电大计算机网络小抄1012章.docx
《电大计算机网络小抄1012章.docx》由会员分享,可在线阅读,更多相关《电大计算机网络小抄1012章.docx(22页珍藏版)》请在冰豆网上搜索。
电大计算机网络小抄1012章
v网络互联的类型
⏹局域网之间的互联(LAN-LAN)
⏹局域网与城域网的互联(LAN-MAN)
⏹局域网与广域网的互联(LAN-WAN)
⏹远程局域网通过公网的互联(LAN-WAN-LAN)
⏹广域网与广域网的互联(WAN-WAN)
v网络互连的层次
⏹在物理层实现互连----中继器和集线器。
⏹在数据链路层实现互连---网桥和交换机。
⏹在网络层实现互连---路由器。
⏹在传输层实现互连---网关。
Internet网际协议IP
vIP地址的编址方法
1.分类的IP地址。
2.子网的划分
3.无类别域间路由
分类IP地址
v每一类地址都由两个固定长度的字段组成,其中一个字段是网络号net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号host-id,它标志该主机(或路由器)。
路由器转发分组的步骤
v先按所要找的IP地址中的网络号net-id把目的网络找到。
v当分组到达目的网络后,再利用主机号host-id将数据报直接交付给目的主机。
v按照整数字节划分net-id字段和host-id字段,就可以使路由器在收到一个分组时能够更快地将地址中的网络号提取出来。
子网的划分
v分类IP地址的缺点
⏹IP地址空间的利用率低。
⏹路由表变得太大。
⏹不够灵活。
v增加“子网号字段”,
------子网划分(subnetting)
划分子网的基本思路
v从主机号借用若干个比特作为子网号subnet-id,而主机号host-id也就相应减少了若干个比特
vIP地址:
:
={<网络号>,<子网号>,<主机号>
v先识别IP数据报的目的网络号net-id,找到目的地网络上的路由器。
v此路由器在收到IP数据报后,再按目的网络号net-id和子网号subnet-id找到目的子网。
v最后将IP数据报直接交付给目的主机。
子网掩码
v从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。
v使用子网掩码(subnetmask)可以找出IP地址中的子网部分。
使用子网掩码的分组转发过程
v在不划分子网的两级IP地址下,可从IP地址直接得出网络地址。
v但在划分子网的情况下,从IP地址却不能惟一地得出网络地址来,这是因为网络地址取决于那个网络所采用的子网掩码。
v因此分组转发的算法也必须做相应的改动。
CIDR(无类别域间路由)最主要的特点
vCIDR消除了传统的A类、B类和C类地址以及划分子网的概念。
v使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。
vIP地址从三级编址又回到了两级编址。
无分类的两级编址
vCIDR两级编址的记法是:
IP地址:
:
={<网络前缀>,<主机号>}
vCIDR还使用“斜线记法”,在IP地址后面加上一个斜线“/”,然后写上网络前缀所占的比特数
v“CIDR地址块”。
路由聚合(routeaggregation)
vCIDR地址块可以表示很多地址,这种地址的聚合常称为路由聚合,它使得路由表简化。
vCIDR虽然不使用子网了,但仍然使用“掩码”这一名词(但不叫子网掩码)。
v对于/20地址块,它的掩码是20个连续的1。
斜线记法中的数字就是掩码中1的个数。
地址解析协议
v实际网络传输必须使用硬件地址。
v每一个主机都设有一个ARP高速缓存(ARPcache),存放IP地址到硬件地址的映射表。
v当主机A向B发送IP数据报时,就先查看ARP高速缓存表。
正向地址解析协议(ARP)
v一个节点进行地址解析需要经过以下几个步骤:
⏹节点生成一个ARP请求,写入本地主机的源物理地址、源IP地址和目的IP地址,而在目的物理地址字段写入0。
⏹将ARP分组发送到本地的数据链路层,并组装成帧,该帧中含源物理地址,通过物理层发送出去。
⏹此节点所在的网络中的所有主机都收到该ARP请求分组。
除目的主机外,其它主机和路由器都会将该分组丢弃。
⏹目的主机分析该ARP分组并发送一个ARP应答分组,这个分组里面就包括了对方需要知道的目的物理地址。
⏹源主机收到ARP应答分组后,就得到了目的主机的物理地址。
反向地址解析协议(RARP)
vRARP使只知道自己硬件地址的主机能够知道其IP地址。
v这种主机往往是无盘工作站。
v反向地址解析协议工作过程
⏹主机向网络广播RARP请求,网络中的其他站点收到该分组后,因为不能响应此分组,就将该分组丢弃;网络中的RARP服务器收到此分组后,在自己的地址映射表中进行查找,将查到的结果封装在RARP响应分组中,发送给请求主机,请求主机收到该响应分组后就得到了自己的IP地址。
网桥(Bridge)
v网桥工作在数据链路层,将两个局域网(LAN)连起来,根据MAC地址来转发帧。
v网桥的功能
⏹将一个负载过重的网络分割成若干段。
⏹延伸网络的距离.
