教案首页- 浙江省精品课程

教案首页

第__2_（单元） 授课时间：第4周 课程名称 组网技术 职称 助教 专业班级 G04（1，层次 大专 2） 课 型(大、小) 小 学时 2 授课教师 梅成才 授课题目（章、节） 授课方式 教材及主要参考书 第二章互联网的服务与协议 理论课（理论课；讨论课；实验课；实习/实训课；其他） 《网络服务器配置和应用》，钟小平 张金石主编，人民邮电出版社，2004年 教学目的与要求： 复习计算机网络的体系机构，常用的网络协议，和路由的基本概念。学生应该掌握OSI和TCP/IP协议的结构和内容，熟悉路由的基本概念 教学过程设计(内容、时间安排、教学方法等)： 内容 2.1 网络体系机构 2.2 常见的网络协议 2.3 基本的路由协议 教学重点、难点： 重点：OSI七层协议和Tcp/Ip协议 难点：OSI七层协议 教研室审阅意见： 教研室主任签名： 年 月 日 阐述协议分层的优缺点 复习思考题、作业题 回顾tcp/ip协议及各层的代表性设备 下次课 预 习 要 点 学生路由协议掌握的不够好，下次需要再重复 实 施 情况及 分 析 基本内容 TCP/IP协议概述

TCP/IP协议叫做传输控制/网际协议，它是Internet国际互联网络的基础。TCP/IP是网络中使用的基本的通信协议。

虽然从名字上看TCP/IP包括两个协议，传输控制协议（TCP）和网际协议（IP），但TCP/IP实际上是一组协议，它包括上百个各种功能的协议，如：远程登录、文件传输和电子邮件等，而TCP协议和IP协议是保证数据完整传输的两个基本的重要协议。通常说TCP/IP是Internet协议族，而不单单是TCP和IP。 接口层

接口层的主要功能是从网卡中接收和发送数据.

对应于网络的基本硬件，这也是Internet物理构成，即我们可以看得见的硬件设备，如PC机、互连网服务器、网络设备等，必须对这些硬件设备的电气特性作一个规范，使这些设备都能够互相连接并兼容使用.

接口层的网络设备 中继器

集线器（HUB） 网桥(Bridge) 交换机(Switch)

网桥(Bridge) 就是连接2个不同的物理网络的.主要功能是在2个网络之间转发Frame. 最多相互通讯的一组计算机我们可以分在一个小的冲突域内.这样分割以后可以减少冲突域，也就相对的减少了冲突的机会.而之间使用网桥来桥接，由于网桥两边的通讯不是非常频繁，所以使用网桥来为两边作为\代言人\这样任意一个小网络里面产生冲突的机会就少了.

交换机的本质其实就是一个多口网桥(Multi port Bridge).同理可得.交换机的每个口后面都是一个冲突域. 交换机比HUB快，就是因为交换机分割了所有的冲突域.

由于现在交换机非常便宜.所以一般我们都是直接在交换机的口上接计算机.这样每台计算机都是一个独立的冲突域.这样碰撞的问题就没有了.所以速度是比HUB快.

交换机的主要功能就是转发包.而不是让所有的冲突域直接物理连接.所以交换机有CPU，有内存，可以对frame进行处理等等.这些也是交换机和HUB的区别.

网络层主要定义数据如何通过网络。其任务就是选择合适的路由，使这些分组能正确无误地找到目的站，并交付给传输层。

路由器：主要负责数据包的路由寻径,当路由器从某个接口中收到一个数据包时，路由器查看数据包中的目的网络地址，如果发现数据包的目的地址不在接口所在的子网中，路由器查看自己的路由表，找到数据包的目的网络所对应的接口，并从相应的接口转发出去。

传输层（又称主机到主机传输层）为应用层提供会话和数据报通信服务。传输层的核心协议是 TCP 和 UDP。

TCP 提供一对一的、面向连接的可靠通信服务。TCP 建立连接，对发送的

数据包进行排序和确认，并恢复在传输过程中丢失的数据包。基于TCP的协议：Telnet, Ftp, Smtp

--非面向连接的协议

--不能保证数据传输正确性 --无需建立连接，减少通讯开销

基于UDP的协议：DNS, RIP , SNMP

应用层允许应用程序访问其他层的服务，它定义了应用程序用来交换数据的协议。应用层包含大量的协议，而且人们一直在开发新的协议。

超文本传输协议 (HTTP) 用于传输那些构成万维网上的页面的文件。 文件传输协议 (FTP) 用于传输独立的文件，通常用于交互式用户会话。 简单邮件传输协议 (SMTP) 用于传输邮件和附件。

