1、第第1 1部分部分 局域网的构建局域网的构建 o1.11.1基础知识基础知识n1.1.11.1.1局域网局域网n1.1.21.1.2以太网技术以太网技术n1.1.31.1.3链路层编址链路层编址n1.1.41.1.4以太网交换机以太网交换机n1.1.51.1.5虚拟局域网虚拟局域网o1.21.2能力培养目标能力培养目标o1.31.3实验内容实验内容第第2 2部分部分 网络的互联网络的互联o2.12.1基础知识基础知识n2.1.12.1.1路由器基本结构路由器基本结构n2.1.22.1.2网络延迟的形成网络延迟的形成n2.1.3IP2.1.3IP数据报数据报n2.1.42.1.4子网和子网和IP
2、IP地址地址n2.1.5Internet2.1.5Internet的层次路由的层次路由n2.1.62.1.6内网和内网和NATNATo2.22.2能力培养目标能力培养目标o2.32.3实验内容实验内容l路由器是一种数据转发设备。它在TCP/IP网络中位于网络层,直接处理IP数据报。l在数据从源主机向目的主机流动的过程中,路由器负责选路和转发。基础基础知识知识应用程序操作系统网卡通信链路应用层传输层网络层链路层物理层应用层传输层网络层链路层物理层网络层链路层物理层链路层物理层交换机转发帧路由器转发数据报l路由器执行三个主要的功能:控制功能,选路或者路由功能,以及转发功能。2.1.12.1.1路由
3、器基本结构路由器基本结构l输入端口:输入端口与一条输入的物理链路直接相连。l物理层的信号转换功能l链路层的转换功能l完成路由查找,最重要的路由功能其实是在输入端口完成的2.1.12.1.1路由器基本结构路由器基本结构l交换结构:交换结构将路由器的输入端口连接到它的输出端口。交换结构存在于路由器内部,即它是一个路由器内部的网络。l交换可以通过许多方式完成,主要有以下三种:经内存交换 经总线交换经Crossbar交换l输出端口:输出端口存储经过交换结构转发给它的IP数据报,并将这些数据报发送到输出链路。!如果IP数据报到达输出端口的速率超过相连接的链路传输速率,则需要将数据报放入缓存、进行排队管理
4、。2.1.12.1.1路由器基本结构路由器基本结构l选路处理器。路由器通常有自己的操作系统,它运行路由器控制软件,实现一些操作包括:与相邻路由器交换选路信息,执行选路协议,维护选路信息与转发表,路由器相关的网络管理功能的执行等。!在SDN(软件定义网络)网络中,选路功能通常通过SDN控制中心完成选路功能,然后更新到各个路由器。l路由和转发l路由器中的处理器执行路由协议。这些路由协议包含的选路算法最终决定该路由器的转发表。选路算法可能是集中式的,也可能是分布式的。l路由器的输入端口维护有一个将目的IP地址映射到输出端口的转发表,当IP数据报到达路由器时,该路由器使用这个IP数据报的目的地址在转发
5、表中查找适当的输出端口。然后,路由器将这个IP数据报向查表所得的输出端口转发。2.1.12.1.1路由器基本结构路由器基本结构l交换机和路由器的比较l路由器使用IP地址转发的设备,它转发的是IP数据报。l交换机也是一个用MAC地址的设备,它转发的分组称为链路层帧。l以太网交换机是链路层帧交换机,而路由器是网络层的数据报交换设备。l交换机是即插即用的,它处理链路层帧,具有相对较高的分组过滤和转发速率。在构建局域网的时候交换机是最好的选择。l路由器是处理网络层数据报的设备。在构建一个大型网络、需要对网络进行分层寻址的时候应该优先考虑选择路由器。2.1.12.1.1路由器基本结构路由器基本结构 当I
6、P数据报从一个上游节点(主机或路由器)沿着这条路径到某个下游节点时,它在沿途的每个路由器上都会经历时延。这些时延中最主要的是节点处理时延、排队时延、传输时延和传播时延。2.1.2 2.1.2 网络延迟的形成网络延迟的形成处理时延 路由器接收IP数据报、检查数据报首部和进行数据报的转发表查找所需要的时间是处理时延。排队时延 当网络拥塞时,路由器无法及时转发的数据报将在缓冲区排队等待发送。数据报在队列中等待传输时会经历排队时延。一个数据报的排队时延取决于队列的长度。实际的排队时延通常在毫秒到微秒级。排队时延在不同时间是动态变化的。传输时延 假定数据报以先进先出的服务方式传输,将数据报传送到与输出端
