配套课件：计算机组网及Wireshark实验教程.ppt

1、 计算机组网计算机组网及及WiresharkWireshark实验教程实验教程第第1 1部分部分 局域网的构建局域网的构建 1.11.1基础知识基础知识 1.1.11.1.1局域网局域网 1.1.21.1.2以太网技术以太网技术 1.1.31.1.3链路层编址链路层编址 1.1.41.1.4以太网交换机以太网交换机 1.1.51.1.5虚拟局域网虚拟局域网 1.21.2能力培养目标能力培养目标 1.31.3实验内容实验内容l 网络中大部分的通信内容来自于应用层，也就是应用程序；l 接着交给计算机的操作系统，然后是网卡l 最后通过通信链路，例如网线，再经由交换机发送到目的主机。l 如果目的主机和

2、源主机在同一个网络中，数据将直接交付；l 如果目的主机和源主机不在同一个网络中，那么数据会经由网关代为转发，最后交付到目的主机。基础知识基础知识l 局域网（LOCAL AREA NETWORK）简称LAN，是指在某一区域内由多台计算机互联而成的计算机网络。l“某一区域”可以是同一办公室、同一栋建筑物、同一个公司或者同一个学校等，范围一般在几百米以内。l 在同一局域网内的计算机可以方便地实现文件、应用软件、打印机、扫描仪等资源的共享功能。1.1.11.1.1局域网局域网l 路由器上的WAN口就是用来连接外网（Internet），或者说是连接宽带运营商的接入设备的。l 路由器上的LAN口（1、2、

3、3、4），用来连接内网（局域网）中的设备。l 所以家里的路由器构建了一个局域网，同时通过接口WAN口连接到了广域网（INTERNET）。l 家用的路由器如果有无线上网的功能，那么它还会帮我们构建一个无线局域网络，这时它就叫做无线路由器。1.1.11.1.1局域网局域网2 2 4 4 3 3 WAN WAN 1 1 l 以太网是有线局域网市场事实上的工业标准，是到目前为止最为成功的有线局域网技术。l 共享式以太网 CSMA/CD 多路访问和碰撞检测协议l 交换式以太网 以太网交换机(交换机端口到主机网卡继续使用CSMA/CD)1.1.21.1.2以太网技术以太网技术l 以太网在不断发展的过程中，

4、从共享式以太网到HUB的发明，到交换式以太网，有一个历经40年保持不变的东西，那就是以太网帧的数据结构。1.1.21.1.2以太网技术以太网技术l 最大传输单元MTU（Maximum Transmission Unit）是1500字节。l 这意味着如果一个IP数据报的长度超过了1500字节，那么该数据报发送进入一个以太网之前，主机必须将这个数据报分片。l 并不是计算设备本身具有MAC地址，而是节点的网卡或者适配器具有MAC地址。l MAC地址长度为48位，共有248个可能的MAC地址。l MAC地址就如同身份证上的号码，具有全球唯一性。1.1.31.1.3链路层编址链路层编址l 链路层帧的三种

5、传播方式l 第一种方式是单播。l 第二种发送方式是广播 广播帧的目的MAC地址为十六进制的FF-FF-FF-FF-FF-FF。l 第三种发送方式为组播，组播转发可以理解为选择性的广播。l 工作于网络模型的第二层（即数据链路层），是一种根据MAC地址识别结果转发以太网帧的网络设备。l 它的任务是接收以太网帧并将它们转发到相应的端口。1.1.41.1.4以太网交换机以太网交换机l 三种方式：l 直通转发（cut-through switching），l 存储转发（store-and-forward switching），l 无碎片转发（segment-free switching）。l 交换机的过

6、滤和转发l 过滤（filtering）是交换机决定一个帧应该转发到某个端口还是将其丢弃的过程。l 转发（forwarding）是决定一个帧应该被导向哪个端口，并把该帧发送到这个端口的过程。l 交换机的过滤和转发借助于交换机转发表来完成。l 交换机转发表的建立-自学习的过程，它是自动构建的。1.1.41.1.4以太网交换机以太网交换机l 一个广播域是指网络中所有能接收到同样广播消息的设备集合。l VLAN通常在交换机或路由器上实现。现在使用最广泛的VLAN协议标准是 IEEE 802.1Q。它在以太网帧中增加VLAN标签来给以太网帧进行分类。l VLAN优点 l 限制了网络上的广播流量。l 增强

