1、第一章计算机网络性能指标1.速率 比特(bit)额定速率(b/s )2.带宽信号的频带宽度(hz) 在计算机网络中带宽为通信线路上传送数据的能力 (单位 b/s)3.吞吐量 4.时延 发送时延=信道长度/ 传播速率5 往返时间 RTT(round-trip time)6.时延带宽积=传播时延带宽7.利用率 D=D0/(1-U) D0 表示网络时延 D 当前网络时延 U 利用率利用率过高会产生很大的时延。主干网 ISP 通信率不超过 50%通信媒介双绞线:同轴电缆类别 阻抗(欧姆) 带宽 带宽(MHz)RG-8 50 基带 10100RG-11 50 基带 10100RG-58 50 基带 10
2、100RG-59 75 宽带 频分复用(FDM) (CATV)1000光纤 单模 多模第二章 物理层宽带接入技术xDSL 技术 利用数字技术对现有的电话用户线进行改造,xDSL 技术就是把04khz 地段频谱留给传统电话用户使用,把以前没有使用的高端频谱上网用。DSL 是数字用户线:ADSL 非对称数字用户线、HDSL 高速数字用户线、SDSL 一对数字用户线、VDSL 甚高速数字用户线。1997 年有了 ITU 标准 频分复用技术(离散多音调 DMT)多音调即多载波、多子信道。光纤同轴混合网(HFC 网)一、 主干线采用光纤 除可传输 CATV 外还可提供电话、数据和其他宽带交互业务。CAT
3、V 使用的同轴电缆有缺点:1. 带宽仍不足,2.信号衰减快需要大量放大器可靠性不高,3.信号在原理头短处较差,因为经过多达十几次的衰减失真严重。二、 节点体系结构 从头到各光纤节点用模拟光纤接入,构成星形网。节点一下是同轴电缆组成树形网。一个节点下所有用户组成用户群。三、 频谱较 CATV 更宽具有双向性四、 每个用户需要机顶盒 电缆调制解调器是为 HFC 使用的调制解调器下行速率 310Mb/s 最高 30Mb/s类别 带宽(MHz) 应用3 16 低速网、模拟电话5 100 10BASE-T 以太网,某些 100BASE-T 快以网6 250 1000BASE-T 吉比特以太网、ATM 网
4、7 600 今后的 10 吉比特以太网五、 最大优点 很宽的带宽并且利用覆盖很广的有线电视网FTTx 技术 x 有不同含义如 FTTH 光纤到户:光纤一直铺到用户家中。FTTB(光纤到大楼)到楼中转化为电信号。FTTC( 光纤到路边) 利用双绞线到户。第三章 数据链路层点点协议 PPP 因特网用户只有通过某个 ISP 才能接入因特网。PPP 协议就是解决计算机和 ISP 通信所使用的数据链路层协议。特点:1、满足的需要(简单、封装成帧、透明、多种网络层协议、多种协议、差错检验、检测连接状态)流量控制是一种协调发送站和接收站工作步调的技术。目的是避免发送速度过快,使接收站不能及时除了丢失数据。停
5、等协议:每发送一帧等待应答信号。滑动窗口协议:允许连续发送多帧不应答。差错控制检测和纠正传输错误的机制。HDLC 是面向位的一种。帧中继PPP 协议为全双工链路。PPP 协议的帧格式:首部, ip 数据报,尾部。工作状态 需要接入 isp 时建立物理链路,发送 LCP 分组建立 LCP 连接这些分组和链接将使用一些 PPP 参数。接着进入网络层配置,NCP 给刚接入的用户分配ip,使用完毕后 NCP 释放网络层连接收回 ip,LCP 释放数据链路层,最后释放物理层。以太网的标准:DIXEthernet V2 和 IEEE802.3链路层控制 LLC 子层和媒体介入控制 MAC适配器作用:数据串
6、的串并转换。以太网是一种总路线型局域网,采用载波监听多路访问/冲突检测 CSMA/CD 介质访问控制方法。多点接入(总线型网络)、载波监听、碰撞检测。星型以太网(集线器物理层)10BASE-T 标准为 IEEE802.3i。扩展以太网物理层扩展 把多个独立的以太网用集线器连接。数据层扩展 网桥 通过转发表(转发数据库或路由目录)网桥优点:1.过滤通信量,增大吞吐量。2.扩大物理范围。3.提高可靠性。4.可以互连不同物理层,不同 MAC 子层和不同速率的以太网。缺点:增加延时(存储转发表),没有流量控制,易产生网络风暴。 物理层:转发器(repeater)、集线器(HUB)、中继器 数据链路层:
