计算机网络基础

网络通信平安管理员认证计算机网络根底 Copyright2021Mazhao计算机网络根底计算机网络根底-网络的形成、开展与定义网络的形成、开展与定义 计算机网络计算机网络(Computer Network)是计算机技术和通信技术是计算机技术和通信技术紧密结合的产物。紧密结合的产物。四个阶段：四个阶段：1、面向终端的远程联机系统、面向终端的远程联机系统 2、ARPAnet，分组交换时代，分组交换时代 3、OSI参考模型参考模型 4、Internet迅猛开展迅猛开展计算机网络的定义和演变计算机网络的定义把分布在不同地理位置计算机、终端，通过通信设备和线路连接起来，以功能完善的网络软件网络通信协议，信息交换方式及网络操作系统等，实现互相通信及网络资源共享的系统。核心内容：资源共享。计算机网络是由多个具有独立自主功能的计算机系统，通过各种通信手段相互连接，进行信息交流、资源共享和协同工作的集合没有严格的定义，没有严格的定义，没有严格的定义，没有严格的定义，内涵也不断变化。内涵也不断变化。内涵也不断变化。内涵也不断变化。通通信信装装置置通通信信装装置置通通信信装装置置终终端端主主机机前前置置机机 公用公用电话电话网网计算机网络根底计算机网络根底-网络分类及组成网络分类及组成分类：播送式(总线型、环形)、点对点树型、星型、网型局域网、城域网、广域网总线型、星型、树型、混合型、网状型电路交换式、报文交换式、分组交换式双绞线网络、同轴电缆网络、光纤网络、无线网络等组成：通信子网 通信子网提供网络通信功能，能完成网络主机之间的数据传输、交换、通信控制和信号变换等通信处理工作，由通信控制处理机CCP、通信线路和其它通信设备组成的数据通信系统。资源子网 资源子网为用户提供了访问网络的能力，它由主机系统、终端控制器、请求效劳的用户终端、通信子网的接口设备、提供共享的软件资源和数据资源(如数据库和应用程序)构成。计算机网络的二级结构网络的二级结构网络的二级结构通信子网通信子网资源子网资源子网资源子网资源子网v通信子网负通信子网负责数据通信责数据通信v资源子网提资源子网提供各种软、硬供各种软、硬件资源件资源v实现交换的方法主要有：电路交换、报文交换、分组交换。呼叫请求呼叫应答数数据据ABCD分组分组1分组分组2分组分组3报文报文ABCDABCD寻路延迟排队延迟线路交换线路交换报文交换报文交换分组交换分组交换v通信交换技术分为两类：一是线路交换，二是存储转发。存储转发又分为两类：一是报文交换，二分组交换。分组交换又分两类：一是虚电路交换，二是数据报交换。主机主机A通信子网通信子网主机主机D数据报方式数据报方式主机主机C主机主机Bq 分组交换方式分组交换方式1 1：数据报方式数据报方式主机主机A主机主机C通信子网通信子网主机主机D虚电路方式虚电路方式主机主机Bq 分组交换方式分组交换方式2 2：虚电路方式虚电路方式计算机网络根底计算机网络根底-OSI-OSI七层参考模型七层参考模型国国际际标标准准化化组组织织于于1979年年公公布布了了开开放放系系统统互互连连参参考考模模型型OSI/RM。OSI模模型型分分为为7层层，在在同同一一个个结结点点上上，下下层层为为上上层层提提供供效效劳劳，在两个结点之间，对等层之间通过该层协议进行通信在两个结点之间，对等层之间通过该层协议进行通信通信子网通信子网结点结点2结点结点1系统系统B物理层物理层链路层链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层系统系统A传输介质传输介质物理层物理层链路层链路层网络层网络层物理层物理层链路层链路层网络层网络层物理层物理层链路层链路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层物理层物理层数据链数据链路层路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层PB系统系统B物理层物理层数据链数据链路层路层