《计算机网络复习课件.ppt》由会员分享,可在线阅读,更多相关《计算机网络复习课件.ppt(123页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络第一章1.3 因特网的组成 从因特网的工作方式上看,可以划分为以下的两大块:(1)边缘部分 由所有连接在因特网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。(2)核心部分 由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。两种通信方式在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:n客户服务器方式(C/S 方式)即Client/Server方式 n对等方式(P2P 方式)即 Peer-to-Peer方式 1.客户服务器方式n客户(client)和服务器(server)都是指通信中所涉及的两个
2、应用进程。n客户服务器方式所描述的是进程之间服务和被服务的关系。n客户是服务的请求方,服务器是服务的提供方。2.对等连接方式 n对等连接(peer-to-peer,简写为 P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。n只要两个主机都运行了对等连接软件(P2P 软件),它们就可以进行平等的、对等连接通信。n双方都可以下载对方已经存储在硬盘中的共享文档。路由器的重要任务n路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。电路交换的特点n电路交换必定是面向连接的。n电路交换的三个阶段:n建立连接n通信n
3、释放连接n 建立链路时间长n 线路被双方独占,线路利用率低n 通信延迟短n 交换机对数据不储存,开销小路由器n在路由器中的输入和输出端口之间没有直接连线。n路由器处理分组的过程是:n把收到的分组先放入缓存(暂时存储);n查找转发表,找出到某个目的地址应从哪个端口转发;n把分组送到适当的端口转发出去。分组交换的优点n高效 动态分配传输带宽,对通信链路是逐段占用。n灵活 以分组为传送单位和查找路由。n迅速 不必先建立连接就能向其他主机发送分组。n可靠 保证可靠性的网络协议;分布式的路由选择协议使网络有很好的生存性。分组交换带来的问题n分组在各结点存储转发时需要排队,这就会造成一定的时延。n分组必须
4、携带的首部(里面有必不可少的控制信息)也造成了一定的开销。1.5.2 几种不同类别的网络n不同作用范围的网络n广域网 WAN(Wide Area Network)n局域网 LAN(Local Area Network)n城域网 MAN(Metropolitan Area Network)n个人区域网 PAN(Personal Area Network)2.不同使用者的网络n从网络的使用者进行分类n公用网(public network)n专用网(private network)3.用来把用户接入到因特网的网络n接入网 AN(Access Network),它又称为本地接入网或居民接入网。n由 I
5、SP 提供的接入网只是起到让用户能够与因特网连接的“桥梁”作用。1.6 计算机网络的性能1.6.1 计算机网络的性能指标1.速率n比特(bit)是计算机中数据量的单位,也是信息论中使用的信息量的单位。nBit 来源于 binary digit,意思是一个“二进制数字”,因此一个比特就是二进制数字中的一个 1 或 0。n速率即数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标。速率的单位是 b/s,或kb/s,Mb/s,Gb/s 等n速率往往是指额定速率或标称速率。2.带宽 n“带宽”(bandwidth)本来是指信号具有的频带宽度,单位是赫(或千赫、兆赫
6、、吉赫等)。n现在“带宽”是数字信道所能传送的“最高数据率”的同义语,单位是“比特每秒”,或 b/s(bit/s)。4.时延(delay 或 latency)n传输时延(发送时延)发送数据时,数据块从结点进入到传输媒体所需要的时间。n也就是从发送数据帧的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间。发送时延=数据块长度(比特)发送速率(比特/秒)时延(delay 或 latency)n传播时延 电磁波在信道中需要传播一定的距离而花费的时间。n信号传输速率(即发送速率)和信号在信道上的传播速率是完全不同的概念。传播时延=信道长度(米)信号在信道上的传播速率(米/秒)时延(delay 或
