计算机网络与通信 03 信息安全 李 艇.

Slides:



Advertisements
Similar presentations
计算机网络原理与实用技术 陈涛 华中科技大学公共管理学院 2009年2月.
Advertisements

先介绍计算机网络基础知识,再分析网络视频监 控系统的架构、原理与维护。
朝阳区统计系统 网络基础知识培训 计算机中心
本周复习一下基本的网络知识 下周开始讲解路由器的配置方法 第四周开始到实验室做实验(主楼910,919)
《网络基础与Internet应用》.
第 8 章 IP 基礎與定址.
计算机网络原理 主讲教师:欧阳宏基.
计算机文化基础教学课件 计算机网络基础.
第6章 计算机网络基础 1.
2.4 计算机网络基础 什么是计算机网络? 计算机网络有哪些功能? 计算机网络的发展历史? 计算机网络体系结构的内容? 计算机网络如何分类?
第 4 章 网络层.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
思考 问题十:大学生如何提高英语能力? (听说读写能力).
网络协议及架构安全 培训机构名称 讲师名字.
第2章 计算机网络的协议与体系结构 2.1 计算机网络体系结构的形成 2.2 协议与划分层次 2.3 计算机网络的原理体系结构
第6章 计算机网络基础.
第3讲 计算机网络体系结构 一、 网络体系结构与网络协议的概念 二、 ISO/OSI参考模型 三、七层协议简介 四、信息的流动过程
计算机网络的组成 资源子网:   主机 终端 终端控制器   外设 软件资源 信息资源    .
第三章 管理信息系统的技术基础 主要内容: 数据处理 数据组织 数据库技术 4. 计算机网络.
第5章 局域网技术 学习目标 本章要点 习 题 计算机网络实用技术教程.
第3章 计算机网络体系结构与协议 本章教学目标: (1)认识计算机网络的基本概念。 (2)了解网络结构的分层思想。
电子商务的网络技术 德州学院计算机系.
第1章 概述.
4.6 局域网标准 专门的LAN标准 OSI/RM和TCP/IP均属于WAN标准 LAN具有自身固有的特点:
第6章 计算机网络基础 6.1 网络的基本知识 6.2 局域网的认识 6.3 设置资源共享 6.4 Internet的基本知识
序列埠通訊.
网络实用技术基础 Internet技术及应用.
第7章 路由技术 7. 1 广域网技术概述 7. 2 IP子网间的路由技术 7. 3 访问控制列表 7.4 网络地址转换(NAT)技术.
第2章 计算机网络体系结构 教学目标: 通过本章的学习,了解计算机网络体系结构和各个层次的相关协议,理解接口和服务等概念。掌握ISO/OSI模型和TCP/IP模型的各个层次及其所实现的功能。掌握IP地址的功能和划分,并对子网掩码和下一代互联网IPv6有相应的了解。
無智慧報告—網路導論 義守電機 副教授 黃蓮池 在報告前.
  重点 难点 计算机网络的含义 计算机网络的组成与结构 计算机网络的分类.
西南林学院计科系 董跃宇 局域网及局域网组网技术 西南林学院计科系 董跃宇
第3章 计算机网络体系结构.
網路基本概念與設定方法 林文宗 資管系助理教授
串行通讯的概念 串行通讯:一条信息的各位数据被逐位按顺序传送 的通讯方式称为串行通讯。
網路概論.
主讲 彭红 西南科技大学网络教育系列课程 计算机网络基础与应用 主讲 彭红
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
熟练掌握TCP/IP、IEEE802.3协议的主要内容
HL-001 网络基础知识 ISSUE 5.1 江西陶瓷工艺美术职业技术学院.
2.1 计算机网络概念 2.2 因特网体系结构 ★ 2.3 OSI-RM与TCP/IP的关系 2.4 TCP/IP协议簇 ★
计算机网络原理 计算机与信息工程分院 周文峰.
第六章 差错与控制报文 (ICMP).
数据通信与计算机网络技术.
计算机网络技术基础 任课老师: 田家华.
科学网 李浪 第4章 物理层 科学网 李浪.
TCP/IP Protocol Suite TCP/IP協定 第二組 投影片製作by簡嘉宏 綦凱宏 林睿敏 滕孟哲.
ARP, RARP & ICMP.
第4讲 以太网组网及故障排除.
第 2 章 TCP / IP 簡介.
區域網路類型 講師:陳育良.
考试题型 填空题(30) 选择题(20) 名词解释(10) 问答题(24) 计算题(16) 附加题(30) 成绩核算:
本章要点: 计算机网络的基本概念 Internet基础 Internet服务
OSI七層架構 OSI階層 負責的工作 應用層 表達層 會議層 傳輸層 網路層 資料鏈結層 實體層 將應用程式所送出的訊息轉成字元資料
第五章 数据链路层和局域网 链路层和局域网.
第三章 计算机网络模型 主要内容 1. 网络标准化组织 2. ISO/OSI模型.
第二章 常见网络电缆 以太网常见缆线 设备间接口电缆 用户线.
串行通讯的概念 串行通讯:一条信息的各位数据被逐位按顺序传送 的通讯方式称为串行通讯。
第十三章 TCP/IP 與 Internet 網路連結技術
第2讲 网络安全协议基础 此为封面页,需列出课程编码、课程名称和课程开发室名称。
常見網路設備簡介 A 周緯龍.
3.1 通訊協定 3.2 開放系統參考模式(OSI) 3.3 公眾數據網路 3.4 TCP/IP通訊協定
傳輸控制協議 /互聯網協議 TCP/IP.
1.4 计算机网络体系结构与协议 引言 网络系统的体系结构 网络系统结构参考模型ISO/OSI
第4章 傳輸媒介和和網路設備.
Internet课程设计 教师:陈 妍 朱海萍 西安交通大学计算机系
主讲人:徐悦甡(16年入职) 课程:数据通信与计算机网络 软件学院
第6章 计算机网络基础.
第 4 章 网络层.
Presentation transcript:

计算机网络与通信 03 信息安全 李 艇

计算机网络 第1章 计算机网络概论 第2章 数据通信与广域网技术 第3章 网络体系结构与网络协议 第4章 局域网技术 第5章 LAN操作系统 第6章 网络互连技术 第7章 Internet基础与应用 第8章 网络管理与网络安全

第3章 网络体系结构与网络协议

第3章 网络体系结构与网络协议 3.1 计算机网络体系结构的概念 3.2 OSI参考模型 3.3 TCP/IP分组交换网协议 3.1 计算机网络体系结构的概念 3.2 OSI参考模型 3.3 TCP/IP分组交换网协议 3.4 OSI 参考模型与TCP/IP参考模型的比较 3.5 IEEE802 LAN体系结构

3.1计算机网络体系结构的概念3.1.1网络层次模型 计算机网络开放系统互联(open systems interconnection, OSI)标准。其核心内容包含高、中、低三大部分,高层是面向网络应用,低层是面向网络通信的各种功能划分,而中间层是起信息转换、传输路径选择等作用。

网络协议:为进行网络中的数据交换而建立的规则、标准或约定。主要由3个要素组成: 语法、语义和时序. 网络的体系结构定义:指计算机网络各层协议的集合及所应完成的功能。

语法、语义和时序 语法:规定用户数据与控制信息的结构和格式。 语义:需要发出何种控制信息,以及完成的动 作与做出的响应。 语义:需要发出何种控制信息,以及完成的动 作与做出的响应。 时序:对事件实现顺序的详细说明。

3.1.2 协议分层 分层就是把一个复杂的问题划分为不同的局 部问题,并规定每一层所必须完成的功能。 分层就是把一个复杂的问题划分为不同的局 部问题,并规定每一层所必须完成的功能。 在同一体系结构中的上层与下层之间,下层 为上层提供服务,上下层之间靠预先定义 的接口联系。 不同计算机之间的通信在同等的层之间进行, 同等层之间的连接和信息由协议来定义。 见图 对等层之间的协议功能由相应的底层提供服务 而完成。

社会上存在的邮政系统

协议 层 服务 接口 N+1层服务 接口 调用 服务 调用 服务 接口 N层服务 接口 接口 调用 服务 调用 服务 N+1层 N+1层 接口 调用 服务 调用 服务 接口 N层服务 接口 接口 调用 服务 调用 服务 N+1层 N+1层 N层 N层 N-1层 N-1层

层次划分原则 网中各结点都有相同的层次,相同的层次具有同样的功能。 同一结点内相邻层之间通过接口通信。 每一层使用下层提供的服务,并向其上层提供服务。 不同结点的同等层按照协议实现对等层之间的通信。

3.2 OSI参考模型 OSI的体系结构指7层开放式系统互连标准参考模型。 应用层 AL 表示层 PL 会话层 SL 运输层 TL 网络层 NL 数据链路层 DLL 物理层 PHL

OSI参考模型的结构

PHL:利用物理传输介质为数据链路提供物理连接以 透明地传送bit流。 DLL:在通信的实体之间建立数据链路连接,传送以 帧为单位的数据,通过差错控制、流量控制方 法使有差错的物理线路变成无差错的数据链路。 NL:通过执行路选算法,为报文分组通过通信子网 选择最适当的路径。 TL:提供可靠的端到端的服务,透明地传送报文。向高层屏蔽下层数据通信的细节。 SL:组织和同步两个通信会话服务并管理数据的交换。 PL:处理交换信息的表示方式。数据格式变换、数据加密、数据压缩与恢复功能。 AL:确定进程之间通信的性质。提供信息交换和远程操作,作为应用进程的用户代理来完成必需的功能。

3.2.4 OSI环境中的数据传输过程

OSI环境中的数据流

3.3 TCP/IP分组交换网协议 3.3.1 TCP/IP 的体系结构 TCP/IP(Transmission Control Protocol/Internet Protocol) 指传输控制协议/网际协议 TCP/IP体系共有4个层次:应用层、传输层、互联层、主机-网络接口层。

