1、計算機網絡和因特網概述1第1章 計算機網絡和因特網概述Computer Networks and the Internet 計算機網絡和因特網概述2什么是因特網： q數以百萬計的互聯的計算設備：主機 = 端系統q 網絡應用 q通信鏈路m光纖，銅纜，無線電，衛星m傳輸速率 = 帶寬m路由器: 轉發分組（數據塊）本地ISP公司網絡區域 ISP路由器工作站服務器移動節點計算機網絡和因特網概述3什么是因特網： q因特網：“網絡的網絡”m松散的等級結構m公共因特網比較專用互聯網q因特網標準mRFC:請求評論（因特網標準）mIETF:因特網工程任務組因特網工程任務組本地ISP公司網絡區域 ISP路由器工作

2、站服務器移動節點計算機網絡和因特網概述4 協議?q控制報文的發送，接收q定義了在兩個或多個通信實體之間交換的報文格式和次序，以及在報文傳輸和接收或其它事件方面所采取的動作。即網絡實體之間為進行網絡中的數據交換而建立的規則、標準或約定m例如，TCP, IP, HTTP, FTP, PPP計算機網絡和因特網概述5面向連接服務q可靠數據傳送：指一個應用程序能夠依賴該連接無差錯的和按順序傳遞其所有數據。q流控制：確保連接的任何一方都不會過快的發送過量的分組而淹沒另一方。q擁塞控制：有助于防止因特網進入遲滯狀態。TCP服務RFC 793計算機網絡和因特網概述6無連接服務q無連接 q不可靠的數據傳送q無流

3、控q無擁塞控制qUDP - 用戶數據報協議RFC 768: 使用TCP的應用：qHTTP (Web), FTP (文件傳送), Telnet (遠程注冊), SMTP (電子郵件)使用UDP的應用:q流媒體，電信會議，DNS，以太網電話計算機網絡和因特網概述7網絡核心q互聯的路由器形成的網孔q基本問題: 數據怎樣通過網絡傳送?m電路交換: 每呼叫專用的電路：電話網m分組交換: 數據通過網絡以離散的“塊”發送計算機網絡和因特網概述8 電路交換q為“呼叫”預留端到端資源q網絡資源(如帶寬) 劃分為“片”q按片分配給用戶q如果未被使用則資源片空閑(非共享)q將鏈路帶寬劃分為“片”的方法m頻率分割m時

4、間分割計算機網絡和因特網概述9電路交換: FDM和TDMFDM頻率時間TDM頻率時間4 個用戶例子:計算機網絡和因特網概述10 分組交換每個端到端數據流劃分為分組q用戶A、B的分組共享網絡資源q每個分組使用全部鏈路帶寬q使用所需的資源 資源爭奪： q用戶資源要求總量超過可用的量q擁塞：分組隊列，等待鏈路使用q存儲轉發：分組一次移動一跳m節點在轉發前接收完整的分組帶寬劃分為“片”專用分配資源預留計算機網絡和因特網概述11分組交換：統計復用ABC10 Mbps以太網1.5 MbpsDE統計復用統計復用等待輸出鏈路的分組隊列TDM的缺點：的缺點：某用戶無數據發送，其他用戶也不能占用該通道，將會某用戶

5、無數據發送，其他用戶也不能占用該通道，將會造成帶寬浪費。造成帶寬浪費。改進：改進：統計時分多路復用（統計時分多路復用（STDM），用戶不固定占用某個通道，有空），用戶不固定占用某個通道，有空槽就將數據放入。槽就將數據放入。計算機網絡和因特網概述12分組交換對比電路交換q電路交換m在數據傳輸前，必須建立端到端的連接m一旦某個節點故障，必須重新建立連接m連接建立后，數據的傳輸沒有額外的延時m數據中不必包含地址域，僅需較短的虛電路號m數據按序傳輸，但信道的使用率較低m適合長時間傳輸大批量的數據，如流數據計算機網絡和因特網概述13分組交換對比電路交換q分組交換m在數據傳輸前，不必建立端到端的連接m只要

6、下一個節點空閑，即可傳輸m信道的使用率較高m數據的傳輸采用存儲轉發，延時不可估計m數據中必須包含地址域m接收到的分組不一定按序，可能還需重組m適合傳輸文本型數據計算機網絡和因特網概述14丟包和時延是怎樣出現的？分組在路由器緩存中排隊 q分組到達鏈路的速率超過輸出鏈路能力q分組排隊，等待交換AB將被傳輸的分組 (時延)分組排隊 (時延)空閑(可用)緩存：如果無空閑緩存則到達的分組丟失(丟包)計算機網絡和因特網概述15分組時延的4種來源q1. 節點處理: m檢查比特差錯m決定輸出鏈路AB傳播傳輸節點處理排隊q2. 排隊m等待輸出鏈路傳輸的時間m取決于路由器擁塞的等級計算機網絡和因特網概述16 分組

