《计算机网络(自顶向下)期末复习课件》由会员分享,可在线阅读,更多相关《计算机网络(自顶向下)期末复习课件(132页珍藏版)》请在金锄头文库上搜索。
1、计算机网络和因特网概述1第1章 计算机网络和因特网概述Computer Networks and the Internet 计算机网络和因特网概述2什么是因特网: q数以百万计的互联的计算设备:主机 = 端系统q 网络应用 q通信链路m光纤,铜缆,无线电,卫星m传输速率 = 带宽m路由器: 转发分组(数据块)本地ISP公司网络区域 ISP路由器工作站服务器移动节点计算机网络和因特网概述3什么是因特网: q因特网:“网络的网络”m松散的等级结构m公共因特网比较专用互联网q因特网标准mRFC:请求评论(因特网标准)mIETF:因特网工程任务组因特网工程任务组本地ISP公司网络区域 ISP路由器工作
2、站服务器移动节点计算机网络和因特网概述4 协议?q控制报文的发送,接收q定义了在两个或多个通信实体之间交换的报文格式和次序,以及在报文传输和接收或其它事件方面所采取的动作。即网络实体之间为进行网络中的数据交换而建立的规则、标准或约定m例如,TCP, IP, HTTP, FTP, PPP计算机网络和因特网概述5面向连接服务q可靠数据传送:指一个应用程序能够依赖该连接无差错的和按顺序传递其所有数据。q流控制:确保连接的任何一方都不会过快的发送过量的分组而淹没另一方。q拥塞控制:有助于防止因特网进入迟滞状态。TCP服务RFC 793计算机网络和因特网概述6无连接服务q无连接 q不可靠的数据传送q无流
3、控q无拥塞控制qUDP - 用户数据报协议RFC 768: 使用TCP的应用:qHTTP (Web), FTP (文件传送), Telnet (远程注册), SMTP (电子邮件)使用UDP的应用:q流媒体,电信会议,DNS,以太网电话计算机网络和因特网概述7网络核心q互联的路由器形成的网孔q基本问题: 数据怎样通过网络传送?m电路交换: 每呼叫专用的电路:电话网m分组交换: 数据通过网络以离散的“块”发送计算机网络和因特网概述8 电路交换q为“呼叫”预留端到端资源q网络资源(如带宽) 划分为“片”q按片分配给用户q如果未被使用则资源片空闲(非共享)q将链路带宽划分为“片”的方法m频率分割m时
4、间分割计算机网络和因特网概述9电路交换: FDM和TDMFDM频率时间TDM频率时间4 个用户例子:计算机网络和因特网概述10 分组交换每个端到端数据流划分为分组q用户A、B的分组共享网络资源q每个分组使用全部链路带宽q使用所需的资源 资源争夺: q用户资源要求总量超过可用的量q拥塞:分组队列,等待链路使用q存储转发:分组一次移动一跳m节点在转发前接收完整的分组带宽划分为“片”专用分配资源预留计算机网络和因特网概述11分组交换:统计复用ABC10 Mbps以太网1.5 MbpsDE统计复用统计复用等待输出链路的分组队列TDM的的缺缺点点:某某用用户户无无数数据据发发送送,其其他他用用户户也也不
5、不能能占占用用该该通通道道,将将会会造造成带宽浪费。成带宽浪费。改改进进:统统计计时时分分多多路路复复用用(STDM),用用户户不不固固定定占占用用某某个个通通道道,有有空空槽就将数据放入。槽就将数据放入。计算机网络和因特网概述12分组交换对比电路交换q电路交换m在数据传输前,必须建立端到端的连接m一旦某个节点故障,必须重新建立连接m连接建立后,数据的传输没有额外的延时m数据中不必包含地址域,仅需较短的虚电路号m数据按序传输,但信道的使用率较低m适合长时间传输大批量的数据,如流数据计算机网络和因特网概述13分组交换对比电路交换q分组交换m在数据传输前,不必建立端到端的连接m只要下一个节点空闲,
6、即可传输m信道的使用率较高m数据的传输采用存储转发,延时不可估计m数据中必须包含地址域m接收到的分组不一定按序,可能还需重组m适合传输文本型数据计算机网络和因特网概述14丢包和时延是怎样出现的?分组在路由器缓存中排队 q分组到达链路的速率超过输出链路能力q分组排队,等待交换AB将被传输的分组 (时延)分组排队 (时延)空闲(可用)缓存:如果无空闲缓存则到达的分组丢失(丢包)计算机网络和因特网概述15分组时延的4种来源q1. 节点处理: m检查比特差错m决定输出链路AB传播传输节点处理排队q2. 排队m等待输出链路传输的时间m取决于路由器拥塞的等级计算机网络和因特网概述16 分组交换网中的时延3
7、. 传输时延:qR= 链路带宽 (bps)qL= 分组长度 (比特)q发送比特进入链路的时间= L/R4. 传播时延:qd = 物理链路的长度qs = 在媒体中传播的速度 (2x108 m/sec)q传播时延 = d/s注意: s 和R 是极为不同的量!AB传播传输节点处理排队计算机网络和因特网概述17端到端时延qdproc = 处理时延m通常几个微秒或更少qdqueue = 排队时延m取决于拥塞qdtrans = 传输时延m= L/R, 对低速链路很大qdprop = 传播时延m几微秒到几百毫秒计算机网络和因特网概述18吞吐量q呑吐量: 网络中设备单位时间内成功地传送数据的数量,单位Mbps
8、。m瞬间: rate at given point in timem平均: rate over longer period of timeserver, withfile of F bits to send to clientlink capacity Rs bits/seclink capacity Rc bits/sec pipe that can carryfluid at rate Rs bits/sec) pipe that can carryfluid at rate Rc bits/sec)server sends bits (fluid) into pipe计算机网络和因特网概
9、述19网络体系结构网络是复杂的!q许多“构件”m主机m路由器m各种媒体的链路m应用m协议q硬件,软件q网络体系结构发展的背景网络体系结构发展的背景网网络的状况络的状况m多种通信媒介多种通信媒介有线、无线有线、无线m不同种类的设备不同种类的设备通用、专用通用、专用m不同的操作系统不同的操作系统UnixUnix、Windows Windows m不同的应用环境不同的应用环境固定、移动固定、移动m不同种类业务不同种类业务分时、交互、实时分时、交互、实时m宝贵的投资和积累宝贵的投资和积累有形、无形有形、无形m用户业务的延续性用户业务的延续性不允许出现大的不允许出现大的跌宕起伏跌宕起伏m它们互相交织,形
