《計算機(jī)網(wǎng)絡(luò)》教案

④已發(fā)出信息的各節(jié)點收到阻塞信號后，都停止繼續(xù)發(fā)送，各等待一段隨機(jī)時間（不同節(jié)點計算得到的隨機(jī)時間應(yīng)不同），重新進(jìn)入偵聽發(fā)送階段。（2）CSMA/CD的接收工作過程CSMA/CD方法的數(shù)據(jù)接收過程相對簡單?？偩€上每個節(jié)點隨時都在監(jiān)聽總線，如果有信息幀到來，則接收并且得到MAC幀；再分析和判斷該幀中的目的地址，如果目的地址與本節(jié)點地址相同，則復(fù)制接收該幀，否則，丟棄該幀。由于CSMA/CD控制方法的數(shù)據(jù)發(fā)送具有廣播性特點，對于具有組地址或廣播地址的數(shù)據(jù)幀來說，同時可被多個節(jié)點接收。3.以太網(wǎng)技術(shù)以太網(wǎng)的發(fā)展：傳統(tǒng)以太網(wǎng)快速以太網(wǎng)千兆位以太網(wǎng)萬兆位以太網(wǎng)交換式以太網(wǎng)技術(shù)傳統(tǒng)共享式以太網(wǎng)采用以集線器為中心的星型連接方式，但實際上是總線型的拓?fù)浣Y(jié)構(gòu)。所有節(jié)點共享一條公共通信傳輸介質(zhì)，不可避免將會有沖突發(fā)生。交換式以太網(wǎng)(SwitchedEthernet)的核心設(shè)備是以太網(wǎng)交換機(jī)(EthernetSwitch)，它可以有多個端口，每個端口可以單獨與一個節(jié)點連接，也可以與一個以太網(wǎng)集線器(HUB)連接。（1）局域網(wǎng)交換機(jī)的工作原理與集線器最大的區(qū)別：交換機(jī)可以隔離本地信息，從而避免了網(wǎng)絡(luò)上不必要的數(shù)據(jù)流動。交換機(jī)利用“地址學(xué)習(xí)”的方法來動態(tài)的建立和維護(hù)“端口號/MAC地址映射表”。交換機(jī)的“地址學(xué)習(xí)”是通過讀取幀的源地址并記錄幀進(jìn)入交換機(jī)的端口號進(jìn)行的。（2）交換機(jī)的幀轉(zhuǎn)發(fā)方式分為三類：直接交換方式、存儲轉(zhuǎn)發(fā)交換方式、改進(jìn)的直接交換方式。生成樹協(xié)議在一些可靠性要求較高的網(wǎng)絡(luò)中，采用物理環(huán)路的冗余備份是常用的方法之一，但環(huán)路會引起廣播風(fēng)暴，造成網(wǎng)絡(luò)癱瘓。IEEE提供了一個很好的解決辦法，那就是802.1D協(xié)議標(biāo)準(zhǔn)中規(guī)定的生成樹協(xié)議（STP）。STP能夠通過阻斷網(wǎng)絡(luò)中存在的冗余鏈路來消除網(wǎng)絡(luò)可能存在的路徑環(huán)路，并且在當(dāng)前活動路徑發(fā)生故障時，激活被阻斷的冗余備份鏈路來恢復(fù)網(wǎng)絡(luò)的連通性，保障業(yè)務(wù)的不間斷服務(wù)。生成樹協(xié)議在交換機(jī)之間傳遞配置消息，配置消息包含足夠的信息以完成生成樹的計算。教學(xué)內(nèi)容配置消息主要包括以下幾個重要信息。（1）根橋ID：由根橋的優(yōu)先級和MAC地址組成。STP通過比較配置消息中的根橋ID最終決定誰是根橋。（2）根路徑開銷：到根橋的最小路徑開銷。根橋的根路徑開銷為0，非根橋的根路徑開銷為到達(dá)根橋的最短路徑上所有路徑開銷的和。（3）指定橋ID：生成或轉(zhuǎn)發(fā)配置消息的橋ID，由橋優(yōu)先級和橋MAC地址組成。（4）指定端口ID：發(fā)送配置消息的端口ID，由端口優(yōu)先級和端口索引號組成。在實際應(yīng)用中，STP也有很多不足之處。最主要的缺點是當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，收斂速度慢，需要幾十秒的時間才能恢復(fù)連通性，這對有些用戶來說無法忍受。為了在拓?fù)渥兓缶W(wǎng)絡(luò)能盡快恢復(fù)連通性，在STP的基礎(chǔ)上又發(fā)展出快速生成樹協(xié)議RSTP。RSTP和STP的基本思想一致，具備STP的所有功能。RSTP通過使根端口快速進(jìn)入轉(zhuǎn)發(fā)狀態(tài)、采用握手機(jī)制和設(shè)置邊緣端口等方法，提供了更快的收斂速度，更好地為用戶服務(wù)。虛擬局域網(wǎng)虛擬局域網(wǎng)（VirtualLocalAreaNetwork，VLAN），是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。（1）虛擬局域網(wǎng)的劃分方法①按交換機(jī)端口劃分：最簡單有效的VLAN劃分方法。②按MAC地址劃分③按網(wǎng)絡(luò)層地址劃分④按網(wǎng)絡(luò)協(xié)議劃分⑤按策略劃分VLAN的干道傳輸所謂的VLAN干道傳輸是用來在不同的交換機(jī)之間進(jìn)行連接，以保證跨越多個交換機(jī)建立的同一個VLAN的成員能夠相互通信，其中，交換機(jī)之間級聯(lián)用的端口就稱為主干道端口。我們把交換機(jī)之間直接相連的鏈路稱為Trunk鏈路，把交換機(jī)與終端計算機(jī)直接相連的鏈路稱為Access鏈路。兩個交換機(jī)通過主干道（Trunk）接口互連，使得處于不同交換機(jī)，但具有相同VLAN定義的主機(jī)可以互相通信。有兩種VLAN中繼協(xié)議可供選擇：ISL和IEEE802.1q。鏈路聚合技術(shù)鏈路聚合技術(shù)是在局域網(wǎng)中常見的高帶寬和高可靠性技術(shù)。教學(xué)內(nèi)容根據(jù)擴(kuò)展鏈路帶寬的需求，通過鏈路聚合，使得多個物理以太網(wǎng)鏈路形成一條邏輯的聚合鏈路，數(shù)據(jù)通過邏輯的聚合鏈路進(jìn)行傳輸。鏈路聚合具有以下優(yōu)點。（1）提高鏈路帶寬。（2）增強鏈路可靠性。事實上，鏈路聚合技術(shù)除了應(yīng)用在交換機(jī)之間，還可以應(yīng)用在交換機(jī)與路由器之間、路由器與路由器之間、交換機(jī)與服務(wù)器之間、服務(wù)器與服務(wù)器之間等。從網(wǎng)絡(luò)應(yīng)用角度來看，服務(wù)器地位很重要，必須保證服務(wù)器與其他設(shè)備之間的連接具有非常高的可靠性。因此，服務(wù)器上經(jīng)常需要用到鏈路聚合技術(shù)。建立鏈路聚合有手動方式（ManualMode）和雙方動態(tài)協(xié)商（LACPMode）兩種方式。華為鏈路聚合技術(shù)支持基于報文的IP地址或MAC地址進(jìn)行負(fù)載分擔(dān)，可以配置不同的模式將數(shù)據(jù)流分擔(dān)到不同的成員端口上。常見的負(fù)載分擔(dān)模式有源IP地址、目的IP地址、源MAC地址和目的MAC地址等。授課班級課時數(shù)教學(xué)章節(jié)第5章IP與路由技術(shù)教學(xué)目標(biāo)和要求1.掌握IP地址的分類、子網(wǎng)規(guī)劃與劃分；2.掌握ARP與ICMP協(xié)議3.掌握DHCP協(xié)議的實現(xiàn)原理；4.了解IPv6協(xié)議；5.掌握路由原理、RIP路由協(xié)議、OSPF路由協(xié)議。教學(xué)重點IP地址的分類、子網(wǎng)規(guī)劃與劃分、路由協(xié)議、ARP協(xié)議、DHCP協(xié)議教學(xué)難點子網(wǎng)規(guī)劃與劃分、路由協(xié)議、ARP協(xié)議、DHCP協(xié)議主要教學(xué)方式課堂講授小組活動實驗演示難點答疑提問作業(yè)講評實踐教學(xué)考試測驗其他活動使用媒體資源文字教材電子教案錄像材料錄音材料直播客堂CAI課件IP課件其他資源作業(yè)或練習(xí)一個單位申請到1個C類網(wǎng)絡(luò)，現(xiàn)有2個部門，每個部門最多有40臺主機(jī)，請寫出子網(wǎng)掩碼、每個子網(wǎng)的網(wǎng)絡(luò)地址和每個子網(wǎng)中可用的IP地址。