PACS系統—網絡技術喻罡副教授中南大學生物醫學工程研究所網絡技術課程：PACS系統－網絡技術學時：6學時教材《計算機網絡》(第5版)謝希仁電子工業出版社電子教案見附錄光盤本課程涉及到計算機網絡的主要內容PACS系統和網絡技術（1）PACS系統本身是一個網絡通訊系統（2）網絡技術構成了PACS的軟硬件基礎（3）網絡技術極大的影響PACS性能了解基本網絡技術是PACS開發所必需的。本講的主要內容（1）概述（2）網絡層、運輸層（3）應用層（4）網絡安全1.1計算機網絡

在信息時代的作用21世紀的一些重要特征就是數字化、網絡化和信息化，它是一個以網絡為核心的信息時代。網絡現已成為信息社會的命脈和發展知識經濟的重要基礎。網絡是指“三網”，即電信網絡、有線電視網絡和計算機網絡。發展最快的并起到核心作用的是計算機網絡。1.2因特網-網絡的網絡

起源于美國的因特網現已發展成為世界上最大的國際性計算機互聯網網絡(network)由若干結點(node)和連接這些結點的鏈路(link)組成。互聯網是“網絡的網絡”(networkofnetworks)。連接在因特網上的計算機都稱為主機(host)。(a)(b)網絡互聯網（網絡的網絡）結點鏈路1.3因特網的組成從因特網的工作方式上看，可以劃分為以下的兩大塊：(1)邊緣部分由所有連接在因特網上的主機組成。這部分是用戶直接使用的，用來進行通信（傳送數據、音頻或視頻）和資源共享。(2)核心部分由大量網絡和連接這些網絡的路由器組成。這部分是為邊緣部分提供服務的（提供連通性和交換）。因特網的核心部分因特網的邊緣部分主機網絡路由器因特網的邊緣部分與核心部分1.4兩種網絡通信方式在網絡邊緣的端系統中運行的程序之間的通信方式通?？蓜澐譃閮纱箢悾嚎蛻舴掌鞣绞剑–/S方式）即Client/Server方式對等方式（P2P方式）即Peer-to-Peer方式

客戶服務器方式客戶(client)和服務器(server)都是指通信中所涉及的兩個應用進程。客戶服務器方式所描述的是進程之間服務和被服務的關系?？蛻羰欠盏恼埱蠓剑掌魇欠盏奶峁┓?。PACS系統主要是客戶／服務器方式運行客戶程序網絡邊緣網絡核心運行服務器程序AB①請求服務②得到服務客戶服務器客戶A向服務器B發出請求服務，而服務器B向客戶A提供服務。對等連接方式對等連接(peer-to-peer，簡寫為P2P)是指兩個主機在通信時并不區分哪一個是服務請求方還是服務提供方。只要兩個主機都運行了對等連接軟件（P2P軟件），它們就可以進行平等的、對等連接通信。雙方都可以下載對方已經存儲在硬盤中的共享文檔。網絡邊緣網絡核心運行P2P程序運行P2P程序DCEF運行P2P程序運行P2P程序1.5網絡的分組交換技術網絡核心部分是因特網中最復雜的部分。網絡中的核心部分要向網絡邊緣中的大量主機提供連通性，使邊緣部分中的任何一個主機都能夠向其他主機通信（即傳送或接收各種形式的數據）。在網絡核心部分起特殊作用的是路由器(router)。路由器是實現分組交換(packetswitching)的關鍵構件，其任務是轉發收到的分組，這是網絡核心部分最重要的功能。報文分組交換的主要特點在發送端，先把較長的報文（數據）劃分成較短的、固定長度的數據段。1101000110101010110101011100010011010010假定這個報文較長不便于傳輸數據數據數據報文添加首部構成分組每一個數據段前面添加上首部構成分組。首部首部首部分組

1分組

2分組

3請注意：現在左邊是“前面”分組交換的傳輸單元分組交換網以“分組”作為數據傳輸單元。依次把各分組發送到接收端。數據首部分組

1數據首部分組

2數據首部分組

3分組首部的重要性每一個分組的首部都含有地址等控制信息。分組交換網中的結點交換機根據收到的分組的首部中的地址信息，把分組轉發到下一個結點交換機。用這樣的存儲轉發方式，最后分組就能到達最終目的地。收到分組后剝去首部接收端收到分組后剝去首部還原成報文。數據首部分組

