资源预览内容
第1页 / 共105页
第2页 / 共105页
第3页 / 共105页
第4页 / 共105页
第5页 / 共105页
第6页 / 共105页
第7页 / 共105页
第8页 / 共105页
第9页 / 共105页
第10页 / 共105页
亲,该文档总共105页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第三章第三章 网络体系结构与网络体系结构与TCP/IP本章重点本章重点=层次化体系结构:层次化体系结构:OSI、TCP/IP= 主要层的功能及相关协议主要层的功能及相关协议 物理层物理层 数据链路层数据链路层 网络层网络层 传输层传输层 应用层应用层9/12/202413.1网络体系结构网络体系结构网络体系结构发展的背景网络体系结构发展的背景网络的状况网络的状况多种通信媒介多种通信媒介有线、无线。有线、无线。不同种类的设备不同种类的设备通用、专用。通用、专用。不同的操作系统不同的操作系统Unix、Windows 。不同的应用环境不同的应用环境固定、移动。固定、移动。不同种类业务不同种类业务分时、交互、实时。分时、交互、实时。宝贵的投资和积累宝贵的投资和积累有形、无形。有形、无形。用户业务的延续性用户业务的延续性不允许出现大的跌宕起伏不允许出现大的跌宕起伏它们互相交织,形成了非常复杂的系统应用环境。它们互相交织,形成了非常复杂的系统应用环境。9/12/20242网络网络异质性异质性问题的解决问题的解决 网络体系结构网络体系结构就是使这些用不同媒介连接起来就是使这些用不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现的不同设备和网络系统在不同的应用环境下实现互操作性,并满足各种业务的需求的一种粘合剂,互操作性,并满足各种业务的需求的一种粘合剂,它营造了一种它营造了一种“生存空间生存空间”任何厂商的任何任何厂商的任何产品、以及任何技术只要遵守这个空间的行为规产品、以及任何技术只要遵守这个空间的行为规则,就能够在其中生存并发展。则,就能够在其中生存并发展。 网络体系结构网络体系结构解决异质性问题采用的是分层方解决异质性问题采用的是分层方法。法。把复杂的网络互联问题划分为若干个较把复杂的网络互联问题划分为若干个较小的、单一的问题,在不同层上予以解决。小的、单一的问题,在不同层上予以解决。就像编程时把问题分解为很多小的模块来解决一样。就像编程时把问题分解为很多小的模块来解决一样。9/12/20243层次结构方法要解决的问题层次结构方法要解决的问题1.网络应该具有哪些层次?每一层的网络应该具有哪些层次?每一层的功能是什么?(功能是什么?(分层与功能分层与功能)2.各层之间的关系是怎样的?它们如各层之间的关系是怎样的?它们如何进行交互?(何进行交互?(服务与接口服务与接口)3.通信双方的数据传输要遵循哪些规通信双方的数据传输要遵循哪些规则?(则?(协议协议)层次结构方法包括三个内容:分层及每层功能,服务层次结构方法包括三个内容:分层及每层功能,服务与层间接口,协议。与层间接口,协议。9/12/20244若干重要概念若干重要概念1 1、 协议协议 实实现现计计算算机机网网络络资资源源共共享享、信信息息交交换换,各各实实体体之之间间经经常常要进行各种通信和对话。要进行各种通信和对话。 为所欲为、各行其是,其结果肯定是乱作一团。为所欲为、各行其是,其结果肯定是乱作一团。 把把国国际际互互连连网网络络叫叫做做信信息息高高速速公公路路,要要想想在在上上面面实实现现共共享享资资源源、交交换换信信息息,必必须须遵遵循循一一些些事事先先制制定定好好的的规规则则标标准准,这就是协议。这就是协议。 协协议议就就是是计计算算机机网网络络中中实实体体之之间间有有关关通通信信规规则则约约定定的的集集合。合。 协议有三个要素,即:协议有三个要素,即: 语义(语义(SemanticsSemantics):):“讲什么讲什么”;控制信息的内容,需要;控制信息的内容,需要 做出的动作及响应;做出的动作及响应; 语法(语法(SyntaxSyntax):): “怎么讲怎么讲”;数据与控制信息的格式、;数据与控制信息的格式、 数据编码等数据编码等 时序(时序(TimingTiming):): “序速控序速控”;事件先后顺序和速度匹配;事件先后顺序和速度匹配9/12/20245以两个人打电话为例来说明协议的概念:以两个人打电话为例来说明协议的概念: 甲甲要要打打电电话话给给乙乙,首首先先甲甲拨拨通通乙乙的的电电话话号号码码,对对方方电电话话振振铃铃,乙乙拿起电话,然后甲乙开始通话,通话完毕后,双方挂断电话。拿起电话,然后甲乙开始通话,通话完毕后,双方挂断电话。 在这个过程中,甲乙双方都遵守了打电话的协议。在这个过程中,甲乙双方都遵守了打电话的协议。在这个过程中,甲乙双方都遵守了打电话的协议。在这个过程中,甲乙双方都遵守了打电话的协议。 其其中中,电电话话号号码码就就是是“语语法法”的的一一个个例例子子,一一般般电电话话号号码码由由五五到到八八位位阿阿拉拉伯伯数数字字组组成成,如如果果是是长长途途要要加加拨拨区区号号,国国际际长长途途还还有有国国家代码等等;家代码等等; 甲拨通乙的电话后,乙的电话振铃,振铃是一个信号,表示有电话打进,乙选择接电话,讲话;这这一一系系列列的的动动作作包包括括了了控控制制信信号号、响应动作、响应动作、讲话内容等等,就是等等,就是“语义语义”的例子的例子; “时时序序”的的概概念念更更好好理理解解,因因为为甲甲拨拨了了电电话话,乙乙的的电电话话才才会会响响,乙乙听听到到铃铃声声后后才才会会考考虑虑要要不不要要接接,这一系列事件的因果关系十分明确,不可能没有人拨乙的电话而乙的电话会响,也不可能在电话铃没响的情况下,乙拿起电话却从话筒里传出甲的声音。 9/12/20246层次结构方法的优点层次结构方法的优点把网络操作分成复杂性较低的单元,结构清晰,易于把网络操作分成复杂性较低的单元,结构清晰,易于实现和维护实现和维护定义并提供了具有兼容性的标准接口定义并提供了具有兼容性的标准接口使设计人员能专心设计和开发所关心的功能模块使设计人员能专心设计和开发所关心的功能模块独立性强独立性强上层只需了解下层通过层间接口提供什上层只需了解下层通过层间接口提供什么服务么服务黑箱方法黑箱方法适应性强适应性强只要服务和接口不变,层内实现方法可只要服务和接口不变,层内实现方法可任意改变任意改变一个区域网络的变化不会影响另外一个区域的网络,一个区域网络的变化不会影响另外一个区域的网络,因此每个区域的网络可单独升级或改造因此每个区域的网络可单独升级或改造9/12/20247网络体系结构的几个基本概念网络体系结构的几个基本概念 协议:协议:为进行网络中的数据交换(通信)而建立的规则、为进行网络中的数据交换(通信)而建立的规则、标准或约定。标准或约定。(=语义语义+语法语法+规则规则) 不同层具有各自不同的协议。不同层具有各自不同的协议。 实体:实体:任何可以发送或接收信息的硬件任何可以发送或接收信息的硬件/软件进程。软件进程。 对等层:对等层:两个不同系统的同名层次。两个不同系统的同名层次。 对等实体:对等实体:位于不同系统的同名层次中的两个实体。位于不同系统的同名层次中的两个实体。 协议作用在对等实体之间协议作用在对等实体之间。 接口:接口:相邻两层之间交互的界面,定义相邻两层之间的相邻两层之间交互的界面,定义相邻两层之间的操作及下层对上层的服务。操作及下层对上层的服务。 服务:服务:某一层及其以下各层的一种能力,通过接口提供某一层及其以下各层的一种能力,通过接口提供给其相邻上层。给其相邻上层。9/12/202483.2开放系统互联参考模型(开放系统互联参考模型(OSI/RM)OSI参考模型将网络的不同功能划分为参考模型将网络的不同功能划分为7层层应用层应用层Application表示层表示层Presentation会话层会话层session传输层传输层transport物理层物理层Physical数据链路层数据链路层Data Link网络层网络层Network7654321处理网络应用处理网络应用数据表示数据表示主机间通信主机间通信端到端的连接端到端的连接寻址和最短路径寻址和最短路径介质访问(接入)介质访问(接入)二进制传输二进制传输9/12/20249对等通信的实质对等通信的实质 OSI参考模型参考模型禁止禁止不同主机的对等层之间的直接不同主机的对等层之间的直接通信。通信。(想一想,为什么?) 实际上,每一层必须依靠相邻层提供的服务来实际上,每一层必须依靠相邻层提供的服务来与另一台主机的对应层通信。与另一台主机的对应层通信。 上层使用下层提供的服务上层使用下层提供的服务Service user; 下层向上层提供服务下层向上层提供服务Service provider。以不同国籍的人进行信息交流为例。以不同国籍的人进行信息交流为例。(见下页图见下页图)9/12/202410“你好你好”“Hello”传真传真中国中国教师教师翻译翻译秘书秘书“Hallo”“Hello”传真传真德国德国教师教师翻译翻译秘书秘书对交谈内容的共识对交谈内容的共识用英语对话用英语对话使用传真通信使用传真通信P3P2P1物理通信线路物理通信线路对等通信示例:中德教师之间的对话对等通信示例:中德教师之间的对话问题:问题: 中国教师与德国教师之间、翻译之间,他们是在直接通信吗?中国教师与德国教师之间、翻译之间,他们是在直接通信吗? 翻译、秘书各向谁提供什么样的服务?翻译、秘书各向谁提供什么样的服务? 中德教师、翻译各使用谁提供的什么服务?中德教师、翻译各使用谁提供的什么服务?9/12/202411P3P2P1对等层通信的实质对等层通信的实质: 对等层实体之间虚拟通信对等层实体之间虚拟通信 下层向上层提供服务下层向上层提供服务实际通信在最底层完成实际通信在最底层完成右图给出了对等层通信右图给出了对等层通信更一般的抽象。更一般的抽象。 2 1 3 2 1物理通信线路物理通信线路 3 N+1 N N-1 N+1 N N-1Pn-1PnPn+1系统系统A系统系统B消息消息9/12/202412OSI参考模型中,对等层协议之间交换的信息单元参考模型中,对等层协议之间交换的信息单元统称为统称为协议数据单元协议数据单元(PDU,Protocol Data Unit)。而传输层及以下各层的而传输层及以下各层的PDU另外还有各自特定的另外还有各自特定的名称:名称:传输层传输层数据段(数据段(Segment) 网络层网络层分组(数据报)分组(数据报)(Packet)数据链路层数据链路层数据帧(数据帧(Frame)物理层物理层比特(比特(Bit)9/12/202413数据封装数据封装 一台计算机要发送数据到另一台计算机,数据一台计算机要发送数据到另一台计算机,数据首先必须打包,打包的过程成为首先必须打包,打包的过程成为封装封装。 封装就是在数据前面加上特定的协议头部。封装就是在数据前面加上特定的协议头部。数数 据据协议头协议头发送邮件的例子:信装入写有源地址和目的地址发送邮件的例子:信装入写有源地址和目的地址的信封中发送,还要写明用航空或挂号的信封中发送,还要写明用航空或挂号。数数 据据9/12/202414OSI参考模型中每一层都要依靠下一层提供的服务。参考模型中每一层都要依靠下一层提供的服务。为了提供服务,下层把上层的为了提供服务,下层把上层的PDU作为本层的数据封作为本层的数据封装,然后加入本层的头部(和尾部)。头部中含有完装,然后加入本层的头部(和尾部)。头部中含有完成数据传输所需的控制信息。成数据传输所需的控制信息。这样,数据自上而下递交的过程实际上就是不断封装这样,数据自上而下递交的过程实际上就是不断封装的过程。到达目的地后自下而上递交的过程就是不断的过程。到达目的地后自下而上递交的过程就是不断拆封的过程。由此可知,在物理线路上传输的数据,拆封的过程。由此可知,在物理线路上传输的数据,其外面实际上被包封了多层其外面实际上被包封了多层“信封信封”。