网络协议实践课程第3章20140301
网络协议实践
网络工程《网络协议实践》课程设计报告姓名:XX学号:XX班级:XX签名:目录第一章TCP协议 (3)1TCP协议基础 (3)1.1什么是TCP协议 (3)1.2报文类型与格式 (3)1.3TCP连接的建立 (3)1.4TCP连接的释放 (4)2抓包验证TCP协议 (5)2.1实验环境 (5)2.2实验步骤与实验结果分析 (5)2.2.1建立TCP连接 (5)2.2.2释放TCP连接 (6)第二章ARP协议 (9)1ARP协议基础 (9)1.1什么是ARP协议 (9)1.2ARP欺骗 (9)1.3ARP的报文格式 (9)2抓包验证ARP协议 (10)2.1实验环境 (10)2.2实验步骤与实验结果分析 (10)2.2.1建立连接 (10)3模拟ARP欺骗 (12)3.1实验环境及原理 (12)3.2实验步骤与结果 (12)第三章OSPF路由协议验证分析 (14)1OSPF协议基础 (14)1.1OSPF协议简介 (14)1.2OSPF的HELLO包 (14)1.2.1HELLO包的作用以及所包含的信息 (14)1.3OSPF邻居关系 (15)1.3.1邻接关系建立的4个阶段: (15)1.3.2.OSPF路由器在完全邻接之前,所经过的几个状态 (15)2抓包验证OSPF协议 (15)2.1实验环境 (15)2.2实验步骤与实验结果分析 (15)2.2.1建立连接 (15)2.2.2HELLO包 (16)2.2.3D ATABASE D ESCRIPTION包: (18)2.2.4L INK S TA TE R EQUEST (22)2.2.5L INK S TA TE U PDA TE和L INK S TA TE A CKNOWLEDGE (23)3实验结论 (25)网络协议实践第一章TCP协议1TCP协议基础1.1 什么是TCP协议TCP协议提供的是可靠的、面向连接的传输控制协议,即在传输数据前要先建立逻辑连接,然后再传输数据,最后释放连接3个过程。
计算机网络教学资料-第3章_网络结构与协议
计算机 2 文件传送模块
把文件交给下层模块 进行发送
把收到的文件交给 上层模块
❖ 第一类工作与传送文件直接有关。 ▪ 确信对方已做好接收和存储文件的准备。 ▪ 双方协调好一致的文件格式。
❖ 两个计算机将文件传送模块作为最高的一层 。剩下的工作由 下面的模块负责。
5/22/2020
4
4
再设计一个通信服务模块
1、物理层 规定了与建立、维持及断开物理信道所需的机械的、电
气的、功能性的和规程的特性.主要功能是利用物理传输介质 为数据链路层提供物理联接,以透明地传送比特流。
20
3.2.3 OSI/RM各层的功能
2、数据链路层 数据链路层在物理层提供的服务的基础上向网络层提供 服务,其最基本的服务是将源机网络层来的数据可靠地传输 到相邻节点的目标机网络层。
网络通信主要问题 硬件故障 网络拥塞 包延迟 包丢失 数据损坏 数据重复 数据乱序
协议软件首先必须能检 测其次能纠正这些问题
“分而治之”
5/22/2020
3
§3.1 网络体系结构的形成
1.划分层次的概念举例
计算机 1 文件传送模块
只看这两个文件传送模块 好像文件及文件传送命令 是按照水平方向的虚线传送的
17
3.2.2 OSI/RM的层次结构
1、层次结构模型 OSI/RM整个网络按照功能划分成7个层次。
开放系统A 应用层 表示层 会话层 传输层 网络层
数据链路层 物理层
应用层协议 表示层协议 会话层协议 传输层协议
通信介质(物理媒体) 图 OSI/RM结构示意图
开放系统B 应用层 表示层 会话层 传输层 网络层
1
本章内容
§3.1 体系结构的形成 §3.2 开放系统互连/参考模型 §3.3 TCP/IP参考模型
第3章 数据链路层协议
相应的多项式为xrM(x)
②按模2除法用G(x) 对应的位串去除xrM(x)对
应的位串,得到余数R(x)所对应的位串
③按模2减法从xrM(x)对应的位串中减去得到
的余数R(x)所对应的位串,结果就是要传送 的带CRC校验码的帧
西安财经学院 信息学院 Page 12
ACK1
上交 主机
正常传输
西安财经学院
数据帧出错
Page 28
信息学院
网络协议
第3章 数据链路层协议
(4) 停止-等待ARQ协议的原理(续)
节点A DATA0 时 间 Tout 重传 DATA0 上交 ACK1 主机 节点B 丢失 节点A DATA0 时 间 Tout 上交主机 丢失 ACK1 节点B
