交换机路由器IP协议ARP协议的工作流程.ppt

1、L/O/G/O计计算机网算机网算机网算机网络络基基基基础础知知知知识识-张华华1一、一、OSI模型及模型及TCP/IP四、四、四、四、ARPARP协议协议的工作流程的工作流程的工作流程的工作流程二、二、二、二、MACMAC地址的特点，地址的特点，地址的特点，地址的特点，IPIP地址的分配地址的分配地址的分配地址的分配三、二三、二三、二三、二层层、三、三、三、三层层交交交交换换机、路由器的区机、路由器的区机、路由器的区机、路由器的区别别2OSI模型及模型及TCP/IP1.OSI1.OSI七七层层模型及各模型及各层层的作用的作用2.TCP/IP2.TCP/IP使用的五使用的五层层模型模型3应用层物

2、理层 数据链路层网络层传输层会话层表示层7654321二进制位流传输 激活和维持系统间的物理链路寻址和路由 确定数据从一处传输到另一处的最佳路径主机间通信 建立、维持和管理应用系统之间的会话 数据表示 提供数据表示、代码格式和数据传输语法协商处理网络应用 为应用系统提供网络服务OSI网络层次模型 每一层包含一组协议，以及相应的语法、语义和交换规则；每层实现一组特定的通信功能，逻辑上相对独立；每一层代表着本层和底下所有各层的通信功能，并为上层提供通信服务。端到端连接 数据流的分段和重组，提供可靠的端到端传输介质访问控制 提供通过介质的传输控制，如差错和流量控制 4数据数据链路路层数据链路层是OS

3、I模型的第二层，它控制网络层与物理层之间的通信。它的主要功能是如何在不可靠的物理线路上进行数据的可靠传递 我们平常用的交换机就是工作在数据链路层的网网络层网络层是OSI模型中的第三层，在位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择。Internet的发展使得从世界各站点访问信息的用户数大大增加，而网络层正是管理这种连接的层。物理物理层主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流（就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换）。这一层的数据叫做比特。5会会话层负责

4、在网络中的两节点之间建立、维持和终止通信。会话层的功能包括：建立通信链接，保持会话过程通信链接的畅通，同步两个节点之间的对话，决定通信是否被中断以及通信中断时决定从何处重新发送 表示表示层表示层管理数据的解密与加密，如系统口令的处理。例如：在 Internet上查询你银行账户，使用的即是一种安全连接 应用用层应用层最靠近用户的OSI层。这一层为用户的应用程序（例如电子邮件、文件传输和终端仿真）提供网络服务 传输层定义了一些传输数据的协议和端口号（WWW端口80等），如：TCP（传输控制协议，传输效率低，可靠性强，用于传输可靠性要求高，数据量大的数据），UDP（用户数据报协议，与TCP特性恰恰相

5、反，用于传输可靠性要求不高，数据量小的数据，如QQ聊天数据就是通过这种方式传输的）。主要是将从下层接收的数据进行分段和传输，到达目的地址后再进行重组6TCP/IP分层模型与OSI参考模型对照应用层物理层 数据链路层网络层传输层会话层表示层OSI参考模型TCP/IP模型应用层 网络接口层网络层传输层7 76 65 54 43 32 21 1第2层交换机、HUB、以太网 802.3等路由器、第3层交换机第4层交换机第7层交换机应用层防火墙相应网络设备访问地址MAC地址IP地址端口号进程号7结合新格林交合新格林交换机的特点的几点机的特点的几点说明明1.我们在平常接触的主要是物理层、数据链路层、网络层

6、。其中二层交换机就是工作在网路接口层（对应OSI模型是物理层和数据链路层），比如新格林的S5100系列全千兆二层智能交换机（S5100-24T/TC、S5100-28T)、S2000EI系列二层智能接入交换机(S2008EI-S/S2016EI-S)和S2000B系列二层WEB管理交换机(2008B+/S2016B/BF)，这些都是二层交换机2.三层交换机是工作在网络层，对应的新格林机型主要有S8600-04/08/16，S3750系列万兆安全路由交换机、S3600系列千兆安全路由交换机8 TCP协议栈不仅包括第3层和第4层的规范（如IP和TCP），也包括一些普通应用 规范，即应用层规范，其中

7、某些应用也能在网络设备如路由器和交换机上实现。TCP/IPTCP/IP协议栈应用层网络接口层网络层传输层 TCP/IP应用层文件传输TFTP FTP NFS电子邮件SMTP远程登录 Telnet rlogin 网络管理SNMP域名管理 DNS9 TCP/IP传输层TCP/IPTCP/IP协议栈应用层网络接口层网络层传输层 TCP UDP主要功能：流量控制：由滑动窗口实现流量控制；可靠通信：由序列号和确认机制实现端 到端的可靠通信。两种协议：TCP：（Transmission Control Protocol）面向连接的可靠传输协议，为用户 应用端之间提供一个虚拟电路。UDP：（User Dat

