IP知识应用普及

IP知识应用普及产创与信息消费事业部:马咸国二O一五年六月2授课对象：全员核心内容：TCP/IP知识授课方式：现场或视频课时：2小时预期收获：掌握TCP/IP知识和日常使用目录CONTENTSIP简介TCP/IP协议IP地址010203域名系统043IP是InternetProtocol的外语缩写，中文缩写为“网协”。是为计算机网络相互连接进行通信而设计的协议。—IP简介IPV4以8bits为单位将32bits的字符串变成4个8位组，且采用10进制，以.隔开.例：10.220.21.177—IP简介（1）IP地址10.220.21.177网络部分、主机部分网络号：10.220.21.128主机号：49掩码用来区分IP地址中的网络地址和主机地址，如：255.255.255.128。（2）子网掩码—IP简介（3）网关（4）DNS—IP简介目录CONTENTSIP简介TCP/IP协议IP地址010203域名系统0489TCP/IP基本概念网络协议:在计算机网络中通信主体间共同遵守的规则与约定。TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种通信规定；TCP/IP是以传输控制协议和网际协议为核心的一组协议。10TCP/IP的发展在TCP/IP协议研究时没有提出参考模型；1974年Kahn定义了最早的TCP/IP参考模型；1985年Leiner、Clark等对TCP/IP参考模型进一步的研究；TCP/IP协议一共出现了6个版本，后3个版本是版本4、版本5与版本6；目前我们使用的是版本4，一般被称为IPv4；IPv6被称为下一代的IP协议。11TCP/IP的主要特点1.功能丰富–是以TCP和IP为核心的一组协议，还包括有FTP、HTTP、SMTP、POP等一系列的协议。基本可以满足网络服务的各种功能。2.开放性–由非专利性质的协议组成，这些协议不属于任何一家公司。任何人都可以使用这些技术。并且随着新的网络服务的出现，TCP/IP协议还在不断的补充。3.普遍性–由于开放，所以被普遍使用，并成为一个工业标准，从而得到大多数网络设备制造商的认同。12TCP/IP参考模型•TCP/IP分为四个层次，分别是网络接口层、网际层、传输层和应用层。•TCP/IP的层次结构与OSI层次结构的对照关系如下左图所示：131.网络接口层又被称为网络访问层，包括了能使用TCP/IP与物理网络进行通信的协议，它对应OSI的物理层和数据链路层。TCP/IP标准并没有定义具体的网络接口协议，仅定义了如何与不同网络进行接口。功能：TCP/IP参考模型的最低层，负责通过网络介质发送和接收TCP/IP数据包;允许主机连入网络时使用多种现成的与流行的协议，例如局域网的Ethernet、令牌网、分组交换网的X.25、帧中继、ATM协议等;充分体现出TCP/IP协议的兼容性与适应性，它也为TCP/IP的成功奠定了基础。142.网际层(网络互联层)•网际层是在TCP/IP标准中正式定义的第一层。•网际层所执行的主要功能：–处理来自传输层的分组，将分组形成数据包（IP数据包），并为该数据包进行路径选择，最终将数据包从源主机发送到目的主机。–处理接收的数据报：检查地址、处理或转发。–处理互连的路径、流量控制、拥塞问题。•在网际层中，最常用的协议是网际协议IP，其它一些协议用来协助IP的操作。15网际层的协议•网际协议IP(InternetProtocol)–IP协议的任务是对数据包进行相应的寻址和路由，并从一个网络转发到另一个网络。–向上一层提供统一的IP数据报，屏蔽低层各物理数据帧的差异性。•网际控制报文协议ICMP(InternetControlMessageProtocol)–为IP协议提供差错报告。专门用来处理错误报告和控制。•地址解析协议ARP(AddressResolutionProtocol)和反向地址解析协议RARP163.传输层•传输层也被称为主机至主机层，主要负责主机到主机之间实体间端对到端通信，解决下层没有处理的通信问题。•传输控制协议TCP(TransmissionControlProtocol)–是传输层一种面向连接的通信协议，提供可靠的数据传送。–完成流量控制和差错检验的任务，保证可靠的数据传输。•用户数据报协议UDP(UserDatagramProtocol)–UDP协议是一种面向无连接的协议，它不能提供可靠的数据传输。–UDP不进行差错检验，必须由应用层的应用程序实现可靠性机制和差错控制，以保证端到端数据传输的正确性。问题：TCP和UDP端口号标识的什么？174.应用层•包含多个高层协议，为应用程序提供访问其它层服务的能力，定义应用程序用于交换数据的协议，为用户提供所需的各种服务。•在TCP/IP模型中，应用程序接口是最高层，它与OSI模型中的高三层的任务相同，用于提供网络服务，比如文件传输、远程登录、域名服务和简单网络管理等。目录CONTENTSIP简介TCP/IP协议IP地址010203域名系统041819IP地址概述一、IP地址概念为了实现主机间的通信，Internet采用一种全局通用的地址格式，为每一台主机分配一个唯一不重复地址，以此屏蔽物理网络地址的差异,这个地址称为IP地址。二、IP地址物理含义（作用）–用于标识连入因特网上的每台主机，它是每台主机唯一的标识。–IP地址是全球认可的通用地址格式，IP地址是全网唯一的。–IP地址是运行TCP/IP协议的唯一标识。20三、IP地址的格式–IP地址由网络号与主机号两部分组成，网络号标识一个逻辑网络，主机号标识网络中一台主机；–在IPv4中，一个IP地址由32个二进制比特数字组成，通常被分割为4段，每段8比特，并用点分十进制表示。