二章网络体系结构

《二章网络体系结构》由会员分享，可在线阅读，更多相关《二章网络体系结构（123页珍藏版）》请在金锄头文库上搜索。

1、第二章第二章 网络体系结构网络体系结构本章重点本章重点=层次化体系结构：层次化体系结构：OSI、TCP/IP= 主要层的功能及相关协议主要层的功能及相关协议 物理层物理层 数据链路层数据链路层 网络层网络层 传输层传输层 应用层应用层2.1 2.1 网络层次模块结构模型网络层次模块结构模型2.2 2.2 OSIOSI参考模型参考模型7 7层层次协议层层次协议2.3 2.3 TCP/IPTCP/IP分组交换网协议分组交换网协议2.4 2.4 IEEE802 LANIEEE802 LAN体系结构体系结构2.5 2.5 网络协议与操作系统网络协议与操作系统2.1网络层次模块结构模型网络层次模块结构模

2、型2.1.1计算机网络体系结构概念计算机网络体系结构概念计算机网络计算机网络7层开放系统互联（层开放系统互联（opensystemsinterconnection,OSI）标准。其核心标准。其核心内容包含高、中、低三大部分，高层是面向内容包含高、中、低三大部分，高层是面向网络应用，低层是面向网络通信的各种功能网络应用，低层是面向网络通信的各种功能划分，而中间层是起信息转换、信息交换划分，而中间层是起信息转换、信息交换（或转接）和传输路径选择等作用，即路由（或转接）和传输路径选择等作用，即路由选择核心。选择核心。为进行网络中的数据交换而建立的规则、为进行网络中的数据交换而建立的规则、标准或约定称

3、为网络协议。网络协议主要由标准或约定称为网络协议。网络协议主要由下列三个要素组成：下列三个要素组成：语法、语义和同步（指语法、语义和同步（指事件实现中顺序的详细说明）。事件实现中顺序的详细说明）。网络体系结构发展的背景网络体系结构发展的背景网络的状况网络的状况多种通信媒介多种通信媒介有线、无线。有线、无线。不同种类的设备不同种类的设备通用、专用。通用、专用。不同的操作系统不同的操作系统Unix、Windows。不同的应用环境不同的应用环境固定、移动。固定、移动。不同种类业务不同种类业务分时、交互、实时。分时、交互、实时。宝贵的投资和积累宝贵的投资和积累有形、无形。有形、无形。用户业务的延续性用

4、户业务的延续性不允许出现大的跌宕起伏不允许出现大的跌宕起伏它们互相交织，形成了非常复杂的系统应用环境。它们互相交织，形成了非常复杂的系统应用环境。网络网络异质性异质性问题的解决问题的解决 网络体系结构网络体系结构就是使这些用不同媒介连接起来就是使这些用不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现的不同设备和网络系统在不同的应用环境下实现互操作性，并满足各种业务的需求的一种粘合剂，互操作性，并满足各种业务的需求的一种粘合剂，它营造了一种它营造了一种“生存空间生存空间”任何厂商的任何任何厂商的任何产品、以及任何技术只要遵守这个空间的行为规产品、以及任何技术只要遵守这个空间的行为规则，

5、就能够在其中生存并发展。则，就能够在其中生存并发展。网络体系结构网络体系结构解决异质性问题采用的是分层方解决异质性问题采用的是分层方法。法。把复杂的网络互联问题划分为若干个较把复杂的网络互联问题划分为若干个较小的、单一的问题，在不同层上予以解决。小的、单一的问题，在不同层上予以解决。就像编程时把问题分解为很多小的模块来解决一样。就像编程时把问题分解为很多小的模块来解决一样。层次结构方法要解决的问题层次结构方法要解决的问题1.网络应该具有哪些层次？每一层的网络应该具有哪些层次？每一层的功能是什么？（功能是什么？（分层与功能分层与功能）2.各层之间的关系是怎样的？它们如各层之间的关系是怎样的？它们

6、如何进行交互？（何进行交互？（服务与接口服务与接口）3.通信双方的数据传输要遵循哪些规通信双方的数据传输要遵循哪些规则？（则？（协议协议）层次结构方法包括三个内容：分层及每层功能，服务层次结构方法包括三个内容：分层及每层功能，服务与层间接口，协议。与层间接口，协议。层次结构方法的优点层次结构方法的优点把网络操作分成复杂性较低的单元，结构清晰，易于把网络操作分成复杂性较低的单元，结构清晰，易于实现和维护实现和维护定义并提供了具有兼容性的标准接口定义并提供了具有兼容性的标准接口使设计人员能专心设计和开发所关心的功能模块使设计人员能专心设计和开发所关心的功能模块独立性强独立性强上层只需了解下层通过层

7、间接口提供什上层只需了解下层通过层间接口提供什么服务么服务黑箱方法黑箱方法适应性强适应性强只要服务和接口不变，层内实现方法可只要服务和接口不变，层内实现方法可任意改变任意改变一个区域网络的变化不会影响另外一个区域的网络，一个区域网络的变化不会影响另外一个区域的网络，因此每个区域的网络可单独升级或改造因此每个区域的网络可单独升级或改造网网络络的的体体系系结结构构定定义义：指指计计算算机机网网络络的的各各层层及及其其协协议议的的集集合合(architecture)。或或精精确确定定义义为为这这个个计计算算机机网网络络及及其其部部件件所所应应完完成成的的功功能能。计计算算机机网网络络的的原原理理体体

8、系系结结构构综综合合了了OSI和和TCP/IP的的优优点点，本本身身由由5层层组组成成：应应用用层层、运输层、网络层、物理层和数据链路层。运输层、网络层、物理层和数据链路层。计算机网络的计算机网络的原理原理体系结构体系结构包括包括5 5层层应用层：提供应用层：提供OSIOSI服务服务运输层：保证端到端的数据发送运输层：保证端到端的数据发送网络层：负责分组发送网络层：负责分组发送数据链路层：提供无差错帧传送数据链路层：提供无差错帧传送物理层：透明的经实际电路传送比特流物理层：透明的经实际电路传送比特流网络体系结构的几个基本概念网络体系结构的几个基本概念 协议：协议：为进行网络中的数据交换（通信）

9、而建立的规则、为进行网络中的数据交换（通信）而建立的规则、标准或约定。标准或约定。(=语义语义+语法语法+规则规则)不同层具有各自不同的协议。不同层具有各自不同的协议。实体：实体：任何可以发送或接收信息的硬件任何可以发送或接收信息的硬件/软件进程。软件进程。对等层：对等层：两个不同系统的同名层次。两个不同系统的同名层次。对等实体：对等实体：位于不同系统的同名层次中的两个实体。位于不同系统的同名层次中的两个实体。 协议作用在对等实体之间协议作用在对等实体之间。接口：接口：相邻两层之间交互的界面，定义相邻两层之间的相邻两层之间交互的界面，定义相邻两层之间的操作及下层对上层的服务。操作及下层对上层的

10、服务。服务：服务：某一层及其以下各层的一种能力，通过接口提供某一层及其以下各层的一种能力，通过接口提供给其相邻上层。给其相邻上层。面向连接服务与无连接服务面向连接服务与无连接服务Connection Oriented ServiceConnectionless Service参考模式参考模式电话系统电话系统邮政系统邮政系统特点特点静态分配资源；传输静态分配资源；传输前需要建立连接前需要建立连接动态分配资源动态分配资源可靠性可靠性提供可靠的报文流服务提供可靠的报文流服务不能防止报文的丢失、损不能防止报文的丢失、损坏、重复和失序坏、重复和失序对目的地址对目的地址 的要求的要求仅在连接阶段需要完整的

11、仅在连接阶段需要完整的目的地址目的地址需要为每一个报文提供完需要为每一个报文提供完整的目的地址整的目的地址适用场合适用场合在一段时间内向同一目的地在一段时间内向同一目的地发送大量报文发送大量报文; 实时性要求实时性要求少量零星报文少量零星报文分类及示例分类及示例1.可靠消息流可靠消息流 - 文件传输文件传输2.可靠字节流可靠字节流 - 远程登录远程登录3.不可靠连接不可靠连接 - 数字化声音数字化声音1.数据报数据报 - 广播广播/组播组播2.可靠的数据报可靠的数据报- 挂号邮件挂号邮件3.请求应答请求应答 - 数据库查询数据库查询2.2开放系统互联参考模型（开放系统互联参考模型（OSI/RM

12、）OSI参考模型将网络的不同功能划分为参考模型将网络的不同功能划分为7层层应用层应用层Application表示层表示层Presentation会话层会话层session传输层传输层transport物理层物理层Physical数据链路层数据链路层Data Link网络层网络层Network7654321处理网络应用处理网络应用数据表示数据表示主机间通信主机间通信端到端的连接端到端的连接寻址和最短路径寻址和最短路径介质访问（接入）介质访问（接入）二进制传输二进制传输应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层应用层应用层表示层表示层会话层会话层传输层传输

