计算机网络讲义
王 鑫
桂林电子工业学院计算机系
参考文献:
【1】James F. Kurose 著, 陈鸣译. 计算机网络—自顶向下方法与Internet 特色. 北京: 机械工业出版
社, 2005
【2】Andrew S. Tanenbaum著,熊桂喜等译. 计算机网络(第四版). 北京:清华大学出版社,2004
【3】高传善等编. 数据通信与计算机网络. 北京:高等教育出版社,2001
【4】William A. Shay著. 高传善等译. 数据通信与网络教程. 北京:机械工业出版社,2000
第一章 概 述
1.1 建立计算机网络的目的
1.目的
● 资源共享
● 高可靠性
● 节约经费
● 通信手段
2.计算机网络与分布式系统的区别
分布式系统是建立在计算机网络之上的软件系统,它具有高度的整体性和透明性。因此计算机网络和分布式系统的区别在于软件(尤其是操作系统)而不是硬件。
1.2 计算机网络的发展过程(四代)
1.2.1 通信与计算机的结合——产生计算机网络(电路交换)
● 通信网络为计算机之间的数据传递和交换提供了必要的手段。
● 数字计算机技术的发展渗透到通信技术中,又提高了通信网络的各种性能。
● 电路交换:建立连接数据通信释放连接
● 电路交换的分类:空分交换是交换比特流所经过的端口号;时分交换是交换比特所在的时隙;
波分交换是交换荷载比特的光的波长。
1.2.2 分组交换网的出现(包交换)
● 传统的电路交换技术不适合计算机数据的传输。
● 分组交换网的试验成功:存储转发原理——即断续(或动态)分配传输带宽。
● 分组交换的主要特点:高效、灵活、迅速、可靠。
● 分组交换网:以通信子网为中心,主机和终端都处在网络的外围。
● 电路交换、报文交换和分组交换的主要区别:参见课本P5图1-4。
1. 2.3 计算机网络体系结构的形成:OSI/RM(ISO )、TCP/IP(Internet )、SNA (IBM )、DNA (Digital )
等。(分层网络体系结构的形成)
● OSI/RM:开放系统互联基本参考模型。
● TCP/IP:INTERNET 的体系结构。
● SNA :系统网络体系结构,1974年出现,世界上第一个网络体系结构。
● DNA :分布式系统体系结构。
1.2.4 B-ISDN :综合化:即各种业务综合 高速化:即宽带化
采用高速分组交换、高速电路交换、异步传输模式ATM 和光交换的高速综合业务数字网就称为B-ISDN ,ATM 交换是电路交换和分组交换的结合。
补充:ISDN 知识。
● ISDN :综合业务数字网。是由综合数字电话网(IDN )演变发展而来的一种网络,它提供端到
端的数字连接以支持广泛的业务,包括语音的非语音的业务。它为用户进网提供了一组少量的标准多用途网络接口。
● ISDN 的特性:端到端的数字连接、综合的业务、标准的入网接口。
● ISDN 的用户—网络接口:
(1)基本速率接口BRI (Basic Rate ISDN):2B+D,B 信道为载荷信道,速率为64kbps ,D 信
道为信令信道,速率为16kbps 。BRI 一般用于较低速率的系统中。
(2)一次群(基群)速率接口PRI (Primary Rate ISDN):一般用于大容量系统。
23B+D:美国和日本采用,可适应北美的T1系统(1.544Mbps )。
30B+D:欧洲采用,可适应E1系统(2.048Mbps )。
● B-ISDN :采用高速分组交换、高速电路交换、异步传输模式ATM 和光交换四种传输模式。
高速分组交换:利用分组交换的基本技术,简化了X.25协议,采用面向连接的服务,在链路上无流量控制、无差错控制,集中了分组交换和同步时分交换的优点。
高速电路交换:采用多速时分交换方式(TDSM )允许信道按时间分配,其带宽可为基本速率的整数倍,但信道的管理和控制十分复杂。
光交换:采用光交换机将光技术引入传输回路和控制回路,实现数字信号的高速传输和交换。 异步传输模式ATM :集电路交换的实时性和分组交换的灵活性于一体,能适应各种类型的业务。 ● B-ISDN 与N-ISDN 的区别:
(1)N-ISDN 使用的是电路交换。只是在传送信令的D 通路使用分组交换;B-ISDN 则使用一种快速分组交换,称为异步传递方式ATM 。
(2)N-ISDN 是以目前正在使用的电话网为基础,其用户环路采用双绞线(铜线);但在B-ISDN 中,其用户环路和干线都采用光缆(但短距离也可以使用双绞线)。
(3)N-ISDN 各通路的比特率是预先设置的。如B 通路比特率为64kb/s;但B-ISDN 使用虚通路的概念,其比特率只受用户到网络接口的物理比特率的限制。
(4)N-ISDN 无法传送高速图像。但B-ISDN 可以传送。
1.3 协议与体系结构
1.3.1 计算机网络体系结构的形成
● 开放系统互联基本参考模型:OSI/RM,理论上的国际标准。
● TCP/IP:事实上的国际标准。
1.3.2 网络的体系结构
计算机网络的各层及其协议的集合,称为计算机网络的体系结构。计算机网络的体系结构就是这个计算机网络及其部件所应完成的功能的精确定义。
体系结构是抽象的,而实现是具体的,是真正在运行的计算机硬件和软件。
1. 网络协议:以教师课堂上与学生交流为例来说明。
为进行网络中的数据交换而建立的规则、标准或约定。包括语法、语义和同步。
● 语法:数据与控制信息的结构或格式。
● 语义:要发出何种控制信息,完成何种动作以及做出何种应答。
● 同步:事件实现顺序的详细说明,即时序问题。
2.分层的优缺点:
优点:各层之间是独立的;灵活性好;结构上可分割开;易于实现和维护;能促进标准化工作。 缺点:分层的层次数难以确定;有些功能会在不同的层次中重复出现,而产生了额外开销。
1.3.3 计算机网络的原理体系结构
1. 说明物理层、数据链路层、网络层、运输层和应用层的功能。
物理层:在物理媒体上透明地传输比特流。透明表示某一个实际存在的事物看起来却好像不存在一样(以玻璃为例)。
数据链路层:在不太可靠的物理链路(两个相邻结点间)上,实现无差错的帧传输。
网络层:负责为互连网上的不同主机之间提供分组交换。主要任务就是路由选择和分组转发。 运输层:负责主机中两个进程之间的通信,数据传输单位是报文段。
应用层:直接为用户的应用进程提供服务。
2.以示意图的形式说明SDU (服务数据单元)、PDU (协议数据单元)、IDU (接口数据单元)之间的关系。(参见P17图1-12)
(N )PDU=(N )SDU+(N )PCI
IDU=PDU+ICI (接口控制信息)
3.以示意图的形式说明数据通信过程。(课本P15图1-11,P25图1-17)
以乘飞机旅行为例来说明。
4.说明实体、协议、服务和服务访问点的概念。
● 协议保证服务得以向上一层提供,本层的服务用户只能看见服务而无法看见下面的协议,
下
面的协议对上面的服务用户是透明的。
● 协议的水平的,即控制对等实体之间的通信。而服务是垂直的,是由下层向上层通过层间接
口提供的一组原语(操作)。下层能向上层提供两种不同形式的服务,即面向连接的服务和无连接的服务。(参见课本P19图1-13)
● 服务:能够被高一层看得见的功能才能称之为“服务”。
● 服务访问点SAP :在同一系统中相邻层的实体进行交互(即交换信息之处),一个服务访问
点只能被一个实体所使用。
● 服务原语
1.3.4 网络体系结构详述
1. OSI 的体系结构:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。 (课本P22图1-16)分7层,分层原则如下:
(1)根据不同层次的抽象分层。
(2)每层应当实现一个定义明确的功能。
(3)每层功能的选择应该有助于制定网络协议的国际标准。
(4)各层边界的选择应尽量减少跨过接口的通信量。
(5)层数应足够多,以避免不同的功能混杂在同一层中,但也不能太多,否则体系结构会过于庞大。
2. TCP/IP参考模型:主机至网络层,互连网层,传输层,应用层。
(课本P28图1-19)
3. TCP/IP与OSI 的对比:(课本P27图1-18)
(1)两者之比较
● TCP/IP一开始就考虑到多种异构网的互连问题,并将网际协议IP 作为TCP/IP的重要组成
部分。但ISO 和CCITT 最初只考虑到使用一种标准的公用数据网将各种不同的系统互连在一起。
● TCP/IP一开始就对面向连接服务和无连接服务并重,而OSI 在开始时只强调面向连接服务。 ● TCP/IP有较好的网络管理功能。而OSI 到后来才开始考虑这个问题。
● TCP/IP对一些基本概念没有很清楚的区分,而且其模型的通用性较差。
(2)OSI 模型和协议的缺点
● 糟糕的提出时机
● 糟糕的技术
● 糟糕的现实
● 糟糕的策略
(3)TCP/IP参考模型的缺点
● 该模型没有明显地区分服务、接口和协议的概念。
● TCP/IP模型完全不是通用的,并且不适合描述除TCP/IP模型之外的任何协议栈。
● 主机至网络层在分层协议中根本不是通常意义下的层。
● TCP/IP模型不区分(甚至不提及)物理层和数据链路层。
● 虽然IP 和TCP 协议被仔细地设计,并很好的实现了。但是其他很多协议却很特别,没有被
很好的实现就免费发送,造成现在很难被替换。
1.4 计算机网络的分类
1.按照传输技术分类:
● 广播式网络:仅有一条通信信道,由网络上的所有机器共享。如总线型、环型。
● 点到点网络:由一对对机器之间的多条连接构成。为了能从源到达目的地,这种网络上的
分组可能必须通过一台或多台中间机器。
2.按网络的交换功能分类:
● 电路交换
● 报文交换:
● 分组交换:
● 混合交换:在一个数据网中同时采用电路交换和分组交换。
3.按拓朴结构分类:
● 集中式网络:
● 分散式网络:
● 分布式网络:
4.按作用范围分类:
● 广域网W AN
● 局域网LAN
● 城域网MAN
5.按使用范围分类:
● 公用网:
● 专用网:
1.5 关于计算机网络的若干术语
1. 计算机网络:由若干个主机,一个通信子网和一系列的协议组成。
2. 计算机网络的标准制定机构:
● 国际标准化组织(ISO ):
● 国际电报电话咨询委员会(CCITT ):现改名为国际电信联盟电信标准化局(ITU-T ) ● 美国国家标准局(NBS ):
● 美国国家标准学会(ANSI ):包括电子工业协会(EIA )、电气和电子工程师学会(IEEE )。 ● 欧洲计算机制造商协会(ECMA ):
3. 计算机网络与分布式计算机系统
相同点:物理结构相同,都是建立在网络结构之上的系统。
不同点:高层软件不同,即网络操作系统与分布式操作系统的区别。
1. 6 计算机网络在我国的发展
● 中国公用计算机互联网CHINANET
● 中国金桥信息网CHINAGBN
● 中国教育和科研计算机网CERNET
● 中国科学技术网CSTNET
● 中国联通数据网
● 网通公用互联网CNCnet
● 利用军队资源组建的数据网
1.7 计算机网络的主要技术指标
1. 带宽:某个信号具有的频带宽度。相近概念:最高数据率、吞吐量
2. 时延:
(1)发送时延(传输时延):结点在发送数据时使数据块从结点进入到传输媒体所需要的时间。 发送时延= 数据块长度/信道带宽
(2)传播时延:电磁波在信道中需要传播一定距离而花费的时间。
传播时延= 信道长度/电磁波在信道上的传播速率
(3)处理时延:数据在交换结点为存储转发而进行一些必要的处理所花费的时间。
例:以高速公路收费站为例来说明传输时延和传播时延。
3.时延带宽积
时延带宽积= 传播时延 × 带宽
从公式可知:时延带宽积又可以称为以比特为单位的链路长度。
4.往返时延:表示从发送端发送数据开始,到发送端收到接收端的确认,总共经历的时延。
5.其他相关概念:
● 信息:信息是对客观物质的反映,可以是对物质的形态,大小,结构,性能等全部或部分特性
的描述,也可以是物质与外部的联系。信息有各种存在的形态,如文字,声音,图像等等。 ● 数据:信息也可以用数字的形式表示,数字化的信息称为数据。数据是装载信息的实体,信息
则是数据的内在含义或解释。为了确切的表示信息,数据有时是一些连续值,另一些则取离散值,如声音的强度,灯光的亮度等都可以连续变化,而成绩,名次等的取值都是离散的。连续值的数据叫做模拟数据,离散值的数据叫做数字数据。
● 信号:数据通信中的“信号”是指数据的电编码或磁编码。它分为模拟信号和数字信号两种。
模拟信号是连续变化的电磁波,数字信号则是一串电压脉冲序列。两种信号在一定技术措施下可以相互转换。信号可以在各种传输媒介上传送,如双绞线,电话线,同轴电缆,光缆,甚至可以通过卫星以微波的方式传送。
● 噪声:信号在传输过程中受到的干扰称为噪声,干扰可能来自外部,也可能由信号传输过程本
身产生。噪声过大将影响被传送的信号的真实性或正确性。
● 信道:信道是传送信号的一条通路,由传输介质及相应的附属设备组成。同一个传输介质上可
以同时存在多条信号通路,即一条传输线路上可以有多个信道。例如一条光缆可以供上千对人同时通话,有上千个电话信道。
● 信号带宽:信号通常都是以电磁波的形式传送的,电磁波都有一定的频谱范围,该频谱范围称
作该信号的带宽。理论上任意持续期有限信号(如脉冲信号,方波等)的频谱总是无限宽的,但在实际应用中,频谱宽度被看作是信号能量比较集中的那样一个频谱范围。
● 信道带宽:指信道上能够传送的信号的最大频率范围,如普通电话信道的带宽是300HZ ~
3400HZ 。当信号带宽大于信道带宽时,信号就不能在该信道上传送,或者传送出的信号将失真。 ● 信道容量:是信道允许的最大数据传输率,是信道性能的极限。如果要求的数据率大于信道容
量,这样的传输在该信道上根本无法实现。
● 吞吐量:吞吐量是单位时间内整个网络能够处理的信息总量。在信道总线网络中,吞吐量=信
道容量×传输效率。
● 传输效率:指原始数据量占整个传送的数据的比率,数值上等于数据包中数据的长度与整个包
长度的比值。显然传输效率越高越好。
1.8 应用层的客户-服务器方式
客户是服务请求方,服务器是服务提供方。
第二章 物理层
2.1 物理层的基本概念
1、物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据的比特流,而不是指连接计算机的具体的物理设备或具体的传输媒体。 2、物理层的作用:
● 采用OSI 术语,其作用为确定与传输媒体接口的一些特性:
(1)机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置。 (2)电气特性:指明在接口电缆的那条线上出现的电压的范围。 (3)功能特性:指明某条线上出现的某一电平的电压表示何种意义。 (4)规程特性:指明对于不同功能的各种可能事件的出现顺序。
● 采用OSI 术语,其作用为给其服务用户在一条物理的传输媒体上传送和接收比特流的能力。 2.2
信道的极限容量
2.2.1 有关信道的几个基本概念
1、信道:用来表示向某一个方向传送信息的媒体 2、通信的基本方式:
● 单向通信 ● 双向交替通信 ● 双向同时通信
3、通信信号;模拟信号、数字信号
● 基带信号:将数字信号1或0直接用两种不同的电压来表示,送到线路上传输。 ● 宽带信号:将基带信号进行调制后形成的频分复用模拟信号。 2.2.2 信道上最高码元传输速率
奈氏准则:每赫带宽的理想低通信道的最高码元传输速率是每秒2个码元。 ● 理想低通信道的最高码元传输速率=2W Baud 其中:W 为理想低通信道的带宽,单位为赫兹;25.
