华为网络协议培训课件.ppt

1培训目标培训目标TCP/IPTCP/IPTCP/IPTCP/IP各层协议原理各层协议原理各层协议原理各层协议原理TCP/IPTCP/IPTCP/IPTCP/IP协议与协议与协议与协议与OSIOSIOSIOSI参考模型参考模型参考模型参考模型子网规划原则及举例子网规划原则及举例子网规划原则及举例子网规划原则及举例IPIPIPIP地址介绍地址介绍地址介绍地址介绍城域网城域网城域网城域网IPIPIPIP地址规划地址规划地址规划地址规划2TCP/IP协议与协议与OSI参考模型参考模型TCP/IP协议层应用层表示层会话层传输层网络层数据链路层物理层应 用 层传输层网络层OSI参考模型TCP/IP协议具有简单的分层设计与OSI参考模型有清晰的对应关系7654321物理层数据链路层3TCP/IP协议栈协议栈提供应用程序网络接口应用层传输层网络层数据链路层建立端到端连接寻址和路由选择物理介质访问二进制数据流传输HTTP、Telnet、FTP、TFTP、Ping、DNS、SNMP、etcTCP/UDPARP/RARPIPICMPEthernet、802.3、PPP、HDLC、FR、etc接口和线缆物理层4TCP/IP协议数据封装协议数据封装应用层传输层网络层数据链路层6172320/212569物理层5应用层应用层•文件传输：•FTP、TFTP•邮件服务：•SMTP、POP3•网络管理：•SNMP、Telnet、Ping、Tracert•网络服务：•HTTP、DNS、WINS6传输层协议概述传输层协议概述7TCP/UDP报文报文TCP报文格式UDP报文格式8端端 口口 号号HTTPFTPTelnetSMTPDNSTFTPSNMPTCPUDPIP 数 据 包套 接 字传输层协议用端口号来标示和区分各种应用程序8020/21232553691619TCP连接连接服务器Internet主机报文段1报文段2报文段3序列号=a序列号=b确认号=a+1确认号=b+1建立连接10滑动窗口滑动窗口发送方接收方Window size=3123确认4456确认7Window size=278确认9Window size=0滑动窗口机制通过动态调整窗口大小来实现流量控制11网络层协议概述网络层协议概述网络接入层应用层传输层网络层IPARPRARPICMP12IP协议协议版本首部长度服务类型总 长 度 标 识 标志 段 偏 移 寿 命 协 议 首 部 检 验 和 源 站 IP 地 址 目 的 站 IP 地 址 长 度 可 变 的 任 选 字 段 填 充数 据... 优先级 D T R C 未用 比特0 4 8 16 19 24 3120个字节固定长度长度可变 0 1 2 3 4 5 6 713ARP－地址解析协议－地址解析协议AB•映射IP地址到MAC地址•本地ARP：ARP高速缓存14RARP－反向地址解析协议－反向地址解析协议我的IP地址是什么？我告诉您。

RARP服务器无盘工作站15ICMP协议协议16IP地址介绍地址介绍•IP地址唯一地标示一台网络设备；•私有IP地址17IP地址类型地址类型18特殊特殊IP地址地址网络部分主机部分地址类型用 途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段广播地址特定网段的所有节点回环地址回环测试广播地址本网段所有节点所有网络华为Quidway路由器用于指定默认路由19无子网编址无子网编址无子网编址是指使用自然掩码，不对网段进行细无子网编址是指使用自然掩码，不对网段进行细分比如：分比如：B类网段类网段172.16.0.0，采用，采用255.255.0.0作为掩码作为掩码20带子网编址带子网编址B172.16.8.1 ，255.255.255.0172.16.4.1，255.255.255.021子网规划子网规划201.222.5.0255.255.255.0201.222.5.8255.255.255.248201.222.5.16255.255.255.248201.222.5.24255.255.255.248201.222.5.32255.255.255.248201.222.5.9255.255.255.248201.222.5.17255.255.255.248201.222.5.25255.255.255.248201.222.5.33255.255.255.24822B类子网规划实例类子网规划实例23C类子网规划实例类子网规划实例24变长子网掩码（变长子网掩码（VLSM)ISP通告25无类域间路由（无类域间路由（CIDR)InternetISP通告路由CIDR减少了路由表的规模，增大了网络的可扩展性26基本概念小结基本概念小结TCP/IP协议栈与协议栈与OSI参考模型比较参考模型比较TCP/IP协议栈各层主要协议介绍协议栈各层主要协议介绍IP子网规划原理子网规划原理IP子网规划实例子网规划实例27城域网城域网IPIP地址规划地址规划公网公网/ /私网私网IPIP地址混合地址混合统一私网统一私网IPIP地址地址统一公网统一公网IPIP地址地址28统一公网统一公网IPIP地址地址统一公网统一公网IP地址是一种最理想模式，存在问题：地址是一种最理想模式，存在问题：1.需要大量公网需要大量公网IP地址地址2.公网公网IP地址资源利用率低地址资源利用率低目前不可能采用这种模式，有待目前不可能采用这种模式，有待IPV6的应用解决。

