《《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》PPT課件》由會(huì)員分享，可在線閱讀，更多相關(guān)《《計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)》PPT課件（81頁(yè)珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、網(wǎng)絡(luò)通信安全管理員認(rèn)證計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ),Copyright 2010 Mazhao,計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)-網(wǎng)絡(luò)的形成、發(fā)展與定義,計(jì)算機(jī)網(wǎng)絡(luò)(Computer Network)是計(jì)算機(jī)技術(shù)和通信技術(shù)緊密結(jié)合的產(chǎn)物。 四個(gè)階段： 1、面向終端的遠(yuǎn)程聯(lián)機(jī)系統(tǒng) 2、ARPAnet，分組交換時(shí)代 3、OSI參考模型 4、Internet迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)的定義和演變,計(jì)算機(jī)網(wǎng)絡(luò)的定義 把分布在不同地理位置計(jì)算機(jī)、終端，通過(guò)通信設(shè)備和線路連接起來(lái)，以功能完善的網(wǎng)絡(luò)軟件（網(wǎng)絡(luò)通信協(xié)議，信息交換方式及網(wǎng)絡(luò)操作系統(tǒng)等），實(shí)現(xiàn)互相通信及網(wǎng)絡(luò)資源共享的系統(tǒng)。核心內(nèi)容：資源共享。 計(jì)算機(jī)網(wǎng)絡(luò)是由多個(gè)具有獨(dú)立自主功能的計(jì)算

2、機(jī)系統(tǒng)，通過(guò)各種通信手段相互連接，進(jìn)行信息交流、資源共享和協(xié)同工作的集合,沒(méi)有嚴(yán)格的定義，內(nèi)涵也不斷變化。,計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)-網(wǎng)絡(luò)分類及組成,分類： 廣播式(總線型、環(huán)形)、點(diǎn)對(duì)點(diǎn)（樹(shù)型、星型、網(wǎng)型） 局域網(wǎng)、城域網(wǎng)、廣域網(wǎng) 總線型、星型、樹(shù)型、混合型、網(wǎng)狀型 電路交換式、報(bào)文交換式、分組交換式 雙絞線網(wǎng)絡(luò)、同軸電纜網(wǎng)絡(luò)、光纖網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)等 組成： 通信子網(wǎng) 通信子網(wǎng)提供網(wǎng)絡(luò)通信功能，能完成網(wǎng)絡(luò)主機(jī)之間的數(shù)據(jù)傳輸、交換、通信控制和信號(hào)變換等通信處理工作，由通信控制處理機(jī)CCP、通信線路和其它通信設(shè)備組成的數(shù)據(jù)通信系統(tǒng)。 資源子網(wǎng) 資源子網(wǎng)為用戶提供了訪問(wèn)網(wǎng)絡(luò)的能力，它由主機(jī)系統(tǒng)、終端控制器、請(qǐng)

3、求服務(wù)的用戶終端、通信子網(wǎng)的接口設(shè)備、提供共享的軟件資源和數(shù)據(jù)資源(如數(shù)據(jù)庫(kù)和應(yīng)用程序)構(gòu)成。,計(jì)算機(jī)網(wǎng)絡(luò)的二級(jí)結(jié)構(gòu),通信子網(wǎng)負(fù)責(zé)數(shù)據(jù)通信,資源子網(wǎng)提供各種軟、硬件資源,實(shí)現(xiàn)交換的方法主要有：電路交換、報(bào)文交換、分組交換。,通信交換技術(shù)分為兩類：一是線路交換，二是存儲(chǔ)轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)又分為兩類：一是報(bào)文交換，二分組交換。分組交換又分兩類：一是虛電路交換，二是數(shù)據(jù)報(bào)交換。,分組交換方式1：數(shù)據(jù)報(bào)方式,分組交換方式2：虛電路方式,計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)- OSI七層參考模型,國(guó)際標(biāo)準(zhǔn)化組織于1979年公布了開(kāi)放系統(tǒng)互連參考模型OSI/RM。 OSI模型分為7層，在同一個(gè)結(jié)點(diǎn)上，下層為上層提供服務(wù)，在兩個(gè)結(jié)點(diǎn)

