计算机网络技术(施晓秋编)教案:第七章 网络层
《计算机网络技术教程》第7章
第7章网络互联技术7.1网络互联概述7.2物理层互联7.2.1中继器7.2.2集线器7.3数据链路层互联2.3.1网桥的工作原理7.3.2网桥的分类7.3.3以太网交换机7.4网络层互联7.4.1Internet的网际协议IP7.4.2路由器的工作过程7.5Internet的路由选择协议7.5.1路由选择算法的评价标准7.5.2路由选择算法的分类7.5.3外部网关协议7.5.4内部网关协议7.6网关7.6.1协议网关7.6.2应用网关7.6.3安全网关本章小结习题2计算机网络技术教程第1章网络环境下的计算机我们以介绍网络中的终端设备、计算机以及网络中常见的其他计算机类型作为本章乃至整个教程的开始。
网络通过各种方式把计算机连接起来,从而使得计算机之间能够互相通信,同时也能够为网络的使用者提供各种服务。
计算机的外观和大小各异,制造它们的目的也各不相同。
有些计算机在单用户环境下工作,有些计算机在工作组环境下支持较少用户,还有一些计算机可支持一个大公司的数千用户。
计算机通过网络接口卡(Net Interface Card,NIC)接入网络。
人们通常将电缆与计算机的接口相连,以连接到其他计算机或网络中去。
我们需要考虑以下一些计算机技术:处理器、存储器、输入/输出、系统软件、应用软件、设备驱动程序。
不管接入网络的计算机是一个小型台式机还是一个功能强大的大型机,都具有相同的基本结构和上面提到的部件。
1.1 网络中计算机的分类各行各业使用着多种多样的计算机,这些计算机中的大多数是与网络连接在一起的。
一些计算机十分小巧,只能运行有限的应用程序;另外一些计算机结构庞大,可以同时运行多个程序,并服务于多个用户。
不同类型的计算机根据其大小完成特定的功能,并处在网络中不同的位置,作为网络的一个端点而存在。
1.1.1 台式机台式机就是通常说的微型计算机,它采用把运算器和控制器做在一块芯片上的微处理器作中央处理器,再加上存储器和接口等其它芯片构成完整的机器。
计算机网络技术(施晓秋编)教案:2.1 计算机网络体系结构概述
2.1 计算机网络体系结构概述 一、网络通信的一般模型计算机网络所采用的一般模型为层次模型.二、为什么要分层?以文件传输为例说明网络传输的复杂性 ● 线路质量问题 ● 寻址问题 ● 选路问题● 传输中错误问题 ● 拥塞问题 ● 速度匹配问题 ● 文件系统不同问题 ● 多用户问题分层的目的是为了降低复杂性,提高灵活性----“分而治之,各个击破” 以邮件传递为例说明分层的好处:三、分层的原则● 分层是根据功能的抽象分层● 每个层次所要实现的功能或服务均有明确的规定● 不同的系统分成相同的层次,对等层次具有相同功能。
● 每层功能的选择应有利于标准化● 高层使用下层提供的服务时,下层服务的实现是不可见的entityentityLayer N+1Layer N-1Layer NLayer NLayer N+1Layer N-1Layer N protocolLayerN+1Layer N-1 protocolYouWuhan AirportPostoffice AYour friendPostoffice BBeijing AirportPost ruleUser ruleAirport rule●层次的数目要适当(太少功能不明确,太多体系结构过于庞大)与层次模型相关的若干术语1、源和目标源:通信过程中,数据的发送方目标:通信过程中,数据的接收方2、实体与对等实体Entity(实体):每一层上的活动元素,包括实现该层功能的所有硬件与软件Peer-peer entity (对等实体):相互通信的两个不同机器上的同一层次1、服务与接口Service(服务):每一层为上一层所提供的功能称为服务。
N层使用N-1层所提供的服务,向N+1层提供更高的服务。
Interface (接口):定义下层向其相邻的上层提供的服务及原语操作,但服务的实现细节对上层是透明的(不可见的)。
2、协议与协议数据单元●协议(Protocols)和N层协议●协议可以使通信更有效地进行。
计算机三级网络技术PPT教程第7章
2、网络层提供的服务
数据报(无连接的) 虚电路(面向连接的)
连接设置
不需要 每个分组需要完整的源和 目的地址 有路由表,无连接表
需要 每个分组包含一个虚电路 号 连接表
地址
状态信息
路由选择 路由器失败的影 响
传输质量
每个包独立选择
丢失失败时的分组 同一报文会出现乱序、重 复、丢失
虚电路建立后勿需路由 所有经过失败路由器的虚 电路失效
(1) 网间网的网络地址: 128.101.0.0 ( B类网络) (2)子网部分: 从原主机部分划出一个字节作为子网部分
每个子网的网络地址: 128.101.0.0 + 子网部分
(3)主机部分: 剩下的一个字节作为划分后的主机部分
(4) 子网掩码: 255.255.255.0
子网掩码的另一种写法,如 128.101.1.12 / 24
网络部分占24位,即255.255.255.0。
6、网络地址翻译
NAT(Network Address Translation),进行私有IP地 址与公网上IP地址之间的转换。 实现私有地址的结点与外部公网结点之间的相互通信。 具有NAT功能上的设备运行在内部网络与外部网络的 边界上。
7.3 ARP与RARP
原主机部分 网络部分==网络标识(也称网间网标识)+子网部分
子网中的位数 1 2 3 4 5 6 7 8 9 …
子网数量 21=2 22=4 23=8 24=16 25=32 26=64 27=128 28=256 29=512 ….
