《网络复习新教材》由会员分享,可在线阅读,更多相关《网络复习新教材(110页珍藏版)》请在金锄头文库上搜索。
1、第一章 概述计算机网络:利用通讯设备和线路,将地理位置不同的独立的计算机互连起来,以实现信息传递和资源共享的系统1一、分组交换面向连接和无连接面向连接:必须通过“建立连接通信释放连接”的过程。复杂、可靠、要较大的实现代价无连接:简单、快速、不可靠连接确认对方存在;协商参数;分配运输实体单元(缓存、带宽、数据结构)分组交换的特点高效。逐段占用通信链路、动态分配传输带宽灵活。每一个分组独立选择路由迅速。可以采用无连接的通信方式可靠。分布式多路由的分组交换网,网络生存性很好2比较电路交换,分组交换,报文交换电路交换传输突发式数据时效率很低,若要连续传输大量的数据,且其传送时间远大于连接建立时间,则电
2、路交换具有传输速率较快的特点分组交换与报文交换不需要预先分配传输带宽,传送突发数据时可以提高整个网络的信道利用率。分组交换比报文交换的时延少,但控制更复杂。3P1P2P3P4P1P2P3P4P3P4报文报文报文A B C D A B C DA B C D报文交换电路交换分组交换t连接建立数据传送报文P2P1连接释放4资源子网 通信子网分组交换网以网络为中心,主机处于网络的外围。分组交换网又称为通信子网主机的集合又称为资源子网主机分组交换网5计算机网络的主要性能指标带宽模拟信号的带宽指允许通过的频率范围数字信号的带宽指数字信道的“最高数据率”,数字信道的带宽有时又称为吞吐量发送速率、数据率、比特
3、率 (bit/s)时延:一个报文或分组从一个网络(或一条链路)的一端传送到另一端所需的时间(各种时延的计算)发送时延:又称为传输时延。指数据块从结点进入到传输媒体所需的时间发送时延=数据块长度/信道带宽传播时延:电磁波在信道中传播一段距离而花费的时间传播时延=信道长度/电磁波在信道上的传播速率处理时延:数据在交换结点为存储转发而进行处理花费的时间6高速链路,指的是发送速率高而不是比特在链路上的传播速率高(光纤信道的传输速率高)比特的传播时延与带宽无关,提高链路带宽只是减小了数据的发送时延往返时延(RTT):是网络性能的一个重要指标,表示从发送方发送数据开始,到接收到来自接收方的确认(接收方收到
4、第1个比特就开始发出确认)。RTT包括发送方的发送时延与中间结点的处理时延和发送时延运输层的往返时延RTT包括发送方的发送时延与中间结点的处理时延和发送时延数据链路层的往返时延为传播时延的两倍7计算机网络的体系结构网络协议(network protocol):为进行网络通信而建立的规则、标准或约定网络协议的三要素语法 数据与控制信息的结构或格式 。 语义 需要发出何种控制信息,完成何种动作以及做出何种响应。 同步 事件实现顺序的详细说明。计算机网络的体系结构(architecture)是计算机网络的各层及其协议的集合。TCP/IP并不一定单指TCP和IP两个协议,而往往是指因特网所使用的体系结
5、构或是指整个的TCP/IP协议族。TCP/IP 常被称为事实上的( de facto ) 国际标准。8五层协议的体系结构(总纲)应用层:规定进程之间通信的性质以满足用户需要,主要为用户提供访问网络的接口。应用层数据传送的单位(协议数据单元PDU)称为报文(message)运输层:负责进程间的通信。运输层的PDU为报文段(segment)或用户数据报(user datagram)网络层:实现分组交换网上不同主机间的通信。其PDU为IP数据报(IP datagram)数据链路层:实现网络上两个相邻结点间的通信,其PDU为帧(frame)物理层:透明的传输比特流,其PDU为bit9分层体系结构的好处
6、各层之间是独立的,便于将一个复杂的功能分解称为几个子功能来实现灵活性好。任何一层发生变化时,只要接口保持不变就不会影响到其它层。结构上可分割开。各层都可以采用最合适的技术来实现。易于实现和维护。能促进标准化工作。每一层的功能及其所提供的服务都已有了精确的说明。10常见的英文缩写PDU; TCP/IP; WAN; LAN; MAN11第二章 物理层物理层的主要任务为确定与传输媒体的接口的一些特性机械特性 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。电气特性 指明在接口电缆的各条线上出现的电压的范围。功能特性 指明某条线上出现的某一电平的电压表示何种意义。规程特性 指明对于
7、不同功能的各种可能事件的出现顺序。12数据通信基础数据:信息在计算机世界的表现信号:信息在通信世界的表现调制与解调:数字数据转化为模拟信号的过程叫调制,反之叫解调。通信双方的三种交互方式:单向通信(单工通信)只能有一个方向的通信而没有反方向的交互。双向交替通信(半双工通信)通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。双向同时通信(全双工通信)通信的双方可以同时发送和接收信息。13数据通信基础(续)码元:数字通信中的一个基本的信号单元。可能表示1bit,也可能若干个bit波特(baud)是码元传输速率的单位,1波特 为 1码元/秒香农(Shannon)用信息论的理论推导
8、出了带宽受限且有高斯白噪声干扰的信道的极限、无差错的信息传输速率。信道的极限信息传输速率 C 可表达为(P38 信噪比) C = W log2(1+S/N) bit/s(相关计算)采用拨号上网,最大的噪声来源于模拟信号到数字信号的转换。传输基带信号的两种常见编码曼彻斯特编码、差分曼彻斯特编码(参看练习)14例题例1 在话音信道上,设带宽为3100Hz,话音信道上的信噪比为30分贝,则信道的最大容量是多少? 解答 30=10*log(S/N),S/N1031000 C3100*log2(1+1000)30894 b/s例2 假定信道带宽为1kHz,最大信息传输率为35kb/s,求该信道的信噪比为
