第1章 網(wǎng)絡(luò)系統(tǒng)緒論

1、2024/3/21 SXTU-INC-YW,,,校園網(wǎng)建設(shè)狀況自評(píng)報(bào)告,楊 威山西師范大學(xué)網(wǎng)絡(luò)信息中心yangw@sxtu.edu.cn,網(wǎng)絡(luò)系統(tǒng)集成與工程設(shè)計(jì),編著：楊威 王云 劉景宜,第1章,人 民 郵 電 出 版 社,2024/3/21

2、 SXTU-INC-YW,,課程內(nèi)容簡(jiǎn)介,網(wǎng)絡(luò)系統(tǒng)集成基本知識(shí)網(wǎng)絡(luò)項(xiàng)目管理綜合布線技術(shù)與工程設(shè)計(jì)局域網(wǎng)技術(shù)與系統(tǒng)集成寬帶網(wǎng)技術(shù)與系統(tǒng)集成服務(wù)器技術(shù)與系統(tǒng)集成網(wǎng)絡(luò)存儲(chǔ)與備份解決方案網(wǎng)絡(luò)系統(tǒng)安全部署網(wǎng)絡(luò)系統(tǒng)測(cè)試、驗(yàn)收與評(píng)估工程案例：綜合布線工程設(shè)計(jì)、大學(xué)校園網(wǎng)系統(tǒng)集成、電子政務(wù)專網(wǎng)集成、企業(yè)網(wǎng)互連集成、網(wǎng)絡(luò)存儲(chǔ)和數(shù)據(jù)備份方案，電子政務(wù)工程設(shè)計(jì)等。,2024/3/21

3、 SXTU-INC-YW,,本章知識(shí)要點(diǎn)：系統(tǒng)集成概念，網(wǎng)絡(luò)產(chǎn)品、技術(shù)和應(yīng)用集成，系統(tǒng)集成內(nèi)容和步驟。網(wǎng)絡(luò)協(xié)議與體系結(jié)構(gòu)的概念，OSI模型，TCP/IP協(xié)議、結(jié)構(gòu)及功能，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與選擇IPv4地址、子網(wǎng)劃分、掩碼和域名系統(tǒng)IPv6地址格式與結(jié)構(gòu)，IPv6地址配置，Pv4向IPv6的過(guò)渡網(wǎng)絡(luò)系統(tǒng)集成體系框架。,第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論,2024/3/21

4、 SXTU-INC-YW,本章重點(diǎn)：●網(wǎng)絡(luò)系統(tǒng)集成內(nèi)容和步驟● TCP/IP體系結(jié)構(gòu)和協(xié)議● IPv4子網(wǎng)劃分與子網(wǎng)掩碼● IPv6地址格式與結(jié)構(gòu)● Pv4向IPv6的過(guò)渡本章難點(diǎn)：● IPv4子網(wǎng)劃分與子網(wǎng)掩碼● IPv4向IPV6過(guò)渡技術(shù),第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論,2024/3/21

5、 SXTU-INC-YW,1.1網(wǎng)絡(luò)系統(tǒng)集成概述1.1.1 系統(tǒng)集成的概念系統(tǒng)（System）的意思是“體系，制度，體制，秩序，規(guī)律，方法”。集成（Integration）的意思是“成為整體，組合，綜合，一體化”。集成可以表示將單個(gè)元件組裝成一臺(tái)設(shè)備或一種結(jié)構(gòu)的過(guò)程。例如，將大量的晶體管組成一個(gè)“集成”電路。集成也可以表示由某種規(guī)則的相互作用形式而聯(lián)結(jié)的部件組合體，即有組織的整體。例如，將軟件的多個(gè)功

6、能模塊組合成“一體化”系統(tǒng)，使整體系統(tǒng)從一個(gè)程序到另一個(gè)程序能夠共享命令和信息流。這種軟件被稱為是“集成”軟件。,第1章 網(wǎng)絡(luò)系統(tǒng)集成緒論,2024/3/21 SXTU-INC-YW,,,網(wǎng)絡(luò)系統(tǒng)集成是在信息系統(tǒng)工程方法的指導(dǎo)下，根據(jù)網(wǎng)絡(luò)應(yīng)用的需求，將網(wǎng)絡(luò)硬件設(shè)備、系統(tǒng)軟件和應(yīng)用軟件等產(chǎn)品和技術(shù)，系統(tǒng)性地集合在一起，成為滿足用戶需求的、較高性價(jià)

7、比的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。,1.1.2 網(wǎng)絡(luò)系統(tǒng)集成的發(fā)展,,網(wǎng)絡(luò)系統(tǒng)集成主要朝著互聯(lián)和高速的方向發(fā)展 LAN-LAN互連和LAN-WAN的互連 網(wǎng)絡(luò)已經(jīng)具有了“網(wǎng)格（grid）”的雛形 網(wǎng)絡(luò)集成正朝著高速率、大容量的方向發(fā)展局域網(wǎng)速度已經(jīng)從共享式10Mbps升級(jí)到交換式100Mbps~1000Mbps，甚至已達(dá)到10Gbps。,2024/3/21