4、之間，對(duì)等層之間通過(guò)該層協(xié)議進(jìn)行通信,OSI中的數(shù)據(jù)流,對(duì)等通信示例：中德教師之間的對(duì)話,問(wèn)題： 中國(guó)教師與德國(guó)教師之間、翻譯之間，他們是在直接通信嗎？ 翻譯、秘書(shū)各向誰(shuí)提供什么樣的服務(wù)？ 中德教師、翻譯各使用誰(shuí)提供的什么服務(wù)？,幾個(gè)概念,服務(wù)訪問(wèn)點(diǎn)（SAP）：接口上相鄰兩層實(shí)體交換信息之處 接口數(shù)據(jù)單元（IDU）：相鄰兩層實(shí)體之間交換的信息單元 接口控制信息（ICI）：相鄰兩層實(shí)體之間交換信息時(shí)的 控制信息 服務(wù)數(shù)據(jù)單元（SDU）：來(lái)自上一層，需要在本層與對(duì)等 實(shí)體交換的信息 協(xié)議數(shù)據(jù)單元（PDU）：對(duì)等實(shí)體之間交換的信息單元 協(xié)議控制信息（PCI）：對(duì)等實(shí)體之間交換信息時(shí)的控制 信息,優(yōu)點(diǎn)

5、,簡(jiǎn)化了協(xié)議，便于實(shí)現(xiàn)、調(diào)試和維護(hù)，分而治之。 各層相互獨(dú)立，某一層只需知道下一層通過(guò)接口所提供的服務(wù)，而不需了解其實(shí)現(xiàn)的細(xì)節(jié)。 功能的追加和變更，限定在相關(guān)的層中，使得功能擴(kuò)充比較靈活性。 結(jié)構(gòu)上可分割開(kāi)，各層都可以選則最適合的實(shí)現(xiàn)技術(shù)。,1.網(wǎng)絡(luò)應(yīng)該具有哪些層次？每一層的功能是什么？（分層與功能） 2.各層之間的關(guān)系是怎樣的？它們?nèi)绾芜M(jìn)行交互？（服務(wù)與接口） 3.通信雙方的數(shù)據(jù)傳輸要遵循哪些規(guī)則？（協(xié)議）,層次結(jié)構(gòu)方法包括三個(gè)內(nèi)容：分層及每層功能，服務(wù)與層間接口，協(xié)議。,每層的功能和作用,P13頁(yè)：圖2-1,實(shí)現(xiàn),OSI七層模型只說(shuō)明了做什麼（WHAT TO DO）而未規(guī)定 怎樣做（HOW

6、 TO DO） 協(xié)議簇的實(shí)現(xiàn)：協(xié)議棧（軟硬件）,一臺(tái)計(jì)算機(jī)要發(fā)送數(shù)據(jù)到另一臺(tái)計(jì)算機(jī)，數(shù)據(jù)首先必須打包，打包的過(guò)程成為封裝。 封裝就是在數(shù)據(jù)前面加上特定的協(xié)議頭部。,發(fā)送郵件的例子：信裝入寫(xiě)有源地址和目的地址的信封中發(fā)送，還要寫(xiě)明用航空或掛號(hào)。,數(shù) 據(jù),數(shù)據(jù)封裝,數(shù)據(jù),數(shù)據(jù) 段 數(shù)據(jù)包 幀 比特 電脈沖,011101000011000010100101111010110,數(shù)據(jù)多層封裝,TCP頭,應(yīng)用層數(shù)據(jù),應(yīng)用層數(shù)據(jù),TCP頭,應(yīng)用層數(shù)據(jù),IP頭,幀頭,TCP頭,應(yīng)用層數(shù)據(jù),IP頭,幀尾,應(yīng)用層,傳輸層,網(wǎng)際層,數(shù)鏈層,實(shí)際例子：TCP/IP協(xié)議的封裝,計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)?課外知識(shí)：起初它是幾何學(xué)的

