linux网络应用及管理.ppt

1、Linux下的网络应用及管理,何斌武 大工网络中心 Email: BBS: ,版权声明,本文内容为大连理工大学LINUX选修课讲义，欢迎大家转载，但禁止使用本材料进行任何商业性或赢利性活动。转载时请保留本版权声明。 URL: ftp:/ 何斌武，,大连理工大学网络中心 May 1999.,课程内容,Linux介绍 Linux的安装及配置 网络基本知识及TCP/IP简要介绍 UNIX操作系统介绍及常用命令 用Linux做Internet服务器 DNS服务器的配制 FTP服务器的配置 WWW(HTTP)服务器的配置 LAN Router/Firewall配置 SMTP(电子邮件服务器)/POP3服

2、务器配置,内容介绍（续）,Linux下中文环境的使用 机动内容： Linux下透明代理服务器配置 Linux下PPP配置 XFree86 及窗口管理器的配置 Shell Script编程 如下内容不作介绍： 主页设计及CGI编程 数据库应用,课程目的,提高大家的网络应用水平 提高大家对UNIX的应用水平 对Internet上常用服务器的配置有所了解 在大工普及LINUX的使用,第一部分 LINUX安装及入门,含如下两章 第一章 LINUX历史及介绍 第二章 LINUX安装,第一章 LINUX历史及介绍,1.1 什么是LINUX 由编程高手、业余计算机玩家、黑客门在Internet上合作并开发的

3、一个全新的、免费的UNIX操作系统。其功能与商业版UNIX完全相同，甚至更强，与MS$ 相抗衡，在网络、性能及安全方面要比其更好。 适用对象：ISP，计算机爱好者、学生等。 遵循POSIX标准操作系统界面的免费操作系统，具有BSD和SYSV扩展特性。版权所有者为芬兰的Linus B. Torvalds(Linus.TorvaldsHelsinki.Fi)及其他开发人员，遵循GPL声明 运行平台： Intell 80 x86, Pentium MMX, Pentium II, Pentium III, AMD,Sun Sparc, DEC, Power PC等 应用软件： X Windows,

4、GNU C/C+, Sybase, Oracle, Netscape, StarOffice, DOS EMU, 网络服务器(PPP/HTTP/FTP/DNS SMTP/POP3/Firewall/BBS/samba/mars等). 网络协议支持： TCP/IP, Novell IPS/SPX, NetBEUI, AppleTalk, X.25,ArcNet 1.2 Linux发展历史 1991.8 Linux 0.01 1991.10.5 Linux 0.02(第一个正式版) 0.03 -0.10 1992Linux 0.95(一年半后到0.99p114) 1994.3.14Linux 1.

5、0 最新内核： 2.2.3/2.0.36,1.3 Linux版本介绍,1.3.1 UNIX起源 UNIX指的是一个通常用C写成的操作系统，具有树状文件系统，集合了文件和设备I/O。其系统函数调用(system call)界面包含了如fork()、pipe()等函数，其用户界面包含cc,troff, grep,awk等工作及一个shell. 发展历史： 60年代中期 MULTICS(Multiplexed Information and Computing Services) 1969 Ken Thompson, Dennis Ritchie 在PDP-11上开始 1971 V1 PDP-11/

6、20，用汇编写成，含FS，fork,roff,ed等 1973 V4 用C重写 1975 V6 向大学分发，UNIX分支的起点，1.X BSD由此衍生 1778 BSD, Bill Joy. Chuck Hally 1979 V7 玩家中最后一个真正的UNIX，含K源路由桥接主要用于Token-Ring环境;转换桥接则提供不同不同介质类型格式和传输规则之间的转换. 集线器(HUB): 局域网连接集中器,使用双绞线连接,用于连接多个用户节点的物理层设备.其内部采用电气互联,当维护LAN的逻辑总线或环形总线时,用集线器可以建立一个物理的星形网络结构,此时HUB起到了多端口总继器的功能. 以太网交换

7、机:对每个网段或桌面提供提供全双工的专用带宽,根据其性能可分为几个级别,如工作组交换机和企业级交换机,一些交换机可以提供VLAN功能.,局域网及局域网设备(续):,路由器:提供网际互联,广播控制等多种功能, 互联网中的核心设备,能提供类型的物理端口和网络协议,从而实现多个网络的互连. ATM(Asynchronous Transfer Mode)交换机: 提供高速的信元交换(high-speed cell switching). 中继器(repeater):物理层设备,用于连接扩展网络的介质部分.实际上中继器可以将若干段电缆作为一段独立的电缆对待.中继器从一个网络段上接收到信号后,将其放大,重