网络协议
第3章 数据链路层协议
例3-1 计算CRC校验码
设信息位M=101001101,
G(x)=x4+x3+x+1。
【解】由已知,得: ①r=4,G(x) 对应的位串为11011 ②xrM(x) 对应的位串为 1010011010000
利用短除法计算如下:
西安财经学院
信息学院
Page 13
网络协议
西安财经学院 信息学院 Page 27
处理的问题
网络协议
第3章 数据链路层协议
(4) 停止-等待ARQ协议的原理
数据在链路上传输的四种情况如下:
节点A 节点B 节点A DATA0 时 间 NAK 重传 DATA0 节点B 出错
从主 DATA0 时 机取 间 数据 ACK1 上交 主机 DATA1 ACK0
网络协议实验
网络协议实验随着互联网的迅猛发展,网络协议成为了互联网通信的基础。
网络协议是一种规范,它定义了在计算机网络中交换的数据的格式、顺序以及错误检测和纠正的方法。
网络协议实验是通过搭建实验环境,使用不同的网络协议进行通信,以探索网络通信的过程和原理。
本文将介绍网络协议实验的背景、目的、实验内容以及实验中可能遇到的问题和解决方法。
一、背景网络协议实验旨在帮助学生理解和掌握网络协议的工作原理和应用。
随着互联网的广泛应用,对网络通信的要求也越来越高。
网络协议实验可以帮助学生了解网络协议的基本概念、功能和实现方式,为以后的网络应用和网络安全提供基础知识和实践经验。
二、目的网络协议实验的目的是培养学生的实践能力和创新精神,使他们能够理解和应用网络协议。
通过实验,学生可以了解网络协议的工作原理、设计思想和应用场景。
同时,实验还可以帮助学生培养团队合作和问题解决能力,提高他们的动手能力和实际操作的经验。
三、实验内容网络协议实验的内容包括以下几个方面:1. 实验环境搭建:首先需要搭建一个适合进行网络协议实验的环境,包括硬件设备和软件工具。
可以使用模拟器、虚拟机或者物理设备搭建网络实验平台。
2. 协议分析和验证:选择一个具体的网络协议进行分析和验证。
可以选择TCP/IP协议、HTTP协议、DNS协议等进行实验。
通过分析协议的数据格式和通信过程,验证协议的正确性和性能。
3. 协议设计和实现:在分析和验证协议的基础上,可以尝试设计和实现一个自己的网络协议。
可以选择一个具体的应用场景,设计协议的数据格式和通信过程,并实现相应的软件工具。
4. 实验结果分析和总结:在完成实验后,需要对实验结果进行分析和总结。
可以比较不同协议的性能和效果,并思考如何改进和优化协议的设计和实现。
四、问题与解决在进行网络协议实验的过程中,可能会遇到一些问题,下面是可能遇到的问题以及相应的解决方法:1. 实验环境搭建问题:如果无法搭建合适的实验环境,可以尝试使用模拟器或者虚拟机进行实验。
《计算机网络教学资料》第3章-网络结构与协议
环型拓扑结构
环型拓扑结构
所有节点串联成一个闭环,数据 沿一个方向传输。
特点
结构简单,但故障隔离和诊断困 难,且需要特殊的协议来处理环
路中的数据包。
应用场景
适用于光纤网络等需要高可靠性 的场合。
网状拓扑结构
网状拓扑结构
节点之间有多条通信路径,任意两个节点之间可 以直接通信。
特点
结构复杂,可靠性高,但成本和维护难度也较高。
的转发。
路由器的主要功能包括路由选 择、网络隔离、流量控制等,接口 ,可以连接不同类型的网络,
如以太网、令牌环网等。
路由器通常采用专用的操作系 统,如Cisco的IOS或Juniper 的JUNOS,可以进行远程管理
和配置。
交换机
交换机是一种基于MAC地址进行数 据交换的设备,能够实现多个设备在 同一网络中的通信。
Windows Server 2016
引入了容器技术、Storage Replica、扩展的PowerShell 5.0等新 功能,提高了系统的可扩展性和灵活性。
Linux系列
Red Hat Enterprise Linux (RHEL):提供企业级的稳定 性和安全性,广泛应用于服务 器和数据中心。
特点
各层之间相对独立,每层 的功能明确,便于标准化 和开发新的通信协议。
传输控制协议/网际协议(TCP/IP)模型
概述
TCP/IP模型是一个四层模 型,用于描述计算机网络 中不同功能领域的通信协 议。
四个层次
从上到下依次为应用层、 传输层、网络层和网络接 口层。
特点
TCP/IP模型更注重实际应 用,因此在互联网中得到 了广泛应用。
TCP/IP协议
