第1章网络基础知识

传输层
IP层 网络接口层
相同的分组
相同的数据报
传输层
IP层 网络接口层
相同的帧 网络
协议分层中的两个边界
概念模型
操作系统边界
应用层 传输层 IP层 物理接口层 硬件层
应用层 Socket编程接口 传输层 IP层 物理接口层 硬件层
OS外实现 OS内实现 使用IP地址 使用硬件地址
协议地址边界
问题：编 写网络应 用程序时 如何访问 操作系统 内部的服 务？？？
封封
DH NH TH SH PH AH 数据 DT
0101100111000110110111……
封封
封封封封封封封
封封
0101100111000110110111……
物理介质
TCP/IP协议簇

TCP/IP与OSI的层次对应关系
应用层 表示层 会话层
SMTP
FTP
HTTP
Telnet
SNMP
DNS
OSI参考模型

OSI参考模型的通信机制
数据 封封
主机A
应用层
封封封封封 封封封封封封封
主机B
应用层
封封
数据
AH 数据
封封
封封
AH 数据
从 高 层 到 低 层
PH AH 数据
封封
表示层 会话层 传输层
封封封封封封封
表示层 会话层 传输层
封封
PH AH 数据
SH PH AH 数据
封封
封封封封封封封
封封
主机B 应用层
应用层数据
传输层 传输头 应用层数据 应用层数据 应用层数据 帧尾 传输层
IP层
IP头 传输头 帧头 IP头 传输头
IP层
网络接口层
网络接口层
网络 …比特流…
TCP/IP 的分层原则：信宿机第 n 层收到的数据与信 源机第n层发出的数据完全一致 。
主机A
应用层 相同的报文
主机B
应用层
协议分析 计算机
服务器 客户机
服务器
服务器
客户机
1.4 协议分析

协议分析工具的部署

不具备镜像功能的交换式网络 串接网络分路器 串接集线器
Internet
Internet
路由器 协议分析 计算机 网络分路器 不可管理 交换机 服务器
服务器 协议分析 计算机
路由器
集线器 不可管理 交换机
服务器
分层优势：简化问题，分而治之，有利于软件升级换代
概念模型
层间数据流 报文或数据流 传输协议分组 IP数据报 特定于物理网络的帧 比特流
应用层 传输层 IP层 物理接口层 硬件层
分层缺点：效率低 1.各层之间相互独立，都要对数据进行分别处理 2.每层处理完毕都要加一个头结构，增加了通信数据量
主机A 应用层
问题6：网络中如何传输数据？

分组交换是指将大数据分隔成一个个叫做包（ Packet）的较小单位进行传输的方法。
分组交换
分组交换网的示意图
H2 路由器 B 主机 H1 E H6 H4
D
注意分组路径的变化！
A
H5
H2 向 H6 发送分组 H1 向 H5 发送分组
C
H3
互联网
分组的存储转发过程
在路由器 在路由器 最后到达目的主机 在路由器 AC 暂存 E 暂存 暂存 H5 D 查找转发表 查找转发表 查找转发表 路由器 找到转发的端口 找到转发的端口 找到转发的端口 B
第1章 网络基础知识
主要内容



计算机网络的发展阶段 融合多种通信技术并实现统一的TCP/IP 协议 分组交换协议 协议的分层与OSI 网络的构成要素
问题1：什么是计算机网络？

计算机网络就是将地理位置不同的具有独立功能的多个 计算机系统通过通信设备和线路连接起来,以功能完善的 网络软件(在协议控制下)实现网络中资源共享和数据交 换的系统。

面向连接的协议与无连接的协议 网络管理员用来检测网络问题 网络安全工程师用来检查信息安全相关问题 开发人员用来为新的通信协议排错 普通用户或学生用来学习网络协议的相关知识
功能

从网络上捕获实时数据包 准确显示数据包协议信息 打开和保存捕获数据包文件 导入和导出数据包，可用于与其他软件共享 提供数据包过滤器（捕获过滤器与显示过滤器） 数据包搜索 基于过滤器的数据包彩色显示 创建多种统计报表
协议分析应用场合