有效子网数量 2-2=0 4-2=2 8-2=6 16-2=14 32-2=30 64-2=62 128-2=126 256-2=254 512-2=510 …
《计算机网络教学资料》网络层
逻辑地址管理
网络层负责管理网络中主机的逻辑地 址,即IP地址,以便在网络中唯一标 识每个主机。
网络层的主要协议
IP协议(Internet Protocol):IP协议是网络层的核心协议,用于在互 联网中传输数据。它负责将数据包从一个网络节点路由到另一个网络节 点。
ICMP协议(Internet Control Message Protocol):ICMP协议用于在 IP主机和路由器之间传递控制消息,例如用于诊断网络连接问题。
病毒和蠕虫传播
利用网络层协议漏洞,病毒和 蠕虫在网络中迅速传播,对网
络安全造成严重威胁。
网络层安全协议
ቤተ መጻሕፍቲ ባይዱIPsec
为IP通信提供端到端的安全性,支持 数据完整性、身份认证和加密通信。
SSL/TLS
为应用程序提供通信加密和数据完整 性保护,常用于Web浏览器和服务 器之间的安全通信。
DNSSEC
为DNS查询提供数据完整性和身份 认证,防止DNS欺骗攻击。
《计算机网络教学资 料》网络层
目录
• 网络层概述 • IP协议 • 路由协议 • 传输层协议 • 网络层安全
01
网络层概述
网络层的功能
数据包的路由和转发
拥塞控制和流量控制
网络层负责将数据包从一个网络节点 路由到另一个网络节点,确保数据能 够正确地到达目的地。
网络层还负责拥塞控制和流量控制, 以确保网络中的数据传输不会导致网 络拥塞或数据丢失。
动态路由协议
根据网络拓扑变化自动调整路由 ,需要定期交换路由信息。
内部网关协议(IGP)
01
OSPF(Open Shortest Path First):基于最短路径的路由协议, 用于自治系统内部路由。
计算机网络技术教案及教材
《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:《计算机网络技术》教案授课时间:2009年第一学期授课班级:各班级授课教师:防灾科技学院实训报告书专业计算机科学与技术系别灾害信息工程系课程计算机网络技术报告题目计算机网络技术综合实训报告人班级学号指导教师带队教师实训时间实训单位教务处监制目录一、实训目的------------------------------------------------------------------------1二、实训内容----------------------------------------------------------------------------------1三、实训要求----------------------------------------------------------------------------------1四、实训步骤----------------------------------------------------------------------------------11.设计网络方案--------------------------------------------------------------------------------------12. Windows Server 2003的安装及基本配置----------------------------------------33. 用户账户管理------------------------------------------------------------------------------------44. 制定安全策略保护计算机的安全----------------------------------------------------75. 安装IIS及创建WEB、FTP服务器-----------------------------------------------86. 安装及配置DNS、E-Mail服务器-------------------------------------------------137. 安装及配置DHCP服务器--------------------------------------------------------------218. 分析HTTP、FTP、DNS和TCP协议-------------------------------------------22五、实训心得---------------------------------------------------------------------------------24六、参考资料---------------------------------------------------------------------------------24一、实训目的综合训练学生网络设计能力,Windows操作系统基本配置能力,Windows下常用服务器的配置与管理能力,Windows下常见安全工具的综合应用能力。
《计算机网络技术》教案高教社中职
1、计算机网络是由网络结点和连接结点用的通信链路组成的
2、早期的计算机网络是由终端-通信线路-终端组成的计算机网络系统。
1.2计算机网络的功能和应用
1.计算机网络的功能
(1)实现计算机系统的资源共享
计算机网络最基本的功能之一
(2)实现数据信息的快速传递
计算机网络是现代通信技术与计算机技术结合的产物。
教学方法
教师讲解、演示、提问
教学重点
基本概念
教学难点
基本概念
教学过程
教学内容
一、复习提问
二、新授教学
教师讲解
幻灯片展示
学生阅读
分组讨论
三、巩固练习
四、课堂小结
五、布置作业
1、什么是计算机网络?网络有哪些功能?
2、什么是对等网?有什么特点?
