1k likes | 1.13k Views
第 4 章 网络的互连技术. 主要内容. 网络互连协议 路由器 第三层交换技术 虚拟专用网( VPN ). 4.1 网络互连协议. IP 协议原理 IP 地址的划分 IP 地址的动态分配 NAT 技术. 4.1.1 IP 协议原理. IP 协议( Internet Protocol ) TCP/IP 协议簇的运作核心,位于 TCP/IP 协议的网际层 目前采用的版本为版本 4 ,其基本文档是 RFC 791 ( RFC 文档主页: http://www.rfc-editor.org ). 4.1.1 IP 协议原理. IP 协议的主要功能 寻址与路由
E N D
主要内容 • 网络互连协议 • 路由器 • 第三层交换技术 • 虚拟专用网(VPN) 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1 网络互连协议 • IP协议原理 • IP地址的划分 • IP地址的动态分配 • NAT技术 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • IP协议(Internet Protocol) • TCP/IP协议簇的运作核心,位于TCP/IP协议的网际层 • 目前采用的版本为版本4,其基本文档是RFC 791(RFC文档主页:http://www.rfc-editor.org) 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • IP协议的主要功能 • 寻址与路由 • 用IP地址来标识Internet的主机 • 源IP地址和目标IP地址 • IP地址和MAC地址的匹配(ARP、RARP) • 分段与重组 • 将数据报拆分成一个个能够适合下层技术传输的小数据报 • 到达目的地后,需要将拆分后的多个数据报重组成原始数据报 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • IP数据报头部结构 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • IP数据报头部结构 • 分段与重组相关字段 • 标识 • DF • MF • 分段偏移 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • IP数据报分段举例 原始数据报 (假设其头部 长为20B) 分段1 1500 111 0 1 0 分段2 1500 111 0 1 185 分段3 560 111 0 0 370 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • IP数据报头部结构 • TTL与数据报的生存时间 • 协议字段 • 头部校验和 • 可选项字段 • 长度为4B的整数倍 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • ICMP协议 • IP协议仅仅负责数据报的传递服务,本身没有任何差错控制与流量控制等功能,也没有任何网络状态的报告功能 • Internet Control Message Protocol,网际控制报文协议 • 操作系统中提供的许多网络测试诊断命令都是基于ICMP协议来实现的,如Ping、Tracert命令 • 分类 • 查询报文 • 差错处理报文 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • 常用的ICMP报文 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.1 IP协议原理 • IPv6简介 • IPv4的不足 • IPv6的主要改进 • IPv4到IPv6的过渡 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • IP地址概述 • IP地址是IP协议中主机的标识,具有惟一性 • IP地址由32位二进制数组成,为了便于书写和记忆,通常用“点分十进制记法”来表示,如“202.120.88.65” • IP地址管理和分配机构:ICANN、CNNIC 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • IP地址概述 • 在某些操作系统下,可以为一块网卡设置多个IP地址 • IP地址查看命令 • Windows 95/98/Me:winipcfg • Windows NT/2000/XP/Vista/7:ipconfig /all • UNIX/Linux:ifconfig 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • IP地址分类 • IP地址的组成 • 网络号 • 主机号 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • IP地址分类 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • IP地址分类 • 各类IP地址的范围 • 各类IP地址的网络数:2n • 各类IP地址每个网络内的主机数:2m-2 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • 特殊的IP地址 • 网络地址:IP地址中主机号部分全为0 • 广播地址:IP地址中主机号部分全为1 • 0.0.0.0 • 代表路由表的缺省路由 • 代表主机本身(尚未获得IP地址情况下) • 255.255.255.255:受限广播或本地广播 • 127.0.0.0/8:Loopback地址,用于测试TCP/IP • 127.0.0.1, 127.0.0.2, …… 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • 子网划分和子网掩码 • 为何要进行子网划分? • 提高IP地址的利用率 • 子网划分的原理 • 借用主机号部分的若干位以作为子网号 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • 子网掩码划分实例 202.120.88.0 ~ 202.120.88.255 