7、 latency)n处理时延 交换结点为存储转发而进行一些必要的处理所花费的时间。n排队时延 结点缓存队列中分组排队所经历的时延。n排队时延的长短往往取决于网络中当时的通信量。5.时延带宽积(传播)时延链路带宽时延带宽积=传播时延 带宽n链路的时延带宽积又称为以比特为单位的链路长度。时延带宽积网络协议的组成要素 n语法 数据与控制信息的结构或格式。n语义 需要发出何种控制信息,完成何种动作以及做出何种响应。n同步 事件实现顺序的详细说明。第二章2.1 物理层的基本概念 物理层的主要任务描述为确定与传输媒体的接口的一些特性,即:n机械特性 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁
8、定装置等等。n电气特性 指明在接口电缆的各条线上出现的电压的范围。n功能特性 指明某条线上出现的某一电平的电压表示何种意义。n过程特性 指明对于不同功能的各种可能事件的出现顺序。2.2.2 有关信号的几个基本概念n单向通信(单工通信)只能有一个方向的通信而没有反方向的交互。n双向交替通信(半双工通信)通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。n 双向同时通信(全双工通信)通信的双方可以同时发送和接收信息。几种最基本的调制方法 n最基本的二元制调制方法有以下几种:n调幅(AM):载波的振幅随基带数字信号而变化。n调频(FM):载波的频率随基带数字信号而变化。n调相(P
9、M):载波的初始相位随基带数字信号而变化。2.3.1 导向传输媒体n双绞线n屏蔽双绞线 STP(Shielded Twisted Pair)n无屏蔽双绞线 UTP(Unshielded Twisted Pair)。常用的5类UTP双绞线,在单段线缆长度为100m时,传输速率可达100Mbps。n同轴电缆n50 同轴电缆n75 同轴电缆n光缆 各种电缆铜线铜线聚氯乙烯 套层聚氯乙烯套层屏蔽层绝缘层绝缘层外导体屏蔽层绝缘层绝缘保护套层内导体无屏蔽双绞线 UTP屏蔽双绞线 STP同轴电缆双绞线(使用RJ45接头)频分复用 FDM(Frequency Division Multiplexing)n用户
10、在分配到一定的频带后,在通信过程中自始至终都占用这个频带。n频分复用的所有用户在同样的时间占用不同的带宽资源(请注意,这里的“带宽”是频率带宽而不是数据的发送速率)。频率时间频率 1频率 2频率 3频率 4频率 5时分复用TDM(Time Division Multiplexing)n时分复用则是将时间划分为一段段等长的时分复用帧(TDM 帧)。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。n每一个用户所占用的时隙是周期性地出现(其周期就是 TDM 帧的长度)。nTDM 信号也称为等时(isochronous)信号。n时分复用的所有用户是在不同的时间占用同样的频带宽度。第三章3
11、.1.2 三个基本问题(1)封装成帧(2)透明传输(3)差错控制 1.封装成帧n封装成帧(framing)就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限。n首部和尾部的一个重要作用就是进行帧定界。帧结束帧首部IP 数据报帧的数据部分帧尾部 MTU数据链路层的帧长开始发送帧开始用控制字符进行帧定界的方法举例 SOH装在帧中的数据部分帧帧开始符帧结束符发送在前EOTSOH就是00000001EOT就是000001002.透明传输SOHEOT出现了“EOT”被接收端当作无效帧而丢弃被接收端误认为是一个帧数据部分EOT完整的帧发送在前解决透明传输问题n发送端的数据链路层在数据
12、中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”(其十六进制编码是 1B)。n字节填充(byte stuffing)或字符填充(character stuffing)接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。n如果转义字符也出现数据当中,那么应在转义字符前面插入一个转义字符。当接收端收到连续的两个转义字符时,就删除其中前面的一个。SOHSOHEOTSOHESCESCEOTESCSOHESCESCESCSOH原始数据EOTEOT经过字节填充后发送的数据字节填充字节填充字节填充字节填充发送在前帧开始符帧结束符用字节填充法解决透明传输的问题 SOH3.3 使用广
