思科：第二章 计算机网络基础.ppt

2020 1 4 1 第二章计算机网络基础 2020 1 4 2 本章知识要点 2 1计算机网络分类2 2计算机网络体系结构2 3IP地址及其分配方式 第2章计算机网络基础 2020 1 4 3 1 1计算机网络分类 计算机网络根据不同的分类原则可分为不同类型的计算机网络 拓扑结构 总线 星型 环形 树形 网状地域范围 局域网 城域网 广域网传输介质 有线网络 无线网络交换方式 电路交换 报文交换 报文分组 2020 1 4 4 计算机网络分类 拓扑结构 2020 1 4 5 计算机网络分类 地域范围 按计算机网络地理分布范围分类 1 局域网LAN 几公里范围内 2 城域网MAN 几公里至几十公里 3 广域网WAN 几百公里乃至上万公里 随着距离的增大 网络速度将不断降低 2020 1 4 6 网际互连的动机 Internet通信目前已经成为人们生活的一个基本部分 WWW 万维网 可以把诸如气象条件 股票价格和飞机航班等多样化的信息包含在内 然而在若干年前 网络的运用并非如此广泛 当时的网络都是为一些特殊行业建立的 也没有统一的标准 所以互相之间很难通信 所以迫切需要一个统一 体系结构 来完成网际互连 2020 1 4 7 网际互连的动机 续 体系结构 Architecture 是指一个对象的设计和构建为特定目的而设计的传输控制协议 网际协议 TCP IP 如何通过网络在两个端口之间可靠而有效地路由数据 当时共有4种体系结构 2020 1 4 8 网络体系结构分类 1 IBM系统网络体系结构 SNA 早在1974年首次公布的SNA是IBM为了连接他的3270系列产品而推出的方案 SNA包括一套联网协议 SNA这个体系结构中 包括大型计算机系统 主机 中型机计算机系统 3270终端和台式计算机 并有一个使这些系统与主机系统通信或系统间相互对等通信的策略 世界上第一个按分层方式制定的体系结构 2020 1 4 9 网络体系结构分类 续 2 DECnet 美国数字设备公司 DECnet是由数字设备公司 DigitalEquipmentCorporation 推出并支持的一组协议集合 在1975年推出自己的网络体系结构DNA DigitalNetworkArchitecture 最初的DECnet支持两台直接相连的小型机之间的通信 DEC Compaq HP 2020 1 4 10 网络体系结构分类 续 3 AppleTalkAppleTalk网络体系结构是在苹果计算机公司在20世纪八十年代开发并不断完善的局域网络协议簇 这种网络利用Apple计算机的打印机端口相连接 AppleTalk的目标是允许多用户共享资源 因此AppleTalk是C S 分布式客户 服务器 网络系统的一个早期实现版本 2020 1 4 11 网络体系结构分类 续 4 TCP IP与其他体系结构不同 TCP IP协议组的发展目标是 允许在许多独立的厂商系统间进行通信 在1983年 TCP IP成为美国国防部Internet的官方运输机制 它融进了一个跨越全球的互联网络的系统 它具有很强的网络互联能力 并且正在不断地变得更加流行 这是因为它的开发是开放的 并且受到美国政府的支持 这种协议经过很好的测试 并具有很好的文档 大多数操作系统 Windows UNIX 都集成TCP IP协议 2020 1 4 12 协议与标准 标准 能够给设备厂商创建和维护一个开放和竞争的市场并确保数据和电信的技术和处理方面在国内和国际上的互操作性 事实上的标准 并未被某个组织批准 却被广泛采用的 快 新 不稳定 很多IBM的产品就已成为事实标准 合法上的标准 已被正式的组织通过并确定的 慢 旧 稳定 2020 1 4 13 请求评论 RFC IETF网站 www ietf org获取RFC文档 www ietf org rfc html当前最实用的RFC文档目录 ftp ftp rfc editor org in notes std std1 txt中国协议分析网 下载RFC 2020 1 4 14 