配套課件：計(jì)算機(jī)組網(wǎng)及Wireshark實(shí)驗(yàn)教程

1、 計(jì)算機(jī)組網(wǎng)及Wireshark實(shí)驗(yàn)教程第1部分 局域網(wǎng)的構(gòu)建 1.1基礎(chǔ)知識(shí)1.1.1局域網(wǎng)1.1.2以太網(wǎng)技術(shù)1.1.3鏈路層編址1.1.4以太網(wǎng)交換機(jī)1.1.5虛擬局域網(wǎng)1.2能力培養(yǎng)目標(biāo)1.3實(shí)驗(yàn)內(nèi)容網(wǎng)絡(luò)中大部分的通信內(nèi)容來(lái)自于應(yīng)用層，也就是應(yīng)用程序；接著交給計(jì)算機(jī)的操作系統(tǒng)，然后是網(wǎng)卡最后通過(guò)通信鏈路，例如網(wǎng)線，再經(jīng)由交換機(jī)發(fā)送到目的主機(jī)。如果目的主機(jī)和源主機(jī)在同一個(gè)網(wǎng)絡(luò)中，數(shù)據(jù)將直接交付；如果目的主機(jī)和源主機(jī)不在同一個(gè)網(wǎng)絡(luò)中，那么數(shù)據(jù)會(huì)經(jīng)由網(wǎng)關(guān)代為轉(zhuǎn)發(fā)，最后交付到目的主機(jī)?；A(chǔ)知識(shí)局域網(wǎng)（LOCAL AREA NETWORK）簡(jiǎn)稱LAN，是指在某一區(qū)域內(nèi)由多臺(tái)計(jì)算機(jī)互聯(lián)而成的計(jì)算機(jī)

2、網(wǎng)絡(luò)?！澳骋粎^(qū)域”可以是同一辦公室、同一棟建筑物、同一個(gè)公司或者同一個(gè)學(xué)校等，范圍一般在幾百米以內(nèi)。在同一局域網(wǎng)內(nèi)的計(jì)算機(jī)可以方便地實(shí)現(xiàn)文件、應(yīng)用軟件、打印機(jī)、掃描儀等資源的共享功能。1.1.1局域網(wǎng)路由器上的WAN口就是用來(lái)連接外網(wǎng)（Internet），或者說(shuō)是連接寬帶運(yùn)營(yíng)商的接入設(shè)備的。路由器上的LAN口（1、2、3、4），用來(lái)連接內(nèi)網(wǎng)（局域網(wǎng)）中的設(shè)備。所以家里的路由器構(gòu)建了一個(gè)局域網(wǎng)，同時(shí)通過(guò)接口WAN口連接到了廣域網(wǎng)（INTERNET）。家用的路由器如果有無(wú)線上網(wǎng)的功能，那么它還會(huì)幫我們構(gòu)建一個(gè)無(wú)線局域網(wǎng)絡(luò)，這時(shí)它就叫做無(wú)線路由器。1.1.1局域網(wǎng)2 4 3 WAN 1 以太網(wǎng)是有線

3、局域網(wǎng)市場(chǎng)事實(shí)上的工業(yè)標(biāo)準(zhǔn)，是到目前為止最為成功的有線局域網(wǎng)技術(shù)。共享式以太網(wǎng) CSMA/CD 多路訪問(wèn)和碰撞檢測(cè)協(xié)議交換式以太網(wǎng) 以太網(wǎng)交換機(jī)(交換機(jī)端口到主機(jī)網(wǎng)卡繼續(xù)使用CSMA/CD)1.1.2以太網(wǎng)技術(shù)以太網(wǎng)在不斷發(fā)展的過(guò)程中，從共享式以太網(wǎng)到HUB的發(fā)明，到交換式以太網(wǎng)，有一個(gè)歷經(jīng)40年保持不變的東西，那就是以太網(wǎng)幀的數(shù)據(jù)結(jié)構(gòu)。1.1.2以太網(wǎng)技術(shù)最大傳輸單元MTU（Maximum Transmission Unit）是1500字節(jié)。這意味著如果一個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度超過(guò)了1500字節(jié)，那么該數(shù)據(jù)報(bào)發(fā)送進(jìn)入一個(gè)以太網(wǎng)之前，主機(jī)必須將這個(gè)數(shù)據(jù)報(bào)分片。并不是計(jì)算設(shè)備本身具有MAC地址，而是

4、節(jié)點(diǎn)的網(wǎng)卡或者適配器具有MAC地址。MAC地址長(zhǎng)度為48位，共有248個(gè)可能的MAC地址。MAC地址就如同身份證上的號(hào)碼，具有全球唯一性。1.1.3鏈路層編址鏈路層幀的三種傳播方式第一種方式是單播。第二種發(fā)送方式是廣播 廣播幀的目的MAC地址為十六進(jìn)制的FF-FF-FF-FF-FF-FF。第三種發(fā)送方式為組播，組播轉(zhuǎn)發(fā)可以理解為選擇性的廣播。工作于網(wǎng)絡(luò)模型的第二層（即數(shù)據(jù)鏈路層），是一種根據(jù)MAC地址識(shí)別結(jié)果轉(zhuǎn)發(fā)以太網(wǎng)幀的網(wǎng)絡(luò)設(shè)備。它的任務(wù)是接收以太網(wǎng)幀并將它們轉(zhuǎn)發(fā)到相應(yīng)的端口。1.1.4以太網(wǎng)交換機(jī)三種方式：直通轉(zhuǎn)發(fā)（cut-through switching），存儲(chǔ)轉(zhuǎn)發(fā)（store-and

5、-forward switching），無(wú)碎片轉(zhuǎn)發(fā)（segment-free switching）。交換機(jī)的過(guò)濾和轉(zhuǎn)發(fā)過(guò)濾（filtering）是交換機(jī)決定一個(gè)幀應(yīng)該轉(zhuǎn)發(fā)到某個(gè)端口還是將其丟棄的過(guò)程。轉(zhuǎn)發(fā)（forwarding）是決定一個(gè)幀應(yīng)該被導(dǎo)向哪個(gè)端口，并把該幀發(fā)送到這個(gè)端口的過(guò)程。交換機(jī)的過(guò)濾和轉(zhuǎn)發(fā)借助于交換機(jī)轉(zhuǎn)發(fā)表來(lái)完成。交換機(jī)轉(zhuǎn)發(fā)表的建立-自學(xué)習(xí)的過(guò)程，它是自動(dòng)構(gòu)建的。1.1.4以太網(wǎng)交換機(jī)一個(gè)廣播域是指網(wǎng)絡(luò)中所有能接收到同樣廣播消息的設(shè)備集合。VLAN通常在交換機(jī)或路由器上實(shí)現(xiàn)。 現(xiàn)在使用最廣泛的VLAN協(xié)議標(biāo)準(zhǔn)是 IEEE 802.1Q。它在以太網(wǎng)幀中增加VLAN標(biāo)簽來(lái)給以太網(wǎng)

6、幀進(jìn)行分類。VLAN優(yōu)點(diǎn)限制了網(wǎng)絡(luò)上的廣播流量。增強(qiáng)局域網(wǎng)的安全性。 方便了網(wǎng)絡(luò)管理。1.1.5虛擬局域網(wǎng)VLAN劃分標(biāo)準(zhǔn)按端口劃分VLAN： 這種根據(jù)交換機(jī)端口來(lái)劃分VLAN的方式是最常用的一種方式，是一種物理層上劃分VLAN的方法。被設(shè)定為同一個(gè)VLAN的端口在同一個(gè)廣播域中。按MAC地址劃分VLAN。 按網(wǎng)絡(luò)層協(xié)議或地址劃分?；诓呗缘腣LAN。1.1.5虛擬局域網(wǎng)理解計(jì)算機(jī)IP地址配置的基本方法和目的，以及常用網(wǎng)絡(luò)命令的功能和操作方法；掌握網(wǎng)線制作的線序標(biāo)準(zhǔn)和RJ-45接頭的基本制作方法；了解交換機(jī)的功能，掌握交換機(jī)的連接方法、配置模式、配置命令以及基本參數(shù)的設(shè)置方法；了解VLAN的功

