第8章应用层协议
第八章TCPIP协议2
NetWork
SLIP协议
IP分组
C0 db
c0 END
db ESC
dc
db ESC
dd
c0 END
提供在串行通信线路上封装IP分组的简单协议
如何实现数据的透明传输?
NetWork
SLIP协议
一种简单的组帧方式: (1)通信双方必须事先知道对方的IP地址, SLIP不支持在连接建立的过程中动态地分配IP 地址 (2)SLIP帧中没有协议类型域,只支持IP协 议 (3)SLIP帧中没有校验字段,在数据连路层 上无法检测出传输错误
0.0.0.13
保留的地址有 网络号全‘1‘,全‘0‘; 主机号全‘1‘,全’0‗
NetWork
特殊的IP地址
组播地址(multicast)
D类IP地址就是,即在224.0.0.0 – 239.255.255.255范围内的每个 IP地址,实际上代表一组特定的主机
组播地址和广播地址区别
广播地址是按主机的物理位置来划分各组的(属于同一个子网),而 组播地址指定一个逻辑组,参与该组的机器可能遍布整个Internet 网。 组播地址主要用于电视会议、视频点播等应用 实际上,一个组播IP地址唯一地标志一个逻辑组。每个要求 参与组播接收的主机使用IGMP协议,主动登记到希望加人 的组中去。
2。有限广播地址:32位全“1‖的IP地址 局限在本网络或本子网范围内,当主机不 知道本机 所在的网络时可采用
32个比特全为1的IP地址 (即255.255.255.255)被称 为有限广播地址
NetWork
特殊用途IP地址
回送测试 形为 127.x.x.x 的地址称为回送地址.用于网络软件测试以及本地机进程间 通讯. 本网的某台主机 网络号部分全“0‖
计算机网络(第二版)课后习题答案第八章
计算机网络参考答案第八章(高教第二版冯博琴)1.广义的网络互连可以在那几个层次上实现?分别需要用到哪些网络互连设备?参考答案:广义的网络互连可以在网络体系结构的不同层次上实现,例如:物理层:使用中继器或集线器在不同的电缆段之间复制位信号,在物理上实现同类局域网络不同网段的互连;数据链路层:使用网桥或交换机在局域网之间转发数据帧,可以用MAC地址寻址,高效实现不同局域网络之间的互连与通信;网络层:使用路由器在不同的网络之间存储转发分组,用IP地址寻址,可以实现不同类别链路的网络互连,这也是因特网的主要技术基础;传输层及应用层:使用网关提供更高层次的互连,用端口号或其他特定标识寻址,主要应用在不同类别的网络(例如:因特网与SNA的网间通信)的互连。
2.为什么说因特网可以在不可靠的网络层上实现可靠的传输服务?参考答案:因为因特网的网络层使用数据报通信,没有应答,重传等保证机制,所以提供的是一种不可靠的网络服务;因特网的可靠传输服务主要由TCP协议来完成,TCP协议不仅保证可靠传输,还提供流量控制和拥塞控制等服务,这样TCP与IP协议的结合就可以完成可靠的网络传输服务。
3.因特网中存在三种地址和两种地址转换机制,这两种机制的特点和区别是什么?这三种地址存在的意义何在?参考答案:因特网上普遍存在的三种地址分别是主机域名、IP地址、和局域网卡上的MAC地址(拨号上网不需要这种地址),两种地址转换机制分别是DNS和ARP,DNS用于完成主机域名到IP地址的转换,是一个全球性的分布式应用;ARP则是完成局域网内主机IP到MAC地址的转换,是一种局部性的应用。
因特网为什么使用了三种地址进行通信?这是因为:首先,主机域名可以帮助人们记忆网络主机地址,因为它一般使用英文缩写;IP地址则是完成TCP/IP网络通信所必需,使用IP地址可以惟一性的确定通信所需要的网络主机或路由器(接口),所有的域名也必须转换成为IP地址之后才能用于网络通信(IP协议使用IP地址进行数据传输);而MAC地址最为有趣,可以注意到在点堆点的通信协议中(如PPP),其实并不需要MAC地址,从理论上,MAC地址对于因特网来说,显然是可有可无的。
《计算机网络基础》课程标准
计算机网络基础课程标准(计算机应用专业适用 72学时)一、课程性质与任务计算机网络基础课程是中等职业学校网络技术专业的专业基础课程,是计算机网络技术专业的导入课程。
本课程的任务是:本课程以培养学生能独立自主完成以使学生掌握网线制作、网络设备操作与管理任务为目标,与其他学习领域一同构成学生在计算机网络行业中相关岗位就业所具备的知识和技能,是计算机网络技术专业学生的必修课之一。
该课程主要是为培养学生将来能面向综合布线、网络管理员等岗位的计算机网络基础理论知识和动手能力的培养。
根据中等职业教育的培养目标,使学生深入了解未来所要从事的行业以及企业岗位工作内容,为深入学习和掌握计算机网络基础理论知识和操作技能打下基础,通过工学结合、校企合作的任务驱动型项目教学活动,以较强的职业针对性,最终培养从事面向综合布线、网络管理员等职业的素质和技能,并具备从事相关岗位的职业能力和可持续发展能力。
二、课程教学目标1. 使学生进一步了解、掌握计算机网络基础知识,提高学生计算机网络技术等方面的技能,使学生初步具有利用计算机解决学习、工作、生活中常见问题的能力。
