1第6章

計算機網絡和因特網(ComputerNetwork&Internet)1第6章計算機網絡和因特網2描述局域網和廣域網（LAN和WAN）.區分因特網和互聯網.描述作為因特網網絡模型的TCP/IP協議族.定義TCP/IP協議族中的各層以及他們的關系.從應用層面描述一些應用.描述網絡層協議提供的服務.描述傳輸層協議提供的服務.描述數據鏈路層使用的不同協議.描述物理層的責任.描述在計算機網絡中使用的不同傳輸介質.教學目標通過本章的學習，同學們應該能夠:2描述局域網和廣域網（LAN和WAN）.教學目標通過本章的學36-1引言Introduction6.1.1網絡網絡是一系列可用于通信的設備相互連接構成的。設備可以是一臺主機（終端），也可以是一個連接設備。局域網（LAN，LocalAreaNetwork）局域網通常是與單個辦公室、建筑或校園內的幾個主機相連的私有網絡。在一個局域網中，每個設備都有在局域網中的唯一標識符和地址。36-1引言6.1.1網絡網絡是一系列可用于通信的設4廣域網（WAN，WideAreaNetwork）廣域網也是通信設備互連構成的。廣域網的跨度比局域網更大，可能是一個城鎮、一個省、一個國家甚至橫跨世界。局域網將主機互連，而廣域網則將連接設備互連。點對點廣域網是通過媒介連接兩個通信設備的網絡。交換廣域網是至少有兩個端的網絡。4廣域網（WAN，WideAreaNetwork）廣域網56.1.2因特網一個網際網是兩個或多個可以互相通信的網絡。最值得注意的網際網就是因特網，它由成千上萬個互連的網絡組成。56.1.2因特網一個網際網是兩個或多個可以互相通信的網絡6骨干網由通信公司所有，這些骨干網通過一些復雜的交換系統（網絡對等交換點）相互連接。第二層有一些較小規模的網絡，這些網絡稱為供應商網絡。在因特網邊緣有一些真正使用基于因特網的服務的網絡，他們是客戶網絡。骨干網和供應商網絡也被稱為因特網服務供應商（ISP），骨干網通常被稱為國際因特網服務供應商，供應商網絡則被稱為國內或地域性因特網服務供應商。6骨干網由通信公司所有，這些骨干網通過一些復雜的交換系統（網76.1.4協議分層協議定義了發送器、接收器以及所有中間設備必須遵守以保證有效通信的規則。對于復雜的通信，需要將任務分配到不同的協議層中，此時不同協議層需要不同協議—協議分層。76.1.4協議分層協議定義了發送器、接收器以及所有中間設8協議分層的原則（1）如果想達到雙向通信，我們需要保證每一個協議層都可以進行兩個對立且方向相反的工作。（2）在兩個站點中每一層的兩個對象必須完全相同。邏輯連接Figure6.6同位體協議層之間的邏輯連接8協議分層的原則（1）如果想達到雙向通信，我們需要保證每一個9OSI參考模型開放式系統互聯（OSI，OpenSystemInterconnect）。國際標準化組織（ISO）制定了OSI模型，該模型定義了不同計算機互聯的標準，是設計和描述計算機網絡通信的基本框架。9OSI參考模型開放式系統互聯（OSI，OpenSyste106.1.5TCP/IP協議族傳輸控制協議/網際協議（TCP/IP，TransmissionControlProtocol/InternetProtocol）。如今因特網中使用的協議集被稱為TCP/IP協議族，它是一個分層協議。Figure6.7TCP/IP協議族中的分層106.1.5TCP/IP協議族傳輸控制協議/網際協議（T11分層架構如圖展示了一個兩臺主機間的通信：11分層架構如圖展示了一個兩臺主機間的通信：12地址與數據包各層之間有邏輯通信，任何涉及兩步校驗的通信都需要兩個地址：源地址和目標地址，但是我們只有4組，物理層不需要地址，因為物理層是以比特位進行數據交換。IP地址MAC地址12地址與數據包各層之間有邏輯通信，任何涉及兩步校驗的通信都136-2應用層