但是,某一层只能识别由对等层封装的但是,某一层只能识别由对等层封装的“信封信封”,而,而对于被封装在对于被封装在“信封信封”内部的数据仅仅是拆封后将其内部的数据仅仅是拆封后将其提交给上层,本层不作任何处理。提交给上层,本层不作任何处理。9/12/202415数据数据 段头段头数据数据 段头段头数据数据网络头网络头帧头帧头 段头段头数据数据网络头网络头帧尾帧尾数据数据段段数据包数据包帧帧比特比特电脉冲电脉冲011101000011000010100101111010110数据多层封装数据多层封装封装封装拆封拆封9/12/202416 TCP头头应用层数据应用层数据应用层数据应用层数据 TCP头头应用层数据应用层数据IP头头帧头帧头 TCP头头应用层数据应用层数据IP头头帧尾帧尾实际例子:实际例子:TCP/IP协议的封装协议的封装应用层应用层 传输层传输层 网际层网际层 数链层数链层 9/12/202417面向连接服务与无连接服务面向连接服务与无连接服务Connection Oriented ServiceConnectionless Service参考模式参考模式电话系统电话系统邮政系统邮政系统特点特点静态分配资源;传输静态分配资源;传输前需要建立连接前需要建立连接动态分配资源动态分配资源可靠性可靠性提供可靠的报文流服务提供可靠的报文流服务不能防止报文的丢失、损不能防止报文的丢失、损坏、重复和失序坏、重复和失序对目的地址对目的地址 的要求的要求仅在连接阶段需要完整的仅在连接阶段需要完整的目的地址目的地址需要为每一个报文提供完需要为每一个报文提供完整的目的地址整的目的地址适用场合适用场合在一段时间内向同一目的地在一段时间内向同一目的地发送大量报文发送大量报文; 实时性要求实时性要求少量零星报文少量零星报文分类及示例分类及示例1.可靠消息流可靠消息流 - 文件传输文件传输2.可靠字节流可靠字节流 - 远程登录远程登录3.不可靠连接不可靠连接 - 数字化声音数字化声音1.数据报数据报 - 广播广播/组播组播2.可靠的数据报可靠的数据报- 挂号邮件挂号邮件3.请求应答请求应答 - 数据库查询数据库查询9/12/2024182.62.6 TCP/IPTCP/IP参考模型参考模型 众众所所周周知知,ARPANETARPANET是是国国际际互互联联网网的的前前身身。它它的的主主要要目目的的是是为为了了应应付付战战时时的的需需要要,希希望望一一旦旦受受到到部部分分破破坏坏,其其他他部部分分仍仍然然能能够够工工作作,当当时时已已经经实实现现了了异异种种机机互互连连,而而且且数数据据传传输输方方式式也也多多种种多多样样。最最初初,它它的的网网络络连连接接方方式式只只有有租租用用线线路路一一种种,后后来来随随着着卫卫星星等等通通信信手手段段的的加加盟盟,最最初初的的协协议议出出现现了了问问题题。因因此此,一一种种灵灵活活的的、可可靠靠的的、能能够够对对异异种种网网络络实实现现无无缝缝连连接接的的体体系系结结构构出出现现了了,它它就就是是TCP/IPTCP/IP参参考考模模型型。如如图图2-2-4 4所所示示,TCP/IPTCP/IP模模型型包包含含了了一一族族网网络络协协议议,TCPTCP和和IPIP是是其其中中最最重要的两个协议。重要的两个协议。 TCP/IPTCP/IP参参考考模模型型中中的的各各个个协协议议在在RFCRFC文文档档中中都都有有详详细细的的定定义义。RFCRFC的的全全称称是是Internet Internet Request Request For For CommentsComments,主主要要是是关关于于国国际际互互联联网网协协议议标标准准以以及及建建议议草草案案等等的的介介绍绍,它它由由两两千千多多个个较较为为独独立立的的文文档档组组成成,目目前前数数量量还还在在不不断断增增加加。这这些些文文档档有有些些是是建建议议,有有些些是是对对早早期期文文档档的的补补充充,有有些些已已经经形形成成了标准了标准。9/12/2024193.4 TCP/IP模型模型TCP/IP起源于美国国防部高级研究规划署起源于美国国防部高级研究规划署(DARPA)的一项研究计划的一项研究计划实现若干台主机的实现若干台主机的相互通信相互通信。现在现在TCP/IP已成为已成为Internet上通信的标准。上通信的标准。TCP/IP模型包括模型包括4个概念层次:个概念层次:应用层(应用层(application)传输层(传输层(transport)网际层(网际层(internet)网络接口(网络接口(network interface)9/12/202420TCP/IP与与OSI参考模型的对应关系参考模型的对应关系应用层应用层表示层表示层会话层会话层传输层传输层物理层物理层数据链路层数据链路层网络层网络层7654321OSI参考模型参考模型应用层应用层传输层传输层网络接口网络接口网际层网际层TCP/IP概念层次概念层次Ethernet,802.3,802.5,FDDI等等等等TCP/IP支持支持所有的、标准所有的、标准的物理和数据的物理和数据链路协议链路协议9/12/202421TCP/IP与与与应用层与应用层应用层协议支持了文件传输、电子邮件、远程登录、网应用层协议支持了文件传输、电子邮件、远程登录、网络管理、络管理、Web浏览等应用。浏览等应用。应用层应用层传输层传输层网络接口网络接口网际层网际层文件传输文件传输 FTP、TFTP、NFS电子邮件电子邮件 SMTP、POP3WWW应用应用 HTTP远程登录远程登录 Telnet、rlogin网络管理网络管理 SNMP名字管理名字管理 DNS 9/12/202422TCP/IP与与传输层传输层传输层的两项主要功能:传输层的两项主要功能:流量控制:通过滑动窗口实现;流量控制:通过滑动窗口实现;可靠传输:由序号和确认来实现。可靠传输:由序号和确认来实现。传输层提供了传输层提供了TCP和和UDP两种传输协议:两种传输协议:TCP是面向连接的、可靠的传输协议。它把报文分是面向连接的、可靠的传输协议。它把报文分解为多个段进行传输,在目的站再重新装配这些段,解为多个段进行传输,在目的站再重新装配这些段,必要时重新发送没有收到的段。必要时重新发送没有收到的段。UDP是无连接的。由于对发送的段不进行校验和确是无连接的。由于对发送的段不进行校验和确认,因此它是认,因此它是“不可靠不可靠”的的。9/12/202423应用层应用层传输层传输层网络接口网络接口网际层网际层面向连接的面向连接的 TCP无连接的无连接的 UDP传输层提供了两种传输协议传输层提供了两种传输协议9/12/2024242.6.3 2.6.3 传输层传输层 传传输输层层(Transport Transport LayerLayer)的的主主要要功功能能是是负负责责端端到到端端的的对对等等实实体体之之间进行通信间进行通信。 它它与与OSIOSI参参考考模模型型的的传传输输层层功功能能类类似似,也也对对高高层层屏屏蔽蔽了了低低层层网网络络的的实实现现细细节节,同同时时它它真真正正实实现现了了源源主主机机到到目目的的主主机机的的端端到到端端的的通通信信。TCP/IPTCP/IP参参考考模模型型的的传传输输层完全是建立在包交换通信子网基础之上的。层完全是建立在包交换通信子网基础之上的。 TCP/IPTCP/IP的传输层定义了两个协议的传输层定义了两个协议:l 传输控制协议(传输控制协议(Transport Control ProtocolTransport Control Protocol),),简称简称TCPTCP,l 用户数据报协议(用户数据报协议(UserUser Datagram Datagram Protocol Protocol),),简称简称UDPUDP, TCPTCP协协议议是是可可靠靠的的、面面向向连连接接的的协协议议。它它用用于于包包交交换换的的计计算算机机通通信信网网络络、互互连系统以及类似的网络上,保证通信主机之间有连系统以及类似的网络上,保证通信主机之间有可靠的字节流传输可靠的字节流传输。 UDPUDP是是一一种种不不可可靠靠的的、无无连连接接协协议议。它它最最大大的的优优点点是是协协议议简简单单,额额外外开开销销小小,效效率率较较高高;缺缺点点是是不不保保证证正正确确传传输输,也也不不排排除除重重复复信信息息的的发发生生。UDPUDP不不是是面面向向连连接的。接的。 需需要要可可靠靠数数据据传传输输保保证证的的应应用用应应选选用用TCPTCP协协议议;相相反反,对对数数据据精精确确度度要要求求不不是是太太高高,而而对对速速度度、效效率率要要求求很很高高的的环环境境,如如声声音音、视视频频的的传传输输,应应该该选选用用UDP UDP 协议。协议。9/12/202425TCP段格式段格式源端口源端口0 3 4 9 10代码位代码位目的端口目的端口15 1631顺序号顺序号确认号确认号窗口大小窗口大小保留保留报头长度报头长度校验和校验和紧急指针紧急指针选项(可省略)选项(可省略)数据数据9/12/202426源端口源端口(Source Port):呼叫端口的编号呼叫端口的编号目的端口目的端口(Destination Port):被叫端口的编号被叫端口的编号顺序号顺序号(Sequence Number):数据的第一个字节的顺序号数据的第一个字节的顺序号确认号确认号(Acknowledgment Number):所期待的下一段的顺序号所期待的下一段的顺序号报头长度报头长度(HLEN):以以32字节为单位的报头的长度字节为单位的报头的长度保留域保留域(Reserved):设置为设置为0编码位编码位(Code Bits):用于控制段的传输(如会话的建立和中止)用于控制段的传输(如会话的建立和中止) 包括:包括:URG、ACK、PSH、RST、SYN、FIN六个位六个位窗口大小窗口大小(Window):接收方能够继续接收的字节数接收方能够继续接收的字节数校验和校验和(Checksum):包括包括TCP报头和数据在内的校验和报头和数据在内的校验和紧急指针紧急指针(Urgent Pointer):当前顺序号到紧急数据位置的偏移量当前顺序号到紧急数据位置的偏移量选项选项(Option):数据数据(Data):上层协议数据上层协议数据9/12/202427端口号端口号TCP和和UDP都用端口都用端口(socket)号把号把信息传到上层。信息传到上层。端口号指示了正在使用的上层协议。端口号指示了正在使用的上层协议。FTPSMTPTFTPDNSTelnetSNMP2123255369161TCP UDP应用层应用层传输层传输层保留的端口号:保留的端口号:255,公共应用,公共应用255-1023,公司,公司1023,未规定,未规定9/12/202428TCP连接的建立连接的建立三次握手三次握手例如:例如:A、B两个主机要建立连接两个主机要建立连接AB方向方向消息消息含义含义ABABABSYNSYNACKACK我的序号是我的序号是X序号用于跟踪通信顺序,确保多个包传输时无数据丢失。序号用于跟踪通信顺序,确保多个包传输时无数据丢失。通信双方在建立连接时必须互相交换各自的初始序号。通信双方在建立连接时必须互相交换各自的初始序号。知道了,你的序号是知道了,你的序号是X我的序号是我的序号是Y知道了,你的序号是知道了,你的序号是Y握手握手123合合并并1.2.3.4.9/12/202429AB发送发送SYN消息消息(SEQ=x)接收接收SYN消息消息(SEQ=x)发送发送SYN消息消息(SEQ=y,ACK=x+1)接收接收SYN消息消息(SEQ=y,ACK=x+1)发送确认发送确认(ACK=y+1)接收确认接收确认(ACK=y+1)TCP通过三次握手通过三次握手/建立连接序号来达到同步建立连接序号来达到同步9/12/202430UDP段格式段格式UDP不用确认。可靠性由应用层协议保证。不用确认。可靠性由应用层协议保证。