第2章.计算机网络体系结构与协议(改)

第2章计算机网络体系结构与协议,1.计算机网络系统结构概述2.开放系统互连(OSI)参考模型3.计算机网络拓扑结构4.计算机网络协议5.TCP/IP协议,1,2.1计算机网络系统结构概述,2.1.1计算机网络系统的基本结构,由网络的定义知道，网络的作用是为各实体间提供通信并实现资源共享。实体是具有功能独立的一个个(自治)系统，这样网络就可以看作由多个自治系统和连接它们的链路构成的。,自治系统自治系统就是由具有独立管理能力，且采用相同路由选择策略构成的网络集合。自治系统就是处于一个管理机构控制之下的路由器和网络群组。,。网络自治系统，链路。自治系统自治系统1，自治系统2，。自治系统N。链路链路1，链路2，。链路N,2,*,自治系统的特性。由单个物理网络(局域网/广域网)或多个物理网络经互联形成的有组织性或地区性的网络(自治网络)；。系统选用一个或多个路由器把路由信息传递给其它自治系统；。系统内部路由器具有自由选择、传播、确认及检测路由功能；。均有一个全球唯一的网号，路由协议用它来控制路由交换。,3,2.1.2计算机网络系统的体系结构,1.网络的体系结构-就是为完成主机之间的通信，把网络结构划分为有明确功能的层次，并规定同层次通信的协议及相邻层之间的接口及服务。层次结构模型与各层协议和层间接口的集合称网络体系结构。网络体系结构的核心：协议和接口。,2.分层的作用将复杂的网络系统分解为多个易处理的子系统，然后“分而治之”。,3.协议-指为网络中数据交换而建立的规则、标准或约定的集合。,4,*,2.2开放系统互连(OSI)基本参考模型,开放系统互连(OSI)的基本参考模型是由ISO制定的，从结构和功能上划分为相对独立的七层(物理层、数据链路层、网络层、传输层、会话层、表示层和应用层)，模型包含了一系列服务,每个服务由一个或几个协议来完成。,。1982年出台，仅是“参考模型”，不是网络体系结构的全部；。模型不基于特定机型、网络操作系统和公司产品；。模型仅描述层的功能，没描述各层使用那些协议和承担任务；。模型中各层的功能都在下一层支持下实现，并支持上一层。,ISO/OSI参考模型特点,5,6,OSI参考模型七层功能,7,*,数据传输过程中点与点流量控制的级别,。主机与源结点的控制：控制进网的总通信量(网络访问流量控制);。相邻结点间的控制：维持均匀平滑流量，避免产生局部拥塞和死锁;。源结点和目的结点：防止目的结点因缺少缓冲区而产生拥塞;。原主机与目的主机控制：防止用户缓冲区出现拥塞。,8,*,3.网络层网络层是通信子网的最高层，它从整个网络角度考虑数据传输中的有关问题。主要功能是将报文分组并以最佳路径通过通信子网传送达目的主机，具体功能包括路由选择、拥塞控制和网际互联等。,1)网络层具体考虑解决的问题(1)为传输层提供服务；(2)路由选择；(3)拥塞控制；(4)连接的建立、保持和终止,9,*,拥塞控制：解决对资源的需求可用资源，也即对资源的需求超过了资源的承受能力。,流量控制与拥塞控制的区别,1）流量控制(flowcontrol)指的是在一条通道上控制发送端发送数据的数量及速度，使其不超过接收端所能承受的能力，这个能力主要指接收端接收数据的速率及接收数据缓冲区的大小。是局部性问题。2）拥塞控制(congestioncontrol)指的是在包交换网络中由于传送的包数目太多，而存贮转发节点的资源有限而造成网络传输性能下降的情况。拥塞的一种极端情况是死锁，退出死锁往往需要网络复位操作。,引起拥塞、死锁的原因：用户资源需求可用资源,*,2)网络层提供的服务,因网络层主要功能是为网内两个终端用户之间提供数据传输的通路，以实现网络互连，所以就存在着通路连接服务的问题。网络层提供了两类服务：面向连接服务和无连接服务。,(1)面向连接服务-两个实体之间通信前必须建立连接，结束后终止连接。服务特点：发送的每一帧都需被确认,发送方收到确认帧后才能发下一帧，完毕释放。(2)无连接服务-两个实体之间通信前不需建立好连接，通信时所需的资源在数据传输时动态的分配服务特点：发送前不需建立连接，源主机可任何时候发送。,10,*,4.传输层传输层解决的是计算机程序到计算机程序之间的通信问题，即所谓的“端”到“端”的通信。传输层对信息流具有调节作用，提供可靠性传输，确保数据到达无误。1）传输层的主要功能为端到端连接提供可靠的传输服务.为端到端连接提供流量控制,差错控制,服务质量等管理服务。,11,*,5.会话层主要功能是向在不同计算机上的两个应用进程之间提供会话组织和同步服务。