第6章 IP网与多层次交换

1、,IP技术基础,局域网与交换,6.2,路由器,交换层次的多样性,6.4,三层交换,6.5,63,第6章 IP网与多层次交换,6.1,多协议标记交换,6.6,四层交换,6.7,应用层交换,6.8,6.1.1 概述,1969年美国国防部高级研究计划局（ARPA）提出将多个大学、公司和研究所的多台计算机互连成为一个计算机网络ARPANet。 进入20世纪80年代末期后，ARPANet逐渐发展为国际性的计算机互连网络Internet，TCP/IP协议就是从中演变而来的。现在Internet是世界上最大的计算机网络，TCP/IP协议已成为网络互连事实上的标准。,计算机网络有很多分类方法。可以从地理范围大

2、小、拓扑结构等角度进行分类。 按照地理范围大小，可以把计算机网络分成局域网（LAN，Local Area Network）（几千米以内）、城域网（MAN，Metropolitan Area Network）（几十千米）、广域网（WAN，Wide Area Network）（几百千米以上）。,6.1.1 概述,按照拓扑结构可以把计算机网络分成星形（Star）、树形（Tree）、总线形（Bus）、环形（Ring）及网状（Mesh）等类型。,6.1.1 概述,6.1.1 概述,6.1.2 IP地址与域名服务,IP地址的长度是32b，根据高位比特的特殊编码，可以分成A、B、C、D、E类。,IP地址格式

3、：,通常将32b地址用分成4节的十进制数字表示，如11111011 10000000 00000100 00000001是一个C类地址，可记为1。 A类地址的范围是：55 B类地址的范围是：55 C类地址的范围是：55,IP地址格式：,6.1.2 IP地址与域名服务,特殊的IP地址,IP地址格式：,6.1.2 IP地址与域名服务,为了保护IP地址空间，减少无谓的IP地址消耗，在A类、B类和C类地址中，分别预留了部分地址空间，以便各单位内部计算机互

4、连。这些预留的地址成为私有IP地址。 私有IP地址空间如下：,IP地址格式：,6.1.2 IP地址与域名服务,为了提高IP地址的使用效率，可将一个网络划分为多个子网： 采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址的结构由网络号加主机号变为三部分：网络号、子网号和主机号。 （1）掩码（Mask）： 掩码用于识别IP地址网络部分/主机部分。每一个网络都选用32位的掩码，掩码中的1对应着IP地址的网络号，掩码中的0对应着IP地址的主机号。 子网掩码（Subnet Mask）则是掩码中的一部分，可以进一步划分出子网 。,划分子网 ：,6.1.2 IP地

5、址与域名服务,（2）三类地址的子网划分 A类：11111111.00000000.00000000.00000000 即 B类：11111111.11111111.00000000.00000000 即 C类：11111111.11111111.11111111.00000000 即,划分子网 ：,6.1.2 IP地址与域名服务,（3）超网（Supernetting） 超网是与子网类似的概念，都是根据掩码重新划分IP地址的网络地址和主机地址。 与子网把大网络分成若干小网络相反，它是把一些小网络组合成一个大网络超网。,划分子网 ：

6、,6.1.2 IP地址与域名服务,（4）无类别域间路由（CIDR） CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，因而可以更加有效地分配 IPv4 的地址空间。 CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。 IP地址从三级编址（使用子网掩码）又回到了两级编址。,划分子网 ：,6.1.2 IP地址与域名服务,IP地址 := , CIDR 还使用“斜线记法”(slash notation)，它又称为CIDR记法，即在IP地址后面加上一个斜线“/”，然后写上网络前缀所占的比特数（这个数值对应于三级编址中子网掩码中比特

7、1 的个数）。 CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR地址块”。,无分类的两级编址的记法是：,6.1.2 IP地址与域名服务,/20 表示的地址块共有 212 个地址（因为斜线后面的 20 是网络前缀的比特数，所以主机号的比特数是 12）。 这个地址块的起始地址是 。 在不需要指出地址块的起始地址时，也可将这样的地址块简称为“/20 地址块”。 /20 地址块的最小地址： /20 地址块的最大地址：55 全 0 和全 1 的主机号地址一般不使

8、用。,CIDR 地址块,6.1.2 IP地址与域名服务,10000000 00001110 00100000 00000000 10000000 00001110 00100000 00000001 10000000 00001110 00100000 00000010 10000000 00001110 00100000 00000011 10000000 00001110 00100000 00000100 10000000 00001110 00100000 00000101 10000000 00001110 00101111 11111011 10000000 00001110 00