Baud 是波特,码元传输速率、信号传输速率或调制速率的单位,1波特为每秒传送1个码元,一个数字脉冲即为一个码元(注意强调波特与比特的区别)。
码元传输速率表示单位时间内通过信道传输的码元个数。若信号码元(脉冲)的宽度为T 秒,则码元传输速率为1/T波特。
● 理想带通信道的最高码元传输速率=W Baud
● 无噪声信道容量=2W log2N bps (其中N 表示携带数据的码元可能取的离散值的个数) ● 若在有噪声情况下,且误码率为P ,则信道容量=2W[1−P log2(1/P) − (1−P) log2(1/(1−P)) ]bps
例如:P =0.1,信道容量=2W ×0.53,即有效信息速率降低了将近一半。
2.2.3 信道的极限信息传输速率仙农公式:
信道的极限信息传输速率=Wlog 2(1+S/N) bps W:信道的带宽
S:信道内所传信号的平均功率 N:信道内部的高斯噪声功率
仙农公式表明:只要信息传输速率低于信道的极限信息传输速率,就一定可以找到某种办法来实现无差错的传输。
例:信噪比为30dB ,带宽为3kHz 的信道的最大数据传输速率为: 10 log10 S/N=30 dB,则S/N=1030/10
3k* log2(1+1030/10)=3k* log2(1+1000)≈30k bps 2.3 传输媒体
1.导向传输媒体(有线传输)
● 双绞线(STP:屏蔽双绞; UTP:无屏蔽的双绞线) 采用绞起来的结构是为了减少对相邻的导线的电磁干扰
国标T568A 和T568B 定义的管脚排列
注:RJ-45水晶头的引脚顺序为:将水晶头水平放置,有塑料弹片的一面向下,插入网卡的一头向右,则靠近自己的那只引脚即为“8”。
● 同轴电缆
(1)50同轴电缆;基带同轴电缆(数字通信)
同轴电缆特性
A、曼彻斯特编码(参见课本P28图2-3)
将每一个码元分成两个相等的间隔,码元“1”在前一间隔为高电平而后一间隔为低电平,码元0正好相反。
B、差分曼彻斯特编码
若码元为1,则其前半个码元的电平与上一个码元的后半个码元的电平相同;若码元为0,则其前半个码元的电平与上一个码元的后半个码元的电平相反。 (2)75同轴电缆:模拟通信、宽带同轴电缆
● 光缆
(1)光缆的优点:传输频带宽,通信容量大;适宜于远离传输;抗雷电和电磁干扰性好;保密
性好;体积小,重量轻。 (2)光缆的分类:
多模光纤:多条不同入射角度(大于临界角度)的光线在一条光纤中传输,此光纤称为多
模光纤。
单模光纤:若光纤的直径减小到只有一个光的波长,则它可使光线直线传播,这种光纤称
为单模光纤。
● 架空明线
2.非导向传输媒体(无线传输) ● 无线传输
包括短波通信和微波通信(包括地面微波接力通信卫星通信)。
双绞线 同轴电缆 有线传输 光缆 架空线 传输媒体
短波
无线传输 地面微波接力 微波 卫星通信
3.数据传输的总时延:
● 传播时延:信号在信道中传播所需的时间,取决于信号在信道上的传播速率以及所传播的
距离。
● 发送时延:发送数据所需要的时间,取决于数据块的长度和数据在信道上的发送速率。 ● 重发时延:因为数据出错,需要重传,直到传送正确为止。 2.4 模拟传输与数字传输 2.4.1 模拟传输系统
1.调制解调器(数字数据采用模拟信号传输时)
● 调制解调器的作用(modem )
调制器:将基带数字信号的波形变换适合模拟信道传输的波形。 解调器:将经过调制器变换过的模拟信号恢复或原来的数字信号。 2.调制方法:
● 调幅AM:载波的振幅随基带数字信号而变化。 ● 调频FM:载波的频率随基带数字信号而变化。 ● 调相PM:载波的起始相位随基带数字信号而变化。 2.4.2 数字传输系统
1. 编码解码器(模拟数据采用数字信号传输时) 编码器:将模拟数据转换数字信号。 解码器:将数字信号还原成模拟数据。
2. 脉码调制PCM(数字化过程:采样、量化和编码)。
注:数字信号的特点: (1)抗噪声(干扰)能力强。 (2)可以控制差错,提高了传输质量。 (3)便于用计算机进行处理。 (4)易于加密,保密性强。
(5)可以传输语音,数据,影像。通用,灵活。
第三章 数据链路层
3.1 数据链路层的基本概念
1.链路:一条无源的点到点的物理线路段,中间没有任何交换设点。 2.数据链路:把实现用来控制数据传输的规程的硬件和软件加到链路上。
3.数据链路层的主要功能:通过一些数据链路层协议(即链路控制规程),在不太可靠的物理链路上实现可靠的数据传输。具体来说,包括:
● 链路管理:数据链路的建立、维持和释放
● 帧同步:是指收方应当能从收到的比特流中准确地区分出一帧的开始和结束在什么地方。 帧同步方法:(1)字节计数法(DEC 公司的DDCMP (数字数据通信报文协议)) (2)采用字符填充的首尾界符法(BSC 协议) (3)采用比特填充的首尾标志法(HDLC 协议)
(4)违码编码法(如物理层采用曼彻斯特编码中就可采用这种方法) ● 流量控制:由接受方控制发送方发送数据的速率。 ● 差错控制:前向纠错和检错重发。 检错码:(1)奇偶校验码
(2)CRC 冗余码
纠错码:(1)海明码
● 将数据和控制信息区分开。
● 透明传输:不管所传输的数据是什么样的比特组合,都应当能够在链路上传送。 ● 寻址:保证每一帧都能发送到正确的目的站,收方也应知道发方是哪个站。 3.2 停止等待协议
3.2.1 不需要数据链路层协议的数据传输(理想模型) 完成理想化的数据传输就是基于以下两个假定:
假定1:链路是理想的传输信道,所传送的任何数据既不会出 差错也不会丢失。
假定2:不管发方以多快的速率发送数据,收方总是来得及收下, 并及时上交主机。
在这两个假定条件下,数据链路层协议的根本不需要的。 3.2.2
具有最简单流量控制的数据链路层协议(简单模型)
由收方控制发方的数据流量,实现简单的流量控制功能,这也是计算机网络中流量控制的一个基本方法。
3.2.3 实用的停止等待协议(实际模型)
● 超时计时器:其值(重传时间)一般选为略大于“从发完数据帧到收到确认帧所需的平均时
间”。
● 以课本P49图3-3说明ARQ 协议的基本原理。 ● 停止等待协议ARQ
优点:比较简单。
缺点:通信信道的利用率不高 ● 定量分析
效率=发送时间/总时间=发送时间/(传播时间+发送时间+重发时间) (忽略处理时间)。
3.2.4 补充差错控制方法的内容(包括奇偶校验法、循环冗余校验CRC 和海明码)。参见杨明福主编,《计算机网络技术》P39的差错控制方法一节。 1. Error-detecting codes: 检错码 (1) Parity detection(奇偶检测)
Notice: ①水平奇偶校验:可以检测出所有奇数位错
②垂直奇偶校验:可以检测出所有奇数位错
③水平垂直奇偶校验:不仅可以检错,还可以纠正部分差错
(2) 定比码:每个码字中均含相同数目的“1”(码字长一定,“1”的数目固定后,所含“0”的数目也必然相同)。
在国际无线电报通信中,广泛采用7中取3的定比码。
定比码检测时,只要检测接收码中“1”的数目,就可以知道是否有差错。
定比码能检测出全部奇数位错以及部分偶数位错。除了码字中“1”变成“0”和“0”变成“1”成对出现的差错外,所有其他差错都能被检测出来。
(3) 正反码:其中冗余位的个数与信息位个数相同。冗余位与信息位或者完全相同或者完全相反,由信息位中“1”的个数来决定。
Example :当信息位中有奇数个“1”时,冗余位时信息位的简单重复;当信息位中有偶数个“1”时,冗余位是信息位的反码。若信息位为01011,则码字为0101101011;若信息位为10010,则码字为1001001101。
接收端的校验方法为:先将接收码字中信息位和冗余位按位异或,得到一个合成码组。若接收码字中信息位中有奇数个“1”,则取合成码组为校验码组;若接收码字中信息位中有偶数个“1”,则取合成码组的反码作为校验码组。
例如,发送码字为0101101011,传输中无差错,则合成码组为01011⊕01011=00000,由于接收码字的信息位中有3个“1”,故00000就是校验码组,查上表可知无差错。
(4) CRC码(循环冗余码)
Example: G(x)=x4+x3+1, M(x)=1011001, T(x)=?
2. Error-correcting codes: 纠错码 (1) Hamming code(海明码)
若信息位为k 位,冗余位为r 位,则2r >=k+r+1 T(x)=a6a 5 a4a 3 a2a 1 a0
值与错码位置的对应关系
S 2= a2+ a4+ a5+ a6 S 1= a1+ a3+ a5+ a6 S 0= a0+ a3+ a4+ a6 所以:a 2= a4+ a5+ a6 a 1= a3+ a5+ a6 a 0= a3+ a4+ a6
3.3 连续ARQ协议
3.3.1 连续ARQ协议的工作原理 3.3.2 连续ARQ协议的吞吐量 3.3.3
滑动窗口的概念
1. 发送窗口W T :对发送端进行流量控制,其大小代表在还没收到对方确认信息的情况下发送
端最多可以发送多少数据帧。
2. 接收窗口W R :为了控制可以接收哪些数据帧而不可以接收哪些帧,在连续ARQ 协议中,其
大小为1。
3. 当用n 个比特进行编号,若接收窗口为1,则只有在发送窗口的大小W T
协议才能正确运行。 4. 为什么W T 不能等于2n ?
以n=3,W T =8为例说明。(参见课本P57)
3.4 选择重传ARQ 协议
若用n 个比特进行编号,接收窗口的最大值受下式的约束: W R
当接收窗口W R 为最大值时,W T = W R =2n /2 (W T + W R
W R =4为例说明。
3.5 面向比特的链路控制规程----HDLC 3.5.1 HDLC 概述 3.5.2 HDLC 的帧结构: 1.各字段的意义:
(1) 标志字段F :6个连续1,加上两边各一个0共8bit “01111110” (2) 地址字段A :8bit (可扩展) (3) 帧校验序列FCS :16bit
(4) 控制字段C :8 bit根据C 的闪两个比特的取值,可将HDLC 帧划分为三大类:信息帧,
监督帧,无编号帧
2.信息帧:即控制字段的第1个比特为0。 3.监督帧:控制字段的第1~2比特为10。
4.无编号帧:控制字段的第1~2比特都为“1”主要起控制作用。 3.6 因特网的点对点协议PPP 3.6.1 SLIP (Serial Line IP) 1.特点及缺点
(1) SLIP 不能进行任何差错检测功能,只能靠高层进行检错和纠正。 (2) SLIP 只支持IP 。
(3) 通信双方必须预先知道对方的IP 地址,不能动态分配IP 地址。
(4) SLIP 没有提供任何形式的身份验证,因此,任何一方都不知道真正地在与谁通信。 (5) SLIP 并未成为因特网标准,存在多种互不兼容地版本,影响网络地互连。
3.6.2 PPP (Point to Point Protocal) 1.特点及组成
(1) 明确地划分出一帧地尾部和下一帧地头部地成帧方式,并提供了差错检测功能。 (2) 推出了用于建立、配置、测试和拆除数据链路地链路控制协议LCP 。 (3) 用以支持不同网络层协议的网络控制协议NCP 协议。
第四章 信道共享技术
信道共享技术又称为多点接入技术,包括受控接入和随机接入。
总的来说,在计算机网络中使用的信道共享技术可分为三种,即随机接入、受控接入和信道复用。
4.1 随机接入技术:ALOHA 4.1.1 纯ALOHA 1.工作原理: 2.性能分析:
(1)吞吐量S=G*P[发送成功]
(2)网络负载G :在T O 内总共发送的平均帧数
(3)P[发送成功]是一个帧发送成功的概率,P[发送成功]=e-2G
S=Ge-2G
在纯ALOHA 系统中,网络负载一定不能超过0.5
当G=0.5 S=0.5e=-10.184 S 为极大值
4.1.2 时隙ALOHA S=Ge-G
当G=1时,S=Smax =0.368
4.2 随机接入技术CSMA/CSMA/CD(载波监听多点接入)
思想:每个站都能在发送数据前监听信道上其他站是否在发送数据。如在发送,则此站就暂不发送数据。
4.2.1 CSMA 的几种类型(先听后说) 1、非坚持CSMA
一但监听到信道忙,就不再听下去,而是延迟一个随机的时间后重新再监听,若进行载波监听时发现信道空闲,则将准备好帧发送出去。
缺点:一旦监听到信道忙就马上延迟一个随机时间再重新监听,但很可能在再次监听之前信道就已经空闲了。也就是说,非坚持CSMA 不能把信道刚一变成空闲的时刻找出。这样就影响了信道利用率的提高。
2、坚持CSMA :在监听到信道忙仍坚持听下去,一直坚持听到信道空闲为止。 (1) 1坚持CSMA :当监听到信道光闲时,立即发出信息。
(2) P 坚持CSMA :当监听到信道空闲时,就以概率P 发送信息,而以概率(1-P )延迟一
段时间T ,重新监听信道。
3、时隙CSMA :
4.2.2 CSMA/CD的工作原理(先听后说,边说边听)
监听到信道空闲就发送数据帧,并继续监听下去。如监听到发生了冲突,则立即放弃此数据帧的发送。 ●
冲突检测的方法
(1) 比较接收到的信号的电压大小。若接收到的信号的电压值超过某一门限值,就可认为是发生
了冲突。
(2) 当采用曼彻斯特编码时,电压的过零点是在每一比特的正中央。发生冲突时,过零点的位置
将改变。根据过零点位置的变化,也可以判断是否发生了冲突。
(3) 在发送帧时也同时进行接收,将收到的信号逐比特地与发送的比特相比较。若有不符合的,
就说明有冲突存在。
● 强化冲突:当发送帧的站一旦发现发生了冲突时,除了立即停止发送数据外,还要再继续发送
若干比特的人为干涉信号,以便让所有用户都知道现在已经发生了冲突。
● 截断二进制指数类型退避算法:即冲突后随机等待延迟的确定。设基本退避时间等于两站点之
间的最大传播时延的两倍。定义k=min[重传次数,10],然后从离散的整数集合[0,1,…,2 k-1]中随机地取出一个数,记为 r ,该站点的等待时延就是r 倍的基本退避时间。当重传16次仍不能成功时,则丢弃该帧。 4.3 4.4
受控接入 信道复用
● 频分复用:所有的用户在同样的时间占用不同的带宽资源。 ● 时分复用:所有的用户在不同的时间占用同样的带宽资源。
● 统计时分复用:对于要发送的数据不是固定分配时隙,而是按需动态地分配时隙。以提高线路
的利用率。
● 波分复用:光的频分复用。即一根光纤上复用多路光载波信号。
● 码分复用:每一个用户可以在同样的时间使用同样的频带进行通信,但个用户使用经过特殊挑
选的不同码型,因此不会造成干扰。
第五章 局域网
5.1 局域网概述
1.局域网:将小区域内的各种通信设备互联在一起的通信网络。
2.决定局域网络特性的主要技术:用以传输数据的传输介质;用以连接各种设备的拓朴结构;用以共享资源的介质访问控制方法。
3.局域网特点:为一个单位所拥有且地理范围和站点数目均有限;具有较高的数据率;较低的时延的较低的误码率;
4.局域网优点:共享外设、主机、软件和数据;便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变;提高了系统的可靠性、可用性、残存性。
5.局域网缺点:当不同厂家设备一起连到网上时,人们未必能够进行数据交换;数据的安全与保密要采用专门措施;资源浪费。
6.局域网按拓扑结构分类:星型网;环型网;总线网;树型网。 7.局域网的常用传输媒体:双绞线,同轴电缆,光纤 8
5.2
局域网的体系结构
5.2.1 IEEE802参考模型(参见课本P90图5-2)
1.物理层的主要功能:信号的编码和译码;为进行同步用的前同步码的产生和去除;比特的传输和接收。
2.MAC 子层的功能:数据的封装和解封;实现和维护MAC 协议;比特差错检测;寻址。 3.LLC 子层的功能:建立和释放数据链路层的逻辑连接;提供与高层的接口;差错控制;给帧加上序号。
5.2.2 逻辑链路控制LLC 子层
1. 逻辑链路控制子层的服务访问点LLC SAP 在网络通信时,需要两种地址:
● MAC 地址,即主机在网络中的站地址或物理地址,由MAC 帧负责传输。