网络层网络层传输层传输层会话层会话层表示层表示层应用层应用层PA系统系统A物理层物理层数据链数据链路层路层网络层网络层物理层物理层数据链数据链路层路层网络层网络层传输介质传输介质报文报文分组分组帧帧结点结点2结点结点1OSIOSI中的数据流中的数据流“你好你好”“Hello”传真传真中国中国教师教师翻译翻译秘书秘书“Hallo”“Hello”传真传真德国德国教师教师翻译翻译秘书秘书对交谈内容的共识对交谈内容的共识用英语对话用英语对话使用传真通信使用传真通信P3P2P1物理通信线路物理通信线路对等通信例如：中德教师之间的对话对等通信例如：中德教师之间的对话问题：问题：中国教师与德国教师之间、翻译之间，他们是在直接通信吗？中国教师与德国教师之间、翻译之间，他们是在直接通信吗？翻译、秘书各向谁提供什么样的效劳？翻译、秘书各向谁提供什么样的效劳？中德教师、翻译各使用谁提供的什么效劳？中德教师、翻译各使用谁提供的什么效劳？几个概念几个概念v效劳访问点效劳访问点SAP：接口上相邻两层实体交换信息之处：接口上相邻两层实体交换信息之处接口数据单元接口数据单元IDU：相邻两层实体之间交换的信息单元：相邻两层实体之间交换的信息单元接口控制信息接口控制信息ICI：相邻两层实体之间交换信息时的：相邻两层实体之间交换信息时的 控制信息控制信息效劳数据单元效劳数据单元SDU：来自上一层，需要在本层与对等：来自上一层，需要在本层与对等 实体交换的信息实体交换的信息协议数据单元协议数据单元PDU：对等实体之间交换的信息单元：对等实体之间交换的信息单元协议控制信息协议控制信息PCI：对等实体之间交换信息时的控制：对等实体之间交换信息时的控制 信息信息优点优点 简化了协议，便于实现、调试和维护，分而简化了协议，便于实现、调试和维护，分而治之。治之。各层相互独立，某一层只需知道下一层通过各层相互独立，某一层只需知道下一层通过接口所提供的效劳，而不需了解其实现的细节。接口所提供的效劳，而不需了解其实现的细节。功能的追加和变更，限定在相关的层中，使功能的追加和变更，限定在相关的层中，使得功能扩充比较灵活性。得功能扩充比较灵活性。结构上可分割开，各层都可以选那么最适合结构上可分割开，各层都可以选那么最适合的实现技术。的实现技术。服务服务第第n层层第第n-1层层系统系统系统系统A A A A服务服务第第n层层第第n-1层层系统系统系统系统B B B B第第n-1n-1层协议层协议第第n n层协议层协议v1.网络应该具有哪些层次？每一层的功能网络应该具有哪些层次？每一层的功能是什么？分层与功能是什么？分层与功能2.各层之间的关系是怎样的？它们如何进各层之间的关系是怎样的？它们如何进行交互？效劳与接口行交互？效劳与接口3.通信双方的数据传输要遵循哪些规那么通信双方的数据传输要遵循哪些规那么？协议？协议层次结构方法包括三个内容：分层及每层功能，效劳层次结构方法包括三个内容：分层及每层功能，效劳与层间接口，协议。与层间接口，协议。每层的功能和作用每层的功能和作用P13页：图2-1 功能层次功能层次功能描述通俗解释通俗解释应用层应用层与用户应用进程的接口 做什么？表示层表示层数据格式的转换 对方看起来像什么？会话层会话层会话的管理与数据传输的同步 轮到哪方传输，从何处开始传输？传输层传输层从端对端经网络透明地传送报文 数据如何到达对方？网络层网络层分组传送、路由选择和流量的控制 对方在何处？数据链路层数据链路层在连路上无差错的传送数据帧 每一步该如何无差错地走？物理层物理层将比特流送到物理媒体 信息实际如何传送？应用层应用层Application表示层表示层Presentation会话层会话层session传输层传输层transport物理层物理层Physical数据链路层数据链路层Data Link网络层网络层Network7654321处理网络应用处理网络应用数据表示数据表示主机间通信主机间通信端到端的连接端到端的连接寻址和最短路径寻址和最短路径介质访问（接入）介质访问（接入）二进制传输二进制传输实现实现OSI七层模型只说明了做什麼WHATTODO而未规定怎样做HOWTODO协议簇的实现：协议栈软硬件一台计算机要发送数据到另一台计算机，数据首一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程成为先必须打包，打包的过程成为封装封装。