2009-2010-1网络协议N01.ppt

1、网络协议第一讲 概述,孙润元 ise_,网络工程专业必修课,课程组：刘悦、孙润元,Powered by Sunry,2,教师简介,孙润元，讲师，工学硕士,网络工程系主任 山东省教育信息化专家委员会秘书 2000年-2007年，济南大学网络中心 2008年至今，信息学院网络工程系 主要从事计算机网络与应用方面的教学科研工作，主要研究方向为网络管理、流量监测、Web技术等。参与国家自然科学基金、山东省自然科学基金项目、山东省攻关重点项目多项；承担山东省教育厅科技计划项目1项、济南大学科研项目1项，发表学术论文10余篇。 近几年主要科研成果： （1）2008年“分布式园区网络访问控制关键技术研究”获

2、山东省科技进步二等奖（第2位） （2）2007年“下一代互联网关键技术及应用研究”获山东省计算机优秀成果一等奖（第1位） （3）2007年“下一代互联网关键技术及应用研究”获山东高等学校优秀科研成果二等奖（第1位） （4）2007年“基于国产数据库的系列软件开发及应用示范”获山东省科技进步一等奖（第5位） （5）2005年“基于网络环境的计算机教学改革的研究与实践”获山东省高等教育教学成果奖一等奖（第5位） 办公地点:12J 118 联系电话：89736863电子邮件：ise_,Powered by Sunry,3,网络工程专业课程体系,网络工程专业导论,计算机网络原

3、理,通信网,网络新技术专题,应用密码学,无线网络原理与技术,Web开发基础,基础,应用,原理,工程,JSP应用程序设计,网络数据库开发技术,网络规划与系统集成,综合布线与工程管理,网络仿真与测试,信息安全概论,Java程序设计,Unix操作系统,无线局域网与传感器网络,网络管理,网络互联与路由,网络安全协议,移动通信技术,网络软件开发与设计,开发,分布式系统,安全,网络协议,技术,无线与通信,光纤通信系统,拓展,入侵检测与防火墙,CCNA,无线网络安全,Powered by Sunry,4,网络协议课程简介,课程性质： 必修课 教学目的 全面学习大量经典TCP/IP网络协议，理解网络协议的设计

4、思想，通过相关网络分析器分析协议的内容，传输的过程及处理控制等信息，熟练掌握当今网络协议领域的核心技术。 学时分配 32学时，授课24学时，上机8学时 参考教材 TCP/IP协议族（第3版），谢希仁等译，清华大学出版社 TCP/IP网络与协议，清华大学出版社 网络协议分析， 机械工业出版社 TCP/IP指南（卷1 底层核心协议），人民邮电出版社 TCP/IP指南（卷2 应用层协议），人民邮电出版社 课程考核方案 课程成绩试卷成绩0.7平时成绩（作业实验提问点名）0.3,内容安排,链路层（PPP，Ethernet，IEEE802） 网络层（ IPv4，IPv6，ICMP，IGMP） IP动态路由

5、（RIP, OSPF，BGP） 传输层（UDP，TCP） 应用层基于UDP（DNS，DHCP） 应用层基于TCP（FTP，HTTP，SMTP）,5,6,学习完本课程，应该能够： 掌握TCP/IP四层体系结构 理解TCP/IP各种协议的设计思想 掌握TCP/IP各种协议的格式，内容，应用 掌握网络测试命令的使用 结合分析软件简单的分析基于TCP/IP协议的网络性能与故障,学习目标,Powered by Sunry,7,课程特点,原理性强 反复理解消化 实例分析，学练结合 掌握原理，感性认识与理性认识相结合 学习过程 学习本课程是一个累积过程 每节课都会有新的技术需要掌握 注重课堂效率 注重课下实

6、践,第一章 概述,网络协议简介 TCP/IP基本原理 网络寻址 TCP/IP标准和RFC 协议分析软件 本章小结,8,1.1 网络协议简介,9,数据通信是两个计算机程序之间进行信息传输的过程。协议就是管理网络中计算机之间通信的一组规则。,出错了， 请重发！,011 HELLO WORLD,010HELLO WORLD,举一个协议的例子。协议规则：前三个字符表示数据长度。,1.1 网络协议简介,协议分层：为减少协议设计复杂性，便于维护，网络设计采用分层结构，协议也是分层执行的。每一层是利用相邻的下层提供的服务，又向相邻的上层提供服务。,10,N-1层实体,N层实体,N层实体,N+1层实体,N1层

7、 服务访问点,N层协议,N层服务访问点,接口,接口,N-1层实体,N-1层实体,N+1层实体,N+1层实体,1.1 网络协议简介,协议分层：为减少协议设计复杂性，便于维护，网络设计采用分层结构，协议也是分层执行的。每一层是利用相邻的下层提供的服务，又向相邻的上层提供服务。,11,Re,1.2 TCP/IP 基本原理,TCP/IP协议(Transfer Control Protocol/Internet Protocol)叫做传输控制/网际协议，又称作网际协议族，是Internet国际互联网络的基础。 虽然从名字上看TCP/IP包括两个协议，传输控制协议(TCP)和网际协议(IP)，但TCP/I

