1、一、概論1、在網絡邊緣的端系統中運行的程序之間的通信方式通常可劃分為兩大類：n 客戶服務器方式（C/S 方式）即Client/Server方式n 對等方式（P2P 方式）即 Peer-to-Peer方式（1）客戶(client)和服務器(server)都是指通信中所涉及的兩個應用進程。n 客戶服務器方式所描述的是進程之間服務和被服務的關系。n 客戶是服務的請求方，服務器是服務的提供方。（2）對等連接(peer-to-peer，簡寫為 P2P)是指兩個主機在通信時并不區分哪一個是服務請求方還是服務提供方。n 只要兩個主機都運行了對等連接軟件（P2P 軟件），它們就可以進行平等的、對等連接通信。n

2、 雙方都可以下載對方已經存儲在硬盤中的共享文檔。 特點n 對等連接方式從本質上看仍然是使用客戶服務器方式，只是對等連接中的每一個主機既是客戶又同時是服務器。例如主機 C 請求 D 的服務時，C 是客戶，D 是服務器。但如果 C 又同時向 F提供服務，那么 C 又同時起著服務器的作用2、電路交換、分組交換、報文交換（1）電路交換的特點：電路交換必定是面向連接的；電路交換的三個階段：建立連接、通信、釋放連接。電路交換傳送計算機數據效率低n 計算機數據具有突發性。n 這導致通信線路的利用率很低。（2）分組計劃優點n 高效 動態分配傳輸帶寬，對通信鏈路是逐段占用。 n 靈活 以分組為傳送單位和查找路由

3、。n 迅速 不必先建立連接就能向其他主機發送分組。n 可靠 保證可靠性的網絡協議；分布式的路由選擇協議使網絡有很好的生存性。 缺點n 分組在各結點存儲轉發時需要排隊，這就會造成一定的時延。 n 分組必須攜帶的首部（里面有必不可少的控制信息）也造成了一定的開銷。 3、體系結構n 計算機網絡的體系結構(architecture)是計算機網絡的各層及其協議的集合。 n 體系結構就是這個計算機網絡及其部件所應完成的功能的精確定義。n 實現(implementation)是遵循這種體系結構的前提下用何種硬件或軟件完成這些功能的問題。n 體系結構是抽象的，而實現則是具體的，是真正在運行的計算機硬件和軟件。

4、 n TCP/IP 是四層的體系結構：應用層、運輸層、網際層和網絡接口層。五層協議的體系結構：應用層 運輸層 網絡層 數據鏈路層 物理層 4、計算機網絡的性能指標（1）速率：即數據率(data rate)或比特率(bit rate)是計算機網絡中最重要的一個性能指標。速率的單位是 b/s，或kb/s, Mb/s, Gb/s 等n 速率往往是指額定速率或標稱速率。 （2）“帶寬”(bandwidth)本來是指信號具有的頻帶寬度，單位是赫（或千赫、兆赫、吉赫等）。n 現在“帶寬”是數字信道所能傳送的“最高數據率”的同義語，單位是“比特每秒”，或 b/s (bit/s)。 （3）吞吐量(throug

5、hput)表示在單位時間內通過某個網絡（或信道、接口）的數據量。n 吞吐量更經常地用于對現實世界中的網絡的一種測量，以便知道實際上到底有多少數據量能夠通過網絡。n 吞吐量受網絡的帶寬或網絡的額定速率的限制。 （4）傳輸時延（發送時延 ） 發送數據時，數據塊從結點進入到傳輸媒體所需要的時間。n 也就是從發送數據幀的第一個比特算起，到該幀的最后一個比特發送完畢所需的時間。 n 傳播時延 電磁波在信道中需要傳播一定的距離而花費的時間。 n 信號傳輸速率（即發送速率）和信號在信道上的傳播速率是完全不同的概念。 n 處理時延 交換結點為存儲轉發而進行一些必要的處理所花費的時間。 n 排隊時延 結點緩存隊

6、列中分組排隊所經歷的時延。n 排隊時延的長短往往取決于網絡中當時的通信量。（5）時延帶寬積n 鏈路的時延帶寬積又稱為以比特為單位的鏈路長度。 （6）利用率信道利用率指出某信道有百分之幾的時間是被利用的（有數據通過）。完全空閑的信道的利用率是零。n 網絡利用率則是全網絡的信道利用率的加權平均值。n 信道利用率并非越高越好。 n 根據排隊論的理論，當某信道的利用率增大時，該信道引起的時延也就迅速增加。 n 若令 D0 表示網絡空閑時的時延，D 表示網絡當前的時延，則在適當的假定條件下，可以用下面的簡單公式表示 D 和 D0之間的關系： U 是網絡的利用率，數值在 0 到 1 之間。 n 二、物理層

7、1、物理層的主要任務描述為確定與傳輸媒體的接口的一些特性，即： n 機械特性 指明接口所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等等。n 電氣特性 指明在接口電纜的各條線上出現的電壓的范圍。n 功能特性 指明某條線上出現的某一電平的電壓表示何種意義。n 過程特性 指明對于不同功能的各種可能事件的出現順序。 2、單向通信（單工通信）只能有一個方向的通信而沒有反方向的交互。n 雙向交替通信（半雙工通信）通信的雙方都可以發送信息，但不能雙方同時發送(當然也就不能同時接收)。n 雙向同時通信（全雙工通信）通信的雙方可以同時發送和接收信息。 3、基帶信號（即基本頻帶信號）來自信源的信號。像計

