期末總結(jié)與復(fù)習(xí).ppt

1、1,期末總結(jié)與復(fù)習(xí),2,考試安排,時間：考試周（待定） 地點：待定,3,課程主要內(nèi)容,第1章 計算機(jī)網(wǎng)絡(luò)概述 第2章 物理層 第3章 數(shù)據(jù)鏈路層 第4章 網(wǎng)絡(luò)層 第5章 運(yùn)輸層 第6章 應(yīng)用層,4,每章重點內(nèi)容,重點內(nèi)容 習(xí)題,5,第 1 章 概述,1.1 計算機(jī)網(wǎng)絡(luò)在信息時代中的作用 1.2 因特網(wǎng)概述 1.2.1 網(wǎng)絡(luò)的網(wǎng)絡(luò) 1.2.2 因特網(wǎng)發(fā)展的三個階段 1.2.3 因特網(wǎng)的標(biāo)準(zhǔn)化工作 1.3 因特網(wǎng)的組成 1.3.1 因特網(wǎng)的邊緣部分 1.3.2 因特網(wǎng)的核心部分,6,第 1 章 概述（續(xù),1.4 計算機(jī)網(wǎng)絡(luò)在我國的發(fā)展 1.5 計算機(jī)網(wǎng)絡(luò)的類別 1.5.1 計算機(jī)網(wǎng)絡(luò)的定義 1.5

2、.2 幾種不同類別的網(wǎng)絡(luò) 1.6 計算機(jī)網(wǎng)絡(luò)的性能 1.6.1 計算機(jī)網(wǎng)絡(luò)的性能指標(biāo) 1.6.2 計算機(jī)網(wǎng)絡(luò)的非性能特征,7,第 1 章 概述（續(xù),1.7 計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu) 1.7.1 計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的形成 1.7.2 協(xié)議與劃分層次 1.7.3 具有五層協(xié)議的體系結(jié)構(gòu) 1.7.4 實體、協(xié)議、服務(wù)和服務(wù)訪問點 1.7.5 TCP/IP 的體系結(jié)構(gòu),8,計算機(jī)網(wǎng)絡(luò)，是指將地理位置不同的具有獨(dú)立功能的多臺計算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機(jī)系統(tǒng),9,計算機(jī)網(wǎng)絡(luò)向用戶提供的最重要的功能,連通性計算

3、機(jī)網(wǎng)絡(luò)使上網(wǎng)用戶之間都可以交換信息，好像這些用戶的計算機(jī)都可以彼此直接連通一樣。 共享即資源共享。可以是信息共享、軟件共享，也可以是硬件共享,10,分組首部的重要性,每一個分組的首部都含有地址等控制信息。 分組交換網(wǎng)中的結(jié)點交換機(jī)根據(jù)收到的分組的首部中的地址信息，把分組轉(zhuǎn)發(fā)到下一個結(jié)點交換機(jī)。 用這樣的存儲轉(zhuǎn)發(fā)方式，最后分組就能到達(dá)最終目的地,11,1.5.2 計算機(jī)網(wǎng)絡(luò)的分類方法,從網(wǎng)絡(luò)的作用范圍進(jìn)行分類 廣域網(wǎng) WAN (Wide Area Network) 局域網(wǎng) LAN (Local Area Network) 城域網(wǎng) MAN (Metropolitan Area Network) 個

4、人區(qū)域網(wǎng)PAN(Personal Area Network,12,1.6 計算機(jī)網(wǎng)絡(luò)的性能1.6.1 計算機(jī)網(wǎng)絡(luò)的性能指標(biāo),速率 帶寬 吞吐量 時延 時延帶寬積 往返時間RTT 利用率,13,1.7.2 協(xié)議與劃分層次,計算機(jī)網(wǎng)絡(luò)中的數(shù)據(jù)交換必須遵守事先約定好的規(guī)則。 這些規(guī)則明確規(guī)定了所交換的數(shù)據(jù)的格式以及有關(guān)的同步問題（同步含有時序的意思）。 網(wǎng)絡(luò)協(xié)議(network protocol)，簡稱為協(xié)議，是為進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定,14,網(wǎng)絡(luò)協(xié)議的組成要素,語法 數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式 。 語義 需要發(fā)出何種控制信息，完成何種動作以及做出何種響應(yīng)。 同步 事件實現(xiàn)順序

5、的詳細(xì)說明,15,計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu),計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)(architecture)是計算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合。 體系結(jié)構(gòu)就是這個計算機(jī)網(wǎng)絡(luò)及其部件所應(yīng)完成的功能的精確定義,16,五層協(xié)議的體系結(jié)構(gòu),應(yīng)用層(application layer) 運(yùn)輸層(transport layer) 網(wǎng)絡(luò)層(network layer) 數(shù)據(jù)鏈路層(data link layer) 物理層(physical layer,數(shù)據(jù)鏈路層,5 應(yīng)用層,4 運(yùn)輸層,3 網(wǎng)絡(luò)層,2 數(shù)據(jù)鏈路層,1 物理層,17,每層的主要功能,應(yīng)用層(application layer) 直接為用戶的應(yīng)用進(jìn)程提供服務(wù)。 進(jìn)程

6、：正在運(yùn)行的程序。 www協(xié)議HTTP，電子郵件協(xié)議SMTP，文件傳輸協(xié)議FTP等,18,每層的主要功能,運(yùn)輸層(transport layer) 負(fù)責(zé)兩個主機(jī)中進(jìn)程之間的通信。 因特網(wǎng)的運(yùn)輸層可使用兩種不同的協(xié)議： 傳輸控制協(xié)議TCP：面向連接的，數(shù)據(jù)傳輸?shù)膯挝皇菆笪亩危軌蛱峁┛煽康慕桓丁?用戶數(shù)據(jù)協(xié)議UDP：無連接的，數(shù)據(jù)傳輸?shù)膯挝皇怯脩魯?shù)據(jù)報，不保證提供可靠的交付，只能提供“盡最大努力交付,19,每層的主要功能,網(wǎng)絡(luò)層(network layer) 負(fù)責(zé)為分組交換網(wǎng)上的不同主機(jī)提供通信。 網(wǎng)絡(luò)層負(fù)責(zé)將運(yùn)輸層產(chǎn)生的報文段或用戶數(shù)據(jù)報封裝成分組進(jìn)行傳送。 選擇合適的路由，使源主機(jī)運(yùn)輸層傳下

7、來的分組，能通過網(wǎng)絡(luò)中的路由器找到目的主機(jī),20,每層的主要功能,數(shù)據(jù)鏈路層(data link layer) 將網(wǎng)絡(luò)層交下來的IP數(shù)據(jù)報組裝成幀（frame），在兩個相鄰結(jié)點的鏈路上傳送以幀為單位的數(shù)據(jù)。 每一幀包括數(shù)據(jù)和必要的控制信息,21,每層的主要功能,物理層(physical layer) 透明地傳送比特流。傳輸數(shù)據(jù)的單位是bit。 傳遞信息的物理媒介，如雙絞線、同軸電纜、光纖等，并不在物理層之內(nèi)，而是在其下面，故可稱為第0層。 透明：某一個實際存在的事物看起來卻好像不存在一樣,22,課后習(xí)題,1-01 1-08 1-14 1-17 1-21，22，24，26，27,23,第 2 章

