思科网络技术学院培训教程.ppt

思科网络技术学院培训教程,谷元金,课程目标,掌握OSI/rm；会对 IP子网进行有效划分，以便于有效地管理网络掌握路由器的工作原理、组成；掌握几种路由选择协议：rip、ospf、igrp、eigrp的工作原理并对其进行配置。掌握交换机的工作原理、Vlan的划分、stp原理。广域网基础知识，常见的几种线路的工作原理及配置通过配置访问列表来控制对网络段或网络资源的访问Isdn的原理及配置、PPP原理及配置、frame relay 原理及配置、Nat原理及配置,第一部分TCP/IP协议原理,第1章 OSI参考模型概述,在计算机网络产生之初，每个计算机厂商都有一套自己的网络体系结构的概念，它们之间互不相容国际标准化组织（ISO）在1978年建立了一个分委员会来专门研究一种用于开放系统互联的体系结构（Open Systems Interconnection，OSI）OSI模型采用分层的结构体系，每一层之间是独立的，即上一层可以不考虑下一层的信息,一、OSI模型分层体系结构,二、相关术语,PDU（protocol data unit):每一层使用自己层的协议和别的系统的对应层相互通信，协议层的协议在对等层之间交换的信息叫协议数据单元。上层:message（消息）transport layer:segment（段）Network layer:packet（包）Data-link layer:Frame（帧）Physical layer:bit（比特流）,封装（encapsulate/encapsulation）：数据要通过网络进行传输，要从高层一层一层的向下传送，如果一个主机要传送数据到别的主机，先把数据包装到一个特殊协议报头中，这个过程叫 封装解封装数据,三、各层概述,1、应用层作用,关注网络应用程序,Telnet SMTPHTTP FTP,用户接口,例子,应用层,2、表示层作用,关注编码格式和数据展现的标准,Telnet SMTPHTTP FTP,ASCIIEBCDICJPEG,用户接口,数据表示加密等特殊处理过程,例子,表示层,应用层,3、会话层作用,建立两台计算机的通讯的开始和终止，如SQL、RPC,TelnetHTTP,ASCIIEBCDICJPEG,保证不同应用间的数据区分,用户接口,数据表示加密等特殊处理过程,Operating System/Application Access Scheduling,例子,会话层,表示层,应用层,4、传输层的作用,区分不同的上层应用建立应用间的端到端连接定义流量控制 为数据传输提供可靠或不可靠的连接服务,网络层,IPX,IP,传输层,SPX,TCP,UDP,5、网络层功能,定义与指定协议相关联的源和目标逻辑地址定义通过网络的路径,网络层,IP,IPX,数据链路层,物理层,EIA/TIA-232v.35,Ethernet,帧中继,HDLC,802.2,802.3,6、数据链路层功能,源和目标的物理地址与帧关联的高层协议(Service Access Point)网络拓扑 数据流控制差错检测,数据链路层,物理层,EIA/TIA-232v.35,Ethernet,Frame Relay,HDLC,802.2,802.3,7、物理层功能,介质类型连接器类型 信号类型,Ethernet,802.3,V.35,物理层,EIA/TIA-232,第2章 物理层,保证比特流能送上物理信道，并且能在一端取下它，物理层仅单纯关心比特流信息的传输，而不涉及比特流中各比特之间的关系，对传输差错也不作任何控制 确定传输介质的类型连接器及接口类型 确定信号类型,一、物理层相关概念,1、信息、数据、信号,信息：在计算机网络中，通信的目的就是传输信息。数据：是指传递信息的实体，数据可分为：模拟数据和数字数据信号：数据的电磁编码或电编码，可分为模拟信号和数字信号。,数字信号模拟信号,数字信号的优点抗干扰能力强、无噪声积累 便于加密处理 便于构成综合数字网和综合业务数字网 数字信号的缺点占用信道频带较宽，一路模拟电话的频带为4kHz带宽，一路数字电话约占64kHz 服务质量问题（QOS）,模拟信号转换成数字信号,可以分为三个步骤：采样量化编码,数字信号转换成模拟信号,数字信号转换成模拟信号分为：幅度频率相位,2、信道及信道类型,传输的通路称为“信道”，及信号传输的媒体。