计算机网络基础复习

1、1.8第1頁，共59页1.8第2頁，共59页第一章 概述 计算机网络的分类 从网络结点分布来看，可分为局域网（Local Area Network，LAN）、广域网（Wide Area Network，WAN）和城域网（Metropolitan Area Network，MAN）。 按交换方式可分为线路交换网络（Circurt Switching）、报文交换网络（Message Switching）和分组交换网络（Packet Switching）。 按网络拓扑结构可分为星型网络、树型网络、总线型网络、环型网络和网状网络。

2、1.8第3頁，共59页常见接入技术 家庭接入：DSL、电缆、FTTH、拨号和卫星 企业（和家庭）：以太网和WIFI 广域网无线接入：3G和LTE1.8第4頁，共59页常见的传输介质 双胶铜线 一般应用局域网中，用于连接主机到交换设备，最远传输距离是100m 同轴电缆 一般应用在电缆电视系统中 光纤 一般应用在远距离传输 陆地无线电信道 卫星无线电信道1.8第5頁，共59页 分组交换 存储转发传输 大部分分组交换机都会在链路的输入端使用。 存储转发传输意指交换机必须先接收到整个报文，才能够

3、开始将报文的第一个位传输到外部连接。 路由器采用存储转发传输机制，在这个瞬间路由器无法传出它已经接收到的位；它必须要先缓冲(即储存)该报文的位。只有在路由器已经收到该报文的位之后它才开始发送(即传送)该报文到向外链路。1.8第6頁，共59页 分组交换网中端到端的时延 这些延迟总计为。1.8第7頁，共59页Introduction10 connections (fairly) share backbone bottleneck link R bits/secRsRsRsRcRcRcR 有10台服务器与10台客户端连接到计算机

4、网络的核心。 核心内有一条10笔下载全部都会经过的链路。令这个链路R 的传输率为R。 而共享链路会将其传输速率平分给10笔下载。 吞吐率不只取决于路径沿在线链路的传输速率，也取决于介入的数据流量。 per-connection end-end throughput: min(Rc,Rs,R/10) in practice: Rc or Rs is often bottleneck1-7计算机网络的吞吐率1.8第8頁，共59页 总体来说，各层次的协议合称为。因特网的协议堆栈包含五层，如图1.23 (a)所示 ： 物理层 链路层 网络层 传输层 应用层 分层的体

5、系结构1.8第9頁，共59页常见协议 应用层常见协议： FTP HTTP DNS SMTP 传输层协议：TCP UDP 网络层协议： IP 1.8第10頁，共59页习题讲解 P6/P31讲解-分组交换 R19- 计算机网络吞吐量 R24/R25 1.8第11頁，共59页第二章 应用层 客户端和服务器端 在一对进程间的某次通信会话中，开启通信的(也就是在会话开始时先联系另一进程的)进程会被标记为客户端。等待被联系以开始会话的进程，则为服务端。 使用非持续性连接时的情形，其中每个TCP连接都

6、会在服务器送出对象之后关闭该连接并不会继续服务其它的对象。 使用持续性连接，服务端在传送响应后，会保持该个TCP连接继续开启。后续在相同客户端和服务端之间的请求和响应，都可以通过同一个连接来传送。1.8第12頁，共59页 HTTP请求消息首先，我们看到消息是用普通的ASCII文字编写。每行末尾都有一个回车(carriage return)字符和一个换行(line feed)字符。HTTP协议1.8第13頁，共59页 HTTP请求消息的第一行称作；后续的行则称作。 请求行有三个字段： 方法字段 URL字段 HTTP版本字段

7、方法字段可以使用数种不同的数值，包括GET、POST、HEAD、PUT以及DELETE。 浏览器请求对象时会使用GET方法，所请求的对象则由URL字段来识别。1.8第14頁，共59页 首部行Host:指出该对象栖身的主机。 Connection:close首部行，浏览器会告知服务器它不想使用持续性连接。 User-agent:首部行用来指明用户代理，即向服务器发出请求的浏览器的类型。 Accept-language:首部行表示用户想得到该对象的发育版本，否则，服务器应当发送它的默认版本。

8、1.8第15頁，共59页 HTTP响应消息它包含三个部分：开头的、 和。1.8第16頁，共59页 数据主体是消息的实质内容。 状态行有三个字段： 协议版本字段 状态代码 相应的状态消息1.8第17頁，共59页 : close告知客户端，在送出消息后，它就要准备关閉TCP连接。:首部行会指出服务器建立并送出HTTP响应的时间与日期。:首部行指出消息是由Apache网页服务器所产生的；它类似于HTTP请求消息中的User-agent:首部行。:首部行会指出该对象建立或最后修改的时间与日期。:首部行会指出所传送对象的字节数目。:

9、首部行指出数据主体中的对象是HTML文件(对象类型是由Content-Type:标题正式予以指定，而非由扩展名)。1.8第18頁，共59页1.8第19頁，共59页 网页缓存能显著降低客户端请求的响应时间，特别是当客户端与源服务器之间的瓶颈带宽，远小于客户端与缓存之间的瓶颈带宽时。1.8第20頁，共59页第21頁，共59頁1.8DNS 将主机名转译成IP地址.第22頁，共59頁1.8 以及。 在实际操作上，查询通常是依

10、循图2.21的模式：从发出请求的主机到本地DNS服务器的查询为递归式，其余的查询则为迭代式。第23頁，共59頁1.8递归查询第24頁，共59頁1.8FTPFTP会同时使用两个TCP连接来传输文件一个控制连接(control connection)一个数据连接(data connection)第25頁，共59頁1.8习题讲解R3-客户端/服务器P4/P5-http协议P9-web缓存R16-邮件Dig演示第26頁，共59頁1.8第三章 运输层网络层协议提

11、供的是主机间的逻辑通信运输层协议提供的是在不同主机上执行的进程间的逻辑通信可靠，照顺序的传送(TCP) 流量控制 拥塞控制 先建立連接不可靠，不保证照顺序的传送(UDP) IP:尽力而为交付服务(best-effort delivery service) UDP较IP增加多路复用和侦错第27頁，共59頁1.8多路复用与多路分解p进程socket使用头部信息将数据递交给相应socket接收方的多路分解从多个socket接受数据，封装头部(将用于多路分解)发送方的多路复用运输层应用层物理层数据链路层网络层P2P1运输层应用层物理层数据链路层网络层P4运输层ap应

12、用层物理层数据链路层nP3网络层第28頁，共59頁1.8多路分解如何运作 主机使用IP地址和端口号将报文段传到适当socket(多路分解) UDP socket由目的IP地址与目的端口号识别 当UDP报文段从网络抵达时，接收主机会检查报文段的目的端口号，将各报文段转交给此目的端口号的socket 提问：如果两个UDP报文有不同的源IP地址和源端口号，但具有相同的目的IP地址和目的端口号，那么两个报文会用同一个目的套接字来接收吗？第29頁，共59頁1.8 一个TCP socket是由4项数值(源IP地址，源端口号，目的IP地

13、址，目的端口号)加以识别 当TCP报文段抵达主机时，这4个字段就会被用来定向(分解)报文段给适当的socket 每一个连接都有一个socketn服务器可同时支持多个TCP sockets 有不同源IP地址的IP数据包，在收端会转交给不同的socket第30頁，共59頁1.8UDPn尽力而为的服务，UDP报文段可能 丢失 未按顺序到达目的应用进程n无连接 UDP送收端间不会握手 各个UDP报文段独立地递送nUDP用于 多媒体串流应用(允许些许错误，需低时延) DNS SNMPn使用UDP的可靠传输 在应用层加可靠度及错误侦测第31頁，共59頁

14、1.8TCP第32頁，共59頁1.8TCP报文段格式第33頁，共59頁1.8 主机A放在报文段中的确认号，会是主机A预期从主机B收到的下一个字节的序号 TCP使用累积确认序号和确认号第34頁，共59頁1.8第35頁，共59頁1.8TCP的连接管理第36頁，共59頁1.8建立TCP连接第37頁，共59頁1.8可靠数据传输第38頁，共59頁1.41.

15、51.61.8第39頁，共59頁1.8第40頁，共59頁1.8TCP流量控制nTCP为其应用提供了流量控制服务(flow-control service) 一种速率调节服务，将发送方发送数据的速率，调整至相符于接收方应用程序读取数据的速率。第41頁，共59頁1.8TCP拥塞控制 拥塞 太多发送端太快送出太多数据使网络无法负担 症状：丢包(路由器缓存溢位)长时延 (在路由器缓存内等待) 重传可视为拥塞的前兆 与流量控制不同第42頁，共59頁1.8TCP拥

16、塞控制 TCP拥塞控制有三项主要元素：(1)慢启动(2)拥塞避免(3)快速恢复第43頁，共59頁1.8 在开始TCP连接时，快速增加cwnd 值直到发生分组丢失 cwnd初值=1 MSS 每收到ACK增加一个MSS cwnd值變化：每经过一个RTT cwnd值加倍 传输速度会以低速开始，但会指数成长慢启动第44頁，共59頁1.8 cwnd乘性增何时结束？ 超时事件 收到三个冗余ACK cwnd到达ssthreshssthresh为上次侦测到拥塞况时cwnd值的一半慢启动第45頁，共59頁

