《IP网络基础知识》课件

网络基础知识IP网络是现代互联网的基础，它定义了数据在网络中传输的规则和地址分配方IP式通过学习网络基础知识，可以深入理解网络的运作机制，为进一步学习网络安IP全、网络编程等领域打下坚实基础网络概述IP定义关键要素功能应用网络是一个基于协议的网地址每个设备在网络中的数据传输将数据包从源设备互联网连接全球数百万设IP IP IP络系统它是现代互联网的核唯一标识符路由器根据发送到目标设备路由选择备局域网连接办公室或家IP心，它负责数据包的传输和路地址将数据包转发到目的地最优路径将数据包传输到目的庭中的设备移动网络连接由数据报包含数据和控制信息地手机和平板电脑等移动设备的网络数据包地址基础IP网络标识区分设备网络通信地址是用于标识互联网上每个设备的唯一每个设备都有自己的地址，就像电话号码地址是网络设备之间进行通信的必要条IP IPIP地址一样，用于区分网络中的不同设备件，使数据能够正确地发送到目标设备地址分类IPv4类地址类地址类地址类地址A BC D网络号占位，主机号占网络号占位，主机号占网络号占位，主机号占用于组播地址，范围是8241616248位范围是到位范围是到位范围是到到

1.

0.

0.

0128.

0.

0.

0192.

0.

0.

0224.

0.

0.0，可容纳，可容纳，可容纳，用于多播

126.

255.

255.

255191.

255.

255.

255223.

255.

255.

255239.

255.

255.255个主机个主机个主机通信16,777,21465,534254地址子网划分IPv4子网掩码1子网掩码是一个位的二进制数，用于区分网络地址和主机地32址，每个网络段对应一个子网掩码划分步骤2首先确定网络地址，然后根据网络规模将网络地址划分成多个子网，每个子网对应一个子网掩码地址分配3将每个子网的地址分配给网络中的主机，确保同一子网中的主机能够相互通信地址计算及转换IPIP地址计算及转换是网络管理员的重要技能，可用于网络规划、故障排除和安全管理等通过IP地址计算可以确定网络地址范围、子网掩码以及可用主机数量，而IP地址转换则可用于不同网络之间的数据通信255128子网掩码网络地址

12710.

0.

0.1主机地址IP地址地址结构IPv6位地址空间分层结构11282地址由位二进制数构地址由网络前缀、子网标IPv6128IPv6成，比地址空间更大，可识符和主机标识符三部分组IPv4以提供更多的地址成，方便地址管理和路由IP十六进制表示法地址压缩34地址通常用十六进制表为了简化表示，可以省略连续IPv6示，以冒号分隔，例如的零，例如2001:0db8:85a3:0000:0002001:0db8:85a3::8a2e:0370:8a2e:0370:73340:7334地址分配和表示IPv6全球唯一性层次化结构地址在全球范围内保证唯一地址使用层次化的结构，方IPv6IPv6性，避免地址冲突便管理和分配地址表示方式地址使用十六进制表示，并以冒号分隔IPv6地址基础MAC定义格式作用局限性地址是物理地址，用于地址通常以个十六进地址在局域网中用于识地址仅在局域网中有MAC MAC12MAC MAC识别网络接口卡（）制数字表示，用冒号隔开别网络设备效，不能跨越网络NIC每个都有一个唯一的例如当数据包在局域网中传输时，地址不能更改，但可以NIC00:11:22:33:44:55MAC地址，由制造商分配需要使用地址通过软件模拟MAC MAC协议工作原理ARP协议是的缩写，即地址解析协议它用于将地址转换为物理地址，例如地址，以便数据包能够ARP AddressResolution ProtocolIP MAC在网络中正确传输发送ARP请求1主机发送请求广播到网络中，询问目标地址对应的地址ARP IP MAC接收ARP回复2拥有目标地址的主机收到请求后，会发送回复，告知自己的IP ARP ARP MAC地址更新ARP缓存3发送请求的主机收到回复后，会将地址和地址的ARPARPIPMAC对应关系更新到本地缓存中，以便下次直接使用ARP数据报格式IP数据报是协议传输数据的基本单位，它包含了源地址、目标地址、协议类IPIP型、数据长度等信息数据报格式由报头和数据部分组成，报头包含了控制信息，数据部分包含了应IP用层数据数据报的报头长度可变，最小为字节，最大可达字节IP2060数据报首部分析IP版本号首部长度12数据报版本，目前版本号为数据报首部长度，单位为IP4，表示字节，最大值为，表示首部4IPv415长度为字节60服务类型总长度34用于对数据报进行优先级和服表示整个数据报的长度，包IP务质量标识，例如优先级、可括首部和数据部分，单位为字靠性等节数据报分片与重组IP分片数据报过大，无法通过网络传输，需要进行分片标识符每个分片具有相同的标识符，以便重组偏移量指示分片在原始数据报中的位置标志位指示是否允许分片和最后一个分片数据段每个分片包含一部分原始数据重组接收方根据标识符和偏移量将分片重组路由基础IP路由器功能路由表路由协议路由器用于连接不同的网络，并根据数据报路由器维护一个路由表，存储着网络地址与路由协议负责更新路由表，以适应网络拓扑的目的地地址选择最佳路径进行转发下一跳路由器之间的对应关系变化，确保数据报能够高效地传递路由表结构IP目标网络子网掩码下一跳地址接口

