2、计算机网络模型与协议.ppt

第二章计算机网络模型与协议 神州数码网络大学2007 4 前期内容回顾 计算机软件系统与通信的关系通信信号网络分类网络拓扑网络介质无线网络传输方式 本章重点内容 什么是计算机网络协议OSI参考模型对等层 封装与解封装TCP IP协议IP地址规划方法认识国际标准化组织 网络协议 英语信的开始 结束语Jane的名字 收信人 John的名字 寄信人 地址步行 驾驶汽车或者驾驶飞机卡车使用的公路 沥青的或混凝土的 应用程序计算机语言 格式会话应用端口号计算机处所地址租用的线路或局域网的线路物理介质 网络协议 是一类计算机程序主要关注网络节点之间传递数据的过程目的在于规范网络通信过程 对各种可能出现的问题或网络其他设备的信号 使用合理的响应或操作 以最大限度的实现数据的可靠 高效传输 OSI参考模型 OpenSystemInterconnected开放式系统互连 纸和笔 英语 信的开始 结束语 Jane的名字 收信人 John的名字 寄信人 地址 步行 驾驶汽车或者驾驶飞机 卡车使用的公路 沥青的或混凝土的 应用层 提供网络与用户应用软件之间的接口服务比如http协议被很多应用程序使用完成与网络相关的进程IE浏览器是一个应用程序 它就使用了若干应用层协议为它使用网络的过程服务 表示层 传送语法数据的压缩和解压缩 加密和解密 EBCDIC字符编码 ASCII字符编码 OSI传送语法 会话层 包括访问验证和会话管理建立和维护应用之间通信如 服务器验证用户登录 协议数据单元 PDU 传输层 为会话层之间 提供建立 维护和取消传输连接的功能 可靠地传输数据通俗的讲 会话层负责管理 传输层干活寻址 连接管理 流量控制以及缓冲 分段 Segment 网络层 负责将信息通过网络从源传送到目的地为每一个节点提供了一个唯一的地址 建立和维护虚电路电路交换网络 x 25 通过中间节点完成每个分组的独立路由选择分组交换网络 以太网 分组或报文 packet datagram 数据链路层 负责将网络层的信息传输到网络中的下一个节点步行的邮递员 还是卡车主要功能目前由网卡或交换机实现 逻辑链路控制子层 LLC 介质访问控制子层 MAC 数据被拆分并封装成数据帧 DataFrame LLC和MAC LLC建立和释放LLC层的逻辑连接提供与高层 网络层 的接口差错控制 流量控制 MAC寻址 MAC寻址 通道争用 CSMA CD 按确定方式发送 令牌传送 收货组 派单 运输组 物理层 人行道规则还是机动车道规则物理的电气的机械的特性如何表示0和1比特怎样表示传输何时开始和结束同一时刻比特只能一个方向流动还是双向流动 数据还没有被组织仅作为原始的位流或电气电压处理 对等层 Jane 我写信给John 我只关心John能否看懂信 不知道邮递公司会走哪条路 反正他们能给我送到就OK John 邮递工人 我把货物和信件封到一个箱子里 我只关心这个箱子够不够大 会不会破 我不认识谁是John 这和我没关系 对等层 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 封装和解封装 信 信封 装车 邮局分拣封箱 信 信封 卸车 邮局拆箱分拣 运输 发信人 收信人 封装 解封装 数据的封装和解封装 用户数据 传输过程 解封装 封装 TCP IP协议层次结构 TCP IP协议 提供应用程序网络接口 OSI参考模型 网络层 传输层 应用层 网络接入层 网络接口层 802 x 以太网PPP 运营商网络802 11系列 无线局域网络11 11a 11b 11g 11n不属于TCP IP协议族 主要为TCP IP协议服务提取数据包给网络层 网际层 IP协议定址ICMP协议差错控制ARP协议找到地址对应的物理硬件RARP协议找到物理硬件对应的逻辑地址 课堂实验 学会使用网络抓包软件sniffer安装 注册启动 双网卡时 识别并选择正确的网卡 启动捕获数据包过程使用网络浏览网页 开启windows共享 使用Ping命令测试与组员PC的连通性 停止捕获并查看捕捉到的数据分别找到浏览网页的数据 使用windows共享的和Ping命令的数据 寻找ip icmp arp包 课堂实验 认识IP地址和掩码的作用布置网络环境如下图所示配置PC1的地址为192 168 1 10 掩码为255 255 255 0 