计算机网络基础 第4章
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
❖ 按照缺省设置,Windows上运行的Ping命令发送 4个ICMP(网间控制报文协议)回送请求,每个 32字节数据,如果一切正常,应能得到4个回送应 答。
4.5 IP网络命令
❖ (1)Ping工具的格式 ❖ Ping命令的格式为:ping目的地址[参数1][参数
2]…… ▪ 其中目的地址是指被测试计算机的IP地址或域名。Ping工
▪ 利用Ipconfig和Winipcfg工具可以查看和修改网络 中的TCP/IP协议的有关配置,如IP地址、网关、 子网掩码等。这两个工具在Windows 95/98中都能 使用,功能基本相同,只是Ipconfig是以DOS的字 符形式显示,而Winipcfg则用图形界面显示。在 Windows NT中仅能使用Ipconfig工具
需分片的 数据报
报头
字节 0
数据部分共 3800 字节
ห้องสมุดไป่ตู้
1400
2800 3799
报头 1
报头 2
报头 3
字节 0
1399
数据报片 1
1400
2799
数据报片 2
2800 3799 数据报片 3
IP封装通讯过程
Host A
应用层
APDU
表示层 会话层 传输层 网络层 数据链路层 物理层
PPDU SPDU Segment Packet Frame
本章要点
❖ 构建子网络过程中,为了加强横向联系,我们要进 行网络互联,并测试网络的性能
在本章里,将学到如下知识: ❖ IP数据报 ❖ TCP/IP协议 ❖ UDP包 ❖ 差错及控制报文ICMP ❖ 常用的网络测试命令
基本概念
❖ 互连(Interconnection):是指网络在物理上 的连接,两个网络之间至少有一条在物理上连接的 线路,它为两个网络的数据交换提供了物质基础和 可能性,但并不能保证两个网络一定能够进行数据 交换,这要取决于两个网络的通信协议是不是相互 兼容。
❖ IP的基本任务是通过Internet传输数据报,各个 IP数据报之间是互相独立的。主机上的IP层基于数 据链路层服务向传输层提供服务,IP从源传输层实 体获取数据,通过网络接口传送给目的主机的IP层。
❖ IP不保证传送的可靠性,在主机资源不足的情况下, 它可能丢弃某些数据报,同时IP也不检查被数据链 路层丢弃的报文。
端口号
❖ 传输层协议用端口号来标识和区分各种上层 应用程序。
HTTP FTP Telnet SMTP DNS TFTP
80 20/21 23 25
53
69
套
接
TCP
UDP
字
IP 数 据 包
SNMP 161
端口号分类
❖ 端口分配:与IP地址一样,端口号也不是随意使用的,而是按照一定的规 定进行分配。
❖ ④Ping 远程网络上主机的IP地址以验证你能通过路由器进行通信。 命令:Ping 远程主机的IP地址
❖ 若直接运行第4步并获成功,则步骤1~3默认都成功。在配置TCP/IP的 示例完成后,就可以进行TCP/IP的测试了,看上面列举的配置TCP/IP 的示例是否成功。
IP网络命令
❖ 测试TCP/IP协议配置工具Ipconfig/Winipcfg
❖ UDP协议是基于IP协议的,只在IP数据报的服务之 上增加了一点点功能,即端口的功能。因此UDP可 以识别应用进程。
❖ 虽然UDP提供的是无连接、不可靠的,但尽最大努 力去交付的服务,但许多应用协议是基于UDP的。 如:DNS、RIP、TFTP、SNMP、NFS等使用 UDP; 但:TELNET、 SMTP、 HTTP、FTP等使用 TCP。
图4-4
R3
表4-1 R2路由表
掩码
255.0.0.0
255.0.0.0
255.255.0.0
255.255.255.0
下一跳 40.0.0.1 直接连接 直接连接 128.1.0.9
IP数据报:大小是有限制的
❖ 网络数据都是以帧的形
式通过物理网络传输的,
协议
IP数据报也要封装成帧 来传输。但是不同的物
IP协议的主要功能