7、能，掌握VLAN的Access接口、Trunk接口的配置方法，以及通過(guò)三層交換機(jī)實(shí)現(xiàn)VLAN間通信的配置方法；了解生成樹(shù)的概念，理解生成樹(shù)的選舉規(guī)則，掌握快速生成樹(shù)協(xié)議的基本配置方法。1.2能力培養(yǎng)目標(biāo)網(wǎng)絡(luò)配置及常用命令；雙絞線的制作；交換機(jī)的基本配置；交換機(jī)的VLAN配置；交換機(jī)的生成樹(shù)配置。1.3實(shí)驗(yàn)內(nèi)容實(shí)驗(yàn)原理計(jì)算機(jī)要聯(lián)網(wǎng)就需要配置一個(gè)IP地址。從計(jì)算機(jī)配置的角度來(lái)說(shuō)，有兩種途徑獲得一個(gè)IP地址： 動(dòng)態(tài)配置和靜態(tài)配置。實(shí)驗(yàn)?zāi)康恼莆沼?jì)算機(jī)IP地址的靜態(tài)配置方法掌握ipconfig、netstat、ping命令的使用方法1.3.1網(wǎng)絡(luò)配置及常用命令實(shí)驗(yàn)原理在網(wǎng)線制作過(guò)程中，通常采用的T568

8、A和T568B是指用于8針配線（最常見(jiàn)的就是RJ-45水晶頭）模塊插座/插頭的兩種線序顏色標(biāo)準(zhǔn)。實(shí)驗(yàn)?zāi)康氖煜ぞW(wǎng)線制作的工具了解T568A和T568B線序顏色標(biāo)準(zhǔn)掌握網(wǎng)線制作的基本技能掌握網(wǎng)線連通性檢測(cè)的基本方法1.3.2雙絞線的制作實(shí)驗(yàn)原理交換機(jī)的管理方式基本分為兩種：帶內(nèi)管理和帶外管理。通過(guò)交換機(jī)的 Console （控制臺(tái)）端口管理交換機(jī)屬于帶外管理，不占用交換機(jī)的網(wǎng)絡(luò)端口，其特點(diǎn)是需要使用配置線纜進(jìn)行近距離配置。第一次配置交換機(jī)時(shí)必須利用 Console 端口進(jìn)行配置實(shí)驗(yàn)?zāi)康恼莆战粨Q機(jī)各種命令行操作模式的區(qū)別掌握獲取各種幫助信息的方法熟悉交換機(jī)的基本配置和管理，包括交換機(jī)名稱、端口，以及

9、配置保存熟悉命令行界面的操作技巧1.3.3交換機(jī)的基本配置實(shí)驗(yàn)原理交換機(jī)能有效隔離沖突域，為了進(jìn)一步減少數(shù)據(jù)廣播影響的范圍，提高局域網(wǎng)安全性，可以使用虛擬局域網(wǎng)即VLAN技術(shù)把一個(gè)物理的LAN在邏輯上劃分成多個(gè)廣播域。同一VLAN的計(jì)算機(jī)間可以直接通信，而不同VLAN之間的主機(jī)不能直接通信。實(shí)驗(yàn)?zāi)康睦斫釼LAN的應(yīng)用場(chǎng)景掌握VLAN的基本配置理解數(shù)據(jù)報(bào)跨越VLAN路由的原理掌握多層交換網(wǎng)絡(luò)連通的方法1.3.4交換機(jī)的VLAN配置實(shí)驗(yàn)原理在多個(gè)交換機(jī)互聯(lián)的網(wǎng)絡(luò)中，有可能出現(xiàn)交換網(wǎng)絡(luò)的環(huán)路問(wèn)題。生成樹(shù)協(xié)議（Spanning-Tree Protocol，STP）的目標(biāo)就是解決交換網(wǎng)絡(luò)中的環(huán)路問(wèn)題實(shí)驗(yàn)

10、目的理解生成樹(shù)協(xié)議工作原理 掌握快速生成樹(shù)協(xié)議RSTP基本配置方法 理解STP的選舉過(guò)程掌握修改交換機(jī)優(yōu)先級(jí)的方法理解根端口的選舉過(guò)程1.3.5交換機(jī)的生成樹(shù)配置第2部分 網(wǎng)絡(luò)的互聯(lián)2.1基礎(chǔ)知識(shí)2.1.1路由器基本結(jié)構(gòu)2.1.2網(wǎng)絡(luò)延遲的形成2.1.3IP數(shù)據(jù)報(bào)2.1.4子網(wǎng)和IP地址2.1.5Internet的層次路由2.1.6內(nèi)網(wǎng)和NAT2.2能力培養(yǎng)目標(biāo)2.3實(shí)驗(yàn)內(nèi)容第3部分 網(wǎng)絡(luò)的應(yīng)用3.1基礎(chǔ)知識(shí)3.1.1應(yīng)用程序的體系結(jié)構(gòu)3.1.2網(wǎng)絡(luò)提供的傳輸服務(wù)3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例3.1.4套接字編程3.2能力培養(yǎng)目標(biāo)3.3實(shí)驗(yàn)內(nèi)容第4部分 數(shù)據(jù)包的流動(dòng)4.1基礎(chǔ)知識(shí)4.1.1主機(jī)內(nèi)部的流

11、動(dòng)-協(xié)議的層次4.1.2不同網(wǎng)絡(luò)間的流動(dòng)-Internet的架構(gòu)4.1.3開(kāi)啟一天的互聯(lián)網(wǎng)生活4.2能力培養(yǎng)目標(biāo)4.3實(shí)驗(yàn)內(nèi)容 計(jì)算機(jī)組網(wǎng)及Wireshark實(shí)驗(yàn)教程第1部分 局域網(wǎng)的構(gòu)建 1.1基礎(chǔ)知識(shí)1.1.1局域網(wǎng)1.1.2以太網(wǎng)技術(shù)1.1.3鏈路層編址1.1.4以太網(wǎng)交換機(jī)1.1.5虛擬局域網(wǎng)1.2能力培養(yǎng)目標(biāo)1.3實(shí)驗(yàn)內(nèi)容第2部分 網(wǎng)絡(luò)的互聯(lián)2.1基礎(chǔ)知識(shí)2.1.1路由器基本結(jié)構(gòu)2.1.2網(wǎng)絡(luò)延遲的形成2.1.3IP數(shù)據(jù)報(bào)2.1.4子網(wǎng)和IP地址2.1.5Internet的層次路由2.1.6內(nèi)網(wǎng)和NAT2.2能力培養(yǎng)目標(biāo)2.3實(shí)驗(yàn)內(nèi)容路由器是一種數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備。它在TCP/IP網(wǎng)絡(luò)中位

