《网络应用基础》知识2.ppt

1、第2讲：网络概念和体系结构,一、什么是计算机网络？,计算机网络是由通信子网和资源子网组成。,通信子网是由网络中的各种通信设备和用作信息交换的节点计算机构成。系统以通信子网为中心，通信子网处于网络的内层。通信子网的重要任务是负责全网的信息交换，它采用的是分组交换技术(也就是存储转发技术)。 资源子网是由处于网络外围的主机和终端机构成。资源子网的任务是负责信息处理，向网络提供可用的资源。用户通过资源子网不仅共享通信子网的资源，而且还可以共享用户资源子网的硬件资源和软件资源。,二. 体系结构,OSI开放系统互连参考模型将整个网络的通信功能划分成七个层次，每个层次完成不同的功能。这七层由低层至高层分别

2、是物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。,二. 体系结构,掌握什么是计算机网络的体系结构？ 1、计算机网络体系结构就是指计算机网络各层次功能和相应协议的集合，其重要的框架是OSI标准。 2、OSI的核心内容由高、中、低三层组成：高层面向网络应用，低层面向网络通信的各种物理设备，中层则集中了大量的协议，起作信息交换、路径选择等作用。,为什么要分层,因为计算机网络是一个复杂的、分布的、开放性的网络系统，采用结构化的方法来描述它，可以把复杂的网络问题分解为许多比较小的、界面比较清晰的、结构简单的部分来处理。,每层结构解决的主要问题,每层结构解决的主要问题（续）,数据通信过程,网

3、络协议,什么是网络协议？(Network Protocol),网络协议也是网络通信协议，是通信双方共同遵守的规则或约定。这些规则明确地规定了所交换数据的格式和时序，因此可以根据服务需要，制定不同的“协议”分别用来协调和管理计算机网络的各个方面的运作。,网络协议,TCP/IP协议族,TCP和UDP,什么是TCP和UDP TCP和UDP是TCP/IP协议中的两个传输层协议，它们使用IP路由功能把数据包发送到目的地，从而为应用程序及应用层协议（包括：HTTP、SMTP、SNMP、FTP和Telnet）提供网络服务,面向连接的TCP 协议,“面向连接”就是在正式通信前必须要与对方建立起连接。比如你给别

4、人打电话，必须等线路接通了、对方拿起话筒才能相互通话,TCP（Transmission Control Protocol，传输控制协议）是基于连接的协议，也就是说，在正式收发数据前，必须和对方建立可靠的连接。一个TCP连接必须要经过三次“对话”才能建立起来，其中的过程非常复杂，我们这里只做简单、形象的介绍，你只要做到能够理解这个过程即可。我们来看看这三次对话的简单过程：主机A向主机B发出连接请求数据包：“我想给你发数据，可以吗？”，这是第一次对话；主机B向主机A发送同意连接和要求同步（同步就是两台主机一个在发送，一个在接收，协调工作）的数据包：“可以，你什么时候发？”，这是第二次对话；主机A再

5、发出一个数据包确认主机B的要求同步：“我现在就发，你接着吧！”，这是第三次对话。三次“对话”的目的是使数据包的发送和接收同步，经过三次“对话”之后，主机A才向主机B正式发送数据。,TCP协议,作用： 可靠地、全双工传送应用数据地字节流 流量控制 可靠性方法： 捎带确认 校验和 流量控制 流控方法：滑动窗口,捎带确认和校验和,滑动窗口,例题分析,TCP/IP网络中提供可靠数据传输的是( )。 A、TCP B、IP C、UDP D、ICMP,答案：A,例题分析,TCP的可靠性机制可以消除的错误有( )。 A、a。B、 a,b。C、a,b,c。D、a,b,c,d a.丢失 b.延迟 c.重复 d.错

6、读数据包,答案：D,例题分析,有关TCP滑动窗口的说法中正确的是( )。 A、a,b,c/B、a,b,d/C、a,b,c,d,f/D、a,b,c,d,e,f a.TCP滑动窗口有利于提高带宽利用率 b.TCP滑动窗口使主机在等待确认消息的同时，可以发送多个字节或数据包 c.TCP滑动窗口的大小以字节数表示 d.TCP滑动窗口的大小在连接建立阶段指定 e.TCP滑动窗口的大小随数据的发送而变化 f.TCP滑动窗口可以提供流量控制,答案：D,例题分析,114、TCP数据包格式中没有包括的是( )。 A、a B、a,b,g C、d,e,f D、b,c,d,e,f,g a.IP地址 b.端口 c.序列

