16 元
下载资源

计算机网络基础-电子教案-唐继勇 项目1任务

上传人:gu****n 文档编号:242872013 上传时间:2024-09-10 格式:PPT 页数:48 大小:683KB
返回 下载 相关 举报
计算机网络基础-电子教案-唐继勇 项目1任务_第1页
第1页 / 共48页
计算机网络基础-电子教案-唐继勇 项目1任务_第2页
第2页 / 共48页
计算机网络基础-电子教案-唐继勇 项目1任务_第3页
第3页 / 共48页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,计算机网络基础,主编 唐继勇,中国水利水电出版社,1,项目五 互联,IP,网络,2,问题描述,某市某科技公司凭借自身产品的优势,公司规模逐渐增大,目前拥有,2,个分公司,分别命名为分公司,A,、分公司,B,。每个分公司,包括总公司都有不同的职能部门,并且每个分公司的信息点数量不超过,220,个,如表,5-1,所示。分公司和总公司之间有密切的业务联系,将产品的开发资料和运营资料发在公司总部的一台服务器上供本公司的员工访问。要求公司的所有员工都能接入,Internet,,尽可能的减少信息化办公需求的投入成本。,假定你是该公司的一名网络管理员,试在此背景下为该公司设计一个可行的网络方案。,3,问题分析,需要根据网络的规模考虑,IP,地址范围的规划与配置管理。,在内部网络进行子网划分,可以充分利用现有的资源简化网络管理。,主要业务都是通过公司内部的服务器,将总公司和两个分公司互联成一个内部网络。,公司总部的路由器连到,ISP,(,Internet Service Provider,,因特网服务提供商),使用,NAT,技术将所有客户端共享上网,满足全公司的所有员工都能连如,Internet,的需求。,在分公司本地网络内运行动态路由协议(如,RIPv1,),分公司内部使用指向,ISP,的默认路由来接入,Internet,,总公司要访问使用一条指向分公司内部网络的一条静态路由就可以了。,4,学习目标,1.,了解网络互联的类型和互联的层次。,2.,了解,IP,协议簇,(,IPv4,协议、,IPv6,协议、,ICMP,协议、,ARP,协议等)的作用,掌握,IP,数据包的格式和在,Windows,系统上操作,ping,、,arp,命令的方法。,3.,掌握,IP,地址,的基本概念、组成、分类和管理方法。,4.,掌握,子网划分,的作用、划分子网的方法、,子网掩码,的作用划分子网的规则、,超网,和无类域间路由,CIDR,的概念。,5.,了解,路由器,的结构,掌握路由器的作用、,路由协议,和,路由表,的概念,路由器的管理和配置方法。,6.,掌握网间路由协议:静态路由和动态路由(,RIP,、,OSPF,)的工作原理和配置方法。,5,项目五 互联,IP,网络,任务,1,协议分析仪捕获并分析,IP,数据包,6,5.1.1,任务目的及要求,了解网络互联的类型和互联层次,IP,协议簇(,IPv4,协议、,ICMP,协议、,ARP,协议等)的作用,掌握,ICMP,协议、,ARP,协议在,Windows,系统中的典型应用和操作方法,理解,IP,数据包的格式并弄清,IP,数据包分段的操作过程。,在会使用,EtherPeek,协议分析仪的基础上,掌握捕获并分析,IP,数据包方法。,7,5.1.2,背景知识,1,、网络互联概述,世界上存在着各种各样的网络,每种网络都有其与众不同的技术特点。这些网络有的提供短距离高速服务,(,如以太网,),,有的则提供长距离大容量服务,(,如,DDN,网,),,因为在寻址机制,分组最大长度,差错恢复,状态报告,用户接人等方面存在很大差异,所以这些物理网络不能直接相连,形成了相互隔离的网络孤岛。,互联网屏蔽了各个物理网络的差别,隐藏了各个物理网络实现细节,为用户提供,通用服务,(Universal Service),。因此,常常把互联网看成一个,虚拟网络,(Virtual Network),系统,能够将所有的主机都互联起来,实现全方位的通信。,8,9,网络,网络,网络,网络,网络,(a),互连网络,(b),虚拟互连网络,路由器,虚拟互连网络,(,IP,网),10,网络互联、互通与互操作,互联,(Interconnection),:在两个网络之间至少存在一条物理连接线路,它为两个网络之间的逻辑连接提供物理基础。如果两个网络的通信协议相互兼容,则两网络之间就能进行数据交换。,互通,(Intercommunication),:互联的两个网络之间沟通逻辑连接并可进行数据交换。,互操作,(Interoperability),:网络中不同计算机系统之间具有访问对方资源的能力。