第四章 MAC子层
课前了解:
数据链路层有两个子层:MAC子层(介质访问)和LLC子层。
4.1 信道分配问题
信道:信号的通道
点到点通信:信道直接连接两个端口
多点访问信道:多用户共享同一信道
常见的局域网拓扑:总线拓扑、星形拓扑、环形拓扑;共同点都是共享一根信道。
但是广播信道面临一个问题:当多个站点同时请求占用信道时,如何进行分配。这就涉及到介质访问控制(分配信道)问题。
主要的分配方式分为静态分配和动态分配。其中静态分配不会造成冲突。
分配的实质就是将广播信道转换成点对点信道。
4.1.1 静态分配方法之时分复用(TDM)
时分多路复用是指将一条物理信道按照时间分成若干片,轮流的分配给多个信道使。但是用户对已经分配到的子信道利用率一般不高。可以通过统计时分多路复用(STDM)解决。
STDM帧不固定分配时隙,而按需动态分配时隙,当终端有数据要发送时,才会分配时间片,提高了线路利用率。
4.1.2 频分多路复用(FDM)
频分多路复用是一种将多路基带信号调制到不同频率的载波上,再叠加一个符合信号的多路复用技术。
它的优点在于充分利用了传输介质的带宽,系统效率提高,实现也比较容易。
静态访问的特点:①资源分配不合理,不满足用户对资源占用的不同需求
②有资源浪费,效率低,延迟时间大
适用情况: ①适于用户数量少且用户数目固定的情况
②适于通信量大且流量稳定的情况
③不适用于突发性业务的情况
4.2 多路访问协议
4.2.1 随机访问协议(冲突不可避免)
1、纯ALOHA协议
原理:任何数据帧只要想发就可以立刻发送,如果一段时间内没收到确认,则认为该站点发送时产生了冲突,需要重发。
特点:随时可能冲突、冲突的帧会被完全破坏、破坏了 帧的重传
冲突危险期:2D(D是单向传播时延)
2、分隙ALOHA协议
原理:分隙ALOHA是把时间分成时隙(时槽),时隙的长度对应一帧的传输时间。帧的发送必须在时隙的起点。冲突只发生在时隙的起点。
3、CSMA协议(载波侦听多路访问)
1)非持续式CSMA
特点:侦听时,如果介质空闲,立刻发送;如果介质忙,则放弃侦听,等待一段随机事件后重复第一步。
优缺点:等待一个随机时间可以减少再次碰撞的可能性;但是如果等待的过程中介质没有数据传送,那么这段时间是浪费的。
2)1-持续式CSMA
特点:侦听时,如果介质空闲,则立刻发送;如果介质忙,则持续监听,直到空闲时发送;如果发送发生冲突,则等待随机时间后重复第一步。
优缺点:延迟时间比非持续性少;但是两个以上的站点等待发出,一旦介质空闲就会发生冲突。
3)p-持续式CSMA
特点:侦听时,如果介质空闲,则有p的概率发送数据,另外(1-p)的概率延迟一个时间单元发送;当介质忙时,持续侦听,一旦空闲时,恢复第一步;如果发送推迟了一个时间单元,则重复步骤一。
1-持续式是p-持续式的特例。
然而,CSMA在两个站点同时发送或者因为传播延迟时间等因素影响下,仍然会发生冲突。
4、CSMA/CD协议(载波监听多址接入/碰撞检测,半双工)
原理:先听后发,边听边发
过程:
①侦听信道,如果信道空闲,则发送
②如果介质忙,持续坚挺,一旦空闲立刻发送。
③如果发生冲突,则发送冲突信号让全用户知道,等待一个随机时间再重复步骤①
5、各种CSMA性能比较
CSMA/CD的吞吐量大于ALOHA,但是低于P-持续式CSMA
CSMA/CD协议冲突比ALOHA少,但是比P-持续式高
P-持续式付出了高延迟的代价
4.2.2 受控访问协议(克服了冲突)
1、位图协议(预留协议)
竞争期:在自己的时槽内发送竞争比特(举手示意、资源预留)
传输期:按序发送,明确的使用权,避免了冲突
假设有N个用户,需N个时隙,每帧d比特。信道利用率: 在低负荷条件下:d/(d+N) (N越大,站点越多,利用率越低) 在高负荷条件下:d/(d+1),接近100% 缺点:位图协议无法考虑优先级
2、令牌
令牌:发送权限 令牌的运行:发送工作站去抓取,获得发送权。除了环,令牌也可以运行在其它拓扑上,如令牌总线。发送的帧需要目的站或发送站将其从共享信道上去除;防止无限循环 缺点:令牌的维护代价很大
3、二进制倒计数协议
站点:编序号,序号长度相同 竞争期:有数据发送的站点从高序号到低序号排队,高者得到发送权 特点:高序号站点优先 容易造成低序号站点饥饿。
N个站的二进制编码所需位数是log2N位 信道的利用率为:d/(d+log2N) 如果规定每个帧的帧头为发送地址,即竞争的同时也在发送,则效率为100%。
4.2.3 有限竞争协议(综合两者优势)
自适应树搜索协议
在一次成功传输后的第一个竞争时隙,所有站点同时竞争。如果只有一个站点申请,则获得信道。 否则在下一竞争时隙,有一半站点参与竞争(递归),下一时隙由另一半站点参与竞争。即所有站点构成一棵完全二叉树。
4.3 以太网
目的地址和源地址都是硬件地址,又叫物理地址或MAC地址。
源地址后面的两个字节,Ethernet V2将其视为上一层的协议类型,IEEE802.3将其视为数据长度。
数据字段的长度是46~1500字节,最小帧长是64B,最大帧长1500B,数据不足64B的要填充。以太网规定最短有效帧长为 64 字节,凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。
校验和对于检查的无效帧直接丢弃,以太网不负责重传丢弃的帧。
4.3.1 交换式以太网
使用集线器(HUB)组建和扩展以太网。
交换式以太网的核心是交换机。交换机工作在数据链路层,检查MAC帧的目的地址,对收到的帧进行转发。
4.3.2 快速以太网
4.4 数据链路层交换
数据链路层交换原理
物理层设备扩充网络通过集线器,但是这扩大了冲突域,使得性能降低,存在安全隐患。
数据链路层设备扩充网络通过网桥或交换机,分隔了冲突域。
网桥通过逆向学习帧的源地址,获知主机所处的位置,网桥通过逆向学习帧的源地址,构建MAC地址表。
两种目的地址的帧,需要泛洪:(MAC地址表不完善时,容易造成单播帧的泛洪。) 广播帧:目的地址为FF-FF-FF-FF-FF-FF的数据帧 未知单播帧:目的地址不在MAC地址转发表中的单播数据帧
逆向学习 根据帧的源地址在MAC地址表查找匹配表项, 如果没有,则增加一个新表项(源地址、入境端口、帧到达时间); 如果有,则更新原表项的帧到达时间,重置老化时间。 对入境帧的转发过程(三选一),查帧的目的地址是否在MAC地址表中 如果有,且入境端口≠出境端口,则从对应的出境端口转发帧; 如果有,且入境端口=出境端口,则丢弃帧(即过滤帧); 如果没有,则向除入境端口以外的其它所有端口泛洪帧。
链路层交换机:执行数据链路层交换算法 多端口透明网桥,网桥的现代名称,一种即插即用设备
交换方式:从带宽的角度可以分为:对称交换(出入带宽相同)、非对称交换(出入带宽不同)
交换模式:从转发时机的角度:存储转发模式、直通模式、无碎片模式
存储转发:
特点:转发前必须收下整个帧,执行CRC校验
优缺点:延迟大;但是不转发出错帧,支持非对称交换
直通交换:
特点:一旦接收到帧的目的地址,就开始转发
优缺点:可能转发错误帧,不支持非对称交换;但是延迟非常小,可以边入边出
无碎片交换:
特点:接收到帧的前64帧,即开始转发
优缺点:仍可能转发错误帧,不支持非对称交换;但是过滤了冲突碎片,延迟和转发错帧介于存储转发和直通交换之前。
虚拟局域网
交换机可以分隔广播域吗?可以!一个VLAN是一个独立的广播域,交换机通过划分VLAN,来分隔广播域。
VLAN类型
基于端口的VLAN(常见)
基于MAC地址的VLAN
基于协议的VLAN
基于子网的VLAN
VLAN的优点:
①有效控制广播域范围,广播流量被限制在一个VLAN内; ②增强网络的安全性。VLAN间相互隔离,无法进行二层通信,不同VLAN需通过三层设备通信; ③灵活构建虚拟工作组,同一工作组的用户不必局限于同一物理范围; ④提高网络的可管理性,将不同的业务规划到不同VLAN便于管理。
4.5 无线局域网
设计目标:
针对小的覆盖范围(受限的发射功率) 使用无需授权的频谱(ISM频段) 面向高速率应用 能够支持实时和非实时应用
基础架构模式 分布式系统(DS)、访问点(AP)、站点(STA)、基本服务集(BSS)、扩展服务集(ESS)、站点之间通信通过AP转发
自组织模式:
站点(STA)、独立基本服务集(IBSS)、站点之间直接通信、共享同一无线通信。
无线局域网体系结构:
物理介质相关子层(PMD层):调制解调、编码/解码 物理层汇聚协议(PLCP层):向上提供独立于传输技术的物理层访问点 介质访问控制层(MAC层):可靠数据传输、介质访问控制、安全机制
无线局域网需要解决的问题:
有限的无线频谱带宽资源、共享的无线信道、组网模式管理
但是如果将CSMA/CD直接应用到无线局域网上会有一些问题:
冲突检测困难:在接收端,发送功率和接收功率相差太大;站点在发送时关闭接受功能,无法在发送时同时检测冲突
在同一BSS中,不是所有站点都可以互相感知到对方发送的信号,即存在隐蔽站问题
暴露终端问题:降低网络的吞吐量
信号衰落随时间发生变化,使问题变得更加复杂。
隐蔽终端:由于距离太远(或障碍物)导致站点无法检测到竞争对手的存在
暴露终端:由于侦听到其他站点的发送而误以为信道忙导致不能发送
采用CSMA/CA协议控制(载波监听多路访问冲突避免)
1)当信道空闲时间大于IFS(帧间隙),立即传输 2)当节点在传输新帧时监听到媒体忙、由于没收到ACK帧而要重传、节点刚刚成功传输一个帧后马上传输下一个新帧时,开始随机退后过程 ①从(0,CWindow)中选择一个随机数作为退后计数器(backoff counter)
②竞争窗口(CWindow)的选择(二进制指数退后算法)
RTS-CTS机制:
目的:通过信道预约,避免长帧冲突
发送端发送RTS(request to send)、接收端回送CTS(clear to send) ;RTS和CTS中的持续时间(Duration)中指明传输所需时间(数据+控制),其他相关站点能够收到RTS或(和)CTS,维护NAV 虚拟载波侦听(Virtual Carrier Sense) RTS和CTS帧很短,即使产生冲突,信道浪费较少
无线局域网的构建与管理:
基础架构模式(通过AP接入有线网络)
BSSID:AP的MAC地址,标识AP管理的基本服务集 SSID:32字节网名,标识一个扩展服务集(ESS),包含一个或多个基本服务集
关联到AP的三个阶段:扫描、认证、关联
胖AP: Fat AP,功能全面 瘦AP: Fit AP,配合无线交换机组网
被动扫描:
AP周期性发送Beacon帧,站点在每个可用的通道上扫描Beacon帧
主动扫描:
站点依次在每个可用的通道上发出包含SSID的Probe Request帧,具有被请求SSID的AP返回Probe Response帧
认证过程:
当站点找到与其有相同 SSID 的 AP,在 SSID 匹配的 AP 中,根据收到的 AP 信号强度,选择一个信号最强的 AP,然后进入认证阶段。
关联过程:身份认证获得通过后, 进入关联阶段 站点向 AP 发送关联请求 包含:Capability, Listen Interval, SSID, Supported Rates AP 向站点返回关联响应 包含:Capability, Status Code, Station ID, Supported Rates AP维护站点关联表,并记录站点的能力(如能够支持的速率等)
自组织模式:
站点先寻找具有指定SSID的独立基本服务集(IBSS)是否已存在。如果存在,则加入;若不存在,则自己创建一个IBSS,发出Beacon,等其他站来加入。IBSS中的所有站点参与Beacon发送(保证健壮性),每个站点在Beacon窗口竞争Beacon的产生。
站点漫游:
当前的AP的通道质量下降时,站点漫游到不同的AP。通过扫描功能发现通道质量更好的AP
第五章 网络层
一、课前思考
1、网络层的任务是什么?
2、网络层协议主要涉及哪些内容?
3、报文分组与数据帧有什么关系?
4、报文分组是如何从源主机传输到目的主机的?
5、路由器是如何进行路由选择的?
6、为什么有了MAC地址还需要网络地址?
7、为什么各种异构网络都能接入INTERNET?
8、在什么地方重组分片(目的主机)?
优点:不会反复分片/重组、各分片可独立选路、路由软件简化
缺点:可能浪费带宽、丢失可能性增加
9、假设一个IP分组在某个路由器被分段,哪些IP字段需要复制,哪些需要重新计算?
10、当途中路由器发现IP分组无法递交时发送ICMP差错报告,该ICMP报告的目的地是什么,路由器是如何将ICMP差错报文发给目的地的?
二、概述
网络层的功能:在数据链路层的支持下,将报文分组从源节点传输到目的节点(进行网际互联)
报文分组:一份完整的信息称为报文,是网络层协议数据单元。分组交换技术将报文段划分成若干个较小的格式化信息单位独立传输。
报文分组的格式:
序号 | 源地址 | 目的地址 | 控制信息 | 长度 | 数据 |
---|---|---|---|---|---|
网络层为运输层提供服务,通常是通信子网的边界,向传输层提供的服务对传输层来说是透明的。传输层得到的网络地址应该采用统一编码方式。
网络层协议涉及的主要内容:网络服务、分组格式、路由选择、拥塞控制、异构网络互联、网络安全
三、虚电路和数据报
3.1 分组交换技术
基本原理:将一份完整的报文划分为若干个分组,每个分组以存储/转发方式独立的从源结点传输到目的结点,目的结点收到这些分组重新组装成原报文。
优点:使多路数据能够复用一条链路,提高链路的利用率。有利于差错控制和安全性。 缺点:当网络拥塞时,会导致分组传输延迟增加,对流媒体影响较大。
3.2 面向连接服务的虚电路服务
面向连接服务就是在数据交换之前,必须先建立连接,当数据交换结束后,则应该终止这个连接。由于面向连接服务和电路交换的许多特性相似,因此面向连接服务在网络层中又称为虚电路服务。“虚”的意思是虽然在两个服务用户的通信过程中没有自始至终都占用一条端到端的完整物理电路,但在交换网各个节点中预先申请的资源,从而好像占用了一条完整的物理电路,这些资源连接起来构成了一条虚拟的电路连接。
虚电路的特点:
①通信前,发送方和接收方之间必须建立连接(虚电路),所以虚电路是面向连接的网络服务。 ②虚电路只是一种逻辑电路,而不是真正的物理电路。报文分组在虚电路上传输不像在物理电路上那样中畅通无阻,而是要经过节点的“存储转发”。 ③一旦虚电路建立完毕,所有分组必须经过该虚电路进行。因此,虚电路能够保证分组的顺序接收。 ④仅当建立虚电路时需要源/目的节点地址,数据分组只需分配一个虚电路号而无需携带源/目的节点地址。
3.3 无连接的数据报服务
在无连接服务的情况下,两个实体之间的通信不需要先建立好一个连接,因此其下层的有关资源不需要事先进行预定保留,这些资源是在数据传输时动态地进行分配的。网络中的交换机根据每个数据分组中的目的地址独立地为其临时确定路由。
数据报的特点:
①无需建立连接就可传输报文分组,因此数据报称为非面向连接的网络服务。 ②不同的分组可以通过不同的路由到达目的主机,先发出的分组未必先到;因此不能保证分组的顺序到达。 ③每个报文分组携带完整的源/目的地址,独立的选择路径。
3.4 数据报和虚电路的对比
数据报子网 | 虚电路子网 | |
---|---|---|
延时 | 分组传输延时 | 电路建立,分组传输延时 |
路由选择 | 每个分组单独选择路由 | 建立虚电路时选择路由,以后所有分组都使用该路由 |
状态信息 | 子网无需保存状态信息 | 每个结点要保存一张虚电路表 |
地址 | 每个分组携带完整的源**/目的地址** | 每个分组分配一个较短的虚电路号 |
结点失败 的影响 | 除了在崩溃时正在该结点处理的分组都丢失外,无其他影响 | 所有经过失效结点的虚电路都要被终止 |
拥塞控制 | 难 | 容易 |
四、路由选择算法
在通信子网内部,分组从一个网络节点转移到另外一个网络节点,直至到达目的用户所连接的网络节点,分组在其中的转发过程称为路由选择转发过程。路由选择通过路由表(routing table)来实现。路由表是根据一定的路由选择算法得到的,而转发表又是根据路由表构造出的。路由选择协议负责搜索分组从某个节点到目的节点的最佳传输路由,以便构造路由表。
网络地址:网络地址是主机或节点的标识,即给定一个网络地址在整个网络中唯一地标识一个主机或节点。网络地址是结构化地址,由网络号和主机号组成