OSI模型和TCP IP协议族 2020 1 4 15 OSI模型 OSI模型是国际标准化组织 ISO 创立的 ISO是由许多国家的标准化组织成员组成的 其中包括美国首要的非政府标准化组织机构 美国国家标准化学会 ANSI OSI标准是以IBM的一种称为系统网络架构 SNA 的分层网络方案为模式设计的 形式上也很类似 但是 OSI模型比起SNA来要更精简和雅致些 2020 1 4 16 OSI模型与TCP IP模型 OSI模型 网际协议组 2020 1 4 17 OSI模型 OSI模型是一个7层模型 每一层实现特定的功能 并且只与上下两层直接通信 高层协议偏重于处理用户服务和各种应用请求 低层协议偏重于处理实际的信息传输 分层协议的目的在于把各种特定的功能分离开来 并使其实现对其他层次来说是透明的 这种分层结构使各个层次的设计和测试相对独立 类似结构化程序设计 即从上到下的程序设计 它们都是基于同样的概念 2020 1 4 18 两个领导人之间的对话协议 2020 1 4 19 OSI模型工作原理 两个不相兼容的站点 只要都支持OSI模型 就能互相通信 从逻辑上讲 两个站点的对等层直接通信 而实际上 每一层都只与相邻的上下两层直接通信 当程序需要发送信息时 它把数据交给应用层 应用层对数据进行加工处理后 传给表示层 再经过一次加工后 数据被送到会话层 这一过程一直继续到物理层接收数据后进行实际的传输 在另一端 顺序刚好相反 2020 1 4 20 应用OSI七层协议进行通信 每一层执行功能并将信息送往下一层 每一层执行功能并将信息送往上一层 2020 1 4 21 OSI模型概述 应用层 最高层 即应用层 AplicationLayer 负责与用户和应用程序进行通信 之所以称它为应用层 是因为它包含网络应用 网络应用不同于用户的各种应用 例如工资册或会计程序 图像设计工具包 语言翻译工具或数据库程序等 典型的网络应用包括万维网应用 电子邮件 文件传输 远程登陆等 WWWSMTP POP3FTPTELNET 2020 1 4 22 OSI模型概述 表示层 以用户可理解的格式为上层用户提供必要的数据 举例来说 有两台计算机使用不同的数字和字符格式 表示层负责在这两种不同的数据格式之间进行转换 用户将感觉不到这种差别 数据与信息之间的差异是表示层需要解决的问题 功能如下 翻译加密 解密认证压缩 公元前100 44年 Caesar提出 2020 1 4 23 OSI模型概述 表示层 续 翻译 一条信息的内部表示在不同的机器之间可能会有很大的差异 例如 比如有一个在两台计算机间传输数据的网络 其中一台计算机使用ASCII编码存储信息 另一台使用EBCDIC编码 它们代表了存储数据的两种不同方式 2020 1 4 24 OSI模型概述 表示层 续 翻译可以使用直接或者间接方法解决 直接方法 在接收端ASCII码被翻译成EBCDIC码 使用ASCII 使用编码1 使用编码n 2020 1 4 25 OSI模型概述 表示层 续 间接方法 发送端将ASCII码翻译成一种标准格式 在接收端将该标准格式翻译成EBCDIC码 直接方法和间接方法哪个更优 2020 1 4 26 OSI模型概述 表示层 续 加密 解密为了传送敏感信息 如军事或者金融数据 系统必须能够保证保密性 任何系统都不可能完全防止对传输介质未经授权的访问 一个更实际的保护信息的方法是对它加以改变 使只有经过授权的用户才能理解它 2020 1 4 27 OSI模型概述 表示层 续 加密和解密的方法分为两种类型 传统的和公开密钥的1 传统方法 加密密钥 Ke 和解密密钥 Kd 使相同的 并且保密 方法可分为替代 单字母替代和多字母替代 和变位 单字母替代中 加密只是简单地给字符的ASCII码加一个数 解密只是简单地将ASCII码减去相同的数 2020 1 4 28 OSI模型概述 表示层 续 例如 密钥值是3 每个字符被位于其后相隔三个字符的另一个字符代替 D取代A G取代D 例题 已知密钥值是3 下面明文加密之后的密文是什么 2020 1 4 