互操作是在互通的基础上实现的。,11,网络互联的类型,局域网,-,局域网,同种局域网互联:采用相同网络协议的局域网,例如两个以太网互联或者两个令牌环网互联等。一般用网桥或交换机互联。,异种局域网互联:采用不同协议的局域网的互联。例如一个以太网与一个令牌环网络互联,一般也可以用网桥或交换机互联。,12,局域网,-,广域网,局域网,-,广域网互联也是最常见的网络互联类型之一,例如一个局域网接入,Internet,,使用连接的设备是路由器或网关。,13,局域网,-,广域网,-,局域网,将两个分布在不同地理位置的局域网通过广域网实现互联,连接设备主要有路由器和网关,14,广域网,-,广域网,通过路由器和网关将两个或多个广域网互联起来,可以使分别处于不同广域网的主机资源能够实现共享,15,网络互联设备,网络互联设备保证执行两种不同协议的网络之间可以进行互联通信。这种协议转换包括协议数据格式的转换、地址映射、速率匹配、网间流量控制等。,16,物理层:使用中继器(,Repeater,)实现互连。物理层互连只完成比特信号的复制、放大和整形,常用于扩展局域网段的长度。,数据链路层:使用网桥(,Bridge,)实现互连。网桥完成数据接收、地址识别和数据转发。,网络层:路由器(,Router,)实现互连。网络层互连主要完成在不同网络之间存贮转发数据分组,要解决的问题是路由选择、拥塞控制、差错处理与分段技术等。,传输层及以上各层协议:使用网关(,Gateway,) 实现互连。,17,2,、,IP,协议簇,各种应用层协议,网络接口层,(TELNET, FTP, SMTP,等,),物理硬件,运输层,TCP, UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,网际层,IGMP,18,IP,协议,IP,层服务:互联网应该屏蔽低层网络的差异,为用户提供通用的服务,不可靠的数据投递服务,面向无连接的传输服务,尽最大努力投递服务,19,IP,互联网的特点,IP,互联网隐藏了低层物理网络细节,向上为用户提供通用的,一致的网络服务,IP,互联网不指定网络互联的拓扑结构,IP,互联网能在物理网络之间转发数据,信息可以跨网传输,IP,互联网中的所有计算机使用统一的、全局的地址描述法,IP,互联网平等地对待互联网中的每一个网络,20,如果我们只从网络层考虑问题,那么,IP,数据报就可以想象是在网络层中传送。,IP,数据报,一个,IP,数据报由首部和数据两部分组成。,首部的前一部分是固定长度,共,20,字节,是所有,IP,数据报必须具有的。,在首部的固定部分的后面是一些可选字段,其长度是可变的。,网络层,网络层,网络层,网络层,网络层,网络层,网络层,IP,数据报,H,1,R,1,R,2,R,3,R,4,R,5,H,2,21,固,定,部,分,可变,部分,0,4,8,16,19,24,31,版 本,标志,生存时间,(TTL),协 议,标 识,服务类型,(TOS),总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,数 据 部 分,首 部,传送,IP,数据报,首,部,22,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,数 据 部 分,首 部,传送,IP,数据报,固,定,部,分,可变,部分,23,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,版本,占,4 bit,,指,IP,协议的版本,目前的,IP,协议版本号为,4 (,即,IPv4),24,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,首部长度,占,4 bit,,,可表示的最大数值,是,15,个单位,(,一个单位为,4,字节,),因此,IP,的首部长度的最大值是,60,字节。,25,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,比特,固,定,部,分,可变,部分,服务类型 占,8,位,用于获取更好的服务,前,3,位表示优先级,为数据报提供优先级服务。,第,4,、,5,、,6,、,7,称为,D,、,T,、,R,、,C,比特,分别表示要求有更低,的时延、更高的吞吐量、更高的可靠性和代价更小的路由。,第,8,比特目前未使用。,数 据 部 分,26,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,总长度,占,16 bit,,,指首部和数据之和的长度,,单位为字节,因此数据报的最大长度为,65535,字节。