PC2的地址为192 168 1 20 掩码为255 255 255 0 使用ping命令测试连通性 将PC2的IP地址更改为192 168 2 20 掩码为255 255 255 0 再次测试连通性 再将两台PC的掩码均更改为255 255 0 0 测试连通性结果如何 实验结果讨论 问题1根据上面的现象体会到什么 将第一步中PC1的地址改为192 168 1 11能否连通 在什么范围内配置是可以连通的 两台PC改成相同的地址能否连通 有什么现象 问题2网络掩码的作用是什么 怎样理解 问题三本实验是否需要配置PC的默认网关 什么情况下需要配置 认识IP v4 地址 IP地址的类别 B类地址 C类地址 D类地址 用于组播 E类地址 用于实验研究 1 1 网络号 主机号 0 2 3 1 1 网络号 主机号 1 0 15 16 31 23 24 31 0 0 IP地址的表示 点分十进制表示 00001010 00000001 10010001 00011110 二进制 十进制 10 1 145 30 问题 A B C D E类地址特征怎样 算出来 网络掩码 32位的二进制值通过使用网络掩码 可以使网络设备清楚的了解当前IP地址所在的网络掩码中为1的位对应的IP地址位表示网络号掩码中为0的位对应的IP地址位表示主机号 255 0 0 0 网络掩码 B类地址掩码是多少 C类地址掩码是多少 D类是否需要掩码 1 1 网络号 主机号 0 15 16 31 0 2 3 1 1 网络号 主机号 1 0 23 24 31 0 网络地址和广播地址 网络地址标识一个网络的方位主机位全为0广播地址代表一个物理网络的所有主机主机位全为1主机IP不可以是网络或广播地址 IP地址的配置 给网卡配置 每个网卡都应有IP地址双网卡主机 应配置不同网段的地址 什么问题 IPv4的地址空间匮乏 IP子网的划分 私有地址空间和NAT技术A类私有空间 10 0 0 1 10 255 255 254B类私有空间 172 16 0 1 172 31 255 254C类私有空间 192 168 0 1 192 168 255 254 子网和子网掩码 课堂实验 理解子网和子网掩码的概念布置网络环境如下图所示配置PC1的地址为192 168 1 70 掩码为255 255 255 240 PC2的地址为192 168 1 81 掩码为255 255 255 240 使用ping命令测试连通性 将PC2的IP地址更改为192 168 1 78 掩码为255 255 255 240 再次测试连通性 在哪个范围内的地址可以与PC1在255 255 255 240的掩码下相互连通呢 计算结果并用实验加以验证 NAT示意 IP协议特点 无连接不可靠 IP如果发现错误 则通知另一个协议发回错误信息 IP 有错误 丢弃 Data PC1 PC2 先发不一定会先到 发送后不会回应一个确认 需使用ICMP协议作确认 IP数据包格式 课堂实验 理解IP协议与ICMP协议的关系开启sniffer抓所有数据包使用ping命令网络环境连通性停止sniffer抓包过程并查看抓取的数据再次开启sniffer抓包使用IE浏览器访问一个不可能连通的网页停止抓包过程并查看抓取的数据比较二次的数据有何联系 ICMP过程分析 Ping功能的实现 A B ICMPecho询问 B可达吗 ICMPechoreply答复 可达 ICMP过程分析 Tracert trace功能的实现 A B C 第一跳可达吗 ICMPechorequest TTL 1 ICMPTTL expired到达下一跳 可达 第二跳可达吗 ICMPechorequest TTL 2 ICMPechoreply顺利到达 可达 课堂实验 理解ARP协议功能PC1与PC2配置相同网段地址在PC1和PC2中分别在命令行模式使用ARP A命令 结果如何 在PC1中开启sniffer抓包过程PC1发起pingPC2的测试命令再次在PC1和PC2中使用ARP a察看结果如何 停止PC1的抓包过程 察看结果 分析ARP协议的报文结构 ARP过程分析 192 168 10 1 192 168 10 2 IP 0800 115e 1200 45e1 IP 192 168 10 2 IP地址 映射 Ethernet地址 本地ARP 课堂实验 DHCP与RARP协议在PC2中设置DHCP服务器 