使用使用UDP的协议包括:的协议包括:TFTP、SNMP、NFS、DNS等等源端口源端口目的端口目的端口长度长度校验和校验和数据数据16b16b16b16b9/12/202431TCP/IP与与网络层网络层网际层的主要协议网际层的主要协议IP。本层提供无连接的传输服本层提供无连接的传输服务(不保证送达,不保序)。本层的主要功能是寻找务(不保证送达,不保序)。本层的主要功能是寻找一条能够把数据报送到目的地的路径。一条能够把数据报送到目的地的路径。网际层的网际层的PDU称为称为IP数据报;数据报; ICMP(Internet Control Message Protocol)提供提供控制和传递消息的功能;控制和传递消息的功能;ARP(Address Resolution Protocol)为已知的为已知的IP地址确定相应的地址确定相应的MAC地址;地址;RARP(Reverse Address Resolution Protocol)根据根据MAC地址确定相应的地址确定相应的IP地址。地址。9/12/202432应用层应用层传输层传输层网络接口网络接口网际层网际层 IP ICMP ARP RARPTCP/IP网际层的四个主要协议网际层的四个主要协议TCPUDP617IP传传输输层层网网际际层层IP数据报的协议域确数据报的协议域确定目的端的上层协议定目的端的上层协议9/12/202433IP数据报(数据报(IP分组、分组、IP包)包)版本号版本号 报头长度报头长度服务类型服务类型数据报长度数据报长度DF MF段偏移段偏移0 3 7 15 19 31 标识标识生存时间生存时间TTL协议协议报头校验和报头校验和源源IP地址地址目的目的IP地址地址选项和填充(最大为选项和填充(最大为40字节)字节)数据区数据区9/12/202434网际控制报文协议(网际控制报文协议(ICMP)ICMP消息被封装在消息被封装在IP数据报里,用来发送差错报告数据报里,用来发送差错报告和控制信息。和控制信息。ICMP定义了如下消息类型:定义了如下消息类型:目的端无法到达(目的端无法到达(Destination unreachable)数据报超时(数据报超时(Time exceeded)数据报参数错(数据报参数错(Parameter problem)重定向(重定向(Redirect)回声请求(回声请求(Echo)回声应答(回声应答(Echo reply)信息请求(信息请求(Information request)信息应答(信息应答(Information reply)地址请求(地址请求(Address request)地址应答(地址应答(Address reply)9/12/202435最常用的是最常用的是“目的无法到达目的无法到达”和和“回声回声”消息。消息。AB数据网数据网发发数据给数据给Z到到Z的数据的数据 我不知道如何我不知道如何到达到达Z?用用ICMP通知通知A目的端无法到达目的端无法到达路由器用路由器用ICMP通知目的地不可达的示意图通知目的地不可达的示意图9/12/202436ABB可以到可以到达吗?达吗?ICMP回声请求回声请求 可以,可以,我在这里。我在这里。ICMP回声应答回声应答用用PING命令产生的回声及其应答示意图命令产生的回声及其应答示意图9/12/202437地址解析协议地址解析协议(ARP, Address Resolution Protocol)ARP用于将一个已知的用于将一个已知的IP地址映射到地址映射到MAC地址。方法:地址。方法:1)检查)检查ARP高速缓存表;高速缓存表;2)若地址不包含在表中,就向网上发广播来寻找。具有)若地址不包含在表中,就向网上发广播来寻找。具有该该IP地址的目的站用其地址的目的站用其MAC地址作为响应。地址作为响应。ARP只能用于具有广播能力的网络。只能用于具有广播能力的网络。AC我需要我需要10.1.0.5的的MAC地址地址IP = 10.1.0.5 MAC = ? 我就是。我就是。这是我的这是我的MAC地址地址IP = 10.1.0.5MAC = 0800.0020.2C0AB10.1.0.110.1.0.510.1.0.29/12/202438反向地址解析协议反向地址解析协议(RARP, Reversed ARP)RARP用于将一个已知的用于将一个已知的MAC地址映射到地址映射到IP地址。地址。RARP要依赖于要依赖于RARP服务器,该服务器中有一张服务器,该服务器中有一张MAC地址与地址与IP地址地址的映射表。的映射表。需要查找自己需要查找自己IP地址的站点向网上发送包含有其地址的站点向网上发送包含有其MAC地址的地址的RARP广广播,播,RARP服务器收到后将该服务器收到后将该MAC地址翻译成地址翻译成IP地址予以响应。地址予以响应。RARP同样只能用于具有广播能力的网络。同样只能用于具有广播能力的网络。AC我的我的IP地址地址是什么?是什么?MAC: 0800.0020.2C0AIP = ? 我听到广播了。我听到广播了。这是你的这是你的IP地址地址MAC = 0800.0020.2C0AIP = 10.1.0.5BRARP Server9/12/2024396.106.10 DNSDNS域名服务域名服务 域名服务域名服务DNSDNS(Domain Name SystemDomain Name System)是是InternetInternet上最重要的服务,没有它,其他上最重要的服务,没有它,其他服务无法进行。服务无法进行。DNSDNS域名系统就是一种帮助人们在域名系统就是一种帮助人们在InternetInternet上用名字来唯一标识自己的上用名字来唯一标识自己的计算机,并保证主机名和计算机,并保证主机名和IPIP地址一一对应的网络服务地址一一对应的网络服务。6 6.10.10.1 .1 DNSDNS域名系统域名系统 DNSDNS域名系统域名系统: : 分级分级 基于域的命名机制基于域的命名机制 分布式命名数据库系统分布式命名数据库系统 DNSDNS将整个将整个InternetInternet视为一个域名空间(视为一个域名空间(Name SpaceName Space)。)。在在DNSDNS中,一个域代表该中,一个域代表该网络中要命名资源的集合。这些资源通常代表工作站、网络中要命名资源的集合。这些资源通常代表工作站、PCPC机、路由器等,但理论上可机、路由器等,但理论上可以标识任何东西。以标识任何东西。 域名服务器负责管理存放主机名和域名服务器负责管理存放主机名和IPIP地址的数据库文件,以及域中的主机名和地址的数据库文件,以及域中的主机名和IPIP地址映射。域名服务器分布在不同的地方,它们之间通过特定的方式进行联络,这样地址映射。域名服务器分布在不同的地方,它们之间通过特定的方式进行联络,这样可以保证用户可以通过本地的域名服务器查找到可以保证用户可以通过本地的域名服务器查找到InternetInternet上所有的域名信息。上所有的域名信息。 所有域名服务器中的数据库文件中的主机和所有域名服务器中的数据库文件中的主机和IPIP地址的集合组成地址的集合组成DNSDNS域名空间域名空间。6.10.26.10.2 DNSDNS域名空间域名空间 DNSDNS的域名空间是由树状结构组织的分层域名组成的集合的域名空间是由树状结构组织的分层域名组成的集合。 DNSDNS域名空间树的最上面是一个无名的根(域名空间树的最上面是一个无名的根(rootroot)域,用域,用“.”“.”表示。这个域只是表示。这个域只是用来定位的,并不包含任何信息。在根域之下就是顶级域名,目前包括下列域名:用来定位的,并不包含任何信息。在根域之下就是顶级域名,目前包括下列域名:comcom,eduedu,govgov,orgorg,milmil,netnet,arpaarpa等等。所有的顶级域名都由等等。所有的顶级域名都由InterNICInterNIC(InternetInternet网网络信息中心)控制。下面表络信息中心)控制。下面表7-17-1是顶级域名的说明。是顶级域名的说明。9/12/202440 DNS顶级域名顶级域名域名域名 含义含义 com 商业组织,比如商业组织,比如HP,Sun,IBM公司等公司等edu 教育机构,比如教育机构,比如U.C.Berkeley,Stanford University,MIT等等gov 政府部门,比如政府部门,比如 NASA,the National Science Foundationmil 军队组织,比如军队组织,比如 the U.S Army 和和 Navynet 网络组织和网络组织和ISP等等org 非商业组织非商业组织arpa 用于返向地址查询的用于返向地址查询的cn 居于国家代码的域名居于国家代码的域名,cn 表示表示“中国中国” 顶级域名主要分为两类顶级域名主要分为两类:组织性的和地域性的。:组织性的和地域性的。 顶级域名之下是二级域名。二级域名通常是由顶级域名之下是二级域名。二级域名通常是由NIC授权给的其他单位或组织自己管理授权给的其他单位或组织自己管理的。一个拥有二级域名的单位可以根据自己的情况再将二级域名分为更低级的域名授权给的。一个拥有二级域名的单位可以根据自己的情况再将二级域名分为更低级的域名授权给单位下面的部门管理。单位下面的部门管理。 DNS域名树的最下面的叶节点为单个的计算机。域名的级数通常不多于域名树的最下面的叶节点为单个的计算机。域名的级数通常不多于5个。个。 在在DNS树树中中,每每一一个个节节点点都都用用一一个个简简单单的的字字符符串串(不不带带点点)标标识识。这这样样,在在DNS域域名名空空间间的的任任何何一一台台计计算算机机都都可可以以用用从从叶叶节节点点到到根根的的节节点点标标识识,中中间间用用点点“.”相相连连接接的的字字符符串串来标识:来标识: 叶节点名叶节点名. .三级域名三级域名. .二级域名二级域名. .顶级域名顶级域名9/12/202441域名服务的工作原理域名服务的工作原理l DNS 域名服务在域名服务在Internet中起着至关重要的作用,其他任何服中起着至关重要的作用,其他任何服务都有赖于域名服务。因为任何服务,都需要进行域名到务都有赖于域名服务。因为任何服务,都需要进行域名到IP地址,或地址,或IP地址到域名的转换,也就是所谓的域名解析。地址到域名的转换,也就是所谓的域名解析。 域名解析通常是发生在用户输入一些命令之后,比如输入命域名解析通常是发生在用户输入一些命令之后,比如输入命令令 ftp ftp.cdrom.com 这时客户机要首先从这时客户机要首先从DNS服务器获得服务器获得ftp.cdrom.com对应的对应的IP地址,地址,才能和远地服务器建立连接。才能和远地服务器建立连接。l DNS域名空间的域名是由分布在不同地方的域名服务器来管理域名空间的域名是由分布在不同地方的域名服务器来管理的,的,域名解析是由用户指定的域名服务器来完成的域名解析是由用户指定的域名服务器来完成的。域名服务器和用。域名服务器和用户的计算机在同一个域中。户的计算机在同一个域中。l DNS域名服务采用的是客户域名服务采用的是客户/服务器(服务器(client/server)工作模式。工作模式。域名服务的客户方被称为解析过程函数(域名服务的客户方被称为解析过程函数(resolver),),它们是嵌套在它们是嵌套在其它应用的客户程序之内的。当用户运行这些应用程序时,这些应用其它应用的客户程序之内的。当用户运行这些应用程序时,这些应用程序就会调用域名解析过程函数,发送请求给指定的域名服务器,通程序就会调用域名解析过程函数,发送请求给指定的域名服务器,通常是本地域名服务器。本地域名服务器始终运行它的域名服务器进程常是本地域名服务器。本地域名服务器始终运行它的域名服务器进程(named),),该进程收到客户请求时,就开始进行域名解析。该进程收到客户请求时,就开始进行域名解析。9/12/202442 查找查找“ftp.ftp.cdromcdrom.com”.com”的的IPIP地址为例,看一下域名解析的具体步骤:地址为例,看一下域名解析的具体步骤: (1 1)本本地地域域名名服服务务器器查查找找它它缓缓存存的的域域名名信信息息。