封装就是在数据前面加上特定的协议头部。封装就是在数据前面加上特定的协议头部。数数 据据协议头协议头发送邮件的例子：信装入写有源地址和目的地址发送邮件的例子：信装入写有源地址和目的地址的信封中发送，还要写明用航空或挂号的信封中发送，还要写明用航空或挂号。数数 据据数据封装数据封装数据数据 段头段头数据数据 段头段头数据数据网络头网络头帧头帧头 段头段头数据数据网络头网络头帧尾帧尾数据数据段段数据包数据包帧帧比特比特电脉冲电脉冲封装封装拆封拆封数据多层封装数据多层封装 TCP头头应用层数据应用层数据应用层数据应用层数据 TCP头头应用层数据应用层数据IP头头帧头帧头 TCP头头应用层数据应用层数据IP头头帧尾帧尾应用层应用层 传输层传输层 网际层网际层 数链层数链层 实际例子：实际例子：TCP/IP协议的封装协议的封装计算机网络拓扑计算机网络拓扑v课外知识：起初它是几何学的一支，研究几何图形在连续变形下保持不变的性质（a）物理连接）物理连接（b）拓扑图）拓扑图网络的物理连接与拓扑图网络的物理连接与拓扑图结点结点链路链路通路通路星型结构星型结构星型结构星型结构v 所有结点与中央结点连所有结点与中央结点连接接v 结构简单、控制简单结构简单、控制简单v 结点出现故障易于隔离结点出现故障易于隔离v 中央结点的可靠性致关中央结点的可靠性致关重要重要环型结构环型结构环型结构v 通信控制分散在各个结点，提高了可靠性通信控制分散在各个结点，提高了可靠性v 各结点共享环路各结点共享环路v 采用令牌控制，重负载时吞吐量较大采用令牌控制，重负载时吞吐量较大网状结构网状（不规则）结构网状（不规则）结构v 端结点之间存在多条通路，需选择路径端结点之间存在多条通路，需选择路径v 可靠性高可靠性高v 通信控制复杂通信控制复杂总线结构总线型结构总线型结构v 结构简单，可靠性好结构简单，可靠性好v 各结点共用总线，播送式传输各结点共用总线，播送式传输v 扩充性好，增减结点容易扩充性好，增减结点容易v 总线长度有限总线长度有限还有什么？还有什么？v树型v混合型TCP/IPTCP/IP协议体系协议体系Ethernet,802.3,802.5,FDDI等等等等TCP/IP支持支持所有的、标准所有的、标准的物理和数据的物理和数据链路协议链路协议网络接口层网络接口层v功能：比特流传输效劳，链路管理，成帧方式，过失控制等v协议：PPP、PPPoEv以太网vMAC地址及其平安性MAC子层的地址子层的地址网络中的每台主机都必须有一个网络中的每台主机都必须有一个48位位(6Byte)的的全局地址，它是该主机在全球范围的唯一标识符，全局地址，它是该主机在全球范围的唯一标识符，与其物理位置无关。与其物理位置无关。(比较比较IP地址地址)该全局地址称为该全局地址称为MAC地址，也称为物理地址，地址，也称为物理地址，通常固化在网卡上。通常固化在网卡上。当一台计算机插上一块网卡后，该计算机的物当一台计算机插上一块网卡后，该计算机的物理地址就是该网卡的理地址就是该网卡的MAC地址。地址。MAC地址的例子地址的例子(以十六进制表示以十六进制表示)：02 60 8C 67 05 A2链路层帧的结构链路层帧的结构A：MAC地址字段，包括源地址和目的地址地址字段，包括源地址和目的地址C：控制字段：控制字段FCS：帧检验序列，一般采用：帧检验序列，一般采用CRC校验。其校验校验。其校验范围包括范围包括A、C和和Data字段字段CAFCS校验区间校验区间Data网络层的分组被封网络层的分组被封装在帧的装在帧的Data域中域中最常用的是最常用的是“目的无法到达和目的无法到达和“回声消息。回声消息。