的应用解决29城域网城域网IPIP地址规划地址规划公网公网/ /私网私网IPIP地址混合地址混合统一私网统一私网IPIP地址地址统一公网统一公网IPIP地址地址30城域网内城域网内80%80%的流量在城域网内的流量在城域网内; ;商业用户占流向城域网外流量的商业用户占流向城域网外流量的80%.80%.解决好城域网内部流量和大客户的流量可以大大提高网络的效率解决好城域网内部流量和大客户的流量可以大大提高网络的效率城域网流量特性城域网流量特性31统一私网统一私网IPIP地址规划原则地址规划原则1.唯一性唯一性2.网络地址保持唯一性2.简单性简单性地址分配简单易管理，避免在主干上采用复杂的掩码方式3.连续性连续性 为同一网络区域分配连续的网络地址，便于缩减路由表的表项，提高路由器的处理效率4.可扩充性可扩充性为同一网络区域分陪的网络地址预留一定容量的IP地址，便于以后扩容后仍然保持地址的连续性5.灵活性灵活性IP地址的规划考虑不同的宽带接入方式以及路由协议32统一私网统一私网IPIP地址规划地址规划1.公用私网地址公用私网地址2.10.0.0.0 —— 10.255.255.255（一个A类地址16581375）3.172.16.0.0 —— 172.31.255.255（15个B类地址975375）4.192.168.0.0 —— 192.168.255.255（1个B类地址65025）2.建议城域网内采用上面三个段公用私网地址，有利于建议城域网内采用上面三个段公用私网地址，有利于NG（（NAT关口局）地址转换关口局）地址转换3.公用私网地址数量：公用私网地址数量：17621775个个33统一私网统一私网IPIP地址示意图（一）地址示意图（一）家庭用户家庭用户家庭用户家庭用户RTURTU家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200ISPISPFEFEIP网络DHCP Server DHCP Server MD 5500MD 5500MA 5100MA 5100RTURTU家庭用户家庭用户家庭用户家庭用户DHCP Server DHCP Server NGNG企业用户企业用户企业用户企业用户NMSNMS公网地址InternetInternet适合网络运营商是既是适合网络运营商是既是NSPNSP又是又是ISPISP情况情况NATNAT路由器的位置路由器的位置导致从公网访问导致从公网访问ISPISP困难困难34统一私网统一私网IPIP地址示意图（二）地址示意图（二）家庭用户家庭用户家庭用户家庭用户RTURTU家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200ISP1ISP1FEFEIP网络DHCP Server DHCP Server MD 5500MD 5500MA 5100MA 5100RTURTU家庭用户家庭用户家庭用户家庭用户ISPnISPnDHCP Server DHCP Server NGNGNGNG企业用户企业用户企业用户企业用户NMSNMS公网地址InternetInternet35统一私网统一私网IPIP地址分类（地址分类（PPPOE/WEBPPPOE/WEB））1.用户用户IP地址地址2.驻地网中有效的、分配给本地主机的IP地址——IP地址容量最大的部分，要结合各局实际情况进行实际规划。

