个网站能申请贝宝支付接口,重庆网站建设leco tec,中国建筑招聘2022,溜冰鞋 东莞网站建设使用教材计算机网络#xff08;第8版#xff09;#xff08;谢希仁#xff09; 第一章#xff1a;概述 第二章#xff1a;物理层 第三章#xff1a;数据链路层 第四章#xff1a;网络层 第五章#xff1a;运输层 第六章#xff1a;应用层 目… 使用教材计算机网络第8版谢希仁 第一章概述 第二章物理层 第三章数据链路层 第四章网络层 第五章运输层 第六章应用层 目录 目录 前言 一、概述 1.1互联网的基本特点 1.2网络、互连网、互联网的介绍及区别 1.3互联网的组成 1.3.1网络边缘的通信方式资源共享 1.3.2网络的核心部分电路交换、报文交换、分组交换的优缺点比较、连通性 1.4网络的分类 1.4.1按网络的覆盖范围分 1.4.2按拓扑结构分 1.5网络的性能 1.6网络的体系结构 二、物理层 2.1基本概念规程、任务、四大特性 2.2数据通信基础知识 2.3物理层下面的传输媒体 2.3.1导引型传输媒体双绞线、同轴电缆、光纤 2.3.2非导引型传输媒体无线电、微波、卫星、红外线 2.4信道复用技术频分、时分、波分、码分 编辑 2.5宽带接入技术ADSL、HFC、FTTx 三、数据链路层 3.1使用点对点信道的数据链路层的三个基本问题 3.11封装成帧 3.12透明传输 3.13差错检测 3.2点对点协议PPP 3.3使用广播信道的数据链路层 3.31局域网 3.32以太网 3.33适配器 3.33CSMA/CD 3.34截断二进制指数退避算法 3.35MAC地址以及帧格式 3.4扩展的以太网集线器、交换机、VLAN) 3.5高速以太网100BASE-T以太网、吉比特以太网、10吉比特以太网) 3.6虚拟局域网组成、分类、优缺点 四、网络层 4.1两种服务虚电路、数据报两个层面控制层面、数据层面 争论 4.1.1网络层提供的两种服务 4.1.2网络层的两个层面 4.2网际协议IP虚拟互联网络、IP地址、子网划分、CIDR、APR、IP数据报的格式 4.2.1虚拟互联网络 实现网络互连、互通时需要解决许多问题。如 寻址方案 最大分组长度 网络接入机制 超时控制 差错恢复方法 状态报告方法 路由选择协议 用户接入控制 服务 管理与控制方式 4.2.2IP地址 4.2.3无分类地址CIDR 4.2.4地址解析协议APR作用 4.2.5IP数据报的格式 4.3IP层转发分组的过程转发分组的算法、最长前缀匹配 4.4网际控制报文协议ICMPPing、Tracert ICMPInternet Control Message Protocol允许主机或路由报告差错情况和提供有关异常情况的报告 4.5IPv6地址表示方法、IPv6过渡的策略 4.6互联网的路由选择协议RIP、OSPF 4.6.1RIP 4.6.2内部网关协议OSPF 4.6.3外部网关协议BGP 4.7VPN和NAT 五、传输层 5.1运输层协议概述TCP和UDP运输层端口 5.2传输控制协议TCPTCP主要特点、TCP连接 编辑 5.3可靠传输工作原理停等协议、连续ARQ协议 5.4TCP报文段的首部格式 编辑 4.5TCP可靠传输实现滑动窗口 4.6TCP流量控制 4.7TCP的拥塞控制四种控制方法 4.8TCP的运输层连接管理三报文握手、四报文挥手 六、应用层 6.1域名系统DNS 编辑 前言 计网的知识点比较碎希望可以帮到大家 一、概述 1.1互联网的基本特点 互联网的两大基本特点连通性和共享性 连通性使上网用户之间不管相距多远都可以便捷经济地交换各种信息好像这些用户的终端都彼此直接连通一样。 共享性指资源共享例如信息共享软件共享硬件共享等等。 1.2网络、互连网、互联网的介绍及区别 计算机网络网络由若干节点和连接这些节点的链路组成节点可以为计算机、集线器、交换机或路由器等。 互连网网络之间通过路由器连接构成更大的网络就是互连网。 互联网由数量庞大的各种计算机网络互联起来形成的网络。 三者间的区别网络把许多计算机连接在一起而互连网则把许多网络通过一些路由器连接在一起与网络相连的计算机常称为主机。 1.3互联网的组成 互联网由边缘部分和核心部分两部分组成。 边缘部分连接在互联网上的所有主机即端系统小的端系统有个人电脑、智能手机等等大的端系统有大型计算机 核心部分由大量网络和连接这些网络的路由器组成。 1.3.1网络边缘的通信方式资源共享 在网络边缘端系统中运行程序之间的通信方式有两大类 1.客户服务器方式C/S、Client/Server 客户服务器方式描述的是进程之间服务与被服务的关系客户是服务的请求方服务器是服务的提供方。 2.对等方式P2P、Peer-to-Peer 双方都可以下载对方已经存储在硬盘中的共享文档 1.3.2网络的核心部分电路交换、报文交换、分组交换的优缺点比较、连通性 电路交换建立连接占用通信资源----通话一直占用通信资源---释放连接归还通信资源其重要特点是在通话的全部时间内通话的两个用户始终占用端到端的通信资源。 报文交换采用存储转发报文交换中含有报头包含收发双方的地址一边交换节点进行路由选择缺点是时延较长。 分组交换每一个分组首部都含有地址等控制信息路由器根据首部中的地址信息分组转发到下一个路由直至到达目的地。 三种方式的比较 三种方式的优缺点比较 序号交换类别优点缺点1电路交换实时交换、适用于实时要求高的语音通信计算机具有突发性通信线路的利用率低无差错控制不利于传输可靠性要求高的突发性数据业务2报文交换相邻节点仅在传输报文时建立连接没有建立和拆除连接所需的等待时间线路利用率高。报文大小不一造成储存管理复杂。大报文造成存储转发的时延过长。出错后整个报文都需要重发。3分组交换高效动态分配带宽对通信链路是逐段占用。灵活以分组为单位查找路由。