版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1第6章
计算机网络和因特网(ComputerNetwork&Internet)1第6章计算机网络和因特网2描述局域网和广域网(LAN和WAN).区分因特网和互联网.描述作为因特网网络模型的TCP/IP协议族.定义TCP/IP协议族中的各层以及他们的关系.从应用层面描述一些应用.描述网络层协议提供的服务.描述传输层协议提供的服务.描述数据链路层使用的不同协议.描述物理层的责任.描述在计算机网络中使用的不同传输介质.教学目标通过本章的学习,同学们应该能够:2描述局域网和广域网(LAN和WAN).教学目标通过本章的学36-1引言Introduction6.1.1网络网络是一系列可用于通信的设备相互连接构成的。设备可以是一台主机(终端),也可以是一个连接设备。局域网(LAN,LocalAreaNetwork)局域网通常是与单个办公室、建筑或校园内的几个主机相连的私有网络。在一个局域网中,每个设备都有在局域网中的唯一标识符和地址。36-1引言6.1.1网络网络是一系列可用于通信的设4广域网(WAN,WideAreaNetwork)广域网也是通信设备互连构成的。广域网的跨度比局域网更大,可能是一个城镇、一个省、一个国家甚至横跨世界。局域网将主机互连,而广域网则将连接设备互连。点对点广域网是通过媒介连接两个通信设备的网络。交换广域网是至少有两个端的网络。4广域网(WAN,WideAreaNetwork)广域网56.1.2因特网一个网际网是两个或多个可以互相通信的网络。最值得注意的网际网就是因特网,它由成千上万个互连的网络组成。56.1.2因特网一个网际网是两个或多个可以互相通信的网络6骨干网由通信公司所有,这些骨干网通过一些复杂的交换系统(网络对等交换点)相互连接。第二层有一些较小规模的网络,这些网络称为供应商网络。在因特网边缘有一些真正使用基于因特网的服务的网络,他们是客户网络。骨干网和供应商网络也被称为因特网服务供应商(ISP),骨干网通常被称为国际因特网服务供应商,供应商网络则被称为国内或地域性因特网服务供应商。6骨干网由通信公司所有,这些骨干网通过一些复杂的交换系统(网76.1.4协议分层协议定义了发送器、接收器以及所有中间设备必须遵守以保证有效通信的规则。对于复杂的通信,需要将任务分配到不同的协议层中,此时不同协议层需要不同协议—协议分层。76.1.4协议分层协议定义了发送器、接收器以及所有中间设8协议分层的原则(1)如果想达到双向通信,我们需要保证每一个协议层都可以进行两个对立且方向相反的工作。(2)在两个站点中每一层的两个对象必须完全相同。逻辑连接Figure6.6同位体协议层之间的逻辑连接8协议分层的原则(1)如果想达到双向通信,我们需要保证每一个9OSI参考模型开放式系统互联(OSI,OpenSystemInterconnect)。国际标准化组织(ISO)制定了OSI模型,该模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架。9OSI参考模型开放式系统互联(OSI,OpenSyste106.1.5TCP/IP协议族传输控制协议/网际协议(TCP/IP,TransmissionControlProtocol/InternetProtocol)。如今因特网中使用的协议集被称为TCP/IP协议族,它是一个分层协议。Figure6.7TCP/IP协议族中的分层106.1.5TCP/IP协议族传输控制协议/网际协议(T11分层架构如图展示了一个两台主机间的通信:11分层架构如图展示了一个两台主机间的通信:12地址与数据包各层之间有逻辑通信,任何涉及两步校验的通信都需要两个地址:源地址和目标地址,但是我们只有4组,物理层不需要地址,因为物理层是以比特位进行数据交换。IP地址MAC地址12地址与数据包各层之间有逻辑通信,任何涉及两步校验的通信都136-2应用层
ApplicationLayer应用层向用户提供服务。通信由逻辑连接提供(假设两个应用层直接连接来传输数据)如右图场景(P100)136-2应用层应用层向用户提供服务。通信由逻辑连接提146.2.2应用层模式两种描述通信程序间关系的模式:客户机-服务器模式和端到端模式。传统模式:客户机-服务器模式(C/S)在此模式下,服务提供者是一个应用程序,叫做服务器进程,这个进程一直持续运行,等待另一个叫做客户端进程的应用程序通过因特网连接要求服务。两端的角色完全不同。146.2.2应用层模式两种描述通信程序间关系的模式:客户15新模式:端到端模式(P2P)在此模式下,不需要一个一直持续运行等待客户端进程连接的服务器进程。一台与网络相连的计算机可以在同一时间段提供和接收服务。15新模式:端到端模式(P2P)在此模式下,不需要一个一直持166.2.3标准化C/S应用、FTP、EMAIL、TELNET、SSH、DNS……万维网(WWW)WWW是环球信息网的缩写,(亦作“Web”、“WWW”、“'W3'”,英文全称为“WorldWideWeb”)。