17、1.8 因超时侦测出分组丢失：cwnd值设定为1 MSS，ssthresh=cwnd/2cwnd再倍数增加(进入慢启动) 因三次冗余ACK侦测出分组丢失 拥塞程度比因超时造成更和缓一些cwnd值减为一半(进入快速恢复)TCP：分组丢失的侦测与回应第46頁，共59頁1.8 在每回RTT中，只会将cwnd值增加一个MSS 发生分组丢失事件 设定ssthresh=cwnd/2 设定cwnd值为1 MSS或cwnd/2，进入慢启动或快速恢复拥塞避免第47頁，共59頁1.8 每收到一次造成TCP进入快速恢复状态的遗失区段重复ACK，

18、cwnd值增加1 MSS 发生三次重复ACK事件 在TCP Reno中，cwnd减半，再以线性方式增长 在TCP Tahoe中，cwnd=1 MSS，然后指数式地增长直到达到ssthresh快速恢复第48頁，共59頁1.8习题讲解 R4/R6- UDP协议提供的服务 R7/P1-无连接与面向连接的多路分解 R15-TCP可靠数据传输 P40-TCP拥塞控制第49頁，共59頁1.8网络层 IP地址分类 A类网络的IP地址范围为54； B类网络的IP地址范围为：191.

19、255.255.254； C类网络的IP地址范围为：54。 私有IP地址 -55 55 -55 IP地址划分 P282页p16第50頁，共59頁1.8网络层 内部网关路由协议 RIP 最大跳数为15 OSPF第51頁，共59頁1.8链路层 循环冗余检测 见P295课本结合实例讲解过程 交换局域网 地址解析协议（ARP）,网络层地址(如网际网络IP比特

20、址)以及链路层地址(亦即MAC地址)之间的映射关系。 见P309课本结合实例讲解。第52頁，共59頁1.8第53頁，共59頁1.8 提问：发送方主机要如何判断IP地址为22的接收方主机，其MAC地址为何？如你可能已经猜到的，它会使用ARP。 在眼前的案例中，发送方主機20会提供IP地址22给其ARP模块，而ARP模块会传回对应的MAC地址49-BD-D2-C7-56-2A。 ARP会將IP地址解析成MAC地址。第54頁，共59頁

21、1.8 DNS会为因特网任何地方的主机解析主机名主机解析主机名，ARP却只会为在同一子网上的主机解析主机解析IP地址地址。 让我们来检视它是如何运作的。每台主机或路由器在其内存中都会存有一份ARP表格表格(ARP table)，包含了IP地址与MAC地址的对映。 图5.18显示了节点20的ARP表格可能的长相。这份ARP表格也包含生存期(TTL)数值。第55頁，共59頁1.8 传送数据报到子网之外让我们来检视更复杂的情形，亦即当子网的主机想要传送网络层数据报給子子网以外网以外的主机时(也就是说，跨越路由器到另一个子

22、网)。第56頁，共59頁1.8第57頁，共59頁1.8 路由器的每个接口都拥有一個IP地址。路由器的每个接口也都拥有各自的ARP模块(在路由器中)以及适配器。 同时请注意，子网络1的网络地址为111.111.111/24，子网络2的网络地址则为222.222.222/24。因此所有连到子网络1的接口都具有形式為111.111.111.xxx的地址，而所有连到子网络2的接口都具有形式為222.222.222.xxx的地址。第58頁，共59頁1.8 假设主機11想要

23、传送IP数据报给主机22。 到为了将数据报從11送往子网络2中的结点，这份数据报必须先送至路由器接口10。 这份帧适当的MAC地址是路由器接口10的适配器地址，亦即E6-E9-00-17-BB-4B。第59頁，共59頁1.8 必须将数据报从路由器移动到接收方才行。现在路由器必须决定数据报要转发到的正确接口。如第4章所讨论的，这会透过查询路由器的转发表来完成。 然后将这份帧送入子网2。此时，帧的接收方MAC地址，便真的是最终接收方的MAC地址了。而路由器要如

24、何取得这份接收方MAC地址呢？当然还是ARP！第60頁，共59頁1.8链路层以太网技术 10BASE-T、10BASE-2、100BASE-T、1000BASE-LX和10GBASE-T。 首字母的第一部分意指此一标准的速率：10、100、1000或10G；分别代表10 Megabit (每秒)、100 Megabit、Gigabit以及10 Gigabit的以太网络。 BASE：指基带以太网，指其物理媒介只有载送以太网络的数据流。 首字母的最后一部分表示物理媒介本身；以太网络同时是链路层与物理层规格，它可以由各式各样的物理媒介来载送，包括同轴电缆、铜芯线以