12、于網(wǎng)絡(luò)層，直接處理IP數(shù)據(jù)報(bào)。在數(shù)據(jù)從源主機(jī)向目的主機(jī)流動(dòng)的過(guò)程中，路由器負(fù)責(zé)選路和轉(zhuǎn)發(fā)?；A(chǔ)知識(shí)應(yīng)用程序操作系統(tǒng)網(wǎng)卡通信鏈路應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層應(yīng)用層傳輸層網(wǎng)絡(luò)層鏈路層物理層網(wǎng)絡(luò)層鏈路層物理層鏈路層物理層交換機(jī)轉(zhuǎn)發(fā)幀路由器轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)路由器執(zhí)行三個(gè)主要的功能： 控制功能，選路或者路由功能，以及轉(zhuǎn)發(fā)功能。2.1.1路由器基本結(jié)構(gòu)輸入端口：輸入端口與一條輸入的物理鏈路直接相連。物理層的信號(hào)轉(zhuǎn)換功能鏈路層的轉(zhuǎn)換功能完成路由查找，最重要的路由功能其實(shí)是在輸入端口完成的2.1.1路由器基本結(jié)構(gòu)交換結(jié)構(gòu)：交換結(jié)構(gòu)將路由器的輸入端口連接到它的輸出端口。交換結(jié)構(gòu)存在于路由器內(nèi)部，即它是一個(gè)路由器內(nèi)部

13、的網(wǎng)絡(luò)。交換可以通過(guò)許多方式完成，主要有以下三種：經(jīng)內(nèi)存交換 經(jīng)總線交換經(jīng)Crossbar交換輸出端口：輸出端口存儲(chǔ)經(jīng)過(guò)交換結(jié)構(gòu)轉(zhuǎn)發(fā)給它的IP數(shù)據(jù)報(bào)，并將這些數(shù)據(jù)報(bào)發(fā)送到輸出鏈路。 ！如果IP數(shù)據(jù)報(bào)到達(dá)輸出端口的速率超過(guò)相連接的鏈路傳輸速率，則需要將數(shù)據(jù)報(bào)放入緩存、進(jìn)行排隊(duì)管理。2.1.1路由器基本結(jié)構(gòu)選路處理器。 路由器通常有自己的操作系統(tǒng)，它運(yùn)行路由器控制軟件，實(shí)現(xiàn)一些操作包括: 與相鄰路由器交換選路信息，執(zhí)行選路協(xié)議，維護(hù)選路信息與轉(zhuǎn)發(fā)表，路由器相關(guān)的網(wǎng)絡(luò)管理功能的執(zhí)行等。 ！在SDN(軟件定義網(wǎng)絡(luò))網(wǎng)絡(luò)中，選路功能通常通過(guò)SDN控制中心完成選路功能，然后更新到各個(gè)路由器。路由和轉(zhuǎn)發(fā)路由

14、器中的處理器執(zhí)行路由協(xié)議。這些路由協(xié)議包含的選路算法最終決定該路由器的轉(zhuǎn)發(fā)表。選路算法可能是集中式的，也可能是分布式的。路由器的輸入端口維護(hù)有一個(gè)將目的IP地址映射到輸出端口的轉(zhuǎn)發(fā)表，當(dāng)IP數(shù)據(jù)報(bào)到達(dá)路由器時(shí)，該路由器使用這個(gè)IP數(shù)據(jù)報(bào)的目的地址在轉(zhuǎn)發(fā)表中查找適當(dāng)?shù)妮敵龆丝?。然后，路由器將這個(gè)IP數(shù)據(jù)報(bào)向查表所得的輸出端口轉(zhuǎn)發(fā)。2.1.1路由器基本結(jié)構(gòu)交換機(jī)和路由器的比較路由器使用IP地址轉(zhuǎn)發(fā)的設(shè)備，它轉(zhuǎn)發(fā)的是IP數(shù)據(jù)報(bào)。交換機(jī)也是一個(gè)用MAC地址的設(shè)備，它轉(zhuǎn)發(fā)的分組稱為鏈路層幀。以太網(wǎng)交換機(jī)是鏈路層幀交換機(jī)，而路由器是網(wǎng)絡(luò)層的數(shù)據(jù)報(bào)交換設(shè)備。交換機(jī)是即插即用的，它處理鏈路層幀，具有相對(duì)較高的

15、分組過(guò)濾和轉(zhuǎn)發(fā)速率。在構(gòu)建局域網(wǎng)的時(shí)候交換機(jī)是最好的選擇。路由器是處理網(wǎng)絡(luò)層數(shù)據(jù)報(bào)的設(shè)備。在構(gòu)建一個(gè)大型網(wǎng)絡(luò)、需要對(duì)網(wǎng)絡(luò)進(jìn)行分層尋址的時(shí)候應(yīng)該優(yōu)先考慮選擇路由器。2.1.1路由器基本結(jié)構(gòu) 當(dāng)IP數(shù)據(jù)報(bào)從一個(gè)上游節(jié)點(diǎn)（主機(jī)或路由器）沿著這條路徑到某個(gè)下游節(jié)點(diǎn)時(shí)，它在沿途的每個(gè)路由器上都會(huì)經(jīng)歷時(shí)延。這些時(shí)延中最主要的是節(jié)點(diǎn)處理時(shí)延、排隊(duì)時(shí)延、傳輸時(shí)延和傳播時(shí)延。 2.1.2 網(wǎng)絡(luò)延遲的形成處理時(shí)延 路由器接收IP數(shù)據(jù)報(bào)、檢查數(shù)據(jù)報(bào)首部和進(jìn)行數(shù)據(jù)報(bào)的轉(zhuǎn)發(fā)表查找所需要的時(shí)間是處理時(shí)延。排隊(duì)時(shí)延 當(dāng)網(wǎng)絡(luò)擁塞時(shí)，路由器無(wú)法及時(shí)轉(zhuǎn)發(fā)的數(shù)據(jù)報(bào)將在緩沖區(qū)排隊(duì)等待發(fā)送。 數(shù)據(jù)報(bào)在隊(duì)列中等待傳輸時(shí)會(huì)經(jīng)歷排隊(duì)時(shí)延。一

16、個(gè)數(shù)據(jù)報(bào)的排隊(duì)時(shí)延取決于隊(duì)列的長(zhǎng)度。實(shí)際的排隊(duì)時(shí)延通常在毫秒到微秒級(jí)。 排隊(duì)時(shí)延在不同時(shí)間是動(dòng)態(tài)變化的。 傳輸時(shí)延 假定數(shù)據(jù)報(bào)以先進(jìn)先出的服務(wù)方式傳輸，將數(shù)據(jù)報(bào)傳送到與輸出端口相連的鏈路上所需要的時(shí)間就是傳輸時(shí)延。 由網(wǎng)卡的傳輸速率和數(shù)據(jù)報(bào)的長(zhǎng)度共同決定2.1.2 網(wǎng)絡(luò)延遲的形成 傳播時(shí)延 傳播時(shí)延指光、電信號(hào)在物理介質(zhì)上的延遲，或無(wú)線電信號(hào)在空氣介質(zhì)中的延遲。這種傳輸時(shí)延只和光或電信號(hào)的傳輸速度有關(guān)，用戶只能通過(guò)縮短發(fā)送源和目的地之間的距離來(lái)縮短這個(gè)延遲。 對(duì)于一條選定的端對(duì)端路徑，傳播時(shí)延等于兩臺(tái)路由器之間的物理距離除以傳播速率。 路由器節(jié)點(diǎn)的總時(shí)延由下式給定: 總時(shí)延=處理時(shí)延+排隊(duì)時(shí)延

