计算机网络课件-第七章(精品文档)
合集下载
计算机网络技术第7章-PPT课件
第7章 应用层
主要内容
7.1域名系统 7.2文件传送协议 7.3远程终端协议 7.4电子邮件协议 7.5超文本传输协议与万维网 7.6引导程序协议与动态主机配置协议 7.7简单网络管理协议
7.1域名系统
7.1.1 域名系统概述 7.1.2 DNS报文格式 7.1.3 DNS服务的工作过程
SMTP的工作过程示例
若SMTP服务器shmail.abc收到一封信要发到 shusersh.abc,其步骤如下.
(1) Sendmail请求DNS给出主机sh.abc的CNAME记录,如 有,假如CNAME到shmail.abc,则再次请求shmail.abc的 CNAME记录,直到没有为止。 (2) 假定被CNAME到shmail.abc,然后Sendmail请求abc 域的DNS给出shmail.abc的MX记录: shmail MX 5 shmail.abc 10 shmail2.abc (3) Sendmail最后请求DNS给出shmail.abc的A记录,即IP 地址,假设返回值为211.71.235.2。 (4) Sendmail与211.71.235.2连接,传送这封给 shusersh.abc的信到211.71.235.2 这台服务器的SMTP后 台程序。
7.1.1 域名系统概述
域名系统(DNS)是为解决IP地址不易记忆而 引入的一种命名机制,它由根和树结构组成。 DNS服务器负责的工作便是将域名转换为IP地 址
7.1.2 DNS报文格式
DNS报文格式
7.1.3 DNS服务的工作过程
DNS查询有递归和迭代两种方式 查询过程按两部分进行:首先,名称查询从客户机开 始并传送至解析程序进行解析;其次,不能就地解析 查询时,可根据需要查询DNS服务器来解析名称。
主要内容
7.1域名系统 7.2文件传送协议 7.3远程终端协议 7.4电子邮件协议 7.5超文本传输协议与万维网 7.6引导程序协议与动态主机配置协议 7.7简单网络管理协议
7.1域名系统
7.1.1 域名系统概述 7.1.2 DNS报文格式 7.1.3 DNS服务的工作过程
SMTP的工作过程示例
若SMTP服务器shmail.abc收到一封信要发到 shusersh.abc,其步骤如下.
(1) Sendmail请求DNS给出主机sh.abc的CNAME记录,如 有,假如CNAME到shmail.abc,则再次请求shmail.abc的 CNAME记录,直到没有为止。 (2) 假定被CNAME到shmail.abc,然后Sendmail请求abc 域的DNS给出shmail.abc的MX记录: shmail MX 5 shmail.abc 10 shmail2.abc (3) Sendmail最后请求DNS给出shmail.abc的A记录,即IP 地址,假设返回值为211.71.235.2。 (4) Sendmail与211.71.235.2连接,传送这封给 shusersh.abc的信到211.71.235.2 这台服务器的SMTP后 台程序。
7.1.1 域名系统概述
域名系统(DNS)是为解决IP地址不易记忆而 引入的一种命名机制,它由根和树结构组成。 DNS服务器负责的工作便是将域名转换为IP地 址
7.1.2 DNS报文格式
DNS报文格式
7.1.3 DNS服务的工作过程
DNS查询有递归和迭代两种方式 查询过程按两部分进行:首先,名称查询从客户机开 始并传送至解析程序进行解析;其次,不能就地解析 查询时,可根据需要查询DNS服务器来解析名称。
计算机网络课件(谢希仁 ) 第七章
课件制作人:谢希仁
最简单的实体鉴别过程
A 发送给 B 的报文的被加密,使用的是 对称密钥 KAB。 B 收到此报文后,用共享对称密钥 KAB 进行解密,因而鉴别了实体 A 的身份。
A KAB A, 口令
课件制作人:谢希仁
B
明显的漏洞
入侵者 C 可以从网络上截获 A 发给 B 的报文。 C 并不需要破译这个报文(因为这可能很花很 多时间)而可以直接把这个由 A 加密的报文发 送给 B,使 B 误认为 C 就是 A。然后 B 就向 伪装是 A 的 C 发送应发给 A 的报文。 这就叫做重放攻击(replay attack)。C 甚至还可 以截获 A 的 IP 地址,然后把 A 的 IP 地址冒 充为自己的 IP 地址(这叫做 IP 欺骗),使 B 更加容易受骗。
课件制作人:谢希仁
7.1 网络安全问题概述
7.1.1 计算机网络面临的安全性威胁
计算机网络上的通信面临以下的四种威胁: (1) 截获——从网络上窃听他人的通信内容。 (2) 中断——有意中断他人在网络上的通信。 (3) 篡改——故意篡改网络上传送的报文。 (4) 伪造——伪造信息在网络上传送。 截获信息的攻击称为被动攻击,而更改信息和拒 绝用户使用资源的攻击称为主动攻击。
用A的公钥对 D(H) 进行E运算,得出报文摘要 H 。 对报文 X 进行报文摘要运算,看是否能够得出同样的 报文摘要 H。如一样,就能以极高的概率断定收到的 报文是 A 产生的。否则就不是。
课件制作人:谢希仁
报文摘要的优点
仅对短得多的定长报文摘要 H 进行数字 签名要比对整个长报文进行数字签名要 简单得多,所耗费的计算资源也小得多。 但对鉴别报文 X 来说,效果是一样的。 也就是说,报文 X 和已签名的报文摘要 D(H) 合在一起是不可伪造的,是可检验 的和不可否认的。
计算机网络 Chapter_7_V7.0 PPT精品课件
Computer They obviously represent a lot of work on our part. In return for use, we only
ask the following:
Networking: A Top If you use these slides (e.g., in a class) that you mention their source (after all, we’d like people to use our book!)
