1、交换和路由计算机网络基础,TCP/IP 技 术,TCP/IP 概述以太网技术IP原理与技术TCP原理与技术路由简介NAT技术交换技术,TCP/IP 概述,采用IP进行网络互连,互联网协议(Internetworking Protocol)IP 传输控制协议(Transmission Control Protocol)TCP 用户数据报协议(User Datagram Protocol)UDP 文件传输协议(File Transfer Protocol)FTP 及其它协议等 与数据联网相关的协议一般由IETF在其RFC(Request For Comments)文档中规定。,采用一系列基于IP协
2、议所组成的网络称为Internet。,IP Internet业务,OSI和TCP/IP层模型,OSI协议参考模型 TCP/IP 模型,OSI和TCP/IP层模型功能描述,OSI各层主要功能,TCP/IP各层主要功能,使用TCP/IP协议进行信息传输,在协议层次中,下层是服务的提供者,上层是服务用户。网络中的第n层总是第n+1层比n-1层提供更完善的服务。,服务:描述协议层次中相邻层之间关系的有效的抽象的概念,是网络中各层向上层提供的一组操作。,TCP和UDP的主要特性,传输控制协议(TCP),使用序列号(sequence numbering)和确认的方法来提供可靠的数据传输。 类似于面向连接传
3、输的方法,提供“虚连接”的建立。 提供端口号(Port Numbers)用于对上层协议的复用/去复用 全双工数据传输。,用户数据报协议(UDP),无连接的传输协议 无保证传输、不可靠的机制 比TCP有较少的负荷更简单 在LAN应用和管理信息传输中流行(如SNMP),IP和ICMP的主要特性,网际协议(IP),无连接的网络协议 使用32位寻址,全球唯一(用打点的十进制记号来代表) 封装TCP或UDP分组 向不同的网络提供公共的逻辑接口(分组的逻辑路由),网际控制报文协议(ICMP),提供IP层的差错报告 ICMP的差错都是路由器信源主机模式 提供拥塞控制功能 提供路径控制功能,地址解析(Addr
4、ess Resolution),概念,IP真正做的工作之一是在各种物理网络技术上覆盖一层软件,将物理地址隐藏起来,互联网自IP层开始表现为统一的地址格式,IP层以上的各层均使用IP地址;而物理网络内部,依然使用各自原来的物理地址。因此,在互联网中存在两种地址,二者之间要建立映射的关系,这种关系成为地址解析。,地址解析协议ARP,用于从IP地址到物理地址的映射,反向地址解析协议RARP,用于从物理地址到IP地址的映射,总结,本章对TCP/IP协议及其相关的内容作了概括的介绍TCP/IP的历史及发展TCP/IP与OSI模型的比较对照基于TCP/IP的应用业务。 TCP/IP协议簇中的部分协议的特性
5、,TCP/IP 技 术,TCP/IP 概述以太网技术IP原理与技术TCP原理与技术路由简介NAT技术交换技术,以太网技术,局域网LAN综述,IEEE 802课题,以其开始的年月命名 以OSI模型为标准的物理层和数据链路层的LAN标准 服务访问点SAP提供通信的相邻层次间的寻址,内容,信号编码和译码 顺序的比特发送和接收 提供通过双绞线、同轴电缆或光纤对传送介质的连接,局域网LAN综述,IEEE 802.X 系列标准,IEEE802.1(802系列介绍和接口原语的定义) IEEE802.2(LLC协议) IEEE802.3(CSMA/CD载波侦听多路访问/冲突检测) IEEE802.4(令牌总线
6、) IEEE802.5(Token Ring令牌环) IEEE802.6(MAN 都市网) IEEE802.7(FDDI光纤分布式数据接口) IEEE802.8(时间槽),特点,局域网一般都是广播型网络,网上站点共享信道,一个站点发送数据,其他站点均能收到。,以太网帧结构,前导码:64比特,交替的101010形式,最后以10101011结束,提供同步 地址:48比特,前3个字节为IEEE管理,后三个字节为厂家分配有三类地址:单个地址(Individual),地址字段的最低一个比特为0,全球唯一广播地址(Broadcast):48比特地址全1时,为广播地址组播地址(Multicast):地址字段
