《第二章-计算机网络的层次化结构要点课件.ppt》由会员分享,可在线阅读,更多相关《第二章-计算机网络的层次化结构要点课件.ppt(56页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第二章第二章 计算机网络的计算机网络的层次化结构层次化结构教育部人才培养模式改革和开放教育试点教材教育部人才培养模式改革和开放教育试点教材计算机网络计算机网络计算机网络计算机网络教学课件教学课件教学课件教学课件中央广播电视大学出版社临 夏 电 大 教师:马 俊 清内容简介本章以计算机网络的层次化结构的概念为牵线,引导出一个体系结构,通过它可以将繁杂的计算机网络的知识穿在一起,使读者可以从中得到一个较为清晰的计算机网络的整体概念。学习本章的内容,请大家尽量自觉的遵循层次化的思想,将大量繁杂的有关计算机网络的知识进行分解,按照在各个层次中的位置及其应有的功能各个“击破”。能想象出计算机网络的整体架
2、构来,从而达到能够在自己的头脑中“抽象”出计算机网络的每一层的功能以及层与层之间的关系。还要指出的是,在学习过程中应非常重视结合实验指导书的学习,比较判断实际上的设备和操作与所学知识的直接联系,达到遇到某个软硬件产品,就能够判断出它在计算机网络体系结构中的位置,并根据该设备的结构来判断怎样正确地应用。本章的内容将沿着下列思路来讲述:本章的内容将沿着下列思路来讲述:计算机网络为什么要分层次。网络分层次的原则。网络层次模型的构成。每一层的功能和相关标准。学习目标通过本章的学习,应该做到:通过本章的学习,应该做到:熟练掌握开放式系统的概念,网络互连模型的两种主要划分方式。掌握协议概念及一些重要的计算
3、机网络通信协议。熟练掌握协议实体、服务和接口的概念。熟练掌握横向控制流和纵向信息流的概念。掌握面向连接和无连接的概念。掌握网络地址的概念。掌握路由选择、流控制,差错检测和纠正等内容。2.1 引言n n2.1.1 2.1.1 网络基本概念简介网络基本概念简介一、数字信道中速率的概念一、数字信道中速率的概念数字通信的内容是以二进制数的方式发送的。表征发送信息快慢的单位数字通信的内容是以二进制数的方式发送的。表征发送信息快慢的单位是每秒比特数。每位二进制数所含的信息量是比特。所以每秒可以传输多是每秒比特数。每位二进制数所含的信息量是比特。所以每秒可以传输多少比特数就是少比特数就是信道传输的比特率信道
4、传输的比特率信道传输的比特率信道传输的比特率。二、网络协议的概念二、网络协议的概念计算机网络里的各种应用都是要借助通信信道来传输信息的,但现代使用计算机网络里的各种应用都是要借助通信信道来传输信息的,但现代使用网络服务的高层应用程序从来不直接和硬件打交道,而是借助通信管理软件网络服务的高层应用程序从来不直接和硬件打交道,而是借助通信管理软件来有效地使用通信信道的硬件资源。这种软件就是按照上面所讲的控制规则来有效地使用通信信道的硬件资源。这种软件就是按照上面所讲的控制规则来写的。这些规则我们称之为来写的。这些规则我们称之为协议协议协议协议(Protocol)(Protocol)。、同等层协议、同
5、等层协议(Peer protocol)(Peer protocol)计算机网络的各项功能分成层次化结构后,每一层的功能都有明确的定计算机网络的各项功能分成层次化结构后,每一层的功能都有明确的定义。在网络上的任意两台计算机之间要进行通信,都是在着两个点的计算机义。在网络上的任意两台计算机之间要进行通信,都是在着两个点的计算机之间按照规定的协议来进行之间按照规定的协议来进行“对话对话”。在。在“对话对话”时,只能在同等层的两个时,只能在同等层的两个协议协议“实体实体”之间进行,控制通信的实体模块之间不能跨层交换信息。即,之间进行,控制通信的实体模块之间不能跨层交换信息。即,只有在同等层上的协议实体
6、之间才可以相互联络。这就是只有在同等层上的协议实体之间才可以相互联络。这就是同等层协议同等层协议同等层协议同等层协议的概念。的概念。、主从的概念、主从的概念在网络上的计算机中,凡是可以主动发出通信请求的一方,就称之为在网络上的计算机中,凡是可以主动发出通信请求的一方,就称之为主主主主机机机机,而在通信中从来就不能主动发出请求信息,只能被动,而在通信中从来就不能主动发出请求信息,只能被动“聆听聆听”并执行主并执行主机发来指令的计算机称之为机发来指令的计算机称之为从机从机从机从机。还有主主概念。还有主主概念。、(网络层间)服务的概念、(网络层间)服务的概念指网络的低层模块向高层模块提供功能性的支持
