网络管理员培训第五讲

网络管理员培训TCP/IP协议族概述一、复习回顾1、什么是IP地址；IP地址的形式。2、IP地址的作用。3、A、B、C类IP地址的特点。4、如何通过IP地址与子网掩码的配合计算出网络号和主机号。二、为什么会有TCP/IP协议族？TransferControlProtocol,传输控制协议UserDatagramProtocol,用户数据报协议早期，很多不同厂商制造了不同型号的计算机，它们运行着不同的操作系统。此时的“网络”仅仅是实验室中的一个概念，还没有实际应用于生产生活中。随着信息技术的逐步发展，人们意识到单独的一台计算机没有太大的意义。于是人们开始着手把计算机与计算机通过某种方式连接起来。（本质上说，不仅仅网络有信息传递和资源共享的属性，我们日常用的软盘、移动硬盘、U盘、光盘等也具有这些属性。它们也是信息的载体，负责在计算机与计算机之间进行信息互换。这一点和网络是相同的。）为了解决近距离的计算机通信与共享问题，很多大计算机生产厂家推出了不同的局域网。局域网的特点是距离近、传输速度快、无需路由、只用到了OSI的第二层等。但是很快，人们又意识到仅仅把有限的几台或者几十台计算机连接在一起仍然不能解决更大规模的信息共享问题。计算机网络需要进一步扩容。那么能否拿着局域网的技术应用于广域网中？这一问题的答案是否定的。局域网的特点就是距离近、速度快，而广域网恰恰相反，广域网的距离远，导致电信号要走很长的距离才能到达，这其中的能量损失、信号变形等问题是在局域网中没有的。所以局域网技术无法适用于广域网。那么如何制造广域网呢？换句话说：如何把不同厂家的不同类型的局域网相互连接起来形成更大规模的网络呢？这就涉及到不同类型的网络之间如何通信与对话的问题。这就需要制定一系列的标准。TCP/IP诞生、路由器诞生！三、路由器是怎么回事？路由器是一种网络连接设备，用于连接不同类型的计算机网络。由于不同类型的计算机网络使用的物理接口也不相同，为了能让不同类型的局域网相互通信，必须制造一种设备，这种设备能将不同类型的网络信号相互转化。（就象“翻译”的作用）路由器就是一台“专用”的计算机。它上面也有CPU、内存、主板等硬件（硬盘一般没有，被ROM或可擦写ROM替代）。路由器也有自己的操作系统，著名的美国中高端路由器生产厂商Cisco早期就是用FreeBSD做自己设备的操作系统的。路由器用软件把不同类型的网络协议相互转化。分析：路由器、交换机、网桥、集线器（HUB）、中继器的区别。中继器只是作为信号放大而使用的。它不对通过它的信号内容做任何改动处理。所以中继器属于OSI的第一层设备。集线器（HUB）属于多端口中继器。它同中继器一样，也只是负责信号的加强和传递。它不能识别信号内容，也无法对其做改动。集线器也属于一层设备。网桥属于二层设备，它只能连接两个相同类型的网络，并隔离冲突域。它既能起到信号放大的作用，延长网络长度，又能对其连接的网络进行一定程度的隔离，因此整体上提高了网络效率。交换机：交换机是我们用得最广也是最常见的网络通信产品。它分为二层交换机和三层交换机。我们最长见的更是以二层交换机居多。二层交换机属于多端口网桥，它的每一个端口都是一个冲突域，但是二层交换机无法阻隔广播，因此整个二层交换机是一个大的广播域。二层交换机也是一个“变形”的计算机，它有cpu用于处理数据包交换，有内存用于建立MAC与端口映射表。三层交换机除了拥有二层交换机的功能之外，还拥有建立“虚拟局域网”的能力，就是我们从常说的VLAN功能。VLAN不仅能缩小广播域，还能在VLAN之间进行数据通信。其实三层交换机有一部分路由器的功能了，但是三层交换机是把功能嵌入到硬件当中的，所以三层交换机较路由器而言，速度快，功能少。交换机只能连接同一类型的网络，无法在不同网络数据格式间进行转换，所以三层交换机无法替代路由器的地位。四、TCP/IP是怎么回事？如果说路由器解决了“路”的问题，那么IP协议就要解决“运输”的问题。