1數據首部分組

2數據首部分組

3收到的數據數據數據數據最后還原成原來的報文最后，在接收端把收到的數據恢復成為原來的報文。這里我們假定分組在傳輸過程中沒有出現差錯，在轉發時也沒有被丟棄。報文1101000110101010110101011100010011010010因特網的核心部分因特網的核心部分是由許多網絡和把它們互連起來的路由器組成，而主機處在因特網的邊緣部分。在因特網核心部分的路由器之間一般都用高速鏈路相連接，而在網絡邊緣的主機接入到核心部分則通常以相對較低速率的鏈路相連接。主機的用途是為用戶進行信息處理的，并且可以和其他主機通過網絡交換信息。路由器的用途則是用來轉發分組的，即進行分組交換的。H1H5H2H4H3H6發送的分組路由器AEDBC網絡核心部分主機分組交換的優點高效動態分配傳輸帶寬，對通信鏈路是逐段占用。靈活以分組為傳送單位和查找路由。迅速不必先建立連接就能向其他主機發送分組。可靠保證可靠性的網絡協議；分布式的路由選擇協議使網絡有很好的生存性。分組交換帶來的問題分組在各結點存儲轉發時需要排隊，這就會造成一定的時延。分組必須攜帶的首部（里面有必不可少的控制信息）也造成了一定的開銷。1.6幾種不同類別的網絡不同作用范圍的網絡廣域網WAN(WideAreaNetwork)局域網LAN(LocalAreaNetwork)

城域網MAN(MetropolitanAreaNetwork)個人區域網PAN(PersonalAreaNetwork)

1.7計算機網絡的性能

計算機網絡的性能指標速率比特（bit）是計算機中數據量的單位，也是信息論中使用的信息量的單位。Bit來源于binarydigit，意思是一個“二進制數字”，因此一個比特就是二進制數字中的一個1或0。速率即數據率(datarate)或比特率(bitrate)是計算機網絡中最重要的一個性能指標。速率的單位是b/s，或kb/s,Mb/s,Gb/s等速率往往是指額定速率或標稱速率。吞吐量吞吐量(throughput)表示在單位時間內通過某個網絡（或信道、接口）的數據量。吞吐量更經常地用于對現實世界中的網絡的一種測量，以便知道實際上到底有多少數據量能夠通過網絡。吞吐量受網絡的帶寬或網絡的額定速率的限制。時延(delay或latency)發送時延發送數據時，數據塊從結點進入到發送出去所需要的時間。也就是從發送數據幀的第一個比特算起，到該幀的最后一個比特發送完畢所需的時間。發送時延=數據塊長度（比特）信道帶寬（比特/秒）時延(delay或latency)傳播時延電磁波在信道中需要傳播一定的距離而花費的時間。信號傳播速率和信號在信道上的傳輸速率（Mb/s)是完全不同的概念。傳播時延=信道長度（米）信號在信道上的傳播速率（米/秒）時延(delay或latency)處理時延交換結點為存儲轉發而進行一些必要的處理所花費的時間。排隊時延結點緩存隊列中分組排隊所經歷的時延。排隊時延的長短往往取決于網絡中當時的通信量。時延(delay或latency)數據經歷的總時延就是發送時延、傳播時延、處理時延和排隊時延之和：總時延=發送時延+傳播時延+處理時延+處理時延四種時延所產生的地方1011001…發送器隊列在鏈路上產生傳播時延結點

B結點

A在發送器產生傳輸時延(即發送時延)在結點

A中產生處理時延和排隊時延數據從結點A向結點B發送數據鏈路1.8TCP／IP協議TCP/IP是四層的體系結構：應用層、運輸層、網際層和網絡接口層。TCP／IP是一組協議。其中，TCP和IP是兩個最重要的協議。TCP/IP是互聯網通訊的標準。PACS系統采用TCP/IP協議。體系結構應用層(applicationlayer)運輸層(transportlayer)網絡層(networklayer)數據鏈路層(datalinklayer)物理層(physicallayer)數據鏈路層5應用層4運輸層3網絡層2數據鏈路層1物理層主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2應用進程數據先傳送到應用層加上應用層首部，成為應用層

PDU主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2應用層PDU再傳送到運輸層加上運輸層首部，成為運輸層報文主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2運輸層報文再傳送到網絡層加上網絡層首部，成為IP數據報（或分組）主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2IP數據報再傳送到數據鏈路層加上鏈路層首部和尾部，成為數據鏈路層幀主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2數據鏈路層幀再傳送到物理層最下面的物理層把比特流傳送到物理媒體主機

1

向主機

2

發送數據應用層(applicationlayer)5432154321物理傳輸媒體主機

1AP2AP1電信號（或光信號）在物理媒體中傳播從發送端物理層傳送到接收端物理層主機

2主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2物理層接收到比特流，上交給數據鏈路層主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2數據鏈路層剝去幀首部和幀尾部取出數據部分，上交給網絡層主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2網絡層剝去首部，取出數據部分上交給運輸層主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2運輸層剝去首部，取出數據部分上交給應用層主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2應用層剝去首部，取出應用程序數據上交給應用進程主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2我收到了

AP1

發來的應用程序數據！主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2應用程序數據應用層首部H510100110100101比特流110101110101注意觀察加入或剝去首部（尾部）的層次應用程序數據H5應用程序數據H4H5應用程序數據H3H4H5應用程序數據H4運輸層首部H3網絡層首部H2鏈路層首部T2鏈路層尾部主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

