IP網絡基礎知識及原理

2021/6/271中國移動通信集團江西有限公司網絡概述OSI參考模型TCP/IP協議IP地址分類與子網劃分VLAN原理

基礎知識網絡模型協議棧IP地址與子網VLAN技術目錄2024/12/132路由技術

路由技術基礎2021/6/272中國移動通信集團江西有限公司數據通信基礎－通信2024/12/133通信簡單地講就是信息的相互傳遞。要傳遞信息當然會遇到信息怎樣傳輸的問題，這個傳輸手段就是所謂的通信技術。我們可以通過任何手段傳遞信息，如古代時期的烽火臺、驛站等，現代的電路交換、分組交換和信元交換等。每種傳輸手段都有各自的特點，分別應用于不同的領域和實際業務。如何更好地利用這些通信技術傳遞信息呢？這是一個組織問題。我們要更好地傳遞信息就必須有一個有效的組織結構――通信網。通信網是利用各種通信技術而組建的網絡，有了通信網，人們就可以更加有效地利用各種通信技術，并且更加有效地傳遞信息，為人類服務。雖然自然界中傳遞信息的方法很多，但作為通信研究，我們只涉及狹義的通信技術領域，即我們通常使用的通信手段――電話、電報、傳真、圖形圖像傳輸等――使用的通信技術，它們一般需要通信介質（如光纖、電纜等）互連成為網絡，在網絡上傳輸信息。2021/6/273中國移動通信集團江西有限公司數據通信基礎－模擬和數字2024/12/134模擬信號和數字信號信號又分為兩類，一類是數字信號，另一類是模擬信號。數字信號是一系列的脈沖，而模擬信號是一個在時間上連續變化的量。用數字信號進行的傳輸稱為數字傳輸，用模擬信號進行的傳輸稱為模擬傳輸。例如我們要傳輸聲音信息，可以直接把聲波變為電波在通信介質上傳輸，此時的電波是一個連續變化的電信號，這時就是模擬信號傳輸；另外，我們也可以把電波進行抽樣，轉變為離散的數字信號在物理網絡上傳輸，這時我們傳輸的就是數字信號；達對端后再把數字信號還原為模擬信號。2021/6/274中國移動通信集團江西有限公司數據通信基礎－信息和數據2024/12/135信息與數據要從數據中得到有用的信息，一般要經過計算機進行數據處理；同樣，要想傳輸信息，也要使用計算機進行信息處理，把信息轉換為數據。眾所周知，計算機只能識別和處理二進制數據，它通常用“0”，“1”兩種狀態表示。例如，我們要監測和控制一個電燈的開關狀態，可以用“0”這個數據表示電燈的關閉狀態，用“1”這個數據表示電燈的打開狀態。這里我們使用“0，1”數據來表示電燈開關的信息，我們在處理和傳輸時，只對表示信息的數據進行傳輸和處理，最終目的是得到我們想要的信息。2021/6/275中國移動通信集團江西有限公司數據通信基礎－數據的傳輸2024/12/136數據分為模擬和數字數據，它們都既可以用模擬又可以用數字信號傳輸。數據的成功傳輸主要依賴于傳輸信號的質量和傳輸媒體的性能，當然還取決于發送和接收設備的性能。數據在線路上（連接發送和接收端的通信媒體，下同）可以有多種傳輸方式，它們是單工方式、半雙工方式和全雙工方式。單工方式指數據信號僅沿一個方向傳輸，發送方只能發送不能接收，接收方只能接收不能發送，它類似一個汽車的單行道。半雙工通信是指信號可以沿兩個方向（在同一個線路上）傳送，但同一時刻只允許單方向傳送。它類似于兩個人開討論會，一個人講完，另一個人再講，不允許兩個人同時講話。如果我們在發送和接收端建立兩個信道，一個用來發送，一個用來接收，這時就是全雙工通信，它允許數據同時發送和接收（在同一個線路上）。2021/6/276中國移動通信集團江西有限公司數據通信基礎－數據交換技術2024/12/137在通信領域，我們不可能對每對需要通信的用戶都建立直接的通信介質的連接。為了實現接入通信網絡的用戶的連通，我們需要轉接設備，即通信交換設備。在通信領域，常用的交換技術有三種：電路交換。報文交換和分組交換。2021/6/277中國移動通信集團江西有限公司數據通信基礎－數據交換技術2024/12/138長期以來用于電話網（PSTN）。電路交換在整個通信連接期間始終有一條電路被占用，并且按照時分復用TDM原理將信息從一個節點傳遞到另一個節點。這種技術也稱為STM。在交換節點內部，電路交換可以用空分交換、時分交換或二者的組合來實現。電路交換很不靈活，一旦時隙的寬度被確定，相對比特率也就固定下來。