【华为培训教材】数据通讯网络基础培训.pdf

第0页版权所有 2020 华为技术有限公司版权所有 2020 华为技术有限公司数据通信网络基础数据通信网络基础第1页版权所有 2020 华为技术有限公司前言前言 在人类社会的起源和发展过程中，通信就一直伴随着我们。从20世纪七、八十年代开始，人类社会已进入到信息时代，对于生活在信息时代的我们，通信的必要性更是不言而喻的。本节课所说的通信，是指借助数据通信网络进行连接的通信。本课程主要介绍通信及数据通信网络的概念，信息传递的过程，网络设备及其作用，网络类型及典型组网，最后还会简要介绍网络工程和网络工程师的相关概念。第2页版权所有 2020 华为技术有限公司目标目标 学完本课程后，您将能够：区分网络通信和数据通信网络的概念 描述信息传递的过程 区分不同的网络设备并了解其基本作用 认识不同的网络类型及拓扑类型 了解网络工程与网络工程师的相关概念第3页版权所有 2020 华为技术有限公司华为设备图标简介华为设备图标简介通用路由器通用交换机核心交换机汇聚交换机接入交换机防火墙堆叠交换机AP通用网管Internet网络云1认证服务器FTP服务器通用服务器企业网络用户个人网络用户企 业基站出差PCpad手机笔记本电脑/便携机IP电话ACWi-Fi信号集群网络云2第4页版权所有 2020 华为技术有限公司目录目录1.通信与网络通信与网络2.网络类型与网络拓扑3.网络工程与网络工程师网络通信的例子：A.两台计算机通过一根网线相连，就组成了一个最简单的网络。B.由一台路由器（或交换机）和多台计算机设备组成的小型网络。在这样的网络中，通过路由器的中转，每两台计算机之间都可以自由地传递文件。C.当计算机想从某个网址获取文件时，必须先接入Internet，然后才能下载。Internet(译名：英特网、互联网、网际网等)，是目前世界上规模最大的计算机网络，其前身诞生于1969年的ARPAnet(Advanced Research Projects Agency Network)。Internet的广泛普及和应用是当今信息时代的标志性内容之一。第5页版权所有 2020 华为技术有限公司网络通信基本概念网络通信基本概念 通信，是指人与人、人与物、物与物之间通过某种媒介和行为进行的信息传递与交流。网络通信，是指终端设备之间通过计算机网络进行的通信。网络通信的例子：A.两台计算机（终端）之间通过网线传递文件C.计算机（终端）通过Internet下载文件B.多台计算机（终端）通过路由器传递文件网络通信网络通信数据通信网络数据数据数据路由器快递过程与网络通信过程的对比：需要快递的物品：应用程序生成需要传递的信息(或数据)。物品被包装起来形成包裹，并粘贴含有收货人姓名、地址的快递单：应用程序将数据打包成原始的“数据载荷”，并添加“头部”和“尾部”形成报文，报文中的重要信息是接收者的地址信息，即“目的地址”。在一个信息单元的基础上，增加一些新的信息段，使其形成一个新的信息单元，这个过程称为“封装”。包裹被送到集散中心，集散中心对包裹上的目的地址进行分检，去往同一个城市的物品被放入同一架飞机，并飞向天空：报文通过网线到达“网关”，网关收到报文后，对其“解封装”，读取目的地址，再重新封装，并根据目的地址不同，送往不同的“路由器”，通过网关及路由器的传递，报文最终离开本地网络，进入Internet的干道进行传输。其中，网线所起的作用跟公路一样，它是信息传输的介质。飞机抵达目的机场后，包裹被取出进行分检，去往同一地区的包裹，被送到了同一集散中心：报文经过Internet干道的传输，到达目的地址所在的本地网络，本地网络的网关或路由器对报文进行解封装和封装，并根据目的地址决定发往相应的下一台路由器，最终到达目的计算机所在网络的网关。集散中心根据包裹上的目的地址进行分检，快递员送包裹上门，收件人拆开包裹，确认物品完好无损后收下。整个快递过程完成。报文到达目的计算机所在网络的网关，解封装和封装，然后根据目的地址发往相应的计算机。计算机收到报文后，对报文进行校验处理，校验无误后，接收下报文，并将其中的数据载荷交由相应的应用程序进行处理。一次完整的网络通信过程就结束了。第6页版权所有 2020 华为技术有限公司信息传递过程信息传递过程 虚拟的信息传递与真实的物品传递过程有许多相似之处。