Wireless and Mobile Networks 7-5
Elements of a wireless
network
network infrastructure
base station
typically connected to wired network
relay - responsible for sending packets between wired network and wireless host(s) in its “area”
interference from other sources: standardized wireless network frequencies (e.g., 2.4 GHz) shared by other devices (e.g., phone); devices (motors) interfere as well
• e.g., cell towers, 802.11 access points
Wireless and Mobile Networks 7-6
Elements of a wireless
ask the following:
Networking: A Top If you use these slides (e.g., in a class) that you mention their source (after all, we’d like people to use our book!)
Wireless and Mobile Networks 7-5
Elements of a wireless
network
network infrastructure
base station
typically connected to wired network
relay - responsible for sending packets between wired network and wireless host(s) in its “area”
interference from other sources: standardized wireless network frequencies (e.g., 2.4 GHz) shared by other devices (e.g., phone); devices (motors) interfere as well
• e.g., cell towers, 802.11 access points
Wireless and Mobile Networks 7-6
Elements of a wireless
《计算机网络教学资料》第7章-2internet.ppt
文。 PING 是应用层直接使用网络层 ICMP 的例
子,它没有通过运输层的 TCP 或UDP。
12:15
8 8
Chapter 7 Internet
7.5 因特网的路由选择协议
7.5.1 有关路由选择协议的几个基本概念
1. 理想的路由算法 算法必须是正确的和完整的。 算法在计算上应简单。 算法应能适应通信量和网络拓扑的变化,这
一个自治系统的所有路由器在本自治系统内
都必须是连通的。
12:15
14 14
Chapter 7 Internet
因特网有两大类路由选择协议
内部网关协议 IGP (Interior Gateway Protocol) 即在一个自治系统内部使用的路由选择协议。目 前这类路由选择协议使用得最多,如 RIP 和 OSPF 协议。
ICMP 报文作为 IP 层数据报的数据,加上数 据报的首部,组成 IP 数据报发送出去。
12:15
1 1
Chapter 7 Internet
ICMP 报文的格式
前 4 个字节 都是一样的
0
8
16
31
类型
代码
检验和
(这 4 个字节取决于 ICMP 报文的类型)
ICMP 的数据部分(长度取决于类型)
外部网关协议EGP (External Gateway Protocol)
若源站和目的站处在不同的自治系统中,当数据
报传到一个自治系统的边界时,就需要使用一种
协议将路由选择信息传递到另一个自治系统中。
这样的协议就是外部网关协议 EGP。在外部网
关协议中目前使用最多的是 BGP-4。
就是说,要有自适应性。 算法应具有稳定性。 算法应是公平的。 算法应是最佳的。
子,它没有通过运输层的 TCP 或UDP。
12:15
8 8
