计算机网络技术基础.ppt

1、2020/8/7,李恒波,1,计算机网络基础,第一章 第二章 第三章 第四章 第五章 第六章,2020/8/7,李恒波,2,第一章 计算机网络技术基础,计算机网络基础,2020/8/7,李恒波,3,主要内容,网络概述 计算机网络的组成 数据处理模式,2020/8/7,李恒波,4,什么是网络？,一般把若干“元件”通过某种手段连接在一起就称为网络。 不同元件就构成不同的网络：电话网、广播网、有线电视网、神经系统、消化系统。 网络的作用：网络并不是简单地连接，而是提供一种服务。,2020/8/7,李恒波,5,什么是网络？,中国人很早就会使用网络。 比如：长城是由烽火台组成的网络； 驿站传递信件物品的

2、网络。 文学作品中，也常常用网络的概念。 比如：天罗地网,2020/8/7,李恒波,6,什么是计算机网络？,计算机技术和通信技术的结合 把多个计算机连接在一起。 提供的服务；传递数据。 计算机网络定义： 将地理上位置不同且功能独立的多个计算机系统通过通信线路相互连接在一起，由专门的网络操作系统进行管理，能实现资源共享的系统称为计算机网络。,2020/8/7,李恒波,7,计算机网络的分类,分类方法多，不同的角度可以得到不同地类型。 1、根据网络的覆盖范围不同 广域网WAN（Wide Area Network）:广域网是指实现计算机远距离连接的网。如地区网或行业网（百公里级），国家网（千公里级），

3、以至洲际网（万公里级）。 局域网LAN(Local Area Network):局域网指那些连接近距离计算机的网，包括办公室或实验室的网（十米级网），建筑物的网（百米级网），校园网（千米级网）。,2020/8/7,李恒波,8,计算机网络的分类,城域网MAN（Metropolitan Area Network）: 使用的传输介质、传输技术、传输速率都不同 自七十年代以来，世界各国先后建立了几十万个局域网和几万个广域网。在这个过程中，为了在网络之间交换信息，又在不同范围内实现网络的相互联结，形成了若干由网络组成的互联网，因特网就是最大的全球互联网。,2020/8/7,李恒波,9,计算机网络的分类,

4、2、根据网络的逻辑结构不同 资源子网 通信子网 3、按照网络的组网技术不同 以太网 令牌环网 光纤分布式数据接口 异步传输模式等,2020/8/7,李恒波,10,计算机网络的分类,4、按照网络拓朴结构不同 网络拓朴是指计算机网络的布局，是指将一 组设备以什么样的结构连接起来。 星形 总线形 环形 树形网状等,2020/8/7,李恒波,11,2020/8/7,李恒波,12,2020/8/7,李恒波,13,计算机网络的分类,5、按照通信介质不同 双绞线网 同轴电缆网 光纤网 卫星网,2020/8/7,李恒波,14,计算机网络的分类,6、按照传输带宽不同 基带网：未经调制的原始数字信号称为“基带信号

5、”，传输此类信号的网络称为“基带网”。 宽带网：正弦波经过数字信号调制后，可得到一个具有固定频率的模拟信号，称为调制信号。传输具有不同频率调制信号的网络称为“宽带网”。,2020/8/7,李恒波,15,计算机网络的分类,7、按照信息的交换方式不同 电路交换 电话系统 报文交换 电报系统 分组交换 是报文交换技术的改进,2020/8/7,李恒波,16,计算机网络的分类,8、按照网络的使用所有权不同 公用网 专用网 9、其它 有线网 无线网 等等,2020/8/7,李恒波,17,计算机网络的形成与发展,七十年代的计算机网络 各种专用的网络体系结构：SNA，DNA Internet 的前身ARPAN

6、ET进行实验运行 八十年代的计算机网络 标准化计算机网络体系结构：OSI 局域网络 LAN 技术空前发展 Internet 初具规模 九十年代的计算机网络 Internet空前发展 Web技术在Internet/Intranet 得到广泛应用,2020/8/7,李恒波,18,计算机网络的形成与发展,Internet的发展概述。 1969年，正值美苏冷战时期，美国国防部高级计划研究署，建立了世界上最早的计算机网络ARPANET.,2020/8/7,李恒波,19,从美国的ARPANET在1969年问世以来，连到它上面的计算机数目增长得非常迅速。到1983年就已连上了三百多台计算机，供美国各研究机构

7、和政府部门使用。,1984年ARPANET分解成两个网络。一个网络仍称为ARPANET，是民用科研网。另一个网络是军用计算机网络MILNET。,1985年起，美国国家科学基金会就围绕其六个大型计算机中心建设计算机网络。,1986年，NSF建立了国家科学基金网NSFNET，它是一个三级计算机网络，分为主干网、地区网和校园网，覆盖了全美国主要的大学和研究所。NSFNET后来接管了ARPANET，并将网络改名为Internet。,1991年，Internet的容量满足不了需要，于是美国政府决定将Internet主干网转交给私人公司来经营，并开始对接入Internet单位收费。,1993年Intern