,信道类型,物理信道逻辑信道有线信道无线信道根据信道是否有形来分，如电缆、光缆、微波等模拟信道数字信道根据信道中的不同信号来分专用信道公共信道专用短距离公有长距离,3、信道容量及相关概念,频率：在一固定时间段内一个信号幅度改变的次数；用每秒周期数，或赫兹（H z）表示频谱：信号所包括的频率范围。带宽：频谱从1f到3f,则带宽为2f。基带传输：由计算机直接产生的数字信号所占用的频率范围（一般数字信号产生的频谱是无限的），介质的整个带宽用于单信道的信号传输，一般用于数字信号传输。频带传输：利用模拟信道数据传输。宽带传输：属于频带传输，宽带也一般用于传输模拟信号，这些模拟载波信号工作在高频范围(通常为10400MHz)。吞吐量：是指一组特定的数据在一定的时间段经过特定的路径所传输的信息量的实际测量值。,4、信号传输率的技术指标,Bit是二进制的缩写，在数字通信中度量信息的信息量，也叫“码元”或“码字”数据传输率（S）度量数字信号的传输，单位时间内传输二进制的有效位（bps）波特率（B）度量模拟信号的传输速率，就是每秒钟传输波形的个数（Hz）,数据在信道中的最大传输率信号的最大传输率与信道的带宽有关系。C2W其中C为信道的最大传输率（容量），单位是bps其中 W 为信道的带宽,单位是HzCWlog2(1+s/n)其中C为信道的最大传输率（容量），单位是bps其中 W 为信道的带宽,单位是Hzs/n为信号的功能与噪声功的比率,5、数据的传输方式,并行传输&串行传输,并行传输 由若干位组成，在设备近距离内传输(1m以内)，传输信号每一位占用一条信号线串行传输 是一位一位地在信道上传输，适用 于远程传输。,通信方式,单工 通信双方只能由一方接收，另一方发送 半双工 双方都可以发送和接收，但在同一时刻，只能由一方发送，另一方接收。全双工两端都同时可以发送和接收数据全双工使用场合,With a connection from a switch to a host With a connection from a switch to a switch With a connection from a host to a host using a crossover cable,同步&异步,为了保证发送方发送的信息能被对方正确接收，要求发送方发送数据和接接收方接收数据在同一时间进行。异步：规定在传送字符首末分别设置1位起始位和1(1.5、2)位停止位，起始位表示字符的开始，停止位表示字符的结束。数据发送过程中不包含时钟的同步。时钟同步是单独一根信号线。,起始位用“0”表示，代表低电压停止位用“1”表示，代表高电压平时不传输数据时，一直处于高电压状态速度慢，开销大,同步：信息以数据块的方式传输，一个数据块包含有许多连续的字符，一般在一组字符之前加入8位或16位二进制，用作同步字符，数据发送时包含时钟同步。,01111111,A(11000110)b(11110000)c(00001111),同步码,数据块,发送数据前，双方先约定同步字符个数和具体的代码，传输速度快,6、数据的传输类型,计算机产生出来的0、1信号必须将其转换成实际的物理事物编码：是把“1”或“0”转换成某种实际的物理事物，如光、电等调制：是指使用一个波形来进行调制，以使其能够携带信息的过程,基带传输,将计算机产生出来的数字信号直接放至整个信道中传输的过程。在基带传输中，需对数字信号进行编码。非归零编码：0-负电压 1-正电压缺点是发送方和接收方无法保持同步，须用另一信道用用发送和接收的同步，一般用于异步传输，例：计算机和modem之前的数据传输,曼彻斯特编码：0-高电压跳至低电压1-低电压跳至高电压 既可以取值，也可以用作同步时钟。例：10base以太网差分曼彻斯特编码：0-高电压跳至低电压1-低电压跳至高电压一个周期内有电压跳变取值为0一个周期内没有电压跳变取值为1例：10base、100base以太网,频带传输,频带传输是利用模拟信道实现数据传输的过程。可以有以下几种方式将计算机产生出来的信号调制成模拟信号：调频调幅相位,频带传输中的复用技术多路复用技术就是把许多个单个信号在一个信道上同时传输的技术频分多路复用(FDM)在物理信道的可用带宽超过单个原始信号所需带宽情况下，可将该物理信道的总带宽分割成若干个与传输单个信号带宽相同(或略宽)的子信道，每个子信道传输一路信号 时分多路复用(TDM)将一条物理信道按时间分成若干个时间片轮流地分配给多个信号使用。