網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計(jì) 第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論

《網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計(jì) 第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論》由會(huì)員分享，可在線閱讀，更多相關(guān)《網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計(jì) 第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論（62頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、,,,,,SXTU-INC-YW,,第,62,頁,,,校園網(wǎng)建設(shè)狀況自評報(bào)告,,楊 威,,山西師范大學(xué)網(wǎng)絡(luò)信息中心,,yangw@,網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計(jì),編著,：,楊威 王云 劉景宜,第,1,章,,人 民 郵 電 出 版 社,,,,SXTU-INC-YW,,,課程內(nèi)容簡介,網(wǎng)絡(luò)系統(tǒng)集成基本知識,,網(wǎng)絡(luò)項(xiàng)目管理,,綜合布線技術(shù)與工程設(shè)計(jì),,局域網(wǎng)技術(shù)與系統(tǒng)集成,,寬帶網(wǎng)技術(shù)與系統(tǒng)集成,,服務(wù)器技術(shù)與系統(tǒng)集成,,網(wǎng)絡(luò)存儲(chǔ)與備份解決方案,,網(wǎng)絡(luò)系統(tǒng)安全部署,,網(wǎng)絡(luò)系統(tǒng)測試、驗(yàn)收與評估,,工程案例：綜合布線工程設(shè)計(jì)、大學(xué)校園網(wǎng)系統(tǒng)集成、電子政務(wù)專網(wǎng)集成、企業(yè)網(wǎng)互連集成、網(wǎng)絡(luò)存儲(chǔ)和數(shù)據(jù)

2、備份方案，電子政務(wù)工程設(shè)計(jì)等。,,,SXTU-INC-YW,,,,本章,知識要點(diǎn),：,,系統(tǒng)集成概念，網(wǎng)絡(luò)產(chǎn)品、技術(shù)和應(yīng)用集成，系統(tǒng)集成內(nèi)容和步驟。,,網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)的概念，,OSI,模型，,TCP/IP,協(xié)議、結(jié)構(gòu)及功能，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與選擇,,IPv4,地址、子網(wǎng)劃分、掩碼和域名系統(tǒng),,IPv6,地址格式與結(jié)構(gòu)，,IPv6,地址配置，,Pv4,向,IPv6,的過渡,,網(wǎng)絡(luò)系統(tǒng)集成體系框架。,,第,1,章 網(wǎng)絡(luò)系統(tǒng)集成緒論,,,SXTU-INC-YW,,本章重點(diǎn)：,,●,網(wǎng)絡(luò)系統(tǒng)集成內(nèi)容和步驟,,●,,TCP/IP,體系結(jié)構(gòu)和協(xié)議,,●,,IPv4,子網(wǎng)劃分與子網(wǎng)掩碼,,●,,IPv6,地

3、址格式與結(jié)構(gòu),,●,,Pv4,向,IPv6,的過渡,,本章,難點(diǎn)：,,●,,IPv4,子網(wǎng)劃分與子網(wǎng)掩碼,,●,,IPv4,向,IPV6,過渡技術(shù),,第,1,章 網(wǎng)絡(luò)系統(tǒng)集成緒論,,,SXTU-INC-YW,,1.1,網(wǎng)絡(luò)系統(tǒng)集成概述,,1.1.1,系統(tǒng)集成的概念,,系統(tǒng)（,System,）的意思是“體系，制度，體制，秩序，規(guī)律，方法”。集成（,Integration,）的意思是“成為整體，組合，綜合，一體化”。,,集成可以表示將單個(gè)元件組裝成一臺(tái)設(shè)備或一種結(jié)構(gòu)的過程。,,例如，將大量的晶體管組成一個(gè)“集成”電路。集成也可以表示由某種規(guī)則的相互作用形式而聯(lián)結(jié)的部件組合體，即有組織的整體。,,例

4、如，將軟件的多個(gè)功能模塊組合成“一體化”系統(tǒng)，使整體系統(tǒng)從一個(gè)程序到另一個(gè)程序能夠共享命令和信息流。這種軟件被稱為是“集成”軟件。,第,1,章 網(wǎng)絡(luò)系統(tǒng)集成緒論,,,SXTU-INC-YW,,,,,網(wǎng)絡(luò)系統(tǒng)集成,是在信息系統(tǒng)工程方法的指導(dǎo)下，根據(jù)網(wǎng)絡(luò)應(yīng)用的需求，將網(wǎng)絡(luò)硬件設(shè)備、系統(tǒng)軟件和應(yīng)用軟件等產(chǎn)品和技術(shù)，系統(tǒng)性地集合在一起，成為滿足用戶需求的、較高性價(jià)比的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。,1.1.2,網(wǎng)絡(luò)系統(tǒng)集成的發(fā)展,網(wǎng)絡(luò)系統(tǒng)集成主要朝著互聯(lián)和高速的方向發(fā)展,,,LAN-LAN,互連和,LAN-WAN,的互連,,網(wǎng)絡(luò)已經(jīng)具有了“網(wǎng)格（,grid,）”的雛形,,網(wǎng)絡(luò)集成正朝著高速率、大容量的方向發(fā),展,,

5、局域網(wǎng)速度已經(jīng)從共享式,10Mbps,升級到交換式,100Mbps~1000Mbps,，甚至已達(dá)到,10Gbps,。,,,SXTU-INC-YW,,,,1.,網(wǎng)絡(luò)軟硬件產(chǎn)品的集成,,,網(wǎng)絡(luò)信道采用傳輸介質(zhì)（電纜、光纜）組成，網(wǎng)絡(luò)通信平臺(tái)采用信息交換和路由設(shè)備（交換機(jī)、路由器、收發(fā)器）組成，網(wǎng)絡(luò)信息資源平臺(tái)采用服務(wù)器和操作系統(tǒng)組成,。,1.1.3,網(wǎng)絡(luò)系統(tǒng)集成的層面,,2.,網(wǎng)絡(luò)技術(shù)的集成,,,全雙工交換式以太網(wǎng)、,1000Mbps,以太網(wǎng)、,10Gbps,以太網(wǎng)，第三層交換，虛擬個(gè)人網(wǎng)（,VPN,，,Virtual Private Network,），雙址（源地址、目標(biāo)地址）路由，雙棧（,IP