7、的最低一个比特为1 类型:Type,16比特,标识数据字段中使用的高层协议。Type IP=0x0800,Type ARP=0x0806 数据:第三层用户数据 FCS:32比特的CRC校验,根据地址、类型和数据字段的内容计算得出。,最大帧长度1518字节,最小帧长度64字节,最大传输单元MTU1500字节,总结,局域网是的层次是在数据链路层的。 数据链路层分为链路控制子层和介质访问子层。 传统Ethernet的帧结构。,TCP/IP 技 术,TCP/IP 概述以太网技术IP原理与技术TCP原理与技术路由简介NAT技术交换技术,IP原理与技术,IP原理与技术,IP的特点和地位IP地址IP数据报的
8、传送IP的拥塞和差错控制,IP的特点和地位,IP层相当于OSI模型中的网络层,主要的技术有三个部分:IP地址及寻径IP数据报的传送IP层的差错和拥塞控制IP作为通信子网的最高层,它的特点是提供无连接的数据报的传输机制,不保证传输的可靠性。IP协议是点到点的,IP对等实体之间的通信不经过中间机器,对等机器之间拥有直接的物理连接。IP协议要屏蔽低层的不同的物理网络,向上层提供统一的IP数据报,从而实现网络的互联。,IP的地址,IP地址屏蔽了不同结构物理层和数据链路层的地址地址的概念:地址实际上是一种标识符,用于标识系统中的某个对象。标识符通常分为三类:名字、地址和路径IP地址采用全网通用的地址格式
9、,并在统一的管理下进行地址分配,保证一个IP地址对应一台主机地址。IP地址是一种层次地址,它携带关于对象的位置信息。,IP的地址结构,互联网在概念上分为三个层次:主机层、网络层、互联网层IP地址正是对互联网层次的反映,IP地址明显携带位置信息。,主机,网络,IP地址的结构,IP的地址分类,A类,B类,C类,D类,E类,32比特的IP地址(IP v4)被划分成网络号和主机号两部分。网络号的长度 将决定整个互联网中能包含多少个网络,主机号长度决定了每个网络中 能容纳多少台主机。IP地址共有5类地址,其中A、B、C为主类地址。 以覆盖宽范围的网络配置。 (IP v6把地址空间扩展到16个字节),IP
10、的地址分类应用,IP网络设计者需要考虑哪些地址范围最能适应网络演进的需求。,IP地址定义的方式适应了大网量少,主机数目多,小网量大,主机数目少的特点,又方便网络号和主机地址号的提取。IP地址包含有网络信息,为IP数据报的路由提供了重要的基础。,IP地址范围,类别 网络号netid范围 主机号hostid范围,A 1126. 0.0.1255.255.254B 128.0191.255 0.1255.254C 192.0.0223.255.255 1254D 224239. -,特殊IP地址形式:,1、回送地址:127.x.x.x为保留地址,用于软件测试和本机进程通信。 2、广播地址:主机号为全
11、1,在全网范围广播,如171.255.255.255。 3、受限广播地址:32比特的IP地址为全1,只在本网段内广播。 4、网络地址:主机号部分为0的IP地址不分配给单个的主机(只用来指示网络,表示具有某个网络号的网段)。 5、0地址:网络号为全0的地址,被解释成本网络。,IP地址的子网编址,子网:在IP的主类网络中,再进行网络的细分。 产生的原因:IP地址资源有限,网络规模增长巨大 方法:从主类网中的主机号部分的高比特位开始借用部分比特,作为网络号部分,从而将一个主类网由划分为不同的子网,借用的主机比特数据不同,得到的子网的大小也不同。 掩码:区分一个IP地址的网络号和主机号部分的技术。IP
12、地址的网络号全部置1,主机号部分全部置0的IP地址称为一个IP地址掩码。一个IP地址必须规定其掩码。IP地址及其子网掩码技术也称为可变长子网掩码。 网段:一个IP地址与它的掩码相“与”,得出的结果,即为该IP地址所在的网段。 优点:充分利用地址资源,便于管理,限制广播信息,便于寻址,IP地址的子网编址举例,说明: 一个B类网的IP地址147.12.17.1,B类网的正常掩码为255.255. 0.0 二者相与得出该IP地址的网段为147.12.0.0。采用子网掩码技术时,如果借用了主机号的4比特作为该地址的子网号,则掩码为255.255.240.0 与147.12.17.1相与,得出子网的网段