2.1数据通信的基本概念
一、信息和数据
1.信息
信息是对客观事物的反映,可以是对物质的形态、大小、结构、性能等全部或部分特性的描述,也可表示物质与外部的联系。信息有各种存在形式。
一、计算机网络的定义
1、概念:计算机网络是将分布在不同一地理位置、具有独立功能的多台计算机及其外部设备,用通信设备和通信线路连接起来,在网络操作系统和通信协议入网络管理软件的管理协调下,实现资源共享、信息传递的系统。
计算机网络也可以简单地定义为一个互连的、自主的计算机集合。所谓互连是指相互连接在一起,所谓自主是指网络中的每台计算机都是相对独立的,可以独立工作。
3、按使用目的分类:共享资源网、数据处理网、数据传输网
4、按服务方式分类:C/S网、B/S网、P/P网
5、按企业和公司管理分类:内部网(Innernet)、内联网(intranet)、外联网(extranet)、因特网(internet)。
计算机网络技术基础教案(全)
第一章:网络概述第一讲:网络定义、功能、发展 2课时教学目的:1、理解网络的定义2、掌握网络的发展及各阶段特点3、掌握网络的功能教学重点:网络的功能教学难点:无教学方法:讲授法教学过程:一、什么是计算机网络?1、广义:通信技术和计算机技术相结合的产物2、狭义::计算机网络是一些互相连接的、自治的计算机的集合。
互联必须遵循约定的通信协议;计算机网络可以实现数据交互通信、资源共享、信息交换、协同工作等功能。
二、网络的发展:1、面向终端计算机系统21969年,美国的arpanet网络建立,四台计机通过通信线路连接,标志计算机网络正式形成3、网络的成熟阶段(1)局域网的发展:lan操作系统的形成如:novell,nuix,windowsn nt 2000/2003及IEEE802体系形成(2)osi体系形成:Iso组织规定了网络规范,提出了osi模形4、网络的互联(internet)90年代,网络通过路由器相互联在一起够成了internet.5、信息高速公路21世纪,光纤作为一种传输介质,使用波分多路复用技术,使网络速度进入到了下全新时代,标志着进入信息社会。
三、网络的发展方向:1、三网合一三网合一就是电话网(也叫电信网)数字网(也叫计算机网)和电视网可以在一起使用,最常见的案例就是中国电信的 ADSL了,可以接电话电脑和数字电视“三网融合”是为了实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速宽带的多媒体基础平台。
即电信网、广播电视网、互联网分别在向下一代电信网、下一代广播电视网、下一代互联网的发展和演进过程中,网络的功能趋于一致、业务范围趋于相同,都可以为用户提供打电话、上网和看电视等多种服务2、“三金”工程形成1993年,朱镕基主持国务院会议时提出了建设三金工程,即“金桥”“金卡”“金关”工程。
金桥:属于信息的基础建设,是要建设中国的社会信息平台,建设国家的公共经济信息网。
《计算机网络技术实用教程》第7章
Internet消息访问协议(IMAP) 邮局协议版本3(POP3) X.500
:::::《计算机基础与实训教材系列》系列丛书官方网站
/edu :::::
7.4.3 Telnet
Telnet显然是一个越来越流行和非常有用的Internet服 务。首先,Telnet允许用户(包括网络管理员)运行程序、执 行命令以及与位于Internet上,或者其他任何一个基于 TCP/IP的网络上的其他地方的远端系统交互。由于它在设备 管理和远程系统接入方面的流行,Telnet是所有基于TCP/IP 的服务中最古老的一个服务。
:::::《计算机基础与实训教材系列》系列丛书官方网站
/edu :::::
7.2.1 安装准备
1. 工作需求 2. 命名约定 所有的对象必须一致 易于使用和理解 只是通过模仿现 有名称的组合来创建新名称 能够明确地标识对象类型 3. 存储设备组织 多引导程序。单分区、单NOS。多分区、单NOS。容错存储。 4. 网卡配置 5. 协议选择 IP地址。 子网掩码。 默认网关。 DNS。 WINS。 DHCP。 6. 硬件兼容性
:::::《计算机基础与实训教材系列》系列丛书官方网站
/edu :::::
7.2.2 安装Microsoft Windows Server
可以使用以下两种方法之一来安装NOS: 在网络上。 通过CD-ROM。 1. 2. 3. 4. 开始安装 基于文本的部分 图形用户界面部分 网络部分
:::::《计算机基础与实训教材系列》系列丛书官方网站
/edu :::::
7.4.4
文件传输协议服务器(FTP)
可以在Internet上使用文件传输协议(FTP),它工作在支持 TCP/IP的任何LAN或者WAN环境中。FTP服务也使用名为文件传输 协议的高层协议。FTP的主要应用是在运行一个专用软件的远端 服务器(称为FTP服务器)上,访问文件或者存储文件。
07.第七章网络层基础及子网规划
第七章网络层基础及子网规划.1培训目标百.2 网络层基础.2.1 网络层功能网络层功能:寻找路径和转发报文当报文在网络云中传送时,从源主机到达目的主机,需要各个中间点决定路径,即寻找路径,这种功能由路由器中的网络层完成。
