TCPIP及网络基础技术培训.ppt

TCP/IP及网络基础技术培训,京信通信系统（广州）有限公司技术支持中心,2,培训目标,了解TCP/IP基本原理掌握TCP/IP网络配置利用TCP/IP基本原理解决网络一般故障,3,课程结构,TCP/IPTCP/IP基础TCP/IP网络配置解决TCP/IP网络一般故障,4,目录,第一章 计算机网络基础第二章 TCP/IP协议基础第三章 IP地址*第四章 主要的TCP/IP协议第五章 路由基础第六章 配置TCP/IP*第七章 TCP/IP故障处理*,第 一 章计算机网络基础,6,本章要点,计算机网络的定义分组交换技术计算机网络的分类局域网的拓扑结构Internet的产生与发展常见网络设备,7,计算机网络的定义,计算机网络（Computer Network）计算机网络是将地理位置不同的多个功能独立的计算机系统，通过各种传输媒体和通讯设备，使用功能完整的网络软件，以实现资源共享和相互通信的系统。通信线路：同轴细缆、双绞线、光纤、微波等通信设备：集线器（Hub）、交换机（Switch）、路由器（Router）、网络接口卡（NIC，简称网卡）、调制解调器（Modem）网络软件：网络操作系统、网络应用软件资源共享：软件资源、信息资源、硬件资源,8,分组交换技术,电路交换技术实例：电话系统通话双方在通话期间独占电话线路分组交换技术实例：计算机网络发送方将数据划分为若干个分组（Packet），以分组为单位进行传输，所有分组到达接收方后，可以被还原成原始数据；一条网络线路可以被众多计算机的不同分组进行共享，即一台计算机可以同时与多台计算机进行通讯，同时完成多项数据传输任务,9,计算机网络的分类,根据覆盖范围划分局域网（LAN），几米几公里城域网（MAN），几十公里几百公里广域网（WAN），几百公里几千公里根据通信媒体划分有线网无线网根据网络技术划分Ethernet（以太网）ATM（异步传输模式）,10,局域网的拓扑结构,总线型某一时刻只能有一个节点发送数据查错困难,星型中心节点负担重，其性能决定了整个网络的性能多个节点可同时发送数据,环型有较好的容错能力各节点工作相对独立传输时延大,点表示网络设备和计算机，线表示传输媒体,11,Internet的产生与发展,Internet，即因特网，也称为国际互联网ARPANET网的诞生美国国防部的高级研究计划局（ARPA）于1968年提出了研制ARPANET网络的计划1969年建成了具有4个站点（加州大学洛杉矶分校、圣巴巴拉分校、尤他大学、斯坦福研究所）的试验网络1971年2月规模扩展到15个节点，并投入使用1983年TCP/IP协议取代原有的NCP协议，标志着Internet正式诞生ARPANET与Internet取得成功的重要因素是：开放,12,Internet的产生与发展,NSFNET网的建立美国国家科学基金会（NSF）决定资助Internet和TCP/IP技术，于1986年开始建设使用TCP/IP协议的NSFNETNSFNET得到了迅速发展，并逐步取代ARPANET成为Internet的骨干网，1990年ARPANET完全消亡美国国内互联网（USInternet）的形成美国政府其他部门的计算机网络相继并入Internet由IBM、MCI、MERIT三家公司组建的ANS公司建立了一个新的广域网ANSNET，成为目前Internet的主干网,13,Internet的产生与发展,全球范围Internet的形成与发展1994年，Internet开始大规模的商业化服务，其他国家和地区不断地接入InternetInternet在中国的发展1994年4月，中科院计算机网络信息中心正式接入Internet，成为其第71个成员单位，线路带宽为64Kbps,14,常见网络设备,集线器（Hub）交换机（Switch）路由器（Router）常用传输媒体,15,集线器,集线器主要是对电信号进行放大整形、延伸网络覆盖范围接口类型：RJ-45、BNC、AUI速率：10Mbps、100Mbps网线长度单根网线长度不能超过100米,16,交换机,交换机是目前组建局域网最为常用的设备，大部分交换机外型与集线器非常相似,17,交换机,集线器与