计算机网络基础培训.ppt

计算机网络技术培训,网络与教育技术中心2007年6月,内容,网络基本概念网络原理以太网技术TCP/IP技术广域网及互联网技术,I.网络基本概念,什么是网络?网络的结构网络发展简史网络的分类,1、什么是网络?,定义：将地理位置不同，并且具有独立的功能的计算机系统，通过通信设备和通信链路连接起来，在网络软件的支持下，实现彼此之间的数据通讯和资源共享的系统，称之为计算机网络。构成网络的基本组件：有独立计算能力的终端：PC机、UNIX服务器等通信设备：路由器、交换机、网卡、调制解调器等通信链路：铜缆、光缆、无线电波等通信协议：TCP/IP等通信软件：浏览器、邮件客户端软件等,2、网络的结构,计算机网络通常由三个部分组成,它们是：通信子网，就是计算机网络中负责数据通信的部分；资源子网，是计算机网络中面向用户的部分，负责全网络面向应用的数据处理工作；通信协议，是通信双方必须共同遵守的规则和约定。它的存在与否是计算机网络与一般计算机互连系统的根本区别。,计算机网络=通信技术+计算机技术,3、网络发展简史,1957-计算机有了“互联”的需求在苏联发射人造地球卫星时，比尔盖茨只有两岁。艾森豪威尔忧心忡忡。为使美国在军事科技上处于领先水平，他批准建立了“高级研究规划局”（ARPA）。从此展开了空间军备竞赛。越来越多的政府机构装备了计算机。大学也开始安装它们。政府和大学之间进行着数据的交换。多数交换工作是秘密进行的，这件事情不可能依赖美国邮政。一小群科学家解决了怎样将计算机连到一起以共享信息，这样，信息时代已作好了再次起飞的准备。,3、网络发展简史,1962互联网的雏形ARPANET投入运营,美国空军由于担心对美国的核攻击可能会中断重要的通信线路，因此委托兰德公司进行生存研究。1962年提出的问题是怎样建立一个分散的网络，使得如果某个站点或路径被毁坏，对核轰炸机和导弹发射器的命令和控制仍然可以进行。1968年，ARPA在一个合同中要求连接四台计算机，这四台计算机分布在：斯坦福研究所，加利福尼亚大学座落在洛杉矶和圣巴巴拉的分校，以及犹他大学。表面上是作为一种研究方法，只有少数人知道真正的原因。,3、网络发展简史,1972电子邮件和TCP/IP协议诞生1972年发生了几件事。ARPA归入了美国国防部并改名为DARPA。主计算机的数量增到了24台。最重要的事件是由BBN的RayTomlinson引发的；他在地址中加了一个符号，创造了电子邮件。第二年，斯坦福来的VintonCerf和DARPA来的BobKahn开始研究一种新的协议。他们为其起名为传输控制协议（TCP）。在一篇关于TCP的论文中，Cerf和Kahn杜撰了术语Internet。增加ARPANET上的用户数目和要求在不同平台间进行通信使TCP进一步改进为TCP/IP，即Internet协议组。,3、网络发展简史,1981PC出现1976年开始出现用于个人计算处理的个人电子处理器（PET）。蓝色巨人于1981年将IBMPC投放市场。在数年内，又提供了IBMXT。这是当时的技术奇迹。它几乎占据了桌面系统的全部市场，这种机器有10MB硬驱，其RAM可扩展为2MB。两年后，在史蒂夫乔布斯引入了AppleMacintosh（Mac）时，个人机市场的竞争进入了白热化状态。Mac利用其用户友好的操作系统争得了一大块市场份额。Mac的用户无需费劲地从键盘启动应用程序，然后再打开要处理的文件，他们只需在某个图标上点击一下，机器会做其余的工作。,3、网络发展简史,1984用户数量开始增多在国家科学基金会（NSF）的大力支持下，二十世纪80年代初，连接世界教育单位的计算机网（BITNET）、计算机科学网（CSNET）、军用网（MILNET）等相继出现。组成了Internet活动委员会（IAB）。这段时间中最引人注目的进展是CSNET的升级，它采用了T1线，允许数据的速率从56K跳到1.5Meg。当年用户数就达到了1000左右，次年达到了2000。,3、网络发展简史,1988用户数剧增到1988年，Internet用户数超过了56000；多数都是专线连接。NSF禁止Internet用于商业目的。专用电子公告牌建立了一种将世界各地的人员连接在一起的方法。在一个月内，你可以和过去不可能有机会相识的人交换好几次意见。任选一个主题，都能找到有关它的许多资料。调制解调器制造者之间展开了激烈竞争，正确早日在普通电话线上最先达到2400波特。,3、网络发展简史,1992WorldWideWeb最重要的发明之一-WorldWideWeb出现了，同一年，注册主机的数目超过了一百万。