9、101111 11111100 10000000 00001110 00101111 11111101 10000000 00001110 00101111 11111110 10000000 00001110 00101111 11111111,所有地址 的 20 bit 前缀都是 一样的,6.1.2 IP地址与域名服务,使用名字比二进制代码更加易于记忆。 任何一个连接在Internet上的主机和路由器都有一个唯一的名字，称为域名（Domain Name）。它是一个逻辑的概念，与计算机的物理位置无关。 名字到域名的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程

10、序的机器称为域名服务器。,1. 域名系统概述,6.1.2 IP地址与域名服务,因特网采用了层次树状结构的命名方法。 域名的结构由若干个分量组成，各分量之间用点隔开： .三级域名.二级域名.顶级域名 各分量分别代表不同级别的域名。,2.因特网的域名结构,6.1.2 IP地址与域名服务,(1) 国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美国，.uk 表示英国，等等。 (2) 国际顶级域名 iTLD：采用.int。国际性的组织可在 .int 下注册。 (3) 通用顶级域名 gTLD：最早的顶级域名是： .com 表示公司企业 .net 表示网络服务机构 .org 表示非赢利性组织

11、.edu 表示教育机构（美国专用） .gov 表示政府部门（美国专用） .mil 表示军事部门（美国专用）,顶级域名 TLD(Top Level Domain),6.1.2 IP地址与域名服务,因特网的名字空间,com,net,org,edu,gov,mil,coop,biz,info,aero,int,cn,uk,hk,js,sh,bj,org,net,gov,edu,com,ac,pku,fudan,sjtu,tsinghua,树根,cctv,ibm,hp,mot,顶级域名,二级域名,三级域名,mail,ep,四级域名,mail,csnetl,seu,每一个域名服务器不但能够进行一些域名到

12、 IP 地址的解析，而且还必须具有连向其他域名服务器的信息。当自己不能进行域名到 IP 地址的转换时，就能够知道到什么地方去找别的域名服务器。 这种地址转换即地址解析(address resolution)。解析就是转换的意思。 因特网上的域名服务器系统也是按照域名的层次来安排的。每一个域名服务器都只对域名体系中的一部分进行管辖。,3. 用域名服务器进行域名解析,6.1.2 IP地址与域名服务,本地域名服务器(local name server) 根域名服务器(root name server) 顶级域名服务器（即TLD 服务器） 权限域名服务器(authoritative name serv

13、er),四种不同类型的域名服务器,6.1.2 IP地址与域名服务,每一个因特网服务提供者 ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器，它也称为默认域名服务器。 当主机发出 DNS 查询报文时，这个查询报文就首先被送往该主机的本地域名服务器。,本地域名服务器,6.1.2 IP地址与域名服务,每个根域名服务器都知道所有的顶级域名服务器的域名及其 IP 地址。 现有 13 个不同 IP 地址的根域名服务器，共有一百多个根域名服务器机器分布在世界各地。 根域名服务器并不直接把域名直接转换成 IP 地址。在使用迭代查询时，根域名服务器把下一步应当找的顶级域名服务器的 IP 地址

14、回答本地域名服务器。,根域名服务器,6.1.2 IP地址与域名服务,顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。 当收到 DNS 查询请求时就给出相应的回答（可能是最后的结果，也可能是下一步应当找的权限域名服务器的 IP 地址）。,顶级域名服务器,6.1.2 IP地址与域名服务,每一个主机都必须在某个权限域名服务器处注册登记。因此权限域名服务器知道其管辖的主机名应当转换成什么 IP 地址。,权限域名服务器,6.1.2 IP地址与域名服务,com,y,abc,w,v,x,u,顶级域名服务器,域 ,管辖区 的 权限域名服务器,管辖区 ,管辖区 的 权限域名服务器,管辖区 ,t,域名

15、管辖区的的划分,6.1.2 IP地址与域名服务,主机向本地域名服务器的查询一般都是采用递归查询(recursive query)。 递归查询就是如果本地域名服务器不知道被查询域名的 IP 地址时，那么本地域名服务器就以 DNS 客户的身份向某个根域名服务器继续发出查询请求报文（即替该主机继续查询），而不是让该主机自己进行下一步的查询。,4.域名的解析过程,6.1.2 IP地址与域名服务,优先采用迭代查询，即循环查询。 当根域名服务器收到查询请求报文但并不知道被查询域名的 IP 地址时，这个根域名服务器就把自己知道的顶级域名服务器的 IP 地址告诉本地域名服务器，让本地域名服务器再向顶级域名服务

