新员工培训之-TCPIP入门V1[1]1

密级：内部公开2005年新员工培训之——TCPIP入门V1.12005年1季度密级：内部公开你能学到什么？？？1.什么是TCP/IP2.TCP/IP的问题3.一些新的技术密级：内部公开HowandWhy密级：内部公开目录1.TCP/IP体系结构2.链路层介绍3.IP层介绍4.组播介绍5.MPLS6.IPV67.推荐书目密级：内部公开TCP/IP发家史•来源于美国国防部DARPANET•成长于校园和学术研究•广泛应用于UNIX世界•发展为世界范围的Internet事实标准密级：内部公开应用层表示层TCP/IP与OSIHTTPFTPTELNETOSPFISISRIPTCPUDPRAWIPIPETHPPPFRX25ATM物理介质会话层传输层网络层链路层物理层密级：内部公开TCP/IP的手下败将•SNA/DECNET/APPLETALK•IPX•ATM•OSI密级：内部公开TCP/IP胜利的启示•完美主义＝》复杂＝》扩展困难＝》失败•技术不能决定一切•开放、灵活是取胜之道密级：内部公开目录1.TCP/IP体系结构2.链路层介绍3.IP层介绍4.组播介绍5.MPLS6.IPV67.推荐书目密级：内部公开链路层的作用1.管理物理信道2.向IP层提供服务3.成帧4.流量控制和差错控制（部分）5.复用链路（部分）HTTPFTPTELNETOSPFISISRIPTCPUDPRAWIPIPETHPPPFRX25ATM物理介质密级：内部公开成帧——如何确定帧边界？字符填充0231A0BE7EC3217E7E0231A0BE7D7EC3217E7E7E位填充010111101111110111111100001011111100101111011111010111110110000101111110密级：内部公开链路层分类点到点（PointtoPoint）广播（Broadcast）非广播多路复用（NBMA）密级：内部公开PPP（PointtoPointProtocol)顾名思义，PPP是一个点到点的协议。PPP具备以下特性：1、链路层参数协商：进行最大传输单元等参数的协商；2、用户验证：CHAP/PAP、与RADIUS的协同工作3、网络层参数协商：IP地址和掩码的协商4、能将多条链路绑定为一条逻辑链路使用，以增加带宽5、其他，如压缩、加密等等PPP本身是一个分层的协议族，功能强大而且易于扩充。它具有强大的接入控制功能，被广泛应用于各种接入方式中。同步或异步线路密级：内部公开以太网最广泛使用的局域网协议，有几种封装类型：Ethernet802.2：仅支持IPX，几乎不再使用Ethernet802.3：仅支持IPX，几乎不再使用EthernetII：支持多种三层协议，最常用的封装EthernetSNAP：支持多种三层协议基于广播密级：内部公开X25/FR/ATM公共分组网络协议，具备以下特点：·虚电路：将一条实际的物理链路复用的结果·差错控制功能·流量控制功能·报文分片公共分组网用户设备用户设备用户设备用户设备密级：内部公开链路层寻址1.寻址解决的是“如何唯一识别与之通讯的实体”的问题2.链路层地址•点到点链路不存在寻址问题，也没有链路层地址•以太网：MAC地址，6字节，00-a0-fc-01-00-23•ATM：VPI/VCI，4字节，100/100•FR：DLCI，4字节，16——1024•X25：X121地址，4字节，3.链路层地址与网络层地址的映射AB1.1.1.11.1.1.2C1.1.1.3网络层地址链路层地址......1.1.1.211.1.1.3212链路层地址映射表（MAP）密级：内部公开链路层的特殊应用——PPPoE通过以太网连接用户终端（ADSL、小区宽带）通过PPP对用户进行认证、计费和控制PPPPPPPPPPPPPPPoEIP以太网以太口物理层链路层IP层密级：内部公开链路层的特殊应用——VLAN在一个以太网内部划分虚拟局域网优点：•限制广播范围•安全隔离•接入控制VLAN划分方法：•基于端口•基于MAC•基于IP地址•基于策略SwitchRouterhubhubhubhubhubWorkstationSwitchVLANB(broadcastdomain)VLANA(broadcastdomain)密级：内部公开目录1.TCP/IP体系结构2.链路层介绍3.IP层介绍4.组播介绍5.MPLS6.IPV67.推荐书目密级：内部公开IP头结构313029282726252423222120191817161514131211109876543210Version0TimetoLiveTotalLengthTOSIpHeadLenFragmentIDFragmentOffsetProtocolHeaderChecksumDestinationIPSourceIPOptionsPaddingDFMF密级：内部公开IP地址分类010110111011110Network(7bit)Network(14bit)Network(21bit)组播地址保留Host(24bit)Host(16bit)Host(8bit)A类地址B类地址C类地址D类地址E类地址密级：内部公开特殊的IP地址网络部分主机部分地址类型用途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点环回地址环回测试广播地址本网段所有节点所有网络一般用于指定默认路由密级：内部公开网段划分10.110.50.10610.110.50.10710.110.48.1192.168.1.2192.168.1.1网段：10.110.0.0/255.255.0.0网段：192.168.1.0/255.255.255.0密级：内部公开网段的含义1.一个网段就是一个广播域2.网段内部是相同的链路层3.