物品包裹集散中心天空集散中心包裹物品计算机网关路由器Internet主干道网关路由器计算机网络通信网络通信数据通信网络数据数据报文数据报文数据数据载荷：可以理解为最终想要传递的信息，但实际上，在具有层次化结构的通信过程中，上一层协议传递给下一层协议的数据单元（报文）都可以称之为下一层协议的数据载荷。报文：网络中交换与传输的数据单元，具有一定的内在格式，通常都具有头部+数据载荷+尾部的基本结构。传输过程中，报文的格式和内容可能发生改变。头部：为了更好的传递信息，在组装报文时，在数据载荷的前面添加的信息段统称为报文的头部。尾部：为了更好的传递信息，在组装报文时，在数据载荷的后面添加的信息段统称为报文的尾部。注意，很多报文是没有尾部的。封装：分层协议所采用的一种技术，底层协议收到来自上层协议的消息时，将该消息附加到底层帧的数据部分。解封装：是封装的逆过程，也就是去掉报文的头部和尾部，获取数据载荷的过程。网关：是在采用不同体系结构或协议的网络之间进行互通时，用于提供协议转换、路由选择、数据交换等功能的网络设备。网关是一种根据其部署位置和功能而命名的术语，而不是一种特定的设备类型。路由器：为报文选择传递路径的网络设备。终端设备：数据通信系统的端设备，作为数据的发送者或接收者，提供用户接入协议操作所需必要功能，可以是计算机、服务器、VoIP、手机等。第7页版权所有 2020 华为技术有限公司常见术语常见术语术语术语说明说明数据载荷最终想要传递的信息报文网络中交换与传输的数据单元头部在数据载荷的前面添加的信息段尾部在数据载荷的后面添加的信息段封装对数据载荷添加头部和尾部，形成新的报文的过程解封装去掉报文的头部和尾部，获取数据载荷的过程网关提供协议转换、路由选择、数据交换等功能的网络设备路由器为报文选择传递路径的网络设备终端设备数据通信系统的端设备，作为数据的发送者或接收者网络通信网络通信数据通信网络数据通信网络，Data Communication Network。第8页版权所有 2020 华为技术有限公司数据通信网络基本概念数据通信网络基本概念Internet核心机房办公区域1办公区域2办公区域3日志系统控制器网管平台应用服务器数据通信网络：由路由器、交换机、防火墙、无线控制器、无线接入点，以及个人电脑、网络打印机、服务器等设备构成的通信网络。功能：数据通信网络最基本的功能是实现数据互通。网络通信数据通信网络数据通信网络交换机：在园区网络中，交换机一般来说是距离终端用户最近的设备，接入层的交换机一般为二层交换机，又称为以太网交换机，二层是指TCP/IP参考模型的数据链路层；以太网交换机可以实现：数据帧的交换、终端用户设备的接入、基本的接入安全功能、二层链路的冗余等；广播域：一个节点发送一个广播报文其余节点都能够收到的节点的集合。第9页版权所有 2020 华为技术有限公司网络设备网络设备-交换机交换机交换机：距离终端用户最近的设备，用于终端用户接入网络、对数据帧进行交换等。终端设备（PC、服务器等）的网络接入 二层交换（Layer 2 Switching）交换机(Switch)广播域网络通信数据通信网络数据通信网络路由器：路由器工作在TCP/IP参考模型的网络层；路由器可以实现：维护路由表和路由信息、路由发现及路径选择、数据转发、隔离广播域、广域网接入和网络地址转换及特定的安全功能。第10页版权所有 2020 华为技术有限公司网络设备网络设备-路由器路由器路由器：网络层设备，可以在因特网中进行数据报文转发。路由器根据所收到的报文的目的地址选择一条合适的路径，将报文传送到下一个路由器或目的地，路径中最后的路由器负责将报文送交目的主机。实现同类型网络或异种网络之间的通信 隔离广播域 维护路由表（Routing Table）、运行路由协议 路径（路由信息）选择、IP报文转发 广域网接入、网络地址转换 连接通过交换机组建的二层网络路由器(Router)广播域B广播域A网络通信数据通信网络数据通信网络防火墙：是位于两个信任程度不同的网络之间（如企业内部网络和Internet之间）的设备，它对两个网络之间的通信进行控制，通过强制实施统一的安全策略，防止对重要信息资源的非法存取和访问，以达到保护系统安全的目的。第11页版权所有 2020 华为技术有限公司网络设备网络设备-防火墙防火墙防火墙：网络安全设备，用于控制两个网络之间的安全通信。它通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现对网络的安全保护。