TCP/IP协议是互联网的基础协议,它包括 传输控制协议(TCP)和网际协议(IP), 实现了不同网络之间的互联互通。
网络协议实践课程第3章20140301要点
三、观察跟踪记录tcp_pcattcp_n1.cap • 连接建立
– 分组3到5显示的就是3次握手。 • 第1条SYN分组。 SYN位为1。序号是随机数,而 Ethereal显示0为逻辑序号。
• 第2条SYNACK分组。 SYN、ACK位均为1。确认号 是前SYN分组随机数+1,而Ethereal显示1为逻辑序 号。序号也是另一随机数,而Ethereal显示0 。 • 第3条ACK分组,客户端发送带有标志ACK的TCP报文 段来完成三次握手的过程。这个报文段将确认服务器 发送的SYNACK分组,并检查TCP连接的两端是否正 确地打开和运作。
• 数据偏移字段,它表示报文段的数据部分的开始位置。由于 TCP首部的长度会因为使用可变长度选项字段而发生变化, 所以设置数据偏移字段是必要的。 • 标志部分含有6个不同的位:URGENT位、ACKNOWLEDGEMENT 位、PUSH位、RESET位、SYN位和FIN位。
– ACKNOWLEDGEMENT位只表明确认字段是否有效。
• 远程SSH连接(交互式双向数据流)
除了在本地网上由ttcp产生的一个TCP连接以外,我们还在 本地机和一个远程服务器之间产生一个SSH连接。将所捕获的 网络通信保存在文件tcp_ssh. cap中。 – 客户端和服务器都发送数据。通过使用Follow TCP Stream来分离开每一方的数据通道,你能够很快地发现 不同之处。实际操作来看看
– PUSH位用于表示发送端应用程序要求数据立刻发送。 – SYN , FIN , RESET这三位用来打开或关闭连接。 – URGENT位和紧急指针字段通常很少使用,所以在这里不做讨论。
• 接收端通告窗口字段和校验和字段
一、配置
– 如图3.1.2
Internet安全协议与标准(第3章)
Otway-Rees的攻击
攻击者截 获该信息
Aliec
M , A, B,{N a , M , A, B}Kas
S
M , A, B,{N a , M , A, B}Kas
Bob
攻击者截 获该信息
M , A, B,{N a , M , A, B}Kas ,{N b , M , A, B}Kbs
M ,{N a , M , A, B}Kas
s
B A : { N a , N b }K a A B : { N b }K b
Otway-Rees认证协议
验证无误!颁发会话密钥
KDC
这么麻烦!为 什么老要我申 请?我才不想 向KDC申请了!
为了让KDC知道我 这次就由我申 这个张三也真 请吧! 也接受这个申请, 够懒的,不过, 我也用我和KDC间 每次都让她申 的密钥加密申请。 请也不好
张三
李四
经典认证协议
协议目的:通信双方之间分配会话密钥
• Yahalom-1988年提出
S 3
1 4
2
A
B
经典认证协议
• • • • 1:A->B: A, Na 2:B->S: B, {A, Na, Nb}Kbs 3:S->A: {B, Kab, Na, Nb}Kas, {A, Kab}Kbs 4:A->B: {A, Kab}Kbs, {Nb}kab
如果你是张三,解密Ek [Rb] 已经验证你就是张三,我们可以通信了! 我不能确定你是张三,禁止通信! 我是张三,我想和李四你通信! E [Rb-1] Ekkb [K||A] 把解密后的结果-1加密传给我
张三
李四
NSSK协议
协议目的:通信双方之间分配会话密钥
网络协议教程
网络协议教程网络协议是计算机网络中非常重要的一部分,它规定了计算机之间通信的规则和标准。
在网络通信中,不同的设备之间需要遵守一定的协议才能进行有效的通信,而网络协议就是这些规则和标准的集合。
本文将介绍网络协议的基本概念、常见的网络协议以及它们的作用和应用。
首先,网络协议是什么呢?简单来说,网络协议是一种约定,它规定了计算机之间如何进行通信、如何传输数据以及如何处理数据的标准。
网络协议的存在使得不同的计算机和设备可以在同一个网络上进行通信,而不用担心彼此之间的兼容性问题。
常见的网络协议包括TCP/IP协议、HTTP协议、FTP协议、SMTP协议等。
TCP/IP协议是互联网上使用最广泛的协议,它包括了TCP协议和IP协议两部分。
TCP协议负责建立连接、传输数据和断开连接,而IP协议则负责寻址和路由。
