第05课因特网协议体系.doc

第5课 因特网协议体系课标理解“网络技术应用”模块介绍网络的基本功能和因特网的主要应用，是选修模块。通过本模块的学习，学生应掌握网络的基础知识和基本应用技能；掌握网站设计、制作的基本技术与评价方法；体验网络给人们的生活、学习带来的变化。本模块的教学，注重激发学生对网络技术和参与创造性活动的兴趣；结合实际条件，把网络技术基础知识和基本技能整合到学生的日常学习和生活中去，避免技术与应用、理论与实践相脱节；充分展示网络技术发展的指导思想，展示网络技术与现代社会生活的相互作用。本模块由3个单元组成，分别为：因特网应用、网络技术基础、网站设计与评价。网络技术基础单元课标要求：（1）了解计算机网络的主要功能、分类与拓扑结构。（2）理解网络协议的基本概念，能描述网络的开放系统互联协议（OSI）分层模型的基本思想，能描述因特网TCP/IP协议的基本概念、思想与功能。（3）能列举并解释网络通信中常用的信息交换技术及其用途。（4）能描述浏览器/服务器（B/S）结构、客户机/服务器（C/S）结构的概念与特点。（5）理解IP地址的格式与分类；知道域名的概念和域名解释的基本过程。（6）知道因特网IP地址、域名的管理办法及相应的重要管理机构。（7）通过实地考察，了解小型局域网的构建方法与使用方法；知道网络服务器的主要作用与基本原理；能说出代理服务器的概念并知道其作用。这一单元内容安排在教材第一章计算机网络、第二章因特网应用基础与第七章计算机网络安全这三章中。为了完成这一部分内容的教学，我们一共设计了16个活动，分别是：第2课组成网络之硬连接、第3课组成网络之软连接、第4课开放系统互联参考模型、第5课因特网协议体系、第6课IP地址分配与子网划分、第7课IP地址与MAC地址、第8课局域网基础综合实验、第22课认识路由、第23课搭建路由器、第24课接入因特网、第25课家庭组网、第26课域名服务的工作原理、第27课搭建域名服务器、第28课网络入侵实验、第29课网络防御实验、第30课网络病毒防范。第2课我们设计了制作网线的实践活动。第3课通过对网络连接进行设置，让同一机房的所有计算机都能相互访问。并让每位同学都能浏览到已发布的网站。第4课通过对常用的QQ通信进行实例分析，来讲解OSI参考模型，并让学生了解OSI参考模型的通信方式。第5课利用抓包分析工具网络监视器，抓取一个网络应用程序远程桌面连接的数据包，通过分析相应的数据帧，来学习一个具体数据帧的主要信息构成，并对TCP/IP协议及数据的具体传输过程有一个深入的理解。第6课通过一个“IP地址分配与子网划分”的网络实验，让学生充分体验IP地址的作用。然后，对处于同一子网和处于不同子网的计算机，分别进行连通试验，让学生了解子网的作用和利用子网掩码来划分子网的方法。第7课通过“MAC地址和IP地址综合运用”网络实验，让学生掌握获取自己计算机的IP地址和MAC地址的方法，并知道如何解决由于IP地址冲突而造成网络故障的实际问题。第8课全面系统地了解网络设置的有关知识，掌握IP地址、子网掩码、默认网关等网络设置的方法；理解计算机物理地址和逻辑地址的区别，掌握物理地址的查询方法；了解对等网络通信，实现简单的对等网络资源共享；掌握网络测试ping命令和ipconfig命令的使用方法。通过四个网络小实验，掌握网络的基本设置方法。第22课学习使用route、tracert等命令，通过获取和修改路由表的网络实验，让学生理解路由的概念，并学习路由表的基本结构及路由记录信息的含义。第23课通过设置路由服务器，实现各小组之间的网络互访。第24课通过Windows2003代理接入因特网，实现局域网内计算机通过代理服务器联上因特网。第25课安排了家庭组网的教学内容，让学生通过组建家庭网络，实现家里的所有计算机都能上因特网这一网络实验，来复习学习过的网络技术，解决一些实际网络问题。第26课通过“查找域名解析服务器”网络实验，了解域名解析的基本过程。第27课让学生自己搭建域名服务器并进行相应设置，从而深层次地体验域名服务的作用。第28课通过一个详细完整的入侵实例，介绍入侵目标主机、获取超级用户权限、下载目标机器数据。通过这一入侵过程使得学生加深对课堂传授技术和方法的理解，从而增强安全防范意识和技术能力，为今后学习和生活奠定较为坚实的网络安全知识基础。第29课要求学生通过网络防御的基本原理，了解“防火墙”的基本概念，了解防火墙的计算机原理，掌握防火墙的安装和设置方法。第30课了解一些网络病毒的特点，并对其采取相应的措施，以减少被网络病毒感染的机会。教材分析一、本课概述参照OSI模型中有关信息的传输过程，描述TCP/IP协议的功能和作用。