计算机网络（第5版）第1章概述主要内容1.因特网的组成l边缘部分的两种通信方式l核心部分的分组交换、路由器2.计算机网络的体系结构分层、协议、协议数据单元PDU、封装（解封）1.1计算机网络在信息时代的作用计算机网络向用户提供的最重要的功能：n连通性计算机网络使上网用户之间都可以交换信息，好像这些用户的计算机都可以彼此直接连通一样。n共享即资源共享。可以是信息共享、软件共享，也可以是硬件共享。1.2因特网概述n网络把许多计算机连接在一起。n因特网则把许多网络连接在一起。(a)(b)网络互联网（网络的网络）结点链路主机因特网1.3因特网的组成从因特网的工作方式上看，可以划分为以下的两大块：(1)边缘部分由所有连接在因特网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频或视频）和资源共享。（又称资源子网）(2)核心部分由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。（又称通信子网）分组交换网的示意图H1A互联网BDECH5H6H4H2H3H1向H5发送分组H2向H6发送分组注意分组路径的变化！路由器主机n不同作用范围的网络n广域网WAN(WideAreaNetwork)n局域网LAN(LocalAreaNetwork) n城域网MAN(MetropolitanAreaNetwork)n个人区域网PAN(PersonalAreaNetwork)1.5计算机网络的分类时延(delay或latency)n传输时延（发送时延）发送数据时，数据块从结点进入到传输媒体所需要的时间。n也就是从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。发送时延 = 数据块长度（比特）信道带宽（比特/秒）1.6计算机网络的性能时延(delay或latency)n传播时延电磁波在信道中需要传播一定的距离而花费的时间。n信号传输速率（即发送速率）和信号在信道上的传播速率是完全不同的概念。传播时延 = 信道长度（米）信号在信道上的传播速率（米/秒）时延(delay或latency)n处理时延交换结点为存储转发而进行一些必要的处理所花费的时间。n排队时延结点缓存队列中分组排队所经历的时延。n排队时延的长短往往取决于网络中当时的通信量。时延(delay或latency)n数据经历的总时延就是发送时延、传播时延、处理时延和排队时延之和：总时延=发送时延+传播时延+处理时延+排队时延四种时延所产生的地方1 0 1 1 0 0 1发送器队列在链路上产生传播时延结点B结点A在发送器产生传输时延(即发送时延)在结点A中产生处理时延和排队时延数据从结点A向结点B发送数据链路1.7计算机网络的体系结构1.7.1计算机网络体系结构的形成n相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。n“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。分层的好处和弊端n各层之间是独立的。n灵活性好。n结构上可分割开。n易于实现和维护。n能促进标准化工作。n有些功能会在不同的层次中重复出现，产生了额外开销。开放系统互连参考模型OSI/RM1.7.2协议及体系结构网络协议的组成要素n语法数据与控制信息的结构或格式。n语义需要发出何种控制信息，完成何种动作以及做出何种响应。n同步事件实现顺序的详细说明。1.7.3五层协议的体系结构n应用层(applicationlayer)n运输层(transportlayer)n网络层(networklayer)n数据链路层(datalinklayer)n物理层(physicallayer)数据链路层5应用层4运输层3网络层2数据链路层1物理层主机1向主机2发送数据5432154321主机1AP2AP1主机2应用进程数据先传送到应用层加上应用层首部，成为应用层PDU主机1向主机2发送数据5432154321主机1AP2AP1主机2应用层PDU再传送到运输层加上运输层首部，成为运输层报文主机1向主机2发送数据n应用层(applicationlayer)5432154321物理传输媒体主机1AP2AP1电信号（或光信号）在物理媒体中传播从发送端物理层传送到接收端物理层主机2主机1向主机2发送数据5432154321主机1AP2AP1主机2我收到了AP1发来的应用程序数据！主机1向主机2发送数据5432154321主机1AP2AP1主机2应 用 程 序 数 据应用层首部H510100110100101比特流110101110101注意观察加入或剥去首部（尾部）的层次应 用 程 序 数 据H5应 用 程 序 数 据H4H5应 用 程 序 数 据H3H4H5应 用 程 序 数 据H4运输层首部H3网络层首部H2链路层首部T2链路层尾部1.7.4协议特点（总结）n协议是控制两个对等实体进行通信的规则的集合。n在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下面一层所提供的服务。n协议必须把所有不利的条件事先都估计到，不能假定一切都是正常的和非常理想的。1.7.5TCP/IP的体系结构应用层运输层网际层网络接口层主机A主机B路由器网络 2网络 1应用层运输层网际层网络接口层网际层网络接口层4321路由器在转发分组时最高只用到网络层而没有使用运输层和应用层。 第2章物理层主要内容1.奈奎斯特定理及香农定理2.信道复用技术频分复用、时分复用、波分复用、码分复用2.1物理层的基本概念物理层考虑怎样才能在连接各种计算机的传输媒体上传输数据比特流。物理层的主要任务描述为确定与传输媒体的接口的一些特性，即：n机械特性指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。n电气特性指明在接口电缆的各条线上出现的电压的范围。n功能特性指明某条线上出现的某一电平的电压表示何种意义。n过程特性指明对于不同功能的各种可能事件的出现顺序。2.2数据通信的基础知识几种最基本的调制方法n最基本的二元制调制方法有以下几种：n调幅(AM)：载波的振幅随基带数字信号而变化。n调频(FM)：载波的频率随基带数字信号而变化。