1、交换和路由,计算机网络基础,TCP/IP 技术,以太网技术IP原理与技术路由简介NAT技术交换技术,TCP/IP 概述,采用IP进行网络互连,互联网协议(Internetworking Protocol)IP 传输控制协议(Transmission Control Protocol)TCP 用户数据报协议(User Datagram Protocol)UDP 文件传输协议(File Transfer Protocol)FTP 及其它协议等 与数据联网相关的协议一般由IETF在其RFC(Request For Comments)文档中规定。,采用一系列基于IP协议所组成的网络称为Internet
2、。,IP Internet业务,OSI和TCP/IP层模型,OSI协议参考模型 TCP/IP 模型,OSI和TCP/IP层模型功能描述,OSI各层主要功能,TCP/IP各层主要功能,使用TCP/IP协议进行信息传输,在协议层次中,下层是服务的提供者,上层是服务用户。网络中的第n层总是第n+1层比n-1层提供更完善的服务。,服务:描述协议层次中相邻层之间关系的有效的抽象的概念, 是网络中各层向上层提供的一组操作。,TCP和UDP的主要特性,传输控制协议(TCP),使用序列号(sequence numbering)和确认的方法来提供可靠的数据传输。 类似于面向连接传输的方法,提供“虚连接”的建立。
3、 提供端口号(Port Numbers)用于对上层协议的复用/去复用 全双工数据传输。,用户数据报协议(UDP),无连接的传输协议 无保证传输、不可靠的机制 比TCP有较少的负荷更简单 在LAN应用和管理信息传输中流行(如SNMP),IP和ICMP的主要特性,网际协议(IP),无连接的网络协议 使用32位寻址,全球唯一(用打点的十进制记号来代表) 封装TCP或UDP分组 向不同的网络提供公共的逻辑接口(分组的逻辑路由),网际控制报文协议(ICMP),提供IP层的差错报告 ICMP的差错都是路由器信源主机模式 提供拥塞控制功能 提供路径控制功能,地址解析(Address Resolution),
4、概念,IP真正做的工作之一是在各种物理网络技术上覆盖一层软件,将物理地址隐藏起来,互联网自IP层开始表现为统一的地址格式,IP层以上的各层均使用IP地址;而物理网络内部,依然使用各自原来的物理地址。因此,在互联网中存在两种地址,二者之间要建立映射的关系,这种关系成为地址解析。,地址解析协议ARP,用于从IP地址到物理地址的映射,反向地址解析协议RARP,用于从物理地址到IP地址的映射,总结,本章对TCP/IP协议及其相关的内容作了概括的介绍TCP/IP与OSI模型的比较对照基于TCP/IP的应用业务。 TCP/IP协议簇中的部分协议的特性,TCP/IP 技术,TCP/IP 概述IP原理与技术路
5、由简介NAT技术交换技术,以太网技术,局域网LAN综述,IEEE 802课题,以其开始的年月命名 以OSI模型为标准的物理层和数据链路层的LAN标准 服务访问点SAP提供通信的相邻层次间的寻址,内容,信号编码和译码 顺序的比特发送和接收 提供通过双绞线、同轴电缆或光纤对传送介质的连接,局域网LAN综述,IEEE 802.X 系列标准,IEEE802.1(802系列介绍和接口原语的定义) IEEE802.2(LLC协议) IEEE802.3(CSMA/CD载波侦听多路访问/冲突检测) IEEE802.4(令牌总线) IEEE802.5(Token Ring令牌环) IEEE802.6(MAN 都
6、市网) IEEE802.7(FDDI光纤分布式数据接口) IEEE802.8(时间槽),特点,局域网一般都是广播型网络,网上站点共享信道,一个站点发送数据,其他站点均能收到。,总结,局域网的层次是在数据链路层的。 数据链路层分为链路控制子层和介质访问子层。 传统Ethernet的帧结构。,TCP/IP 技术,TCP/IP 概述以太网技术路由简介NAT技术交换技术,IP原理与技术,IP原理与技术,IP的特点和地位IP地址IP数据报的传送IP的拥塞和差错控制,IP的特点和地位,IP层相当于OSI模型中的网络层,主要的技术有三个部分:IP地址及寻径IP数据报的传送IP层的差错和拥塞控制IP作为通信子
