网络工程32.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第,4,章,上一页,下一,页,返回本章首页,第六讲,计算机网络体系结构与协议,具有五层协议的体系结构,TCP/IP,是四层的体系结构：应用层、运输层、网际层和网络接口层。,但最下面的网络接口层并没有具体内容。,因此往往采取折中的办法，即综合,OSI,和,TCP/IP,的优点，采用一种只有五层协议的体系结构。,当今两个使用最为广泛的网络体系结构是：开放系统互连参考模型（,OSI-RM,）,和互联网体系结构（,TCP/IP,）,应用层,运输层,网络层,表示层,会话层,数据链路层,物理层,7,6,5,4,3,2,1,OSI,的体系结构,应用层,网络接口层,网际层,IP,(,各种应用层协议如,TELNET,FTP,SMTP,等,),运输层,(TCP,或,UDP),TCP/IP,的体系结构,五层协议的体系结构,应用层,运输层,网络层,数据链路层,物理层,数据链路层,5,应用层,4,运输层,3,网络层,2,数据链路层,1,物理层,计算机,1,向计算机,2,发送数据的过程,数据报文的封装过程,5,4,3,2,1,5,4,3,2,1,计算机,1,AP,2,AP,1,计算机,2,应 用 程 序 数 据,应用层首部,H,5,10100110100101,比 特 流,110101110101,注意观察加入或剥去首部（尾部）的层次,应 用 程 序 数 据,H,5,应 用 程 序 数 据,H,4,H,5,应 用 程 序 数 据,H,3,H,4,H,5,应 用 程 序 数 据,H,4,运输层首部,H,3,网络层首部,H,2,链路层,首部,T,2,链路层,尾部,一、物理层物理传输数据,应用层,(application layer),5,4,3,2,1,5,4,3,2,1,物理传输媒体,计算机,1,AP,2,AP,1,定义了电气、机械、程序和功能规范。如电平、电压、数据速率、传输距离等。,电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层,计算机,2,二、数据链路层,MAC,帧的格式,数据链路层属于计算机网络的低层。数据是从一个节点传送到另一个节点，,关心的是物理寻址、拓朴结构、错误通知、有序传送和流量控制。,数据链路层将网络层交下来的,IP,数据报组装成帧，常用的以太网,MAC,帧格式有两种标准：,DIX Ethernet V2,标准,IEEE,的,802.3,标准,最常用的,MAC,帧是以太网,V2,的格式。,以太网,MAC,帧,物理层,MAC,层,10101010101010 10101010101010101011,前同步码,帧开始,定界符,7,字节,1,字节,8,字节,插入,IP,层,目的地址,源地址,类型,数 据,FCS,6,6,2,4,字节,46 1500,IP,数据报,MAC,帧,以太网,V2,的,MAC,帧格式,1,、以太网,V2,的,MAC,帧由,5,个字段组成,（,1,）目的地址：,6,字节，下一跳的数据链路地址。,（,2,）源地址：,6,字节，当前的数据链路地址。,（,3,）类型：,2,字节，类型字段用来标志上一层使用的是什么协议。,（,4,）数据：,46 1500,字节，当数据字段的长度小于,46,字节时，应在数据字段的后面加入整数字节的填充字段，以保证以太网的,MAC,帧长不小于,64,字节。,（,5,）帧检验序列,FCS,：,4,字节，使用,CRC,检验。,（,6,）插入码：为了达到比特同步（发送端和接收端网卡的时钟频率同步），在帧的前面插入了,8,字节，,8,字节中的第一个字段共,7,个字节，是前同步码，用来实现帧的比特同步。第二个字段是帧开始定界符，表示后面的信息是,MAC,帧。,2,、,IEEE,的,802.3,标准,三、网络层的,IP,数据报的格式,网际协议,IP,是,TCP/IP,体系中两个最主要的协议之一，也是最重要的因特网协议之一。网络层负责在两个端系统（源和目的）之间提供连通和路径选择，这两个端系统可能处于不同的网络上，网络寻址是为源和目的提供,IP,地址。,1,、,IP,数据报的格式,IP,数据报的格式能够说明,IP,协议都有什么功能。,一个,IP,数据报由首部和数据两部分组成。,首部的前一部分是固定长度，,共,20,字节，是所有,IP,数据报必须具有的。,在首部的固定部分的后面是一些可选字段，其长度是可变的。,网际层的,IP,协议及配套协议,各种应用层协议,网络接口层,(HTTP,FTP,SMTP,等,),物理硬件,运输层,TCP,UDP,应用层,ICMP,IP,RARP,ARP,与各种网络接口,网络层,（网际层）,IGMP,固,定,部,分,可变,部分,0,4,8,16,19,24,31,版 本,标志,生 存 时 间,协 议,标 识,区 分 服 务,总 长 度,片 偏 移,填 充,首 部 检 验 和,源 地 址,目 的 地 址,可 选 字 段 （长 度 可 变）,位,首部长度,数 据 部 分,数 据 部 分,首 部,IP,数据报,首,部,发送在前,2,、,P,数据报的格式,（,1,）版本,占,4,位，指,IP,协议的版本，目前的,IP,协议版本号为,4(,即,IPv4),。