网桥的分类
v按网桥所处的位置可分为内桥和外桥两种。
⏹内桥是文件服务器的一部分。
⏹外桥一般是专用的硬件网桥设备。
v按网桥分布的地理位置可以分为本地网桥和远程网桥。
⏹本地网桥用于连接相邻的局域网段。
⏹当两个分布在不同地理位置的两个网段需要连接时,需要在每个网段安装远程网桥。
⏹对本地网桥而言,诸如带宽、效率等性能比较重要,而对远程网桥而言,拓延其物理范围是主要目的.
v按网桥的功能可分为透明网桥和源路由网桥。
⏹透明网桥是一种不需要改动硬件和软件,无需装入路由表或参数。
⏹源路由选择网桥。
源路由选择的核心思想是假定每个帧的发送者都知道通往目的地的路由.
网桥的工作原理
⏹接收所有的帧;
⏹查询地址/端口对应表来确定是丢弃还是转发;
⏹采用洪泛(flooding)方法转发帧;
⏹采用逆向学习(backwardlearning)算法收集MAC地址。
⏹地址/端口对应表不断更新.
网桥的特点
(1)能延伸网络的距离并能隔离网段,缩小了冲突域。
(2)网桥可以互联传输介质不同、介质访问控制方式不同的网络。
(3)网桥不能隔离广播。
(4)网桥没有路由功能。
路由器(Router)
v所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作。
而路由器,正是执行这种行为动作的设备。
v路由器是实现网络互联的设备,作用于物理层、数据链路层和网络层。
路由器功能
v网络互连。
主要用于互连局域网和广域网。
v判断网络地址和选择网络路径的功能。
v避免广播风暴。
v网络管理。
路由器提供包括配置管理、性能管理、容错管理和流量控制等功能
路由表
v保存着各种传输路径的相关数据—路由表。
v路由最主要内容:
目的网络地址,下一跳地址
v路由表有以下两种类型:
⏹静态路由表:
事先设置
⏹动态路由表:
动态生成
网关(Gateway)
v高层互联是指在传输层以上实现网络互连。
v网关,又称协议转换器,是互连网络中操作在OSI/RM模型中的网络层以上的具有协议转换功能设施。
v网关用于异构网络的互连。
v网关可以设在服务器、微机或大型机上。
网关的功能
v完成互联网络间协议的转化。
v完成报文的存储转发和流量控制。
v完成应用层的互通及互联网间网络管理功能。
v提供虚电路接口及相应的服务。
网关的分类
v按照网关的功能,可以将网关分为三类:
⏹协议网关。
⏹应用网关。
⏹安全网关。
v广域网的概念
⏹广域网是将地理位置上相距较远的多个计算机系统,通过通信线路按照网络协议连接起来,实现计算机之间相互通信的计算机系统的集合。
⏹广域网由交换机、路由器、网关、调制解调器等多种数据交换设备、数据连接设备构成。
广域网的类型
v电路交换网
⏹电路交换网是面向连接的网络。
v分组交换网
⏹分组交换网使用无连接的服务,系统中任意两个节点之间被建立起来的是虚电路。
v专用线路网
⏹专用线路网是指两个节点之间建立一个安全永久的信道。
广域网与局域网的比较
v作用范围
v结构
⏹局域网的结构单一。
⏹广域网由众多异构、不同协议的局域网连接而成。
v通信方式
⏹局域网多数采用广播式的通信方式,采用数字基带传输。
⏹广域网通常采用分组点到点的通信方式,模拟传输方式为主。
v通信管理
⏹局域网信息传输的时延小、抖动也小、线路的稳定性比较好,管理比较简单。
⏹在广域网中,由于传输的时延大、抖动大,线路稳定性比较差,设备多样,通信协议种类繁多,管理复杂。
v通信速率
⏹局域网的信息传输速率比较高,一般能达到10Mbps、100Mbps,1Gbps,10Gbps。
传输误码率比较低。
⏹在广域网中,传输速率不等,高的可达Gbps,低的有Kbps。
误码率高。
点到点数据链路层协议(PPP)
v点到点数据链路层协议(Point-to-PointProtocol,PPP)为基于点到点连接的多协议自寻址数据包的传输提供了一个标准方法。
vPPP协议包含以下几个部分:
⏹链路控制协议(LinkControlProtocol,LCP)。
⏹网络控制协议(NetworkControlProtocol,NCP)。
⏹认证协议
•口令验证协议PAP(PasswordAuthenticationProtocol)