7、局域网的安全性。l 方便了网络管理。1.1.51.1.5虚拟局域网虚拟局域网VLAN划分标准l按端口划分VLAN：这种根据交换机端口来划分VLAN的方式是最常用的一种方式，是一种物理层上划分VLAN的方法。被设定为同一个VLAN的端口在同一个广播域中。l按MAC地址划分VLAN。l按网络层协议或地址划分。l基于策略的VLAN。1.1.51.1.5虚拟局域网虚拟局域网l 理解计算机IP地址配置的基本方法和目的，以及常用网络命令的功能和操作方法；l 掌握网线制作的线序标准和RJ-45接头的基本制作方法；l 了解交换机的功能，掌握交换机的连接方法、配置模式、配置命令以及基本参数的设置方法；l 了解V

8、LAN的功能，掌握VLAN的Access接口、Trunk接口的配置方法，以及通过三层交换机实现VLAN间通信的配置方法；l 了解生成树的概念，理解生成树的选举规则，掌握快速生成树协议的基本配置方法。1.21.2能力培养目标能力培养目标l 网络配置及常用命令；l 双绞线的制作；l 交换机的基本配置；l 交换机的VLAN配置；l 交换机的生成树配置。1.31.3实验内容实验内容l 实验原理l 计算机要联网就需要配置一个IP地址。l 从计算机配置的角度来说，有两种途径获得一个IP地址：动态配置和静态配置。l 实验目的掌握计算机IP地址的静态配置方法掌握ipconfig、netstat、ping命令的

9、使用方法1.3.11.3.1网络配置及常用命令网络配置及常用命令l 实验原理l 在网线制作过程中，通常采用的T568A和T568B是指用于8针配线（最常见的就是RJ-45水晶头）模块插座/插头的两种线序颜色标准。l 实验目的熟悉网线制作的工具了解T568A和T568B线序颜色标准掌握网线制作的基本技能掌握网线连通性检测的基本方法1.3.21.3.2双绞线的制作双绞线的制作l 实验原理l 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的 Console（控制台）端口管理交换机属于带外管理，不占用交换机的网络端口，其特点是需要使用配置线缆进行近距离配置。第一次配置交换机时必须利用 C

10、onsole 端口进行配置l 实验目的掌握交换机各种命令行操作模式的区别掌握获取各种帮助信息的方法熟悉交换机的基本配置和管理，包括交换机名称、端口，以及配置保存熟悉命令行界面的操作技巧1.3.31.3.3交换机的基本配置交换机的基本配置l 实验原理l 交换机能有效隔离冲突域，为了进一步减少数据广播影响的范围，提高局域网安全性，可以使用虚拟局域网即VLAN技术把一个物理的LAN在逻辑上划分成多个广播域。同一VLAN的计算机间可以直接通信，而不同VLAN之间的主机不能直接通信。l 实验目的理解VLAN的应用场景掌握VLAN的基本配置理解数据报跨越VLAN路由的原理掌握多层交换网络连通的方法1.3.

11、41.3.4交换机的交换机的VLANVLAN配置配置l 实验原理l 在多个交换机互联的网络中，有可能出现交换网络的环路问题。生成树协议（Spanning-Tree Protocol，STP）的目标就是解决交换网络中的环路问题l 实验目的理解生成树协议工作原理 掌握快速生成树协议RSTP基本配置方法 理解STP的选举过程掌握修改交换机优先级的方法理解根端口的选举过程1.3.51.3.5交换机的生成树配置交换机的生成树配置第第2 2部分部分 网络的互联网络的互联 2.12.1基础知识基础知识 2.1.12.1.1路由器基本结构路由器基本结构 2.1.22.1.2网络延迟的形成网络延迟的形成 2.1

12、.3IP2.1.3IP数据报数据报 2.1.42.1.4子网和子网和IPIP地址地址 2.1.5Internet2.1.5Internet的层次路由的层次路由 2.1.62.1.6内网和内网和NATNAT 2.22.2能力培养目标能力培养目标 2.32.3实验内容实验内容第第3 3部分部分 网络的应用网络的应用 3.13.1基础知识基础知识 3.1.13.1.1应用程序的体系结构应用程序的体系结构 3.1.23.1.2网络提供的传输服务网络提供的传输服务 3.1.33.1.3网络应用实例网络应用实例 3.1.43.1.4套接字编程套接字编程 3.23.2能力培养目标能力培养目标 3.33.3实