17、+傳輸時(shí)延+傳播時(shí)延2.1.2 網(wǎng)絡(luò)延遲的形成 WINDOWS系統(tǒng)提供了一個(gè)實(shí)用的命令行程序：TRACERT，幫用戶確定兩臺(tái)計(jì)算機(jī)之間當(dāng)前數(shù)據(jù)報(bào)流動(dòng)經(jīng)歷的時(shí)延。2.1.3 IP數(shù)據(jù)報(bào) -版本號(hào)（Version）大部分?jǐn)?shù)據(jù)報(bào)的IP協(xié)議版本是IPv4。2.1.3 IP數(shù)據(jù)報(bào)-首部長(zhǎng)度（Internet Header Length，IHL）但大多數(shù)IP數(shù)據(jù)報(bào)不包含可選項(xiàng)，所以一般的IP數(shù)據(jù)報(bào)首部長(zhǎng)度都是20字節(jié)。-服務(wù)類型（Type of Service）服務(wù)類型用來(lái)區(qū)別不同類型的數(shù)據(jù)報(bào)。 -數(shù)據(jù)報(bào)長(zhǎng)度（Total Length）數(shù)據(jù)報(bào)長(zhǎng)度指的是IP數(shù)據(jù)報(bào)的總長(zhǎng)度（首部加上數(shù)據(jù)部分），以字節(jié)為單位。

18、IP數(shù)據(jù)報(bào)很少有超過(guò)1500字節(jié)(為什么？)2.1.3 IP數(shù)據(jù)報(bào)-標(biāo)識(shí)、標(biāo)志、片偏移（Identification、Flags、Fragment Offset）這三個(gè)字段與IP分片有關(guān)。-壽命（Time-To-Live, TTL）IP協(xié)議用TTL來(lái)限制數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中經(jīng)過(guò)的路由器最大數(shù)目。每當(dāng)數(shù)據(jù)報(bào)經(jīng)過(guò)一臺(tái)路由器時(shí)，TTL字段的值減1。若TTL字段減為0這個(gè)數(shù)據(jù)報(bào)還沒(méi)到達(dá)目的網(wǎng)絡(luò)，路由器會(huì)丟棄這個(gè)數(shù)據(jù)報(bào)。 -協(xié)議（Protocol）指明了數(shù)據(jù)報(bào)中承載的數(shù)據(jù)應(yīng)交付給哪個(gè)傳輸層協(xié)議進(jìn)行處理。 值為6表明數(shù)據(jù)報(bào)中包含的數(shù)據(jù)部分要交給TCP值為17表明數(shù)據(jù)要交給UDP2.1.3 IP數(shù)據(jù)報(bào)-首部校驗(yàn)和

19、（Header Checksum）路由器使用首部校驗(yàn)和檢測(cè)接收到的IP數(shù)據(jù)報(bào)，判斷其中是否存在比特錯(cuò)誤。-源和目的IP地址（Source、Destination Address） 子網(wǎng)（subnet）或者叫網(wǎng)段，可以把它理解成一組具有相同網(wǎng)絡(luò)地址，并且物理上直接相連的計(jì)算機(jī)所組成的網(wǎng)絡(luò)。 子網(wǎng)里的計(jì)算機(jī)可以直接通信，也就是數(shù)據(jù)報(bào)直接交付。2.1.4 子網(wǎng)和IP地址 一個(gè)IP地址事實(shí)上是與一個(gè)具體的端口相關(guān)聯(lián)，而不是與擁有該端口的主機(jī)或路由器相關(guān)聯(lián)。 在a.b.c.d/x的IP地址表示方法中，x是子網(wǎng)掩碼的長(zhǎng)度。 1/24 這個(gè)子網(wǎng)的網(wǎng)絡(luò)地址是，也就是說(shuō)在這個(gè)IP地址中，表示子網(wǎng)部分的地址長(zhǎng)度是

20、前面的24位，或者說(shuō)32比特中的最左側(cè)24比特定義了子網(wǎng)網(wǎng)絡(luò)地址。這個(gè)地址是由這個(gè)子網(wǎng)或者網(wǎng)段里面所有的主機(jī)共享的。 一個(gè)IP地址其實(shí)由兩部分組成，網(wǎng)絡(luò)地址和主機(jī)地址 對(duì)于由路由器和主機(jī)組成的互連系統(tǒng)，可以使用一個(gè)簡(jiǎn)單的標(biāo)準(zhǔn)判定系統(tǒng)中的子網(wǎng)數(shù)目。 首先一個(gè)子網(wǎng)內(nèi)部的主機(jī)物理上必須是相連的。物理上相連可以是通過(guò)交換機(jī)相連，也可以通過(guò)點(diǎn)對(duì)點(diǎn)鏈路相連，例如直接的網(wǎng)線或者光纖連接。 第二，它們共享一個(gè)網(wǎng)絡(luò)地址。2.1.4 子網(wǎng)和IP地址2.1.4 子網(wǎng)和IP地址最早的時(shí)候IP地址被分為A-B-C類地址 2.1.4 子網(wǎng)和IP地址三種主要類型里還各保留了三個(gè)地址塊作為私有地址其地址范圍如下： A類地址：

21、55 B類地址：55 C類地址：55 現(xiàn)在的地址分配策略被稱為無(wú)分類域間選路，簡(jiǎn)稱CIDR（Classless Inter-Domain Routing）。 CIDR采用830位可變長(zhǎng)子網(wǎng)網(wǎng)絡(luò)地址，而不是A-B-C類網(wǎng)絡(luò)ID所用的固定的8、16和24位。 這是一種為減緩IP地址消耗速度而提出的一種措施。2.1.4 子網(wǎng)和IP地址 CIDR帶來(lái)的好處除了可以進(jìn)行地址劃分增加利用率以外，另外一個(gè)好處是路由匯聚。 有兩個(gè)原因促使Internet采用了層次路由的策略。 首先是技術(shù)上的原因。Internet中路由器的數(shù)量太多。 第二個(gè)是管理自治的原因。 Internet采用了基于自治系統(tǒng)（Autonom

22、ous System，AS）的層次路由結(jié)構(gòu)進(jìn)行管理。在互聯(lián)網(wǎng)中一個(gè)自治系統(tǒng)（AS）是一個(gè)有權(quán)自主地決定在本網(wǎng)絡(luò)系統(tǒng)中采用何種路由協(xié)議的組織或者單位。一個(gè)自治系統(tǒng)有時(shí)也被稱為是一個(gè)路由選擇域（routing domain），因?yàn)樵谧灾蜗到y(tǒng)內(nèi)部一般運(yùn)行相同的路由協(xié)議。一個(gè)自治系統(tǒng)都分配有一個(gè)全局的唯一的16位自治系統(tǒng)號(hào)（AS number，ASN）。2.1.5 Internet的層次路由外部網(wǎng)關(guān)協(xié)議BGP（Border Gateway Protocol）是自治系統(tǒng)之間的路由協(xié)議，也稱為外部網(wǎng)關(guān)協(xié)議。一個(gè)自治系統(tǒng)邊緣的一臺(tái)路由器，稱為自治系統(tǒng)邊界路由器，它運(yùn)行BGP協(xié)議、負(fù)責(zé)自治系統(tǒng)之間的路由。BG

23、P4是現(xiàn)在互聯(lián)網(wǎng)中自治系統(tǒng)間選路協(xié)議事實(shí)上的標(biāo)準(zhǔn)。 BGP為每個(gè)自治系統(tǒng)提供以下服務(wù):允許自治系統(tǒng)中每個(gè)子網(wǎng)向互聯(lián)網(wǎng)的其余部分通告它的存在。從相鄰自治系統(tǒng)那里獲得該自治系統(tǒng)傳達(dá)的子網(wǎng)可達(dá)性信息。向本自治系統(tǒng)內(nèi)部的所有路由器通告這些可達(dá)性信息?；诳蛇_(dá)性信息和自治系統(tǒng)選路策略，決定到達(dá)某個(gè)子網(wǎng)的最佳路由。2.1.5 Internet的層次路由內(nèi)部網(wǎng)關(guān)協(xié)議選路信息協(xié)議RIP（Routing Information Protocol）開(kāi)放最短路徑優(yōu)先OSPF（Open Shortest Path First）。路由信息協(xié)議RIP基于距離矢量算法的路由協(xié)議，適合于規(guī)模較小的網(wǎng)絡(luò)。使用度量單位跳數(shù)。它規(guī)