诊断网络通信故障。 测试网络。 评估网络性能和分析流量趋势。 用于教学和实验。
1.4 协议分析

协议分析工具的部署

传统共享式网络 具备镜像功能的交换式网络
Internet
Internet
镜像 端口
服务器
路由器 集线器
协议分析 计算机 被镜像
端口
路由器 可管 理交 换机
以太网 首部
IP
应用数据 以太网驱 动程序 应用数据 以太网帧
以太网 尾部
IP首部 20字节
TCP首部 20字节
传输介质
14字节
4字节
问题5：什么是网络协议？协议3要素？
是为进行网络中的数据交换而建立的规则、标准或约定。通过 这种“约定”使由不同厂商的设备、不同的CPU以及不同的OS 组成的计算机之间，只要遵循相同的协议就能够实现通信。 协议的三要素： 语法：数据与控制信息的结构或格式 。 语义：需要发出何种控制信息，完成何种动作以及做出何 种响应。 同步：事件实现顺序的详细说明。
主机 H1 A E
H2
H4
H1 向 H5 发送分组
H6
C H3
H5
互联网
路由器
在路由器中的输入和输出端口之间没有 直接连线。 路由器处理分组的过程是：

把收到的分组先放入缓存（暂时存储）； 查找转发表，找出到某个目的地址应从哪个
端口转发； 把分组送到适当的端口转发出去。
练习

在下图所示的采用“存储-转发”方式分组的交换网络中， 所有链路的数据传输速度为100mbps，分组大小为1000B， 其中分组头大小20B，若主机H1向主机H2发送一个大小为 980000B的文件，则在不考虑分组拆装时间和传播延迟的情 况下，从H1发送到H2接收完为止，需要的时间至少是（ C ）
客户机
服务器
客户机
1.4 协议分析

协议分析工具的部署

部署代理服务器的网络 监测某个特定网段
Internet
分路器 路由器
服务器 交换机 服务器 客户机 代理服务器 运行协议分 析软件
Internet
协议分析 计算机 交换机
交换机
服务器
服务器
服务器 服务器
1.4 协议分析

Wireshark简介 应用

问题2：如何实现资源共享和数据交换？
封装 转发 编码 传输等等
问题3：网络体系结构（architecture）


计算机网络的各层、层中协议和层间接口的集合。
把开放系统互连的功能划分成定义明确的层次，并 规定了对等层实体间通信的协议；而在相邻层之间 都有层间接口，接口定义了下层向上层提供的服务 。在协议的控制下，各对等层实体间的通信使得每 一层能够向上一层提供服务，从而实现了网络的通 信。网络各层、对等层进行通信的协议以及相邻层 接口的集合称为网络体系结构。
A：80ms
B：80.08ms
C：80.16ms
D：80.24ms
1.4 协议分析

协议分析概述 协议分析原理



广播：能够接收发送给自己的数据帧和网络中的广播信息。 多播：只能够接收多播数据。 直接：只能够接收发送给自己的数据帧。 混杂（Promiscuous Mode）：能够接收一切通过它的数据帧， 而不管该数据是否是传给它的。
1.4 协议分析

查看和分析数据包 查看字节（HTTP报文）
1.5 TCP/IP分层模型
TCP/IP分层结构
主机A
4 3 2 1 应用层 传输层 网络层 网络 接口层
主机B 路由器 网络层 网络 接口层 网络 1 网络 2
应用层 传输层
网络层
网络 接口层
路由器在转发分组时最高只用到网络层 而没有使用传输层和应用层。
1.4 协议分析