210100110100101比特流110101110101計算機2的物理層收到比特流后交給數據鏈路層H2T2H3H4H5應用程序數據H3H4H5應用程序數據主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2數據鏈路層剝去幀首部和幀尾部后把幀的數據部分交給網絡層H2T2H3H4H5應用程序數據H4H5應用程序數據H3H4H5應用程序數據主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2網絡層剝去分組首部后把分組的數據部分交給運輸層H5應用程序數據H4H5應用程序數據主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2運輸層剝去報文首部后把報文的數據部分交給應用層應用程序數據H5應用程序數據主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2應用層剝去應用層PDU首部后把應用程序數據交給應用進程主機

1

向主機

2

發送數據5432154321主機

1AP2AP1主機

2我收到了

AP1

發來的應用程序數據！沙漏計時器形狀的

TCP/IP協議族HTTPSMTPDNSRTPTCPUDPIP網際層網絡接口層運輸層應用層………網絡接口

1網絡接口

2網絡接口

3EverythingoverIPIP

可為各式各樣的應用程序提供服務IPoverEverythingIP

可應用到各式各樣的網絡上

TCP/IP的體系結構應用層運輸層網際層網絡接口層主機A主機B路由器網絡

2網絡

1應用層運輸層網際層網絡接口層網際層網絡接口層4321路由器在轉發分組時最高只用到網絡層而沒有使用運輸層和應用層。客戶進程和服務器進程

使用

TCP/IP

協議進行通信數據鏈路層物理層運輸層網絡層數據鏈路層物理層運輸層網絡層①

客戶發起連接建立請求②

服務器接受連接建立請求應用層應用層因特網客戶服務器以后就逐級使用下層提供的服務(使用TCP和IP）功能較強的計算機

可同時運行多個服務器進程數據鏈路層物理層運輸層網絡層應用層計算機3服務器1服務器2數據鏈路層物理層運輸層網絡層應用層計算機1客戶1數據鏈路層物理層運輸層網絡層應用層計算機2客戶2因特網第一部分總結介紹了計算機網絡的基本概念分組交換技術性能指標TCP/IP協議基礎接下來：我們將簡介TCP／IP協議的主要層次2物理層主要描述網絡通訊的硬件通道和接口。是所有層次中最底層的，硬件傳輸的層次，對上層協議來說屏蔽了硬件傳輸的細節。簡單介紹2個基本問題：基本概念，信道的復用技術。2.1物理層的基本概念

物理層的主要任務描述為確定與傳輸媒體的接口的一些特性，即：機械特性指明接口所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等等。電氣特性指明在接口電纜的各條線上出現的電壓的范圍。功能特性指明某條線上出現的某一電平的電壓表示何種意義。過程特性指明對于不同功能的各種可能事件的出現順序。

導向傳輸媒體雙絞線屏蔽雙絞線STP(ShieldedTwistedPair)無屏蔽雙絞線UTP(UnshieldedTwistedPair)

同軸電纜50

同軸電纜75

同軸電纜光纜共享信道2.2信道復用技術

2.2.1頻分復用、時分復用和統計時分復用

復用(multiplexing)是通信技術中的基本概念。信道A1A2B1B2C1C2信道信道A1A2B1B2C1C2復用分用(a)不使用復用技術(b)使用復用技術頻分復用FDM

(FrequencyDivisionMultiplexing)用戶在分配到一定的頻帶后，在通信過程中自始至終都占用這個頻帶。頻分復用的所有用戶在同樣的時間占用不同的帶寬資源（請注意，這里的“帶寬”是頻率帶寬而不是數據的發送速率）。頻率時間頻率1頻率2頻率3頻率4頻率5時分復用TDM

(TimeDivisionMultiplexing)時分復用則是將時間劃分為一段段等長的時分復用幀（TDM幀）。每一個時分復用的用戶在每一個TDM幀中占用固定序號的時隙。每一個用戶所占用的時隙是周期性地出現（其周期就是TDM幀的長度）。TDM信號也稱為等時(isochronous)信號。時分復用的所有用戶是在不同的時間占用同樣的頻帶寬度。1550nm01551nm11552nm21553nm31554nm41555nm51556nm61557nm701550nm11551nm21552nm31553nm41554nm51555nm61556nm71557nm波分復用WDM

(WavelengthDivisionMultiplexing)

波分復用就是光的頻分復用。82.5Gb/s1310nm20Gb/s復用器分用器EDFA120km光調制器光解調器第二部分物理層總結介紹了物理層的基本概念。介紹了信道復用技術。物理層描述了信道通訊的硬件基礎和通信技術。物理層為上一層的數據傳輸提供支持。3數據鏈路層