8、算機輸出的代表各種文字或圖像文件的數據信號都屬于基帶信號。n 帶通信號把基帶信號經過載波調制后，把信號的頻率范圍搬移到較高的頻段以便在信道中傳輸（即僅在一段頻率范圍內能夠通過信道）。 n 基帶信號往往包含有較多的低頻成分，甚至有直流成分，而許多信道并不能傳輸這種低頻分量或直流分量。為了解決這一問題，就必須對基帶信號進行調制(modulation)。 n 最基本的二元制調制方法有以下幾種：n 調幅(AM)：載波的振幅隨基帶數字信號而變化。 n 調頻(FM)：載波的頻率隨基帶數字信號而變化。n 調相(PM) ：載波的初始相位隨基帶數字信號而變化。 4、（1）導向傳輸媒體n 雙絞線：屏蔽雙絞線 ST

9、P無屏蔽雙絞線 UTP同軸電纜（50 W 同軸電纜75 W 同軸電纜）n 光纜 （2）非導向傳輸媒體n 無線傳輸所使用的頻段很廣。n 短波通信主要是靠電離層的反射，但短波信道的通信質量較差。n 微波在空間主要是直線傳播。 n 地面微波接力通信n 衛星通信 5、信道復用技術（1）頻分復用 FDM用戶在分配到一定的頻帶后，在通信過程中自始至終都占用這個頻帶。n 頻分復用的所有用戶在同樣的時間占用不同的帶寬資源（請注意，這里的“帶寬”是頻率帶寬而不是數據的發送速率）。 （2）時分復用則是將時間劃分為一段段等長的時分復用幀（TDM 幀）。每一個時分復用的用戶在每一個 TDM 幀中占用固定序號的時隙。n

10、 每一個用戶所占用的時隙是周期性地出現（其周期就是 TDM 幀的長度）。n TDM 信號也稱為等時(isochronous)信號。n 時分復用的所有用戶是在不同的時間占用同樣的頻帶寬度。時分復用可能會造成線路資源的浪費，使用時分復用系統傳送計算機數據時，由于計算機數據的突發性質，用戶對分配到的子信道的利用率一般是不高的。 （3）統計時分復用 STDM三、數據鏈路層1、數據鏈路層使用的信道主要有以下兩種類型：n 點對點信道。這種信道使用一對一的點對點通信方式。n 廣播信道。這種信道使用一對多的廣播通信方式，因此過程比較復雜。廣播信道上連接的主機很多，因此必須使用專用的共享信道協議來協調這些主機的

11、數據發 2、數據鏈路(data link) 除了物理線路外，還必須有通信協議來控制這些數據的傳輸。若把實現這些協議的硬件和軟件加到鏈路上，就構成了數據鏈路。n 現在最常用的方法是使用適配器（即網卡）來實現這些協議的硬件和軟件。n 一般的適配器都包括了數據鏈路層和物理層這兩層的功能。 3、三個基本問題（1） 封裝成幀n 封裝成幀(framing)就是在一段數據的前后分別添加首部和尾部，然后就構成了一個幀。確定幀的界限。n 首部和尾部的一個重要作用就是進行幀定界。 （2） 解決透明傳輸問題n 發送端的數據鏈路層在數據中出現控制字符“SOH”或“EOT”的前面插入一個轉義字符“ESC”(其十六進制編

12、碼是 1B)。n 字節填充(byte stuffing)或字符填充(character stuffing)接收端的數據鏈路層在將數據送往網絡層之前刪除插入的轉義字符。n 如果轉義字符也出現數據當中，那么應在轉義字符前面插入一個轉義字符。當接收端收到連續的兩個轉義字符時，就刪除其中前面的一個。 （3）差錯檢測n 在傳輸過程中可能會產生比特差錯：1 可能會變成 0 而 0 也可能變成 1。n 在一段時間內，傳輸錯誤的比特占所傳輸比特總數的比率稱為誤碼率 BER (Bit Error Rate)。n 誤碼率與信噪比有很大的關系。循環冗余檢驗CRC的原理n 在數據鏈路層傳送的幀中，廣泛使用了循環冗余檢

13、驗 CRC 的檢錯技術。n 在發送端，先把數據劃分為組。假定每組 k 個比特。 n 假設待傳送的一組數據 M = 101001（現在 k = 6）。我們在 M 的后面再添加供差錯檢測用的 n 位冗余碼一起發送。 n 用二進制的模 2 運算進行 2n 乘 M 的運算，這相當于在 M 后面添加 n 個 0。n 得到的 (k + n) 位的數除以事先選定好的長度為 (n + 1) 位的除數 P，得出商是 Q 而余數是 R，余數 R 比除數 P 少1 位，即 R 是 n 位。 n 現在 k = 6, M = 101001。n 設 n = 3, 除數 P = 1101，n 被除數是 2nM = 1010

14、01000。 n 模 2 運算的結果是：商 Q = 110101，余數 R = 001。n 把余數 R 作為冗余碼添加在數據 M 的后面發送出去。發送的數據是：2nM + R 即：101001001，共 (k + n) 位。 幀檢驗序列 FCSn 在數據后面添加上的冗余碼稱為幀檢驗序列 FCS (Frame Check Sequence)。n 循環冗余檢驗 CRC 和幀檢驗序列 FCS并不等同。n CRC 是一種常用的檢錯方法，而 FCS 是添加在數據后面的冗余碼。n FCS 可以用 CRC 這種方法得出，但 CRC 并非用來獲得 FCS 的唯一方法。 接收端對收到的每一幀進行 CRC 檢驗n

