計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)協(xié)議

計(jì)算機(jī)網(wǎng)絡(luò)與網(wǎng)絡(luò)協(xié)議第一頁，共八十九頁，2022年，8月28日計(jì)算機(jī)網(wǎng)絡(luò)定義所謂計(jì)算機(jī)網(wǎng)絡(luò)，就是利用通信設(shè)備和線路將地理位置不同、功能獨(dú)立的多個(gè)計(jì)算機(jī)系統(tǒng)互連起來，以功能完善的網(wǎng)絡(luò)軟件（即網(wǎng)絡(luò)通信協(xié)議、信息交換方式和網(wǎng)絡(luò)操作系統(tǒng)等）實(shí)現(xiàn)網(wǎng)絡(luò)中資源共享和信息傳遞的系統(tǒng)。第二頁，共八十九頁，2022年，8月28日計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)組成網(wǎng)絡(luò)硬件網(wǎng)絡(luò)軟件網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)操作系統(tǒng)制定組織ISO/OSI七層參考模型TCP/IP協(xié)議族IP地址網(wǎng)絡(luò)操作系統(tǒng)概念主流網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)服務(wù)器

網(wǎng)絡(luò)工作站網(wǎng)絡(luò)適配器、中繼器、集線器、

網(wǎng)橋、交換機(jī)、路由器、調(diào)制解調(diào)器傳輸介質(zhì)第三頁，共八十九頁，2022年，8月28日IP地址的概念為使接入因特網(wǎng)的計(jì)算機(jī)在通信時(shí)能夠互相識別，IP協(xié)議規(guī)定每臺入網(wǎng)的計(jì)算機(jī)都必須有一個(gè)惟一的網(wǎng)絡(luò)地址，這個(gè)地址也叫因特網(wǎng)地址或者簡稱IP地址（IPAddress）。

----家庭地址----身份證號碼第四頁，共八十九頁，2022年，8月28日實(shí)踐操作1：查看IP地址的方法1、屬性面板查看：網(wǎng)上鄰居---屬性---本地連接---屬性---Internet協(xié)議（TCP/IP）2、ipconfig命令：開始---運(yùn)行---cmd---ipconfig第五頁，共八十九頁，2022年，8月28日獲取IP地址的方法固定IP地址：長期分配給一臺計(jì)算機(jī)使用的IP地址，如教室中的機(jī)器。動態(tài)IP地址：可以理解為臨時(shí)地址，一旦用戶建立與Internet的連接，就得到一個(gè)IP地址，當(dāng)退出連接時(shí)，所分配的地址自動取消。再次連接，重新分配IP地址。由因特網(wǎng)服務(wù)提供商ISP（InternetServiceProvider）分配給自己的用戶使用。第六頁，共八十九頁，2022年，8月28日IP地址的構(gòu)成

IP地址是由32位二進(jìn)制數(shù)構(gòu)成的，即4個(gè)字節(jié)。為使IP地址看上去簡潔明了，一般用十進(jìn)制數(shù)表示，每段對應(yīng)一個(gè)字節(jié)，取值范圍為0到255。每段數(shù)字之間用小圓點(diǎn)隔開。11000000101010000000100101101110字節(jié)1字節(jié)2字節(jié)3字節(jié)4位表示十進(jìn)制數(shù)表示第七頁，共八十九頁，2022年，8月28日IPv6把IP地址由32位增加到128位，也就是說可以有2的128次方的IP地址，相當(dāng)于10的后面有38個(gè)零；如此龐大的地址空間，足以保證地球上每個(gè)人擁有一個(gè)或多個(gè)IP地址。第八頁，共八十九頁，2022年，8月28日IP地址的表示形式有兩種表示形式：1、十進(jìn)制表示例：2、二進(jìn)制表示例：注：在實(shí)際應(yīng)用中多用十進(jìn)制表示，每8位二進(jìn)制數(shù)對應(yīng)一位十進(jìn)制數(shù)。第九頁，共八十九頁，2022年，8月28日IP地址0001000000IP地址HostIDNetworkID第十頁，共八十九頁，2022年，8月28日IP地址的分類Internet組織已經(jīng)將地址進(jìn)行分類以適應(yīng)不同規(guī)模的網(wǎng)絡(luò)。IP地址中的網(wǎng)絡(luò)地址分為（A、B、C、D、E）五類，每一類網(wǎng)絡(luò)可以從IP地址的第一個(gè)數(shù)字看出。網(wǎng)絡(luò)類決定了IP地址4個(gè)字節(jié)如何劃分成網(wǎng)絡(luò)和主機(jī)部分。從下圖說明五個(gè)地址類：第十一頁，共八十九頁，2022年，8月28日A類0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx網(wǎng)絡(luò)主機(jī)

