计算机网络技术基础 课件.ppt

计算机网络技术基础,计算机网络知识,自我介绍,瞿华，管理学博士，讲师程序设计师，企业信息管理师清华大学机械工程与自动化专业本科清华大学计算机专业硕士北京科技大学管理科学与工程专业博士曾在紫光股份有限公司等公司从事网络管理与开发工作,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,什么是计算机网络,定义：把分布在不同地点的多个计算机物理地连接起来，按照网络协议互相通信，以共享软件、硬件和数据资源为目标的系统。,计算机网络分类,按照物理连接方式分类：有线网无线网按照网速分类：宽带网窄带网,带宽在1Mb/S以上，参考网速的计算,计算机网络分类（2）,按照连接的实体类型分类：终端接入网骨干网按照网络规模分类：局域网城域网广域网,这么多不同物理连接方式、不同规模的网络是如何连接到一起的？,连接的是设备终端,连接的是子网络,局域网（LAN）,定义：单个组织内部的计算机互联组成的网络特点：专有物理范围有限例子家庭局域网公司局域网,仅供组织内部使用，往往无法从组织外访问,同一建筑或相邻的几座建筑内部,几台电脑共享一个ADSL或小区宽带上网帐号,由同一单位的几十台或几百台电脑组成,城域网（MAN),定义：覆盖一个城市的网络例子：基于有线电视网的网络WiMAX无线城域网主要是为了利用服务商原有的通信资源,广域网（WAN）,定义：将分布在不同地区的计算机系统、局域网互连起来，达到资源共享的目的公共网络 。特点：开放地理范围广阔例子：因特网,公共用户都可以使用。但不一定免费,可能覆盖整个国家、整个大陆甚至全世界,网络体系结构,结构特点：高度层次化的结构体系目的：容易适应各种不同类型网络的需要，简化网络设计方法：不同机器的同层之间相互对话每一层向上一层提供特定的标准化服务，但具体如何实现对上一层隐蔽每一层只知道相邻层的存在，不相邻层之间互相意识不到对方的存在,网络体系结构（3）,第5层,第4层,第3层,第2层,第1层,第2层,第1层,第3层,第4层,第5层,物理介质,主机1,主机2,第5层协议,第4层协议,第3层协议,第2层协议,第1层协议,4/5层接口,3/4层接口,2/3层接口,1/2层接口,4/5层接口,3/4层接口,2/3层接口,1/2层接口,类比：普通信件通信,网络体系结构（2）,协议：层与层之间对话用到的规则和约定。接口：每一对相邻层之间的标准协作方式。接口定义了下层向上层提供的功能。层、接口与协议共同组成了网络体系结构（Network Architecture)。,分层结构的优点,通过每一层实现一种相对独立的功能来简化问题每一层的设计都是独立的，它不必关心下一层是如何实现的，只需知道下一层为我提供的服务，和我必须为上一层提供哪些服务当由于技术的变化使某层的实现需要变化时，不影响其他的层次,网络中的一些关键问题,在计算机网络中，有一些的关键的设计问题，各层都需要考虑，包括：寻址机制错误控制流控制连接复用路由选择如何保证服务质量等等,发送方如何唯一标识数据的接收方？,如何发现数据传输中的错误？出错如何处理？是否每一层都需要错误控制？在哪一层实现错误控制？,发送方处理速度大于接收方处理速度时，如何调整连接速度以免信息大量堆积？是否需要流控？在哪一层流控？,多个对话是否可以共用一个连接？越是低级层次越需要复用,当发送方和接收方之间存在多条可能的路径时，应该如何选择走那条路径？一个设备存在多个出口时，应该选择哪个出口？,面向连接与无连接服务(1),网络中的服务有两种基本类型：面向连接的服务无连接服务面向连接的服务：首先需要建立一个连接，然后使用该连接通信，通信结束后释放连接。类似于打电话：首先需要拨通对方的电话，然后才能说话，最后挂机。,面向连接与无连接服务(2),无连接服务：每一条信息都携带着完整的目标地址，都可以独立的被系统路由发送。类似于写信：每封信件都有自己的信封，上面写明了收信人的信息，可以被邮局独立的投递。,面向连接与无连接服务(3),面向连接服务的优点：服务质量容易保证容易计费无连接服务的优点：容错性强容易复用,网络中的一些关键问题（2）,上述这些关键问题在某一层如何选择，不影响其它层的选择。