由于因特网协议理论的抽象性，对初学网络知识的学生较为抽象，难以理解。本课利用抓包分析工具网络监视器，抓取一个网络应用程序远程桌面连接的数据包，通过分析相应的数据帧，来学习一个具体数据帧的主要信息构成，并对TCP/IP协议及数据的具体传输过程有一个深入的理解。二、教学重点理解TCP/IP协议体系的层次结构。三、教学难点如何让学生理解TCP/IP四层协议中数据包的封装与拆包。四、教学目标1知识与技能：（1）了解TCP、UDP、IP等协议的工作层次。（2）了解TCP/IP协议中数据帧的封装与拆包。（3）掌握网络监视器的设置和使用。（4）掌握利用远程桌面连接软件远程控制计算机的方法。（5）通过分析数据帧，理解TCP协议及建立连接的是“三次握手”过程。2实验活动目标：在了解TCP/IP整体构架下，调用网络监视器，对远程桌面连接中传递的数据帧进行捕获并分析其关键信息。让学生对网络协议有一个感性的了解，进而唤起深入学习网络技术的兴趣。教学过程一、课前准备1网络环境，确保两台计算机（A机和B机）连网，如图5-2-1所示。图5-2-1 网络环境示意图2两台计算机均安装有网络监视器程序，网络监视器安装方法参考拓展学习一。3在A机安装有“远程桌面连接”程序（默认系统安装时即有远程桌面连接程序）；B机要求允许“远程桌面”连接。所谓“允许远程桌面连接”，是在“系统属性”选中“启用这台计算机上的远程桌面”，如图5-2-2所示。图5-2-2 允许远程桌面连接二、问题引出1为什么要用抓包软件来理解协议？当一台计算机要将信息传送给网络上其它计算机时，这些信息在被网卡传送出去之前，会先被切割成为若干个“数据帧”，然后以数据帧的形式发送出去。本节课就是利用“网络监视器”来捕获计算机启用一个网络应用程序所发送出去的数据帧（当然也可以捕获从其它计算机传过来的数据帧），通过分析这些数据帧，来掌握因特网协议体系中的一些基本概念。2如何抓包？（1）抓包用什么软件？使用系统自带的网络监视器来进行抓包（注：在拓展学习二中，还介绍了两款功能强大的抓包分析软件）。（2）到哪里去抓数据帧？本节课将启动系统自带的“远程桌面连接”这一网络应用程序（注：在拓展学习三中，还介绍了其它网络应用程序）。然后，通过网络监视器来实现数据抓包。3一个底层的数据帧有哪些部分构成？一个具体的数据帧主要信息构成如图5-2-3所示。图5-2-3 数据帧的组成三、知识点解析1TCP/IP协议体系的层次结构。因特网使用着一组协议，其中传输控制协议（TCP）和网际协议（IP）是最核心的两个协议，因而人们称整个因特网协议体系为TCP/IP协议簇，简称为TCP/IP协议。其协议体系的层次结构如下：应用层：各种应用程序相关协议，如FTP、SMTP、HTTP、DNS、TELNET等。传输层：主要有TCP和UDP二个协议。TCP提供面向连接，并分为三个阶段：建立连接、数据传输和拆除连接；每个阶段通信双方都有请求和应答的步骤；UDP（用户数据报协议）提供无连接、无服务质量保证的不可靠传输服务。网际层：主要有IP、ICMP等协议，主要是为数据帧选择路由。网络接口层：主要有ARP等协议，发送时将IP包作为数据帧发送，接受时把接收到的位组装成数据帧，提供链路管理、错误检测等（注：本课的抓包网络实验就是抓取在网络接口层的数据帧）。TCP/IP协议簇与OSI的对比关系，如图5-2-4所示。图5-2-4 TCP/IP协议体系的层次结构2TCP/IP协议中数据帧的封装与拆包。TCP/IP协议簇是一组不同的协议组合在一起构成的协议群。每一层负责不同的功能，当一个数据包在TCP/IP堆栈的各层中移动时，每一层中的通信协议都会打上一个自己的包头信息，如图5-2-5所示。图5-2-5 数据包的封装与拆包四、操作内容1实验分组。每两个学生，与两台计算机组成一组。计算机编号分别为：A机、B机。2开展网络实验。参考“网络实验”栏目中的“用抓包方式理解TCP/IP协议”实验的具体操作步骤，开展网络实验。网络实验一、实验名称用抓包方式理解TCP/IP协议。二、实验目标启动网络监视器。然后，实现一个网络的连接，如启动远程桌面连接。在网络连接成功后，通过网络监视器对连接网络传递的数据帧进行捕获并分析其关键信息，从而对TCP/IP协议有一个深刻的认识和理解。三、实验的具体操作步骤3分析数据帧1设置网络监视器2捕获数据帧1网络监视器的设置。由于网络监视器具有网络监听的功能，将会抓到网络上很多混杂的数据帧。这些混杂的数据帧会给初学者带来诸多的困惑。为了看清楚数据的传输过程，本实验首先将网络监视器设置为只抓A机和B机之间传输的数据帧。设置过程如下：（1）调用网络监视器。