资源预览内容
第1页 / 共62页
第2页 / 共62页
第3页 / 共62页
第4页 / 共62页
第5页 / 共62页
第6页 / 共62页
第7页 / 共62页
第8页 / 共62页
第9页 / 共62页
第10页 / 共62页
亲,该文档总共62页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
1培训目标TCP/IPTCP/IP各层协议原理各层协议原理TCP/IPTCP/IP协议与协议与OSIOSI参考模型参考模型子网规划原则及举例子网规划原则及举例IPIP地址介绍地址介绍城域网城域网IPIP地址规划地址规划2TCP/IP协议与OSI参考模型TCP/IP协议层应用层表示层会话层传输层网络层数据链路层物理层应 用 层传输层网络层OSI参考模型TCP/IP协议具有简单的分层设计 与OSI参考模型有清晰的对应关系。7654321物理层数据链路层3TCP/IP协议栈提供应用程序网络接口应用层传输层网络层数据链路层建立端到端连接寻址和路由选择物理介质访问二进制数据流传输HTTP、Telnet、FTP、 TFTP、Ping、DNS、 SNMP、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、 HDLC、FR、etc接口和线缆物理层4TCP/IP协议数据封装应用层传输层网络层数据链路层6172320/212569物理层5应用层文件传输: FTP、TFTP邮件服务: SMTP、POP3网络管理: SNMP、Telnet、Ping、Tracert网络服务: HTTP、DNS、WINS6传输层协议概述7TCP/UDP报文TCP报文格式UDP报文格式8端 口 号HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP 数 据 包套 接 字传输层协议用端口号来标示和区分各种应用程序8020/21232553691619TCP连接服务器Internet主机报文段1报文段2报文段3序列号=a序列号=b 确认号=a+1确认号=b+1建立连接10滑动窗口发送方接收方Window size=31 2 3确认44 5 6 确认7 Window size=27 8确认9Window size=0滑动窗口机制通过动态调整窗口大小来实现流量控制11网络层协议概述网络接入层应用层传输层网络层IPARPRARPICMP12IP协议版本首部长度服务类型总 长 度标 识 标志 段 偏 移寿 命 协 议 首 部 检 验 和源 站 IP 地 址目 的 站 IP 地 址长 度 可 变 的 任 选 字 段 填 充数 据.优先级 D T R C 未用比特0 4 8 16 19 24 3120个字节固定长度长度可变0 1 2 3 4 5 6 713ARP地址解析协议AB映射IP地址到MAC地址 本地ARP:ARP高速缓存14RARP反向地址解析协议我的IP地址是什么?我告诉您。RARP服务器无盘工作站15ICMP协议16IP地址介绍IP地址唯一地标示一台网络设备; 私有IP地址10.110.192.11120.130.188.14417IP地址类型18特殊IP地址网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点回环地址回环测试广播地址本网段所有节点所有网络华为Quidway路由器 用于指定默认路由19无子网编址无子网编址是指使用自然掩码,不对网段进行细 分。比如:B类网段172.16.0.0,采用255.255.0.0 作为掩码。20带子网编址B类网段172.16.0.0172.16.8.1 ,255.255.255.0172.16.4.1,255.255.255.021子网规划201.222.5.0 255.255.255.0201.222.5.8 255.255.255.248201.222.5.16 255.255.255.248201.222.5.24255.255.255.248201.222.5.32255.255.255.248201.222.5.9 255.255.255.248201.222.5.17 255.255.255.248201.222.5.25 255.255.255.248201.222.5.33 255.255.255.24822B类子网规划实例23C类子网规划实例24变长子网掩码(VLSM)192.168.1.32/27192.168.1.64/27192.168.1.96/27192.168.1.128/27192.168.1.160/30192.168.1.164/30192.168.1.168/30192.168.1.172/30ISP通告 192.168.1.025无类域间路由(CIDR)Internet198.168.1.0198.168.2.0198.168.3.0ISP通告路由 198.168.0.0/16CIDR减少了路由表的规模,增大了网络的可扩展性26基本概念小结TCP/IP协议栈与OSI参考模型比较TCP/IP协议栈各层主要协议介绍IP子网规划原理IP子网规划实例27城域网城域网IPIP地址规划地址规划公网/私网IP地址混合统一私网IP地址统一公网IP地址28统一公网统一公网IPIP地址地址统一公网IP地址是一种最理想模式,存在问题:1.需要大量公网IP地址2.公网IP地址资源利用率低目前不可能采用这种模式,有待IPV6的应用解决。29城域网城域网IPIP地址规划地址规划公网/私网IP地址混合统一私网IP地址统一公网IP地址30城域网内80%的流量在城域网内; 商业用户占流向城域网外流量的80%.解决好城域网内部流量和大客户的流量可以大大提高网络的效率城域网流量特性城域网流量特性31统一私网统一私网IPIP地址规划原则地址规划原则1. 