搜索
1第一章计算机器网络基础知识Seapeak.Chen2012-7-32AgandOSI,TCP/Ip网络架构以太网包,及二层VLANARP,RARP协议IPv4包格式,IP层路由协议IPv4地址介绍,IPv4组播NAT协议ICMP协议UDP/TCP协议TCP/IP应用层IPSECIPv4不足IPv6地址介绍IPv6VSIPv4IPv6邻居发现协议NDPVSARPIPv6包结构IPv6TCP/UDP包Ipv6可扩展性IPv6IPSECIpv6QOSMobileIpv63OSI网络结构4TCP/IP网络层次(只是参考了OSI结构)TCP/IP体系结构中各层功能如下(3层/4层?):应用层传输层网际层网络接口层(非网络结构中的标准层)5•未明确定义物理和链路层TCP/IP广为应用的原因各种物理网络都可以通过网络接口层的具体实现运行TCP/IP网络6TCP/IP结构详细图7以太网络数据报格式是EthernetII类型以太网帧格式●EthernetII即DIX2.0;●Ethernet802.3raw;●Ethernet802.3SAP;●Ethernet802.3SNAP。TYPE:IPv4:0x0800Ipv6:0x86DDARP:0x0808RART:0x0835PPP(oe):0X8863(discovery)PPP(oe):0x8864(Session)8HUB/Switcherhub物理层设备,总带宽为Bandwith/N,插在HUB上任何一口可以监听其他口的数据Swithcer,二层设备,总带宽为Bandwith*N,任何一个口不能监听其他口的数据9Vlan(802.1Q)二层10VlanINVlan(802.1QinQ)二层802.1QinQ的思想是企业用户的数据到达ISP网络时,携带有企业客户私有VLAN标签,ISP再为此数据添加一个新的VLAN标签(公网标签)从而企业用户数据在ISP的城域以太网络中就可以利用外层VLAN标签加以区别,避免不同企业的数据互通。11MUT数据帧最大数据量一般为1500(尽荷载)R路由器将会将IP包分割裂成两个IP包,修改IP包的标志位,以及填写数据偏移字段12ARP协议过程ARPTABLE不在本网段的IP,MAC地址一律为网关MAC地址发送IP包时先检查ARPTABLE,没又发现相应表项时发起ARP过程13RARP协议过程多用于无盘工作站,启动时候询问服务器自己的IP地址(无盘工作站用RARP得到自己的IP地址,然后采用TFTP传送启动信息文件)14Ipv4数据报格式1.数据格式是32位对齐,不足部分需要补齐;2.各字段含义(标识,标志,片偏移,与MUT分片关系)3.校验和求法:。。。。。。。。。。。。。。。。。协议字段:ICMP:0x01;UDP:0x11;TCP:0x06:IPinIP:0x04选项字段:选项码决定选项内容:源路由,记录路由,时间戳15Ip数据包物理传递方式不断的根据路由表查找下一步路由器或主机,不断变换MAC的源和目的地址16IP网络路由协议1.RIP(RoutingInformationProtocol)协议的全称是一种内部网关协议2.开放式最短路径优先(OpenShortestPathFirst,OSPF)3.BGP(BorderGatewayProtocol)主干网路由协议17路由器和路由表18IPv4地址网络ID1.0.0.0---127.255.255.255,127.x.x.x回环地址网络ID128.1.0.0---191.255.255.255,每个网络可接:65534台网络ID224.0.1.0---239.255.255.255组播放地址(IGMP,需要路由器打开此功能)网络ID192.0.1.0---223.255.255.255,每个网络可接:254台19IPv4组播(IGMP)同一个网络中有成员加入某个组播地址,上报到路由器,逐步上报,组播信息只发送一个COPY到相关网络,在最低端网络使用广播地址播放。组播应用在实时播放的数据。节省网络资源。20网络掩码C类超网小网络组合成大网络C类网络划分子网络大网络分成小网络判断目的主机是否在同一网络:目的IP&&网络掩码(路由的时候用该方法识别网络)21IPv4私有地址•A类:10.0.0.0-10.255.255.255•B类:172.16.0.0-172.16.255.255•C类:192.168.0.0-192.168.255.255解决网络地址不足的问题,同时可以隐藏内部网络情况。22NAT协议对外只有一个地址:外部IP+外部端口对应内部IP+内部端口号网关对内外地址和端口号进行翻译23ICMP协议•ICMP协议是一种面向无连接的协议,用于传输出错报告控制信息。它是一个非常重要的协议,它对于网络安全具有极其重要的意义。Ip包协议字段:ICMP:0x01Ping命令使用的就是ICMP协议24ICMP包内容25UDP包和UDP协议•UserDatagramProtocolUDP/TCP校验和计算引入伪首部,对伪首部计算校验和ulongsourceip;ulongdestip;unsignedcharmbz;(空)unsignedchartype;ushortplen;(UDP/TCP到数据结束长度)破坏了分层的结构性(原因是早期网络不稳定,增加校验检查)端口对应具体应用(很多端口具有固定功能)26UDP协议无连接不可靠,发送方无法知道是否发送成功。多用于实时大数据量传送。27TCP包和TCP协议TCP校验和计算引入伪首部,对伪首部计算校验和ulongsourceip;ulongdestip;unsignedcharmbz;(空)unsignedchartype;ushortplen;(TCP到数据结束长度)破坏了分层的结构性(原因是早期网络不稳定,增加校验检查)28TCP协议1.A:你在吗?2.B:我在!3.A:我们开始吧!