计算机网络基础-项目2任务2.ppt-道客多多

资源描述

1、1,计算机网络基础,主编唐继勇中国水利水电出版社,2,项目二处理计算机网络问题的基本方法,任务2 协议的配置、协议分析仪分析TCP/IP模型的层次结构,3,2.2.1 任务目的及要求,掌握ISO/OSI参考模型的层次结构和各层功能 OSI参考模型中数据的封装和传递 TCP/IP体系结构的各层功能和典型协议利用EtherPeek协议分析仪了解层次模型的结构及各层主要协议，学会用EtherPeek协议分析仪捕获数据包的方法,4,2.2.2 背景知识,1、网络的层次结构,5,Alice要给她的朋友Bob写一封信，Bob最后怎样得到信件？ Alice：撰写信件；封装信件，填写信封；投递信件，

2、交给邮局。发信局：根据信封上的目的地址的邮编分拣信件，封装成邮包，交给运输部门。运输部门：根据发信邮局要求将邮包运送到目的地，并交给收信局。收信局：签发邮包，打开邮包，按信封目的地址分发信件。 Bob：签收邮件，从信封获知是Alice的来信，拆开信封，阅读信件，获取Alice要传递的信息。,6,信件的传输工作被分为三个层次：用户、邮局和运输部门，每个层次完成各自的任务用户、邮局和运输部门提供的服务运输部门提供运输服务，同时为邮局提供邮包运输服务。邮局利用运输部门提供的运输服务实现自己的邮件传递功能，为用户提供邮件传输服务。用户利用邮局的投递服务最终完成通过信件交流信息服务。在分

3、层模型中，每层都是利用下一层提供的传输服务，同时又为上一层提供服务,7,用户、邮局和运输部门之间的约定(协议) 相邻层的约定如下：用户邮局约定：邮资、信封填写格式、业务种类等邮局运输部门约定：运费、到站地点、到站时间等对等层约定如下：用户用户约定：信息的表达（语言）、信息的格式（抬头、落款）等邮局邮局约定：处理流程、包裹标准、运输方式等运输部门运输部门约定：运输工具、运输时间等协议是“水平的”，是控制对等实体间通信的规则；服务是“垂直的”，是通过层间接口由下层向上层提供的,8,重要术语,实体(entity) 表示任何可发送或接收信息的硬件或软件进程不同节点上位于同一层次、完成相

4、同功能的实体被称为对等（peer to peer）实体协议是控制两个对等实体进行通信的规则的集合在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务要实现本层协议，需要使用下层所提供的服务 N层向相邻的高层提供服务，N层向相邻的低层调用服务，相邻的高层协议通过服务访问点(SAP)调用低层协议,9,接口数据单元 ( Interface Data Unit，IDU ) 服务数据单元 ( Service Data Unit，SDU ) 协议数据单元 ( Protocol Data Unit，PDU ),服务用户,第 n 层,第 n + 1 层,服务用户,10,层间服务（

5、service）分层通信体系中，下层通信实体（服务提供者）为上层实体（服务用户）提供的通信功能。只规定了做什么，没有规定怎么做。层协议（protocal）分层体系结构中，某层的功能实现方法和方式。通信双方同层的协议必须一致。层协议则规定了本层的功能是如何实现的。如：运输部门向邮局提供运输功能(服务)，但运输部门之间如何运输（轮船、汽车、飞机等），则由双方商定（协议）。,11,分层的好处（1）各层之间相互独立。（2）灵活性好。（3）各层都可以采用最合适的技术来实现。（4）易于实现和维护。（5）有利于促进标准化。,12,2、网络的体系结构,计算机网络的体系结构(architect

6、ure)是计算机网络的各层及其协议的集合。国际标准化组织（International Standard Organization，ISO）制定开发了开放系统互连参考模型（Open System Interconnection / Reference Mode，OSI参考模型）。美国国防部开发TCP/IP模型，TCP/IP模型成为了Internet赖以发展的实际标准（工业标准）。,13,3、OSI模型,14,OSI各层的功能概述,网络通信物理层：实现相邻节点之间二进制数据（比特流）的传输；物理层协议涉及与信号传输相关的机械特性、电气特性、功能特性和规程特性数据链路层：确保数据的可靠传输