9、多少分贝。 解答 35kb/s=1kHz*log2(1+S/N) b/s 即 35= log2(1+S/N) S/N = 235 - 1=? 则信噪比为10lg(235 - 1) =? dB15曼彻斯特编码:将一个码元分成两个相等的时间间隔,码元1是前一个时间间隔为高电平,后一个时间间隔为低电平。码元0刚好相反。差分曼彻斯特编码:码元1前半个码元的电平与上一个码元后半个码元的电平相同,码元0前半个码元的电平与上一个码元后半个码元的电平相反。 16信道复用技术频分复用FDM(Frequency-division multiplexing)所有用户在同样的时间占用不同的带宽资源。时分复用TDM(T
10、ime-division multiplexing)所有用户在不同的时间占用同样的频带宽度。码分复用CDM或更常用码分多址CDMA( Code Division Multiple Access)各用户使用经过特殊挑选的不同码型,多个用户同一时间用同样的频带通信彼此不会造成干扰。17常用的英文缩写FDM; TDM; CDMA18第三章 数据链路层数据链路:一条物理线路以及必要的通信协议数据链路层通信协议常用适配器来实现(例如常见的网卡)一般的适配器都包括了数据链路层和物理层的内容停止等待ARQ协议:提供可靠传输服务的一个简单协议(理解)接收方发送确认帧实现对发送方的流量控制接收方校验数据,丢弃错
11、误帧,发送否认帧,发送方重传,由此解决错误帧的问题超时重传解决丢失帧的问题给发送的帧编号(只需0,1两个编号),解决了帧重复的问题循环冗余校验CRC(参看练习、第三章课件)CRC可以检测错误,不能纠错。检测不到差错的概率很低。19连续ARQ协议原理(理解)连续ARQ协议、GBN协议在发送完一个数据帧后,不是停下来等待确认帧,而是可以连续再发送若干个数据帧。(可以连续发送多少个数据帧由发送窗口的大小决定)如果这时收到了接收端发来的确认帧,那么还可以接着发送数据帧。接收端只按序接收数据帧。假设在有差错的 2号帧之后接着又收到了正确的 3 个数据帧,接收端都必须将这些帧(2,3,4,5)丢弃,因为在
12、这些帧前面有一个 2 号帧还没有收到。虽然丢弃了这些不按序的无差错帧,但应重复发送已发送过的最后一个确认帧ACK2(防止确认帧丢失)。ACK2 表示确认 1 号帧 DATA1,并期望下次收到 2 号帧。依此类推。20连续ARQ协议原理(理解)超时重传机制。结点 A 在每发送完一个数据帧时都要设置该帧的超时计时器。如果在所设置的超时时间内收到确认帧,就立即将超时计时器清零。但若在所设置的超时时间到了而未收到确认帧,就要重传相应的数据帧,并重新设置超时计时器。GBN(第N个分组重发)。在等不到 2 号帧的确认而重传 2 号数据帧时,虽然结点 A 已经发完了 5 号帧,但仍必须向回走,将 2号帧及其
13、以后的各帧全部进行重传。连续 ARQ 又称为Go-back-N ARQ,意思是当出现差错必须重传时,要向回走 N 个帧,然后再开始重传。21连续ARQ协议原理(理解) 滑动窗口发送端的发送窗口:发送窗口的大小 WT 代表在还没有收到对方确认信息的情况下发送端最多可以发送多少个数据帧。发送窗口用来对发送端进行流量控制。接收端的接收窗口:决定可以接收那些数据帧。在只有当收到的数据帧的发送序号落入接收窗口内才允许将该数据帧收下。连续ARQ协议中,接收窗口WR = 1。停止等待ARQ协议可以看成发送窗口大小为1的连续ARQ协议的特例。只有在接收窗口向前滑动时(与此同时也发送了确认),发送窗口才有可能向
14、前滑动。连续ARQ协议可以在连续收到几个正确的数据帧才发送对最后那个数据帧的确认,这就是累积确认。或者在自己的数据帧中捎带对通信对方的确认。累积确认和捎带确认可以减少开销22可靠传输机制确认、校验、顺序号、超时/重传23选择重传ARQ协议(理解)连续ARQ协议的扩充,接收窗口大于1。接收窗口显然不应该大于发送窗口(太大是一种浪费)。接收窗口小于等于序号范围的一半(超过这个范围会出现问题,了解)24HDLC和PPPHDLC:高级数据链路控制,HDLC是面向比特的,可传输任意比特流零比特填充法(参看练习)HDLC 采用零比特填充法使一帧中两个 F 字段之间不会出现 6 个连续 1。在发送端,当一串
15、比特流数据中有 5 个连续 1 时,就立即填入一个 0。在接收帧时,先找到 F 字段以确定帧的边界。接着再对比特流进行扫描。每当发现 5 个连续 1 时,就将其后的一个 0 删除,以还原成原来的比特流。PPP:点对点协议(Point-to-Point Protocol)PPP是面向字节的,PPP帧的长度是整数个字节PPP不提供序号和确认的可靠传输机制,但是PPP由差错检测功能,可以保证无差错接收。25零比特填充法26常用的英文缩写ARQ; GBN; CRC; HDLC; PPP27第四章 局域网以太网在局域网市场中占有绝对优势。严格说来,“以太网”应当是指符合 DIX Ethernet V2
16、标准的局域网DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差别,因此可以将 802.3 局域网简称为“以太网”。802委员会将局域网的数据链路层拆成两个子层,即逻辑链路控制LLC子层和媒体接入控制MAC子层。现在LLC作用已经不大,很多厂商生产的网卡就只有MAC协议。以太网提供的服务是不可靠的服务,数据帧没有编号,也不要求对方确认。网卡收到一个正确的帧时,通过中断将其交付给计算机的网络层,收到错误的帧时,就直接把它丢弃。 28CSMA/CD总线上同一时间只允许一台计算机发送信息,否则各计算机之间会互相干扰。CSMA/CD是一种协调共享总线计算机通信的一种协议。