2.网络网络IP地址地址3.骨干网中设备及外设使用的IP地址——网络中的公共资源地址3.管理管理IP地址地址4.设备管理使用的IP地址——保证设备网管的安全性4.上网上网IP地址地址5.各ISP分配地址处于不同段——采用源地址路由或L2TP协议到达多ISP36统一私网统一私网IPIP地址示意图（地址示意图（PPPOE/WEBPPPOE/WEB））家庭用户家庭用户家庭用户家庭用户RTURTU家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200ISP1ISP1FEFEIP网络DHCP Server DHCP Server MD 5500MD 5500MA 5100MA 5100RTURTU家庭用户家庭用户家庭用户家庭用户ISPnISPnDHCP Server DHCP Server NGNGNGNG企业用户企业用户企业用户企业用户NMSNMS公网地址InternetInternetRadiusRadiusRadiusRadiusRadiusRadius WEBWEB认证服认证服认证服认证服务器务器务器务器适合多适合多ISPISP、公网、公网IPIP资源较少的情况资源较少的情况路由路径路由路径L2TPL2TPL2TPL2TP企业网私有企业网私有IPIP地址地址已规划，出口路由已规划，出口路由器须支持器须支持NATNATNATNAT路由器的位置路由器的位置太高，成为瓶颈太高，成为瓶颈采用采用L2TPL2TP协议效率协议效率比较低比较低PPPOEPPPOEWEBWEBWEBWEB37统一私网统一私网IPIP地址优势地址优势1.容易进行地址规划，便于管理；容易进行地址规划，便于管理；2.同一网络区域内地址连续，提高了路由器的处理同一网络区域内地址连续，提高了路由器的处理效率；效率；3.采用采用NG能充分利用公网能充分利用公网IP地址资源；地址资源；4.城域网内部业务不受城域网内部业务不受NAT功能影响。

功能影响38统一私网统一私网IPIP地址弱势地址弱势1.NAT路由器的位置太高，成为瓶颈（主要流量来路由器的位置太高，成为瓶颈（主要流量来自于企业等大客户）自于企业等大客户）；；2.企业网企业网/校园网私有校园网私有IP地址无法与整个城域网共地址无法与整个城域网共同规划，地址经过两次同规划，地址经过两次NAT才能进才能进Internet；；3.NG会屏蔽一些已有业务（公网），需要进行会会屏蔽一些已有业务（公网），需要进行会话层解析，但会导致话层解析，但会导致NG性能下降性能下降4.采用远程网管方式必须进行会话层解析采用远程网管方式必须进行会话层解析39NATNAT的分类的分类1.传统NAT包括单向NAT、双向NAT和二次NAT2.单向NAT主要解决私有网络访问Internet，只允许出境会话3.双向NAT允许入境会话，但仍然不允许地址会话两端的网络地址重叠双向NAT通过DNS-ALG工作，要求域名规划不冲突4.二次NAT对IP报进行源地址和目的地址两次转换，允许会话地址两端的地址重叠40NATNAT影响的业务影响的业务由于报文中包含由于报文中包含IP地址信息，地址信息，NAT必须支持会话层必须支持会话层解析才能支持以下业务：解析才能支持以下业务：§FTP§ICQ/QICQ§VOIP§SNMP§DNS这些应用的特征包括：•需要直接的端到端的会话•在应用层数据中传递了IP地址/端口号41ALGALG42NATNAT和和ALGALG的配合的配合43ICQICQ工作原理简介工作原理简介44ICQICQ工作原理工作原理( (续续) )•UDP控制报文•报文重传确认间隔为10秒，告警前可重试6次•2次告警即认为离线•TCP数据联接建立方式•联接可由任何一方发起，只要被动监听者能通过Internet直接访问到•TCP监听端口通过UDP控制报文向服务器注册，并通告给其它用户来发起连接45ICQICQ穿越穿越NATNAT的问题的问题46DNSDNS1.普通DNS解析在应答报文中传递了IP地址，反向DNS解析在请求报文和应答报文中都包含IP地址2.对于传统的单向NAT，DNS不需ALG支持，因为外部地址在私有网络中也是唯一的3.对于双向NAT、二次NAT的情况都需要DNS-ALG支持47FTPFTP1.FTP分为控制连接和数据连接，控制连接是永久的（直到用户关闭FTP），数据连接是临时的，在需要传输文件或ls结果时临时建立。

