2计算机网络模型与协议

第二章计算机网络模型与协议神州数码网络大学2007-4前期内容回顾•计算机软件系统与通信的关系•通信信号•网络分类•网络拓扑•网络介质•无线网络传输方式本章重点内容•什么是计算机网络协议•OSI参考模型•对等层、封装与解封装•TCP/IP协议•IP地址规划方法•认识国际标准化组织网络协议•英语•信的开始+结束语•Jane的名字（收信人）+John的名字（寄信人）•地址•步行、驾驶汽车或者驾驶飞机•卡车使用的公路，沥青的或混凝土的•应用程序•计算机语言+格式•会话•应用端口号•计算机处所地址•租用的线路或局域网的线路•物理介质网络协议•是一类计算机程序•主要关注网络节点之间传递数据的过程•目的在于规范网络通信过程，对各种可能出现的问题或网络其他设备的信号，使用合理的响应或操作，以最大限度的实现数据的可靠、高效传输。OSI参考模型OpenSystemInterconnected开放式系统互连应用层表示层会话层传输层网络层数据链路层物理层纸和笔英语信的开始+结束语Jane的名字（收信人）+John的名字（寄信人）地址步行、驾驶汽车或者驾驶飞机卡车使用的公路，沥青的或混凝土的应用层•提供网络与用户应用软件之间的接口服务•比如http协议被很多应用程序使用完成与网络相关的进程•IE浏览器是一个应用程序，它就使用了若干应用层协议为它使用网络的过程服务。表示层•传送语法•数据的压缩和解压缩，加密和解密EBCDIC字符编码ASCII字符编码OSI传送语法会话层•包括访问验证和会话管理•建立和维护应用之间通信•如：服务器验证用户登录协议数据单元（PDU）应用层表示层会话层传输层网络层数据链路层物理层传输层•为会话层之间，提供建立、维护和取消传输连接的功能，可靠地传输数据•通俗的讲：–会话层负责管理-传输层干活•寻址，连接管理，流量控制以及缓冲应用层表示层会话层传输层网络层数据链路层物理层分段（Segment）网络层•负责将信息通过网络从源传送到目的地–为每一个节点提供了一个唯一的地址。–建立和维护虚电路•电路交换网络（x.25）–通过中间节点完成每个分组的独立路由选择•分组交换网络（以太网）应用层表示层会话层传输层网络层数据链路层物理层分组或报文（packet/datagram）数据链路层•负责将网络层的信息传输到网络中的下一个节点–步行的邮递员、还是卡车–主要功能目前由网卡或交换机实现逻辑链路控制子层(LLC)介质访问控制子层(MAC)数据被拆分并封装成数据帧（DataFrame）应用层表示层会话层传输层网络层数据链路层物理层LLC和MAC•LLC–建立和释放LLC层的逻辑连接–提供与高层(网络层)的接口–差错控制、流量控制•MAC–寻址(MAC寻址)–通道争用(CSMA/CD)–按确定方式发送(令牌传送)收货组，派单运输组物理层•人行道规则还是机动车道规则•物理的电气的机械的特性–如何表示0和1比特–怎样表示传输何时开始和结束–同一时刻比特只能一个方向流动还是双向流动应用层表示层会话层传输层网络层数据链路层物理层数据还没有被组织仅作为原始的位流或电气电压处理对等层Jane我写信给John，我只关心John能否看懂信，不知道邮递公司会走哪条路，反正他们能给我送到就OKJohn邮递工人我把货物和信件封到一个箱子里，我只关心这个箱子够不够大，会不会破，我不认识谁是John，这和我没关系对等层物理层数据链路层网络层传输层会话层表示层应用层物理层数据链路层网络层传输层会话层表示层应用层封装和解封装信信封装车邮局分拣封箱信信封卸车邮局拆箱分拣运输发信人收信人封装解封装数据的封装和解封装用户数据物理层数据链路层网络层传输层会话层表示层应用层传输过程解封装封装TCP/IP协议层次结构TCP/IP协议提供应用程序网络接口建立端到端连接寻址和路由选择物理介质访问二进制数据流传输OSI参考模型物理层数据链路层网络层传输层会话层表示层应用层网络层传输层应用层网络接入层网络接口层•802.3x——以太网•PPP——运营商网络•802.11系列——无线局域网络–11、11a、11b、11g、11n•不属于TCP/IP协议族，主要为TCP/IP协议服务提取数据包给网络层网际层•IP协议–定址•ICMP协议–差错控制•ARP协议–找到地址对应的物理硬件•RARP协议–找到物理硬件对应的逻辑地址课堂实验•学会使用网络抓包软件sniffer–安装、注册–启动（双网卡时，识别并选择正确的网卡）–启动捕获数据包过程–使用网络浏览网页、开启windows共享、使用Ping命令测试与组员PC的连通性。–停止捕获并查看捕捉到的数据–分别找到浏览网页的数据，使用windows共享的和Ping命令的数据。–寻找ip、icmp、arp包。课堂实验•认识IP地址和掩码的作用–布置网络环境如下图所示①配置PC1的地址为192.168.1.10，掩码为255.255.255.0；PC2的地址为192.168.1.20，掩码为255.255.255.0；②使用ping命令测试连通性；③将PC2的IP地址更改为192.168.2.20，掩码为255.255.255.0，再次测试连通性。④再将两台PC的掩码均更改为255.255.0.0，测试连通性结果如何？双绞线双绞线PC1PC2实验结果讨论•问题1–根据上面的现象体会到什么？将第一步中PC1的地址改为192.168.1.11能否连通？在什么范围内配置是可以连通的？两台PC改成相同的地址能否连通？有什么现象？•问题2–网络掩码的作用是什么？怎样理解？•问题三–本实验是否需要配置PC的默认网关，什么情况下需要配置？认识IP（v4）地址•IP地址的类别B类地址:C类地址:D类地址:用于组播E类地址:用于实验研究11网络号主机号02311网络号主机号10A类地址:070网络号主机号83115163123243100IP地址的表示点分十进制表示：00001010000000011001000100011110二进制十进制10114530问题：A、B、C、D、E类地址特征怎样？