迅速不必先建立连接就能向其他主机发送分组。可靠保证可靠性的网络协议分布式的路由选择协议使网络有很好的生存性。分组在各节点存储转发需要排队造成一定的时延。分组必须携带的首部里面面有必不可少的控制信息造成一定开销。 1.4网络的分类 1.4.1按网络的覆盖范围分 个人局域网PAN个人使用的电子设备用无线技术连接起来的网络…… 局域网LAN校园网或者一个工厂…… 城域网MAN作用范围一般是一个城市…… 广域网WAN有较大的通信容量…… 1.4.2按拓扑结构分 星形 环形 总线型 树形 网状形 1.5网络的性能 1.速率比特bit计算机中数据量的单位即是二进制数字中的一个1或0。速率即数据率或比特率发送数据的速率单位是b/s、kb/s、Mb/s、Gb/s.当提到网络中的速率时往往指额定速率或标称速率。 2.带宽本意是指信号具有的频带宽度这里指信道所能传送的最高速数据率单位是bit/s 3.吞吐量表示在单位时间内通过某个网络或信道、接口的数据量受网络的带宽或网络的额定速率的限制。 4.时延 发送时延传输时延发送数据时数据块从节点进入到传输媒体所需要的时间。 计算从发送数据帧的第一个比特算起到该帧的最后一个比特发送完毕所需要的时间。 传播时延电磁波在信道中需要传播一定距离而花费的时间 计算 排队时延分组在路由器输入输出队列中排队所经历的时延往往取决于网络当前的通信量。 处理时延主机或者路由器在收到分组时为处理分组如分析首部、提取数据、差错检验、查找路由等所花费的时间。 总时延排队时延处理时延发送时延传播时延 5.时延带宽积时延带宽积传播时延×带宽 6.往返时间RTT表示从发送方发送数据开始到发送方收到来自接收方的确认总共经历的时间。 1.6网络的体系结构 实体表示任何可发送或接收信息的硬件或软件进程 协议是控制两个对等实体进行通信的规则的合集在协议的控制下两个对等实体间的通信使得本层能够向上一层提供服务要实现本层协议还需要使用下层所提供的服务。 协议的三要素语法数据与控制信息的结构或格式语义需要发出何种控制信息完成何种动作以及做出响应同步时间实现顺序的详细说明 服务上层使用下层所提供的服务必须与下层交换一些命令这些命令被称为服务原语。如。请求指示响应确认等。 协议是“水平”的服务是“垂直”的。 服务访问点(SAP)相邻两层的实体交换信息的地方逻辑接口 三类体系结构 OSI/RM七层参考模型应用层、表示层、会话层、运输层、网络层、数据链路层和网络层。 TCP/IP四层体系结构应用层、运输层、网际层和网络接口层。 综合OSI和TCP/IP的优点折中的五层体系结构应用层、运输层、网络层、数据链路层和物理层。 二、物理层 2.1基本概念规程、任务、四大特性 规程物理层的协议常被称为物理层规程。 任务物理层的主要任务描述为确定与传输媒体的接口有关的一些特性。 四大特性机械特性指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。 电气特性指明在接口电缆的各条线上出现的电压的范围。 功能特性指明某条线上出现的某一电平的电压的意义。 过程特性指明对于不同功能的各种可能事件的出现顺序。 计算机内部多采用并行传输方式但数据在通信线路传输媒体上的传输方式一般是串行传输即逐个比特按照时间顺序传输 2.2数据通信基础知识 1.模型 一个数据通信系统可划分为三大部分即源系统或发送端、发送方、传输系统或传输网络和目的系统或接收端、接收方。 模拟信号连续信号、数字信号离散信号 2.调制调制分为两大类 基带调制仅仅对基带信号的波形进行变换使它能够与信道特性相适应变换后的信号仍然是基带信号。 带通调制使用载波进行调制把基带信号的频率范围搬移到较高的频段并转换为模拟信号经过载波调制后的信号称为带通信号。 3.编码方式 常用的编码方式如下图 不归零制正电平代表1负电平代表0. 归零制正脉冲代表1负脉冲代表0. 曼彻斯特编码位周期中心的向上跳变代表0位周期中心的向下跳变代表1.但也可反过来定义。 差分曼彻斯特编码在每一位的中心处都有跳变。位开始边界有跳变代表0而位开始边界没有跳变代表1. 4.基本的带通调制方法 调幅AM即载波的振幅随着基带数字信号而变化例如0和1分别应用于无载波和有载波输出。 调频FM即载波的频率随基带数字信号而变化例如0和1分别应用于载波频率 f1或f2. 调相PM即载波的初始相位随基带信号而变化例如0和1分别对应于相位0度或180度。 5.信道极限容量 限制码元在信道上的传输速率有以下两个 1信道能够通过的频率范围 码间串扰在接收端收到的信号波形失去了码元之间的清晰界限。 奈斯准则奈斯准则可避免码间串扰在带宽为WHz的低通信道中若不考虑噪声影响则码元传输的最高速率是2W码元/秒传输速率超过此上限就会出现严重的码间串扰的问题使接收端对码元的判决即识别成为不可能 信噪比信号的平均功率和噪声的平均功率之比常记为S/N 香农公式指出了信道的极限信息传输速率C为 W;信道的带宽以Hz为单位 S信道内所传信号的平均功率 N信道内部的高斯噪声功率 香农公式表明信道的带宽或信道中的信道中的信噪比越大信息的极限传输速率就越高。 2.3物理层下面的传输媒体 2.3.1导引型传输媒体双绞线、同轴电缆、光纤 双绞线由两根具有绝缘保护层的铜导线按一定密度相互绞合在一起形成的导体。 按绞合度分 按屏蔽性分 同轴电缆由内导体铜质芯线单股实心线或多股绞合线、绝缘层、网状编织的外导体屏蔽层也可以是单股的以及绝缘保护套层所组成。 光纤 非常细多数光线在使用前必须有几层保护结构包覆包覆后的缆线被称为光缆传输原理为光的全反射。 单模光纤指光纤的光信号仅与光纤轴成单个可分辨角度的单光线传输特点是频带较宽传输损耗小缺点是不适合长距离连接困难。 多模光纤指光纤的光信号与光纤轴成多个可分辨角度的多光线传输。