192.

168.

1.

0255.

255.

255192.

168.

1.1eth

0.

0172.

16.

0.

0255.

255.

0.

010.

10.

10.1eth

10.

0.

0.

00.

0.

0.

010.

10.

10.2eth1静态路由基本配置静态路由由网络管理员手动配置，适用于网络拓扑结构相对简单且网络地址分配相对稳定的情况定义路由条目1指定目标网络地址、子网掩码和下一跳路由器添加路由条目2使用路由器命令添加新的路由条目到路由表配置路由优先级3多个路由条目指向同一目标网络时，选择优先级最高的条目验证路由配置4使用路由器命令查看路由表，确认配置正确动态路由协议简介自动更新高效利用带宽协同工作无需手动配置，自动发现网络拓扑变化，更选择最优路径，减少数据传输路径，提高网多个路由器协同工作，共享路由信息，实现新路由信息络效率网络整体优化协议工作原理RIP距离向量算法1基于距离向量算法的路由协议路由信息2交换路由信息，包括目标网络地址和距离路由表更新3接收路由信息，更新路由表路由选择4根据路由表，选择最佳路径协议是距离向量路由协议的一种典型代表，它利用跳数作为路由距离的度量指标，通过交换路由信息来构建路由表，实现网络互联协议简RIP RIP单易用，适合小型网络环境协议工作原理OSPF123路由器之间交互链路状态数据库最短路径计算协议使用邻居发现机制，建立邻每个路由器维护一个完整的链路状态数路由器使用算法计算从自身到OSPF Dijkstra居关系，交换链路状态信息据库，记录网络拓扑结构和路由信息其他网络的最短路径，更新路由表协议工作原理BGPBGP路由器交换路由信息BGP路由器之间通过TCP连接交换路由信息，建立邻居关系路径选择BGP路由器使用路径属性选择最佳路径，例如AS路径长度、路由器优先级等路由更新BGP路由器定期向邻居发送路由更新，确保路由信息的及时同步网络拓扑变化BGP路由器可以检测网络拓扑变化，并及时调整路由信息四层协议体系TCP/IP应用层传输层负责与用户交互，提供各种网络为上层应用提供可靠的数据传输应用，如、、服务，负责数据分段、流量控制HTTP FTPDNS等和错误控制网络层数据链路层负责数据包的路由和寻址，将数负责数据帧的封装和解封装，将据从源主机传输到目标主机数据在物理链路上传输连接建立与释放TCP三次握手客户端发送SYN报文1服务器返回SYN+ACK报文客户端发送ACK报文数据传输2建立连接后，双方可以交换数据四次挥手一方发送FIN报文3另一方发送ACK报文另一方发送FIN报文一方发送ACK报文TCP连接建立过程称为三次握手，释放过程称为四次挥手三次握手用于确认双方连接能力，四次挥手用于安全释放连接数据传输可靠性TCP连接确认数据包排序超时重传流量控制连接建立后，双方会定期会对接收到的数据包进行如果数据包在规定时间内未收通过流量控制机制，防止TCP