《計算機網(wǎng)絡(luò)(謝希仁)》-學習筆記

1、內(nèi)容學時第一章 概述4第二章 物理層6第三章 數(shù)據(jù)鏈路層6第四章 網(wǎng)絡(luò)層12第五章 運輸層10第六章 應(yīng)用層6第七章 網(wǎng)絡(luò)安全2第八章 因特網(wǎng)上的音頻/視頻服務(wù)2第九章 無線網(wǎng)絡(luò)2第十章 下一代因特網(wǎng)4合計541.1計算機網(wǎng)絡(luò)在信息時代的作用三網(wǎng): 電信網(wǎng)絡(luò),有線電視網(wǎng)絡(luò),計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)的重要功能:1) 連通性 彼此連通,交換信息2) 共享 信息共享,軟硬件共享1.2 因特網(wǎng)概述我們先給出關(guān)于網(wǎng)絡(luò),互聯(lián)網(wǎng),因特網(wǎng)的一些最基本概念.網(wǎng)絡(luò):許多計算機連接在一起互聯(lián)網(wǎng):internet 許多網(wǎng)絡(luò)連接在一起因特網(wǎng):Internet 全球最大的,開放的,有眾多網(wǎng)絡(luò)相互連接而成的計算機網(wǎng)絡(luò)(一個互聯(lián)

2、網(wǎng)),其采用TCP/IP協(xié)議因特網(wǎng)發(fā)展的三個階段:1. 單個網(wǎng)絡(luò)ARPANET向互聯(lián)網(wǎng)發(fā)展的過程.1983年,TCP/IP協(xié)議成為ARPANET上的標準協(xié)議.人們把1983年看成是現(xiàn)在因特網(wǎng)的誕生時間.2. 三級結(jié)構(gòu)的因特網(wǎng).分為主干網(wǎng),地區(qū)網(wǎng),校園網(wǎng)(企業(yè)網(wǎng)).3. 多層次ISP結(jié)構(gòu)的因特網(wǎng).ISP稱為因特網(wǎng)服務(wù)提供商.1.3 英特網(wǎng)組成從工作形式上分為兩大塊:1) 邊緣部分 由所連接在因特網(wǎng)上的主機組成.這部分使用戶直接使用的.2) 核心部分 由大量網(wǎng)絡(luò)和連接這些網(wǎng)絡(luò)的路由器組成,這部分是為邊緣部分提供服務(wù)的.在往里邊緣的端系統(tǒng)之間的通信方式可劃分為兩大類:客戶-服務(wù)器方式(C/S方式)和

3、對等方式(P2P方式)1. 客戶-服務(wù)器方式特征:客戶是服務(wù)的請求方,服務(wù)器是服務(wù)的提供方.服務(wù)請求方和服務(wù)提供方都要使用網(wǎng)絡(luò)核心部分所提供的的服務(wù)2. 對等連接(peer-to-peer,簡寫P2P)指兩個主機在通信時并不區(qū)分哪一個是服務(wù)請求方還是服務(wù)提供方.因特網(wǎng)的核心部分1. 電路交換從通信資源的分配角度來看,交換(switching)就是按照某種方式動態(tài)地分配傳輸線的資源.在使用電路交換打電話之前,必須先撥號請求連接.這種必須經(jīng)過”建立連接(占用通信資源) à通話(一直占用通信資源) à釋放資源(歸還通信資源)”三個步驟的交換方式稱為電路交換.其一個重要特點:在通話

4、的全部時間內(nèi),通話的兩個用戶是指占用端到端的通信資源.2. 分組交換分組交換采用存儲轉(zhuǎn)發(fā)技術(shù).把要發(fā)送的的整塊數(shù)據(jù)稱為一個報文(message).在發(fā)送之前,先把其分為一個個小的等長數(shù)據(jù)段.在每一個數(shù)據(jù)段前面加上一些必要控制信息組成的首部(header)后,就構(gòu)成了一個分組(packet),其又稱為包.分組是在因特網(wǎng)中傳送的數(shù)據(jù)單元,分組中的首部包含了如目的地址和原地址等重要信息,每一個分組才能在因特網(wǎng)中獨立地選擇傳輸路徑,并最終正確地交付到分組傳輸?shù)慕K點.位于網(wǎng)絡(luò)邊緣的主機和網(wǎng)絡(luò)核心部分的路由器都是計算機,但它們的作用卻不一樣.主機是為用戶進行信息處理的,并且可以和其他主機通過網(wǎng)絡(luò)交換信息.

5、路由器是用來轉(zhuǎn)發(fā)分組的,即進行分組交換的.優(yōu)點: 高效 靈活 迅速 可靠缺點:分組在各路由器存儲轉(zhuǎn)發(fā)時需要排隊,這就會造成一定時延.另外,各分組必須攜帶的控制信息也造成了一定的開銷.3. 報文交換整個報文先傳送到相鄰結(jié)點,全部存儲下來后查找轉(zhuǎn)發(fā)表,轉(zhuǎn)到下一個結(jié)點.1.5 計算機網(wǎng)絡(luò)的類別1.按照作用范圍分類: 廣域網(wǎng)WAN(運用了廣域網(wǎng)技術(shù)) 城域網(wǎng)MAN 局域網(wǎng)LAN(運用了局域網(wǎng)技術(shù)) 個人區(qū)域網(wǎng)PAN1.6 計算機網(wǎng)絡(luò)性能7個性能指標.速率 帶寬 吞吐量 時延 時延帶寬積 往返時間 利用率1. 速率:連接在計算機網(wǎng)絡(luò)上的主機在數(shù)字信號道上傳送數(shù)據(jù)位數(shù)的速率,單位b/s,kb/s,Mb/s

