计算机网络技术基础ppt课件

计算机网络技术基础北京林业大学瞿华——计算机网络知识 自我介绍 自我介绍100字ppt自我介绍模板入职应聘自我介绍模板职场自我介绍医院面试自我介绍 瞿华，管理学博士，讲师程序 设计 领导形象设计圆作业设计ao工艺污水处理厂设计附属工程施工组织设计清扫机器人结构设计 师，企业信息管理师清华大学机械工程与自动化专业本科清华大学计算机专业硕士北京科技大学管理科学与工程专业博士曾在紫光股份有限公司等公司从事网络管理与开发工作目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全什么是计算机网络定义：把分布在不同地点的多个计算机物理地连接起来，按照网络 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 互相通信，以共享软件、硬件和数据资源为目标的系统。计算机网络分类按照物理连接方式分类：有线网无线网按照网速分类：宽带网窄带网带宽在1Mb/S以上，参考网速的计算计算机网络分类（2）按照连接的实体类型分类：终端接入网骨干网按照网络规模分类：局域网城域网广域网连接的是设备终端连接的是子网络局域网（LAN）定义：单个组织内部的计算机互联组成的网络特点：专有物理范围有限例子家庭局域网公司局域网仅供组织内部使用，往往无法从组织外访问同一建筑或相邻的几座建筑内部几台电脑共享一个ADSL或小区宽带上网帐号由同一单位的几十台或几百台电脑组成城域网（MAN)定义：覆盖一个城市的网络例子：基于有线电视网的网络WiMAX无线城域网主要是为了利用服务商原有的通信资源广域网（WAN）定义：将分布在不同地区的计算机系统、局域网互连起来，达到资源共享的目的公共网络。特点：开放地理范围广阔例子：因特网公共用户都可以使用。但不一定免费可能覆盖整个国家、整个大陆甚至全世界网络体系结构结构特点：高度层次化的结构体系目的：容易适应各种不同类型网络的需要，简化网络设计方法：不同机器的同层之间相互对话每一层向上一层提供特定的标准化服务，但具体如何实现对上一层隐蔽每一层只知道相邻层的存在，不相邻层之间互相意识不到对方的存在网络体系结构（3）第5层第4层第3层第2层第1层第2层第1层第3层第4层第5层物理介质主机1主机2第5层协议第4层协议第3层协议第2层协议第1层协议4/5层接口3/4层接口2/3层接口1/2层接口4/5层接口3/4层接口2/3层接口1/2层接口类比：普通信件通信网络体系结构（2）协议：层与层之间对话用到的规则和约定。接口：每一对相邻层之间的标准协作方式。接口定义了下层向上层提供的功能。层、接口与协议共同组成了网络体系结构（NetworkArchitecture)。分层结构的优点通过每一层实现一种相对独立的功能来简化问题每一层的设计都是独立的，它不必关心下一层是如何实现的，只需知道下一层为我提供的服务，和我必须为上一层提供哪些服务当由于技术的变化使某层的实现需要变化时，不影响其他的层次网络中的一些关键问题在计算机网络中，有一些的关键的设计问题，各层都需要考虑，包括：寻址机制错误控制流控制连接复用路由选择如何保证服务质量等等发送方如何唯一标识数据的接收方？如何发现数据传输中的错误？出错如何处理？是否每一层都需要错误控制？在哪一层实现错误控制？发送方处理速度大于接收方处理速度时，如何调整连接速度以免信息大量堆积？是否需要流控？在哪一层流控？多个对话是否可以共用一个连接？越是低级层次越需要复用当发送方和接收方之间存在多条可能的路径时，应该如何选择走那条路径？一个设备存在多个出口时，应该选择哪个出口？面向连接与无连接服务(1)网络中的服务有两种基本类型：面向连接的服务无连接服务面向连接的服务：首先需要建立一个连接，然后使用该连接通信，通信结束后释放连接。类似于打电话：首先需要拨通对方的电话，然后才能说话，最后挂机。面向连接与无连接服务(2)无连接服务：每一条信息都携带着完整的目标地址，都可以独立的被系统路由发送。类似于写信：每封信件都有自己的信封，上面写明了收信人的信息，可以被邮局独立的投递。面向连接与无连接服务(3)面向连接服务的优点：服务质量容易保证容易计费无连接服务的优点：容错性强容易复用网络中的一些关键问题（2）上述这些关键问题在某一层如何选择，不影响其它层的选择。例如：TCP协议是工作在第四层（传输层）的面向连接的协议，与其配合的第一二三层所使用的协议可以是面向连接的（比如ATM、帧中继协议），也可以是无连接的（比如以太网）OSI网络参考模型物理层（physicallayer）作用：与传输媒体的接口，完成传输媒体上的信号与二进制数据间的转换物理接口上发送或接收的是一串以某种规则表示的二进制的数据物理层定义的是接口的机械特性、电气特性、功能和过程特性等例如：插头、插座的几何尺寸，每根引脚的功能定义，逻辑[0]和[1]的电平定义，信号宽带定义数据链路层（datalinklayer）作用：将物理层提供的原始传输设施转变成一条逻辑传输线路，隐藏传输的物理细节，以便更高层次调用。将数据拆开、封装成帧提供必要的错误检测与处理提供流量调节机制在广播式网络中，还需解决信道共享的访问控制问题网络层（networklayer）作用：确定发送端到目标端的通路，完成数据在主机与主机之间的传输：选择路由拥塞控制（流控）子网间不同协议的转换分段和重组传输层（transportlayer）作用：提供端到端的通路通常提供一种确保无错的点到点信道连接服务，也可以提供其他类型的服务从传输层开始，4到7层都是端到端的，即在源机器上通过协议直接与目标主机上对应的层通话下面的3层是串联的，协议只存在于机器和它物理连接的邻居之间。从源机器到目标机器可能要经过多个网络设备。