● SAP 地址,即进程在某一个主机中的地址,也就是LLC 子层上面的服务访问点SAP ,由LLC
帧负责传输。
2.LLC 子层所提供的服务:
LLC1:不确认的无连接服务,即数据报服务,特别适合于广播通信和组播通信 LLC2:面向连接服务,适合于传送很长的数据文件 LLC3:带确认的无连接服务,只用在令牌总线网中 LLC4:高速传送服务,专为城域网所用
5. LLC 帧的结构
目的服务访问点DSAP 字段;源服务访问点SSAP 字段;控制字段;数据字段。
5.2.3
媒体接入控制MAC 子层
名字指出我们所要寻找的那个资源,地址指出那个资源在何处,路由告诉我们如何到达该处。 注:winipcfg.exe 或ipconfig.exe 可查看MAC 地址。 5.3 IEEE802.3标准:CSMA/CD (以太网)
5.3.1 802.3局域网:基带总线局域网(主要讲10BASE5)
1.收发器的功能
(1) 接收/发送数据 (2) 检测冲突 (3) 电气隔离
(4) 超长控制:当检测到某个数据帧的长度超过上限值时,即认为该站出了故障,接着
就自动禁止该站向总线发送数据。
2. 收发器电缆:包括五组屏蔽的双绞线,一组用于收发器的电源及公共地线;两组数据线,收
发各一组;另外两组是控制线,一组用来通知计算机在信道上出现了冲突,另一组是使计算机可以主动使发送数据的路径与同轴电缆隔离。收发器电缆的长度不超过50米,电缆上的信号采用曼彻斯特编码。 3. 网卡主要实现MAC 子层的功能 (1)数据的封装与解封
(2)链路管理 (3)编码与译码
4. 以太网的最大作用距离(跨距)(参见《局域网技术与组网工程》 P 25、P39) (参见课本P97图5-8)
假设跨距为L ,传播速率为R1(注:电缆中,R1一般固定为200m/us),最小帧长为F ,传输速率为R2,物理层处理时间为t PHY ,使用中继器的数量为N ,一个中继器的延时为t r ,则碰撞槽时间(slot time)为:(注:碰撞槽时间即是在帧发送过程中,发生碰撞时间的上限。即在这段时间中,可能检测到碰撞,而过了这段时间,永远不会发生碰撞,也不会检测到碰撞。)
slot time≈2L/R1+2tPHY +2Ntr ① slot time=F/R2 ② 由式①、②可知:L ≈R1(F/R2-2t PHY -2Nt r )/2
由上式可知:若传输率R2固定,则跨距L 越大,最小帧长度F 越大。若最小帧长度F 不变,则传输率R2越高,跨距L 越小。 5. 10BASE-T 星型总线网 5.3.2 802.3局域网的MAC 子层 1.MAC 子层的帧结构的两标淮 (1)802.3 标准
(2)DIX Ethernet V2 标淮
2.802.3的帧结构由五个字段组成:目的地址字段(长度是2或6个字节)、源地址字段(长度是2或6个字节)、数据长度或协议类型、数据、FCS
3.802.3标准规定凡出现下列情况之一的即为无效的MAC 帧:
帧的长度与数据长度字段不一致
● 帧的长度不是整数个字节
● 用收到的帧检验序列FCS 查出有差错 ● 收到的帧的长度小于规定的最小值
5.4 非主流局域网 5.4.1 IEEE 802.5令牌环
1. 干线耦合器(转发器)的主要任务 ● 转发从环路输入的比特流
● 不停地监视以下两种特殊的比特组合:第一种特殊比特组合是本站的地址;第二种特殊比
特组合是令牌。
2. 说明令牌环的工作原理。(参见课本P103图5-13) 5.4.2
IEEE 802.4令牌总线网
1. 物理环和逻辑环
令牌总线网的令牌传递的顺序是按照逻辑环排列进行的,而不是物理环。 物理环指按照站的物理位置构成的环;而逻辑环是指按照站的地址顺序构成的环。
2.令牌总线网的传输媒体是75Ω同轴电缆。 5.4.3 三种局域的比较 802.3 总线网
1、使用最广泛,整个电缆是无源的,站点接入与安装很方便,在低负载时网络基本上没有时延,因为每个站随时可以发送信息。
2、最大缺点是发送时延的不确定性,在使用转发的情况下,电缆最大长度只有2.8 km 。 3、802.3不便于将光纤作为总线。
4、最大帧长为1518个字节,最短为64个字节。 802.4令牌总线网
1、发送时延是确定的。没有对数据帧的长度设置下限,而且可设定优先级。 2、使用宽带电缆,支持多个信道,除了数据外,还可以传送话音和电视。
3、802.4协议非常复杂,在轻载时,也要等待令牌的到来,产生了不必要的发送时延。 4、很难用光纤来实现。 802.5令牌环
1、既可用双绞线连接,也可用光纤实现。 2、802.5可设置优先级,在重载可高效率工作。 3、主要缺点是令牌管理采用了集中式管理方式。 4、轻载时,发送数据由于要等待令牌,会产生附加时延。
5、未规定帧长的上限,但每一个站持有令牌的时间是有上限值的。
5.5 局域网的扩展 5.5.1 5.5.2 5.5.3
用集线器扩展局域网 用以太网交换机扩展局域网 用网桥扩展局域网
5.6 高速局域网 5.7 无线局域网 5.8
局域网的网络操作系统
第六章 广域网
主要内容:
1、网络层向上层的运输层所提供的服务。
2、路由选择:即在广域网中,应通过哪条通路才能将数据从源主机传到所要通信的目的主机。
3、拥塞控制。
6.1
广域网的基本概念
6.1.1 广域网的构成
广域网是由一些结点交换机以及连接这些交换机的链路组成。结点交换机执行将分组存储转发的功能。结点之间都是点到点连接。
6.1.2 网络层所提供的两种服务(参见课本P130表6-1)
面向连接:虚电路服务 无连接:数据报服务
1、虚电路:适合传长度较长的板文,而且每个分组不需要携带完整的目上地址,而只需要虚电路号码的标志,能保证数据按顺序正确到达目的站。
2、数据报:适合传送长度较短的报文,每个分组必须携带完整的地址信息,不能保证数据按顺序正确到达目的站。 6.2
路由选择机制
路由:是指从本地到网络的各个地方应该走的路径。
● 每一个结点交换机中都有一个路由表,其中的每一个表项一般为四元组:(目的地,下一站地址,
下一站网络接口号,距离)。
● 路由表中没有源站地址,这是因为路由选择中的下一站只取决于数据报中的目的站地址,而与
源站地址无关。 ● 最优化原则
如果路由器J 在从路由器I 到K 的最佳路由上,那么从J 到K 的最佳路由就会在同一路由之中。
26 使用教材: 谢希仁著. 计算机网络(第四版). 北京:电子工业出版社,2005
6.3 路由选择的一般原理 6.3.1 理想路由算法 1、正确性 2、计算应简单
3、能适应通信量和网络拓朴的变化——自适应性 4、稳定性 5、公平的 6、最佳的
6.3.2 非自适应路由选择(静态路由选择) 1.固定路由法:最短通路路由算法(重点)
2.分散通信量法
对每条链路赋予一个概率,当分组到达该结点时,此结点以概率的大小来选择链路。 3.洪泛法
但某个结点收到一个不是发给它的分组时,就向所有与结点相连的链路转发出去。 4.随机走动法
当分组到达某个结点时就随即地选择一条链路作为转发的路由。 6.3.3
自适应路由选择(动态路由选择)
1. 距离向量路由选择 (1)原理
2. The count-to-infinity problem: 无穷计数问题
距离向量算法的缺点:好消息传得快,坏消息传得慢。
6.4 拥塞控制 6.4.1
拥塞控制的意义
能就要变坏。这种情况就叫拥塞(congestion )。即:
∑对资源的需求>可用资源
● 拥塞:在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性
● 拥塞控制与流量控制的关系
(1) 拥塞控制是一个全局性的过程,涉及到所有的主机、所有的路由器,以及与降低网络传
输性能有关的所有因素。
(2) 流量控制往往是指在给定的发送端和接收端之间的点对点通信量。流量控制所要做的就
是使发送端发送数据的速率不能使接收端来不及接收。流量控制几乎总是存在着从接收端到发送端的某种直接反馈,使发送端知道接收端是处于怎样的状况。
● 拥塞控制的作用:(参见课本P142图6-14)
注:当网络负载较小时,有拥塞控制的吞吐量反而比无拥塞控制时要小。为什么? 举例说明(红绿灯的问题)。 6.4.2
拥塞控制的一般原理
*6.5 X.25和帧中继(补充相关计算)
第七章 网络互连
7.1 互连网的概念
网络互连是采用适当的技术和设备将独立计算机网络连接起来,以使互连计算机可以交换信息,实现资源共享。 1.网络互连方式:
● 物理层:中继器(转发器)repeater
physical layer, analog device, volts. 连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。 作用:对网络电缆上传输的数据信号经过放大和整形后再发送到其它电缆段上。 特点:(1)不能形成环路
(2)考虑到网络的传输延迟和负载情况,不能无限制的使用中继器。
Example: 5-4-3规则(适用于10M 以太网):
A. 在一个以太网中,最多允许有5个网段; B. 在一个以太网中,最多允许有4个中继器; C. 其中,最多允许有3个网段可以有节点;
集线器hub: physical layer. 是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。 ● 数据链路层:网桥
作用:使用网桥在局域网之间存储转发帧,网桥具体涉及到MAC 层,它互连兼容地址方案的局域网,利用MAC 和MAC 地址,以及存储转发功能来完成局域网间的信息帧交换。
特点:将物理上分离局域网连成一个逻辑上单一局域网。不能识别广播信息。 Spanning tree bridge(生成树网桥): transparent bridge,透明网桥。
(1) If destination and source LANs are the same, discard the frame(丢弃帧) (2) If the destination and source LANs are different, forward the frame(转发帧) (3) If the destination LAN is unknown, use flooding(洪泛法)
Because of, a problem can be seen in the below figure, the actual topology must be built the spanning tree. So we need the RSTP.
30 使用教材: 谢希仁著. 计算机网络(第四版). 北京:电子工业出版社,2005
RSTP : IEEE 802.1w, Rapid Spanning Tree Protocol, 快速生成树协议。 RTSP : real-time stream protocol, 实时流协议。(注意区分)
Source route bridge: 源站选路网桥,源站在发送帧时将详细的路由信息放在帧的首部中。
Question: 源站怎样才能知道应当选择什么样的路由?
Answer: 源站以广播方式向欲通信的目的站发送一个发现帧(discovery frame)作为探测之用。 Notice: 网桥并不改变它转发的帧的源地址。
● switch: data link layer,frame. 多端口网桥。
(1)对于普通 10 Mb/s 的共享式以太网,若共有 N 个用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。
(2)使用以太网交换机时,虽然在每个端口到主机的带宽还是 10 Mb/s,但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽,因此对于拥有 N 对端口的交换机的总容量为 N ´10 Mb/s。这正是交换机的最大优点。
(3)store-and-forward switch: 存储转发交换机。 (4)cut-through switch: 直通交换机。 ● 网络层:路由路
作用:(1)选择最佳的转发数据的路径,建立非常灵活的连接,均衡网络负载。
(2)利用通信协议本身的流量控制功能来控制数据传输,有效地解决拥挤问题。 (3)具有判断哪些数据分组需要转发的功能,不仅可根据LAN 网络地址和协议类型,而且可根据网间地址、主机地址、数据类型(如文件传输、远程登录或电子邮件)等,判断分组是否应该转发。将不该转发的信息(包括错误信息)过滤掉,从而避免了广播风暴。
(4)把一个大的网络划分为若干个子网。
高层:使用协议转换器(网关)提供高层接口,即用网关连接两个不兼容的系统在高层进行协
议的转换。由于使用网关进行网络互连比较复杂,故目前使用较少。如果要将N 个不同类型网络互连,网关应等于(N (N-1))/2个。
7.2
IP 协议
7. 2.1 IP 地址及其转换
1
. 地址的表示方法:
IP 地址就是给每一个连接在Internet 上的主机分配一个唯一的32bit 地址。 IP
Private IP addresses:
10.0.0.0 --- 10.255.255.255/8 (16777216 hosts) 172.16.0.0 --- 172.31.255.255/12 (1048576 hosts) 192.168.0.0 --- 192.168.255.255/16 (65536 hosts) Special IP addresses:
2.IP 地址特点:
● 非等级的地址结构,即不能反映任何有关主机位置的地理信息。
● 多地址主机:当一个主机同时连接到两个网络上时;该主机必须具有两个相应的IP 地址,
其网络号码 net-id 是不同的。
● 用转发器或网桥连接起来的若干个局域网仍为一个网络,具有相同的net-id 。 ● 在IP 地址中,所有分配到网络号码net-id 的网络都是平等的。
● IP 地址不仅仅是指明了一个主机,而且指明了一个主机到一个网络的连接。 ● IP 地址也可用来指明单个网络的地址。 2. IP 地址与硬件地址 3. 子网的划分:
子网掩码:规定用一个32位的子网掩码来表示子网号字段的长度子网掩码由一连串的“1”
和一连串的“0”组成。
“1”对应于网络号码和子网号码字段 “0”对应于主机号码字段
例:若子网掩码为255.255.255.224(11111111 11111111 11111111 11100000),IP 地址为140.252.20.68。由于这是一个B 类地址,因此网络号为140.252。而20.68即为00010100 01000100,即子网号为前11位,而主机号占5位。子网号=00010100 010=162,而主机号=00100=4。 ● 若不进行子网的划分,则子网掩码的默认值为:
A 类:255.0.0.0 B 类:255.255.0.0 C 类:255.255.255.0
4. 地址的转换
域名系统DNS :完成域名到IP 地址的转换。 ARP 协议:完成IP 地址到硬件地址的转换。 RARP 协议:完成硬件地址到IP 地址的转换。 7.2.2 7.2.3 7.2.4
IP 数据报格式
因特网控制报文协议ICMP IP 层处理数据报的流程
7.3 因特网的路由选择协议 7.3.1 分层次的路由选择协议
内部网关协议IGP :即在一个自治系统内部使用的路由选择协议,而这与在互连网中的的其他自治系统选用什么路由协议无关。如RIP ,HELLO ,OSPF 协议。
外部网关协议EGP :若源站和目的站处在不同的自治系统中(这两个自治系统使用不同的内部网关协议),当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中。如BGP 协议。
第八章 运输层
8.1 运输协议概述 1. 运输层的功能
● 运输层为应用进程之间提供逻辑通信,但网络层是为主机之间提供逻辑通信。
Question 1:既然传输层服务与网络层服务如此类似,那为什么还要将它区分为不同的两层呢?