例如：TCP协议是工作在第四层（传输层）的面向连接的协议，与其配合的第一二三层所使用的协议可以是面向连接的（比如ATM、帧中继协议），也可以是无连接的（比如以太网）,OSI网络参考模型,物理层（physical layer）,作用：与传输媒体的接口，完成传输媒体上的信号与二进制数据间的转换,物理接口上发送或接收的是一串以某种规则表示的二进制的数据物理层定义的是接口的机械特性、电气特性、功能和过程特性等例如：插头、插座的几何尺寸，每根引脚的功能定义，逻辑0和1的电平定义，信号宽带定义,数据链路层（data link layer）,作用：将物理层提供的原始传输设施转变成一条逻辑传输线路，隐藏传输的物理细节，以便更高层次调用。将数据拆开、封装成帧提供必要的错误检测与处理提供流量调节机制 在广播式网络中，还需解决信道共享的访问控制问题,网络层（network layer）,作用：确定发送端到目标端的通路，完成数据在主机与主机之间的传输：选择路由 拥塞控制 （流控）子网间不同协议的转换 分段和重组,传输层（transport layer）,作用：提供端到端的通路通常提供一种确保无错的点到点信道连接服务，也可以提供其他类型的服务从传输层开始，4到7层都是端到端的，即在源机器上通过协议直接与目标主机上对应的层通话下面的3层是串联的，协议只存在于机器和它物理连接的邻居之间。从源机器到目标机器可能要经过多个网络设备。,OSI网络参考模型(2),应用,主机A,层7654321,应用协议,表示协议,会话协议,传输协议,表示,网络,传输,物理,数据链路,会话,交换单元名称APDUPPDUSPDUTPDU分组帧比特,应用,表示,网络,传输,物理,数据链路,会话,主机B,网络,物理,物理,网络,数据链路,数据链路,路由器,路由器,通信子网协议,物理层主机-路由器协议,数据链路层主机-路由器协议,网络层主机-路由器协议,通信子网边界,会话层（Session Layer）,作用：提供帮助不同机器上的用户之间建立会话的机制对话控制令牌管理同步管理,记录该由谁来传递数据了,避免由于双方同时执行一个关键操作而出错,在传输过程中设置一些中间检查点，以便在通讯连接崩溃后还可以从中间恢复继续执行,表示层（presentation layer）,作用：关注所传递信息的语法和语义定义与平台无关的数据编码方法管理和定义便于交换的数据结构转换不同机器所使用的不同数据表示方法,应用层（application layer）,作用：包括了所有应用协议，这些协议往往直接满足用户的某种需要例如：网页 HTTP协议电子邮件 SMTP、POP3、IMAP协议文件共享 BT emule(电骡）等,OSI模型的数据传输,发送进程,实际数据传输路径,接收进程,类比：某人给他的朋友写一封信,邮政袋箱,信,信封,邮政信袋,应用层,网络层,数据链路层物理层,传输层,TCP/IP网络与OSI模型,TCP/IP是目前使用最广泛的计算机通信协议族。由按照分层思想相互配合的一系列协议组成组成，主要有：HTTP、DNS等应用层协议TCP协议和UDP协议IP协议,TCP/IP协议与OSI模型,OSI,TCP/IP,在模型中不存在,7654321,未定义,主机至网络层,在互联网层以下，TCP/IP参考模型没有定义，认为互联网是网络的互联，至于主机如何接入网络不是TCP/IP模型所需要考虑的问题TCP/IP模型面向的是网络，而不是主机,互联网层（internet layer）,这里的“互联网”是基于无连接的分组交换网络 互联网层定义了正式的分组格式和协议，即IP协议（internet protocol），每个IP包的路由问题是互联网层要解决的问题互联网层与OSI中的网络层相对应,一个报文的各个不同的分组（称为IP包），可以通过不同的路径到达目的地，其到达顺序与发送顺序可能不一致,传输层（transport layer）,位于互联网层的上层，与OSI中的传输层相对应 其功能是使源端和目的端主机的对等实体进行对话定义了两个端到端的协议：TCP协议UDP协议,可靠、面向连接的协议,不可靠、无连接的协议,应用层（application layer）,TCP/IP模型的应用层包括所有的高层协议 （实际上，OSI模型中的会话层和表示层在很多应用中是没用的） 应用层常用协议：TELNET：标准终端仿真协议 FTP（ Protocol）：文件传输协议 SMTP（Simple Mail Transfer Protocol）： 电子邮件协议 DNS（Domain Name Service）：域名系统服务,TCP/IP模型中的协议与网络,本课程的网络模型,结合ISO/OSI七层模型和TCP/IP四层模型的特点的五层网络模型,OSI,TCP/IP,7654321,本课程模型,实例：访问网站,例子：访问新浪网实际包含了两个应用层的对话：DNS应用HTTP应用,查找域名实际对应的网站服务器IP地址,使用HTTP协议获取网站内容,实例：DNS地址解析,传输层,网络层,链路层物理层,传输层,网络层,链路层物理层,客户端应用层,192.168.0.1DNS服务器端应用层,的IP地址是多少？