2. 使学生能够根据职业需求运用计算机,体验利用计算机技术获取信息、处理信息、分析信息、发布信息的过程,逐渐养成独立思考、主动探究的学习方法,培养严谨的科学态度和团队协作意识。
3. 使学生树立知识产权意识,了解并能够遵守社会公共道德规范和相关法律法规,自觉抵制不良信息,依法进行信息技术活动。
三、教学内容结构本课程的教学内容由基础模块、职业模块两个部分构成。
1. 基础模块(不含*号部分)是各专业学生必修的基础性内容和应该达到的基本要求;*号部分是为适应不同地区、不同对象的教学要求而设立的内容,学校可根据具体情况进行选择。
2. 职业模块为限定选修内容,是结合基础模块进行的计算机综合应用能力训练。
职业模块旨在提升学生在工作、生活中应用计算机的能力,教学中可根据需要选择内容。
计算机网络(第5版) 第八章 音频视频(谢希仁著)
课件制作人:谢希仁
8.3 交互式音频/视频
8.3.1 IP 电话概述
狭义的 IP 电话就是指在 IP 网络上打电话。 所谓“IP 网络”就是“使用 IP 协议的分组 交换网”的简称。 广义的 IP 电话则不仅仅是电话通信,而且 还可以是在IP网络上进行交互式多媒体实 时通信(包括话音、视像等),甚至还包 括即时传信IM (Instant Messaging)。
课件制作人:谢希仁
8.2.1 具有元文件的万维网服务器
元文件就是一种非常小的文件,它描述或指明其他文 件的一些重要信息。
客户机 服务器 GET: 元文件 浏览器 RESPONSE 万维网 服务器 GET: 音频/视频文件 媒体 播放器 RESPONSE
课件制作人:谢希仁
元文件
使用元文件下载音频/视频文件
在接收端设置缓存
接收端需设置适当大小的缓存。当缓存中的分 组数达到一定的数量后再以恒定速率按顺序把 分组读出进行还原播放。 缓存实际上就是一个先进先出的队列。图中标 明的 T 叫做播放时延。
有可能发生 分组丢失 缓存(队列) t 非恒定速率 T 恒定速率 t
课件制作人:谢希仁
缓存的影响
缓存使所有到达的分组都经受了迟延。 早到达的分组在缓存中停留的时间较长, 而晚到达的分组在缓存中停留的时间则 较短。 以非恒定速率到达的分组,经过缓存后 再以恒定速率读出,就能够在一定程度 上消除了时延的抖动。但我们付出的代 价是增加了时延。
课件制作人:谢希仁
目前因特网提供的音频/视频服务 大体上可分为三种类型
流式(streaming)存储音频/视频 ——边下 载边播放。 流式实况音频/视频 ——边录制边发送 。 交互式音频/视频——实时交互式通信。
计算机网络题目第八章(计算机网络第三版吴功宜编著)
计算机网络题目第八章(计算机网络第三版吴功宜编著)-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN一、术语辨析从给出的26个定义中挑出20个,并将标识定义的字母填在对应术语前的空格位置。
1.___F__ _overlay network 2. ___A___application-layer protocol3.___U____proxy agent 4. ___T___configuration management5.___K___ name resolution 6. _ _J___authoritative name server7.___Y____stateless protocol 8. ___I___root name server9.___H____DHCP 10.___W____HTML11.___N___URL 12.____O___search engine 13.___Q___lease period 14.____R___object naming tree 15.___S___MIB 16.____P___SIP17.___L___NVT 18.____V___local name server19.___G___DNS 20.____Z___application architectureA.规定了应用程序进程之间通信所遵循的通信规则。
B.实现电子邮件服务功能的协议。
C.实现交互式文件传输服务功能的协议。
D.实现人们对所关心的问题开展专题讨论服务功能的协议。
E.实现终端远程登录服务功能的协议。
F.在IP网络上构建的一种逻辑的覆盖网。
G.支持Internet运行的全局基础设施类应用层协议。
H.为客户计算机提供动态主机配服务的协议。
I.DNS最高级别的服务器。
J.每个“区”用来保存该区所有主机域名与IP地址映射关系数据的服务器。
K.将域名转换为对应的IP地址的过程。
网络协议分析题库
第一章练习1 OSI和ISO分别代表什么含义?它们是什么关系?2 OSI/RM模型没有被最终采用的原因是什么?3下面哪些协议属于应用层协议?()A。
TCP和UDP B。
DNS和FTPC. IP D。
ARP4 Internet最早是在( )网络的基础上发展起来的?A. ANSNETB. NSFNETC。
ARPANET D。
MILNET5 当网络A上的主机向网络B上的主机发送报文时,路由器要检查()地址?A。
端口 B. IPC。
物理D。
上述都不是6.下面哪一个是应用层提供的服务? ( )A。