7、口相连的链路上所需要的时间就是传输时延。由网卡的传输速率和数据报的长度共同决定2.1.2 2.1.2 网络延迟的形成网络延迟的形成 传播时延 传播时延指光、电信号在物理介质上的延迟,或无线电信号在空气介质中的延迟。这种传输时延只和光或电信号的传输速度有关,用户只能通过缩短发送源和目的地之间的距离来缩短这个延迟。对于一条选定的端对端路径,传播时延等于两台路由器之间的物理距离除以传播速率。路由器节点的总时延由下式给定:总时延=处理时延+排队时延+传输时延+传播时延2.1.2 2.1.2 网络延迟的形成网络延迟的形成 WINDOWS系统提供了一个实用的命令行程序:TRACERT,帮用户确定两台计算机
8、之间当前数据报流动经历的时延。2.1.3 IP2.1.3 IP数据报数据报-版本号(Version)大部分数据报的IP协议版本是IPv4。2.1.3 IP2.1.3 IP数据报数据报-首部长度(Internet Header Length,IHL)但大多数IP数据报不包含可选项,所以一般的IP数据报首部长度都是20字节。-服务类型(Type of Service)服务类型用来区别不同类型的数据报。-数据报长度(Total Length)数据报长度指的是IP数据报的总长度(首部加上数据部分),以字节为单位。IP数据报很少有超过1500字节(为什么?)2.1.3 IP2.1.3 IP数据报数据报-
9、标识、标志、片偏移(Identification、Flags、Fragment Offset)这三个字段与IP分片有关。-寿命(Time-To-Live,TTL)IP协议用TTL来限制数据报在网络中经过的路由器最大数目。每当数据报经过一台路由器时,TTL字段的值减1。若TTL字段减为0这个数据报还没到达目的网络,路由器会丢弃这个数据报。-协议(Protocol)指明了数据报中承载的数据应交付给哪个传输层协议进行处理。值为6表明数据报中包含的数据部分要交给TCP值为17表明数据要交给UDP2.1.3 IP2.1.3 IP数据报数据报-首部校验和(Header Checksum)路由器使用首部校验
10、和检测接收到的IP数据报,判断其中是否存在比特错误。-源和目的IP地址(Source、Destination Address)子网(subnet)或者叫网段,可以把它理解成一组具有相同网络地址,并且物理上直接相连的计算机所组成的网络。子网里的计算机可以直接通信,也就是数据报直接交付。2.1.4 2.1.4 子网和子网和IPIP地址地址 一个IP地址事实上是与一个具体的端口相关联,而不是与拥有该端口的主机或路由器相关联。在a.b.c.d/x的IP地址表示方法中,x是子网掩码的长度。192.168.1.11/24 这个子网的网络地址是192.168.1.0,也就是说在这个IP地址中,表示子网部分的
11、地址长度是前面的24位,或者说32比特中的最左侧24比特定义了子网网络地址。这个地址是由这个子网或者网段里面所有的主机共享的。一个IP地址其实由两部分组成,网络地址和主机地址 对于由路由器和主机组成的互连系统,可以使用一个简单的标准判定系统中的子网数目。首先一个子网内部的主机物理上必须是相连的。物理上相连可以是通过交换机相连,也可以通过点对点链路相连,例如直接的网线或者光纤连接。第二,它们共享一个网络地址。2.1.4 2.1.4 子网和子网和IPIP地址地址2.1.4 2.1.4 子网和子网和IPIP地址地址最早的时候IP地址被分为A-B-C类地址 2.1.4 2.1.4 子网和子网和IPIP
12、地址地址三种主要类型里还各保留了三个地址块作为私有地址其地址范围如下:lA类地址:10.0.0.010.255.255.255 lB类地址:172.16.0.0172.31.255.255 lC类地址:192.168.0.0192.168.255.255 现在的地址分配策略被称为无分类域间选路,简称CIDR(Classless Inter-Domain Routing)。CIDR采用830位可变长子网网络地址,而不是A-B-C类网络ID所用的固定的8、16和24位。这是一种为减缓IP地址消耗速度而提出的一种措施。2.1.4 2.1.4 子网和子网和IPIP地址地址 CIDR带来的好处除了可以进