唯一性网络地址保持唯一性。2. 简单性地址分配简单易管理,避免在主干上采用复杂的掩码方式。3. 连续性为同一网络区域分配连续的网络地址,便于缩减路由表的表 项,提高路由器的处理效率。4. 可扩充性为同一网络区域分陪的网络地址预留一定容量的IP地址,便于 以后扩容后仍然保持地址的连续性。5. 灵活性IP地址的规划考虑不同的宽带接入方式以及路由协议。32统一私网统一私网IPIP地址规划地址规划1. 公用私网地址10.0.0.0 10.255.255.255(一个A类地址16581375)1.172.16.0.0 172.31.255.255(15个B类地址975375)2.192.168.0.0 192.168.255.255(1个B类地址65025)2. 建议城域网内采用上面三个段公用私网地址,有利于NG(NAT关口局)地址转换3. 公用私网地址数量:17621775个33统一私网统一私网IPIP地址示意图(一)地址示意图(一)家庭用户家庭用户RTURTU家庭用户家庭用户家庭用户家庭用户2403240324032403 MA 5200MA 5200ISPISPFEFEIP网络DHCP Server DHCP Server MD 5500MD 5500MA 5100MA 5100RTURTU家庭用户家庭用户DHCP Server DHCP Server NGNG企业用户企业用户NMSNMS公网 地址InternetInternet适合网络运营商是既是适合网络运营商是既是NSPNSP又是又是ISPISP情况情况NATNAT路由器的位置路由器的位置 导致从公网访问导致从公网访问 ISPISP困难困难34统一私网统一私网IPIP地址示意图(二)地址示意图(二)家庭用户家庭用户RTURTU家庭用户家庭用户家庭用户家庭用户2403240324032403 MA 5200MA 5200 ISP1ISP1FEFEIP网络DHCP Server DHCP Server MD 5500MD 5500MA 5100MA 5100RTURTU家庭用户家庭用户ISPnISPnDHCP Server DHCP Server NGNGNGNG企业用户企业用户NMSNMS公网地址InternetInternet35统一私网统一私网IPIP地址分类(地址分类(PPPOE/WEBPPPOE/WEB)1. 用户IP地址2.驻地网中有效的、分配给本地主机的IP地址IP地 址容量最大的部分,要结合各局实际情况进行实际规划。2. 网络IP地址骨干网中设备及外设使用的IP地址网络中的公共资源地址3. 管理IP地址设备管理使用的IP地址保证设备网管的安全性4. 上网IP地址各ISP分配地址处于不同段采用源地址路由或L2TP协议到 达多ISP36统一私网统一私网IPIP地址示意图(地址示意图(PPPOE/WEBPPPOE/WEB)家庭用户家庭用户RTURTU家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200ISP1ISP1FEFEIP网络DHCP Server DHCP Server MD 5500MD 5500MA 5100MA 5100RTURTU家庭用户家庭用户ISPnISPnDHCP Server DHCP Server NGNGNGNG企业用户企业用户NMSNMS公网地址InternetInternetRadiusRadiusRadiusRadiusRadiusRadius WEBWEB认证服认证服 务器务器适合多适合多ISPISP、公网公网IPIP资源较少的情况资源较少的情况路由路径路由路径L2TPL2TP企业网私有企业网私有IPIP地址地址 已规划,出口路由已规划,出口路由 器须支持器须支持NATNATNATNAT路由器的位置路由器的位置 太高,成为瓶颈太高,成为瓶颈采用采用L2TPL2TP协议效率协议效率 比较低比较低PPPOEPPPOEWEBWEBWEBWEB37统一私网统一私网IPIP地址优势地址优势1. 容易进行地址规划,便于管理;2. 同一网络区域内地址连续,提高了路由器的处理效率;3. 采用NG能充分利用公网IP地址资源;4. 城域网内部业务不受NAT功能影响。38统一私网统一私网IPIP地址弱势地址弱势1. NAT路由器的位置太高,成为瓶颈(主要流量来自于企业等大客户);2. 企业网/校园网私有IP地址无法与整个城域网共同规划,地址经过两次NAT才能进Internet;3. NG会屏蔽一些已有业务(公网),需要进行会话层解析,但会导致NG性能下降4. 采用远程网管方式必须进行会话层解析39NATNAT的分类的分类1. 传统NAT包括单向NAT、双向NAT和二次NAT 2. 单向NAT主要解决私有网络访问Internet,只允许出境会话 3. 双向NAT允许入境会话,但仍然不允许地址会话 两端的网络地址重叠。双向NAT通过DNS-ALG工作,要求域名规划不冲突。 4. 二次NAT对IP报进行源地址和目的地址两次转换,允许会话地址两端的地址重叠40NATNAT影响的业务影响的业务由于报文中包含IP地址信息,NAT必须支持会话层解析才能支持以下业务: FTP ICQ/QICQ VOIP SNMP DNS 这些应用的特征包括: 需要直接的端到端的会话 在应用层数据中传递了IP地址/端口号41ALGALG42NATNAT和和ALGALG的配合的配合43ICQICQ工作原理简介工作原理简介44ICQICQ工作原理工作原理( (续续) )UDP控制报文 报文重传确认间隔为10秒,告警前可重试6次 2次告警即认为离线TCP数据联接建立方式
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号