使得两个会话实体之间不用考虑相互间的距离、使用何种网络通信等细节，完成数据的透明传输。6.表示层为上下层之间提供对数据或信息的语法和语义的转换，还提供数据加密服务解决安全问题。表示层提供两类服务：相互通信的应用进程间交换信息的表示方法服务与表示连接服务。7.应用层-主要功能是通过应用软件实现网络与用户的直接对话，负责完成整个网络应用程序协同工作。,13,OSI各层中传输的数据格式,14,2.3网络拓扑结构,网络是由链路和节点构成的，所以拓扑结构是指链路和节点在地理位置上所形成的几何图形。,网络拓扑结构的基本术语,1）节点：指网中各种数据处理、数据通信控制和数据终端设备；节点可分：转接节点和访问节点两类。,3）通路：指从发出信息到接收信息节点间的一串节点和链路。,2）链路：一条点到点的物理线路(中间没有任何交换节点且无源的)；链路可分：物理链路和逻辑链路。,15,*,2.3.1网络拓扑结构的分类,常见的拓扑结构。链路型网络(点到点)：星型、树型、环型、格状型；。广播型网络(一点到多点)：总线型、环型总线型、无约束型；,1)链路型网络(点到点),特点是每两个节点都用一条链路连接，通信时直接或通过中间节点转发。,全互连结构,格状结构的应用,16,2）广播型网络,典型特点是总线型，即用一根总线把节点相互串联起来的网络。,优点：信道利用率较高，结构简单，易安装；缺点：距离有限，节点数有限；总线上只要有一个节点出现连接问题，会影响整个网络的正常运行，维护困难。,17,2.4网络协议,网络协议是计算机网络和分布系统互相通信的对等实体间交换信息时必须遵守的规则所构成的集合。,1)协议内涵,。目的是确保通信过程顺利、安全、可靠地进行；。协议包含了所传输信息的语法、语义和定时三方面的约束。,语法：语法是关于信息格式的规定；语义：语义用来规定命令和应答的含义（传输的数据有用户信息和控制命令两种）；定时：定时用于规定命令、应答、状态变化的顺序和时间要求,命令和应答需要一定的次序关系；,18,*,1)分割与组装：在发送端将报文分割成数据包(分组)，并加控制信息；在接收端将分组重新拼装成报文并去掉控制信息；2)规定格式和特性：规定数据格式和网络接口的机械、物理、功能和规程特性等；3)传输服务：在传输过程中要求控制数据优先于信息数据等；4)传输控制：流量控制、差错控制和连接控制；,。流量控制：控制数据传输过程中发送方的发送速度(解决拥塞)；。差错控制:用于减少、检测和纠正错误；。连接控制：用于通信实体间连接的建立或拆除。,2)协议的基本功能,3)协议的实现,协议的实现通常由网卡和网络操作系统共同实现。,19,*,2.5TCP/IP协议,2.5.1概述,1)TCP/IP是美国国防部高级计划研究局为实现美国本土广域互联网APARNet而开发的通信传输协议;2)APARNet于1969年12月投入运行，后来发展成为国际互联网，1983年TCP/IP协议作为网络接点协议接入Internet；3)TCP/IP协议解决了异构网络互联通信问题，是当今网络互联的核心协议，被公认为是当前的工业标准。4)TCP/IP协议是由一组协议组成的协议族，包括TCP、IP、ARP、UDP、ICMP等。,20,2.5.2TCP/IP协议分层结构,1,*,TCP/IP协议各层功能,1)网络接口层（链路层物理层）负责将IP数据报封装成适合在物理网络上传输的帧格式并传输，或将从物理网络接收到的帧解封，取出IP数据报交给上层。主要协议有：ARP和RARPARP：完成IP地址与本地网认知的物理地址(MAC)之间的映射；RARP：完成MAC地址与本地网络认知的IP地址之间的映射；,2)网际层(网络层)主要作用是解决网络互联的问题，寻找一条能够把数据报送到目的地的路径。主要协议有:。IP（互联网协议)、ICMP(网际控制消息)。IGMP(组管理);,1,3)传输层负责将数据报独立地从源送到目的的端到端服务，主要解决路由选择、阻塞控制、网络互联等问题，主要有互联网协议IP。传输层提供TCP和UDP两种传输协议TCP是面向连接的、可靠的传输协议TCP通过分段的交互来建立连接、传输数据、发出确认信息、进行流量、差错控制及关闭连接。应用场合：传输大量数据，数度慢。UDP是无连接的、不可靠的传输协议UDP不对发送的段进行校验和确认，不提供流量控制或差错恢复功能。所以说它是“不可靠”的传输协议。应用场合：少量数据，数度快。,1,*,TCP协议的可靠连接（三次握手）,TCP是面向连接的，就是当计算机双方通信时必需先建立连接，然后开始传送数据，最后拆除连接三个过程。