Chapter 7 Internet
7.5 因特网的路由选择协议
7.5.1 有关路由选择协议的几个基本概念
1. 理想的路由算法 算法必须是正确的和完整的。 算法在计算上应简单。 算法应能适应通信量和网络拓扑的变化,这
一个自治系统的所有路由器在本自治系统内
都必须是连通的。
12:15
14 14
Chapter 7 Internet
因特网有两大类路由选择协议
内部网关协议 IGP (Interior Gateway Protocol) 即在一个自治系统内部使用的路由选择协议。目 前这类路由选择协议使用得最多,如 RIP 和 OSPF 协议。
ICMP 报文作为 IP 层数据报的数据,加上数 据报的首部,组成 IP 数据报发送出去。
12:15
1 1
Chapter 7 Internet
ICMP 报文的格式
前 4 个字节 都是一样的
0
8
16
31
类型
代码
检验和
(这 4 个字节取决于 ICMP 报文的类型)
ICMP 的数据部分(长度取决于类型)
外部网关协议EGP (External Gateway Protocol)
若源站和目的站处在不同的自治系统中,当数据
报传到一个自治系统的边界时,就需要使用一种
协议将路由选择信息传递到另一个自治系统中。
这样的协议就是外部网关协议 EGP。在外部网
关协议中目前使用最多的是 BGP-4。
就是说,要有自适应性。 算法应具有稳定性。 算法应是公平的。 算法应是最佳的。
计算机文化基础PPT课件 第7章 计算机网络基础
教学进程
7.1 计算机网络概述
7.1.5 网络的拓扑结构
网络中各个节点相互连接的方法和形式被称为网络拓扑。 网络拓扑结构主要有以下几种类型:
1.总线拓扑 2.环型拓扑 3.星型拓扑 4.网状拓扑
教学进程
7.1 计算机网络概述
7.1.5 网络的拓扑结构 1.总线拓扑
总线型拓扑是局域网最主要的拓扑结构之一,它采用单根 传输线作为传输介质,主要特点:
1 2 3
网络互联设备
① 中继器 :接收、复制和传送电路上的 信号,从物理上连接两个或多个网段,用于延 伸局域网的物理作用范围 ② 集线器:多用于局域网的组建,用来将 若干台计算机通过双绞线连到一个集线器上
4 5 6
7
③ 网桥:用于连接两个或几个局域网,它 也是一种用于延伸局域网的物理设备
④ 路由器:能在不同路径的复杂网络中自 动进行线路选择,在网络的节点之间对通信信 息进行存储和转发。
① 所有节点都通过网卡直接连接到一条作为公共传输介质 的总线上。 ② 总线通常采用同轴电缆或双绞线作为传输介质。 ③ 所有节点都可以通过总线发送和接收数据,但一段时间 内只允许一个节点利用总线发送数据。
优点:结构简单、造价低并易于扩展。
缺点:故障诊断较为困难,一个地方出现问题会影响一大 片。总线拓扑适用于计算机数量较少、布线较集中的单位。
局域网
城域网
广域网
教学进程
7.1 计算机网络概述
7.1.3 计算机网络的功能 资源共享是计算机网络的目的,也是计算机网络最核心 的功能。可以使网络中各单位的资源互通有无、分工协 作,大大提高系统资源的利用率。
资源共享
数据传输
数据传输是计算机网络最基本的功能,是实现其他功能 的基础。主要完成网络中各个节点之间的通信。
计算机应用基础第7章PPT课件
.
11
第7章 计算机网络及Internet
(4) 万维网(WWW)协议:WWW是World Wide Web(环球 信息网)的缩写,也可以简称为Web,中文名字为万维网。把 万维网(Web)页面传送给浏览器的协议是HTTP(Hyper Text Transport Protocol,超文本传送协议)。从技术角度上说,环 球信息网是Internet上那些支持WWW协议和HTTP协议的客户 机与服务器的集合,透过它可以存取世界各地的超媒体文件, 内容包括文字、图形、声音、动画、资料库、以及各式各样 的软件。
包括着上百个各种功能的协议,如远程登录、文件传输和电
子邮件等,而TCP协议和IP协议是保证数据完整传输的两个
基本的重要协议。通常说TCP/IP是指Internet协议族,而不单
单是TCP和IP。
.
10
第7章 计算机网络及Internet
(2) IPX/SPX网络协议:是指IPX(Internet work Packet Exchange, 网间数 据包交换 协议 )和 SPX(Sequenced Packet Exchange,顺序包交换协议),其中,IPX协议负责数据包的 传送;SPX负责数据包传输的完整性。
.