ApplicationLayer應用層向用戶提供服務。通信由邏輯連接提供（假設兩個應用層直接連接來傳輸數據）如右圖場景（P100）136-2應用層應用層向用戶提供服務。通信由邏輯連接提146.2.2應用層模式兩種描述通信程序間關系的模式：客戶機-服務器模式和端到端模式。傳統模式：客戶機-服務器模式（C/S）在此模式下，服務提供者是一個應用程序，叫做服務器進程，這個進程一直持續運行，等待另一個叫做客戶端進程的應用程序通過因特網連接要求服務。兩端的角色完全不同。146.2.2應用層模式兩種描述通信程序間關系的模式：客戶15新模式：端到端模式（P2P）在此模式下，不需要一個一直持續運行等待客戶端進程連接的服務器進程。一臺與網絡相連的計算機可以在同一時間段提供和接收服務。15新模式：端到端模式（P2P）在此模式下，不需要一個一直持166.2.3標準化C/S應用、FTP、EMAIL、TELNET、SSH、DNS……萬維網（WWW）WWW是環球信息網的縮寫，（亦作“Web”、“WWW”、“'W3'”，英文全稱為“WorldWideWeb”）。如今的WWW是一個分布式的C/S服務，在這個服務中，用戶可以通過瀏覽器來訪問使用服務器的服務。這些服務分布在許多地方，稱為站點，每個站點存儲若干的文檔（網頁）。166.2.3標準化C/S應用、FTP、EMAIL、TEL17統一資源定位符（URL，UniformResourceLocator）網頁或文件需要唯一的標識來與其他內容區分開，定義一個網絡資源需要3個標識符：主機、端口和路徑。但是在這之前，需要告知瀏覽器我們需要使用的C/S應用，這就是協議，所以需要4個標識符來定位一個網絡資源：（1）協議：客戶機-服務器應用的縮寫（如HTTP）（2）主機：IP地址、主機名或域名（3）端口：應用預定義的16位整數端口號（4）路徑：資源在目標主機的位置和名字、URL為了連接這四部分而設計。Protocol://host/pathProtocol://host:port/path17統一資源定位符（URL，UniformResource18FTP（

Protocol，端口號21）是TCP/IP提供的一種標準協議?？蛻舳耍河脩艚涌?、客戶端控制進程和客戶端數據傳輸進程。服務器：服務器控制進程和服務器數據傳輸進程。始終打開為每個傳輸文件開關6.2.4文件傳輸協議18FTP（Protocol，端口號21）是TCP/IP提19電子郵件允許客戶交換信息。與HTTP和FTP有本質區別。6.2.5電子郵件（e-mail）19電子郵件允許客戶交換信息。與HTTP和FTP有本質區別。20Telnet（TerminalNetwork）協議為TCP/IP協議族中的一員，使用23端口，最早的遠程登錄協議之一。由于telnet以明文形式傳輸，所以很容易遭受黑客竊聽從而泄露密碼等重要信息。SSH（SecureShell，安全外殼），端口號22，是一個可以作用于多目的（遠程登錄和文件傳輸）的安全應用程序，最初是為了替代telnet而設計的。SSH-1：早期SSH版本，由于設計存在漏洞而棄用。SSH-2：現今使用的版本，與SSH-1完全不兼容。SSH有兩種級別的安全驗證：基于口令的安全驗證和基于密鑰的安全驗證。6.2.6~7Telnet與SSH20Telnet（TerminalNetwork）協議為T21域名系統（DNS，DomainNameSystem，53）是為了幫助其他應用程序而設計的。為了確認一個實體，TCP/IP使用IP地址定義某主機和網絡之間的連接。但是數字化的地址難以記憶，因此網絡需要一個名字到地址的映射系統來解決此問題。DNS是一個作為域名和IP相互映射的一個分布式數據庫。全世界有13臺根域名服務器。由ICANN管理。6.2.8域名系統21域名系統（DNS，DomainNameSystem，22網絡中的域名系統（1）一般域（2）國家域22網絡中的域名系統（1）一般域（2）國家域236-3傳輸層

