計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)-課件

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)——計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)自我介紹瞿華，管理學(xué)博士，講師程序設(shè)計(jì)師，企業(yè)信息管理師清華大學(xué)機(jī)械工程與自動(dòng)化專業(yè)本科清華大學(xué)計(jì)算機(jī)專業(yè)碩士北京科技大學(xué)管理科學(xué)與工程專業(yè)博士曾在紫光股份有限公司等公司從事網(wǎng)絡(luò)管理與開發(fā)工作目錄計(jì)算機(jī)網(wǎng)絡(luò)概述物理層介紹數(shù)據(jù)鏈路層介紹網(wǎng)絡(luò)層介紹傳輸層介紹應(yīng)用層介紹網(wǎng)絡(luò)安全目錄計(jì)算機(jī)網(wǎng)絡(luò)概述物理層介紹數(shù)據(jù)鏈路層介紹網(wǎng)絡(luò)層介紹傳輸層介紹應(yīng)用層介紹網(wǎng)絡(luò)安全什么是計(jì)算機(jī)網(wǎng)絡(luò)定義：把分布在不同地點(diǎn)的多個(gè)計(jì)算機(jī)物理地連接起來(lái)，按照網(wǎng)絡(luò)協(xié)議互相通信，以共享軟件、硬件和數(shù)據(jù)資源為目標(biāo)的系統(tǒng)。手段目的計(jì)算機(jī)網(wǎng)絡(luò)分類按照物理連接方式分類：有線網(wǎng)無(wú)線網(wǎng)按照網(wǎng)速分類：寬帶網(wǎng)窄帶網(wǎng)帶寬在1Mb/S以上，參考網(wǎng)速的計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)分類（2）按照連接的實(shí)體類型分類：終端接入網(wǎng)骨干網(wǎng)按照網(wǎng)絡(luò)規(guī)模分類：局域網(wǎng)城域網(wǎng)廣域網(wǎng)這么多不同物理連接方式、不同規(guī)模的網(wǎng)絡(luò)是如何連接到一起的？連接的是設(shè)備終端連接的是子網(wǎng)絡(luò)局域網(wǎng)（LAN）定義：?jiǎn)蝹€(gè)組織內(nèi)部的計(jì)算機(jī)互聯(lián)組成的網(wǎng)絡(luò)特點(diǎn)：專有物理范圍有限例子家庭局域網(wǎng)公司局域網(wǎng)僅供組織內(nèi)部使用，往往無(wú)法從組織外訪問同一建筑或相鄰的幾座建筑內(nèi)部幾臺(tái)電腦共享一個(gè)ADSL或小區(qū)寬帶上網(wǎng)帳號(hào)由同一單位的幾十臺(tái)或幾百臺(tái)電腦組成城域網(wǎng)（MAN)定義：覆蓋一個(gè)城市的網(wǎng)絡(luò)例子：基于有線電視網(wǎng)的網(wǎng)絡(luò)WiMAX無(wú)線城域網(wǎng)主要是為了利用服務(wù)商原有的通信資源廣域網(wǎng)（WAN）定義：將分布在不同地區(qū)的計(jì)算機(jī)系統(tǒng)、局域網(wǎng)互連起來(lái)，達(dá)到資源共享的目的公共網(wǎng)絡(luò)。特點(diǎn)：開放地理范圍廣闊例子：因特網(wǎng)公共用戶都可以使用。但不一定免費(fèi)可能覆蓋整個(gè)國(guó)家、整個(gè)大陸甚至全世界網(wǎng)絡(luò)體系結(jié)構(gòu)結(jié)構(gòu)特點(diǎn)：高度層次化的結(jié)構(gòu)體系目的：容易適應(yīng)各種不同類型網(wǎng)絡(luò)的需要，簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)方法：不同機(jī)器的同層之間相互對(duì)話每一層向上一層提供特定的標(biāo)準(zhǔn)化服務(wù)，但具體如何實(shí)現(xiàn)對(duì)上一層隱蔽每一層只知道相鄰層的存在，不相鄰層之間互相意識(shí)不到對(duì)方的存在網(wǎng)絡(luò)體系結(jié)構(gòu)（3）第5層第4層第3層第2層第1層第2層第1層第3層第4層第5層物理介質(zhì)主機(jī)1主機(jī)2第5層協(xié)議第4層協(xié)議第3層協(xié)議第2層協(xié)議第1層協(xié)議4/5層接口3/4層接口2/3層接口1/2層接口4/5層接口3/4層接口2/3層接口1/2層接口類比：普通信件通信網(wǎng)絡(luò)體系結(jié)構(gòu)（2）協(xié)議：層與層之間對(duì)話用到的規(guī)則和約定。接口：每一對(duì)相鄰層之間的標(biāo)準(zhǔn)協(xié)作方式。接口定義了下層向上層提供的功能。層、接口與協(xié)議共同組成了網(wǎng)絡(luò)體系結(jié)構(gòu)（NetworkArchitecture)。分層結(jié)構(gòu)的優(yōu)點(diǎn)通過每一層實(shí)現(xiàn)一種相對(duì)獨(dú)立的功能來(lái)簡(jiǎn)化問題每一層的設(shè)計(jì)都是獨(dú)立的，它不必關(guān)心下一層是如何實(shí)現(xiàn)的，只需知道下一層為我提供的服務(wù)，和我必須為上一層提供哪些服務(wù)當(dāng)由于技術(shù)的變化使某層的實(shí)現(xiàn)需要變化時(shí)，不影響其他的層次網(wǎng)絡(luò)中的一些關(guān)鍵問題在計(jì)算機(jī)網(wǎng)絡(luò)中，有一些的關(guān)鍵的設(shè)計(jì)問題，各層都需要考慮，包括：尋址機(jī)制錯(cuò)誤控制流控制連接復(fù)用路由選擇如何保證服務(wù)質(zhì)量等等發(fā)送方如何唯一標(biāo)識(shí)數(shù)據(jù)的接收方？如何發(fā)現(xiàn)數(shù)據(jù)傳輸中的錯(cuò)誤？出錯(cuò)如何處理？是否每一層都需要錯(cuò)誤控制？在哪一層實(shí)現(xiàn)錯(cuò)誤控制？發(fā)送方處理速度大于接收方處理速度時(shí)，如何調(diào)整連接速度以免信息大量堆積？是否需要流控？在哪一層流控？多個(gè)對(duì)話是否可以共用一個(gè)連接？越是低級(jí)層次越需要復(fù)用當(dāng)發(fā)送方和接收方之間存在多條可能的路徑時(shí)，應(yīng)該如何選擇走那條路徑？一個(gè)設(shè)備存在多個(gè)出口時(shí)，應(yīng)該選擇哪個(gè)出口？面向連接與無(wú)連接服務(wù)(1)網(wǎng)絡(luò)中的服務(wù)有兩種基本類型：面向連接的服務(wù)無(wú)連接服務(wù)面向連接的服務(wù)：首先需要建立一個(gè)連接，然后使用該連接通信，通信結(jié)束后釋放連接。類似于打電話：首先需要撥通對(duì)方的電話，然后才能說話，最后掛機(jī)。面向連接與無(wú)連接服務(wù)(2)無(wú)連接服務(wù)：每一條信息都攜帶著完整的目標(biāo)地址，都可以獨(dú)立的被系統(tǒng)路由發(fā)送。類似于寫信：每封信件都有自己的信封，上面寫明了收信人的信息，可以被郵局獨(dú)立的投遞。面向連接與無(wú)連接服務(wù)(3)面向連接服務(wù)的優(yōu)點(diǎn)：服務(wù)質(zhì)量容易保證容易計(jì)費(fèi)無(wú)連接服務(wù)的優(yōu)點(diǎn)：容錯(cuò)性強(qiáng)容易復(fù)用網(wǎng)絡(luò)中的一些關(guān)鍵問題（2）上述這些關(guān)鍵問題在某一層如何選擇，不影響其它層的選擇。例如：TCP協(xié)議是工作在第四層（傳輸層）的面向連接的協(xié)議，與其配合的第一二三層所使用的協(xié)議可以是面向連接的（比如ATM、幀中繼協(xié)議），也可以是無(wú)連接的（比如以太網(wǎng)）OSI網(wǎng)絡(luò)參考模型物理層（physicallayer）作用：與傳輸媒體的接口，完成傳輸媒體上的信號(hào)與二進(jìn)制數(shù)據(jù)間的轉(zhuǎn)換物理接口上發(fā)送或接收的是一串以某種規(guī)則表示的二進(jìn)制的數(shù)據(jù)物理層定義的是接口的機(jī)械特性、電氣特性、功能和過程特性等例如：插頭、插座的幾何尺寸，每根引腳的功能定義，邏輯[0]和[1]的電平定義，信號(hào)寬帶定義

數(shù)據(jù)鏈路層（datalinklayer）作用：將物理層提供的原始傳輸設(shè)施轉(zhuǎn)變成一條邏輯傳輸線路，隱藏傳輸?shù)奈锢砑?xì)節(jié)，以便更高層次調(diào)用。將數(shù)據(jù)拆開、封裝成幀提供必要的錯(cuò)誤檢測(cè)與處理提供流量調(diào)節(jié)機(jī)制在廣播式網(wǎng)絡(luò)中，還需解決信道共享的訪問控制問題網(wǎng)絡(luò)層（networklayer）作用：確定發(fā)送端到目標(biāo)端的通路，完成數(shù)據(jù)在主機(jī)與主機(jī)之間的傳輸：選擇路由擁塞控制（流控）子網(wǎng)間不同協(xié)議的轉(zhuǎn)換分段和重組傳輸層（transportlayer）

作用：提供端到端的通路通常提供一種確保無(wú)錯(cuò)的點(diǎn)到點(diǎn)信道連接服務(wù)，也可以提供其他類型的服務(wù)從傳輸層開始，4到7層都是端到端的，即在源機(jī)器上通過協(xié)議直接與目標(biāo)主機(jī)上對(duì)應(yīng)的層通話下面的3層是串聯(lián)的，協(xié)議只存在于機(jī)器和它物理連接的鄰居之間。從源機(jī)器到目標(biāo)機(jī)器可能要經(jīng)過多個(gè)網(wǎng)絡(luò)設(shè)備。OSI網(wǎng)絡(luò)參考模型(2)應(yīng)用主機(jī)A層7654321應(yīng)用協(xié)議表示協(xié)議會(huì)話協(xié)議傳輸協(xié)議表示網(wǎng)絡(luò)傳輸物理數(shù)據(jù)鏈路會(huì)話交換單元名稱APDUPPDUSPDUTPDU分組幀比特應(yīng)用表示網(wǎng)絡(luò)傳輸物理數(shù)據(jù)鏈路會(huì)話主機(jī)B網(wǎng)絡(luò)物理物理網(wǎng)絡(luò)數(shù)據(jù)鏈路數(shù)據(jù)鏈路路由器路由器通信子網(wǎng)協(xié)議物理層主機(jī)-路由器協(xié)議數(shù)據(jù)鏈路層主機(jī)-路由器協(xié)議網(wǎng)絡(luò)層主機(jī)-路由器協(xié)議通信子網(wǎng)邊界會(huì)話層（SessionLayer）作用：提供幫助不同機(jī)器上的用戶之間建立會(huì)話的機(jī)制對(duì)話控制令牌管理同步管理記錄該由誰(shuí)來(lái)傳遞數(shù)據(jù)了避免由于雙方同時(shí)執(zhí)行一個(gè)關(guān)鍵操作而出錯(cuò)在傳輸過程中設(shè)置一些中間檢查點(diǎn)，以便在通訊連接崩潰后還可以從中間恢復(fù)繼續(xù)執(zhí)行表示層（presentationlayer）