15、 (1) 若得出的余數 R = 0，則判定這個幀沒有差錯，就接受(accept)。n (2) 若余數 R ¹ 0，則判定這個幀有差錯，就丟棄。n 僅用循環冗余檢驗 CRC 差錯檢測技術只能做到無差錯接受(accept)。n “無差錯接受”是指：“凡是接受的幀（即不包括丟棄的幀），我們都能以非常接近于 1 的概率認為這些幀在傳輸過程中沒有產生差錯”。n 要做到“可靠傳輸”（即發送什么就收到什么）就必須再加上確認和重傳機制。 4、點對點協議 PPP（1）PPP 協議應滿足的需求簡單這是首要的要求 封裝成幀 透明性 多種網絡層協議 多種類型鏈路 差錯檢測 檢測連接狀態 最大傳送單元 網絡層

16、地址協商 數據壓縮協商（2）PPP 協議不需要的功能糾錯 流量控制 序號 多點線路 半雙工或單工鏈路 （3）PPP 協議有三個組成部分 n 一個將 IP 數據報封裝到串行鏈路的方法。n 鏈路控制協議 LCP (Link Control Protocol)。n 網絡控制協議 NCP (Network Control Protocol)。 （4）PPP 協議的幀格式標志字段 F = 0x7E 地址字段 A 只置為 0xFF。 控制字段 C 通常置為 0x03。PPP 有一個 2 個字節的協議字段。n 當協議字段為 0x0021 時，PPP 幀的信息字段就是IP 數據報。n 若為 0xC021, 則

17、信息字段是 PPP 鏈路控制數據。n 若為 0x8021，則表示這是網絡控制數據。 PPP 是面向字節的，所有的 PPP 幀的長度都是整數字節。 （5）當 PPP 用在異步傳輸時，就使用一種特殊的字符填充法n 將信息字段中出現的每一個 0x7E 字節轉變成為 2 字節序列(0x7D, 0x5E)。 n 若信息字段中出現一個 0x7D 的字節, 則將其轉變成為 2 字節序列(0x7D, 0x5D)。n 若信息字段中出現 ASCII 碼的控制字符（即數值小于 0x20 的字符），則在該字符前面要加入一個 0x7D 字節，同時將該字符的編碼加以改變。 （6）PPP 協議用在 SONET/SDH 鏈路

18、時，是使用同步傳輸（一連串的比特連續傳送）。這時 PPP 協議采用零比特填充方法來實現透明傳輸。n 在發送端，只要發現有 5 個連續 1，則立即填入一個 0。接收端對幀中的比特流進行掃描。每當發現 5 個連續1時，就把這 5 個連續 1 后的一個 0 刪除，（7）PPP 協議之所以不使用序號和確認機制是出于以下的考慮： n 在數據鏈路層出現差錯的概率不大時，使用比較簡單的 PPP 協議較為合理。 n 在因特網環境下，PPP 的信息字段放入的數據是 IP 數據報。數據鏈路層的可靠傳輸并不能夠保證網絡層的傳輸也是可靠的。n 幀檢驗序列 FCS 字段可保證無差錯接受。 （8）PPP 協議的工作狀態n

19、 當用戶撥號接入 ISP 時，路由器的調制解調器對撥號做出確認，并建立一條物理連接。n PC 機向路由器發送一系列的 LCP 分組（封裝成多個 PPP 幀）。n 這些分組及其響應選擇一些 PPP 參數，和進行網絡層配置，NCP 給新接入的 PC機分配一個臨時的 IP 地址，使 PC 機成為因特網上的一個主機。n 通信完畢時，NCP 釋放網絡層連接，收回原來分配出去的 IP 地址。接著，LCP 釋放數據鏈路層連接。最后釋放的是物理層的連接。 5、局域網的數據鏈路層n 局域網最主要的特點是：網絡為一個單位所擁有，且地理范圍和站點數目均有限。 n 局域網具有如下的一些主要優點：n 具有廣播功能，從一

20、個站點可很方便地訪問全網。局域網上的主機可共享連接在局域網上的各種硬件和軟件資源。 n 便于系統的擴展和逐漸地演變，各設備的位置可靈活調整和改變。n 提高了系統的可靠性、可用性和殘存性。n 為了使數據鏈路層能更好地適應多種局域網標準，802 委員會就將局域網的數據鏈路層拆成兩個子層：n 邏輯鏈路控制 LLC (Logical Link Control)子層n 媒體接入控制 MAC (Medium Access Control)子層。n 與接入到傳輸媒體有關的內容都放在 MAC子層，而 LLC 子層則與傳輸媒體無關，不管采用何種協議的局域網對 LLC 子層來說都是透明的 6、適配器n 網絡接口板

21、又稱為通信適配器(adapter)或網絡接口卡 NIC (Network Interface Card)，或“網卡”。 n 適配器的重要功能：n 進行串行/并行轉換。n 對數據進行緩存。n 在計算機的操作系統安裝設備驅動程序。n 實現以太網協議。 7、CSMA/CD 協議（1）簡介n “多點接入”表示許多計算機以多點接入的方式連接在一根總線上。n “載波監聽”是指每一個站在發送數據之前先要檢測一下總線上是否有其他計算機在發送數據，如果有，則暫時不要發送數據，以免發生碰撞。 n 總線上并沒有什么“載波”。因此， “載波監聽”就是用電子技術檢測總線上有沒有其他計算機發送的數據信號。 n “碰撞檢測