7、网桥(bridge)、交换机(switch) 网络层:路由器(router) 网络层以上:网关(gateway) 网桥、交换机用于连接不同的网段,连接起来的若干个局域网仍为一个网络,因为这些局域网都具有相同的网络号 net-id;路由器用于连接不同的网络,即连接起来的局域网具有不同的网络号 net-id 。多接口网桥-以太网交换机(第二层交换机)工作在数据链路层。透明路由:易安装,一接上就能用,但是网络资源利用不充分。源路由网桥:把详细的路由表放在帧中首部发送。源站以广播方式发送发现帧。以太网交换机方便实现 VLAN虚拟网 VLAN:由一些具有共同需求的局域网段构成的与物理位置无关的逻辑组每个
8、 VLAN的帧都有一个标识符(指明发送站所在 VLAN)VLAN 只是局域网给用户提供的一种服务而不是新型 LAN。以太网交换机组建的 VLAN 限制接收广播的工作站数,避免网络风暴。802.3ac 定义了以太网帧格式的扩展以支持 VLAN,VLAN 的标记字段为 4 字节,插在 MAC 源和类型字段中间。快速以太网无线局域网IEEE802.11 定义的两种 WLAN 的拓扑结构。通信技术:红外线,扩展频谱,窄带微波技术。 。 IEEE802.11WLAN 体系结构快速以太网的类型快速以太网(Fast Ethernet)是一个新的 IEEE 局域网标准,于 1995 年由原来制定的以太网标准的
9、 IEEE802.3 工作组完成。快速以太网正式名为 100Base-T。共享介质快速以太网和传统以太网采用同样的介质访问控制协议 CSMA/CD 所有的介质访问控制算法不变,只是将有关的时间参量加速 10 倍。快速以太网的三种标准:100Base-T4、100Base-TX、100Base-FX100Base-T4 使用 4 对 UTP3 或 5 类线,其中一对用于碰撞检测的接受信道。100Base-TX 使用两对 UTP5 类线或屏蔽双绞线,一发一收。100Base-FX 两根光纤一发一收。千兆位以太网千兆位以太网也有铜线及光缆两种标准。铜线标准 1000Base-CX,最大传输距离,25
10、 英尺,并需用 150 欧姆的两对屏蔽双绞线STP,光缆标准 1000Base-SX,850nm 的短波长,300m 传输距离。1000Base-LX,1300nm 的波长,550m 传输距离。快速以太网的产品:适配器:一边是总线结构,将数据传送至主机、中继器或 HUB;另一边接到所选的介质,可以是双绞线、光纤,或者是一个介质独立接口 MII,MII 是用来连接外部收发器用的,其功能类似于以太网的 AUI。HUB:可分为共享机制的中继器和交换机制的交换器。九、基于交换技术的网络1、交换网结构交换技术的两种主要应用形式是:折叠式主干网和高速服务器联接。2、全双工以太网全双工运行在交换器之间,以及
11、交换器和服务器之间,是和交换器一起工作的链路特性,它使数据流在链路中同时两个方向流动,不是所有收发器都支持它的全双工功能。3、在下列情况下全双工最有用:(1)在服务器和交换器之间。这是目前全双工应用最普遍的配置。(2)在两个交换器之间。(3)在远离的两个交换器之间局域网(Local Area Network)即 LAN:将小区域内的各种通信设备互联在一起的通信网络。1、局域网三个特性:(1)高数据速率在 0.1-100Mbps(2)短距离 0.1-25Km(3)低误码率 10-8-10-11。2、决定局域网特性的三个技术:(1)用以传输数据的介质(2)用以连接各种设备的拓扑结构(3)用以共享资
