IP协议及配置方法 (2).ppt
MCSE 2008网络基础架构 IP协议及配置方法主讲人:刘道军本章课程设置第1课网络连接及其配置方法第2课理解IP版本4(IPv4)寻址第3课理解IP版本6(IPv6)寻址MCSE 2008网络基础架构 第1课 网络连接及其配置方法主讲人:刘道军学习目标:理解TCP/IP协议组中的4个层次查看和配置本地网络连接的IP设置理解网络广播的概念使用TCP/IP工具排除网络连通性故障何为网络层次组装上漆包装装箱(以备运输)贴标原料原料运输运输OSI分层结构数据流层数据流层传输层传输层数据链路层数据链路层网络层网络层物理层物理层应用层应用层(高高)会话层会话层表示层表示层应用层应用层负责主机之间的数据传输负责主机之间的数据传输负责网络数据传输负责网络数据传输封装过程封装过程上层数据上层数据LLC 头头+IP+TCP+上层数据上层数据IP+TCP+上层数据上层数据TCP+上层数据上层数据上层数据上层数据0101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层FCSFCSTCP 头头LLC 头头IP 头头MAC 头头解封装过程解封装过程上层数据上层数据LLC 头头+IP+TCP+上层数据上层数据IP+TCP+上层数据上层数据TCP+上层数据上层数据上层数据上层数据0101110101001000010传输层传输层 数据链路层数据链路层物理层物理层 网络层网络层 表示层表示层应用层应用层会话层会话层TCP 头头IP 头头LLC 头头MAC 头头TCP/IP介绍1978年,美国国防部高级计划砑究局开发,ARPANET设计。1983年,转换完成,INTERNET正式出现。ARPA将TCP/IP协议低价出售,鼓励各厂商开发TCP/IP产品,加上TCP/IP本身功能强大,灵活好用,最终广泛流行。TCP/IP与OSITCP/IP与OSI的比较:TCP/IP 分四层,OSI分的是七层。TCP/IP网络实践上的标准,OSI网络理论的标准TCP/IP定义每一层功能如何实现,OSI定义每一层做什么TCO/IP的每一层都可以映射到OSI模型中去TCP/IP与OSI应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层网络层网络层网络接口层网络接口层TCP/IP应用层应用层应用层传输层传输层网络层网络层文件传输-TFTP*-FTP*E-Mail-SMTP远程登陆-Telnet*-SSH*网络管理-SNMP*名称管理-DNS*网络接口层网络接口层TCP/IP传输层传输控制协议(TCP)面向连接用户数据报协议(UDP)非面向连接应用层应用层传输层传输层网络层网络层网络接口层网络接口层TCP数据格式20UDP数据格式8没有顺序号和确认号没有顺序号和确认号端口号TCP端口号端口号FTPTELNETDNSSNMPTFTPSMTPUDP应用层应用层2123255369161RIP520传输层传输层端口号作用源端口源端口目标端口目标端口Host A102823SPDPHost ZTelnet Z目标端口目标端口=23.端口号标识上层通信进程。小于1024 为周知端口、1024-5000为临时端口、大于5000为其他服务预留。TCP三次握手发送发送 SYN(seq=100 ctl=SYN)接收接收 SYN发送发送 SYN,ACK(seq=300 ack=101 ctl=syn,ack)建立会话建立会话(seq=101 ack=301 ctl=ack)Host AHost B123接收接收 SYNTCP连接建立TCP确认机制发送方发送方 接收方接收方发送发送 1接收接收 1发送发送 ACK 2发送发送 2接收接收 2发送发送 ACK 3发送发送 3接收接收 3接收接收 ACK 4滑动窗口=1TCP序列号和确认号源端口目标端口序列号#确认号#SourceDest.Seq.Ack.102823101我发送我发送#10.TCP序列号和确认号我已收到我已收到#10,现在我需要现在我需要#11.源端口目标端口序列号#确认号#102823Source Dest.1010Seq.1Ack.102823Source Dest.1111Seq.1Ack.我发送我发送#10.TCP序列号和确认号源端口目标端口序列号#确认号#102823Source Dest.1111Seq.2Ack.102823Source Dest.1010Seq.1Ack.102823Source Dest.1111Seq.1Ack.我已收到我已收到#10,现在我需要现在我需要#11.我发送我发送#11.TCP序列号和确认号源端口源端口目标端口目标端口序列号序列号#确认号确认号#102823Source Dest.1111Seq.2Ack.102823Source Dest.1010Seq.1Ack.102823Source Dest.1111Seq.1Ack.102823Source Dest.1212Seq.2Ack.我已收到我已收到#11,现在我需要现在我需要#12.