如今的WWW是一个分布式的C/S服务,在这个服务中,用户可以通过浏览器来访问使用服务器的服务。这些服务分布在许多地方,称为站点,每个站点存储若干的文档(网页)。166.2.3标准化C/S应用、FTP、EMAIL、TEL17统一资源定位符(URL,UniformResourceLocator)网页或文件需要唯一的标识来与其他内容区分开,定义一个网络资源需要3个标识符:主机、端口和路径。但是在这之前,需要告知浏览器我们需要使用的C/S应用,这就是协议,所以需要4个标识符来定位一个网络资源:(1)协议:客户机-服务器应用的缩写(如HTTP)(2)主机:IP地址、主机名或域名(3)端口:应用预定义的16位整数端口号(4)路径:资源在目标主机的位置和名字、URL为了连接这四部分而设计。Protocol://host/pathProtocol://host:port/path17统一资源定位符(URL,UniformResource18FTP(
Protocol,端口号21)是TCP/IP提供的一种标准协议。客户端:用户接口、客户端控制进程和客户端数据传输进程。服务器:服务器控制进程和服务器数据传输进程。始终打开为每个传输文件开关6.2.4文件传输协议18FTP(Protocol,端口号21)是TCP/IP提19电子邮件允许客户交换信息。与HTTP和FTP有本质区别。6.2.5电子邮件(e-mail)19电子邮件允许客户交换信息。与HTTP和FTP有本质区别。20Telnet(TerminalNetwork)协议为TCP/IP协议族中的一员,使用23端口,最早的远程登录协议之一。由于telnet以明文形式传输,所以很容易遭受黑客窃听从而泄露密码等重要信息。SSH(SecureShell,安全外壳),端口号22,是一个可以作用于多目的(远程登录和文件传输)的安全应用程序,最初是为了替代telnet而设计的。SSH-1:早期SSH版本,由于设计存在漏洞而弃用。SSH-2:现今使用的版本,与SSH-1完全不兼容。SSH有两种级别的安全验证:基于口令的安全验证和基于密钥的安全验证。6.2.6~7Telnet与SSH20Telnet(TerminalNetwork)协议为T21域名系统(DNS,DomainNameSystem,53)是为了帮助其他应用程序而设计的。为了确认一个实体,TCP/IP使用IP地址定义某主机和网络之间的连接。但是数字化的地址难以记忆,因此网络需要一个名字到地址的映射系统来解决此问题。DNS是一个作为域名和IP相互映射的一个分布式数据库。全世界有13台根域名服务器。由ICANN管理。6.2.8域名系统21域名系统(DNS,DomainNameSystem,22网络中的域名系统(1)一般域(2)国家域22网络中的域名系统(1)一般域(2)国家域236-3传输层
TransportLayer传输层位于应用层与网络层之间,从网络层接收服务并为应用层提供服务。传输层是TCP/IP的核心部分,是一个网络中从一点向另一点进行数据传输的端与端之间的逻辑媒介。场景P110:236-3传输层传输层位于应用层与网络层之间,从网络层246.3.1传输层服务进程间通信一个进程是使用传输层服务的应用层实体(运行中的程序)。传输层的责任是将消息传递给响应的进程。Figure6.20传输层协议域在传输层的通信是进程间的。246.3.1传输层服务进程间通信一个进程是使用传输层服务25地址:端口号C/S模式仍是最常用的进程间通讯模式。为了使本地进程和服务器进程通信,需要定义本地主机、本地进程、远程主机和远程进程。主机使用IP地址,而进程则使用端口号(16位)。客户程序端口号:临时端口号,大于1023服务程序端口号:知名端口号25地址:端口号C/S模式仍是最常用的进程间通讯模式。为了使266.3.2传输层协议用户数据报协议UDP(UserDataProtocol)是面向事务的不可靠的无连接传输协议。提供进程间通信。用户数据报,UDP数据包,有一个固定大小为8字节的头,存储在总长为65535字节的IP数据报中。UDP耗费系统资源较少,可能丢包,不保证数据的顺序。266.3.2传输层协议用户数据报协议UDP(UserD27传输控制协议TCP(TransmissionControlProtocol)是一个面向连接的可靠协议。明确定义了连接设施、数据传输和连接拆卸段以提供面向连接的服务。TCP段,TCP将一些字节组合成数据包。每一个数据段都加一个20-60字节的头以便控制,这些段都将封装在IP数据报中以便网络层进行传输。TCP要求资源较多,能保证数据正确性和数据顺序。27传输控制协议TCP(TransmissionContr28TCP连接的建立(三次握手)(1)Client将SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态。(2)Server收到包后将SYN和ACK都置为1,ack=J+1,随机seq=K,发送给Client以确认请求,Server进入SYN_RCVD状态。