6、v4,、,IPv6,）路由，多路（,CPU,）對稱處理，網(wǎng)絡(luò)附加存儲(chǔ)（,NAS,）、區(qū)域存儲(chǔ)網(wǎng)絡(luò)（,SAN,），,Client/Server,模式、,Browser/Server,模式和,Browser/Application/Server,模式，分布式互連網(wǎng)應(yīng)用結(jié)構(gòu)等。,,,3.,網(wǎng)絡(luò)應(yīng)用的集成,,,DNS,，,WWW,，,E-mail,，,FTP,，,VOD,（視頻點(diǎn)播），殺毒軟件（網(wǎng)絡(luò)版），網(wǎng)絡(luò)管理與故障診斷系統(tǒng)等,,,,SXTU-INC-YW,,,,需求分析,,技術(shù)方案設(shè)計(jì),,產(chǎn)品選型,,網(wǎng)絡(luò)工程經(jīng)費(fèi)預(yù)算,,綜合布線系統(tǒng)與網(wǎng)絡(luò)工程施工,,軟件平臺(tái)配置,,網(wǎng)絡(luò)系統(tǒng)測試,,應(yīng)用軟件開發(fā)（可

7、選項(xiàng)）,,網(wǎng)絡(luò)技術(shù)支持,,網(wǎng)絡(luò)應(yīng)用和技術(shù)培訓(xùn),,網(wǎng)絡(luò)工程驗(yàn)收,1.1.4,網(wǎng)絡(luò)系統(tǒng)集成的內(nèi)容,,,SXTU-INC-YW,,,,隨意,,規(guī)范,,分散建設(shè),,集中考慮,,網(wǎng)絡(luò)連通,,業(yè)務(wù)應(yīng)用,,一體化的綜合業(yè)務(wù),,類似運(yùn)營商的整網(wǎng)結(jié)構(gòu),,網(wǎng)絡(luò)建設(shè)思考方式的轉(zhuǎn)變,,,SXTU-INC-YW,,園區(qū)網(wǎng)絡(luò)建設(shè)的整體需求,考慮要素,園絡(luò)骨干網(wǎng)（核心層、匯聚層）,業(yè)務(wù)性考慮,業(yè)務(wù)提供,運(yùn)營管理,,網(wǎng)絡(luò)管理,,安全管理,網(wǎng)絡(luò)出口,,特性考慮（安全、性能、,NAT,）,用戶管理,,綜合認(rèn)證,支持平臺(tái),網(wǎng)絡(luò)構(gòu)成,園區(qū)網(wǎng)、應(yīng)用網(wǎng),,區(qū)域、功能性考慮,組播、安全、路由、,VPN…,宿舍網(wǎng),、辦公網(wǎng)、科研網(wǎng),…,Ce

8、rnet,、本地電信、,IPv6,試驗(yàn)網(wǎng),…,計(jì)費(fèi)平臺(tái),,熱點(diǎn)與難點(diǎn)：,,網(wǎng)絡(luò)隱患,,—,,安全管理,,宿舍寬帶,,—,,用戶管理,,網(wǎng)絡(luò)維護(hù),,—,,網(wǎng)絡(luò)管理,,應(yīng)用擴(kuò)展,,—,,業(yè)務(wù)管理,,,SXTU-INC-YW,,,1.1.5,網(wǎng)絡(luò)系統(tǒng)集成的步驟,網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì)階段,,網(wǎng)絡(luò)工程實(shí)施階段,,網(wǎng)絡(luò)工程驗(yàn)收和維護(hù)階段,,,,SXTU-INC-YW,,,網(wǎng)絡(luò)協(xié)議,語法、語義和時(shí)序,,體系結(jié)構(gòu),,完成計(jì)算機(jī)間的協(xié)同工作，把計(jì)算機(jī)間互連的功能劃分成具有明確定義的層次，規(guī)定了同層次進(jìn)程通信的協(xié)議及相鄰層之間的接口服務(wù),,1.2.1,基本知識,,,1.2,網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議,,,SXTU-INC

9、-YW,,1.2,網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議,體系結(jié)構(gòu),,服務(wù)定義,,協(xié)議規(guī)格,1.2.2 OSI,模型,,,SXTU-INC-YW,,,,1. TCP/IP,協(xié)議,,,(1),協(xié)議集,1.2.3,TCP/IP,體系結(jié)構(gòu),FTP,–,文件傳輸協(xié)議；,,HTTP,-,超文本傳輸協(xié)議；,,,SMTP,–,簡單郵件傳輸協(xié)議；,,,DNS,–,域名解析服務(wù)系統(tǒng)；,,TFTP,-,一般文件傳輸協(xié)議；,,SNM,P -,簡單網(wǎng)絡(luò)管理協(xié)議；,,TCP,–,文件傳輸控制協(xié)議；,,UDP -,用戶報(bào)文協(xié)議；,,IP –,網(wǎng)際互連協(xié)議。,,,,SXTU-INC-YW,,,TCP/IP,模型,TCP/IP,起源于美國國防部