OSI网络参考模型(2)应用主机A层7654321应用协议表示协议会话协议传输协议表示网络传输物理数据链路会话交换单元名称APDUPPDUSPDUTPDU分组帧比特应用表示网络传输物理数据链路会话主机B网络物理物理网络数据链路数据链路路由器路由器通信子网协议物理层主机-路由器协议数据链路层主机-路由器协议网络层主机-路由器协议通信子网边界会话层（SessionLayer）作用：提供帮助不同机器上的用户之间建立会话的机制对话控制令牌管理同步管理记录该由谁来传递数据了避免由于双方同时执行一个关键操作而出错在传输过程中设置一些中间检查点，以便在通讯连接崩溃后还可以从中间恢复继续执行表示层（presentationlayer）作用：关注所传递信息的语法和语义定义与平台无关的数据编码方法管理和定义便于交换的数据结构转换不同机器所使用的不同数据表示方法应用层（applicationlayer）作用：包括了所有应用协议，这些协议往往直接满足用户的某种需要例如：网页HTTP协议电子邮件SMTP、POP3、IMAP协议文件共享BTemule(电骡）等OSI模型的数据传输发送进程实际数据传输路径接收进程应用协议表示协议会话协议传输协议网络协议应用层表示层会话层传输层网络层数据链路层物理层NH数据PH数据SH数据TH数据AH数据bitsDH数据DT应用层表示层会话层传输层网络层数据链路层物理层类比：某人给他的朋友写一封信邮政袋箱信信封邮政信袋应用层网络层数据链路层物理层传输层TCP/IP网络与OSI模型TCP/IP是目前使用最广泛的计算机通信协议族。由按照分层思想相互配合的一系列协议组成组成，主要有：HTTP、DNS等应用层协议TCP协议和UDP协议IP协议TCP/IP协议与OSI模型OSITCP/IP在模型中不存在7654321未定义应用层表示层会话层传输层网络层数据链路层物理层应用层传输层互联网层主机至网络主机至网络层在互联网层以下，TCP/IP参考模型没有定义，认为互联网是网络的互联，至于主机如何接入网络不是TCP/IP模型所需要考虑的问题TCP/IP模型面向的是网络，而不是主机互联网层（internetlayer）这里的“互联网”是基于无连接的分组交换网络互联网层定义了正式的分组格式和协议，即IP协议（internetprotocol），每个IP包的路由问题是互联网层要解决的问题互联网层与OSI中的网络层相对应一个报文的各个不同的分组（称为IP包），可以通过不同的路径到达目的地，其到达顺序与发送顺序可能不一致传输层（transportlayer）位于互联网层的上层，与OSI中的传输层相对应其功能是使源端和目的端主机的对等实体进行对话定义了两个端到端的协议：TCP协议UDP协议可靠、面向连接的协议不可靠、无连接的协议应用层（applicationlayer）TCP/IP模型的应用层包括所有的高层协议（实际上，OSI模型中的会话层和表示层在很多应用中是没用的）应用层常用协议：TELNET：标准终端仿真协议FTP（FileTransferProtocol）：文件传输协议SMTP（SimpleMailTransferProtocol）：电子邮件协议DNS（DomainNameService）：域名系统服务TCP/IP模型中的协议与网络(OSI)层名应用协议传输 网络网络数据链路+物理本课程的网络模型结合ISO/OSI七层模型和TCP/IP四层模型的特点的五层网络模型OSITCP/IP7654321本课程模型应用表示会话传输网络数据链路物理应用传输互联网主机至网络应用传输网络数据链路物理实例：访问网站例子：访问新浪网http://www.sina.com.cn实际包含了两个应用层的对话：DNS应用HTTP应用查找域名www.sina.com.cn实际对应的网站服务器IP地址使用HTTP协议获取网站内容实例：DNS地址解析传输层网络层链路层物理层传输层网络层链路层物理层客户端应用层192.168.0.1DNS服务器端应用层www.sina.com.cn的IP地址是多少？202.108.33.60局域网用TCP协议发给192.168.0.153端口用IP协议发给192.168.0.1实例：访问网站传输层网络层链路层物理层传输层网络层链路层物理层客户端应用层网站端应用层访问www.sina.com.cn网站网站内容互联网用TCP协议发给202.108.33.6080端口用IP协议发给202.108.33.60目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全物理层构成了网络层次结构中的最底层。定义了网络的机械、电气和时序等物理方面的接口目的：将原始的字节数据从一台机器传输到另一台机器上网络拓扑结构定义：网络拓扑就是网络形状,指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。意义：网络的拓扑的选择将直接影响网络的投资、运行速率、安装、维护和诊断等性能。常见拓扑结构：总线型环形星形树形总线拓扑总线拓扑（2）优点：结构简单、费用低单个用户失效不影响其他用户增删用户相对容易缺点：总线的长度有限故障不容易定位访问控制复杂，并不能保证信息的及时传送环型拓扑环形拓扑（2）优点：没有路径选择问题，控制协议简单结构简单，增删节点仅需简单的连接操作传输时间固定缺点单节点故障会影响整个环路故障检测困难传输效率低星型拓扑星型拓扑（2）优点控制简单故障诊断和隔离容易方便服务、扩展性好缺点传输介质需求较大，费用 高中 高中语文新课程标准高中物理选修31全套教案高中英语研修观课报告高中物理学习方法和技巧高中数学说课稿范文 心节点是全网可靠性的瓶颈，中心节点的故障可能造成全网瘫痪。4.2.4树型拓扑图4-7树型拓扑结构图4-8树型拓扑应用（交换机或集线器组成的以太网）4.2.4树型拓扑树形网络是星形网络的进一步扩展形成了一种集中控制的网络结构实际中多使用这种结构来组织和管理局域网传输介质双绞线同轴电缆光缆无线传输双绞线大对数双绞线缆双绞线（2）由多对相互绝缘、并以螺旋形绞在一起的铜线组成。两根线绞在一起后，电流产生的电波会相互抵消，从而减少干扰和辐射。