13、播信道的数据链路层3.3.1 局域网的数据链路层 n局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。n局域网具有如下的一些主要优点:n具有广播功能,从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。n便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。n提高了系统的可靠性、可用性和残存性。数据链路层的两个子层 n为了使数据链路层能更好地适应多种局域网标准,802 委员会就将局域网的数据链路层拆成两个子层:n逻辑链路控制 LLC(Logical Link Control)子层n媒体接入控制 MAC(Medium Access Co
14、ntrol)子层。n与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关,不管采用何种协议的局域网对 LLC 子层来说都是透明的 2.适配器的作用 n网络接口板又称为通信适配器(adapter)或网络接口卡 NIC(Network Interface Card),或“网卡”。n适配器的重要功能:n进行串行/并行转换。n对数据进行缓存。n在计算机的操作系统安装设备驱动程序。n实现以太网协议。载波监听多点接入/碰撞检测 CSMA/CD nCSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。n“
15、多点接入”表示许多计算机以多点接入的方式连接在一根总线上。n“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。n总线上并没有什么“载波”。因此,“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。碰撞检测n“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。n当几个站同时在总线上发送数据时,总线上的信号电压摆动值将会增大(互相叠加)。n当一个站检测到的信号电压摆动值超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞。n所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲
16、突检测”。检测到碰撞后n在发生碰撞时,总线上传输的信号产生了严重的失真,无法从中恢复出有用的信息来。n每一个正在发送数据的站,一旦发现总线上出现了碰撞,就要立即停止发送,免得继续浪费网络资源,然后等待一段随机时间后再次发送。电磁波在总线上的有限传播速率的影响 n当某个站监听到总线是空闲时,也可能总线并非真正是空闲的。nA 向 B 发出的信息,要经过一定的时间后才能传送到 B。nB 若在 A 发送的信息到达 B 之前发送自己的帧(因为这时 B 的载波监听检测不到 A 所发送的信息),则必然要在某个时间和 A 发送的帧发生碰撞。n碰撞的结果是两个帧都变得无用。1 kmABt碰撞t=2 A 检测到发
17、生碰撞 t=B 发送数据B 检测到发生碰撞 t=t=0单程端到端传播时延记为 传播时延对载波监听的影响 1 kmABt碰撞t=B 检测到信道空闲发送数据t=/2发生碰撞t=2 A 检测到发生碰撞 t=B 发送数据B 检测到发生碰撞 t=ABABAB t=0 A 检测到信道空闲发送数据ABt=0t=B 检测到发生碰撞停止发送STOPt=2 A 检测到发生碰撞STOPAB单程端到端传播时延记为 重要特性n使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)。n每个站在发送数据之后的一小段时间内,存在着遭遇碰撞的可能性。n这种发送的不确定性使整个以太网的平均通信量
18、远小于以太网的最高数据率。争用期n最先发送数据帧的站,在发送数据帧后至多经过时间 2(两倍的端到端往返时延)就可知道发送的数据帧是否遭受了碰撞。n以太网的端到端往返时延 2 称为争用期,或碰撞窗口。n经过争用期这段时间还没有检测到碰撞,才能肯定这次发送不会发生碰撞。二进制指数类型退避算法(truncated binary exponential type)n发生碰撞的站在停止发送数据后,要推迟(退避)一个随机时间才能再发送数据。n确定基本退避时间,一般是取为争用期 2。n定义重传次数 k,k 10,即 k=Min重传次数,10n从整数集合0,1,(2k 1)中随机地取出一个数,记为 r。重传所
19、需的时延就是 r 倍的基本退避时间。n当重传达 16 次仍不能成功时即丢弃该帧,并向高层报告。争用期的长度 n以太网取 51.2 s 为争用期的长度。n对于 10 Mb/s 以太网,在争用期内可发送512 bit,即 64 字节。n以太网在发送数据时,若前 64 字节没有发生冲突,则后续的数据就不会发生冲突。最短有效帧长 n如果发生冲突,就一定是在发送的前 64 字节之内。n由于一检测到冲突就立即中止发送,这时已经发送出去的数据一定小于 64 字节。n以太网规定了最短有效帧长为 64 字节,凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。强化碰撞 n当发送数据的站一旦发现发生了碰撞时
