计算机网络技术基础PPT课件

计算机网络技术基础,北京林业大学瞿华,计算机网络知识,自我介绍,瞿华，管理学博士，讲师程序设计师，企业信息管理师清华大学机械工程与自动化专业本科清华大学计算机专业硕士北京科技大学管理科学与工程专业博士曾在紫光股份有限公司等公司从事网络管理与开发工作,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,什么是计算机网络,定义：把分布在不同地点的多个计算机物理地连接起来，按照网络协议互相通信，以共享软件、硬件和数据资源为目标的系统。,计算机网络分类,按照物理连接方式分类：有线网无线网按照网速分类：宽带网窄带网,带宽在1Mb/S以上，参考网速的计算,计算机网络分类（2）,按照连接的实体类型分类：终端接入网骨干网按照网络规模分类：局域网城域网广域网,这么多不同物理连接方式、不同规模的网络是如何连接到一起的？,连接的是设备终端,连接的是子网络,局域网（LAN）,定义：单个组织内部的计算机互联组成的网络特点：专有物理范围有限例子家庭局域网公司局域网,仅供组织内部使用，往往无法从组织外访问,同一建筑或相邻的几座建筑内部,几台电脑共享一个ADSL或小区宽带上网帐号,由同一单位的几十台或几百台电脑组成,城域网（MAN),定义：覆盖一个城市的网络例子：基于有线电视网的网络WiMAX无线城域网主要是为了利用服务商原有的通信资源,广域网（WAN）,定义：将分布在不同地区的计算机系统、局域网互连起来，达到资源共享的目的公共网络。特点：开放地理范围广阔例子：因特网,公共用户都可以使用。但不一定免费,可能覆盖整个国家、整个大陆甚至全世界,网络体系结构,结构特点：高度层次化的结构体系目的：容易适应各种不同类型网络的需要，简化网络设计方法：不同机器的同层之间相互对话每一层向上一层提供特定的标准化服务，但具体如何实现对上一层隐蔽每一层只知道相邻层的存在，不相邻层之间互相意识不到对方的存在,网络体系结构（3）,第5层,第4层,第3层,第2层,第1层,第2层,第1层,第3层,第4层,第5层,物理介质,主机1,主机2,第5层协议,第4层协议,第3层协议,第2层协议,第1层协议,4/5层接口,3/4层接口,2/3层接口,1/2层接口,4/5层接口,3/4层接口,2/3层接口,1/2层接口,类比：普通信件通信,网络体系结构（2）,协议：层与层之间对话用到的规则和约定。接口：每一对相邻层之间的标准协作方式。接口定义了下层向上层提供的功能。层、接口与协议共同组成了网络体系结构（NetworkArchitecture)。,分层结构的优点,通过每一层实现一种相对独立的功能来简化问题每一层的设计都是独立的，它不必关心下一层是如何实现的，只需知道下一层为我提供的服务，和我必须为上一层提供哪些服务当由于技术的变化使某层的实现需要变化时，不影响其他的层次,网络中的一些关键问题,在计算机网络中，有一些的关键的设计问题，各层都需要考虑，包括：寻址机制错误控制流控制连接复用路由选择如何保证服务质量等等,发送方如何唯一标识数据的接收方？,如何发现数据传输中的错误？出错如何处理？是否每一层都需要错误控制？在哪一层实现错误控制？,发送方处理速度大于接收方处理速度时，如何调整连接速度以免信息大量堆积？是否需要流控？在哪一层流控？,多个对话是否可以共用一个连接？越是低级层次越需要复用,当发送方和接收方之间存在多条可能的路径时，应该如何选择走那条路径？一个设备存在多个出口时，应该选择哪个出口？,面向连接与无连接服务(1),网络中的服务有两种基本类型：面向连接的服务无连接服务面向连接的服务：首先需要建立一个连接，然后使用该连接通信，通信结束后释放连接。类似于打电话：首先需要拨通对方的电话，然后才能说话，最后挂机。,面向连接与无连接服务(2),无连接服务：每一条信息都携带着完整的目标地址，都可以独立的被系统路由发送。类似于写信：每封信件都有自己的信封，上面写明了收信人的信息，可以被邮局独立的投递。,面向连接与无连接服务(3),面向连接服务的优点：服务质量容易保证容易计费无连接服务的优点：容错性强容易复用,网络中的一些关键问题（2）,上述这些关键问题在某一层如何选择，不影响其它层的选择。例如：TCP协议是工作在第四层（传输层）的面向连接的协议，与其配合的第一二三层所使用的协议可以是面向连接的（比如ATM、帧中继协议），也可以是无连接的（比如以太网）,OSI网络参考模型,物理层（physicallayer）,作用：与传输媒体的接口，完成传输媒体上的信号与二进制数据间的转换,物理接口上发送或接收的是一串以某种规则表示的二进制的数据物理层定义的是接口的机械特性、电气特性、功能和过程特性等例如：插头、插座的几何尺寸，每根引脚的功能定义，逻辑0和1的电平定义，信号宽带定义,数据链路层（datalinklayer）,作用：将物理层提供的原始传输设施转变成一条逻辑传输线路，隐藏传输的物理细节，以便更高层次调用。