7、一支，研究幾何圖形在連續(xù)變形下保持不變的性質(zhì),星型結(jié)構(gòu),所有結(jié)點(diǎn)與中央結(jié)點(diǎn)連接 結(jié)構(gòu)簡(jiǎn)單、控制簡(jiǎn)單 結(jié)點(diǎn)出現(xiàn)故障易于隔離 中央結(jié)點(diǎn)的可靠性致關(guān)重要,環(huán)型結(jié)構(gòu),通信控制分散在各個(gè)結(jié)點(diǎn)，提高了可靠性 各結(jié)點(diǎn)共享環(huán)路 采用令牌控制，重負(fù)載時(shí)吞吐量較大,網(wǎng)狀結(jié)構(gòu),端結(jié)點(diǎn)之間存在多條通路，需選擇路徑 可靠性高 通信控制復(fù)雜,總線結(jié)構(gòu),結(jié)構(gòu)簡(jiǎn)單，可靠性好 各結(jié)點(diǎn)共用總線，廣播式傳輸 擴(kuò)充性好，增減結(jié)點(diǎn)容易 總線長(zhǎng)度有限,還有什么？,樹(shù)型 混合型,TCP/IP協(xié)議體系,Ethernet,802.3,802.5,FDDI等等,網(wǎng)絡(luò)接口層,功能：比特流傳輸服務(wù)，鏈路管理，成幀方式，差錯(cuò)控制等 協(xié)議：PPP、PP

8、PoE 以太網(wǎng) MAC地址及其安全性,MAC子層的地址,網(wǎng)絡(luò)中的每臺(tái)主機(jī)都必須有一個(gè)48位(6Byte)的全局地址，它是該主機(jī)在全球范圍的唯一標(biāo)識(shí)符，與其物理位置無(wú)關(guān)。(比較IP地址) 該全局地址稱為MAC地址，也稱為物理地址，通常固化在網(wǎng)卡上。 當(dāng)一臺(tái)計(jì)算機(jī)插上一塊網(wǎng)卡后，該計(jì)算機(jī)的物理地址就是該網(wǎng)卡的MAC地址。 MAC地址的例子(以十六進(jìn)制表示)： 02 60 8C 67 05 A2,鏈路層幀的結(jié)構(gòu),A：MAC地址字段，包括源地址和目的地址 C：控制字段 FCS：幀檢驗(yàn)序列，一般采用CRC校驗(yàn)。其校驗(yàn)范圍包括A、C和Data字段,網(wǎng)絡(luò)層的分組被封裝在幀的Data域中,最常用的是“目的無(wú)法

9、到達(dá)”和“回聲”消息。,A,B,發(fā)數(shù)據(jù)給Z,到Z的數(shù)據(jù),我不知道如何 到達(dá)Z？ 用ICMP通知A,目的端無(wú)法到達(dá),路由器用ICMP通知目的地不可達(dá)的示意圖,A,B,B可以到 達(dá)嗎？,ICMP回聲請(qǐng)求,可以， 我在這里。,ICMP回聲應(yīng)答,用PING命令產(chǎn)生的回聲及其應(yīng)答示意圖,地址解析協(xié)議(ARP, Address Resolution Protocol),ARP用于將一個(gè)已知的IP地址映射到MAC地址。方法： 1）檢查ARP高速緩存表； 2）若地址不包含在表中，就向網(wǎng)上發(fā)廣播來(lái)尋找。具有該IP地址的目的站用其MAC地址作為響應(yīng)。 ARP只能用于具有廣播能力的網(wǎng)絡(luò)。,A,C,我需要10.1.0

10、.5 的MAC地址,IP = 10.1.0.5 MAC = ?,我就是。 這是我的MAC地址,IP = 10.1.0.5 MAC = 0800.0020.2C0A,B,10.1.0.1,10.1.0.5,10.1.0.2,反向地址解析協(xié)議(RARP, Reversed ARP),RARP用于將一個(gè)已知的MAC地址映射到IP地址。 RARP要依賴于RARP服務(wù)器，該服務(wù)器中有一張MAC地址與IP地址的映射表。 需要查找自己IP地址的站點(diǎn)向網(wǎng)上發(fā)送包含有其MAC地址的RARP廣播，RARP服務(wù)器收到后將該MAC地址翻譯成IP地址予以響應(yīng)。 RARP同樣只能用于具有廣播能力的網(wǎng)絡(luò)。,A,C,我的IP