6、2. 帶寬計算機領(lǐng)域中,帶寬來表示網(wǎng)絡(luò)的通信線路傳送數(shù)據(jù)的能力,表示單位時間內(nèi)從網(wǎng)絡(luò)中的某一點到另一點所通過的”最高數(shù)據(jù)率”數(shù)據(jù)通信領(lǐng)域中,數(shù)字信道所傳送的最高數(shù)據(jù)率單位b/s,kb/s,Mb/s3. 吞吐量即在單位時間內(nèi)通過某個網(wǎng)絡(luò)的數(shù)據(jù)量;單位b/s,Mb/s等4. 時延是指數(shù)據(jù)從網(wǎng)絡(luò)的一端傳送到另一端所需的時間(1) 發(fā)送時延 是主機或路由器發(fā)送數(shù)據(jù)幀所需要的時間發(fā)送時延=數(shù)據(jù)幀長度(b)發(fā)送速率(b/s)=數(shù)據(jù)長度信道帶寬(2) 傳播時延 是電磁波在信道中傳播一定的距離需要發(fā)費的時間傳播時延=信道長度(m)電磁波在信道上的傳播速率(m/s)(3) 處理時延 主機或路由器在收到分組是要花

7、費一定的時間進行處理,例如分析分組的首部,從分組中提取數(shù)據(jù)部分.(4) 排隊時延 分組在經(jīng)過網(wǎng)絡(luò)傳輸時,要經(jīng)過許多路由器.但分組在進入路由器后要先在輸入隊列中等待處理.在路由器確定了轉(zhuǎn)發(fā)接口后,還要在輸出隊列中排隊等待轉(zhuǎn)發(fā).這就產(chǎn)生了排隊延時.5. 時延帶寬積時延帶寬積=傳播時延×帶寬表示這樣的鏈路可容納多少個比特.又稱以比特為單位的鏈路長度6. 往返時間RTT表示從發(fā)送方發(fā)送數(shù)據(jù)開始,到發(fā)送方收到來自接收方的確認,總共經(jīng)歷的時間.7. 利用率信道利用率:有數(shù)據(jù)通過時間有+無數(shù)據(jù)通過時間網(wǎng)絡(luò)利用率:信道利用率加權(quán)平均值,D0網(wǎng)絡(luò)空閑時的時延,D表示網(wǎng)絡(luò)當前的時延,U表示網(wǎng)絡(luò)利用率D=

8、D01-U1.7 計算機網(wǎng)絡(luò)體系結(jié)構(gòu)開放系統(tǒng)信息交換涉及的幾個概念實體(entry): 交換信息的硬件或軟件進程協(xié)議(protrocol): 控制兩個對等實體通信的規(guī)則服務(wù)(service): 下層向上層提供服務(wù),上層需要下層提供的服務(wù)來實現(xiàn)本層功能服務(wù)訪問點(SAP): 相鄰兩層實體間交換信息的地方開發(fā)系統(tǒng)胡來年基本參考模型OSI/RM(Open Systems Interconnection Reference Model) 七層應(yīng)用層 能夠產(chǎn)生流量能夠和用戶交互的應(yīng)用程序表示層 加密 壓縮 開發(fā)人員會話層 服務(wù)和客戶端建立的會話 查木馬 netstat nb傳輸層 可靠傳輸(要建立回話的

9、) 不可靠傳輸 流量控制網(wǎng)絡(luò)層 IP地址編址 選擇最佳路徑數(shù)據(jù)鏈路層 輸入如何封裝 添加物理層地址 MAC物理層 電壓 接口標準 網(wǎng)絡(luò)排錯 從底層到高層網(wǎng)絡(luò)安全和OSI參考模型 物理層安全 數(shù)據(jù)鏈路層安全 ADSL 網(wǎng)絡(luò)層安全 應(yīng)用層安全 SQL注入漏洞 上傳漏洞TCP/IP四層模型應(yīng)用層 運輸層(TCP或UDP) 網(wǎng)際層IP 網(wǎng)絡(luò)接口層綜合OSI和TCP/IP的優(yōu)點,采用一種五層協(xié)議的體系結(jié)構(gòu)應(yīng)用層 à應(yīng)用層(傳輸數(shù)據(jù)單元PDU)運輸層 à運輸層報文網(wǎng)絡(luò)層àIP數(shù)據(jù)報(IP分組)數(shù)據(jù)鏈路層à數(shù)據(jù)幀物理層à0010101010100001101

