网络互联与因特网基础

网络互联与因特网基础教学目标：了解网络互连的基本概念理解因特网的体系结构掌握因特网接入技术掌握因特网的链路层与网络层掌握因特网传输层的主要协议1网络互联的基本概念？网络互联的动力：更大范围的资源共享网络互联：HOST-LAN、LAN－LAN/WAN21.网络互联层次从网络体系结构的层次观点来考察，网络互联可在四个层次上实现：

物理层

数据链路层

网络层

网络层以上3物理层：中继器/集线器

在电缆段之间复制比特流。

没有地址概念，因此从本质上不能算是网络互连。网络层数据链路层物理层传输层应用层网络层数据链路层物理层传输层应用层物理层物理层中继器集线器电缆段2电缆段14物理层数据链路层：网桥/交换机

在网段之间转发数据帧。

根据数据帧中的信息（MAC地址）进行转发。网络层数据链路层物理层传输层应用层网络层数据链路层物理层传输层应用层物理层网桥交换机数据链路层网段1网段25链路层物理层网络层：路由器

在网络之间转发报文分组。

根据分组中的逻辑地址（网络地址）进行转发。网络层数据链路层物理层传输层应用层网络层数据链路层物理层传输层应用层物理层路由器链路层网络层网络2网络16更高层：网关

连接不同体系结构的网络网络层数据链路层物理层应用层/传输层网络层数据链路层物理层应用层/传输层物理层网关链路层网络层网络1应用层/传输层物理层链路层网络层网络272.LAN的互联

本地互联

特点：范围有限、主干（Backbone）采用局域网技术，如FDDI、Ethernet、TokenRing

互联层次：链路层（网络层）

互联设备：网桥、交换机（有时可采用路由器）

远程互联

特点：范围大、主干采用广域网技术，如ISDN、X.25、DDN、

ATM、FR、ADSL等互联层次：网络层或更高层（链路层）

互联设备：路由器、网关（有时可采用远程网桥）8LAN1LAN2中继器或HUBLAN1LAN2网桥或交换机LAN1LAN2路由器LAN1路由器LAN2路由器WAN本地远程92因特网体系结构因特网是世界上最大的互联网络，具有开放性。1974年，斯坦福大学的两位研究员瑟夫（cerf）和康恩（kahn）提出了开放网络的四项原则：小型化、自治：每个网络可以自行运作，当需要进行网间互联时无需改变其内部结构。尽力而为的服务：互联网络仅提供尽力而为的服务，如果需要可靠的通信，则由发送端通过重传丢失的报文来实现。无状态路由器：互联网络中的路由器不保存任何现行连接中已经发送过的信息流状态。非集中控制：在互联网络中不存在全局性的控制机制。10因特网是一个开放网络的典型例子。为满足开放网络的要求，因特网从1983年开始引入并使用TCP/IP协议栈(TransmissionControlProtocol/InternetProtocol)。TCP/IP不是单一的协议，而是由数十个具有一定层次结构的协议组成的一个协议集。而TCP和IP是该协议中两个最重要的协议。整个TCP/IP协议集的框架被称为TCP/IP体系结构或简称为TCP/IP。由于TCP/IP协议在因特网中的广泛使用，现在人们常常把TCP/IP协议称为因特网协议。11

因特网协议栈和协议数据单元123因特网的接入因特网的接入是指如何把用户的计算机连接到因特网的接入点——因特网的边缘路由器因特网接入采用了广域网连接技术。从用户类型划分，因特网接入分为：住宅（居民区）接入机构接入移动用户接入13居民区因特网接入：电话交换网调制解调器拨号上网本地环路传输的是模拟信号，最高接入速率为56K，电话和上网不能同时进行。ISDN本地环路传输的是数字信号，接入速率可达128K，可同时提供话音服务和数据通信服务。ADSL宽带接入技术，本地环路传输的是数字信号，可同时提供话音服务和数据通信服务。下行速率可达8M，上行速率可接近2M。14居民区因特网接入:闭路电视网络HFC：hybridfibercoax（光纤同轴电缆混合网络）非对称：下行可达10Mb/s，上行为1Mb/sHFC将家庭用户通过线缆调制解调器连接到

ISP的路由器若干个家庭用户共享10Mb/s访问带宽；关注点：拥塞，规模控制问题。15机构网络接入将局域网接入因特网，在局域网的出口处使用路由器与因特网的路由器相连接。16无线网络接入共享的无线访问网络把端系统连接到路由器无线LAN使用无线频谱替代有线介质e.g，802.11a/b/g11Mb/s、54Mb/s广域无线访问CDPD：通过蜂窝式网络无线访问ISP路由器基站移动主机路由器因特网17

因特网的链路层和网络层因特网的链路层协议包括：SLIP、PPP、HDLC相关的议题还包括：通过局域网接入因特网时ARP与IP的交互问题。因特网的网络层协议主要包括：互联网络协议IP网络控制信息协议ICMP路由协议组播协议IGMP184.1点对点的数据链路协议一方发，一方收；一条链路：比广播信道简单的多无需介质访问控制不必进行MAC寻址拨号链路，ISDN线路等常见的点对点数据链路控制协议：SLIP(SerialLineInternetProtocol)PPP(Point-to-PointProtocol)SDLC：SynchronousDataLinkControl(SNA的面向比特的数据链路规程)HDLC：Highleveldatalinkcontrol(ISO高级数据链路控制)19PPP设计要求帧封装:

将网络层的分组封装到数据链路层的帧中同时可以承载任意网络协议的网络层数据

(不仅仅是

IP)提供向上分用的能力位流透明:

在数据字段中，必须能携带任意组合的位流错误检测(但无需校正)网络层地址协商:

客户端可以学习/配置对方提供的网络地址20PPP无需做的工作错误校正/恢复流量控制有序递交支持多点链路错误恢复、流量控制、分组的有序递交都被移到更高层（在端点，或者说端到端）去解决了!21PPP数据帧Flag：帧定界符(7EH)Address：固定为FFHControl：缺省为03H，表示为无编号帧Protocol：数据类型，即帧中携带的数据属于哪一个上层协议

(LCP,IP,IPCP,…)注：LCP——LinkControlProtocol(链路控制协议)22PPP运行过程ppp在建立链路之前首先进行lcp协商，协商内容包括工作方式是单工还是双工、验证方式和最大传输单元等。lcp协商过后就进入建立阶段，此时lcp状态为已打开，表示链路已经建立。如果配置了验证（远端验证本地或者本地验证远端）就进入验证阶段，开始chap或pap验证。如果验证失败进入结束阶段，拆除链路，lcp状态转为down；如果验证成功就进入network协商阶段（ncp），此时lcp状态仍为opened，而ipcp和ipxcp状态从initial转到request。IPCP即为IP控制协议

IPXCP网络间分组报文交换控制协议

23Chap：PPP挑战握手认证协议挑战握手认证协议（CHAP）通过三次握手周期性的校验对端的身份，在初始链路建立时完成，可以在链路建立之后的任何时候重复进行。工作过程：1.链路建立阶段结束之后，认证者向对端点发送“请求”消息。2.对端点用经过单向哈希函数计算出来的值做应答。3.认证者根据它自己计算的哈希值来检查应答，如果值匹配，认证得到承认；否则，连接应该终止。4.经过一定的随机间隔，认证者发送一个新的请求信息给端点，重复步骤1到3。24PAP：密码认证协议密码认证协议（PAP），是PPP协议集中的一种链路控制协议，主要是通过使用2次握手提供一种对等结点的建立认证的简单方法，这是建立在初始链路确定的基础上的。完成链路建立阶段之后，对等结点持续重复发送ID/密码给验证者，直至认证得到响应或连接终止。

25PPP运行过程（续）ncp协商支持ipcp和ipxcp协商，ipcp协商主要包括双方的ip地址，ipxcp协商主要包括双方的网络号和节点号。通过ncp协商来选择和配置一个或多个网络层协议。每个选中的网络层协议配置成功后，该网络层协议就可通过这条链路发送报文了。此链路将一直保持通信，直至有明确的lcp或ncp帧关闭这条链路，或发生了某些外部事件（例如，用户的干预）。26PPP数据帧Info：所携带的上层数据Check：CRC校验和，用于进行错误检测27因特网的网络层与IP协议因特网的网络层功能：路由表路由协议路由选择RIP,OSPF,BGPIP协议地址转换数据报格式分组处理ICMP协议错误报告路由器“信令”传输层:TCP,UDP数据链路层物理层网络层IGMP协议组播信息交互组播路由选择28网络层协议组成因特网的网络层协议分成四部分：网际协议（IP）、路由选择协议、网络控制信息协议（ICMP）和组播协议（IGMP）。网际协议：决定了网络层的编址机制，数据报的格式（网络层的PDU），各节点根据数据报的字段所应采取的动作。IP协议有两个版本，IPv4[RFC791]和IPv6[RFC2373，RFC2460]。路由选择协议：决定数据报在发送过程中由信源到信宿所经过的路由器。网络控制信息协议：可以为用户提供网络中的各种运行信息。组播协议：由于数据报的发送无须建立过程和响应信息，因此可以支持因特网上的多点同时传送，但由于网络层协议设计上的限制，多点传送解决起来比较复杂。29网际协议IP－InternetProtocolIP是因特网的网络层中最重要的协议提供数据报（Datagram）的投递服务（主机到主机）在不同的数据链路层上进行数据转发操作IP的数据报投递服务是非连接的，不可靠的非连接数据报之间没有相互的依赖关系；不能保证报文的有序投递。不可靠数据报的投递没有任何品质保证（QoS），数据报可能被正确投递，可能被丢弃。30IP地址IP地址:32bit的逻辑地址,用来标识主机或路由器的网络接口；网络接口:

用于连接主机与路由器之间的物理链路：路由器有多个接口主机可能有一个，也可能有多个接口IP地址只与设备的网络接口有关IP地址书写方法：32bit划分为4个字节写成点分的4个十进制数7=1101111100000001000000010000000122311131IP地址IP地址包括2个部分:

网络地址（网络号）主机地址（主机号）

网络是什么?