7、网的最高层,它的特点是提供无连接的数据报的传输机制,不保证传输的可靠性。IP协议是点到点的,IP对等实体之间的通信不经过中间机器,对等机器之间拥有直接的物理连接。IP协议要屏蔽低层的不同的物理网络,向上层提供统一的IP数据报,从而实现网络的互联。,IP地址,IP地址屏蔽了不同结构物理层和数据链路层的地址地址的概念:地址实际上是一种标识符,用于标识系统中的某个对象。标识符通常分为三类:名字、地址和路径IP地址采用全网通用的地址格式,并在统一的管理下进行地址分配,保证一个IP地址对应一台主机地址。IP地址是一种层次地址,它携带关于对象的位置信息。,IP的地址结构,互联网在概念上分为三个层次:主机层
8、、网络层、互联网层IP地址正是对互联网层次的反映,IP地址明显携带位置信息。,主机,网络,IP地址的结构,IP地址分类,A类,B类,C类,D类,E类,32比特的IP地址(IP v4)被划分成网络号和主机号两部分。网络号的长度将决定整个互联网中能包含多少个网络,主机号长度决定了每个网络中 能容纳多少台主机。IP地址共有5类地址,其中A、B、C为主类地址。 以覆盖宽范围的网络配置。 (IP v6把地址空间扩展到16个字节),IP地址分类应用,IP网络设计者需要考虑哪些地址范围最能适应网络演进的需求。,IP地址定义的方式适应了大网量少,主机数目多,小网量大,主机数目少的特点,又方便网络号和主机地址号
9、的提取。IP地址包含有网络信息,为IP数据报的路由提供了重要的基础。,IP地址范围,特殊IP地址形式:,1、回送地址:127.x.x.x为保留地址,用于软件测试和本机进程通信。 2、广播地址:主机号为全1,在全网范围广播,如171.255.255.255。 3、受限广播地址:32比特的IP地址为全1,只在本网段内广播。 4、网络地址:主机号部分为0的IP地址不分配给单个的主机(只用来指示网络,表示具有某个网络号的网段)。 5、0地址:网络号为全0的地址,被解释成本网络。,IP地址的子网编址,子 网:在IP的主类网络中,再进行网络的细分。 产生的原因:IP地址资源有限,网络规模增长巨大 方 法:
10、从主类网中的主机号部分的高比特位开始借用部分比特, 作为网络号部分,从而将一个主类网由划分为不同的子网 ,借用的主机比特数据不同,得到的子网的大小也不同。 掩 码:区分一个IP地址的网络号和主机号部分的技术。IP地址的 网络号全部置1,主机号部分全部置0的IP地址称为一个IP 地址掩码。一个IP地址必须规定其掩码。IP地址及其子网 掩码技术也称为可变长子网掩码。 网 段:一个IP地址与它的掩码相“与”,得出的结果,即为该IP地址所在的网段。 优 点:充分利用地址资源,便于管理,限制广播信息,便于寻址,IP地址的子网编址举例,说明:一个B类网的IP地址147.12.17.1,B类网的正常掩码为2
11、55.255. 0.0 二者相与得出该IP地址的网段为147.12.0.0。采用子网掩码技术时,如果借用了主机号的4比特作为该地址的子网号,则掩码为255.255.240.0 与147.12.17.1相与,得出子网的网段为:147.12.16.0。,IP地址的管理,IP地址是全局有效的,因此它的分配和回 收等也应该统一管理对应与地址结构的层次性,IP地址管理机 构和管理方式也是层次型的最高级的管理机构叫做网络信息中心NIC, 负责向提出地址请求的组织分配网络地址 ,然后各组织再本网络内部对地址的主机 号部分进行本地分配,IP组播,组播传送:同时向一组遍布与IP网络中的主机传送同一个IP数 据报
12、即发送方只需构造一个IP数据报,在其中的目的IP 地址填入IP组播地址,一次发送出去,而不必对目的地址进行多次重复的发送。一个组内的主机可以属于不同的物理网络,甚至不属于同一个路由选择系统。 IP组:拥有同一个IP组播地址一组主机构成一个IP组,一个IP可以在一个物理网络上,要可以跨越多个物理网络。同时一台主机可以属于不同的IP组。 低层支持:要求IP层之下的数据链路层支持组播。 以太网的组播地址支持:在六字节的以太网地址,若最高字节的最低比特为1,则该地址为组播地址。以点分16进制表示为01.00.00.00.00.00,IP组播地址,IP地址中的D类地址为IP组播地址,IP组播地址的最高4