(3)Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给Server,Server检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态。28TCP连接的建立(三次握手)29TCP连接的释放(四次挥手)(1)Client发送一个FIN,来关闭C/S数据传送,Client进入FIN_WAIT_1状态。(2)Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。(3)Server发送一个FIN,来关闭S/C数据传送,Server进入LAST_ACK状态。(4)Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。29TCP连接的释放(四次挥手)30303131323233333434356-4网络层NetworkLayer网络层负责源到目的地的消息传送。在源处,网络层接收传输层送来的一个数据包,将数据包封装在数据报中,并向下发送至数据链路层。目标处,网络层接收数据链路层传送的数据报,将数据报解封后传送至传输层。路由器最高只到网络层。356-4网络层网络层负责源到目的地的消息传送。366.4.1网络层提供的服务打包(封装数据)源网络层从传输层接收数据包,添加头部网络层协议在逻辑上传送至目标处的网络层目标主机接收数据包后解除封装,传递给传输层在网络层的通信是主机间的。366.4.1网络层提供的服务打包(封装数据)源网络层从传37数据包传递网络层的数据包传递是不可靠且无连接的。(1)不可靠:数据包可能丢失、损毁或重复。(2)无连接:相同传输层的数据包是没有联系的。37数据包传递网络层的数据包传递是不可靠且无连接的。386.4.2网络层协议IPv4IP地址:用来标记每个设备和互联网之间的连接的标识符。IP地址是32位的地址,这种地址唯一但又通用地定义了主机或者路由器与网络之间的连接。386.4.2网络层协议IPv4IP地址:用来标记每个设备39IP地址分类A: - 127.255.255,其中段0和127不可用B: - 55C: - 55D: - 55E: - 55,其中段255不可用这其中除了段0和段127之外,还有一些IP地址因为有其他的用途,是不可以用作普通IP的。还有一部分被用作私有IP地址。39IP地址分类40特殊用途IP将这些特殊的IP地址分为三类,特殊源地址、环回地址以及广播地址。40特殊用途IP41私有IP与私有IP地址对应的是公有地址(Publicaddress),由InterNIC负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。私有IP的出现是为了解决公有IP地址不够用的情况。从A、B、C三类IP地址中拿出一部分作为私有IP地址,这些IP地址不能被路由到Internet骨干网上,Internet路由器也将丢弃该私有地址。如果私有IP地址想要连至Internet,需要将私有地址转换为公有地址。这个转换过程称为网络地址转换(NetworkAddressTranslation,NAT),通常使用路由器来执行NAT转换。范围如下:
A:~55即/8
B:~55即/12
C:~55即/1641私有IP42子网掩码子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位置都为0。由此可知,A类网络的默认子网掩码是,B类网络的默认子网掩码是,C类网络的默认子网掩码是。将子网掩码和IP地址按位“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点分十进制表示,我们还可以用CIDR的网络前缀法表示掩码,即“/<网络地址位数>;”。如/16表示B类网络的子网掩码为。子网掩码告知路由器,IP地址的前多少位是网络地址,后多少位(剩余位)是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。42子网掩码43子网划分子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。以C类网络为例,原有8位主机位,2的8次方即256个主机地址,默认子网掩码。借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址……每个网中,第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用,所以每个子网的可用IP地址数为总IP地址数量减2;根据子网ID借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数。若子网占用7位主机位时,主机位只剩一位,无论设为0还是1,都意味着主机位是全0或全1。所以主机位至少应保留2位。43子网划分44TCP/IP定义了一个在因特网上传输的包,称为数据包。而数据报是一个比较抽象的内容,是对数据报的结构进行分析,数据报由首部和数据两部分组成。