教學(xué)內(nèi)容教學(xué)思路：本部分內(nèi)容為重難點。深入講解基本概念和理論，讓學(xué)生掌握IP地址的分類，子網(wǎng)掩碼的意義和作用，子網(wǎng)規(guī)劃與劃分；掌握特殊IP地址的使用規(guī)則；并能依據(jù)實際需求進(jìn)行子網(wǎng)劃分和相關(guān)計算。教學(xué)手段：課堂講解；實例介紹；課堂練習(xí)；隨堂測試等。思政融入：實踐精神，讓學(xué)生明白只有將理論應(yīng)用于時間，才能真正掌握理論。教學(xué)內(nèi)容：1．IP地址的分類IP地址是每一個連接Internet的主機(jī)都必須具備的，就像電話號碼一樣，否則無法聯(lián)系。IPv4協(xié)議中的IP地址共32位，按照當(dāng)時地址分類的思想，共分為5類。（1）A類地址：最高位是0，隨后的7位是網(wǎng)絡(luò)地址，最后24位是主機(jī)地址。（2）B類地址：最高兩位分別是1和0，隨后的14位是網(wǎng)絡(luò)地址，最后16位是主機(jī)地址。（3）C類地址：最高的三位是110，隨后的21位是網(wǎng)絡(luò)地址，最后8位是主機(jī)地址。（4）D類地址：最高的四位是1110，隨后的所有位用來做組播地址使用。（5）E類地址：最高的五位是11110，這類地址為保留地址，不使用。其中的A、B、C三類地址是用來作為主機(jī)地址的，D類地址被用來做組播地址，E類被保留。教學(xué)內(nèi)容2．特殊用途的IP地址并不是所有的IP地址都能拿來分配，其中一些地址是有特殊含義的，大致有以下3種情況。主機(jī)ID不能“全部是0”或“全部是1”。IP地址的網(wǎng)絡(luò)ID和主機(jī)ID不能設(shè)成“全部為0”或“全部為1”。（3）IP地址的頭一個字節(jié)不能是127。子網(wǎng)掩碼子網(wǎng)掩碼的產(chǎn)生就是要在有子網(wǎng)劃分的情況下，幫助路由器判斷出IP地址中哪部分是網(wǎng)絡(luò)ID，哪部分是主機(jī)ID。子網(wǎng)掩碼的編寫方法如下：對應(yīng)于IP地址的網(wǎng)絡(luò)ID的所有位都設(shè)為“1”?！?”必須是連續(xù)的。對應(yīng)于主機(jī)ID的所有位都設(shè)為“0”。根據(jù)上面所述子網(wǎng)掩碼的編寫方法，可以寫出A類、B類和C類的默認(rèn)子網(wǎng)掩碼如下。A類11111111000000000000000000000000B類11111111111111110000000000000000C類11111111111111111111111100000000子網(wǎng)劃分子網(wǎng)劃分主要考慮以下兩個問題。當(dāng)前網(wǎng)絡(luò)需要劃分幾個子網(wǎng)。每個子網(wǎng)最多支持多少臺主機(jī)。同時子網(wǎng)劃分也要考慮前面所說的特殊IP地址的影響，比如從主機(jī)ID部分劃分出一部分作為子網(wǎng)ID，只給主機(jī)ID留下一位，這時主機(jī)的地址要么為“0”要么為“1”，為“0”就是一個網(wǎng)絡(luò)地址，為“1”就是一個廣播地址，這都是不允許分配給主機(jī)的，所以主機(jī)ID最少要留2位。C類網(wǎng)絡(luò)的子網(wǎng)劃分子網(wǎng)位數(shù)子網(wǎng)數(shù)量主機(jī)位數(shù)主機(jī)數(shù)量掩碼226629236530244144144053036486622252教學(xué)內(nèi)容ARP（地址解析）協(xié)議ARP是解決同一個局域網(wǎng)上的主機(jī)或路由器的IP地址和硬件地址的映射問題。如果所要找的主機(jī)和源主機(jī)不在同一個局域網(wǎng)上，那么就要通過ARP找到一個位于本局域網(wǎng)上的某個路由器的硬件地址，然后把分組發(fā)送給這個路由器，讓這個路由器把分組轉(zhuǎn)發(fā)給下一個網(wǎng)絡(luò)。剩下的工作就由下一個網(wǎng)絡(luò)來做。每一個主機(jī)都設(shè)有一個ARP高速緩存，緩存已知的IP地址到硬件地址的映射。當(dāng)主機(jī)A欲向本局域網(wǎng)上的某個主機(jī)B發(fā)送IP數(shù)據(jù)報時，就先在其ARP高速緩存中查看有無主機(jī)B的IP地址。如有，就可查出其對應(yīng)的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網(wǎng)將該MAC幀發(fā)往此硬件地址。否則，執(zhí)行ARP。主動以廣播的方式發(fā)出請求信息，局域網(wǎng)內(nèi)的所有主機(jī)將收到該請求，并將發(fā)送該請求主機(jī)的IP與MAC地址對應(yīng)關(guān)系記錄到自己的緩存中或刷新相關(guān)的對應(yīng)關(guān)系，IP地址與請求信息對應(yīng)的主機(jī)則需要以單播的形式回復(fù)，并將請求的主機(jī)IP與MAC地址的對應(yīng)關(guān)系記錄到緩存中。請求主機(jī)收到回復(fù)后，也將對應(yīng)信息記錄到緩存中。要注意的是，緩存中的對應(yīng)關(guān)系是動態(tài)維護(hù)的，每條對應(yīng)關(guān)系都有一個老化定時器，每次收到對應(yīng)信息后，如果對應(yīng)信息已經(jīng)存在，則刷新對應(yīng)老化定時器。ICMP協(xié)議IP協(xié)議本身是不可靠無連接的協(xié)議，為了能夠更有效地轉(zhuǎn)發(fā)IP數(shù)據(jù)報并提高發(fā)送成功的機(jī)會，在網(wǎng)絡(luò)層使用了與互聯(lián)網(wǎng)通信有關(guān)的協(xié)議，即Internet控制報文協(xié)議（ICMP）。該協(xié)議允許主機(jī)和路由器報告IP報文傳輸過程中出現(xiàn)的差錯和其他異常情況。通過該協(xié)議，用戶可以了解IP報文傳輸?shù)那闆r。ICMP報文的種類分為ICMP差錯報文和ICMP查詢報文。在網(wǎng)絡(luò)工作實踐中，ICMP被廣泛用于網(wǎng)絡(luò)測試。常用的ICMP報文有以下幾種。（1）目標(biāo)不可達(dá)。（2）回送請求。這是由主機(jī)或路由器向一個特定目的主機(jī)發(fā)出的詢問。這種詢問報文用來測試目的站是否可達(dá)，收到該報文的機(jī)器必須向主機(jī)發(fā)送回送應(yīng)答報文。（3）回送應(yīng)答。用于響應(yīng)回送請求報文。（4）參數(shù)問題。（5）重定向。假如主機(jī)站點向路由器發(fā)送了一個分組，而該路由器知道其他路由器能夠更快地投遞分組，為了方便以后的路由，該路由器會向主機(jī)發(fā)送一個重定向報文。（6）源抑制。（7）超時。DHCP協(xié)議DHCP協(xié)議采用客戶端/服務(wù)器架構(gòu)，客戶端的地址設(shè)置為自動獲取，服務(wù)端設(shè)置地址池為客戶端提供地址分配服務(wù)，客戶端通過DHCP協(xié)議與服務(wù)器協(xié)商獲取地址信息并完成自動配置。DHCP實現(xiàn)地址自動配置的過程主要通過以下消息的交互：（1）DHCPDISCOVER（2）DHCPOFFER（3）DHCPREQUEST（4）DHCPDECLINE（5）DHCPACK（6）DHCPNAK：（7）DHCPRELEASE（8）DHCPINFORM教學(xué)內(nèi)容動態(tài)分配中，客戶端獲取的IP地址一般是有租期的，到期前需要更新租期，這個過程是通過租用更新數(shù)據(jù)包來完成的。（1）在當(dāng)前租期已過去50%時，DHCP客戶端需要向為其提供IP地址的DHCP服務(wù)器發(fā)送DHCPREQUEST消息包。