13、个比特为1110,所以组播地址的范围为:224.0.0.0 239.255.255.255,其中224.0.0.0是保留地址,不分配;224.0.0.1也是保留地址,代表“全主机组”,即本地网内参与组播的所有主机和路由器。 IP组播地址没有层次,整个IP网络只能多个所有IP组玻成员在逻辑上是等同的。因此IP组播地址中的一部分有NIC管理分配,多数组播地址自由分配。 IP组播地址只能作为目的IP地址,而不能出现在任何信源IP地址中也不能出现在源路径和记录路径中。也不能出现在ICMP的“信宿不可到达”中。 每个IP组都拥有一个唯一的一个组播地址。分为标准的永久性组播地址和暂时性组播地址,前者由NI
14、C分配;后者根据需要创建。,IP地址解析,地址解析概念:IP地址和物理地址的双向映射 IP物理地址映射方式:表格方式:在主机中建立一个IP地址物理地址的映 射表非表格方式:地址映射完全由机器完成。直接映射:针对短而可配置的物理地址,如令牌环网 将配置的IP地址直接映射到物理地址中。动态关联:针对具有广播能力的、长而固定的物理地 址,如以太网地址,采用ARP协议。 物理地址IP地址映射方式:用于无盘机的IP操作中,使用的地址协议 为RARP。,ARP协议,连接到LAN的主机一般用“物理”地址标识(例如MAC地址)。IP地址(逻辑上的)通过利用动态地址分辨协议ARP(Dynamic ARP)来找到
15、远端主机的物理位置。,ARPAddress Resolution Protocol 概念,ARP的解析过程,ARP过程1、主机A首先广播一个ARP请求报文,请求目的地主机B的物理地址2、网上所有主机都能收到这个请求报文,但只有主机B识别自己的IP地址 。3、主机B对主机发回ARP响应,回答自己的物理地址4、主机可以应用ARP响应来“存储”或缓存(cache)网络中其它的主机 地址5、在发送报文时,主机直接查找缓存中的地址映射列表如果 找不到目的物理地址,则执行第13步骤。 ARP高效性手段1、为了提高效率,在ARP请求报文中放入信源的地址对,以防信宿紧接着为了解析信源的物理地址而再启动ARP解
16、析过程2、信源在广播自己的地址对时,网络上所有主机都可以将它 存入自己的缓存中3、协议规定在主机开机时,要主动广播地址对,以免其 它主机对它运行ARP,RARP的解析过程,RARP过程1、在RARP服务器中存入一个本网的地址对的映射表2、无盘机发出RARP请求,在请求中携带本地的物理地址3、网络上所有主机均收到请求,但只有RARP服务器处理请求4、RARP服务器根据请求中的物理地址,查找地址对的映 射表,直接发给请求者,而不采用广播方式。5、如果网络中存在多个RARP服务器,请求者会收到所有服务器的响 应,但只能使用最先到达的一个解析响应。 RARP的差错控制 定时重传技术 RARP服务器如果
17、网络中存在多个RARP服务器,可以提高系统性能,但是问题是所有RARP服务器回答一个RARP请求,会带来网络的拥挤,解决办法为: 1、给每个无盘机分配一个主服务器,其它服务器为次服务器,一般情况下,只有主服务器才回答RARP请求,次服务器只记录请求到达事件。如果某个次服务器在第一个请求后,再次收到同样一个请求则认定主服务器不能作出响应,这个此服务器完成对请求的响应。2、采用与第一种方法近似的原理,来避免所有次服务器同时响应。,IP数据报的传送,数据报的封装,IP报头 IP数据区,帧数据区,帧头,理想情况为在帧中能够封装全部的IP数据报,而实际的情况并非如此,数据报的分片IP层之下的物理网络,对