路由器的网络层评估到达目标的各个路径,对要转发报文进行适当的处理。
路由器使用网络拓扑信息评估到达目标的各个路径,这些网络拓扑信息是由网络管理员手工配置或通过路由协议动态获得的。
网络层为它的上一层(传输层)提供报文转发的服务。
网络层把报文从报文源发送到报文的目的地。
网络层提供端到端的尽力传送的服务。
百度.2.2 网络协议地址网络地址由两部分地址组成:网段地址和主机地址。
如何解释两部分地址?地址分配应有何特权?不同协议这些问题的答案各不相同。
例如,TCP/IP 中 IP 地址采用点分十进制数字显示地址的网段部分和主机部分,利用掩码区分IP 地址的网络部分、主机部分。
如现有一个 IP 地址是10.8.2.48,掩码是 255.0.0.0。
将 IP 地址 10.8.2.48 与掩码 255.0.0.0 相与,得出 10.0.0.0。
则 10 为网络部分,该 IP 地址的网络号为 10。
IP 地址中剩余部分 8.2.48 是主机部分,该IP 地址的主机号是 8.2.48。
又如,Novell IPX 使用与 IP 协议不同的网络地址,但也是由两部分组成:网段部分(32 比特)、主机部分(48 比特)。
如 bc.0.0cb.47。
网络号是 bc ;主机号是 0.0cb.47。
以上是两种最通用的网络层地址类型,在下面几页中,您将能学到更多的这些协议的地址规则 。
百度文.2.3 网络协议编址路由器的基本功能就是“将报文从一个地方送到另一个地方”。
即:将报文从一个接口转发到另外一个接口。
为了转发报文,路由器使用两种最基本功能:寻径和转发。
上图显示路由器如何使用寻径和转发功能。
路由器根据报文的网段地址在报文流经的中间路径实现报文的转发,根据报文的主机地址,在目的主机所在的网络中将报文发送给目的主机。
计算机网络技术基础-7
线局域网中的作用。无线网卡主要包括NIC(网卡)单元、 扩频通信机和天线三个功能模块。NIC单元属于数据链路 层,由它负责建立主机与物理层之间的连接;扩频通信机 与物理层建立了对应关系,它通过天线实现无线电信号的 接收与发射。按无线网卡的接口类型可分为适用于台式机 的PCI接口的无线网卡和适用于笔记本电脑的PCMCIA接 口的无线网卡,另外还有在台式机和笔记本电脑均可采用 的USB接口的无线网卡。
7.2.2 无线局域网的用户接入
2. 认证(Authentication) (1)认证方式
IEEE802.11的MAC子层主要支持两种认证方式: 开放系统认证:无线客户端以MAC地址为身份证明, 要求网络MAC地址必须是唯一的,这几乎等同于不需要 认证,没有任何安全防护能力。在这种认证方式下,通常 应采用MAC地址过滤、RADIUS等其他方法来保证用户 接入的安全性。 共享密钥认证:该方式可在使用WEP(Wired Equivalent Privacy,有线等效保密)加密时使用,在认 证时需校验无线客户端采用的WEP密钥。
补充,规定无线局域网的工作频段为2.4GHz~2.4835GHz, 一般采用直接系列扩频(DSSS)和补偿编码键控(CCK) 调制技术,数据传输速率可以根据实际情况在11 Mb/s、 5.5 Mb/s、2 Mb/s、1 Mb/s的不同速率间自动切换。 2. IEEE802.11a
IEEE802.11a标准规定无线局域网的工作频段为 5.15~5.825GHz,采用正交频分复用(OFDM)的独特扩 频技术,数据传输速率可达到54 Mb/s。IEEE802.11a与 工作在2.4GHz频率上的IEEE802.11b标准互不兼容。
《计算机网络技术》第七章 网络层
结论:基于平面化物理地址的直接寻址方式只能适用于规 模非常小的网络环境。在网络互连规模较大时,需要提供 一种包含主机所在位置信息的结构化地址来实现跨越不同 LAN、MAN和WAN的主机逻辑寻址。
✓在选择路径时要注意既不要使某些路径或通信线路处于超 负载状态,也不能让另一些路径或通信线路处于空闲状态 拥塞控制(link)/负载均衡;
✓当从源主机到目标主机所经历的网络网络不属于同一种类 型时,协调好不同网络间的差异异构网络互连。
网络层的功能及其实现机制由网络层协议来描述,并且集 中体现在网络层协议数据单元-分组(packet)中。
Fundamental of Computer Network
© 2013 Wenzhou University, All rights reserved.
10
网络层的功能
将源主机发出的分组经由各种网络路径送达目的主机。
具体地:
✓了解通信子网的拓扑结构,并通过一定的路由算法为分组 实现进行最佳路径的选择路由(Routing);
5
本节关注/研讨问题之一
为什么在数据链路层之上需要网络层 ?
就源到目标的主机通信而言,网络层 需要解决哪些问题?或提供哪些基本 功能?
Fundamental of Computer Network
© 2013 Wenzhou University, All rights reserved.