20、:n立即停止发送数据;n再继续发送若干比特的人为干扰信号(jamming signal),以便让所有用户都知道现在已经发生了碰撞。数据帧干扰信号 TJ人为干扰信号 ABTBt B 发送数据A 检测到冲突开始冲突信道占用时间A 发送数据B 也能够检测到冲突,并立即停止发送数据帧,接着就发送干扰信号。这里为了简单起见,只画出 A 发送干扰信号的情况。集线器的一些特点 n集线器是使用电子器件来模拟实际电缆线的工作,因此整个系统仍然像一个传统的以太网那样运行。n使用集线器的以太网在逻辑上仍是一个总线网,各工作站使用的还是 CSMA/CD 协议,并共享逻辑上的总线。n集线器很像一个多接口的转发器,工作在
21、物理层。3.4.3 以太网的 MAC 层1.MAC 层的硬件地址 n在局域网中,硬件地址又称为物理地址,或 MAC 地址。n802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。n但鉴于大家都早已习惯了将这种 48 位的“名字”称为“地址”,所以本书也采用这种习惯用法,尽管这种说法并不太严格。48 位的 MAC 地址nIEEE 的注册管理机构 RA 负责向厂家分配地址字段的前三个字节(即高位 24 位)。n地址字段中的后三个字节(即低位 24 位)由厂家自行指派,称为扩展标识符,必须保证生产出的适配器没有重复地址。n一个地址块可以生成224个不同的地址。这种 48 位地址称为 M
22、AC-48,它的通用名称是EUI-48。n“MAC地址”实际上就是适配器地址或适配器标识符EUI-48。n优点n使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。n扩大了局域网覆盖的地理范围。n缺点n碰撞域增大了,但总的吞吐量并未提高。n如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。用集线器扩展局域网 n在数据链路层扩展局域网是使用网桥。n网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。n网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口 3.5.2
23、在数据链路层扩展局域网 n若从 A 发出的帧从接口 x 进入了某网桥,那么从这个接口出发沿相反方向一定可把一个帧传送到 A。n网桥每收到一个帧,就记下其源地址和进入网桥的接口,作为转发表中的一个项目。n在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面。n在转发帧时,则是根据收到的帧首部中的目的地址来转发的。这时就把在“地址”栏下面已经记下的源地址当作目的地址,而把记下的进入接口当作转发接口。网桥应当按照以下自学习算法处理收到的帧和建立转发表 地址 接口转发表的建立过程举例B2B1ABCDEF1212地址 接口B 1B AA BA 1F CF 2A BA 1F CF 2n在网桥的转发表
24、中写入的信息除了地址和接口外,还有帧进入该网桥的时间。n这是因为以太网的拓扑可能经常会发生变化,站点也可能会更换适配器(这就改变了站点的地址)。另外,以太网上的工作站并非总是接通电源的。n把每个帧到达网桥的时间登记下来,就可以在转发表中只保留网络拓扑的最新状态信息。这样就使得网桥中的转发表能反映当前网络的最新拓扑状态。网桥在转发表中登记以下三个信息 网桥的自学习和转发帧的步骤归纳 n网桥收到一帧后先进行自学习。查找转发表中与收到帧的源地址有无相匹配的项目。如没有,就在转发表中增加一个项目(源地址、进入的接口和时间)。如有,则把原有的项目进行更新。n转发帧。查找转发表中与收到帧的目的地址有无相匹
25、配的项目。n如没有,则通过所有其他接口(但进入网桥的接口除外)按进行转发。n如有,则按转发表中给出的接口进行转发。n若转发表中给出的接口就是该帧进入网桥的接口,则应丢弃这个帧(因为这时不需要经过网桥进行转发)。计算机网络(第 5 版)第 4 章 网络层虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用,每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工
