计算机网络技术基础-课件.ppt

《计算机网络技术基础-课件.ppt》由会员分享，可在线阅读，更多相关《计算机网络技术基础-课件.ppt（276页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、计算机网络技术基础计算机网络知识自我介绍瞿华，管理学博士，讲师程序设计师，企业信息管理师清华大学机械工程与自动化专业本科清华大学计算机专业硕士北京科技大学管理科学与工程专业博士曾在紫光股份有限公司等公司从事网络管理与开发工作目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全什么是计算机网络定义：把分布在不同地点的多个计算机物理地连接起来，按照网络协议互相通信，以共享软件、硬件和数据资源为目标的系统。手段目的计算机网络分类按照物理连接方式分类：有线网无线网按照网速分类：宽带网窄带网带宽在

2、1Mb/S以上，参考网速的计算计算机网络分类（2）按照连接的实体类型分类：终端接入网骨干网按照网络规模分类：局域网城域网广域网这么多不同物理连接方式、不同规模的网络是如何连接到一起的？连接的是设备终端连接的是子网络局域网（LAN）定义：单个组织内部的计算机互联组成的网络特点：专有物理范围有限例子家庭局域网公司局域网仅供组织内部使用，往往无法从组织外访问同一建筑或相邻的几座建筑内部几台电脑共享一个ADSL或小区宽带上网帐号由同一单位的几十台或几百台电脑组成城域网（MAN)定义：覆盖一个城市的网络例子：基于有线电视网的网络WiMAX无线城域网主要是为了利用服务商原有的通信资源广域网（WAN）定义：

3、将分布在不同地区的计算机系统、局域网互连起来，达到资源共享的目的公共网络。特点：开放地理范围广阔例子：因特网公共用户都可以使用。但不一定免费可能覆盖整个国家、整个大陆甚至全世界网络体系结构结构特点：高度层次化的结构体系目的：容易适应各种不同类型网络的需要，简化网络设计方法：不同机器的同层之间相互对话每一层向上一层提供特定的标准化服务，但具体如何实现对上一层隐蔽每一层只知道相邻层的存在，不相邻层之间互相意识不到对方的存在网络体系结构（3）第5层第4层第3层第2层第1层第2层第1层第3层第4层第5层物理介质主机1主机2第5层协议第4层协议第3层协议第2层协议第1层协议4/5层接口3/4层接口2/3

4、层接口1/2层接口4/5层接口3/4层接口2/3层接口1/2层接口类比：普通信件通信网络体系结构（2）协议：层与层之间对话用到的规则和约定。接口：每一对相邻层之间的标准协作方式。接口定义了下层向上层提供的功能。层、接口与协议共同组成了网络体系结构（NetworkArchitecture)。分层结构的优点通过每一层实现一种相对独立的功能来简化问题每一层的设计都是独立的，它不必关心下一层是如何实现的，只需知道下一层为我提供的服务，和我必须为上一层提供哪些服务当由于技术的变化使某层的实现需要变化时，不影响其他的层次网络中的一些关键问题在计算机网络中，有一些的关键的设计问题，各层都需要考虑，包括：寻址

5、机制错误控制流控制连接复用路由选择如何保证服务质量等等发送方如何唯一标识数据的接收方？如何发现数据传输中的错误？出错如何处理？是否每一层都需要错误控制？在哪一层实现错误控制？发送方处理速度大于接收方处理速度时，如何调整连接速度以免信息大量堆积？是否需要流控？在哪一层流控？多个对话是否可以共用一个连接？越是低级层次越需要复用当发送方和接收方之间存在多条可能的路径时，应该如何选择走那条路径？一个设备存在多个出口时，应该选择哪个出口？面向连接与无连接服务(1)网络中的服务有两种基本类型：面向连接的服务无连接服务面向连接的服务：首先需要建立一个连接，然后使用该连接通信，通信结束后释放连接。类似于打电话

6、：首先需要拨通对方的电话，然后才能说话，最后挂机。面向连接与无连接服务(2)无连接服务：每一条信息都携带着完整的目标地址，都可以独立的被系统路由发送。类似于写信：每封信件都有自己的信封，上面写明了收信人的信息，可以被邮局独立的投递。面向连接与无连接服务(3)面向连接服务的优点：服务质量容易保证容易计费无连接服务的优点：容错性强容易复用网络中的一些关键问题（2）上述这些关键问题在某一层如何选择，不影响其它层的选择。例如：TCP协议是工作在第四层（传输层）的面向连接的协议，与其配合的第一二三层所使用的协议可以是面向连接的（比如ATM、帧中继协议），也可以是无连接的（比如以太网）OSI网络参考模型物