例如PCM的基本時隙寬度是125us中的8bit，使用信道速率為64kbit/s。由于只有一個基本單元速率（以64Kbps為基本單元）用來傳遞信息，這種交換技術不適合用來傳輸綜合業務。2021/6/278中國移動通信集團江西有限公司數據通信基礎－數據交換技術2024/12/139分組交換分組交換工作原理與報文交換相同，但通信的單位從報文變為分組――更小一些的數據單元。在分組網中，用戶信息被封裝在分組中，分組頭包含了一些附加信息，用于網絡中的路由選擇、差錯控制、流量控制等功能。在分組交換網絡中可采用兩種方式進行分組交換：數據報傳輸和虛電路。數據報：數據報方法同報文交換方式相似。每個分組都獨立地處理。每個分組都包含源地址和目的地址，中間交換節點存儲分組，并根據分組中的目的地址進行路由選擇并轉發分組。在這種技術中，把每個獨立處理的分組稱之為“數據報”。2021/6/279中國移動通信集團江西有限公司數據通信基礎－帶寬和速率2024/12/1310在通信領域我們經常會聽到帶寬和速率這兩個專業名詞，其含義是什么呢？帶寬帶寬一般用來描述兩種對象，一個是信道（Channel），另一個是信號（signal）。對于信道來說，又可分為兩種，模擬信道和數字信道。對信號來說，也可分為兩種，數字信號和模擬信號。速率衡量信息傳輸速度的指標，以每秒傳輸的bit數為單位，即bps――bitpersecond。1Kbps代表每秒中傳輸1千個比特；1Mbps代表每秒中傳輸100萬個比特；1Gbps代表每秒中傳輸10億個比特；1Tbps代表每秒中傳輸1萬億個比特。速率的單位關系如下：1Kbps＝1000bps；1Mbps＝1000Kbps；1Gbps＝1000Mbps；1Tbps=1000Gbps2021/6/2710網絡概述網絡定義LAN和WAN網絡拓撲標準化組織2021/6/2711計算機網絡InternetSOHOServerIPHotelIntranet移動2021/6/2712網絡的演進Host主機網絡低速連接HostWAN簡單連接1960’s–1970’s基于網絡的連接1970’s–1980’s網絡互聯1980’s–2021/6/2713LAN定義LAN定義：通常指幾公里以內的，可以通過某種介質互聯的計算機、打印機、modem或其他設備的集合。特點：距離短、延遲小、數據速率高、傳輸可靠。標準（standard）：描述了協議的規定，設定了最簡的性能集。2021/6/2714LAN常用設備LAN的設計目標：運行在有限的地理區域；允許同時訪問高帶寬的介質；通過局部管理控制網絡的私有權利；提供全時的局部服務；聯接物理相臨的設備。HUB交換機路由器ATM交換機2021/6/2715廣域網定義及分類WAN定義：在大范圍區域內提供數據通信服務，主要用于互連局域網。WAN分類：共用電話網：PSTN綜合業務數字網：ISDN數字數據網：DDNX.25共用分組交換網幀中繼：FrameRelay異步傳輸模式：ATM2021/6/2716WAN交換模式電路交換：基于電話網的電路交換優點：時延小、透明傳輸；缺點：帶寬固定，網絡資源利用率低。分組交換：以分組為單位存儲轉發優點：多路復用，網絡資源利用率高；缺點：實時性差。2021/6/2717WAN常用設備WAN的設計目標：運行在廣闊的地理區域；通過低速串行鏈路進行訪問；網絡控制服從公共服務的規則；提供全時的或部分時間的聯接性；聯接物理上分離的、遙遠的、甚至全球的設備。Modem/CSU/DSU路由器廣域網交換機接入服務器2021/6/2718帶寬和延遲帶寬定義：描述網絡上數據在一定時刻從一個節點傳送到任意節點的信息量。以太網帶寬：10M、100M、1000M等。廣域網各類服務帶寬。延遲：節點間數據傳送時間。2021/6/2719常見網絡拓樸結構拓撲結構：總線、星型、樹型環型、網型2021/6/2720標準化組織國際標準化組織（ISO）電子電器工程師協會（IEEE）美國國家標準局（ANSI）電子工業協會（EIA/TIA）國際電信聯盟（ITU）INTERNET架構委員會（IAB）2021/6/2721中國移動通信集團江西有限公司網絡概述TCP/IP協議IP地址分類與子網劃分VLAN原理