26、作出故障的结点可能会丢失分组,一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责,也可以由用户主机负责由用户主机负责n中间设备又称为中间系统或中继(relay)系统。n物理层中继系统:转发器(repeater)。n数据链路层中继系统:网桥或桥接器(bridge)。n网络层中继系统:路由器(router)。n网桥和路由器的混合物:桥路器(brouter)。n网络层以上的中继系统:网关(gateway)。网络互相连接起来要使用一些中间设备 2.常用的三种类别的 IP 地址 IP 地址的使用范围 网络 最大 第一个 最后一个 每个
27、网络类别 网络数 可用的 可用的 中最大的 网络号 网络号 主机数 A 126(27 2)1 126 16,777,214 B 16,383(214 1)128.1 191.255 65,534 C 2,097,151(221 1)192.0.1 223.255.255 254地址解析协议 ARPn不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。n每一个主机都设有一个 ARP 高速缓存(ARP cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。n当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 AR
28、P 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。分组转发算法(1)从数据报的首部提取目的主机的 IP 地址 D,得出目的网络地址为 N。(2)若网络 N 与此路由器直接相连,则把数据报直接交付目的主机 D;否则是间接交付,执行(3)。(3)若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。(4)若路由表中有到达网络 N 的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行(5)。(5)若路由表中有一个默认路由,则把数据报
29、传送给路由表中所指明的默认路由器;否则,执行(6)。(6)报告转发分组出错。4.3 划分子网和构造超网4.3.1 划分子网1.从两级 IP 地址到三级 IP 地址 n在 ARPANET 的早期,IP 地址的设计确实不够合理。nIP 地址空间的利用率有时很低。n给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。n两级的 IP 地址不够灵活。n从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。n使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。2.子网掩码在划分子网的情况下路由器转发分组的算法(1)从收到的分组的首部提取目的
30、 IP 地址 D。(2)先用各网络的子网掩码和 D 逐位相“与”,看是否和 相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付,执行(3)。(3)若路由表中有目的地址为 D 的特定主机路由,则将 分组传送给指明的下一跳路由器;否则,执行(4)。(4)对路由表中的每一行的子网掩码和 D 逐位相“与”,若其结果与该行的目的网络地址匹配,则将分组传送 给该行指明的下一跳路由器;否则,执行(5)。(5)若路由表中有一个默认路由,则将分组传送给路由表 中所指明的默认路由器;否则,执行(6)。(6)报告转发分组出错。n无分类的两级编址的记法是:IP地址:=,(4-3)nCIDR 还使用“斜线记
31、法”(slash notation),它又称为CIDR记法,即在 IP 地址面加上一个斜线“/”,然后写上网络前缀所占的位数(这个数值对应于三级编址中子网掩码中 1 的个数)。nCIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。无分类的两级编址 构成超网 n前缀长度不超过 23 位的 CIDR 地址块都包含了多个 C 类地址。n这些 C 类地址合起来就构成了超网。nCIDR 地址块中的地址数一定是 2 的整数次幂。n网络前缀越短,其地址块所包含的地址数就越多。而在三级结构的IP地址中,划分子网是使网络前缀变长。2.最长前缀匹配n使用 CIDR 时,路由表中的每个项目由“网