交换机性能之比较集线器的每个端口中连接的所有主机均属于同一个冲突域交换机的每个端口中连接的所有主机属于各自独立的冲突域,18,路由器,路由器的工作原理路由器的主要任务是收集路由信息，为每个报文提供路由选择服务从网络互连的角度来看，路由器担当了局域网与局域网、局域网与广域网、广域网与广域网之间的互连的任务,19,路由器,路由器中有一个路由表，提供了到每个网络的路由信息路由器通过特定的路由协议收集路由信息、维护路由表,20,常用传输媒体,双绞线分三类线、五类线等，常用的是五类线分屏蔽双绞线（STP）和非屏蔽双绞线（UTP），常用的是非屏蔽双绞线五类线的8根线中，实际通信中使用了1、2、3、6四根，接口标准为RJ-45标准有效的传输距离不能超过100米,21,常用传输媒体,双绞线,22,常用传输媒体,双绞线的制作（T568B标准）,23,常用传输媒体,双绞线平行线，双绞线的两端8根线的排列完全一致，用于计算机与交换机、计算机与集线器之间的连接交叉线，双绞线的两端8根线中1-2和3-6的颜色相反，用于计算机与计算机、交换机与交换机、交换机与集线器、集线器与集线器之间的连接,24,常用传输媒体,光纤单模光纤：以激光作为光源，只能传输一路信号，传输距离远，设备比多模贵多模光纤：以发光二极管作为光源，可传输多路信号，传输距离较近接口标准：ST（圆形）、SC（方形）,25,常用传输媒体,ST插头,SC插头,26,常用传输媒体,光电转换器（Transceiver，也称收发器）进行光信号和电信号的相互转换使用场合传输距离较长、而设备中没有光纤接口传输途中可以防止电磁泄露,第 二 章TCP/IP协议基础,28,基本概念,协议（Protocol）管理网络如何通信的规则。协议对网络设备之间的通信指定了标准。它规定了网络中的数据如何打包、如何统计以及如何传输。TCP/IP协议（传输控制协议/网际协议）TCP/IP协议(Transfer Controle Protocol/Internet Protocol)叫做传输控制/网际协议。TCP/IP协议是Internet国际互联网络的基础，它实际上是一组协议，它包括上百个各种功能的协议，如：远程登录、文件传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族，而不单单是TCP和IP。,29,30,OSI参考模型,OSI参考模型简介OSI参考模型：Open System Interconnection Reference Model，简称OSI/RM由ISO（国际标准化组织）于20世纪80年代初制订，主要目的是将复杂的网络问题具体化、简单化,31,OSI参考模型,协议的分层通常将协议根据网络功能划分为若干层次，每个层次完成特定的功能上层协议与下层协议之间是调用和被调用的关系，具有一定的调用接口从数据流动的角度来看，上层协议将要发送的数据逐层往下传递，而下层协议接收到报文后，将数据交给上层协议进行进一步地处理,32,OSI参考模型,OSI参考模型的7层结构物理层定义各种媒体及接口标准提供透明的二进制比特的发送和接收信号的调制和解调,33,OSI参考模型,数据链路层在物理链路上实现可靠的数据传输提供物理寻址生成帧流量控制网络层提供主机的寻址机制负责主机之间的连接提供主机之间的路由选择报文的拆分和重组,34,OSI参考模型,传输层管理网络层连接提供可靠的数据包发送机制，确保数据的可靠传输错误检测和恢复信息的流量控制会话层建立、管理、终止应用程序之间的连接报告低层的错误信息,35,OSI参考模型,表示层定义数据的格式和结构确保发送的数据能够被对方所识别编码、解码、压缩、解压缩、加密、解密应用层最接近用户为用户的应用程序提供网络服务与其它层的区别是不向任何层提供服务,36,OSI参考模型,OSI参考模型7层的运行方式各层的数据单元,PDU:Protocol Data Unit，协议数据单元,37,OSI参考模型,网络中数据的流动,主机A,主机B,7654321,7654321,Packet,Frame,Bits,路由器,网络1,网络2,38,OSI参考模型,各层的网络设备物理层：中继器（Repeater）、集线器（Hub）数据链路层：网桥（Bridge）、交换机（Switch）网络层：路由器（Router）高层：网关（Gateway）,39,OSI参考模型,OSI参考模型的优点分工合作、责任明确对等交谈逐层处理、层层负责有利于设备的模块化加速技术革新,40,OSI参考模型,虽然O S I参考模型包含七层，但对任何给定的通信会话，并不是所有七层都必须参与。