TCP/IP协议集及内部关系

TCP/IP和OSI模型的对应关系 应用层 应用层 7 表示层 6 5 会话层 TCP、UDP 传输层 传输层 4 子协议 FTP 、 Telnet 、 HTTP、SMTP、 应用层 应用层 7 表示层 6 5 会话层 TCP、UDP 传输层 传输层 4 IP、 ICMP、ARP、RARP 网络层 网际层 3 数据链路层 网络接口层 2 Ethernet(以太网) 、 Toking Ring(令牌环)等 物理层 1 OSI模型 TCP/IP

3.3.2 IP 协议 该层定义了正式的IP数据报格式和协议,即 IP协议(Internet Protocol)。网际层发送数据报、处理路由选择、拥塞控制等问题。 IP协议是互联层的主要协议。它的主要功能是:无连接数据报传送、数据报路由选择和差错控制。IP将报文传送到目的主机后,不管传送正确与否都不进行检验,不回送确认,也不保证分组的正确顺序,这些功能都由TCP完成

IP协议与IP地址 (1) IP协议 (2) IP地址 (3) IP地址分类与子网掩码 (4) 地址映射 (5) IP数据包的传输

IP协议 IP协议的基本任务 是采用数据报的方式,通过互连网传送数据。各个数据报之间是相互独立的。IP协议不保证服务的可靠性。 无连接数据报传送 数据报的路由选择

无连接数据报传送 IP协议 Ethernet others 对于各种帧格式和地址格式的物理网络,IP协议将物理地址转换为IP地址。把各种不同的帧统一转换成IP数据报。屏蔽底层差异,提供一致性的服务。 IP数据报 IP协议 Ethernet Token Ring others

数据报的路由选择 在TCP/IP协议中,路由选择是由IP层完成的。它提供一种独立于物理网络的路由机制。 路由选择: 直接路由——由物理网络完成,其对象是物理网络帧。 间接路由——由IP协议完成,其对象是IP数据报。 在Internet Routing选择中,将物理网络视为连接 Router的点到点的连线,即Router点到点互连而成的存储转发网(虚拟网)。 间接Routing是在该Router存储转发网结构上的Routing。 IP Routing实际上是在不同的Router之间作出选择。即选择数据报传输过程中的下一个Router。

虚拟网 HOST 直接 Router 网络1 网络2 网络3 网络4 见图 HOST HOST 注

HOST-Router和Router- Router之间的物理传输,还是要靠直接路由来完成。 数据报在一个物理网络内部的传输路径由直接Routing 提供,一旦需要跨越不同的物理网络时,先通过间接Routing 选择,找到目的主机的物理网络,再通过直接Routing 最终到达目的端。(见图) IP数据报是封装在物理网络帧当中通过物理介质传输的。物理网络对帧进行路由,它感觉不到IP数据报的存在。 Routing 表 IP数据报采用表驱动方式,Internet网上各主机和Router 都有一个 Routing 表,用于指出目的节点应采用哪条路径。每个Routing 表可分: 目的地址 目的路径

注:1.目的路径并非是一串Router 组成的路径,而是指路径 中的下一个Router。 2.HOST需要Routing 表的目的是为了在实现最短路径 原则时便于在不同初始路由器是作出选择。(见图) 3.IP Routing表中的目的地址不是主机地址而是网络地址。 对于间接路由的IP层来说,不存在主机的概念,IP层负责将数据报--目的主机的相邻的Router--直接路由--目的主机。 从某信号源到另一个网络上的各主机的路径应当是相同的。所以路由表中的网络地址代表网络中各主机的地址,以减少路由表的规模。

C.网际控制报文协议ICMP 由于IP协议不检查错和相应的控制。为此设计了ICMP。 ICMP有三种类型报文:差错报文 控制报文 请求/应答报文 若某路由器发现有错误--立即向信源主机发送ICMP报文--信源主机纠正错误。

IP数据报 IP Routing IP Routing IP数据报进入物理网络 IP数据报进入虚拟网络 加上Frame头 去掉Frame头 直接Routing选择 Routing对象的转换

IP地址 IP地址也采取层次结构,按逻辑网络结构进行划分,一个IP地址由两部分组成,即网络号和主机号,网络号用于识别一个逻辑网络,而主机号用于识别网络中的一台主机。 Internet中的每台主机至少有一个IP地址,而且这个IP地址必须是全网唯一的。 IP地址由32位二进制数值组成,但为了方便理解和记忆,将4个字节的二进制数值转换成四个十进制数值,数值中间用“.”隔开,称点分十进制.例如:二进制IP地址11001010.01011101.01111000.00101100 用十进制表示法表示成:202.93.120.44

IP地址 IP地址:四个字节组成,如192.168.100.1 R 节点A:100.1 IP地址: 192 168 100 1 网络地址 节点地址 IP网络:192.168.0.0 IP地址:四个字节组成,如192.168.100.1 由网络号和节点号组成 首字节决定网络类型

