TCPIP基础及VLAN原理

TCP/IP及VLAN原理培训目标•学习完此课程，您将会：–掌握TCP/IP分层模型–掌握IP地址和IP路由–了解以太网技术–了解虚拟局域网的原理目录1.数据通信概述2.TCP/IP3.虚拟局域网什么是数据通信•按照通信协议，利用传输技术在功能单元之间传递数据信息，从而实现计算机与计算机之间、计算机与其终端之间以及其他数据终端设备之间的信息交互•数据通信网是为提供数据通信业务而组成的网络数据通信的特点•无连接:–通讯的两者之间不具备唯一独立的链路•包交换:–每个包有目的地址、源地址、错误控制信息等等，具有自己去找目的地的能力标准化组织•ISO国际标准化组织•IEEE电子电器工程师协会•ANSI美国国家标准局•EIA/TIA电子工业协会•ITU国际电信联盟•IABInternet体系结构委员会Page5目录1.数据通信概述2.TCP/IP3.局域网和广域网4.虚拟局域网问题•TCP/IP各分层的功能•IP地址的作用和格式•IP路由的作用什么是TCP/IP•TCP/IP是传输控制协议/网际协议•不同于OSI的七层模型，TCP/IP使用更为简单的五层模型•TCP/IP已经成为网际互连事实上标准TCP/IP协议族•TCP/IP是Internet的核心技术•TCP/IP是一个协议族–HTTP、TELNET、FTP–RIP、OSPF、BGP–PIM、DVMRP–TCP、UDP–IP–IGMP–ARP–ICMP•IP是TCP/IP的核心协议TCP/IP分层模型应用层传输层网络层链路层物理层网络层链路层物理层网络层链路层物理层链路层物理层应用层传输层网络层链路层物理层端系统路由器路由器网桥端系统EthernetTokenRingPPP/SDHX.25FPATM高层协议TCP/IPTCP/IP的体系结构•IP协议提供了一种全球统一的编址方式，屏蔽了物理网络地址的差异，使路由查找成为可能•IP协议提供了一种全球统一的报文格式，屏蔽了网络链路层差异，使网络互联成为可能应用层传输层网络层FrameHeader物理层数据封装数据链路层NetworkHeaderTransportHeaderDataFrameTrailerNetworkHeaderTransportHeaderTransportHeaderDataDataData应用层传输层网络层物理层数据链路层HOSTAHOSTB0101101010110001应用层功能•为应用程序提供网络接口数据链路层网络层传输层应用层物理层文件传输FTP、TFTP域名管理DNS电子邮件SMTP远程登陆TELNET网页浏览HTTP传输层功能•数据分段和数据段合并•建立端到端的连接•将数据段从一台主机发往另一台主机•保证数据传送正确性（可选）TCP/UDP的高层应用•TCP应用–面向连接的传输方式–提供可靠的传输–Telnet、FTP、HTTP•UDP应用–无连接的传输方式–提供不可靠的传输–RIP、SNMP、RADIUS、VOD传输层端口号的作用•传输层数据段格式–端口号范围：0—65535•0—254公共应用•255—1023分配给各个公司•1024以上随机端口号•端口号用于标识净荷部分属于那个应用程序源端口号（2字节）目的端口号（2字节）……应用层数据常见端口号•20FileTransferProtocol[DefaultData]•21FileTransferProtocol[Control]•23Telnet•25SimpleMailTransferProtocol•53DomainNameServer•80WorldWideWebHTTP•119NetworkNewsTransferProtocol•161SNMP•162SNMPTRAP网络层功能•定义网络地址•路由选择•IP是网络层的实现IP数据包的格式……数据长度可变的任选字段填充20个字节固定长度长度可变目的站IP地址源站IP地址寿命协议首部检验和段偏移标识标志标识首部长度服务类型总长度比特04８16192431优先级DTRC未用01234567IP地址的作用•唯一确定网络中的一台主机•IP地址由美国国防数据网DDN的网络信息中心NIC进行分配Page20用户A用户BIP地址的格式•IP地址是4字节32bit二进制数，用点分十进制数表示–例：10000000.00000001.11111111.11111110–表示为：128.1.255.254Page21IP地址的格式和类型0net-id10net-id110net-id1110组播地址11110保留为今后使用012348162431host-idhost-idhost-idE类A类D类C类B类保留的IP地址•全0的网络号码–表示“本网络”或“我不知道号码的这个网络”•全1的网络号码•全0的主机号码–表示该IP地址就是网络的地址•全1的主机号码–表示广播地址，即对该网络上所有的主机进行广播保留的IP地址•全0的IP地址，即0.0.0.0•网络号码为127.X.X.X.，用于本地软件回送测试（loopbacktest）•全1地址255.255.255.255，表示“向我的网络上的所有主机广播”，原先是使用0.0.0.0私网IP地址•私网IP地址不能够出现在Internet上10.0.0.0—10.255.255.255172.16.0.0—172.31.255.255192.168.0.0—192.168.255.255IP地址的表示•IP地址/子网掩码或IP地址/子网掩码长度–例：•128.1.0.1/255.255.0.0•128.1.0.1/16•192.2.2.2/255.255.224.0•192.2.2.2/19IP地址的特点•IP地址是有层次结构的•IP地址与电话号码不同，不能反映主机的地理位置•多穴主机，一台主机属于多个网络时有多个IP地址（比如路由器），这些地址的网络/子网部分不同ABIP路由•网络层的重要作用就是寻径，即根据IP数据报中的目的IP地址，将这个数据包转发给目的主机•具体完成这项工作的设备就是路由器哪一个通道？