不需要考慮物理層的細節。邏輯上的通信線路，定義了通信的底層數據格式。定義了以太網的幀和傳輸協議。3使用點對點信道的數據鏈路層

3.1數據鏈路和幀

鏈路(link)是一條無源的點到點的物理線路段，中間沒有任何其他的交換結點。一條鏈路只是一條通路的一個組成部分。數據鏈路(datalink)除了物理線路外，還必須有通信協議來控制這些數據的傳輸。若把實現這些協議的硬件和軟件加到鏈路上，就構成了數據鏈路。現在最常用的方法是使用適配器（即網卡）來實現這些協議的硬件和軟件。一般的適配器都包括了數據鏈路層和物理層這兩層的功能。

數據鏈路層的簡單模型局域網廣域網主機

H1主機

H2路由器

R1路由器

R2路由器

R3電話網局域網主機

H1

向

H2

發送數據鏈路層應用層運輸層網絡層物理層鏈路層應用層運輸層網絡層物理層鏈路層網絡層物理層鏈路層網絡層物理層鏈路層網絡層物理層R1R2R3H1H2從層次上來看數據的流動數據鏈路層的簡單模型(續）局域網廣域網主機

H1主機

H2路由器

R1路由器

R2路由器

R3電話網局域網主機

H1

向

H2

發送數據鏈路層應用層運輸層網絡層物理層鏈路層應用層運輸層網絡層物理層鏈路層網絡層物理層鏈路層網絡層物理層鏈路層網絡層物理層R1R2R3H1H2僅從數據鏈路層觀察幀的流動IP數據報1010……0110幀取出數據鏈路層網絡層鏈路結點A結點B物理層數據鏈路層結點A結點B幀(a)(b)發送幀接收鏈路IP數據報1010……0110幀裝入數據鏈路層傳送的是幀數據鏈路層像個數字管道常常在兩個對等的數據鏈路層之間畫出一個數字管道，而在這條數字管道上傳輸的數據單位是幀。結點結點幀幀

封裝成幀封裝成幀(framing)就是在一段數據的前后分別添加首部和尾部，然后就構成了一個幀。確定幀的界限。首部和尾部的一個重要作用就是進行幀定界。

幀結束幀首部IP數據報幀的數據部分幀尾部MTU數據鏈路層的幀長開始發送幀開始

3.2

廣播信道的數據鏈路層——以太網（局域網）DIXEthernetV2是世界上第一個局域網產品（以太網）的規約。IEEE的802.3標準。DIXEthernetV2標準與IEEE的802.3標準只有很小的差別，因此可以將802.3局域網簡稱為“以太網”。嚴格說來，“以太網”應當是指符合DIXEthernetV2標準的局域網適配器的作用網絡接口板又稱為通信適配器(adapter)或網絡接口卡

NIC(NetworkInterfaceCard)，或“網卡”。適配器的重要功能：進行串行/并行轉換。對數據進行緩存。在計算機的操作系統安裝設備驅動程序。實現以太網協議。

計算機通過適配器

和局域網進行通信硬件地址至局域網適配器（網卡）串行通信CPU和存儲器生成發送的數據處理收到的數據把幀發送到局域網從局域網接收幀計算機IP地址并行通信最初的以太網是將許多計算機都連接到一根總線上。當初認為這樣的連接方法既簡單又可靠，因為總線上沒有有源器件。CSMA/CD協議B向

D發送數據CDAE匹配電阻（用來吸收總線上傳播的信號）匹配電阻不接受不接受不接受接受B只有D接受B發送的數據以太網的廣播方式發送總線上的每一個工作的計算機都能檢測到B發送的數據信號。由于只有計算機D的地址與數據幀首部寫入的地址一致，因此只有D才接收這個數據幀。其他所有的計算機（A,C和E）都檢測到不是發送給它們的數據幀，因此就丟棄這個數據幀而不能夠收下來。具有廣播特性的總線上實現了一對一的通信。載波監聽多點接入/碰撞檢測CSMA/CDCSMA/CD表示CarrierSenseMultipleAccesswithCollisionDetection?！岸帱c接入”表示許多計算機以多點接入的方式連接在一根總線上?！拜d波監聽”是指每一個站在發送數據之前先要檢測一下總線上是否有其他計算機在發送數據，如果有，則暫時不要發送數據，以免發生碰撞。總線上并沒有什么“載波”。因此，“載波監聽”就是用電子技術檢測總線上有沒有其他計算機發送的數據信號。碰撞檢測“碰撞檢測”就是計算機邊發送數據邊檢測信道上的信號電壓大小。當幾個站同時在總線上發送數據時，總線上的信號電壓擺動值將會增大（互相疊加）。當一個站檢測到的信號電壓擺動值超過一定的門限值時，就認為總線上至少有兩個站同時在發送數據，表明產生了碰撞。所謂“碰撞”就是發生了沖突。因此“碰撞檢測”也稱為“沖突檢測”。檢測到碰撞后在發生碰撞時，總線上傳輸的信號產生了嚴重的失真，無法從中恢復出有用的信息來。每一個正在發送數據的站，一旦發現總線上出現了碰撞，就要立即停止發送，免得繼續浪費網絡資源，然后等待一段隨機時間后再次發送。3.3使用廣播信道的以太網