11、地址 是什么？,MAC: 0800.0020.2C0A IP = ?,我聽(tīng)到廣播了。 這是你的IP地址,MAC = 0800.0020.2C0A IP = 10.1.0.5,B,RARP Server,可能用到的概念,比特 一個(gè)二進(jìn)制位叫一個(gè)比特（bit） 信道 用于一路信號(hào)傳輸?shù)耐ǖ溃Q為信道，一條物理線路?？梢员粍澐譃槎鄠€(gè)信道,通信方式 單工通信,可能用到的概念,半雙工通信,全雙工通信,串行傳輸 把每個(gè)二進(jìn)制位按順序排列成串，形成比特流，逐位在信道上傳送,可能用到的概念-傳輸方式,可能用到的概念并行傳輸 多個(gè)比特以成組的方式在多個(gè)并行的信道上同時(shí)傳輸,可能用到的概念多路復(fù)用,頻分多路復(fù)用,

12、可能用到的概念多路復(fù)用,時(shí)分多路復(fù)用,波分多路復(fù)用,在光傳輸領(lǐng)域中，根據(jù)光的不同波長(zhǎng)來(lái)劃分信道，使得在一根光纖中可以同時(shí)傳輸基于不同波長(zhǎng)的多路數(shù)據(jù)，從而達(dá)到復(fù)用鏈路，提高總體帶寬的目的,可能用到的概念,基帶傳輸 基帶傳輸是在數(shù)字信道上直接傳送基帶信號(hào) 頻帶傳輸 通常是指在電話網(wǎng)上傳輸數(shù)據(jù) 調(diào)制與解調(diào) 調(diào)制是用交流信號(hào)承載信息的過(guò)程，即用要發(fā)送的信息調(diào)制載波 解調(diào)是從載波中還原發(fā)送的信息的過(guò)程,網(wǎng)絡(luò)層及IP層,IP地址：網(wǎng)絡(luò)號(hào)+主機(jī)號(hào)、NAT IP數(shù)據(jù)報(bào)格式 IP地址及子網(wǎng)掩碼 幾類特殊的IP地址 IP安全性,IP地址的概念 IP地址是獨(dú)立于硬件地址的邏輯地址，它是由軟件提供的地址。IP地址是網(wǎng)

13、絡(luò)層地址。,IP地址,IP編址方案和分類 IP地址由32位二進(jìn)制數(shù)構(gòu)成，分為前綴（網(wǎng)絡(luò) 地址）和后綴（主機(jī)地址） 每臺(tái)計(jì)算機(jī)的IP地址是唯一的 網(wǎng)絡(luò)地址的分配全球一致，主機(jī)地址可以本地 分配,IP地址的分類 其中A，B，C 三類為基本類,A類地址分配給超大型網(wǎng)絡(luò)：允許27個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)224-2個(gè)主機(jī)； B類地址分配給大型和中型網(wǎng)絡(luò):允許214個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)216-2個(gè)主機(jī); C類地址分配給小型網(wǎng)絡(luò):允許221個(gè)網(wǎng)絡(luò)，每個(gè)網(wǎng)絡(luò)28-2個(gè)主機(jī)； D類地址用于多目地址傳送，即多個(gè)主機(jī)共享一個(gè)多目 地址，發(fā)送到此地址的數(shù)據(jù)將同時(shí)送給這一類主機(jī),例如 IP地址: 11000000 00000101

14、 00110000 00000011可以表示為 192.5.48.3 從第1段的值可以知道地址的類型。 類 數(shù)值范圍 A 0 127 0.0.0.0 126.255.255.255 B 128 191 128.0.0.0 191.255.255.255 C 192 223 192.0.0.0 223.255.255.255 D 224 239 E 240 255,點(diǎn)分十進(jìn)制表示法,幾個(gè)特殊的IP地址,廣播地址 直接廣播地址：主機(jī)號(hào)各個(gè)位全為1的地址 例如：128.211.255.255 受限廣播地址：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)全為1的地址 255.255.255.255 本網(wǎng)絡(luò)上的特定主機(jī)地址：網(wǎng)絡(luò)號(hào)為0

