计算机网络基础-项目5任务1

1计算机网络基础主编唐继勇中国水利水电出版社2项目五互联IP网络3问题描述某市某科技公司凭借自身产品的优势，公司规模逐渐增大，目前拥有2个分公司，分别命名为分公司A、分公司B。每个分公司，包括总公司都有不同的职能部门，并且每个分公司的信息点数量不超过220个，如表5-1所示。分公司和总公司之间有密切的业务联系，将产品的开发资料和运营资料发在公司总部的一台服务器上供本公司的员工访问。要求公司的所有员工都能接入Internet，尽可能的减少信息化办公需求的投入成本。假定你是该公司的一名网络管理员，试在此背景下为该公司设计一个可行的网络方案。4问题分析需要根据网络的规模考虑IP地址范围的规划与配置管理。在内部网络进行子网划分，可以充分利用现有的资源简化网络管理。主要业务都是通过公司内部的服务器，将总公司和两个分公司互联成一个内部网络。公司总部的路由器连到ISP（InternetServiceProvider，因特网服务提供商）,使用NAT技术将所有客户端共享上网，满足全公司的所有员工都能连如Internet的需求。在分公司本地网络内运行动态路由协议（如RIPv1），分公司内部使用指向ISP的默认路由来接入Internet，总公司要访问使用一条指向分公司内部网络的一条静态路由就可以了。5学习目标1.了解网络互联的类型和互联的层次。2.了解IP协议簇（IPv4协议、IPv6协议、ICMP协议、ARP协议等）的作用，掌握IP数据包的格式和在Windows系统上操作ping、arp命令的方法。3.掌握IP地址的基本概念、组成、分类和管理方法。4.掌握子网划分的作用、划分子网的方法、子网掩码的作用划分子网的规则、超网和无类域间路由CIDR的概念。5.了解路由器的结构，掌握路由器的作用、路由协议和路由表的概念，路由器的管理和配置方法。6.掌握网间路由协议：静态路由和动态路由（RIP、OSPF）的工作原理和配置方法。6项目五互联IP网络任务1协议分析仪捕获并分析IP数据包75.1.1任务目的及要求了解网络互联的类型和互联层次IP协议簇（IPv4协议、ICMP协议、ARP协议等）的作用，掌握ICMP协议、ARP协议在Windows系统中的典型应用和操作方法理解IP数据包的格式并弄清IP数据包分段的操作过程。在会使用EtherPeek协议分析仪的基础上，掌握捕获并分析IP数据包方法。85.1.2背景知识1、网络互联概述世界上存在着各种各样的网络，每种网络都有其与众不同的技术特点。这些网络有的提供短距离高速服务(如以太网)，有的则提供长距离大容量服务(如DDN网)，因为在寻址机制，分组最大长度，差错恢复，状态报告，用户接人等方面存在很大差异，所以这些物理网络不能直接相连，形成了相互隔离的网络孤岛。互联网屏蔽了各个物理网络的差别，隐藏了各个物理网络实现细节，为用户提供通用服务(UniversalService)。因此，常常把互联网看成一个虚拟网络(VirtualNetwork)系统，能够将所有的主机都互联起来，实现全方位的通信。9网络3网络2网络1图5-2没有连接起来的物理网络形成了信息孤岛10网络网络网络网络网络(a)互连网络(b)虚拟互连网络路由器虚拟互连网络（IP网）11网络互联、互通与互操作互联(Interconnection)：在两个网络之间至少存在一条物理连接线路，它为两个网络之间的逻辑连接提供物理基础。如果两个网络的通信协议相互兼容，则两网络之间就能进行数据交换。互通(Intercommunication)：互联的两个网络之间沟通逻辑连接并可进行数据交换。互操作(Interoperability)：网络中不同计算机系统之间具有访问对方资源的能力。互操作是在互通的基础上实现的。12网络互联的类型局域网-局域网①同种局域网互联：采用相同网络协议的局域网，例如两个以太网互联或者两个令牌环网互联等。一般用网桥或交换机互联。②异种局域网互联：采用不同协议的局域网的互联。例如一个以太网与一个令牌环网络互联，一般也可以用网桥或交换机互联。LAN1CCaattaallyysstt11220000PCPCPCPC互连设备LAN213局域网-广域网局域网-广域网互联也是最常见的网络互联类型之一，例如一个局域网接入Internet，使用连接的设备是路由器或网关。PCPC网关LANPCWAN14局域网-广域网-局域网将两个分布在不同地理位置的局域网通过广域网实现互联，连接设备主要有路由器和网关15广域网-广域网通过路由器和网关将两个或多个广域网互联起来，可以使分别处于不同广域网的主机资源能够实现共享WANWAN网关16网络互联设备网络互联设备保证执行两种不同协议的网络之间可以进行互联通信。这种协议转换包括协议数据格式的转换、地址映射、速率匹配、网间流量控制等。17物理层：使用中继器（Repeater）实现互连。物理层互连只完成比特信号的复制、放大和整形，常用于扩展局域网段的长度。数据链路层：使用网桥（Bridge）实现互连。网桥完成数据接收、地址识别和数据转发。网络层：路由器（Router）实现互连。网络层互连主要完成在不同网络之间存贮转发数据分组，要解决的问题是路由选择、拥塞控制、差错处理与分段技术等。传输层及以上各层协议：使用网关（Gateway）实现互连。