（从IP地址的视角）具有相同网络地址的设备接口，或不经过路由器就可以物理上相互通达的设备7由3个IP网络组成的互连网(对于以223开头的IP地址，前24位

为网络地址)LAN32IP地址为讨论“网络”的说法，重新审视IP地址：“分类”编址：to55to55to55to55Range0NetID10110NetID1110MulticastAddressHostIDNetIDHostIDHostIDClassABCD8bits8bits8bits8bits最大网络数=27=128最大主机数=224-2=16777214最大网络数=214=16384最大主机数=216-2=65534最大网络数=221=2097152最大主机数=28-2=25433保留的IP地址以下这些IP地址具有特殊的含义:

00...000000...000011...111111...1111所有不清楚的网络本网中的主机局域网中的广播回路(Loopback)00...00主机号1111...1111网络号127任意值0000...0000网络号对指定网络的广播网络地址一般来说，主机号部分为全“1”的IP地址保留用作广播地址；主机号部分为全“0”的IP地址保留用作网络地址。34特殊IP地址:所有不清楚的主机和目的网络。55:限制广播地址，同一广播域中的所有主机.:本机内部地址，该地址的别名为localhost.:组播地址。从到55都是这样的地址。特指所有主机，特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。169.254.x.x：如果你的主机使用了DHCP功能自动获得一个IP地址，那么当你的DHCP服务器发生故障，或响应时间太长而超出了一个系统规定的时间，Windows系统会为你分配这样一个地址35私有IP地址10.x.x.x172.16.x.x～172.31.x.x192.168.x.x私有地址，这些地址被大量用于企业内部网络中。一些宽带路由器，也往往使用作为缺省地址。私有网络由于不与外部互连，因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时，要使用地址翻译(NAT)，将私有地址翻译成公用合法地址。在Internet上，这类地址是不能出现的。36划分子网为什么要划分子网？IP分类不合理，地址空间利用率低美国的某些机构拥有的地址空间甚至比其他一些国家的全部地址空间还大每个网络都指定一个网络地址将使路由表太大增加了路由器成本查找路由耗时增加路由器之间交换的路由信息增加两级IP地址不够灵活不能充分利用已申请到的地址资源扩充新的网络如何在现有的地址范围中建立多个网络？37划分子网（Subnetting）又称子网寻址或子网路由选择方法：从IP地址的主机编号部分“借用”若干位作为子网编号主机编号部分相应缩短例如：原来的网络：借用2位划分子网后：和

子网的特点：多个子网可以运行在同一物理网络上。划分子网后，原来的网络对外仍呈现为一个完整的网络，外面看不见其内部的子网结构。即：划分子网完全是该网络内部的事务，与外部无关。0000101000000101

xxxxxxxx

xxxxxxxx网络号主机号子网1：0000101000000101

01

xxxxxx

xxxxxxxx网络号

子网号主机号子网2：0000101000000101

10

xxxxxx

xxxxxxxx网络号

子网号主机号38Subnet110.5.64.xSubnet210.5.128.x路由器两个子网之间的通信必须通过路由器才能实现，但物理连接不一定非要通过路由器，子网可以运行在同一物理网络上。39在一个物理网络上运行多个子网子网1的主机子网2的主机40划分子网后，网络对外仍是一个网络网络

所有目的地址为10.5.x.x的分组均到达此路由器.....3子网.1.2.3子网.441子网掩码子网掩码的作用使网络内的计算机了解子网划分的结构使边缘路由器了解子网划分的结构子网掩码的格式子网掩码也是32bit长的二进制数，由一串连续的1后跟一串连续的0组成；前面的1与网络号和子网号对应，后面的0与主机号对应。如前面的例子：子网结构为：0000101000000101

ss

xxxxxx

xxxxxxxx子网掩码为：1111111111111111

11

xxxxxx

xxxxxxxx

写成十进制数为：42不划分子网时，各类IP地址默认的子网掩码为：A类：B类：C类：已知IP地址和子网掩码，如何计算子网地址？用子网掩码和IP地址“相与”（AND操作），结果就是子网地址。例如：IP地址，子网掩码。则可计算出的子网地址为

00001010000001010110000000000001AND)1111111111111111110000000000000000001010000001010100000000000000(=)推论：若两个IP地址具有完全相同的子网地址，则它们在同一子网中。43利用子网数计算子网掩码在求子网掩码之前必须先搞清楚要划分的子网数目，以及每个子网内的所需主机数目。将子网数目转化为二进制来表示得该二进制的位数，为N取得该IP地址的类子网掩码，将其主机地址部分的的前N位置1即得出该IP地址划分子网的子网掩码。如欲将B类IP地址划分成27个子网：

1)27=11011

2)该二进制为五位数，N=5

3)将B类地址的子网掩码的主机地址前5位置1，得到，即为划分成27个子网的B类IP地址的子网掩码。44利用主机数计算子网掩码1)将主机数目转化为二进制来表示

2)如果主机数小于或等于254（注意去掉保留的两个IP地址），则取得该主机的二进制位数，为N，这里肯定N<8。如果大于254，则N>8，这就是说主机地址将占据不止8位。

3)使用55来将该类IP地址的主机地址位数全部置1，然后从后向前的将N位全部置为0，即为子网掩码值。45Q.