n调相(PM)：载波的初始相位随基带数字信号而变化。 正交振幅调制QAM(QuadratureAmplitudeModulation)r(r, )可供选择的相位有12种，而对于每一种相位有1或2种振幅可供选择。由于4bit编码共有16种不同的组合，因此这16个点中的每个点可对应于一种4bit的编码。若每一个码元可表示的比特数越多，则在接收端进行解调时要正确识别每一种状态就越困难。 举例2.2.3信道的极限容量n任何实际的信道都不是理想的，在传输信号时会产生各种失真以及带来多种干扰。n码元传输的速率越高，或信号传输的距离越远，在信道的输出端的波形的失真就越严重。数字信号通过实际的信道n有失真，但可识别n失真大，无法识别实际的信道（带宽受限、有噪声、干扰和失真）发送信号波形接收信号波形发送信号波形实际的信道（带宽受限、有噪声、干扰和失真）接收信号波形奈奎斯特定理及香农定理n1924年，奈奎斯特(Nyquist)就推导出了著名的奈奎斯特定理。他给出了在假定的理想条件下，为了避免码间串扰，码元的传输速率的上限值。n在任何信道中，码元传输的速率是有上限的，否则就会出现码间串扰的问题，使接收端对码元的判决（即识别）成为不可能。香农定理n香农(Shannon)用信息论的理论推导出了带宽受限且有高斯白噪声干扰的信道的极限、无差错的信息传输速率（即在噪声影响下传输系统所能达到的最大数据传输速率）。n信道的极限信息传输速率C 可表达为n C=Wlog2(1+S/N)b/snW 为信道的带宽（以Hz为单位）；nS 为信道内所传信号的平均功率；nN 为信道内部的高斯噪声功率。 n信噪比常用分贝(dB)作为度量单位。即：信噪比(dB)=10log10(S/N)(dB)2.3物理层下面的传输媒体无线电微波红外线可见光紫外线X射线射线双绞线同轴电缆卫星地面微波 调幅无线电 调频无线电 海事无线电光纤电视(Hz)f (Hz)fLFMFHFVHF UHF SHFEHFTHF波段104 105 106 107 108 109 1010 1011 1012 1013 1014 1015 1016100 102 104 106 108 1010 1012 1014 1016 1018 1020 1022 1024 移动无线电 电信领域使用的电磁波的频谱2.3.1导向传输媒体n双绞线n屏蔽双绞线STP(ShieldedTwistedPair)n无屏蔽双绞线UTP(UnshieldedTwistedPair) n绞合：可减少对相邻导线的电磁干扰共享信道2.4信道复用技术2.4.1频分复用、时分复用和统计时分复用n复用(multiplexing)是通信技术中的基本概念。信道A1A2B1B2C1C2信道信道A1A2B1B2C1C2复用分用(a) 不使用复用技术(b)使用复用技术频分复用FDM(FrequencyDivisionMultiplexing)n用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。n频分复用的所有用户在同样的时间占用不同的带宽资源（请注意，这里的“带宽”是频率带宽而不是数据的发送速率）。频率时间频率1频率2频率3频率4频率5时分复用TDM(TimeDivisionMultiplexing)n时分复用则是将时间划分为一段段等长的时分复用帧（TDM帧）。每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙。n每一个用户所占用的时隙是周期性地出现（其周期就是TDM帧的长度）。nTDM信号也称为等时(isochronous)信号。n时分复用的所有用户是在不同的时间占用同样的频带宽度。1550nm01551nm11552nm21553nm31554nm41555nm51556nm61557nm701550nm11551nm21552nm31553nm41554nm51555nm61556nm71557nm2.4.2波分复用WDM(WavelengthDivisionMultiplexing)n波分复用就是光的频分复用。82.5Gb/s1310nm20Gb/s复用器分用器EDFA120km光调制器光解调器2.4.3码分复用CDM(CodeDivisionMultiplexing)n常用的名词是码分多址CDMA(CodeDivisionMultipleAccess)。n每一个比特时间划分为m 个短的间隔，称为码片(chip)。n每个站被指派一个唯一的mbit码片序列。n如发送比特1，则发送自己的mbit码片序列。n如发送比特0，则发送该码片序列的二进制反码。 码片序列的正交关系n令向量S 表示站S的码片向量，令T 表示其他任何站的码片向量。n两个不同站的码片序列正交，就是向量S 和T 的规格化内积(innerproduct)都是0：(2-3)n任何一个码片向量和该码片向量自己的规格化内积都是1。n一个码片向量和该码片反码的向量的规格化内积值是1。正交关系的另一个重要特性CDMA的工作原理S站的码片序列S110ttttttm个码片tS站发送的信号SxT站发送的信号Tx总的发送信号Sx+Tx规格化内积SSx规格化内积STx数据码元比特发送端接收端第3章数据链路层主要内容1.数据链路层三个基本问题：封装成帧、透明传输、差错检测2.CSMA/CD协议3.在数据链路层扩展以太网（网桥的自学习和转发算法）数据链路层数据链路层使用的信道主要有以下两种类型：n点对点信道。这种信道使用一对一的点对点通信方式。n广播信道。这种信道使用一对多的广播通信方式，因此过程比较复杂。广播信道上连接的主机很多，因此必须使用专用的共享信道协议来协调这些主机的数据发3.1.2三个基本问题(1)封装成帧(2)透明传输(3)差错检测3.1使用点对点信道的数据链路层3.差错检测冗余码的计算举例n现在 k=6,M=101001。n除数P=1101，n=3。n被除数是2nM=101001000。n模2运算的结果是：商Q=110101，余数R=001。n把余数R 作为冗余码添加在数据M 的后面发送出去。发送的数据是：2nM+R即：101001001，共(k+n)位。 