在创造了Web后仅仅两年，国家科学基金会就放弃了它加在Internet上的商业限制。这个举动导致了一次实际的大爆发。商务活动乘机大举进攻，在Intermet网上攻城掠地。据报道，Internet在1998年末已经有7400万个以上的域名。自此，Internet开始蓬勃发展！,4、网络的分类,按拓扑结构划分按网络覆盖范围划分按网络体系结构划分,A、按拓扑结构划分,拓扑的概念抛开网络中的具体设备，把工作站、服务器等网络单元抽象为“点”，把网络中的电缆等通信介质抽象为“线”，这样从拓扑学的观点看计算机和网络系统，就形成了点和线组成的几何图形，从而抽象出了网络系统的具体结构。这种采用拓扑学方法抽象出的网络结构称为计算机网络的拓扑结构。局域网常见拓扑结构总线型星型环型,A、按拓扑结构划分,总线拓扑结构总线拓扑结构采用一条公共总线作为传输介质，各个节点都接在总线上。总线的长度可以使用中继器来延长。优点：总线网的通信电缆投资少，整个网络结构简单、灵活，易于扩充。它是一种具有弹性的体系结构。缺点：故障率较高，总线在任何一点断了，就会影响整个网络的工作，造成网络瘫痪；网络一旦出了故障，诊断故障困难，这个缺点对网络安全性影响很大，这也是总线网络不再流行的原因。,A、按拓扑结构划分,星型拓扑结构星型拓扑也称集中型结构，它由一个中心节点和分别与它单独连接的其他节点组成。现在常用集线器(Hub)作为中心节点。优点：结构简单，节点的增加或减少实现容易。由于所有的通信都要通过中央节点，故中央节点的处理能力往往成为影响网络性能的主要因素。缺点：电缆总的长度较长，增加了投资；对中心节点的依赖性很强，中心节点一旦有故障，则整个网络就会停止工作。,A、按拓扑结构划分,环型拓扑结构环型拓扑结构又称分散型结构，它的每个节点仅有两个邻接节点，这种网络结构中的数据总是按一个方向逐节点沿环传递，即一节点接受上一节点传来的数据，由它再发送给下一节点。优点：由于需要的连接少，增加了网络的可靠性；可采用光纤作为传输介质，也可采用混合介质。缺点：由于本身结构的特点，当一个节点出故障时，整个网络就不能工作；对故障的诊断困难，网络重新配置也比较困难。,B、按网络覆盖范围划分,局域网局域网简称LAN（LocalAreaNetwork）局域网一般在几十米到几公里范围内，一个局域网可以容纳几台至几千台计算机。局域网分类：以太网、令牌环网、FDDI等。,B、按网络覆盖范围划分,广域网广域网简称WAN（WideAreaNetwork），广域网是将分布在各地的局域网络连接起来的网络，是“网间网”（网络之间的网络）。广域网类型：帧中继、X.25、PSTN、ISDN、DDN、ADSL、LAN接入等。,B、按网络覆盖范围划分,城域网城域网简称MAN（MetropolisAreaNetwork），城域网是规模局限在一座城市的范围内的区域性网络。城域网的速度比广域网快，符合宽带趋势，因此现在发展很快。与局域网相比，城域网具有分布地理范围广的特点，一般来说，城域网的覆盖范围介于10100公里之间。,C、按网络体系结构划分,TCP/IP网络OSI/ISO网络IPX/SNA网络X.25/FrameRelay/ATM网络,II.网络原理,网络计算基础网络协议网络带宽与吞吐量信号与数据网络介质网络设备OSI参考模型对等层通讯,1、网络计算基础,数据的二进制表示数据的十进制和十六进制表示二进制和十进制之间的转换数据的点分十进制表示布尔计算,A、数据的二进制表示,计算机仅能识别电平的“高”和“低”二进制的0和1刚好代表电平的两个状态所有的信息都由字符组成或可以转换成字符为了在计算机中表示每个字符，美国国家标准委员会设计了一套字符的二进制表示方案，即ASCII码,A、数据的二进制表示,二进制表示的ASCII字符串,B、数据的十进制和十六进制表示,十进制是生活中使用最多的计数方式十六进制在某些场合代替二进制，以减少表达式的长度,C、二进制、十进制之间的转换,二进制转十进制十进制转二进制,D、数据的点分十进制表示,E、布尔计算,“与（AND）”预算,E、布尔计算,“或（OR）”运算,E、布尔计算,“非（NOT）”运算,2、网络协议,网络协议的概念随着网络的发展，不同的开发商开发了不同的通信方式。为了满足互联互通的需要，网络中的所有主机都必须使用同一语言，因而必须开发严格的标准定义主机之间的每个包中每个字中的每一位。这些标准来自于多个组织（国际标准化组织，如ISO）的努力，约定好通用的通信方式，即协议。网络协议的代表有TCP/IP、IPX/SPX、NETBEUI等,3、网络带宽与吞吐量,带宽定义在模拟通信系统或传输介质中，所说的“带宽”是指信号频率的通频范围，即一个介质能传输的最高频率和最低频率之间的差异，单位为“Herz”。