算出来。。。。网络掩码–32位的二进制值–通过使用网络掩码，可以使网络设备清楚的了解当前IP地址所在的网络–掩码中为1的位对应的IP地址位表示网络号–掩码中为0的位对应的IP地址位表示主机号A类地址:070网络号主机号831A类掩码:0711111111000000000000000000000000831255000网络掩码•B类地址•掩码是多少？•C类地址•掩码是多少？•D类是否需要掩码？11网络号主机号015163102311网络号主机号102324310网络地址和广播地址•网络地址–标识一个网络的方位–主机位全为0•广播地址–代表一个物理网络的所有主机–主机位全为1•主机IP不可以是网络或广播地址IP地址的配置•给网卡配置，每个网卡都应有IP地址•双网卡主机，应配置不同网段的地址什么问题？IPv4的地址空间匮乏•IP子网的划分–……•私有地址空间和NAT技术–A类私有空间：10.0.0.1~10.255.255.254–B类私有空间：172.16.0.1~172.31.255.254–C类私有空间：192.168.0.1~192.168.255.254子网和子网掩码B类：1000000000000000000000000000000110111111111111111111111111111110。。。。。。。。。。。。128～1910~2550~254一共可以有(65536-2)种组合即可以代表65534个主机新的需求：一个网络的节点数量在250个以下B类：1000000000000000000000000000000110111111111111111111111111111110。。。。。。。。。。。。128～1910~2550~254一共可以有(256-2)种组合即可以代表254个主机网络位子网位主机位1111111111111111000000000000000011111111111111111111111100000000掩码为255.255.0.0掩码为255.255.255.0课堂实验•理解子网和子网掩码的概念–布置网络环境如下图所示①配置PC1的地址为192.168.1.70，掩码为255.255.255.240；PC2的地址为192.168.1.81，掩码为255.255.255.240；②使用ping命令测试连通性；③将PC2的IP地址更改为192.168.1.78，掩码为255.255.255.240，再次测试连通性。④在哪个范围内的地址可以与PC1在255.255.255.240的掩码下相互连通呢？计算结果并用实验加以验证。双绞线双绞线PC1PC2NAT示意internetLANNAT本地非法IP单一或多个合法IPIP协议特点•无连接•不可靠IP如果发现错误，则通知另一个协议发回错误信息ICMPIP:有错误，丢弃PC1PC2BAPC1PC2ABAB先发不一定会先到发送后不会回应一个确认，需使用ICMP协议作确认IP数据包格式Bit0Bit15Bit16Bit31版本(4)总长度（16）字节数标识（16）生存时间（8）目标地址（32）任选项数据(上层协议数据,可变长)源地址(32)头部长度（4）TOS字段（8）标志（3）片偏移（13）协议（8）头部校验和（16）课堂实验•理解IP协议与ICMP协议的关系–开启sniffer抓所有数据包–使用ping命令网络环境连通性–停止sniffer抓包过程并查看抓取的数据–再次开启sniffer抓包–使用IE浏览器访问一个不可能连通的网页–停止抓包过程并查看抓取的数据–比较二次的数据有何联系？双绞线双绞线PC1PC2ICMP过程分析•Ping功能的实现ABICMPecho询问B可达吗?ICMPechoreply答复可达ICMP过程分析•Tracert/trace功能的实现ABC第一跳可达吗？ICMPechorequest(TTL=1)ICMPTTL-expired到达下一跳可达第二跳可达吗？ICMPechorequest(TTL=2)ICMPechoreply顺利到达可达课堂实验•理解ARP协议功能–PC1与PC2配置相同网段地址–在PC1和PC2中分别在命令行模式使用ARP–A命令，结果如何？–在PC1中开启sniffer抓包过程–PC1发起pingPC2的测试命令–再次在PC1和PC2中使用ARP－a察看结果如何？–停止PC1的抓包过程，察看结果，分析ARP协议的报文结构双绞线双绞线PC1PC2ARP过程分析192.168.10.1192.168.10.2IP:0800.115e.1200.45e1我听到广播了，是关于我的信息，这是我的以太网地址IP:192.168.10.2=???我需要192.168.10.2的以太网地址IP地址映射Ethernet地址本地ARP课堂实验•DHCP与RARP协议–在PC2中设置DHCP服务器，定义地址池和相应作用选项–在PC1中开启sniffer并启动抓包过程–PC1的IP地址项设置为自动获取–待PC1已经获取IP地址后，停止抓包–察看抓取的数据包，分析是否为RARP协议报文–我们得出什么结论？双绞线双绞线PC1PC2RARP协议工作原理Ethernet:0800.0020.1111IP:192.168.10.1Ethernet:0800.0020.1111IP=???我的IP地址是什么？我听到广播了你的IP地址是192.168.10.1Ethernet地址映射IP地址192.168.10.1192.168.10.2DHCP工作过程1IP租借请求3IP地址选择2IP租借提供4IP使用确认DHCP客户机DHCP服务器5IP地址续约6IP地址释放传输层协议•TCP–可靠的–有连接的–IP包头中协议字段值为6•UDP–不可靠的–无连接的–IP包头中协议字段值为17TCP报头格式Bit0Bit15Bit16Bit31源端口(16)目的端口(16)序号(32)确认号(32