13、为:147.12.16.0。,IP地址的管理,IP地址是全局有效的,因此它的分配和回收等也应该统一管理对应与地址结构的层次性,IP地址管理机构和管理方式也是层次型的最高级的管理机构叫做网络信息中心NIC,负责向提出 地址请求的组织分配网络地址,然后各组织再本网络内部对地址的主机号部分进行本地分配,IP组播,组播传送:同时向一组遍布与IP网络中的主机传送同一个IP数据报即发送方只需构造一个IP数据报,在其中的目的IP地址填入IP组播地址,一次发送出去,而不必对目的地址进行多次重复的发送。一个组内的主机可以属于不同的物理网络,甚至不属于同一个路由选择系统。 IP组:拥有同一个IP组播地址一组主机构
14、成一个IP组,一个IP可以在一个物理网络上,要可以跨越多个物理网络。同时一台主机可以属于不同的IP组。 低层支持:要求IP层之下的数据链路层支持组播。 以太网的组播地址支持:在六字节的以太网地址,若最高字节的最低比特为1,则该地址为组播地址。以点分16进制表示为01.00.00.00.00.00,IP组播地址,IP地址中的D类地址为IP组播地址,IP组播地址的最高4个比特为1110,所以组播地址的范围为:224.0.0.0 239.255.255.255,其中224.0.0.0是保留地址,不分配;224.0.0.1也是保留地址,代表“全主机组”,即本地网内参与组播的所有主机和路由器。 IP组播
15、地址没有层次,整个IP网络只能多个所有IP组玻成员在逻辑上是等同的。因此IP组播地址中的一部分有NIC管理分配,多数组播地址自由分配。 IP组播地址只能作为目的IP地址,而不能出现在任何信源IP地址中也不能出现在源路径和记录路径中。也不能出现在ICMP的“信宿不可到达”中。 每个IP组都拥有一个唯一的一个组播地址。分为标准的永久性组播地址和暂时性组播地址,前者由NIC分配;后者根据需要创建。,IP地址的解析,地址解析概念:IP地址和物理地址的双向映射 IP物理地址映射方式:表格方式:在主机中建立一个IP地址物理地址的映射表非表格方式:地址映射完全由机器完成。直接映射:针对短而可配置的物理地址,
16、如令牌环网 将配置的IP地址直接映射到物理地址中。动态关联:针对具有广播能力的、长而固定的物理地 址,如以太网地址,采用ARP协议。 物理地址IP地址映射方式:用于无盘机的IP操作中,使用的地址协议为RARP。,ARP协议,连接到LAN的主机一般用“物理”地址标识(例如MAC地址)。IP地址 (逻辑上的)通过利用动态地址分辨协议ARP(Dynamic ARP)来找到远 端主机的物理位置。,ARPAddress Resolution Protocol 概念,有关ARP的过程,ARP过程1、主机A首先广播一个ARP请求报文,请求目的地主机B的物理地址2、网上所有主机都能收到这个请求报文,但只有主机
17、B识别自己的 IP地址。3、主机B对主机发回ARP响应,回答自己的物理地址4、主机可以应用ARP响应来“存储”或缓存(cache)网络中其它的 主机地址5、在发送报文时,主机直接查找缓存中的地址映射列表 如果找不到目的物理地址,则执行第13步骤。 ARP高效性手段1、为了提高效率,在ARP请求报文中放入信源的地址对, 以防信宿紧接着为了解析信源的物理地址而再启动ARP解析过程2、信源在广播自己的地址对时,网络上所有主机都可以 将它存入自己的缓存中3、协议规定在主机开机时,要主动广播地址对,以免其 它主机对它运行ARP,有关RARP的解析过程,RARP过程1、在RARP服务器中存入一个本网的地址
18、对的映射表2、无盘机发出RARP请求,在请求中携带本地的物理地址3、网络上所有主机均收到请求,但只有RARP服务器处理请求4、RARP服务器根据请求中的物理地址,查找地址对的映 射表,直接发给请求者,而不采用广播方式。5、如果网络中存在多个RARP服务器,请求者会收到所有服务器的响 应,但只能使用最先到达的一个解析响应。 RARP的差错控制 定时重传技术 RARP服务器如果网络中存在多个RARP服务器,可以提高系统性能,但是问题是所有RARP服务器回答一个RARP请求,会带来网络的拥挤,解决办法为: 1、给每个无盘机分配一个主服务器,其它服务器为次服务器,一般情况下,只有主服务器才回答RARP