10、成了非常复杂的系统它们互相交织,形成了非常复杂的系统应用环境。应用环境。计算机网络和因特网概述20网络网络异质性异质性问题的解决问题的解决 网络体系结构就是使这些用不同媒介连接起来的不同设网络体系结构就是使这些用不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现互操作性。备和网络系统在不同的应用环境下实现互操作性。 网络体系结构解决异质性问题采用的是分层方法。网络体系结构解决异质性问题采用的是分层方法。把复杂的网络互联问题划分为若干个较小的、单一的问题,把复杂的网络互联问题划分为若干个较小的、单一的问题,在不同层上予以解决。在不同层上予以解决。就像编程时把问题分解为很多小的模块来解决一
11、样。就像编程时把问题分解为很多小的模块来解决一样。为什么分层?计算机网络和因特网概述21因特网协议栈q应用:提供各种网络应用服务等mFTP, SMTP, HTTPq运输:提供可靠的点对点数据传输,确保源主机传送分组并正确到达目标主机mTCP, UDPq网络: 从源到目的地数据报的选路mIP, 选路协议q链路:定义了Internet与各种物理网络之间的网络接口mPPP, 以太网q物理: “在线上”的比特应用层运输层网络层链路层物理层计算机网络和因特网概述22各层数据单位及设备q应用层: 报文 FTP, SMTP, HTTPq运输层: 报文段 网关 TCP, UDPq网络层: 数据报 路由器 IP
12、, routing protocolsq链路层: 帧 交换机 PPP, Ethernetq物理层: bits 中继器 “on the wire” 计算机网络和因特网概述23第2章 应用层Application Layer 计算机网络:自顶向下方法 (原书第四版)陈鸣译,机械工业出版社,2010年Computer Networking: A Top Down Approach , 4rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2008. 计算机网络和因特网概述24应用体系结构q客户机/服务器q对等 (P2P)q客户机/服务器与P2
13、P的混合计算机网络和因特网概述25客户机/服务器体系结构服务器: m总是打开的主机m永久的IP地址m可扩展为服务器池客户机:m与服务器通信m可以间歇地连接m可以具有动态的IP地址m彼此不直接地通信计算机网络和因特网概述26套接字(进程与网络间的接口)q进程从它的套接字发送/接收报文q套接字类似于门m发送进程将报文推出门外m发送进程依赖门的另一侧传输层基础设施,它将报文送到接收进程的套接字进程具有缓存、变量的TCP套接字主机或服务器进程具有缓存、变量的TCP套接字主机或服务器因特网由操作系统控制由应用研发者控制q应用程序接口API: (1) 选择传输输协议; (2) 确定一些参数的能力 (详情见
14、后)计算机网络和因特网概述27寻址进程q对于接收报文的进程,必须具有一个标识q一台主机具有一个独特的32比特的IP地址q问题:通过主机的IP地址足以标识该进程吗?q表示符包括IP地址和与主机上该进程相关的端口号.q端口号例子:mHTTP 服务器: 80m电子邮件服务器: 25r答案:不行, 在同一台主机上能够运行许多进程r例:发送信息到 gaia.cs.umass.edu web 服务器:IP address: 128.119.245.12 Port number: 80计算机网络和因特网概述28端口号端口号TCP和和UDP都用端口都用端口(socket)号把信息传到上层。号把信息传到上层。端
15、口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。FTPSMTPHTTPDNSTelnetSNMP2123255380161TCP UDP应用层应用层传输层传输层保留的端口号:保留的端口号:255,公共应用,公共应用255-1023,公司,公司1023,未规定,未规定计算机网络和因特网概述29Web和HTTP某些术语qWeb页由对象组成q对象可以是HTML文件,JPEG图片,Java小程序,音频文件,qWeb页由基本的HTML文件组成 ,基本的HTML文件包括了一些引用对象计算机网络和因特网概述30URLq是Internet上对资源的标准编址机制。每一个资源文件无论以何种方式存放在
16、何种服务器上,都有一个唯一的URL地址。URL地址中包含了要访问的资源所在的服务器的地址、访问该资源的方法、该资源在服务器上的路径等信息。 q每个对象可由URL寻址qURL的例子:www.someschool.edu/someDept/pic.gif主机名路径名计算机网络和因特网概述31HTTP概况HTTP: 超文本传送协议qWeb的应用层协议q客户机/服务器模式m客户机: 请求、接收,”显示“Web对象浏览器m服务器: Web服务器响应请求而发送对象qHTTP 1.0: RFC 1945qHTTP 1.1: RFC 2068PC 运行Explorer服务器运行Apache Web服务器Mac
17、 运行NavigatorHTTP 请求HTTP 请求HTTP 响应HTTP 响应计算机网络和因特网概述32HTTP概述 (续)使用TCP:q客户机向服务器发起TCP连接(产生套接字) ,端口80q服务器从客户机接受TCP连接q在浏览器(HTTP客户机)和Web服务器(HTPP服务器)之间交换HTTP报文 (应用层协议报文) q关闭TCP 连接HTTP是”无状态的“ q服务器不保留有关客户机过去请求的任何信息计算机网络和因特网概述33HTTP请求报文q两类HTTP报文:请求,响应qHTTP请求报文 :mASCII 码GET /somedir/page.html HTTP/1.1Host: www
18、.someschool.edu User-agent: Mozilla/4.0Connection: close Accept-language:fr (另外的回车,换行) 请求行(GET, POST, HEAD命令)首部行回车,换行指示报文的结束计算机网络和因特网概述34HTTP 响应报文HTTP/1.1 200 OK Connection closeDate: Thu, 06 Aug 1998 12:00:15 GMT 服务器服务器: Apache/1.3.0 (Unix) Last-Modified: Mon, 22 Jun 1998 . Content-Length: 6821 Con