,202.108.33.60,局域网,用TCP协议发给192.168.0.1 53端口,用IP协议发给192.168.0.1,实例：访问网站,传输层,网络层,链路层物理层,传输层,网络层,链路层物理层,客户端应用层,网站端应用层,访问网站,网站内容,互联网,用TCP协议发给202.108.33.60 80端口,用IP协议发给202.108.33.60,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,物理层,构成了网络层次结构中的最底层。定义了网络的机械、电气和时序等物理方面的接口目的：将原始的字节数据从一台机器传输到另一台机器上,网络拓扑结构,定义：网络拓扑就是网络形状, 指用传输媒体互连各种设备的物理布局，就是用什么方式把网络中的计算机等设备连接起来。 意义：网络的拓扑的选择将直接影响网络的投资、运行速率、安装、维护和诊断等性能。常见拓扑结构：总线型环形星形树形,总线拓扑,总线拓扑（2）,优点：结构简单、费用低单个用户失效不影响其他用户增删用户相对容易缺点：总线的长度有限故障不容易定位访问控制复杂，并不能保证信息的及时传送,环型拓扑,环形拓扑（2）,优点：没有路径选择问题，控制协议简单结构简单，增删节点仅需简单的连接操作传输时间固定缺点单节点故障会影响整个环路故障检测困难传输效率低,星型拓扑,星型拓扑（2）,优点控制简单故障诊断和隔离容易方便服务、扩展性好缺点传输介质需求较大，费用高中心节点是全网可靠性的瓶颈，中心节点的故障可能造成全网瘫痪。,4.2.4树型拓扑,图4-7 树型拓扑结构 图4-8 树型拓扑应用 （交换机或集线器组成的以太网）,4.2.4树型拓扑,树形网络是星形网络的进一步扩展形成了一种集中控制的网络结构实际中多使用这种结构来组织和管理局域网,传输介质,双绞线 同轴电缆 光缆无线传输,双绞线,大对数双绞线缆,双绞线 （2）,由多对相互绝缘、并以螺旋形绞在一起的铜线组成。两根线绞在一起后，电流产生的电波会相互抵消，从而减少干扰和辐射。线间干扰较小、价格便宜、易于安装可传输模拟信号，也可传输数字信号,双绞线 （3）,在电话系统的最后一公里，用于传输模拟信号在计算机网络中，用于局域网，常用8芯无屏蔽双绞线（UTP）通常的传输距离不超过100 m3类线（十兆以太网）5类线（百兆以太网）6类线和7类线（千兆以太网）,同轴电缆（1）,同轴电缆（2）,有专门的屏蔽层，比双绞线屏蔽性能更好可以做到更大的带宽、更长的传输距离过去多用于长途线路，但已被光纤取代现在主要用于有线电视网和城域网中,同轴电缆（3）,50同轴电缆50同轴电缆用于数字信号传输，目前基本已被双绞线所替代75同轴电缆75同轴电缆用于模拟信号传输，目前主要用于电视信号的传输由于75同轴电缆的带宽极宽，所以，也被用于城域网，如有线通,常用的同轴电缆有两种：,光缆(1),光缆(2),光缆（3）-光纤跳线,光缆（4）,多模光缆：信号通过光的折射在光纤中传输，距离2 km单模光缆：直线传输，距离10 km,光传输系统包括： 光源、传输介质（光纤）、中继器、光检测器,光缆（5）,优点：带宽高 距离远重量轻无电磁干扰防窃听缺点：设备价格高,无线传输,无线电传输 微波传输 红外线和毫米波 光波传输,根据波长分成不同的波段，依次为无线电、微波、红外、可见光、紫外等,用于通信的电磁波频段,f(Hz) 100 102 104 106 108 1010 1012 1014 1016 1018 1020 1022 1024,f(Hz) 104 105 106 107 108 109 1010 1011 1012 1013 1014 1015 1016,双绞线,TV,FM,AM,同轴电缆,微波通信,卫星通信,光通信,波长 30km 3km 30m 3m 30mm 3mm 30m 3m,Tnbm P101 Fig.2-11 