第2讲计算机网络的体系结构与协议

1、第第2 2讲讲计算机网络体系结构与协议计算机网络体系结构与协议 内容安排内容安排计算机网络体系结构的形成与发展计算机网络体系结构的形成与发展计算机网络是利用计算机网络是利用通信线路通信线路和和通信设备通信设备，将分布在，将分布在不同地点不同地点的功的功能独立的能独立的计算机相计算机相连接，实现连接，实现资源共享资源共享和和信息传递信息传递的计算机系统的计算机系统从早期的主从式协议到现在的对式等协议，计算机网络日益复杂，从早期的主从式协议到现在的对式等协议，计算机网络日益复杂，制定网络体系结构（制定网络体系结构（network architecturenetwork architecture）用

2、以指导网络的设）用以指导网络的设计和实现。计和实现。IEEE 610.12IEEE 610.12标准关于体系结构的定义：一个给定领域各个组成标准关于体系结构的定义：一个给定领域各个组成部分的结构、它们之间的相互关系、以及指导它们设计和随时间部分的结构、它们之间的相互关系、以及指导它们设计和随时间演进的原则和指南。演进的原则和指南。计算机网络体系结构（计算机网络体系结构（ArchitectureArchitecture）是计算网络的结构、层次）是计算网络的结构、层次划分、各层次的功能以及各层协议与接口的总称。也就是这个计划分、各层次的功能以及各层协议与接口的总称。也就是这个计算机网络及其部件所应

3、完成的功能的精确定义。算机网络及其部件所应完成的功能的精确定义。网络体系结构是抽象的，而实现则是具体的。实现是在遵循这种网络体系结构是抽象的，而实现则是具体的。实现是在遵循这种体系结构的前提下用何种硬件或软件完成所需功能的问题。不能体系结构的前提下用何种硬件或软件完成所需功能的问题。不能将具体的计算机网络说成是抽象的网络体系结构。体系结构相当将具体的计算机网络说成是抽象的网络体系结构。体系结构相当于对象的类型，而具体的网络相当于对象的一个实例。于对象的类型，而具体的网络相当于对象的一个实例。计算机网络体系结构的形成与发展（续）计算机网络体系结构的形成与发展（续）如同计算机体系结构（如冯如同计算

4、机体系结构（如冯 诺依曼结构）的提出大大加快诺依曼结构）的提出大大加快了计算机的发展一样，计算机网络体系结构的出现，也极大了计算机的发展一样，计算机网络体系结构的出现，也极大推动了计算机网络的发展推动了计算机网络的发展早期的早期的ARPANETARPANET采用层次模型，这是计算机网络体系结构的采用层次模型，这是计算机网络体系结构的雏形；雏形；IBMIBM公司于公司于19741974年提出了年提出了SNASNA，按照分层的方法制定，按照分层的方法制定，是一种集中控制的体系结构；是一种集中控制的体系结构；DECDEC公司开发的公司开发的DNADNA是一种分布是一种分布是网络体系结构；是网络体系结

5、构；IEEEIEEE提出了局域网提出了局域网802802参考模型参考模型为使不同体系结构的计算机网络都能互连，为使不同体系结构的计算机网络都能互连，ISOISO提出了著名提出了著名的的OSI/RMOSI/RM，简称为，简称为OSIOSI，即七层协议体系结构，即七层协议体系结构OSI/RMOSI/RM过分理想和复杂导致效率低下、实现困难；标准的制过分理想和复杂导致效率低下、实现困难；标准的制定周期太长，系统设备失去商机；层次划分也不太合理定周期太长，系统设备失去商机；层次划分也不太合理TCP/IPTCP/IP四层体系结构成为事实上的国际标准四层体系结构成为事实上的国际标准几种重要的体系结构几种重

6、要的体系结构应用层运输层网络层表示层会话层数据链路层物理层7654321OSI数据链路层物理层高层IEEE 802应用层网络接口网际层 IP (各种应用层协议如TELNET, FTP, SMTP 等)运输层TCP，UDPTCP/IP数据链路层物理层LLCMAC4321321计算机网络体系结构的评估计算机网络体系结构的评估应用范围：应用范围尽量广，适应性尽可能强应用范围：应用范围尽量广，适应性尽可能强可扩展性：适用于各种网络规模可扩展性：适用于各种网络规模健壮性（可生存性）健壮性（可生存性） ：包括安全性、稳定性和容：包括安全性、稳定性和容错性错性自配置性：网络必须能够最大可能实现自我设置自配置

7、性：网络必须能够最大可能实现自我设置和运作和运作确定性：确定性是指相同条件应产生相同的结果确定性：确定性是指相同条件应产生相同的结果可更新性：网络协议的设计应允许新的功能特性可更新性：网络协议的设计应允许新的功能特性逐步加入中而不干扰当前的操作逐步加入中而不干扰当前的操作计算机网络的组成和结构计算机网络的组成和结构计算机网络主要由计算机系统、数据通信系统（网络终端、计算机网络主要由计算机系统、数据通信系统（网络终端、连接设备和传输介质等）、网络软件与网络协议组成连接设备和传输介质等）、网络软件与网络协议组成计算机网络可看作是由多个网络节点通过某种方式互连构成计算机网络可看作是由多个网络节点通过

