《CPIP原理》PPT课件.ppt

《《CPIP原理》PPT课件.ppt》由会员分享，可在线阅读，更多相关《《CPIP原理》PPT课件.ppt（67页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、华为版权所有，未经许可不得扩散华为版权所有，未经许可不得扩散TCP/IPTCP/IP协议原理协议原理协议原理协议原理ISSUE 1.0内部资料，注意保密TCP/IP协议栈是构建Internet的基础1内部资料，注意保密学习指南学习指南学习指南学习指南qTCP/IP协议栈分层结构以及各层功能，需要深刻理解qIP地址分类与子网划分，必须掌握q网络测试工具，了解并会使用2内部资料，注意保密参考资料参考资料参考资料参考资料qTCP/IP 协议卷3内部资料，注意保密目标目标目标目标q学习完此课程，您将会：了解TCP/IP协议栈与OSI 参考模型的区别与联系掌握IP地址的分类和子网划分了解常用的网络检测工

2、具4内部资料，注意保密第第第第1 1章章章章 TCP/IPTCP/IP协议与协议与协议与协议与OSIOSI参考模型参考模型参考模型参考模型第第2章章 IP地址分类与子网划分地址分类与子网划分第第3章章 常用网络测试工具常用网络测试工具5内部资料，注意保密TCP/IPTCP/IP协议和协议和协议和协议和OSIOSI参考模型参考模型参考模型参考模型qTCP/IP协议栈具有简单的分层设计，与OSI参考模型有清晰的对应关系。应用层表示层会话层传输层网络层数据链路层物理层应 用 层传输层网络层7654321物理层数据链路层OSI参考模型TCP/IP6内部资料，注意保密TCP/IPTCP/IP协议栈的封装

3、过程协议栈的封装过程协议栈的封装过程协议栈的封装过程 用户数据用户数据Appl首部 应用数据Tcp首部Ip首部 应用数据Tcp首部以太网首部 应用数据Tcp首部Ip首部以太网首部TCP段IP数据报14 20204以太网帧46-1500字节应用程序 TCP IP以太网驱动程序7内部资料，注意保密TCP/IPTCP/IP协议数据封装方式协议数据封装方式协议数据封装方式协议数据封装方式TELNET23FTP20/21SMTP25TFTP69SEGMENTIP PACKETSFRAMESBITS8内部资料，注意保密TCP/IPTCP/IP协议栈协议栈协议栈协议栈HTTP、Telnet、FTP、TFTP

4、、Ping、etcTCP/UDPARP/RARPIPIGMP ICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆应用层传输层网络层 数据链路层提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输 物理层9内部资料，注意保密应用层应用层应用层应用层q文件传输FTP、TFTPq邮件服务SMTP、POP3q网络管理SNMP、Telnet、Ping、Tracertq网络服务HTTP、DNS、WINS10内部资料，注意保密传输层协议概述传输层协议概述传输层协议概述传输层协议概述应用层传输层网络层网络接入层TCPUDP11内部资料，注意保密端口号端口号端

5、口号端口号q 传输层协议用端口号来标识和区分各种上层应用程序。HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP 数 据 包套 接 字8020/212325536916113内部资料，注意保密TCPTCP连接连接连接连接clientserverSYN(seq=a)SYN(seq=b,ack=a+1)ACK(seq=b+1)14内部资料，注意保密断开断开断开断开TCPTCP连接连接连接连接clientserverFIN(seq=a)ACK(seq=a+1)FIN(seq=b,ack=a+1）ACK(seq=b+1)15内部资料，注意保密滑动窗口滑动窗口滑动窗口滑动窗口需要修

6、改窗口大小发送数据太快了！len 1024win4096len 1024win4096len 1024win4096ack 4097win2048len 1024win4096len 1024win4096ack 6145win2048len 1024win4096len 1024win4096len 1024win409616内部资料，注意保密网络层协议概述网络层协议概述网络层协议概述网络层协议概述网络接入层应用层传输层网络层 IP ARP RARP ICMP 17内部资料，注意保密IPIP报文格式报文格式报文格式报文格式版本报文长度服务类型总 长 度标 识 符标志片 偏 移生存时间协 议报

7、 头 校 验 和源 IP 地 址目 的 IP 地 址IP 选 项18内部资料，注意保密ARPARP地址解析协议地址解析协议地址解析协议地址解析协议需要10.0.0.2的MAC地址？IP:10.0.0.1/24MAC:00-E0-FC-00-00-11IP:10.0.0.2/24MAC:00-E0-FC-00-00-12ARP Request?ARP Reply10.0.0.2 对应的MAC：00-E0-FC-00-00-1219内部资料，注意保密RARPRARP反向地址解析协议反向地址解析协议反向地址解析协议反向地址解析协议我的IP地址是什么？无盘工作站RARP ServerRARP Requ