1—126224-2=16,777,214

D類1110xxxxxxxxxxxxxxxxxxxxxxxxxxxx多廣播224—239E類11110xxxxxxxxxxxxxxxxxxxxxxxxxxx實(shí)驗(yàn)室保留240—255網(wǎng)絡(luò)主機(jī)B類10xxxxxxxxxxxxxxxxxxxxxxxxxxxxx128—191216-2=65534網(wǎng)絡(luò)主機(jī)C類110xxxxxxxxxxxxxxxxxxxxxxxxxxxxx192—22328-2=254第十二頁，共八十九頁，2022年，8月28日識別IP地址分類

(第一字節(jié))HighOrder

BitsOctetin

DecimalAddress

Class0101101-126128-191192-223ABC第十三頁，共八十九頁，2022年，8月28日練習(xí):IP地址分類AddressClassNetworkHostABCCBNonexistent第十四頁，共八十九頁，2022年，8月28日特殊的IP地址地址功能網(wǎng)絡(luò)指缺省的路由，這個(gè)值用于簡化IP路由表網(wǎng)絡(luò)通常指本主機(jī)，使用這個(gè)地址，應(yīng)用程序可以像訪問遠(yuǎn)程主機(jī)一樣訪問本主機(jī)所有網(wǎng)絡(luò)位為0的IP地址指本網(wǎng)絡(luò)的某主機(jī)，如4將訪問本網(wǎng)絡(luò)中結(jié)點(diǎn)為34的主機(jī)。所有主機(jī)位為0的IP地址指網(wǎng)絡(luò)本身網(wǎng)絡(luò)或主機(jī)地址位全1指所有主機(jī)55本網(wǎng)絡(luò)廣播返回第十五頁，共八十九頁，2022年，8月28日五、說明1、IP地址中，主機(jī)號全為0或全為1時(shí)分別作為本網(wǎng)絡(luò)地址和廣播地址使用，所以這個(gè)特殊的

IP地址不能分配給用戶使用。2、D類網(wǎng)絡(luò)用于廣播，它可以將信息同時(shí)傳送到網(wǎng)上的所有設(shè)備，而不是點(diǎn)對點(diǎn)的信息傳送，這種網(wǎng)絡(luò)可以用來召開電視電話會議。3、E類網(wǎng)絡(luò)常用于進(jìn)行試驗(yàn)。4、網(wǎng)絡(luò)管理員在配置網(wǎng)絡(luò)時(shí)不應(yīng)該采用D類和E

類網(wǎng)絡(luò)。5、IP地址可以由網(wǎng)絡(luò)管理員手動配置，也可由安裝DHCP的服務(wù)器來自動配置。第十六頁，共八十九頁，2022年，8月28日一、創(chuàng)建子網(wǎng)的目的1、擴(kuò)展網(wǎng)絡(luò)。如果你的網(wǎng)絡(luò)達(dá)到了物理限制，可以通過增加路由器并創(chuàng)建子網(wǎng)來擴(kuò)展網(wǎng)絡(luò)，以連接更多的主機(jī)，增加網(wǎng)上的用戶。2、減少競爭。同一網(wǎng)絡(luò)中的節(jié)點(diǎn)占用帶寬作為結(jié)果，主機(jī)越多，需要帶寬越大，創(chuàng)建子網(wǎng)減少每個(gè)網(wǎng)絡(luò)的主機(jī)數(shù)，競爭也減少了。3、減少CPU使用負(fù)載。這與減少競爭類似，網(wǎng)絡(luò)中比較多的主機(jī)會產(chǎn)生較多的廣播。即使廣播沒有被發(fā)送給所有的主機(jī)，但是每個(gè)主機(jī)必須聽網(wǎng)絡(luò)廣播，以便決定是否接收還是丟棄，這占用主機(jī)CPU。4、隔離網(wǎng)絡(luò)問題。通過將大網(wǎng)隔離成小網(wǎng)，你可以限制子網(wǎng)對其它網(wǎng)絡(luò)的影響。5、有利于網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的管理。提高網(wǎng)絡(luò)的安全性。第十七頁，共八十九頁，2022年，8月28日二、子網(wǎng)掩碼的作用所有的主機(jī)和網(wǎng)絡(luò)必須有唯一的地址，如果你想把公司網(wǎng)連到Internet，但是你只有比實(shí)際主機(jī)少的地址，這樣就可能存在問題。TCP/IP允許通過借用主機(jī)地址擴(kuò)展存在的網(wǎng)絡(luò)，這種在網(wǎng)絡(luò)上創(chuàng)建子網(wǎng)的過程使用的是子網(wǎng)掩碼技術(shù)。把一個(gè)大的網(wǎng)絡(luò)劃分為若干個(gè)子網(wǎng)，這樣網(wǎng)絡(luò)地址和子網(wǎng)地址就構(gòu)成了IP地址的前半部分，IP地址的后半部分自然就是主機(jī)地址了。如何從IP地址中區(qū)分子網(wǎng)和主機(jī)呢？例如：IP地址是表示一個(gè)未子網(wǎng)化的B類網(wǎng)上的設(shè)備，還是一個(gè)B類網(wǎng)上的子網(wǎng)化為C類的網(wǎng)絡(luò)設(shè)備呢，IP協(xié)議中定義了一個(gè)用來解釋IP地址的子網(wǎng)掩碼。