16、器查询。 顶级域名服务器在收到本地域名服务器的查询请求后，就告诉本地域名服务器下一步应当向哪一个个权限域名服务器进行查询。 最后主机就知道了所要解析的域名的IP地址。 本地域名服务器也可以采用递归查询。,本地域名服务器向根域名服务器查询,6.1.2 IP地址与域名服务,顶级域名服务器 ,权限域名服务,本地域名服务器 ,根域名服务器,本地域名服务器 进行迭代查询,本地域名服务器 进行递归查询,顶级域名服务器 ,权限域名服务,本地域名服务器 ,根域名服务器,为了提高 DNS 查询效率，并减轻根域名服务器的负荷和减少因特网上的 DNS 查询报文数量，广泛地使用了高速缓存高速缓存用来存放最近查询过的域

17、名以及从何处获得域名映射信息的记录。 例如不久前已有用户查询过域名为 的 IP 地址，则本地域名服务器就不必再向根域名服务器重新查询 的 IP 地址了，而是直接把高速缓存中存放的上次查询结果（即 的 IP 地址）告诉用户。,5.高速缓存（高速缓存域名服务器）,6.1.2 IP地址与域名服务,许多主机在启动时从本地域名服务器下载名字和地址的全部数据库，维护存放自己最近使用的域名的高速缓存，并且只在从缓存中找不到欲解析的域名时才向本地域名服务器发送查询请求报文。,在主机中也很需要高速缓存,6.1.2 IP地址与域名服务,6.1.3 报文格式,传输层协议概述 TCP/IP体系中的传输层 TCP与UD

18、P 端口的概念 用户数据报协议UDP 传输控制协议 TCP TCP 的数据编号与确认 TCP 的流量控制与拥塞控制 TCP 的超时重传机制 TCP 的运输连接管理,传输层是计算机网络（包括TCP/IP）体系结构中至关重要的一层。 传输层的作用是为相互通信的应用进程提供逻辑通信 。,传输层的作用,6.1.3 报文格式,传输层为相互通信的应用进程提供了逻辑通信,主机 A,主机 B,路由器 1,路由器 2,AP1,LAN2,WAN,AP2,AP3,AP4,LAN1,IP 协议的作用范围,传输层协议 TCP 和 UDP 的作用范围,应用进程之间的通信又称为端到端的通信。 传输层的一个很重要的功能就是复

19、用和分用。应用层不同进程的报文通过不同的端口向下交到传输层，再往下就共用网络层提供的服务。,应用进程之间的通信,6.1.3 报文格式,传输层协议和网络层协议的主要区别,应用进程,应用进程,IP 协议的作用范围 （提供主机之间的逻辑通信）,TCP 和 UDP 协议的作用范围 （提供进程之间的逻辑通信）,因 特 网,6.1.3 报文格式,传输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）。 传输层还要对收到的报文进行差错检测。,传输层的主要功能,6.1.3 报文格式,？,应 用 层,运 输 层,发 送 进 程,接 收 进 程,接 收 进 程,数据,数据,全双工可靠信道,数

20、据,数据,使用 TCP 协议,使用 UDP 协议,不可靠信道,发 送 进 程,传输层向上提供可靠的和不可靠的逻辑通信信道,6.1.3 报文格式,TCP/IP的传输层有两个不同的协议： (1) 用户数据报协议 UDP (User Datagram Protocol) (2) 传输控制协议 TCP (Transmission Control Protocol),（1）传输层中的两个协议,6.1.3 报文格式,TCP传送的协议数据单位是TCP报文段(segment) UDP传送的协议数据单位是UDP报文或用户数据报。,TCP 与 UDP的协议数据单位,6.1.3 报文格式,UDP在传送数据之前不需要

21、建立连接。对方的传输层在收到UDP报文后，不需要给出任何确认。虽然UDP不提供可靠交付，但在某些情况下（如广播、组播）UDP是一种最有效的工作方式。 TCP则提供面向连接的服务。由于TCP要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。,面向连接与无连接,6.1.3 报文格式,传输层的UDP用户数据报与网络层的IP数据报有很大区别。IP数据报要经过互连网中许多路由器的存储转发，但UDP用户数据报是在传输层的端到端抽象的逻辑信道中传送的。 TCP报文段是在传输层抽象的端到端逻辑信道中传送，这种信道是可靠的全双工信道。