AB数据网数据网发数据给发数据给Z到到Z的数据的数据 我不知道如何我不知道如何到达到达Z？用用ICMP通知通知A目的端无法到达目的端无法到达路由器用路由器用ICMP通知目的地不可达的示意图通知目的地不可达的示意图ABB可以到可以到达吗？达吗？ICMP回声请求回声请求 可以，可以，我在这里。我在这里。ICMP回声应答回声应答用用PING命令产生的回声及其应答示意图命令产生的回声及其应答示意图地址解析协议地址解析协议(ARP,Address Resolution Protocol)ARP用于将一个的用于将一个的IP地址映射到地址映射到MAC地址。方法：地址。方法：1检查检查ARP高速缓存表；高速缓存表；2假设地址不包含在表中，就向网上发播送来寻找。具假设地址不包含在表中，就向网上发播送来寻找。具有该有该IP地址的目的站用其地址的目的站用其MAC地址作为响应。地址作为响应。ARP只能用于具有播送能力的网络。只能用于具有播送能力的网络。AC我需要我需要的的MAC地址地址IP=10.1.0.5 MAC=?我就是。我就是。这是我的这是我的MAC地址地址MAC=B反向地址解析协议反向地址解析协议(RARP,Reversed ARP)RARP用于将一个的用于将一个的MAC地址映射到地址映射到IP地址。地址。RARP要依赖于要依赖于RARP效劳器，该效劳器中有一张效劳器，该效劳器中有一张MAC地址与地址与IP地址的地址的映射表。映射表。需要查找自己需要查找自己IP地址的站点向网上发送包含有其地址的站点向网上发送包含有其MAC地址的地址的RARP播送，播送，RARP效劳器收到后将该效劳器收到后将该MAC地址翻译成地址翻译成IP地址予以响应。地址予以响应。RARP同样只能用于具有播送能力的网络。同样只能用于具有播送能力的网络。AC我的我的IP地址地址是什么？是什么？MAC:IP=?我听到播送了。我听到播送了。这是你的这是你的IP地址地址MAC=BRARP Server可能用到的概念可能用到的概念v比特比特v一个二进制位叫一个比特一个二进制位叫一个比特bitv信道信道v用于一路信号传输的通道，称为信道，一用于一路信号传输的通道，称为信道，一条物理线路常可以被划分为多个信道条物理线路常可以被划分为多个信道 通信方式通信方式q 单工通信单工通信发送站发送站接收站接收站信息流向信息流向单工通信单工通信可能用到的概念可能用到的概念发发收收发发收收半双工通信半双工通信发发收收发发收收全双工通信全双工通信q 半双工通信q 全双工通信全双工通信全双工通信全双工通信q 串行传输串行传输把每个二进制位按顺序排列成串，形成比特流，把每个二进制位按顺序排列成串，形成比特流，逐位在信道上传送逐位在信道上传送 同步控制同步控制发送端发送端接收端接收端b0b1b2b3b4b5b6b7串行信道串行信道发送时钟发送时钟接收时钟接收时钟串行通信串行通信可能用到的概念-传输方式q 可能用到的概念可能用到的概念并行传输并行传输多个比特以成组的方式在多个并行的信道上同多个比特以成组的方式在多个并行的信道上同时传输时传输 道道信信行行并并b0b7b6b5b4b3b2b1b0b7b6b5b4b3b2b1并行通信并行通信可能用到的概念可能用到的概念多路复用多路复用 频分多路复用信信道道可可用用带带宽宽t复复 用用 器器信道信道A信道信道C信道信道D信道信道BffAfCfDfB复复 用用 器器信号源信号源D信号源信号源B信号源信号源C信号源信号源A保护带保护带可能用到的概念可能用到的概念多路复用多路复用 时分多路复用D C B A D C B A D C B A时分复用帧时分复用帧t复复 用用 器器信信道道可可用用带带宽宽复复 用用 器器f信道信道D信道信道A信号源信号源D信号源信号源B信号源信号源C信号源信号源A 波分多路复用在光传输领域中，根据光的不同波长来划分信道，使得在一在光传输领域中，根据光的不同波长来划分信道，使得在一根光纤中可以同时传输基于不同波长的多路数据，从而到达根光纤中可以同时传输基于不同波长的多路数据，从而到达复用链路，提高总体带宽的目的复用链路，提高总体带宽的目的 