我发送我发送#11TCP滑动窗口Window size=3Send 2发送方发送方接收方接收方Window size=3Send 1Window size=3Send 3TCP滑动窗口Window size=3Send 2发送方发送方Window size=3Send 1Window size=3Send 3ACK 3Window size=2数据数据 3 被丢弃被丢弃接收方接收方TCP滑动窗口Window size=3Send 2发送方发送方Window size=3Send 1Window size=3Send 3ACK 3Window size=2Window size=3Send 4Window size=3Send 3接收方接收方数据数据 3 被丢弃被丢弃TCP滑动窗口Window size=3Send 2发送方发送方Window size=3Send 1Window size=3Send 3ACK 3Window size=2Window size=3Send 4Window size=3Send 3ACK 5Window size=2接收方接收方数据数据 3 被丢弃被丢弃实例-TELNETTelnet192.168.12.2网络层InternetProtocol(IP)InternetControlMessageProtocol(ICMP)地址解析协议(ARP)反向地址解析协议(RARP)应用层应用层传输层传输层网络层网络层网络接口层网络接口层IP报头格式IP封包格式2字节类型0 x0800表示IPARP协议172.16.3.1172.16.3.2IP:172.16.3.2=?我需要知道我需要知道176.16.3.2的物理的物理地址地址.ARP协议172.16.3.1172.16.3.2IP:172.16.3.2=?我知道你的请求,我知道你的请求,这是我的物理地址这是我的物理地址我需要知道我需要知道176.16.3.2的物理的物理地址地址.ARP协议172.16.3.1IP:172.16.3.2 Ethernet:0800.0020.1111 172.16.3.2IP:172.16.3.2=?我知道你的请求,我知道你的请求,这是我的物理地址这是我的物理地址我需要知道我需要知道176.16.3.2的物理的物理地址地址.网络接口层以太网PPP点到点协议应用层应用层传输层传输层网络层网络层网络接口层网络接口层以太网类型0 x0800IP0 x0806ARPIP层数据最小要求46字节数据最大要求1500字节Vista或2008客户端网络属性的配置WindowsServer2008中包含两个主要工具:网络和共享中心网络连接网络共享中心网络共享中心网络位置:是为所有运行vista或2008的计算机设置的参数公共、专用、域网络映射允许我们查看本地局域网上的设备以及设备彼此之间及设备和Internet的连接情况“网络映射”依赖两个组件:链路层拓扑发现(LLTD)映射器组件负责对网络进行搜索,查询映射中包含的设备链路层拓扑发现(LLTD)响应程序组件负责响应映射器I/O组件的查询。“域”网络位置下的网络映射默认情况下,若选择“域”网络位置,那么“网络映射”会被禁用,可以通过组策略启用。文件共享(启用,防火墙会让标准用户选择是否共享其配置文件下的文件或文件夹)公共文件夹共享打印机共享密码保护共享(仅对未加入域的计算机可用)查看网络连接查看网络连接组件:网络客户端网络服务网络协议查看高级连接设置网络连接的桥接查看地址配置ipconfig手动分配IP配置手动分配IP在命令提示符下手动配置Netshinterfaceipsetadddress“connection_Name”staticaddressSubnet_MaskNetshinterfaceipv6setadddress“connection_Name”address自动获取IP地址设置使用命令设置Netshinterfaceipsetaddress“connection_Name”dhcp理解自动专用IP寻址(APIPA)APIPA是一种针对某些特殊或临时网络的自动寻址功能地址范围:169.254.0.1169.254.255.254其他使用ipconfig/renew和”诊断”功能来修复网络连接使用ping、tracert、pathping和arp排除网络连通性故障MCSE 2008网络基础架构 第2课 理解IP版本4(IPv4)寻址主讲人:刘道军通过本章学习,您应该掌握以下内容:掌握IP地址分类,子网掩码的作用,识别网络标识号、主机标识号,子网的数目、主机的数目,掌握VLSM和CIDR的概念本章目标十进制和二进制的转换10000000=12811000000=19211100000=22411110000=24011111000=24811111100=25211111110=25411111111=255128 6432168421IP地址255255255255DottedDecimalMaximumNetworkHost32bitsIP地址255255255255DottedDecimalMaximumNetworkHost128643216842111111111111111111111111111111111Binary32bits18 