29 OSI模型概述 表示层 续 多字母加密技术是找出字符在文本中的位置并将该值作为密钥 空格算一位 但不用参与加密 2020 1 4 30 OSI模型概述 表示层 续 变位 另一个更安全的方法就是变位加密 字符将保持它们在明文的格式 但它们的位置将被改变 将文本编排成一个二维的表格 并根据密钥来互相换列 例如 明文和密钥如下 试求密文 明文 密钥 密文 2020 1 4 31 OSI模型概述 表示层 续 密钥 明文 密文 说明 明文中的第一列对应密文中的第四列 明文中的第二列对应密文中的第三列 所以将明文中的第一列变位到密文中的第四列 2020 1 4 32 OSI模型概述 表示层 续 认证 意味着验证发送者的身份 一种认证技术就是试图验证一条信息是否来自一个可信的发送者而不是一个冒名顶替者 而数字签名是基于公开密钥的加密 解密 运用在银行 电子商务 2020 1 4 33 OSI模型概述 表示层 续 数据压缩 它能在保持原意的基础上减少信息的比特数 如果传输很昂贵的话 压缩将显著地降低费用 并提高单位时间发送的信息量 当我们发送的不是纯文本的数据 音频 视频 数据压缩就显得尤为重要了 无损压缩 在压缩后 我们获得与压缩前完全相同的数据 不会丢失任何数据 安全 有损压缩 解压后不必和原始信息完全一致时采用的压缩方式 例如 视频 图像 2020 1 4 34 OSI模型概述 表示层 练习 1 用密钥为4的单字母表替代加密下列报文 Thisisagoodexample密文 Xlmwmweksshibeqtpi2 用多字母表替代解密下列报文Oneplusoneistwo 减Kd 明文 Nlbkfnkecsudcev 2020 1 4 35 OSI模型概述 表示层 练习 3 利用变位加密的方法将下列原文加密 明文和密钥如下 明文 密钥 2020 1 4 36 OSI模型概述 表示层 练习 密文 2020 1 4 37 分层概念 应用层 处理特定的应用程序细节传输层 为两台主机上的应用程序提供端到端的通讯网络层 处理分组在网络中的活动 选路 链路层 处理与电缆 或其他任何传输媒介 的物理接口细节 2020 1 4 38 TCP IP模型 网络接口层 链路层 TCP IP标准并没有定义具体的网络接口协议支持已有的通信协议局域网 以太网令牌环网 广域网 X 25 包交换网 点对点协议PPP 拨号网 PPPOE 2020 1 4 39 TCP IP模型 网际层 TCP IP标准中正式定义的第一层主要功能 不同物理网络 寻址和地址转换主要协议 网际协议 IP 地址解析协议 ARP 网际控制报文协议 ICMP 网际组管理协议 IGMP 2020 1 4 40 TCP IP模型 网际层 续 网际协议IP InternetProtocol IP中的数据单元是数据报主要功能 负责把数据报交付给主机 当目标主机与源主机处于不同的物理网络时 IP负责将数据报路由到相应的目标网络上 完成路由的物理设备称为路由器 Router IP不负责数据交付的可靠性 这由上层完成 2020 1 4 41 TCP IP模型 网际层 续 地址解析协议ARP AddressResolutionProtocol 要实现最终通信 IP地址是不够的 需要知道双方的物理 硬件 地址 ARP用于获得指定IP地址的目标主机的物理地址 使用ARP 主机在网络上发送带有目标主机IP地址的广播 只有具有此IP地址的目标主机会响应该请求 并发回含有其物理地址的响应 2020 1 4 42 TCP IP模型 网际层 续 控制报文协议ICMP InternetControlMessageProtocol 由于IP的交付是不可靠的 ICMP提供一种机制 用以向源主机报告IP数据报在交付时出现的一些错误 ICMP消息包含在IP数据报之内 因而能找到主机的路径 2020 1 4 43 TCP IP模型 网际层 续 网际组管理协议IGMP InternetGroupManagementProtocol IGMP提供带多播组标识的路由 使整个网络都支持多播 TCP