成数据的转换操作;进行路由选择,通过查找路由表,确定数据的下一跳的目的地,进行路由选择,通过查找路由表,确定数据的下一跳的目的地,进行路由选择,通过查找路由表,确定数据的下一跳的目的地,进行路由选择,通过查找路由表,确定数据的下一跳的目的地,进行数据的转发;进行数据的转发;
54、进行数据的转发;进行数据的转发;隔离网络,抑制广播报文、避免网络风暴的发生;隔离网络,抑制广播报文、避免网络风暴的发生;隔离网络,抑制广播报文、避免网络风暴的发生;隔离网络,抑制广播报文、避免网络风暴的发生;实现流量控制,均衡网络负载,从而保证网络的性能。实现流量控制,均衡网络负载,从而保证网络的性能。实现流量控制,均衡网络负载,从而保证网络的性能。实现流量控制,均衡网络负载,从而保证网络的性能。2.31网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础路由选择协议运行在路由器上,提供将数据报从源地路由选择协议运行在路由器上,提供将数据报从源地址转发到目的地址的路径选择策略。为了
55、完成路由转址转发到目的地址的路径选择策略。为了完成路由转发功能,路由器需要检查数据报的目的地址,确定目发功能,路由器需要检查数据报的目的地址,确定目的网络号,查看路由表并将分组转发到对应的出口。的网络号,查看路由表并将分组转发到对应的出口。路由选择表即路由表,包含了目的网络号、网络状态、路由选择表即路由表,包含了目的网络号、网络状态、下一跳地址等信息。下一跳地址等信息。路由表的建立有两种方式:静态手动配置和动态自动路由表的建立有两种方式:静态手动配置和动态自动学习。理解两者的含义。学习。理解两者的含义。动态路由协议包括动态路由协议包括动态路由协议包括动态路由协议包括RIPRIP、OSPFOSP
56、F和和和和BGPBGP等。等。等。等。2.32网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.3.2 RIP路由协议路由协议1 1RIPRIP的概念的概念的概念的概念 RIPRIP属于距离向量路由协议。采用跳数衡量路由距离以属于距离向量路由协议。采用跳数衡量路由距离以属于距离向量路由协议。采用跳数衡量路由距离以属于距离向量路由协议。采用跳数衡量路由距离以最优路径最优路径最优路径最优路径, ,跳数指数据报从源地址到目的地址所经过的跳数指数据报从源地址到目的地址所经过的跳数指数据报从源地址到目的地址所经过的跳数指数据报从源地址到目的地址所经过的路由器数目路由器数目路由器数目路由
57、器数目. . RIPRIP支持的最大跳数为支持的最大跳数为支持的最大跳数为支持的最大跳数为1515条。条。条。条。RIPRIP协议只能应用于小型协议只能应用于小型协议只能应用于小型协议只能应用于小型网络。网络。网络。网络。 2.RIP2.RIP的路由表更新的路由表更新的路由表更新的路由表更新 RIPRIP路由表的更新是通过路由器广播来交换路由信息,路由表的更新是通过路由器广播来交换路由信息,路由表的更新是通过路由器广播来交换路由信息,路由表的更新是通过路由器广播来交换路由信息,默认情况下,路由器每隔默认情况下,路由器每隔默认情况下,路由器每隔默认情况下,路由器每隔3030秒向其所有相邻路由器广
58、秒向其所有相邻路由器广秒向其所有相邻路由器广秒向其所有相邻路由器广播全部路由信息。播全部路由信息。播全部路由信息。播全部路由信息。2.33网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.3.3 OSPF路由协议路由协议1OSPF的概念的概念OSPF是一种链路状态动态路由协议,路由收是一种链路状态动态路由协议,路由收敛快,占用网络资源少,可以保证整个网络拓敛快,占用网络资源少,可以保证整个网络拓扑没有路由环路,支持扑没有路由环路,支持VLSM和和CIDR,支持大,支持大型网络。型网络。2.34网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.3.4 BGP路
59、由协议路由协议1. BGPBGP边界网关协议(边界网关协议(Border Gateway Protocol),),用来连接用来连接Internet上独立系统的路由选择协议。上独立系统的路由选择协议。2. 特点特点(P102)3. BGP工作原理工作原理BGP路由器具有路由器具有IBGP(Internal BGP)和)和EBGP(External BGP)两种工作模式。当)两种工作模式。当BGP路由路由器运行在同一自治系统内部时,称为器运行在同一自治系统内部时,称为IBGP;当;当BGP路路由器运行在不同的自治系统中时,称为由器运行在不同的自治系统中时,称为EBGP。BGP的工作流程可分为两个步
60、骤:(的工作流程可分为两个步骤:(1)BGP边界路边界路由器初始化;(由器初始化;(2)路由更新。)路由更新。 2.35网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.4 NAT技术技术3.4.1 NAT的概念的概念网络地址转换(网络地址转换(NAT,Network Address Translation)技术作为有效解决地址紧缺问题)技术作为有效解决地址紧缺问题的方案之一,通过将私有的方案之一,通过将私有IP地址转换为公有地址转换为公有IP地址,以实现私有网络访问公共网络的功能。地址,以实现私有网络访问公共网络的功能。NAT技术的特点技术的特点(P105)。2.36网络实