IP地址分类与子网掩码 IP地址由网络号与主机号两部分构成,网络号的长度将决定Internet中能包含多少个网络,而主机号将决定每个网络中能连接多少台主机。 由于Internet中网络众多,网络规模相差也很悬殊,为了适应不同的网络规模,将IP地址分成了三类:A类、B类和C类。 见 图 见表 对于一些小规模网络,还需要对IP地址中的主机号部分进行再次划分,将其划分成子网号和主机号两部分。 再次划分后的IP地址的网络号和主机号用子网屏蔽码来区分。

IP地址的类别与规模 A 1~127 1个字节 1600多万 大型网络 B 128~191 2个字节 65000多个 中型网络 类别 第一字节范围 网络地址长度 最大的主机数目 适用的网络规模 A 1~127 1个字节 1600多万 大型网络 B 128~191 2个字节 65000多个 中型网络 C 192~223 3个字节 254 小型网络 A类网第一字节不能全为0(本地网)和全为1(诊断专用);首位为0作为 特征位;网络号范围1-126,并用作A类地址的标识;127为诊断专用。 B类网第一字节的前两位是1、0作为特征位;其余6位和第二字节的8位共14位表示网络号(16384个);128-191为B类地址的标识。 C类网第一字节前三位110作为特征位;其余5位和第二、第三字节共21位表示网络号(200多万个);192-223为C类地址的标识 主机号各位全为1的IP地址用于广播,如129.45.255.255为B类地址中的一个广播地址;4个字节全为1的IP地址用于本网广播,称为有限广播地址

A B C D E 123… 8 16 24 32 0 网络标识 主机标识 10 网络标识 主机标识 110 网络标识 主机标识 123… 8 16 24 32 1.0.0.0至127 .255.255.255 0 网络标识 主机标识 A B C D E 128.0.0.0至191.255.255.255 10 网络标识 主机标识 192.0.0.0至223.255.255.255 110 网络标识 主机标识 224.0.0.0至239.255.255.255 1110 多点播送地址 240.0.0.0至247.255.255.255 11110 保留为将来使用 IP地址格式

本机 全 0 全 0 主机 本网中的主机 本地网络广播(有限广播) 全 1 对一远程网的广播 定向广播地址 网络 全 1 本地回路测试 127 任意值 特殊形式的IP地址

网络的私有地址 Class 开始地址 结束地址 Class A 10.0.0.0 10.255.255.255 Class B 172.16.0.0 172.31.255.255 Class C 192.168.0.0 192.168.255.255 这些地址通常被Internet路由器过滤掉,不会与注册的地址产生冲突。尽管如此,如果你需要连接Internet,必需使用注册的地址。

子网的划分 使用A类和B类IP地址的单位可以把它们的网络划分成几个部分,每个部分称为一个子网(subnet)。每个子网对应一个下属部门或地理范围。它们通过网关互联或进行必要的协议转换。图 划分子网以后,每个子网就像一个独立的网络。对于远程的网络而言,它们不知道这种子网的划分。仅仅知道如图中的130.130代表网络号。 对130.130.11.1和30.130.22.3所在的两个子网的11和22不加区别.而内部必须设置本地网关,其知道所用的子网划分方案.

子网划分 同一子网号的PC可以相互通信 路由器 192.168.3.1 192.168.2.1 192.168.3.10 192.168.2.4 同一子网1 同一子网2 不同子网

130.130.11.1 130.130.11.2 子网1 130.130.11.11 130.130.11.0 130.130.12.0 130.130.12.2 子网3 130.130.12.1 130.130.22.22 子网2 130.130.22.0 130.130.22.3 130.130.22.4 划分成三个子网的B类TCP/IP网络 主机1 主机2 主机3 主机4 网关1 网关2

划分时,首先要确定每个子网最多可包含的主机数. 如B类地址,用前16位表示网络号,后16位是本地地址.若有主机数目不超过57288(=14×4092)台,则可用主机号的前4位做子网号.这种划分允许有14个子网,每个子网最多可以挂4092台主机. 若拥有B类IP地址的单位下属部门多而每个部门的计算机数量较少的情况下,可以用主机号的前8位做子网号从而有254个子网,每个子网最多可挂254台主机. 例:若一个子网LAN最多可挂1022个主机,使用B类地址.其子网号占IP地址主机号的前几位?这种分解法可以有多少个LAN? (备注页) 1022=210-2 6位=16-10 62个LAN =26 -2

子网掩码 当一个IP分组从一台主机送往另一台主机时,它的源和目的地址被一个称为掩码的数码屏蔽.子网掩码的主机号部分是0,网络号和子网号部分是全1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1111 0 0 0 0 0 00000 子网掩码:255.255.252.0 若使用8位子网号和4位子网号的B类地址的 子网掩码分别为: (备注页) 10 网络 子网 主机 255.255.255.0 255.255.240.0 把IP地址和掩码相‘与’,得到子网地址。