19、请求,次服务器只记录请求到达事件。如果某个次服务器在第一个请求后,再次收到同样一个请求则认定主服务器不能作出响应,这个此服务器完成对请求的响应。2、采用与第一种方法近似的原理,来避免所有次服务器同时响应。,IP数据报的传送,数据报的封装,IP报头 IP数据区,帧数据区,帧头,理想情况为在帧中能够封装全部的IP数据报,而实际的情况并非如此,数据报的分片IP层之下的物理网络,对帧的大小有不同的规定,每个物理网络对其物理帧的最大长度,称为最大传输单元MTU。IP的最大长度为65535个字节,如果一 个IP数据报的长度大于其下层MTU,就必须将IP分片传输。这就需要利用到IP数据报头中标识、标志和片偏
20、移字段。,IP数据报的分片和重组,数据报分片的控制,片头:从初始的IP数据报头直接拷贝(除了“ 标志”和“ 片偏移”),20字节,普通IP报头的长度(无选项字段)。 片偏移量:在分片的传输中,片偏移以64比特为单位,表示该片中数据区 的第一个数据字节在整个数据报中的位置(偏移量)。 标识:信源机赋予IP数据报的标识符,用于区分各个不同的数据报。信宿 机根据标识字段来重组同一个数据报,在数据报分片时,这个字段不加修改拷贝到片头中。该字段为为2个字节。 标志:3比特,只有低2比特有效,编码表示数据报分片的情况。 00片未完,置位表示该片不是数据报的最后一片。01不分片,置位表示数据报不能被分片。,
21、数据报分片的原则 各片近可能大,但必须能为下层帧能够封装 片的大小(以字节为单位时),必须是8的整数倍,以便IP计算其偏移量。 数据报分片的位置 出现在不同的MTU的交界处,即路径的网关处。 数据报分片的重组 分片的逆过程,但是重组是在信宿机。,IP的拥塞和差错控制ICMP,ICMP用于IP的差错报告、拥塞控制、路径控制,其中差错报告为网关到信源主机的模式,值 消息描述 值 消息描述 0 回送应答 3 目的不可达 4 源抑制 5 重定向 8 回送响应 11 数据报超时 12 IP参数出错 13 时间戳请求 14 时间戳应答 15 信息请求 16 信息应答 17 地址掩码请求 18 地址掩码应答
22、,ICMP消息,IP头 类型 编码 校验和 ICMP信息1字节 1字节 2字节,ICMP网际控制报文协议,ICMP报文中的字段:类型:ICMP报文的类型编码:提供关于报文类型的进一步的信息校验和:提供整个ICMP报文的校验和。ICMP信息:出错数据报报头及该数据报前64比特,提供这些信息的目的在于帮助信源机确定出错数据报。 ICMP报文类型ICMP差错报文路径控制和重定向报文拥塞控制和源抑制报文ICMP请求/应答报文,ICMP差错报文目的不可达,分为网络、主机、协议和端口四大部分超时报告,利用TTL字段参数出错报告,报告出错的数据报的报头和错误的数据报选项参数 路径控制和重定向报文 解决主机从
23、网关处获得路由消息的方法。 拥塞控制和源抑制报文网关发生拥塞的时候,发出ICMP源抑制报文信源机收到源抑制报文后,按一定的速率降低发往某信宿的数据报速率拥塞解除后,信源机要恢复数据传输速率, 请求/应答报文回送请求/应答报文,用于测试信宿机的可到达性时间戳请求/应答报文,用于时钟同步地址掩码请求/应答报文,为了正确解释子网地址,ICMP网际控制报文协议,总结,IP协议是互联网中最重要的协议之一 IP地址技术有效地隐藏了物理地址的差异,在不同的网络之间实现了一种统一、有效的地址模式 地址解析协议ARP/RARP的贡献在于实现了IP地址和物理地址的映射,使得IP地址真正成为网间通用地址。 IP数据
24、报在网络中的传送是有可能分片的传送的,一旦分片传送,信宿机必须能够将其重组起来。 IP层的拥塞和差错控制是由ICMP协议来实现。,TCP/IP技术,TCP/IP 概述以太网技术IP原理与技术TCP原理与技术路由简介NAT技术交换技术,TCP原理与技术,TCP原理与技术,传输层简介TCP原理与技术UDP原理与技术,传输层简介,处于OSI的第四层,实现该层的功能 作用是向信源机与信宿机提供端到端的数据传输 所谓端到端的通信是由一段段点到点的通信构成的,端到端的协议建立在点到点的协议基础之上,提供应用进程之间的通信,在其下层,是没有应用进程整个概念的。 传输层要区分收到的数据中的不同的应用进程,方法