7、交換網中的時延3. 傳輸時延:qR= 鏈路帶寬 (bps)qL= 分組長度 (比特)q發送比特進入鏈路的時間= L/R4. 傳播時延:qd = 物理鏈路的長度qs = 在媒體中傳播的速度 (2x108 m/sec)q傳播時延 = d/s注意: s 和R 是極為不同的量！AB傳播傳輸節點處理排隊計算機網絡和因特網概述17端到端時延qdproc = 處理時延m通常幾個微秒或更少qdqueue = 排隊時延m取決于擁塞qdtrans = 傳輸時延m= L/R, 對低速鏈路很大qdprop = 傳播時延m幾微秒到幾百毫秒proptransqueueprocnodalddddd計算機網絡和因特網概述18

8、吞吐量q呑吐量: 網絡中設備單位時間內成功地傳送數據的數量，單位Mbps。m瞬間: rate at given point in timem平均: rate over longer period of timeserver, withfile of F bits to send to clientlink capacity Rs bits/seclink capacity Rc bits/sec pipe that can carryfluid at rate Rs bits/sec) pipe that can carryfluid at rate Rc bits/sec)server se

9、nds bits (fluid) into pipe計算機網絡和因特網概述19網絡體系結構網絡是復雜的！q許多“構件”m主機m路由器m各種媒體的鏈路m應用m協議q硬件，軟件q網絡體系結構發展的背景網絡體系結構發展的背景網網絡的狀況絡的狀況m多種通信媒介多種通信媒介有線、無線有線、無線m不同種類的設備不同種類的設備通用、專用通用、專用m不同的操作系統不同的操作系統UnixUnix、Windows Windows m不同的應用環境不同的應用環境固定、移動固定、移動m不同種類業務不同種類業務分時、交互、實時分時、交互、實時m寶貴的投資和積累寶貴的投資和積累有形、無形有形、無形m用戶業務的延續性用戶業

10、務的延續性不允許出現大的不允許出現大的跌宕起伏跌宕起伏m它們互相交織，形成了非常復雜的系統它們互相交織，形成了非常復雜的系統應用環境。應用環境。計算機網絡和因特網概述20網絡網絡異質性異質性問題的解決問題的解決 網絡體系結構就是使這些用不同媒介連接起來的不同設網絡體系結構就是使這些用不同媒介連接起來的不同設備和網絡系統在不同的應用環境下實現互操作性。備和網絡系統在不同的應用環境下實現互操作性。 網絡體系結構解決異質性問題采用的是分層方法。網絡體系結構解決異質性問題采用的是分層方法。把復雜的網絡互聯問題劃分為若干個較小的、單一的問題，把復雜的網絡互聯問題劃分為若干個較小的、單一的問題，在不同層上

11、予以解決。在不同層上予以解決。就像編程時把問題分解為很多小的模塊來解決一樣。就像編程時把問題分解為很多小的模塊來解決一樣。為什么分層?計算機網絡和因特網概述21因特網協議棧q應用:提供各種網絡應用服務等mFTP, SMTP, HTTPq運輸:提供可靠的點對點數據傳輸，確保源主機傳送分組并正確到達目標主機mTCP, UDPq網絡: 從源到目的地數據報的選路mIP, 選路協議q鏈路:定義了Internet與各種物理網絡之間的網絡接口mPPP, 以太網q物理: “在線上”的比特應用層運輸層網絡層鏈路層物理層計算機網絡和因特網概述22各層數據單位及設備q應用層: 報文 FTP, SMTP, HTTPq

12、運輸層: 報文段 網關 TCP, UDPq網絡層: 數據報 路由器 IP, routing protocolsq鏈路層: 幀 交換機 PPP, Ethernetq物理層: bits 中繼器 “on the wire” 計算機網絡和因特網概述23第2章 應用層Application Layer 計算機網絡：自頂向下方法 (原書第四版)陳鳴譯，機械工業出版社，2010年Computer Networking: A Top Down Approach , 4rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2008. 計算機網絡和因特網概述

13、24應用體系結構q客戶機/服務器q對等 (P2P)q客戶機/服務器與P2P的混合計算機網絡和因特網概述25客戶機/服務器體系結構服務器: m總是打開的主機m永久的IP地址m可擴展為服務器池客戶機:m與服務器通信m可以間歇地連接m可以具有動態的IP地址m彼此不直接地通信計算機網絡和因特網概述26套接字(進程與網絡間的接口)q進程從它的套接字發送/接收報文q套接字類似于門m發送進程將報文推出門外m發送進程依賴門的另一側傳輸層基礎設施，它將報文送到接收進程的套接字進程具有緩存、變量的TCP套接字主機或服務器進程具有緩存、變量的TCP套接字主機或服務器因特網由操作系統控制由應用研發者控制q應用程序接口

14、API: (1) 選擇傳輸輸協議; (2) 確定一些參數的能力 (詳情見后)計算機網絡和因特網概述27尋址進程q對于接收報文的進程，必須具有一個標識q一臺主機具有一個獨特的32比特的IP地址q問題：通過主機的IP地址足以標識該進程嗎？q表示符包括IP地址和與主機上該進程相關的端口號.q端口號例子:mHTTP 服務器: 80m電子郵件服務器: 25r答案:不行， 在同一臺主機上能夠運行許多進程r例：發送信息到 web 服務器:IP address: 2 Port number: 80計算機網絡和因特網概述28端口號端口號TCP和和UD