22、”就是計算機邊發送數據邊檢測信道上的信號電壓大小。n 當幾個站同時在總線上發送數據時，總線上的信號電壓擺動值將會增大（互相疊加）。n 當一個站檢測到的信號電壓擺動值超過一定的門限值時，就認為總線上至少有兩個站同時在發送數據，表明產生了碰撞。檢測到碰撞后n 在發生碰撞時，總線上傳輸的信號產生了嚴重的失真，無法從中恢復出有用的信息來。n 每一個正在發送數據的站，一旦發現總線上出現了碰撞，就要立即停止發送，免得繼續浪費網絡資源，然后等待一段隨機時間后再次發送。（2）重要特性n 使用 CSMA/CD 協議的以太網不能進行全雙工通信而只能進行雙向交替通信（半雙工通信）。n 每個站在發送數據之后的一小段時

23、間內，存在著遭遇碰撞的可能性。 n 這種發送的不確定性使整個以太網的平均通信量遠小于以太網的最高數據率。 （3）爭用期n 最先發送數據幀的站，在發送數據幀后至多經過時間 2t （兩倍的端到端往返時延）就可知道發送的數據幀是否遭受了碰撞。n 以太網的端到端往返時延 2t 稱為爭用期，或碰撞窗口。n 經過爭用期這段時間還沒有檢測到碰撞，才能肯定這次發送不會發生碰撞。 n 以太網取 51.2 ms 為爭用期的長度。n 對于 10 Mb/s 以太網，在爭用期內可發送512 bit，即 64 字節。n 以太網在發送數據時，若前 64 字節沒有發生沖突，則后續的數據就不會發生沖突。 二進制指數類型退避算法

24、n 發生碰撞的站在停止發送數據后，要推遲（退避）一個隨機時間才能再發送數據。n 確定基本退避時間，一般是取為爭用期 2t。n 定義重傳次數 k ，k £ 10，即 k = Min重傳次數, 10n 從整數集合0,1, (2k -1)中隨機地取出一個數，記為 r。重傳所需的時延就是 r 倍的基本退避時間。n 當重傳達 16 次仍不能成功時即丟棄該幀，并向高層報告。 最短有效幀長n 如果發生沖突，就一定是在發送的前 64 字節之內。 n 由于一檢測到沖突就立即中止發送，這時已經發送出去的數據一定小于 64 字節。 n 以太網規定了最短有效幀長為 64 字節，凡長度小于 64 字節的幀都是

25、由于沖突而異常中止的無效幀。 強化碰撞n 當發送數據的站一旦發現發生了碰撞時：n 立即停止發送數據；n 再繼續發送若干比特的人為干擾信號(jamming signal)，以便讓所有用戶都知道現在已經發生了碰撞。 8、MAC 幀的格式n 最常用的 MAC 幀是以太網 V2 的格式。n 目的地址字段 6 字節 源地址字段 6 字節n 類型字段 2 字節，類型字段用來標志上一層使用的是什么協議，以便把收到的 MAC 幀的數據上交給上一層的這個協議。n 數據字段 46 1500 字節，數據字段的正式名稱是 MAC 客戶數據字段最小長度 64 字節 - 18 字節的首部和尾部 = 數據字段的最小長度n

26、FCS 字段 4 字節當數據字段的長度小于 46 字節時，應在數據字段的后面加入整數字節的填充字段，以保證以太網的 MAC 幀長不小于 64 字節。在幀的前面插入的 8 字節中的第一個字段共 7 個字節，是前同步碼，用來迅速實現 MAC 幀的比特同步（為了達到比特同步，在傳輸媒體上實際傳送的要比 MAC 幀還多 8 個字節）。第二個字段是幀開始定界符，表示后面的信息就是MAC 幀。1）無效的 MAC 幀n 數據字段的長度與長度字段的值不一致；n 幀的長度不是整數個字節；n 用收到的幀檢驗序列 FCS 查出有差錯；n 數據字段的長度不在 46 1500 字節之間。n 有效的 MAC 幀長度為 6

27、4 1518 字節之間。n 對于檢查出的無效 MAC 幀就簡單地丟棄。以太網不負責重傳丟棄的幀。 2）幀間最小間隔n 幀間最小間隔為 9.6 ms，相當于 96 bit 的發送時間。n 一個站在檢測到總線開始空閑后，還要等待 9.6 ms 才能再次發送數據。n 這樣做是為了使剛剛收到數據幀的站的接收緩存來得及清理，做好接收下一幀的準備。 9、網橋n 在數據鏈路層擴展局域網是使用網橋。n 網橋工作在數據鏈路層，它根據 MAC 幀的目的地址對收到的幀進行轉發。n 網橋具有過濾幀的功能。當網橋收到一個幀時，并不是向所有的接口轉發此幀，而是先檢查此幀的目的 MAC 地址，然后再確定將該幀轉發到哪一個接