7、,高层利用低层的服务来指网络的低层模块向高层模块提供功能性的支持,高层利用低层的服务来开展工作。开展工作。、单工通信和双工通信的概念、单工通信和双工通信的概念单工通信单工通信单工通信单工通信:就是通信只在一个方向上发生。例广播电台、机、电视:就是通信只在一个方向上发生。例广播电台、机、电视转播等。转播等。双工通信双工通信双工通信双工通信:就是在相对的方向上可以同时传输信息。例如电话、会议电:就是在相对的方向上可以同时传输信息。例如电话、会议电视等。视等。半双工通信半双工通信半双工通信半双工通信:这种通信方式可以实现双向通信,但不能在两个方向上同:这种通信方式可以实现双向通信,但不能在两个方向上
8、同时进行,必须轮流交替的进行。例如步话机通信等。时进行,必须轮流交替的进行。例如步话机通信等。第一层第二层第二层第一层服务服务图层次和服务的概念2.1.2 2.1.2 计算机网络的模型计算机网络的模型目前,国际上并列存在着许多个计算机网络的标准其中最有影目前,国际上并列存在着许多个计算机网络的标准其中最有影响的是国际标准化组织的响的是国际标准化组织的(国国际标际标准化准化组织组织开开放式系放式系统统互互连连)标准和因特网的标准和因特网的(传输传输控制控制协议协议互互联联网网络协议络协议)标标准。准。第四层第三层第二层第一层第一层第二层第三层第四层服务服务服务服务服务服务原始比特流对象消息字符集
9、合图层次化模型图.网络模型网络模型四层结构,依次从低到上是链路层、网络层、运输层和应用层。四层结构,依次从低到上是链路层、网络层、运输层和应用层。.信息在多层模型中的递交过程信息在多层模型中的递交过程.层间服务的模型层间服务的模型应用层运输层网络层链路层链路层网络层运输层应用层原始比特流对象消息字符集合图多层模型中信息的递交过程多层模型中信息的递交过程信息流信息流2.1 物理层n n.计算机网络中物理层的任务计算机网络中物理层的任务物理层的任务就是在传送信息时,要解决怎样把从相邻较高一层交物理层的任务就是在传送信息时,要解决怎样把从相邻较高一层交下来要向外发送的的信息用适合所选用传输媒体的物理
10、特性的方式传递下来要向外发送的的信息用适合所选用传输媒体的物理特性的方式传递到媒体上去进行传输,或者反过来,实现从物理传输媒体上把信号取下到媒体上去进行传输,或者反过来,实现从物理传输媒体上把信号取下来转变为适合计算机内部运用的代码。来转变为适合计算机内部运用的代码。n n.物理传输媒体物理传输媒体.光纤光纤图光纤实物模型光纤实物模型.双绞线双绞线n以箔屏蔽以减少 n干扰和串音n3类、5类n双绞线外没有任何附加屏蔽屏蔽双绞线屏蔽双绞线 (STP)(STP)非屏蔽双绞线非屏蔽双绞线(UTP)(UTP).同轴电缆同轴电缆.无线方式无线方式.通信卫星通信卫星计算机计算机计算机距离d距离d各种传输介质
11、频带范围比较各种传输介质频带范围比较各种传输介质频带范围比较各种传输介质频带范围比较传输介质传输介质频带范围频带范围带宽带宽传输距离传输距离双绞线双绞线双绞线双绞线 100MHz 100MHz100MHz100MHz1515公里或更大。公里或更大。局域网局域网10/100Mbps10010/100Mbps100米。米。同轴电缆同轴电缆同轴电缆同轴电缆100KHz500MHz100KHz500MHz400MHz400MHz几几 几十公里几十公里无线无线无线无线10KHz900MHz10KHz900MHz900MHz900MHz几十公里几十公里微波微波微波微波300MHz 300GHz300MHz
12、 300GHz2G40GHz2G40GHz视距范围视距范围卫星卫星卫星卫星300 MHz300 MHz30GHz30GHzKU:KU:12GHz12GHz12GHz12GHz18GHz18GHz18GHz18GHzKA:KA:KA:KA:20G20G20G20GHzHzHzHz30GHz30GHz30GHz30GHz一个同步卫星可以覆盖地一个同步卫星可以覆盖地球的球的1/31/3以上表面以上表面光波光波光波光波1010141410101515HzHz3030亿亿MHzMHz不加中继器不加中继器6868公里公里局域网用传输介质性能比较局域网用传输介质性能比较局域网用传输介质性能比较局域网用传输介
13、质性能比较.带宽和时延的概念带宽:是指在一个物理信道内可以传输频率的范围。个信道的带宽越宽,则在单位时间内能够传输的信息量就越大。在各种传输媒体中,光纤的带宽就很宽,所以光纤的数据传输容量就很大。注意带宽和数据传输速率的概念是不同的,不要理解为一码事。数传率的单位是每秒传输的比特数(bps)。它只是与带宽有密切关系。时延:时延的概念很好理解。信号不论是在何种传输媒体中传输,总要经过一定的时间。就拿太阳光来说,从太阳传到地球也要6分多钟。所以就有所谓的时间的延迟的概念。同一种媒体内传输信号的时延值在信道长度固定了以后是不可变的,不可能通过减低时延来增加容量。而惟一可行的方法只能是增加信道的带宽.