13、验内容实验内容第第4 4部分部分 数据包的流动数据包的流动 4.14.1基础知识基础知识4.1.14.1.1主机内部的流动主机内部的流动-协议的层次协议的层次4.1.24.1.2不同网络间的流动不同网络间的流动-Internet-Internet的架构的架构4.1.34.1.3开启一天的互联网生活开启一天的互联网生活o 4.24.2能力培养目标能力培养目标 4.34.3实验内容实验内容 计算机组网计算机组网及及WiresharkWireshark实验教程实验教程第第1 1部分部分 局域网的构建局域网的构建 1.11.1基础知识基础知识 1.1.11.1.1局域网局域网 1.1.21.1.2以太

14、网技术以太网技术 1.1.31.1.3链路层编址链路层编址 1.1.41.1.4以太网交换机以太网交换机 1.1.51.1.5虚拟局域网虚拟局域网 1.21.2能力培养目标能力培养目标 1.31.3实验内容实验内容第第2 2部分部分 网络的互联网络的互联 2.12.1基础知识基础知识 2.1.12.1.1路由器基本结构路由器基本结构 2.1.22.1.2网络延迟的形成网络延迟的形成 2.1.3IP2.1.3IP数据报数据报 2.1.42.1.4子网和子网和IPIP地址地址 2.1.5Internet2.1.5Internet的层次路由的层次路由 2.1.62.1.6内网和内网和NATNAT 2

15、.22.2能力培养目标能力培养目标 2.32.3实验内容实验内容l 路由器是一种数据转发设备。它在TCP/IP网络中位于网络层，直接处理IP数据报。l 在数据从源主机向目的主机流动的过程中，路由器负责选路和转发。基础知识基础知识应用程序操作系统网卡通信链路应用层传输层网络层链路层物理层应用层传输层网络层链路层物理层网络层链路层物理层链路层物理层交换机转发帧路由器转发数据报l 路由器执行三个主要的功能：控制功能，选路或者路由功能，以及转发功能。2.1.12.1.1路由器基本结构路由器基本结构l 输入端口：输入端口与一条输入的物理链路直接相连。l 物理层的信号转换功能l 链路层的转换功能l 完成路

16、由查找，最重要的路由功能其实是在输入端口完成的2.1.12.1.1路由器基本结构路由器基本结构l 交换结构：交换结构将路由器的输入端口连接到它的输出端口。交换结构存在于路由器内部，即它是一个路由器内部的网络。l 交换可以通过许多方式完成，主要有以下三种：经内存交换 经总线交换经Crossbar交换l 输出端口：输出端口存储经过交换结构转发给它的IP数据报，并将这些数据报发送到输出链路。！如果IP数据报到达输出端口的速率超过相连接的链路传输速率，则需要将数据报放入缓存、进行排队管理。2.1.12.1.1路由器基本结构路由器基本结构l 选路处理器。路由器通常有自己的操作系统，它运行路由器控制软件，

17、实现一些操作包括:与相邻路由器交换选路信息，执行选路协议，维护选路信息与转发表，路由器相关的网络管理功能的执行等。！在SDN(软件定义网络)网络中，选路功能通常通过SDN控制中心完成选路功能，然后更新到各个路由器。l 路由和转发l 路由器中的处理器执行路由协议。这些路由协议包含的选路算法最终决定该路由器的转发表。选路算法可能是集中式的，也可能是分布式的。l 路由器的输入端口维护有一个将目的IP地址映射到输出端口的转发表，当IP数据报到达路由器时，该路由器使用这个IP数据报的目的地址在转发表中查找适当的输出端口。然后，路由器将这个IP数据报向查表所得的输出端口转发。2.1.12.1.1路由器基本

18、结构路由器基本结构l 交换机和路由器的比较l 路由器使用IP地址转发的设备，它转发的是IP数据报。l 交换机也是一个用MAC地址的设备，它转发的分组称为链路层帧。l 以太网交换机是链路层帧交换机，而路由器是网络层的数据报交换设备。l 交换机是即插即用的，它处理链路层帧，具有相对较高的分组过滤和转发速率。在构建局域网的时候交换机是最好的选择。l 路由器是处理网络层数据报的设备。在构建一个大型网络、需要对网络进行分层寻址的时候应该优先考虑选择路由器。2.1.12.1.1路由器基本结构路由器基本结构 当IP数据报从一个上游节点（主机或路由器）沿着这条路径到某个下游节点时，它在沿途的每个路由器上都会经