定义地址池和相应作用选项在PC1中开启sniffer并启动抓包过程PC1的IP地址项设置为自动获取待PC1已经获取IP地址后 停止抓包察看抓取的数据包 分析是否为RARP协议报文我们得出什么结论 RARP协议工作原理 Ethernet 0800 0020 1111IP 192 168 10 1 Ethernet 0800 0020 1111IP 我的IP地址是什么 我听到广播了你的IP地址是192 168 10 1 Ethernet地址 映射 IP地址 192 168 10 1192 168 10 2 DHCP工作过程 1 IP租借请求 3 IP地址选择 2 IP租借提供 4 IP使用确认 DHCP客户机 DHCP服务器 5 IP地址续约 6 IP地址释放 传输层协议 TCP可靠的有连接的IP包头中协议字段值为6UDP不可靠的无连接的IP包头中协议字段值为17 TCP报头格式 Bit0 Bit15 Bit16 Bit31 源端口 16 目的端口 16 序号 32 确认号 32 保留 6 代码位 6 窗口 16 校验和 16 紧急指示符 16 任选项 0or32 数据 上层协议数据 可变长 报头长度 4 TCP的端口号 端口号 传输层协议 应用层协议 TCP FTP TELNET DNS HTTP SMTP NNTP 21 23 25 53 80 119 20 TCP三次握手过程 课堂实验 三次握手过程将PC2中的ftp服务器打开开启PC1的sniffer抓包过程PC1使用ftp命令登陆PC2在ftp成功后使用dir命令查看主目录文件结束PC1的抓包 察看捕获的数据找出TCP三次握手的数据包 分析其中的序列号和确认号之间的关系 三次握手 1 三次握手 2 三次握手 3 思考 三次握手的第一次握手有何特点 三次握手的第二次握手有何特点 三次握手的最后一个数据有什么特点 TCP携带上层数据传输时的序列号和确认号怎样变化 与建立连接的数据有何差别 窗口流控 源主机 目的主机 超时重传 我发送了1号和2号包 我收到了1号包 2号包丢了 基于TCP的应用举例 TCP连接 客户 服务器 监听TCP端口80 服务器程序 寻找服务器端口80 监听TCP端口23 服务器 客户 TCP连接 寻找服务器端口23 TELNET HTTP TCP端口21建立控制连接通过端口20建立数据连接 服务器 客户 TCP连接 传送文件 寻找服务器端口21 FTP 数据连接 Internet Internet Internet Internet Internet UDP报文格式 Bit0 Bit15 Bit16 Bit31 UDP的端口号 端口号 传输层协议 应用层协议 UDP DNS SNMP NTP TFTP 53 69 123 161 典型的UDP应用举例 监听UDP端口69 寻找服务器UDP端口69 客户端 TFTP在短距离 可靠性较高的链路上传输小文件 应用层协议 HTTP 超文本传输协议FTP 文件传输协议TELNET 远程访问网络协议TelecommunicationnetworkprotocolSMTP 简单邮件传输协议DNS 域名字解析协议TFTP 简单邮件传输协议TriviaIFileTransferProtocol 课堂实验 TCP端口号与应用层协议的对应在PC2中分别安装FTP http telnet等服务器 并开启他们 在PC1中开启sniffer抓包过程从PC1分别进行FTP http和telnet的登陆过程停止抓包并察看捕获的数据使用学习过的理论知识区分哪些属于FTP http telnet 思考 FTP协议对应的传输层控制端口是多少 数据传送端口号是多少 什么样的数据在控制端口传输 什么样的数据在数据端口传送 当访问一个网页之后仅浏览会不会产生HTTP流量 怎样在sniffer中寻找抓包中的用户名和口令 课堂实验 UDP端口号与应用层协议的对应PC1接入internet 方式不限 将PC1的sniffer打开捕获UDP数据过程从PC1访问互联网的某站点待站点已登陆后 停止捕获察看捕获的UDP数据是什么类型的 说明了什么 IE访问Web站点的逻辑过程 第一步 IE向主机的DNS服务器发送查询某web站点名称对应的IP地址的请求 第二步 主机的DNS服务器回应某web站点名称对应的IP地址给主机 第三步 主机通过具体网络设备将数