8、 SXTU-INC-YW,,1. 網(wǎng)絡(luò)軟硬件產(chǎn)品的集成 網(wǎng)絡(luò)信道采用傳輸介質(zhì)（電纜、光纜）組成，網(wǎng)絡(luò)通信平臺(tái)采用信息交換和路由設(shè)備（交換機(jī)、路由器、收發(fā)器）組成，網(wǎng)絡(luò)信息資源平臺(tái)采用服務(wù)器和操作系統(tǒng)組成 。,1.1.3 網(wǎng)絡(luò)系統(tǒng)集成的層面,,2. 網(wǎng)絡(luò)技術(shù)的集成 全雙工交換式以太網(wǎng)、1000Mbps以太網(wǎng)、10Gbps以太網(wǎng)，第三層交換，虛擬個(gè)人網(wǎng)（VPN，Virtual Private Network），雙址（源

9、地址、目標(biāo)地址）路由，雙棧（IPv4、IPv6）路由，多路（CPU）對(duì)稱處理，網(wǎng)絡(luò)附加存儲(chǔ)（NAS）、區(qū)域存儲(chǔ)網(wǎng)絡(luò)（SAN），Client/Server模式、Browser/Server模式和Browser/Application/Server模式，分布式互連網(wǎng)應(yīng)用結(jié)構(gòu)等。,3. 網(wǎng)絡(luò)應(yīng)用的集成 DNS，WWW，E-mail，F(xiàn)TP，VOD（視頻點(diǎn)播），殺毒軟件（網(wǎng)絡(luò)版），網(wǎng)絡(luò)管理與故障診斷系統(tǒng)等,2024/3/21

10、 SXTU-INC-YW,,,需求分析技術(shù)方案設(shè)計(jì) 產(chǎn)品選型 網(wǎng)絡(luò)工程經(jīng)費(fèi)預(yù)算 綜合布線系統(tǒng)與網(wǎng)絡(luò)工程施工 軟件平臺(tái)配置 網(wǎng)絡(luò)系統(tǒng)測(cè)試 應(yīng)用軟件開(kāi)發(fā)（可選項(xiàng)） 網(wǎng)絡(luò)技術(shù)支持 網(wǎng)絡(luò)應(yīng)用和技術(shù)培訓(xùn) 網(wǎng)絡(luò)工程驗(yàn)收,1.1.4 網(wǎng)絡(luò)系統(tǒng)集成的內(nèi)容,,2024/3/21

11、 SXTU-INC-YW,,,,隨意,規(guī)范,分散建設(shè),集中考慮,網(wǎng)絡(luò)連通,業(yè)務(wù)應(yīng)用,,,,一體化的綜合業(yè)務(wù),類似運(yùn)營(yíng)商的整網(wǎng)結(jié)構(gòu),網(wǎng)絡(luò)建設(shè)思考方式的轉(zhuǎn)變,2024/3/21 SXTU-INC-YW,園區(qū)網(wǎng)絡(luò)建設(shè)的整體需求,考慮要素,,,,園絡(luò)骨干網(wǎng)（核心層、匯聚層）業(yè)務(wù)性考慮,業(yè)務(wù)提供,運(yùn)營(yíng)管理,網(wǎng)絡(luò)管理安全管理,,,網(wǎng)絡(luò)出口

12、 特性考慮（安全、性能、NAT）,用戶管理綜合認(rèn)證,,,,支持平臺(tái),網(wǎng)絡(luò)構(gòu)成,園區(qū)網(wǎng)、應(yīng)用網(wǎng)區(qū)域、功能性考慮,組播、安全、路由、VPN…,宿舍網(wǎng)、辦公網(wǎng)、科研網(wǎng)…,Cernet、本地電信、IPv6試驗(yàn)網(wǎng)…,,計(jì)費(fèi)平臺(tái),熱點(diǎn)與難點(diǎn)：網(wǎng)絡(luò)隱患 — 安全管理宿舍寬帶 — 用戶管理網(wǎng)絡(luò)維護(hù) — 網(wǎng)絡(luò)管理應(yīng)用擴(kuò)展 — 業(yè)務(wù)管理,2024/3/21

13、 SXTU-INC-YW,,,1.1.5 網(wǎng)絡(luò)系統(tǒng)集成的步驟,,網(wǎng)絡(luò)系統(tǒng)集成方案設(shè)計(jì)階段網(wǎng)絡(luò)工程實(shí)施階段 網(wǎng)絡(luò)工程驗(yàn)收和維護(hù)階段,2024/3/21 SXTU-INC-YW,,,網(wǎng)絡(luò)協(xié)議,語(yǔ)法、語(yǔ)義和時(shí)序,體系結(jié)構(gòu),完成計(jì)算機(jī)間的協(xié)同工作，把計(jì)算機(jī)間互連的功能劃分成具有明確定義的層次，規(guī)定了同層次進(jìn)程通信的協(xié)議及相鄰層之間的接口服務(wù),,