远程登录服务B。
文件传送C。
邮件服务 D.上述都是7要将报文交付到主机上的正确的应用程序, 必须使用( )地址?A.端口B。
IPC。
物理D。
上述都不是8. 网络应用访问操作系统的常用接口是,实现IP地址到物理地址映射的协议是。
9. 在TCP/IP协议族中,能够屏蔽底层物理网络的差异,向上提供一致性服务的协议是;实现异构网络互联的核心设备是。
10。
在TCP/IP网络中,UDP协议工作在层,DNS协议工作在层.11判断对错:TCP/IP是一个被广泛采用的网际互联协议标准,仅包含TCP和IP两个协议.()第二章练习1 PPP协议是什么英文的缩写?用于什么场合?2 ISP验证拨号上网用户身份时,可以使用哪些认证协议?3.PPP协议的通信过程包括哪几个阶段?4。
LCP的用途是什么?5.PPP是Internet中使用的(1),其功能对应于OSI参考模型的(2),它使用(3)技术来解决标志字段值出现在信息字段的问题。
(1)A.报文控制协议B。
分组控制协议C.点到点协议D。
高级数据链路控制协议(2)A.数据链路层B。
网络层C。
传输层D。
应用层(3)A.透明传输B。
帧C。
控制D。
字节填充第三章练习1求下列每个地址的类别:227。
12.14.87 193.14.56。
22 14。
23。
120。
8252.5。
15。
1112 假设一段地址的首地址为146。
tcpip协议应用层包括
tcpip协议应用层包括TCP/IP协议应用层协议包括:第一章总则第1条本协议是双方自愿签订的、具有法律效力的合约,法律效力适用于中华人民共和国法律规定,各方应本着诚信原则履行合约。
第2条协议双方应明确各自的身份、权利、义务、履行方式、期限、违约责任等内容,以规范协议双方行为。
第3条协议双方在签署本协议前应仔细阅读、理解、并保证拥有与签订本协议上传、下载相关信息的权利。
如发生纠纷,应遵守仲裁、调解、诉讼的处理程序。
第二章各方身份、权利、义务第4条甲方为上传方,乙方为下载方。
第5条甲方拥有上传信息的权利,并保证上传文件不存在任何侵犯他人合法权益的内容。
第6条乙方拥有下载信息的权利,并保证下载文件仅供学习、研究之用,并不得将下载文件用于商业用途或其他非法用途。
第7条甲方应以合法的方式上传文件,不得上传违法、有害、猥亵、侮辱、歧视、危害社会公共利益、社会道德风尚及传染性疾病等相关内容。
第8条甲方上传文件涉及到他人合法权益,应提前取得相关合法权益人的授权。
第9条乙方下载文件所需支付费用,由甲方与乙方协商处理。
第三章协议履行方式及期限第10条甲方应在规定的期限内上传文件,并确保上传文件的完整性和安全性。
第11条乙方应在规定的期限内下载文件,并确保下载文件的完整性和安全性。
第四章违约责任第12条对于甲方违反本协议的义务,乙方有权要求甲方承担违约责任,并有权解除合约。
第13条对于乙方违反本协议的义务,甲方有权要求乙方承担违约责任,并有权解除合约。
第14条违反本协议的任何一方均应承担因违反本协议而给另一方造成的损失赔偿责任。
第五章法律效力和可执行性第15条本协议签署后即生效,并对合约双方的有关权利和义务产生约束力。
第16条合同双方无法协商解决产生的争议,应提交至本协议签署地所在的人民法院裁决。
第八章 EPON技术与应用
光通信专家
பைடு நூலகம்
EPON技术(1)
EPON技术原理
☻ EPON:Ethernet Passive Optical Network
☻ EPON基于IEEE802.3-2005标准,是以太网技术与无源光网络 (PON)的结合,是运行于点对多点环境下的千兆以太网
• 定义了专门的PMD子层(光接口),多点MAC控制协 议(MPCP协议),专门的OAM • MAC层与以太网相同 • 对RS、PCS、PMA子层做了少量扩展
运行维护管理(OAM)功能的实现
☻OAM(操作管理维护)属于EPON系统中网络管理部分 ,是负责系统中性能测量、带宽设置、故障告警等操作 的具体实现的处理。 ☻EPON外部使用SNMP协议来管理整个系统,系统内部 的OLT通过OAM协议来管理该OLT所连接的所有ONU 。如下图8-6所示,网管端通过SNMP协议对代理端( OLT)进行操作,完成SNMP相关管理操作,完成外部 管理。同时网管端也可以通过OLT对ONU进行远程管理 操作。远程管理的关键的一步是在OLT侧要完成标准 MIB和OAM的MIB的转换,如果完成了该转换,网管侧 就可以透明的对ONU进行管理。这种MIB变量的操作是 通过在OLT和ONU之间用标准OAM和扩展OAM帧来完 成的。 光通信专家
运行维护管理(OAM)功能的实现
图8-6 EPON管理系统
光通信专家
运行维护管理(OAM)功能的实现
☻在图8-1中可以看出EPON系统中有单独的OAM 子层,2004年6月,IEEE正式推出了以太网接 入网的第一个标准——IEEE 802.3ah;标准正 式引入了EFM的OAM规范,详细规定了OAM子 层的位置、功能、实现机制、帧构成等内容。 在EPON标准的制定过程中,对OAM层的位置 和OAM信息的传输机制存在争论。2003年以后 ,基本上把OAM子层的位置定义在MAC(媒体 接入控制)子层和LLC(逻辑链路控制)子层之 间,如图8-7,EPON的OAM层向高层(MAC客 户层和链路汇聚层)和底层(MAC层和MAC控 光通信专家 制层)分别要求IEEE 802. 3 MAC服务接口。