基礎知識網絡模型協議棧IP地址與子網VLAN基礎目錄2024/12/1322OSI參考模型路由技術

路由技術基礎2021/6/2722中國移動通信集團江西有限公司OSI參考模型2024/12/1323OSIRM：開放系統互連參考模型（OpenSystemInterconnectionReferenceModel）網絡世界的法律!2021/6/2723中國移動通信集團江西有限公司七層功能2024/12/1324分層有什么好處？應用層表示層會話層傳輸層網絡層數據鏈路層物理層1234567底層:負責網絡數據傳輸高層:負責主機之間的數據傳輸2021/6/2724中國移動通信集團江西有限公司七層功能2024/12/1325應用層表示層會話層傳輸層網絡層數據鏈路層物理層1234567提供應用程序間通信處理數據格式、數據加密等建立、維護和管理會話建立主機端到端連接尋址和路由選擇提供介質訪問、鏈路管理等比特流傳輸2021/6/2725中國移動通信集團江西有限公司數據封裝2024/12/1326數據封裝和解封裝過程。DataDataHDataHH主機服務器交換機路由器應用層表示層會話層傳輸層網絡層數據鏈路層物理層應用層表示層會話層傳輸層網絡層數據鏈路層物理層DataDataHDataHH2021/6/2726中國移動通信集團江西有限公司物理層2024/12/1327物理層：定義電壓、接口、線纜標準、傳輸距離等。物理層線纜：同軸電纜（coaxicalcable）：細纜和粗纜雙絞線（twistedpair）：UTP、STP光纖（fibre）無線電波（wirelessradio）：無線局域網WLAN2021/6/2727中國移動通信集團江西有限公司物理層2024/12/1328局域網與物理層線纜標準：10Base-T、100Base-T、100Base-TX/FX、1000Base-T、1000Base-SX/LX；網絡設備：中繼器、集線器等。廣域網與物理層DTE設備：路由器、終端主機等；DCE設備：廣域網交換機、Modem、CSU/DSU等；常見接口：RS-232、V.24、V.35等。2021/6/2728常見的物理層接口2024/12/1310M以太網接口100M以太網接口1000M以太網接口2021/6/272910M以太網接口2024/12/1310Base-T目前使用最廣泛的局域網標準之一使用雙絞線作為物理傳輸介質10Base5曾經廣泛應用于主干局域網使用粗同軸電纜作為物理傳輸介質10Base2使用細同軸電纜作為物理傳輸介質2021/6/273010Base-T的物理介質2024/12/133類雙絞線4類雙絞線5類雙絞線超5類雙絞線6類雙絞線有屏蔽與非屏蔽之分均為8芯電纜雙絞線的類型由單位長度內的絞環數確定2021/6/27315類雙絞線的線序2024/12/13直連網線交叉網線Side1Side2Side112345678123456781=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕Side2Side1Side2Side1Side212345678123456781=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕1=白/橙2=橙3=白/綠4=藍5=白/藍6=綠7=白/棕8=棕1=白/綠2=綠3=白/橙4=藍5=白/藍6=橙7=白/棕8=棕2021/6/2732100M以太網接口2024/12/13100Base-TX物理介質采用5類以上雙絞線網段長度最多100米100Base-FX物理介質采用單模光纖，網段長度可達10公里物理介質采用多模光纖，網段長度最多2000米快速以太網由IEEE802.3u標準定義2021/6/27331000M以太網接口2024/12/131000Base-T物理介質采用5類以上雙絞線，網段長度最多100米1000Base-F物理介質采用多模光纖，網段長度最多500米IEEE802.3z和802.3ab2021/6/2734設備連接方式2024/12/13主機路由器交換機普通口交換機級連口交換機光口主機crosscrossnormalN/ASC/ST路由器crosscrossnormalN/ASC/ST交換機普通口normalnormalcrossNormalN/A交換機級連口N/AN/ANormalN/AN/A交換機光口SC/STSC/STN/AN/ASC/ST2021/6/2735中國移動通信集團江西有限公司數據鏈路層2024/12/1336數據鏈路層分為2個子層：LLC子層和MAC子層。數據鏈路層的功能：物理地址定義網絡拓撲結構鏈路參數差錯驗證物理介質訪問流控制（可選）2021/6/2736中國移動通信集團江西有限公司MAC/物理地址2024/12/1337MAC地址有48位，華為產品前3個字節是0x00E0FC。00e0.fc01.2345廠商編號序列號24bits24bits00e0.fc01.2345RomRam2021/6/2737中國移動通信集團江西有限公司LAN與數據鏈路層2024/12/1338IEEE802標準：當今最為流行的LAN標準IEEE802.1基本局域網問題IEEE802.2定義LLC子層IEEE802.3以太網標準IEEE802.4令牌總線網IEEE802.5令牌環網以太網交換機2021/6/2738中國移動通信集團江西有限公司WAN與數據鏈路層2024/12/1339WAN數據鏈路層標準：HDLCPPPISDNX.25FrameRelayWAN數據鏈路層設備：Modem、ISDN終端適配器CSU/DSU、廣域網交換機2021/6/2739中國移動通信集團江西有限公司網絡層2024/12/1340編址和路由應用層表示層會話層傳輸層網絡層數據鏈路層物理層2021/6/2740中國移動通信集團江西有限公司網絡地址2024/12/1341網絡層地址由兩部分地址組成：網絡層地址和主機地址。網絡層地址是全局唯一的。IP地址IPX地址網絡地址主機地址10.8.2.48網絡地址主機地址1aceb0b1.0000.0c00.6e252021/6/2741中國移動通信集團江西有限公司網絡層協議操作2024/12/1342網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層網絡層數據鏈路層物理層表示層會話層傳輸層應用層ABCDERouterARouterBRouterC2021/6/2742中國移動通信集團江西有限公司端到端通信2024/12/1343傳輸虛電路HostWWW.HUAWEI.COMFTP.HUAWEI.COM應用數據WWWFTP傳輸數據包211028801027DataData2021/6/2743中國移動通信集團江西有限公司流量控制2024/12/1344流量控制的三種方式：緩存技術：突發緩存，空閑發送。源抑制報文：利用ICMP協議向源端發送sourcequench報文。窗口機制：報文中包含窗口字段，用于控制源端一次發送數據的多少。2021/6/2744中國移動通信集團江西有限公司會話層、表示層和應用層2024/12/1345會話層協議：SQL、NFS、RPC等；表示層協議：ASCII、MPEG、JPEG等；應用層協議：文字處理、郵件、電子表格等。2021/6/2745中國移動通信集團江西有限公司網絡概述OSI參考模型TCP/IP協議VLAN原理