用于通信的电磁波频段,地面无线通信模型,传输距离：天线的高度、类型和信号强度传输可靠性：障碍物传输正确性：气象条件,卫星通信模型,VSAT：甚小孔径卫星终端very small aperture satellite terminals,基于电话/有线电视的网络接入,基于电话网络的接入拨号接入ADSL接入基于有线电视网的接入,拨号接入,通过电话线路访问远程服务器使用调制解调器将数字信号转换成模拟信号必须在某ISP注册成为合法用户服务器端采用DHCP协议，为接入者分配一个临时的IP地址,家庭主机拨号上网示意图,家庭主机通过拨号对远程服务器的访问原始数字数据（数字信号） ：A、 G经MODEM调制后的数字数据（模拟信号）：B、F经编码器记性编码解码后的数字数据（数字/模拟信号）：C、D、E、H,MODEM池,B,C,E,A,G,H,F,D,MODEM 调制解调器,MODEM 调制解调器,MODEM 调制解调器,MODEM包括调制和解调两个功能调制方式有：调幅 调频 调相或是上述的组合常用的调制解调器接口有RS-232、RS-449,调制解调器，简称：MODEM MOdulation and DEModulation,MODEM 调制解调器（续）,载波：1000 2000 Hz的正弦波使用某种技术，让载波携带数字数据调幅、调频、调相，或其组合常用的协议V.32：6(1)b x 2400 = 14.4 kbps P129 Fig. 2-26(b)V.34：12 x 2400 = 28.8 kbps 14 x 2400 = 33.6 kbpsV.90：当ISP为数字接入时，终端用户上行速率为33.6 kbps，ISP的下行速率为56 kbps,ADSL接入,传统电话线路为了语音进行了专门优化：使用滤波器把300Hz-3400Hz之外的频率都过滤了。因此Modem只能做到56kps的速率。ADSL将这些被过滤的频率都利用起来，因此可以充分发挥电话线路的全部承载能力,ADSL接入（2）,ADSL理论上可以实现8Mbps的下载和1Mbps的上传带宽由于双绞线的最大带宽受传输距离影响很大，因此电话公司往往只对用户提供一个较低的带宽,三类双绞线带宽与距离的关系,距离（米）,带宽(Mbps),ADSL的接入模型,Internet,用户侧,本地局,Ethernet 端口,滤波器,用户配线架,局端滤波器,交换机配线架,程控交换机,ADSL modem,ATU-R,ATU - C：ADSL Transmission UnitCentralATU - R：ADSL Transmission UnitRemote,ADSL modem,ATU-C,A,B,F,G,E,D,C,采用曼切斯特编码、携带了数字数据的数字信号：A携带了语音数据的模拟信号：C、E、F,经ADSL modem 调制后的、携带了数字数据的模拟信号：B、D、G多个信道，频分多路复用,基于有线电视的网络接入,有线电视系统经过了多年的发展成熟和壮大，网络主干中的电缆已经被替换成了高带宽的光纤。如果一个有线电视系统中主干使用光纤，而连接到家庭的是同轴电缆，这样的系统就被称为HFC系统。电视节目只占用了HFC系统中的一部分频率带宽。利用其他的带宽可以提供网络接入服务。,HFC 混合光纤电缆系统,HFC：Hybrid Fiber Coax,Tnbm P171 Fig. 2-47(a) 混合光纤电缆系统,Downstream Data,HFC中的频谱分配,HFC保留了原有的TV及FM的广播功能实现了数据的非对称双向传输，以作为Internet的接入,Upstream Data,FM,TV,TV,5 42,54 88 108,550,750 MHz,42 54M频段保留，凡高于此频段的都是下行信号，低于此段频的都是上行信号，其实，此频段是一隔离带,HFC中的频谱分配,每个下行信道占用6 8 