hl-002 tcp/ip 原理和子网规划
DESCRIPTION
HL-002 TCP/IP 原理和子网规划. 日期:. 课程目标. 学习完本课程,您应该能够:. 描述 TCP/IP 协议与 OSI 参考模型 描述 TCP/IP 协议栈各层次功能和原理 了解 IPv4 的不足和 IPv6 的基本特点 描述 IP 地址分类和应用 进行子网地址划分. 目录. TCP/IP 协议 IP 的未来 子网规划. TCP/IP 协议栈具有简单的分层设计,与 OSI 参考模型有清晰的对应关系。. TCP/IP 协议和 OSI 参考模型. 应 用 层. TCP/IP. 应用层. OSI 参考模型. 7. 表示层. 6. - PowerPoint PPT PresentationTRANSCRIPT
HL-002 TCP/IP 原理和子网规划
日期:
描述 TCP/IP 协议与 OSI 参考模型
描述 TCP/IP 协议栈各层次功能和原理
了解 IPv4 的不足和 IPv6 的基本特点
描述 IP 地址分类和应用
进行子网地址划分
课程目标学习完本课程,您应该能够:
TCP/IP 协议
IP 的未来
子网规划
目录
TCP/IP 协议和 OSI 参考模型
TCP/IP 协议栈具有简单的分层设计,与 OSI 参考模型有清晰的对应关系。
TCP/IP
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层1
2
3
4
5
6
7
应用层
传输层
网络层
数据链路层
物理层
OSI 参考模型 TCP/IP
TCP/IP 协议栈
应用层
传输层
网络层
数据链路层
物理层
提供应用程序网络接口常见协议: HTTP 、 FTP 、 SMTP 、 DNS 、 TFTP……
建立端到端连接常见协议: TCP 、 UDP
寻址和路由选择常见协议: IP ( ICMP 、 ARP/RARP )物理介质访问常见协议: Ethernet 、 PPP 、 HDLC 、Frame Relay 、 X.25……
定义接口与线缆二进制数据流传输
TCP/IP 协议数据封装
TELNET23
FTP20/21
SMTP25
TFTP69
TCP/UDP 6/17
IP PACKETS
FRAMES
BITS
应用层协议
应用层
传输层
网络层
数据链路层
物理层
文件传输FTP 、 TFTP
邮件服务SMTP 、 POP3
网络管理SNMP
远程登录Telnet
网络服务HTTP 、 DNS 、 WINS
传输层协议
应用层
传输层
网络层
数据链路层
物理层
TCP ( Transmission Control Protoco
l )UDP ( User Datagram Protocol )
TCP 三次握手
发送 SYN (seq=100 ctl=SYN)
接收 SYN
Host A Host B
1
TCP 三次握手
发送 SYN (seq=100 ctl=SYN)
接收 SYN
发送 SYN, ACK (seq=300 ack=101 ctl=syn,ack)
Host A Host B
接收 SYN
1
2
TCP 三次握手
发送 SYN (seq=100 ctl=SYN)
接收 SYN
发送 SYN, ACK (seq=300 ack=101 ctl=syn,ack)
建立会话(seq=101 ack=301 ctl=ack)
Host A Host B
1
2
3
接收 SYN
TCP 简单确认TCP 简单确认
滑动窗口 = 1
发送方 接收方
TCP 简单确认TCP 简单确认
滑动窗口 = 1
发送方 接收方发送 1 接收 1
TCP 简单确认TCP 简单确认
滑动窗口 = 1
发送方 接收方发送 1 接收 1
接收 ACK 2
发送 ACK 2
TCP 简单确认TCP 简单确认
滑动窗口 = 1
发送方 接收方发送 1 接收 1
接收 ACK 2
发送 ACK 2
发送 2接收 2
TCP 简单确认TCP 简单确认
滑动窗口 = 1
发送方 接收方发送 1 接收 1
接收 ACK 2
发送 ACK 2
发送 2接收 2
接收 ACK 3
发送 ACK 3
TCP 简单确认TCP 简单确认
滑动窗口 = 1
发送方 接收方发送 1 接收 1
接收 ACK 2发送 ACK 2
发送 2接收 2
接收 ACK 3发送 ACK 3
发送 3接收 3
滑动窗口 = 1
发送方 接收方发送 1 接收 1
接收 ACK 2发送 ACK 2
发送 2接收 2
接收 ACK 3发送 ACK 3
发送 3接收 3
接收 ACK 4 发送 ACK 4
TCP 简单确认TCP 简单确认
TCP 顺序号和确认号TCP 顺序号和确认号
源端口源端口 目标端口目标端口 ……顺序号#
顺序号#
确认号#
确认号#
Source Dest. Seq. Ack.