基礎知識網絡模型協議棧VLAN基礎目錄2024/12/1346路由技術

路由技術基礎IP地址分類與子網劃分IP地址與子網2021/6/2746TCP/IP協議和OSI參考模型2024/12/13TCP/IP協議棧具有簡單的分層設計，與OSI參考模型有清晰的對應關系。應用層表示層會話層傳輸層網絡層數據鏈路層物理層應用層傳輸層網絡層7654321物理層數據鏈路層OSI參考模型TCP/IP2021/6/2747TCP/IP協議棧的封裝過程2024/12/13用戶數據用戶數據Appl首部應用數據Tcp首部Ip首部應用數據Tcp首部以太網首部應用數據Tcp首部Ip首部以太網首部TCP段IP數據報1420204以太網幀46-1500字節應用程序

TCP

IP以太網驅動程序2021/6/2748TCP/IP協議數據封裝方式2024/12/13TELNET23FTP20/21SMTP25TFTP69SEGMENTIPPACKETSFRAMESBITS2021/6/2749TCP/IP協議棧2024/12/13HTTP、Telnet、FTP、TFTP、Ping、etcTCP/UDPARP/RARPIPIGMPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和線纜應用層傳輸層網絡層

數據鏈路層提供應用程序網絡接口建立端到端連接尋址和路由選擇物理介質訪問二進制數據流傳輸

物理層2021/6/2750傳輸層協議概述2024/12/13應用層傳輸層網絡層網絡接入層TCPUDP2021/6/2751TCP/UDP報文格式2024/12/130816243116位源端口16位目的端口32位序列號32位確認號URGACKPSHRSTSYNFIN首部長度保留(6位)16位窗口大小16位TCP校驗和16位緊急指針選項數據0816243116位源端口16位目的端口16位UDP校驗和數據UDP報文格式TCP報文格式16位UDP長度2021/6/2752端口號2024/12/13