17、当几个站同时在总线上发送数据时,总线上的信号电压摆动值将会增大(互相叠加)。 CSMA/CD通过检测信号电压的摆动值判断是否发生冲突。最先发送数据帧的站,在发送数据帧后至多经过时间 2 (两倍的端到端传播时延)就可知道发送的数据帧是否遭受了碰撞。以太网的端到端往返时延 2 称为争用期,或碰撞窗口。经过争用期这段时间还没有检测到碰撞,才能肯定这次发送不会发生碰撞。无效的帧长度小于争用期时延带宽积,所以以太网最小有效帧长定义大于等于争用期时延带宽积291 kmABt碰撞t = 2 A 检测到发生碰撞 t = B 发送数据B 检测到发生碰撞 t = t = 0单程端到端传播时延记为 t = B 检测
18、到信道空闲发送数据t = / 2发生碰撞ABABAB t = 0 A 检测到信道空闲发送数据ABt = B 检测到发生碰撞停止发送STOPt = 2 A 检测到发生碰撞STOPAB30指数退避算法发生碰撞的站在停止发送数据后,要推迟(退避)一个随机时间才能再发送数据。确定基本退避时间,一般是取为争用期 2。定义重传次数 k ,k 10,即 k = min重传次数, 10从整数集合0,1, 2k 1中随机地取出一个数,记为 r。重传所需的时延就是 r 倍的基本退避时间。当重传达 16 次仍不能成功时即丢弃该帧,并向高层报告。参看练习指数退避算法的“捕获效应”,引起某些站不能公平的“捕获”到总线3
19、1局域网中的主要设备转发器(中继器):物理层设备,消除信号的失真和衰减。 集线器(hub) :是多接口的转发器物理上是星形网,逻辑上是总线网。网卡:数据链路层设备,包括了物理层、数据链路层的功能。功能主要有三数据的封装与解封链路管理曼彻斯特编码与译码32以太网MAC层局域网中,硬件地址又称为物理地址或MAC地址。现在局域网上使用的是六个字节的MAC地址。33集线器与以太网交换机的区别采用集线器在物理层扩展局域网集线器是物理层设备,采用集线器连接的局域网属于同一个碰撞域,同一时刻只能有一个站发送数据,所有的站共享带宽。不同以太网技术的局域网不能用集线器互连采用网桥在数据链路层扩展局域网以太网交换
20、机是多端口的网桥,是数据链路层设备。以太网交换机的每一个端口连接的网段都属于不同的碰撞域,端口之间可以无碰撞的传输数据,独占带宽。透明网桥对于各个站点是不可见的。透明网桥采用支撑树算法避免产生转发的帧在网络中一直兜圈子。34网桥应当按照以下算法处理收到的帧和建立转发表(2)从端口 x 收到无差错的帧(如有差错即丢弃),在转发表中查找目的站 MAC 地址。 (2) 如有,则查找出到此 MAC 地址应当走的端口 d,然后进行(3),否则转到(5)。(3) 如到这个 MAC 地址去的端口 d = x,则丢弃此帧(因为这表示不需要经过网桥进行转发)。否则从端口 d 转发此帧。(4) 转到(6)。(5)
21、 向网桥除 x 以外的所有端口转发此帧(这样做可保证找到目的站)。(6) 如源站不在转发表中,则将源站 MAC 地址加入到转发表,登记该帧进入网桥的端口号,设置计时器。然后转到(8)。如源站在转发表中,则执行(7)。(7) 更新计时器。(8) 等待新的数据帧。转到(1)。35用以太网交换机扩展局域网集线器集线器集线器一系三系二系10BASE-T至因特网100 Mb/s100 Mb/s100 Mb/s万维网服务器电子邮件 服务器以太网交换机路由器36无线局域网无线局域网的组成:802.11规定,无线局域网的最小构件是基本服务集BSS,一个基本服务集BSS包括一个基站和若干个移动站。一个基本服务集
22、所覆盖的地理范围叫做基本服务区BSA便携站与移动站两大类无线局域网:有固定基础设施的;无固定基础设施的37常用的英文缩写CSMA/CD; MAC38广域网一、广域网基本概念局域网使用的协议主要在数据链路层,广域网使用的协议主要在网络层,所以广域网中一个重要的问题就是路由选择和分组转发。广域网与局域网的一个共同点网内通信,只需要使用其网络的物理地址即使是覆盖范围很广的互联网,也不称为是广域网,因为在这种网络中,不同网络的“互连”才是其最主要的特征。广域网提供的两种服务:虚电路服务、数据报服务虚电路服务、数据报服务的区别虚电路服务、电路交换服务的区别39数据报服务与虚电路服务的区别数据报服务:网络
23、随时可以接收主机发送的分组,网络为每个分组独立的选择路由。网络只是尽最大努力地将分组交付给目的主机,但网络对主机没有任何承诺。虚电路服务:网络上的两个主机通信前先建立虚电路,然后所有的分组都必须沿着这条虚电路传送,数据传送完毕后,将这条虚电路释放掉。虚电路不是物理电路,占用虚电路进行通信时,采用的是存储转发的分组交换,所以是断续的占用一段一段的链路。建立虚电路的好处是可以在数据传输路径上的各交换结点预先保留一定的资源(缓存、带宽),作为分组存储转发之用。虚电路服务对通信的质量QoS有较好的保证。40(理解)41电路交换服务和虚电路服务的区别电路交换服务的通信双方通信时自始至终都占用一条物理信道
24、虚电路服务采用存储转发技术,所谓虚电路实际是断续的占用一段又一段的链路42网际互连最重要的内容IP协议、路由选择协议路由器:连接不同网络的关键设备,一种专用的计算机,任务是路由选择和转发分组。路由器结构可以划分为两大部分:路由选择部分和分组转发部分。路由选择部分:路由选择处理机。构造和维护路由表分组转发部分:交换结构、输入端口、输出端口交换结构:通过存储器进行交换、通过总线进行交换、通过互连网络进行交换43路由器、网桥、集线器的区别集线器是物理层设备,用集线器连接的局域网属于同一个碰撞域,共享带宽。网桥是数据链路层设备,用网桥连接的局域网独占带宽,不属于同一个碰撞域,但属于同一个广播域。路由器