如果客戶機(jī)接收到該服務(wù)器回應(yīng)的DHCPACK消息包，客戶機(jī)就根據(jù)包中所提供的新的租期以及其他已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。如果沒收到該服務(wù)器的回復(fù)，則客戶機(jī)繼續(xù)使用現(xiàn)有的IP地址。（2）如果在租期過去50%時未能成功更新，則客戶端將在當(dāng)前租期過去87.5%時再次向為其提供IP地址的DHCP服務(wù)端聯(lián)系。如果聯(lián)系不成功，則重新開始IP租用過程。（3）DHCP客戶端重啟時，它將嘗試更新上次關(guān)機(jī)時擁有的IP租用。路由和路由算法如果想實現(xiàn)數(shù)據(jù)包從一臺主機(jī)通過網(wǎng)絡(luò)傳送的另一臺主機(jī)，就需要路由，路由是指導(dǎo)IP報文轉(zhuǎn)發(fā)的路徑信息，是路由器從一個接口上收到數(shù)據(jù)包，根據(jù)數(shù)據(jù)包的目的地址進(jìn)行定向并轉(zhuǎn)發(fā)到另一個接口的過程。完成路由工作的設(shè)備主要是路由器。路由器是根據(jù)路由表進(jìn)行路由選擇的。路由器在接收到IP報文后，會按照IP報文中的目的地址查找路由表，如果表中有對應(yīng)的路由條目，則按照路由條目中的下一跳查找對應(yīng)的物理接口，從對應(yīng)的物理接口將IP報文發(fā)送到下一跳路由器，下一跳路由器也如法炮制，經(jīng)過各個路由器的類似操作，最終能夠?qū)P報文發(fā)送到目的地。路由信息的來源包括三種：直連路由、靜態(tài)路由和動態(tài)路由。其中直連路由是在路由器對應(yīng)接口上電且配置了IP地址之后，自動添加到路由表中的；靜態(tài)路由是由網(wǎng)絡(luò)管理員根據(jù)網(wǎng)絡(luò)拓?fù)涫止ぬ砑舆M(jìn)路由表的；動態(tài)路由是通過路由算法得到的。路由選擇算法應(yīng)該具有以下特性。正確性和完整性計算上的簡單性很強的適應(yīng)性穩(wěn)定性公平性最佳性距離矢量算法距離矢量算法的基本原理就是相鄰路由器之間互相交換整個路由表。路由器在此信息基礎(chǔ)之上建立自己的路由表，然后，將自己的路由表再傳遞到它的相鄰路由器。就這樣一級一級地傳遞下去，直到全網(wǎng)同步。具體算法過程如下描述。教學(xué)內(nèi)容路由器啟動時初始化自己的路由表，初始路由表包含所有直連路由，初始路由表中各路徑的距離均為0；各路由器周期性地向其相鄰的路由器廣播自己的路由表信息；當(dāng)路由器收到其他路由器廣播的路由信息后，刷新自己的路由表（假設(shè)Ri收到Rj的路由信息報文），刷新路由表時主要有以下三種情況：①Rj列出的某表目Ri中沒有：Ri須增加相應(yīng)表目，其“目的網(wǎng)絡(luò)”是Rj表目中的“目的網(wǎng)絡(luò)”，其“距離”為Rj表目中的距離加1，而“路徑”則為Rj②Rj去往某目的地的距離比Ri去往該目的地的距離減1還?。篟i修改本表目，其“目的網(wǎng)絡(luò)”不變，“距離”為Rj表目中的距離加1，“路徑”為Rj。③Ri去往某目的地經(jīng)過Rj，而Rj去往該目的地的路徑發(fā)生變化Rj不再包含去往某目的地的路徑：Ri中相應(yīng)路徑須刪除Rj去往某目的地的距離發(fā)生變化：Ri中相應(yīng)表目的“距離”須修改，以Rj中的“距離”加1取代之。距離矢量路由選擇算法更新路由表舉例距離矢量算法有一個重要的問題，就是會產(chǎn)生路由環(huán)路，從而造成網(wǎng)絡(luò)資源浪費，影響網(wǎng)絡(luò)的連通性。針對路由環(huán)路問題，有以下解決辦法：①定義最大路由權(quán)值②水平分割③毒性逆轉(zhuǎn)④路由保持⑤觸發(fā)更新距離矢量算法的典型代表是RIP（RoutingInformationProtocol，路由信息協(xié)議）。鏈路狀態(tài)算法執(zhí)行鏈路狀態(tài)算法的路由器并不是簡單地和鄰居學(xué)習(xí)路由，而是通過網(wǎng)絡(luò)收集同區(qū)域內(nèi)所有路由器的鏈路狀態(tài)信息，形成鏈路狀態(tài)數(shù)據(jù)庫，根據(jù)該數(shù)據(jù)庫生成網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，每個路由器再根據(jù)拓?fù)浣Y(jié)構(gòu)計算出路由。該算法不會出現(xiàn)路由環(huán)路問題。鏈路狀態(tài)算法的典型代表是OSPF（OpenShortestPathFirst）協(xié)議。路由的metric值路由算法使用了許多不同的metric以確定最佳路徑。復(fù)雜的路由算法可以基于多個metric選擇路由，并把它們結(jié)合成一個復(fù)合的metric。常用的metric包括路徑長度、可靠性、延遲、帶寬、負(fù)載和通信代價等。不同路由協(xié)議的路由metric值沒有可比性。教學(xué)內(nèi)容RIP協(xié)議RIP協(xié)議是互聯(lián)網(wǎng)早期產(chǎn)生的內(nèi)部網(wǎng)關(guān)協(xié)議，是距離矢量算法的代表性路由協(xié)議之一。RIP協(xié)議基本工作原理：(1)僅和相鄰路由器交換信息。(2)交換的信息是本路由器自己的路由表（含距離）。(3)按固定的時間間隔交換路由信息，例如，每隔30秒。當(dāng)路由表變化時也及時向相鄰路由器通告路由信息。(4)每個路由器根據(jù)收到的路由信息更新自己的路由表。RIP協(xié)議定義了三個重要的定時器：(1)Update定時器，定義了路由器發(fā)送路由更新報文的時間間隔，默認(rèn)間隔為30秒。(2)Timeout定時器，定義了路由條目的老化時間，默認(rèn)值為180秒。如果在老化時間內(nèi)沒有收到鄰居發(fā)送的關(guān)于某條路由的更新報文，則該路由條目的度量值將會被置為無窮大（16），并將其從路由表中撤出。(3)Garbage-Collect定時器，該定時器定義了一條路由條目在度量值變?yōu)?6開始，直到它被從路由表中徹底刪除的時間，默認(rèn)是120秒。如果這個時間內(nèi)仍然沒有收到更新報文，則將該路由從路由表中徹底刪除。RIP協(xié)議的優(yōu)缺點：(1)RIP協(xié)議最大的優(yōu)點就是實現(xiàn)簡單，開銷較小。(2)RIP存在的一個問題是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，要經(jīng)過比較長的時間才能將此信息傳送到所有的路由器。(3)RIP限制了網(wǎng)絡(luò)的規(guī)模，它能使用的最大距離為15（16表示不可達(dá)）。(4)路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，開銷也就增加，收斂慢。OSPF協(xié)議OSPF協(xié)議基于鏈路狀態(tài)算法。使用Dijkstra的最短路徑優(yōu)先算法進(jìn)行路由的計算和選擇，這種路由協(xié)議是從網(wǎng)絡(luò)中鏈路或接口的動態(tài)變化的狀態(tài)（IP地址、掩碼、帶寬、利用率、延遲等）來認(rèn)識網(wǎng)絡(luò)的情況的。每個路由器都會將其已知的鏈路狀態(tài)向區(qū)域內(nèi)的其他路由器通告，從而使得區(qū)域內(nèi)的路由器會獲得相同的鏈路狀態(tài)數(shù)據(jù)庫，每個路由器以此為依據(jù)，采用最短路徑優(yōu)先算法計算和選擇路由，算法本身保證了不會出現(xiàn)路由環(huán)路的問題。建立鄰接關(guān)系的OSPF路由器之間通過LSA來進(jìn)行鏈路信息的交互。實現(xiàn)信息交互的OSPF報文分為五種：(1)Hello報文協(xié)議：用于發(fā)現(xiàn)與維持鄰居，后期還可用來進(jìn)行廣播以及NBMA網(wǎng)絡(luò)中DR以及BDR的選??