计算机网络教案

word文档可自由复制I编辑《计算机网络》教案第一章计算机网络概论学习目标：了解计算机网络的基本概念以及计算机网络的应用范围和发展前景了解网络传输介质了解网络拓扑结构4、掌握数据传输技术5、掌握数据交换技术6、掌握osi参考模型的优点、各层的功用以及osi模型七层的运作方式本章重点：什么是计算机网络传输介质分类数据传输技术数据交换技术0Sl模型本章难点：OSI参考模型的七层，各层的功能OSI模型七层的运作方式讲授方式：PPT+讲授课时分配：6思考题：1、2、7、8、11、12、16、17讲授内容：1．1网络基本概念一、计算机网络的应用范围和发展前景1、数字通信网络电话技术（IP电话)视频会议技术384~2048kbps电子邮件服务：2、分布式计算3、网络门户服务IDCASPIdc是internetdatecenterASPapplicationserviceprovider（网上应用服务供应商）好处：IDC和ASP服务的好处有：集中提供服务可以节约费用、可以集中少量高级专业人才提供高质量的服务、有利于服务平台硬件和软年的升级换代。具有安全、交效、性价比高等显著优点。4、信息查询：搜索引擎（)5、网上教育“任何人、任何地点、作何时间、可以学习任何课程”6、虚拟现实7、电子商务EB和EC（电子商情、电子广告、电子交易、电子购物等）8、家庭自动化（智能化小区）二、什么是计算机网络？计算机网络就是利用通信线路和通信设备将分布在不同地点的具有独立功能的多个计算机系统互相连接起来，在网络软件的支持下实现彼此之间的数据通信和资源共享的系统。思考：资源包括哪些？答：文件（文件夹共享）、信息（电子邮件）、外设（打印机、传真机、扫描仪等）、应用程序网络类型的分类网络依规模大小可区分成三种类型：局域网、城域网与广域网。表1-1网络类型的比较┏━━━━━━━┳━━━━━━━━━━━━━━━┳━━━━━━┳━━━━━┓┃网络类型┃范围┃传输速度┃成本┃┣━━━━━━━╋━━━━━━━━━━━━━━━╋━━━━━━╋━━━━━┫┃局域网┃2km内，同一栋建筑物内快┃便宜┃┣━━━━━━━╋━━━━━━━━━━━━━━━╋━━━━━━╋━━━━━┫┃城域网┃2～10km，同一都市内┃中等┃昂贵┃┣━━━━━━━╋━━━━━━━━━━━━━━━╋━━━━━━╋━━━━━┫┃广域网┃10km以上，可跨越国家或洲界┃慢┃昂贵┃┗━━━━━━━┻━━━━━━━━━━━━━━━┻━━━━━━┻━━━━━┛提示：以上分类方式经常因人而异。例如：因为城域网的规模介于局域网与广域网之间，彼此的分界并不是很明确，所以有些人在区分网络类型时，只分成局域网与广域网两类，而略过城域网。1．2传输介质介质的基本功能是以比特的形式携带信息流通过一个局域网，一般情况下网络介质将网络信号限制在线缆、电缆或光纤中。网络传输介质是物理层的部件一、同轴电缆在局域网中，采用同轴电缆的网络以10BASE-2为代表，采用的是RG-58同轴电缆,构造见书p38。同轴电缆优缺点。优：同轴电缆有双层的保护(金属铜网和绝缘外皮)，不易受外界(例如：电磁波和湿气)干扰，使用寿命也较长。缺：同轴电缆和双绞线相比，价格比较贵，而且也很重。二、双绞线1、双绞线(TwistedPair)是由成对外覆绝缘材料的铜线对绞而成“两两对绞”可降低两条线路传送信号时所产生的电磁场相互干扰的影响，对绞的次数越多，抗干扰的效果越好。2、从整体结构来看，双绞线一般可分为两种：屏蔽双绞线和非屏蔽双绞线。两者主要区别是在绞线和外皮间有无铜网或金属层的屏蔽。双绞线的分类见p40表3-1双绞线的颜色见p40表3-2双绞线的优缺点双绞线的优点就是便宜，再者，双绞线的维护和布线弹性也很好。但是比较不耐用，而且较容易受到电磁干扰。三、光纤1、光纤(OpticalFiber)的材质是极细小的玻璃纤维(50～100μm)，弹性很好非常适合传输光波信号。2、光纤的优缺点：优：>传输速度快>抗电磁干扰>传输安全性高缺：架设不易，分接线路很麻烦，价格很高，不适合一般小型局域网使用。四、比较三种常用传输介质：1、同轴电缆在宽带(Broadband)传输仍有较大发挥空间。例如：目前方兴未艾的缆线调制解调器(CableModem)市场，从有线电视部门到用户家中，都一律使用同轴电缆。2、双绞线是基带传输介质的主流。是网络安装中经常使用的介质3、由于光线价格昂贵与施工困难，通常只在铺设网络主干线时使用。4、无线传输介质激光、红外线、无线电，微波无线网络的传输技术可分为两大类：光学传输和无线电波传输。目前以光为传输介质的技术有红外线(Infrared，IR)和激光(Laser)，利用无线电波传输的技术则包括窄频微波(NarrowbandMicrowave)、直接序列展频(DirectSequenceSpreadSpectrum，DSSS)、跳频式展频(FrequencyHoppingSpreadSpectrum，FHSS)、HomeRF以及蓝芽(Bluetooth)等多项技术。一、以光为传输介质光作为传输介质，特性有两点：光无法穿透大多数的障碍物，就算穿透了也会出现折射和反射的情况。光的行进路径必须为直线，不过这点可以通过折射及反射的方式解决。1、红外线红外线传输标准制定目的是为了建立互通性佳、低成本、低耗能的数据传输解决方案，目前几乎所有笔记本电脑都各有红外线通讯端口。红外线传输有3种模式：直接红外线连接(Direct-BeamIR，DB/IR)、反射式红外线连接(DiffuselR，DF/lR)、全向性红外线连接(OmnidireclionallR，Omni／IR)无线局域网中，红外线传输不受到重视的原因：传输距离太短及易受阻隔2、激光激光和红外线同属光波传送技术，激光无线网络的连接模式只有直接连接一种。几乎不会产生反射现象，在许多需要安全的连接环境中，激光极佳的选择。二、无线电波无线电波的穿透力强，全方位传输，不局限于特定方向，和光波传输相比较之下，无线电波传输特别适合用在局域网。而且布线和维护线路的成本可以省去。以无线电波作为传输介质的技术有窄频微波、直接序列展频、跳频式展频、HomeRF、BluetoothlEEE802.11IEEE802.11是无线网络的标准规格。在这份文档中，除了说明无线网络的标准外，还规范了3种传输技术：直接序列展频(DirectSequenceSpreadSpectrum，DSSS)跳频式展频(FrequencyHoppingSpreadSpectrum，FHSS)红外线(Infrared，IR)直接序列展频1、直接序列展频是通过展频码(SpreadingCode)，也称为虚拟噪音码(PseudoNoiseCode，PNCode)，将原本窄频高能量的信号扩展为原本的数倍带宽，而且将能量变小，以低于背景杂音值(BackgroundNoise)，然后才把信号发送出去。当接收端收到此信号时，会再用展频码演算一次，将信号还原成窄频高能量，取得传送的信息。2、优点：抗干扰、防窃听二、跳频式展频跳频式展频是利用一个很宽的频带，将其细分成数十个小频道，然后把数据塞到频道上送出去，而且每次传送数据所使用的频道都不一样。更清楚地定义是：在一个很宽的频带内，先由连线的两端协议好要使用哪些频道，然后轮流使用这些频道传送数据直接序列展频相比较之下，速度慢，但是具有高容错能力。IEEE80211aIEEE802．11a是使用5GHz的频带，又称为U-NII(UnlicensedNationalInformationInfrastructure)频带。IEEE802lla所使用的传输技术为OFDM(OrthogonalFrequencyDivisionMultiplexing)，能更有效的防止干扰，并通过特殊的频道分割方式，达到更快速地传输性能。四、IEEE802lib是使用高速直接序列展频(HR／DSSS)的传输技术，利用2.4GHOmeRFHomeRF(HomeRadioFrequency)：是由国际电信协会(InternationalTelecommunica—fionUnion，ITU)所推行的一种家用无线网络标准，目的是为了提供一个低成本、低性能，并可以同时传输语音和数据资料的家庭网络。一、HomeRF的标准HomeRF是以共享无线访问协议(SharedWirelessAccessProtocol)整合在一起传输。二、高速HomeRFHomeRF2．0的几个重要特点：传输速率最高达10Mb／s，也支持5Mb／s、16Mb／s和0．8Mb／s。兼容于HomeRF1．2的设备。耗电量比市面上任何无线设各还要低。同时最多可以有8个连线。蓝牙技术(Bluetooth)一、什么是蓝牙技术1、蓝牙技术的目的：短距离、低功率、低成本，且运用无线电波来传输的技术，通过这个标准，将所有信息设备互相连通2、蓝芽的功能蓝芽技术同时具备语音和数据通讯的能力，最高传输速率达1Mb／s，他的应用范围包括：语音及数据资料的即时传输取代右形线路快速方便地网络连接3合1电话二、蓝芽技术的标准蓝芽抟输的范围最远达10m，若接上放大器则可达100m，使用2．4GHz公用频带，采用的无线传输技术是跳频式展频，和IEEE802．11雷同，不过其跳跃的频率很高，每秒1600次。三、带宽恶霸当蓝芽开始发出无线电波时，整个频带就像是被它霸占了一样。这是导致蓝牙技术不能推广的重要原因。1．3网络拓扑结构