8、新定时后传送到另一个网络段上,这样便防止了由于电缆过长和连接设备过多而引起的信号丢失或衰减.但中继器不能执行复杂的筛选和其他传输过程,且所有的电信号(包括电干扰和其他错误信息)都被重复和放大,再加上传输时间及其他因素的影响,用以连接网段的中继器数量是有限的. 工作组集中器: 通过光缆或铜线提供100Mbps连接.,广域网及广域网设备,WAN设计目的: 通过电信载波在不同的地理区域上操作 通过串行较口低速操作 网络受公用服务商的控制 提供全天候24小时或部分时间的连接 连接不同范围乃至全球的网络设备设备,广域网的主要特点: 运行范围超出局域网的地理区域,使用电信所提供的载波服务 WAN使用不同类

9、型的串行接口在广域范围获得带宽 企业需要为WAN中所使用的载波连接向载波服务提供者付费 WAN很少DOWN掉,但因需要付费,企业可能会限制会对所连接主机进行访问控制, 并非所有的地方都可得到所有的广域网服务 (To be continued),广域网及广域网设备(续),广域网连接分布在不同地点的设备,广域网设备包括: 路由器(router):提供包括网际互联及广域网接口控制能功能 交换机:连接X.25, Frame Relay, 语音, 数据以及视频通讯.这些广域网设备可能根据不同的服务优先级在其所提供的服务中共享带宽,错误恢复,并提供网络设计及管理系统. Modem提供语音级的服务, CSU

10、/DSU(channel service units/digital service units)能提供T1/E1接口,TA/NT1(Terminal Adapters/Network Termination 1)则能提供ISDN(Integrated Services Digital Network)服务 通讯(拨号)服务器: 提供用户拨入/拨出服务 多路复用器(Multiplexes):多个按需接入通道共享一个WAN设备(share a WAN facility among several demand channels) ATM交换机: 提供高速信元交换,网络管理员的任务及目标,任务:

11、网络设计(design) 正常运行(operations) 故障处理(troubleshooting),围绕如下四项工作: 可连接性(connectivity): 不管什么连接介质,传输速度快慢,网络的可连接性是其他工作的前提 可靠的性能(reliable performance):使用相应的实用程序或工具记录并监视网络性能. 可管理的控制(management control): 不断地提高网络的管理,控制以及网络安全性.在网络设计完成并且投入运行之后,下来的任务就是邦联处理. 灵活性(flexibility): 网络扩展要求管理的灵活性,能够克服物理和地理位置的限制对网络进行扩展.,网络分

12、层模式(The Layered Model),Why a Layered Network Model? Layer Functions Peer-to-Peer Communications Data Encapsulation(数据封装) Data Encapsulation Example,Why a Layered Network Model?,降低复杂性,将相互关联的多个网络操作分为多个更为简单的部分 提供标准化接口,实现plug-and-play及多厂家的集成 方便模块化设计,对指定模块化功能进行专一设计及开了 互操作性,提高了不同网际模块功能之的对称性以实现其互操作性. 便于网络技

13、术的快速发展(accelerates evolution), 确保一个模块的变化对其他模块的影响,每个模块都可以更快速的发展 简化教学和学习(Simplifies teaching and learning),将复杂的网际网分为多个分离的模块,对每个模块的学习更容易.,OSI模型,Layer Functions,Network processes to applications, 向用户提供服务,如电子邮件,telnet及FTP Data representation, 确认到达的数据可被应用程序使用,发送的数据可正确传输 Interhost communication, 提供应用程序间的控制

14、结构,建立,保持和中断合作应用间的连接(对话) End-to-end connections,提供端点之间的可靠的透明的数据传送;提供端到端的差错恢复及流控制 Address and best path, 确定两个主机之间的最佳路径,路由器工作在这一层,负责建立保持和结束网络的连接 Access to media,提供基于物理链路的可靠数据传送,发送带有必要的同步,错误控制和流控制信息的帧 Binary transmission, 物理线路上的比特流传输及控制,PDU: protocol data units, 每个协议的PDU格式不同,如TCP层使用segment 上层协议通讯需要通过下层协

15、议所提供的功能来完成,当前层之下的所有层均为本层提供服务;每一个低层协议将上层协议的数据作为PDU的一部分,如TCP segment将成为网络层数据包的一部分.,信息格式,帧(frame):起始点和目的地都是数据链路层.由数据链路层的数据头(可能还有数据尾)和上层数据组成,数据头和数据尾含有目的系统数据链路层的控制信息.上层数据被封装在数据链路层的数据头和数据尾之间. 数据包(packet): 起始点和目的地是网络层.数据包由网络层的数据头(也许还有数据尾)和上层数据组成,头和尾含目的系统网络层的控制信息.上层数据被封装在网络层的数据头和数据尾中间. 数据报(datagram):通常指起始点和