10、高級研究規(guī)劃署,(DARPA),的一項(xiàng)研究計(jì)劃,——,實(shí)現(xiàn)若干臺(tái)主機(jī)的相互通信,。,,現(xiàn)在,TCP/IP,已成為,Internet,上通信的標(biāo)準(zhǔn)。,,TCP/IP,模型包括,4,個(gè)概念層次：,,應(yīng)用層（,application,）,,傳輸層（,transport,）,,網(wǎng)際層（,internet,）,,網(wǎng)絡(luò)接口（,network interface,）,,,SXTU-INC-YW,,,,TCP/IP,與,OSI,參考模型的對應(yīng)關(guān)系,,,SXTU-INC-YW,,TCP/IP,的應(yīng)用層,應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)管理、,Web,瀏覽等應(yīng)用。,應(yīng)用層,傳輸層,網(wǎng)絡(luò)接口,網(wǎng)際

11、層,文件傳輸,,,●,FTP,、,TFTP,、,NFS,,電子郵件,,,●,SMTP,、,POP3,,WWW,應(yīng)用,,,●,HTTP,,遠(yuǎn)程登錄,,,●,Telnet,、,rlogin,,網(wǎng)絡(luò)管理,,,●,SNMP,,名字管理,,,●,DNS,,,SXTU-INC-YW,,TCP/IP,的傳輸層,傳輸層的兩項(xiàng)主要功能：,,流量控制：通過滑動(dòng)窗口實(shí)現(xiàn)；,,可靠傳輸：由序號和確認(rèn)來實(shí)現(xiàn)。,傳輸層提供了,TCP,和,UDP,兩種傳輸協(xié)議：,,TCP,是面向連接的、可靠的傳輸協(xié)議。它把報(bào)文分解為多個(gè)段進(jìn)行傳輸，在目的站再重新裝配這些段，必要時(shí)重新發(fā)送沒有收到的段。,,UDP,是無連接的。由于對發(fā)送的段

12、不進(jìn)行校驗(yàn)和確認(rèn)，因此它是“不可靠”的,。,,,SXTU-INC-YW,,應(yīng)用層,傳輸層,網(wǎng)絡(luò)接口,網(wǎng)際層,面向連接的,,,●TCP,,無連接的,,,●UDP,傳輸層提供了兩種傳輸協(xié)議,,,SXTU-INC-YW,,,TCP/UDP,端口號,TCP,和,UDP,都用端口,(socket),號把,信息傳到上層。,,端口號指示了正在使用的上層協(xié)議。,F,,T,,P,S,,M,,T,,P,T,,F,,T,,P,D,,N,,S,T,,e,,l,,n,,e,,t,S,,N,,M,,P,21,23,25,53,69,161,TCP UDP,應(yīng)用層,傳輸層,保留的端口號：,,＜

13、,255,，公共應(yīng)用,,255-1023,，公司,,＞,1023,，未規(guī)定,,,SXTU-INC-YW,,應(yīng)用層,傳輸層,網(wǎng)絡(luò)接口,網(wǎng)際層,●IP,,●ICMP,,●ARP,,●RARP,TCP,/IP,網(wǎng)際層的四個(gè)主要協(xié)議,TCP,UDP,6,17,IP,傳輸層,網(wǎng)際層,IP,數(shù)據(jù)報(bào)的協(xié)議域確定目的端的上層協(xié)議,,,SXTU-INC-YW,,,,,,,,（,1,）網(wǎng)絡(luò)接口層,。該層,是整個(gè)體系結(jié)構(gòu)的基礎(chǔ)部分，負(fù)責(zé)接收,IP,層的,IP,數(shù)據(jù)報(bào)，通過網(wǎng)絡(luò)向外發(fā)送；或接收處理從網(wǎng)絡(luò)上來的物理幀，抽出,IP,數(shù)據(jù)報(bào)，向,IP,層發(fā)送。,,,（,2,）網(wǎng)絡(luò)互聯(lián)層,。該層,是整個(gè)體系結(jié)構(gòu)的核心部分，負(fù)

14、責(zé)處理互聯(lián)網(wǎng)中計(jì)算機(jī)之間的通信，向傳輸層提供統(tǒng)一的數(shù)據(jù)報(bào)。,,,,（,3,）傳輸層,。該層,是整個(gè)體系結(jié)構(gòu)的控制部分，負(fù)責(zé)應(yīng)用進(jìn)程之間的端到端通信。傳輸層定義了兩種協(xié)議：傳輸控制協(xié)議,TCP,與用戶數(shù)據(jù)報(bào)協(xié)議,UDP,,,（,4,）,應(yīng)用層,。該層,是整個(gè)體系結(jié)構(gòu)的協(xié)議部分，它包括了所有的高層協(xié)議，并且總是不斷有新的協(xié)議加入。,,TCP/IP,體系結(jié)構(gòu),各層的功能,,,SXTU-INC-YW,,,,,1.2.4,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),選擇拓?fù)浣Y(jié)構(gòu)考慮因素,:,費(fèi)用 、靈活性 、可靠性,,首選,,,SXTU-INC-YW,,,,目前正在使用的,IP,協(xié)議是第四版的，稱之為“,IPv4,”,，,IPv4,

15、地址采用,32,位。,,按照,IP,協(xié)議規(guī)定,Internet,上的地址共有,A,、,B,、,C,、,D,、,E,五類,,1.2.5 IPv4,協(xié)議,類別,第一字節(jié)范圍,網(wǎng)絡(luò)地址長度,最大的主機(jī)數(shù)目,適用的網(wǎng)絡(luò)規(guī)模,A,1,～,126,1,個(gè)字節(jié),16,387,064,大型網(wǎng)絡(luò),B,128,～,191,2,個(gè)字節(jié),64,516,中型網(wǎng)絡(luò),C,192,～,223,3,個(gè)字節(jié),254,小型網(wǎng)絡(luò),,,SXTU-INC-YW,,IP,數(shù)據(jù)報(bào)（,IP,分組、,IP,包）,版本號,報(bào)頭長度,服務(wù)類型,數(shù)據(jù)報(bào)長度,DF,MF,段偏移,0 3 7