作用：關(guān)注所傳遞信息的語(yǔ)法和語(yǔ)義定義與平臺(tái)無(wú)關(guān)的數(shù)據(jù)編碼方法管理和定義便于交換的數(shù)據(jù)結(jié)構(gòu)轉(zhuǎn)換不同機(jī)器所使用的不同數(shù)據(jù)表示方法應(yīng)用層（applicationlayer）

作用：包括了所有應(yīng)用協(xié)議，這些協(xié)議往往直接滿足用戶的某種需要例如：網(wǎng)頁(yè)HTTP協(xié)議電子郵件SMTP、POP3、IMAP協(xié)議文件共享BTemule(電騾）等OSI模型的數(shù)據(jù)傳輸應(yīng)用協(xié)議表示協(xié)議會(huì)話協(xié)議傳輸協(xié)議網(wǎng)絡(luò)協(xié)議發(fā)送進(jìn)程實(shí)際數(shù)據(jù)傳輸路徑應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層接收進(jìn)程N(yùn)H數(shù)據(jù)PH數(shù)據(jù)SH數(shù)據(jù)TH數(shù)據(jù)AH數(shù)據(jù)bitsDH數(shù)據(jù)DT應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層類比：某人給他的朋友寫一封信郵政袋箱

信信封郵政信袋應(yīng)用層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層傳輸層TCP/IP網(wǎng)絡(luò)與OSI模型TCP/IP是目前使用最廣泛的計(jì)算機(jī)通信協(xié)議族。由按照分層思想相互配合的一系列協(xié)議組成組成，主要有：HTTP、DNS等應(yīng)用層協(xié)議TCP協(xié)議和UDP協(xié)議IP協(xié)議TCP/IP協(xié)議與OSI模型OSITCP/IP在模型中不存在7654321應(yīng)用層表示層會(huì)話層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層應(yīng)用層傳輸層互聯(lián)網(wǎng)層主機(jī)至網(wǎng)絡(luò)未定義主機(jī)至網(wǎng)絡(luò)層在互聯(lián)網(wǎng)層以下，TCP/IP參考模型沒有定義，認(rèn)為互聯(lián)網(wǎng)是網(wǎng)絡(luò)的互聯(lián)，至于主機(jī)如何接入網(wǎng)絡(luò)不是TCP/IP模型所需要考慮的問題TCP/IP模型面向的是網(wǎng)絡(luò)，而不是主機(jī)互聯(lián)網(wǎng)層（internetlayer）

這里的“互聯(lián)網(wǎng)”是基于無(wú)連接的分組交換網(wǎng)絡(luò)

互聯(lián)網(wǎng)層定義了正式的分組格式和協(xié)議，即IP協(xié)議（internetprotocol），每個(gè)IP包的路由問題是互聯(lián)網(wǎng)層要解決的問題互聯(lián)網(wǎng)層與OSI中的網(wǎng)絡(luò)層相對(duì)應(yīng)一個(gè)報(bào)文的各個(gè)不同的分組（稱為IP包），可以通過不同的路徑到達(dá)目的地，其到達(dá)順序與發(fā)送順序可能不一致傳輸層（transportlayer）

位于互聯(lián)網(wǎng)層的上層，與OSI中的傳輸層相對(duì)應(yīng)其功能是使源端和目的端主機(jī)的對(duì)等實(shí)體進(jìn)行對(duì)話定義了兩個(gè)端到端的協(xié)議：TCP協(xié)議UDP協(xié)議可靠、面向連接的協(xié)議不可靠、無(wú)連接的協(xié)議應(yīng)用層（applicationlayer）

TCP/IP模型的應(yīng)用層包括所有的高層協(xié)議（實(shí)際上，OSI模型中的會(huì)話層和表示層在很多應(yīng)用中是沒用的）

應(yīng)用層常用協(xié)議：TELNET：標(biāo)準(zhǔn)終端仿真協(xié)議FTP（Protocol）：文件傳輸協(xié)議SMTP（SimpleMailTransferProtocol）：電子郵件協(xié)議DNS（DomainNameService）：域名系統(tǒng)服務(wù)TCP/IP模型中的協(xié)議與網(wǎng)絡(luò)(OSI)層名應(yīng)用協(xié)議傳輸

網(wǎng)絡(luò)網(wǎng)絡(luò)數(shù)據(jù)鏈路+物理TELNETTCPDNSSMTPFTPSATNETARPANETIPUDPLAN分組無(wú)線網(wǎng)本課程的網(wǎng)絡(luò)模型結(jié)合ISO/OSI七層模型和TCP/IP四層模型的特點(diǎn)的五層網(wǎng)絡(luò)模型OSITCP/IP7654321應(yīng)用表示會(huì)話傳輸網(wǎng)絡(luò)數(shù)據(jù)鏈路物理應(yīng)用傳輸互聯(lián)網(wǎng)主機(jī)至網(wǎng)絡(luò)應(yīng)用傳輸網(wǎng)絡(luò)數(shù)據(jù)鏈路物理本課程模型實(shí)例：訪問網(wǎng)站例子：訪問新浪網(wǎng)實(shí)際包含了兩個(gè)應(yīng)用層的對(duì)話：DNS應(yīng)用HTTP應(yīng)用查找域名實(shí)際對(duì)應(yīng)的網(wǎng)站服務(wù)器IP地址使用HTTP協(xié)議獲取網(wǎng)站內(nèi)容實(shí)例：DNS地址解析傳輸層網(wǎng)絡(luò)層鏈路層物理層傳輸層網(wǎng)絡(luò)層鏈路層物理層客戶端應(yīng)用層DNS服務(wù)器端應(yīng)用層的IP地址是多少？0局域網(wǎng)用TCP協(xié)議發(fā)給

53端口用IP協(xié)議發(fā)給實(shí)例：訪問網(wǎng)站傳輸層網(wǎng)絡(luò)層鏈路層物理層傳輸層網(wǎng)絡(luò)層鏈路層物理層客戶端應(yīng)用層網(wǎng)站端應(yīng)用層訪問網(wǎng)站網(wǎng)站內(nèi)容互聯(lián)網(wǎng)用TCP協(xié)議發(fā)給080端口用IP協(xié)議發(fā)給0目錄計(jì)算機(jī)網(wǎng)絡(luò)概述物理層介紹數(shù)據(jù)鏈路層介紹網(wǎng)絡(luò)層介紹傳輸層介紹應(yīng)用層介紹網(wǎng)絡(luò)安全物理層構(gòu)成了網(wǎng)絡(luò)層次結(jié)構(gòu)中的最底層。定義了網(wǎng)絡(luò)的機(jī)械、電氣和時(shí)序等物理方面的接口目的：將原始的字節(jié)數(shù)據(jù)從一臺(tái)機(jī)器傳輸?shù)搅硪慌_(tái)機(jī)器上網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)定義：網(wǎng)絡(luò)拓?fù)渚褪蔷W(wǎng)絡(luò)形狀,指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來(lái)。

意義：網(wǎng)絡(luò)的拓?fù)涞倪x擇將直接影響網(wǎng)絡(luò)的投資、運(yùn)行速率、安裝、維護(hù)和診斷等性能。常見拓?fù)浣Y(jié)構(gòu)：總線型環(huán)形星形樹形

總線拓?fù)?/p>

總線拓?fù)洌?）優(yōu)點(diǎn)：結(jié)構(gòu)簡(jiǎn)單、費(fèi)用低單個(gè)用戶失效不影響其他用戶增刪用戶相對(duì)容易缺點(diǎn)：總線的長(zhǎng)度有限故障不容易定位訪問控制復(fù)雜，并不能保證信息的及時(shí)傳送環(huán)型拓?fù)?/p>

環(huán)形拓?fù)洌?）優(yōu)點(diǎn)：沒有路徑選擇問題，控制協(xié)議簡(jiǎn)單結(jié)構(gòu)簡(jiǎn)單，增刪節(jié)點(diǎn)僅需簡(jiǎn)單的連接操作傳輸時(shí)間固定缺點(diǎn)單節(jié)點(diǎn)故障會(huì)影響整個(gè)環(huán)路故障檢測(cè)困難傳輸效率低星型拓?fù)?/p>

星型拓?fù)洌?）優(yōu)點(diǎn)控制簡(jiǎn)單故障診斷和隔離容易方便服務(wù)、擴(kuò)展性好缺點(diǎn)傳輸介質(zhì)需求較大，費(fèi)用高中心節(jié)點(diǎn)是全網(wǎng)可靠性的瓶頸，中心節(jié)點(diǎn)的故障可能造成全網(wǎng)癱瘓。4.2.4 樹型拓?fù)?/p>

圖4-7樹型拓?fù)浣Y(jié)構(gòu)

