《计算机组网及Wireshark实验教程》课件3- 网络的应用

第1部分局域网的构建

1.1基础知识1.1.1局域网1.1.2以太网技术1.1.3链路层编址1.1.4以太网交换机1.1.5虚拟局域网1.2能力培养目标1.3实验内容第2部分网络的互联2.1基础知识2.1.1路由器基本结构2.1.2网络延迟的形成2.1.3IP数据报2.1.4子网和IP地址2.1.5Internet的层次路由2.1.6内网和NAT2.2能力培养目标2.3实验内容第3部分网络的应用3.1基础知识3.1.1应用程序的体系结构3.1.2网络提供的传输服务3.1.3网络应用实例3.1.4套接字编程3.2能力培养目标3.3实验内容网络应用程序的体系结构或者计算模式大致可以分为三类：客户机/服务器（CLIENT/SERVER，C/S）结构、HTTP、DNS、EMAIL端到端（PEER-TO-PEER，P2P）结构、

BITTORRENT混合结构。QQ

3.1.1应用程序的体系结构

应用程序来说，最基本的传输协议有三种：

TCP，UDP和IP协议。

操作系统提供编程接口，就像用C语言在屏幕上输出一个字符串用printf()函数，或者从键盘接受一个字符串用scanf()函数这样的编程接口，让应用程序调用这种网络通信服务实现进程间的网络通信。

3.1.2网络提供的传输服务操作系统为应用程序提供了一种可靠传输服务，TCP传输服务。

这种服务的一个重要原则是确认和重传。

确认是指发送进程发送一段数据（这时候操作系统传输层模块处理的数据结构叫报文段）进入网络以后，接收方应该给出正确接收的确认。

如果发送进程没有收到接收进程正确接收的确认信息，那么它就要进行重传、直到对方正确地接收。。

1)

TCP

TCP协议使用了可靠数据传输机制，如确认和重传、校验和、超时定时器、报文段序号编码、发送缓存和接收缓存，来保证发送进程和接收进程之间的可靠通信。

1)

TCP-序号（SequenceNumber）序号是发送报文段中第一个字节在本次连接发送的字节流序列中的编号。-确认号（AcknowledgmentNumber）发送方和接收方使用序号和确认号来实现可靠数据传输服务。

1)

TCP-段结构

发送主机操作系统中的TCP协议模块会将数据流中的每一个字节进行编号。

假定数据流包含3000字节，一次传送的报文段大小为1000字节。那么TCP会将该数据流封装成3个报文段。

如果随机选择起始编号，例如选择数据流的首字节编号为7，这时第一个报文段的序号被赋为7；第二个报文段的序号被赋为1007,第三个报文段的序号被赋为2007。

接收主机返还给发送主机报文段中的确认号是接收主机期望从发送主机收到的下一个报文段的序号。-数据偏移（DataOffset）-标志位URG表示UrgentPointer字段有意义；ACK表示AcknowledgmentNumber字段有意义，表示该报文段中包含有确认信息；PSH表示Push功能；RST表示复位TCP连接；SYN表示SYN报文（在建立TCP连接的时候使用）；FIN表示没有数据需要发送了（在关闭TCP连接的时候使用）。-接收窗口（Window）接收窗口表示接收缓冲区的空闲空间。-校验和（Checksum）。-紧急指针（UrgentPointers）

1)

TCP-段结构TCP使用三次握手协议建立连接。

当TCP客户端发出SYN置位连接请求后，等待TCP服务器端响应SYN+ACK置位报文段，并最终对服务器方的SYN+ACK报文段执行ACK确认。TCP三次握手的具体过程如下：SYN：客户端发送SYN（SEQ=x，随机选择的初始序号）报文段给服务器端，进入SYN_SEND状态。SYN+ACK：服务器端收到SYN报文，回应一个SYN（SEQ=y，也是随机选择的初始序号）ACK（ACK=x+1）报文，进入SYN_RECV状态。ACK：客户端收到服务器端的SYN+ACK报文，回应一个ACK（ACK=y+1）报文，进入Established状态。

三次握手完成，TCP客户端和服务器端成功地建立连接，也就代表发送/接收缓冲区以及相应的控制变量信息各自初始化完成。

1)

TCP-连接建立终止一个连接要经过双方确认，这个确认过程的完成需要交互四个报文段。具体过程如下。通信双方某一端的TCP进程发送一个标志位FIN置位的报文段，进入“主动关闭”（activeclose）的过程。接收到这个FIN的对端执行“被动关闭”（passiveclose）过程，它返回给对方一个ACK置位的确认。由于FIN报文段的接收会将一个文件结束符传递给接收端应用进程，它的到来意味着接收端应用进程在此连接上再无数据可接收。一段时间后，接收到这个文件结束符的应用进程也进入一个close过程。它也向主动发起关闭过程的对方发送一个FIN报文段。接收这个最终FIN的最初发起方进程（即执行主动关闭的那一端）确认这个FIN报文段。

1)

TCP-连接终止

2)

UDP域名服务DNS系统就是一个使用UDP传输协议的例子.