14、物理传输信息编码和调制技术.编码和解码的概念l编码:把脉冲信号转变成适合物理传输介质传送的一种能量的形式代码。l解码:当某种能量的形式的信号到达传输介质另一端时,把这个能量形式的信息转换回数字信号的过程。.调制技术介绍l调制:模拟信号转换为数字信号。l解调:数字信号转换为模拟信号。.物理接口标准和信道复用技术.本地异步通信接口.信道复用技术p时分复用把一个宽的信道分成许多小时间片,让每一个小时间片分别传输一路信号;若干个小时间片组成一组,这个组有一个专业名词叫“帧”。这样按时间顺序一帧一帧的传输,就可以周而复始地用来支持多路信号的传输了。p频分复用将一个信道内可以传输的带宽按其频谱划分成许多更
15、小的频段,每一个频段用来传递一路信号,用这种方式共享一个较大带宽的信道的技术称为频分复用。p波分复用用于光纤带宽的一种技术。它在光纤中以不同的波长为载波来传递多路信号,从而实现共同传输大量信息的频分复用。.基本传输技术介绍.技术是同步数据传输系统的英文缩写。.技术是异步传输模式的英文缩写。.直接在光纤上传的技术.接入技术介绍p综合业务数字网()p高速数字接入设备()p同轴电缆带调治解调器(able Modem)p局域网(LAN)p无线接入(Wireless)2.3 链路层.计算机网络中链路层的功能计算机网络中链路层的功能实现与相邻节点的无差别通信。实现与相邻节点的无差别通信。.链路层的通信协议
16、链路层的通信协议.面向连接与无连接面向连接与无连接所谓所谓面向连接的通信面向连接的通信是指通信双方在进行通信之前,要事先在是指通信双方在进行通信之前,要事先在双方之间建立起一个完整的沟通通道。这个通道也就是连接,在通双方之间建立起一个完整的沟通通道。这个通道也就是连接,在通信过程中,整个连接的情况一直被实时监控和管理。而信过程中,整个连接的情况一直被实时监控和管理。而无连接的通无连接的通信信,就不需要事先建立一个联络两个节点的连接,通信时,发送节,就不需要事先建立一个联络两个节点的连接,通信时,发送节点就可以往网络上发送信息,让信息自主的在网络上传,让该信点就可以往网络上发送信息,让信息自主的
17、在网络上传,让该信息的传送尽量往目的节点送。息的传送尽量往目的节点送。面向连接面向连接n n通信的通信的“连接连接”在通信之前建立,通信过程中,始终使用这条建立的连在通信之前建立,通信过程中,始终使用这条建立的连接。通信之后拆掉这条接。通信之后拆掉这条“连接连接”路由器路由器 LAN 1LAN 3路由器路由器 LAN 4路由器路由器 LAN 2路由器路由器 路由器路由器 文件服务器文件服务器集线器集线器Host A集线器集线器Host B无连接无连接n n网络中的信息单元被独立对待,这些信息单元经过一系列的网络和路网络中的信息单元被独立对待,这些信息单元经过一系列的网络和路由器,最终到达目的节
18、点。由器,最终到达目的节点。路由器路由器 LAN 1LAN 3路由器路由器 LAN 4路由器路由器 LAN 2路由器路由器 路由器路由器 文件服务器文件服务器集线器集线器Host A集线器集线器Host B信息包信息包1信息包信息包2.物理地址物理地址.成帧、纠错和流控制成帧、纠错和流控制帧与帧与报文报文n n报文:报文:用户传输的数据。用户传输的数据。n n帧:帧:发送端和接收端之间通过链路传送的一发送端和接收端之间通过链路传送的一个完整的信息组的信息单位。个完整的信息组的信息单位。帧帧起始标志 接收站标识控制段帧校验序列数据数据帧帧流量控制流量控制n n窗口机制窗口机制 连续连续ARQAR
19、Qn nARQARQ Wt=1Wt=1 WrWr=1=1n n回退回退n n步步ARQARQ 1 Wt=2n-11 Wt=2n-1 WrWr=1=1n n选择重传选择重传ARQARQ 1 Wt=2n-11 Wt=2n-1 1 1 WrWr=2n-1 Wt WrWr .通信信道容量的静态和动态分配通信信道容量的静态和动态分配.链路层的例子链路层的例子InternetInternet链路层协议链路层协议-PPP-PPPn nPPPPPP(Point-to-Point ProtocolPoint-to-Point Protocol点到点协议)是为在点到点协议)是为在同等单元同等单元之间之间传输数据包