8、P实际上是一组协议，是Internet协议族，包括：远程登录、文件传输和电子邮件等，每种协议采用不同的格式和方式传送数据，它们相互补充、相互配合，形成多个协议的集合。TCP和IP协议是保证数据完整传输的两个最基本协议。 设计目标：不同种类计算机系统方便进行相互通信；跨长距离互联系统；强壮和可靠传输。,12,1.2 TCP/IP 基本原理,Telnet 例子,13,1.2 TCP/IP 基本原理,SMTP 例子,14,1.2 TCP/IP基本原理,15,Application Layer,Transport Layer,Internet Layer,Network Interface Layer

9、,TCP/IP 体系结构,TCP/IP是四层协议系统，从下到上依次为： 网络访问层或网络接口层（ Network interface layer ） 网络层（Internet层， Internet layer ） 传输层（TCP层， Host to host or transport layer ） 应用层（ Application layer ）,1.2 TCP/IP基本原理,TCP/IP 四层功能 网络接口层：实际网络硬件的接口。 网络层：处理分组在网络中的活动。IP是这一层最重要的协议，是一种无连接协议，不负责下层的传输可靠性。IP不提供可靠性、流控制或者错误恢复。 传输层：为上层应用程

10、序提供端到端的数据传输，传输层同时支持多个应用。常用的传输层协议有TCP和UDP。 应用层：由使用TCP/IP进行通信的程序提供。一个应用就是一个用户进程，通常与另一个进程通信。,16,1.2 TCP/IP基本原理,17,逻辑上通信是在同级完成的 垂直方向的结构层次是当今普遍认可的数据处理的功能流程。每一层都有与其相邻层的接口。为了通信，两个系统必须在各层之间传递数据、指令、地址等信息，但是通信的逻辑流程与真正的数据流不同，每一层都在逻辑上能够直接与远程计算机系统的相应层直接通信。,网络接口层,网络层,传输层,应用层,1.2 TCP/IP基本原理,18,逻辑上通信是在同级完成的,虚线表示逻辑通

11、信. 实线表示真正数据流。,1.2 TCP/IP基本原理,19,TCP/IP分层模型中的两个边界,网络接口层,网络层,传输层,应用层,操作系统外部的软件,使用IP地址,操作系统内部的软件,使用物理地址,主机A,分界线,分界线,1.2 TCP/IP基本原理封装与解包,下层在上层消息前添加前缀，叫作报头。在有些情况下，在报文尾部添加报尾，这个过程叫做封装。当目的主机收到报文时，在将其发送给高层程序前，会去掉发送方添加的报头，这个过程叫作解包（拆装）。,20,1.2 TCP/IP基本原理复用与分用,每层协议盒都要去检查报文首部中的协议标识，以确定接收数据的上层协议，这个过程称作分用。反之，多个协议可

12、以通过不同的协议标识，使用一个下层协议封装，这个过程称作复用。下图是分用的过程。,21,1.2 TCP/IP基本原理客户/服务器模式,为共同完成某项功能，相互通信的进程之间必须进行某种程度的协同。协同方式有多种：对等（Peer-to-Peer）方式、客户/服务器方式（Client/Server）和主从(Master/Slave)方式。 大部分网络应用程序都是客户/服务器模式，即一端是客户，另一端是服务器，服务器端为客户提供特定服务。如FTP、SMTP等。这种服务分为两种类型：重复型、并发型。,22,1.2 TCP/IP基本原理客户/服务器模式,并发服务器优点在于它利用生成其他服务器的方法来处理

13、客户请求。也就是说，每个客户都有它自己对应的服务器。如果操作系统允许多任务，那么就可以同时为多个客户服务。一般来说， TCP服务器是并发的，UDP服务器是重复的 。,23,1.2 TCP/IP基本原理端口,端口用来表示具体的应用层协议和服务。 TCP和UDP采用16 bit的端口号来识别应用程序，所以端口号是0-65535范围内的任何值。 服务器端一般都是采用保留端口号来识别。例如，FTP服务器的TCP端口号是21，Telnet服务器的TCP端口号是23。 客户端通常对它所使用的端口号并不关心，只需保证该端口号在本机上是唯一的就可以了。,24,1.2 TCP/IP基本原理端口,IANA（互联网

14、地址指派机构 ）将端口划分为三个范围，详细内容参见/assignments/port-numbers 熟知端口：0-1023，由IANA指派和控制，分配给系统的主要和核心服务。如80端口被指定HTTP服务。 注册端口：1024-49151，在IANA中注册以防止重复，但是IANA不指派也不控制，分配给行业应用程序和进程。如1433分配给Microsoft SQL Server进程。 动态端口：49152-65535，又称为短期端口，既不用注册也不用指派，可以由任何进程使用，用做某些连接的临时端口。,25,Re,1.3 网络寻址,中间结点和端结点通过网络传输信