8、et主干网的速率提高到45Mb/s。到1996年速率为155Mb/s的主干网建成。,目前有些主干线路速率达622Mb/s，还有些试验线路速率高达1Gb/s。 。,2020/8/7,李恒波,20,计算机网络的功能和应用,计算机网络的功能 1、数据通信，通过网络进行数据传输是最基本的功能。 2、资源共享，包括信息、软件、硬件资源。计算机网络主要目的之一。 3、信息的集中和综合处理， 4、资源调剂， 5、提高系统可靠性和性能价格比。,2020/8/7,李恒波,21,计算机网络的功能和应用,计算机网络的应用 1、网络通信：E-MAIL,QQ 2、电子商务：亚马逊书店 3、办公自动化及企业信息管理 ：财

9、务 4、信息检索 5、文教卫生 ：网络大学、网络医院 6、金融管理：网上银行、网上炒股,2020/8/7,李恒波,22,主要内容,网络概述 计算机网络的组成 数据处理模式,2020/8/7,李恒波,23,计算机网络的组成,计算机网络由计算机软件和硬件两部分组成 网络硬件 1、计算机 2、网络设备 3、传输介质 4、外围设备 网络软件 1、网络操作系统 2、网络协议 3、通信软件 4、网络数据库,2020/8/7,李恒波,24,计算机网络的组成,1、计算机 核心 网络服务器 ：价格高，运算速度快，存储容量大，较高的可靠性和稳定性。 网络工作站：无特殊要求,2020/8/7,李恒波,25,2020

10、/8/7,李恒波,26,计算机网络的组成,2、网络设备 是构成网络的部件，是专用于网络的设备。 网卡（NIC）：负责将所要传递的数据转换成网络上其它设备能够识别的格式。 每个网卡都有唯一的物理地址（MAC） 中继器 (Repeater)：整形、放大在传输介质上传输地信号。,2020/8/7,李恒波,27,2020/8/7,李恒波,28,2020/8/7,李恒波,29,计算机网络的组成,集线器（Hub）共享带宽 10M /10 = 1M 机器越多，速度越慢 交换机(Switch) 专用带宽 100M 24 100M 不受机器数目影响， 网桥 （Bridge）可以连接不同的局域网，具有信号过滤功能

11、。,2020/8/7,李恒波,30,2020/8/7,李恒波,31,计算机网络的组成,路由器(Router) :连接局域网和广域网，有判断地址和选择路径的功能。功能强大。 网关 :用于不同网络之间地连接，为网络提供协议转换，并将数据重新分组后传送。 调制解调器（Modem）:实现数字信号和模拟信号之间地转换。,2020/8/7,李恒波,32,2020/8/7,李恒波,33,计算机网络的组成,3、传输介质：线路 有线： 双绞线 同轴电缆 光缆,2020/8/7,李恒波,34,组建局域网络所用的双绞线是一种由4对线（即8根线）组成的，其中每根线的材质有铜线和铜包的钢线两类。 一般来说，双绞线电缆中

12、的8根线是成对使用的，而且每一对都相互绞合在一起，绞合的目的是为了减少对相邻线的电磁干扰。双绞线分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）。 目前，在局域网中常用到的双绞线是非屏蔽双绞线（UTP），它又分：3类、4类、5类、超5类、6类和7类。 双绞线的这8根线的引脚定义如下：,2020/8/7,李恒波,35,在局域网，双绞线主要是用来连接计算机网卡到集线器或通过集线器之间级联口的级联，有时也可直接用于两个网卡之间的连接或不通过集线器级联口之间的级联，但它们的接线方式各有不同。,2020/8/7,李恒波,36,同轴电缆的结构，它的中央是铜质的芯线（单股的实心线或多股绞合线），铜质的芯线外

13、包着一层绝缘层，绝缘层外是一层网状编织的金属丝作外导体屏蔽层（可以是单股的），屏蔽层把电线很好地包起来，再往外就是外包皮的保护塑料外层了,目前经常用于局域网的同轴电缆有二种：一种是专门用在符合IEEE802.3标准以太网环境中阻抗为50的电缆，只用于数字信号发送，称为基带同轴电缆；另一种是用于频分多路复用FDM的模拟信号发送，阻抗为75的电缆，称为宽带同轴电缆。,2020/8/7,李恒波,37,光纤是一种细小、柔韧并能传输光信号的介质，一根光缆中包含有多条光纤。 光纤上是利用有光脉冲信号表示1，没有光脉冲来表示0。光纤通信系统是由光端机、光纤（光缆）和光纤中继器组成。光端机又分成光发送机和光接

14、收机。而光中继器用来延伸光纤或光缆的长度，防止光信号衰减。光发送机将电信号调制成光信号，利用光发送机内的光源将调制好的光波导入光纤，经光纤传送到光接收机。光接收机将光信号变换为电信号，经放大、均衡判决等处理后送给接收方。 光纤和同轴电缆相似，只是没有网状屏蔽层。中心是光传播的玻璃芯。光纤分为单模光纤和多模光纤两类（所谓“模”是指以一定的角度进入光纤的一束光）。,2020/8/7,李恒波,38,光纤不仅具有通信容量非常大的特点，而且还具有其他的一些特点： 抗电磁干扰性能好； 保密性好，无串音干扰； 信号衰减小，传输距离长； 抗化学腐蚀能力强。 正是由于光纤的数据传输率高（目前已达到1Gb/s），