28、口 1）使用網橋帶來的好處n 過濾通信量。 n 擴大了物理范圍。n 提高了可靠性。n 可互連不同物理層、不同 MAC 子層和不同速率（如10 Mb/s 和 100 Mb/s 以太網）的局域網。 2）使用網橋帶來的缺點n 存儲轉發增加了時延。 n 在MAC 子層并沒有流量控制功能。 n 具有不同 MAC 子層的網段橋接在一起時時延更大。n 網橋只適合于用戶數不太多(不超過幾百個)和通信量不太大的局域網，否則有時還會因傳播過多的廣播信息而產生網絡擁塞。這就是所謂的廣播風暴。 3）網橋和集線器（或轉發器）不同n 集線器在轉發幀時，不對傳輸媒體進行檢測。n 網橋在轉發幀之前必須執行 CSMA/CD 算

29、法。n 若在發送過程中出現碰撞，就必須停止發送和進行退避。 4） 透明網橋n “透明”是指局域網上的站點并不知道所發送的幀將經過哪幾個網橋，因為網橋對各站來說是看不見的。 n 透明網橋是一種即插即用設備，其標準是 IEEE 802.1D。 5）網橋應當按照以下自學習算法處理收到的幀和建立轉發表n 若從 A 發出的幀從接口 x 進入了某網橋，那么從這個接口出發沿相反方向一定可把一個幀傳送到 A。n 網橋每收到一個幀，就記下其源地址和進入網橋的接口，作為轉發表中的一個項目。n 在建立轉發表時是把幀首部中的源地址寫在“地址”這一欄的下面。n 在轉發幀時，則是根據收到的幀首部中的目的地址來轉發的。這時

30、就把在“地址”欄下面已經記下的源地址當作目的地址，而把記下的進入接口當作轉發接口。6）網橋在轉發表中登記以下三個信息在網橋的轉發表中寫入的信息除了地址和接口外，還有幀進入該網橋的時間。n 這是因為以太網的拓撲可能經常會發生變化，站點也可能會更換適配器（這就改變了站點的地址）。另外，以太網上的工作站并非總是接通電源的。n 把每個幀到達網橋的時間登記下來，就可以在轉發表中只保留網絡拓撲的最新狀態信息。這樣就使得網橋中的轉發表能反映當前網絡的最新拓撲狀態。 7）網橋的自學習和轉發幀的步驟歸納網橋收到一幀后先進行自學習。查找轉發表中與收到幀的源地址有無相匹配的項目。如沒有，就在轉發表中增加一個項目（源

31、地址、進入的接口和時間）。如有，則把原有的項目進行更新。n 轉發幀。查找轉發表中與收到幀的目的地址有無相匹配的項目。n 如沒有，則通過所有其他接口（但進入網橋的接口除外）按進行轉發。n 如有，則按轉發表中給出的接口進行轉發。n 若轉發表中給出的接口就是該幀進入網橋的接口，則應丟棄這個幀（因為這時不需要經過網橋進行轉發）。8）透明網橋使用了生成樹算法 生成樹的得出n 互連在一起的網橋在進行彼此通信后，就能找出原來的網絡拓撲的一個子集。在這個子集里，整個連通的網絡中不存在回路，即在任何兩個站之間只有一條路徑。 n 為了避免產生轉發的幀在網絡中不斷地兜圈子。n 為了得出能夠反映網絡拓撲發生變化時的生

32、成樹，在生成樹上的根網橋每隔一段時間還要對生成樹的拓撲進行更新。 9）源路由網橋n 透明網橋容易安裝，但網絡資源的利用不充分。n 源路由(source route)網橋在發送幀時將詳細的路由信息放在幀的首部中。n 源站以廣播方式向欲通信的目的站發送一個發現幀，每個發現幀都記錄所經過的路由。n 發現幀到達目的站時就沿各自的路由返回源站。源站在得知這些路由后，從所有可能的路由中選擇出一個最佳路由。凡從該源站向該目的站發送的幀的首部，都必須攜帶源站所確定的這一路由信息。 四、網絡層1、虛擬互連網絡的意義n 所謂虛擬互連網絡也就是邏輯互連網絡，它的意思就是互連起來的各種物理網絡的異構性本來是客觀存在的

33、，但是我們利用 IP 協議就可以使這些性能各異的網絡從用戶看起來好像是一個統一的網絡。n 使用 IP 協議的虛擬互連網絡可簡稱為 IP 網。n 使用虛擬互連網絡的好處是：當互聯網上的主機進行通信時，就好像在一個網絡上通信一樣，而看不見互連的各具體的網絡異構細節。 2、分類 IP 地址n 每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號 net-id，它標志主機（或路由器）所連接到的網絡，而另一個字段則是主機號 host-id，它標志該主機（或路由器）。IP 地址 := <網絡號>, <主機號> 1） IP 地址的使用范圍 2）IP 地址的一些重要特點(1) I

34、P 地址是一種分等級的地址結構。分兩個等級的好處是：n 第一，IP 地址管理機構在分配 IP 地址時只分配網絡號，而剩下的主機號則由得到該網絡號的單位自行分配。這樣就方便了 IP 地址的管理。n 第二，路由器僅根據目的主機所連接的網絡號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所占的存儲空間。 (2) 實際上 IP 地址是標志一個主機（或路由器）和一條鏈路的接口。 n 當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的 IP 地址，其網絡號 net-id 必須是不同的。這種主機稱為多歸屬主機(multihomed host)。n 由