14、,1.2.1 基本知識(shí),,1.2網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議,2024/3/21 SXTU-INC-YW,1.2網(wǎng)絡(luò)體系結(jié)構(gòu)與協(xié)議,體系結(jié)構(gòu)服務(wù)定義協(xié)議規(guī)格,,1.2.2 OSI模型,2024/3/21 SXTU-INC-YW,,,1. TCP/IP協(xié)議

15、(1)協(xié)議集,1.2.3 TCP/IP體系結(jié)構(gòu),FTP – 文件傳輸協(xié)議；HTTP - 超文本傳輸協(xié)議； SMTP – 簡(jiǎn)單郵件傳輸協(xié)議； DNS – 域名解析服務(wù)系統(tǒng)；TFTP - 一般文件傳輸協(xié)議；SNMP - 簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議；TCP – 文件傳輸控制協(xié)議；UDP - 用戶報(bào)文協(xié)議；IP – 網(wǎng)際互連協(xié)議。,2024/3/21

16、 SXTU-INC-YW,TCP/IP模型,TCP/IP起源于美國(guó)國(guó)防部高級(jí)研究規(guī)劃署(DARPA)的一項(xiàng)研究計(jì)劃——實(shí)現(xiàn)若干臺(tái)主機(jī)的相互通信?，F(xiàn)在TCP/IP已成為Internet上通信的標(biāo)準(zhǔn)。TCP/IP模型包括4個(gè)概念層次：應(yīng)用層（application）傳輸層（transport）網(wǎng)際層（internet）網(wǎng)絡(luò)接口（network interface）,2024/3/21

17、 SXTU-INC-YW,,,TCP/IP與OSI參考模型的對(duì)應(yīng)關(guān)系,,2024/3/21 SXTU-INC-YW,TCP/IP的應(yīng)用層,應(yīng)用層協(xié)議支持了文件傳輸、電子郵件、遠(yuǎn)程登錄、網(wǎng)絡(luò)管理、Web瀏覽等應(yīng)用。,2024/3/21

18、 SXTU-INC-YW,TCP/IP的傳輸層,傳輸層的兩項(xiàng)主要功能：流量控制：通過(guò)滑動(dòng)窗口實(shí)現(xiàn)；可靠傳輸：由序號(hào)和確認(rèn)來(lái)實(shí)現(xiàn)。,傳輸層提供了TCP和UDP兩種傳輸協(xié)議：TCP是面向連接的、可靠的傳輸協(xié)議。它把報(bào)文分解為多個(gè)段進(jìn)行傳輸，在目的站再重新裝配這些段，必要時(shí)重新發(fā)送沒(méi)有收到的段。UDP是無(wú)連接的。由于對(duì)發(fā)送的段不進(jìn)行校驗(yàn)和確認(rèn)，因此它是“不可靠”的。,2024/3/21

19、 SXTU-INC-YW,,面向連接的 ●TCP無(wú)連接的 ●UDP,傳輸層提供了兩種傳輸協(xié)議,2024/3/21 SXTU-INC-YW,TCP/UDP 端口號(hào),TCP和UDP都用端口(socket)號(hào)把信息傳到上層。端口號(hào)指示了正在使用的上層協(xié)議。,,F

20、TP,SMTP,TFTP,DNS,Telnet,SNMP,21,23,25,53,69,161,,TCP UDP,應(yīng)用層,傳輸層,保留的端口號(hào)：＜255，公共應(yīng)用255-1023，公司＞1023，未規(guī)定,2024/3/21 SXTU-INC-YW,TCP/IP網(wǎng)際層的四個(gè)主要

21、協(xié)議,,TCP,UDP,6,17,,IP,傳輸層,網(wǎng)際層,IP數(shù)據(jù)報(bào)的協(xié)議域確定目的端的上層協(xié)議,2024/3/21 SXTU-INC-YW,,,,（1）網(wǎng)絡(luò)接口層。該層是整個(gè)體系結(jié)構(gòu)的基礎(chǔ)部分，負(fù)責(zé)接收IP層的IP數(shù)據(jù)報(bào)，通過(guò)網(wǎng)絡(luò)向外發(fā)送；或接收處理從網(wǎng)絡(luò)上來(lái)的物理幀，抽出IP數(shù)據(jù)報(bào)，向IP層發(fā)送。 （2）網(wǎng)絡(luò)互聯(lián)層。該層是整個(gè)體系結(jié)構(gòu)的核

22、心部分，負(fù)責(zé)處理互聯(lián)網(wǎng)中計(jì)算機(jī)之間的通信，向傳輸層提供統(tǒng)一的數(shù)據(jù)報(bào)。 （3）傳輸層。該層是整個(gè)體系結(jié)構(gòu)的控制部分，負(fù)責(zé)應(yīng)用進(jìn)程之間的端到端通信。傳輸層定義了兩種協(xié)議：傳輸控制協(xié)議TCP與用戶數(shù)據(jù)報(bào)協(xié)議UDP （4）應(yīng)用層。該層是整個(gè)體系結(jié)構(gòu)的協(xié)議部分，它包括了所有的高層協(xié)議，并且總是不斷有新的協(xié)議加入。,TCP/IP體系結(jié)構(gòu)各層的功能,2024/3/21