路由器的特点和作用•作为路由器，必须具备–两个或两个以上的网络层接口，用于连接不同的网络–协议至少实现到网络层•路由器主要有两个作用–产生路由表–把数据包转发到其它网络Page29路由器连接示例Page30路由器Ｂ路由器Ａ子网３61.0.0.0/8子网1129.6.0.0/16子网2202.6.6.0/24接口地址61.1.1.1接口地址129.6.69.107接口地址129.6.0.1接口地址202.6.6.1路由器A上的路由表Page31目标网络地址目标网络掩码下一跳地址出接口202.6.6.0255.255.255.0129.6.0.1129.6.69.107129.6.0.0255.255.0.0129.6.69.107129.6.69.10761.0.0.0255.0.0.061.1.1.161.1.1.1路由器B上的路由表Page32目标网络地址目标网络掩码下一跳地址出接口202.6.6.0255.255.255.0202.6.6.1202.6.6.1129.6.0.0255.255.0.0129.6.0.1129.6.0.161.0.0.0255.0.0.0129.6.69.107129.6.0.1路由表的产生方式•静态路由–由操作人员一条条地录入•动态路由–由路由协议产生路由表项–常见的路由协议有OSPF协议和RIP协议Page33路由器的工作流程路由选择协议转换拆包协议封装发送传输接收LAN2IPETHPPP以太口串口IPETHPPP以太口串口LAN1WAN路由器路由器数据链路层功能•数据链路层的主要功能是将数据通过物理介质在发送端与接收端传送物理地址（MAC地址）•网络上的设备有一个唯一的地址——MAC地址•MAC地址由48bit组成，通常用12位16进制表示•前6位16进制数字由IEEE负责统一分发，用来确定厂商的唯一性•后6位16进制数字由各厂商自己负责管理物理地址（MAC地址）•华为网络产品MAC地址的前6位是0x00E0FC00e0.fc01.234500e0.fc01.2345VenderCodeSerialNumber24bits24bitsRomRam地址解析协议ARP•IP地址只是主机在网络层中的地址，若要将网络层中传送的数据包交给目的主机，必须知道该主机的物理地址10.0.0.210.0.0.1MAC地址：00ef00010203地址解析协议ARP我需要10.0.0.1的以太网地址收到广播，这是我的以太网地址！IP:10.0.0.1=???Ethernet=:0010:0020:003010.0.0.210.0.0.1物理地址VS网络地址•物理地址（MAC地址）–固化在物理设备上–每个端口仅有一个物理地址–访问物理介质时使用–一般在本局域网内有效——类似于人名•网络地址（IP地址）–在软件系统中设定–每个端口可有多个网络地址–网间寻址时使用–一般在所有网络内有效——类似于通信地址物理层功能•物理层定义了电气上、机械上的过程和功能，以实现两端系统连接时线路的激活、保持与拆除•物理层定义了如下特性：–电压水平–数据传送速率–最大传送距离–物理连接方式目录1.数据通信概述2.TCP/IP3.虚拟局域网Page43第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法VLAN的产生原因－广播风暴Page44广播域……通过路由器将网络分段Page45广播域广播域……通过VLAN划分广播域Page46广播域广播域……Port1:VLAN-1Port2:VLAN-2VLAN的优点•相对与传统的LAN技术，VLAN具有如下优势：–隔离广播域，抑制广播报文.–减少移动和改变的代价–创建虚拟工作组，超越传统网络的工作方式–增强通讯的安全性–增强网络的健壮性Page47Page48第1章VLAN概述1.1VLAN的产生原因1.2VLAN的划分方法VLAN的划分方法—基于端口的VLANPage49主机A主机B主机C主机DVLAN表Port1Port2Port7Port10端口所属VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN10VLAN的划分方法—基于MAC地址的VLANPage50VLAN表MAC地址所属VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主机A主机B主机C主机DVLAN的划分方法—基于协议的VLANPage51VLAN表协议类型所属VLANIPX协议VLAN5IP协议VLAN10…………主机A主机B主机C主机DVLAN的划分方法—基于子网的VLANPage52VLAN表IP网络所属VLANIP1.1.1.0/24VLAN5IP1.1.2.0/24VLAN10…………主机A主机B主机C主机D小结•VLAN的优点？•VLAN的划分方法？Page53Page54第1章VLAN概述第2章VLAN的配置与实现第3章VLAN路由Page55第2章VLAN的配置与实现2.1VLAN链路类型2.2VLAN标签2.3VLAN数据转发VLAN的可跨越性Page56VLAN3VLAN5VLAN3VLAN5VLAN数据可以跨越多台交换机被转递SWASWBVLAN的链路类型Page57接入链路Access-Link干道链路Trunk-LinkSWASWB以太网交换机的端口分类•Access端口：一般用于接用户计算机的端口，access端口只能属于1个VLAN。•Trunk端口：一般用于交换机之间连接的端口，trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。Page58Access-Link配置•默认情况下，交换机所有端口都是Access-Link端口，并属于VLAN-1，即PVID(PortVLANID)为1Page59Port-0/1:VLAN-3Port-0/2:VLAN-5\\配置端口类型[Switch-