10、012.1物理層的基本概念物理層解決如何在連接各種計算機的傳輸媒體上數(shù)據(jù)比特流,而不指具體的傳輸媒體.可以將物理層的主要任務(wù)描述為確定與傳輸媒體的接口有關(guān)的一些特性.機械特性 接口形狀,尺寸,引腳數(shù)目和排列2.2 數(shù)據(jù)通信的基礎(chǔ)知識一個數(shù)據(jù)通信系統(tǒng)可劃為三大部分: 原系統(tǒng)(或發(fā)送端,發(fā)送方) 傳輸系統(tǒng)(傳輸網(wǎng)絡(luò)) 目的系統(tǒng)(接收端,接收方) 相關(guān)術(shù)語通信的目的是傳送消息.數(shù)據(jù)（data）運送消息的實體信號（signal）數(shù)據(jù)二等電氣的或電磁的表現(xiàn)“模擬信號”代表消息的參數(shù)的取值是連續(xù)的“數(shù)字信號”代表消息的參數(shù)的取值是離散的碼元（code）在使用時間域的波形表示數(shù)字信號時，則代表不同離散數(shù)值的

11、基本波形就形成碼元有關(guān)信道的幾個基本概念信道一般表示一個方向傳送信息的媒體。所以我們說平常的信道線路往往包含一條發(fā)送信息的信道和一條接收信息的信道單向通信（單工通信）只能有一個方向的信號沒有反方向的交互雙向交替通信（半雙工通信）通信的雙方都可以發(fā)送信息，但不能雙方同時發(fā)送（當然也就不能同時接收）雙向同時通信（全雙工通信）通信的雙方可以同時發(fā)送和接收信息基帶型號和帶通信號基帶信號（即基本頻帶信號）來自信號源的信號，像計算機輸出的代表各種文字圖像文件的數(shù)據(jù)信號都屬于基帶型號。 基帶信號就是發(fā)出來的直接表達了要傳輸信息的信號，比如我們說話的聲波就是基帶信號。帶通信號把基帶信號經(jīng)過載波調(diào)制后，把信號頻

12、率范圍搬移到較高的頻段以便在信道中傳輸（即僅在一段頻率范圍內(nèi)能夠通過信道）信道的極限容量奈氏準則:其給出了在假定的立項條件下,為了避免碼間串擾,碼元的傳輸速率的上限值在任何信道中,碼元傳輸?shù)乃俾适怯猩舷薜?傳輸速率超過此上限,都會出現(xiàn)嚴重的碼間串擾問題,使接收端對碼元的識別成為不可能信噪比信噪比就是信號的平均功率和噪聲的平均功率之比,記為S/N.香農(nóng)公式指出:信道的極限信息傳輸速率C是C=Wlog2(1+S/N) (b/s)式中,W為信道的帶寬(以Hz為單位);S為信道內(nèi)所傳信號的平均功率N為信道內(nèi)部的高斯噪聲功率香農(nóng)公式表名,信道的帶寬或信道中的信噪比越大,信息的極限傳輸速率就越高.香農(nóng)公式

13、的意義在于:只要信息傳輸速率低于信道的極限傳輸速率,就一定可以找到某種方法來實現(xiàn)無差錯的傳輸若信道帶寬W或信噪比S/N沒有上限(當然實際不可能這樣),則信道的極限信息傳輸速率C也就沒有上限實際信道上能夠達到的信息傳輸速率要比香農(nóng)公式的極限傳輸速率低不少.2.3 物理層下面的傳輸媒體導向傳輸媒體 導向傳輸媒體中,電磁波沿著固體媒體傳播雙絞線屏蔽雙絞線STP無屏蔽雙絞線UTP同軸電纜50同軸電纜 由于數(shù)字傳輸,多用于基帶傳輸75同軸電纜 用于模擬傳輸,即寬帶同軸電纜光纖非導向傳輸媒體 就是指自由空間,其中的電磁波傳輸被稱為無線傳輸 無線傳輸所使用的頻段很廣短波通訊主要是靠電離層的反射,但短波信道的

14、通信質(zhì)量較差微波在空間主要是直線傳播 地面微波接力傳播 衛(wèi)星通信2.4 信道復用技術(shù)頻分復用,時分復用,統(tǒng)計時分復用頻分復用在分配到一定的頻率后,在通信過程中自始至終都占用這個頻帶.頻分復用的所用用戶在同樣的時間占用不同的帶寬資源(這里的帶寬指的是頻率帶寬而不是數(shù)據(jù)的發(fā)送頻率)時分復用是將時間劃分為一段段等長的時分復用幀.每一個時分復用的用戶在每一個TDM幀占用固定的時隙.時分復用的所有用戶是在不同的時間占用同樣的頻帶寬度.統(tǒng)計時分復用是一種改進的時分復用,他能明顯地提高信道的利用率,波分復用1就是光的頻分復用.碼分復用 CDM是另一種共享信道的方法,實際上更常用的是碼分多址CDMA.每個用戶

15、可以在同樣的時間使用同樣的頻帶進行通信.由于個用戶使用經(jīng)過特殊挑選的不同碼型,因此各用戶之間不會造成干擾.在CDMA中,每一個比特時間在劃分為m個短時間,稱為碼片.CDMA系統(tǒng)的一個重要特點就是這種體制給每一個站分配的碼片序列不僅必須相同,且還必須正交.3.1 數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層基本概念及基本問題w 基本概念w 三個基本問題兩種情況下的數(shù)據(jù)鏈路層w 使用點對點信道的數(shù)據(jù)鏈路層w 使用廣播信道的數(shù)據(jù)鏈路層以太局域網(wǎng)(以太網(wǎng))w 概述w 拓撲w 信道利用率w MAC層擴展以太網(wǎng)高速以太網(wǎng)數(shù)據(jù)鏈路層使用的信道主要有以下兩種類型:(1) 點對點信道. 這種信道使用一對一的點對點通信方式(2) 廣播通