22、但这样的信道却不知道究竟经过了哪些路由器，而这些路由器也根本不知道上面的传输层是否建立了TCP连接。,TCP 与 UDP有关问题说明,6.1.3 报文格式,端口就是传输层服务访问点TSAP。 端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给传输层，以及让传输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。 从这个意义上讲，端口是用来标志应用层的进程。,（2）端口的概念,6.1.3 报文格式,端口在进程之间的通信中所起的作用,应 用 层,运 输 层,网 络 层,TCP 报文段,UDP 用户数据报,应用进程,TCP 复用,IP 复用,UDP 复用,TCP 报文段,

23、UDP 用户数据报,应用进程,端口,端口,TCP 分用,UDP 分用,IP 分用,发送方,接收方,端口用一个16 bit 端口号进行标志。 端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的。,端口的含义,6.1.3 报文格式,一类是熟知端口，其数值一般为 01023。当一种新的应用程序出现时，必须为它指派一个熟知端口。 另一类则是一般端口，用来随时分配给请求通信的客户进程。,两类端口,6.1.3 报文格式,TCP 使用“连接”(而不仅仅是“端口”)作为最基本的抽象，同时将TCP连接的端点称为插口(socket)，或套接字、套接口。

24、 插口和端口、IP 地址的关系是：,插口(socket),6.1.3 报文格式,UDP只在IP的数据报服务之上增加了很少一点的功能，即端口的功能和差错检测的功能。 虽然UDP用户数据报只能提供不可靠的交付，但UDP在某些方面有其特殊的优点。 发送数据之前不需要建立连接，UDP的主机不需要维持复杂的连接状态表。 UDP用户数据报只有8个字节的首部开销。 网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。,（1）UDP 概述,6.1.3 报文格式,UDP 端口 51000,UDP 端口 69,出队列,入队列,出队列,入队列,TFTP 服务器,TFTP 客户,UDP 用户数据报,

25、应 用 层,运 输 层,UDP举例,6.1.3 报文格式,伪首部,源端口,目的端口,长 度,检验和,数 据,首 部,UDP长度,源 IP 地址,目的 IP 地址,0,17,IP 数据报,字节,4,4,1,1,2,12,2,2,2,2,字节,发送在前,数 据,首 部,UDP 用户数据报,（2）UDP 用户数据报的首部格式,6.1.3 报文格式,伪首部,源端口,目的端口,长 度,检验和,数 据,首 部,UDP长度,源 IP 地址,目的 IP 地址,0,17,IP 数据报,字节,4,4,1,1,2,12,2,2,2,2,字节,发送在前,数 据,首 部,UDP 用户数据报,用户数据报 UDP 有两个字

26、段：数据字段和首部字段。首部字段有 8 个字节，由 4 个字段组成，每个字段都是两个字节。,伪首部,源端口,目的端口,长 度,检验和,数 据,首 部,UDP长度,源 IP 地址,目的 IP 地址,0,17,IP 数据报,字节,4,4,1,1,2,12,2,2,2,2,字节,发送在前,数 据,首 部,UDP 用户数据报,在计算检验和时，临时把“伪首部”和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和。,计算 UDP 检验和的例子,10011001 00010011 153.19 00001000 01101000 8.104 10101011 00000011 171.3 00001

27、110 00001011 14.11 00000000 00010001 0 和 17 00000000 00001111 15 00000100 00111111 1087 00000000 00001101 13 00000000 00001111 15 00000000 00000000 0（检验和） 01010100 01000101 数据 01010011 01010100 数据 01001001 01001110 数据 01000111 00000000 数据和 0（填充） 10010110 11101101 求和得出的结果 01101001 00010010 检验和,153.19

28、.8.104,1,12 字节 伪首部,8 字节 UDP 首部,7 字节 数据,按二进制求和 将得出的结果求反码,全 0 17 15 1087 13 15 全 0 数据 数据 数据 数据 数据 数据 数据 全 0,请注意：进行求和时，最高位有进位 2，这个 2 应当加到最低位。,传输控制协议TCP是传输层的另一个重要协议，它是一个完整的传输协议的典范，除了提供和UDP一样的进程通信能力外，其主要特点是可靠性很高，几乎可以解决所有的可靠性问题。,（1）TCP 概述,6.1.3 报文格式,端口,发送 TCP 报文段,TCP,TCP,接收缓存,发送缓存,报文段,报文段,报文段,端口