15、P都用端口都用端口(socket)號把信息傳到上層。號把信息傳到上層。端口號指示了正在使用的上層協議。端口號指示了正在使用的上層協議。FTPSMTPHTTPDNSTelnetSNMP2123255380161TCP UDP應用層應用層傳輸層傳輸層保留的端口號：保留的端口號：255，公共應用，公共應用255-1023，公司，公司1023，未規定，未規定計算機網絡和因特網概述29Web和HTTP某些術語qWeb頁由對象組成q對象可以是HTML文件，JPEG圖片，Java小程序，音頻文件，qWeb頁由基本的HTML文件組成 ，基本的HTML文件包括了一些引用對象計算機網絡和因特網概述30URLq是I

16、nternet上對資源的標準編址機制。每一個資源文件無論以何種方式存放在何種服務器上，都有一個唯一的URL地址。URL地址中包含了要訪問的資源所在的服務器的地址、訪問該資源的方法、該資源在服務器上的路徑等信息。 q每個對象可由URL尋址qURL的例子:/someDept/pic.gif主機名路徑名計算機網絡和因特網概述31HTTP概況HTTP: 超文本傳送協議qWeb的應用層協議q客戶機/服務器模式m客戶機: 請求、接收，”顯示“Web對象瀏覽器m服務器: Web服務器響應請求而發送對象qHTTP 1.0: RFC 1945qHTTP 1.1: RFC 20

17、68PC 運行Explorer服務器運行Apache Web服務器Mac 運行NavigatorHTTP 請求HTTP 請求HTTP 響應HTTP 響應計算機網絡和因特網概述32HTTP概述 (續)使用TCP:q客戶機向服務器發起TCP連接(產生套接字) ，端口80q服務器從客戶機接受TCP連接q在瀏覽器(HTTP客戶機)和Web服務器(HTPP服務器)之間交換HTTP報文 (應用層協議報文) q關閉TCP 連接HTTP是”無狀態的“ q服務器不保留有關客戶機過去請求的任何信息計算機網絡和因特網概述33HTTP請求報文q兩類HTTP報文：請求，響應qHTTP請求報文 :mASCII 碼GET

18、/somedir/page.html HTTP/1.1Host: User-agent: Mozilla/4.0Connection: close Accept-language:fr (另外的回車，換行) 請求行(GET, POST, HEAD命令)首部行回車，換行指示報文的結束計算機網絡和因特網概述34HTTP 響應報文HTTP/1.1 200 OK Connection closeDate: Thu, 06 Aug 1998 12:00:15 GMT 服務器服務器: Apache/1.3.0 (Unix) Last-Modified: Mon, 22

19、 Jun 1998 . Content-Length: 6821 Content-Type: text/html data data data data data . 狀態行(協議狀態碼狀態短語)首部行數據，如請求的HTML文件計算機網絡和因特網概述35FTP: 文件傳輸協議q傳輸文件到遠程主機或從遠程主機獲取文件q客戶機/服務器模型m客戶機: 發起傳輸一側(到/來自遠程之一)m服務器: 遠程主機qftp: RFC 959qftp 服務器: 端口 21文件傳輸FTP服務器FTP用戶接口FTP客戶機本地文件系統遠程文件系統主機上的用戶計算機網絡和因特網概述36FTP: 獨立的控制和數據連接qFT

20、P客戶機聯系FTP服務器的21號端口，指定TCP為運輸協議q客戶機通過控制連接獲得授權q客戶機經控制連接通過發送命令瀏覽遠程目錄q當服務器接收到一個文件傳輸命令時，該服務器打開第二個到客戶機的TCP連接（用于數據傳輸）q在傳輸一個文件后，服務器關閉連接FTP客戶機FTP服務器TCP 控制連接端口 21TCP 數據連接端口20q服務器打開第二個TCP數據連接，以傳輸另一個文件q控制連接：“帶外” 傳輸qFTP 服務器維護“狀態”：m當前目錄，m身份驗證計算機網絡和因特網概述37電子郵件三個主要部分: q用戶代理q郵件服務器q簡單郵件傳輸協議: SMTP用戶代理q亦稱為 “郵件閱讀器”q寫作、編輯

21、、閱讀郵件報文q例如Outlook, Apple Mail, Netscape Messengerq存儲在服務器上的報文的達到和離開用戶郵箱輸出報文隊列郵件服務器用戶代理用戶代理用戶代理郵件服務器用戶代理用戶代理郵件服務器用戶代理SMTPSMTPSMTP計算機網絡和因特網概述38電子郵件: 郵件服務器郵件服務器 q電子郵件體系結構的核心q郵箱包含用戶的到達報文q離開(將要發送)郵件報文構成報文隊列q在收發報文的郵件服務器之間使用SMTP協議m客戶機：發送郵件的服務器m服務器：接收郵件的服務器計算機網絡和因特網概述39簡單郵件傳輸協議SMTP q描述電子郵件的信息格式及傳遞方式，以保證被傳輸的電