15、传输距离远（无中继传输距离达几十至上百公里）的特点，所以在计算机网络布线中得到了广泛地应用。目前光缆主要是用于交换机之间、集线器之间的连接，但随着千兆位局域网络应用的不断普及和光纤产品及其设备价格的不断下降，光纤连接到桌面也将成为网络发展的一个趋势。 但是光纤也存在一些缺点。这就是光纤的切断和将两根光纤精确地连接所需要的技术要求较高。,2020/8/7,李恒波,39,计算机网络的组成,无线 微波 视距传播 通信卫星 无线电 无方向性 红外线 传输速率较高，方向性强,2020/8/7,李恒波,40,计算机网络的组成,4、外围设备 打印机、扫描仪、磁带机等,2020/8/7,李恒波,41,知识点,

16、计算机网络定义 根据网络覆盖范围不同的网络分类 按照网络拓朴结构不同的网络分类 计算机网络的功能 集线器和交换机的区别,2020/8/7,李恒波,42,主要内容,网络概述 计算机网络的组成 数据处理模式,2020/8/7,李恒波,43,计算机网络的组成,网络软件 网络操作系统 网络协议 通信软件 网络数据库,2020/8/7,李恒波,44,计算机网络的组成,网络操作系统（NOS） 是管理计算机网络资源的系统软件，是网络用户与计算机网络之间的接口。 是网络的灵魂。 常见的网络操作系统 Windows NT/2000,NetWare,UNIX, Linux,LAN Manger等,2020/8/7

17、,李恒波,45,计算机网络的组成,NOS的功能 1、较强的系统服务。 2、方便简单的设置方式和管理工具 3、良好的安全保密措施。 4、必须的系统容错能力。 5、对用户端的支持。 6、丰富的应用程序。,2020/8/7,李恒波,46,计算机网络的组成,网络协议 要解决的共同问题 1、建立连接。 2、拆除连接。 3、确定数据传输的方向。 4、差错控制。 5、数据流量控制。 6、路径选择。 7、多路复用。 8、信息装、拆。,2020/8/7,李恒波,47,计算机网络的组成,通信软件 主要目的：使用户不要了解很多通信规程，不费很大力气就能控制自己的应用程序，同时与多个站点进行通信并管理和加工大量通信数

18、据的输入和输出。,2020/8/7,李恒波,48,计算机网络的组成,网络数据库 面向用户 面向服务器,2020/8/7,李恒波,49,数据处理模式,对等模式 网络中计算机处于同等地位，没有主从之分，故又称为对等网络（Peer to Peer network）。相互共享资源，既可以是服务器，又可以是客户机 造价低；数据和处理机分布在较大范围；允许用户动态地安排计算需求。 不利于寻找信息；管理不方便。 一般用于地理位置集中且规模较小的网络。,2020/8/7,李恒波,50,数据处理模式,客户机/服务器（Client/Server）模式 C/S模式是基于服务器的网络。与对等网络相比，基于服务器的网络

19、提供了更好的运行性能并且可靠性也有所提高。在基于服务器的网络中，不必将工作站计算机的硬盘与他人共享。实际上，如果想与某个人共享一份文件，就必须先将文件拷贝到服务器的硬盘上（或者一开始就在服务器上生成该文件），这样别人才能访问这份文件。共享数据全部都集中存放在服务器上。客户机服务器的一个典型应用就是数据库的应用。 一般应用于局域网。,2020/8/7,李恒波,51,数据处理模式,浏览器/服务器（Browse/Server）模式 新的数据处理模式。 应用系统由浏览器和服务器组成，应用程序和数据都存放在服务器上。具备C/S所不具备的特点，如更加开放、与软硬件武官、应用扩充和系统维护升级方便等，目前已

20、经成为网上首选的信息处理模式。 应用于广域网。,2020/8/7,李恒波,52,TCP/IP 基础,计算机网络基础,2020/8/7,李恒波,53,TCP/IP概述,TCP (Transmission Control Protocol) 传输控制协议。 IP (Internet Protocol) 互联网协议。 TCP/IP 是一组协议，包括 100 多个不同的协议，其中最重要的是TCP和IP。 TCP/IP目前已经成为事实上的工业标准。 TCP/IP是Internet所采用的协议，是Internet的基础。 Internet之所以能发展到今天这样的规模，很大程度上得益于TCP/IP协议。 目

21、前TCP/IP已经成为Internet上唯一的语言。 TCP/IP协议的主要特点： 1、标准化。几乎任何网络软件和设备都能在该协议下运行。 2、可路由性。这使得用户可以将各个局域网连接成一个大型网络。,2020/8/7,李恒波,54,2020/8/7,李恒波,55,TCP/IP的发展,TCP/IP的发展要追述到20世纪70年代中期。1968年，美国国防部高级计划署 DARPA 建立了著名的分组交换网ARPANET。后来，为了实现不同网络之间的互连， DARPA大力资助互联网技术的研究开发。于70年代末期推出了TCP/IP体系结构和协议规范。80年代初期， DARPA将ARPANET上所有机器转

22、向TCP/IP协议，并以ARPANET为主干建立了Internet. 为了推广TCP/IP， DARPA资助加州大学伯克利分校将TCP/IP协议融入BSD UNIX，实现了TCP/IP和UNIX的结合，具有重大意义。 在TCP/IP 和Internet发展史上另一个做出重大贡献的是美国国家科学基金会NSF。NSF于1985年开始涉足于TCP/IP的研究工作，于1986年资助建立了远程主干网NSFNET，全美主要科研机构均连入了NSFNET 。 NSF资助的网络采用TCP/IP协议，而且是Internet的一部分。 NSFNET后来代替ARPANET ，成为Internet的新的主干。 由于In