圖4-8樹型拓?fù)鋺?yīng)用

（交換機(jī)或集線器組成的以太網(wǎng)）4.2.4 樹型拓?fù)?/p>

樹形網(wǎng)絡(luò)是星形網(wǎng)絡(luò)的進(jìn)一步擴(kuò)展形成了一種集中控制的網(wǎng)絡(luò)結(jié)構(gòu)實(shí)際中多使用這種結(jié)構(gòu)來(lái)組織和管理局域網(wǎng)傳輸介質(zhì)雙絞線同軸電纜光纜無(wú)線傳輸雙絞線大對(duì)數(shù)雙絞線纜雙絞線（2）由多對(duì)相互絕緣、并以螺旋形絞在一起的銅線組成。兩根線絞在一起后，電流產(chǎn)生的電波會(huì)相互抵消，從而減少干擾和輻射。線間干擾較小、價(jià)格便宜、易于安裝可傳輸模擬信號(hào)，也可傳輸數(shù)字信號(hào)雙絞線（3）在電話系統(tǒng)的最后一公里，用于傳輸模擬信號(hào)在計(jì)算機(jī)網(wǎng)絡(luò)中，用于局域網(wǎng)，常用8芯無(wú)屏蔽雙絞線（UTP）通常的傳輸距離不超過100m3類線（十兆以太網(wǎng)）5類線（百兆以太網(wǎng)）6類線和7類線（千兆以太網(wǎng)）同軸電纜（1）同軸電纜（2）有專門的屏蔽層，比雙絞線屏蔽性能更好可以做到更大的帶寬、更長(zhǎng)的傳輸距離過去多用于長(zhǎng)途線路，但已被光纖取代現(xiàn)在主要用于有線電視網(wǎng)和城域網(wǎng)中同軸電纜（3）50Ω同軸電纜50Ω同軸電纜用于數(shù)字信號(hào)傳輸，目前基本已被雙絞線所替代75Ω同軸電纜75Ω同軸電纜用于模擬信號(hào)傳輸，目前主要用于電視信號(hào)的傳輸由于75Ω同軸電纜的帶寬極寬，所以，也被用于城域網(wǎng)，如有線通常用的同軸電纜有兩種：光纜(1)光纜(2)光纜（3）-光纖跳線光纜（4）多模光纜：信號(hào)通過光的折射在光纖中傳輸，距離2km單模光纜：直線傳輸，距離10km光傳輸系統(tǒng)包括：光源、傳輸介質(zhì)（光纖）、中繼器、光檢測(cè)器光纜（5）優(yōu)點(diǎn)：帶寬高距離遠(yuǎn)重量輕無(wú)電磁干擾防竊聽缺點(diǎn)：設(shè)備價(jià)格高無(wú)線傳輸無(wú)線電傳輸微波傳輸紅外線和毫米波光波傳輸根據(jù)波長(zhǎng)分成不同的波段，依次為無(wú)線電、微波、紅外、可見光、紫外等用于通信的電磁波頻段無(wú)線電波微波紅外線可見光紫外線X射線γ射線f(Hz)10010210410610810101012101410161018102010221024f(Hz)1041051061071081091010101110121013101410151016雙絞線TVFMAM同軸電纜微波通信衛(wèi)星通信光通信波長(zhǎng)30km

3km

30m

3m

30mm

3mm

30μm

3μmTnbmP101Fig.2-11用于通信的電磁波頻段地面無(wú)線通信模型傳輸距離：天線的高度、類型和信號(hào)強(qiáng)度傳輸可靠性：障礙物傳輸正確性：氣象條件衛(wèi)星通信模型VSAT：甚小孔徑衛(wèi)星終端verysmallaperturesatelliteterminals地面站地球同步衛(wèi)星36000km端到端單程270ms往返540ms地球同步衛(wèi)星VSAT中央站VSAT基于電話/有線電視的網(wǎng)絡(luò)接入基于電話網(wǎng)絡(luò)的接入撥號(hào)接入ADSL接入基于有線電視網(wǎng)的接入撥號(hào)接入通過電話線路訪問遠(yuǎn)程服務(wù)器使用調(diào)制解調(diào)器將數(shù)字信號(hào)轉(zhuǎn)換成模擬信號(hào)必須在某ISP注冊(cè)成為合法用戶服務(wù)器端采用DHCP協(xié)議，為接入者分配一個(gè)臨時(shí)的IP地址家庭主機(jī)撥號(hào)上網(wǎng)示意圖家庭主機(jī)通過撥號(hào)對(duì)遠(yuǎn)程服務(wù)器的訪問原始數(shù)字?jǐn)?shù)據(jù)（數(shù)字信號(hào)）：A、G經(jīng)MODEM調(diào)制后的數(shù)字?jǐn)?shù)據(jù)（模擬信號(hào)）：B、F經(jīng)編碼器記性編碼解碼后的數(shù)字?jǐn)?shù)據(jù)（數(shù)字/模擬信號(hào)）：C、D、E、HISP1MODEM池MMMMMPCM計(jì)費(fèi)網(wǎng)關(guān)計(jì)費(fèi)網(wǎng)關(guān)計(jì)費(fèi)網(wǎng)關(guān)小區(qū)終端本地環(huán)路(模擬)(雙絞線)中等帶寬主干(數(shù)字,光纖)編碼器編碼器高帶寬主干(數(shù)字，光纖)ISP2數(shù)字線路BCEAGHFDMODEM調(diào)制解調(diào)器MODEM調(diào)制解調(diào)器MODEM

調(diào)制解調(diào)器MODEM包括調(diào)制和解調(diào)兩個(gè)功能調(diào)制方式有：調(diào)幅調(diào)頻調(diào)相或是上述的組合常用的調(diào)制解調(diào)器接口有RS-232、RS-449調(diào)制解調(diào)器，簡(jiǎn)稱：MODEMMOdulationandDEModulationMODEM

調(diào)制解調(diào)器（續(xù)）載波：1000–2000Hz的正弦波使用某種技術(shù)，讓載波攜帶數(shù)字?jǐn)?shù)據(jù)調(diào)幅、調(diào)頻、調(diào)相，或其組合常用的協(xié)議V.32： 6(1)bx2400=14.4kbpsP129Fig.2-26(b)V.34： 12x2400=28.8kbps 14x2400=33.6kbpsV.90： 當(dāng)ISP為數(shù)字接入時(shí)，終端用戶上行速率為 33.6kbps，ISP的下行速率為56kbpsADSL接入傳統(tǒng)電話線路為了語(yǔ)音進(jìn)行了專門優(yōu)化：使用濾波器把300Hz-3400Hz之外的頻率都過濾了。因此Modem只能做到56kps的速率。ADSL將這些被過濾的頻率都利用起來(lái)，因此可以充分發(fā)揮電話線路的全部承載能力ADSL接入（2）ADSL理論上可以實(shí)現(xiàn)8Mbps的下載和1Mbps的上傳帶寬由于雙絞線的最大帶寬受傳輸距離影響很大，因此電話公司往往只對(duì)用戶提供一個(gè)較低的帶寬三類雙絞線帶寬與距離的關(guān)系距離（米）帶寬(Mbps)ADSL的接入模型Internet用戶側(cè)本地局Ethernet端口PC機(jī)濾波器用戶配線架局端濾波器交換機(jī)配線架程控交換機(jī)ADSLmodemATU-RATU-C：ADSLTransmissionUnit－CentralATU-R：ADSLTransmissionUnit－Remote

ADSLmodemATU-CABFGEDC采用曼切斯特編碼、攜帶了數(shù)字?jǐn)?shù)據(jù)的數(shù)字信號(hào)：A攜帶了語(yǔ)音數(shù)據(jù)的模擬信號(hào)：C、E、F經(jīng)ADSLmodem調(diào)制后的、攜帶了數(shù)字?jǐn)?shù)據(jù)的模擬信號(hào)：B、D、G多個(gè)信道，頻分多路復(fù)用基于有線電視的網(wǎng)絡(luò)接入有線電視系統(tǒng)經(jīng)過了多年的發(fā)展成熟和壯大，網(wǎng)絡(luò)主干中的電纜已經(jīng)被替換成了高帶寬的光纖。如果一個(gè)有線電視系統(tǒng)中主干使用光纖，而連接到家庭的是同軸電纜，這樣的系統(tǒng)就被稱為HFC系統(tǒng)。電視節(jié)目只占用了HFC系統(tǒng)中的一部分頻率帶寬。利用其他的帶寬可以提供網(wǎng)絡(luò)接入服務(wù)。HFC混合光纖電纜系統(tǒng)HFC：HybridFiberCoax同軸電纜分流器家庭光纖節(jié)點(diǎn)光纖交換機(jī)有線電視公司光纖主干TnbmP171Fig.2-47(a)混合光纖電纜系統(tǒng)DownstreamDataHFC中的頻譜分配HFC保留了原有的TV及FM的廣播功能實(shí)現(xiàn)了數(shù)據(jù)的非對(duì)稱雙向傳輸，以作為Internet的接入U(xiǎn)pstreamDataFMTV∥

TV∥

5425488108550750MHz42~54M頻段保留，凡高于此頻段的都是下行信號(hào)，低于此段頻的都是上行信號(hào)，其實(shí)，此頻段是一隔離帶HFC中的頻譜分配每個(gè)下行信道占用6~8MHz用模擬方式傳輸，常用的調(diào)制方法是QAM-64，對(duì)質(zhì)量特別好的信道也可用QAM-256對(duì)6MHz信道，可用的數(shù)據(jù)傳輸率為36Mbps，去掉一些額外開銷，一般為27Mbps上行信道質(zhì)量較差，每個(gè)Byte只能攜帶2位有效信息ADSL與HFC的比較ADSL是基于電話系統(tǒng)所承諾的速率是固定的，與當(dāng)前的用戶數(shù)無(wú)關(guān)理論上可以允許用戶選擇自己的ISP如用戶數(shù)增加或減少，操作簡(jiǎn)單，系統(tǒng)擴(kuò)容投資相對(duì)較少數(shù)據(jù)安全性比較能得到保證由于ADSL（包括其它的xDSL都）與距離有關(guān)，所以有電話線的地方不一定都能提供ADSL服務(wù)ADSL與HFC的比較（續(xù)）HFC基于有線電視系統(tǒng)標(biāo)稱的傳輸速率為10Mbps（Ethernet），但屬共享信道所提供的服務(wù)必須與某個(gè)具體的ISP合作如用戶數(shù)增加或減少，操作相對(duì)復(fù)雜，系統(tǒng)擴(kuò)容投資相對(duì)較大由于屬共享信道，所以數(shù)據(jù)安全性必須采用密碼技術(shù)才能得到保證與距離基本無(wú)關(guān)，凡有HFC的地方一般都能提供Internet服務(wù)目錄計(jì)算機(jī)網(wǎng)絡(luò)概述物理層介紹數(shù)據(jù)鏈路層介紹網(wǎng)絡(luò)層介紹傳輸層介紹應(yīng)用層介紹網(wǎng)絡(luò)安全局域網(wǎng)與數(shù)據(jù)鏈路層局域網(wǎng)中的主要問題是主機(jī)與主機(jī)之間的物理互聯(lián)，因此面對(duì)的主要是OSI模型中的1-3層，即：物理層數(shù)據(jù)鏈路層網(wǎng)絡(luò)層其中考慮最多的是數(shù)據(jù)鏈路層局域網(wǎng)的802標(biāo)準(zhǔn)IEEE（InstituteofElectricalandElectronicsEngineers）電氣和電子工程師協(xié)會(huì)。1980年2月成立IEEE802委員會(huì)，制定了一套標(biāo)準(zhǔn)，稱為IEEE802標(biāo)準(zhǔn)并被ISO采納，作為局域網(wǎng)的國(guó)際標(biāo)準(zhǔn)系列，稱為ISO802標(biāo)準(zhǔn)。數(shù)據(jù)鏈路層的劃分由于數(shù)據(jù)鏈路層可采取的接入和控制方式繁多，為了簡(jiǎn)化實(shí)現(xiàn)，802標(biāo)準(zhǔn)進(jìn)一步將數(shù)據(jù)鏈路層劃分成了兩個(gè)子層：媒體接入控制子層-MAC邏輯鏈路控制子層-LLC在LLC不變的條件下，只需改變媒體訪問控制MAC便可適應(yīng)不同的物理媒體和訪問方法