,第一次握手：请求端(客户端)发送一个包含同步标志(SYN)的TCP报文，同步报文指明客户端使用的端口以及TCP连接的初始序号；第二次握手：服务器在收到客户端的SYN报文后，返回一个SYN+ACK的报文，表示客户端的请求被接受，同时TCP序号被加1，ACK即确认。第三次握手：客户端也返回一个确认报文ACK给服务器端，同样TCP序列号被加1，到此一个TCP连接完成。然后才开始传输数据。,1,*,TCP建立连接的三次握手过程,SEQ（TCP发送序号）,1,(2)TCP协议的流量控制滑动窗口技术,流量控制是一种协调收、发之间工作步调的技术，是解决数据在远距离传输时出现的数据丢失现象的技术。,窗口：是发送方和接收方各自建立的缓冲区，作用是用于存储待发送和已接收的数据帧。工作特点：将待发送的帧进行编号装入发送窗口，然后对其进行发送，接收方在接收到正确帧后回送确认信号。,发送窗口,接收窗口,当发送出数据后，滑动窗口从左边开始收缩；当收到确认时，滑动窗口向右扩展。,1,*,1,1,TCP的差错控制是负责保证整个数据报文的完整性和可靠性。报文的完整性通过校验和实现；。报文的可靠性通过确认与超时重传来实现。TCP报文出错的几种情况报文段的受损、报文段的丢失、报文段的重复、报文段的乱序、确认报文的丢失。,(3)TCP协议的差错控制重传机制,。校验和：检测报文完整性，如受损由终点丢弃(认为是丢失)；。确认：目的主机每收到一个正确分组,即向源主机回送确认ACK；。超时重传：TCP使用IP服务，IP是无连接的协议，每个封装TCP数据的IP报都有可能走不同的路径以不同的时间到达终点，所以TCP报文可能会被延时。在接收端，将其与丢失或受损报文同等对待(重传)。,报文段出错的处理,报文段丢失的处理,确认帧丢失的处理,2.5.3IP协议及地址,IP协议是TCP/IP协议族中最为核心的协议，作用是将多个网络互联，并选择最佳路径。目前IP协议有两个版本IPV4和IPV6版。IP协议主要功能寻址、路由选择、数据包的分段和重装。IP协议的工作特点IP协议面向无连接，IP网中的节点路由器根据每个IP包的包头地址进行寻址，这样同一个主机发出的属于同一报文的IP包可能会经过不同的路径到达目的主机。,1,*,IPv4数据包首部格式,IPv4包头的首部最小长度是20个字节，并提供选项，经过扩展可使IPv4包首部最长达到60字节(4个字节的扩展)。,1,逻辑地址(协议地址)属网络层软地址；物理地址(网卡地址MAC地址)，属数据链路层地址；逻辑地址与物理地址之间的转换由ARP和RARP协议实现。,1.IPV4地址,IPV4地址由32位二进制数组成，地址由两部分构成，即网络标识部分和主机标识部分，网络标识标明了设备归属的网络，主机标识标明了设备在网络中具体位置。网络地址由注册管理机构分配；。主机地址由网管机构分配。,网络中的一个节点，都存在两个地址，即逻辑地址和物理地址。,1,*,1）IPV4地址的表示方法,1)32位编址，分成4段，每段8位，中间逗号分隔(211.230.12.34)；2)每段的数字大小0255，每个地址均包含网络ID和主机ID；3)对于某一网段上的所有节点，网络ID相同，主机ID不同；4)为区分网络大小，Internet将IPV4地址分为5类(A/B/C/D/E)；,1,1,*,2.IPV4地址的子网掩码,互联网是由许多小型网络构成的，每个网中又有许多主机，如何能分辨出哪些主机在同一个网(段)内，那些不在同一个网(段)内，这就需用子网掩码来实现区分。子网掩码的作用作用就是利用IP地址网络地址和主机地址两部分,来判断网络上的任意两台主机是否在同一网络取段内。说明：子网掩码不能单独存在，必须结合IP地址一起使用(32位)；子网掩码的表示。将IP地址中表示网络号所有位全置“1”，表示主机号所有位全置“0”。,1,192.84.1.1,子网掩码的确定,1,子网的划分,随着互连网应用的不断扩大，原先的IPv4的弊端也逐渐暴露出来，即网络号占位太多，而主机号位太少，所以其能提供的主机地址也越来越稀缺。为解决上述问题，通常对一个高类别的IP地址进行再划分，以形成多个子网提供给不同规模的用户群使用(用户业务不同)，同时还可有效的减少网络的广播域。,子网的划分，实际上就是设计子网掩码的过程。,子网划分的目的：有效利用和规划IP地址，方便管理;子网划分的作用：减少广播域。