资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,网络层次模型,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,7,6,5,4,3,2,1,二进制位流传输,激活和维持系统间的物理链路,介质访问控制,提供通过介质的传输控制,如差错和流量控制,寻址和路由,确定数据从一处传输到另一处的最佳路径,端到端连接,数据流的分段和重组,提供可靠的端到端传输,主机间通信,建立、维持和管理应用系统之间的会话,数据表示,提供数据表示、代码格式和数据传输语法协商,处理网络应用,为应用系统提供网络服务,1,、,OSI,参考模型和网络通信结构,每一层包含一组协议,以及相应的语法、语义和交换规则;,每层实现一组特定的通信功能,逻辑上相对独立;,每一层代表着本层和底下所有各层的通信功能,并为上层提供通信服务。,1,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,发送进程,接收进程,物理层,数据链,路层,网络层,主机,A,主机,B,路由器,路由器,物理层,数据链,路层,网络层,通信子网,物理介质,物理介质,物理通信,物理通信,:是通信进行的真实路径,从发送主机的上层逐层向下传递经,通信介质和通信子网送达目标主机,然后在目标主机中逐层向上传递。,物理通信是由主机和网络设备中的,逐层通信,及通信子网中的,逐点通信,组,合而成,因此物理通信具有间接通信属性。,网络通信子系统,2,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,发送进程,接收进程,应用层协议,表示层协议,会话层协议,传输层协议,物理层,数据链,路层,网络层,主机,A,主机,B,路由器,路由器,物理层,数据链,路层,网络层,通信子网,物理介质,物理介质,逻辑通信,网络层协议,2,链路层协议,2,物理层协议,2,逻辑通信,:位于不同主机和网络设备中同层通信实体间的对话,对话遵,循某一特定协议,且每层协议各不相同;,传输层及以上层不同主机通信实体间的逻辑通信是直接点对点的通信,,下,3,层中主机与路由器和路由器与路由器之间的通信也是直接通信,且同,层通信协议不尽相同。,网络层协议,1,网络层协议,3,链路层协议,1,链路层协议,3,物理层协议,1,物理层协议,3,3,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,应用层,物理层,数据链,路层,网络层,传输层,会话层,表示层,主机,A,主机,B,数据,封装,数据,数据,网络头,数据,网络头,帧头,帧尾,1011000110101010,数据单位,APDU,PPDU,SPDU,报文,(segment),分组,(packet),帧,(frame),比特流,(bits),每一层的通信实体看到的是同一子系统中对等实体送来的包,4,TCP,(,Transmission Control Protocol,),传输控制协议(第,4,层),IP,(,Internet Protocol,),网间互连协议(第,3,层,),TCP/IP,协议定义了网络层、传输层和应用层共,3,层,但应用层覆盖了,OSI,参考模,型中的会话层、表示层和应用层。,应用层,物理层,数据链路层,网络层,传输层,会话层,表示层,OSI,参考模型,TCP/IP,模型,应用层,网络接口层,网络层,传输层,7,6,5,4,3,2,1,第,2,层交换机、,HUB,、以太网,802.3,等,2,、,TCP/IP,协议,路由器、第,3,层交换机,第,4,层交换机,第,7,层交换机,应用层防火墙,相应网络设备,访问地址,MAC,地址,IP,地址,端口号,进程号,5,TCP,协议栈不仅包括第,3,层和第,4,层的规范(如,IP,和,TCP,),也包括一些普通应用,规范,即应用层规范,其中某些应用也能在网络设备如路由器和交换机上实现。,TCP/IP,协议栈,应用层,网络接口层,网络层,传输层,(,1,),TCP/IP,应用层,文件传输,TFTP,FTP,NFS,电子邮件,SMTP,远程登录,Telnet,rlogin,网络管理,SNMP,域名管理,DNS,6,(,2,),TCP/IP,传输层,TCP/IP,协议栈,应用层,网络接口层,网络层,传输层,TCP,UDP,主要功能,:,流量控制:由滑动窗口实现流量控制;,可靠通信:由序列号和确认机制实现端,到端的可靠通信。,两种协议,:,TCP,:,(,Transmission Control Protocol,),面向连接的可靠传输协议,为用户,应用端之间提供一个虚拟电路。