916 1724 2532128643216842112864321684211286432168421IP地址255255255255DottedDecimalMaximumNetworkHost12864321684211111111111111111111111111111111110101100000100000111101011001100Binary32bits17216122204ExampleDecimalExampleBinary18 916 1724 2532128643216842112864321684211286432168421ClassA:ClassB:ClassC:ClassD:多播地址ClassE:科研用IP地址分类NetworkHostHostHostNetworkNetworkHostHostNetworkNetworkNetworkHost8bits8bits8bits8bitsIP地址分类1ClassA:Bits:0NNNNNNNHostHostHost8 916 1724 2532范围(1-126)1ClassB:Bits:10NNNNNNNetworkHostHost8 916 1724 25321ClassC:Bits:110NNNNNNetworkNetworkHost8 916 172425321ClassD:Bits:1110MMMMMulticast Group Multicast Group Multicast Group8 916 17242532范围(224-239)范围(128-191)范围(192-223)特殊IP地址一些特殊的IP地址:1.IP地址127.0.0.1:本地回环(loopback)测试地址2.广播地址:255.255.255.2553.IP地址0.0.0.0:代表任何网络4.节点号全为1:代表该网段的所有主机广播地址TCP/IP协议规定,主机号部分各位全为1的IP地址用于广播.所谓广播地址指同时向网上所有的主机发送报文,也就是说,不管物理网络特性如何,Internet网支持广播传输.如136.78.255.255就是B类地址中的一个广播地址,你将信息送到此地址,就是将信息送给网络号为136.78的所有主机.私有IP地址私有IP地址:1.A 类地址中:10.0.0.1 到10.255.255.2542.B 类地址中:172.16.0.1 到172.31.255.2543.C 类地址中:192.168.0.0 到192.168.255.25511111111计算可用的主机地址172 16001010110000010000000000000000000016151413121110987654321网络主机000000000000000111111111111111111111111111111110.000000000000001111111101123655346553565536-.265534N2N-2=216-2=65534IP地址分类练习地址类别网络主机10.2.1.1128.63.2.100201.222.5.64192.6.141.2130.113.64.16256.241.201.10IP地址分类练习(答案)地址类别网络主机10.2.1.1128.63.2.100201.222.5.64192.6.141.2130.113.64.16256.241.201.10ABCCBNonexistent10.0.0.0128.63.0.0201.222.5.0192.6.141.0130.113.0.00.2.1.10.0.2.1000.0.0.640.0.0.20.0.64.16子网划分的好处1.缩减网络流量2.优化网络性能3.简化管理4.更为灵活地形成打覆盖范围的网络网络172.16.0.0172.16.0.0不设子网的地址172.16.0.1 172.16.0.2 172.16.0.3.172.16.255.253 172.16.255.254网络172.16.0.0设置子网的地址172.16.1.0172.16.2.0172.16.3.0172.16.4.016网络主机172001010110011111111101011000001000011111111000100000000000000000000101000000000000000000000缺省情况下子网未划分00000010缺省情况下的子网掩码172.16.2.160255.255.0.0网络号子网地址172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150E0172.16网络网络端口172.16.0.0172.16.0.0E0E1新路由表2160主机.172.16.3.1E1子网地址172.16.2.200172.16.2.2172.16.2.160172.16.2.1172.16.3.5172.16.3.100172.16.3.150172.16.3.1E0E1172.162160网络主机.