隔离不同安全级别的网络 实现不同安全级别的网络之间的访问控制（安全策略）用户身份认证 实现远程接入功能 实现数据加密及虚拟专用网业务 执行网络地址转换 其他安全功能Trust域DMZ域防火墙(Firewall)Untrust域Internet网络通信数据通信网络数据通信网络无线局域网WLAN广义上是指以无线电波、激光、红外线等无线信号来代替有线局域网中的部分或全部传输介质所构成的网络。而常见的Wi-Fi是指IEEE 802.11标准上的无线局域网技术。在WLAN中，常见的设备有胖AP、瘦AP和无线控制器AC。无线接入点(AP,Access Point)一般支持FAT AP、FIT AP和云管理工作模式，根据网络规划的需求，可以灵活地在各种模式下切换。FAT AP：适用于家庭，独立工作，需单独配置，功能较为单一，成本低。FIT AP：适用于大中型企业，需要配合AC使用，由AC统一管理和配置，功能丰富。云管理：适用于中小型企业，需要配合云管理平台使用，由云管理平台统一管理和配置，功能丰富，即插即用。无线接入控制器(AC,Access Controller)一般位于整个网络的汇聚层，提供高速、安全、可靠的WLAN业务。提供大容量、高性能、高可靠性、易安装、易维护的无线数据控制业务，具有组网灵活、绿色节能等优势。第12页版权所有 2020 华为技术有限公司网络设备网络设备-无线设备无线设备无线胖无线胖AP(Fat Access Point,FAT AP)Wi-Fi信号信号有线终端无线终端无线控制器无线控制器AC(Access Controller)无线瘦无线瘦AP(Fit Access Point,FIT AP)无线终端无线终端InternetInternet网络通信数据通信网络数据通信网络第13页版权所有 2020 华为技术有限公司目录目录1.通信与网络2.网络类型与网络拓扑网络类型与网络拓扑3.网络工程与网络工程师网络类型可以根据覆盖的地理范围，划分成局域网和广域网，以及介于局域网和广域网之间的城域网。局域网：基本特点：覆盖范围一般在几公里之内；主要作用是把分布距离较近(如:有一个家庭内、一座或几座大楼内、一个校园内，等等)的若干终端电脑连接起来。使用技术：以太网、Wi-Fi等。城域网：基本特点：城域网是较大型的局域网，需要的成本较高，但可以提供更快的传输速率。它改进了局域网中的传输介质，扩大了局域网的访问范围，范围可以包含一个大学校园或城市；主要作用是将同一城市内不同地点的主机、数据库以及局域网等连接起来；与广域网作用相似，但实现方式和性能不同。使用技术：基于大型的局域网，与局域网技术相似，如：以太网(10Gbps/100Gbps)、WiMAX(全球互通微波访问)。第14页版权所有 2020 华为技术有限公司局域网、城域网、广域网局域网、城域网、广域网按照地理覆盖范围来划分，网络可以分为局域网(Local Area Network)、城域网(MetropolitanArea Network)和广域网(Wide Area Network)。局域网（LAN）：在某一地理区域内由计算机、服务器以及各种网络设备组成的网络。局域网的覆盖范围一般是方圆几千米以内。典型的局域网有：一家公司的办公网络，一个网吧的网络，一个家庭网络等。城域网（MAN）：在一个城市范围内所建立的计算机通信网络。典型的城域网有：宽带城域网、教育城域网、市级或省级电子政务专网等。广域网（WAN）：通常覆盖很大的地理范围，从几十公里到几千公里。它能连接多个城市甚至国家，并能提供远距离通信，形成国际性的大型网络。典型的广域网有：Internet（因特网）。网络类型网络类型网络拓扑广域网：基本特点：覆盖范围一般在几公里以上，可大至几十、几百或几千公里；主要作用是把分布较远(如:跨越城市、跨越国家，等等)的若干局域网或城域网连接起来；会用到电信运营商的通信线路。使用技术：HDLC、PPP等。第16页版权所有 2020 华为技术有限公司教育行业中的局域网、城域网及广域网教育行业中的局域网、城域网及广域网高校局域网高校局域网高校局域网省级省级市级市级区县区县省教育局城域核心市教育局城域核心区县教育局城域核心Internet高校局域网中学局域网中学局域网小学局域网高校局域网高校局域网网络类型网络类型网络拓扑网络拓扑的绘制：掌握专业的网络拓扑图绘制技巧是非常重要的，这需要大量的练习。Visio及Power Point是两种用于绘制网络拓扑图的常见工具。第17页版权所有 2020 华为技术有限公司网络拓扑网络拓扑网络拓扑（Network Topology）是指用传输介质（例如双绞线、光纤等）互连各种设备（例如计算机终端、路由器、交换机等）所呈现的结构化布局。