将数据拆开、封装成帧提供必要的错误检测与处理提供流量调节机制在广播式网络中，还需解决信道共享的访问控制问题,网络层（networklayer）,作用：确定发送端到目标端的通路，完成数据在主机与主机之间的传输：选择路由拥塞控制（流控）子网间不同协议的转换分段和重组,传输层（transportlayer）,作用：提供端到端的通路通常提供一种确保无错的点到点信道连接服务，也可以提供其他类型的服务从传输层开始，4到7层都是端到端的，即在源机器上通过协议直接与目标主机上对应的层通话下面的3层是串联的，协议只存在于机器和它物理连接的邻居之间。从源机器到目标机器可能要经过多个网络设备。,OSI网络参考模型(2),应用,主机A,层7654321,应用协议,表示协议,会话协议,传输协议,表示,网络,传输,物理,数据链路,会话,交换单元名称APDUPPDUSPDUTPDU分组帧比特,应用,表示,网络,传输,物理,数据链路,会话,主机B,网络,物理,物理,网络,数据链路,数据链路,路由器,路由器,通信子网协议,物理层主机-路由器协议,数据链路层主机-路由器协议,网络层主机-路由器协议,通信子网边界,会话层（SessionLayer）,作用：提供帮助不同机器上的用户之间建立会话的机制对话控制令牌管理同步管理,记录该由谁来传递数据了,避免由于双方同时执行一个关键操作而出错,在传输过程中设置一些中间检查点，以便在通讯连接崩溃后还可以从中间恢复继续执行,表示层（presentationlayer）,作用：关注所传递信息的语法和语义定义与平台无关的数据编码方法管理和定义便于交换的数据结构转换不同机器所使用的不同数据表示方法,应用层（applicationlayer）,作用：包括了所有应用协议，这些协议往往直接满足用户的某种需要例如：网页HTTP协议电子邮件SMTP、POP3、IMAP协议文件共享BTemule(电骡）等,OSI模型的数据传输,发送进程,实际数据传输路径,接收进程,类比：某人给他的朋友写一封信,邮政袋箱,信,信封,邮政信袋,应用层,网络层,数据链路层物理层,传输层,TCP/IP网络与OSI模型,TCP/IP是目前使用最广泛的计算机通信协议族。由按照分层思想相互配合的一系列协议组成组成，主要有：HTTP、DNS等应用层协议TCP协议和UDP协议IP协议,TCP/IP协议与OSI模型,OSI,TCP/IP,在模型中不存在,7654321,未定义,主机至网络层,在互联网层以下，TCP/IP参考模型没有定义，认为互联网是网络的互联，至于主机如何接入网络不是TCP/IP模型所需要考虑的问题TCP/IP模型面向的是网络，而不是主机,互联网层（internetlayer）,这里的“互联网”是基于无连接的分组交换网络互联网层定义了正式的分组格式和协议，即IP协议（internetprotocol），每个IP包的路由问题是互联网层要解决的问题互联网层与OSI中的网络层相对应,一个报文的各个不同的分组（称为IP包），可以通过不同的路径到达目的地，其到达顺序与发送顺序可能不一致,传输层（transportlayer）,位于互联网层的上层，与OSI中的传输层相对应其功能是使源端和目的端主机的对等实体进行对话定义了两个端到端的协议：TCP协议UDP协议,可靠、面向连接的协议,不可靠、无连接的协议,应用层（applicationlayer）,TCP/IP模型的应用层包括所有的高层协议（实际上，OSI模型中的会话层和表示层在很多应用中是没用的）应用层常用协议：TELNET：标准终端仿真协议FTP（FileTransferProtocol）：文件传输协议SMTP（SimpleMailTransferProtocol）：电子邮件协议DNS（DomainNameService）：域名系统服务,TCP/IP模型中的协议与网络,本课程的网络模型,结合ISO/OSI七层模型和TCP/IP四层模型的特点的五层网络模型,OSI,TCP/IP,7654321,本课程模型,实例：访问网站,例子：访问新浪网实际包含了两个应用层的对话：DNS应用HTTP应用,查找域名实际对应的网站服务器IP地址,使用HTTP协议获取网站内容,实例：DNS地址解析,传输层,网络层,链路层物理层,传输层,网络层,链路层物理层,客户端应用层,DNS服务器端应用层,的IP地址是多少？,0,局域网,用TCP协议发给53端口,用IP协议发给,实例：访问网站,传输层,网络层,链路层物理层,传输层,网络层,链路层物理层,客户端应用层,网站端应用层,访问网站,网站内容,互联网,用TCP协议发给080端口,用IP协议发给0,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,物理层,构成了网络层次结构中的最底层。定义了网络的机械、电气和时序等物理方面的接口目的：将原始的字节数据从一台机器传输到另一台机器上,网络拓扑结构,定义：网络拓扑就是网络形状,指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。意义：网络的拓扑的选择将直接影响网络的投资、运行速率、安装、维护和诊断等性能。常见拓扑结构：总线型环形星形树形,总线拓扑,总线拓扑（2）,优点：结构简单、费用低单个用户失效不影响其他用户增删用户相对容易缺点：总线的长度有限故障不容易定位访问控制复杂，并不能保证信息的及时传送,环型拓扑,环形拓扑（2）,优点：没有路径选择问题，控制协议简单结构简单，增删节点仅需简单的连接操作传输时间固定缺点单节点故障会影响整个环路故障检测困难传输效率低,星型拓扑,星型拓扑（2）,优点控制简单故障诊断和隔离容易方便服务、扩展性好缺点传输介质需求较大，费用高中心节点是全网可靠性的瓶颈，中心节点的故障可能造成全网瘫痪。