傳輸層協議用端口號來標識和區分各種上層應用程序。HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP數據包套接字8020/21232553691612021/6/2753TCP連接2024/12/13clientserverSYN(seq=a)SYN(seq=b,ack=a+1)ACK(seq=b+1)2021/6/2754斷開TCP連接2024/12/13clientserverFIN(seq=a)ACK(seq=a+1)FIN(seq=b,ack=a+1）ACK(seq=b+1)2021/6/2755滑動窗口2024/12/13需要修改窗口大小發送數據太快了！len1024win4096len1024win4096len1024win4096ack4097win2048len1024win4096len1024win4096ack6145win2048len1024win4096len1024win4096len1024win40962021/6/2756網絡層協議概述2024/12/13網絡接入層應用層傳輸層網絡層

IP

ARP

RARP

ICMP

2021/6/2757IP報文格式2024/12/13版本報文長度服務類型總長度標識符標志片偏移生存時間協議報頭校驗和源IP地址目的IP地址IP選項2021/6/2758ARP－地址解析協議2024/12/13需要的MAC地址？IP:/24MAC:00-E0-FC-00-00-11IP:/24MAC:00-E0-FC-00-00-12ARPRequest?ARPReply

對應的MAC：00-E0-FC-00-00-122021/6/2759RARP－反向地址解析協議2024/12/13我的IP地址是什么？無盤工作站RARPServerRARPRequest?RARPReply你的IP地址是2021/6/2760ICMP協議2024/12/13B可達嗎？ICMPEchoRequestICMPEchoReply我在。AB2021/6/2761模型對比和網絡安全2024/12/13TCP/IP模型與OSI模型七層VS四層TCP/IP四層模型網絡接口層；(PPP、ARP)互聯層；(IP、ICMP)傳輸層；(TCP、UDP)應用層；(HTTP，SNMP，FTP，SMTP，DNS，Telnet)2021/6/2762數據封裝與傳送2024/12/13所有TCP,UDP,ICMP數據通過IP數據包封裝進行傳輸。IP數據報的傳輸是不可靠的。IP網絡是面向無連接的。2021/6/2763IP地址濫用2024/12/13在同一個網段里，用戶可以隨意改變自己的IP地址；黑客可以利用工具構建特殊的IP報，并指定IP地址。IP偽裝能做什么？DoS(主機、路由器）偽裝成信任主機切斷并接管連接繞過防火墻IP偽裝給黑客帶來的好處獲得訪問權。不留下蹤跡。（synflooding工具）2021/6/2764數據報的分片與組裝2024/12/13MTUlimiteddatagramsfragments數據報到達目的地時才會進行組裝需要組裝在一起的數據分片具有同樣的標志號通過分片位移位標志數據分片在的數據報組裝過程中的序列位置除了最后的數據片，其他的數據片均會置“MF”位receivingcomputer’sfragmentreassemblybuffer2021/6/2765Pingo’Death攻擊2024/12/13攻擊者構建分片目標接收分片重組分片Internetbuffer65535byteslastfragistoolargecausing16-bitvariablestooverflow2021/6/2766TearDrop攻擊150Byte分片120Byte30Byte120Byte30Byte偏移1=0偏移2=120150Byte分片120Byte30Byte120Byte30Byte偏移1=0偏移2=80X=(偏移2+包長2)-包長1=?重組重組XX2021/6/2767基于ICMP的欺騙2024/12/13BroadcastICMPSmurf攻擊，向網絡的廣播地址發送echorequset請求，將得到網絡中所有主機的echoreply響應。對策：根據具體需要，可將邊界路由器配置deny進入內網的ICMPechorequest；配置關鍵的UNIX系統不響應ICMPechorequest；配置路由器不響應directed-broadcast;2021/6/2768Smurf攻擊2024/12/13攻擊者目標發送一個echorequest的廣播包源地址偽造成目標主機的地址因為中間網絡的眾多機器都響應廣播包，目標主機會接收到大量的echoreplies中間網絡2021/6/2769UDP協議2024/12/13UDP是不可靠的:是指UDP協議不保證每個數據報都能到達希望的目的端口號區分發送進程與接收進程DNS、QQ、TFTP、SNMP……clientserverport=33987/udpport=53/udpDNSport=7070/udpport=7070/udpRealAudio2021/6/2770UDPFlood攻擊2024/12/13echoport7攻擊者chargenport19intermediary目標

