网络技术知识--IP网络技术基础目录•第一单元:OSI参考模型•第二单元:TCP/IP原理•第三单元:常见网络设备•第四单元:IP子网规划培训目标☆掌握TCP/IP协议及数据在各层间的传递过程☆熟悉常见的网络设备,了解其工作原理☆熟悉IP子网划分方法最神秘莫测的人:黑客最坚持不懈的人:博客最活色生香的人:播客最勇于坦白的人:晒客最利人利己的人:推客最乐于交流的人:换客最擅用智慧的人:威客……破冰暖场目录•第一单元:OSI参考模型•第二单元:TCP/IP原理•第三单元:常见网络设备•第四单元:IP子网规划OSI参考模型•一、网络概述•二、OSI参考模型网络发展历史Internet最早的雏形•1969年,国防部国防高级研究计划署(DOD/DARPA)资助建立ARPANET网络(即“阿帕网”)•把位于洛杉矶的加利福尼亚大学、位于圣芭芭拉的加利福尼亚大学、斯坦福大学,以及位于盐湖城的犹它州州立大学的计算机主机联接起来•位于各个结点的大型计算机采用分组交换技术,通过专门的通信交换机(IMP)和专门的通信线路相互连接。Arpanet在七十年代发展迅速•网络控制协议NCP、•第一个分组交换无线网络ALOHAnet•Telnet规范说明书•文件传输FTP规范书说明书•传输控制协议TCP的详细描述(后来分解成TCP和IP两个协议)•Email电子邮件规范说明书•新闻组USENET八十年代•TCP/IP协议开始作为DoD标准网络协议•网络间的外部网关协议EGP规范书•建立域名服务器系统DNS•制定了网络新闻传输协议NNTP•NSF计算机科学网CSNET与ARPANET开始合并•骨干网速率为56Kbps的NSFNET网建成•1987年,在德国和中国间采用CSNET协议建立了email连接,9月20日钱天白教授从中国发出了第一封信“越过长城,通向世界”。中国人使用因特网之始•1980年出现自我繁殖的病毒,阿帕网完全停止运行九十年代以后•Archie、Gopher的推出,的推出(1991年)•新技术:电话拨号接入、音频组播(网上电台)、视频组播(流媒体)、网络电话、搜索引擎、电子贸易、网上银行•黑客入侵:美国司法部、中央情报局、英国工党、印尼政府、英国保守党….•1990年NSFNET正式取代阿帕网成为Internet的骨干网•1994年中国连入NSFNET因特网(Internet)小结概念•Internet是世界上最大的互联网络起源•1969年,美国国防部建成ARPANET;•1972年,美国50余所大学和研究所参与联网;•1982年,ARPANET与MILNET合并,构成Internet雏形。•1985年,建立了基于TCP/IP协议的NSFNET网络,成为今天的Internet基础。网络定义•计算机网络,就是把地理分散的计算机与外部设备利用通信线路互连成一个系统,从而使众多的计算机可以方便的交互信息,共享资源。一般计算机网络示意图ABCDE通信子网资源子网H1H4H2H3TTT网络分类•局域网:局域网的地域范围一般只有几公里,它将若干独立的数据设备连接起来,使用户共享计算机资源。特点:距离短、延迟小、数据速率高、传输可靠。•城域网:地域范围从几公里至几百公里数据传输速率可以从几Kbit/s到几Gbit/s,MAN最好的传输媒介是光纤。•广域网:WAN主要用于互连局域网,在大范围区域内提供数据通信服务,WAN覆盖范围几百公里至几千公里。网络拓扑结构星型网树型网分布式网络环型网总线型网复合型网络OSI参考模型•一、网络概述•二、OSI参考模型为什么要分层-1•网络通信的过程很复杂–数据以电子信号的形式穿越介质到达正确的计算机,然后转换成最初的形式,以便接收者能够阅读–为了降低网络设计的复杂性,将协议进行了分层设计16为什么要分层-2•分层设计的好处–复杂问题简单化–灵活性好–结构上可分割开–易于实现和维护–能促进标准化工作例如:文件传输或电子邮件服务模块的设计,不必关心底层通信线路是光纤还是双绞线17OSI模型提出•ISO于1978年提出了OSI模型。