特点是频带较窄传输衰减大易于连接价格便宜…… 2.3.2非导引型传输媒体无线电、微波、卫星、红外线 无线电通信 在VLF甚低频、LF低频和MF中频波段无线电沿地面传播。 在HF高频波段利用电离层的散射光来进行长距离通信但通信质量较差。 微波通信两个地面站之间直线传送应用于长距离传输语音和电视信号。 卫星通信使用微波用转发器接收、放大和转发支持到多点传送。 2.4信道复用技术频分、时分、波分、码分 1.频分复用 FDM(Frequency Division Multiplexing)为不同用户分配不同频带频分复用用户在相同时间占用不同的带宽资源。 2.时分复用 TDMTime Division Multiplexing将时间划分为一段段等长的时分复用帧每一个时分复用的用户在每一个TDM帧中占用固定序号的时序。时分复用的用户在不同的时间占用相同的频带宽度。 3.波分复用 WDM(Wavelength Division Multiplexing):本质上是光频上的频分复用技术。 4.码分复用 CDMCode Division Multiplexing各用户使用经过特殊挑选的正交码型通信各方互不干扰最初用于军事通信多个用户可在同一时间使用相同的频带进行通信。 2.5宽带接入技术ADSL、HFC、FTTx 1.ADSL技术非对称数字用户线ADSLAsymmetric Digital Subscriber Line)是用数字技术对现有的模拟电话用户线进行改造使它能够承载宽带数字业务。 基于ADSL的接入网由以下三大部分组成数字用户线接入复用器DSLAMDSL Access Multiplexer用户线和用户家中的一些设施。 2.光纤同轴混合网HFC Hybrid Fiber Coax网有线电视网的基础上开发的一种居民接入网。 3.FTTxFiber To The … 三、数据链路层 数据链路层使用的信道主要有以下两种类型 点对点信道使用一对一的点对点通信方式 广播信道使用一对多的广播通信方式。 链路·从一个节点到相邻节点的一段物理线路而中间没有其他的交换节点。 数据链路除了必须有一条物理线路外必须有通信协议来控制这些数据的传输若把实现这些协人的硬件和软件加到链路上就构成了数据链路现在最常用的方法是网络适配器即网卡来实现这些协议的硬件和软件一般的适配器都包括了数据链路层和物理层这两层的功能。 帧点对点协议定义在点对点信道上传输的数据单元。 3.1使用点对点信道的数据链路层的三个基本问题 3.11封装成帧 封装成帧就是在一段数据的前后分别添加首部和尾部构成一个帧确定帧的界限。首部和尾部的一个重要作用就是帧定界·。 控制字符SOHStart Of Header表示帧的首部开始。 控制字符EOT(End Of Transmission表示帧的结束。 PPP帧的封装格式 PPP是面向字节的所有PPP帧的长度都是整数字节 标志字段Fflag0x7E7E的二进制表示为01111110标志一个帧的开始或结束地址字段A只置为0xFF地址字段实际上并不起作用。控制字段C通常置为0x03.协议字段2个字节。当协议字段为0x0021时PPP帧的信息字段就是IP数据报。若为0xC021则信息字段是PPP链路控制数据。若为0x8021则表示这是网络层的控制数据。尾部中的第一个字段2字节是使用CRC的帧检验序列FCS 3.12透明传输 透明传输概念 透明传输不管所传数据是什么样的比特组合都应当能够在链路上传输。 当传送的帧是用文本文件组成的帧时文本文件中的字符都是从键盘上输入的其数据部分不会出现SOH和EOT这样的帧定界控制字符。从键盘上输入的字符都可以放在帧中传输过去这样的传输就是透明传输。 透明传输原理 采用转义字符进行转义发送端数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”其16进制编码为1B。数据当中出现转义字符在转义字符前面插入一个转义字符。 接收端在将数据送往网络层之前删除插入的转义字符。当接收端接收到两个连续的转义字符时就删除其中前面的一个。 PPP字符填充法当PPP用在异步传输字节传输时使用字符填充法 将信息字段中出现的每一个0x7E字节转变成为2字节序列0x7D0x5E若信息字段出现一个0x7D的字节则将其转变为2字节序列0x7D0x5D若信息字段中出现ASCII码的控制符即数值小于0×20的字符则在该字符前面要加入一个0x7D的字节同时将该字符的编码加以改变。 PPP中零比特填充发法使用同步传输时·PPP协议采用零比特填充法实现透明传输 发送端只要发现五个连续的1则立即填入一个0接收端对帧中的比特流进行扫描每当发现五个连续1时就把这5个连续1后的1个0删除。 3.13差错检测 差错传输通信双方在发送和接收数据包的过程中出现的数据错误。 比特差错比特在传输过程中可能出现差错1可能变成00也可能变成1 误码率BERBit Error Rate在一段时间内传输错误的比特占所传输比特总数的比率称为误码率。误码率与信噪比有很大的关系如果提高信噪比就可以减少误码率。 循环冗余检验 原理 在数据链路层传送的帧中广泛使用循环冗余检验Cyclic Redundancy CheckCRC检错技术。在发送端先把数据划分为祖假定每组k个比特在M的后面再添加供差错检测用的n位冗余码一起发送。 为了检错而在数据后面添加上冗余码常称为帧检验序列FCSFrame Check SequenceCRC是一种常用的检错方法而FCS是添加在数据后面的冗余码FCS可以用CRC这种方法得出但CRC并非用来获得FCS的唯一方法。 接收端把接收到的数据以帧为单位进行CRC检验把接收到的每一个帧都除以同样的除数P模2运算检查得到余数R若R0则无错接受若R≠0则有错放弃通过CRC检验的也并非可靠传输因为对于帧丢失、帧重复、帧失序并没有检验作用。 3.2点对点协议PPP 1.PPP协议的特点 1.简单 2.封装成帧 3.