00 01 10 11 11001010 01111000 01011000 xx xxxxxx 00 11001010 01111000 01011000 01 xxxxxx 11001010 01111000 01011000 10 xxxxxx 11001010 01111000 01011000 11 xxxxxx 网络号 子网号 新的网络号 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • 子网掩码 • 用来区分IP地址中哪些位属于网络号,哪些位属于主机号 • 子网掩码中的“1”表示IP地址中对应的位属于网络号,“0”则表示主机号 • 通常情况下,子网掩码由一串连续的“1”和一串连续的“0”组成,也采用“点分十进制记法”来书写 • 简化书写方式:202.120.88.0/24 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • 子网掩码 • 根据IP地址和子网掩码计算对应的网络地址 • 将IP地址和子网掩码进行“位与”运算 • 举例:202.120.88.166 / 26 11001010 01111000 01011000 10100110 位与 11111111 11111111 11111111 11000000 11001010 01111000 01011000 10000000 思考:何时需要计算网络地址? 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • 子网掩码相关计算 202.120.88.0 ~ 202.120.88.255 11001010 01111000 01011000 00 000000 11001010 01111000 01011000 01 000000 11001010 01111000 01011000 10 000000 11001010 01111000 01011000 11 000000 • 每个子网的网络地址 • 每个子网的地址范围 • 每个子网的可用地址范围 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.2 IP地址的划分 • C类网络可能的子网划分方式及其子网掩码 思考:为何子网号位数不能为7、8? 常用在路由器互连的情况,如:P131图4-7 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • IP地址 • 凡是使用TCP/IP协议的主机都需要有一个IP地址 • 如何配置IP地址? • 不同的操作系统操作方法不一样 • 配置什么样的IP地址? • 在特定的网络只能使用特定的IP地址 • IP地址具有惟一性 • 不同主机不能使用相同的IP地址 • 如何保证? 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • IP地址的分配和管理问题 • 不可能要求所有网络用户都知道如何配置IP地址、应该配置什么的IP地址 • 即使是专业的网络管理员,也无法通过手工的方式完全解决这些问题 • 特别是面对一个大中型网络 • 因此,IP地址的分配和管理需要实现动态地、自动地管理机制 DHCP Dynamic Host Configuration Protocol 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • DHCP协议概述 • DHCP:Dynamic Host Configuration Protocol,动态主机配置协议 • 旨在解决大中型局域网中IP地址的配置和管理问题 • 基于BOOTP协议 • 不仅可以为计算机自动配置IP地址、子网掩码和缺省网关,还可以配置DNS服务器、WINS服务器等参数 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • DHCP协议概述 • DHCP协议的优点 • 不易出错:可以避免重复使用IP地址、可以避免人为的错误等 • 客户端不需要繁琐的设置 • 易于维护:如IP地址、缺省网关、DNS服务器地址等网络设置改变后,只需要在DHCP服务器上修改,客户端能够在下次申请IP地址时自动获取新的配置信息 • 能提高IP地址的利用率 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • DHCP协议的工作流程 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • DHCP协议的工作流程 • 基本工作流程 ①DHCPDISCOVER ②DHCPOFFER ③DHCPREQUEST ④DHCPACK DHCPRELEASE 客户机 DHCP服务器 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • DHCP相关命令 • Windows命令行模式 • 释放DHCP租约 • ipconfig /release • 更新DHCP租约 • ipconfig /renew 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • DHCP Relay(DHCP中继) • DHCP报文只能子网(VLAN)内部广播,使得DHCP服务器的服务范围被限制在子网(VLAN)内 • DHCP Relay可以将DHCP请求报文转发到子网(VLAN)外,以得到其它子网(VLAN)中的DHCP服务,从而可以让多个子网共用一个DHCP服务器,不同子网内的主机可以得到属于各自子网的IP地址及相关配置 • 三(多)层交换机通常都提供DHCP Relay的功能 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 ②三层交换机接收到DHCP请求,添加子网的缺省网关后,将该请求转发到指定的服务器 • DHCP Relay ①Client广播DHCP请求 ③DHCP服务器根据请求报文中的缺省网关值在相应的子网中为Client分配一个IP地址 ④三层交换机机将应答报文转发给Client 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • 实例分析 • 现象:小张上班后,发现自己的电脑无法上网,而部分同事也有相同问题,但个别同事却能上网。 • 诊断步骤:通过ipconfig /all命令查看IP地址 • 发现不能上网的计算机与可以上网的计算机都是通过DHCP获取IP地址,但获得的IP地址并不在一个网段,原本应该是同属一个网段的 • 仔细比较后,发现不能上网的计算机没有从原先学校的DHCP服务器上获取IP地址 • 初步结论:网络中出现了一台私自设置的DHCP服务器 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 私设的 DHCP服务器 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • 实例分析 • 解决方法一:将每台不能上网的计算机全部按照原先的配置手工设置IP地址等内容后可以恢复上网 没有根本解决问题 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • 实例分析 • 解决方法二:找到并关闭私自设置的DHCP服务器 • 通过ipconfig /all命令查出DHCP服务器的IP地址 • 通过arp -a命令可以查出该IP地址对应的MAC地址(如ARP表中没有此IP地址,可以先ping一下该IP地址) • 在局域网的交换机中,查看端口-地址表,找到该MAC地址所连接的端口号,并关闭该端口 • 可以通过该端口连接的网线,顺藤摸瓜找到私设的DHCP服务器 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • 思考题 • 为什么个别同事不受影响,能够正常上网? • 这些计算机是在私设DHCP服务器启动前启动的 • 为什么计算机“喜欢”从私设DHCP服务器获取IP地址 • 计算机会优先选择最早提供OFFER的服务器 • 在局域网中,私设DHCP服务器,除了会造成他人计算机无法正常上网,是否还存在其它的安全威胁? • 提示:DHCP服务器不但提供了IP地址,还可以提供一系列的TCP/IP协议参数。 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.3 IP地址的动态分配 • DHCP监听(DHCP Snooping)功能 • DHCP协议为IP地址的分配管理带来了诸多便利和优点,但也会遇到一些麻烦,其中令网络管理员非常头疼的是私设DHCP服务器 • 网络中如存在私设的DHCP服务器,不但会影响用户的正常上网,而且可能会带来更严重的安全问题 • 不少交换机已增加了DHCP监听(DHCP Snooping)功能,只转发来自信任端口的DHCPOFFER和DHCPACK报文,从而限制私设DHCP服务器对外提供服务 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.4 NAT技术 • 缘由:IP地址严重不足 • NAT:Network Address Translation,网络地址转换 Public Address NAT Box Private Address 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.4 NAT技术 • 私有地址(Private Address) • A类:10.0.0.0/8(即10.0.0.0 ~ 10.255.255.255) • B类:172.16.0.0/12 • C类:192.168.0.0/16 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.4 NAT技术 • NAT方案 • 多地址NAT • 从多个外部地址中选择一个对应内部地址 • 最多只能有k台内部主机同时访问Internet • 端口映射NAT(NAPT) • 只要一个外部地址 • 通过TCP和UDP的端口号在内部地址和外部地址之间建立映射关系,进行内部地址和外部地址的转换 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.4 NAT技术 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.1.4 NAT技术 • NAT技术的利弊 • 内部服务器对外提供服务 • 可以在NAT盒上设置静态的映射,使得外部主机可以“主动”地访问该服务器 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.2 路由器 • 路由器的功能 • 路由器的工作机制 • Internet的路由协议 • 使用路由器组网 • 路由器组网的特点 • 路由器的使用 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.2.1 路由器的功能 • 路由器的基本功能 • 将接收到的报文转发到正确的输出端口 • 转发依据:目的IP地址和路由选择表 • 维持路由器的路由选择表 • 利用各种路由协议 • 每台主机都有路由表(以Windows系统为例) • 显示路由表:ROUTE PRINT • 增加静态路由:ROUTE ADD • 删除静态路由:ROUTE DELETE 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.2.1 路由器的功能 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.2.2 路由器的工作机制 • 路由器工作流程 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.2.2 路由器的工作机制 • 路由器的结构 • 共享总线结构 • 并行处理结构 • 纵横交换结构 • 并行处理与交换结合 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)
4.2.3 Internet的路由协议 • 路由分类 • 静态路由 • 由网络管理员手工配置 • 不会根据网络变化而自动调整 • 动态路由 • 根据路由信息自动生成 • 适用于大型网络,可以提高网络的健壮性和性能 华东师范大学计算机科学技术系《计算机网络工程》第4章 网络的互连技术(2009-2010学年第二学期)