23、ternet的飞速发展， TCP/IP已经成为事实上的国际标准。,2020/8/7,李恒波,56,IP地址,在TCP/IP协议中 ，TCP协议用来保证被传输数据的完整性； IP协议负责将信息从一个地方传输到另一个地方。 IP协议在传送数据的时候，它是通过目标主机的IP地址来确定目标主机的具体位置。也就是说它必须要知道对方的IP地址。 IP地址是IP协议提供的一种统一格式的地址，每一台使用TCP/IP协议的设备都有一个逻辑IP地址， 这个IP地址标识该设备在网络中的位置，就像街道地址标识唯一的住宅一样。IP地址在全球范围内是唯一的。,2020/8/7,李恒波,57,IP地址的格式 IP地址由一个

24、4字节的32位二进制数表示 如 11000000 10101000 00001101 00011111 192 . 168 . 13 . 31 点分十进制格式 每个IP地址由网络地址和主机地址两部分组成。 192 . 168 . 13 是网络地址，31 是主机地址。 定址准则 1、网络地址不能是127 2、网络地址和主机地址不能全为0 3、网络地址和主机地址不能全为1 4、主机地址在网络中唯一,2020/8/7,李恒波,58,特殊的IP地址 127开头的地址做循环功能使用。Ping 主机地址全为1，表示一个广播。 主机地址全为0，表示一个网络。 IP地址的分类 根据网络规模

25、的大小，IP地址可分为A、B、C、D、E5种类型。 A、B、C是常用的基本类地址。D类用于组播，E类用于试验。 * * * * A类 0* # # # B类 10* * # # C类 110* * * # 我们结合定址准则来计算一下各类地址中可容纳的网络数目和主机数目。同时加深对定址准则的理解。 A类 网络数：2的7次方2，主机数：2的24次方2 B类 网络数：2的14次方， 主机数：2的16次方2 C类 网络数：2的21次方， 主机数：2的8次方2,2020/8/7,李恒波,59,根据IP地址判断网络类型。 A类 1126 B类 128191 C类 192223 如就是一

26、个B类网络，可容纳的主机数是2的16次方2,2020/8/7,李恒波,60,子网掩码,子网掩码总是和IP地址成对出现的，它和IP地址的格式一模一样，也是32位二进制数组成。并且和IP地址的32位二进制数是一一对应的，可以说子网掩码就像IP地址的影子一样。 子网掩码的由来 把IP地址中，对应于网络地址的位都置为1，对应于主机地址的位都置为0，就的到了相应的子网掩码。如 11000000 10101000 00001101 00011111 11111111 11111111 11111111 00000000 255 . 255 . 255. 0 同一个网络中，所有的子网掩码是相同的。,2020

27、/8/7,李恒波,61,子网掩码的作用 子网掩码分辨目标主机的IP地址是属于本地网络还是异地网络。 子网地址 一个网络可以根据需要不同（如数据安全考虑）进一步划分为多个子网。代表不同子网的地址就是子网地址。 子网地址占用了主机地址的位数。 不同子网的子网掩码是不同的。,2020/8/7,李恒波,62,IP协议,IP协议的主要功能包括无连接的数据包传送、数据包寻径和差错处理三部分。 IP协议的内容有IP数据包的类型、格式与定义、IP地址及其分配方法、IP数据包的路由选择和数据转发、IP数据包的分段与重组等。 IP协议向上层（传输层）提供统一的IP数据包和统一的IP地址，它将各种网络技术的帧格式和

28、地址格式等的差异屏蔽起来，这些差异与上层无关，使异种网在IP层达到统一，实现异种网的互连。 IP是一种不可靠的传输，其可靠性主要体现在传输层，数据包内容的差错检测和恢复则完全交给传输层协议（TCP）处理。 IP协议根据其版本可以分为IPv4和IPv6，我们主要介绍IPv4,2020/8/7,李恒波,63,IP数据包的报文格式 IP数据包是IP协议的基本数据单元，它由数据包头(header)和数据两部分内容组成。 传输层的数据在交给网络互连层后，IP协议在其前面加上IP数据包头，用于在传输途中控制IP数据包的寻径、转发和处理。IP数据包头包含一些必要的控制信息，它本身由20个字节的固定部分和变长

29、的可选项部分构成。固定部分包括12个字段域。可选的变长部分包括源选径等多个可选控制项。,2020/8/7,李恒波,64,IP数据包的格式 0 3 4 7 8 15 16 31,2020/8/7,李恒波,65,版本号 占4位，表示IP协议的版本号。无论是主机还是中间的路由器在处理每个接收到的IP数据包之前，首先需要检验它的版本号，以确保用正确的协议版本来处理。 头长度（包头长） 头长度字段占用4位，一个长度单位表示4个字节，如头长度为9，则表示9436个字节。 总长度（包头数据） 总长度字段占用16位，一个长度单位表示1个字节，所以IP数据包最长可达64K。 服务类型 服务类型规定了对于本数据包