虽然O S I参考模型最初的设计目标是为开放式通信协议设计一个体系结构框架，但它实际上并没有达到这一目标。实际上，这一目标现在已经完全被变成仅仅是一个学术结构。到现在为止，该模型是一个非常完美的用于解释开放式通信概念的方式，并是在一个数据通信会话中所必需功能的逻辑顺序。,41,TCP/IP协议,与O S I参考模型不同，T C P/I P模型更侧重于互联设备间的数据传送，而不是严格的功能层次划分。它通过解释功能层次分布的重要性来做到这一点，但它仍为设计者具体实现协议留下很大的余地。因此，O S I参考模型在解释互联网络通信机制上比较适合，但T C P/I P成为了互联网络协议的市场标准,42,TCP/IP协议,TCP/IP协议的层次结构将表示层、会话层合并到应用层网络访问层包含了OSI参考模型中的数据链路层和物理层的内容TCP/IP协议簇的核心协议为TCP协议和IP协议,43,TCP/IP协议,网络访问层其功能是提供IP报文的发送和接收服务，负责网际层与硬件设备间的联系TCP/IP协议簇本身并没有对网络访问层的内容作出具体的规定网际层解决计算机到计算机间的通信问题协议实例：IP、ICMP、ARP、RARP等,44,TCP/IP协议,传输层解决计算机程序到计算机程序间的通信问题协议实例：TCP、UDP应用层为应用程序提供规范的操作服务，注意应用层协议与应用程序的区别协议实例：HTTP、FTP、SMTP等等有些应用层协议是基于TCP协议，有些应用层协议是基于UDP协议，也有同时基于这两种协议的,45,TCP/IP协议,常用的TCP/IP协议,46,第 三 章IP地址,48,本章要点,IP地址子网划分与子网掩码,49,IP地址,IP地址概述IP地址是TCP/IP协议中每个主机的标识符，具有唯一性IP地址由网络地址和主机地址两部分组成，根据网络地址和主机地址位数的不同可以对IP地址进行分类IP地址由32位二进制数组成，通常按字节以“带点十进制”的形式书写，如202.120.88.65,50,二进制和十进制数,以2为基数的数值系统称为二进制数，某一位的1表示的值大小由其位置决定，这非常类似于十进制系统。每一个位置上的数表示的值是其右边数位表示数值大小的2倍。,51,二进制和十进制数换算,Converting from Binary to Decimal,111111111286432168421,=255,01000001 1286432168421,Value for Each Bit,0+64+0+0+0+0+0+1=65,Example:Converting Binary to Decimal,10 1 23 19,10101100 00010010 01000001 10101010,192 77 14 6,Binary Address:,00001010.00000001.00010111.00010011,Decimal Address:,Decimal Address:,Binary Address:,11000000.01001101.00001110.00000110,Decimal Address:,Binary Address:,.,.,.,.,.,.,.,.,.,172.18.65.170,53,IP地址,IP地址的分类,54,IP地址,各类IP地址的范围A类：0.0.0.0 126.255.255.255B类：128.0.0.0 191.255.255.255C类：192.0.0.0 223.255.255.255D类：224.0.0.0 239.255.255.255E类：240.0.0.0 255.255.255.255,55,IP地址,特殊的IP地址本地地址（Loopback）：127.0.0.1广播地址：IP地址中，主机地址部分全为1，如 