NetworkCongestion

（udpflooding工具）2021/6/2771TCP協議2024/12/13TCP提供一種可靠的、面向連接的服務:在規定的時間內沒有收到“收到確認”信息，TCP將重發數據報。每個TCP數據報都有唯一的sequencenumber，用于排序與重傳。與UDP一樣,使用portnumbers來區分收發進程由標志位的組合指明TCP分組的功能2021/6/2772正常用戶登錄2024/12/13通過普通的網絡連線，用戶傳送信息要求服務器予以確定,服務器接收到客戶請求后回復用戶。用戶被確定后，就可登入服務器。

2021/6/2773SYN欺騙2024/12/13用戶傳送眾多要求確認的信息到服務器，使服務器里充斥著這種無用的信息。所有的信息都有需回復的虛假地址（synflooding工具）2021/6/2774SYN欺騙2024/12/13達到“拒絕服務”攻擊的效果：當服務器試圖回傳時，卻無法找到用戶。服務器于是暫時等候，有時超過一分鐘，然后再切斷連接。服務器切斷連接時，黑客再度傳送新一批需要確認的信息，這個過程周而復始，最終導致服務器處于癱瘓狀態。2021/6/2775SYNflood（洪水攻擊）2024/12/13防御辦法：增加連接隊列大小縮短建立連接超時期限應用廠家的相關軟件補丁應用網絡IDS2021/6/2776示例：旁路流量清洗工作過程2024/12/13流量分析系統流量清洗系統受保護的服務器

業務管理系統12.1Netflow數據輸出正常流量不受影響正常流量不受影響發現攻擊通知業務管理系統通知防御設備，開啟攻擊防御流量回注3.1牽引流量,對異常流量進行清洗流量牽引未受保護的服務器

受保護的服務器

2.23.2將攻擊的實時信息通知業務管理系統攻擊停止，通知業務管理系統42021/6/2777示例：黑洞路由2024/12/13iprouteNull02021/6/2778安全要求2024/12/132021/6/2779中國移動通信集團江西有限公司IP地址分類與子網劃分OSI參考模型TCP/IP協議

網絡概述

基礎知識網絡模型協議棧IP地址與子網目錄2024/12/1380VLAN原理VLAN基礎路由技術

路由技術基礎2021/6/2780二進制與十進制的轉化111111111286432168421十進制總合為2558bit2021/6/2781中國移動通信集團江西有限公司二進制與十進制之間的轉化中國移動通信集團江西有限公司822024/12/1327262524232221201286432168421111010011*1281*641*320*161*80*40*21*164320233010128+++++++8例子：2021/6/2782IP地址的進制轉化中國移動通信集團江西有限公司832024/12/13IP地址：1

字節（8位）●字節（8位）●字節（8位）●字節（8位）

272625242322212027262524232221202726252423222120272625242322212011000000101010000000000100001011

等于

192●168●1●112021/6/2783IP地址介紹中國移動通信集團江西有限公司842024/12/13IP地址唯一標示一臺網絡設備私有IP地址~55~55~55

11442021/6/2784IP地址分類中國移動通信集團江西有限公司852024/12/13~55

~55

~55~55~552021/6/2785特殊IP地址中國移動通信集團江西有限公司862024/12/13網絡部分主機部分地址類型用途127any全“0”全“1”Any全“0”Any全“1”網絡地址代表一個網段廣播地址特定網段的所有節點環回地址環回測試廣播地址本網段所有節點所有網絡華為Quidway路由器用于指定默認路由2021/6/2786子網掩碼介紹中國移動通信集團江西有限公司872024/12/13網絡設備使用子網掩碼（subnetmasking）決定IP地址中哪部分為網絡部分，哪部分為主機部分。子網掩碼使用與IP地址一樣的格式。子網掩碼的網絡部分和子網部分全都是1，主機部分全都是0。缺省狀態下，如果沒有進行子網劃分，A類網絡的子網掩碼為，B類網絡的子網掩碼為，C類網絡子網掩碼為。利用子網，網絡地址的使用會更有效。對外仍為一個網絡，對內部而言，則分為不同的子網。2021/6/2787網絡地址與子網掩碼中國移動通信集團江西有限公司882024/12/13IP地址：192.168.1.

100子網掩碼：網絡地址：192.168.1.

0255.255.255.