如如果果缓缓存存中中有有要要查查找找的的主主机机域域名名或或IPIP地地址址,服服务务器器进进程程就就将将结结果果返返回回给给客客户户程程序序;如如果果在在本本地地缓缓存存中中没没有有相相应应的的记记录录,则则本本地地域域名名服服务务器器会会询询问问其其他他名名字字服服务务器器,或或直直接接向向根根名名字字服服务务器器发发送送一一个个递递归归查查询询。根根域域名名服服务务器器的的信信息息是是在在域域名名服服务务器器进进程程启启动动时时直直接从一个文件中读入缓存的。接从一个文件中读入缓存的。 (2 2)根根名名字字服服务务器器返返回回它它所所知知道道的的结结果果。在在这这个个例例子子中中,根根名名字字服服务务器器所所能能给的只是有关给的只是有关“com.”com.”的域名服务器的名字和它们的的域名服务器的名字和它们的IPIP地址。地址。 (3 3)本本地地名名字字服服务务器器根根据据返返回回结结果果继继续续查查询询“com.”com.”的的一一台台名名字字服服务务器器,同同样采用递归查询方式。样采用递归查询方式。 ( 4 4) “com.”com.”的的 名名 字字 服服 务务 器器 返返 回回 它它 所所 知知 道道 的的 最最 佳佳 结结 果果 , 也也 就就 是是“cdromcdrom.com”.com”的名字服务器的域名和的名字服务器的域名和IPIP地址。地址。 (5 5)本本地地域域名名服服务务器器和和一一台台“cdromcdrom.com.”.com.”的的名名字字服服务务器器建建立立连连接接,发发送送和和以前一样的查询请求。以前一样的查询请求。 (6 6)“cdromcdrom.com.”.com.”域域名名服服务务器器返返回回“ftp.ftp.cdromcdrom.com”.com”的的IPIP地地址址,由由本本地地服务器将该查询最后结果返给客户。服务器将该查询最后结果返给客户。 客户系统获得相应客户系统获得相应IPIP后,客户方命令继续执行。后,客户方命令继续执行。 9/12/202443 7.27.2 远程登录(远程登录(Telnet) 7.2.17.2.1 什么是什么是Telnet Telnet是是Telecommunication Network protocol的英文缩写,也的英文缩写,也称远程登录,有的叫远程注册(称远程登录,有的叫远程注册(Remote Login)。 为资源共享,一台机器可以使用本机命令,通过为资源共享,一台机器可以使用本机命令,通过Internet,到达另到达另一台机器一台机器 ,该过程称为登录;该过程称为登录; 一旦一台机器登录到某台机器上,他就成为了那台机器的的一旦一台机器登录到某台机器上,他就成为了那台机器的的“终终端端”,与那台机器本身的终端享有同样的待遇,在他的权限范围内,共,与那台机器本身的终端享有同样的待遇,在他的权限范围内,共享那台机器的资源。享那台机器的资源。 在计算机通讯中,在计算机通讯中,Kermit,Procomm,Crosstalk,OnLin-pc等也提供了远程登录功能。等也提供了远程登录功能。 这里所说的是这里所说的是Internet网上的远程登录,它是网上的远程登录,它是TCP/IP协议中协议中应用应用层的一个协议。层的一个协议。Telnet由由TCP/IP支持,并由支持,并由TCP/IP完成其网络功能。完成其网络功能。 注意:注意:l “远远”字并非指距离。字并非指距离。 lTelnet 不是不是Telenet ,Telenet是一个公共数据交换网。是一个公共数据交换网。 9/12/202444 Telnet Server Telnet Server Username:Username:Password:Password: InternetInternetTelnetTelnet北京大学北京大学加州大学加州大学9/12/2024457. 7.2.22.2 Telnet是如何工作的是如何工作的 1、Telenet采用了采用了Client/Server结构结构 使用了使用了 TCP/IP协议族。协议族。 2、客户端运行、客户端运行Telnet 建立与服务器端的建立与服务器端的TCP连接连接 ; 接收用户的输入命令及其他信息;接收用户的输入命令及其他信息; 将命令及信息处理;将命令及信息处理; 将相关信息通过将相关信息通过TCP 发送给服务器端;发送给服务器端; 接收服务器端返回的信息并做相应处理如显示。接收服务器端返回的信息并做相应处理如显示。 3、服务器端不间断地运行服务程序、服务器端不间断地运行服务程序Telnetd 通知正在准备接受连接的网络软件,服务作业已进入就续状态;通知正在准备接受连接的网络软件,服务作业已进入就续状态; 网络软件建立与客户机的网络软件建立与客户机的TCP连接;连接; 等候以标准格式出现的服务请求;等候以标准格式出现的服务请求; 对到来的服务请求命令给予执行;对到来的服务请求命令给予执行; 把服务结果按标准格式回送给客户机;把服务结果按标准格式回送给客户机; 继续等待服务。继续等待服务。9/12/202446 4、必备条件、必备条件 Telnetd 必须随时等候接受请求与服务,客户机必须运行必须随时等候接受请求与服务,客户机必须运行Telnet; Telnetd 必须是多用户、多进程;客户机则可以是单用户;必须是多用户、多进程;客户机则可以是单用户; 必须知道要登录的主机名或必须知道要登录的主机名或IP地址;地址; 必须是登录机的合法用户,具有给定的权限。必须是登录机的合法用户,具有给定的权限。7.2.3 7.2.3 如何使用如何使用Telnet 1、启动客户程序命令格式启动客户程序命令格式 telnet remote-system port-number (1) telnet 命令名,注意也有别的名称,如命令名,注意也有别的名称,如NVT220. (2) remote-system 主机名(域名)主机名(域名) 或或IP地址地址 内部命令模式:内部命令模式:Telnet 直接连接模式,通过转义符(直接连接模式,通过转义符(contrl+)可进入内部模式可进入内部模式 (3) port-number 端口号:可以理解为服务类型,事实上它指明应用进程;缺省是端口号:可以理解为服务类型,事实上它指明应用进程;缺省是23。 运行于不同的运行于不同的TCP/IP协议支持的系统都有一个协议支持的系统都有一个services文件,其中文件,其中列列 出了每个进程的端口号出了每个进程的端口号9/12/202447 (4) 启动客户程序例启动客户程序例 $telnet pubms.pku.edu.cn 主机名主机名 $telnet 202.112.7.7 IP地址地址 $telnet 内部命令格式内部命令格式 telnet 内部命令提示符内部命令提示符 telnetopen pubms.pku.edu.cn 用内部命令用内部命令open操作操作 telnetopen 202.112.7.7 用内部命令用内部命令open操作操作 2、输入用户名(输入用户名(User-ID)和口令(和口令(Password) login: password: 3、在远程机(服务器)提示符下,本地机(客户机)输入远程系统命令,在远程机(服务器)提示符下,本地机(客户机)输入远程系统命令, 如发电子邮件如发电子邮件Email,Lynx等。等。 4、退出连接退出连接 完成任务后,完成任务后,退退出连接。出连接。 在远程系统提示符下键入命令,在远程系统提示符下键入命令,exit,logout或或D9/12/2024487.2.4 Telnet内部命令内部命令 telnet? .commands are: close.关闭当前连接关闭当前连接 display.显示操作参数显示操作参数 mode.逐行方式、字符方式逐行方式、字符方式 open. 与某机连接与某机连接 quit退出退出telnet send传输特殊字符传输特殊字符 set. 置操作参数置操作参数 status. 显示显示telnet当前状态当前状态 toggle. 触发操作参数触发操作参数 z.挂起挂起telnet ? 显示帮助信息显示帮助信息9/12/2024497.2.57.2.5 Telnet的应用及例的应用及例的应用及例的应用及例 远程访问,共享远程系统的资源。远程访问,共享远程系统的资源。 使用远程计算机上的使用远程计算机上的 Internet 信息服务工具,信息服务工具, 访问其他访问其他Internet信息服务。信息服务。 借助匿名借助匿名Telnet,使用户直接连接到使用户直接连接到Gopher、Archie、 WWW、News等信息服务程序上,访问这些服务。等信息服务程序上,访问这些服务。 指定指定TCP/UDP端口号的远程登录,使用户直接进入一个端口号的远程登录,使用户直接进入一个 相应的应用进程,访问该信息服务。相应的应用进程,访问该信息服务。例例1、telnet bbs.ncic.ac.cn login:bbs例例2、telnet gopher.internic.net login:gopher9/12/2024507.3 7.3 文件传输(文件传输(FTPFTP) 7.3.1 7.3.1 FTPFTP是什么是什么 FTPFTP是是File Transfer Protocol的英文缩写,的英文缩写,即即“文件传输协议文件传输协议”。 文件从一台机器传送到另一台(上载或下载)文件从一台机器传送到另一台(上载或下载): : 不管他们在何处,不管他们在何处, 是什么机型,是什么机型, 是何操作系统,是何操作系统, 如何连接上网,如何连接上网, 只要他们遵循只要他们遵循TCP/IPTCP/IP、 FTPFTP协议即可。协议即可。 上载:上载:UploadUpload Put Put 下载:下载:DownloadDownload GetGet 文件可以是:文件可以是: 文本文件(文本文件(ASCII),), 二进文件(二进文件(Binary),), 压缩、非压缩文件。压缩、非压缩文件。 通常是需要通常是需要注册注册的,的, 但也有但也有匿名匿名的(的(AnonymousAnonymous)。)。9/12/202451SoftwareSoftwareProgramProgramREADMEREADMEftp ftp.pku.edu.cnUsername:anonymousPassword:testpku.edu.cnFTP & Anonymous FTPAnonymous FTP Serverftp.pku.edu.cn9/12/2024527.3.2 7.3.2 FTPFTP工作原理工作原理 1 1、FTPFTP客户程序客户程序 接收用户从键盘输入的命令;接收用户从键盘输入的命令; 分析命令并传送给服务程序请求;分析命令并传送给服务程序请求; 接收并在本地屏幕上显示来自服务程序的信息;接收并在本地屏幕上显示来自服务程序的信息; 根据命令送或接数据。根据命令送或接数据。 2 2、FTPFTP服务程序服务程序 接收并执行客户程序发过来的命令;接收并执行客户程序发过来的命令; 与客户程序建立与客户程序建立TCPTCP连接;连接; 完成与客户机交换文件的功能;完成与客户机交换文件的功能; 将执行状态信息返回给客户机。将执行状态信息返回给客户机。 3 3、与其他与其他InternetInternet应用不同之处应用不同之处 FTPFTP传输文件时,客户机与服务器之间要建立两次传输文件时,客户机与服务器之间要建立两次TCPTCP连接(见下图):连接(见下图): 控制连接(控制连接(Control Connection): 客户程序主动与端口为客户程序主动与端口为2121的的FTPFTP服务器连接。服务器连接。 服务程序被动地打开一个服务程序被动地打开一个FTPFTP的应用端口(的应用端口(2121),等待客户程序的),等待客户程序的FTPFTP连接。