网络掩码形式 11111111 00000000 00000000 00000000 缺省掩码 A 主机部分 255.0.0.0 网络部分 11111111 11111111 00000000 00000000 B 10 主机部分 255.255.0.0 网络部分 11111111 11111111 11111111 00000000 C 110 主机部分 255.255.255.0 网络部分

引入子网后,每个路由器与网络的子网掩码作‘与’运算.在路由器之间的传输中以除去主机号.减少路由表的空间. 如:前图中,本地主机地址是130.130.11.1,而目的地址是130.130.22.4,使用子网掩码255.255.255.0进行屏蔽,结果为130.130.11.0和130.130.22.0.两者不同,必须通过网关进行间接传递. 对于C类网子网或子网号位数非8位整数倍时,用点分十进制表示的IP地址并非是主机号.其主机号是将非显露的部分十 二进制后相‘与’再将其转换.例如: IP地址为:202.113.26.100, 子网掩码为:255.255.255.240, 主机号应为:(备注页) 子网号为4位 202.113.26.96

IP路由表 130.130.11.0 130.130.12.0 130.130.22.0 子网1 子网3 子网2 网关1 网关2 130.130.11.11 130.130.12.2 130.130.12.1 130.130.22.22 网关1的路由表 目标网络 网关地址 130.130.11.0 (直接投递) 130.130.12.0 (直接投递) 130.130.22.0 130.130.12.1 主机1的路由表 130.130.11.0 0.0.0.0 130.130.12.0 130.130.11.11 130.130.22.0 130.130.11.11 0.0.0.0 130.130.11.11(default)

例如:一个B类网络地址166.111.0.0可以利用掩码255.255.224.0把网络分成多少子网?每个子网可有主机多少台? 解: 224.0=(11100000 00000000)2 23=8 个子网 主机13位:213=8192台 8个子网的子网号分别为? (备注) 若分为4个子网,其掩码为? 若分为64个子网,其掩码为? 166.111.0.0 166.111.32.0 (00100000 00000000) 166.111.64.0 (01000000 00000000) 166.111.96.0 (01100000 00000000) …….. 166.111.224.0 255.255.192.0 255.255.252.0

例:有一个C类网络号192.214.11.0,需要把网络划分成三个子网,一个有100台主机,两个子网各有50台主机.如何划分?其子网地址为? 解:理论上是将192.214.11.0--- 192.214.11.255. 256个主机划分为三个子网.若最后一个字节为(11000000),则划分为4 个子网,每个子网有64台主机.掩码为255.255.255.192. 若(10000000)为2个子网,每个有128台主机. 解决方案: 先分成两个网,每个网128台(子网掩码255.255.255.128) 多重掩码 进一步划分成两个子网,每个64台(掩码为255.255.255.192) 子网地址为:192.214.11.128 192.214.11.64 192.214.11.0 第二个子网的第二个主机的IP地址为192.214.11.66…….

例:有一32台微机组成的LAN,通过两个网关构成三个子网以模拟成互联网的形式。 实现方法: 为计算机A和B分别安装 XP、2000 Server。若每台有一块网卡则分配两个IP地址,同时启动IP转发,并设置路由表,使Server 具有路由器的功能。 1.为计算机A分配IP地址 203.93.120.1和203.93.121.1 为计算机B分配IP地址 203.93.121.2和203.93.122.1 子网掩码为255.255.255.0(C类地址的标准掩码) 203.93.120.1 203.93.121.1 203.93.121.2 203.93.122.1 203.93.120.X 203.93.121.Y 203.93.122.Z A B

2.为A和B配置静态路由表 在计算机A,进入MS-DOS方式.输入: C:>route add 203.93.120.0 mask 255.255.255.0 203.93.120.1 (在计算机A,为子网203.93.120.0设定路由.) C:>route add 203.93.121.0 mask 255.255.255.0 203.93.121.1 (在计算机A,为子网203.93.121.0设定路由.) C:>route add 203.93.122.0 mask 255.255.255.0 203.93.121.2 (在计算机A,为子网203.93.122.0设定路由.) 在计算机B,进入MS-DOS方式.输入: C:>route add 203.93.122.0 mask 255.255.255.0 203.93.122.1 (在计算机B,为子网203.93.122.0设定路由.)

C:>route add 203.93.121.0 mask 255.255.255.0 203.93.121.2 (在计算机B,为 子网203.93.121.0设定路由.) 3.为子网1的计算机分别分配IP地址为203.93.120.2-- 203.93.120.11,子网掩码均为 255.255.255.0,默认网关为203.93.120.1 4.为子网2的计算机分别分配IP地址为203.93.121.3-- 203.93.121.12,子网掩码均为 255.255.255.0,默认网关为203.93.121.1和203.93.121.2 5.为子网3的计算机分别分配IP地址为203.93.122.2-- 203.93.122.11,子网掩码均为 255.255.255.0,默认网关为203.93.122.1

6.测试三个子网和计算机是否相互连通 例如:在子网1的一台计算机(IP地址为 203.93.120.2)做测 试.依次完成下列测试: C:>ping 127.0.0.1 (测网卡本地回路) C:>ping 203.93.120.2 (测本机网卡) C:>ping 203.93.120.1 (测缺省网关是否连通) C:>ping 203.93.121.3 (测子网 2主机是否连通) C:>ping 203.93.122.2 (测子网 3主机是否连通) 如果测试成功,说明子网1到子网2和子网3路由成功.之后在子网2和3上的计算机重复上述过程.