23、 SXTU-INC-YW,,,,1.2.4 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),選擇拓?fù)浣Y(jié)構(gòu)考慮因素:費(fèi)用 、靈活性 、可靠性,,首選,2024/3/21 SXTU-INC-YW,,,目前正在使用的IP協(xié)議是第四版的，稱之為“IPv4”，IPv4地址采用32位。按照IP協(xié)議規(guī)定Internet上的地址共有A、B、C、D、E五類,1.2.5 IPv4

24、協(xié)議,2024/3/21 SXTU-INC-YW,IP數(shù)據(jù)報(bào)（IP分組、IP包）,,,,,,,,版本號(hào),,報(bào)頭長(zhǎng)度,服務(wù)類型,,,數(shù)據(jù)報(bào)長(zhǎng)度,,,,DF,MF,段偏移,0 3 7 15 19

25、 31,標(biāo)識(shí),,生存時(shí)間TTL,協(xié)議,報(bào)頭校驗(yàn)和,源IP地址,目的IP地址,選項(xiàng)和填充（最大為40字節(jié)）,數(shù)據(jù)區(qū),2024/3/21 SXTU-INC-YW,保留的IP地址,,11...11,1111 ... 1111,本機(jī),本網(wǎng)中的主機(jī),局域網(wǎng)中的廣播,對(duì)指定網(wǎng)絡(luò)的廣播,回路,,以下這些

26、IP地址具有特殊的含義:,一般來(lái)說(shuō)，主機(jī)號(hào)部分為全“1 ”的IP地址保留用作廣播地址； 主機(jī)號(hào)部分為全“0 ”的IP地址保留用作網(wǎng)絡(luò)地址。,,0000 ... 0000,網(wǎng)絡(luò)號(hào),,網(wǎng)絡(luò)地址,2024/3/21 SXTU-INC-YW,子網(wǎng)（Subnet）劃分,因特網(wǎng)規(guī)模的急劇增長(zhǎng)，對(duì)IP地址的

27、需求激增。帶來(lái)的問(wèn)題是：IP地址資源的嚴(yán)重匱乏路由表規(guī)模的急速增長(zhǎng)解決辦法：從主機(jī)號(hào)部分拿出幾位作為子網(wǎng)號(hào) 這種在原來(lái)IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級(jí)結(jié)構(gòu)的方法稱為子網(wǎng)劃分。前提：網(wǎng)絡(luò)規(guī)模較小——IP地址空間沒(méi)有全部利用。例如：三個(gè)LAN，主機(jī)數(shù)為20，25，48，均少于C類地址允許的主機(jī)數(shù)。為這三個(gè)LAN申請(qǐng)3個(gè)C類IP地址顯然有點(diǎn)浪費(fèi)。,2024/3/21

28、 SXTU-INC-YW,子網(wǎng)劃分舉例,例如：C類網(wǎng)絡(luò)192.10.1.0，主機(jī)號(hào)部分的前三位用于標(biāo)識(shí)子網(wǎng)號(hào)，即： 11000000 00001010 00000001 xxxyyyyy,,,網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào),新的主機(jī)號(hào)部分,子網(wǎng)號(hào)為全“0”全“1”不能使用，于是劃分出23-2=6個(gè)子網(wǎng)，子網(wǎng)地址分別為： 11000000 00001010 00000001 001000

29、00 -- 192.10.1.32 11000000 00001010 00000001 01000000 -- 192.10.1.64 11000000 00001010 00000001 01100000 -- 192.10.1.96 11000000 00001010 00000001 10000000 -- 192.10.1.128 110

30、00000 00001010 00000001 10100000 -- 192.10.1.160 11000000 00001010 00000001 11000000 -- 192.10.1.192,2024/3/21 SXTU-INC-YW,子網(wǎng)掩碼（Subnet Mask）,子網(wǎng)劃分后，如何識(shí)別不同的

31、子網(wǎng)？解決：采用子網(wǎng)掩碼來(lái)分離網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。子網(wǎng)掩碼格式：32比特，網(wǎng)絡(luò)號(hào)(包括子網(wǎng)號(hào))部分全為“1”，主機(jī)號(hào)部分全為“0”。,,,,,,,,“網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào)”部分,“主機(jī)號(hào)”部分,11 … … … … … … … … 11 00 …. 00,2024/3/21 SXTU-INC-YW,子網(wǎng)掩碼計(jì)算,前面的例子中：網(wǎng)絡(luò)號(hào)24位，

32、子網(wǎng)號(hào)3位，總共27位。所以子網(wǎng)掩碼為： 11111111 11111111 11111111 11100000即 255 . 255 . 255 . 224缺省子網(wǎng)掩碼：A類：255.0.0.0

33、 B類：255.255.0.0 C類：255.255.255.0,2024/3/21

34、 SXTU-INC-YW,子網(wǎng)地址計(jì)算,子網(wǎng)掩碼∧ IP地址，結(jié)果就是該 IP地址的網(wǎng)絡(luò)號(hào)。例如：IP地址202.117.1.207，子網(wǎng)掩碼255.255.255.224 11001010 01110101 00000001 110 01111 ∧ 11111111 11111111 11111111 111 00000