•挑战握手验证协议CHAP(Challenge-HandshakeAuthenticationProtocol)。
PPP的不同实现
v家庭拨号上网。
v宽带接入也是通过PPP协议来建立连接的。
v典型的ADSL接入方式当中,PPP与其他的协议共同派生的新协议:
⏹PPPoE(PPPoverEthernet)
⏹PPPoA(PPPoverATM)。
广域网的路由技术
v内部网关协议IGP(InteriorGatewayProtocol)即在一个自治系统内部使用的路由选择协议。
⏹RIP(RoutingInformationProtocol)
⏹OSPF(OpenShortestPathFirst)
v外部网关协议EGP(ExternalGatewayProtocol)源站和目的站处在不同的自治系统中。
⏹BGP-4。
内部网关协议RIP
v工作原理
⏹RIP是一种分布式的基于距离向量的路由选择协议。
⏹RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
“距离”的定义
v从一路由器到直接连接的网络的距离定义为1。
v从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加1。
vRIP协议中的“距离”也称为“跳数”(hopcount)。
vRIP通过的路由器的数目越少越好,即“距离短”。
v一条路径最多只能包含15个路由器。
v“距离”的最大值为16时即相当于不可达。
vRIP不能在两个网络之间同时使用多条路由。
RIP协议的三个要点
v仅和相邻路由器交换信息。
v交换的信息是当前本路由器所知道的全部信息。
v按固定的时间间隔交换路由信息。
RIP协议的优缺点
v当网络出现故障时,要经过化较长时间恢复。
v实现简单,开销较小。
vRIP限制了网络的规模。
内部网关协议OSPF
vOSPF协议的基本特点
⏹“开放”表明OSPF协议不是受某一家厂商控制。
⏹采用了Dijkstra提出的最短路径算法SPF
⏹是分布式的链路状态协议。
OSPF的区域(area)
vOSPF将一个自治系统划分为若干个更小的范围,叫作区域。
v每一个区域都有一个32bit的区域标识符。
v区域也不能太大,不超过200个。
外部网关协议BGP
vBGP是不同自治系统的路由器之间交换路由信息的协议。
vBGP只能是力求寻找一条能够到达目的网络且比较好的路由,并非最佳路由。
v每一个自治系统要选择至少一个路由器作为该自治系统的“BGP发言人”。
vBGP发言人往往就是BGP边界路由器。
v交换路由信息由TCP连接之上的会话(session)完成
典型的广域网
v数字数据网DDN
v公用电话交换网
v宽带广域网IPoverDWDM/WDM。
数字数据网DDN
DDN是数字数据网DigitalDataNetwork的英文简称,是利用数字信道传输数据信号的数据传输网。
公用电话交换网
公用电话交换网(PublicSwitchTelephoneNetwork,PSTN),是一种用于全球语音通信的电路交换网络,是目前世界上最大的网络。
vVPN技术
⏹虚拟专用网(VirtualPrivateNetwork,VPN)是通过一个公用网络(通常是因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。
⏹它可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。
IP-VPN主要技术
vL2TP---第二层隧道协议
⏹在包交换网络中封装PPP帧。
vIPSec---IP安全协议
⏹IPSec属于第三层隧道协议,在IP层提供访问控制、无连接的完整性、数据来源验证、防重放保护、加密以及数据流分类加密等服务。
vGRE协议---通用路由封装
⏹GRE协议属于第三层隧道协议,规定了如何用一种网络协议去封装另一种网络协议的方法。
vMPLS协议---多协议标签交换
⏹MPLS协议是在IP路由和控制协议的基础上,提供面向连接的交换。
网络地址转换NAT