网络拓扑图是在网络工程领域用于描述网络的物理或逻辑结构，是一种非常重要的网络内容。网络类型网络拓扑网络拓扑星型网络：所有节点通过一个中心节点连接在一起。优点：容易在网络中增加新的节点。通信数据必须经过中心节点中转，易于实现网络监控。缺点：中心节点的故障会影响到整个网络的通信。总线型网络：所有节点通过一条总线（如同轴电缆）连接在一起。优点：安装简便，节省线缆。某一节点的故障一般不会影响到整个网络的通信。缺点：总线故障会影响到整个网络的通信。某一节点发出的信息可以被所有其他节点收到，安全性低。环型网络：所有节点连成一个封闭的环形。优点：节省线缆。缺点：增加新的节点比较麻烦，必须先中断原来的环，才能插入新节点以形成新环。树型网络：树型结构实际上是一种层次化的星型结构。优点：能够快速将多个星型网络连接在一起，易于扩充网络规模。缺点：层级越高的节点故障导致的网络问题越严重。第18页版权所有 2020 华为技术有限公司网络拓扑形态网络拓扑形态按照网络的拓扑形态来划分，网络可分为星型网络、总线型网络、环形网络、树形网络、全网状网络和部分网状网络。星型网络总线型网络环型网络树型网络全网状型网络部分网状网络组合型的网络拓扑网络类型网络拓扑网络拓扑全网状网络：所有节点都通过线缆两两互联。优点：具有高可靠性和高通信效率。缺点：每个节点都需要大量的物理端口，同时还需要大量的互连线缆。成本高，不易扩展。部分网状网络：只是重点节点之间才两两互连。优点：成本低于全网状网络。缺点：可靠性比全网状网络有所降低。在实际组网中，通常都会根据成本、通信效率、可靠性等具体需求而采用多种拓扑形态相结合的方法。第20页版权所有 2020 华为技术有限公司目录目录1.通信与网络2.网络类型与网络拓扑3.网络工程与网络工程师网络工程与网络工程师网络工程，就是围绕着网络进行的一系列的活动，包括：网络规划、设计、实施、调试、排错等。网络工程设计的知识领域很宽广，其中路由和交换是计算机网络的基本。第21页版权所有 2020 华为技术有限公司网络工程网络工程网络工程：在信息系统工程方法和完善的组织机构指导下，根据网络应用的需求，按照计算机网络系统的标准、规范和技术，规划设计可行性方案，将计算机网络硬件设备、软件和技术系统地集成在一起，以成为满足用户需求、高性价比的网络系统的组建工作。网络工程所涵盖的技术模块：应用介质路由计算安全交换无线 存储机房第22页版权所有 2020 华为技术有限公司网络工程师网络工程师网络工程师：是在网络工程领域，掌握专业的网络技术，具备一定的职业技能及职业素养，具有一定项目实施经验，能够在项目现场与客户或者其他项目干系人充分沟通，根据客户的需求及环境因素制定实施方案及项目计划（得到项目干系人认可），并充分调动各方资源保证项目按时、保质保量落地，以及在项目实施后对干系人进行培训及工程文档交付的职业。网络工程师综合能力模型：专业知识技术知识产品知识工程知识行业知识流程规范基本素质学习能力信息搜集服务意识价值观商务礼仪职业技能沟通能力问题解决呈现能力业务管理团队协作第23页版权所有 2020 华为技术有限公司网络工程师的技术成长之路网络工程师的技术成长之路这是什么什么是路由，什么是交换？这怎么用OSPF怎么配置，怎么验证和查看？协议机制OSPF（Open Shortest Path First）连接关系如何建立？STP（Spanning Tree Protocol）的详细工作过程如何？报文及底层协议的底层工作机制、报文层面的细节。规施排优方案设计、网络规划、实施、排错、优化。从从宏宏观观到到微微观观再再回回宏宏观观第24页版权所有 2020 华为技术有限公司华为认证，为企业人才培养注入活力华为认证，为企业人才培养注入活力 对接行业，培养既懂技术又懂业务的“行家”。基于华为云，培养平台建设与服务应用专家。聚焦ICT基础设施，培养全技术领域架构人才。满足企业人才不断进阶的职业角色演变：工程师-高级工程师-专家。层次化的认证进阶设计，适配岗位能力要求，可专业纵深，可融合扩展，提供可定制的人才成长路径，缩减企业人才培养成本。经过权威认证的ICT人才，可保证企业项目交付质量，促进客户满意度提升。提升企业整体绩效与生产力。加快业务创新转型，实现运营效率整体提升。认证考试认证考试提供人才成长路径提供人才成长路径助力企业创新与转型助力企业创新与转型华为人才生态网站：https:/ 2020 华为技术有限公司华为认证覆盖ICT全领域，致力于提供领先的人才培养体系和认证标准，培养数字化时代的新型ICT人才，构建良性的ICT人才生态。