网络拓扑规定了网络的组织结构。拓扑的定义包括两部分：物理拓扑（即网线的实际布局）和逻辑拓扑（即主机如何访问介质）常用的物理拓扑包括：总线型、星型、环型、扩展星型、层次、网络。1、总线型：所有节点都连到一条主干电缆上缺点：故障诊断困难，总线故障会引起整个网络瘫痪。（早期常用的拓扑结构）星型：将所有电缆连到一个中心点上，这一点通常是一台集限器或者交换机。优点：结构简单、建网易，故障诊断易，系统较稳定。缺点：安装费用多。目前已成为小型局域网的趋势。3、环型：各节点形成闭合的环，可实现任意两点间通信。缺点：环中任意一处故障都会造成网络瘫痪。扩展星型拓扑通过集线器/交换机把独立的星型拓扑结构连到一起，可以扩展网络的规模。层次拓扑结构与扩展星型拓扑类似，只是把主计算机连到一起。网络拓扑每台主机都具有与其他所有主机的连接，应用于绝对不能出现通信中断的情况下，如核电厂。混合式网络实际应用中，通常不会只用到一种拓扑结构，而是多种拓扑结构的结合。例如：目前最常见的总线型和星型网络的集合。比较几种拓扑结构的优缺点及应用。1．4数据传输技术数据要通过传输介质(Media)从发送端传递到接收端，先按照传输介质的特性，将数据转换成传输介质上所承载的信号(Signal)。接收端自传输介质取得信号后，再将其还原成数据。不同传输介质所承载的信号类型各不相同，信号的物理特性也各异但无论各种信号之间的差异有多大，将数据转换成各类信号的方式却大致相同，有共通的脉络可循。1.4.1数字与模拟一、数字与模拟“数字”泛指一切可数的信息，“模拟”则是那些只能通过比较技巧进行区分的不可数信息。二、信号：指的是所需的电压、光模式或调制的电磁波模拟信号：可以用波形进行图示，因为他们是逐渐的持续的发生变化的，模拟信号是一种能持续变化的电磁波。（电话系统）模拟信号具有以下特征：波动性持续变化的电压-时间图反映事物的本质特征在电信业已经被广泛使用了超过100年三、数字信号：几乎能瞬时的从一个状态转换为另一个状态。（现代的局域网数字传输技术）数字信号具有以下特征：离散的、或跳跃的电压-时间图反映技术的本质特征而不是时间的本质特征四、数字信号和模拟信号通常数字信号是描述传输计算机数据的一种非常近似的格式，因此绝大多数网络使用数字信号的描述方法。数字信号的优点：制造数字设备，较模拟设备便宜数字信号开启或关闭的离散状态不会像一个连续波形那样容易受到一个较小的失真的影响。模拟信号的优点：容易进行多路复用，也就是联合起来增加带宽。不容易衰减但放大信号时，噪声和信号也一起随之放大。五、数据的数字化模拟数据经过采样过程后就变成了数字信息，这种取样过程也常被称为“数字化”(digitize)过程。1.4.2基带传输与宽带传输一、基带传输与宽带传输信号的传输方式分为两大类:“基带(BASEband)传输”与“宽带(Broadband)传输”。其中基带传输是“直接控制信号状态”的传输方式；宽带传输则是“控制载波(Carder)信号状态”的传输技术。未经调制的电脉冲信号呈现方波形式，在直接和低频条件下就可传输，称为基带信号，在近距离范围内，基本信号功率衰减不大，故局域网都采用基带传输。而在远程传输中，必须经高频调制后才能在信道进行传输，称为数字基带信号的载波传输或宽带传输。二、基带的信号发送与接收基带(BASEband)传输是“直接控制信号状态”的传输方式，是直接改变电位状态来传输数据(见图2-6)。三、载波信号的调制与解调载波是指“可以用来载送数据的信号”。1、发送端的载波产生器输出正弦波信号给调制器。2、调制器根据数据内容改变正弦波信号的物理特性，送出信号。3、解调器收到信号后，拿它跟接收端载波产生器所输入正弦波信号相比较，过滤出物理特性上的变动。4、解调器根据信号物理特性上的变动，还原出数据内容。上述将数据放上载波的操作称为“调制(Modulation)”，执行调制操作的装置或程序称为“调制器(Modulator)”；而将数据与载波分离的操作称为“解调(Demodulation)”执行解调制操作的设备或程序称为“解调器(Demodulator)”。四、载波传输不等于模拟传输、载波传输不等于单向传输1.4.3基带编码技术一、编码是指把1和0转换成某种真实的和物理的事务，比如：一条线路上的电脉冲一根光纤上的光脉冲进入空间的电磁波二、二阶基带信号的编码方式二阶信号:指信号上仅能区分出两种逻辑状态。以电流脉冲来说，便是两端电位的“高”与“低”二阶基带信号的编码方式种类及每种的编码规则（p28-30）三、多阶基带信号的编码方式就三阶的电流脉冲而言，信号通常区分成三种电位状态，分别为：“正电位”、“零电位”、“负电位”。三阶的基带传输方式有：>BipolarAlternateMarkInversion(BiDolar-AMI，双极交替记号反转)：早期T-Carrier网络采用这种传输方式。>Bipolar-8-ZeroSubstitution(B8ZS，双极信号八零替换)：新式T-Cartier网络采用这种传输方式。>Highdensitybipolar3(HDB3，高密度双极信号3)：E-Carrier网络采用这种传输方式。1.4.4宽带调制技术一、调制：发送端根据数据内容命令调制器(modulator)改变载波的物理特性使其能够携带信息。“调制”常通过改变载波的“振幅、频率、相位”三种物理特性来完成。控制载波振幅的技术称为“振幅调制”技术；控制载波频率的技术则为“频率调制”技术；控制载波相位的技术便是“相位调制”技术。二、振幅调制技术控制载波振幅的调制技术为“振幅调制”(AmplitudeModulation，AM)技术，数字振幅调制技术称为“振幅键控”(AmplitudeSlliftKeying，ASK)调制技术，它以振幅较弱的信号状态代表O，以振幅较强的信号状态代表1(p31图2-23)。三、频率调制技术控制载波频率的调制技术为“频率调制”(FrequencyModulation，FM)技术，数字频率调制技术称为“频移键控”(FrequencyshiftKeying，FsK)调制技术，它以频率较低的信号状态代表0，以频率较高的信号状态代表l(见p31图2-24)。四、相位调制技术控制载波相位的调制技术为“相位调制”(PhaseModulation，PM)技术，调制相位调制技术则称为“相移键控”(PhaseShiftKeying，PSK)调变技术，它以信号相位状态的改变代表1，以信号相位状态不变代表O(见p32图2-25)五、正交幅度调制技术QAM是一种结合ASK与PSK的综合型调制技术，同时控制载波的“振幅强度”与“相位偏移量”，让同一个载波信号得以呈现出更多的逻辑状态。1.4.5同步化接收端要顺利将信号转换成原先的数据，必须知道两件事:“从哪个时间点开始检测信号的逻辑状态”与“传输一位所占用的时间”。为解决第一个问题，传输控制机制都会定义一种“闲置(Idle)状态”。不传送数据时，传输介质便处于闲置状态下。一旦开始传送数据，便进入“数据传输状态”，并开始检测信号的逻辑状态。要解决第二个问题，只需让发送端与数据端参考同一套时钟(Clock)即可。但除非传送端通过另一条传输线路将时序信号传送给接收端，让接收端得以随时修正时序。这个程序，便是“同步化”。否则只要双方的时钟有些微的误差，长时间传输累积下来，便会使得取样过程出错，解译出错误的数据。1.4.6单工与双工进行信号传送的数据通道有三种方式：单工、半双工、全双工一、单工：在此传输模式下，发送端只能发送信息出去，不能接收调制；接收端只能接收信息，不能发送信息出去。例:电视二、半双工(HaIfDUOIex)可在两个方向上传送流量，但某一时刻只能有一方进行传输。即半双工传输方式使信号能朝任一方向传送，但不能朝两个方向同时传送，例：对讲机三、全双工在此传输模式下通讯端可以同时进行数据的接收与发送操作。例：电话1.4.7带宽带宽：用来描述在一个给定的时间内有多少信息能够从一个地方传输到另一个地方。包括模拟信号带宽和数字信号带宽。模拟信号：信号带宽——信号频率的变动范围数字信号：线路带宽——线路传输速率（重点）信息的最基本单位是比特，时间的最基本单位是秒，所以线路带宽的单位为b／s(BitPerSecond，每秒传输位数)。1.5数据交换

