计算机网络review课件

1.1计算机网络

在信息时代的作用21世纪的一些重要特征就是数字化、网络化和信息化，它是一个以网络为核心的信息时代。网络现已成为信息社会的命脉和发展知识经济的重要基础。网络是指“三网”，即电信网络、有线电视网络和计算机网络。发展最快的并起到核心作用的是计算机网络。课件制作人：谢希仁计算机网络向用户提供的

最重要的功能连通性——计算机网络使上网用户之间都可以交换信息，好像这些用户的计算机都可以彼此直接连通一样。共享——即资源共享。可以是信息共享、软件共享，也可以是硬件共享。课件制作人：谢希仁请注意名词“结点”“结点”的英文名词是node。虽然node有时也可译为“节点”，但这是指像天线上的驻波的节点，这种节点很像竹竿上的“节”。在网络中的node的标准译名是“结点”而不是“节点”。但数据结构的树(tree)中的node应当译为“节点”。课件制作人：谢希仁(a)(b)网络互联网（网络的网络）结点链路1.2.2因特网发展的三个阶段第一阶段是从单个网络ARPANET向互联网发展的过程。1983年TCP/IP协议成为ARPANET上的标准协议。人们把1983年作为因特网的诞生时间。课件制作人：谢希仁Internet和Internet的区别以小写字母i

开始的internet（互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的网络。以大写字母I开始的的Internet（因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族作为通信的规则，且其前身是美国的ARPANET。课件制作人：谢希仁三级结构的因特网第二阶段的特点是建成了三级结构的因特网。三级计算机网络，分为主干网、地区网和校园网（或企业网）。课件制作人：谢希仁多层次ISP结构的因特网第三阶段的特点是逐渐形成了多层次ISP结构的因特网。出现了因特网服务提供者ISP(InternetServiceProvider)。课件制作人：谢希仁用户因特网ISP1ISP2因特网服务提供者用户通过ISP上网根据提供服务的覆盖面积大小以及所拥有的IP地址数目的不同，ISP也分成为不同的层次。两种通信方式在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类：客户服务器方式（C/S方式）即Client/Server方式对等方式（P2P方式）即Peer-to-Peer方式课件制作人：谢希仁1.客户服务器方式客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务的请求方，服务器是服务的提供方。课件制作人：谢希仁1.3.2因特网的核心部分网络核心部分是因特网中最复杂的部分。网络中的核心部分要向网络边缘中的大量主机提供连通性，使边缘部分中的任何一个主机都能够向其他主机通信（即传送或接收各种形式的数据）。在网络核心部分起特殊作用的是路由器(router)。路由器是实现分组交换(packetswitching)的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能。课件制作人：谢希仁报文2.分组交换的主要特点在发送端，先把较长的报文划分成较短的、固定长度的数据段。1101000110101010110101011100010011010010假定这个报文较长不便于传输课件制作人：谢希仁分组首部的重要性每一个分组的首部都含有地址等控制信息。分组交换网中的结点交换机根据收到的分组的首部中的地址信息，把分组转发到下一个结点交换机。用这样的存储转发方式，最后分组就能到达最终目的地。课件制作人：谢希仁H1H5H2H4H3H6路由器网络网络核心部分主机三种交换的比较P1P2P3P4P1P2P3P4P3P4报文报文报文ABCDABCDABCD报文交换电路交换分组交换t连接建立数据传送报文P2P1连接释放数据传送的特点比特流直达终点报文报文报文分组分组分组存储转发存储转发存储转发存储转发计算机网络的产生背景是20世纪60年代美苏冷战时期的产物。60年代初，美国国防部领导的远景研究规划局ARPA(AdvancedResearchProjectAgency)提出要研制一种生存性(survivability)很强的网络。传统的电路交换(circuitswitching)的电信网有一个缺点：正在通信的电路中有一个交换机或有一条链路被炸毁，则整个通信电路就要中断。如要改用其他迂回电路，必须重新拨号建立连接。这将要延误一些时间。课件制作人：谢希仁ARPANET的成功使