带宽是有限的，这是由物理介质的性质决定的双绞线，几Mhz到几十Mhz光缆，几百Mhz至几十Thz同轴电缆，几十Mhz到1Ghz无线电波，3Khz到几十Ghz而数字通信系统中“带宽”，理论上是指传输信道的信道容量，也即信道中传递信息的最大值，单位为“bps”。这也是我们通常所说的带宽。,3、网络带宽与吞吐量,3、网络带宽与吞吐量,网络吞吐量特定时刻，采用特定路由下载特定数据时所利用的网络带宽带宽与吞吐量的联系与区别带宽是特定介质在特定信号编码状态下的理论最高传输速率，只与介质本身性质、编码状态等有关吞吐量是特定时段特定应用能利用到的实际网络带宽，不仅和介质及信号编码方式相关，还与网络设备、要传输的数据、网络上的用户数（与拥挤程度相关）、用户本身的终端、服务器等多种因素有关一般来讲，吞吐量带宽,3、网络带宽与吞吐量,带宽和吞吐量比较，举例：一条公路理论上一小时可以通过1000辆车（类似带宽）由于下述原因，实际通行能力只有600辆（类似吞吐量）驾驶员的水平各种车辆车况不同，车速快慢不同红绿灯,4、信号与数据,信号携带有信息的电平、光或经过调制的电磁波信号分为模拟信号和数字信号模拟信号：用连续变化的电磁波表示数据，如电话线上的语音信号数字信号：用电压脉冲序列表示数据，如计算机或网络设备产生的表示特定信息的二进制脉冲信号,4、信号与数据,模拟信号的特点：波动性；持续变化；模拟信号相对不易衰减，但抗干扰能力弱衰减后，需要放大器来放大，噪声分量和信号同时被放大。,4、信号与数据,数字信号的特点：离散性；跃变性；数字信号传输时容易衰减，但抗干扰能力强放大设备为中继器，噪声会得到明显抑制,4、信号与数据,基带与基带传输基带是一种数字传输方式。来源于计算机或网络的各种数字代码以直流脉冲形式被发送，这种直流形式需要独占电线的容量。因此，基带系统一次仅能传输一个信号或一个信道。计算机内部的数据信号、输送到打印机的数据信号等都是基带信号。基带系统中的每个设备都共享相同的信道。当基带系统上一个节点在传输数据，网络中所有的其他节点在发送数据前必须等待前面的传输结束。基带传输支持双向信号流，即意味着计算机能在相同长度的电缆上同时发送和接收信息。基带传输易受衰减影响，也就是一个数字信号随着它从源出发向远处传输时将逐渐损失能量。为了补偿信号损失，基带系统使用中继器再生和放大信号，从而使数据传输的距离能超过电缆的最大段长度。一般来说基带系统是廉价的，而且安装简单。Ethernet是另一种基带传输的应用。,4、信号与数据,宽带与宽带传输宽带传输：宽带也是一种传输形式，使用射频（RF）模拟脉冲，其中，信号被调制到不同频率范围。射频模拟脉冲与基带不同，宽带技术不涉及数字脉冲。宽带系统能同时接入几个信道，因而能够比基带系统传输更多的数据。如有线电视能够传输的数据量至少是一个典型基带系统（如Ethernet）传输数据量的25倍。在宽带系统中，信号仅仅只能进行单向传输。因此，宽带电缆必须为数据的发送和接收提供独立的电缆。由于大部分有线电视电缆只提供一条电线，若不做任何修改，它将只能单向接收。由于使用一些额外的硬件，宽带传输通常比基带传输昂贵得多。另一方面，宽带系统能够比基带系统跨越更长的距离。,5、网络介质,定义：传输介质是数据传输中连接各个数据终端设备的物理介质。信息的传输是从一台计算机传输给另一台计算机，或从一个节点传输到另一个节点，都是通过通信介质实现的。,5、网络介质,双绞线双绞线是用四对相对独立的、两两扭在一起的绝缘铜线组成的通信介质。特点：抗干扰能力较强，在模拟或数字传输中普遍使用。单位长度的缠绕数量越多，抗噪性越好，但传输衰减越大。价格便宜，使用灵活，较高的网络传输速度；但易遭物理伤害两类双绞线非屏蔽双绞线（UTP）屏蔽双绞线（STP）,5、网络介质,屏蔽双绞线（STP）,非屏蔽双绞线（UTP）,5、网络介质,常见的双绞线类型1类线（CAT1）：包括两个电线对。1类适用于话音通信，而不适用于数据通信。2类线（CAT2）：括四个电线对。数据传输速率可以达到4Mbps。但由2类很少用于现代网络中。3类线（CAT3）：包括四个电线对。数据传输速度最高可达10Mbps。3类一般用于10Mbps的Ethernet或4Mbps的TokenRing。4类线（CAT4）：包括四个电线对。能支持高达10Mbps的吞吐量，可用于16Mbps的TokenRing或10Mbps的Ethernet网络中。5类线（CAT5）：包括四个电线对，支持100Mbps吞吐量和100Mbps信号速率。增强5类线：5类线的更高级别的版本，吞吐量是常规5类线容量的2倍。