,4.2.4树型拓扑,图4-7树型拓扑结构图4-8树型拓扑应用（交换机或集线器组成的以太网）,4.2.4树型拓扑,树形网络是星形网络的进一步扩展形成了一种集中控制的网络结构实际中多使用这种结构来组织和管理局域网,传输介质,双绞线同轴电缆光缆无线传输,双绞线,大对数双绞线缆,双绞线（2）,由多对相互绝缘、并以螺旋形绞在一起的铜线组成。两根线绞在一起后，电流产生的电波会相互抵消，从而减少干扰和辐射。线间干扰较小、价格便宜、易于安装可传输模拟信号，也可传输数字信号,双绞线（3）,在电话系统的最后一公里，用于传输模拟信号在计算机网络中，用于局域网，常用8芯无屏蔽双绞线（UTP）通常的传输距离不超过100m3类线（十兆以太网）5类线（百兆以太网）6类线和7类线（千兆以太网）,同轴电缆（1）,同轴电缆（2）,有专门的屏蔽层，比双绞线屏蔽性能更好可以做到更大的带宽、更长的传输距离过去多用于长途线路，但已被光纤取代现在主要用于有线电视网和城域网中,同轴电缆（3）,50同轴电缆50同轴电缆用于数字信号传输，目前基本已被双绞线所替代75同轴电缆75同轴电缆用于模拟信号传输，目前主要用于电视信号的传输由于75同轴电缆的带宽极宽，所以，也被用于城域网，如有线通,常用的同轴电缆有两种：,光缆(1),光缆(2),光缆（3）-光纤跳线,光缆（4）,多模光缆：信号通过光的折射在光纤中传输，距离2km单模光缆：直线传输，距离10km,光传输系统包括：光源、传输介质（光纤）、中继器、光检测器,光缆（5）,优点：带宽高距离远重量轻无电磁干扰防窃听缺点：设备价格高,无线传输,无线电传输微波传输红外线和毫米波光波传输,根据波长分成不同的波段，依次为无线电、微波、红外、可见光、紫外等,用于通信的电磁波频段,f(Hz)10010210410610810101012101410161018102010221024,f(Hz)1041051061071081091010101110121013101410151016,双绞线,TV,FM,AM,同轴电缆,微波通信,卫星通信,光通信,波长30km3km30m3m30mm3mm30m3m,TnbmP101Fig.2-11用于通信的电磁波频段,地面无线通信模型,传输距离：天线的高度、类型和信号强度传输可靠性：障碍物传输正确性：气象条件,卫星通信模型,VSAT：甚小孔径卫星终端verysmallaperturesatelliteterminals,基于电话/有线电视的网络接入,基于电话网络的接入拨号接入ADSL接入基于有线电视网的接入,拨号接入,通过电话线路访问远程服务器使用调制解调器将数字信号转换成模拟信号必须在某ISP注册成为合法用户服务器端采用DHCP协议，为接入者分配一个临时的IP地址,家庭主机拨号上网示意图,家庭主机通过拨号对远程服务器的访问原始数字数据（数字信号）：A、G经MODEM调制后的数字数据（模拟信号）：B、F经编码器记性编码解码后的数字数据（数字/模拟信号）：C、D、E、H,MODEM池,B,C,E,A,G,H,F,D,MODEM调制解调器,MODEM调制解调器,MODEM调制解调器,MODEM包括调制和解调两个功能调制方式有：调幅调频调相或是上述的组合常用的调制解调器接口有RS-232、RS-449,调制解调器，简称：MODEMMOdulationandDEModulation,MODEM调制解调器（续）,载波：10002000Hz的正弦波使用某种技术，让载波携带数字数据调幅、调频、调相，或其组合常用的协议V.32：6(1)bx2400=14.4kbpsP129Fig.2-26(b)V.34：12x2400=28.8kbps14x2400=33.6kbpsV.90：当ISP为数字接入时，终端用户上行速率为33.6kbps，ISP的下行速率为56kbps,ADSL接入,传统电话线路为了语音进行了专门优化：使用滤波器把300Hz-3400Hz之外的频率都过滤了。因此Modem只能做到56kps的速率。ADSL将这些被过滤的频率都利用起来，因此可以充分发挥电话线路的全部承载能力,ADSL接入（2）,ADSL理论上可以实现8Mbps的下载和1Mbps的上传带宽由于双绞线的最大带宽受传输距离影响很大，因此电话公司往往只对用户提供一个较低的带宽,三类双绞线带宽与距离的关系,距离（米）,带宽(Mbps),ADSL的接入模型,Internet,用户侧,本地局,Ethernet端口,滤波器,用户配线架,局端滤波器,交换机配线架,程控交换机,ADSLmodem,ATU-R,ATU-C：ADSLTransmissionUnitCentralATU-R：ADSLTransmissionUnitRemote,ADSLmodem,ATU-C,A,B,F,G,E,D,C,采用曼切斯特编码、携带了数字数据的数字信号：A携带了语音数据的模拟信号：C、E、F,经ADSLmodem调制后的、携带了数字数据的模拟信号：B、D、G多个信道，频分多路复用,基于有线电视的网络接入,有线电视系统经过了多年的发展成熟和壮大，网络主干中的电缆已经被替换成了高带宽的光纤。