18、帧的大小有不同的规定,每个物理网络对其物理帧的最大长度,称为最大传输单元MTU。IP的最大长度为65535个字节,如果一 个IP数据报的长度大于其下层MTU,就必须将IP分片传输。这就需要利用到IP数据报头中标识、标志和片偏移字段。,IP数据报的分片和重组,数据报分片的控制,片头:从初始的IP数据报头直接拷贝(除了“ 标志”和“ 片偏移”),20字节,普通IP报头的长度(无选项字段)。 片偏移量:在分片的传输中,片偏移以64比特为单位,表示该片中数据区 的第一个数据字节在整个数据报中的位置(偏移量)。 标识:信源机赋予IP数据报的标识符,用于区分各个不同的数据报。信宿 机根据标识字段来重组同一
19、个数据报,在数据报分片时,这个字段不加修改拷贝到片头中。该字段为为2个字节。 标志:3比特,只有低2比特有效,编码表示数据报分片的情况。 00片未完,置位表示该片不是数据报的最后一片。01不分片,置位表示数据报不能被分片。,数据报分片的原则 各片近可能大,但必须能为下层帧能够封装 片的大小(以字节为单位时),必须是8的整数倍,以便IP计算其偏移量。数据报分片的位置 出现在不同的MTU的交界处,即路径的网关处。 数据报分片的重组 分片的逆过程,但是重组是在信宿机。,IP的拥塞和差错控制ICMP,ICMP用于IP的差错报告、拥塞控制、路径控制,其中差错报告为网关到信源主机的模式,值 消息描述 值
20、消息描述 0 回送应答 3 目的不可达 4 源抑制 5 重定向 8 回送响应 11 数据报超时 12 IP参数出错 13 时间戳请求 14 时间戳应答 15 信息请求 16 信息应答 17 地址掩码请求 18 地址掩码应答,ICMP消息,IP头 类型 编码 校验和 ICMP信息1字节 1字节 2字节,ICMP网际控制报文协议,ICMP报文中的字段:类型:ICMP报文的类型编码:提供关于报文类型的进一步的信息校验和:提供整个ICMP报文的校验和。ICMP信息:出错数据报报头及该数据报前64比特,提供这些信息的目的在于帮助信源机确定出错数据报。 ICMP报文类型ICMP差错报文路径控制和重定向报文
21、拥塞控制和源抑制报文ICMP请求/应答报文,ICMP网际控制报文协议,ICMP差错报文目的不可达,分为网络、主机、协议和端口四大部分超时报告,利用TTL字段参数出错报告,报告出错的数据报的报头和错误的数据报选项参数 路径控制和重定向报文 解决主机从网关处获得路由消息的方法。 拥塞控制和源抑制报文网关发生拥塞的时候,发出ICMP源抑制报文信源机收到源抑制报文后,按一定的速率降低发往某信宿的数据报速率拥塞解除后,信源机要恢复数据传输速率, 请求/应答报文回送请求/应答报文,用于测试信宿机的可到达性时间戳请求/应答报文,用于时钟同步地址掩码请求/应答报文,为了正确解释子网地址,总结,IP协议是互联网
22、中最重要的协议之一 IP地址技术有效地隐藏了物理地址的差异,在不同的网络之间实现了一种统一、有效的地址模式 地址解析协议ARP/RARP的贡献在于实现了IP地址和物理地址的映射,使得IP地址真正成为网间通用地址。 IP数据报在网络中的传送是有可能分片的传送的,一旦分片传送,信宿机必须能够将其重组起来。 IP层的拥塞和差错控制是由ICMP协议来实现。,TCP/IP技术,TCP/IP 概述以太网技术IP原理与技术NAT技术交换技术,路由简介,路由简介,分组交付(forwarding)是指在互联网络中路由器转发IP分组的物理传输过程与数据报转发交付机制 ;分组交付可以分为直接交付和间接交付两类;是直
23、接交付还是间接交付,路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断直接交付 当分组的源主机和目的主机是在同一个网络,或转发是在最后一个路由器与目的主机 之间时将直接交付;,路由简介,间接交付:目的主机与源主机不在同一个网络上,分组间接交付。,路由简介,路由选择的基本概念 对路由选择算法的要求 算法必须是正确、稳定和公平的 算法应该尽量简单 算法能够适应网络拓扑和通信量的变化 算法应该是最佳的讨论路由选择算法涉及的主要参数: 跳数(hop count) 分组从源结点到达目的结点经过的路由 器的个数 带宽(bandwidth) 链路的传输速率 延时(delay) 分组从源结点
