2、计算机网络模型与协议

1、第二章 计算机网络模型与协议神州数码网络大学2007-4前期内容回顾 计算机软件系统与通信的关系 通信信号 网络分类 网络拓扑 网络介质 无线网络传输方式本章重点内容 什么是计算机网络协议 OSI参考模型 对等层 、封装与解封装 TCP/IP协议 IP地址规划方法 认识国际标准化组织 网络协议 英语 信的开始+结束语 Jane的名字 （收信人） +John的名字（寄信人） 地址 步行、驾驶汽车或者驾驶飞机 卡车使用的公路，沥青的或混凝土的 应用程序 计算机语言+格式 会话 应用端口号 计算机处所地址 租用的线路或局域网的线路 物理介质网络协议 是一类计算机程序 主要关注网络节点之间传递数据的过

2、程 目的在于规范网络通信过程，对各种可能出现的问题或网络其他设备的信号，使用合理的响应或操作，以最大限度的实现数据的可靠、高效传输。OSI参考模型 Open System Interconnected开放式系统互连开放式系统互连应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层纸和笔纸和笔英语英语信的开始信的开始+结束语结束语Jane的名字的名字 （收信人）（收信人） +John的名字（寄信人）的名字（寄信人）地址地址步行、驾驶汽车或者驾驶飞机步行、驾驶汽车或者驾驶飞机 卡车使用的公路，沥青的或混凝土的卡车使用的公路，沥青的或混凝土的 应用层 提供网络

3、与用户应用软件之间的接口服务 比如http协议被很多应用程序使用完成与网络相关的进程 IE浏览器是一个应用程序，它就使用了若干应用层协议为它使用网络的过程服务。表示层 传送语法 数据的压缩和解压缩，加密和解密 EBCDIC字符编码 ASCII字符编码 OSI 传送语法会话层 包括访问验证和会话管理 建立和维护应用之间通信 如：服务器验证用户登录协议数据单元（协议数据单元（PDU） 应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层传输层 为会话层之间，提供建立、维护和取消传输连接的功能，可靠地传输数据 通俗的讲： 会话层负责管理-传输层干活 寻址，连接

4、管理，流量控制以及缓冲 应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层分段（分段（Segment） 网络层 负责将信息通过网络从源传送到目的地 为每一个节点提供了一个唯一的地址。 建立和维护虚电路 电路交换网络（x.25） 通过中间节点完成每个分组的独立路由选择 分组交换网络（以太网）应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层分组或报文（分组或报文（packet/datagram） 数据链路层 负责将网络层的信息传输到网络中的下一个节点 步行的邮递员、还是卡车 主要功能目前由网卡或交换机实现逻辑链路

5、控制子层逻辑链路控制子层(LLC)介质访问控制子层介质访问控制子层(MAC)数据被拆分并封装成数据帧（DataFrame）应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层LLC和MAC LLC 建立和释放LLC层的逻辑连接 提供与高层(网络层)的接口 差错控制、流量控制 MAC 寻址(MAC寻址) 通道争用(CSMA/CD) 按确定方式发送(令牌传送)收货组，派单运输组物理层 人行道规则还是机动车道规则 物理的电气的机械的特性 如何表示0和1比特 怎样表示传输何时开始和结束 同一时刻比特只能一个方向流动还是双向流动 应用层应用层表示层表示层会话层会话

6、层传输层传输层网络层网络层数据链路层数据链路层物理层物理层数据还没有被组织仅作为原始的位流或电气电压处理对等层Jane我写信给John，我只关心John能否看懂信，不知道邮递公司会走哪条路，反正他们能给我送到就OKJohn邮递工人我把货物和信件封到一个箱子里，我只关心这个箱子够不够大，会不会破，我不认识谁是John，这和我没关系对等层物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层封装和解封装信信封装车邮局分拣封箱信信封卸车邮局拆箱分拣运输发信人收信人封装解封

7、装数据的封装和解封装用户数据物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层传输过程解封装封装TCP/IP协议层次结构TCP/IP协议提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输OSI参考模型物理层物理层数据链路层数据链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层网络层网络层传输层传输层应用层应用层网络接入层网络接入层网络接口层 802.3x以太网 PPP 运营商网络 802.11系列无线局域网络 11、11a、11b、11g、11n 不属于TCP/IP协议族，主要为TCP/IP协议服务提取数据包给

8、网络层网际层 IP协议 定址 ICMP协议 差错控制 ARP协议 找到地址对应的物理硬件 RARP协议 找到物理硬件对应的逻辑地址课堂实验 学会使用网络抓包软件sniffer 安装、注册 启动（双网卡时，识别并选择正确的网卡） 启动捕获数据包过程 使用网络浏览网页、开启windows共享、使用Ping命令测试与组员PC的连通性。 停止捕获并查看捕捉到的数据 分别找到浏览网页的数据，使用windows共享的和Ping命令的数据。 寻找ip、icmp、arp包。课堂实验认识IP地址和掩码的作用布置网络环境如下图所示配置PC1的地址为0，掩码为；PC2