25、是为每个应用进程分配一个“端口号 Port Number”.某一台主机上的某个应用进程由主机IP地址、端口号唯一标识端口号也称为传输层访问点TSAP。 传输层解决的问题还有:差错控制、流量控制、排序和连接管理等问题。 在TCP/IP的协议簇中的传输层协议有 传输控制协议TCP,面向连接。 用户数据报协议,面向无连接。,TCP的操作特点,基本的数据传输TCP能够在用户间传送连续的字节流。方法是将一定数目的字节打包进若干段中。提供PUSH功能:TCP立即转发到推送点的数据,并传递到接收方。,可靠性TCP必须将由于因特网通信系统造成的数据破坏、丢失、重复接收或传递失序中恢复出来;手段是采用序列号、确
26、认号以及校验和机制。,流量控制能够使得接收方能够控制发送方发送的数据量。手段是采用窗口机制。每个ACK携带一个“ 窗口”参数给发送方,指明了自上一个段被成功接收以来,进一步可接受的序列号的范围。,TCP的操作特点(续),端口的复用允许单个主机中的多个进程同时使用TCP的通信手段。方法是TCP在每个主机中提供一组地址或端口。,可靠性TCP要为每个数据流初始化并维护特定的状态信息。这一信息的组合,包括套接字、序列号和窗口尺寸被称为一个连接。每个连接可由标识该连接两端的一对套接字唯一确定。当两个进程希望通信时,各自的TCP必须首先建立连接。通信完成后,要释放连接。,优先级和安全性采用IP层的优先级和
27、安全性参数,TCP层格式(续),窗口16比特。窗口的大小,以字节为单位。以确认号为起始位置,是该段发送方愿意接受的字节的数目。 校验和16比特。覆盖了TCP报头和数据、伪报头在内。伪报头的概念与UDP中使用的相同,是从IP报头和TCP报头中获得的信息,包括有IP源地址、目的地址、协议字段和TCP长度字段。起到的作用与UDP中的伪报头相同。与UDP不同的是,TCP校验和是必须的,而UDP报头中的校验和是可选的。 确认号32比特,确认号的发送方希望接收的下一个字节的序列号。一旦连接建立,总是要发送确认号。 填充用于确保TCP报头的结尾和数据的开始都基于32比特的边界。填0,TCP中的序列号和确认号
28、,为了保证数据的有序传输 以每个数据字节为单位(另外,控制信息中的SYN和FIN均占用一个序列号) 序列号为TCP段中的第一个数据字节。 确认号确认的是收到了确认号之前的全部数据,而该确认号指出的数据字节还未收到。 控制信息中的SYN和FIN占用一个序列号,为这些控制信息提供一定的保护,能够得到重传和确认,只有两个控制信息SYN和FIN各占用一个序列号 范围:02321 序列号的初始化选择基于时钟驱动的初始序列号发生器选择初始序列号。利用TCP段最大生存时间(MSL)维护某连接上使用的序列号。 序列号和确认号的比较和检查,用来确定接收到的段是否是可接受的。,TCP连接,TCP为每个数据流初始化
29、并维护特定的状态信息的组合,称为一个连接 每个连接由标识该连接两端的一对套接字唯一确定,套接字是由端口号和IP地址确定,在全网范围内是唯一的。 当两个进程希望通信时,它们的TCP必须首先建立一个连接,通信完成时,该连接要终止或关闭,释放资源。 TCP连接的建立 通过“ 三次握手”来建立一条连接,以减少错误连接的可能性。 利用TCP中的SYN 同步标志位,启动一条连接的建立。 利用TCP中的RST 复位标志位,中止异常连接的建立。 TCP连接的关闭- 关闭(CLOSE)操作的意思是“ 我没有更多的数据要发送”,通过TCP中的FIN控制位启动关闭连接的操作。- 负责关闭的用户可以继续接收(RECE
30、IVED)操作,直到它被告知另一方已经关闭- 接收到关闭的用户可以继续发送(SEND)操作,使得发出关闭的用户能够听到该连接成功的关闭了。,TCP连接的状态,一条TCP连接在其生命期内会经历一系列的状态。这些状态有: LISTEN:正在等待一个来自任何远程TCP和端口的连接请求。 SYNSENT:在已经发出一个连接请求后正在等待一个匹配的连接请求 SYNRECEIVED:在已经收到并发出了一个连接请求后等待 一个证实连接请 求的确认。 ESTABLISHED:一个打开的连接。通过此连接接收到的数据能够被传递到用户。 该状态是此连接的数据传输阶段的正常状态。 FINWAIT1:或正在等待一个针对