19、tent-Type: text/html data data data data data . 状态行(协议状态码状态短语)首部行数据,如请求的HTML文件计算机网络和因特网概述35FTP: 文件传输协议q传输文件到远程主机或从远程主机获取文件q客户机/服务器模型m客户机: 发起传输一侧(到/来自远程之一)m服务器: 远程主机qftp: RFC 959qftp 服务器: 端口 21文件传输FTP服务器FTP用户接口FTP客户机本地文件系统远程文件系统主机上的用户计算机网络和因特网概述36FTP: 独立的控制和数据连接qFTP客户机联系FTP服务器的21号端口,指定TCP为运输协议q客户机通过控
20、制连接获得授权q客户机经控制连接通过发送命令浏览远程目录q当服务器接收到一个文件传输命令时,该服务器打开第二个到客户机的TCP连接(用于数据传输)q在传输一个文件后,服务器关闭连接FTP客户机FTP服务器TCP 控制连接端口 21TCP 数据连接端口20q服务器打开第二个TCP数据连接,以传输另一个文件q控制连接:“带外” 传输qFTP 服务器维护“状态”:m当前目录,m身份验证计算机网络和因特网概述37电子邮件三个主要部分: q用户代理q邮件服务器q简单邮件传输协议: SMTP用户代理q亦称为 “邮件阅读器”q写作、编辑、阅读邮件报文q例如Outlook, Apple Mail, Netsc
21、ape Messengerq存储在服务器上的报文的达到和离开用户邮箱输出报文队列邮件服务器用户代理用户代理用户代理邮件服务器用户代理用户代理邮件服务器用户代理SMTPSMTPSMTP计算机网络和因特网概述38电子邮件: 邮件服务器邮件服务器 q电子邮件体系结构的核心q邮箱包含用户的到达报文q离开(将要发送)邮件报文构成报文队列q在收发报文的邮件服务器之间使用SMTP协议m客户机:发送邮件的服务器m服务器:接收邮件的服务器计算机网络和因特网概述39简单邮件传输协议SMTP q描述电子邮件的信息格式及传递方式,以保证被传输的电子邮件能正确寻址和可靠传输 q当邮件传输程序需向远程服务器发送邮件时,将
22、建立一个TCP连接(端口号为25)并通过该连接传输电子邮件信息 计算机网络和因特网概述40邮件报文格式SMTP: 交换电子邮件报文的协议RFC 822: 文本报文格式的标准:q首部行,如mTo:mFrom:mSubject:q主体m“报文”, 均为ASCII 字符首部主体空行q不足mRFC822仅限于7位ASCII码,许多非英语国家的文字无法传送 m不能传送可执行文件等二进制文件,包括音频、视频文 件 计算机网络和因特网概述41 报文格式: 多媒体扩展qMIME: 多媒体邮件扩展, RFC 2045, 2056q在报文首部的附加行声明MIME内容类型 ( 2.pcap No.158 )From
23、: alicecrepes.fr To: bobhamburger.edu Subject: Picture of yummy crepe. MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data . . .base64 encoded data 多媒体数据类型,子类型,声明参数使用编码数据的方法MIME 版本编码数据计算机网络和因特网概述42邮件访问协议qSMTP: 交付/存储到接收方服务器q邮件访问协议:从服务器获取邮件mPOP: 邮局协议 RFC 19
24、39授权 (代理 服务器) 并下载mIMAP: 互联网邮件访问协议 RFC 1730更多特色 (更复杂)操作存储在服务器上的报文mHTTP: Hotmail , Yahoo! Mail等用户代理发送方邮件服务器用户代理SMTPSMTP访问协议接收方邮件服务器计算机网络和因特网概述43邮件传输完整过程 用户用户A用用户户接接口口用用户户接接口口Internet用户用户B发送邮件发送邮件缓冲区缓冲区用户信箱用户信箱SMTP-C(发送邮件)(发送邮件)SMTP-S(接收邮件)(接收邮件)用户用户A 邮局邮局发送邮件发送邮件缓冲区缓冲区用户信箱用户信箱SMTP-S(接收邮件)(接收邮件)SMTP-C(
25、发送邮件)(发送邮件)用户用户B 邮局邮局邮局间收发邮件邮局间收发邮件使用使用SMTP协议协议用户用户A邮局为发送邮件向用户邮局为发送邮件向用户B邮局的邮局的25#端口请求端口请求TCP连接连接SMTPPOPPOPSMTPPOP-SPOP-CPOP-SPOP-C11011025252525用户用户 - 邮局、邮局邮局、邮局 - 用户的邮件传输模型用户的邮件传输模型计算机网络和因特网概述44DNS: 域名系统DNS服务q主机名到IP地址的转换qDNS是为因特网上的用户应用程序以及其他软件提供一种核心功能,即将主机名转换为它们下面的IP地址。qDNS(域名系统)由DNS服务器和一个允许主机查询分布
26、式数据库的应用层协议组成。q除了主机名到IP地址的转换外,DNS还提供主机别名、邮件服务器别名、负载分配等服务。计算机网络和因特网概述45根DNS服务器com DNS 服务器org DNS 服务器edu DNS 服务器poly.eduDNS 服务器umass.eduDNS 服务器DNS 服务器DNS 服务器pbs.orgDNS 服务器分布式、分层数据库客户机要求 的IP地址; 一种可能是:q客户机请求(root)根服务器以发现com DNS服务器q客户机请求com DNS服务器以得到 DNS 服务器q客户机请求 DNS服务器以得到对 的IP地址一台域名服务器必须一台域名服务器必须负责自己所管
27、辖的所负责自己所管辖的所有主机的域名解析有主机的域名解析也必须知道上一层也必须知道上一层域域名名服务器的服务器的IP地址地址计算机网络和因特网概述46请求主机cis.poly.edugaia.cs.umass.edu根DNS 服务器本地DNS 服务器dns.poly.edu123456权威 DNS 服务器dns.cs.umass.edu78顶级域DNS 服务器迭代请求迭代请求:q位于cis.poly.edu的主机请求gaia.cs.umass.edu 的IP地址联系的服务器用要联系的名字服务器回答m“我不知道该名字,但询问这个服务器”计算机网络和因特网概述47请求主机cis.poly.edug
28、aia.cs.umass.edu根DNS服务器本地DNS服务器dns.poly.edu12456权威DNS 服务器dns.cs.umass.edu78TLD DNS 服务器3递归请求递归请求:q将名字解析的负担放在联系的名字服务器q沉重的负担?计算机网络和因特网概述48第3章 运输层Transport Layer 计算机网络:自顶向下方法 (原书第四版)陈鸣译,机械工业出版社,2010年Computer Networking: A Top Down Approach , 4rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2008.