计算机网络的概念发生根本变化早期的面向终端的计算机网络是以单个主机为中心的星形网各终端通过通信线路共享昂贵的中心主机的硬件和软件资源。

分组交换网则是以网络为中心，主机都处在网络的外围。用户通过分组交换网可共享连接在网络上的许多硬件和各种丰富的软件资源。

课件制作人：谢希仁从主机为中心到以网络为中心主机终端以主机为中心以分组交换网为中心主机分组交换网课件制作人：谢希仁1.5.2几种不同类别的网络不同作用范围的网络广域网WAN(WideAreaNetwork)局域网LAN(LocalAreaNetwork)

城域网MAN(MetropolitanAreaNetwork)个人区域网PAN(PersonalAreaNetwork)

课件制作人：谢希仁2.不同使用者的网络从网络的使用者进行分类公用网(publicnetwork)专用网(privatenetwork)

课件制作人：谢希仁1.6计算机网络的性能

1.6.1计算机网络的性能指标1.速率比特（bit）是计算机中数据量的单位，也是信息论中使用的信息量的单位。Bit来源于binarydigit，意思是一个“二进制数字”，因此一个比特就是二进制数字中的一个1或0。速率即数据率(datarate)或比特率(bitrate)是计算机网络中最重要的一个性能指标。速率的单位是b/s，或kb/s,Mb/s,Gb/s等速率往往是指额定速率或标称速率。课件制作人：谢希仁2.带宽“带宽”(bandwidth)本来是指信号具有的频带宽度，单位是赫（或千赫、兆赫、吉赫等）。现在“带宽”是数字信道所能传送的“最高数据率”的同义语，单位是“比特每秒”，或b/s(bit/s)。课件制作人：谢希仁常用的带宽单位更常用的带宽单位是千比每秒，即kb/s（103b/s）兆比每秒，即Mb/s（106b/s）吉比每秒，即Gb/s（109b/s）太比每秒，即Tb/s（1012b/s）请注意：在计算机界，K=210=1024M=220,G=230,T=240。课件制作人：谢希仁数字信号流随时间的变化在时间轴上信号的宽度随带宽的增大而变窄。每秒

106

个比特时间1

01

0

111s带宽为1Mb/s时间每秒

4

106

个比特0.25s带宽为4Mb/s课件制作人：谢希仁3.吞吐量吞吐量(throughput)表示在单位时间内通过某个网络（或信道、接口）的数据量。吞吐量更经常地用于对现实世界中的网络的一种测量，以便知道实际上到底有多少数据量能够通过网络。吞吐量受网络的带宽或网络的额定速率的限制。课件制作人：谢希仁4.时延(delay或latency)传输时延（发送时延）发送数据时，数据块从结点进入到传输媒体所需要的时间。也就是从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。发送时延=数据块长度（比特）信道带宽（比特/秒）课件制作人：谢希仁时延(delay或latency)传播时延电磁波在信道中需要传播一定的距离而花费的时间。信号传输速率（即发送速率）和信号在信道上的传播速率是完全不同的概念。传播时延=信道长度（米）信号在信道上的传播速率（米/秒）课件制作人：谢希仁时延(delay或latency)处理时延交换结点为存储转发而进行一些必要的处理所花费的时间。排队时延结点缓存队列中分组排队所经历的时延。排队时延的长短往往取决于网络中当时的通信量。课件制作人：谢希仁时延(delay或latency)数据经历的总时延就是发送时延、传播时延、处理时延和排队时延之和：总时延=发送时延+传播时延+处理时延+处理时延课件制作人：谢希仁1.7计算机网络的体系结构