19、历时延。这些时延中最主要的是节点处理时延、排队时延、传输时延和传播时延。2.1.2 2.1.2 网络延迟的形成网络延迟的形成处理时延 路由器接收IP数据报、检查数据报首部和进行数据报的转发表查找所需要的时间是处理时延。排队时延 当网络拥塞时，路由器无法及时转发的数据报将在缓冲区排队等待发送。数据报在队列中等待传输时会经历排队时延。一个数据报的排队时延取决于队列的长度。实际的排队时延通常在毫秒到微秒级。排队时延在不同时间是动态变化的。传输时延 假定数据报以先进先出的服务方式传输，将数据报传送到与输出端口相连的链路上所需要的时间就是传输时延。由网卡的传输速率和数据报的长度共同决定2.1.2 2.1

20、.2 网络延迟的形成网络延迟的形成 传播时延 传播时延指光、电信号在物理介质上的延迟，或无线电信号在空气介质中的延迟。这种传输时延只和光或电信号的传输速度有关，用户只能通过缩短发送源和目的地之间的距离来缩短这个延迟。对于一条选定的端对端路径，传播时延等于两台路由器之间的物理距离除以传播速率。路由器节点的总时延由下式给定:总时延=处理时延+排队时延+传输时延+传播时延2.1.2 2.1.2 网络延迟的形成网络延迟的形成 WINDOWS系统提供了一个实用的命令行程序：TRACERT，帮用户确定两台计算机之间当前数据报流动经历的时延。2.1.3 IP2.1.3 IP数据报数据报-版本号（Versio

21、n）大部分数据报的IP协议版本是IPv4。2.1.3 IP2.1.3 IP数据报数据报-首部长度（Internet Header Length，IHL）但大多数IP数据报不包含可选项，所以一般的IP数据报首部长度都是20字节。-服务类型（Type of Service）服务类型用来区别不同类型的数据报。-数据报长度（Total Length）数据报长度指的是IP数据报的总长度（首部加上数据部分），以字节为单位。IP数据报很少有超过1500字节(为什么？)2.1.3 IP2.1.3 IP数据报数据报-标识、标志、片偏移（Identification、Flags、Fragment Offset）这

22、三个字段与IP分片有关。-寿命（Time-To-Live,TTL）IP协议用TTL来限制数据报在网络中经过的路由器最大数目。每当数据报经过一台路由器时，TTL字段的值减1。若TTL字段减为0这个数据报还没到达目的网络，路由器会丢弃这个数据报。-协议（Protocol）指明了数据报中承载的数据应交付给哪个传输层协议进行处理。值为6表明数据报中包含的数据部分要交给TCP值为17表明数据要交给UDP2.1.3 IP2.1.3 IP数据报数据报-首部校验和（Header Checksum）路由器使用首部校验和检测接收到的IP数据报，判断其中是否存在比特错误。-源和目的IP地址（Source、Desti

23、nation Address）子网（subnet）或者叫网段，可以把它理解成一组具有相同网络地址，并且物理上直接相连的计算机所组成的网络。子网里的计算机可以直接通信，也就是数据报直接交付。2.1.4 2.1.4 子网和子网和IPIP地址地址 一个IP地址事实上是与一个具体的端口相关联，而不是与拥有该端口的主机或路由器相关联。在a.b.c.d/x的IP地址表示方法中，x是子网掩码的长度。192.168.1.11/24 这个子网的网络地址是192.168.1.0，也就是说在这个IP地址中，表示子网部分的地址长度是前面的24位，或者说32比特中的最左侧24比特定义了子网网络地址。这个地址是由这个子网

24、或者网段里面所有的主机共享的。一个IP地址其实由两部分组成，网络地址和主机地址 对于由路由器和主机组成的互连系统，可以使用一个简单的标准判定系统中的子网数目。首先一个子网内部的主机物理上必须是相连的。物理上相连可以是通过交换机相连，也可以通过点对点链路相连，例如直接的网线或者光纤连接。第二，它们共享一个网络地址。2.1.4 2.1.4 子网和子网和IPIP地址地址2.1.4 2.1.4 子网和子网和IPIP地址地址最早的时候IP地址被分为A-B-C类地址 2.1.4 2.1.4 子网和子网和IPIP地址地址三种主要类型里还各保留了三个地址块作为私有地址其地址范围如下：l A类地址：10.0.0

25、.010.255.255.255 l B类地址：172.16.0.0172.31.255.255 l C类地址：192.168.0.0192.168.255.255 现在的地址分配策略被称为无分类域间选路，简称CIDR（Classless Inter-Domain Routing）。CIDR采用830位可变长子网网络地址，而不是A-B-C类网络ID所用的固定的8、16和24位。这是一种为减缓IP地址消耗速度而提出的一种措施。2.1.4 2.1.4 子网和子网和IPIP地址地址 CIDR带来的好处除了可以进行地址划分增加利用率以外，另外一个好处是路由汇聚。有两个原因促使Internet采用了层次