8、某种方式互连构成的。网络节点又称网络单元，是网络系统中的各种数据处理的。网络节点又称网络单元，是网络系统中的各种数据处理设备、数据通信控制设备和数据终端的统称，从功能上可以设备、数据通信控制设备和数据终端的统称，从功能上可以分为：发送节点、转发节点和接收节点。通常把两个节点间分为：发送节点、转发节点和接收节点。通常把两个节点间的连线称为链路，而把从信源到信宿的一系列链路称为通路的连线称为链路，而把从信源到信宿的一系列链路称为通路网络软件系统和网络硬件系统是网络系统赖以存在的基础，网络软件系统和网络硬件系统是网络系统赖以存在的基础，网络硬件构成了计算机的物理实体，网络软件实现网络的各网络硬件构成

9、了计算机的物理实体，网络软件实现网络的各种功能，包括协议和通信软件、网络操作系统和应用软件等种功能，包括协议和通信软件、网络操作系统和应用软件等 网络协议是指通信双方公共遵守的一组通信规则，它是计算网络协议是指通信双方公共遵守的一组通信规则，它是计算机网络正常工作提供各种应用服务的基础机网络正常工作提供各种应用服务的基础计算机网络的组成和结构（续）计算机网络的组成和结构（续）因此从系统功能的角度来看，计算机网络由两个子网组成：因此从系统功能的角度来看，计算机网络由两个子网组成：一个是资源子网，一个是通信子网一个是资源子网，一个是通信子网资源子网也称业务网，处于网络的外层，由主计算机、智能资源子

10、网也称业务网，处于网络的外层，由主计算机、智能终端、磁盘存储器、工业控制监控设备、终端、磁盘存储器、工业控制监控设备、I/OI/O设备、各种软设备、各种软件资源和信息资源等组成。资源子网代表着网络的数据处理件资源和信息资源等组成。资源子网代表着网络的数据处理资源和数据存储资源，负责全网数据处理和向网络用户提供资源和数据存储资源，负责全网数据处理和向网络用户提供资源及网络服务资源及网络服务通信子网也称传送网，是由网络通信设备以及连接这些设备通信子网也称传送网，是由网络通信设备以及连接这些设备的通信信道构成，处于网络的内层，它承担着全网的数据传的通信信道构成，处于网络的内层，它承担着全网的数据传输

11、、加工和变换等通信处理工作输、加工和变换等通信处理工作将计算机网络分为通信子网和资源子网两级，简化了网络的将计算机网络分为通信子网和资源子网两级，简化了网络的设计。通信子网可以被独立设计和建立，可以专门为某个机设计。通信子网可以被独立设计和建立，可以专门为某个机构拥有，也可以是公用的构拥有，也可以是公用的计算机网络的组成和结构（续）计算机网络的组成和结构（续）网络拓扑结构（网络拓扑结构（Network TopologyNetwork Topology）是指用传输媒体）是指用传输媒体互连各种设备的物理布局（即网络的几何形状），是互连各种设备的物理布局（即网络的几何形状），是计算机网络的物理连接方

12、式，也可看作是各种连接网计算机网络的物理连接方式，也可看作是各种连接网络的策略。络的策略。一个优良的计算机网络必须保证多用户间的数据传输一个优良的计算机网络必须保证多用户间的数据传输没有延迟或是延迟很少。什么是最好的网络拓扑取决没有延迟或是延迟很少。什么是最好的网络拓扑取决于设备的类型和用户的需求，一种在某种环境中表现于设备的类型和用户的需求，一种在某种环境中表现很好的拓扑结构照搬到另一环境中也许就变差了。将很好的拓扑结构照搬到另一环境中也许就变差了。将各种设备用传输媒体互连在一起有多种方式，包括：各种设备用传输媒体互连在一起有多种方式，包括：全互连拓扑、总线拓扑、环型拓扑、星型拓扑、树形全互

13、连拓扑、总线拓扑、环型拓扑、星型拓扑、树形结构以及以上几种方式的组合（混合形式）。结构以及以上几种方式的组合（混合形式）。 各种网络拓扑结构的优缺点？各种网络拓扑结构的优缺点？ 无连接分组交付服务运输服务 (可靠或不可靠)各种应用服务TCP/IP TCP/IP 的三个服务层次的三个服务层次TCP/IP协议栈的表示方法一协议栈的表示方法一：在讨论两个主机通过两个网络互连在一起时，在讨论两个主机通过两个网络互连在一起时，可使用上图的层次关系，图中的逻辑链路和物理层简化为网络接口层，实际中可使用上图的层次关系，图中的逻辑链路和物理层简化为网络接口层，实际中由网络接口卡实现这两层的功能。注意在网络互连

14、中起重要作用的路由器没有由网络接口卡实现这两层的功能。注意在网络互连中起重要作用的路由器没有应用层和运输层。应用层和运输层。TCP/IP协议栈的表示方法二协议栈的表示方法二：用按层次高低排列的一些协议来表示用按层次高低排列的一些协议来表示TCP/IPTCP/IP协协议族。沙漏计时器形状的议族。沙漏计时器形状的TCP/IPTCP/IP协议族表明：协议族表明：TCP/IPTCP/IP可以为各式各样的应用可以为各式各样的应用提供服务提供服务(everything over IP)(everything over IP)，也可以连接到各式各样的网络上（，也可以连接到各式各样的网络上（IP over I