IP地址:IP网络中的每台主机至少要分配一个IP地址,一台路由器需要分配多个IP 地址(每个端口需分配一个IP地址),每个IP地址只能分配给一台主机或路由器。Internet上IP地址由网络信息中心(NIC)分配。IP地址32位,通常用带点的4个十进制数表示;如:240.45.245.9。
A类:共有27-2=126个网络,每个网络最多有224-2≈1.6×107台主机。 B类:共有214-2= 16382个网络, 每个网络最多有216-2=65534台主机。 C类:共有221-2≈200万个网络, 每个网络最多有28-2=254台主机。 D类:用于组播。 E类:保留。
网桥、Ethernet交换机、集线器Hub属于数据链路层设备,使用MAC地址,不属于网络层设备,不分配IP地址。
特殊的IP地址:
全“0”:表示本机地址,仅当初始启动时使用,以后不再使用。 主机号全“1”:广播地址。 例如,192.210.200.255表示192.210.200.0的所有主机。 主机号全“0”:表示网络号。 例如,例192.254.252.0表示一个C类网络。 127.xxx.yyy.zzz:系统保留作为回路自测。 发到127.xxx.yyy.zzz的分组实际上并不发送到网络上,而是经过内部处理后又返回本机。
内部地址:
Internet的路由器不会转发目的地址为上述地址的IP分组,即私用地址不能穿越内部网络边界。
A类:10.0.0.0 (1个网络)。 B类:172.16.0.0 — 172.31.0.0(16个网络)。 C类:192.168.0.0 — 192.168.255.0(256个网络)
路由选择实现的方法:
路由器通过路由选择算法,建立并维护一个路由表。 路由器根据目的网络号而不是目的IP地址转发IP分组,以减少路由表的信息量。 路由器保存一张路由表,该表保存的主要内容:(目的网络号,最佳输出链路),指示如何到达目的网络,至于到达该网络后,如何到达目的主机则不是本路由器所考虑的。 在路由表中包含着目的地址和下一跳路由器地址等多种路由信息。 路由表中的路由信息告诉每一台路由器应该把数据包转发给谁,它的下一跳路由器地址是什么。 路由器根据路由表提供的下一跳路由器地址,将数据包转发给下一跳路由器。 通过一级一级地把包转发到下一跳路由器的方式,最终把数据包传送到目的地。 如果路由表中找不到目的网络,则将该分组转发到 “缺省链路”。
路由选择:根据某种策略,选择一条到达目的主机的最佳路径。无论是虚电路,还是数据报都要进行路由选择。虚电路需要一次路由选择,数据报需要为每个分组选择路由。
分类:静态路由:按照某种固定的规则进行路由选择,不随网络流量和拓扑结构变化而变化。;
动态路由:根据当前拓扑结构和流量的变化来动态改变路由,又称为自适应路由。
静态路由算法:
洪泛法:当节点收到一个分组后,向除进来的链路外的所有其他链路转发(扩散),其结果是至少有一个分组以最快的速度到达目的节点。问题在于扩散产生大量分组,容易导致网络拥塞。解决办法是每个分组设置一个下跳数字段,每经过一个结点,下跳数减1,当下跳数为0时,丢弃该分组。
固定式路由选择:网络管理员为每个路由器配置固定路由表,固定路由表一旦生成,就不再改变,除非网络管理员重新配置。优点在于简单,开销小;缺点在于不适应网络流量和拓扑结构变化;适用于小规模网络。
动态路由算法:
热土豆算法: 当节点收到一个分组后,选择一条输出队列最短的链路尽快的将其转发出去,而不管目的节点位于何方。优点在于提高了链路的利用率;缺点在于发出过于盲目;改进方式是与固定路由算法混合使用。(①首先根据固定路由算法选择可能的输出链路,并给这些链路赋上一定权值;②再根据链路队列长度,赋上一定权值;③选择这两个权值之和最小的链路。)
逆向自学习算法:每个节点保存一张转发表(路由表),该表主要字段包括:
初始时转发表为空。 当数据包到达节点时: ①将数据包的源地址视为转发表的目的地址;如果转发表存在该目的地址,则刷新该记录;如果转发表不存在该目的地址,则增加一条新记录。 ②根据数据包的目的地址,查询转发表;如果找到,则从指定的输出端口转发;如果找不到,则广播。 ③定期扫描转发表,清除过时的记录。
距离向量法:每个节点都保存一张动态路由表,路由表包括目的节点地址,最短距离、最佳输出链路。与固定式路由选择不同的是:相邻结点之间定期交换路由信息(如每隔30秒),并根据最新路由信息,刷新路由表。
步骤:
①初始化:路由器启动时,对每个直接相连的网络生成一个表项,hop数都为0。 ② 路由交换:路由器周期性向相邻路由器广播自己的整个路由表。(交换信息是<V,D>) ③ 路由表更新:路由器每收到一个邻站的路由表,即更新自己的路由表。(假设K收到J的路由表) (1)K不知道目的站,则加入 (2)有通过J的更短路,则替换 (3)原下站为J的距离有变化,则修改
优点:由于仅和相邻节点交换路由信息,所以运算量和交换信息量较小。
缺点:收敛速度慢,对于网络变化需经若干周期才能做出反应。特别是对好消息反应快,对坏消息反应慢。
无穷记数问题的解决:①规定一个足够大的数作为∞ ,如RIP规定为16,缺点是限制了网络规模。②水平分割法,即不允许将从相邻节点获得的路由信息再提供给该相邻节点。
链路状态法:所有节点相互交换路由信息,并根据最新路由信息刷新路由表。步骤:①每个节点向其他所有节点广播自己的L-S分组。②结点获得最新L-S分组后,用最短路径算法计算到其他结点的最短路由,并刷新路由表。
优点:对网络变化反应迅速(只需一个周期)
缺点:广播L-S分组占用信道带宽大。
应用: Internet的内部网关协议采用L-S算法。
** ** | D-V | L-S |
---|---|---|
交换路由信息 | 定期 | 网络拓扑发生改变或定期 |
交换范围 | 相邻结点 | 全网 |
路由更新 | 缓慢 | 迅速 |
适用范围 | 变化缓慢的网络 | 变化较激烈的网络 |
五、路由协议
内部网关协议IGP,常见的有RIP、OSPF、IS-IS等
外部网关协议EGP,常见的有BGP等。
路由信息协议(RIP):采用D-V算法,用于小规模网络
技术特点:
距离:下跳数,允许对下跳数加权。 路由信息交换周期:30秒。 无穷计数问题:RIP选择16作为∞;为了加快收敛速度,RIP采用水 平分割技术。 RIP消息交换:通过UDP协议传输,端口号为520。
开放最短路由优先协议(OSPF):采用L-S算法,是目前Internet的主要内部网关协议
技术特点:
距离:允许选择多种“距离”度量,如延迟、数据率、通信费用等
OSPF支持局域概念
OSPF支持认证服务,防止发送假路由信息来愚弄路由器
边界网关协议(BGP):BGP采用改进的D-V算法,作为Internet外部网关协议
技术特点:
路由表中记录到达目的地的确切路由,而不是“距离”,从而解决无穷计数问题。
支持策略路由
六、IP协议
IP提供非面向连接的数据报服务,每个IP分组长度 ≤64K字节,传输效率高,但不能保证分组可靠的,按序到达。
版本:4位,表示IP协议的版本号;4表示IPv4,6表示IPv6。
头部长度:4位,给出IP报头的长度,单位为字(32位);最小值为5 (无任何选项),最大值为15(头部最大长度为60字节)。
服务类型:告诉路由器该IP分组想获得何种服务,包括优先级、延迟、吞吐量和可靠性要求。该字段共有8位:前3位表示优先权。中3位 (D、T、R)表示想获得的服务质量(延迟,吞吐量,可靠性)。后2位保留。几乎所有路由器都忽略该字段。
总长度:表示整个IP分组长度,包括报头和数据部分;该字段16位,所以IP 分组最大长度216-1 =65535字节( ≈ 64KB)。
标识:16位,用来标识一个分组,同一分组的不同分段具有相同的标识。
标志:3位。第1位:保留;第2位: DF位(Don’t Fragment)。 若DF=1,则IP分组在传输中不允许分段,如目的主机从远方引导启动机器的映像文件,目的主机无能力重组分组。若DF=0 ,则允许分段。第3位:MF位(More Fragment):若MF=0 ,则该分段是原分组的最后一个分段。
分段偏移:表示分段在原分组中所处位置的偏移量,单位为8字节,起始偏移量为0。由于该字段为13位,所以一个分组最多有213 = 819 2个分段。
七、ICMP协议
ICMP用于报告IP协议运行过程中意外事件的发生,也用于网络测试。(使用ICMP来通知源端主机)
为什么需要ICMP?