,5、网络介质,同轴电缆同轴电缆由内导体铜制芯线、绝缘层、外导体屏蔽层及塑料保护外套构成。同轴电缆具有较高的抗干扰能力，其抗干扰能力优于双绞线。网络上使用的同轴电缆分为粗缆和细缆两种。同轴电缆的绝缘体和防护屏蔽层，使得它对噪声干扰有较高的抵抗力。所以在信号必须放大之前，同轴电缆能比双绞线电缆将信号传输得更远，当然，它不如光缆传输信号的距离远。另一方面，同轴电缆要比双绞线电缆昂贵得多，通常只支持较低的吞吐量。同轴电缆要求网络段的两端必须通过一个终端电阻器（终结器）进行终结，否则信号将在电缆的两端不断反射。,5、网络介质,粗缆Thicknet电缆，也被称之为ThickwireEthernet。它是一种用于原始Thicknet网络大约厘米厚的硬同轴电缆。由于这种电缆常用一层黄色封套覆盖，Thicknet有时也被称为yellowEthernet。IEEE将Thicknet命名为10Base5Ethernet。“10”代表10Mbps的吞吐量，“Base”代表是基带传输，“5”代表了Thicknet电缆的最大段长度为500米。吞吐量根据IEEE802.3标准，Thicknet传输数据的最大速率是10Mbps。它使用基带传输。成本：Thicknet比光缆便宜得多，但比其他类型的同轴电缆，如Thinnet,要昂贵得多，比双绞线贵的更多。,5、网络介质,5、网络介质,细缆Thinnet，也被称为ThinEthernet。在20世纪80年代是用于Ethernet局域网的很流行的介质。Thinnet很少用于现代网络中，但在20世纪80年代安装的网络中，或在一些较新的小型办公室或家庭办公室局域网中可能会发现Thinnet。IEEE将Thinnet命名为10Base2Ethernet，其中10代表了它的数据传输速度为10Mbps，Base代表了它使用基带传输，2代表了它的最大段长度为185（或粗略为200）米。由于Thinnet黑色的外罩，它也被称为blackEthernet。Thinnet电缆直径大约为0.64cm，这使得它比Thicknet更加灵活，也更易于处理和安装。成本：Thinnet比Thicknet和光缆便宜得多，但比双绞线电缆昂贵。由于这个原因，Thinnet有时也被称为“Cheapnet”。,5、网络介质,5、网络介质,光缆光缆（即光纤）是用极细的玻璃纤维或极细的石英玻璃纤维作传输媒体，即光导纤维。光缆传输是利用激光二极管或发光二极管在通电后产生光脉冲信号，这些光脉冲信号经检测器在光缆中传输。光导纤维被同轴的塑料保护层覆盖。,5、网络介质,光纤,5、网络介质,光纤的特征吞吐量纯的玻璃纤维束每秒可接收高达1亿个激光脉冲目前光缆可以以每秒10GB的速度可靠地传输数据在不久的将来，光纤传输速率将进一步增加成本光缆是一种最昂贵的电缆，单位长度的价格高于其它类型的介质光纤网卡和光纤交换机的价格也源高于UTP光缆的熔接和安装费用也远高于其它介质,5、网络介质,光纤的特征连接器：光缆可以使用许多不同类型的连接器。包括SC、ST或FC等类型。抗噪性：光缆不受电磁辐射的影响。它的强抗噪性也是光缆能长距离传输而无需中继的一个原因。,尺寸和可扩展性：光缆无中继能传输的最大距离取决于光缆的类型、光波发送元件的功率和传输速率。正常情况下，单模远于多模；高功率发射远于低功率；降低传输速率也可大大提高传输距离。,5、网络介质,无线网无线网采用电磁波作为传输介质，不受传统介质束缚无线网的可达范围由具体无线网络协议决定，常用的无线网络协议标准有：802.11b，2.4Ghz，11Mbps802.11a，5Ghz，54Mbps802.11g，2.4Ghz，54Mbps802.11n，5Ghz，108Mbps无线网的主要设备包含无线交换机、无线路由器、无线网卡、无线访问接入点（AP）等,5、网络介质,无线网卡,无线AP,6、网络设备,中继器集线器网桥交换机路由器网关,A、中继器（Repeater）,在网络中，网络连线有一定的长度限制，否则传输距离太长，将导致传输的信号衰减太多而造成传输数据出错。为了扩展网络联接的总跨度，可用中继器将两个单段电缆连接起来。中继器是一个能持续检测电缆中模拟信号的硬设备，工作于网络的物理层，当它检测到一根电缆中有信号来时，中继器便转发一个放大了的信号到另一根电缆。,B、集线器（Hub）,集线器仅将分散的用于连接网络设备的线路集中在一起，以便于网络管理与维护。集线器类似于多路中继器，除完成集线功能以外，还具有信号再生功能。,C、网桥（Bridge）,桥是一种存储转发设备，用来连接类型相似的网络。