第十八頁，共八十九頁，2022年，8月28日子網(wǎng)掩碼的組成及

標(biāo)準(zhǔn)IP地址的子網(wǎng)掩碼圖組成：子網(wǎng)掩碼是一位特殊的32位二進(jìn)制數(shù)，它的格式與IP地址一樣，但它用二進(jìn)制中的1來代替IP地址的前半部分（網(wǎng)絡(luò)地址和子網(wǎng)地址），用0來替代IP地址中的主機(jī)地址。例如：的B類網(wǎng)絡(luò)的子網(wǎng)掩碼為用十進(jìn)制表示：第十九頁，共八十九頁，2022年，8月28日A類network11111111.00000000.00000000.00000000hostB類network11111111.11111111.00000000.00000000hostC類network11111111.11111111.11111111.00000000host第二十頁，共八十九頁，2022年，8月28日四、使用子網(wǎng)掩碼子網(wǎng)地址使得標(biāo)準(zhǔn)的主機(jī)地址被分成兩部分：

子網(wǎng)地址和主機(jī)地址在一個(gè)標(biāo)準(zhǔn)的IP地址結(jié)構(gòu)中，每一類的IP地址的網(wǎng)絡(luò)地址和主機(jī)地址都是標(biāo)準(zhǔn)的。例如：A類網(wǎng)地址，前8位總為網(wǎng)絡(luò)地址，后24位為主機(jī)地址。在一個(gè)子網(wǎng)掩碼屏蔽的地址結(jié)構(gòu)中，網(wǎng)絡(luò)和主機(jī)地址隨著子網(wǎng)掩碼的不同而不同。子網(wǎng)地址借用的位數(shù)決定了可用的子網(wǎng)數(shù)以及主機(jī)地址subnetHostaddressNet較少的子網(wǎng)，較多的主機(jī)hostSubnetaddressNet較多的子網(wǎng)，較少的主機(jī)子網(wǎng)與主機(jī)相應(yīng)關(guān)系第二十一頁，共八十九頁，2022年，8月28日例：AA公司被分配了一個(gè)B類地址，使用子網(wǎng)掩碼，AA公司的每臺主機(jī)和路由器配置前三個(gè)字節(jié)作為網(wǎng)絡(luò)地址，最后一個(gè)字節(jié)作為主機(jī)地址。如圖所示，每臺主機(jī)和路由器被分配了一個(gè)的子網(wǎng)掩碼。因?yàn)檎麄€(gè)第3字節(jié)作為屏蔽位，所以：AA公司可以創(chuàng)建28-2=254個(gè)子網(wǎng)每個(gè)子網(wǎng)可以有28-2=254個(gè)主機(jī)它是以整個(gè)子節(jié)作為屏蔽位第二十二頁，共八十九頁，2022年，8月28日已知一個(gè)c類網(wǎng)絡(luò)地址為，現(xiàn)要將其劃為不同的子網(wǎng)，其要求是：每個(gè)子網(wǎng)的主機(jī)不超過25臺，則最少能分多少個(gè)子網(wǎng)？子網(wǎng)掩碼是？第二十三頁，共八十九頁，2022年，8月28日域名(DomainName)IP地址是一串?dāng)?shù)字，顯然人們記憶有意義的字符串比記憶數(shù)字更容易。為此因特網(wǎng)采用了域名系統(tǒng)。域名由2~5段字符串組成。網(wǎng)絡(luò)中有負(fù)責(zé)解析域名服務(wù)器(domainnameservice,DNS)，完成域名到IP地址的轉(zhuǎn)換。第二十四頁，共八十九頁，2022年，8月28日域名的組成