如果一个有线电视系统中主干使用光纤，而连接到家庭的是同轴电缆，这样的系统就被称为HFC系统。电视节目只占用了HFC系统中的一部分频率带宽。利用其他的带宽可以提供网络接入服务。,HFC混合光纤电缆系统,HFC：HybridFiberCoax,TnbmP171Fig.2-47(a)混合光纤电缆系统,DownstreamData,HFC中的频谱分配,HFC保留了原有的TV及FM的广播功能实现了数据的非对称双向传输，以作为Internet的接入,UpstreamData,FM,TV,TV,542,5488108,550,750MHz,4254M频段保留，凡高于此频段的都是下行信号，低于此段频的都是上行信号，其实，此频段是一隔离带,HFC中的频谱分配,每个下行信道占用68MHz用模拟方式传输，常用的调制方法是QAM-64，对质量特别好的信道也可用QAM-256对6MHz信道，可用的数据传输率为36Mbps，去掉一些额外开销，一般为27Mbps上行信道质量较差，每个Byte只能携带2位有效信息,ADSL与HFC的比较,ADSL是基于电话系统所承诺的速率是固定的，与当前的用户数无关理论上可以允许用户选择自己的ISP如用户数增加或减少，操作简单，系统扩容投资相对较少数据安全性比较能得到保证由于ADSL（包括其它的xDSL都）与距离有关，所以有电话线的地方不一定都能提供ADSL服务,ADSL与HFC的比较（续）,HFC基于有线电视系统标称的传输速率为10Mbps（Ethernet），但属共享信道所提供的服务必须与某个具体的ISP合作如用户数增加或减少，操作相对复杂，系统扩容投资相对较大由于属共享信道，所以数据安全性必须采用密码技术才能得到保证与距离基本无关，凡有HFC的地方一般都能提供Internet服务,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,局域网与数据链路层,局域网中的主要问题是主机与主机之间的物理互联，因此面对的主要是OSI模型中的1-3层，即：物理层数据链路层网络层其中考虑最多的是数据链路层,局域网的802标准,IEEE（InstituteofElectricalandElectronicsEngineers）电气和电子工程师协会。1980年2月成立IEEE802委员会，制定了一套标准，称为IEEE802标准并被ISO采纳，作为局域网的国际标准系列，称为ISO802标准。,数据链路层的划分,由于数据链路层可采取的接入和控制方式繁多，为了简化实现，802标准进一步将数据链路层划分成了两个子层：媒体接入控制子层-MAC逻辑链路控制子层-LLC在LLC不变的条件下，只需改变媒体访问控制MAC便可适应不同的物理媒体和访问方法,数据链路层的划分（2）,LLC子层,主要功能：提供高层的接口建立和释放数据链路层的逻辑连接给帧加上序号等差错控制由软件译码成实际的数据,MAC子层,主要功能：实现和维护MAC协议位差错检测（一般是CRC）和寻址将上层交下来的数据拆装成帧进行接收发送目前最常用的MAC协议是以太网（802.3协议）,MAC地址,IEEE802为局域网中的每一个节点（如，网卡），规定了一个48位的全局物理地址，即MAC地址目前，IEEE是世界上局域网全局地址的法定管理机构，负责分配高24位的地址低24位由生产厂商自己决定。,MAC地址（2）,以太网,以太网最早由Xerox（施乐）公司发明，于1980年DEC、lntel和Xerox三家公司联合开发成为一个标准。802标准以子标准（802.3）的形式包括了以太网以太网是应用最为广泛的局域网，包括标准以太网(10Mbit/s)快速以太网(100Mbit/s)千兆(1Gbit/s)以太网等,网络中的信道共享问题,在网络中，多台设备可能共享一条信息通路如果两个设备同时发信，会相互冲突干扰。如何避免？冲突避免冲突检测,采用一定的机制，如分时发送，保证不会出现冲突,当发现冲突时，采用错时重发等方法来化解冲突,以太网的CSMA/CD机制,以太网采用冲突检测机制来解决信道共享问题。该机制简称CSMA/CD载波侦听与多路访问（CSMA）冲突检测（CD）,查看信道上有无数字信号传输称为“载波侦听”，同时有多个结点在侦听信道是否空闲和发送数据，称为“多路访问”。,每个结点上的网卡都具备发现冲突和处理冲突的能力。,CSMA/CD原理,CSMA/CD的工作原理可以概括为以下四点：先听后发边听边发冲突停止随机延迟后重发,以太网中的信息发送,在以太网中，连接在同一个信道上的所有节点组成了一个冲突域。同一个冲突域里每台节点都能收听到信道上的全部信息。正常情况下，节点只接收发给自己的信息，丢弃其他信息。,以太网中的信息发送,以太网的电缆,传输电缆分以下四种,最简单的以太网络,交叉双绞线电缆,粗缆以太网（10BASE5）,终止器,终止器,粗缆,收发器,AUI电缆,细缆以太网(10BASE2),终止器,细缆,BNC连接器,星形以太网(10BASE-T),集线器和冲突域,星形以太网使用集线器（Hub）来连接各个节点。