7、理层（physicallayer）作用：与传输媒体的接口，完成传输媒体上的信号与二进制数据间的转换物理接口上发送或接收的是一串以某种规则表示的二进制的数据物理层定义的是接口的机械特性、电气特性、功能和过程特性等例如：插头、插座的几何尺寸，每根引脚的功能定义，逻辑0和1的电平定义，信号宽带定义 数据链路层（datalinklayer）作用：将物理层提供的原始传输设施转变成一条逻辑传输线路，隐藏传输的物理细节，以便更高层次调用。将数据拆开、封装成帧提供必要的错误检测与处理提供流量调节机制在广播式网络中，还需解决信道共享的访问控制问题网络层（networklayer）作用：确定发送端到目标端的通路，

8、完成数据在主机与主机之间的传输：选择路由拥塞控制（流控）子网间不同协议的转换分段和重组传输层（transportlayer）作用：提供端到端的通路通常提供一种确保无错的点到点信道连接服务，也可以提供其他类型的服务从传输层开始，4到7层都是端到端的，即在源机器上通过协议直接与目标主机上对应的层通话下面的3层是串联的，协议只存在于机器和它物理连接的邻居之间。从源机器到目标机器可能要经过多个网络设备。OSI网络参考模型(2)应用主机A层7654321应用协议表示协议会话协议传输协议表示网络传输物理数据链路会话交换单元名称APDUPPDUSPDUTPDU分组帧比特应用表示网络传输物理数据链路会话主机B

9、网络物理物理网络数据链路数据链路路由器路由器通信子网协议物理层主机-路由器协议数据链路层主机-路由器协议网络层主机-路由器协议通信子网边界会话层（SessionLayer）作用：提供帮助不同机器上的用户之间建立会话的机制对话控制令牌管理同步管理记录该由谁来传递数据了避免由于双方同时执行一个关键操作而出错在传输过程中设置一些中间检查点，以便在通讯连接崩溃后还可以从中间恢复继续执行表示层（presentationlayer）作用：关注所传递信息的语法和语义定义与平台无关的数据编码方法管理和定义便于交换的数据结构转换不同机器所使用的不同数据表示方法应用层（applicationlayer）作用：包括

10、了所有应用协议，这些协议往往直接满足用户的某种需要例如：网页HTTP协议电子邮件SMTP、POP3、IMAP协议文件共享BTemule(电骡）等OSI模型的数据传输应用协议应用协议表示协议表示协议会话协议会话协议传输协议传输协议网络协议网络协议发送进程实际数据传输路径应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层接收进程NH数据数据PH数据数据SH数据数据TH数据数据AH 数据数据bitsDH数据数据DT应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层类比：某人给他的朋友写一封信邮政袋箱 信信封邮政信袋应

11、用层网络层数据链路层物理层传输层TCP/IP网络与OSI模型TCP/IP是目前使用最广泛的计算机通信协议族。由按照分层思想相互配合的一系列协议组成组成，主要有：HTTP、DNS等应用层协议TCP协议和UDP协议IP协议TCP/IP协议与OSI模型OSITCP/IP在模型中不存在7654321应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层数据链路层数据链路层物理层物理层应用层应用层传输层传输层互联网层互联网层主机至网络主机至网络未定义主机至网络层在互联网层以下，TCP/IP参考模型没有定义，认为互联网是网络的互联，至于主机如何接入网络不是TCP/IP模型所需要考虑的问题TCP/IP

12、模型面向的是网络，而不是主机互联网层（internetlayer）这里的“互联网”是基于无连接的分组交换网络互联网层定义了正式的分组格式和协议，即IP协议（internetprotocol），每个IP包的路由问题是互联网层要解决的问题互联网层与OSI中的网络层相对应一个报文的各个不同的分组（称为IP包），可以通过不同的路径到达目的地，其到达顺序与发送顺序可能不一致传输层（transportlayer）位于互联网层的上层，与OSI中的传输层相对应其功能是使源端和目的端主机的对等实体进行对话定义了两个端到端的协议：TCP协议UDP协议可靠、面向连接的协议不可靠、无连接的协议应用层（applicat