數(shù)據(jù)鏈路層的劃分（2）LLC子層

主要功能：提供高層的接口建立和釋放數(shù)據(jù)鏈路層的邏輯連接給幀加上序號(hào)等差錯(cuò)控制由軟件譯碼成實(shí)際的數(shù)據(jù)MAC子層主要功能：實(shí)現(xiàn)和維護(hù)MAC協(xié)議位差錯(cuò)檢測(cè)（一般是CRC）和尋址將上層交下來(lái)的數(shù)據(jù)拆裝成幀進(jìn)行接收發(fā)送目前最常用的MAC協(xié)議是以太網(wǎng)（802.3協(xié)議）MAC地址IEEE802為局域網(wǎng)中的每一個(gè)節(jié)點(diǎn)（如，網(wǎng)卡），規(guī)定了一個(gè)48位的全局物理地址，即MAC地址目前，IEEE是世界上局域網(wǎng)全局地址的法定管理機(jī)構(gòu)，負(fù)責(zé)分配高24位的地址低24位由生產(chǎn)廠商自己決定。

MAC地址（2）以太網(wǎng)以太網(wǎng)最早由Xerox（施樂）公司發(fā)明，于1980年DEC、lntel和Xerox三家公司聯(lián)合開發(fā)成為一個(gè)標(biāo)準(zhǔn)。802標(biāo)準(zhǔn)以子標(biāo)準(zhǔn)（802.3）的形式包括了以太網(wǎng)以太網(wǎng)是應(yīng)用最為廣泛的局域網(wǎng)，包括標(biāo)準(zhǔn)以太網(wǎng)(10Mbit/s)快速以太網(wǎng)(100Mbit/s)千兆(1Gbit/s)以太網(wǎng)等網(wǎng)絡(luò)中的信道共享問題在網(wǎng)絡(luò)中，多臺(tái)設(shè)備可能共享一條信息通路如果兩個(gè)設(shè)備同時(shí)發(fā)信，會(huì)相互沖突干擾。如何避免？沖突避免沖突檢測(cè)采用一定的機(jī)制，如分時(shí)發(fā)送，保證不會(huì)出現(xiàn)沖突當(dāng)發(fā)現(xiàn)沖突時(shí)，采用錯(cuò)時(shí)重發(fā)等方法來(lái)化解沖突以太網(wǎng)的CSMA/CD機(jī)制以太網(wǎng)采用沖突檢測(cè)機(jī)制來(lái)解決信道共享問題。該機(jī)制簡(jiǎn)稱CSMA/CD載波偵聽與多路訪問（CSMA）沖突檢測(cè)（CD）查看信道上有無(wú)數(shù)字信號(hào)傳輸稱為“載波偵聽”，同時(shí)有多個(gè)結(jié)點(diǎn)在偵聽信道是否空閑和發(fā)送數(shù)據(jù)，稱為“多路訪問”。每個(gè)結(jié)點(diǎn)上的網(wǎng)卡都具備發(fā)現(xiàn)沖突和處理沖突的能力。CSMA/CD原理CSMA/CD的工作原理可以概括為以下四點(diǎn)：先聽后發(fā)邊聽邊發(fā)沖突停止隨機(jī)延遲后重發(fā)以太網(wǎng)中的信息發(fā)送在以太網(wǎng)中，連接在同一個(gè)信道上的所有節(jié)點(diǎn)組成了一個(gè)沖突域。同一個(gè)沖突域里每臺(tái)節(jié)點(diǎn)都能收聽到信道上的全部信息。正常情況下，節(jié)點(diǎn)只接收發(fā)給自己的信息，丟棄其他信息。以太網(wǎng)中的信息發(fā)送以太網(wǎng)的電纜傳輸電纜分以下四種名稱電纜最大區(qū)間長(zhǎng)度節(jié)點(diǎn)數(shù)/段優(yōu)點(diǎn)接口10Base5粗纜500m100用于主干已基本淘汰AUI10Base2細(xì)纜185m30廉價(jià)已基本淘汰BNC10Base-T雙絞線100m1024易于維護(hù)RJ-4510Base-F光纖2km1024用于樓間ST最簡(jiǎn)單的以太網(wǎng)絡(luò)交叉雙絞線電纜

粗纜以太網(wǎng)（10BASE5）終止器終止器粗纜收發(fā)器AUI電纜細(xì)纜以太網(wǎng)(10BASE2)終止器細(xì)纜BNC連接器集線器RJ-45雙絞線星形以太網(wǎng)(10BASE-T)集線器和沖突域星形以太網(wǎng)使用集線器（Hub）來(lái)連接各個(gè)節(jié)點(diǎn)。集線器只是簡(jiǎn)單的將所有信息在全部端口上廣播，因此起不到隔離沖突域的作用。集線器連接下的各個(gè)節(jié)點(diǎn)和子沖突域共同組成一個(gè)更大的沖突域。沖突域中節(jié)點(diǎn)數(shù)越多，發(fā)生沖突的幾率和頻率就越高，通信效率就越低?？焖僖蕴W(wǎng)快速以太網(wǎng)（100M以太網(wǎng)）是對(duì)原有以太網(wǎng)的技術(shù)升級(jí)與10Mb/s以太網(wǎng)的相同之處采用相同的介質(zhì)訪問控制方式，即CSMA/CD協(xié)議。采用相同的數(shù)據(jù)傳輸?shù)膸袷?。相同的組網(wǎng)方法。同樣的低成本、易擴(kuò)展性能。與10BASET的不同之處快速以太網(wǎng)將每個(gè)比特的發(fā)送時(shí)間降低到10ns。工作頻率不同物理層所支持的傳輸介質(zhì)和信號(hào)編碼方式不同。介質(zhì)獨(dú)立接口快速以太網(wǎng)采用MII（mediaindependentinterface）介質(zhì)獨(dú)立接口將MAC子層與物理層分隔開來(lái)物理層在實(shí)現(xiàn)100MB/S速率時(shí)介質(zhì)和信號(hào)編碼的變化不會(huì)影響到MAC子層所以MII也被稱為介質(zhì)無(wú)關(guān)接口快速以太網(wǎng)結(jié)構(gòu)圖快速以太網(wǎng)技術(shù)在介質(zhì)訪問控制層MAC都使用了CSMA/CD協(xié)議，在物理層上支持100bace-T等3種不同的物理層協(xié)議。在MAC子層和物理屋之間，使用了獨(dú)立介質(zhì)接口MII進(jìn)行隔離。使用了多種傳輸介質(zhì)，這樣可以在不改變網(wǎng)絡(luò)布線、網(wǎng)絡(luò)管理、檢測(cè)技術(shù)及網(wǎng)絡(luò)軟件的情況下直接兼容到快速以太網(wǎng)中。交換式以太網(wǎng)共享式快速以太網(wǎng)仍然存在著共享以太網(wǎng)的固有缺點(diǎn)：沖突域嚴(yán)重影響傳輸效率交換式以太網(wǎng)通過隔離沖突域的方法，解決了共享以太網(wǎng)的固有缺陷。交換式以太網(wǎng)交換式以太網(wǎng)使用交換機(jī)（Switch）代替集線器交換機(jī)上每個(gè)端口連接的網(wǎng)段形成一個(gè)沖突域，端口之間幀的傳輸不受CSMA/CD的限制交換機(jī)與集線器在外觀上完全相同都有多個(gè)網(wǎng)口他們的工作原理完全不同交換機(jī)工作原理內(nèi)部保存著地址-端口對(duì)應(yīng)表(MAC地址表）。里面記錄了網(wǎng)絡(luò)中每個(gè)節(jié)點(diǎn)所在的端口。兩種工作模式：地址轉(zhuǎn)發(fā)廣播根據(jù)數(shù)據(jù)幀的目的地址查找其目標(biāo)節(jié)點(diǎn)所在端口。如果找到了，就把數(shù)據(jù)幀發(fā)送到相應(yīng)的端口上如果是廣播幀，或者找不到對(duì)應(yīng)的端口，就直接轉(zhuǎn)發(fā)給所有端口交換機(jī)工作原理（2）MAC地址表如何生成？交換機(jī)根據(jù)收到數(shù)據(jù)幀中的源MAC地址建立該地址同交換機(jī)端口的映射，并將其寫入MAC地址表中。

如數(shù)據(jù)幀中的目的MAC地址不在MAC地址表中，則向所有端口轉(zhuǎn)發(fā)。這一過程稱為泛洪（flood）交換機(jī)隔離沖突域，但無(wú)法隔離廣播域。

交換式局域網(wǎng)示例主交換機(jī)服務(wù)器HUB子網(wǎng)2子網(wǎng)3子網(wǎng)4沖突域子網(wǎng)1中央路由器部門交換機(jī)千兆以太網(wǎng)

局域網(wǎng)技術(shù)日新月異，我們經(jīng)歷了傳統(tǒng)共享以太網(wǎng)、快速以太網(wǎng)、高速交換式以太網(wǎng)等多個(gè)發(fā)展階段。在1998年6月IEEE正式推出了1000Mb/s以太網(wǎng)的解決方案。千兆位以太網(wǎng)是現(xiàn)有IEEE802.3標(biāo)準(zhǔn)的擴(kuò)展，它采用的標(biāo)準(zhǔn)是IEEE802.3z

IEEE802.3z千兆位以太網(wǎng)協(xié)議結(jié)構(gòu)

與10/100BASET的相同之處相同的組網(wǎng)方法。半雙工通信時(shí)，采用的介質(zhì)訪問控制方式與傳統(tǒng)以太網(wǎng)類似，即CSMA/CD協(xié)議。同樣的低成本、易擴(kuò)展性能。與10/100BASET的不同之處將每個(gè)比特的發(fā)送時(shí)間由10BASET時(shí)的100ns降低到1ns。使用了不同的物理層標(biāo)準(zhǔn)采用千兆位介質(zhì)專用的GMII接口千兆以太網(wǎng)（2）

多個(gè)100Mb/s交換機(jī)組和100Mb/s共享式集線器組網(wǎng)示例

二級(jí)交換式以太網(wǎng)劃分子網(wǎng)后的組網(wǎng)示例

交換機(jī)冗余與生成樹協(xié)議交換式以太網(wǎng)是樹形結(jié)構(gòu)的網(wǎng)絡(luò)。交換機(jī)構(gòu)成了網(wǎng)絡(luò)的核心。交換機(jī)故障會(huì)導(dǎo)致網(wǎng)絡(luò)部分或全部癱瘓。如何保證網(wǎng)絡(luò)的高可用性？交換機(jī)冗余冗余網(wǎng)絡(luò)拓?fù)淙哂嗤負(fù)湎擞捎趩吸c(diǎn)故障所引起的網(wǎng)絡(luò)問題冗余拓?fù)鋮s帶來(lái)了廣播風(fēng)暴、重復(fù)幀和MAC地址表不穩(wěn)定的問題網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播交換機(jī)A交換機(jī)B主機(jī)X發(fā)送一廣播信息廣播風(fēng)暴網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播廣播風(fēng)暴交換機(jī)A交換機(jī)B主機(jī)X發(fā)送一廣播信息網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播交換機(jī)不停地發(fā)出廣播信息廣播風(fēng)暴交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y重復(fù)幀單點(diǎn)幀主機(jī)X發(fā)關(guān)一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被SwitchA和B學(xué)習(xí)到交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y