线间干扰较小、价格便宜、易于安装可传输模拟信号，也可传输数字信号双绞线（3）在电话系统的最后一公里，用于传输模拟信号在计算机网络中，用于局域网，常用8芯无屏蔽双绞线（UTP）通常的传输距离不超过100m3类线（十兆以太网）5类线（百兆以太网）6类线和7类线（千兆以太网）同轴电缆（1）同轴电缆（2）有专门的屏蔽层，比双绞线屏蔽性能更好可以做到更大的带宽、更长的传输距离过去多用于长途线路，但已被光纤取代现在主要用于有线电视网和城域网中同轴电缆（3）50Ω同轴电缆50Ω同轴电缆用于数字信号传输，目前基本已被双绞线所替代75Ω同轴电缆75Ω同轴电缆用于模拟信号传输，目前主要用于电视信号的传输由于75Ω同轴电缆的带宽极宽，所以，也被用于城域网，如有线通常用的同轴电缆有两种：光缆(1)光缆(2)光缆（3）-光纤跳线光缆（4）多模光缆：信号通过光的折射在光纤中传输，距离2km单模光缆：直线传输，距离10km光传输系统包括：光源、传输介质（光纤）、中继器、光检测器光缆（5）优点：带宽高距离远重量轻无电磁干扰防窃听缺点：设备价格高无线传输无线电传输微波传输红外线和毫米波光波传输根据波长分成不同的波段，依次为无线电、微波、红外、可见光、紫外等用于通信的电磁波频段f(Hz)10010210410610810101012101410161018102010221024f(Hz)1041051061071081091010101110121013101410151016双绞线TVFMAM同轴电缆微波通信卫星通信光通信波长30km3km30m3m30mm3mm30µm3µmTnbmP101Fig.2-11用于通信的电磁波频段无线电波微波红外线可见光紫外线X射线γ射线地面无线通信模型传输距离：天线的高度、类型和信号强度传输可靠性：障碍物传输正确性：气象条件卫星通信模型VSAT：甚小孔径卫星终端verysmallaperturesatelliteterminals基于电话/有线电视的网络接入基于电话网络的接入拨号接入ADSL接入基于有线电视网的接入拨号接入通过电话线路访问远程服务器使用调制解调器将数字信号转换成模拟信号必须在某ISP注册成为合法用户服务器端采用DHCP协议，为接入者分配一个临时的IP地址家庭主机拨号上网示意图家庭主机通过拨号对远程服务器的访问原始数字数据（数字信号）：A、G经MODEM调制后的数字数据（模拟信号）：B、F经编码器记性编码解码后的数字数据（数字/模拟信号）：C、D、E、HMODEM池BCEAGHFDMMMMMMODEM调制解调器MODEM调制解调器MODEM调制解调器MODEM包括调制和解调两个功能调制方式有：调幅调频调相或是上述的组合常用的调制解调器接口有RS-232、RS-449调制解调器，简称：MODEMMOdulationandDEModulationMODEM调制解调器（续）载波：1000–2000Hz的正弦波使用某种技术，让载波携带数字数据调幅、调频、调相，或其组合常用的协议V.32：6(1)bx2400=14.4kbpsP129Fig.2-26(b)V.34：12x2400=28.8kbps14x2400=33.6kbpsV.90：当ISP为数字接入时，终端用户上行速率为33.6kbps，ISP的下行速率为56kbpsADSL接入传统电话线路为了语音进行了专门优化：使用滤波器把300Hz-3400Hz之外的频率都过滤了。因此Modem只能做到56kps的速率。ADSL将这些被过滤的频率都利用起来，因此可以充分发挥电话线路的全部承载能力ADSL接入（2）ADSL理论上可以实现8Mbps的下载和1Mbps的上传带宽由于双绞线的最大带宽受传输距离影响很大，因此电话公司往往只对用户提供一个较低的带宽三类双绞线带宽与距离的关系距离（米）带宽(Mbps)ADSL的接入模型Internet用户侧本地局Ethernet端口滤波器用户配线架局端滤波器交换机配线架程控交换机ADSLmodemATU-RATU-C：ADSLTransmissionUnit－CentralATU-R：ADSLTransmissionUnit－RemoteADSLmodemATU-CABFGEDC采用曼切斯特编码、携带了数字数据的数字信号：A携带了语音数据的模拟信号：C、E、F经ADSLmodem调制后的、携带了数字数据的模拟信号：B、D、G多个信道，频分多路复用基于有线电视的网络接入有线电视系统经过了多年的发展成熟和壮大，网络主干中的电缆已经被替换成了高带宽的光纤。如果一个有线电视系统中主干使用光纤，而连接到家庭的是同轴电缆，这样的系统就被称为HFC系统。电视节目只占用了HFC系统中的一部分频率带宽。利用其他的带宽可以提供网络接入服务。HFC混合光纤电缆系统HFC：HybridFiberCoaxTnbmP171Fig.2-47(a)混合光纤电缆系统DownstreamDataHFC中的频谱分配HFC保留了原有的TV及FM的广播功能实现了数据的非对称双向传输，以作为Internet的接入UpstreamDataFMTV∥TV∥5425488108550750MHz42~54M频段保留，凡高于此频段的都是下行信号，低于此段频的都是上行信号，其实，此频段是一隔离带HFC中的频谱分配每个下行信道占用6~8MHz用模拟方式传输，常用的调制方法是QAM-64，对质量特别好的信道也可用QAM-256对6MHz信道，可用的数据传输率为36Mbps，去掉一些额外开销，一般为27Mbps上行信道质量较差，每个Byte只能携带2位有效信息ADSL与HFC的比较ADSL是基于电话系统所承诺的速率是固定的，与当前的用户数无关理论上可以允许用户选择自己的ISP如用户数增加或减少，操作简单，系统扩容投资相对较少数据安全性比较能得到保证由于ADSL（包括其它的xDSL都）与距离有关，所以有电话线的地方不一定都能提供ADSL服务ADSL与HFC的比较（续）HFC基于有线电视系统标称的传输速率为10Mbps（Ethernet），但属共享信道所提供的服务必须与某个具体的ISP合作如用户数增加或减少，操作相对复杂，系统扩容投资相对较大由于属共享信道，所以数据安全性必须采用密码技术才能得到保证与距离基本无关，凡有HFC的地方一般都能提供Internet服务目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全局域网与数据链路层局域网中的主要问题是主机与主机之间的物理互联，因此面对的主要是OSI模型中的1-3层，即：物理层数据链路层网络层其中考虑最多的是数据链路层局域网的802标准IEEE（InstituteofElectricalandElectronicsEngineers）电气和电子工程师协会。