16、信. 這種信道使用一對多的廣播通信方式.鏈路與數(shù)據(jù)鏈路鏈路(link)是一條點到點的物理路段,中間沒有其他任何點.l 一條鏈路只是一條通路的一個組成部分數(shù)據(jù)鏈路(data link)除了物理線路外,還必須有通信協(xié)議來控制這些數(shù)據(jù)的傳輸.若把實現(xiàn)這些協(xié)議的硬件和軟件加到鏈路上,就構(gòu)成了數(shù)據(jù)鏈路.l 現(xiàn)最常用的方法是使用適配器(即網(wǎng)卡)來實現(xiàn)這些協(xié)議的硬件和軟件l 一般的適配器都包括了數(shù)據(jù)鏈路層和物理層這兩層功能.下面介紹點對點信道的數(shù)據(jù)鏈層協(xié)議數(shù)據(jù)單元幀.數(shù)據(jù)鏈路層把網(wǎng)絡(luò)層交下來的數(shù)據(jù)構(gòu)成幀發(fā)送到鏈路上,以及把接收到的幀中的數(shù)據(jù)取出上交給網(wǎng)絡(luò)層.在因特網(wǎng)中,網(wǎng)絡(luò)協(xié)議數(shù)據(jù)單元就是IP數(shù)據(jù)報(簡稱數(shù)

17、據(jù)報,分組或包)數(shù)據(jù)鏈路層的三個基本問題1. 封裝成幀(framing)就是在一段數(shù)據(jù)的前后分別添加首部和尾部,這樣就構(gòu)成了一個幀,確定幀的界限.我們知道:所有在因特網(wǎng)上傳送的數(shù)據(jù)都是以分組(即IP數(shù)據(jù)報)為傳送單位的,網(wǎng)絡(luò)層餓IP數(shù)據(jù)傳送到數(shù)據(jù)鏈路層就成為幀的數(shù)據(jù)部分.幀的數(shù)據(jù)部分的前面和后面分別添加上首部和尾部,就構(gòu)成了一個完整的幀.這樣的幀就是數(shù)據(jù)鏈路層的數(shù)據(jù)傳輸單元.首部和尾部的一個重要作用就是進行幀定界2. 透明傳輸由于幀的開始和結(jié)束的標記是使用專門指明的控制字符,因此,所傳輸?shù)臄?shù)據(jù)中的任何8比特的組合一定不允許和用作幀定界的控制字符的比特編碼一樣,否則就會出現(xiàn)幀定界錯誤.數(shù)據(jù)鏈路層

18、對這些數(shù)據(jù)來說是透明的:表示無論什么樣的比特組合的數(shù)據(jù)都能夠通過數(shù)據(jù)鏈路層.3. 差錯檢測在一段時間內(nèi),傳輸錯誤的比特占所傳輸比特總數(shù)的比率稱為誤碼率(BER)為了保證數(shù)據(jù)傳輸?shù)目煽啃?在計算機網(wǎng)絡(luò)傳輸數(shù)據(jù)時,必須采用各種差錯檢測措施.目前在數(shù)據(jù)鏈路層廣泛使用了循環(huán)冗余檢驗CRC的檢測技術(shù).僅用循環(huán)冗余檢驗CRC差錯檢測技術(shù)只能做到無差錯接受,即近似地認為:”反是接收端數(shù)據(jù)鏈路層接受的幀均無差錯”3.2 點對點協(xié)議PPP PPP協(xié)議就是用戶計算機和ISP進行通信時所使用的數(shù)據(jù)鏈路層協(xié)議.PPP協(xié)議的組成:(1) 一個將IP數(shù)據(jù)報封裝到串行鏈路的方法.(2) 一個用來建立,配置和測試數(shù)據(jù)鏈路連接

19、的鏈路控制協(xié)議LCP(3) 一套網(wǎng)絡(luò)控制協(xié)議NCP,其中每一個協(xié)議支持不同的網(wǎng)絡(luò)層協(xié)議,如IP,OSI的網(wǎng)絡(luò)層,DECnet,以及AppleTalk等.PPP協(xié)議的幀格式3.3 使用廣播信道的數(shù)據(jù)鏈路層局域網(wǎng)最主要特點是:網(wǎng)絡(luò)為一個單位所有擁有,且地理范圍和結(jié)點數(shù)目均有限.局域網(wǎng)具有如下的一些主要優(yōu)點:w 具有廣播功能,從一個站點點可很方便地訪問全網(wǎng).局域網(wǎng)上的主機可共享連接在局域網(wǎng)上的各種硬件和軟件資源.w 便于系統(tǒng)的擴展和逐漸地演變,各設(shè)備的位置靈活調(diào)整和改變w 提高了系統(tǒng)的可靠,可用性好生存性.為了使數(shù)據(jù)鏈路層能夠更好地適應(yīng)多種局域網(wǎng)標準,IEEE 802 委員會就把局域網(wǎng)的數(shù)據(jù)鏈路層拆