；根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的不同，Hello協(xié)議的工作方式也不同。(2)DD（數(shù)據(jù)庫描述）報文：描述本地LSDB（鏈路狀態(tài)數(shù)據(jù)庫）的情況；(3)LSR（鏈路狀態(tài)請求）報文：向?qū)Χ苏埱蟊径藳]有或者對端更新的LSA；(4)LSU（鏈路狀態(tài)更新）報文：向?qū)Ψ礁翷SA；(5)LSAck（鏈路狀態(tài)確認(rèn)）報文：收到LSU后進(jìn)行確認(rèn)。OSPF協(xié)議的特點：(1)SPF對不同的鏈路可根據(jù)IP分組的不同服務(wù)類型而設(shè)置成不同的代價。因此，OSPF對于不同類型的業(yè)務(wù)可計算出不同的路由。(2)到同一個目的網(wǎng)絡(luò)有多條相同代價的路徑，那么可以作多路徑間的負(fù)載平衡。教學(xué)內(nèi)容(3)支持可變長度的子網(wǎng)劃分和無分類編址CIDR。(4)OSPF收斂快，據(jù)統(tǒng)計，其響應(yīng)網(wǎng)絡(luò)變化的時間小于100ms。(5)由于OSPF每個路由器獲得的是全局信息并獨立計算路由，不易因故障或攻擊導(dǎo)致整個路由錯誤，因此比RIP更加具有健壯性。IPv6IPv4協(xié)議的局限性:①IPv4地址枯竭②互聯(lián)網(wǎng)骨干路由器路由表的壓力過大③性能問題④IP安全性不足⑤地址配置與使用不夠簡便⑥QoS不能滿足需要IPv6的新特性及優(yōu)勢：①地址長度：128位地址長度②移動性③內(nèi)置的安全特性④服務(wù)質(zhì)量⑤自動配置（1）IPv6報文結(jié)構(gòu)IPv6將報文首部劃分成了基本首部和擴(kuò)展首部兩部分，其中基本首部的長度固定，為40字節(jié)，擴(kuò)展首部作為可選部分，按照一定順序放在基本首部之后，如下圖所示。降低了路由器的資源消耗。（2）IPv6地址表示IPv6地址有3種格式：首選格式、壓縮表示和內(nèi)嵌IPv4的IPv6地址表示。①首選格式：“冒號十六進(jìn)制”法表示X:X:X:X:X:X:X:X（一個X表示一個4位的十六進(jìn)制數(shù)）如下的一個二進(jìn)制的128位IPv6地址：00100000000000010000010000010000000000000000000000000000000000010000000000000000000000000000000000000000000000000100010111111111使用如上的表示方法，就可以寫成：2001:0410:0000:0001:0000:0000:0000:45FF這樣寫仍然很麻煩，所以設(shè)計者進(jìn)一步縮減其長度，允許將每一段中的前導(dǎo)零省去，但是至少要保證每段有一個數(shù)字，這樣一來，上面的地址就可以寫成：2001:410:0:1:0:0:0:45FF教學(xué)內(nèi)容②壓縮格式為了更便于書寫和記憶，當(dāng)一個或多個連續(xù)的段內(nèi)各位全為0時，可以用::（雙冒號）來表示，但是一個地址中只能使用一次，上面的地址就可以寫成：2001:410:0:1::45FF③內(nèi)嵌IPv4地址的IPv6地址在IPv4向IPv6過渡的過程中，這兩種地址不可避免的會共存很長時間，為了讓IPv4的地址能夠在IPv6網(wǎng)絡(luò)中能夠表示，特設(shè)計了這種地址。其表示方法是：X:X:X:X:X:X:d.d.d.d（d表示IPv4地址中的一個十進(jìn)制數(shù)）（3）IPv6地址類型①單播：單播就是傳統(tǒng)的點對點通信。②多播：即組播，是一點對多點的通信。③任播：這是IPv6增加的一種類型。任播的目的站是一組計算機(jī)，但數(shù)據(jù)報在交付時只交付其中的一個，通常是距離最近的一個。（4）IPv4到IPv6的過渡技術(shù)從IPv4發(fā)展到IPv6大致會經(jīng)過三個時期：①IPv6孤島跨過IPv4網(wǎng)絡(luò)互聯(lián)。②IPv6網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)旗鼓相當(dāng)。③IPv4孤島跨過IPv6網(wǎng)絡(luò)互聯(lián)。采用的過渡技術(shù)有很多種，大致可以分為三類：雙協(xié)議棧技術(shù)、隧道技術(shù)和網(wǎng)絡(luò)地址轉(zhuǎn)換/協(xié)議轉(zhuǎn)換技術(shù)。教學(xué)內(nèi)容階段測試一．選擇題1．當(dāng)我們上網(wǎng)進(jìn)行網(wǎng)頁瀏覽時候，以下哪個答案正確的描述了數(shù)據(jù)傳遞的過程？（）A、數(shù)據(jù)－數(shù)據(jù)段－數(shù)據(jù)包－數(shù)據(jù)幀－比特流B、數(shù)據(jù)－數(shù)據(jù)包－數(shù)據(jù)段－數(shù)據(jù)幀－比特流C、比特流－數(shù)據(jù)段－數(shù)據(jù)包－數(shù)據(jù)幀－數(shù)據(jù)D、比特流－數(shù)據(jù)包－數(shù)據(jù)幀－數(shù)據(jù)段－數(shù)據(jù)2．10BASE-T的以太網(wǎng)最大傳輸距離可以達(dá)到（）A、100MB、500MC、50MD、200M3．“ping”命令基于以下哪種協(xié)議？（）A、TCPB、UDPC、ICMPD、RARP4．ARP協(xié)議的作用是什么？（）A、用來解析或者映射一個已知IP地址到MAC子層地址的映射B、用來解析或者映射一個已知IP地址到另外一個IP地址的映射C、用來解析或者映射一個已知MAC地址到IP子層地址的映射D、用來解析或者映射一個已知MAC子層地址到MAC子層地址的映射5．IP地址與它的掩碼取反相與，所得的非零點分十進(jìn)制數(shù)是此IP地址的（）A、A類B、主機(jī)地址C、網(wǎng)絡(luò)地址D、解析地址6．Windows2000環(huán)境下的計算機(jī)，若需查得本主機(jī)的IP地址、默認(rèn)網(wǎng)關(guān)、子網(wǎng)掩碼和適配器地址的信息，需執(zhí)行命令（）A、pingB、tracertC、ipconfigD、sysedit7．采用了（）的網(wǎng)絡(luò)中，工作站在發(fā)送數(shù)據(jù)之前，要檢查網(wǎng)絡(luò)是否空閑，只有在網(wǎng)絡(luò)不阻塞時，工作站才能發(fā)送數(shù)據(jù)。A、TCPB、IPC、ICMPD、CSMA/CD8、下列那一項不是物理層的特性：A、機(jī)械特性B、電氣特性C、傳輸特性D、功能特性9．當(dāng)一臺主機(jī)從一個網(wǎng)絡(luò)移到另一個網(wǎng)絡(luò)時，以下說法正確的是（）。A、必須改變它的IP地址和MAC地址B、必須改變它的IP地址，但不需改動MAC地址C、必須改變它的MAC地址，但不需改動IP地址D、MAC地址、IP地址都不需改動10．OSI代表（）。A、OrganizationforStandardsInstituteB、OrganizationforInternetStandardsC、OpenStandardsInstituteD、OpenSystemsInterconnection11．目前，我國應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn)。A、IEEE802.1B、IEEE802.2C、IEEE802.3D、IEEE802.512．目前網(wǎng)絡(luò)設(shè)備的MAC地址由___位二進(jìn)制數(shù)字構(gòu)成，IP地址由___位二進(jìn)制數(shù)字構(gòu)成。（）A、48，16B、64，32C、48，32D、48，48E、64，48教學(xué)內(nèi)容13．