主機(jī)名．子域名．所屬機(jī)構(gòu)名．頂級域名如：

頂級域名代碼

國家或地區(qū)名稱機(jī)構(gòu)代碼

機(jī)構(gòu)名稱cn中國com商業(yè)機(jī)構(gòu)jp日本edu教育機(jī)構(gòu)hk香港gov政府機(jī)構(gòu)uk英國Int國際機(jī)構(gòu)ca加拿大mil軍事機(jī)構(gòu)de德國net網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)

第二十五頁，共八十九頁，2022年，8月28日IP地址和域名的關(guān)系域名和IP地址是兩種標(biāo)識因特網(wǎng)中主機(jī)的方法，它們具有對應(yīng)關(guān)系。因特網(wǎng)中的一臺主機(jī)只能有一個(gè)IP地址，而一個(gè)IP地址可以對應(yīng)有多個(gè)域名。這有點(diǎn)類似于人的身份證和姓名之間的關(guān)系：一個(gè)人只能擁有惟一的一個(gè)身份證號碼（IP地址），而可以有多個(gè)名字（域名），如曾用名、筆名、昵稱等。

第二十六頁，共八十九頁，2022年，8月28日域名(DomainName)IP地址是一串?dāng)?shù)字，顯然人們記憶有意義的字符串比記憶數(shù)字更容易。為此因特網(wǎng)采用了域名系統(tǒng)。域名由2~5段字符串組成。網(wǎng)絡(luò)中有負(fù)責(zé)解析域名服務(wù)器(domainnameservice,DNS)，完成域名到IP地址的轉(zhuǎn)換。第二十七頁，共八十九頁，2022年，8月28日域名的組成

主機(jī)名．子域名．所屬機(jī)構(gòu)名．頂級域名如：

頂級域名代碼

國家或地區(qū)名稱機(jī)構(gòu)代碼

機(jī)構(gòu)名稱cn中國com商業(yè)機(jī)構(gòu)jp日本edu教育機(jī)構(gòu)hk香港gov政府機(jī)構(gòu)uk英國Int國際機(jī)構(gòu)ca加拿大mil軍事機(jī)構(gòu)de德國net網(wǎng)絡(luò)服務(wù)機(jī)構(gòu)

第二十八頁，共八十九頁，2022年，8月28日IP地址和域名的關(guān)系域名和IP地址是兩種標(biāo)識因特網(wǎng)中主機(jī)的方法，它們具有對應(yīng)關(guān)系。因特網(wǎng)中的一臺主機(jī)只能有一個(gè)IP地址，而一個(gè)IP地址可以對應(yīng)有多個(gè)域名。這有點(diǎn)類似于人的身份證和姓名之間的關(guān)系：一個(gè)人只能擁有惟一的一個(gè)身份證號碼（IP地址），而可以有多個(gè)名字（域名），如曾用名、筆名、昵稱等。

第二十九頁，共八十九頁，2022年，8月28日3.4DNS域名系統(tǒng)

雖然IP地址可以寫成4組十進(jìn)制數(shù)，但對普通用戶仍然不好記憶。為了方便記憶，在互聯(lián)網(wǎng)上通常用域名來代表一臺主機(jī)，并與每臺主機(jī)的IP地址之間建立一一映射關(guān)系。DNS（DomainNameSystem）域名管理系統(tǒng)是域名解析服務(wù)器的意思，它的作用是把域名和IP地址進(jìn)行相互轉(zhuǎn)換。第三十頁，共八十九頁，2022年，8月28日按照Internet上的域名管理系統(tǒng)（DNS）的規(guī)定，域名是由用小數(shù)點(diǎn)分隔的幾組英文字母加數(shù)字組成格式為：計(jì)算機(jī)主機(jī)名.機(jī)構(gòu)名.網(wǎng)絡(luò)名.最高層域名。

第三十一頁，共八十九頁，2022年，8月28日最高層域名一般有兩種類型，一種是地理域，另一種是機(jī)構(gòu)域。地理域是通過地理區(qū)域來劃分域名，例如中國的地理域名是CN，日本是JP，香港是HK，美國一般不使用地理域名；機(jī)構(gòu)域是根據(jù)注冊的機(jī)構(gòu)類型來分類常見機(jī)構(gòu)域名有如下幾種：com商業(yè)領(lǐng)域、edu教育領(lǐng)域、gov政府部門、int國際組織、mil軍事機(jī)構(gòu)、net網(wǎng)絡(luò)領(lǐng)域、org社會組織。第三十二頁，共八十九頁，2022年，8月28日郵箱服務(wù)器域名接收服務(wù)器