连接。 传输传输TCPTCP命令和服务器回送信息。命令和服务器回送信息。 数据连接(数据连接(Data Connection) 二者之间,每传输一个文件,建立一个连接。二者之间,每传输一个文件,建立一个连接。9/12/202453FTPFTP客户机与服务器工作原理客户机与服务器工作原理 文件系统文件系统文件系统文件系统用户接口用户接口用户用户协议翻译协议翻译用户用户数据传输功能数据传输功能数据连接数据连接服务器服务器数据传输功能数据传输功能服务器服务器协议接口协议接口FTP命令和应答命令和应答服务器服务器协议接口协议接口用户终端用户终端9/12/2024547.3.3 7.3.3 FTPFTP的主要功能的主要功能 1 1、客户机与服务器之间、客户机与服务器之间交换一个或多个文件交换一个或多个文件 文件是复制不是移动。文件是复制不是移动。 2 2、能够传输多种类型、多种结构、多种格式的文件能够传输多种类型、多种结构、多种格式的文件 ASCII、Binary两类两类; 文件(文件(FileFile),), 记录(记录(RecordRecord)、)、 页(页(PagePage) 文件格式控制和传输模式文件格式控制和传输模式 3 3、提供对、提供对本地和远程系统的目录操作本地和远程系统的目录操作功能,如改变目录功能,如改变目录 4 4、具有对、具有对文件改名、显示内容、改变属性、删除文件改名、显示内容、改变属性、删除之功能之功能 以及其他一些操作以及其他一些操作 5 5、具有具有匿名匿名FTPFTP功能功能9/12/2024557.3.4 7.3.4 FTPFTP的必备条件的必备条件 l TCP/IP协议族协议族l ftp 与与 ftpdl 合法的合法的Userid Password 匿名匿名注册:注册: login:Anonymous password:userpku.edu.cn 7.3.5 7.3.5 FTPFTP的基本命令的基本命令 1、启动、启动 FTP host 如:如:%ftp ftp.pku.edu.cn 或或 ftpopen ftp.pku.edu.cn username:yhming password:* 或或 username:anonymous password:sbhcai.pku.edu.cn9/12/202456 2、命令、命令 (1)帮助命令组)帮助命令组 ftp? 或或 ftphelp 列出所有的列出所有的ftp命令;命令; ftphelp OPEN 将列出将列出open的使用说明。的使用说明。 (2)连接命令组)连接命令组 open host 与远程机连接(用户名和口令)与远程机连接(用户名和口令) close 结束该连接,不退出结束该连接,不退出ftp disconnect 结束该连接,不退出结束该连接,不退出ftp by 终止所有连接,退出终止所有连接,退出ftp quit 终止所有连接,退出终止所有连接,退出ftp (3)目录操作与列表命令组目录操作与列表命令组 ftppwd ftpcd ftpcdup ftplcd9/12/202457 ftpdir remote-dir local-file 将远程指定目录下文件,记入本地文件将远程指定目录下文件,记入本地文件中中 ftpls remote-dir local-file 将远程指定目录下文件,记入本地文件将远程指定目录下文件,记入本地文件中中 ftpmdir remote-file local-file ftpmls remote-file local-file 如如 ftpmdir *.txt dirfile 将带后缀将带后缀txt的文件存于的文件存于dirfile文件中文件中 ftpnlist remote-dir local-file 将服务器文件以多种排序方式,按时间将服务器文件以多种排序方式,按时间序序(“-“-rtrt”)”),按字符序(按字符序(“- -rcrc”) 存入本地文件存入本地文件。 如如 ftpnlist -rt /disk1/test ltest.txt (4)文件传输命令组文件传输命令组 送文件送文件 ftpput local-file remote-file 远程参数缺省,则文件名同本地远程参数缺省,则文件名同本地 ftpsend local-file remote-file ftpappend local-file remote-file 取文件取文件 ftpget local-file remote-file 取取远程文件名到本地;远程参数缺省,则文件名同本地远程文件名到本地;远程参数缺省,则文件名同本地 ftprecv local-file remote-file recv=get ftpreget local-file remote-file 再从再从远程取文件,参数同远程取文件,参数同get9/12/202458 文件传输功能图文件传输功能图 多文件传输操作多文件传输操作 ftpmput local-file 本地多文件送到远程去本地多文件送到远程去 ftpmgetremote-file 从远程取多文件到本地从远程取多文件到本地 (5)查看文件内容命令组)查看文件内容命令组 ftpget filen - 只只显示服务器端文件显示服务器端文件filen内容,内容, - 代表本地代表本地 (6)文件类型操作命令组)文件类型操作命令组 type 设置设置显示传输文件的类型显示传输文件的类型 ascii 设置设置传输文件的类型为文本文件传输文件的类型为文本文件 binary,image 设置设置传输文件的类型为二进制文件传输文件的类型为二进制文件 (7)文件属性操作命令组)文件属性操作命令组 chmod mode remote-file 设置服务器文件权限,权限由设置服务器文件权限,权限由mode规定规定 ftpchmod 666666 aa aa 执行前执行前:- -rwrw-r- l test network 1194-r- l test network 1194-aa aa 文件主有读写权,同组只有读权文件主有读写权,同组只有读权 执行后执行后:- -rwrw- -rwrw- -rwrw- l test network 1194- l test network 1194-aa aa 同组、其他用户都有读写权了同组、其他用户都有读写权了FTP ClientFTP Serverput put mput mput send appendsend appendget get reget mget recvreget mget recv9/12/202459 (8)其他)其他 ftprename aa bb delete,mdelete,size, (9)转换操作转换操作 ftp! 执行!后,返回本地执行!后,返回本地shell模式,提示符是模式,提示符是3% 3%ls-1 执行本地系统命令执行本地系统命令 3%exit 退出退出本地系统,返回本地系统,返回ftp ftp7.3.6 7.3.6 匿名匿名FTP(anonymous FTP)l 匿名匿名FTP ServerFTP Server提供大量有用的软件、程序、各种文档(提供大量有用的软件、程序、各种文档(RFCRFC、READMEREADME、FAQFAQ) l 匿名匿名ServerServer(19931993年统计)年统计) 15001500多台多台; ; 共享文件共享文件210210多万个多万个l 匿名匿名FTP Server的主机名一般为的主机名一般为ftp.域名域名 ftp.pku.edu.cn .北大北大 ftp.lib.pku.edu.cn .北大图书馆北大图书馆 ftp.tsinghua.edu.cn .清华清华 ftp.cernet.edu.cn .CERNET 用户名:用户名:anonymous 匿名匿名 口令:口令:testpku.edu.cn 电子邮件地址电子邮件地址 9/12/2024607.3.7 7.3.7 FTPFTP使用例举使用例举 1、UNIX中中FTP交互工作交互工作 下例左边编号下例左边编号0115 是我们加的。是我们加的。用户的输入部分用用户的输入部分用加红色斜体有下画线加红色斜体有下画线加红色斜体有下画线加红色斜体有下画线表示。表示。01 ftp ftp.pku.edu.cn02 Connected to vineyard.pku.edu.cn.03 220 vineyard.pku.edu.cn FTP server (Version wu-2.5.0(1) Tue Jul 13 10:20:43 CDT.04 Name (ftp.pku.edu.cn:teng): anonymous05 331 Guest login ok, send your complete e-mail address as password.06 Password: testpku.edu.cn07 230 Guest login ok, access restrictions apply.08 ftp cd /pub/rfc09 250 CWD command successful.10 ftp get rfc959.txt ftpinfo11 200 PORT command successful.12 150 Opening ASCII mode data connection for rfc959.txt (147316 bytes).13 226 Transfer complete. local: ftpinfo remote: rfc959.txt 151249 bytes received in 2.1 seconds (71.27 Kbytes/s)14 ftp quit15 221-You have transferred 151249 bytes in 1 files. 221-Total traffic for this session was 152964 bytes in 1 transfers. 221-Thank you for using the FTP service on vineyard.pku.edu.cn. 221 Goodbye. 图图7-3 7-3 用户使用用户使用FTPFTP的屏幕显示的屏幕显示9/12/202461图中的各行信息的解释如下:图中的各行信息的解释如下:01 用户输入用户输入FTP命令启动本地命令启动本地FTP客户程序和远地主机北京大学匿名客户程序和远地主机北京大学匿名FTP服务器服务器(ftp.pku.edu.cn)建立连接。建立连接。02 本地本地FTP客户程序显示的连接成功的信息。客户程序显示的连接成功的信息。03 远地服务器返回的信息,远地服务器返回的信息,“220”表示表示“服务就绪服务就绪”。04 本地本地FTP提示用户输入用户名。输入提示用户输入用户名。输入“anonymous”表示请求匿名表示请求匿名FTP服务。服务。05 远地服务器提示远地服务器提示“用户名正确用户名正确”,需要口令。,需要口令。06 本地本地FTP提示用户输入口令。用户可以输入自己的邮件地址,比如提示用户输入口令。用户可以输入自己的邮件地址,比如“testpku.edu.cn”。07 服务器返回服务器返回“230”提示信息,表示用户注册成功提示信息,表示用户注册成功。08“ftp”是是FTP的命令提示符。用户可以输入相应的命令,如的命令提示符。用户可以输入相应的命令,如“help”,“dir”等。等。这里是改变目录这里是改变目录“cd”到到RFC文件所在的目录。文件所在的目录。09 远地服务器返回信息,远地服务器返回信息,表示改变目录命令已经成功。表示改变目录命令已经成功。“CWD”代表代表“Change Working Directory”。10 用户要求获得名为用户要求获得名为“rfc959.txt”的文件,并改名为的文件,并改名为“ftpinfo”。11 远地服务器提示远地服务器提示“PORT”信息,表示要建立数据连接。