使用集線器的星形拓撲傳統以太網最初是使用粗同軸電纜，后來演進到使用比較便宜的細同軸電纜，最后發展為使用更便宜和更靈活的雙絞線。這種以太網采用星形拓撲，在星形的中心則增加了一種可靠性非常高的設備，叫做集線器(hub)使用集線器的雙絞線以太網集線器兩對雙絞線站點RJ-45插頭集線器的一些特點集線器是使用電子器件來模擬實際電纜線的工作，因此整個系統仍然像一個傳統的以太網那樣運行。使用集線器的以太網在邏輯上仍是一個總線網，各工作站使用的還是CSMA/CD

協議，并共享邏輯上的總線。集線器很像一個多接口的轉發器，工作在物理層。以太網的

MAC

層

MAC

層的硬件地址

在局域網中，硬件地址又稱為物理地址，或MAC地址。802

標準所說的“地址”嚴格地講應當是每一個站的“名字”或標識符。但鑒于大家都早已習慣了將這種48位的“名字”稱為“地址”，所以本書也采用這種習慣用法，盡管這種說法并不太嚴格。48位的MAC地址IEEE的注冊管理機構

RA負責向廠家分配地址字段的前三個字節(即高位24位)。地址字段中的后三個字節(即低位24位)由廠家自行指派，稱為擴展標識符，必須保證生產出的適配器沒有重復地址。一個地址塊可以生成224個不同的地址。這種48位地址稱為MAC-48，它的通用名稱是EUI-48。“MAC地址”實際上就是適配器地址或適配器標識符EUI-48。以太網MAC幀物理層MAC層1010101010101010101010101010101011前同步碼幀開始定界符7字節1字節…8字節插入IP層目的地址源地址類型數據FCS6624字節46~1500IP數據報MAC幀以太網的MAC

幀格式第三部分數據鏈路層總結定義了網絡通訊的數據格式。封裝成幀是局域網通信的形式。載波監聽多點接入/碰撞檢測協議MAC幀格式數據鏈路層和物理層工作在具體網絡上4網絡層如何屏蔽掉具體網絡的技術細節，使不同的網絡看上去像同一個網絡？網絡層協議就是解決這個問題，解決了網絡的異構性。網絡層的基礎協議：IP協議4網絡層提供的兩種服務在計算機網絡領域，網絡層應該向運輸層提供怎樣的服務（“面向連接”還是“無連接”）曾引起了長期的爭論。爭論焦點的實質就是：在計算機通信中，可靠交付應當由誰來負責？是網絡還是端系統？因特網采用的設計思路網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡在發送分組時不需要先建立連接。每一個分組（即IP數據報）獨立發送，與其前后的分組無關（不進行編號）。網絡層不提供服務質量的承諾。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。采用這種設計思路的好處是：網絡的造價大大降低，運行方式靈活，能夠適應多種應用。虛擬互連網絡的意義所謂虛擬互連網絡也就是邏輯互連網絡，它的意思就是互連起來的各種物理網絡的異構性本來是客觀存在的，但是我們利用IP協議就可以使這些性能各異的網絡從用戶看起來好像是一個統一的網絡。使用IP協議的虛擬互連網絡可簡稱為IP網。使用虛擬互連網絡的好處是：當互聯網上的主機進行通信時，就好像在一個網絡上通信一樣，而看不見互連的各具體的網絡異構細節。5432154321主機H1

主機H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯網中的傳送從網絡層看IP數據報的傳送如果我們只從網絡層考慮問題，那么IP數據報就可以想象是在網絡層中傳送。網絡層網絡層網絡層網絡層網絡層網絡層網絡層IP數據報H1R1R2R3R4R5H24.2分類的IP地址

IP地址及其表示方法

我們把整個因特網看成為一個單一的、抽象的網絡。IP地址就是給每個連接在因特網上的主機（或路由器）分配一個在全世界范圍是唯一的32位的標識符。IP地址現在由因特網名字與號碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進行分配分類IP地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號net-id，它標志主機（或路由器）所連接到的網絡，而另一個字段則是主機號host-id，它標志該主機（或路由器）。兩級的IP地址可以記為：IP地址::={<網絡號>,<主機號>}::=代表“定義為”net-id24位host-id24位net-id16位net-id8位IP地址中的網絡號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101點分十進制記法10000000000010110000001100011111機器中存放的IP地址是32位二進制代碼10000000000010110000001100011111每隔8位插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1128

11331將每8位的二進制數轉換為十進制數互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網在同一個局域網上的主機或路由器的IP地址中的網絡號必須是一樣的。圖中的網絡號就是IP地址中的net-id互聯網中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址?；ヂ摼W中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址?；ヂ摼W中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址?；ヂ摼W中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯網兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構成了一種只包含一段線路的特殊“網絡”。現在常不指明IP地址。4.3IP地址與硬件地址TCP報文IP數據報MAC幀應用層數據首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網絡層及以上使用IP地址IP地址HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網通信的路徑H1→經過R1轉發→再經過R2轉發→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報從協議棧的層次上看數據的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報從虛擬的