如：202.117.179.251–包括三个部分：地址类别、网络号和主机号；网络号主机号地址类别IP地址由32个二进制比特组成21IP地址的类型•Internet的IP地址分为五种类型：–A类、B类、C类、D类和E类网络号主机号网络号主机号网络号主机号多播地址预留01011011101111字节1字节2字节3字节4A类B类C类D类E类A类地址范围00000000000000000000000000000000～011111111111111111111111111111110.0.0.0127.255.255.25500000001000000000000000000000001～011111101111111111111111111111101.0.0.1126.255.255.254一台主机可以使用的有效的A类地址范围1.A类地址A类地址的网络数为27（128）个，每个网络包含的主机数为224（16777216）个，A类地址的范围是0.0.0.0～127.255.255.255。2310000000000000000000000000000000～10111111111111111111111111111111128.0.0.0191.255.255.255B类地址范围10000000000000010000000000000001～10111111111111101111111111111110128.1.0.1191.254.255.254一台主机可以使用的有效的B类地址范围2.B类地址B类地址网络数为214个（实际有效的网络数是214-2），每个网络号所包含的主机数为216个（实际有效的主机数是216-2）。B类地址的范围为128.0.0.0～191.255.255.255。2411000000000000000000000000000000～11011111111111111111111111111111192.0.0.0223.255.255.255C类地址范围11000000000000000000000100000001～11011111111111111111111011111110192.0.1.1223.255.254.254一台主机可以使用的有效的C类地址范围C类地址网络数为221（实际有效的为221-2）个，每个网络号所包含的主机数为256（实际有效的为254）个。C类地址的范围为192.0.0.0～223.255.255.255.3.C类地址254.D类地址和E类地址•D类地址–用于多播，多播就是同时把数据发送给一组主机，只有那些已经登记可以接收多播地址的主机，才能接收多播数据包。–D类地址的范围是224.0.0.0～239.255.255.255。•E类地址–为将来预留的，同时也可以用于实验目的，它们不能被分配给主机。–E类地址的范围是240.0.0.0～247.255.255.25526IP地址的分类图A类地址18162432B类地址C类地址D类地址E类地址主机地址范围1.0.0.0到127.255.255.255128.0.0.0到191.255.255.255192.0.0.0到223.255.255.255224.0.0.0到239.255.255.255240.0.0.0到247.255.255.2550网络地址（7位）主机地址（24位）10网络地址（14位）主机地址（16位）110网络地址（21位）主机地址（8位）1110多目的广播地址（28位）11110保留用于实验和将来使用27保留地址•为了避免某个单位选择任意网络地址，造成与合法的Internet地址发生冲突，IETF已经分配了具体的A类、B类和C类地址供单位内部网使用，这些地址为：–A类10.0.0.0～10.255.255.255–B类172.16.0.0～172.31.255.255–C类192.168.0.0～192.168.255.255网络地址转换技术28随着网络的发展，网络地址转换（NAT）从本质上来说，是为了缓解lP地址不足的问题；而在实际应用中，NAT还具备一些衍生功能，诸如隐藏并保护网络内部的计算机，以避免来自网络外部的攻击、方便内部网络地址规划等。内部网络组建29......服务器群中心点分支210.0.0.0/2410.0.2.0/2410.0.1.0/24192.168.0.0/24分支1分支330子网划分就是利用IP地址和子网掩码技术将一个含有较多主机的大网划分为若干含有较少主机的小网，以实现网络性能的优化，提高网络的安全。通过划分子网，形成一个三层的结构，即网络号、子网号和主机号。路由器172.17.15.20172.17.15.156172.17.20.53172.17.20.131172.17.32.32172.17.32.125172.17.32.126·········Internet网络172.17.0.0172.17.15.20172.17.15.156172.17.20.53······Internet172.17.20.54172.17.20.82172.17.20.131172.17.32.32172.17.32.125172.17.32.126····172.17.15.0172.17.20.0172.17.32.0站点172.17.0.0子网子网子网路由器IP子网及其划分31子网掩码一、概念–子网掩码（subnetmaskaddress）是网络的一个重要属性，它表明本网是如何划分的，这也便于网络设备尽快区分本网段与非本网段，从而简化路由器的路由选择算法。–子网掩码是一个32位的二制地址，网络标(netid)全为1，主机标识(hostid)全为0。32二、子网掩码的作用1.区分IP地址中的网络部分与主机部分子网掩码确定了32位的IP地址中有多少位是用于定义网络，从而确定出主机所在的网络地址。计算方法是用IP地址和子网掩码作“与”运算，其结果就是本IP的网络地址。2.将网络划分为若干子网段33通过子网掩码识别网络地址TCP/IP对子网掩码和IP地址进行“按位与”的操作。经过按位与运算，可以将每个IP地址的网络地址取出，从而知道IP地址所对应的网络号和主