29、计算机网络和因特网概述49可靠数据传输机制及用途总结机制用途和说明检验和用于检测在一个传输分组中的比特错误。确认接收方用于告诉发送方一个分组或一组分组已被正确地接收到了。确认报文通常携带着被确认的分组或多个分组的序号。确认可以是逐个的或累积的,这取决于协议。序号用于为发送的数据分组进行按序编号。所接收分组的序号间的空隙可使接收方检测出丢失的分组。具有相同序号的分组可使接收方检测出一个分组的冗余拷贝。定时器用于检测超时/重传一个分组,可能因为该分组(或其ACK)在信道中丢失了。由于当一个分组被时延但未丢失(过早超时),或当一个分组已被接收方收到但从接收方到发送方的ACK丢失时,可能产生超时事件,
30、所以接收方可能会收到一个分组的多个冗余拷贝。窗口、流水线GO-BACK-NSelective Repeat发送方也许被限制仅发送那些序号落在一个指定范围内的分组。通过允许一次发送多个分组但未被确认,发送方的利用率可在停等操作模式的基础上得到增加。我们很快将会看到,窗口长度可根据接收方接收和缓存报文的能力或网络中的拥塞程度,或两者情况来进行设置。计算机网络和因特网概述50TCP概述 RFCs: 793, 1122, 1323, 2018, 2581q全双工数据全双工数据:m同一连接上的双向数据流mMSS: 最大报文段长度mMTU:最大传输单元q面向连接面向连接: m在进行数据交换前,初始化发送方
31、与接收方状态,进行握手(交换控制信息),q流量控制流量控制:m发送方不能淹没接收方q拥塞控制拥塞控制:m抑止发送方速率来防止过分占用网络资源q点到点点到点:m一个发送方, 一个接收方m连接状态与端系统有关,不为路由器所知 q可靠、有序的可靠、有序的字节流字节流:m没有 “报文边界”q流水线流水线:mTCP拥塞和流量控制设置滑动窗口协议q发送和接收缓冲区发送和接收缓冲区计算机网络和因特网概述51TCP数据段头及说明数据开始可选项(0个或更多个32位字)紧急指针校验和窗口大小码位保留段头长度确认号序号目的端口源端口1 6 3 1840TCP头头 端口:每个端口对应一个应用程序端口:每个端口对应一个
32、应用程序 序号:发送的字节序号序号:发送的字节序号 确认号:接收到的字节序号确认号:接收到的字节序号 段头长度:段头中包含多少个段头长度:段头中包含多少个32位字位字 计算机网络和因特网概述52TCP 可靠数据传输qTCP在IP不可靠服务的基础上创建可靠数据传输服务q流水线发送报文段q累计确认qTCP使用单个重传计时器q重传被下列事件触发:m超时事件m重复ACKq先考虑简化的TCP发送方:m 忽略重复ACKm 忽略流量控制,拥塞控制计算机网络和因特网概述53TCP 流量控制qTCP连接的接收方有1个接收缓冲区:q应用进程可能从接收缓冲区读数据缓慢防止发送方发送太多、太快的数据造成接收方缓冲区溢
33、出流量控制流量控制计算机网络和因特网概述54TCP流控: 工作原理(假设 TCP 接收方丢弃失序的报文段)q缓冲区的剩余空间= RcvWindow= RcvBuffer-LastByteRcvd - LastByteReadq接收方在报文段接收窗口字段中通告其接收缓冲区的剩余空间q发送方要限制未确认的数据不超过RcvWindowLastByteSent-LastByteAcked MSS/RTTm希望尽快达到期待的速率q当连接开始,以指数快地增加速率,直到第一个丢失事件发生计算机网络和因特网概述65TCP 慢启动(续)q当连接开始的时候,速率呈指数式上升,直到第1次报文丢失事件发生为止:m每R
34、TT倍增拥塞窗口值m每收到ACK,增加拥塞窗口q总结: 初始速率很低,但以指数快地增加主机A一个报文段RTT主机B时间两个报文段四个报文段计算机网络和因特网概述66改进q收到3个冗余确认后:mCongWin减半m窗口再线性增加q但是超时事件以后:mCongWin值设置为1 MSSm窗口再指数增长m到达一个阈值 (Threshold) 后,再线性增长 3个冗余ACK指示网络还具有某些传送报文段的能力 3个冗余ACK以前的超时,则更为 “严重”基本思想基本思想:计算机网络和因特网概述67改进 (续)实现方法实现方法:q设置一个变的阈值Threshold q在丢包事件发生时,阈值Threshold设
35、置为发生丢包以前的CongWin的一半问题: 什么时候从指数增长转变为线性增长? 回答: CongWin达到它超时以前1/2的时候.计算机网络和因特网概述68第4章 网络层Network Layer计算机网络:自顶向下方法 (原书第四版)陈鸣译,机械工业出版社,2010年Computer Networking: A Top Down Approach , 4rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2008. 计算机网络和因特网概述69The Internet 网络层转发表主机,路由器网络层功能:选路协议路径选择RIP, OS
36、PF, BGPIP 协议编址规则数据报格式分组处理规则ICMP 协议差错报告路由器“信令”运输层: TCP, UDP链路层物理层网络层计算机网络和因特网概述70IP:无连接交付系统q互联网服务被定义成不可靠的、尽力而为、无连接不可靠的、尽力而为、无连接分组交付系统。m服务是不可靠的,因为分组可能丢失、重复、延迟或不按序交付等,但服务不检测这些情况,也不提醒发送方和接收方。m服务是尽力而为的,互联网并不随意地丢弃分组;只有当资源用完或底层网络出现故障时才可能出现不可靠性。m服务是无连接的,因为每个分组都是独立对待的。分组序列可能经过不同的传输路径或者有的丢失有的到达。计算机网络和因特网概述71I
37、P 数据报格式ver数据长度32 bits数据(变长,通常是一个TCP或UDP段)16-bit标识符首部检查和生命周期32 bit源IP地址IP协议版本号首部长度 (字节)剩余跳的最大数(在每台路由器减1)对分段/重装总数据报长度(字节)较高层协议交付的负载首部长度服务类型数据的“类型”标志段偏移上层协议32 bit目的IP地址选项 (如果有的话)例如,时间戳,记录所经路径,定义访问的路由器列表TCP的开销多大?q20 字节 TCPq20 字节 IPq= 40字节+ 应用层开销计算机网络和因特网概述72IP地址qIP协议要求所有参加Internet的网络节点要有一个统一规定格式的地址,简称IP