•设计和描述计算机网络通信的基本框架。•描述网络硬件和软件如何以层的方式协同工作,进行网络通信。•生产厂商根据OSI模型的标准设计自己的产品•ISO—InternetStandardOrganization•OSI—OpenSystemInterconnectionOSI的分层结构网络数据传输传输层数据链路层网络层物理层主机间数据传输会话层表示层应用层•OSIRM:开放系统互连参考模型(OpenSystemInterconnectionReferenceModel)1234567提供应用程序间通信处理数据格式、数据加密等建立、维护和管理会话建立主机端到端连接寻址和路由选择提供介质访问、链路管理等比特流传输数据的传递过程OSI参考模型中各层的主要功能物理层位于OSI参考模型的最底层;它直接面向传输介质,负责在通信介质之上,为数据连路层提供一个传输原始比特流的物理连接。物理层传送二进制bit流物理层协议为建立、维持和拆除物理连接规定了机械的、电气的、功能的和规程的特性。数据链路层组帧:把原始数据分割成帧流量控制进行差错控制OSI参考模型中各层的主要功能OSI参考模型中各层的主要功能网络层将分组从源结点传到目的结点网络层的功能:路由选择、解决拥塞控制、实现网络互连。传输层传输层是整个协议层次的核心。作用是为高层用户提供独立于具体网络的、经济有效的、可靠的端对端数据传输服务。多路复用分流流量控制OSI参考模型中各层的主要功能会话层会话层的作用:不同计算机的两个应用程序建立、维持和结束会话连接。OSI参考模型中各层的主要功能表示层接收方:将数据的中间格式转换成应用层可以理解的格式。确定计算机之间交换数据的格式,可称其为网络转换器。负责:协议转换、翻译数据、加密数据、解密、改变或转换字符集、数据压缩。发送方:将应用层发送下来的数据转换成可辨认的中间格式OSI参考模型中各层的主要功能OSI参考模型中各层的主要功能应用层应用程序访问网络服务的窗口,直接支持用户的应用程序。OSI网络参考模型应用层与用户应用进程接口做什么表示层数据格式转换对方看起来象什么会话层会话管理与数据传输同步该谁讲话?从哪讲起?传输层端到端可靠的数据传输对方在哪?网络层分组传送,路由选择、流量控制走那条路可以到达对方?数据链路层相邻节点无差错的传送帧每一步该怎么走?物理层物理介质上透明的传送位流怎样用物理媒体传输?•网络发展历史•网络的定义•网络的分类•网络拓扑结构•OSI模型的提出•OSI参考模型及各层功能单元小结目录•第一单元:OSI参考模型•第二单元:TCP/IP原理•第三单元:常见网络设备•第四单元:IP子网规划TCP/IP•最早使用的协议栈•全球事实上的通讯标准HostInternetTCP/IPHostTCP/IP与OSI模型比较TCP/IP协议栈与OSI参考模型有清晰的对应关系TCP/IP协议栈应用层会话层表示层传输层TCPUDP网络层ICMPRARPARPIGMPIP数据链路层物理层网络接口层由底层网络定义的协议SMTPFTPTELNETDNSSNMPNFS提供应用程序间接口建立端到端连接提供编址和路由功能物理介质访问二进制数据流传输TFTP数据封装和解封装过程TCP/IP数据流封装过程:网络接口层IP层TCP层应用层用户数据TCP段网络接口层IP层TCP层应用层IP包用户数据TCP段实际物理网络的帧IP包实际传输PDUdatasegmentpacketframe实际物理网络的帧bitsTCP/IP数据流解封装过程:应用层应用层传输层网络层网络接口层文件传输-TFTP-FTP-NFSE-Mail-SMTP远程登录-Telnet-rlogin网络管理-SNMP域名服务-DNS传输层TransmissionControlProtocol(TCP)UserDatagramProtocol(UDP)应用层传输层网络层网络接口层•分割上层应用程序•建立主机应用程序间端到端的连接•将数据段从一台主机传到另一台主机•保证数据传送的可靠性端口号TCPFTP传输层TELNETDNSSNMPTFTPSMTPUDP应用层2123255369161端口号HTTP80DOMAIN53ECHO7•服务器一般都是通过知名端口号来识别应用程序的,范围为1-1023•客户端口号,又称临时端口号,范围一般为1024-5000,大于5000端口号为其他服务器预留•UDP和TCP的端口号是独立的,但倾向于对两者都能提供的服务功能指定相同的端口号。