计算机网络
- 第一章 概述
- 第二章 物理层
- 第三章 数据链路层
- 第四章 网络层
- 第五章 运输层
- 第六章 应用层
第一章 概述
1.1 计算机网络在信息时代中的作用
计算机网络向用户提供的最重要的功能
- 连通性
- 共享
1.2因特网概述
1.2.1网络的网络
网络(network)=结点(node)+链路(link)
互联网是“网络的网络”
1.2.2因特网发展的三个阶段
- 第一阶段是从单个网络 ARPANET向互联网发展的过程。1983年TCP/IP协议成为ARPANET上的标准协议。人们把1983年作为因特网的诞生时间。
- 第二阶段的特点是建成了三级结构的因特网。三级计算机网络,分为主干网、地区网和校园网
- 第三阶段的特点是逐渐形成了多层次ISP结构的因特网。出现了因特网服务提供者ISP (Internet Service Provider)。
1.2.3因特网的标准化工作
1.2.4计算机网络在我国的发展
1.3 因特网的组成
边缘部分+核心部分
1.3.1因特网的边缘部分
主机——>端系统
两种通信方式
- 客户服务器方式(C/S):client+server
- 对等方式(P2P)
客户软件:请求服务、必须知道服务器地址、不需要特殊的硬件和很复杂的操作系统
服务器软件:同时处理多个请求、不需要知道客户地址、需要强硬件支持
1.3.2因特网的核心部分
路由器(router)
分组交换(packet switching)
电路交换
面向连接的
三个阶段:建立连接、通信、释放连接
传输计算机数据效率低
分组交换<
把长报文划分成短、固定的数据段
每段数据上加上首部
路由器
输入输出端口没有直接连线
主机用了为用户进行信息处理,路由器对分组进行储存转发
分组过程:收到分组,放入缓存;
查找转发表;
把分组转发出去
分组交换的优点:高效、灵活、可靠、迅速
缺点:会有时延、额外开销
1.5 计算机网络的类别
1.5.1 计算机网络的定义
1.5.2几种不同类别的网络
广域网(WAN)
局域网(LAN)
城域网(MAN)
个人局域网(PAN)
公用网
专用网
1.6计算机网络的性能
1.6.1计算机网络的性能指标
速率:比特(bit)是计算机中数据量的单位,速率指数据率或比特率(b/s,kb/s)
带宽:指信号具有的频带宽度,单位赫,现在带宽为“最高数据率”(kb/s Mb/s)
吞吐量:单位时间内通过某个网络的数据量,受网络带宽或网络额定速率的限制
传输时延(发送时延):数据块长度/信道带宽
传播时延:信道长度/信号在信道上的传播速率
处理时延
排队时延:在缓存中排队的时延——往往取决于当时网络中的通信量
总事延=上述时延之和
提高链路带宽见笑了数据的发送时延,不影响传输速率即传播时延
时延带宽积时延带宽积=传播时延*带宽(以bit为单位的链路长度)
利用率
- 信道利用率(并非越高越好)
- 网络利用率
1.6.2 计算机网络的非性能特征
费用、质量、标准化、可靠性、可扩展性和可升级性、易于管理和维护
1.7 计算机网络的体系结构
1.7.1计算机网络体系结构的形成
1.7.2协议与划分层次
分层的好处:
各层独立;
灵活性好;
结构上可分割;
易于实现和维护;
促进标准化工作
1.7.3具有五层协议的体系结构
应用层(application layer)
运输层(transport layer)
网络层(network layer)
数据链路层(data link layer)
物理层(physical layer)
1.7.4 实体、协议、服务和服务访问
实体(entity):任何可发生或接收信息的硬件或软件进程
协议是控制两个对等实体进行通信的规则集合
- 向上一层服务,同时使用下层提供的服务
- 本层用户只能看到本层服务,无法看见下层协议
- 下面的协议对上面的服务用户是透明的
- 协议是水平的,服务是垂直的
- 同一系统相邻两层实体进行交互的地方,称为服务访问点SAP
1.7.5 TCP/IP的体系结构
第二章 物理层
2.1 物理层的基本概念
物理层:怎样才能在连接各种计算机的传输媒体上的传输比特流,而不是具体的传输媒体
(硬件设备和传输媒体多,通讯手段多)——屏蔽各种差异,让链路层感受不到
物理层的协议:物理层规程
物理层的主要任务:
- 确定与传输媒体的接口有关的一些特性(机械特性、电气特性、功能特性、规程特性)
- 完成传输方式的转换
| 计算机内部 | 通信线路(传输媒体) |
|---|---|
| 并行传输 | 串行传输(逐个bit按照时间顺序) |
2.2 数据通信的基础知识
2.2.1 数据通信系统模型
| 原系统 | 传输系统(传输网络) | 目的系统 |
|---|---|---|
| 原点:原点设备产生要传输的数据 | 简单的传输线 | 接收器(ep:解调器) |
| 发送器 | 复杂网络系统 | 终点(destination) |
常用术语
消息:话语、文字、图像、视频
数据:运送消息的实体。数据是使用特定方式表示的消息,有意义的符号序列。由计算机或者其他机器处理或者产
信号:数据的电气或者电磁的表现
| 数字信号(离散信号) | 模拟信号(连续信号) |
|---|---|
| 调制解调器到电话端局之间的用户线上传播 | 计算机到调制解调器之间、电话网中继线上传送 |
2.2.2 有关信号的几个基本概念
单向通信(单工通信)
双向交替通信(半双工通信):不能双方同时发送
双向同时通信(全双工通信)
基带信号:将数字信号1或0直接用两种不同电压来表示
宽带信号:将基带信号进行调制后形成的频分复用模拟信号
传输信号的编码方式
- 不归零法(NRZ)
- 曼彻斯特编码:从高到低表示1,从低到高表示0
- 查分曼彻斯特编码
2.2.3 提高数据传输速率的途径
- 传输媒体
- 编码和调制技术
- 码元传输的速率越高,或信号传输的距离越远,在信道的输出端的波形失真越严重
2.3物理层下面的传输媒体
2.3.1 导引型传输媒体
双绞线
无屏蔽双绞线UTP
屏蔽双绞线STP
同轴电缆
光纤
全反射
多模光纤 & 单模光纤
2.3.2 非导引型传输媒体
- 短波通信:电离层反射
- 微波:直线传播(地面微波接力通信,卫星通信)
2.4 信道复用技术
频分复用(FDM):在同样的时间占用不同的带宽资源
时分复用(TDM):将时间划分为一段段等长的时分复用帧(TDM帧)
——每个用户的时隙是周期性出现的,TDM信号(等时信号)
——时分复用的所有用户在不同时间占用相同的频带宽度
——可能会造成线路资源浪费
统计时分复用(STDM)
波分复用(WDM)
波分复用就是光的频分复用
码分复用(CDM)
码分多址CDMA
具有很强的抗干扰性,类似于白噪声
每个比特时间划分为m个短的间隔,称为码片
2.5 数字传输系统
早期的数字传输系统有两个方面的缺点
- (1)速率标准不统一
- (2)不是同步传输
同步光纤网(SONET)
同步数字系列(SDH)
后面还有内容,还要继续努力
第三章 数据链路层
数据链路层使用的信道
- 点对点信道:一对一 ————ppp协议
- 广播信道:一对多
局域网仍属于数据链路层的范围
3.1 数据链路层几个共同问题
3.1.1 数据链路和帧
| 数据链路(data link) | 链路(link) |
|---|---|
| 控制数据传输->协议->实现协议的软硬件加到链路上 | 从一个节点到另一个相邻节点的一段物理线路 |
| 常用网络适配器(包括物理层和数据链路层) | 可以是有线也可以是无线,中间吴任何节点 |