25、是网络层设备,用于实现不同网络的互连。连接在路由器上的网络不属于同一个广播域若路由器处理分组的速率赶不上分组进入队列的速率,则队列的存储空间最终必定减少到零,这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。44中继系统中间设备又称为中间系统或中继(relay)系统。物理层中继系统:转发器(repeater)。数据链路层中继系统:网桥或桥接器(bridge)。网络层中继系统:路由器(router)。网桥和路由器的混合物:桥路器(brouter)。网络层以上的中继系统:网关(gateway)。45网际协议IP所谓虚拟互连网络也就是逻
26、辑互连网络,它的意思就是互连起来的各种物理网络的异构性本来是客观存在的,但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。IP协议用来是互连起来的网络能够进行通信。使用 IP 协议的虚拟互连网络可简称为 IP 网。TCP/IP体系中的网络层常常称为网际层或IP层internet(互连网、互联网),泛指多个计算机网络互连而成的虚拟网络Internet(因特网)是一个专用名词,是指目前全球最大的、开放的、由众多网络相互连接而成的特定网络。46网际协议IP(续)网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一 。与 IP 协议配套使用的还有四个协议: 地
27、址解析协议 ARP (Address Resolution Protocol)逆地址解析协议 RARP (Reverse Address Resolution Protocol)因特网控制报文协议 ICMP (Internet Control Message Protocol)因特网组管理协议 IGMP (Internet Group Management Protocol)47IP地址分类IP地址IP 地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是惟一的 32 bit 的标识符。每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由
28、器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。两级的 IP 地址可以记为:IP 地址 : = , 常用的A类、B类、C类地址深入讨论每一类地址的范围、网络数、主机数、默认子网掩码 (参看书中表5-2,注意订正印刷错误!)48IP地址的重要特点(1) IP 地址是一种分等级的地址结构。分两个等级的好处是:第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减
29、小了路由表所占的存储空间。(2)实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多接口主机(multihomed host)。49IP地址的重要特点(续)由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。(4) 所有分配到网络号 net-id 的网络,范围很小
30、的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。 50IP地址和硬件地址网络层和网络层以上使用IP地址,数据链路层及其以下使用硬件地址为什么转发分组不使用物理地址?由于全世界存在着各式各样的网络,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。地址解析协议ARP和逆地址解析协议RARPARP的功能:解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射ARP的工作原理RARP的功能:由硬件地址得到IP地址51IP数据报的格式首部,可选字段报文分片:例题。分组转发练习路由表中,最重要的是两项目的网络地址、下一跳52偏移
31、= 0/8 = 0偏移 = 0/8= 0偏移 = 1400/8 = 175偏移 = 2800/8 = 350140028003799279913993799需分片的数据报数据报片 1首部数据部分共 3800 字节首部 1首部 2首部 3字节 0数据报片 2数据报片 314002800字节 0IP 数据报分片的举例例例 一个一个IP数据报的数据部分为数据报的数据部分为3800字节,使用固定首部,字节,使用固定首部,需要分片为不超过需要分片为不超过1420字节的数据报片。则求每一个分片的字节的数据报片。则求每一个分片的长度,片偏移和长度,片偏移和MF位的值。位的值。53划分子网从主机号中借用若干个
32、比特作为子网号 IP地址:=, 其中网络号与子网号合称为网络地址或子网地址 子网号不能是全0或全1子网掩码: 32bit长,由一串1和一串0组成。1对应网络号和子网号,0对应主机号。RFC文档极力推荐在子网掩码中选用连续的1。 网络地址 = (IP 地址) AND (子网掩码)54固定分类的IP地址及其默认的子网掩码A类 255.0.0.0B类 255.255.0.0C类 255.255.255.0固定分类的IP地址使用默认的子网掩码可以很快的分离出网络地址(练习)划分子网的分组转发(练习)55无分类编址CIDRCIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更