TCP要解决安全无误的运输，UDP则要解决快速的运输，同时TCP和UDP还解决了“运输给谁”的问题。除了早期的操作系统之外，现在的操作系统都是多用户多任务的，所以现在的一台计算机不可能只运行一个程序（严格意义上讲，处于运行状态的程序叫“进程”）。那么，两台计算机通过网络通信，归根到底是两台计算机上的不同进程在进行相互通信。IP地址仅仅是解决了定位到计算机的问题，但是具体到这台计算机上的究竟是哪个进程与另外一台计算机上的哪个进程进行通信，IP地址就无能为力了，这就要用到了TCP或者UDP。它们是通过“端口”来解决如何定位一个进程的。比如说一个webservice服务在服务器上运行，如果有客户机访问，那么服务器上运行了很多的进程，客户端如何确定它要访问的那个web服务呢？就是靠端口。默认的web服务在80端口，因此，客户端只要在访问请求中注明访问某服务器的80端口，那么服务器就会把该请求送达web服务进程。这样就实现了两台计算机上的进程之间的通讯。那么大家会问：服务器端有了端口标识进程，那么客户端呢？是不是也用端口标识进程？是的。客户端也是用端口号和某个进程相对应的。这也就是为什么你打开多个IE浏览器后，每个浏览器都会保持自己的浏览内容不会与其它几个想混淆的原因。服务器端一般用小于1024的端口进行标识，客户端一般用大于1024的端口作为随机使用。分层的概念网络协议通常分不同层次进行开发，每一层分别负责不同的通信功能。一个协议族，比如TCP/IP，是一组不同层次上的多个协议的组合。TCP/IP通常被认为是一个四层协议系统，如图所示。每一层负责不同的功能：1)链路层，有时也称作数据链路层或网络接口层，通常包括操作系统中的设备驱动程序和计算机中对应的网络接口卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。2)网络层，有时也称作互联网层，处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（Internet互联网控制报文协议），以及IGMP协议（Internet组管理协议）。3)运输层主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中，有两个互不相同的传输协议：TCP（传输控制协议）和UDP（用户数据报协议）。TCP为两台主机提供高可靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设臵发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。而另一方面，UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。这两种运输层协议分别在不同的应用程序中有不同的用途，这一点将在后面看到。4)应用层负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序：•Telnet远程登录。•FTP文件传输协议。•SMTP简单邮件传送协议。•SNMP简单网络管理协议。另外还有许多其他应用。上图描述了一台配有TCP/IP协议的主机是如何应用网络的。数据包的分层打包。网络上两台计算机之间的通讯原理。附录：路由器性能指标路由器类型该表项主要比较路由器是否是模块化结构。模块化结构的路由器一般可扩展性较好，可以支持多种端口类型，例如以太网接口、快速以太网接口、高速串行口等，各种类型端口的数量一般可选。价格通常比较昂贵。固定配臵路由器可扩展性较差，只用于固定类型和数量的端口，一般价格比较便宜。路由器配臵接口种类列举路由器能支持的接口种类，体现路由器的通用性。常见的接口种类有：通用串行接口（通过电缆转换成RS232DTE/DCE接口、V.35DTE/DCE接口、X.21DTE/DCE接口、RS449DTE/DCE接口和EIA530DTE接口等）、10M以太网接口、快速以太网接口、10/100自适应以太网接口、千兆以太网接口、ATM接口（2M、25M、155M、633M等）、POS接口（155M、622M等）、令牌环接口、FDDI接口、E1/T1接口、E3/T3接口、ISDN接口等。