《计算机网络知识.ppt》由会员分享,可在线阅读,更多相关《计算机网络知识.ppt(33页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络架构知识讲解网络架构知识讲解杭州天视智能有限公司网络体系架构网络体系架构-协议集协议集v应用层(application layer)v传输层(transport layer)v网络层(network layer)v数据链路层(data link layer)v物理层(physical layer)数据链路层5 应用层4 传输层3 网络层2 数据链路层1 物理层在传输层的数据叫段,网络层叫包,数据链路层叫帧,物理层叫比特流OSI与TCP/IP协议OSI(Open System Interconnect)开放式系统互联 功能:将网际层的功能:将网际层的IPIP数据报通过物理网络发送,或从数据报
2、通过物理网络发送,或从物理网络接收数据帧,抽出物理网络接收数据帧,抽出IPIP数据报上交网际层。数据报上交网际层。TCP/IPTCP/IP标准并没有定义具体的网络接口层协议,而是标准并没有定义具体的网络接口层协议,而是旨在提供灵活性,以适用于不同的物理网络,如各种旨在提供灵活性,以适用于不同的物理网络,如各种LANLAN、MANMAN、WANWAN。1 1、网络接口层、网络接口层 TCP/IP的网络接口层对应OSI参考模型的12层,即物理层和数据链路层。TCP/IPTCP/IP的网际层包括多个重要协议,主要协议有的网际层包括多个重要协议,主要协议有4 4 个:个:网际协议(网际协议(IPIP)
3、:):是其中的核心协议,是其中的核心协议,IP IP 协议规定网际层数据分组协议规定网际层数据分组的格式;的格式;InternetInternet控制消息协议(控制消息协议(ICMPICMP):):提供网络控制和消息传递功能;提供网络控制和消息传递功能;地址解释协议(地址解释协议(ARPARP):):用来将逻辑地址解析成物理地址;用来将逻辑地址解析成物理地址;反向地址解释协议(反向地址解释协议(RARPRARP):将物理地址解析成逻辑地址。):将物理地址解析成逻辑地址。2 2、网际层、网际层 也称互联网层,网际层所提供的是一种也称互联网层,网际层所提供的是一种无连接的、尽无连接的、尽力而为力而
4、为的分组(的分组(IP数据报)传输服务,数据报)传输服务,负责将负责将IP数据报从数据报从源主机传送到目的主机源主机传送到目的主机。v传输层的主要协议有两个:传输层的主要协议有两个:传输控制协议(传输控制协议(TCPTCP):):面向连接,用三次握手和滑动面向连接,用三次握手和滑动窗口机制来保证传输的可靠性和进行流量控制。窗口机制来保证传输的可靠性和进行流量控制。用户数据报协议(用户数据报协议(UDPUDP):):无连接,通过牺牲可靠性来无连接,通过牺牲可靠性来简化传输过程、减少开销、提高传输效率。简化传输过程、减少开销、提高传输效率。3 3、传输层(、传输层(Transport LayerT
5、ransport Layer)v应用层涵盖了应用层涵盖了OSIOSI模型中的应用层、表示层和会话层,其中模型中的应用层、表示层和会话层,其中包括了众多的应用与应用支撑协议。包括了众多的应用与应用支撑协议。v常见的应用协议有:文件传输协议常见的应用协议有:文件传输协议(FTPFTP)、超文本传输协、超文本传输协议议(HTTPHTTP)、简单邮件传输协议、简单邮件传输协议(SMTPSMTP)、远程登录、远程登录(TelnetTelnet)等;常见的应用支撑协议包括域名服务等;常见的应用支撑协议包括域名服务(DNSDNS)和简单网络管理协议和简单网络管理协议(SNMPSNMP)等。等。4 4、应用层
6、(、应用层(Application LayerApplication Layer)TCP/IPTCP/IP主要协议主要协议IPIP地址分类地址分类各类各类IPIP地址的类别和规模地址的类别和规模IPIP地址体系规则地址体系规则地址类型地址类型地址类型地址类型网络号网络号网络号网络号全全0网络号网络号网络号网络号全全1127主机号主机号主机号主机号全全0全全0全全1全全1任意任意本机本机网络网络直接广播直接广播有限广播有限广播回送回送用途用途用途用途系统启动时使用系统启动时使用标识一个网络标识一个网络在特定网络上广播在特定网络上广播在本地网络上广播在本地网络上广播测试测试举例举例举例举例0.0.