33、加有效地分配 IPv4 的地址空间。无分类的两级编址的记法是: IP地址 := , 在CIDR的路由表中,用CIDR地址块来查找路由表路由聚合:练习最长前缀匹配: 练习56因特网报文控制协议ICMP为了提高 IP 数据报交付成功的机会,在网际层使用了因特网控制报文协议 ICMP (Internet Control Message Protocol)。ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP 不是高层协议,而是 IP 层的协议。ICMP 报文作为 IP 层数据报的数据,加上IP数据报的首部,组成 IP 数据报发送出去。57路由选择协议静态路由选择策略和动态路由选择
34、策略。因特网主要采用动态路由选择策略因特网将整个互联网划分为许多较小的自治系统 AS。自治系统有权自主地决定在本系统内应采用何种路由选择协议。两类路由选择协议内部网关协议IGP,AS内部使用,如RIP,OSPF外部网关协议EGP,AS域间使用,如BGP域间路由选择和域内路由选择58路由信息协议RIP基于距离向量的协议距离向量:自己到每一个目的网络的距离构成的向量RIP距离或”跳数“的定义从一路由器到直接连接的网络的距离定义为 1。从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。RIP 允许一条路径最多只能包含 15 个路由器。RIP协议路由器之间交换信息的三个要点:和那些路由
35、器交换信息?交换什么信息?什么时候交换信息?仅和相邻路由器交换信息。 交换的信息是当前本路由器所知道的全部信息,即自己的路由表。 按固定的时间间隔交换路由信息,例如,每隔 30 秒。59路由信息协议RIP(续)距离向量算法(练习)RIP是应用层协议,用UDP传送距离向量。RIP协议的特点:好消息传播得快,坏消息传播得慢。RIP协议的优缺点优点是:实现简单,开销小缺点是:路由器交换的信息是完整的路由表,随着网络的增大,开销也增加,不适合规模较大的网络。60练习假定网络中的路由器B的路由表有如下项目 (目的网络,距离,下一跳)现在B收到从C发来的路由信息 (目的网络,距离)如下求出路由表B更新后的
36、路由表。 61解答B把收到的C的路由信息的距离加1,把下一跳改为C,得到与原先的路由表合并后得到更新后的路由表为62OSPFOSPF的三个要点:向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”(metric)。 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。OSPF先构造一个完整的链路状态数据库(即全网的拓扑结构图),然后采用Dijkstra提出的最短路径算法寻找路由OSPF直接用IP数据报传送信息。63OSPF特
37、点OSPF 的链路状态数据库能较快地进行更新,使各个路由器能及时更新其路由表。OSPF 的更新过程收敛得快是其重要优点。为了使 OSPF 能够用于规模很大的网络,OSPF 将一个自治系统再划分为若干个更小的范围,叫作区域。划分区域的好处就是将利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量。在一个区域内部的路由器只知道本区域的完整网络拓扑,而不知道其他区域的网络拓扑的情况。OSPF 使用层次结构的区域划分。在上层的区域叫作主干区域(backbone area)。所以OSPF可以作用于很大的网络64IP多播和因特网组管理协议IGMP了解多播的概念
38、和IGMP基本功能65虚拟专用网VPN和网络地址转换NAT了解66边界网关协议 BGP (Border Gateway Protocol)BGP是外部网关协议BGP 的较新版本是 1995 年发表的 BGP-4(BGP 的第 4 个版本)。因特网的规模太大,边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳路由。BGP采用路径向量路由协议,与距离向量协议和链路状态协议有很大的区别。67IPv6解决 IP 地址耗尽的措施IPv6 将地址从 IPv4 的 32 bit 增大到了 128 bit冒号十六进制记法:每个 16 bit 的值用十六进
39、制值表示,各值之间用冒号分隔。 68E6:8C64:FFFF:FFFF:0:1180:960A:FFFF零压缩(zero compression),即一连串连续的零可以为一对冒号所取代。 FF05:0:0:0:0:0:0:B3 可以写成:FF05:B3 任一地址只能使用一次零压缩。 点分十进制记法的后缀 0:0:0:0:0:0:128.10.2.1 再使用零压缩即可得出: :128.10.2.168IPv6(续)CIDR 的斜线表示法仍然可用 60 bit的前缀 12AB00000000CD3 可记为: 12AB:0000:0000:CD30:0000:0000:0000:0000/60 或1
40、2AB:CD30:0:0:0:0/60 或12AB:0:0:CD30:/6069常见的英文缩写IP; CIDR; VPN; ARP; RARP;ICMP;IGMP; AS;EGP;BGP; RIP; OSPF; 70第六章 运输层运输层功能1. 运输层的复用和分用功能为应用进程之间提供端到端的逻辑通信。2. 其次运输层还要对收到的报文进行差错检测。在网络层,IP数据报首部中的检验和字段,只检验首部是否出现差错而不检查数据部分。3. 再次,根据应用的不同,运输层需要有两种不同的传输协议,即面向连接的TCP和无连接的UDP,而网络层无法同时实现这两种协议运输层的两个不同的运输协议:面向连接的TCP