为降低通信线路造价，大型网络主要采用部分连接的拓扑结构。

两个端节点之间的通信连接一般都要通过中间节点的转接，中间节点要在它所连接几条线路中选择一条进行接续。

就像电话交换机为通话双方接续线路一样，这个过程被称为交换。实现交换的方法主要有：电路交换、报文交换、分组交换。

电路交换

交换设备在通信双方找出一条实际的物理线路的过程。(最早的电路交换连接是由电话接线员通过插塞建立的，现在则由计算机化的程控交换机实现。)

特点：数据传输前需要建立一条端到端的通路。呼叫——建立连接——传输——挂断优缺点：

建立连接的时间长；

一旦建立连接就独占线路，线路利用率低；

无纠错机制；

建立连接后，传输延迟小。

报文交换

整个报文作为一个整体一起发送。

在交换过程中，交换设备将接收到的报文先存储，待信道空闲时再转发出去，一级一级中转，直到目的地。这种数据传输技术称为存储-转发。

缺点：

1）报文大小不一，造成缓冲区管理复杂。

2）大报文造成存储转发的延时过长；

3）出错后整个报文全部重发。分组交换1．数据报交换数据报(Datagram)交换与报文交换相类似，在数据传输前不需要预先建立连接，当发送端有一个较长的报文要发送时，首先将报文分解成若干个较小的数据单元，每个数据单元都要附加一个分组头并封装成分组(或称数据报)，然后将各个分组发送出去。每个分组都被独立地传输，中间节点可能为每个分组选择不同的路由，这些分组到达目的端的顺序可能与发送的顺序不同，因此目的端必须重新排序分组，将其组装成一个完整的原始报文。2．虚电路交换1)建立连接阶段2)数据传输阶段3)拆除连接阶段1．6网络体系结构与标准化0Sl模型一、为什么要制定osI模型?20世纪80年代末90年代初，网络的规模和数量迅猛增长。但是，许多网络都是基于不同的软件和硬件实现的，这使得他们之间互不兼容，而且很难在使用不同标准的网络之间进行通信。为了解决这个问题，国际标准化组织（ISO）研究了许多网络方案，建立了一种可以有助于网络的建设者们实现网络、并用于同通信和协同工作的网络模型，并于1984年公布，这就是OSI参考模型。网络分层的目的将网络通信分解成更小、更简单的模块以便于研发。将网络部件标准化，从而可以让进行研发和提供支持允许不同类型的网络硬件和软件相互通信防止某一层的变更回影响到其他层，从而可以更快的发展将网络通信分成较小的部分，学习时会更易于理解。学习OSI参考模型的作用学习关于层次的概念有助于理解一台计算机与另一台计算机之间的通信过程。学习各个层次的基本功能是开始设计、构建以及解决网络故障的基础。1、7层包括：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层（由高到低）OSI模型的每一层都有它必须实现的功能，以保证数据能从源端传到目的端。2、各层的功能如下：第1层：物理层（信号与介质）此层主要包含以下3项：>传输信息的介质规格。>将数据以实体呈现并传输的规格。>接头的规格。第2层：数据链路层（帧和介质访问控制）此层的主要工作包含以下3项：同步数据链路层协议会在传送数据时，同时进行连接同步化，使传送与接收双方达到同步，确保数据传输的正确性。检测接收端收到数据之后，会先检查该数据的正确性，才决定是否继续处理。制定介质访问控制方法当网络上的多个设备要同时传输数据时，如何决定其优先顺序?是让大家公平竞争、先抢先赢?或是赋予每个设备不同的优先等级?这套管理办法通称为介质访问控制方法(MediaAccessControlMethod，MACMethod)(第5章p58)第3层：网络层（路径选择、路由及逻辑寻址）此层的主要工作包含以下两项：定址在网络世界里，所有网络设备都必须有一个独一无二的名称或地址，才能相互找到对方并传送数据。至于究竟采用名称或地址?命名时有何限制?如何分配地址?这些工作都是在网络层决定。选择传送路径若从传送端到接收端有许多条路径，要如何决定走哪一条应该考虑线路长短、质量、可靠度、使用率、带宽、成本等因素，才能选出最佳路径。（路由）第4层：传输层（流量控制和可靠性）此层的主要工作包含以下3项：编定序号当所要传送的数据量很大时，便会予以切割成多段较小的数据，而每段传送出去的数据，未必能遵循“先传先到”的原则，有可能“先传后到”，因此必须为每段数据编上序号，以利接收端收到后能组回原貌。控制数据流量控制数据流(DataFlow)的顺畅。检测与错误处理这里所用的检测方式，可以和数据链路层相同或不同，两者完全独立。一旦发现错误，也未必要求对方重送。例如：TCP协议会要求对方重送，但UDP协议则不要求对方重送(详见第11章)。第5层：会话层会话层建立、管理和中止两台通信主机之间的会话。负责通讯的双方在正式开始传输前的沟通，目的在于建立传输时所遵循的规则，使传输更顺畅、有效率。沟通的议题包括：使用全双工模式或半双工模式?如何发起传输?如何结束传输?如何设置传输参数?第6层：表示层表示层确保一个系统应用层发送的信息可以被另一种系统的应用层读取。此层的主要工作包含以下3项：内码转换表示层协议就可以在传输前或接收后，将数据转换为接收端所用的内码系统，以免解读有误。压缩与解压缩为了提高传输效率，传送端可在传输前将数据压缩，而接收端则在收到后予以解压缩。恢复为原来的数据加密与解密第7层应用层OSI参考模型中最靠近用户的一层，为用户的应用程序提供网络服务 3、OSI的3个较高层可归纳为应用层，处理与用户接口（telnet、http）、数据格式(ascii、jpeg)及应用进程访问（操作系统/应用访问的日程安排）有关的工作。OSI较低的4层规定了如何通过互联网设备把数据在一条物理线路上传输到目标终端站并最终达到应用层的过程。osi模型七层的运作方式数据在传送端由上层到下层，每经过一层加上一些该层专用的信息（即为报头或报尾），这个过程称为封装。到达接收端后，从最底层向上层传送，每过一层去掉该层所认识的报头（报尾），传到最上层时恢复原貌，这个过程称为解封装。