22、子郵件能正確尋址和可靠傳輸 q當郵件傳輸程序需向遠程服務器發送郵件時，將建立一個TCP連接（端口號為25）并通過該連接傳輸電子郵件信息 計算機網絡和因特網概述40郵件報文格式SMTP: 交換電子郵件報文的協議RFC 822: 文本報文格式的標準:q首部行,如mTo:mFrom:mSubject:q主體m“報文”, 均為ASCII 字符首部主體空行q不足mRFC822僅限于7位ASCII碼，許多非英語國家的文字無法傳送 m不能傳送可執行文件等二進制文件，包括音頻、視頻文 件 計算機網絡和因特網概述41 報文格式: 多媒體擴展qMIME: 多媒體郵件擴展, RFC 2045, 2056q在報文首部

23、的附加行聲明MIME內容類型 ( 2.pcap No.158 )From: alicecrepes.fr To: Subject: Picture of yummy crepe. MIME-Version: 1.0 Content-Transfer-Encoding: base64 Content-Type: image/jpeg base64 encoded data . . .base64 encoded data 多媒體數據類型，子類型，聲明參數使用編碼數據的方法MIME 版本編碼數據計算機網絡和因特網概述42郵件訪問協議qSMTP: 交付/存儲到接收方

24、服務器q郵件訪問協議：從服務器獲取郵件mPOP: 郵局協議 RFC 1939 授權 (代理 服務器) 并下載mIMAP: 互聯網郵件訪問協議 RFC 1730 更多特色 (更復雜) 操作存儲在服務器上的報文mHTTP: Hotmail , Yahoo! Mail等用戶代理發送方郵件服務器用戶代理SMTPSMTP訪問協議接收方郵件服務器計算機網絡和因特網概述43郵件傳輸完整過程 用戶用戶A用用戶戶接接口口用用戶戶接接口口Internet用戶用戶B發送郵件發送郵件緩沖區緩沖區用戶信箱用戶信箱SMTP-C（發送郵件）（發送郵件）SMTP-S（接收郵件）（接收郵件）用戶用戶A 郵局郵局發送郵件發送郵件

25、緩沖區緩沖區用戶信箱用戶信箱SMTP-S（接收郵件）（接收郵件）SMTP-C（發送郵件）（發送郵件）用戶用戶B 郵局郵局郵局間收發郵件郵局間收發郵件使用使用SMTP協議協議用戶用戶A郵局為發送郵件向用戶郵局為發送郵件向用戶B郵局的郵局的25#端口請求端口請求TCP連接連接SMTPPOPPOPSMTPPOP-SPOP-CPOP-SPOP-C11011025252525用戶用戶 - 郵局、郵局郵局、郵局 - 用戶的郵件傳輸模型用戶的郵件傳輸模型計算機網絡和因特網概述44DNS: 域名系統DNS服務q主機名到IP地址的轉換qDNS是為因特網上的用戶應用程序以及其他軟件提供一種核心功能，即將主機名轉換

26、為它們下面的IP地址。qDNS（域名系統）由DNS服務器和一個允許主機查詢分布式數據庫的應用層協議組成。q除了主機名到IP地址的轉換外，DNS還提供主機別名、郵件服務器別名、負載分配等服務。計算機網絡和因特網概述45根DNS服務器com DNS 服務器org DNS 服務器edu DNS 服務器DNS 服務器DNS 服務器DNS 服務器DNS 服務器DNS 服務器分布式、分層數據庫客戶機要求 的IP地址; 一種可能是:q客戶機請求（root）根服務器以發現com DNS服務器q客戶機請求com DNS服務器以得到 DNS 服務器q客戶機請求 DN

27、S服務器以得到對 的IP地址一臺域名服務器必須一臺域名服務器必須負責自己所管轄的所負責自己所管轄的所有主機的域名解析有主機的域名解析也必須知道上一層也必須知道上一層域域名名服務器的服務器的IP地址地址計算機網絡和因特網概述46請求主機根DNS 服務器本地DNS 服務器123456權威 DNS 服務器78頂級域DNS 服務器迭代請求迭代請求:q位于的主機請求 的IP地址聯系的服務器用要聯系的名字服務器回答m“我不知道該名字，但

28、詢問這個服務器”計算機網絡和因特網概述47請求主機根DNS服務器本地DNS服務器12456權威DNS 服務器78TLD DNS 服務器3遞歸請求遞歸請求:q將名字解析的負擔放在聯系的名字服務器q沉重的負擔?計算機網絡和因特網概述48第3章 運輸層Transport Layer 計算機網絡：自頂向下方法 (原書第四版)陳鳴譯，機械工業出版社，2010年Computer Networking: A Top Down Approach , 4rd edition. Jim Kurose,

29、 Keith RossAddison-Wesley, July 2008. 計算機網絡和因特網概述49可靠數據傳輸機制及用途總結機制用途和說明檢驗和用于檢測在一個傳輸分組中的比特錯誤。確認接收方用于告訴發送方一個分組或一組分組已被正確地接收到了。確認報文通常攜帶著被確認的分組或多個分組的序號。確認可以是逐個的或累積的，這取決于協議。序號用于為發送的數據分組進行按序編號。所接收分組的序號間的空隙可使接收方檢測出丟失的分組。具有相同序號的分組可使接收方檢測出一個分組的冗余拷貝。定時器用于檢測超時/重傳一個分組，可能因為該分組（或其ACK）在信道中丟失了。由于當一個分組被時延但未丟失（過早超時），或