HTTP协议是超文本传输协议,它是万维网上数据传输的基础,用于从服务器传输超文本到本地浏览器。
FTP协议是文件传输协议,用于在网络上进行文件的传输。
SMTP协议是简单邮件传输协议,用于在网络上进行电子邮件的发送和接收。
网络协议在计算机网络中起着至关重要的作用。
它们不仅规定了数据的传输格式和传输方式,还规定了数据传输的流程和各个环节的处理方式。
通过网络协议,计算机可以实现数据的可靠传输、高效传输以及安全传输。
同时,网络协议也为网络的管理和维护提供了基础,使得网络可以更加稳定和可靠地运行。
在实际应用中,网络协议被广泛应用于各种网络设备和系统中。
无论是局域网、广域网还是互联网,都离不开各种网络协议的支持。
同时,各种网络应用程序和服务也都是基于网络协议来实现的,比如浏览网页、发送电子邮件、下载文件等等。
总的来说,网络协议是计算机网络中不可或缺的一部分,它规定了计算机之间通信的规则和标准,保障了网络通信的顺利进行。
通过本文的介绍,相信大家对网络协议有了更深入的了解,希望能够对大家在日常的网络使用和工作中有所帮助。
网络协议的学习和理解是非常重要的,它将有助于我们更好地理解和应用计算机网络,提高网络通信的效率和安全性。
网络协议(TCPIP)课程实验教学大纲
网络协议(TCP/IP)课程实验教学大纲
课程名称网络协议(TCP/IP)课程代码 03010188
课程总学时数 48 学分数 3
实验总学时数 10 应开实验项目个数 5
一、本课程实验教学目的和要求
本课程为通信工程专业网络方向的专业主干课程。
通过本课程的学习,要求学生能够独立地完成计算机网络协议的配置,TCP/IP协议中IP地址的分配和管理,规划和管理一个内部网络;学会TCP/IP协议的应用如Web服务、FTP服务、SMTP服务等的配置与实验。
通过实验激发学生的学习热情和主动性,培养学生的独立工作能力,在实践活动中,将所学知识综合运用,增长才干,并积累经验。
培养严谨的科研作风,使学生利用先修课该课程理论知识和实验技能,要求学生掌握网络协议的配置和交换机等网络设备的基本配置方法;掌握网络结构,通过配置实现网络的互连;掌握网络中提供的主要服务。
通过实践创造性地完成部件及系统的分析、设计、组装和调试,进一步加强实验技能的训练。
二、实验项目表
三、考核方式
实验成绩占课程总成绩的20%。
实验成绩分为实验预习、实验操作过程和实验报告三部分,预习占20%,操作过程占40%,实验报告占40 %。
四、实验教材或实验指导书
《网络协议(TCP/IP)实验指导书》通信工程系编常州工学院出版
五、有关说明
实验的项目可根据当时的情况选做,实验3和实验5中选做1个实验。
制订人:查志琴
审核人:朱宇光
批准人:徐煜明。
国开电大计算机组网技术实训3-网络协议
国开电大计算机组网技术实训3-网络协议介绍网络协议是计算机网络中用于数据通信的一套规则和标准。
国开电大计算机组网技术实训3侧重于网络协议的研究和实践,通过实际操作来掌握各种网络协议的功能和使用方法。
主要内容本次实训中,主要涉及以下内容:1. 网络协议概述:介绍计算机网络中常用的网络协议,包括TCP/IP协议、UDP协议等。
2. 网络协议分类:了解网络协议的分类方法,如按层次划分的OSI模型和TCP/IP模型。
3. 网络协议配置:研究如何配置和管理网络协议,包括IP地址、子网掩码、默认网关等。
4. 网络协议故障排除:掌握网络协议故障排除的方法和技巧,如使用网络诊断工具等。
实践操作实践环节是本次实训的重点,通过实际操作来加深对网络协议的理解和掌握。
具体的实践操作包括:1. 配置网络协议:根据实训指导书的要求,按照步骤配置网络协议。
2. 进行网络连接测试:测试配置的网络协议是否正常工作,能够进行网络连接和通信。
3. 故障排除与调试:遇到网络连接故障时,通过排除和调试找出问题所在,并进行修复。
实训要求和注意事项为了确保实训的顺利进行,请注意以下要求和注意事项:1. 提前准备:提前研读实训指导书,了解实训的目标和要求。
2. 独立完成:实训过程中要独立思考和实践,不得寻求他人的帮助。
3. 仔细操作:实训操作涉及到计算机网络的配置,要认真、细心地操作避免出错。
4. 及时记录:实训过程中要及时记录遇到的问题和解决方法,以便日后回顾和总结。
总结通过国开电大计算机组网技术实训3的研究和实践,我们可以深入了解网络协议以及其在计算机网络中的作用。
掌握网络协议的配置和故障排除技巧,对于理解和应用计算机网络具有重要意义。