02021/6/2788子網掩碼的表示方法中國移動通信集團江西有限公司892024/12/13IP地址子網掩碼子網掩碼比特數子網掩碼表示

255.255.255.24011111111111111111111111111110000

192.168.1.7110000001010100000000001000001118+8+8+4=28/282021/6/2789網絡地址的計算中國移動通信集團江西有限公司902024/12/13IP地址子網掩碼網絡地址(二進制)網絡地址/28

255.255.255.24011111111111111111111111111110000

192.168.1.71100000010101000000000010000011111000000101010000000000100000000IP地址為:/192021/6/2790主機數的計算中國移動通信集團江西有限公司912024/12/13主機數為：

2n可用主機數為:2n-2子網掩碼N網絡位主機位11111111111111000000000000002021/6/2791主機數計算舉例中國移動通信集團江西有限公司922024/12/13IP地址為：00/28/28=40該子網掩碼二進制表示為：11111111，11111111，11111111，11110000

28bits

網絡位4bits主機位主機總數為：24可用主機數為:24-22021/6/2792子網數計算舉例中國移動通信集團江西有限公司932024/12/13IP地址為：00/28/28=40該子網掩碼二進制表示為：11111111，11111111，11111111，1111000028bits

網絡位4bits主機位子網總數為：28-4可用子網數為:28-4-22021/6/2793子網規劃舉例中國移動通信集團江西有限公司942024/12/13例子：某公司分配到C類地址。假設需要20個子網，每個子網有5臺主機，我們該如何劃分？48648448248487485483482021/6/2794C類子網規劃示例對于圖中C類網絡來說，如果子網有五位，則能提供30個子網，每個子網可容納6臺主機。子網位數子網掩碼子網數每一子網主機數29226232463044014145483066526222021/6/2795常用的網絡測試工具－PINGPing是測試網絡聯接狀況以及信息包發送和接收狀況非常有用的工具，是網絡測試最常用的命令。Ping向目標主機(地址)發送一個回送請求數據包，要求目標主機收到請求后給予答復，從而判斷網絡的響應時間和本機是否與目標主機(地址)聯通。如果執行Ping不成功，則可以預測故障出現在以下幾個方面：網線故障，網絡適配器配置不正確，IP地址不正確。如果執行Ping成功而網絡仍無法使用，那么問題很可能出在網絡系統的軟件配置方面，Ping成功只能保證本機與目標主機間存在一條連通的物理路徑。2021/6/2796常用的網絡測試工具－Ping的使用命令格式：

pingIP地址或主機名[-t][-a][-ncount][-lsize]參數含義：

-t不停地向目標主機發送數據；

-a以IP地址格式來顯示目標主機的網絡地址；

-ncount指定要Ping多少次，具體次數由count來指定；

-lsize指定發送到目標主機的數據包的大小。2021/6/2797常用的網絡測試工具－Ping的舉例測試本機與移動網站是否連接ping測試本機與移動網站的網絡連接狀況ping-n100002021/6/2798常用的網絡測試工具－TracertTracert命令用來顯示數據包到達目標主機所經過的路徑，并顯示到達每個節點的時間。命令功能同Ping類似，但它所獲得的信息要比Ping命令詳細得多，它把數據包所走的全部路徑、節點的IP以及花費的時間都顯示出來。該命令比較適用于大型網絡。2021/6/2799常用的網絡測試工具－Tracert舉例測試本機到江西移動網站所經過的路徑tracert2021/6/27100中國移動通信集團江西有限公司網絡概述OSI參考模型TCP/IP協議IP地址分類與子網劃分VLAN原理