16、目的地都使用无连接网络服务的网络层的信息单元. 段(segment):起始点和目的地都是在传输层的信息单元. 消息(message):指起始点和目的地都在网络层以上(通常在应用层)的信息单元. 信元(cell):一种具有固定长度的信息,它的起始点和目的地都是数据链路层.通常用于ATM和SMDS网络等交换环境中.,上层依赖下层所提供的服务;下层模块通过将上层数据作为自己PDU的一部分向上层提供服务,不需知道上一层数据的含义(如同邮寄);下层模块在封装时可能加入头或尾.,1.用户发送的电子邮件信息首先转化为网络可用的“数据” 2.数据被包装到段中,以用于网际网传输子系统,传输层通过段(segmen

17、t)的使用确认Email系统两端的主机即与此信息相关的两端主机能进行可靠的通讯. 3.segment被包装到packet中,packet 带有含源和目标逻辑地址的包头,这些地址可以帮助网络设备沿其所选的路径发送出去.,4.每个网络设备必须将此数据包压入帧中以便通过其网络接口进行通讯,帧允许建立到其相临网络设备的连接,所选择路径中的每一个设备均需要根据其下一个相临设备的接口类型确定相应的帧类型. 5.帧转化为可在介质(通常为电缆)上传输的一组二进制流(a pattern of ones and zeros), 当这些二进制数据在介质上传送时可设备可通过某种定时机制区分这些数据. *根据所选择的路

18、径不同,途中所使用的介质也会发生变化.,Applications and Upper Layers,Sections: Application, Presentation, and Session Layers Transport Layer,Objectives: Upon completion of this chapter, you will be able to : Name and describe computer,network,and internetwork applications Describe the OSI presentation-layer functions

19、and identify common standards Describe the OSI session-layer functions and identity common standards Describe the OSI transport-layer functions for end-to-end network services Identify common processes for establishing connections, flow control, and windowing,Application, Presentation, and Session L

20、ayers,Application Layer,Select network application to support users application,应用层（续）,在OSI模层中，应用层提供对用户应用程序的通讯支持,OSI应用层与用户之间是通过软件相互作用的.应用层功能一般包括标识通讯伙伴，定义资源的可用性和同步通信 标识通信伙伴时，应用层为具有传输数据的应用程序定义通信伙伴的标识和可用性；定义资源可用性时，应用层由于请求通信的存在而必须判定是否有足够的网络资源；在同步通信中，所有应用程序之间的通信都需要应用层管理的协同操作 计算机应用程序可能只需要本机的资源，但一个应用程序也可能需

21、要通过一个或多个网络应用部件与其他应用程序通讯才能完成其相关操作。 应用程序必须通过相应的网络通讯部件才能与完成网际通讯。如字处理程序可能需要通过文件传输单元进行文件传输，以达到与其他用户共享电子文档。字处理程序的文件传输部件就是OSI七层模型中应用层的一个网络应用。,Application Layer(Cont.),.Internetwork applications can extend beyond the enterprise,应用层（续）,EDI提供商业业务间订货，发货，投资以及费用结算等功能，以提高效率。 WWW将文本，图形，多媒体信息混合在一起，连接众多的服务器。浏览器使其应用变

22、得极为简单。 邮件网关使用X.400标准或SMTP在不同的邮件应用程序之间传送信息。 BBS可提供交谈，发表文章及共享公用软件等功能 商业事务处理面向经济领域如投资，货币及商品等 信息定位提供Internet上的信息查询。 网络会议通过视频、语音提供网络上的多媒体会议,Presentation Layer,表示层（续）,表示层提供应用层数据的编码及转换功能，以确保从一个系统应用层发送的信息可以被另一系统的应用程序识别。表示层编码和转换模式包括公用数据表示格式，性能转换表示格式，公用数据压缩模式和公用数据加密模式。 应用层不仅完成用户实际数据的格式及其表示方法，还要完成用户程序所使用的数据结构，

23、也就是说表示层负责为应用层协商其数据传输格式(data transfer syntax)。如在使用不同EBCDIC和ASCII代码集的系统通讯时，表示层提供相应的数据转换功能。 表示层还包含数据加密功能，以确保数据在传输时不被他人窃听。 在应用层可完成数据压缩功能，将文本文件压缩后传送，也可将图形文件转换为字节流在网络上转输。 上图中列出了第六层模块中常用的标准。,Session Layer,会话层（续）,会话层建立，管理和终止应用层与实体之间的通信会话，通讯会话包括发生在不同网络设备的应用层之间的服务请求和服务应答，这些请求应答通过会话层的协议实现,会话层协议及接口标准示例如下： NFS(N

