华为网络协议培训

ngageqd
1 ℃
2020-01-28

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

1HUAWEI培训目标TCP/IP各层协议原理TCP/IP协议与OSI参考模型子网规划原则及举例IP地址介绍城域网IP地址规划2HUAWEITCP/IP协议与OSI参考模型TCP/IP协议层应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层OSI参考模型TCP/IP协议具有简单的分层设计与OSI参考模型有清晰的对应关系。7654321物理层数据链路层3HUAWEITCP/IP协议栈提供应用程序网络接口应用层传输层网络层数据链路层建立端到端连接寻址和路由选择物理介质访问二进制数据流传输HTTP、Telnet、FTP、TFTP、Ping、DNS、SNMP、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆物理层4HUAWEITCP/IP协议数据封装TCP/UDPIPPACKETSFRAMESBITSTELNETFTPSMTPTFTP应用层传输层网络层数据链路层6172320/212569物理层5HUAWEI应用层•文件传输：•FTP、TFTP•邮件服务：•SMTP、POP3•网络管理：•SNMP、Telnet、Ping、Tracert•网络服务：•HTTP、DNS、WINS6HUAWEI传输层协议概述应用层传输层网络层网络接入层TCPUDP7HUAWEITCP/UDP报文标志窗口校验和选项数据源端口目的端口序列号确认号偏移量源端口目的端口长度校验和数据……TCP报文格式UDP报文格式8HUAWEI端口号HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP数据包套接字传输层协议用端口号来标示和区分各种应用程序8020/21232553691619HUAWEITCP连接服务器Internet主机报文段1报文段2报文段3序列号=a序列号=b确认号=a+1确认号=b+1建立连接10HUAWEI滑动窗口发送方接收方Windowsize=3123确认4456确认7Windowsize=278确认9Windowsize=0滑动窗口机制通过动态调整窗口大小来实现流量控制11HUAWEI网络层协议概述网络接入层应用层传输层网络层IPARPRARPICMP12HUAWEIIP协议版本首部长度服务类型总长度标识标志段偏移寿命协议首部检验和源站IP地址目的站IP地址长度可变的任选字段填充数据...优先级DTRC未用比特0481619243120个字节固定长度长度可变0123456713HUAWEIARP－地址解析协议我需要10.0.0.1的以太网地址收到广播,这是我的以太网地址！IP:10.0.0.1=???Ethernet=:0010:0020:003010.0.0.210.0.0.1AB•映射IP地址到MAC地址•本地ARP：ARP高速缓存14HUAWEIRARP－反向地址解析协议IP:10.0.0.1Ethernet=:0010:0020:0030IP=?Ethernet=:0010:0020:0030我的IP地址是什么？我告诉您。RARP服务器无盘工作站15HUAWEIICMP协议B可达吗？我在！ICMPEchoRequestICMPEchoReplyAB16HUAWEIIP地址介绍•IP地址唯一地标示一台网络设备；•私有IP地址10.110.192.11120.130.188.14417HUAWEIIP地址类型010110111011110Network(7bit)Network(14bit)Network(21bit)组播地址保留Host(24bit)Host(16bit)Host(8bit)A类地址B类地址C类地址D类地址E类地址18HUAWEI特殊IP地址网络部分主机部分地址类型用途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点回环地址回环测试广播地址本网段所有节点所有网络华为Quidway路由器用于指定默认路由19HUAWEI无子网编址无子网编址是指使用自然掩码，不对网段进行细分。比如：B类网段172.16.0.0，采用255.255.0.0作为掩码。以太网172.16.30.10172.16.30.1172.16.28.120HUAWEI带子网编址B类网段172.16.0.0以太网以太网172.16.8.1，255.255.255.0172.16.4.1，255.255.255.021HUAWEI子网规划201.222.5.0255.255.255.0201.222.5.8255.255.255.248201.222.5.16255.255.255.248201.222.5.24255.255.255.248201.222.5.32255.255.255.248201.222.5.9255.255.255.248201.222.5.17255.255.255.248201.222.5.25255.255.255.248201.222.5.33255.255.255.24822HUAWEIB类子网规划实例子网地址172.16.2.0主机地址172.16.2.1-172.16.2.254广播地址172.16.2.255IP主机地址172.16.2.120子网掩码255.255.255.023HUAWEIC类子网规划实例子网地址192.168.5.120主机地址192.168.5.121-192.168.5.126广播地址192.168.5.127IP主机地址192.168.5.121子网掩码255.255.255.248子网位数子网掩玛子网数每一子网主机数2255.255.255.1922623255.255.255.2246304255.255.255.24014145255.255.255.2483066255.255.255