20、成兩個子層,即邏輯鏈路控制層LLC子層和媒體接入層(MAC)子層.與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層,LLC子層則與傳輸媒體無關(guān),不管采用何種傳輸媒體和MAC子層的局域網(wǎng)對LLC子層來說都是透明的.CDSMA/CD協(xié)議最早的以太網(wǎng)是將許多計算機都連接到一根總線上.當初認為這樣的連接方法既簡單有可靠,因為總線上沒有有源器件.總線的特點:當一臺計算機發(fā)送數(shù)據(jù)時,總線上的所有計算機都能檢測到這個數(shù)據(jù).這就是廣播通信方式.為了在總線上實現(xiàn)一對一的通信,可以使買一臺計算機擁有一個與其他適配器都不同的地址.以太網(wǎng)使用的協(xié)議是CSMA/CD,意思是載波監(jiān)聽多點接入碰撞檢測“多點接入”表示許多計算機以

21、多點接入的方式連接在一根總線上“載波監(jiān)聽”每一個站在發(fā)送數(shù)據(jù)之前先要檢測一個總線上是否有其他計算機在沒發(fā)送數(shù)據(jù),如果有,則暫時不要發(fā)送數(shù)據(jù),以免發(fā)生碰撞.就是用電子技術(shù)檢測總線上有沒有其他計算機發(fā)送的數(shù)據(jù)信號.“碰撞檢測”就是計算機邊發(fā)送數(shù)據(jù)邊檢查信道上的信號電壓變化情況爭用期最先發(fā)送數(shù)據(jù)的站,在發(fā)送數(shù)據(jù)幀后之多經(jīng)歷2(兩倍的端到端往返傳播時延)就可以知道發(fā)送的數(shù)據(jù)幀是否遭到了碰撞經(jīng)過爭用期這段時間還沒有檢測到碰撞,才能肯定這次發(fā)送不會發(fā)送碰撞.以太網(wǎng)的爭用期w 以太網(wǎng)的端到端往返時間時延2稱為爭用期,或碰撞窗口.通常,取51.2微秒為爭用期的長度.w 對于10Mb/s以太網(wǎng),在爭用期內(nèi)可發(fā)送

22、512bit,即64字節(jié).w 以太網(wǎng)在發(fā)送數(shù)據(jù)時,若前64字節(jié)未發(fā)生沖突,則后續(xù)的數(shù)據(jù)就不會發(fā)送沖突.最短有效幀長w 由于一檢測到?jīng)_突就立即終止發(fā)送,這時已經(jīng)發(fā)送出去的數(shù)據(jù)一定小于64字節(jié).w 以太網(wǎng)規(guī)定了最短有效幀長為64字節(jié),凡長度小于64字節(jié)的幀都是由于沖突而異常終止的無效幀.二進制指數(shù)類型退避算法發(fā)生碰撞的站在停止發(fā)送數(shù)據(jù)后,要推遲(退避)一個隨機時間在發(fā)送數(shù)據(jù).w 確定基本退避時間,一般是取爭用期2w 定義參數(shù)kK=Min重傳次數(shù),10w 從整數(shù)集合0,1,(2k-1)中隨機地取一個數(shù),記為r.重傳所需的時延就是r倍的基本退避時間w 當重傳16次仍不能成功時即丟棄該幀,并向高層報告.

23、3.4 以太網(wǎng)以太網(wǎng)的兩個標準DIX Ethernet V2是世界上第一個局域網(wǎng)產(chǎn)品(以太網(wǎng))的規(guī)定IEEE 的 802.3標準.以太網(wǎng)與數(shù)據(jù)鏈路層的兩個子層為了使數(shù)據(jù)鏈路層能夠更好地適應(yīng)多種局域網(wǎng)標準,IEEE 802 委員會就把局域網(wǎng)的數(shù)據(jù)鏈路層拆成兩個子層,即邏輯鏈路控制層LLC子層和媒體接入層MAC子層.與接入到傳輸媒體有關(guān)的內(nèi)容都放在MAC子層,LLC子層則與傳輸媒體無關(guān),不管采用何種傳輸媒體和MAC子層的局域網(wǎng)對LLC子層來說都是透明的.以太網(wǎng)提供的服務(wù)以太網(wǎng)提供的服務(wù)是不可靠的交付,基金最大努力的交付.當接收站收到有差錯的數(shù)據(jù)幀時就丟棄此幀,其他什么也不做.差錯的糾正由高層決定.

24、如果高層發(fā)現(xiàn)丟失了一些數(shù)據(jù)而進行重傳,但以太網(wǎng)并不知道這是一個重傳的幀,而是當作一個新的數(shù)據(jù)幀來發(fā)送.MAC層的硬件地址局域網(wǎng)中,硬件地址又稱物理地址,或MAC地址 3.5 擴展以太網(wǎng)在數(shù)據(jù)鏈路層擴展以太網(wǎng)要使用網(wǎng)橋.網(wǎng)橋工作在數(shù)據(jù)鏈路層,它根據(jù),MAC幀的目的地址對收到的幀進行轉(zhuǎn)發(fā)和過濾.當網(wǎng)橋收到一個幀時,并不是向所有的接口轉(zhuǎn)發(fā)此幀,而是先檢查次真的目的MAC地址,然后再確定將該幀轉(zhuǎn)發(fā)到哪一個接口,或者把它丟棄(即過濾)使用網(wǎng)橋可以帶來以下好處:(1) 過濾通信量,增加吞吐量(2) 擴大了物理范圍(3) 提高了可靠性(4) 可互聯(lián)不同的物理層,不同MAC子層和不同速率透明網(wǎng)橋透明是指以太網(wǎng)