35、 11001010 01110101 00000001 110 00000,,,∴子網(wǎng)地址為：202.117.1.192 主機(jī)號(hào)為：15 主機(jī)之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器（或網(wǎng)關(guān)）實(shí)現(xiàn)互聯(lián)。,,2024/3/21 SXTU-INC-YW,子網(wǎng)規(guī)劃舉例,網(wǎng)絡(luò)分配了一個(gè)C類地址：20

36、1.222.5.0。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺(tái)主機(jī)。試確定各子網(wǎng)地址和子網(wǎng)掩碼。1）對(duì)C類地址，要從最后8位中分出幾位作為子網(wǎng)地址： ∵24＜20＜25，∴選擇5位作為子網(wǎng)地址，共可提供 30個(gè)子網(wǎng)地址。2）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺(tái)數(shù)的要求： ∵ 子網(wǎng)地址為5位，故還剩3位可以用作主機(jī)地址。而 23＞5+2，所以可以滿足每子網(wǎng)5臺(tái)主機(jī)的要求。

37、3）子網(wǎng)掩碼為255.255.255.248。 （11111000B = 248 ）4）子網(wǎng)地址可在8、16、24、32、……、240共30個(gè)地 址中任意選擇20個(gè)。,2024/3/21 SXTU-INC-YW,網(wǎng)際控制報(bào)文協(xié)議（ICMP）,ICMP消息被封裝在IP數(shù)據(jù)報(bào)里，用來(lái)發(fā)送差錯(cuò)報(bào)告和控制信息。ICMP定義了如下

38、消息類型：目的端無(wú)法到達(dá)（Destination unreachable）數(shù)據(jù)報(bào)超時(shí)（Time exceeded）數(shù)據(jù)報(bào)參數(shù)錯(cuò)（Parameter problem）重定向（Redirect）回聲請(qǐng)求（Echo）回聲應(yīng)答（Echo reply）信息請(qǐng)求（Information request）信息應(yīng)答（Information reply）地址請(qǐng)求（Address request）地址應(yīng)答（Address reply）…

39、…,2024/3/21 SXTU-INC-YW,最常用的是“目的無(wú)法到達(dá)”和“回聲”消息,A,B,,,,,,發(fā)數(shù)據(jù)給Z,到Z的數(shù)據(jù),,,,,,我不知道如何到達(dá)Z？用ICMP通知A,,目的端無(wú)法到達(dá),,,,路由器用ICMP通知目的地不可達(dá)的示意圖,2024/3/21

40、 SXTU-INC-YW,A,B,,,,,B可以到達(dá)嗎？,ICMP回聲請(qǐng)求,,,,,,可以，我在這里。,,ICMP回聲應(yīng)答,,,,用PING命令產(chǎn)生的回聲及其應(yīng)答示意圖,2024/3/21 SXTU-INC-YW,地址解析協(xié)議(ARP, Address Resolution Protocol),ARP用于將一個(gè)已知的IP地址

41、映射到MAC地址。方法：1）檢查ARP高速緩存表；2）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來(lái)尋找。具有該IP地址的目的站用其MAC地址作為響應(yīng)。ARP只能用于具有廣播能力的網(wǎng)絡(luò)。,A,C,,,,,我需要10.1.0.5的MAC地址,IP = 10.1.0.5 MAC = ???,,,,我就是。這是我的MAC地址,IP = 10.1.0.5MAC = 0800.0020.2C0A,,,B,,10.1.0.1,10.1.0.5,

42、10.1.0.2,2024/3/21 SXTU-INC-YW,反向地址解析協(xié)議(RARP, Reversed ARP),RARP用于將一個(gè)已知的MAC地址映射到IP地址。RARP要依賴于RARP服務(wù)器，該服務(wù)器中有一張MAC地址與IP地址的映射表。需要查找自己IP地址的站點(diǎn)向網(wǎng)上發(fā)送包含有其MAC地址的RARP廣播，RARP服務(wù)器收到后將該

43、MAC地址翻譯成IP地址予以響應(yīng)。RARP同樣只能用于具有廣播能力的網(wǎng)絡(luò)。,A,C,,,,,我的IP地址是什么？,MAC: 0800.0020.2C0AIP = ???,,,,我聽(tīng)到廣播了。這是你的IP地址,MAC = 0800.0020.2C0AIP = 10.1.0.5,,,B,,RARP Server,2024/3/21 SXT

44、U-INC-YW,DNS用于將主機(jī)名轉(zhuǎn)換為IP地址。 采用名字來(lái)標(biāo)記一臺(tái)主機(jī)便于記憶。DNS服務(wù)主要基于UDP來(lái)實(shí)現(xiàn)，端口號(hào)=53。三個(gè)組成部分：域名空間、名字服務(wù)器、解析程序域名空間：分布式的、層次型（分級(jí)）的樹(shù)形結(jié)構(gòu)，根沒(méi)有名字，頂層域由組織域（如org、com、edu）和國(guó)家域（如cn）構(gòu)成。在往下分還可分為若干層子域，如下頁(yè)圖。通常用點(diǎn)來(lái)分隔域的層次，如 www.xyz.co