第二章网络体系结构学习目标：了解各层功能。掌握每层数据传输过程掌握每层重要协议本章重点：HDLC规程差错控制算法路由选择算法拥塞控制算法传输层三次握手本章难点：HDLC规程路由选择算法讲授方式：面授，课时分配：10思考题：1、8、20、24、26、27讲授内容：物理层

1、物理层的主要功能是：为数据链路层的比特流提供物理连接，对高层屏蔽掉具体传输介质的差异，保证比特流的透明传输。

2、主要内容：物理层协议主要定义硬件接口，包括接口的机械特性、电气特性、功能特性、规程特性。

①机械特性：定义接口插件、插座的形状、尺寸、引脚数量、排列顺序等。如：RS-232是25芯、D型，RS-499为37芯等。

②电气特性：定义信号的高低、脉冲宽度、阻抗匹配、传输速率、传输距离等。

③功能特性：归定每个引脚的功能、数据类型、控制方式等

④过程特性：定义通信双方的动作顺序。如：如何建立、拆除物理连接、采用全双工还是半双工通信等。数据链路层

1、数据链路层的功能

利用物理层提供的物理通路，在相邻节点之间建立数据链路，将要传送的数据组装成帧，加入应答、差错控制、流量控制信息，使有差错的物理线路变成无差错的数据链路，为网络层提供可靠的信息传送机制

2、协议的主要内容

（1）链路管理：主要是发送数据前后的一些控制活动。包括：

链路建立：在通信以前，通信双方要交换一些信息，确认对方已准备好。

链路维护：通信过程中维持链路

拆除链路：通信结束后释放链路

（2）成帧与拆帧

①帧是数据链路层的数据单位。将数据装配成帧是为了在出现差错时，重传方便。

②在发送端，将网络层传来的数据分割成小的数据块，加入控制信息即为成帧。然后送物理层发送。在接收端，将收到的数据帧按相反的顺序去掉控制信息。

③帧有其具体格式，包括帧头、帧尾标志，差错控制方法等，不同的协议，格式不同。

④常用帧同步的方法：字符填充、字节记数、比特填充、编码违例法等

（3）差错控制

①发送端在数据帧中加入检错码，接收端发现错误可采用出错重发或前向纠错的方法。

②检错方法有奇偶校验、循环冗余校验等。

帧的格式实例：

③发送端在数据帧中加入检错码，接收端发现错误可采用出错重发或前向纠错的方法。

检错方法有奇偶校验、循环冗余校验等。

帧的格式实例：

（4）流量控制

①当发送端发送的速度快，接收端的速度慢时，链路会堵塞，严重时数据会丢失，因此，要有调整发送端发送速度的机制。主要方法有：

②停止等待：发送方发送数据，接收方正确收到数据后回送响应帧ACK，否则，回送否认帧NAK。

③滑动窗口技术(连续ARQ协议）：允许连续发送若干帧，可以进行差错控制和流量控制。

网络层

1、网络层的功能：

在结点之间创建逻辑链路，保证传输层传来的数据顺利通过通信子网

网络层为传输层提供数据报和虚电路服务，并解决由此引起的路径选择，拥塞控制等问题，为传输层提供端到端的透明传输服务。

2、主要内容

（1）数据交换方式：虚电路方式与数据报方式

（2）路由选择

数据报方式在每个节点都要进行路由选择，虚电路方式在建立虚电路时也要进行路由选择。静态与动态路由本节说明如何建立路由表。路由表的建立方式有以下两种：>静态方式(static)：由网管人员以手动的方式，将路由记录逐一加入路由表。>动态方式(Dynamic)：由路由协议自动建立、维护路由表，毋须人为输入。一、静态路由1、适用于小型且稳定的网络环境。本节将示范如何在小型网络环境中使用静态路由。见书p176.2、如何在路由表中新增路由记录？如果是硬件路由器例如思科(CiSCO)制造的路由器，通常可用TELNET连上路由器，然后以iproute命令来添加路由记录。如果是以个人计算机作为路由器以Windows2000Server为例，从命令提示字符执行route命令，则操作系统或软件会提供相关的工具程序。二、动态路由1、动态路由选择是根据拓扑结构、通信量的变化来改变其路由选择。这有时也称作自适应算法向量距离路由选择算法和链路状态路由选择算法都是常用的动态路由选择算法。目前在企业网络中，使用最普遍的动态路由协议是RIP(RoutingInformationProtocol，路由信息协议)。RIP所使用的路由算法是距离向量算法fDistanceVectorAlgorithm)。以下仅介绍向量距离算法。2、向量距离（V-D）算法（1）向量距离算法的两个基本要素在向量距离算法中有两个基本的要素：一个向量，另一个为距离。这两个要素构成了动态路由表的基本元素结构。向量是指源路由器去目的网络的路径。这里的路径是指源路由器去目的网络途径中，首先应把包传递给它的那个相邻路由器，至于相邻路由器为达到目的网络接着把包再传给下面哪一个路由器，源路由器是不关心的。一个路由器经与所有相邻路由器的层层连接，构成了去所有目的网络的路径拓扑构图。距离是向量距离算法选择最佳路径的一种度量规划，即度规（metrics）。可把源站到目的站中间经过的路由器数（下跳数hop）为最小作为度量最佳路径的唯一权值。事实上，距离也可以用延迟来作权度量，也可以由网络延迟，带宽，可靠性，负载等多种权值综合来决定。（2）向量距离算法的路由表的形成向量距离算法路由表的形成和刷新的基本思想是：路由器启动时，首先从其各端口获取所连网络的网络号信息而形成初始路由表，然后定期向相邻路由器广播路由消息。某路由器收到的相邻路由器发来的路由表信息中，如果有一部分是记录了经相邻路由器能到达的网络而该路由器路由表中没有，则增加之；如果有去某个目的网络更佳的路径，则修改之；如果原有经相邻路由器可以到达目的网络而现在因故相邻路由器不能到达，则该路由器的路由表也要作相应修改。RIP协议就是采用的向量距离算法，它每30秒向相邻路由器广播一次。（3）向量距离算法的基本特点向量距离算法要求网络中每台路由器都定期的将其路由表信息向其相邻的路由器广播。随着信息经层层相邻路由器涌动式的传播，每台路由器最终能获得到达网络中其他所有目标网络的信息，并计算出所有的相应距离。由于每次刷新发生在相邻路由器之间，而再通过相邻路由器层层涌动式传播，所以过程非常缓慢，在大型的互连网环境中容易发生远近路由器路由表中的路径不一致的问题，并且互连网规模越大，每台路由器再广播的路由表信息就越多，而其中许多信息与真正要刷新的内容无关，因此在环境剧烈变化的互连网中开销会更大。向量距离算法的优点是易于实现，但它不适应环境剧烈变化或大型的网际环境。

（3）网络拥塞控制

①当通信子网内传送的报文分组过多、节点接收速度太慢、线路容量不足时，都会导致网络性能变差，出现拥塞。当拥塞加剧网络吞吐量急剧下降为零。这时网络无法工作，称为网络死锁。

②避免拥塞的方法有：缓冲区预分配法、分组丢弃法、许可证法等

（4）寻址

在网络层上要进行网际互联，每个网络、主机都要有一个唯一的地址，不同的网络编址方案不同，如TCP/IP中用4组每组8位二进制数编址.