單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被SwitchA和B學(xué)習(xí)到路由器Y會(huì)收到同一幀的兩個(gè)拷貝單點(diǎn)幀單點(diǎn)幀重復(fù)幀交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y單點(diǎn)幀單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被SwitchA和B學(xué)習(xí)到SwitchA和B都學(xué)習(xí)到主機(jī)X的MAC地址對(duì)應(yīng)端口0端口0端口1端口0端口1MAC地址表不穩(wěn)定交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y

UnicastX發(fā)送一單點(diǎn)幀給YA和B沒有Y的MAC地址A和B都學(xué)習(xí)到X的MAC地址對(duì)應(yīng)E0到Y(jié)的幀在A和B上被擴(kuò)散A和B都錯(cuò)誤學(xué)習(xí)到主機(jī)X的MAC地址對(duì)應(yīng)端口1MAC地址表不穩(wěn)定單點(diǎn)幀端口0端口1端口0端口1交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y交換機(jī)冗余與生成樹協(xié)議（2）為了解決交換機(jī)冗余帶來(lái)的問題，引入了生成樹協(xié)議。生成樹協(xié)議的工作原理：每個(gè)網(wǎng)絡(luò)只能有一個(gè)根交換機(jī)每個(gè)非根交換機(jī)只能有一個(gè)根端口每段只能有一個(gè)指定端口根端口和指定端口可以轉(zhuǎn)發(fā)其他端口被阻塞SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port1Port2Port2Port1SwitchZMac0c0011110000Defaultpriority32768Port2

100baseT100baseT100baseTPort1ddrrd生成樹協(xié)議的計(jì)算虛擬局域網(wǎng)VLAN交換式以太網(wǎng)避免了沖突域過大對(duì)網(wǎng)絡(luò)的影響但網(wǎng)絡(luò)中仍然存在著廣播數(shù)據(jù)：交換機(jī)需要泛洪機(jī)制來(lái)建立MAC地址表其他需要廣播的數(shù)據(jù)，如ARP協(xié)議當(dāng)網(wǎng)絡(luò)規(guī)模很大時(shí)，需要對(duì)網(wǎng)絡(luò)進(jìn)一步的隔離虛擬局域網(wǎng)VLAN（2）利用虛擬局域網(wǎng)（VLAN)技術(shù)，可以將一個(gè)大的局域網(wǎng)劃分成多個(gè)相互隔離的子網(wǎng)每個(gè)子網(wǎng)是一個(gè)獨(dú)立的廣播域各子網(wǎng)之間在二層以下是相互隔離的使用VLAN的好處：提高網(wǎng)絡(luò)性能簡(jiǎn)化網(wǎng)絡(luò)管理能夠控制廣播風(fēng)暴能夠提高網(wǎng)絡(luò)的整體安全性虛擬局域網(wǎng)VLAN（3）劃分VLAN的方法：基于交換機(jī)端口劃分基于MAC地址劃分基于網(wǎng)絡(luò)層地址（IP地址）劃分最常用的是基于交換機(jī)端口的劃分基于交換機(jī)端口劃分的VLAN

這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這是最簡(jiǎn)單、最有效的劃分方法?；诮粨Q機(jī)端口劃分的VLAN如下圖所示：

按端口劃分的VLAN特點(diǎn)

優(yōu)點(diǎn)端口劃分方法的配置過程簡(jiǎn)單明了。缺點(diǎn)一個(gè)用戶從一個(gè)端口所在的虛擬網(wǎng)移動(dòng)到另一個(gè)端口所在的虛擬網(wǎng)時(shí)，必須重新設(shè)置上層地址。

基于MAC地址劃分的VLAN

基于MAC地址劃分VLAN就是以網(wǎng)卡的MAC地址來(lái)決定隸屬的虛擬網(wǎng)。如圖4-38。

基于MAC地址劃分的VLAN（2）優(yōu)點(diǎn)方便網(wǎng)絡(luò)用戶物理位置的移動(dòng)而不影響上層地址。缺點(diǎn)在大型網(wǎng)絡(luò)中，初始配置工作量非常大。用戶可能會(huì)偽造MAC地址，導(dǎo)致管理失效基于網(wǎng)絡(luò)層地址劃分VLAN

基于網(wǎng)絡(luò)層地址劃分的VLAN就是以根據(jù)網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)層地址來(lái)確定VLAN成員

基于網(wǎng)絡(luò)層地址劃分VLAN（2）優(yōu)點(diǎn)用交換機(jī)的VLAN來(lái)取代路由器的子網(wǎng)。不用更改配置，方便網(wǎng)絡(luò)節(jié)點(diǎn)的隨意移動(dòng)。有利于建立基于某種服務(wù)或應(yīng)用的VLAN。缺點(diǎn)全部交換機(jī)都需要具備三層交換功能，代價(jià)高昂惡意用戶可以通過修改IP地址來(lái)繞開管理無(wú)線局域網(wǎng)-WLAN

無(wú)線局域網(wǎng)（WLAN）主要是作為有線局域網(wǎng)絡(luò)的延伸和擴(kuò)展。WLAN以無(wú)線介質(zhì)（多址信道）作為傳輸介質(zhì)，提供的功能與傳統(tǒng)有線局域網(wǎng)類似。優(yōu)點(diǎn)：靈活性強(qiáng)安裝方便缺點(diǎn)：帶寬較低保密性差WIFI

IEEE802.11協(xié)議標(biāo)準(zhǔn)是第一個(gè)被全球認(rèn)可的無(wú)線局域網(wǎng)協(xié)議標(biāo)準(zhǔn)。其中包括若干個(gè)子協(xié)議（與以太網(wǎng)類似）WIFI(WirelessFidelity，無(wú)線保真)技術(shù)是一個(gè)基于IEEE802．11系列標(biāo)準(zhǔn)的無(wú)線網(wǎng)路通信技術(shù)的品牌。標(biāo)有該品牌的不同廠商之間的產(chǎn)品可以互聯(lián)互通。

WIFI（2）802.11：原始標(biāo)準(zhǔn)，速率2Mbps，工作在2.4GHz802.11a：物理層補(bǔ)充，速率54Mbps，工作在5GHz802.11b：物理層補(bǔ)充，速率11Mbps，工作在2.4GHz802.11g：物理層補(bǔ)充，速率54Mbps，工作在2.4GHz。802.11i：安全和認(rèn)證方面的補(bǔ)充。無(wú)線局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)無(wú)中心設(shè)備的對(duì)等網(wǎng)類似于總線結(jié)構(gòu)，各主機(jī)的地位是平等的，網(wǎng)中主機(jī)競(jìng)爭(zhēng)使用公共信道。無(wú)中心拓?fù)浣Y(jié)構(gòu)（2）優(yōu)點(diǎn)：網(wǎng)絡(luò)抗的毀性好建網(wǎng)容易費(fèi)用較低。缺點(diǎn)：網(wǎng)中用戶數(shù)（站點(diǎn)數(shù)）過多時(shí)，信道競(jìng)爭(zhēng)嚴(yán)重影響網(wǎng)絡(luò)性能的瓶頸有中心拓?fù)浣Y(jié)構(gòu)類似于星型結(jié)構(gòu)，由接入點(diǎn)（AP）構(gòu)成網(wǎng)絡(luò)的中心節(jié)點(diǎn)，其他節(jié)點(diǎn)通過AP接入網(wǎng)絡(luò)

有中心拓?fù)浣Y(jié)構(gòu)（2）優(yōu)點(diǎn)：便于管理缺點(diǎn)：抗毀性差需要購(gòu)買中心接入點(diǎn)，因而增加了網(wǎng)絡(luò)成本。WLAN中的主要設(shè)備