华为认证体系华为认证体系Public SafetyGaussDBData CenterStorageIntelligent ComputingDatacomSecurityFinanceCloud ServiceCloud ComputingIntelligent Video SurveillanceEnterprise CommunicationKunpengApplication Developer Big DataAIIoTICT Vertical Certification行业ICT认证Platform and ServiceCertification平台与服务认证ICT InfrastructureCertificationICT技术架构认证WLANSDNHuawei Certified ICT Associate Huawei Certified ICT Professional Huawei Certified ICT Expert TransmissionAccess5GLTEHCIA-Datacom：一门课程（考试）数据通信基本概念、路由交换技术基础、安全、WLAN，SDN与NFV，编程自动化基础、网络部署案例HCIP-Datacom：一门必选课程（考试），六门任选子认证课程（考试）必选课程（考试）：HCIP-Datacom-Core Technology任选课程（考试）：HCIP-Datacom-Advanced Routing&Switching Technology HCIP-Datacom-Campus Network Planning and Deployment HCIP-Datacom-Enterprise Network Solution Design HCIP-Datacom-WAN Planning and Deployment HCIP-Datacom-SD-WAN Planning and Deployment HCIP-Datacom-Network Automation DeveloperHCIE-Datacom：一门课程（考试），融合两大模块经典网络：基于命令行的经典数通技术理论基于命令行的经典数通技术部署华为SDN解决方案：企业SDN解决方案技术理论企业SDN解决方案规划部署第26页版权所有 2020 华为技术有限公司华为数通认证进阶路径华为数通认证进阶路径HCIA-Datacom培养具备数通基础理论技能的网络工程师HCIP-Datacom培养跨领域解决方案规划设计或单领域规划及部署的网络高级工程师HCIE-Datacom培养具备跨领域解决方案坚实理论及部署能力的网络专家HCIAHCIPHCIE1.C第27页版权所有 2020 华为技术有限公司思考题思考题1.（单选）以下哪种类型的网络具有最高的可靠性？()A.星型网络B.环型网络C.全网状网络D.树型网络第28页版权所有 2020 华为技术有限公司本章总结本章总结 在本章节中，介绍了网络通信和数据通信网络的概念，数据通信网络最基本的功能就是实现网络通信。还介绍了各种网络设备，认识了局域网、城域网和广域网的区别，并且介绍了各种网络拓扑，在实际组网中，通常都会根据多方需求而采用多种拓扑形态相结合的方法。最后，介绍了网络工程和网络工程师，并且介绍了华为数通认证进阶路径。第29页版权所有 2020 华为技术有限公司谢 谢第0页版权所有 2020 华为技术有限公司版权所有 2020 华为技术有限公司网络参考模型网络参考模型第1页版权所有 2020 华为技术有限公司前言前言 数字化时代，各种信息以数据的形式充斥着我们的生活。什么是数据？数据又是如何传递的？本章我们将通过网络参考模型去简单了解数据的“一生”。第2页版权所有 2020 华为技术有限公司目标目标 学完本课程后，您将能够：理解数据的定义及传递过程 理解网络参考模型概念及优势 了解常见的标准协议 掌握数据封装与解封装过程第3页版权所有 2020 华为技术有限公司目录目录1.应用和数据应用和数据2.网络参考模型与标准协议3.数据通信过程第4页版权所有 2020 华为技术有限公司故事的起源故事的起源-应用应用 应用的存在，是为了满足人们的各种需求，比如访问网页，在线游戏，在线视频等。伴随着应用会有信息的产生。比如文本，图片，视频等都是信息的不同呈现方式。