7、（基于数据帧）、建立可靠的数据链路级连接；数据链路层协议涉及目的地（物理地址）寻址、网络介质访问、差错控制、流量控制等方面的标准。网络层：负责从源主机到目的主机的路由（基于数据报），沿着该路径逐节点转发，最终实现跨网络数据传输，即网络互联；网络层协议主要涉及到如何定位主机的网络位置，如何选择传输路径等方面的标准。 “物理层数据链路层网络层”解决了网络上任何两台主机之间的通信问题，无论两台计算机位于网络的什么位置,15,传输层传输层承上启下，依靠“物理层数据链路层网络层”提供的网络通信功能建立两台主机之间的连接，为“会话层表示层应用层”的应用程序之间的信息交互提供数据传输服务，即建立位于两台

8、主机之上的应用进程之间的传输链路。如果主机上运行多个网络应用程序，如何区分通过网络传送的数据到底属于那个应用进程？为了去不同的网络应用，传输层为每一种网络应用分配唯一的端口号。,16,程序交互会话层：会话层是指通信双方一次完整的信息交互，负责发起、维护、终止应用程序之间的通信（会话）；会话层协议涉及传输方式（半双工、全双工）、会话质量（传输延迟、吞吐量等、同步控制等方面的标准。表示层：表示层负责规定通信双方信息传输时数据的组织方式；表示层协议主要涉及编码（ASCII、EBCDIC）、加密/解密、压缩/解压、格式（声音、图片、图像）等方面的标准。应用层：应用层负责为网络应用（程序）提供网

9、络通信服务的接口；应用层协议涉及定义网络应用的接口；,17,相邻层次之间的关系,物理层基于传输介质提供的信号（光/电）传输功能，为上层提供二进制数据的传输服务，并屏蔽了物理设备与传输介质的差异。数据链路层基于物理层提供的物理链路的数据传输功能，为上层提供数据传输服务，并屏蔽了物理传输链路的不可靠性。网络层基于数据链路提供的可靠传输链路，为上层提供跨网段的数据传输服务，并屏蔽掉了网络路由的过程（寻址）。传输层基于网络层提供网络通信功能，为上层建立两用户端用程序之间的连接，并屏蔽掉了数据通过网络传输的过程。高3层基于传输层提供的应用程序的连接，为应用程序提供信息交互。,18,示例：计算机

10、1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,应用进程数据先传送到应用层,加上应用层首部，成为应用层 PDU,19,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,应用层 PDU 再传送到运输层,加上运输层首部，成为运输层报文,20,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,运输层报文再传送到网络层,加上网络层首部，成为 IP 数据报（或分组）,21,示例：计算机 1 向计算机 2

11、发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,IP 数据报再传送到数据链路层,加上链路层首部和尾部，成为数据链路层帧,22,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,数据链路层帧再传送到物理层,最下面的物理层把比特流传送到物理媒体,23,示例：计算机 1 向计算机 2 发送数据,应用层(application layer),5,4,3,2,1,5,4,3,2,1,物理传输媒体,计算机 1,AP2,AP1,电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理

12、层,计算机 2,24,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,物理层接收到比特流，上交给数据链路层,25,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,数据链路层剥去帧首部和帧尾部取出数据部分，上交给网络层,26,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,网络层剥去首部，取出数据部分上交给运输层,27,示例：计算机 1 向计算机 2 发送数据,5,4,3,

13、2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,运输层剥去首部，取出数据部分上交给应用层,28,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,应用层剥去首部，取出应用程序数据上交给应用进程,29,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,我收到了 AP1 发来的应用程序数据！,30,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,应用程

14、序数据,10100110100101 比特流 110101110101,注意观察加入或剥去首部（尾部）的层次,应用程序数据,31,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,10100110100101 比特流 110101110101,计算机 2 的物理层收到比特流后交给数据链路层,32,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,数据链路层剥去帧首部和帧尾部后把帧的数据部分交给网络层,H2,T2,33,H3,示