,UDP,:,(,User Datagram Protocol,),无连接的非可靠传输协议,7,TCP,报文格式,TCP,报文格式定义了,12,个字段:,源端口 目端口 序列号 确认号 报头长度 保留 编码位,比特数,16 16 32 32 4 6 6,窗口 校验和 紧急指针 选项 数据,16 16 16 0-32,源端口(,Source Port),:呼叫端端口号,目端口(,Destination Port),:被叫端端口号,序列号(,Sequence Number,):分配给报文的序号,用于跟踪报文通信顺序,确保无丢失,确认号(,Acknowledgement Number,):所期待的下一个,TCP,报文的序列号,并表示,对此序列前报文正确接收的确认,报头长度(,HLEN,):报文头部的字节数,保留域(,Reserved,):设置为,0,编码位(,Code Bits,):控制功能(如,TCP,连接的建立和终止),窗口(,Window,):发送者同意接收的字节数,校验和(,Checksum,):报头和数据字段的校验和,紧急指针(,Urgent Pointer,):指示紧急数据段的末尾,选项(,Option,):当前定义,TCP,段的最大值,数据(,Data,):上层协议数据,8,TCP/UDP,端口号,FTP,Telnet,SMTP,DNS,TFTP,SNMP,21,23,25,53,69,161,TCP UDP,应用层,传输层,层间端口号,端口号是,TCP,和,UDP,报文的地址,端口号描述了传输层上正在使用的上层协议,TCP,和,UDP,用端口号把数据传送到上层,端口号用来跟踪同一时间内通过网络的不同会话,端口号分配遵循,RFC1700,定义,如果会话不涉及到特殊端口号,将在特定取值范围内随机,分配一 个端口号,TCP,和,UDP,保留了一些端口,应用程序不能随便使用,端口号指定范围:,*,低于,255,的端口号用于公共应用,*,2551023,的端口号被指定给各个公司,*高于,1023,的端口号未做规定,9,TCP/UDP,通信和端口号,主机,A,主机,B,Telnet B,目标端口号,=23,,将报文,发送到,Telnet,应用程序中,源端口 目的端口,1028 23,TCP/UDP,中对等通信实体之间的通信相互用端口号标识;,TCP,报文目的端口号必须根据,Telnet,协议的端口号确定;,源端口号由源主机动态地分配起始源端口号,通常是一,些高于,1023,的端口号。,10,UDP,报文格式,UDP,(,User Datagram Protocol),报文格式定义了,5,个字段:,源端口 目端口 报头长度 校验和 数据,比特数,16 16 16 16,源端口(,Source Port),:呼叫端端口号,目端口(,Destination Port),:被叫端端口号,报头长度(,HLEN,):报文头部的字节数,校验和(,Checksum,):报头和数据字段的校验和,数据(,Data,):上层协议数据,UDP,传输,不提供,ACK,反向确认机制、流量和报文序列号控制,,因此,UDP,报文可能会丢失、重复或无序到达,通信的可靠性问题将由应,用层协议提供保障。但,UDP,报文格式和控制机制简单,因此通信开,销比较小,,TFTP,、,SNMP,、,NFS,和,DNS,应用层协议等都是用,UDP,传,输的。,11,(,3,),TCP/IP,网络层,TCP/IP,协议栈,应用层,网络接口层,网络层,传输层,IP,ICMP,ARP,RARP,IP,:对数据分组进行,无连接,的最佳,传送路由选择(即,提供全网范围的,寻址功能,);,ICMP,(,Internet Control Message,Protocol),:提供控制和传递消息的,功能(但通信时,需用,IP,封装,);,ARP,(,Address Resolution Protocol),:,为已知的,IP,地址确定网络接口层的,MAC,地址;,RARP,(,Reverse Address Resolution,Protocol),:为已知的网络接口层,MAC,地址确定对应的,IP,地址。