110101Q (商) P (除数) 11011010010002nM (被除数) 11011110110101110000111011010110000011001101001R(余数)，作为FCS 3.2点对点协议PPP3.2.1PPP协议的特点n现在全世界使用得最多的数据链路层协议是点对点协议PPP(Point-to-PointProtocol)。n用户使用拨号电话线接入因特网时，一般都是使用PPP协议。3.PPP协议的组成nPPP协议有三个组成部分n一个将IP数据报封装到串行链路的方法。n一个用来建立、配置和测试数据链路连接的链路控制协议LCP(LinkControlProtocol)。n一套网络控制协议NCP(NetworkControlProtocol)。 3.3使用广播信道的数据链路层3.3.1局域网的数据链路层n局域网最主要的特点是：网络为一个单位所拥有，且地理范围和站点数目均有限。n为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层：n逻辑链路控制LLC(LogicalLinkControl)子层n媒体接入控制MAC(MediumAccessControl)子层。 MAC子层协议MAC子层协议是针对多个结点争用传输媒体而制定的控制协议。MAC子层协议的核心是媒体访问控制方法，它要解决3个基本问题：应该由哪个结点发送数据？发送时是否会出现冲突？出现冲突怎么办？适配器的作用n网络接口板又称为通信适配器(adapter)或网络接口卡NIC(NetworkInterfaceCard)，或“网卡”。n适配器的重要功能：n进行串行/并行转换。n对数据进行缓存。n在计算机的操作系统安装设备驱动程序。n实现以太网协议。 3.3.2载波监听多点接入/碰撞检测CSMA/CDnCarrier Sense Multiple Access with Collision Detection。多点接入与载波监听n“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。n“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。n总线上并没有什么“载波”。因此，“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。碰撞检测n“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。n当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。n当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。n所谓“碰撞”就是发生了冲突。检测到碰撞后n在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。n每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。1kmABt碰撞t=2A检测到发生碰撞 t=B发送数据B检测到发生碰撞 t=t=0单程端到端传播时延记为传播时延对载波监听的影响 1kmABt碰撞t=B检测到信道空闲发送数据t=/2发生碰撞t=2A检测到发生碰撞 t=B发送数据B检测到发生碰撞 t=ABABAB t=0A检测到信道空闲发送数据ABt=0t=B检测到发生碰撞停止发送STOPt=2A检测到发生碰撞STOPAB单程端到端传播时延记为争用期n最先发送数据帧的站，在发送数据帧后至多经过时间2 （两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。n以太网的端到端往返时延2 称为争用期，或碰撞窗口。n以太网取51.2s为争用期的长度。n对于10Mb/s以太网，在争用期内可发送512bit，即64字节。最短有效帧长n如果发生冲突，就一定是在发送的前64字节之内。n由于一检测到冲突就立即中止发送，这时已经发送出去的数据一定小于64字节。n以太网规定了最短有效帧长为64字节，凡长度小于64字节的帧都是由于冲突而异常中止的无效帧。3.4使用广播信道的以太网3.4.1使用集线器的星形拓扑n这种以太网采用星形拓扑，在星形的中心则增加了一种可靠性非常高的设备，叫做集线器(hub)集线器两对双绞线站点RJ-45插头星形网10BASE-Tn不用电缆而使用无屏蔽双绞线。每个站需要用两对双绞线，分别用于发送和接收。n集线器使用了大规模集成电路芯片，因此这样的硬件设备的可靠性已大大提高了。3.4.3以太网的MAC 层1.MAC层的硬件地址n在局域网中，硬件地址又称为物理地址，或MAC地址。n802 标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。n48位MAC地址n在数据链路层扩展局域网是使用网桥。n网桥工作在数据链路层，它根据MAC帧的目的地址对收到的帧进行转发。n网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的MAC地址，然后再确定将该帧转发到哪一个接口3.5扩展的局域网在数据链路层扩展局域网n若从A发出的帧从接口x进入了某网桥，那么从这个接口出发沿相反方向一定可把一个帧传送到A。n网桥每收到一个帧，就记下其源地址和进入网桥的接口，作为转发表中的一个项目。n在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面。n在转发帧时，则是根据收到的帧首部中的目的地址来转发的。这时就把在“地址”栏下面已经记下的源地址当作目的地址，而把记下的进入接口当作转发接口。透明网桥网桥应当按照以下自学习算法处理收到的帧和建立转发表地址接口转发表的建立过程举例B2B1ABCDEF1212地址接口B1BAABA1FCF2ABA1FCF2n在网桥的转发表中写入的信息除了地址和接口外，还有帧进入该网桥的时间。n这是因为以太网的拓扑可能经常会发生变化，站点也可能会更换适配器（这就改变了站点的地址）。另外，以太网上的工作站并非总是接通电源的。n把每个帧到达网桥的时间登记下来，就可以在转发表中只保留网络拓扑的最新状态信息。这样就使得网桥中的转发表能反映当前网络的最新拓扑状态。网桥在转发表中登记以下三个信息网桥的自学习和转发帧的步骤归纳n网桥收到一帧后先进行自学习。