1、第二章 計算機網(wǎng)絡(luò)模型與協(xié)議,神州數(shù)碼網(wǎng)絡(luò)大學(xué) 2007-4,1,前期內(nèi)容回顧,計算機軟件系統(tǒng)與通信的關(guān)系 通信信號 網(wǎng)絡(luò)分類 網(wǎng)絡(luò)拓撲 網(wǎng)絡(luò)介質(zhì) 無線網(wǎng)絡(luò)傳輸方式,2,本章重點內(nèi)容,什么是計算機網(wǎng)絡(luò)協(xié)議 OSI參考模型 對等層 、封裝與解封裝 TCP/IP協(xié)議 IP地址規(guī)劃方法 認識國際標準化組織,3,網(wǎng)絡(luò)協(xié)議,英語 信的開始+結(jié)束語 Jane的名字 （收信人） +John的名字（寄信人） 地址 步行、駕駛汽車或者駕駛飛機 卡車使用的公路，瀝青的或混凝土的,應(yīng)用程序 計算機語言+格式 會話 應(yīng)用端口號 計算機處所地址 租用的線路或局域網(wǎng)的線路 物理介質(zhì),4,網(wǎng)絡(luò)協(xié)議,是一類計算機程序 主要關(guān)

2、注網(wǎng)絡(luò)節(jié)點之間傳遞數(shù)據(jù)的過程 目的在于規(guī)范網(wǎng)絡(luò)通信過程，對各種可能出現(xiàn)的問題或網(wǎng)絡(luò)其他設(shè)備的信號，使用合理的響應(yīng)或操作，以最大限度的實現(xiàn)數(shù)據(jù)的可靠、高效傳輸。,5,OSI參考模型,Open System Interconnected 開放式系統(tǒng)互連,紙和筆,英語,信的開始+結(jié)束語,Jane的名字 （收信人） +John的名字（寄信人）,地址,步行、駕駛汽車或者駕駛飛機,卡車使用的公路，瀝青的或混凝土的,6,應(yīng)用層,提供網(wǎng)絡(luò)與用戶應(yīng)用軟件之間的接口服務(wù) 比如http協(xié)議被很多應(yīng)用程序使用完成與網(wǎng)絡(luò)相關(guān)的進程 IE瀏覽器是一個應(yīng)用程序，它就使用了若干應(yīng)用層協(xié)議為它使用網(wǎng)絡(luò)的過程服務(wù)。,7,表示層,

3、傳送語法 數(shù)據(jù)的壓縮和解壓縮，加密和解密,EBCDIC字符編碼,ASCII字符編碼,OSI 傳送語法,8,會話層,包括訪問驗證和會話管理 建立和維護應(yīng)用之間通信 如：服務(wù)器驗證用戶登錄,協(xié)議數(shù)據(jù)單元（PDU）,9,傳輸層,為會話層之間，提供建立、維護和取消傳輸連接的功能，可靠地傳輸數(shù)據(jù) 通俗的講： 會話層負責管理-傳輸層干活 尋址，連接管理，流量控制以及緩沖,分段（Segment）,10,網(wǎng)絡(luò)層,負責將信息通過網(wǎng)絡(luò)從源傳送到目的地 為每一個節(jié)點提供了一個唯一的地址。 建立和維護虛電路 電路交換網(wǎng)絡(luò)（x.25） 通過中間節(jié)點完成每個分組的獨立路由選擇 分組交換網(wǎng)絡(luò)（以太網(wǎng)）,分組或報文（pack

4、et/datagram）,11,數(shù)據(jù)鏈路層,負責將網(wǎng)絡(luò)層的信息傳輸?shù)骄W(wǎng)絡(luò)中的下一個節(jié)點 步行的郵遞員、還是卡車 主要功能目前由網(wǎng)卡或交換機實現(xiàn),邏輯鏈路控制子層(LLC) 介質(zhì)訪問控制子層(MAC),數(shù)據(jù)被拆分并封裝成數(shù)據(jù)幀（DataFrame）,12,LLC和MAC,LLC 建立和釋放LLC層的邏輯連接 提供與高層(網(wǎng)絡(luò)層)的接口 差錯控制、流量控制,MAC 尋址(MAC尋址) 通道爭用(CSMA/CD) 按確定方式發(fā)送(令牌傳送),收貨組，派單,運輸組,13,物理層,人行道規(guī)則還是機動車道規(guī)則 物理的電氣的機械的特性 如何表示0和1比特 怎樣表示傳輸何時開始和結(jié)束 同一時刻比特只能一個方向