7、号 d.窗口 e.校验和 f.紧急指针 g.数据,答案：A,UDP协议,面向非连接的UDP协议 “面向非连接”就是在正式通信前不必与对方先建立连接，不管对方状态就直接发送。这与现在风行的手机短信非常相似：你在发短信的时候，只需要输入对方手机号就OK了,UDP的基本操作,UDP适用于一次只传送少量数据、对可靠性要求不高的应用环境。比如，我们经常使用“ping”命令来测试两台主机之间TCP/IP通信是否正常，其实“ping”命令的原理就是向对方主机发送UDP数据包，然后对方主机确认收到数据包，如果数据包是否到达的消息及时反馈回来，那么网络就是通的。例如，在默认状态下，一次“ping”操作发送4个数

8、据包。大家可以看到，发送的数据包数量是4包，收到的也是4包（因为对方主机收到后会发回一个确认收到的数据包）。这充分说明了UDP协议是面向非连接的协议，没有建立连接的过程。正因为UDP协议没有连接的过程，所以它的通信效果高；但也正因为如此，它的可靠性不如TCP协议高。,UDP,tcp协议和udp协议的差别,例题分析,TCP/IP网络中不提供可靠性传输的是( )。 A、TCP B、IP C、UDP D、ICMP,答案：C,例题分析,QQ通信过程使用什么样的协议?,IP地址,IP地址通常由若干二进制数表示（IPv4用32位，IPv6用了128位） ，分为两段：一段用来标识主机属于哪个网络，称为网络地

9、址（或网络号）；另一段标识该网络中的某台主机，称为主机地址（或主机号）。网络地址用来标识一个逻辑网络，即主机所在的网络；主机地址用来标识网络中的一台主机，说明其在所处网络中的编号。,01111111.00000000.00000000.00000001,IP地址的记法,点分十进制（dotted decimal notation ） 01111111.00000000.00000000.00000001 127. 0. 0. 1 10001101.00111010.01100001.11101011 139. 56. 97. 235,IP地址分类,IP地址分类(续),A类地址网络地址字段为7位，

10、主机地址字段为24位。A类地址范围为55，相应地，共有126个A类网（网路地址为127时用作网络测试），一个A类网最大可有16777214台主机，适用于有大量主机的大型网络。,IP地址分类(续),B类地址网络地址字段为14位，主机地址字段16位。B类地址范围为55，相应地，共有16384个B类网，每个B类网最大可有65534台主机，适用于大公司与政府机构等。,IP地址分类(续),C类地址网络地址字段为21位，主机地址字段为8位。C类地址的取值范围为55，相应地，共有2

11、097152个C类网，每个C类网中可拥有254台主机，特别适用于一些小规模网络与普通的办事机构 。,IP地址分类(续),D类地址是多目地址，它的范围为55。主要是留给Internet体系结构委员会IAB（Internet Architecture Board）使用。 E类地址的范围是：55。暂时保留备以后使用,IP地址的使用范围,例题分析,IP地址由几部分组成( )。 A、 2 B、 3 C、 4 D、5,答案A,例题分析,IP地址的类型是( )。 A、 A类 B、 B类 C、 C类 D

12、、D类,答案：B,例题分析,主机号与网络号的字节数相等的IP地址的类型是( )。 A、 A类 B、 B类 C、 C类 D、D类,答案：B,子网掩码,IP地址的网络号和主机号各是多少位呢？如果不指定，就不知道哪些位是网络号、哪些是主机号，这就需要通过子网掩码来实现。 子网掩码的功能是用来获取主机或路由设备的网络地址的。网络中的每一个设备都有自己的IP地址，通过子网掩码与IP地址的“与”操作，得到网络地址。 在子网掩码中，与相应IP地址中对应网络地址的位全为“1”，与主机部分对应的位全为“0”。因此， A类地址子网掩码为， B类地址子网掩码为， C类地址子网

13、掩码为。,IP子网,为了提高IP地址的使用效率，可将一个网络划分为子网：从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构分为三部分：网络位、子网位和主机位。,子网号的含义,为什么要划分子网,划分子网(subnet)可以在本单位的各子网之间进行可控的隔离，因而便于管理。 克服网桥的缺点 容易引起广播风暴 不太容易隔离和管理 网络地址复用：可以按子网分配地址,子网掩码-提取子网号/主机号,子网掩码由一连串的“1”和一连串的“0”组成。“1”对应于网络号和子网号字段，而“0”对应于主机号字段。 子网掩码定义subnet-id和主机号hos