15、息时，主要用到3种类型地址：符号域名、逻辑地址和物理地址。 符号域名：大多数人识别internet/intranet上具体主机地址所记住和使用的地址 逻辑地址：与物理地址的区别是，逻辑地址通常是用软件而不是硬件来实现的。逻辑地址分为两类：网络地址和端口（进程地址）。 网络地址（IP地址）： 端口号：FTP使用的20和21 物理地址：也叫硬件地址、网络接口卡地址或MAC地址（介质访问控制地址），它总是最终将信息发送到指定的网络结点上所需的地址。 例如：01:23:45:67:89:ab,26,全部厂商列表：/regauth/

16、oui/oui.txt,1.3 网络寻址IP地址,互联网上每个接口必须有一个唯一的Internet地址（IP地址）。IP地址为32bit，分成5类，从A类到E类。,27,Class C,Byte 4,Byte 3,Byte 2,Byte 1,Class B,Host,网络号,Host,网络号,Host,0,Class A,Class D,多播组号,Class E,（留待后用）,网络号,1,0,1 1 0,1 1 1 0,1 1 1 1 0,1.3 网络寻址,区分各类地址的最简单方法是看它的第一个十进制整数。右图列出了各类地址的起止范围。,28,互联网上的每个接口必须有一个唯一的IP地址，因此必

17、须要有一个管理机构为接入互联网的网络分配IP地址。这个管理机构就是互联网络信息中心（ Internet Network Information Centre简称InterNIC）。InterNIC只分配网络号, 主机号的分配由系统管理员来负责。网址：。 分配给济南大学地址为：-55 -55,？问题：济南大学是哪类地址？,1.3 网络寻址,私有地址 ： 55 in class A 55 in class B 192.168

18、.0.055 in Class C 环回地址 ：A类网络地址127是一个保留地址，用做网络软件测试以及本地机进程间通信， IPv6地址格式：后续章节讲解。,29,1.3 网络寻址,地址映射：将地址从一种格式转换成另一种格式，以更适合它将采用的介质和协议。 物理地址映射：ARP和RARP，实现物理地址和逻辑地址间的转换。 ARP 物理地址 逻辑地址 RARP 域名系统：在TCP/IP领域中，域名系统（DNS）是一个分布的数据库，由它来提供IP地址和主机名之间的映射信息。,30,,DNS,Re,1.4 TCP/IP标准和RFC,

19、标准化组织： ISO ISO (International Standards Organization)是世界上最著名的国际标准组织之一，它主要由美国国家标准组织ANSI与其他国家的国家标准组织代表所组成。ISO对网络最主要贡献是为OSI建立它的参考模型 。 IEEE 国际电气和电子工程师协会IEEE (The Institute of Electrical and Electronic Engineer)是世界上最大的专业组织之一。IEEE对网络做了一项很大的贡献，即IEEE 802协议的制定，比较著名的有802.3的CSMA/CD与802.5的Token Ring。,31,1.4 TCP

20、/IP标准和RFC,Internet的管理机构 Internet协会（ISOC, Internet Society） 推动、支持和促进Internet不断增长和发展的专业组织。 Internet体系结构委员会（IAB, Internet Architecture Board） 技术监督和协调的机构。职能是负责Internet标准的最后编辑和技术审核。下属两个机构：IETF和IRTF。 Internet工程任务组（IETF,Internet Engineering Task Force） 面向近期标准组织，开发成为Internet标准的规范。 Internet研究任务组（IRTF,Interne

21、t Research Task Force） 对长远的项目进行研究。,32,1.4 TCP/IP标准和RFC,RFC（Request for Comment请求评论或请求注解） Internet标准是必须遵守的正式规约。所有关于Internet的正式标准都以RFC文档正式出版。但是，大量RFC不是正式的标准，出版的目的只是为了提供信息。Internet草案不是正式的文档，当Internet机构将草案进行推荐时，就将草案作为RFC的形式公布。每一个RFC都用一个数字来标识，如RFC 1122,数字越大说明RFC的内容越新。目前，最新的RFC是5672。,33,1.4 TCP/IP标准和RFC,R

22、FC的生存期间，属于下列六个成熟等级之一： 建议标准 草案标准 Internet标准 实验的 提供信息的 历史的,34,虽然RFC必须通过多个过程，才能成为官方标准，但是它们提供理解、实现和使用Internet上的TCP/IP协议和服务所需的文档。,1.4 TCP/IP标准和RFC,相关网址 /rfc.html /rfcs/ http:/rfc.sunsite.dk/ ,35,Re,1.5 协议分析软件,协议分析（网络分析）是参与到网络通信系统，捕获跨网络的数据包，收集网络统计数据，将数据包解码为可读形式的过程。 网络数据包分析器（Network Packet Analyzer），也叫作协议分析器（Protocol Analyzer）、嗅探器（Sniffer）、网络分析器（Network Analyzer）和网络嗅听器（Network Sniffing Tool），具有网络问题检测和网络流量监控的功能。举例：Sniffer，Ethereal(Wireshark), Etherpeek，tcpdump等。,36,1.5 协议分析软件：Ethereal介绍,Ethereal是一个GUI 的网络协议分析