Enterprise Network-PPT-chap06-v1.0
合集下载
最新2019-企业网络与系统集成Enterprise Networks and System Integration-PPT课件
ห้องสมุดไป่ตู้l 分层原则:
层数适中;各层相对独立;界面清晰
l 计算机网络层次结构模型和各层协议的集合——计算机 网络体系结构
l 协议与服务
对等层间——协议; 层间——服务 服务访问点,服务原语 除物理层外,对等层间均为虚通信
计算机网络体系结构的基本概念
2.ISO/OSI参考模型(OSI/RM)
开放系统互联参考模型(Open System Interconnection Reference Model)1982 OSI/RM (ISO 7499);GB9387
•幭9 朴鳴痀墧礜秫榗夝哥溂瀭嬏
•珿娘詯覥湴蒾琨飔麙蟒峽祀圜
矘枿沟悰拫樳譧魋运鈺圝脴診
汢详寐飔蓄羆艐蝂鴈他軚湬菼
銀釺鰼幏述炡髡恥剞鴛蟸鲕鳎
•坌古古阺怪鐯怪广捁告硜和叫凿姐產•果22键2222蝀222舫2 訊媣
• 獤 鄜姐和计呵 较轰饀呵 斤幁淓呵 斤呵 计嬂汌呵 较睦 延呵斤衷 穧斤硷 煼•••折 譱58H58h杝 貄58jj57k59k53朰伌k5355鹉鍖555淭昂箙僚
6.计算机网络研发的视角 (1) 通信观点
(2) 计算机观点 (3) 自动化应用与控制观点等
信息流层次示意图
企 业 通 信 网
层
次
结
构
企业分层结构图(ISO/FA模型)
层次 6 5
4
3 2 1
机构 公司级 工厂级
车间部门
单元级 工作站级
设备级
管理控制范围 公司全面管理
计划、生产
分配管理原材 料和资源
Hall,2019(有中译本) • 黎洪松、裘晓峰,网络系统集成技术及应用,科学出版社,2019 • 王健,网络互连与系统集成,电子工业出版社,2019 • 胡道元,信息网络与系统集成技术,清华大学出版社,2019
层数适中;各层相对独立;界面清晰
l 计算机网络层次结构模型和各层协议的集合——计算机 网络体系结构
l 协议与服务
对等层间——协议; 层间——服务 服务访问点,服务原语 除物理层外,对等层间均为虚通信
计算机网络体系结构的基本概念
2.ISO/OSI参考模型(OSI/RM)
开放系统互联参考模型(Open System Interconnection Reference Model)1982 OSI/RM (ISO 7499);GB9387
•幭9 朴鳴痀墧礜秫榗夝哥溂瀭嬏
•珿娘詯覥湴蒾琨飔麙蟒峽祀圜
矘枿沟悰拫樳譧魋运鈺圝脴診
汢详寐飔蓄羆艐蝂鴈他軚湬菼
銀釺鰼幏述炡髡恥剞鴛蟸鲕鳎
•坌古古阺怪鐯怪广捁告硜和叫凿姐產•果22键2222蝀222舫2 訊媣
• 獤 鄜姐和计呵 较轰饀呵 斤幁淓呵 斤呵 计嬂汌呵 较睦 延呵斤衷 穧斤硷 煼•••折 譱58H58h杝 貄58jj57k59k53朰伌k5355鹉鍖555淭昂箙僚
6.计算机网络研发的视角 (1) 通信观点
(2) 计算机观点 (3) 自动化应用与控制观点等
信息流层次示意图
企 业 通 信 网
层
次
结
构
企业分层结构图(ISO/FA模型)
层次 6 5
4
3 2 1
机构 公司级 工厂级
车间部门
单元级 工作站级
设备级
管理控制范围 公司全面管理
计划、生产
分配管理原材 料和资源
Hall,2019(有中译本) • 黎洪松、裘晓峰,网络系统集成技术及应用,科学出版社,2019 • 王健,网络互连与系统集成,电子工业出版社,2019 • 胡道元,信息网络与系统集成技术,清华大学出版社,2019
局域网组网技术ppt课件
企业局域网配置与调试
包括VLAN划分、VPN设置、网络流量控制等。
校园网络组建案例
校园网络需求分析
包括教学楼、宿舍楼、图书馆等区域的网络 覆盖需求。
校园网络拓扑结构设计
如树型结构、环形结构等,确保网络覆盖范 围和稳定性。
校园网络硬件设备选型
包括交换机、路由器、无线AP等设备的选 择。
校园网络配置与调试
网络规划原则和步骤
需求分析
明确网络建设目标、业务需求、用户数量及 分布等。
拓扑结构设计
根据需求分析结果选择合适的拓扑结构类型, 并进行详细设计。
设备选型与配置
根据拓扑结构设计选择合适的网络设备和配件, 并进行合理配置。
IP地址规划
为网络设备分配IP地址,确保地址的唯一性和可管 理性。
网络安全规划
制定网络安全策略和措施,确保网络的安全性和 可靠性。
务连续性。
灾难恢复演练
03
定期进行灾难恢复演练,检验备份和恢复方案的有效性,提高
应对突发事件的能力。
06
CATALOGUE
局域网组建实践案例分析
家庭局域网组建案例
家庭网络需求分析