数据单位是帧
3.1.2三个基本问题
封装成帧
在数据前后加上首部和尾部
MTU(最大传送单元):数据部分长度上限
当数据是由ASCII码组成的文字时,帧定界可以用特殊的帧定界符
EOT:帧结束(01)
SOT:帧的首部开始(04)
透明传输(详见书)
透明传输:无论输入什么都可以完整被传输
具体方法:转义字符“ESC,十六进制编码”
字节填充(byte stuffing)或字符填充(character stuffing)—接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。
差错检测——待补充
在传输过程中可能会产生比特差错:1可能会变成0而0也可能变成1。
在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率 BER (Bit Error Rate)。
误码率与信噪比有很大的关系。
为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。
帧检验序列FCS
循环冗余检验CRC 和帧检验序列 FCS并不等同。
·CRC是一种常用的检错方法,而FCS是添加在数据后面的冗余码。
. FCS可以用 CRC这种方法得出,但 CRC并非用来获得FCS的唯一方法。
CRC只能做到无差错接受
“无差错接受"是指:“凡是接受的帧(即不包括丢弃的帧),我们都能以非常接近于1的概率认为这些帧在传输过程中没有产生差错"。
可靠传输(发送什么就收到什么):确认、重传机制、帧检验序列
3.1.4 数据链路层的可靠运输
传输差错:bit差错、帧丢失或帧重复
3.2 点对点协议PPP协议
两种方式:
- 高级数据链路控制(HDLC High-level Data Link Contro )
- 点对点协议(PPP Point-to-Point Protocol)
3.2.1 PPP协议特点
PPP协议是用户计算机和ISP进行通信时所使用的数据链路层协议
面向字节,帧长度是整数字节
PPP协议应满足的需求
(1)简单:首要要求,可以提升互操作性,复杂部分集中于TCP 接收方接受一个帧,进行CRC检验
(2)封装成帧:PPP协议规定特殊字符为帧定界符
(3)透明性:保证数据传输的透明性
(4)多种网络层协议:同一条物理链路同时支持多种网络层协议(如 IP 、IPX),同时支持在链路所连接的局域网或者路由器上运行的各种网络层协议
(5)多种类型链路:串行(一次一个bit)、并行(一次并行发送多个bit)、同步或异步、高速或低速、电的或光的、交换的(动态的)或非交换的(静态)
(6)差错检测
(7)检测连接状态:能够及时自动检测链路是否处于正常状态(不超过几分钟)
(8)最大传送单元:MTU,数据部分,而不是帧的总长度
(9)网络层地址协商:使通信的两个网络层实体能够通过协商知道或者配置彼此网络层的地址
(10)数据压缩协商:并不要求数据压缩算法标准化
在TCP/IP协议组中,可靠传输有运输层TCP协议负责
PPP协议构成
(1)将IP数据包封装到串行链路的方法:既支持异步链路(无奇偶校验的8bit数据),也支持面向bit的同步链路
(2)用来建立、配置和测试数据链路连接的链路控制协议LCP
(3)网络控制协议NCP
3.2.2 ppp协议的帧格式
1.各字段的意义
F:0x7E 标志一个帧的开始和结束,帧的定界符
A:地址字段0xFF(实际上不起作用)
C:控制字段0x03
2个字节的协议字段 0x0021——IP数据报
0xC021——LCP数据
0x8021——网络层控制数据
FCS:使用CRC的帧检验序列
2.字节填充
当信息字段出现F时,采取
当PPP使用异步传输室,它把转义符定义为0x7D,并使用字节填充
3.零比特填充-待补充
PPP协议用在SONET/SDH链路时,是使用同步传输(一连串的比特连续传送)。这时 PPP协议采用零比特填充方法来实现透明传输。
在发送端,只要发现有5个连续1,则立即填入一个0。接收端对帧中的比特流进行扫描。每当发现5个连续1时,就把这5个连续1后的一个0删除,
3.2.3 PPP协议的工作状态
3.3 使用广播信道的数据链路层
局域网有一下优点
- 广播功能
- 便于扩展和逐渐演变
数据链路层两个子层
逻辑链路控制LLC子层——局域网对LLC子层是透明的
媒体接入控制MAC子层
适配器
网络接口板:又称为通信适配器、网络接口卡
适配器的重要功能
计算机通过适配器与局域网通信
3.4 使用广播信道的以太网
3.4.1 以太网概述
以太网提供的服务是不可靠的交付,即尽最大努力的交付。
当目的站收到有差错的数据帧时就丢弃此帧,其他什么也不做。
差错的纠正由高层来决定。
如果高层发现丢失了一些数据,将进行重传,但以太网并不知道这是一个重传的帧,而是当作一个新的数据帧来发送。
以太网发送的数据都使用曼彻斯特(Manchester)编码
3.4.2 CSMA/CD协议
载波监听多点接入/碰撞检测
“多点接入"表示许多计算机以多点接入的方式连接在―根总线上。
“载波监听"是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。
“碰撞检测"就是计算机边发送数据边检测信道上的信号电压大小。当几个站同时在总线上发送数据时,总线上的信号电压摆动值将会增大(互相叠加)。
当一个站检测到的信号电压摆动值超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞。
所谓“碰撞"就是发生了冲突。因此“碰撞检测"也称为"冲突检测"。
3.4.3 使用集线器的星形拓扑
3.4.4以太网的信道利用率
3.4.5以太网的MAC层
1.MAC层的硬件地址
48位
类型:标志上一层使用的是什么协议
数据(MAC客户数据字段)最小长度64字节-18字节的首部和尾部=数据字段的最小长度(46~1500)
在帧的前面插入的8字节中的第一个字段共7个字节,是前同步码,用来迅速实现MAC帧的比特同步。
第二个字段是帧开始定界符,表示后面的信息就是MAC帧。
帧间最小间隔
帧间最小间隔为9.6 us,相当于96 bit的发送时间。
一个站在检测到总线开始空闲后,还要等待9.6 us 才能再次发送数据。
这样做是为了使刚刚收到数据帧的站的接收缓存来得及清理,做好接收下一帧的准备。
3.5扩展的以太网
3.5.1 在物理层扩展以太网
多个集线器扩展局域网
都在一个碰撞域中
优点
·使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。
·扩大了局域网覆盖的地理范围。
缺点
·碰撞域增大了,但总的吞吐量并未提高。
·如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。
3.5.2在数据链路层扩展以太网
使用网桥——根据MAC帧的目的地址对收到的帧进行转发
网桥可以过滤帧
优点:
过滤通信量。
扩大了物理范围。
提高了可靠性。
可互连不同物理层、不同MAC子层和不同速率(如10Mb/s和100 Mb/s以太网)的局域网。
缺点
存储转发->增加时延
在MAC层没有流量控制功能
具有不同MAC子层的网段桥接在一起时时延更大。
网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
网桥是各网段成为隔离开的碰撞域
网桥与集线器
集线器不对传输媒体进行检测