8、 物理層,2.1 物理層的基本概念 2.2 數(shù)據(jù)通信的基礎(chǔ)知識 2.2.1 數(shù)據(jù)通信系統(tǒng)的模型 2.2.2 有關(guān)信道的幾個基本概念 2.2.3 信道的極限容量 2.3 物理層下面的傳輸媒體 2.3.1 導(dǎo)向傳輸媒體 2.3.2 非導(dǎo)向傳輸媒體,24,第 2 章 物理層（續(xù),2.4 信道復(fù)用技術(shù) 2.4.1 頻分復(fù)用、時分復(fù)用和統(tǒng)計時分復(fù)用 2.4.2 波分復(fù)用 2.4.3 碼分復(fù)用 2.5 數(shù)字傳輸系統(tǒng) 2.6 寬帶接入技術(shù) 2.6.1 xDSL技術(shù) 2.6.2 光纖同軸混合網(wǎng)（HFC 網(wǎng)） 2.6.3 FTTx 技術(shù),25,2.1 物理層的基本概念,物理層考慮的是怎樣才能在連接各種計算機(jī)的傳

9、輸媒體上傳輸數(shù)據(jù)比特流，而不是指連接計算機(jī)的具體的物理設(shè)備或具體的傳輸媒體。 物理設(shè)備和傳輸媒體的種類特別多，通信方式也很多，物理層的作用正是盡可能地屏蔽掉這些差異，使物理層上面的鏈路層感覺不到這些差異,26,常用術(shù)語,調(diào)制（modulation）解調(diào)(demodulation) 碼元(code) 波特（baud） 信道（channel） 單向通信 雙向交替通信 雙向同時通信 基帶信號 帶通信號 碼間串?dāng)_,27,限制碼元在信道上的傳輸速率的因素,信道能夠通過的頻率范圍 信噪比,奈式準(zhǔn)則（碼元傳輸速率的上限值） 香農(nóng)公式（極限信息傳輸速率,28,2.3 物理層下面的傳輸媒體,傳輸媒體：數(shù)據(jù)傳輸系

10、統(tǒng)中在發(fā)送器和接收器之間的物理通路 分為兩大類： 導(dǎo)向傳輸媒體：電磁波沿著固體媒體（銅線或光纖）傳播 非導(dǎo)向傳輸媒體 ：自由空間 無線傳輸,29,2.3.1 導(dǎo)向傳輸媒體,雙絞線 屏蔽雙絞線 STP (Shielded Twisted Pair) 無屏蔽雙絞線 UTP (Unshielded Twisted Pair) 同軸電纜 光纜,30,2.4 信道復(fù)用技術(shù),復(fù)用(multiplexing)是通信技術(shù)中的基本概念,31,信道復(fù)用技術(shù),頻分復(fù)用 時分復(fù)用 統(tǒng)計時分復(fù)用 波分復(fù)用 碼分復(fù)用CDMA,32,DSL 就是數(shù)字用戶線(Digital Subscriber Line)的縮寫。用數(shù)字技術(shù)

11、對現(xiàn)有的模擬電話用戶線進(jìn)行改造，使它能承載寬帶業(yè)務(wù)。 前綴x表示在數(shù)字用戶線上實現(xiàn)的不同寬帶方案。 ADSL (Asymmetric Digital Subscriber Line)：非對稱數(shù)字用戶線,2.6 寬帶接入技術(shù)2.6.1 xDSL技術(shù),33,物理層設(shè)備,中繼器（Repeater） 集線器（Hub,34,課后習(xí)題,2-04 2-06 2-13 2-14 CDMA xDSL ADSL 2-15,35,第 3 章 數(shù)據(jù)鏈路層,3.1 使用點對點信道的數(shù)據(jù)鏈路層 3.1.1 數(shù)據(jù)鏈路和幀 3.1.2 三個基本問題 3.2 點對點協(xié)議 PPP 3.2.1 PPP 協(xié)議的特點 3.2.2 PP

12、P 協(xié)議的幀格式 3.2.3 PPP 協(xié)議的工作狀態(tài),36,第 3 章 數(shù)據(jù)鏈路層（續(xù),3.3 使用廣播信道的數(shù)據(jù)鏈路層 3.3.1 局域網(wǎng)的數(shù)據(jù)鏈路層 3.3.2 CSMA/CD 協(xié)議 3.4 使用廣播信道的以太網(wǎng) 3.4.1 使用集線器的星形拓?fù)?3.4.2 以太網(wǎng)的信道利用率 3.4.3 以太網(wǎng)的 MAC 層,37,第 3 章 數(shù)據(jù)鏈路層（續(xù),3.5 擴(kuò)展的以太網(wǎng) 3.5.1 在物理層擴(kuò)展以太網(wǎng) 3.5.2 在數(shù)據(jù)鏈路層擴(kuò)展以太網(wǎng) 3.6 高速以太網(wǎng) 3.6.1 100BASE-T 以太網(wǎng) 3.6.2 吉比特以太網(wǎng) 3.6.3 10 吉比特以太網(wǎng) 3.6.4 使用高速以太網(wǎng)進(jìn)行寬帶接入,

13、38,數(shù)據(jù)鏈路層,數(shù)據(jù)鏈路層使用的信道主要有以下兩種類型： 點對點信道：這種信道使用一對一的點對點通信方式。 廣播信道：這種信道使用一對多的廣播通信方式，因此過程比較復(fù)雜。廣播信道上連接的主機(jī)很多，因此必須使用專用的共享信道協(xié)議來協(xié)調(diào)這些主機(jī)的數(shù)據(jù)發(fā)送,39,3.1.1 數(shù)據(jù)鏈路和幀,鏈路(link)是一條點到點的物理線路段，中間沒有任何其他的交換結(jié)點。 一條鏈路只是一條通路的一個組成部分。 數(shù)據(jù)鏈路(data link) 除了物理線路外，還必須有通信協(xié)議來控制這些數(shù)據(jù)的傳輸。若把實現(xiàn)這些協(xié)議的硬件和軟件加到鏈路上，就構(gòu)成了數(shù)據(jù)鏈路。 現(xiàn)在最常用的方法是使用適配器（即網(wǎng)卡）來實現(xiàn)這些協(xié)議的硬件

14、和軟件,40,3.1.2 三個基本問題,1) 封裝成幀：幀定界，幀從什么地方開始，到什么地方結(jié)束。 (2) 透明傳輸：傳送的數(shù)據(jù)的比特組合必須是不受限制的。 (3) 差錯控制：接收端能檢測出有差錯的幀，并根據(jù)協(xié)議作出相應(yīng)的處理,41,3.2 點對點協(xié)議 PPP,3.2.1 PPP 協(xié)議的特點 3.2.2 PPP 協(xié)議的幀格式 3.2.3 PPP 協(xié)議的工作狀態(tài),42,一、PPP 協(xié)議的幀格式,IP 數(shù)據(jù)報,1,2,1,1,字節(jié),1,2,不超過 1500 字節(jié),PPP 幀,先發(fā)送,7E,FF,03,F,A,C,FCS,F,7E,協(xié)議,信 息 部 分,首部,尾部,43,二、透明傳輸問題,當(dāng) PPP

15、 用在同步傳輸鏈路時，協(xié)議規(guī)定采用硬件來完成零比特填充。 當(dāng) PPP 用在異步傳輸時，就使用一種特殊的字符填充法,44,3.3 使用廣播信道的數(shù)據(jù)鏈路層,3.3.1 局域網(wǎng)的數(shù)據(jù)鏈路層 3.3.2 CSMA/CD 協(xié)議,45,3.3.1 局域網(wǎng)的數(shù)據(jù)鏈路層,局域網(wǎng)最主要的特點是：網(wǎng)絡(luò)為一個單位所擁有，且地理范圍和站點數(shù)目均有限。 局域網(wǎng)具有如下的一些主要優(yōu)點： 具有廣播功能，從一個站點可很方便地訪問全網(wǎng)。局域網(wǎng)上的主機(jī)可共享連接在局域網(wǎng)上的各種硬件和軟件資源。 便于系統(tǒng)的擴(kuò)展和逐漸地演變，各設(shè)備的位置可靈活調(diào)整和改變。 提高了系統(tǒng)的可靠性、可用性和殘存性。（reliability, avail