4
第7章 计算机网络及Internet
4.易于进行分布式处理
利用网络技术,对于综合性的大型问题可采用合适的算 法,将任务分散到网络中不同的计算机上进行处理,由服务 器进行控制,实现分布式处理。
5.综合信息服务
当今的社会是信息化社会,商业、金融、文化、新闻、 图书馆、学校,每时每刻都在产生大量的信息,计算机网络 就是支持文字、数字、图像、语音信息传输、收集、处理的 基础信息设施,因此综合信息服务成为计算机网络的基本服 务功能。Internet就是最好的实例。
计算机网络基础第七章ppt课件
7.2 电子商务的功能
❖ 电子商务可提供网上交易和管理等全过程的服务, 因此它具有广告宣传、咨询洽谈、网上订购、网 上支付、电子帐户、服务传递、意见征询、交易 管理等各项功能。
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
7.1.2电子商务的不同分类
❖按商业活动运作方式可以分为: ❖ ·完全电子商务:即可以完全通过电子商务方式实
现和完成整个交易过程的交易。 ❖ ·不完全电子商务:即无法完全依靠电子商务方式
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
7.1.3电子商务交易的基本流转程式
买方
签订合同
卖方
信息传递 结算 汇款
撮合
信息传递
网络商品交易 中心
转账 结算
客户信用
银行
图7.2 网络商品中介交易的流转程式
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
清单 支付
信用卡公 司
订单 发货
转账 通知
厂商
转账
回执
银行
图7.1 网络商品流转程式
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
7.1.3电子商务交易的基本流转程式
❖ 电子商务可提供网上交易和管理等全过程的服务, 因此它具有广告宣传、咨询洽谈、网上订购、网 上支付、电子帐户、服务传递、意见征询、交易 管理等各项功能。
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
7.1.2电子商务的不同分类
❖按商业活动运作方式可以分为: ❖ ·完全电子商务:即可以完全通过电子商务方式实
现和完成整个交易过程的交易。 ❖ ·不完全电子商务:即无法完全依靠电子商务方式
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
7.1.3电子商务交易的基本流转程式
买方
签订合同
卖方
信息传递 结算 汇款
撮合
信息传递
网络商品交易 中心
转账 结算
客户信用
银行
图7.2 网络商品中介交易的流转程式
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
清单 支付
信用卡公 司
订单 发货
转账 通知
厂商
转账
回执
银行
图7.1 网络商品流转程式
在整堂课的教学中,刘教师总是让学 生带着 问题来 学习, 而问题 的设置 具有一 定的梯 度,由 浅入深 ,所提 出的问 题也很 明确
7.1.3电子商务交易的基本流转程式
计算机网络技术基础-7
1. 无线网卡 无线网卡在无线局域网中的作用相当于有线网卡在有
线局域网中的作用。无线网卡主要包括NIC(网卡)单元、 扩频通信机和天线三个功能模块。NIC单元属于数据链路 层,由它负责建立主机与物理层之间的连接;扩频通信机 与物理层建立了对应关系,它通过天线实现无线电信号的 接收与发射。按无线网卡的接口类型可分为适用于台式机 的PCI接口的无线网卡和适用于笔记本电脑的PCMCIA接 口的无线网卡,另外还有在台式机和笔记本电脑均可采用 的USB接口的无线网卡。
7.2.2 无线局域网的用户接入
2. 认证(Authentication) (1)认证方式
IEEE802.11的MAC子层主要支持两种认证方式: 开放系统认证:无线客户端以MAC地址为身份证明, 要求网络MAC地址必须是唯一的,这几乎等同于不需要 认证,没有任何安全防护能力。在这种认证方式下,通常 应采用MAC地址过滤、RADIUS等其他方法来保证用户 接入的安全性。 共享密钥认证:该方式可在使用WEP(Wired Equivalent Privacy,有线等效保密)加密时使用,在认 证时需校验无线客户端采用的WEP密钥。
补充,规定无线局域网的工作频段为2.4GHz~2.4835GHz, 一般采用直接系列扩频(DSSS)和补偿编码键控(CCK) 调制技术,数据传输速率可以根据实际情况在11 Mb/s、 5.5 Mb/s、2 Mb/s、1 Mb/s的不同速率间自动切换。 2. IEEE802.11a
IEEE802.11a标准规定无线局域网的工作频段为 5.15~5.825GHz,采用正交频分复用(OFDM)的独特扩 频技术,数据传输速率可达到54 Mb/s。IEEE802.11a与 工作在2.4GHz频率上的IEEE802.11b标准互不兼容。