45、m,域名服務(wù)DNS,2024/3/21 SXTU-INC-YW,根,INT,CN,MIL,NET,COM,JP,…,…,,,,,,,IBM,intel,,,eng,www,,,jack,,edu,net,,,sxtu,,,www,ftp,,,,山西師大的Web服務(wù)器：WWW.SXTU.EDU.CN,,2024/3/21

46、 SXTU-INC-YW,DNS名字服務(wù)器：存放域樹(shù)結(jié)構(gòu)和主機(jī)信息的數(shù)據(jù)庫(kù)。為減小查詢流量負(fù)載，提高可靠性，DNS名字空間被劃分成若干不交叉的區(qū)域（Zone），分別存放在該區(qū)域的DNS服務(wù)器中。解析程序：從名字服務(wù)器中提取信息把主機(jī)域名翻譯成IP地址。 解析過(guò)程為：首先從本地Hosts文件查找。沒(méi)找到就向本地DNS名字服務(wù)器發(fā)出請(qǐng)求；若本地DNS服務(wù)器也找不到，它就

47、把請(qǐng)求發(fā)給負(fù)責(zé)該域的頂層域名字服務(wù)器，然后由頂層域名字服務(wù)器把請(qǐng)求傳遞給相應(yīng)子域的名字服務(wù)器。最后由該名字服務(wù)器把域名對(duì)應(yīng)的IP地址按相反的路徑傳遞給發(fā)出請(qǐng)求的站點(diǎn)。,域名服務(wù)DNS,2024/3/21 SXTU-INC-YW,例如： jack.eng.ibm.com想要知道www.sxtu.edu.cn的IP地址，則查詢過(guò)程如下：,jack.

48、eng.ibm.com,eng.ibm.com,edu-server.net,www.sxtu.edu.cn,sxtu.edu.cn,,,,,,,,,原始服務(wù)器,eng，ibm 服務(wù)器,edu服務(wù)器,sxtu，edu 服務(wù)器,WWW服務(wù)器,域名服務(wù)DNS,2024/3/21 SXTU-INC-YW,最本質(zhì)的改進(jìn)——幾乎無(wú)限的地址空間

49、 （地址長(zhǎng)度由32位增加到128位）移動(dòng)便捷——Mobile IPv6貼身安全——網(wǎng)絡(luò)層的IPSec認(rèn)證與加密，端到端安全簡(jiǎn)單是美——簡(jiǎn)化固定的基本報(bào)頭，提高處理效率擴(kuò)展為先——引入靈活的擴(kuò)展報(bào)頭，協(xié)議易擴(kuò)展層次區(qū)劃——地址格式更具層次性，便于路由聚合即插即用——地址配置簡(jiǎn)化，自動(dòng)配置Qos 考慮——新增流標(biāo)記域,海量地址空間、便捷移動(dòng)、端到端安全是IPv6的最大優(yōu)勢(shì),IPv6帶來(lái)的好處,1.2

50、.6 IPv6協(xié)議,2024/3/21 SXTU-INC-YW,IPv6帶來(lái)的產(chǎn)業(yè)革命,消費(fèi)者業(yè)務(wù)、無(wú)線移動(dòng)網(wǎng)絡(luò)、分布計(jì)算等業(yè)務(wù)要求網(wǎng)絡(luò)是以IPv6為基礎(chǔ)的一體化綜合網(wǎng)絡(luò),2024/3/21 SXTU-INC-YW,IPv6改變傳統(tǒng)的業(yè)務(wù)模式,Serv

51、ice-Server,User,,User,,User,更多內(nèi)容,更多用戶,更高帶寬,內(nèi)容向用戶遷移,內(nèi)容在服務(wù)器上,網(wǎng)絡(luò)服務(wù)強(qiáng)化內(nèi)容管理、用戶控制,大量?jī)?nèi)容在用戶終端上,2024/3/21 SXTU-INC-YW,IPv6的標(biāo)準(zhǔn)化,,,IETF成立IPNG工作組,1992,1994,1995,1996,1999,2001,2002,下一代IP

52、協(xié)議（IPv6）推薦版本,完成IPv6的協(xié)議文本,成立全球IPv6實(shí)驗(yàn)床 - 6BONE,IPv6基本協(xié)議標(biāo)準(zhǔn)化,IPv6關(guān)聯(lián)協(xié)議修訂和完善,部分IPv6相關(guān)技術(shù)還在草案階段,2024/3/21 SXTU-INC-YW,IP v6還處于發(fā)展階段-如何保護(hù)投資,MPLS的IPv6相關(guān)標(biāo)準(zhǔn)還處于草案階段網(wǎng)管部分的IPv6特性部分缺乏部分原有RF