,（,2,）,首部长度,占,4,位，最大值是,60,字节。,（,3,）区分服务（服务类型）,占,8,位，用来获得更好的服务。在一般的情况下都不使用这个字段。,（,4,）,总长度,占,16,位，指首部和数据之和的长度，数据报的最大长度为,65535,字节。,（,5,）,标识,(identification),占,16,位，它是一个计数器，用来产生数据报的标识。,（,6,）,标志,(flag),占,3,位，目前只有前两位有意义。,（,7,）,片偏移,(12,位,),指出：较长的分组在分片后，某片在原分组中的相对位置。,（,8,）,生存时间,(8,位,),记为,TTL(Time To Live),，,数据报在网络中可通过的路由器数的最大值。,（,9,）,协议,(8,位,),字段：指出此数据报携带的何种协议，以便目的主机的,IP,层将数据上交给哪个处理过程。,（,10,）,首部检验和,(16,位,),字段：只检验数据报的首部，不检验数据部分。不采用,CRC,检验码而采用简单的计算方法。,（,11,）,源地址占,4,字节,（,12,）,目的地址占,4,字节,（,13,）选项：用来支持排错、测量、安全等。,四、运输层的两个协议,运输层是整个网络体系结构中的关键层次之一。,TCP/IP,体系中运输层最重要的两个协议是,TCP,和,UDP,。,运输层向上面的应用层提供服务。,TCP,要比,UDP,复杂得多。,TCP,传送的数据单位协议是,TCP,报文段，,UDP,传送的数据单位协议是,UDP,报文或用户数据报。,TCP/IP,体系中的运输层协议,TCP,UDP,IP,应用层,与各种网络接口,运输层,（一）用户数据报协议,UDP,报文的格式,UDP,只在,IP,的数据报服务之上增加了很少一点的功能，即端口的功能和差错检测的功能。,应用层交给,UDP,多长的报文,，,UDP,就照样发送，即一次发送一个报文。应用程序必须选择合适大小的报文。,UDP,在某些方面有其特殊的优点。,1,、,UDP,的主要特点,（,1,）,UDP,是无连接的，即发送数据之前不需要建立连接。,（,2,）,UDP,使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制。,（,3,）,UDP,是面向报文的。,UDP,没有拥塞控制，很适合多媒体通信的要求。,（,4,）,UDP,支持一对一、一对多、多对一和多对多的交互通信。,（,5,）,UDP,的首部开销小，只有,8,个字节。,2,、,UDP,的首部格式,（,1,）源地址,（,2,）目的地址,（,3,）长度：,UDP,用户数据报的长度，最小值是,8,（仅有首部）,（,4,）检验和：,检测,UDP,用户数据报在传输中是否有错。有错就丢弃。,UDP,的首部格式,伪首部,源端口,目的端口,长 度,检验和,数 据,首 部,UDP,长度,源,IP,地址,目的,IP,地址,0,17,IP,数据报,字节,4,4,1,1,2,12,2,2,2,2,字节,发送在前,数 据,首 部,UDP,用户数据报,（二）,传输控制协议,TCP,报文的格式,传输控制协议,TCP,连接的每一端都必须设有两个窗口，一个发送窗口和一个接收窗口。,TCP,的可靠传输机制用字节的序号进行控制。,TCP,所有的确认都是基于序号而不是基于报文段。,TCP,两端的四个窗口经常处于动态变化之中。,1,、,TCP,最主要的特点,（,1,）,TCP,是面向连接的运输层协议。,（,2,）每一条,TCP,连接只能有两个端点,(endpoint),，,每一条,TCP,连接只能是点对点的（一对一）。,（,3,）,TCP,提供可靠交付的服务，确保到达不正确的分组能按正确的顺序排序。,（,4,）,TCP,提供全双工通信。,（,5,）面向字节流。进行流量控制，调整窗口大小。,TCP,首部,20,字节的,固定首部,目 的 端 口,数据,偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F,I,N,32,位,S,Y,N,R,S,T,P,S,H,A,C,K,U,R,G,位,0 8 16 24 31,填 充,TCP,数据部分,TCP,首部,TCP,报文段,IP,数据部分,IP,首部,发送在前,2,、,TCP,报文段的首部格式,（,1,）源端口,占,2,字节。端口是运输层与应用层的服务接口。运输层的功能要通过端口才能实现。,（,2,）目的端口,占,2,字节。,（,3,）序号,占,4,字节。,TCP,连接中传送的数据流中的每一个字节都编上一个序号。,（,4,）确认号,占,4,字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。,（,5,）数据偏移（即首部长度,）,占,4,位，它指出,TCP,报文段的数据起始处距离,TCP,报文段的起始处有多远。