希望同学们能够充分利用本次实训,提升自己的网络技术能力。
---> 注:以上内容仅供参考,具体实训内容以实训指导书为准。
三网络协议及网络体系结构PPT课件
用,灵活性差。
12
3. 网络层 静态路由算法:
3、随机路选方法: 在所有相邻的节点中为分组随机选择
一出口节点。 特点:简单、可靠、但不是最佳。
13
3. 网络层
动态路由算法:
1、独立路选方法:节点将收到的分组放到发往各链 路上的等待队列最短的队列上。
17
3. 网络层
流控方法: 3、定额控制法: 对子网中分组数量进行控制,使其不超过LC值, 即在子网中设置LC个许可证,按某种方式将一部 分许可证分给各源节点,另一部分在网中传播, 发送端须得到许可证方可发送分组,每发一分组 就注销一许可证,目的节点每收到一分组便获得 一许可证,以保证子网分组数量不会超过LC个。 特点: 可以实现避免阻塞,但分配方式复杂,难以实 现网络资源的优化分配。
数据格式转换,数据压缩、加密,存取方 式、传送方式的不同,需要进行转换。
IBM大型机的编码是:EBCDIC PC微型机的编码是:ASCII 数据压缩 HDTV 640×480×24位/像素=⒎37M 25帧×⒎37 M=186.25M JPEG MPEG WINZIP MP3
31
6. 表示层
MPEG(Motion Picture Experts Group) 把常规的影视信号按照100:1的比 例进行高效压缩 MPEG-I符合Video和Audio标准 (ISO CD11172)
35
6. 表示层
用法: 每用户取一对密钥,将E在网上公开, D保密自留。 特点: 不必传送密钥,但谁都可以加密发送, 所以发方可以否认,同理收方可以篡改。
36
6. 表示层
数字签名: 与手签具有同样的效能 用法: A、B二用户各取2对公开密钥对如下:
网络协议实践课程实验报告
一、实验目的: 通过实验了解系统漏洞, 学会发现系统漏洞。
二、实验内容:搭建一个实验环境, 使用namp工具对可能存在漏洞的开放端口进行扫描, 将结果保存在namp.cap文件里。
三、实验原理:缓冲区溢出攻击者必须非常熟悉服务器端运行的程序的特点。
他们必须知道服务器程序会分配多少空间用于接收到来的请求, 并准确知道将要插人的代码写到人何处。
攻击者可以很容易地获得服务器应用程序的代码拷贝, 并对其进行研究和攻击练习。
他们常常是对最流行的服务器软件包的默认设置进行研究, 因为大部分计算机都是在这些设置下运行的。
通常编写的恶意代码都会向其他有漏洞的主机进行打一散。
例如, 利用缓冲区溢出漏洞进人系统的恶意代码会对其他主机执行同样的攻击。
恶意代码也可能在计算机上搜索电子邮件地址, 并且把它自己的拷贝作为电子邮件的附件发送出去。
在本实验中, 我们将对一个用于探测网络中另一个系统的开放端口或漏洞的网络应用程序的跟踪结果进行观察分析。
我们也将对一个感染了冲击波蠕虫病毒的计算机的跟踪结果进行分析。
我们会看到它是如何通过试图在Windows分布式组件对象模型(DCOM)和远程过程调用(RPC)接口中发掘漏洞来传播自己的。
四、实验器材、环境配置操作及实验数据的产生:本实验的跟踪记录可在两个配置中捕获。
在第一个配置图中, 一个在防火墙后运行DHCP的PC机, 用于扫描防火墙下开放的端口。
在第二个配置图中, 我们在校园网环境中选择了一台感染冲击波蠕虫病毒的PC机进行网络行为跟踪。
配置图一配置图二在第一个实验中, 我们使用nmap工具来对另一台主机192.168.0.1的开放端口或可能的漏洞进行扫描。
我们识别到一个开放端口, HTTP端口, 将跟踪结果保存在nmap.cap文件中。
像nmap这样的端口扫描程序通过向许多常用端口发送SYN分组以检测开放端口(或漏洞)。
在本例中, SYN分组一共发送给了1658个端口。
如果服务器软件在这些端口上监听, 它就会返回一个SYNACK分组作为回应。
第3章网络协议安全(网络安全原理与应用,闫大顺,石玉强)
3.1 OSI参考模型
第11页
3.2 TCP/IP参考模型
第12页
OSI是一个理想的分层体系结构模型,在现实的网络技术中,TCP/IP模型是目前 最流行的商业化网络结构模型,并被公认为当前的工业标准或“事实上的标准” 。 TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模 型。
第7页
数据链路层把一条有可能出错的实际链路,转变为让网络层向下看起来好像是一条无 差错的链路。