❖ 生成与接收携带IP地址的“数据报” ❖ 在互连网络的不同主机间实现无连接的传输服务 ❖ 在互连网络之间实现数据报传送的路由选择
IP报文格式
版本 报文长度 服务类型
标识符
生存时间
协议
总 长度
标志
片偏移
报头校验和
源 IP 地 址 目 的 IP 地 址
IP 选 项
IP 数据报分片的举例
❖ 连接是计算机网络通信中一个非常重要的概念,表 明了通信双方的以何种方式建立通信的渠道。
❖ 计算机网络的通信要么是面向连接的,要么是无连 接的。这些方法揭示了网络上实现通信的两种途径。
面向连接的服务
❖ 发送数据包(packets)前,发送方的网络层协议 应首先与接收方的网络层协议建立连接(握手)。
❖ 连接建立后,从同一个源地址到同一个源目标地址 的数据包串即开始一个接一个地沿同一条路径被逐 个传送。
❖ 连接建立后具有同样源地址和目标地址的数据包串 的路由选择只在建立连接时进行一次。路由器不必 为每个数据包重复计算路由。
❖ 在面向连接服务中,在两个端点之间建立了一条数 据通信信道(电路)。
面向连接的会话的建立过程
具主要参数有: ▪ A:解析主机地址。 ▪ N:数据,发出的测试包的个数,缺省值为4。 ▪ L:数值,所发送缓冲区的大小。 ▪ T:继续执行Ping命令,直到用户按Ctrl+C终止。 ▪ 有关Ping的其他参数,可通过在MS-DOS提示符下运行
Ping或Ping/?命令来查看。
IP网络命令
❖ (2)用Ping工具测试TCP/IP协议的工作情况:使用Ping程序来验证 计算机的配置和测试路由连接的一般步骤:
▪ 有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口 专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
❖ 动态端口(Dynamic Ports) 动态端口的范围是从1024到65535。它 一般不固定分配某种服务,而 是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通 信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。 当这个进程关闭时,同时也就释放了所占用的端口号。
❖ 不提供流量控制功能(接收端有可能出现接收溢出) ❖ 简单的差错控制功能 只有报头的检验和,没有其他任何差错
控制机制,发送端无法知道某个报文是否丢失或重复发送了。 而当接收端通过检验和发现差错时,也只是悄悄地将用户数 据报丢弃。 如果需要,流量控制和差错控制功能应由使用 UDP的进程提供。
❖ UDP采取无连接的方式提供高层协议间的事务处理服务,允 许它们互相发送数据报。即,UDP是在计算机上规定用户以 数据报方式进行通信的协议,可供应用进程直接使用。
ICMP报文中的字段
收到的 IP 数据报
IP 数据报 首部
8 字节
IP 数据报的数据字段
ICMP 的 IP 数据报 前 8 字节 首部
8 字节
ICMP 差错报告报文
首部
ICMP 差错报告报文 IP 数据报
装入 ICMP 报文的 IP 数据报
IP网络命令
❖ TCP/IP测试工具Ping
❖ Ping就是一个测试程序,如果Ping运行正确,大 体上就可以排除网络访问层、网卡、MODEM的输 入输出线路、电缆和路由器等存在的故障,从而减 小了问题的范围。
❖ ICMP报文类型 ▪ ICMP差错报文 ▪ 路径控制和重定向报文 ▪ 拥塞控制和源抑制报文 ▪ ICMP请求/应答报文 ▪ 终点不可达 ▪ 源站抑制 ▪ 时间超过 ▪ 参数问题 ▪ 改变路由(重定向)
ICMP的重要性
❖ ICMP协议对于网络安全具有极其重要的意义。 ICMP协议本身的特点决定了它非常容易被用于攻 击网络上的路由器和主机。例如,在1999年8月海 信集团“悬赏”50万元人民币测试防火墙的过程中, 其防火墙遭受到的ICMP攻击达334050次之多, 占整个攻击总数的90%以上!可见,ICMP的重要 性绝不可以忽视!