202.120.88.255网络地址：IP地址中，主机地址部分全为0，如 202.120.88.0255.255.255.255：本地广播地址广播地址和网络地址均不能分配给主机使用,56,IP地址,保留地址（Private Address，私有地址）A类：10.0.0.0 10.255.255.255B类：172.16.0.0 172.31.0.0C类：192.168.0.0 192.168.255.255在IP地址不够用的情况下，通常在内部使用这些保留地址，然后通过地址转换技术（NAT）访问Internet,57,子网划分与子网掩码,子网划分的原理在实际使用中，为了提高IP地址的利用率和网络的性能，通常会将各类IP地址划分成若干个子网（Subnet）划分子网实际上是将IP地址由原来的两部分拆分为三部分：网络地址、子网地址、主机地址而子网地址需要占用（借用）主机地址部分划分子网后，可以理解成：网络地址 子网地址 新的网络地址,58,子网划分与子网掩码,子网掩码（Subnet Mask）作用：用来表示一个IP地址中哪些位属于网络地址（包括子网地址），哪些位属于主机地址子网掩码中为“1”的部分表示网络地址，为“0”的部分表示主机地址，因此，通常情况下，子网掩码是由一串连续的“1”跟上一串连续的“0”组成,59,子网划分与子网掩码,重要问题主机如何判断目的主机与自己是否在同一网段？将自己的IP地址与子网掩码进行逻辑AND运算，再将目的IP地址与自己的子网掩码进行逻辑AND运算，如果两者结果相同，那么就认为目的主机与自己在同一网段，否则认为目的主机与自己不在同一网段,60,子网划分与子网掩码,重要问题判断发送方与接收方是否在同一网段举例发送方的IP地址为172.16.10.10子网掩码为255.255.255.0发送方所在网络地址172.16.10.0接收方的IP地址为172.16.20.12子网掩码为255.255.255.0接收方所在网络地址172.16.20.0结论：接收方与发送方不在同一个网段,61,子网划分与子网掩码,子网掩码（Subnet Mask）缺省情况下，A类、B类、C类地址的子网掩码分别为255.0.0.0、255.255.0.0、255.255.255.0常见的C类网络的子网掩码子网掩码的简写形式：在IP地址后面加上“/n”，n为子网掩码中“1”的位数,62,子网划分与子网掩码,子网掩码（Subnet Mask）利用子网掩码可以计算一个IP地址所在网络的IP地址范围举例：202.120.88.65/27所在网络的IP地址范围为202.120.88.64202.120.88.95计算：子网掩码为27，即子网地址有3位，那么需要将整个C类网络划分为8个子网，分别写出这8段的地址范围（031，3263，6495，96127，128159，160191，192223，224255），所以地址202.120.88.65所在范围为202.120.88.64202.120.88.95,63,子网划分与子网掩码,1,st,Subnet,10101100,.,00010000,.0000,0000.00000000,=172.16.0.0,2,nd,Subnet:,172,.,16,.0001,0000.00000000,=172.16.16.0,3,rd,Subnet:,172,.,16,.0010,0000.00000000,=172.16.32.0,4,th,Subnet:,172,.,16,.0011,0000.00000000,=172.16.48.0,.,.,10th Subnet:,172,.,16,.1001,0000.00000000,=172.16.144.0,Network,Subnet,Host,Assigned Address:172.16.0.0/16In Binary 10101100.00010000.00000000.00000000,Subnetted Address:172.16.0.0/20In Binary 10101100.00010000.xxxx0000.00000000,第 四 