1.7.1计算机网络体系结构的形成相互通信的两个计算机系统必须高度协调工作才行，而这种“协调”是相当复杂的。“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。课件制作人：谢希仁两种国际标准法律上的(dejure)国际标准OSI并没有得到市场的认可。是非国际标准TCP/IP现在获得了最广泛的应用。TCP/IP常被称为事实上的(defacto)国际标准。课件制作人：谢希仁1.7.2划分层次的必要性计算机网络中的数据交换必须遵守事先约定好的规则。这些规则明确规定了所交换的数据的格式以及有关的同步问题（同步含有时序的意思）。网络协议(networkprotocol)，简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。课件制作人：谢希仁网络协议的组成要素语法数据与控制信息的结构或格式。语义需要发出何种控制信息，完成何种动作以及做出何种响应。同步事件实现顺序的详细说明。课件制作人：谢希仁1.7.3具有五层协议的体系结构TCP/IP是四层的体系结构：应用层、运输层、网际层和网络接口层。但最下面的网络接口层并没有具体内容。因此往往采取折中的办法，即综合

OSI和

TCP/IP

的优点，采用一种只有五层协议的体系结构。课件制作人：谢希仁五层协议的体系结构应用层(applicationlayer)运输层(transportlayer)网络层(networklayer)数据链路层(datalinklayer)物理层(physicallayer)数据链路层5应用层4运输层3网络层2数据链路层1物理层课件制作人：谢希仁1.7.4实体、协议、服务

和服务访问点实体(entity)表示任何可发送或接收信息的硬件或软件进程。协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下层所提供的服务。课件制作人：谢希仁实体、协议、服务

和服务访问点（续）本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。协议是“水平的”，即协议是控制对等实体之间通信的规则。服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。同一系统相邻两层的实体进行交互的地方，称为服务访问点SAP(ServiceAccessPoint)。课件制作人：谢希仁1.7.5TCP/IP的体系结构应用层运输层网际层网络接口层主机A主机B路由器网络

2网络

1应用层运输层网际层网络接口层网际层网络接口层4321路由器在转发分组时最高只用到网络层而没有使用运输层和应用层。课件制作人：谢希仁沙漏计时器形状的

TCP/IP协议族HTTPSMTPDNSRTPTCPUDPIP网际层网络接口层运输层应用层………网络接口

1网络接口

2网络接口

3EverythingoverIPIP

可为各式各样的应用程序提供服务IPoverEverythingIP

可应用到各式各样的网络上课件制作人：谢希仁2.1物理层的基本概念

物理层的主要任务描述为确定与传输媒体的接口的一些特性，即：机械特性指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。电气特性指明在接口电缆的各条线上出现的电压的范围。功能特性指明某条线上出现的某一电平的电压表示何种意义。过程特性指明对于不同功能的各种可能事件的出现顺序。课件制作人：谢希仁2.2数据通信的基础知识

2.2.1数据通信系统的模型

传输系统输入信息输入数据发送的信号接收的信号输出数据源点终点发送器接收器调制解调器PC机公用电话网调制解调器数字比特流数字比特流模拟信号模拟信号输入汉字显示汉字数据通信系统源系统目的系统传输系统输出信息PC机课件制作人：谢希仁基带(baseband)信号和

带通(bandpass)信号基带信号（即基本频带信号）——来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。因此必须对基带信号进行调制(modulation)。带通信号——把基带信号经过载波调制后，把信号的频率范围搬移到较高的频段以便在信道中传输（即仅在一段频率范围内能够通过信道）。课件制作人：谢希仁几种最基本的调制方法基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。为了解决这一问题，就必须对基带信号进行调制(modulation)。最基本的二元制调制方法有以下几种：调幅(AM)：载波的振幅随基带数字信号而变化。调频(FM)：载波的频率随基带数字信号而变化。调相(PM)：载波的初始相位随基带数字信号而变化。

课件制作人：谢希仁2.3.1导向传输媒体双绞线屏蔽双绞线STP(ShieldedTwistedPair)无屏蔽双绞线UTP(UnshieldedTwistedPair)

同轴电缆50

同轴电缆75

同轴电缆光缆课件制作人：谢希仁局域网的拓扑匹配电阻集线器干线耦合器总线网星形网树形网环形网媒体共享技术静态划分信道频分复用时分复用波分复用码分复用

动态媒体接入控制（多点接入）随机接入受控接入，如多点线路探询(polling)，或轮询。

课件制作人：谢希仁数据链路层的两个子层为了使数据链路层能更好地适应多种局域网标准，802委员会就将局域网的数据链路层拆成两个子层：逻辑链路控制LLC(LogicalLinkControl)子层媒体接入控制MAC(MediumAccessControl)子层。与接入到传输媒体有关的内容都放在MAC子层，而LLC子层则与传输媒体无关，不管采用何种协议的局域网对LLC子层来说都是透明的课件制作人：谢希仁局域网对LLC子层