,数据链路层帧总长度不能超过最大传送单元,MTU,。,27,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,标识,(identification),占,16 bit,,,它是一个计数器,用来产生数据报的标识。,28,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,标志,(Flag),占,3,位,目前只有前两位有意义,最低,位,MF,位,,MF,1,,,表示还有后续分片,,MF,0,表示,最后一个分片;中间位,DF,位,,DF=1,表示不能分片,当,DF,0,时才允许分片。,29,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,片偏移,(,13,bit),指出:较长的分组在分片后,某片在原分组中的相对位置。,片偏移以,8,个字节为偏移单位。,30,由于网络使用的技术不同,每种网络都规定了一个帧最多能够携带的数据量,称为,最大传输单元,(,MTU,,,Maximum Transmission Unit,),一个,IP,数据报的长度只有小于或等于一个网络的,MTU,,才能在这个网络中进行传输,当一个数据报的尺寸大于将发往网络的,MTU,值时,路由器会将,IP,数据报分成若干较小的部分,称为分片,然后再将每片独立地发送。一旦进行分片,每片都可以像正常的,IP,数据报一样经过独立的路由选择等处理过程,最终到达目的主机,31,偏移,= 0/8 = 0,偏移,= 0/8,= 0,偏移,= 1400/8 = 175,偏移,= 2800/8 = 350,1400,2800,3799,2799,1399,3799,需分片的,数据报,数据报片,1,首部,数据部分共,3800,字节,首部,1,首部,2,首部,3,字节,0,数据报片,2,数据报片,3,1400,2800,字节,0,IP,数据报分片的举例,32,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,生存时间,(8 bit),记为,TTL (Time To Live),数据报在网络中的寿命,其单位为秒;,或者为:数据报在网络中可通过的路由器的最大值。,33,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,协议,(8 bit),字段指出此数据报携带的数据使用何种协议,以便目的主机的,IP,层将数据部分上交给哪个处理过程,34,运输层,网络层,首部,TCP,UDP,ICMP,IGMP,OSPF,数 据 部 分,IP,数据报,协议字段指出应将数据,部分交给哪一个进程,35,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,首部检验和,(16 bit),字段只检验数据报的首部,不包括数据部分,这里不采用,CRC,检验码而采用简单的计算方法,36,发送端,接收端,16 bit,字,1,16 bit,字,2,置为全,0,检验和,16 bit,字,n,16 bit,反码算术,运算求和,取反码,数,据,报,首,部,IP,数据报,16 bit,检验和,16 bit,字,1,16 bit,字,2,16 bit,检验和,16 bit,字,n,16 bit,反码算术,运算求和,16 bit,结果,取反码,数据部分,若结果为,0,则保留;,否则,丢弃该数据报,数据部分,不参与检验和的计算,37,首,部,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,服 务 类 型,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 (长 度 可 变),比特,首部长度,0,1,2,3,4,5,6,7,D,T,R,C,未用,优 先 级,数 据 部 分,比特,固,定,部,分,可变,部分,源地址和目的地址都各占,4,字节,38,ICMP,协议,为了提高,IP,数据报交付成功的机会,在网际层使用了因特网控制报文协议,ICMP (Internet Control Message Protocol),。,ICMP,允许主机或路由器报告差错情况和提供有关异常情况的报告。,ICMP,不是高层协议,而是,IP,层的协议。,ICMP,报文作为,IP,层数据报的数据,加上数据报的首部,组成,IP,数据报发送出去。