29、,发送端,接收端,向发送缓存 写入数据块,从接收缓存 读取数据块,应用进程,应用进程,传输控制协议 TCP 示例,6.1.3 报文格式,（2）TCP报文格式,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,源端口和目的端口字段各占 2 字节。端口是传输层与应用层的服务接口。传输层的复用和分用功能都要通过端口才能实现。,TCP 首部,20 字节 固定 首部,目 的

30、端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C

31、 K,U R G,比特 0 8 16 24 31,填 充,确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,数据偏移占 4 bit，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位不是字节而是 32 bit 字（4 字节为计算单位）。,TCP 首部

32、,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,保留字段占 6 bit，保留为今后使用，但目前应置为 0。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 3

33、1,填 充,紧急比特 URG 当 URG 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,确认比特 ACK 只有当 ACK 1 时确认号字段才有效。当 ACK 0 时，确认号无效。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项

34、 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,推送比特 PSH (PuSH) 接收 TCP 收到推送比特置 1 的报文段，就尽快地交付给接收应用进程，而不再等到整个缓存都填满了后再向上交付。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8

35、16 24 31,填 充,复位比特 RST (ReSeT) 当 RST 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,同步比特 SYN 同步比特 SYN 置为 1，就表示这是一个连接请求或连接接受报文。,TCP 首部,20 字节 固定 首部,目 的 端

36、口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,终止比特 FIN (FINal) 用来释放一个连接。当FIN 1 时，表明此报文段的发送端的数据已发送完毕，并要求释放运输连接。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R

37、G,比特 0 8 16 24 31,填 充,窗口字段 占 2 字节。窗口字段用来控制对方发送的数据量，单位为字节。TCP 连接的一端根据设置的缓存空间大小确定自己的接收窗口大小，然后通知对方以确定对方的发送窗口的上限。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在 TCP 报

38、文段的前面加上 12 字节的伪首部。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,紧急指针字段 占 16 bit。紧急指针指出在本报文段中的紧急数据的最后一个字节的序号。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,S Y

39、N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,选项字段 长度可变。TCP 只规定了一种选项，即最大报文段长度 MSS (Maximum Segment Size)。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。”,MSS 是 TCP 报文段中的数据字段的最大长度。 数据字段加上 TCP 首部 才等于整个的 TCP 报文段。,TCP 首部,20 字节 固定 首部,目 的 端 口,数据 偏移,检 验 和,选 项 （长 度 可 变）,源 端 口,序 号,紧 急 指 针,窗 口,确 认 号,保 留,F I N,

40、S Y N,R S T,P S H,A C K,U R G,比特 0 8 16 24 31,填 充,填充字段 这是为了使整个首部长度是 4 字节的整数倍。,TCP 协议是面向字节的。TCP 将所要传送的报文看成是字节组成的数据流，并使每一个字节对应于一个序号。 在连接建立时，双方要商定初始序号。TCP 每次发送的报文段的首部中的序号字段数值表示该报文段中的数据部分的第一个字节的序号。 TCP 的确认是对接收到的数据的最高序号表示确认。接收端返回的确认号是已收到的数据的最高序号加 1。因此确认号表示接收端期望下次收到的数据中的第一个数据字节的序号。,（3）TCP 的数据编号与确认,7.3.4 传

41、输控制协议 TCP,TCP 采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。 在 TCP 报文段首部的窗口字段写入的数值就是当前给对方设置的发送窗口数值的上限。 发送窗口在连接建立时由双方商定。但在通信的过程中，接收端可根据自己的资源情况，随时动态地调整对方的发送窗口上限值(可增大或减小)。,（4）TCP 的流量控制与拥塞控制,6.1.3 报文格式,收到确认即可前移,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,可发送,不可发送,发送端要发送 900 字节长的数据，划分为 9 个 100 字

42、节长的报文段，而发送窗口确定为 500 字节。 发送端只要收到了对方的确认，发送窗口就可前移。 发送 TCP 要维护一个指针。每发送一个报文段，指针就向前移动一个报文段的距离。,收到确认即可前移,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,不可发送,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,发送窗口,可发送,不可发送,发送窗口前移,发送端已发送了 400 字节的数据，但只收到对前 200 字节数据的确认