☆☆运输层与网络层的关系:以两个家庭之间传递信件为例。 ● 运输层对收到的报文进行差错检测。
● 根据应用不同,运输曾需要有两种不同的运输协议,即面向连接的TCP 和无连接UDP 。
运输层向高层用户屏蔽了下面通信子网的细节(如网络拓扑、协议),它使应用进程看见的就是好像在两个运输层实体之间有一条端到端的逻辑通信信道,这条逻辑通信信道对上层的表现却因运输层使用的不同协议而有很大的差别。当运输层采用面向连接的TCP 协议时,该逻辑通信信道就相当于一条全双工的、可靠的信道,尽管下面的网络是不可靠的(即只提供尽最大努力服务)。当运输层采用无连接的UDP 协议时,这种逻辑通信信道则是不可靠的信道。 8.2
TCP/IP体系中的运输层
运输层中的两个协议
8.2.1
1. 用户数据报协议UDP :不可靠的、无连接服务,如TFTP (简单文件传输协议)和NFS (网络文
件系统)。
2. 传输控制协议TCP :可靠的、全双工的、面向连接服务。 注意:1 运输层的UDP 数据报与网络层的IP 数据报有很大的区别。
2 TCP 连接与网络层中的虚电路完全不同。
Question 2: UDP 用户数据报与IP 数据报、TCP 的连接与网络层中的虚电路有什么不同? Question 3:TCP 和UDP 的比较:
(1)TCP 协议没有确保最小传输速率,特别是不允许发送进程按自己的意愿以任何速率进行发送,而是必须受TCP 协议中拥塞控制机制的制约,它可能迫使发送方以较低的平均速率进行发送。
(2)TCP 协议并不保证数据传输的时间长短。
(3)UDP 协议没有拥塞控制机制,同时有最低速率的要求。UDP 也不提供时延保证。(通常用于实时应用,可以忍受数据丢失) 8.2.2
端口的概念
端口用来区分应用层的不同进程。
FTP 的端口是21,TELNET 的端口是23,SMTP 的端口是25,DNS 的端口是53,HTTP 的端口是80,SNMP 的端口是161等等。
8.3 UDP (简介) 8.4 TCP
1. TCP 的编号与确认
● 编号:TCP 对所要传送的报文中的每一个字节编一个序号。在建立连接时,双方要商定初
始序号。
● 确认:TCP 的确认是对接收到的数据的最高序号(即收到的数据流中的最后一个序号)进
行确认。但返回的确认序号是已收到的数据的最高序号加1,即确认序号表示期望下次收到的第一个数据字节的序号。
● TCP 的确认是对一段报文的确认,而不是对一个字节的确认,这是因为:假设用户只发一
个字节,加上20字节的首部后,得到21字节长的TCP 报文段。再加上20字节的IP 首部,形成41字节长的IP 数据报。在接收端TCP 发出确认,构成的数据报是40字节长。若用户要求远地主机回送这一字符,则用户仅发一个字符,线路上就需传送总长度为162字节共4个报文段(包括用户端对回送字符的确认)。当线路带宽并不富裕时,这种传送方法的效率很低。
● 糊涂窗口综合症:若接收端的缓存已满,而交互式的应用进程依次只从缓存中读取一个字
符(这样就在缓存产生1个字节的空位子),然后想发送端发送确认,并通知窗口为1个字节(但发送的数据报是40字节长)。接着,发送端又发来1个字符(但发来的数据报是41字节长)。接收端发回确认,仍然通知窗口为1个字节。这样进行下去,使网络的效率很低。
2. TCP 的流量控制
● TCP 采用可变发送窗口的方式进行流量控制。窗口大小的单位是字节。在TCP 报文段首部
的窗口字段写入的数值就是当前设定的接受窗口数值。
发送窗口在连接建立时由双方商定。但在通信的过程中,接收端可根据自己的资源情况,随时动态的调整自己的接受窗口(可增大或减小),然后告诉对方,使对方的发送窗口和自己的接收窗口一致。这种由接收端控制发送端的做法,在计算机网络中经常使用。 TCP 中的窗口概念
例:如下图利用可变窗口大小进行流量控制。 主机A 主机B
A 还能发送300字节 200字节 A 再发送300字节 A 还能发送200字节 A 还能发送100字节 A 超时重发,但不能再发送 允许A 再发送200字节 A 还能发送100字节 不允许A 再发送 3. TCP 的重传机制 4. TCP 报文段的格式 5. TCP 的运输连接管理
● 连接建立过程:(X 表示A 向B 发送的第一个数据字节的序号,Y 反之同理)
主机A 主机B
确认
● 连接释放过程:(X 等于A 向B 传送过的数据的最后一个字节序号加1,Y 反之同理)
● 连接建立为什么要采用“三次握手”?
这主要是为了防止已失效的连接请求报文段突然又传送到了主机B ,因而产生错误。 假设主机A 发出连接请求,但因连接请求报文丢失而未收到确认。主机A 于是再重传一次。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接。主机A 共发送了两个连接请求报文段,其中的第二个到达了主机B 。
这种情况下假设:主机A 发出的第一个连接请求报文段并没有丢失,而是在某些网络结点滞留的时间太长,以致延误到在这次的连接释放以后才传送到主机B 。本来这是一个已经失效的报文段。但主机B 收到此失效的连接请求报文段后,就误认为是主机A 又发出一个新的连接请求。于是就向主机A 发出确认报文段,同意建立连接。
主机A 由于并没有要求建立连接,因此不会理睬主机B 的确认,也不会向主机A 发送数据。但主机B 却以为运输连接就这样建立了,并一直等主机A 发来数据。主机B 的许多资源就这样白白浪费了。
采用三次握手的方法可以防止上述现象的发生。在这种情况下,主机A 不会向主机B 的确认发出确认。主机B 收不到确认,连接就建立不起来。 6. TCP 的有限状态机
第九章 应用层协议
9. 1 应用层概述
应用层协议并不是解决用户各种具体应用的协议。应用层的具体内容就是规定应用进程在通信是所遵循的协议。
9.2 域名系统DNS :将主机名字转换成IP 地址。 1.通用顶级域名,com ,edu ,gov ,int ,mil ,net ,org 2.国家顶级域名,cn ,us ,jp ,de
3. 域名解析 (1)递归查询
改进方法:
(2)反复解析
9.3 文件传输协议FTP 和NFS
NFS 允许应用进程打开一个远地文件,并能在该文件的某一个特定的位置上开始读写数据。而FTP 若需要读写远地文件,则必须将该文件传输到本地,进行修改,然后再传输回远端计算机。 9.4 远程登陆TELNET 9.5 电子邮件
SMTP: 用于发送,简单邮件传输协议
POP3/IMAP: 用于接收,邮局协议3/ 因特网报文存取协议
MIME: 通用因特网邮件扩充
9.6
万维网WWW
1. hypertext: 超文本
2. hypermedia: 超媒体=超文本+多媒体
3. URL: Uniform Resource Locators,统一资源定位器
://:/
4. HTML: the HyperText Markup Language, 超文本标记语言 5. Browser: 浏览器 6. HTTP: 超文本传输协议
第十章
10.1 ISDN (已在第一章讲过) 10.2 ATM 的基本概念
ATM 技术
异步传递方式A TM 就是建立在电路交换和分组交换的基础上的一种新的交换技术,它可以较好地对宽带信息进行交换。 1. 优点
● 选择固定长度的短信元作为信息传输地单位,有利于宽带高速交换。 ● 能支持不同速率地各种业务。
● 所有信息在最低层是以面向连接地方式传送,以保证电路交换适合于传送实时性很强地业
务的优点。
● 光纤信道的误码率极低,且容量很大,因此在ATM 网内不必在数据链路层进行差错控制和
流量控制(放在高层处理),提高了信元在网络中的传输速率。
第十二章 计算机网络的安全
12.1 网络安全问题概述 12.1.1
计算机网络面临的安全性威胁
1.安全性威胁的类型
● 截获:攻击者从网络上窃听他人的通信内容。 ● 中断:攻击者有意中断他人在网络上的通道。 ● 篡改:攻击者故意篡改网络上传送的报文。 ● 伪造:攻击者伪造信息在网络上传送。
2.被动攻击:截获信息的攻击称为被动攻击。
3.主动攻击:更改信息和拒绝用户使用资源的攻击称为主动攻击。如中断、篡改和伪造。主动攻击又可分为: ● 更改报文流 ● 拒绝报文服务 ● 伪造连接初始化
● 恶意程序攻击:如计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹。
4.计算机网络通信安全的目标 ● 防止析出报文内容 ● 防止信息量分析 ● 检测更改报文流 ● 检测拒绝报文服务 ● 检测伪造初始化连接
5. 措施:对付被动攻击可采用各种加密技术;对付主动攻击则需要将加密技术与适当的鉴别技
术相结合。
12.1.2
计算机网络安全的内容
1. 保密性:为用户提供安全可靠的保密通信。 2. 安全协议的设计 3. 存取控制
具体来说,网络安全研究的内容主要有:网路安全技术、网络安全体系结构、网络安全设计、网络安全标准制定、安全评测及认证、网络安全设备、安全管理、安全审计、网络犯罪侦察、网络安全理论与政策、网络安全教育和网络安全法律等。
安全策略模型包括:威严的法律、先进的技术和严格的管理。
12.2 加密技术 12.2.1 密码学
1.替代密码
这种密码算法对于原始消息(明文)中的每一个字母都用该字母后的第n 个字母来替换,其中n 就是密钥。
例如:将字母a ,b ,c ,d ,…,w ,x ,y ,z 分别与D ,E ,F ,G ,…,Z ,A ,B ,C 对应,即密钥为3。这样,明文attack 加密后形成的密文就是DWWDFN 。
这种密码技术只有26个密钥,很容易破译。所以可以对其进行改造,若假设26个字母中的每一个字母都可映射成任意一个字母,不存在某种顺序关系。如果这样,其密钥个数就会达到26!=4×1026个。这样就比较难以破解。
2.置换密码
按照某一规则重新排列明文中的比特或字符的顺序。
例如:密钥为MEGABUCK ,明文为pleasetransferonemillondollarstomyswissbankaccountsixtwotwo, 加密如下:
加密后得到的密文是:
AFLLSKSOSELAWAIATOOSSCTCLNMOMANT ESIL YNTWRNNTSOWDPAEDOBUOERIRICXB 12.2.2 加密技术
1.对称加密技术:也叫常规加密或单密钥加密。 对称加密模型如下:
发送方
接收方
明文输出
实例:数据加密标准DES 即采用对称加密技术。 2.非对称加密技术:也叫公开密钥加密技术。
公开密钥加密体制有两个不同的密钥,它可将加密功能和解密功能分开。一个密钥称为私钥,它被秘密保存;另一个密钥称为公钥,不需要保密。
(1)加密模型
发送方
接收方
明文输出
实例:RSA 公开密钥密码体制
(2)认证模型
实例:数字签名技术。利用数字签名技术可以保证信息在传输过程中的完整性,并提供信息发送者的身份认证,防止交易中的抵赖行为发生。见下图。
发送方
接收方
明文输出
计算机网络讲义
王鑫编
3.两种加密技术的应用实例
(1)数字信封:用来保证数据在传输过程中的安全性。
数字信封技术首先使用对称密钥加密技术(常规加密技术)对要发送的信息进行加密,然后利用非对称密钥加密技术(公开密钥加密技术)中的加密算法对对称密钥加密技术中使用的单密钥进行加密。如下图。
46 使用教材: 谢希仁著. 计算机网络(第四版). 北京:电子工业出版社,2005
2.安全数据传输和身份认证流程
数字信封使用对称密钥加密算法并利用接收人的公钥对要传输的数据进行加密,以保证数据信息在传输过程中的安全性。而数字签名利用发送人的私钥对信息进行加密,从而保证了信息的完整性,提供身份认证和防止抵赖行为发生。安全的数据传输必须将数字信封技术和数字签名技术结合起来。具体流程见下图。
12.9
防火墙
1. 概念:是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间
的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状态,以此来实现网络地安全保护。 2. 防火墙的目标
(1)进出内部网的通信量必须通过防火墙。
(2)只有那些在内部网安全策略中定义了的合法地通信量才能够进出防火墙。 3. 防火墙的设计策略
(1)允许任何服务除非被明确禁止。
(2)禁止任何服务除非被明确允许。在实用中防火墙通常采用第二种策略。 4. 防火墙功能:
● 阻止:就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。 ● 允许:就是允许某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。 5. 防火墙的好处:
(1) 保护脆弱的服务 (2) 控制对系统的访问 (3) 集中地安全管理 (4) 增强的保密性
(5) 记录和统计网络利用数据以及非法使用数据的情况 (6) 策略执行 6. 防火墙的缺点
(1) 防火墙无法阻止绕过防火墙地攻击。 (2) 防火墙无法阻止来自内部地威胁。
(3) 防火墙无法防止病毒感染程序或文件地传输。 7. 防火墙技术:
● 网络级防火墙:主要是用来防止整个网络出现外来非法的入侵,在网络层对数据包进行选
择,通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等因素,或它们的组合来确定是否允许该数据包通过。它通常安装在路由器上。如包过滤技术。 ● 应用级防火墙:是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务
协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。它通常安装在专用工作站系统上。如应用级网关。
● 代理服务器:也称链路级网关或TCP 通道。它是针对数据包过滤和应用网关技术存在的缺
点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。
计算机网络讲义
王 鑫
桂林电子工业学院计算机系
参考文献:
【1】James F. Kurose 著, 陈鸣译. 计算机网络—自顶向下方法与Internet 特色. 北京: 机械工业出版
社, 2005
【2】Andrew S. Tanenbaum著,熊桂喜等译. 计算机网络(第四版). 北京:清华大学出版社,2004
【3】高传善等编. 数据通信与计算机网络. 北京:高等教育出版社,2001
【4】William A. Shay著. 高传善等译. 数据通信与网络教程. 北京:机械工业出版社,2000
第一章 概 述
1.1 建立计算机网络的目的
1.目的
● 资源共享
● 高可靠性
● 节约经费
● 通信手段