网卡
二层交换机
网桥
3.1 OSI参考模型
3、网络层
第8页
是OSI中的第三层,它在数据链路层提供的点到点(MAC)的数据帧的传送功能上, 进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端 ,从而向运输层提供最基本的端到端(IP)的数据传送服务。 该层定义了数据报的格式,数据报是该层传送数据的单元。 主要内容有:虚电路分组交换和数据报分组交换、路由选择算法、阻塞控制方法、 X.25协议、综合业务数据网(ISDN)、异步传输模式(ATM)及网际互连原理与实 现。
3.1 OSI参考模型
1、物理层 是OSI中最低的一层,任务是为其上一层(数据链路层)提供一个物理连接,以便通 明地传送比特流。 该层规范了有关传输介质的特性标准,在屋里层上所传数据的单位为比特。
第6页
物理层规定:为传输数据所需要的物理链路创建、维持、拆除,而提供具有机械的, 电子的,功能的和规范的特性。 简单的说,物理层确保原始的数据可在各种物理媒体上传输。局域网与广域网皆属第 1、2层。
家用路由器
专用路由器
多层交换机
3.1 OSI参考模型
4、传输层
第9页
是OSI的第四层,实现端到端的数据传输。该层是两台计算机经过网络进行数据通信 时,第一个端到端的层次,具有缓冲作用。当网络层服务质量不能满足要求时,它将 服务加以提高,以满足高层的要求;当网络层服务质量较好时,它只用很少的工作。 传输层还可进行复用,即在一个网络连接上创建多个逻辑连接。 该层对数据进行分割与重组 ,数据段是该层数据处理的单元。
第3章网络协议与分析-网络信息安全基础-黄林国-清华大学出版社
项目1 双机互连对等网络的组建
3.1 计算机网络体系结构
3.1.1 OSI参考模型
在计算机网络诞生之初,每个计算机厂商都有一套自己的 网络体系结构,之间互不相容。为此,国际标准化组织 (ISO)在1979年建立了一个分委员会来专门研究一种用于开 放系统互联的体系结构,即OSI。“开放”这个词表示:只 要遵循OSI标准,一个系统可以和位于世界上任何地方的、 也遵循OSI标准的其他任何系统进行连接。这个分委员会提 出了开放系统互联参考模型,即OSI参考模型(OSI/RM),它 定义了异类系统互联的标准框架。
3.2 MAC地址及以太网的帧格式
3.1.1 MAC地址
为了标识以太网上的每台主机,需要给每台主机上的网络适配 器(网卡)分配一个全球唯一的通信地址,即MAC地址,或称为网 卡的物理地址、Ethernet地址。
IEEE负责为网络适配器制造厂商分配Ethernet地址块,各厂商 为自己生产的每块网络适配器分配一个全球唯一的Ethernet地 址。Ethernet地址长度为48比特,共6个字节,如00-0D-88-4758-2C,其中,前3个字节为IEEE分配给厂商的厂商代码(00-0D88),后3个字节为厂商自己设置的网络适配器编号(47-58-2C)。
OSI/RM模型分为7层,从下往上分别是物理层、数据链路层、 网络层、传输层、会话层、表示层和应用层,如图3-1所示。
计算机网络体系结构是计算机网络层次模型和各层协 议的集合。计算机网络体系结构是抽象的,而实现是 具体的,是能够运行的一些硬件和软件,多采用层次 结构。划分层次的原则是:
① 网中各节点都有相同的层次。
② 不同节点的同等层具有相同的功能。
③ 同一节点内相邻层之间通过接口通信。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
二、实验
• 本地ttcp连接 –接收端PC(192.168.0.102)
–Ethereal开始捕获
–启动发送端PC(192.168.0.100)
–发送端和接收端退出时候Ethereal停止捕获,将跟踪的结 果保存在tcp_pcattcp_n1.cap中。
• 数据偏移字段,它表示报文段的数据部分的开始位置。由于 TCP首部的长度会因为使用可变长度选项字段而发生变化, 所以设置数据偏移字段是必要的。 • 标志部分含有6个不同的位:URGENT位、ACKNOWLEDGEMENT位、PUSH 位、RESET位、SYN位和FIN位。
– ACKNOWLEDGEMENT位只表明确认字段是否有效。
• 比如在分组8中,服务器发送一个确认号为2921的报文段。服务 器通过宣布期望接收的下一个字节号是2921来确认分组6和分组7 已经接收。
• 连接关闭