24、etwork File System)，SUN公司开发的分布式文件系统，可对远程主机的资源进行透明访问。在UNIX工作站及TCP/IP网络上使用较多。 SQL(Structured Query Language)：IBM开发的数据库查询查询语言，用户可方便的使用本地或远程系统上的信息。 RPC(Remote Procedure Call)：分布式环境常用的重定向机制，在客户端建立请求(build)然后在服务器端执行。 X Windows:智能终端与远程UNIX主机通讯，同直连监视器一样进行操作。 ASP：AppleTalk Session Protocol DNA SCP：Digital Ne

25、twork Architecture Session Control Protocol,传输层(Transport Layer),传输层概况,传输层概况(续),传输层服务允许用户将多个上层应用数据放入同一上传输层数据流中，反之接收者可以从一个传输层数据流中得到多个应用程序的数据。 传输层数据流提供一个端到端的传输服务，在网络发送者和接收者之间建立一个逻辑连接。 传输层在发送数据(segment)时可确认数据的完整性，通常所使用的方法是流控制，流控制可以确保接收主机的buffer不会溢出，而buffer溢出会层致数据丢失。 传输层允许用户请求两个通讯端点主机间的可靠数据传输。可靠的数据传输在两个

26、主机使用面向连接的通讯，并完成如下功能： 确认所发送的数据包会反馈(acknowledge back)至发送者 对未确认的数据包提供重传机制 在目标主机上将发送的数据包重新排列成正确的顺序 提供避免网络堵塞及控制机制。,共享一个传输连接,OSI使用多个模块的原因之一就是为了能够使多个应用程序共享一个传输连接。 传输层功能主要通过组段来完成(is accomplished segment by segment)。段之间是相互独立的。应用程序根据先到先提供服务的原则发送。不同的段可以是对同一目标主机也可以是对不对的目标主机。,比如，同一源主机上的多个应用程序可与同一目标主机上的相应应用程序通讯，或

27、同一源主机的多个应用程序可与多个目标主机上的相应程序进行通讯。 在传输之间源主机必须为每个应用程序设置必要的端口号。在发送信息时源主机还要包含其他附加信息，以指明相应的信息类型、起始(originating)程序以及所使用的协议。 在此之后每个发送数据流段的应用程序将使用前面所分配的端口号。 目标主机接收到数据流之后，传输层区分数据流并将每个应用程序的数据段全并，然后传输层将这些数据发送到相应的应用程序。 端口号：0 端口号 1024，已经注册，一般提供给服务端程序使用，在UNIX上仅有root能打开这些端口，可参考文件/etc/services,面向连接的任务(Connection-Orie

28、nted Sessions),面向连接的任务,为了使用可靠的传输服务，必须在传输层同其对等系统(peer system)建立一个面向连接的任务。 在传输数据之间，发送端及接收端的应用程序均要通知OS要初始化一个连接，也就是说一方的呼叫必须被另一方所接收。两个操作系统的协议软件模块进行通讯以确认传输已被认可(authorized)并且两端均已就序，这一过程称之为同步。 在所有的同步完成之后即建立一个连接并开始传输数据。在传输过程中，两个机器继续使用其协议软件通讯以确保数据被正确的接收。 上图描述了两个系统连接的典型示例。第一个握手段请求同步，第二、三个对同步初始化请求进行确认，同时与对方同步连接

29、参数。最后的握手数据段起确认作用，通常用于通知目标主机两端已同意并建立了一个连接。连接建立之后就可以进行传送数据传送。,与无连接网络服务相比，面向连接网络服务在静态路径选择和网络资源的静态保留方面存在重要缺陷由于所有的传输必须在相同的静态路径上传输，因此，静态路径选择容易产生冲突，而路径上任何地方的失效都会造成连接的失败由于网络资源的静态保留需要保证吞吐率，因此其他网络用户不能共享资源，除非连接使用充足，连续地吞吐，否则带宽不能充分地使用 对于不能容忍延迟和打包要求的传输数据来说，面向连接的服务非常有用，如音频视频等多媒体服务 无连接网络服务不用预定从源系统到目的系统的路径，也不用打包排队，数

30、据吞吐和保证其他网络资源每个封装包必须完全编址，不同的封装包可以选择网络的不同路径，源系统独立地传输每个封装包，中介网络设备独立地处理每个封装包 与面向连接服务相比，无连接服务在动态路径选择和动态带宽分配方面存在较突出的优点对传输可以延迟和重新排队的数据而言，无连接服务是非常有用的基于数据的应用一般都采用无连接服务,流控制(Flow Control),流控制(续),在传输过程中，网络拥挤会因如下两个原因随时产生：一是计算机建立传输的速度要比网络传送速度快，二是当多个计算机需要通过同一网关发送数据或对同一主机发送数据。 当数据包到达的速度超过主机或网关处理的速度时，这些数据将暂时存储在内存中。当