13、层网络层网络层链路层链路层物理层物理层传输介质传输介质系统系统A系统系统B用户数据用户数据用户数据用户数据ISO/OSI七层协议模型对等通信的实质对等通信的实质 OSI参考模型参考模型禁止禁止不同主机的对等层之间的直接不同主机的对等层之间的直接通信。通信。(想一想，为什么?) 实际上，每一层必须依靠相邻层提供的服务来实际上，每一层必须依靠相邻层提供的服务来与另一台主机的对应层通信。与另一台主机的对应层通信。 上层使用下层提供的服务上层使用下层提供的服务Service user； 下层向上层提供服务下层向上层提供服务Service provider。以不同国籍的人进行信息交流为例。以不同国籍的人

14、进行信息交流为例。(见下页图见下页图)“你好你好”“Hello”传真传真中国中国教师教师翻译翻译秘书秘书“Hallo”“Hello”传真传真德国德国教师教师翻译翻译秘书秘书对交谈内容的共识对交谈内容的共识用英语对话用英语对话使用传真通信使用传真通信P3P2P1物理通信线路物理通信线路对等通信示例：中德教师之间的对话对等通信示例：中德教师之间的对话问题：问题： 中国教师与德国教师之间、翻译之间，他们是在直接通信吗？中国教师与德国教师之间、翻译之间，他们是在直接通信吗？ 翻译、秘书各向谁提供什么样的服务？翻译、秘书各向谁提供什么样的服务？ 中德教师、翻译各使用谁提供的什么服务？中德教师、翻译各使用

15、谁提供的什么服务？P3P2P1对等层通信的实质对等层通信的实质： 对等层实体之间虚拟通信对等层实体之间虚拟通信 下层向上层提供服务下层向上层提供服务实际通信在最底层完成实际通信在最底层完成右图给出了对等层通信右图给出了对等层通信更一般的抽象。更一般的抽象。 2 1 3 2 1物理通信线路物理通信线路 3 N+1 N N-1 N+1 N N-1Pn-1PnPn+1系统系统A系统系统B消息消息OSI参考模型中，对等层协议之间交换的信息单元参考模型中，对等层协议之间交换的信息单元统称为统称为协议数据单元协议数据单元(PDU,Protocol Data Unit)。而传输层及以下各层的而传输层及以下各

16、层的PDU另外还有各自特定的另外还有各自特定的名称：名称：传输层传输层数据段（数据段（Segment） 网络层网络层分组（数据报）分组（数据报）（Packet）数据链路层数据链路层数据帧（数据帧（Frame）物理层物理层比特（比特（Bit）数据封装数据封装 一台计算机要发送数据到另一台计算机，数据一台计算机要发送数据到另一台计算机，数据首先必须打包，打包的过程成为首先必须打包，打包的过程成为封装封装。 封装就是在数据前面加上特定的协议头部。封装就是在数据前面加上特定的协议头部。数数 据据协议头协议头发送邮件的例子：信装入写有源地址和目的地址发送邮件的例子：信装入写有源地址和目的地址的信封中发送

17、，还要写明用航空或挂号的信封中发送，还要写明用航空或挂号。数数 据据OSI参考模型中每一层都要依靠下一层提供的服务。参考模型中每一层都要依靠下一层提供的服务。为了提供服务，下层把上层的为了提供服务，下层把上层的PDU作为本层的数据封作为本层的数据封装，然后加入本层的头部（和尾部）。头部中含有完装，然后加入本层的头部（和尾部）。头部中含有完成数据传输所需的控制信息。成数据传输所需的控制信息。这样，数据自上而下递交的过程实际上就是不断封装这样，数据自上而下递交的过程实际上就是不断封装的过程。到达目的地后自下而上递交的过程就是不断的过程。到达目的地后自下而上递交的过程就是不断拆封的过程。由此可知，在

18、物理线路上传输的数据，拆封的过程。由此可知，在物理线路上传输的数据，其外面实际上被包封了多层其外面实际上被包封了多层“信封信封”。但是，某一层只能识别由对等层封装的但是，某一层只能识别由对等层封装的“信封信封”，而，而对于被封装在对于被封装在“信封信封”内部的数据仅仅是拆封后将其内部的数据仅仅是拆封后将其提交给上层，本层不作任何处理。提交给上层，本层不作任何处理。数据数据 段头段头数据数据 段头段头数据数据网络头网络头帧头帧头 段头段头数据数据网络头网络头帧尾帧尾数据数据段段数据包数据包帧帧比特比特电脉冲电脉冲011101000011000010100101111010110数据多层封装数据多

19、层封装封装封装拆封拆封 TCP头头应用层数据应用层数据应用层数据应用层数据 TCP头头应用层数据应用层数据IP头头帧头帧头 TCP头头应用层数据应用层数据IP头头帧尾帧尾实际例子：实际例子：TCP/IP协议的封装协议的封装应用层应用层 传输层传输层 网际层网际层 数链层数链层 OSI各层功能概述各层功能概述n第第7层：应用层层：应用层(Application)为用户的应用程序提供网络通信服务为用户的应用程序提供网络通信服务 识别并证实目的通信方的可用性识别并证实目的通信方的可用性使协同工作的应用程序之间进行同步使协同工作的应用程序之间进行同步判断是否为通信过程申请了足够的资源判断是否为通信过程

20、申请了足够的资源应用层协议的例子：应用层协议的例子： 远程登录协议远程登录协议Telnet、文件传输协议文件传输协议FTP、 超文本传输协议超文本传输协议HTTP、域名服务域名服务DNS、 简单邮件传输协议简单邮件传输协议SMTP、邮局协议邮局协议POP3等等n第第6层：表示层层：表示层(Presentation)处理被传送数据的表示问题，即信息的语法处理被传送数据的表示问题，即信息的语法和语义。如有必要，使用一种通用的数据表和语义。如有必要，使用一种通用的数据表示格式在多种数据表示格式之间进行转换。示格式在多种数据表示格式之间进行转换。例如：在日期、货币、数值（特别是浮点数）例如：在日期、货

21、币、数值（特别是浮点数）等本地数据表示格式与标准数据表示格式之等本地数据表示格式与标准数据表示格式之间进行转换；数据的加解密、压缩间进行转换；数据的加解密、压缩/解压缩等解压缩等本地表示本地表示1本地表示本地表示2公共表示公共表示公共表示公共表示表示层表示层传输层传输层n第第5层：会话层层：会话层(Session)建立、管理和中止不同机器上的应用程序之建立、管理和中止不同机器上的应用程序之间的会话。间的会话。会话：完成一项任务而进行的会话：完成一项任务而进行的一系列相关一系列相关的信息交换的信息交换。同步（解决失败后从哪里重新开始）同步（解决失败后从哪里重新开始）设置检查点设置检查点会话失败后

22、，恢复到最后会话失败后，恢复到最后一个检查点处，而不用从头开始。一个检查点处，而不用从头开始。例如：数据送到打印服务器上打印。接收的数据例如：数据送到打印服务器上打印。接收的数据已被确认，但打印机出现故障。这时没必要再从头已被确认，但打印机出现故障。这时没必要再从头开始打印，只要在每页开始处设置检查点，打印出开始打印，只要在每页开始处设置检查点，打印出错时只需重传最后一个检查点以后的页面。错时只需重传最后一个检查点以后的页面。活动管理，保证活动的完整性和正确性。活动管理，保证活动的完整性和正确性。活动：相对独立的一组相关操作。活动：相对独立的一组相关操作。 例如：一次会话传送多个文件，其中每一

23、个例如：一次会话传送多个文件，其中每一个文件的传送为一个活动。文件的传送为一个活动。活动1活动2会话文件1文件2n第第4层：传输层层：传输层(Transport)为源端主机到目的端主机提供可靠的数据传输为源端主机到目的端主机提供可靠的数据传输服务；屏蔽各类通信子网的差异，使上层不受服务；屏蔽各类通信子网的差异，使上层不受通信子网技术变化的影响。通信子网技术变化的影响。进行数据分段并组装成报文流；进行数据分段并组装成报文流；提供提供“面向连接面向连接”（虚电路）和（虚电路）和“无连接无连接”（数据报）两种服务；（数据报）两种服务；传输差错校验与恢复；传输差错校验与恢复；信息流控制，防止数据传输过

24、载。信息流控制，防止数据传输过载。数据报与虚电路的概念数据报与虚电路的概念数据报：无连接的服务；虚电路：面向连接的服务数据报：无连接的服务；虚电路：面向连接的服务数据报数据报每个分组作为一个每个分组作为一个独立独立的信息单位传送的信息单位传送 特征：不需要连接，也无需确认特征：不需要连接，也无需确认 完整的网络地址（源和目的）完整的网络地址（源和目的）信道利用率低信道利用率低 不保证按序到达；每个分组均需进行路由选择不保证按序到达；每个分组均需进行路由选择虚电路虚电路传输前先建立一条逻辑连接，传输结束后拆除传输前先建立一条逻辑连接，传输结束后拆除 特征：需要建立连接特征：需要建立连接仅在建立连

25、接时需要全网地址，传输时用虚电路号仅在建立连接时需要全网地址，传输时用虚电路号按序到达；仅在建立连接时需要路由选择按序到达；仅在建立连接时需要路由选择 两类虚电路：两类虚电路：永久虚电路永久虚电路租用后便永久建立，退租后拆除。租用后便永久建立，退租后拆除。交换虚电路交换虚电路需要通信时建立，通信结束便拆除。需要通信时建立，通信结束便拆除。传输层的特点传输层的特点传输层以上各层：面向应用；以下各层：传输层以上各层：面向应用；以下各层：面向传输。传输层位于资源子网和通信子网面向传输。传输层位于资源子网和通信子网的交界处，起着承上启下的作用。的交界处，起着承上启下的作用。与网络层的部分服务有重叠交叉