13、行地址划分增加利用率以外,另外一个好处是路由汇聚。有两个原因促使Internet采用了层次路由的策略。首先是技术上的原因。Internet中路由器的数量太多。第二个是管理自治的原因。Internet采用了基于自治系统(Autonomous System,AS)的层次路由结构进行管理。l在互联网中一个自治系统(AS)是一个有权自主地决定在本网络系统中采用何种路由协议的组织或者单位。l一个自治系统有时也被称为是一个路由选择域(routing domain),因为在自治系统内部一般运行相同的路由协议。l一个自治系统都分配有一个全局的唯一的16位自治系统号(AS number,ASN)。2.1.5 I
14、NTERNET2.1.5 INTERNET的层次路由的层次路由外部网关协议lBGP(Border Gateway Protocol)是自治系统之间的路由协议,也称为外部网关协议。l一个自治系统边缘的一台路由器,称为自治系统边界路由器,它运行BGP协议、负责自治系统之间的路由。lBGP4是现在互联网中自治系统间选路协议事实上的标准。BGP为每个自治系统提供以下服务:允许自治系统中每个子网向互联网的其余部分通告它的存在。从相邻自治系统那里获得该自治系统传达的子网可达性信息。向本自治系统内部的所有路由器通告这些可达性信息。基于可达性信息和自治系统选路策略,决定到达某个子网的最佳路由。2.1.5 IN
15、TERNET2.1.5 INTERNET的层次路由的层次路由内部网关协议l选路信息协议RIP(Routing Information Protocol)l开放最短路径优先OSPF(Open Shortest Path First)。路由信息协议RIPl基于距离矢量算法的路由协议,适合于规模较小的网络。l使用度量单位跳数。它规定每一条链路的成本为1,而不考虑链路的实际带宽、时延等因素。lRIP利用总跳数来表示它和所有已知目的地间的距离。有跳数的限制(15跳)。2.1.5 INTERNET2.1.5 INTERNET的层次路由的层次路由OSPFl使用Dijkstra算法来计算最短路径树。lOSPF
16、分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络,OSPFv3用在IPv6网络。lOSPF广播信息直接封装在IP数据报中,没有像BGP和RIP一样分别采用TCP、UDP。lOSPF的最重要优点是支特在单个选路域内的层次结构。它的这种特性让网络管理员能够按某种层次结构构造一个大型网络。2.1.5 INTERNET2.1.5 INTERNET的层次路由的层次路由 使用和互联网一样的TCP/IP协议和设备构建,但是和互联网又是相对独立的网络就称为内网。内网存在的原因主要有:公有IP地址的稀缺和对内网的保护。2.1.6 2.1.6 内网和内网和NATNAT NAT协议在数据报离
17、开内网时将内部网络中主机使用的私有IP转换成公有IP,从而实现内部网络和外部互联网主机之间的通信。NAT的实现方式包括静态转换和端口多路复用动态转换。l静态转换是指直接将指定的内部网络的私有IP地址转换为公有IP地址。l端口多路复用动态转换(Port Address Translation,PAT)是指改变外出数据报的源端口并进行端口转换,即通过端口地址转换来完成内部主机地址和外部主机地址的转换。2.22.2能力培养目标能力培养目标l熟悉路由器的一般配置管理;l了解RIP的应用场景,理解RIP的基本工作原理,掌握RIP的基本配置和RIP路由连通性的检测方法l了解OSPF单区域和多区域的应用场景
18、,理解OSPF的基本工作原理,掌握OSPF配置的基本方法;l理解基本访问控制列表和高级访问控制列表的应用场景及它们的区别,掌握访问控制列表的配置;l了解NAT的应用场景,掌握动态、静态NAT配置的基本方法;l掌握DHCP服务器的配置、DHCP客户端的配置和检测方法。2.32.3实验内容实验内容l静态路由和默认路由的配置和管理;lRIP的配置和管理;lOSPF协议的配置和管理;l访问控制列表的使用;lNAT协议的配置和管理;lDHCP的配置和管理。l实验原理l静态路由是指由用户或网络管理员手工配置的路由信息。l静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。显然,静态路由一般适用于比较