信息,表示要建立数据连接。“200”表示命令正确表示命令正确。12 数字数字“150”表示表示“文件状态正确文件状态正确,正在建立数据连接,并进行文件传输,正在建立数据连接,并进行文件传输”。13 数字数字“226”表示表示“数据传输完毕数据传输完毕,释放数据连接,释放数据连接”。14 用户输入退出命令。用户输入退出命令。15 远地服务器表示远地服务器表示FTP工作结束。工作结束。9/12/202462 7.4 7.4 电子邮件(电子邮件(EmailEmail) 7.4.1 7.4.1 概述概述 电子邮件是人们在电子邮件是人们在InternetInternet上最先使用的服务。上最先使用的服务。 电子邮件系统有它自己的独特之处:电子邮件系统有它自己的独特之处: 方便性方便性 快捷性快捷性 廉价性廉价性 7.4.2 7.4.2 工作模式工作模式 1 1、构成构成 l 用户代理(用户代理( UA: User Agent) 又称为邮件阅读器又称为邮件阅读器。 编辑、发送、阅读和管理电子邮件。编辑、发送、阅读和管理电子邮件。l 传输代理(传输代理( MTA :Message Transfer Agent )又称为邮件服务器又称为邮件服务器。 起起“邮邮局局” 作作用用,接接收收用用户户邮邮件件,根根据据地地址址传传输输,传传送送到到接接收收方方的的邮邮件件服服务务器器,并将邮件存放在用户邮箱内。并将邮件存放在用户邮箱内。 电子邮件工作模式电子邮件工作模式MTAMTASMTPUAUAUAUA9/12/202463 邮件传输代理邮件传输代理MDA/MTAMDA/MTA邮件传输代理邮件传输代理MDA/MTAMDA/MTA要发送的要发送的邮件队列邮件队列要发送的要发送的邮件队列邮件队列用户代理用户代理UAUA用户代理用户代理UAUAEdoraEdoraFocMailFocMailOutlookOutlook发送者发送者接收者接收者Mail ServerMail ServerInternetTCP连接SMTPPOP3POP3POP3POP3SMTPMail ServerMail Server9/12/202464 2 2、 邮件服务器之间采用邮件服务器之间采用存储转发存储转发存储转发存储转发的工作方式的工作方式 某个邮件服务器收到一封邮件时,它产生一个副本(存储下来),然后某个邮件服务器收到一封邮件时,它产生一个副本(存储下来),然后尽可能地将它传送出去(转发)。邮件服务器在下一个邮件服务器确认已经尽可能地将它传送出去(转发)。邮件服务器在下一个邮件服务器确认已经收到它转发的邮件后将副本删去。收到它转发的邮件后将副本删去。 邮件服务器之间是通过简单邮件传输协议(邮件服务器之间是通过简单邮件传输协议(SMTPSMTP)进行对话进行对话 TCPTCP端口号为端口号为2525。 发送邮件发送邮件时,邮件阅读器就通过和邮件服务器建立时,邮件阅读器就通过和邮件服务器建立SMTPSMTP连接,将编辑好连接,将编辑好的邮件发给邮件服务器;的邮件发给邮件服务器; 读取邮件读取邮件时,邮件阅读器则和邮件服务器通过建立时,邮件阅读器则和邮件服务器通过建立POPPOP连接,将邮件从连接,将邮件从邮件服务器上读取到本地计算机上。邮件服务器上读取到本地计算机上。 POPPOP(Post Office ProtocolPost Office Protocol)是所谓的邮局协议,它是专门开发来适是所谓的邮局协议,它是专门开发来适应用户代理和邮件服务器分开这种新的需求的。应用户代理和邮件服务器分开这种新的需求的。 在在InternetInternet早期,用户代理通常就在邮件服务器上,比如早期,用户代理通常就在邮件服务器上,比如UnixUnix系统上的系统上的MailMail程序就是用户代理程序之一。当用户要发送或处理邮件时,需要登录到程序就是用户代理程序之一。当用户要发送或处理邮件时,需要登录到邮件服务器上,运行用户代理程序。邮件服务器上,运行用户代理程序。 后来人们将邮件阅读器从邮件服务器上独立出来,邮件阅读器可运行在后来人们将邮件阅读器从邮件服务器上独立出来,邮件阅读器可运行在任何其他的计算机上,这样大大方便了用户发送和处理邮件。任何其他的计算机上,这样大大方便了用户发送和处理邮件。 目前目前InternetInternet上最通用的邮件服务器程序为伯克利大学开发的上最通用的邮件服务器程序为伯克利大学开发的“SendmailSendmail”它可以运行在多种它可以运行在多种UNIXUNIX系统上。系统上。9/12/2024657.4.37.4.3 简单邮件传输协议简单邮件传输协议SMTPSMTP 简单邮件传输协议简单邮件传输协议SMTPSMTP是目前是目前InternetInternet上通用的电子邮件传输协议。上通用的电子邮件传输协议。 SMTPSMTP的特点是非常简单明了,容易实现。的特点是非常简单明了,容易实现。 它主要定义了邮件格式以及邮件服务器之间如何通过它主要定义了邮件格式以及邮件服务器之间如何通过TCPTCP连接进行邮连接进行邮 件的传输,而并不规定用户界面等其他标准。收发邮件的双方必须都遵件的传输,而并不规定用户界面等其他标准。收发邮件的双方必须都遵 守守SMTPSMTP协议,否则无法进行邮件的转发。协议,否则无法进行邮件的转发。 SMTPSMTP协议文档分为两个标准子集:协议文档分为两个标准子集: 一个子集定义邮件信息的格式,即一个子集定义邮件信息的格式,即RFC822RFC822; 另另一一个个子子集集描描述述了了邮邮件件传传输输代代理理之之间间如如何何进进行行邮邮件件的的转转发发,即即FC821FC821。 用户代理用户代理UAUA产生的邮件必须符合产生的邮件必须符合RFC822RFC822定义的格式,否则邮件传输定义的格式,否则邮件传输 代理(代理(MTAMTA)不能正确分析所接收的邮件,从而无法投递。不能正确分析所接收的邮件,从而无法投递。 支持支持SMTPSMTP协议的邮件传输代理(协议的邮件传输代理(MTAMTA)之间采用客户之间采用客户/ /服务器模式,服务器模式, 连接发起方称为客户,接受方称为服务器。一旦连接建立,邮件传输代连接发起方称为客户,接受方称为服务器。一旦连接建立,邮件传输代 理之间通过理之间通过SMTPSMTP协议进行对话,完成邮件的转发功能。协议进行对话,完成邮件的转发功能。 SMTPSMTP定义了非常简单的几个命令用来进行邮件的发送,其中包括定义了非常简单的几个命令用来进行邮件的发送,其中包括 HELOHELO,MAIL FROMMAIL FROM,RCPT TORCPT TO,DATADATA和和QUITQUIT。 另外还有另外还有3 3个命令个命令VERYVERY,RESETRESET,NOOPNOOP用于对邮件传输进行一定的控制。用于对邮件传输进行一定的控制。9/12/202466 7.4.4 7.4.4 邮件格式邮件格式 根据根据RFC822RFC822文档,每个标准的电子邮件信息由两部分组成:文档,每个标准的电子邮件信息由两部分组成: 邮件头(邮件头(headerheader):): “信封信封”,收件人地址、投递日期、邮件主题、发件人地址,收件人地址、投递日期、邮件主题、发件人地址。 邮件体(邮件体(bodybody):): 邮件正文,就相当于装在信封内的信。邮件正文,就相当于装在信封内的信。 下面是一封电子邮件的整个内容:下面是一封电子邮件的整个内容: FromFrom:ccxuccxumirror.pku.mirror.pku.eduedu. .cncn Wed Dec 29 15:41 CST 1999 Wed Dec 29 15:41 CST 1999、Received:Received: from sunrise.pku. from sunrise.pku.eduedu. .cncn (sunrise.pku. (sunrise.pku.eduedu. .cncn 202.112.7.11) 202.112.7.11) by by pccmspccms.pku.pku.eduedu. .cncn (8.9.3/8.9.2) with ESMTP id PAA13130 (8.9.3/8.9.2) with ESMTP id PAA13130 for for ; Wed, 29 Dec 1999 15:41:09 + 0800 ; Wed, 29 Dec 1999 15:41:09 + 0800 (CST) (CST) From:From: ccxu ccxumirror.pku.mirror.pku.eduedu. .cncnReceived: Received: from mirror.pku.from mirror.pku.eduedu. .cncn (202.38.97.197) (202.38.97.197) by sunrise.pku. by sunrise.pku.eduedu. .cncn (8.9.3/8.9.3) with ESMTP id PAA00685 (8.9.3/8.9.3) with ESMTP id PAA00685 for for ; Wed,29 Dec 1999 15:40:21 +0800 (CST); Wed,29 Dec 1999 15:40:21 +0800 (CST)Received:Received: (from root (from rootlocalhostlocalhost) by mirror.pku.) by mirror.pku.eduedu. .cn cn (8.9.3/8.8.8) id (8.9.3/8.8.8) id PAA16470 for PAA16470 for ccxu ccxupku.pku.eduedu. .cncn; Wed, 29 Dec 1999 15:42:51 -0600; Wed, 29 Dec 1999 15:42:51 -0600 Date:Date: Wed, 29 Dec 1999 15:42:51 -0600 Wed, 29 Dec 1999 15:42:51 -0600 Message-Id: Message-Id: 199912292142.PAA16470mirror.pku. To: To: ccpenccpenpku.pku.eduedu. .cncn Subject:Subject: Happy New Year!Happy New Year! Content-Type: Content-Type: text text Content-Length: Content-Length: 62 62 祝你在新的一年身体健康!工作顺利!家庭幸福!祝你在新的一年身体健康!工作顺利!家庭幸福! 你的朋友:小许你的朋友:小许 9/12/202467 其中报头信息都由一些关键词引导,很容易看出来。邮件正文则没有任何关键词引导,带下划其中报头信息都由一些关键词引导,很容易看出来。邮件正文则没有任何关键词引导,带下划 线的正文是用户编辑邮件时输入的。邮件报头中各个关键词的含义是:线的正文是用户编辑邮件时输入的。邮件报头中各个关键词的含义是: FromFrom:表示邮件发送者,包括邮件地址,还可能包括发送方的表示邮件发送者,包括邮件地址,还可能包括发送方的“真实姓名真实姓名” ReceivedReceived:接收邮件的路径、日期、时间以及邮件传输代理程序的版本号。接收邮件的路径、日期、时间以及邮件传输代理程序的版本号。 DateDate:发信时间。发信时间。 Message-IDMessage-ID:由传输代理分配给该邮件的唯一标识。由传输代理分配给该邮件的唯一标识。 ToTo:收件人的电子邮件地址。收件人的电子邮件地址。 SubjectSubject:邮件主题,是发件人写的,告诉收件人发送该邮件的目的。邮件主题,是发件人写的,告诉收件人发送该邮件的目的。 