网桥转发帧前必须执行CSMA/CD算法
透明网桥
不知道发送帧将经过那几个网桥
即插即用设备
网球在转发器中登记
地址、接口、帧进入该网桥的时间
只保留最新状态信息
hub与switch主要差别
地址表中有目标主机,不会洪泛(flood)直接转发
冗余网络拓扑的问题
广播风暴
重复帧
MAC地址表不稳定
多重回路问题
回路的解决方法:生成树协议
某些端口置于阻塞状况
选择一个网桥作为生成树的根,以最短路径为依据,找到树上每个节点
每个网络只能有一个根桥
每个非根桥只有一个根端口
每段只能有一个指派端口
根桥=有最低桥识别码的桥 桥识别码=桥优先级+桥MAC地址
根端口:每一个非根交换机,拥有到达根桥最佳路径的端口
指派端口:一般来说对于根桥而言,它的每一个端口都自动成为指派端口,
对于非根桥而言,每一个网段上拥有到达根桥最佳路径的端口成为指派端口(且每一个网段上只能拥有一个指派端口),相同条件MAC地址小者优先
非指派端口:既非根端口又不是指派端口的端口,处于阻塞状态
收敛时间
当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态,这时的状态称之为收敛状态
当网络拓扑发生改变时,交换机和桥必须重新生成生成树,否则可能对传送中的用户数据造成破坏
源路由网桥
源路由(source route)网桥在发送帧时将详细的路由信息放在帧的首部中。
源站以广播方式向欲通信的目的站发送一个发现帧,每个发现帧都记录所经过的路由。
发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后,从所有可能的路由中选择出一个最佳路由。凡从该源站向该目的站发送的帧的首部,都必须携带源站所确定的这一路由信息。
多接口网桥——以太网交换机
交换式集线器常称为以太网交换机(switch)或第二层交换机(表明此交换机工作在数据链路层)。
以太网交换机通常都有十几个接口。因此,以太网交换机实质上就是一个多接口的网桥,可见交换机工作在数据链路层。
直接与主机相连,并且一般都工作在全双工方式
对于普通10 Mb/s的共享式以太网,若共有N个用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的N分之一。
使用以太网交换机时,虽然在每个接口到主机的带宽还是10 Mb/s,但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽,因此对于拥有N对接口的交换机的总容量为N10 Mb/s。这正是交换机的最大优点。
可以很方便的实现虚拟局域网VLAN
3.6高速以太网
3.6.1 100BASE-T以太网
3.6.2吉比特以太网
允许在1 Gb/s下全双工和半双工两种方式工作。
使用802.3协议规定的帧格式。
在半双工方式下使用 CSMA/CD协议(全双工方式不需要使用 CSMA/CD协议)。
与10BASE-T和100BASE-T技术向后兼容。
3.6.3 10吉比特和100吉比特以太网
10吉比特以太网与10 Mb/s,100 Mb/s和 1 Gb/s 以太网的帧格式完全相同。
10吉比特以太网还保留了802.3标准规定的以太网最小和最大帧长,便于升级。
10吉比特以太网不再使用铜线而只使用光纤作为传输媒体。
10吉比特以太网只工作在全双工方式,因此没有争用问题,也不使用CSMA/CD协议。
工作范围扩大,实现端到端的以太网传输
- 可扩展的
- 灵活的
- 易按照的
- 稳健性好
3.6.4 使用以太网进行宽带接入
提供双向宽带通信,灵活升级
端到端以太网传输,不用进行帧格式转换
第四章 网络层
重点内容
1.ip地址
2.arp协议
3.路由协议(静态路由、动态路由)
4.1 计算机网络的几个重要概念
4.1.1 网络层提供的两种服务
问题:网络层应该为运输层提供什么样的服务
互联网设计思路:网络层尽可能简单,不提供质量服务,提供简单灵活、无连接的、尽最大努力交付的数据服务。端系统之间需要进行可靠通信,由运输层负责
4.1.2 网络层的两个层面
路由器之间传送的信息
- 转发源主机和目的主机之间传递的数据
- 路由信息
两个层面(plane)
- 数据层面
路由器转发:采用硬件转发,加快转发速率(10-9 m) - 控制层面
速度较慢(1m)
SDN(Sofaware Defined Network)
4.2 网络协议IP
网络协议IP
三个配套协议
ARP(Address Resolution Protocol)
ICMP(Internet Control Message Protocol)
IGMP(Internet Group Management Protocol)
TCP/IP ------- 网络层
4.2.1 虚拟互连网络
没有一种单一的网络能够适应所有用户的需求
网络互联需要使用中间设备
- 转发器(repeater):物理层使用
- 网桥(router)、交换机(switch):数据链路层,将一个网络扩大了,仍是一个网络
- 路由器(router):网络层
- 网关(gateway):网络层以上
由于参与互连的计算机网络使用相同的网际协议IP,可以看着一个虚拟互联网络(internet)
如果是全球IP网+TCP——Internat
(详细可以看书)
互联网都是指 由路由器进行互连的网络
4.2.2 IP地址
1.IP地址及其表示方法
IP地址由**ICANN(互联网名字和数字分配机构)**进行分配
给每个主机(或路路由器)分配一个IP地址,这个IP地址不但标志了主机(路由器),也标志了此接口所连接的网络
分类的ip地址
实际上IP地址标志着一个主机(或路由器)和一条链路的接口
无分类编址CIDR
无分类域间路由选择
IP地址的特点
(1)IP地址由网络前缀+主机号构成。IP是一种分等级的地址结构
(2)IP地址是标志一台主机(或路由器)和一条链路的接口。多归属主机
(3)用转发器或交换机连接起来的若干个局域网仍为一个网络
(4)平等性
以太网交换机是链路层设备,只有mac地址
无编号网络或匿名网络
这里有个例子,好好琢磨琢磨
4.2.3 IP地址与MAC地址
MAC地址:硬件地址或物理地址,MAC地址已固化在网卡上的ROM中
IP地址:虚拟地址、软件地址、逻辑地址
层次上看
- MAC地址是数据链路层使用的地址
- IP地址是网络层和以上各层使用的地址,是一种逻辑地址
-
(1)在IP层抽象的互联网上只能看到IP数据报
(2)路由器只根据目的IP地址转发
(3)在局域网的链路层,只能看到MAC帧
4.2.4 地址解析协议ARP
逆解析协议ARP:让只知道自己MAC地址的主机能够通过RARP找出其IP地址。现在DHCP中已经包括RARP功能
ARP协议的要点
- IP地址与MAC地址之间由于格式不同而不存在简单的映射关系。且主机的加入或撤走、更换网络适配器,都会使MAC地址改变。ARP协议:在主机的ARP高速缓存中存放一个从IP地址到mac地址的映射表,并且动态跟新
- 每台主机设有ARP高速缓存(ARP cache),其中存在本局域网上各主机和路由器的IP地址到MAC地址的映射表
- ARP请求分组时广播发送的,但ARP相应分组时普通的单播,有一个源地址发送到一个目的地址
- 对ARP cahe中每一个映射地址项目都设置有生存时间
- 解决到了同一局域网上的不同主机或者路由器的IP地址和MAC地址的映射问题
注意:
- 全世界有各种各样的网络,他们使用不同的MAC地址地址