因为数据报在传送中可能遇见各种异常;IP层也需要控制功能(拥塞、差错控制)
ICMP的作用?
传递网络控制信息、提供差错报告。
为什么要把上面两个功能合二为一?
因为控制和差错报文都是特殊报文,总是密切相关的
ICMP与IP同层,是IP软件的一个模块,功能不独立,是IP的补充,不是上层协议赖以存在的基础
主要ICMP消息:
目的不可达:当目的路由器无法找到目的主机,或者DF为“1”的分组经过MTU较小的网络而无法传输时,返回该消息。 超时:当分组的生命期减至0时,则自动丢弃该分组,并返回该消息。 参数出错:当IP头部参数出现非法值时,返回该消息,说明发送主机或路由器软件有问题。
源抑制:源主机收到该消息后,则降低发送速度,以减轻网络拥塞。事实上,该消息几乎并未使用,因为当网络拥塞时,再发送“源抑制”分组等于火上浇油。Internet的拥塞控制主要由传输层的TCP完成。 重导向:当某路由器发现某分组的路由选择有问题时,向源主机返回该消息。 回声请求与应答:这两个消息用于测试目的地址是否可达和工作正常。 时间戳请求与应答:用于记录探测分组的发出时间和到达时间,通过计算时间差,得到分组的当前延迟。
八、ARP协议(广播请求、单播响应)
为什么有了IP地址还需要MAC地址?
IP地址是网络层地址,链路层无法识别。当知道目的IP地址,目的路由器必须获得对应的目的MAC地址,才能构造MAC帧发送到目的主机。!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ARP协议的功能:将IP地址转化为相应的MAC地址。
工作原理:
提高ARP协议效率的方式:
①设置ARP cache,存放最近解析出来的IP/MAC对。 ②请求解析时,把自己的IP/MAC地址也放在报文中。 ③收到ARP请求的所有主机都缓存其中的IP/MAC。 ④主机入网时,主动广播它的IP/MAC。
九、IP子网
子网:将一个网络(A,B或C类)内部分割成若干部分,每个部分称为一个子网(对外透明)。
1、为什么进行子网划分?
便于充分利用IP地址、便于网络管理
2、IP地址不足的原因?
主机号浪费严重,网络号严重缺乏
3、解决思路
从IP地址的主机号借位给网络部分
子网掩码:
P地址由两部分组成:网络号+主机号。 在不进行子网划分的情况下,每个网络(A、B或C类)都有一个缺省网络识别方式,分别是: A类:255.0.0.0 B类:255.255.0.0 C类:255.255.255.0
子网划分:
子网划分的实质是用若干位主机号来标识子网号。子网数目越多,则每个子网内的主机数目越少;子网数目越少,则每个子网内的主机数目越多。
超网编址和CIDR:
网络地址转换(NAT):
作用:①解决IP地址不足,多台机器内部共享一个外部IP地址②出于安全考虑,隐藏内部IP地址
不予分配的IP地址:
说明:使用保留地址可以加强网络安全;使用保留地址的设备要接入Internet,必须使用某种地址转换技术。
NAT工作原理:修改分组源地址(出去的分组)或目的地址(即进入的分组)
十、DHCP
使用的原因:网络的用户不固定,反复设置IP信息,太麻烦;网络太大,没法管理IP分配。
DHCP可以简化网络管理工作,动态配置管理主机的地址信息,作用是在TCP/IP网络中向主机提供配置信息。
DHCP协议的特点:
整个配置过程自动实现,DHCP Client端无需配置 所有配置信息由DHCP Server统一管理 通过IP地址租期管理,提高IP地址的使用效率 采用广播实现报文交互,报文一般不能跨网段,如果需跨网段,需要使用DHCP Relay技术实现
DHCP过程:
1、发现阶段:DHCP客户端广播信息寻找服务器,网络中每一台安装了TCP/IP协议的主机都会收到这种广播信息。
2、提供阶段:DHCP做出响应,选一个未使用的IP分配给客户机。
3、选择阶段:DHCP客户机若接收到多台服务器发送的IP地址,则接收第一个收到的服务器提供的信息,然后广播一个请求,通知所有服务器自己选择的IP地址。
4、确认阶段:被使用的DHCP服务器向客户机发送一个包含它所提供IP地址和其他设置的ACK信息,然后客户机和获取到的IP地址与网卡绑定,其他服务器回收曾提供的IP地址。
5、重新登录:以后DHCP客户机每次重新登录网络时,就不需要再发送DHCP DISCOVER 发现信息了,而是直接发送包含前一次所分配的IP地址的DHCP REQUEST请求信息。当DHCP服务器收到这一信息后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个 DHCP ACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户机使用时(比如此IP地址已分配给其它DHCP客户机使用),则DHCP服务器给DHCP客户机回答一个DHCP NAK否认信息。 当原来的DHCP客户机收到此DHCP NAK否认信息后,它就必须重新发送DHCP DISCOVER发现信息来请求新的IP地址。
6、更新租约:DHCP服务器向DHCP客户机出租的IP地址一般都有一个租借期限,期满后 DHCP服务器便会收回出租的IP地址。如果DHCP客户机要延长其IP租约,则必须更新其IP租约。 DHCP客户机启动时和IP租约期限过一半时,DHCP客户机都会自动向DHCP服务器发送更新其IP 租约的信息。
DHCP分配地址优先级:
DHCP Server数据库中与该DHCP Client的MAC地址静态绑定的IP地址 该DHCP Client曾经使用过的地址 顺序查找DHCP地址池中可供分配的IP地址,最先找到的可用IP地址,优先级高 如果未找到可用的IP地址,则依次查询超过租期、发生冲突的IP地址 找不到则报告错误
十一、网际组管理协议IGMP
网际组管理协议是在组播环境下使用的协议,它位于网际层。
IGMP的基本内容:
定义了一个组地址。每个组代表一个或多个发送者与一个或多个接收者的一个会话。 接收者可以用多播地址通知路由器,它希望加入(或退出)哪个多播组。 发送者使用多播地址发送分组,无需了解接收者的位置信息与状态信息。 路由器建立一棵从发送者分支出去的多播传递树,这棵树延伸到所有的、其中至少有一个IP多播成员的网络中。利用这棵传递树,路由器把多播分组转发到有多播组成员的网络中。
IGMP的操作:
加入一个组、继续组成员关系、监视组成员关系、离开一个组
十二、移动IP
背景:Internet设计初期,节点都通过布线网络接入,节点的移动导致IP地址仅剩下标识角色,IP移动技术需要提供位置角色和标识角色的映射
归属网络:移动者的永久的home
归属代理:当移动者在外地的时候,能够代表移动者执行移动的功能,并且负责维护移动结点的当前位置信息
移动者用了两个地址: 永久地址: 由通信者使用 (移动者的位置对通信者来说是透明的) 转交地址: 由归属代理使用,来向移动者转交数据 外部代理的功能有时候可以由移动者自己来实现 三角通信: 通信者-归属网络-移动者,效率低下
假定移动者到了另外一个网络: 要在新的外部代理中注册 新的外部代理要通告归属代理 归属代理更新移动者的转交地址 利用新的转交地址转发包
间接选路:
直接选路:
直接选路克服了三角选路,但是对通信者不透明。
可以通过锚外部代理:
第六章 传输层
一、课前思考
1、传输层的主要任务是什么?