家庭局域网拓扑结构选择
包括设备数量、网络覆盖范围、数据传输 速度等。
如星型、总线型等,根据家庭实际情况选 择。
家庭局域网硬件设备选型
制定详细的访问控制规则,包括哪 些用户可以访问哪些资源、访问时 间和方式等,确保敏感数据不被非 法访问。
审计和监控
对用户操作进行审计和监控,发现 异常行为及时进行处理。
数据备份和恢复方案设计
数据备份策略
01
制定定期备份计划,将重要数据备份到安全可靠的地方,防止
数据丢失。
包括VLAN划分、VPN设置、网络流量控制等。
校园网络组建案例
校园网络需求分析
包括教学楼、宿舍楼、图书馆等区域的网络 覆盖需求。
校园网络拓扑结构设计
如树型结构、环形结构等,确保网络覆盖范 围和稳定性。
校园网络硬件设备选型
包括交换机、路由器、无线AP等设备的选 择。
校园网络配置与调试
网络规划原则和步骤
需求分析
明确网络建设目标、业务需求、用户数量及 分布等。
拓扑结构设计
根据需求分析结果选择合适的拓扑结构类型, 并进行详细设计。
设备选型与配置
根据拓扑结构设计选择合适的网络设备和配件, 并进行合理配置。
IP地址规划
为网络设备分配IP地址,确保地址的唯一性和可管 理性。
网络安全规划
制定网络安全策略和措施,确保网络的安全性和 可靠性。
务连续性。
灾难恢复演练
03
定期进行灾难恢复演练,检验备份和恢复方案的有效性,提高
应对突发事件的能力。
06
CATALOGUE
局域网组建实践案例分析
家庭局域网组建案例
家庭网络需求分析
家庭局域网拓扑结构选择
包括设备数量、网络覆盖范围、数据传输 速度等。
如星型、总线型等,根据家庭实际情况选 择。
家庭局域网硬件设备选型
制定详细的访问控制规则,包括哪 些用户可以访问哪些资源、访问时 间和方式等,确保敏感数据不被非 法访问。
审计和监控
对用户操作进行审计和监控,发现 异常行为及时进行处理。
数据备份和恢复方案设计
数据备份策略
01
制定定期备份计划,将重要数据备份到安全可靠的地方,防止
数据丢失。
Enterprise Network-PPT-chap06-v10
3
本章结构
分层模型
TCP/IP协议族
TCP/IP协议族的组成 与数据传输过程
TCP/IP协议族各层的 协议
分层的思想 OSI参考模型与TCP/IP
协议族
TCP/IP协议族的组成 数据传输过程
使用Sniffer Pro捕获 数据包
TCP/IP网络层协议 TCP/IP传输层协议 TCP/IP应用层协议
ARP RARP
由底层网络定义的协议
10
OSI的七层框架2-2
名称
应用层
用户接口
功能
表示层 数据的表现形式、特定功能的实现如-加密
实例
HTTP Telnet ASCII、EBCDIC JPEG
会话层 对应用会话的管理、同步
操作系统/应用读取
传输层
可靠与不可靠的传输、传输前的错误检测、流 控
TCP、UDP
BENET3.0第一学期课程
第六章 TCP/IP协议族
—— 理论部分
课程回顾
某工程有50个信息点,估计该工程水晶头用量? 简述交换机的工作原理? 无线AP中SSID的作用,关闭SSID广播后无线用 户如何接入无线网络?
2
技能展示
掌握OSI参考模型每层的名称与功能 掌握TCP/IP协议族每层的名称与协议 掌握Sniffer Pro软件的简单使用
开始抓包 结束抓包 报文分析
单击按钮停止抓包 进行报文分析
单 开击始按抓单停钮包击止按抓钮包
单击解码 查看捕获的报文
教员演示操作过程
18
实验环境
计算机PC1和PC2安装Windows 2003 在PC2上配置IIS搭建Web站点 在PC2上安装Sniffer Pro软件
PC1
本章结构
分层模型
TCP/IP协议族
TCP/IP协议族的组成 与数据传输过程
TCP/IP协议族各层的 协议
分层的思想 OSI参考模型与TCP/IP
协议族
TCP/IP协议族的组成 数据传输过程
使用Sniffer Pro捕获 数据包
TCP/IP网络层协议 TCP/IP传输层协议 TCP/IP应用层协议
ARP RARP
由底层网络定义的协议
10
OSI的七层框架2-2
名称
应用层
用户接口
功能
表示层 数据的表现形式、特定功能的实现如-加密
实例
HTTP Telnet ASCII、EBCDIC JPEG
会话层 对应用会话的管理、同步
操作系统/应用读取
传输层
可靠与不可靠的传输、传输前的错误检测、流 控
TCP、UDP
BENET3.0第一学期课程
第六章 TCP/IP协议族
—— 理论部分
课程回顾
某工程有50个信息点,估计该工程水晶头用量? 简述交换机的工作原理? 无线AP中SSID的作用,关闭SSID广播后无线用 户如何接入无线网络?