Content-typeContent-type:邮件正文的类型,是文本还是邮件正文的类型,是文本还是MIMEMIME格式。格式。Content-lengthContent-length:邮件正文的长度。邮件正文的长度。 还有一些关键词在这封邮件中没有。比如:还有一些关键词在这封邮件中没有。比如: “ “CcCc:” ” 表示抄送,它是表示抄送,它是“Carbon copyCarbon copy”的缩写,意为的缩写,意为“复写副本复写副本”,它用,它用来指定来指定 那些将收到该邮件副本的人的邮件地址那些将收到该邮件副本的人的邮件地址。 “Reply-ToReply-To:”表示对方回信时用的地址。该地址可能和发送方发信时用的地址不一表示对方回信时用的地址。该地址可能和发送方发信时用的地址不一致。致。7.4.5 7.4.5 电子邮件地址电子邮件地址 InternetInternet上的电子邮件地址由两部分组成:上的电子邮件地址由两部分组成: 用户名(或别名)和邮箱所在的邮件服务器的主机域名,中间用用户名(或别名)和邮箱所在的邮件服务器的主机域名,中间用“”“”隔开,如下所示:隔开,如下所示: 用户名用户名 主机域名主机域名 如,如,testtestsunsitesunsite.pku.pku.eduedu. .cncn 如果邮件服务器支持别名功能,还可以简单写为如果邮件服务器支持别名功能,还可以简单写为testpku.testpku.eduedu. .cncn。9/12/202468HDLC(High-Level Data Link Control)(High-Level Data Link Control) 高层数据链路控制高层数据链路控制的两种配置、三种方式的两种配置、三种方式主站:发送命令帧、数据信息帧和应答帧,并负责控制链路主站:发送命令帧、数据信息帧和应答帧,并负责控制链路从站(次站):接收命令帧,向主站发送响应帧,并配合主从站(次站):接收命令帧,向主站发送响应帧,并配合主站进行链路控制站进行链路控制复合站(组合站):同时具有主站和从站功能。复合站(组合站):同时具有主站和从站功能。 两种基本配置:非平衡配置两种基本配置:非平衡配置 点点 - 点工作点工作多点工作多点工作 平衡配置平衡配置 点点 - 点工作点工作 三种方式:正常响应方式三种方式:正常响应方式NRM 数据传输由主站发起,数据传输由主站发起, 从站只能响应主站的轮询从站只能响应主站的轮询 异步响应方式异步响应方式ARM 从站可以主动发送响应帧从站可以主动发送响应帧 异步平衡方式异步平衡方式ABM 任一复合站都可以发起数据传输任一复合站都可以发起数据传输9/12/202469命令命令(B)响应响应(B)命令命令(B/C/D)命令命令(B)命令命令(A)响应响应(B)响应响应(A)响应响应(B)响应响应(C)响应响应(D)主站主站A主站主站A从站从站B从站从站B从站从站C从站从站D复合站复合站A复合站复合站B非平衡配置:点非平衡配置:点-点点非平衡配置:点非平衡配置:点-多点多点平衡配置平衡配置9/12/202470HDLC的帧结构的帧结构FInfoCAFFCS8 位位16 0888校验区间校验区间透明传输区间透明传输区间 帧同步:标志帧同步:标志F“0111,1110”标记帧的首尾边界标记帧的首尾边界 透明传输:零比特填充透明传输:零比特填充 地址字段地址字段A:非平衡方式,填入从站地址非平衡方式,填入从站地址 平衡方式,填入响应站地址平衡方式,填入响应站地址 帧检验序列帧检验序列FCS:采用采用CRC-CCITT16, G(x) = x16 + x12 + x5 + 1 控制字段控制字段C:标记帧类型,并附加控制信息标记帧类型,并附加控制信息9/12/202471HDLC帧类型帧类型信息帧信息帧监督帧监督帧无编号帧无编号帧12 3 45 6 7 800111FrametoSend N(S)FrameExpected N(R)P/FP/FP/FN(R)M分类分类 S分类分类 M 序号序号N(S)和和N(R)以以3位表示,模位表示,模8循环,循环,N(R)表示准备接收的最低帧表示准备接收的最低帧序号,确认序号在其前面的帧都已正确接收(捎带应答)序号,确认序号在其前面的帧都已正确接收(捎带应答) 状态变量状态变量V(S)和和V(R)记录记录N(S)和和N(R)的值的值 扩展方式,扩展方式,序号序号N(S)和和N(R)以以7位表示,模位表示,模128循环,用于卫星链路,循环,用于卫星链路,此时控制字段占此时控制字段占16位位9/12/202472监督帧的类型监督帧的类型 S = 00 RR(Receive Ready), 准备接收下一帧,准备接收下一帧, 确认确认N(R)-1及以前的各帧及以前的各帧 01 RNR(Receive Not Ready), 暂停暂停接收下一帧,接收下一帧, 确认确认N(R)-1及以前的各帧及以前的各帧 10 REJ(Reject), 否认自否认自N(R)开始的帧开始的帧 确认确认N(R)-1及以前的各帧及以前的各帧 11 SREJ (Selective Reject), 只否认只否认N(R)帧帧 确认确认N(R)-1及以前的各帧及以前的各帧 连续连续ARQ选择重传选择重传ARQ9/12/202473P/F位的意义(询问位的意义(询问/终止)终止)= 0 无意义无意义= 1 非平衡配置非平衡配置 正常响应方式正常响应方式 主站主站 S/I 帧帧 P=1 (命令)命令) S/I 帧帧 (响应)响应)I中中F=1,表示最后一个数据帧表示最后一个数据帧S中中F=1,表示此时没有数据要发送表示此时没有数据要发送从站从站NRM异步响应方式异步响应方式ARM平衡配置平衡配置 异步平衡方式异步平衡方式 ABM P=1 (询问)询问)F=1 (回答本站状态)回答本站状态)命令方命令方响应方响应方9/12/202474非平衡配置的正常响应方式(主从方式)非平衡配置的正常响应方式(主从方式)B,RR0,P FB 10RRP=1000FCSFFACB,I10 FB 0001 0000FCSFI主站主站A从站从站BB,RR0,PB,I00 B,I10 B,I20 B,I30,FB,RR4C,RR0,PC,RR0,F P=1的询问具有强制性,对方必须立即应答的询问具有强制性,对方必须立即应答 9/12/202475平衡配置的异步平衡方式(对等方式):全双工通信平衡配置的异步平衡方式(对等方式):全双工通信B,RR2,F FB 10RRF=1010FCSFFACA,I10,P FA 0001 P=1000FCSFI复合站复合站A复合站复合站BB,I00,PA,I00A,I22丢失丢失A,I34A,I45B,I42 P=1的询问具有强制性,对方必须立即应答的询问具有强制性,对方必须立即应答 B,I10B,I20B,I31A,I10,PB,RR2,FA,RR2,FB,I52B,I62B,I72A,I26,PB,I02B,I12A,I30A,RR3,F9/12/202476无编号帧,定义了无编号帧,定义了15种,起控制作用种,起控制作用 建立数据链路:建立数据链路: 正常响应方式,置正常响应方式正常响应方式,置正常响应方式SNRM 异步平衡方式,置异步平衡方式异步平衡方式,置异步平衡方式SABM 拆除数据链路:断连命令拆除数据链路:断连命令DISC 对命令的确认:无编号确认对命令的确认:无编号确认UA 帧拒绝帧拒绝FRMR:表示通过重发仍不能纠正的错误,如收到非法命令,帧表示通过重发仍不能纠正的错误,如收到非法命令,帧中的控制字段无效,数据字段过长,中的控制字段无效,数据字段过长,N(R)无效,监督帧或无编号帧长度错无效,监督帧或无编号帧长度错误等等误等等 携带信息(携带信息(I字段)的无编号帧:无编号信息字段)的无编号帧:无编号信息UI,用于数据链路层管理用于数据链路层管理的数据的数据 9/12/202477数据链路连接建立和拆除示例数据链路连接建立和拆除示例B,SNRM,PB,UA,F主站主站A从站从站B,CA与与B建建立连接立连接A与与C建建立连接立连接C,SNRM,PC,UA,F数据传送阶段数据传送阶段B,DISC,PB,UA,FC,DISC,PC,UA,FA与与B释释放连接放连接A与与C释释放连接放连接B,SABM,PB,UA,FA,DISC,PA,UA,F数据传送阶段数据传送阶段复合站复合站A复合站复合站BA与与B建建立连接立连接B与与A释释放连接放连接异步平衡方式异步平衡方式正常响应方式正常响应方式9/12/202478PPP协议简介协议简介lPPP协议(Point-to-Point Protocol)PPP协议提供在点对点链路上传输多种网络层协议数据的功能,主要由三部分组成:1. 封装多种网络层协议数据报的方法2. LCP:用于建立、配置和测试数据链路连接的 链路控制协议3. NCP:用于建立、配置不同网络层协议的网络 控制协议9/12/202479l 串串 行行 线线 互互 联联 协协 议议 ( SLIP-Serial SLIP-Serial Line Line Internet Internet Protocol)Protocol) 点到点协议(点到点协议(PPP-Point-to-Point Protocol)PPP-Point-to-Point Protocol) 是串行线上常用的两个数据链路层通信协议。是串行线上常用的两个数据链路层通信协议。 SLIPSLIP是早期的串行线协议,它比较简单,仅传输是早期的串行线协议,它比较简单,仅传输IPIP分组,而且只能在异分组,而且只能在异 步传输的串行线上使用。步传输的串行线上使用。SLIPSLIP通常在拨号线连网环境中应用。通常在拨号线连网环境中应用。 PPPPPP是是由由IETFIETF定定义义的的串串行行线线协协议议,它它是是拨拨号号线线连连网网方方式式中中最最常常用用的的协协议议。使使用用SLIPSLIP或或PPPPPP协协议议建建立立拨拨号号连连接接时时,一一旦旦连连接接成成功功,就就会会让让你你的的计计算算机机成成为为网网络络上上的的一一个个直直接接的的网网络络站站点点,拥拥有有一一个个InternetInternet地地址址(IP IP 地地址址),并并具具有有TCP/IPTCP/IP的全部功能,所以也常被称为拨号的全部功能,所以也常被称为拨号IPIP。l SLIPSLIP、PPPPPP的主要区别如下:的主要区别如下:lPPPPPP协协议议既既可可以以在在异异步步串串行行线线上上使使用用(拨拨号号线线连连网网),也也可可以以在在同同步步串串行行线线上上(数字专线)使用;(数字专线)使用;SLIPSLIP只能在拨号网络中应用只能在拨号网络中应用lPPPPPP能够支持多种协议;能够支持多种协议;SLIPSLIP仅支持仅支持IPIP协议协议 lPPPPPP有错误检测和纠错功能,有错误检测和纠错功能,它比它比SLIPSLIP协议有更好的传输性能协议有更好的传输性能 lPPPPPP的的链链路路管管理理能能够够利利用用PAPPAP和和CHAPCHAP两两个个授授权权协协议议,控控制制链链路路的的建建立立。用用户户在在拨拨号建立连接时,号建立连接时,PPPPPP进行身份验证。非法用户将被拒绝建立链路,安全性好进行身份验证。