首部前一部分的20字节是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。首部中的源地址和目的地址都是IP协议地址。IPv4数据报44TCP/IP定义了一个在因特网上传输的包,称为数据包。而45(1)版本占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(IPv4)。(2)首部长度占4位,可表示十进制数值0~15。这个字段所表示数的单位是32位字长,当IP的首部长度为1111时,首部总长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。最常用的首部长度就是20字节(即首部长度为0101),这时不使用任何选项。(3)区分服务占8位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(DifferentiatedServices)。只有在使用区分服务时,这个字段才起作用。45(1)版本46(4)总长度总长度指首部和数据之和的长度,单位为字节。总长度字段为16位,因此数据报的最大长度为65535字节。(5)标识(identification)
占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。(帧分片)
(6)标志(flag)
占3位,但目前只有2位有意义。
标志字段中的最低位记为MF(MoreFragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
标志字段中间的一位记为DF(Don’tFragment),意思是“不能分片”。只有当DF=0时才允许分片。46(4)总长度47(7)片偏移占13位。片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8个字节为偏移单位。这就是说,除了最后一个分片,每个分片的长度一定是8字节(64位)的整数倍。(8)生存时间占8位,生存时间字段常用的的英文缩写是TTL(TimeToLive),表明是数据报在网络中的寿命。TTL的意义是指明数据报在网络中至多可经过多少个路由器(最大255)。路由器在转发数据报之前就把TTL值减1.若TTL值减少到零,就丢弃这个数据报,不再转发。若把TTL的初始值设为1,就表示这个数据报只能在本局域网中传送。47(7)片偏移48(9)协议占8位,协议字段指出此数据报携带的数据是使用何种协议,以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。(10)首部检验和占16位。这个字段只检验数据报的首部,但不包括数据部分。这是因为数据报每经过一个路由器,路由器都要重新计算一下首部检验和(一些字段,如生存时间、标志、片偏移等都可能发生变化)。不检验数据部分可减少计算的工作量。(11)源地址占32位。(12)目的地址占32位。48(9)协议49IPv6第6版网际协议,该协议是一个在扩大IPv4的地址空间基础上重新设计了IP数据包的格式并修改一些辅助性协议计划。IPv6的地址使用128位来定义,显示为二进制或者冒号十六进制的格式。49IPv6第6版网际协议,该协议是一个在扩大IPv4的地址50IPv6定义了3个等级:站点(组织)、子网和到主机的连接50IPv6定义了3个等级:站点(组织)、子网和到主机的连接516-5数据链路层
Data-LinkLayer6.5.1节点和链接TCP/IP协议族没有为数据链路层定义任何协议。应用层、传输层和网络层的通信都是端到端的,但数据链路层的通信是节点对节点的。通常将两个端主机和路由器看作节点,他们之间的网络看作链接。交换机不是节点。516-5数据链路层6.5.1节点和链接TCP/IP526.5.2局域网有线LAN:以太网(Ethernet)以太网的发展:标准以太网(10Mbps)、快速以太网(100Mbps),千兆以太网(1Gbps)和万兆以太网(10Gbps)在LAN中,数据包都被封装在数据帧中:526.5.2局域网有线LAN:以太网(Ethernet)536.5.3广域网有线WAN调制解调器:构成它的有两个功能性实体:信号调制器和信号解调器。调制器通过数据制造信号,解调器从调制信号中恢复数据。536.5.3广域网有线WAN调制解调器:54有线WAN非对称数字用户线路(ADSL)非对称:下行速率比上行速率更快ADSL允许用户同时使用语音和数据,理论上行速率可达1.44Mbps,下行速率可达13.4Mbps。但由于线路噪音影响,通常上行不足500kbps,下行不足8Mbps。54有线WAN非对称数字用户线路(ADSL)556-6物理层PhysicalLayer6.6.1数据和信号物理层的角色是将从数据链路层接收的位转换成用于传输的电磁信号。物理层的通信是节点对节点的,但节点交换的是电磁信号。模拟信号:连续的信息数字信号:离散的信息556-6物理层6.6.1数据和信号物理层的角色是将566.6.2数字化传输数数转换将数字数据转换为数字信号,最简单的使用信号电平。模数转换将模拟数据转换为数字信号,需要进行数据采样。566.6.2数字化传输数数转换将数字数据转换为数字信号,576.6.3模拟传输数模转换数模转换基于数字数据的信息改变模拟信号的某个特征。模模转换模模转换基于模拟数据的信息改变模拟信号的某个特征。576.6.3模拟传输数模转换数模转换基于数字数据的信息改586-7传输介质