2
技能展示
掌握OSI参考模型每层的名称与功能 掌握TCP/IP协议族每层的名称与协议 掌握Sniffer Pro软件的简单使用
开始抓包 结束抓包 报文分析
单击按钮停止抓包 进行报文分析
单 开击始按抓单停钮包击止按抓钮包
单击解码 查看捕获的报文
教员演示操作过程
18
实验环境
计算机PC1和PC2安装Windows 2003 在PC2上配置IIS搭建Web站点 在PC2上安装Sniffer Pro软件
PC1
《企业局域网》全套PPT电子课件教案-第2章 中继器集线器的工作原理与组网
随机等待
网络节点同时发送产生冲突
若碰撞次数>=16差错处理
2.3 集线器网络的工作原理
2.3.1集线器网络本质上是共享式网络
所有端口处于 同一冲突域中, 因此从本质上 说是共享式网 络
2.3.2 共享式以太网存在的问题
系统总带宽固定,则每个站点的平均带宽 是系统总带宽的1/N。 数据被发送到整个冲突域,因此数据保密 性差。 解决办法:
第2 章 中继器/集线器的工作原理与组网
2.1 物理层中继设备
2.1.1
中继器
1.对线缆上传输的数据信号(包括冲 突信号)进行放大整形,并转发到另 一段线缆上; 2.扩展网络的覆盖范围; 3.隔离线缆线路上的物理故障。
延伸距离 中继器 中继器
Hale Waihona Puke 延伸距离 中继器 中继器2.1.2 集线器(HUB)
工作原理与中继器类似 构成星型拓扑结构的网络 通常有8口、16口、24口、 32口端口等多种类型。 端口速率有10Mbps、 10/100Mbps自适应式、 10Mbps等
2.2 集线器组网
用集线器可组成共享式以太网。 采用802.3标准的CSMA/CD(载波
侦听多路访问/冲突检测)协议。
提高传输速率 采用交换式网络
单集线器组网
10Mbps以太网 —10Base-T(双绞线)
网段最大长度:100米 100米 100米
100米 100米 100米
非屏蔽双绞线 (UTP)
收发器:内置芯片 最大跨距/媒体段数:500米/5 最多集线器:4 拓朴结构:星型 线缆/接口:3-4-5类UTP/STP RJ-45头
常用Internet服务培训教程PPT(46张)
录远程BBS主机。如果登录成功, 会出现如图7-3所示的欢迎画面。
3. 输入guest进入BBS。 不断按下空格键,跳过开始的一 些无用信息,最后进入主界面, 如图7-4所示。
图7-2 Windows中的Telnet
教学案例7.1
4. 用上下箭头键移动光 标停留在“分类讨论区”前, 如:“X)精华公布栏”然后按 下回车键。此时出现分类讨论 区列表,如图7-5所示,选择 一个讨论区并进入它。
【课堂实践7-1】
任务1 阅读文章 任务2 发表文章
7.2 IP电话
现代社会里,电话已经成为必不可少的交流工具。不过对于大 部分中国人而言,长途电话的费用仍然显得太高。利用Internet提 供的网络电话功能,让用户能够以几乎市话价格打国际长途。网络 电话的原理就是先将声音数字化(如通过声卡转换)然后将声音数据 通过Internet传输至对方,对方再将此数据还原为声音。 7.2.1 IP电话综述
7.1.1 BBS概述
2.BBS功能 每个BBS的设计风格和模式都有所不同,但归纳起来,其主要功
能包括: 软件交流:通信联络和问题讨论及软件共享与下载; 信息发布:寻找和公布自己感兴趣的信息; 网络游戏:作为娱乐和联络志趣相投者共同探讨和促进。
3.国内几个著名的BBS站点 现在BBS已经成为Internet上的一项标准功能,不仅各大学都设
图7-9 选择要参与讨论的类别
教学案例7.2
4.也可以单击“匿名登录”按钮,以匿名的方式进 行登录,登录后,在图7-10 “分类讨论区列表”中选择 感兴趣的类别,例如选择“休闲娱乐”类别,这时将显 示“休闲娱乐区”列表,如图7-11所示,然后再选择自 己感兴趣的子类别(如:电影 电视 动漫),这样就可 以以“匿名”的方式参与讨论。
3. 输入guest进入BBS。 不断按下空格键,跳过开始的一 些无用信息,最后进入主界面, 如图7-4所示。
图7-2 Windows中的Telnet
教学案例7.1
4. 用上下箭头键移动光 标停留在“分类讨论区”前, 如:“X)精华公布栏”然后按 下回车键。此时出现分类讨论 区列表,如图7-5所示,选择 一个讨论区并进入它。
【课堂实践7-1】
任务1 阅读文章 任务2 发表文章
7.2 IP电话
现代社会里,电话已经成为必不可少的交流工具。不过对于大 部分中国人而言,长途电话的费用仍然显得太高。利用Internet提 供的网络电话功能,让用户能够以几乎市话价格打国际长途。网络 电话的原理就是先将声音数字化(如通过声卡转换)然后将声音数据 通过Internet传输至对方,对方再将此数据还原为声音。 7.2.1 IP电话综述
7.1.1 BBS概述