35、于一個路由器至少應當連接到兩個網絡（這樣它才能將 IP 數據報從一個網絡轉發到另一個網絡），因此一個路由器至少應當有兩個不同的 IP 地址。 (3) 用轉發器或網橋連接起來的若干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號 net-id。(4) 所有分配到網絡號 net-id 的網絡，范圍很小的局域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。 3、地址解析協議 ARPn 不管網絡層使用的是什么協議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。 n 每一個主機都設有一個 ARP 高速緩存(ARP cache)，里面有所在的局域網上的各主機和路由器的 IP 地址到硬件

36、地址的映射表。n 當主機 A 欲向本局域網上的某個主機 B 發送 IP 數據報時，就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入 MAC 幀，然后通過局域網將該 MAC 幀發往此硬件地址。 ARP 高速緩存的作用n 為了減少網絡上的通信量，主機 A 在發送其 ARP 請求分組時，就將自己的 IP 地址到硬件地址的映射寫入 ARP 請求分組。n 當主機 B 收到 A 的 ARP 請求分組時，就將主機 A 的這一地址映射寫入主機 B 自己的 ARP 高速緩存中。這對主機 B 以后向 A 發送數據報時就更方便了。 應當注意的問題n A

37、RP 是解決同一個局域網上的主機或路由器的 IP 地址和硬件地址的映射問題。n 如果所要找的主機和源主機不在同一個局域網上，那么就要通過 ARP 找到一個位于本局域網上的某個路由器的硬件地址，然后把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。n 從IP地址到硬件地址的解析是自動進行的，主機的用戶對這種地址解析過程是不知道的。n 只要主機或路由器要和本網絡上的另一個已知 IP 地址的主機或路由器進行通信，ARP 協議就會自動地將該 IP 地址解析為鏈路層所需要的硬件地址。 4、IP 數據報的格式n 一個 IP 數據報由首部和數據兩部分組成。n 首部的前

38、一部分是固定長度，共 20 字節，是所有 IP 數據報必須具有的。n 在首部的固定部分的后面是一些可選字段，其長度是可變的。 5、IP 層轉發分組的流程查找路由表：根據目的網絡地址就能確定下一跳路由器，這樣做的結果是：n IP 數據報最終一定可以找到目的主機所在目的網絡上的路由器（可能要通過多次的間接交付）。n 只有到達最后一個路由器時，才試圖向目的主機進行直接交付。 特定主機路由n 這種路由是為特定的目的主機指明一個路由。n 采用特定主機路由可使網絡管理人員能更方便地控制網絡和測試網絡，同時也可在需要考慮某種安全問題時采用這種特定主機路由。 默認路由n 路由器還可采用默認路由以減少路由表所占

39、用的空間和搜索路由表所用的時間。n 這種轉發方式在一個網絡只有很少的對外連接時是很有用的。n 默認路由在主機發送 IP 數據報時往往更能顯示出它的好處。如果一個主機連接在一個小網絡上，而這個網絡只用一個路由器和因特網連接，那么在這種情況下使用默認路由是非常合適的分組轉發算法(1) 從數據報的首部提取目的主機的 IP 地址 D, 得出目的網絡地址為 N。(2) 若網絡 N 與此路由器直接相連，則把數據報直接交付目的主機 D；否則是間接交付，執行(3)。(3) 若路由表中有目的地址為 D 的特定主機路由，則把數據報傳送給路由表中所指明的下一跳路由器；否則，執行(4)。(4) 若路由表中有到達網絡

40、N 的路由，則把數據報傳送給路由表指明的下一跳路由器；否則，執行(5)。(5) 若路由表中有一個默認路由，則把數據報傳送給路由表中所指明的默認路由器；否則，執行(6)。(6) 報告轉發分組出錯。 6、子網1）劃分子網的基本思路n 劃分子網純屬一個單位內部的事情。單位對外仍然表現為沒有劃分子網的網絡。n 從主機號借用若干個位作為子網號 subnet-id，而主機號 host-id 也就相應減少了若干個位。IP地址 := <網絡號>, <子網號>, <主機號> n 凡是從其他網絡發送給本單位某個主機的 IP 數據報，仍然是根據 IP 數據報的目的網絡號 net-

41、id，先找到連接在本單位網絡上的路由器。n 然后此路由器在收到 IP 數據報后，再按目的網絡號 net-id 和子網號 subnet-id 找到目的子網。n 最后就將 IP 數據報直接交付目的主機。 2）子網掩碼n 從一個 IP 數據報的首部并無法判斷源主機或目的主機所連接的網絡是否進行了子網劃分。n 使用子網掩碼(subnet mask)可以找出 IP 地址中的子網部分。 子網掩碼是一個重要屬性n 子網掩碼是一個網絡或一個子網的重要屬性。n 路由器在和相鄰路由器交換路由信息時，必須把自己所在網絡（或子網）的子網掩碼告訴相鄰路由器。n 路由器的路由表中的每一個項目，除了要給出目的網絡地址外，還

42、必須同時給出該網絡的子網掩碼。n 若一個路由器連接在兩個子網上就擁有兩個網絡地址和兩個子網掩碼。使用子網掩碼的分組轉發過程(1) 從收到的分組的首部提取目的 IP 地址 D。(2) 先用各網絡的子網掩碼和 D 逐位相“與”，看是否和相應的網絡地址匹配。若匹配，則將分組直接交付。 否則就是間接交付，執行(3)。(3) 若路由表中有目的地址為 D 的特定主機路由，則將分組傳送給指明的下一跳路由器；否則，執行(4)。(4) 對路由表中的每一行的子網掩碼和 D 逐位相“與”，若其結果與該行的目的網絡地址匹配，則將分組傳送 給該行指明的下一跳路由器；否則，執行(5)。(5) 若路由表中有一個默認路由，則