16、 15 19 31,標(biāo)識,生存時(shí)間,TTL,協(xié)議,報(bào)頭校驗(yàn)和,源,IP,地址,目的,IP,地址,選項(xiàng)和填充（最大為,40,字節(jié)）,數(shù)據(jù)區(qū),,,SXTU-INC-YW,,保留的,IP,地址,00...,00,0000 ... 0000,11...,11,1111 ... 1111,本機(jī),本網(wǎng)中的主機(jī),局域網(wǎng)中的廣播,對指定網(wǎng)絡(luò)的廣播,回路,00...,00,主 機(jī) 號,1111 ... 1111,網(wǎng)絡(luò)號,127,任

17、 意 值,以下這些,IP,地址具有特殊的含義,:,一般來說，主機(jī)號部分為全“,1 ”,的,IP,地址保留用作廣播地址；,,主機(jī)號部分為全“,0 ”,的,IP,地址保留用作網(wǎng)絡(luò)地址。,0000 ... 0000,網(wǎng)絡(luò)號,網(wǎng)絡(luò)地址,,,SXTU-INC-YW,,子網(wǎng),（,Subnet,）,劃分,因特網(wǎng)規(guī)模的急劇增長，對,IP,地址的需求激增。帶來的問題是,：,,IP,地址資源的嚴(yán)重匱乏,,路由表規(guī)模的急速增長,,解決辦法：,從主機(jī)號部分拿出幾位作為子網(wǎng)號,,這種在原來,IP,地址結(jié)構(gòu)的基礎(chǔ)上增加一級結(jié)構(gòu)的方法稱為子網(wǎng)劃分。,,前提：網(wǎng)絡(luò)規(guī)模較小,——,IP,地址空間沒有全部利用,

18、。,,例如：三個(gè),LAN,，,主機(jī)數(shù)為,20,，,25,，,48,，均少于,C,類地址允許的主機(jī)數(shù)。為這三個(gè),LAN,申請,3,個(gè),C,類,IP,地址顯然有點(diǎn)浪費(fèi)。,,,SXTU-INC-YW,,子網(wǎng)劃分舉例,例如：,C,類網(wǎng)絡(luò),192.10.1.0,，主機(jī)號部分的前三位用于標(biāo)識子網(wǎng)號，即：,,,11000000 00001010 00000001,xxx,yyyyy,網(wǎng)絡(luò)號,+,子網(wǎng)號,新的主機(jī)號部分,子網(wǎng)號為全“,0”,全“,1”,不能使用，于是劃分出,2,3,-2=6,個(gè)子網(wǎng)，子網(wǎng)地址分別為：,,,,11000000 00001010 00000001,001,00000 --

19、 192.10.1.32,,11000000 00001010 00000001,010,00000 -- 192.10.1.64,,11000000 00001010 00000001,011,00000 -- 192.10.1.96,,11000000 00001010 00000001,100,00000 -- 192.10.1.128,,11000000 00001010 00000001,101,00000 -- 192.10.1.160,,11000000 00001010 00000001,110,00000 --

20、 192.10.1.192,,,SXTU-INC-YW,,子網(wǎng)掩碼（,Subnet Mask,）,子網(wǎng)劃分后，如何識別不同的子網(wǎng)？,,解決：采用子網(wǎng)掩碼來分離網(wǎng)絡(luò)號和主機(jī)號。,,子網(wǎng)掩碼格式：,32,比特，網(wǎng)絡(luò)號,(,包括子網(wǎng)號,),部分全為“,1”,，主機(jī)號部分全為“,0”,。,“網(wǎng)絡(luò)號,+,子網(wǎng)號”部分,“主機(jī)號”部分,11 … … … … … … … …,11,00 …. 00,,,SXTU-INC-YW,,子網(wǎng)掩碼計(jì)算,前面的例子中：網(wǎng)絡(luò)號,24,位，子網(wǎng)號,3,位，總共,27,位。所以子網(wǎng)掩碼為：,,,,11111111,,11111111,,11111111,,11100000,

21、,即,255 . 255 . 255 . 224,,缺省子網(wǎng)掩碼：,A,類：,255.0.0.0,,B,類：,255.255.0.0,,C,類：,255.255.255.0,,,SXTU-INC-YW,,子網(wǎng)地址計(jì)算,子網(wǎng)掩碼,∧ IP,地址，結(jié)果就是該,IP,地址的網(wǎng)絡(luò)號。,,例如：,IP,地址,202.117.1.207,，子網(wǎng)掩碼,255.255.255.224,,11001010 01110101 00000001 110,,01111,,,∧ 11111111,11111111,,11111111,111 000

22、00,,,,11001010 01110101 00000001 110 00000,∴,子網(wǎng)地址為：,202.117.1.192,,,主機(jī)號為：,15,,,主機(jī)之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實(shí)現(xiàn)互聯(lián)。,,,SXTU-INC-YW,,子網(wǎng)規(guī)劃舉例,網(wǎng)絡(luò)分配了一個(gè),C,類地址：,201.222.5.0,。假設(shè)需要,20,個(gè)子網(wǎng)，每個(gè)子網(wǎng)有,5,臺(tái)主機(jī)。,,試確定各子網(wǎng)地址和子網(wǎng)掩碼。,,1,）對,C,類地址，要從最后,8,位中分出幾位作為子網(wǎng)地址：,,,∵2,4,＜,20,＜,2,5,，,∴,選擇,5,位作為子網(wǎng)地址，共可提供,,,30,個(gè)子網(wǎng)地址