集线器只是简单的将所有信息在全部端口上广播，因此起不到隔离冲突域的作用。集线器连接下的各个节点和子冲突域共同组成一个更大的冲突域。冲突域中节点数越多，发生冲突的几率和频率就越高，通信效率就越低。,快速以太网,快速以太网（100M以太网）是对原有以太网的技术升级与10Mb/s以太网的相同之处采用相同的介质访问控制方式，即CSMA/CD协议。采用相同的数据传输的帧格式。相同的组网方法。同样的低成本、易扩展性能。与10BASET的不同之处快速以太网将每个比特的发送时间降低到10ns。工作频率不同物理层所支持的传输介质和信号编码方式不同。,介质独立接口,快速以太网采用MII（mediaindependentinterface）介质独立接口将MAC子层与物理层分隔开来物理层在实现100MB/S速率时介质和信号编码的变化不会影响到MAC子层所以MII也被称为介质无关接口,快速以太网结构图,快速以太网技术在介质访问控制层MAC都使用了CSMA/CD协议，在物理层上支持100bace-T等3种不同的物理层协议。在MAC子层和物理屋之间，使用了独立介质接口MII进行隔离。使用了多种传输介质，这样可以在不改变网络布线、网络管理、检测技术及网络软件的情况下直接兼容到快速以太网中。,交换式以太网,共享式快速以太网仍然存在着共享以太网的固有缺点：冲突域严重影响传输效率交换式以太网通过隔离冲突域的方法，解决了共享以太网的固有缺陷。,交换式以太网,交换式以太网使用交换机（Switch）代替集线器交换机上每个端口连接的网段形成一个冲突域，端口之间帧的传输不受CSMA/CD的限制交换机与集线器在外观上完全相同都有多个网口他们的工作原理完全不同,交换机工作原理,内部保存着地址-端口对应表(MAC地址表）。里面记录了网络中每个节点所在的端口。两种工作模式：地址转发广播,根据数据帧的目的地址查找其目标节点所在端口。如果找到了，就把数据帧发送到相应的端口上,如果是广播帧，或者找不到对应的端口，就直接转发给所有端口,交换机工作原理（2）,MAC地址表如何生成？交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）交换机隔离冲突域，但无法隔离广播域。,交换式局域网示例,千兆以太网,局域网技术日新月异，我们经历了传统共享以太网、快速以太网、高速交换式以太网等多个发展阶段。在1998年6月IEEE正式推出了1000Mb/s以太网的解决方案。千兆位以太网是现有IEEE802.3标准的扩展，它采用的标准是IEEE802.3z,IEEE802.3z千兆位以太网协议结构,与10/100BASET的相同之处相同的组网方法。半双工通信时，采用的介质访问控制方式与传统以太网类似，即CSMA/CD协议。同样的低成本、易扩展性能。与10/100BASET的不同之处将每个比特的发送时间由10BASET时的100ns降低到1ns。使用了不同的物理层标准采用千兆位介质专用的GMII接口,千兆以太网（2）,多个100Mb/s交换机组和100Mb/s共享式集线器组网示例,二级交换式以太网划分子网后的组网示例,交换机冗余与生成树协议,交换式以太网是树形结构的网络。交换机构成了网络的核心。交换机故障会导致网络部分或全部瘫痪。如何保证网络的高可用性？交换机冗余,冗余网络拓扑,冗余拓扑消除了由于单点故障所引起的网络问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段1,网段2,服务器/主机X,路由器Y,广播,交换机A,交换机B,主机X发送一广播信息,广播风暴,网段1,网段2,服务器/主机X,路由器Y,广播,广播风暴,交换机A,交换机B,主机X发送一广播信息,网段1,网段2,服务器/主机X,路由器Y,广播,交换机不停地发出广播信息,广播风暴,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,重复帧,单点帧,主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到路由器Y会收到同一帧的两个拷贝,重复帧,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,单点帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被SwitchA和B学习到SwitchA和B都学习到主机X的MAC地址对应端口0,端口0,端口1,端口0,端口1,MAC地址表不稳定,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,Unicast,X发送一单点帧给YA和B没有Y的MAC地址A和B都学习到X的MAC地址对应E0到Y的帧在A和B上被扩散A和B都错误学习到主机X的MAC地址对应端口1,MAC地址表不稳定,单点帧,端口0,端口1,端口0,端口1,交换机A,交换机B,网段1,网段2,服务器/主机X,路由器Y,交换机冗余与生成树协议（2）,为了解决交换机冗余带来的问题，引入了生成树协议。