12、源的介质控制方法。3、设计一个好的介质访问控制协议三个基本目标:(1)协议要简单(2)获得有效的通道利用率(3)对网上各站点用户的公平合理。第四章 网络层网络层的两种服务:数据报服务,虚电路服务。数据报服务:网络层提供简单灵活、无连接、尽力交付的数据报服务。对比 虚电路 数据报思路 可靠性有网络保证 由用户机保证连接 必须 不终点地址 仅在建立阶段使用,每个分组使用短虚电路 每个组都有终点的完整地址分组转发 属于同一虚电路的按照同一路由进行转发 每个分组独立选择结点出现故障 所有通过该节点都不能工作 该节点可丢弃分组,一些路由可能发生变化分组顺序 按发送序 无序网际协议 IP分类 IP 地址:
13、共 32 位 4 字节,每字节用十进制表示类别 网络地址 主机号A 0 字节 1 字节 3B 10 字节 2 字节 2C 110 字节 3 字节 1D 1110 多播地址E 1111 保留今后用一般不使用的特殊 IP 地址网络号 主机号 源地址 目的地址 意思0 0 Yes No 本网络本主机0 Host-id y- n- 本网络某主机 Host-id全 1 全 1 n- y- 只在本网络广播Net-id 全 1 n- y- 对 Net-id 所有主机广播127 非全 0 或 1 的任何数 y- y- 用作本地环测只用IP 地址的 4 个重要特点(1)每一个 IP 地址都由网络号和主机号组成,
14、是一种分等级的地址结构。(2)实际上 IP 地址是标志一个主机(或路由器)的接口。(4)所有分配到相同网络号的网络,不管是范围很小的局域网,还是覆盖很大地理范围的广域网,都是平等的。 IP 地址在 IP 数据报首部 硬件地址在 MAC 帧首部网络层及以上用 IP 地址 数据链路层及以下使用硬件地址在 IP 层抽象的互联网只能看到 IP 数据报,虽然 IP 数据报首部有源地址,但路由只根据目的 IP 网络号选择。局域网链路层只能看到 MAC 层。在同一个局域网上的主机或路由器的网络号相同。路由器总是具有两个或两个以上的 IP 地址,路由器的每一个接口都有一个不同网络号的 IP 地址。从两级 IP
15、 地址到三级 IP 地址。划分子网(subnetting):在 IP 地址中增加一个“子网号”字段,使两级 IP 地址变成三级 IP 地址。IP 地址 := , , (1)划分子网是单位内部的事情,对外仍然表现为一个网络;(2)从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器;(3)然后此路由器再按目的网络号 net-id 和子网号 subnet-id 找到目的子网;(4)最后就将 IP 数据报直接交付目的主机。(IP 地址) AND (子网掩码) =网络地址无分类编址 CIDR:CIDR 消除了传统的 A 类
16、、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。CIDR 使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。IP 地址从三级编址(使用子网掩码)又回到了两级编址。IP 地址 := , CIDR 使用“斜线记法” ,即在 IP 地址后面加上一个斜线“/” ,然后写上网络前缀所占的比特数(这个数值相当于三级编址中子网掩码中比特 1 的个数) 。CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR 地址块” 。 128.14.32.0/20 表示的地址块共有 212 个 IP 地址(斜线后面的 20 是网络前缀
17、的比特数,所以主机号的比特数是 12) 。 128.14.32.0/20 地址块的最小地址:128.14.32.0 128.14.32.0/20 地址块的最大地址:128.14.47.255地址解析协议 ARP 逆地址解析协议 RARP ARP 协议:是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 RARP:是解决同一个局域网上的主机或路由器的硬件地址和 IP 地址的映射问题。 ICMP:提供差错报告和询问报文,以提高 IP 数据交付成功的机会 因特网组管理协议 IGMP:用于探寻、转发本局域网内的组成员关系。ARP 高速缓存的作用 为了减少网络上的通信量,主机 A 在