网段内部的转发不需要通过三层设备密级：内部公开子网划分•C类网段192.168.1.0/255.255.255.0以太网以太网192.168.1.128，255.255.255.128192.168.1.0，255.255.255.128密级：内部公开子网划分方法•原则：IP地址中，网段部分增加，主机部分减少•划分多少个子网，则掩码相应增长•每个子网网段地址在网段增长部分取不同的值•例：192.168.1.0/255.255.255.0划分为2个子网：–192.168.1.0/255.255.255.128–192.168.1.128/255.255.255.128密级：内部公开子网划分带来的问题1.浪费地址2.添加额外的三层设备子网划分要适可而止密级：内部公开思考将C类网段192.168.1.0/255.255.255.0均匀划分为四个子网，该如何划分？密级：内部公开192.168.1.0/25192.168.1.128/26192.168.192/27192.168.1.224/27变长子网掩码（VLSM）ISP192.168.1.0/24部门A，100人部门B，50人部门C，20人部门D，20人密级：内部公开私网地址•企业内部地址可以自行分配•运营商内部地址可以自行分配•A类地址10.0.0.0—10.255.255.255•B类地址172.16.0.0—172.31.255.255•C类地址192.168.0.0—192.168.255.255密级：内部公开私网地址到公网地址的转换（NAT）10.110.0.0/1610.110.50.10610.110.50.107内部网络外部网络将10.110.0.0/16映射到192.168.1.1用不同的端口号代表不同主机192.168.1.1密级：内部公开传输层与上层应用密级：内部公开TCP、UDP和RawIP•IP：无连接•TCP：有连接，可靠，面向流•UDP：无连接，不可靠，面向包•RawIP：自定义协议头，灵活，可扩展•常见的RawIP协议包括：ICMP、路由协议等密级：内部公开上层应用•应用层协议•Telnet、FTP、HTTP、SMTP•路由协议（BGP、OSPF、RIP）•SNMP、NTP•NetMeeting、QQ•丰富多彩的应用层协议支撑着花样繁多的上层应用：EMAIL、上网、IP电话密级：内部公开IP转发密级：内部公开IP转发模型其他网络密级：内部公开IP寻径•建立转发路径•配置静态路由•路由协议自动发现•网段＋掩码＋出接口＋下一跳•路径最优原则：跳数最少、开销最小•最长匹配原则：掩码越长越精细•路由表容量•网络位置不同，要求不同•网络位置越高，路由数量越多•路由聚合压缩路由容量•目前Internet路由数量在15万左右（2004年底）密级：内部公开路由器转发模型IPETHPPP以太口串口IPPPPETH以太口串口协议封装路由器路由器WAN传送拆包LAN1LAN2接收发送DestOutIfNextHop.........10.1.1.1s01.1.1.2FIBDestOutIfNextHop.........10.1.1.1e010.1.1.1FIB密级：内部公开二次路由IPPPPETH串口以太口路由器DestOutIfNextHop.........10.1.1.1e01.1.1.2FIBNextHopMAC地址......1.1.1.200-e0-fc-40-21-201.1.1.300-e0-fc-35-34-00ARP表密级：内部公开一个例子ADSL上网密级：内部公开典型组网示意图微机个人用户工作站MacII企业用户ADSLModemADSLModemDSL线路复用器Ethernet电话双绞线电话双绞线建筑物InternetorLocalLANorRemoteLAN接入服务器155M光纤电信网络小区密级：内部公开协议栈ETHPPPOEIPPHYPCADSLModemDSLAMISP(路由器)ATMPHY1483BPPPOEIPATMADSLETHPHY1483BETHPPPOEIPPHYADSLATM1483BETHPPPOEIP其他链路协议其他物理链路密级：内部公开目录1.TCP/IP体系结构2.链路层介绍3.IP层介绍4.组播介绍5.MPLS6.IPV67.推荐书目密级：内部公开为什么组播？视频服务器×10×10×10密级：内部公开为什么组播？视频服务器×10×10×10密级：内部公开组播地址•D类地址•不代表具体主机，代表接收者的集合——组播组•组播源不是组成员11100000000000000000000000000000224.0.0.011101111111111111111111111111111239.255.255.255密级：内部公开注意！！组播地址的使用组播源接收者源地址：单播主机地址目的地址：组播地址组播源接收者源地址：单播主机地址目的地址：单播主机地址密级：内部公开组播转发模型•以源和组为转发依据(S,G)•树状转发•转发表构造：RPF(ReversePathForwarding)组播源密级：内部公开•源发现•目的发现•拓扑发现•分发树生成组播四要素密级：内部公开目录1.TCP/IP体系结构2.链路层介绍3.IP层介绍4.组播介绍5.MPLS6.IPV67.推荐书目密级：内部公开何谓MPLS？MPLS——Multi-ProtocolLabelSwitching•Multi-Protocol：支持多种三层协议，如IP、IPv6、IPX、等•LabelSwitching：给报文打上标签，以标签交换取代IP转发2.5层协议：位于网络层和链路层之间MPLS头部2层头部IP头部数据标签SEXPTTL20023243132比特密级：内部公开标签栈•标签可以代表业务•理论上，标签栈可以无穷嵌套，提供无穷的业务扩展能力这正是MPLS技术最大的魅力所在MPLS头2层头部IP头部数据MPLS头密级：内部公开为什么MPLS？•提高转发效率•增值业务•流量工程•VPN•QOS密级：内部公开MPLS基本概念•LSR：LabelSwitchRouter•LE