应用信息计算机只能识别0和1的组成的电子数据(digital data)。它不具备读取各种信息的能力，所以信息需要通过一定的规则翻译成数据。而对人来说，我们不具备读取电子数据的能力，所以在读取信息的时候，需要将数据转成人能理解的信息。对于一名网络工程师来说，需要更关注数据的端到端传递的过程。第5页版权所有 2020 华为技术有限公司应用的实现应用的实现-数据数据 数据的产生 在计算机领域，数据是各种信息的载体。数据传输 大部分应用程序所产生的数据需要在不同的设备之间传递。一个应用程序是否需要完成数据的产生到传递的整个过程呢？数据网络第6页版权所有 2020 华为技术有限公司目录目录1.应用和数据2.网络参考模型与标准协议网络参考模型与标准协议3.数据通信过程OSI 模型(Open Systems Interconnection Model)，由国际化标准组织ISO(The International Organization for Standardization)收录在ISO 7489标准中并于1984年发布。OSI参考模型又被称为七层模型，由下至上依次为：物理层：在设备之间传输比特流，规定了电平、速度和电缆针脚等物理特性。数据链路层：将比特组合成字节，再将字节组合成帧，使用链路层地址（以太网使用MAC地址）来访问介质，并进行差错检测。网络层：定义逻辑地址，供路由器确定路径，负责将数据从源网络传输到目的网络。传输层：提供面向连接或非面向连接的数据传递以及进行重传前的差错检测。会话层：负责建立、管理和终止表示层实体之间的通信会话。该层的通信由不同设备中的应用程序之间的服务请求和响应组成。表示层：提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别。应用层：OSI参考模型中最靠近用户的一层，为应用程序提供网络服务。第7页版权所有 2020 华为技术有限公司OSI参考模型参考模型7.应用层对应用程序提供接口。6.表示层进行数据格式的转换，以确保一个系统生成的应用层数据能够被另外一个系统的应用层所识别和理解。5.会话层在通信双方之间建立、管理和终止会话。4.传输层建立、维护和取消一次端到端的数据传输过程。控制传输节奏的快慢，调整数据的排序等等。3.网络层定义逻辑地址；实现数据从源到目的地的转发。2.数据链路层将分组数据封装成帧；在数据链路上实现数据的点到点、或点到多点方式的直接通信；差错检测。1.物理层在媒介上传输比特流；提供机械的和电气的规约。TCP/IP模型在结构上与OSI模型类似，采用分层架构，同时层与层之间联系紧密。TCP/IP标准参考模型将OSI中的数据链路层和物理层合并为网络接入层，这种划分方式其实是有悖于现实协议制定情况的，故融合了TCP/IP标准模型和OSI模型的TCP/IP对等模型被提出，后面的讲解也都将基于这种模型。第8页版权所有 2020 华为技术有限公司TCP/IP参考模型参考模型 因为OSI协议栈比较复杂，且TCP和IP两大协议在业界被广泛使用，所以TCP/IP参考模型成为了互联网的主流参考模型。应用层主机到主机层英特网层网络接入层应用层表示层会话层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层TCP/IP标准模型OSI模型TCP/IP对等模型对等模型应用层HTTP（Hypertext Transfer Protocol，超文本传输协议）：用来访问在网页服务器上的各种页面。FTP（File Transfer Protocol，文件传输协议）：为文件传输提供了途径，它允许数据从一台主机传送到另一台主机上。DNS（Domain Name Service，域名称解析服务）：用于实现从主机域名到IP地址之间的转换。传输层TCP（Transmission Control Protocol，传输控制协议）：为应用程序提供可靠的面向连接的通信服务。目前，许多流行的应用程序都使用TCP。UDP（User Datagram Protocol，用户数据报协议）：提供了无连接通信，且不对传送数据包进行可靠性的保证。网络层IP（Internet Protocol，互联网协议）：将传输层的数据封装成数据包并完成源站点到目的站点的转发，提供无连接的、不可靠的服务。IGMP（Internet Group Management Protocol，因特网组管理协议）：负责IP组播成员管理的协议。