网络端口172.16.2.0172.16.3.0E0E1新路由表子网子网掩码25525500IPAddressDefaultSubnetMask8-bitSubnetMaskNetworkHostNetworkHostNetworkSubnetHost“/16”表示子网掩码有16位.“/24”表示子网掩码有24位.11111111111111110000000000000000扩展了8位地址的网络利用子网掩码划分子网16网络主机172.16.2.160255.255.255.017220101011001111111110101100000100001111111100010000111111110000001010100000000000000000000000000010子网网络号128192224240248252254255利用子网掩码划分子网网络主机172.16.2.160255.255.255.192101011001111111110101100000100001111111100010000111111110000001010100000110000001000000000000010子网扩展了10位地址的网络161722128网络号128192224240248252254255128192224240248252254255子网划分的核心思想“借用”主机位来“制造”新的“网络”划分子网方法划分子网方法:1.你所选择的子网掩码将会产生多少个子网?:2 的x 次方(x 代表掩码位数)2.每个子网能有多少主机?:2 的y 次方-2(y 代表主机位数)3.有效子网是?:有效子网号=256-10 进制的子网掩码(结果叫做block size 或base number)4.每个子网的广播地址是?:广播地址=下个子网号-15.每个子网的有效主机分别是?:忽略子网内全为0 和全为1 的地址剩下的就是有效主机地址.最后有效1 个主机地址=下个子网号-2(即广播地址-1)C类地址子网划分例子网络地址192.168.10.0;子网掩码255.255.255.192(/26)1.子网数=2*2=42.主机数=2的6次方-2=623.有效子网?:blocksize=256-192=64;所以第一个子网为192.168.10.0,第二个为192.168.10.64,最后一个为192.168.10.1924.广播地址:下个子网-1.所以第一个子网的广播地址是192.168.10.63,第二个是192.168.10.127,最后一个是192.168.10.2555.有效主机范围是:第一个子网的主机地址是192.168.10.1到192.168.10.62;第二个是192.168.10.65到192.168.10.126;最后一个是192.168.10.193到192.168.10.254B类地址子网划分例子1例子1:网络地址:172.16.0.0;子网掩码255.255.192.0(/18)1.子网数=2*2=42.主机数=2的14次方-2=163823.有效子网?:blocksize=256-192=64;所以第一个子网为172.16.0.0,第二个为172.16.64.0,最后1个为172.16.192.04.广播地址:下个子网-1.所以第一个子网的广播地址是172.16.63.0,第二个为172.16.127.0,最后一个为172.16.255.05.有效主机范围是:第一个子网的主机地址是172.16.0.1到172.16.62.254;第二个是172.16.64.1到172.16.126.254;最后一个是172.16.192.1到172.16.254.254B类地址子网划分例子2B类地址例子2:网络地址:172.16.0.0;子网掩码255.255.255.224(/27)1.子网数=2的11次方=2048(因为B类地址默认掩码是255.255.0.0,所以网络位为8+3=11)2.主机数=2的5次方-2=303.有效子网?:blocksize=256-224=32;所以第一个子网为172.16.0.0,第二个为172.16.0.32,最后一个为172.16.255.2244.广播地址:下个子网-1.所以第一个子网的广播地址是172.16.0.31,第二个为172.16.0.63,最后一个为172.16.255.2555.有效主机范围是:第一个子网的主机地址是172.16.0.1到172.16.0.30;第二个是172.16.0.33到172.16.0.62最后1个是172.16.255.225到172.16.255.254变长子网掩码(VLSM)变长子网掩码(Variable-Length Subnet Masks,VLSM)的出现是打破传统的以类(class)为标准的地址划分方法,是为了缓解IP 地址紧缺而产生的作用:节约IP 地址空间;减少路由表大小.注意事项:使用VLSM 时,所采用的路由协议必须能够支持它,这些路由协议包括RIPv2,OSPF,EIGRP 和BGP.