32、络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。n应当从匹配结果中选择具有最长网络前缀的路由:最长前缀匹配(longest-prefix matching)。n网络前缀越长,其地址块就越小,因而路由就越具体(more specific)。n最长前缀匹配又称为最长匹配或最佳匹配。4.5.2 内部网关协议 RIP(Routing Information Protocol)1.工作原理n路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。nRIP 是一种分布式的基于距离向量的路由选择协议。nRIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的
33、网络的距离记录。2.距离向量算法收到相邻路由器(其地址为 X)的一个 RIP 报文:(1)先修改此 RIP 报文中的所有项目:把“下一跳”字段中的地址都改为 X,并把所有的“距离”字段的值加 1。(2)对修改后的 RIP 报文中的每一个项目,重复以下步骤:若项目中的目的网络不在路由表中,则把该项目加到路由表中。否则 若下一跳字段给出的路由器地址是同样的,则把收到的项目替换原路由表中的项目。否则 若收到项目中的距离小于路由表中的距离,则进行更新,否则,什么也不做。(3)若 3 分钟还没有收到相邻路由器的更新路由表,则把此相邻路由器记为不可达路由器,即将距离置为16(距离为16表示不可达)。(4)
34、返回。【例4-5】路由器R4将自己的路由表发给了R6,现在R6将更新自己的路由表:R54N3R43N2下一跳R距离目标网络路由器R6目标网络距离下一跳RN13R1N24R2N31直接交付路由器R4目标网络距离下一跳RN14R4N25R4N32R4N14R4N25R4N32R44.7 虚拟专用网 VPN 和网络地址转换 NAT4.7.1 虚拟专用网 VPNn本地地址仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。n全球地址全球唯一的IP地址,必须向因特网的管理机构申请。RFC 1918 指明的专用地址(private address)n10.0.0.0 到
35、10.255.255.255n172.16.0.0 到 172.31.255.255n192.168.0.0 到 192.168.255.255n这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。n专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。X10.1.0.1用隧道技术实现虚拟专用网 部门 A因特网部门 BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术本地地址本地地址全球地址网络地址=10.1.0.0(本地地址)网络地址=10.2.0.0(本地地址)X10.1.0.1用隧道技术实
36、现虚拟专用网 部门 A因特网部门 BR1R2隧道125.1.2.3194.4.5.6Y10.2.0.3使用隧道技术加密的从 X 到 Y 的内部数据报外部数据报的数据部分源地址:125.1.2.3目的地址:194.4.5.6数据报首部部门 A部门 BXYR1R2125.1.2.3194.4.5.610.1.0.110.2.0.3虚拟专用网 VPN4.7.2 网络地址转换 NAT(Network Address Translation)n网络地址转换 NAT 方法于1994年提出。n需要在专用网连接到因特网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT路由器,它至少有一个有效
37、的外部全球地址 IPG。n所有使用本地地址的主机在和外界通信时都要在 NAT 路由器上将其本地地址转换成 IPG 才能和因特网连接。网络地址转换的过程n内部主机 X 用本地地址 IPX 和因特网上主机 Y 通信所发送的数据报必须经过 NAT 路由器。nNAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG,但目的地址 IPY 保持不变,然后发送到因特网。nNAT 路由器收到主机 Y 发回的数据报时,知道数据报中的源地址是 IPY 而目的地址是 IPG。n根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为 IPX,转发给最终的内部主机 X。三类端口 n熟知端口,数值一般为 0
38、1023。n登记端口号,数值为102449151,为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在 IANA 登记,以防止重复。n客户端口号或短暂端口号,数值为4915265535,留给客户进程选择暂时使用。当服务器进程收到客户进程的报文时,就知道了客户进程所使用的动态端口号。通信结束后,这个端口号可供其他客户进程以后使用。套接字(socket)套接字 socket=(IP地址:端口号)(5-1)n每一条 TCP 连接唯一地被通信两端的两个端点(即两个套接字)所确定。即:TCP 连接:=socket1,socket2 =(IP1:port1),(IP2:port2)(5-2)可靠通