13、ionlayer）TCP/IP模型的应用层包括所有的高层协议（实际上，OSI模型中的会话层和表示层在很多应用中是没用的）应用层常用协议：TELNET：标准终端仿真协议FTP（Protocol）：文件传输协议SMTP（SimpleMailTransferProtocol）：电子邮件协议DNS（DomainNameService）：域名系统服务TCP/IP模型中的协议与网络(OSI)层名层名应用应用协议协议传输传输网络网络网络网络数据链路数据链路+物理物理TELNETTCPDNSSMTPFTPSATNETARPANETIPUDPLAN分组无线网本课程的网络模型结合ISO/OSI七层模型和TCP/I

14、P四层模型的特点的五层网络模型OSITCP/IP7654321应用表示会话传输网络数据链路物理应用传输互联网主机至网络应用传输网络数据链路物理本课程模型实例：访问网站例子：访问新浪网实际包含了两个应用层的对话：DNS应用HTTP应用查找域名实际对应的网站服务器IP地址使用HTTP协议获取网站内容实例：DNS地址解析传输层网络层链路层物理层传输层网络层链路层物理层客户端应用层192.168.0.1DNS服务器端应用层的IP地址是多少？202.108.33.60局域网用TCP协议发给192.168.0.153端口用IP协议发给192.168.0.1实例：访问网站传输层网络层链路层物理层传输层网络层

15、链路层物理层客户端应用层网站端应用层访问网站网站内容互联网用TCP协议发给202.108.33.6080端口用IP协议发给202.108.33.60目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全物理层构成了网络层次结构中的最底层。定义了网络的机械、电气和时序等物理方面的接口目的：将原始的字节数据从一台机器传输到另一台机器上网络拓扑结构定义：网络拓扑就是网络形状,指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。意义：网络的拓扑的选择将直接影响网络的投资、运行速率、安装、维护和诊断等性能。常见拓扑结构：总线型环形星形树形总线拓扑总

16、线拓扑（2）优点：结构简单、费用低单个用户失效不影响其他用户增删用户相对容易缺点：总线的长度有限故障不容易定位访问控制复杂，并不能保证信息的及时传送环型拓扑环形拓扑（2）优点：没有路径选择问题，控制协议简单结构简单，增删节点仅需简单的连接操作传输时间固定缺点单节点故障会影响整个环路故障检测困难传输效率低星型拓扑星型拓扑（2）优点控制简单故障诊断和隔离容易方便服务、扩展性好缺点传输介质需求较大，费用高中心节点是全网可靠性的瓶颈，中心节点的故障可能造成全网瘫痪。4.2.4 树型拓扑图4-7 树型拓扑结构 图4-8 树型拓扑应用 （交换机或集线器组成的以太网）4.2.4 树型拓扑树形网络是星形网络的

17、进一步扩展形成了一种集中控制的网络结构实际中多使用这种结构来组织和管理局域网传输介质双绞线同轴电缆光缆无线传输双绞线大对数双绞线缆双绞线（2）由多对相互绝缘、并以螺旋形绞在一起的铜线组成。两根线绞在一起后，电流产生的电波会相互抵消，从而减少干扰和辐射。线间干扰较小、价格便宜、易于安装可传输模拟信号，也可传输数字信号双绞线（3）在电话系统的最后一公里，用于传输模拟信号在计算机网络中，用于局域网，常用8芯无屏蔽双绞线（UTP）通常的传输距离不超过100 m3类线（十兆以太网）5类线（百兆以太网）6类线和7类线（千兆以太网）同轴电缆（1）同轴电缆（2）有专门的屏蔽层，比双绞线屏蔽性能更好可以做到更大

18、的带宽、更长的传输距离过去多用于长途线路，但已被光纤取代现在主要用于有线电视网和城域网中同轴电缆（3）50同轴电缆50同轴电缆用于数字信号传输，目前基本已被双绞线所替代75同轴电缆75同轴电缆用于模拟信号传输，目前主要用于电视信号的传输由于75同轴电缆的带宽极宽，所以，也被用于城域网，如有线通常用的同轴电缆有两种：光缆(1)光缆(2)光缆（3）-光纤跳线光缆（4）多模光缆：信号通过光的折射在光纤中传输，距离2km单模光缆：直线传输，距离10km光传输系统包括：光源、传输介质（光纤）、中继器、光检测器光缆（5）优点：带宽高距离远重量轻无电磁干扰防窃听缺点：设备价格高无线传输 无线电传输微波传输红