26、。如何平与网络层的部分服务有重叠交叉。如何平衡取决于两者的功能划分。衡取决于两者的功能划分。真正意义上的从源到目标实现真正意义上的从源到目标实现“端到端端到端”连接的层。连接的层。 1-3层：链接层：链接,中继；中继； 4-7层：端到端层：端到端n第第3层：网络层层：网络层(Network)在源端与目的端之间建立、维护、终止网络在源端与目的端之间建立、维护、终止网络的连接。的连接。功能和服务功能和服务最佳路由选择和数据包中转最佳路由选择和数据包中转流量控制和拥塞控制流量控制和拥塞控制差错检测与恢复差错检测与恢复流量统计和记账流量统计和记账路由选择路由选择如何在多条通信路径中找一条如何在多条通信

27、路径中找一条最佳路径最佳路径？ 依据：速度依据：速度,距离距离(步跳数步跳数),价格价格,拥塞程度拥塞程度路由器路由表建立与维护路由器路由表建立与维护静态：静态：人工设置，只适用于小型网络人工设置，只适用于小型网络动态：动态：运行过程中根据网络情况自动地动态运行过程中根据网络情况自动地动态维护维护路由算法路由算法距离向量算法：距离向量算法：RIP、CGP等等链路状态算法：链路状态算法：OSPF等等n第第2层：数据链路层层：数据链路层(Data Link)在物理线路上提供可靠的数据传输，使之对网在物理线路上提供可靠的数据传输，使之对网络层呈现为一条无错的线路。络层呈现为一条无错的线路。所关心的问

28、题包括：所关心的问题包括：物理地址、网络拓扑；物理地址、网络拓扑；组帧：把数据封装在帧中组帧：把数据封装在帧中,按顺序传送按顺序传送,并处并处理返回的确认帧；理返回的确认帧；定界与同步：产生定界与同步：产生/识别帧边界；识别帧边界；差错恢复：采用重传（差错恢复：采用重传（ARQ）的方法；的方法；流量控制：收发双方传输速率的匹配。流量控制：收发双方传输速率的匹配。广播式信道问题广播式信道问题(LAN or Wireless)： 涉及到如何控制对涉及到如何控制对共享信道共享信道的访问。的访问。 将数据链路层划分为逻辑链路控制将数据链路层划分为逻辑链路控制(Logical Link Control,

29、 LLC)和介质访问控制子层和介质访问控制子层(Media Access Control，MAC)两个子层，由两个子层，由MAC子层子层解决介质访问控制问题。解决介质访问控制问题。 两种主要的介质访问控制方法：两种主要的介质访问控制方法：- CSMA/CD - TOKEN PASSING Token Ring Token BusMAC子层的地址子层的地址网络中的每台主机都必须有网络中的每台主机都必须有一个一个48位位(6Byte)的的全局地址，全局地址，它是该主机在全球范围它是该主机在全球范围的唯一标识符，的唯一标识符，与其物理位置无关与其物理位置无关。(比较比较IP地址地址)该该全局地址全局

30、地址称为称为MAC地址地址，也称为物理地址，也称为物理地址，通常固化在网卡上。通常固化在网卡上。当一台计算机插上一块网卡后，该计算机的物当一台计算机插上一块网卡后，该计算机的物理地址就是该网卡的理地址就是该网卡的MAC地址。地址。MAC地址的例子地址的例子(以十六进制表示以十六进制表示)：02 60 8C 67 05 A2链路层帧的结构链路层帧的结构A：MAC地址字段地址字段，包括源地址和目的地址，包括源地址和目的地址C：控制字段控制字段FCS：帧检验序列帧检验序列，一般采用，一般采用CRC校验。其校验校验。其校验范围包括范围包括A、C和和Data字段字段CAFCS校验区间校验区间Data网络

31、层的分组被封网络层的分组被封装在帧的装在帧的Data域中域中n第第1层：物理层层：物理层(Physical)实现在物理媒体上透明地传送原始比特流。实现在物理媒体上透明地传送原始比特流。定义了激活、维护和关闭终端用户之间机械定义了激活、维护和关闭终端用户之间机械的、电气的、过程的和功能的特性。的、电气的、过程的和功能的特性。 数据终端设备数据终端设备DTE、数据通信设备数据通信设备DCEDTE用于处理用户数据的设备。如计用于处理用户数据的设备。如计算机、路由器。算机、路由器。DCE用于把用于把DTE发出的数字信号转换发出的数字信号转换成适合于在传输介质上传输的形式。如成适合于在传输介质上传输的形

32、式。如MODEM。 物理层的特性包括：物理层的特性包括：机械特性：物理连接器的尺寸、形状、规格机械特性：物理连接器的尺寸、形状、规格电气特性：信号电平，脉冲宽度，频率，数电气特性：信号电平，脉冲宽度，频率，数据传送速率，最大传送距离等据传送速率，最大传送距离等功能特性：接口引脚的功能作用功能特性：接口引脚的功能作用规程特性：信号时序，应答关系，操作过程规程特性：信号时序，应答关系，操作过程应用层应用层：提供网络与最终用户之间的界面。：提供网络与最终用户之间的界面。表示层表示层：转化特定设备的数据和格式，使通信与设备无关。：转化特定设备的数据和格式，使通信与设备无关。会话层会话层：在应用程序之间

33、建立连接和会话，并验证用户身份。：在应用程序之间建立连接和会话，并验证用户身份。传输层传输层：提供节点之间可靠的数据传输提供节点之间可靠的数据传输,负责数据格式的转换负责数据格式的转换。网络层网络层：实现节点间数据包的传输实现节点间数据包的传输,处理通信堵塞和介质传输速率等问题处理通信堵塞和介质传输速率等问题。链路层链路层：保证在数据节点之间可靠地传输数据帧：保证在数据节点之间可靠地传输数据帧物理层物理层：规定物理线路的机械特性、电气特性、功能特性、过程特性规定物理线路的机械特性、电气特性、功能特性、过程特性ISO/OSI七层协议模型-功能2.3 TCP/IP模型模型TCP/IP起源于美国国防

34、部高级研究规划署起源于美国国防部高级研究规划署(DARPA)的一项研究计划的一项研究计划实现若干台主机的实现若干台主机的相互通信相互通信。现在现在TCP/IP已成为已成为Internet上通信的标准。上通信的标准。TCP/IP模型包括模型包括4个概念层次：个概念层次：应用层（应用层（application）传输层（传输层（transport）网际层（网际层（internet）网络接口（网络接口（network interface）TCP/IP与与OSI参考模型的对应关系参考模型的对应关系应用层应用层表示层表示层会话层会话层传输层传输层物理层物理层数据链路层数据链路层网络层网络层7654321O

35、SI参考模型参考模型应用层应用层传输层传输层网络接口网络接口网际层网际层TCP/IP概念层次概念层次Ethernet,802.3,802.5,FDDI等等等等TCP/IP支持支持所有的、标准所有的、标准的物理和数据的物理和数据链路协议链路协议2.2.TCP/IPTCP/IP协议结构协议结构TransportApplicationTCPUDPIPICMPARPInternetLAN TechnologiesWAN TechnologiesNetworkIGMP物理层应用层表示层会话层传输层网络层数据链路层TELNETHTTPFTPSMTPSNMPDNSTCP/IP与应用层与应用层应用层协议支持了

36、文件传输、电子邮件、远程登录、网应用层协议支持了文件传输、电子邮件、远程登录、网络管理、络管理、Web浏览等应用。浏览等应用。应用层应用层传输层传输层网络接口网络接口网际层网际层文件传输文件传输 FTP、TFTP、NFS电子邮件电子邮件 SMTP、POP3WWW应用应用 HTTP远程登录远程登录 Telnet、rlogin网络管理网络管理 SNMP名字管理名字管理 DNS TCP/IP与与传输层传输层传输层的两项主要功能：传输层的两项主要功能：流量控制：通过滑动窗口实现；流量控制：通过滑动窗口实现；可靠传输：由序号和确认来实现。可靠传输：由序号和确认来实现。传输层提供了传输层提供了TCP和和U

37、DP两种传输协议：两种传输协议：TCP是面向连接的、可靠的传输协议。它把报文分是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输，在目的站再重新装配这些段，解为多个段进行传输，在目的站再重新装配这些段，必要时重新发送没有收到的段。必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确是无连接的。由于对发送的段不进行校验和确认，因此它是认，因此它是“不可靠不可靠”的的。应用层应用层传输层传输层网络接口网络接口网际层网际层面向连接的面向连接的 TCP无连接的无连接的 UDP传输层提供了两种传输协议传输层提供了两种传输协议TCP段格式段格式源端口源端口0 3 4 9 10