15、P over everything)everything)。协议与分层协议与分层相关定义：相关定义： 网络协议（网络协议（Network ProtocolNetwork Protocol）：网络中用于规定信息格式及）：网络中用于规定信息格式及如何实现通信的对等实体间发送和接收信息的一套规则、标准如何实现通信的对等实体间发送和接收信息的一套规则、标准或约定或约定 对等实体（对等实体（peer entitypeer entity）：通常指计算机网络体系结构中处于）：通常指计算机网络体系结构中处于相同层次的通信协议进程。相同层次的通信协议进程。 协议软件（协议软件（protocol software

16、protocol software）：实现这些规则、标准和约定）：实现这些规则、标准和约定的软件的软件 网络协议主要由以下三个要素组成：网络协议主要由以下三个要素组成：（1 1）语法语法，即数据与控制信息的结构或格式；，即数据与控制信息的结构或格式； （2 2）语义语义，即需要发出何种控制信息，完成何，即需要发出何种控制信息，完成何 种动作以及做出何种响应；种动作以及做出何种响应； （3 3）同步同步，即事件，即事件/ /操作发生顺序的详细说明。操作发生顺序的详细说明。网络协议实例网络协议实例以两个人打电话为例说明协议的概念以两个人打电话为例说明协议的概念 甲要打电话给乙，首先甲拨通乙的电话号

17、码，对方电话振甲要打电话给乙，首先甲拨通乙的电话号码，对方电话振铃，乙拿起电话，然后甲乙开始通话，通话完毕后，双方铃，乙拿起电话，然后甲乙开始通话，通话完毕后，双方挂断电话。在这个过程中，甲乙双方都遵守打电话的协挂断电话。在这个过程中，甲乙双方都遵守打电话的协议。其中，电话号码就好比是议。其中，电话号码就好比是“语法语法”，一般电话号码由，一般电话号码由5到到8位阿拉伯数字组成，如果是长途要加拨区号。甲拨通乙的位阿拉伯数字组成，如果是长途要加拨区号。甲拨通乙的电话后，乙的电话会振铃，振铃是一个信号，表示有电话电话后，乙的电话会振铃，振铃是一个信号，表示有电话打进，乙选择接电话，这一系列的动作包

18、括了控制信号、打进，乙选择接电话，这一系列的动作包括了控制信号、响应动作等等，就好比是响应动作等等，就好比是“语义语义”；“时序时序的概念更好的概念更好理理解，因为甲拨了电话，乙的电话才会响，乙听到铃声后才解，因为甲拨了电话，乙的电话才会响，乙听到铃声后才会考虑要不要接，这一系列事件的因果关系十分明确。会考虑要不要接，这一系列事件的因果关系十分明确。划分层次的例子划分层次的例子1-1-寄信寄信通信者活动邮局服务业务邮局转送业务发信者通信者活动邮局服务业务邮局转送业务收信者运输部门的邮件运输业务书写信件贴邮票送邮箱收集信件盖邮戳信件分拣信件打包送运输部门路由选择运输转送邮局接收邮包分发邮件邮件拆

19、包信件投递信件分拣阅读信件拆信封通 信 网 络计算机1文件传送模块通信服务模块网络接入模块计算机2通信服务模块网络接入模块与通信有关的报文文件及文件传送命令网络接口网络接口文件传送模块划分层次的例子划分层次的例子2-2-文件传输文件传输划分层次的例子划分层次的例子3-3-哲学家通信交流哲学家通信交流(1)(1)设计者采取把通信问题划分为成多个小问题，然设计者采取把通信问题划分为成多个小问题，然后为每个小问题设计一个单独的协议的方法。这样后为每个小问题设计一个单独的协议的方法。这样做使得每个协议的设计、分析、实现、测试比较容做使得每个协议的设计、分析、实现、测试比较容易，降低了设计的复杂性，同时

20、也便于维护。易，降低了设计的复杂性，同时也便于维护。(2)(2)将网络功能独立成不同的层次，降低了整体协议将网络功能独立成不同的层次，降低了整体协议因技术变化而遭受的冲击。不需要更改物理网络，因技术变化而遭受的冲击。不需要更改物理网络，新的应用程序就能加入；而新的网络硬件安装后，新的应用程序就能加入；而新的网络硬件安装后，也不必重新设计应用软件。也不必重新设计应用软件。(3)(3)各层之间独立，结构可分开，每层可采用最合适各层之间独立，结构可分开，每层可采用最合适的技术，灵活性好，能促进标准化工作。的技术，灵活性好，能促进标准化工作。协议分层的优点协议分层的优点（1 1）当需要有一个不同等级的

21、抽象时，就应当有一个相）当需要有一个不同等级的抽象时，就应当有一个相 应的层次应的层次（2 2）层与层的边界的选择应该得使通过这些边界的信息）层与层的边界的选择应该得使通过这些边界的信息量尽可能少量尽可能少（3 3）层次数量要适当：若层次太少，就会使每一层的协）层次数量要适当：若层次太少，就会使每一层的协议太复杂。但层次太多又会在完成描述和综合各层功议太复杂。但层次太多又会在完成描述和综合各层功能的系统工程任务时遇到许多困难。能的系统工程任务时遇到许多困难。（4 4）每一层的功能应明确）每一层的功能应明确 在物理媒体上透明的传送比特流在物理媒体上透明的传送比特流 在链路上无差错地传送帧在链路上