查找转发表中与收到帧的源地址有无相匹配的项目。如没有，就在转发表中增加一个项目（源地址、进入的接口和时间）。如有，则把原有的项目进行更新。n转发帧。查找转发表中与收到帧的目的地址有无相匹配的项目。n如没有，则通过所有其他接口（但进入网桥的接口除外）按进行转发。n如有，比较转发表中给出的接口、该帧进入网桥的接口。若不一致，则按转发表中给出的接口进行转发。若一致，则应丢弃这个帧（因为这时不需要经过网桥进行转发）。本章最重要的内容(1)虚拟互连网络的概念(2)IP地址与物理地址的关系(3)传统的分类的IP地址（包括子网掩码）和无分类域间路由选择CIDR(4)路由选择协议的工作原理第 4 章 网络层4.1虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不需要终点地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有终点的完整地址分组的转发属于同一条虚电路的分组均按照同一路由进行转发每个分组独立选择路由进行转发当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达终点到达终点时不一定按发送顺序端到端的差错处理和流量控制可以由网络负责，也可以由用户主机负责由用户主机负责4.2网际协议IPn网际协议IP是TCP/IP体系中两个最主要的协议之一。与IP协议配套使用的还有四个协议：n地址解析协议ARP(AddressResolutionProtocol)n逆地址解析协议RARP(ReverseAddressResolutionProtocol)n网际控制报文协议ICMP(InternetControlMessageProtocol)n网际组管理协议IGMP(InternetGroupManagementProtocol)4.2.2分类IP地址n每一类地址都由两个固定长度的字段组成，其中一个字段是网络号net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号host-id，它标志该主机（或路由器）。n两级的IP地址可以记为：IP地址:=,:=代表“定义为”net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址01 1host-id8位D类地址 1110多播地址E类地址保留为今后使用111101网络号A类网络号为全0的IP地址是个保留地址，意思是“本网络”。网络号为127用作本地软件环回测试本主机的进程之间的通信。B类网络地址128.0.0.0是不指派的。C类网络地址192.0.0.0是不指派的。主机号全0的主机号字段表示该IP地址是“本主机”所连接到的单个网络地址。全1的主机号字段表示该网络上的所有主机。举例：一主机的IP地址为5.6.7.8，则该主机所在的网络地址就是5.0.0.0。B类地址128.7.255.255表示在“在网络128.7.0.0上的所有主机”。特殊IP地址IP地址的使用范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数A27211262242B2141128.1191.2552162C2211192.0.1223.255.2552824.2.3IP地址与硬件地址TCP报文IP数据报MAC帧应用层数据首部首部尾部首部链路层及以下使用硬件地址硬件地址网络层及以上使用IP地址IP地址4.2.4地址解析协议ARP和逆地址解析协议RARPIP地址物理地址ARP地址解析协议ARPn不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。n每一个主机都设有一个ARP高速缓存(ARPcache)，里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。n当主机A欲向本局域网上的某个主机B发送IP数据报时，就先在其ARP高速缓存中查看有无主机B的IP地址。如有，就可查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。ARP响应AYXBZ主机B向A发送ARP响应分组主机A广播发送ARP请求分组ARP请求ARP请求ARP请求ARP请求209.0.0.5209.0.0.600-00-C0-15-AD-1808-00-2B-00-EE-0A我是209.0.0.5，硬件地址是00-00-C0-15-AD-18我想知道主机209.0.0.6的硬件地址我是209.0.0.6硬件地址是08-00-2B-00-EE-0AAYXBZ209.0.0.5209.0.0.600-00-C0-15-AD-18固定部分可变部分04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分数据部分首部IP数据报首部发送在前4.2.5IP数据报的格式首部04816192431版本标志生存时间协议标识区分服务总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分标志(flag)占3位，目前只有后两位有意义。标志字段的最低位是MF(MoreFragment)。MF1表示后面“还有分片”。MF0表示最后一个分片。标志字段中间的一位是DF(DontFragment)。只有当DF0时才允许分片。首部04816192431版本标志生存时间协议标识总长度片偏移填充首部检验和源地址目的地址可选字段（长度可变）位首部长度数据部分固定部分可变部分片偏移(13位)指出：较长的分组在分片后某片在原分组中的相对位置。片偏移以8个字节为偏移单位。区分服务偏移=0/8=0偏移=0/8=0偏移=1400/8=175偏移=2800/8=350140028003799279913993799需分片的数据报数据报片1首部数据部分共3800字节首部1首部2首部3字节0数据报片2数据报片314002800字节0【例4-1】IP数据报分片总长度总长度标识标识MFDF片偏移片偏移原始数据报382012345000数据报1142012345100数据报214201234510175数据报314201234500350n划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。