20、这样的简单链路设计的链路层协议。传输数据包这样的简单链路设计的链路层协议。n n提供全双工操作,并按照顺序传递数据包。提供全双工操作,并按照顺序传递数据包。n n设计设计PPPPPP的目的主要是用来通过拨号或专线方式建立点对点连接的目的主要是用来通过拨号或专线方式建立点对点连接发送数据,使其成为各种主机、网桥和路由器之间简单连接的一发送数据,使其成为各种主机、网桥和路由器之间简单连接的一种共通的解决方案。种共通的解决方案。n nPPPPPP由由3 3部分协议构成。包括:部分协议构成。包括:链路控制协议链路控制协议LCPLCP(Link Control ProtocolLink Control
21、Protocol)n nLCPLCP负责创建,维护或终止一次物理连接。负责创建,维护或终止一次物理连接。网络控制协议网络控制协议NCPNCP(Network Control ProtocolNetwork Control Protocol)n nNCPNCP是一族协议,负责解决物理连接上运行什么网络协议,以是一族协议,负责解决物理连接上运行什么网络协议,以及解决上层网络协议发生的问题。及解决上层网络协议发生的问题。认证协议认证协议n n口令验证协议口令验证协议PAPPAP(Password Authentication ProtocolPassword Authentication Proto
22、col)发送用户名和口令(明文传输)发送用户名和口令(明文传输)n n挑战握手验证协议挑战握手验证协议CHAPCHAP(Challenge-Handshake Challenge-Handshake Authentication ProtocolAuthentication Protocol)。)。发送用户名和口令摘要,通过比对口令摘用进行用户认证发送用户名和口令摘要,通过比对口令摘用进行用户认证PPPPPP帧格式帧格式n n标志字段:标志字段:7E7E(0111111001111110)n n地址字段:地址字段:FFFF(1111111111111111)n n控制字段:控制字段:0303(
23、0000001100000011)n n协议字段协议字段 两个字节两个字节 协议字段值:协议字段值:n n00210021,PPPPPP帧的信息是帧的信息是IPIP数据报。数据报。n nC021C021,信息字段是信息字段是PPPPPP链路控制数据。链路控制数据。n n80218021,表示是网络控制数据。,表示是网络控制数据。n n帧校验序列帧校验序列FCSFCS与与HDLCHDLC的相同。的相同。n nPPPPPP不是面向比特的,因此帧的长度应为整数个字节。不是面向比特的,因此帧的长度应为整数个字节。固定不变固定不变PPPPPP工作过程工作过程2.4.12.4.1网络层的基本功能网络层的基
24、本功能 实现端节点和端节点之间无误的信息传递。实现端节点和端节点之间无误的信息传递。2.4.22.4.2网络地址网络地址 计算机网络中,每一层都具有和对方同等层对话的控制功能,所计算机网络中,每一层都具有和对方同等层对话的控制功能,所以从各个层次的角度来说,它们必须有自己能够识别的地址机制。在以从各个层次的角度来说,它们必须有自己能够识别的地址机制。在网络的层次化模型中,只有同一层的模块之间可以相互通信和对话,网络的层次化模型中,只有同一层的模块之间可以相互通信和对话,所以网络层也有自己的地址机制,在网络技术中也就是所以网络层也有自己的地址机制,在网络技术中也就是IPIP地址。地址。1.1.整
25、个因特网的统一地址整个因特网的统一地址 计算机网络的设计完全是用软件在现有的物理网络上实现的,它与硬件计算机网络的设计完全是用软件在现有的物理网络上实现的,它与硬件完全无关,这就是他的独特之处。在网络层之下的链路层(包括物理接口)完全无关,这就是他的独特之处。在网络层之下的链路层(包括物理接口)的硬件可以是完全不同的物理网络技术的计算机,尽管他们不知道彼此的物的硬件可以是完全不同的物理网络技术的计算机,尽管他们不知道彼此的物理地址,但可以通过理地址,但可以通过IPIP协议进行通信。协议进行通信。2.网络层2.IP2.IP地址的格式地址的格式pp什么是什么是IPIP地址地址 IPIP地址地址是在