2、传输层协议主要涉及哪些内容?
3、为什么说传输层是真正的端到端协议?
4、为什么传输连接需要三次握手?
5、传输地址与网络地址有什么不同?
6、出错或丢失的IP分组会重发吗?
7、用自己的“理解和语言”,描述: (1)OSI和Internet参考模型中各层的作用; (2)OSI和Internet参考模型的区别。
8、传输层提供哪两类服务?在TCP/IP分别对应哪两个协议?实际应用的侧重点有什么不同?
9、何为复用?传输层如何实现复用?
10、为什么TCP的顺序号是对每一个TCP数据字节都要进行编号?
11、解释TCP三次握手过程,并说明标志和顺序号的变化
12、假设一个TCP发送实体连续收到多条重复的对TCP报文段X的确认,说明发生了什么?
13、简述TCP的流量控制和拥塞控制,有什么联系?
14、为什么需要UDP,用户进程直接访问IP不就够了吗?
二、传输层概述
传输层功能:完成主机进程——主机进程之间的报文传输,即实现端到端的通信。
传输层协议在端主机上运行,路由器一般没有传输层。 传输层从主机层面上对网络层采取相应补救措施,可以提供更高质量的数据传输能力。 传输层独立于网络设备,可以提供标准的传输服务接口(原语)
传输层地位:
位于网络体系结构的中间,作为数据通信和数据处理的分水岭,具有承上启下的作用。
三、传输层服务质量
在网络层次结构的每一层上都有服务质量的问题。 在物理层,提供的原始比特流传输有速度高低、误码率高低之分; 在数据链路层,所提供的相邻节点间的帧传输服务传输速率、可靠性; 在网络层,多跳的数据传输;源到目标的分组传输根据通信子网的不同被分成了虚电路与数据报服务。 在计算机网络中,人们通常将这种服务质量简称为QoS(Quality of Service)。
从网络传输质量的角度 TCP/IP的网络层是一个典型的提供无连接“尽力而为”的不可靠服务,IP分组在传输过程中可能会出现丢包、乱序或重复等问题,需要在网络层之上增加一个层次来弥补网络层所提供的服务质量的不足,以便为高层提供可靠的端到端通信。 网络层及以下部分是由通信子网来完成的,由于历史及经济原因,通信子网往往是公用数据网,是资源子网中的端用户所不能直接控制的,用户不可能通过更换性能更好的路由器或增强数据链路层的纠错能力来提高网络层的服务质量,因此端用户只能依靠在自己主机上所增加的传输层来检测分组的丢失或数据的残缺并采取相应的补救措施。
传输层引入的新概念与新机制
面向连接服务的建立机制,即能够为高层数据的传输建立、维护与拆除传输连接,以实现透明的、可靠的端到端的传输; 端到端的错误恢复与流量控制,以能对网络层出现的丢包、乱序或重复等问题做出反应。
网络进程标识。在单机上,为了区别不同的进程,采用进程标识或进程号(Process ID)来唯一地标识进程。即在网络环境中,完整的进程标识需要这样的一种形式:源主机地址+源进程标识,目标主机地址+目标进程标识。
端口号分配方式:即全局分配和本地分配方式
(1)著名端口号:取值为0~1023,由IANA统一分配和控制,被规定作为公共应用服务的端口,如WWW、FTP、DNS、NFS和电子邮件服务等。 (2)注册端口号:取值为1024~49151,这部分端口被保留用作商业性的应用开发,如一些网络设备厂商专用协议的通信端口等。厂商或用户可根据需要向IANA进行注册,以防止重复。 (3)临时端口号:取值为49152~65535,这部分端口未做限定,由本地主机自行进行分配,因此又被称为自由端口
传输地址唯一地标识主机进程 传输地址=网络号+主机号+端口号,端口号用来标识应用进程 在IP网络,传输地址= IP地址+端口号
四、传输层协议机制
传输层协议涉及的内容:寻址、差错控制、流量控制、连接管理
传输层两个协议:用户数据报协议(UDP)和传输控制协议(TCP)
实现可靠传输,需要解决的问题:
1、可靠性: ①防丢失:确认与重传; ②防重复:报文段序号(可捎带的累计确认技术); 2.传输效率、流量控制:滑动窗口机制; 3.拥塞控制:加速递减与慢启动技术; 4.建立连接:三次握手协议; 5.关闭连接:三次握手协议
五、TCP协议
TCP流量管理:
原因:发送方TCP实体发送数据过快,接收方TCP实体来不及处理,导致接收缓冲区溢出。
过程:TCP流量控制过程类似于数据链路层的滑动窗口协议,所不同的是:通过接收窗口当前尺寸调整发送窗口的上限值
拥塞:交换节点(如路由器)数据报负载过重的现象。是因为路由器和交换机有队列(队列是在处理分组前或后存放分组的缓存),通常有输入队列和输出队列。控制拥塞首先是检测,然后是处理
拥塞控制的两个因素:延时和吞吐量。
拥塞控制和流量控制的区别:拥塞控制是为了防止网络过载,导致路由器缓冲区不足而造成IP分组的丢失。流量控制是为了防止发送端发送速度过快,导致接收端缓冲区不足而造成TCP段的丢失。
三次握手:
客户端发出连接请求TCP段(SYN=1,ACK=0,顺序号=x,其中x为随机数),指明想要连接的服务器端口号(目的端口),设置TCP段的最大段长及其它参数。服务器的TCP实体收到该请求后,检查是否有进程在监听目的端口, 如果没有,则返回拒绝TCP段(RST=1)的作为应答,拒绝请求。 如果有,则该进程可以接受或拒绝连接请求, 如果接受,则返回确认TCP段(SYN=1,ACK=1,顺序号=y,确认号=x+1,其中y为随机数)。 如果拒绝则返回拒绝TCP段(RST=1)。 客户端收到确认TCP段后,也发送一个确认TCP段(SYN=0,ACK=1),并允许最后一个确认TCP段直接开始发送数据。此时连接建立完毕。
四次挥手:
主机A发送断连请求TCP段(FIN=1),向主机B表明“我已无数据要发送,但如果你要发送数据,我仍能接收”。 主机B收到断连请求后, 如果无数据传输,则返回应答TCP段( FIN=1,ACK=1);如果有数据传输,则返回应答TCP段( FIN=0,ACK=1 ); 主机A返回确认TCP段(ACK=1)。
六、UDP协议
UDP在传送数据之前不需要先建立连接。对方的传输层在收到UDP报文后,不需要给出任何确认。虽然UDP不提供可靠交付,但在某些情况下UDP是一种最有效的工作方式。
UDP用户数据报和IP数据报的区别:IP数据报要经过互联网中许多路由器的存储转发,但UDP用户数据报是在传输层的端到端抽象的逻辑信道中传送的。
TCP和UDP区别:
第七章 应用层
一、课前思考
1、什么是域名系统(DNS)?
2、什么是URL?
3、WWW的基本要素是什么?
4、电子邮件是怎么工作的?
5、网络文件传输时怎么工作的?
6、应用进程跨越网络的通信是如何进行的?
7、为什么要引入域名的概念?域名的命名机制是什么?好处是什么?
8、Internet上提供客户访问的主机一定要有IP地址吗?一定要域名吗?.cn的域名一定在中国吗?