透明性 4.多种网络层协议 5.多种类型链路 6.差错检测 7.检测连接状态 8.最大传送单元 9.网络层地址协商 10.数据压缩协商 3.3使用广播信道的数据链路层 3.31局域网 局域网的最重要的一个特点是网路为一个单位所拥有且地理范围和站点数目均有限。 局域网的优点能进行广播或组播、高传输速率、低误码率、高可靠性和可用性、较低的时延 局域网按拓扑结构分 局域网如何使用户共享通信媒体资源 静态划分信道 频分复用时分复用波分复用码分复用 动态媒体接入控制多点接入 随机接入受控接入 局域网的两个标准 DIX Ethernet V2是世界上第一个局域网产品以太网的规约IEEE的802.3标准DIX Ethernet V2 标准与IEEE的9802.3标准只有很小的差别因此可以将802.3局域网简称“以太网”严格来说“以太网”应当指符合DIX Ethernet V2标准的局域网 3.32以太网 是一种共享介质的网络采用无连接的工作方式使用曼彻斯特Manchester编码发送数据 3.33适配器 通信适配器Adapter又称为网络接口板或网络接口卡NICNetwork Interface Card或“网卡” 计算机的硬件地址就在适配器的ROM中二计算的软件地址就--IP地址则在计算机的存储器中。 适配器的重要功能 保存硬件地址在计算机的操作系统中安装设备驱动程序实现以太网协议进行串行/并行连接对数据进行缓存接收、发送帧 3.33CSMA/CD 广播信道上解决冲突问题的办法是载波监听多点接入/碰撞检测 CSMA/CD 载波监听 先听再说发送前先监听总线上是否有信号如果有信号则停止发送数据避免冲突同时继续监听直至发现信道空闲时发送数据。 碰撞检测 边说边听边发送边检测是否与别人发生冲突若冲突立即停止发送随后延迟再去“载波监听” 3.34截断二进制指数退避算法 根据网络当前负载计算延迟时间 轻载时发送站少在较小的区间取随机数重载时发送占多在较大的区间取随机数 如何知道负载轻重 根据帧的重复冲突次数猜测负载轻重重复冲突次数多说明网络负载重延时时间区间大分散负载 3.35MAC地址以及帧格式 硬件地址又称为物理地址或MAC地址802标准所说的“地址”严格的讲应当是每一个站的“名字”或标识符48位的“名字”称为“地址”前三个字节即高24位分配厂家后三个字节 MAC帧的具体格式及含义 在帧的前面插入的8字节中的第一个字段共7个字节是前同步码用来迅速实现MAC帧的比特同步第二个字段是帧开始定界符表示后面的信息就是MAC帧。为达到比特同步在传输媒体上实际传送的要比MAC帧还多8个字节。目的地址6字节源地址6字节类型2字节用类型字段标志上一层使用的什么协议以便把收到的MAC帧的数据上交给上一层的这个协议数据字段的正式名称是MAC客户数据字段最小长度64字节减去18字节的首部和尾部数据字段的最小长度 当数据字段的长度小于64字节时应在数据字段的后面加入整数字节的填充字段以保证以太网的MAC帧长度不小于64字节FCS字段为4字节当传输媒体的误码率为1×10^-8时MAC子层可使未检测到的差错小于1×10^-14对于帧的长度不是整数个字节、帧有差错、帧长不在64~1518字节之间对于检查出的无效MAC帧就简单地丢弃以太网不负责重传丢弃的帧。 3.4扩展的以太网集线器、交换机、VLAN) 1.集线器 在物理层进行扩展可以采用光纤连接到集线器 主机使用光纤、光线调制解调器连接到集线器 2.集线器 在物理层进行扩展可以直接采用集线器 优点 是原属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信扩大局域网覆盖的地理范围 缺点 碰撞域增大总的吞吐量并未提高如不同碰撞域使用不同的数据率就不能用集线器互连 3.VLAN 在数据链路层扩展局域网 在数据链路层扩展局域网使用的是网桥它根据MAC帧的目的地址对收到的帧进行转发网桥具有过滤帧的功能 目前使用最多的网桥是透明网桥Transparent bridge“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥因为网桥对各站来说是看不见的透明网桥是一种即插即用设备若从A发出的帧从接口x进入了某网桥那么从这个接口出发沿相反方向一定可把一个帧传送到A网桥每接收到一个帧就记下其源地址和进入网站的接口作为转发表中的一个项目在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面在转发帧时则是根据收到的帧首部中的目的地址来转发的。这时就把在“地址”栏下面记下的源地址当作目的地址而把记下的进入接口当作转发接口先进行自学习查找转发表中与收到帧的源地址有无相匹配的项目。若是没有就在转发表中增加一个项目源地址、进入的接口和时间。若有把原有项目进行更新转发帧。查找转发表中与收到帧的目的地址有无相匹配项目若没有则通过所有其他接口但进入网桥的接口除外按进行转发。若有则比对该项目的接口与帧进入网桥的接口是否相同如不同则按转发表中给的接口进行转发若相同丢弃这个帧过滤帧) 集线器在转发帧时不对传输媒体进行检测网桥在转发帧之前必须执行CSMA/CD算法若在转发帧之前出现碰撞就必须停止发送和进行退避 网桥的优点 过滤通信量扩大了物理范围提高了可靠性可互连不同物理层、不同MAC子层和不同速率的局域网 网桥的缺点 存储转发增加了时延在MAC子层并没有流量控制功能具有不同MAC子层的网段桥连接在一起时时延更大广播风暴 3.5高速以太网100BASE-T以太网、吉比特以太网、10吉比特以太网) 集线器、网桥从物理空间上扩展了以太网 VLAN从逻辑功能上扩展了以太网 则下面介绍的时从速率上扩展以太网从10Mb/s到10Gb/s 灵活多种传输媒体、全/半双工、共享/交换 易于安装 稳健性好 100BASE-T以太网 定义 