数据连接所使用的端口号由控制连接协商得到需要FTP-ALG才能解决地址转换问题（除非是数据连接都使用被动方式打开）2.VRP已经能够提供FTP-ALG，主要是解决线速问题3.FTP在Internet中的流量很小，且对QoS无要求在要求不严格的情况下可以用软件实现48VoIPVoIPH.323、MGCP和H.248都需要在控制连接中协商RTP所使用的端口号，所以NAT需要解析内容，即，需要VoIP-ALGVoIP是双向会话，所以需要双向NAT但VoIP不使用DNS协议，只能通过GK和NAT设备的配合来解决对于控制连接，通过在GK和NAT上共同配置端口号来识别被叫网关/话机（位于私有网络中）同时，NAT（VoIP-ALG）解析控制连接的内容，动态建立NAT地址匹配表，以允许入呼叫49SNMPSNMP50SOCK5SOCK5协议协议1.SOCK5的基本思想是客户端操纵Proxy，在Proxy上开一个“代理socket”SOCK5支持connect、bind、UDP associate三种远程socket调用，所以客户端不但可以通过Proxy“说”，还可以通过Proxy“听”2.SOCK5是一个对等协议，不但要求应用程序知道Proxy的存在（不透明），还要求应用程序识别并使用SOCK53.SOCK5全程工作在应用层，不同于NAT ALG的Cut-through方式，效率非常低（虽然不需要对应用数据进行转换），并且对用户不透明，运营商使用时会比较困难，ePhone等终端也很难支持51城域网城域网IPIP地址规划地址规划公网公网/ /私网私网IPIP地址混合地址混合统一私网统一私网IPIP地址地址统一公网统一公网IPIP地址地址52城域网中使用公网城域网中使用公网IP地址、私网地址、私网IP地址的原则：地址的原则：1.根据数量与流量的关系：§数量小但数据量大——采用公网IP地址极大减少NAT的工作量：骨干网络、内容网络、企业用户等§数量大但数据量小——采用私网IP地址充分利用公网IP地址资源：散户、小区用户等2.根据方便规划的程度：§容易规划——散户、小区用户本身无地址规划，可由运营商统一规划§难于规划——企业/学校用户大部分已经使用私有网络地址规划，使用公有地址解决企业上网问题既可以避免用户重新规划地址3.根据流量灵活部署NAT，网关的位置越高，公网IP地址的利用率就越高，但同时对网关的容量和速率要求就越高公网公网/ /私网私网IPIP地址规划原则地址规划原则53公网公网/ /私网私网IPIP地址混合示意图地址混合示意图个人用户个人用户（私网地址）（私网地址）企业用户企业用户（公网地址）（公网地址）网络网络（公网地址）（公网地址）InternetInternet企业用户企业用户企业用户企业用户家庭用户家庭用户家庭用户家庭用户DHCP Server DHCP Server NMSNMSNATNAT网管地址网管地址（公网地址）（公网地址）54公网公网/ /私网私网IPIP地址类型地址类型1.私网私网IP地址类型：地址类型：§用户IP地址：驻地网中有效的、分配给本地主机的IP地址2.公网网公网网IP地址类型：地址类型：§用户IP地址：驻地网转换的公网IP地址、PPPOE分配的公网IP地址、企业用公网IP地址§网络IP地址§管理IP地址55公网公网/ /私网私网IPIP地址混合（小区）地址混合（小区）ISP1ISP1IP网络DHCP Server DHCP Server ISPnISPnDHCP Server DHCP Server NMSNMS公网地址InternetInternet家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200FEFEWEBWEB认证服务器认证服务器认证服务器认证服务器家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200FEFEWEBWEB认证服务器认证服务器认证服务器认证服务器小区出口具备小区出口具备NATNAT功能功能缺点：缺点：· ·难于维护；难于维护；· ·整网价格高；整网价格高；· ·骨干网网路由表项复杂；骨干网网路由表项复杂；· ·影响城域网内业务。