182、IP协议簇各种应用层协议网络接口层(TELNET,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP19IP协议IP层服务：互联网应该屏蔽低层网络的差异，为用户提供通用的服务①不可靠的数据投递服务②面向无连接的传输服务③尽最大努力投递服务20IP互联网的特点IP互联网隐藏了低层物理网络细节，向上为用户提供通用的，一致的网络服务IP互联网不指定网络互联的拓扑结构IP互联网能在物理网络之间转发数据，信息可以跨网传输IP互联网中的所有计算机使用统一的、全局的地址描述法IP互联网平等地对待互联网中的每一个网络21如果我们只从网络层考虑问题，那么IP数据报就可以想象是在网络层中传送。IP数据报一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段，其长度是可变的。网络层网络层网络层网络层网络层网络层网络层IP数据报H1R1R2R3R4R5H2固定部分可变部分04816192431版本标志生存时间(TTL)协议标识服务类型(TOS)总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报首部首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特数据部分首部传送IP数据报固定部分可变部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分版本——占4bit，指IP协议的版本目前的IP协议版本号为4(即IPv4)首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部长度——占4bit，可表示的最大数值是15个单位(一个单位为4字节)因此IP的首部长度的最大值是60字节。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级比特固定部分可变部分服务类型占8位，用于获取更好的服务•前3位表示优先级，为数据报提供优先级服务。•第4、5、6、7称为D、T、R、C比特，分别表示要求有更低•的时延、更高的吞吐量、更高的可靠性和代价更小的路由。•第8比特目前未使用。数据部分首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分总长度——占16bit，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为65535字节。数据链路层帧总长度不能超过最大传送单元MTU。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标识(identification)占16bit，它是一个计数器，用来产生数据报的标识。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分标志(Flag)占3位，目前只有前两位有意义，最低位MF位，MF＝1，表示还有后续分片，MF＝0表示最后一个分片；中间位DF位，DF=1表示不能分片,当DF＝0时才允许分片。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分片偏移(13bit)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。31由于网络使用的技术不同，每种网络都规定了一个帧最多能够携带的数据量，称为最大传输单元（MTU，MaximumTransmissionUnit），一个IP数据报的长度只有小于或等于一个网络的MTU，才能在这个网络中进行传输当一个数据报的尺寸大于将发往网络的MTU值时，路由器会将IP数据报分成若干较小的部分，称为分片，然后再将每片独立地发送。一旦进行分片，每片都可以像正常的IP数据报一样经过独立的路由选择等处理过程，最终到达目的主机偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0IP数据报分片的举例首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分生存时间(8bit)记为TTL(TimeToLive)数据报在网络中的寿命，其单位为秒；或者为：数据报在网络中可通过的路由器的最大值。首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分协议(8bit)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个处理过程运输层网络层首部TCPUDPICMPIGMPOSPF数据部分IP数据报协议字段指出应将数据部分交给哪一个进程首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用优先级数据部分比特固定部分可变部分首部检验和(16bit)字段只检验数据报的首部不包括数据部分这里不采用CRC检验码而采用简单的计算方法首部04816192431版本标志生存时间协议标识服务类型总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）比特首部长度01234567DTRC未用