30、當一個分組已被接收方收到但從接收方到發送方的ACK丟失時，可能產生超時事件，所以接收方可能會收到一個分組的多個冗余拷貝。窗口、流水線GO-BACK-NSelective Repeat發送方也許被限制僅發送那些序號落在一個指定范圍內的分組。通過允許一次發送多個分組但未被確認，發送方的利用率可在停等操作模式的基礎上得到增加。我們很快將會看到，窗口長度可根據接收方接收和緩存報文的能力或網絡中的擁塞程度，或兩者情況來進行設置。計算機網絡和因特網概述50TCP概述 RFCs: 793, 1122, 1323, 2018, 2581q全雙工數據全雙工數據:m同一連接上的雙向數據流mMSS: 最大報文段長度

31、mMTU:最大傳輸單元q面向連接面向連接: m在進行數據交換前，初始化發送方與接收方狀態，進行握手(交換控制信息),q流量控制流量控制:m發送方不能淹沒接收方q擁塞控制擁塞控制:m抑止發送方速率來防止過分占用網絡資源q點到點點到點:m一個發送方, 一個接收方m連接狀態與端系統有關，不為路由器所知 q可靠、有序的可靠、有序的字節流字節流:m沒有 “報文邊界”q流水線流水線:mTCP擁塞和流量控制設置滑動窗口協議q發送和接收緩沖區發送和接收緩沖區socketdoorTCPsend bufferTCPreceive buffersocketdoorsegmentapplicationwrites d

32、ataapplicationreads data計算機網絡和因特網概述51TCP數據段頭及說明數據開始可選項（0個或更多個32位字）緊急指針校驗和窗口大小碼位保留段頭長度確認號序號目的端口源端口1 6 3 1840TCP頭頭 端口：每個端口對應一個應用程序端口：每個端口對應一個應用程序 序號：發送的字節序號序號：發送的字節序號 確認號：接收到的字節序號確認號：接收到的字節序號 段頭長度：段頭中包含多少個段頭長度：段頭中包含多少個32位字位字 計算機網絡和因特網概述52TCP 可靠數據傳輸qTCP在IP不可靠服務的基礎上創建可靠數據傳輸服務q流水線發送報文段q累計確認qTCP使用單個重傳計時器q

33、重傳被下列事件觸發:m超時事件m重復ACKq先考慮簡化的TCP發送方:m 忽略重復ACKm 忽略流量控制，擁塞控制計算機網絡和因特網概述53TCP 流量控制qTCP連接的接收方有1個接收緩沖區:q應用進程可能從接收緩沖區讀數據緩慢防止發送方發送太多、太快的數據造成接收方緩沖區溢出流量控制流量控制計算機網絡和因特網概述54TCP流控: 工作原理(假設 TCP 接收方丟棄失序的報文段)q緩沖區的剩余空間= RcvWindow= RcvBuffer-LastByteRcvd - LastByteReadq接收方在報文段接收窗口字段中通告其接收緩沖區的剩余空間q發送方要限制未確認的數據不超過RcvWi

34、ndowLastByteSent-LastByteAcked MSS/RTTm希望盡快達到期待的速率q當連接開始，以指數快地增加速率，直到第一個丟失事件發生計算機網絡和因特網概述65TCP 慢啟動(續)q當連接開始的時候，速率呈指數式上升，直到第1次報文丟失事件發生為止:m每RTT倍增擁塞窗口值m每收到ACK，增加擁塞窗口q總結: 初始速率很低，但以指數快地增加主機A一個報文段RTT主機B時間兩個報文段四個報文段計算機網絡和因特網概述66改進q收到3個冗余確認后:mCongWin減半m窗口再線性增加q但是超時事件以后:mCongWin值設置為1 MSSm窗口再指數增長m到達一個閾值 (Thre

35、shold) 后，再線性增長 3個冗余ACK指示網絡還具有某些傳送報文段的能力 3個冗余ACK以前的超時,則更為 “嚴重”基本思想基本思想:計算機網絡和因特網概述67改進 (續)實現方法實現方法:q設置一個變的閾值Threshold q在丟包事件發生時，閾值Threshold設置為發生丟包以前的CongWin的一半問題: 什么時候從指數增長轉變為線性增長? 回答: CongWin達到它超時以前1/2的時候.計算機網絡和因特網概述68第4章 網絡層Network Layer計算機網絡：自頂向下方法 (原書第四版)陳鳴譯，機械工業出版社，2010年Computer Networking: A To

36、p Down Approach , 4rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2008. 計算機網絡和因特網概述69The Internet 網絡層轉發表主機，路由器網絡層功能:選路協議路徑選擇RIP, OSPF, BGPIP 協議編址規則數據報格式分組處理規則ICMP 協議差錯報告路由器“信令”運輸層: TCP, UDP鏈路層物理層網絡層計算機網絡和因特網概述70IP:無連接交付系統q互聯網服務被定義成分組交付系統。m服務是不可靠的，因為分組可能丟失、重復、延遲或不按序交付等，但服務不檢測這些情況，也不提醒發送方和接收方。