如:9

传输层

1、传输层功能：

传输层是保证数据通过通信子网的最后措施。任何在网络层以下解决不了的问题，在传输层都要得到解决。网络层提供的服务质量好，传输层协议简单，反之传输层协议复杂

2、主要内容

寻址：当一个用户要和另一个用户通信时必须与该用户建立连接，这就需要寻址。传输层的一个重要功能向上层协议及用户屏蔽掉具体的网络细节，仅提供端到端的服务，反映在寻址方式上就是不再使用具体的网络地址，而是使用标识符。在传输层，发送方不需要知道接收方的具体地址，只要有一个表示符号就可以，这个标识号可以是固定的，也可以临时产生。通信双方只要有对方的标识符就可以通信，具体寻址定位由下层协议去做。

与现行的通信系统做比较，网络寻址象是邮政系统，通信时必须写明省、市、街道、门牌号，一级级的送到，而传输层的寻址更象电话系统，只要知道电话号码，不需要了解他在哪。具体定位由电话局去做。

传输层地址的例子如：电话号码、用户的信箱地址、某网站的域名等

多路复用：将多个不同的传输复用在网络层的一条虚电路上。

流量控制与差错控制：与数据链路层类似，区别在于数据链路层节点之间的线路较少，而主机之间可以有多条连接。

点到点与端到端

点到点通信是指相邻的两个结点之间的通信l端到端通信是两个通信实体（或主机）之间的通信

会话层

1、会话层的任务

会话层的任务就是利用传输层提供的无差错的连接具体实施会话，协调、组织、管理通信双方的会话过程。

2、协议内容包括

会话双方资格的认证

对话方向的交替管理

故障点的定位及恢复

会话等。

表示层

1、主要功能

表示层的功能是处理两个通信系统中的交换信息的表示方式，将数据转换成公共的安全的便于传输的格式。

2、协议内容

包括数据格式的变换

数据的加密解密

数据压缩与解压缩等。

应用层

1、主要功能：

为用户访问网络提供手段，为用户应用程序提供接口

2、协议内容

包括电子邮件、文件传输、虚拟终端等。

第四章局域网技术学习目标：掌握掌握典型共享介质局域网Ethernet的基本工作原理了解交换局域网的基本工作原理。3、了解令牌环网络及appletalk本章重点：局域网概念以太网的基本原理中继器、集线器、网桥什么是交换式以太网本章难点：CSMA／CD(CarrierSenseMultipleAccess／CollisionDetection，载波监听多重访问冲突检测)的方式讲授方式：面授课时分配：6思考题：1、12、14、29、34、39讲授内容：本章主要讨论网络的物理层到链路层的部分。物理层所要讨论的部分是设备的连接及其信号传输的方式，而链路层要说明的部分是介质访问控制(Me~umAccessControl，MAC)的方法。4-1以太网的基本原理一个以太网在网络设备之间传送数据，认为以太网是一种共享介质的技术，也就是说，所有的设备都与相同的传输介质或电缆相连接。一、以太网最大的特性在于信号是以广播的方式传输。在网络上任一部计算机送出的信号，其他相连的计算机都会收到。在这种情况下，如果A传数据给B时应使用定址(Addressing)的方法来解决。二、1、在数据中记录目的端与来源端的地址（mac地址），以决定数据的接收及响应对象，这就是所谓的定址(Addressing)。注：mac地址是全球独一无二的。2、数据在传输到介质之前，会划分为特定大小的数据单元，称为帧(frame)。帧中除了要传输的数据外还加入一些控制用的数据，以提供管理的功能。三、1、冲突：来自两台不同通信计算机的信号在同一时刻位于同一共享介质时，造成信号意义无法识别，这就是所谓的冲突。2、以太网技术中，冲突是一个正常组成部分，但过度冲突会降低网络速度或者使网络停止运行。因此许多网络设计通过网络最小化和冲突本地化尽量避免冲突。3、以太网中采用“介质访问控制”来避免冲突。四、以太网是以CSMA／CD(CarrierSenseMultipleAccess／CollisionDetection，载波监听多重访问冲突检测)的方式来进行介质访问控制，其目的是为了避免发生冲突。CSMA/CD传输过程：见p84图5-6总结：CSMA／CD属于竞争式(Contention)的网络访问方式。由于每一个工作站使用介质的权力相等，一旦有许多的工作站需要输出时，则看谁先送出信号，谁就能占用介质进行传输，因此也称为抢占式传输。五、冲突域冲突域：是帧送出时，会遭到冲突的范围。（网络内部，数据分组和发生冲突的区域称为冲突域，所有的共享介质环境都是冲突域，例：一条线路通过的电缆、收发器、接插面板、中继器、集线器与另一条线路相连。那么这些都是冲突域的一部分）最小帧限制：在传输介质线路的最大距离F，信号在介质来回一次的时间，称为“来回时间”。在送出帧后，必须持续检测一段“来回时间”，才能确定帧不会遭到冲突。为避免在还未确定之前，帧就已经发送完毕而开始发送下一个帧，所以帧不能太小。以太网帧的最小限制为64Bytes=512Bits。因此512Bits的最小帧限制，意味着必须持续检测512BitTime，以10Mb／s来说，就是51．2us。提示：请注意，51．2“s并非绝对，假设带宽为100Mb／s，则512BitTime。5．12us其限制的冲突范围会相对地缩小。六、中继器、集线器、网桥中继器、集线器只能对信号进行再生和重定，但是不能进行过滤，所以两者的使用相当于延长了冲突域，扩展了冲入范围。网桥能过滤转送帧，所以能把局域网分成两个独立的冲突域。七、全双工和半双工以太网卡能否达到全双工的功能，除了双绞线的使用外，还得使用点对点的连接方式，实际上网卡是以连接交换机来达到全双工的功能。4-2交换式以太网的原理一、什么是交换式以太网?使用交换机来作集线器的以太网，称为交换式以太网。二、独享贷款交换式以太网最明显的好处就是能独享带宽交换式以太网不会有冲突检测，所以也不会有冲突延迟，这样能更有效地使用带宽。三、1、由于交换机能像网桥一样分隔出独立的冲突范围，因此可提供全双工的传输模式。2、当网卡接通交换机或集线器时，会送出特定的信号，并判断送来的信号，以决定是否能提供全双工的传输模式，在交换机这一边也由网卡送来的信号来判断对方是否能接受全双工的模式，这就是自动协调。自动协调是为了保有向下兼容性，全双工的网卡万一只连接到集线器时，可改成半双工的模式。4-3令牌环网络简介令牌环(Token-Ring)网络是由IBM在1970年发展的局域网技术。后来IEEE将它小幅度修改即成为IEEE802．5的标准。一、令牌环网络拓扑令牌环网络通常使用双绞线，起初是以环状拓扑的方式来布线。原始版的令牌环网络中每一部计算机必须连接2条电路，一条用来接收前一部计算机的信号，而另一条则输出信号给下一部计算机，如此头尾相接成为一个环状的电路连接。二、令牌传递令牌环网络利用令牌传递(TokenPassing)来进行介质访问控制。它的作法如下：1．在令牌环网络中，每个工作站以固定的顺序，传递一个称为“令牌(Token)”的帧，收到此令牌的计算机，如果需要传输数据，则会检查令牌是否闲置。若为闲置则将数据填入令牌中，并设置为忙碌，接着将令牌传给下一部计算机。2．由于令牌已经设置为忙，所以接下来的工作站只能将帧传给下一部计算机。一直传到目的端时，目的端的计算机会将此令牌的内容复制下来，并设置令牌为已收到，并传向下一部计算机。3．当令牌绕了一圈回到原来的来源端时，来源端在知道数据己被接收后，会清除令牌中的数据，接着将此令牌设置为闲置并传给下一部计算机，接下来的计算机又可以使用这个令牌来发送它要发的数据。令牌传递还能提供优先权的管理，具有较高优先等级的工作站能优先取得令牌。将各部计算机设置不同的优先等级，使因此，优先等级高的工作站能有较多的机会进行数据的传输。三、令牌环网络的设备令牌环网络可通过各种网络设备来扩充网络规模。以下介绍几种常用的设备：1、多工作站访问单元令牌环网络以MSAU(MulfiStafionAccessUnit，多工作站访问单元)作为集线器，连接网络上的计算机。MSAU实体连接方式为星型拓扑，但其内部电路仍是以环状拓扑运作。2、网桥网桥两端的令牌环网络，分别传递两个不同的令牌。当令牌中数据的目的端在网桥的另一端时，令牌中的数据会通过网桥转送到另一端的空闲令牌中，以传输到另一端的计算机。3、交换机令牌环网络交换机与以太网交换机相当类似，可将根据目的地址，直接将帧中继到目的端，让令牌不必逐一通过网络上的每一台计算机。4-4AppleTaIk简介AppleTalk是苹果(Apple)计算机公司在80年代初期所开发的通讯协议组合，其主要目的是让局域网中的用户，能共享彼此的资源，包括文件、打印机等。AppleTalk可架构在以太网、令牌环网络、FDDI网络或是苹果计算机专属的LocalTalk网络上。一、LocalTalk简介1、LocalTalk的设计主要是以便宜、简单为出发点。2、LocalTalk一般使用双绞线，拓扑则采取总线(Bus)的方式。二、CSMA／CA在LocalTalk中的介质访问方式使用CSMA／CA(CartierSenseMultipleAccess／CollisionAvoidance，载波检测多重访问肿突避免)，其运作方式说明如下：1．当有帧需要送出时，需等介质上持续400us(1us=10*秒)都没有信号之后，再等一小段随机时间。如果在这段时间中发现介质上有信号，则整个过程重头再来，反之则送出“要求发送”信息包给目的端。2．送出后如果在200ps内收到目的端返回的“发送许可”信息包，则表示完成Hand．shake(协调)的过程。Handshake成功后，会在200us内开始送出帧。如果Handshake失败，则重新同到步骤1。CSMAJCA利用Handshake来检测冲突。一旦Handshake成功，即可避免在传输帧时发生冲突。CSMA／CA使得网络的传输性能较差。但CSMA／CA所用的电路技术较为简单，因此可降低软件制造成本。三、比较三种局域网┏━━━━━━━━━┳━━━━━━┳━━━━━━━━┳━━━━━━━┓┃局域网┃以太网┃令牌环网络┃LoealTalk┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃软件规格种类┃多┃少┃一种┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃设备成本┃由┃高┃低┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃优先权管理┃无┃有┃无┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃使用桥接┃可┃可┃不可┃┣━━━━━━━━━╋━━━━━━╋━━━━━━━━╋━━━━━━━┫┃带宽的利用率┃中┃高┃低┃┗━━━━━━━━━┻━━━━━━┻━━━━━━━━┻━━━━━━━┛