,39,ICMP,报文的格式,首 部,ICMP,报文,0,数 据 部 分,检验和,类型,代码,(这,4,个字节取决于,ICMP,报文的类型),8,16,31,IP,数据报,前,4,个字节,都是一样的,ICMP,的数据部分(长度取决于类型),40,ICMP,的典型应用,测试网络的连通性(,ping,):回应请求(,ICMP Echo,)应答(,ICMP Reply,),ICMP,报文对用于测试目的主机或路由器的连通性,41,实现路由跟踪:,tracert,(跟踪路由)是路由跟踪实用程序,通过向目标发送不同,IP,生存时间(,TTL,)值的,ICMP,回应数据包,,tracert,诊断程序确定到目标所采取的路由。要求路径上的每个路由器在转发数据包之前至少将数据包上的,TTL,递减,1,。数据包上的,TTL,减为,0,时,路由器应该将“,ICMP,已超时”的消息发回源系统,42,利用,ICMP,报文重定向实现路径优化:在,IP,互联网中,主机可以在数据传输过程中不断地从相邻的路由器获得新的路由信息。一旦检测到某,IP,数据报经非优路径传输,它一方面继续将该数据报转发出去,另一方面将向主机发送一个路由重定向,ICMP,报文,通知主机去往相应目的主机的最优路径。这样主机经过不断积累便能掌握越来越多的路由信息。,ICMP,重定向机制的优点是保证主机拥有一个动态的、既小且优的路由表。,43,ARP,协议,ARP,(,Address Resolution Protocol,):地址解析协议,它工作在,数据链路层,,在本层和硬件接口联系,同时对上层提供服务。,不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。,每一个主机都设有一个,ARP,高速缓存,(ARP cache),,里面有所在的局域网上的各主机和路由器的,IP,地址到硬件地址的映射表。,当主机,A,欲向本局域网上的某个主机,B,发送,IP,数据报时,就先在其,ARP,高速缓存中查看有无主机,B,的,IP,地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入,MAC,帧,然后通过局域网将该,MAC,帧发往此硬件地址。,44,ARP,响应,A,Y,X,B,Z,主机,B,向,A,发送,ARP,响应分组,主机,A,广播发送,ARP,请求分组,ARP,请求,ARP,请求,ARP,请求,ARP,请求,209.0.0.5,209.0.0.6,00-00-C0-15-AD-18,08-00-2B-00-EE-0A,我是,209.0.0.5,,硬件地址是,00-00-C0-15-AD-18,我想知道主机,209.0.0.6,的硬件地址,我是,209.0.0.6,硬件地址是,08-00-2B-00-EE-0A,A,Y,X,B,Z,209.0.0.5,209.0.0.6,00-00-C0-15-AD-18,45,为了减少网络上的通信量,主机,A,在发送其,ARP,请求分组时,就将自己的,IP,地址到硬件地址的映射写入,ARP,请求分组。,当主机,B,收到,A,的,ARP,请求分组时,就将主机,A,的这一地址映射写入主机,B,自己的,ARP,高速缓存中。这对主机,B,以后向,A,发送数据报时就更方便了。,46,ARP,解决,同一个局域网,上的主机或路由器的,IP,地址和硬件地址的映射问题。,如果所要找的主机和源主机不在同一个局域网上,那么就要通过,ARP,找到一个位于本局域网上的某个,路由器的硬件地址,,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。,从,IP,地址到硬件地址的解析是,自动进行,的,主机的用户对这种地址解析过程是不知道的。,只要主机或路由器要和本网络上的另一个已知,IP,地址的主机或路由器进行通信,,ARP,协议就会自动地将该,IP,地址解析为链路层所需要的硬件地址。,47,5.1.3,实训操作,实训条件,HUB1,台;两台安装,Windows2003/XP,的计算机(一台安装有,Windows2003,,一台安装有,Windows XP,);至少一台计算机上安装,EtherPeek,协议分析软件;直通双绞线,2,条。实训拓扑图如,5-23,所示,按步骤捕获,IP,数据包,并进行协议分析,48,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业管理 > 营销创新


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!