1028 23 10 1
我发送 #10.
TCP 顺序号和确认号
我已收到 #10,现在我需要 #11.
源端口源端口 目标端口目标端口 ……顺序号
#顺序号
#确认号
#确认号
#
10281028 2323
Source Dest.
10101010
Seq.
11
Ack.
102810282323
Source Dest.
11111111
Seq.
11
Ack.
我发送 #10.
TCP 顺序号和确认号TCP 顺序号和确认号
源端口源端口 目标端口目标端口 ……顺序号
#顺序号
#确认号
#确认号
#
10281028 2323
Source Dest.
11111111
Seq.
22
Ack.
10281028 2323
Source Dest.
10101010
Seq.
11
Ack.
102810282323
Source Dest.
11111111
Seq.
11
Ack.
我已收到 #10,现在我需要 #11.
我发送 #10.
TCP 顺序号和确认号TCP 顺序号和确认号
源端口源端口 目标端口目标端口 ……顺序号
#顺序号
#确认号
#确认号
#
10281028 2323
Source Dest.
11111111
Seq.
22
Ack.
10281028 2323
Source Dest.
10101010
Seq.
11
Ack.
102810282323
Source Dest.
11111111
Seq.
11
Ack.
102810282323
Source Dest.
12121212
Seq.
22
Ack.
我已收到 #11,现在我需要 #12.
我发送 #11
端口号
传输层协议用端口号来标识和区分各种上层应用程序。 套接字( Socket )= IP +端口号
HTTP FTP Telnet SMTP DNS TFTP SNMP
TCP UDP
IP 数 据 包
套
接
字
80 20/21 23 25 53 69 161
端口号
TCP
FTP
TELNET
DNS
SNMP
TFTP
SMTP
UDP
2121 2323 2525 5353 6969 161161
RIP
520520
应用层
传输层
端口号
如何使用 TCP 端口号
服务器IP : 10.1.1.2
主机
Telnet 10.1.1.2 ,目的端口 23
1028 23 10.1.1.2
源端口 目的端口 IP 地址
TCP 三次握手建立连接
服务器主机
SYN (seq=a)
SYN (seq=b , ack = a+1)
SYN (seq=a+1 , ack = b+1)
发送 SYN
接收 SYN ,发送 SYN ,ACK
发送 SYN ,建立会话
滑动窗口
需要修改窗口大小 发送数据太快了!
len 1024 win4096len 1024 win4096
len 1024 win4096
ack 4097 win2048
len 1024 win4096len 1024 win4096
ack 6145 win2048
len 1024 win4096len 1024 win4096
len 1024 win4096
网络层协议
应用层
传输层
网络层
数据链路层
物理层
Internet Protocol (IP)
Internet Control Message Protocol
(ICMP)
Address Resolution Protocol (ARP)
Reverse Address Resolution Protocol
(RARP)
IP 报文格式
版本 报文长度 服务类型 总 长 度
标 识 符 标志 片 偏 移
生存时间 协 议 报 头 校 验 和
源 IP 地 址
目 的 IP 地 址
IP 选 项
ARP (地址解析协议)
需 要 10.0.0.2 的 MAC 地
址 ?
IP:10.0.0.1/24MAC:00-E0-FC-00-00-11
IP:10.0.0.2/24MAC:00-E0-FC-00-00-12
ARP Request
ARP Reply
10.0.0.2 对应的 MAC :00-E0-FC-00-00-12
RARP (反向地址解析协议)
我 的 IP 地 址
是 什 么 ?
无盘工作站 RARP Server
RARP Request
RARP Reply
你的 IP 地址是 10.0.0.1
ICMP 协议
B 可 达 吗 ?