41、和无连接的UDP(两个协议最大的区别)尽管网络层提供的服务是不可靠的,但TCP采用了顺序号、累积确认、校验、超时/重传的可靠传输的机制,提供了全双工可靠传输服务。71运输层的两个重要协议TCP和UDP可靠传输:无差错、按序、无丢失、无重复不可靠传输:不按序、可能会丢失和重复UDP协议是不可靠的,因为应用进程通过UDP协议接收的数据可能会有差错 ? (这个说法是错误的!)传输控制协议TCP(Transmission Control Protocol)面向连接的可靠传输,实现较复杂。协议数据单元为TCP报文段(segment)用户数据报协议UDP(User Datagram Protocol)无连
42、接的可靠传输,实现简单。协议数据单元为用户数据报(UDP报文)72端口(port)应用层的进程通过端口与运输层实体进行交互,运输层通过端口号找到具体的应用进程,因此在TCP报文段和用户数据报首部要写入源端口号和目的端口号。端口用16位的端口号进行标识例如:HTTP(80)、)网络上进程通信所用到的地址:IP地址端口号 IP地址端口号可以抽象为插口(socket,套接字)73用户数据报协议UDPUDP只在IP数据报服务的基础上增加了很少的功能,即端口功能(分用、复用功能)和差错检测功能。UDP的优点:简单、开销小发送数据不需要建立连接不使用拥塞控制,也不保证可靠交付,减少了很多开销UDP用户数据
43、报只有8字节首部开销,比TCP的20个字节首部开销小没有拥塞控制,网络出现拥塞不会使源主机发送速率降低,很多实时应用(IP电话、实时视频会议等)要求源主机以恒定的速率发送数据,并且允许丢失一些数据,UDP适合这种要求。UDP有广泛的应用IP电话、流媒体通信、 DNS、T、 SNMP、BOOTP/DHCP 、NFS74传输控制协议TCP(理解)TCP概述应用进程不断的将数据块通过端口写到TCP发送缓存中,TCP每次从缓存中取出一定数量的数据,将其组成TCP报文段TCP报文段的首部源端口、目的端口序号。指的是本报文段数据的第一个字节的编号确认号。期望收到的下一个字节的编号,即下一个报文段的序号。确
44、认比特ACK。ACK=1时确认号才有效同步比特。连接建立时用来同步序号。SYS置为1时表示这是一个连接请求或连接接受报文。终止比特FIN。用来释放连接。当FIN=1表示数据发送完毕,要求释放连接。75窗口。确定对方发送窗口的上限检验和。检验整个报文段(首部和数据)76TCP如何决定发送一个报文段的时机三种基本机制发送缓存中的数据达到MSS字节,就组装成一个报文段发送出去发送端应用进程指明要求发送报文段,即推送(push)操作设置计时器,时间到则发送报文段Nagle算法:发送端不发送很小的报文段糊涂窗口综合症(silly window syndrome)解决的方法:接收端不要在缓存刚有了一点小的
45、空位置就急忙把一个很小的窗口大小通知给发送端收到乱序的报文段,TCP未明确规定要如何处理可以将乱序的报文段丢弃,也可以将其暂存于接收缓存中(连续ARQ协议或称为GBN协议、滑动窗口协议,选择重传ARQ协议或称为SR协议)77流量控制(理解)流量控制的实现:接受端设置发送端发送窗口的上限,限制发送端的发送速率。通知窗口一个变量。接收端根据其应用进程接收缓存的大小确定一个变量rwnd(接收端窗口)的大小,将这个值放到TCP报文段的首部窗口字段中,传给发送端。接收窗口:允许接收的区间(即第一个字节与最后一个字节的编号)发送窗口:允许发送的未确认区间78拥塞控制79拥塞控制是广域网和互连网的一个重要问
46、题拥塞(congestion):对网络中某一资源的需求超过了该资源的可用部分,网络的性能就要变坏,这种情况叫作拥塞。”只要增加一些资源,例如增加结点的缓存,或提高链路带宽,或提高结点处理机的速度,就可以解决网络拥塞问题。“这是不对的。为什么?增加资源并不能保证一定解决拥塞问题。拥塞控制是一个全局过程,涉及到所有的主机、所有的路由器以及与降低网络传输性能有关的所有因素。拥塞的实质往往是整个系统的各个部分不匹配。只有所有的部分都平衡了,问题才会解决。例如当某个结点缓存容量太小时,分组将因无缓存空间而被丢弃。如果将缓存容量扩展到非常大,所有分组都能在这个缓存队列上排队,这样会出现很长的排队等待时间,
47、结果将因为超时而重传分组,重传的分组继续排队,使情况更加恶化。这个例子也说明增加资源并不能保证一定解决拥塞问题。 80拥塞控制过程(理解)发送端有一个拥塞窗口变量cwnd,发送窗口的大小不超过cwnd。发送窗口的上限=min(拥塞窗口,接收端窗口)发送端没有按时收到确认信息,就认为网络出现拥塞。拥塞控制算法:(1)慢开始。cwnd=1;每收到一个新报文段的确认cwnd加1个MSS,这是一个指数增长的过程;cwnd达到慢开始门限值ssthresh时慢开始阶段结束;(2)拥塞避免阶段。每经过一个往返时延RTT cwnd 就增加1个MSS,这是一个线性增长的过程81(3)无论何时,只要发现网络出现拥