每一时间片由复用的一个信号占用,二、传输介质,有线介质无线介质,1、有线传输介质,双绞线同轴电缆光纤,双绞线,双绞线的分类屏蔽双绞线(stp)与utp差别不大，抗干扰能力较强(2对线)非屏蔽双绞线(utp)(4对线),非屏蔽双绞线UTP,屏蔽双绞线STP,屏蔽层,Utp的分类,双绞线的相关概念,直通线(两头都是T568B标准)Host to switch or hub Router to switch or hub交叉线(一头是T568B，另一头是T568A)Switch to switch Hub to hub Host to host Hub to switch Router direct to host反序线(一头是T568B，另一头是反线)连接PC串口和网络设备,同轴电缆,同轴电缆的分类,同轴电缆,基带,粗缆（AUI，电阻：50）,细缆（BNC，电阻：50）,宽带 有线电视(CATV)，电阻：75,粗缆：0.5英寸(直径),细缆:0.25英寸(直径),7,6,5,4,3,2,5,4,3,2,1,1,同轴电缆的相关概念,同轴电缆的接头,细缆(BNC)的连接,粗缆(AUI)的DB15连接,光纤,光纤的特征高速度(可达到10Gbps)低损耗长距离高抗干扰性多用于主干 每条光纤都沿单一方向传送信号，因此光纤须成对出现(一个用于发送，另一个用于接收),光纤（芯）,玻璃覆层,保护外壳(jacket),纤芯：用于传输光信号，局域网使用2芯/4芯/8芯12芯/24芯，广域网使用144芯/288芯。玻璃覆层：用于将散射的光反射到纤芯上。保护外壳：用于保护光纤不被破坏。,光纤的分类,光纤收发器,将光信号转换成电信号,光纤的终端连接器,FC连接器,ST连接器,SC连接器,LC连接器,2、无线传输介质,无线信号不需要任何铜或光纤等物理介质，每个信号都使用不同的频率。,不需要许可证的频段900MHz 用于无绳电话2.4GHz(802.11b标准)能提供最高11Mbps的速度5GHz(802.11a标准)能提供最高54Mbps的速度,三、信号的衰减与再生,中继器：延长线缆长度，放大并再生信号进行传输,集线器HUB,工作在物理层网络连接设备再生信号并中转相当于多口中继器,四、接口标准与技术,物理层接口协议实际上是解决网络节点与物理信道如何连接的问题。物理层接口协议规定的是DTE和DCE之间的接口标准物理层协议规定了标准接口的机械特性、电气特性、功能特性以及规程特性，这样做的主要目的，是为了便于不同的制造厂家能够根据公认的标准各自独立地制造设备。使各个厂家的产品都能够相互兼容。,NOTE,DTE(Data terminal equipment)既数据终端设备，又称物理设备，如计算机、终端等都包括在内DCE(Data circurit equipment)是数据通信设备或电路连接设备，如调制解调器等数据传输通常是经过DTEDCE，再经过DCEDTE的路径,机械特性,规定了物理连接时对插头和插座的几何尺寸、插针或插孔芯数等,电气特性,规定接收器和发送器电压/电流识别、最大传输速率的说明等,功能特性,规定了每根针脚的作用,规程特性,规定每根针脚的排列顺序,EIA RS-232C接口标准,EIA RS-232C是由美国电子工业协会EIA(Electronic Industry Association)在1969年颁布的一种目前使用最广泛的串行物理接口EIA RS-232C规定了计算机和modem之间的接口标准规范,机械特性,RS-232C的机械特性规定使用一个25芯的标准连接器,电气特性,RS-232C的电气特性规定逻辑“1”的电平为-15至-5伏，逻辑“0”的电平为+5至+15伏最大距离也仅约15m 标准速率有150、300、600、1200、2400、4800、9600、19200bps等,功能特性和规程特性,第3章数据链路层,一、数据链路层的引入,如何将在链路上传输的比特序列描述为完整的消息，以便将此消息传给端结点-成帧（framing）在传输过程中帧有时会出错，所以有必要检测这类差错并且采取适当的行动-差错检测（error detection）相对于一个简单的点到点链路而言的，当一个链路是由多个主机时，必须调解对这个链路的访问，-介质访问控制（media accoss control）,二、数据链路层的分类,局域网的数据链路层广域网的数据链路层,1、局域网的数据链路层,由于局域网种类繁多，其介质访问的方法也各不相同，为了使局域网中数据链路层不致过于复杂，1980年2月国际电子与电气工程师协会(IEEE)发布802规范，将数据链路层划分为两个子层：即介质访问控制（MAC）子层和逻辑链路控制（LLC）子层。