如何在网络拓扑图中找出所有的网络?拿掉路由器；整个网络形成了若干个“被隔离的网络孤岛”；每个“孤岛”就是一个网络。Q:右图中1）包含了几个网络？2）每个网络的子网地址分别是什么？(假定网络掩码为)746IP编址：CIDR（无类域间路由）分类编址：地址空间的利用率低，地址空间面临耗尽；一个B类网址可以容纳65K台主机,但可能被一个只有2K台主机的企业占据。CIDR:

ClasslessInterDomain

Routing地址的网络部分长度任意，不再分为固定的几种类型；地址格式:a.b.c.d/x，x为地址中网络部分的位数。11001000000101110001000000000000networkparthostpart/2347IP编址的获取Q:ISP如何得到整块的地址?A:

ICANN：InternetCorporationforAssigned

NamesandNumbers（因特网名称和编号组织）分配地址管理DNS批准域名，解决纷争Q:

单位或企业如何获得网络地址?A:

向ISP申请（在单位内部，则向网络中心申请）

484.3IP路由选择为分组选择一条从源主机到目的主机的最佳路径。可选路径不止一条路径可能要跨越多个网络网络中实现路由选择功能的设备是路由器。对每一个接收到的分组，路由器必须确定从哪条路径将其转发出去。路由器根据其内部保存的一张路由表转发分组。路由表中存放了到达其他网络的路由信息。目的网络地址下一跳（路由器）地址（NextHop）其他（各种标志、子网掩码、接口、…）路由选择49路由表的基本内容R1R2R1的路由表.目的网络下一跳路由器地址直接（从s0）直接（从s1）defaults0s150如何根据路由表进行路由选择路由选择：根据路由表找到一条到达目的网络的路径（实际上是查找输出接口）。想一想：为何不是“找到一条到达目的主机的路径”？从两个方面考虑：如何减小路由表中的路径数量（在因特网的骨干链路中尤其重要）与目的主机的连接只有两种类型：点到点链路和广播型网络（LAN）有些情况下，路由表中也可设置到达目的主机的路由。路由选择的基本方法：取出收到的分组中的目的IP地址，并提取出目的网络地址；用目的网络地址在路由表中查找：若目的网络与路由器直接相连，则“直接交付”；如果找到匹配的表项，则将分组发送到该表项指定的下一跳路由器；如果未找到，则搜索路由表中有无“default”的表项：如果有，就将将分组发送到该表项指定的下一跳路由器；如果没有，则发送一个“主机不可达”或“网络不可达”的出错信息给发出该分组的计算机。