,12,IP,分组格式,IP,分组格式定义了,14,个字段:,版本号 分组长度 业务类型 总长度 标识 标记 片偏移 生存时间,比特数,4 4 8 16 16 3 8 6,协议 校验和 源,IP,地址 目,IP,地址,IP,选项 数据,8 16 32 32 var,版本号:,VERS,分组长度(,HLEN,):报文头部的字数(字长,=32bits,),业务类型(,Type of Service,):分组的处理方式,总长度(,Total Length,):分组头部和数据的总长度(字节数),标识(,Identification,)、标记(,Flags,)、片偏移(,Frag Offset,):对分组进行分片,,以便允许网上不同,MTU,时能进行传送,生存时间(,TTL,):规定分组在网上传送的最长时间(秒),防止分组无休止地要,求网络搜寻不存在的目的地址;,协议(,Protocol,):发送分组的上层协议号(,TCP=6,,,UDP=17,),校验和(,Header Checksum,):分组头校验和,源和目,IP,地址(,Source and Destination IP Address,):标识网络中端设备的,IP,地址,IP,选项(,IP Options,):网络测试、调试、保密及其他,数据(,Data,):上层协议数据,13,网际控制协议,ICMP,(,1,),ICMP,(,Internet Protocol,:,Error and Control Messages,),发送差错和控制消息,提供了一种差错报告机制,用于网络故障诊断,(,2,),ICMP,定义了以下主要的消息类型,目的端无法到达(,Destination unreachable,),数据分组超时(,Time exceeded,),数据分组参数错(,Parameter problem,),源抑制(,Source quench,),重定向(,Redirect,),回声请求(,Echo,),回声应答(,Echo reply,),时间戳请求(,Timestamp,),时间戳应答(,Timestamp reply,),信息请求(,Information request,),信息应答(,Information reply,),地址请求(,Address request,),地址应答(,Address reply,),(,3,)通常,ICMP,包用,IP,分组封装。,14,ICMP,应用实例,B,可到达吗?,可以,我在这里。,Ping B,ICMP,回声请求,ICMP,回声应答,B,可到达吗?,我不知道,B,在哪里。,Ping B,ICMP,回声请求,目的端无法到达,一般而言,,ping,目的端不可达可能有,3,个原因:,(,1,)线路或网络设备故障,或目的主机不存在,(,2,)网络拥塞,(,3,),ICMP,分组在传输过程中超时(,TTL,减为,0,),主机,A,主机,A,主机,B,主机,B,15,地址解析协议,ARP,1,、源主机,A,要向目的主机,B,发送数据,为什么主机,A,除知道目的主机,B,的,IP,地,址外,源主机,A,还必须要知道目的主机,B,的,MAC,地址?,IP,地址具有全网范围内的寻址能力,主机,A,和,B,可能分别处在不同网络,,主机,A,要访问主机,B,首先要知道主机,B,的,IP,地址,不然找不到主机,B,所在,的网络;,在现行寻址机制中,主机的以太网,网卡只能识别,MAC,地址,,而不能识别,IP,地址,若数据帧中不指明主机,B,的,MAC,地址,主机,B,的网卡不能识别,该帧是发给自己的,因此主机,A,仅知道主机,B,的,IP,地址还不够,还必须知,道主机,B,的,MAC,地址,才能完成对主机,B,的访问;,网络之间是用,IP,地址寻,址,网络之内(同一物理网段或称,IP,子网)是用,MAC,地址寻址,;,且尽管,MAC,地址和,IP,地址一样都是在全网范围内唯一定义的,但,MAC,的,寻址能力仅局限在一个物理网段(一个,IP,子网)中。,Internet,IP,寻址范围,MAC,寻址范围,物理网段,网络互联,16,反向地址解析协议,R,ARP,(,1,)主要功能:,RARP,(,Reverse Address Resolution Protocol,)根据给定主机,的,MAC,地址获取该主机的,IP,地址;,(,2,)适用范围:,RARP,一般仅适用于无盘工作站在启动时获取自身,IP,地址。,通常,主机将自己的,IP,地址存放在硬盘中,无盘工作站因为没有,盘无法记忆自己的,IP,地址。所有无盘工作站的,IP,地址由,RARP,服务器集中保存,无盘工作站启动时通过发送,RARP,请求,从,RARP,服务器获得自己的,IP,地址;,(,3,)限制条件:,RARP,的应用仅局限在一个物理网段内(不能跨越路由器等第,三层设备),因无盘工作站和,RARP,服务器之间的通信仅依赖,于双方的,MAC,地址,故无盘工作站和,RARP,服务器必须位于同,一子网内。,17,(,4,)反向解析过程:,无盘工,作站,A,A,的,MAC,地址,A,的,IP,地址,广播地址,A,的,MAC,地址,A,的,IP,?,RARP request,ARP reply,无盘工,作站,B,无盘工,作站,C,RARP,服务器,我的,IP,地址是什么?,我听到广播,,IP,地址是,202.120.5.3,18,网络中的两种寻址方法,地址是网络设备和主机的标识,网络中存在两种寻址方法:,MAC,地址和,IP,地址,两种寻址方法既有联系又有区别。