2.计算机网络与分布式系统的区别
分布式系统是建立在计算机网络之上的软件系统,它具有高度的整体性和透明性。因此计算机网络和分布式系统的区别在于软件(尤其是操作系统)而不是硬件。
1.2 计算机网络的发展过程(四代)
1.2.1 通信与计算机的结合——产生计算机网络(电路交换)
● 通信网络为计算机之间的数据传递和交换提供了必要的手段。
● 数字计算机技术的发展渗透到通信技术中,又提高了通信网络的各种性能。
● 电路交换:建立连接数据通信释放连接
● 电路交换的分类:空分交换是交换比特流所经过的端口号;时分交换是交换比特所在的时隙;
波分交换是交换荷载比特的光的波长。
1.2.2 分组交换网的出现(包交换)
● 传统的电路交换技术不适合计算机数据的传输。
● 分组交换网的试验成功:存储转发原理——即断续(或动态)分配传输带宽。
● 分组交换的主要特点:高效、灵活、迅速、可靠。
● 分组交换网:以通信子网为中心,主机和终端都处在网络的外围。
● 电路交换、报文交换和分组交换的主要区别:参见课本P5图1-4。
1. 2.3 计算机网络体系结构的形成:OSI/RM(ISO )、TCP/IP(Internet )、SNA (IBM )、DNA (Digital )
等。(分层网络体系结构的形成)
● OSI/RM:开放系统互联基本参考模型。
● TCP/IP:INTERNET 的体系结构。
● SNA :系统网络体系结构,1974年出现,世界上第一个网络体系结构。
● DNA :分布式系统体系结构。
1.2.4 B-ISDN :综合化:即各种业务综合 高速化:即宽带化
采用高速分组交换、高速电路交换、异步传输模式ATM 和光交换的高速综合业务数字网就称为B-ISDN ,ATM 交换是电路交换和分组交换的结合。
补充:ISDN 知识。
● ISDN :综合业务数字网。是由综合数字电话网(IDN )演变发展而来的一种网络,它提供端到
端的数字连接以支持广泛的业务,包括语音的非语音的业务。它为用户进网提供了一组少量的标准多用途网络接口。
● ISDN 的特性:端到端的数字连接、综合的业务、标准的入网接口。
● ISDN 的用户—网络接口:
(1)基本速率接口BRI (Basic Rate ISDN):2B+D,B 信道为载荷信道,速率为64kbps ,D 信
道为信令信道,速率为16kbps 。BRI 一般用于较低速率的系统中。
(2)一次群(基群)速率接口PRI (Primary Rate ISDN):一般用于大容量系统。
23B+D:美国和日本采用,可适应北美的T1系统(1.544Mbps )。
30B+D:欧洲采用,可适应E1系统(2.048Mbps )。
● B-ISDN :采用高速分组交换、高速电路交换、异步传输模式ATM 和光交换四种传输模式。
高速分组交换:利用分组交换的基本技术,简化了X.25协议,采用面向连接的服务,在链路上无流量控制、无差错控制,集中了分组交换和同步时分交换的优点。
高速电路交换:采用多速时分交换方式(TDSM )允许信道按时间分配,其带宽可为基本速率的整数倍,但信道的管理和控制十分复杂。
光交换:采用光交换机将光技术引入传输回路和控制回路,实现数字信号的高速传输和交换。 异步传输模式ATM :集电路交换的实时性和分组交换的灵活性于一体,能适应各种类型的业务。 ● B-ISDN 与N-ISDN 的区别:
(1)N-ISDN 使用的是电路交换。只是在传送信令的D 通路使用分组交换;B-ISDN 则使用一种快速分组交换,称为异步传递方式ATM 。
(2)N-ISDN 是以目前正在使用的电话网为基础,其用户环路采用双绞线(铜线);但在B-ISDN 中,其用户环路和干线都采用光缆(但短距离也可以使用双绞线)。
(3)N-ISDN 各通路的比特率是预先设置的。如B 通路比特率为64kb/s;但B-ISDN 使用虚通路的概念,其比特率只受用户到网络接口的物理比特率的限制。
(4)N-ISDN 无法传送高速图像。但B-ISDN 可以传送。
1.3 协议与体系结构
1.3.1 计算机网络体系结构的形成
● 开放系统互联基本参考模型:OSI/RM,理论上的国际标准。
● TCP/IP:事实上的国际标准。
1.3.2 网络的体系结构
计算机网络的各层及其协议的集合,称为计算机网络的体系结构。计算机网络的体系结构就是这个计算机网络及其部件所应完成的功能的精确定义。
体系结构是抽象的,而实现是具体的,是真正在运行的计算机硬件和软件。
1. 网络协议:以教师课堂上与学生交流为例来说明。
为进行网络中的数据交换而建立的规则、标准或约定。包括语法、语义和同步。
● 语法:数据与控制信息的结构或格式。
● 语义:要发出何种控制信息,完成何种动作以及做出何种应答。
● 同步:事件实现顺序的详细说明,即时序问题。
2.分层的优缺点:
优点:各层之间是独立的;灵活性好;结构上可分割开;易于实现和维护;能促进标准化工作。 缺点:分层的层次数难以确定;有些功能会在不同的层次中重复出现,而产生了额外开销。
1.3.3 计算机网络的原理体系结构
1. 说明物理层、数据链路层、网络层、运输层和应用层的功能。
物理层:在物理媒体上透明地传输比特流。透明表示某一个实际存在的事物看起来却好像不存在一样(以玻璃为例)。
数据链路层:在不太可靠的物理链路(两个相邻结点间)上,实现无差错的帧传输。
网络层:负责为互连网上的不同主机之间提供分组交换。主要任务就是路由选择和分组转发。 运输层:负责主机中两个进程之间的通信,数据传输单位是报文段。
应用层:直接为用户的应用进程提供服务。
2.以示意图的形式说明SDU (服务数据单元)、PDU (协议数据单元)、IDU (接口数据单元)之间的关系。(参见P17图1-12)
(N )PDU=(N )SDU+(N )PCI
IDU=PDU+ICI (接口控制信息)
3.以示意图的形式说明数据通信过程。(课本P15图1-11,P25图1-17)
以乘飞机旅行为例来说明。
4.说明实体、协议、服务和服务访问点的概念。
● 协议保证服务得以向上一层提供,本层的服务用户只能看见服务而无法看见下面的协议,
下
面的协议对上面的服务用户是透明的。
● 协议的水平的,即控制对等实体之间的通信。而服务是垂直的,是由下层向上层通过层间接
口提供的一组原语(操作)。下层能向上层提供两种不同形式的服务,即面向连接的服务和无连接的服务。(参见课本P19图1-13)
● 服务:能够被高一层看得见的功能才能称之为“服务”。
● 服务访问点SAP :在同一系统中相邻层的实体进行交互(即交换信息之处),一个服务访问
点只能被一个实体所使用。
● 服务原语
1.3.4 网络体系结构详述
1. OSI 的体系结构:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。 (课本P22图1-16)分7层,分层原则如下:
(1)根据不同层次的抽象分层。
(2)每层应当实现一个定义明确的功能。
(3)每层功能的选择应该有助于制定网络协议的国际标准。
(4)各层边界的选择应尽量减少跨过接口的通信量。
(5)层数应足够多,以避免不同的功能混杂在同一层中,但也不能太多,否则体系结构会过于庞大。
2. TCP/IP参考模型:主机至网络层,互连网层,传输层,应用层。
(课本P28图1-19)
3. TCP/IP与OSI 的对比:(课本P27图1-18)
(1)两者之比较
● TCP/IP一开始就考虑到多种异构网的互连问题,并将网际协议IP 作为TCP/IP的重要组成
部分。但ISO 和CCITT 最初只考虑到使用一种标准的公用数据网将各种不同的系统互连在一起。
● TCP/IP一开始就对面向连接服务和无连接服务并重,而OSI 在开始时只强调面向连接服务。 ● TCP/IP有较好的网络管理功能。而OSI 到后来才开始考虑这个问题。
● TCP/IP对一些基本概念没有很清楚的区分,而且其模型的通用性较差。
(2)OSI 模型和协议的缺点
● 糟糕的提出时机
● 糟糕的技术
● 糟糕的现实
● 糟糕的策略
(3)TCP/IP参考模型的缺点
● 该模型没有明显地区分服务、接口和协议的概念。
● TCP/IP模型完全不是通用的,并且不适合描述除TCP/IP模型之外的任何协议栈。
● 主机至网络层在分层协议中根本不是通常意义下的层。
● TCP/IP模型不区分(甚至不提及)物理层和数据链路层。
● 虽然IP 和TCP 协议被仔细地设计,并很好的实现了。但是其他很多协议却很特别,没有被
很好的实现就免费发送,造成现在很难被替换。
1.4 计算机网络的分类
1.按照传输技术分类:
● 广播式网络:仅有一条通信信道,由网络上的所有机器共享。如总线型、环型。
● 点到点网络:由一对对机器之间的多条连接构成。为了能从源到达目的地,这种网络上的
分组可能必须通过一台或多台中间机器。
2.按网络的交换功能分类:
● 电路交换
● 报文交换:
● 分组交换:
● 混合交换:在一个数据网中同时采用电路交换和分组交换。
3.按拓朴结构分类:
● 集中式网络:
● 分散式网络:
● 分布式网络:
4.按作用范围分类:
● 广域网W AN
● 局域网LAN
● 城域网MAN
5.按使用范围分类:
● 公用网:
● 专用网:
1.5 关于计算机网络的若干术语
1. 计算机网络:由若干个主机,一个通信子网和一系列的协议组成。
2. 计算机网络的标准制定机构:
● 国际标准化组织(ISO ):
● 国际电报电话咨询委员会(CCITT ):现改名为国际电信联盟电信标准化局(ITU-T ) ● 美国国家标准局(NBS ):
● 美国国家标准学会(ANSI ):包括电子工业协会(EIA )、电气和电子工程师学会(IEEE )。 ● 欧洲计算机制造商协会(ECMA ):
3. 计算机网络与分布式计算机系统
相同点:物理结构相同,都是建立在网络结构之上的系统。
不同点:高层软件不同,即网络操作系统与分布式操作系统的区别。
1. 6 计算机网络在我国的发展
● 中国公用计算机互联网CHINANET
● 中国金桥信息网CHINAGBN
● 中国教育和科研计算机网CERNET
● 中国科学技术网CSTNET
● 中国联通数据网
● 网通公用互联网CNCnet
● 利用军队资源组建的数据网
1.7 计算机网络的主要技术指标
1. 带宽:某个信号具有的频带宽度。相近概念:最高数据率、吞吐量
2. 时延:
(1)发送时延(传输时延):结点在发送数据时使数据块从结点进入到传输媒体所需要的时间。 发送时延= 数据块长度/信道带宽
(2)传播时延:电磁波在信道中需要传播一定距离而花费的时间。
传播时延= 信道长度/电磁波在信道上的传播速率
(3)处理时延:数据在交换结点为存储转发而进行一些必要的处理所花费的时间。
例:以高速公路收费站为例来说明传输时延和传播时延。
3.时延带宽积
时延带宽积= 传播时延 × 带宽
从公式可知:时延带宽积又可以称为以比特为单位的链路长度。
4.往返时延:表示从发送端发送数据开始,到发送端收到接收端的确认,总共经历的时延。
5.其他相关概念:
● 信息:信息是对客观物质的反映,可以是对物质的形态,大小,结构,性能等全部或部分特性
的描述,也可以是物质与外部的联系。信息有各种存在的形态,如文字,声音,图像等等。 ● 数据:信息也可以用数字的形式表示,数字化的信息称为数据。数据是装载信息的实体,信息
则是数据的内在含义或解释。为了确切的表示信息,数据有时是一些连续值,另一些则取离散值,如声音的强度,灯光的亮度等都可以连续变化,而成绩,名次等的取值都是离散的。连续值的数据叫做模拟数据,离散值的数据叫做数字数据。
● 信号:数据通信中的“信号”是指数据的电编码或磁编码。它分为模拟信号和数字信号两种。
模拟信号是连续变化的电磁波,数字信号则是一串电压脉冲序列。两种信号在一定技术措施下可以相互转换。信号可以在各种传输媒介上传送,如双绞线,电话线,同轴电缆,光缆,甚至可以通过卫星以微波的方式传送。
● 噪声:信号在传输过程中受到的干扰称为噪声,干扰可能来自外部,也可能由信号传输过程本
身产生。噪声过大将影响被传送的信号的真实性或正确性。
● 信道:信道是传送信号的一条通路,由传输介质及相应的附属设备组成。同一个传输介质上可
以同时存在多条信号通路,即一条传输线路上可以有多个信道。例如一条光缆可以供上千对人同时通话,有上千个电话信道。
● 信号带宽:信号通常都是以电磁波的形式传送的,电磁波都有一定的频谱范围,该频谱范围称
作该信号的带宽。理论上任意持续期有限信号(如脉冲信号,方波等)的频谱总是无限宽的,但在实际应用中,频谱宽度被看作是信号能量比较集中的那样一个频谱范围。
● 信道带宽:指信道上能够传送的信号的最大频率范围,如普通电话信道的带宽是300HZ ~
3400HZ 。当信号带宽大于信道带宽时,信号就不能在该信道上传送,或者传送出的信号将失真。 ● 信道容量:是信道允许的最大数据传输率,是信道性能的极限。如果要求的数据率大于信道容
量,这样的传输在该信道上根本无法实现。
● 吞吐量:吞吐量是单位时间内整个网络能够处理的信息总量。在信道总线网络中,吞吐量=信
道容量×传输效率。
● 传输效率:指原始数据量占整个传送的数据的比率,数值上等于数据包中数据的长度与整个包
长度的比值。显然传输效率越高越好。
1.8 应用层的客户-服务器方式
客户是服务请求方,服务器是服务提供方。
第二章 物理层
2.1 物理层的基本概念
1、物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据的比特流,而不是指连接计算机的具体的物理设备或具体的传输媒体。 2、物理层的作用:
● 采用OSI 术语,其作用为确定与传输媒体接口的一些特性:
(1)机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置。 (2)电气特性:指明在接口电缆的那条线上出现的电压的范围。 (3)功能特性:指明某条线上出现的某一电平的电压表示何种意义。 (4)规程特性:指明对于不同功能的各种可能事件的出现顺序。
● 采用OSI 术语,其作用为给其服务用户在一条物理的传输媒体上传送和接收比特流的能力。 2.2
信道的极限容量
2.2.1 有关信道的几个基本概念
1、信道:用来表示向某一个方向传送信息的媒体 2、通信的基本方式:
● 单向通信 ● 双向交替通信 ● 双向同时通信
3、通信信号;模拟信号、数字信号
● 基带信号:将数字信号1或0直接用两种不同的电压来表示,送到线路上传输。 ● 宽带信号:将基带信号进行调制后形成的频分复用模拟信号。 2.2.2 信道上最高码元传输速率
奈氏准则:每赫带宽的理想低通信道的最高码元传输速率是每秒2个码元。 ● 理想低通信道的最高码元传输速率=2W Baud 其中:W 为理想低通信道的带宽,单位为赫兹;25.