生成树协议的工作原理：每个网络只能有一个根交换机每个非根交换机只能有一个根端口每段只能有一个指定端口根端口和指定端口可以转发其他端口被阻塞,SwitchYMAC0c0022222222Defaultpriority32768,SwitchXMAC0c0011111111Defaultpriority32768,Port1,Port2,Port2,Port1,SwitchZMac0c0011110000Defaultpriority32768,Port2,100baseT,100baseT,100baseT,Port1,d,d,r,r,d,生成树协议的计算,虚拟局域网VLAN,交换式以太网避免了冲突域过大对网络的影响但网络中仍然存在着广播数据：交换机需要泛洪机制来建立MAC地址表其他需要广播的数据，如ARP协议当网络规模很大时，需要对网络进一步的隔离,虚拟局域网VLAN（2）,利用虚拟局域网（VLAN)技术，可以将一个大的局域网划分成多个相互隔离的子网每个子网是一个独立的广播域各子网之间在二层以下是相互隔离的使用VLAN的好处：提高网络性能简化网络管理能够控制广播风暴能够提高网络的整体安全性,虚拟局域网VLAN（3）,划分VLAN的方法：基于交换机端口划分基于MAC地址划分基于网络层地址（IP地址）划分最常用的是基于交换机端口的划分,基于交换机端口划分的VLAN,这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。基于交换机端口划分的VLAN如下图所示：,按端口划分的VLAN特点,优点端口划分方法的配置过程简单明了。缺点一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网时，必须重新设置上层地址。,基于MAC地址划分的VLAN,基于MAC地址划分VLAN就是以网卡的MAC地址来决定隶属的虚拟网。如图4-38。,基于MAC地址划分的VLAN（2）,优点方便网络用户物理位置的移动而不影响上层地址。缺点在大型网络中，初始配置工作量非常大。用户可能会伪造MAC地址，导致管理失效,基于网络层地址划分VLAN,基于网络层地址划分的VLAN就是以根据网络设备的网络层地址来确定VLAN成员,基于网络层地址划分VLAN（2）,优点用交换机的VLAN来取代路由器的子网。不用更改配置，方便网络节点的随意移动。有利于建立基于某种服务或应用的VLAN。缺点全部交换机都需要具备三层交换功能，代价高昂恶意用户可以通过修改IP地址来绕开管理,无线局域网-WLAN,无线局域网（WLAN）主要是作为有线局域网络的延伸和扩展。WLAN以无线介质（多址信道）作为传输介质，提供的功能与传统有线局域网类似。优点：灵活性强安装方便缺点：带宽较低保密性差,WIFI,IEEE802.11协议标准是第一个被全球认可的无线局域网协议标准。其中包括若干个子协议（与以太网类似）WIFI(WirelessFidelity，无线保真)技术是一个基于IEEE80211系列标准的无线网路通信技术的品牌。标有该品牌的不同厂商之间的产品可以互联互通。,WIFI（2）,802.11：原始标准，速率2Mbps，工作在2.4GHz802.11a：物理层补充，速率54Mbps，工作在5GHz802.11b：物理层补充，速率11Mbps，工作在2.4GHz802.11g：物理层补充，速率54Mbps，工作在2.4GHz。802.11i：安全和认证方面的补充。,无线局域网的拓扑结构,无中心设备的对等网类似于总线结构，各主机的地位是平等的，网中主机竞争使用公共信道。,无中心拓扑结构（2）,优点：网络抗的毁性好建网容易费用较低。缺点：网中用户数（站点数）过多时，信道竞争严重影响网络性能的瓶颈,有中心拓扑结构,类似于星型结构，由接入点（AP）构成网络的中心节点，其他节点通过AP接入网络,有中心拓扑结构（2）,优点：便于管理缺点：抗毁性差需要购买中心接入点，因而增加了网络成本。,WLAN中的主要设备,无线网卡：是无线终端（结点）接入网络的主要部件无线接入点(AP)是将无线网络接入有线网络的设备，包括：无线网桥（无线AP）：用于将有线网络和无线网络连接起来。无线路由器：在无线网桥的基础上，增加了网络层的路由等功能,网桥,出于实际需要，在同一个局域网中往往存在多种不同物理形式的子网WIFI双绞线以太网光纤以太网需要一种需要设备将这些不同子网连接起来,网桥（2）,网桥就是连接两个（或多个）异构（或同构）网络的设备常见网桥：modem交换机无线网桥,以太网和电话、有线电视网络互转,以太网之间互转,有线网和WLAN互转,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,本章内容,IP互联网的工作原理IP协议和IP地址子网和子网划分（重点理解）IP数据报ARP协议、RARP协议和DHCP协议ICMP协议路由原理及路由协议,IP互联网,网络发展初期,网络要求互联,IP互联网,网络要求互联,IP互联网和IP协议,IP（InternetProtocol）互联网是当前最通用的互联网络，它是使用IP协议构建的IP协议定义了：统一的地址表示法IP地址统一的数据表示法IP数据报使得各种物理网络以及各种帧格式的差异性对高层协议不复存在。