根据需要，转发或不转发Ethernet帧网桥不改变Ethernet帧的源或目标地址,服务器,服务器,网段1,网段2,D、交换机（Switch）,交换机是第二层设备交换机使用硬件来桥接帧交换机通常有多路径底板或某种交换结构交换机用于交换多个网段的帧从本质上来说，是个快速网桥,E、路由器（Router）,它是第三层设备它能支持多个链路的复杂网络它来决定数据包在网络中如何传递,SERVER,Router,SERVER,子网1,子网2,子网3,F、网关（Gateway）,互连非兼容网络通过若干层OSI完成协议转换,Gateway,TCP/IP网络,封闭的主机系统，采用非TCP/IP协议,7、OSI参考模型,什么是OSI模型OSI全称是开放系统互联模型（OpenSysteminterconnection）早期开发的计算机系统，各自设计了自己的通信模型，彼此之间，包括与TCP/IP之间存在严重的通讯兼容性问题DECnet（DEC公司开发的协议族，支持DEC小机之间的通信）SNA（IBM系统网络架构，支持IBM小机之间的通信）TCP/IP为解决各类计算机系统之间的通信兼容性问题，需设立一个各厂家均需遵循的统一标准，OSI模型因此出现。,7、OSI参考模型,OSI参考模型七层结构，各层有明确的功能划分，层与层之间有标准的接口物理层（PhysicalLayer），二进制传输，规定物理、机械、电子方面的接口标准，如完成0、1的有序传输，时序的控制，针脚的定义等数据链路层（DataLinkLayer），规定链路控制和介质访问方法，包括帧的定义和识别、帧传输中的流控、决定哪个主机对链路有访问的权限等网络层（NetworkLayer），网络层编址及路径选择传输层（TransportLayer），主机和主机之间的端对端通信，关心数据包传输可靠性会话层（SessionLayer），负责各主机应用程序之间会话的建立、维持和终结，如对话控制、令牌管理和断点续传的实现表示层（PresentationLayer），定义数据格式、数据结构，协商数据传输语法，如在不同的主机之间定义“统一”的数据结构，执行原始数据结构和标准数据结构之间的转换等问题。应用层（ApplicationLayer），为应用程序之间数据传输解决其它不兼容问题（如不同终端的字符显示、文件传输时的名称转换等）,7、OSI参考模型,采用OSI模型的优点将网络通信分成更小更好管理的几部分对网络组件实行标准化，方便不同厂家之家的开发和支持，而不用担心互联互通问题允许不同类型的网络软件或硬件彼此通信防止某一层的局部变化影响其它部分将网络通信进行分层，方便学习和理解,8、对等层通信,定义：为了源和目的主机通信，源主机中OSI的每一层都要和目的主机OSI模型中的对应层进行通讯，这个过程叫做对等层通信。每一层需要与对等层交换的信息组成的单元叫PDU，全称是“协议数据单元”假设两台主机A和B的n对等层需要通信。首先A主机需要将n层的PDU传递给本机的下一层即n-1层，并以n-1层的地址格式增加主机A和B的地址信息（源地址和目的地址），这个过程叫“数据封装”。按照封装在PDU里面的B主机的n-1层地址信息，PDU由主机A的n-1层传送至主机B的n-1层，这个过程就是“对等层通信当包含地址信息的PDU到达主机B的n-1层后，主机B的n-1层会去掉本层的地址信息，并将PDU“上交”本机的第n层，这个过程叫“数据解封装”。,8、对等层通信,数据封装过程,8、对等层通信,对等层通信,III.以太网技术,什么是以太网?以太网和OSI模型以太网的帧格式介质访问控制以太网的自动协商机制IEEE802.3以太网标准以太网交换技术数据在网络中的传输,1、什么是以太网？,以太网（Ethernet）是一种最典型的局域网技术以太网的发展源于如何解决在一个共享网段上同时支持几台机器之间的数据传输时的冲突问题，最后发展起来的协议叫做具有冲突监测功能的载波侦听，多路访问介质访问方法（CSMA/CD）以太网的传输速率也随着采用的网络介质的升级而不断提高，现在已经由最初的3Mbps到了现在的10Gbps高速以太网的传输距离也随着技术的不断发展逐渐超出了传统的局域网范畴，现在的10G以太网可以到达80KM,2、以太网和OSI模型,以太网的规范覆盖了OSI模型的物理层和数据链路层的底层（MAC子层）L1不能和上层通信，L2通过LLC与上层（NetworkLayer）通信L1不能识别计算机，L2通过给计算机编址解决L1描述数据位，L2通过帧描述数据位组合L1不能解决某一时刻哪个主机发送数据的问题，L2通过介质访问控制协议解决,2、以太网和OSI模型,所有以太网技术严格遵守OSI参考模型各以太网技术在OSI模型中有相同的部分，也有