可能用到的概念可能用到的概念v基带传输基带传输v 基带传输是在数字信道上直接传送基带信基带传输是在数字信道上直接传送基带信号号v频带传输频带传输v 通常是指在通常是指在 网上传输数据网上传输数据v 调制与解调调制与解调v调制是用交流信号承载信息的过程，即用调制是用交流信号承载信息的过程，即用要发送的信息调制载波要发送的信息调制载波v解调是从载波中复原发送的信息的过程解调是从载波中复原发送的信息的过程网络层及网络层及IPIP层层vIP地址：网络号+主机号、NATvIP数据报格式vIP地址及子网掩码v几类特殊的IP地址vIP平安性 IP地址的概念地址的概念IP地址是独立于硬件地址的逻辑地址，它是由软地址是独立于硬件地址的逻辑地址，它是由软件提供的地址。件提供的地址。IP地址是网络层地址。地址是网络层地址。IP地址 IP编址方案和分类编址方案和分类 IP地址由地址由32位二进制数构成，分为前位二进制数构成，分为前缀网络缀网络 地址和后缀主机地址地址和后缀主机地址 每台计算机的每台计算机的IP地址是唯一的地址是唯一的 网络地址的分配全球一致，主机地址网络地址的分配全球一致，主机地址可以本地可以本地 分配分配IP地址的分类其中A，B，C 三类为根本类0 1 2 3 .7 8 15 16 23 24 310前缀前缀后缀后缀1 1 1 11 1 1 01 1 01 0前缀前缀前缀前缀后缀后缀后缀后缀用于研究和试验用于研究和试验多目传送（组播）地址多目传送（组播）地址A类类E类类D类类C类类B类类 前缀位数前缀位数 最多网络数最多网络数 后缀位数后缀位数 最多主机数最多主机数A类类 7 128 24 16777216B类类 14 16384 16 65536C类类 21 2097152 8 256 A类地址分配给超大型网络：允许：允许27个网络，每个网络个网络，每个网络224-2个主机；个主机；v B类地址分配给大型和中型网络:允许允许214个网络，每个网络个网络，每个网络216-2个主机个主机;v C类地址分配给小型网络:允许允许221个网络，每个网络个网络，每个网络28-2个主机；个主机；v D类地址用于多目地址传送，即多个主机共享一个多目 地址，发送到此地址的数据将同时送给这一类主机例如例如IP地址地址:11000000 00000101 00110000 00000011可以表示为可以表示为 从第从第1段的值可以知道地址的类型。段的值可以知道地址的类型。类类 数值范围数值范围 A 0 127 0.0.0.0 B 128 191 128.0.0.0 C 192 223 192.0.0.0 D 224 239 E 240 255 点分十进制表示法几个特殊的几个特殊的IPIP地址地址q 播送地址播送地址q 直接播送地址：主机号各个位全为直接播送地址：主机号各个位全为1的地址的地址 例如：例如：q 受限播送地址：网络号和主机号全为受限播送地址：网络号和主机号全为1的地址的地址 q本网络上的特定主机地址：网络号为本网络上的特定主机地址：网络号为0q回送地址：回送地址：q静态静态IP地址和动态地址和动态IP地址地址q单播、组播多播、播送单播、组播多播、播送q私有地址私有地址子网子网Subnet划分划分因特网规模的急剧增长，对因特网规模的急剧增长，对IP地址的需求激增。带来的地址的需求激增。带来的问题是：问题是：IP地址资源的严重匮乏地址资源的严重匮乏路由表规模的急速增长路由表规模的急速增长解决方法：从主机号局部拿出几位作为子网号解决方法：从主机号局部拿出几位作为子网号 这种在原来这种在原来IP地址结构的根底上增加一级结构的方法地址结构的根底上增加一级结构的方法称为子网划分。称为子网划分。前提：网络规模较小前提：网络规模较小IP地址空间没有全部利用。地址空间没有全部利用。例如：三个例如：三个LAN，主机数为，主机数为20，25，48，均少于，均少于C类地类地址允许的主机数。为这三个址允许的主机数。