14、t-id之间的分界线。,子网掩码的意义,例题分析,子网掩码中“1”的个数等于( )。 A、IP地址中网络号的位长 B、 IP地址中子网号的位长 C、IP地址中主机号的位长 D、IP地址中网络号位长+子网号位长,答案：D,例题分析,不带子网的B类地址的缺省子网掩码为，但如果将主机号的高8位作为子网号，则子网掩码是( )。 A、 B、 C、 D、55,答案：C,例题分析,网络的子网包括( )。 A、a/B、a,b,d/C、c,e/D、b,d a.

15、 b. c. d. e.,答案：D,例题分析,通过IP地址和子网掩码获得网络号的逻辑运算是( )。 A、与 B、或 C、异或 D、非,答案：A,ARP: IP地址MAC地址,RARP：从MAC地址 IP地址,请求用广播,RARP：从MAC地址 IP地址,响应用单播,ARP/RARP报文格式,例题分析,100、由计算机的IP地址得到MAC物理地址的协议是( )。 A、IP B、TCP C、ARP D、RARP 答案：C,例题分析,101、由计算机的MAC物理地址得到IP地址的协议是( )。 A、IP

16、 B、TCP C、ARP D、RARP 答案：D,ICMP,ICMP协议的设计初衷是用于 IP层的差错报告，准确地说，是用于路由器向信源机报告传输错误的原因 从广泛的意义上讲，ICMP是一种差错和控制报文协议，它不仅用于传输差错报文，而且用于传输控制报文,ICMP报文格式,类型（Type）域：1字节整数，指出ICMP报文的类型 代码（Code）域：1字节整数，提供关于报文类型的进一步信息 校验和（Checksum）域：2两字节长，提供整个ICMP报文的校验和,ICMP报文类型,差错报文 控制报文 阻塞控制与源抑制报文 路径控制与重定向报文,差错报告,信宿不可到达报告 所谓“信宿”有四个层次的概

17、念，从大到小依次为：网络、主机、协议、端口。 信宿机硬件不在运行中（出现故障或关机） 发送者指定的信宿地址不存在 路由器不知道去往信宿的路径,差错报告(续),超时报告 超时预防措施： 在各数据报文报头设置TTL域； 对分片数据报文采用定时器技术 在上述措施中，一旦定时时间到， 即认为“超时” 参数出错报告 错误的数据报文报头和错误的数据报文选项参数,例题分析,102、在TCP/IP网络中，提供错误报告的协议是( )。 A、IP B、 TCP C、路由协议 D、 ICMP 答案：ICMP,例题分析,104、当路由器发送一条ICMP目的地不可到达(Destination Unreachable)消

18、息时，表示( )。 A、该路由器无法将数据包发送到它的最终目的地。 B、该路由器无法将数据包发送到它的下一个路由器。 C、该路由器无法将数据包进行缓存。 D、该路由器无法将数据包丢弃。 答案：A,例题分析,105、目的地不可到达(Destination Unreachable)消息包括的基本类型有( )。 A、a,b/B、a,b,c/C、a,b,d/D、a,b,c,d a.网络不可到达 b.主机不可到达 c.协议不可到达 d.端口不可到达 答案：D,例题分析,106、通过下列哪个命令，可以测试网络节点的可达性( )。 A、ping B、ftp C、telnet D、email 答案：A,例题分

19、析ping ,超时,例题分析ping 31,报告,第4讲：网络管理,配置管理 性能管理 故障管理 计费管理 安全管理,配置管理,该功能需要监视和控制的内容包括： 网络资源及其活动状态； 网络资源之间的关系； 新资源的引入和旧资源的删除 配置管理需要进行的操作内容包括： 鉴别被管对象，标识被管对象； 设置被管对象的参数； 改变被管对象的操作特性，报告被管对象的状态变化； 删除被管对象。,配置管理的目的,实现某个特定功能或使网络性能达到最佳。,性能管理,典型的网络性能管理分成性能监测和网络控制两部分。 性能管理以网络性能为准则收集、分析和调整被管对象

