网络施工技术第二讲.ppt

1、网络施工技术,张治远,zhangzhiyuan_复习,1、计算机网络的概念。 2、数据流进行分组的原因。 3、对网络拓扑的理解。,引言,人们在认识和研究一个复杂系统时，往往把一个复杂的系统划分为若干个层次，每个层次独立地实现相应的功能，层与层之间有接口衔接，通过接口传递参数，下层为上层提供服务，从而完成复杂的功能，计算机网络也不例外。 以两个人之间的自然语言通信为例，可以认为分为三个层次：传输层，即人的发音器官，气流通过声带的振动发出声音，声音通过空气传输到人的听觉器官，耳膜振动，接收声音。传输层并不关心采用什么语言，也不考虑传输的是什么内容，只要能够发出声音传到对方

2、、对方可以听到声音就行了；语言层，解决双方通信采用哪一种语言，比如是讲汉语还是讲英语，关心的是彼此能够听得懂的通信语言，但是并不考虑语言所表示的确切含义；知识层，该层关心彼此通信的内容，双方传递的消息的具体含义与收发双方的文化背景、经验、阅历有关，例如若有一方从来没有听说过因特网，即使也能辨识听到有关因特网内容的声音，双方也无法交流。如下图所示：,计算机网络的体系结构,计算机网络体系结构由网络协议和计算机网络层次组成。计算机网络是一个复杂的系统，网络体系结构采用层次结构，不同系统中的同一层靠同等层协议通信。 网络体系结构是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。

3、它广泛采用的是国际标准化 组织（ISO）在1979年提出的开放系统互连（OSI-Open System Interconnection)的参考模型。,OSI参考模型,OSI的由来,在OSI出现之前，计算机网络中存在众多的体系结构，其中以IBM公司的SNA(系统网络体系结构)和DEC公司的DNA (Digital Network Architecture)数字网络体系结构最为著名。为了解决不同体系结构的网络的互联问题，国际标准化组织ISO于1981年制定了开放系统互连参考模型（Open System Interconnection Reference Model，OSI/RM。,OSI划分层次的

4、原则 网络中各结点都有相同的层次。 不同结点相同层次具有相同的功能。 同一结点相邻层间通过接口通信。 每一层可以使用下层提供的服务，并向上层提供服务。 不同结点的同等层间通过协议来实现对等层间的通信 。,上三层,应用层 是最靠近用户的OSI层。这一层为用户的应用程序（例如电子邮件、文件传输和终端仿真）提供网络服务 (Telnet , HTTP , FTP) 。 表示层 提供各种用于应用层数据的编码和转换功能，确保一个系统的应用层发送的数据能被另一个系统的应用层识别 (ASCII , JPEG) 。如数据的压缩和解压缩加密和解密等工作都由表示层负责。 会话层 负责建立、管理和终止表示层实体之间的

5、通信会话，这一层的通信由不同设备中的应用程序之间的服务请求和响应组成 (OS) 。如服务器验证用户登录便是由会话层完成的。,下四层,传输层 定义了一些传输数据的协议和端口号（http端口80等），如：TCP（传输控制协议，传输效率低，可靠性强，用于传输可靠性要求高，数据量大的数据），UDP（用户数据报协议，与TCP特性恰恰相反，用于传输可靠性要求不高，数据量小的数据，如QQ聊天数据就是通过这种方式传输的）。 主要是将从下层接收的数据进行分段和传输，到达目的地址后再进行重组。常常把这一层数据叫做段。 提供建立、维护和取消传输连接功能，负责可靠地传输数据。 TCP 三次握手 负责连接的逻辑上的层

6、没有物理概念和设备,网络层 在位于不同地理位置的网络中的两个主机系统之间提供连接和路径选择。Internet的发展使得从世界各站点访问信息的用户数大大增加，而网络层正是管理这种连接的层。网络层负责在源机器和目标机器之间建立它们所使用的路由。这一层本身没有任何错误检测和修正机制，因此网络层必须依赖于端端之间的由DLL提供的可靠传输服务。 处理网络间路由，确保数据及时传送。将数据链路层提供的帧组成数据包，包中封装有网络层包头，其中含有逻辑地址信息-源站点和目的站点地址的网络地址。 路由器、三层交换机,数据链路层 定义了如何让格式化数据以进行传输，以及如何让控制对物理介质的访问。这一层通常还提供错误