目的网络下一跳路由器地址直接（从s0）直接（从s1）default51路由表的维护路由表如何建立？如何根据网络的变化进行更新？静态路由：由网络管理员设置并随时更新网络管理员的工作负担重，容易出错，适应性差；简单、开销小，只适用于小型网络。动态路由：路由器运行过程中根据网络情况动态地维护减轻了网络管理员的工作负担重；实时性好，适应性好；能够满足大型网络的需要；因要搜集网络运行状态，网络开销有所增加，实现也比较复杂。因特网中的路由器采用的都是动态路由。52IP路由协议具有的共性动态地学习、计算到达网络中各子网的路由并插入到路由表中。如果到达一个子网有多条合法路由，那么将最好的一条放到路由表中。当路由表中的路由不再合法时，则通告给其它路由器，并从自己的路由表中删除该路由。尽快地加入新的路由，或者用更好的路由替代失效的路由。阻止循环路由。53IP路由协议的层次因特网被划分为许多自治系统（AutonomousSystem，AS），每个AS都是一个互联网络。AS的特点：它有权自主地决定在本系统内采用何种路由选择协议。一个AS内的所有网络都属于一个组织或机构管辖并在本AS内是连通的。根据路由协议是为AS内部的路由优化还是为AS之间的路由优化，因特网把路由协议分为两大类：内部网关协议（IGP）：如RIP、OSPF等；外部网关协议（EGP）：如BGP（边界网关协议）。544.4ARP协议和RARP协议ARP将一个已知的IP地址映射到MAC地址。想一想：为何要进行映射？（后面将给出答案）映射方法：已知：IP地址1）检查本地ARP高速缓存表，若找到IP地址对应的表项，则取出表项中的MAC地址；2）若IP地址不包含在表中，就向网上发广播来寻找。具有该IP地址的目的站用其MAC地址作为响应。ARP只能用于具有广播能力的网络。55AC我需要的MAC地址IP=MAC=???我就是，这是我的MAC地址！IP=MAC=08-00-00-20-2C-0ABARP操作的例子：A想知道的MAC地址56为什么需要地址解析协议？或者说，为何要进行地址映射？Answer：在因特网中，数据分组传输使用的是IP地址（逻辑地址）；而在局域网中，传输数据时需要使用物理地址（MAC地址）。许多因特网的主机位于局域网中，当数据分组到达局域网时，需要把IP地址转换成MAC地址，然后把分组封装在局域网链路层的帧中，才能发送到该主机。578.4.5ARP与IP的交互例子：由R对A到B的数据包进行路由的过程ARB在LAN1中，所有的主机都具有111.111.111.xxx的IP地址形式。LAN2中的所有主机都具有222.222.222.xxx的IP地址形式。假设主机11要发送一个数据报到主机22。发送主机的链路层协议必需指出该目的主机的MAC地址。那么发送主机会使用哪个MAC地址?是22的MAC地址49-BD-D2-C7-56-2A吗？目的MAC地址为49-BD-D2-C7-56-2A的帧能穿越路由器吗？58实际上，发送主机在发送分组之前，就已经知道目的主机不在本地LAN上（只要比较目的主机和发送主机的IP地址中的网络地址部分便可得知），所以必须将分组发送给路由器，由路由器进行转发。路由器的IP地址（Windows中称为缺省网关）在发送主机中已经预先设置（在本例中为10）。现在的问题是：发送主机如何得到路由器接口的MAC地址呢？当然是使用ARP协议！一旦发送主机获得了路由器接口的MAC地址，就可以生成一个数据帧，发送给路由器。LAN1上的路由器接口收到了发给它的数据帧后，将封装在其中的分组提交给网络层。这样，分组就成功地从主机发送到了路由器上！59接下来，路由器还必须将分组发送到目的地。路由器首先需要选择适当的接口来转发，这项工作路由器可以通过查询路由表来完成。路由表告诉路由器：“需要通过20接口转发该分组”。于是，路由器把分组送到该接口。最后，接口将分组传送给其适配器，组成新的数据帧，并广播到LAN2中。这时，数据帧的目的MAC地址才是真正的最终目的主机的MAC地址。路由器又是如何知道最终目的主机的MAC地址呢？还是使用ARP协议！路由器通过数据报中的目的IP地址和ARP协议来得到目的主机的MAC地址。60RARP协议：把MAC地址映射为IP地址用于无盘工作站环境无盘工作站没有磁盘，配置的IP地址无法保存。RARP的基本思想：网络中配置一台RARP服务器；RARP服务器中有一张MAC地址与IP地址的映射表；由网络管理员预先配置好地址映射过程：无盘工作站启动时，从硬件配置中读出MAC地址，并将其封装在RARP请求报文中，广播到网上；RARP服务器收到请求报文后，在映射表中检查有无对应表项。若找到，将对应的IP地址装入响应报文中发回给请求者。RARP也只能用于具有广播能力的网络。614.6IP地址:如何分配?主机的IP地址有两种分配策略：由网络管理员手工分配（静态分配）；动态分配：DHCP协议（DynamicHostConfigurationProtocol）网络中需设置一台DHCP服务器；网络管理员在DHCP服务器中预先定义一个IP地址池。分配过程：需要申请IP地址的主机在网络中广播“DHCPdiscover”报文网络中的DHCP服务器用“DHCPoffer”报文响应主机发送IP地址请求：“DHCPrequest”报文DHCP服务器从地址池中取出一个未分配的IP地址发送给请求者：“DHCPack”报文624.7ICMP协议：InternetControlMessageProtocol用于主机、路由器、网关之间交换网络层信息报告错误:unreachablehost,network,port,protocol进行request/reply应答(ping命令)同处于网络层但“凌驾”于IP之上：ICMP报文需要封装到IP分组中进行传输63最常用的是“目的地无法到达”和“回声”消息。AB广域网发数据给Z到Z的数据用ICMP通知A”我不知道如何到达Z？”目的端无法到达路由器R用ICMP消息通知目的地“不可达”R64ABB可以到达吗？ICMP回声请求可以，我在这里。ICMP回声应答用PING命令产生的回声请求及回声应答pingxxx.xxx.xxx.xxx654.8IPv6初始的动机：

IPv4的32-bit地址空间预计在2008年将全部分配完毕。IPv6的地址多达2128（340万亿亿亿亿），地球上每平方米可分配0.668亿亿亿个IP地址。其他动机：改革首部格式帮助加速处理和加速转发；改革首部，以实现QoS；新型“任意播-Anycast”地址的实现：实现在若干备份服务器中寻求“最佳”路由。IPv6分组格式：

固定长度的40byte首部；不支持分组的分割。可以使地球表面每粒沙子都有一个IP地址。664.9从IPv4向IPv6迁移并不是所有的路由器都能够在同一时刻升级不能采用“易帜日”的办法；但是网络如何能够在IPv4和IPv6路由器共存的情况下运行?两种建议的途径：双栈(DualStack)：某些具有双栈

(v6,v4)的路由器可以将两种地址格式进行“翻译-translate”隧道(Tunneling)：IPv6可以作为IPv4的载荷通过IPv4的路由器，即把IPv6的分组封装在IPv4的分组中在IPv4网络中传输。67双栈(DualStack)方式双栈路由器68隧道（Tunneling）在必要时将IPv6封装到IPv4中695因特网传输层协议提供运行在不同主机中进程间的逻辑通信；传输协议仅运行在端系统中；传输vs.网络层服务：网络层:

在端系统间进行通信；传输层:

在进程间进行通信；传输层依赖于网络层的服务，反过来又加强了网络层的服务。applicationtransportnetworkdatalinkphysicalapplicationtransportnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicallogicalend-endtransport70传输层协议Internet的两类传输服务:可靠的，按序点对点递交：TCP拥塞控制流量控制连接建立不可靠的（“尽力而为”），

无序的点对点或广播递交：UDP不能提供的服务：实时性带宽承诺可靠的广播通信applicationtransportnetworkdatalinkphysicalapplicationtransportnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicalnetworkdatalinkphysicallogicalend-endtransport71applicationtransportnetworkMP2applicationtransportnetwork复用/分用(multiplexing/Demultiplexing)回顾：segment（段）-传输层实体间交换数据的单位receiverHtHn分用:

将接收到的段提交给正确的应用层进程。segmentsegmentMapplicationtransportnetworkP1MMMP3P4segmentheaderapplication-layerdata72复用/分用复用/分用：基于发送方、接收方的端口号和IP地址：源/目的端口号存在于每个段中。传输层从多个应用进程获取数据，然后对它们进行封装。源端口

#宿端口

#32bits应用层数据(报文)其他首部字段TCP/UDP段格式复用：73传输层端口号在TCP和UDP的段头有两个端口号分别为源端口（sourceport-number）和宿端口（destinationport-number）根据IP地址和端口号就可以唯一地确定信宿主机中某个特定进程。端口号是一个16比特的数字，其数值范围从0～65535。从0～1023的端口号被称为众所周知的端口号（well-knownnumber）并被限制使用——这些端口号已分配给最常用的网络应用：如HTTP和FTPHTTP使用了端口80，FTP使用了21和20；众所周知端口号的定义见[RFC1700]；众所周知端口号仅用于服务方，客户方应使用≥1024的端口号。提供服务的主机（服务器）中运行的任何网络应用程序都有一个或多个端口号与之对应。为什么在传输层协议PDU的字段中会有两个端口号，源端口和宿端口？答案很简单，同一信源主机可能在同一个时刻在运行两个以上相同的应用程序进程（比如同时打开两个浏览器窗口），而只用宿端口号则无法确定主机中相同类型应用程序进程中的某个具体的进程。ok74端口号一些常见的“周所周知的”端口号FTPSMTPTFTPDNSTelnetSNMP2123255369161TCPUDP应用层传输层端口号：＜255:公共应用255-1023:公司＞1023:未规定2075复用/分用：举例主机A服务器Bsourceport:xdest.port:23sourceport:23dest.port:x端口的使用:简单的telnet应用Web客户端主机AWeb服务器BWeb客户端主机CSourceIP:CDest.IP:Bsourceport:ydest.port:80SourceIP:CDest.IP:Bsourceport:xdest.port:80端口的使用:Web服务器SourceIP:ADestIP:Bsourceport:xdest.port:80….….….….主页1主页276UDP：用户数据报协议[RFC768]“最简约的”Internet传输协议提供“尽力而为的”服务，UDP数据段允许：丢失应用数据不按序到达无连接：在UDP收发双方之间无需握手信号；每个UDP数据段的操作都互相独立。为什么需要UDP?无需建立连接（连接过程会增加延迟）简单：在收发双方之间没有连接状态段首部较短无拥塞控制：UDP可按需要随时发送77UDP：(续)经常在流媒体中使用对传输速率敏感对传输可靠性不敏感允许数据丢失UDP的其他用途：DNSSNMP若需要通过UDP进行可靠传输，需要在应用层增加可靠性措施在应用程序中——程序员必须考虑出错恢复机制!UDP数据报格式源端口#宿端口#32bits应用层数据（报文）lengthchecksumUDP段的字节数,包括首部78TCP协议

RFCs:793,1122,1323,2018,2581点对点一个发送方，一个接收方

可靠，按序的字节流无“报文边界”，无结构，但有顺序流量控制采用滑动窗口机制，通过设置窗口大小控制流量发送&接收缓存79全双工数据传输在同一连接上双向传输MSS：maximumsegmentsize最大段字节数＝1500,536,512面向连接握手过程(交换控制信息)：在交换数据前初始化收发双方的状态。采用“三次握手”过程建立连接。80TCP连接的建立：三次握手例如：A、B两个主机要建立连接A→B方向消息含义A←BA←BA→BSYNSYNACKACK我的初始序号是X序号用于跟踪通信顺序，确保多个包传输时无数据丢失。通信双方建立连接时必须互相交换各自的初始序号。知道了，你的序号是X我的初始序号是Y知道了，你的序号是Y握手123合并.81TCP通过三次握手来建立连接AB发送SYN消息(SEQ=x)收到SYN消息(SEQ=x)发送SYN消息(SEQ=y,ACK=x+1)收到SYN消息(SEQ=y,ACK=x+1)发送确认(ACK=y+1)收到确认(ACK=y+1)双方连接建立82AB发送FIN消息(SEQ=x)接收FIN消息(SEQ=x)TCP发送确认(ACK=x+1)①接收ACK消息(ACK=x+1)A→B的连接断开(半关闭)但A仍可接收数据TCP发送确认(ACK=y+1)接收确认(ACK=y+1)B→A的连接断开TCP通过四次握手来释放连接应用进程释放连接通知应用进程①应用进程释放连接②发送FIN消息②

(SEQ=y,ACK=x+1)接收FIN消息(SEQ=y)83TCP流量控制接收端:

显式地向发送端通告自己的接收缓存的大小(动态变化)RcvWindow

（见TCP段格式）发送端:

需要保存已经发送的，但未被确认的数据。发送端不可发送太多、太快以至于使接收端的缓存出现溢出。流量控制接收端缓存RcvBuffer

=接收端的TCP缓存大小RcvWindow=缓存中空闲的部分84什么是InternetInternet是当今世界上最大的计算机信息网络，它由一些使用公用语言互相通信的计算机连接而成。从网络通信技术的观点来看，Internet是一个以TCP/IP（传输控制协议/网际协议，协议是通信双方在通信时共同遵守的约定）通信协议为基础，连接各个国家、各个部门、各个机构计算机网络的数据通讯网从信息资源的观点来看，Internet是一个集各个领域、各个学科的各种信息资源为一体的、供网上用户共享的数据资源网。85Internet的发展概况1969年Internet的前身ARPANET网问世。1984年ARPANET分解成两个网络。一个网络仍称为ARPANET，是民用科研网。另一个网络是军用计算机网络MILNET。1986年，NSF建立了国家科学基金网NSFNET。NSFNET后来接管了ARPANET，并将网络改名为Internet。1991年世界上的许多公司开始纷纷接入到Internet。随着由欧洲原子核研究组织CERN开发的万维网WWW（WorldWideWeb）在Internet上被广泛使用，使广大非网络专业人员也能方便的使用网络，这成为Internet指数级增长的主要驱动力。目前，Internet已经成为世界上规模最大和增长速率最快的计算机网络，没有人能够准确说出Internet究竟有多大。86Internet提供的信息服务远程登录服务Telnet（RemoteLogin）文件传送服务FTP电子邮件服务E-mail（ElectronicMail）电子公告板系统（BBS）万维网电子商务Internet电话其他丰富多彩的Internet服务87Internet在中国的发展类别时间特征备注第一阶段1987-1993通过X.25线路与Internet互联第一封电子邮件第二阶段1994年开始通过了与INTERNET的TCP/IP连接,NCFC(中国国家计算机与网络设施)于1994年5月21日完成最高域名的注册,1995年5月建成CHINANET,1995年11月建成CERNET,1996年9月开通CHINAGBN四个公用互联网络1987.9.20日22:55分,由北京CANET向世界发生第一封EMAILChinaNETChinaGBNCERNETCSTNET88

Internet在中国的发展中国公用计算机网Chinanet中国教育科研网CERnet中国科技网CSTnet中国金桥网ChinaGBN中国教育科研网UNINetInternet邮电部国际出入口局（北京，上海）……89什么是Intranet（内联网）从技术上说，Intranet是连接一系列使用标准Internet协议（如TCP/IP和HTTP等）的客户网络。它存在于一个企业内部，是一个或者多个由安全或虚拟网络连接在一起的防火墙之后的一些基于IP的节点组成的网络。从应用上说，Intranet是在一个组织内部使用Internet技术实现通讯和信息访问的方式。它是一个针对企业的人员、处理和信息的集成机制，是一种协作信息网络。Intranet关键在于它是基于Internet标准的，在组织内部的，能够提供一定程度的集成和访问的信息系统。90Internet域名介绍组织机构域名域名含义Com商业机构Edu

教育机构Gov政府部门Mil军事机构Net网络组织Int

国际机构（主要指北约）Org其他非盈利组织91国家地区域名Ar

阿根廷Au澳大利亚Nz

新西兰Br巴西Ca加拿大Pa巴拿马

It意大利Eg

埃及Fr法国Ru

俄罗斯De德国Gr

希腊Sg

新加坡Hk

香港In印度Ch瑞士Th

泰国Il以色列Gb

英国Us美国Jp

日本Vn

越南

Tw

台湾Cn

中国92我国命名规范只能注册三级域名，三级域名用字母（A-0Z，a-z）、数字（0-9）和连接符（-）组成，各级域名之间用实点（.）连接，三级域名长度不得超过20个字符93不得使用，或限制使用以下名称：l注册含有“CHINA”、“CHINESE”、“CN”等。l

公众知晓的其他国家或者地区名称、外国地名、国际组织名称不得使用。l

县级以上（含县级）行政区划名称的全称或者缩写。l

行业名称或者商品的通用名称不得使用。l

他人已在中国注册过的企业名称或者商标名称不得使用。l

对国家、社会或者公共利益有损害的名称不得使用。申请特殊域名，需要经国家有关部门（指部级以上单位）正式批准，相关县级以上（含县级）人民政府正式批准。相关机构要出据书面文件表示同意XXXX单位注册XXX域名。如：要申请域名，则要提供北京市人民政府的批文。

94我国CN下域名的管理为保证国际互联网络的正常运行和向全体互联网络用户提供服务，国际上设立了国际互联网络信息中心（InterNIC），为所有互联网络用户服务。由于网络的规模庞大及各国语言的关系，各国纷纷设立自己国家一级的互联网络信息中心，以便为本国的互联网络用户提供更及时和方便的服务。为适应我国互联网络的发展，更好地为我国迅速增长的互联网络用户服务，受原国务院信息化工作领导小组办公室的委托，中国科学院在中国科学院计算机网络信息中心组建了中国互联网络信息中心（CNNIC），行使国家互联网络信息中心的职责。95

www的基本概念

www是WordWideWeb的英文缩写，译为“万维网”或“全球信息网”，是Internet上的一种比较年轻的服务形式。www服务的基础是Web页面，每个服务站点都包括若干个相互关联的页面，每个Web页即可展示文本、图形图像和声音等多媒体信息，又可提供一种特殊的链接点。这种链接点指向一种资源，可以是另一个Web页面、另一个文件、另一个Web站点，这样可使全球范围的www服务连成一体。这就是所谓的超文本和超链接技术。96Web浏览器的工作原理