能保證數(shù)據(jù)端到端可靠傳輸能力的是相應(yīng)OSI的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層14．?dāng)?shù)據(jù)加解密和數(shù)據(jù)壓縮是相應(yīng)OSI的（）的功能。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層二．填空題1．相對于OSI/ISO七層網(wǎng)絡(luò)結(jié)構(gòu)參考模型，TCP/IP協(xié)議沒有定義（1）和（2）。2．計算機(jī)網(wǎng)絡(luò)按邏輯功能可分為（3）子網(wǎng)和（4）子網(wǎng)兩部分。3．世界上第一個計算機(jī)網(wǎng)絡(luò)是（5）網(wǎng)。4．IP地址/52，請指出：該IP地址的網(wǎng)絡(luò)地址為（8），廣播地址為（9），可以作為主機(jī)配置的IP為（10）和（11），這種配置常常用于兩臺路由器之間點對點的互連。5．按照信息流動方向可將數(shù)據(jù)通信分為（12）、（13）和全雙工。6．常用的差錯控制方法有（14）和（15）。7．根據(jù)傳輸點摸數(shù)的不同，光纖可分為（16）和（17）光纖。8．網(wǎng)絡(luò)協(xié)議主要由（18）、（19）和（20）3個要素組成。10．多路復(fù)用技術(shù)主要有（21）、（22）、CDMA和波分多路復(fù)用。11．目前，常用的兩種從IPv4過渡到Ipv6的策略是（23）技術(shù)和（24）技術(shù)。三、名詞解釋1．計算機(jī)網(wǎng)絡(luò)2．協(xié)議3．同步4．網(wǎng)絡(luò)體系結(jié)構(gòu)5．VLAN四、簡答題1．簡述OSI的層次結(jié)構(gòu)，并簡述各層的功能。2．比較數(shù)據(jù)報和虛電路兩種服務(wù)各自的特點。3．已知數(shù)字?jǐn)?shù)據(jù)編碼“01100010”，畫出其“非歸零碼”、“曼徹斯特編碼”、“差分曼徹斯特編碼”，初始電平為高電平。4．在IPv4數(shù)據(jù)報報頭中，和IP數(shù)據(jù)報的分片重組相關(guān)的是哪幾個字段？5．簡述CAMA/CD的發(fā)送過程。6．列出局域網(wǎng)的3種關(guān)鍵技術(shù)。7．局域網(wǎng)中數(shù)據(jù)鏈路層分為哪兩個子層，它們是按什么原則劃分的？8．簡述以太網(wǎng)交換機(jī)的3種轉(zhuǎn)發(fā)方法，并簡要說明其特點。9．簡述域名解析中的兩種查詢方法。10．列舉出不少于四種Internet接入方法。11．解釋ADSL相比PSTN能達(dá)到高速的原因。12．列舉Internet常用的服務(wù)。（要求不少于4種）13．寫出VLAN的劃分方法，至少寫4種。授課班級課時數(shù)教學(xué)章節(jié)第6章傳輸層協(xié)議與應(yīng)用教學(xué)目標(biāo)和要求1.掌握TCP協(xié)議及實現(xiàn)原理；2.掌握UDP協(xié)議；3.了解VPN的實現(xiàn)原理；4.了解NAT的實現(xiàn)原理。教學(xué)重點TCP協(xié)議及實現(xiàn)原理、UDP協(xié)議、VPN原理、NAT原理教學(xué)難點TCP協(xié)議、NAT原理主要教學(xué)方式課堂講授小組活動實驗演示難點答疑提問作業(yè)講評實踐教學(xué)考試測驗其他活動使用媒體資源文字教材電子教案錄像材料錄音材料直播客堂CAI課件IP課件其他資源作業(yè)或練習(xí)教學(xué)內(nèi)容教學(xué)思路：理解運輸層在網(wǎng)絡(luò)分層體系結(jié)構(gòu)中承上啟下的重要地位，掌握可靠數(shù)據(jù)傳輸和TCP的工作原理，掌握流量控制和擁塞控制的基本原理和方法。教學(xué)手段：課堂講解；實例介紹；討論等。教學(xué)內(nèi)容：1．傳輸層協(xié)議和端口號兩個主機(jī)進(jìn)行通信實際上就是兩個主機(jī)中的應(yīng)用進(jìn)程互相通信，應(yīng)用進(jìn)程之間的通信又稱為端到端的通信。要實現(xiàn)端到端的通信，就需要采用傳輸層的兩個協(xié)議TCP和UDP，一個是提供面向連接可靠服務(wù)的TCP，另一個是提供無連接不可靠服務(wù)的UDP。為了分辨端到端進(jìn)程間的通信，在傳輸層使用了協(xié)議端口號的概念，簡稱為端口。端口用一個16位端口號進(jìn)行標(biāo)志。端口號只具有本地意義，即端口號只是為了標(biāo)志本計算機(jī)應(yīng)用層中的各進(jìn)程。在因特網(wǎng)中不同計算機(jī)的相同端口號是沒有聯(lián)系的。通常使用的端口號可分為以下兩大類。（1）服務(wù)器端使用的端口號。首先是知名端口號，數(shù)值為0～1023。IANA把這些端口分配給了TCP/IP體系中的一些最重要的應(yīng)用程序。如FTP(21)、TELNET(23)、SMTP(25)、HTTP(80)、DNS(53)等。其次是登記端口號，包括1024～49151。這類端口是為沒有熟知端口的應(yīng)用程序所使用。教學(xué)內(nèi)容（2）客戶端使用的端口號。數(shù)值為49152～65535的端口號是留給客戶端進(jìn)程使用的。當(dāng)服務(wù)器端進(jìn)程收到客戶端進(jìn)程的報文時，就知道了客戶端的端口號，就可以把數(shù)據(jù)發(fā)送到客戶進(jìn)程了。通信結(jié)束后，這個端口號可供其他客戶進(jìn)程以后使用。2．UDP協(xié)議本質(zhì)上UDP協(xié)議只是在IP協(xié)議封裝的基礎(chǔ)上加了端口號信息，以滿足端到端通信的需要。這樣設(shè)計使得UDP具有以下特點。（1）無連接。即發(fā)送數(shù)據(jù)前不需要建立連接，減少了開銷和時延。（2）不可靠。即不保證可靠傳輸，只是盡力交付。（3）面向報文。即UDP會原樣接收上層交付的報文，而不會做任何拆分或合并等處理。（4）UDP的首部開銷小，只有8個字節(jié)。這些特點決定了UDP協(xié)議處理數(shù)據(jù)時，由于處理步驟少，反應(yīng)就會比較快。UDP適合用于小數(shù)據(jù)量、大批次傳輸?shù)膽?yīng)用，如SNMP。由于UDP不用建立連接，因此UDP可以用于點對點、點對多點、多點對多點等應(yīng)用，比如視頻流等服務(wù)。另外，由于UDP協(xié)議無需建立連接，所以一些實時性要求高的應(yīng)用也考慮采用UDP協(xié)議實現(xiàn)。3．TCP協(xié)議如果應(yīng)用層協(xié)議需要可靠的傳輸服務(wù)，就需要TCP的支持。TCP協(xié)議具有以下5個特點。TCP是面向連接的協(xié)議。TCP是點對點協(xié)議。TCP提供可靠傳輸服務(wù)。TCP提供全雙工通信。TCP是面向字節(jié)流的協(xié)議。（1）TCP報文分段結(jié)構(gòu)（2）TCP連接的建立為確保連接的建立是可靠的，TCP采用三次握手的方法來建立連接。教學(xué)內(nèi)容（3）TCP可靠傳輸技術(shù)TCP連接已經(jīng)建立之后，為了保證數(shù)據(jù)傳輸?shù)目尚裕琓CP要求對傳輸?shù)臄?shù)據(jù)都進(jìn)行確認(rèn)，即傳輸確認(rèn)機(jī)制；采用超時重傳機(jī)制，保證數(shù)據(jù)不重復(fù)。（4）TCP流量控制所謂流量控制，就是控制發(fā)送方的發(fā)送速率，要讓接收方來得及處理。TCP采用滑動窗口機(jī)制來實現(xiàn)流量控制的功能。（5）TCP擁塞控制在某段時間，若對網(wǎng)絡(luò)中某資源的需求超過了該資源所能提供的可用部分，網(wǎng)絡(luò)的性能就要變壞——產(chǎn)生擁塞。