线局域网中的作用。无线网卡主要包括NIC(网卡)单元、 扩频通信机和天线三个功能模块。NIC单元属于数据链路 层,由它负责建立主机与物理层之间的连接;扩频通信机 与物理层建立了对应关系,它通过天线实现无线电信号的 接收与发射。按无线网卡的接口类型可分为适用于台式机 的PCI接口的无线网卡和适用于笔记本电脑的PCMCIA接 口的无线网卡,另外还有在台式机和笔记本电脑均可采用 的USB接口的无线网卡。
7.2.2 无线局域网的用户接入
2. 认证(Authentication) (1)认证方式
IEEE802.11的MAC子层主要支持两种认证方式: 开放系统认证:无线客户端以MAC地址为身份证明, 要求网络MAC地址必须是唯一的,这几乎等同于不需要 认证,没有任何安全防护能力。在这种认证方式下,通常 应采用MAC地址过滤、RADIUS等其他方法来保证用户 接入的安全性。 共享密钥认证:该方式可在使用WEP(Wired Equivalent Privacy,有线等效保密)加密时使用,在认 证时需校验无线客户端采用的WEP密钥。
补充,规定无线局域网的工作频段为2.4GHz~2.4835GHz, 一般采用直接系列扩频(DSSS)和补偿编码键控(CCK) 调制技术,数据传输速率可以根据实际情况在11 Mb/s、 5.5 Mb/s、2 Mb/s、1 Mb/s的不同速率间自动切换。 2. IEEE802.11a
IEEE802.11a标准规定无线局域网的工作频段为 5.15~5.825GHz,采用正交频分复用(OFDM)的独特扩 频技术,数据传输速率可达到54 Mb/s。IEEE802.11a与 工作在2.4GHz频率上的IEEE802.11b标准互不兼容。
《计算机网络技术实用教程》第7章PPT优质课件
服务器
请求
客户机
服务响应
客户机
客户机
客户机
7.1.4 客户机和服务器
许 多 NOS( 例 如 Windows Server 2003 和 Windows XP) 在 Server和Professional版本中包含客户和服务器性能。这类计 算机可以提供和使用网络资源。
7.2 安装网络操作系统
安装NOS与安装标准的桌面独立操作系统没什么不同,只需 要一些额外的步骤,这些步骤主要是配置网络和服务器服务。
网络应用程序包含以下3类体系结构: 集中式。 文件系统共享。 真正的客户机/服务器。
万维网 电子邮件 Telnet 文件传输协议服务器(FTP)
7.4.1 万维网
许多人认为万维网(WWW)和Internet是同义词,WWW实际上 是本章所介绍的所有Internet服务中的最新服务。Web网实际是 由数不清的数以百万计的用超文本标记语言(HTML)写的文档组 成的。
1. 开始安装 2. 基于文本的部分 3. 图形用户界面部分 4. 网络部分
7.2.3 安装Novell Netware 6.0
安装NetWare与Windows Server安装过程也没有什么区别。 事实上,任何一个NOS的安装都包括类似的步骤。
7.2.4 安装RedHat Linux 9.0
本章重点
解释网络操作系统的工作原理 了解各种联网软件组件 描述网络操作系统安装所需的基本步骤 定义网络服务 了解网络应用程序的安装和配置概念
7.1 联网的软件组件
本章介绍重要的网络应用软件概念。
网络操作系统 一般的NOS组件 服务器网络组件 客户机和服务器
7.1.1 网络操作系统
计算机网络应用基础第7章
5
第7章 网络互联技术
7.2 网络互联的主要类型
如本书第1.2节所述,计算机网络按照网络覆盖的范围和规模可以分成五种不同的类型。本 章所述的网络互联,根据进行互联的计算机网络的类型不同可以分为三种主要类型:局域 网与局域网互联(LAN-LAN)、局域网与广域网互联(LAN-WAN)、广域网与广域网互 联(WAN-WAN)。 7.2.1 局域网与局域网互联 局域网与局域网之间的互联是最常见的一种网络互联类型,其网络互联逻辑结构如图7.1所 示。局域网与局域网之间可以通过集线器等网络互联设备进行互联,实现在更大范围内的 信息交换和资源共享。 局域网与局域网之间互联,既包括相同类型的局域网之间的互联(比如用集线器互联多个 以太网),也包括不同类型局域网之间的互联(比如用交换机互联以太网和令牌环网)。
第7章 网络互联技术
第7章 网络互联技术ຫໍສະໝຸດ 7.1 网络互联的基本概念 7.2 网络互联的主要类型 7.3 典型的网络互联设备 7.4 本章小结
1
第7章 网络互联技术
随着计算机网络的广泛应用和信息技术的飞速发展,人们需要将多个计算机网 络互联起来,在更广的范围内实现信息交流和资源共享,单一的计算机网络已 经无法满足社会的需求。网络互联技术是指将分布在不同地理位置的网络互连 起来,构成更大范围的网络系统的技术和方法。互联网(Internet)就是一个典 型的网络互联的实例,它是一个使用网络互联技术将分布在全世界各地的各种 类型的计算机网络互联起来构成的覆盖面积最广、影响最大的计算机互联网络。