發(fā)送服務(wù)器接收服務(wù)器

發(fā)送服務(wù)器Qq的pop3和smtp服務(wù)器地址為：

pop3：；

smtp：

第三十三頁，共八十九頁，2022年，8月28日網(wǎng)絡(luò)協(xié)議第三十四頁，共八十九頁，2022年，8月28日為什么這部分內(nèi)容要提前講？計(jì)算機(jī)網(wǎng)路技術(shù)的基本思路就是：網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)；掌握計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的最好辦法就是從：網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)開始；第三十五頁，共八十九頁，2022年，8月28日目錄大網(wǎng)的概念層面分析的概念OSI網(wǎng)絡(luò)體系結(jié)構(gòu)TCP/IP網(wǎng)絡(luò)體系結(jié)構(gòu)五層協(xié)議體系結(jié)構(gòu)應(yīng)用舉例第三十六頁，共八十九頁，2022年，8月28日一、大網(wǎng)的概念例子：我（在4號樓的辦公室里面）跟在美國的朋友聊天的信息是怎樣通過網(wǎng)絡(luò)傳過去的？第三十七頁，共八十九頁，2022年，8月28日4號樓辦公網(wǎng)401402404403405406301302303304305306201202203204205213樓層接入交換機(jī)樓層接入交換機(jī)樓層接入交換機(jī)hub大樓出口交換機(jī)校園網(wǎng)典型的二層交換網(wǎng)絡(luò)Me第三十八頁，共八十九頁，2022年，8月28日4號樓2號樓1號樓電信房山網(wǎng)校園網(wǎng)管中心校園網(wǎng)匯接路由器防火墻三層網(wǎng)絡(luò)，接入層校園網(wǎng)第三十九頁，共八十九頁，2022年，8月28日校園網(wǎng)其他學(xué)校園網(wǎng)區(qū)政府辦公網(wǎng)其他企事業(yè)局域網(wǎng)電信北京網(wǎng)電信區(qū)網(wǎng)管中心電信寧波市網(wǎng)區(qū)網(wǎng)匯接路由器區(qū)網(wǎng)核心路由器區(qū)網(wǎng)匯接路由器三層網(wǎng)絡(luò)，匯接層第四十頁，共八十九頁，2022年，8月28日浙江上海北京廣州武漢烏魯木齊蘭州西安天津電信全國網(wǎng)（部分）InternetInternetInternet國際線路國際線路國際線路第四十一頁，共八十九頁，2022年，8月28日中國美國俄羅斯德國新加波香港日本臺灣全球Internet(部分)第四十二頁，共八十九頁，2022年，8月28日美國全球Internet中國國內(nèi)網(wǎng)絡(luò)北京網(wǎng)房山區(qū)網(wǎng)現(xiàn)大校園網(wǎng)4號樓辦公網(wǎng)互聯(lián)的網(wǎng)絡(luò)，其實(shí)是部分與整體，邏輯上總是由小到大Me朋友第四十三頁，共八十九頁，2022年，8月28日問題：這些網(wǎng)絡(luò)是根據(jù)什么原理連在一起的？這些網(wǎng)絡(luò)是根據(jù)什么方法傳遞數(shù)據(jù)的？為什么必須是統(tǒng)一的？這個(gè)網(wǎng)絡(luò)協(xié)議體系又是什么樣的？答案：統(tǒng)一的網(wǎng)絡(luò)協(xié)議體系第四十四頁，共八十九頁，2022年，8月28日二、層面分析的概念1、WindowsXP系統(tǒng)故障；2、碰了網(wǎng)線，插網(wǎng)線的網(wǎng)口松了；3、網(wǎng)線被老鼠咬了；4、運(yùn)營商網(wǎng)絡(luò)不通；5、其他；網(wǎng)斷了，有哪些可能的原因？