速率达到或超过100Mb/s的以太网称为高速以太网在双绞线上传送100Mb/s基带信号的星型拓扑以太网使用IEEE802.3的CSMA/CD协议100BASE-T以太网又称为快速以太网Fast Ethernet 特点 可在全双工方式下工作而无冲突发生因此不使用CSMA/CD协议MAC帧格式仍然是802.3标准规定的保持最短帧长不变帧间时间间隔从原来的9.6微秒改为现在的0.96微秒 吉比特以太网 特点 允许在1Gb/s下全双工、半双工两种方式工作使用IEEE802.3协议规定的帧格式在半双工方式下使用CSMA/CD协议 10吉比特以太网 配置举例 与10Mb/s、100Mb/s和1Gb/s以太网的帧格式完全相同保留了802.3标准规定的以太网最小和最大帧长便于升级不再使用铜线而只使用光纤作为传输媒体只工作在全双工方式因此没有争用问题也不使用CSMA/CD协议 3.6虚拟局域网组成、分类、优缺点 概念虚拟局域网Virtual Local Area NetworkVLAN是由一些局域网网段构成的与物理位置无关的逻辑组 这些网段具有某些共同的需求每一个VLAN的帧都有一个鲜明的标识符指明发送这个帧的工作站属于哪一个VLAN由以太网交换机实现虚拟局域网是局域网提供给用户的一种服务而不是一种系逆行局域网虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符称为VLAN标记tag用来指明发送该帧的工作站属于哪一个虚拟局域网 虚拟局域网优点 为网络管理带来了便利具有相似需求的用户共享一个VLAN增强网络安全性敏感用户与普通用户隔离减少了不必要的网络流量限制了广播报文的洪泛抑制广播风暴减少网络拓扑变更的成本 四、网络层 4.1两种服务虚电路、数据报两个层面控制层面、数据层面 争论 网络层应该像运输层提供怎样的服务面向连接还是无连接的在计算机通信中可靠交付应当由谁来负责是网络还是端系统 争论下的两种观点 面向连接的可靠交付无连接的、尽最大努力交付的数据报服务不提供服务质量承诺 4.1.1网络层提供的两种服务 1.让网络负责可靠交付 计算机网络模仿电信网络使用面向连接的通信方式通信之前先建立虚电路VCVirtual Circuit即连接以保证双方通信所需的一切网络资源如果在使用可靠传输的网络协议可使所发送的分组无差错按序到达终点不重复、不丢失虚电路只是一条逻辑上的连接分组都沿着这条逻辑连接按照存储转发方式传送并不是真正建立了一条物理连接 2.网络提供数据报服务 网络层要设计的尽量简单向其上层提供简单灵活的、无连接的、尽最大努力交付的数据报服务网络在发送分组时不需要先建立连接每一个分组即IP数据报独立发送与其前后的·分组无关不进行编号网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序不按顺序到达终点也不保证分组传送的时限由主机中的运输层负责可靠的通信 虚电路服务与数据报服务的对比 对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组一些路由可能会发生变化分组的顺序·总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责也可以由用户主机负责由用户主机负责 4.1.2网络层的两个层面 不同网络中的两个主机进行通信要经过若干个路由器转发分组来完成在路由器之间传送的信息由两类分别是转发源主机和目的主机之间所传送的数据和传送路由信息 数据层面 路由器根据本路由器生成的转发表把收到的分组从查找到对应接口转发出去独立工作采用硬件进行转发、快 控制层面 根据路由选择协议所用的路由算法计算路由创建出本路由器的路由表许多路由器协同工作采用软件计算、慢软件定义网络 SDN(Software Defined Network远程控制器计算出最佳的路由在每一个路由器中生成正确的转发表 4.2网际协议IP虚拟互联网络、IP地址、子网划分、CIDR、APR、IP数据报的格式 网际协议IP是TCP/IP体系中最主要的协议之一与网际协议IPv4配套的三个协议 地址解析协议APR(Address Resolution Protocol网际控制报文协议ICMP(Internet Control Message Protocol网际组管理协议IGMPInternet Group Management Protocol 4.2.1虚拟互联网络 实现网络互连、互通时需要解决许多问题。如 寻址方案 最大分组长度 网络接入机制 超时控制 差错恢复方法 状态报告方法 路由选择协议 用户接入控制 服务 管理与控制方式 没有一种单一的网络能满足所有用户的需求但可以使用中间设备使用转发器的网桥不称为网络互连转发器、网桥或交换机仅把一个网络扩大了仍然是一个网络网络互连使用路由器 使用中间设备进行互连 层中间设备运输层及以上网关gateway网络层路由器router数据链路层网桥或桥连接器bridge以及交换机switch物理层转发器repeater IP网使用协议IP的虚拟互联网络 当互联网上的主机进行通信时就好像在一个网络上通信一样看不见互连的各具体的网络异构细节 如果在 这种覆盖全球的IP网的上层使用TCP协议那么就是现在的互联网Internet 4.2.2IP地址 在TCP/IP体系中IP地址是一个最基本的概念没有IP地址就无法和网络上的其他设备进行通信学会IP地址的表示方法、分类的IP地址、无分类编址CIDR、IP地址的特点互联网上的每台主机或路由器的每个接口分配一个在全世界唯一的IP地址由互联网名字和数字分配机构ICANNInternet Corporation for Aaaigned Names and Numbers进行分配 分类IP的优点 管理简单使用方便转发分组迅速划分子网灵活地使用 缺点 设计上不合理大地址块浪费地址资源即使采用划分子网的方法也无法解决IP地址枯竭的问题 4.2.3无分类地址CIDR CIDRClassless Inter-Domain Routing无分类间路由选择。