8、agram Protocol）无连接的非可靠传输协议10TCP/IP网络层TCP/IPTCP/IP协议栈应用层网络接口层网络层传输层 IPICMPARPRARP IP：对数据分组进行无连接的最佳 传送路由选择（即提供全网范围的 寻址功能）；ICMP（Internet Control Message Protocol)：提供控制和传递消息的 功能（但通信时需用IP封装）；ARP（Address Resolution Protocol)：为已知的IP地址确定网络接口层的 MAC地址；RARP（Reverse Address Resolution Protocol)：为已知的网络接口层MAC 地址确

9、定对应的IP地址。4个协议中仅IP具有全网的寻址能力，而ICMP、ARP和RARP均无全网的 寻址能力，ICMP需要在不同网络之间传递，因此必须用IP封装，ARPARP和和 RARPRARP只在一个网只在一个网络的内部的内部进行通信，不需要在网行通信，不需要在网络之之间寻址，所以无址，所以无须 用用IPIP封装。封装。11二、二、MAC地址的特点，地址的特点，IP地址的分配地址的分配1.MAC地址的相关知地址的相关知识2.IP地址地址1、Mac地址定义2、MAC地址的作用3、如何获取本机的MAC地址12MAC地址的定地址的定义MAC地址Media Access Control或称为 MAC位址

10、、硬件地址，用来定义网络设备的位置,由48比特长，12位的16进制数字组成，是识别LAN（局域网）结点的标志在OSI模型中，第三层网络层负责 IP地址，第二层数据链路层则负责 MAC位址因此一个主机会有一个IP地址，而每个网络位置会有一个专属于它的MAC位址，一个网卡会有一个全球唯一固定的MAC地址，但可对应多个IP地址 注意注意：1）普通设备网卡或者路由器设备路由接口的MAC地址一定是单播的MAC地址才能保证其与其它设备的互通。2）MAC地址是一个以太网络设备在网络上运行的基础，也是链路层功能实现的立足点。13MAC地址的作用地址的作用举个简单的例子理解MAC地址的作用通通过人人类社会与网社

11、会与网络的的类比来理解比来理解MAC地址的作用地址的作用无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始结点出发，从一个结点传递到另一个结点，最终传送到目的结点。数据包在这些节点之间的移动都是由ARP(Address Resolution Protocol：地址解析协议)负责将IP地址映射到MAC地址上来完成的。其实人类社会和网络也是类似的，试想在人际关系网络中，甲要捎个口信给丁，就会通过乙和丙中转一下，最后由丙 转告给丁。在网络中，这个口信就好比是一个网络中的一个数据包。数据包在传送过程中会不断询问相邻节点的MAC地址，这个过程就好比是人类社会的口信

12、传送过程。相信通过这个例子，我们就可以进一步理解MAC地址的作用。14获取取MAC地址的方法地址的方法在在Windows 2000/XP/Vista/7中中单击开始，点开始，点击运行，运行，输入入cmd，进入后入后输入入ipconfig/all即可（如下即可（如下图）15 Vista系系统下下查看看MAC地址地址单击开始，点开始，点击运行，运行，输入入cmd，进入后入后输入入getmac即可即可 获获取取取取MACMAC地址的方法地址的方法地址的方法地址的方法16linux/unix系系统下下查看看MAC地址地址在命令行在命令行输入入ifconfig即可看到即可看到MAC地址地址获获取取取取M

13、ACMAC地址的方法地址的方法地址的方法地址的方法17IP协议Ip地址概述 是设备的逻辑地址，位于OSI参考模型的第3层，全网唯一标识，分级地址结构（多维地址空间），由软件设定，具有很大的灵活性，可在全网范围内寻址。IP协议提供了一种全球统一的编址方式，屏蔽了物理网络地址的差异，使路由查找成为可能。IP协议提供了一种全球统一的报文格式，屏蔽了网络链路层差异，使网络互联成为可能 不同于OSI的七层模型，TCP/IP使用更为简单的五层模型，如图：18IP地址的组成uIP地址长度：32bits（4个字节）uIP地址的组成（网络地址，主机地址）l网络地址（Network ID）标识主机所在的网络l主机

14、地址（Host ID）标识在该网络上的主机IPIP地址的格式网络地址 主机地址32Bits8Bits8Bits8Bits8Bits 202 .112 .0 .36202 .112 .0 .36IP地址的表示u每个字节以十进制数表示u4个十进制数之间用小数点区分 11001010 0111000 00000000 0010011019 A 1.0.0.0127.255.255.255 A 1.0.0.0127.255.255.255 B 128.0.0.0191.255.255.255 B 128.0.0.0191.255.255.255 C 192.0.0.0223.255.255.255 C