QQ斷線了，有哪些可能的原因？第四十五頁，共八十九頁，2022年，8月28日因?yàn)镼Q斷線我們很熟悉,所以可以根據(jù)以往的經(jīng)驗(yàn)判斷故障的原因;如果遇到不熟悉的網(wǎng)絡(luò)故障,怎么辦?我們需要一種科學(xué)的方法來解決這些問題;－－這種方法能用來分析和解決網(wǎng)絡(luò)上千變?nèi)f化的各種情況.第四十六頁，共八十九頁，2022年，8月28日1、WindowsXP系統(tǒng)故障；深入分析一下：5、其他；2、碰了網(wǎng)線，插網(wǎng)線的網(wǎng)口松了；3、網(wǎng)線被老鼠咬了；4、運(yùn)營商網(wǎng)絡(luò)不通；系統(tǒng)應(yīng)用層面的問題數(shù)據(jù)鏈路層面的問題物理層面的問題網(wǎng)絡(luò)層面的問題其他層面的問題第四十七頁，共八十九頁，2022年，8月28日結(jié)論：我們把問題可能的原因采用分層分析的方法進(jìn)行歸類；“分層”可將龐大而復(fù)雜的問題，轉(zhuǎn)化為若干較小的局部問題，而這些較小的局部問題就比較易于研究和處理。問：是不是所有網(wǎng)絡(luò)問題的原因都可用同一個(gè)層面體系結(jié)構(gòu)來分析？答案：是。問：為什么？問：這個(gè)完整的網(wǎng)絡(luò)層面體系結(jié)構(gòu)是怎樣的？第四十八頁，共八十九頁，2022年，8月28日例子1和2的結(jié)合：分層（按照統(tǒng)一的標(biāo)準(zhǔn)對網(wǎng)絡(luò)分層）每層采用相同的協(xié)議（統(tǒng)一，標(biāo)準(zhǔn)化）網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)的兩個(gè)要素：分層協(xié)議第四十九頁，共八十九頁，2022年，8月28日協(xié)議：協(xié)議（protocol）：就是通信雙方必須共同遵從的一組約定。通常，網(wǎng)絡(luò)協(xié)議由下面三個(gè)要素組成：語法(syntax)，就是控制信息和數(shù)據(jù)的結(jié)構(gòu)和格式，表示信號的電平等；語義（semantics），就是信息的含義，包括控制信息和差錯(cuò)控制等。時(shí)序（timing），包括對事件實(shí)現(xiàn)順序的詳細(xì)說明和數(shù)據(jù)傳輸速率等。第五十頁，共八十九頁，2022年，8月28日為什么協(xié)議要標(biāo)準(zhǔn)化？第五十一頁，共八十九頁，2022年，8月28日制定協(xié)議的標(biāo)準(zhǔn)化組織國際電信聯(lián)盟ITU因特網(wǎng)工程任務(wù)組IETF國際標(biāo)準(zhǔn)化組織：ISO電子電氣工程師學(xué)會：IEEE第五十二頁，共八十九頁，2022年，8月28日網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)的兩種國際標(biāo)準(zhǔn)理論上的國際標(biāo)準(zhǔn)－－OSI網(wǎng)絡(luò)協(xié)議體系。事實(shí)上的國際標(biāo)準(zhǔn)－－TCP/IP網(wǎng)絡(luò)協(xié)議體系。第五十三頁，共八十九頁，2022年，8月28日三、OSI網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)應(yīng)用層傳輸層網(wǎng)絡(luò)層表示層會話層數(shù)據(jù)鏈路層物理層7654321第五十四頁，共八十九頁，2022年，8月28日四、TCP/IP網(wǎng)絡(luò)協(xié)議體系結(jié)構(gòu)應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)際層IP

