第24讲 复习.ppt

计算机网算机网络第 24 讲 复习串讲1(a)(b)网络互联网（网络的网络）结点链路2用户因特网ISP1ISP2因特网服务提供者用户通过 ISP 上网根据提供服务的覆盖面积大小以及所拥有的IP 地址数目的不同，ISP 也分成为不同的层次。3一级 ISP一级 ISP第一层 ISP大公司本地 ISP大公司大公司公司本地 ISP本地 ISP校园网校园网校园网校园网第二层 ISP第二层 ISPNAPNAPAB主机A 本地 ISP 第二层 ISP NAP 第一层 ISP NAP 第二层 ISP 本地 ISP 主机B第一层 ISP第二层 ISP本地 ISP本地 ISP本地 ISP本地 ISP第一层 ISP第一层第二层第三层本地 ISP第二层 ISP本地 ISP本地 ISP本地 ISP本地 ISP第二层 ISP本地 ISP本地 ISP第二层 ISP4因特网的核心部分因特网的边缘部分主机网络路由器因特网的边缘部分与核心部分5P1P2P3P4P1P2P3P4P3P4报文报文报文A B C D A B C DA B C D报文交换电路交换分组交换t连接建立数据传送报文P2P1连接释放数据传送的特点比特流直达终点报文报文报文分组 分组 分组存储转发存储转发存储转发存储转发6计算机网络的分类计算机网络的不同定义最简单的定义：计算机网络是一些互相连接的、自治的计算机的集合。互连可以通过电缆（电话线、网线或光纤）来实现，也可以通过采用无线连接，使用无线电信号或卫星传输。总之，两台计算机如果能够互相交换信息即称为互连。自治是指计算机是具有独立功能的计算机。如果一台计算机脱离了网络或其它计算机就不能工作，则不是自主的。7计算机网络的性能 计算机网络的性能指标1.速率比特（bit）是计算机中数据量的单位，也是信息论中使用的信息量的单位。Bit 来源于 binary digit，意思是一个“二进制数字”，因此一个比特就是二进制数字中的一个 1 或 0。速率即数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标，是指连接在计算机网络上的主机在数字信道上传送数据的速度。速率的单位是 b/s，或kb/s,Mb/s,Gb/s 等速率往往是指额定速率或标称速率。8带宽“带宽”(bandwidth)本来是指信号具有的频带宽度，单位是赫（或千赫、兆赫、吉赫等）。现在“带宽”是数字信道所能传送的“最高数据率”的同义语，单位是“比特每秒”，或 b/s(bit/s)。可以理解为一个管子的直径，或者是高速公路的车道的数量。9吞吐量吞吐量(throughput)表示在单位时间内通过某个网络（或信道、接口）的数据量。吞吐量更经常地用于对现实世界中的网络的一种测量，以便知道实际上到底有多少数据量能够通过网络。吞吐量受网络的带宽或网络的额定速率的限制。也可用每秒传送的字节数或帧数来表示。10时延（时延（Delay）:指数据(一个报文或分组,甚至比特)从网络的一端传送到另一端所需的时间。有时也称为延迟延迟或迟延迟延。时延(delay 或 latency)11传输时延（发送时延）发送数据时，数据块从结点进入到传输媒体所需要的时间。也就是从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。发送时延=数据帧长度（比特）发送速率（比特/秒）时延(delay 或 latency)12时延(delay 或 latency)传播时延 电磁波在信道中传播一定的距离需要花费的时间。信号传输速率（即发送速率）和信号在信道上的传播速率是完全不同的概念。传播时延=信道长度（米）信号在信道上的传播速率（米/秒）13时延(delay 或 latency)处理时延 交换结点为存储转发而进行一些必要的处理所花费的时间。排队时延 结点缓存队列中分组排队所经历的时延。排队时延的长短往往取决于网络中当时的通信量。14时延(delay 或 latency)数据经历的总时延就是发送时延、传播时延、处理时延和排队时延之和：总时延=发送时延+传播时延+处理时延+排队时延15OSI OSI 与 TCP/IPTCP/IP体系结构的比较 应用层运输层网络层表示层会话层数据链路层物理层7654321OSI 的体系结构应用层网络接口层网际层 IP(各种应用层协议如TELNET,FTP,SMTP 等)运输层(TCP 或 UDP)TCP/IP 的体系结构16五层协议的体系结构 应用层(application layer)运输层(transport layer)网络层(network layer)数据链路层(data link layer)物理层(physical layer)数据链路层5 应用层4 运输层3 网络层2 数据链路层1 物理层17数据通信的基础知识数据通信系统的模型 传输系统输入信息输入数据发送的信号接收的信号输出数据源点终点发送器接收器调制解调器PC 机公用电话网调制解调器数字比特流数字比特流模拟信号模拟信号 输入汉字显示汉字数据通信系统源系统目的系统传输系统输出信息PC 机18有关信号的几个基本概念单向通信（单工通信）只能有一个方向的通信而没有反方向的交互。双向交替通信（半双工通信）通信的双方都可以发送信息，但不能双方同时发送(当然也就不能同时接收)。双向同时通信（全双工通信）通信的双方可以同时发送和接收信息。19基带(baseband)信号和带通(band pass)信号 基带信号（即基本频带信号）来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。因此必须对基带信号进行调制(modulation)。