1980年2月成立IEEE802委员会，制定了一套标准，称为IEEE802标准并被ISO采纳，作为局域网的国际标准系列，称为ISO802标准。数据链路层的划分由于数据链路层可采取的接入和控制方式繁多，为了简化实现，802标准进一步将数据链路层划分成了两个子层：媒体接入控制子层-MAC逻辑链路控制子层-LLC在LLC不变的条件下，只需改变媒体访问控制MAC便可适应不同的物理媒体和访问方法数据链路层的划分（2）LLC子层主要功能：提供高层的接口建立和释放数据链路层的逻辑连接给帧加上序号等差错控制由软件译码成实际的数据MAC子层主要功能：实现和维护MAC协议位差错检测（一般是CRC）和寻址将上层交下来的数据拆装成帧进行接收发送目前最常用的MAC协议是以太网（802.3协议）MAC地址IEEE802为局域网中的每一个节点（如，网卡），规定了一个48位的全局物理地址，即MAC地址目前，IEEE是世界上局域网全局地址的法定管理机构，负责分配高24位的地址低24位由生产厂商自己决定。MAC地址（2）以太网以太网最早由Xerox（施乐）公司发明，于1980年DEC、lntel和Xerox三家公司联合开发成为一个标准。802标准以子标准（802.3）的形式包括了以太网以太网是应用最为广泛的局域网，包括标准以太网(10Mbit/s)快速以太网(100Mbit/s)千兆(1Gbit/s)以太网等网络中的信道共享问题在网络中，多台设备可能共享一条信息通路如果两个设备同时发信，会相互冲突干扰。如何避免？冲突避免冲突检测采用一定的机制，如分时发送，保证不会出现冲突当发现冲突时，采用错时重发等方法来化解冲突以太网的CSMA/CD机制以太网采用冲突检测机制来解决信道共享问题。该机制简称CSMA/CD载波侦听与多路访问（CSMA）冲突检测（CD）查看信道上有无数字信号传输称为“载波侦听”，同时有多个结点在侦听信道是否空闲和发送数据，称为“多路访问”。每个结点上的网卡都具备发现冲突和处理冲突的能力。CSMA/CD原理CSMA/CD的工作原理可以概括为以下四点：先听后发边听边发冲突停止随机延迟后重发以太网中的信息发送在以太网中，连接在同一个信道上的所有节点组成了一个冲突域。同一个冲突域里每台节点都能收听到信道上的全部信息。正常情况下，节点只接收发给自己的信息，丢弃其他信息。以太网中的信息发送以太网的电缆传输电缆分以下四种名称电缆最大区间长度节点数/段优点接口10Base5粗缆500m100用于主干已基本淘汰AUI10Base2细缆185m30廉价已基本淘汰BNC10Base-T双绞线100m1024易于维护RJ-4510Base-F光纤2km1024用于楼间ST最简单的以太网络交叉双绞线电缆粗缆以太网（10BASE5）终止器终止器粗缆收发器AUI电缆细缆以太网(10BASE2)终止器细缆BNC连接器星形以太网(10BASE-T)集线器和冲突域星形以太网使用集线器（Hub）来连接各个节点。集线器只是简单的将所有信息在全部端口上广播，因此起不到隔离冲突域的作用。集线器连接下的各个节点和子冲突域共同组成一个更大的冲突域。冲突域中节点数越多，发生冲突的几率和频率就越高，通信效率就越低。快速以太网快速以太网（100M以太网）是对原有以太网的技术升级与10Mb/s以太网的相同之处采用相同的介质访问控制方式，即CSMA/CD协议。采用相同的数据传输的帧格式。相同的组网方法。同样的低成本、易扩展性能。与10BASET的不同之处快速以太网将每个比特的发送时间降低到10ns。工作频率不同物理层所支持的传输介质和信号编码方式不同。介质独立接口快速以太网采用MII（mediaindependentinterface）介质独立接口将MAC子层与物理层分隔开来物理层在实现100MB/S速率时介质和信号编码的变化不会影响到MAC子层所以MII也被称为介质无关接口快速以太网结构图快速以太网技术在介质访问控制层MAC都使用了CSMA/CD协议，在物理层上支持100bace-T等3种不同的物理层协议。在MAC子层和物理屋之间，使用了独立介质接口MII进行隔离。使用了多种传输介质，这样可以在不改变网络布线、网络管理、检测技术及网络软件的情况下直接兼容到快速以太网中。交换式以太网共享式快速以太网仍然存在着共享以太网的固有缺点：冲突域严重影响传输效率交换式以太网通过隔离冲突域的方法，解决了共享以太网的固有缺陷。交换式以太网交换式以太网使用交换机（Switch）代替集线器交换机上每个端口连接的网段形成一个冲突域，端口之间帧的传输不受CSMA/CD的限制交换机与集线器在外观上完全相同都有多个网口他们的工作原理完全不同交换机工作原理内部保存着地址-端口对应表(MAC地址表）。里面记录了网络中每个节点所在的端口。两种工作模式：地址转发广播根据数据帧的目的地址查找其目标节点所在端口。如果找到了，就把数据帧发送到相应的端口上如果是广播帧，或者找不到对应的端口，就直接转发给所有端口交换机工作原理（2）MAC地址表如何生成？交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。  如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）交换机隔离冲突域，但无法隔离广播域。 交换式局域网示例千兆以太网局域网技术日新月异，我们经历了传统共享以太网、快速以太网、高速交换式以太网等多个发展阶段。在1998年6月IEEE正式推出了1000Mb/s以太网的解决方案。