IP

層上看

IP數據報的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網局域網局域網IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在鏈路上看

MAC幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在IP層抽象的互聯網上只能看到IP數據報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現在IP數據報的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報路由器只根據目的站的IP地址的網絡號進行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報在具體的物理網絡的鏈路層只能看見MAC幀而看不見IP數據報IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯網IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數據報IP層抽象的互聯網屏蔽了下層很復雜的細節在抽象的網絡層上討論問題，就能夠使用統一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信地址解析協議ARP和

逆地址解析協議RARPIP地址物理地址ARP物理地址IP地址RARP4.3IP數據報的格式一個IP數據報由首部和數據兩部分組成。首部的前一部分是固定長度，共20字節，是所有IP數據報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的。可變部分首部04816192431版本標志生存時間協議標識區分服務總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分數據部分首部IP數據報固定部分發送在前首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分生存時間(8位)記為TTL(TimeToLive)數據報在網絡中可通過的路由器數的最大值。區分服務首部04816192431版本標志生存時間協議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數據部分固定部分可變部分源地址和目的地址都各占4字節區分服務4.4網際控制報文協議ICMP為了提高IP數據報交付成功的機會，在網際層使用了網際控制報文協議ICMP(InternetControlMessageProtocol)。ICMP允許主機或路由器報告差錯情況和提供有關異常情況的報告。ICMP不是高層協議，而是IP層的協議。ICMP報文作為IP層數據報的數據，加上數據報的首部，組成IP數據報發送出去。

ICMP的應用舉例

PING(PacketInterNetGroper)PING用來測試兩個主機之間的連通性。PING使用了ICMP回送請求與回送回答報文。PING是應用層直接使用網絡層ICMP的例子，它沒有通過運輸層的TCP或UDP。PING的應用舉例Traceroute的應用舉例第四部分網絡層總結虛擬互聯網IP地址格式和網段網絡層如何傳輸數據IP數據報的格式5運輸層網絡層描述了計算機在一個虛擬互聯網中通信，即網絡本身如何工作。計算機中有很多程序，如何區分它們之間的通信？如何使它們各自獨立的和其他計算機的對應程序通信？運輸層解決特定程序通信的問題。5運輸層協議概述

5.1進程之間的通信從通信和信息處理的角度看，運輸層向它上面的應用層提供通信服務，它屬于面向通信部分的最高層，同時也是用戶功能中的最低層。當網絡的邊緣部分中的兩個主機使用網絡的核心部分的功能進行端到端的通信時，只有位于網絡邊緣部分的主機的協議棧才有運輸層，而網絡核心部分中的路由器在轉發分組時都只用到下三層的功能。運輸層為相互通信的應用進程提供了邏輯通信54321運輸層提供應用進程間的邏輯通信主機A主機B應用進程應用進程路由器1路由器2AP1LAN2WANAP2AP3AP4IP層LAN1AP1AP2AP4端口端口54321IP協議的作用范圍運輸層協議TCP和UDP的作用范圍AP3應用進程之間的通信兩個主機進行通信實際上就是兩個主機中的應用進程互相通信。應用進程之間的通信又稱為端到端的通信。運輸層的一個很重要的功能就是復用和分用。應用層不同進程的報文通過不同的端口向下交到運輸層，再往下就共用網絡層提供的服務。“運輸層提供應用進程間的邏輯通信”。“邏輯通信”的意思是：運輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個運輸層之間并沒有一條水平方向的物理連接。運輸層的主要功能運輸層為應用進程之間提供端到端的邏輯通信（但網絡層是為主機之間提供邏輯通信）。運輸層還要對收到的報文進行差錯檢測。運輸層需要有兩種不同的運輸協議，即面向連接的TCP和無連接的UDP。

5.2運輸層的端口運行在計算機中的進程是用進程標識符來標志的。運行在應用層的各種應用進程卻不應當讓計算機操作系統指派它的進程標識符。這是因為在因特網上使用的計算機的操作系統種類很多，而不同的操作系統又使用不同格式的進程標識符。為了使運行不同操作系統的計算機的應用進程能夠互相通信，就必須用統一的方法對TCP/IP體系的應用進程進行標志。端口號(protocolportnumber)

簡稱為端口(port)解決這個問題的方法就是在運輸層使用協議端口號(protocolportnumber)，或通常簡稱為端口(port),16位數值表示。雖然通信的終點是應用進程，但我們可以把端口想象是通信的終點，因為我們只要把要傳送的報文交到目的主機的某一個合適的目的端口，剩下的工作（即最后交付目的進程）就由TCP來完成。三類端口熟知端口，數值一般為0~1023。登記端口號，數值為1024~49151，為沒有熟知端口號的應用程序使用的。使用這個范圍的端口號必須在IANA登記，以防止重復。客戶端口號或短暫端口號，數值為49152~65535，留給客戶進程選擇暫時使用。當服務器進程收到客戶進程的報文時，就知道了客戶進程所使用的動態端口號。通信結束后，這個端口號可供其他客戶進程以后使用。5.3用戶數據報協議UDP