TransportLayer傳輸層位于應用層與網絡層之間，從網絡層接收服務并為應用層提供服務。傳輸層是TCP/IP的核心部分，是一個網絡中從一點向另一點進行數據傳輸的端與端之間的邏輯媒介。場景P110：236-3傳輸層傳輸層位于應用層與網絡層之間，從網絡層246.3.1傳輸層服務進程間通信一個進程是使用傳輸層服務的應用層實體（運行中的程序）。傳輸層的責任是將消息傳遞給響應的進程。Figure6.20傳輸層協議域在傳輸層的通信是進程間的。246.3.1傳輸層服務進程間通信一個進程是使用傳輸層服務25地址：端口號C/S模式仍是最常用的進程間通訊模式。為了使本地進程和服務器進程通信，需要定義本地主機、本地進程、遠程主機和遠程進程。主機使用IP地址，而進程則使用端口號（16位）?？蛻舫绦蚨丝谔枺号R時端口號，大于1023服務程序端口號：知名端口號25地址：端口號C/S模式仍是最常用的進程間通訊模式。為了使266.3.2傳輸層協議用戶數據報協議UDP（UserDataProtocol）是面向事務的不可靠的無連接傳輸協議。提供進程間通信。用戶數據報，UDP數據包，有一個固定大小為8字節的頭，存儲在總長為65535字節的IP數據報中。UDP耗費系統資源較少，可能丟包，不保證數據的順序。266.3.2傳輸層協議用戶數據報協議UDP（UserD27傳輸控制協議TCP（TransmissionControlProtocol）是一個面向連接的可靠協議。明確定義了連接設施、數據傳輸和連接拆卸段以提供面向連接的服務。TCP段，TCP將一些字節組合成數據包。每一個數據段都加一個20-60字節的頭以便控制，這些段都將封裝在IP數據報中以便網絡層進行傳輸。TCP要求資源較多，能保證數據正確性和數據順序。27傳輸控制協議TCP（TransmissionContr28TCP連接的建立（三次握手）（1）Client將SYN置為1，隨機產生一個值seq=J，并將該數據包發送給Server，Client進入SYN_SENT狀態。（2）Server收到包后將SYN和ACK都置為1，ack=J+1，隨機seq=K，發送給Client以確認請求，Server進入SYN_RCVD狀態。（3）Client收到確認后，檢查ack是否為J+1，ACK是否為1，如果正確則將標志位ACK置為1，ack=K+1，并將該數據包發送給Server，Server檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，Client和Server進入ESTABLISHED狀態。28TCP連接的建立（三次握手）29TCP連接的釋放（四次揮手）（1）Client發送一個FIN，來關閉C/S數據傳送，Client進入FIN_WAIT_1狀態。（2）Server收到FIN后，發送一個ACK給Client，確認序號為收到序號+1（與SYN相同，一個FIN占用一個序號），Server進入CLOSE_WAIT狀態。（3）Server發送一個FIN，來關閉S/C數據傳送，Server進入LAST_ACK狀態。（4）Client收到FIN后，Client進入TIME_WAIT狀態，接著發送一個ACK給Server，確認序號為收到序號+1，Server進入CLOSED狀態，完成四次揮手。29TCP連接的釋放（四次揮手）30303131323233333434356-4網絡層NetworkLayer網絡層負責源到目的地的消息傳送。在源處，網絡層接收傳輸層送來的一個數據包，將數據包封裝在數據報中，并向下發送至數據鏈路層。目標處，網絡層接收數據鏈路層傳送的數據報，將數據報解封后傳送至傳輸層。路由器最高只到網絡層。356-4網絡層網絡層負責源到目的地的消息傳送。366.4.1網絡層提供的服務打包（封裝數據）源網絡層從傳輸層接收數據包，添加頭部網絡層協議在邏輯上傳送至目標處的網絡層目標主機接收數據包后解除封裝，傳遞給傳輸層在網絡層的通信是主機間的。366.4.1網絡層提供的服務打包（封裝數據）源網絡層從傳37數據包傳遞網絡層的數據包傳遞是不可靠且無連接的。（1）不可靠：數據包可能丟失、損毀或重復。（2）無連接：相同傳輸層的數據包是沒有聯系的。37數據包傳遞網絡層的數據包傳遞是不可靠且無連接的。386.4.2網絡層協議IPv4IP地址：用來標記每個設備和互聯網之間的連接的標識符。IP地址是32位的地址，這種地址唯一但又通用地定義了主機或者路由器與網絡之間的連接。386.4.2網絡層協議IPv4IP地址：用來標記每個設備39IP地址分類A: - 127.255.255，其中段0和127不可用B: - 55C: - 55D: - 55E: - 55，其中段255不可用這其中除了段0和段127之外，還有一些IP地址因為有其他的用途，是不可以用作普通IP的。還有一部分被用作私有IP地址。39IP地址分類40特殊用途IP將這些特殊的IP地址分為三類，特殊源地址、環回地址以及廣播地址。40特殊用途IP41私有IP與私有IP地址對應的是公有地址（Publicaddress），由InterNIC負責。這些IP地址分配給注冊并向InterNIC提出申請的組織機構。通過它直接訪問因特網。私有IP的出現是為了解決公有IP地址不夠用的情況。從A、B、C三類IP地址中拿出一部分作為私有IP地址，這些IP地址不能被路由到Internet骨干網上，Internet路由器也將丟棄該私有地址。如果私有IP地址想要連至Internet，需要將私有地址轉換為公有地址。這個轉換過程稱為網絡地址轉換（NetworkAddressTranslation，NAT），通常使用路由器來執行NAT轉換。范圍如下：