章主要的TCP/IP协议,65,本章要点,IP协议ARP协议RARP协议ICMP协议TCP协议与UDP协议DHCPDNS,66,IP协议,IP协议，即Internet Protocol，也称为网际协议，是整个TCP/IP协议的基础IP协议提供的主要服务IP分组的传输（投递服务）不可靠的（Unreliable）尽最大努力投递的（Best-Effort Delivery）无连接的（Connectionless）IP分组的拆分与重组,67,IP协议,IP分组的格式IP头部作业：理解IP分组的拆分与重组（Identification、Flag与Fragment Offset 字段）Time to Live（TTL，即分组生命期）字段IP载荷（Payload）即传输层的报文,68,ARP协议,ARP协议，Address Resolution Protocol，即地址解析协议ARP协议的作用将IP地址（网络层地址）转换为MAC地址（数据链路层地址）,69,ARP协议,为什么需要ARP协议对IP协议来讲，发送一个IP分组需要知道接收方的IP地址（即目的IP地址）而对数据链路层来讲，发送一个帧需要知道接收方的MAC地址（即目的MAC地址）在IP协议将自己的IP分组交给数据链路层进行发送时，需要告诉数据链路层接收方的MAC地址，因此，网络层（网际层）需要用ARP协议先将目的IP地址转换为目的MAC地址,70,ARP协议,ARP缓冲区（ARP Cache）如果在ARP缓冲区没有找到某个目的IP地址时，主机将以广播的形式发送一个ARP Request报文，报文中包含了该目的IP地址，其含义相当于大喊一声“谁的IP地址与目的IP地址相同”网络中的每台主机将该目的IP地址与自己的IP地址作比较，如果两者相等，那么该主机将发送ARP Reply报文作为应答，该报文中包含了该主机的MAC地址，其含义相当于回答“我的IP地址与目的IP地址相同”,71,ARP协议,重要问题判断发送方与接收方是否在同一网段举例发送方的IP地址为172.16.10.10子网掩码为255.255.255.0发送方所在网络地址172.16.10.0接收方的IP地址为172.16.20.12子网掩码为255.255.255.0接收方所在网络地址172.16.20.0结论：接收方与发送方不在同一个网段,72,RARP协议,RARP协议，Reverse Address Resolution Protocol，即逆向地址解析协议RARP协议的作用是通过MAC地址获得网络层地址（IP地址），可以视为ARP协议的衍生协议RARP协议通常在计算机启动时使用，以获得自己的IP地址,73,DHCP协议,相关协议BOOTP协议DHCP协议Dynamic Host Configuration Protocol，动态主机配置协议使用DHCP可以为计算机动态配置各种网络设置，但需要设置DHCP服务器,74,DHCP协议,DHCP的好处不易出错易于维护Client不需要繁琐的设置IP地址可重复使用,75,ICMP协议,ICMP协议，Internet Control Message Protocol，即网际控制报文协议ICMP协议的主要作用是在主机之间相互发送差错或控制信息需要特别注意的是ICMP协议只负责报告问题，而不解决问题,76,ICMP协议,常见的ICMP报文类型目的地不可达（Destination Unreachable）报文生命期终止（TTL值为0）源站抑制（Source Quench）回送请求/应答（Echo Request/Reply）时间戳请求/应答重定向,77,ICMP协议,常用的ICMP命令PING作用：测试目的主机的可达性原理：向目的主机发送回送请求的ICMP报文，目的主机将返回回送应答的ICMP报文命令格式：ping 参数 目的主机IP地址或域名举例：ping-t,78,ICMP协议,常用的ICMP命令TRACERT作用：测试到达目的主机所经过的路由器原理：依次向目的主机发送TTL值为1、2、3、4的ICMP回送请求报文，由于TTL为零，中间的路由器将分别返回生命期终止的ICMP报文命令格式：tracert 参数 IP地址或域名举例：tracert