24、定每一條鏈路的成本為1，而不考慮鏈路的實(shí)際帶寬、時(shí)延等因素。RIP利用總跳數(shù)來(lái)表示它和所有已知目的地間的距離。有跳數(shù)的限制（15跳）。2.1.5 Internet的層次路由OSPF使用Dijkstra算法來(lái)計(jì)算最短路徑樹(shù)。OSPF分為OSPFv2和OSPFv3兩個(gè)版本,其中OSPFv2用在IPv4網(wǎng)絡(luò)，OSPFv3用在IPv6網(wǎng)絡(luò)。OSPF廣播信息直接封裝在IP數(shù)據(jù)報(bào)中，沒(méi)有像BGP和RIP一樣分別采用TCP、UDP。OSPF的最重要優(yōu)點(diǎn)是支特在單個(gè)選路域內(nèi)的層次結(jié)構(gòu)。它的這種特性讓網(wǎng)絡(luò)管理員能夠按某種層次結(jié)構(gòu)構(gòu)造一個(gè)大型網(wǎng)絡(luò)。2.1.5 Internet的層次路由 使用和互聯(lián)網(wǎng)一樣的TCP/

25、IP協(xié)議和設(shè)備構(gòu)建，但是和互聯(lián)網(wǎng)又是相對(duì)獨(dú)立的網(wǎng)絡(luò)就稱為內(nèi)網(wǎng)。 內(nèi)網(wǎng)存在的原因主要有：公有IP地址的稀缺和對(duì)內(nèi)網(wǎng)的保護(hù)。2.1.6 內(nèi)網(wǎng)和NAT NAT協(xié)議在數(shù)據(jù)報(bào)離開(kāi)內(nèi)網(wǎng)時(shí)將內(nèi)部網(wǎng)絡(luò)中主機(jī)使用的私有IP轉(zhuǎn)換成公有IP，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和外部互聯(lián)網(wǎng)主機(jī)之間的通信。NAT的實(shí)現(xiàn)方式包括靜態(tài)轉(zhuǎn)換和端口多路復(fù)用動(dòng)態(tài)轉(zhuǎn)換。靜態(tài)轉(zhuǎn)換是指直接將指定的內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址。 端口多路復(fù)用動(dòng)態(tài)轉(zhuǎn)換（Port Address Translation，PAT）是指改變外出數(shù)據(jù)報(bào)的源端口并進(jìn)行端口轉(zhuǎn)換，即通過(guò)端口地址轉(zhuǎn)換來(lái)完成內(nèi)部主機(jī)地址和外部主機(jī)地址的轉(zhuǎn)換。2.2能力培養(yǎng)目標(biāo)熟悉路由器的一般配

26、置管理；了解RIP的應(yīng)用場(chǎng)景，理解RIP的基本工作原理，掌握RIP的基本配置和RIP路由連通性的檢測(cè)方法了解OSPF單區(qū)域和多區(qū)域的應(yīng)用場(chǎng)景，理解OSPF的基本工作原理，掌握OSPF配置的基本方法；理解基本訪問(wèn)控制列表和高級(jí)訪問(wèn)控制列表的應(yīng)用場(chǎng)景及它們的區(qū)別，掌握訪問(wèn)控制列表的配置；了解NAT的應(yīng)用場(chǎng)景，掌握動(dòng)態(tài)、靜態(tài)NAT配置的基本方法；掌握DHCP服務(wù)器的配置、DHCP客戶端的配置和檢測(cè)方法。2.3實(shí)驗(yàn)內(nèi)容靜態(tài)路由和默認(rèn)路由的配置和管理；RIP的配置和管理；OSPF協(xié)議的配置和管理；訪問(wèn)控制列表的使用；NAT協(xié)議的配置和管理；DHCP的配置和管理。實(shí)驗(yàn)原理靜態(tài)路由是指由用戶或網(wǎng)絡(luò)管理員手工

27、配置的路由信息。靜態(tài)路由信息在缺省情況下是私有的，不會(huì)傳遞給其他的路由器。顯然，靜態(tài)路由一般適用于比較簡(jiǎn)單的網(wǎng)絡(luò)環(huán)境.默認(rèn)路由，當(dāng)路由轉(zhuǎn)發(fā)表中沒(méi)有數(shù)據(jù)報(bào)目的地址的匹配條目時(shí)，進(jìn)行默認(rèn)轉(zhuǎn)發(fā)的設(shè)置。實(shí)驗(yàn)?zāi)康恼莆章酚善髅钚懈鞣N操作模式，以及模式之間的切換掌握路由器全局配置基本方法 掌握路由器端口的常用參數(shù)配置方法2.3.1靜態(tài)路由和默認(rèn)路由的配置實(shí)驗(yàn)原理RIP協(xié)議基于距離矢量算法，使用“跳數(shù)”（hop count）來(lái)衡量到達(dá)目標(biāo)地址的路由距離。距離就是通往目的路由所需經(jīng)過(guò)的鏈路數(shù)，取值為115，一般使用數(shù)值16表示無(wú)窮大。 RIP-2支持子網(wǎng)路由選擇、CIDR、組播，并提供了驗(yàn)證機(jī)制。實(shí)驗(yàn)?zāi)康睦斫?/p>

28、RIP的應(yīng)用場(chǎng)景和基本原理掌握RIPv1/2的基本配置，了解RIPv1和RIPv2的基本區(qū)別掌握采用RIP路由協(xié)議網(wǎng)絡(luò)的連通性測(cè)試方法掌握RIP路由匯聚和路由定時(shí)器的配置 2.3.2RIP路由協(xié)議的基本配置實(shí)驗(yàn)原理OSPF基于鏈路狀態(tài)，具有收斂快、能消除路由循環(huán)等優(yōu)點(diǎn)。OSPF將路由器從邏輯上劃分為不同的組，稱為區(qū)域。一個(gè)網(wǎng)段（鏈路）只能屬于一個(gè)區(qū)域。一般區(qū)域0為骨干區(qū)域，骨干區(qū)域負(fù)責(zé)在非骨干區(qū)域之間發(fā)布區(qū)域間的路由信息。OSPF支持單個(gè)選路域內(nèi)層次結(jié)構(gòu)路由的能力。實(shí)驗(yàn)?zāi)康睦斫釵SPF的應(yīng)用場(chǎng)景和基本原理掌握OSPF單區(qū)域/多區(qū)域的配置方法熟悉OSPF鄰居狀態(tài)的查看方法，理解區(qū)域邊界路由器的工

29、作特點(diǎn)理解和掌握OSPF區(qū)域認(rèn)證和鏈路認(rèn)證的區(qū)別 理解OSPF協(xié)議Router-ID的選舉規(guī)則2.3.3OSPF路由協(xié)議的基本配置實(shí)驗(yàn)原理NAT是將IP數(shù)據(jù)報(bào)中內(nèi)網(wǎng)的IP地址轉(zhuǎn)換為外網(wǎng)IP地址的一個(gè)網(wǎng)絡(luò)協(xié)議，主要用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)（使用私有IP地址）訪問(wèn)外部網(wǎng)絡(luò)（使用公有IP地址）功能。NAT轉(zhuǎn)換設(shè)備通常維護(hù)一個(gè)地址轉(zhuǎn)換表。所有經(jīng)過(guò)這個(gè)設(shè)備并且需要地址轉(zhuǎn)換的數(shù)據(jù)報(bào)，都通過(guò)這個(gè)表進(jìn)行轉(zhuǎn)換。實(shí)驗(yàn)?zāi)康牧私釴AT的應(yīng)用場(chǎng)景掌握靜態(tài)NAT的配置掌握動(dòng)態(tài)NAT的配置熟悉NAT轉(zhuǎn)換表的管理2.3.4NAT的基本配置實(shí)驗(yàn)原理 訪問(wèn)控制列表簡(jiǎn)稱為ACL（Access Control List）。它使用數(shù)據(jù)包過(guò)濾技