6
对物理层和数据链路层的回顾
分组中包括实现网络层功能所必需的控制信息,如收发 双方的网络地址等。
Fundamental of Computer Network
计算机网络技术基础教程第七讲
星型网络、总线型网络、环型网络和网状网络。
根据传输介质分类
有线网络和无线网络。
02
局域网技术
局域网概述
局域网定义
局域网是一种在有限地理区域内 实现计算机通信和资源共享的网 络,其覆盖范围一般在几公里以
内。
局域网特点
局域网具有传输速度快、数据传输 可靠、网络管理简便、拓扑结构灵 活等特点。
通过加密通道在公共网络上建立安全的私有 连接,保护数据的传输安全。
网络安全案例分析
案例一
某政府机构遭到黑客攻击,导致大量敏感数据泄露。分析发现,该机构未及时更新系统和应用程序补 丁,导致黑客利用漏洞入侵系统。应对措施包括加强系统安全审计、及时更新系统和应用程序补丁等 。
案例二
某大型企业遭到钓鱼攻击,导致大量员工个人信息泄露。分析发现,员工点击了伪装的恶意链接,导 致感染了特洛伊木马程序。应对措施包括加强员工安全意识培训、部署防病毒软件等。
网络安全包括保密性、完整性、可用性和可控性四个基本 要素。
网络安全威胁
恶意软件
黑客攻击
包括病毒、蠕虫、特洛伊木马等,通过感 染和破坏计算机系统来窃取数据或破坏网 络服务。
黑客利用系统漏洞或恶意程序对计算机系 统进行攻击,窃取敏感信息或破坏网络服 务。
钓鱼攻击
拒绝服务攻击
通过伪装成合法网站或电子邮件来诱骗用 户点击恶意链接,进而窃取个人信息或感 染恶意软件。
局域网应用场景
局域网广泛应用于学校、企业、政 府机关等组织内部,实现文件共享 、打印机共享、以太网协议
以太网是一种常见的局域网协议,它采用 CSMA/CD(载波监听多路访问/冲突检测)机制 ,实现计算机之间的通信。
IPX/SPX协议
计算机网络基础教案
计算机网络基础教案一、教学目标1.理解计算机网络的基本概念、功能、分类和应用。
2.掌握计算机网络体系结构、OSI七层模型和TCP/IP协议栈。
3.了解数据通信的基本原理、传输介质和网络设备。
4.学会使用网络命令和工具进行网络诊断和故障排除。
5.培养学生的网络素养和网络安全意识。
二、教学内容1.计算机网络概述1.1计算机网络的定义1.2计算机网络的功能1.3计算机网络的分类1.4计算机网络的应用2.计算机网络体系结构2.1OSI七层模型2.2TCP/IP协议栈2.3网络层协议2.4传输层协议2.5应用层协议3.数据通信基础3.1数据通信的基本概念3.2传输介质3.3网络设备3.4数据编码和调制技术4.网络互联技术与设备4.1网络互联的基本概念4.2路由器与交换机4.3网络地质转换(NAT)4.4虚拟专用网络(VPN)5.网络诊断与故障排除5.1网络诊断的基本方法5.2常用网络命令与工具5.3故障排除的步骤与技巧6.网络安全与防护6.1网络安全的基本概念6.2网络攻击与防护技术6.3防火墙与入侵检测系统6.4数据加密与数字签名三、教学方法1.采用多媒体教学,结合实际网络环境进行讲解。
2.通过案例分析和实验操作,使学生更好地理解网络原理。
3.组织课堂讨论,引导学生主动思考和提问。
4.定期进行课后练习和测验,巩固所学知识。
四、教学评价1.课后作业:检查学生对课堂所学知识的掌握程度。
2.实验报告:评估学生的动手能力和实验过程中的问题解决能力。
3.期末考试:全面检验学生的学习成果,包括理论知识、实验技能和综合运用能力。
五、教学进度安排1.第1周:计算机网络概述2.第2周:计算机网络体系结构3.第3周:数据通信基础4.第4周:网络互联技术与设备5.第5周:网络诊断与故障排除6.第6周:网络安全与防护7.第7周:复习与实验8.第8周:期末考试六、教学资源1.教材:《计算机网络》(谢希仁编著,电子工业出版社)2.参考文献与网络资源:IEEE、ACM、中国知网等3.实验设备:计算机网络实验室、路由器、交换机等4.辅助软件:Wireshark、GNS3、VMware等七、教学总结通过本课程的学习,学生应掌握计算机网络的基本概念、体系结构、数据通信原理、网络设备与互联技术、网络诊断与故障排除、网络安全与防护等方面的知识。
2016计算机网络技术(施晓秋编)教案:7.3ARP与RARP
7.2ARP 与RARP●IP地址是在网际范围内标识主机的一种地址,但不能直接利用它们来发送分组。
因为在底层(数据链路层与物理层)的硬件是不能识别因特网地址的,还需要知道目的主机的物理或硬件地址。
●ARP协议的功能就是由一个主机的IP地址获得其物理地址。