IP数据包的传输 在Internet中,我们称发送数据的主机为源主机,接收数据的主机为目的主机,并分别把源主机和目的主机的IP地址称为源IP地址和目的IP地址。 如果源主机要发送数据给目的主机,则源主机必须知道目的主机的IP地址,并将目的IP地址放在要发送数据的前面一同发出。Internet中的路由器会根据该目的IP地址确定路径,经过路由器的多次转发最终将数据交给目的主机。见图。

0 4 78 15 16 31 包 头 报文头包括20字节固定部分和变长部分 IP报文格式

IP报文头 版本号:IP协议的的版本。目前为4。 总长度:以字节为单位.占用16位.,IP数据包最长可为65536个字节(64K). 服务类型:规定对于数据包的处理方式.其中D , T, R 三位表示报文所希望的传输类型. D(delay)---延迟, T(throughput)---吞吐率. R(reliability)-----可靠性.如:001表示不需要低延迟和高吞吐率,而需要可靠性. 标识符,标志位和分段位移:用来实现对数据包的分段和重组 .分段在中间路由器上进行,重组仅在目的主机进行.

IP报文头 生存时间TTL:限制了一个报文在网络中的存活时间. TTL被设置为255(最大),每经过一Router减1. 协议类型:确定应该把IP报文中的数据部分交给哪一个上层协议去处理.(TCP,UDP,ICMP,IGMP--6,17,1,2) 校验和:用于保证头部数据的完整性.其算法为对头部的数据按16位相加,结果取反. IP报文选项:用于控制和测试.

IP报文转发过程 路由器转发过程 TTL=0表明该数据包 在网中的生存时间 到了应该丢弃 包头校验和 有效? N TTL值减1 查找到目的地的路由项 找到路由了吗? N 路由器数据包转发过程

发送ICMP错误报文丢弃该数据包 查找下一站的MAC地址 结束 找到MAC地址? N 发送ARP请求 接收ARP响应把 MAC地址放入 ARP表中 利用MAC地址封装IP数据包 发送 接开本 路由器数据包转发过程

地址映射 每一台机器网卡上的MAC地址和该接口上的IP地址没有对应的关系。如何把IP地址变成物理地址? 地址解析协议(ARP) 是一种低层协议,动态地映射地址。(映射表) ARP表放在内存中,通过查表实现IP地址到物理地址的变换。 如果在ARP表中找不到对应的地址项,则用广播以太网地址(FF-FF-FF-FF-FF-FF)发一个ARP请求分组.被请求方的以太网驱动程序检查帧的类型字段(0x0806值表明是一个ARP分组). 反向地址解析协议(RARP) 通常IP地址保存在磁盘中.若是无盘工作站在启动时,只知道自己的MAC地址,要使用RARP确定自己的IP地址. .

映射表 IP地址 以太网地址 130.130.71.1 08-00-39-00-2F-C3 130.130.71.3 08-00-5A-21-A7-22 130.130.71.4 08-00-10-99-AC-54 该站点广播一个RARP请求分组,RARP服务器填写目标IP地址段,将分组类型由请求改为响应.产直接发送给做请求的机器. 此过程只在系统初启时发生.(以太帧的类型段用0x8035表示RARP分组) 为了运行无盘工作站,在每个以太网上必须至少有一个RARP服务器,广播帧是不能通IP路由器转发的.

TCP/IP网际层协议 ——ARP/RARP 我的MAC地址: 00-50-fc-00-00-01 192.168.100.1 你的MAC地址? ARP请求 ARP应答 00-50-fc-00-00-02 你的IP地址? 我的IP地址: 192.168.100.2 RARP请求 RARP应答

ARP地址解析示意图 为了减少通信成本,使用ARP的主机维持一个快速暂存器,其中存放这最新得到的IP地址到物理地址的捆扎,这样在连续发送数据时就不必反复使用ARP了。另一个改进是,发送者在每次ARP广播中都包括IP地址到物理地址的捆扎,接收者先在它们的快速暂存器中更新IP地址到物理地址捆扎,然后再处理ARP报文分组。另外,为了使IP地址到物理地址的一致性,暂存器中的IP地址到物理地址捆扎在一定的时间后就被清除。

ARP分组 发送方IP地址 130.130.71.1 发送方以太网地址 08-00-39-00-2F-C3 目标以太网地址 ARP请求分组 发送方IP地址 130.130.71.2 发送方以太网地址 08-00-28-00-38-A9 目标IP地址 130.130.71.1 目标以太网地址 08-00-39-00-2F-C3 ARP响应分组

3.3.3 TCP协议 TCP位于IP之上的传输层,提供面向连接的可靠的服务. 有确认、超时重发、流量控制和拥塞控制等各种可靠性技术. OSI NL : 面向连接 虚电路 TL:面向连接 面向无连接 数据报 面向连接 TCP TCP/IP NL: 面向无连接 TL: 无连接 UDP 1.TCP实现数据可靠传输 自动检测丢失的数据报.TCP软件在发送数据的同时,启动一个定时器,当接收端的在定时的时间内未发回‘确认’信号,TCP认为其丢失而重发一次.且超时值随目的主机与源主机的距离而自动的调整.