9、比较使用POP3和IMAP访问邮件的主要优缺点
10、分析B/S方式和C/S方式下数据库系统的性能特点,并分析其对硬件要求的不同点
二、概述
本章所述应用层是指Internet参考模型的应用层,相当与OSI的会话层、表示层、应用层。
应用层意义在于使用户方便快捷地访问网络共享资源,而不必关心实现资源共享的通信细节。应用层主要完成网络数据处理功能。在传输层的支持下,应用层虚拟通信十分简单,通过简单的命令即可实现数据传输。
三、DNS(域名系统)!
DNS的作用:IP地址不便记忆,用户在访问网络时喜欢用便于记忆的域名来代替32位IP地址。网络上的主机和路由器只识别IP地址,所以需要DNS将域名转化为相应的IP地址。
好的域名系统应该具备:主机名称是全局唯一的;便于管理;便于映射,即便于名称与IP地址之间的映射。
域名体系结构:
因特网采用了层次型命名机制。
传统的通用域名 :.com(公司企业),.net(网络服务机构),.org(非盈利组织),.int(国际组织),.edu(美国教育机构),.gov(美国政府部门),.mil(美国军事部门)。
注意:①域名只是一个逻辑概念,并不反映计算机所在的物理位置,它与IP子网也没有关系。
②DNS不区分大小写,每级域名不超过63个字母或数字,完整的域名不超过255个字符
③各级域名由其上一级域名管理机构管理
④Internet上主机的域名具有唯一性
中国互联网络信息中心(CNNIC)的主要职责:
(1)运行、维护和管理CN域名服务器和相关资料,保证CN域名系统有效运行。 (2)授权CN域名注册服务机构提供CN域名注册服务。作为CN域名注册管理机构,CNNIC不再直接对最终用户提供CN域名注册相关服务,域名注册服务将转由CNNIC认证的域名注册服务机构提供。
(3)建议为主机确定域名时应尽量使用有意义的字符。 (4)一个域名对应一个IP地址,但是一个IP地址可对应多个域名。例如,一台计算机有一个IP地址,但是该主机既可以作为邮件服务器,也可以作为WWW服务器,因而可以有多个域名。 (5)主机的IP地址和域名从使用的角度看没有区别。但是,如果使用的系统中没有域名服务器,则只能使用IP地址而不能使用域名。
域名解析:DNS实际上是由许多域名服务器组成的分布式数据库,实现域名与IP地址的解析。
方法:静态解析、动态解析
静态解析:静态域名解析是通过客户机上的一个解析文件(hosts文件)来进行的。
缺点:由人工维护,不能及时反映域名的变化,并且管理的工作量也很大。
动态解析:DNS实际上是由许多域名服务器组成的分布式数据库,实现域名与IP地址的解析 过程:
①首先由本地域名服务器解析,如果本地没有找到,则递交给根域名服务器解析,根域名服务器根据待解析的域名,找到下属的授权域名服务器,并将授权域名服务器的IP地址返回给本地域名服务器。 ②本地域名服务器直接向授权域名服务器进行查询,得到域名对应的IP地址。 ③本地域名服务器维护一个高速缓存,存放最近用过的域名以及从何处得到其IP地址的记录。这样,可通过高速缓存直接找到根域名服务器下属的授权域名服务器,从而减轻根域名服务器的负担。
域名缓存的益处:域名解析的高效性;域名解析处理的分布性;域名解析的可靠性
四、WWW(万维网)!
WWW由Internet上所有Web服务器提供的网页组成,不同的网页之间通过超链接连接,客户端使用一个标准的浏览器就能找到想要的网页,再点击网页中的超链,链接到另一网页;这一过程可以无限重复,直到找到所需的所有网页。
WWW本质上是一种客户机/服务器(C/S)技术,其体系结构提供了一个灵活且强有力的设计模型:应用软件采用标准数据格式显示,并能通过它的客户机-浏览器(Browser)进行浏览。浏览器是一个网络应用软件,它能向统一命名的数据服务对象的网络服务器——WWW服务器(或Web服务器)发送请求。而WWW服务器采用标准格式编码的响应来回复请求,WWW服务模型有时也称为浏览器/服务器(B/S)模型。
五、URL(统一资源定位符)
URL 相当于一个文件名在网络范围的扩展。因此 URL 是与因特网相连的机器上的任何可访问对象的一个指针。
格式:
第一部分是协议(或称为服务方式); 第二部分是存有该资源的主机IP地址(有时也包括端口号); 第三部分是主机资源的具体地址,如路径等。
URL访问过程:
URL最常用的访问方式:文件传送协议FTP、超文本传送协议HTTP、USENET News
对于万维网的网点的访问要使用HTTP协议,HTTP的默认端口号是 80,通常可省略。
缺点:URL最大的缺点是当信息资源的存放地点发生变化时,必须对URL作相应的改变。
六、超文本传输协议HTTP(应用层协议)!
定义:能够快速查找这些超文本文档的协议,即HTTP协议
使用TCP连接进行可靠的传送基于,基于TCP和C/S方式,服务器端口号为80
工作过程:
(1) 首先客户机与服务器需要建立连接。只要单击某个超级链接,客户进程建立一条同服务器进程的 TCP 连接。 (2) 建立连接后,客户机发送一个请求给服务器,请求方式的格式为:统一资源标识符(URL)、协议版本号等。
(3) 服务器接到请求后,给予相应的响应信息,其格式为一个状态行,包括信息的协议版本号、一个成功或错误的代码,后边是MIME信息包括服务器信息、实体信息和可能的内容。 (4) 客户端接收服务器所返回的信息,通过浏览器显示在用户的显示屏上,然后客户机与服务器断开连接。
HTTP报文包括请求报文和响应报文,面向字符,每个字段都是一些ASCII字符串
三类请求-响应链:客户机直接向服务器发送请求;通过代理服务器;隧道。
HTTP带来的性能问题:每个文件使用一条 TCP连接和服务器进程正常关闭连接将引起在服务器主机上产生TIME-WAIT时延
七、电子邮件
Internet上电子邮件系统采用客户机/服务器模式,信件的传输通过相应的软件来实现,这些软件要遵循有关的邮件传输协议。
传送电子邮件时使用的协议:简单邮件传输协议、邮局协议等
E-mail地址由两部分组成,以符号“@”分隔,“@”前面的部分是用户名,“@”后面的部分为邮件服务器的域名
八、SMTP命令
SMTP是目前使用最广泛的邮件传输协议,该协议基于TCP和C/S方式,服务器端口号为25。
SMTP发送E-mail的基本思想是接收端(即服务器)在TCP的25号端口等待发送端的信息,发送端向接收端发出连接请求,一旦连接成功,即进行邮件信息的交换,邮件传递结束后释放连接。
传递邮件过程:
①首先由发件方提出申请,要求与接收方SMTP建立双向通信渠道,收件方可以是最终收件人,也可以是中间转发服务器
②收件方服务器确认可以建立连接以后,双方就可以开始通信了,发件方SMTP向收件方SMTP发出MAIL命令,告知发件方的身份,如果收件方接收,就回答OK。
③发件方再发出RCPT命令,告知收件人的身份,收件方SMTP确认是否接收或转发,如果同意,就回答OK,接下来就可以进行数据传输了。
④在通信过程中,发件方SMTP与收件方SMTP采用对话式交互方式,即发件方提出要求,收件方进行确认,确认以后才进行下一步的动作,整个过程由发件方控制,有时需要确认几回才能够实现。
九、POP3命令
POP主要用于电子邮件的接收,使用TCP的110端口。POP也使用客户机/服务器的工作方式。在接收邮件的用户 PC 机中必须运行 POP 客户程序,而在用户所连接的ISP邮件服务器中则运行 POP 服务器程序。POP是一个非常简单、但功能有限的邮件读取协议,现在使用的是它的第三个版本 POP3( RFC1939 )。
三种状态:认证过程、处理状态、更新状态。
十、IMAP
交互式邮件存取协议(Internet Message Access Protocol,IMAP)也是按客户机/服务器方式工作,现在较新的版本是IMAP4。
IMAP 是一个联机协议。当用户的 IMAP 客户程序打开 IMAP 服务器的邮箱时,就可看到邮件的首部。若需要打开某个邮件,则该邮件才传到用户的计算机上。
优势:用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件;还允许收信人只读取邮件中的某一个部分
缺点:如果用户没有将邮件复制到自己的 PC 机上,则邮件一直存放在 IMAP 服务器上。因此用户需要经常与 IMAP 服务器建立连接。
IMAP和POP和SMTP的区别!!!!!!!!!:
发信人的用户代理向源邮件服务器发送邮件,以及源邮件服务器向目的邮件服务器发送邮件,都是使用 SMTP 协议。
POP协议或IMAP协议则是用户从目的邮件服务器上读取邮件所使用的协议。
十一、通用因特网邮件扩充MIME
SMTP缺点:
(1)SMTP不能传送可执行文件或其他的二进制对象。 (2)SMTP限于传送7位的ASCII码。许多其他非英语国家的文字(如中文、俄文,甚至带重音符号的法文或德文)就无法传送。 (3)SMTP 服务器会拒绝超过一定长度的邮件。 (4)某些SMTP的实现并没有完全按照RFC 821的 SMTP 标准。
MIME增加了邮件主体的结构,并定义了传送非ASCII码的编码规则,允许邮件中包含任意类型。
十二、文件传送协议FTP(应用层的协议)!