TCP/IP协议数据的传输基于TCP/IP协议的四层结构：应用层、传输层、网络层、接口层，数据在传输时每通过一层就要在数据上加个包头，其中的数据供接收端同一层协议使用，而在接收端，每经过一层要把用过的包头去掉，这样来保证传输数据的格式完全一致。

Windows2000提供的基于TCP/IP的实用 程序

PING IpConfig Tracert NetStat NsLookUp

NetStat命令的用法

Netstat命令的功能是显示网络连接、路由表和网络接口信息，有助于我们了解网络的整体使用情况。它可以显示当前正在活动的网络连接的 详细信息，如采用的协议类型、当前主机与远端相连主机（一个或多个）的IP地址以及 它们之间的连接状态等。

使用Netstat ？可以显示它的命令格式和参数说明。 NetStat命令的用法

netstat的命令格式如下：

netstat [-a] [-e] [-n] [-s] [-p proto] [-r] [interval] 其中的参数说明如下： -a 显示主机所有的端口号； -e 显示以太网统计信息；

-n 以数字表格形式显示地址和端口；

-p proto 显示特定的协议的具体使用信息； -r 显示本机路由表的内容；

-s 显示每个协议的使用状态（包括TCP、UDP、IP） Port 12345(TCP) Netbus Port 31337(UDP) Back Orifice

Port 7626 (TCP)冰河木马

1 看一个DOS窗口，打入Netstat –n获得你系统已经打开的端口和远程连接列表。 2 然后打开OICQ，给对方发信息。

3 当你们还在聊天的时候，返回DOS窗口，再打入Netstat –n命令，你将发现一个显示新连接的IP地址，这个就是对方的IP。

Tracert 命令的用法

Tracert命令用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同Ping类似，但它所获得的信息要比Ping命令详细得多，它把数据包所走的全部路径、节点的IP以及花费的时间都显示出来。

tracert命令的格式如下tracert [-d] [-h maximum_hops] [-j host-list] [-w timeout] target_name 其中的 参数说明如下： -d 不解析主机名；

-h maximum_hops 指定搜索到目的地址的最大轮数；

-j host-list 沿着主机列表释放源路由； -w timeout 指定超时时间间隔（单位毫秒） Ipconfig命令的用法

Ipconfig适用于Windows NT, 直接运行它，它就会采用Windows窗口的形式显示具体信息。这些 信息包括：网络适配器的物理地址、主机的IP地址、子网掩码以及默认网关等。

ipconfig的命令格式如下：

ipconfig [/? | /all | /release [adapter] | /renew [adapter]] 其中的参数说明如下： /all 显示所有的配置信息；

/release 为指定的适配器（或全部适配器）释放IP地址（只适用于DHCP）； /renew 为指定的适配器（或全部适配器）更新IP地址（只适用于DHCP）。 使用不带参数的ipconfig命令可以得到以下信息：IP地址、子网掩码、默认网关。而使 用ipconfig /all，则可以得到更多的信息：主机名、DNS服务器、节点类型、网络适配 器的物理地址、主机的IP地址、子网掩码以及默认网关等。

Nslookup命令

Nslookup命令的功能是查询一台机器的IP地址和其对应的域名。它通常需要一台域名服务器来提供域名服务。如果用户已经设置好域名服务器，就可以用这个命令查看不同主机的IP地址对应的域名。

PING命令的用法

这个程序用来检测一帧数据从当前主机传送到目的主机所需要的时间。它通过发送一些 小的数据包,并接收应答信息来确定两台计算机之间的网络是否连通。当网络运行中出现 故障时，采用这个实用程序来预测故障和确定故障源是非常有效的。

如果执行ping不成 功，则可以预测故障出现在以下几个方面:网线是否连通，网络适配器配置是否正确， IP地址是否可用等；如果执行ping成功而网络仍无

法使用，那么问题很可能出在网络系 统的软件配置方面，ping成功只能保证当前主机与目的主机间存在一条连通的物理路径 。

ping命令的格式如下：

ping [-t] [-a] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list

-t 使当前主机不断地向目的主机发送数据，直到使用Ctrl－C中断； -a 以IP地址格式（不是主机名形式）显示网络地址； -n count 指定要做多少次ping，其中count为正整数值； 一般我们使用得较多的参数为-t、-n、-w。