26、路由的策略。首先是技术上的原因。Internet中路由器的数量太多。第二个是管理自治的原因。Internet采用了基于自治系统（Autonomous System，AS）的层次路由结构进行管理。l 在互联网中一个自治系统（AS）是一个有权自主地决定在本网络系统中采用何种路由协议的组织或者单位。l 一个自治系统有时也被称为是一个路由选择域（routing domain），因为在自治系统内部一般运行相同的路由协议。l 一个自治系统都分配有一个全局的唯一的16位自治系统号（AS number，ASN）。2.1.5 INTERNET2.1.5 INTERNET的层次路由的层次路由外部网关协议l BGP

27、（Border Gateway Protocol）是自治系统之间的路由协议，也称为外部网关协议。l 一个自治系统边缘的一台路由器，称为自治系统边界路由器，它运行BGP协议、负责自治系统之间的路由。l BGP4是现在互联网中自治系统间选路协议事实上的标准。BGP为每个自治系统提供以下服务:允许自治系统中每个子网向互联网的其余部分通告它的存在。从相邻自治系统那里获得该自治系统传达的子网可达性信息。向本自治系统内部的所有路由器通告这些可达性信息。基于可达性信息和自治系统选路策略，决定到达某个子网的最佳路由。2.1.5 INTERNET2.1.5 INTERNET的层次路由的层次路由内部网关协议l 选

28、路信息协议RIP（Routing Information Protocol）l 开放最短路径优先OSPF（Open Shortest Path First）。路由信息协议RIPl 基于距离矢量算法的路由协议，适合于规模较小的网络。l 使用度量单位跳数。它规定每一条链路的成本为1，而不考虑链路的实际带宽、时延等因素。l RIP利用总跳数来表示它和所有已知目的地间的距离。有跳数的限制（15跳）。2.1.5 INTERNET2.1.5 INTERNET的层次路由的层次路由OSPFl 使用Dijkstra算法来计算最短路径树。l OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IP

29、v4网络，OSPFv3用在IPv6网络。l OSPF广播信息直接封装在IP数据报中，没有像BGP和RIP一样分别采用TCP、UDP。l OSPF的最重要优点是支特在单个选路域内的层次结构。它的这种特性让网络管理员能够按某种层次结构构造一个大型网络。2.1.5 INTERNET2.1.5 INTERNET的层次路由的层次路由 使用和互联网一样的TCP/IP协议和设备构建，但是和互联网又是相对独立的网络就称为内网。内网存在的原因主要有：公有IP地址的稀缺和对内网的保护。2.1.6 2.1.6 内网和内网和NATNAT NAT协议在数据报离开内网时将内部网络中主机使用的私有IP转换成公有IP，从而实

30、现内部网络和外部互联网主机之间的通信。NAT的实现方式包括静态转换和端口多路复用动态转换。l 静态转换是指直接将指定的内部网络的私有IP地址转换为公有IP地址。l 端口多路复用动态转换（Port Address Translation，PAT）是指改变外出数据报的源端口并进行端口转换，即通过端口地址转换来完成内部主机地址和外部主机地址的转换。2.22.2能力培养目标能力培养目标l 熟悉路由器的一般配置管理；l 了解RIP的应用场景，理解RIP的基本工作原理，掌握RIP的基本配置和RIP路由连通性的检测方法l 了解OSPF单区域和多区域的应用场景，理解OSPF的基本工作原理，掌握OSPF配置的基

31、本方法；l 理解基本访问控制列表和高级访问控制列表的应用场景及它们的区别，掌握访问控制列表的配置；l 了解NAT的应用场景，掌握动态、静态NAT配置的基本方法；l 掌握DHCP服务器的配置、DHCP客户端的配置和检测方法。2.32.3实验内容实验内容l 静态路由和默认路由的配置和管理；l RIP的配置和管理；l OSPF协议的配置和管理；l 访问控制列表的使用；l NAT协议的配置和管理；l DHCP的配置和管理。l 实验原理l 静态路由是指由用户或网络管理员手工配置的路由信息。l 静态路由信息在缺省情况下是私有的，不会传递给其他的路由器。显然，静态路由一般适用于比较简单的网络环境.l 默认路