❖ ① Ping回环地址以验证TCP/IP已经安装且正确装入。 命令:Ping 127.0.0.1
❖ ②Ping 工作站的IP地址以验证工作站是否正确加入,并检验IP地址是 否冲突。 命令:ping 工作站IP地址
❖ ③Ping默认网关的IP地址,以验证默认网关打开且在运行,验证你是否 可以与本地网络通信。 命令:Ping 默认网关IP地址
主机
交换机 路由器
❖ 数据封装和解封装过程
服务器
路由及路由器
30.0.0.0
30.0.0.1 40.0.0.1 R1
40.0.0.0
128.1.0.8 128.1.0.0
40.0.0.8
R2 128.1.0.9
192.4.10.9
192.4.10.0
目的地 30.0.0.0 40.0.0.0 128.1.0.0 192.4.10.0
IP网络命令
❖ Ipconfig工具的命令格式和应用 ❖ Ipconfig可运行在Windows 95/98/NT的DOS提示符
差错及其控制
❖ IP协议是一种“尽力而为”(Best Effort)的通信服务,其 中数据报可能被丢失、重复、延迟或乱序传递。这种“尽力而 为”服务并不需要任何差错检测。
主机A
IP数据报 ICMP
X 路由器
图4-9
主机B
❖ ICMP是TCP/IP协议族的一个子协议,用于在IP主机、路 由器之间传递控制消息。控制消息是指网络通不通、主机是 否可达、路由是否可用等网络本身的消息。这些控制消息虽 然并不传输用户数据,但是对于用户数据的传递起着重要的 作用。
❖ 源应用程序请求一个面向连接的通信会话。 ❖ 建立会话(需要一段时间)。 ❖ 在逻辑连接上开始数据传输。 ❖ 传输结束时,信道解除连接。
面向连接的会话发生在传输层
面向连接例子---TCP
client
IP网
server
IP协议
❖IP(Internet Protocol)是TCP/IP协议集的 核心协议之一,它提供了无连接数据报传输和 Internet路由服务。
Bit
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
Host B
❖ 每一层利用下一层提供的服务与对等层通信; 每一层使用自己的协议。
数据封装
Data H Data H H Data
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
应用层
表示层
H
会话层
HH
传输层
网络层
数据链路层
物理层
❖ 周知端口(Well Known Ports):周知端口是众所周知的端口号,范 围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP 服务等。
▪ 网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加 上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址 栏里输入“www.cce.c om.cn:8080”。
❖ 互联(internetworking):是指网络在物理和 逻辑上,尤其是逻辑上的连接。
❖ 互通(intercommunication):是指两个网络 之间可以交换数据。
❖ 互操作(interoperability):是指网络中不同计 算机系统之间具有透明地访问对方资源的能力。
连接的概念
❖ 连接:通信系统中两个对等实体为数据交换而采用 的结合方式。
查看端口命令
可靠性
Host A
Host B
1
发送 SYN (seq=100 ctl=SYN)
接收 SYN
3
建立会话 (seq=101 ack=301 ctl=ack)
接收 SYN
2
滑动窗口
需要修改窗口大小
发送数据太快 了!