5、流動還是雙向流動,數(shù)據(jù)還沒有被組織 僅作為原始的位流或電氣電壓處理,14,對等層,Jane,我寫信給John，我只關(guān)心John能否看懂信，不知道郵遞公司會走哪條路，反正他們能給我送到就OK,John,郵遞工人,我把貨物和信件封到一個箱子里，我只關(guān)心這個箱子夠不夠大，會不會破，我不認識誰是John，這和我沒關(guān)系,15,對等層,物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會話層,表示層,應(yīng)用層,物理層,數(shù)據(jù)鏈路層,網(wǎng)絡(luò)層,傳輸層,會話層,表示層,應(yīng)用層,16,封裝和解封裝,信,信封,裝車,郵局分揀封箱,信,信封,卸車,郵局拆箱分揀,運輸,發(fā)信人,收信人,封裝,解封裝,17,數(shù)據(jù)的封裝和解封裝,用戶數(shù)據(jù),傳

6、輸過程,解封裝,封裝,18,TCP/IP協(xié)議層次結(jié)構(gòu),TCP/IP協(xié)議,提供應(yīng)用程序 網(wǎng)絡(luò)接口,OSI參考模型,網(wǎng)絡(luò)層,傳輸層,應(yīng)用層,網(wǎng)絡(luò)接入層,19,網(wǎng)絡(luò)接口層,802.x以太網(wǎng) PPP 運營商網(wǎng)絡(luò) 802.11系列無線局域網(wǎng)絡(luò) 11、11a、11b、11g、11n 不屬于TCP/IP協(xié)議族，主要為TCP/IP協(xié)議服務(wù)提取數(shù)據(jù)包給網(wǎng)絡(luò)層,20,網(wǎng)際層,IP協(xié)議 定址 ICMP協(xié)議 差錯控制 ARP協(xié)議 找到地址對應(yīng)的物理硬件 RARP協(xié)議 找到物理硬件對應(yīng)的邏輯地址,21,課堂實驗,學(xué)會使用網(wǎng)絡(luò)抓包軟件sniffer 安裝、注冊 啟動（雙網(wǎng)卡時，識別并選擇正確的網(wǎng)卡） 啟動捕獲數(shù)據(jù)包過程

7、使用網(wǎng)絡(luò)瀏覽網(wǎng)頁、開啟windows共享、使用Ping命令測試與組員PC的連通性。 停止捕獲并查看捕捉到的數(shù)據(jù) 分別找到瀏覽網(wǎng)頁的數(shù)據(jù)，使用windows共享的和Ping命令的數(shù)據(jù)。 尋找ip、icmp、arp包。,22,課堂實驗,認識IP地址和掩碼的作用 布置網(wǎng)絡(luò)環(huán)境如下圖所示 配置PC1的地址為0，掩碼為；PC2的地址為0，掩碼為； 使用ping命令測試連通性； 將PC2的IP地址更改為0，掩碼為，再次測試連通性。 再將兩臺PC的掩碼均更改為255

8、.255.0.0，測試連通性結(jié)果如何？,23,實驗結(jié)果討論,問題1 根據(jù)上面的現(xiàn)象體會到什么？將第一步中PC1的地址改為1能否連通？在什么范圍內(nèi)配置是可以連通的？兩臺PC改成相同的地址能否連通？有什么現(xiàn)象？ 問題2 網(wǎng)絡(luò)掩碼的作用是什么？怎樣理解？ 問題三 本實驗是否需要配置PC的默認網(wǎng)關(guān)，什么情況下需要配置？,24,認識IP（v4）地址,IP地址的類別,B類地址:,C類地址:,D類地址:用于組播,E類地址:用于實驗研究,1,1,網(wǎng)絡(luò)號,主機號,0,2,3,1,1,網(wǎng)絡(luò)號,主機號,1,0,15,16,31,23,24,31,0,0,25,IP地址的表示,點分十進制表示：,