22、无差错地传送帧 路由选择和分组传送路由选择和分组传送 建立和释放连接建立和释放连接协议分层的原则协议分层的原则计算机网络的原理体系结构计算机网络的原理体系结构TCP/IPTCP/IP与与OSI/RMOSI/RM的共同点的共同点都采用协议栈的概念；层次的功能大体相似；运输层以上是面向都采用协议栈的概念；层次的功能大体相似；运输层以上是面向应用的运输服务用户应用的运输服务用户TCP/IPTCP/IP与与OSI/RMOSI/RM的不同点的不同点TCP/IPTCP/IP层次之间的调用关系不像层次之间的调用关系不像OSIOSI那样严格。那样严格。TCP/IPTCP/IP中上级可中上级可以越级调用更低的下

23、级所提供的服务，提高了协议效率。以越级调用更低的下级所提供的服务，提高了协议效率。TCP/IPTCP/IP一开始就考虑到多种异构网的互连问题，并将网际协议一开始就考虑到多种异构网的互连问题，并将网际协议IP IP 作为作为TCP/IP TCP/IP 的重要组成部分。的重要组成部分。ISO ISO 最初未考虑这点。后来只好最初未考虑这点。后来只好在网络层中划分出一个子层来完成类似在网络层中划分出一个子层来完成类似TCP/IPTCP/IP中中IPIP的功能。的功能。TCP/IPTCP/IP一开始就对面向连接服务和无连接服务并重，而一开始就对面向连接服务和无连接服务并重，而OSIOSI很晚很晚才制定

24、无连接服务有关标准。无连接服务对于互连网中的数据传才制定无连接服务有关标准。无连接服务对于互连网中的数据传送以及分组话音通信很重要。送以及分组话音通信很重要。TCP/IPTCP/IP还有较好的网络管理功能还有较好的网络管理功能计算机网络的原理体系结构计算机网络的原理体系结构OSIOSI七层协议体系结构复杂并已经过时，但其概念清楚，七层协议体系结构复杂并已经过时，但其概念清楚，体系结构理论较完整。体系结构理论较完整。TCP/IPTCP/IP四层四层体系结构已成主流，但没有明确区分服务、体系结构已成主流，但没有明确区分服务、接口和协议等概念，模型通用性较差，网络接口层仅接口和协议等概念，模型通用性

25、较差，网络接口层仅仅是个接口，而没有考虑数据链路层和物理层。仅是个接口，而没有考虑数据链路层和物理层。使用使用OSIOSI模型可以很好讨论计算机网络，但是它并未流模型可以很好讨论计算机网络，但是它并未流行。行。TCP/IPTCP/IP模型正好相反，其模型本身实际上并不存模型正好相反，其模型本身实际上并不存在，只是对现存协议的一个归纳和总结，在，只是对现存协议的一个归纳和总结， 因此往往采取折中的办法，即综合因此往往采取折中的办法，即综合OSI与与TCP/IP的优的优点，采用一种通用点，采用一种通用五层原理体系结构五层原理体系结构。数据链路层数据链路层应用层应用层运输层运输层网络网络层层物理物理

26、层层数据块数据块报文报文分组分组帧帧比特比特五层原理体系结构五层原理体系结构1 1应用层应用层 (application layer)：原理体系结构中的最高层。原理体系结构中的最高层。应用层确定进程之间通信的性质以满足用户的需要，应用层确定进程之间通信的性质以满足用户的需要，直接为用户的应用进程提供服务。最为复杂，包含的直接为用户的应用进程提供服务。最为复杂，包含的协议最多。协议最多。2.运输层运输层 (transport layer)：运输层的任务就是负责主机中运输层的任务就是负责主机中两个进程之间的通信，数据传输的单位是两个进程之间的通信，数据传输的单位是报文段报文段(segment)(s

27、egment)或或用户数据报用户数据报。即提供可靠的、透明的端到。即提供可靠的、透明的端到端的数据传输，以及差错控制和流量控制机制。端的数据传输，以及差错控制和流量控制机制。2.2.网络层网络层(network layer)：网络层负责为分组交换网上的网络层负责为分组交换网上的不同主机提供通信。不同主机提供通信。控制通信子网的运行，即进行路控制通信子网的运行，即进行路由选择、负载均衡和网络互连。由选择、负载均衡和网络互连。在网络层，数据的传在网络层，数据的传送单位是送单位是分组分组或或包包。在。在TCP/IPTCP/IP体系中，分组也叫作体系中，分组也叫作IPIP数据报，或简称为数据报，或简称

28、为数据报数据报(datagram)(datagram)。 五层原理体系结构描述五层原理体系结构描述4.数据链路层（数据链路层（data link layer）：）：数据链路层的任务数据链路层的任务是在两个相邻结点间的链路上无差错地传送以是在两个相邻结点间的链路上无差错地传送以帧帧(frame)(frame)为单位的数据。每一帧包括数据和必要的为单位的数据。每一帧包括数据和必要的控制信息。数据链路层有时也常简称为控制信息。数据链路层有时也常简称为链路层链路层。数。数据链路层把一条有可能出差错的实际链路转变成为据链路层把一条有可能出差错的实际链路转变成为让上层看似一条不出差错的链路。让上层看似一条