15、 192.0.0.0223.255.255.255 D 224.0.0.0239.255.255.255 D 224.0.0.0239.255.255.255 E 240.0.0.0255.255.255.255 E 240.0.0.0255.255.255.255A类地址E类地址D类地址C类地址1 1011 1011组播地址保留0网络地址主机地址B类地址1网络地址主机地址01网络地址主机地址1 0IPIP地址的分类 共分5类：A、B、C、D、E 20常用常用IP地址地址 A、B、C类是常用地址。IP地址的编码规定全全0表示本地地址，即本地网表示本地地址，即本地网络和本地和本地；全全1表示广播

16、地址，任何网表示广播地址，任何网络都能接收。都能接收。所以除去全0和1地址外，A类有126个网络地址，1600万个主机地址；B类有16382个网络地址，64000个主机地址；C类有200万个网络地址，254个主机地址。A 1.0.0.0127.255.255.255 B 128.0.0.0191.255.255.255 C 192.0.0.0223.255.255.25521特殊IPIP地址网络地址00000000主机地址表示网络地址，用于标识一个网络，一般不分配给主机。11111111 直接广播地址(direct broadcast)不可作为源主机地址，直接广播地址=网络号+主机地址部分为全

17、“1”，如：211.80.129.255。一台主机可以用直接广播地址向任何指定的网络直接广播它的分 组报文，即使发送和接站点不在同一个子网内，也可以用广播地 址向某个子网上所有的主机广播信息。每台主机和路由器等设备都会接收和处理目的地址为本网广播地 址的分组报文。网络地址（1）（2）22 00000000 00000000 00000000 00000000全0地址表示本主机，不可作为有效目的地址使用。（3）（4）11111111 11111111 11111111 11111111 有限广播地址(limited broadcast address)不可作为源主机地址 这表示“向我的网络上的所

18、有主机广播”网络地址部分全0表示本网的某台主机，不可作为有效目的地址使 用。（5）主机地址 00000000 00000000 00000000 特殊IPIP地址23 01111111 XXXXXXXX XXXXXXXX XXXXXXXX 回送地址(loopback address)（A类地址）任何一个以数字127开头的IP地址如：127.any.any.any 127.0.0.1任何程序用回送地址作为目的地址时，计算机上的协议软件不会把该数据报向网络上发送，而是把数据直接返回给本主机。不可作为有效地址出现在网络上。问题:当网络地址部分=全1时，该地址是否有效？（6）主机地址 11111111

19、 11111111 11111111 特殊IPIP地址24二二层、三、三层交交换机与路由器的区机与路由器的区别二二层交交换机机二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体如下：（1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上；（2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口；（3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上25三三层交交换机机三层交换技术就是

20、将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率 路由器路由器传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到

21、输出端口时，它需要按顺序等待，以便被传送到输出链路上。26二二层交交换机与三机与三层交交换机的区机的区别二层交换机工作在数据链路层，三层交换机工作在网络层，路由器工作在网络层二层交换机和三层交换机的区别：三层交换机使用了三层交换技术，简单地说，三层交换技术就是：二层交换技术三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。27三三层交交换机与路由器的区机与路由器的区别主要功能不同三层交换机虽然具备路由的功能，但是的主要功能还是交换数据，它仍然是交换机只不过是具备一些基本路由功能的交换机，也就是说它同时具备了数据交

22、换和路由 由发两种功能路由器仅具有路由转发这一种主要功能，主要适用的环境不一样三层交换机 的路由功能通常比较简单，路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能，满足局域网数据交换频繁的应用特点路由器 不仅适用于局域网之间的连接，但它的路由功能更多的体现在不同类型网络之间的互联上，如局域网与广域网之间的连接、不同协议的网络之间的连接等，所以路由器主要是用于不同所以路由器主要是用于不同类型的网型的网络之之间28小小结v二二层交交换机用于小型的局域网机用于小型的局域网络。在小型局域网中，广播包影响不大，在小型局域网中，广播包影响不大，二二层交交换机的快速交机的快速交

23、换功能、多个接入端口和低功能、多个接入端口和低谦价格价格为小型网小型网络用用户提供了很完善的解决方案。提供了很完善的解决方案。路由器的路由器的优点在于接口点在于接口类型丰富，支持的三型丰富，支持的三层功能功能强大，路大，路由能力由能力强大，适合用于大型的网大，适合用于大型的网络间的路由，的路由，它的它的优势在于在于选择最佳路由，最佳路由，负荷分担，荷分担，链路路备份及和其他网份及和其他网络进行路由信息的交行路由信息的交换等等路由器所具等等路由器所具有功能。有功能。29ARP协议的工作流程ARP（Address Resolution Protocol，地址解析协议）是一个位于是一个位于TCP/I