是透明的局域网网络层物理层站点1网络层物理层逻辑链路控制LLCLLC媒体接入控制MACMAC数据链路层站点2LLC子层看不见下面的局域网课件制作人：谢希仁载波监听多点接入/碰撞检测CSMA/CDCSMA/CD表示CarrierSenseMultipleAccesswithCollisionDetection。“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。总线上并没有什么“载波”。因此，“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。课件制作人：谢希仁碰撞检测“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。课件制作人：谢希仁使用集线器的双绞线以太网集线器两对双绞线站点RJ-45插头课件制作人：谢希仁以太网在局域网中的统治地位10BASE-T的通信距离稍短，每个站到集线器的距离不超过100m。这种10Mb/s速率的无屏蔽双绞线星形网的出现，既降低了成本，又提高了可靠性。10BASE-T双绞线以太网的出现，是局域网发展史上的一个非常重要的里程碑，它为以太网在局域网中的统治地位奠定了牢固的基础。课件制作人：谢希仁用集线器组成更大的局域网

都在一个碰撞域中一系三系二系主干集线器一个更大的碰撞域碰撞域课件制作人：谢希仁目前使用得最多的网桥是透明网桥(transparentbridge)。“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，因为网桥对各站来说是看不见的。透明网桥是一种即插即用设备，其标准是IEEE802.1D。2.透明网桥课件制作人：谢希仁地址接口转发表的建立过程举例B2B1ABCDEF1212地址接口…………B1B→AA→BA1F→CF2A→BA1F→CF2课件制作人：谢希仁网桥的自学习和转发帧

的步骤归纳网桥收到一帧后先进行自学习。查找转发表中与收到帧的源地址有无相匹配的项目。如没有，就在转发表中增加一个项目（源地址、进入的接口和时间）。如有，则把原有的项目进行更新。转发帧。查找转发表中与收到帧的目的地址有无相匹配的项目。如没有，则通过所有其他接口（但进入网桥的接口除外）按进行转发。如有，则按转发表中给出的接口进行转发。若转发表中给出的接口就是该帧进入网桥的接口，则应丢弃这个帧（因为这时不需要经过网桥进行转发）。课件制作人：谢希仁在网桥的转发表中写入的信息除了地址和接口外，还有帧进入该网桥的时间。这是因为以太网的拓扑可能经常会发生变化，站点也可能会更换适配器（这就改变了站点的地址）。另外，以太网上的工作站并非总是接通电源的。把每个帧到达网桥的时间登记下来，就可以在转发表中只保留网络拓扑的最新状态信息。这样就使得网桥中的转发表能反映当前网络的最新拓扑状态。网桥在转发表中

登记以下三个信息课件制作人：谢希仁1990年问世的交换式集线器(switchinghub)，可明显地提高局域网的性能。交换式集线器常称为以太网交换机(switch)或第二层交换机（表明此交换机工作在数据链路层）。以太网交换机通常都有十几个接口。因此，以太网交换机实质上就是一个多接口的网桥，可见交换机工作在数据链路层。4.多接口网桥——以太网交换机课件制作人：谢希仁以太网交换机的每个接口都直接与主机相连，并且一般都工作在全双工方式。交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。以太网交换机由于使用了专用的交换结构芯片，其交换速率就较高。以太网交换机的特点课件制作人：谢希仁对于普通10Mb/s的共享式以太网，若共有N个用户，则每个用户占有的平均带宽只有总带宽(10Mb/s)的N分之一。使用以太网交换机时，虽然在每个接口到主机的带宽还是10Mb/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此对于拥有N对接口的交换机的总容量为N10Mb/s。这正是交换机的最大优点。独占传输媒体的带宽课件制作人：谢希仁用以太网交换机扩展局域网一系三系二系10BASE-T至因特网100Mb/s100Mb/s100Mb/s万维网服务器电子邮件服务器以太网交换机路由器课件制作人：谢希仁以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网:VLAN1,VLAN2和VLAN3以太网交换机A4B1以太网交换机VLAN3C3B3VLAN1VLAN2C1A2A1A3C2B2以太网交换机以太网交换机三个虚拟局域网VLAN1,VLAN2和VLAN3