TRANSMISSIONMEDIA在物理层产生的电子信号需要传输介质来从一端传输到另一端。传输介质通常在物理层之下,并且直接受物理层控制。传输介质可以分为两大类:导向介质:双绞线、同轴电缆和光缆。无导向介质:自由空间586-7传输介质在物理层产生的电子信号需要传输介质来5959606.7.2非导向介质:无线目前可用于无线通信的波段,从3kHz到900THz1.无线电波频率在3kHz到1GHz之间的,通常用作无线电通信2.微波频率在1~300GHz,微波没有方向性,发送方和接收方需要天线对齐。(通讯基站)3.红外波频率在300GHz到400THz之间,用于短程通信(遥控)606.7.2非导向介质:无线目前可用于无线通信的波段,从61写在最后成功的基础在于好的学习习惯Thefoundationofsuccessliesingoodhabits61写在最后成功的基础在于好的学习习惯谢谢大家荣幸这一路,与你同行It'SAnHonorToWalkWithYouAllTheWay讲师:XXXXXXXX年XX月XX日
谢谢大家讲师:XXXXXX63第6章
计算机网络和因特网(ComputerNetwork&Internet)1第6章计算机网络和因特网64描述局域网和广域网(LAN和WAN).区分因特网和互联网.描述作为因特网网络模型的TCP/IP协议族.定义TCP/IP协议族中的各层以及他们的关系.从应用层面描述一些应用.描述网络层协议提供的服务.描述传输层协议提供的服务.描述数据链路层使用的不同协议.描述物理层的责任.描述在计算机网络中使用的不同传输介质.教学目标通过本章的学习,同学们应该能够:2描述局域网和广域网(LAN和WAN).教学目标通过本章的学656-1引言Introduction6.1.1网络网络是一系列可用于通信的设备相互连接构成的。设备可以是一台主机(终端),也可以是一个连接设备。局域网(LAN,LocalAreaNetwork)局域网通常是与单个办公室、建筑或校园内的几个主机相连的私有网络。在一个局域网中,每个设备都有在局域网中的唯一标识符和地址。36-1引言6.1.1网络网络是一系列可用于通信的设66广域网(WAN,WideAreaNetwork)广域网也是通信设备互连构成的。广域网的跨度比局域网更大,可能是一个城镇、一个省、一个国家甚至横跨世界。局域网将主机互连,而广域网则将连接设备互连。点对点广域网是通过媒介连接两个通信设备的网络。交换广域网是至少有两个端的网络。4广域网(WAN,WideAreaNetwork)广域网676.1.2因特网一个网际网是两个或多个可以互相通信的网络。最值得注意的网际网就是因特网,它由成千上万个互连的网络组成。56.1.2因特网一个网际网是两个或多个可以互相通信的网络68骨干网由通信公司所有,这些骨干网通过一些复杂的交换系统(网络对等交换点)相互连接。第二层有一些较小规模的网络,这些网络称为供应商网络。在因特网边缘有一些真正使用基于因特网的服务的网络,他们是客户网络。骨干网和供应商网络也被称为因特网服务供应商(ISP),骨干网通常被称为国际因特网服务供应商,供应商网络则被称为国内或地域性因特网服务供应商。6骨干网由通信公司所有,这些骨干网通过一些复杂的交换系统(网696.1.4协议分层协议定义了发送器、接收器以及所有中间设备必须遵守以保证有效通信的规则。对于复杂的通信,需要将任务分配到不同的协议层中,此时不同协议层需要不同协议—协议分层。76.1.4协议分层协议定义了发送器、接收器以及所有中间设70协议分层的原则(1)如果想达到双向通信,我们需要保证每一个协议层都可以进行两个对立且方向相反的工作。(2)在两个站点中每一层的两个对象必须完全相同。逻辑连接Figure6.6同位体协议层之间的逻辑连接8协议分层的原则(1)如果想达到双向通信,我们需要保证每一个71OSI参考模型开放式系统互联(OSI,OpenSystemInterconnect)。国际标准化组织(ISO)制定了OSI模型,该模型定义了不同计算机互联的标准,是设计和描述计算机网络通信的基本框架。9OSI参考模型开放式系统互联(OSI,OpenSyste726.1.5TCP/IP协议族传输控制协议/网际协议(TCP/IP,TransmissionControlProtocol/InternetProtocol)。如今因特网中使用的协议集被称为TCP/IP协议族,它是一个分层协议。Figure6.7TCP/IP协议族中的分层106.1.5TCP/IP协议族传输控制协议/网际协议(T73分层架构如图展示了一个两台主机间的通信:11分层架构如图展示了一个两台主机间的通信:74地址与数据包各层之间有逻辑通信,任何涉及两步校验的通信都需要两个地址:源地址和目标地址,但是我们只有4组,物理层不需要地址,因为物理层是以比特位进行数据交换。IP地址MAC地址12地址与数据包各层之间有逻辑通信,任何涉及两步校验的通信都756-2应用层