基礎知識網絡模型協議棧IP地址與子網VLAN技術目錄2024/12/13101路由技術

路由技術基礎2021/6/27101VLAN的產生原因－廣播風暴廣播域……廣播2021/6/27102通過路由器將網絡分段廣播域廣播域……廣播2021/6/27103通過VLAN劃分廣播域廣播域廣播域……廣播Port1:VLAN-1Port2:VLAN-22021/6/27104VLAN的優點相對與傳統的LAN技術，VLAN具有如下優勢：隔離廣播域，抑制廣播報文.減少移動和改變的代價創建虛擬工作組，超越傳統網絡的工作方式增強通訊的安全性增強網絡的健壯性2021/6/27105VLAN的劃分方法—基于端口的VLAN主機A主機B主機C主機DVLAN表Port1Port2Port7Port10端口所屬VLANPort1VLAN5Port2VLAN10…………Port7VLAN5…………Port10VLAN102021/6/27106VLAN的劃分方法—基于MAC地址的VLANVLAN表MAC地址所屬VLANMACAVLAN5MACBVLAN10MACCVLAN5MACDVLAN10主機A主機B主機C主機D2021/6/27107VLAN的劃分方法—基于協議的VLANVLAN表協議類型所屬VLANIPX協議VLAN5IP協議VLAN10…………主機A主機B主機C主機D2021/6/27108VLAN的可跨越性VLAN3VLAN5VLAN3VLAN5VLAN數據可以跨越多臺交換機被轉遞SWASWB2021/6/27109VLAN的鏈路類型接入鏈路Access-Link干道鏈路Trunk-LinkSWASWB2021/6/27110以太網交換機的端口分類Access端口：一般用于接用戶計算機的端口，access端口只能屬于1個VLAN。Trunk端口：一般用于交換機之間連接的端口，trunk端口可以屬于多個VLAN，可以接收和發送多個VLAN的報文。Hybrid端口：可以用于交換機之間連接，也可以用于接用戶的計算機，hybrid端口可以屬于多個VLAN，可以接收和發送多個VLAN的報文。2021/6/27111端口的缺省ID（PVID）Access端口只屬于一個VLAN，所以它的缺省ID就是它所在的VLAN，不用設置。Hybrid端口和Trunk端口屬于多個VLAN，所以需要設置缺省VLANID，缺省情況下為VLAN1。2021/6/27112Access-Link配置默認情況下，交換機所有端口都是Access-Link端口，并屬于VLAN-1，即PVID(PortVLANID)為1Port-0/2:VLAN-5\\配置端口類型[Switch-Ethernet0/1]portlink-typeaccess[Switch-Ethernet0/2]portlink-typeaccess\\創建VLAN，并向VLAN中添加端口[Switch]vlan3[Switch-vlan1]portethernet0/1[Switch]vlan5[Switch-vlan2]portethernet0/2\\另外的一種向VLAN中添加端口的方法[Switch-Ethernet0/1]portaccessvlan3[Switch-Ethernet0/2]portaccessvlan5SWA2021/6/27113Trunk-Link配置負責傳輸多個VLAN的數據Trunk-Link端口PVID默認為1\\配置端口類型[Switch-Ethernet0/3]portlink-typetrunk\\配置Trunk-Link所允許傳遞的VLAN[Switch-Ethernet0/3]porttrunkpermitvlanall\\配置Trunk-Link端口PVID[Switch-Ethernet0/3]porttrunkpvidvlan1Port-0/3Port-0/3SWASWB2021/6/27114IEEE802.1Q概述VLAN架構VLAN提供的服務VLAN涉及的協議和算法IEEE802.1Q2021/6/27115VLAN的幀格式DASATYPEDATACRCDASATAGTYPEDATACRC標準以太網幀帶有IEEE802.1Q標記的以太網幀0x8100PRICFIVLANIDTPIDTCI2021/6/27116802.1Q的轉發原則—Access-Link當Access端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，交換機不作處理，直接丟棄。當Access端口發送幀時剝離802.1Qtagheader，發出的幀為普通以太網幀1.主機只能處理標準以太幀2.交換機內部的數據幀都是帶標簽2021/6/27117802.1Q的轉發原則—Trunk-Link當Trunk端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。當Trunk端口發送幀時當該幀的VLANID與端口的PVID不同時，直接透傳；當該幀的VLANID與端口的PVID相同時，則剝離802.1Qtagheader

Port-0/3Port-0/32021/6/27118802.1Q的轉發原則—Hybird-Link當Hybird端口收到幀時如果該幀不包含802.1Qtagheader，將打上端口的PVID；如果該幀包含802.1Qtagheader，則不改變。當Hybird端口發送幀時判斷VLAN在本端口的屬性。用“disinterface”可看到該端口對哪些VLAN是untag，哪些VLAN是tag，如果是untag則剝離802.1Qtagheader再發送，如果是tag則直接透傳。2021/6/27119幀在網絡通信中的變化VLAN-1VLAN-2VLAN-1VLAN-2SWASWBVLAN22021/6/27120中國移動通信集團江西有限公司網絡概述OSI參考模型TCP/IP協議IP地址分類與子網劃分路由技術基礎

基礎知識網絡模型協議棧IP地址與子網VLAN技術目錄2024/12/13121路由技術VLAN原理2021/6/27121

什么是路由？路由是指導IP報文轉發的路徑信息。(N,R1,M）R1DestinationnetworkNOthernetworksR0R2M2021/6/27122顯示路由表信息[Quidway]displayiprouting RoutingTables: Destination/MaskprotoprefMetricNext