37、m服務是盡力而為的，互聯網并不隨意地丟棄分組；只有當資源用完或底層網絡出現故障時才可能出現不可靠性。m服務是無連接的，因為每個分組都是獨立對待的。分組序列可能經過不同的傳輸路徑或者有的丟失有的到達。計算機網絡和因特網概述71IP 數據報格式ver數據長度32 bits數據(變長,通常是一個TCP或UDP段)16-bit標識符首部檢查和生命周期32 bit源IP地址IP協議版本號首部長度 (字節)剩余跳的最大數(在每臺路由器減1)對分段/重裝總數據報長度(字節)較高層協議交付的負載首部長度服務類型數據的“類型”標志段偏移上層協議32 bit目的IP地址選項 (如果有的話)例如，時間戳，記錄所經路

38、徑，定義訪問的路由器列表TCP的開銷多大?q20 字節 TCPq20 字節 IPq= 40字節+ 應用層開銷計算機網絡和因特網概述72IP地址qIP協議要求所有參加Internet的網絡節點要有一個統一規定格式的地址，簡稱IP地址。在Internet網上，每個網絡和每一臺計算機都被分配有一個IP地址，這個IP地址在整個Internet網絡中是唯一的。IP地址可表達為二進制格式和十進制格式。 q將主機地址進一步分為Subnet ID和Host IDNetwork IDSubnet IDHost IDAll 1sAll 0sPrefixPrefix mask計算機網絡和因特網概述73IPv4 Ad

39、dress (classful addressing)The number of usable host addresses available is always 2N - 2 計算機網絡和因特網概述74保留的IP地址00.000000 . 000011.11 1111 . 1111本機本網中的主機局域網中的廣播對指定網絡的廣播回路00.00主 機 號1111 . 1111網絡號127任 意 值以下這些IP地址具有特殊的含義:一般來說，主機號部分為全“1 ”的IP地址保留用作廣播地址； 主機號部分為全“0 ”的IP地址保留用作網絡地址。0000 . 0000網絡號網絡地址計算機網絡和因特網概

40、述75Private address (Rfc 1918)qclass A: -55 m10/8 prefixm number of subnets：1 qclass B -55 m172.16/12 prefixmnumber of subnets ：16qclass C -55 m192.168.0/24 prefixmnumber of subnets ：255 計算機網絡和因特網概述76IP編址: CIDR無類型域間選路(Classless InterDo

41、main Routing,CIDR)m任意長的地址的子網部分m地址格式: a.b.c.d/x, 其中x是地址子網部分的比特長度m減少了路由器中轉發表的長度11001000 00010111 00010000 00000000子網部分主機部分/23計算機網絡和因特網概述77q使用CIDR技術把4個C類網絡/24、/24、/24 和/24 匯聚成一個超網，得到的地址是 （1） 。（1）A/22 B/22C/21 D192.24.

42、12.0/21 q設有下面 4 條路由： /24 、 /24 、 /24 和/24 ，如果進行路由匯聚，能覆蓋這 4 條路由的地址是 （2） 。（2）A/21 B/22 C/22 D/23計算機網絡和因特網概述78網絡規劃案例q某個公司的區域網絡分配了/24的地址空間，公司的網絡規劃如下：q網絡管理中心打算產生最大數目的子網，每個子網最多有 30 臺主機，（1）試找出滿足此條件的最佳

43、子網掩碼，并寫出每個子網IP地址范圍（2）描述 IP 子網掩碼的作用是什么？（10分）計算機網絡和因特網概述79NAT: 網絡地址轉換本地網絡(如歸屬網絡)10.0.0/24因特網其他部分具有該網源或目的的數據報都有10.0.0/24的地址(照常)所有數據報本地離開本地網絡具有相同的單一源NAT IP地址: ,不同的源端口號計算機網絡和因特網概述80NAT: 網絡地址轉換q動機: 外部關注本地網絡只使用的一個IP地址 :m對ISP無需分配地址范圍：對所有設備只用一個IP地址m能夠改變本地

44、網絡中的設備地址，而不必通知外部m本地網絡中的設備不顯式地可尋址、由外部所見(增強安全性)計算機網絡和因特網概述81NAT: 網絡地址轉換S: , 3345D: 86, 801: 主機 發送數據報到128.119.40, 80NAT 轉換表WAN 側地址 LAN 側地址, 5001 , 3345 S: 86, 80 D: , 33454S: , 5001

45、D: 86, 8022: NAT路由器改變數據報源地址從, 3345 到, 5001,更新表S: 86, 80 D: , 500133: 回答到達的目的地址: , 50014: NAT 路由器改變數據報目的地址從, 5001到, 3345 計算機網絡和因特網概述82ICMP: 互聯網控制報文協議q由主機和路由器用于網絡級信息的通信m差錯報告：不可達主機，網絡，端口, 協議m回聲請求/回答 (由 ping使用)q網絡層 “上面的”