Linux下的命令为traceroute,79,TCP协议和UDP协议,TCP协议与UDP协议之比较,80,TCP协议和UDP协议,连接端口（Port）可以理解为传输层的地址，一个端口通常代表一个进程或某种服务传输层接收到一个报文时，根据端口号来决定将报文交给哪个进程进行处理端口号的大小范围为0 65535TCP协议和UDP协议均有各自独立的端口号，并且都为常用的服务定义了特定的端口号（也称为知名端口，Well-Known Port）,81,TCP协议和UDP协议,常见的TCP协议知名端口,82,TCP协议和UDP协议,常见的UDP协议知名端口,83,DNS,域名系统（DNS）概述域名实际上是为了便于记忆而提出来的一种计算机标识符域名与IP地址的关系为多对一的关系，即一个域名代表着一个IP地址，而一个IP地址可有多个域名来表示在上网时，输入目标计算机的域名后，必须通过域名解析机制将域名转化为对应的IP地址才能与目标计算机进行通信,84,DNS,域名的结构根域（Root），实际上根域是用“.”来表示的，所以完整的域名应该以“.”结尾顶级域机构域国家和地区域各级域名主机,第 五 章路由基础,86,本章要点,路由概念路由过程静态路由RIP,87,路由概念,路由是发现、比较、选择通过网络到达任何目的I P地址的路径的过程,88,路由原理,同一子网直接转发不同子网通过路由器转发路由动作寻径转发,89,路由过程,10.1.0.0,172.16.2.0,10.2.0.0,10.1.0.010.2.0.0172.16.0.0,10.0.0.0172.16.1.0172.16.2.0,10.1.0.010.2.0.0172.16.1.0172.16.2.0,172.16.1.0,90,路由选择方式,静态路由动态路由RIPOSPF,91,静态路由,静态路由是在路由器中设置的固定的路由表简单、高效、可靠一般用于网络规模不大、拓扑结构固定的网络中,92,动态路由,动态路由是网络中的路由器之间相互通信，传递路由信息，利用收到的路由信息更新路由器表的过程实时地适应网络结构的变化,93,RIP,RIP采用距离向量算法，即路由器根据距离选择路由，所以也称为距离向量协议RIP使用非常广泛，它简单、可靠，便于配置但是RIP只适用于小型的同构网络，因为它允许的最大站点数为15,第 六 章配置TC/PIP,95,本章要点,一般配置问题Windows 98 配置Windows 2000 配置,96,一般配置问题,安装网卡安装TCP/IP协议IP地址IP子网掩码默认网关DNS,97,Windows 98 配置（参照实验）,安装配置,98,Windows 2000 配置（参照实验）,安装（缺省已安装）配置,第 七 章TCP/IP故障处理,100,本章要点,故障处理原则故障处理工具ipconfigPingt r a c e r o u t e,101,解决问题方法模型,102,测试基本连接 Ping,Pingp i n g命令可用于测试远程节点是否可达。p i n g命令的基本格式如下：p i n g host packetsize countping 192.168.1.1-l 65-n 10,103,ping,返回无应答故障可能远程主机可能关闭，或本地主机或远程主机配置不正确，网关或本地主机与远程主机之间的线路出错，远程主机可能有路由错误等解决方法检查设备电源，开关重启设备i pc o n f i g命令仔细检查本地主机的配置t r a c e r t检查本地系统到远程节点的路由,104,ping,返回网络不可达故障可能本地系统没有到达远程系统的网络路径解决方法检查本身IP设置检查路由器设置,105,ping,返回不知名主机故障可能主机名错误名字服务器可能失效解决方法检查主机名直接p i n g远程主机的I P地址,106,t r a c e r t,t r a c e r t命令跟踪从本地主机到远程节点的U D P路由报文。它显示从本地主机到远程节点间的每一个网关的名字及I P地址。,107,ipconfig,IpconfigIpconfig/releaseIpconfig/renew,108,Q&A,谢谢!,