24、到达目的结点花费的时间 负载(load) 通过路由器或线路的单位时间通信量 可靠性(reliability) 传输过程中的误码率 开销(overhead) 传输过程中的耗费,与所使用的链 路带 宽相关,路由简介,静态路由选择算法和动态路由选择算法从路由选择算法对网络拓扑和通信量变化的自适应角度划分,可以分为静态路由选择算法与动态路由选择算法两大类;动态路由协议路由可以自动的学习到达远端网络的 路径信息。而静态路由则不然,它需要网络管理者手动的将到达目的网络的路径添加到路由表中。 静态路由选择算法也叫做非自适应路由选择算法,其特点是简单和开销较小,但不能及时适应网络状态的变化; 静态路由适合在规
25、模较小、不经常改变的网络中 ;动态路由选择算法也称为自适应路由选择算法,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。动态路由适合在大的网络中,这样,路径的改变不需要网络管理者手动的更改路由信息。,路由选择方法,下一跳路由选择,在路由器中只保留下一跳路由选择, 而不是保留完整的路由信息,优点: 路由表非常简化,路由选择方法,特定网络路由选择,根据网段来进行路由选择,优点: 简化路由表,查找简便,路由选择方法,特定主机路由选择,与特定网络路由选择相反,其是根据主机地址 来进行路由选择 ,优点: 提高安全性 缺点: 效率低下,路由选择方法,默认路由选择,路由简介,路由选择模
26、块与路由表 在每个路由器接收到一个IP分组时,路由选择模块必须进行路由查询;路由器查询的顺序是: 第一步是判断该IP分组是不是直接转发。如果不是就间接转发,第二步确定是不是特定主机转发。如果不是特定主机转发,第三步确定是不是特定网络转发。如果不是特定网络转发,最后就要确定是不是默认转发。 路由选择模块的结构,TCP/IP技术,TCP/IP 概述以太网技术IP原理与技术路由简介NAT技术交换技术,NAT技术,什么叫NAT?,NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它允许一个整体机构以一个公用IP (Internet Protocol
27、)地址出现在Internet上。顾名思义, 它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。 它是一种拼凑起来的方法,用以解决日益短缺的IP地址问题,打破了IP的规则,导致了其他的问题。NAT分为3大类: 静态NAT(一对一转换) 动态NAT PAT(网络地址和端口转换)。,NAT技术,三种NAT技术的区别,静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,简称一对一的映射。动态地址NAT:则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,适用于拨号网络。PAT:是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的
28、需要,三种NAT方案各有利弊。,NAT的原理,192.168.0.1 HiPER路由器 218.80.234.10,外部地址 202.96.255.96,内部用户 192.168.0.0/24,192.168.0.2:6002,转换,192.168.0.2:6002 218.80.234.10:60001,218.80.234.10:60001,NAT的优缺点,1、节省IP地址 2、隐藏内部网络 3、注册得到的公网IP地址需要变动时,工作 量小,NAT的缺点,1、NAT增加延迟 2、NAT隐藏端对端的地址,使一些应用不可用 3、内部网络不透明,供外部网络访问时需要额 外设置 4、遭受到攻击时,不容易查找NAT在路由器后 的攻击者,NAT的优点,TCP/IP技术,TCP/IP 概述以太网技术IP原理与技术路由简介NAT技术,交换技术,什么是交换机,交换式集线器基于MAC地址识别,能够在通信系统中完成信息交换功能的设备。,交换机和集线器的区别,交换机和路由器的区别,Thanks,