38、地址。在Internet网上,每个网络和每一台计算机都被分配有一个IP地址,这个IP地址在整个Internet网络中是唯一的。IP地址可表达为二进制格式和十进制格式。 q将主机地址进一步分为Subnet ID和Host IDNetwork IDSubnet IDHost IDAll 1sAll 0sPrefixPrefix mask计算机网络和因特网概述73IPv4 Address (classful addressing)The number of usable host addresses available is always 2N - 2 计算机网络和因特网概述74保留的IP地址00.
39、000000 . 000011.11 1111 . 1111本机本网中的主机局域网中的广播对指定网络的广播回路00.00主 机 号1111 . 1111网络号127任 意 值以下这些IP地址具有特殊的含义:一般来说,主机号部分为全“1 ”的IP地址保留用作广播地址; 主机号部分为全“0 ”的IP地址保留用作网络地址。0000 . 0000网络号网络地址计算机网络和因特网概述75Private address (Rfc 1918)qclass A: 10.0.0.0-10.255.255.255 m10/8 prefixm number of subnets:1 qclass B 172.16.
40、0.0-172.31.255.255 m172.16/12 prefixmnumber of subnets :16qclass C 192.168.0.0-192.168.255.255 m192.168.0/24 prefixmnumber of subnets :255 计算机网络和因特网概述76IP编址: CIDR无类型域间选路(Classless InterDomain Routing,CIDR)m任意长的地址的子网部分m地址格式: a.b.c.d/x, 其中x是地址子网部分的比特长度m减少了路由器中转发表的长度11001000 00010111 00010000 00000000子
41、网部分主机部分200.23.16.0/23计算机网络和因特网概述77q使用CIDR技术把4个C类网络192.24.12.0/24、192.24.13.0/24、192.24.14.0/24 和192.24.15.0/24 汇聚成一个超网,得到的地址是 (1) 。(1)A192.24.8.0/22 B192.24.12.0/22C192.24.8.0/21 D192.24.12.0/21 q设有下面 4 条路由: 172.18.129.0/24 、 172.18.130.0/24 、 172.18.132.0/24 和172.18.133.0/24 ,如果进行路由汇聚,能覆盖这 4 条路由的地址
42、是 (2) 。(2)A172.18.128.0/21 B172.18.128.0/22 C172.18.130.0/22 D172.18.132.0/23计算机网络和因特网概述78网络规划案例q某个公司的区域网络分配了192.16.12.0/24的地址空间,公司的网络规划如下:q网络管理中心打算产生最大数目的子网,每个子网最多有 30 台主机,(1)试找出满足此条件的最佳子网掩码,并写出每个子网IP地址范围(2)描述 IP 子网掩码的作用是什么?(10分)计算机网络和因特网概述79NAT: 网络地址转换10.0.0.110.0.0.210.0.0.310.0.0.4138.76.29.7本地网
43、络(如归属网络)10.0.0/24因特网其他部分具有该网源或目的的数据报都有10.0.0/24的地址(照常)所有数据报本地离开本地网络具有相同的单一源NAT IP地址: 138.76.29.7,不同的源端口号计算机网络和因特网概述80NAT: 网络地址转换q动机: 外部关注本地网络只使用的一个IP地址 :m对ISP无需分配地址范围:对所有设备只用一个IP地址m能够改变本地网络中的设备地址,而不必通知外部m本地网络中的设备不显式地可寻址、由外部所见(增强安全性)计算机网络和因特网概述81NAT: 网络地址转换10.0.0.110.0.0.210.0.0.3S: 10.0.0.1, 3345D:
44、128.119.40.186, 80110.0.0.4138.76.29.71: 主机10.0.0.1 发送数据报到128.119.40, 80NAT 转换表WAN 侧地址 LAN 侧地址138.76.29.7, 5001 10.0.0.1, 3345 S: 128.119.40.186, 80 D: 10.0.0.1, 33454S: 138.76.29.7, 5001D: 128.119.40.186, 8022: NAT路由器改变数据报源地址从10.0.0.1, 3345 到138.76.29.7, 5001,更新表S: 128.119.40.186, 80 D: 138.76.29.7
45、, 500133: 回答到达的目的地址: 138.76.29.7, 50014: NAT 路由器改变数据报目的地址从138.76.29.7, 5001到10.0.0.1, 3345 计算机网络和因特网概述82ICMP: 互联网控制报文协议q由主机和路由器用于网络级信息的通信m差错报告:不可达主机,网络,端口, 协议m回声请求/回答 (由 ping使用)q网络层 “上面的” IP:mIP 数据报中携带ICMP 报文,即ICMP报文封装在IP协议中发送计算机网络和因特网概述83路由协议选路算法的图论抽象:q图中的节点是路由器q图中的边是物理链路m链路代价: 时延,费用或拥塞等级目的:决定从源到目的
46、地通过网络的“好的路径”(路由器序列)选路 协议AEDCBF2213112535q“好的”路径:m通常意味着最小费用的路径m其他定义也是可能的计算机网络和因特网概述84选路算法分类全局的或分散的信息?q分散的: 路由器知道物理相连的邻居,到邻居的链路费用计算的迭代过程,与邻居交换信息“距离矢量” 算法q全局的:所有路由器具有完全的拓扑、链路费用信息“链路状态”算法s静态的或动态的?q静态: 路由随时间缓慢变化q动态: 路由更快地变化m周期的更新m适应链路费用变化计算机网络和因特网概述85A Link-State 选路算法Dijkstra算法q所有节点知道网络拓扑、链路费用m经“链路状态广播”完