32、由，当路由转发表中没有数据报目的地址的匹配条目时，进行默认转发的设置。l 实验目的掌握路由器命令行各种操作模式，以及模式之间的切换掌握路由器全局配置基本方法 掌握路由器端口的常用参数配置方法2.3.12.3.1静态路由和默认路由的配置静态路由和默认路由的配置l 实验原理l RIP协议基于距离矢量算法，使用“跳数”（hop count）来衡量到达目标地址的路由距离。距离就是通往目的路由所需经过的链路数，取值为115，一般使用数值16表示无穷大。l RIP-2支持子网路由选择、CIDR、组播，并提供了验证机制。l 实验目的理解RIP的应用场景和基本原理掌握RIPv1/2的基本配置，了解RIPv1和

33、RIPv2的基本区别掌握采用RIP路由协议网络的连通性测试方法掌握RIP路由汇聚和路由定时器的配置 2.3.2RIP2.3.2RIP路由协议的基本配置路由协议的基本配置l 实验原理l OSPF基于链路状态，具有收敛快、能消除路由循环等优点。l OSPF将路由器从逻辑上划分为不同的组，称为区域。l 一个网段（链路）只能属于一个区域。一般区域0为骨干区域，骨干区域负责在非骨干区域之间发布区域间的路由信息。l OSPF支持单个选路域内层次结构路由的能力。l 实验目的理解OSPF的应用场景和基本原理掌握OSPF单区域/多区域的配置方法熟悉OSPF邻居状态的查看方法，理解区域边界路由器的工作特点理解和掌

34、握OSPF区域认证和链路认证的区别 理解OSPF协议Router-ID的选举规则2.3.3OSPF2.3.3OSPF路由协议的基本配置路由协议的基本配置l 实验原理l NAT是将IP数据报中内网的IP地址转换为外网IP地址的一个网络协议，主要用于实现内部网络（使用私有IP地址）访问外部网络（使用公有IP地址）功能。l NAT转换设备通常维护一个地址转换表。所有经过这个设备并且需要地址转换的数据报，都通过这个表进行转换。l 实验目的了解NAT的应用场景掌握静态NAT的配置掌握动态NAT的配置熟悉NAT转换表的管理2.3.4NAT2.3.4NAT的基本配置的基本配置l 实验原理 访问控制列表简称为

35、ACL（Access Control List）。它使用数据包过滤技术，在路由器上读取网络层数据报及传输层报文段中的头部信息如源地址、目的地址、源端口和目的端口等，根据预先定义好的规则对数据包进行过滤，从而达到访问控制的目的。l 基本使用原则 最小特权原则、最靠近受控对象原则、默认丢弃原则l 实验目的理解基本和扩展访问控制列表应用场景掌握标准和扩展访问控制列表的配置方法 掌握基于名称的访问列表的配置方法2.3.5ACL2.3.5ACL的基本配置的基本配置l 实验原理l DHCP协议采用服务器和客户机的工作方式。l DHCP服务器根据管理员的IP地址分配策略和预先的配置向客户机返回相应的IP地址

36、、子网掩码、网关和域名服务器。l DHCP客户端和服务器之间的交互分为四个阶段：发现服务器、服务器IP地址提供、客户机选择IP地址、服务器确认。在本书的第四部分将对这个过程进行详细地分析。l 实验目的了解DHCP协议和DHCP中继的应用场景掌握DHCP服务器和DHCP中继的基本配置方法掌握配置和检测DHCP客户端的方法2.3.6DHCP2.3.6DHCP的基本配置的基本配置第第3 3部分部分 网络的应用网络的应用 3.13.1基础知识基础知识 3.1.13.1.1应用程序的体系结构应用程序的体系结构 3.1.23.1.2网络提供的传输服务网络提供的传输服务 3.1.33.1.3网络应用实例网络

37、应用实例 3.1.43.1.4套接字编程套接字编程 3.23.2能力培养目标能力培养目标 3.33.3实验内容实验内容第第4 4部分部分 数据包的流动数据包的流动 4.14.1基础知识基础知识4.1.14.1.1主机内部的流动主机内部的流动-协议的层次协议的层次4.1.24.1.2不同网络间的流动不同网络间的流动-Internet-Internet的架构的架构4.1.34.1.3开启一天的互联网生活开启一天的互联网生活o 4.24.2能力培养目标能力培养目标 4.34.3实验内容实验内容 计算机组网计算机组网及及WiresharkWireshark实验教程实验教程第第1 1部分部分 局域网的构