为这三个LAN申请申请3个个C类类IP地址显然地址显然有点浪费。有点浪费。子网划分举例子网划分举例例例如如：C类类网网络络，主主机机号号局局部部的的前前三三位位用用于于标标识识子网号，即：子网号，即：11000000 00001010 00000001 xxxyyyyy网络号网络号+子网号子网号新的主机号局部新的主机号局部子子网网号号为为全全“0全全“1不不能能使使用用，于于是是划划分分出出23-2=6个个子网，子网地址分别为：子网，子网地址分别为：11000000 00001010 00000001 001 11000000 00001010 00000001 010 11000000 00001010 00000001 011 11000000 00001010 00000001 100 11000000 00001010 00000001 101 11000000 00001010 00000001 110子网掩码子网掩码v子网划分后，如何识别不同的子网？子网划分后，如何识别不同的子网？v解决：采用子网掩码来别离网络号和主机号。解决：采用子网掩码来别离网络号和主机号。v子网掩码：子网掩码：(subnet mask)又叫网络掩码、地址掩又叫网络掩码、地址掩码、子网络遮罩，它是一种用来指明一个码、子网络遮罩，它是一种用来指明一个IP地址的地址的哪些位标识的是主机所在的子网以及哪些位标识的哪些位标识的是主机所在的子网以及哪些位标识的是主机的位掩码。子网掩码不能单独存在，它必须是主机的位掩码。子网掩码不能单独存在，它必须结合结合IP地址一起使用。因为屏蔽掉了地址一起使用。因为屏蔽掉了IP地址的一局地址的一局部所以叫掩码。部所以叫掩码。v方法：方法：32位模式，网络地址：位模式，网络地址：1，主机地址：，主机地址：0v例如：例如：192.168.1.3v 和和 子网掩码计算子网掩码计算前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号3位，总共位，总共27位。所以子网掩码为：位。所以子网掩码为：11111111 11111111 11111111 11100000即即 255 .255 .255 .224缺省子网掩码：缺省子网掩码：A类：类：255.0.0.0 B类：类：255.255.0.0 C类：类：作用：为了防止作用：为了防止IP地址的浪费，可以把多余的主地址的浪费，可以把多余的主机地址拿出来作为子网的地址来分配机地址拿出来作为子网的地址来分配1 0网络地址网络地址主机地址主机地址B类类位位0 18162431划分子划分子网前网前划分子划分子网后网后1 0网络地址网络地址B类类位位0 1816243122子网地址子网地址子网地址子网地址主机地址主机地址23假设原来的网络地址为，划分为子网后假设原来的网络地址为，划分为子网后128.10.2.0 表示第表示第1个子网个子网 128.10.4.0 表示第表示第2个子网个子网 128.10.6.0 表示第表示第3个子网个子网 子网地址计算子网地址计算子网掩码子网掩码 IP地址，结果就是该地址，结果就是该 IP地址的网络号。地址的网络号。例如：例如：IP地址，子网掩码地址，子网掩码 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000子网地址为：子网地址为：主机号为：主机号为：15 主机之间要能够通信，它们必须在同一子网内，否主机之间要能够通信，它们必须在同一子网内，否那么需要使用路由器或网关实现互联。那么需要使用路由器或网关实现互联。子网规划举例子网规划举例网络分配了一个网络分配了一个C类地址：。假设需要类地址：。假设需要20个子网，每个子网个子网，每个子网有有5台主机。台主机。试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。1对对C类地址，要从最后类地址，要从最后8位中分出几位作为子网地址：位中分出几位作为子网地址：242025，选择选择5位作为子网地址，共可提供位作为子网地址，共可提供 30个子网地址。