千兆位以太网是现有IEEE802.3标准的扩展，它采用的标准是IEEE802.3zIEEE802.3z千兆位以太网协议结构与10/100BASET的相同之处相同的组网方法。半双工通信时，采用的介质访问控制方式与传统以太网类似，即CSMA/CD协议。同样的低成本、易扩展性能。与10/100BASET的不同之处将每个比特的发送时间由10BASET时的100ns降低到1ns。使用了不同的物理层标准采用千兆位介质专用的GMII接口千兆以太网（2）多个100Mb/s交换机组和100Mb/s共享式集线器组网示例二级交换式以太网划分子网后的组网示例交换机冗余与生成树协议交换式以太网是树形结构的网络。交换机构成了网络的核心。交换机故障会导致网络部分或全部瘫痪。如何保证网络的高可用性？交换机冗余冗余网络拓扑冗余拓扑消除了由于单点故障所引起的网络问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y广播交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y广播广播风暴交换机A交换机B主机X发送一广播信息网段1网段2服务器/主机X路由器Y广播交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y重复帧单点帧主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到交换机A交换机B网段1网段2服务器/主机X路由器Y主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到路由器Y会收到同一帧的两个拷贝重复帧交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到SwitchA和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2服务器/主机X路由器YUnicastX发送一单点帧给YA和B没有Y的MAC地址A和B都学习到X的MAC地址对应E0到Y的帧在A和B上被扩散A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2服务器/主机X路由器Y交换机冗余与生成树协议（2）为了解决交换机冗余带来的问题，引入了生成树协议。生成树协议的工作原理：每个网络只能有一个根交换机每个非根交换机只能有一个根端口每段只能有一个指定端口根端口和指定端口可以转发其他端口被阻塞SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port1Port2Port2Port1SwitchZMac0c0011110000Defaultpriority32768Port2100baseT100baseT100baseTPort1ddrrd生成树协议的计算虚拟局域网VLAN交换式以太网避免了冲突域过大对网络的影响但网络中仍然存在着广播数据：交换机需要泛洪机制来建立MAC地址表其他需要广播的数据，如ARP协议当网络规模很大时，需要对网络进一步的隔离虚拟局域网VLAN（2）利用虚拟局域网（VLAN)技术，可以将一个大的局域网划分成多个相互隔离的子网每个子网是一个独立的广播域各子网之间在二层以下是相互隔离的使用VLAN的好处：提高网络性能简化网络管理能够控制广播风暴能够提高网络的整体安全性虚拟局域网VLAN（3）划分VLAN的方法：基于交换机端口划分基于MAC地址划分基于网络层地址（IP地址）划分最常用的是基于交换机端口的划分基于交换机端口划分的VLAN这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。基于交换机端口划分的VLAN如下图所示：按端口划分的VLAN特点优点端口划分方法的配置过程简单明了。缺点一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网时，必须重新设置上层地址。基于MAC地址划分的VLAN基于MAC地址划分VLAN就是以网卡的MAC地址来决定隶属的虚拟网。如图4-38。基于MAC地址划分的VLAN（2）优点方便网络用户物理位置的移动而不影响上层地址。缺点在大型网络中，初始配置工作量非常大。用户可能会伪造MAC地址，导致管理失效基于网络层地址划分VLAN基于网络层地址划分的VLAN就是以根据网络设备的网络层地址来确定VLAN成员基于网络层地址划分VLAN（2）优点用交换机的VLAN来取代路由器的子网。不用更改配置，方便网络节点的随意移动。有利于建立基于某种服务或应用的VLAN。缺点全部交换机都需要具备三层交换功能，代价高昂恶意用户可以通过修改IP地址来绕开管理无线局域网-WLAN无线局域网（WLAN）主要是作为有线局域网络的延伸和扩展。WLAN以无线介质（多址信道）作为传输介质，提供的功能与传统有线局域网类似。优点：灵活性强安装方便缺点：带宽较低保密性差WIFIIEEE802.11协议标准是第一个被全球认可的无线局域网协议标准。其中包括若干个子协议（与以太网类似）WIFI(WirelessFidelity，无线保真)技术是一个基于IEEE802．11系列标准的无线网路通信技术的品牌。标有该品牌的不同厂商之间的产品可以互联互通。WIFI（2）802.11：原始标准，速率2Mbps，工作在2.4GHz802.11a：物理层补充，速率54Mbps，工作在5GHz802.11b：物理层补充，速率11Mbps，工作在2.4GHz802.11g：物理层补充，速率54Mbps，工作在2.4GHz。802.11i：安全和认证方面的补充。无线局域网的拓扑结构无中心设备的对等网类似于总线结构，各主机的地位是平等的，网中主机竞争使用公共信道。无中心拓扑结构（2）优点：网络抗的毁性好建网容易费用较低。缺点：网中用户数（站点数）过多时，信道竞争严重影响网络性能的瓶颈有中心拓扑结构类似于星型结构，由接入点（AP）构成网络的中心节点，其他节点通过AP接入网络有中心拓扑结构（2）优点：便于管理缺点：抗毁性差需要购买中心接入点，因而增加了网络成本。