–当两端交换带有FIN标志的TCP报文段并且每一端都确认另 一端发送的FIN包时,TCP连接将会关闭。
• 但那些重传的数据仍然会被传送,直到接收端确认所有的信息。
• SSH客户端会发送很多只有少量数据的报文段,因为这种连接代 表一种交互式的数据流,而不是大量传输8192个字节的ttcp流。 • 看看其TCP报文段首部的PUSH标志位。TCP层正常情况下尝试在通 过网络发送数据之前收集足够多的数据来最大限度地填满一个报 文段。在应用程序要求该报文段不等填满便立即被发送的时候, PUSH标志位置1。
• 远程SSH连接(交互式双向数据流)
除了在本地网上由ttcp产生的一个TCP连接以外,我们还 在本地机和一个远程服务器之间产生一个SSH连接。将所捕获 的网络通信保存在文件tcp_ssh. cap中。 –客户端和服务器都发送数据。通过使用Follow TCP Stream来分离开每一方的数据通道,你能够很快地发现不 同之处。实际操作来看看
实验3. 1 TCP介绍
• 简介
TCP是因特网中最主要的传输层协议。它能够在两个应用 程序间提供可靠的有序数据流传输,即使这两个程序运行在不 同的主机上并且被一个会丢失、重排序或者破坏分组的不可靠 网络所隔开。
TCP能够检测传输过程中分组是否丢失、延迟和改变,如 是则重传这些分组,从而提供了可靠的数据流传输。
重传计时器能够自动灵活设置。最初,TCP是基于初始的 SYN和SYN ACK之间的时间来设置重传计时器的。在整个TCP连 接中,TCP都会注意每个报文段的发送和收到相应的确认所经 历的时间。我们会计算出这些时间的一个平均值,那样的话, 累积平均值会比最近采样更具有说服力。
• TCP也会把一系列重复确认的分组当作是数据丢失的先兆。 也就是说发送端不一定非得等到超时重传。 –如果接收端期望的字节号是1000,然而接收到的字节号却 是2000到3000,那么它们必须继续设置确认号为1000。如 果包含字节号从1000到1099的段丢失了,那么它们将继续 为每个新接收的报文段发送确认号1000。当发送端看见带 有同样确认号的一系列报文段的时候,它会假设虽然数据 到达了另外一端并且发送了确认号,但是包含第1000字节 的报文段却丢失了。
三、观察跟踪记录tcp_pcattcp_n1.cap • 连接建立
–分组3到5显示的就是3次握手。 • 第1条SYN分组。 SYN位为1。序号是随机数,而 Ethereal显示0为逻辑序号。
• 第2条SYNACK分组。 SYN、ACK位均为1。确认号是前 SYN分组随机数+1,而Ethereal显示1为逻辑序号。序 号也是另一随机数,而Ethereal显示0 。 • 第3条ACK分组,客户端发送带有标志ACK的TCP报文段 来完成三次握手的过程。这个报文段将确认服务器发 送的SYNACK分组,并检查TCP连接的两端是否正确地打 开和运作。
Computer Networking
Internet Protocol Action
第三章
传输层协议
李毅超
2011.12
第三章 传输层协议
引 言
• 在因特网上,传输层协议负责将数据从一个应用程 序传递到另一个应用程序。它既不关心所传输的具 体数据,也不关心能否正确识别目标主机。
• 传输层目前的两个主要的协议: TCP(传输控制协议) UDP(数据报协议)
• TCP和UDP都提供了多路复用和多路分解,但是TCP提 供的许多特性UDP却不提供,比如可靠的有序报文传 输、流量控制和拥塞控制。 • 多路复用(multiplex)和多路分解(demultiplex )
传输层协议指定了用于正确定位应用程序发送端和接收端 的源端口号和目的端口号。这一过程称为多路复用 (multiplex)和多路分解(demultiplex )。 因特网同一主机上的应用程序所产生的多个数据流复用一 个输出连接。因特网同一主机上不同应用程序的多个数据流 可能也会通过一个输出连接传输,但是它们最终将会被分解 并传输到各自的应用程序中去。
– PUSH位用于表示发送端应用程序要求数据立刻发送。 – SYN , FIN , RESET这三位用来打开或关闭连接。 – URGENT位和紧急指针字段通常很少使用,所以在这里不做讨论。
• 接收端通告窗口字段和校验和字段
一、配置
– 如图3.1.2
•2台PC上都安 装ttcp来产生 具有一定特征 的TCP流。