19、外线和毫米波光波传输根据波长分成不同的波段，依次为无线电、微波、红外、可见光、紫外等 用于通信的电磁波频段无线电波无线电波微波微波红外线红外线可可见见光光紫紫外外线线X射线射线射线射线f(Hz)100102104106108101 01012101410161018102 010221024f(Hz)1041051061071081091010101110121013101410151016双绞线TVFMAM同轴电缆微波通信卫星通信光通信波 长 30 k m3k m30 m3 m30 m m3m m30 m3 mTnbmP101Fig.2-11用于通信的电磁波频段地面无线通信模型传输距离：天线

20、的高度、类型和信号强度传输可靠性：障碍物传输正确性：气象条件卫星通信模型VSAT：甚小孔径卫星终端verysmallaperturesatelliteterminals地面站地球同步卫星36000km端到端单程270ms往返540ms地球同步卫星VSAT中央站VSAT基于电话/有线电视的网络接入基于电话网络的接入拨号接入ADSL接入基于有线电视网的接入拨号接入通过电话线路访问远程服务器使用调制解调器将数字信号转换成模拟信号必须在某ISP注册成为合法用户服务器端采用DHCP协议，为接入者分配一个临时的IP地址家庭主机拨号上网示意图家庭主机通过拨号对远程服务器的访问原始数字数据（数字信号）：A、G

21、经MODEM调制后的数字数据（模拟信号）：B、F经编码器记性编码解码后的数字数据（数字/模拟信号）：C、D、E、HISP1MODEM池MMMMMPCM计费网关计费网关计费网关小区终端本地环路(模拟)(双绞线)中等带宽主干(数字,光纤)编码器编码器高带宽主干(数字，光纤)ISP2数字线路BCEAGHFDMODEM调制解调器MODEM调制解调器MODEM调制解调器MODEM包括调制和解调两个功能调制方式有：调幅调频调相或是上述的组合常用的调制解调器接口有RS-232、RS-449调制解调器，简称：MODEMMOdulationandDEModulationMODEM调制解调器（续）载波：10002

22、000Hz的正弦波使用某种技术，让载波携带数字数据调幅、调频、调相，或其组合常用的协议V.32：6(1)bx2400=14.4kbpsP129Fig.2-26(b)V.34：12x2400=28.8kbps14x2400=33.6kbpsV.90：当ISP为数字接入时，终端用户上行速率为33.6kbps，ISP的下行速率为56kbpsADSL接入传统电话线路为了语音进行了专门优化：使用滤波器把300Hz-3400Hz之外的频率都过滤了。因此Modem只能做到56kps的速率。ADSL将这些被过滤的频率都利用起来，因此可以充分发挥电话线路的全部承载能力ADSL接入（2）ADSL理论上可以实现8M

23、bps的下载和1Mbps的上传带宽由于双绞线的最大带宽受传输距离影响很大，因此电话公司往往只对用户提供一个较低的带宽三类双绞线带宽与距离的关系距离（米）带宽(Mbps)ADSL的接入模型Internet用户侧本地局Ethernet端口PC机滤波器用户配线架局端滤波器交换机配线架 程控交换机ADSLmodemATU-RATU-C：ADSLTransmissionUnitCentralATU-R：ADSLTransmissionUnitRemoteADSLmodemATU-CABFGEDC采用曼切斯特编码、携带了数字数据的数字信号：A携带了语音数据的模拟信号：C、E、Fv经ADSLmodem调制后

24、的、携带了数字数据的模拟信号：B、D、Gv多个信道，频分多路复用基于有线电视的网络接入有线电视系统经过了多年的发展成熟和壮大，网络主干中的电缆已经被替换成了高带宽的光纤。如果一个有线电视系统中主干使用光纤，而连接到家庭的是同轴电缆，这样的系统就被称为HFC系统。电视节目只占用了HFC系统中的一部分频率带宽。利用其他的带宽可以提供网络接入服务。HFC混合光纤电缆系统HFC：HybridFiberCoax同轴电缆分流器家庭光纤节点光纤交换机有线电视公司光纤主干TnbmP171Fig.2-47(a)混合光纤电缆系统DownstreamDataHFC中的频谱分配HFC保留了原有的TV及FM的广播功能实