3)

IP

在一些特殊的情况下，例如传输层协议工作不正常、或者需要在某个网络里进行广播，可以直接使用IP协议进行数据传输。例1、“ping”命令检查网络是否连通来帮助分析和判定网络故障。而它就是ICMP（InternetControlMessageProtocol）协议的一个应用。ICMP协议是直接封装在IP数据报里进行传输的。

例2、OSPF路由协议。运行OSPF协议的路由需要了解网络中所有路由器节点的拓扑结构，因此路由器会向外广播自己相邻节点拓扑信息。这种类型的消息是直接封装在IP数据报中进行传输的。.

3.1.3网络应用实例-DNS

3.1.3网络应用实例-DNS根域名服务器：全世界有13个（名字分别为“A”至“M”）根域名服务器。顶级域名服务器：这些服务器负责国家顶级域名（如cn，uk，de等）和所有国际顶级域名（com，edu，org等）下属二级域名的解析服务。权威域名服务器：这里的权威，是指某台域名服务器能够将一台主机的名字映射为IP地址，而且这个解析结果是权威的、可信的。本地域名服务器：是大家在配置自己的主机时指定的那两台域名服务器。很多时候本地域名服务器就是本单位的权威域名服务器，也就是说本单位的域名服务器在对外提供解析服务、充当权威域名服务器的同时，代理本单位内部的查询、充当本地域名服务器。

3.1.3网络应用实例-DNS假设某学校的主机A想知道主机的IP地址。

3.1.3网络应用实例-DNS

资源记录提供了主机名到IP地址的映射。资源记录还维护域名层次结构中不同服务器之间的关系，或者说是整个域名系统的树状结构。资源记录也指定了每个域中负责邮件收发的主机的名字。资源记录是一个包含了下列字段的四元组:

（Name，Value，Type，TTL）

在完成以上三种功能的过程中，最重要的四种资源记录是NS、MX、CNAME和A类型。

3.1.3网络应用实例-HTTP

持久连接和非持久连接

一个HTML描述的web页面通常是由对象组成的，对象可以是文字、图片、程序（服务）等。

假设一个Web页面包含基本HTML文本和六个JFEG图形文件，那么这个Web页面有七个对象：一个基本HTML文件加六个JFEG文件。

浏览器与Web服务器建立TCP连接以后，浏览器在传输页面对象的时候就有两种选择，是一次把页面所含的全部Web对象都从服务器上取回来(持久连接HTTP1.1)，还是每次连接从服务器上取一个Web对象(非持久连接HTTP1.0)。

3.1.3网络应用实例-HTTP

3.1.3网络应用实例-HTTP

请求方法包括GET、POST、PUT、DELETE、HEAD等。GET：从指定的服务器请求数据

POST：向指定的服务器提交需要处理的数据。

!要注意的是GET方法也可以提交表单，

PUT:被应用程序用来向Web服务器上传文件对象。

DELETE:可以删除Web服务器上的某个对象。HEAD主要用于程序调试等特殊用途，服务器此时只返回响应消息头部，而不包含实体部分。

3.1.3网络应用实例-HTTP

HTTP响应消息主要由状态行、响应头部、响应正文三部分组成-状态行（StatusLine）

由三部分组成，分别为：协议版本，状态码，状态码描述，字段之间由空格分隔。状态代码为3位数字，200~299的状态码表示成功，300~399的状态码表示资源重定向，400~499的状态码指客户端请求出错，500~599的状态码指服务端出错。-响应头部（HeaderLines）

与请求头部类似，为响应消息添加了一些附加信息。-响应正文（Data）

3.1.3网络应用实例-HTTP

Cookie技术的核心是允许Web服务器在客户端维护一个Cookie文件，每次访问Web服务器时，客户端浏览器把Cookie文件里与这个Web服务器相关的Cookie信息重新发送回这个服务器，这样服务器就能了解它所服务的客户机对象了。Cookie技术基本上由四个部分组成：用户端的Cookie文件；Web服务器HTTP响应消息中的Cookie首部行Set-Cookie；用户浏览器请求消息中的Cookie首部行Cookie；以及服务器端有关Cookie的一个数据库。本质上Cookie是HTTP协议在Web服务器和客户机进行交互状态维护的一种机制。

3.1.4套接字编程

操作系统把网络通信相关的所有函数总称为Socket编程接口。三种类型的套接字：流式套接字数据报套接字原始套接字分别对应于TCP协议，UDP协议和IP协议。

3.2能力培养目标

理解域名服务器的应用场景，掌握BIND的区域数据文件、配置文件的构造，配置文件的简写规则，掌握主域名服务器的安装，以及域名服务的检测和管理方法；了解ApacheWeb服务器的应用场景，掌握其基本服务安装配置和性能调优、以及访问控制和SSL服务启用的基本方法；了解程序Socket通信的基本过程，了解Windows平台TCP客户机和服务器通信的基本框架。

3.3实验内容

BIND域名服务器的安装和配置；HTTPDweb服务器的安装和配置；TCP客户机和服务器Socket编程

3.3.1

BIND服务器的安装和配置

实验原理BIND（BerkeleyInternetNameDomain）是一个开放源代码软件。

BIND实现了DNS协议，整个软件包含了域名查询和解析服务过程中所必需的所有功能。这些功能可以分为三个部分：•域名解析器

•权威域名服务器

•其他工具实验目的•理解域名服务器的应用场景•掌握BIND的区域数据文件/配置文件的构造•

•掌握主域名服务器的配置•域名服务的检测和管理

3.3.2

WEB服务器的安装和配置

实验原理ApacheHTTPDServer（以下简称