,IP协议的特点,IP协议是无连接的,IP协议的特点（2）,IP协议的数据报传送服务是不可靠的不能保证IP数据报能成功地到达目的地。省略了复杂的可靠性传输机制，所以IP协议能尽量高效率地进行传送，减轻了网关的负担，提高了网关的吞吐率。可靠性方面的要求留给上层协议（如TCP)来完成。,IP地址,每一种网络中，网络节点的地址标识法是不一样的。以太网的物理地址采用48bit数字表示移动电话网采用11位十进制数字表示为此，在互联网中，需要一个通用的地址格式。,IP地址（2）,IP协议规定：IP地址的长度为32bit（4个字节）。可以采用点分十进制表示。每个字节表示为从0255的十进制数，字节之间用点号分隔。例如，IP地址“10100110011011110000010001100100”用点分十进制表示法就是“00”。,IP地址的组成,互联网的多层结构决定了IP地址的多层结构,IP地址的组成（2）,每个IP地址都由两部分组成：网络号（NetID）和主机号(HostID),IP地址的组成（3）,IP协议规定了IP地址分为A-E五类,IP地址的组成（4）,IP地址的组成（5）,A类：最高位“0”后7位做网络号，24位做主机号B类：最高位“10”后14位做网络号，16位做主机号C类：最高位“110”后21位做网络号，8位做主机号D类：组播地址E类：保留，为扩展用,几个特殊的IP地址,网络地址主机号全为“0”的网络号被解释成“本”网络。如广播地址主机号全为1的网络地址用于广播之用，叫做广播地址。所谓广播，指同时向同一子网所有主机发送报文。,几个特殊的IP地址（2）,回送地址A类网络地址127是一个保留地址，用于网络软件测试以及本地机进程间通信，叫做回送地址（loopbackaddress）。含网络号127的分组不能出现在任何网络上。,局域网保留地址,TCP/IP协议规定了三类保留IP地址供局域网使用，这三个地址段分别是10.x.x.x172.16.x.x192.168.x.x（X在0255之间，注意实际用时网络号部分不能为全0或全1）。这些IP地址可以在一个局域网内部使用，但不能直接出现在因特网上。,网络地址转换NAT,当使用内部保留IP的机器要连接因特网时，需要先通过有合法外网地址的主机（或路由器）把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（NetworkAddressTranslation），简称NAT。,NAT操作,Internet,,,,,,NAT,子网和子网掩码,在实际网络中，为了管理的方便，往往不会严格按照IP网络标准来划分网络。将大的网络划分成多个小个子网将多个小网络合成一个大网在这样划分之后，就无法直接根据IP地址的类型来判断主机所在的实际子网了。为了解决这个问题，IP协议使用了子网掩码。,子网掩码,子网掩码（mask）是一个32bit的数，与IP地址等长，一般连续的”1”和连续的“0”组成。IP规定，用IP地址和子网掩码一起表示一个节点的地址。子网掩码中“1”对应的部分表示网络号，“0”对应的部分表示主机号。例：1111111111111111110000000000000=用二进制按位与运算即可以方便的判断两个主机是否在一个子网中,子网掩码（2）,对于标准的A、B、C三类网络来说，它们都有自己默认的子网掩码,互联层协议,DHCP,RARP,互联层协议（2）,IP协议地址转换协议（ARP）把IP地址解析成MAC地址。反向地址转换协议（RARP）用于从MAC地址到IP地址的转换。Internet控制报文协议（ICMP）用于主机或路由器报告差错情况和提供有关异常情况的报告DHCP协议为主机动态分配IP地址,ARP协议,IP地址将网络地址隐藏起来，使IP表现出统一的地址格式。但在实际进行通信时，物理层是不知道IP址的特别的，源主机不知道目的主机的实际物理地址因此必须将IP地址转换为物理地址。ARP协议完成IP地址到MAC地址的转换,ARP协议原理,每一台主机都缓存一张ARP表。ARP表记载着主机的IP地址与物理地址的对应关系。从而为IP地址解析成物理地址提供依据。ARP通过主动学习的方式自动生成。,ARP表的学习,ARP表是通过广播和应答的方式形成的,A（信源机）要与B（信宿机）进行通信，用户使用两者的IP地址（Ia,Ib）进行通信。但不知道B的物理地址。A主机利用ARP协议，将本地网络中的B主机的IP地址解析为硬件地址。,（1）A发送一个ARP广播包，请求IP地址为Ib的主机做出回应，（2）本地网上的每个主机都收到广播。,（3）主机B收到此广播包后，作出响应，说明自己的硬件地址和IP地址的映射关系利用响应ARP包传送给主机A，,源主机A在得到主机B的硬件地址后，就可以与主机B通信，同时也会将主机B的IP地址和硬件地址保存到自己的APR缓存内。,如果主机B与主机A的IP地址不在同一个网络内，则主机A需要将数据发送到路由器上。此时，如果主机A不知道路由器的物理地址，同样用ARP去解析。,RARP协议,在进行地址转换时，有时还要用到反向地址转换协议RARP。RARP使只知道自己物理地址的主机能够知道其IP地址。这种主机往往是无盘工作站。