●与ARP相关的术语◆ARP 表◆用于将IP地址映射为MAC地址◆保存于RAM 中◆自动维护.◆ARP 请求◆ARP 回应◆ARP 更新●同一(子)网络中的ARP工作原理在本机中,若“有”直接用其进行数据帧的封装若“无”在整个网内发送ARP 广播请求查ARP表:是否存在相应的IP的MAC地址映射项,如192.15.22.126?●ARP 请求为确保所有的机器能收到该广播包,源机器采用了一个广播MAC地址.Everyone listen:Who is 192.15.22.126?●ARP 请求包的数据格式广播MAC 地址需要将48位的MAC地址的各位置为“1”.若采用十六进制表示则为FF-FF-FF-FF-FF-FF●ARP 回应1.尽管同一网络上的所有机器都收到了上述ARP广播包,但只有IP地址与该包中所指定的目标IP地址相匹配的机器才会发送一个回应包(称为ARP回应包)2.在ARP回应包中, 将包含该设备的MAC地址。
Hi! I’m here!●ARP 更新1.一旦初始的源机器收到ARP回应包,其将从MAC帧的帧头中分离出相应的目标机器的MAC地址信息,并更新本机的ARP 表。
2.然后,源机器使用所获得的MAC地址信息进行数据帧的封装,并在网络上启动帧的发送。
更进一步的问题Question :1. 若机器判断源或目标机器处于不同的网络中(即具有不同的网络号),又如何从物理上找到相应的设备?2. 是否仍可利用ARP广播?ARP广播不能跨网络传输,只能被同一网络内的机器所接收。
解决方案:送到缺省/默认网关(Default gateway )●默认网关1. 默认网关是指与源主机位于同一网段中的路由器或起路由作用的机器上相应接口的IP地址。
计算机网络技术基础(高教版)教案:网络层
备课时间
2013.3.5
课型
多媒体教学
课题
3.2.3网络层
教学
目标
知识目标
掌握网络层的主要功能和服务
能力目标
培养学生分析问题的能力
德育目标
爱科学教育
教学方法
教师讲解、演示、提问
教学重点
网络层的主要功能
教学难点
网络层的主要功能
教学过程
教学内容
一、复习提问
二、新授教学
三、巩固练习
四课堂小结
五、布置作业
1、物理层是面向()的,是OSI的()层,该层的通信单位是()。
2、IEEE802.3情况下,数据链路层分为()和()两个子层。
书后习题:P52二、4
课后记
网络层教案
《网络原理》
南通高等师范学校
二、网络拥塞和死锁
网络的吞吐量与通信子网负载有着密切的关系。当通信子网负载比较轻时 网络的吞吐量随网络负载的增加而线性增加。当网络负载增加到某一值后,网 络吞吐量反而下降,就表示网络中出现了拥塞现象。在一个出现拥塞现象的网 络中,到达某个节点的分组将会遇到无缓冲区可用的情况,从而使这些分组不 得不由前一节点重传,或者需要由源节点或源端系统重传,从而使通信子网的 有效吞吐量下降。由此引起恶性循环,使通信子网的局部甚至全部处于死锁状 态,最终导致网络有效吞吐量接近零。 【类比】超市促销与汶川地震“最牛学校”相对比,引出流量控制。 三、流量控制的类型 流量控制包括拥塞控制和死锁控制。 【举例】学校消防演习 四、拥塞控制的方法 拥塞控制主要采用的方法有: (1)发送控制分组 (2)许可证法 (3)分组丢弃法 【举例】举学生生活中遇到的实际事例,来类比这三种控制方法。 小结与作业 (1)网络层设备 (2)网络拥塞和死锁 (3)流量控制的类型 (4)拥塞控制的主要方法 拥塞控制的主要方法有哪些? 教学后记 这些理论知识学生理解起来有困难,用学生生活中能碰到的实例来类比,效果好。以后 在讲课中要注意游戏与类比讲解的应用。
(3)报文分组交换 报文分组交换(Packet Switching)方式是 1964 年提出来的,简称为分组 交换或包交换,最早在 ARPANET 上得以应用。报文分组交换方式采用了较短 的格式化的信息单位,称为报文分组,简称报文组(Packet) 。在报文交换网络 中,报文长度远比分组长得多。
《网络原理》
比特 0 版本 首 固 定 部 部分 20 字 节 可 变 部分 传 送 首部 IP 数 据报 图7.7 IP数据报格式 比特 0 1 2 3 D 8 首部长度 标 识 生存时间 协议 源地址 目的地址 可选字段(长度可变) 数据部分 数据部分 填充 服务类型 标志 4 T 5 R 16 6 C 7 未用 19 24 总长度 片偏移 首部校验和 31
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第七章网络层教学目标网络层的功能逻辑寻址路由、交换通信子网的内部结构(数据交换方式)TCP/IP的网际层IP协议IP数据报IP地址ARP协议(本地ARP,代理ARP)RARP,ICMP协议重点与难点逻辑寻址路由、交换IP协议IP数据报IP地址7.1 网络层的概述从源端到目的端存在许多的中间节点,这些中间节点构成了从源端到目的端的多条路径,所以面临路径选择的问题而数据链路层负责相邻节点间可靠的数据传输,将数据帧由传输介质的一端送到另一端。
P143 图7.1一、为什么需要网络层?●涉及将源主机发出的数据(分组)经各种途径送到目的主机,从源主机到目的主机可能要经过许多的中间节点。
(该问题包含主机寻址)●网络层是通信子网的最高层,但是处理主机到主机数据传输的最低层。
●通信子网与资源子网的接口,即通信子网的边界。
●在网络层/传输层的接口上为传输层提供服务。