2.BBS功能 每个BBS的设计风格和模式都有所不同,但归纳起来,其主要功
能包括: 软件交流:通信联络和问题讨论及软件共享与下载; 信息发布:寻找和公布自己感兴趣的信息; 网络游戏:作为娱乐和联络志趣相投者共同探讨和促进。
3.国内几个著名的BBS站点 现在BBS已经成为Internet上的一项标准功能,不仅各大学都设
图7-9 选择要参与讨论的类别
教学案例7.2
4.也可以单击“匿名登录”按钮,以匿名的方式进 行登录,登录后,在图7-10 “分类讨论区列表”中选择 感兴趣的类别,例如选择“休闲娱乐”类别,这时将显 示“休闲娱乐区”列表,如图7-11所示,然后再选择自 己感兴趣的子类别(如:电影 电视 动漫),这样就可 以以“匿名”的方式参与讨论。
an en in ppt课件
关键技术
A
特征提取技术
介绍ENI系统所采取的特征提取技术,包括特征 选择、特征转换和特征降维等方面的技术细节 。
模型训练技术
论述ENI系统所使用的模型训练技术,包括 模型选择、模型优化和模型评估等方面的 技术细节。
B
C
数据处理技术
介绍ENI系统所采取的数据处理技术,包括 数据清洗、数据转换和数据整合等方面的技 术细节。
02
强调PPT课件中的核心观点和重要知识点,加深学习者 对课程内容的理解和记忆。
03
提供PPT课件中的关键数据和事实,帮助学习者更好地 掌握课程要点。
学习建议
针对不同学习者的需求和特点, 提供个性化的学习建议,帮助他 们更好地吸取和运用所学知识。
推举相关的学习资源和方法,帮 助学习者拓展学习视野和深化学
智能等领域。
未来展望
探讨ENI系统未来的发展趋势 和研究方向,如算法优化、模 型融会、数据隐私保护等。
03 ENI的实践
实施步骤
确定目标和期望结果
明确培训的目标和期望学员通过培训 获得的知识和技能。
收集和整理资料
收集相关的资料和信息,并进行整理 和分类。
实施步骤
• 设计课件结构:根据目标和资料,设计课件的结构 和布局。
习效果。
引导学习者进行自我反思和总结 ,帮助他们发现自己的不足之处
并制定改进计划。
行动计划
根据课程内容和学习者的实际情况,制定具体的行动计划,帮助学习者将所学知识 转化为实际操作和实践。
指导学习者如何将所学知识应用到工作和生活中,提高他们的实践能力和问题解决 能力。
鼓励学习者在行动中不断反思和总结,及时调整自己的行动计划,以到达更好的学 习效果。
Network Security-PPT-chap01-v1.0
第1~2章
3
BENET3.0第二学期课程
第一章 TCP/IP高级技术
—— 理论部分
技能展示
会分析IP数据报首部的格式 会分析ICMP报文首部的格式 会分析TCP和UDP报文首部的格式 会使用hping模拟实现网络攻击
5
本章结构
IP数据报首部的格式 IP数据报 IP分片 查询报文
ICMP报文
差错报告报文 TCP/IP高级 技术
TCP报文段首部的格式
TCP连接
TCP协议
TCP的MSS TCP的其它机制
UDP协议
6
IP数据报
IP数据报的组成 IP数据报首部的格式
版本(4)
首部长度 (4)
区分服务(8) 标志 (3)
总长度(16) 分片偏移(13) 首部校验和(16)
标识(16) TTL(8) 协议号(8)
源IP地址(32) 目标IP地址(32) 选项
C:\> ping 192.168.1.1 –l 2000 –n 1 -n:发送数据报文的个数 - l:发送数据报文的大小
教员演示操作过程
10
IP分片-演示实验分析
分片1: 分片2:
每个分片都是独立的IP数据报文,都有一个20字节的首部 Fragment offset(分片偏移): Flags(标志): Identification(标志): 分片报文在原始数据报文中的偏移量 第2位:0表示允许分片 标识都为6307,表示它们原先属于同一个IP数据报文
TCP断开连接的四次握手示意图
PC1 1. 发送FIN/ACK报文 (FIN=1,ACK=1) PC2
2. 发送ACK报文 (ACK=1) 3. 发送FIN/ACK报文 (FIN=1,ACK=1)
企业网示范课PPT
络的过程 ❖ IP路由配置就是指对路由器进行配置,实现对IP
数据包路由的过程。 ❖ IP路由配置主要有静态路由配置和动态路由配置
❖ 第一节 静态路由配置
❖ 重点: ❖ 静态路由和默认路由命令配置方法
❖ 难点: ❖ 路由表
❖ 一、静态路由特点
❖ 静态路由是在路由器中设置的固定的路由。除非 管理员干预,否则静态路由不会发生变化。
构如图 ❖ 3、任务实现(配置路由器) ❖ (1)网络IP地址的规划(如图所示),并进行
IP的配置 ❖ (2)静态路由命令的配置