7、检测，以确保数据的可靠传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。 帧含有源站点和目的站点的物理地址。 网桥、二层交换机，解释0、1的含义，,物理层 主要定义物理设备标准，如网线的接口类型、光纤的接口类型、各种传输介质的传输速率等。它的主要作用是传输比特流（就是由1、0转化为电流强弱来进行传输,到达目的地后在转化为1、0，也就是我们常说的数模转换与模数转换）。这一层的数据叫做比特。 提供机械、电气、功能和过程特性。如规定使用电缆和接头的类型，传送信号的电压等。在这一层，数据还没有被组织，仅作为原始的位流或电气电压处理。 中继器、集线器、T型接口、双绞线、电缆、

8、光纤。,冲突域和广播域,以太网 以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带局域网规范，是当今现有局域网采用的最通用的通信协议标准。 冲突域和广播域的概念 冲突域： 一组与同一条物理介质相连的设备，其中任何两台设备同时访问该介质都将导致冲突。 广播域：网络中一组相互接收广播消息的设备。,CSMA/CD,CSMA/CD即载波监听多路访问/冲突检测方法，是一种争用型的介质访问控制协议。 在以太网中，所有的节点共享传输介质。如何保证传输介质有序、高效地为许多节点提供传输服务，就是以太网的介质访问控制协议要解决的问题。 先听后发，边听边发，

9、冲突停发，随机重发 。,OSI 参考模型表格,TCP/IP体系结构,TCP/IP协议是目前最流行的商业化网络协议，尽管它不是某一标准化组织提出的正式标准，但它已经被公认为目前的工业标准或“事实标准”。因特网之所以能迅速发展，就是因为TCP/IP协议能够适应和满足世界范围内数据通信的需要，由此延伸除了TCP/IP体系结构。,OSI模型与TCP/IP模型对比,计算机网络中的协议,网络层协议 1、 IP（Internet Protocol）网际协议 IP是一个无连接的协议。无连接是指主机之间不建立用于可靠通信的端到端的连接，源主机只是简单地将IP数据包发送出去。但数据包可能会丢失、重复、延迟时间，甚

10、至出现乱序，只是“尽力”传输而已。因此，要实现数据包的可靠传输，还必须依靠高层的协议或应用程序，如传输层的TCP。,2、ARP（Address Resolve Protocol） 地址转换协议（ARP）是用来实现IP地址与本地网络认知的物理地址（以太网MAC地址）之间的映射。 它是在仅知道主机的IP地址时确定其物理地址的一种协议。,思考,源主机A要发送数据给目的主机，但只已知IP地址，不知道MAC地址。但实现数据传输必须要MAC地址，怎么办？,在TCP/IP协议中，A给B发送IP包，在报头中需要填写B的IP为目标地址，但这个IP包在以太网上传输的时候，还需要进行一次以太包

11、的封装，在这个以太包中，目标地址就是B的MAC地址. 计算机A是如何得知B的MAC地址的呢？解决问题的关键就在于ARP协议。 在A不知道B的MAC地址的情况下，A就广播一个ARP请求包，请求包中填有B的IP()，以太网中的所有计算机都会接收这个请求，而正常的情况下只有B会给出ARP应答包，包中就填充上了B的MAC地址，并回复给A。 A得到ARP应答后，将B的MAC地址放入本机缓存，便于下次使用。,ARP病毒,ARP协议并不只在发送了ARP请求才接收ARP应答。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进行更新，将应答中的IP和MAC地址存储在ARP缓存中

12、。因此，当局域网中的某台机器B向A发送一个自己伪造的ARP应答，而如果这个应答是B冒充C伪造来的，即IP地址为C的IP，而MAC地址是伪造的，则当A接收到B伪造的ARP应答后，就会更新本地的ARP缓存，这样在A看来C的IP地址没有变，而它的MAC地址已经不是原来那个了。由于局域网的网络流通不是根据IP地址进行，而是按照MAC地址进行传输。所以，那个伪造出来的MAC地址在A上被改变成一个不存在的MAC地址，这样就会造成网络不通，导致A不能Ping通C！这就是一个简单的ARP欺骗。,ARP病毒并不是某一种病毒的名称，而是对利用ARP协议的漏洞进行传播的一类病毒的总称。通常此类攻击的手段有两种：路由