建立连接三次握手终止连接四次握手1.A:我要下了!2.B:我知道了!3.B:我也下了!4.A:好的我们下!29TCP滑动窗口(数据传输)30TCP/UDP端口•TCP/UDP端口和应用层具体的应用对应。常用的保留端口:如:80TCPHTTP20/TCP,UDP文件传输协议-默认数据端口官方21/TCP,UDP文件传输协议-控制端口23/TCP,UDPTelnet终端仿真协议-未加密文本通信。。。。。。。。。。。。。。。。。。。。。。。。以前的端口号不要特意使用,固定了具体的用途()49152到65535号端口为动态端口,这些端口没有端口可以被正式地注册占用。31TCP/IP应用层协议FTPHTTPEMAIL(SMTP)DNSTelnetHTTP目前逐步成为一种通信协议,数据传输屏蔽掉任何的物理网络,硬件特殊性。SNMP32IP隧道(VLAN三层)通过外层IP隧道在外部网络传送,内部IP保持UDP/TCP连接。上层无法发现具体网络的差异。33IPsec模式1.传输模式:PCTOPC2.隧道模式:NettoNet/PCtoNet34IPsec协议AH认证头,协议号51AH传输模式AH隧道模式ESP封装安全荷载协议号50ESP传输模式ESP隧道模式35IPv4不足36中国IPv6网络布局37IPv6新特点•128位IP地址;号称地球上每个沙子可以分配一个地址(不再需要NAT转换)。•简化IP报文;•主要有端到端IP连接;•服务质量(QoS);•安全性;•多播;•移动性;•即插即用等。38IPv6地址IPv6地址可分为三种:单播(unicast)地址单播地址标示一个网络接口。协议会把送往地址的分组投送给其接口。IPv6的单播地址可以有一个代表特殊地址名字的范畴,如link-local地址和唯一区域地址(ULA,uniquelocaladdress)。任播(anycast)地址任播地址用于指定给一群接口,通常这些接口属于不同的节点。若分组被送到一个任播地址时,则会被转送到成员中的其中之一。通常会根据路由协议,选择最近的成员。任播地址通常无法轻易分别:它们拥有和正常单播地址一样的结构,只是会在路由协议中将多个节点加入网络中。多播(multicast)地址多播地址也被指定到一群不同的接口,送到多播地址的分组会被传送到所有的地址。多播地址由皆为一的字节起始,亦即:它们的前置为FF00::/8。其第二个字节的最后四个位用以标明范畴。为什么不叫IPV5?39IPv6地址IPv6冒号十六进制表示法FE80:0000:0000:0000:AAAA:0000:00C2:0002=FE80::AAAA:0000:00C2:0002::代表了多少个0但只能使用一次IPv6采用地址前缀长度表示法21DA:D3:0:2F3B::/64一个子网前64表示一个子网,后64位表示网络接口地址链路本地地址:Link-LocalAddress不跨路由器的FE80开头自动配置站点本地地址Site-LocalAddressFEC0-FEFF本地回环地址0:0:0:0:0:0:0:140IPv6地址•IPv6128位被表示成8段X16(每段16位)•前四段表示网段•1,第一段表示该单播地址的类型•2,FE80是Link-LoclAddress•3,FEC-FEF是Site-LocalAddress•4,以2或者是3开始的是GlobalAddress•5,后四段标识一个网络接口•IPv6接口标识InterfaceIdentifiers•IPv6中接口标识部分为64位,并非为了在同一个子网上支持2^64台主机,是为了方便与48位MAC地址映射,以用1394和将来的64位MAC地址映射41IPv6多播地址•多播IPv6地址前缀11111111(8位)FF01::1节点本地范围所有的节点多播地址一个节点上的所有接口FF02::1链路本地范围所有的节点多播地址IPv4中的广播Link上的所有节点FF01::2节点本地范围所有路由器多播地址FF02::2链路本地范围所有路由器多播地址FF05::2站点本地范围所有路由器多播地址•FF02::1取代了IPv4中各类广播地址42IPv6地址聚合性43IPv6vsIPv444IPv6VSIPv4(1)更大的地址空间。IPv4中规定IP地址长度为32,即有2^32-1个地址;而IPv6中IP地址的长度为128,即有2^128-1个地址。(2)更小的路由表。IPv6的地址分配一开始就遵循聚类(Aggregation)的原则,这使得路由器能在路由表中用一条记录(Entry)表示一片子网,大大减小了路由器中路由表的长度,提高了路由器转发数据包的速度。(3)增强的组播(Multicast)支持以及对流的支持(Flow-control)。这使得网络上的多媒体应用有了长足发展的机会,(4)为服务质量(QoS)控制提供了良好的网络平台.(5)加入了对自动配置(Auto-configuration)的支持。这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷.(6)更高的安全性.在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全.45IPv6NDP(NeighborDiscoveryProtocol,邻居发现协议)1.地址解析,邻居不可达检测(NUD)2.无状态地址配置:a)路由器发现b)接口ID自动生成(MAC-IP)c)重复地址监测(DAD)d)前缀重新编址3.路由重定向NDP通过ICMPv6包实现,工作在网络层。NDP的主要工作就是实现自动配置,和建立维护邻居缓存表。46邻居发现协议过程•(1)NodeA发送一个NS报文到链路上,目的IPv6地址为NodeB对应的被请求节点组播地址(FF02::1:FF02:B),选项字段中携带了NodeA的链路层地址00E0