❖ 静态路由配置命令格式如下: ❖ ip route 目标网络 子网掩码 下一跳(或输出接口) ❖ 主要路由命令如下: ❖ R1(全局配置模式下) ❖ ip route 192.168.3.0 255.255.255.0 192.168.3.1 ❖ R2(全局配置模式下) ❖ ip route 192.168.1.0 255.255.255.0 192.168.2.254 ❖ (3)测试网络 ❖ PC3 ping PC6
❖ 由于静态路由不能对网络改变做出反应,一般用 于网络规模不大、拓扑结构固定的网络中。
❖ 静态路由的优点是简单、高效、可靠。 ❖ 在所有的路由中,静态路由优先级最高。
二、静态路由配置 ❖ 1、任务描述 ❖ 网络管理员想把相隔较远的两个校区用路由器连
接起来,使两个校区能够相互访问 ❖ 2、任务分析与绘制拓扑结构 ❖ 两个校区是两个网段,需要两个路由器,拓扑结
❖ (2)默认路由命令的配置 ❖ 默认路由配置命令格式如下: ❖ ip route 0.0.0.0 0.0.0.0 下一跳.(或送出接口)
❖ 注意:最好是在同一方向上有较多目标网络的路由器
上设置
❖ (3)测试网络
数据包路由的过程。 ❖ IP路由配置主要有静态路由配置和动态路由配置
❖ 第一节 静态路由配置
❖ 重点: ❖ 静态路由和默认路由命令配置方法
❖ 难点: ❖ 路由表
❖ 一、静态路由特点
❖ 静态路由是在路由器中设置的固定的路由。除非 管理员干预,否则静态路由不会发生变化。
构如图 ❖ 3、任务实现(配置路由器) ❖ (1)网络IP地址的规划(如图所示),并进行
IP的配置 ❖ (2)静态路由命令的配置
❖ 静态路由配置命令格式如下: ❖ ip route 目标网络 子网掩码 下一跳(或输出接口) ❖ 主要路由命令如下: ❖ R1(全局配置模式下) ❖ ip route 192.168.3.0 255.255.255.0 192.168.3.1 ❖ R2(全局配置模式下) ❖ ip route 192.168.1.0 255.255.255.0 192.168.2.254 ❖ (3)测试网络 ❖ PC3 ping PC6
❖ 由于静态路由不能对网络改变做出反应,一般用 于网络规模不大、拓扑结构固定的网络中。
❖ 静态路由的优点是简单、高效、可靠。 ❖ 在所有的路由中,静态路由优先级最高。
二、静态路由配置 ❖ 1、任务描述 ❖ 网络管理员想把相隔较远的两个校区用路由器连
接起来,使两个校区能够相互访问 ❖ 2、任务分析与绘制拓扑结构 ❖ 两个校区是两个网段,需要两个路由器,拓扑结
❖ (2)默认路由命令的配置 ❖ 默认路由配置命令格式如下: ❖ ip route 0.0.0.0 0.0.0.0 下一跳.(或送出接口)
❖ 注意:最好是在同一方向上有较多目标网络的路由器
上设置
❖ (3)测试网络
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
钟完成
40
BENET3.0第一学期课程
第六章
TCP/IP协议族
—— 理论部分
课程回顾
某工程有50个信息点,估计该工程水晶头用量? 简述交换机的工作原理? 无线AP中SSID的作用,关闭SSID广播后无线用 户如何接入无线网络?
2
技能展示
掌握OSI参考模型每层的名称与功能 掌握TCP/IP协议族每层的名称与协议 掌握Sniffer Pro软件的简单使用
TFTP
Simple File Transfer Protocol-简单文件传输协议 用于文件传输 端口号为UDP的69
32
FTP协议的工作原理
FTP的控制连接
使用TCP协议端口号21
FTP的数据连接
主动模式:TCP协议端口号20 被动模式:TCP协议随机端口号
用户接口 TCP:1505 控制进程 控制连接 TCP:1511 TCP:21 控制进程 TCP:20
操作系统/应用读取
TCP、UDP
IP
802.3 / 802.2 HDLC
物理层
设备之间的比特流的传输、物理接口、电气特 性等
EIA/TIA-232 V.35
服务与服务访问点
服务
是网络中各层向其相邻上层提供的一组操作
服务访问点(SAP)
N+1层实体是通过N层的SAP来使用N层所提供的服务 SAP相当于相邻层之间的接口
TCP/IP协议族
TCP/IP协议族的组成 与数据传输过程
TCP/IP协议族的组成 数据传输过程
使用Sniffer Pro捕获 数据包
TCP/IP协议族各层的 协议
TCP/IP网络层协议 TCP/IP传输层协议 TCP/IP应用层协议
35
BENET3.0第一学期课程
第六章
TCP/IP协议族
—— 上机部分
Page
服务类型
面向连接的服务
先建立连接再传输数据,之后再断开连接 数据传输过程中,数据包不需要携带目的地址 保证数据传输的可靠性
无连接的服务
不需要事先建立连接,直接发送数据 每个报文都带有完整的目的地址 不保证报文传输的可靠性
Page
数据的封装与解封装过程3-1
数据
Internet
从FTP服务器 下载数据
3
本章结构
分层的思想
分层模型 OSI参考模型与TCP/IP 协议族
TCP/IP协议族