13、欺骗和网关欺骗。是一种入侵电脑的木马病毒。对电脑用户私密信息的威胁很大。 中毒主机一开机上网就不断发ARP欺骗报文，即以假冒的网卡物理地址向同一子网的其它机器发送ARP报文，甚至假冒该子网网关物理地址蒙骗其它机器，使网内其它机器改经该病毒主机上网，这个由真网关向假网关切换的过程中其它机器会断一次网。倘若该病毒机器突然关机或离线，则其它机器又要重新搜索真网关，于是又会断一次网。所以会造成某一子网只要有一台或一台以上这样的病毒机器，就会使其他人上网断断续续，严重时将使整个网络瘫痪。这种病毒（木马）除了影响他人上网外，也以窃取病毒机器和同一子网内其它机器上的用户帐号和密码（如QQ和网络游戏等的帐号和

14、密码）为目的。,Arp显示和修改 arp-a InetAddr -N IfaceAddr -g InetAddr -N IfaceAddr -d InetAddr IfaceAddr -s InetAddr EtherAddr IfaceAddr,传输层协议,TCP Transmission Control Protocol 传输控制协议是一种面向连接（连接导向）的、可靠的、基于字节流的运输层（Transport layer）通信协议。 UDP UDP 是User Datagram Protocol的简称， 中文名是用户数据包协议，是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简

15、单不可靠信息传送服务 TCP与UDP比较 使用TCP通信比UDP可靠，但如要发送的信息较短，不值得在主机之间建立一次连接，则可使用UDP。另外，面向连接的通信通常只能在两个主机之间进行，若要实现多个主机之间的一对多或多对多的数据传输，即广播或多播，就需要使用UDP。,TCP的三次握手,SYN是TCP/IP建立连接时使用的握手信号。在客户机和服务器之间建立正常的TCP网络连接时，客户机首先发出一个SYN消息，服务器使用SYN-ACK应答表示接收到了这个消息，最后客户机再以ACK消息响应。这样在客户机和服务器之间才能建立起可靠的TCP连接，数据才可以在客户机和服务器之间传递。,端口,我们这里所说的

16、端口，不是计算机硬件的I/O端口，而是软件形式上的概念。根据提供服务类型的不同，端口分为两种，一种是TCP端口，一种是UDP端口。计算机之间相互通信的时候，分为两种方式：一种是发送信息以后，可以确认信息是否到达，也就是有应答的方式，这种方式大多采用TCP协议；一种是发送以后就不管了，不去确认信息是否到达，这种方式大多采用UDP协议。对应这两种协议的服务提供的端口，也就分为TCP端口和UDP端口。,8080端口:8080端口同80端口，是被用于WWW代理服务的，可以实现网页浏览，经常在访问某个网站或使用代理服务器的时候，会加上“:8080”端口号。 21端口FTP:FTP服务器所开放的端口，用于

17、上传、下载。 23端口Telnet:远程登录。 25端口SMTP:SMTP服务器所开放的端口，用于发送邮件。,应用层协议,简单网络管理协议 SNMP，实现网络的管理。是一个从网络上的设备收集管理信息的公用通信协议。设备的管理者收集这些信息并记录在管理信息库（MIB）中。这些信息报告设备的特性、数据吞吐量、通信超载和错误等。 域名服务 DNS，用于实现主机名与IP地址之间的映射（域名解析），与网络上的数字型IP地址相对应的字符型地址，就被称为域名。 文件传输协议 FTP，实现主机之间的文件传送。 超文本传输协议 HTTP，用于Internet中的客户机与WWW服务器之间的数据传输。 远程登录协议

18、Telnet，本地主机作为仿真终端，登录到远程主机上去运行应用程序。,数据封装,数据封装是指将协议数据单元（PDU）封装在一组协议头和尾中的过程。在 OSI 7层参考模型中，每层主要负责与其它机器上的对等层进行通信。该过程是在“协议数据单元”（PDU）中实现的，其中每层的 PDU 一般由本层的协议头、协议尾和数据封装构成。,网络设备,Cisco层次模型 这种分层方法只是CISCO的一种逻辑的方法，所以，3个层次并不意味者需要3个不同的设备（路由，交换机等）。 核心层位于顶层，主要负责可靠和迅速的传输大量的数据流。用户的数据是在分配层进行处理的，如果需要的话，分配层会将请求发送到核心层。如果这一层出现了故障将会影响到每一个用户，所以容错也比较重要。所以在这一层不要做任何影响通讯流量的事情，如访问表，vlan和包过滤等。也不要在这一层接入工作组。当网络扩展时（比如添加路由器），应该避免扩充核心层。 汇聚层也称