31、数据包只是网络猝发的一小部分时缓冲区可以解决此问题，但当此传输继续时，主机或网关的内存会被耗尽，只能将后到的数据丢弃。 传输层使用“未准备好(not ready)”信号通知发送者暂停数据发送以防止数据丢失。当目标主机能继续处理新的数据包时会向发送者发送”准备好“信号通知其继续发送数据。 处理网络堵塞通常采用缓存，传输资源序列消息和开窗三种方法,使用分窗技术提高可靠性(Reliability with Windowing),Reliability with Windowing(Cont.),在多数基于面向连接的可靠数据传输中，数据段必须按照其发传输的顺序到达接收者。一但有数据丢失、损坏、重复或顺

32、序不对，设计不好的协议将会不正常工作。对此问题的常用解决方法是对每一个所接收的数据包进行确认。 如果发送者在发送每个数据包之后均要等待确认信息，其网络吞吐量将会降低，因为在确认信息到达之前还可以传送数据。在未收到确认包之前允许发送者继续发送的数据段数称之为Window. 开窗(Windowing)是一个用于控制端到端传输信息数量的方法。一些协议使用使用数据包(packet)数来衡量，而TCP/IP则使用字节数。 开窗是一个发送者和接收者之间的工具。在网络上进行传送时确认包和发送的数据包极有可能同时在路由器上混合出现，但路由器不会对此进行干涉。,积极确认机制(Positive Acknowled

33、gment),Positive Acknowledgment (Cont.),积极(positive)确认机制加上重传机制同样可以保证数据流的可靠传输。这要求接收者在接收到数据之后通知发送者。发送者在接收到确认信息之前保留其发送的每个数据段。 发送者在发送每一个数据时启动定时器，在确认信息到达之前如果超时则自动重传此数据包。 在上图中如果数据包5未正确到达接收主机，接收主机发送一个主求信息要求重传数据包5 ，在重传数据包5之后发送者必须得到ACK 7 才能继续发送数据包7。,向网络层传输数据(Transport to Network Layer),物理层及数据链路层,Physical and

34、Data-Link Standards,数据链路层负责传输数据通过物理链路，其功能包括物理编址、网络拓扑、数据帧格式化、按顺序发送数据帧、数据链路流控、差错控制和链路管理。 物理层提供物理传输功能，它连续地从数据链路层上接收数据，然后再传输到物理媒介上。在此层定义了机械的(连接器的类型)、电气的(电压电平)、功能的(脉冲信号设定)和规程的(信息交换)特性。如RS-232C/D即是物理层定义的一个例子。 LAN和WAN所使用的物理层和数据链路层判别很大，,LAN Data Link Sublayers,局域网协议通常位于OSI模型的最下现两层：数据链路层和物理层。IEEE将数据链路层又分为两个子

35、层：逻辑链路控制LLC和介质访问控制层。 LLC子层处理差错控制、流量控制、帧形成和MAC子层寻址。最流行的LLC协议是IEEE 802.2, 它即包括无连接技术，也包括面向连接协议。 MAC子层涉及共享介质的访问，如令牌传送或争用，提供以有序的方式访问物理介质。,LAN介质访问方法,LAN协议访问物理网络介质有两种方法,即载波监听多路访问/冲突检测(CSMA/CD,carrier sense multiple access collision detect)和令牌传送(Token Passing) 在CSMA/CD介质访问方法中,网络设备争用物理网络介质,因此,CSMA/CD有时也称之为争用

36、访问(contention access). 使用该方法的LAN有以太网/IEEE802.3,其中包括100BaseT. 在令牌传送介质访问方法中,网络设备只允许令牌持有者访问物理介质.使用该方法的LAN网络有令牌环网/IEEE802.5和FDDI. LAN的数据传输形式有单目传送(unicast),多目传送(multicast)和广播传送(broadcast)三种.,LLC子层功能,使上层对网络的访问与介质类型相互独立 使得多种高层协议可共享一个物理数据链路 LLC子层位于其他802协议的上层，以提供接口的灵活性，使上层协议的操作与局域网介质相互独立。不象MAC子层，LLC并不局限于802M