n从主机号借用若干个位作为子网号subnet-id，而主机号host-id也就相应减少了若干个位。IP地址:=,(4-2)4.3划分子网和构造超网4.3.1划分子网n从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。n使用子网掩码(subnetmask)可以找出IP地址中的子网部分。2.子网掩码IP地址的各字段和子网掩码145.13.3.10两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码net-idhost-id子网的网络地址111111111111111111111111000000000net-idsubnet-idhost-id145.13.145.13.33.10(IP地址)AND(子网掩码)=网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址11111111111111111111111100000000net-idsubnet-id0逐位进行AND运算n无分类的两级编址的记法是：IP地址:=,(4-3)nCIDR还使用“斜线记法”(slashnotation)，它又称为CIDR记法，即在IP地址面加上一个斜线“/”，然后写上网络前缀所占的位数（这个数值对应于三级编址中子网掩码中1的个数）。nCIDR把网络前缀都相同的连续的IP地址组成“CIDR地址块”。无分类的两级编址4.3.3无分类编址CIDRCIDR地址块n128.14.32.0/20表示的地址块共有212个地址（因为斜线后面的20是网络前缀的位数，所以这个地址的主机号是12位）。n这个地址块的起始地址是128.14.32.0。n在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20地址块”。n128.14.32.0/20地址块的最小地址：128.14.32.0n128.14.32.0/20地址块的最大地址：128.14.47.255n全0和全1的主机号地址一般不使用。CIDR记法的其他形式n10.0.0.0/10可简写为10/10，也就是把点分十进制中低位连续的0省略。n10.0.0.0/10隐含地指出IP地址10.0.0.0的掩码是255.192.0.0。此掩码可表示为1111111111000000000000000000000025519200掩码中有10个连续的1CIDR记法的其他形式n10.0.0.0/10可简写为10/10，也就是将点分十进制中低位连续的0省略。n10.0.0.0/10相当于指出IP地址10.0.0.0的掩码是255.192.0.0，即11111111110000000000000000000000n网络前缀的后面加一个星号*的表示方法如0000101000*，在星号*之前是网络前缀，而星号*表示IP地址中的主机号，可以是任意值。4.4网际控制报文协议ICMPn为了提高IP数据报交付成功的机会，在网际层使用了网际控制报文协议ICMP(InternetControlMessageProtocol)。nICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。nICMP不是高层协议，而是IP层的协议。nICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP数据报发送出去。ICMP报文的格式首部ICMP报文0数据部分检验和类型代码（这4个字节取决于ICMP报文的类型）81631IP数据报前4个字节都是一样的ICMP的数据部分（长度取决于类型）4.4.2ICMP的应用举例PING(PacketInterNetGroper)nPING用来测试两个主机之间的连通性。nPING使用了ICMP回送请求与回送回答报文。nPING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。4.5因特网的路由选择协议自治系统和内部网关协议、外部网关协议用内部网关协议（例如，RIP）自治系统B自治系统A用外部网关协议（例如，BGP-4）R1R2用内部网关协议（例如，OSPF）自治系统之间的路由选择也叫做域间路由选择(interdomainrouting)，在自治系统内部的路由选择叫做域内路由选择(intradomainrouting)4.5.2内部网关协议RIP(RoutingInformationProtocol)1.工作原理n路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议。nRIP是一种分布式的基于距离向量的路由选择协议。nRIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。RIP协议的三个要点n和哪些路由器交换信息？（对象）n交换什么信息？（内容）n在什么时候交换信息？（时间）n仅和相邻路由器交换信息。n交换的信息是当前本路由器所知道的全部信息，即自己的路由表。n按固定的时间间隔交换路由信息，例如，每隔30秒。路由表的建立n路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为1）。n以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。n经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。nRIP协议的收敛(convergence)过程较快，即在自治系统中所有的结点都得到正确的路由选择信息的过程。2.距离向量算法收到相邻路由器（其地址为X）的一个RIP报文：(1)先修改此RIP报文中的所有项目：把“下一跳”字段中的地址都改为X，并把所有的“距离”字段的值加1。(2)对修改后的RIP报文中的每一个项目，重复以下步骤：若项目中的目的网络不在路由表中，则把该项目加到路由表中。否则若下一跳字段给出的路由器地址是同样的，则把收到的项目替换原路由表中的项目。