主机对ARP请求无条件响应
主机对ARP请求无条件信任
4.2.5 IP数据报的格式
首部格式的宽度为32位(4字节)
首部:固定长度(20字节)+可选长度(可变)
- 版本:4位,IP版本号
- 首部长度:4位,可表示最大十进制数值为15——IP首部的最大字节为60字节
- 区分服务:8位,只有使用区分服务时才使用该字段
- 总长度:16位,首部+数据之和的长度,单位为字节。当IP数据报封装成链路层的帧时,此数据包的总长度一定不能超过下面链路层规定MTU.IP数据报越短,路由器转发速度越快。
- 标识:16位,一个计数器,用来产生数据报的标识
- 标志:3位,目前只有前两位有意义。最低位:MF(MF=1 还有分片,MF=0 无),中间位DF(DF=0 才允许分片)
- 片偏移:13位,某片在原分组中的相对位置,以8字节为偏移单位
- 生存时间:8位,TTL,数据报在网络中通过路由数的最大值
- 协议:指出数据报携带的数据使用那种协议
- 首部检验:16位,只检验数据报的首部部分,采用简单计算方法,不采用CRC检验码
可变部分
- ·P首部的可变部分就是一个选项字段,用来支持排错、测量以及安全等措施,内容很丰富。
- ·选项字段的长度可变,从1个字节到40个字节不等,取决于所选择的项目。
- ·增加首部的可变部分是为了增加IP数据报的功能,但这同时也使得 IP数据报的首部长度成为可变的。这就增加了每一个路由器处理数据报的开销。
4.2.6 IP层转发分组的流程
在路由表中,对每一条路由,最重要的是:目的网络地址和下一条地址
默认路由:
- 用来减少路由表占用的空间和搜索路由表所用的时间
- 这种转发方式在一个网络上只有很少的对外连接时是有用的。一个主机连接在一个小网络上,只用一个路由就能和因特网连接
分组转发算法
4.3划分子网和构造超网
4.3.1 划分子网
1111 1111 ——255 0000 0000 ——0
1111 1110 ——254 0000 0001 ——1
1111 1100 ——252 0000 0011 ——3
1111 1000 ——248 0000 0111 ——7
1111 0000 ——240 0000 1111 ——15
1110 0000 ——224 0001 1111 ——31
1100 0000 ——192 0011 1111 ——63
1000 0000 ——128 0111 1111 ——127
4.3.2使用子网时分组转发
4.3.3 无分类编址 CIDR(构造超网)
无分类域间路由选择CIDR
路由聚合
- 一个 CIDR地址块可以表示很多地址,这种地址的聚合常称为路由聚合,它使得路由表中的一个项目可以表示很多个(例如上千个)原来传统分类地址的路由。
- 路由聚合也称为构成超网(supernetting)。
- CIDR虽然不使用子网了,但仍然使用“掩码"这一名词(但不叫子网掩码)。
- 对于/20地址块,它的掩码是20个连续的1。斜线记法中的数字就是掩码中1的个数。
构成超网
前缀长度不超过23位的 CIDR地址块都包含了多个C类地址。
·这些C类地址合起来就构成了超网。
最长前缀匹配
应从匹配结果中选择最长网络前缀的路由
4.4网际控制报文协议ICMP
ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告
是IP层协议
4.4.1 ICMP报文的种类
ICMP差错报告报文+ICMP询问报文
ICMP差错报告报文
- 终点不可达
- 源点抑制(Source quench)
- 时间超过
- 参数问题
- 改变路由(重定向)(Redirect)
不发送ICMP报文的情况 - 对ICMP差错报告报文不再发送ICMP 差错报告报文。
- 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。
- 对具有多播地址的数据报都不发送ICMP 差错报告报文。
- 对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP 差错报告报文。
ICMP 询问报文
有两种
- 回送请求和回答报文
- 时间戳请求和回答报文
4.4.2 ICMP的应用举例
ping使用了ICMP回送请求与回送回答报文
ping没用通过TCP或UDP
4.5因特网的路由选择协议
4.5.1 有关路由选择协议的几个基本概念
1.理想路由算法
从路由算法的自适应性考虑
- 静态路由选择策略——即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。
- 动态路由选择策略——即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
2.分层次的路由选择协议
因特网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达,则这种路由表将非常大,处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使因特网的通信链路饱和。
许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议(这属于本部门内部的事情),但同时还希望连接到因特网上。
自治系统AS
自治系统AS的定义:在单一的技术管理下的一组路由器,而这些路由器使用一种 AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由选择协议用以确定分组在AS之间的路由。
现在对自治系统AS的定义是强调下面的事实:尽管一个AS使用了多种内部路由选择协议和度量,但重要的是一个AS 对其他AS表现出的是一个单一的和一致的路由选择协议
两大路由选择协议
- 内部网关协议IGP:在一个AS内使用的路由选择协议,RIP和OSPF
- 外部网关协议EGP:不同AS间,BGP-4
4.5.2内部网关协议 RIP
1.工作原理
RIP 是一种分布式的基于距离向量的路由选择协议。
RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
RIP允许一条路径最多只能包含15个路由器。
“距离"的最大值为16 时即相当于不可达。可见 RIP只适用于小型互联网。
RIP不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
三个要点
- 仅与相邻路由器交换信息
- 交换路由表
- 按固定时间间隔交换路由信息
有首部+路由部分组成
路由部分由若干路由信息组成,每个路由信息需要用20个字节,可重复出现最多25个
地址族标识符(又称为地址类别):标志所使用的地址协议
路由标记:AS的号码
优缺点
- RIP存在的一个问题是当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。——好消息传播的快,坏消息传播的慢
- RIP协议最大的优点就是实现简单,开销较小。
- RIP 限制了网络的规模,它能使用的最大距离为15 (16表示不可达)。
- 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
4.5.3内部网关协议OSPF
基本特点:1.开放 2。最短路径优秀 3.分布式链路状态协议
三个要点
- 向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。