29、不出差错的链路。5.物理层（物理层（physical layer）: 物理层的任务就是物理层的任务就是透明透明地地传送比特流。即实现通信节点之间的物理连接，在传送比特流。即实现通信节点之间的物理连接，在物理传输介质上传输非结构化的物理传输介质上传输非结构化的“0”0”和和“1”1”二进二进制比特流。注意物理媒体并不属于物理层。制比特流。注意物理媒体并不属于物理层。五层原理体系结构描述五层原理体系结构描述( (续续) ) TCP和和UDP在五层原理体系结构的应用在五层原理体系结构的应用datagramstreamsegmentframedatagrammessagepacketframeUDPT

30、CP数据链路层数据链路层网络层网络层运输层运输层应用层应用层bitbit物理层层物理层层总体上与有线、无线计算机网络协议结构一致；总体上与有线、无线计算机网络协议结构一致；便于这些网络之间的互联便于这些网络之间的互联原有固定用户设备的协议结构不用改变或改变很少就原有固定用户设备的协议结构不用改变或改变很少就能与移动台通信能与移动台通信固定用户之间的通信协议不用改变固定用户之间的通信协议不用改变在已有的网络协议结构中增加移动管理功能，在已有的网络协议结构中增加移动管理功能，在系统管理、层管理和层操作程序中添补相应模块，在系统管理、层管理和层操作程序中添补相应模块，以完成对移动台的动态寻址，以完成

31、对移动台的动态寻址，寻址主要由网络层解决，故主要是对网络层管理和操寻址主要由网络层解决，故主要是对网络层管理和操作进行添补。作进行添补。5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1应用进程 AP1 向应用进程 AP2 发送数据 数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1应用进程将数据传给应用层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1首部加上应用层的首部后传给运输层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1变成运输

32、层的数据数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1加上运输层的首部后传给网络层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1变成网络层的数据数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1加上网络层的首部后传给数据链路层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1变成数据链路层的数据数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1加上数据链路层的首部和尾部

33、后传给物理层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1变成物理层的比特流送到物理传输媒体中传输数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1物理层收到的比特流上交给数据链路层数据在各层之间的传递过程5432154321

34、物 理 传 输 媒 体计算机1计算机2AP2AP1数据链路层剥去首部和尾部后将数据部分上交给网络层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1网络层剥去首部后将数据部分上交给运输层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1网络层剥去首部后将数据部分上交给运输层数据在各层之间的传递过程5432154321物 理

35、 传 输 媒 体计算机1计算机2AP2AP1数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1运输层剥去首部后将数据部分上交给应用层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1运输层剥去首部后将数据部分上交给应用层数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1应用层剥去首部后将数据部分上交给应用进程数据在各层之间的传递过程5432154321物 理 传 输 媒

36、体计算机1计算机2AP2AP1应用层剥去首部后将数据部分上交给应用进程数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1数据在各层之间的传递过程5432154321物 理 传 输 媒 体计算机1计算机2AP2AP1。本层的服务用户只能。本层的服务用户只能实体、协议、服务和服务访问点实体、协议、服务和服务访问点服 务 提 供 者服 务 用 户服 务 用 户协 议SAPSAP提 供 服 务交换原语交换原语 服务原语：上层使用下层所提供的服务必须通过与下层交换一些命令，这些命令在OSI中称为服务原语 服务访问点：同一系统中相邻两层的实体进行交互的地方 服务

37、数据单元(SDU)：层间交换的数据 协议数据单元(PDU)：对等实体间交换的数据 相邻层之间的关系相邻层之间的关系 面向连接服务（面向连接服务（以电话系统为模式以电话系统为模式） 连接：对等实体为进行数据通信而进行的一种交互联系连接：对等实体为进行数据通信而进行的一种交互联系 三个阶段：连接建立、数据传输（连接维护）、连接释放三个阶段：连接建立、数据传输（连接维护）、连接释放 虚电路服务、按序传送数据、适于一段时间内传送大量报文虚电路服务、按序传送数据、适于一段时间内传送大量报文 永久虚电路适合于频繁的通信，省去连接建立和释放永久虚电路适合于频繁的通信，省去连接建立和释放 无连接服务（无连接服

38、务（以邮政系统为模式以邮政系统为模式） 不事先建立连接，不预留资源，两端的实体不需同时激活，灵活、不事先建立连接，不预留资源，两端的实体不需同时激活，灵活、迅速，不能保证报文的丢失、重复、失序迅速，不能保证报文的丢失、重复、失序 三种类型：数据报三种类型：数据报(datagram)、证实交付、证实交付(confirmed delivery, 可靠可靠 的数据报的数据报)、请求回答、请求回答(request-reply) 适于传送少量零星的报文适于传送少量零星的报文面向连接服务与无连接服务面向连接服务与无连接服务面向连接的服务与电话系统比较面向连接的服务与电话系统比较服服务务原原语语面面向向连连

39、接接的的服服务务电电话话系系统统实实例例1连接请求服务用户请求建立一个连接拨朋友家的电话号码2连接指示服务提供者向被呼叫方示意有人请求建立连接他家的电话铃响了3连接响应被呼叫方用来表示接受建立连接请求他拿起电话4连接证实服务提供者通知呼叫方建立连接的请求已被接受你听到响铃停止5数据请求请求服务提供者把数据传给对方你向他约定见面时间6数据指示表示数据的到达他表示同意7断连请求请求释放连接你挂断电话8断连指示将释放连接请求通知对方他听到了，也挂断电话计算机网络协议概述计算机网络协议概述协议设计原则协议设计原则计算机网络的协议设计者不是设计一个单一、巨大的协计算机网络的协议设计者不是设计一个单一、巨