与拓扑结构等有关的都放在MAC子层，并负责访问与控制与介质访问无关的部分都集中在LLC子层，负责差错检测与流量控制及区分上层的协议,802.3CSMA/CD,802.4Token Bus,802.5Token Ring,802.6DQDB,802.5FDDI(双环),802.2 LLC,IEEE 802.1-概述802体系结构IEEE 802.2-定义LLC子层IEEE 802.3-总线型以太网的MAC子层IEEE 802.4-令牌总线网。定义令牌传递总线网的MAC子层和物理层的规范。IEEE 802.5-令牌环形网。定义令牌传递环形网的MAC子层和物理层的规范。IEEE 802.6-城域网。IEEE 802.7-宽带技术。IEEE 802.8-光纤技术。IEEE 802.9-综合话音数据局域网IEEE 802.10-可互操作的局域网的安全机制IEEE 802.11-无线局域网。IEEE 802.12-优先高速局域网(100Mb/s)。IEEE 802.13-有线电视(Cable-TV),LLC子层,Logic Link ControlLLc子层的结构,DSAP：Destination Service Access Point（目标服务访问点）为上层提供接口服务SSAP：Source Service Access Point(源服务访问点)为上层提供接口服务Control：控制字段,，将LLC帧分为信息帧、监控帧、无编号帧，分别完成不同的功能Type：类型，指明网络层具体的协议,MAC子层-802.3&以太网,media accoss controlMAC子层的结构,DSAP,SSAP,Control,38字节-1492字节,Type,802.3帧的格式,以太网帧的格式,46-1500字节,类型：0 x0800(Ip数据包)0 x0806(ARP数据包)0 x8035(RARP数据包),以太网帧的大小是可变的。每个帧包括一个1 4字节的报头和一个4字节的帧校验序列域。这两个域增加了1 8字节的帧长度。帧的数据部分可以包括从4 6字节到1 5 0 0字节长的信息（如果传输小于4 6字节的数据，则网络将对数据部分填充填充位直到长度为4 6字节）。因此，以太网帧的最小长度为(1 8+4 6)字节，最大长度为(1 8+1 5 0 0)字节FCS：提供算法以判定数据是否被正确接收。最常用的算法是C R C（循环冗余校验），因此该域也常被称为C R C长度（L E N）：指示包的长度目标地址：包含目标节点的地址。源地址：包含了发起节点的地址类型：指明上层的协议前导信息：前导信息通知接收节点有数据输入并且指示数据流准备什么时候开始。在计算一个帧的总长度时前导信息不包括在内。,以太网的寻址,数据,源地址,FCS,Type,目标地址,可变长,2,6,6,4,0000.0C xx.xxxx,厂商自己分配,IEEE 分配,前导符,8,#字节,每台计算机的网卡都有一个唯一的MAC地址(硬件地址)网卡工作在数据链路层,以太网的冲突检测机制,每个站点都能独立地决定帧的发送，若两个或多个站同时发送帧，就会产生冲突，导致所发送的帧都出错，目前以太网使用的冲突检测机制是CSMA/CDCSMA/CD:Carrier-Sense Multiple Access with Collision Detection(带冲突检测的载波侦听和多路访问)先听后说边听边说同时说时，则过一个随机时间后再说,以太网的特征,典型拓扑：总线形常见拓扑：星形总线信号传输：基带传输访问机制：CSMA/CD规 范：IEEE 802.3传输速度：10M bps或100M bps缆线类型：粗缆、细缆、UTP,MAC子层-802.5(令牌环),Token Ring(令牌环网)工作原理：在令牌的传递过程中，一个3字节的令牌(不是帧)绕着网络循环。当某个节点需要发送信息时，它截获该令牌，并将它改变成一个帧，然后加上报头、信息和报尾域。当帧在环中传输时，所有节点阅读该帧并判断它们是否是信息的期望接收方。若是，它们接收该帧，并将该帧重发给下一个节点。当帧最后到达发起节点时，发起节点重新发出一个可被其他节点使用的空闲令牌,令牌环的物理结构,只要站工作正常，继电器就处于打开状态，而且主机连在环上。如果主机不工作，继电器就关闭，而且环自动绕过该主机。