的构成虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息(即“广播风暴”)而引起性能恶化。虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符，称为VLAN标记(tag)，用来指明发送该帧的工作站属于哪一个虚拟局域网。虚拟局域网使用的

以太网帧格式802.3MAC帧字节66246~15004MAC帧目地地址源地址长度/类型数据FCS长度/类型=802.1Q标记类型标记控制信息

1000000100000000VID2字节2字节插入4字节的VLAN标记4用户优先级CFI课件制作人：谢希仁网际层的IP协议及配套协议各种应用层协议

网络接口层(HTTP,FTP,SMTP等)物理硬件运输层TCP,UDP应用层ICMPIPRARPARP与各种网络接口网络层（网际层）IGMP课件制作人：谢希仁IP地址的编址方法分类的IP地址。这是最基本的编址方法，在1981年就通过了相应的标准协议。子网的划分。这是对最基本的编址方法的改进，其标准[RFC950]在1985年通过。构成超网。这是比较新的无分类编址方法。1993年提出后很快就得到推广应用。课件制作人：谢希仁net-id24位host-id24位net-id16位net-id8位IP地址中的网络号字段和主机号字段0A类地址host-id16位B类地址C类地址011host-id8位D类地址1

1

1

0多播地址E类地址保留为今后使用1

1

1

1012.常用的三种类别的IP地址IP地址的使用范围网络最大第一个最后一个每个网络类别网络数可用的可用的中最大的网络号网络号主机数

A126(27–2)112616,777,214B16,383(214

1)128.1191.25565,534C2,097,151(2211)192.0.1223.255.255254课件制作人：谢希仁RFC1918指明的专用地址(privateaddress)

到55

到55

到55这些地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信。专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。课件制作人：谢希仁4.2.4地址解析协议ARP和

逆地址解析协议RARPIP地址物理地址ARP物理地址IP地址RARP课件制作人：谢希仁

网

1

网

4

网

3

网

2目的主机所在的网络下一跳地址直接交付，接口1直接交付，接口0路由器R2

的路由表链路

4链路

3链路

2链路

1R2R3R101R2R3R1在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）默认路由(defaultroute)路由器还可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。这种转发方式在一个网络只有很少的对外连接时是很有用的。默认路由在主机发送IP数据报时往往更能显示出它的好处。如果一个主机连接在一个小网络上，而这个网络只用一个路由器和因特网连接，那么在这种情况下使用默认路由是非常合适的。课件制作人：谢希仁N1R1因特网目的网络下一跳

N1

直接

N2

R2

默认R1路由表N2R2只要目的网络不是N1和N2，就一律选择默认路由，把数据报先间接交付路由器R1，让R1再转发给下一个路由器。从一个

IP

数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。使用子网掩码(subnetmask)可以找出IP地址中的子网部分。2.子网掩码课件制作人：谢希仁IP地址的各字段和子网掩码0两级IP地址子网号为3的网络的网络号三级IP地址主机号子网掩码net-idhost-id子网的网络地址1111111111111111

11111111000000000net-idsubnet-idhost-id3.33.10课件制作人：谢希仁(IP

地址)AND(子网掩码)=

网络地址网络号net-id主机号host-id两级IP地址网络号三级IP地址主机号net-idhost-idsubnet-id子网号子网掩码子网的网络地址1111111111111111