第8章__网络协议的安全-ipsec
19
SPD(Security Policy ( Database,安全策略数据库) ,安全策略数据库)
SPD也不是通常意义上的“数据库”,而是将所有的 SP以某种数据结构集中存储的列表。 (包处理过程中,SPD和SAD两个数据库要联合使用) 当接收或将要发出IP包时,首先要查找SPD来决定如 何进行处理。存在3种可能的处理方式:丢弃、不用 IPSec和使用IPSec。
10
安全联盟& 安全联盟&安全联盟数据库
SA(Security Association,安全联盟)
是两个IPSec实体(主机、安全网关)之间经过协商建立起 来的一种协定,内容包括采用何种IPSec协议(AH还是 ESP)、运行模式(传输模式还是隧道模式)、验证算法、 加密算法、加密密钥、密钥生存期、抗重放窗口、计数器等, 从而决定了保护什么、如何保护以及谁来保护。可以说SA 是构成IPSec的基础。 AH和ESP两个协议都使用SA来保护通信,而IKE的主要功能 就是在通信双方协商SA。 SA是单向的,进入(inbound)SA负责处理接收到的数据包, 外出(outbound)SA负责处理要发送的数据包。因此每个 通信方必须要有两种SA,一个进入SA,一个外出SA,这两 个SA构成了一个SA束(SA Bundle)。 11
15
SAD中每个SA除了上述三元组之外,还包括:
1. 序列号(Sequence Number):32位,用于产生AH 或ESP头的序号字段,仅用于外出数据包。SA刚建立 时,该字段值设置为0,每次用SA保护完一个数据包时, 就把序列号的值递增1,对方利用这个字段来检测重放 攻击。通常在这个字段溢出之前,SA会重新进行协商。 2. 序列号溢出(Sequence Number Overflow):标识 序号计数器是否溢出。用于外出数据包,在序列号溢出 时加以设置。安全策略决定一个SA是否仍可用来处理 其余的包。 3. 抗重放窗口: 32位,用于决定进入的AH或ESP数据 包是否为重发的。仅用于进入数据包,如接收方不选择 抗重放服务(如手工设置SA时),则不用抗重放窗口。
计算机网络第08章-Internet基础及应用.ppt
目的主机所在的网络
下一跳地址
20.0.0.0 30.0.0.0
10.0.0.0 40.0.0.0
直接交付,接口 0 直接交付,接口 1
20.0.0.7 30.0.0.1
24
直接交付、间接交付
直接交付 目的主机
源主机 源路由器
网络 间接交付
路由选择
间接交付
网络
目的路由器 目的主机
直接交付
25
子网掩码
2009年6月底,我国互联网国际出口带宽达到 747.541Gbps,较2019年同期增长51.4%。
9
2019年6月底
10
2009.12-2019.06各类网络应用使用率及增长率
11
Internet的管理组织
Internet协会 ISOC Internet体系结构委员会 IAB
Internet 工程任务组
IETF
Internet 工程指导组
IESG
Internet 研究部
IRTF
Internet 信息中心
NIC
Internet 赋号管理局
IANA
12
我国Internet的管理者
2019年6月3日,中国互联网信息中心(CNNIC) 在北京成立,并开始管理我国的Internet主干网。
CNNIC的主要职责是:
数据
From: 168.113.2.144
To: 155.233.25.76 IP数据包
21
理解几个关键概念
网络地址 直接交付、间接交付 子网掩码、默认子网掩码
22
网络地址1
网1
R1
网2
R2
网3
R3
网4
应用层协议网络管理
04
系统调用接口实际上就是应用进程的控制权和操作系统的控 制权进行转换的一个接口,即应用编程接口 API。
几种应用编程接口 API
STEP1 STEP2 STEP3
Berkeley UNIX 操作系统定义了一种 API,它又称为插口接口 (socket interface)。
微软公司在其操作系统中采用了插口接口 API,形成了一个稍有 不同的 API,并称之为 Windows Socket。
在运行代理程序的服务器端用熟知 端口 161 来接收 get 或 set 报文 和发送响应报文(与熟知端口通信 的客户端使用临时端口)。
运行管理程序的客户 端则使用熟知端口 162 来接收来自各代 理的 trap 报文。
SNMP 使用无连接的 UDP,因此在网络上传送 SNMP 报文的开销较小。 但 UDP 不保证可靠交付。
操作系统为这些资源的总和用一个号码来表示,并把此号码返回给应用 进程。应用进程所进行的网络操作都必须使用这个号码。
当应用进程需要使用网络进行通信时就发出系统调用,请求操作系统为 其创建“插口”,以便把网络通信所需要的系统资源分配给该应用进程。
插口和 API 不同