通常将几个继电器装在一个盒子中，称为多站访问单元（M S A U）,令牌的格式,SD：Starting Delimiter(开始定界符)ED：Ending Delimter(结束定界符)优先级：决定由谁可以先获得令牌令牌：0则是令牌；1则是令牌中有数据，表示是帧监控：1则表示发送当前令牌的主机是否为监控者预约：表示当前网络是否空闲,令牌环的帧格式,插入令牌中的数据,令牌环的特点,典型拓扑：星形环访问机制：令牌通过 Token Passing(没有冲突)规 范：IEEE 802.5体系类型：基带传输典型缆线：UTP或IBM 1、2、3类传输速率：4Mbps 或16Mbps同一时刻只能有一个帧传输,MAC子层-FDDI,Fiber Distributed Data Interface 光纤分布式数据接口双环结构实现容错Primary RingSecondary Ring网上可能同时存在多个帧光纤上实现的高速的令牌环网100M作为低速网络的高速主干,2、广域网的数据链路层,在广域网链路中，是一种点对点的传输，因此不需要寻址和仲裁，即不需要MAC址址和冲突检测机制。目前常见的数据链路层封装协议有：PPPHDLC,HDLC,HDLC(High Level Data Link Control)只能传输第三层的IP协议Cisco公司专用的协议HDLC的帧的格式,标志字 协议规定，所有信息传输必须以一个标志字开始，且以同一个标志字结束，这个标志字是地址段地址字段为位，也可以的倍数进行扩展，用于标识接收该帧的栈地址，在局域网的帧中不需要栈地址，因为网卡驱动会自动创建一个固定的栈地址控制段控制字段为位，发送方的控制字段用来表示命令和响应的类别和功能信息段帧的信息长度是可变的校验采用位循环冗余校验码（）进行差错控制,PPP,PPP(Point to Point)国际通用的链路层协议在第三层可以传输其它如IP，IPX等协议PPP的帧的格式,标志字 PPP协议规定，所有信息传输必须以一个标志字开始，且以同一个标志字结束，这个标志字是地址段地址字段为位，也可以的倍数进行扩展，用于标识接收该帧的栈地址，在局域网的帧中不需要栈地址，因为网卡驱动会自动创建一个固定的栈地址控制段控制字段为位，发送方的控制字段用来表示命令和响应的类别和功能信息段PPP帧的信息长度是可变的校验PPP采用位循环冗余校验码（）进行差错控制协议：用于指明上层封装的协议,三、最大传输单元（MTU）,1、MTU的定义,2、常见的MTU大小,网络类型MTUIEEE 802.3 1492EtherNet(以太网）1500 PPPoE（ADSL）1492 Dial-up（modem）576 令牌环(802.5)4464FDDI 4352X.25 576数据包的最大值 65535,第4章网络层,网络层将数据封装成包，并且对其进行第三层的编址编址后经过路径选择将数据包从一个局域网发送到另一 局域网 路由器是连接不同局域网的设备,一、IP编址,IP（Internet Protocol），属于网络层协议每个连接设备在IP层的唯一逻辑标识就称为IP地址IP数据包中含有发送它的设备的IP地址（源IP地址）和接收它的设备的IP地址（目的IP地址）,1、IPv4协议概述,目前互联网使用的是IP协议第4版本即IPv4IPv4协议规定，每个互联网上的主机和路由器都有一个32位的IP地址，它包括网络号和主机号，这一编码组合是唯一的 IPv4地址结构分为A、B、C、D、E五类,2、IPv4地址紧缺,IPv4的地址空间为32位，理论上支持40亿台终端设备的互联，但实际上由于A、B、C等地址类型的划分，浪费了上千万的地址，特别是B类地址。对于大多数机构，一个B类网络的65536个地址太大，申请到一个B类地址的用户单位实际上一般接入的没有这么多主机，相当一部分IP地址被闲置，并且不能被再分配。由于历史的原因，美国一些大学和公司占用了大量的IP地址，例如MIT、IBM和AT&T分别占用了1600多万，1700多万和1900多万个IP地址，而分配给象中国这么大国家所用的地址量还不如美国一个大学 到目前为止，A类和B类地址已经用完，只有C类地址还有余量,3、解决IPv4地址紧缺问题,无类别域间路由技术（Classless Inter Domain Routing，CIDR）网络地址翻译技术（Network Address Translation，NAT）,4、IP地址的格式,IP地址既可以用二进制表示也可以用十进制表示，由32位的点分制构成，分为4组。