TCP/IP协议族的组成 与数据传输过程
TCP/IP协议族的组成 数据传输过程
使用Sniffer Pro捕获 数据包
TCP/IP协议族各层的 协议
TCP/IP网络层协议 TCP/IP传输层协议 TCP/IP应用层协议
初始序列号 三次握手的过程 序列号 初始序列号 PC1访问PC2的Web站点,通过Sniffer软件抓包分析 确认序列号 确认序列号
教员演示操作过程
标志位中 标志位中 标志位中 SYN位1 ACK位1 ACK位1
标志位中 SYN位1
26
TCP协议2-2
TCP协议——三次握手
PC1 PC2
发送SYN报文 (Seq=x,SYN=1) 发送SYN+ACK报文 (Seq=y,Ack=x+1, SYN=1,ACK=1) 发送ACK报文 (Seq=x+1,Ack=y+1, ACK=1)
1
2
3
27
TCP协议的应用
端口
21
23 25 80
协议
FTP
说明
FTP服务器所开放的控制端口
TELNET 用于远程登录,可远程控制管理目标计算机 SMTP HTTP SMTP服务器开放的端口,用于发送邮件 超文本传输协议
28
UDP协议
UDP协议
用户数据报协议 不可靠的、无连接的服务 传输效率高
UDP协议的应用
选择ARP 协议
检查在线主 教员演示操作过程机是否在线
25
TCP协议2-1
TCP协议 建立连接的第一个报文 建立连接的第三个报文 建立连接的第二个报文
传输控制协议 可靠的、面向连接的协议 源端口 源端口 源端口 目的端口 目的端口 数据通信前,建立连接;数据发送结束后,断开连接
目的端口
TCP建立连接
网关 10.0.0.200 00-1a-64-a1-52-f0
攻击方主机 10.0.0.7 00-1f-c6-44-a3-cf
……
检测方主机 10.0.0.6 00-1F-C6-44-11-11
24
ARP攻击原理分析2-2
捕获并查看报文 分析ARP攻击原理 过滤捕获的报文
10.0.0.7主机发 送大量ARP应答 10.0.0.7主机发 ARP应答中包含的网 送大量ARP请求 关IP地址对应虚假 MAC地址
9
传输层 网络层
传输层 网络层 数据链路层
网络接口层 物理层 TCP/IP 4层模型 TCP/IP 5层模型
TCP/IP协议族的组成
TCP/IP 5层模型
HTTP 应用层 SMTP TCP FTP SNMP UCP TFTP
DNS
SCTP
传输层
ICMP IGMP
网络层 IP ARP RARP 数据链路层 由底层网络定义的协议 物理层
单击按钮停止抓包 进行报文分析
单击按钮 单击按钮 开始抓包 停止抓包
单击解码 查看捕获的报文
教员演示操作过程
18
实验环境
计算机PC1和PC2安装Windows 2003 在PC2上配置IIS搭建Web站点 在PC2上安装Sniffer Pro软件
PC1
.1 192.168.0.0/24
.2
PC2
19
SMTP
Simple Mail Transfer Protocol-简单邮件传输协议 用于发送和接收邮件 默认使用TCP端口号25
POP3
Post Office Protocol v3-邮局协议版本3 用于客户端接收邮件 默认使用TCP端口号110
31
TCP/IP应用层协议2-2
FTP
File Transfer Protocol-文件传输协议 用于传输文件 端口号为TCP的21和20
@#&$ %……
例如:两个人交谈,必须使用相同的语 言,如果你说汉语,他说阿拉伯语……
数据通信协议的定义
决定数据的格式和传输的一组规则或者一组惯例
Page
为什么要分层2-1
网络通信的过程很复杂
数据以电子信号的形式穿越介质到达正确的计算机, 然后转换成最初的形式,以便接收者能够阅读 为了降低网络设计的复杂性,将协议进行了分层设计
数据传送进程
数据链接
数据传送进程
33
TCP/IP协议族
应用层
FTP
Telnet
SMTP
HTTP
TFTP
传输层
根据端口号提交给 相应的应用程序
TCP
UDP
网络层
根据协议号选择应该 提交给TCP还是UDP
IP
数据链路层
PPP
Ethernet
34
总结
分层的思想
分层模型 OSI参考模型与TCP/IP 协议族
10
OSI的七层框架2-2
名称
应用层 表示层
用户接口 数据的表现形式、特定功能的实现如-加密
功能
HTTP Telnet
实例
ASCII、EBCDIC JPEG
会话层
传输层 网络层 数据链路层
对应用会话的管理、同步
可靠与不可靠的传输、传输前的错误检测、流 控 提供逻辑地址、选路 成帧、用MAC地址访问媒介、错误检测与修正
4
计算机网络的功能
数据通信:利用网络传输各种信息和数据
资源共享:提高资源的利用率
增加可靠性:避免了单点失效对
用户产生的影响
提高系统处理能力:使网络中的计算机协调
工作,实现负载均衡
Page
什么是协议
什么是协议?