40、大的协议来为所有可能形式的通信规定完整的细节，而是采取议来为所有可能形式的通信规定完整的细节，而是采取了把通信问题划分成多个子问题，然后为每个子问题设了把通信问题划分成多个子问题，然后为每个子问题设计一个单独的协议的方法，这样使得每个协议的设计、计一个单独的协议的方法，这样使得每个协议的设计、分析、实现和测试比较容易。必须仔细地划分各个协议，分析、实现和测试比较容易。必须仔细地划分各个协议，以确保生成的通信系统有效和高效。为了避免重复工作，以确保生成的通信系统有效和高效。为了避免重复工作，每个协议应该处理其他协议所未处理的那部分通信问题。每个协议应该处理其他协议所未处理的那部分通信问题。为了让

41、协议有效实现，协议之间应能共享数据结构和信为了让协议有效实现，协议之间应能共享数据结构和信息。最后，这些协议的组合应该能处理所有可能的硬件息。最后，这些协议的组合应该能处理所有可能的硬件错误或其他的异常情况。错误或其他的异常情况。 协议设计原则（续）协议设计原则（续）一个完整的协议设计方案应该是：不是孤立地开发每个一个完整的协议设计方案应该是：不是孤立地开发每个协议，而是将协议设计开发成完整、协作的集合，称为协议，而是将协议设计开发成完整、协作的集合，称为协议组（协议组（protocol suite）或协议族（）或协议族（family）。协议族中）。协议族中的每个协议解决部分通信问题，这些协议

42、合起来就解决的每个协议解决部分通信问题，这些协议合起来就解决了整个通信问题。了整个通信问题。分层模型（分层模型（layering model）是设计协议族的一种重要的）是设计协议族的一种重要的工具。协议族中各个协议被安排了不同的任务，例如数工具。协议族中各个协议被安排了不同的任务，例如数据翻译、数据处理、错误校验以及编址，这些协议对应据翻译、数据处理、错误校验以及编址，这些协议对应于于OSI和和TCP/IP模型的不同层。模型的不同层。为了发挥协议的功能，必须首先清楚什么协议适合什么样为了发挥协议的功能，必须首先清楚什么协议适合什么样的网络环境。具体使用何种协议依赖于很多因素，包括网的网络环境。

43、具体使用何种协议依赖于很多因素，包括网络系统、网络安全性和传输速率、资源利用率和兼容性，络系统、网络安全性和传输速率、资源利用率和兼容性，等等。等等。 因特网使用的协议很多，但其中最为重要的协议就因特网使用的协议很多，但其中最为重要的协议就是是IPIP和和TCPTCP。通常用。通常用 TCP/IP TCP/IP 这样的记法表示以这样的记法表示以 TCP TCP 和和 IP IP 为核心的协议族。为核心的协议族。 因特网应用程序TCP 协议保证了应用程序之间的可靠通信应用程序IP 协议控制分组在因特网的传输但不保证可靠交付IPIP协议协议 IPIP协议是协议是TCP/IPTCP/IP协议族中最为

44、核心的协议。所有的协议族中最为核心的协议。所有的TCPTCP、UDPUDP、ICMPICMP及及IGMPIGMP数据都以数据都以IPIP数据报格式数据报格式传输。传输。IPIP提供不可靠、无连接的数据报服务，不可靠提供不可靠、无连接的数据报服务，不可靠是指它不能保证是指它不能保证IPIP数据报成功地到达目的地，而仅提供尽数据报成功地到达目的地，而仅提供尽可能好的传输服务。无连接是指可能好的传输服务。无连接是指IPIP并不维护任何关于后续并不维护任何关于后续数据报的状态信息，每个数据报的处理是相互独立的。数据报的状态信息，每个数据报的处理是相互独立的。这也意味着，这也意味着，IPIP数据报可以不

45、按发送顺序接收。数据报可以不按发送顺序接收。 IPIP协议具有：协议具有：IPIP地址管理功能；子网划分；路由选择地址管理功能；子网划分；路由选择和网络互联等功能。和网络互联等功能。 每台主机必需有一个每台主机必需有一个IPIP地址。主机获取地址。主机获取IPIP地址方式：地址方式：静态分配，手工设置；动态分配：要借助静态分配，手工设置；动态分配：要借助DHCPDHCP服务。服务。IPIP协议（续）协议（续）IP协议具有良好的网络互联功能，无论是低速的协议具有良好的网络互联功能，无论是低速的X.25网网络还是高速的络还是高速的ATM网络，网络，IP协议都能很好地在这些网络协议都能很好地在这些网

46、络上运行。正是上运行。正是IP协议这种良好的适应性，使得协议这种良好的适应性，使得IP协议得到协议得到广泛应用，成为支撑广泛应用，成为支撑Internet的基础。的基础。IP协议向上层提供协议向上层提供统一的统一的IP数据报，使得各种物理帧的差异性对上层协议不数据报，使得各种物理帧的差异性对上层协议不复存在。复存在。IP协议是点到点的，核心问题是寻径。协议是点到点的，核心问题是寻径。与与IP协议配套使用的还有三个协议：地址转换协议协议配套使用的还有三个协议：地址转换协议（ARP）、反向地址转换协议（）、反向地址转换协议（RARP）和网际控）和网际控制报文协议（制报文协议（ICMP ）。）。IP