7、0.0137.108.0.0137.108.255.255255.255.255.255127.0.0.1网络号和主机号Class B Example16.200131.107.0.0255.255.131.107.w.x.IP AddressSubnet MaskNetwork IDHost ID16.200y.z10000011 01101011 00010000 1100100011111111 11111111 00000000 0000000010000011 01101011 00000000 00000000IP AddressSubnet MaskResult网络掩码网络掩码v
8、网络掩码:用于从IP地址中自动分离出网络地址。vIP地址“与”网络掩码=网络地址 网络掩码中每一位的定义p与IP地址中Network ID对应的掩码位的取值定义为“1”p与IP地址中Host ID对应的掩码位的取值定义为“0”缺省的网络掩码定义Bits Used for Subnet MaskBits Used for Subnet MaskAddressAddressClassClassDotted DecimalDotted DecimalNotationNotationClass AClass BClass C111111110000000000000000000000001111111
9、111111111000000000000000011111111111111111111111100000000255.0.0.0255.255.0.0255.255.255.0缺省的网络掩码子网的概念子网的概念v为此IP网络还允许划分成更小的网络,称为子网(Subnet),这样就产生了子网掩码;v子网掩码的作用就是用来判断任意两个IP地址是否属于同一子网络,这时只有在同一子网的计算机才能“直接”互通。那么怎样确定子网掩码呢?IP地址是以网络号和主机号来标示网络上的主机的,只有在一个网络号下的计算机之间才能“直接”互通,不同网络号的计算机要通过路由器等网关设备才能互通。这样的IP划分在某些情
10、况下显得并十分不灵活;子网掩码子网掩码v子网掩码的设定必须遵循一定的规则(子网掩码的长度也是32位)左边是网络位,用二进制数字“1”表示;右边是主机位,用二进制数字“0”表示v只有通过子网掩码,才能表明一台主机所在的子网与其他子网的关系,使网络正常工作可变长掩码:Variable Length Subnet Mask子网划分子网划分v同理借用2个主机位则可以将一个C类网络划分为4个子网 那计算机是怎样才知道这一网络是否划分了子网呢?这就可以从子网掩码中看出。v如分为2个子网的C类IP地址用22位来标识网络号,则其子网掩码为:11111111 11111111 11111111 10000000
11、即255.255.255.128 IP地址分网络号和主机号,要将一个网络划分为多个子网,因此网络号将要占用原来的主机位,如对于一个C类地址,它用21位来标识网络号,要将其划分为2个子网则需要占用1位原来的主机标识位。此时网络号位变为22位,主机标示变为7位。子网划分子网划分子网划分子网划分及相关子网掩码及相关子网掩码及相关子网掩码及相关子网掩码 子网位数子网掩码主机数可用主机数1255.255.255.1281281262255.255.255.19264623255.255.255.22432304255.255.255.24016145255.255.255.248866255.255.2
12、55.25242 集线器(HUB)交换机(Switch)路由器(Router)网络设备网络设备网络设备网络设备 双绞线双绞线双绞线双绞线 使用双绞线时,采用星形连接方式。每台计算机都使用双绞线时,采用星形连接方式。每台计算机都插一块网卡,通过双绞线连接到一个集线器上。集线插一块网卡,通过双绞线连接到一个集线器上。集线器上有多少个端口,就可以连接多少台计算机。集线器上有多少个端口,就可以连接多少台计算机。集线器的作用是把各端口相同的信号线连接在一起,相当器的作用是把各端口相同的信号线连接在一起,相当于将传统以太网的总线缩短到一点,这些被连接的计于将传统以太网的总线缩短到一点,这些被连接的计算机和