9、的地址为0，掩码为；使用ping命令测试连通性；将PC2的IP地址更改为0，掩码为，再次测试连通性。 再将两台PC的掩码均更改为，测试连通性结果如何？双绞线双绞线PC1PC2实验结果讨论 问题1 根据上面的现象体会到什么？将第一步中PC1的地址改为1能否连通？在什么范围内配置是可以连通的？两台PC改成相同的地址能否连通？有什么现象？ 问题2 网络掩码的作用是什么？怎样理解？ 问题三 本实验是否需要配置PC的默认网关，什么情况下需要配置？认识IP（v4）地址

10、 IP地址的类别B类地址类地址:C类地址类地址:D类地址类地址:用于组播E类地址类地址:用于实验研究11网络号网络号主机号主机号 02311网络号网络号主机号主机号1 0A类地址类地址:070网络号网络号主机号主机号83115 163123 243100IP地址的表示点分十进制表示：点分十进制表示：00001010 00000001 10010001 00011110二进制十进制10114530问题：A、B、C、D、E类地址特征怎样？算出来。网络掩码 32位的二进制值 通过使用网络掩码，可以使网络设备清楚的了解当前IP地址所在的网络 掩码中为1的位对应的IP地址位表示网络号 掩码中为0的位对应

11、的IP地址位表示主机号A类地址类地址:070网络号网络号主机号主机号831A类掩码类掩码:0711111111000000000000000000000000831255000网络掩码 B类地址 掩码是多少？ C类地址 掩码是多少？ D类是否需要掩码？11网络号网络号主机号主机号 015 163102311网络号网络号主机号主机号1 023 24310网络地址和广播地址 网络地址 标识一个网络的方位 主机位全为0 广播地址 代表一个物理网络的所有主机 主机位全为1 主机IP不可以是网络或广播地址IP地址的配置 给网卡配置，每个网卡都应有IP地址 双网卡主机，应配置不同网段的地址什么问题？IPv

12、4的地址空间匮乏 IP子网的划分 私有地址空间和NAT技术 A类私有空间：54 B类私有空间：54 C类私有空间：54子网和子网掩码B类：类：1000000000000000000000000000000110111111111111111111111111111110。12819102550254一共可以有(65536-2)种组合即可以代表65534个主机新的需求：一个网络的节点数量在新的需求：一个网络的节点数量在250个以下个以下B类：类：1000000000

13、000000000000000000000110111111111111111111111111111110。12819102550254一共可以有(256-2)种组合即可以代表254个主机网络位子网位主机位1111111111111111000000000000000011111111111111111111111100000000掩码为掩码为课堂实验 理解子网和子网掩码的概念 布置网络环境如下图所示 配置PC1的地址为0，掩码为40；PC2的地址为1，掩码为255.255.

14、255.240； 使用ping命令测试连通性； 将PC2的IP地址更改为8，掩码为40，再次测试连通性。在哪个范围内的地址可以与PC1在40的掩码下相互连通呢？计算结果并用实验加以验证。双绞线双绞线PC1PC2NAT示意internetLANNAT本地非法IP单一或多个合法IPIP协议特点 无连接 不可靠IP如果发现错误，则通知另一个协议发回错误信息ICMPIP:有错误，丢弃有错误，丢弃DataPC1PC2BAPC1PC2ABAB先发不一定会先到发送后不会回应一个确认，需使用ICMP协议作确认IP数据包格式Bit 0Bi

15、t 15 Bit 16Bit 31版本版本 (4)总长度（总长度（16）字节数）字节数标识（标识（16）生存时间（生存时间（8）目标地址（目标地址（32）任选项任选项 数据数据 (上层协议数据上层协议数据,可变长可变长)源地址源地址(32)头部长度（头部长度（4）TOS字段（字段（8）标志（标志（3）片偏移（片偏移（13）协议（协议（8）头部校验和（头部校验和（16）课堂实验 理解IP协议与ICMP协议的关系 开启sniffer抓所有数据包 使用ping命令网络环境连通性 停止sniffer抓包过程并查看抓取的数据 再次开启sniffer抓包 使用IE浏览器访问一个不可能连通的网页 停止抓包过

16、程并查看抓取的数据 比较二次的数据有何联系？双绞线双绞线PC1PC2ICMP过程分析 Ping功能的实现ABICMP echo询问询问B 可达吗可达吗?ICMP echo reply 答复答复可达可达ICMP过程分析 Tracert/trace功能的实现ABC第一跳可达吗？第一跳可达吗？ICMP echo request(TTL=1)ICMP TTL-expired到达下一跳到达下一跳可达可达第二跳可达吗？第二跳可达吗？ICMP echo request(TTL=2)ICMP echo reply顺利到达顺利到达可达可达课堂实验 理解ARP协议功能 PC1与PC2配置相同网段地址 在PC1和P