26、网络上分配给每台计算机或网络设备的是在网络上分配给每台计算机或网络设备的3232位数字标识。在位数字标识。在InternetInternet上,每台计算机或网络设备的上,每台计算机或网络设备的IPIP地址是全世界唯一的。地址是全世界唯一的。在在实实际际应应用用中中,将将这这3232位位二二进进制制数数分分成成4 4段段,每每段段包包含含8 8位位二二进进制制数数。为了便于应用,将每段都转换为十进制数,段与段之间用为了便于应用,将每段都转换为十进制数,段与段之间用“.”号隔开。号隔开。IPIP地址采用两级结构,一部分表示主机所属的网络,另一部分代表主地址采用两级结构,一部分表示主机所属的网络,另
27、一部分代表主机。(班级、学号)机。(班级、学号)ppIPIP地址的用途地址的用途l l确定设备或网络的确定设备或网络的唯一性唯一性l l为访问网络上的资源提供为访问网络上的资源提供标识标识注意:注意:MACMAC地址(地址(4848位,不变位,不变)与与IPIP地址的区别(身份证号与居住地)地址的区别(身份证号与居住地)(IPCONFIG/ALLIPCONFIG/ALL)IPIP地址与主机的区别(一台计算机可以有多个地址与主机的区别(一台计算机可以有多个IPIP如路由器)如路由器)ppIPIP地址的分类地址的分类A A类地址格式类地址格式 1位7位24位0网络ID主机IDl第一字节的值:112
28、7间的整数l网络部分占一个字节l主机部分占三个字节l第一字节取值范围:l最小:0000,0000l最大:0111,1111;十六进制=7F;十进制=7*16+15=127l最多网络数:126l每网络中最多主机数:约1600万 B B类地址格式类地址格式 2位14位16位10网络ID主机IDl第一字节的值:128191间的整数l网络部分占二个字节l主机部分占二个字节l第一字节取值范围:l最小:1000,0000;80H;十进制=8*16+0=128l最大:1011,1111;BFH;十进制=11*16+15=191l最多网络数:16000l每网络中最多主机数:约65000个C C类地址格式类地址
29、格式 3位21位8位110网络ID主机IDl第一字节的值:192223间的整数l网络部分占三个字节l主机部分占一个字节l第一字节取值范围:l最小:1100,0000;C0H;十进制=12*16+0=192l最大:1101,1111;DFH;十进制=13*16+15=223l最多网络数:约200万l每网络中最多主机数:254个地址类别高位字节最高字节范围可支持的网络数目每个网络支持的主机数A0-112612616777214B10-1281911638465534C110-1922232097152254IPIP地址分类比较地址分类比较3.3.特殊的特殊的IPIP地址地址 回送地址回送地址:A
30、A类网络地址类网络地址127127是一个保留地址,用于网络软件测试是一个保留地址,用于网络软件测试及本地机进程间通信,称为及本地机进程间通信,称为“回送地址回送地址”。任何程序一旦使用回送地。任何程序一旦使用回送地址发送数据,协议软件立即返回,而不进行任何网络传输。含有网络址发送数据,协议软件立即返回,而不进行任何网络传输。含有网络号号127127的数据报不可能出现在网络上。的数据报不可能出现在网络上。4.4.网络传输的错误报告网络传输的错误报告 ICMP(InternetICMP(Internet Control Control MessagsMessags Protocol)Protoco
31、l)协议。协议。由于由于IPIP本身是一本身是一个用来传送包数据的协议,它仅有冗余校验或生存时间超时来发现传个用来传送包数据的协议,它仅有冗余校验或生存时间超时来发现传送的基本纠错功能,但如果网络上出现错误需要报告,进行更深入的送的基本纠错功能,但如果网络上出现错误需要报告,进行更深入的控制层的话,就可以用专门的控制层的话,就可以用专门的ICMPICMP协议来完成。协议来完成。ICMPICMP协议可以用来协议可以用来在在InternetInternet上发送测试信息,以获得相应的测试结果;可以用来跟踪上发送测试信息,以获得相应的测试结果;可以用来跟踪路由信息,找到最佳的传输路径。路由信息,找到