不同的部分底层有区别但上层一致，给逻辑链路子层及网络层提供一致性服务,3、以太网的帧格式,帧是第二层的协议数据单元（PDU），它是一条符合一定特征的二进制流帧能解决如下问题或提供相关信息：哪两个主机正在通信特定主机的通信何时开始，何时结束提供某种手段监测传输中的错误现在轮到哪个主机“发言”,3、以太网的帧格式,帧的格式Startframefield，特定的位流，表示这是一个以太帧的开始Addressfield，参与通信的两台主机的MAC地址Length/typefield，帧的长度或上层协议的类型，部分类型帧（802.3）有长度域，部分帧有类型域（EthernetII）Datafield，帧的内容，上层（网络层）数据报文Framechecksequencefield，DataField的校验和,3、以太网的帧格式,以太网的编址方式48位，24位是厂商代码，24位是序列码一般用16进制表示MAC地址出厂时烧录到网卡中，不能更改,4、介质访问控制,MAC指的是共享局域网上的计算机访问控制方法介质访问控制协议分为两类：确定性MAC协议应用在TokenRing或FDDI网络计算机在发送数据前需先获得令牌，在一定的时间内发送数据，过后必须释放令牌。没有获得令牌的计算机必须等待非确定性MAC协议CSMA/CD，具有冲突检测功能的载波侦听多路访问控制方法，应用在Ethernet网络计算机在发送数据前，会检测链路是否正在被占用；如果没有，则发送数据；如果两台计算机同时检测链路空闲并发送数据，则两份数据会发生碰撞，遇到这种情况，所有计算机会退等一段随机的时间，再重新发送。,4、介质访问控制,主机在发送数据前首先进行载波侦听，检查链路是否空闲,两台主机同时检测到链路空闲，发送数据,发生冲突,链路上广播拥塞信号，所有主机各自退避，等待一个随机时间，再重新发送数据,5、以太网的自动协商机制,以太网上的通信双方，通过发送协商脉冲来商定双工模式和速率等参数，无需手工设定双工模式全双工，双方可同时进行信息收发半双工，同一时刻只有一方发送或接收数据,6、IEEE802.3以太网标准,10BASE5，50欧姆粗缆，500米10BASE2，50欧姆细缆，185米10BASE-T，100欧姆UTP，100米100BASE-TX，100欧姆UTP，100米100BASE-FX，多模光缆，300米1000BASE-T，100欧姆UTPRJ45，100米1000BASE-SX，多模光纤，200米至500米1000BASE-LX，多模光纤，550米1000BASE-LX，单模光纤，5000米,所有以太网标准具有相同的帧格式、链路层编址方式和CSMA/CD的介质访问控制方法；仅区别在物理介质和物理层信令编码方式,6、IEEE802.3以太网标准,7、以太网交换技术,共享以太网的瓶颈以太网帧传输采用的是广播机制，介质的共享属性决定了信道独占的必然结果，当节点数量增加时冲突在所难免，单个节点能获得的有效带宽大大降低解决冲突的办法采取网桥或交换机，减小冲突域的范围，提高链路利用效率和有效工作时间,7、以太网交换技术,初始状态：网桥里保存了一个MAC地址和Port的对应表，初始情况下表是空的。,网桥的工作原理,7、以太网交换技术,第1步：HostA向HostB发送数据包，HostB和网桥Port1同时收到数据帧；网桥对收到的帧解封装，发现源HostA的地址为0000CAAAAAA；网桥检查自己的表，没有发现主机HostA和端口的对应项，于是将HostA的地址和对应的端口1记录在表中,网桥的工作原理,7、以太网交换技术,第2步：HostB对HostA应答，发送的数据帧被网桥Port1收到；网桥对收到的帧解封装，发现源HostB的地址为00000CBBBBBB；网桥检查自己的表，没有发现主机HostB和端口的对应项，于是将HostB的地址和对应的端口1记录在表中,网桥的工作原理,7、以太网交换技术,网桥的工作原理,第3步：HostA向HostC发送数据包，HostC向HostA发送应答包；网桥在Port2上收到HostC发送的应答包，发现HostC的地址为00000CCCCCCC；网桥检查自己的表，没有发现HostC和端口的对应项，于是将HostC的地址和对应的端口2记录在表中,7、以太网交换技术,第4步：HostD向HostC发送数据包，网桥在Port2上收到数据帧；网桥对数据帧解封装，发现HostD的地址为00000CDDDDDD；网桥检查自己的表，没有发现HostD和端口的对应关系，于是将HostD和对应的端口2记录在表中,网桥的工作原理,7、以太网交换技术,第5步：HostB向HostC发