ApplicationLayer应用层向用户提供服务。通信由逻辑连接提供(假设两个应用层直接连接来传输数据)如右图场景(P100)136-2应用层应用层向用户提供服务。通信由逻辑连接提766.2.2应用层模式两种描述通信程序间关系的模式:客户机-服务器模式和端到端模式。传统模式:客户机-服务器模式(C/S)在此模式下,服务提供者是一个应用程序,叫做服务器进程,这个进程一直持续运行,等待另一个叫做客户端进程的应用程序通过因特网连接要求服务。两端的角色完全不同。146.2.2应用层模式两种描述通信程序间关系的模式:客户77新模式:端到端模式(P2P)在此模式下,不需要一个一直持续运行等待客户端进程连接的服务器进程。一台与网络相连的计算机可以在同一时间段提供和接收服务。15新模式:端到端模式(P2P)在此模式下,不需要一个一直持786.2.3标准化C/S应用、FTP、EMAIL、TELNET、SSH、DNS……万维网(WWW)WWW是环球信息网的缩写,(亦作“Web”、“WWW”、“'W3'”,英文全称为“WorldWideWeb”)。如今的WWW是一个分布式的C/S服务,在这个服务中,用户可以通过浏览器来访问使用服务器的服务。这些服务分布在许多地方,称为站点,每个站点存储若干的文档(网页)。166.2.3标准化C/S应用、FTP、EMAIL、TEL79统一资源定位符(URL,UniformResourceLocator)网页或文件需要唯一的标识来与其他内容区分开,定义一个网络资源需要3个标识符:主机、端口和路径。但是在这之前,需要告知浏览器我们需要使用的C/S应用,这就是协议,所以需要4个标识符来定位一个网络资源:(1)协议:客户机-服务器应用的缩写(如HTTP)(2)主机:IP地址、主机名或域名(3)端口:应用预定义的16位整数端口号(4)路径:资源在目标主机的位置和名字、URL为了连接这四部分而设计。Protocol://host/pathProtocol://host:port/path17统一资源定位符(URL,UniformResource80FTP(
Protocol,端口号21)是TCP/IP提供的一种标准协议。客户端:用户接口、客户端控制进程和客户端数据传输进程。服务器:服务器控制进程和服务器数据传输进程。始终打开为每个传输文件开关6.2.4文件传输协议18FTP(Protocol,端口号21)是TCP/IP提81电子邮件允许客户交换信息。与HTTP和FTP有本质区别。6.2.5电子邮件(e-mail)19电子邮件允许客户交换信息。与HTTP和FTP有本质区别。82Telnet(TerminalNetwork)协议为TCP/IP协议族中的一员,使用23端口,最早的远程登录协议之一。由于telnet以明文形式传输,所以很容易遭受黑客窃听从而泄露密码等重要信息。SSH(SecureShell,安全外壳),端口号22,是一个可以作用于多目的(远程登录和文件传输)的安全应用程序,最初是为了替代telnet而设计的。SSH-1:早期SSH版本,由于设计存在漏洞而弃用。SSH-2:现今使用的版本,与SSH-1完全不兼容。SSH有两种级别的安全验证:基于口令的安全验证和基于密钥的安全验证。6.2.6~7Telnet与SSH20Telnet(TerminalNetwork)协议为T83域名系统(DNS,DomainNameSystem,53)是为了帮助其他应用程序而设计的。为了确认一个实体,TCP/IP使用IP地址定义某主机和网络之间的连接。但是数字化的地址难以记忆,因此网络需要一个名字到地址的映射系统来解决此问题。DNS是一个作为域名和IP相互映射的一个分布式数据库。全世界有13台根域名服务器。由ICANN管理。6.2.8域名系统21域名系统(DNS,DomainNameSystem,84网络中的域名系统(1)一般域(2)国家域22网络中的域名系统(1)一般域(2)国家域856-3传输层
TransportLayer传输层位于应用层与网络层之间,从网络层接收服务并为应用层提供服务。传输层是TCP/IP的核心部分,是一个网络中从一点向另一点进行数据传输的端与端之间的逻辑媒介。场景P110:236-3传输层传输层位于应用层与网络层之间,从网络层866.3.1传输层服务进程间通信一个进程是使用传输层服务的应用层实体(运行中的程序)。传输层的责任是将消息传递给响应的进程。Figure6.20传输层协议域在传输层的通信是进程间的。246.3.1传输层服务进程间通信一个进程是使用传输层服务87地址:端口号C/S模式仍是最常用的进程间通讯模式。为了使本地进程和服务器进程通信,需要定义本地主机、本地进程、远程主机和远程进程。主机使用IP地址,而进程则使用端口号(16位)。