32、最佳的传输路径。2.4.3 2.4.3 路由问题路由问题在链路层,每两台计算机都是相邻的,也就是说,它们不必经过在链路层,每两台计算机都是相邻的,也就是说,它们不必经过第三台计算机的中转就可以实现信息交换。网络层的功能定义为从终第三台计算机的中转就可以实现信息交换。网络层的功能定义为从终端点到终端点的通信,所谓端点到终端点的通信,所谓终端点终端点是指发送的一方或者接收的一方,是指发送的一方或者接收的一方,中间参与中转的节点都不是终端点。这样在复杂的网络中,就会产生中间参与中转的节点都不是终端点。这样在复杂的网络中,就会产生一个从着一终端断点到那一终端断点之间如何走的问题,也就是路由一个从着一终
33、端断点到那一终端断点之间如何走的问题,也就是路由问题。路由有静态路由和动态路由之分。静态路由的特点是开销小、问题。路由有静态路由和动态路由之分。静态路由的特点是开销小、不灵活。动态路由可以自动处理网络内部发生的情况。不灵活。动态路由可以自动处理网络内部发生的情况。2.4.4 2.4.4 地址解析协议地址解析协议ARPARP和反向地址解析协议和反向地址解析协议RARPRARP 地址解析协议地址解析协议ARP ARP(AddressAddressResolutionResolutionProtocolProtocol)是在仅知是在仅知道主机的道主机的IPIP地址时确定其物理地址的一种协议。因地址时
34、确定其物理地址的一种协议。因IPv4IPv4和以太网的广和以太网的广泛应用,其主要用作将泛应用,其主要用作将IPIP地址翻译为以太网的地址翻译为以太网的MACMAC地址,但其也能在地址,但其也能在ATMATM和和FDDIIPFDDIIP网络中使用。网络中使用。ARPARP具体说来就是将网络层(具体说来就是将网络层(IPIP层,也就是层,也就是相当于相当于OSIOSI的第三层)地址解析为数据连接层(的第三层)地址解析为数据连接层(MACMAC层,也就是相当于层,也就是相当于OSIOSI的第二层)的的第二层)的MACMAC地址。地址。ARPARP解析过程解析过程局域网内部局域网内部文件服务器文件服
35、务器集线器集线器Host A集线器集线器Host B路由器路由器 路由器路由器 202.207.124.21800-02-3F-AE-0F-6D202.207.124.100-90-4B-0A-8A-8360.10.124.102-00-4C-4F-4F-5060.10.124.302-00-4C-3F-4F-80202.207.124.21600-02-3F-BE-3F-6DA-文件服务器1.A发送ARP请求包,目的IP地址为202.207.124.126,目的MAC地址FF.FF.FF.FF.FF.FF2.广播域中所有其它主机将收到ARP报文中A的MAC和A的IP对应关系记入本机ARP缓存
36、。3.然后对比目的IP地址,如果发现是对自己IP的请求,则发送响应包,在源地址中填上自己的MAC地址,目的地址填上A的MAC地址。ARPARP解析过程解析过程远程网络主机远程网络主机文件服务器文件服务器集线器集线器Host A集线器集线器Host B路由器路由器 路由器路由器 202.207.124.21800-02-3F-AE-0F-6D202.207.124.100-90-4B-0A-8A-8360.10.124.102-00-4C-4F-4F-5060.10.124.302-00-4C-3F-4F-80202.207.124.21600-02-3F-BE-3F-6DA-B1.A准备发送信
37、息给B,发现B和自己不在一个网段上,则将信息发送给本机所配默认网关。2.如果不知道默认网关的MAC,则采用和本地网络同样的方法,发送ARP请求报文。3.路由器收到解析请求,则将自己的MAC地址返回主机A。4.在对端,路由器收到数据报后,同样要根据IP地址查找对应的主机B。反向地址解析协议反向地址解析协议RARPRARP(Reverse Address Resolution ProtocolReverse Address Resolution Protocol)就是将局域网中某个主机的物理地址转换为就是将局域网中某个主机的物理地址转换为IPIP地址,比如局域网中有一台地址,比如局域网中有一台主机
38、只知道物理地址而不知道主机只知道物理地址而不知道IPIP地址,那么可以通过地址,那么可以通过RARPRARP协议发出征求自协议发出征求自身身IPIP地址的广播请求,然后由地址的广播请求,然后由RARPRARP服务器负责回答。服务器负责回答。p将MAC地址绑定到IP地址。p发送数据的源设备(主机或者网络设备)知道自己的MAC地址,可是不知道自己的IP地址。p源设备发送RARP请求:目的MAC为全1,源MAC为自己的MAC。p网络上的RARP服务器接收到该请求,从映射表中查出该设备的IP地址,然后将该IP写入RARP响应分组返回。2.4.5流控制2.4.拥塞控制p定义:当通信子网中有太多分组时,其