如:在UDP和TCP中,53号端口保留用于提供域名服务器功能TCP传输控制协议源端口(16)目的端口(16)序列号(32)首部长度(4)确认号(32)保留(6)代码(6)窗口大小(16)TCP校验和(16)紧急指针(16)TCP选项数据01631源端口目的端口HostADest.port=23.将数据包送到我的TELNET端口102823SPDPHostZTelnetZTCP端口号多个连接时端口号的使用源端口目的端口HostA102823SPDPHostZTelnetZTelnetZ102923102823SourceDest.11Seq.2Ack.102823SourceDest.10Seq.1Ack.102823SourceDest.11Seq.1Ack.102823SourceDest.12Seq.2Ack.Ijustgot#11,nowIneed#12.Ijustsent#11.TCP序号和确认号综述源端口目的端口序号#确认序号#internetSendSYN(seq=100ctl=SYN)SYNreceivedSendSYN,ACK(seq=300ack=101ctl=syn,ack)Established(seq=101ack=301ctl=ack)HostAHostB123SYNreceivedTCP三次握手/建立连接•为了建立或初始化一个连接,两个TCP通信者必须同步各自的初始序号。•初始序列号是建立一个TCP连接时的开始号,用于跟踪通信顺序并确保每个数据包传输时无丢失FIN的ACKFIN的ACKFINFIN应用程序关闭主机A主机B应用程序关闭TCP四次握手/终止连接Windowsize=1Send1Receive1Ack2Send2Receive2Ack3Send1Send2Receive1Receive2Windowsize=3Send3Receive3Ack4Send4SenderReceiverSenderReceiver窗口控制TCP协议的应用端口协议说明21FTPFTP服务器所开放的控制端口23TELNET用于远程登录,可远程控制管理目标计算机25SMTPSMTP服务器开放的端口,用于发送邮件80HTTP超文本传输协议45UDP用户报文协议源端口(16)目的端口(16)长度(16)数据bit0151631校验和(16)8bytesUDP的特点:•无序号及确认•不可靠、面向无连接•高效、快速适用于传输对实时性要求较高的应用(如语音、视频)或高可靠稳定的网络传输UDP协议应用•UDP协议的应用端口协议说明69TFTP简单文件传输协议111RPC远程过程调用123NTP网络时间协议47TCPUDP是否面向连接面向连接无连接是否提高可靠性可靠传输不提供可靠性是否流量控制流量控制不提供流量控制传输速度慢快协议开销大小TCP/UDP比较InternetProtocol(IP)地址解析/反向解析协议(ARP/RARP)互联网控制消息协议(ICMP)应用层传输层网络层网络接口层网络层路由、寻径功能,提供主机到主机的连接功能IP数据包格式版本(4)目的IP地址(32)IP选项数据01631头部长度(4)服务类型(8)总长度(16)标识符(16)标志(3)片偏移(13)存活时间(8)协议(8)报头校验和(16)源IP地址(32)协议字段决定目的地的上层协议类型传输层网络层TCPUDP协议号IP176协