二、网络层的功能●规定信息分组的类型与格式。
将传输层传递过来的长数据信息拆分为若干个分组。
●确定收发双方的网络地址。
●为传输层提供不同的服务:面向连接的服务(虚电路)、面向无连接的服务(数据报)。
●路由●拥塞控制三、网络层的设计目标●所提供的服务与通信子网技术无关●通信子网的数量、类型和拓朴结构对于传输层是透明的。
●传输层所能获得的地址应采用统一的方式,以使其能跨越不同的LAN和W AN。
四、网络层提供的服务●可靠的面向连接的服务:虚电路服务●不可靠的面向无连接的服务:数据报服务补充:通信子网的内部结构—数据交换方式1、数据交换:●定义:并不是资源子网中的任意两个节点间都有直接可达的线路,因而数据需经过通信子网中某些节点的转接或交换。
●意义:通信子网的内部结构决定了数据交换所采用的方式。
2、数据交换的类型●线路交换(电路交换):A、通信需要三个阶段:呼叫建立,传输数据,拆除连接;B、特点:时延小,适合于实时性强的交互式通信;对突发性通信不适应,信道利用率低;不具备存储数据或差错控制能力●报文交换A、以报文为数据传输单元,在每一报文上附上源地址和目的地址作为信息传送的基本逻辑单位。
通信子网中的对其进行缓冲存储与路由转发B、特点:非独占信道,存储转发,差错控制,速度转换,广播多发●分组交换(包交换):A、仍基于存储转发原理,但对数据传输单位的作了划分:将长报文或大的数据块分割成小段,为每小段附上地址、分组编号、校验等信息构成一个数据分组(数据包),作为存储转发的逻辑数据单元。
B、特点:固定大小的分组单位较小,可充分利用线路空闲,从而减少了传输延时;出错重传的数据量也大大减少又分为数据报和虚电路两种不同的包交换●虚电路(Virtual Circuit)含义:通信子网借以实现面向连接服务的工作方式,需要源与目标之间建立一条逻辑上的通信链路。
涉及虚电路逻辑连接的三个阶段:①虚电路对立②数据传输③虚电路拆除在建立连接时,将从源端机器到目标机器的路由作为连接建立的一部分加以保存。
在虚电路上传送的分组总是取相同的路径(路由)通过通信子网。
虚电路的特点和分类特点:1.包传输路径相同,不需要源地址与目标地址信息。
2.除了建立连接时需要路由,在数据传送过程中不需要作路由,无路由信息,只有虚电路连接信息。
3.包的传输不会出现丢失、重复和乱序现象。
分类:1.永久虚电路(PVC)2.呼叫虚电路(SVC)●数据报(Datagram)1.通信子网借以实现面向无连接服务的工作方式。
2.为每个分组选择独立的路由,即不同的分组可以走不同的路由。
3.网络服务(文件服务、打印服务、邮件服务等)网络管理(共享资源管理、用户管理等)虚电路与数据报的比较五、路由选择● 路由即路径选择,涉及为源到目标的分组选择一条最佳的传输路径。
--何去何从 ● 路由算法在网络层进行最佳路径的选择● 不同的路由算法对最佳路径的评判有着不同的标准。
● 路由算法的分类:按路由算法能否自动适应网络状态(如通信流量、拓朴结构等)的变化分为:1. 静态路由(非自适应算法)2. 动态路由(自适应算法) 按路由算法的作用范围分为:1. 内部路由协议(RIP ,OSPF )2. 外部路由协议(BGP ) 动态路由算法又包括:1. 距离矢量算法(RIP )2. 链路状态算法(OSPF )● 路由算法的性能评价1. 正确性(correctness )2. 简单性(simplicity )3. 健壮性(robustness )4. 稳定性(stability )或收敛性(convergence )5. 公平性(fairness )6. 最优性(optimality ) 六、拥塞控制1. 拥塞:当通信子网中的某一部分有太多的数据分组时,会导致网络性能的下降。
这种现象称为网络中的拥塞。
2. 拥塞会引起网络分组的丢失,在严重的情况下,会导致网络运行的瘫痪。
包交换方式 数据报 虚电路电路设置NOYES (建立、传输、拆除)地址每个Packet 需完整的源/目的地址每个Packet 仅含虚电路号状态信息有路由表,无连接表连接表路由选择每个包自由选择建立后勿需路由路由器失败的影响丢失失败时的分组所有经过失败路由器的VC失效传输质量同一报文的不同分组会出现乱序、重复、丢失同一报文的不同分组不会出现乱序/重复/丢失3.产生拥塞的原因是多样的:●线路的带宽太小●网络上的流量不平衡●通信子网中的设备如路由器的CPU性能不够4. 拥塞控制与流量控制的区别●拥塞控制用于确保通信子网能运送所有待传送的数据,是一个全局性的问题。
--涉及所有主机、路由器,并与路由器的存储转发能力和其他影响通信子网负荷的因素有关。
●流量控制只涉及发送者和接收者之间的点到点通信流量。
其任务是确保一个快速的发送者不要以高于接收者所能承受的速率发送数据。
(举例说明)7.1.4 TCP/IP模型的网络层1.OSI与TCP/IP的复习●OSI Model与TCP/IP Model对应关系●TCP/IP的主要协议2.网际层的主要功能●提供与多种网络的接口,支持异构网络的互连。