插口是应用进程和网络之间的接口,因为插口既包含有运输层与应用 层之间的端口号,又包含有机器的 IP 地址。
代理程序在管理程序的命令和控制下在被管设备 上采取本地的行动。
网络管理协议
网络管理协议,简称为网管协议。 需要注意的是,并不是网管协议本身来
管理网络。网管协议就是管理程序和代 理程序之间进行通信的规则。 网络管理员利用网管协议通过管理站对 网络中的被管设备进行管理。
客户服务器方式
管理程序和代理程序按客户服务器方式工作。 管理程序运行 SNMP 客户程序,向某个代理程序发出请求(或命
TCPUDP协议 第08章
端口1 端口2
端口3 端口4
( )( )( )( ) 主机B ( )( ) 主机C ( )( )
连接1 连接2
连接3 连接4
10.07.2021
精选ppt
8.2 传输控制协议TCP
15.2.1 TCP报文段的格式
TCP的协议数据单元被称为报文段(Segment),TCP 通过报文段的交互来建立连接、传输数据、发出确认、进行 差错控制、流量控制及关闭连接。报文段分为两部分,即报 文段头和数据,所谓报文段头就是TCP为了实现端到端可靠 传输所加上的控制信息,而数据则是指由高层即应用层来的 数据。
精选ppt
8.2 传输控制协议TCP
比特0 4 8
16 9
24
31
源端口
序号
TCP
确认号
首部 数据偏移
保留
UAPRS F RCSS Y I
GKHT N N
校验和
任选项
目的端口
窗口 紧急指针
填充
20字 节的固 定首部
源端口和目的端口字段:各占 2 字节。端口是运输层与应用层的 服务接口。运输层的复用和分用功能都要通过端口才能实现。
10.07.2021
精选ppt
8.2 传输控制协议TCP
源端口
序号
TCP
确认号
首部 数据偏移
保留
UAPRS F RCSS Y I
GKHT N N
校验和
任选项
目的端口
窗口 紧急指针
填充
20字 节的固 定首部
序号字段:占 4 字节。TCP 连接中传送的数据流中的 每一个字节都编上一个序号。序号字段的值则指的是本 报文段所发送的数据的第一个字节的序号。
第8章 TCP和UDP协议
传输层中向应用层提供传输服务的是传输实体。使用传输 服务的是传输服务用户,也就是应用层中的各种应用进程, 或应用实体。传输层中的两个对等传输实体之间的通信遵循 着传输协议。传输协议保证了传输层能够向应用层提供传输 服务。传输层提供的传输服务也使用了下面网络层向上提供 的网络服务。TSAP和NSAP分别是传输层和网络层的服务访 问点。
图8.4 TCP/IP传输层的UDP和TCP UDP和TCP都使用IP协议。也就是说,这两个协议在发送数据时,其协议 数据单元PDU都作为下面IP数据报中的数据。在接收数据时,IP数据报将IP首部 去掉后,根据上层使用的是什么运输协议,把数据部分交给上层的UDP或TCP。 UDP在传送数据之前不需要先建立连接。远地主机的运输层在收到UDP数据 报后,不需要给出任何应答。在某些情况下,这是一种最有效的工作方式。 TCP/IP体系中的应用服务,如TFTP和DNS就使用UDP这种运输方式。 TCP则是提供面向连接的服务。TCP不提供广播或多播服务。由于TCP要提供可 靠的运输服务,因此TCP就不可避免地增加了许多的开销,如应答、流量控制、 定时器以及连接管理等。这不仅使协议数据单元的首部增大很多,还要占用许多 的处理机的资源。
图8.2 传输层的作用
•
• •
• •
用户进程希望得到端到端(即从进程到进程)的可靠通信服务。有时还可能 希望得到其他的服务,例如多对进程之间的通信复用到一个网络连接上。在网 络互连的情况下,各通信子网所能提供的服务往往不同。为了能使通信子网的 用户得到一个统一的通信服务,有必要设置一个传输层。以此用来弥补通信子 网提供服务的差异和不足,使得对两端的网络用户来说,各通信子网都变成通 明的。换言之,传输层向高层用户屏蔽了下面通信子网的细节,使高层用户看 不见实现通信功能的物理链路是什么,看不见数据链路采用的是什么协议。传 输层使高层用户看见的就是好像在两个传输层实体之间有一条端到端的,可靠 的、全双工通信信道。 显然,要实现上述的传输层的功能,在主机中就必须装有传输层协议。一个 传输层协议通常可同时支持多个进程的连接。图8.2的例子表明同时支持三个用 户进程的连接。 若通信子网所提供的服务越多,传输协议就可以做得越简单。若网络层提供 虚电路服务,那就能保证报文无差错、不丢失,不重复且按序地进行交付,因 而传输协议就很简单。但若网络层提供的是不可靠的数据报服务,则就要求主 机有一个复杂的传输协议。 需要注意的是,即使网络层提供的是虚电路服务,某些用户仍可能怀疑下面 的网络是否100%可靠,因而在网络层上面加上用户自己的端到端差错控制和流 量控制。 传输层协议与数据链路层协议有相似之处,但区别也较大。传输层的环境是 两个主机通过多个网络进行通信,这就使传输层比数据链路层的环境复杂的多。 由于分组在网络各结点都要经过排队才能转发,所以网络有可能“存储”一些 分组。这就可能能使某些分组在迟延一段时间后突然又出现。这将产生严重的 后果。由于网络同时存在多条连接,且连接的数目经常在动态地变化着,因而 流量控制和拥塞控制也较为复杂。