12
第7章 网络互联技术
7.3.3 集线器
集线器(hub)工作在OSI参考模型的物理层,是一种物理层设备,其工作原理和 中继器基本相同。从本质上讲,集线器是中继器的一种,集线器和中继器的区别 仅在于集线器的端口数量往往比中继器多,因此集线器也被称为多端口中继器。
第7章 网络互联技术
7.2 网络互联的主要类型
如本书第1.2节所述,计算机网络按照网络覆盖的范围和规模可以分成五种不同的类型。本 章所述的网络互联,根据进行互联的计算机网络的类型不同可以分为三种主要类型:局域 网与局域网互联(LAN-LAN)、局域网与广域网互联(LAN-WAN)、广域网与广域网互 联(WAN-WAN)。 7.2.1 局域网与局域网互联 局域网与局域网之间的互联是最常见的一种网络互联类型,其网络互联逻辑结构如图7.1所 示。局域网与局域网之间可以通过集线器等网络互联设备进行互联,实现在更大范围内的 信息交换和资源共享。 局域网与局域网之间互联,既包括相同类型的局域网之间的互联(比如用集线器互联多个 以太网),也包括不同类型局域网之间的互联(比如用交换机互联以太网和令牌环网)。
第7章 网络互联技术
第7章 网络互联技术ຫໍສະໝຸດ 7.1 网络互联的基本概念 7.2 网络互联的主要类型 7.3 典型的网络互联设备 7.4 本章小结
1
第7章 网络互联技术
随着计算机网络的广泛应用和信息技术的飞速发展,人们需要将多个计算机网 络互联起来,在更广的范围内实现信息交流和资源共享,单一的计算机网络已 经无法满足社会的需求。网络互联技术是指将分布在不同地理位置的网络互连 起来,构成更大范围的网络系统的技术和方法。互联网(Internet)就是一个典 型的网络互联的实例,它是一个使用网络互联技术将分布在全世界各地的各种 类型的计算机网络互联起来构成的覆盖面积最广、影响最大的计算机互联网络。
12
第7章 网络互联技术
7.3.3 集线器
集线器(hub)工作在OSI参考模型的物理层,是一种物理层设备,其工作原理和 中继器基本相同。从本质上讲,集线器是中继器的一种,集线器和中继器的区别 仅在于集线器的端口数量往往比中继器多,因此集线器也被称为多端口中继器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
的字节流通信的协议 利用网络层IP协议提供的不可靠的分组传输服
务,解决分组的重传和排序问题 由RFC793正式定义 为 Internet的许多著名应用提供传输服务
2020年1月3日6时35分
9
TCP协议的传输实体
软件实现
应用进程
用户进程
接口 操作系统核心的一部分
TCP
接口 IP
无法确定数据未达终点的状态
丢失/延迟/即刻到达
有必要增强网络层提供的服务质量
2020年1月3日6时35分
7
7.2 面向连接的TCP协议
TCP协议概述 TCP的端口 TCP的TPDU TCP的连接管理 TCP的传输控制
2020年1月3日6时35分
8
TCP协议的基本概念
Transmission Control Protocol 为应用进程提供可靠的、端到端的、面向连接
2020年1月3日6时35分
12
收发双方创建套接口通信端点
什么是套接口socket
4BSD UNIX首先提出的进程通信机制
用套接口标识用户进程通信的端点
TCP的端点标识 (访问端口,主机IP地址 )
2020年1月3日6时35分
13
TCP协议的端口定义
用16bit区分216个端口 众所周知端口
5
传输层的地位
OSI上三层
用户进程管理
OSI上三层
传输层 Transport
OSI下三层
向上提供标准的传输服务 向下屏蔽不同的通信子网
通信子网
传输层 Transport
OSI下三层
2020年1月3日6时35分
6
传输层的必要性
网络层的分组传输是不可靠的 无法确定数据到达终点的时间
子网中各站点存储转发的随机性
传输层
2020年1月3日6时35分
15
FTP应用连接端口举例
主机A
应用:ftp 18.22.67.7
建立端到端的连接
主机B
Client (1234, 128.6.4.194) 临时端口
2020年1月3日6时35分
Server (21, 18.22.67.7) 众所周知端口
16
TCP协议
TCP头部
TCP首部
偏移
源端口 序列号 确认号
保留 标志 校验和
选项 数据部分
目的端口
窗口 紧急指针
填充
2020年1月3日6时35分
19
TCP首部的标志字段
URG ACK PSH RST SYN FIN
紧急指针域有效 确认域有效 不必缓冲区满即可上传 复位,用于崩溃或错误连接 用于建立连接的同步序号 发送方到达数据结尾
对称释放
各自独立发出释放连接请求 收到对方的释放确认之后才可释放连接 Two-army问题
2020年1月3日6时35分
25
三次握手?