25、现了数据的非对称双向传输，以作为Internet的接入UpstreamDataFMTVTV5425488108550750MHz4254M频段保留，凡高于此频段的都是下行信号，低于此段频的都是上行信号，其实，此频段是一隔离带HFC中的频谱分配每个下行信道占用68MHz用模拟方式传输，常用的调制方法是QAM-64，对质量特别好的信道也可用QAM-256对6MHz信道，可用的数据传输率为36Mbps，去掉一些额外开销，一般为27Mbps上行信道质量较差，每个Byte只能携带2位有效信息ADSL与HFC的比较ADSL是基于电话系统所承诺的速率是固定的，与当前的用户数无关理论上可以允许用户选择自己的I

26、SP如用户数增加或减少，操作简单，系统扩容投资相对较少数据安全性比较能得到保证由于ADSL（包括其它的xDSL都）与距离有关，所以有电话线的地方不一定都能提供ADSL服务ADSL与HFC的比较（续）HFC基于有线电视系统标称的传输速率为10Mbps（Ethernet），但属共享信道所提供的服务必须与某个具体的ISP合作如用户数增加或减少，操作相对复杂，系统扩容投资相对较大由于属共享信道，所以数据安全性必须采用密码技术才能得到保证与距离基本无关，凡有HFC的地方一般都能提供Internet服务目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全局域网与数据链路层局域网

27、中的主要问题是主机与主机之间的物理互联，因此面对的主要是OSI模型中的1-3层，即：物理层数据链路层网络层其中考虑最多的是数据链路层局域网的802标准IEEE（InstituteofElectricalandElectronicsEngineers）电气和电子工程师协会。1980年2月成立IEEE802委员会，制定了一套标准，称为IEEE802标准并被ISO采纳，作为局域网的国际标准系列，称为ISO802标准。数据链路层的划分由于数据链路层可采取的接入和控制方式繁多，为了简化实现，802标准进一步将数据链路层划分成了两个子层：媒体接入控制子层-MAC逻辑链路控制子层-LLC在LLC不变的条件下

28、，只需改变媒体访问控制MAC便可适应不同的物理媒体和访问方法数据链路层的划分（2）LLC子层主要功能：提供高层的接口建立和释放数据链路层的逻辑连接给帧加上序号等差错控制由软件译码成实际的数据MAC子层主要功能：实现和维护MAC协议位差错检测（一般是CRC）和寻址将上层交下来的数据拆装成帧进行接收发送目前最常用的MAC协议是以太网（802.3协议）MAC地址IEEE802为局域网中的每一个节点（如，网卡），规定了一个48位的全局物理地址，即MAC地址目前，IEEE是世界上局域网全局地址的法定管理机构，负责分配高24位的地址低24位由生产厂商自己决定。MAC地址（2）以太网以太网最早由Xerox（

29、施乐）公司发明，于1980年DEC、lntel和Xerox三家公司联合开发成为一个标准。802标准以子标准（802.3）的形式包括了以太网以太网是应用最为广泛的局域网，包括标准以太网(10Mbit/s)快速以太网(100Mbit/s)千兆(1Gbit/s)以太网等网络中的信道共享问题在网络中，多台设备可能共享一条信息通路如果两个设备同时发信，会相互冲突干扰。如何避免？冲突避免冲突检测采用一定的机制，如分时发送，保证不会出现冲突当发现冲突时，采用错时重发等方法来化解冲突以太网的CSMA/CD机制以太网采用冲突检测机制来解决信道共享问题。该机制简称CSMA/CD载波侦听与多路访问（CSMA）冲突检

30、测（CD）查看信道上有无数字信号传输称为“载波侦听”，同时有多个结点在侦听信道是否空闲和发送数据，称为“多路访问”。每个结点上的网卡都具备发现冲突和处理冲突的能力。CSMA/CD原理CSMA/CD的工作原理可以概括为以下四点：先听后发边听边发冲突停止随机延迟后重发以太网中的信息发送在以太网中，连接在同一个信道上的所有节点组成了一个冲突域。同一个冲突域里每台节点都能收听到信道上的全部信息。正常情况下，节点只接收发给自己的信息，丢弃其他信息。以太网中的信息发送以太网的电缆传输电缆分以下四种名称名称电缆电缆最大区间最大区间长度长度节点数节点数/段段优点优点接口接口10Base5粗缆粗缆500m100