31、先前发送的连接终止请求的确认。 FINWAIT2:正在等待一个来自远程TCP的连接终止请求。 CLOSEWAIT:正在等待一个来自本地用户的连接终止请求 CLOSING:正在等待一个来自远程TCP的连接终止请求的确认。 LASTACK:正在等待一个先前发往远程TCP的连接终止请求的确认(包括对 其连接终止请求的确认) TIMEWAIT:等足够的时间以确保远程TCP接收到了其连接终止请求的确认 CLOSED:根本不存在连接的状态。,TCP连接的建立过程,TCP A TCP B 1. CLOSE LISTEN 2. SYN-SENT SYN-RECEIVED 3. ESTABLISHED SYN-
32、RECEIVED 4. ESTABLISHED ESTABLISHED 5. ESTABLISHED ESTABLSHED 说明: TCP A、B在初始时分别是处于CLOSED和LISTEN状态。A端首先发送一个SEQ100的初始化序列,SYN置位,占用一个序列号;B端在收到该请求后,发送一个序列号为300,确认号为101的段,这个段的SYN、ACK均置位,说明B端的初始发送序列号为300,同时又确认了A的SEQ100的段,A在收到了B的应答后,对其初始序列号确认,来响应B的初始化序列,然后A就可以发送事件了。其中第2、3、4行,称之为“ 三次握手”,TCP连接的关闭过程,TCP A TCP
33、B 1. ESTABLISHED ESTABLISHED 2. (关闭)FIN-WAIT-1 CLOSE-WAIT 3. FIN-WAIT-2 CLOSE-WAIT 4. (关闭) TIME-WAIT LAST-ACK 5. TIME-WAIT CLOSED 6. (2 MSL)关闭 TCP A启动TCP关闭某连接的,TCP B收到一个FIN段,进入CLOSEWAIT状态。在第3行中,如果TCP B还有数据要发送,在报头之后,会有数据,同时对TCP A发来的FIN确认(FIN占用一个序列号)。发送完数据后,在第4行,TCP B再发送一个FIN段,在没有收到确认之前是LASTACK(等待发往远程
34、TCP的FIN的确认)状态。第5行中,TCP B在收到了它发出的FIN的确认后,进入CLOSED状态,TCP A在超时时间到后,自动关闭。,UDP用户数据报协议,该协议为应用程序提供了以最小的协议机制发送信息给其它程序的过程,不提供数据传送及有序到达的保护。对于要求顺序可靠的传输数据流的应用程序应该使用传输控制协议。 UDP几乎是空协议,只在IP之上提供数据的校验和和端口号码的复用。 源端口和目的端口的定义与TCP相同 长度字段为UDP头和数据区的长度 校验和的计算方法与TCP相同,但是 UDP的校验和是否发送是可以选择的。 如果不使用,则全0,UDP与IP的接口,从因特网报头中,确定源、目的
35、因特网地址(IP地址)和协议字段。 UDP必须能够将它从IP层收到的IP选项,透明地传送给应用层 UDP必须将所有从IP层收到的ICMP的错误信息透明传递给应用程序。,总结,TCP和UDP是传输层的两大协议,其中TCP是面向连接的,提供可靠的流服务;UDP是面向无连接的,提供数据报服务。 TCP和UDP的共同点在于均提供应用进程通信的能力,为此,引入了“ 端口”的概念 UDP是最简单的传输协议,几乎不提供 可靠性措施,使用UDP的应用程序自己完成可靠性操作 TCP为了保证可靠性做了大量的工作,内部提供确认和超时重传机制、滑动窗口机制(流量控制和拥塞控制) TCP引入了三次握手的过程来建立和拆除
36、TCP的连接,以保证这两项操作能够正确实现。 TCP提供数据强迫操作,满足实时的需要,TCP/IP技术,TCP/IP 概述以太网技术IP原理与技术TCP原理与技术路由简介NAT技术交换技术,路由简介,路由简介,分组交付(forwarding)是指在互联网络中路由器转发IP分组的物理传输过程与数据报 转发交付机制 ;分组交付可以分为直接交付和间接交付两类;是直接交付还是间接交付, 路由器需要根据分组的目的IP地址与源IP地址是否属于同一个子网来判断直接交付 当分组的源主机和目的主机是在同一个网络,或转发是在最后一个路由器与目的主机 之间时将直接交付;,路由简介,间接交付:目的主机与源主机不在同一