24、P协议栈中的低中的低层协议，负责将某个将某个 IP地址解析成地址解析成对应的的MAC地址。地址。在局域网中，网络中实际传输的是“帧”，帧里面是有目标主机的MAC地址的。在以太网中，一个主机要和另一个主机进行直接通信，必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢？它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。30ARPARP地址解析协议1、源主机A要向目的主机B发送数据，为什么主机A除知道目的主机B的IP地 址外，源主机

25、A还必须要知道目的主机B的MAC地址？IP地址具有全网范围内的寻址能力，主机A和B可能分别处在不同网络，主机A要访问主机B首先要知道主机B的IP地址，不然找不到主机B所在 的网络；在现行寻址机制中，主机的以太网网卡只能识别MAC地址，而不能识别 IP地址，若数据帧中不指明主机B的MAC 地址，主机B的网卡不能识别 该帧是发给自己的，因此主机A仅知道主机B的IP地址还不够，还必须知 道主机B的MAC地址，才能完成对主机B的访问；网络之间是用IP地址寻 址，网络之内（同一物理网段或称IP子网）是用MAC地址寻址；且尽管MAC地址和IP地址一样都是在全网范围内唯一定义的，但MAC的 寻址能力仅局限在

26、一个物理网段（一个IP子网）中。IP寻址范围MAC寻址范围物理网段互联网络网络1网络2网络3312、主机A如何通过主机B的IP地址解析得到主机B的MAC地址？ARP（Address Resolution Protocol）主要任务是根据IP地址解析对应的 MAC地址。（1）源主机A与目的主机B位于同一物理网段主机A主机B主机A MAC 主机B MAC广播地址 主机B IP 主机B MAC？ARP requestARP reply 当主机A不知道主机B的MAC地址时，发送ARP request 广播包；主机B 收到 ARP request 广播包后，发现目的IP地址是自己，于是将 自己的MAC地

27、址通过ARP reply 包送回主机A，同时主机B将广播包 中主机A的IP地址和MAC地址存入本地的ARP cache中，以备后用；网上其他主机不作响应；主机A收到ARP reply包后将包中主机B的IP地址和MAC地址存入本 地ARP cache中，并开始向主机B发送数据。32（2）源主机）源主机A与目的主机与目的主机B位于不同物理网段位于不同物理网段主机A主机B主机A MAC 路由器 MAC广播地址 主机B IP 主机B MAC？ARP requestARP reply 当主机A不知道主机B的MAC地址时，发送ARP request 广播包 （第二 层广播帧）；路由器能收到此广播包后，路由

28、器能够根据主机A和B的IP地址 可以知道主机A和主机B不在同一IP子网（或同一广播域），且 主机B不可能收到ARP request 广播包（广播包不跨路由器），因此路由器则以ARP代理身份将自己的MAC地址发送给主机A；主机A收到来自路由器的ARP reply包后，将包中主机B的IP地址 和路由器的MAC地址存入本地ARP cache中，以后主机A发往主机B的数据帧用的是主机B的IP地址和路由器的MAC地址，数据帧首先送往路由器，然后由路由器转发。路由器333、当主机A不知道主机B的MAC地址时是通过发送ARP request广播 包获取主机B的MAC地址，然后再向主机B发送数据帧，为什么 不

29、可直接用广播的方式将数据帧发送给主机B？在网中每次都以广播方式传送数据帧是低效的，因网中每一台 主机都要花费一定的代价去处理广播包，所以不直接用广播方式 发送数据帧。为提高地址解析的效率，每一台主机都必须在本地建立一张ARP cache表，记录本地子网中所有主机包括路由器的IP地址和MAC 地址的对应关系。4、主机本地ARP cache表的建立和维护：通过发送和接收ARP request包获取对方的IP和MAC地址；接收网上任一ARP request 广播包，取得发送主机的IP和MAC地址；为ARP cache中每一表项设定生存时间，以防某台主机的IP地址 或MAC地址发生变更（动态更新）。5、ARP 解析过程 主机A向主机B发送数据前，根据主机B的IP地址首先查找本地的 ARP cache表，若查到则向主机B发送数据；若主机A在本地没查到主机B的MAC地址，则发ARP request广播 包，从ARP reply 包中获取主机B的IP和MAC地址并存入本地ARP cache表中，然后才向主机B发送数据。34L/O/G/OThank You!Thank You!35