48、塞(出现超时),慢开始门限降为当前拥塞窗口的一半,然后拥塞窗口降为1个MSS拥塞控制两个改进算法快重传:收到三个重复的ack(4个相等的ack)则认为有报文段丢失,网络出现拥塞。此时立即重传丢失的报文段快恢复:收到三个重复的ack判断出现拥塞,此时不是将拥塞窗口降为1,而是降为ssthreash+3*MSS,收到n个重复的ack则降为ssthreash+n*MSS82TCP的重传机制TCP每发送一个报文段,就对这个报文段设置一次计时器,超时则重传。超时重传时间RTO(Retransmission Time-Out)一般设为比平均往返时延(RTT,往返时延P19)稍长一点RTO=*RTT(原先推
49、荐为2)83TCP的运输连接管理运输连接的三个阶段连接释放、数据传送、连接释放连接建立要解决的问题(理解)每一方确知对方的存在允许双方协商一些参数(如最大报文段长度MSS、最大窗口大小、服务质量)能够对运输实体资源(缓存大小、连接表项目、其它管理连接的数据结构)进行分配发起TCP连接的进程叫作客户,响应连接申请的进程叫作服务器84连接建立的三次握手主机A的TCP向主机B的TCP发出连接请求报文段,其首部同步比特SYS置1,选择一个序号x主机B收到连接请求报文段后,如同意,则发回确认。确认报文段中SYS和ACK置1 ,确认号为x1,同时选择自己的序号y主机A收到B的确认后,给B再发一个确认,其A
50、CK置1,确认号y1,自己的序号为x1。并且A通知自己上层的应用进程,连接已经建立。B收到A的确认后,也通知自己上层的应用进程,连接已经建立。 (了解)主机A发送的第一个报文段其序号仍为x1为什么要发送第三个报文段(第三次握手)?P272-27385连接释放过程FIN, SEQ = xACK, SEQ = y, ACK= x 1ACK, SEQ = x + 1, ACK = y 1应用进程释放连接A 不再发送报文FIN, ACK, SEQ = y, ACK = x + 1主机 B主机 A通知主机应用进程应用进程释放连接B 不再发送报文确认确认86常用英文缩写TCP; UDP; MSS87第八章
51、 应用层应用层的具体内容就是规定应用进程在通信时所遵循的协议。88DNS域名系统 DNS (Domain Name System)把域名转化为IP地址名字到域名的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。任何一个连接在因特网上的主机或路由器,都有一个惟一的层次结构的名字,即域名。89FTP网络环境中的一项基本应用就是将文件从一台计算机中复制到另一台可能相距很远的计算机中。 文件传送协议 Transfer Protocol)可以实现此功能文件传送协议 FTP 只提供文件传送的一些基本的服务,它使用 TCP 可靠的运输服务。FTP 的主要
52、功能是减少或消除在不同操作系统下处理文件的不兼容性。两个连接控制连接在整个会话期间一直保持打开,FTP 客户发出的传送请求通过控制连接发送给服务器端的控制进程实际用于传输文件的是“数据连接”。90简单文件传送协议 TFTP简单文件传送协议 TFTP(Trivial Protocol)是一个很小且易于实现的文件传送协议。TFTP 使用客户服务器方式和使用 UDP 数据报,因此 TFTP 需要有自己的差错改正措施。TFTP 只支持文件传输而不支持交互。91 TELNETTELNET 是一个简单的远程终端协议,也是因特网的正式标准。用户用 TELNET 就可在其所在地通过 TCP 连接注册(即登录)
53、到远地的另一个主机上(使用主机名或IP地址)。TELNET 能将用户的击键传到远地主机,同时也能将远地主机的输出通过 TCP 连接返回到用户屏幕。这种服务是透明的,因为用户感觉到好像键盘和显示器是直接连在远地主机上。TELNET 使用网络虚拟终端 NVT 格式92电子邮件在 1982 年制定出简单邮件传送协议 SMTP (Simple Mail Transfer Protocol) 和因特网文本报文格式,它们都已成为因特网的正式标准。1993 年提出了通用因特网邮件扩充 MIME (Multipurpose Internet Mail Extensions)。SMTP 协议用于发送邮件。邮局协
54、议 POP (Post Office Protocol) 用于接收邮件。POP3IMAP (因特网报文存取协议)也是按客户服务器方式工作,现在较新的版本是 IMAP4。IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。93万维网 WWWWWW (World Wide Web)万维网是一个大规模的、联机式的信息储藏所。万维网是分布式超媒体(hypermedia)系统,它是超文本(hypertext)系统的扩充。万维网以客户服务器方式工作。特殊的Client-Server方式,浏览器-服务器方式Browser-Server浏览器就是在用户计算机上的万维网客户程
55、序。万维网文档所驻留的计算机则运行服务器程序,因此这个计算机也称为万维网服务器。使用统一资源定位符 URL (Uniform Resource Locator)来唯一的标志万维网上的各种文档。94HTTP(续)超文本传送协议HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送。万维网高速缓存代表浏览器发出 HTTP 请求,因此又称为代理服务器(proxy server)。万维网高速缓存将最近的一些请求和响应暂存在本地磁盘中。超文本标记语言HTML95引导程序协议 BOOTP 与动态主机配置协议 DHCP为了将软件协议做成通用的和便于移植,协议软件的编写者把协议软件参数化。这就使得在很