13、集线器组成了一个局域网。集线器分为有源的算机和集线器组成了一个局域网。集线器分为有源的和无源的,这里的和无源的,这里的“源源”是指电源。是指电源。在线路上携带二进制数据的载体是光电信号,经过在线路上携带二进制数据的载体是光电信号,经过较长距离传送后,信号会衰减,而且由于各种干扰,较长距离传送后,信号会衰减,而且由于各种干扰,信号会发生畸变。中继器信号会发生畸变。中继器(repeater)的作用是把信号的作用是把信号放大并整形成原样。所以,在线路上适当的地方使用放大并整形成原样。所以,在线路上适当的地方使用中继器以延长通信的有效距离。有源集线器相当于集中继器以延长通信的有效距离。有源集线器相当于
14、集线器加中继器,它们都是工作在物理层的设备。线器加中继器,它们都是工作在物理层的设备。集线器(集线器(集线器(集线器(HUBHUBHUBHUB)如果把两个局域网连接到一个如果把两个局域网连接到一个网桥网桥(bridge)(bridge)上,那么它上,那么它们就成了一个新的局域网。当需要通信的两台计算机位于网们就成了一个新的局域网。当需要通信的两台计算机位于网桥同一边时,它们的信号会被网桥隔离,网桥的另一边可以桥同一边时,它们的信号会被网桥隔离,网桥的另一边可以同时工作。仅当两台计算机分隔在网桥两边时,才通过网桥同时工作。仅当两台计算机分隔在网桥两边时,才通过网桥进行通信。进行通信。与总线方式一
15、样,在集线器上,每个时刻只有两台计算与总线方式一样,在集线器上,每个时刻只有两台计算机可以通信。提高通信效率的一个方法是使用机可以通信。提高通信效率的一个方法是使用交换机交换机(switch)(switch)。在交换机内部,各端口的连接是由微处理器控制的。它在交换机内部,各端口的连接是由微处理器控制的。它还有存储器,可以记住哪个端口连接着什么地址的计算机,还有存储器,可以记住哪个端口连接着什么地址的计算机,即储存一张端口与即储存一张端口与计算机地址的对照表计算机地址的对照表。当从一个端口收到。当从一个端口收到一个以太网帧时,根据帧中的一个以太网帧时,根据帧中的目的地址目的地址可从表中查对应的端
16、可从表中查对应的端口,从这个端口转发出去。这样,交换器允许多对端口同时口,从这个端口转发出去。这样,交换器允许多对端口同时交换数据。网桥和交换器是工作在物理层和数据链路层的设交换数据。网桥和交换器是工作在物理层和数据链路层的设备。备。网桥(网桥(网桥(网桥(BridgeBridgeBridgeBridge)/交换机(交换机(交换机(交换机(SwitchSwitchSwitchSwitch)路由器的主要功能是为分组选择合适的传送线路,即路由器的主要功能是为分组选择合适的传送线路,即路由选择路由选择;TCP报文块放在报文块放在IP分组中,而分组中,而IP分组放在以太网帧中。当路由器从一分组放在以太
17、网帧中。当路由器从一个端口收到一个以太网帧时,它从中取出个端口收到一个以太网帧时,它从中取出IP分组,然后根据该分组中的目分组,然后根据该分组中的目的地址计算出最合适的路径以及这条路径上的下一个设备和与该设备相对的地址计算出最合适的路径以及这条路径上的下一个设备和与该设备相对应的端口。根据该设备的和它自己的以太网地址重新封装应的端口。根据该设备的和它自己的以太网地址重新封装IP分组,生成以分组,生成以太网帧从那个端口发出去。太网帧从那个端口发出去。所以,路由器是工作所以,路由器是工作网络层网络层的设备。的设备。路由器内部有个路由表,它记载了目的路由器内部有个路由表,它记载了目的IP地址与端口的
18、对应关系。如地址与端口的对应关系。如果一个目的果一个目的IP地址在表上找到,就采用这个端口。如果找不到,那么需要地址在表上找到,就采用这个端口。如果找不到,那么需要计算,再将计算的结果加到表中。路由器的路由表有采用计算,再将计算的结果加到表中。路由器的路由表有采用静态静态的和的和动态动态的的两种。静态路由表是预先设置好的,可以加表项,但不能自动修改。当网两种。静态路由表是预先设置好的,可以加表项,但不能自动修改。当网络的流量和拥挤情况发生变化时,它找到的路径可能不是最佳的。络的流量和拥挤情况发生变化时,它找到的路径可能不是最佳的。动态路动态路由表则会根据情况的变化自动进行修改。由表则会根据情况