- 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
- 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。
4.5.4外部网关协议BGP
4.5.6路由器的构成
主要任务:转发分组
转发和路由选择区别
- “转发"(forwarding)就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。
- “路由选择"(routing)则是按照分布式算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由。
- 路由表是根据路由选择算法得出的。而转发表是从路由表得出的。在讨论路由选择的原理时,往往不去区分转发表和路由表的区别,
数据链路层剥去帧首部和尾部后,将分组送到网络层的队列中排队等待处理。这会产生一定的时延。
当交换结构传送过来的分组先进行缓存。数据链路层处理模块将分组加上链路层的首部和尾部,交给物理层后发送到外部线路。
4.7虚拟专用网VPN和网络地址转换NAT
4.7.1虚拟专用网VPN
本地地址——仅在机构内部使用的IP地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。
全球地址——全球唯一的IP地址,必须向因特网的管理机构申请。
内联网intranet 和外联网extranet
(都是基于TCP/IP协议)
·由部门A和B的内部网络所构成的虚拟专用网 VPN又称为内联网(intranet),表示部门A和B都是在同一个机构的内部。
.一个机构和某些外部机构共同建立的虚拟专用网VPN又称为外联网(extranet)。
4.7.2 网络地址转换 NATNetwork
所有使用本地地址的主机在和外界通信时都要在 NAT路由器上将其本地地址转换成IP。才能和因特网连接。
第五章 运输层
5.1 运输层协议概述
进程之间的通信
复用和分用功能
屏蔽功能
5.1.2 运输层的两个主要协议
PDU:协议数据单元 详细自己搜索
数据链路层——交换机——端口(port)
网络层——路由器——接口(interface)
UDP:传输数据不需要连接,也不用发送任何确认——不可靠传输
TCP:面向连接服务,不提供广播或多播服务
5.1.3 运输层的接口
端口号(协议端口号):protocol portnumber
把端口作为抽象终点
软件接口
- 抽象的协议接口
- 应用层的各种协议进程与运输实体间交换的地点
- 不同系统实现端口的方法不同
硬件接口
- 不同硬件设备进行交互的接口(交换机上面)
端口有源端口和目的端口两个重要字段
端口必须有一定容量的缓存来暂时存放数据
端口的标志
-
16位端口号
-
只具有本地意义,标准本计算机应用层中的进程
-
不同计算机的相同端口号没有联系
-
通信要求:IP地址+端口地址
5.2 用户数据报协议UDP
5.2.1 UDP概述
UDP在IP数据报服务增加了:复用与分用、差错检测功能
UDP协议的主要特点(简单不可靠)
- 无连接
- 使用尽最大努力交付
- 面向报文:一次传输和交付一个完整报文——必须选择合适长度的报文
- 没有拥塞控制:网络出现拥塞不会使源主机发送速率降低。对于实时应用有帮助(视频会议、IP电话)允许由于堵塞丢失数据,但无时延
- 支持一对一、一对多、多对多
- 首部开销小,8哥字节
5.2.2 UDP的首部格式
伪首部既不向上传递,也不向下递交
检验和
ip数据报——只检验首部
UDP——首部+数据部分
5.3 TCP协议概述
TCP 最主要的特点
- 面向连接的运输层的协议
- 每一条TCP只能有两个端点(一对一)
- 可靠交付
- 全双工通信:允许通信双方任何时候都能够发送数据,TCP连接的两端都有发送缓存和接受缓存,用来临时存放双方通信的数据
- 面向字节流
流:流入或流出进程的字节序列
可以看做无结果的字节流
接收方控制发送方的速率——计算机网络控制流量的办法
5.3.2 TCP的连接
TCP把连接作为最基本的抽象
TCP连接的端点叫套接字(socket)或者插口,端口号拼接到IP地址及构成来套接字
5.4 可靠传输的工作原理
5.4.1停止等待协议
每发送完一个分组就停止发送,等待对方确认,收到确认后在发送下一个分组
无差错情况
*
出现差错
- A发送一个分组后,必须暂时保留已发送分组的副本
- 分组和确认分组必须编号
- 设置的重传时间大于数据在分组传输的平均往返时间
确认丢失或确认迟到
- 丢弃这个重复的分组
- 向A发送确认
ARQ:自动重传请求
信道利用率
要点
- 停止等待。发送方每次只发送一个分组。在收到确认后再发送下一个分组。
- 暂存:在发送完一个分组后,发送方必须暂存已发送的分组的副本,以备重发。
- 编号。对发送的每个分组和确认都进行编号。
- 超时重传。发送方为发送的每个分组设置一个超时计时器。若超时计时器超时位收到确认,发送方会自动超时重传分组。
- 超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些,防止不必要的重传。
- 简单,但信道利用率太低。
5.4.2 连续ARQ协议——细看书
连续ARQ协议与滑动窗口协议采用流水线传输方法
要点
- 发送窗口:发送方维持一个发送窗口,位于发送窗口内的分组都可被连续发送出去,而不需要等待对方的确认。
- 发送窗口滑动:发送方每收到一个确认,就把发送窗口向前滑动一个分组的位置。
- 累积确认:接收方对按序到达的最后一个分组发送确认,表示:到这个分组为止的所有分组都已正确收到了。(优点:容易实现,缺点:不能反映接受方以及正确收到所有分组的信息)
- 采用Go-back-N
TCP报文段的首部格式
123、窗口,三个小的
TCP面向字节流,但是其传送的数据单元时报文段
首部:20+4n字节
(1)源端口、目的端口:2字节
(2)序号:4字节。范围为【0~232-1】。TCP面向字节流,在一个TCP连接中传输的字节流中每一个字节都按顺序编号。整个要传输的字节流的起始序号必须在连接建立时设置
(3)确认号(ack):4字节。期望收到对方下一个报文段的第一个数据字节的序号
(4)数据偏移:4字节。TCP报文段数据的起始距离TCP报文段起始段的距离。实际上指TCP的报文段的长度。TCP首部的最大长度为60字节
(5)保留: 6位,保留为今后所用,但目前应置为0
(7)紧急URG :当URG=1 时为紧急指针字段有效
(8)确认ACK:当ACK=1时有效
(9)推送PSH:推送 PSH (PuSH):控制位。接收TCP收到PSH = 1的报文段后,就尽快(即“推送”向前)交付接收应用进程,而不再等到整个缓存都填满再交付
(10)复位RST:当RST=1时,表明TCP连接中出现严重差错(如主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。
(11)终止FIN:用来释放一个连接
(12)窗口:2字节
(13)检验和:2个字节。检验和字段检验的范围包括首部和数据两个部分。12字节的伪首部。
(14)紧急指针:2字节。当URG=1时才有意义,指出紧急数据段的字节数
(15)选项:0~40个字节
(16)同步SYN:同步SYN =1表示这是一个连接请求或连接接受报文。
当SYN =1,ACK =0时,表明这是一个连接请求报文段.