31、用于主干用于主干已基本淘汰已基本淘汰AUI10Base2细缆细缆185m30廉价廉价已基本淘汰已基本淘汰BNC10Base-T双绞线双绞线100m1024易于维护易于维护RJ-4510Base-F光纤光纤2km1024用于楼间用于楼间ST最简单的以太网络交叉双绞线电缆 粗缆以太网（10BASE5）终止器终止器粗缆收发器AUI电缆细缆以太网(10BASE2)终止器细缆BNC连接器集线器RJ-45双绞线星形以太网(10BASE-T)集线器和冲突域星形以太网使用集线器（Hub）来连接各个节点。集线器只是简单的将所有信息在全部端口上广播，因此起不到隔离冲突域的作用。集线器连接下的各个节点和子冲突域共同

32、组成一个更大的冲突域。冲突域中节点数越多，发生冲突的几率和频率就越高，通信效率就越低。快速以太网快速以太网（100M以太网）是对原有以太网的技术升级与10Mb/s以太网的相同之处采用相同的介质访问控制方式，即CSMA/CD协议。采用相同的数据传输的帧格式。相同的组网方法。同样的低成本、易扩展性能。与10BASET的不同之处快速以太网将每个比特的发送时间降低到10ns。工作频率不同物理层所支持的传输介质和信号编码方式不同。介质独立接口快速以太网采用MII（mediaindependentinterface）介质独立接口将MAC子层与物理层分隔开来物理层在实现100MB/S速率时介质和信号编码的变

33、化不会影响到MAC子层所以MII也被称为介质无关接口快速以太网结构图快速以太网技快速以太网技术在介在介质访问控制控制层MAC都使用了都使用了CSMA/CD协议，在物，在物理理层上支持上支持100bace-T等等3种不同的物理种不同的物理层协议。在。在MAC子子层和物理屋和物理屋之之间，使用了独立介，使用了独立介质接口接口MII进行隔离。使用了多种行隔离。使用了多种传输介介质，这样可可以在不改以在不改变网网络布布线、网、网络管理、管理、检测技技术及网及网络软件的情况下直接兼容件的情况下直接兼容到快速以太网中。到快速以太网中。交换式以太网共享式快速以太网仍然存在着共享以太网的固有缺点：冲突域严重影

34、响传输效率交换式以太网通过隔离冲突域的方法，解决了共享以太网的固有缺陷。交换式以太网交换式以太网使用交换机（Switch）代替集线器交换机上每个端口连接的网段形成一个冲突域，端口之间帧的传输不受CSMA/CD的限制交换机与集线器在外观上完全相同都有多个网口他们的工作原理完全不同交换机工作原理内部保存着地址-端口对应表(MAC地址表）。里面记录了网络中每个节点所在的端口。两种工作模式：地址转发广播根据数据帧的目的地址查找其目标节点所在端口。如果找到了，就把数据帧发送到相应的端口上如果是广播帧，或者找不到对应的端口，就直接转发给所有端口交换机工作原理（2）MAC地址表如何生成？交换机根据收到数据帧

35、中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）交换机隔离冲突域，但无法隔离广播域。交换式局域网示例主交换机服务器HUB子网2子网3子网4冲突域子网1中央路由器部门交换机千兆以太网局域网技术日新月异，我们经历了传统共享以太网、快速以太网、高速交换式以太网等多个发展阶段。在1998年6月IEEE正式推出了1000Mb/s以太网的解决方案。千兆位以太网是现有IEEE802.3标准的扩展，它采用的标准是IEEE802.3zIEEE802.3z千兆位以太网协议结构与10/100BASE

36、T的相同之处相同的组网方法。半双工通信时，采用的介质访问控制方式与传统以太网类似，即CSMA/CD协议。同样的低成本、易扩展性能。与10/100BASET的不同之处将每个比特的发送时间由10BASET时的100ns降低到1ns。使用了不同的物理层标准采用千兆位介质专用的GMII接口千兆以太网（2）多个100Mb/s交换机组和100Mb/s共享式集线器组网示例二级交换式以太网划分子网后的组网示例交换机冗余与生成树协议交换式以太网是树形结构的网络。交换机构成了网络的核心。交换机故障会导致网络部分或全部瘫痪。如何保证网络的高可用性？交换机冗余冗余网络拓扑冗余拓扑消除了由于单点故障所引起的网络问题冗余

37、拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y广播交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y广播广播风暴交换机A交换机B主机X发送一广播信息网段1网段2服务器/主机X路由器Y广播交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y重复帧单点帧主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到路由器Y会收到同一帧的两个拷贝单点