无类域间路由(CIDR)CIDR的概念:忽略A、B、C类网络的规则,定义前缀相同的一组网络为一个块,即一条路由条目。(如:199.0.0.0/8)CIDR的优点:减少了网络数目,缩小了路由选择表。从网络流量、CPU和内存方面说,开销更低。对网络进行编址时,灵活性更大。CIDR例子练习题写出下列IP地址所在的子网号和广播地址:200.1.1.39/28 198.1.6.75/26202.10.8.135/25160.30.5.65/27199.1.1.9/29201.1.1.6/30MCSE 2008网络基础架构 第3课 理解IP版本6(IPv6)寻址主讲人:刘道军为什么需要更大的地址空间?互联网的迅猛发展互联网的迅猛发展2005年11月约9.73亿互联网用户迅速增长的人口以及地址空间的需求移动用户移动用户PDA、笔记本等2004年约2千万用户移动电话移动电话已经超过10亿移动电话交通运输交通运输2008年预计10亿辆汽车飞机上的互联网接入例如:Lufthansa(汉莎)消费者设备消费者设备2005年后Sony所有产品均支持IPv6数亿计的家庭和工业应用IPv6概述IPv6先进的特性更大的地址空间更大的地址空间全局可达性和灵活性聚合多宿主(Multihoming)自动配置即插即用(Plug-and-play)端到端(无需NAT)重编号(Renumbering)更简单的报头更简单的报头路由效率性能和转发率取消广播无校验和扩展的报头流标签(Flowlabel)IPv6先进的特性(续)移动性和安全性RFC兼容的移动IPIPv6中强制支持IPsec丰富的过渡技术双协议栈(Dualstack)6到4隧道(6to4tunnel)翻译(Translation)更大的地址空间IPv432比特或4字节长约4,200,000,000个地址IPv6128比特或16字节:为IPv4地址长度的4倍约3.4*1038个地址340,282,366,920,938,463,374,607,432,768,211,456平均每人可分配5*1028个地址=地址聚合支持IP前缀(即路由)的聚合高效、可扩展的路由总结IPv6是对IPv4的增强。它所提供的增强特性包括更大的地址空间、更简单的报头、移动性和安全性。IPv6将地址长度从32比特扩大为128比特。简单、高效的报文头更简单、更高效的报头意味着:采用64比特对齐的字段/更少的字段基于硬件/高效率的处理改进路由的效率和性能更快的转发率/更好的伸缩性(scalability)IPv6编址IPv4和IPv6报文头对比IPv6扩展报文头更简单、更高效的报头意味着:IPv6支持扩展报头更高效地处理选项更快的转发率和末端节点的处理IPv6地址的表达形式格式格式:x:x:x:x:x:x:x:x,其中x是16比特的十六进制字段对于十六进制的AF是不区分大小写的每个字段中的开始部分的0可以忽略:2031:0:130F:0:0:9C0:876A:130B连续0的字段可以简写为:,但是在每个IPv6地址中只允许简写一次。示例:2031:0000:130F:0000:0000:09C0:876A:130B2031:0:130f:9c0:876a:130b2031:130f:9c0:876a:130b错误FF01:0:0:0:0:0:0:1FF01:10:0:0:0:0:0:0:1:10:0:0:0:0:0:0:0:IPv6地址类型IPv6地址包括:单播(Unicast)可以配置在单个接口上IPv6单播地址包括多种类型(例如全局单播地址global和IPv4映射的单播地址IPv4mapped等)组播(Multicast)一对多的通信提高网络的使用效率任意播/泛播(Anycast)一对最近的通信(注:任意播地址是从单播地址空间中分配的)多个设备共享一个相同的地址所有配置相同地址的任意播节点提供相同的服务源设备发送报文到任意播地址路由器将报文发送到离它最近的任意播节点适用于负载均衡和内容服务IPv6全球单播(或任意播Anycast)地址IPv6中全局单播和任意播采用相同的地址空间。使用一个全局路由前缀便于路由汇总后通告给ISP单个接口可以分配任意类型的多个地址(单播/任意播/组播等)每个启用IPv6的接口必须至少包含一个环回地址(:1/128)和一个链路本地地址(link-localaddress)(可选)每个接口可以拥有多个唯一本地和全局地址任意播地址是指一个全局单播地址分配给一组接口(通常这些接口位于不同的节点上)IPv6任意播可以用在一个多宿主的网络通过多条链路连接到多个ISP。IPv6单播编址IPv6编址规则在多个RFC中均涉及。参考RFC4291单播(Unicast):一对一全局(Global)链路本地(Linklocal)(FE80:/10)单个接口可以分配多个任意类型的IPv6地址:单播(unicast)、任意播(anycast)、组播(multicast)。总结IPv6报文为40字节,与IPv4报头相比更加简单、更加高效。IPv6地址使用多个以:分割的16比特的十六进制数字构成,用来表示128比特的IPv6地址。IPv6地址包括3种类型:单播/组播/任意播。谢谢谢谢