38、代码位代码位目的端口目的端口15 1631顺序号顺序号确认号确认号窗口大小窗口大小保留保留报头长度报头长度校验和校验和紧急指针紧急指针选项（可省略）选项（可省略）数据数据源端口源端口(Source Port)：呼叫端口的编号呼叫端口的编号目的端口目的端口(Destination Port)：被叫端口的编号被叫端口的编号顺序号顺序号(Sequence Number)：数据的第一个字节的顺序号数据的第一个字节的顺序号确认号确认号(Acknowledgment Number)：所期待的下一段的顺序号所期待的下一段的顺序号报头长度报头长度(HLEN)：以以32字节为单位的报头的长度字节为单位的报头的长

39、度保留域保留域(Reserved)：设置为设置为0编码位编码位(Code Bits)：用于控制段的传输（如会话的建立和中止）用于控制段的传输（如会话的建立和中止） 包括：包括：URG、ACK、PSH、RST、SYN、FIN六个位六个位窗口大小窗口大小(Window)：接收方能够继续接收的字节数接收方能够继续接收的字节数校验和校验和(Checksum)：包括包括TCP报头和数据在内的校验和报头和数据在内的校验和紧急指针紧急指针(Urgent Pointer)：当前顺序号到紧急数据位置的偏移量当前顺序号到紧急数据位置的偏移量选项选项(Option)：数据数据(Data)：上层协议数据上层协议数据端

40、口号端口号TCP和和UDP都用端口都用端口(socket)号把号把信息传到上层。信息传到上层。端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCP UDP应用层应用层传输层传输层TCP连接的建立连接的建立三次握手三次握手例如：例如：A、B两个主机要建立连接两个主机要建立连接AB方向方向消息消息含义含义ABABABSYNSYNACKACK我的序号是我的序号是X序号用于跟踪通信顺序，确保多个包传输时无数据丢失。序号用于跟踪通信顺序，确保多个包传输时无数据丢失。通信双方在建立连接时必须互相交换各自的初始序号。

41、通信双方在建立连接时必须互相交换各自的初始序号。知道了，你的序号是知道了，你的序号是X我的序号是我的序号是Y知道了，你的序号是知道了，你的序号是Y握手握手123合合并并1.2.3.4.AB发送发送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)发送发送SYN消息消息(SEQ=y,ACK=x+1)接收接收SYN消息消息(SEQ=y,ACK=x+1)发送确认发送确认(ACK=y+1)接收确认接收确认(ACK=y+1)TCP通过三次握手通过三次握手/建立连接序号来达到同步建立连接序号来达到同步TCP/IP与与网络层网络层网际层的主要协议网际层的主要协议IP。本层提供无连接的传输服本层

42、提供无连接的传输服务（不保证送达，不保序）。本层的主要功能是寻找务（不保证送达，不保序）。本层的主要功能是寻找一条能够把数据报送到目的地的路径。一条能够把数据报送到目的地的路径。网际层的网际层的PDU称为称为IP数据报；数据报； ICMP（Internet Control Message Protocol）提供提供控制和传递消息的功能；控制和传递消息的功能；ARP（Address Resolution Protocol）为已知的为已知的IP地址确定相应的地址确定相应的MAC地址；地址；RARP（Reverse Address Resolution Protocol）根据根据MAC地址确定相应的

43、地址确定相应的IP地址。地址。应用层应用层传输层传输层网络接口网络接口网际层网际层 IP ICMP ARP RARPTCP/IP网际层的四个主要协议网际层的四个主要协议TCPUDP617IP传传输输层层网网际际层层IP数据报的协议域确数据报的协议域确定目的端的上层协议定目的端的上层协议IP数据报（数据报（IP分组、分组、IP包）包）版本号版本号 报头长度报头长度服务类型服务类型数据报长度数据报长度DF MF段偏移段偏移037151931标识标识生存时间生存时间TTL协议协议报头校验和报头校验和源源IP地址地址目的目的IP地址地址选项和填充（最大为选项和填充（最大为40字节）字节）数据区数据区I

44、P地址地址IP网络中每台主机都必须有一个惟一的网络中每台主机都必须有一个惟一的IP地址；地址； IP地址是一个逻辑地址；地址是一个逻辑地址；(与与MAC地址比较一下地址比较一下)因特网上的因特网上的IP地址具有全球唯一性；地址具有全球唯一性；32位，位，4个字节，常用点分的十进制标记法：个字节，常用点分的十进制标记法：如如 00001010 00000010 00000000 00000001 记为记为 10.2.0.1IP地址划分为五类：地址划分为五类：A-E类，常用的为类，常用的为A、B、C类类A类地址：允许类地址：允许27个网络，每个网络个网络，每个网络224-2个主机；个主机；B类地址

45、：允许类地址：允许214个网络，每个网络个网络，每个网络216-2个主机；个主机；C类地址：允许类地址：允许221个网络，每个网络个网络，每个网络28-2个主机；个主机；IP地址分类地址分类A类类B类类C类类0 00 00 01 11 1 1 17bits7bits24 bits24 bits14 bits14 bits16 bits16 bits网络号网络号主机号主机号网络号网络号主机号主机号21bits21bits8bits8bits网络号网络号主机号主机号A类类 0.0.0.0 126.255.255.255B类类 128.0.0.0 191.255.255.255C类类 192.0.0

46、.0 223.255.255.255 地址范围地址范围保留的保留的IP地址地址00.0000.000000 . 00000000 . 000011.1111.11 1111 . 11111111 . 1111本机本机本网中的主机本网中的主机局域网中的广播局域网中的广播对指定网络的广播对指定网络的广播回路回路00.0000.00主主 机机 号号1111 . 11111111 . 1111网络号网络号127127任任 意意 值值以下这些以下这些IP地址具有特殊的含义地址具有特殊的含义:0000 . 00000000 . 0000网络号网络号网络地址网络地址IP地址分配原则在网络中的主机必须有IP地

47、址一台主机可以有多个IP地址，称该主机为多址主机（multi-homed)路由器有多个IP地址，分属不同的网络，标识了该网络与路由器的一个连接。一台连接多个网络的计算机，必须为每个连接分配一个IP地址。子网子网（Subnet）划分划分因特网规模的急剧增长，对因特网规模的急剧增长，对IP地址的需求激增。带来的地址的需求激增。带来的问题是问题是：IP地址资源的严重匮乏地址资源的严重匮乏路由表规模的急速增长路由表规模的急速增长解决办法：解决办法：从主机号部分拿出几位作为子网号从主机号部分拿出几位作为子网号 这种在原来这种在原来IP地址结构的基础上增加一级结构的方法称地址结构的基础上增加一级结构的方法

48、称为为子网划分。子网划分。前提：网络规模较小前提：网络规模较小IP地址空间没有全部利用。地址空间没有全部利用。例例如如：三三个个LAN，主主机机数数为为20，25，48，均均少少于于C类类地地址址允允许许的的主主机机数数。为为这这三三个个LAN申申请请3个个C类类IP地地址址显显然然有有点浪费。点浪费。子网划分举例子网划分举例例例如如：C类类网网络络192.10.1.0，主主机机号号部部分分的的前前三三位位用于标识子网号，即：用于标识子网号，即：110000000000101000000001xxxyyyyy网络号网络号+子网号子网号新的主机号部分新的主机号部分子子网网号号为为全全“0”全全“

49、1”不不能能使使用用，于于是是划划分分出出23-2=6个个子网，子网地址分别为：子网，子网地址分别为：11000000 00001010 00000001 00100000 - 192.10.1.32 11000000 00001010 00000001 01000000 - 192.10.1.64 11000000 00001010 00000001 01100000 - 192.10.1.96 11000000 00001010 00000001 10000000 - 192.10.1.128 11000000 00001010 00000001 10100000 - 192.10.1.1

50、60 11000000 00001010 00000001 11000000 - 192.10.1.192子网掩码（子网掩码（Subnet Mask）子网划分后，如何识别不同的子网？子网划分后，如何识别不同的子网？解决：采用解决：采用子网掩码子网掩码来分离网络号和主机号。来分离网络号和主机号。子子网网掩掩码码格格式式：32比比特特，网网络络号号(包包括括子子网网号号)部部分分全全为为“1”，主机号部分全为，主机号部分全为“0”。“网络号网络号+子网号子网号”部分部分“主机号主机号”部分部分111100.00子网掩码计算子网掩码计算前面的例子中：网络号前面的例子中：网络号24位，子网号位，子网号

51、3位，总共位，总共27位。所以子网掩码为：位。所以子网掩码为：11111111111111111111111111100000即即255.255.255.224缺省子网掩码：缺省子网掩码：A类：类：255.0.0.0 B类：类：255.255.0.0 C类：类：255.255.255.0子网地址计算子网地址计算子网掩码子网掩码IP地址，结果就是该地址，结果就是该IP地址的网络号。地址的网络号。例如：例如：IP地址地址202.117.1.207，子网掩码，子网掩码255.255.255.2241100101001110101000000011100111111111111111111111111

52、11111110000011001010011101010000000111000000子网地址为：子网地址为：202.117.1.192主机号为：主机号为：15 主机之间要能够通信，它们必须在同一子网内，否主机之间要能够通信，它们必须在同一子网内，否则需要使用路由器（或网关）实现互联。则需要使用路由器（或网关）实现互联。已知：某个网段的已知：某个网段的IPIP地址为地址为166.166.0.0166.166.0.0。子网掩码为子网掩码为255.255.192.0255.255.192.0。判断如下。判断如下IPIP地地址是否属于这个网段，如果属于，指明具址是否属于这个网段，如果属于，指明具体

53、的子网。体的子网。1. 166.166.92.232. 172.192.0.3解：解：1.将子网掩码将子网掩码255.255.192.0用用32位位2进制表示进制表示为：为：2.11111111,11111111,11000000,000000003.2. 分析子网的划分情况：分析子网的划分情况：4.因为网段因为网段IP地址为地址为166.166.0.0说明其属于说明其属于B类网；类网；5.根据子网掩码的值分析，该子网分为根据子网掩码的值分析，该子网分为4个子段。个子段。6.分别为分别为166.166.0.0， 166.166.64.0 ，166.166.128.0 ，166.166.192.