15、 0.0.0.126 回送地址：127.0.0.0127.255.255.255.254 靜態(tài)IP地址和動(dòng)態(tài)IP地址 單播、組播（多播）、廣播 私有地址,子網(wǎng)（Subnet）劃分,因特網(wǎng)規(guī)模的急劇增長(zhǎng)，對(duì)IP地址的需求激增。帶來(lái)的問(wèn)題是： IP地址資源的嚴(yán)重匱乏 路由表規(guī)模的急速增長(zhǎng) 解決辦法：從主機(jī)號(hào)部分拿出幾位作為子網(wǎng)號(hào) 這種在原來(lái)IP地址結(jié)構(gòu)的基礎(chǔ)上增加一級(jí)結(jié)構(gòu)的方法稱為子網(wǎng)劃分。 前提：網(wǎng)絡(luò)規(guī)模較小IP地址空間沒(méi)有全部利用。 例如：三個(gè)LAN，主機(jī)數(shù)為20，25，48，均少于C類地址允許的主機(jī)數(shù)。為這三個(gè)LAN申請(qǐng)3個(gè)C類IP地址顯然有點(diǎn)浪費(fèi)。,子網(wǎng)劃分舉例,例如：C類網(wǎng)絡(luò)192.10

16、.1.0，主機(jī)號(hào)部分的前三位用于標(biāo)識(shí)子網(wǎng)號(hào)，即： 11000000 00001010 00000001 xxxyyyyy,網(wǎng)絡(luò)號(hào)+子網(wǎng)號(hào),新的主機(jī)號(hào)部分,子網(wǎng)號(hào)為全“0”全“1”不能使用，于是劃分出23-2=6個(gè)子網(wǎng)，子網(wǎng)地址分別為： 11000000 00001010 00000001 00100000 - 192.10.1.32 11000000 00001010 00000001 01000000 - 192.10.1.64 11000000 00001010 00000001 01100000 - 192.10.1.96 11000000 00001010 00000001 10000

17、000 - 192.10.1.128 11000000 00001010 00000001 10100000 - 192.10.1.160 11000000 00001010 00000001 11000000 - 192.10.1.192,子網(wǎng)掩碼,子網(wǎng)劃分后，如何識(shí)別不同的子網(wǎng)？ 解決：采用子網(wǎng)掩碼來(lái)分離網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。 子網(wǎng)掩碼： (subnet mask)又叫網(wǎng)絡(luò)掩碼、地址掩碼、子網(wǎng)絡(luò)遮罩，它是一種用來(lái)指明一個(gè)IP地址的哪些位標(biāo)識(shí)的是主機(jī)所在的子網(wǎng)以及哪些位標(biāo)識(shí)的是主機(jī)的位掩碼。子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。因?yàn)槠帘蔚袅薎P地址的一部分所以叫掩碼。 方法：32位模式

18、，網(wǎng)絡(luò)地址：1，主機(jī)地址：0 例如： 192.168. 1. 3 255.255.255.0 128.211.0.0/16 和 202.122.23.0/24,子網(wǎng)掩碼計(jì)算,前面的例子中：網(wǎng)絡(luò)號(hào)24位，子網(wǎng)號(hào)3位，總共27位。所以子網(wǎng)掩碼為： 11111111 11111111 11111111 11100000 即 255 . 255 . 255 . 224 缺省子網(wǎng)掩碼：A類：255.0.0.0 B類：255.255.0.0 C類：255.255.255.0,作用：為了避免IP地址的浪費(fèi)，可以把多余的主機(jī)地址拿出來(lái)作為子網(wǎng)的地址來(lái)分配,若原來(lái)的網(wǎng)絡(luò)地址為128.10.0.0，劃分為子網(wǎng)后

19、128.10.2.0 表示第1個(gè)子網(wǎng) 128.10.4.0 表示第2個(gè)子網(wǎng) 128.10.6.0 表示第3個(gè)子網(wǎng),子網(wǎng)地址計(jì)算,子網(wǎng)掩碼 IP地址，結(jié)果就是該 IP地址的網(wǎng)絡(luò)號(hào)。 例如：IP地址202.117.1.207，子網(wǎng)掩碼255.255.255.224 11001010 01110101 00000001 110 01111 11111111 11111111 11111111 111 00000 11001010 01110101 00000001 110 00000,子網(wǎng)地址為：202.117.1.192 主機(jī)號(hào)為：15 主機(jī)之間要能夠通信，它們必須在同一子網(wǎng)內(nèi)，否則需要使用路由器