39、性能降低,这种情况称为拥塞。p拥塞控制原理开环在通信开始时就设计如何处理网络中的分组,使网络不会发生拥塞闭环当拥塞发生时,根据链路反馈信息,对拥塞进行处理实现:监测通信子网何时何地发生了拥塞将拥塞信息传送到可采取行动的地方调整系统操作更正问题p解决拥塞的办法:增加资源、降低载荷.防火墙防火墙防火墙(Firewall)是一个系统(或一组系统),它能增强机构内部网络的安全性。防火墙系统决定了哪些内部服务可以被外界访问;外界的哪些人可以访问内部的特定的服务,以及哪些外部资源可以被内部人员访问。要使一个防火墙有效,所有进入和外出的信息都必须经过防火墙,接受防火墙的检查。防火墙必须只允许授权的数据通过,
40、并且防火墙本身也必须能够免于渗透。但不幸的是,防火墙系统一旦被攻击者突破或迂回,就不能提供任何的保护了。防火墙的实现方式包括包过滤路由器和应用层网关。包过滤路由器可以过滤协议(ICMP、UDP、TCP等),只允许特定的协议通过;应用层网关就是我们常说的代理服务器,它可以提供比路由器更严格的安全策略,我们平时的各种限制就是在应用层实现的单位内部网络防火墙防火墙.网络互连技术网络互连技术.中继器(RP repeater)是连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调
41、整和放大功能,以此来延长网络的长度。.网桥(Gate Bridge)网桥(Gate Bridge)是工作在OSI第二层(数据主连路层)上的,有在不同网段之间再生信号的功能,它可以有效地联接两个局域网,使本地通信限制在本网段内,并转发相应的信号至另一网段,网桥通常用于联接数量不多的、同一类型的网段。3.交换机(Switch)也叫交换式集线器,是一种工作在OSI第二层(数据链路层)上的、基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。4.路由器(Router)路由器是工作在网络层的重要设备。它是用来在网络层上对设备实行相互连接。路由器的任务主要用来实现协议转换和路由选
42、择。5.网关(Gateway)p 能够进行高层(网络层之上)协议转换的网络连接设备p 一些常用的路由器在路由功能基础上增加了协议转换功能,可以实现网关的功能p 网关也可以利用计算机加上网关软件实现p Windows网络连接属性中的默认网关实际上是指默认路由网络设备总结网络设备总结网络设备网络设备工作层次工作层次端口端口作用作用集线器集线器物理层设备物理层设备多端口多端口放大信号延长物理信号传输距离放大信号延长物理信号传输距离网桥网桥链路层设备链路层设备2 2端口端口隔绝冲突域,不能分割广播域隔绝冲突域,不能分割广播域交换机交换机链路层设备链路层设备多端口多端口隔绝冲突域,不能分割广播域隔绝冲突
43、域,不能分割广播域IPIP互联网的工作机理互联网的工作机理文件服务器文件服务器集线器集线器Host A集线器集线器Host B路由器路由器 路由器路由器 应用层应用层传输层传输层网络层网络层IP以太网以太网应用层应用层传输层传输层网络层网络层IP以太网以太网网络层网络层IP以太网以太网广域网广域网网络层网络层IP以太网以太网广域网广域网2.5运输层.运输层的作用运输层就是完成从终端点到另一终端点的可靠的传输服务。p利用网络层提供的服务向其用户(一般是应用层的进程)提供有效、可靠且价格合理的服务。p从实现网络传输的有效性考虑:公用电信网络一般只会实现从物理层到网络层的功能。网络层之上的层次,由通
44、信的两端,即主机来实现。就象传统邮政通信,信件只送到某个通信单位,而不会打开信,检查信件内容是否出现错误。.传输控制协议.用户数据报协议UDPnUDP协议的特征不可靠面向非连接n不使用确认数据报n不排序数据报.协议TCP实现可靠传输的方法使用“窗口”技术实现流量控制u通信开始前通过“3次握手”交换以下信息:通信窗口大小的调整范围发送端发送信息的序号接收端序号u通信过程中使用TCP头中的窗口值调整窗口大小。面向连接通信前通信两端通过“3次握手”,保证通信的两端计算机都已经准备好通信所用的资源:u缓冲区u端口号等通信结束后“优雅关闭”出错重发.运输层服务运输层服务从支持应用的角度来说,运输层应该向