带通信号把基带信号经过载波调制后，把信号的频率范围搬移到较高的频段以便在信道中传输（即仅在一段频率范围内能够通过信道）。20几种最基本的调制方法 基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。为了解决这一问题，就必须对基带信号进行调制(modulation)。最基本的二元制调制方法有以下几种：调幅(AM)：载波的振幅随基带数字信号而变化。调频(FM)：载波的频率随基带数字信号而变化。调相(PM)：载波的初始相位随基带数字信号而变化。21导向传输媒体双绞线屏蔽双绞线 STP(Shielded Twisted Pair)无屏蔽双绞线 UTP(Unshielded Twisted Pair)同轴电缆50 同轴电缆75 同轴电缆光缆 22共享信道信道复用技术 频分复用、时分复用和统计时分复用 复用(multiplexing)是通信技术中的基本概念。信道A1A2B1B2C1C2信道信道A1A2B1B2C1C2复用分用(a)不使用复用技术(b)使用复用技术23频分复用 FDM(Frequency Division Multiplexing)用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。频分复用的所有用户在同样的时间占用不同的带宽资源（请注意，这里的“带宽”是频率带宽而不是数据的发送速率）。频率时间频率 1频率 2频率 3频率 4频率 524时分复用TDM(Time Division Multiplexing)时分复用则是将时间划分为一段段等长的时分复用帧（TDM 帧）。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。每一个用户所占用的时隙是周期性地出现（其周期就是 TDM 帧的长度）。TDM 信号也称为等时(isochronous)信号。时分复用的所有用户是在不同的时间占用同样的频带宽度。25码分复用 CDM(Code Division Multiplexing)常用的名词是码分多址 CDMA (Code Division Multiple Access)。每一个用户可以在同样的时间使用同样的频带进行通信。各用户使用经过特殊挑选的不同码型，因此彼此不会造成干扰。这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。26码片序列(chip sequence)每一个比特时间划分为 m 个短的间隔，称为码片(chip)。每个站被指派一个唯一的 m bit 码片序列。如发送比特 1，则发送自己的 m bit 码片序列。如发送比特 0，则发送该码片序列的二进制反码。例如，S 站的 8 bit 码片序列是 00011011。发送比特 1 时，就发送序列 00011011，发送比特 0 时，就发送序列 11100100。S 站的码片序列：(1 1 1+1+1 1+1+1)27CDMA 的重要特点每个站分配的码片序列不仅必须各不相同，并且还必须互相正交(orthogonal)。在实用的系统中是使用伪随机码序列。28数据链路层解决的三个基本问题(1)封装成帧(2)透明传输(3)差错控制 29循环冗余检验的原理 在数据链路层传送的帧中，广泛使用了循环冗余检验 CRC 的检错技术。在发送端，先把数据划分为组。假定每组 k 个比特。假设待传送的一组数据 M=101001（现在 k=6）。我们在 M 的后面再添加供差错检测用的 n 位冗余码一起发送。30冗余码的计算 用二进制的模 2 运算进行 2n 乘 M 的运算，这相当于在 M 后面添加 n 个 0。得到的(k+n)位的数除以事先选定好的长度为(n+1)位的除数 P，得出商是 Q 而余数是 R，余数 R 比除数 P 少1 位，即 R 是 n 位。31冗余码的计算举例 现在 k=6,M=101001。设 n=3,除数 P=1101，被除数是 2nM=101001000。模 2 运算的结果是：商 Q=110101，余数 R=001。把余数 R 作为冗余码添加在数据 M 的后面发送出去。发送的数据是：2nM+R 即：101001001，共(k+n)位。32PPP 协议的帧格式PPP 有一个 2 个字节的协议字段。当协议字段为 0 x0021 时，PPP 帧的信息字段就是IP 数据报。若为 0 xC021,则信息字段是 PPP 链路控制协议LCP的数据。若为 0 x8021，则表示这是网络层的控制数据。IP 数据报1211字节12不超过 1500 字节PPP 帧先发送7EFF03FACFCSF7E协议信 息 部 分首部尾部33零比特填充 PPP 协议用在 SONET/SDH 链路时，是使用同步传输（一连串的比特连续传送）。这时 PPP 协议采用零比特填充方法来实现透明传输。具体做法：在发送端，只要发现有 5 个连续 1，则立即填入一个 0，从而保证在信息字段中不会出现6个连续1。接收端对帧中的比特流进行扫描。每当发现 5 个连续1时，就把这 5 个连续 1 后的一个 0 删除，34局域网对 LLC 子层是透明的 局 域 网网络层物理层站点 1网络层物理层逻辑链路控制LLCLLC媒体接入控制MACMAC数据链路层站点 2LLC LLC 子层看不见子层看不见下面的局域网下面的局域网35适配器的作用 网络接口板又称为通信适配器(adapter)或网络接口卡 NIC(Network Interface Card)，或“网卡”。适配器的重要功能：进行串行/并行转换。对数据进行缓存。在计算机的操作系统安装设备驱动程序。