無(wú)線網(wǎng)卡：是無(wú)線終端（結(jié)點(diǎn)）接入網(wǎng)絡(luò)的主要部件無(wú)線接入點(diǎn)(AP)是將無(wú)線網(wǎng)絡(luò)接入有線網(wǎng)絡(luò)的設(shè)備，包括：無(wú)線網(wǎng)橋（無(wú)線AP）：用于將有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)連接起來(lái)。無(wú)線路由器：在無(wú)線網(wǎng)橋的基礎(chǔ)上，增加了網(wǎng)絡(luò)層的路由等功能網(wǎng)橋出于實(shí)際需要，在同一個(gè)局域網(wǎng)中往往存在多種不同物理形式的子網(wǎng)WIFI雙絞線以太網(wǎng)光纖以太網(wǎng)需要一種需要設(shè)備將這些不同子網(wǎng)連接起來(lái)網(wǎng)橋（2）網(wǎng)橋就是連接兩個(gè)（或多個(gè)）異構(gòu)（或同構(gòu)）網(wǎng)絡(luò)的設(shè)備常見網(wǎng)橋：modem交換機(jī)無(wú)線網(wǎng)橋以太網(wǎng)和電話、有線電視網(wǎng)絡(luò)互轉(zhuǎn)以太網(wǎng)之間互轉(zhuǎn)有線網(wǎng)和WLAN互轉(zhuǎn)目錄計(jì)算機(jī)網(wǎng)絡(luò)概述物理層介紹數(shù)據(jù)鏈路層介紹網(wǎng)絡(luò)層介紹傳輸層介紹應(yīng)用層介紹網(wǎng)絡(luò)安全本章內(nèi)容IP互聯(lián)網(wǎng)的工作原理IP協(xié)議和IP地址子網(wǎng)和子網(wǎng)劃分（重點(diǎn)理解）IP數(shù)據(jù)報(bào)ARP協(xié)議、RARP協(xié)議和DHCP協(xié)議ICMP協(xié)議路由原理及路由協(xié)議IP互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展初期網(wǎng)絡(luò)要求互聯(lián)IP互聯(lián)網(wǎng)網(wǎng)絡(luò)要求互聯(lián)IP互聯(lián)網(wǎng)和IP協(xié)議IP（InternetProtocol）互聯(lián)網(wǎng)是當(dāng)前最通用的互聯(lián)網(wǎng)絡(luò)，它是使用IP協(xié)議構(gòu)建的IP協(xié)議定義了：統(tǒng)一的地址表示法——IP地址統(tǒng)一的數(shù)據(jù)表示法——IP數(shù)據(jù)報(bào)使得各種物理網(wǎng)絡(luò)以及各種幀格式的差異性對(duì)高層協(xié)議不復(fù)存在。IP協(xié)議的特點(diǎn)IP協(xié)議是無(wú)連接的IP協(xié)議的特點(diǎn)（2）IP協(xié)議的數(shù)據(jù)報(bào)傳送服務(wù)是不可靠的不能保證IP數(shù)據(jù)報(bào)能成功地到達(dá)目的地。省略了復(fù)雜的可靠性傳輸機(jī)制，所以IP協(xié)議能盡量高效率地進(jìn)行傳送，減輕了網(wǎng)關(guān)的負(fù)擔(dān)，提高了網(wǎng)關(guān)的吞吐率?？煽啃苑矫娴囊罅艚o上層協(xié)議（如TCP)來(lái)完成。IP地址每一種網(wǎng)絡(luò)中，網(wǎng)絡(luò)節(jié)點(diǎn)的地址標(biāo)識(shí)法是不一樣的。以太網(wǎng)的物理地址采用48bit數(shù)字表示移動(dòng)電話網(wǎng)采用11位十進(jìn)制數(shù)字表示為此，在互聯(lián)網(wǎng)中，需要一個(gè)通用的地址格式。IP地址（2） IP協(xié)議規(guī)定：IP地址的長(zhǎng)度為32bit（4個(gè)字節(jié)）?？梢圆捎命c(diǎn)分十進(jìn)制表示。每個(gè)字節(jié)表示為從0～255的十進(jìn)制數(shù)，字節(jié)之間用點(diǎn)號(hào)分隔。例如，IP地址“10100110011011110000010001100100”用點(diǎn)分十進(jìn)制表示法就是“00”。IP地址的組成互聯(lián)網(wǎng)的多層結(jié)構(gòu)決定了IP地址的多層結(jié)構(gòu)IP地址的組成（2）每個(gè)IP地址都由兩部分組成：網(wǎng)絡(luò)號(hào)（NetID）和主機(jī)號(hào)(HostID)IP地址的組成（3）IP協(xié)議規(guī)定了IP地址分為A-E五類IP地址的組成（4）類別第一字節(jié)范圍網(wǎng)絡(luò)地址長(zhǎng)度最大的主機(jī)數(shù)目適用的網(wǎng)絡(luò)規(guī)模A1~1261B大型網(wǎng)絡(luò)B128~1912B65534中型網(wǎng)絡(luò)C192~2233B254小型網(wǎng)絡(luò)IP地址的組成（5）A類：最高位“0”后7位做網(wǎng)絡(luò)號(hào)，24位做主機(jī)號(hào)B類：最高位“10”后14位做網(wǎng)絡(luò)號(hào)，16位做主機(jī)號(hào)C類：最高位“110”后21位做網(wǎng)絡(luò)號(hào)，8位做主機(jī)號(hào)D類：組播地址E類：保留，為擴(kuò)展用幾個(gè)特殊的IP地址網(wǎng)絡(luò)地址主機(jī)號(hào)全為“0”的網(wǎng)絡(luò)號(hào)被解釋成“本”網(wǎng)絡(luò)。如廣播地址主機(jī)號(hào)全為"1"的網(wǎng)絡(luò)地址用于廣播之用，叫做廣播地址。所謂廣播，指同時(shí)向同一子網(wǎng)所有主機(jī)發(fā)送報(bào)文。幾個(gè)特殊的IP地址（2）回送地址A類網(wǎng)絡(luò)地址127是一個(gè)保留地址，用于網(wǎng)絡(luò)軟件測(cè)試以及本地機(jī)進(jìn)程間通信，叫做回送地址（loopbackaddress）。含網(wǎng)絡(luò)號(hào)127的分組不能出現(xiàn)在任何網(wǎng)絡(luò)上。局域網(wǎng)保留地址TCP/IP協(xié)議規(guī)定了三類保留IP地址供局域網(wǎng)使用，這三個(gè)地址段分別是10.x.x.x172.16.x.x192.168.x.x（X在0～255之間，注意實(shí)際用時(shí)網(wǎng)絡(luò)號(hào)部分不能為全0或全1）。這些IP地址可以在一個(gè)局域網(wǎng)內(nèi)部使用，但不能直接出現(xiàn)在因特網(wǎng)上。網(wǎng)絡(luò)地址轉(zhuǎn)換NAT當(dāng)使用內(nèi)部保留IP的機(jī)器要連接因特網(wǎng)時(shí)，需要先通過有合法外網(wǎng)地址的主機(jī)（或路由器）把內(nèi)網(wǎng)IP地址轉(zhuǎn)換為合法的外網(wǎng)IP地址，這就是網(wǎng)絡(luò)地址轉(zhuǎn)換（NetworkAddressTranslation），簡(jiǎn)稱NAT。NAT操作InternetNAT子網(wǎng)和子網(wǎng)掩碼在實(shí)際網(wǎng)絡(luò)中，為了管理的方便，往往不會(huì)嚴(yán)格按照IP網(wǎng)絡(luò)標(biāo)準(zhǔn)來(lái)劃分網(wǎng)絡(luò)。將大的網(wǎng)絡(luò)劃分成多個(gè)小個(gè)子網(wǎng)將多個(gè)小網(wǎng)絡(luò)合成一個(gè)大網(wǎng)在這樣劃分之后，就無(wú)法直接根據(jù)IP地址的類型來(lái)判斷主機(jī)所在的實(shí)際子網(wǎng)了。為了解決這個(gè)問題，IP協(xié)議使用了子網(wǎng)掩碼。子網(wǎng)掩碼子網(wǎng)掩碼（mask）是一個(gè)32bit的數(shù)，與IP地址等長(zhǎng)，一般連續(xù)的”1”和連續(xù)的“0”組成。IP規(guī)定，用IP地址和子網(wǎng)掩碼一起表示一個(gè)節(jié)點(diǎn)的地址。子網(wǎng)掩碼中“1”對(duì)應(yīng)的部分表示網(wǎng)絡(luò)號(hào)，“0”對(duì)應(yīng)的部分表示主機(jī)號(hào)。例：11111111111111111100 =255.255.224.0用二進(jìn)制按位與運(yùn)算即可以方便的判斷兩個(gè)主機(jī)是否在一個(gè)子網(wǎng)中子網(wǎng)掩碼（2）對(duì)于標(biāo)準(zhǔn)的A、B、C三類網(wǎng)絡(luò)來(lái)說，它們都有自己默認(rèn)的子網(wǎng)掩碼IP地址類型默認(rèn)的子網(wǎng)掩碼ABC互聯(lián)層協(xié)議DHCPRARP互聯(lián)層協(xié)議（2）IP協(xié)議地址轉(zhuǎn)換協(xié)議（ARP）把IP地址解析成MAC地址。反向地址轉(zhuǎn)換協(xié)議（RARP）用于從MAC地址到IP地址的轉(zhuǎn)換。Internet控制報(bào)文協(xié)議（ICMP）用于主機(jī)或路由器報(bào)告差錯(cuò)情況和提供有關(guān)異常情況的報(bào)告DHCP協(xié)議為主機(jī)動(dòng)態(tài)分配IP地址ARP協(xié)議IP地址將網(wǎng)絡(luò)地址隱藏起來(lái)，使IP表現(xiàn)出統(tǒng)一的地址格式。但在實(shí)際進(jìn)行通信時(shí)，物理層是不知道IP址的特別的，源主機(jī)不知道目的主機(jī)的實(shí)際物理地址因此必須將IP地址轉(zhuǎn)換為物理地址。ARP協(xié)議完成IP地址到MAC地址的轉(zhuǎn)換 ARP協(xié)議原理每一臺(tái)主機(jī)都緩存一張ARP表。ARP表記載著主機(jī)的IP地址與物理地址的對(duì)應(yīng)關(guān)系。從而為IP地址解析成物理地址提供依據(jù)。ARP通過主動(dòng)學(xué)習(xí)的方式自動(dòng)生成。ARP表的學(xué)習(xí)ARP表是通過廣播和應(yīng)答的方式形成的 A（信源機(jī)）要與B（信宿機(jī)）進(jìn)行通信，用戶使用兩者的IP地址（Ia,Ib）進(jìn)行通信。但不知道B的物理地址。A主機(jī)利用ARP協(xié)議，將本地網(wǎng)絡(luò)中的B主機(jī)的IP地址解析為硬件地址。（1）A發(fā)送一個(gè)ARP廣播包，請(qǐng)求IP地址為Ib的主機(jī)做出回應(yīng)，（2）本地網(wǎng)上的每個(gè)主機(jī)都收到廣播。（3）主機(jī)B收到此廣播包后，作出響應(yīng)，說明自己的硬件地址和IP地址的映射關(guān)系利用響應(yīng)ARP包傳送給主機(jī)A，源主機(jī)A在得到主機(jī)B的硬件地址后，就可以與主機(jī)B通信，同時(shí)也會(huì)將主機(jī)B的IP地址和硬件地址保存到自己的APR緩存內(nèi)。如果主機(jī)B與主機(jī)A的IP地址不在同一個(gè)網(wǎng)絡(luò)內(nèi)，則主機(jī)A需要將數(shù)據(jù)發(fā)送到路由器上。此時(shí)，如果主機(jī)A不知道路由器的物理地址，同樣用ARP去解析。RARP協(xié)議在進(jìn)行地址轉(zhuǎn)換時(shí)，有時(shí)還要用到反向地址轉(zhuǎn)換協(xié)議RARP。RARP使只知道自己物理地址的主機(jī)能夠知道其IP地址。這種主機(jī)往往是無(wú)盤工作站。ARP與RARP分別用于兩個(gè)方向上的地址解析問題：ARP用于從IP地址到物理地址的轉(zhuǎn)換，RARP用于從物理地址到IP地址的轉(zhuǎn)換。DHCP協(xié)議DHCP可以在TCP／IP網(wǎng)絡(luò)上自動(dòng)為客戶機(jī)指定惟一IP地址。它對(duì)IP地址進(jìn)行集中管理，克服了靜態(tài)IP地址的缺點(diǎn)在某種程度上解決IP地址不足的問題。用戶不需要自己設(shè)置IP地址，方便使用

DHCP工作步驟客戶機(jī)在子網(wǎng)內(nèi)廣播DHCP地址分配請(qǐng)求與客戶機(jī)處于相同子網(wǎng)上的所有DHCP服務(wù)器都以廣播方式回應(yīng)一個(gè)可用的IP客戶機(jī)接受收到的第一個(gè)IP地址后，廣播一個(gè)回應(yīng)。由于該消息是廣播式的，所以所有其他DHCP服務(wù)器會(huì)收到廣播消息，并把準(zhǔn)備分配的IP地址重新放回可用地址組中。提供IP的DHCP服務(wù)器返回一個(gè)確認(rèn)消息，結(jié)束