影响城域网内业务56公网公网/ /私网私网IPIP地址混合（小区）地址混合（小区）ISP1ISP1IP网络DHCP Server DHCP Server ISPnISPnDHCP Server DHCP Server NMSNMS公网地址InternetInternet家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200FEFEWEBWEB认证服务器认证服务器认证服务器认证服务器家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200FEFEWEBWEB认证服务器认证服务器认证服务器认证服务器小区统一由小区统一由NGNG与与ISPISP相连相连优点：优点：· ·便于维护；便于维护；· ·整网价格较低；整网价格较低；· ·骨干网网路由表项简单；骨干网网路由表项简单；· ·不影响城域网内业务；不影响城域网内业务；· ·整个城域网整个城域网IPIP地址统一规划地址统一规划NGNGNGNG57公网公网/ /私网私网IPIP地址混合（地址混合（PPPOE/WEBPPPOE/WEB））家庭用户家庭用户家庭用户家庭用户RTURTU家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户家庭用户2403240324032403MA 5200MA 5200ISP1ISP1FEFEIP网络DHCP Server DHCP Server MD 5500MD 5500MA 5100MA 5100RTURTU家庭用户家庭用户家庭用户家庭用户ISPnISPnDHCP Server DHCP Server 企业用户企业用户企业用户企业用户NMSNMSInternetInternetRadiusRadiusRadiusRadiusRadiusRadius WEBWEB认证服认证服认证服认证服务器务器务器务器适合多适合多ISPISP、公网、公网IPIP资源较少的情况资源较少的情况MA 5200MA 5200路由路径路由路径L2TPL2TPL2TPL2TPWEBWEBWEBWEBPPPOEPPPOENGNGNGNGNATNAT路由器的位置路由器的位置太高，成为瓶颈太高，成为瓶颈采用采用L2TPL2TP协议效率协议效率比较低比较低公网公网公网公网IPIPIPIP地址地址地址地址私网私网私网私网IPIPIPIP地址地址地址地址私网私网私网私网IPIPIPIP地址地址地址地址公网公网公网公网IPIPIPIP地址地址地址地址58公网公网/ /私网私网IPIP地址混合优势地址混合优势1.采用灵活的采用灵活的NAT层次，可解决层次，可解决NG瓶颈问题；瓶颈问题；2.公网公网/私网地址灵活分配，可充分利用公网私网地址灵活分配，可充分利用公网IP地址资地址资源源3.运营商设备都使用公网地址（适用于运营商既做骨干运营商设备都使用公网地址（适用于运营商既做骨干又做接入的情况），无须采用又做接入的情况），无须采用SNMP应用层解析；应用层解析；4.企业网企业网/校园网采用公网地址大量减少了校园网采用公网地址大量减少了NG的工作量。

的工作量59公网公网/ /私网私网IPIP地址混合弱势地址混合弱势1.私有地址地址与公有地址混合，则增加了设备路私有地址地址与公有地址混合，则增加了设备路由表复杂化；由表复杂化；2.NG会屏蔽一些已有业务（公网），需要进行会会屏蔽一些已有业务（公网），需要进行会话层解析，但会导致话层解析，但会导致NG性能下降性能下降3.除了对私网地址做规划外，还必须对公网地址做除了对私网地址做规划外，还必须对公网地址做规划，增加了网络的维护复杂度规划，增加了网络的维护复杂度60城域网地址分布举例城域网地址分布举例自顶向下规划地址自顶向下规划地址61关于关于NATNAT•NAT只是一个补丁方案，对各种应用的解决更是补丁落补丁•需要特殊NAT应用很多•每种应用的NAT/ALG程序都不相同，实现NAT/ALG的难度与防火墙类似•但是NAT+ALG目前仍然是解决地址问题唯一的现实的方案62总总 结结建议采用私有地址地址与公有地址混合的方式：建议采用私有地址地址与公有地址混合的方式：• •小区接入等便于规划管理、流量较小的接入方式采用私网小区接入等便于规划管理、流量较小的接入方式采用私网地址及地址及WEBWEB认证方式；认证方式；• •企业网企业网/ /校园网等难于规划管理、流量较大的接入方式采用校园网等难于规划管理、流量较大的接入方式采用公网地址；公网地址；• •ADSLADSL用户采用用户采用PPPOEPPPOE方式认证及返回私网地址的方式。

方式认证及返回私网地址的方式。