A:~55即/8

B:~55即/12

C:~55即/1641私有IP42子網掩碼子網掩碼是一個32位的2進制數，其對應網絡地址的所有位置都為1，對應于主機地址的所有位置都為0。由此可知，A類網絡的默認子網掩碼是，B類網絡的默認子網掩碼是，C類網絡的默認子網掩碼是。將子網掩碼和IP地址按位“與”運算，得到IP地址的網絡地址，剩下的部分就是主機地址，從而區分出任意IP地址中的網絡地址和主機地址。子網掩碼常用點分十進制表示，我們還可以用CIDR的網絡前綴法表示掩碼，即“/<網絡地址位數>；”。如/16表示B類網絡的子網掩碼為。子網掩碼告知路由器，IP地址的前多少位是網絡地址，后多少位（剩余位）是主機地址，使路由器正確判斷任意IP地址是否是本網段的，從而正確地進行路由。42子網掩碼43子網劃分子網劃分是通過借用IP地址的若干位主機位來充當子網地址從而將原網絡劃分為若干子網而實現的。劃分子網時，隨著子網地址借用主機位數的增多，子網的數目隨之增加，而每個子網中的可用主機數逐漸減少。以C類網絡為例，原有8位主機位，2的8次方即256個主機地址，默認子網掩碼。借用1位主機位，產生2個子網，每個子網有126個主機地址；借用2位主機位，產生4個子網，每個子網有62個主機地址……每個網中，第一個IP地址（即主機部分全部為0的IP）和最后一個IP（即主機部分全部為1的IP）不能分配給主機使用，所以每個子網的可用IP地址數為總IP地址數量減2；根據子網ID借用的主機位數，我們可以計算出劃分的子網數、掩碼、每個子網主機數。若子網占用7位主機位時，主機位只剩一位，無論設為0還是1，都意味著主機位是全0或全1。所以主機位至少應保留2位。43子網劃分44TCP/IP定義了一個在因特網上傳輸的包，稱為數據包。而數據報是一個比較抽象的內容，是對數據報的結構進行分析，數據報由首部和數據兩部分組成。首部前一部分的20字節是所有IP數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。首部中的源地址和目的地址都是IP協議地址。IPv4數據報44TCP/IP定義了一個在因特網上傳輸的包，稱為數據包。而45(1)版本占4位，指IP協議的版本。通信雙方使用的IP協議版本必須一致。目前廣泛使用的IP協議版本號為4（IPv4）。(2)首部長度占4位，可表示十進制數值0~15。這個字段所表示數的單位是32位字長，當IP的首部長度為1111時，首部總長度就達到60字節。當IP分組的首部長度不是4字節的整數倍時，必須利用最后的填充字段加以填充。最常用的首部長度就是20字節（即首部長度為0101），這時不使用任何選項。(3)區分服務占8位，用來獲得更好的服務。這個字段在舊標準中叫做服務類型，但實際上一直沒有被使用過。1998年IETF把這個字段改名為區分服務DS(DifferentiatedServices)。只有在使用區分服務時，這個字段才起作用。45(1)版本46(4)總長度總長度指首部和數據之和的長度，單位為字節。總長度字段為16位，因此數據報的最大長度為65535字節。(5)標識(identification)

占16位。IP軟件在存儲器中維持一個計數器，每產生一個數據報，計數器就加1，并將此值賦給標識字段。（幀分片）

(6)標志(flag)

占3位，但目前只有2位有意義。

標志字段中的最低位記為MF(MoreFragment)。MF=1即表示后面“還有分片”的數據報。MF=0表示這已是若干數據報片中的最后一個。

標志字段中間的一位記為DF(Don’tFragment)，意思是“不能分片”。只有當DF=0時才允許分片。46(4)總長度47(7)片偏移占13位。片偏移指出：較長的分組在分片后，某片在原分組中的相對位置。也就是說，相對用戶數據字段的起點，該片從何處開始。片偏移以8個字節為偏移單位。這就是說，除了最后一個分片，每個分片的長度一定是8字節（64位）的整數倍。(8)生存時間占8位，生存時間字段常用的的英文縮寫是TTL(TimeToLive)，表明是數據報在網絡中的壽命。TTL的意義是指明數據報在網絡中至多可經過多少個路由器（最大255）。路由器在轉發數據報之前就把TTL值減1.若TTL值減少到零，就丟棄這個數據報，不再轉發。若把TTL的初始值設為1，就表示這個數據報只能在本局域網中傳送。47(7)片偏移48(9)協議占8位，協議字段指出此數據報攜帶的數據是使用何種協議，以便使目的主機的IP層知道應將數據部分上交給哪個處理過程。(10)首部檢驗和占16位。這個字段只檢驗數據報的首部，但不包括數據部分。這是因為數據報每經過一個路由器，路由器都要重新計算一下首部檢驗和（一些字段，如生存時間、標志、片偏移等都可能發生變化）。不檢驗數據部分可減少計算的工作量。(11)源地址占32位。(12)目的地址占32位。48(9)協議49IPv6第6版網際協議，該協議是一個在擴大IPv4的地址空間基礎上重新設計了IP數據包的格式并修改一些輔助性協議計劃。IPv6的地址使用128位來定義，顯示為二進制或者冒號十六進制的格式。49IPv6第6版網際協議，該協議是一個在擴大IPv4的地址50IPv6定義了3個等級：站點（組織）、子網和到主機的連接50IPv6定義了3個等級：站點（組織）、子網和到主機的連接516-5數據鏈路層