一个IP地址包括两个标识：网络ID和主机ID。用子网掩码来确定主机号和网络号例Ip地址202.102.192.68子网掩码255.255.255.0,5、IP地址的分类,Class A:Class B:Class C:Class D:多播地址 Class E:科研用,8 bits,8 bits,8 bits,8 bits,A类地址,0 xxxxxxxA类地址后面的24位表示可能的主机地址每一个A类地址能支持16,777,214个不同的主机地址，这个数是由2的24次方再减去2得到的。减2是必要的，因为IP把全0保留为表示网络而全1表示网络内的广播地址。,B类地址,10 xxxxxx一个B类IP地址使用两个8位组表示网络号，另外两个8位组表示主机号每一个B类地址能支持65,534个惟一的主机地址，这个数由2的16次方减2得到。,C类地址,1,Bits:,110NNNNN,Network,Network,Host,8,9,16,17,24,25,32,Range(192-223),110 xxxxx最后一个8位组用于主机寻址每一个C类地址理论上可支持最大2 5 6个主机地址(0255)，但是仅有254个可用，因为0和255不是有效的主机地址,D类地址,1,Bits:,1110MMMM,Multicast Group,Multicast Group,Multicast Group,8,9,16,17,24,25,32,Range(224-239),Class D:,1110 xxxx一台机器可以把数据流同时发送到多个接收端，这比为每个接收端创建一个不同的流有效得多。组播有效地减小了网络流量D类地址空间的范围从到,E类地址,E类地址虽被定义为保留研究之用。因此Internet上没有可用的E类地址。E类地址的前4位为1，因此有效的地址范围从至。,特殊地址,127.0.0.1 用作本机的回环接口，用于测试网络。IP地址的主机部分全为“0”，代表本网段的网络号。例：（）IP地址的主机部分全为“1”代表本网段中的所有主机。例：（）IP地址的主机部分和网络部分都为“0”（），在本机没有获得IP地址时使用IP地址的主机部分和网络部分都为“1”代表全网广播（）,私有地址,什么时候应该使用私有地址？,6、单播、广播、多播地址,单播地址,在第三层中是一个可用的IP地址例：（）在第二层中是一个具体的MAC地址例：0000CFFAAC5只有唯一的接收方才能接收到数据,广播地址,在第三层中是一个IP地址主机部分全为“1”的IP地址或主机部分和网络部分全为“1”的IP地址例：（）（）在第二层中是一个“FFFFFFFFFFFF”MAC地址本网段中的所有计算机都能接收到数据,多播地址,多播地址在第三层中是D类地址中的一个具体IP地址在第二层中的地址是一个和网络层地址有关系的MAC地址。一般用于视频点播或视频会议,二、IP数据包的格式,IP数据包的格式,IP数据包的包头格式,版本（Version）字段：占4比特。用来表明IP协议实现的版本号，当前一般为IPv4，即0100 报头长度（Internet Header Length，IHL）字段：占4比特。是头部占32比特的数字服务类型（Type of Service，TOS）字段：占8比特，用来表示数据包的优先级总长度字段：占16比特。指明整个数据报的长度（以字节为单位）。最大长度为65535字节 标志字段：占16比特。用来唯一地标识主机发送的每一份数据报标志位字段：占3比特。标志一份数据报是否要求分段 段偏移字段：占13比特。如果一份数据报要求分段的话，此字段指明该段偏移距原始数据报开始的位置,生存期（TTL：Time to Live）字段：占8比特。用来设置数据报最多可以经过的路由器数。由发送数据的源主机设置，通常为32、64、128等。每经过一个路由器，其值减1，直到0时该数据报被丢弃 协议字段：占8比特。指明IP层所封装的上层协议类型，如ICMP（1）、IGMP（2）、TCP（6）、UDP（17）等 头部校验和字段：占16比特。内容是根据IP头部计算得到的校验和码 源IP地址、目标IP地址字段：各占32比特。用来标明发送IP数据报文的源主机地址和接收IP报文的目标主机地址 可选项字段：占32比特。用来定义一些任选项：如记录路径、时间戳等，这些选项很少被使用。