个子网地址。2检查剩余的位数能否满足每个子网中主机台数的要求：检查剩余的位数能否满足每个子网中主机台数的要求：子网地址为子网地址为5位，故还剩位，故还剩3位可以用作主机地址。而位可以用作主机地址。而 235+2，所以可以满足每子网，所以可以满足每子网5台主机的要求。台主机的要求。3子网掩码为。子网掩码为。11111000B=248 4子网地址可在子网地址可在8、16、24、32、240共共30个地个地 址中任意选择址中任意选择20个。个。A类地址的子网掩码为：类地址的子网掩码为：255.0.0.0B类地址的子网掩码为：类地址的子网掩码为：255.255.0.0C类地址的子网掩码为：类地址的子网掩码为：10000000 00010101 00000011 00001100（IP地址地址 ）11111111 11111111 00000000 00000000（子网掩码）（子网掩码）10000000 00010101 00000000 00000000（网络地址）（网络地址）例如：假设例如：假设B类类IP地址为，它与地址为，它与B类地址的子类地址的子 网掩码网掩码“与的结果与的结果假设要在假设要在B类类IP地址中把主机地址的高地址中把主机地址的高7位作为子位作为子网地址，那么子网掩码为：网地址，那么子网掩码为：IPIP数据报格式数据报格式版本（版本（4位）位）头长度（头长度（4位）位）服务类型（服务类型（8位）位）封包总长度（封包总长度（16位）位）封包标识（封包标识（16位）位）标志（标志（3位）位）片断偏移地址（片断偏移地址（13位）位）存活时间（存活时间（8位）位）协议（协议（8位）位）校验和（校验和（16位）位）来源来源IP地址（地址（32位）位）目的目的IP地址（地址（32位）位）选项（可选）选项（可选）填充（可选）数据数据验证验证v用sniffer抓一个看看IPIP平安性平安性vIP欺骗vIP包碎片泪滴攻击vPing floodingvsmurf传输层传输层vTCP和UDP的区别：一起答复。vUDP报文格式vTCP报文格式v三次握手、四次挥手UDPv熟知端口、注册端口、临时端口v使用使用UDP的协议包括：的协议包括：TFTP、SNMP、NFS、DNS等等源端口（2字节）目的端口（2字节）封报长度（2字节）校验和（2字节）数据源端口源端口目的端口目的端口长度长度校验和校验和数据数据16b16b16b16bTCP五元组、可靠性保障8024 3216源端口号目的端口号序号确认号首部长度窗口大小校验和紧急指针选项数据保留标识填充源端口源端口(Source Port)：呼叫端口的编号：呼叫端口的编号目的端口目的端口(Destination Port)：被叫端口的编号：被叫端口的编号顺序号顺序号(Sequence Number)：数据的第一个字节的顺序号：数据的第一个字节的顺序号确认号确认号(Acknowledgment Number)：所期待的下一段的顺序号：所期待的下一段的顺序号报头长度报头长度(HLEN)：以：以32字节为单位的报头的长度字节为单位的报头的长度保存域保存域(Reserved)：设置为：设置为0编码位编码位(Code Bits)：用于控制段的传输如会话的建立和中止：用于控制段的传输如会话的建立和中止 包括：包括：URG、ACK、PSH、RST、SYN、FIN六个位六个位窗口大小窗口大小(Window)：接收方能够继续接收的字节数：接收方能够继续接收的字节数校验和校验和(Checksum)：包括：包括TCP报头和数据在内的校验和报头和数据在内的校验和紧急指针紧急指针(Urgent Pointer)：当前顺序号到紧急数据位置的偏移量：当前顺序号到紧急数据位置的偏移量选项选项(Option)：数据数据(Data)：上层协议数据：上层协议数据端口号端口号TCP和和UDP都用端口都用端口(socket)号把信息传到上层。号把信息传到上层。