網(wǎng)絡(luò)擁塞往往是很多因素引起的，會使網(wǎng)絡(luò)性能明顯下降。擁塞控制是一個全局性的過程，涉及到所有的主機(jī)、所有的路由器，以及與降低網(wǎng)絡(luò)傳輸性能有關(guān)的所有因素。流量控制往往指在給定的發(fā)送端和接收端之間的點對點通信量的控制。擁塞控制方法有：①慢啟動②擁塞避免③快重傳與快恢復(fù)教學(xué)內(nèi)容4．VPN技術(shù)Internet管理機(jī)構(gòu)指明了一些專用地址。這些地址只能用于一個機(jī)構(gòu)內(nèi)部的通信，可以由本機(jī)構(gòu)自行分配，而不需要向因特網(wǎng)的管理機(jī)構(gòu)申請。在Internet上的所有路由器，對目的地址是專用地址的數(shù)據(jù)報一律不轉(zhuǎn)發(fā)。這些專用地址包括以下地址。（1）到55。（2）到55。（3）到55。虛擬專用網(wǎng)（VPN）實質(zhì)上是通過一個公用網(wǎng)絡(luò)（通常是Internet）建立一個臨時的、安全的連接，是一條穿過公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，是對機(jī)構(gòu)內(nèi)部網(wǎng)的擴(kuò)展，實現(xiàn)采用私有地址的用戶之間跨公網(wǎng)的通信。為了保證通過公用網(wǎng)絡(luò)傳輸?shù)臋C(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)信息的安全，虛擬專用網(wǎng)至少應(yīng)能提供如下功能。（1）加密數(shù)據(jù)，以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。（2）信息認(rèn)證和身份認(rèn)證，保證信息的完整性、合法性，并能鑒別用戶的身份。（3）提供訪問控制，不同的用戶有不同的訪問權(quán)限。根據(jù)VPN所起的作用，可以將VPN分為3類：VPDN、IntranetVPN和ExtranetVPN。VPN區(qū)別于一般網(wǎng)絡(luò)互聯(lián)的關(guān)鍵在于隧道的建立，數(shù)據(jù)包經(jīng)過加密后，按隧道協(xié)議進(jìn)行封裝、傳送以確保安全性。5．NAT技術(shù)NAT指“網(wǎng)絡(luò)地址轉(zhuǎn)換”，是一種把內(nèi)部私有網(wǎng)絡(luò)地址（IP地址）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)。NAT可以使多臺計算機(jī)共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。同時，NAT屏蔽了內(nèi)部網(wǎng)絡(luò)，所有內(nèi)部網(wǎng)計算機(jī)對于公共網(wǎng)絡(luò)來說是不可見的，而內(nèi)部網(wǎng)計算機(jī)用戶通常不會意識到NAT的存在，從而為內(nèi)網(wǎng)主機(jī)提供了一定的保護(hù)功能。NAT有3種類型：①靜態(tài)NAT(StaticNAT)②動態(tài)地址NAT(PooledNAT)③網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－LevelNAT）授課班級課時數(shù)教學(xué)章節(jié)第7章計算機(jī)網(wǎng)絡(luò)應(yīng)用教學(xué)目標(biāo)和要求1.掌握DNS工作原理；2.掌握WWW工作原理；3.理解FTP的工作原理；4.掌握電子郵件工作原理。教學(xué)重點DNS、FTP、電子郵件等服務(wù)工作原理教學(xué)難點DNS、FTP服務(wù)工作原理主要教學(xué)方式課堂講授小組活動實驗演示難點答疑提問作業(yè)講評實踐教學(xué)考試測驗其他活動使用媒體資源文字教材電子教案錄像材料錄音材料直播客堂CAI課件IP課件其他資源作業(yè)或練習(xí)教學(xué)內(nèi)容教學(xué)思路：由于學(xué)生對網(wǎng)絡(luò)應(yīng)用的使用較為熟悉，本章主要是使學(xué)生理解應(yīng)用層是如何利用下層提供的服務(wù)來實現(xiàn)各種網(wǎng)絡(luò)應(yīng)用的，理解應(yīng)用層協(xié)議所要解決的問題。理解典型網(wǎng)絡(luò)應(yīng)用的基本原理。教學(xué)手段：課堂講解；實例介紹；討論等。思政融入：網(wǎng)絡(luò)是把雙刃劍，引導(dǎo)學(xué)生正確利用計算機(jī)網(wǎng)絡(luò)平臺資源和各種應(yīng)用，樹立正確的網(wǎng)絡(luò)價值觀，傳播正能量，為凈化網(wǎng)絡(luò)做貢獻(xiàn)。教學(xué)內(nèi)容：1．網(wǎng)絡(luò)應(yīng)用概述（1）網(wǎng)絡(luò)應(yīng)用與應(yīng)用層協(xié)議網(wǎng)絡(luò)應(yīng)用需要通過相應(yīng)的應(yīng)用層協(xié)議來支持。例如，HTTP，F(xiàn)TP，SMTP和Telnet等等。這些應(yīng)用層協(xié)議的主要職責(zé)是把文件從一臺主機(jī)傳送到另一臺主機(jī)。（2）Internet應(yīng)用簡介DNS；WWW服務(wù)；電子郵件；FTP；Telnet；網(wǎng)上聊天；傳遞和接收聲音、圖片、動畫和電影等。2．DNS為了便于計算機(jī)處理，IP地址以二進(jìn)制表示，雖然可以用點分十進(jìn)制表示IP地址，但是這種地址對人來說并不適合記憶，為此需要引入一種適合人類記憶和使用的通用地址，這就是域名。教學(xué)內(nèi)容域名和IP地址一樣，也應(yīng)該是Internet上的唯一標(biāo)識，它由用“.”隔開的段組成，每段都有一定的含義，這樣用戶就可以很方便地記憶和理解域名。域名的管理是通過域名系統(tǒng)DNS來進(jìn)行的，DNS是一個具有樹狀層次結(jié)構(gòu)的分布式數(shù)據(jù)庫系統(tǒng)，使用層次結(jié)構(gòu)的命名樹作為主機(jī)的名字。DNS域名結(jié)構(gòu)中最大的域是根域，向下可以劃分為頂級域、二級域等，不同等級的域名之間使用點號分隔，級別最低的域名寫在最左邊，級別最高的頂級域名寫在最右邊。完整的域名不超過255個字符。域名與IP地址的對應(yīng)關(guān)系存儲在整個Internet中的各個DNS域名服務(wù)器中。DNS域名服務(wù)器從層次結(jié)構(gòu)上分為根域名服務(wù)器、頂級域名服務(wù)器、權(quán)限域名服務(wù)器和本地域名服務(wù)器。由域名服務(wù)器（DNSServer）完成域名與IP地址的轉(zhuǎn)換過程，稱為域名解析。解析方法有遞歸查詢和迭代查詢。DNS域名解析過程示例3.WWW萬維網(wǎng)WWW(WorldWideWeb)是一個規(guī)模宏大的聯(lián)機(jī)式信息儲藏庫。英文簡稱Web。萬維網(wǎng)以客戶/服務(wù)器模式工作，通常稱為瀏覽器/服務(wù)器(Browser/Server，簡稱B/S)模式。在用戶主機(jī)上運行的萬維網(wǎng)的客戶程序通常稱為瀏覽器。萬維網(wǎng)文檔所駐留的計算機(jī)稱為Web服務(wù)器，它運行著服務(wù)器程序。瀏覽器(即客戶程序)向服務(wù)器發(fā)出服務(wù)請求。萬維網(wǎng)服務(wù)器向瀏覽器回送客戶所需要的萬維網(wǎng)文檔。在用戶主機(jī)屏幕上顯示的萬維網(wǎng)文檔，稱為頁面(page)。超文本傳送協(xié)議HTTP是萬維網(wǎng)的核心，是瀏覽器與服務(wù)器之間使用的協(xié)議。教學(xué)內(nèi)容4.FTP文件傳輸服務(wù)又稱為FTP（FileTransferProtocol）服務(wù)，它是Internet中最早提供的服務(wù)功能之一，目前仍然在廣泛使用中。