25、上的站點并不知道所發(fā)送的幀將經(jīng)過哪幾個網(wǎng)橋,以太網(wǎng)上的站點都看不見以太網(wǎng)上的網(wǎng)橋.4.1 網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)絡(luò)層提供的兩種服務(wù)網(wǎng)際協(xié)議IP忘記控制報文協(xié)議ICMP因特網(wǎng)的路由選擇協(xié)議IP多播虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)絡(luò)層關(guān)注的是如何將分組從源端沿著網(wǎng)絡(luò)路徑送達目的地.在計算機網(wǎng)絡(luò)領(lǐng)域,網(wǎng)絡(luò)層應(yīng)該向運輸層提供怎樣的服務(wù)(“面向連接”還是”無連接”)曾引起了長期的爭論.爭論點的實質(zhì)就是:在計算機通信中,可靠交付應(yīng)當由誰來負責?是網(wǎng)絡(luò)層還是端系統(tǒng)?兩種服務(wù):網(wǎng)絡(luò)層應(yīng)該向運輸層提供怎樣的服務(wù)?w 虛電路服務(wù)w 數(shù)據(jù)報服務(wù)虛電路:虛電路表示這只是一條邏輯上的連接,分組都沿著這條邏輯連接存

26、儲轉(zhuǎn)發(fā)方式傳送,而并不是真正建立了一條物理連接.請注意,電路交換的電話通信是先建立了一條真正的連接.因此分組交換的虛連接只是類似,但并不完全一樣.數(shù)據(jù)報服務(wù)網(wǎng)絡(luò)層向上只提供簡單靈活的,無連接的,盡量大努力交付的數(shù)據(jù)報服務(wù).(雖然并不表示路由器可以任意丟棄分組,但在網(wǎng)絡(luò)層上的這種交付實質(zhì)上就是不可靠交付.)網(wǎng)絡(luò)在發(fā)送分組時不需要先建立連接.每一個分組(即IP數(shù)據(jù)報)獨立發(fā)送,與其前后的分組無關(guān)(不進行編號)網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量承諾.即所傳送的分組可能出錯,丟失,重復和失序(既不按序到達終點)當然也不保證分組交付的時限4.2 網(wǎng)際協(xié)議虛擬互聯(lián)網(wǎng)IP地址劃分子網(wǎng)和構(gòu)造超網(wǎng)IP地址與硬件地址IP數(shù)據(jù)報

27、格式IP轉(zhuǎn)發(fā)分組的流程網(wǎng)絡(luò)互連的設(shè)備中間設(shè)備又稱為中間系統(tǒng)或中繼系統(tǒng)w 物理層中繼系統(tǒng):轉(zhuǎn)發(fā)器w 數(shù)據(jù)鏈路層中繼系統(tǒng):網(wǎng)橋或橋接器w 網(wǎng)絡(luò)層中繼系統(tǒng):路由器w 網(wǎng)絡(luò)層以上的中繼系統(tǒng):網(wǎng)關(guān)IP協(xié)議簡介網(wǎng)際協(xié)議IP是TCP/IP體系中兩個最主要的協(xié)議之一.與IP協(xié)議配套使用的還有四個協(xié)議:網(wǎng)絡(luò)地址網(wǎng)絡(luò)地址(也可以稱為網(wǎng)絡(luò)號)唯一指定了每個網(wǎng)絡(luò).同一網(wǎng)絡(luò)中的每臺計算機都共享相同的網(wǎng)絡(luò)地址,并用它作為自己IP地址的一部分IP地址整個因特網(wǎng)就是一個單一的,抽象的網(wǎng)絡(luò).IP地址就是給因特網(wǎng)上的每一個主機(或路由器)的每一個接口分配一個在全世界范圍是唯一的32位標識.IP地址的結(jié)構(gòu)使我們能夠在因特網(wǎng)上很方便

28、地進行尋址查詢分類的IP地址,由網(wǎng)絡(luò)號和主機號-常用的三種類別的IP地址注意:主機部分不能全為0(從1開始)也不能全為1(二進制下,如果在子網(wǎng)掩碼劃到64時,其實連63是用來廣播的,是不能用的)網(wǎng)絡(luò)類別最大網(wǎng)絡(luò)數(shù)第一個可用的網(wǎng)絡(luò)號最后一個可用的網(wǎng)絡(luò)號每一個網(wǎng)絡(luò)中最大的主機數(shù)A126(27-2)112616,777,214B16,383(214-1)128.1191.25565,534C2097,151(221-1)192.0.1223,255,255254特殊的幾個地址 本地環(huán)回地址 Windows自己給自己配的地址保留的私網(wǎng)地址(在互聯(lián)網(wǎng)上沒有給服務(wù)器

29、來用,可以給企業(yè),政府,學校來用) (每一個學校都可以用10網(wǎng)段,因為學校與學校之間也并不打算通信) - - 子網(wǎng)掩碼(subnet mask)的作用又叫網(wǎng)絡(luò)掩碼,地址掩碼,它是一種用來指明一個IP地址的哪些位標識的主機所在的子網(wǎng)以及哪些是主機的位掩碼.子網(wǎng)掩碼只有一個作用,就是將某個IP地址劃分成網(wǎng)絡(luò)地址和主機地址兩部分假如一臺計算機的IP地址配置為04,子網(wǎng)掩碼為,將其IP地址和子網(wǎng)掩碼都寫成二進制,進行與運算.這樣經(jīng)過IP地址和子網(wǎng)掩碼做