第五章TCP/IP协议学习目标：理解网络层的重要性理解ip协议、IP地址掌握ip地址的表示方法，等级了解关于子网的一些基础知识掌握TCP、UDP协仪掌握应用层DNS、HTTP、FTP等协议本章重点：IP基础与地址信息包的传递模式IP地址表示法子网TCP本章难点：子网信息包的传递模式讲授方式：面授课时分配：8思考题：2、3、4、7、16、17、19、22讲授内容：从本章开始后续三章将介绍网络层的协议。网络层负责引导数据包正确的通过网络，网络层的主要功能如下：≯定址(Addressing)：为网络设各决定名称或地址的机制。≯路由(Routing)：决定信息包在数个网络之间的传送路径。网络层中有很多协议，例如：TCP/IP的IP(InternetProtocol)-Netware的IPX(InternctworkPacketExchange)等。我们以大家最常见的IP为范例，说明网络层的功能5-1IP基础与地址InteractProtocol(IP，互联网协议)是整个TCP~P协议组合的运作核心，也是构成互联网的基础。IP位于DoD模型的网络层(相当于OSI模型的网络层)．对上可载送传输层各种协议的信息，例如：TCP、UDP等；对下可将IP信息包放到链路层，通过以太网、令牌环网络等各种技术来传送。IP所提供的服务大致可归纳为两项：>IP信息包的传送>IP信息包的分割与重组一、传送IP信息包IP是负责网络之间信息传送的协议，可将IP信息包从来源设备(例如：您的计算机)传送到目的设备(例如：教育部的www服务器)。要达成这样的目的，必须依赖以下两种机制：IP定址与IP路由器。lP定址：IP规定网络上所有的设备都必须有一个独一无二的iP地址(IPAddress)来识别,每个IP信息包都会记载目的设备的IP地址，信息包才能正确地送达目的地