网络监视器

网络监视器是通过将网络适配器配置为捕获所有传入数据包和传出数据包来进行监视的。您可以定义捕获筛选器以便只保存特定的帧。筛选器基于源和目标 MAC 地址、源和目标协议地址以及模式匹配来保存帧。捕获数据包后，您可以通过显示筛选以进一步确定问题范围。捕获并筛选数据包后，网络监视器将以清楚易懂的字句解释并显示数据包数据。

NetBIOS简介

NetBIOS(Network Basic Input Output System，网络基本输入输出系统)，是一种应用程序接口(API)，系统可以利用WINS服务、广播及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，实现信息通讯，所以在局域网内部使用NetBIOS协议可以方便地实现消息通信及资源的共享。因为它占用系统资源少、传输效率高，尤为适于由 20 到 200 台计算机组成的小型局域网。

微软推出第一套基于Windows的网络操作系统－－Windows For Workgroups时，就采用了一种适用于Windows的NetBIOS版本，即NetBEUI。 NetBEUI还有一个最大的优点：可以方便地实现网络中各单机资源的共享。

NetBIOS名称用来在网络上鉴别资源。程序用这些名称开始和结束会话。你能用多个程序配置一台单独的机器，每个程序都有独特的NetBIOS名称。

NetBIOS能包含至多16个阿尔法数字字母。在整个资源网络里，字母的组合必须独一无二。在一台使用NetBIOS的PC机在网络上能完全工作起来之前，PC必须先登记NetBIOS名称。

NetBIOS的安全问题的解决方法 1. 解开文件和打印机共享绑定

鼠标右击桌面上[网络邻居]→[属性] →[本地连接]

→[属性]，去掉\网络的文件和打印机共享\前面的勾，解开文件和打印机共享绑定。这样就会禁止所有从139和445端口来的请求，别人也就看不到本机的共享了。

2. 利用IPSec 路由原理

路由器就是互联网中的中转站，网络中的数据包通过路由器转发到目的网络。在路由器的内部都有一个路由表，这个路由表中包含有该路由掌握的目的网络地址以及

通过此路由器到达这些网络的最佳路径，如某个接口或下一跳的地址，正是由于路由表的存在，路由器可以依据它进行转发。 动态路由与静态路由

静态路由：明确的被配置和填入路由表中的路由，通常由管理员手工添加。在路由选择上静态路由比动态路由协议优先。

默认路由：指的是路由表中未直接列出目标网络的路由选择项，它用于在不明确的情况下指示数据帧下一跳的方向.

动态路由：通过路由协议搜集网络信息，能自动适应网络拓扑结构或者流量变化。路由信息协议(RIP)

路由信息协议（Routing Information Protocol）是一种古老的基于距离矢量算法的路由协议，通过计算抵达目的地的最少跳数（hop）来选取最佳路径。RIP协议的跳数最多计算到15跳，当超过这个数字时，RIP协议会认为目的地不可达。此外，单纯的以跳数作为选路的依据不能充分描述路径特征，可能导致所选的路径不是最优。因此RIP协议只适用在中小型的网络中。RIP已经成为在网关、路由器和主机间实现路由信息交换的实际标准。几乎在所有的IP路由器支持RIP协议。

RIP中路由的更新是通过定时广播实现的。缺省情况下，路由器每隔30秒向与它相连的网络广播自己的路由表，接到广播的路由器将收到的信息添加至自身的路由表中。每个路由器都如此广播，最终网络上所有的路由器都会得知全部的路由信息。 OSPF协议

OSPF全称为开放最短路径优先。“开放”表明它是一个公开的协议，由标准协议组织制定，各厂商都可以得到协议的细节。“最短路径优先”是该协议在进行路由计算时执行的算法。OSPF是目前内部网关协议中使用最为广泛、性能最优的一个协议 。开放式最短路径优先（Open Shortest Path First）是一种链路状态路由协议。每一个OSRP路由器都维护一个相同的网络拓扑数据库，从这个数据库中，可以构造一个最短路径树来计算路由表。OSRP的收敛速递比RIP要快，而且在更新路由信息时，产生的流量也较少。为了管理大规模的网络，OSRP采用分层的连接结构。将自治系统分为不同的区域，以减少路由重计算的时间。

OSPF路由器收集其所在网络区域上各路由器的连接状态信息，即链路状态信息（Link-State），生成链路状态数据库(Link-State Database)。路由器掌握了该区域上所有路由器的链路状态信息，也就等于了解了整个网络的拓扑状况。OSPF路由器利用“最短路径优先算法(Shortest Path First, SPF)”，独立地计算出到达任意目的地的路由。

本文来源：https://www.bwwdw.com/article/x7jt.html