30、的处理方式，占用8位。头3位表示优先权，取值范围在07,值越大，优先级越高，可由用户自行定义。接下来4位分别表示D（延迟）、T(吞吐量)、R（可靠性）、C（费用）。当对应位的值为1时，表示提出要求，这些选项只做为路由器的参考。最后一位保留未用。,IP数据包头各字段的含义和作用,2020/8/7,李恒波,66,生存时间（TTL） IP数据包是单独寻径，为防止寻找不到路径的数据包在网络中无休止地传输，IP协议用生存时间TTL来限制一个数据包在网络中的存活时间。以秒为单位，初始值为最大值255，每过一秒减去1，当TTL为0时，便将数据包丢弃，并向源主机发送一个ICMP消息，说明该数据包已经被丢弃。

31、协议类型 该字段的内容指出IP数据包中的数据部分是属于哪一种高层协议，接收端则根据该协议类型字段的值来确定应该把IP数据包中的数据交给哪一个上层协议来处理，如TCP(6)或UDP(17),RFC1700 头校验和 头校验和用于保证头部数据的完整性和传输的正确性，IP协议只对数据头部信息作校验，不提供对数据部分的校验。 源IP地址和目的IP地址 可选项 主要用于额外的控制和测试。,2020/8/7,李恒波,67,IP数据包要放入物理帧中再进行传输，这个过程叫做“封装”。 MTU(最大传输单元) 不同的物理网络，所采用的帧格式不同，且所容许的最大帧长度也不同，即不同的物理网络，MTU不同。如以太网

32、是1500字节，FDDI是4470字节，是与硬件相关的，不易改变。 IP数据包的最大长度是64K字节，是与软件相关，便于改变。 最理想的数据传输：一个IP数据包刚好封装到一个帧中进行传输。 实际上，IP数据包常常要经过MTU不同的多个网络，当从较大MTU的网络进入较小MTU的网络时，IP数据包为了能够放入帧中传输，不得不进行“分段”，将一个数据包分成较小的数据段。 分段的过程一般在路由器上进行。 这些分段将一直单独到达目的地，再进行“重组”。,IP数据包的封装、分段与重组,2020/8/7,李恒波,68,2020/8/7,李恒波,69,IP包头中关于分段和重组的字段 标识符 IP数据包的标识，

33、不同的IP数据包标识符不同，属于同一个数据包的所有分段具有相同的标识符。 标志域 标志域占用3位，但只使用了2位，分别是MF（最终分段标志“0”）和DF（禁止分段标志“1”）。 段偏移值 段偏移值表示本分段的第一个字节在初始的IP数据包中的偏移值。,2020/8/7,李恒波,70,ARP和RARP,IP地址只能解决网络层的寻径问题，要真正实现低层的通信，还要依赖于数据链路层地址，即MAC地址。 IP数据包要被封装成帧后，才能向网络上发送，帧格式中就包括了源和目标的MAC地址。 事实上，IP地址必须被映射为MAC地址才能最后完成数据转发。 如何将IP地址映射到MAC地址，是ARP所要解决的问题。

34、 ARP的工作方法。 RARP的工作方法。,2020/8/7,李恒波,71,查看ARP表,2020/8/7,李恒波,72,ICMP,ICMP（Internet Control Message Protocol）互联网控制报文协议，是一种IP差错和控制报文协议。主要用于传输错误信息和控制信息。 Ping命令 按照缺省设置，Windows上运行的Ping命令发送4个ICMP（网间控制报文协议）回送请求，每个32字节数据，如果一切正常，你应能得到4个回送应答。 ping 可以验证TCP/IP协议是否正确安装。 Ping 本机IP地址 可以验证本机网卡是否正确安装。 Ping 网络

35、中的其它机器IP，可以验证网络是否连通。 Ping 网关IP，这个命令如果应答正确，表示局域网中的网关路由器正在运行并能够作出应答。 Ping 远程IP ,表示可以通过路由器连接到外部机器。 可以判断对方安装的是那种操作系统。Windows128,Unix256 可以通过返回的TTL来判断经过多少个路由器。,2020/8/7,李恒波,73,Ping 命令常用参数 ping IP t连续对IP地址执行Ping命令，直到被用户以Ctrl+C中断 ping IP -l 65500指定Ping命令中的数据长度为65500字节，而不是缺省的32字节。 ping IP n执行特定次数的Ping命令。,20

36、20/8/7,李恒波,74,TCP/IP传输层,TCP/IP传输层提供应用程序之间的端到端的通信服务。 TCP/IP传输层的协议 TCP (传输控制协议)面向连接 UDP（用户数据报协议）无连接,2020/8/7,李恒波,75,TCP协议,TCP提供面向连接的、高可靠性的传输服务。 TCP的可靠性表现在： 面向连接 接收确认 超时重传（重传定时器） 流量控制(滑动窗口机制) 拥塞控制,2020/8/7,李恒波,76,TCP协议的功能特性 使用“三次握手”方式建立连接。 提供面向字节流的流传输，所谓流是一个无报文丢失、重复和失序的数据序列。 为每一个要传输的字节进行编号，每个数据报第一个字节的序