47、成m所有节点具有相同信息q从一个节点(源)到所有其他节点计算最低费用路径m给出对这些节点的转发表q迭代: k次迭代后,得知到k个目的地的最低费用路径qOSPF (开放最短路优先)协议使用L-S算法计算机网络和因特网概述86距离矢量基本思想: q每个路由器将自身的路由信息发送给邻居,每个路由器将邻居发送来的信息更新自己的路由表,若路由表更新则发送信息更新信息给邻居,否则不发送。q距离向量算法具有路由自环的缺点,会导致好消息传的快,坏消息传的慢的现象,且可能会导致无穷计算的问题。q常用的距离向量算法有RIP,BGP。Dx(y) minvc(x,v) + Dv(y) for each node y
48、Nq在规模较小、正常的条件下,估计值Dx(y)收敛在实际最小费用 dx(y) 计算机网络和因特网概述87例子 u uyxwvz2213112535Clearly, dv(z) = 5, dx(z) = 3, dw(z) = 3du(z) = min c(u,v) + dv(z), c(u,x) + dx(z), c(u,w) + dw(z) = min 2 + 5, 1 + 3, 5 + 3 = 4取最小的节点是在最短路中的下一跳转发表B-F equation says:计算机网络和因特网概述88LS和DV算法的比较报文复杂性qLS: 对n个节点,E条链路, 发送O(nE) 报文 qDV: 仅
49、在邻居之间交换m收敛时间变化收敛速度qLS: O(n2) 算法要求 O(nE)报文m可能具有振荡qDV: 收敛时间变化m可能有选路环路m计数到无穷问题健壮性: 如果路由器异常,将发生什么现象?LS: m节点可能通告不正确的链路费用m每个节点仅计算它自己的表DV:mDV节点通告不正确的路径费用m每个节点表能由其他人使用差错通过网络传播计算机网络和因特网概述89第5章 链路层与局域网Link Layer and LANs计算机网络:自顶向下方法 (原书第四版)陈鸣译,机械工业出版社,2010年Computer Networking: A Top Down Approach , 4rd editio
50、n. Jim Kurose, Keith RossAddison-Wesley, July 2008. 计算机网络和因特网概述90链路层: 概述某些术语:q主机和路由器是节点节点q连接沿通信路径的相邻节点的路径是链路链路m有线链路m无线链路m局域网q第二层的分组叫帧帧, 封装数据报“link”数据链路层具有经一条链路从一个节点传输数据链路层具有经一条链路从一个节点传输数据到相邻节点的能力数据到相邻节点的能力 计算机网络和因特网概述91链路层 Servicesq成帧 : m将数据报封装进帧,加上首部和尾部q链路访问:m如果共享媒体,信道访问m位于帧首部的“MAC”地址标识源、目的地不同于IP地址
51、!q相连节点间的可靠交付m我们已经知道如何做了 (第三章)!m在比特差错低的链路很少使用 (光纤,某些双绞线)m无线链路: 高差错率问题: 为什么同时使用链路级和端到端可靠性?计算机网络和因特网概述92链路层服务(续)q流量控制: m相邻发送和接收节点间的步调一致q差错检测: m差错由信号衰减、噪声所致m接收方检测差错的存在信号发送方负责重传或丢弃帧q纠错: m接收方识别和纠正比特差错,而不采取重传q半双工 and 全双工m使用半双工, 链路的两端节点能够传输,但不能同时计算机网络和因特网概述93差错检测EDC= 差错检测和纠错 bits (冗余)D = 数据由差错校验保护,可能包括首部字段
52、差错检测不是100%可靠! 协议可能漏掉某些差错,但是非常少 较大的EDC字段产生更好的检测和纠正计算机网络和因特网概述94循环冗余码校验q将数据比特D看作一个二进制数q选择r+1比特模式(生成式), G q目标:选择r个CRC 比特R, 使得m 被G整除 (以2为模) m接收方知道G, 用G除以. 如果有非零余数:检测到差错!m能够检测所有小于r+1比特的突发差错q广泛用于实践中 (ATM, HDCL)比特模式数学公式被发送的数据比特计算机网络和因特网概述95CRC例子希望:D.2r XOR R = nG等价为:D.2r = nG XOR R 等价为: 如果我们用G除以D.2r, 余数为 R
53、R = 余数 D.2rG计算机网络和因特网概述96循环冗余检错码 CRCq任何一个k位的帧都可看成为一个k-1次的多项式M(x)的系数列表 如:1011001看成是多项式x6+x4+x3+x0的系数列表q设定一个生成多项式G(x),G(x)为r阶,krq如xrM(x)/G(x) = Q(x) + R(x)/G(x) 其中Q(x)为商、R(x)为余数,R(x)即为M(x)的CRC码q将CRC码接在帧后一起发送,即发送数据为xrM(x) + R(x) q二进制运算中,减法和加法都做异或运算:0+1=1,1+1=0 q因为( xrM(x) - R(x) )一定能被G(x)整除,即余数为0,则接收方只
54、要计算CRC,并所得余数为0即为正确计算机网络和因特网概述97CRC码计算举例如一帧为1101011011 即:M(x) = x9+x8+x6+x4+x3+x+1 G(x) = x4+x+1 则 T(x) = x4M(x) =x4(x9+x8+x6+x4+x3+x+1) =x13+x12+x10+x8+x7+x5+x4 推出T(x)对应码:11010110110000计算机网络和因特网概述98CRC码计算举例(续1)q帧:1101011011q除数:10011q实际传输帧: 110000101010011110101101100001001110011100110000100000000100