DHCP的保留地址DHCP服務(wù)器可以為一些特殊的主機(jī)（如局域網(wǎng)內(nèi)部的Web服務(wù)器，郵件服務(wù)器等等）保留特定的IP地址。保留的方法：為這些主機(jī)的物理地址（MAC地址）分配固定的IP地址，只要這些主機(jī)聯(lián)入網(wǎng)絡(luò)，總是分配到指定的IP地址。ICMP協(xié)議IP提供的數(shù)據(jù)傳輸是不可靠的，在丟失數(shù)據(jù)報(bào)的同時(shí)，IP規(guī)定，應(yīng)該給源主機(jī)一個(gè)錯(cuò)誤報(bào)告，這個(gè)工作由ICMP協(xié)議完成。ICMP報(bào)文包括三大類型：差錯(cuò)報(bào)告ICMP控制報(bào)文請(qǐng)求應(yīng)答ICMP差錯(cuò)報(bào)告ICMP最基本的功能就是提供差錯(cuò)報(bào)告。IP軟件一旦發(fā)現(xiàn)傳輸錯(cuò)誤，首先將出錯(cuò)報(bào)文丟棄，然后調(diào)用ICMP向源主機(jī)報(bào)告差錯(cuò)信息。ICMP差錯(cuò)報(bào)告包括：目的地不可到達(dá)報(bào)告參數(shù)出錯(cuò)報(bào)告等等ICMP控制報(bào)文ICMP控制報(bào)文主要包括兩類：擁塞控制路由控制為了控制擁塞，IP軟件采用了“源站抑制”技術(shù)，利用ICMP通知源主機(jī)降低發(fā)送數(shù)據(jù)報(bào)的頻率。路由控制報(bào)文主要用于路由重定向。ICMP應(yīng)用Ping和traceroute是TCP/IP提供的最常用調(diào)試工具ping用來(lái)測(cè)試另一臺(tái)主機(jī)是否可達(dá)。traceroute用來(lái)獲取連接所經(jīng)過的路由Ping使用Ping時(shí)主機(jī)A發(fā)送一份ICMP回送請(qǐng)求報(bào)文給目標(biāo)主機(jī)B，并等待返回ICMP回送應(yīng)答。收到該請(qǐng)求的機(jī)器B傳送一個(gè)回送應(yīng)答報(bào)文給最初的發(fā)送請(qǐng)求站點(diǎn)A。路由選擇數(shù)據(jù)報(bào)傳輸過程中，需要經(jīng)過若干個(gè)路由器最后到達(dá)與目的站處于同一網(wǎng)絡(luò)上的路由器。路由器根據(jù)IP數(shù)據(jù)報(bào)的目的地址，找到一條轉(zhuǎn)發(fā)的路徑，這一過程，稱為路由選擇。表驅(qū)動(dòng)路由選擇路由器選路的依據(jù)是IP路由表。每個(gè)路由器上都保存一張IP路由表，IP路由表存儲(chǔ)著有關(guān)可能的目的地址及怎樣到達(dá)目的地址的信息在轉(zhuǎn)發(fā)IP數(shù)據(jù)報(bào)時(shí)，查詢IP路由表，決定把數(shù)據(jù)報(bào)發(fā)往何處。目的網(wǎng)絡(luò)子網(wǎng)掩碼下一個(gè)路由器直接投遞直接投遞路由表中的特殊路由通過“默認(rèn)路由”，縮小路由表的長(zhǎng)度目的網(wǎng)絡(luò)子網(wǎng)掩碼下一個(gè)路由器直接投遞直接投遞目的網(wǎng)絡(luò)子網(wǎng)掩碼下一個(gè)路由直接投遞直接投遞路由表的建立與刷新路由表的建立有兩種方法：人工設(shè)定路由器按照一定的方法自動(dòng)學(xué)習(xí)。前一種稱為靜態(tài)路由后一種稱為動(dòng)態(tài)路由靜態(tài)路由網(wǎng)路管理員為網(wǎng)絡(luò)中每一個(gè)路由器建立路由表。如果互聯(lián)網(wǎng)的拓?fù)浣Y(jié)構(gòu)或連接方式發(fā)生變化，網(wǎng)絡(luò)管理員必須手工對(duì)靜態(tài)路由更新。優(yōu)點(diǎn)：安全可靠簡(jiǎn)單直觀動(dòng)態(tài)路由動(dòng)態(tài)路由要求路由器之間不斷地交換路由信息，從而形成完整的路由表。在一個(gè)復(fù)雜互聯(lián)網(wǎng)中，從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)，可能有多條可行路徑，動(dòng)態(tài)路由要從中選擇一條最優(yōu)的路徑。路由選擇協(xié)議有很多種RIPOSPFBGP等等IPV6簡(jiǎn)介IPV6是繼IPV4以后，Internet協(xié)議的一個(gè)新版本。由IPV4到IPV6的改變主要集中在以下幾個(gè)方面：地址容量的擴(kuò)展。IPv6把IP地址的大小從32位（4字節(jié)）增至128位（16字節(jié)）。首部格式的簡(jiǎn)化。一些IPV4首部字段被刪除或者成為可選字段，減少了一般情況下數(shù)據(jù)報(bào)的處理開銷。IPV6簡(jiǎn)介（2）支持?jǐn)U展和選項(xiàng)的改進(jìn)。IP首部選項(xiàng)編碼方式的修改導(dǎo)致更加高效的傳輸，在選項(xiàng)長(zhǎng)度方面更少的限制，以及將來(lái)引人新的選項(xiàng)時(shí)更強(qiáng)的適應(yīng)性。數(shù)據(jù)流標(biāo)簽的能力。加人一個(gè)新的能力，使得那些發(fā)送者要求特殊處理的屬于特別的傳輸“流”的數(shù)據(jù)報(bào)能夠貼上“標(biāo)簽”，如非默認(rèn)質(zhì)量的服務(wù)或者“實(shí)時(shí)”服務(wù)。IPV6簡(jiǎn)介（3）認(rèn)證和保密的能力。在IPv6中說明了為支持認(rèn)證、數(shù)據(jù)完整性以及數(shù)據(jù)保密（可選）的擴(kuò)展。IPV6現(xiàn)在已經(jīng)在一些國(guó)家投入使用，待全面取代IPV4仍然需要一個(gè)長(zhǎng)期的過程。在相當(dāng)長(zhǎng)的一段時(shí)間里，IPV4和IPV6將并存工作，這種狀況，要求網(wǎng)絡(luò)設(shè)備同時(shí)提供對(duì)IPV4和IPV6的支持。目錄計(jì)算機(jī)網(wǎng)絡(luò)概述物理層介紹數(shù)據(jù)鏈路層介紹網(wǎng)絡(luò)層介紹傳輸層介紹應(yīng)用層介紹網(wǎng)絡(luò)安全I(xiàn)nternet的傳輸協(xié)議TCP協(xié)議族在傳輸層包括兩個(gè)協(xié)議：UDP(UserDatagramProtocol)TCP(TransmissionControlProtocol) UDP簡(jiǎn)介UDP協(xié)議是無(wú)連接的數(shù)據(jù)報(bào)協(xié)議，它不提供可靠性服務(wù)，但其相應(yīng)的協(xié)議開銷也較小、效率較高域名系統(tǒng)DNS、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP都使用了UDP作為傳輸層協(xié)議UDP提供的服務(wù)UDP是面向非連接的，與IP協(xié)議相比，它唯一增加的能力是提供端口協(xié)議，以保證進(jìn)程通信，傳輸?shù)目煽啃砸繎?yīng)用程序來(lái)解決，但效率高適用范圍：傳輸質(zhì)量不是要求很高文本信息（其可靠性有傳輸層來(lái)保證）；TCP提供的服務(wù)面向連接（ConnectionOrientation）端到端的服務(wù)（End–to–EndCommunication）完全可靠性服務(wù)（CompleteReliability）

IP協(xié)議不提供可靠性服務(wù)，而TCP將在IP的基礎(chǔ)上提供可靠性服務(wù)并保證數(shù)據(jù)發(fā)送和接收次序一致全雙工服務(wù)（FullDuplexCommunication）流接口（StreamInterface）（TCP/UDP的不同之處）

可靠的連接建立（ReliableConnectionStartup）完美的連接終止（GracefulConnectionShutdown）每個(gè)端表示一個(gè)應(yīng)用進(jìn)程TCP服務(wù)模型端口portTCP的TSAP，與某一個(gè)應(yīng)用程序相關(guān)通用端口（well-knownport）端口號(hào)小于1024其他可由各主機(jī)自己定義套接字socket傳輸層的通信端點(diǎn)，它由IP地址+端口號(hào)組成，在internet中的唯一套接字常用TCP端口表端口號(hào)關(guān)鍵字服務(wù)說明21FTP文件傳輸協(xié)議23TELNET終端連接25SMTP簡(jiǎn)單郵件傳輸協(xié)議53DNS域名解析協(xié)議80HTTP超文本傳輸協(xié)議110POP-3遠(yuǎn)程E-mail訪問套接字舉例一個(gè)套接字允許被多個(gè)連接同時(shí)使用，即多個(gè)連接可同時(shí)連接到同一個(gè)套接字上5user1port500user2port5017user3port500ACB連接1連接2連接35port25connection1:(5,500)-(5,25)connection2:(5,501)-(5,25)connection3:(7,500)-(5,25)目錄計(jì)算機(jī)網(wǎng)絡(luò)概述物理層介紹數(shù)據(jù)鏈路層介紹網(wǎng)絡(luò)層介紹傳輸層介紹應(yīng)用層介紹網(wǎng)絡(luò)安全應(yīng)用層應(yīng)用層主要提供用戶應(yīng)用與通信之間的接口，使用戶能夠直接使用網(wǎng)絡(luò)來(lái)完成功能常用的應(yīng)用有：域名系統(tǒng)電子郵件萬(wàn)維網(wǎng)等等Internet的域名機(jī)制Internet是一個(gè)覆蓋全球的巨型網(wǎng)絡(luò)，連接了無(wú)數(shù)的網(wǎng)絡(luò)和計(jì)算機(jī)。為了有效的標(biāo)示不同的網(wǎng)絡(luò)和主機(jī)，Internet使用統(tǒng)一的命名規(guī)范表示這些網(wǎng)絡(luò)和主機(jī)這一機(jī)制就是Internet域名機(jī)制。DNS的主要功能功能：映射域名與IP地址之間的對(duì)應(yīng)關(guān)系特點(diǎn)：分級(jí)的、基于域的命名機(jī)制和分布式的數(shù)據(jù)庫(kù)系統(tǒng)ARPDNS域名服務(wù)器地址解析協(xié)議IP地址MAC地址域名頂級(jí)域名Internet是由很多網(wǎng)絡(luò)組成的，可以把這些網(wǎng)絡(luò)按照一定的邏輯劃分成很多的域，大的域里包含小的域，一直到細(xì)分到最后某臺(tái)具體的主機(jī)。頂級(jí)域名分配頂級(jí)域名分配給Com商業(yè)組織Edu教育機(jī)構(gòu)Gov政府部門Mil軍事部門Net主要網(wǎng)絡(luò)支持中心Org上述以外的組織Int國(guó)際組織國(guó)家代碼各個(gè)國(guó)家域名的層次結(jié)構(gòu)各個(gè)國(guó)家網(wǎng)絡(luò)信息中心（NIC）將頂級(jí)域的管理權(quán)授予指定的管理機(jī)構(gòu)各個(gè)管理機(jī)構(gòu)再為它們所管理的域分配二級(jí)域名，并將二級(jí)域名的管理權(quán)授予其下屬的管理機(jī)構(gòu)如此層層細(xì)分，就形成了Internet層次狀的域名結(jié)構(gòu)。DNS的名字空間命名：域名是從葉到根的路徑，用點(diǎn)分開例：注：1997年