UDP概述

UDP只在IP的數據報服務之上增加了很少一點的功能，即端口的功能和差錯檢測的功能。雖然UDP用戶數據報只能提供不可靠的交付，但UDP在某些方面有其特殊的優點。UDP的主要特點UDP是無連接的，即發送數據之前不需要建立連接。UDP使用盡最大努力交付，即不保證可靠交付，同時也不使用擁塞控制。UDP是面向報文的。UDP沒有擁塞控制，很適合多媒體通信的要求。UDP支持一對一、一對多、多對一和多對多的交互通信。UDP的首部開銷小，只有8個字節。面向報文的UDP發送方UDP對應用程序交下來的報文，在添加首部后就向下交付IP層。UDP對應用層交下來的報文，既不合并，也不拆分，而是保留這些報文的邊界。應用層交給UDP多長的報文，UDP就照樣發送，即一次發送一個報文。接收方UDP對IP層交上來的UDP用戶數據報，在去除首部后就原封不動地交付上層的應用進程，一次交付一個完整的報文。應用程序必須選擇合適大小的報文。UDP是面向報文的IP數據報的數據部分IP首部IP層UDP首部UDP用戶數據報的數據部分運輸層應用層報文應用層

UDP的首部格式偽首部源端口目的端口長度檢驗和數據首部UDP長度源IP地址目的IP地址017IP數據報字節44112122222字節發送在前數據首部UDP用戶數據報偽首部源端口目的端口長度檢驗和數據首部UDP長度源IP地址目的IP地址017IP數據報字節44112122222字節發送在前數據首部UDP用戶數據報用戶數據報UDP有兩個字段：數據字段和首部字段。首部字段有8個字節，由4個字段組成，每個字段都是兩個字節。偽首部源端口目的端口長度檢驗和數據首部UDP長度源IP地址目的IP地址017IP數據報字節44112122222字節發送在前數據首部UDP用戶數據報在計算檢驗和時，臨時把“偽首部”和UDP用戶數據報連接在一起。偽首部僅僅是為了計算檢驗和。UDP基于端口的分用IP層UDP數據報到達端口2端口3端口1UDP分用5.4傳輸控制協議TCP概述5.4.1TCP最主要的特點

TCP是面向連接的運輸層協議。每一條TCP連接只能有兩個端點(endpoint)，每一條TCP連接只能是點對點的（一對一）。TCP提供可靠交付的服務。

TCP提供全雙工通信。面向字節流。768HTCP面向流的概念發送TCP報文段發送方接收方把字節寫入發送緩存從接收緩存讀取字節應用進程應用進程1230181716151419202145131211H109H加上TCP首部構成TCP報文段TCPTCP字節流字節流H表示TCP報文段的首部x表示序號為x的數據字節TCP連接5.4.2TCP的連接TCP把連接作為最基本的抽象。每一條TCP連接有兩個端點。TCP連接的端點不是主機，不是主機的IP地址，不是應用進程，也不是運輸層的協議端口。TCP連接的端點叫做套接字(socket)或插口。端口號拼接到(contatenatedwith)IP地址即構成了套接字。套接字(socket)

套接字socket=(IP地址:端口號)(5-1)每一條TCP連接唯一地被通信兩端的兩個端點（即兩個套接字）所確定。即：

TCP連接::={socket1,socket2}={(IP1:port1),(IP2:port2)}(5-2)同一個名詞socket

有多種不同的意思應用編程接口

API

稱為socketAPI,簡稱為socket。socketAPI中使用的一個函數名也叫作socket。調用socket函數的端點稱為socket。調用socket函數時其返回值稱為socket描述符，可簡稱為socket。在操作系統內核中連網協議的Berkeley實現，稱為socket實現。5.4.3可靠傳輸的工作原理(a)無差錯情況A發送M1確認M1B發送M2發送M3確認M2確認M3A發送M1B超時重傳M1發送M2確認M1丟棄有差錯的報文(b)超時重傳tttt請注意在發送完一個分組后，必須暫時保留已發送的分組的副本。分組和確認分組都必須進行編號。超時計時器的重傳時間應當比數據在分組傳輸的平均往返時間更長一些。確認丟失和確認遲到A發送M1B超時重傳M1發送M2丟棄重復的M1重傳確認M1(a)確認丟失確認M1A發送M1B超時重傳M1發送M2丟棄重復的M1重傳確認M1(b)確認遲到確認M1收下遲到的確認但什么也不做tttt可靠通信的實現使用上述的確認和重傳機制，我們就可以在不可靠的傳輸網絡上實現可靠的通信。這種可靠傳輸協議常稱為自動重傳請求ARQ(AutomaticRepeatreQuest)。ARQ表明重傳的請求是自動進行的。接收方不需要請求發送方重傳某個出錯的分組。連續ARQ協議123456789101112(a)發送方維持發送窗口（發送窗口是5）發送窗口(b)收到一個確認后發送窗口向前滑動向前123456789101112發送窗口累積確認接收方一般采用累積確認的方式。即不必對收到的分組逐個發送確認，而是對按序到達的最后一個分組發送確認，這樣就表示：到這個分組為止的所有分組都已正確收到了。累積確認有的優點是：容易實現，即使確認丟失也不必重傳。缺點是：不能向發送方反映出接收方已經正確收到的所有分組的信息。Go-back-N（回退N）如果發送方發送了前5個分組，而中間的第3個分組丟失了。這時接收方只能對前兩個分組發出確認。發送方無法知道后面三個分組的下落，而只好把后面的三個分組都再重傳一次。這就叫做Go-back-N（回退N），表示需要再退回來重傳已發送過的N個分組?？梢姰斖ㄐ啪€路質量不好時，連續ARQ協議會帶來負面的影響。TCP可靠通信的具體實現TCP連接的每一端都必須設有兩個窗口——一個發送窗口和一個接收窗口。