实现以太网协议。36计算机通过适配器和局域网进行通信 硬件地址至局域网适配器（网卡）串行通信CPU 和存储器生成发送的数据处理收到的数据把帧发送到局域网从局域网接收帧计算机IP 地址并行通信37载波监听多点接入/碰撞检测 CSMA/CD CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。总线上并没有什么“载波”。因此，“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。38碰撞检测“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。39检测到碰撞后在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。401 kmABt碰撞t=B 检测到信道空闲发送数据t=/2发生碰撞t=2 A 检测到发生碰撞 t=B 发送数据B 检测到发生碰撞 t=ABABAB t=0 A 检测到信道空闲发送数据ABt=0t=B 检测到发生碰撞停止发送STOPt=2 A 检测到发生碰撞STOPAB单程端到端传播时延记为 41争用期最先发送数据帧的站，在发送数据帧后至多经过时间 2（两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。以太网的端到端往返时延 2 称为争用期，或碰撞窗口。经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。42争用期的长度 以太网取 51.2 s 为争用期的长度。对于 10 Mb/s 以太网，在争用期内可发送512 bit，即 64 字节。以太网在发送数据时，若前 64 字节没有发生冲突，则后续的数据就不会发生冲突。43最短有效帧长 如果发生冲突，就一定是在发送的前 64 字节之内。由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于 64 字节。以太网规定了最短有效帧长为 64 字节，凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。44强化碰撞 当发送数据的站一旦发现发生了碰撞时：立即停止发送数据；再继续发送若干比特的人为干扰信号(jamming signal)，以便让所有用户都知道现在已经发生了碰撞。45使用集线器的双绞线以太网 集线器两对双绞线站点RJ-45 插头46集线器的一些特点 集线器是使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网那样运行。使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是 CSMA/CD 协议，并共享逻辑上的总线。集线器很像一个多接口的转发器，工作在物理层。47具有三个接口的集线器 集线器网卡工作站网卡工作站网卡工作站双绞线48MAC 帧字节6624IP 层物理层目的地址源地址长度/类型FCSMAC 层10101010101010 10101010101010101011前同步码帧开始定界符7 字节1 字节8 字节插入数 据MAC 子层IP 层LLC 子层802.2LLC 帧当长度/类型字段表示长度时 802.3MAC 帧以太网 V2 MAC 帧这种 802.3+802.2 帧已经较少使用目的地址源地址类型数 据FCS6624字节46 150043 1497111DSAP SSAP111 控制 数 据字节DSAPSSAP控制IP 数据报IP 数据报49扩展的局域网在物理层扩展局域网主机使用光纤和一对光纤调制解调器连接到集线器 以太网集线器光纤光纤调制解调器光纤调制解调器50某大学有三个系，各自有一个局域网用多个集线器可连成更大的局域网三个独立的碰撞域一系二系三系碰撞域碰撞域碰撞域51用集线器组成更大的局域网都在一个碰撞域中一系三系二系主干集线器一个更大的碰撞域碰撞域52在数据链路层扩展局域网是使用网桥。网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口 在数据链路层扩展局域网 53网桥的内部结构 站表接口管理 软件网桥协议 实体缓存接口 1接口 2网段 B网段 A111222站地址 接口网桥网桥接口 1接口 21254网桥使各网段成为隔离开的碰撞域 B2B1碰撞域碰撞域碰撞域ABCDEF55集线器在转发帧时，不对传输媒体进行检测。网桥在转发帧之前必须执行 CSMA/CD 算法。若在发送过程中出现碰撞，就必须停止发送和进行退避。网桥和集线器（或转发器）不同 561990 年问世的交换式集线器(switching hub)，可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。以太网交换机通常都有十几个接口。因此，以太网交换机实质上就是一个多接口的网桥，可见交换机工作在数据链路层。多接口网桥以太网交换机 57以太网交换机的每个接口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机的特点58用以太网交换机扩展局域网 一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器59虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪一个 VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。