54、0。7.3. 分析分析166.166.92.23，将其转化为，将其转化为32位位2进进制。制。8.10100110,10100110,01011100,000000004. 两个两个2进制数相与的结果为进制数相与的结果为:10100110,10100110,01000000,00000000对应的对应的IP地址为地址为:166.166.64.05. 166.166.64.0是给定的三个网段中的一是给定的三个网段中的一个个,由此说明由此说明166.166.92.23，属于第二个子网，属于第二个子网段。段。6. 同理分析可得，同理分析可得，172.192.0.3属于远程网属于远程网段。段。子网规划

55、举例子网规划举例网络分配了一个网络分配了一个C类地址：类地址：201.222.5.0。假设需要。假设需要20个子个子网，每个子网有网，每个子网有5台主机。台主机。试确定各子网地址和子网掩码。试确定各子网地址和子网掩码。1）对）对C类地址，要从最后类地址，要从最后8位中分出几位作为子网地址：位中分出几位作为子网地址： 242025，选择选择5位作为子网地址，共可提供位作为子网地址，共可提供 30个子网地址。个子网地址。2）检查剩余的位数能否满足每个子网中主机台数的要求：）检查剩余的位数能否满足每个子网中主机台数的要求： 子网地址为子网地址为5位，故还剩位，故还剩3位可以用作主机地址。而位可以用作

56、主机地址。而 235+2，所以可以满足每子网，所以可以满足每子网5台主机的要求。台主机的要求。3）子网掩码为）子网掩码为255.255.255.248。 （11111000B = 248 ）4）子网地址可在子网地址可在8、16、24、32、240共共30个地个地 址中任意选择址中任意选择20个。个。4. 4. IPIP路由协议路由协议 IPIP数据报从数据报从源主机源主机无无连接的、逐步地传送到连接的、逐步地传送到目目标主机标主机，这就是，这就是IPIP协议的协议的路由选择路由选择。 IP协议是一个网络层协议，它所面对的是由多个路由器和物理网络所组成的网络。IP协议的任务是提供一个虚拟的网络找

57、到下一个路由器和物理网络。路由表路由表 通过通过目标网络号目标网络号和和路由路由器器IPIP地址地址，指明到达，指明到达目的目的主机主机的的路由信息路由信息。 路由器通过查找路由表为数据报选择一条到达目的主机的路由。路由并不需要完整的端到端的链路，只要知道下一步应传给哪个路由器就可以了。 路由表有静态和动态之分。30.0.0.040.0.0.0128.1.0.0192.4.10.030.0.0.740.0.0.740.0.0.8128.1.0.8128.1.0.9192.4.10.9目的地目的地子网掩码子网掩码下一跳下一跳30.0.0.0255.0.0.040.0.0.740.0.0.0255

58、.0.0.0直接到直接到128.1.0.0255.255.0.0直接到直接到192.4.10.0255.255.255.0192.4.10.9 R2路由器的路由表 R2路由表结构网络地址网络地址网络地址网络地址子网掩码子网掩码子网掩码子网掩码30.0.0.040.0.0.0202.108.1.0168.5.0.0255.0.0.0255.0.0.0255.255.255.0255.255.0.0网关地址网关地址网关地址网关地址30.0.0.140.0.0.1202.108.1.140.0.0.2目的地的网络号目的地的网络号通向目的地的本地通向目的地的本地网关的网关的IP地址地址目的地网络的目的

59、地网络的子网掩码子网掩码net3net1net2net430.0.0.040.0.0.0202.108.1.0168.5.0.0168.5.0.140.0.0.240.0.0.1202.108.1.130.0.0.12.3.4 2.3.4 TCP/IPTCP/IP的高层协议的高层协议SMTPSMTP：简单邮件传输协议简单邮件传输协议DNSDNS：域名系统服务域名系统服务FTPFTP：文件传输协议文件传输协议TelnetTelnet：虚拟终端协议虚拟终端协议NNTPNNTP：网络新闻传输协议网络新闻传输协议HTTPHTTP：超文本传输协议超文本传输协议SMTPSMTP：简单邮件传输协议简单邮件传

60、输协议Simple mail transfer protocolSimple mail transfer protocol用于收发电子邮件的协议。用于收发电子邮件的协议。每个用户有一个邮箱。每个用户有一个邮箱。shxshxcrtvu.crtvu.eduedu. .cncn支持文本、语音、图像在内的多种信息格支持文本、语音、图像在内的多种信息格式。式。最终用户对邮件的访问是通过用户代理进最终用户对邮件的访问是通过用户代理进行的。行的。 邮件传输代理MTA，又称报文传输代理，负责建立与远程主机的通信和传输邮件。在本地MTA和远程MTA之间要建立一个TCP连接，用户代理和MTA之间进行交互工作。DN

61、SDNS：域名系统服务域名系统服务DNSDNS将主机名映射到网络地址。将主机名映射到网络地址。为每一个为每一个拥有拥有IPIP地址地址的主机分配一个的主机分配一个便于记忆的便于记忆的域名地址域名地址www.www.tsinghuatsinghua. .eduedu. .cncn顶级域名：顶级域名：cncn组织机构：组织机构：eduedu,org,net,org,net,govgov,com,com,intint,mil,mil TCP/IPTCP/IP的域名系统的的域名系统的主要工作之一是提供一整主要工作之一是提供一整套套名字管理名字管理的方法，就是的方法，就是将一个合法的主机名字转将一个合法

62、的主机名字转化成对应的化成对应的IPIP地址。地址。 域名的格式由底层开始，向上直到树根。其结构的优势是树中的每一级域的管理机构负责管理它自己的域。FTPFTP：文件传输协议文件传输协议 允许允许文件文件从一个主机传送到从一个主机传送到另一个主机，主机的类型可以不另一个主机，主机的类型可以不同。同。 FTPFTP在主机与远程机之间在主机与远程机之间使用使用两个两个TCPTCP连接连接。一个用于传输命令。一个用于传输命令和控制信息，另一个用来传输数和控制信息，另一个用来传输数据。据。TelnetTelnet：虚拟终端协议虚拟终端协议 以以联机方式联机方式访问远程计算访问远程计算机资源的通用工具。

63、机资源的通用工具。 采用采用虚拟终端技术虚拟终端技术解决物解决物理终端不同的问题。理终端不同的问题。Rlogin 用于远地登录网上某一用于远地登录网上某一个主机。只适用于个主机。只适用于UNIXUNIX和和LinuxLinux系统。系统。HTTPHTTP：超文本传输协议超文本传输协议属于属于WebWeb协议集，用于因特网上获协议集，用于因特网上获取主页。取主页。处于应用层。处于应用层。建立在建立在TCPTCP之上。之上。具有具有面向对象的特点面向对象的特点和和丰富的操丰富的操作功能。作功能。2.3.5 2.3.5 UDPUDP协议协议运输层运输层的一个重要协议。的一个重要协议。提供提供无连接无

64、连接、不可靠不可靠、无流量控制无流量控制、不排不排序序的服务。的服务。比比TCPTCP简单。简单。可与可与IPIP或其他协议连接。或其他协议连接。只充当数据报的发送者和接受者。只充当数据报的发送者和接受者。一般用于一般用于传输数据较少传输数据较少的交互式业务。的交互式业务。UDP段格式段格式UDP不用确认。可靠性由应用层协议保证。不用确认。可靠性由应用层协议保证。使用使用UDP的协议包括：的协议包括：TFTP、SNMP、NFS、DNS等等源端口源端口目的端口目的端口长度长度校验和校验和数据数据16b16b16b16b网际控制报文协议（网际控制报文协议（ICMP）ICMP消息被封装在消息被封装在

65、IP数据报里，用来发送差错报告数据报里，用来发送差错报告和控制信息。和控制信息。ICMP定义了如下消息类型：定义了如下消息类型：目的端无法到达（目的端无法到达（Destination unreachable）数据报超时（数据报超时（Time exceeded）数据报参数错（数据报参数错（Parameter problem）重定向（重定向（Redirect）回声请求（回声请求（Echo）回声应答（回声应答（Echo reply）信息请求（信息请求（Information request）信息应答（信息应答（Information reply）地址请求（地址请求（Address request）地