53、C依賴IPv4，需要修改,標(biāo)準(zhǔn)在不斷更新，設(shè)備也需要頻繁升級(jí)支持平滑升級(jí)的設(shè)備才能保護(hù)工程投資,2024/3/21 SXTU-INC-YW,全球IPv6發(fā)展現(xiàn)狀,日本NTT Com、Japan Telecom和KDDI等日本的主要運(yùn)營(yíng)商和ISP幾乎都已經(jīng)提供IPv6商業(yè)化接入服務(wù)，日本全國(guó)利用IPv6的環(huán)境正日益完善。韓國(guó)第一階段（20

54、01年以前）建立IPv6試驗(yàn)網(wǎng)，開(kāi)展驗(yàn)證、運(yùn)行和宣傳工作；第二階段（2002年～2005年）建立IPv6島，與現(xiàn)有IPv4大網(wǎng)互通，在IMT2000上提供IPv6服務(wù)；歐洲  歐洲在互聯(lián)網(wǎng)方面落后于美國(guó)，但在移動(dòng)通信方面領(lǐng)先于美國(guó)已經(jīng)建立了Euro6IX和6NET等IPv6試驗(yàn)網(wǎng)絡(luò)進(jìn)行有關(guān)推廣部署IPv6的準(zhǔn)備，歐洲各大廠商也都加快了IPv6開(kāi)發(fā)和產(chǎn)品化進(jìn)程，各種試驗(yàn)項(xiàng)目正逐步成熟。美國(guó)目前既沒(méi)有地址短缺的憂慮，又很不

55、愿意改動(dòng)花費(fèi)大量資本構(gòu)建的IPv4商業(yè)網(wǎng)絡(luò)體系，所以目前主要是以世界IPv6研究、協(xié)調(diào)中心的面目出現(xiàn)的，研究和開(kāi)發(fā)IPv6的主要組織如IETF、6BONE等都在美國(guó)。 中國(guó)2004年CNGI正式開(kāi)通，下一步在各地進(jìn)行駐地網(wǎng)的建設(shè)，進(jìn)一步建立新型的下一代Internet網(wǎng)。,2024/3/21 SXTU-INC-YW,使中國(guó)網(wǎng)絡(luò)未來(lái)的發(fā)展沖破

56、地址資源匱乏的樊籬世界上人口最多的國(guó)家只有不到2000萬(wàn)個(gè)IP地址，而中國(guó)網(wǎng)民已經(jīng)達(dá)到9000萬(wàn)，居世界第二位。網(wǎng)絡(luò)地址的希缺與網(wǎng)絡(luò)規(guī)模的大發(fā)展形成了鮮明的對(duì)比，采用IPv6將完全改觀這種局面。IPv6將推動(dòng)我國(guó)信息產(chǎn)業(yè)的發(fā)展IPv6將帶來(lái)中國(guó)在互聯(lián)網(wǎng)領(lǐng)域趕超其他國(guó)家的重大機(jī)遇，對(duì)于設(shè)備商、運(yùn)營(yíng)商、家電商、甚至最終用戶，抓住機(jī)遇都將帶來(lái)充滿生機(jī)的變化。使中國(guó)贏得從引進(jìn)技術(shù)轉(zhuǎn)變到引導(dǎo)技術(shù)發(fā)展的機(jī)會(huì)IPv6作為一個(gè)新的IP核心技術(shù)

57、，將帶動(dòng)信息通信乃至其他產(chǎn)業(yè)的信息化發(fā)展，獲得戰(zhàn)略性競(jìng)爭(zhēng)優(yōu)勢(shì)。真正需要IPv6的不是歐美日，而是中國(guó)。,中國(guó)發(fā)展IPv6的驅(qū)動(dòng)力,2024/3/21 SXTU-INC-YW,一個(gè)IPv6的IP地址由8個(gè)地址節(jié)組成，每節(jié)包含16個(gè)地址位，以4個(gè)十六進(jìn)制數(shù)書(shū)寫(xiě)，節(jié)與節(jié)之間用冒號(hào)分隔，其書(shū)寫(xiě)格式為x:x:x:x:x:x:x:x，其中每一個(gè)x代表四位十

58、六進(jìn)制數(shù)。,IPv6的地址結(jié)構(gòu),除了128位的地址空間，IPv6還為點(diǎn)對(duì)點(diǎn)通信設(shè)計(jì)了一種具有分級(jí)結(jié)構(gòu)的地址，這種地址被稱為可聚合全局單點(diǎn)廣播地址（Aggregate Global Unicast Address）。開(kāi)頭3個(gè)地址位是地址類型前綴，用于區(qū)別其它的地址類型，其后依次為13位TLA ID、32位 NLA ID、16位SLA ID和64位主機(jī)接口ID；分別用于標(biāo)識(shí)分級(jí)結(jié)構(gòu)中自頂向底排列的頂級(jí)聚合體（TLA，Top Level Ag

59、gregator）、下級(jí)聚合體（NLA，Next Level Aggregator）、位置級(jí)聚合體（SLA，Site Level Aggregator）和主機(jī)接口。,2024/3/21 SXTU-INC-YW,IPv6的地址配置,IPv6繼承了IPv4的這種自動(dòng)配置（DHCP）服務(wù)，并將其稱為全狀態(tài)自動(dòng)配置。除了全狀態(tài)自動(dòng)配置，IPv6還采用