23、。,,2,）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺(tái)數(shù)的要求：,,,∵,子網(wǎng)地址為,5,位，故還剩,3,位可以用作主機(jī)地址。而,,,2,3,＞,5+2,，所以可以滿足每子網(wǎng),5,臺(tái)主機(jī)的要求。,,3,）子網(wǎng)掩碼為,255.255.255.248,。,,（,11111000B = 248,）,,4,）,子網(wǎng)地址可在,8,、,16,、,24,、,32,、,……,、,240,共,30,個(gè)地,,址中任意選擇,20,個(gè)。,,,SXTU-INC-YW,,網(wǎng)際控制報(bào)文協(xié)議（,ICMP,）,ICMP,消息被封裝在,IP,數(shù)據(jù)報(bào)里，用來發(fā)送差錯(cuò)報(bào)告和控制信息。,,ICMP,定義了如下消息類型：,,目的端無法到達(dá)（

24、,Destination unreachable,）,,數(shù)據(jù)報(bào)超時(shí)（,Time exceeded,）,,數(shù)據(jù)報(bào)參數(shù)錯(cuò)（,Parameter problem,）,,重定向（,Redirect,）,,回聲請求（,Echo,）,,回聲應(yīng)答（,Echo reply,）,,信息請求（,Information request,）,,信息應(yīng)答（,Information reply,）,,地址請求（,Address request,）,,地址應(yīng)答（,Address reply,）,……,,,SXTU-INC-YW,,最常用的是,“,目的無法到達(dá),”,和,“,回聲,”,消息,A,B,,,數(shù)據(jù)網(wǎng),,發(fā),數(shù)據(jù)給,Z

25、,到,Z,的數(shù)據(jù),,我不知道如何,,到達(dá),Z,？,,用,ICMP,通知,A,目的端無法到達(dá),路由器用,ICMP,通知目的地不可達(dá)的示意圖,,,SXTU-INC-YW,,A,B,,B,可以到,,達(dá)嗎？,ICMP,回聲請求,,可以，,,我在這里。,,ICMP,回聲應(yīng)答,用,PING,命令產(chǎn)生的回聲及其應(yīng)答示意圖,,,SXTU-INC-YW,,地址解析協(xié)議,(,ARP, Address Resolution Protocol,),ARP,用于將一個(gè)已知的,IP,地址映射到,MAC,地址。方法：,,1,）檢查,ARP,高速緩存表；,,2,）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來尋找。具有該,IP,地址的

26、目的站用其,MAC,地址作為響應(yīng)。,,ARP,只能用于具有廣播能力的網(wǎng)絡(luò),。,A,C,,我需要,10.1.0.5,,的,MAC,地址,IP = 10.1.0.5,,MAC = ???,,我就是。,,這是我的,MAC,地址,IP = 10.1.0.5,,MAC =,0800.0020.2C0A,B,10.1.0.1,10.1.0.5,10.1.0.2,,,SXTU-INC-YW,,反向地址解析協(xié)議,(RARP, Reversed ARP),RARP,用于將一個(gè)已知的,MAC,地址映射到,IP,地址。,,RARP,要依賴于,RARP,服務(wù)器，該服務(wù)器中有一張,MAC,地址與,IP,地址的映射表。,

27、,需要查找自己,IP,地址的站點(diǎn)向網(wǎng)上發(fā)送包含有其,MAC,地址的,RARP,廣播，,RARP,服務(wù)器收到后將該,MAC,地址翻譯成,IP,地址予以響應(yīng)。,,RARP,同樣只能用于具有廣播能力的網(wǎng)絡(luò)。,A,C,,我的,IP,地址,,是什么？,MAC:,0800.0020.2C0A,,IP = ???,,我聽到廣播了。,,這是你的,IP,地址,MAC =,0800.0020.2C0A,,IP = 10.1.0.5,B,RARP Server,,,SXTU-INC-YW,,,DNS,用于將主機(jī)名轉(zhuǎn)換為,IP,地址。,,采用名字來標(biāo)記一臺(tái)主機(jī)便于記憶。,,DNS,服務(wù)主要基于,UDP,來實(shí)現(xiàn)，端口號

28、,=53,。,,三個(gè)組成部分：域名空間、名字服務(wù)器、解析程序,,域名空間：分布式的、層次型（分級）的樹形結(jié)構(gòu)，根沒有名字，頂層域由組織域（如,org,、,com,、,edu,）,和國家域（如,cn,）,構(gòu)成。在往下分還可分為若干層,子域,，如下頁圖。通常用點(diǎn)來分隔域的層次，如,,,,域名服務(wù),DNS,,,SXTU-INC-YW,,根,INT,CN,MIL,NET,COM,JP,…,…,IBM,intel,eng,www,jack,edu,net,sxtu,www,ftp,山西師大的,Web,服務(wù)器：,WWW.SXTU.EDU.CN,,,SXTU-INC-YW,,DNS,名字服務(wù)器,：存放域樹結(jié)

29、構(gòu)和主機(jī)信息的數(shù)據(jù)庫。為減小查詢流量負(fù)載，提高可靠性，,DNS,名字空間被劃分成若干不交叉的區(qū)域（,Zone,），,分別存放在該區(qū)域的,DNS,服務(wù)器中。,,解析程序,：從名字服務(wù)器中提取信息把主機(jī)域名翻譯成,IP,地址。,,,解析過程為,：首先從本地,Hosts,文件查找。沒找到就向本地,DNS,名字服務(wù)器發(fā)出請求；若本地,DNS,服務(wù)器也找不到，它就把請求發(fā)給負(fù)責(zé)該域的頂層域名字服務(wù)器，然后由頂層域名字服務(wù)器把請求傳遞給相應(yīng)子域的名字服務(wù)器。最后由該名字服務(wù)器把域名對應(yīng)的,IP,地址按相反的路徑傳遞給發(fā)出請求的站點(diǎn)。,域名服務(wù),DNS,,,SXTU-INC-YW,,例如：,,,想要知道,,