Baud 是波特,码元传输速率、信号传输速率或调制速率的单位,1波特为每秒传送1个码元,一个数字脉冲即为一个码元(注意强调波特与比特的区别)。
码元传输速率表示单位时间内通过信道传输的码元个数。若信号码元(脉冲)的宽度为T 秒,则码元传输速率为1/T波特。
● 理想带通信道的最高码元传输速率=W Baud
● 无噪声信道容量=2W log2N bps (其中N 表示携带数据的码元可能取的离散值的个数) ● 若在有噪声情况下,且误码率为P ,则信道容量=2W[1−P log2(1/P) − (1−P) log2(1/(1−P)) ]bps
例如:P =0.1,信道容量=2W ×0.53,即有效信息速率降低了将近一半。
2.2.3 信道的极限信息传输速率仙农公式:
信道的极限信息传输速率=Wlog 2(1+S/N) bps W:信道的带宽
S:信道内所传信号的平均功率 N:信道内部的高斯噪声功率
仙农公式表明:只要信息传输速率低于信道的极限信息传输速率,就一定可以找到某种办法来实现无差错的传输。
例:信噪比为30dB ,带宽为3kHz 的信道的最大数据传输速率为: 10 log10 S/N=30 dB,则S/N=1030/10
3k* log2(1+1030/10)=3k* log2(1+1000)≈30k bps 2.3 传输媒体
1.导向传输媒体(有线传输)
● 双绞线(STP:屏蔽双绞; UTP:无屏蔽的双绞线) 采用绞起来的结构是为了减少对相邻的导线的电磁干扰
国标T568A 和T568B 定义的管脚排列
注:RJ-45水晶头的引脚顺序为:将水晶头水平放置,有塑料弹片的一面向下,插入网卡的一头向右,则靠近自己的那只引脚即为“8”。
● 同轴电缆
(1)50同轴电缆;基带同轴电缆(数字通信)
同轴电缆特性
A、曼彻斯特编码(参见课本P28图2-3)
将每一个码元分成两个相等的间隔,码元“1”在前一间隔为高电平而后一间隔为低电平,码元0正好相反。
B、差分曼彻斯特编码
若码元为1,则其前半个码元的电平与上一个码元的后半个码元的电平相同;若码元为0,则其前半个码元的电平与上一个码元的后半个码元的电平相反。 (2)75同轴电缆:模拟通信、宽带同轴电缆
● 光缆
(1)光缆的优点:传输频带宽,通信容量大;适宜于远离传输;抗雷电和电磁干扰性好;保密
性好;体积小,重量轻。 (2)光缆的分类:
多模光纤:多条不同入射角度(大于临界角度)的光线在一条光纤中传输,此光纤称为多
模光纤。
单模光纤:若光纤的直径减小到只有一个光的波长,则它可使光线直线传播,这种光纤称
为单模光纤。
● 架空明线
2.非导向传输媒体(无线传输) ● 无线传输
包括短波通信和微波通信(包括地面微波接力通信卫星通信)。
双绞线 同轴电缆 有线传输 光缆 架空线 传输媒体
短波
无线传输 地面微波接力 微波 卫星通信
3.数据传输的总时延:
● 传播时延:信号在信道中传播所需的时间,取决于信号在信道上的传播速率以及所传播的
距离。
● 发送时延:发送数据所需要的时间,取决于数据块的长度和数据在信道上的发送速率。 ● 重发时延:因为数据出错,需要重传,直到传送正确为止。 2.4 模拟传输与数字传输 2.4.1 模拟传输系统
1.调制解调器(数字数据采用模拟信号传输时)
● 调制解调器的作用(modem )
调制器:将基带数字信号的波形变换适合模拟信道传输的波形。 解调器:将经过调制器变换过的模拟信号恢复或原来的数字信号。 2.调制方法:
● 调幅AM:载波的振幅随基带数字信号而变化。 ● 调频FM:载波的频率随基带数字信号而变化。 ● 调相PM:载波的起始相位随基带数字信号而变化。 2.4.2 数字传输系统
1. 编码解码器(模拟数据采用数字信号传输时) 编码器:将模拟数据转换数字信号。 解码器:将数字信号还原成模拟数据。
2. 脉码调制PCM(数字化过程:采样、量化和编码)。
注:数字信号的特点: (1)抗噪声(干扰)能力强。 (2)可以控制差错,提高了传输质量。 (3)便于用计算机进行处理。 (4)易于加密,保密性强。
(5)可以传输语音,数据,影像。通用,灵活。
第三章 数据链路层
3.1 数据链路层的基本概念
1.链路:一条无源的点到点的物理线路段,中间没有任何交换设点。 2.数据链路:把实现用来控制数据传输的规程的硬件和软件加到链路上。
3.数据链路层的主要功能:通过一些数据链路层协议(即链路控制规程),在不太可靠的物理链路上实现可靠的数据传输。具体来说,包括:
● 链路管理:数据链路的建立、维持和释放
● 帧同步:是指收方应当能从收到的比特流中准确地区分出一帧的开始和结束在什么地方。 帧同步方法:(1)字节计数法(DEC 公司的DDCMP (数字数据通信报文协议)) (2)采用字符填充的首尾界符法(BSC 协议) (3)采用比特填充的首尾标志法(HDLC 协议)
(4)违码编码法(如物理层采用曼彻斯特编码中就可采用这种方法) ● 流量控制:由接受方控制发送方发送数据的速率。 ● 差错控制:前向纠错和检错重发。 检错码:(1)奇偶校验码
(2)CRC 冗余码
纠错码:(1)海明码
● 将数据和控制信息区分开。
● 透明传输:不管所传输的数据是什么样的比特组合,都应当能够在链路上传送。 ● 寻址:保证每一帧都能发送到正确的目的站,收方也应知道发方是哪个站。 3.2 停止等待协议
3.2.1 不需要数据链路层协议的数据传输(理想模型) 完成理想化的数据传输就是基于以下两个假定:
假定1:链路是理想的传输信道,所传送的任何数据既不会出 差错也不会丢失。
假定2:不管发方以多快的速率发送数据,收方总是来得及收下, 并及时上交主机。
在这两个假定条件下,数据链路层协议的根本不需要的。 3.2.2
具有最简单流量控制的数据链路层协议(简单模型)
由收方控制发方的数据流量,实现简单的流量控制功能,这也是计算机网络中流量控制的一个基本方法。
3.2.3 实用的停止等待协议(实际模型)
● 超时计时器:其值(重传时间)一般选为略大于“从发完数据帧到收到确认帧所需的平均时
间”。
● 以课本P49图3-3说明ARQ 协议的基本原理。 ● 停止等待协议ARQ
优点:比较简单。
缺点:通信信道的利用率不高 ● 定量分析
效率=发送时间/总时间=发送时间/(传播时间+发送时间+重发时间) (忽略处理时间)。
3.2.4 补充差错控制方法的内容(包括奇偶校验法、循环冗余校验CRC 和海明码)。参见杨明福主编,《计算机网络技术》P39的差错控制方法一节。 1. Error-detecting codes: 检错码 (1) Parity detection(奇偶检测)
Notice: ①水平奇偶校验:可以检测出所有奇数位错
②垂直奇偶校验:可以检测出所有奇数位错
③水平垂直奇偶校验:不仅可以检错,还可以纠正部分差错
(2) 定比码:每个码字中均含相同数目的“1”(码字长一定,“1”的数目固定后,所含“0”的数目也必然相同)。
在国际无线电报通信中,广泛采用7中取3的定比码。
定比码检测时,只要检测接收码中“1”的数目,就可以知道是否有差错。
定比码能检测出全部奇数位错以及部分偶数位错。除了码字中“1”变成“0”和“0”变成“1”成对出现的差错外,所有其他差错都能被检测出来。
(3) 正反码:其中冗余位的个数与信息位个数相同。冗余位与信息位或者完全相同或者完全相反,由信息位中“1”的个数来决定。
Example :当信息位中有奇数个“1”时,冗余位时信息位的简单重复;当信息位中有偶数个“1”时,冗余位是信息位的反码。若信息位为01011,则码字为0101101011;若信息位为10010,则码字为1001001101。
接收端的校验方法为:先将接收码字中信息位和冗余位按位异或,得到一个合成码组。若接收码字中信息位中有奇数个“1”,则取合成码组为校验码组;若接收码字中信息位中有偶数个“1”,则取合成码组的反码作为校验码组。
例如,发送码字为0101101011,传输中无差错,则合成码组为01011⊕01011=00000,由于接收码字的信息位中有3个“1”,故00000就是校验码组,查上表可知无差错。
(4) CRC码(循环冗余码)
Example: G(x)=x4+x3+1, M(x)=1011001, T(x)=?
2. Error-correcting codes: 纠错码 (1) Hamming code(海明码)
若信息位为k 位,冗余位为r 位,则2r >=k+r+1 T(x)=a6a 5 a4a 3 a2a 1 a0
值与错码位置的对应关系
S 2= a2+ a4+ a5+ a6 S 1= a1+ a3+ a5+ a6 S 0= a0+ a3+ a4+ a6 所以:a 2= a4+ a5+ a6 a 1= a3+ a5+ a6 a 0= a3+ a4+ a6
3.3 连续ARQ协议
3.3.1 连续ARQ协议的工作原理 3.3.2 连续ARQ协议的吞吐量 3.3.3
滑动窗口的概念
1. 发送窗口W T :对发送端进行流量控制,其大小代表在还没收到对方确认信息的情况下发送
端最多可以发送多少数据帧。
2. 接收窗口W R :为了控制可以接收哪些数据帧而不可以接收哪些帧,在连续ARQ 协议中,其
大小为1。
3. 当用n 个比特进行编号,若接收窗口为1,则只有在发送窗口的大小W T
协议才能正确运行。 4. 为什么W T 不能等于2n ?
以n=3,W T =8为例说明。(参见课本P57)
3.4 选择重传ARQ 协议
若用n 个比特进行编号,接收窗口的最大值受下式的约束: W R
当接收窗口W R 为最大值时,W T = W R =2n /2 (W T + W R
W R =4为例说明。
3.5 面向比特的链路控制规程----HDLC 3.5.1 HDLC 概述 3.5.2 HDLC 的帧结构: 1.各字段的意义:
(1) 标志字段F :6个连续1,加上两边各一个0共8bit “01111110” (2) 地址字段A :8bit (可扩展) (3) 帧校验序列FCS :16bit
(4) 控制字段C :8 bit根据C 的闪两个比特的取值,可将HDLC 帧划分为三大类:信息帧,
监督帧,无编号帧
2.信息帧:即控制字段的第1个比特为0。 3.监督帧:控制字段的第1~2比特为10。
4.无编号帧:控制字段的第1~2比特都为“1”主要起控制作用。 3.6 因特网的点对点协议PPP 3.6.1 SLIP (Serial Line IP) 1.特点及缺点
(1) SLIP 不能进行任何差错检测功能,只能靠高层进行检错和纠正。 (2) SLIP 只支持IP 。
(3) 通信双方必须预先知道对方的IP 地址,不能动态分配IP 地址。
(4) SLIP 没有提供任何形式的身份验证,因此,任何一方都不知道真正地在与谁通信。 (5) SLIP 并未成为因特网标准,存在多种互不兼容地版本,影响网络地互连。
3.6.2 PPP (Point to Point Protocal) 1.特点及组成
(1) 明确地划分出一帧地尾部和下一帧地头部地成帧方式,并提供了差错检测功能。 (2) 推出了用于建立、配置、测试和拆除数据链路地链路控制协议LCP 。 (3) 用以支持不同网络层协议的网络控制协议NCP 协议。
第四章 信道共享技术
信道共享技术又称为多点接入技术,包括受控接入和随机接入。
总的来说,在计算机网络中使用的信道共享技术可分为三种,即随机接入、受控接入和信道复用。
4.1 随机接入技术:ALOHA 4.1.1 纯ALOHA 1.工作原理: 2.性能分析:
(1)吞吐量S=G*P[发送成功]
(2)网络负载G :在T O 内总共发送的平均帧数
(3)P[发送成功]是一个帧发送成功的概率,P[发送成功]=e-2G
S=Ge-2G
在纯ALOHA 系统中,网络负载一定不能超过0.5
当G=0.5 S=0.5e=-10.184 S 为极大值
4.1.2 时隙ALOHA S=Ge-G
当G=1时,S=Smax =0.368
4.2 随机接入技术CSMA/CSMA/CD(载波监听多点接入)
思想:每个站都能在发送数据前监听信道上其他站是否在发送数据。如在发送,则此站就暂不发送数据。
4.2.1 CSMA 的几种类型(先听后说) 1、非坚持CSMA
一但监听到信道忙,就不再听下去,而是延迟一个随机的时间后重新再监听,若进行载波监听时发现信道空闲,则将准备好帧发送出去。
缺点:一旦监听到信道忙就马上延迟一个随机时间再重新监听,但很可能在再次监听之前信道就已经空闲了。也就是说,非坚持CSMA 不能把信道刚一变成空闲的时刻找出。这样就影响了信道利用率的提高。
2、坚持CSMA :在监听到信道忙仍坚持听下去,一直坚持听到信道空闲为止。 (1) 1坚持CSMA :当监听到信道光闲时,立即发出信息。
(2) P 坚持CSMA :当监听到信道空闲时,就以概率P 发送信息,而以概率(1-P )延迟一
段时间T ,重新监听信道。
3、时隙CSMA :
4.2.2 CSMA/CD的工作原理(先听后说,边说边听)
监听到信道空闲就发送数据帧,并继续监听下去。如监听到发生了冲突,则立即放弃此数据帧的发送。 ●
冲突检测的方法
(1) 比较接收到的信号的电压大小。若接收到的信号的电压值超过某一门限值,就可认为是发生
了冲突。
(2) 当采用曼彻斯特编码时,电压的过零点是在每一比特的正中央。发生冲突时,过零点的位置
将改变。根据过零点位置的变化,也可以判断是否发生了冲突。
(3) 在发送帧时也同时进行接收,将收到的信号逐比特地与发送的比特相比较。若有不符合的,
就说明有冲突存在。
● 强化冲突:当发送帧的站一旦发现发生了冲突时,除了立即停止发送数据外,还要再继续发送
若干比特的人为干涉信号,以便让所有用户都知道现在已经发生了冲突。
● 截断二进制指数类型退避算法:即冲突后随机等待延迟的确定。设基本退避时间等于两站点之
间的最大传播时延的两倍。定义k=min[重传次数,10],然后从离散的整数集合[0,1,…,2 k-1]中随机地取出一个数,记为 r ,该站点的等待时延就是r 倍的基本退避时间。当重传16次仍不能成功时,则丢弃该帧。 4.3 4.4
受控接入 信道复用
● 频分复用:所有的用户在同样的时间占用不同的带宽资源。 ● 时分复用:所有的用户在不同的时间占用同样的带宽资源。
● 统计时分复用:对于要发送的数据不是固定分配时隙,而是按需动态地分配时隙。以提高线路
的利用率。
● 波分复用:光的频分复用。即一根光纤上复用多路光载波信号。
● 码分复用:每一个用户可以在同样的时间使用同样的频带进行通信,但个用户使用经过特殊挑
选的不同码型,因此不会造成干扰。
第五章 局域网
5.1 局域网概述
1.局域网:将小区域内的各种通信设备互联在一起的通信网络。
2.决定局域网络特性的主要技术:用以传输数据的传输介质;用以连接各种设备的拓朴结构;用以共享资源的介质访问控制方法。
3.局域网特点:为一个单位所拥有且地理范围和站点数目均有限;具有较高的数据率;较低的时延的较低的误码率;
4.局域网优点:共享外设、主机、软件和数据;便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变;提高了系统的可靠性、可用性、残存性。
5.局域网缺点:当不同厂家设备一起连到网上时,人们未必能够进行数据交换;数据的安全与保密要采用专门措施;资源浪费。
6.局域网按拓扑结构分类:星型网;环型网;总线网;树型网。 7.局域网的常用传输媒体:双绞线,同轴电缆,光纤 8
5.2
局域网的体系结构
5.2.1 IEEE802参考模型(参见课本P90图5-2)
1.物理层的主要功能:信号的编码和译码;为进行同步用的前同步码的产生和去除;比特的传输和接收。
2.MAC 子层的功能:数据的封装和解封;实现和维护MAC 协议;比特差错检测;寻址。 3.LLC 子层的功能:建立和释放数据链路层的逻辑连接;提供与高层的接口;差错控制;给帧加上序号。
5.2.2 逻辑链路控制LLC 子层
1. 逻辑链路控制子层的服务访问点LLC SAP 在网络通信时,需要两种地址:
● MAC 地址,即主机在网络中的站地址或物理地址,由MAC 帧负责传输。