9、00001010,00000001,10010001,00011110,二進制,十進制,10,1,145,30,問題：A、B、C、D、E類地址特征怎樣？算出來。,26,網(wǎng)絡(luò)掩碼,32位的二進制值 通過使用網(wǎng)絡(luò)掩碼，可以使網(wǎng)絡(luò)設(shè)備清楚的了解當前IP地址所在的網(wǎng)絡(luò) 掩碼中為1的位對應(yīng)的IP地址位表示網(wǎng)絡(luò)號 掩碼中為0的位對應(yīng)的IP地址位表示主機號,255,0,0,0,27,網(wǎng)絡(luò)掩碼,B類地址 掩碼是多少？ C類地址 掩碼是多少？ D類是否需要掩碼？,1,1,網(wǎng)絡(luò)號,主機號,0,15,16,31,0,2,3,1,1,網(wǎng)絡(luò)號,主機號,1,0,23,24,31,0,28,網(wǎng)絡(luò)地址和廣播地址,網(wǎng)絡(luò)地址 標

10、識一個網(wǎng)絡(luò)的方位 主機位全為0 廣播地址 代表一個物理網(wǎng)絡(luò)的所有主機 主機位全為1 主機IP不可以是網(wǎng)絡(luò)或廣播地址,29,IP地址的配置,給網(wǎng)卡配置，每個網(wǎng)卡都應(yīng)有IP地址 雙網(wǎng)卡主機，應(yīng)配置不同網(wǎng)段的地址,什么問題？,30,IPv4的地址空間匱乏,IP子網(wǎng)的劃分 私有地址空間和NAT技術(shù) A類私有空間：54 B類私有空間：54 C類私有空間：54,31,子網(wǎng)和子網(wǎng)掩碼,32,課堂實驗,理解子網(wǎng)和子網(wǎng)掩碼的概念 布置網(wǎng)絡(luò)環(huán)境如下圖所示 配置PC1的地址為192.1

11、68.1.70，掩碼為40；PC2的地址為1，掩碼為40； 使用ping命令測試連通性； 將PC2的IP地址更改為8，掩碼為40，再次測試連通性。 在哪個范圍內(nèi)的地址可以與PC1在40的掩碼下相互連通呢？計算結(jié)果并用實驗加以驗證。,33,NAT示意,34,IP協(xié)議特點,無連接 不可靠,IP如果發(fā)現(xiàn)錯誤，則通知另一個協(xié)議發(fā)回錯誤信息,IP:有錯誤，丟棄,Data,PC1,PC2,先發(fā)不一定會先到,發(fā)送后不會回應(yīng)一個確認，需使用ICMP協(xié)議作確認,35

12、,IP數(shù)據(jù)包格式,36,課堂實驗,理解IP協(xié)議與ICMP協(xié)議的關(guān)系 開啟sniffer抓所有數(shù)據(jù)包 使用ping命令網(wǎng)絡(luò)環(huán)境連通性 停止sniffer抓包過程并查看抓取的數(shù)據(jù) 再次開啟sniffer抓包 使用IE瀏覽器訪問一個不可能連通的網(wǎng)頁 停止抓包過程并查看抓取的數(shù)據(jù) 比較二次的數(shù)據(jù)有何聯(lián)系？,37,ICMP過程分析,Ping功能的實現(xiàn),A,B,ICMP echo詢問,B 可達嗎?,ICMP echo reply 答復(fù),可達,38,ICMP過程分析,Tracert/trace功能的實現(xiàn),A,B,C,第一跳可達嗎？,ICMP echo request (TTL=1),ICMP TTL-exp

13、ired 到達下一跳,可達,第二跳可達嗎？,ICMP echo request (TTL=2),ICMP echo reply 順利到達,可達,39,課堂實驗,理解ARP協(xié)議功能 PC1與PC2配置相同網(wǎng)段地址 在PC1和PC2中分別在命令行模式使用ARP A命令，結(jié)果如何？ 在PC1中開啟sniffer抓包過程 PC1發(fā)起ping PC2的測試命令 再次在PC1和PC2中使用ARP a察看結(jié)果如何？ 停止PC1的抓包過程，察看結(jié)果，分析ARP協(xié)議的報文結(jié)構(gòu),40,ARP過程分析,,,IP: 0800.115e.1200.45e1,IP: 192

14、.168.10.2 = ?,IP地址,映射,Ethernet地址,本地ARP,41,課堂實驗,DHCP與RARP協(xié)議 在PC2中設(shè)置DHCP服務(wù)器，定義地址池和相應(yīng)作用選項 在PC1中開啟sniffer并啟動抓包過程 PC1的IP地址項設(shè)置為自動獲取 待PC1已經(jīng)獲取IP地址后，停止抓包 察看抓取的數(shù)據(jù)包，分析是否為RARP協(xié)議報文 我們得出什么結(jié)論？,42,RARP協(xié)議工作原理,Ethernet: 0800.0020.1111 IP: ,Ethernet: 0800.0020.1111 IP = ?,我的IP地址 是什么？,我聽到廣播了 你的IP地址是 192.168