为了使数据可以在网络上从源传递到目的地,网络上 所有设备需要“讲”相同的“语言” 描述网络通信中“语言”规范的一组规则就是协议
14
数据的封装与解封装过程3-2
FTP服务器
高层数据 数据 应用层 表示层 PDU
会话层
TCP头部
数据
传输层
段
IP头部
TCP头部
数据
网络层
报文
MAC头部
IP头部
TCP头部
数据
尾部
数据链路层
帧
物理层
比特
15
数据的封装与解封装过程3-3
员工主机
高层数据 应用层 表示层 会话层 PDU
TCP头部
数据
传输层
示回送请求(Echo) reply) 送应答(Echo 在PC1上ping计算机PC2 ICMP报文
网络层协议 类型(Type)为8表 类型(Type)为0表示回 其封装成IP数据报,然后再传送给数据链路层
C:\>ping 192.168.0.2 –n 1
IP头部 IP数据 帧的尾部
使用Sniffer软件进行抓包
实验案例1:测试ARP防火墙的主动防御2-1
需求描述
主机10.0.0.7安装网络执法官,进行ARP攻击 在被攻击主机安装ARP防火墙,并开启主动防御 分析ARP防火墙的工作原理
网关 10.0.0.200 00-1a-64-a1-52-f0
安装ARP防火墙 ……
攻击方主机 10.0.0.7 00-1f-c6-44-a3-cf
7
为什么要分层2-2
分层设计的好处
复杂问题简单化 灵活性好 结构上可分割开 易于实现和维护 能促进标准化工作
40
BENET3.0第一学期课程
第六章
TCP/IP协议族
—— 理论部分
课程回顾
某工程有50个信息点,估计该工程水晶头用量? 简述交换机的工作原理? 无线AP中SSID的作用,关闭SSID广播后无线用 户如何接入无线网络?
2
技能展示
掌握OSI参考模型每层的名称与功能 掌握TCP/IP协议族每层的名称与协议 掌握Sniffer Pro软件的简单使用
TFTP
Simple File Transfer Protocol-简单文件传输协议 用于文件传输 端口号为UDP的69
32
FTP协议的工作原理
FTP的控制连接
使用TCP协议端口号21
FTP的数据连接
主动模式:TCP协议端口号20 被动模式:TCP协议随机端口号
用户接口 TCP:1505 控制进程 控制连接 TCP:1511 TCP:21 控制进程 TCP:20
操作系统/应用读取
TCP、UDP
IP
802.3 / 802.2 HDLC
物理层
设备之间的比特流的传输、物理接口、电气特 性等
EIA/TIA-232 V.35
服务与服务访问点
服务
是网络中各层向其相邻上层提供的一组操作
服务访问点(SAP)
N+1层实体是通过N层的SAP来使用N层所提供的服务 SAP相当于相邻层之间的接口
TCP/IP协议族
TCP/IP协议族的组成 与数据传输过程
TCP/IP协议族的组成 数据传输过程
使用Sniffer Pro捕获 数据包
TCP/IP协议族各层的 协议
TCP/IP网络层协议 TCP/IP传输层协议 TCP/IP应用层协议
35
BENET3.0第一学期课程
第六章
TCP/IP协议族
—— 上机部分
Page
服务类型
面向连接的服务
先建立连接再传输数据,之后再断开连接 数据传输过程中,数据包不需要携带目的地址 保证数据传输的可靠性
无连接的服务
不需要事先建立连接,直接发送数据 每个报文都带有完整的目的地址 不保证报文传输的可靠性
Page
数据的封装与解封装过程3-1
数据
Internet
从FTP服务器 下载数据
3
本章结构
分层的思想
分层模型 OSI参考模型与TCP/IP 协议族
TCP/IP协议族
TCP/IP协议族的组成 与数据传输过程
TCP/IP协议族的组成 数据传输过程
使用Sniffer Pro捕获 数据包
TCP/IP协议族各层的 协议
TCP/IP网络层协议 TCP/IP传输层协议 TCP/IP应用层协议
初始序列号 三次握手的过程 序列号 初始序列号 PC1访问PC2的Web站点,通过Sniffer软件抓包分析 确认序列号 确认序列号
教员演示操作过程
标志位中 标志位中 标志位中 SYN位1 ACK位1 ACK位1
标志位中 SYN位1
26
TCP协议2-2
TCP协议——三次握手
PC1 PC2
发送SYN报文 (Seq=x,SYN=1) 发送SYN+ACK报文 (Seq=y,Ack=x+1, SYN=1,ACK=1) 发送ACK报文 (Seq=x+1,Ack=y+1, ACK=1)
1
2
3
27
TCP协议的应用
端口
21
23 25 80
协议
FTP
说明
FTP服务器所开放的控制端口
TELNET 用于远程登录,可远程控制管理目标计算机 SMTP HTTP SMTP服务器开放的端口,用于发送邮件 超文本传输协议
28
UDP协议
UDP协议
用户数据报协议 不可靠的、无连接的服务 传输效率高
UDP协议的应用
选择ARP 协议
检查在线主 教员演示操作过程机是否在线
25
TCP协议2-1