1111111100000000net-idsubnet-id0逐位进行AND运算课件制作人：谢希仁111111111111111111111111000000000000000000000000111111111111111111111111000000000000000000000000net-idnet-idhost-id为全0net-id网络地址A类地址默认子网掩码网络地址B类地址默认子网掩码网络地址C类地址默认子网掩码host-id为全0host-id为全0默认子网掩码141.14.010000001111111111111111

11000000【例4-2】已知IP地址是4，子网掩码是。试求网络地址。(a)点分十进制表示的IP地址(c)子网掩码是000000004.001001000141.14..24(b)IP地址的第3字节是二进制(d)IP地址与子网掩码逐位相与(e)网络地址（点分十进制表示）因此H1必须把分组传送到路由器R1

然后逐项查找路由表0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码2路由器R1收到分组后就用路由表中第1个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28不匹配!（因为28与路由表中的

不一致）R1

收到的分组的目的IP地址：38不一致路由器R1再用路由表中第2个项目的

子网掩码和38逐比特AND

操作0目的网络地址子网掩码下一跳282828接口0接口1R2R1

的路由表（未给出默认路由器）3H1子网1：网络地址

子网掩码2830R11R2子网2：网络地址28

子网掩码28H2380129H3子网3：网络地址

子网掩码228AND38=28匹配!这表明子网2就是收到的分组所要寻找的目的网络R1

收到的分组的目的IP地址：38一致!1987年，RFC1009就指明了在一个划分子网的网络中可同时使用几个不同的子网掩码。使用变长子网掩码VLSM(VariableLengthSubnetMask)可进一步提高IP地址资源的利用率。在VLSM的基础上又进一步研究出无分类编址方法，它的正式名字是无分类域间路由选择CIDR(ClasslessInter-DomainRouting)。IP编址问题的演进课件制作人：谢希仁构成超网前缀长度不超过23位的CIDR地址块都包含了多个C类地址。这些C类地址合起来就构成了超网。CIDR地址块中的地址数一定是2的整数次幂。网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀变长。课件制作人：谢希仁CIDR地址块划分举例因特网/22/18ISP大学X一系二系三系四系28/2692/26/2528/25/2528/25/264/2628/2692/26/24/25/264/2628/25/23

单位地址块二进制表示地址数

ISP/1811001110.00000000.01*16384

大学/2211001110.00000000.010001*1024

一系/2311001110.00000000.0100010*512

二系/2411001110.00000000.01000110.*256

三系/2511001110.00000000.01000111.0*128

四系28/2511001110.00000000.01000111.1*1284.4.2ICMP的应用举例

PING(PacketInterNetGroper)PING用来测试两个主机之间的连通性。PING使用了ICMP回送请求与回送回答报文。PING是应用层直接使用网络层ICMP的例子，它没有通过运输层的TCP或UDP。课件制作人：谢希仁PING的应用举例课件制作人：谢希仁Traceroute的应用举例课件制作人：谢希仁自治系统AS

(AutonomousSystem)自治系统AS的定义：在单一的技术管理下的一组路由器，而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由，同时还使用一种AS之间的路由选择协议用以确定分组在AS之间的路由。现在对自治系统AS的定义是强调下面的事实：尽管一个AS使用了多种内部路由选择协议和度量，但重要的是一个AS对其他AS表现出的是一个单一的和一致的路由选择策略。课件制作人：谢希仁因特网有两大类路由选择协议内部网关协议

IGP(InteriorGatewayProtocol)即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如RIP和OSPF协议。外部网关协议EGP(ExternalGatewayProtocol)若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议EGP。在外部网关协议中目前使用最多的是BGP-4。课件制作人：谢希仁自治系统和

内部网关协议、外部网关协议

用内部网关协议（例如，RIP）自治系统B自治系统A用外部网关协议（例如，BGP-4）R1R2

用内部网关协议（例如，OSPF）自治系统之间的路由选择也叫做域间路由选择(interdomainrouting)，在自治系统内部的路由选择叫做域内路由选择(intradomainrouting)课件制作人：谢希仁4.5.2内部网关协议RIP

(RoutingInformationProtocol)1.工作原理路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议。RIP是一种分布式的基于距离向量的路由选择协议。RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