16、ability, survivability,46,局域網(wǎng)的拓?fù)浣Y(jié)構(gòu),網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計算機(jī)等設(shè)備連接起來,拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有：星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、樹型結(jié)構(gòu)、分布式結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等,47,1. 以太網(wǎng)的兩個標(biāo)準(zhǔn),DIX Ethernet V2 是世界上第一個局域網(wǎng)產(chǎn)品（以太網(wǎng)）的規(guī)約。 1980年美國施樂公司（Xerox）聯(lián)合DEC、Intel公司提出 IEEE 的 802.3 標(biāo)準(zhǔn)。1983年IEEE制訂 DIX Ethernet V2 標(biāo)準(zhǔn)與 IEEE 的 80

17、2.3 標(biāo)準(zhǔn)只有很小的差別，因此可以將 802.3 局域網(wǎng)簡稱為“以太網(wǎng)”。 嚴(yán)格說來，“以太網(wǎng)”應(yīng)當(dāng)是指符合 DIX Ethernet V2 標(biāo)準(zhǔn)的局域網(wǎng),48,CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection（載波監(jiān)聽多點接入/碰撞檢測） “多點接入”表示許多計算機(jī)以多點接入的方式連接在一根總線上,3.3.2 CSMA/CD 協(xié)議,49,載波監(jiān)聽,載波監(jiān)聽”是指每一個站在發(fā)送數(shù)據(jù)之前先要檢測一下總線上是否有其他計算機(jī)在發(fā)送數(shù)據(jù)，如果有，則暫時不要發(fā)送數(shù)據(jù)，以免發(fā)生碰撞。 總線上并沒有什么“載波”。因此， “載

18、波監(jiān)聽”就是用電子技術(shù)檢測總線上有沒有其他計算機(jī)發(fā)送的數(shù)據(jù)信號,50,碰撞檢測,碰撞檢測”就是計算機(jī)邊發(fā)送數(shù)據(jù)邊檢測信道上的信號電壓大小。 當(dāng)幾個站同時在總線上發(fā)送數(shù)據(jù)時，總線上的信號電壓擺動值將會增大（互相疊加）。 當(dāng)一個站檢測到的信號電壓擺動值超過一定的門限值時，就認(rèn)為總線上至少有兩個站同時在發(fā)送數(shù)據(jù)，表明產(chǎn)生了碰撞。 所謂“碰撞”就是發(fā)生了沖突。因此“碰撞檢測”也稱為“沖突檢測,51,檢測到碰撞后,在發(fā)生碰撞時，總線上傳輸?shù)男盘柈a(chǎn)生了嚴(yán)重的失真，無法從中恢復(fù)出有用的信息來。 每一個正在發(fā)送數(shù)據(jù)的站，一旦發(fā)現(xiàn)總線上出現(xiàn)了碰撞，就要立即停止發(fā)送，免得繼續(xù)浪費(fèi)網(wǎng)絡(luò)資源，然后等待一段隨機(jī)時間后再

19、次發(fā)送,52,爭用期（contention period,最先發(fā)送數(shù)據(jù)幀的站，在發(fā)送數(shù)據(jù)幀后至多經(jīng)過時間 2 （兩倍的端到端往返時延）就可知道發(fā)送的數(shù)據(jù)幀是否遭受了碰撞。 以太網(wǎng)的端到端往返時延 2 稱為爭用期，或碰撞窗口。 經(jīng)過爭用期這段時間還沒有檢測到碰撞，才能肯定這次發(fā)送不會發(fā)生碰撞,53,3.4 使用廣播信道的以太網(wǎng),3.4.1 使用集線器的星形拓?fù)?3.4.2 以太網(wǎng)的信道利用率 3.4.3 以太網(wǎng)的 MAC 層,54,使用集線器的雙絞線以太網(wǎng),集線器,兩對雙絞線,站點,RJ-45 插頭,55,集線器的一些特點,集線器是使用電子器件來模擬實際電纜線的工作，因此整個系統(tǒng)仍然像一個傳統(tǒng)的

20、以太網(wǎng)那樣運(yùn)行。 使用集線器的以太網(wǎng)在物理上是一個星型網(wǎng)，但在邏輯上仍是一個總線網(wǎng)，各工作站使用的還是 CSMA/CD 協(xié)議，并共享邏輯上的總線。（星型總線） 集線器很像一個多接口的轉(zhuǎn)發(fā)器（中繼器），工作在物理層,56,3.4.3 以太網(wǎng)的 MAC 層1. MAC 層的硬件地址,在局域網(wǎng)中，硬件地址又稱為物理地址，或 MAC 地址。 802 標(biāo)準(zhǔn)為局域網(wǎng)規(guī)定了一種48bit的全球地址，是指網(wǎng)卡上固化在ROM中的地址。6個字節(jié)的地址字段可使全世界所有局域網(wǎng)上的站都具有不同的地址,57,2. MAC 幀的格式,常用的以太網(wǎng)MAC幀格式有兩種標(biāo)準(zhǔn) ： DIX Ethernet V2 標(biāo)準(zhǔn) IEEE

21、的 802.3 標(biāo)準(zhǔn) 最常用的 MAC 幀是以太網(wǎng) V2 的格式,58,以太網(wǎng) MAC 幀,物理層,MAC層,IP層,目的地址,源地址,類型,數(shù) 據(jù),FCS,6,6,2,4,字節(jié),46 1500,MAC 幀,以太網(wǎng)V2的 MAC 幀格式,一共由5部分組成,59,3.5 擴(kuò)展的局域網(wǎng),3.5.1 在物理層擴(kuò)展局域網(wǎng) 3.5.2 在數(shù)據(jù)鏈路層擴(kuò)展局域網(wǎng),注：這種擴(kuò)展的局域網(wǎng)在網(wǎng)絡(luò)層看來仍然是一個網(wǎng)絡(luò),60,3.5.1 在物理層擴(kuò)展局域網(wǎng),使用中繼器 使用集線器,61,優(yōu)點 使原來屬于不同碰撞域的局域網(wǎng)上的計算機(jī)能夠進(jìn)行跨碰撞域的通信。 擴(kuò)大了局域網(wǎng)覆蓋的地理范圍。 缺點 碰撞域增大了，但總的吞吐量

22、并未提高。 如果不同的碰撞域使用不同的數(shù)據(jù)率，那么就不能用集線器將它們互連起來,用集線器擴(kuò)展局域網(wǎng),62,在數(shù)據(jù)鏈路層擴(kuò)展局域網(wǎng)是使用網(wǎng)橋。 網(wǎng)橋工作在數(shù)據(jù)鏈路層，它根據(jù) MAC 幀的目的地址對收到的幀進(jìn)行轉(zhuǎn)發(fā)。 網(wǎng)橋具有過濾幀的功能。當(dāng)網(wǎng)橋收到一個幀時，并不是向所有的接口轉(zhuǎn)發(fā)此幀，而是先檢查此幀的目的 MAC 地址，然后再確定將該幀轉(zhuǎn)發(fā)到哪一個接口,3.5.2 在數(shù)據(jù)鏈路層擴(kuò)展局域網(wǎng),63,1. 網(wǎng)橋的內(nèi)部結(jié)構(gòu),站表,接口管理 軟件,網(wǎng)橋協(xié)議 實體,緩存,接口 1,接口 2,網(wǎng)段 B,網(wǎng)段 A,1,1,1,2,2,2,站地址,接口,網(wǎng)橋,網(wǎng)橋,接口 1,接口 2,1,2,兩個端口分別與兩個網(wǎng)