18、发送其 ARP 请求分组时,就将自己的 IP 地址硬件地址的映射写入 ARP 请求分组。 当主机 B 收到 A 的 ARP 请求分组时,就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这样主机 B 以后向 A 发送数据报时就更方便了。 ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。 如果目的主机和源主机不在同一个局域网上,先通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址,把分组发送给这个路由器,然后再转发给下一个网络。剩下的工作就由下一个网络来做。 从 IP 地址硬件地址的解析是自动进行的,主机的用户对这种地址解析过程是不知道的
19、。 为什么我们不直接使用硬件地址进行通信?全世界的网络各式各样,它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作,因此几乎是不可能的事。掩码用路由路由表:目的网络地址、子网掩码、下一跳地址(1) 从收到的分组的首部提取目的 主机的 IP 地址;(2) 直接交付:用该网络的子网掩码和目的主机 IP 地址逐位相“与” ,看是否和相应的网络地址匹配;(3) 间接交付:将分组传送给该行指明的下一跳路由器 R2;(4) 否则,报告转发分组出错。CIDR 超网路由路由聚合 一个 CIDR 地址块可以表示很多地址,这种地址的聚合常称为路由聚合,它使得路由表中的一个项目
20、可以表示很多个(例如上千个)原来传统分类地址的路由。 路由聚合也称为构成超网(supernetting)。 CIDR 虽然不使用子网了,但仍然使用“掩码”这一名词(但不叫子网掩码,叫做网络前缀) 。 对于 /20 地址块,它的网络前缀是 20 个连续的 1。 斜线记法中的数字就是掩码中 1 的个数。 2. 最长前缀匹配 使用 CIDR 时,路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。 应当从匹配结果中选择具有最长网络前缀的路由:最长前缀匹配(longest-prefix matching)。网络前缀越长,其地址块就越小,因而路由就越具体 静态
21、路由选择策略非自适应路由选择、简单、开销小,但不能及时适应网络状态的变化; 适用于小型网。 动态路由选择策略自适应路由选择,能较好地适应网络状态的变化,但实现起来较为复杂,开销比较大。适用于大型网络。两大类路由选择协议: 内部网关协议 IGP (Interior Gateway Protocol):在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多的是:RIP 和 OSPF 。 外部网关协议 EGP (External Gateway Protocol) :若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系
22、统中,这样的协议就是外部网关协议。目前使用最多的是 BGP(Border Gateway Protocol,边界网关协议) 。RIP 协议的三个要点: 仅和相邻路由器交换信息; 交换的信息是当前本路由器所知道的全部信息,即自己的路由表; 按固定的时间间隔(30 秒)交换路由信息(V、D 表) 。距离向量算法 路由表:目的网络、距离 、下一跳路由器 路由表更新原则:找出每个目的网络的最短距离收到相邻路由器(其地址为 R x)的一个 RIP 报文:(1)先修改此报文中的所有项目:把“下一跳”字段中的地址都改为 Rx,并把所有的“距离”+ 1。(2) 对修改后的每一个项目 若项目中的目的网络不在路由