WLAN中的主要设备无线网卡：是无线终端（结点）接入网络的主要部件无线接入点(AP)是将无线网络接入有线网络的设备，包括：无线网桥（无线AP）：用于将有线网络和无线网络连接起来。无线路由器：在无线网桥的基础上，增加了网络层的路由等功能网桥出于实际需要，在同一个局域网中往往存在多种不同物理形式的子网WIFI双绞线以太网光纤以太网需要一种需要设备将这些不同子网连接起来网桥（2）网桥就是连接两个（或多个）异构（或同构）网络的设备常见网桥：modem交换机无线网桥以太网和电话、有线电视网络互转以太网之间互转有线网和WLAN互转目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全本章内容IP互联网的工作原理IP协议和IP地址子网和子网划分（重点理解）IP数据报ARP协议、RARP协议和DHCP协议ICMP协议路由原理及路由协议IP互联网网络发展初期网络要求互联IP互联网网络要求互联IP互联网和IP协议IP（InternetProtocol）互联网是当前最通用的互联网络，它是使用IP协议构建的IP协议定义了：统一的地址表示法——IP地址统一的数据表示法——IP数据报使得各种物理网络以及各种帧格式的差异性对高层协议不复存在。IP协议的特点IP协议是无连接的IP协议的特点（2）IP协议的数据报传送服务是不可靠的不能保证IP数据报能成功地到达目的地。省略了复杂的可靠性传输机制，所以IP协议能尽量高效率地进行传送，减轻了网关的负担，提高了网关的吞吐率。可靠性方面的要求留给上层协议（如TCP)来完成。IP地址每一种网络中，网络节点的地址标识法是不一样的。以太网的物理地址采用48bit数字表示移动电话网采用11位十进制数字表示为此，在互联网中，需要一个通用的地址格式。IP地址（2）IP协议规定：IP地址的长度为32bit（4个字节）。可以采用点分十进制表示。每个字节表示为从0～255的十进制数，字节之间用点号分隔。例如，IP地址“10100110011011110000010001100100”用点分十进制表示法就是“166.111.4.100”。IP地址的组成互联网的多层结构决定了IP地址的多层结构IP地址的组成（2）每个IP地址都由两部分组成：网络号（NetID）和主机号(HostID)IP地址的组成（3）IP协议规定了IP地址分为A-E五类IP地址的组成（4）类别第一字节范围网络地址长度最大的主机数目适用的网络规模A1~1261B16777214大型网络B128~1912B65534中型网络C192~2233B254小型网络IP地址的组成（5）A类：最高位“0”后7位做网络号，24位做主机号B类：最高位“10”后14位做网络号，16位做主机号C类：最高位“110”后21位做网络号，8位做主机号D类：组播地址E类：保留，为扩展用几个特殊的IP地址网络地址主机号全为“0”的网络号被解释成“本”网络。如202.93.120.0广播地址主机号全为"1"的网络地址用于广播之用，叫做广播地址。所谓广播，指同时向同一子网所有主机发送报文。几个特殊的IP地址（2）回送地址A类网络地址127是一个保留地址，用于网络软件测试以及本地机进程间通信，叫做回送地址（loopbackaddress）。含网络号127的分组不能出现在任何网络上。局域网保留地址TCP/IP协议规定了三类保留IP地址供局域网使用，这三个地址段分别是10.x.x.x172.16.x.x192.168.x.x（X在0～255之间，注意实际用时网络号部分不能为全0或全1）。这些IP地址可以在一个局域网内部使用，但不能直接出现在因特网上。网络地址转换NAT当使用内部保留IP的机器要连接因特网时，需要先通过有合法外网地址的主机（或路由器）把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（NetworkAddressTranslation），简称NAT。NAT操作Internet10.1.1.110.1.1.210.1.1.335.1.1.356.1.1.6NAT子网和子网掩码在实际网络中，为了管理的方便，往往不会严格按照IP网络标准来划分网络。将大的网络划分成多个小个子网将多个小网络合成一个大网在这样划分之后，就无法直接根据IP地址的类型来判断主机所在的实际子网了。为了解决这个问题，IP协议使用了子网掩码。子网掩码子网掩码（mask）是一个32bit的数，与IP地址等长，一般连续的”1”和连续的“0”组成。IP规定，用IP地址和子网掩码一起表示一个节点的地址。子网掩码中“1”对应的部分表示网络号，“0”对应的部分表示主机号。例：1111111111111111110000000000000=255.255.224.0用二进制按位与运算即可以方便的判断两个主机是否在一个子网中子网掩码（2）对于标准的A、B、C三类网络来说，它们都有自己默认的子网掩码IP地址类型默认的子网掩码A255.0.0.0B255.255.0.0C255.255.255.0互联层协议DHCPRARP互联层协议（2）IP协议地址转换协议（ARP）把IP地址解析成MAC地址。反向地址转换协议（RARP）用于从MAC地址到IP地址的转换。Internet控制报文协议（ICMP）用于主机或路由器报告差错情况和提供有关异常情况的报告DHCP协议为主机动态分配IP地址ARP协议IP地址将网络地址隐藏起来，使IP表现出统一的地址格式。但在实际进行通信时，物理层是不知道IP址的特别的，源主机不知道目的主机的实际物理地址因此必须将IP地址转换为物理地址。ARP协议完成IP地址到MAC地址的转换ARP协议原理每一台主机都缓存一张ARP表。ARP表记载着主机的IP地址与物理地址的对应关系。从而为IP地址解析成物理地址提供依据。ARP通过主动学习的方式自动生成。