20、的状态，其目的是保证网络可以提供可靠、连续的通信能力并使用最少的网络资源和具有最少的时延。,网络性能管理的功能,从被管对象中收集与性能有关的数据； 被管对象的性能统计，与性能有关的历史数据的产生、记录和维护； 分析当前统计数据以检测性能故障，产生性能告警、报告性能事件； 将当前统计数据的分析结果与历史模型比较以预测性能的长期变化； 形成改进性能评价准则和性能门限； 以保证网络的性能为目的，对被管对象和被管对象组的控制。,故障管理,故障管理是网络管理功能中与检测设备故障、故障设备的诊断、故障设备的恢复或故障排除等措施有关的网络管理功能。 目的是保证网络能够提供连续、可靠的服务。,故障管理功能,检

21、测被管对象的差错，或接收被管对象的差错事件通报； 当存在空闲设备或迂回路由时，提供新的网络资源用于服务； 创建和维护差错日志库，并对差错日志进行分析； 进行诊断和测试，以追踪和确定故障位置、故障性质； 通过资源更换或维护，以及其他恢复措施使其重新开始服务。,计费管理,计费管理记录网络资源的使用。 目的是控制和监测网络操作的费用和代价。它可以估算出用户使用网络资源可能需要的费用和代价，以及已经使用的资源。 网络管理者还可以规定用户可使用的最大费用，从而控制用户过多占用和使用网络资源。,计费管理功能,统计网络的利用率等效益数据，以使网络管理人员确定不同时期和时间段的费率； 根据用户使用的特定业务在

22、若干用户之间公平、合理地分摊费用； 允许采用信用记帐方式收取费用，包括提拱有关资源使用的帐单审查； 当多个资源同时用来提供一项服务时，能计算各个资源的费用。,安全管理,网络中主要有以下几方面的安全问题： 网络数据的私有性； 授权； 访问控制。 网络安全管理应包括对授权机制、访问控制、加密和密钥的管理。 另外还要维护和检查安全日志，包括： 创建、删除，控制安全服务和机制； 与安全相关信息的分发； 与安全相关事件的通报。,5大功能的关系,上述五个不同的的管理功能需要的服务有许多是重复的。如： 日志的建立、维护和控制。 ISO把各管理功能域中共同的东西抽取出来，专门定义了一些管理功能服务来支持应用于

23、不同的管理功能域。 这些管理功能服务称为系统管理功能（SMF）。,网络管理功能之间的关系,网络管理系统逻辑模型(ISO),网络管理逻辑模型(Internet),管理模式,网管系统,网管视图连通性,网络管理协议SNMP,SNMP网管系统的组成,管理信息库MIB(management information base) 管理信息结构SMI(structure of management information) SNMP协议(simple network management protocol),MIB,被管对象所维持的变量：能够被管理进程查询和设置的信息。 被管对象以树状结构组织。 MIB的定义

24、与具体网络管理协议无关。,MIB对象命名树,MIB变量,SMI,定义MIB变量的规则。 规定MIB变量由ASN.1抽象语言记法(abstract syntax notation one)定义。,ASN.1用法举例,SNMP-Message:=SEQUENCE version INTEGERversion-1(0) community OCTET STRING data ANY Get-request-PDU:=0 IMPLICT PDU PDU:=SEQUENCE request-id INTEGER, error-status INTEGERnoError(0),tooBig(1),noSu

25、chName(2),badValue(3),readOnly(4),genErr(5) error-index INTEGER, variable-bindings VarBindList VarBindList:=SEQUENCE OF VarBind VarBind:=SEQUNCEname ObjectName, value ObjectSyntax,SNMP协议,SNMP 报文,SNMP报文格式,SNMPv2,对SNMPv1的主要改进： 新增了数据类型 新增2个报文类型： InformRequest：支持管理进程之间的通信 GetBulkRequest：传送大块数据 支持分布式管理策略 具有加密和鉴别功能 不利之处：变得复杂。,CMIP_common management information protocol,基于ISO网络管理框架，而SNMP是基于TCI/IP的。 基于事件触发而不是轮询（SNMP）,CMIP系统管理功能,例题分析,22、按照国际电信联盟ITU的标准M3010，网络管理任务包括（ ）。 A、a,b/B、a,b,c/C、a,b,c,d/D、a,b,c,d,e a. 性能管理 b. 故障管理 c. 配置管理 d. 计费管理 e. 安全管理 答案：D,例题分析,23、网络资源优化是（ ）的功能。 A、性能管理