MHz用模拟方式传输，常用的调制方法是QAM-64，对质量特别好的信道也可用QAM-256对6MHz信道，可用的数据传输率为36Mbps，去掉一些额外开销，一般为27Mbps上行信道质量较差，每个Byte只能携带2位有效信息,ADSL与HFC的比较,ADSL是基于电话系统所承诺的速率是固定的，与当前的用户数无关理论上可以允许用户选择自己的ISP如用户数增加或减少，操作简单，系统扩容投资相对较少数据安全性比较能得到保证由于ADSL（包括其它的xDSL都）与距离有关，所以有电话线的地方不一定都能提供ADSL服务,ADSL与HFC的比较（续）,HFC基于有线电视系统标称的传输速率为10Mbps（Ethernet），但属共享信道所提供的服务必须与某个具体的ISP合作如用户数增加或减少，操作相对复杂，系统扩容投资相对较大由于属共享信道，所以数据安全性必须采用密码技术才能得到保证与距离基本无关，凡有HFC的地方一般都能提供Internet服务,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,局域网与数据链路层,局域网中的主要问题是主机与主机之间的物理互联，因此面对的主要是OSI模型中的1-3层，即：物理层数据链路层网络层其中考虑最多的是数据链路层,局域网的802标准,IEEE （Institute of Electrical and Electronics Engineers ）电气和电子工程师协会。1980年2月成立IEEE802委员会，制定了一套标准，称为IEEE802标准并被ISO采纳，作为局域网的国际标准系列，称为ISO802标准。,数据链路层的划分,由于数据链路层可采取的接入和控制方式繁多，为了简化实现，802标准进一步将数据链路层划分成了两个子层：媒体接入控制子层-MAC逻辑链路控制子层-LLC在LLC不变的条件下，只需改变媒体访问控制MAC便可适应不同的物理媒体和访问方法,数据链路层的划分（2）,LLC子层,主要功能：提供高层的接口建立和释放数据链路层的逻辑连接给帧加上序号等差错控制由软件译码成实际的数据,MAC子层,主要功能：实现和维护MAC协议位差错检测（一般是CRC）和寻址将上层交下来的数据拆装成帧进行接收发送目前最常用的MAC协议是以太网（802.3协议）,MAC地址,IEEE802为局域网中的每一个节点（如，网卡），规定了一个48位的全局物理地址，即MAC地址目前，IEEE是世界上局域网全局地址的法定管理机构，负责分配高24位的地址低24位由生产厂商自己决定。,MAC地址（2）,以太网,以太网最早由Xerox（施乐）公司发明，于1980年DEC、lntel和Xerox三家公司联合开发成为一个标准。802标准以子标准（802.3）的形式包括了以太网以太网是应用最为广泛的局域网，包括标准以太网(10Mbit/s)快速以太网(100Mbit/s)千兆(1Gbit/s)以太网等,网络中的信道共享问题,在网络中，多台设备可能共享一条信息通路如果两个设备同时发信，会相互冲突干扰。如何避免？冲突避免冲突检测,采用一定的机制，如分时发送，保证不会出现冲突,当发现冲突时，采用错时重发等方法来化解冲突,以太网的CSMA/CD机制,以太网采用冲突检测机制来解决信道共享问题。该机制简称CSMA/CD载波侦听与多路访问（CSMA）冲突检测（CD）,查看信道上有无数字信号传输称为“载波侦听”，同时有多个结点在侦听信道是否空闲和发送数据，称为“多路访问”。,每个结点上的网卡都具备发现冲突和处理冲突的能力。,CSMA/CD原理,CSMA/CD的工作原理可以概括为以下四点：先听后发边听边发冲突停止随机延迟后重发,以太网中的信息发送,在以太网中，连接在同一个信道上的所有节点组成了一个冲突域。同一个冲突域里每台节点都能收听到信道上的全部信息。正常情况下，节点只接收发给自己的信息，丢弃其他信息。,以太网中的信息发送,以太网的电缆,传输电缆分以下四种,最简单的以太网络,交叉双绞线电缆,粗缆以太网（10BASE5）,终止器,终止器,粗缆,收发器,AUI电缆,细缆以太网(10BASE2),终止器,细缆,BNC连接器,星形以太网(10BASE-T),集线器和冲突域,星形以太网使用集线器（Hub）来连接各个节点。集线器只是简单的将所有信息在全部端口上广播，因此起不到隔离冲突域的作用。集线器连接下的各个节点和子冲突域共同组成一个更大的冲突域。冲突域中节点数越多，发生冲突的几率和频率就越高，通信效率就越低。,快速以太网,快速以太网（100M以太网）是对原有以太网的技术升级与10Mb/s以太网的相同之处采用相同的介质访问控制方式，即CSMA/CD协议。采用相同的数据传输的帧格式。相同的组网方法。同样的低成本、易扩展性能。与10BASET的不同之处快速以太网将每个比特的发送时间降低到10ns。工作频率不同物理层所支持的传输介质和信号编码方式不同。