ARP表的学习ARP表是通过广播和应答的方式形成的A（信源机）要与B（信宿机）进行通信，用户使用两者的IP地址（Ia,Ib）进行通信。但不知道B的物理地址。A主机利用ARP协议，将本地网络中的B主机的IP地址解析为硬件地址。（1）A发送一个ARP广播包，请求IP地址为Ib的主机做出回应，（2）本地网上的每个主机都收到广播。（3）主机B收到此广播包后，作出响应，说明自己的硬件地址和IP地址的映射关系利用响应ARP包传送给主机A，源主机A在得到主机B的硬件地址后，就可以与主机B通信，同时也会将主机B的IP地址和硬件地址保存到自己的APR缓存内。如果主机B与主机A的IP地址不在同一个网络内，则主机A需要将数据发送到路由器上。此时，如果主机A不知道路由器的物理地址，同样用ARP去解析。RARP协议在进行地址转换时，有时还要用到反向地址转换协议RARP。RARP使只知道自己物理地址的主机能够知道其IP地址。这种主机往往是无盘工作站。ARP与RARP分别用于两个方向上的地址解析问题：ARP用于从IP地址到物理地址的转换，RARP用于从物理地址到IP地址的转换。DHCP协议DHCP可以在TCP／IP网络上自动为客户机指定惟一IP地址。它对IP地址进行集中管理，克服了静态IP地址的缺点在某种程度上解决IP地址不足的问题。用户不需要自己设置IP地址，方便使用DHCP工作步骤客户机在子网内广播DHCP地址分配请求与客户机处于相同子网上的所有DHCP服务器都以广播方式回应一个可用的IP客户机接受收到的第一个IP地址后，广播一个回应。由于该消息是广播式的，所以所有其他DHCP服务器会收到广播消息，并把准备分配的IP地址重新放回可用地址组中。提供IP的DHCP服务器返回一个确认消息，结束DHCP的保留地址DHCP服务器可以为一些特殊的主机（如局域网内部的Web服务器，邮件服务器等等）保留特定的IP地址。保留的方法：为这些主机的物理地址（MAC地址）分配固定的IP地址，只要这些主机联入网络，总是分配到指定的IP地址。ICMP协议IP提供的数据传输是不可靠的，在丢失数据报的同时，IP规定，应该给源主机一个错误报告，这个工作由ICMP协议完成。ICMP报文包括三大类型：差错报告ICMP控制报文请求应答ICMP差错报告ICMP最基本的功能就是提供差错报告。IP软件一旦发现传输错误，首先将出错报文丢弃，然后调用ICMP向源主机报告差错信息。ICMP差错报告包括：目的地不可到达报告参数出错报告等等ICMP控制报文ICMP控制报文主要包括两类：拥塞控制路由控制为了控制拥塞，IP软件采用了“源站抑制”技术，利用ICMP通知源主机降低发送数据报的频率。路由控制报文主要用于路由重定向。ICMP应用Ping和traceroute是TCP/IP提供的最常用调试工具ping用来测试另一台主机是否可达。traceroute用来获取连接所经过的路由Ping使用Ping时主机A发送一份ICMP回送请求报文给目标主机B，并等待返回ICMP回送应答。收到该请求的机器B传送一个回送应答报文给最初的发送请求站点A。路由选择数据报传输过程中，需要经过若干个路由器最后到达与目的站处于同一网络上的路由器。路由器根据IP数据报的目的地址，找到一条转发的路径，这一过程，称为路由选择。表驱动路由选择路由器选路的依据是IP路由表。每个路由器上都保存一张IP路由表，IP路由表存储着有关可能的目的地址及怎样到达目的地址的信息在转发IP数据报时，查询IP路由表，决定把数据报发往何处。目的网络子网掩码下一个路由器10.2.0.0255.255.0.0直接投递10.3.0.0255.255.0.0直接投递10.1.0.0255.255.0.010.2.0.510.4.0.0255.255.0.010.3.0.7路由表中的特殊路由通过“默认路由”，缩小路由表的长度目的网络子网掩码下一个路由器10.1.0.0255.255.0.0直接投递10.2.0.0255.255.0.0直接投递0.0.0.00.0.0.010.2.0.6目的网络子网掩码下一个路由10.1.0.0255.255.0.0直接投递10.2.0.0255.255.0.0直接投递10.3.0.0255.255.0.010.2.0.610.4.0.0255.255.0.010.2.0.6路由表的建立与刷新路由表的建立有两种方法：人工设定路由器按照一定的方法自动学习。前一种称为静态路由后一种称为动态路由静态路由网路管理员为网络中每一个路由器建立路由表。如果互联网的拓扑结构或连接方式发生变化，网络管理员必须手工对静态路由更新。优点：安全可靠简单直观动态路由动态路由要求路由器之间不断地交换路由信息，从而形成完整的路由表。在一个复杂互联网中，从一个网络到另一个网络，可能有多条可行路径，动态路由要从中选择一条最优的路径。路由选择协议有很多种RIPOSPFBGP等等IPV6简介IPV6是继IPV4以后，Internet协议的一个新版本。由IPV4到IPV6的改变主要集中在以下几个方面：地址容量的扩展。IPv6把IP地址的大小从32位（4字节）增至128位（16字节）。首部格式的简化。一些IPV4首部字段被删除或者成为可选字段，减少了一般情况下数据报的处理开销。IPV6简介（2）支持扩展和选项的改进。IP首部选项编码方式的修改导致更加高效的传输，在选项长度方面更少的限制，以及将来引人新的选项时更强的适应性。数据流标签的能力。加人一个新的能力，使得那些发送者要求特殊处理的属于特别的传输“流”的数据报能够贴上“标签”，如非默认质量的服务或者“实时”服务。IPV6简介（3）认证和保密的能力。在IPv6中说明了为支持认证、数据完整性以及数据保密（可选）的扩展。IPV6现在已经在一些国家投入使用，待全面取代IPV4仍然需要一个长期的过程。在相当长的一段时间里，IPV4和IPV6将并存工作，这种状况，要求网络设备同时提供对IPV4和IPV6的支持。