Data-LinkLayer6.5.1節點和鏈接TCP/IP協議族沒有為數據鏈路層定義任何協議。應用層、傳輸層和網絡層的通信都是端到端的，但數據鏈路層的通信是節點對節點的。通常將兩個端主機和路由器看作節點，他們之間的網絡看作鏈接。交換機不是節點。516-5數據鏈路層6.5.1節點和鏈接TCP/IP526.5.2局域網有線LAN：以太網（Ethernet）以太網的發展：標準以太網（10Mbps）、快速以太網（100Mbps），千兆以太網（1Gbps）和萬兆以太網（10Gbps）在LAN中，數據包都被封裝在數據幀中：526.5.2局域網有線LAN：以太網（Ethernet）536.5.3廣域網有線WAN調制解調器：構成它的有兩個功能性實體：信號調制器和信號解調器。調制器通過數據制造信號，解調器從調制信號中恢復數據。536.5.3廣域網有線WAN調制解調器：54有線WAN非對稱數字用戶線路（ADSL）非對稱：下行速率比上行速率更快ADSL允許用戶同時使用語音和數據，理論上行速率可達1.44Mbps，下行速率可達13.4Mbps。但由于線路噪音影響，通常上行不足500kbps，下行不足8Mbps。54有線WAN非對稱數字用戶線路（ADSL）556-6物理層PhysicalLayer6.6.1數據和信號物理層的角色是將從數據鏈路層接收的位轉換成用于傳輸的電磁信號。物理層的通信是節點對節點的，但節點交換的是電磁信號。模擬信號：連續的信息數字信號：離散的信息556-6物理層6.6.1數據和信號物理層的角色是將566.6.2數字化傳輸數數轉換將數字數據轉換為數字信號，最簡單的使用信號電平。模數轉換將模擬數據轉換為數字信號，需要進行數據采樣。566.6.2數字化傳輸數數轉換將數字數據轉換為數字信號，576.6.3模擬傳輸數模轉換數模轉換基于數字數據的信息改變模擬信號的某個特征。模模轉換模模轉換基于模擬數據的信息改變模擬信號的某個特征。576.6.3模擬傳輸數模轉換數模轉換基于數字數據的信息改586-7傳輸介質

TRANSMISSIONMEDIA在物理層產生的電子信號需要傳輸介質來從一端傳輸到另一端。傳輸介質通常在物理層之下，并且直接受物理層控制。傳輸介質可以分為兩大類：導向介質：雙絞線、同軸電纜和光纜。無導向介質：自由空間586-7傳輸介質在物理層產生的電子信號需要傳輸介質來5959606.7.2非導向介質：無線目前可用于無線通信的波段，從3kHz到900THz1.無線電波頻率在3kHz到1GHz之間的，通常用作無線電通信2.微波頻率在1~300GHz，微波沒有方向性，發送方和接收方需要天線對齊。（通訊基站）3.紅外波頻率在300GHz到400THz之間，用于短程通信（遙控）606.7.2非導向介質：無線目前可用于無線通信的波段，從61寫在最后成功的基礎在于好的學習習慣Thefoundationofsuccessliesingoodhabits61寫在最后成功的基礎在于好的學習習慣謝謝大家榮幸這一路，與你同行It'SAnHonorToWalkWithYouAllTheWay講師：XXXXXXXX年XX月XX日

謝謝大家講師：XXXXXX63第6章

計算機網絡和因特網(ComputerNetwork&Internet)1第6章計算機網絡和因特網64描述局域網和廣域網（LAN和WAN）.區分因特網和互聯網.描述作為因特網網絡模型的TCP/IP協議族.定義TCP/IP協議族中的各層以及他們的關系.從應用層面描述一些應用.描述網絡層協議提供的服務.描述傳輸層協議提供的服務.描述數據鏈路層使用的不同協議.描述物理層的責任.描述在計算機網絡中使用的不同傳輸介質.教學目標通過本章的學習，同學們應該能夠:2描述局域網和廣域網（LAN和WAN）.教學目標通過本章的學656-1引言Introduction6.1.1網絡網絡是一系列可用于通信的設備相互連接構成的。設備可以是一臺主機（終端），也可以是一個連接設備。局域網（LAN，LocalAreaNetwork）局域網通常是與單個辦公室、建筑或校園內的幾個主機相連的私有網絡。在一個局域網中，每個設備都有在局域網中的唯一標識符和地址。36-1引言6.1.1網絡網絡是一系列可用于通信的設66廣域網（WAN，WideAreaNetwork）廣域網也是通信設備互連構成的。廣域網的跨度比局域網更大，可能是一個城鎮、一個省、一個國家甚至橫跨世界。局域網將主機互連，而廣域網則將連接設備互連。點對點廣域網是通過媒介連接兩個通信設備的網絡。交換廣域網是至少有兩個端的網絡。4廣域網（WAN，WideAreaNetwork）廣域網676.1.2因特網一個網際網是兩個或多個可以互相通信的網絡。最值得注意的網際網就是因特網，它由成千上萬個互連的網絡組成。56.1.2因特網一個網際網是兩個或多個可以互相通信的網絡68骨干網由通信公司所有，這些骨干網通過一些復雜的交換系統（網絡對等交換點）相互連接。第二層有一些較小規模的網絡，這些網絡稱為供應商網絡。在因特網邊緣有一些真正使用基于因特網的服務的網絡，他們是客戶網絡。骨干網和供應商網絡也被稱為因特網服務供應商（ISP），骨干網通常被稱為國際因特網服務供應商，供應商網絡則被稱為國內或地域性因特網服務供應商。6骨干網由通信公司所有，這些骨干網通過一些復雜的交換系統（網696.1.4協議分層協議定義了發送器、接收器以及所有中間設備必須遵守以保證有效通信的規則。對于復雜的通信，需要將任務分配到不同的協議層中，此時不同協議層需要不同協議—協議分層。76.1.4協議分層協議定義了發送器、接收器以及所有中間設70協議分層的原則（1）如果想達到雙向通信，我們需要保證每一個協議層都可以進行兩個對立且方向相反的工作。（2）在兩個站點中每一層的兩個對象必須完全相同。邏輯連接Figure6.6同位體協議層之間的邏輯連接8協議分層的原則（1）如果想達到雙向通信，我們需要保證每一個71OSI參考模型開放式系統互聯（OSI，OpenSystemInterconnect）。國際標準化組織（ISO）制定了OSI模型，該模型定義了不同計算機互聯的標準，是設計和描述計算機網絡通信的基本框架。9OSI參考模型開放式系統互聯（OSI，OpenSyste726.1.5TCP/IP協議族傳輸控制協議/網際協議（TCP/IP，TransmissionControlProtocol/InternetProtocol）。如今因特網中使用的協議集被稱為TCP/IP協議族，它是一個分層協議。Figure6.7TCP/IP協議族中的分層106.1.5TCP/IP協議族傳輸控制協議/網際協議（T73分層架構如圖展示了一個兩臺主機間的通信：11分層架構如圖展示了一個兩臺主機間的通信：74地址與數據包各層之間有邏輯通信，任何涉及兩步校驗的通信都需要兩個地址：源地址和目標地址，但是我們只有4組，物理層不需要地址，因為物理層是以比特位進行數據交換。IP地址MAC地址12地址與數據包各層之間有邏輯通信，任何涉及兩步校驗的通信都756-2應用層