《网络工程导论》课件第8章 网络管理与维护
4. 安全管理
安全管理的目标是按照本地的指导来控制对网络资 源的访问,以保证网络不被侵害,并保证重要的信 息不被未授权的用户访问。
安全管理子系统将网络资源分为授权和未授权两大 类。它执行以下几种功能:
(1) 标识重要的网络资源。 (2)确定重要的网络资源和用户集间的映射关系。 (3) 监视对重要网络资源的访问。 (4)记录对重要网络资源的非法访问。
8.1.1网络管理概述
网络管理是控制一个复杂的计算机网络,使它具 有最高的效率和生产力的过程。
根据进行网络管理的系统的能力,这一过程通常 包括数据收集、数据处理、数据分析和产生用于 管理网络的报告。
SNMPv1 SNMPv2 CMIP
8.1.2 ISO网络管理模式
ISO定义了网络管理的五个功能域: ● 配置管理——管理所有的网络设备,包括各设备参
配置管理的目的在于随时了解系统网络的拓扑结构 以及所交换的信息,包括连接前静态设定的和连接 后动态更新的。
(1)客体管理功能 (2)状态管理功能 (3)关系管理功能
2. 故障管理
故障管理的目标是自动监测、记录网络故障并通知 用户,以便网络有效的运行。
故障管理包含以下几个步骤: (1)判断故障症状。 (2)隔离该故障。 (3)修复该故障。 (4)对所有重要子系统的故障进行修复。 (5)记录故障的监测及其结果。
举例
从上面的返回结果可以知道,我们向( 其IP为211.100.31.131)发送的4个大小为32Bytes的 测试数据包中,有3个得到了服务器的正常响应( Reply from…),另一个响应超时(Request timed out)。平均每个数据包自发送到收到服务器响应的 时间间隔为56ms(最小为50ms,最大为60ms)。
第08章-Internet基础(第4版)(1)
0
1
0
路由器 R2 的路由表
目的主机所在的网络 20.0.0.0 30.0.0.0 10.0.0.0 40.0.0.0 下一跳地址 直接交付,接口 0 直接交付,接口 1 20.0.0.7 30.0.0.1
24
直接交付、 直接交付、间接交付
路 由 选 择 间 接 交 付
间 接 交 付 直 接 交 付
接到这样分组的目的地址时, 接到这样分组的目的地址时,不会向外转发该 分组,而是直接交付给本网络中的目的主机。 分组,而是直接交付给本网络中的目的主机。
回送地址: 回送地址:用于网络软件测试和本地进程间
通信。 通信。
28
专用IP地址 专用 地址
RFC1918提出了在 、B、C三类 地址中各 提出了在A、 、 三类 三类IP地址中各 提出了在 保留一部分地址作为专用 地址,用于使用 保留一部分地址作为专用IP地址,用于使用 一部分地址作为专用 地址 TCP/IP协议但不接入互联网的内部网络,或 协议但不接入互联网的内部网络, 协议但不接入互联网的内部网络 者需要向互联网发送需要将专用地址转换成公 地址的内部网络。 用IP地址的内部网络。 地址的内部网络 保留的专用地址: 保留的专用地址:
32
8.2.3 域名机制
结构如何? 结构如何?
域名的结构由若干个分量组成, 域名的结构由若干个分量组成,各分量之间用 点隔开: 点隔开: 主机名.最低级域名 最低级域名.… . 二级域名 顶级域名 二级域名.顶级域名 主机名 最低级域名
如何管理、分配域名? 如何管理、分配域名?
顶级域名分配——NIC 顶级域名分配 我国域名的分配——CNNIC 我国域名的分配
35
因特网域名空间
根
计算机网络课后题答案第八章
第八章因特网上的音频/视频服务8-1 音频/视频数据和普通文件数据都有哪些主要区别?这些区别对音频/视频数据在因特网上传送所用的协议有哪些影响?既然现有的电信网能够传送音频/视频数据,并且能够保证质量,为什么还要用因特网来传送音频/视频数据呢?答:区别第一,多音频/视频数据信息的信息量往往很大,第二,在传输音频/视频数据时,对时延和时延抖动均有较高的要求。
影响如果利用TCP 协议对这些出错或丢失的分组进行重传,那么时延就会大大增加。
因此实时数据的传输在传输层就应采用用户数据报协议UDP 而不使用TCP 协议。
电信网的通信质量主要由通话双方端到端的时延和时延抖动以及通话分组的丢失率决定。
这两个因素都是不确定的,因而取决于当时网上的通信量,有网络上的通信量非常大以至于发生了网络拥塞,那么端到端的网络时延和时延抖动以及分组丢失率都会很高,这就导致电信网的通信质量下降。
8-2 端到端时延与时延抖动有什么区别?产生时延抖动的原因时什么?为什么说在传送音频/视频数据时对时延和时延抖动都有较高的要求?答:端到端的时延是指按照固定长度打包进IP 分组送入网络中进行传送;接收端再从收到的IP 包中恢复出语音信号,由解码器将其还原成模拟信号。
时延抖动是指时延变化。
数据业务对时延抖动不敏感,所以该指标没有出现在Benchmarking 测试中。
由于IP 上多业务,包括语音、视频业务的出现,该指标才有测试的必要性。