66、址应答（地址应答（Address reply）最常用的是最常用的是“目的无法到达目的无法到达”和和“回声回声”消息。消息。AB数据网数据网发发数据给数据给Z到到Z的数据的数据 我不知道如何我不知道如何到达到达Z？用用ICMP通知通知A目的端无法到达目的端无法到达路由器用路由器用ICMP通知目的地不可达的示意图通知目的地不可达的示意图ABB可以到可以到达吗？达吗？ICMP回声请求回声请求 可以，可以，我在这里。我在这里。ICMP回声应答回声应答用用PING命令产生的回声及其应答示意图命令产生的回声及其应答示意图2. 2. IGMPIGMP协议协议Internet group management

67、 protocolInternet group management protocolInternet Internet 组管理协议组管理协议。 多播网关与参与多播传送的主机多播网关与参与多播传送的主机之间交换信息的协议。之间交换信息的协议。相关知识：单播、广播、多播相关知识：单播、广播、多播 工作过程：某个主机加入一个新的多播组时，按“全主机”多播地址将组员身份传播出去。本地多播网关收到该信息后，将此记录记入相应表格，同时向其他多播网关通知此组员的身份信息，以建立必要的路径。 为适应组员身份的动态变化，本地多播网关周期性地查询本地主机，以确定哪些主机仍然属于多播组。 如果查询结果表明某个多播

68、组中已经没有本地主机成员，多播网关停止通告相应的组员身份信息，同时不再接收相应的多播数据报。地址解析协议地址解析协议(ARP, Address Resolution Protocol)ARP用于将一个已知的用于将一个已知的IP地址映射到地址映射到MAC地址。方法：地址。方法：1）检查）检查ARP高速缓存表；高速缓存表；2）若地址不包含在表中，就向网上发广播来寻找。具有）若地址不包含在表中，就向网上发广播来寻找。具有该该IP地址的目的站用其地址的目的站用其MAC地址作为响应。地址作为响应。ARP只能用于具有广播能力的网络。只能用于具有广播能力的网络。AC我需要我需要10.1.0.5的的MAC地址

69、地址IP = 10.1.0.5 MAC = ? 我就是。我就是。这是我的这是我的MAC地址地址IP = 10.1.0.5MAC = 0800.0020.2C0AB10.1.0.110.1.0.510.1.0.2反向地址解析协议反向地址解析协议(RARP, Reversed ARP)RARP用于将一个已知的用于将一个已知的MAC地址映射到地址映射到IP地址。地址。RARP要依赖于要依赖于RARP服务器，该服务器中有一张服务器，该服务器中有一张MAC地址与地址与IP地址地址的映射表。的映射表。需要查找自己需要查找自己IP地址的站点向网上发送包含有其地址的站点向网上发送包含有其MAC地址的地址的RA

70、RP广广播，播，RARP服务器收到后将该服务器收到后将该MAC地址翻译成地址翻译成IP地址予以响应。地址予以响应。RARP同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。AC我的我的IP地址地址是什么？是什么？MAC: 0800.0020.2C0AIP = ? 我听到广播了。我听到广播了。这是你的这是你的IP地址地址MAC = 0800.0020.2C0AIP = 10.1.0.5BRARP Server2.4IEEE802LAN体系结构体系结构2.4.1IEEE802LAN体系结构概述体系结构概述IEEE是电气与电子工程师协会的是电气与电子工程师协会的简称，简称，8O2标准基

71、本上对应于标准基本上对应于OSI模型模型的物理层和数据链路层，这使网络的的物理层和数据链路层，这使网络的物理连接和访问方法规范化。它已陆物理连接和访问方法规范化。它已陆续被续被ISO接受为国际标准。相应的标准接受为国际标准。相应的标准编号是编号是IEEE802.1、IEEE8O2.2、IEEE8O2.3、IEEE8O2.4和和IEEE8O2.5等。等。2.4.2IEEE802LAN参考模型参考模型IEEE802LAN参考模型中的层次内容：参考模型中的层次内容：1.物理层：主要涉及机械、电气、功能和规程物理层：主要涉及机械、电气、功能和规程等特性。提供建立、维持和断开物理连接的物理等特性。提供建

72、立、维持和断开物理连接的物理措施。措施。2.数据链路层：包括数据链路层：包括LLC层（逻辑链路控制层（逻辑链路控制子层），是局域网通信体系结构的最高层和子层），是局域网通信体系结构的最高层和MAC介质访问控制子层，完成网络层的很多功能。主介质访问控制子层，完成网络层的很多功能。主要负责将要负责将“差错差错”的实际传输信道变换成对上层的实际传输信道变换成对上层是可靠的传输信道，具有介质访问控制功能，并是可靠的传输信道，具有介质访问控制功能，并能提供多种介质访问控制方法。能提供多种介质访问控制方法。3.网络层：为多个网络层：为多个IEEE802局域网互连而设立，位局域网互连而设立，位于于LLC之上

73、，之上，IEEE802中有中有LLC、MAC等层外，等层外，还有其它内容。每一层都规定了相应的协议并定还有其它内容。每一层都规定了相应的协议并定义了向其相邻高层提供的一组标准服务。义了向其相邻高层提供的一组标准服务。 2.5 网络协议与操作系统重点重点NOS的任务、分类和特征的任务、分类和特征流行的网络操作系统流行的网络操作系统2.5.1网络操作系统服务网络操作系统服务网络操作系统（网络操作系统（networkoperatingsystem,NOS）是为了方便上网用户的一种服是为了方便上网用户的一种服务性系统软件。是能够提供网络服务的计算机务性系统软件。是能够提供网络服务的计算机操作系统。这些

74、服务包含有：操作系统。这些服务包含有：（1）资源共享：使客户机访问网络的软）资源共享：使客户机访问网络的软硬件资源，包括文件和外设，例如，打印机和硬件资源，包括文件和外设，例如，打印机和传真机；传真机；（2）信息传输：协调网络上各节点和设）信息传输：协调网络上各节点和设备的活动，保证随时随地能按用户要求通信；备的活动，保证随时随地能按用户要求通信；（3）安全性：保证网络上的用户、数据）安全性：保证网络上的用户、数据和设备的安全；和设备的安全；（4）可靠性：运行可靠，有容错）可靠性：运行可靠，有容错性，并能在发生任何故障时能很快性，并能在发生任何故障时能很快恢复；恢复；（5）统一管理：支持多个处

75、）统一管理：支持多个处理器、磁盘驱动器等硬设备及其数理器、磁盘驱动器等硬设备及其数据安全功能。例如，跨磁盘保存和据安全功能。例如，跨磁盘保存和磁盘镜像工作等。磁盘镜像工作等。2.5.2网络操作系统中互连服务网络操作系统中互连服务网络互连是指将不同类型的网络操作系统、网络互连是指将不同类型的网络操作系统、不同地域的网络环境进行连接。不同操作系统不同地域的网络环境进行连接。不同操作系统对网络互连都有不同程度的支持，这些操作系对网络互连都有不同程度的支持，这些操作系统主要有：统主要有：DOS、LANMANAGER、Windows95/98/2000/Me、WindowsNT、NetWare、UNIX

76、或或Linux、OS2、Machintosh等。等。各种操作系统支持网络互连，首先必须有各种操作系统支持网络互连，首先必须有共同的共同的“语言语言”协议。互连网中使用最多协议。互连网中使用最多的协议为的协议为TCPIP协议。协议。1 NOS概述概述NOS的任务的任务常规任务：常规任务：文件管理、存储管理、进程管理、任务管理、文件管理、存储管理、进程管理、任务管理、I/O管理、管理、CPU调度等调度等网络任务：网络任务：资源共享（文件、设备、数据）、安全管理、远程过程资源共享（文件、设备、数据）、安全管理、远程过程调用、网络调用、网络I/ONOS的分类的分类集中式集中式运行在大型主机上，实现资源

77、的统一管理，例运行在大型主机上，实现资源的统一管理，例UNIX应用场合：集中式处理系统，如金融系统应用场合：集中式处理系统，如金融系统客户客户/服务器服务器服务器服务器提供服务的系统提供服务的系统客户客户使用服务的应用使用服务的应用应用场合：中等规模的应用，如应用场合：中等规模的应用，如Netware，NT对等式对等式同时具有服务器和客户两种功能，小规模应用同时具有服务器和客户两种功能，小规模应用网络操作系统网络操作系统NOS的特征的特征与网络硬件无关：可运行于各种网络硬件上与网络硬件无关：可运行于各种网络硬件上对各种客户对各种客户(DOS、Windows、Unix)提供支持提供支持网络目录服

78、务：各种网络资源以目录形式提供个用户网络目录服务：各种网络资源以目录形式提供个用户网络访问安全控制网络访问安全控制系统容错能力强系统容错能力强提供不同提供不同NOS之间的互操作性之间的互操作性不同主机间的进程同步不同主机间的进程同步远程过程的调度执行远程过程的调度执行基于网络的资源共享基于网络的资源共享流行的网络操作系统流行的网络操作系统 Unix、类类Unix系统概述系统概述1)是唯一能在所有级别计算机上运行的操作系统。是唯一能在所有级别计算机上运行的操作系统。如：微型机（如：微型机（PC）、小型机、大型机、巨型机等。小型机、大型机、巨型机等。 2) 在计算机网络尤其是因特网的发展中发挥了极