46、 IP:mIP 數據報中攜帶ICMP 報文，即ICMP報文封裝在IP協議中發送計算機網絡和因特網概述83路由協議選路算法的圖論抽象:q圖中的節點是路由器q圖中的邊是物理鏈路m鏈路代價: 時延，費用或擁塞等級目的：決定從源到目的地通過網絡的“好的路徑”(路由器序列)選路 協議AEDCBF2213112535q“好的”路徑:m通常意味著最小費用的路徑m其他定義也是可能的計算機網絡和因特網概述84選路算法分類全局的或分散的信息?q分散的: 路由器知道物理相連的鄰居，到鄰居的鏈路費用計算的迭代過程，與鄰居交換信息“距離矢量” 算法q全局的:所有路由器具有完全的拓撲、鏈路費用信息“鏈路狀態”算法s靜態的

47、或動態的?q靜態: 路由隨時間緩慢變化q動態: 路由更快地變化m周期的更新m適應鏈路費用變化計算機網絡和因特網概述85A Link-State 選路算法Dijkstra算法q所有節點知道網絡拓撲、鏈路費用m經“鏈路狀態廣播”完成m所有節點具有相同信息q從一個節點(源)到所有其他節點計算最低費用路徑m給出對這些節點的轉發表q迭代: k次迭代后，得知到k個目的地的最低費用路徑qOSPF (開放最短路優先)協議使用L-S算法計算機網絡和因特網概述86距離矢量基本思想: q每個路由器將自身的路由信息發送給鄰居，每個路由器將鄰居發送來的信息更新自己的路由表，若路由表更新則發送信息更新信息給鄰居，否則不發

48、送。q距離向量算法具有路由自環的缺點，會導致好消息傳的快，壞消息傳的慢的現象，且可能會導致無窮計算的問題。q常用的距離向量算法有RIP,BGP。Dx(y) minvc(x,v) + Dv(y) for each node y Nq在規模較小、正常的條件下，估計值Dx(y)收斂在實際最小費用 dx(y) 計算機網絡和因特網概述87例子 yxwvz2213112535Clearly, dv(z) = 5, dx(z) = 3, dw(z) = 3du(z) = min c(u,v) + dv(z), c(u,x) + dx(z), c(u,w) + dw(z) = min 2 + 5, 1 + 3

49、, 5 + 3 = 4取最小的節點是在最短路中的下一跳 轉發表B-F equation says:計算機網絡和因特網概述88LS和DV算法的比較報文復雜性qLS: 對n個節點，E條鏈路, 發送O(nE) 報文 qDV: 僅在鄰居之間交換m收斂時間變化收斂速度qLS: O(n2) 算法要求 O(nE)報文m可能具有振蕩qDV: 收斂時間變化m可能有選路環路m計數到無窮問題健壯性: 如果路由器異常，將發生什么現象?LS: m節點可能通告不正確的鏈路費用m每個節點僅計算它自己的表DV:mDV節點通告不正確的路徑費用m每個節點表能由其他人使用 差錯通過網絡傳播計算機網絡和因特網概述89第5章 鏈路層與

50、局域網Link Layer and LANs計算機網絡：自頂向下方法 (原書第四版)陳鳴譯，機械工業出版社，2010年Computer Networking: A Top Down Approach , 4rd edition. Jim Kurose, Keith RossAddison-Wesley, July 2008. 計算機網絡和因特網概述90鏈路層: 概述某些術語:q主機和路由器是節點節點q連接沿通信路徑的相鄰節點的路徑是鏈路鏈路m有線鏈路m無線鏈路m局域網q第二層的分組叫幀幀, 封裝數據報“link”數據鏈路層具有經一條鏈路從一個節點傳輸數據鏈路層具有經一條鏈路從一個節點傳輸數據到

51、相鄰節點的能力數據到相鄰節點的能力 計算機網絡和因特網概述91鏈路層 Servicesq成幀 : m將數據報封裝進幀，加上首部和尾部q鏈路訪問：m如果共享媒體，信道訪問m位于幀首部的“MAC”地址標識源、目的地 不同于IP地址!q相連節點間的可靠交付m我們已經知道如何做了 (第三章)!m在比特差錯低的鏈路很少使用 (光纖，某些雙絞線)m無線鏈路: 高差錯率 問題: 為什么同時使用鏈路級和端到端可靠性?計算機網絡和因特網概述92鏈路層服務(續)q流量控制: m相鄰發送和接收節點間的步調一致q差錯檢測: m差錯由信號衰減、噪聲所致m接收方檢測差錯的存在 信號發送方負責重傳或丟棄幀q糾錯: m接收方

52、識別和糾正比特差錯，而不采取重傳q半雙工 and 全雙工m使用半雙工, 鏈路的兩端節點能夠傳輸，但不能同時計算機網絡和因特網概述93差錯檢測EDC= 差錯檢測和糾錯 bits (冗余)D = 數據由差錯校驗保護，可能包括首部字段 差錯檢測不是100%可靠! 協議可能漏掉某些差錯，但是非常少 較大的EDC字段產生更好的檢測和糾正計算機網絡和因特網概述94循環冗余碼校驗q將數據比特D看作一個二進制數q選擇r+1比特模式(生成式), G q目標：選擇r個CRC 比特R, 使得m 被G整除 (以2為模) m接收方知道G, 用G除以. 如果有非零余數：檢測到差錯!m能夠檢測所有小于r+1比特的突發差錯q