端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCP UDP应用层应用层传输层传输层TCPUDP617IP传传输输层层网网际际层层IP数据报的协议域确数据报的协议域确定目的端的上层协议定目的端的上层协议抓一个抓一个FTP包看看包看看TCP连接的建立连接的建立三次握手三次握手例如：例如：A、B两个主机要建立连接两个主机要建立连接AB方向方向消息消息含义含义ABABABSYNSYNACKACK我的序号是我的序号是X序号用于跟踪通信顺序，确保多个包传输时无数据丧失。序号用于跟踪通信顺序，确保多个包传输时无数据丧失。通信双方在建立连接时必须互相交换各自的初始序号。通信双方在建立连接时必须互相交换各自的初始序号。知道了，你的序号是知道了，你的序号是X我的序号是我的序号是Y知道了，你的序号是知道了，你的序号是Y握手握手123合合并并1.2.3.4.AB发送发送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)发送发送SYN消息消息(SEQ=y,ACK=x+1)接收接收SYN消息消息(SEQ=y,ACK=x+1)发送确认发送确认(ACK=y+1)接收确认接收确认(ACK=y+1)TCP通过三次握手通过三次握手/建立连接序号来到达同步建立连接序号来到达同步第一次第一次“握手握手 v首先分析建立“握手第一个过程包的结构，如下图。第二次第二次“握手握手 vSYN为1，开始建立请求连接，需要对方计算机确认，对方计算机确认返回的数据包如下图。第三次第三次“握手握手 v对方计算机返回的数据包中ACK为1并且SYN为1，说明同意连接。v这个时候需要源计算机确实认就可以建立连接了。确认数据包的结构如下图。四次挥手四次挥手第一次第一次“挥手挥手 v第一次交互过程的数据报结构如下图。第二次第二次“挥手挥手 v第一次交互中，首先发送一个FIN=1的请求，要求断开，目标主机在得到请求后发送ACK=1进行确认，如下图。第三次第三次“挥手挥手 v在确认信息发出后，就发送了一个FIN=1的包，与源主机断开，如下图。第四次第四次“挥手挥手 v随后源主机返回一条ACK=1的信息，这样一次完整的TCP会话就结束了。如下图。应用层应用层vTELNETvFTPvSMTP(POP3)vDNSvSNMPvHTTPvWWW、URL 电子邮件的传送过程电子邮件的传送过程发送方发送方接收方接收方发送方邮件发送方邮件服务器服务器A接收方邮件接收方邮件服务器服务器BInternetURL请求请求网页网页Web服务器服务器数据库服务器数据库服务器客户端客户端结果结果数据请求数据请求网络互联设备网络互联设备v线缆：双绞线、同轴电缆、光纤v中继器集线器v网桥交换机v路由器L3交换机v网关v冲突域、播送域双绞线双绞线内导体芯线内导体芯线绝缘绝缘箔屏蔽箔屏蔽铜屏蔽铜屏蔽外套外套-螺旋绞合的双导线，螺旋绞合的双导线，1mm-每根每根4对、对、25对、对、1800对对-典型连接距离典型连接距离100mLAN-RJ45插座、插头插座、插头-优缺点：优缺点：本钱低本钱低 密度高、节省空间密度高、节省空间 安装容易综合布线系统安装容易综合布线系统 平衡传输高速率平衡传输高速率 抗干扰性一般抗干扰性一般 连接距离较短连接距离较短屏蔽双绞线屏蔽双绞线(STP)非屏蔽双绞线非屏蔽双绞线(UTP)v以铝箔屏蔽以减少干扰和串音3类、5类、6类16M、155M、1200M双绞线外没有任何附加屏蔽两种常见的组网方式两种常见的组网方式v对等网(Peer to Peer)vC/S网(表示层(Browser)、功能层(Web Server)与数据库效劳层(DATABASE Server)和网络操作系统常用的网络命令和几个常用工具常用的网络命令和几个常用工具v谁用谁知道局域网平安防范及故障诊断排除局域网平安防范及故障诊断排除v嗅探、监听、IP欺骗、ARP欺骗、SYN攻击、中间人劫持v故障诊断：流程图法和因果图法v故障排除：软硬件相结合、经验交流