15、.10. 1,Ethernet地址,映射,IP地址, ,43,DHCP工作過程,1,IP 租借請求,3,IP 地址選擇,2,IP 租借提供,4,IP 使用確認,DHCP客戶機,DHCP服務(wù)器,5,IP 地址續(xù)約,6,IP 地址釋放,44,傳輸層協(xié)議,TCP 可靠的 有連接的 IP包頭中協(xié)議字段值為6 UDP 不可靠的 無連接的 IP 包頭中協(xié)議字段值為17,45,TCP報頭格式,Bit 0,Bit 15,Bit 16,Bit 31,源端口 (16),目的端口 (16),序號 (32),確認號 (32),保留 (6),代碼位 (6),窗口 (16)

16、,校驗和 (16),緊急指示符 (16),任選項 (0 or 32),數(shù)據(jù) (上層協(xié)議數(shù)據(jù),可變長),報頭長度(4),46,TCP的端口號,端口號,傳輸層協(xié)議,應(yīng)用層協(xié)議,TCP,FTP,TELNET,DNS,H T T P,SMTP,N N T P,21,23,25,53,80,119,20,47,TCP三次握手過程,48,課堂實驗,三次握手過程 將PC2中的ftp服務(wù)器打開 開啟PC1的sniffer抓包過程 PC1使用ftp命令登陸PC2 在ftp成功后使用dir命令查看主目錄文件 結(jié)束PC1的抓包，察看捕獲的數(shù)據(jù) 找出TCP三次握手的數(shù)據(jù)包，分析其中的序列號和確認號之間的關(guān)系。,49,

17、三次握手-1,50,三次握手-2,51,三次握手-3,52,思考,三次握手的第一次握手有何特點？ 三次握手的第二次握手有何特點？ 三次握手的最后一個數(shù)據(jù)有什么特點？ TCP攜帶上層數(shù)據(jù)傳輸時的序列號和確認號怎樣變化？與建立連接的數(shù)據(jù)有何差別？,53,窗口流控,源主機,目的主機,54,超時重傳,我發(fā)送了1號和2號包,我收到了1號包,。,。,2號包丟了,55,基于TCP的應(yīng)用舉例,TCP連接,客戶,服務(wù)器,監(jiān)聽TCP端口80,服務(wù)器程序,尋找服務(wù)器端口80,監(jiān)聽TCP端口23,服務(wù)器,客戶,TCP連接,尋找服務(wù)器端口23,TELNET,HTTP,TCP端口21建立控制連接 通過端口20建立數(shù)據(jù)連接

18、,服務(wù)器,客戶,TCP連接,傳送文件,尋找服務(wù)器端口21,FTP,數(shù)據(jù)連接,Internet,Internet,Internet,Internet,Internet,56,UDP報文格式,Bit 0,Bit 15,Bit 16,Bit 31,57,UDP的端口號,端口號,傳輸層協(xié)議,應(yīng)用層協(xié)議,UDP,DNS,S N M P,N T P,T F T P,53,69,123,161,58,典型的UDP應(yīng)用舉例,監(jiān)聽UDP端口69,尋找服務(wù)器UDP端口69,客戶端,TFTP在短距離，可靠性較高的鏈路上傳輸小文件,59,應(yīng)用層協(xié)議,HTTP-超文本傳輸協(xié)議 FTP文件傳輸協(xié)議 TELNET遠程訪問網(wǎng)絡(luò)協(xié)議 Telecommunication network protocol SMTP簡單郵件傳輸協(xié)議 DNS域名字解析協(xié)議 TFTP簡單郵件傳輸協(xié)議 TriviaI File Transfer Protocol 。,60,課堂實驗,TCP端口號與應(yīng)用層協(xié)議的對應(yīng) 在PC2中分別安裝FTP、http、telnet等服務(wù)器，并開啟他們。 在PC1中開啟sniffer抓包過程 從PC1分別進行FTP、http和telnet的登陸過程 停止抓包并察看捕獲的數(shù)據(jù) 使用學(xué)習(xí)過的理論知識區(qū)分哪些屬于FTP、http、telnet。,61,思考,FTP協(xié)議對應(yīng)的傳輸層控制端口是多少？數(shù)