,介质独立接口,快速以太网采用MII（media independent interface）介质独立接口将MAC子层与物理层分隔开来物理层在实现100MB/S速率时介质和信号编码的变化不会影响到MAC子层所以MII也被称为介质无关接口,快速以太网结构图,快速以太网技术在介质访问控制层MAC都使用了CSMA/CD协议，在物理层上支持100bace-T等3种不同的物理层协议。在MAC子层和物理屋之间，使用了独立介质接口MII进行隔离。使用了多种传输介质，这样可以在不改变网络布线、网络管理、检测技术及网络软件的情况下直接兼容到快速以太网中。,交换式以太网,共享式快速以太网仍然存在着共享以太网的固有缺点：冲突域严重影响传输效率交换式以太网通过隔离冲突域的方法，解决了共享以太网的固有缺陷。,交换式以太网,交换式以太网使用交换机（Switch）代替集线器交换机上每个端口连接的网段形成一个冲突域，端口之间帧的传输不受CSMA/CD的限制交换机与集线器在外观上完全相同都有多个网口他们的工作原理完全不同,交换机工作原理,内部保存着地址-端口对应表(MAC地址表）。里面记录了网络中每个节点所在的端口。两种工作模式：地址转发广播,根据数据帧的目的地址查找其目标节点所在端口。如果找到了，就把数据帧发送到相应的端口上,如果是广播帧，或者找不到对应的端口，就直接转发给所有端口,交换机工作原理（2）,MAC地址表如何生成？交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射，并将其写入MAC地址表中。如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（flood）交换机隔离冲突域，但无法隔离广播域。,交换式局域网示例,千兆以太网,局域网技术日新月异，我们经历了传统共享以太网、快速以太网、高速交换式以太网等多个发展阶段。在1998年6月IEEE正式推出了1000Mb/s以太网的解决方案。千兆位以太网是现有IEEE 802.3标准的扩展，它采用的标准是IEEE 802.3z,IEEE 802.3z千兆位以太网协议结构,与10/100BASET的相同之处相同的组网方法。半双工通信时，采用的介质访问控制方式与传统以太网类似，即CSMA/CD协议。同样的低成本、易扩展性能。与10/100BASET的不同之处将每个比特的发送时间由10BASET时的100ns降低到1ns。使用了不同的物理层标准采用千兆位介质专用的GMII接口,千兆以太网（2）,多个100Mb/s交换机组和100Mb/s共享式集线器组网示例,二级交换式以太网划分子网后的组网示例,交换机冗余与生成树协议,交换式以太网是树形结构的网络。交换机构成了网络的核心。交换机故障会导致网络部分或全部瘫痪。如何保证网络的高可用性？交换机冗余,冗余网络拓扑,冗余拓扑消除了由于单点故障所引起的网络问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,重复帧,单点帧,主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被Switch A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被Switch A和B学习到路由器Y会收到同一帧的两个拷贝,重复帧,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被Switch A和B学习到Switch A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,MAC地址表不稳定,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,Unicast,X发送一单点帧给YA和B没有Y的MAC地址A和B都学习到X的MAC地址对应E0到Y的帧在A和B上被扩散A和B都错误学习到主机X的MAC地址对应端口 1,MAC地址表不稳定,单点帧,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,交换机冗余与生成树协议（2）,为了解决交换机冗余带来的问题，引入了生成树协议。