注意：IP地址与MAC的关系lP路由：传送IP信息包网络之间还必须有一定的传送机制，才能将IP信息包通过一个个的网络，送到目的地。此种传送机制称为lP路由。在IP路由的过程中，是由路由器负责选择路径，至于IP信息包则是处于被动的状态。非连接式的传送特性：IP信息包传送时另一项很重要的特性，即是使用非连接式(Connecfioniess)的传送方式。（例：邮局）对应的有TCP即是使用连接式的传送方式二、分割与重组IP信息包IP必须将信息包放到链路层传送。IP信息包在传送过程中，可能会经过许多个使用不同技术的网络。所以路由器必须有IP信息包分割与重组(Fragmentation＆Reassembly)的机制，将过长的信息包加以分割，以便能在最大传输单位（MTU）较小的网络上传输。分割后的IP信息包，会由目的设备重组，恢复成原来IP信息包的模样三、IP信息包的结构一个IP信息包主要由两部分所组成：报头(Header)：记录有关IP地址、路由、信息包识别等信息。IPPayload：载送上层协议(例如：TCP、UDP等)的信息包。报头格式如下图所示版本字段记录了数据报属于哪个版本的协议。IHL字段是IP分组头部长度字段。服务类型字段使主机可以告诉子网它想要什么样的服务。总长包括数据报中的所有信息（头部和数据）的长度。标识字段用来让目的主机判断新来的分段属于哪个分组，所有属于同一分组的字段包含有同样的标识值。紧跟着的是2个未用的位，然后是2个1位字段。DF代表不要分段。MF代表还有进一步的分段。除了最后一个分段外，所有的分段都设置了这一位。它是用来标志是否所有分组都已到达。分段偏移说明分段在当前数据报的什么位置。生命期字段是同一个用来限制分组生命周期的计数器。推荐以秒来计数，最长生命周期是255秒。协议字段便是说明将它送给哪个传输进程的。协议的编号在整个因特网上是全球通用的。头部校验和仅用来校验头部。源地址和目标地址指明了网络号和主机号。可选项是用来提供一个余地，以允许后续版本的协议中引入最初版本中没有的信息，以及避免为很少使用的信息分配头部位。5-2IP信息包的传递模式传送IP信息包时，来源地址只有一个，目的地址却可能代表单一或多部设备。根据目的地址的不同，区分为3种传递模式：单点传送、广播传送，以及多点传送。一、单点传送：一对一的传递模式。在互联网上传送的信息包，绝大多数都是单点传送的IP信息包二、广播传送：一对多的传递模式。由于某些协议必须通过广播来运作，例如：ARP(第9章会说明)，因此局域网内会有不少的广播信息包三、多点传送(Multicast)多点传送是一种介于单点传送与广播传送之间的传送方式。多点传送也是属于一对多的传送方式，但是它与广播传送有很大的不同。广播传送必定会传送至某一个网络内的所有设备，但是多点传送却可以将信息包传送给“一群”指定的设备。同一个网络内进行多点传送没有技术上的问题，若要通过互联网，则沿途的路由器必须都支持相关的协议。这是多点传送所面临的瓶颈。5-3IP地址表示法一、IP地址每个因特网上的主机和路由器都有一个IP地址，它包括网络号和主机号。没有也不允许两台机器有相同的IP地址。所有的IP地址都是32位的。为了方便起见，一般使用下列方式来转换这一长串的0／1数值：1首先以8Bits为单位，将32Bits的IP地址分成4段：I100101101001010ll00ll0l011011112将各段的二进制数值转换成十进制，再以“”隔开以利阅读：11二、下一代IP协议IPv6现在使用的IP版本是IPv4，IPv6是IPv4的改良而不是革新。IPv4的一些有用特征被IPv6继承，不太有用的部分则被舍去。按照IPv6规范，从IPv4到IPv6的变更可分为以下几类：（1）扩大了寻址能力。IPv6中IP地址范围由32位增加到128位。（2）简化了分组头格式。（3）改善了各种扩展与选项的支持。（4）增加了标签能力。（5）加入了审计与保密能力。IP地址的等级IP地址包括网络地址和主机地址为了适合各种不同大小规模的网络需求，IP地址被分为A、B、C、D、E五大类，其中A、B、C类是可供Internet网络上的主机使用的IP地址，而D、E类是供特殊用途的IP地址。A类：A类的IP地址适合于超大型的网络B类：B类的IP地址适合于大、中型网络C类：C类的IP地址适合于小型网络D类：D类的NetworkID用于多点播送E类：这是一个用于将来扩展用的NetworkID IP地址格式图 IP地址格式图关于IP地址说明如下：第A类地址格式允许最多有126个网络，每个网络可有1600多万个主机；第B类地址格式允许最多有16382个网络，每个网络可有65534个主机；第C类地址格式允许最多有200多万个网络，每个网络可有254个主机。网络号由网络信息中心NIC（NetworkInformationCenter）分配，以避免冲突。32位的网络地址通常用带点十进制标记法书写。在这种格式下，每字节以十进制记录，从0到255。例如，十六进制地址C0290614被记为0。最低的IP地址是，最高为55。值0和255有特殊的意义。值0表示本网络或本主机。值255表示一个广播地址，它代表网络中的所有主机。以0作为网络号的IP地址代表当前网络。这些地址可让机器引用自己的网络而不必知道其网络号（但必须知道是哪一级网络，以确定用几个0）。全部由１组成的地址代表内部网络上的广播，通常是一个局域网。例如，代表网络号为20的一个A类网络，也可称之为是一个A类网络地址，55代表网络号为20的网络中的所有主机，也可称之为是一个A类广播地址。所有形如127.x.y.z的地址都保留作回路（loopback）测试。发送到这个地址的分组不输出到线路上，它们被内部处理并当作输入分组。这一特性也用来为网络软件查错。在每一类地址中还有一些内部保留的私有IP地址供用户的内部局域网使用。如：10.x.y.z，172.16.y.z～172.31.y.z，192.168.y.z。用户在其内部局域网中使用这些地址不会与因特网发生冲突。子网一、1、一个网络上的所有主机都必须有相同的网络号。当网络增大时，这种IP编址特性会引发问题。可让网络内部可以分成多个部分，但对外像任何一个单独网络一样动作，这些网络都称作子网。例如，如果我们原来用的是B类地址，当第二个局域网加入时，可将16位的主机号分成一个6位的子网号和一个10位的主机号，如下图所示。这种分解法可以使用62个局域网，每个局域网最多有1022个主机。图将B类网分成若干子网的一种方法2、在网络外部，子网是不可见的，因此分配一个新子网不必与NIC联系或改变程序外部数据库。当一个IP分组到达时，就在路由选择表中查找其目的地址，如果分组是发给远程网络的，它就被转发到表中所提供接口上的下一个路由器；如果是本地主机，它便被直接发送到目的地。如果目的网络没找到，分组就被转发到有更多扩充表的默认路由器。这一算法意味着每一个路由器仅需要保留其他网络和本地主机的记录，不必全记住所有（网络，主机）对，从而大大减少了路由表的长度。3、子网的技术，让原先只有3种等级的IP地址更加具有灵活性二、子网掩码1．利用子网掩码获得IP地址的NetworkID和HostID当TCP/IP网络上的主机相互通信时，可以利用子网掩码得知这些主机是否处在相同的网络区段内，即NetworkID是否相同。2．利用子网掩码切割子网子网掩码的另一个作用就是将一个网络切割为几个以IP路由器连接的子网，如果单位有多个分散的网络，则每个网络都需要有一个单独的NetworkID。无等级的IP地址一、如果单位所申请的IP地址数不够使用，那么如何让公司内部网络所有的计算机都能够使用TCP/IP协议来沟通，并连接到Internet并访问Internet上的资源呢？或者因为安全性的考虑，不让某些主机直接与外界沟通。利用无等级IP地址（私有IP地址）是一个较好的方法。在前面所介绍的IP属于公用IP地址，这些地址可以直接用来连接Internet，但是专用IP（参见下表）是不能直接对外的IP地址，只能够在公司内部的Intranet（企业内部网）中使用。 无等级的IP地址表CIDR(超网)CIDR又称为超网(Supernet)，与子网是一体的两面，两者其实都是使用相同的概念与技术，只是在应用上略有不同，其概念差异如下：子网：利用子网掩码重新定义“较长”的网络地址，以便将现有的网络加以分割成2、4、8、16等2幂方数的子网。超网：利用子网掩码重新定义“较短”的网络地址，以便将现有2、4、8、16等2幂方数的网络，“合并"成为一个网络。网络地址翻译“网络地址翻译"(NetworkAddressTranslation，NAT)机制，可以解决IP地址不足的问题，让许多台计算机可以共用一个合法的IP地址。一、网络地址翻译原理当使用专用IP地址的计算机对外传送口信息包，首先会送至具有网络地址翻译功能的路由器，并在此将IP信息包的来源地址，从专用地址转为合法的IP地址后，再送到外界。IP信息包从外界送入时，网络地址翻译会先判断信息包目的地，然后将目的地址从合法的IP地址转为私人地址，再送到局域网内。