43、，同时窗口大小不变。 现在发送端还可发送 300 字节。,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,已发送 并被确认,已发送但 未被确认,可发送,不可发送,指针,100,200,300,400,500,600,700,800,900,101,201,301,401,501,601,701,801,1,不可 发送,指针,发送窗口前移,发送端收到了对方对前 400 字节数据的确认，但对方通知发送端必须把窗口减小到 400 字节。 现在发送端最多还可发送 400 字节的数据。,6.1.3 报文格式,利用

44、可变窗口大小进行流量控制双方确定的窗口值是 400,主机 A,主机 B,允许 A 再发送 300 字节（序号 201 至 500）,A 还能发送 200 字节,A 还能发送 200 字节（序号 301 至 500）,A 还能发送 300 字节,A 还能发送 100 字节（序号 401 至 500）,A 超时重发，但不能发送序号 500 以后的数据,允许 A 再发送 100 字节（序号 501 至 600）,A 已把发送窗口用完（序号 501 至 600）,不允许 A 再发送（到序号 600 的数据都已收到）,发送端的主机在确定发送报文段的速率时，既要根据接收端的接收能力，又要从全局考虑不要使网

45、络发生拥塞。 TCP的拥塞控制也是基于滑动串口协议，通过限制发送端向网络注入报文的速率控制拥塞。,慢开始和拥塞避免,6.1.3 报文格式,每一个TCP连接需要有以下两个状态变量： （1）接收端窗口（接收端通告窗口） 这是接收端根据其目前的接收缓存大小所许诺的最新的窗口值，是来自接收端的流量控制。接收端将此窗口值放在 TCP 报文的首部中的窗口字段，传送给发送端。 （2）拥塞窗口 是发送端根据自己估计的网络拥塞程度而设置的窗口值，是来自发送端的流量控制。,接收端窗口和拥塞窗口,6.1.3 报文格式,发送端的发送窗口的上限值应当取为接收端窗口和拥塞窗口这两个变量中较小的一个。,发送窗口的上限值,6

46、.1.3 报文格式,非拥塞时，拥塞窗口和接收端窗口大小相等。 一旦拥塞，TCP将减小拥塞窗口。 TCP采取成倍递减拥塞窗口策略：一旦发现报文丢失，立即将拥塞窗口大小减半；而对于在发送窗口中的报文，按指数级后退重传定时器。,拥塞窗口成几何级数减小，发送方 发送报文的速度和重传速度也呈几何级数减小。,拥塞窗口控制,6.1.3 报文格式,拥塞结束后，TCP采取一种算术级窗口恢复策略，以避免迅速增加窗口大小造成的振荡。这种策略叫“慢开始”。 慢开始的过程：当在一条新连接或经过拥塞后开始恢复的连接上传输数据时，都要从大小为1的拥塞窗口开始，之后每收到一个确认，拥塞窗口大小增加1。,“慢开始”,6.1.3

47、 报文格式,当拥塞窗口增加到原大小的一半时，进入“拥塞避免”状态，减缓增大窗口的速率。在拥塞避免状态，TCP在收到窗口中所有报文的确认后才将拥塞窗口加1。,“拥塞避免”,6.1.3 报文格式,快重传算法规定，发送端只要一连收到三个重复的 ACK 即可断定有分组丢失了，就应立即重传丢失的报文段而不必继续等待为该报文段设置的重传计时器的超时。,快重传,6.1.3 报文格式,超时重传机制是 TCP 中最重要和最复杂的问题之一。 关键在于定时时间片的大小的计算。 TCP采用一种自适应性重传算法。大致思想是：TCP监视每一条连接的性能，由此推算出合适的时间片，当连接性能变化时，TCP随即改变时间片值。,

48、（5）TCP 的超时重传机制,6.1.3 报文格式,运输连接就有三个阶段，即：连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。 连接建立过程中要解决以下三个问题： 要使每一方能够确知对方的存在。 要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。 能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。,（6）TCP 的运输连接管理,6.1.3 报文格式,主机 B,被动打开,主动打开,确认,确认,主机 A,连接请求,用三次握手建立 TCP 连接,6.1.3 报文格式,TCP 连接释放的过程,应用进程 释放连接 A 不再发送报文,主机

49、 B,主机 A,确认,确认,从 A 到 B 的连接就释放了，连接处于半关闭状态。 相当于 A 向 B 说： “我已经没有数据要发送了。 但你如果还发送数据，我仍接收。”,至此，整个连接已经全部释放。,6.2.1 局域网体系结构,定义 局域网(LAN)是一种将小区域内的各种通信设备互连在一起的通信网络。 局域网的基本特点 高数据传输率（10 1000 Mbps） 短距离（0.1 10 km） 低出错率（10-8 10-11）,局域网定义及特点,局域网标准由IEEE 802委员会制定； 所有标准都以802开头。,局域网标准和体系结构,6.2.1 局域网体系结构,802.1A概述、体系结构 802.