FTP工作原理：FTP使用兩個TCP連接完成文件傳輸；FTP采用的傳輸層協(xié)議是TCP協(xié)議。是一種有連接的文件傳輸服務(wù)；FTP服務(wù)的基本過程是：建立連接、傳輸數(shù)據(jù)與釋放連接。由于FTP服務(wù)的特點是數(shù)據(jù)量大、命令控制信息相對較少，因此在設(shè)計時采用分別對控制信息與數(shù)據(jù)進(jìn)行處理的方式，這樣用于通信的TCP連接也相應(yīng)地分為兩種類型：控制連接與數(shù)據(jù)連接。5.郵件服務(wù)電子郵件系統(tǒng)采用客戶/服務(wù)器模式。因特網(wǎng)的電子郵件系統(tǒng)把郵件工作系統(tǒng)與郵件發(fā)送和接收系統(tǒng)分開，可提高運行效率。電子郵件地址的格式：收信人郵箱名@郵箱所在主機(jī)的域名簡單郵件傳送協(xié)議SMTP(SimpleMailTransferProtocol)，是因特網(wǎng)中MTA客戶和MTA服務(wù)器的形式協(xié)議。其最大特點是簡單，只定義了發(fā)信端和收信端SMTP進(jìn)程之間如何連接并傳送郵件，SMTP協(xié)議運行在TCP協(xié)議之上，使用公開端口號25。郵局協(xié)議POP是一個簡單的郵件讀取協(xié)議。POP3協(xié)議使用客戶/服務(wù)器的工作方式。接收郵件的用戶主機(jī)運行POP客戶程序，ISP的郵件服務(wù)器則運行POP服務(wù)器程序；POP3協(xié)議運行在TCP協(xié)議之上，它使用公開的端口號110。6.P2PP2P（Peer-to-Peer）網(wǎng)絡(luò)，被稱作對等網(wǎng)絡(luò)，運行在Internet之上的分布式網(wǎng)絡(luò)，是面向業(yè)務(wù)的網(wǎng)絡(luò)。在P2P網(wǎng)絡(luò)中，網(wǎng)絡(luò)中所有計算機(jī)都處于對等地位，每臺計算機(jī)既能充當(dāng)客戶端，又能作為服務(wù)器向其他計算機(jī)提供資源與服務(wù)，每個節(jié)點既是資源的生產(chǎn)者，也是資源的消費者。在P2P網(wǎng)絡(luò)中每個節(jié)點所擁有的權(quán)利和義務(wù)都是對等的。P2P網(wǎng)絡(luò)是一種分布式的動態(tài)網(wǎng)絡(luò)，節(jié)點可以動態(tài)的加入或退出網(wǎng)絡(luò)，整個網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)始終處于動態(tài)變化之中。根據(jù)拓?fù)浣Y(jié)構(gòu)的關(guān)系將P2P網(wǎng)絡(luò)分為4種形式：集中式拓?fù)浣Y(jié)構(gòu)、分布式結(jié)構(gòu)化拓?fù)洹⑷植际椒墙Y(jié)構(gòu)化拓?fù)浜突旌鲜酵負(fù)浣Y(jié)構(gòu)。隨著P2P網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，P2P技術(shù)被廣泛應(yīng)用于計算機(jī)網(wǎng)絡(luò)的各個應(yīng)用領(lǐng)域，如文件共享、分布式計算、流媒體直播與點播、實時通信等方面。授課班級課時數(shù)教學(xué)章節(jié)第8章無線局域網(wǎng)技術(shù)教學(xué)目標(biāo)和要求1.掌握無線局域網(wǎng)的概念及協(xié)議標(biāo)準(zhǔn)；2.掌握無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)；3.掌握CSMA/CA工作過程；4.了解無線局域網(wǎng)組建與應(yīng)用。教學(xué)重點無線局域網(wǎng)概念及協(xié)議標(biāo)準(zhǔn)；無線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)；CSMA/CA協(xié)議教學(xué)難點CSMA/CA協(xié)議主要教學(xué)方式課堂講授小組活動實驗演示難點答疑提問作業(yè)講評實踐教學(xué)考試測驗其他活動使用媒體資源文字教材電子教案錄像材料錄音材料直播客堂CAI課件IP課件其他資源作業(yè)或練習(xí)教學(xué)內(nèi)容教學(xué)思路：通過預(yù)習(xí)思考讓學(xué)生提前思考課堂內(nèi)容，引入本章節(jié)學(xué)習(xí)，也增強學(xué)生參與度；讓學(xué)生思考無線網(wǎng)絡(luò)在生活中的應(yīng)用實例，體會無線局域網(wǎng)的基本組成、隱蔽站問題、理解CSMA/CA協(xié)議的原理和工作過程；適當(dāng)安排練習(xí)、思考與作業(yè)。教學(xué)手段：課堂講解；實例介紹；討論等。教學(xué)內(nèi)容：WLAN概念及其協(xié)議標(biāo)準(zhǔn)（1）WLAN的概念WLAN是利用無線通信技術(shù)在一定的局部范圍內(nèi)建立的網(wǎng)絡(luò)，是計算機(jī)網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物，它以無線多址信道作為傳輸媒介，提供傳統(tǒng)有線局域網(wǎng)LAN的功能，能夠使用戶真正實現(xiàn)隨時、隨地、隨意的寬帶網(wǎng)絡(luò)接入。（2）WLAN的特點：易安裝、易擴(kuò)展、易管理、易維護(hù)、高移動性、保密性強、抗干擾等。（3）WLAN的標(biāo)準(zhǔn)：IEEE802.11-2.4GHzIEEE802.11b-2.4GHzIEEE802.11a-5GHzIEEE802.11g-2.4GHzIEEE802.11n-2.4GHz-5GHz教學(xué)內(nèi)容WLAN拓?fù)浣Y(jié)構(gòu)（1）點對點Ad-Hoc結(jié)構(gòu)Ad-Hoc也叫對等網(wǎng)絡(luò)，是指安裝有無線網(wǎng)絡(luò)適配器（無線網(wǎng)卡）的多臺計算機(jī)組成的局域網(wǎng)，它們通過無線適配器進(jìn)行彼此的通訊。對等模式下的所有無線終端必須使用相同的工作信道。（2）基于AP的Infrastructure結(jié)構(gòu)Infrastructure結(jié)構(gòu)與有線網(wǎng)絡(luò)中的星型交換模式差不多，屬于集中式結(jié)構(gòu)類型。此時，需要無線接入點（AP：AccessPoint）的支持，其中的無線AP相當(dāng)于有線網(wǎng)絡(luò)中的交換機(jī)，起著集中連接和數(shù)據(jù)交換的作用。AP負(fù)責(zé)監(jiān)管一個小區(qū)，并作為移動終端和主干網(wǎng)之間的橋接設(shè)備。由于無線帶寬為共享帶寬，通常建議一個AP接入不超過30個無線客戶端，以獲取滿意的訪問數(shù)率。CSMA/CA協(xié)議CSMA/CA(CarrierSenseMultipleAccesswithCollisionAvoidance載波偵聽多路訪問／沖突避免)，發(fā)送包的同時不能檢測到信道上有無沖突，只能盡量“避免”。也就是說，只有當(dāng)客戶端收到網(wǎng)絡(luò)上返回的ACK信號后才確認(rèn)送出的數(shù)據(jù)已經(jīng)正確到達(dá)目的。CSMA/CA協(xié)議及其退避算法：CSMA/CA協(xié)議規(guī)定，站點在進(jìn)行通信之前，必須先監(jiān)聽信道狀態(tài)：（1）若檢測到信道空閑，則再等待一個DIFS（分布協(xié)調(diào)功能幀間間隔）后，如果這段時間內(nèi)信道一直是空閑的，就開始發(fā)送DATA幀，并等待確認(rèn)。教學(xué)內(nèi)容（2）目的站若正確收到此幀，則在等待一個SIFS（短幀間間隔）后，就向源站發(fā)送確認(rèn)幀ACK。