,三、冲突域广播域,冲突域（collision domain）：在以太网中，当两个节点同时传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏，这样的区域叫冲突域HUB中的所有端口都在一个冲突域中且在一个广播域中 Switch中每一个端口都是一个冲突域，所有的端口都在一个广播域中广播域(broadcast domain)：广播帧传输的网络范围，一般是路由器来设定边界（因为router不转发广播），路由器的每个端口都是一个广播域,第5章传输层,通过端口号区分上层的应用程序端口号可以分为TCP和UDP端口号进行流量控制 只有用TCP协议传输时才有流量控制为数据传输提供可靠或不可靠的连接服务（TCP提供可靠的传输，UDP提供不可靠的传输）,一、传输层的头部格式,二、TCP及TCP头部格式,TCP:Transfer control protocol（传输控制协议）提供可靠的数据传输TCP利用窗口技术对数据流量进行控制通过TCP端口号区分上层的服务,1、TCP头部格式,TCP源端口（Source Port）：16位的源端口包含初始化通信的端口号。TCP目的端口（Destination Port）：16位的目的端口域定义传输的目的。序列号（Sequence Number）：TCP发送方向接收方发送的封包顺序号。确认序号（Acknowledge Number）：接收方回发的发送方应答顺序号。头长度（Header Length）：表示TCP头的字节数。窗口大小（Window）：目的机使用16位的域将其缓冲区的剩余大小放入窗口，让发送方每次发送的数据不能超过窗口大小。校验和（Check Sum）：对头数据进行校验，同时还对封包内容校验。,URG：是否使用紧急指针，0为不使用，1为使用。ACK：请求/应答状态。0为请求，1为应答。PSH：当接收方收到数据后应尽快交给应用程序，而不是等缓冲区满后再递交。RST：连线复位，首先断开连接，然后重建。SYN：用来发起一个连接。FIN：结束连线。如果FIN为0是结束连线请求，FIN为1表示结束连线。紧急指针（Urgent Pointer）：当URG为1的时候才有效。当接收方收到一个URG为1的域后，立即中止当前正在执行的程序，根据URG Point段找到紧急数据，优先进行处理。,2、TCP的“三次握手”,发送 SYN(seq=100 ctl=SYN),Host A,Host B,发送 SYN(seq=100 ctl=SYN),接收 SYN,发送 SYN,ACK(seq=300 acknumber=101 ctl=syn,ack),Host A,Host B,接收 SYN,发送 SYN(seq=100 ctl=SYN),接收 SYN,发送 SYN,ACK(seq=300 acknumber=101 ctl=syn,ack),建立会话(seq=101 acknumber=301 ctl=ack),Host A,Host B,接收 SYN,3、TCP协议的四次“挥手”,需要断开连接的时候，TCP也需要互相确认才可以断开连接,第一次“挥手”,第一次交互中，首先发送一个FIN=1的请求，要求断开,第二次“挥手”,目标主机在得到请求后发送ACK=1进行确认,第三次“挥手”,在确认信息发出后，就发送一个FIN=1的包，与源主机断开,第四次“挥手”,随后源主机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了,4、TCP协议的窗口机制,在大多数可靠的、面向连接的数据传输中，如果发送方每发送一个数据后都要等候确认，那么效率是很低的。因此可以发送方可以先发送一定数量的数据后，再等待接收方的确认，这个“一定数量的数据”就是窗口大小。,发送方,接收方,Window size=3Send 2,发送方,接收方,Window size=3Send 1,Window size=3Send 3,Window size=3Send 2,发送方,Window size=3Send 1,Window size=3Send 3,ACK 3Window size=2,数据 3 被丢弃,接收方,Window size=3Send 2,发送方,Window size=3Send 1,Window size=3Send 3,ACK 3Window size=2,数据 3 被丢弃,Window size=3Send 4,Window size=3Send 3,接收方,NOTE,窗口的大小对网络性能有很大的影响。