送数据包，网桥在Port1上收到数据帧；网桥对数据帧解封装，发现目的HostC在自己的Port2上；网桥转发收到的数据帧到Port2所在的网段,网桥的工作原理,7、以太网交换技术,网桥是第2层设备，不会影响数据帧里面的3层地址（网络层地址）一个桥会将一个冲突域分割成两个冲突域，但不会分割逻辑子网（IP子网），也不会影响广播域,7、以太网交换技术,交换机一个交换机从功能上相当于一个多端口网桥其内部结构和网桥有较大区别，一般配置专用的硬件完成数据帧的快速封装或解封装交换机通过矩阵结构的CAM（Content-AddressableMemory）内存保存地址和端口的对应关系，检索效率更高交换机的每一个端口实际上形成了一个独立的冲突域，因此基本没有冲突碰撞的现象发生，效率远远高于集线器（Hub）交换机的转发模式直通式（Cut-Through），收到目的MAC即转发存储转发式（store-and-forward），收完整个帧再转发,7、以太网交换技术,广播广播的客观存在性：局域网上的主机有必要和本网上的所有其它主机同时通信，采取的是链路层广播或组播的方式，如ARP广播（目的地址是0 xFFFFFFFFFFFF）广播会穿透网桥或交换机，向所有的端口和链路发送广播域由二层设备彼此连接在一起的若干个冲突域组成一个广播域广播域截止在3层路由设备广播风暴当一个局域网范围过大或出现链路循环的时候，广播将占用大量的带宽和主机的CPU，影响正常的通讯，这就是广播风暴抑制广播风暴的办法通过三层设备（如路由器）将局域网做合理划分，避免单个广播域有过多的主机及设备避免出现循环链路，必要时启用生成树协议,8、数据在网络中的传输,主要行为,路由ARP广播封装解封装,IV.TCP/IP技术,TCP/IP概述TCP/IP基础TCP/IP模型TCP/IP模型与OSI模型的比较TCP/IP的互联网层TCP/IP的传输层TCP/IP的应用层,1、TCP/IP概述,1983年正式成为ARPANET的国际互联网标准协议Internet采用的协议标准UNIX操作系统的标准通信模块已经形成的事实上的工业标准,2、TCP/IP基础,互联网的体系结构IP编址方案子网化IPv6IP地址的获取,A、互联网的体系结构,互联网是“网络化”的网络；互联网采用网状或层次性结构；主干网采用网状，边缘网络采取层次性结构；互联网主干需要若干的路由器完成选径工作接入网通过交换机完成本地的快速交换，并通过接入路由器连接互联网主干互联网的结构对用户是透明的，用户只需关心应用，不必关注数据包如何在互联网内部转发,B、IP编址方案,连入互联网的每一台主机都有唯一的标识符，即IP地址严格地说，IP地址不是针对设备的，而是针对设备接口的。对于有多个接口同时接入网络的设备（图中的路由器R和主机P），每个接口都要有独立的IP地址如图：路由器R同时连接互联网和本地网，C1和A1两个接口具有不同的IP地址，主机P同时接入两个子网，A3和B1两个接口也需配置不同的IP地址,每个IP地址32位，分为4个字节，通常以点分十进制的方式出现,B、IP编址方案,有类地址为解决不同尺寸网络的地址分配问题，IP地址被按类划分,B、IP编址方案,B、IP编址方案,保留地址网络地址，主机位全为0的地址，用来代表网络本身广播地址，主机位全为1的地址，用来向本网所有设备和主机发送信息,B、IP编址方案,保留地址,广播地址,B、IP编址方案,公有和私有地址公有地址publicAddress，是全球唯一的，受IANA的统一分配和管理公有地址（IPv4）日趋枯竭，越来越难申请到解决公有地址枯竭的一个办法是要求不与Internet互联的企业网使用私有地址，这样可以节省大量的IP资源私有地址的范围,C、子网化,对大型或超大型网络，子网化是必要的子网化可以通过子网掩码将大型网络分割成若干小网段，提高效率和可管理性划分子网时必须搞清楚究竟需要几个子网，每个子网需要多少台主机，子网化后，网络号不再只局限于传统的有类网络号子网化的实质是从主机部分“借位”，变成“子网号”,C、子网化,D、IPV6,IPv4：4个字节IPv4：4,294,467,295个地址,IPv6：16个字节IPv6：3.4x1038个IP地址,IPv6地址数量是IPv4地址数量的296倍,E、IP地址获取,主机如何获得IP地址？