8、est?RARP Reply你的IP地址是10.0.0.120内部资料，注意保密ICMPICMP协议协议协议协议B可达吗？ICMP Echo RequestICMP Echo Reply我在。AB21内部资料，注意保密网络层常见物理设备网络层常见物理设备网络层常见物理设备网络层常见物理设备q 路由器22内部资料，注意保密数据链路层数据链路层数据链路层数据链路层q数据链路层是OSI参考模型的第二层，在物理层基础上向网络层提供服务q数据链路层为物理链路上提供可靠的数据传输q局域网的数据链路层协议有以太网、令牌环网等q广域网数据链路层协议有PPP、HDLC、Frame Relay等23内部资料，注意

9、保密 数据链路层功能数据链路层功能数据链路层功能数据链路层功能n 帧同步功能n 差错控制功能n 流量控制功能n 链路管理功能1物 理 层2数据链路层4传 输 层3网 络 层5会 话 层7应 用 层6表 示 层24内部资料，注意保密帧同步功能帧同步功能帧同步功能帧同步功能q帧同步是指能够从接收到的比特流中明确地区分出数据帧的起始与终止的地方q常见帧同步的方法有：字节计数法 字符填充的首尾定界符法 比特填充的首尾定界符法 违法编码法25内部资料，注意保密流量控制和链路管理流量控制和链路管理流量控制和链路管理流量控制和链路管理q流量控制功能不是只有数据链路层才提供q流量控制功能是控制发送方发送数据的

10、速率q链路管理是指数据链路层连接的建立、维持和释放26内部资料，注意保密LANLAN数据链路层标准数据链路层标准数据链路层标准数据链路层标准qIEEE 802制定了系列局域网标准IEEE802.3：以太网IEEE802.4：令牌总线IEEE802.5：令牌环IEEE802.11：无线局域网qIEEE802标准涵盖了物理层和数据链路层27内部资料，注意保密WANWAN数据链路层标准数据链路层标准数据链路层标准数据链路层标准qWAN服务通常由电信运营商提供qWAN数据链路层标准包括：HDLCPPPX.25Frame Relay28内部资料，注意保密数据链路层常见设备数据链路层常见设备数据链路层常见

11、设备数据链路层常见设备q 交换机29内部资料，注意保密物理层物理层物理层物理层q物理层位于OSI参考模型的最底层，它直接面向实际承担数据传输的物理媒体(即信道)。物理层的传输单位为比特。物理层是指在物理媒体之上为数据链路层提供一个原始比特流的物理连接。物理层协议规定了与建立、维持及断开物理信道所需的机械的、电气的、功能性的和规程性的特性。其作用是确保比特流能在物理信道上传输。30内部资料，注意保密物理层的功能物理层的功能物理层的功能物理层的功能q为数据端设备提供传送数据的通路,数据通路可以是一个物理媒体,也可以是多个物理媒体连接而成.一次完整的数据传输,包括激活物理连接,传送数据,终止物理连接

12、.q传输数据.物理层要形成适合数据传输需要的实体,为数据传送服务.一是要保证数据能在其上正确通过，二是要提供足够的带宽(带宽是指每秒钟内能通过的比特(BIT)数),以减少信道上的拥塞.传输数据的方式能满足点到点,一点到多点,串行或并行,半双工或者全双工，同步或异步传输的需要.31内部资料，注意保密常见的物理层接口常见的物理层接口常见的物理层接口常见的物理层接口q10M以太网接口q100M以太网接口q1000M以太网接口32内部资料，注意保密10M10M以太网接口以太网接口以太网接口以太网接口q10Base-T目前使用最广泛的局域网标准之一使用双绞线作为物理传输介质q10Base5曾经广泛应用于

13、主干局域网使用粗同轴电缆作为物理传输介质 q10Base2使用细同轴电缆作为物理传输介质33内部资料，注意保密10Base-T10Base-T的物理介质的物理介质的物理介质的物理介质q3类双绞线q4类双绞线q5类双绞线q超5类双绞线q6类双绞线有屏蔽与非屏蔽之分有屏蔽与非屏蔽之分均为均为8芯电缆芯电缆双绞线的类型由单位长度双绞线的类型由单位长度内的绞环数确定内的绞环数确定34内部资料，注意保密5 5类双绞线的线序类双绞线的线序类双绞线的线序类双绞线的线序q直连网线q交叉网线Side 1Side 2Side 112345678123456781=白白/橙橙2=橙橙3=白白/绿绿4=蓝蓝5=白白/