SYN =1,ACK =1时,表明这是一个连接接受报文段。
(17)填充:使整个TCP首部长度为4n
MSS(最大报文段长度):每个TCP报文段的数据字段的最大长度。默认值536字节
5.6 TCP可靠传输的实现
5.6.1 以字节为单位的欢动窗口
- TCP使用流水线传输和滑动窗口协议实现高效、可靠的传输。
- TCP的滑动窗口是以字节为单位的。
- 发送方A和接收方B分别维持一个发送窗口和一个接收窗口。
- 发送窗口:在没有收到确认的情况下,发送方可以连续把窗口内的数据全部发送出去。凡是已经发送过的数据,在未收到确认之前都必须暂时保留,以便在超时重传时使用。
- 接收窗口:只允许接收落入窗口内的数据。
- 第一,发送窗口是根据接收窗口设置的,但在同一时刻,发送窗口并不总是和接收窗口一样大(因为有一定的时间滞后)。
- 第二,TCP标准没有规定对不按序到达的数据应如何处理。通常是先临时存放在接收窗口中,等到字节流中所缺少的字节收到后,再按序交付上层的应用进程。
- 第三,TCP要求接收方必须有累积确认的功能,以减小传输开销。接收方可以在合适的时候发送确认,也可以在自己有数据要发送时把确认信息顺便捎带上。但接收方不应过分推迟发送确认,否则会导致发送方不必要的重传,捎带确认实际上并不经常发生。
5.6.2 超时重传时间的选择
自适应算法:记录一个报文段发送的时间,以及受到相应确认的时间,这两个时间之差为RTT
加权平均往返时间RTTs(平滑的往返时间)
RTO(超时重传时间):略大于RTTs
Karn算法:在计算RTTs时,只要报文段重传来,就不采用其往返时间样本。
修正Karn:报文段每重传一次,就把重传时间RTO增大一些。如取新的重传时间为旧的重传时间的两倍。当不再发生报文段的重传,才如上述一般就算RTO
5.6.3 选择确认SACK
在TCP报文段中选项字段中
见ppt
5.7 TCP的流量控制
5.7.1 利用滑动窗口实现流量控制
流量控制(flow control):让发送方的发送速率不要太快,使接收方来得及接收。
利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。
持续计时器:只要TCP连接的一方收到对方的零窗口通知,就启动该持续计时器
——到期发送一个零窗口探测报文段(1字节数据),对方在确认这个探测报文段时给出当前窗口值
——如果窗口=0,重置持续计时器;不等于0,死锁打破了
5.7.2 TCP的传输效率
控制TCP发送报文段的时机:三种机制
(1)达到MSS
(2)支持PUSH(推送)
(3)计时器期限到了
糊涂窗口综合征
原因:发送方TCP每次接收到一字节的数据后就发送
解决方法:
Nagle算法
产生的原因:接收方应用进程消耗数据太慢了
解决方法:解决方法:让接收方等待一段时间,使得或者接收缓存已有足够空间容纳一个最长的报文段,或者等到接收缓存已有一半空闲的空间。只要出现这两种情况之一,接收方就发出确认报文,并向发送方通知当前的窗口大小。
5.8 TCP的拥塞控制
5.8.1 拥塞控制的一般原理
拥塞的定义
拥塞产生的原理
1.节点缓存容量太小
2.链路容量不足
3.处理器处理速率太慢
4.拥塞本身增加拥塞程度
增加资源不能解决拥塞,还可能使网络性能更坏
如
- 增大缓存,但未提高输出链路的容量和处理机的速度,排队等待时间将会大大增加,引起大量超时重传,解决不了网络拥塞;
- 提高处理机处理的速率会将瓶颈转移到其他地方;
- 拥塞引起的重传并不会缓解网络的拥塞,反而会加剧网络的拥塞。
拥塞控制:防止过多的数据进入网络,是一个全局性过程
流量控制:抑制发送方发送的速率,是一个点对点的过程
开环控制:设计网络时,事先考虑周全,力求不发生拥塞。中途不能进行改正来
闭环控制:根据网络当前运行状态采取相应控制措施
还有一点
5.8.2 TCP的拥塞控制方法
采用滑动宽口的方法,属于闭环控制的方法
发送方维持一个拥塞窗口cwnd
拥塞窗口的大小取决于网络的拥塞程度,并且是动态变化的。
发送端利用拥塞窗口根据网络的拥塞情况调整发送的数据量。
发送窗口大小不仅取决于接收方窗口,还取决于网络的拥塞状况。
TCP拥塞控制算法
慢开始
拥塞避免
- 目的:让cwnd缓慢增大
- 每经过一个RTT,cwnd=cwnd+1
- 具有加法增加AL特点
快重传FR - 目的:让发送方尽早知道个别报文段丢失
- 发送方只要连续收到三个重复的确认,就立即进行重传(即“快重传”),这样就不会出现超时。
- 使用快重传可以使整个网络的吞吐量提高约20%。
- 快重传算法要求接收方立即发送确认,即使收到了失序的报文段,也要立即发出对已收到的报文段的重复确认。
快恢复FR
当发送端收到连续三个重复的确认时,不执行慢开始算法,而是执行快恢复算法FR(Fast Recovery)算法:
1.慢开始门限ssthresh =当前拥塞窗口cwnd / 2 ;
2.乘法减小MD (Multiplicative Decrease)拥塞窗口。新拥塞窗cwnd =慢开始门限ssthresh ;
3.执行拥塞避免算法,使拥塞窗口缓慢地线性增大(加法增大Al) 。
5.9 TCP的运输连接管理
TCP是面向连接的协议
连接有三个阶段:连接建立、数据传输、连接释放
三个问题
(1)使每一方确知对方的存在
(2)要允许双方协商一些参数
(3)能够对运输实体资源进行分配
TCP连接的建立采用客户服务器方式
5.9.1 TCP的连接建立
TCP建立的连接过程叫做握手——三次握手过程
5.9.2 TCP连接释放
四次握手
5.9.3 TCP的有限状态机
第六章 应用层
6.1域名系统DNS
概述
DNS(domain name system)
- 互联网使用的命名系统
- 把机器名字(域名)转换为IP地址
- 为互联网的各种网络应用提供核心服务
- 采用层次树状结构命名方法
- 联机分布式数据库系统——采用客户服务器
- 域名到IP地址->有若干 域名服务器程序共同完成
6.1.2 互联网的域名结构
命名方法:层次数组结构方法