利用以太网交换机可以很方便地实现虚拟局域网 60以太网交换机的每个接口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机的特点61用以太网交换机扩展局域网 一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器62中间设备又称为中间系统或中继(relay)系统。物理层中继系统：集线器或转发器(repeater)。数据链路层中继系统：网桥或桥接器(bridge)。网络层中继系统：路由器(router)。网络层以上的中继系统：网关(gateway)。网络互相连接起来要使用一些中间设备 63虚拟互连网络的意义 所谓虚拟互连网络也就是逻辑互连网络，它的意思就是互连起来的各种物理网络的异构性本来是客观存在的，但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。使用 IP 协议的虚拟互连网络可简称为 IP 网。使用虚拟互连网络的好处是：当互联网上的主机进行通信时，就好像在一个网络上通信一样，而看不见互连的各具体的网络异构细节。64IP 地址的编址方法 分类的 IP 地址。这是最基本的编址方法，在 1981 年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准RFC 950在 1985 年通过。构成超网。这是比较新的无分类编址方法。1993 年提出后很快就得到推广应用。65IP 地址与硬件地址 TCP 报文IP 数据报MAC 帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上 使用 IP 地址IP 地址66地址解析协议 ARP 和逆地址解析协议 RARP IP 地址物理地址ARP物理地址IP 地址RARP67子网掩码是一个重要属性子网掩码是一个网络或一个子网的重要属性。路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。若一个路由器连接在两个子网上就拥有两个网络地址和两个子网掩码。68CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP 地址从三级编址（使用子网掩码）又回到了两级编址。CIDR 最主要的特点 69网际控制报文协议 ICMP为了提高 IP 数据报交付成功的机会，在网际层使用了网际控制报文协议 ICMP(Internet Control Message Protocol)。ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP 不是高层协议，而是 IP 层的协议。ICMP 报文作为 IP 层数据报的数据，加上数据报的首部，组成 IP 数据报发送出去。70因特网有两大类路由选择协议 内部网关协议 IGP(Interior Gateway Protocol)即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。外部网关协议EGP(External Gateway Protocol)若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是 BGP-4。71内部网关协议 RIP(Routing Information Protocol)1.工作原理路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。RIP 是一种分布式的基于距离向量的路由选择协议。RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。72收到相邻路由器（其地址为 X）的一个 RIP 报文：(1)先修改此 RIP 报文中的所有项目：把“下一跳”字段中的地址都改为 X，并把所有的“距离”字段的值加 1。(2)对修改后的 RIP 报文中的每一个项目，重复以下步骤：若项目中的目的网络不在路由表中，则把该项目加到路由表中。否则 若下一跳字段给出的路由器地址是同样的，则把收到的项目替换原路由表中的项目。否则 若收到项目中的距离小于路由表中的距离，则进行更新，否则，什么也不做。(3)若 3 分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为16（距离为16表示不可达）。(4)返回。73路由器在网际互连中的作用 路由器的结构路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止。74典型的路由器的结构 路由选择路由选择处理机路由选择协议路由表3输入端口3交换结构输入端口输出端口分组转发转发表分组处理输出端口11133122223网络层2数据链路层1物理层75网络地址转换 NAT(Network Address Translation)网络地址转换 NAT 方法于1994年提出。需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器，它至少有一个有效的外部全球地址 IPG。所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。76网络地址转换的过程内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG，但目的地址 IPY 保持不变，然后发送到因特网。