38、建局域网的构建 1.11.1基础知识基础知识 1.1.11.1.1局域网局域网 1.1.21.1.2以太网技术以太网技术 1.1.31.1.3链路层编址链路层编址 1.1.41.1.4以太网交换机以太网交换机 1.1.51.1.5虚拟局域网虚拟局域网 1.21.2能力培养目标能力培养目标 1.31.3实验内容实验内容第第2 2部分部分 网络的互联网络的互联 2.12.1基础知识基础知识 2.1.12.1.1路由器基本结构路由器基本结构 2.1.22.1.2网络延迟的形成网络延迟的形成 2.1.3IP2.1.3IP数据报数据报 2.1.42.1.4子网和子网和IPIP地址地址 2.1.5Inte

39、rnet2.1.5Internet的层次路由的层次路由 2.1.62.1.6内网和内网和NATNAT 2.22.2能力培养目标能力培养目标 2.32.3实验内容实验内容第第3 3部分部分 网络的应用网络的应用 3.13.1基础知识基础知识 3.1.13.1.1应用程序的体系结构应用程序的体系结构 3.1.23.1.2网络提供的传输服务网络提供的传输服务 3.1.33.1.3网络应用实例网络应用实例 3.1.43.1.4套接字编程套接字编程 3.23.2能力培养目标能力培养目标 3.33.3实验内容实验内容l 网络应用程序的体系结构或者计算模式大致可以分为三类：l 客户机/服务器（CLIENT/

40、SERVER，C/S）结构、HTTP、DNS、EMAILl 端到端（PEER-TO-PEER，P2P）结构、BITTORRENTl 混合结构。QQ3.1.13.1.1应用程序的体系结构应用程序的体系结构 应用程序来说，最基本的传输协议有三种：TCP，UDP和IP协议。操作系统提供编程接口，就像用C语言在屏幕上输出一个字符串用printf()函数，或者从键盘接受一个字符串用scanf()函数这样的编程接口，让应用程序调用这种网络通信服务实现进程间的网络通信。3.1.23.1.2网络提供的传输服务网络提供的传输服务 操作系统为应用程序提供了一种可靠传输服务，TCP传输服务。这种服务的一个重要原则是

41、确认和重传。确认是指发送进程发送一段数据（这时候操作系统传输层模块处理的数据结构叫报文段）进入网络以后，接收方应该给出正确接收的确认。如果发送进程没有收到接收进程正确接收的确认信息，那么它就要进行重传、直到对方正确地接收。1)1)TCPTCP TCP协议使用了可靠数据传输机制，如确认和重传、校验和、超时定时器、报文段序号编码、发送缓存和接收缓存，来保证发送进程和接收进程之间的可靠通信。1)1)TCPTCP-序号（Sequence Number）序号是发送报文段中第一个字节在本次连接发送的字节流序列中的编号。-确认号（Acknowledgment Number）发送方和接收方使用序号和确认号来实

42、现可靠数据传输服务。1)1)TCP-TCP-段结构段结构 发送主机操作系统中的TCP协议模块会将数据流中的每一个字节进行编号。假定数据流包含3000字节，一次传送的报文段大小为1000字节。那么TCP会将该数据流封装成3个报文段。如果随机选择起始编号，例如选择数据流的首字节编号为7，这时第一个报文段的序号被赋为7；第二个报文段的序号被赋为1007,第三个报文段的序号被赋为2007。接收主机返还给发送主机报文段中的确认号是接收主机期望从发送主机收到的下一个报文段的序号。-数据偏移（Data Offset）-标志位URG表示Urgent Pointer字段有意义；ACK表示Acknowledgme

43、nt Number字段有意义，表示该报文段中包含有确认信息；PSH表示Push功能；RST表示复位TCP连接；SYN表示SYN报文（在建立TCP连接的时候使用）；FIN表示没有数据需要发送了（在关闭TCP连接的时候使用）。-接收窗口（Window）接收窗口表示接收缓冲区的空闲空间。-校验和（Checksum）。-紧急指针（Urgent Pointers）1)1)TCP-TCP-段结构段结构TCP使用三次握手协议建立连接。当TCP客户端发出SYN置位连接请求后，等待TCP服务器端响应SYN+ACK置位报文段，并最终对服务器方的 SYN+ACK报文段执行ACK确认。TCP三次握手的具体过程如下：l

44、 SYN：客户端发送SYN（SEQ=x，随机选择的初始序号）报文段给服务器端，进入SYN_SEND状态。l SYN+ACK：服务器端收到SYN报文，回应一个SYN（SEQ=y，也是随机选择的初始序号）ACK（ACK=x+1）报文，进入SYN_RECV状态。l ACK：客户端收到服务器端的SYN+ACK报文，回应一个ACK（ACK=y+1）报文，进入Established状态。三次握手完成，TCP客户端和服务器端成功地建立连接，也就代表发送/接收缓冲区以及相应的控制变量信息各自初始化完成。1)1)TCP-TCP-连接建立连接建立终止一个连接要经过双方确认，这个确认过程的完成需要交互四个报文段。具