● SAP 地址,即进程在某一个主机中的地址,也就是LLC 子层上面的服务访问点SAP ,由LLC
帧负责传输。
2.LLC 子层所提供的服务:
LLC1:不确认的无连接服务,即数据报服务,特别适合于广播通信和组播通信 LLC2:面向连接服务,适合于传送很长的数据文件 LLC3:带确认的无连接服务,只用在令牌总线网中 LLC4:高速传送服务,专为城域网所用
5. LLC 帧的结构
目的服务访问点DSAP 字段;源服务访问点SSAP 字段;控制字段;数据字段。
5.2.3
媒体接入控制MAC 子层
名字指出我们所要寻找的那个资源,地址指出那个资源在何处,路由告诉我们如何到达该处。 注:winipcfg.exe 或ipconfig.exe 可查看MAC 地址。 5.3 IEEE802.3标准:CSMA/CD (以太网)
5.3.1 802.3局域网:基带总线局域网(主要讲10BASE5)
1.收发器的功能
(1) 接收/发送数据 (2) 检测冲突 (3) 电气隔离
(4) 超长控制:当检测到某个数据帧的长度超过上限值时,即认为该站出了故障,接着
就自动禁止该站向总线发送数据。
2. 收发器电缆:包括五组屏蔽的双绞线,一组用于收发器的电源及公共地线;两组数据线,收
发各一组;另外两组是控制线,一组用来通知计算机在信道上出现了冲突,另一组是使计算机可以主动使发送数据的路径与同轴电缆隔离。收发器电缆的长度不超过50米,电缆上的信号采用曼彻斯特编码。 3. 网卡主要实现MAC 子层的功能 (1)数据的封装与解封
(2)链路管理 (3)编码与译码
4. 以太网的最大作用距离(跨距)(参见《局域网技术与组网工程》 P 25、P39) (参见课本P97图5-8)
假设跨距为L ,传播速率为R1(注:电缆中,R1一般固定为200m/us),最小帧长为F ,传输速率为R2,物理层处理时间为t PHY ,使用中继器的数量为N ,一个中继器的延时为t r ,则碰撞槽时间(slot time)为:(注:碰撞槽时间即是在帧发送过程中,发生碰撞时间的上限。即在这段时间中,可能检测到碰撞,而过了这段时间,永远不会发生碰撞,也不会检测到碰撞。)
slot time≈2L/R1+2tPHY +2Ntr ① slot time=F/R2 ② 由式①、②可知:L ≈R1(F/R2-2t PHY -2Nt r )/2
由上式可知:若传输率R2固定,则跨距L 越大,最小帧长度F 越大。若最小帧长度F 不变,则传输率R2越高,跨距L 越小。 5. 10BASE-T 星型总线网 5.3.2 802.3局域网的MAC 子层 1.MAC 子层的帧结构的两标淮 (1)802.3 标准
(2)DIX Ethernet V2 标淮
2.802.3的帧结构由五个字段组成:目的地址字段(长度是2或6个字节)、源地址字段(长度是2或6个字节)、数据长度或协议类型、数据、FCS
3.802.3标准规定凡出现下列情况之一的即为无效的MAC 帧:
帧的长度与数据长度字段不一致
● 帧的长度不是整数个字节
● 用收到的帧检验序列FCS 查出有差错 ● 收到的帧的长度小于规定的最小值
5.4 非主流局域网 5.4.1 IEEE 802.5令牌环
1. 干线耦合器(转发器)的主要任务 ● 转发从环路输入的比特流
● 不停地监视以下两种特殊的比特组合:第一种特殊比特组合是本站的地址;第二种特殊比
特组合是令牌。
2. 说明令牌环的工作原理。(参见课本P103图5-13) 5.4.2
IEEE 802.4令牌总线网
1. 物理环和逻辑环
令牌总线网的令牌传递的顺序是按照逻辑环排列进行的,而不是物理环。 物理环指按照站的物理位置构成的环;而逻辑环是指按照站的地址顺序构成的环。
2.令牌总线网的传输媒体是75Ω同轴电缆。 5.4.3 三种局域的比较 802.3 总线网
1、使用最广泛,整个电缆是无源的,站点接入与安装很方便,在低负载时网络基本上没有时延,因为每个站随时可以发送信息。
2、最大缺点是发送时延的不确定性,在使用转发的情况下,电缆最大长度只有2.8 km 。 3、802.3不便于将光纤作为总线。
4、最大帧长为1518个字节,最短为64个字节。 802.4令牌总线网
1、发送时延是确定的。没有对数据帧的长度设置下限,而且可设定优先级。 2、使用宽带电缆,支持多个信道,除了数据外,还可以传送话音和电视。
3、802.4协议非常复杂,在轻载时,也要等待令牌的到来,产生了不必要的发送时延。 4、很难用光纤来实现。 802.5令牌环
1、既可用双绞线连接,也可用光纤实现。 2、802.5可设置优先级,在重载可高效率工作。 3、主要缺点是令牌管理采用了集中式管理方式。 4、轻载时,发送数据由于要等待令牌,会产生附加时延。
5、未规定帧长的上限,但每一个站持有令牌的时间是有上限值的。
5.5 局域网的扩展 5.5.1 5.5.2 5.5.3
用集线器扩展局域网 用以太网交换机扩展局域网 用网桥扩展局域网
5.6 高速局域网 5.7 无线局域网 5.8
局域网的网络操作系统
第六章 广域网
主要内容:
1、网络层向上层的运输层所提供的服务。
2、路由选择:即在广域网中,应通过哪条通路才能将数据从源主机传到所要通信的目的主机。
3、拥塞控制。
6.1
广域网的基本概念
6.1.1 广域网的构成
广域网是由一些结点交换机以及连接这些交换机的链路组成。结点交换机执行将分组存储转发的功能。结点之间都是点到点连接。
6.1.2 网络层所提供的两种服务(参见课本P130表6-1)
面向连接:虚电路服务 无连接:数据报服务
1、虚电路:适合传长度较长的板文,而且每个分组不需要携带完整的目上地址,而只需要虚电路号码的标志,能保证数据按顺序正确到达目的站。
2、数据报:适合传送长度较短的报文,每个分组必须携带完整的地址信息,不能保证数据按顺序正确到达目的站。 6.2
路由选择机制
路由:是指从本地到网络的各个地方应该走的路径。
● 每一个结点交换机中都有一个路由表,其中的每一个表项一般为四元组:(目的地,下一站地址,
下一站网络接口号,距离)。
● 路由表中没有源站地址,这是因为路由选择中的下一站只取决于数据报中的目的站地址,而与
源站地址无关。 ● 最优化原则
如果路由器J 在从路由器I 到K 的最佳路由上,那么从J 到K 的最佳路由就会在同一路由之中。
26 使用教材: 谢希仁著. 计算机网络(第四版). 北京:电子工业出版社,2005
6.3 路由选择的一般原理 6.3.1 理想路由算法 1、正确性 2、计算应简单
3、能适应通信量和网络拓朴的变化——自适应性 4、稳定性 5、公平的 6、最佳的
6.3.2 非自适应路由选择(静态路由选择) 1.固定路由法:最短通路路由算法(重点)
2.分散通信量法
对每条链路赋予一个概率,当分组到达该结点时,此结点以概率的大小来选择链路。 3.洪泛法
但某个结点收到一个不是发给它的分组时,就向所有与结点相连的链路转发出去。 4.随机走动法
当分组到达某个结点时就随即地选择一条链路作为转发的路由。 6.3.3
自适应路由选择(动态路由选择)
1. 距离向量路由选择 (1)原理
2. The count-to-infinity problem: 无穷计数问题
距离向量算法的缺点:好消息传得快,坏消息传得慢。
6.4 拥塞控制 6.4.1
拥塞控制的意义
能就要变坏。这种情况就叫拥塞(congestion )。即:
∑对资源的需求>可用资源
● 拥塞:在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性
● 拥塞控制与流量控制的关系
(1) 拥塞控制是一个全局性的过程,涉及到所有的主机、所有的路由器,以及与降低网络传
输性能有关的所有因素。
(2) 流量控制往往是指在给定的发送端和接收端之间的点对点通信量。流量控制所要做的就
是使发送端发送数据的速率不能使接收端来不及接收。流量控制几乎总是存在着从接收端到发送端的某种直接反馈,使发送端知道接收端是处于怎样的状况。
● 拥塞控制的作用:(参见课本P142图6-14)
注:当网络负载较小时,有拥塞控制的吞吐量反而比无拥塞控制时要小。为什么? 举例说明(红绿灯的问题)。 6.4.2
拥塞控制的一般原理
*6.5 X.25和帧中继(补充相关计算)
第七章 网络互连
7.1 互连网的概念
网络互连是采用适当的技术和设备将独立计算机网络连接起来,以使互连计算机可以交换信息,实现资源共享。 1.网络互连方式:
● 物理层:中继器(转发器)repeater
physical layer, analog device, volts. 连接网络线路的一种装置,常用于两个网络节点之间物理信号的双向转发工作。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。 作用:对网络电缆上传输的数据信号经过放大和整形后再发送到其它电缆段上。 特点:(1)不能形成环路
(2)考虑到网络的传输延迟和负载情况,不能无限制的使用中继器。
Example: 5-4-3规则(适用于10M 以太网):
A. 在一个以太网中,最多允许有5个网段; B. 在一个以太网中,最多允许有4个中继器; C. 其中,最多允许有3个网段可以有节点;
集线器hub: physical layer. 是中继器的一种形式,区别在于集线器能够提供多端口服务,也称为多口中继器。 ● 数据链路层:网桥
作用:使用网桥在局域网之间存储转发帧,网桥具体涉及到MAC 层,它互连兼容地址方案的局域网,利用MAC 和MAC 地址,以及存储转发功能来完成局域网间的信息帧交换。
特点:将物理上分离局域网连成一个逻辑上单一局域网。不能识别广播信息。 Spanning tree bridge(生成树网桥): transparent bridge,透明网桥。
(1) If destination and source LANs are the same, discard the frame(丢弃帧) (2) If the destination and source LANs are different, forward the frame(转发帧) (3) If the destination LAN is unknown, use flooding(洪泛法)
Because of, a problem can be seen in the below figure, the actual topology must be built the spanning tree. So we need the RSTP.
30 使用教材: 谢希仁著. 计算机网络(第四版). 北京:电子工业出版社,2005
RSTP : IEEE 802.1w, Rapid Spanning Tree Protocol, 快速生成树协议。 RTSP : real-time stream protocol, 实时流协议。(注意区分)
Source route bridge: 源站选路网桥,源站在发送帧时将详细的路由信息放在帧的首部中。
Question: 源站怎样才能知道应当选择什么样的路由?
Answer: 源站以广播方式向欲通信的目的站发送一个发现帧(discovery frame)作为探测之用。 Notice: 网桥并不改变它转发的帧的源地址。
● switch: data link layer,frame. 多端口网桥。
(1)对于普通 10 Mb/s 的共享式以太网,若共有 N 个用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。
(2)使用以太网交换机时,虽然在每个端口到主机的带宽还是 10 Mb/s,但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽,因此对于拥有 N 对端口的交换机的总容量为 N ´10 Mb/s。这正是交换机的最大优点。
(3)store-and-forward switch: 存储转发交换机。 (4)cut-through switch: 直通交换机。 ● 网络层:路由路
作用:(1)选择最佳的转发数据的路径,建立非常灵活的连接,均衡网络负载。
(2)利用通信协议本身的流量控制功能来控制数据传输,有效地解决拥挤问题。 (3)具有判断哪些数据分组需要转发的功能,不仅可根据LAN 网络地址和协议类型,而且可根据网间地址、主机地址、数据类型(如文件传输、远程登录或电子邮件)等,判断分组是否应该转发。将不该转发的信息(包括错误信息)过滤掉,从而避免了广播风暴。
(4)把一个大的网络划分为若干个子网。
高层:使用协议转换器(网关)提供高层接口,即用网关连接两个不兼容的系统在高层进行协
议的转换。由于使用网关进行网络互连比较复杂,故目前使用较少。如果要将N 个不同类型网络互连,网关应等于(N (N-1))/2个。
7.2
IP 协议
7. 2.1 IP 地址及其转换
1
. 地址的表示方法:
IP 地址就是给每一个连接在Internet 上的主机分配一个唯一的32bit 地址。 IP
Private IP addresses:
10.0.0.0 --- 10.255.255.255/8 (16777216 hosts) 172.16.0.0 --- 172.31.255.255/12 (1048576 hosts) 192.168.0.0 --- 192.168.255.255/16 (65536 hosts) Special IP addresses:
2.IP 地址特点:
● 非等级的地址结构,即不能反映任何有关主机位置的地理信息。
● 多地址主机:当一个主机同时连接到两个网络上时;该主机必须具有两个相应的IP 地址,
其网络号码 net-id 是不同的。
● 用转发器或网桥连接起来的若干个局域网仍为一个网络,具有相同的net-id 。 ● 在IP 地址中,所有分配到网络号码net-id 的网络都是平等的。
● IP 地址不仅仅是指明了一个主机,而且指明了一个主机到一个网络的连接。 ● IP 地址也可用来指明单个网络的地址。 2. IP 地址与硬件地址 3. 子网的划分:
子网掩码:规定用一个32位的子网掩码来表示子网号字段的长度子网掩码由一连串的“1”
和一连串的“0”组成。
“1”对应于网络号码和子网号码字段 “0”对应于主机号码字段
例:若子网掩码为255.255.255.224(11111111 11111111 11111111 11100000),IP 地址为140.252.20.68。由于这是一个B 类地址,因此网络号为140.252。而20.68即为00010100 01000100,即子网号为前11位,而主机号占5位。子网号=00010100 010=162,而主机号=00100=4。 ● 若不进行子网的划分,则子网掩码的默认值为:
A 类:255.0.0.0 B 类:255.255.0.0 C 类:255.255.255.0
4. 地址的转换
域名系统DNS :完成域名到IP 地址的转换。 ARP 协议:完成IP 地址到硬件地址的转换。 RARP 协议:完成硬件地址到IP 地址的转换。 7.2.2 7.2.3 7.2.4
IP 数据报格式
因特网控制报文协议ICMP IP 层处理数据报的流程
7.3 因特网的路由选择协议 7.3.1 分层次的路由选择协议
内部网关协议IGP :即在一个自治系统内部使用的路由选择协议,而这与在互连网中的的其他自治系统选用什么路由协议无关。如RIP ,HELLO ,OSPF 协议。
外部网关协议EGP :若源站和目的站处在不同的自治系统中(这两个自治系统使用不同的内部网关协议),当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中。如BGP 协议。
第八章 运输层
8.1 运输协议概述 1. 运输层的功能
● 运输层为应用进程之间提供逻辑通信,但网络层是为主机之间提供逻辑通信。
Question 1:既然传输层服务与网络层服务如此类似,那为什么还要将它区分为不同的两层呢?