否则若收到项目中的距离小于路由表中的距离，则进行更新，否则，什么也不做。(3)若3分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为16（距离为16表示不可达）。(4)返回。4.5.3内部网关协议OSPF(OpenShortestPathFirst)1.OSPF协议的基本特点n“开放”表明OSPF协议不是受某一家厂商控制，而是公开发表的。n“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPFn是分布式的链路状态协议。三个要点n向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。n发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。n“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。 n只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。第5章运输层主要内容1.端到端（与点到点对应）2.TCP可靠传输（原理、实现）3.TCP流量控制4.TCP拥塞控制（慢开始和拥塞避免、快重传和快恢复）运输层为相互通信的应用进程提供了逻辑通信54321运输层提供应用进程间的逻辑通信主机A主机B应用进程应用进程路由器1路由器2AP1LAN2WANAP2AP3AP4IP层LAN1AP1AP2AP4端口端口54321IP协议的作用范围运输层协议TCP和UDP的作用范围AP35.1运输层协议概述5.1.1进程之间的通信应用进程之间的通信n两个主机进行通信实际上就是两个主机中的应用进程互相通信。n应用进程之间的通信又称为端到端的通信。n运输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。TCP/IP的运输层有两个不同的协议：(1)用户数据报协议UDP(UserDatagramProtocol)(2)传输控制协议TCP(TransmissionControlProtocol)5.1.2运输层的两个主要协议TCPUDPIP应用层与各种网络接口运输层端口号(protocolportnumber)简称为端口(port)n解决这个问题的方法就是在运输层使用协议端口号(protocolportnumber)，或通常简称为端口(port)。n虽然通信的终点是应用进程，但我们可以把端口想象是通信的终点，因为我们只要把要传送的报文交到目的主机的某一个合适的目的端口，剩下的工作（即最后交付目的进程）就由TCP来完成。5.2用户数据报协议UDP5.2.1UDP概述nUDP只在IP的数据报服务之上增加了很少一点的功能，即复用和分用的功能和差错检测的功能。n虽然UDP用户数据报只能提供不可靠的交付，但UDP在某些方面有其特殊的优点。5.3传输控制协议TCP概述5.3.1TCP最主要的特点nTCP是面向连接的运输层协议。n每一条TCP连接只能有两个端点(endpoint)，每一条TCP连接只能是点对点的（一对一）。nTCP提供可靠交付的服务。nTCP提供全双工通信。n面向字节流。（UDP面向？）7 68HTCP面向流的概念发送 TCP 报文段发送方接收方把字节写入发送缓存从接收缓存读取字节应用进程应用进程1230181716151419202145131211H109 H加上 TCP 首部构成 TCP 报文段TCPTCP字节流字节流H表示 TCP 报文段的首部x表示序号为 x 的数据字节TCP 连接5.4可靠传输的工作原理5.4.1停止等待协议(a)无差错情况A发送M1确认M1B发送M2发送M3确认M2确认M3A发送M1B超时重传M1发送M2确认M1丢弃有差错的报文(b)超时重传tttt确认丢失和确认迟到A发送M1B超时重传M1发送M2丢弃重复的M1重传确认M1(a)确认丢失确认M1A发送M1B超时重传M1发送M2丢弃重复的M1重传确认M1(b)确认迟到确认M1收下迟到的确认但什么也不做tttt可靠通信的实现n使用上述的确认和重传机制，我们就可以在不可靠的传输网络上实现可靠的通信。n这种可靠传输协议常称为自动重传请求ARQ(AutomaticRepeatreQuest)。nARQ表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组。5.7TCP的流量控制利用滑动窗口实现流量控制n流量控制(flowcontrol)就是让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。n利用滑动窗口机制可以很方便地在TCP连接上实现流量控制。什么是流量控制？简述TCP的流量控制机制。5.8TCP的拥塞控制5.8.1拥塞控制的一般原理n在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏产生拥塞(congestion)。n出现资源拥塞的条件：对资源需求的总和可用资源(5-7)n若网络中有许多资源同时产生拥塞，网络的性能就要明显变坏，整个网络的吞吐量将随输入负荷的增大而下降。拥塞控制与流量控制的关系n拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。n拥塞控制是一个全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。n流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制。n流量控制所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。245.8.2几种拥塞控制方法2468101214161820220048121620传输轮次拥塞窗口cwnd收到3个重复的确认执行快重传算法慢开始“乘法减小”拥塞避免“加法增大”TCPReno版本TCPTahoe版本(已废弃不用）ssthresh的初始值拥塞避免“加法增大”新的ssthresh值慢开始快恢复发送窗口的上限值n发送方的发送窗口的上限值应当取为接收方窗口rwnd和拥塞窗口cwnd这两个变量中较小的一个，即应按以下公式确定：发送窗口的上限值Minrwnd,cwnd(5-8)n当rwndcwnd时，是接收方的接收能力限制发送窗口的最大值。