ICMP Echo Request
ICMP Echo Reply
我在
A B
TCP/IP 协议
IP 的未来
子网规划
目录
IPv4 取得了极大的成功
Internet 的快速发展同 IPv4 地址的短缺矛盾越来越突出
新技术的应用对 IP 提出了更多的要求
IPv6 引入
IPv4 越来越力不从心啦
IP 为什么要升级
以 IPv4 为核心技术的 Internet 获得巨大成功但 IPv4 地址资源紧张直接限制了 IP 技术应用的
进一步发展,到 1996 年已将 80% 的 A 类网络地址, 50% 的 B 类地址, 10% 的 C 类地址全部分配了,有专家估计到 2010 年 IPv4 地址将全部用完
移动和宽带技术的发展要求更多的 IP 地址CIDR , VLSM , NAT ,混合地址等技术只能暂
时缓解 IPv4 地址紧张,但无法根本解决地址问题
IP 地址短缺问题直接加速了 IPv4 升级的需求电话号码要升位啦!
IPv6 主要特点
最本质的改进——几乎无限的地址空间 地址长度由 32 位增加到 128 位
其他(锦上添花): 简单——简化固定的基本报头,提高处理效率 可扩展——引入灵活的扩展报头,协议易扩展 即插即用——地址配置简化,自动配置 安全——网络层的 IPSec 认证与加密,端到端安全 QoS—— 新增流标记域 移动—— Mobile IPv6
IPv6 的发展历程
1992 年 IETF成立了 IPng工作组 1994 年 IPng工作组提出下一代 IP 网络协议( IPv6 )
的推荐版本 1995 年 IPng工作组完成 IPv6 的协议文本 1996 年 IETF发起成立全球 IPv6实验床 - 6BONE 1998 年 启动面向实用的 IPv6教育科研网 - 6REN 1999 年 完成 IETF要求的协议审定和测试 1999 年 成立了 IPv6论坛,开始正式分配 IPv6 地址, IP
v6 的协议文本成为标准草案 2001 年 多数主机操作系统支持 IPv6 ,Windows XP ,
Linux, Solaris 2003年 各主流厂家基本已推出 IPv6 网络产品 2003年 中国启动国家下一代网络示范工程 - CNGI
浅尝 IPv6 地址
IPv6 地址与 IPv4 地址表示方法有所不同 用十六进制表示,如: FE08:…. 4 位一组,中间用“ :”隔开,如: 2001:12FC:…. 若以零开头可以 省略,全零的组可用 “ ::”表示,如: 1:2::ABCD:….
地址前缀长度用“ /xx”来表示,如: 1::1/64
以下是同一个地址不同表示法的例子: 0001:0123:0000:0000:0000:ABCD:0000:0001/96 1:123:0:0:0:ABCD:0:1/96 1:123::ABCD:0:1/96
TCP/IP 协议
IP 的未来
子网规划
目录
IP 地址介绍
IP 地址唯一标识一台网络设备IP 地址以点分十进制的方式进行表示IP 地址通常分为网络位和主机位两部分
10.110.192.111 20.130.188.144
IP 地址格式
255 255 255 255
11111111 11111111 11111111 11111111
192 168 100 12211000000 10101000 01100100 01111010
点分十进
制
二进制
32bit
27 26 25 24 23 22 21 20
128 64 32 16 8 4 2 1
IP 地址举例
IP 地址分类
(保留)
Class A: Class B: Class C:
Class D: 组播地址 Class E: 科研用
IP 地址分类IP 地址分类
NetworkNetwork HostHost HostHost HostHost
NetworkNetwork NetworkNetwork HostHost HostHost
NetworkNetwork NetworkNetwork NetworkNetwork HostHost
8 bits 8 bits 8 bits 8 bits
IP 地址分类IP 地址分类
1
Class A:
Bits:
0NNNNNNN0NNNNNNN HostHost HostHost HostHost
8 9 16 17 24 25 32
Range (1-126)
1
Class B:
Bits:
10NNNNNN10NNNNNN NetworkNetwork HostHost HostHost
8 9 16 17 24 25 32
Range (128-191)1
Class C:
Bits:
110NNNNN110NNNNN NetworkNetwork NetworkNetwork HostHost
8 9 16 17 24 25 32
Range (192-223)1
Class D:
Bits:
1110MMMM1110MMMM Multicast GroupMulticast Group Multicast GroupMulticast Group Multicast GroupMulticast Group
8 9 16 17 2425 32
Range (224-239)
特殊 IP 地址
网络部分 主机部分 地址类型 用 途
127 any
全“ 0”
全“ 1”
Any
全“ 0”Any
全“ 1”
网络地址 代表一个网段
广播地址 特定网段的所有节点
环回地址 环回测试
广播地址 本网段所有节点
所有网络通常
用于指定默认路由
私有 IP 地址
私有 IP 地址 :1.A 类地址中 :10.0.0.0 到 10.255.255.2552.B 类地址中 :172.16.0.0 到 172.31.255.2553.C 类地址中 :192.168.0.0 到 192.168.255.255
11111111
计算可用的主机地址计算可用的主机地址
172 16 0 0
10101100 00010000 00000000 00000000
16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1
网络 主机
00000000 00000001
11111111 11111111 11111111 11111110
...