Wireshark简介 主界面
1.4 协议分析

捕获数据包
1.4 协议分析

查看和分析数据包
1.4 协议分析

查看和分析数据包 数据包列表
源自文库
数据包解码分析
1.4 协议分析

查看和分析数据包 数据包解码分析

物理层数据帧
1.4 协议分析

查看和分析数据包 数据包解码分析
直接对用户应用程序提供服务 格式化数据，为应用程序提供 通用接口 在节点之间建立端连接 常规数据传送 通过逻辑寻址建立节点之间的 连接，包括路由和中继数据 物理寻址，将数据分帧并处理 流控制 原始比特流传输，电子信号传 输和硬件接口
它定义的是一种抽象结构，并未明确如何实现其中每一层的功能。 每一层所完成的功能都是独立的，与其他层完成的功能无关。 每一层的功能自成体系，使开放互联成为可能。 低层为高层服务，高层可以忽略低层的分层细节，便于网络开发和设计。 相邻的两层之间提供有接口，便于两层之间的通信。 它仅仅是一种参考，实际的网络体系并未将其每一层的功能实现，而是省略某些 层。
应用层
传输层
TCP
UDP
STCP
传输层
网络层
ICMP
ARP
IP
IGMP
RARP
网络层
链路层 底层网络定义的协议（以太网、令牌环、PPP等） 物理层 OSI模型 TCP/IP协议族 TCP/IP结构 网络接口层
TCP/IP协议簇

TCP/IP封装过程
用户数据 应用程序 App首部 用户数据 TCP TCP首部 应用数据 TCP段 IP首部 TCP首部 IP数据报
问题4：典型的网络体系结构有哪些？Internet使用 的网络体系结构？
融合多种通信技术并实现统一的TCP/IP
（1）1974年IBM推出了系统网络结构（System Network Architecture，SNA）。 （2）1975年DEC推出了自己的数字网络体系结构（Digital Network Architecture，DNA）。 （3）1976年UNIVAC宣布了自己的分布式通信体系结构（Distributed Architecture，DCA）。 问题：网络技术只能在一个公司范围内有效，不同公司间的网络不能相互连通。 解决：形成了一个具有统一计算机网络体系结构，并遵循国际标准的开放式和 标准化的网络。1977年ISO（国际标准组织）开始着手制定开放互联参考模型 （OSI/RM）。 OSI/RM被TCP/IP协议规范（由DARPA研究并发布）远远抛在后面。1983年 ARPANET上的所有计算机结构转向了TCP/IP协议，并以ARPANET为主干建立起了 Internet，形成了TCP/IP体系结构。TCP/IP不是国际标准但成为了Internet上 的实际标准。 TCP/IP协议族非常庞大，功能完善且实用，用户基础好。 Internet投资者不会放弃在TCP/IP上的巨大投资 OSI/RM的网络体系结构本身分层过多，有些层次没有单独划分的必要
协议分层中的两个边界
概念模型 应用层
OS外实现 OS内实现 使用IP地址
操作系统边界
协议地址边界
10.11.23.21 00-0a-3d-54-7e-4f
13.11.10.03
传输层 IP层 物理接口层 硬件层
数据
问题： 如何实现IP 地址和到 物理地址 的映射？
使用硬件地址 解答：使用 ARP和RARP协 议
OSI参考模型

OSI参考模型的层次结构
第7层 应用层 Application 第6层 表示层 Presentation 第5层 会话层 Session 第4层 传输层 Transport 第3层 网络层 Network 第2层 链路层 Data Link 第1层 物理层 Physical


13.11.10.03
01-0a-3d-53-09-7a13.11.10.03
数据
13.11.10.254 01-0a-3d-54-0a-7b
数据
10.11.23.254 01-0a-3d-53-09-7a 13.11.10.03 10.11.23.25 00-0a-3d-54-68-79 0xff 13.11.10.03

链路层以太网帧首部
1.4 协议分析

查看和分析数据包 数据包解码分析

网络层IP数据报首部
1.4 协议分析

查看和分析数据包 数据包解码分析

传输层TCP段首部
1.4 协议分析

查看和分析数据包 数据包解码分析

应用层HTTP报文
1.4 协议分析

查看和分析数据包 查看字节（帧）
SH PH AH 数据
从 低 层 到 高 层
TH SH PH AH 数据
封封
封封封封封封封
封封
TH SH PH AH 数据
NHTH SH PH AH 数据
封封
网络层
封封封封封封封
网络层
封封
NHTH SH PH AH 数据
DH NH TH SH PH AH 数据 DT
封封
链路层 物理层
封封封封封封封
链路层 物理层