當(dāng)發(fā)送站收到ACK幀就表示本次傳輸過程完成。（3）另外，在站點發(fā)送數(shù)據(jù)幀時，所有其他的站點都已經(jīng)設(shè)置好了網(wǎng)絡(luò)分配向量NAV，在這整個通信過程完成前其他站點只能執(zhí)行CSMA/CA的退避算法，隨機(jī)選擇一個退避時間，推遲發(fā)送。需要說明的是，當(dāng)一個站最初想要建立通信連接，并且發(fā)現(xiàn)信道是空閑的，那么就直接開始通信，而不需要退避。除此以外的任何情形都得要執(zhí)行退避算法。CSMA/CA通過這種方式來提供無線的共享訪問，這種顯式的ACK機(jī)制在處理無線問題時非常有效。然而對于802.11這種方式增加了額外的負(fù)擔(dān)，所以802.11網(wǎng)絡(luò)和類似的Ethernet網(wǎng)比較總是在性能上稍遜一籌。WLAN常見設(shè)備無線網(wǎng)卡；無線天線；無線AP；無線網(wǎng)橋；無線路由器。無線局域網(wǎng)組建與應(yīng)用（1）無線設(shè)備的選購（2）組建辦公無線局域網(wǎng)確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；安裝網(wǎng)絡(luò)設(shè)備；設(shè)置網(wǎng)絡(luò)環(huán)境。無線局域網(wǎng)安全與防范針對使用無線局域網(wǎng)過程中遇到的各種常見安全問題，可以采取下面常見的安全防范措施。①給無線局域網(wǎng)改名?？梢匀€不容易被猜到的名字。②加密無線網(wǎng)絡(luò)。③禁止SSID廣播。④啟用IEEE802.1x驗證。⑤啟用MAC過濾。⑥啟用Windows防火墻功能。授課班級課時數(shù)教學(xué)章節(jié)第9章網(wǎng)絡(luò)安全教學(xué)目標(biāo)和要求1.掌握網(wǎng)絡(luò)安全的基本概念；2.掌握保證數(shù)據(jù)安全的技術(shù)原理；3.了解常見網(wǎng)絡(luò)安全威脅與防御技術(shù)。教學(xué)重點內(nèi)網(wǎng)安全的相關(guān)技術(shù)、數(shù)據(jù)安全技術(shù)、常見網(wǎng)絡(luò)安全威脅與防御技術(shù)教學(xué)難點數(shù)據(jù)安全技術(shù)主要教學(xué)方式課堂講授小組活動實驗演示難點答疑提問作業(yè)講評實踐教學(xué)考試測驗其他活動使用媒體資源文字教材電子教案錄像材料錄音材料直播客堂CAI課件IP課件其他資源作業(yè)或練習(xí)教學(xué)內(nèi)容教學(xué)思路：通過預(yù)習(xí)思考讓學(xué)生提前思考課堂內(nèi)容，引入本章節(jié)學(xué)習(xí)，也增強學(xué)生參與度；讓學(xué)生查找了解網(wǎng)絡(luò)安全相關(guān)實例，體會網(wǎng)絡(luò)安全的重要性，以及網(wǎng)絡(luò)安全喪失的危害，再講解網(wǎng)絡(luò)安全基本理論和技術(shù)。適當(dāng)安排練習(xí)、思考與作業(yè)。教學(xué)手段：課堂講解；實例介紹；討論等。思政融入：網(wǎng)絡(luò)安全是全社會關(guān)注的重點問題，了解安全法律法規(guī)，守住安全底線，激發(fā)學(xué)生維護(hù)國家網(wǎng)絡(luò)安全的使命感和責(zé)任感。教學(xué)內(nèi)容：網(wǎng)絡(luò)安全簡介網(wǎng)絡(luò)安全是一門涉及計算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，網(wǎng)絡(luò)服務(wù)不中斷。（1）網(wǎng)絡(luò)面臨的安全威脅截獲（Interception）。攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容。中斷（Interruption）。攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信。篡改（Modification）。攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文。偽造（Fabrication）。攻擊者偽造信息在網(wǎng)絡(luò)上傳送。（2）計算機(jī)網(wǎng)絡(luò)及信息安全的目標(biāo)機(jī)密性；完整性；可用性；可控性；不可否認(rèn)性。教學(xué)內(nèi)容網(wǎng)絡(luò)安全基礎(chǔ)知識（1）黑客入侵攻擊的一般過程：確定攻擊的目標(biāo)。收集被攻擊對象的有關(guān)信息。利用適當(dāng)?shù)墓ぞ哌M(jìn)行掃描。建立模擬環(huán)境，進(jìn)行模擬攻擊。實施攻擊。清除痕跡。（2）網(wǎng)絡(luò)安全所涉及的技術(shù)網(wǎng)絡(luò)掃描網(wǎng)絡(luò)監(jiān)聽木馬拒絕服務(wù)攻擊防病毒技術(shù)加密解密技術(shù)防火墻技術(shù)常用密碼技術(shù)密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)，密碼編碼是將明文變成密文和把密文變成明文的技術(shù)，密碼分析是指在未知加密算法中使用的原始密鑰的情況下把密碼轉(zhuǎn)換成明文的步驟和運算。（1）對稱密鑰密碼體制所謂對稱密鑰密碼體制是一種加密密鑰與解密密鑰相同的密碼體制。在這種加密系統(tǒng)中兩個參與者共享同一個秘密密鑰，如果用一個特定的密鑰加密一條消息，也必須要使用相同的密鑰來解密該消息。該系統(tǒng)又稱為對稱密鑰系統(tǒng)。數(shù)據(jù)加密標(biāo)準(zhǔn)DES原理：在加密前，先對整個明文進(jìn)行分組。每一個組長為64bit。然后對每一個64bit二進(jìn)制數(shù)據(jù)進(jìn)行加密處理，產(chǎn)生一組64bit密文數(shù)據(jù)。最后將各組密文串接起來，即得出整個的密文。使用的密鑰為64bit（實際密鑰長度為56bit，有8bit用于奇偶校驗)。（2）公鑰密碼體制（非對稱密碼體制）使用不同的加密密鑰與解密密鑰，加密密鑰(即公開密鑰)PK是公開信息，而解密密鑰(即秘密密鑰)SK是需要保密的，加密算法E和解密算法D也都是公開的。雖然秘密密鑰SK是由公開密鑰PK決定的，但卻不能根據(jù)PK計算出SK發(fā)送者用加密密鑰PK對明文X加密后，在接收者用解密密鑰SK解密，即可恢復(fù)出明文，即DSK(EPK(X))＝X加密和解密的運算可以對調(diào)，即EPK(DSK(X))＝X注意：由于密碼算法是公開的，密鑰系統(tǒng)的安全性依賴于密鑰的安全保護(hù)。在對稱密鑰密碼體制中，通信雙方要共享同一個秘密的密鑰，如何將密鑰分發(fā)到通信的雙方是一個需要解決的問題。教學(xué)內(nèi)容對于公鑰密碼體制，雖然不需要共享密鑰，公鑰可以發(fā)布在報紙或網(wǎng)站上，但如何驗證該公鑰確實是某實體真正的公鑰仍然是一個問題。4.防火墻技術(shù)保護(hù)網(wǎng)絡(luò)安全的最主要手段之一是構(gòu)筑防火墻（Firewall）。防火墻是一種網(wǎng)絡(luò)安全防護(hù)系統(tǒng)，是由硬件和軟件構(gòu)成的用來在網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)。設(shè)置防火墻的目的是保護(hù)內(nèi)部網(wǎng)絡(luò)資源不被外部非授權(quán)用戶使用，防止內(nèi)部受到外部非法用戶的攻擊。防火墻安裝的位置一定是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間。防火墻的技術(shù)分類：（1）包過濾技術(shù)包過濾防火墻工作在網(wǎng)絡(luò)層。對數(shù)據(jù)包的