25、及光纤等。T代表的是双绞铜芯线。 一般双绞线最远传输距离是100米，传输更远距离需要中继中继器或转发器器或转发器(repeater)。第61頁，共59頁1.8链路层 链路层交换机 交换机的过滤与转发借助于 来完成的。 交换表中的表项包含 (1)MAC地址 (2)前往该MAC地址的交换机接口 (3)表项放置在表中的时间 交换机是根据MAC地址来转发分组，而非IP地址。 MAC地址称为LAN地址、物理地址，共占6个字节，即共有2 48 个不同的MACE地址。第62頁，共59頁1.8交换表 交换机能夠。 交换表形成过程：1.交换

26、表一开始是空的。2.针对在接口上收到的每份帧，交换机都会在其表格内储存：(1)帧源地址字段中的MAC地址。(2)帧抵达的接口。(3)目前的时间。在其表格中记录下发送方结点所属的LAN网段。 3.如果交换机在某段时间老化时间(aging time)内都没有收到源端地址 为表格中某个地址的帧时，交换机便会将该笔地址从表格中删除。第63頁，共59頁1.8交换机与路由器比较 交换机工作在数据链路层 路由器工作在网络层 路由器分隔广播域，交换机分隔冲突域 路由器每个接口便是一个广播域 冲突域：交换机上的每个端口可以同时上网，不需要相互等待，消除碰撞 交换机是即插即用设

27、备第64頁，共59頁1.8第65頁，共59頁1.8VLAN 一种更具扩展性互联VLAN交换机的方法称作。 干线端口属于所有的VLAN，而传送给任何VLAN的帧都会透过干线链接被转发至另一台交换机。 IEEE为跨越VLAN干线的帧定义了扩展的以太网络帧格式，802.1Q。 802.1Q帧是由标准的以太网络帧加上首部中加入四字节的 所构成，VLAN标签会指出帧所属的VLAN标识符。 VLAN标签中包含12比特的vlan标识符字段，可生成212=4096个vlan第66頁，共59頁1.8189

28、1027电气学院(VLAN ports 1-8)信息学院(VLAN ports 9-15)15273Ports 2,3,5 属于电气学院VLANPorts 4,6,7,8 属于信息学院VLAN5468161连接具有两个VLAN的两台交换机：Trunk口第67頁，共59頁1.8习题讲解 R15 P15第68頁，共59頁1.8移动网络 2G 3G 4G第69頁，共59頁1.8Wireless, Mobile Networks6-69BSCBTSBase transceiver station

29、 (BTS)Base station controller (BSC)Mobile Switching Center (MSC)Mobile subscribersBase station system (BSS)Legend2G (voice) 网络架构MSCPublic telephonenetworkGatewayMSCG第70頁，共59頁1.8Wireless, Mobile Networks6-70radionetwork controllerMSCSGSNPublic telephonenetworkGatewayMSCGPublic Inter

30、netGGSNG无线电接入网Universal Terrestrial Radio Access Network (UTRAN)核心网通用General Packet Radio Service (GPRS) Core Network公共因特网无线电接口(WCDMA, HSPA)3G (voice+data)网络架构第71頁，共59頁1.8走向4G：LTE 与3G相比有两项重要的创新： 演化的分组核是一个简化的全IP核心网络，指 语音和数据将在IP数据报中承载。LTE在下传信道上使用了一种分频多任务和分时多任务的特殊组合， 就是所谓的正交分频多复用(orth

31、ogonal frequency division multiplexing，OFDM)。图6.20展示出在四个频率上八个时隙的配置。第72頁，共59頁1.8网络安全列举出以下安全性通信(secure communication) 所需的性质： 机密性 报文完整性 端点鉴别 运行安全性第73頁，共59頁1.8 以原始形式表示的Alice信息称为或。Alice会使用将其明文信息加密，如此一来任何入侵者就都无法理解加密后的，称为的信息。 加密技术本身是的它是公开、标准化的，而且所有人都可以使用，如果每个人都知道数据的编码方法，

32、就必须要有某些机密信息，以防止入侵者将所传输的数据解密。这就是密钥的由来。密码学第74頁，共59頁1.8Network Security明文明文密文KA加密算法解密算法Alices 加密keyBobs 解密keyKB Alice会提供KA，作为加密算法的输入参数。同样，Bob也会提供密钥KB给 ，解密算法会使用密文与Bob的密钥作为输入值，然后输出原始的明文。第75頁，共59頁1.8 在 中，Alice和Bob的密钥是相同的，而且是机密的。在 中，则会各自使用一对密钥。其中一支密钥，会是Bob跟Alice两人都知晓的(事实上，是全世界都知晓的)。另一支密钥则只有Bob或Alice各自才知晓(并不会两人都知晓)。第76頁，共59頁1.8网络管理 国际标准化组织(ISO)建