(各種應(yīng)用層協(xié)議)傳輸層(TCP

或

UDP)第五十五頁，共八十九頁，2022年，8月28日OSI

與

TCP/IP體系結(jié)構(gòu)的比較應(yīng)用層傳輸層網(wǎng)絡(luò)層表示層會話層數(shù)據(jù)鏈路層物理層7654321OSI的體系結(jié)構(gòu)應(yīng)用層網(wǎng)絡(luò)接口層網(wǎng)際層IP(各種應(yīng)用層協(xié)議如TELNET,FTP,SMTP等)傳輸層(TCP

或

UDP)TCP/IP的體系結(jié)構(gòu)第五十六頁，共八十九頁，2022年，8月28日五、五層協(xié)議的體系結(jié)構(gòu)TCP/IP是四層的體系結(jié)構(gòu)：應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。最下面的網(wǎng)絡(luò)接口層并沒有具體內(nèi)容。因此往往采取折中的辦法，即綜合

OSI和

TCP/IP

的優(yōu)點(diǎn)，采用一種只有五層協(xié)議的體系結(jié)構(gòu)。第五十七頁，共八十九頁，2022年，8月28日五層協(xié)議體系結(jié)構(gòu)應(yīng)用層(applicationlayer)傳輸層(transportlayer)網(wǎng)絡(luò)層(networklayer)數(shù)據(jù)鏈路層(datalinklayer)物理層(physicallayer)數(shù)據(jù)鏈路層5應(yīng)用層4傳輸層3網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層第五十八頁，共八十九頁，2022年，8月28日數(shù)據(jù)鏈路層5應(yīng)用層4傳輸層3網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層QQ怎么體現(xiàn)在五層網(wǎng)絡(luò)體系結(jié)構(gòu)中？QQ軟件協(xié)議TCP&UDPIP以太網(wǎng)六、應(yīng)用舉例以太網(wǎng)接口RJ45第五十九頁，共八十九頁，2022年，8月28日Windows下TCP/IP協(xié)議棧的實(shí)現(xiàn)第六十頁，共八十九頁，2022年，8月28日6.2基于網(wǎng)絡(luò)體系結(jié)構(gòu)的數(shù)據(jù)傳輸網(wǎng)絡(luò)體系結(jié)構(gòu)是根據(jù)每層的功能進(jìn)行劃分的,那上下層之間是什么樣的關(guān)系,我們通過基于網(wǎng)絡(luò)體系結(jié)構(gòu)的數(shù)據(jù)傳輸看一下。第六十一頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2我們一起吃飯應(yīng)用層首部H5比特流QQ:我們一起吃飯我們一起吃飯H5我們一起吃飯H4H5我們一起吃飯H3H4H5我們一起吃飯H4傳輸層首部H3網(wǎng)絡(luò)層首部H2鏈路層首部T2鏈路層尾部第六十二頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2QQ數(shù)據(jù)（我們一起吃飯）先傳送到應(yīng)用層加上應(yīng)用層首部（控制信息），成為應(yīng)用層數(shù)據(jù)我們一起吃飯應(yīng)用層首部H5我們一起吃飯5第六十三頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2應(yīng)用層數(shù)據(jù)再傳送到傳輸層加上傳輸層首部（控制信息），成為傳輸層報(bào)文H5我們一起吃飯H4傳輸層首部H5我們一起吃飯第六十四頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2傳輸層報(bào)文再傳送到網(wǎng)絡(luò)層加上網(wǎng)絡(luò)層首部（控制信息），成為IP數(shù)據(jù)報(bào)H5我們一起吃飯H4H5我們一起吃飯H4H3網(wǎng)絡(luò)層首部第六十五頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2IP數(shù)據(jù)報(bào)再傳送到數(shù)據(jù)鏈路層加上鏈路層首部和尾部（控制信息），成為數(shù)據(jù)鏈路層幀H4H5我們一起吃飯H3H4H5我們一起吃飯H3H2鏈路層首部T2鏈路層尾部第六十六頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2數(shù)據(jù)鏈路層幀再傳送到物理層最下面的物理層把比特流傳送到物理媒體比特流H3H4H5我們一起吃飯H2T2第六十七頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)應(yīng)用層(applicationlayer)5432154321物理傳輸媒體計(jì)算機(jī)

1AP2AP1電信號（或光信號）在物理媒體中傳播從發(fā)送端物理層傳送到接收端物理層計(jì)算機(jī)

2第六十八頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2我們一起吃飯應(yīng)用層首部H5比特流QQ:我們一起吃飯我們一起吃飯H5我們一起吃飯H4H5我們一起吃飯H3H4H5我們一起吃飯H4傳輸層首部H3網(wǎng)絡(luò)層首部H2鏈路層首部T2鏈路層尾部物理傳輸媒體第六十九頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2比特流計(jì)算機(jī)2的物理層收到比特流后交給數(shù)據(jù)鏈路層H2T2H3H4H5我們一起吃飯第七十頁，共八十九頁，2022年，8月28日H3H4H5我們一起吃飯計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2數(shù)據(jù)鏈路層剝?nèi)撞亢蛶膊亢蟀褞臄?shù)據(jù)部分交給網(wǎng)絡(luò)層H2T2H3H4H5我們一起吃飯第七十一頁，共八十九頁，2022年，8月28日H4H5我們一起吃飯H3H4H5我們一起吃飯計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2網(wǎng)絡(luò)層剝?nèi)シ纸M首部后把分組的數(shù)據(jù)部分交給傳輸層第七十二頁，共八十九頁，2022年，8月28日H5我們一起吃飯H4H5我們一起吃飯計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2傳輸層剝?nèi)?bào)文首部后把報(bào)文的數(shù)據(jù)部分交給應(yīng)用層第七十三頁，共八十九頁，2022年，8月28日我們一起吃飯H5我們一起吃飯計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2應(yīng)用層剝?nèi)?yīng)用層首部后把應(yīng)用程序數(shù)據(jù)交給應(yīng)用進(jìn)程QQ第七十四頁，共八十九頁，2022年，8月28日計(jì)算機(jī)

1

向計(jì)算機(jī)

2

發(fā)送數(shù)據(jù)5432154321計(jì)算機(jī)

1AP2AP1計(jì)算機(jī)

2我收到了

AP1

發(fā)來的應(yīng)用程序數(shù)據(jù)（QQ：我們一起吃飯?。┑谄呤屙?，共八十九頁，2022年，8月28日概念測試題：1.OSI模型采用七個(gè)層次的網(wǎng)絡(luò)體系，其中最底層是()。