23、段相連,收到幀，放到緩存中 如果出錯，則丟棄； 若目的站MAC地址屬于另一網(wǎng)段，則查找轉(zhuǎn)發(fā)表，送往對應(yīng)的端口發(fā)送出去。僅在同一個網(wǎng)段中的幀，不會被網(wǎng)橋轉(zhuǎn)發(fā)到另一個網(wǎng)段，因而不會加重整個網(wǎng)絡(luò)的負(fù)擔(dān),H1H5：送到端口2,H1H3：同一端口，不轉(zhuǎn)發(fā)，丟棄,64,過濾通信量：隔離碰撞域 擴(kuò)大了物理范圍 提高了可靠性：故障一般只影響個別網(wǎng)段 可互連不同物理層、不同 MAC 子層和不同速率（如10 Mb/s 和 100 Mb/s 以太網(wǎng)）的局域網(wǎng),使用網(wǎng)橋帶來的好處,65,網(wǎng)橋使各網(wǎng)段成為隔離開的碰撞域,B2,B1,碰撞域,碰撞域,碰撞域,A,B,C,D,E,F,66,存儲轉(zhuǎn)發(fā)增加了時延 在MAC 子層

24、并沒有流量控制功能：緩存溢出 具有不同 MAC 子層的網(wǎng)段橋接在一起時時延更大：需要修改幀的某些字段的內(nèi)容 網(wǎng)橋只適合于用戶數(shù)不太多(不超過幾百個)和通信量不太大的局域網(wǎng)，否則有時還會因傳播過多的廣播信息而產(chǎn)生網(wǎng)絡(luò)擁塞。這就是所謂的廣播風(fēng)暴,使用網(wǎng)橋帶來的缺點,67,集線器在轉(zhuǎn)發(fā)幀時，不對傳輸媒體進(jìn)行檢測。 網(wǎng)橋在轉(zhuǎn)發(fā)幀之前必須執(zhí)行 CSMA/CD 算法。 若在發(fā)送過程中出現(xiàn)碰撞，就必須停止發(fā)送和進(jìn)行退避,網(wǎng)橋和集線器（或轉(zhuǎn)發(fā)器）不同,網(wǎng)橋沒有網(wǎng)卡，不改變它轉(zhuǎn)發(fā)的幀的源地址,68,網(wǎng)橋的自學(xué)習(xí)和轉(zhuǎn)發(fā)幀的步驟歸納,網(wǎng)橋收到一幀后先進(jìn)行自學(xué)習(xí)。查找轉(zhuǎn)發(fā)表中與收到幀的源地址有無相匹配的項目。如沒有，

25、就在轉(zhuǎn)發(fā)表中增加一個項目（源地址、進(jìn)入的接口和時間）。如有，則把原有的項目進(jìn)行更新。 轉(zhuǎn)發(fā)幀。查找轉(zhuǎn)發(fā)表中與收到幀的目的地址有無相匹配的項目。 如沒有，則通過所有其他接口（但進(jìn)入網(wǎng)橋的接口除外）進(jìn)行轉(zhuǎn)發(fā)。 如有，則按轉(zhuǎn)發(fā)表中給出的接口進(jìn)行轉(zhuǎn)發(fā)。 若轉(zhuǎn)發(fā)表中給出的接口就是該幀進(jìn)入網(wǎng)橋的接口，則應(yīng)丟棄這個幀（因為這時不需要經(jīng)過網(wǎng)橋進(jìn)行轉(zhuǎn)發(fā),69,1）從端口x收到無差錯幀，在轉(zhuǎn)發(fā)表中查找目的站MAC地址。 （2）如有，則查找對應(yīng)的端口d，然后進(jìn)行（3），否則轉(zhuǎn)到（5） （3）如到這個MAC地址去的端口d=x，則丟棄此幀，否則從d轉(zhuǎn)發(fā)此幀。 （4）轉(zhuǎn)到（6） （5）向網(wǎng)橋除x以外的所有端口轉(zhuǎn)發(fā)此幀（保

26、證找到目的站） （6）如果源站不在轉(zhuǎn)發(fā)表中，則將源站MAC地址加入到轉(zhuǎn)發(fā)表，登記該幀進(jìn)入網(wǎng)橋的端口號，設(shè)置計時器。然后轉(zhuǎn)到（8）。如果源站在轉(zhuǎn)發(fā)表中，則執(zhí)行（7） （7）更新計時器 （8）等待新的數(shù)據(jù)幀。轉(zhuǎn)到（1,網(wǎng)橋應(yīng)當(dāng)按照以下自學(xué)習(xí)算法處理收到的幀和建立轉(zhuǎn)發(fā)表,70,地址 接口,轉(zhuǎn)發(fā)表的建立過程舉例,B2,B1,A,B,C,D,E,F,1,2,1,2,地址 接口,A-B,F-C,F-C,A-B,B-A,71,1990 年問世的交換式集線器(switching hub)，可明顯地提高局域網(wǎng)的性能。 交換式集線器常稱為以太網(wǎng)交換機(jī)(switch)或第二層交換機(jī)（表明此交換機(jī)工作在數(shù)據(jù)鏈路層）。

27、 以太網(wǎng)交換機(jī)通常都有十幾個接口。因此，以太網(wǎng)交換機(jī)實質(zhì)上就是一個多接口的網(wǎng)橋，可見交換機(jī)工作在數(shù)據(jù)鏈路層,4. 多接口網(wǎng)橋以太網(wǎng)交換機(jī),72,以太網(wǎng)交換機(jī)的每個接口都直接與主機(jī)相連，并且一般都工作在全雙工方式。 交換機(jī)能同時連通許多對的接口，使每一對相互通信的主機(jī)都能像獨(dú)占通信媒體那樣，進(jìn)行無碰撞地傳輸數(shù)據(jù)。 以太網(wǎng)交換機(jī)由于使用了專用的交換結(jié)構(gòu)芯片，其交換速率就較高,以太網(wǎng)交換機(jī)的特點,73,對于普通 10 Mb/s 的共享式以太網(wǎng)，若共有 N 個用戶，則每個用戶占有的平均帶寬只有總帶寬(10 Mb/s)的 N 分之一。 使用以太網(wǎng)交換機(jī)時，雖然在每個接口到主機(jī)的帶寬還是 10 Mb/s，

28、但由于一個用戶在通信時是獨(dú)占而不是和其他網(wǎng)絡(luò)用戶共享傳輸媒體的帶寬，因此對于擁有 N 對接口的交換機(jī)的總?cè)萘繛?N10 Mb/s。這正是交換機(jī)的最大優(yōu)點,獨(dú)占傳輸媒體的帶寬,74,碰撞域 廣播域,碰撞域（沖突域）：一個站點向另一個站點發(fā)出信號，除目的站點外，有多少站點能收到這個信號。這些站點就構(gòu)成一個沖突域。 沖突域是基于第一層（物理層）如果以太網(wǎng)中的各個網(wǎng)段以中繼器連接，因為不能避免沖突，所以它們?nèi)匀皇且粋€沖突域,75,使用交換機(jī)可有效避免沖突，而集線器則不行！ 因為交換機(jī)可以利用物理地址進(jìn)行選路，它的每一個端口為一個沖突域。而集線器不具有選路功能，只是將接受到的數(shù)據(jù)以廣播的形式發(fā)出，極其容