30、的,IP,地址，則查詢過程如下：,,,edu-,,,原始服務(wù)器,eng,，,ibm,,,服務(wù)器,edu,服務(wù)器,sxtu,，,edu,,,服務(wù)器,WWW,服,務(wù)器,域名服務(wù),DNS,,,SXTU-INC-YW,,最本質(zhì)的改進(jìn),——,幾乎無限的地址空間,,（地址長度由,32,位增加到,128,位）,,移動(dòng)便捷,——Mobile IPv6,,貼身安全,——,網(wǎng)絡(luò)層的,IPSec,認(rèn)證與加密，端到端安全,,簡單是美,——,簡化固定的基本報(bào)頭，提高處理效率,,擴(kuò)展為先,——,引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展,,層次區(qū)劃,——,地址格式更具層次性，便于路由聚合,,即插即用,——,地址配置簡化，自動(dòng)配置,,

31、Qos,,考慮,——,新增流標(biāo)記域,海量地址空間、便捷移動(dòng)、端到端安全是,IPv6,的最大優(yōu)勢,IPv6,帶來的好處,1.2.6 IPv6,協(xié)議,,,SXTU-INC-YW,,IPv6,帶來的產(chǎn)業(yè)革命,無線移動(dòng),分布式計(jì)算,消費(fèi)者業(yè)務(wù),3G,WiFi,,Hot Spot,Content,Grid,Host,,Computing,Mobile,,Media,Home,,Networking,Messaging,HDTV,Interactive,,services,消費(fèi)者業(yè)務(wù)、無線移動(dòng)網(wǎng)絡(luò)、分布計(jì)算等業(yè)務(wù)要求網(wǎng)絡(luò)是以,IPv6,為基礎(chǔ)的一體化綜合網(wǎng)絡(luò),,,SXTU-INC-YW,,IPv6,改變傳

32、統(tǒng)的業(yè)務(wù)模式,Service-Server,User,User,User,更多內(nèi)容,更多用戶,更高帶寬,內(nèi)容向用戶遷移,內(nèi)容在服務(wù)器上,網(wǎng)絡(luò)服務(wù)強(qiáng)化內(nèi)容管理、用戶控制,大量內(nèi)容在用戶終端上,,,SXTU-INC-YW,,IPv6,的標(biāo)準(zhǔn)化,IETF,成立,IPNG,工作組,1992,1994,1995,1996,1999,2001,2002,下一代,IP,協(xié)議（,IPv6,）,推薦版本,完成,IPv6,的協(xié)議文本,成立全球,IPv6,實(shí)驗(yàn)床,,- 6BONE,IPv6,基本協(xié)議標(biāo)準(zhǔn)化,IPv6,關(guān)聯(lián)協(xié)議修訂和完善,部分,IPv6,相關(guān)技術(shù)還在草案階段,,,SXTU-INC-YW,,IP v6,

33、還處于發(fā)展階段,-,如何保護(hù)投資,MPLS,的,IPv6,相關(guān)標(biāo)準(zhǔn)還處于草案階段,,網(wǎng)管部分的,IPv6,特性部分缺乏,,部分原有,RFC,依賴,IPv4,，需要修改,標(biāo)準(zhǔn)在不斷更新，設(shè)備也需要頻繁升級,,支持平滑升級的設(shè)備才能保護(hù)工程投資,,,SXTU-INC-YW,,全球,IPv6,發(fā)展現(xiàn)狀,日本,,NTT Com,、,Japan Telecom,和,KDDI,等日本的主要運(yùn)營商和,ISP,幾乎都已經(jīng)提供,IPv6,商業(yè)化接入服務(wù)，日本全國利用,IPv6,的環(huán)境正日益完善。,,韓國,,第一階段（,2001,年以前）建立,IPv6,試驗(yàn)網(wǎng)，開展驗(yàn)證、運(yùn)行和宣傳工作；第二階段（,2002,年～

34、,2005,年）建立,IPv6,島，與現(xiàn)有,IPv4,大網(wǎng)互通，在,IMT2000,上提供,IPv6,服務(wù)；,,歐洲,,,歐洲在互聯(lián)網(wǎng)方面落后于美國，但在移動(dòng)通信方面領(lǐng)先于美國已經(jīng)建立了,Euro6IX,和,6NET,等,IPv6,試驗(yàn)網(wǎng)絡(luò)進(jìn)行有關(guān)推廣部署,IPv6,的準(zhǔn)備，歐洲各大廠商也都加快了,IPv6,開發(fā)和產(chǎn)品化進(jìn)程，各種試驗(yàn)項(xiàng)目正逐步成熟。,,美國,,目前既沒有地址短缺的憂慮，又很不愿意改動(dòng)花費(fèi)大量資本構(gòu)建的,IPv4,商業(yè)網(wǎng)絡(luò)體系，所以目前主要是以世界,IPv6,研究、協(xié)調(diào)中心的面目出現(xiàn)的，研究和開發(fā),IPv6,的主要組織如,IETF,、,6BONE,等都在美國。,,中國,,200