37、AC协议。事实上LLC可依靠低层提供的功能来访问介质。 LLC子层可以提供局域网上应用程序之间的连接，通过就绪/未就绪代码以及序列控制位的方式向上层协议提供流控功能，,Physical and Logical Address,物理地址：连接层即数据链路层地址，与硬件相关，通常已经固化在网卡芯片中，与网络接口标准有关，具有唯一性,成平面地址空间。 逻辑地址：网络层地址，与网络协议相关，不同的网络协议其地址格式不同，如IP、AppleTalk,成层次形结构。 一个物理地址可对应多个逻辑地址。,MAC Address,为了多个工作站共享同一物理介质且能相互区分，MAC子层定义了一个硬件(数据连路层)

38、地址，局域网接口的MAC地址具有唯一性。 MAC地址中的厂商标识(OUI,Organization Unique Identifier)由IEEE统一分统。 获得MAC地址的常用方法： 通过ARP协议将网络地址映射成MAC地址，TCP/IP使用此方法 通过Hello协议了解其他网络设备的MAC地址 将MAC地址嵌入到网络层地址中或由算法自动生成MAC地址。Xeros网络系统(XNS)，Novell IPX和DECnet Phase IV采用这种方法。,Finding the MAC Address,练习：写出MAC地址,答案,主机A上的MAC地址：主机B 0000.0c12.2222 主机D

39、0000.0c12.3333 主机B上的MAC地址：主机A 0000.0c12.1111 主机D 0000.0c12.3333 主机D上的MAC地址：主机A 0000.0c12.5555 主机B 0000.0c12.5555 路由器C上的MAC地址： 主机A 0000.0c12.1111 主机B 0000.0c12.2222 主机D 0000.0c12.4444,常用局域网技术,LAN Technology Overview,以太网(Ethernet):最主要的局域网技术，由Xerox公司发起，由Xerox,Intel,DEC公司联合开发的基带LAN网络，采用CSMA/CD机制，速率为10Mb

40、ps,支持多种电缆类型。绝大多数局域网均采用以太网技术;被制定为IEEE802.3标准 令牌环网(Token-Ring): IBM公司的局域网技术，在以太网之后出现，在环形拓扑上以4或16Mbps的速率运行，现在主要用于IBM的网络环境中;已被制定为IEEE802.5标准 FDDI(光纤分布数据接口，Fiber Distribution Data Interface)：使用光纤的100Mbps令牌传递式网络，传输距离最远2公里，通常用作高带主干网，采用双环结构以实现冗余。,Ethernet and IEEE 802.3,Physical Layer: Ethernet/802.3,物理层: E

41、thernet/802.3,总线形拓扑结构，速率为10Mbps. 常用电缆标准 10Base2: 细缆，最远传输距离185m 10Base5: 粗缆，最远传输距离500m 10BaseT: 双绞线，最远传输距离100m,不同IEEE802.3物理层规范的比较,Ethernet/802.3 Operation,在CSMA/CD网络中,每个节点传输的数据会被网上其他主机收到.当信号到达网段末时,终结器(terminator)会吸收此信号以防止再传回到网络中. 如果网上有100台PC,这100台机器都将收到A所发出信息,B和C确认不是它自己的信息,丢弃数据包;而D确认是自己的数据,接收数据并将其送到

42、上一层处理,Ethernet/802.3 Broadcast,广播:在同一时间内将同一发物理帧发往多个主机.广播使用全1的数据链路层地址(FFFF:FFFF:FFFF).如上图所示,主机A所发出的广播被B/C/D三个主机接收并均送到相应的上层协议进行处理. 多目地址(multicast address):对应多个网络设备的网络地址,group address(组地址)的同意语;多目传送指网络复制下来后发送到特定的网络地址子集的单个报文分组.,以太网帧格式,Ethernet/802.3 的可靠性,高速以太网,100BaseFX:使用两芯62.5/125多模光缆,最大网段长度和直径均为400M,其

43、MAC层与802.3MAC层相兼容,100Mbps 100BaseT4:使用4对3/4/5类双绞线,最大网段长度100M,网络直径200M,其MAC层与802.3MAC层相兼容,100Mbps 100BaseTX:使用两对(1,2,3,6脚)5类非屏蔽双绞线或1/2类STP,网络直径200M,其MAC层与802.3兼容,100Mbps 100VG-AnyLan:使用4对3类双绞线或2对4类或5类双绞线,也可使用屏蔽双绞线(UTP)或光纤,HP公司开发的CSMA/CD替代方案,采用优先访问控制方式解决冲突问题,比100BaseT通讯量大;同时集线器控制对网络的访问,因此其优先控制方法比CSMA/