生成树协议的工作原理：每个网络只能有一个根交换机每个非根交换机只能有一个根端口每段只能有一个指定端口根端口和指定端口可以转发其他端口被阻塞,Switch YMAC 0c0022222222Default priority 32768,Switch XMAC 0c0011111111Default priority 32768,Port 1,Port 2,Port 2,Port 1,Switch ZMac 0c0011110000Default priority 32768,Port 2,100base T,100base T,100base T,Port 1,d,d,r,r,d,生成树协议的计算,虚拟局域网VLAN,交换式以太网避免了冲突域过大对网络的影响但网络中仍然存在着广播数据：交换机需要泛洪机制来建立MAC地址表其他需要广播的数据，如ARP协议当网络规模很大时，需要对网络进一步的隔离,虚拟局域网VLAN（2）,利用虚拟局域网（VLAN)技术，可以将一个大的局域网划分成多个相互隔离的子网每个子网是一个独立的广播域各子网之间在二层以下是相互隔离的使用VLAN的好处：提高网络性能简化网络管理能够控制广播风暴能够提高网络的整体安全性,虚拟局域网VLAN（3）,划分VLAN的方法：基于交换机端口划分基于MAC地址划分基于网络层地址（IP地址）划分最常用的是基于交换机端口的划分,基于交换机端口划分的VLAN,这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。基于交换机端口划分的VLAN如下图所示：,按端口划分的VLAN特点,优点端口划分方法的配置过程简单明了。缺点一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网时，必须重新设置上层地址。,基于MAC地址划分的VLAN,基于MAC地址划分VLAN就是以网卡的MAC地址来决定隶属的虚拟网。如图4-38。,基于MAC地址划分的VLAN（2）,优点方便网络用户物理位置的移动而不影响上层地址。缺点在大型网络中，初始配置工作量非常大。用户可能会伪造MAC地址，导致管理失效,基于网络层地址划分VLAN,基于网络层地址划分的VLAN就是以根据网络设备的网络层地址来确定VLAN成员,基于网络层地址划分VLAN（2）,优点用交换机的VLAN来取代路由器的子网。不用更改配置，方便网络节点的随意移动。有利于建立基于某种服务或应用的VLAN。缺点全部交换机都需要具备三层交换功能，代价高昂恶意用户可以通过修改IP地址来绕开管理,无线局域网-WLAN,无线局域网（WLAN）主要是作为有线局域网络的延伸和扩展。WLAN以无线介质（多址信道）作为传输介质，提供的功能与传统有线局域网类似。优点：灵活性强安装方便缺点：带宽较低保密性差,WIFI,IEEE802.11协议标准是第一个被全球认可的无线局域网协议标准。其中包括若干个子协议（与以太网类似）WIFI(WirelessFidelity，无线保真)技术是一个基于IEEE 80211系列标准的无线网路通信技术的品牌。标有该品牌的不同厂商之间的产品可以互联互通。,WIFI（2）,802.11：原始标准，速率2Mbps，工作在2.4GHz802.11a：物理层补充，速率54Mbps，工作在5GHz802.11b：物理层补充，速率11Mbps，工作在2.4GHz802.11g：物理层补充，速率54Mbps，工作在2.4GHz。802.11i：安全和认证方面的补充。,无线局域网的拓扑结构,无中心设备的对等网 类似于总线结构，各主机的地位是平等的，网中主机竞争使用公共信道。,无中心拓扑结构（2）,优点：网络抗的毁性好建网容易费用较低。缺点：网中用户数（站点数）过多时，信道竞争严重影响网络性能的瓶颈,有中心拓扑结构,类似于星型结构，由接入点（AP）构成网络的中心节点，其他节点通过AP接入网络,有中心拓扑结构（2）,优点：便于管理缺点：抗毁性差需要购买中心接入点，因而增加了网络成本。,WLAN中的主要设备,无线网卡：是无线终端（结点）接入网络的主要部件无线接入点(AP)是将无线网络接入有线网络的设备，包括：无线网桥（无线AP）：用于将有线网络和无线网络连接起来。