每个连接到互联网上的主机,都有唯一的层次结构名字,即域名
域:
- 名字空间中一个可被管理的划分
- 划分为子域名,子域还可以划分继续划分
互联网的名字空间是按照机构组织划分的,与物理网络无关,与IP地址中的“子网”无关
域名服务器类型 - 根域名服务器:知道所有的顶级域名服务器的域名和IP地址,如果本地域名服务器对域名无法解析,首先求助根域名服务器。共13套装置,每套装置有多台机器组成,采用任播技术。不直接转换为IP地址,而是告诉本地域名器找那个顶级域名服务器
- 顶级域名服务器(TLD服务器):负责管理在该顶级域名服务器注册的所有二级域名
- 权限域名服务器:负责一个区滴滴域名服务器
- 本地域名服务器(默认域名服务器)
提高域名服务器的可靠性
- 多个域名服务器保持,分为主、辅助
- 更改数据只能在主域名服务器中进行,定期复制数据到辅助域名服务器中
域名的解析过程
- 递归查询:主机向本地域名服务器查询使用
- 迭代查询:本地域名服务器向根域名服务器使用
高速缓存 - 别称高速缓存域名服务器
- 存放最近用过的名字以及何处获得名字映射信息记录
- 作用:减轻根域名服务器的负荷,使DNS查询请求和回答报文数量减少
- 为每项内容设置计时器,处理超过时间滴滴项
- 有效存在的时间值
6.2 文件传送协议
6.2.1 FTP概述
提供交互式的访问,允许客户指明文件类型和格式,并允许文件具有存取权限
屏蔽各计算机系统的细节
是文件共享协议的一个大类
文件共享协议
文件传送协议:FTP TFTP
联机访问协议:NFS(允许同时对一个文件进行存取,远地共享文件访问,透明存取,由操作系统负责)
6.2.2 FTP的基本工作原理
FTP特点
- 只提供文件传送的基本服务,TCP可靠的运输服务
- 主要功能:减少或消除不同操作系统下处理文件的不兼容
- 使用客户服务器方式
1.同时为多个客户进程提供服务
2.服务器进程由两大部分组成(一个主进程,接受新的请求,若干个从属进程,处理单个请求)
仅能访问副本,不能写
工作步骤
- 端口号21
NFS采用思路 - 允许用户进程打开远地文件,并能在文件特定位置上读写数据
- 只复制一个大文件的很小片段
- NFS在网络上传送知识少量修改数据
6.2.3 简单文件传送协议TFTP
- 是一个很小且易于实现的文件传输协议
- 使用客服服务器方式和使用UDP数据报
- 只能文件传送,不支持交互
- 不能对用户进行身份鉴别
- 优点(1)用于UDP环境 (2)代码所占内存少
特点
- 支持二进制或ASCII码
- 每次512字节数据
- 可对文件进行读或写
- 使用简单首部
工作进程
- 有点像停止等待协议
- UDP熟知端口号69
- TFTP服务器进程选择新的端口与TFTP客户进程通信
6.3 远程终端协议TELNET
通过TCP连接注册到远地的另一个主机上
TCP
服务是透明的,又称为终端仿真协议
使用客户-服务器方式
本地运行TELNET客户进程,远程主机运行TELNET服务器进程
6.4 万维网www
6.4.1 万维网概述
是一个大规模、联机式的信息储藏所,并非某种特殊的计算机网络
访问方式:链接
提供分布式服务
万维网是分布式超媒体系统
- 超文本系统的补充
- 超文本:有多个信息源链接成,是万维网的基础
- 超媒体与超文本的区别:文档内容不同(超媒体包括图形、图像、声音、动画等)
- 分布式系统:信息分布在整个互联网上,每台主机上的文档独立进行管理
万维网的工作方式
- 客户服务器方式工作
- 客户测试:浏览器
- 服务器程序:计算机也称为万维网服务器
- 万维网文档成为页面
必须解决的问题
(1)标志分布在整个互联网上的万维网文档
- 统一资源定位符URL
- 每个文档有位移的标识符URL
(2)协议来实现万维网上的各种链接
- 超文本传送协议HTTP
- 应用层协议,使用TCP进行可靠传输
(3)不同作者如何显示
使用超文本标记语言HTML
(4)如何使用户方便找到
使用各种搜索工具(搜索引擎)
6.4.2 统一资源定位符URL
互联网上资源的位置和访问方法的简洁表示
为资源的位置提供一种抽象识别方法,给资源定位
实际上就是互联网上的资源地址
URL相当于文件名在网络范围的扩展
URL格式
端口号:省略时使用默认端口号
<路径>:资源所在目录位置。区分大小写。省略时使用所定义的默认路径。后面可能还有一些选项。
6.4.3 超文本传送协议HTTP
面向事务的应用层协议
使用TCP连接
定义了浏览器与万维网服务器通信的格式和规则
是可靠交换的文件
协议HTTP/1.0的主要缺点
- 每请求一个文档就要有两倍RTT的开销。
- 客户和服务器每一次建立新的TCP连接都要分配缓存和变量。
- 这种非持续连接使服务器的负担很重。
协议HTTP/1.1使用持续连接
- 持续连接(persistent connection):服务器在发送响应后仍然在一段时间内保持这条连接(不释放),使同一个客户(浏览器)和该服务器可以继续在这条连接上传送后续的HTTP请求报文和响应报文。
- 只要文档都在同一个服务器上,就可以继续使用该TCP连接。两种工作方式
- 非流水线方式(without pipelining)流水线方式(with pipelining)。
-
协议HTTP/2 - 1.服务器可以并行发回响应(使用同一个TCP连接)。
- 2.允许客户复用TCP连接进行多个请求。
- 3.把所有的报文都划分为许多较小的二进制编码的帧,并采用了新的压缩算法,不发送重复的首部字段,大大减小了首部的开销,提高了传输效率。
- 4.向后兼容。
代理服务器
又称为万维网高速缓存,代表浏览器发出HTTP请求
减少访问互联网服务器的时延
6.4.4 万维网的文档
标准语言:HTML(只是语言,不是应用层协议)
分为
- 静态万维网文档——内容不变
- 动态万维网文档——由应用程序动态创建
- 动态文档和静态文档之间的主要差别体现在服务器端:文档内容的生成方法不同。从浏览器的角度看,这两种文档并没有区别。
- 活动万维网文档——由浏览器端改变文档内容