15、例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,网络层剥去分组首部后把分组的数据部分交给运输层,34,H4,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,运输层剥去报文首部后把报文的数据部分交给应用层,35,应用程序数据,H5,应用程序数据,示例：计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,应用层剥去应用层 PDU 首部后把应用程序数据交给应用进程,3

16、6,计算机 1 向计算机 2 发送数据,5,4,3,2,1,5,4,3,2,1,计算机 1,AP2,AP1,计算机 2,我收到了 AP1 发来的应用程序数据！,37,4、 TCP/IP模型,38,TCP/IP模型各层功能及特点,网络接口层：仅定义了网络接口；任何已有的数据链路层协议和物理层协议都可以用来支持TCP/IP；如：Ethernet、Token Ring、HDHL、X.25、ATM、PPP、SLIP、ARP、代理ARP、RARP等。网际（网络）层：把数据报通过最佳路径送到目的端（寻址（IP地址）、路由选择、封包/拆包）；如：IP、ICMP、ARP、RARP、IGMP等传输层：提

17、供进程间（端到端）可靠的传输服务。典型例子：TCP和UDP 应用层：为文件传输、电子邮件、远程登录、网络管理、Web浏览等应用提供了支持；如：FTP、SMTP、POP3、TELNET、HTTP、SNMP、DNS等,39,5、OSI与TCP/IP的比较,TCP/IP与OSI/RM层次模型对比,40,6、编址,（1）物理地址也叫做链路地址，是节点的地址，由所在的局域网或广域网定义。物理地址含在数据链路层使用的帧中。物理地址是最低一级的地址。物理地址直接管理网络（局域网或广域网）。这种地址的长度和格式是可变的，取决于网络。例如，以太网使用写在网络接口卡（NIC）上的6字节（48位）的物理地址。

18、物理地址可以是单播地址（一个接收者）、多播地址（一组接收者）或广播地址（由网络中的所有系统接收）。,41,（2）Internet地址 Internet地址对于通用的通信服务是必需的，这种通信服务与底层的物理网络无关。因为不同网络可以使用不同的地址格式，所以，需要一种通用的编址系统，用来惟一地标识每一个主机，而不管底层是使用什么样的物理网络。目前Internet的地址是32位地址，可以用来标志连接在Internet上的每一个主机。在Internet上没有两个主机具有同样的IP地址。 Internet地址也可以是单播地址（一个接收者）、多播地址（一组接收者）或广播地址（由网络中的所有系统接收）。

19、,42,（3）端口地址到达目的主机并非在Internet上进行数据通信的最终目的。计算机是多进程设备，即可以在同一时间运行多个进程。Internet通信的最终目的是使一个进程能够和另一个进程通信。例如，计算机A和计算机C使用TELNET进行通信。与此同时，计算机A还和计算机B使用FTP通信。为了能够使不同的进程同时通信，这些进程需要有独立的地址；在TCP/IP体系结构中，给一个进程指派的标号叫做端口地址。TCP/IP中的端口地址是16位长。,43,7、EtherPeek协议分析仪简介,协议分析仪的功能数据捕获网络监控数据显示：几乎所有的协议分析仪都有相同的显示格式通知,44,配置

20、并使用分析仪捕获配置过滤协议过滤器：只捕获包含某一特定协议的报文地址过滤器：针对某些特定主机的数据进行捕获（3）专家分析（Expert Analysis）：是指一些分析仪所具有的人工智能，他可以使分析仪报告网络中发生的网络故障。（4）性能评估延迟（Latence）：从事务开始到该事务的第一个响应所经过的时间吞吐量(Throughput)：在一段时间里一个设备传输给另一个设备的通信量,45,2.2.3 实训操作,1、TCP/IP协议的配置操作步骤实训条件：交换机或HUB各1台；两台安装Windows2003/XP的计算机（一台安装有Windows2003，一台安装有Windows XP）；PCI接口的以太网卡及驱动程序；直通双绞线2条。按要求进行TCP/IP进行配置 2、协议分析仪分析参考模型层次结构操作步骤下载并安装EtherPeek协议分析仪，启动协议分析仪，设置相关捕获规则，进行数据的捕获及分析,

展开阅读全文