29、易產(chǎn)生廣播風(fēng)暴。它的所有端口為一個沖突域,76,碰撞域 廣播域,廣播域是基于第二層（數(shù)據(jù)鏈路層） 廣播域：網(wǎng)絡(luò)中能接收任一設(shè)備發(fā)出的廣播幀的所有設(shè)備的集合 廣播域消耗帶寬浪費(fèi)資源，比如A，B，C三臺主機(jī)處于同一個廣播域，此時A需要向B發(fā)送數(shù)據(jù)包，但同時C也可以收到該數(shù)據(jù)包，此時C需要進(jìn)行處理判斷之后才能摒棄該數(shù)據(jù)包，這已經(jīng)浪費(fèi)了資源和帶寬,77,小結(jié),HUB 所有端口都在同一個廣播域，沖突域內(nèi)。 Switch所有端口都在同一個廣播域內(nèi)，而每一個端口就是一個沖突域。 Router的每個端口屬于不同的廣播域,78,虛擬局域網(wǎng)VLAN簡介,VLAN（Virtual Local Area Networ

30、k）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個網(wǎng)段從而實現(xiàn)虛擬工作組的新興技術(shù)。 這些設(shè)備和用戶并不受物理網(wǎng)段的限制，可以根據(jù)功能、部門及應(yīng)用等因素將它們組織起來，相互之間的通信就好像它們在同一個網(wǎng)段中一樣，由此得名虛擬局域網(wǎng)。 虛擬局域網(wǎng)其實只是局域網(wǎng)給用戶提供的一種服務(wù)，而并不是一種新型局域網(wǎng),79,VLAN的目的,VLAN技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時無法限制廣播的問題。這種技術(shù)可以把一個LAN劃分成多個邏輯的LANVLAN，每個VLAN是一個廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報文被限

31、制在一個VLAN內(nèi),80,課后習(xí)題,3-03 3-04 3-09，3-10 3-18 3-28 3-31，32，33,81,第四章 網(wǎng)絡(luò)層,4.1 網(wǎng)絡(luò)層提供的兩種服務(wù) 4.2 網(wǎng)際協(xié)議 IP 4.2.1 虛擬互連網(wǎng)絡(luò) 4.2.2 分類的 IP 地址 4.2.3 IP 地址與硬件地址 4.2.4 地址解析協(xié)議 ARP 與逆地址解析協(xié)議RARP 4.2.5 IP 數(shù)據(jù)報的格式 4.2.6 IP 層轉(zhuǎn)發(fā)分組的流程,82,主要內(nèi)容,4.3 劃分子網(wǎng)和構(gòu)造超網(wǎng) 4.3.1 劃分子網(wǎng) 4.3.2 使用子網(wǎng)時分組轉(zhuǎn)發(fā) 4.3.3 無分類編址 CIDR（構(gòu)造超網(wǎng)） 4.4 網(wǎng)際控制報文協(xié)議 ICMP 4.4

32、.1 ICMP 報文的種類 4.4.2 ICMP 的應(yīng)用舉例（ping tracert,83,主要內(nèi)容,4.5 因特網(wǎng)的路由選擇協(xié)議 4.5.1 有關(guān)路由選擇協(xié)議的幾個基本概念 4.5.2 內(nèi)部網(wǎng)關(guān)協(xié)議 RIP 4.5.3 內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF 4.5.4 外部網(wǎng)關(guān)協(xié)議 BGP 4.5.6 路由器的構(gòu)成,84,主要內(nèi)容,4.6 IP 多播 4.6.1 IP 多播的基本概念 4.6.2 在局域網(wǎng)上進(jìn)行硬件多播 4.6.2 因特網(wǎng)組管理協(xié)議 IGMP 和多播 路由選擇協(xié)議 4.7 虛擬專用網(wǎng) VPN 和網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT 4.7.1 虛擬專用網(wǎng) VPN 4.7.2 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT,85,

33、網(wǎng)際層的 IP 協(xié)議及配套協(xié)議,各種應(yīng)用層協(xié)議,網(wǎng)絡(luò)接口層,HTTP, FTP, SMTP 等,物理硬件,運(yùn)輸層,TCP, UDP,應(yīng)用層,ICMP,IP,RARP,ARP,與各種網(wǎng)絡(luò)接口,網(wǎng)絡(luò)層 （網(wǎng)際層,IGMP,86,中間設(shè)備又稱為中間系統(tǒng)或中繼(relay)系統(tǒng)。 物理層中繼系統(tǒng)：轉(zhuǎn)發(fā)器(repeater)。 數(shù)據(jù)鏈路層中繼系統(tǒng)：網(wǎng)橋或橋接器(bridge)。 網(wǎng)絡(luò)層中繼系統(tǒng)：路由器(router)。 網(wǎng)橋和路由器的混合物：橋路器(brouter)。 網(wǎng)絡(luò)層以上的中繼系統(tǒng)：網(wǎng)關(guān)(gateway,網(wǎng)絡(luò)互相連接起來要使用一些中間設(shè)備,87,當(dāng)中繼系統(tǒng)是轉(zhuǎn)發(fā)器或網(wǎng)橋時，一般并不稱之為網(wǎng)絡(luò)互連

34、，因為這僅僅是把一個網(wǎng)絡(luò)擴(kuò)大了，而這仍然是一個網(wǎng)絡(luò)。 網(wǎng)關(guān)由于比較復(fù)雜，目前使用得較少。 互聯(lián)網(wǎng)都是指用路由器進(jìn)行互連的網(wǎng)絡(luò)。 由于歷史的原因，許多有關(guān) TCP/IP 的文獻(xiàn)將網(wǎng)絡(luò)層使用的路由器稱為網(wǎng)關(guān),網(wǎng)絡(luò)互連使用路由器,88,4.2.2 分類的 IP 地址,1. IP 地址及其表示方法 2. 常用的三種類別的IP地址,89,分類的 IP 地址,將IP地址劃分成若干個固定類，每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡(luò)號 net-id，它標(biāo)志主機(jī)（或路由器）所連接到的網(wǎng)絡(luò)，而另一個字段則是主機(jī)號 host-id，它標(biāo)志該主機(jī)（或路由器,代表“定義為,兩級的 IP 地址可以記為：

35、IP 地址 := , (4-1,在相同的網(wǎng)絡(luò)號指明的網(wǎng)絡(luò)范圍內(nèi)，主機(jī)號必須是唯一的,90,4.2.3 IP 地址與硬件地址,從層次角度看，物理地址是數(shù)據(jù)鏈路層和物理層使用的地址，而IP地址是網(wǎng)絡(luò)層和以上各層使用的地址，是一種邏輯地址（用軟件實現(xiàn)）。 IP地址放在IP數(shù)據(jù)報的首部，而硬件地址放在MAC幀的首部,91,4.2.3 IP 地址與硬件地址,TCP 報文,IP 數(shù)據(jù)報,MAC 幀,應(yīng)用層數(shù)據(jù),首部,首部,尾部,首部,92,HA1,HA5,HA4,HA3,HA6,主機(jī) H1,主機(jī) H2,路由器 R1,路由器 R2,HA2,IP1,IP2,局域網(wǎng),局域網(wǎng),局域網(wǎng),不同層次，不同區(qū)間的源地址和

36、目的地址,93,一、地址解析協(xié)議 ARPAddress Resolution Protocol,每一個主機(jī)都設(shè)有一個 ARP 高速緩存(ARP cache)，里面有所在的局域網(wǎng)上的各主機(jī)和路由器的 IP 地址到硬件地址的映射表。 當(dāng)主機(jī) A 欲向本局域網(wǎng)上的某個主機(jī) B 發(fā)送 IP 數(shù)據(jù)報時，就先在其 ARP 高速緩存中查看有無主機(jī) B 的 IP 地址。如有，就可查出其對應(yīng)的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網(wǎng)將該 MAC 幀發(fā)往此硬件地址,解決方法,94,4.2.5 IP 數(shù)據(jù)報的格式,IP數(shù)據(jù)報的格式能說明IP協(xié)議具有什么功能。 一個 IP 數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成