37、号同时是该数据报的序号。 灵活地决定数据缓存或发送的时机。 将多个小的数据先缓存，组成一个大的数据包后再发送。 强迫数据发送机制。如TELNET命令。 允许用户发送紧急信息。如中断信息。,2020/8/7,李恒波,77,TCP数据报格式 TCP协议传输的基本单元叫数据报。数据报的结构分为数据报头和数据两部分。TCP数据报头包含了本数据报所需的标识和控制信息，它包括20个字节的固定部分和变长的可选部分。,2020/8/7,李恒波,78,0 34 910 15 16 31,2020/8/7,李恒波,79,源端口和目的端口，各占16位。 协议端口（protocol port）简称端口，相当于OSI模

38、型传输层的服务访问点TSAP，不同的端口有不同的端口号。现在，大多数操作系统支持多进程并发功能，即允许多个应用程序同时运行，这些应用程序可以同时使用传输层的某一个协议的不同端口进行数据传输。TCP和UDP的端口有64K个，端口分为保留端口（小于1024）和自由端口（其它）两大类，保留端口以全局方式进行统一分配，并且是公开的，保留给服务器进程使用，如FTP(21);TELNET(23);SMTP(25);HTTP(80);POP3(110)端口号和IP地址合起来被称为套接字，它标识了要传输数据的起点和终点，数据实际上是在套接字间传输的。,2020/8/7,李恒波,80, ,应用程序1,应用程序2

39、,应用程序N,端口1,端口2,端口N,TCP基于端口的多路复用,IP层,2020/8/7,李恒波,81,发送序列号和确认序号 都是占32位，可表示04G的范围，发送序列号表示数据部分第一个字节的序列号，确认序号表示数据的接收者希望发送的下一个字节的序号。 头长度 TCP报文头的长度，占4位，单位是4个字节。 6个标志位的含义 URG为紧急数据标志，如果URG为1，表示本数据包中包含紧急数据。此时紧急数据指针表示的值有效，它表示在紧急数据之后的第一个字节的偏移值（即紧急数据的总长度）。 ACK为确认标志位。如果ACK为1，表示数据包中的确认号有效。,2020/8/7,李恒波,82,PSH位，表示

40、强迫数据传输。 RST标志位用来复位一条连接。当RST=1时，表示出现严重错误，必须释放连接，然后再重新建立。 SYN标志位用来建立连接，如果SYN=1而ACK=0,表明它是一个连接请求；如果SYN=1且ACK=1，则表示同意建立一个连接。 FIN为1时，表示数据已经发送完毕，希望释放连接。 TCP连接 TCP协议采用“三次握手”方式建立连接。 一次请求,两次确认. 如图。主机A和主机B建立TCP连接的过程。,2020/8/7,李恒波,83,三次握手建立TCP连接 主机A 主机B SYN=1(SEQ=X) SYN=1,ACK=1(SEQ=Y,ACKSEQ=X+1) ACK=1(SEQ=X+1,

41、ACKSEQ=Y+1),2020/8/7,李恒波,84,窗口大小字段表示从被确认的字节开始，发送方最多可以连续发送的字节个数。接收方通过设置该窗口数值的大小，可以调节源端发送数据的速度，从而实现流量控制。 TCP传输中的流量控制 TCP采取可变滑动窗口来进行流量控制，滑动窗口是指发送方在未收到接收方返回的确认信息的情况下，最多能发送多少个字节的数据，窗口值在TCP报头中定义。 窗口的意义：流量控制和传输效率。 传输效率，发送方在等待接收方对已发送数据的确认同时，可以继续发送一些数据，减少等待时间，以提高传输效率。,2020/8/7,李恒波,85,流量控制 TCP数据流编号与滑动窗口示意图 已发

42、送并被确认 已发送未被确认 可继续发送 不可发送 上图示意发送方要发送的数据共有9个报文段，每个报文段长100字节，发送窗口为500字节,2020/8/7,李恒波,86,可变滑动窗口 在传输过程中，接收方的接收能力会不断发生变化，采用可变滑动窗口使得接收方可随时通知发送方改变窗口的数值，即发送数据的大小。 主机A 开始窗口大小3 主机B 然后改变为2 发送1 发送2 接收1 发送3 接收2 接收3 ACKSEQ=4,WIN=2 发送确认4 接收确认4 发送4 发送5 接收4 接收5 发送确认6,2020/8/7,李恒波,87,校验和 在计算校验和时不仅要计算TCP数据自身（数据包头和数据），还

43、要增加12个字节的“伪包头”,一起进行计算。 伪包头 伪包头包括源和目的IP地址、协议类型、数据长度和一个保留域。伪包头的数据取自IP数据包头，仅仅是用做校验，并不是TCP数据包真正的包头，它不进行传输。 可选项 可选项是用来进行一些参数的字段。其中有3比较重要。 最大报文段长度选项。在建立连接时，双方都说明自己可以接收的最大数据长度，然后取二者中较小值做为最大报文段长度。TCP默认为556字节。,2020/8/7,李恒波,88,窗口比例因子选项。窗口所规定的值最大为64K，限制了TCP连接的传输速度。窗口比例因子表示原来16位的窗口值向左位移的次数，每移动一次，窗口值就翻一番，从而可以扩展窗