ARP与RARP分别用于两个方向上的地址解析问题：ARP用于从IP地址到物理地址的转换，RARP用于从物理地址到IP地址的转换。,DHCP协议,DHCP可以在TCPIP网络上自动为客户机指定惟一IP地址。它对IP地址进行集中管理，克服了静态IP地址的缺点在某种程度上解决IP地址不足的问题。用户不需要自己设置IP地址，方便使用,DHCP工作步骤,客户机在子网内广播DHCP地址分配请求与客户机处于相同子网上的所有DHCP服务器都以广播方式回应一个可用的IP客户机接受收到的第一个IP地址后，广播一个回应。由于该消息是广播式的，所以所有其他DHCP服务器会收到广播消息，并把准备分配的IP地址重新放回可用地址组中。提供IP的DHCP服务器返回一个确认消息，结束,DHCP的保留地址,DHCP服务器可以为一些特殊的主机（如局域网内部的Web服务器，邮件服务器等等）保留特定的IP地址。保留的方法：为这些主机的物理地址（MAC地址）分配固定的IP地址，只要这些主机联入网络，总是分配到指定的IP地址。,ICMP协议,IP提供的数据传输是不可靠的，在丢失数据报的同时，IP规定，应该给源主机一个错误报告，这个工作由ICMP协议完成。ICMP报文包括三大类型：差错报告ICMP控制报文请求应答,ICMP差错报告,ICMP最基本的功能就是提供差错报告。IP软件一旦发现传输错误，首先将出错报文丢弃，然后调用ICMP向源主机报告差错信息。ICMP差错报告包括：目的地不可到达报告参数出错报告等等,ICMP控制报文,ICMP控制报文主要包括两类：拥塞控制路由控制为了控制拥塞，IP软件采用了“源站抑制”技术，利用ICMP通知源主机降低发送数据报的频率。路由控制报文主要用于路由重定向。,ICMP应用,Ping和traceroute是TCP/IP提供的最常用调试工具ping用来测试另一台主机是否可达。traceroute用来获取连接所经过的路由,Ping,使用Ping时主机A发送一份ICMP回送请求报文给目标主机B，并等待返回ICMP回送应答。收到该请求的机器B传送一个回送应答报文给最初的发送请求站点A。,路由选择,数据报传输过程中，需要经过若干个路由器最后到达与目的站处于同一网络上的路由器。路由器根据IP数据报的目的地址，找到一条转发的路径，这一过程，称为路由选择。,表驱动路由选择,路由器选路的依据是IP路由表。每个路由器上都保存一张IP路由表，IP路由表存储着有关可能的目的地址及怎样到达目的地址的信息在转发IP数据报时，查询IP路由表，决定把数据报发往何处。,路由表中的特殊路由,通过“默认路由”，缩小路由表的长度,路由表的建立与刷新,路由表的建立有两种方法：人工设定路由器按照一定的方法自动学习。前一种称为静态路由后一种称为动态路由,静态路由,网路管理员为网络中每一个路由器建立路由表。如果互联网的拓扑结构或连接方式发生变化，网络管理员必须手工对静态路由更新。优点：安全可靠简单直观,动态路由,动态路由要求路由器之间不断地交换路由信息，从而形成完整的路由表。在一个复杂互联网中，从一个网络到另一个网络，可能有多条可行路径，动态路由要从中选择一条最优的路径。路由选择协议有很多种RIPOSPFBGP等等,IPV6简介,IPV6是继IPV4以后，Internet协议的一个新版本。由IPV4到IPV6的改变主要集中在以下几个方面：地址容量的扩展。IPv6把IP地址的大小从32位（4字节）增至128位（16字节）。首部格式的简化。一些IPV4首部字段被删除或者成为可选字段，减少了一般情况下数据报的处理开销。,IPV6简介（2）,支持扩展和选项的改进。IP首部选项编码方式的修改导致更加高效的传输，在选项长度方面更少的限制，以及将来引人新的选项时更强的适应性。数据流标签的能力。加人一个新的能力，使得那些发送者要求特殊处理的属于特别的传输“流”的数据报能够贴上“标签”，如非默认质量的服务或者“实时”服务。,IPV6简介（3）,认证和保密的能力。在IPv6中说明了为支持认证、数据完整性以及数据保密（可选）的扩展。IPV6现在已经在一些国家投入使用，待全面取代IPV4仍然需要一个长期的过程。在相当长的一段时间里，IPV4和IPV6将并存工作，这种状况，要求网络设备同时提供对IPV4和IPV6的支持。,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,Internet的传输协议,TCP协议族在传输层包括两个协议：UDP(UserDatagramProtocol)TCP(TransmissionControlProtocol),UDP简介,UDP协议是无连接的数据报协议，它不提供可靠性服务，但其相应的协议开销也较小、效率较高域名系统DNS、简单网络管理协议SNMP都使用了UDP作为传输层协议,UDP提供的服务,UDP是面向非连接的，与IP协议相比，它唯一增加的能力是提供端口协议，以保证进程通信，传输的可靠性要靠应用程序来解决，但效率高适用范围：传输质量不是要求很高文本信息（其可靠性有传输层来保证）；,TCP提供的服务,面向连接（ConnectionOrientation）端到端的服务（EndtoEndCommunication）完