无线路由器：在无线网桥的基础上，增加了网络层的路由等功能,网桥,出于实际需要，在同一个局域网中往往存在多种不同物理形式的子网WIFI双绞线以太网光纤以太网需要一种需要设备将这些不同子网连接起来,网桥（2）,网桥就是连接两个（或多个）异构（或同构）网络的设备常见网桥：modem交换机无线网桥,以太网和电话、有线电视网络互转,以太网之间互转,有线网和WLAN互转,目录,计算机网络概述物理层介绍数据链路层介绍网络层介绍传输层介绍应用层介绍网络安全,本章内容,IP互联网的工作原理IP协议和IP地址子网和子网划分（重点理解）IP数据报ARP 协议、RARP协议和DHCP协议ICMP协议路由原理及路由协议,IP互联网,网络发展初期,网络要求互联,IP互联网,网络要求互联,IP互联网和IP协议,IP（Internet Protocol）互联网是当前最通用的互联网络，它是使用IP协议构建的 IP协议定义了：统一的地址表示法IP地址统一的数据表示法IP数据报使得各种物理网络以及各种帧格式的差异性对高层协议不复存在。,IP协议的特点,IP协议是无连接的,IP协议的特点（2）,IP协议的数据报传送服务是不可靠的不能保证IP数据报能成功地到达目的地 。省略了复杂的可靠性传输机制，所以IP协议能尽量高效率地进行传送，减轻了网关的负担，提高了网关的吞吐率。可靠性方面的要求留给上层协议（如TCP)来完成。,IP地址,每一种网络中，网络节点的地址标识法是不一样的。以太网的物理地址采用48bit数字表示移动电话网采用11位十进制数字表示 为此，在互联网中，需要一个通用的地址格式。,IP地址（2）,IP协议规定：IP地址的长度为32bit（4个字节）。可以采用点分十进制表示。每个字节表示为从0255的十进制数，字节之间用点号分隔。 例如，IP地址“10100110 01101111 00000100 01100100” 用点分十进制表示法就是“166.111.4.100” 。,IP地址的组成,互联网的多层结构决定了IP地址的多层结构,IP地址的组成（2）,每个IP地址都由两部分组成： 网络号（NetID）和主机号(HostID),IP地址的组成（3）,IP协议规定了IP地址分为A-E五类,IP地址的组成（4）,IP地址的组成（5）,A类：最高位“0”后7位做网络号，24位做主机号B类：最高位“10”后14位做网络号，16位做主机号C类：最高位“110”后21位做网络号，8位做主机号D类：组播地址E类：保留，为扩展用,几个特殊的IP地址,网络地址主机号全为“0”的网络号被解释成“本”网络。如202.93.120.0广播地址主机号全为1的网络地址用于广播之用，叫做广播地址。所谓广播，指同时向同一子网所有主机发送报文。,几个特殊的IP地址（2）,回送地址A类网络地址127是一个保留地址，用于网络软件测试以及本地机进程间通信，叫做回送地址（loopback address）。含网络号127的分组不能出现在任何网络上。,局域网保留地址,TCP/IP协议规定了三类保留IP地址供局域网使用，这三个地址段分别是10.x.x.x172.16. x.x192.168. x.x（X在0255之间，注意实际用时网络号部分不能为全0或全1）。这些IP地址可以在一个局域网内部使用，但不能直接出现在因特网上。,网络地址转换NAT,当使用内部保留IP的机器要连接因特网时，需要先通过有合法外网地址的主机（或路由器）把内网IP地址转换为合法的外网IP地址，这就是网络地址转换（Network Address Translation），简称NAT。,NAT操作,Internet,10.1.1.1,10.1.1.2,10.1.1.3,35.1.1.3,56.1.1.6,NAT,子网和子网掩码,在实际网络中，为了管理的方便，往往不会严格按照IP网络标准来划分网络。将大的网络划分成多个小个子网将多个小网络合成一个大网在这样划分之后，就无法直接根据IP地址的类型来判断主机所在的实际子网了。为了解决这个问题，IP协议使用了子网掩码。,子网掩码,子网掩码（mask）是一个32bit的数，与IP地址等长，一般连续的”1”和连续的“0”组成。 IP规定，用IP地址和子网掩码一起表示一个节点的地址。子网掩码中“1”对应的部分表示网络号，“0”对应的部分表示主机号。例：11111111 11111111 1100=255. 255. 224. 0用二进制按位与运算即可以方便的判断两个主机是否在一个子网中,子网掩码（2）,对于标准的A、B、C三类网络来说，它们都有自己默认的子网掩码,互联层协议,DHCP,RARP,互联层协议（2）,IP协议地址转换协议（ARP）把 IP地址解析成 MAC地址。反向地址转换协议（RARP）用于从MAC地址到IP地址的转换。Internet控制报