通过FTP程序在Internet上实现远程文件传输。
FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。规定了其行为规范和接口交换信息的集合。
匿名FTP:匿名FTP的服务,用户不需要主机的账号和密码即可进入FTP服务器。通常只能浏览及下载文件,不能上传文件或修改服务器上的文件(不绝对)
FTP基本工作原理:
(1)打开熟知端口(端口号为21),使客户进程能够连接上。 (2)等待客户进程发出连接请求。
(3)启动从属进程来处理客户进程发来的请求。从属进程对客户进程的请求处理完毕后即终止,但从属进程在运行期间根据需要还可能创建其他一些子进程。 (4)回到等待状态,继续接受其他客户进程发来的请求。主进程与从属进程的处理是并发进行的。
在进行文件传输时,FTP客户和服务器之间需要建立两个连接:控制连接和数据连接
控制连接在整合会话期间一直打开,并不用来传输文件;
数据连接用来连接客户端和服务器端的数据传送进程
十三、简单文件传送协议TFTP
很小且易于实现的文件传送协议。C/S方式和UDP数据报传输数据,因此 TFTP 需要有自己的差错改正措施。TFTP 只支持文件传输而不支持交互,也不支持身份鉴别。
优点:可以用于UDP环境;代码少,开销小
特点:
(1)每次传送的数据 PDU中有 512B的数据,但最后一次可不足512B。 (2)数据PDU也称为文件块(block),每个块按序编号,从 1 开始。 (3)支持ASCII码或二进制传送。 (4)可对文件进行读或写。 (5)使用很简单的首部。
过程:①TFTP客户进程发送一个请求PDU给服务器,端口号69②服务器选择新端口和客户通信,如果文件长度恰好为512B的整数倍,则在文件传输结束后,还必须最后发送一个只含首部而无数据的PDF作为结束标志;若文件长度不是512B整数倍,则最后一个数据PDU正好可以作为结束标志。
十四、远程终端协议TELNET!
简单的远程终端协议。用户可在其所在地通过TCP连接注册到远处的另一个主机上(使用主机名或IP地址)。采用C/S方式,在本地运行客户进程,在远地运行服务器进程。
工作原理:
①客户软件把用户的击键和命令转换成NVT格式,并送交服务器; ②服务器软件把收到的数据和命令,从NVT格式转换成远地系统所需的格式; ③向用户返回数据时,服务器把远地系统的格式转换为NVT格式; ④本地客户再从NVT格式转换到本地系统所需的格式。
十五、网络管理
网络管理中的主要构件:网络管理站、被管理设备、管理代理、网络管理协议、网络管理信息。
网络管理的功能:性能管理、故障管理、配置管理、计费管理、安全管理
十六、简单网络管理协议SNMP(C/S)!
SNMP最重要的指导思想就是要尽可能简单。SNMP的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。
工作过程:
(1)管理软件和代理软件开始正常运行,网络管理员把要管理的子网或者网元加入到网络管理系统中,网络管理软件根据被管理的设备和链路,描绘出整个网络结构。 (2)管理软件定期轮询各网元设备。 (3)当无法轮询某个网元设备,就修改网络拓扑图,并发出报警。
(4)管理软件也接收来自各网元发出的中断事件。 (5)管理软件可以根据网管人员的要求,向各网元设备发出查询、参数设备等命令。
十七、应用进程跨越网络的通信(Socket)!
大多数操作系统使用系统调用(system call)的机制在应用程序和操作系统之间传递控制权。目前可以使用的TCP/IP编程接口有:Berkeley UNIX和Windows Socket
Socket和API之间的区别!!!!!!: Socket是应用进程和网络之间的接口,因为Socket既包含运输层与应用层之间的端口号,又包含机器的IP地址。 API是应用程序和操作系统之间的接口。API从程序设计的角度定义了许多标准的系统调用函数。应用进程只要使用标准的系统调用函数就可得到操作系统的服务。
在Socket以上的进程是受应用程序控制的,而在Socket以下的TCP协议软件以及TCP使用的缓存和一些必要的变量等,则是受计算机操作系统的控制。
常见的系统调用:
(1)socket()调用:用来创建一个socket,这个调用返回一个整数。 (2)bind()调用:指定socket所使用的IP地址和端口号,又称“本地插口地址”。 (3)recvfrom()调用:将socket的入队列中的下一个数据报提取出来。
(4)sendto()调用:将一个数据报从出队列中取出,并用UDP发送给远地机器的一个进程。远地机器的socket地址是从上面的recvfrom()调用得到的。 (5)close()调用:用来关闭一个socket。
(6)listen()调用:仅为TCP服务器使用的系统调用,其作用是使已经创建的Socket变成被动Socket,即监听Socket。监听Socket的用处不是和远地Socket建立连接,而只是等待远地客户发出的连接请求。Listen()调用通知操作系统:服务器已做好接受连接的准备。
(7)connect()调用:通常是客户进程使用的系统调用,其功能是向远地进程(通常是服务器)请求建立连接。 (8)accept()调用:是TCP服务器使用的系统调用,其作用是从入队列中提取最前面的连接要求。accept()调用会创建一个新的socket,叫做接受socket;此后,客户将只和这个新创建的接受socket建立连接并通信,而不再和监听socket发生联系。
(9)fork()调用:创建一个和自己完全一样的从属进程(或子进程)。 (10)read()调用:读取从远地机器通过TCP连接传送到缓存中的数据。 (11)write()调用:通过TCP连接将数据发送到远地机器的缓存中。
第八章 网络安全概述
网络安全的要求:保密性、完整性、可用性、可控性、可审查性(划线的为基本要求)
网络信息安全的内容:实体安全(物理安全)、运行安全、系统安全、应用安全、管理安全
网络威胁类型:
威胁类型 | 主 要 威 胁 |
---|---|
非授权访问 | 通过口令、密码和系统漏洞等手段获取系统访问权 |
窃听 | 窃听网络传输信息 |
伪造 | 将伪造的信息发送给他人 |
篡改 | 攻击者对合法用户之间的通信信息篡改后,发送给他人 |
窃取 | 盗取系统重要的软件或硬件、信息和资料 |
截获**/修改** | 数据在网络系统传输中被截获、删除、修改、替换或破坏 |
讹传 | 攻击者获得某些非正常信息后,发送给他人 |
行为否认 | 通信实体否认已经发生的行为 |
旁路控制 | 利用系统的缺陷或安全脆弱性的非正常控制 |
截获 | 攻击者从有关设备发出的无线射频或其他电磁辐射中获取信息 |
人为疏忽 | 已授权人为了利益或由于疏忽将信息泄漏给未授权人 |
网络系统面临风险及隐患的主要原因:系统漏洞及复杂性、网络开放性、网络共享性、身份难认性、边界不确定、传输路径与节点不安全、信息高度聚集。
互联网服务安全包括Web浏览服务安全、文件传输服务安全、远程登陆安全、Email服务安全、DNS域名安全和设备的实体安全。
操作系统的漏洞及隐患
1、体系结构漏洞
系统漏洞造成的威胁主要包括3个方面:初始化错误、不安全服务及配置、从漏洞乘虚而入。
2、创建进程的隐患
3、不安全服务及设置
4、配置和初始化错误
网络数据库的安全风险
数据库存在的不安全因素包括:授权用户超出权限进行数据访问、更改和破坏,非法用户窃取信息资源等。
防火墙的局限性
网络防火墙无法控制内网之间的攻击行为,也无法阻止基于数据内容的黑客攻击和病毒入侵。
网络安全常用技术概述
网络安全技术主要包括:实体安全技术、网络结构安全技术、系统安全技术、管理与运行安全技术、数据安全与密码技术等,以及确保安全服务和安全机制的策略等.
