第三章 第二節 網絡的工作原理3.2.1 數據的傳輸過程(第二版)
下面請大家看課本p56圖3-3:
我們對照貿易的過程,來理解osi模型。
情境:
在西班牙有一個商人,想把葡萄酒運到羅馬去銷售。讓我們來一起看看整個貿易的過程。
采用提示的方式,師生共同交流互動:
1、零散的貨物,如何運輸?
2、包裝箱上的標簽和說明,是否需要?是否要翻譯成多國語言?
3、運輸前雙方的溝通是否需要?
4、運輸的路途上是否要保證貨物的安全?保證貨物不會遺失?
5、是否需要選擇一條合理的、符合當時情況的路徑送貨?
6、在準備送貨出門前是否需要檢查自己的貨物是否拿錯?
7、檢查正確后,運輸的過程就按著選擇好的路徑去走。
教師解釋、總結。
首先,貿易中的貨物——葡萄酒,我們可以類比為網絡中要傳輸的數據。如何把葡萄酒,也就是數據,運輸到另外一個目的地去,這就是我們要關注的問題。
商人需要妥當的包裝自己的貨物,這對應于osi中的應用層。
在包裝箱上,商人需要貼上標簽,說明箱子里是何種貨物,同時按需要可以翻譯成多國語言,這對應于osi中的表示層。
在運輸前需要一個事先的溝通,準備開始運輸。這對應于osi中的會話層。
提前做好保護措施,以保證運輸途中的安全。這對應于osi中的傳輸層。
選擇一條合適的路徑,這對應于osi中的網絡層。
運輸前的最后檢查,做好準備,這對應于osi中的數據鏈路層。
商人走上選擇好的路徑,把貨物運過去,這條道路對應于osi中的物理層。
學生對osi有基本的概念和理解以后,進入分組討論環節。
分組討論環節:
1) 計算機病毒可以在哪些層發作?
2) qq的文件傳輸利用到了osi中的哪些層?
3) 數據加密主要針對哪一層?
4) 黑客主要從哪一層獲取想要的數據?
3、tcp/ip協議體系
在osi每一個功能層中,通信雙方都要共同遵守的約定,我們把這種約定稱之為協議,比如說,先前我們所講的用戶和郵局之間的約定就是這里所謂的協議。網絡協議就像網絡通信中的共同語言,保證著通信的順利進行。其中應用最廣泛的協議為:tcp/ip協議。
在資料中攻擊baidu的黑客所利用的方式是拒絕攻擊(dos)方式,其原理并不復雜。我們可以把baidu的服務器想象成郵局,是專門為百姓提供郵件服務的系統。那么,如果有人想使郵局整個癱瘓,采取什么辦法能實現這個目的?
最簡單有效的辦法,就是在短時間內,往郵局投遞大量的信件,讓工作人員沒辦法及時處理如此巨量的信件,而后面來的正常信件則會因為系統的癱瘓無法被接受和處理。
黑客如何來達到這個目的?原來的老辦法是,由一個人帶著幾千封的信,直接送到郵局。對于這種手段,郵局的防御措施是在用戶和郵局之間增加一條協議,協議的內容是:在規定的時間內,每個人同時只能送有限的幾封信。這時,黑客又找到了新的辦法。首先,控制數百個甚至數千人,然后讓這些人在特定的時間內去郵局送信,一樣能達到相同的效果,這一樣會讓郵政系統處于無法處理的狀態而癱瘓。
那這樣的攻擊技巧在網絡中是如何實現的呢?
現在,我們就來看這個關鍵性的體系結構,即tcp/ip協議體系(圖4)。大家可以參照課本p57-58的內容介紹(學生看書)。