n当cwndrwnd时，则是网络的拥塞限制发送窗口的最大值。5-9TCP的运输连接管理三次握手建立TCP连接SYN = 1, seq = xCLOSEDCLOSED主动打开被动打开AB客户服务器A的TCP向B发出连接请求报文段，其首部中的同步位SYN=1，并选择序号seq=x，表明传送数据时的第一个数据字节的序号是x。用三次握手建立TCP连接SYN = 1, seq = xCLOSEDCLOSED主动打开被动打开AB客户服务器SYN = 1, ACK = 1, seq = y, ack= x 1B的TCP收到连接请求报文段后，如同意，则发回确认。B在确认报文段中应使SYN=1，使ACK=1，其确认号ack=x1，自己选择的序号seq=y。SYN = 1, seq = xACK = 1, seq = x + 1, ack = y 1CLOSEDCLOSED主动打开被动打开AB客户服务器SYN = 1, ACK = 1, seq = y, ack= x 1A收到此报文段后向B给出确认，其ACK=1，确认号ack=y1。A的TCP通知上层应用进程，连接已经建立。SYN = 1, seq = xACK = 1, seq = x + 1, ack = y 1CLOSEDCLOSED数据传送主动打开被动打开AB客户服务器SYN = 1, ACK = 1, seq = y, ack= x 1B的TCP收到主机A的确认后，也通知其上层应用进程：TCP连接已经建立。第6章应用层6.1域名系统DNS6.2文件传送协议6.3远程终端协议TELNET6.4万维网WWW6.5电子邮件6.6动态主机配置协议DHCP6.1域名系统DNS6.1.1域名系统概述n许多应用层软件经常直接使用域名系统DNS(DomainNameSystem)，但计算机的用户只是间接而不是直接使用域名系统。n因特网采用层次结构的命名树作为主机的名字，并使用分布式的域名系统DNS。n名字到IP地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。6.1.2因特网的域名结构n因特网采用了层次树状结构的命名方法。n任何一个连接在因特网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。n域名的结构由标号序列组成，各标号之间用点隔开：. 三级域名. 二级域名. 顶级域名n各标号分别代表不同级别的域名。域名只是个逻辑概念n域名只是个逻辑概念，并不代表计算机所在的物理地点。n变长的域名和使用有助记忆的字符串，是为了便于人来使用。而IP地址是定长的32位二进制数字则非常便于机器进行处理。n域名中的“点”和点分十进制IP地址中的“点”并无一一对应的关系。点分十进制IP地址中一定是包含三个“点”，但每一个域名中“点”的数目则不一定正好是三个。因特网的域名空间根四级域名mailwwwbjeducomcctvibmhp二级域名pkutsinghua三级域名mailwwwcomnetorgedugovaerocnuk顶级域名6.2文件传送协议n文件传送协议FTP(FileTransferProtocol)是因特网上使用得最广泛的文件传送协议。n控制连接在整个会话期间一直保持打开，FTP客户发出的传送请求通过控制连接发送给服务器端的控制进程，但控制连接不用来传送文件。n实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发送来的文件传输请求后就创建“数据传送进程”和“数据连接”，用来连接客户端和服务器端的数据传送进程。n数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。6.3远程终端协议TELNETnTELNET是一个简单的远程终端协议。n用户用TELNET就可在其所在地通过TCP连接注册（即登录）到远地的另一个主机上（使用主机名或IP地址）。nTELNET能将用户的击键传到远地主机，同时也能将远地主机的输出通过TCP连接返回到用户屏幕。这种服务是透明的，因为用户感觉到好像键盘和显示器是直接连在远地主机上。6.4万维网WWW6.4.1万维网概述n万维网WWW(WorldWideWeb)并非某种特殊的计算机网络。n万维网是一个大规模的、联机式的信息储藏所。n万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。n这种访问方式称为“链接”。万维网提供分布式服务万维网站点A万维网站点C万维网站点E万维网站点D万维网站点B链接到链接到链接到链接到链接到链接到万维网必须解决的问题(1)怎样标志分布在整个因特网上的万维网文档？n使用统一资源定位符URL(UniformResourceLocator)来标志万维网上的各种文档。n使每一个文档在整个因特网的范围内具有唯一的标识符URL。万维网必须解决的问题(2)用何协议实现万维网上各种超链的链接？n在万维网客户程序与万维网服务器程序之间进行交互所使用的协议，是超文本传送协议HTTP(HyperTextTransferProtocol)。nHTTP是一个应用层协议，它使用TCP连接进行可靠的传送。万维网必须解决的问题(3)怎样使各种万维网文档都能在因特网上的各种计算机上显示出来，同时使用户清楚地知道在什么地方存在着超链？n超文本标记语言HTML(HyperTextMarkupLanguage)使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面，并且能够在自己的计算机屏幕上将这些页面显示出来。万维网必须解决的问题(4)怎样使用户能够很方便地找到所需的信息？n为了在万维网上方便地查找信息，用户可使用各种的搜索工具（即搜索引擎）。6.4.2统一资源定位符URLURL的一般形式n由以冒号隔开的两大部分组成，并且在URL中的字符对大写或小写没有要求。