55、00000010100000010110000010110100110101000000101001001101110000001110余数余数11010110111110帧数据余数Tnbm P198 Fig. 3-8 CRC码计算举例码计算举例计算机网络和因特网概述99三个生成多项式国际标准 qCRC-12:x12 +x11 +x3 +x2 +x1 + 1 用于字符长度为6位 qCRC-16 :x16 +x15 +x2 + 1 用于字符长度为8位 qCRC-CCITT :x16 +x12 +x5 + 1 用于字符长度为8位 qIEEE 802 :x32 +x26 +x23 +x22 +x16
56、 +x12 +x11 +x10 +x8+x7 +x5 +x4 +x2 +x1 + 1CCITT:Consultative Committee on International Telegraphy and Telephone 国际电报和电话咨询委员会,即现在的国际电报和电话咨询委员会,即现在的 ITU-TITU-T:International Telecommunications Union Telecommunications Standardization Sector 国际电信联盟国际电信联盟 电信标准分部电信标准分部计算机网络和因特网概述100多路访问链路和协议两类 “链路”:q点对点
57、m用于拨号接入的PPPm在以太网交换机和主机之间的点对点链路q广播 (共享线路或媒体)m传统的以太网m向上游的HFCm802.11无线LAN计算机网络和因特网概述101多路访问协议q单一共享广播信道q节点的两个或更多的并行传输:干扰m碰撞 如果节点同时接收到两个或更多信号多路访问协议q决定节点怎样共享信道的分布式算法,如决定何时节点能够传输q有关信道共享的通信必须使用信道本身! m不用带外信道来协调计算机网络和因特网概述102MAC协议: 分类三大类:q信道划分m将信道划分为较小的“段” (时隙,频率,编码)m为节点分配一部分专用q随即访问m不划分信道,允许碰撞m从“碰撞”恢复q“轮流”m节点
58、轮流,但有更多信息要发送的能够轮流的较长时间计算机网络和因特网概述103信道划分MAC协议: TDMATDMA: 时分多路访问 q”循环“访问信道q每个站点在每个循环中获得固定长度时隙(长度=分组传输时间)q不使用的时隙空闲q例子:6个站点的LAN, 时隙1、3、4 有分组, 时隙2、5、6 空闲 qTDM (Time Division Multiplexing): channel divided into N time slots, one per user; inefficient with low duty cycle users and at light load.qFDM (Freq
59、uency Division Multiplexing): frequency subdivided.1341346-slotframe计算机网络和因特网概述104信道划分 MAC协议: FDMAFDMA: 频分多路访问 q信道频谱划分为频带q每个站点分配固定的频带q频带中未使用的传输时间空闲q例子: 6个站点的LAN, 频带1、3、4 有分组, 频带2、5、6 空闲frequency bandstimeFDM cable计算机网络和因特网概述105Channel Partitioning MAC protocols: CDMACDMA:Code Division Multiple Acces
60、s(码分多路) q每个用户分得具有唯一性的 “code”; ie, 代码集合的分割q大部分应用在无线通信的场合 (cellular, satellite,etc)q所有用户共享相同的频道, 但每个用户用自己的“码片”序列 (ie, code) 对数据编码q编码信号 = (原始数据) X (码片序列)q解码: 编码信号的内积和码片序列q允许多个用户共存和发送信号,且相互的干扰极小 (假设信号码呈 “正交”状)计算机网络和因特网概述106随即访问协议q当 站点有分组要发送m以信道全部速率R传输m节点间无优先权协调q两个或更多传输节点 “碰撞”,q随即访问MAC协议 定义了: m如何检测碰撞m如何从
61、碰撞中恢复 (例如,经延迟的重新传输)q随即访问MAC协议的例子:m时隙ALOHAmALOHAmCSMA, CSMA/CD, CSMA/CA计算机网络和因特网概述107CSMA/CD q用于以太网上多点接入技术qCSMA: 载波侦听, 多路访问m每个站在发送数据之前,先检测信道是否空闲,空闲则发送数据,不空闲则等待放弃碰撞的传输,减少信道浪费qCD:碰撞检测: m如果碰撞使用二进制指数退避算法等待一段时间在发送在短时间内检测到碰撞计算机网络和因特网概述108“轮流” MAC协议信道划分 MAC协议:m在高负载时高效、公平地共享信道m低负载时低效:信道访问中延时,当1个活跃节点时,甚至仅有分配了
62、 1/N 带宽! 随机访问 MAC协议m低负载是有效:单个节点能够全面利用信道m高负载:碰撞开销“轮流”协议兼有这方面的优点!计算机网络和因特网概述109“轮流” MAC协议轮询: q主节点“邀请”从节点依次传输q关注问题:m轮询开销m时延m单点故障(主节点)masterslavespolldatadata计算机网络和因特网概述110令牌传递:q控制令牌令牌从一个节点顺序地传递到下一个.q令牌报文q关注问题:m令牌开销 m时延m单点故障(令牌)Tdata(nothingto send)T计算机网络和因特网概述111LAN技术数据链路层前面讲过:m服务, 差错检测/纠正, 多路访问 下面: LA
63、N技术m编制m以太网m集线器, 交换机mPPP计算机网络和因特网概述112IEEE 802工作组q802.1 :高层局域网协议 q802.2 :逻辑链路控制Logical Link Control q802.3 :以太网Ethernet (CSMA/CD) q802.4 :令牌总线Token Bus q802.5 :令牌环Token Ring q802.6 :城域网(DQDB Distributed Queue Dual Bus 分布式队列双总线 ) q802.7 :宽带技术 q802.8 :光纤技术 q802.10:局域网信息安全 q802.11:无线局域网Wireless LAN 计算机网