... 00000000 00000011
11111101
123
655346553565536-
...
2
65534
N
2N-2 = 216-2 = 65534
IP 地址分类练习IP 地址分类练习
地址 类别 网络 主机
10.2.1.1
128.63.2.100
201.222.5.64
192.6.141.2
130.113.64.16
256.241.201.10
IP 地址分类练习(答案)
IP 地址分类练习(答案)
地址 类别 网络 主机
10.2.1.1
128.63.2.100
201.222.5.64
192.6.141.2
130.113.64.16
256.241.201.10
A
B
C
C
B
Nonexistent
10.0.0.0
128.63.0.0
201.222.5.0
192.6.141.0
130.113.0.0
0.2.1.1
0.0.2.100
0.0.0.64
0.0.0.2
0.0.64.16
无子网编址
无子网编址是指使用自然掩码,不对网段进行细分。比如 B 类网段 172.16.0.0 ,采用 255.255.0.0 作为掩码。
以太网
172. 16. 30. 10
172. 16. 30. 1 172. 16. 28. 1
带子网编址
B 类网段 172.16.0.0
以太网
以太网
172.16.8.1, 255.255.255.0
172.16.4.1, 255.255.255.0
子网划分的好处
1. 缩减网络流量2. 优化网络性能3. 简化管理4. 更为灵活地形成打覆盖范围的网络
子网掩码子网掩码
172172 1616 00 00
255255 255255 00 00
255255 255255 255255 00
IPAddress
DefaultSubnet
Mask
8-bitSubnet
Mask
Network Host
Network Host
Network Subnet Host
“/16” 表示子网掩码有 16 位 .
“/24” 表示子网掩码有 24 位 .
11111111 11111111 00000000 00000000
扩展了 8 位地址的网络
利用子网掩码划分子网利用子网掩码划分子网
16
网络 主机
172.16.2.160172.16.2.160
255.255.255.0 255.255.255.0
172 2 0
10101100
11111111
10101100
00010000
11111111
00010000
11111111
00000010
10100000
00000000
00000000
00000010
子网
网络号
128
192
224
240
248
252
254
255
利用子网掩码划分子网利用子网掩码划分子网
网络 主机
172.16.2.160172.16.2.160
255.255.255.192 255.255.255.192
10101100
11111111
10101100
00010000
11111111
00010000
11111111
00000010
10100000
11000000
10000000
00000010
子网
扩展了 10 位地址的网络
16172 2 128
网络号
128
192
224
240
248
252
254
255
128
192
224
240
248
252
254
255
子网划分的核心思想
“借用”主机位来“制造”新的“网络”
划分子网方法
划分子网方法 :1.你所选择的子网掩码将会产生多少个子网 ?:2
的 x 次方 (x 代表掩码位数 )2. 每个子网能有多少主机 ?: 2 的 y 次方 -2(y 代表主机位数 )
3.有效子网是 ?:有效子网号 =256-10 进制的子网掩码 (结果叫做block size 或base number)
4. 每个子网的广播地址是 ?: 广播地址 = 下个子网号 -1
5. 每个子网的有效主机分别是 ?: 忽略子网内全为0 和全为 1 的地址剩下的就是有效主机地址 .