20、（或網(wǎng)關(guān)）實(shí)現(xiàn)互聯(lián)。,子網(wǎng)規(guī)劃舉例,網(wǎng)絡(luò)分配了一個(gè)C類地址：201.222.5.0。假設(shè)需要20個(gè)子網(wǎng)，每個(gè)子網(wǎng)有5臺(tái)主機(jī)。 試確定各子網(wǎng)地址和子網(wǎng)掩碼。 1）對(duì)C類地址，要從最后8位中分出幾位作為子網(wǎng)地址： 242025，選擇5位作為子網(wǎng)地址，共可提供 30個(gè)子網(wǎng)地址。 2）檢查剩余的位數(shù)能否滿足每個(gè)子網(wǎng)中主機(jī)臺(tái)數(shù)的要求： 子網(wǎng)地址為5位，故還剩3位可以用作主機(jī)地址。而 235+2，所以可以滿足每子網(wǎng)5臺(tái)主機(jī)的要求。 3）子網(wǎng)掩碼為255.255.255.248。 （11111000B = 248 ） 4）子網(wǎng)地址可在8、16、24、32、240共30個(gè)地 址中任意選擇20個(gè)。,A類地址的子

21、網(wǎng)掩碼為： 255.0.0.0B類地址的子網(wǎng)掩碼為： 255.255.0.0C類地址的子網(wǎng)掩碼為： 255.255.255.0,例如：若B類IP地址為128.21.03.12，它與B類地址的子 網(wǎng)掩碼“與”的結(jié)果,若要在B類IP地址中把主機(jī)地址的高7位作為子網(wǎng)地址，則子網(wǎng)掩碼為： 255.255.254.0,IP數(shù)據(jù)報(bào)格式,驗(yàn)證,用sniffer抓一個(gè)看看,IP安全性,IP欺騙 IP包碎片（淚滴）攻擊 Ping flooding smurf,傳輸層,TCP和UDP的區(qū)別：一起回答。 UDP報(bào)文格式 TCP報(bào)文格式 三次握手、四次揮手,UDP,熟知端口、注冊(cè)端口、臨時(shí)端口 使用UDP的協(xié)議包括：

22、TFTP、SNMP、NFS、DNS等,源端口,目的端口,長(zhǎng)度,校驗(yàn)和,數(shù)據(jù),16b,16b,16b,16b,TCP,五元組、可靠性保障,源端口(Source Port)：呼叫端口的編號(hào) 目的端口(Destination Port)：被叫端口的編號(hào) 順序號(hào)(Sequence Number)：數(shù)據(jù)的第一個(gè)字節(jié)的順序號(hào) 確認(rèn)號(hào)(Acknowledgment Number)：所期待的下一段的順序號(hào) 報(bào)頭長(zhǎng)度(HLEN)：以32字節(jié)為單位的報(bào)頭的長(zhǎng)度 保留域(Reserved)：設(shè)置為0 編碼位(Code Bits)：用于控制段的傳輸（如會(huì)話的建立和中止） 包括：URG、ACK、PSH、RST、SYN、

23、FIN六個(gè)位 窗口大小(Window)：接收方能夠繼續(xù)接收的字節(jié)數(shù) 校驗(yàn)和(Checksum)：包括TCP報(bào)頭和數(shù)據(jù)在內(nèi)的校驗(yàn)和 緊急指針(Urgent Pointer)：當(dāng)前順序號(hào)到緊急數(shù)據(jù)位置的偏移量 選項(xiàng)(Option)： 數(shù)據(jù)(Data)：上層協(xié)議數(shù)據(jù),端口號(hào),TCP和UDP都用端口(socket)號(hào)把信息傳到上層。 端口號(hào)指示了正在使用的上層協(xié)議。,F T P,S M T P,T F T P,D N S,T e l n e t,S N M P,21,23,25,53,69,161,TCP UDP,應(yīng)用層,傳輸層,TCP,UDP,6,17,IP,傳輸層,網(wǎng)際層,IP數(shù)據(jù)報(bào)的協(xié)議域確定目