主机A
主机BLeabharlann 2020年1月3日6时35分
26
改进的三次握手
主机A
主机B
演示
2020年1月3日6时35分
27
Two-army Problem
蓝军2
蓝军1
管理TCP字节流 实现与IP层的接口
2020年1月3日6时35分
10
TCP连接的性质
全双工
支持同时的双向传输
Unicast
只支持两端点之间的通信,不支持Multicast 和Broadcast
面向字节流
2020年1月3日6时35分
11
TCP的端口
用套接口创建通信端点 TCP协议的端口定义 TCP协议的保留端口 TCP连接举例
主机A
主机B
2020年1月3日6时35分
23
三次握手建立连接过程
连接请求 (seq=x)
发送数据,回送确认 (seq=x+1,ACK=y+1)
主机A
接受连接,回送确认 (seq=y,ACK=x+1)
③ 连接成功!
主机B
2020年1月3日6时35分
24
释放连接
非对称释放
发送释放请求后单方终止连接 有可能丢失对方发送的数据
第七章 运输层
传输服务
面向连接的TCP协议
无连接的UDP协议
socket编程概述
2020年1月3日6时35分
1
7.1 传输服务
为应用进程提供端到端的服务 增强网络层提供的服务质量QoS
应用进程 传输实体
网络层
接口 传输协议 TPDU
接口
应用进程 传输实体 网络层
2020年1月3日6时35分
R2
R1-to-R2
A-to-R1
R1
R1-to-A
R3-to-R1 R1-to-R2
B End
R3-to-R2
C End R3
C-to-R3
2020年1月3日6时35分
4
端到端的传输 (End-to-End)
A-to-B
B
C-to-A
End
R2
A
End
R1
C
End R3
2020年1月3日6时35分
接受同时进攻的建议
发送同时进攻的建议 收到对方的确认
通信兵穿越白军防地,不可靠通信 蓝军2不知道蓝军1是否收到确认,不能贸然行动
2020年1月3日6时35分
2
传输实体
Transport Entity 在收/发两端的传输层实现对等实体通信
的硬件或软件
利用网络层提供的点到点的分组传输服务 向高层提供端到端的TPDU(传输协议数据
单元)传输服务
2020年1月3日6时35分
3
点到点的传输 (Point-to-Point)
A End
R2-to-B
固定部分:20字节 可选部分
数据
适应IP的载荷能力(小于65535Byte) 适应网络的MTU
2020年1月3日6时35分
17
TCP的封装
TCP segment
TCP头部
应用数据 应用数据
IP头部
TCP头部 应用数据
帧
IP头部
TCP头部 应用数据
2020年1月3日6时35分
18
全局分配,用于标准服务器 取值小于1024
临时端口
本地分配(主机建立连接时为用户进程动态 分配的端口)
取值大于等于1024
2020年1月3日6时35分
14
TCP保留端口举例
F 应用层 T
P
T E L N E
SH MT TT PP
DS NN SM
P
T
21 23 25 80
Port 53 161
2020年1月3日6时35分
20
TCP的连接管理
建立连接
服务器:LISTEN,ACCEPT 客户机:CONNECT
释放连接
CLOSE
2020年1月3日6时35分
21
三次握手建立连接
Three-way handshake 正常建立连接过程
2020年1月3日6时35分
22
三次握手建立TCP连接
务,解决分组的重传和排序问题 由RFC793正式定义 为 Internet的许多著名应用提供传输服务
2020年1月3日6时35分
9
TCP协议的传输实体
软件实现
应用进程
用户进程
接口 操作系统核心的一部分
TCP
接口 IP
无法确定数据未达终点的状态
丢失/延迟/即刻到达
有必要增强网络层提供的服务质量
2020年1月3日6时35分
7
7.2 面向连接的TCP协议
TCP协议概述 TCP的端口 TCP的TPDU TCP的连接管理 TCP的传输控制
2020年1月3日6时35分
8
TCP协议的基本概念
Transmission Control Protocol 为应用进程提供可靠的、端到端的、面向连接
2020年1月3日6时35分
12
收发双方创建套接口通信端点
什么是套接口socket
4BSD UNIX首先提出的进程通信机制
用套接口标识用户进程通信的端点
TCP的端点标识 (访问端口,主机IP地址 )
2020年1月3日6时35分
13
TCP协议的端口定义
用16bit区分216个端口 众所周知端口
5
传输层的地位
OSI上三层
用户进程管理
OSI上三层
传输层 Transport
OSI下三层
向上提供标准的传输服务 向下屏蔽不同的通信子网
通信子网
传输层 Transport
OSI下三层
2020年1月3日6时35分
6
传输层的必要性
网络层的分组传输是不可靠的 无法确定数据到达终点的时间
子网中各站点存储转发的随机性
传输层
2020年1月3日6时35分
15
FTP应用连接端口举例
主机A
应用:ftp 18.22.67.7
建立端到端的连接
主机B
Client (1234, 128.6.4.194) 临时端口
2020年1月3日6时35分
Server (21, 18.22.67.7) 众所周知端口
16
TCP协议
TCP头部
TCP首部
偏移
源端口 序列号 确认号
保留 标志 校验和
选项 数据部分
目的端口
窗口 紧急指针
填充
2020年1月3日6时35分
19
TCP首部的标志字段
URG ACK PSH RST SYN FIN
紧急指针域有效 确认域有效 不必缓冲区满即可上传 复位,用于崩溃或错误连接 用于建立连接的同步序号 发送方到达数据结尾
对称释放
各自独立发出释放连接请求 收到对方的释放确认之后才可释放连接 Two-army问题
2020年1月3日6时35分
25
三次握手?