14、蓝蓝6=绿绿7=白白/棕棕8=棕棕Side 2Side 1Side 2Side 1Side 212345678123456781=白白/橙橙2=橙橙3=白白/绿绿4=蓝蓝5=白白/蓝蓝6=绿绿7=白白/棕棕8=棕棕1=白白/橙橙2=橙橙3=白白/绿绿4=蓝蓝5=白白/蓝蓝6=绿绿7=白白/棕棕8=棕棕1=白白/绿绿2=绿绿3=白白/橙橙4=蓝蓝5=白白/蓝蓝6=橙橙7=白白/棕棕8=棕棕35内部资料，注意保密100M100M以太网接口以太网接口以太网接口以太网接口q100Base-TX物理介质采用5类以上双绞线网段长度最多100米q100Base-FX物理介质采用单模光纤，网段长度可达10公里

15、物理介质采用多模光纤，网段长度最多2000米q快速以太网由IEEE 802.3u标准定义36内部资料，注意保密1000M1000M以太网接口以太网接口以太网接口以太网接口q1000Base-T物理介质采用5类以上双绞线，网段长度最多100米q1000Base-F物理介质采用多模光纤，网段长度最多500米qIEEE 802.3z和802.3ab37内部资料，注意保密设备连接方式设备连接方式设备连接方式设备连接方式主机主机路由器路由器交换机普通口交换机普通口交换机级连口交换机级连口交换机光口交换机光口主机主机crosscrossnormalN/ASC/ST路由器路由器crosscrossnorma

16、lN/ASC/ST交换机交换机普通口普通口normalnormalcrossNormalN/A交换机交换机级连口级连口N/AN/ANormalN/AN/A交换机交换机光口光口SC/STSC/STN/AN/ASC/ST38内部资料，注意保密第第1章章 TCP/IP协议与协议与OSI参考模型参考模型第第第第2 2章章章章 IPIP地址分类与子网划分地址分类与子网划分地址分类与子网划分地址分类与子网划分第第3章章 常用网络测试工具常用网络测试工具39内部资料，注意保密二进制与十进制的转化二进制与十进制的转化二进制与十进制的转化二进制与十进制的转化11111111128 6432168421十进制总合

17、为十进制总合为2558bit40内部资料，注意保密二进制与十进制之间的转化二进制与十进制之间的转化二进制与十进制之间的转化二进制与十进制之间的转化27262524232221201286432168421111010011*1281*641*320*161*80*40*21*164320233010128+8例子：例子：41内部资料，注意保密IPIP地址的进制转化地址的进制转化地址的进制转化地址的进制转化qIP地址：192.168.1.11字节（8位）字节（8位）字节（8位）字节（8位）2726252423222120 2726252423222120 2726252423222120 272

18、6252423222120 1 1 0 0 0 0 0 0 1 0 1 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 1 0 1 1 等于 192 168 1 1142内部资料，注意保密IPIP地址介绍地址介绍地址介绍地址介绍qIP地址唯一标示一台网络设备q私有IP地址10.0.0.010.255.255.255 172.16.0.0172.31.255.255192.168.0.0192.168.255.255 10.110.192.11120.130.188.14443内部资料，注意保密IPIP地址分类地址分类地址分类地址分类q1.0.0.0126.255.255.2

19、55128.0.0.0191.255.255.255 192.0.0.0223.255.255.255 224.0.0.0239.255.255.255240.0.0.0255.255.255.25544内部资料，注意保密特殊特殊特殊特殊IPIP地址地址地址地址网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点环回地址环回测试广播地址本网段所有节点所有网络华为Quidway路由器用于指定默认路由45内部资料，注意保密子网掩码介绍子网掩码介绍子网掩码介绍子网掩码介绍q网络设备使用子网掩码（subnet maskin

20、g）决定IP地址中哪部分为网络部分，哪部分为主机部分。q子网掩码使用与IP地址一样的格式。子网掩码的网络部分和子网部分全都是1，主机部分全都是0。缺省状态下，如果没有进行子网划分，A类网络的子网掩码为255.0.0.0，B类网络的子网掩码为255.255.0.0，C类网络子网掩码为255.255.255.0。利用子网，网络地址的使用会更有效。对外 仍为一个网络，对内部而言，则分为不同的子网。46内部资料，注意保密网络地址与子网掩码网络地址与子网掩码网络地址与子网掩码网络地址与子网掩码IP地址：地址：192.168.1.100子网掩码：子网掩码：网络地址：网络地址：192.168.1.0255.