45、体过程如下。l通信双方某一端的TCP进程发送一个标志位FIN置位的报文段，进入“主动关闭”（active close）的过程。l接收到这个FIN的对端执行“被动关闭”（passive close）过程，它返回给对方一个ACK置位的确认。l由于FIN报文段的接收会将一个文件结束符传递给接收端应用进程，它的到来意味着接收端应用进程在此连接上再无数据可接收。l一段时间后，接收到这个文件结束符的应用进程也进入一个close过程。它也向主动发起关闭过程的对方发送一个FIN报文段。l接收这个最终FIN的最初发起方进程（即执行主动关闭的那一端）确认这个FIN报文段。1)1)TCP-TCP-连接终止连接终止2

46、)2)UDPUDP域名服务DNS系统就是一个使用UDP传输协议的例子.3)3)IPIP 在一些特殊的情况下，例如传输层协议工作不正常、或者需要在某个网络里进行广播，可以直接使用IP协议进行数据传输。例1、“ping”命令检查网络是否连通来帮助分析和判定网络故障。而它就是ICMP（Internet Control Message Protocol）协议的一个应用。ICMP协议是直接封装在IP数据报里进行传输的。例2、OSPF路由协议。运行OSPF协议的路由需要了解网络中所有路由器节点的拓扑结构，因此路由器会向外广播自己相邻节点拓扑信息。这种类型的消息是直接封装在IP数据报中进行传输的。.3.1.

47、33.1.3网络应用实例网络应用实例-DNS-DNS3.1.33.1.3网络应用实例网络应用实例-DNS-DNS根域名服务器：全世界有13个（名字分别为“A”至“M”）根域名服务器。顶级域名服务器：这些服务器负责国家顶级域名（如cn，uk，de等）和所有国际顶级域名（com，edu，org等）下属二级域名的解析服务。权威域名服务器：这里的权威，是指某台域名服务器能够将一台主机的名字映射为IP地址，而且这个解析结果是权威的、可信的。本地域名服务器：是大家在配置自己的主机时指定的那两台域名服务器。很多时候本地域名服务器就是本单位的权威域名服务器，也就是说本单位的域名服务器在对外提供解析服务、充当权

48、威域名服务器的同时，代理本单位内部的查询、充当本地域名服务器。3.1.33.1.3网络应用实例网络应用实例-DNS-DNS假设某学校的主机A想知道主机www.mit.edu的IP地址。3.1.33.1.3网络应用实例网络应用实例-DNS-DNS l 资源记录提供了主机名到IP地址的映射。l 资源记录还维护域名层次结构中不同服务器之间的关系，或者说是整个域名系统的树状结构。l 资源记录也指定了每个域中负责邮件收发的主机的名字。l 资源记录是一个包含了下列字段的四元组:（Name，Value，Type，TTL）在完成以上三种功能的过程中，最重要的四种资源记录是NS、MX、CNAME和A类型。3.1

49、.33.1.3网络应用实例网络应用实例-HTTP-HTTP l 持久连接和非持久连接 一个HTML描述的web页面通常是由对象组成的，对象可以是文字、图片、程序（服务）等。假设一个Web页面包含基本HTML文本和六个JFEG图形文件，那么这个Web页面有七个对象：一个基本 HTML文件加六个JFEG文件。浏览器与Web服务器建立TCP连接以后，浏览器在传输页面对象的时候就有两种选择，是一次把页面所含的全部Web对象都从服务器上取回来(持久连接 HTTP1.1)，还是每次连接从服务器上取一个Web对象(非持久连接 HTTP1.0)。3.1.33.1.3网络应用实例网络应用实例-HTTP-HTTP

50、 3.1.33.1.3网络应用实例网络应用实例-HTTP-HTTP 请求方法包括GET、POST、PUT、DELETE、HEAD等。GET：从指定的服务器请求数据 POST：向指定的服务器提交需要处理的数据。!要注意的是GET方法也可以提交表单，PUT:被应用程序用来向Web服务器上传文件对象。DELETE:可以删除Web服务器上的某个对象。HEAD主要用于程序调试等特殊用途，服务器此时只返回响应消息头部，而不包含实体部分。3.1.33.1.3网络应用实例网络应用实例-HTTP-HTTP HTTP响应消息主要由状态行、响应头部、响应正文三部分组成-状态行（Status Line）由三部分组成，