56、多台计算机上使用同一个经过编译的二进制代码成为可能。协议软件广播 BOOTP 请求报文,此报文作为 UDP 用户数据报的数据,UDP 用户数据报再作为 IP 数据报的数据。收到请求报文的 BOOTP 服务器查找发出请求的计算机的各项配置信息,把配置信息放入 BOOTP 回答报文中,并把回答报文返回给提出请求的计算机。动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。96简单网络管理协议 SNMP网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配
57、置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。网络管理常简称为网管。我们可以看到,网络管理并不是指对网络进行行政上的管理。管理站。也常称为网络运行中心 NOC (Network Operations Center),是网络管理系统的核心。 管理站的关键构件是管理程序,在运行时就成为管理进程。 管理站(硬件)或管理程序(软件)都可称为管理者(manager)。Manager 不是指人而是指机器或软件。网络管理员(administrator) 指的是人。大型网络往往实行多级管理,因而有多个管理者,而一个管理者一般只管理本地网络的设备。97SNMP的网络管
58、理由三部分组成,MIB,SMI,SNMP本身被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB (Management Information Base) 。管理信息结构 SMI(Structure of Management Information)在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序,或简称为代理。(agent)98常用英文缩写DNS; FTP; TFTP; SMTP; POP3; IMAP; WWW; MIB; SMI; SNMP99第九章 网络安全网络安全问题概述计算机网络上的通信面
59、临以下的四种威胁: (1) 截获从网络上窃听他人的通信内容。 (2) 中断有意中断他人在网络上的通信。 (3) 篡改故意篡改网络上传送的报文。 (4) 伪造伪造信息在网络上传送。截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。100一些概念密码编码学(cryptography)是密码体制的设计学,而密码分析学(cryptanalysis)则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码编码学与密码分析学合起来即为密码学(cryptology)。理论上不可破的计算上不可破的101常规密钥密码体制所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加
60、密系统又称为对称密钥系统替代密码与置换密码常规密钥密码体制的两种最基本的密码替代密码与置换密码数据加密标准DES(56bit密钥)三重DES(112bit密钥):加密时E-D-E,解密时D-E-D102公开密钥密码体制公开密钥密码体制使用不同的加密密钥与解密密钥。公开密钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密码体制的密钥分配问题,另一是由于对数字签名的需求。在公开密钥密码体制中,加密密钥(即公开密钥) PK(public key) 是公开信息,而解密密钥(即秘密密钥) SK (secret key)是需要保密的。加密算法 E 和解密算法 D 也都是公开的。虽然秘密密钥 SK
61、 是由公开密钥 PK 决定的,但却不能根据 PK 计算出 SK。任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的计算量。在这方面,公开密钥密码体制并不具有比传统加密体制更加优越之处。103公开密钥算法特点(理解)发送者用加密密钥 PK 对明文 X 加密后,在接收者用解密密钥 SK 解密,即可恢复出明文,或写为: DSK(EPK(X) X加密密钥是公开的,但不能用它来解密,即 DPK(EPK(X) X104数字签名数字签名(即在计算机网络传送的报文中“盖章”) ,可以证明报文来源的真实性。DSKPK用公开密钥 核实签名用秘密密钥 进行签名X发送者 A接收者 BDSK(X)XE105具有保
62、密性的数字签名DSKAPKA用公开密钥 核实签名用秘密密钥 签名X发送者 A接收者 BDSKA(X)XEEPKB用公开密钥 加密EPKB(DSKA(X)DSKB用秘密密钥 解密DSKA(X)密文106报文鉴别报文鉴别使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。通过对报文摘要进行加密可以鉴别报文报文摘要算法MD5和SHA-1107链路加密和端到端加密 在采用链路加密的网络中,每条通信链路上的加密是独立实现的。在网络互连的情况下,仅采用链路加密是不能实现通信安全的。 端到端加密是在源结点和目的结点中对传送的 PDU 进行加密和解密,报文的安全性不会因中间结点的不可靠而受到影响。108防火墙(firewall)防火墙是由软件、硬件构成的系统,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要。防火墙内的网络称为“可信赖的网络”(trusted network),而将外部的因特网称为“不可信赖的网络”(untrusted network)。防火墙可用来解决内联网和外联网的安全问题。防火墙的功能有两个:阻止和允许。两类防火墙网络级防火墙应用级防火墙109常用英文缩写DES; RSA110