44、CD更有效. 网段距离及直径因介质不同而不同(100/150, 600/900). 千兆位以太网:IEEE802.3标准的扩展,在保持与以太网和快速以太网设备的兼容的同时提供1000Mbps的速率.,Token-ring 及FDDI,Token-ring: IEEE802.5, 逻辑上成环型拓扑，物理连接上使用双绞线连接到MSAU(Multistation access Unit)上，成星形结构；在网络上传送称之为“令牌”的帧，拥有“令牌”的工作站才有发送信息的权利。 FDDI：ANSI X3T9.5标准委员会在八十年代中期制定的。采用光纤的100Mbps双令牌环局域网，通常用作高速主干网技术

45、；采用双环体系结构，两环上的信息反方向流动(称为反向循环),分别称为主环和次环；正常情况下，主环传输数据，次环处于空闲状态；双环设计的目的是提供高可靠性和稳定性。,网络层及路径选择,网络层基础,网络层:确定路径(Path Determination),网络层完成路由选择功能,路由器工作在此层 路由服务使用网络拓扑确定网络路径,网络拓扑可手工设定也可动态确定(路由协议) 网络层传送原则:尽力传送(best effort end-to-end packet delivery),网络层将数据包从源网络送到目的网络.,网络层:通信路径,使用逻辑地址前后一致地描述网际网上每个连接的路径,每个网络端口均有

46、自己的网络层地址,这些地址应该能够传送路由处理所需的信息 提高了带宽的使用率,避免了不必要的网络广播 通过使用前后一致的网络层地址,网络层可以确定到目标的路径,地址空间: 网络位与主机位,网络地址:路由器所使用的路径部分 主机地址:网络上特定的端口或设备,地址格式：由网络协议确定,TCP/IP网络地址格式,路由使用网络地址,第四章 TCP/IP概要,TCP/IP简单介绍,较早的协议族 通常协议(Universal),可通用LAN及WAN.,TCP/IP协议栈,支持所有的物理和数据链路层协议 IP两个主要功能：一是提供通过互联网络的无连接和最有效的数据包分发；二是提供数据包的分组与重组，以支持最

47、大传输单元(MTU)不同的数据链路,应用层概况,传输层(Transport Layer),传输层概况(续),传输层完成两个功能:(1)通过滑行窗口(sliding windows)提供流控制功能;(2)通过顺序号(sequence numbers)和确认机制提供可靠性 传输层提供两个协议:TCP和UDP TCP是一个面向连接的协议,负责将信息分段,在目标主机重组这些段,重发目标主机未收到的数据. TCP提供两个用户端应用建立一个虚拟连接.所提供的功能包括数据流传送,可靠性,有效流控,全双工操作及多路复用. 使用数据流传送,TCP提供以序列号标识的非结构性比特流,通过面向连接,端到端和可靠的数据

48、包发送,TCP提供互联网络数据包传送的可靠性.TCP通过转发确认对字节排序来实现可靠性,确认号将源站点希望接收的下一个字节指示给目的站点.,传输层概况(续),UDP是非面向连接的协议,不使用确认机制.虽然UDP负责传输数据,但在此层上并不提供任何对发送数据包的软件检查. 因为UDP不是通常逻辑连接协议,UDP所传送的数据比较小,对数据只管传送而不作检查. 在网络中使用UDP的应用通常有:DNS,SNMP, TFTP, BOOTP, SYSLOG, RADIUS(Remote Authenticate DialIn User Server)等.,TCP段格式,TCP段格式(续),源端口/目标端口

49、:标识高层源和目的进程接收TCP服务的点 序列号:指明当前段在全部的信息中的位置序号;在连接初级阶段,此域也用于标识在要进行的传输中使用的初始化序列号 确认号(ACK. No.):包含数据包的发送者希望接收的数据中的下一下字节的序列号. HLEN:TCP头长度,以32个bits(4字节)为单位. 保留字:其值置为0 标志位:用于控制功能,包括用于建立连接的SYN和ACK位以及结束连接的FIN位. Window:接收方所能接收的字节数(octets),为零则停止传送 校验和(checksum):头及数据域的校验和 Urgent: 指向数据包中的第一个紧急数据字节 数据:包含上层信息,端口号,TC

50、P和UDP使用端口(SOCKET)号向上层协议传输信息. RFC1700中定义了Well Known Port Number. 256以内的端口用于公用应用,256到1023端口分配给商业公司商业应用软件;1023以上的端口动态地分配给主机应用程序 在UNIX操作系统中,只有root可以打开1023以内的端口. UNIX在/etc/services中定义了常用网络应用对应的端口号,TCP端口号,TCP建立连接:三方握手,三方握手(续),TCP:简单确认机制,TCP:分窗机制(Windowing),TCP序列号及确认号,UDP数据段格式,没有序列号及确认号域,网际层(Internet Layer