TCP协议 建立连接的第一个报文 建立连接的第三个报文 建立连接的第二个报文
传输控制协议 可靠的、面向连接的协议 源端口 源端口 源端口 目的端口 目的端口 数据通信前,建立连接;数据发送结束后,断开连接
目的端口
TCP建立连接
网关 10.0.0.200 00-1a-64-a1-52-f0
攻击方主机 10.0.0.7 00-1f-c6-44-a3-cf
……
检测方主机 10.0.0.6 00-1F-C6-44-11-11
24
ARP攻击原理分析2-2
捕获并查看报文 分析ARP攻击原理 过滤捕获的报文
10.0.0.7主机发 送大量ARP应答 10.0.0.7主机发 ARP应答中包含的网 送大量ARP请求 关IP地址对应虚假 MAC地址
9
传输层 网络层
传输层 网络层 数据链路层
网络接口层 物理层 TCP/IP 4层模型 TCP/IP 5层模型
TCP/IP协议族的组成
TCP/IP 5层模型
HTTP 应用层 SMTP TCP FTP SNMP UCP TFTP
DNS
SCTP
传输层
ICMP IGMP
网络层 IP ARP RARP 数据链路层 由底层网络定义的协议 物理层
单击按钮停止抓包 进行报文分析
单击按钮 单击按钮 开始抓包 停止抓包
单击解码 查看捕获的报文
教员演示操作过程
18
实验环境
计算机PC1和PC2安装Windows 2003 在PC2上配置IIS搭建Web站点 在PC2上安装Sniffer Pro软件
PC1
.1 192.168.0.0/24
.2
PC2
19
SMTP
Simple Mail Transfer Protocol-简单邮件传输协议 用于发送和接收邮件 默认使用TCP端口号25
POP3
Post Office Protocol v3-邮局协议版本3 用于客户端接收邮件 默认使用TCP端口号110
31
TCP/IP应用层协议2-2
FTP
File Transfer Protocol-文件传输协议 用于传输文件 端口号为TCP的21和20
@#&$ %……
例如:两个人交谈,必须使用相同的语 言,如果你说汉语,他说阿拉伯语……
数据通信协议的定义
决定数据的格式和传输的一组规则或者一组惯例
Page
为什么要分层2-1
网络通信的过程很复杂
数据以电子信号的形式穿越介质到达正确的计算机, 然后转换成最初的形式,以便接收者能够阅读 为了降低网络设计的复杂性,将协议进行了分层设计
数据传送进程
数据链接
数据传送进程
33
TCP/IP协议族
应用层
FTP
Telnet
SMTP
HTTP
TFTP
传输层
根据端口号提交给 相应的应用程序
TCP
UDP
网络层
根据协议号选择应该 提交给TCP还是UDP
IP
数据链路层
PPP
Ethernet
34
总结
分层的思想
分层模型 OSI参考模型与TCP/IP 协议族
10
OSI的七层框架2-2
名称
应用层 表示层
用户接口 数据的表现形式、特定功能的实现如-加密
功能
HTTP Telnet
实例
ASCII、EBCDIC JPEG
会话层
传输层 网络层 数据链路层
对应用会话的管理、同步
可靠与不可靠的传输、传输前的错误检测、流 控 提供逻辑地址、选路 成帧、用MAC地址访问媒介、错误检测与修正
4
计算机网络的功能
数据通信:利用网络传输各种信息和数据
资源共享:提高资源的利用率
增加可靠性:避免了单点失效对
用户产生的影响
提高系统处理能力:使网络中的计算机协调
工作,实现负载均衡
Page
什么是协议
什么是协议?
为了使数据可以在网络上从源传递到目的地,网络上 所有设备需要“讲”相同的“语言” 描述网络通信中“语言”规范的一组规则就是协议
14
数据的封装与解封装过程3-2
FTP服务器
高层数据 数据 应用层 表示层 PDU
会话层
TCP头部
数据
传输层
段
IP头部
TCP头部
数据
网络层
报文
MAC头部
IP头部
TCP头部
数据
尾部
数据链路层
帧
物理层
比特
15
数据的封装与解封装过程3-3
员工主机
高层数据 应用层 表示层 会话层 PDU
TCP头部
数据
传输层
示回送请求(Echo) reply) 送应答(Echo 在PC1上ping计算机PC2 ICMP报文
网络层协议 类型(Type)为8表 类型(Type)为0表示回 其封装成IP数据报,然后再传送给数据链路层
C:\>ping 192.168.0.2 –n 1
IP头部 IP数据 帧的尾部
使用Sniffer软件进行抓包
实验案例1:测试ARP防火墙的主动防御2-1
需求描述
主机10.0.0.7安装网络执法官,进行ARP攻击 在被攻击主机安装ARP防火墙,并开启主动防御 分析ARP防火墙的工作原理
网关 10.0.0.200 00-1a-64-a1-52-f0
安装ARP防火墙 ……
攻击方主机 10.0.0.7 00-1f-c6-44-a3-cf
7
为什么要分层2-2
分层设计的好处
复杂问题简单化 灵活性好 结构上可分割开 易于实现和维护 能促进标准化工作