v本地地址——仅在机构内部使用的IP地址。
v全球地址——全球惟一的IP地址,必须申请。
v网络地址转换(NetworkAddressTranslation,NAT),负责将其内部的IP地址转换为全球IP地址进行通信。
IPv6下一代网际协议
vIPV4的局限性
⏹IP地址资源不够用;
⏹路由表越来越大,路由速度越来越慢;
v要解决IP地址耗尽问题的措施:
⏹采用无类别编址CIDR,使IP地址的分配更加合理。
⏹采用网络地址转换NAT方法以节省全球IP地址。
⏹采用具有更大地址空间的新版本的IP协议IPv6
vIPv6将128bit地址空间分为两大部分。
⏹第一部分是可变长度的类型前缀,它定义了地址的目的。
⏹第二部分是地址的其余部分,其长度也是可变的。
传输层TCP/UDP协议
vTCP/IP的传输层有两个不同的协议
⏹用户数据报协议UDP(UserDatagramProtocol)、
⏹传输控制协议TCP(TransmissionControlProtocol)。
TCP协议和UDP协议的端口号
vTCP/IP协议族中用端口号来标识进程。
vTCP协议和UDP协议端口号长度都是16位整数。
v端口号分为3类:
⏹熟知端口号值的范围是0~1023;
⏹注册端口号值的范围是1024~49151;
⏹临时端口号值的范围是49152~65535。
vTCP客户进程随机选取临时端口。
服务器端使用熟知端口号,其值的范围是0~1023。
vUDP协议端口号的分配方法与TCP基本相同。
用户数据报协议(UDP)
vUDP只提供不可靠的交付。
(1)发送数据之前不需要建立连接,减少了开销。
(2)UDP没有拥塞控制,也不保证可靠交付。
(3)首部只有8个字节,比TCP的20个字节的首部要短。
(4)网络出现的拥塞不会使源主机的发送速率降低。
TCP连接的建立与终止
vTCP连接建立
⏹TCP三次握手。
首先发送同步(SYN)请求;接收方主机在回复一个同步/确认(SYN/ACK)应答;发送方主机再向接收方主机发送一个确认(ACK)。
vTCP连接终止
⏹发送方发送一个将结束标记置1的数据包,以关闭这个TCP连接,并释放相关资源。
TCP的流量控制与拥塞控制
v为了提高报文段的传输效率,TCP采用大小可变的滑动窗口进行流量控制。
窗口大小的单位是字节。
在TCP报文段首部的窗口字段写入的数值就是当前给对方设置的窗口数值
TCP的重传机制
v重传机制是TCP中最重要和最复杂的问题之一。
TCP每发送一个报文段,就设置一次计时器。
只要计时器设置的重传时间已经到了但还没有收到确认,就要重传这一报文段。
TCP与UDP的选择
vTCP对应的是可靠性要求高的应用,而UDP对应的则是可靠性要求低、传输经济的应用。
vTCP支持的应用协议主要有:
Telnet、FTP、SMTP等;
vUDP支持的应用层协议主要有:
NFS(网络文件系统)、SNMP(简单网络管理协议)、DNS(主域名称系统)、TFTP(通用文件传输协议)等。
域名系统(DNS)
vDomainNameSystem(DNS)的作用是:
把域名转换成为网络可以识别的IP地址。
v因特网采用层次结构的命名树作为主机的名字。
域名结构
v任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。
v域名的结构由标号序列组成,各标号之间用点隔开:
….三级域名.二级域名.顶级域名
v各标号分别代表不同级别的域名。
v如域名WWW.CRTVU.EDU.CN的.CN是域名的第一层,.EDU是第二层,.CRTVU是真正的域名,处在第三层。
域名解析服务器
v名字到IP地址的解析是域名服务器程序完成的。
v域名服务器程序在专设的结点上运行。
运行该程序的机器称为域名服务器。
v域名解析服务器就是进行域名解析的服务器
文件传输协议FTP
v将文件从一个系统发送到另一个系统。
v传输文件的可能方法:
⏹使用email
⏹使用HTTP协议
⏹文件传输协议(FileTransferProtocol,FTP)
⏹简单文件传输协议(TrivialFileTransferProtocol,TFTP)
vFTP提供交互式的访问。