60、了一種被稱為無(wú)狀態(tài)自動(dòng)配置的服務(wù)。,在無(wú)狀態(tài)自動(dòng)配置過(guò)程中，主機(jī)首先通過(guò)將它的網(wǎng)卡MAC地址附加在鏈接本地地址前綴1111111010之后，產(chǎn)生一個(gè)鏈接本地單點(diǎn)廣播地址（IEEE已經(jīng)將網(wǎng)卡MAC地址由48位改為了64位，若主機(jī)采用的網(wǎng)卡的MAC地址仍是48位，那么IPv6網(wǎng)卡驅(qū)動(dòng)程序會(huì)根據(jù)IEEE的一個(gè)公式將48位MAC地址轉(zhuǎn)換為64位MAC地址）。,接著主機(jī)向該地址發(fā)出一個(gè)被稱為鄰居探測(cè)（Neighbor Discovery）的請(qǐng)求，

61、以驗(yàn)證地址的惟一性。如果請(qǐng)求沒(méi)有得到響應(yīng)，則表明主機(jī)自我設(shè)置的鏈接本地單點(diǎn)廣播地址是惟一的；否則，主機(jī)將使用一個(gè)隨機(jī)產(chǎn)生的接口ID組成一個(gè)新的鏈接本地單點(diǎn)廣播地址。然后，以該地址為源地址，主機(jī)向本地鏈接中所有路由器多點(diǎn)廣播一個(gè)被稱為路由器請(qǐng)求（Router Solicitation）的數(shù)據(jù)包，路由器以一個(gè)數(shù)據(jù)包，包含一個(gè)可聚合全局單點(diǎn)廣播地址前綴和其它相關(guān)配置信息的路由器公告來(lái)響應(yīng)該請(qǐng)求。主機(jī)用它從路由器得到的全局地址前綴加上自己的接口

62、ID，自動(dòng)配置全局地址，然后就可以與Internet中的其它主機(jī)通信了。,2024/3/21 SXTU-INC-YW,IPv6部署的三個(gè)階段,IPv4-IPv6的過(guò)渡技術(shù),2024/3/21 SXTU-INC-YW,Physical/Data Link

63、,IPv6,IPv4,TCP/UDPv6,IPv6Applications,,,0x86dd,0x0800,TCP/UDPv4,IPv4Applications,,,雙棧技術(shù)—IPv6過(guò)渡技術(shù)1,2024/3/21 SXTU-INC-YW,,,,,,,,,…,…,IPv4網(wǎng),IPv4網(wǎng),IPv4網(wǎng),IPv4網(wǎng),IPv6網(wǎng),IPv6網(wǎng),IPv

64、6網(wǎng),IPv6網(wǎng),,,,,,,IPv6 User,IPv6 User,IPv6 User,IPv6 User,IPv4 User,IPv4 User,IPv4 User,IPv4 User,雙棧技術(shù)—IPv6過(guò)渡技術(shù)1,2024/3/21 SXTU-INC-YW,隧道——IPv6過(guò)渡技術(shù)2,手動(dòng)配置隧道(Configured tunnel)I

65、P over IP (v6 over v4, v4 over v6, v4 over v4, v6 over v6)GRE (Generic Routing Encapsulation) MPLS VPN自動(dòng)隧道(Automatic Tunnel) 將IPv4地址嵌入在IPv6地址中，利用這個(gè)IPv4地址來(lái)決定隧道的源地址和目的地址6to4, 6over4, ISATAP, Teredo等MPLS VPN隧道代理(Tunn

66、el Broker),2024/3/21 SXTU-INC-YW,,,IPv4網(wǎng),IPv6網(wǎng),IPv6網(wǎng),IPv6 User,IPv6 User,隧道,,將IPv6包封裝為IPv4包,,將封裝后的解封裝,還原為IPv6包,,,,必須運(yùn)行雙棧的方式,V6 Over V4—最常用的隧道技術(shù),2024/3/21

67、 SXTU-INC-YW,ISATAP-另一種隧道技術(shù),IPv6 Network Prefix (64 bits),0:5EFE,A.B.C.D,IPv4,IPv6 Internet,ISATAP Router,10.1.1.1,10.3.1.1,10.2.1.1,ISATAP Host,ISATAP Host,(Intra-Site Automatic Tunnel Address

68、ing Protocol),2024/3/21 SXTU-INC-YW,MPLS VPN-另一種常用的隧道技術(shù),,,,CPN,MPLS城域網(wǎng)(IPv4網(wǎng)絡(luò)+疊加IPv6網(wǎng)絡(luò)),CNGI網(wǎng)絡(luò),端局路由器方案不改動(dòng)現(xiàn)網(wǎng)拓?fù)浜驮O(shè)備 部署靈活、滿足網(wǎng)絡(luò)過(guò)渡的各個(gè)階段應(yīng)用,IPv6,,,,,,IPv6隧道,端局路由器(6PE),端局路由器(6PE),