• 所有随后的TCP报文段都将拥有ACK标志,因为每端都 会报告数据流中预期到来的下一个字节。如果一方没 有发送数据,另一方会为余下的连接发送同样的确认 号。 • 三次握手也会用来协商连接的某些属性。比如,MSS (Maximum Segment Size)。本地网上能发送的最大 TCP报文段1460字节 。
–TCP首部消耗了整个数据流中的较大比例。 在SSH流中即使最大报文段大小仍为1460个字节,事 实上,大多数报文段包含的数据都少于100个字节。
• 整个会话过程的字节数是8606个。这比起ttcp流中的8192个字节 来说并不算多,但是却一共需要118个报文段包含数据,而不是6 个报文段。 • 在这个实验中TCP数据流包含有8606个字节的数据,而总共传输 却有18508个字节(数据占46%)。而在ttcp流中含有8192个字节 的数据,总共传输8988个字节(数据占91% ) 。
小节
• 本堂课,我们用Ethereal逆向分析了TCP协议的一些 细节,让我们对TCP报文段格式、TCP连接建立、连 接关闭、单向或双向数据流传输以及传输的开销都 有了直观基本的认识。
实验3. 2 TCP重传
• 简介
本节重点探讨TCP在一个不可靠的网络上如何依靠接收端 返回的检查丢失或错误的反馈来提供一个可靠的数据传输。在 这个实验里,将观察发生重传时TCP连接的跟踪记录。 • 重传计时器 当一个TCP发送端传输一个报文段的同时也设置了一个重 传计时器。确认到达时,该计时器就自动取消。如果在数据的 确认信息到达之前这个计时器超时,那么数据将会重传。
• 在本章的实验中,将会详细讨论这些特性。
– 实验3. 1中,将首先观察简单的TCP流。我们将观察TCP报文段的首部, 并且讨论TCP如何完成可靠的有序报文传输。 – 实验3. 2中,将详细研究TCP的重传。我们将考虑致使TCP重新发送传 输过的数据副本的各种事件。我们还会查看各种TCP变体,包括带选 择确认的TCP。 – 实验3. 3中,将介绍UDP及其数据报首部。我们将比较传输同样数据 的TCP流和UDP流,我们还会分析,对于没有接收端监听输入数据的情 况,TCP和UDP的发送端是如何处理的。 – 实验3. 4中,将观察TCP流量控制和拥塞控制属性。我们将把TCP与既 没有流量控制又没有拥塞控制的UDP进行比较。我们将观察两个并发 运行的TCP流、一个与UDP流并发运行的TCP流,以及两个并发运行的 UDP流。我们将说明TCP的发送端之间会平等地共享网络,而UDP的发 送端却不会限制发送速率。
–在tcp_pcattcp_n1.cap中,通过分组13至16我们可以看 到TCP连接被关闭。ttcp发送端写完了数据的8192个字节, 它就准备断开连接了。
–在分组13里,包含了最后892节并且设置了F14里,服务器确认已经收到了所有发送的数据。我 们注意到这时确认号为8194而不是8193。这是由于FIN自 身被当作第8193个字节了。 –在分组15中,服务器也发送一个FIN标志指示不会发送任 何其他附加的数据了。
– 可以想像一下,你在用一台可能丢页的传真机来传送大量的文档。你 可能会把文档编上页号,这样接收端就能知道哪部分丢失了。
• TCP报文段首部格式如图3.1.1(RFC793):
• 源端口字段和目的端口字段就不说了。
• 序号字段表示分组中第一个字节的在传输字节流中的编号。
• 确认号字段是数据流中下一个期望接收的字节的编号。
–在分组16中,客户端会发送最后一个确认号为2的报文段 来确认服务器所发的FIN标志,因为FIN本身也被看作为最 后的字节。
–2个FIN和相应ACK是用来终止一个TCP连接的较好方法。
• 也可以通过设置RESET位来终止TCP连接。尽管设计 RESET是为了处理不可恢复的错误,但是在实践中也经 常用来进行快速终止连接,以避免常规的FIN-ACK交换。
–分组7、 9、10和11也都传送1460个字节,这样就传送了 1460 x 5 = 7300个字节,剩下的8192-7300 = 892个字节 将在分组13里面发送。 –本实验服务器不会回传任何数据给客户端。因此,所有从 端口号5001到2440发送的分组都只包含TCP首部而没有数 据。即使没有自身要传送的数据,服务器也要发送TCP报 文段给客户端,提供哪些数据已经被成功接受的反馈。
–TCP后来的版本为接收端提供了一种方法,可以指示已经 接收到的报文段中哪些是失序的。这称为选择确认,具有 这种特征的TCP常常被称作TCP SACK。发送端和接收端可 以在连接建立的三次握手期间协商是否使用SACK这样的附 加特征。