TCP对每个数据报的数据加以标记.接收方可用已收到的数据报标记与到来的进行比较,有重复可丢弃. 2.User Datagram Protocol UDP无差错恢复能力,是不可靠的服务.但其格式和协议比TCP简单,开销小.

3.4 OSI 参考模型与TCP/IP参考模型的比较 3.4.1 对OSI RM的评价 会话层在大多数应用中很少用到,表示层几乎是空的。 在DLL和NL有很多子层插入,其各有不同的功能。 协议格外复杂,实现困难,系统效率低。 3.4.2 对TCP/IP RM 的评价 在服务、接口与协议的区别上不清楚。不适合于非TCP/IP 协议族。 主机-网络层本身并非是实际的一层,仅定义了网络层与数据链路层的接口,没有将PHL和DLL区分开来。

3.4.3 一种建议的参考模型 OSI促进网络的标准化,而其目的并末达到。但其研究结果、方法以及提出的概念具有指导意义。 TCP/IP随着Internet的发展已成为公认的工业标准。应用广泛但参考模型研究薄弱。 Andrew S.Tanenbaum建议的一种层次参考模型。 应用层 传输层 网络层 数据链路层 物理层

3.5(4.3) IEEE802 LAN体系结构 3.5.1 IEEE802 LAN体系结构概述 IEEE是电气与电子工程师协会的简 称。 8O2标准基本上对应于OSI模型的物 理层和数据链路层。 使网络的物理连接和访问方法规范化。 被ISO接受为国际标准。

IEEE802 LAN体系结构 OSI RM IEEE802 RM 802.1A--LAN 体系结构,网络互连 网络管理与性能测量 AL 802.1B网际互连 网络管理及高层接口 AL PL SL TL NL DLL PHL LLC MAC IEEE802 RM

IEEE802标准 802.2定义了逻辑链路控制层功能与服务.(LLC) 802.3定义了CSMA/CD总线介质访问控制立法与物理层规范. 802.3ae 10G以太网技术的开发(3Com、Cisco 等) 802.4定义了令牌总线介质访问控制方法与物理层规范. 802.5定义了令牌环介质访问控制方法与物理层规范. 802.6定义了城域网MAN介质访问控制方法与物理层规范. 802.7定义了宽带技术

IEEE802标准 802.8定义了光纤技术 (FDDI) 802.9定义了语音与数据综合LAN技术 802.12 优先级技术 802.13 100BASE-T 802.14 Cable-TV,100BASE-X

802.10 安全性规范 802.1体系结构与网络互连 802.2 LLC 802.3 CSMA /CD MAC PHL 802.4 T oken bus MAC PHL 802.5 T oken Ring MAC PHL 802.6 MAN MAC PHL 802.9 语音 与数据 综合 LA N 802.11 无线 LA N

3.5.2 IEEE802LAN参考模型 IEEE802LAN参考模型中的层次内容: 物理层:主要涉及机械、电气、功能和规程等特性。提供建立、维持和断开物理连接的物理措施。 数据链路层:包括LLC层(逻辑链路控制子层),是局域网通信体系结构的最高层和MAC介质访问控制子层,完成网络层的很多功能。主要负责将“差错”的实际传输信道变换成对上层是可靠的传输信道,具有介质访问控制功能,并能提供多种介质访问控制方法。 网络层:为多个IEEE802局域网互连而设立,位于LLC之上 IEEE802中有LLC、MAC等层外,还有其它内容。每一层都规定了相应的协议并定义了向其相邻高层提供的一组标准服务。

物理层 1.物理层概述 设立物理层的目的是实现两个网络物理设备之间的二进制 bit 流的传输,对数据链路层屏蔽物理传输介质的特性,以便对高层协议有最大的透明性. DTE(数据终端设备)--具有一定数据处理能力和发送接收数据能力的设备. DCE(数据电路端接设备)--介于DTE与传输介质之间的设备.其提供信号变换和编码功能,并负责建立,维护和释放物理连接. 物理层并非是指物理设备或物理传输介质,而是有关物理设备通过物理传输介质进行互连的描述与规定.

物理层 2.物理接口的四个特性 机械特性:规定了接插连接器的形状和尺寸,引脚的数量与排列. 电气特性:规定物理连接上传输二进制bit流时,线路上信号的高低电平,阻抗及阻抗匹配,传输速率与距离限制. 功能特性:规定了物理接口上各条信号线的功能分配和确切定义. 规程特性:定义了利用信号线进行bit流传输的组操作过程,各信号线工作规则和时序.