ApplicationLayer應用層向用戶提供服務。通信由邏輯連接提供（假設兩個應用層直接連接來傳輸數據）如右圖場景（P100）136-2應用層應用層向用戶提供服務。通信由邏輯連接提766.2.2應用層模式兩種描述通信程序間關系的模式：客戶機-服務器模式和端到端模式。傳統模式：客戶機-服務器模式（C/S）在此模式下，服務提供者是一個應用程序，叫做服務器進程，這個進程一直持續運行，等待另一個叫做客戶端進程的應用程序通過因特網連接要求服務。兩端的角色完全不同。146.2.2應用層模式兩種描述通信程序間關系的模式：客戶77新模式：端到端模式（P2P）在此模式下，不需要一個一直持續運行等待客戶端進程連接的服務器進程。一臺與網絡相連的計算機可以在同一時間段提供和接收服務。15新模式：端到端模式（P2P）在此模式下，不需要一個一直持786.2.3標準化C/S應用、FTP、EMAIL、TELNET、SSH、DNS……萬維網（WWW）WWW是環球信息網的縮寫，（亦作“Web”、“WWW”、“'W3'”，英文全稱為“WorldWideWeb”）。如今的WWW是一個分布式的C/S服務，在這個服務中，用戶可以通過瀏覽器來訪問使用服務器的服務。這些服務分布在許多地方，稱為站點，每個站點存儲若干的文檔（網頁）。166.2.3標準化C/S應用、FTP、EMAIL、TEL79統一資源定位符（URL，UniformResourceLocator）網頁或文件需要唯一的標識來與其他內容區分開，定義一個網絡資源需要3個標識符：主機、端口和路徑。但是在這之前，需要告知瀏覽器我們需要使用的C/S應用，這就是協議，所以需要4個標識符來定位一個網絡資源：（1）協議：客戶機-服務器應用的縮寫（如HTTP）（2）主機：IP地址、主機名或域名（3）端口：應用預定義的16位整數端口號（4）路徑：資源在目標主機的位置和名字、URL為了連接這四部分而設計。Protocol://host/pathProtocol://host:port/path17統一資源定位符（URL，UniformResource80FTP（

Protocol，端口號21）是TCP/IP提供的一種標準協議?？蛻舳耍河脩艚涌凇⒖蛻舳丝刂七M程和客戶端數據傳輸進程。服務器：服務器控制進程和服務器數據傳輸進程。始終打開為每個傳輸文件開關6.2.4文件傳輸協議18FTP（Protocol，端口號21）是TCP/IP提81電子郵件允許客戶交換信息。與HTTP和FTP有本質區別。6.2.5電子郵件（e-mail）19電子郵件允許客戶交換信息。與HTTP和FTP有本質區別。82Telnet（TerminalNetwork）協議為TCP/IP協議族中的一員，使用23端口，最早的遠程登錄協議之一。由于telnet以明文形式傳輸，所以很容易遭受黑客竊聽從而泄露密碼等重要信息。SSH（SecureShell，安全外殼），端口號22，是一個可以作用于多目的（遠程登錄和文件傳輸）的安全應用程序，最初是為了替代telnet而設計的。SSH-1：早期SSH版本，由于設計存在漏洞而棄用。SSH-2：現今使用的版本，與SSH-1完全不兼容。SSH有兩種級別的安全驗證：基于口令的安全驗證和基于密鑰的安全驗證。6.2.6~7Telnet與SSH20Telnet（TerminalNetwork）協議為T83域名系統（DNS，DomainNameSystem，53）是為了幫助其他應用程序而設計的。為了確認一個實體，TCP/IP使用IP地址定義某主機和網絡之間的連接。但是數字化的地址難以記憶，因此網絡需要一個名字到地址的映射系統來解決此問題。DNS是一個作為域名和IP相互映射的一個分布式數據庫。全世界有13臺根域名服務器。由ICANN管理。6.2.8域名系統21域名系統（DNS，DomainNameSystem，84網絡中的域名系統（1）一般域（2）國家域22網絡中的域名系統（1）一般域（2）國家域856-3傳輸層

