计算机网络基础-电子教案-唐继勇 项目1任务

1、1计算机网络基础计算机网络基础主编 唐继勇中国水利水电出版社2项目五项目五 互联互联IP网络网络 3问题描述问题描述l某市某科技公司凭借自身产品的优势，公司规模逐渐增大，目前拥有2个分公司，分别命名为分公司A、分公司B。每个分公司，包括总公司都有不同的职能部门，并且每个分公司的信息点数量不超过220个，如表5-1所示。分公司和总公司之间有密切的业务联系，将产品的开发资料和运营资料发在公司总部的一台服务器上供本公司的员工访问。要求公司的所有员工都能接入Internet，尽可能的减少信息化办公需求的投入成本。l假定你是该公司的一名网络管理员，试在此背景下为该公司设计一个可行的网络方案。4问题分析问

2、题分析l需要根据网络的规模考虑IP地址范围的规划与配置管理。l在内部网络进行子网划分，可以充分利用现有的资源简化网络管理。l主要业务都是通过公司内部的服务器，将总公司和两个分公司互联成一个内部网络。l公司总部的路由器连到ISP（Internet Service Provider，因特网服务提供商）,使用NAT技术将所有客户端共享上网，满足全公司的所有员工都能连如Internet的需求。l在分公司本地网络内运行动态路由协议（如 RIPv1），分公司内部使用指向ISP的默认路由来接入Internet，总公司要访问使用一条指向分公司内部网络的一条静态路由就可以了。5学习目标学习目标l1. 了解网络互

3、联的类型和互联的层次。l2. 了解IP协议簇（IPv4协议、IPv6协议、ICMP协议、ARP协议等）的作用，掌握IP数据包的格式和在Windows系统上操作ping、arp命令的方法。l3. 掌握IP地址的基本概念、组成、分类和管理方法。 l4. 掌握子网划分的作用、划分子网的方法、子网掩码的作用划分子网的规则、超网和无类域间路由CIDR的概念。l5. 了解路由器的结构，掌握路由器的作用、路由协议和路由表的概念，路由器的管理和配置方法。l6. 掌握网间路由协议：静态路由和动态路由（RIP、OSPF）的工作原理和配置方法。6项目五项目五 互联互联IP网络网络任务任务1 协议分析仪捕获并分析协议

4、分析仪捕获并分析IP数据包数据包 75.1.1 任务目的及要求任务目的及要求l了解网络互联的类型和互联层次lIP协议簇（IPv4协议、ICMP协议、ARP协议等）的作用，掌握ICMP协议、ARP协议在Windows系统中的典型应用和操作方法l理解IP数据包的格式并弄清IP数据包分段的操作过程。l在会使用EtherPeek协议分析仪的基础上，掌握捕获并分析IP数据包方法。 85.1.2 背景知识背景知识 l1、网络互联概述、网络互联概述l世界上存在着各种各样的网络，每种网络都有其与众不同的技术特点。这些网络有的提供短距离高速服务(如以太网)，有的则提供长距离大容量服务(如DDN网)，因为在寻址机

5、制，分组最大长度，差错恢复，状态报告，用户接人等方面存在很大差异，所以这些物理网络不能直接相连，形成了相互隔离的网络孤岛。l互联网屏蔽了各个物理网络的差别，隐藏了各个物理网络实现细节，为用户提供通用服务通用服务(Universal Service)。因此，常常把互联网看成一个虚拟网络虚拟网络(Virtual Network)系统，能够将所有的主机都互联起来，实现全方位的通信。910网络网络网络网络网络(a) 互连网络(b) 虚拟互连网络路由器 虚拟互连网络（IP 网）11l网络互联、互通与互操作l互联互联(Interconnection)：在两个网络之间至少存在一条物理连接线路，它为两个网络之