30、術(shù)，在路由器上讀取網(wǎng)絡(luò)層數(shù)據(jù)報(bào)及傳輸層報(bào)文段中的頭部信息如源地址、目的地址、源端口和目的端口等，根據(jù)預(yù)先定義好的規(guī)則對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，從而達(dá)到訪問(wèn)控制的目的。基本使用原則 最小特權(quán)原則、最靠近受控對(duì)象原則、默認(rèn)丟棄原則實(shí)驗(yàn)?zāi)康睦斫饣竞蛿U(kuò)展訪問(wèn)控制列表應(yīng)用場(chǎng)景掌握標(biāo)準(zhǔn)和擴(kuò)展訪問(wèn)控制列表的配置方法 掌握基于名稱的訪問(wèn)列表的配置方法2.3.5ACL的基本配置實(shí)驗(yàn)原理DHCP協(xié)議采用服務(wù)器和客戶機(jī)的工作方式。DHCP服務(wù)器根據(jù)管理員的IP地址分配策略和預(yù)先的配置向客戶機(jī)返回相應(yīng)的IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和域名服務(wù)器。DHCP客戶端和服務(wù)器之間的交互分為四個(gè)階段：發(fā)現(xiàn)服務(wù)器、服務(wù)器IP地址提供、客戶機(jī)

31、選擇IP地址、服務(wù)器確認(rèn)。在本書(shū)的第四部分將對(duì)這個(gè)過(guò)程進(jìn)行詳細(xì)地分析。實(shí)驗(yàn)?zāi)康牧私釪HCP協(xié)議和DHCP中繼的應(yīng)用場(chǎng)景掌握DHCP服務(wù)器和DHCP中繼的基本配置方法掌握配置和檢測(cè)DHCP客戶端的方法2.3.6DHCP的基本配置第3部分 網(wǎng)絡(luò)的應(yīng)用3.1基礎(chǔ)知識(shí)3.1.1應(yīng)用程序的體系結(jié)構(gòu)3.1.2網(wǎng)絡(luò)提供的傳輸服務(wù)3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例3.1.4套接字編程3.2能力培養(yǎng)目標(biāo)3.3實(shí)驗(yàn)內(nèi)容第4部分 數(shù)據(jù)包的流動(dòng)4.1基礎(chǔ)知識(shí)4.1.1主機(jī)內(nèi)部的流動(dòng)-協(xié)議的層次4.1.2不同網(wǎng)絡(luò)間的流動(dòng)-Internet的架構(gòu)4.1.3開(kāi)啟一天的互聯(lián)網(wǎng)生活4.2能力培養(yǎng)目標(biāo)4.3實(shí)驗(yàn)內(nèi)容 計(jì)算機(jī)組網(wǎng)及Wiresh

32、ark實(shí)驗(yàn)教程第1部分 局域網(wǎng)的構(gòu)建 1.1基礎(chǔ)知識(shí)1.1.1局域網(wǎng)1.1.2以太網(wǎng)技術(shù)1.1.3鏈路層編址1.1.4以太網(wǎng)交換機(jī)1.1.5虛擬局域網(wǎng)1.2能力培養(yǎng)目標(biāo)1.3實(shí)驗(yàn)內(nèi)容第2部分 網(wǎng)絡(luò)的互聯(lián)2.1基礎(chǔ)知識(shí)2.1.1路由器基本結(jié)構(gòu)2.1.2網(wǎng)絡(luò)延遲的形成2.1.3IP數(shù)據(jù)報(bào)2.1.4子網(wǎng)和IP地址2.1.5Internet的層次路由2.1.6內(nèi)網(wǎng)和NAT2.2能力培養(yǎng)目標(biāo)2.3實(shí)驗(yàn)內(nèi)容第3部分 網(wǎng)絡(luò)的應(yīng)用3.1基礎(chǔ)知識(shí)3.1.1應(yīng)用程序的體系結(jié)構(gòu)3.1.2網(wǎng)絡(luò)提供的傳輸服務(wù)3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例3.1.4套接字編程3.2能力培養(yǎng)目標(biāo)3.3實(shí)驗(yàn)內(nèi)容網(wǎng)絡(luò)應(yīng)用程序的體系結(jié)構(gòu)或者計(jì)算模式大致

33、可以分為三類：客戶機(jī)/服務(wù)器（CLIENT/SERVER，C/S）結(jié)構(gòu)、 HTTP、DNS、EMAIL端到端（PEER-TO-PEER，P2P）結(jié)構(gòu)、 BITTORRENT混合結(jié)構(gòu)。 QQ3.1.1應(yīng)用程序的體系結(jié)構(gòu) 應(yīng)用程序來(lái)說(shuō)，最基本的傳輸協(xié)議有三種： TCP，UDP和IP協(xié)議。 操作系統(tǒng)提供編程接口，就像用C語(yǔ)言在屏幕上輸出一個(gè)字符串用printf()函數(shù)，或者從鍵盤接受一個(gè)字符串用scanf()函數(shù)這樣的編程接口，讓?xiě)?yīng)用程序調(diào)用這種網(wǎng)絡(luò)通信服務(wù)實(shí)現(xiàn)進(jìn)程間的網(wǎng)絡(luò)通信。 3.1.2網(wǎng)絡(luò)提供的傳輸服務(wù) 操作系統(tǒng)為應(yīng)用程序提供了一種可靠傳輸服務(wù)，TCP傳輸服務(wù)。 這種服務(wù)的一個(gè)重要原則是確認(rèn)和

34、重傳。 確認(rèn)是指發(fā)送進(jìn)程發(fā)送一段數(shù)據(jù)（這時(shí)候操作系統(tǒng)傳輸層模塊處理的數(shù)據(jù)結(jié)構(gòu)叫報(bào)文段）進(jìn)入網(wǎng)絡(luò)以后，接收方應(yīng)該給出正確接收的確認(rèn)。 如果發(fā)送進(jìn)程沒(méi)有收到接收進(jìn)程正確接收的確認(rèn)信息，那么它就要進(jìn)行重傳、直到對(duì)方正確地接收。 1) TCP TCP協(xié)議使用了可靠數(shù)據(jù)傳輸機(jī)制，如確認(rèn)和重傳、校驗(yàn)和、超時(shí)定時(shí)器、報(bào)文段序號(hào)編碼、發(fā)送緩存和接收緩存，來(lái)保證發(fā)送進(jìn)程和接收進(jìn)程之間的可靠通信。1) TCP-序號(hào)（Sequence Number）序號(hào)是發(fā)送報(bào)文段中第一個(gè)字節(jié)在本次連接發(fā)送的字節(jié)流序列中的編號(hào)。-確認(rèn)號(hào)（Acknowledgment Number）發(fā)送方和接收方使用序號(hào)和確認(rèn)號(hào)來(lái)實(shí)現(xiàn)可靠數(shù)據(jù)傳輸服