TCP的可靠傳輸機制用字節的序號進行控制。TCP所有的確認都是基于序號而不是基于報文段。

TCP兩端的四個窗口經常處于動態變化之中。TCP連接的往返時間RTT也不是固定不變的。需要使用特定的算法估算較為合理的重傳時間。TCP首部20字節的固定首部目的端口數據偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數據部分TCP首部TCP報文段IP數據部分IP首部發送在前TCP報文段的首部格式TCP首部20字節固定首部目的端口數據偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FINSYNRSTPSHACKURG位08162431填充源端口和目的端口字段——各占2字節。端口是運輸層與應用層的服務接口。運輸層的復用和分用功能都要通過端口才能實現。TCP首部20字節固定首部目的端口數據偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FINSYNRSTPSHACKURG位08162431填充序號字段——占4字節。TCP連接中傳送的數據流中的每一個字節都編上一個序號。序號字段的值則指的是本報文段所發送的數據的第一個字節的序號。TCP首部20字節固定首部目的端口數據偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FINSYNRSTPSHACKURG位08162431填充確認號字段——占4字節，是期望收到對方的下一個報文段的數據的第一個字節的序號。5.4.4TCP可靠傳輸的實現

以字節為單位的滑動窗口前移不允許發送已發送并收到確認A的發送窗口=20允許發送的序號26272829303132333435363738394041424344454647484950515253545556B期望收到的序號前沿后沿前移收縮根據B給出的窗口值A構造出自己的發送窗口TCP標準強烈不贊成發送窗口前沿向后收縮不允許發送已發送并收到確認A的發送窗口位置不變允許發送但尚未發送262728293031323334353637383940414243444546474849505152535455已發送但未收到確認56P1P2P3不允許接收已發送確認并交付主機B的接收窗口允許接收26272829303132333435363738394041424344454647484950515253545556未按序收到可用窗口A發送了11個字節的數據P3–P1=A的發送窗口（又稱為通知窗口）P2–P1=已發送但尚未收到確認的字節數P3–P2=允許發送但尚未發送的字節數（又稱為可用窗口）允許發送但尚未發送A的發送窗口向前滑動262728293031323334353637383940414243444546474849505152535455已發送并收到確認不允許發送已發送但未收到確認56P1P2P3允許接收B的接收窗口向前滑動262728293031323334353637383940414243444546474849505152535455已發送確認并交付主機不允許接收56未按序收到A收到新的確認號，發送窗口向前滑動先存下，等待缺少的數據的到達不允許發送已發送并收到確認A的發送窗口已滿，有效窗口為零262728293031323334353637383940414243444546474849505152535455已發送但未收到確認56P1P2P3A的發送窗口內的序號都已用完，但還沒有再收到確認，必須停止發送。發送緩存最后被確認的字節發送應用程序發送緩存最后發送的字節發送窗口已發送TCP序號增大接收緩存接收應用程序已收到接收窗口TCP接收緩存下一個讀取的字節序號增大下一個期望收到的字節（確認號）發送緩存與接收緩存的作用發送緩存用來暫時存放：

發送應用程序傳送給發送方TCP準備發送的數據；

TCP已發送出但尚未收到確認的數據。接收緩存用來暫時存放：

按序到達的、但尚未被接收應用程序讀取的數據；不按序到達的數據。

需要強調三點A的發送窗口并不總是和B的接收窗口一樣大（因為有一定的時間滯后）。TCP標準沒有規定對不按序到達的數據應如何處理。通常是先臨時存放在接收窗口中，等到字節流中所缺少的字節收到后，再按序交付上層的應用進程。TCP要求接收方必須有累積確認的功能，這樣可以減小傳輸開銷。第五部分運輸層總結端口UDP協議基礎TCP協議基礎6應用層協議每個應用層協議都是