将不同的网络技术在网络层统一在IP协议之下:不同网络技术的主要区别在数据链路层和物理层,如不同的局域网技术和广域网技术。
●负责接收数据报并将其独立地发送到目标网络上-:不同的数据包可能经由不同的网络路径。
3. 网际层协议●IP协议(因特网协议):Internet Protocol●ICMP协议(因特网消息控制协议)Internet Control Message Protocol●RAP协议(地址解析协议)Address Resolution Protocol●RARP协议(反向地址解析协议)Reverse Address Resolution Protocol7.2IP协议●IP协议是网际层的核心协议。
●提供无连接的数据报传输机制—不管源和目标机器是否在一个网络中,或者其间是否存在其他网络,均能提供从源到目标的数据报传输。
●网际层的数据报称为IP数据报。
(IP Datagram)20字节的固可选项IP数据报的字段说明(1)●版本:数据报协议的版本(IPV4、IPV6)●头长度:数据报报头的长度●服务类型:主机要求通信子网提供的服务类型。
包括3位的优先级、3 个标志位(Delay Throughput Reliability)、2 位未用。
通常文件传输更注重可靠性,而数字声音或图象传输更注重速度。
●总长:数据报的总长度。
216-1 =65535字节●标识:标识数据报。
当数据报长度超出网络最大传输单元(MTU),要进行分段,所有属于同一数据报的分段具有相同的的ID●标志:指出该数据报是否可分段。
1. DF表示不可有分段,MF表示有进一步的分段。
2. 如无盘启动时,就要求一个完整无的包含内存映象的单个数据包●片偏移:指出该分段在数据报中的位置。
●生存时间:限定数据报生存期的计时器。
最长为28-1=255S●协议:指示协议的类型。
主要是指传输层所采用的协议。
●头校验:用于校验头标。
(只校验头部,因为链路层校验了数据部分)累加求补,再取其结果的补码。
正确到达时,校验和为零。
设校验和初值为0,然后对数据每16位求异或,结果取反,便得校验和。
校验时将数据(含校验和)按同样的算法求和,结果为0则数据正确,不为0表示通讯出错,需要丢弃该数据包。
●任选字段:用于存放安全、保密和错误报告等信息。
现在,一般忽略安全信息(网络攻击的一种途径)●源/目标IP地址:分别指出源主机和目的主机的网络地址1. 为32位长度的二进制数,分为4个8位组,每个8位组的最大值为1111111(即十进制的255)2. 址为一个结构化的地址模式,由网络号与主机号组成。
Question有了MAC层地址,为什么还要有IP地址?查看P148 逻辑地址与物理地址三类基本IP地址A类地址共有27-2 个A类网络,每个A类网络所拥有的主机数目可达224-2, 即16,777,214。
A类地址的范围(二进制表示):00000001.00000000.00000000.00000000---01111111.11111111.11111111.11111111若采用点十进制(Dotted Decimal Format),则为:1.0.0.0------127.255.255.255B类地址共有214-2 个B类网络,每个B类网络所拥有的主机数目可达216-2 , 即16,777,214。
B类地址的范围(二进制表示):10000000.00000001.00000000.00000000---10111111.11111111.11111111.11111111若采用点十进制(Dotted Decimal Format),则为:128.0.0.0-191.255.255.255C类地址共有221-2个C类网络,每个C类网络所拥有的主机数目可达28-2 , 即254。
C类地址的范围(二进制表示):11000000.00000000.00000000.00000000---11011111.11111111.11111111.11111111若采用点十进制格式(Dotted Decimal Format),则为:192.0.0.0至223.255.255.255●网络地址和网络标识1. 计算机借助于什么手段判断源和目标主机是否在同一个网络中,从而决定是否要进行路径的选择?----IP地址的网络部分(网络号)2. 网络号◆主机部分为全“0”的IP地址保留作为网络的标识即网络号。
◆只有在同一个网络内的主机才能进行相互间的直接通信---具有相同的网络号.举例: 三类基本网络的网络号举例113.0.0.0 --- A 类网络号176.10.0.0 ----B类网络号202.32.66.0---C类网络号●广播地址Question: 当源要向某一个网络中的所有机器发送数据时,如何处理?⏹Answer:使用网络广播地址⏹IP地址的主机部分以全“1”表示的IP地址被用作广播地址举例:170.22.255.255(向一个B类网络进行广播)210.33.36.255 (向一个C类网络进行广播)●●⏹私有地址一般用于与因特网隔离的网络中。