v适合于在异构网络中任意计算机之间传送文件。
FTP基本原理
vFTP使用TCP传输而不是UDP。
vFTP位于OSI和TCP模型的应用层。
FTP连接
v控制端口
FTP控制端口用于交换命令信息及对命令的响应信息。
v数据端口
⏹数据端口是FTP数据文件发送到FTP服务器时使用的端口。
简单文件传输协议TFTP
vTFTP(TrivialFileTransferProtocol),是一个很小且易于实现的文件传送协议,由UDP协议实现。
vTFTP的用途
⏹
(1)利用TFTP为打印机、集线器和路由器下载初始化代码;
⏹
(2)路由器的信息设置;
⏹(3)引导协议(BOOTP)主机的信息设置。
远程终端协议TELNET
vTELNET是一个简单的远程终端协议。
v可在其所在地通过TCP连接登录到远地的另一个主机上(使用主机名或IP地址)。
vTELNET能将用户的击键传到远地主机,同时也能将远地主机的输出通过TCP连接返回到用户屏幕。
远程登录
v登录
用户在使用某一系统之前要输入标识和口令,这个过程被称为“登录”。
v远程登录
用户使用Telnet命令,使自己的计算机暂时成为远程主机的一个仿真终端的过程。
Telnet的用途
v远程登录的根本目的是使本地用户访问远程资源。
v主要用途表现在:
(1)远程登录缩短了空间距离
(2)远程登录计算机具有广泛的兼容性
(3)通过Telnet访问其他因特网服务。
电子邮件
v电子邮件把邮件发送到收件人使用的邮件服务器,并放在其中的收件人邮箱中,收件人可随时上网到自己使用的邮件服务器进行读取。
v电子邮件不仅可传送文字信息,而且还可附上声音和图像。
电子邮件地址
v电子邮件地址由两部分组成,格式为:
⏹loginname@fullhostname.domainname
即:
登录名@主机名.域名
⏹中间用—个表示“在”(at)的符号“@”分开,其左边是对方的登录名,右边是完整的主机名。
⏹如test123@、zhang@、wang@
电子邮件的一些标准
v发送邮件的协议:
SMTP
v读取邮件的协议:
POP3和IMAP
v多用途网际邮件扩充协议(MultipurposeInternetMailExtensions)MIME定义邮件的数据类型(如文本、声音、图像、视像等)。
超文本传输协议HTTP
vHypertext Transfer Protocol(HTTP)是用于从WWW服务器传输超文本到本地浏览器的传送协议。
vHTTP是一个属于应用层的面向对象的协议。
HTTP协议的主要特点
(1)支持客户/服务器模式。
(2)客户向服务器请求服务时,只需传送请求方法和路径。
(3)HTTP允许传输任意类型的数据对象
(4)每次连接只处理一个请求。
(5)无状态:
HTTP协议是无状态协议。
HTTP的报文结构
vHTTP有两类报文:
⏹请求报文——从客户向服务器发送请求报文。
⏹响应报文——从服务器到客户的回答。
vHTTP是面向文本的(text-oriented)。
HTTP的报文结构(请求报文)
报文由三个部分组成,即开始行、首部行和实体主体。
在请求报文中,开始行就是请求行。
HTTP工作流程
v一个客户机与服务器建立连接后,发送一个请求给服务器。
v请求方式的格式为:
统一资源标识符(URL)、协议版本号,MIME信息。
v服务器接到请求后,给予相应的响应信息。
v其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,MIME信息。
动态主机地址配置协议DHCP
vDynamic Host Configuration Protocol(DHCP)工作在OSI的应用层。
v目的是帮助计算机从指定的DHCP服务器获取它们的配置信息。
vDHCP使用客户端/服务器模式。
vDHCP为客户端分配地址的方法有三种:
手工配置、自动配置、动态配置。
v除了IP地址,还提供诸如子网掩码等其他的配置信息。
DHCP工作原理
(1)发现阶段:
客户机寻找服务器的阶段。
(2)提供阶段:
服务器提供IP地址的阶段。
(3)选择阶段:
客户机选择某台DHCP服务器提供的IP地址的阶段。