单击“开始”“管理工具”“网络监视器”，启动“网络监视器”，如图5-3-1所示。图5-3-1 调用网络监视器说明：网络监视器在第一次运行时，会提示选择被监视网卡的网络通信状况。如果只有一个默认局域网连接，点击“确定”即可。但如果有多个连接，必须选中需要进行监视的本地连接。网络监视器只针对指定的网卡进行监视，所产生的指标均是这个网卡产生的内容，如图5-3-2所示。图5-3-2 选择需要监视的网络（2）运行网络监视器后，在菜单栏中选择“捕获”中的“筛选器”命令，如图5-3-3所示。图5-3-3 选择筛选器（3）在出现的“捕获筛选器”对话框中，选择“地址对”这一栏，如图5-3-4所示。图5-3-4 捕获筛选器对话框（4）单击“地址”按钮，在出现的“地址表达式”对话框中，选择“机器2”栏中的任意一项，如图5-3-5所示。图5-3-5 地址表达式对话框（5）单击“编辑地址”按钮，出现地址数据库对话框，如图5-3-6所示。图5-3-6 地址数据库对话框（6）单击“添加”按钮，在出现的地址信息对话框中，将B机加入。实验中B机IP地址为，如图5-3-7所示。图5-3-7 添加B机的地址信息（7）按“确定”按钮后，返回到如图5-3-5所示的地址表达式对话框。在“机器1”和“机器2”栏中分别选择A机和B机，如图5-3-8所示。按“确定”按钮。完成抓取A机和B机通讯信息的设置。图5-3-8 设置抓取对象2捕获数据帧。（1）启动网络监视器，单击“启动捕获”按钮，开始捕获本台计算机的网卡所传出或接受的数据帧，如图5-3-9所示。图5-3-9 捕获数据帧（2）开启一个网络连接应用程序。在本实验中，将运行远程桌面连接，运行方法如图5-3-10所示，以实现A机远程监控B机。图5-3-10 运行远程桌面连接（3）启动远程桌面连接后，出现如图5-3-11所示的远程桌面连接对话框，输入要连接的计算机IP地址。在本实验中，输入B机的IP地址：。图5-3-11 远程桌面连接对话框（4）系统提问远程接入的计算机用户名和密码。在本实验中，输入B机的用户名和密码，如图5-3-12所示。图5-3-12 远程连接的计算机的用户名和密码（5）这时，A机就能够远程监控B机。如图5-3-13所示，从A机的屏幕上就可以看到B机的屏幕界面了。当然，此时可以在A机上远程操作B机。图5-3-13 A机远程控制B机（6）单击网络监视器中的“停止并查看捕获”按钮，出现如图5-3-14所示的捕获的数据帧列表。图5-3-14 查看捕获的数据帧注：如果没有条件开展上述网络实验，也可直接打开“教学下载”中提供的“实验需要的实例数据包文件远程监控抓包.CAP文件”，即会出现如图5-3-14所示的内容。3对捕获的数据帧进行分析。（1）认识数据帧结构。针对图5-3-14捕获的众多数据帧，双击数据帧列表中的第一行，出现如图5-3-15所示的针对该数据帧的详细资料。图5-3-15 某个数据帧的详细信息我们对此数据帧信息进行简要分析。该数据帧包含了传送源和目标计算机的三个标记信息：以太网（Ethernet）、IP和TCP。如下表所示：标记源（A机）目标（B机）Ethernet源MAC地址00:15:58:EE:D0:8C目标MAC地址00:16:D3:38:C3:ECIP源IP地址目标IP地址TCP源端口4764目标端口3389（2）理解TCP协议。TCP的工作主要是建立连接，然后从应用层程序中接收数据并进行传输。所以最主要的一步就是在发送数据前，它需要在发送方和接收方建立一个有效连接。下面我们通过对图5-3-14中前三个数据帧的分析，来理解TCP协议的精髓：建立连接的过程就是三次握手的过程。A机要控制B机，用语言描述其过程如下：第一步：A机说：“你好，我是A机”；第二步：B机说：“你好，我是B机”；第三步：A机说：“我对你有个访问请求”。通过这样问答，就确认对方身份，建立了联系。A机要控制B机，通过分析数据帧来理解建立连接的三次握手过程。第一步：请求端A机发送一个初始序号（SEQ）2563909926（如图5-3-16中数据帧的第一行），给B机。图5-3-16 建立连接的第一次握手第二步：B机收到这个序号后，将此序号加1值为2563909927作为应答信号（ACK）。同时随机产生一个初始序号（SEQ）1061503272，这两个信号同时发回到请求端A机。意思为：“消息已收到，让我们的数据流以1061503272这个数开始，如图5-3-17所示。图5-3-17 建立连接的第二次握手第三步：请求端A机收到后，将确认序号设置为服务器的初始序号（SEQ）1061503272加1为1061503273作为应答信号，如图5-3-18所示。图5-3-18 建立连接的