37、。 首部的前一部分是固定長度，共 20 字節(jié)，是所有 IP 數(shù)據(jù)報必須具有的。 在首部的固定部分的后面是一些可選字段，其長度是可變的,95,固 定 部 分,可變 部分,0,4,8,16,19,24,31,版 本,標(biāo)志,生 存 時 間,協(xié) 議,標(biāo) 識,區(qū) 分 服 務(wù),總 長 度,片 偏 移,填 充,首 部 檢 驗 和,源 地 址,目 的 地 址,可 選 字 段 （長 度 可 變,位,首部長度,數(shù) 據(jù) 部 分,數(shù) 據(jù) 部 分,首 部,IP 數(shù)據(jù)報,IP 數(shù)據(jù)報的格式,一行4個字節(jié),96,1）一個擁有多個物理網(wǎng)絡(luò)的單位，可將其劃分為多個子網(wǎng)。劃分子網(wǎng)純屬一個單位內(nèi)部的事情。單位對外仍然表現(xiàn)為沒有劃分

38、子網(wǎng)的網(wǎng)絡(luò),IP地址 := , , (4-2,劃分子網(wǎng)的基本思路,2）從主機(jī)號借用若干位作為子網(wǎng)號 subnet-id，而主機(jī)號 host-id 也就相應(yīng)減少了若干個位,97,3）凡是從其他網(wǎng)絡(luò)發(fā)送給本單位某個主機(jī)的 IP 數(shù)據(jù)報，仍然是根據(jù) IP 數(shù)據(jù)報的目的網(wǎng)絡(luò)號 net-id，先找到連接在本單位網(wǎng)絡(luò)上的路由器。 然后此路由器在收到 IP 數(shù)據(jù)報后，再按目的網(wǎng)絡(luò)號 net-id 和子網(wǎng)號 subnet-id 找到目的子網(wǎng)。 最后就將 IP 數(shù)據(jù)報直接交付目的主機(jī),劃分子網(wǎng)的基本思路（續(xù),98,從一個 IP 數(shù)據(jù)報的首部并無法判斷源主機(jī)或目的主機(jī)所連接的網(wǎng)絡(luò)是否進(jìn)行了子網(wǎng)劃分。 使用子網(wǎng)掩碼

39、(subnet mask)可以找出 IP 地址中的子網(wǎng)部分,2. 子網(wǎng)掩碼,問題：路由器如何把數(shù)據(jù)報轉(zhuǎn)發(fā)到相應(yīng)的子網(wǎng),99,子網(wǎng)掩碼32位，由一串1和跟隨的一串0組成。1對應(yīng)IP地址中的net-id加上subnet-id，0對應(yīng)host-id,2. 子網(wǎng)掩碼,問題：路由器如何把數(shù)據(jù)報轉(zhuǎn)發(fā)到相應(yīng)的子網(wǎng),11111111 11111111 11111111 00000000,11111111 11111111 11111000 00000000,100,IP 地址的各字段和子網(wǎng)掩碼,145 . 13,3 . 10,兩級 IP 地址,子網(wǎng)號為 3 的網(wǎng)絡(luò)的網(wǎng)絡(luò)號,三級 IP 地址,主機(jī)號,子網(wǎng)掩碼,

40、net-id,host-id,子網(wǎng)的 網(wǎng)絡(luò)地址,0,net-id,subnet-id,host-id,145 . 13,145 . 13 . 3,3 . 10,101,IP 地址) AND (子網(wǎng)掩碼) =網(wǎng)絡(luò)地址,網(wǎng)絡(luò)號 net-id,主機(jī)號 host-id,兩級 IP 地址,網(wǎng)絡(luò)號,三級 IP 地址,主機(jī)號,子網(wǎng)號,子網(wǎng)掩碼,子網(wǎng)的 網(wǎng)絡(luò)地址,net-id,subnet-id,0,逐位進(jìn)行 AND 運(yùn)算,102,路由表的內(nèi)容,劃分子網(wǎng)后，路由表必須包含以下三項內(nèi)容： 目的網(wǎng)絡(luò)地址 子網(wǎng)掩碼 下一跳地址,103,在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法,1) 從收到的分組的首部提取目的 IP

41、地址 D。 (2) 先判斷是否為直接交付。對路由器直接相連的網(wǎng)絡(luò)逐個進(jìn)行檢查：用各網(wǎng)絡(luò)的子網(wǎng)掩碼和 D 逐位相“與”，看是否和相應(yīng)的網(wǎng)絡(luò)地址匹配。 若匹配，則將分組直接交付。 否則就是間接交付，執(zhí)行(3)。 (3) 若路由表中有目的地址為 D 的特定主機(jī)路由，則將分組傳送給指明的下一跳路由器；否則，執(zhí)行(4,104,在劃分子網(wǎng)的情況下路由器轉(zhuǎn)發(fā)分組的算法,4) 對路由表中的每一行（目的網(wǎng)絡(luò)地址 子網(wǎng)掩碼 下一跳地址），用子網(wǎng)掩碼和 D 逐位相“與”，若其結(jié)果與該行的目的網(wǎng)絡(luò)地址匹配，則將分組傳送給該行指明的下一跳路由器；否則，執(zhí)行(5)。 (5) 若路由表中有一個默認(rèn)路由，則將分組傳送給路由表

42、中所指明的默認(rèn)路由器；否則，執(zhí)行(6)。 (6) 報告轉(zhuǎn)發(fā)分組出錯,105,無分類的兩級編址的記法是： IP地址 := , (4-3) CIDR 還使用“斜線記法”(slash notation)，它又稱為CIDR記法，即在 IP 地址后面加上一個斜線“/”，然后寫上網(wǎng)絡(luò)前綴所占的位數(shù)（這個數(shù)值對應(yīng)于三級編址中子網(wǎng)掩碼中 1 的個數(shù)）。 CIDR 把網(wǎng)絡(luò)前綴都相同的連續(xù)的 IP 地址組成“CIDR 地址塊,4.3.3 無分類編址 CIDR1. 網(wǎng)絡(luò)前綴,106,CIDR 地址塊,/20 表示的地址塊共有 212 個地址（因為斜線后面的 20 是網(wǎng)絡(luò)前綴的位數(shù)，所以這個地址

43、的主機(jī)號是 12 位）。 這個地址塊的起始地址是 。 在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20 地址塊”。 /20 地址塊的最小地址： /20 地址塊的最大地址：55 全 0 和全 1 的主機(jī)號地址一般不使用,107,一個 CIDR 地址塊可以表示很多地址，這種地址的聚合常稱為路由聚合，它使得路由表中的一個項目可以表示很多個（例如上千個）原來傳統(tǒng)分類地址的路由。 路由聚合也稱為構(gòu)成超網(wǎng)(supernetting)。 CIDR 雖然不使用子網(wǎng)了，但仍然使用“掩碼”

44、這一名詞（但不叫子網(wǎng)掩碼，稱為地址掩碼）。 對于 /20 地址塊，它的掩碼是 20 個連續(xù)的 1。 斜線記法中的數(shù)字就是掩碼中1的個數(shù),路由聚合(route aggregation,108,構(gòu)成超網(wǎng),前綴長度不超過 23 位的 CIDR 地址塊都包含了多個 C 類地址。 這些 C 類地址合起來就構(gòu)成了超網(wǎng)。 CIDR 地址塊中的地址數(shù)一定是 2 的整數(shù)次冪。 網(wǎng)絡(luò)前綴越短，其地址塊所包含的地址數(shù)就越多。而在三級結(jié)構(gòu)的IP地址中，劃分子網(wǎng)是使網(wǎng)絡(luò)前綴變長,109,2. 最長前綴匹配,使用 CIDR 時，路由表中的每個項目由“網(wǎng)絡(luò)前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結(jié)果