NAT 路由器收到主机 Y 发回的数据报时，知道数据报中的源地址是 IPY 而目的地址是 IPG。根据 NAT 转换表，NAT 路由器将目的地址 IPG 转换为 IPX，转发给最终的内部主机 X。77运输层协议概述 进程之间的通信从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。物理层网络层运输层应用层数据链路层面向信息处理面向通信用户功能网络功能7854321运输层提供应用进程间的逻辑通信主机 A主机 B应用进程应用进程路由器 1路由器 2AP1LAN2WANAP2AP3AP4IP 层LAN1AP1AP2AP4端口端口54321IP 协议的作用范围运输层协议 TCP 和 UDP 的作用范围AP379运输层协议和网络层协议的主要区别 应用进程应用进程IP 协议的作用范围（提供主机之间的逻辑通信）TCP 和 UDP 协议的作用范围（提供进程之间的逻辑通信）因 特 网80运输层的端口 运行在计算机中的进程是用进程标识符来标志的。运行在应用层的各种应用进程却不应当让计算机操作系统指派它的进程标识符。这是因为在因特网上使用的计算机的操作系统种类很多，而不同的操作系统又使用不同格式的进程标识符。为了使运行不同操作系统的计算机的应用进程能够互相通信，就必须用统一的方法对 TCP/IP 体系的应用进程进行标志。81端口号(protocol port number)简称为端口(port)解决这个问题的方法就是在运输层使用协议端口号(protocol port number)，或通常简称为端口(port)。UDP和TCP使用应用层接口处的端口（port)与上层的应用进程进行通信。端口就是运输层服务访问点 TSAP。端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层，以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。端口是用来标志应用层的进程。82应用层运输层网络层TCP 报文段UDP用户数据报应用进程TCP 复用IP 复用UDP 复用TCP 报文段UDP用户数据报 应用进程端口端口TCP 分用UDP 分用IP 分用发送方接收方83面向报文的 UDP发送方 UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。应用层交给 UDP 多长的报文，UDP 就照样发送，即一次发送一个报文。接收方 UDP 对 IP 层交上来的 UDP 用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。应用程序必须选择合适大小的报文。847 68HTCP 面向流的概念 发送 TCP 报文段发送方接收方把字节写入发送缓存从接收缓存读取字节应用进程应用进程1230181716151419202145131211H109 H加上 TCP 首部构成 TCP 报文段TCPTCP字节流字节流H表示 TCP 报文段的首部x表示序号为 x 的数据字节TCP 连接85套接字(socket)套接字 socket=(IP地址:端口号)(5-1)每一条 TCP 连接唯一地被通信两端的两个端点（即两个套接字）所确定。即：TCP 连接:=socket1,socket2 =(IP1:port1),(IP2:port2)(5-2)86可靠传输的工作原理停止等待协议(a)无差错情况A发送 M1确认 M1B发送 M2发送 M3确认 M2确认 M3A发送 M1B超时重传 M1发送 M2确认 M1丢弃有差错的报文(b)超时重传tttt87TCP 的流量控制利用滑动窗口实现流量控制一般说来，我们总是希望数据传输得更快一些。但如果发送方把数据发送得过快，接收方就可能来不及接收，这就会造成数据的丢失。流量控制(flow control)就是让发送方的发送速率不要太快，要让接收方来得及接收。利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制。88TCP的拥塞控制拥塞控制的一般原理 在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏产生拥塞(congestion)。出现资源拥塞的条件：对资源需求的总和 可用资源 (5-7)若网络中有许多资源同时产生拥塞，网络的性能就要明显变坏，整个网络的吞吐量将随输入负荷的增大而下降。89TCP 的运输连接管理运输连接的三个阶段 运输连接就有三个阶段，即：连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。连接建立过程中要解决以下三个问题：要使每一方能够确知对方的存在。要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。90应用层协议的特点 每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。应用层的许多协议都是基于客户服务器方式。客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方，服务器是服务提供方。91域名系统 DNS域名系统概述许多应用层软件经常直接使用域名系统 DNS(Domain Name System)，但计算机的用户只是间接而不是直接使用域名系统。因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。