39、信的实现n使用上述的确认和重传机制,我们就可以在不可靠的传输网络上实现可靠的通信。n这种可靠传输协议常称为自动重传请求ARQ(Automatic Repeat reQuest)。nARQ 表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组。累积确认 n接收方一般采用累积确认的方式。即不必对收到的分组逐个发送确认,而是对按序到达的最后一个分组发送确认,这样就表示:到这个分组为止的所有分组都已正确收到了。n累积确认有的优点是:容易实现,即使确认丢失也不必重传。缺点是:不能向发送方反映出接收方已经正确收到的所有分组的信息。Go-back-N(回退 N)n如果发送方发送了前 5 个分
40、组,而中间的第 3 个分组丢失了。这时接收方只能对前两个分组发出确认。发送方无法知道后面三个分组的下落,而只好把后面的三个分组都再重传一次。n这就叫做 Go-back-N(回退 N),表示需要再退回来重传已发送过的 N 个分组。n可见当通信线路质量不好时,连续 ARQ 协议会带来负面的影响。5.7 TCP 的流量控制5.7.1 利用滑动窗口实现流量控制n一般说来,我们总是希望数据传输得更快一些。但如果发送方把数据发送得过快,接收方就可能来不及接收,这就会造成数据的丢失。n流量控制(flow control)就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞。n利用滑动
41、窗口机制可以很方便地在 TCP 连接上实现流量控制。seq=1,DATAseq=201,DATAseq=401,DATAseq=301,DATAseq=101,DATAseq=201,DATAseq=501,DATAACK=1,ack=201,rwnd=300ACK=1,ack=601,rwnd=0ACK=1,ack=501,rwnd=100AB允许 A 发送序号 201 至 500 共 300 字节A 发送了序号 101 至 200,还能发送 200 字节A 发送了序号 301 至 400,还能再发送 100 字节新数据A 发送了序号 1 至 100,还能发送 300 字节A 发送了序号 4
42、01 至 500,不能再发送新数据了A 超时重传旧的数据,但不能发送新的数据允许 A 发送序号 501 至 600 共 100 字节A 发送了序号 501 至 600,不能再发送了不允许 A 再发送(到序号 600 为止的数据都收到了)丢失!流量控制举例A 向 B 发送数据。在连接建立时,B 告诉 A:“我的接收窗口 rwnd=400(字节)”。拥塞控制与流量控制的关系 n拥塞控制所要做的都有一个前提,就是网络能够承受现有的网络负荷。n拥塞控制是一个全局性的过程,涉及到所有的主机、所有的路由器,以及与降低网络传输性能有关的所有因素。n流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制
43、。n流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。5.8.2 几种拥塞控制方法1.慢开始和拥塞避免n发送方维持一个叫做拥塞窗口 cwnd(congestion window)的状态变量。拥塞窗口的大小取决于网络的拥塞程度,并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口。如再考虑到接收方的接收能力,则发送窗口还可能小于拥塞窗口。n发送方控制拥塞窗口的原则是:只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更多的分组发送出去。但只要网络出现拥塞,拥塞窗口就减小一些,以减少注入到网络中的分组数。慢开始算法的原理 n在主机刚刚开始发送报文段时可先设置拥塞窗口 cwnd=
44、1,即设置为一个最大报文段 MSS 的数值。n在每收到一个对新的报文段的确认后,将拥塞窗口加 1,即增加一个 MSS 的数值。n用这样的方法逐步增大发送端的拥塞窗口 cwnd,可以使分组注入到网络的速率更加合理。发送方接收方发送 M1 确认 M1发送 M2M3 确认 M2M3 发送 M4M7 确认 M4M7 cwnd=1 cwnd=2 cwnd=4 发送 M8M15cwnd=8 tt发送方每收到一个对新报文段的确认(重传的不算在内)就使 cwnd 加 1。轮次 1轮次 2轮次 3传输轮次(transmission round)n使用慢开始算法后,每经过一个传输轮次,拥塞窗口 cwnd 就加倍。