21、255.255.047内部资料，注意保密子网掩码的表示方法子网掩码的表示方法子网掩码的表示方法子网掩码的表示方法IP地址地址子网掩码子网掩码子网掩码比特数子网掩码比特数子网掩码表示子网掩码表示 255 .255 .255 .24011111111 11111111 11111111 11110000 192 .168.1 .711000000 10101000 00000001 000001118+8+8+4=28192.168.1.7/2848内部资料，注意保密网络地址的计算网络地址的计算网络地址的计算网络地址的计算 IP地址地址子网掩码子网掩码网络地址网络地址(二进制二进制)网络地址网络地

22、址192.168.1.0/28 255 .255 .255 .24011111111 11111111 11111111 11110000 192 .168 .1 .711000000 10101000 00000001 0000011111000000 10101000 00000001 00000000IP地址为地址为:192.168.1.7/1949内部资料，注意保密主机数的计算主机数的计算主机数的计算主机数的计算主机数为：主机数为：2n可用主机数为可用主机数为:2n-2子网掩码子网掩码N网络位网络位网络位网络位主机位主机位主机位主机位11111111111111000000000000

23、0050内部资料，注意保密主机数计算举例主机数计算举例主机数计算举例主机数计算举例IP地址为：地址为：192.168.1.100/28 /28=255.255.255.240该子网掩码二进制表示为：该子网掩码二进制表示为：11111111，11111111，11111111，11110000 28bits 网络位4bits主机位主机总数为：主机总数为：24 可用主机数为可用主机数为:24-251内部资料，注意保密子网数计算举例子网数计算举例子网数计算举例子网数计算举例IP地址为：地址为：192.168.1.100/28 /28=255.255.255.240该子网掩码二进制表示为：该子网掩码二

24、进制表示为：11111111，11111111，11111111，11110000 28bits 网络位4bits主机位子网总数为：子网总数为：28-4可用子网数为可用子网数为:28-4-252内部资料，注意保密无子网编址无子网编址无子网编址无子网编址q无子网编址是指使用自然掩码，不对网段进行细分。比如B类网段172.16.0.0，采用255.255.0.0作为掩码。/16/16/1653内部资料，注意保密带子网编址带子网编址带子网编址带子网编址qB类网段172.16.0.0172.16.8.1，255.255.255.0172.16.4.1，255.255.255.054内部资料，注意保密子

25、网规划举例子网规划举例子网规划举例子网规划举例q例子：某公司分配到C类地址201.222.5.0。假设需要20个子网，每个子网有5台主机，我们该如何划分？201.222.5.0255.255.255.0201.222.5.8255.255.255.248201.222.5.16255.255.255.248201.222.5.24255.255.255.248201.222.5.32255.255.255.248201.222.5.9255.255.255.248201.222.5.17255.255.255.248201.222.5.25255.255.255.248201.222.5.33

26、255.255.255.24855内部资料，注意保密变长子网掩码（变长子网掩码（变长子网掩码（变长子网掩码（VLSMVLSM）192.168.1.32/27192.168.1.64/27192.168.1.96/27192.168.1.128/27192.168.1.160/30192.168.1.164/30192.168.1.168/30192.168.1.172/30ISP通告192.168.1.056内部资料，注意保密无类域间路由（无类域间路由（无类域间路由（无类域间路由（CIDRCIDR）qCIDR减少了路由表的规模，增了网络的可扩展性。Internet198.168.1.0198.

27、168.2.0198.168.3.0ISP通告路由198.168.0.0/1657内部资料，注意保密第第1章章 TCP/IP协议与协议与OSI参考模型参考模型第第2章章 IP地址分类与子网划分地址分类与子网划分第第第第3 3章章章章 常用网络测试工具常用网络测试工具常用网络测试工具常用网络测试工具58内部资料，注意保密PingPingqPing是测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。Ping向目标主机(地址)发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机(地址)联通。q如果执行Ping不成功，则可以预

28、测故障出现在以下几个方面：网线故障，网络适配器配置不正确，IP地址不正确。如果执行Ping成功而网络仍无法使用，那么问题很可能出在网络系统的软件配置方面，Ping成功只能保证本机与目标主机间存在一条连通的物理路径。59内部资料，注意保密PingPing的使用的使用的使用的使用q命令格式：ping IP地址或主机名-t-a-n count-l size q参数含义：-t不停地向目标主机发送数据；-a 以IP地址格式来显示目标主机的网络地址；-n count 指定要Ping多少次，具体次数由count来指定；-l size 指定发送到目标主机的数据包的大小。60内部资料，注意保密PingPing的

29、举例的举例的举例的举例q测试本机与华为网站的网络连接状况qping -n 10000 l 1500q测试本机与华为网站是否连接qping 61内部资料，注意保密TracertTracertqTracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。该命令比较适用于大型网络。62内部资料，注意保密TracertTracert 举例举例举例举例q测试本机到华为网站所经过的路径q tracert 63内部资料，注意保密问题问题问题问题qTCP/IP协议栈与OSI参考模型各层是如何对应的？每层具有什么样的功能？qIP地址是如何分类的，CIDR,VLSM如何理解？q网络测试都有哪些常用的工具？64内部资料，注意保密总结总结总结总结qTCP/IP协议栈与OSI参考模型分层结构对比以及各层功能qIP地址分类与子网划分q常用网络测试工具总总总总 结结结结65华为版权所有，未经许可不得扩散