非法用户将被拒绝建立链路,安全性好lPPPPPP协议提供地址协商功能,允许用户拨入时,由协议提供地址协商功能,允许用户拨入时,由PPPPPP服务器动态的分配服务器动态的分配IPIP地址地址lPPPPPP允许通信双方动态的协商一些选项,更适合在异构网环境下使用允许通信双方动态的协商一些选项,更适合在异构网环境下使用9/12/2024809/12/202481 图图5-15 5-15 利用微波无线网互连远程局域网实例利用微波无线网互连远程局域网实例路由器路由器路由器路由器北京大学北京大学同步同步ModemModem人民大学同步同步ModemModem9/12/2024825.5 综合业务数字网综合业务数字网ISDN (Integrated Service Digital NetworkIntegrated Service Digital Network)特征特征:电路交换,利用现有的电话交换系统电路交换,利用现有的电话交换系统有拨号连接过程有拨号连接过程全数字传输网络全数字传输网络多服务:语音、数据、文本、图形、视频多服务:语音、数据、文本、图形、视频采用带外信令(采用带外信令(D信道),拨号连接速度快信道),拨号连接速度快载体信道(载体信道(B信道)带宽为信道)带宽为64Kb/s9/12/202483ISDN的组成的组成广域网广域网ISDN交换机交换机ISDN终端终端ISDN数字电话数字电话本地本地回路回路电信公司的设备电信公司的设备NT1用户的设备用户的设备用户家庭用户家庭电信公司电信公司q家庭用的家庭用的ISDNTE1TE1TE1TU9/12/202484广域网广域网ISDN交换机交换机TE1本地本地回路回路电信公司的设备电信公司的设备NT1用户的设备用户的设备用户办公室用户办公室电信公司电信公司q大型商用的大型商用的ISDNTE1TE1TE2TANT2UTSSSRPBX9/12/202485ISDN的的设备设备1类终端设备(类终端设备(TE1) 与与ISDN网络兼容的设备,可直接连接网络兼容的设备,可直接连接1类网络终结设类网络终结设备备NT1或或2类网络终结设备类网络终结设备NT2。通过通过4根(根(2对)数字线对)数字线路连接到路连接到ISDN网络。网络。2类终端设备(类终端设备(TE2) 与与ISDN网络不兼容的设备。连接网络不兼容的设备。连接ISDN网时需要使用终网时需要使用终端适配器端适配器TA。终端适配器(终端适配器(TA) 把非把非ISDN设备的信号转换成符合设备的信号转换成符合ISDN标准的信号。可标准的信号。可以是一个单独的设备,也可以安装在以是一个单独的设备,也可以安装在TE2内。内。9/12/2024861类网络终结设备(类网络终结设备(NT1) 用户端网络设备,与用户端网络设备,与4线的线的ISDN用户线或传统的用户线或传统的2线线用户环路连接用户环路连接。一般由电信公司提供,是一般由电信公司提供,是ISDN网络的网络的一部分。物理层设备。一部分。物理层设备。 NT1的用户端接口可支持连接的用户端接口可支持连接8台台ISDN终端设备。终端设备。2类网络终结设备(类网络终结设备(NT2) 位于用户端的执行交换和集中功能的一种智能化设位于用户端的执行交换和集中功能的一种智能化设备(可提供备(可提供OSI/RM的第的第2、3层服务)。如小型的数层服务)。如小型的数字程控交换机字程控交换机PBX。 大型用户终端数量多,需要使用大型用户终端数量多,需要使用NT2做交换连接。做交换连接。9/12/202487ISDN参考点参考点ISDN网络中不同设备之间连接的规范。网络中不同设备之间连接的规范。U参考点:参考点:NT1与与电信公司电信公司ISDN交换机间的连接点交换机间的连接点T参考点:参考点:NT1到用户设备之间的连接点到用户设备之间的连接点。S参考点:参考点:NT2与与TE1/TA之间的连接点之间的连接点。R参考点:参考点:TE2与与TA之间的连接点之间的连接点。9/12/202488ISDN接口接口ISDN提供了一种数字化的提供了一种数字化的比特管道比特管道,使信息在用户与电,使信息在用户与电信公司之间流动。信公司之间流动。ISDN比特管道支持由比特管道支持由TDM分隔的多个信道。常用的有两分隔的多个信道。常用的有两种标准化信道:种标准化信道:D信道信道16kb/s数字信道,用于带外信令。数字信道,用于带外信令。B信道信道64kb/s数字数字PCM信道,用于语音或数字。信道,用于语音或数字。ISDN比特管道主要支持两种信道的组合:比特管道主要支持两种信道的组合:BRI:基本速率接口基本速率接口。2B+DPRI:主速率接口主速率接口。30B+D9/12/202489BRIDB1B2PRIDB1B30基本速率数字管道,基本速率数字管道,144kbps主速率数字管道,主速率数字管道,2Mbps数字管道示意图数字管道示意图9/12/2024905.6 数字数据网数字数据网DDN (Digital Data NetworkDigital Data Network)特征特征:非交换的永久虚电路非交换的永久虚电路为用户提供点到点的数字专用线路为用户提供点到点的数字专用线路网络对用户透明,支持任何协议网络对用户透明,支持任何协议适合于频繁的大数据量通信适合于频繁的大数据量通信实际上就是在干线上为用户提供时分复用信道实际上就是在干线上为用户提供时分复用信道速率可达速率可达155Mbps9/12/2024915.7 X.25分组交换网(分组交换网(PDN)特征特征:工作在工作在OSI/RM的低的低3层层采用分组交换,面向连接采用分组交换,面向连接(虚电路虚电路),可靠性高,可靠性高多路复用。一条物理链路支持多条虚电路多路复用。一条物理链路支持多条虚电路 点对点传输,不支持广播点对点传输,不支持广播支持多种高层协议,它们均作为普通数据被封支持多种高层协议,它们均作为普通数据被封装在装在X.25的分组中在网络中传送的分组中在网络中传送工作速率工作速率64Kbps9/12/202492X.25的体系结构的体系结构X.25: “在公用数据网上以分组方式工作的数据终端设备在公用数据网上以分组方式工作的数据终端设备DTE和数据电路端接设备和数据电路端接设备DCE之间的接口之间的接口”。它对应于它对应于OSI层次模型的最下三层。层次模型的最下三层。 网络层网络层数据链路层数据链路层物理层物理层9/12/202493X.25网络的组成网络的组成PSEPSEPSEPSEPSEDCEDCEDTEDTEX.25X.25PSE:分组交换设备分组交换设备广域网广域网9/12/202494X.25网网络络由由许许多多称称之之为为分分组组交交换换机机(PSE)的的节节点组成。点组成。为为了了保保证证通通信信可可靠靠性性,每每个个PSE至至少少与与另另两两个个PSE相相连连接接,使使得得一一个个PSE故故障障时时,能能通通过过其其他他路由继续传输信息。路由继续传输信息。PSE之间交换的是分组之间交换的是分组(包包),所以又称,所以又称X.25网网为为分组交换网或包交换网分组交换网或包交换网。PSE采用存储转发采用存储转发的方法交换分组。的方法交换分组。 9/12/202495X.25网络的设备网络的设备数据终端设备数据终端设备(DTE):X.25网络的末端设备网络的末端设备(如路由如路由器、主机、终端、器、主机、终端、PC机等机等),一般位于用户端(故称,一般位于用户端(故称为用户设备)为用户设备)数据数据电路端接设备电路端接设备 (DCE):专用的通信设备专用的通信设备,DTE通过通过DCE接入接入X.25网络网络PSE:X.25网络分组交换机,用于数据的存储转发网络分组交换机,用于数据的存储转发PAD设备设备:用于将非分组设备接入:用于将非分组设备接入X.25网。位于网。位于DTE与与DCE之间,实现三个功能:缓冲、打包、拆之间,实现三个功能:缓冲、打包、拆包。包。(见下页图)(见下页图) 9/12/202496缓冲区缓冲区打包拆包打包拆包PAD非分组终端非分组终端DCEPAD的工作原理的工作原理X.25网络网络9/12/202497X.25网网络络为为用用户户提提供供的的是是虚虚电电路路服服务务。多多个个虚虚电电路可复用到单条物理电路上。路可复用到单条物理电路上。DTE之之间间端端到到端端的的通通信信是是通通过过双双向向虚虚电电路路来来完完成成的(一般申请的(一般申请16个双向虚电路)。个双向虚电路)。X.25即支持永久虚电路即支持永久虚电路PVC,也支持交换虚电路也支持交换虚电路SVC。 X.25提供的服务提供的服务9/12/202498X.25网络的接入网络的接入分组终端分组终端:直接接入直接接入非分组终端非分组终端:通过通过PAD接入接入字符终端:用拨号字符终端:用拨号(PSTN)方式间接接入方式间接接入(X.28/X.32)利用利用X.25组网:组网: 1.通过通过X.25将将PC接入局域网接入局域网 PC端端X.25网卡,同步网卡,同步MODEM LAN端端路由器,同步路由器,同步MODEM 2.通过通过X.25实现实现LAN的远程互连的远程互连 双方均需路由器,同步双方均需路由器,同步MODEM9/12/2024995.8 帧中继(帧中继(Frame Relay, FR)特征特征:工作在工作在OSI/RM的的物理层和数据链路层物理层和数据链路层帧中继使用帧中继使用永久虚电路(永久虚电路(PVC)来建立通信连来建立通信连接,并通过虚电路实现多路复用接,并通过虚电路实现多路复用用链路层的用链路层的HDLC帧来封装各种不同的高层协帧来封装各种不同的高层协议,如议,如IP、IPX、AppleTalk等等适用于在适用于在WAN上上实现实现LAN的的互联互联传输速率一般为传输速率一般为56Kbps45Mbps9/12/2024100F.R与与OSI/RM的对应关系的对应关系F.R是是CCITT和和ANSI标准,定义了在公共数据网标准,定义了在公共数据网(PDN)上上发送数据的流程,属于高性能的链路层协议发送数据的流程,属于高性能的链路层协议。它对应于它对应于OSI层次模型的最下二层。层次模型的最下二层。 网络层网络层数据链路层数据链路层物理层物理层高层高层网络层网络层数据链路层数据链路层物理层物理层X.25OSIF.R帧中继帧中继物理层物理层9/12/2024101F.R网络的组成网络的组成FRSFRSFRSFRS网桥网桥CSU/DSURouterRouter广域网广域网PSTN,X.25Router帧中继在帧中继在这里工作这里工作HostBridge9/12/2024102帧中继网中的设备分两类:帧中继网中的设备分两类:帧中继网接入设备帧中继网接入设备FRAD: 属于用户设备。属于用户设备。 如支持帧中继的主机、桥接器、路由器等。如支持帧中继的主机、桥接器、路由器等。帧中继网交换设备帧中继网交换设备FRS: 属于网络服务提供者设备。属于网络服务提供者设备。 如如T1/E1一次群复用设备和帧交换结点机。一次群复用设备和帧交换结点机。9/12/2024103F.R的工作原理的工作原理本质上仍是分组交换技术,但舍去了本质上仍是分组交换技术,但舍去了X.25的分组层,仅的分组层,仅保留物理层和数据链路层,以帧为单位在链路层上进行保留物理层和数据链路层,以帧为单位在链路层上进行发送、接收、处理发送、接收、处理在链路层上完成统计复用,实现帧定界、寻址、差错检在链路层上完成统计复用,实现帧定界、寻址、差错检测;但省略了帧编号、重传、流控、窗口、应答、监视测;但省略了帧编号、重传、流控、窗口、应答、监视等功能等功能帧出错或发生阻塞时,仅仅简单地丢弃;重传、纠错和帧出错或发生阻塞时,仅仅简单地丢弃;重传、纠错和流控流控在端设备中由上层协议在端设备中由上层协议( (如如TCP)TCP)完成完成(这是因为(这是因为F.R是基于光纤线路的,而是基于光纤线路的,而光纤线路误码率很低,无需光纤线路误码率很低,无需点到点纠错)点到点纠错)F.R用数据链路连接标识符用数据链路连接标识符DLCI来标识虚电路来标识虚电路(最多最多1024个个),不同的,不同的DLCI在链路层上实现了复用在链路层上实现了复用9/12/2024104标志标志DLCI、FECN、BECN、DE等等数据数据FCS标志标志122 1可变可变标志:帧的开始和结束标志:帧的开始和结束DLCI:数据链路连接标识符,标识一个虚电路数据链路连接标识符,标识一个虚电路FECN:前向显式阻塞通知(前向显式阻塞通知(Front Explicit Congestion Notification)BECN:后向显式阻塞通知后向显式阻塞通知DE:允许丢弃指示允许丢弃指示F.R的帧结构的帧结构9/12/2024105
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号