79、其重要在计算机网络尤其是因特网的发展中发挥了极其重要的作用。在因特网中提供服务的各类结点计算机中，的作用。在因特网中提供服务的各类结点计算机中，90以上都使用以上都使用UNIX或类或类UNIX操作系统。操作系统。 3)UNIX系统和类系统和类UNIX系统系统:是否包含了是否包含了ATT的的源代源代码。码。按按UNIX标准生产的产品可能并不是正式的标准生产的产品可能并不是正式的UNIX。本节所指的本节所指的UNIX系系统包括了所有符合统包括了所有符合UNIX标准的产品，包括标准的产品，包括UNIX和类和类UNIX。一、一、一、一、UNIXUNIX系统的发展历史系统的发展历史系统的发展历史系统的发

80、展历史 19691969年，年，年，年，ATATT T公司开发出在公司开发出在公司开发出在公司开发出在DECDEC公司的公司的公司的公司的PDP-7PDP-7小型机上运行的小型机上运行的小型机上运行的小型机上运行的UNIXUNIX。 19701970年，年，年，年，UNIXUNIX被移植到被移植到被移植到被移植到PDP-11/20PDP-11/20机上运行。机上运行。机上运行。机上运行。 19711971年，正式推出年，正式推出年，正式推出年，正式推出UNIXversionlUNIXversionl。 19721972年，增加了管道功能后，形成了年，增加了管道功能后，形成了年，增加了管道功能后

81、，形成了年，增加了管道功能后，形成了UNIXversion2UNIXversion2。 19731973年，用年，用年，用年，用C C语言改写了语言改写了语言改写了语言改写了UNIXUNIX，形成了形成了形成了形成了UNIXversion5UNIXversion5。 19741974年，年，年，年，“ “UNIXUNIX分时系统分时系统分时系统分时系统” ”在在在在ACMACM通信杂志上发表，标志着通信杂志上发表，标志着通信杂志上发表，标志着通信杂志上发表，标志着UNIXUNIX的正式诞生。的正式诞生。的正式诞生。的正式诞生。 19751975年，发表年，发表年，发表年，发表UNIXversi

82、on6UNIXversion6，并开始公开发行，广泛配备在并开始公开发行，广泛配备在并开始公开发行，广泛配备在并开始公开发行，广泛配备在PDP-11PDP-11机上。机上。机上。机上。 19791979年，年，年，年，UNIXUNIX设计者对其进行了优化，形成了设计者对其进行了优化，形成了设计者对其进行了优化，形成了设计者对其进行了优化，形成了UNIXUNIXversion7version7。 19821982年，推出年，推出年，推出年，推出UNIXSystem3UNIXSystem3，这是第一个这是第一个这是第一个这是第一个UNIXUNIX商业版本。商业版本。商业版本。商业版本。 19831

83、983年，年，年，年，ATATT T推出了推出了推出了推出了UNIXversionUNIXversion ReleaselReleasel。 19851985年，年，年，年，ATATT T推出了推出了推出了推出了UNIXversionUNIXversion Release2Release2。 19871987年，年，年，年，ATATT T推出了推出了推出了推出了UNIXversionUNIXversion Release3Release3。 19891989年，年，年，年，ATATT T推出了推出了推出了推出了UNIXversionUNIXversion Release4Release4。同一

84、时期各大计算机公司推出的类同一时期各大计算机公司推出的类同一时期各大计算机公司推出的类同一时期各大计算机公司推出的类UNIXUNIX系统：系统：系统：系统：操作系统操作系统制造商制造商AIXIBMCoherentMark Williams公司ESIXEsix计算机公司HP-UX惠普MPD/iX惠普OSF/1开放软件基金会SINlX西门子UniplusUnisoftUTSAmdahlSolarisSun MicrosystemsVMSPOSIX/DECUNIXDEC二、二、二、二、UNIXUNIX系统的系统的系统的系统的设计思想设计思想UNIX系系统统的的设设计计者者认认为为，功功能能强强大大而

85、而复复杂杂的的计计算算机机操操作作系系统统应应该该建建立立在在简简单单、通通用用和和易易扩扩充充的的基基础础之之上上。为为了了实实现现这这一一设设计计思思想想，在在设设计计UNIX系统过程中体现了以下几点：系统过程中体现了以下几点：小小就就是是好好。尽尽量量减减小小UNIX系系统统的的核核心心部部分分，使使之之完完成成最最基基本本的的、与与硬硬件直接相关的部分的功能，其它功能由命令或用户自己去完成。件直接相关的部分的功能，其它功能由命令或用户自己去完成。使使用用简简单单。为为用用户户提提供供简简单单的的使使用用接接口口。例例如如，用用统统一一的的方方法法处处理理文文件件、设设备备和和目目录录，

86、把把它它们们都都作作为为文文件件来来对对待待。使使用用目目录录和和设设备备就就像像使使用文件一样简单。用文件一样简单。通通用用。UNIX系系统统在在设设计计过过程程中中考考虑虑了了通通用用性性，使使之之适适合合于于不不同同类类型型用用户的需要。这一点是通过提供大量实用程序来实现的。户的需要。这一点是通过提供大量实用程序来实现的。无无消消息息就就是是好好消消息息。因因此此在在UNIX系系统统中中经经常常可可以以看看到到这这种种现现象象，编编译译一一个个程程序序，如如果果发发现现程程序序有有错错，则则会会告告诉诉你你错错误误的的位位置置和和出出错错类类型型；如果没有错误，编译成功后就不会给出任何消

87、息，只形成编译结果。如果没有错误，编译成功后就不会给出任何消息，只形成编译结果。开开放放系系统统是是好好系系统统。UNIX系系统统一一开开始始就就作作为为开开放放系系统统，把把UNIX操操作作系统的源程序提供给用户，直到现在仍有系统的源程序提供给用户，直到现在仍有UNIX系统的开放版本。系统的开放版本。三、三、三、三、UNIXUNIX系统的系统的系统的系统的硬件环境硬件环境UNIX是一个多用户、多任务、分时操作系统。是一个多用户、多任务、分时操作系统。主机：主要包括主机：主要包括CPU、内存及辅存等；内存及辅存等；控制台：系统管理员使用的终端；控制台：系统管理员使用的终端；终终端端：用用户户使

88、使用用UNIX系系统统时时所所面面对对的的硬硬件件设设备备，它它包包括括两两部部分分：显显示示器器和和键键盘盘。终终端端上上不不进进行行数数据据处处理理。PC机也可以仿真成终端通过网络访问机也可以仿真成终端通过网络访问UNIX系统；系统；用用户户在在使使用用UNIX系系统统时时，每每个个用用户户通通过过一一台台终终端端访访问问主主机机（本本地地或或广广域域网网连连接接），UNIX系系统统能能同同时时为为多多个个用用户服务户服务(见下页图见下页图)；UNIX系系统统也也可可以以提提供供单单用用户户使使用用环环境境，这这时时整整个个计计算算机系统由单个用户单独使用。机系统由单个用户单独使用。LAN

89、前端机前端机控制台控制台PC机机终端终端终端终端终端终端WANHOST终端终端终端终端四、四、四、四、UNIXUNIX系统的系统的系统的系统的组成组成 UNIX是控制计算机的一组程序，它提供给用户：是控制计算机的一组程序，它提供给用户： 一一个个通通用用的的操操作作系系统统。用用户户可可以以通通过过它它能能完完成成各各种种工工作和应用。作和应用。 一一个个交交互互式式环环境境。允允许许用用户户直直接接同同计计算算机机通通信信，并并接接受受用用户户的的请请求求，对对用用户户的的请请求求立立即即响响应应和和向向用用户户发发送送消消息息。 一个多用户环境一个多用户环境。允许多个用户共享计算机资源。允

90、许多个用户共享计算机资源。 一一个个多多任任务务环环境境。允允许许用用户户同同时时运运行行多多个个程程序序。用用户户可可以以在在后后台台运运行行多多个个作作业业，并并在在自自己己的的终终端端上上监监视视正正在在运行的程序。运行的程序。UNIX系统主要由四个部分组成：系统主要由四个部分组成： 内内核核。是是组组成成操操作作系系统统的的核核心心，它它控控制制任任务务的的调调度度运运行行，管管理理计计算算机机存存储储器器，维维护护文文件件系系统统，并并在在用用户户中中分分配配计计算机资源。它对用户是透明的。算机资源。它对用户是透明的。 外外 壳壳 ShellShell。 S Shellhell是是

91、一一 个个 程程 序序 （ 类类 似似 于于 DOSDOS中中 的的COMMAND.COMCOMMAND.COM），它它解解释释用用户户所所提提交交的的命命令令并并把把该该命命令令提提交交给给核核心心执执行行，执执行行结结果果再再返返回回给给用用户户。S Shellhell也也是是一一种种程程序序设设计计语语言言，用用户户可可以以使使用用S Shellhell命命令令来来设设计计程程序序( (类类似于似于DOSDOS中的中的BatchBatch命令命令) )。 文文件件系系统统。文文件件系系统统是是指指在在用用户户终终端端上上可可为为用用户户所所用用的的全部文件的集合，它使信息的存储和检索更为