消除了A类、B类和C类地址以及子网的概念可以有效地分配IPv4的地址空间但无法解决IP地址枯竭的问题 CIDR把网络前缀都相同的所有连续的IP地址组成一个CIDR地址块一个CIDR地址快包含的IP地址数目取决于网络的前缀位数 地址掩码 网络地址二进制IP地址AND 地址掩码 构造超网 IP地址的特点 每个IP地址都由网络前缀和主机号两部分组成IP地址标志一台主机或路由器和一条链路的接口转发器或交换机连接起来的若干局域网仍为一个网络在IP地址中所有分配到网络前缀的网络都是平等的 IP地址与MAC地址对比 IP地址MAC地址虚拟地址软件地址逻辑地址硬件地址物理地址固化在网卡ROM中网络层和以上各层使用数据链路层使用放在IP数据报首部放在MZC帧首部 4.2.4地址解析协议APR作用 APRAddress Resolution Protocol从IP地址解析出MAC地址 ARP用于解决同一个局域网上的主机或路由器的IP地址和MAC地址映射的问题 4.2.5IP数据报的格式 首部的前一部分是固定长度共20字节是所有IP数据报必须具有的可选字段其长度是可变的版本--占四位指IP协议版本目前IP协议的版本为IPv4首部长度--占4位可表示的最大数值是15个单位一个单位为4字节因此IP首部的最大值为60字节区分服务--占8位用来获得更好的服务只有在使用区分服务DiffServ时这个字段才起作用在一般情况下都不使用这个字段总长度--占16位指首部和数据部分之和的长度单位为字节因此数据报的最大长度为65535字节总长度必须不超过最大传送单元MTU标识identification--占16位 它是一个计数器用来产生IP数据报的标识标志flag--占3位目前只有前两位有意义标志字段的最低位MFMore FragmentMF1表示后面还有分片MF0表示最后一个分片。标志字段中间的一位是DFDon‘t Fragment只有当DF0时才允许分片片偏移--占13位较长的分组在分片后某片在原分组中的相对位置片偏移以8字节为偏移单位生存时间--占8位记为TTLTime To Time指示数据报在网络中可通过路由器数的最大值协议---占8位指出数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给那个处理过程首部检验和--占16位只检验数据报的首部不检验数据部分这里不采用CRC检验码而采用简单的计算方法源地址和目的地址都各占32位IP首部可变部分就是一个选项字段用来支持排错、测量以及安全等措施内容很丰富长度可变、从1字节到40字节不等取决于所选择的项目。增加了IP数据报功能但这也同时使得IP数据报的首部长度成为可变的增加了每一个路由器处理数据报的开销 4.3IP层转发分组的过程转发分组的算法、最长前缀匹配 转发表中的两种特殊路由 主机路由host route又名特定主机路由是对特定目的主机的IP地址专门指明的一个路由网络前缀就是a.b.c.d/32放在转发表最前面 默认路由default route不管分组的最终目的网络在哪里都由指定的路由器R来处理用特殊前缀0.0.0.0/0表示 4.4网际控制报文协议ICMPPing、Tracert ICMPInternet Control Message Protocol允许主机或路由报告差错情况和提供有关异常情况的报告 ICMP是互联网的标准协议但ICMP不是高层协议而是IP协议 ICMP报文格式 不应发送ICMP差错报告报文的几种情况 对ICMP差错报告报文不再发送ICMP差错报告报文对第一个数据分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文对具有多播地址的数据报不发送ICMP差错报告报文对具有特殊地址如127.0.0.0或0.0.0.0的数据报不发送ICMP差错报告报文 ICMP询问报文 回送请求和回答 由主机或路由器向一个特定的目的主机发出的询问收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文这种询问报文用来测试目地站是否可达以及了解相关状态时间戳请求和回答请求某台主机或路由器回答当前的日期和时间时间戳回答报文中有一个32位的字段其中写入的整数代表从1900年1月1日起到当前时刻一共多少秒时间戳请求与回答可用于时钟同步与时间测量 ICMP的应用举例 PING(Packet InterNet Groper 用来测试两个主机之间的连通性使用了ICMP回送请求与回送回答报文是应用层直接使用网络层ICMP地例子没有通过运输层的UDP或TCP Traceroute 这是UNIX操作系统的名字在Windows操作系统中这个命令是tracert用来跟踪一个分组从源点到终点的路径它利用IP数据报中的TTL字段、ICMP时间超过差错报告报文和ICMP终点不可达差错报告报文实现从源点到终点的路径跟踪 4.5IPv6地址表示方法、IPv6过渡的策略 IP是互联网的核心协议IPv6仍支持无连接的传送将协议数据单元PDU称为分组Packet更大的地址空间将IPv4的32位扩大到了128位扩展的地址层次结构可以划分更多的层次灵活的首部格式定义了许多可选的扩展首部改进的选项允许数据报包含有选项的控制信息其选项放在有效载荷中允许协议继续扩充更好地适应新的应用支持即插即用即自动配置不需要使用DHCP支持资源的预分配支持实时视像等要求保证一定的带宽和时延的应用IPv6首部改为8字节对齐首部长度必须是8字节的整数倍 版本--4位它指明了协议的版本IPv6通信量类traffic