产生时延的原因IP 数据包之间由于选择路由不同,而不同路由间存在不同时延等因素,导致同一voip的数据包之间会又不同的时延,由此产生了时延抖动。
把传播时延选择的越大,就可以消除更大的时延抖动,但所要分组经受的平均时延也增大了,而对某些实时应用是很不利的。
如果传播时延太小,那么消除时延抖动的效果就较差。
因此播放时延必须折中考虑。
8-3 目前有哪几种方案改造因特网使因特网能够适合于传送/音频视频数据?答: 1.大量使用光缆,是网络的时延和时延抖动减小,使用具有大量高速缓存的高数路由器,在网上传送实时数据就不会有问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)BOOTP服务器收到后根据报文的中继代理IP地址获知
此报文来自中继,同时发送回答报文给中继 (3)中继代理转交回答给客户端。
BOOTP
BOOTP优点: 客户和服务器都是应用进程,彼此可以相隔好几个网 络,而RARP客户和服务器必须在同一网络,RARP使用数 据链路层的服务。 BOOTP不足:
第8章 应用层协议
应用层协议的特点
每个应用层协议都是为了解决某一类应用问题,而 问题的解决又往往是通过位于不同主机中的多个应 用进程之间的通信和协同工作来完成的。应用层的 具体内容就是规定应用进程在通信时所遵循的协议 。 应用层的许多协议都是基于客户服务器方式。客户 (client) 和服务器 (server) 都是指通信中所涉及的 两个应用进程。客户服务器方式所描述的是进程之 间服务和被服务的关系。客户是服务请求方,服务 器是服务提供方。
链路层头 IP头 UDP头 DHCP报文
链路层头:承载报文的链路层信息头,常见的有Ethernet_II格式。 IP头:标准的IP协议头,IPV4中长度为20bytes,包括了SrcIp, DstIp等信息。 UDP头:8bytes,包括了SrcPort,DstPort,报文长度及UDP校验和 等信息。 DHCP报文:具体的DHCP报文内容。
DHCP 租约的更新过程
DHCP Server2
DHCP Server1
DHCP Client
1 2 3
租约期限已过 50%( 4 去 去87.5% 100% ( 8 7天) 天)
如果 DHCP client 更新失败, DHCP client 将开始新 DHCP client 将发出 的 DHCP IP地址。 DHCPrequest 广播更新租约,重新上述过程。 DHCP租约生成过程,即开始申请新的 Server1 发送 DHCPack(IP租约确认)
附录
DHCP 的安装与配置
安装DHCP服务器前的准备 安装DHCP服务 添加DHCP服务器 授权DHCP服务 配置DHCP服务 创建作用域 修改、停用、协调与删除作用域 停止、启动、暂停、恢复DHCP服务器 配置DHCP客户端 设置DHCP选项
安装DHCP服务(1)
IP地址的分配方法
手工分配:静态IP地址 自动分配:动态IP地址
人工配置 缺点 必须在每一个客户机上输 入一个IP地址 用户可能输入错误的或非 法的IP地址 用了错误的IP地址可能导 致网络问题 计算机频繁地在子网间移 动,也会加大对网络进行 日常管理所需要的开销 自动配置
优点 DHCP服务器为DHCP客户机自 动提供所有必要的配置信息 可以确保网络客户机使用正 确的配置信息 消除了网络问题的一个常见 的来源 DHCP还自动更新客户机配置 信息,以反映网络结构的变 化
Windows系统DHCP 的运行方式 客户机在后台继续每隔 5 分钟尝试与DHCP服务器进行通信 ,一旦与服务器取得联络,则客户机放弃自动设置的 IP 地址,而使用服务器分配的 IP 地址和其它配制信息。 如果 DHCP 客户机已经从服务器上获得了一个租约,在其 重新启动登录网络时将进行以下操作: 如果在启动是客户机的租约仍然有效,它将尝试与 DHCP 服务器进行通信更新它的租约。 如果在试图更新租约时无法找到 DHCP 服务器,则客户机 尝试 PING 在租约中设置的默认网关 如果成功的 PING 到默认网关,则客户机认为它仍然在同 一个网络中,它将继续使用现有的租约,在租期达到 50% 时它在后台继续尝试更新租约。 如果无法成功的 PING 到默认网关,则客户机认为它已被 移动到一个没有 DHCP 服务的网络中。客户机则利用前面 所说的自动分配 IP 的功能给自己分配一个 IP 地址。
第一,DHCP可使计算机通过一个消息获取它所需要的 配置信息,例如,一个DHCP报文除了能获得IP地址, 还能获得子网掩码、网关等。 第二,DHCP允许计算机快速动态获取IP地址,为了使 用DHCP的动态地址分配机制,管理员必须配置DHCP 服务器使得它能够提供一组 IP 地址。任何时候一旦有 新的计算机连到网络上,新的计算机与服务器联系, 并申请一个 IP 地址。服务器从管理员指定的 IP 地址中 选择一个地址,并将它分配给该计算机。
DHCP client 发送 DHCPrequest(IP租约选择)