物理层 3.常用的物理接口标准 EIA-232-D a.物理特性:DB-25针连接器 b.电气特性 采用负逻辑 ‘0’ +5--- +15V DTE与DCE之间电缆长度=15 ,Smax=20Kbps c.功能特性:定义了25针中的20条,常用的9条。

物理层 线号 功能 DTE DCE 2 发送数据 TxD 3 接收数据 RxD 4 请求发送 RTS 5 允许发送 CTS 6 数据设备准备好DSR 7 信号地 SG 8 载波检测 DCD 20 数据终端准备好DTR 22 振铃指示 RI

物理层 DTR 20 DSR 6 RTS 4 CTS 5 TxD 2 RxD 3 DTR 20 DSR 6 DCD 8 RxD 3 EIA-232-D d.规程特性 规定了DTE与DCE之间控制信号与数据信号的发送时序应答关系与操作过程. HOST A HOST B DTR 20 DSR 6 RTS 4 CTS 5 TxD 2 RxD 3 DTR 20 DSR 6 DCD 8 RxD 3 RTS 4 CTS 5 TxD 2 Modem A Modem B

物理层 RS-449接口标准 由于EIA-232-D中DTE与DCE之间电缆长度和速度受到限制. RS--449 37针连接器 RS--423-A 长度为10m S=300kbps RS--422-A 长度为10m S=10Mbps 长度为1000m S=100Kbps X.21建议书 EIA-232-D和RS-449是为模拟信息上传输数据而制定的物理接口标准。1976年通过数字信道的物理接口标准为X.21. 15针,长距离,S=600---48000bps

数据链路层 建立DLL的目的:将一条原始的有差错的物理线路变为对网络层无差错的数据链路。并执行链路管理,帧传输,流量控制和差错控制等功能。 面向bit 型的DLL协议HDLC----高级数据链路控制协议。其有两种链路配置和三种数据传输模式。 1.非平衡与平衡配置 P S R C C R 平衡配置 P S C R 非平衡配置

数据链路层 2.正常响应,异步响应与异步平衡方式 非平衡结构 3、 HDLC的帧结构 F A C I FCS F 标志字段 帧校验字段 信息 控制 地址 01111110 1B 1,2 1 n 2,4

数据链路层 F:起始定界符;帧同步。 地址字段:全‘1’为广播地址 控制字段:表示帧类型;帧编号;命令和控制 信息。 控制字段:表示帧类型;帧编号;命令和控制 信息。 信息字段:执行位插入法;字段长度<=256字 节。 帧校验字段:CRC校验 K=16; 校验范围为 A、C、I、字段。

数据链路层 4、 HDLC的帧类型 信息帧 I;监控帧 S;无编号帧 U F A C I FCS F b0 b1 b2 b3 b4 b5 N(S) P/F N(R) S 1 0 S P/F N(R) U 1 1 M P/F M

数据链路层 (1) Information frame N(S):发送帧序号 N(R):接收帧序号 P/F :探询/终止位 (2) Supervisory frame 监控帧不带有数据信息,只有48bit. 若A+C+FCS<32位,为无效帧。 两帧之间可有停顿,其期间由F填充。 监控帧可以用于协调通信双方状态,并能实现差错控制与流量控制的作用。

数据链路层 (3) Unnumbered frame 作用:数据链路控制,在需要时发出而不影响信息帧的交换顺序。 类型:典型的有 SNRM---置正常响应模式 SARM---置异步响应模式 UP----无编号探询 UA----无编号确认 DISC---断开连接 P/F M 1 1 P 0 0 1 0 0 P/F 0 0 0 1 1 1 1 P 1 0 0 0 0 1 1 F 0 0 1 1 0 1 1 P/F 0 0 0 1 0 1 1

数据链路层 (4) 例:主站A与从站B的正常响应模式下链路的通信过程。 P A S B U:B,SNRM,P 1 0 0 1 0 0 1 1 1 1 U:B,UA,F 1 0 0 1 1 0 1 1 I:B,N(S)=0,N(R)=0 0 0 0 I:B,N(S)=1,N(R)=0 I:B,N(S)=2,N(R)=0,P 0 1 0 1 0 0 0 I:B,N(S)=0,N(R)=3,F 0 0 0 1 0 1 1 U:B,DISC,P U:B,UA,F

小结 网络体系结构与网络协议是网络技术中两个最基本的概念; 为网络数据交换而制定的规则、约定与标准被称为网络协议; 网络层次结构模型与各层协议的集合定义为计算机网络体系结构; OSI参考模型定义了开放系统的层次结构、层次之间的相互关系及各层可能包括的服务,对推动网络协议标准化的研究起到重要的作用; TCP/IP参考模型与协议利用正确的策略,抓住了有利的时机,伴随着Internet的发展而成为目前公认的工业标准。 习题:3-2/6