30、完與運算后主機位不管是什么值都歸零,網(wǎng)絡(luò)位的值保持不變,這樣就得到該計算機所處的網(wǎng)段為得到計算機所處網(wǎng)段和目標地址是不是在一個網(wǎng)段,如果是的話,計算機就想直接解析對方計算機MAC地址(即把數(shù)據(jù)報給發(fā)過去),如果不一樣,就把數(shù)據(jù)包發(fā)給路由器.子網(wǎng)劃分子網(wǎng)掩碼不一定要用255,也可以用其他的數(shù)字,如C類網(wǎng)絡(luò)中等分成兩個子網(wǎng)時,可用子網(wǎng)掩碼:28再比如,你只想將2臺電腦進行合理分配,那么將子網(wǎng)掩碼就要寫到252去練習:4924 其網(wǎng)段在224這個網(wǎng)段 0 64128 192255將這個

31、B類網(wǎng)等分成兩個子網(wǎng): -5454超網(wǎng)如何讓兩個子網(wǎng)的計算機劃分在一個網(wǎng)段呢?如圖所示,將和兩個C類網(wǎng)絡(luò)合并.將IP地址第3個字節(jié)和4字節(jié)寫二進制,可以看到將子網(wǎng)掩碼往左移動1位,網(wǎng)絡(luò)部分就一樣了,這兩個網(wǎng)段就在一個網(wǎng)斷了合并兩個網(wǎng)段 . 19216800000000000000019216800000010000

32、000011111111111111111111110000000002552552540IP地址和MAC硬件地址從層次的角度,物理地址是數(shù)據(jù)鏈路層和物理層使用的地址,而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址.MAC地址決定了下一票給誰,IP地址決定終點去哪.地址解析協(xié)議ARP將IP地址解釋成物理地址. IP數(shù)據(jù)報一個數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成w 首部的前一部分是固定長度,共20字節(jié),是所有IP數(shù)據(jù)報必須具有的w 在首部的固定部分的后面是一些可選字段,其長度是可變的. 下面看看抓包實驗這是數(shù)據(jù)鏈路層,里面有數(shù)據(jù)源MAC地址和目標MAC地址,下面是網(wǎng)絡(luò)層數(shù)據(jù)轉(zhuǎn)發(fā)分組數(shù)據(jù)路由 路由器在不同網(wǎng)段轉(zhuǎn)發(fā)

33、數(shù)據(jù)包(報)網(wǎng)絡(luò)通暢的條件 能去能回沿途的路由器必須知道目標網(wǎng)絡(luò)下一跳給哪個接口沿途的路由器必須知道源網(wǎng)絡(luò)下一跳給哪個接口ICMP簡介為了提高IP數(shù)據(jù)交付成功的機會,在網(wǎng)際層使用了網(wǎng)際控制報文協(xié)議ICMP允許主機或路由器報告差錯情況和提供有關(guān)異常的報告ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù),加入數(shù)據(jù)的首部,組成IP數(shù)據(jù)報發(fā)送出去ICMP報文類型ICMP報文的類型有兩個,即ICMP差錯報和IMP詢問報文ICMP報文的前4個字節(jié)是統(tǒng)一的格式,共有三個字段:即類型,代碼和檢驗和.接著4個字節(jié)的內(nèi)容與ICMP的類型有關(guān).ping命令診斷網(wǎng)絡(luò)故障ping(Packet Internet Grope),因特網(wǎng)

34、包探索器,用于測試網(wǎng)絡(luò)連接量的程序,Ping發(fā)送一個ICMP回聲請求消息給目的地址并報告是否收到所希望的ICMP回聲應(yīng)答.Ping所指的是端對端連通,通常用來作為可用性的檢查,但是某些病毒木馬會強行大量遠程執(zhí)行ping命令搶占你的網(wǎng)絡(luò)資源,導致系統(tǒng)變慢,網(wǎng)速變慢.嚴禁ping入侵作為大多數(shù)防火墻的一個基本功能提升給用戶的選擇.如果打開IE瀏覽器訪問網(wǎng)站失效,可以通過ping命令測試到Internet的網(wǎng)絡(luò)連通,可以為你排除網(wǎng)絡(luò)故障提供線索.動態(tài)路由協(xié)議RIP 最早 周期性廣播 30秒 跳數(shù)(最大16跳)內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF(Open Shortest Path First)向本治系統(tǒng)中所有的

35、路由器發(fā)送信息,這使用的方法是洪泛法,發(fā)送的信息是與本路由器相鄰的所有路由器的鏈路狀態(tài).但這只是路由器所知道的部分信息只有當鏈路狀態(tài)發(fā)送變化時,路由器才用洪泛法向所有路由器發(fā)送此信息. 4.3 虛擬機專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT虛擬機專用網(wǎng)VPN由于IP地址的緊缺,一個機構(gòu)能購申請到的IP地址數(shù)遠小于本機構(gòu)所擁有的主機數(shù),考慮到因特網(wǎng)并不很安全,一個機構(gòu)也不需要把所有的主機接入到外部因特網(wǎng).實際上,很多主機主要還是和本機構(gòu)內(nèi)的其他主機進行通信(例如賓館,商場中很多用于營業(yè)管理的計算機,醫(yī)院,政府中的計算機).假定一個機構(gòu)內(nèi)部計算機通信也采用TCP/IP,那么從原則上來講,對于這些僅在機構(gòu)內(nèi)