TransportLayer傳輸層位于應用層與網絡層之間，從網絡層接收服務并為應用層提供服務。傳輸層是TCP/IP的核心部分，是一個網絡中從一點向另一點進行數據傳輸的端與端之間的邏輯媒介。場景P110：236-3傳輸層傳輸層位于應用層與網絡層之間，從網絡層866.3.1傳輸層服務進程間通信一個進程是使用傳輸層服務的應用層實體（運行中的程序）。傳輸層的責任是將消息傳遞給響應的進程。Figure6.20傳輸層協議域在傳輸層的通信是進程間的。246.3.1傳輸層服務進程間通信一個進程是使用傳輸層服務87地址：端口號C/S模式仍是最常用的進程間通訊模式。為了使本地進程和服務器進程通信，需要定義本地主機、本地進程、遠程主機和遠程進程。主機使用IP地址，而進程則使用端口號（16位）?？蛻舫绦蚨丝谔枺号R時端口號，大于1023服務程序端口號：知名端口號25地址：端口號C/S模式仍是最常用的進程間通訊模式。為了使886.3.2傳輸層協議用戶數據報協議UDP（UserDataProtocol）是面向事務的不可靠的無連接傳輸協議。提供進程間通信。用戶數據報，UDP數據包，有一個固定大小為8字節的頭，存儲在總長為65535字節的IP數據報中。UDP耗費系統資源較少，可能丟包，不保證數據的順序。266.3.2傳輸層協議用戶數據報協議UDP（UserD89傳輸控制協議TCP（TransmissionControlProtocol）是一個面向連接的可靠協議。明確定義了連接設施、數據傳輸和連接拆卸段以提供面向連接的服務。TCP段，TCP將一些字節組合成數據包。每一個數據段都加一個20-60字節的頭以便控制，這些段都將封裝在IP數據報中以便網絡層進行傳輸。TCP要求資源較多，能保證數據正確性和數據順序。27傳輸控制協議TCP（TransmissionContr90TCP連接的建立（三次握手）（1）Client將SYN置為1，隨機產生一個值seq=J，并將該數據包發送給Server，Client進入SYN_SENT狀態。（2）Server收到包后將SYN和ACK都置為1，ack=J+1，隨機seq=K，發送給Client以確認請求，Server進入SYN_RCVD狀態。（3）Client收到確認后，檢查ack是否為J+1，ACK是否為1，如果正確則將標志位ACK置為1，ack=K+1，并將該數據包發送給Server，Server檢查ack是否為K+1，ACK是否為1，如果正確則連接建立成功，Client和Server進入ESTABLISHED狀態。28TCP連接的建立（三次握手）91TCP連接的釋放（四次揮手）（1）Client發送一個FIN，來關閉C/S數據傳送，Client進入FIN_WAIT_1狀態。（2）Server收到FIN后，發送一個ACK給Client，確認序號為收到序號+1（與SYN相同，一個FIN占用一個序號），Server進入CLOSE_WAIT狀態。（3）Server發送一個FIN，來關閉S/C數據傳送，Server進入LAST_ACK狀態。（4）Client收到FIN后，Client進入TIME_WAIT狀態，接著發送一個ACK給Server，確認序號為收到序號+1，Server進入CLOSED狀態，完成四次揮手。29TCP連接的釋放（四次揮手）92309331943295339634976-4網絡層NetworkLayer網絡層負責源到目的地的消息傳送。在源處，網絡層接收傳輸層送來的一個數據包，將數據包封裝在數據報中，并向下發送至數據鏈路層。目標處，網絡層接收數據鏈路層傳送的數據報，將數據報解封后傳送至傳輸層。路由器最高只到網絡層。356-4網絡層網絡層負責源到目的地的消息傳送。986.4.1網絡層提供的服務打包（封裝數據）源網絡層從傳輸層接收數據包，添加頭部網絡層協議在邏輯上傳送至目標處的網絡層目標主機接收數據包后解除封裝，傳遞給傳輸層在網絡層的通信是主機間的。366.4.1網絡層提供的服務打包（封裝數據）源網絡層從傳99數據包傳遞網絡層的數據包傳遞是不可靠且無連接的。（1）不可靠：數據包可能丟失、損毀或重復。（2）無連接：相同傳輸層的數據包是沒有聯系的。37數據包傳遞網絡層的數據包傳遞是不可靠且無連接的。1006.4.2網絡層協議IPv4IP地址：用來標記每個設備和互聯網之間的連接的標識符。IP地址是32位的地址，這種地址唯一但又通用地定義了主機或者路由器與網絡之間的連接。386.4.2網絡層協議IPv4IP地址：用來標記每個設備101IP地址分類A: - 127.255.255，其中段0和127不可用B: - 55C: - 55D: - 55E: - 55，其中段255不可用這其中除了段0和段127之外，還有一些IP地址因為有其他的用途，是不可以用作普通IP的。還有一部分被用作私有IP地址。39IP地址分類102特殊用途IP將這些特殊的IP地址分為三類，特殊源地址、環回地址以及廣播地址。40特殊用途IP103私有IP與私有IP地址對應的是公有地址（Publicaddress），由InterNIC負責。這些IP地址分配給注冊并向InterNIC提出申請的組織機構。通過它直接訪問因特網。私有IP的出現是為了解決公有IP地址不夠用的情況。從A、B、C三類IP地址中拿出一部分作為私有IP地址，這些IP地址不能被路由到Internet骨干網上，Internet路由器也將丟棄該私有地址。如果私有IP地址想要連至Internet，需要將私有地址轉換為公有地址。這個轉換過程稱為網絡地址轉換（NetworkAddressTranslation，NAT），通常使用路由器來執行NAT轉換。范圍如下：