92域名服务器有以下四种类型 根域名服务器 顶级域名服务器 权限域名服务器 本地域名服务器 93域名的解析过程 主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。94文件传送协议 FTP概述文件传送协议 FTP(File Transfer Protocol)是因特网上使用得最广泛的文件传送协议。FTP 提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。FTP 屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。RFC 959 很早就成为了因特网的正式标准。95发送方邮件缓存 接收端邮件服务器用户代理SMTPSMTPPOP3 发送端邮件服务器用户代理用户邮箱接收方(发送邮件)（发送邮件）(读取邮件)因特网SMTPPOP3发送邮件发送邮件 SMTP读取邮件TCP连接TCP连接发送方邮件服务器SMTP客户POP3客户发件人用户代理接收方邮件服务器SMTP服务器POP3服务器SMTP服务器SMTP客户收件人用户代理TCP 连接96动态主机配置协议 DHCP动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。97网络安全问题概述计算机网络面临的安全性威胁 计算机网络上的通信面临以下的四种威胁：(1)截获从网络上窃听他人的通信内容。(2)中断有意中断他人在网络上的通信。(3)篡改故意篡改网络上传送的报文。(4)伪造伪造信息在网络上传送。截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。98一些重要概念 密码编码学(cryptography)是密码体制的设计学，而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。如果不论截取者获得了多少密文，但在密文中都没有足够的信息来唯一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。如果密码体制中的密码不能被可使用的计算资源破译，则这一密码体制称为在计算上是安全的。99两类密码体制 对称密钥密码体制 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。100数字签名数字签名必须保证以下三点：(1)报文鉴别接收者能够核实发送者对报文的签名；(2)报文的完整性接收者不能伪造对报文的签名；(3)不可否认发送者事后不能抵赖对报文的签名。现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。101鉴别在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用鉴别(authentication)。报文鉴别使得通信的接收方能够验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。102密钥分配 密钥管理包括：密钥的产生、分配、注入、验证和使用。本节只讨论密钥的分配。密钥分配是密钥管理中最大的问题。密钥必须通过最安全的通路进行分配。目前常用的密钥分配方式是设立密钥分配中心 KDC(Key Distribution)，通过 KDC 来分配密钥。103防火墙(firewall)防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是可以最适合本单位的需要。防火墙内的网络称为“可信赖的网络”(trusted network)，而将外部的因特网称为“不可信赖的网络”(untrusted network)。防火墙可用来解决内联网和外联网的安全问题。104一个基本服务集 BSS 包括一个基站和若干个移动站AP1AP2105移动自组网络又称自组网络(ad hoc network)自组网络是没有固定基础设施（即没有 AP）的无线局域网。这种网络由一些处于平等状态的移动站之间相互通信组成的临时网络。自组网络AEDCBF源结点目的结点转发结点转发结点转发结点106IPv6 数据报的首部IPv6 将首部长度变为固定的 40 字节，称为基本首部(base header)。将不必要的功能取消了，首部的字段数减少到只有 8 个。取消了首部的检验和字段，加快了路由器处理数据报的速度。在基本首部的后面允许有零个或多个扩展首部。所有的扩展首部和数据合起来叫做数据报的有效载荷(payload)或净负荷。107用双协议栈进行从 IPv4 到 IPv6 的过渡 双协议栈IPv6/IPv4IPv6IPv6IPv4 网络ABCDEF流标号：X源地址：A目的地址：F 数据部分流标号：无源地址：A目的地址：F 数据部分双协议栈IPv6/IPv4IPv6 数据报IPv6 数据报源地址：A目的地址：F数据部分源地址：A目的地址：F数据部分IPv4 数据报108IPv4 网络IPv6IPv6ABCDEFIPv4 数据报IPv4 数据报IPv4网络 IPv6IPv6ABEF隧道源地址：B目的地址：EIPv6数据报双协议栈IPv6/IPv4双协议栈IPv6/IPv4双协议栈IPv6/IPv4双协议栈IPv6/IPv4IPv4 网络流标号：X源地址：A目的地址：F 数据部分IPv6 数据报流标号：X源地址：A目的地址：F 数据部分IPv6 数据报源地址：B目的地址：EIPv6数据报使用隧道技术从 IPv4 到 IPv6 过渡 109祝大家期末考试考出好成绩