61、用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.4.2 NAT分类及其工作原理分类及其工作原理NAT有三种类型:静态有三种类型:静态NAT、动态、动态NAT和端口和端口地址转换地址转换NPAT。 2.37网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.5 VPN专用地址解决机构内部计算机访问因特网时专用地址解决机构内部计算机访问因特网时IP地址出现二义性的问题。专用地址只能用作本地址出现二义性的问题。专用地址只能用作本地地址,而不能用作全球地址。地地址,而不能用作全球地址。2.38网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.5.1 专用
62、地址专用地址专用地址具体包括:专用地址具体包括:1)10.0.0.0到到10.255.255.255 ,或记为,或记为10/8;2)172.16.0.0到到172.31.255.255 ,或记为,或记为172.16/123)192.168.0.0到到192.168.255.255 ,或记为,或记为192.168/16。这三个地址块分别相当于这三个地址块分别相当于1个个A类网络、类网络、16个连续的个连续的B类网络和类网络和256个连续的个连续的C类网络。由专用类网络。由专用IP地址构建起来地址构建起来的互连网,称为专用互联网或本地互联网,也称为专用的互连网,称为专用互联网或本地互联网,也称为专
63、用网。网。2.39网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.5.2 虚拟专用网虚拟专用网利用公用的因特网作为公司各专用网之间利用公用的因特网作为公司各专用网之间通信的载体,这样的专用网又称为虚拟专用网通信的载体,这样的专用网又称为虚拟专用网(VPN,Virtual Private Network)。)。2.40网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.6 网络传输可靠性技术网络传输可靠性技术 为了保证数据报的可靠性传输,在网际层的上为了保证数据报的可靠性传输,在网际层的上一层引入了传输控制协议(一层引入了传输控制协议(TCP,Transmis
64、sion Control Protocol)和用户数)和用户数据报协议(据报协议(UDP,User Datagram Protocol)。)。 2.41网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.6.1 传输层功能传输层功能 在在TCP/IP模型中,传输层位于网际层与应用层模型中,传输层位于网际层与应用层之间。传输层协议工作在主机上,负责主机与之间。传输层协议工作在主机上,负责主机与用户进程间的数据传输。网际层实现主机到主用户进程间的数据传输。网际层实现主机到主机的通信,传输层则进一步实现进程到进程的机的通信,传输层则进一步实现进程到进程的通信。通信。 常用协议的端口号
65、常用协议的端口号2.42网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.6.2 UDP数据报服务数据报服务 UDP是一种无连接的数据报协议,提供是一种无连接的数据报协议,提供“尽最尽最大努力交付大努力交付”的数据报传输服务。的数据报传输服务。UDP协议不协议不关注数据报在传输过程中能否到达接收端,若关注数据报在传输过程中能否到达接收端,若上层的应用程序采用上层的应用程序采用UDP协议,但又需要可靠协议,但又需要可靠传输,则应用程序本身应该设置相应的机制来传输,则应用程序本身应该设置相应的机制来保证数据传输的可靠性。在应用对可靠性要求保证数据传输的可靠性。在应用对可靠性要求较
66、低,实时性要求较高时,适合采用较低,实时性要求较高时,适合采用UDP协议,协议,如视频和音频传输等。如视频和音频传输等。UDP协议是一种面向报文的协议。协议是一种面向报文的协议。 2.43网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础3.6.3 TCP可靠传输服务可靠传输服务 传输控制协议传输控制协议TCP是一种面向连接的,具有流量控制是一种面向连接的,具有流量控制和可靠传输等功能的传输层协议。和可靠传输等功能的传输层协议。TCP协议规定,用协议规定,用户进程在开始数据传输前,必须通过户进程在开始数据传输前,必须通过“三次握手三次握手”建建立立TCP连接,并在数据传输结束后释放连接,并在数据传输结束后释放TCP连接。连接。TCP通过使用自动重传请求的滑动窗口机制,提供流通过使用自动重传请求的滑动窗口机制,提供流量控制和可靠传输功能。量控制和可靠传输功能。TCP协议也是一种面向字节流的传输层协议,不协议也是一种面向字节流的传输层协议,不同于同于UDP协议,协议,TCP对应用层向下移交的数据进行合对应用层向下移交的数据进行合并或拆分,以适应网络的传输要求。并或拆分,以适应网络的传输要求。2.44网络实用技术基础网络实用技术基础网络实用技术基础网络实用技术基础TCP10个字段的功能。个字段的功能。TCP三次握手工作原理。三次握手工作原理。滑动窗口原理滑动窗口原理