它用来在IP主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。ICMP（Internet Control Message Protocol，网际报文控制协议）：基于IP协议在网络中发送控制消息，提供可能发生在通信环境中的各种问题反馈。通过这些信息，使管理者可以对所发生的问题作出诊断，然后采取适当的措施解决。第9页版权所有 2020 华为技术有限公司TCP/IP常见协议常见协议 TCP/IP协议栈定义了一系列的标准协议。应用层传输层网络层数据链路层物理层TelnetFTPTFTPSNMPHTTPSMTPDNSDHCPTCPUDPICMPIGMPIPPPPoEEthernetPPP数据链路层PPP（Point-to-Point Protocol，点对点协议）：一种点对点模式的数据链路层协议，多用于广域网。Ethernet(以太网协议)：一种多路访问广播型数据链路层协议，是当前应用最为广泛的局域网技术。PPPoE（Point-to-Point Protocol over Ethernet，以太网承载PPP协议）：PPPoE提供通过简单桥接访问设备（接入设备）把一个网络的多个主机连接到远程访问集中器的功能。常见的应用有家庭宽带拨号上网。第11页版权所有 2020 华为技术有限公司常见协议标准化组织常见协议标准化组织 IETF(Internet Engineering Task Force)负责开发和推广互联网协议（特别是构成TCP/IP协议族的协议）的志愿组织，通过RFC发布新的或者取代老的协议标准。IEEE(Institute of Electrical and Electronics Engineers)IEEE制定了全世界电子、电气和计算机科学领域30%左右的标准，比较知名的有IEEE802.3(Ethernet)、IEEE802.11(Wi-Fi)等。ISO(International Organization for Standardization)在制定计算机网络标准方面，ISO是起着重大作用的国际组织，如OSI模型，定义于ISO/IEC 7498-1。TCP/IP每一层都让数据得以通过网络进行传输，这些层之间使用PDU（Packet Data Unit，协议数据单元）彼此交换信息，确保网络设备之间能够通信。不同层的PDU中包含有不同的信息，因此PDU在不同层被赋予了不同的名称。第12页版权所有 2020 华为技术有限公司应用层应用层应用层传输层网络层数据链路层物理层 应用层为应用软件提供接口，使应用程序能够使用网络服务。应用层协议会指定使用相应的传输层协议，以及传输层所使用的端口等。应用层的PDU被称为Data（数据）。应用层应用层(Data)传输层网络层数据链路层物理层HTTP80(TCP)超文本传输协议，提供浏览网页服务Telnet 23(TCP)远程登陆协议，提供远程管理服务FTP20、21(TCP)文件传输协议，提供互联网文件资源共享服务SMTP25(TCP)简单邮件传输协议，提供互联网电子邮件服务TFTP69(UDP)简单文件传输协议，提供简单的文件传输服务第13页版权所有 2020 华为技术有限公司常见应用层协议常见应用层协议-FTPFTP（File Transfer Protocol）是一个用于从一台主机传送文件到另一台主机的协议，用于文件的“下载”和“上传”，它采用C/S（Client/Server）结构。FTP客户端FTP服务器FTP服务器：运行FTP服务的设备。提供远程客户端访问和操作的功能，用户可以通过FTP客户端程序登录到服务器上，访问设备上的文件。FTP客户端：提供本地设备对远程服务器的文件进行操作的命令。用户在PC上通过应用程序作为FTPClient，并与FTP服务器建立连接后，可以对FTPServer上的文件进行操作。网络应用层传输层网络层数据链路层物理层第14页版权所有 2020 华为技术有限公司常见应用层协议常见应用层协议-TelnetTelnet是数据网络中提供远程登录服务的标准协议。Telnet为用户提供了在本地计算机上完成远程设备工作的能力。用 户 通 过 Telnet 客 户 端 程 序 连 接 到Telnet服务器。用户在Telnet客户端中输入命令，这些命令会在服务器端运行，就像直接在服务端的控制台上输入一样。