45、。 應(yīng)當(dāng)從匹配結(jié)果中選擇具有最長網(wǎng)絡(luò)前綴的路由：最長前綴匹配(longest-prefix matching)。 網(wǎng)絡(luò)前綴越長，其地址塊就越小，因而路由就越具體(more specific) 。 最長前綴匹配又稱為最長匹配或最佳匹配,110,4.4.2 ICMP的應(yīng)用舉例PING (Packet InterNet Groper,PING （分組網(wǎng)間探測）用來測試兩個主機(jī)之間的連通性。 PING 使用了 ICMP 回送請求與回送回答報文。 PING 是應(yīng)用層直接使用網(wǎng)絡(luò)層 ICMP 的例子，它沒有通過運(yùn)輸層的 TCP 或UDP,111,PING 的應(yīng)用舉例,112,Traceroute 的應(yīng)用舉

46、例,用來跟蹤一個分組從源點到終點的路徑，Windows操作系統(tǒng)下的命令是tracert。 該命令從源主機(jī)向目的主機(jī)發(fā)送一連串的IP數(shù)據(jù)報，數(shù)據(jù)報中封裝的是無法交付的UDP用戶數(shù)據(jù)報。 第一個數(shù)據(jù)報P1的生存時間TTL設(shè)置成1。當(dāng)P1到達(dá)路徑上的第一個路由器R1時，R1先收下它，接著把TTL減1。由于TTL等于零，R1就把P1丟棄了，并向源主機(jī)發(fā)送一個ICMP時間超過差錯報告報文,113,Traceroute 的應(yīng)用舉例,源主機(jī)接著發(fā)送第二個數(shù)據(jù)報P2，并把TTL設(shè)置為2。P2先到達(dá)R1，R1把TTL減1，再把P2轉(zhuǎn)發(fā)給R2。R2收到P2時TTL為1，但減1后又變?yōu)榱懔恕９蔙2丟棄P2，并向源主

47、機(jī)發(fā)送一個ICMP時間超過差錯報告報文。 這樣一直繼續(xù)下去。當(dāng)最后一個數(shù)據(jù)報Pn剛剛到達(dá)目的主機(jī)時，數(shù)據(jù)報的TTL是1。主機(jī)不轉(zhuǎn)發(fā)數(shù)據(jù)報，也不把TTL減1。但因IP數(shù)據(jù)報中封裝的是無法交付的UDP用戶數(shù)據(jù)報，因此目的主機(jī)要向源主機(jī)發(fā)送ICMP終點不可達(dá)差錯報告報文,114,Traceroute 的應(yīng)用舉例,到達(dá)目的主機(jī)所經(jīng)過的路由器的IP地址，以及到達(dá)每一個路由器的往返時間,115,4.5 因特網(wǎng)的路由選擇協(xié)議,4.5.1 有關(guān)路由選擇協(xié)議的幾個基本概念 4.5.2 內(nèi)部網(wǎng)關(guān)協(xié)議 RIP 4.5.3 內(nèi)部網(wǎng)關(guān)協(xié)議 OSPF 4.5.4 外部網(wǎng)關(guān)協(xié)議 BGP 4.5.5 路由器的構(gòu)成,路由表中的

48、路由是怎樣得出的,116,自治系統(tǒng) AS(Autonomous System,自治系統(tǒng) AS 的經(jīng)典定義：在單一的技術(shù)管理下的一組路由器，而這些路由器使用一種 AS 內(nèi)部的路由選擇協(xié)議和共同的度量以確定分組在該 AS 內(nèi)的路由，同時還使用一種 AS 之間的路由選擇協(xié)議用以確定分組在 AS之間的路由。 現(xiàn)在對自治系統(tǒng) AS 的定義是強(qiáng)調(diào)下面的事實：盡管一個 AS 使用了多種內(nèi)部路由選擇協(xié)議和度量，但重要的是一個 AS 對其他 AS 表現(xiàn)出的是一個單一的和一致的路由選擇策略,117,自治系統(tǒng)和內(nèi)部網(wǎng)關(guān)協(xié)議、外部網(wǎng)關(guān)協(xié)議,用內(nèi)部網(wǎng)關(guān)協(xié)議 （例如RIP,自治系統(tǒng) B,自治系統(tǒng) A,用外部網(wǎng)關(guān)協(xié)議 （例

49、如，BGP-4,R1,R2,用內(nèi)部網(wǎng)關(guān)協(xié)議 （例如OSPF,自治系統(tǒng)之間的路由選擇也叫做 域間路由選擇(interdomain routing)， 在自治系統(tǒng)內(nèi)部的路由選擇叫做 域內(nèi)路由選擇(intradomain routing,118,4.5.2 內(nèi)部網(wǎng)關(guān)協(xié)議 RIP (Routing Information Protocol,路由信息協(xié)議 RIP 是內(nèi)部網(wǎng)關(guān)協(xié)議 IGP中最先得到廣泛使用的協(xié)議。 RIP 是一種分布式的基于距離向量的路由選擇協(xié)議。 RIP 協(xié)議要求網(wǎng)絡(luò)中的每一個路由器都要維護(hù)從它自己到其他每一個目的網(wǎng)絡(luò)的距離記錄,1. 工作原理,119,RIP 協(xié)議的三個要點,僅和相鄰路

50、由器交換信息。 交換的信息是當(dāng)前本路由器所知道的全部信息，即自己的路由表。 按固定的時間間隔交換路由信息，例如，每隔 30 秒,一個路由器和哪些路由器交換信息？交換什么信息？在什么時候交換信息,120,路由表的建立,路由器在剛剛開始工作時，只知道到直接連接的網(wǎng)絡(luò)的距離（此距離定義為1）。 以后，每一個路由器也只和數(shù)目非常有限的相鄰路由器交換并更新路由信息。 經(jīng)過若干次更新后，所有的路由器最終都會知道到達(dá)本自治系統(tǒng)中任何一個網(wǎng)絡(luò)的最短距離和下一跳路由器的地址。 RIP 協(xié)議的收斂(convergence)過程較快，即在自治系統(tǒng)中所有的結(jié)點都得到正確的路由選擇信息的過程,121,2. 距離向量算法

51、,收到相鄰路由器（其地址為 X）的一個 RIP 報文： 先修改此 RIP 報文中的所有項目： 把“下一跳”字段中的地址都改為 X，并把所有的“距離”字段的值加 1。每一個項目都有三個關(guān)鍵數(shù)據(jù)：目的網(wǎng)絡(luò)N，距離d，下一跳路由器X (2) 對修改后的 RIP 報文中的每一個項目，重復(fù)以下步驟： 若項目中的目的網(wǎng)絡(luò)不在路由表中，則把該項目加到路由表中。 否則（即目的網(wǎng)絡(luò)存在） 若下一跳字段給出的路由器地址是同樣的，則把收到的項目替換原路由表中的項目。 否則（即相同的目的網(wǎng)絡(luò)，下一跳地址不同） 若收到項目中的距離小于路由表中的距離，則進(jìn)行更新。否則，什么也不做,122,2. 距離向量算法,收到相鄰路由

52、器（其地址為 X）的一個 RIP 報文： (3) 若 3 分鐘還沒有收到相鄰路由器的更新路由表，則把此相鄰路由器記為不可達(dá)路由器，即將距離置為16（距離為16表示不可達(dá)）。 (4) 返回,123,例4-5,已知路由器R6有表4-9（a）所示的路由表。現(xiàn)在收到相鄰路由器R4發(fā)來的路由更新信息，如表4-9（b）所示。試更新路由器R6的路由表,表4-9（a）R6的路由表,表4-9（b）R4發(fā)來的路由更新信息,124,4.7.1 虛擬專用網(wǎng) VPN 4.7.2 網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT,專用地址 全球地址,125,4-04 4-07 4-09, 10, 19, 20, 25 4-33, 34, 35, 3