36、部使用的計算機就可以由本機構(gòu)自行分配其IP地址.這就是說,讓這些計算機僅在本機構(gòu)使用有效的IP地址(本機地址),而不需要向因特網(wǎng)的管理機構(gòu)申請全球唯一的IP地址(這種地址稱為全球地址).這樣可以大大節(jié)約IP地址資源.但是,任意選擇一些IP地址作為本機構(gòu)內(nèi)部使用的本地地址,那么在某種情況下可能引起一些麻煩.例如,有時機構(gòu)內(nèi)部某主機需要和因特網(wǎng)連接,那么這種內(nèi)部使用的本地地址就有可能和因特網(wǎng)某個IP地址重合,這樣會出現(xiàn)地址二義性問題.為了解決這一問題,RFC1918指明了一些專用地址.這些地址只能用于一個機構(gòu)內(nèi)部通信,而不能用于和因特網(wǎng)上的主機通信.在因特網(wǎng)中的所有路由器,對目的地址是專用地址的數(shù)

37、據(jù)報一律不進行轉(zhuǎn)發(fā)。(1) 到55(2) 到55(3) 到55有時一個很大的機構(gòu)有許多部門分布在相距很遠的一些地點,而在每個地點都有自己的專用網(wǎng).假定這些分布在不同地方的專用網(wǎng)需要經(jīng)常通信.這時,可以利用公用的因特網(wǎng)作為本機構(gòu)個專用網(wǎng)之間的通信載體,這樣的專用網(wǎng)又稱為虛擬專用網(wǎng)VPN5 運輸層應(yīng)用層 http https ftp DNS SMTP PoP3 RDP傳輸層 TCP UDP網(wǎng)絡(luò)層 IP(RIP OSPF BGP) ICMP IGMP ARP傳輸層兩個協(xié)

38、議應(yīng)用場景TCP 分段 編號 流量控制 建立會話 netstat nUDP 一個數(shù)據(jù)包就能完成數(shù)據(jù)通信 不建立會話 多播傳輸層和應(yīng)用層之間的關(guān)系運輸層向它上面的應(yīng)用層提供通信服務(wù).真正進行通信的實體是在主機中的進程,是這個主機中的一個進程和另一個主機中的一個進程在交換數(shù)據(jù).因此嚴格講,兩個主機進行通信就是兩個主機中的應(yīng)用進程互相通信.應(yīng)用層協(xié)議和服務(wù)之間的關(guān)系服務(wù)運行后在TCP或UDP的某個端口偵聽客戶端請求,端口代表服務(wù).我安裝了一個服務(wù),他就會偵聽一個端口,比如打開一個web服務(wù),他就會偵聽80端口查看自己計算機偵聽的端口 netstat an 遠程控制桌面 mstsc三類端口熟知端口,數(shù)

39、值一般為 01023FTP:21TELENT:23SWTP:25DNS:53HTTP:80https:443RDP:3389登記端口號,數(shù)值為102449151客戶端口號,數(shù)組為49152655355.1 傳輸層控制協(xié)議TCP概述TCP是面向連接的傳輸協(xié)議.每一條TCP連接只能有兩個端點(endpoint,一個發(fā),一個收),每一條TCP連接只能是點對點的(一對一)TCP提供可靠交付的服務(wù).TCP提供全雙工通信面向字節(jié)流看一個抓包實驗第一個請求: 我方向目標IP發(fā)送建立會話請求,SYN=1,序號=0,確認號=0 窗口大小:32768確認號是告訴我方計算機下一次發(fā)送是從哪一個字節(jié)開始然后目標IP地

40、址響應(yīng): 確認號=1,SYN=1,序號=0,窗口大小=16776960接著我方發(fā)送信息:嗯好的,我知道你能收到(會話建立),我將發(fā)送信息(請求)序號=1,確認號=1TCP協(xié)議主要特點TCP把連接作為最基本抽象每一條連接有兩個端點TCP連接的端點不是主機,不是主機的IP地址,不是應(yīng)用進程,也不是傳輸層的協(xié)議端口,TCP連接的端點叫做套接字(socket)端口號拼接ip地址構(gòu)成套接字TCP如何實現(xiàn)可靠傳輸無差錯情況 超時重傳 確認丟失 確認遲到 使用上述的確認和重傳機制,我們就可以在不可靠傳輸網(wǎng)絡(luò)上實現(xiàn)可靠的通信.這種可靠傳輸協(xié)議常稱為自動重傳請求ARQARQ表明重傳的請求時自動進行的,接收方不需要請求發(fā)送方重傳某個出錯的分組發(fā)送方可連續(xù)發(fā)送多個分組,不必每發(fā)完一個分組就停頓下來等待對方確認.由于信道一直有數(shù)據(jù)不間斷的傳送,這種傳輸方式可獲得很高的信道利用率TCP協(xié)議如何實現(xiàn)流量控制TCP協(xié)議如何避免網(wǎng)絡(luò)擁塞(擁塞控制)出現(xiàn)資源擁塞的條件:對資源的需求總和可用資源擁塞控制是一個全局性的過程,涉及到所有的主機,所有的路由器,以及與降低網(wǎng)絡(luò)傳輸性能有關(guān)的所有因素流量控制往往只在給定的