课件制作人：谢希仁“距离”的定义从一路由器到直接连接的网络的距离定义为1。从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1。RIP协议中的“距离”也称为“跳数”(hopcount)，因为每经过一个路由器，跳数就加1。这里的“距离”实际上指的是“最短距离”，课件制作人：谢希仁“距离”的定义RIP认为一个好的路由就是它通过的路由器的数目少，即“距离短”。RIP允许一条路径最多只能包含15个路由器。“距离”的最大值为16时即相当于不可达。可见RIP

只适用于小型互联网。RIP不能在两个网络之间同时使用多条路由。RIP选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。课件制作人：谢希仁RIP协议的三个要点仅和相邻路由器交换信息。交换的信息是当前本路由器所知道的全部信息，即自己的路由表。按固定的时间间隔交换路由信息，例如，每隔30秒。课件制作人：谢希仁R2R1网1网3网2R2R1网1网3网2网

1出了故障正常情况11…11613R215R2116R212R112R114R1116R1…这样不断更新下去，直到R1和R2到网1的距离都增大到16时，R1和R2才知道网1是不可达的。这就是好消息传播得快，而坏消息传播得慢。网络出故障的传播时间往往需要较长的时间(例如数分钟)。这是RIP的一个主要缺点。4.5.3内部网关协议OSPF

(OpenShortestPathFirst)1.OSPF协议的基本特点“开放”表明OSPF协议不是受某一家厂商控制，而是公开发表的。“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPFOSPF只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。是分布式的链路状态协议。

课件制作人：谢希仁链路状态数据库

(link-statedatabase)

由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的（这称为链路状态数据库的同步）。OSPF的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF的更新过程收敛得快是其重要优点。课件制作人：谢希仁OSPF的区域(area)为了使OSPF能够用于规模很大的网络，OSPF将一个自治系统再划分为若干个更小的范围，叫作区域。每一个区域都有一个32位的区域标识符（用点分十进制表示）。区域也不能太大，在一个区域内的路由器最好不超过200个。课件制作人：谢希仁自治系统ASOSPF划分为两种不同的区域区域区域主干区域至其他自治系统R9R7R6R5R4R3R2R1网

8网

6网

3网

2网

1网

7区域网4网

5R8课件制作人：谢希仁自治系统AS主干路由器区域区域主干区域至其他自治系统R9R7R6R5R4R3R2R1网

8网

6网

3网

2网

1网

7区域网4网

5R8课件制作人：谢希仁4.7.2网络地址转换NAT

(NetworkAddressTranslation)网络地址转换NAT方法于1994年提出。需要在专用网连接到因特网的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球地址IPG。所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成IPG

才能和因特网连接。

课件制作人：谢希仁网络地址转换的过程内部主机X用本地地址IPX和因特网上主机Y通信所发送的数据报必须经过NAT路由器。NAT路由器将数据报的源地址IPX转换成全球地址IPG，但目的地址IPY保持不变，然后发送到因特网。NAT路由器收到主机Y发回的数据报时，知道数据报中的源地址是IPY而目的地址是IPG。根据NAT转换表，NAT路由器将目的地址IPG转换为IPX，转发给最终的内部主机X。课件制作人：谢希仁5.3.2TCP的连接TCP把连接作为最基本的抽象。每一条TCP连接有两个端点。TCP连接的端点不是主机，不是主机的IP地址，不是应用进程，也不是运输层的协议端口。TCP连接的端点叫做套接字(socket)或插口。端口号拼接到(contatenatedwith)IP地址即构成了套接字。课件制作人：谢希仁套接字(socket)

套接字socket=(IP地址:端口号)(5-1)每一条TCP连接唯一地被通信两端的两个端点（即两个套接字）所确定。即：

TCP连接::={socket1,socket2}={(IP1:port1),(IP2:port2)}(5-2)课件制作人：谢希仁发送窗口的上限值发送方的发送窗口的上限值应当取为接收方窗口rwnd和拥塞窗口cwnd这两个变量中较小的一个，即应按以下公式确定：发送窗口的上限值

Min[rwnd,cwnd]