如果滑动窗口过小，则需要在网络上频繁地传输确认信息，占用了大量的网络带宽如果滑动窗口过大，对于利用率较高，容易产生丢包现象的网络，则需要多次发送重复的数据，也同样耗费了网络带宽,三、UDP及UDP头部格式,UDP可以区分上层的应用程序UDP协议在TCP/IP主机之间建立快速、轻便、不可靠的数据传输通道,1、UDPTCP,2、UDP协议的头结构,源端口（Source Port）：16位的源端口域包含初始化通信的端口号。目的端口（Destination Port）：16位的目的端口域定义传输的目的。这个端口指明报文接收计算机上的应用程序地址接口。封包长度（Length）：UDP头和数据的总长度。校验和（Check Sum）：和TCP和校验和一样，不仅对头数据进行校验，还对包的内容进行校验。,四、UDP及TCP的端口号,在网络技术中，端口（Port）有两种意思物理意义上的端口：比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等逻辑意义上的端口：一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口,1、端口号的分类,2、常用的网络服务端口,第6章TCP/IP协议簇,一、ARP,Address Resolution Protocol地址转换协议属于第三层的协议将对方的IP地址转换为MAC地址当本机的TCP/IP协议初始化时，自动启用ARP协议点对点的链路不使用ARP,ARP工作原理,IP:172.16.3.2=?,IP:172.16.3.2 Ethernet:0800.0020.1111,IP:172.16.3.2=?,映射 IP MAC地址存储在本地的ARP缓存中,IP:172.16.3.2 Ethernet:0800.0020.1111,IP:172.16.3.2=?,当链路层要封装网络层数据时，它需要知道目的物理地址。首先，每个主机都有ARP缓存，用来存放一些IP地址与MAC地址的对应关系。主机根据分组头上的目的IP地址查阅自己的ARP缓存，如果没查到，就用广播地址发送ARP请求。被请求的IP地址所对应的主机返回一个ARP响应。主机收到响应后，就可发送数据帧，并将该IP地址与MAC地址对存放在ARP缓存中。,ARP包头的格式,前导码(8B),Dest.address(6B),Src.Address(6B),Type(2B),协议类型2B,物理地址长度1B,硬件类型2B,协议地址长度1B,操作2B,发送者物理地址,发送者IP地址,目的物理地址,目的IP地址,DATA,CRC4B,Des address:目标物理地址，是一个广播地址（FFFFFFFFFFFF）Src address:是指发送ARP的主机物理地址Type:0 x0800(Ip数据包)，0 x0806(ARP数据包)，0 x8035(RARP数据包),这里指的是0 x0806,硬件类型字段表示硬件地址的类型。它的值为1即表示以太网地址 协议类型字段表示要映射的协议地址类型。它的值为0 x0800即表示IP地址。硬件地址长度和协议地址长度分别指出硬件地址和协议地址的长度，以字节为单位。它们的值分别为6和4 操作字段指出四种操作类型，它们是ARP请求（值为1）、ARP应答（值为2）、RARP请求（值为3）和RARP应答（值为4）。ARP请求和ARP应答的帧类型字段值是相同的 接下来的四个字段是发送端的硬件地址、发送端的协议地址（IP地址）、目的端的硬件地址（是一个空值）和目的端的协议地址。当系统收到一份目的端为本机的ARP请求报文后，它就把硬件地址填进去，然后用自己的硬件地址作为目的端地址替换原来的两个发送端地址，并把操作字段置为2，最后把它发送回去。而原来在第二层帧中的目标地址仍然为广播地址,二、RARP,Reverse Address Resolution Protocol反向地址解析协议用于将MAC地址解析成IP地址对于无盘机，启动时需要知道自己的IP地址包的格式与ARP相同，主要不同之处在于RARP请求或应答的帧类型代码为0 x8035，而且RARP请求的操作代码为3，应答操作代码为4。对应于ARP，RARP请求以广播方式传送，而RARP应答一般是单播(unicast)传送的,三、代理ARP默认网关,默认网关,Internet,IP ADD：Netmask：Default gateway：DNS：,IP ADD：,使用默认网关时，