38、帧单点帧重复帧交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到SwitchA和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2服务器/主机X路由器YUnicastX发送一单点帧给YA和B没有Y的MAC地址A和B都学习到X的MAC地址对应E0到Y的帧在A和B上被扩散A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2服务器/主机X路由器Y交换机冗余与生成树协议（2）为了解决交

39、换机冗余带来的问题，引入了生成树协议。生成树协议的工作原理：每个网络只能有一个根交换机每个非根交换机只能有一个根端口每段只能有一个指定端口根端口和指定端口可以转发其他端口被阻塞SwitchYMAC0c0022222222Defaultpriority32768SwitchXMAC0c0011111111Defaultpriority32768Port1Port2Port2Port1SwitchZMac0c0011110000Defaultpriority32768Port2100base T100baseT100baseTPort1ddrrd生成树协议的计算虚拟局域网VLAN交换式以太网避免了

40、冲突域过大对网络的影响但网络中仍然存在着广播数据：交换机需要泛洪机制来建立MAC地址表其他需要广播的数据，如ARP协议当网络规模很大时，需要对网络进一步的隔离虚拟局域网VLAN（2）利用虚拟局域网（VLAN)技术，可以将一个大的局域网划分成多个相互隔离的子网每个子网是一个独立的广播域各子网之间在二层以下是相互隔离的使用VLAN的好处：提高网络性能简化网络管理能够控制广播风暴能够提高网络的整体安全性虚拟局域网VLAN（3）划分VLAN的方法：基于交换机端口划分基于MAC地址划分基于网络层地址（IP地址）划分最常用的是基于交换机端口的划分基于交换机端口划分的VLAN这种划分是把一个或多个交换机上的

41、几个端口划分一个逻辑组，这是最简单、最有效的划分方法。基于交换机端口划分的VLAN如下图所示：按端口划分的VLAN特点优点端口划分方法的配置过程简单明了。缺点一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网时，必须重新设置上层地址。基于MAC地址划分的VLAN基于MAC地址划分VLAN就是以网卡的MAC地址来决定隶属的虚拟网。如图4-38。基于MAC地址划分的VLAN（2）优点方便网络用户物理位置的移动而不影响上层地址。缺点在大型网络中，初始配置工作量非常大。用户可能会伪造MAC地址，导致管理失效基于网络层地址划分VLAN基于网络层地址划分的VLAN就是以根据网络设备的网络层地址来确

42、定VLAN成员基于网络层地址划分VLAN（2）优点用交换机的VLAN来取代路由器的子网。不用更改配置，方便网络节点的随意移动。有利于建立基于某种服务或应用的VLAN。缺点全部交换机都需要具备三层交换功能，代价高昂恶意用户可以通过修改IP地址来绕开管理无线局域网-WLAN无线局域网（WLAN）主要是作为有线局域网络的延伸和扩展。WLAN以无线介质（多址信道）作为传输介质，提供的功能与传统有线局域网类似。优点：灵活性强安装方便缺点：带宽较低保密性差WIFIIEEE802.11协议标准是第一个被全球认可的无线局域网协议标准。其中包括若干个子协议（与以太网类似）WIFI(WirelessFidelit

43、y，无线保真)技术是一个基于IEEE80211系列标准的无线网路通信技术的品牌。标有该品牌的不同厂商之间的产品可以互联互通。WIFI（2）802.11：原始标准，速率2Mbps，工作在2.4GHz802.11a：物理层补充，速率54Mbps，工作在5GHz802.11b：物理层补充，速率11Mbps，工作在2.4GHz802.11g：物理层补充，速率54Mbps，工作在2.4GHz。802.11i：安全和认证方面的补充。无线局域网的拓扑结构无中心设备的对等网类似于总线结构，各主机的地位是平等的，网中主机竞争使用公共信道。无中心拓扑结构（2）优点：网络抗的毁性好建网容易费用较低。缺点：网中用户数

44、（站点数）过多时，信道竞争严重影响网络性能的瓶颈有中心拓扑结构类似于星型结构，由接入点（AP）构成网络的中心节点，其他节点通过AP接入网络有中心拓扑结构（2）优点：便于管理缺点：抗毁性差需要购买中心接入点，因而增加了网络成本。WLAN中的主要设备无线网卡：是无线终端（结点）接入网络的主要部件无线接入点(AP)是将无线网络接入有线网络的设备，包括：无线网桥（无线AP）：用于将有线网络和无线网络连接起来。无线路由器：在无线网桥的基础上，增加了网络层的路由等功能网桥出于实际需要，在同一个局域网中往往存在多种不同物理形式的子网WIFI双绞线以太网光纤以太网需要一种需要设备将这些不同子网连接起来网桥（2