6、间的逻辑连接提供物理基础。如果两个网络的通信协议相互兼容，则两网络之间就能进行数据交换。l互通互通(Intercommunication)：互联的两个网络之间沟通逻辑连接并可进行数据交换。l互操作互操作(Interoperability)：网络中不同计算机系统之间具有访问对方资源的能力。互操作是在互通的基础上实现的。12l网络互联的类型l局域网-局域网l同种局域网互联：采用相同网络协议的局域网，例如两个以太网互联或者两个令牌环网互联等。一般用网桥或交换机互联。l异种局域网互联：采用不同协议的局域网的互联。例如一个以太网与一个令牌环网络互联，一般也可以用网桥或交换机互联。 LAN1 C Ca a

7、t ta al ly ys st t 1 12 20 00 0 PC PC PC PC 互连设备 LAN2 13l局域网-广域网局域网-广域网互联也是最常见的网络互联类型之一，例如一个局域网接入Internet，使用连接的设备是路由器或网关。 PC PC 网关 LAN PC WAN 14l局域网-广域网-局域网l将两个分布在不同地理位置的局域网通过广域网实现互联，连接设备主要有路由器和网关 15l广域网-广域网l通过路由器和网关将两个或多个广域网互联起来，可以使分别处于不同广域网的主机资源能够实现共享 WAN WAN 网关 16l网络互联设备 l网络互联设备保证执行两种不同协议的网络之间可以进

8、行互联通信。这种协议转换包括协议数据格式的转换、地址映射、速率匹配、网间流量控制等。 17l物理层：使用中继器（Repeater）实现互连。物理层互连只完成比特信号的复制、放大和整形，常用于扩展局域网段的长度。l数据链路层：使用网桥（Bridge）实现互连。网桥完成数据接收、地址识别和数据转发。l网络层：路由器（Router）实现互连。网络层互连主要完成在不同网络之间存贮转发数据分组，要解决的问题是路由选择、拥塞控制、差错处理与分段技术等。l传输层及以上各层协议：使用网关（Gateway） 实现互连。182、IP协议簇协议簇 各种应用层协议 网络接口层(TELNET, FTP, SMTP 等)

9、物理硬件运输层TCP, UDP应用层ICMPIPRARPARP与各种网络接口网际层IGMP19IP协议协议lIP层服务：互联网应该屏蔽低层网络的差异，为用户提供通用的服务 l不可靠的数据投递服务 l面向无连接的传输服务 l尽最大努力投递服务 20lIP互联网的特点lIP互联网隐藏了低层物理网络细节，向上为用户提供通用的，一致的网络服务lIP互联网不指定网络互联的拓扑结构lIP互联网能在物理网络之间转发数据，信息可以跨网传输lIP互联网中的所有计算机使用统一的、全局的地址描述法lIP互联网平等地对待互联网中的每一个网络21l如果我们只从网络层考虑问题，那么 IP 数据报就可以想象是在网络层中传送

10、。lIP数据报l一个 IP 数据报由首部和数据两部分组成。l首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。l在首部的固定部分的后面是一些可选字段，其长度是可变的。 网络层网络层网络层网络层网络层网络层网络层IP 数据报H1R1R2R3R4R5H2固定部分可变部分04816192431版 本标志生存时间(TTL)协 议标 识服务类型(TOS)总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报首部首部04816192

11、431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特数 据 部 分首 部传送IP 数据报固定部分可变部分首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分版本占 4 bit，指IP协议的版本目前的 IP 协议版本号

12、为 4 (即 IPv4)首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分首部长度占 4 bit，可表示的最大数值是 15 个单位(一个单位为 4 字节)因此 IP 的首部长度的最大值是60字节。首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度0

13、1234567DTRC未用优 先 级比特固定部分可变部分服务类型 占8位，用于获取更好的服务前3位表示优先级，为数据报提供优先级服务。第4、5、6、7称为D、T、R、C比特，分别表示要求有更低的时延、更高的吞吐量、更高的可靠性和代价更小的路由。第8比特目前未使用。数 据 部 分首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分总长度占 16 bit，指首部和数据之和的长度，单位为字节，

14、因此数据报的最大长度为 65535 字节。数据链路层帧总长度不能超过最大传送单元 MTU。 首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分标识(identification) 占 16 bit，它是一个计数器，用来产生数据报的标识。 首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选