35、4,年,CNGI,正式開通，下一步在各地進(jìn)行駐地網(wǎng)的建設(shè)，進(jìn)一步建立新型的下一代,Internet,網(wǎng)。,,,SXTU-INC-YW,,使中國網(wǎng)絡(luò)未來的發(fā)展沖破地址資源匱乏的樊籬,,世界上人口最多的國家只有不到,2000,萬個(gè),IP,地址，而中國網(wǎng)民已經(jīng)達(dá)到,9000,萬，居世界第二位。網(wǎng)絡(luò)地址的希缺與網(wǎng)絡(luò)規(guī)模的大發(fā)展形成了鮮明的對比，采用,IPv6,將完全改觀這種局面。,,IPv6,將推動(dòng)我國信息產(chǎn)業(yè)的發(fā)展,,IPv6,將帶來中國在互聯(lián)網(wǎng)領(lǐng)域趕超其他國家的重大機(jī)遇，對于設(shè)備商、運(yùn)營商、家電商、甚至最終用戶，抓住機(jī)遇都將帶來充滿生機(jī)的變化。,,使中國贏得從引進(jìn)技術(shù)轉(zhuǎn)變到引導(dǎo)技術(shù)發(fā)展的機(jī)會(huì),,I

36、Pv6,作為一個(gè)新的,IP,核心技術(shù)，將帶動(dòng)信息通信乃至其他產(chǎn)業(yè)的信息化發(fā)展，獲得戰(zhàn)略性競爭優(yōu)勢。真正需要,IPv6,的不是歐美日，而是中國。,中國發(fā)展,IPv6,的驅(qū)動(dòng)力,,,SXTU-INC-YW,,一個(gè),IPv6,的,IP,地址由,8,個(gè)地址節(jié)組成，每節(jié)包含,16,個(gè)地址位，以,4,個(gè)十六進(jìn)制數(shù)書寫，節(jié)與節(jié)之間用冒號分隔，其書寫格式為,x:x:x:x:x:x:x:x,，其中每一個(gè),x,代表四位十六進(jìn)制數(shù)。,IPv6,的地址結(jié)構(gòu),除了,128,位的地址空間，,IPv6,還為點(diǎn)對點(diǎn)通信設(shè)計(jì)了一種具有分級結(jié)構(gòu)的地址，這種地址被稱為可聚合全局單點(diǎn)廣播地址（,Aggregate Global Un

37、icast Address,）。開頭,3,個(gè)地址位是地址類型前綴，用于區(qū)別其它的地址類型，其后依次為,13,位,TLA ID,、,32,位,NLA ID,、,16,位,SLA ID,和,64,位主機(jī)接口,ID,；分別用于標(biāo)識分級結(jié)構(gòu)中自頂向底排列的頂級聚合體（,TLA,，,Top Level Aggregator,）、下級聚合體（,NLA,，,Next Level Aggregator,）、位置級聚合體（,SLA,，,Site Level Aggregator,）和主機(jī)接口。,,,SXTU-INC-YW,,IPv6,的地址配置,,IPv6,繼承了,IPv4,的這種自動(dòng)配置（,DHCP,）服務(wù)，

38、并將其稱為全狀態(tài)自動(dòng)配置。,,除了全狀態(tài)自動(dòng)配置，,IPv6,還采用了一種被稱為無狀態(tài)自動(dòng)配置的服務(wù)。,在無狀態(tài)自動(dòng)配置過程中，主機(jī)首先通過將它的網(wǎng)卡,MAC,地址附加在鏈接本地地址前綴,1111111010,之后，產(chǎn)生一個(gè)鏈接本地單點(diǎn)廣播地址（,IEEE,已經(jīng)將網(wǎng)卡,MAC,地址由,48,位改為了,64,位，若主機(jī)采用的網(wǎng)卡的,MAC,地址仍是,48,位，那么,IPv6,網(wǎng)卡驅(qū)動(dòng)程序會(huì)根據(jù),IEEE,的一個(gè)公式將,48,位,MAC,地址轉(zhuǎn)換為,64,位,MAC,地址）,。,接著主機(jī)向該地址發(fā)出一個(gè)被稱為鄰居探測（,Neighbor Discovery,）的請求，以驗(yàn)證地址的惟一性。如果請求沒

39、有得到響應(yīng)，則表明主機(jī)自我設(shè)置的鏈接本地單點(diǎn)廣播地址是惟一的；否則，主機(jī)將使用一個(gè)隨機(jī)產(chǎn)生的接口,ID,組成一個(gè)新的鏈接本地單點(diǎn)廣播地址。然后，以該地址為源地址，主機(jī)向本地鏈接中所有路由器多點(diǎn)廣播一個(gè)被稱為路由器請求（,Router Solicitation,）的數(shù)據(jù)包，路由器以一個(gè)數(shù)據(jù)包，包含一個(gè)可聚合全局單點(diǎn)廣播地址前綴和其它相關(guān)配置信息的路由器公告來響應(yīng)該請求。主機(jī)用它從路由器得到的全局地址前綴加上自己的接口,ID,，自動(dòng)配置全局地址，然后就可以與,Internet,中的其它主機(jī)通信了。,,,,,SXTU-INC-YW,,IPv6 Internet,IPv4,孤島,IPv4,孤島,IPv

40、6,孤島,IPv6,孤島,IPv6,孤島,IPv4 Internet,IPv6,部署的三個(gè)階段,IPv4 Internet,協(xié)議轉(zhuǎn)換,IPv6,孤島,IPv6,孤島,IPv6 Internet,IPv4-IPv6,的過渡技術(shù),,,SXTU-INC-YW,,Physical/Data Link,IPv6,IPv4,TCP/UDPv6,IPv6,,Applications,0x86dd,0x0800,TCP/UDPv4,IPv4,,Applications,雙棧技術(shù),—IPv6,過渡技術(shù),1,,,SXTU-INC-YW,,…,…,IPv4,網(wǎng),IPv4,網(wǎng),IPv4,網(wǎng),IPv4,網(wǎng),IPv6,網(wǎng)