Internet公布了新的頂級(jí)域名放在最后面的部分.firm企業(yè)或公司.rfo娛樂活動(dòng).now個(gè)體或個(gè)人.info提供信息服務(wù)的單位.store售貨單位.arts文化娛樂單位.web與WWW活動(dòng)有關(guān)的單位大小寫不敏感新建一個(gè)域，必須征得所屬域的同意命名遵循組織界限，而非物理網(wǎng)絡(luò)域名服務(wù)器提供域名解析域名的解析是通過分布式數(shù)據(jù)庫(kù)系統(tǒng)，由區(qū)域管理員劃分區(qū)域邊界，每個(gè)區(qū)域有自己的DNS服務(wù)器通用的國(guó)家的intcomedugovmilorgnetcnjpnl...sunyaleacmieeeedushoccvuengcsengjackjillbjfuonlinecsaindaemorinflitsfluitrobitnetwork一臺(tái)域名服務(wù)器必須負(fù)責(zé)自己所管轄的所有主機(jī)的域名解析也必須知道上一層域名服務(wù)器的IP地址資源記錄每一個(gè)域都有一組資源記錄，對(duì)任意一臺(tái)主機(jī)來(lái)說，最常見的資源記錄是它的IP地址與域名的對(duì)應(yīng)關(guān)系；域名服務(wù)器的主要功能是將域名映射成一組資源記錄資源記錄的組成Domainname：該資源記錄對(duì)應(yīng)的域Timetolive：該資源記錄的生存期（秒）Class：常量“IN”，即Internet類Type：記錄類型Value：取決于記錄類型DomainnameTimetoliveclasstypevalue記錄類型Type類型意義值SOA提供有關(guān)域名服務(wù)器區(qū)域、管理者的Email地址等信息有關(guān)該區(qū)域的一組參數(shù)A主機(jī)的IP地址32位整型數(shù)MX郵件服務(wù)器郵件服務(wù)器名NS域名服務(wù)器該域的域名服務(wù)器名CNAME別名域名PTR指針某一IP地址的別名，用于反向解析HINFO主機(jī)描述ASCII方式表示的CPU或OSTXT文本任意字符串TnbmP583Fig.7-2主要的DNS資源記錄類型

資源記錄實(shí)例荷蘭Vrije大學(xué)計(jì)算機(jī)系DNS數(shù)據(jù)庫(kù)可能的權(quán)威記錄信息域名生存期類類型說明cs.vu.nl86400INSOAstarboss(9527,7200)cs.vu.nl86400INTXT“VrijeUniversiteitAmsterdam”cs.vu.nl86400INMX1zephyr.cs.vu.nlcs.vu.nl86400INMX2top.cs.vu.nlflits.cs.vu.nl86400INHINFOSunUnixflits.cs.vu.nl86400INA12flits.cs.vu.nl86400INMX1flits.cs.vu.nl86400INCNAME2zephyr.cs.vu.nlRowboatINA3域名解析過程通過UDP包傳輸請(qǐng)求和應(yīng)答要知道的IP地址，其過程（遞歸）為：①⑧⑦③⑥起始服務(wù)器bjfuDNS服務(wù)器cernetDNS服務(wù)器tsinghuaDNS服務(wù)器②cs.tsinghua.tsinghuaCSDNS服務(wù)器④⑤DNS性能的優(yōu)化目的：解決根服務(wù)器太忙的問題方法：復(fù)制緩存每個(gè)根服務(wù)器被復(fù)制許多份，存于整個(gè)世界，實(shí)際使用時(shí)，找物理上最近的服務(wù)器每個(gè)服務(wù)器都有一個(gè)域名緩存，當(dāng)查找到一個(gè)新的記錄時(shí)，DNS將它的副本存于緩存中，此后如有域名解析請(qǐng)求，服務(wù)器優(yōu)先查找緩存。電子郵件電子郵件是使用方便、傳遞迅速、價(jià)格低廉的通信手段電子郵件標(biāo)準(zhǔn)

SMTP–Internet的標(biāo)準(zhǔn)

X.400–CCITT的標(biāo)準(zhǔn)電子郵件E-mail

E-mail服務(wù)基于客戶/服務(wù)器模式，邏輯上分成兩個(gè)子系統(tǒng)：用戶代理消息傳輸代理讓用戶能閱讀和發(fā)送電子郵件將消息從源端傳到目標(biāo)端電子郵件基本功能電子郵件系統(tǒng)具有五個(gè)基本功能撰寫傳輸報(bào)告顯示處理幫助用戶創(chuàng)建消息和回信，如自動(dòng)填寫地址，自動(dòng)生成必要的輔助信息等把消息從發(fā)信人投遞到收信人處必須告訴發(fā)信人信件怎么樣了。它被成功投遞了嗎？被拒收了嗎？丟失了嗎將消息以合適的形式顯示給用戶收到信件后如何進(jìn)一步處理。比如丟棄、轉(zhuǎn)發(fā)等E-mail系統(tǒng)的組成圖例發(fā)送郵件緩沖區(qū)用戶信箱報(bào)文傳輸代理MTA用戶接口用戶代理UA客戶（發(fā)送郵件）服務(wù)器（接收郵件）發(fā)送郵件的TCP連接目的端口號(hào)25接收郵件的TCP連接2525電子郵件系統(tǒng)郵件傳輸是用的TCP協(xié)議用戶代理（useragent）

用戶代理是一個(gè)本地程序，提供行命令方式、菜單方式或圖形方式的界面，用于收發(fā)和管理電子郵件具有撰寫、顯示和處理功能，在常用的瀏覽工具中都帶有電子郵件收發(fā)器，早期也流行過專用的收發(fā)器常用的有：outlook、foxmail、thunderbird等

電子郵件消息格式RFC822MIME與傳統(tǒng)的信件一樣，電子郵件也由信封、信頭和內(nèi)容組成RFC822RFC822沒有明顯地區(qū)分信封和頭部字段，因此郵件就由頭部和消息體組成通常用戶代理創(chuàng)建一條消息交給傳輸代理，由它去構(gòu)建一個(gè)信封傳遞的是7位ASCII編碼與消息傳輸相關(guān)的頭部字段頭字段意義To：接收者的地址Cc：第二接收者的地址Bcc：秘密拷貝者的地址From：發(fā)送者名字Sender：發(fā)送者的地址Received：沿途每一個(gè)轉(zhuǎn)發(fā)者增加的信息行Return-Path：標(biāo)識(shí)返回發(fā)送者的路徑用戶代理或接收者使用的頭部字段頭字段含義Date：發(fā)送消息的日期和時(shí)間Reply-To：回信應(yīng)送達(dá)的電子郵件地址Message-ID：以后引用此消息的唯一標(biāo)識(shí)號(hào)In-Reply-To：回信消息的標(biāo)識(shí)號(hào)References：其它相關(guān)消息的標(biāo)識(shí)號(hào)（一個(gè)或多個(gè)）Keywords：用戶選擇的關(guān)鍵字Subject：用于一行顯示的本消息的簡(jiǎn)短摘要TnbmP596Fig.7-10RFC822消息頭中使用的一些字段

早期E-mail的缺陷RFC822僅限于7位ASCII碼，許多非英語(yǔ)國(guó)家的文字無(wú)法傳送不能傳送可執(zhí)行文件、音頻文件、視頻文件等二進(jìn)制文件早期的電子郵件只能傳送以ASCII代碼保存的文本信息（適合于美國(guó)等英語(yǔ)國(guó)家）當(dāng)Internet成為一個(gè)全球網(wǎng)絡(luò)的時(shí)候，出現(xiàn)以下問題：MIME定義的5種新頭部MIME（MultipurposeInternetMailExtension）在RFC822的基礎(chǔ)上，增加了消息主體的內(nèi)容（RFC20452049）以及5個(gè)新的頭部TnbmP597Fig.7-11MIME添加的由RFC822定義的頭部

字段名含義MIME-Version：MIME版本為1.0，表示服從RFC文檔

Content-Description：人能閱讀的串，說明消息中的內(nèi)容Content-ID：唯一的標(biāo)識(shí)符Content-Transfer-Encoding：說明傳送時(shí)如何包裝消息主體Content-Type：說明內(nèi)容的類型和格式內(nèi)容描述和內(nèi)容標(biāo)識(shí)符內(nèi)容描述主體對(duì)象的簡(jiǎn)單文本描述

內(nèi)容標(biāo)識(shí)符

用于在多個(gè)內(nèi)容中唯一地標(biāo)識(shí)每個(gè)MIME報(bào)文實(shí)體

內(nèi)容傳送編碼表示報(bào)文主體的轉(zhuǎn)換類型，以某種方式將報(bào)文主體表示成郵件傳送時(shí)可接受的格式最簡(jiǎn)單的編碼（7bit或8bit的ASCII，但不能傳輸二進(jìn)制數(shù)）Base64傳送編碼（ASCIIarmor，可傳輸二進(jìn)制數(shù)）引用的可打印編碼（quoted-printableencoding， 可傳輸二進(jìn)制數(shù)）內(nèi)容類型內(nèi)容類型

詳細(xì)地描述了報(bào)文主體所包含的數(shù)據(jù)，接收方用戶代理可挑選適當(dāng)?shù)拇砘驒C(jī)制向用戶提交數(shù)據(jù)，或以適當(dāng)?shù)姆绞教幚頂?shù)據(jù)

內(nèi)容類型詳述定義了7個(gè)基本類型和17種子類型，類型與子類型之間用“/”分開，例：Content-Type：Video/Mpeg類型子類型描述TextPlain格式化的文本Richtext文本中含有簡(jiǎn)單的格式化命令Htmlweb頁(yè)面XmlXml文檔ImageGifGIF格式的靜態(tài)圖象JpegJPEG格式的靜態(tài)圖象AudioBasic聲音VideoMpegMPEG格式的電影ApplicationOctet-Steam一個(gè)末解釋的字節(jié)序列Postscript一個(gè)以Postscript格式組織的可打印文檔MessageRft822一條MIMERFC822消息Partial消息已被分割用于傳輸External-Body消息本身必須通過網(wǎng)絡(luò)來(lái)獲取MultipartMixed按指定順序的各個(gè)無(wú)關(guān)部分Alternative不同格式的同一消息Parallel各部分必須同時(shí)瀏覽Digest每一部分都是一條完整的RFC822消息Text類型