class--8位这是为了区分不同的IPv6数据报的类别或优先级目前正在进行不同的通信量类性能的实验流标号flow label--20位“流”是互联网上从特定源点到特定终点的一系列数据报“流”所经过的路径上的路由器都能保证指明的服务质量所有属于同一个流的数据报都有同样的流标号有效载荷长度payload length--16位它指明IPv6数据报除基本首部以外的字节数所有扩展首部都算在有效载荷内其最大值是64KB下一个首部next header--8位源站在数据报发出时即设置跳数限制路由器在转发数据报时将跳数限制字段中的值减1当跳数限制的值为0时就要将此数据报丢弃源地址--128位是数据报发送站的IP地址目的地址--128位是数据报的接收站的IP地址 IPv6的6种扩展选项逐跳选项、路由选择、分片、鉴别、封装安全有效载荷、目地站选项 IPv6的地址三种类型 单播unicast传统的点对点通信多播multicast一点对多点的通信任播anycastIPv6增加的一种类型。任播的终点是一组计算机但数据报在交付时只交付其中的一个。通常是按照路由算法得出距离最近的一个 IPv4向IPv6过渡 方法逐步演进向后兼容 向后兼容IPv6系统必须能够接收和转发IPv4的分组并且能够为IPv4分组选择路由 两种过渡策略分别为使用双栈协议、使用隧道技术 4.6互联网的路由选择协议RIP、OSPF 4.6.1RIP 路由选择算法 静态路由选择策略 ①非自适应路由选择 ②不能及时适应网络状态的变化 ③简单、开销较少 动态路由选择策略 ①自适应路由选择 ②能较好地适应网络状态的变化 ③实现较为复杂开销较大 分层次的路由选择协议 互联网 采用自适应即动态的、分布式路由选择协议把整个互联网划分为许多较小的自治系统AS采用分层次的路由选择协议分为两个层次①自治系统之间的路由选择interdomain routing或域间路由选择②自治系统内部的路由选择或域内路由选择intradomain routing 自治系统AS在单一技术管理下的许多网络、IP地址以及路由器而这些路由器使用一种自治系统内部的路由选择协议和共同的度量。每一个AS对其他AS表现出的是一个单一的和一致的路由选择策略 两大类路由选择协议 内部网关协议IGP(Interior Gateway Protocol) 在一个自治系统内部使用的路由选择协议常用RIP、OSPF外部网关协议EGP(External Gateway Protocol)在不同自治系统之间进行路由选择时使用的协议使用最多BGP-4 协议RIP的工作原理 路由协议RIPRouting Information Protocol是一种分布式的、基于距离向量的路由选择协议是互联网的标准协议比较简单要求网络中的路由都要维护从它自己到其他每一个目的网络的距离记录 RIP中的距离定义 ①路由器到直接连接的网络的距离1 ②路由器到非直接连接的网络的距离所经过的路由器数1 ③RIP协议中的“距离”也称为跳数hop count每经过一个路由器跳数就1 RIP协议的特点 ①仅和相邻路由器交换信息 ②交换的信息是当前本路由器所知道的全部信息即自己的路由表 ③按固定的时间间隔交换路由信息。当网络拓扑发生变化时路由器也及时向相邻路由器通告拓扑变化后的路由信息 ④好消息传播的快坏消息传播的慢 4.6.2内部网关协议OSPF 三个主要特点 ①采用泛洪法fiooding向本自治系统中所有路由器发送信息 ②发送的信息是本路由器相邻的所有路由器的链路状态但这只是路由器所知道的部分信息 ③链路状态说明本路由器都和哪些路由器相邻以及该链路的度量metric ④当链路状态发生变化或每隔一段时间路由器采用洪泛法向所有路由器发送此信息 4.6.3外部网关协议BGP 4.7VPN和NAT 本地地址仅在机构内部使用的IP地址可以由本机构自行分配而不需要向互联网的管理机构申请 全球地址全球唯一的IP地址必须向互联网管理机构申请 VPN类型 内联网同一个机构内部网络所构成的VPN 外联网一个机构和某些外部机构共同建立的 远程接入VPN允许外部流动员工通过接入VPN建立VON隧道访问公司内部网络好像就是使用公司內部的本地网络访问一样 NAT 需要在专用网连接到互联网的路由器上安装NAT软件装有NAT软件的路由器叫做NAT路由器它至少有一个有效的外部全球IP地址 五、传输层 5.1运输层协议概述TCP和UDP运输层端口 运输层提供应用进程间的逻辑通信 网络层为主机之间的通信提供服务而运输层则在网络层的基础上为应用进程之间的通信提供服务运输层还要对收到的报文进行差错检测进程一般需要可靠通信这个问题不能使用网络层的服务来解决需要端系统自己解决。在主机网络层之上需要要建立一个运输层TCP协议来解决进程之间可靠通信的问题 两个主机之间的通信实际上就是两个主机中应用进程相互通信应用进程之间的通信又称为端到端的通信在TCP/IP体系中运输层的任务就是为主机的应用进程提供端到端的逻辑通信服务提供流控制机制和差错控制复用和分用应用层不同进层的报文通过不同的端口向下交到运输层共用网络层提供的服务UDPUser Datagram Protocol 用户数据报协议向应用层提供无连接的数据报交付服务广泛应用于简单的请求-应答查询以及快速递交比精确递交更为重要的场合TCPTransmission Control Protocol 传输控制协议向应用层提供面向连接的可靠数据流服务在不可靠的互联网上提供可靠的端到端、面向字节流的连接。为IP服务增加了面向连接和可靠性的特点它保证了数据传送可靠、按需、无丢失和无重复 端口 每台机器上的进程看作是一系列抽象的目的点称为协议端口protocol port)协议端口是一个16bit的正整数标识本地操作系统提供一个接口机制进程通过它来指定并接入到协议端口 端口的分配 统一分配中央管理机构统一分配的服务器端端口号的列表固定端口 动态绑定应用程序需要使用端口时临时指定一个端口。