43、將分組傳送給路由表中所指明的默認路由器；否則，執行(6)。(6) 報告轉發分組出錯。7、無分類編址 CIDRCIDR 最主要的特點n CIDR 消除了傳統的 A 類、B 類和 C 類地址以及劃分子網的概念，因而可以更加有效地分配 IPv4 的地址空間。n CIDR使用各種長度的“網絡前綴”(network-prefix)來代替分類地址中的網絡號和子網號。n IP 地址從三級編址（使用子網掩碼）又回到了兩級編址。 IP地址 := <網絡前綴>, <主機號> CIDR 把網絡前綴都相同的連續的 IP 地址組成“CIDR 地址塊” n 128.14.32.0/20 表示的地址

44、塊共有 212 個地址（因為斜線后面的 20 是網絡前綴的位數，所以這個地址的主機號是 12 位）。n 這個地址塊的起始地址是 128.14.32.0。n 在不需要指出地址塊的起始地址時，也可將這樣的地址塊簡稱為“/20 地址塊”。n 128.14.32.0/20 地址塊的最小地址：128.14.32.0n 128.14.32.0/20 地址塊的最大地址：128.14.47.255n 全 0 和全 1 的主機號地址一般不使用。構成超網n 前綴長度不超過 23 位的 CIDR 地址塊都包含了多個 C 類地址。n 這些 C 類地址合起來就構成了超網。n CIDR 地址塊中的地址數一定是 2 的整數

45、次冪。n 網絡前綴越短，其地址塊所包含的地址數就越多。而在三級結構的IP地址中，劃分子網是使網絡前綴變長。 最長前綴匹配n 使用 CIDR 時，路由表中的每個項目由“網絡前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結果。 n 應當從匹配結果中選擇具有最長網絡前綴的路由：最長前綴匹配(longest-prefix matching)。n 網絡前綴越長，其地址塊就越小，因而路由就越具體(more specific) 。n 最長前綴匹配又稱為最長匹配或最佳匹配。 8、內部網關協議 RIP 工作原理 n 路由信息協議 RIP 是內部網關協議 IGP中最先得到廣泛使用的協議。n RI

46、P 是一種分布式的基于距離向量的路由選擇協議。n RIP 協議要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄。 “距離”的定義n 從一路由器到直接連接的網絡的距離定義為 1。n 從一個路由器到非直接連接的網絡的距離定義為所經過的路由器數加 1。n RIP 協議中的“距離”也稱為“跳數”(hop count)，因為每經過一個路由器，跳數就加 1。n 這里的“距離”實際上指的是“最短距離”， n RIP 認為一個好的路由就是它通過的路由器的數目少，即“距離短”。n RIP 允許一條路徑最多只能包含 15 個路由器。n “距離”的最大值為16 時即相當于不可達。可見 RIP

47、只適用于小型互聯網。n RIP 不能在兩個網絡之間同時使用多條路由。RIP 選擇一個具有最少路由器的路由（即最短路由），哪怕還存在另一條高速(低時延)但路由器較多的路由。 RIP 協議的三個要點n 僅和相鄰路由器交換信息。 n 交換的信息是當前本路由器所知道的全部信息，即自己的路由表。 n 按固定的時間間隔交換路由信息，例如，每隔 30 秒。 路由表的建立n 路由器在剛剛開始工作時，只知道到直接連接的網絡的距離（此距離定義為1）。n 以后，每一個路由器也只和數目非常有限的相鄰路由器交換并更新路由信息。n 經過若干次更新后，所有的路由器最終都會知道到達本自治系統中任何一個網絡的最短距離和下一跳路

48、由器的地址。n RIP 協議的收斂(convergence)過程較快，即在自治系統中所有的結點都得到正確的路由選擇信息的過程。 RIP2 的報文由首部和路由部分組成n RIP2 報文中的路由部分由若干個路由信息組成。每個路由信息需要用 20 個字節。地址族標識符（又稱為地址類別）字段用來標志所使用的地址協議。n 路由標記填入自治系統的號碼，這是考慮使RIP 有可能收到本自治系統以外的路由選擇信息。再后面指出某個網絡地址、該網絡的子網掩碼、下一跳路由器地址以及到此網絡的距離。 RIP 協議的優缺點n RIP 存在的一個問題是當網絡出現故障時，要經過比較長的時間才能將此信息傳送到所有的路由器。n

49、RIP 協議最大的優點就是實現簡單，開銷較小。n RIP 限制了網絡的規模，它能使用的最大距離為 15（16 表示不可達）。n 路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網絡規模的擴大，開銷也就增加。 9、自治系統 AS 自治系統 AS 的定義：在單一的技術管理下的一組路由器，而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由，同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。 現在對自治系統 AS 的定義是強調下面的事實：盡管一個 AS 使用了多種內部路由選擇協議和度量，但重要的是一個 AS 對其他 AS 表現出的是一