☆☆运输层与网络层的关系:以两个家庭之间传递信件为例。 ● 运输层对收到的报文进行差错检测。
● 根据应用不同,运输曾需要有两种不同的运输协议,即面向连接的TCP 和无连接UDP 。
运输层向高层用户屏蔽了下面通信子网的细节(如网络拓扑、协议),它使应用进程看见的就是好像在两个运输层实体之间有一条端到端的逻辑通信信道,这条逻辑通信信道对上层的表现却因运输层使用的不同协议而有很大的差别。当运输层采用面向连接的TCP 协议时,该逻辑通信信道就相当于一条全双工的、可靠的信道,尽管下面的网络是不可靠的(即只提供尽最大努力服务)。当运输层采用无连接的UDP 协议时,这种逻辑通信信道则是不可靠的信道。 8.2
TCP/IP体系中的运输层
运输层中的两个协议
8.2.1
1. 用户数据报协议UDP :不可靠的、无连接服务,如TFTP (简单文件传输协议)和NFS (网络文
件系统)。
2. 传输控制协议TCP :可靠的、全双工的、面向连接服务。 注意:1 运输层的UDP 数据报与网络层的IP 数据报有很大的区别。
2 TCP 连接与网络层中的虚电路完全不同。
Question 2: UDP 用户数据报与IP 数据报、TCP 的连接与网络层中的虚电路有什么不同? Question 3:TCP 和UDP 的比较:
(1)TCP 协议没有确保最小传输速率,特别是不允许发送进程按自己的意愿以任何速率进行发送,而是必须受TCP 协议中拥塞控制机制的制约,它可能迫使发送方以较低的平均速率进行发送。
(2)TCP 协议并不保证数据传输的时间长短。
(3)UDP 协议没有拥塞控制机制,同时有最低速率的要求。UDP 也不提供时延保证。(通常用于实时应用,可以忍受数据丢失) 8.2.2
端口的概念
端口用来区分应用层的不同进程。
FTP 的端口是21,TELNET 的端口是23,SMTP 的端口是25,DNS 的端口是53,HTTP 的端口是80,SNMP 的端口是161等等。
8.3 UDP (简介) 8.4 TCP
1. TCP 的编号与确认
● 编号:TCP 对所要传送的报文中的每一个字节编一个序号。在建立连接时,双方要商定初
始序号。
● 确认:TCP 的确认是对接收到的数据的最高序号(即收到的数据流中的最后一个序号)进
行确认。但返回的确认序号是已收到的数据的最高序号加1,即确认序号表示期望下次收到的第一个数据字节的序号。
● TCP 的确认是对一段报文的确认,而不是对一个字节的确认,这是因为:假设用户只发一
个字节,加上20字节的首部后,得到21字节长的TCP 报文段。再加上20字节的IP 首部,形成41字节长的IP 数据报。在接收端TCP 发出确认,构成的数据报是40字节长。若用户要求远地主机回送这一字符,则用户仅发一个字符,线路上就需传送总长度为162字节共4个报文段(包括用户端对回送字符的确认)。当线路带宽并不富裕时,这种传送方法的效率很低。
● 糊涂窗口综合症:若接收端的缓存已满,而交互式的应用进程依次只从缓存中读取一个字
符(这样就在缓存产生1个字节的空位子),然后想发送端发送确认,并通知窗口为1个字节(但发送的数据报是40字节长)。接着,发送端又发来1个字符(但发来的数据报是41字节长)。接收端发回确认,仍然通知窗口为1个字节。这样进行下去,使网络的效率很低。
2. TCP 的流量控制
● TCP 采用可变发送窗口的方式进行流量控制。窗口大小的单位是字节。在TCP 报文段首部
的窗口字段写入的数值就是当前设定的接受窗口数值。
发送窗口在连接建立时由双方商定。但在通信的过程中,接收端可根据自己的资源情况,随时动态的调整自己的接受窗口(可增大或减小),然后告诉对方,使对方的发送窗口和自己的接收窗口一致。这种由接收端控制发送端的做法,在计算机网络中经常使用。 TCP 中的窗口概念
例:如下图利用可变窗口大小进行流量控制。 主机A 主机B
A 还能发送300字节 200字节 A 再发送300字节 A 还能发送200字节 A 还能发送100字节 A 超时重发,但不能再发送 允许A 再发送200字节 A 还能发送100字节 不允许A 再发送 3. TCP 的重传机制 4. TCP 报文段的格式 5. TCP 的运输连接管理
● 连接建立过程:(X 表示A 向B 发送的第一个数据字节的序号,Y 反之同理)
主机A 主机B
确认
● 连接释放过程:(X 等于A 向B 传送过的数据的最后一个字节序号加1,Y 反之同理)
● 连接建立为什么要采用“三次握手”?
这主要是为了防止已失效的连接请求报文段突然又传送到了主机B ,因而产生错误。 假设主机A 发出连接请求,但因连接请求报文丢失而未收到确认。主机A 于是再重传一次。后来收到了确认,建立了连接。数据传输完毕后,就释放了连接。主机A 共发送了两个连接请求报文段,其中的第二个到达了主机B 。
这种情况下假设:主机A 发出的第一个连接请求报文段并没有丢失,而是在某些网络结点滞留的时间太长,以致延误到在这次的连接释放以后才传送到主机B 。本来这是一个已经失效的报文段。但主机B 收到此失效的连接请求报文段后,就误认为是主机A 又发出一个新的连接请求。于是就向主机A 发出确认报文段,同意建立连接。
主机A 由于并没有要求建立连接,因此不会理睬主机B 的确认,也不会向主机A 发送数据。但主机B 却以为运输连接就这样建立了,并一直等主机A 发来数据。主机B 的许多资源就这样白白浪费了。
采用三次握手的方法可以防止上述现象的发生。在这种情况下,主机A 不会向主机B 的确认发出确认。主机B 收不到确认,连接就建立不起来。 6. TCP 的有限状态机
第九章 应用层协议
9. 1 应用层概述
应用层协议并不是解决用户各种具体应用的协议。应用层的具体内容就是规定应用进程在通信是所遵循的协议。
9.2 域名系统DNS :将主机名字转换成IP 地址。 1.通用顶级域名,com ,edu ,gov ,int ,mil ,net ,org 2.国家顶级域名,cn ,us ,jp ,de
3. 域名解析 (1)递归查询
改进方法:
(2)反复解析
9.3 文件传输协议FTP 和NFS
NFS 允许应用进程打开一个远地文件,并能在该文件的某一个特定的位置上开始读写数据。而FTP 若需要读写远地文件,则必须将该文件传输到本地,进行修改,然后再传输回远端计算机。 9.4 远程登陆TELNET 9.5 电子邮件
SMTP: 用于发送,简单邮件传输协议
POP3/IMAP: 用于接收,邮局协议3/ 因特网报文存取协议
MIME: 通用因特网邮件扩充
9.6
万维网WWW
1. hypertext: 超文本
2. hypermedia: 超媒体=超文本+多媒体
3. URL: Uniform Resource Locators,统一资源定位器
://:/
4. HTML: the HyperText Markup Language, 超文本标记语言 5. Browser: 浏览器 6. HTTP: 超文本传输协议
第十章
10.1 ISDN (已在第一章讲过) 10.2 ATM 的基本概念
ATM 技术
异步传递方式A TM 就是建立在电路交换和分组交换的基础上的一种新的交换技术,它可以较好地对宽带信息进行交换。 1. 优点
● 选择固定长度的短信元作为信息传输地单位,有利于宽带高速交换。 ● 能支持不同速率地各种业务。
● 所有信息在最低层是以面向连接地方式传送,以保证电路交换适合于传送实时性很强地业
务的优点。
● 光纤信道的误码率极低,且容量很大,因此在ATM 网内不必在数据链路层进行差错控制和
流量控制(放在高层处理),提高了信元在网络中的传输速率。
第十二章 计算机网络的安全
12.1 网络安全问题概述 12.1.1
计算机网络面临的安全性威胁
1.安全性威胁的类型
● 截获:攻击者从网络上窃听他人的通信内容。 ● 中断:攻击者有意中断他人在网络上的通道。 ● 篡改:攻击者故意篡改网络上传送的报文。 ● 伪造:攻击者伪造信息在网络上传送。
2.被动攻击:截获信息的攻击称为被动攻击。
3.主动攻击:更改信息和拒绝用户使用资源的攻击称为主动攻击。如中断、篡改和伪造。主动攻击又可分为: ● 更改报文流 ● 拒绝报文服务 ● 伪造连接初始化
● 恶意程序攻击:如计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹。
4.计算机网络通信安全的目标 ● 防止析出报文内容 ● 防止信息量分析 ● 检测更改报文流 ● 检测拒绝报文服务 ● 检测伪造初始化连接
5. 措施:对付被动攻击可采用各种加密技术;对付主动攻击则需要将加密技术与适当的鉴别技
术相结合。
12.1.2
计算机网络安全的内容
1. 保密性:为用户提供安全可靠的保密通信。 2. 安全协议的设计 3. 存取控制
具体来说,网络安全研究的内容主要有:网路安全技术、网络安全体系结构、网络安全设计、网络安全标准制定、安全评测及认证、网络安全设备、安全管理、安全审计、网络犯罪侦察、网络安全理论与政策、网络安全教育和网络安全法律等。
安全策略模型包括:威严的法律、先进的技术和严格的管理。
12.2 加密技术 12.2.1 密码学
1.替代密码
这种密码算法对于原始消息(明文)中的每一个字母都用该字母后的第n 个字母来替换,其中n 就是密钥。
例如:将字母a ,b ,c ,d ,…,w ,x ,y ,z 分别与D ,E ,F ,G ,…,Z ,A ,B ,C 对应,即密钥为3。这样,明文attack 加密后形成的密文就是DWWDFN 。
这种密码技术只有26个密钥,很容易破译。所以可以对其进行改造,若假设26个字母中的每一个字母都可映射成任意一个字母,不存在某种顺序关系。如果这样,其密钥个数就会达到26!=4×1026个。这样就比较难以破解。
2.置换密码
按照某一规则重新排列明文中的比特或字符的顺序。
例如:密钥为MEGABUCK ,明文为pleasetransferonemillondollarstomyswissbankaccountsixtwotwo, 加密如下:
加密后得到的密文是:
AFLLSKSOSELAWAIATOOSSCTCLNMOMANT ESIL YNTWRNNTSOWDPAEDOBUOERIRICXB 12.2.2 加密技术
1.对称加密技术:也叫常规加密或单密钥加密。 对称加密模型如下:
发送方
接收方
明文输出
实例:数据加密标准DES 即采用对称加密技术。 2.非对称加密技术:也叫公开密钥加密技术。
公开密钥加密体制有两个不同的密钥,它可将加密功能和解密功能分开。一个密钥称为私钥,它被秘密保存;另一个密钥称为公钥,不需要保密。
(1)加密模型
发送方
接收方
明文输出
实例:RSA 公开密钥密码体制
(2)认证模型
实例:数字签名技术。利用数字签名技术可以保证信息在传输过程中的完整性,并提供信息发送者的身份认证,防止交易中的抵赖行为发生。见下图。
发送方
接收方
明文输出
计算机网络讲义
王鑫编
3.两种加密技术的应用实例
(1)数字信封:用来保证数据在传输过程中的安全性。
数字信封技术首先使用对称密钥加密技术(常规加密技术)对要发送的信息进行加密,然后利用非对称密钥加密技术(公开密钥加密技术)中的加密算法对对称密钥加密技术中使用的单密钥进行加密。如下图。
46 使用教材: 谢希仁著. 计算机网络(第四版). 北京:电子工业出版社,2005
2.安全数据传输和身份认证流程
数字信封使用对称密钥加密算法并利用接收人的公钥对要传输的数据进行加密,以保证数据信息在传输过程中的安全性。而数字签名利用发送人的私钥对信息进行加密,从而保证了信息的完整性,提供身份认证和防止抵赖行为发生。安全的数据传输必须将数字信封技术和数字签名技术结合起来。具体流程见下图。
12.9
防火墙
1. 概念:是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间
的一系列部件的组合。它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状态,以此来实现网络地安全保护。 2. 防火墙的目标
(1)进出内部网的通信量必须通过防火墙。
(2)只有那些在内部网安全策略中定义了的合法地通信量才能够进出防火墙。 3. 防火墙的设计策略
(1)允许任何服务除非被明确禁止。
(2)禁止任何服务除非被明确允许。在实用中防火墙通常采用第二种策略。 4. 防火墙功能:
● 阻止:就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。 ● 允许:就是允许某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。 5. 防火墙的好处:
(1) 保护脆弱的服务 (2) 控制对系统的访问 (3) 集中地安全管理 (4) 增强的保密性
(5) 记录和统计网络利用数据以及非法使用数据的情况 (6) 策略执行 6. 防火墙的缺点
(1) 防火墙无法阻止绕过防火墙地攻击。 (2) 防火墙无法阻止来自内部地威胁。
(3) 防火墙无法防止病毒感染程序或文件地传输。 7. 防火墙技术:
● 网络级防火墙:主要是用来防止整个网络出现外来非法的入侵,在网络层对数据包进行选
择,通过检查数据流中每个数据包的源地址、目的地址、所用的端口号和协议状态等因素,或它们的组合来确定是否允许该数据包通过。它通常安装在路由器上。如包过滤技术。 ● 应用级防火墙:是在网络应用层上建立协议过滤和转发功能。它针对特定的网络应用服务
协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。它通常安装在专用工作站系统上。如应用级网关。
● 代理服务器:也称链路级网关或TCP 通道。它是针对数据包过滤和应用网关技术存在的缺
点而引入的防火墙技术,其特点是将所有跨越防火墙的网络通信链路分为两段。外部计算机的网络链路只能到达代理服务器,从而起到了隔离防火墙内外计算机系统的作用。