51、),网络层(Network Layer)概要,OSI的网络层与TCP/IP的网际层相对应,网络层概要（续）,与OSI的网络层相对应，TCP/IP的网际层提供如下协议 IP提供非连接的、对数据包的尽力发送和路由功能。与其他网络层相同，IP不关心它所发送的数据包内容，接受上层协议(TCP/UDP)的数据，并根据目标地址将数据包发往目标主机。 ICMP提供网络控制及消息传递功能 ARP确定已知IP地址的数据链路层地址(IP-MAC) RARP与ARP功能相反，确定已经数据链路层地址的IP地址(MAC-IP),通常用于远程启动。,IP数据报格式,IP数据包格式,版本号(VERS):当前版本为4(IPV

52、4),下一代IPV6则为6 HLEN(头长度):IP数据包头长度，单位为32位的字。 服务类型：数据包的处理类型 总长度：IP包头+数据的总长度 标识、标志及碎片偏移：提供对数据包的分片功能，以允许数据包通过传输路径上不同大小MTU(Ethernet/PPP/X.25等)的底层物理连接(allowing differing MTUs in the internet)。 TTL:生存时间(Time To Live),通常指所允许经过的路由器数 协议:发送此数据包的上层协议(TCP/UDP) IP头检验和：确保IP包头的完整性 源及目标IP地址：32位IP地址 IP选项：用于网络测试、调试、安全及

53、其他。 数据：上层协议数据,协议域,协议域确定IP数据包所携带数据所属的上一层协议(第四层协议)。虽然大多数据IP通讯使用TCP协议，但还有其他的协议也可以使用IP，每个IP头必须通过协议域标识数据包对应的第四层(传输层)目标协议。同端口号的使用一样，IP在协议域中使用协议号来标识上层协议。,ICMP网际控制信息协议,ICMP网际控制信息协议,所有的TCP/IP主机都能完成ICMP。ICMP消息由IP数据包携带，用于发送错误及控制信息。 ICMP使用如下已定义信息类型: Destination Unreachable Time Exceeded Parameter Problem Source

54、 Quench Redirect Echo Echo Reply Timestamp Timestamp Reply Address Request/Address 等,ICMP测试,ICMP测试(续),由ping命令产生ICMP Echo Request,目标主机使用ICMP Echo回复,ARP地址解析协议,Map IP to Ethernet Local ARP,小结,TCP/IP协议栈提供了如下功能 提供了对文件传输、电子邮件、远程登录、WWW及其他网络应用的支持 确认传输(Acknowledged, TCP)及非确认传输(UDP) 在网络层使用非连接的数据包传送 ICMP在网络层提供

55、了控制及消息传递功能。,TCP/IP 地址概要,IP: 路由选择,唯一的地址定位使得未端工作站之间可以进行相互通讯，不管目标主机是服务器还是工作站，均使用唯一的32位逻辑地址 基于位置(location进行路径选择，在进行网络通讯时首先将主机名转换为IP地址。 位置由相应的IP地址表示，只有目标主机所在的网络可到达时才有可能与其进行通讯，同一网络上不同的主机由其主机位表示。,IP地址格式,IP地址为32bits长，由网络号与主机号组成，其表示法如下： 示例：8 每个部分为8位位组(octet)，每个bit具有不同的权值 (128,64,4,2,1) 最小的八位位组(oc

56、tet)最小值为0，最大值为255(全1) IP地址的分配由一个中心授权机构(InterNIC)统一管理。,IP地址分类,最初IP没有分类，后来为了便于管理，开始采用地址分类 最多可有254个A地址，但每个A类地址支持多达16777214 (256*256*256-2)个主机；最多可有64000多个B类地址，每个B类地址支持多过64000多个主机；最多可有1600万个C类地址，每个C类地址最多可有254个主机。 这一机制允许根据网络的大小进行IP地址分配。,IP地址分类二进制模式,A类地址：第一位为0，通常用于大公司，网络地址从到,共计126个A类地址，可允许主

57、机数16,000,000 B类地址：前两位为10,网络地址从到, 每个B类地址允许主机数65,000 C类地址：前三位为110，网络地址从到,每个C类地址允许254个主机 D类地址：从到.,练习：IP地址分类,答案,IP地址分配与子网掩码,主机地址与网络地址,主机地址与网络地址(续),每个设备或网卡必须有一个非零的主机地址 全1的主机地址为保留地址，用于对相应的网络地址IP广播 0值表示相应的网络地址(如),一些早期的TCP/IP设计曾用其作为广播地址(现在已很少用到) 路由表中只含有网络地址项，很少有关于主机的相关信息 网络接口使用IP地址及子网地址的作用： 使得系统能够接收和发送数据包 指定设备的本地地址(Loca