23、表中,则把该项目添加到路由表中; 若下一跳字段给出的路由器地址是同样的,则把收到的项目替换原路由表中的项目; 若收到项目中的距离小于路由表中的距离,则进行更新。OSPF (Open Shortest Path First):开放最短路径优先 开放:OSPF 协议不是受某一家厂商控制,而是公开发表的; 最短路径优先:使用了 Dijkstra(荷兰 计算机科学家 艾兹格迪科斯彻 )提出的最短路径算法 SPF;采用分布式的链路状态协议;本路由器都和哪些路由器相邻;该链路的费用、距离、时延、带宽。 路由表更新得快。OSPF 划分为两种不同的区域划分区域上层区域为主干区域,标志 0.0.0.0 主干去用
24、来连接其他下层区域,其他区域过来的信息经过区域边界路由器进行概括。将交换链路状态信息的范围,局限于每一个区域而不是整个自治系统,从而大大减少整个网络上的通信量。外部网关协议 BGP BGP 是不同自治系统的路由器之间交换路由信息的协议。边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子) ,而并非要寻找一条最佳路由。BGP 协议交换路由信息的结点数量级是自治系统 AS 数的量级。比 AS 中网络数少很多。BGP 路由表包括网络前缀(支持 CIDR) 。BGP 刚运行时邻站交换整个路由表。但以后只有变化时才更新。 。 。协议名称 OSPF RIP和谁交换信息 本自
25、治系统所有路由器 相邻路由器交换什么信息 路由器的链路状态 到所有网络的最短距离和下一跳路由器什么时候交换 链路状态发生变化 定期(30 秒)应用范围 大型网络 小型网络ICMP 协议是 IP 层的协议;ICMP 差错报告报文 终点不可达:当路由器或主机不能交付数据报时,向源点报告。 源站抑制:当路由器或主机由于拥塞而丢弃数据报时,向源点报告,以使源点放慢发送速率。 时间超过:当路由器收到生存时间为零的数据报时,丢弃,并向源点报告。 参数问题:当路由器或目的主机收到数据报的首部中有的字段值不正确时,丢弃,并向源点报告。改变路由(重定向):路由器把改变路由报文发送给源站,让源点知道下次选择更好的
26、路由ICMP 询问报文 回送请求和回答报文:主机向一个特定的目的主机发出询问,收到此报文的主机必须给源主机发送 ICMP 回送回答报文。这种询问报文用来测试目的站是否可达。 时间戳请求和回答报文:请主机或路由器回答当前的日期和时间,可用来进行时钟同步。IP 多播 IP 多播是一种允许一台或多台主机(多播源)发送单一数据包到多台主机的 TCP/IP网络技术。 当需要将一个节点的信号传送到多个节点时,无论是采用重复点对点通信方式,还是采用广播方式,都会严重浪费网络带宽,只有多播才是最好的选择。 多播能使一个或多个多播源只把数据包发送给特定的多播组,而只有加入该多播组的主机才能接收到数据包。特点:
27、多播使用组地址使用 D 类地址支持多播。 224.0.0.0239.255.255.255,多播地址只能用于目的地址,而不能用于源地址。 (2) 动态的组成员 路由转发 路由选择(routing):按照分布式算法,根据相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由; 转发(forwarding):路由器根据转发表把收到的 IP 数据报从合适的端口发送出去; 路由表是根据路由选择算法得出的; 转发表是从路由表得出的。虚拟专用网 VPN专用地址:(1)10.0.0.010.255.255.255(10/8 24 块)(2)172.16.0.0172.31.255.255(172.1
28、6/12 20 块)(3)192.168.0.0192.168.255.255(192.168/16 16 块)专用地址: 只用于机构内部通信 ,不用于主机与 net 通信。因特网上的所有路由器对专用地址的数据报一律不转发。可以重复使用。采用这种 IP 地址的互联网叫做专用互联网或本地互联网,简称专用网。当一个机构多个专用网需要通信时一种方法租用通信公司通信线路专用。一种是利用公用因特网作为本机构专用网的通信载体,成为虚拟专用网VPN(只用于内部通信不与网络外非本机构主机通信,通过因特网的信息需要加密)实现技术:IP 隧道技术使用两个路由器一端用本地 IP 与专用网连接,一端用全球 IP 互联