IP支持下面三种类型的数据发送 广播 多播 单播 IGMP消息位于IP数据报中 2020 1 4 44 TCP IP模型 运输层 续 用户功能 网络功能 面向信息处理 面向通信 两种观点划分高层与低层 2020 1 4 45 编址 使用TCP IP协议的互联网使用了3个等级的地址 物理地址 MAC地址 逻辑地址 IP地址 端口地址 PORT地址 每一个地址都与TCP IP体系结构中的特定层对应 2020 1 4 46 编址 物理地址 物理地址 也叫做链路地址 包含在数据链路层使用的帧中 是最低级的地址 该地址的长度和格式是可变的 取决于网络种类 以太网 Ethernet 6字节 48位比特地址 不变 00 0A EB 7D E1 C9LocalTalk 1字节 8位动态地址 每次接入网络动态改变 最初为AppleTalk 1989年改名为LocalTalk 2020 1 4 47 编址 逻辑地址 逻辑地址对于通信是必需的 这种通信服务与底层物理网络无关 在互联网中仅使用物理地址是不合适的 因此需要一种通用编址系统来唯一标识每一个主机 目前逻辑地址 IPV4 是一个32位地址 因特网上没有两个主机具有同样的IP地址 不同的网络具有不同的物理地址格式 形式无法统一 例如 以太网和LocalTalk格式不同 2020 1 4 48 TCP IP协议族中不同层次的协议 TCP使用不可靠的IP服务 并提供一种可靠的运输层服务 UDP为应用程序发送和接收数据报 和TCP不同 UDP是不可靠的 IP是网络层上的主要协议 同时被TCP和UDP使用 ICMP是IP协议的附属协议 2020 1 4 49 TCP IP封装 以太网数据帧的物理特性是其长度必须在46 1500字节之间 以太网的帧首部也有一个16bit的帧类型 IP ARP RARP IP在首部中存入一个长度为8bit的数值 称为协议域 ICMP IGMP TCP UDP TCP和UDP都用一个16bit的端口号来表示不同的应用程序 FTP TELNET HTTP 抓包 2020 1 4 50 TCP IP分用 2020 1 4 51 编址 端口地址 现在的计算机是多进程设备 即可以同一时间运行多个进程 到达目的主机并非在因特网上进行数据通信的最终目的 因特网通信的最终目的是使一个进程能够与另一个进程通信 在TCP IP体系结构中 给一个进程指派的标号叫做端口地址 TCP IP中端口号是16位 2字节的 FTP 21TELNET 23SMTP 25 2020 1 4 52 编址 端口地址 续 按端口号可以分为三大类 公认端口 WellKnownPorts 从0 1023 它们紧密绑定于一些服务 通常这些端口明确表明了某种服务的协议 例如 HTTP 80注册端口 RegisteredPorts 从1024 49151 它们松散地绑定于一些服务 也就是说许多服务绑定于这些端口 这些端口同样用于其他目的 动态或私有端口 DynamicAnd OrPrivatePorts 从49152 65535 理论上 不应为服务分配这些端口 但也有例外 SUN的RPC 32768 2020 1 4 53 编址 端口地址 续 客户端口号又称作临时端口号 即存在时间很短 大多数TCP IP实现给临时端口分配1024 5000之间的端口号 大于5000的端口号是为其他服务器预留的 Internet上并不常用的服务 2020 1 4 54 大多知名端口为奇数的由来 如果仔细检查这些标准简单服务以及其他标准的TCP IP服务 Telnet FTP 的端口时 外面发现它们都是奇数 因为这些端口号都是从NCP端口派生出来的 NCP是单工的 不是全双工 因此每个应用程序需要两个连接 需预留一对奇数和偶数端口号 而现在TCP和UDP成为标准的运输层协议时 每个应用程序只需要一个端口号 因此只使用了NCP的奇数 C windows system32 drivers etc services 2020 1 4 55 链路层 以太网和IEEE802封装 以太网 公司标准 1 以太网这个术语一