37、个网络上,分组间接交付。,路由简介,路由选择的基本概念 1.对路由选择算法的要求 算法必须是正确、稳定和公平的 算法应该尽量简单 算法能够适应网络拓扑和通信量的变化 算法应该是最佳的讨论路由选择算法涉及的主要参数: 跳数(hop count) 分组从源结点到达目的结点经过的路由器的个数 带宽(bandwidth) 链路的传输速率 延时(delay) 分组从源结点到达目的结点花费的时间 负载(load) 通过路由器或线路的单位时间通信量 可靠性(reliability) 传输过程中的误码率 开销(overhead) 传输过程中的耗费,与所使用的链 路带宽相关,路由简介,2.静态路由选择算法和动态
38、路由选择算法从路由选择算法对网络拓扑和通信量变化的自适应角度划分,可以分为静态路由选择算法与动态路由选择算法两大类;动态路由协议路由可以自动的学习到达远端网络的 路径信息。而静态路由则不然,它需要网络管理者手动的将到达目的网络的路径添加到路由表中。 静态路由选择算法也叫做非自适应路由选择算法,其特点是简单和开销较小,但不能及时适应网络状态的变化; 静态路由适合在规模较小、不经常改变的网络中 ;动态路由选择算法也称为自适应路由选择算法,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。动态路由适合在大的网络中,这样,路径的改变不需要网络管理者手动的更改路由信息。,路由选择方法
39、,下一跳路由选择,在路由器中只保留下一跳路由选择, 而不是保留完整的路由信息,优点: 路由表非常简化,路由选择方法,特定网络路由选择,根据网段来进行路由选择,优点:简化路由表,查找简便,路由选择方法,特定主机路由选择,与特定网络路由选择相反,其是根据主机地址 来进行路由选择 ,优点:提高安全性 缺点:效率低下,路由选择方法,默认路由选择,路由简介,3.路由选择模块与路由表 在每个路由器接收到一个IP分组时,路由选择模块必须进行路由查询;路由器查询的顺序是: 第一步是判断该IP分组是不是直接转发。如果不是就间接转发,第二步确定是不是特定主机转发。如果不是特定主机转发,第三步确定是不是特定网络转发
40、。如果不是特定网络转发,最后就要确定是不是默认转发。 路由选择模块的结构,TCP/IP技术,TCP/IP 概述以太网技术IP原理与技术TCP原理与技术路由简介NAT技术交换技术,NAT技术,NAT技术,什么叫NAT,NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它允许一个整体机构以一个公用IP (Internet Protocol)地址出现在Internet上。顾名思义, 它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。 它是一种拼凑起来的方法,用以解决日益短缺的IP地址问题打破了IP的规则,导致了其他的问题。NAT
41、分为3大类: 静态NAT(一对一转换) 动态NAT PAT(网络地址和端口转换)。,NAT技术,三种NAT技术的区别,静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,简称一对一的映射。动态地址NAT:则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,适用于拨号网络。NAPT:是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,三种NAT方案各有利弊。,PAT的原理,192.168.0.1 HiPER路由器 218.80.234.10,外部地址 202.96.255.96,内部用户 192.168.0.0/24,192.168.
42、0.2:6002,转换,192.168.0.2:6002 218.80.234.10:60001,218.80.234.10:60001,1、节省IP地址 2、隐藏内部网络 3、注册得到的公网IP地址需要变动时,工作量小,NAT的缺点,NAT的优点,1、NAT增加延迟 2、NAT隐藏端对端的地址,使一些应用不可用 3、内部网络不透明,供外部网络访问时需要额外设置 4、遭受到攻击时,不容易查找NAT在路由器后的攻击者,TCP/IP技术,TCP/IP 概述以太网技术IP原理与技术TCP原理与技术路由简介NAT技术,交换技术,什么是交换机,交换式集线器。基于MAC地址识别,能够在通信系统中完成信息交换功能的设备。,交换机和集线器的区别,交换机和路由器的区别,