44、口值。 负确认（NAK）选项。TCP原来使用后退N重传机制。而NAK则可以实现选择性重传，接收方可以给发送方发送一个NAK确认，指明未收到的数据的首字节序号以及报文段的数目，发送方只重发这些数据，而不用重传所有数据。,2020/8/7,李恒波,89,UDP协议,UDP为应用程序之间提供较简单的传输机制，它是无连接的服务，它提供高效率、低可靠性的服务，它不使用确认信息对数据包的到达进行确认，不对收到的数据包进行排序，也不提供反馈信息来控制网络站点之间数据传输的速率。这就是说，UDP数据包可能会出现丢失、重复、错序的可能，而且发送方的数据发送速率可能会超过接收方的数据处理能力。它的数据的可靠性由应

45、用程序负责。 UDP报文格式。UDP报文格式非常简单，定长的报头只有8个字节。,2020/8/7,李恒波,90,UDP报文格式 0 16 31 源端口，发送端UDP端口，当不需要返回数据时，值为0。 目的端口，接收端UDP端口。 长度，UDP数据报总长度，单位是字节。 校验和，可选，值为0表示不需校验。校验时也需加上伪报头数据。 与IP协议相比，UDP仅增加了端口和校验和两方面的内容。,2020/8/7,李恒波,91,TCP和UDP的比较,TCP适用于对可靠性要求高的数据传输，如文件传输。 UDP适用于对效率要求较高的数据传输，简单的响应/请求模式，如DNS。在这些连接中，每次传输的数据非常少

46、，如果每次都建立连接，则会影响效率。,2020/8/7,李恒波,92,第二章 有线局域网组网实务,双机互连组网实务 对等网组网实务 局域网连通与快速配置,2020/8/7,李恒波,93,双机互连组网实务,双机并口互连 双机串口互连 系统设置,2020/8/7,李恒波,94,对等网组网实务,对等网方案 最小结构的对等网 星型对等网 总线型对等网,2020/8/7,李恒波,95,对等网组网实务,安装网卡驱动程序 即插即用网卡 非即插即用网卡,2020/8/7,李恒波,96,对等网组网实务,设置网卡的IP地址 安装网络协议 建立共享资源,2020/8/7,李恒波,97,局域网连通与快速配置,连通局域

47、网的方法 刷新 查找 Ping其他计算机,2020/8/7,李恒波,98,局域网连通与快速配置,网络快速配置 Netsh.exe命令可以用来修改当前计算机的网络配置。 备份网络配置 Netsh c interface dumpd:home.txt 使用备份的配置 Netsh f d:home.txt,2020/8/7,李恒波,99,第三章 无线局域网组网实务,无线网络的定义 无线网络的分类 无线局域网技术的标准 无线局域网的结构,2020/8/7,李恒波,100,无线网络的定义,无线局域网（Wireless Local Area Networks， WLAN）是利用射频(RF)技术，取代双绞铜

48、线所构成的局域网络。 组建无线局域网需要两种特殊的网络设备：无线网卡和无线接入点（AP）,2020/8/7,李恒波,101,无线网络的分类,无线局域网 WLAN 无线成域网 WMAN 无线广域网 WWAN,2020/8/7,李恒波,102,无线局域网技术的标准,IEEE802.11标准 IEEE802.11b 工作在2.4GHz的ISM频段。理论传输速率为11Mbps，一般可以达到4Mbps。 IEEE802.11a 工作在5GHz的U-NII频段，传输速率可达25Mbps。 IEEE802.11g 兼容以上两种标准，可达到6Mbps。,2020/8/7,李恒波,103,无线局域网技术的标准,

49、无线保真技术（Wi-Fi） 属于IEEE802.11b。可以提供11Mbps的数据传输速率，是迄今为止最常用的标准。通信半径为100m左右。是一种短距离无线技术。但采用IEEE802.11b标准的无线网络容易受到辐射频率在2.4GHz的微波炉、无绳电话和其他蓝牙设备的干扰，最好保持10m以上距离。,2020/8/7,李恒波,104,无线局域网技术的标准,迅驰移动计算技术 是Intel为无线笔记本电脑设计的集成技术。包括Pentium-M处理器、Intel 855PM芯片组以及Intel Pro 802.11b/a （ Wi-Fi ）无线网卡三大组件。,2020/8/7,李恒波,105,蓝牙技术

50、,是一种射频技术。1995年由爱立信公司提出。1998年5月，爱立信、诺基亚、Intel、IBM和东芝5家公司共同开发出蓝牙的通信标准。 蓝牙技术的最大特点是不仅可以支持点到点、点到多点的数据传输，还可以支持点到多点的语音传输。 工作在2.45GHz频段，传输距离由10m-100m，速率1-10Mbps。,2020/8/7,李恒波,106,无线局域网的结构,无线局域网的传输介质 红外 方向性强、适于近距离通信，可提供1-2Mbps的带框 射频 包括以下三个频段的无线电波：L频段（902-928MHz）、S频段（2.4-2.4835GHz）、C频段（5.725-5.85GHz）,2020/8/7

51、,李恒波,107,无线接入点 在由无线接入点结构组成的无线网络中，进行数据发送和接收的设备称为接入点（AP）。 无线网卡 PCI无线网卡（适用于台式机） PCMCIA （适用于笔记本电脑） USB无线网卡 （与USB接口相连）,2020/8/7,李恒波,108,第四章 虚拟专用网 VPN组网实务,1、VPN （Virtual private network） 虚拟专用网 VPN 是一种基于不安全的Internet 公共数据网直接连接到私人局域网的安全连接服务技术。VPN 定义为“采用加密和认证技术,在公共网络上建立安全专用隧道的网络”。VPN 极大地降低了用户的费用,而且提供了比传统方法更强的