19、简单的网络环境.l默认路由,当路由转发表中没有数据报目的地址的匹配条目时,进行默认转发的设置。l实验目的掌握路由器命令行各种操作模式,以及模式之间的切换掌握路由器全局配置基本方法 掌握路由器端口的常用参数配置方法2.3.12.3.1静态路由和默认路由的配置静态路由和默认路由的配置l实验原理lRIP协议基于距离矢量算法,使用“跳数”(hop count)来衡量到达目标地址的路由距离。距离就是通往目的路由所需经过的链路数,取值为115,一般使用数值16表示无穷大。lRIP-2支持子网路由选择、CIDR、组播,并提供了验证机制。l实验目的理解RIP的应用场景和基本原理掌握RIPv1/2的基本配置,了
20、解RIPv1和RIPv2的基本区别掌握采用RIP路由协议网络的连通性测试方法掌握RIP路由汇聚和路由定时器的配置 2.3.2RIP2.3.2RIP路由协议的基本配置路由协议的基本配置l实验原理lOSPF基于链路状态,具有收敛快、能消除路由循环等优点。lOSPF将路由器从逻辑上划分为不同的组,称为区域。l一个网段(链路)只能属于一个区域。一般区域0为骨干区域,骨干区域负责在非骨干区域之间发布区域间的路由信息。lOSPF支持单个选路域内层次结构路由的能力。l实验目的理解OSPF的应用场景和基本原理掌握OSPF单区域/多区域的配置方法熟悉OSPF邻居状态的查看方法,理解区域边界路由器的工作特点理解和
21、掌握OSPF区域认证和链路认证的区别 理解OSPF协议Router-ID的选举规则2.3.3OSPF2.3.3OSPF路由协议的基本配置路由协议的基本配置l实验原理lNAT是将IP数据报中内网的IP地址转换为外网IP地址的一个网络协议,主要用于实现内部网络(使用私有IP地址)访问外部网络(使用公有IP地址)功能。lNAT转换设备通常维护一个地址转换表。所有经过这个设备并且需要地址转换的数据报,都通过这个表进行转换。l实验目的了解NAT的应用场景掌握静态NAT的配置掌握动态NAT的配置熟悉NAT转换表的管理2.3.4NAT2.3.4NAT的基本配置的基本配置l实验原理 访问控制列表简称为ACL(
22、Access Control List)。它使用数据包过滤技术,在路由器上读取网络层数据报及传输层报文段中的头部信息如源地址、目的地址、源端口和目的端口等,根据预先定义好的规则对数据包进行过滤,从而达到访问控制的目的。l基本使用原则 最小特权原则、最靠近受控对象原则、默认丢弃原则l实验目的理解基本和扩展访问控制列表应用场景掌握标准和扩展访问控制列表的配置方法 掌握基于名称的访问列表的配置方法2.3.5ACL2.3.5ACL的基本配置的基本配置l实验原理lDHCP协议采用服务器和客户机的工作方式。lDHCP服务器根据管理员的IP地址分配策略和预先的配置向客户机返回相应的IP地址、子网掩码、网关和
23、域名服务器。lDHCP客户端和服务器之间的交互分为四个阶段:发现服务器、服务器IP地址提供、客户机选择IP地址、服务器确认。在本书的第四部分将对这个过程进行详细地分析。l实验目的了解DHCP协议和DHCP中继的应用场景掌握DHCP服务器和DHCP中继的基本配置方法掌握配置和检测DHCP客户端的方法2.3.6DHCP2.3.6DHCP的基本配置的基本配置第第3 3部分部分 网络的应用网络的应用o3.13.1基础知识基础知识n3.1.13.1.1应用程序的体系结构应用程序的体系结构n3.1.23.1.2网络提供的传输服务网络提供的传输服务n3.1.33.1.3网络应用实例网络应用实例n3.1.43.1.4套接字编程套接字编程o3.23.2能力培养目标能力培养目标o3.33.3实验内容实验内容第第4 4部分部分 数据包的流动数据包的流动o4.14.1基础知识基础知识n4.1.14.1.1主机内部的流动主机内部的流动-协议的层次协议的层次n4.1.24.1.2不同网络间的流动不同网络间的流动-Internet-Internet的架构的架构n4.1.34.1.3开启一天的互联网生活开启一天的互联网生活o4.24.2能力培养目标能力培养目标o4.34.3实验内容实验内容谢谢大家!谢谢大家!