当局域网内许多部计算机的专用地址都对应到同一个IP地址时，网络地址翻译机制主要是通过客户端TCP／UDP连接端口号码哪个IP信息包该送给哪一台计算机。换言之，只有使用TCP／UDP协议的应用程序才能通过网络地址翻译与外界连接。二、注意事项1、无法使用某些加密协议2、增加服务器的运算负担3、文外界主动访问时，设置较为复杂ARP简介一、地址分辨协议（ARP）虽然因特网上的每个机器都有一个或多个IP地址，却不能真正用它们来发送分组，因为主机名和IP地址都是逻辑地址，数据链路层硬件不能识别它们。如今，大多数主机都是通过一个只识别局域网地址的网络接口卡连上局域网的。例如，每个出厂的以太网卡都有一个48位以太网地址。以太网卡的生产商向一个权威机构申请一大批地址，以保证没有两个相同地址的网卡，避免当两个网卡用于同一个局域网时出现冲突。这些网卡发送和接收基于48位的以太网地址的帧，它们完全不知道32位IP地址。真正通信时是要使用物理地址经过物理网络（如以太网）来完成的，那么，IP地址如何映射到数据链路层的物理地址上。地址分辨协议（ARP，AddressResolutionProtocol）就是用来将IP地址翻译成物理网络地址的。当应用程序把IP分组交给网络接口驱动程序时，由接口驱动程序完成IP地址到物理地址的映射请求，若在本地映射表中找不到，该接口驱动程序就广播一个ARP分组给本地网所有主机。这时网络上所有支持ARP的主机便会收到ARP请求分组，但是只有ARP分组中IP地址和自己的IP地址一致的主机才会响应，将它的物理地址告诉给请求者。值得注意的是，ARP只适应于具有广播功能的网络，如以太网，不适应点到点网络。ARP是TCP/IP协议的一部分，它一般由TCP/IP内核来完成，用户和应用程序不直接与ARP打交道。几乎因特网上的每台机器都运行它。二、ARP运作的方式：整个过程是由ARP请求(ARPRequest)与ARP应答(ARPReply)两种信息包所组成。由于ARP在解析过程中，ARP请求信息包为以太网广播信息包，即ARP请求无法通过路由器传送到其他网络。因此ARP仅能解析同一网络内的MAC地址，无法解析其他网络的MAC地址。三、ARP与IP路由由于ARP只能解析同一网络内的MAC地址，因此，在整个IP路由过程中，会出现多次的ARP地址解析，见下图：四、ARP高速缓存可以对ARP进行各种优化以使其更有效率。例如高速缓存的设计，一旦某机器运行ARP，它便将映射结果缓存起来，以备后用。下一次与同一机器联系时，就可以直接在其缓存中找到映射关系，因此不需再发一次广播。实际上，所有以太网上的机器都可以将这一映射结果加入到自己的ARP缓存中。当以太网卡拆除并换上新卡（新以太网地址）时，为了使地址映射可变，ARP缓存区中的项每过几秒钟就会刷新一次。工具程序大部分操作系统都会提供ARP工具程序。以下介绍2种ARP工具程序：Win_dows98的ARP．EXE与Linux的ARPWATCH。一、ARP方便用户查看与编辑ARP高速缓存的内容。ARP．EXE主要提供3项功能，说明如下。1、查看目前记录。语法：arp-a2、添加记录在ARP高速缓存中添加一条静态记录。语法：arp-s[IP地址][MAC地址]删除记录删除ARP高速缓存中制定的记录。语法：arp–d[IP地址]二、ARPWATCHLinux的ARPWATcH可检测与记录局域网中的ARP信息包，并通过电子邮件将结果报告给管理员，或直接将结果显示在屏幕上执行arpwatch后，若检测到新的ARP记录，即通过电子邮件来报告2、若要直接在屏幕上显示结果，执行：arpwatch-dICMP简介因特网的操作被路由器严密监视。当发生意外事故时，这些事件由ICMP（InternetControlMessageProtocol）报告，它也可以用来检测因特网。下图中列出了最重要的ICMP消息类型。每个ICMP消息类型都被封装于IP分组中。 主要的ICMP消息类型ICMP工具程序大部分操作系统都会提供一些ICMP工具程序，方便用户测试网络连线状况。以下以Windows98为例，介绍数种常见的ICMP工具程序一、1、PING工具程序可用来发出ICMP响应请求信息包。网管人员可利用PING工具程序，发出响应请求给特定的主机或路由器，以诊断网络的问题。2、利用PING来诊断网络问题具体步骤如下：ping127．0．0．1主要是用来测试TCP／IP协议是否正常运作。ping本机IP地址若步骤1中本机TCP/lP设置正确，接下来可试试看网络设备是否正常。若网络设备有问题(例如：旧式网卡的IRQ设置有误)，则不会响应。ping对外连接的路由器就是PING“默认网关”的IP地址。若成功，代表内部网络与对外连接的路由器正常。．ping互联网上计算机的IP地址随便找一台互联网上的计算机，PING它的IP地址。如果有响应，代表IP设置全部正常。ping互联网上计算机的网址您可以随便找一台互联网上的计算机，PING它的网址，例如：WWW．Sina．com．cn（Sina的WWW服务器)。如果有响应，代表DNS设置无误。3、PlNG的语法与参数PING的语法如下：PING[参数][网址或Ip地址]表9-1PING的参数参数意义-a行执行DNS反向查询(由IP地址查出FQDN，详见第12章)，默认不会执此查询。-i<存活时间>设置IP信息包的存活时间，默认为32。-n<次数>．每次执行时，发出响应请求信息包的数目，默认为4次。-t持续发出响应请求直到按ctrl+c才停止。-w<等待时间>等待响应应答的时间。<等待时间>的单位为千分之一秒，默认值为1000，也就是1秒二、TRACERTTRACERT工具程序可找出至目的IP地址所经过的路由器。1、TRACERT的语法与参数TRACERT的语法如下：TRAcERT[参数][网址或IP地址]以下为TRACERT常用的参数(见表9-2)。表9-2TRACERT的参数参数意义-dTRACERT默认会执行DNS反向查询。若不要反向查询，请使用此参数。-h<存活时问>TRACERT每次发出响应请求时存活时间会加l。本参数可设置存活时间最大值，默认为30~-w<等待时间>等待传送超时或响应应答的时间。<等待时间>的单位为千分之一秒，默认值为1000，亦即1秒。5-4传送层TCP与UDPUDPUDP(UserDatagramProtoc01)是一个常用的协议，仅提供连接端口(Port)处理的功能。UDP具有以下特性：>UDP报头可记录信息包来源端与目的端的连接端口信息，让信息包能够正确地送达目的端的应用程序。>非连接式(Connectionless)的传送特性。与TCP相比，由于UDP仅提供基本传输层的功能，因此在应用上不像TCP应用得广泛。使用UDP的应用程序，通常是基于以下的考虑：>为了要降低对计算机资源的需求。>应用程序本身己提供数据完整性的检查机制，因此毋须依赖传输层的协议来执行此工作。>要使用多点传送(Multicast)或广播传送(Broadcast)等一对多的传送方式时，必须使用UDP。一、连接端口1、连接端口：连接端口的英文为Port，它并非像是计算机平行口或串行口等实体的接头，而是属于一种逻辑上的概念。每一部使用TCP／IP的计算机，都会有许多连接端口，并使用编号加以区分。应用程序若通过TCP／IP存取数据，必须独占一个连接口编号。因此，当主机收到m信息包后，可以凭此连接端口号，判断要将信息包送给哪…。个应用程序来处理。2、UDP最重要的功能是管理连接端口。UDP便是利用连接端口来解决IP信息包应该送至哪一个应用程序的问题。3、连接端口号与IP地址两者合起来称为SocketAddress(简称为Socket)，可用来定义IP信息包最后送达的终点，亦即目的地应用程序。提示：一般而言，Socket有两种意义：一种是指SocketAddress，一种是指WinSock之类的API。二、UDP信息包的结构UDP信息包是由以下两部分所组成：>UDP报头：主要是用来记录来源端与目的端应用程序所用的连接端口号。>UDP数据：转发应用层(ApplicationLayer)的信息。这部分可视为UDPPayload，TCPTCP的特性TCP为传输层的协议，与UDP同样地具备处理连接端口的功能。除了连接端口功能外，更重要的是TCP提供了一种“可靠”的传送机制可靠的传输模式具有的几个特点：数据确认与重送流量控制连接向导11-3TCP传送机制一、确认与重发二、SlidingWindow技术三、Send/ReceiveWindow四、流量控制主要是靠SlidingWindow的大小(称为WindowSize)来调整：五、以Byte为单位六、双向传输传送机制小结关于TCP几项重要的传送机制：>TCP传送包含确认与重发的机制，让来源端可以知道数据是否确实送达，并在发现问题时，来源端可重新传输数据。>TCP传送包含流量控制的机制，利用双边的SlidingWindow，可视情况随时调整数据传送的速度。11-4TCP信息包TCP信息包是由以下两部分所组成(见图11．24)。>TCP报头：记录来源端与目的端应用程序所用的连接端口号，