64、络和因特网概述113局域网的拓扑 匹配电阻集线器干线耦合器总线网星形网树形网 环形网计算机网络和因特网概述114MAC地址和ARPq32-bit IP地址: m网络层地址m用于使数据报到达目的IP子网qMAC(或LAN 或物理或以太网)地址: m用于使数据报从一个接口到达另一个物理连接的接口(同一个网络内) m48 bit MAC地址(对多数LAN) 烧在了适配器ROM中计算机网络和因特网概述115LAN 编制和ARP在LAN中的每块适配器具有独特的LAN地址广播地址 =FF-FF-FF-FF-FF-FF= 适配器1A-2F-BB-76-09-AD58-23-D7-FA-20-B00C-C4-
65、11-6F-E3-9871-65-F7-2B-08-53 LAN(有线的或无线的)计算机网络和因特网概述116LAN地址(续)qMAC地址分配由IEEE管理q制造商购买部分MAC地址空间(确保惟一性)q类比: (a) MAC地址:像居民身份证号 (b) IP地址: 像邮政地址q MAC 扁平地址 可移动性 m能够将LAN卡从一个LAN移动到另一个去qIP层次地址不可不可移动m 取决于节点联系的子网计算机网络和因特网概述117ARP: 地址解析协议qLAN上的每个IP节点(主机、路由器)都有ARP表qARP表: 对某些LAN节点的IP/MAC地址映射 m TTL (寿命): 地址映射将被忘记的时
66、间长度(通常20分钟)问题: 已知B的IP地址怎样决定B的MAC地址?1A-2F-BB-76-09-AD58-23-D7-FA-20-B00C-C4-11-6F-E3-9871-65-F7-2B-08-53 LAN237.196.7.23237.196.7.78237.196.7.14237.196.7.88计算机网络和因特网概述118以太网帧结构发送适配器在以太网帧(或其他网络层协议分组)中封装IP数据报前导码: q模式为10101010 的7个字节,后跟模式为 10101011 的一个字节q用于同步接收方,发送方时钟速率计算机网络和因特网概述119以太网帧结构(续)q地址: 6字节m如果适
67、配器接收具有匹配的目的地址或广播地址(如ARP分组)的帧, 它将帧中的数据提交给网络层协议m否则, 适配器丢弃帧q类型: 指示较高层协议 (大多数为IP但也可以支持其他类型如 Novell IPX和AppleTalk)qCRC: 在接收方核对,如果检测到差错,该帧就被丢弃类型:表示上层使用的协议类型:表示上层使用的协议如如IP协议为协议为800H,ARP协议为协议为806H计算机网络和因特网概述120交换机q链路层设备m存储并转发以太网帧m检查帧首部并基于MAC目的地址选择性地转发 帧m当帧 在网段上转发时,使用CSMA/CD 访问网段q透明m主机不知道交换机的存在q即插即用, 自学习m交换机
68、不必配置计算机网络和因特网概述121Switch: self-learningqswitch learns which hosts can be reached through which interfacesmwhen frame received, switch “learns” location of sender: incoming LAN segmentmrecords sender/location pair in switch tableAABBCC123456A ASource: ADest: AMAC addr interface TTLSwitch table (initi
69、ally empty)A160计算机网络和因特网概述122数据转发工作原理q算法m如目的站点所属LAN和源站点所属LAN相同,则丢弃该帧 m如目的站点所属LAN和源站点所属LAN不同,则转发该帧 m如目的站点所属LAN未知,则进行扩散每个每个SWITCH都有一张散列表(即路由表),用来存都有一张散列表(即路由表),用来存放目的站点所属的放目的站点所属的LAN,该张散列表通过自学习法建,该张散列表通过自学习法建立,并且是动态维护的立,并且是动态维护的 计算机网络和因特网概述123交换机 vs. 路由器q两者都是存储转发设备m路由器: 网络层设备(检查网络层首部)m交换机是链路层设备q路由器维护选
70、路表,实现选路算法q交换机维护交换机表, 实现过滤、学习算法计算机网络和因特网概述124对比小结 集线器 路由器 交换机流量隔离 no yes yes即插即用 yes no yes优化选路 no yes no直通 no no yes隔离广播 no yes no计算机网络和因特网概述125点对点链路层控制q一个发送方、一个接收方、一段链路:比广播链路容易处理:m无媒体访问控制m不需要明确的MAC编制m如拨号链路、ISDN链路q流行的点对点DLC协议:mPPP (point-to-point协议)计算机网络和因特网概述126PPP 设计要求RFC 1557q分组成帧: 在数据链路帧中封装网络层数据
71、报m在相同时间承载任何网络层协议(不止是IP)的网络层数据m向上分解的能力q透明性: 在数据字段必须承载任何比特模式q差错检测 (不纠正)q连接活跃性: 对网络层检测、通知链路故障q网络层地址协商: 端点能学习/配置每个其他网络地址计算机网络和因特网概述127PPP不要求q无纠错/恢复q无流量控制q允许失序交付q不必支持多点链路 (如轮询)差错恢复, 流量控制, 数据重排序所有都移交到较高层!计算机网络和因特网概述128PPP数据帧q标志: 定界符(成帧)q地址: 不起作用 (仅是一个选项)q控制:不起作用 ; 以后可能多控制字段q协议: 该帧交付的高层协议 (如 PPP-LCP, IP, I
72、PCP等) 可变长度标志标志控制地址协议信息校验计算机网络和因特网概述129PPP数据帧q信息: 高层承载的数据q校验: 对差错检测的冗余循环校验可变长度标志标志控制地址协议信息校验计算机网络和因特网概述130字节填充q “数据透明性”要求: 数据字段必须允许包括标志模式m问题: 收到的是数据还是标志?q发送方: 增加(“填充”)额外的 字节 在每个 数据字节q接收方: m在一排中出现01111101 01111110: 丢弃第一个字节, 继续数据接收m单个01111110: 标志字节计算机网络和因特网概述131字节填充flag bytepatternin datato send在传输数据中标志字节模式加上填充字节计算机网络和因特网概述132