47、IP分组格式分组格式IP分组是分组是IP协议的基本处理单元，运输层的数据交给协议的基本处理单元，运输层的数据交给IP协议后，协议后，IP协议要在数据的前面加上一个协议要在数据的前面加上一个IP分组头，用分组头，用于控制数据的转发处理等。于控制数据的转发处理等。IP分组，包括分组头和数据分组，包括分组头和数据域两部分。分组头长度是域两部分。分组头长度是4字节的整数，普通的字节的整数，普通的IP分组分组头长为头长为20个字节，可包含选项字段（最多个字节，可包含选项字段（最多40字节）。字节）。IPIP地址地址IP地址是一个很重要的概念，对路由选择有很大影响。地址是一个很重要的概念，对路由选择有很大

48、影响。IP地址就是给每一个连接在地址就是给每一个连接在Internet上的主机分配一个上的主机分配一个唯一的唯一的32bit地址，对网络上的结点来说是一个逻辑地地址，对网络上的结点来说是一个逻辑地址，独立于任何特定的网络硬件和网络配置。址，独立于任何特定的网络硬件和网络配置。IP地址包地址包括括4个字节，可以分为网络地址和主机地址两部分，这个字节，可以分为网络地址和主机地址两部分，这种结构使得在种结构使得在Internet上可以很方便地进行寻址：先按上可以很方便地进行寻址：先按IP地址中的网络地址找到网络，再按主机地址把主机找地址中的网络地址找到网络，再按主机地址把主机找到。所以到。所以IP地

49、址并不只是一个计算机的标识，而是指出地址并不只是一个计算机的标识，而是指出了连接到某个网络上的某个计算机。了连接到某个网络上的某个计算机。为便于对为便于对IP地址进行管理，同时还考虑到网络的差异。地址进行管理，同时还考虑到网络的差异。因此因此Internet的的IP地址分成为五类，即地址分成为五类，即A类到类到E类。这样，类。这样，IP地址由三个字段组成：类别字段、网络号码字段地址由三个字段组成：类别字段、网络号码字段（net-id）和主机号码字段（）和主机号码字段（host-id）。）。IPIP地址的类型地址的类型特殊的特殊的IPIP地址地址 全全0的网络号码，表示的网络号码，表示“本网络本

50、网络”或或“我不知道号码的这我不知道号码的这个个网络网络”。 全全1的网络号码。的网络号码。 全全0的主机号码，这表示该的主机号码，这表示该IP地址就是网络的地址。地址就是网络的地址。 全全1的主机号码，表示广播地址，即对该网络上所有的主的主机号码，表示广播地址，即对该网络上所有的主 机进行广播。机进行广播。 全全0的的IP地址，即地址，即。 127.X.X.X.，这里，这里X.X.X为任何数。这样的网络号码用作为任何数。这样的网络号码用作本地软件回送测试（本地软件回送测试（loopback test）。）。 全全1地址地址55，这表示，这表示“向我的网

51、络上的所有向我的网络上的所有 主机广播主机广播”。原先是使用。原先是使用。子网划分子网划分 为了使本单位的主机便于管理，可以将本单位所属主为了使本单位的主机便于管理，可以将本单位所属主机划分为若干子网，用主机号码字段的前若干个比特作机划分为若干子网，用主机号码字段的前若干个比特作为子网号字段。子网掩码由一连串的为子网号字段。子网掩码由一连串的“1”和一连串的和一连串的“0”组成。组成。“1”对应于网络号码和子网号码字段，而对应于网络号码和子网号码字段，而“0”对应于主机号码字段对应于主机号码字段 。划分子网的代价是减少了。划分子网的代价是减少了可用的可用的IP地址。地址。 IPI

52、P路由路由路由选择确定某个路由选择确定某个IP数据包到达目的主机需经过哪些路由数据包到达目的主机需经过哪些路由器。路由选择可以由源主机决定，也可以由器。路由选择可以由源主机决定，也可以由IP数据包所途数据包所途经的路由器决定。在经的路由器决定。在IP协议中，路由选择依靠路由表进行，协议中，路由选择依靠路由表进行，路由表由目的主机地址和去往目的主机的路径路由表由目的主机地址和去往目的主机的路径(下一跳地下一跳地址址)两部分组成。两部分组成。如果目标主机与源主机直接相连，那么如果目标主机与源主机直接相连，那么IP数据报就直接送数据报就直接送到目标主机上。否则，主机把数据报发往一默认路由器，到目标主

53、机上。否则，主机把数据报发往一默认路由器，由它来转发该数据报。由它来转发该数据报。完整主机地址匹配在网络号匹配之完整主机地址匹配在网络号匹配之前执行。只有当它们都失败后才选择默认路由。前执行。只有当它们都失败后才选择默认路由。 IP路由选择是逐跳（路由选择是逐跳（hop by hop）进行的。）进行的。IP不知道到达不知道到达目标的完整路径（除了那些与主机直接相连的目标），路目标的完整路径（除了那些与主机直接相连的目标），路由选择只是为数据报传输提供了下一跳路由器由选择只是为数据报传输提供了下一跳路由器IP地址。地址。为一个网络指定一个路由器，而不必为每个主机指定一个为一个网络指定一个路由器，