.25262224HUAWEI变长子网掩码（VLSM)192.168.1.32/27192.168.1.64/27192.168.1.96/27192.168.1.128/27192.168.1.160/30192.168.1.164/30192.168.1.168/30192.168.1.172/30ISP通告192.168.1.025HUAWEI无类域间路由（CIDR)Internet198.168.1.0198.168.2.0198.168.3.0ISP通告路由198.168.0.0/16CIDR减少了路由表的规模，增大了网络的可扩展性26HUAWEI基本概念小结TCP/IP协议栈与OSI参考模型比较TCP/IP协议栈各层主要协议介绍IP子网规划原理IP子网规划实例27HUAWEI城域网IP地址规划28HUAWEI统一公网IP地址统一公网IP地址是一种最理想模式，存在问题：1.需要大量公网IP地址2.公网IP地址资源利用率低目前不可能采用这种模式，有待IPV6的应用解决。29HUAWEI城域网IP地址规划30HUAWEI城域网内80%的流量在城域网内;商业用户占流向城域网外流量的80%.城域网流量统计城域网内流量城域网外流量流向城域网外流量统计商业用户普通用户解决好城域网内部流量和大客户的流量可以大大提高网络的效率城域网流量特性31HUAWEI统一私网IP地址规划原则1.唯一性网络地址保持唯一性。2.简单性地址分配简单易管理，避免在主干上采用复杂的掩码方式。3.连续性为同一网络区域分配连续的网络地址，便于缩减路由表的表项，提高路由器的处理效率。4.可扩充性为同一网络区域分陪的网络地址预留一定容量的IP地址，便于以后扩容后仍然保持地址的连续性。5.灵活性IP地址的规划考虑不同的宽带接入方式以及路由协议。32HUAWEI统一私网IP地址规划1.公用私网地址10.0.0.0——10.255.255.255（一个A类地址16581375）172.16.0.0——172.31.255.255（15个B类地址975375）192.168.0.0——192.168.255.255（1个B类地址65025）2.建议城域网内采用上面三个段公用私网地址，有利于NG（NAT关口局）地址转换3.公用私网地址数量：17621775个33HUAWEI统一私网IP地址示意图（一）家庭用户RTU家庭用户家庭用户24032403MA5200ISPFEFEIP网络DHCPServerMD5500MA5100RTU家庭用户DHCPServerNG企业用户NMS公网地址Internet适合网络运营商是既是NSP又是ISP情况NAT路由器的位置导致从公网访问ISP困难34HUAWEI统一私网IP地址示意图（二）家庭用户RTU家庭用户家庭用户24032403MA5200ISP1FEFEIP网络DHCPServerMD5500MA5100RTU家庭用户ISPnDHCPServerNGNG企业用户NMS公网地址Internet35HUAWEI统一私网IP地址分类（PPPOE/WEB）1.用户IP地址驻地网中有效的、分配给本地主机的IP地址——IP地址容量最大的部分，要结合各局实际情况进行实际规划。2.网络IP地址骨干网中设备及外设使用的IP地址——网络中的公共资源地址3.管理IP地址设备管理使用的IP地址——保证设备网管的安全性4.上网IP地址各ISP分配地址处于不同段——采用源地址路由或L2TP协议到达多ISP36HUAWEI统一私网IP地址示意图（PPPOE/WEB）家庭用户RTU家庭用户家庭用户24032403MA5200ISP1FEFEIP网络DHCPServerMD5500MA5100RTU家庭用户ISPnDHCPServerNGNG企业用户NMS公网地址InternetRadiusRadiusRadiusWEB认证服务器适合多ISP、公网IP资源较少的情况路由路径L2TP企业网私有IP地址已规划，出口路由器须支持NATNAT路由器的位置太高，成为瓶颈采用L2TP协议效率比较低PPPOEWEBWEB37HUAWEI统一私网IP地址优势1.容易进行地址规划，便于管理；2.同一网络区域内地址连续，提高了路由器的处理效率；3.采用NG能充分利用公网IP地址资源；4.城域网内部业务不受NAT功能影响。38HUAWEI统一私网IP地址弱势1.NAT路由器的位置太高，成为瓶颈（主要流量来自于企业等大客户）；2.企业网/校园网私有IP地址无法与整个城域网共同规划，地址经过两次NAT才能进Internet；3.NG会屏蔽一些已有业务（公网），需要进行会话层解析，但会导致NG性能下降4.采用远程网管方式必须进行会话层解析39HUAWEINAT的分类1.传统NAT包括单向NAT、双向NAT和二次NAT2.单向NAT主要解决私有网络访问Internet，只允许出境会话3.双向NAT允许入境会话，但仍然不允许地址会话两端的网络地址重叠。双向NAT通过DNS-ALG工作，要求域名规划不冲突。4.二次NAT对IP报进行源地址和目的地址两次转换，允许会话地址两端的地址重叠40HUAWEINAT影响的业务由于报文中包含IP地址信息，NAT必须支持会话层解析才能支持以下业务：FTPICQ/QICQVOIPSNMPDNS这些应用的特征包括：•需要直接的端到端的会话•在应用层数据中传递了IP地址/端口号41HUAWEIALGIETF在相关RFC中，针对这一问题提出了ALG的概念ALG基本实施策略截获应用控制报文根据报文语义，添加NAT端口绑定Cache表项，创建由外向内的“通道”更改控制报文，使之包含刚分配的合法地址/端口ALG实施可行性分析由于大部分应用随机产生的数据连接端口信息都由控制流携带，因此只需处理控制报文即可一般控制流量都不大，不会产生CPU流量过载问题对系统硬件没有影响。主要的复杂工作在于高层软件，需要对各种应用控制流进行识别42HUAWEINAT和ALG的配合43HUAWEIICQ工作原理简介44HUAWEIICQ工作原理(续)•UDP控制报文•报文重传确认间隔为10秒，告警前可