17、C2中分别在命令行模式使用ARP A命令，结果如何？ 在PC1中开启sniffer抓包过程 PC1发起ping PC2的测试命令 再次在PC1和PC2中使用ARP a察看结果如何？ 停止PC1的抓包过程，察看结果，分析ARP协议的报文结构双绞线双绞线PC1PC2ARP过程分析IP: 0800.115e.1200.45e1 我听到广播了，我听到广播了，是关于我的信息，是关于我的信息，这是我的以太网地址这是我的以太网地址IP: = ?我需要我需要的以太网地址的以太网地址IP地址映射映射Ethernet

18、地址本地本地ARP课堂实验 DHCP与RARP协议 在PC2中设置DHCP服务器，定义地址池和相应作用选项 在PC1中开启sniffer并启动抓包过程 PC1的IP地址项设置为自动获取 待PC1已经获取IP地址后，停止抓包 察看抓取的数据包，分析是否为RARP协议报文 我们得出什么结论？双绞线双绞线PC1PC2RARP协议工作原理Ethernet: 0800.0020.1111IP: Ethernet: 0800.0020.1111 IP = ?我的我的IP地址地址是什么？是什么？我听到广播了我听到广播了你的你的IP地址是地址是 192.168.10. 1Etherne

19、t地址映射映射IP地址 DHCP工作过程IP 租借请求租借请求IP 地址选择地址选择IP 租借提供租借提供IP 使用确认使用确认DHCP客户机客户机DHCP服务器服务器IP 地址续约地址续约IP 地址释放地址释放传输层协议 TCP 可靠的 有连接的 IP包头中协议字段值为6 UDP 不可靠的 无连接的 IP 包头中协议字段值为17TCP报头格式Bit 0Bit 15 Bit 16Bit 31源端口源端口 (16)目的端口目的端口 (16)序号序号 (32)确认号确认号 (32)保留保留 (6)代码位代码位 (6)窗口窗口 (16)校验和校验和 (

20、16)紧急指示符紧急指示符 (16)任选项任选项 (0 or 32)数据数据 (上层协议数据上层协议数据,可变长可变长)报头长度报头长度(4)TCP的端口号端口号传输层协议应用层协议TCPFTPTELNETDNSHTTPSMTPNNTP212325538011920TCP三次握手过程发送同步信息发送同步信息(seq=100 ctl=SYN)接收同步信息接收同步信息1建立连接建立连接(seq=101 ack=301 ctl=ack)3发送同步和确认信息发送同步和确认信息 (seq=300 ack=101 ctl=syn,ack)2接收同步信息接收同步信息课堂实验 三次握手过程 将PC2中的ftp

21、服务器打开 开启PC1的sniffer抓包过程 PC1使用ftp命令登陆PC2 在ftp成功后使用dir命令查看主目录文件 结束PC1的抓包，察看捕获的数据 找出TCP三次握手的数据包，分析其中的序列号和确认号之间的关系。双绞线双绞线PC1PC2三次握手-1三次握手-2三次握手-3思考 三次握手的第一次握手有何特点？ 三次握手的第二次握手有何特点？ 三次握手的最后一个数据有什么特点？ TCP携带上层数据传输时的序列号和确认号怎样变化？与建立连接的数据有何差别？窗口流控源主机源主机目的主机目的主机窗口尺寸窗口尺寸=3发送包发送包1窗口尺寸窗口尺寸=3发送包发送包2窗口尺寸窗口尺寸=3发送包发送包

22、3包包3被丢弃了被丢弃了确认确认3窗口尺寸窗口尺寸=2窗口尺寸窗口尺寸=2发送包发送包3窗口尺寸窗口尺寸=2发送包发送包4确认确认5窗口尺寸窗口尺寸=2超时重传1028231SourceDest.Seq.Ack.1028232SourceDest.Seq.Ack.我发送了1号和2号包我收到了1号包1028232SourceDest.Seq.Ack.。2310282SourceDest.Seq.Ack.。2号包丢了2310283SourceDest.Seq.Ack.基于TCP的应用举例TCP连接连接客户服务器监听TCP端口80服务器程序寻找服务器端口80监听TCP端口23服务器客户TCP连接连接

23、寻找服务器端口23TELNETHTTPTCP端口21建立控制连接通过端口20建立数据连接服务器客户TCP连接连接传送文件寻找服务器端口21FTP数据连接数据连接InternetInternetInternetInternetInternetUDP报文格式Bit 0Bit 15Bit 16Bit 31源端口源端口 (16)目的端口目的端口 (16)数据长度数据长度 (16)数据数据校验和校验和(16)UDP的端口号端口号传输层协议应用层协议UDPDNSSNMPNTPTFTP5369123161典型的UDP应用举例监听UDP端口69寻找服务器UDP端口69客户端TFTP在短距离，可靠性较高的链路上传输小文件应用层协议 HTTP-超文本传输协议 FTP文件传输协议 TELNET远程访问网络协议 Telecommunication network protocol SMTP简单邮件传输协议 DNS域名字解析协议 TFTP简单邮件传输协议 TriviaI File Transfer Protocol。课堂实验 TCP端