54、而不必为每个主机指定一个路由器，这样做可以极大地缩小路由表的规模。路由器，这样做可以极大地缩小路由表的规模。IPIP地址转换地址转换 若要将网络层中的数据报交给目的主机，必须知道该主机若要将网络层中的数据报交给目的主机，必须知道该主机的物理地址。因此必须在的物理地址。因此必须在IP地址和主机的物理地址之间进地址和主机的物理地址之间进行转换（借助于行转换（借助于ARP和和RARP）。另外，用户平时不愿意）。另外，用户平时不愿意使用难记忆的主机号码，而愿意使用易记忆的主机名字。使用难记忆的主机号码，而愿意使用易记忆的主机名字。因此也需要在主机名字和因此也需要在主机名字和IP地址之间进行转换（借助于

55、地址之间进行转换（借助于DNS）。）。ICMPICMP协议协议 ICMP是是IP的一个不可分割的部分，的一个不可分割的部分，ICMP报文通常被报文通常被IP层或更高层协议使用。层或更高层协议使用。ICMP报文是在报文是在IP数据报内部被传数据报内部被传输的，输的，RFC 792中定义了正式的中定义了正式的ICMP规范。规范。 ICMP报文允许主机或路由器报告差错情况或提供有关异报文允许主机或路由器报告差错情况或提供有关异常情况的报告，它可以执行包括流量控制、错误报告和信常情况的报告，它可以执行包括流量控制、错误报告和信息查询在内的多种功能。当数据报到达的速度太快而无法息查询在内的多种功能。当数

56、据报到达的速度太快而无法处理时，目的主机或中间路由器会发送一个处理时，目的主机或中间路由器会发送一个“ICMP源站源站抑制报文（抑制报文（Source Quench）”给发送者。当目的地不可给发送者。当目的地不可到达时，检测到该问题的系统就发送一个到达时，检测到该问题的系统就发送一个“目的地不可达目的地不可达报文（报文（Destination Unreachable）”给源站。路由器可以给源站。路由器可以发送发送“ICMP重定向报文（重定向报文（Redirect Message）”通知主通知主机使用另一个更合适的路由器。另外应用层的机使用另一个更合适的路由器。另外应用层的PING程序程序使用了

57、使用了ICMP Echo请求和请求和Echo应答报文来测试两个主机应答报文来测试两个主机之间的连通性。之间的连通性。 ICMPICMP报文类型报文类型 ICMP报文分为查询报文和差错报文。报文分为查询报文和差错报文。TCPTCP协议协议传输控制协议（传输控制协议（TCP）提供了可靠的报文流传输服务。）提供了可靠的报文流传输服务。TCP是一种面向连接的协议，意味着在该协议准备是一种面向连接的协议，意味着在该协议准备发送数据时，通信节点之间必须建立起一个连接。发送数据时，通信节点之间必须建立起一个连接。TCP协议位于协议位于IP子协议的上层，通过提供校验和、子协议的上层，通过提供校验和、流控制、拥

58、塞控制、超时重传及序列信息来弥补流控制、拥塞控制、超时重传及序列信息来弥补IP协议可靠性的缺陷。协议可靠性的缺陷。 面向连接（面向连接（Connection Orientation） 端对端（端对端（end to end）连接）连接 可靠性（可靠性（Reliability） 全双工通信（全双工通信（Full Duplex Communication） 可靠的连接建立（可靠的连接建立（Reliable Connection Startup） 友好的连接终止（友好的连接终止（Graceful Connection Shutdown）三次三次握手握手TCPTCP采用的主要机制采用的主要机制编号与确认

59、编号与确认 重发机制重发机制 流量控制流量控制 三次握手三次握手 拥塞控制拥塞控制 UDPUDP协议协议UDP是不可靠的无连接的协议。在数据发送前，不是不可靠的无连接的协议。在数据发送前，不需要进行连接，不保证数据包的接收，而且不提供需要进行连接，不保证数据包的接收，而且不提供错误校验或序列编号，可以进行高效的数据传输。错误校验或序列编号，可以进行高效的数据传输。不可靠并不代表用处不大，不可靠并不代表用处不大，适用情况很多：适用情况很多： 发送小尺寸数据（如对发送小尺寸数据（如对DNS服务器进行服务器进行IP地址查询时）地址查询时） 对传输时延有严格要求但对数据丢失要求不高的应用（如对传输时延

60、有严格要求但对数据丢失要求不高的应用（如 音频和视频应用）音频和视频应用） 在接收到数据，给出应答较困难的网络中（如无线网络）在接收到数据，给出应答较困难的网络中（如无线网络） 适合于广播式通信适合于广播式通信端口端口TCP和和UDP都使用了端口（都使用了端口（port）进行寻址。一个主机里）进行寻址。一个主机里往往有多个进程在运行，为了区分哪一个进程在进行通往往有多个进程在运行，为了区分哪一个进程在进行通信，就必须在运输层上设置一些端口。一个端口是一个信，就必须在运输层上设置一些端口。一个端口是一个16 bit的地址。对于一些常用的应用层服务，都有一个对的地址。对于一些常用的应用层服务，都有