通信双方使用请求与应答的方式知道对方的端口号 端口的数据管理 OS提供机制创建或唤醒相应进程来处理相应端口数据 每一端口有一缓冲区来存放进出该端口的数据队列 UDP的现实应用视频传输视频会议、实时通信IP电话、ICQ、QQ 5.2传输控制协议TCPTCP主要特点、TCP连接 TCP连接的端点是套接字socket或插口 每一条TCP只能有两个端点进行点对点通信TCP提供可靠交付的服务TCP提供全双工通信 5.3可靠传输工作原理停等协议、连续ARQ协议 停等协议原理 使用重传和确认机制可以在不可靠的网络上实现可靠通信这栋可靠传输协议常称为ARQ(Automatic Repeat reQuest 5.4TCP报文段的首部格式 源端口和目的端口字段--各占2字节端口是运输层与应用层的服务接口运输层的复用和分用功能都要通过端口才能实现序号字段--各占4字节TCP连接中传送数据流中每一个字节都编上一个序号序号字段的值则指的是本报文所发送的数据的第一个字节的序号确认号字段--各占4字节是期望对方的下一个报文段的数据的第一个字节的序号数据偏移即首部长度--占4位它指出TCP报文段的数据起始处距离TCP报文段有多远数据偏移的单位是32字节以4字节为计算单位保留字段--占6位保留为今后使用但目前置为0紧急URG--当URG1时表明紧急指针字段有效它告诉系统此报文有紧急数据应尽快传送相当于高优先级数据确认ACK--只有当ACK1时确认字段号才有效推送PSH--接收TCP收到PSH1的报文段就尽快交付接受应用进程而不是等到整个缓存都满了后再向上交付复位RSTReSeT--当RST1时表明TCP连接出现严重错误如由于主机崩溃或者其他原因必须释放连接然后重新建立运输连接同步SYN--同步SYN1表示这是一个连接请求或连接接受报文终止FINFINis--用来释放一个连接FIN1表明此报文端的发送端的数据已发送完毕并要求释放窗口字段--占2字节用来让对方设置发送窗口的依据单位为字节校验和--占2字节校验和字段检验的范围包括首部和数据这两部分在计算检验和时要在TCP报文段前面加上12字节的伪首部紧急指针字段--占16位指出在本报文段中紧急数据共有多少个字节紧急数据放在本报文段数据的最前面选项字段--长度可变TCP最初只规定了一种选项即最大报文段长度MSS。MSS告诉对方TCP“我的缓存所能接收的报文段的数据字段的最大长度时MSS个字节MSS是TCP报文段中的数据字段的最大长度。数据字段加上TCP首部才等于整个TCP报文段窗口扩大选项--占3字节其中有一个字节表示移位值S时间戳选项--占10字节其中时间戳字段4字节和时间戳回送回答字段4字节选择确认选项填充字段--这是为了使整个首部长度是4字节的整数倍 4.5TCP可靠传输实现滑动窗口 TCP的可靠传输机制用字节的序号进行控制。TCP所有的确认都是基于序号而不是基于报文段 4.6TCP流量控制 运用TCP报文段中的窗口大小字段来控制发送方的窗口不能大于接收方的窗口 TCP为每一个连接设有一个持续计时器 TCP连接的一方收到对方的零窗口通知就启动持续计时器 若持续计时器设置的时间到期就发送一个零窗口探测报文段仅携带1字节的数据而对方就再在确认这个探测报文段时给出了现在的窗口值 若窗口仍是零则收到的这个报文段的一方就重新设置持续计时器 若窗口不为零则死锁的僵局就可以打破了 4.7TCP的拥塞控制四种控制方法 网络拥塞的原因 发送方控制拥塞窗口的原则是若网络没有出现拥塞增大拥塞窗口把更多的分组发送出去。若网络中出现拥塞减少拥塞窗口减少注入到网络中的分组数 无法收到已发送的数据确认时慢开始、拥塞避免 如果收到的是失序的报文确认用快重传、快恢复来避免拥塞控制 快重传算法首先要求接收方每收到一个失序报文段后就立即发出重传确认 发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段 4.8TCP的运输层连接管理三报文握手、四报文挥手 Sniffer翻译为嗅探器2也叫抓数据包软件利用以太网的特性把网络适配卡NIC一般为以太网卡置为杂乱promiscuous模式状态工具能接收传输在网络上的每一个信息包 是一种基于被动侦听原理的网络分析方式使用这种技术方式可以监听网络的状态、数据流动情况以及网络上上传的信息 给予网管管理人员实时的网络监视、数据包抓获以及故障诊断分析能力 Sniffer网络监视功能能够时刻监视网络统计、网络资源的利用率并能够监视网络流量的异常情况 提供了仪表盘、主机列表、矩阵、ART、协议分析、历史样本、全局信息共七大网络监视模式 六、应用层 6.1域名系统DNS 根域名服务器最高层次的域名服务器 所有的域名服务器都知道顶级域名服务器的域名和IP地址不管是哪一个本地域名服务器若是它们对因特网上任何一个域名进行解析只要自己无法解析就首先求助于根域名服务器在因特网上共有13个不同IP地址的根域名服务器它们的名字是用一个英文字母命名前13个字母a~m 顶级域名服务器即TLD服务器 这些域名服务器负责管理在该顶级域名服务器注册的所有二级域名当收到DNS查询请求时就给出相应的回答可能最后的结果也可能是下一步应当找的域名服务器的地址 权限域名服务器 负责一个区的域名服务器当一个权限域名服务器还不能给最后的查询回答时就会告诉发出查询请求的DNS客户下一步应当找哪一个权限域名服务器 本地域名服务器 本地域名服务器对域名系统非常重要当一个主机发出DNS查询请求时这个查询请求报文就发送给本地的域名服务器每一个因特网服务者提供ISP或一个大学甚至一个大学的系都可以拥有一个本地域名服务器这种域名服务器有时也称为默认域名服务 域名解析过程 本地域名服务器向根域名服务器的查询通常是采用迭代查询不替代主机向本地域名服务器的查询一般都是采用递归查询替代