- ——把屏幕连续更新的工作转移给浏览器端
- ——不需要之间交互,可连续改变屏幕的显示
- ——不需要连续跟新传送,对带宽要求不高
- ——java语言创建活动文档
6.5 电子邮件
6.5.1概述
重要标准
- 简单邮件发送协议:SMTP
- 互联网文本报文格式
- 通用互联网邮件扩充MIME
- 邮件读取协议:POP3和IMAP
电子邮件系统的组成
三个主要构件:用户代理、邮件服务器、邮件发送与读取协议
用户代理UA(User Agent)
用户与电子邮件系统的接口,又称为电子邮件客户端软件
基本功能:撰写、显示、处理、通信
邮件服务器(Mail Server)
又称为邮件传输代理
功能:发送、接收、报告发信人情况
采用客户服务器方式
同时充当客户和服务器
邮件发送与读取协议
简单邮件发送协议SMTP:用于在用户代理向邮件服务器或邮件服务器之间发送邮件。
邮局协议POP3:用于用户代理从邮件服务器读取邮件。
电子邮件的组成
两部分:信封(传送邮件)+内容
电子邮件地址的格式
6.5.2简单邮件传送协议SMTP
- 客户服务器方式
- 一个基于文本的(ASII码)的协议
- 客户与服务器之间采用命令-响应方式进行交互
- SMTP客户 ——tcp 短暂端口
- SMTP服务器——TCP 熟知端口25
- 不适用中间的邮件服务器
6.5.3 电子邮件的信息格式
6.5.4 邮件读取协议POP3和IMAP
1.POP3:邮局协议(Post Office Protocol)第3个版本
2.IMAP:网际报文存取协议(Internet Message Access Protocol)
POP3
- 使用客户服务器方式
- 基于TCP
- 支持用户鉴别
- POP3服务器删除被用户读取了的邮件
IMAP
- 客户服务器
- 基于TCP
- 一个联机协议
- 连接后只下载邮件首部
- 直接在IMAP服务器上创建和管理文件夹
- 用户可以搜索邮件内容
- 可以再不同地方使用不同的计算机随时上网阅读和处理自己邮件
- 允许收件人只读取邮件中的某个部分
- 缺点:想查阅必须先联网
6.5.5 基于万维网的电子邮件
UA的缺点
必须安装用户代理软件
收发邮件不方便
万维网电子邮件的优点
不用安装用户代理软件
联网发送电子邮件
界面友好
6.6动态主机配置协议DHCP
- 在协议软件中,给协议参数赋值的动作叫做协议配置。
- 一个协议软件在使用之前必须是已正确配置的。
- 具体的配置信息取决于协议栈。
- 连接到互联网的计算机的协议软件需要正确配置的参数包括1.IР地址 2.子网掩码 3.默认路由器的IP地址4.域名服务器的IP地址
DHCP:提供即插即用连网机制,允许一台计算机加入网络与获取IP地址
DHCP给运行服务器软件、且位置固定的计算机指派一个永久地址,给运行客户端软件的计算机分配一个临时地址。
DHCP中继代理(relay agent)
配置了DHCP服务器的IP地址信息
租用期(lease period)
6.7 简单网络管理协议SNMP
6.7.1网络管理的基本概念
网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。
五大功能
- 故障管理
- 配置管理:初始化网络、配置网络
- 计费管理:记录网络资源的使用
- 性能管理:估价系统资源的运行状况及通信效率
- 网络安全管理:对授权机制、访问控制、加密与加密关键字管理
被管对象:有时成为网络元素、网元
代理:网络管理代理程序
网络管理协议
简单网络管理协议SNMP
管理程序和代理程序按客户服务器方式工作
管理程序——SNMP客户程序,发出命令
代理程序——SNMP服务器程序,返回响应
基本功能
尽可能简单
基本功能:1.监视网络性能 2.检测分析网络差错 3.配置网络设备
SNMP网络管理组成
- SNMP本身
- 管理信息结构SMI
- 管理信息库MIB
SNMP本身
- 定义了管理站与代理之间所交换的分组格式
- 分组中包含代理的对象及其状态
- 负责读取和改变这些数值
管理信息结构SMI
- SMI定义了命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的规则,以确保网络管理数据的语法和语义的无二义性。
- 但从SMI的名称并不能看出它的功能。
- SMI并不定义一个实体应管理的对象数目,也不定义被管对象名以及对象名及其值之间的关联。
功能:1.被管对象应怎样命名;2.用来存储被管对象的数据类型有哪些种;3。在网络上传送的管理数据应如何编码。
管理信息库MIB
被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库MIB (Management lnformation Base)。
管理程序使用MIB中这些信息的值对网络进行管理(如读取或重新设置这些值)。
只有在MIB中的对象才是SNMP所能够管理的。
SNMP协议数据单元和报文
两个基本的管理功能
1.读——get报文来检测各被管对象的状况
2.写——get报文来改变各被管对象的状况
通过探询操作来实现:定时向被管理设备周期性地发送探询信息
好处:1.使系统相对简单 2.限制通过网络所产生的管理信息的通信量
缺点:1.不够灵活,管理设备不多 2.开销不够大
陷阱(TRAP)
- SNMP允许不经过询问就能发送某些信息。这种信息称为陷阱,表示它能够捕捉“事件”。
- 当被管对象的代理检测到有事件发生时,就检查其门限值。代理只向管理进程报告达到某些门限值的事件(即过滤)。
- 过滤的好处:1.仅在严重事件发生时才发送陷阱;2.陷阱信息很简单且所需字节数很少。
运行代理程序的服务器端用UDP熟知端口161接收get或 set报文,发送响应报文。与熟知端口通信的客户端使用临时端口。
运行管理程序的客户端则使用UDP熟知端口162来接收来自各代理的trap报文。
1267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