客户程序端口号:临时端口号,大于1023服务程序端口号:知名端口号25地址:端口号C/S模式仍是最常用的进程间通讯模式。为了使886.3.2传输层协议用户数据报协议UDP(UserDataProtocol)是面向事务的不可靠的无连接传输协议。提供进程间通信。用户数据报,UDP数据包,有一个固定大小为8字节的头,存储在总长为65535字节的IP数据报中。UDP耗费系统资源较少,可能丢包,不保证数据的顺序。266.3.2传输层协议用户数据报协议UDP(UserD89传输控制协议TCP(TransmissionControlProtocol)是一个面向连接的可靠协议。明确定义了连接设施、数据传输和连接拆卸段以提供面向连接的服务。TCP段,TCP将一些字节组合成数据包。每一个数据段都加一个20-60字节的头以便控制,这些段都将封装在IP数据报中以便网络层进行传输。TCP要求资源较多,能保证数据正确性和数据顺序。27传输控制协议TCP(TransmissionContr90TCP连接的建立(三次握手)(1)Client将SYN置为1,随机产生一个值seq=J,并将该数据包发送给Server,Client进入SYN_SENT状态。(2)Server收到包后将SYN和ACK都置为1,ack=J+1,随机seq=K,发送给Client以确认请求,Server进入SYN_RCVD状态。(3)Client收到确认后,检查ack是否为J+1,ACK是否为1,如果正确则将标志位ACK置为1,ack=K+1,并将该数据包发送给Server,Server检查ack是否为K+1,ACK是否为1,如果正确则连接建立成功,Client和Server进入ESTABLISHED状态。28TCP连接的建立(三次握手)91TCP连接的释放(四次挥手)(1)Client发送一个FIN,来关闭C/S数据传送,Client进入FIN_WAIT_1状态。(2)Server收到FIN后,发送一个ACK给Client,确认序号为收到序号+1(与SYN相同,一个FIN占用一个序号),Server进入CLOSE_WAIT状态。(3)Server发送一个FIN,来关闭S/C数据传送,Server进入LAST_ACK状态。(4)Client收到FIN后,Client进入TIME_WAIT状态,接着发送一个ACK给Server,确认序号为收到序号+1,Server进入CLOSED状态,完成四次挥手。29TCP连接的释放(四次挥手)92309331943295339634976-4网络层NetworkLayer网络层负责源到目的地的消息传送。在源处,网络层接收传输层送来的一个数据包,将数据包封装在数据报中,并向下发送至数据链路层。目标处,网络层接收数据链路层传送的数据报,将数据报解封后传送至传输层。路由器最高只到网络层。356-4网络层网络层负责源到目的地的消息传送。986.4.1网络层提供的服务打包(封装数据)源网络层从传输层接收数据包,添加头部网络层协议在逻辑上传送至目标处的网络层目标主机接收数据包后解除封装,传递给传输层在网络层的通信是主机间的。366.4.1网络层提供的服务打包(封装数据)源网络层从传99数据包传递网络层的数据包传递是不可靠且无连接的。(1)不可靠:数据包可能丢失、损毁或重复。(2)无连接:相同传输层的数据包是没有联系的。37数据包传递网络层的数据包传递是不可靠且无连接的。1006.4.2网络层协议IPv4IP地址:用来标记每个设备和互联网之间的连接的标识符。IP地址是32位的地址,这种地址唯一但又通用地定义了主机或者路由器与网络之间的连接。386.4.2网络层协议IPv4IP地址:用来标记每个设备101IP地址分类A: - 127.255.255,其中段0和127不可用B: - 55C: - 55D: - 55E: - 55,其中段255不可用这其中除了段0和段127之外,还有一些IP地址因为有其他的用途,是不可以用作普通IP的。还有一部分被用作私有IP地址。39IP地址分类102特殊用途IP将这些特殊的IP地址分为三类,特殊源地址、环回地址以及广播地址。40特殊用途IP103私有IP与私有IP地址对应的是公有地址(Publicaddress),由InterNIC负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。通过它直接访问因特网。私有IP的出现是为了解决公有IP地址不够用的情况。从A、B、C三类IP地址中拿出一部分作为私有IP地址,这些IP地址不能被路由到Internet骨干网上,Internet路由器也将丢弃该私有地址。如果私有IP地址想要连至Internet,需要将私有地址转换为公有地址。这个转换过程称为网络地址转换(NetworkAddressTranslation,NAT),通常使用路由器来执行NAT转换。范围如下:
A:~55即/8
B:~55即/12