UDP的特点
❖ 独立传送 由UDP发送的数据报都是一个独立的数据报(同 源同目的不同路径), 所以存在/接收后复装问题。
Hyperchannel
理网络对帧的大小有不 令牌环(16Mbps)
同限制(可以被封装在 一个帧中的最大数据长
令牌环(4Mbps)
度称最大传输单元
FDDI
MTU)。数据报在一个 物理网络即使能被完全
以太网
封装在一个帧中,到另
X.25
一个物理网络也未必如 此。不同网络的MTU大
PPP(点对点)
小见右表。
MTU(字节) 65535 17914 4464 4352 1500 576 296
IP 数据报分片的举例
需分片的 数据报
报头
字节 0
数据部分共 3800 字节
1400
2800 3799
报头 1
报头 2
报头 3
字节 0
1399
数据报片 1
1400
2799
数据报片 2
2800 3799 数据报片 3
4.5 IP网络命令
❖ (1)Ping工具的格式 ❖ Ping命令的格式为:ping目的地址[参数1][参数
2]…… ▪ 其中目的地址是指被测试计算机的IP地址或域名。Ping工
▪ 利用Ipconfig和Winipcfg工具可以查看和修改网络 中的TCP/IP协议的有关配置,如IP地址、网关、 子网掩码等。这两个工具在Windows 95/98中都能 使用,功能基本相同,只是Ipconfig是以DOS的字 符形式显示,而Winipcfg则用图形界面显示。在 Windows NT中仅能使用Ipconfig工具
需分片的 数据报
报头
字节 0
数据部分共 3800 字节
ห้องสมุดไป่ตู้
1400
2800 3799
报头 1
报头 2
报头 3
字节 0
1399
数据报片 1
1400
2799
数据报片 2
2800 3799 数据报片 3
IP封装通讯过程
Host A
应用层
APDU
表示层 会话层 传输层 网络层 数据链路层 物理层
PPDU SPDU Segment Packet Frame
本章要点
❖ 构建子网络过程中,为了加强横向联系,我们要进 行网络互联,并测试网络的性能
在本章里,将学到如下知识: ❖ IP数据报 ❖ TCP/IP协议 ❖ UDP包 ❖ 差错及控制报文ICMP ❖ 常用的网络测试命令
基本概念
❖ 互连(Interconnection):是指网络在物理上 的连接,两个网络之间至少有一条在物理上连接的 线路,它为两个网络的数据交换提供了物质基础和 可能性,但并不能保证两个网络一定能够进行数据 交换,这要取决于两个网络的通信协议是不是相互 兼容。
❖ IP的基本任务是通过Internet传输数据报,各个 IP数据报之间是互相独立的。主机上的IP层基于数 据链路层服务向传输层提供服务,IP从源传输层实 体获取数据,通过网络接口传送给目的主机的IP层。
❖ IP不保证传送的可靠性,在主机资源不足的情况下, 它可能丢弃某些数据报,同时IP也不检查被数据链 路层丢弃的报文。
端口号
❖ 传输层协议用端口号来标识和区分各种上层 应用程序。
HTTP FTP Telnet SMTP DNS TFTP
80 20/21 23 25
53
69
套
接
TCP
UDP
字
IP 数 据 包
SNMP 161
端口号分类
❖ 端口分配:与IP地址一样,端口号也不是随意使用的,而是按照一定的规 定进行分配。
❖ ④Ping 远程网络上主机的IP地址以验证你能通过路由器进行通信。 命令:Ping 远程主机的IP地址
❖ 若直接运行第4步并获成功,则步骤1~3默认都成功。在配置TCP/IP的 示例完成后,就可以进行TCP/IP的测试了,看上面列举的配置TCP/IP 的示例是否成功。
IP网络命令
❖ 测试TCP/IP协议配置工具Ipconfig/Winipcfg
❖ UDP协议是基于IP协议的,只在IP数据报的服务之 上增加了一点点功能,即端口的功能。因此UDP可 以识别应用进程。
❖ 虽然UDP提供的是无连接、不可靠的,但尽最大努 力去交付的服务,但许多应用协议是基于UDP的。 如:DNS、RIP、TFTP、SNMP、NFS等使用 UDP; 但:TELNET、 SMTP、 HTTP、FTP等使用 TCP。
图4-4
R3
表4-1 R2路由表
掩码
255.0.0.0
255.0.0.0
255.255.0.0