52、安全性和可靠性。 2、VPN 可分为三大类 a) 远程访问VPN (Access VPN) ,是客户端到网关的连接。主要用于流动人 员远程办公,远程用户拨号接入到本地的ISP 后进入本地局域网, 可以大大减少电话费开支。 b) 企业内部VPN ( Intranet VPN) ,是网关到网关的连接。主要用Internet 上组建世界范围内的企业网,主要考虑隧道、加密等特性。 c) 扩展的企业内部VPN ( Extranet VPN) ,同样是网关到网关的连接,主要 用于不同公司的网络相互通信,除要考虑隧道,加密等特性外,更多要考虑的是 设备的互连、地址的协调、安全策略的协商等问题。 3、 VPN

53、 的核心技术 a）隧道技术 b）加密技术 c）身份验证技术,2020/8/7,李恒波,109,第四章 虚拟专用网 VPN组网实务,4、 VPN 的隧道协议 点对点隧道协议PPTP PPTP（Point to Point Tunneling Protocol）协议将控制包与数据包分开。控制包采用TCP控制，用于严格的状态查询及信令信息；数据包部分先封装在PPP协议中，然后封装到GRE（通用路由协议封装） V2协议中。目前，PPTP协议基本已被淘汰，不再使用在VPN产品中。 第二层隧道协议L2TP L2TP（Layer 2 Tunneling Protocol）协议是国际标准隧道协议。它结合了PP

54、TP协议以及第二层转发L2F（Layer 2 Forwarding，二层转发协议）协议的优点，能以隧道方式使PPP包通过各种网络协议，包括ATM、SONET和帧中继。但是，L2TP没有任何加密措施，更多的是和IPSec协议结合使用，提供隧道验证。 IPSec协议 IPSec（网络协议安全）协议不是一个单独的协议，它给出了应用于IP层上网络数据安全的一整套体系结构。它包括网络安全协议AH (Authentication Header)协议和ESP (Encapsulating Security Payload)协议、密钥管理协议IKE (Internet Key Exchange)协议和用于网络

55、验证及加密的一些算法等。IPSec 规定了如何在对等层之间选择安全协议、确定安全算法和密钥交换，向上提供了访问控制、数据源验证、数据加密等网络安全服务。,2020/8/7,李恒波,110,第四章 虚拟专用网 VPN组网实务,现在一种发展趋势，是将L2TP和IPSec结合起来，即用L2TP作为隧道协议，用IPSec协议保护数据。目前，市场上大部分VPN都采用这类技术。 它的优点是定义了一套用于保护私有性和完整性的标准协议，可确保运行在TCP/IP协议上VPN之间的互操作性；不足之处在于，除了包过滤外，它没有指定其他访问控制方法，对于采用NAT（网络地址翻译）方式访问公共网络的情况难以处理，为此最

56、适合于可信LAN到LAN之间VPN的场合应用。 SOCKS v5协议 SOCKS v5工作在OSI（Open System Internet）模型中的第五层会话层，可作为建立高度安全的VPN基础。SOCKS v5 协议的优势在于访问控制，因此适用于安全性较高的VPN。 SOCKS v5现 在被IETF（互联网工程任务组），建议作为建立VPN的标准。 它的优点是 能够非常详细地进行访问控制，即在网络层只能根据源目的的IP地址允许或拒绝被通过，在会话层控制手段更多一些；由于工作在会话层，能同低层协 议如IPV4、IPSec、PPTP、L2TP一起使用；用SOCKS v5的代理服务器可隐藏网络地址结

57、构；能为认证、加密和密钥管理提供“插件”模块，让用户自由地采用所需要的技术；SOCKS v5可根据规则过滤数据流，包括Java Applet和Actives控制。但是，它也有不少令人遗憾之处：性能比低层次协议差，必须制定更复杂的安全管理策略。这样，它最适合用于客户机到服务器的连接模式，适用于外部网VPN和远程访问VPN。,2020/8/7,李恒波,111,2020/8/7,李恒波,112,第五章 INTERNET共享接入与应用,计算机网络基础,2020/8/7,李恒波,113,1、局域网互连和局域网接入INTERNET是必然的趋势。 2、电话拨号接入（PSTN接入） Public Switch

58、(ed) Telephone Network 3、ISDN接入,2020/8/7,李恒波,114,“一线通”（ISDN），顾名思义，就是能在一根普通电话线上提供语音、数据、图象等综合性业务，并可连接8台终端或电话，有2台终端（例如：一部电话、一台计算机或一台数据终端）可以同时使用。 一线通的主要特点: 一线多能 利用一对用户线可实现电话、传真、可视图文、可视电话、会议电视及数据通信等多种业务的通信，可以一边上网，一边打电话。 高速上网 在一根普通电话线上，可以提供以64Kpbs速率为基础并可达到128Kpbs的上网速度的数字连接，可让您体验到前所未有的畅快感觉，而且费用低廉。 经济实用 “一线通”用户的信息传送能力比普通用户的信息传送能力增加数倍以上，因而可节省通信费用和提高效率。 由于“一线通”可向用户提供一线多用的功能，则可