50、個單一的和一致的路由選擇策略。因特網有兩大類路由選擇協議n 內部網關協議 IGP (Interior Gateway Protocol) 即在一個自治系統內部使用的路由選擇協議。目前這類路由選擇協議使用得最多，如 RIP 和 OSPF 協議。n 外部網關協議EGP (External Gateway Protocol) 若源站和目的站處在不同的自治系統中，當數據報傳到一個自治系統的邊界時，就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中。這樣的協議就是外部網關協議 EGP。在外部網關協議中目前使用最多的是 BGP-4。 五、運輸層1、傳輸控制協議 TCPTCP 最主要的特點n TCP 是

51、面向連接的運輸層協議。n 每一條 TCP 連接只能有兩個端點(endpoint)，每一條 TCP 連接只能是點對點的（一對一）。 n TCP 提供可靠交付的服務。n TCP 提供全雙工通信。n 面向字節流。 應當注意 n TCP 連接是一條虛連接而不是一條真正的物理連接。n TCP 對應用進程一次把多長的報文發送到TCP 的緩存中是不關心的。n TCP 根據對方給出的窗口值和當前網絡擁塞的程度來決定一個報文段應包含多少個字節（UDP 發送的報文長度是應用進程給出的）。n TCP 可把太長的數據塊劃分短一些再傳送。TCP 也可等待積累有足夠多的字節后再構成報文段發送出去。 TCP 的連接n TC

52、P 把連接作為最基本的抽象。n 每一條 TCP 連接有兩個端點。n TCP 連接的端點不是主機，不是主機的IP 地址，不是應用進程，也不是運輸層的協議端口。TCP 連接的端點叫做套接字(socket)或插口。n 端口號拼接到(contatenated with) IP 地址即構成了套接字。 n 套接字= (IP地址: 端口號) 每一條 TCP 連接唯一地被通信兩端的兩個端點（即兩個套接字）所確定。即：TCP 連接 := socket1, socket2 = (IP1: port1), (IP2: port2) 2、TCP 的流量控制n 流量控制(flow control)就是讓發送方的發送速率

53、不要太快，既要讓接收方來得及接收，也不要使網絡發生擁塞。n 利用滑動窗口機制可以很方便地在 TCP 連接上實現流量控制。 持續計時器n TCP 為每一個連接設有一個持續計時器。n 只要 TCP 連接的一方收到對方的零窗口通知，就啟動持續計時器。n 若持續計時器設置的時間到期，就發送一個零窗口探測報文段（僅攜帶 1 字節的數據），而對方就在確認這個探測報文段時給出了現在的窗口值。n 若窗口仍然是零，則收到這個報文段的一方就重新設置持續計時器。n 若窗口不是零，則死鎖的僵局就可以打破了。 可以用不同的機制來控制 TCP 報文段的發送時機:n 第一種機制是 TCP 維持一個變量，它等于最大報文段長度

54、 MSS。只要緩存中存放的數據達到 MSS 字節時，就組裝成一個 TCP 報文段發送出去。n 第二種機制是由發送方的應用進程指明要求發送報文段，即 TCP 支持的推送(push)操作。n 第三種機制是發送方的一個計時器期限到了，這時就把當前已有的緩存數據裝入報文段（但長度不能超過 MSS）發送出去。3、TCP的擁塞控制n 在某段時間，若對網絡中某資源的需求超過了該資源所能提供的可用部分，網絡的性能就要變壞產生擁塞(congestion)。n 出現資源擁塞的條件：對資源需求的總和 > 可用資源 擁塞控制與流量控制的關系n 擁塞控制所要做的都有一個前提，就是網絡能夠承受現有的網絡負荷。n 擁

55、塞控制是一個全局性的過程，涉及到所有的主機、所有的路由器，以及與降低網絡傳輸性能有關的所有因素。 n 流量控制往往指在給定的發送端和接收端之間的點對點通信量的控制。 n 流量控制所要做的就是抑制發送端發送數據的速率，以便使接收端來得及接收。 慢開始和擁塞避免n 發送方維持一個叫做擁塞窗口 cwnd (congestion window)的狀態變量。擁塞窗口的大小取決于網絡的擁塞程度，并且動態地在變化。發送方讓自己的發送窗口等于擁塞窗口。如再考慮到接收方的接收能力，則發送窗口還可能小于擁塞窗口。n 發送方控制擁塞窗口的原則是：只要網絡沒有出現擁塞，擁塞窗口就再增大一些，以便把更多的分組發送出去。

56、但只要網絡出現擁塞，擁塞窗口就減小一些，以減少注入到網絡中的分組數。 慢開始算法的原理n 在主機剛剛開始發送報文段時可先設置擁塞窗口 cwnd = 1，即設置為一個最大報文段 MSS 的數值。n 在每收到一個對新的報文段的確認后，將擁塞窗口加 1，即增加一個 MSS 的數值。n 用這樣的方法逐步增大發送端的擁塞窗口 cwnd，可以使分組注入到網絡的速率更加合理。 傳輸輪次n 使用慢開始算法后，每經過一個傳輸輪次，擁塞窗口 cwnd 就加倍。 n 一個傳輸輪次所經歷的時間其實就是往返時間 RTT。n “傳輸輪次”更加強調：把擁塞窗口 cwnd 所允許發送的報文段都連續發送出去，并收到了對已發送的最后一個字節的確認。n 例如，擁塞窗口 cwnd = 4，這時的往返時間 RTT 就是發送方連續發送 4 個報文段，并收到這 4