TCPTCP发送确认消息，确保连接状态排序，确保按顺序进行数据重到确认，会自动重传数据接收端被过多的数据淹没，确TCP正常组包，保证数据完整性保数据传输的稳定性协议特点及应用UDP无连接不可靠实时性要求高广播和组播无需建立连接，数据包直接发不保证数据包的顺序和完整适用于对延迟敏感的应用，如支持广播和组播，可向多个接送，速度快性，可能丢失或重复音频视频流收者发送数据/协议工作原理DHCPDHCP服务器启动1DHCP服务器启动后，会监听UDP端口67，等待客户端请求客户端请求2客户端启动后，会发送DHCP Discover广播报文，请求获取IP地址服务器响应3DHCP服务器收到请求后，会根据配置分配一个IP地址，并发送DHCP Offer报文客户端确认4客户端收到DHCP Offer后，会发送DHCP Request报文，确认接受分配的IP地址服务器确认5DHCP服务器收到DHCP Request后，会发送DHCP ACK报文，完成IP地址分配协议工作原理DNS域名解析请求客户端向本地DNS服务器发送域名解析请求，例如www.baidu.com递归查询本地DNS服务器无法解析，会向根域名服务器发起递归查询，获得根域名服务器的IP地址迭代查询本地DNS服务器向顶级域名服务器发起迭代查询，获得顶级域名服务器的IP地址最终解析本地DNS服务器最终获得目标域名的IP地址，并将其缓存到本地，同时将结果返回给客户端网络安全基础知识网络安全威胁安全意识的重要性网络攻击多种多样，例如病毒、蠕虫、木马、拒绝服务攻击、网提高安全意识，定期更新系统和软件，使用强密码，避免点击可络钓鱼等等网络安全威胁会给个人和组织带来严重的损失，包疑链接，定期备份数据等措施可以有效降低风险括数据泄露、经济损失、名誉受损等网络攻防技术概述攻击技术防御技术网络攻击者使用各种技术渗透系安全专业人员采用防火墙、入侵统，例如扫描、漏洞利用、木检测系统、防病毒软件等技术，马，以及社会工程学识别和阻止攻击安全策略制定和实施安全策略，例如密码策略、访问控制策略、数据备份策略，以提高网络安全性网络安全防护措施防火墙入侵检测系统

11.

22.防火墙是网络安全的第一道防入侵检测系统可以实时监控网线，它可以阻止来自外部网络络流量，识别并阻止潜在的攻的恶意访问，保护内部网络的击，保护网络免受恶意攻击安全反病毒软件安全意识培训

33.

44.反病毒软件可以检测和清除计安全意识培训可以提高用户对算机病毒，保护计算机和网络网络安全的认识，帮助用户识免受病毒的侵害别和避免网络安全威胁网络管理基础知识网络监控网络性能分析

11.

22.监控网络设备运行状态，及时分析网络流量和资源利用率，发现并解决故障优化网络性能网络安全管理用户管理

33.

44.配置防火墙，入侵检测系统等管理用户账号，权限，以及网安全设备，保障网络安全络访问控制网络性能分析与优化网络性能指标分析网络优化策略•带宽利用率•网络设备升级•延迟和抖动•优化网络配置•丢包率•流量控制和优先级•吞吐量•网络安全策略。