使网中不再有过多的广播包充斥；,1,*,(1)子网划分方法,根据给定IP地址，划分相应子网段及段内主机地址范围,例：请用地址211.134.12.0划分4个子网,求子网掩码及主机地址第一步：确定给定IP地址的子网掩码因211.134.12.0是C类地址,子网掩码为255.255.255.0第二步：用要求子网数目加1，决定需用几位2进制数带入标准掩码中的机器位，以此来确定所需划分子网的掩码415是23，用3位带入,得255.255.255.11100000，所以被划出4个子网的掩码均为：255.255.255.224第三步：利用求出的4个子网掩码确定4个子网段号和主机地址范围从255.255.255.11100000可知，每个网段内最大主机数是32台，所以每个子网段地址以32为基本单元展开；故4个子网段地址为：211.134.12.32；211.134.12.64；211.134.12.96；211.134.12.128主机地址：33-62,65-94,97-126,129-158。,1,给定主机数，并把主机数分配到不同网段内，计算掩码和主机地址范围,1)将主机数转化2的幂次方，幂代表二进制位数，带入标准掩码。子网A25（3230)；子网B25（3215)要考虑全1，全O。C类掩码255.255.255.0带入幂为255.255.225.11100000;。则子网A、B的掩码是255.255.255.2242)根据A、B的子网掩码可知A、B的网段号是。192.168.0.32；192.168.0.64;192.168.0.96(下一网段)3)根据A、B的网段号可得A、B的地址范围是。A192.168.0.33192.168.0.62。B192.168.0.65192.168.0.94,例：有网络地址192.168.0.0，现把45台计算机分别安装在子网A和子网B中，A30台，B15台，计算A、B子网掩码和地址范围。,1,3.IPV6地址,当前，Internet不再是仅仅连接计算机的网络，它将发展成能兼容电话网、有线电视网的通信基础设施，用户数量的急剧增加，IPV4的32位地址危机出现在人们面前。,1)IPv6优势。巨大的地址空间：IPv6128bit的地址空间是IPv4地址长度4倍。安全性高：IPv6协议族定义了安全性的基本信息，避免了网络地址转换对端到端安全性的破坏。移动性强：可通过地址自动配置一个转交地址，且用此地址与网络上的节点进行通信。(第3代移动通信重要协议之一);。服务质量好：IPv6包头中有一个业务类别域(优先级)，利用此域可实现对关键用户和应用的优先服务；,1,2)IPv6的特点,(1)地址空间巨大，彻底解决IPv4地址不足问题。IPv6的目标是：通过1012个网络连接1015台计算机;(2)具有与网络适配的层次地址-IPv6的地址分成表示特定网络的网络前缀(高64Bit且分层使用：顶层ID；连接层ID；地点ID)和表示主机或服务器的主机地址(低64Bit)二部分。(3)IPv6终端能快速连接到网络，无需人工配置(即插即用)；(4)简化IP包头格式，缩短数据包标头在路由器中处理的时间;(5)支持组播和任意播地址，使数据包可发给任一个或一组节点。,1,3)IPv6分组格式,。IPv6分组由基本头部和可选扩展头部(主要特色)两部分组成。通常常规IPv6包无扩展头,仅当需要路由器或目的节点做某些特殊处理时，才由发送方添加一个或多个扩展头,Ipv6基本包头格式,1,4)IPv6地址,(1)IPv6地址类型IPv6地址具有单播、组播、任播三种地址类型；单播:单点传送地址，发送数据包被送到由该地址标识的接口；组播:多点传送地址，一个多点传送地址发给组播地址的包传送到该地址标识的所有接口上。-IPv6协议不再定义广播地址，该功能由组播地址替代。任播：任意点传送地址，数据包发送给由该地址组标识，且由路由算法度量距离为最近的一个接口。IPv6任意播地址存在下列限制：。任意播地址不能用作源地址，而只能作为目的地址；。任意播地址不能指定给IPv6主机，只能指定给IPv6路由器；,1,*,(2)IPV6地址的十六进制表示,128位的IPv6地址写成8个段，每段由4位十六位数构成；段之间用冒号（:)分开；如：3ffe:3201:1401:1:280:c8ff:fe4d:db39为简化其表示方法，规定每段中前面的0可以省略，连续的0可省略为“:”，但只能出现一次。例如：1080:0:0:0:8:800:200C:417A1080:8:800:200C:417AFF01:0:0:0:0:0:0:101FF01:1010:0:0:0:0:0:0:1:10:0:0:0:0:0:0:0:,1,*,3.IPv4向IPv6的过渡,随着IPv4地址即将枯竭，如何从IPv4平稳向IPv6过渡的问题越来越突。由于IPv6与IPv4不兼容，这一转换过程有许多