41、,IPv6,網(wǎng),IPv6,網(wǎng),IPv6,網(wǎng),IPv6 User,IPv6 User,IPv6 User,IPv6 User,IPv4 User,IPv4 User,IPv4 User,IPv4 User,雙棧技術(shù),—IPv6,過渡技術(shù),1,,,SXTU-INC-YW,,隧道,——IPv6,過渡技術(shù),2,手動(dòng)配置隧道,(Configured tunnel),,IP over IP,(v6 over v4, v4 over v6, v4 over v4, v6 over v6),,GRE,(Generic Routing Encapsulation),,MPLS VPN,,自動(dòng)隧道,(Automa

42、tic Tunnel),,,將,IPv4,地址嵌入在,IPv6,地址中，利用這個(gè),IPv4,地址來決定隧道的源地址和目的地址,,6to4,, 6over4,,ISATAP,,,Teredo,等,,MPLS VPN,,隧道代理,(Tunnel Broker),,,SXTU-INC-YW,,IPv4,網(wǎng),IPv6,網(wǎng),IPv6,網(wǎng),IPv6 User,IPv6 User,隧道,,將,IPv6,包封裝為,IPv4,包,,將封裝后的解封裝,,,還原為,IPv6,包,,,必須運(yùn)行雙棧的方式,V6 Over V4—,最常用的隧道技術(shù),,,SXTU-INC-YW,,ISATAP-,另一種隧道技術(shù),IPv6

43、Network Prefix (64 bits),0:5EFE,A.B.C.D,IPv4,IPv6 Internet,ISATAP Router,10.1.1.1,10.3.1.1,10.2.1.1,ISATAP Host,ISATAP Host,(Intra-Site Automatic Tunnel Addressing Protocol),,,SXTU-INC-YW,,MPLS VPN-,另一種常用的隧道技術(shù),CPN,MPLS,城域網(wǎng),,(IPv4,網(wǎng)絡(luò),+,疊加,IPv6,網(wǎng)絡(luò),),CNGI,網(wǎng)絡(luò),端局路由器方案不改動(dòng)現(xiàn)網(wǎng)拓?fù)浜驮O(shè)備,,部署靈活、滿足網(wǎng)絡(luò)過渡的各個(gè)階段應(yīng)用,IPv6,I

44、Pv6,隧道,端局路由器,(6PE),端局路由器,(6PE),端局路由器,(6PE),IPv4,子網(wǎng),IPv6,子網(wǎng),IPv6,子網(wǎng),IPv4,子網(wǎng),IPv4,IPv4,接入網(wǎng),,,SXTU-INC-YW,,翻譯器,—IPv6,過渡方案之三,網(wǎng)絡(luò)層翻譯器,,Stateless IP/ICMP Translation Algorithm (SIIT)(RFC 2765),,NAT-PT (RFC 2766),,Bump in the Stack (BIS) (RFC 2767),,傳輸層翻譯器,,Transport Relay Translator (TRT) (RFC 3142),,應(yīng)用層翻譯

45、器,,Bump in the API (BIA)(RFC 3338),,SOCKS64 (RFC 3089),,Application Level Gateways (ALG),,,SXTU-INC-YW,,IPv4,網(wǎng),IPv6,網(wǎng),單,IPv4,單,IPv6,NATPT,動(dòng)態(tài)方式或是靜態(tài)方式,2ff3:c11:ffff:0:0:1::a,—,>211.209.16.11,,2ff3:c11:ffff:0:0:1::c<,—,211.209.16.19,IPv6,源：,,2ff3:c11:ffff:0:0:1::a,,IPV6,目的：,2ff3:c11:ffff:0:0:1::c,IPv6,

46、源：,,2ff3:c11:ffff:0:0:1::c,,IPV6,目的：,2ff3:c11:ffff:0:0:1::a,IPv4,源：,,211.209.16.11,,IPV4,目的：,211.209.16.19,IPv4,源：,,211.209.16.19,,IPV4,目的：,211.209.16.11,2ff3:c11:ffff:0:0:1::a,211.209.16.19,NAT-PAT—,最常用的翻譯器,,,SXTU-INC-YW,,1.3,網(wǎng)絡(luò)系統(tǒng)集成體系框架,,,,SXTU-INC-YW,,問題時(shí)間,,,SXTU-INC-YW,,1.1,什么是系統(tǒng)集成？,,1.2,網(wǎng)絡(luò)系統(tǒng)集成包括

47、哪些層面？,,1.3,網(wǎng)絡(luò)系統(tǒng)集成的內(nèi)容有哪些？,,1.4,畫圖描述網(wǎng)絡(luò)系統(tǒng)集成的步驟。,,1.5,畫圖表示,TCP/IP,協(xié)議集。,,1.6,畫圖表示,TCP/IP,體系結(jié)構(gòu)。,,1.7,有三個(gè),LAN,，主機(jī)數(shù)量分別為,38,，,46,，,56,，均少于,C,類地址允許的主機(jī)數(shù)。為這三個(gè),LAN,申請三個(gè),C,類,IP,地址顯然有點(diǎn)浪費(fèi)。請對,C,類網(wǎng)絡(luò),202.207.175.0,劃分子網(wǎng)，并確定子網(wǎng)掩碼。,,1.8,簡述,IPv6,的地址結(jié)構(gòu)和主要特點(diǎn)，并將,IPv4,地址,211.105.192.175,轉(zhuǎn)換為,IPv6,地址。,,1.9,畫圖描述網(wǎng)絡(luò)系統(tǒng)集成的體系框架。,思考與練習(xí),,,SXTU-INC-YW,,