45、）网桥就是连接两个（或多个）异构（或同构）网络的设备常见网桥：modem交换机无线网桥以太网和电话、有线电视网络互转以太网之间互转有线网和WLAN互转目录计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全本章内容IP互联网的工作原理IP协议和IP地址子网和子网划分（重点理解）IP数据报ARP协议、RARP协议和DHCP协议ICMP协议路由原理及路由协议IP互联网网络发展初期网络要求互联IP互联网网络要求互联IP互联网和IP协议IP（InternetProtocol）互联网是当前最通用的互联网络，它是使用IP协议构建的IP协议定义了：统一的地址表示法IP地址统一的数据表

46、示法IP数据报使得各种物理网络以及各种帧格式的差异性对高层协议不复存在。IP协议的特点IP协议是无连接的IP协议的特点（2）IP协议的数据报传送服务是不可靠的不能保证IP数据报能成功地到达目的地。省略了复杂的可靠性传输机制，所以IP协议能尽量高效率地进行传送，减轻了网关的负担，提高了网关的吞吐率。可靠性方面的要求留给上层协议（如TCP)来完成。IP地址每一种网络中，网络节点的地址标识法是不一样的。以太网的物理地址采用48bit数字表示移动电话网采用11位十进制数字表示为此，在互联网中，需要一个通用的地址格式。IP地址（2）IP协议规定：IP地址的长度为32bit（4个字节）。可以采用点分十进制

47、表示。每个字节表示为从0255的十进制数，字节之间用点号分隔。例如，IP地址“10100110011011110000010001100100”用点分十进制表示法就是“166.111.4.100”。IP地址的组成互联网的多层结构决定了IP地址的多层结构IP地址的组成（2）每个IP地址都由两部分组成：网络号（NetID）和主机号(HostID)IP地址的组成（3）IP协议规定了IP地址分为A-E五类IP地址的组成（4）类别第一字节范围网络地址长度最大的主机数目适用的网络规模A11261B大型网络B1281912B65534中型网络C1922233B254小型网络IP地址的组成（5）A类：最高位“

48、0”后7位做网络号，24位做主机号B类：最高位“10”后14位做网络号，16位做主机号C类：最高位“110”后21位做网络号，8位做主机号D类：组播地址E类：保留，为扩展用几个特殊的IP地址网络地址主机号全为“0”的网络号被解释成“本”网络。如202.93.120.0广播地址主机号全为1的网络地址用于广播之用，叫做广播地址。所谓广播，指同时向同一子网所有主机发送报文。几个特殊的IP地址（2）回送地址A类网络地址127是一个保留地址，用于网络软件测试以及本地机进程间通信，叫做回送地址（loopback address）。含网络号127的分组不能出现在任何网络上。局域网保留地址TCP/IP协议规定

49、了三类保留IP地址供局域网使用，这三个地址段分别是10.x.x.x172.16.x.x192.168.x.x（X在0255之间，注意实际用时网络号部分不能为全0或全1）。这些IP地址可以在一个局域网内部使用，但不能直接出现在因特网上。网络地址转换NAT当使用内部保留IP的机器要连接因特网时，需要先通过有合法外网地址的主机（或路由器）把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（NetworkAddressTranslation），简称NAT。NAT操作Internet10.1.1.110.1.1.210.1.1.335.1.1.356.1.1.6NAT10.1.1.156.1.1

50、.610.1.1.156.1.1.635.1.1.356.1.1.635.1.1.356.1.1.6子网和子网掩码在实际网络中，为了管理的方便，往往不会严格按照IP网络标准来划分网络。将大的网络划分成多个小个子网将多个小网络合成一个大网在这样划分之后，就无法直接根据IP地址的类型来判断主机所在的实际子网了。为了解决这个问题，IP协议使用了子网掩码。子网掩码子网掩码（mask）是一个32bit的数，与IP地址等长，一般连续的”1”和连续的“0”组成。IP规定，用IP地址和子网掩码一起表示一个节点的地址。子网掩码中“1”对应的部分表示网络号，“0”对应的部分表示主机号。例：111111111111