15、 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分标志(Flag) 占3位，目前只有前两位有意义，最低位MF位，MF1，表示还有后续分片，MF0表示最后一个分片；中间位DF位，DF=1表示不能分片,当DF0时才允许分片。首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分片偏移(13 bit)指出：较长的分组在分片后某片在原分

16、组中的相对位置。片偏移以 8 个字节为偏移单位。31l由于网络使用的技术不同，每种网络都规定了一个帧最多能够携带的数据量，称为最大传输单元最大传输单元（MTU，Maximum Transmission Unit），一个IP数据报的长度只有小于或等于一个网络的MTU，才能在这个网络中进行传输l当一个数据报的尺寸大于将发往网络的MTU值时，路由器会将IP数据报分成若干较小的部分，称为分片，然后再将每片独立地发送。一旦进行分片，每片都可以像正常的IP数据报一样经过独立的路由选择等处理过程，最终到达目的主机 偏移 = 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 28

17、00/8 = 350140028003799279913993799需分片的数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0IP 数据报分片的举例数据报分片的举例首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分生存时间(8 bit)记为 TTL (Time To Live)数据报在网络中的寿命，其单位为秒

18、；或者为：数据报在网络中可通过的路由器的最大值。首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分协议(8 bit)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程运输层网络层首部TCPUDPICMPIGMPOSPF数 据 部 分IP 数据报协议字段指出应将数据部分交给哪一个进程首部04816192431版 本标志生 存 时 间协 议标 识服

19、务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分首部检验和(16 bit)字段只检验数据报的首部不包括数据部分这里不采用 CRC 检验码而采用简单的计算方法发送端接收端16 bit字 116 bit字 2置为全 0检验和16 bit字 n16 bit反码算术运算求和取反码数据报首部IP 数据报16 bit检验和16 bit字 116 bit字 216 bit检验和16 bit字 n16 bit反码算术运算求和16 bit结果取反码数据部分若结果为

20、0, 则保留；否则，丢弃该数据报数据部分不参与检验和的计算首部04816192431版 本标志生 存 时 间协 议标 识服 务 类 型总 长 度片 偏 移填 充首 部 检 验 和源 地 址目 的 地 址可 选 字 段 （长 度 可 变）比特首部长度01234567DTRC未用优 先 级数 据 部 分比特固定部分可变部分源地址和目的地址都各占 4 字节39ICMP协议协议 l为了提高 IP 数据报交付成功的机会，在网际层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol)。lICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。lI

21、CMP 不是高层协议，而是 IP 层的协议。lICMP 报文作为 IP 层数据报的数据，加上数据报的首部，组成 IP 数据报发送出去。 40lICMP 报文的格式首 部ICMP 报文0数 据 部 分检验和类型代码（这 4 个字节取决于 ICMP 报文的类型）81631IP 数据报前 4 个字节都是一样的ICMP 的数据部分（长度取决于类型）41lICMP的典型应用l测试网络的连通性（ping）：回应请求（ICMP Echo）应答（ICMP Reply）ICMP报文对用于测试目的主机或路由器的连通性42l实现路由跟踪：tracert（跟踪路由）是路由跟踪实用程序，通过向目标发送不同IP生存时间（

22、TTL）值的ICMP回应数据包，tracert诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的TTL递减 1。数据包上的TTL减为0时，路由器应该将“ICMP已超时”的消息发回源系统 43l利用ICMP报文重定向实现路径优化：在IP互联网中，主机可以在数据传输过程中不断地从相邻的路由器获得新的路由信息。一旦检测到某IP数据报经非优路径传输，它一方面继续将该数据报转发出去，另一方面将向主机发送一个路由重定向ICMP报文，通知主机去往相应目的主机的最优路径。这样主机经过不断积累便能掌握越来越多的路由信息。lICMP重定向机制的优点是保证主机拥有一个动态的、既小

23、且优的路由表。44ARP协议协议 lARP（Address Resolution Protocol）：地址解析协议，它工作在数据链路层数据链路层，在本层和硬件接口联系，同时对上层提供服务。l不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。 l每一个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。l当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。 ARP 响应AYXBZ主机 B 向 A 发送ARP 响应分组 主机 A 广播发送ARP 请求分组 ARP 请求ARP 请求A