静态分配用户从管理员或ISP处获得IP地址用户手工方式为主机配置IP地址动态分配动态地址分配协议（DHCP）通过RARP协议获得IP地址（需配置一个RARP服务器，保存网络上主机的IP地址/MAC地址对）,3、TCP/IP模型,TCP/IP模型分为4层应用层传输层互联网层网络访问层,4、TCP/IP模型与OSI模型的比较,TCP应用层对应OSI的应用层、表示层和会话层TCP传输层对应OSI的传输层TCP的互联网层回应OSI的网络层TCP的网络访问层对应OSI的数据链路层及物理层,5、TCP/IP的互联网层,对应于OSI的网络层有效地解决异种网络互连问题屏蔽异种网络全网统一标识（IP地址）设计思想高效、简洁提供不可靠的无连接服务，“尽力传递”假设物理信道的传输质量可以保障，由传输层纠错点到点的传输典型协议：IP核心问题：最优路径选择,6、TCP/IP的传输层,对应于OSI的传输层使源主机和目标主机对等实体之间会话提供端到端的连接。典型协议传输控制协议TCP（面向连接协议）误差控制流量控制用户数据报协议UDP（无连接协议）,7、TCP/IP的应用层,对应于OSI的最高三层，整合了OSI模型的应用程序会话控制、数据表示等功能，这决定了TCP/IP的应用层程序开发较OSI有更大的灵活性TCP/IP的应用层提供众多的基础网络协议，对开发基于网络的应用给予了充分支持,7、TCP/IP的应用层,域名服务-DNS文件传输服务FTP及TFTP简单邮件传输和邮局协议SMTP、POP3万维网服务-WorldWideWeb简单网络管理协议SNMP动态地址分配服务-DHCP互联网控制信息协议-ICMP,A、域名服务-DNS,域名系统，主要用于将易于人们记忆的主机域名映射成主机容易处理的IP地址域名与IP之间是多对一的关系，即一个主机IP可以拥有多个域名域名系统的设计采用层次性结构,A、域名服务-DNS,互联网上每个主机都有一个唯一的、由数字组成的IP地址，为了方便记录每个主机，给每个主机一个名字，叫作域名。,B、文件传输服务FTP及TFTP,文件传输是指通过网络将文件从一台计算机传送到另一台计算机上。FTP（FileTransferProtocol）是Internet使用的文件传输协议，它是TCP/IP协议集的一个应用层协议，其主要功能是完成从一个系统到另一个系统的文件拷贝。FTP是获取免费软件和共享软件资源不可缺少的工具，它也是Internet中使用最频繁、最广泛的应用之一。FTP工作与客户/服务器模式，服务器上运行FTP服务程序，客户机上运行FTP客户端软件FTP服务的标准服务端口是21著名的FTP服务程序包括Serv-U、wu-ftpd等FTP有实名FTP和匿名FTP之分,B、文件传输服务FTP及TFTP,匿名FTP是所提供共享软件及其他文件资源的一种常用的FTP应用。实际上，它是一些匿名FTP服务器，在每个服务器上都建立由一个公共账号anonymous，每个Internet用户都能以anonymous的身份访问它们，从中获取有用的资源。访问FTP服务时，需要了解几个参数：FTP主机的地址FTP服务的端口号，一般为21，但也有使用非标准端口的FTP服务，以绕过某些机构的策略壁垒用户名和密码，匿名服务的用户名为anonymous，密码为任意一个合法的邮件地址，常用的如a；非匿名的FTP服务需要获得管理员的许可，分配用户名和密码。访问FTP的途径通过浏览器URL:2通过客户端软件，很多，如FTPrush、CuteFTP等,C、简单邮件传输和邮局协议SMTP、POP3,邮件服务有两个基本协议组成简单邮件传输协议SMTP完成目的邮件主机和源邮件主机之间的邮件传输，服务端口为25邮件传输过程如下：源邮件主机向远程邮件主机TCP端口25发出请求，目的主机发送确认码220，TCP握手成功传输邮件源邮件主机向目的主机发出请求，目的主机发出确认码221,邮局协议POP3完成从远程邮件服务器读取邮件到用户个人主机硬盘,D、万维网服务WorldWideWeb,WWW是万维网（WorldWideWeb）的英文缩写，也可以简写成W3、3W等。它起源于1989年3月，是从位于瑞士的欧洲量子物理实验室的主从结构“分布式超媒体系统”发展而来的。基本上Internet上的主要资源都是通过Web的形势提供的，但人有部分用户热衷于访问新闻组（UseNet），而放弃使用论坛或电子公告牌（BBS）。Web服务的后台是一个服务器，运行着名为HttpD的守护进程；客户端需要浏览器，目前用得最多的是MicrosoftInternetExplorer，部分用户也喜欢用FireFox。越来越多的网站利用了所谓的插件技术以创造交互式的页面效果或达到特殊目的，插件的使用往往和本机的安全相关，建议谨慎使用。（ActiveX、javaApplet等）最快的信息检索方式是使用搜索引擎，如Google、百度等,E、简单网络管理协议SNMP,简单网络管理协议是一个应用层协议，帮助管理网络性能，发现网