C:~55即/1641私有IP104子网掩码子网掩码是一个32位的2进制数,其对应网络地址的所有位置都为1,对应于主机地址的所有位置都为0。由此可知,A类网络的默认子网掩码是,B类网络的默认子网掩码是,C类网络的默认子网掩码是。将子网掩码和IP地址按位“与”运算,得到IP地址的网络地址,剩下的部分就是主机地址,从而区分出任意IP地址中的网络地址和主机地址。子网掩码常用点分十进制表示,我们还可以用CIDR的网络前缀法表示掩码,即“/<网络地址位数>;”。如/16表示B类网络的子网掩码为。子网掩码告知路由器,IP地址的前多少位是网络地址,后多少位(剩余位)是主机地址,使路由器正确判断任意IP地址是否是本网段的,从而正确地进行路由。42子网掩码105子网划分子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。划分子网时,随着子网地址借用主机位数的增多,子网的数目随之增加,而每个子网中的可用主机数逐渐减少。以C类网络为例,原有8位主机位,2的8次方即256个主机地址,默认子网掩码。借用1位主机位,产生2个子网,每个子网有126个主机地址;借用2位主机位,产生4个子网,每个子网有62个主机地址……每个网中,第一个IP地址(即主机部分全部为0的IP)和最后一个IP(即主机部分全部为1的IP)不能分配给主机使用,所以每个子网的可用IP地址数为总IP地址数量减2;根据子网ID借用的主机位数,我们可以计算出划分的子网数、掩码、每个子网主机数。若子网占用7位主机位时,主机位只剩一位,无论设为0还是1,都意味着主机位是全0或全1。所以主机位至少应保留2位。43子网划分106TCP/IP定义了一个在因特网上传输的包,称为数据包。而数据报是一个比较抽象的内容,是对数据报的结构进行分析,数据报由首部和数据两部分组成。首部前一部分的20字节是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。首部中的源地址和目的地址都是IP协议地址。IPv4数据报44TCP/IP定义了一个在因特网上传输的包,称为数据包。而107(1)版本占4位,指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4(IPv4)。(2)首部长度占4位,可表示十进制数值0~15。这个字段所表示数的单位是32位字长,当IP的首部长度为1111时,首部总长度就达到60字节。当IP分组的首部长度不是4字节的整数倍时,必须利用最后的填充字段加以填充。最常用的首部长度就是20字节(即首部长度为0101),这时不使用任何选项。(3)区分服务占8位,用来获得更好的服务。这个字段在旧标准中叫做服务类型,但实际上一直没有被使用过。1998年IETF把这个字段改名为区分服务DS(DifferentiatedServices)。只有在使用区分服务时,这个字段才起作用。45(1)版本108(4)总长度总长度指首部和数据之和的长度,单位为字节。总长度字段为16位,因此数据报的最大长度为65535字节。(5)标识(identification)
占16位。IP软件在存储器中维持一个计数器,每产生一个数据报,计数器就加1,并将此值赋给标识字段。(帧分片)
(6)标志(flag)
占3位,但目前只有2位有意义。
标志字段中的最低位记为MF(MoreFragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。
标志字段中间的一位记为DF(Don’tFragment),意思是“不能分片”。只有当DF=0时才允许分片。46(4)总长度109(7)片偏移占13位。片偏移指出:较长的分组在分片后,某片在原分组中的相对位置。也就是说,相对用户数据字段的起点,该片从何处开始。片偏移以8个字节为偏移单位。这就是说,除了最后一个分片,每个分片的长度一定是8字节(64位)的整数倍。(8)生存时间占8位,生存时间字段常用的的英文缩写是TTL(TimeToLive),表明是数据报在网络中的寿命。TTL的意义是指明数据报在网络
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 市场门面租赁合同书
- 文字作品委托代理合同样本
- 广告制作安装合同
- 终止租赁合同案例分析
- 公司合伙经营协议书样本
- 家庭装饰协议书样本
- 国际贸易独家经销协议范本
- 仿写标题2:旧房回迁房交易协议
- 涉外许可证合同的保密协议
- 企业劳动合同问答
- 昆明抚仙湖鳍鱼湾棋盘山度假娱乐旅游区总体规划方案样本
- 2024年大学试题(法学)-物证技术学笔试历年真题荟萃含答案
- T-SHNA 0005-2023 成人住院患者肠外营养输注护理
- 品牌管理 课件 第2章 品牌定位
- 人教版部编五年级道法期中试题及答案
- 2024年四川省达州水务集团有限公司招聘笔试参考题库含答案解析
- 电梯应急救援演练记录
- 人教部编版语文七年级上册第5课《秋天的怀念》表格教案
- 22《为中华之崛起而读书》 第二课时 课件
- 电除颤并发症的预防及处理
- 2024年首都机场集团公司招聘笔试参考题库含答案解析
评论
0/150
提交评论