19、的变化自动进行修改。三层交换机是兼有交换机和路由器功能的设备;三层交换机是兼有交换机和路由器功能的设备;路由器(路由器(路由器(路由器(RouteRouteRouteRoute)使用路由器连接到使用路由器连接到 InternetInternet 使用路由器连接到使用路由器连接到 Internet 的功能的功能:l优化网络性能l使一个网络中的所有用户共享一个 Internet 连接 l使用路由器是将网络连接到 Internet 的最简单的方法 路由器路由器 Internet 内部网内部网 使用路由器连接到使用路由器连接到 Internet:l使一个网络中的所有用户共享一个 Internet 连接
20、 l使用路由器是将网络连接到 Internet 的最简单的方法 路由器路由器 Internet 内部网内部网 使用防火墙来保护使用防火墙来保护Internet Internet 连接连接 使用防火墙来保护使用防火墙来保护 Internet 连接连接:l防止未经授权的访问 l把符合特定的分类或安全规则的数据包发送到合适的主机 内部网内部网 Internet 路由器路由器 防火墙防火墙防火墙防火墙 (NATNAT)连接到连接到 InternetInternet 客户端计算机客户端计算机 IP=192.168.1.3 IP=192.168.1.4 IP=192.168.1.5 NAT 路由器路由器
21、内部网 IP=192.168.1.1 外部网 IP=131.107.2.1 1.客户端将数据包发送到客户端将数据包发送到 NAT 路由器路由器 4.NAT 路由器检查该数据包的目标地址并改变其报头,然路由器检查该数据包的目标地址并改变其报头,然后将它发回客户端后将它发回客户端 2.NAT 路由器改变数据包的报头并将其发送到路由器改变数据包的报头并将其发送到 Internet 上上的的 Web 服务器服务器 3.Web 服务器发回一个数据包到服务器发回一个数据包到 NAT 路由器路由器 Internet Web 服务器服务器 IP=131.107.50.1 VLANVLAN(虚拟局域网)(虚拟局
22、域网)VLAN(Virtual Local Area Network)是一种将局域网从逻辑上划分成一个个网段,从而实现虚拟工作组的数据交换技术。VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网。虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络。VLAN的划分可依据不同原则,一般有以下三种划分方法:3、基于路由的VLAN划分 1、基于端口的VLAN划分2、基于MAC地址的VLAN划分 VPNVPN(虚拟专用网)(虚拟专用网)VPN
23、(Virtual Private Network):通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。使用这条隧道可以对数据进行加密达到安全使用互联网的目的。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入,以实现安全连接;可用于实现企业网站之间安全通信的虚拟专用线路,用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。VPN主要采用的四项安全保证技术 VPN主要采用隧道技术、加解密技术、
24、密钥管理技术和使用者与设备身份认证技术。VPNVPN(虚拟专用网)(虚拟专用网)OpenVPN:OpenVPN使用OpenSSL库加密数据与控制信息:能够使用任何OpenSSL支持的算法。此外,OpenSSL的硬件加速也能提高它的性能。IPSec:IPsec(缩写IP Security)是保护IP协议安全通信的标准,它主要对IP协议分组进行加密和认证。PPTP:Point to Point Tunneling Protocol-点到点隧道协议 L2TP:Layer 2 Tunneling Protocol-第二层隧道协议 VPN协议:协议:网络拓扑图网络拓扑图网络拓扑图网络拓扑图网络拓扑图(元素)网络拓扑图(元素)