45、n一个传输轮次所经历的时间其实就是往返时间 RTT。n“传输轮次”更加强调:把拥塞窗口 cwnd 所允许发送的报文段都连续发送出去,并收到了对已发送的最后一个字节的确认。n例如,拥塞窗口 cwnd=4,这时的往返时间 RTT 就是发送方连续发送 4 个报文段,并收到这 4 个报文段的确认,总共经历的时间。设置慢开始门限状态变量ssthreshn慢开始门限 ssthresh 的用法如下:n当 cwnd ssthresh 时,停止使用慢开始算法而改用拥塞避免算法。n当 cwnd=ssthresh 时,既可使用慢开始算法,也可使用拥塞避免算法。n拥塞避免算法的思路是让拥塞窗口 cwnd 缓慢地增大,
46、即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1,而不是加倍,使拥塞窗口 cwnd 按线性规律缓慢增长。当网络出现拥塞时n无论在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞(其根据就是没有按时收到确认),就要把慢开始门限 ssthresh 设置为出现拥塞时的发送方窗口值的一半(但不能小于2)。n然后把拥塞窗口 cwnd 重新设置为 1,执行慢开始算法。n这样做的目的就是要迅速减少主机发送到网络中的分组数,使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕。乘法减小(multiplicative decrease)n“乘法减小“是指不论在慢开始阶段还是拥塞避
47、免阶段,只要出现一次超时(即出现一次网络拥塞),就把慢开始门限值 ssthresh 设置为当前的拥塞窗口值乘以 0.5。n当网络频繁出现拥塞时,ssthresh 值就下降得很快,以大大减少注入到网络中的分组数。加法增大(additive increase)n“加法增大”是指执行拥塞避免算法后,在收到对所有报文段的确认后(即经过一个往返时间),就把拥塞窗口 cwnd增加一个 MSS 大小,使拥塞窗口缓慢增大,以防止网络过早出现拥塞。必须强调指出 n“拥塞避免”并非指完全能够避免了拥塞。利用以上的措施要完全避免网络拥塞还是不可能的。n“拥塞避免”是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长,使
48、网络比较不容易出现拥塞。2.快重传和快恢复n快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报文段没有到达接收方。n发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段。n不难看出,快重传并非取消重传计时器,而是在某些情况下可更早地重传丢失的报文段。快重传举例发送方接收方发送 M1 确认 M1t 确认 M2 发送 M2发送 M3发送 M4?发送 M5发送 M6 重复确认 M2 立即重传 M3 重复确认 M2 重复确认 M2 t发送 M7收到三个连续的对 M2 的重复确认立即重传 M3丢失快恢复算法(1)当发送端收到连续三个重复的确认时
49、,就执行“乘法减小”算法,把慢开始门限 ssthresh 减半。但接下去不执行慢开始算法。(2)由于发送方现在认为网络很可能没有发生拥塞,因此现在不执行慢开始算法,即拥塞窗口 cwnd 现在不设置为 1,而是设置为慢开始门限 ssthresh 减半后的数值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大。24从连续收到三个重复的确认转入拥塞避免 2468101214161820220048121620传输轮次拥塞窗口 cwnd收到 3 个重复的确认执行快重传算法慢开始“乘法减小”拥塞避免“加法增大”TCP Reno版本TCP Tahoe 版本(已废弃不用)ssthresh
50、的初始值拥塞避免“加法增大”新的 ssthresh 值慢开始快恢复发送窗口的上限值n发送方的发送窗口的上限值应当取为接收方窗口 rwnd 和拥塞窗口 cwnd 这两个变量中较小的一个,即应按以下公式确定:发送窗口的上限值 Min rwnd,cwnd (5-8)n当 rwnd cwnd 时,是接收方的接收能力限制发送窗口的最大值。n当 cwnd rwnd 时,则是网络的拥塞限制发送窗口的最大值。计算机网络(第 5 版)第 6 章 应用层顶级域名 TLD(Top Level Domain)(1)国家顶级域名 nTLD:如:.cn 表示中国,.us 表示美国,.uk 表示英国,等等。(2)通用顶级域