目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全Internet的传输协议TCP协议族在传输层包括两个协议：UDP(UserDatagramProtocol)TCP(TransmissionControlProtocol)UDP简介UDP协议是无连接的数据报协议，它不提供可靠性服务，但其相应的协议开销也较小、效率较高域名系统DNS、简单网络管理协议SNMP都使用了UDP作为传输层协议UDP提供的服务UDP是面向非连接的，与IP协议相比，它唯一增加的能力是提供端口协议，以保证进程通信，传输的可靠性要靠应用程序来解决，但效率高适用范围：传输质量不是要求很高文本信息（其可靠性有传输层来保证）；TCP提供的服务面向连接（ConnectionOrientation）端到端的服务（End–to–EndCommunication）完全可靠性服务（CompleteReliability）IP协议不提供可靠性服务，而TCP将在IP的基础上提供可靠性服务并保证数据发送和接收次序一致全双工服务（FullDuplexCommunication）流接口（StreamInterface）（TCP/UDP的不同之处）可靠的连接建立（ReliableConnectionStartup）完美的连接终止（GracefulConnectionShutdown）每个端表示一个应用进程TCP服务模型端口portTCP的TSAP，与某一个应用程序相关通用端口（well-knownport）端口号小于1024其他可由各主机自己定义套接字socket传输层的通信端点，它由IP地址+端口号组成，在internet中的唯一套接字常用TCP端口表端口号关键字服务说明21FTP文件传输协议23TELNET终端连接25SMTP简单邮件传输协议53DNS域名解析协议80HTTP超文本传输协议110POP-3远程E-mail访问套接字举例一个套接字允许被多个连接同时使用，即多个连接可同时连接到同一个套接字上目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全应用层应用层主要提供用户应用与通信之间的接口，使用户能够直接使用网络来完成功能常用的应用有：域名系统电子邮件万维网等等Internet的域名机制Internet是一个覆盖全球的巨型网络，连接了无数的网络和计算机。为了有效的标示不同的网络和主机，Internet使用统一的命名 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 表示这些网络和主机这一机制就是Internet域名机制。DNS的主要功能功能：映射域名与IP地址之间的对应关系特点：分级的、基于域的命名机制和分布式的数据库系统ARP地址解析协议IP地址MAC地址域名顶级域名Internet是由很多网络组成的，可以把这些网络按照一定的逻辑划分成很多的域，大的域里包含小的域，一直到细分到最后某台具体的主机。顶级域名分配顶级域名分配给Com商业组织Edu教育机构Gov政府部门Mil军事部门Net主要网络支持中心Org上述以外的组织Int国际组织国家代码各个国家域名的层次结构各个国家网络信息中心（NIC）将顶级域的管理权授予指定的管理机构各个管理机构再为它们所管理的域分配二级域名，并将二级域名的管理权授予其下属的管理机构如此层层细分，就形成了Internet层次状的域名结构。DNS的名字空间命名：域名是从叶到根的路径，用点分开例：network.em.bjfu.edu.cn注：1997年Internet公布了新的顶级域名放在最后面的部分大小写不敏感新建一个域，必须征得所属域的同意命名遵循组织界限，而非物理网络.firm企业或公司.rfo娱乐活动.now个体或个人.info提供信息服务的单位.store售货单位.arts文化娱乐单位.web与WWW活动有关的单位域名服务器提供域名解析域名的解析是通过分布式数据库系统，由区域管理员划分区域边界，每个区域有自己的DNS服务器一台域名服务器必须负责自己所管辖的所有主机的域名解析也必须知道上一层域名服务器的IP地址资源记录每一个域都有一组资源记录，对任意一台主机来说，最常见的资源记录是它的IP地址与域名的对应关系；域名服务器的主要功能是将域名映射成一组资源记录资源记录的组成Domainname：该资源记录对应的域Timetolive：该资源记录的生存期（秒）Class：常量“IN”，即Internet类Type：记录类型Value：取决于记录类型DomainnameTimetoliveclasstypevalue记录类型TypeTnbmP583Fig.7-2主要的DNS资源记录类型类型意义值SOA提供有关域名服务器区域、管理者的Email地址等信息有关该区域的一组参数A主机的IP地址32位整型数MX邮件服务器邮件服务器名NS域名服务器该域的域名服务器名CNAME别名域名PTR指针某一IP地址的别名，用于反向解析HINFO主机描述ASCII方式表示的CPU或OSTXT文本任意字符串资源记录实例荷兰Vrije大学计算机系DNS数据库可能的权威记录信息域名生存期类类型说明cs.vu.nl86400INSOAstarboss(9527,7200)cs.vu.nl86400INTXT“VrijeUniversiteitAmsterdam”cs.vu.nl86400INMX1zephyr.cs.vu.nlcs.vu.nl86400INMX2top.cs.vu.nlflits.cs.vu.nl86400INHINFOSunUnixflits.cs.vu.nl86400INA130.37.16.112flits.cs.vu.nl86400INMX1flits.cs.vu.nlftp.cs.vu.nl86400INCNAME2zephyr.cs.vu.nlRowboatINA130.37.62.23域名解析过程通过UDP包传输请求和应答em.bjfu.edu.cn要知道www.cs.tsinghua.edu.cn的IP地址，其过程（递归）为：em.bjfu.edu.cnbjfu.edu.cnedu.cntsinghua.edu.cn①⑧⑦③⑥起始服务器bj