Telnet客户端APRouterSWFirewallServer.Telnet服务器网络Telnet连接应用层传输层网络层数据链路层物理层第15页版权所有 2020 华为技术有限公司常见应用层协议常见应用层协议-HTTPHTTP（HyperText Transfer Protocol）是互联网上应用最为广泛的一种网络协议。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。HTTP客户端HTTP服务器访问：返回该页面的HTML文件网络应用层传输层网络层数据链路层物理层第16页版权所有 2020 华为技术有限公司传输层传输层传输层协议接收来自应用层协议的数据，封装上相应的传输层头部，帮助其建立“端到端”（Port to Port）的连接。传输层的PDU被称为Segment（段）。应用层传输层网络层数据链路层物理层传输层协议：TCP：一种面向连接的、可靠的传输层通信协议，由IETF的RFC 793定义。UDP：一种简单的无连接的传输层协议，由IETF的RFC 768定义。应用层传输层传输层（Segment）网络层数据链路层物理层TCP报文头部：Source Port：源端口，标识哪个应用程序发送。长度为16比特。Destination Port：目的端口，标识哪个应用程序接收。长度为16比特。Sequence Number：序号字段。TCP链接中传输的数据流每个字节都编上一个序号。序号字段的值指的是本报文段所发送数据的第一个字节的序号。长度为32比特。Acknowledgment Number：确认序列号，是期望收到对方下一个报文段数据的第1个字节的序号，即上次已成功接收到的数据段的最后一个字节数据的序号加1。只有Ack标识为1，此字段有效。长度为32比特。Header Length：头部长度，指出TCP报文头部长度，以32比特（4字节）为计算单位。若无选项内容，则该字段为5，即头部为20字节。Reserved：保留，必须填0。长度为3比特。Control bits：控制位，包含FIN、ACK、SYN等标志位，代表不同状态下的TCP数据段。Window：窗口TCP的流量控制，这个值表明当前接收端可接受的最大的数据总数（以字节为单位）。窗口最大为65535字节。长度为16比特。Checksum：校验字段，是一个强制性的字段，由发端计算和存储，并由收端进行验证。在计算检验和时，要包括TCP头部和TCP数据，同时在TCP报文段的前面加上12字节的伪头部。长度为16比特。第17页版权所有 2020 华为技术有限公司TCP和和UDP 报文格式报文格式TCP头部20 ByteUDP头部8 ByteSource port(16)Destination port(16)Sequence number(32)Acknowledgement number(32)Header length(4)Reserved(3)Control bits(9)Window(16)Checksum(16)Urgent(16)OptionsData(varies)Source port(16)Destination port(16)Length(16)Checksum(16)Data(if any)应用层传输层网络层数据链路层物理层Urgent:紧急指针，只有当URG标志置1时紧急指针才有效。TCP的紧急方式是发送端向另一端发送紧急数据的一种方式。紧急指针指出在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数据的最前面）。长度为16比特。Options：选项字段（可选），长度为0-40字节。UDP报文头部：Source Port:源端口，标识哪个应用程序发送。长度为16比特。Destination Port:目的端口，标识哪个应用程序接收。长度为16比特。Length:该字段指定UDP报头和数据总共占用的长度。可能的最小长度是8字节，因为UDP报头已经占用了8字节。由于这个字段的存在，UDP报文总长不可能超过65535字节（包括8字节的报头，和65527字节的数据）。Checksum:覆盖UDP头部和UDP数据的校验和，长度为16比特。第19页版权所有 2020 华为技术有限公司TCP和和UDP 端口号端口号HTTP客户端HTTP服务器NetworkTCP端口1024TCP端口1231HTTP应用Telnet门牌号：2.2.2.2（IP地址）TCP端口80TCP端口23HTTP应用Telnet客户端使用的源端口一般随机分配，目标端口则由服务