45、高层提供如下服务:从支持应用的角度来说,运输层应该向高层提供如下服务:建立和拆除运输层的连接,对电对点的通信实施控制,实现全双工通信控制并建立和拆除运输层的连接,对电对点的通信实施控制,实现全双工通信控制并保证传输的可靠性。保证传输的可靠性。.传输连接的建立、拆除和管理传输连接的建立、拆除和管理主机主机A A主机主机B B发送连接请求发送连接请求(A A初始发送序号初始发送序号=N=N)接收接收(A A初始发送序号初始发送序号=N=N)连接请求连接请求发送连接确认发送连接确认(B B初始发送序号初始发送序号=M=M确认确认A A发送序号发送序号=N=N)1 12 2接收连接确认接收连接确认(B
46、 B初始发送序号初始发送序号=M=M,确认序号确认序号=N=N)发送数据发送数据(A A发送序号发送序号=N=N确认确认B B序号序号=M=M)3 3接收数据接收数据(接收接收A A序号序号=N=N,确认序号确认序号=N=N)连接的可靠建立连接的可靠建立3 3次握手机制次握手机制连接的拆除连接的拆除三次握手三次握手ClientServer发送拆除连接请求接收到拆除请求发送拆除连接应答接收到拆除连接应答发送拆除连接确认.流控制机制流控制机制 运输层也使用窗口机制来实现流控制。运输层也使用窗口机制来实现流控制。TCPTCP协议规定在发送或者接收时,协议规定在发送或者接收时,应该把自己所拥有的存储缓
47、冲区的大小发送信息或发送应答信息时捎带过去,应该把自己所拥有的存储缓冲区的大小发送信息或发送应答信息时捎带过去,以便让对方知道发送和接收信息量的尺度,提高通信效率。如果发送方发送以便让对方知道发送和接收信息量的尺度,提高通信效率。如果发送方发送信息的速度低于接收方接收信息的速度,则接收方可以向发送方发送一个值信息的速度低于接收方接收信息的速度,则接收方可以向发送方发送一个值为正数的窗口预告。而如果反过来,发送方发的速度比接收方更快的话,则为正数的窗口预告。而如果反过来,发送方发的速度比接收方更快的话,则会导致接收方发回的应答信息内捎带的窗口预告值为会导致接收方发回的应答信息内捎带的窗口预告值为
48、0 0。这时,发送放必须停。这时,发送放必须停止发送直到再次收到窗口大于止发送直到再次收到窗口大于0 0的预告值时方能重新发送。的预告值时方能重新发送。.拥塞控制拥塞控制 如果网络在通信时发现丢失报文,则通常的做法是重启重发。然而丢失如果网络在通信时发现丢失报文,则通常的做法是重启重发。然而丢失报文的主要原因是网络出现了拥塞现象,而报文的重发有加剧了网络拥塞的报文的主要原因是网络出现了拥塞现象,而报文的重发有加剧了网络拥塞的程度。程度。TCPTCP协议设计了一个有效的方法,即一旦发现报文丢失,不是立即重发协议设计了一个有效的方法,即一旦发现报文丢失,不是立即重发大块报文信息再次把对方的缓冲区全
49、部放满的做法,而是只发送一个含有一大块报文信息再次把对方的缓冲区全部放满的做法,而是只发送一个含有一块数据的报文,等到对方发送应答信息传回来,再次发送两快加倍数据量的块数据的报文,等到对方发送应答信息传回来,再次发送两快加倍数据量的报文过去,如果对方两个应答都正确返回的话,则再次加倍增加发送量,直报文过去,如果对方两个应答都正确返回的话,则再次加倍增加发送量,直至信息发过去充满接收方缓冲区的一半时,不在增加,就持续在这个水平上,至信息发过去充满接收方缓冲区的一半时,不在增加,就持续在这个水平上,直到信息传送完毕。直到信息传送完毕。2.5.7 TCP2.5.7 TCP字段格式字段格式源端口目标端
50、口发送包的序列号接收包的序列号头部长度未用字段代码位窗口选项(如果有的话)数据区起始在TCP协议字段中,源端口和目标端口是用来指明发送和接收两个端点的位置。第二行的序号是指发送包的编号。第三行是对于对方发过来信息的应答信息。2.6 应用层2.6.1应用层环境应用层是网络模型的最高层,是用户应用程序与网络的接口。应用进程通过应用层协议为用户提供最终服务。所谓应用进程是指在为用户解决某一类应用问题时在网络环境中相互通信的进程。应用层协议是规定应用进程在通信时所遵循的协议。2.6.2客户/服务器交互环境客户机/服务器这个名词虽然近年来报刊杂志上经常出现,但对这一术语至今尚无统一的定义。首先,客户机/