3 DHCP中继 正常情况下,DHCP Client和Serv属于同一个广播域, 也就是说Client发送的Discover广播能够找到Serv, 只有这样,后续的Offer、Req、ACK等报文才有可能出 现,但如果在多VLAN环境中,Serv和Client处于不同 的广播域,情况又如何呢? 关键:解决三层设备默认不转发广播报文的问题。 DHCP的中继 DHCP-Relay Server Relay设备在收到DHCP相关报文之后,如果自己本地 Client 没有DHCPd服务,就将原报文通过 IP单播送到指定的 Relay DHCPd服务器上进行处理。从而, Client 和Server之 Discover 广播 单播 广播 单播 Offer 间可以间接的进行通讯
DHCP允许有三种类型的地址分配。
第一种,和BOOTP类似,DHCP允许手工配置,管 理员可为特定的某个计算机配置特定的地址。 第二种,管理员可为第一次连接到网络的计算机分 配一个固定的地址。 第三种, DHCP 允许完全动态配置,服务器可使计 算机在一段时间内“租用”一个地址。
DHCP协议采用CLIENT-SERVER方式实现,而且DHCP 协议是基于UDP层 之上的应用,DHCP CLIENT将采用知名端口号68,DHCP SERVER采用 知名端口号67进行交互。
方法一:通过“配置您的服务器向导”
安装DHCP服务(2)
方法二:通过“添加/删除应用程序”
创建DHCP作用域(1)
设置DHCP服务器IP地址范围
创建DHCP作用域(2)
添加DHCP服务器排除IP地址段
创建DHCP作用域(3)
设置DHCP服务器租约期限
配置DHCP客户端
4 DHCP报文格式
8.2 域名系统 DNS
DNS是域名系统(Domain Name System)的缩写 ,指在 Internet 中使用的分配名字和地址的机 制。域名系统允许用户使用友好的名字而不是难 以记忆的数字——IP地址来访问 Internet 上的 主机。但计算机的用户只是间接而不是直接使用 域名系统。 DNS服务主要基于UDP来实现,端口号=53。 名字到 IP 地址的解析是由若干个域名服务器程 序完成的。域名服务器程序在专设的结点上运行 ,运行该程序的机器称为域名服务器。
DHCP 租约的生成过程:IP租约选择和确认
DHCP 租约的生成过程
DHCP Server2
DHCP Server1
DHCP Client
1 2 3 4
DHCP client 广播 DHCPdiscover(IP租约请求)
DHCP servers 广播 DHCPoffer(IP租约提供)
DHCP client 广播 DHCPrequest(IP租约选择) DHCP Server1 广播 DHCPack(IP租约确认)
因特网的域名结构
8.1 DHCP协议
了解IP地址的获取方法和它们之间的区 别 熟悉DHCP工作原理 掌握DHCP的安装、配置和使用
1 概述
每一个使用TCP/IP协议族的计算机都需要一个 IP地址。连入Internet网络的计算机通常要配置 以下信息: 计算机的IP地址 计算机的子网掩码 默认网关的IP地址 域名服务器的IP地址
不是动态配置协议,客户的IP与MAC地址匹配表静
态配置于BOOTP服务器数据表中。配置文件只能提供主 机标识符到主机参数的静态映射,如果主机参数没有要
求变化,BOOTP的配置信息通常保持不变。
2 DHCP动态主机配置协议
DHCP 是对 BOOTP 的扩充,此协议从两个 方面对BOOTP进行有力的扩充。
BOOTP
BOOTP服务器/客户模式
(1)服务器在UDP端口67发出被动打开命令,等待客户; (2)客户端在UDP端口68发出主动打开命令(源地址全0, 目的地址全1); (3)服务器用广播或单播回答客户(服务器存有客户的 MAC和IP);
情况1:客户/服务器在同一网络
BOOTP
情况2:客户/服务器在不同网络 BOOTP是广播请求,客户不知道服务器的IP地址,广播报 不能通过任何路由器,需要一个中继代理来转发。 (1)中继代理在端口67收听客户广播,同时封装成单播 数据报发送给BOOTP服务器。
数据链路层封装 目的MAC地址 源MAC地址 网络层封装 目的IP地址 原IP地址
DHCP服务器: IP:192.168.1.11 MAC:50-65-F3-29-7B-66
传输层封装 目的端口 原端口
(2)DHCP服务器向主机A发送一个DHCP offer报文,完成表2内容。
数据链路层封装 目的MAC地址 源MAC地址 网络层封装 目的IP地址 原IP地址 传输层封装 目的端口 原端口
DHCP ( Dynamic Host Configuation Protocol ,动态主 机配置协议)是一种简化主机 IP 配置管理的 TCP/IP标准,
利用该协议可以对IP地址等信息进行集中管理。 DHCP是对BOOTP的扩展,所以我们要先介绍 BOOTP(BOOTstrap Protocol)。BOOTP也称为自举协议, 它使用UDP来使一个工作站自动获取配置信息。为了获取 配置信息,协议软件广播一个BOOTP请求报文,收到请求 报文的BOOTP服务器查找出发出请求的计算机的各项配置 信息(如IP地址、默认路由地址、子网掩码等),将配置 信息放入一个BOOTP应答报文,并将应答报文返回给发出 请求的计算机。