53、8 4-41, 42, 44, 45,126,第五章 運(yùn)輸層,5.1 運(yùn)輸層協(xié)議概述 5.1.1 進(jìn)程之間的通信 5.1.2 運(yùn)輸層的兩個主要協(xié)議 5.1.3 運(yùn)輸層的端口 5.2 用戶數(shù)據(jù)報協(xié)議 UDP 5.2.1 UDP 概述 5.2.2 UDP 的首部格式,127,主要內(nèi)容,5.3 傳輸控制協(xié)議 TCP 概述 5.3.1 TCP 最主要的特點 5.3.2 TCP 的連接 5.4 可靠傳輸?shù)墓ぷ髟?5.4.1 停止等待協(xié)議 5.4.2 連續(xù) ARQ 協(xié)議 5.5 TCP 報文段的首部格式,128,主要內(nèi)容,5.6 TCP 可靠傳輸?shù)膶崿F(xiàn) 5.6.1 以字節(jié)為單位的滑動窗口 5.6.2 超

54、時重傳時間的選擇 5.6.3 選擇確認(rèn) SACK 5.7 TCP的流量控制 5.7.1 利用滑動窗口實現(xiàn)流量控制 5.7.1 必須考慮傳輸效率,129,主要內(nèi)容,5.8 TCP 的擁塞控制 5.8.1 擁塞控制的一般原理 5.8.2 幾種擁塞控制方法 5.8.3 隨機(jī)早期檢測 RED 5.9 TCP 的運(yùn)輸連接管理 5.9.1 TCP 的連接建立 5.9.2 TCP 的連接釋放 5.9.3 TCP 的有限狀態(tài)機(jī),130,TCP/IP 的運(yùn)輸層有兩個不同的協(xié)議： （1）用戶數(shù)據(jù)報協(xié)議 UDP (User Datagram Protocol) （2）傳輸控制協(xié)議 TCP (Transmission

55、 Control Protocol,5.1.2 運(yùn)輸層的兩個主要協(xié)議,131,運(yùn)輸層的端口,端口用一個 16 位端口號進(jìn)行標(biāo)志。 端口號只具有本地意義，即端口號只是為了標(biāo)志本計算機(jī)應(yīng)用層中的各進(jìn)程。在因特網(wǎng)中不同計算機(jī)的相同端口號是沒有聯(lián)系的。 兩個計算機(jī)中的進(jìn)程要互相通信，不僅要知道對方的IP地址（為了找到對方的計算機(jī)），還要知道對方的端口號（為了找到對方計算機(jī)中的進(jìn)程,132,三類端口號,熟知端口號 登記端口號 客戶端口號或短暫端口號,133,UDP 的主要特點,UDP 是無連接的，即發(fā)送數(shù)據(jù)之前不需要建立連接。 UDP 使用盡最大努力交付，即不保證可靠交付，因此主機(jī)不需要維持復(fù)雜的連接狀

56、態(tài)表。 UDP 是面向報文的,134,UDP 的主要特點,UDP沒有擁塞控制 不會使源主機(jī)的發(fā)送速率降低，對某些實時應(yīng)用很重要，比如IP電話、視頻會議等。但可能引起網(wǎng)絡(luò)產(chǎn)生嚴(yán)重的擁塞問題。 UDP 支持一對一、一對多、多對一和多對多的交互通信。 UDP 的首部開銷小，只有 8 個字節(jié),135,5.3.1 TCP 最主要的特點,TCP 是面向連接的運(yùn)輸層協(xié)議：先連接，再傳送數(shù)據(jù)，完畢后釋放連接。 每一條 TCP 連接只能有兩個端點(endpoint)，每一條 TCP 連接只能是點對點的（一對一）。 TCP 提供可靠交付的服務(wù)：通過TCP連接傳送的數(shù)據(jù)，無差錯、不丟失、不重復(fù)、并且按序到達(dá),136

57、,5.3.1 TCP 最主要的特點,TCP 提供全雙工通信： 允許雙方的應(yīng)用進(jìn)程在任何時候發(fā)送數(shù)據(jù)。設(shè)有發(fā)送緩存和接收緩存存放雙向通信的數(shù)據(jù)。應(yīng)用進(jìn)程把數(shù)據(jù)傳給TCP的發(fā)送緩存，TCP在合適的時候把數(shù)據(jù)發(fā)送出去,137,5.3.1 TCP 最主要的特點,面向字節(jié)流 字節(jié)流：流入到進(jìn)程或從進(jìn)程流出的字節(jié)序列。 應(yīng)用進(jìn)程和TCP的交互是一次一個數(shù)據(jù)塊，但TCP把這些數(shù)據(jù)塊看成是一連串的無結(jié)構(gòu)的字節(jié)流，并不了解其含義,比較UDP的面向報文 例子：運(yùn)送汽車,138,5.3.2 TCP 的連接,每一條 TCP 連接有兩個端點。 TCP 連接的端點不是主機(jī)，不是主機(jī)的IP 地址，不是應(yīng)用進(jìn)程，也不是運(yùn)輸層

58、的協(xié)議端口。 TCP 連接的端點叫做套接字(socket)或插口,139,套接字 (socket,套接字 socket = (IP地址: 端口號) (5-1) 每一條 TCP 連接唯一地被通信兩端的兩個端點（即兩個套接字）所確定。即： TCP 連接 := socket1, socket2 = (IP1: port1), (IP2: port2) (5-2,端口號拼接到IP 地址即構(gòu)成了套接字,140,5.4.1 停止等待協(xié)議,停止等待：每發(fā)送完一個分組就停止發(fā)送，等待對方的確認(rèn)。在收到確認(rèn)后繼續(xù)發(fā)送下一個分組。 這種可靠傳輸協(xié)議常稱為自動重傳請求ARQ (Automatic Repeat re

59、Quest)。 ARQ 表明重傳的請求是自動進(jìn)行的。接收方不需要請求發(fā)送方重傳某個出錯的分組 ，而是發(fā)送方主動重傳,141,累積確認(rèn),接收方一般采用累積確認(rèn)的方式。即不必對收到的分組逐個發(fā)送確認(rèn)，而是對按序到達(dá)的最后一個分組發(fā)送確認(rèn)，這樣就表示：到這個分組為止的所有分組都已正確收到了。 累積確認(rèn)有的優(yōu)點是：容易實現(xiàn)，即使確認(rèn)丟失也不必重傳。缺點是：不能向發(fā)送方反映出接收方已經(jīng)正確收到的所有分組的信息,142,Go-back-N（回退 N,如果發(fā)送方發(fā)送了前 5 個分組，而中間的第 3 個分組丟失了。這時接收方只能對前兩個分組發(fā)出確認(rèn)。發(fā)送方無法知道后面三個分組的下落，而只好把后面的三個分組都再

60、重傳一次。 這就叫做 Go-back-N（回退 N），表示需要再退回來重傳已發(fā)送過的 N 個分組。 可見當(dāng)通信線路質(zhì)量不好時，連續(xù) ARQ 協(xié)議會帶來負(fù)面的影響,143,5.5 TCP 報文段的首部格式,一個TCP報文段分為首部和數(shù)據(jù)兩部分，而TCP的全部功能都體現(xiàn)在它的首部中各字段的作用。 首部的前20個字節(jié)是固定的，后面有4N字節(jié)是根據(jù)需要而增加的選項（N是整數(shù),144,TCP 首部,20 字節(jié)的 固定首部,目 的 端 口,數(shù)據(jù) 偏移,檢 驗 和,選 項 （長 度 可 變,源 端 口,序 號,緊 急 指 針,窗 口,確 認(rèn) 號,保 留,F I N,32 位,S Y N,R S T,P S