35、務(wù)。1) TCP-段結(jié)構(gòu) 發(fā)送主機(jī)操作系統(tǒng)中的TCP協(xié)議模塊會(huì)將數(shù)據(jù)流中的每一個(gè)字節(jié)進(jìn)行編號(hào)。 假定數(shù)據(jù)流包含3000字節(jié)，一次傳送的報(bào)文段大小為1000字節(jié)。那么TCP會(huì)將該數(shù)據(jù)流封裝成3個(gè)報(bào)文段。 如果隨機(jī)選擇起始編號(hào)，例如選擇數(shù)據(jù)流的首字節(jié)編號(hào)為7，這時(shí)第一個(gè)報(bào)文段的序號(hào)被賦為7；第二個(gè)報(bào)文段的序號(hào)被賦為1007,第三個(gè)報(bào)文段的序號(hào)被賦為2007。 接收主機(jī)返還給發(fā)送主機(jī)報(bào)文段中的確認(rèn)號(hào)是接收主機(jī)期望從發(fā)送主機(jī)收到的下一個(gè)報(bào)文段的序號(hào)。-數(shù)據(jù)偏移（Data Offset）-標(biāo)志位URG表示Urgent Pointer字段有意義；ACK表示Acknowledgment Number字段有意

36、義，表示該報(bào)文段中包含有確認(rèn)信息；PSH表示Push功能；RST表示復(fù)位TCP連接；SYN表示SYN報(bào)文（在建立TCP連接的時(shí)候使用）；FIN表示沒(méi)有數(shù)據(jù)需要發(fā)送了（在關(guān)閉TCP連接的時(shí)候使用）。-接收窗口（Window）接收窗口表示接收緩沖區(qū)的空閑空間。-校驗(yàn)和（Checksum）。-緊急指針（Urgent Pointers）1) TCP-段結(jié)構(gòu)TCP使用三次握手協(xié)議建立連接。 當(dāng)TCP客戶端發(fā)出SYN置位連接請(qǐng)求后，等待TCP服務(wù)器端響應(yīng)SYN+ACK置位報(bào)文段，并最終對(duì)服務(wù)器方的 SYN+ACK報(bào)文段執(zhí)行ACK確認(rèn)。 TCP三次握手的具體過(guò)程如下：SYN：客戶端發(fā)送SYN（SEQ=x，隨

37、機(jī)選擇的初始序號(hào)）報(bào)文段給服務(wù)器端，進(jìn)入SYN_SEND狀態(tài)。SYN+ACK：服務(wù)器端收到SYN報(bào)文，回應(yīng)一個(gè)SYN （SEQ=y，也是隨機(jī)選擇的初始序號(hào)）ACK（ACK=x+1）報(bào)文，進(jìn)入SYN_RECV狀態(tài)。ACK：客戶端收到服務(wù)器端的SYN+ACK報(bào)文，回應(yīng)一個(gè)ACK（ACK=y+1）報(bào)文，進(jìn)入Established狀態(tài)。 三次握手完成，TCP客戶端和服務(wù)器端成功地建立連接，也就代表發(fā)送/接收緩沖區(qū)以及相應(yīng)的控制變量信息各自初始化完成。1) TCP-連接建立終止一個(gè)連接要經(jīng)過(guò)雙方確認(rèn)，這個(gè)確認(rèn)過(guò)程的完成需要交互四個(gè)報(bào)文段。具體過(guò)程如下。通信雙方某一端的TCP進(jìn)程發(fā)送一個(gè)標(biāo)志位FIN置位的

38、報(bào)文段，進(jìn)入“主動(dòng)關(guān)閉”（active close）的過(guò)程。接收到這個(gè)FIN的對(duì)端執(zhí)行“被動(dòng)關(guān)閉”（passive close）過(guò)程，它返回給對(duì)方一個(gè)ACK置位的確認(rèn)。由于FIN報(bào)文段的接收會(huì)將一個(gè)文件結(jié)束符傳遞給接收端應(yīng)用進(jìn)程，它的到來(lái)意味著接收端應(yīng)用進(jìn)程在此連接上再無(wú)數(shù)據(jù)可接收。一段時(shí)間后，接收到這個(gè)文件結(jié)束符的應(yīng)用進(jìn)程也進(jìn)入一個(gè)close過(guò)程。它也向主動(dòng)發(fā)起關(guān)閉過(guò)程的對(duì)方發(fā)送一個(gè)FIN報(bào)文段。接收這個(gè)最終FIN的最初發(fā)起方進(jìn)程（即執(zhí)行主動(dòng)關(guān)閉的那一端）確認(rèn)這個(gè)FIN報(bào)文段。 1) TCP-連接終止2) UDP域名服務(wù)DNS系統(tǒng)就是一個(gè)使用UDP傳輸協(xié)議的例子.3) IP 在一些特殊的情況

39、下，例如傳輸層協(xié)議工作不正常、或者需要在某個(gè)網(wǎng)絡(luò)里進(jìn)行廣播，可以直接使用IP協(xié)議進(jìn)行數(shù)據(jù)傳輸。 例1、“ping”命令檢查網(wǎng)絡(luò)是否連通來(lái)幫助分析和判定網(wǎng)絡(luò)故障。而它就是ICMP（Internet Control Message Protocol）協(xié)議的一個(gè)應(yīng)用。ICMP協(xié)議是直接封裝在IP數(shù)據(jù)報(bào)里進(jìn)行傳輸?shù)摹?例2、OSPF路由協(xié)議。運(yùn)行OSPF協(xié)議的路由需要了解網(wǎng)絡(luò)中所有路由器節(jié)點(diǎn)的拓?fù)浣Y(jié)構(gòu)，因此路由器會(huì)向外廣播自己相鄰節(jié)點(diǎn)拓?fù)湫畔ⅰ＿@種類型的消息是直接封裝在IP數(shù)據(jù)報(bào)中進(jìn)行傳輸?shù)摹?3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-DNS3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-DNS根域名服務(wù)器：全世界有13個(gè)（名字分別為“A”至

40、“M”）根域名服務(wù)器。頂級(jí)域名服務(wù)器：這些服務(wù)器負(fù)責(zé)國(guó)家頂級(jí)域名 （如cn，uk，de等）和所有國(guó)際頂級(jí)域名（com，edu，org等）下屬二級(jí)域名的解析服務(wù)。權(quán)威域名服務(wù)器：這里的權(quán)威，是指某臺(tái)域名服務(wù)器能夠?qū)⒁慌_(tái)主機(jī)的名字映射為IP地址，而且這個(gè)解析結(jié)果是權(quán)威的、可信的。本地域名服務(wù)器：是大家在配置自己的主機(jī)時(shí)指定的那兩臺(tái)域名服務(wù)器。很多時(shí)候本地域名服務(wù)器就是本單位的權(quán)威域名服務(wù)器，也就是說(shuō)本單位的域名服務(wù)器在對(duì)外提供解析服務(wù)、充當(dāng)權(quán)威域名服務(wù)器的同時(shí)，代理本單位內(nèi)部的查詢、充當(dāng)本地域名服務(wù)器。3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-DNS假設(shè)某學(xué)校的主機(jī)A想知道主機(jī)的IP地址。3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-D

41、NS 資源記錄提供了主機(jī)名到IP地址的映射。資源記錄還維護(hù)域名層次結(jié)構(gòu)中不同服務(wù)器之間的關(guān)系，或者說(shuō)是整個(gè)域名系統(tǒng)的樹(shù)狀結(jié)構(gòu)。資源記錄也指定了每個(gè)域中負(fù)責(zé)郵件收發(fā)的主機(jī)的名字。資源記錄是一個(gè)包含了下列字段的四元組: （Name，Value，Type，TTL） 在完成以上三種功能的過(guò)程中，最重要的四種資源記錄是NS、MX、CNAME和A類型。3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-HTTP 持久連接和非持久連接 一個(gè)HTML描述的web頁(yè)面通常是由對(duì)象組成的，對(duì)象可以是文字、圖片、程序（服務(wù)）等。 假設(shè)一個(gè)Web頁(yè)面包含基本HTML文本和六個(gè)JFEG圖形文件，那么這個(gè)Web頁(yè)面有七個(gè)對(duì)象：一個(gè)基本 HTML文件