主机A
主机BLeabharlann 2020年1月3日6时35分
26
改进的三次握手
主机A
主机B
演示
2020年1月3日6时35分
27
Two-army Problem
蓝军2
蓝军1
管理TCP字节流 实现与IP层的接口
2020年1月3日6时35分
10
TCP连接的性质
全双工
支持同时的双向传输
Unicast
只支持两端点之间的通信,不支持Multicast 和Broadcast
面向字节流
2020年1月3日6时35分
11
TCP的端口
用套接口创建通信端点 TCP协议的端口定义 TCP协议的保留端口 TCP连接举例
主机A
主机B
2020年1月3日6时35分
23
三次握手建立连接过程
连接请求 (seq=x)
发送数据,回送确认 (seq=x+1,ACK=y+1)
主机A
接受连接,回送确认 (seq=y,ACK=x+1)
③ 连接成功!
主机B
2020年1月3日6时35分
24
释放连接
非对称释放
发送释放请求后单方终止连接 有可能丢失对方发送的数据
第七章 运输层
传输服务
面向连接的TCP协议
无连接的UDP协议
socket编程概述
2020年1月3日6时35分
1
7.1 传输服务
为应用进程提供端到端的服务 增强网络层提供的服务质量QoS
应用进程 传输实体
网络层
接口 传输协议 TPDU
接口
应用进程 传输实体 网络层
2020年1月3日6时35分
R2
R1-to-R2
A-to-R1
R1
R1-to-A
R3-to-R1 R1-to-R2
B End
R3-to-R2
C End R3
C-to-R3
2020年1月3日6时35分
4
端到端的传输 (End-to-End)
A-to-B
B
C-to-A
End
R2
A
End
R1
C
End R3
2020年1月3日6时35分
接受同时进攻的建议
发送同时进攻的建议 收到对方的确认
通信兵穿越白军防地,不可靠通信 蓝军2不知道蓝军1是否收到确认,不能贸然行动
2020年1月3日6时35分
2
传输实体
Transport Entity 在收/发两端的传输层实现对等实体通信
的硬件或软件
利用网络层提供的点到点的分组传输服务 向高层提供端到端的TPDU(传输协议数据
单元)传输服务
2020年1月3日6时35分
3
点到点的传输 (Point-to-Point)
A End
R2-to-B
固定部分:20字节 可选部分
数据
适应IP的载荷能力(小于65535Byte) 适应网络的MTU
2020年1月3日6时35分
17
TCP的封装
TCP segment
TCP头部
应用数据 应用数据
IP头部
TCP头部 应用数据
帧
IP头部
TCP头部 应用数据
2020年1月3日6时35分
18
全局分配,用于标准服务器 取值小于1024
临时端口
本地分配(主机建立连接时为用户进程动态 分配的端口)
取值大于等于1024
2020年1月3日6时35分
14
TCP保留端口举例
F 应用层 T
P
T E L N E
SH MT TT PP
DS NN SM
P
T
21 23 25 80
Port 53 161
2020年1月3日6时35分
20
TCP的连接管理
建立连接
服务器:LISTEN,ACCEPT 客户机:CONNECT
释放连接
CLOSE
2020年1月3日6时35分
21
三次握手建立连接
Three-way handshake 正常建立连接过程
2020年1月3日6时35分
22
三次握手建立TCP连接