www的核心是Web服务器，由它提供各种形式的信息，用户采用Web浏览器软件来使用这些服务。97统一资源定位符URL

统一资源定位器（UniformResourceLocator）是文件名的扩展。一个URL包括了以上所有的信息，构成格式为:protocol://[:port]／directory／filename

protocol是访问该资源所采用的协议，即访问该资源的方法，它可以是：

HTTP：超文本传输协议，该资源是HTML文件；

FTP：文件传输协议，用ftp访问该资源

98

是存放资源主机的IP地址，通常以字符形式出现,如

port（端口号）是服务器在其主机所使用的端口号。一般情况下端口号不需要指定，因为通常这些端口号都有一个默认值，只有当服务器所使用的端口号不是默认的端口号时才需要指定

directory和filename是该资源的路径和文件名

99

超文本与超媒体

在www中的超文本，实际上是一种解决菜单与信息分离的机制，把可选菜单项嵌入文本中的概念称为“超文本”。

超文本技术采用指针连结的网状交叉索引方式，对不同来源的信息加以链接。也就是说，一个超文本文件，含有多个指针，而指针可以指向任何形式的文件。正是这些指针指向的“纵横交错”，使得分布在本地的和远程的服务器上的文本文件连接在一起。100

超媒体是超文本的自然扩展，是超文本与多媒体的组合。在超媒体中，链接的除了文本文件以外，还有音像和动画等。当一个超文本系统包含了针对非文本信息的参照项（也称为“信息链接”）时，该系统便称为“超媒体系统”。

101超文本标记语言HTML

“超文本标记语言”HTML（HyperTextMarkupLanguage），使用户能够将文档中的词和图像与其他文档链接起来，不论这些文档存放在何处，只需用鼠标点击一下那些醒目的词汇（嵌入的链接项），就可以将Internet上与其相关联的文档查找出来并显示在屏幕上。

HTML采用标准的７位ASCII码文件形式，通过一系列格式化方法表示各种超链接（hyperlink）和信息。用HTML编写的文档采用“.html”作为后缀。当WWW浏览器读取到HTML文件时，就以超文本方式显示给用户。102超文本传输协议

超文本传输协议HTTP（HyperTextTransferProtocol）它可以简单地被看成是浏览器和Web服务器之间的会话。为了从服务器上把用户需要的信息发送回来，HTTP定义了简单事务处理程序，由下４个步骤组成：1.客户机与服务器建立连接2.客户机向服务器递交请求，在请求中指明所要求的特定文件3.如果请求被接纳，那么服务器便发回一个应答。在应答中至少应当包括状态编号和该文件内容4.客户机与服务器断开连接

103

主页

主页（HomePage）就是用户在访问Internet网上某个站点时，首先显示的第一个页面，也称为WWW的“初始页”。从信息查询的角度来看，主页就是用户本次通过www在连接访问超文本各类信息资源的根从信息提供的角度来看，由于各个开发www服务器的机构在组织www信息时是以信息页为单位的，这些信息页被组织成树状结构以便检索，那个代表“树根”信息页的超文本就是该www服务器的初始页（主页）

104万维网上信息的快速查找

在Internet网上查找所要的信息的方法主要有直接键入网址，使用搜索引擎等。搜索引擎是指为用户提供信息检索服务的程序，通过服务器上特定的程序把Internet网上的所有信息分析、整理并归类，以帮助在Internet网中搜寻到所需要的信息。一般来讲，在Internet网上搜索信息的基本步骤是：（1）先使用搜索引擎进行粗略地搜索。（2）从搜索到的网址中挑选一些具有代表性的网址，例如权威杂志、报纸、企业或者评论，进入这些网址并浏览其网页。（3）通过追踪网页中的超级链接，逐步发现更多的网址和更多的信息。

105E-mail的工作原理

电子邮件（Electronicmail）服务是Internet网络为用户提供的一种最基本的、最重要的服务之一。电子邮件将邮件发送到收信人的邮箱（mailbox）中，收信人可随时进行读取。电子邮件不仅使用方便，而且还具有传递迅速和费用低廉的优点。另外电子邮件不仅可传送文字信息，而且还可附上声音和图像等多媒体信息文件。电子邮件有非常高地效率。电子邮件的安全性也是非常高，可以采用加密的办法来传输邮件，即使被人截获，也不能轻易破译。

106电子邮件的实际传递过程要比一封普通信件的传递过程复杂的多。在Internet网上，一封电子邮件的实际传递过程如下：（1）由发送方计算机（客户机）的邮件管理程序将邮件进行分拆，即把一个大的信息块分成一个个小的信息块，并把些小的信息块封装成传输层协议（TCP）下的一个或多个TCP邮包（分组）。（2）TCP邮包又按网络层协议（IP）要求，拆分成IP邮包（分组），并在上面附上目的计算机的地址（IP地址）。（3）根据目的计算机的IP地址，确定与哪一台计算机进行联系，与对方建立TCP连接。107（4）如果连接成功，便将IP邮包送上网络。IP邮包在Internet的传递过程中，将通过对路径的路由选择，经过许许多多路由器存储