53、廣泛用于實踐中 (ATM, HDCL)比特模式數學公式被發送的數據比特計算機網絡和因特網概述95CRC例子希望:D.2r XOR R = nG等價為:D.2r = nG XOR R 等價為: 如果我們用G除以D.2r, 余數為 RR = 余數 D.2rG計算機網絡和因特網概述96循環冗余檢錯碼 CRCq任何一個k位的幀都可看成為一個k-1次的多項式M(x)的系數列表 如：1011001看成是多項式x6+x4+x3+x0的系數列表q設定一個生成多項式G(x)，G(x)為r階，krq如xrM(x)/G(x) = Q(x) + R(x)/G(x) 其中Q(x)為商、R(x)為余數，R(x)即為M(x

54、)的CRC碼q將CRC碼接在幀后一起發送，即發送數據為xrM(x) + R(x) q二進制運算中，減法和加法都做異或運算：0+1=1,1+1=0 q因為( xrM(x) - R(x) )一定能被G(x)整除，即余數為0，則接收方只要計算CRC，并所得余數為0即為正確計算機網絡和因特網概述97CRC碼計算舉例如一幀為1101011011 即：M(x) = x9+x8+x6+x4+x3+x+1 G(x) = x4+x+1 則 T(x) = x4M(x) =x4(x9+x8+x6+x4+x3+x+1) =x13+x12+x10+x8+x7+x5+x4 推出T(x)對應碼：11010110110000

55、計算機網絡和因特網概述98CRC碼計算舉例（續1）q幀：1101011011q除數：10011q實際傳輸幀： 11000010101001111010110110000100111001110011000010000000010000000010100000010110000010110100110101000000101001001101110000001110余數余數11010110111110幀數據余數Tnbm P198 Fig. 3-8 CRC碼計算舉例碼計算舉例計算機網絡和因特網概述99三個生成多項式國際標準 qCRC-12：x12 +x11 +x3 +x2 +x1 + 1 用于字符

56、長度為6位 qCRC-16 ：x16 +x15 +x2 + 1 用于字符長度為8位 qCRC-CCITT ：x16 +x12 +x5 + 1 用于字符長度為8位 qIEEE 802 ：x32 +x26 +x23 +x22 +x16 +x12 +x11 +x10 +x8+x7 +x5 +x4 +x2 +x1 + 1CCITT：Consultative Committee on International Telegraphy and Telephone 國際電報和電話咨詢委員會，即現在的國際電報和電話咨詢委員會，即現在的 ITU-TITU-T：International Telecommunic

57、ations Union Telecommunications Standardization Sector 國際電信聯盟國際電信聯盟 電信標準分部電信標準分部計算機網絡和因特網概述100多路訪問鏈路和協議兩類 “鏈路”:q點對點m用于撥號接入的PPPm在以太網交換機和主機之間的點對點鏈路q廣播 (共享線路或媒體)m傳統的以太網m向上游的HFCm802.11無線LAN計算機網絡和因特網概述101多路訪問協議q單一共享廣播信道q節點的兩個或更多的并行傳輸：干擾m碰撞 如果節點同時接收到兩個或更多信號多路訪問協議q決定節點怎樣共享信道的分布式算法，如決定何時節點能夠傳輸q有關信道共享的通信必須使用

58、信道本身! m不用帶外信道來協調計算機網絡和因特網概述102MAC協議: 分類三大類:q信道劃分m將信道劃分為較小的“段” (時隙，頻率，編碼)m為節點分配一部分專用q隨即訪問m不劃分信道，允許碰撞m從“碰撞”恢復q“輪流”m節點輪流，但有更多信息要發送的能夠輪流的較長時間計算機網絡和因特網概述103信道劃分MAC協議: TDMATDMA: 時分多路訪問 q”循環“訪問信道q每個站點在每個循環中獲得固定長度時隙(長度=分組傳輸時間)q不使用的時隙空閑q例子：6個站點的LAN, 時隙1、3、4 有分組, 時隙2、5、6 空閑 qTDM (Time Division Multiplexing):

59、channel divided into N time slots, one per user; inefficient with low duty cycle users and at light load.qFDM (Frequency Division Multiplexing): frequency subdivided.1341346-slotframe計算機網絡和因特網概述104信道劃分 MAC協議: FDMAFDMA: 頻分多路訪問 q信道頻譜劃分為頻帶q每個站點分配固定的頻帶q頻帶中未使用的傳輸時間空閑q例子： 6個站點的LAN, 頻帶1、3、4 有分組, 頻帶2、5、6 空閑

60、frequency bandstimeFDM cable計算機網絡和因特網概述105Channel Partitioning MAC protocols: CDMACDMA：Code Division Multiple Access（碼分多路） q每個用戶分得具有唯一性的 “code”; ie, 代碼集合的分割q大部分應用在無線通信的場合 (cellular, satellite,etc)q所有用戶共享相同的頻道, 但每個用戶用自己的“碼片”序列 (ie, code) 對數據編碼q編碼信號 = (原始數據) X (碼片序列)q解碼: 編碼信號的內積和碼片序列q允許多個用戶共存和發送信號,且相互