42、加六個(gè)JFEG文件。 瀏覽器與Web服務(wù)器建立TCP連接以后，瀏覽器在傳輸頁(yè)面對(duì)象的時(shí)候就有兩種選擇，是一次把頁(yè)面所含的全部Web對(duì)象都從服務(wù)器上取回來(lái)(持久連接 HTTP1.1)，還是每次連接從服務(wù)器上取一個(gè)Web對(duì)象(非持久連接 HTTP1.0)。3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-HTTP 3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-HTTP 請(qǐng)求方法包括GET、POST、PUT、DELETE、HEAD等。GET：從指定的服務(wù)器請(qǐng)求數(shù)據(jù) POST：向指定的服務(wù)器提交需要處理的數(shù)據(jù)。 ! 要注意的是GET方法也可以提交表單， PUT: 被應(yīng)用程序用來(lái)向Web服務(wù)器上傳文件對(duì)象。 DELETE: 可以刪除Web服務(wù)器上的某

43、個(gè)對(duì)象。HEAD主要用于程序調(diào)試等特殊用途，服務(wù)器此時(shí)只返回響應(yīng)消息頭部，而不包含實(shí)體部分。3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-HTTP HTTP響應(yīng)消息主要由狀態(tài)行、響應(yīng)頭部、響應(yīng)正文三部分組成-狀態(tài)行（Status Line） 由三部分組成，分別為：協(xié)議版本，狀態(tài)碼，狀態(tài)碼描述，字段之間由空格分隔。狀態(tài)代碼為3位數(shù)字， 200299的狀態(tài)碼表示成功， 300399的狀態(tài)碼表示資源重定向， 400499的狀態(tài)碼指客戶端請(qǐng)求出錯(cuò)， 500599的狀態(tài)碼指服務(wù)端出錯(cuò)。-響應(yīng)頭部（Header Lines） 與請(qǐng)求頭部類似，為響應(yīng)消息添加了一些附加信息。-響應(yīng)正文（Data）3.1.3網(wǎng)絡(luò)應(yīng)用實(shí)例-HTTP

44、Cookie技術(shù)的核心是允許Web服務(wù)器在客戶端維護(hù)一個(gè)Cookie文件，每次訪問(wèn)Web服務(wù)器時(shí)，客戶端瀏覽器把Cookie文件里與這個(gè)Web服務(wù)器相關(guān)的Cookie信息重新發(fā)送回這個(gè)服務(wù)器，這樣服務(wù)器就能了解它所服務(wù)的客戶機(jī)對(duì)象了。Cookie技術(shù)基本上由四個(gè)部分組成：用戶端的Cookie文件；Web服務(wù)器HTTP響應(yīng)消息中的Cookie首部行Set-Cookie；用戶瀏覽器請(qǐng)求消息中的Cookie首部行Cookie；以及服務(wù)器端有關(guān)Cookie的一個(gè)數(shù)據(jù)庫(kù)。本質(zhì)上Cookie是HTTP協(xié)議在Web服務(wù)器和客戶機(jī)進(jìn)行交互狀態(tài)維護(hù)的一種機(jī)制。3.1.4 套接字編程 操作系統(tǒng)把網(wǎng)絡(luò)通信相關(guān)的所有

45、函數(shù)總稱為Socket編程接口。三種類型的套接字：流式套接字?jǐn)?shù)據(jù)報(bào)套接字原始套接字分別對(duì)應(yīng)于TCP協(xié)議，UDP協(xié)議和IP協(xié)議。3.2能力培養(yǎng)目標(biāo) 理解域名服務(wù)器的應(yīng)用場(chǎng)景，掌握BIND的區(qū)域數(shù)據(jù)文件、配置文件的構(gòu)造，配置文件的簡(jiǎn)寫(xiě)規(guī)則，掌握主域名服務(wù)器的安裝，以及域名服務(wù)的檢測(cè)和管理方法；了解Apache Web服務(wù)器的應(yīng)用場(chǎng)景，掌握其基本服務(wù)安裝配置和性能調(diào)優(yōu)、以及訪問(wèn)控制和SSL服務(wù)啟用的基本方法；了解程序Socket通信的基本過(guò)程，了解Windows平臺(tái)TCP客戶機(jī)和服務(wù)器通信的基本框架。3.3實(shí)驗(yàn)內(nèi)容 BIND域名服務(wù)器的安裝和配置；HTTPD web服務(wù)器的安裝和配置；TCP客戶機(jī)和

46、服務(wù)器Socket編程3.3.1 BIND服務(wù)器的安裝和配置 實(shí)驗(yàn)原理BIND（Berkeley Internet Name Domain）是一個(gè)開(kāi)放源代碼軟件。 BIND實(shí)現(xiàn)了DNS協(xié)議，整個(gè)軟件包含了域名查詢和解析服務(wù)過(guò)程中所必需的所有功能。這些功能可以分為三個(gè)部分：域名解析器 權(quán)威域名服務(wù)器 其他工具實(shí)驗(yàn)?zāi)康睦斫庥蛎?wù)器的應(yīng)用場(chǎng)景掌握BIND的區(qū)域數(shù)據(jù)文件/配置文件的構(gòu)造 掌握主域名服務(wù)器的配置域名服務(wù)的檢測(cè)和管理3.3.2 web服務(wù)器的安裝和配置 實(shí)驗(yàn)原理Apache HTTPD Server（以下簡(jiǎn)稱Apache）是Apache軟件基金會(huì)的一個(gè)開(kāi)放源碼的網(wǎng)頁(yè)服務(wù)器。 Apache

47、一般作為后臺(tái)任務(wù)運(yùn)行.Apache由一個(gè)相對(duì)較小的內(nèi)核及一些模塊組成。實(shí)驗(yàn)?zāi)康?了解Apache服務(wù)器的應(yīng)用場(chǎng)景 掌握Apache的安裝配置和性能調(diào)優(yōu) 掌握虛擬主機(jī)配置的基本方法 掌握Apache訪問(wèn)控制的基本方法 掌握SSL安裝配置的基本方法3.3.3 TCP C/S Socket編程 實(shí)驗(yàn)原理Winsock是在Windows環(huán)境下使用的一套網(wǎng)絡(luò)編程規(guī)范。 Winsock主要有三類函數(shù)：與BSD Socket相兼容的基本函數(shù)，與BSD Socket相兼容的網(wǎng)絡(luò)信息檢索函數(shù)，Windows專用擴(kuò)展函數(shù)。 在TCP客戶機(jī)和服務(wù)器的通信過(guò)程中，首先需要啟動(dòng)Winsock環(huán)境，建立連接后，它們之間就可以開(kāi)始雙工通信了。實(shí)驗(yàn)?zāi)康牧私獬绦騭ocket通信的基本過(guò)程了解Windows平臺(tái)TCP客戶機(jī)和服務(wù)器通信的基本框架第4部分 數(shù)據(jù)包的流動(dòng)4.1基礎(chǔ)知識(shí)4.1.1主機(jī)內(nèi)部的流動(dòng)-協(xié)議的層次4.1.2不同網(wǎng)絡(luò)間的流動(dòng)-Internet的架構(gòu)4.1.3開(kāi)啟一天的互聯(lián)網(wǎng)生活4.2能力培養(yǎng)目標(biāo)4.3實(shí)驗(yàn)內(nèi)容 計(jì)算機(jī)組網(wǎng)及Wireshark實(shí)驗(yàn)教程第1部分 局域網(wǎng)的構(gòu)建