24、的端的上層協(xié)議,抓一個(gè)FTP包看看,TCP連接的建立三次握手,例如：A、B兩個(gè)主機(jī)要建立連接,AB,方向,消息,含義,AB,AB,AB,SYN,SYN,ACK,ACK,我的序號(hào)是X,序號(hào)用于跟蹤通信順序，確保多個(gè)包傳輸時(shí)無(wú)數(shù)據(jù)丟失。 通信雙方在建立連接時(shí)必須互相交換各自的初始序號(hào)。,知道了，你的序號(hào)是X,我的序號(hào)是Y,知道了，你的序號(hào)是Y,握手,1,2,3,合并,1.,2.,3.,4.,A,B,發(fā)送SYN消息(SEQ=x),接收SYN消息(SEQ=x),發(fā)送SYN消息 (SEQ=y,ACK=x+1),接收SYN消息 (SEQ=y,ACK=x+1),發(fā)送確認(rèn)(ACK=y+1),接收確認(rèn)(ACK=

25、y+1),TCP通過(guò)三次握手/建立連接序號(hào)來(lái)達(dá)到同步,第一次“握手”,首先分析建立“握手”第一個(gè)過(guò)程包的結(jié)構(gòu)，如圖所示。,第二次“握手”,SYN為1，開(kāi)始建立請(qǐng)求連接，需要對(duì)方計(jì)算機(jī)確認(rèn)，對(duì)方計(jì)算機(jī)確認(rèn)返回的數(shù)據(jù)包如圖所示。,第三次“握手”,對(duì)方計(jì)算機(jī)返回的數(shù)據(jù)包中ACK為1并且SYN為1，說(shuō)明同意連接。 這個(gè)時(shí)候需要源計(jì)算機(jī)的確認(rèn)就可以建立連接了。確認(rèn)數(shù)據(jù)包的結(jié)構(gòu)如圖所示。,四次揮手,第一次“揮手”,第一次交互過(guò)程的數(shù)據(jù)報(bào)結(jié)構(gòu)如圖所示。,第二次“揮手”,第一次交互中，首先發(fā)送一個(gè)FIN=1的請(qǐng)求，要求斷開(kāi)，目標(biāo)主機(jī)在得到請(qǐng)求后發(fā)送ACK=1進(jìn)行確認(rèn)，如圖所示。,第三次“揮手”,在確認(rèn)信息發(fā)出

26、后，就發(fā)送了一個(gè)FIN=1的包，與源主機(jī)斷開(kāi)，如圖所示。,第四次“揮手”,隨后源主機(jī)返回一條ACK=1的信息，這樣一次完整的TCP會(huì)話就結(jié)束了。如圖所示。,應(yīng)用層,TELNET FTP SMTP(POP3) DNS SNMP HTTP （WWW、URL）,網(wǎng)絡(luò)互聯(lián)設(shè)備,線纜：雙絞線、同軸電纜、光纖 中繼器（集線器） 網(wǎng)橋（交換機(jī)） 路由器（L3交換機(jī)） 網(wǎng)關(guān) 沖突域、廣播域,雙絞線,-螺旋絞合的雙導(dǎo)線，1mm -每根4對(duì)、25對(duì)、1800對(duì) -典型連接距離100m（LAN） -RJ45插座、插頭 -優(yōu)缺點(diǎn)： 成本低 密度高、節(jié)省空間 安裝容易（綜合布線系統(tǒng)） 平衡傳輸（高速率） 抗干擾性一般 連接距離較短,屏蔽雙絞線 (STP) 非屏蔽雙絞線 (UTP),以鋁箔屏蔽以減少 干擾和串音,3類、5類、6類 （16M、155M、1200M） 雙絞線外沒(méi)有任何附加屏蔽,兩種常見(jiàn)的組網(wǎng)方式,對(duì)等網(wǎng)(Peer to Peer) C/S網(wǎng)(表示層(Browser)、功能層(Web Server)與數(shù)據(jù)庫(kù)服務(wù)層(DATABASE Server )和網(wǎng)絡(luò)操作系統(tǒng),常用的網(wǎng)絡(luò)命令和幾個(gè)常用工具,誰(shuí)用誰(shuí)知道,局域網(wǎng)安全防范及故障診斷排除,嗅探、監(jiān)聽(tīng)、IP欺騙、ARP欺騙、SYN攻擊、中間人劫持 故障診斷：流程圖法和因果圖法 故障排除：軟硬件相結(jié)合、經(jīng)驗(yàn)交流,Thank You !,