用户可用槽数该指标指模块化路由器中除CPU板、时钟板等必要系统板及/或系统板专用槽位外用户可以使用的插槽数。根据该指标以及用户板端口密度可以计算该路由器所支持的最大端口数。CPU无论在中低端路由器还是在高端路由器中，CPU都是路由器的心脏。通常在中低端路由器中，CPU负责交换路由信息、路由表查找以及转发数据包。在上述路由器中，CPU的能力直接影响路由器的吞吐量（路由表查找时间）和路由计算能力（影响网络路由收敛时间）。在高端路由器中，通常包转发和查表由ASIC芯片完成，CPU只实现路由协议、计算路由以及分发路由表。由于技术的发展，路由器中许多工作都可以由硬件实现（专用芯片）。CPU性能并不完全反映路由器性能。路由器性能由路由器吞吐量、时延和路由计算能力等指标体现。内存路由器中可能由多种内存，例如Flash、DRAM等。内存用作存储配臵、路由器操作系统、路由协议软件等内容。在中低端路由器中，路由表可能存储在内存中。通常来说路由器内存越大越好（不考虑价格）。但是与CPU能力类似，内存同样不直接反映路由器性能与能力。因为高效的算法与优秀的软件可能大大节约内存。端口密度该指标体现路由器制作的集成度。由于路由器体积不同，该指标应当折合成机架内每英寸端口数。但是出于直观和方便，通常可以使用路由器对每种端口支持的最大数量来替代。路由协议支持路由信息协议(RIP)RIP是基于距离向量的路由协议，通常利用跳数来作为计量标准。RIP是一种内部网关协议。由于RIP实现简单，是使用范围最广泛的路由协议。该协议收敛较慢，一般用于规模较小的网络。RIP协议在RFC1058规定。路由信息协议版本2(RIPv2)该协议是RIP的改进版本，允许携带更多的信息，并且与RIP保持兼容。在RIP基础上增加了地址掩码（支持CIDR）、下一跳地址、可选的认证信息等内容。该版本在RFC1723中规范化。开放的最短路径优先协议版本2(OSPFv2)该协议是一种基于链路状态的路由协议，由IETF内部网关协议工作组专为IP开发，作为RIP的后继内部网关协议。OSPF的作用在于最小代价路由、多相同路径计算和负载均衡。OSPF拥有开放性和使用SPF算法两大特性。“中间系统－中间系统”协议(ISIS)ISIS协议同样是基于链路状态的路由协议。该协议由ISO提出，起初用于OSI网络环境，后修改成可以在双重环境下运行。该协议与OSPF协议类似，可用于大规模IP网作为内部网关协议。边缘网关协议(BGP4)BGP协议是用于替代EGP的域间路由协议。BGP4是当前IP网上最流行的也是唯一可选的自治域间路由协议。该版本协议支持CIDR，并且可以使用路由聚合机制大大减小路由表。BGP4协议可以利用多种属性来灵活地控制路由策略。802.3、802.1Q的支持802.3是IEEE针对以太网的标准。支持以太网接口的路由器必须符合802.3协议。802.1Q是IEEE对虚拟网的标准。符合802.1Q的路由器接口可以在同一物理接口上支持多个VLAN。对IPv6的支持未来的IP网可能是一个采用IPv6的网络。由于Web的出现导致互联网爆炸性的发展，IP网的用户迅速增加，IP地址空前紧张，于是提出IPv6。IPv6首先要解决的问题是扩大地址空间，同时还在IP层增加了认证和加密的安全措施，为实时业务的应用定义了流标签(FlowLabel)。但是由于市场的巨大惯性以及无类别编址（CIDR）的有效应用大大推迟了IP地址耗尽的时间，IPv6至今尚未得到广泛应用。但是随着业务的增加，互联网的进一步发展，采用IPv6是不可避免的。对IP以外协议的支持除支持IP协议外，路由器设备还可以支持IPX、DECNet、AppleTalk等协议。这些协议在国外有一定应用，在我国应用较少，一般不用考虑。源地址路由支持,透明桥接地址