255.255.255.0
下一跳 40.0.0.1 直接连接 直接连接 128.1.0.9
IP数据报:大小是有限制的
❖ 网络数据都是以帧的形
式通过物理网络传输的,
协议
IP数据报也要封装成帧 来传输。但是不同的物
IP协议的主要功能
❖ 生成与接收携带IP地址的“数据报” ❖ 在互连网络的不同主机间实现无连接的传输服务 ❖ 在互连网络之间实现数据报传送的路由选择
IP报文格式
版本 报文长度 服务类型
标识符
生存时间
协议
总 长度
标志
片偏移
报头校验和
源 IP 地 址 目 的 IP 地 址
IP 选 项
IP 数据报分片的举例
❖ 连接是计算机网络通信中一个非常重要的概念,表 明了通信双方的以何种方式建立通信的渠道。
❖ 计算机网络的通信要么是面向连接的,要么是无连 接的。这些方法揭示了网络上实现通信的两种途径。
面向连接的服务
❖ 发送数据包(packets)前,发送方的网络层协议 应首先与接收方的网络层协议建立连接(握手)。
❖ 连接建立后,从同一个源地址到同一个源目标地址 的数据包串即开始一个接一个地沿同一条路径被逐 个传送。
❖ 连接建立后具有同样源地址和目标地址的数据包串 的路由选择只在建立连接时进行一次。路由器不必 为每个数据包重复计算路由。
❖ 在面向连接服务中,在两个端点之间建立了一条数 据通信信道(电路)。
面向连接的会话的建立过程
具主要参数有: ▪ A:解析主机地址。 ▪ N:数据,发出的测试包的个数,缺省值为4。 ▪ L:数值,所发送缓冲区的大小。 ▪ T:继续执行Ping命令,直到用户按Ctrl+C终止。 ▪ 有关Ping的其他参数,可通过在MS-DOS提示符下运行
Ping或Ping/?命令来查看。
IP网络命令
❖ (2)用Ping工具测试TCP/IP协议的工作情况:使用Ping程序来验证 计算机的配置和测试路由连接的一般步骤:
▪ 有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口 专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
❖ 动态端口(Dynamic Ports) 动态端口的范围是从1024到65535。它 一般不固定分配某种服务,而 是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通 信时,它向主机申请一个端口,主机从可用的端口号中分配一个供它使用。 当这个进程关闭时,同时也就释放了所占用的端口号。
❖ 不提供流量控制功能(接收端有可能出现接收溢出) ❖ 简单的差错控制功能 只有报头的检验和,没有其他任何差错
控制机制,发送端无法知道某个报文是否丢失或重复发送了。 而当接收端通过检验和发现差错时,也只是悄悄地将用户数 据报丢弃。 如果需要,流量控制和差错控制功能应由使用 UDP的进程提供。
❖ UDP采取无连接的方式提供高层协议间的事务处理服务,允 许它们互相发送数据报。即,UDP是在计算机上规定用户以 数据报方式进行通信的协议,可供应用进程直接使用。
ICMP报文中的字段
收到的 IP 数据报
IP 数据报 首部
8 字节
IP 数据报的数据字段
ICMP 的 IP 数据报 前 8 字节 首部
8 字节
ICMP 差错报告报文
首部
ICMP 差错报告报文 IP 数据报
装入 ICMP 报文的 IP 数据报
IP网络命令
❖ TCP/IP测试工具Ping
❖ Ping就是一个测试程序,如果Ping运行正确,大 体上就可以排除网络访问层、网卡、MODEM的输 入输出线路、电缆和路由器等存在的故障,从而减 小了问题的范围。
❖ ICMP报文类型 ▪ ICMP差错报文 ▪ 路径控制和重定向报文 ▪ 拥塞控制和源抑制报文 ▪ ICMP请求/应答报文 ▪ 终点不可达 ▪ 源站抑制 ▪ 时间超过 ▪ 参数问题 ▪ 改变路由(重定向)
ICMP的重要性
❖ ICMP协议对于网络安全具有极其重要的意义。 ICMP协议本身的特点决定了它非常容易被用于攻 击网络上的路由器和主机。例如,在1999年8月海 信集团“悬赏”50万元人民币测试防火墙的过程中, 其防火墙遭受到的ICMP攻击达334050次之多, 占整个攻击总数的90%以上!可见,ICMP的重要 性绝不可以忽视!