分为三类:预防保护类、检测跟踪类、响应恢复类。
网络安全常用模型
PDRR模型
防护(Protection)、检测(Detection)、响应(Reaction)和恢复(Recovery)
在此模型的基础上以“检查准备、防护加固、检测发现、 快速反映、确保恢复、反省改进”的原则,经过改进得到另一个网络系统安全生命周期模型—— IPDRRR模型。
网络安全通用模型
为保护网络信息传输安全所提供的安全机制和安全服务,主要包括两部分:一是对发送的信息通过安全技术进行转换。二是由两个主体共享的秘密信息,对开放网络保密。
网络访问安全模型
黑客攻击威胁:一是访问威胁,二是服务威胁。对非授权访问的安全机制可分为两类:一是网闸功能,二是内部的安全控制,若非授权用户得到访问权,第二道防线将对其进行防御,包括各种内部监控和分析,以检查入侵者。
网络安全防御模型
实体安全
问题:信息安全关注的重要属性是什么?
作业题:
-
网络协议分层的优缺点。
优点:简化问题,分而治之,有利于升级更新;
缺点:各层之间相互独立,都要对数据进行分别处理;每层处理完毕都要加一个头结构,增加了通信数据量。
-
简述CSMA/CD的基本原理。
1:先听后说,边听边说
2:一旦冲突,立即停说
3:等待时机,然后再说
-
对比OSI和Internet参考模型。
相同点:①都采用分层体系结构②都是基于独立的协议栈概念③都可以解决异构网络互联
区别:①分层不同,OSI仅为参考模型,而TCP/IP为工业标准②OSI对服务和协议做了明确区别,而TCP/IP没有明确区分协议和服务
-
简述链路层的滑动窗口协议。
链路层的滑动窗口协议是为了使接收端和发送端数据流量保持一致,避免丢失数据帧的一种流量控制协议。该协议不同于停等协议的地方在于,发送方可以一次发送多个数据帧。
-
对于一个物理信道,其信道带宽H=4000Hz,信噪比S/N =1023, 码元的离散取值数目L=8; 求信道的数据率(即容量)。
使用奈奎斯特定理:C = 2*4000log(8) = 24000b/s
使用香农定理:C = 4000*log(1+S/N) = 40000b/s
所以信道的数据率是24000b/s
-
什么是码字表(编码系统)的海明距离?
相邻码字之间的最短距离(最小不同位数)
-
对比交换机三种交换方式的优缺点。
电路交换:
优点:数据传输可靠、迅速,且保持原来序列,控制简单,实时性好
缺点:建立时间长且线路独占,导致信道利用率低
报文交换:
优点:无需建立连接,动态分配连接,提高了线路利用率,可进行多目标服务
缺点:存储转发需要转发时延;并且报文交换对报文大小没有限制,接收方需要较大缓存
分组交换:
优点:无需建立连接,线路利用率高。并且简化了存储管理
缺点:仍然具有转发时延,需要额外的信息量
-
简述网络层的主要任务。
在数据链路层的支持下,进行网际互联,将数据报从源节点传送到目的节点,为传输层提供服务。
-
路由器对报文分组的路由转发和路由协议间的关系。
路由表时路由协议算法生成的,转发表是根据路由表生成的,在路由协议的基础上进行路由转发操作。
-
ICMP的作用是什么?
用来检测网络通信故障和进行网络测试和链路追踪。
-
为什么各种异构网络都能接入INTERNET ?
各种异构网络在网络层均使用了IP层,提供了统一的地址和数据格式。
-
列举IP分片需要涉及的几个重要IP分组头部属性。
三位标志的DF和MF,片偏移量,生存时间
-
简述虚电路和数据报这两种分组交换技术的区别。
①数据报每个分组单独选择路由,虚电路只有建立时需要选择路由
②数据报不需要建立连接,虚电路需要
③数据报服务不保证有序到达,虚电路服务保证有序到达
④数据报每个分组都会携带目的地址信息,虚电路只需要携带虚电路号
-
对比链路状态路由算法和距离向量路由算法。
①D-V定期交换路由信息,L-S可定期可网络拓扑发生改变
②D-V交换范围是相邻节点,L-S是全网
③D-V路由更新缓慢,L-S迅速
④D-V适用于变化缓慢的小型网络,L-S适用于变化剧烈的网络
-
简述ARP的工作原理。
每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址,如果有,就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。
-
为什么在Internet参考模型中,一般不用网络层的拥塞控制?
首先,在Internet模型中,传输层通过慢启动算法等实现了拥塞控制,网络层主要的功能只在于传送IP数据报,进行拥塞控制并不是网络层的主要任务。其次,网络层的ICMP协议所产生的源抑制报告也可以反馈拥塞信息,不过在已经拥塞的情况下,再广播拥塞信息只会雪上加霜,所以网络层几乎不进行拥塞控制。
-
分别简述节省IP地址的几种方法。
①使用IPV6②使用子网掩码③使用NAT地址转换④VLAN聚合
-
DHCP的主要作用是什么?
网络的用户不固定,反复设置IP信息,太麻烦。所以简化网络管理工作,动态的配置管理主机的地址信息,在TCP/IP网络中向主机提供配置信息。
-
为什么要对链路层的数据帧长度做限制?
①如果帧长度太小,就可能出现网络上同时有两个帧在传播,就会产生冲突(碰撞)而造成网络无法发送数据。
②如果数据帧太长就会出现有的工作站长时间不能发送数据,而且可能超出接受端的缓冲区大小,造成缓冲益出。
1.为什么对IP数据报需要计算校验和,并且只计算首部校验和,而不计算整个IP数据报的校验和。
因为IP数据报每经过一个路由器,其首部中的生存周期、片偏移量等可能都会发生改变,因此需要对IP数据报进行计算校验和。而只进行首部校验是为了减少计算量,提高速度;并且数据部分的校验可以交给传输层来做。
2.经过一个路由器时,如果不发生变化,IP数据报中至少有哪些部分会发生变化。
生存周期和首部校验和。可能变化的有 标志、片偏移,数据报总长度。
3.IP选路为什么采用表驱动的方式?
表驱动方法可能仅仅使逻辑语句更容易和直白,并且路由表保存着子网标志信息、路由器个数和下一跳信息,进行查找转发更加高效。
4.IP规定数据报的重组地点是目的主机,有什么优缺点?
优点:不会反复分片、各分片可以独立选路、简化了路由软件
缺点:可能浪费带宽,丢失可能性增加
5.为什么ICMP仅能向源站报告差错?
因为ICMP数据报中只具有源主机地址和目的主机地址,不保存经过主机地址,因此当传输过程中出现差错时,只可以向源站报告差错。
6.利用端口号而不是进程标识符来指定一台机器的目的进程,有什么优点?
两个进程的通信属于端到端的通信,进程通过端口号标识,且只标志计算机应用层各进程,较为固定;而进程标识符在每次重启主机时都可能发生变化,使得重新寻找地址,浪费了时间。
7.为什么TCP采用三次握手,而不是两次或者四次握手?
采用两次握手容易出现失效的连接请求报文突然又传送到服务器而造成空连接浪费情况,三次握手已经实现功能,四次握手只是白白浪费一次握手时间。
8.用自己的语言描述Internet参考模型中各层的作用。
网络接口层(主机网络层):从主机或节点接受IP分组,并把他们传送到指定的物理网络上
网际层(互联网络层):将分组发往任何网络,并为之选择路由。
传输层:实现端到端的通信,使用TCP和UDP两种协议。
应用层:对应OSI的应用层表示层和会话层,为用户提供各种服务。
文章评论