92、容易。全部文件的集合，它使信息的存储和检索更为容易。 命命令令。命命令令是是一一组组实实用用程程序序的的名名称称。UNIXUNIX系系统统提提供供的的命命令令包包括括：文文本本编编辑辑、文文件件管管理理、软软件件开开发发工工具具、系系统统配配置、通信等。置、通信等。五、五、五、五、UNIXUNIX系统系统系统系统提供的网络服务提供的网络服务UNIX网络功能包括：网络功能包括： 文文件件传传输输。把把文文件件从从一一个个系系统统拷拷贝贝到到另另一一个个系统。如系统。如UUCP命令。命令。 远远程程登登录录。从从远远地地登登录录到到UNIX系系统统，就就好好像像在本地运行一样。如在本地运行一样。如

93、Telnet命令。命令。 远远程程文文件件链链接接。将将远远程程文文件件系系统统挂挂接接到到本本地地文文件件系系统统中中，就就象象这这些些文文件件是是在在自自己己的的系系统统上一样。上一样。 标准网络服务标准网络服务。如。如email、FTP、DNS等。等。 UNIX中有中有3个主要的网络包：个主要的网络包：TCP/IP包括包括TCP、UDP、IP、DNS等标准协议。等标准协议。基本网络实用程序基本网络实用程序BNU：提供提供UUCP、远程登录、远程执行、发送邮件、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能。连接远地终端、串行通信等功能。网络文件系统网络文件系统NFS（Netw

94、orkFileSystem）：）：实现不同系统间文件和目录的透明访问，这种文实现不同系统间文件和目录的透明访问，这种文件共享方式独立于计算机、操作系统和网络体系。件共享方式独立于计算机、操作系统和网络体系。 Windows NT系统概述系统概述一一一一、发展发展 1993，Windows NT 3.1 1996，Windows NT 4.0 1999，Windows 2000二二二二、结构结构客户客户/服务器模型服务器模型 -内核和硬件抽象层：内存管理、对象管理、内核和硬件抽象层：内存管理、对象管理、I/O，文件系统，进程管理，安全管理等文件系统，进程管理，安全管理等 -服务程序、服务程序、A

95、PI：与用户应用程序的交互与用户应用程序的交互三三三三、特点特点 体系结构独立，可运行于不同的体系结构独立，可运行于不同的CPU； 多处理器支持，可支持多处理器支持，可支持16个以上个以上； 多线程、多任务；多线程、多任务； 支持支持4GB以上的物理内存；以上的物理内存； 集中化的用户环境（注册表）；集中化的用户环境（注册表）； 基于域（基于域（Domain）和工作组的管理；和工作组的管理； 安全：用户口令、用户权限、文件权限；安全：用户口令、用户权限、文件权限； 容错：多个域控制器，服务器备份，磁盘阵列；容错：多个域控制器，服务器备份，磁盘阵列； 支持支持Netware客户的访问。客户的访问

96、。 域和工作组域和工作组 域（域（Domain）：）：具有集中的安全控制的工作组，具有集中的安全控制的工作组，对域内资源的访问由一台称为域控制器的计算机进行对域内资源的访问由一台称为域控制器的计算机进行管理。管理。 工作组（工作组（Work Group）：）：一组计算机，每台计算一组计算机，每台计算机的资源由计算机自行进行管理机的资源由计算机自行进行管理允许共享并对资允许共享并对资源加上密码保护。源加上密码保护。 NT网络应用环境网络应用环境 见下页图。见下页图。LANPC机机WANPDC远程远程PC远程远程PCBDCWWW FTPEMAILWindows NT网络工作环境网络工作环境四四四四

97、、NTNT系统系统系统系统提供的网络服务提供的网络服务 标准网络服务标准网络服务。如。如Email、FTP、WWW、DNS等等 资源共享资源共享。文件、打印机、大容量存储设备等。文件、打印机、大容量存储设备等。 远远程程访访问问。从从远远地地登登录录到到LAN中中，就就好好像像是是LAN中中的一台的一台PC机一样。机一样。 路由功能路由功能。实现两个子网的互联。实现两个子网的互联。五五五五、访问、访问、访问、访问NTNT网络网络网络网络- -用户名、口令、权限（管理员分配）用户名、口令、权限（管理员分配）用户名、口令、权限（管理员分配）用户名、口令、权限（管理员分配）- -通过映射驱动器、网络

98、邻居访问、通过映射驱动器、网络邻居访问、net.exe程序；程序；通过通过email、FTP、WWW、Telnet等进行访问。等进行访问。 Netware系统简介系统简介一、一、一、一、发展发展 1983，Netware 1.0，2.2 1991，Netware 3.10，3.11，3.12 1997，Netware 4.0，4.1，4.11 1999，Netware 5.0，5.1 二二二二、特点特点 Netware系统是基于服务器的网络系统，网络中必系统是基于服务器的网络系统，网络中必须要有一台专用服务器（不能作为工作站使用）；须要有一台专用服务器（不能作为工作站使用）； 多处理器支持，可

99、支持多处理器支持，可支持8个个CPU； 支持支持4GB以上的物理内存；以上的物理内存； 模块化的设计，大部分网络功能以可装载模块模块化的设计，大部分网络功能以可装载模块（NLM）形式加载到系统中或从系统中卸载；形式加载到系统中或从系统中卸载； 高性能的文件服务和打印服务；高性能的文件服务和打印服务； 网络目录服务网络目录服务NDS将所有对象统一进行管理。将所有对象统一进行管理。三三三三、NetwareNetware网络的网络的网络的网络的体系结构（见下页）体系结构（见下页）体系结构（见下页）体系结构（见下页）NCP：Netware核心协议核心协议 （Netware Core Protocol)

100、 IPX：网间分组交换协议网间分组交换协议 （Internet Packet eXchange) IP SPX：顺序分组交换协议顺序分组交换协议 （Sequenced Packet eXchange) TCPNLM其它应用其它应用NCPIPXSPXLAN驱动程序驱动程序网卡网卡NIC传输传输介质介质DOS/Windows应用应用Shell(NETx.EXE)RedirectorIPXSPXLAN驱动驱动网卡网卡NICDOS/Windows四四四四、NetwareNetware的磁盘和目录管理的磁盘和目录管理的磁盘和目录管理的磁盘和目录管理 磁盘划分为磁盘划分为DOS分区和专用格式的分区和专用格

101、式的Netware分区分区 Netware系统的分级结构：系统的分级结构：服务器服务器ServerSYS卷卷其它卷其它卷SYSTEMMAILLOGINPUBLICFileDirFile l文件路径名表示：文件路径名表示： 服务器名服务器名/卷名卷名:目录名目录名/子目录名子目录名/文件名文件名l网络驱动器映射：网络驱动器映射： A-E：用于本地驱动器用于本地驱动器(共共5个个) F-J：用于网络驱动器用于网络驱动器(共共5个个) 命令格式：命令格式： MAP 驱动器符驱动器符:=服务器名服务器名/卷名卷名:目录名目录名/子目录名子目录名l搜索驱动器映射搜索驱动器映射：（作用类似于：（作用类似于

102、DOS中的中的PATH命令）命令） 命令格式：命令格式： MAP Sn:=服务器名服务器名/卷名卷名:目录名目录名/子目录名子目录名 其中其中n = 1 16 (分别对应于驱动器符分别对应于驱动器符Z-K)五五五五、用户和用户和用户用户组组 用户要想访问服务器，必须要有用户名；用户要想访问服务器，必须要有用户名； 用户组是用户的集合，组内的用户对网络资源具有同等用户组是用户的集合，组内的用户对网络资源具有同等的访问权力的访问权力 超级用户超级用户Supervisor由系统建立，具有至高无上的权力。由系统建立，具有至高无上的权力。六六六六、Netware的安全管理的安全管理登录安全：谁可以登录网

103、络登录安全：谁可以登录网络( (用户名用户名, ,口令口令, ,限制条件限制条件) )权限安全：用户可以访问哪些网络资源权限安全：用户可以访问哪些网络资源( (授权授权) )属性安全：用户能对这些资源进行什么操作属性安全：用户能对这些资源进行什么操作( (文件属性文件属性) )服务器安全：谁能在服务器控制台上操作服务器安全：谁能在服务器控制台上操作( (用户名用户名, ,口令口令) )补充作业：补充作业：1.以下以下IP地址各属于哪一类地址各属于哪一类?(a)20.250.1.139(b)202.250.1.139(c)120.250.1.1392.已知子网掩码为已知子网掩码为255.255.

104、255.192，下面各组，下面各组IP地址是否地址是否属于同一子网属于同一子网?(a)200.200.200.224与与200.200.200.208(b)200.200.200.224与与200.200.200.160(c)200.200.200.224与与200.200.200.2223.假设一个主机的假设一个主机的IP地址为地址为192.168.5.121，而子网掩码为，而子网掩码为255.255.255.248，那么该，那么该IP地址的网络号为多少？地址的网络号为多少？4.某单位为管理方便，拟将网络某单位为管理方便，拟将网络195.3.1.0划分为划分为5个子网，个子网，每个子网中的计算机数不超过每个子网中的计算机数不超过15台，请规划该子网。台，请规划该子网。写出子网掩码和每个子网的子网地址。写出子网掩码和每个子网的子网地址。5.试说明试说明MAC地址与地址与IP地址的区别。地址的区别。