最后有效 1 个主机地址 = 下个子网号 -2(即广播地址 -1)
C 类地址子网划分例子
网络地址 192.168.10.0; 子网掩码 255.255.255.192(/26) 1. 子网数 =2*2=4 2.主机数 =2 的 6 次方 -2=62 3. 有效子网 ?:block size=256-192=64; 所以第一个子网
为 192.168.10.0, 第二个为 192.168.10.64 ,最后一个为192.168.10.192
4. 广播地址 : 下个子网 -1. 所以第一个子网的广播地址是192.168.10.63,第二个是 192.168.10.127, 最后一个是 192.168.10.255
5.有效主机范围是 : 第一个子网的主机地址是 192.168.10.1 到 192.168.10.62; 第二个是 192.168.10.65 到 192.168.10.126; 最后一个是 192.168.10.193到 192.168.10.254
B 类地址子网划分例子 1
例子 1:网络地址 :172.16.0.0; 子网掩码 255.255.192.0(/18)
1. 子网数 =2*2=4 2.主机数 =2 的 14 次方 -2=16382 3.有效子网 ?:block size=256-192=64; 所以第一个子网
为 172.16.0.0, 第二个为 172.16.64.0, 最后 1 个为 172.16.192.0
4. 广播地址 : 下个子网 -1. 所以第一个子网的广播地址是 172.16.63.0 ,第二个为 172.16.127.0, 最后一个为 172.16.255.0
5.有效主机范围是 : 第一个子网的主机地址是 172.16.0.1 到 172.16.62.254; 第二个是 172.16.64.1 到 172.16.126.254;最后一个是 172.16.192.1 到 172.16.254.254
十进制和二进制的转换十进制和二进制的转换
1 0 0 0 0 0 0 0 = 128
1 1 0 0 0 0 0 0 = 192
1 1 1 0 0 0 0 0 = 224
1 1 1 1 0 0 0 0 = 240
1 1 1 1 1 0 0 0 = 248
1 1 1 1 1 1 0 0 = 252
1 1 1 1 1 1 1 0 = 254
1 1 1 1 1 1 1 1 = 255
128 64 32 16 8 4 2 1
子网规划
201.222.5.0255.255.255.0
201.222.5.8255.255.255.248
201.222.5.16255.255.255.248
201.222.5.24
255.255.255.248
201.222.5.32
255.255.255.248
201.222.5.9255.255.255.248
201.222.5.17255.255.255.248
201.222.5.25255.255.255.248
201.222.5.33255.255.255.248
B 类子网规划实例
子网地址 172.16.2.0
主机地址 172.16.2.1 - 172.16.2.254广播地址 172.16.2.255
IP 主机地址 172.16.2.120
子网掩码 255.255.255.0
C 类子网规划实例
子网地址 192.168.5.120
主机地址 192.168.5.121-192.168.5.126
广播地址 192.168.5.127
IP 主机地址 192.168.5.121
子网掩码 255.255.255.248
变长子网掩码( VLSM )
变长子网掩码 (Variable-Length Subnet Masks,VLSM)的出现是打破传统的以类 (class)为标准的地址划分方法 ,是为了缓解 IP 地址紧缺而产生的
作用 : 节约 IP 地址空间 ; 减少路由表大小 .
注意事项:使用 VLSM 时 , 所采用的路由协议必须能够支持它 ,这些路由协议包括 RIPv2,OSPF,EIGRP 和 BGP.
变长子网掩码( VLSM )
192.168.1.32/27
192.168.1.64/27
192.168.1.96/27
192.168.1.128/27
192.168.1.160/30
192.168.1.164/30
192.168.1.168/30
192.168.1.172/30
通告192.168.1.0
ISPISP
无类域间路由 (CIDR)
CIDR 的概念:忽略 A 、 B 、 C 类网络的规则,定义前缀相同的一组网络为一个块,即一条路由条目。(如: 199.0.0.0/8 )
CIDR 的优点
• 减少了网络数目,缩小了路由选择表• 从网络流量、 CPU 和内存方面说,开销更低
• 对网络进行编址时,灵活性更大
无类域间路由( CIDR )
CIDR减少了路由表的规模,增加了网络的可扩展性。
198.168.1.0/24
198.168.2.0/24
198.168.3.0/24
通告路由198.168.0.0/16
Internet ISP
CIDR 计算方法
TCP/IP 协议栈与 OSI 参考模型比较
TCP/IP 协议栈各层主要协议介绍
IP 子网规划原理
IP 子网规划实例
本章总结