A.網(wǎng)絡(luò)層B.應(yīng)用層

C.物理層D.數(shù)據(jù)鏈路層2.TCP/IP協(xié)議棧的網(wǎng)絡(luò)接口層對應(yīng)OSI模型的哪一層？()。A.物理層B.數(shù)據(jù)鏈路層C.物理層和數(shù)據(jù)鏈路層D.數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層第七十六頁，共八十九頁，2022年，8月28日4、電子商務(wù)安全協(xié)議為了保障電子商務(wù)的安全性，一些公司和機(jī)構(gòu)制定了電子商務(wù)的安全協(xié)議，來規(guī)范在Internet上從事商務(wù)活動的流程。目前，典型的電子商務(wù)安全協(xié)議有：SSL（安全套接層）協(xié)議SET（安全電子交易）協(xié)議第七十七頁，共八十九頁，2022年，8月28日4.1SSL協(xié)議

SSL協(xié)議（SecuritySocketLayer，安全套接層協(xié)議）是Netscape公司提出的基于Web應(yīng)用的安全協(xié)議，該協(xié)議向基于TCP/IP的C/S應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。1.協(xié)議簡介第七十八頁，共八十九頁，2022年，8月28日4.1SSL協(xié)議

SSL采用對稱密碼技術(shù)和公開密碼技術(shù)相結(jié)合，提供了如下三種基本的安全服務(wù)：秘密性。SSL客戶機(jī)和服務(wù)器之間通過密碼算法和密鑰的協(xié)商，建立起一個(gè)安全通道。以后在安全通道中傳輸?shù)乃行畔⒍冀?jīng)過了加密處理。完整性。SSL利用密碼算法和hash函數(shù)，通過對傳輸信息特征值的提取來保證信息的完整性。認(rèn)證性。利用證書技術(shù)和可信的第三方CA，可以讓客戶機(jī)和服務(wù)器相互識別對方的身份。1.協(xié)議簡介第七十九頁，共八十九頁，2022年，8月28日4.1SSL協(xié)議SSL協(xié)議的關(guān)鍵是要解決以下幾個(gè)問題：客戶對服務(wù)器的身份確認(rèn)：容許客戶瀏覽器，使用標(biāo)準(zhǔn)的公鑰加密技術(shù)和一些可靠的認(rèn)證中心（CA）的證書，來確認(rèn)服務(wù)器的合法性。服務(wù)器對客戶的身份確認(rèn)：容許客戶服務(wù)器的軟件通過公鑰技術(shù)和可信賴的證書，來確認(rèn)客戶的身份。建立起服務(wù)器和客戶之間安全的數(shù)據(jù)通道：要求客戶和服務(wù)器之間的所有的發(fā)送數(shù)據(jù)都被發(fā)送端加密，所有的接收數(shù)據(jù)都被接收端解密，同時(shí)SSL協(xié)議會在傳輸過程中解查數(shù)據(jù)是否被中途修改。2.SSL協(xié)議的作用第八十頁，共八十九頁，2022年，8月28日4.1SSL協(xié)議目前，幾乎所有操作平臺上的WEB瀏覽器（IE、Netscape）以及流行的Web服務(wù)器（IIS、NetscapeEnterpriseServer等）都支持SSL協(xié)議。缺點(diǎn)：（1）系統(tǒng)不符合中國國務(wù)院最新頒布的《商用密碼管理?xiàng)l例》中對商用密碼產(chǎn)品不得使用國外密碼算法的規(guī)定，要通過國家密碼管理委員會的審批會遇到相當(dāng)困難。（2）系統(tǒng)安全性方面的缺陷：SSL協(xié)議的數(shù)據(jù)安全性其實(shí)就是建立在RSA等算法的安全性上，攻破RSA等算法就等同于攻破此協(xié)議。但是總的來講，SSL協(xié)議的安全性能是好的，而且隨著SSL協(xié)議的不斷改進(jìn)，更多的安全性能好的加密算法被采用，邏輯上的缺陷被彌補(bǔ)。3.SSL的安全性第八十一頁，共八十九頁，2022年，8月28日4.1SSL協(xié)議4.雙向認(rèn)證SSL協(xié)議的具體過程雙向認(rèn)證SSL協(xié)議的具體通訊過程，要求服務(wù)器和用戶雙方都有證書。單向認(rèn)證SSL協(xié)議不需要客戶擁有CA證書?；赟SL協(xié)議，雙方的通訊內(nèi)容是經(jīng)過加