50、1B寻址、网络互连，以及网络管理和性能测量 802.2 逻辑链路控制。 802.3 CSMA/CD。定义CSMA/CD总线网的MAC子层和物理层的规约。 802.4 令牌总线网。定义令牌总线网的MAC子层和物理层的规约。 802.5 令牌环网。定义令牌环网的MAC子层和物理层的规约。 802.6 城域网MAN。定义城域网的MAC子层和物理层 的规约。,802参考模型的分类,6.2.1 局域网体系结构,802.7 宽带局域网 802.8 光纤技术 802.9 综合话音数据局域网 802.10局域网的安全性 802.11无线局域网标准 802.12优先级高速局域网（100Mb/s的100BaseV

51、G-AnyLAN） 802.13未使用 802.14电缆电视（Cable-TV）。Cable Modem标准 802.15定义无线个人区域网（WPAN，wireless personal area network） 802.16定义固定宽带无线标准 ,WiMax,802参考模型的分类,6.2.1 局域网体系结构,802.17弹性分组数据环技术 802.18Radio Regulatory Technical Advisory Group (RR-TAG) 802.19Wireless Coexistence Technical Advisory Group (TAG) 802.20定义移动宽带

52、无线标准 802.21网络无缝融合技术 802.22认知无线电,802参考模型的分类,6.2.1 局域网体系结构,802.3x以太网 802.4令牌总线网 802.5令牌环 802.11无线局域网 802.16固定宽带无线接入网 802.20移动宽带无线接入网,常用局域网分类,6.2.1 局域网体系结构,802.4 令牌总线,802.5 令牌环,802.11 无线局域网,802.2 LLC逻辑链路,物理层,LLC子层,MAC子层,数据链路层,MAC子层实现共享信道的动态分配功能。 控制和管理信道的使用，实现一对多通信（多址访问），即用一个共享信道将多个用户连接起来，实现他们之间的相互通信。,L

53、LC子层具有差错控制和流量控制功能，实现数据帧在两个站点之间的可靠传送 。,IEEE 802标准局域网体系结构,6.2.1 局域网体系结构,CSMA/CD访问方法及物理层规定。 十兆/百兆/千兆位以太网标准都属于此类的一个分项。,IEEE 802.3,6.2.1 局域网体系结构,1传统网桥 早期以太网中多个站点共享总线信道，对信道的占用采用竞争的方式。共享式以太网连接的站点增加时，总线上的信号碰撞（冲突）也随之增多，传输效率和网络性能急剧下降。为此，可以使用网桥将一个较大的局域网（LAN，Local Area Network）分割为多个网段。网桥还可将两个以上的LAN互连为一个逻辑LAN。无论

54、哪种情况，LAN上的所有用户都可互相访问。两个网桥可通过远程传输线路互连。,6.2.2 局域网交换,网桥的工作原理是：通过监听网络上传输的所有帧，建立各网段站点与端口的地址表。当从一个网段收到一个目的地址不是本网段的MAC帧时，网桥要向别的网段转发。如果该帧是发往同一网段上某一站的，网桥则不转发，而将其滤除。当两个网段使用的MAC协议不同时，网桥还要进行协议的转换。传统网桥对帧的协议转换、数据转发是用软件实现的。 由于网桥起到了隔离网段减少冲突的作用，在一定条件下具有增加网络带宽的作用。 传统网桥的缺点是端口少，用软件实现交换使得转发速率较慢；其次，由于网桥不能滤除广播帧，因而存在广播风暴。,6.2.2 局域网交换,2交换式集线器 集线器一般具有多个端口，通过双绞线和计算机相连。集线器之间可级联，级联线路可用双绞线或光纤。集线器分为两种：共享式集线器和交换式集线器。 共享式集线器内部通过一个总线把各端口连在一起，在同一时刻只有一个端口能发送数据。共享式集线器使用的协议通常为IE