29、。NAT 网络地址转换 一个局域网内部有很多台主机,可是不能保证每台主机都拥有合法的 IP 地址,为了到达所有的内部主机都可以连接 Internet 网络的目的,可以使用地址转换。地址转换技术可以有效的隐藏内部局域网中的主机,因此同时是一种有效的网络安全保护技术。第五章 运输层 TCP:面向连接的、可靠的服务传送数据之前先建立连接,数据传送结束后要释放连接。要提供可靠服务,不可避免得要增加很多开销:确认、流量控制、拥塞控制、连接管理等。滑动窗口机制可以在 TCP 连接上实现对发送方的流量控制。流量控制 拥塞控制抑制发送端发送数据的速率 防止过多的数据注入到网络中端到端的问题 全局性过程发送端接
30、收端 所有主机、路由器、有关网络传输性能的所有因素用三次握手建立 TCP 连接A 的 TCP 向 B 发出连接请求报文段,其首部中的同步位 SYN = 1,序号 seq = x。SYN=1,表示这是一个连接请求或连接接收报文。 仅当 ACK=1 时,确认号才有效; 当 ACK=0 时,确认号无效。 TCP 规定,在连接建立后所有传送的报文段都必须把 ACK 置 1。B 的 TCP 收到连接请求报文段后,如同意,则发回确认。 B 在确认报文段中应使 SYN = 1,使 ACK = 1, 其确认号 ack = x 1,自己选择的序号 seq = y。A 收到此报文段后向 B 给出确认,其 ACK
31、= 1, 确认号 ack = y 1。 A 的 TCP 通知上层应用进程,连接已经建立。 UDP:非面向连接的、不可靠的服务 无连接、不保证可靠交付、面向报文即应用层交给多长报文就找发,不合并不拆分、无拥塞控制。传送数据之前不需要先建立连接,对方的运输层在收到 UDP 报文后,不需要给出任何确认。但效率比较高。 协议端口号(protocol port number):简称端口,运输层实体与应用层的各种协议进程进行层间交互的一种地址; 在协议层间的抽象的协议端口是软件端口; 路由器、交换机等硬件设备进行交互的接口是硬件端口第六章 应用层为什么要使用 IP 地址而不使用域名呢? IP 地址的长度是
32、固定的 32 位(IPv6128 位); 域名的长度并不是固定的,机器处理起来困难。域名服务器 DNS 服务器的层次与域名的层次相适应; 域名系统的主要特点:允许 区 域 自治; 区(zone):一个服务器所负责管辖的范围; 区域;每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名IP 地址的映射表树状结构的 DNS 域名服务器解析过程递归查询:主机本地域名服务器知道,返回要查询的 IP 地址 ; 不知道,就以 DNS 客户的身份,向根域名服务器继续发出查询请求报文,替该主机查询。迭代查询:本地域名服务器根域名服务器知道,返回所要查询的 IP 地址;不知道,告诉本地域名服务器:“
33、下一步应当向哪一个域名服务器进行查询” ,然后让本地域名服务器进行后续的查询。文件传送协协议 FTP (File Transfer Protocol) :因特网上使用最广泛的文件传送协议。 基于 TCP 协议; FTP 使用客户/服务器方式; 实质:复制整个文件 若要存取文件,必须先获得一个文件的副本; 若要修改文件,只能对文件的副本进行修改,然后再传回到原节点。交换机的配置常用的路由交换机的链接方法配置交换机的 IP、默认网关及域名服务器配置交换机端口,一般不用配置,配置时主要配置速率 speed、双工 full duplex、端口描述配置和查看 MAC 表配置和管理 VLAN立配置,可以配置 VLAN 信息,但不广播自己的信息,接收服务器信息但不使用,直接转发其他交换机。 。配置 VTP 协议,分配 trunk 端口,创建 VLAN,加入端口到某个 vlan。生成树协议,均衡端口负载配置路径值均衡负载(详细代码见教程 378-387)路由器配置基本配置访问控制语句(access-list)详细配置见教程 442-444