,（,6,）保留,占,6,位，保留发后使用，日前置为,0,。,标志的,6,个参数,（,7,）紧急,URG,当,URG,1,时，紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送。（,8,）,确认,ACK,只有当,ACK,1,时确认号字段才有效。当,ACK,0,时，确认号无效。,（,9,）,推送,PSH,接收,TCP,收到,PSH=1,的报文段，就尽快地交付接收进程，而不再等到整个缓存都填满了后再向上交付。,（,10,）,复位,RST,当,RST,1,时，表明,TCP,连接中出现严重差错，必须释放连接，然后再重新建立连接。,（,11,）,同步,SYN,同步,SYN=1,表示这是一个连接请求或连接接受报文。,（,12,）,终止,FIN(,FINis,),用来释放一个连接。,FIN,1,表明此报文段的发送端的数据已发送完毕。,（,13,）,窗口字段,占,2,字节，用来让对方设置发送窗口的依据。,（,14,）检验和,占,2,字节。检验和字段检验的范围包括首部和数据这两部分。再加上,12,字节的伪首部。,（,15,）紧急指针,占,16,位，指出在本报文段中紧急数据共有多少个字节。,（,16,）选项,长度可变。最长可达,40,字节。当没有使用选项时，,TCP,的首部长度是,20,字节。,（,17,）,其他选项,其他选项包括：窗口扩大选项、时间戳选项、选择确认选项、,填充字段。,五、应用层协议的特点,每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。（如：,DNS,）,六、,网络监视器的应用,（一）网络监视器,所谓网络监视器就是监视网络数据，并对这些数据进行分析，即把专门用于采集网络数据流并提供分析能力的工具称为网络监视器。,网络监视器能提供网络利用率和数据流量方面的一般性数据，还能从网络中捕获数据帧，并能够筛选、解释、分析这些数据的来源、内容等信息。,使用网络监视器能够捕捉发到本地网卡或从本地网卡发出的所有数据帧。,（二）网络监视器的安装,在,Windows 2000 server,手动安装网络监视器的。,控制面板,添加,/,删除程序,添加,/,删除,windows,组件,管理和监视工具,详细信息,网络监视工具,确定,下一步,选完成,（三）,网络监视器,捕获数据包的操作步骤：管理工具,网络监视器,选确定,选,+,本地计算机,选一个网络（选外网）,确定,（四）网络监视器的组成：网络监视器主要由四个不同的部分组成：,1,、图表区、,2,、会话统计区、,3,、机器统计区、,4,、显示统计区,（三角形开始,捕捉包,）,眼镜图（停止）,选眼镜图捕捉包的情况,（五）分析捕获数据,网络监视器捕获帧后,通过网络层的吞吐量可监视不同网络层的活动：,下面请看捕获的,5,种协议的包图：,分别有,http,、,icmp,数据包的状态和位置参数。,（,1,）,HTTP,协议（收数据包）抓包图,http,协议的,Freame,层图,http,协议的,ETHERNET,层目标地址、源地址（网卡地址）、帧长度,1514,、以太网类型为,IP,协议和数据等,http,协议的,IP,层：,版本、首部长度、服务类型、总长度和标识符等,http,协议的,IP,层的标志、片偏移、,TTL,为,55,、,TCP,（或,UDP,）,协议、首部校验和、源地址、目标地址（,IP,地址）,、,IP,选项等,http,协议的,TCP,报文格式：源端口,是,http,协议、目标端口号、序号、确认号、数据偏移等,http,协议的,TCP,报文格式标志、窗口、校验和、紧急指针、选项和数据等,http,协议的,HTTP,层图客户机用端口号,（,2,）,ICMP,（,internet,控制报文协议）协议（局域网内收、发数据包）抓包图（有病毒）,ICMP,协议的,Freame,层图（下面全,为,AAA,）,ICMP,协议的回应和回答报文格式：包类型、回音码、校验和、标识符、序号、任意数据等,七、作业,南昌大学实验报告,学生姓名：,张三珊,学 号：,12345678,专业班级：,05,级,20,班,实验类型：,验证,综合,设计,创新 实验日期：,3,月,26,日,实验成绩：,（以下主要内容由学生完成）,一、实验项目名称,实验三、中小型企业网的管理与配置,二、实验目的,（,1,）学会管理中小型企业网,（,2,）掌握一种网络监视器的,安装与使用,，,并分析数据包内各层,的,内容。,三、实验内容,1,、安装,DHCP,服务器。服务器端设置,IP,作用域，客户机设置自动获取,IP,地址,2,、,安装,DNS,服务器。,创建主要区域和添加主机。,3,、让服务器、客户机全部上网,4,、安装,网络监视器，,上网抓,HTTP,数据包和,ICMP,数据包并分析各层内容,四、主要仪器设备及耗材,五、实验步骤,六、实验数据及处理结果,七、思考讨论题或体会或对改进实验的建议,八、参考资料,计算机网络基础培训教程,Thank you very much!,谢谢您的光临，再见！,下一章,