❖ ① Ping回环地址以验证TCP/IP已经安装且正确装入。 命令:Ping 127.0.0.1
❖ ②Ping 工作站的IP地址以验证工作站是否正确加入,并检验IP地址是 否冲突。 命令:ping 工作站IP地址
❖ ③Ping默认网关的IP地址,以验证默认网关打开且在运行,验证你是否 可以与本地网络通信。 命令:Ping 默认网关IP地址
主机
交换机 路由器
❖ 数据封装和解封装过程
服务器
路由及路由器
30.0.0.0
30.0.0.1 40.0.0.1 R1
40.0.0.0
128.1.0.8 128.1.0.0
40.0.0.8
R2 128.1.0.9
192.4.10.9
192.4.10.0
目的地 30.0.0.0 40.0.0.0 128.1.0.0 192.4.10.0
IP网络命令
❖ Ipconfig工具的命令格式和应用 ❖ Ipconfig可运行在Windows 95/98/NT的DOS提示符
差错及其控制
❖ IP协议是一种“尽力而为”(Best Effort)的通信服务,其 中数据报可能被丢失、重复、延迟或乱序传递。这种“尽力而 为”服务并不需要任何差错检测。
主机A
IP数据报 ICMP
X 路由器
图4-9
主机B
❖ ICMP是TCP/IP协议族的一个子协议,用于在IP主机、路 由器之间传递控制消息。控制消息是指网络通不通、主机是 否可达、路由是否可用等网络本身的消息。这些控制消息虽 然并不传输用户数据,但是对于用户数据的传递起着重要的 作用。
❖ 源应用程序请求一个面向连接的通信会话。 ❖ 建立会话(需要一段时间)。 ❖ 在逻辑连接上开始数据传输。 ❖ 传输结束时,信道解除连接。
面向连接的会话发生在传输层
面向连接例子---TCP
client
IP网
server
IP协议
❖IP(Internet Protocol)是TCP/IP协议集的 核心协议之一,它提供了无连接数据报传输和 Internet路由服务。
Bit
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
Host B
❖ 每一层利用下一层提供的服务与对等层通信; 每一层使用自己的协议。
数据封装
Data H Data H H Data
应用层 表示层 会话层 传输层 网络层 数据链路层 物理层
应用层
表示层
H
会话层
HH
传输层
网络层
数据链路层
物理层
❖ 周知端口(Well Known Ports):周知端口是众所周知的端口号,范 围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP 服务等。
▪ 网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加 上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址 栏里输入“www.cce.c om.cn:8080”。
❖ 互联(internetworking):是指网络在物理和 逻辑上,尤其是逻辑上的连接。
❖ 互通(intercommunication):是指两个网络 之间可以交换数据。
❖ 互操作(interoperability):是指网络中不同计 算机系统之间具有透明地访问对方资源的能力。
连接的概念
❖ 连接:通信系统中两个对等实体为数据交换而采用 的结合方式。
查看端口命令
可靠性
Host A
Host B
1
发送 SYN (seq=100 ctl=SYN)
接收 SYN
3
建立会话 (seq=101 ack=301 ctl=ack)
接收 SYN
2
滑动窗口
需要修改窗口大小
发送数据太快 了!
UDP的特点
❖ 独立传送 由UDP发送的数据报都是一个独立的数据报(同 源同目的不同路径), 所以存在/接收后复装问题。
Hyperchannel
理网络对帧的大小有不 令牌环(16Mbps)
同限制(可以被封装在 一个帧中的最大数据长
令牌环(4Mbps)
度称最大传输单元
FDDI
MTU)。数据报在一个 物理网络即使能被完全
以太网
封装在一个帧中,到另
X.25
一个物理网络也未必如 此。不同网络的MTU大
PPP(点对点)
小见右表。
MTU(字节) 65535 17914 4464 4352 1500 576 296
IP 数据报分片的举例
需分片的 数据报
报头
字节 0
数据部分共 3800 字节
1400
2800 3799
报头 1
报头 2
报头 3
字节 0
1399
数据报片 1
1400
2799
数据报片 2
2800 3799 数据报片 3