nURL的一般形式是：:/:/ftp文件传送协议FTPhttp超文本传送协议HTTPNewsUSENET新闻万维网的工作过程因特网服务器www.tsinghua.edu.cn链接到URL的超链HTTP使用此TCP连接浏览器程序服务器程序HTTP客户清华大学院系设置建立TCP连接释放TCP连接HTTP响应报文响应文档HTTP请求报文请求文档用户点击鼠标后所发生的事件(1)浏览器分析超链指向页面的URL。(2)浏览器向DNS请求解析www.tsinghua.edu.cn的IP地址。(3)域名系统DNS解析出清华大学服务器的IP地址。(4)浏览器与服务器建立TCP连接(5)浏览器发出取文件命令：GET/chn/yxsz/index.htm。(6)服务器给出响应，把文件index.htm发给浏览器。(7)TCP连接释放。(8)浏览器显示“清华大学院系设置”文件index.htm中的所有文本。6.5电子邮件6.5.1概述n电子邮件(e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。n电子邮件把邮件发送到收件人使用的邮件服务器，并放在其中的收件人邮箱中，收件人可随时上网到自己使用的邮件服务器进行读取。电子邮件的最主要的组成构件发送方邮件缓存接收端邮件服务器用户代理SMTPSMTPPOP3发送端邮件服务器用户代理用户邮箱接收方(发送邮件)（发送邮件）(读取邮件)因特网SMTPPOP3发送邮件发送邮件SMTP读取邮件TCP连接TCP连接发送方邮件服务器SMTP客户POP3客户发件人用户代理接收方邮件服务器SMTP服务器POP3服务器SMTP服务器SMTP客户收件人用户代理TCP连接电子邮件地址的格式nTCP/IP体系的电子邮件系统规定电子邮件地址的格式如下：收件人邮箱名邮箱所在主机的域名(6-1)n符号“”读作“at”，表示“在”的意思。n例如，电子邮件地址xiexirentsinghua.org.cn邮箱所在的主机的域名在全世界必须是唯一的 这个用户名在该域名的范围内是唯一的。 HTTPHTTP6.5.5基于万维网的电子邮件n电子邮件从A发送到网易邮件服务器是使用HTTP协议。n两个邮件服务器之间的传送使用SMTP。n邮件从新浪邮件服务器传送到B是使用HTTP协议。ABSMTP网易邮件服务器mail.163.com新浪邮件服务器mail.sina.com.cn往年试题CSMA/CD定义的冲突检测时间是（）A.信号在最远两个端点之间往返传输的时间B.信号从线路一段传输到另一端的时间C.从发送开始到收到应答的时间D.从发送完毕到收到应答的时间An某网络的IP地址为192.168.5.0/24。采用子网划分，子网掩码为255.255.255.248，则该网络的最大子网个数，每个子网内的最大可分配地址个数为（）。A.32,8B.32,6C.8,32D.30,6Bn某网络拓扑如下图所示，路由器R1只有到达子网192.168.1.0/24的路由。为使R1可以将IP分组正确地路由到图中所有子网，则在R1中需要增加的一条路由（目地网络，子网掩码，下一跳）是（）A.192.168.2.0,255.255.255.128,192.168.1.1B.192.168.2.0,255.255.255.0,192.168.1.1C.192.168.2.0,255.255.255.128,192.168.1.2D.192.168.2.0,255.255.255.0,192.168.1.2Dn设TCP的拥塞窗口的慢启动门限值初始为8（单位为报文段），当拥塞窗口上升到12时，网络发生超时，TCP开始慢启动和拥塞避免，那么第13次传输时拥塞窗口大小为()。A.4B.6C.7D.8Cn主机甲向主机乙发送一个（SYN=1,seq=11220）的TCP段，期望与主机乙建立TCP连接，若主机乙接受该连接请求，则主机乙向主机甲发送正确的TCP段可能是()nA.(SYN=0,ACK=0,seq=11221,ack=11221)nB.(SYN=1,ACK=1,seq=11220,ack=11220)nC.(SYN=1,ACK=1,seq=11221,ack=11221)nD.(SYN=0,ACK=0,seq=11220,ack=11220)Cn主机甲与主机乙之间建立了一个TCP连接，主机甲向主机乙发送了3个连续的TCP段，分别包含300字节、400字节和500字节的有效载荷，第3个段的序号为900。若主机乙仅正确收到第1和第3个段，则主机乙发送给主机甲的确认序号是（）A.300B.500C.1200D.1400课件制作人：谢希仁B简述CSMA/CD的基本原理CSMA/CD表示CarrierSenseMultipleAccesswithCollisionDetection。“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送简述ARP协议的地址解释过程IP地址是一个逻辑地址，而数据链路层使用的MAC地址是一物理地址，数据最终是由数据链路层使用物理地址将数据报送到主机上的，所以尽管分组在穿越网络的传输和寻径都使用IP地址，但在最终送达主机还是要使用物理地址，这就需要有一个物理地址与IP地址的映射关系，在需要对方物理地址时能根据其IP地址获取到物理地址，这就是ARP协议。ARP的地址解释过程：首先由请求解释的主机广播一个ARP报文，具有ARP报文中请求解释IP地址的主机就把自己的MAC地址封装在ARP响应报文以单播方式发送。n有4个站点进行CDMA通信，其分配的地址码分别为：A：(11111111)B：(11111111)C：(11111111)D：(11111111)现收到了这样的码片序列S：(11111331)。问哪些站点发送了数据？发送的数据是1还是0？4个站点的内积计算如下：AS=(11111331)81BS=(11111331)80CS=(11111331)81DS=(11111331)81A发送1，B未发送，C发送0，D发送1。假定网络选择RIP作为内部网关协议A收到C的路由目的网络距离N12N23N33N45N52路由器A的路由表目的网络距离下一跳路由器N14BN22DN33FN43C试在下表中填写路由器A更新后的信息（说明每个条目的生成原因）目的网络 距离下一跳原因目的网络距离下一跳原因N53C新项目，添加（参考）N13C不同下一跳，距离更小，更新N22D不同下一跳，距离更大，不更新N33F不同下一跳，距离更大，不更新N46C相同下一跳，更新