A:~55即/8

B:~55即/12

C:~55即/1641私有IP104子網掩碼子網掩碼是一個32位的2進制數，其對應網絡地址的所有位置都為1，對應于主機地址的所有位置都為0。由此可知，A類網絡的默認子網掩碼是，B類網絡的默認子網掩碼是，C類網絡的默認子網掩碼是。將子網掩碼和IP地址按位“與”運算，得到IP地址的網絡地址，剩下的部分就是主機地址，從而區分出任意IP地址中的網絡地址和主機地址。子網掩碼常用點分十進制表示，我們還可以用CIDR的網絡前綴法表示掩碼，即“/<網絡地址位數>；”。如/16表示B類網絡的子網掩碼為。子網掩碼告知路由器，IP地址的前多少位是網絡地址，后多少位（剩余位）是主機地址，使路由器正確判斷任意IP地址是否是本網段的，從而正確地進行路由。42子網掩碼105子網劃分子網劃分是通過借用IP地址的若干位主機位來充當子網地址從而將原網絡劃分為若干子網而實現的。劃分子網時，隨著子網地址借用主機位數的增多，子網的數目隨之增加，而每個子網中的可用主機數逐漸減少。以C類網絡為例，原有8位主機位，2的8次方即256個主機地址，默認子網掩碼。借用1位主機位，產生2個子網，每個子網有126個主機地址；借用2位主機位，產生4個子網，每個子網有62個主機地址……每個網中，第一個IP地址（即主機部分全部為0的IP）和最后一個IP（即主機部分全部為1的IP）不能分配給主機使用，所以每個子網的可用IP地址數為總IP地址數量減2；根據子網ID借用的主機位數，我們可以計算出劃分的子網數、掩碼、每個子網主機數。若子網占用7位主機位時，主機位只剩一位，無論設為0還是1，都意味著主機位是全0或全1。所以主機位至少應保留2位。43子網劃分106TCP/IP定義了一個在因特網上傳輸的包，稱為數據包。而數據報是一個比較抽象的內容，是對數據報的結構進行分析，數據報由首部和數據兩部分組成。首部前一部分的20字節是所有IP數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。首部中的源地址和目的地址都是IP協議地址。IPv4數據報44TCP/IP定義了一個在因特網上傳輸的包，稱為數據包。而107(1)版本占4位，指IP協議的版本。通信雙方使用的IP協議版本必須一致。目前廣泛使用的IP協議版本號為4（IPv4）。(2)首部長度占4位，可表示十進制數值0~15。這個字段所表示數的單位是32位字長，當IP的首部長度為1111時，首部總長度就達到60字節。當IP分組的首部長度不是4字節的整數倍時，必須利用最后的填充字段加以填充。最常用的首部長度就是20字節（即首部長度為0101），這時不使用任何選項。(3)區分服務占8位，用來獲得更好的服務。這個字段在舊標準中叫做服務類型，但實際上一直沒有被使用過。1998年IETF把這個字段改名為區分服務DS(DifferentiatedServices)。只有在使用區分服務時，這個字段才起作用。45(1)版本108(4)總長度總長度指首部和數據之和的長度，單位為字節。總長度字段為16位，因此數據報的最大長度為65535字節。(5)標識(identification)

占16位。IP軟件在存儲器中維持一個計數器，每產生一個數據報，計數器就加1，并將此值賦給標識字段。（幀分片）

(6)標志(flag)

占3位，但目前只有2位有意義。

標志字段中的最低位記為MF(MoreFragment)。MF=1即表示后面“還有分片”的數據報。MF=0表示這已是若干數據報片中的最后一個。

標志字段中間的一位記為DF(Don’tFragment)，意思是“不能分片”。只有當DF=0時才允許分片。46(4)總長度109(7)片偏移占13位。片偏移指出：較長的分組在分片后，某片在原分組中的相對位置。也就是說，相對用戶數據字段的起點，該片從何處開始。片偏移以8個字節為偏移單位。這就是說，除了最后一個分片，每個分片的長度一定是8字節（64位）的整數倍。(8)生存時間占8位，生存時間字段常用的的英文縮寫是TTL(TimeToLive)，表明是數據報在網絡中的壽命。TTL的意義是指明數據報在網絡