,(,1,),MAC,地址特点:,是设备的,物理地址,,位于,OSI,参考模型的第,2,层,全网唯,一标识,无级地址结构(一维地址空间),固化在硬件,中,寻址能力仅限在一个物理子网中。,(,2,),IP,地址特点:,是设备的,逻辑地址,,位于,OSI,参考模型的第,3,层,全网唯,一标识,分级地址结构(多维地址空间),由软件设定,,具有很大的灵活性,可在全网范围内寻址。,3,、,IP,地址结构、分类和规划,19,IP,地址的组成,IP,地址长度:,32bits,(,4,个字节),IP,地址的组成,(,网络地址,主机地址),网络地址(,Network ID,),标识主机所在的网络,主机地址(,Host ID,),标识在该网络上的主机,IP,地址的格式,网络地址,/,主机地址,32Bits,8Bits,8Bits,8Bits,8Bits,202 .112 .0 .36,IP,地址的表示,每个字节以十进制数表示,4,个十进制数之间用小数点区分,11001010 0111000 00000000 00100110,20,国际网络信息中心组织,InterNIC,可以分配的,IP,地址为,A,、,B,、,C 3,类,A,类地址适用于大型网络,网络中主机数可达,2,24,台;,B,类地址适用于中型网络,网络中主机数可达,2,16,台;,C,类地址适用于小型网络,网络中主机数可达,2,8,台;,A,类地址,E,类地址,D,类地址,C,类地址,0,7,8,31,15,16,23,24,1,1,0,1,1,1,0,1,1,组播地址,保留,0,网络地址,主机地址,B,类地址,1,网络地址,主机地址,0,1,网络地址,主机地址,1,0,IP,地址的分类,共分,5,类,:,A,、,B,、,C,、,D,、,E,21,特殊,IP,地址,网络地址,00000000,主机地址,表示网络地址,用于标识一个网络,一般不分配给主机。,11111111,直接广播地址,(direct broadcast),不可作为源主机地址,,直接广播地址,=,网络号,+,主机地址部分为全,“,1,”,,,如:,211.80.129.255,。,一台主机可以用直接广播地址向任何指定的网络直接广播它的分,组报文,即使发送和接站点不在同一个子网内,也可以用广播地,址向某个子网上所有的主机广播信息。,每台主机和路由器等设备都会接收和处理目的地址为本网广播地,址的分组报文。,网络地址,(,1,),(,2,),22,特殊,IP,地址,00000000 00000000 00000000 00000000,全,0,地址表示本主机,,不可作为有效目的地址使用。,(,3,),(,4,),11111111 11111111 11111111 11111111,有限广播地址,(limited broadcast address),不可作为源主机地址,有限广播地址,=32,个比特为全,1,如:,255.255.255.255,有限广播地址被用做在,本网络内部广播,,主机在不知道自己的网络,地址的情况下,使有限广播地址也可以向本子网上所有的其它主机,发送消息。,网络地址部分全,0,表示本网的某台主机,,不可作为有效目的地址使,用。,(,5,),主机地址,00000000 00000000 00000000,23,特殊,IP,地址,01111111 XXXXXXXX XXXXXXXX XXXXXXXX,回送地址,(loopback address),(,A,类地址),任何一个以数字,127,开头的,IP,地址如:,127.any.any.any,127.0.0.1,任何程序用回送地址作为目的地址时,计算机上的协议,软件不会把该数据报向网络上发送,而是把数据直接返回给本主机。,不可作为有效地址出现在网络上。,问题,:,当网络地址部分,=,全,1,时,该地址是否有效?,(,6,),主机地址,11111111 11111111 11111111,24,D,类组播地址,11100000 00000000 00000000 00000000,与,A,、,B,、,C,类地址不同,组播地址格式中,无网络地址和主机地址之分;,组播地址范围为,:224.0.0.0,239.255.255.255,;,组播,IP,地址唯一地标志一个逻辑组,一个组播地址代表一组特定的主,机,它只能作为,IP,报文的目的地址,表示该报文的一组接收者,而不,能把它分配给某台具体的主机;,组播地址和广播地址的区别在于,广播地址是按主机的物理位置来划,分各个组,(,属于同一个子网,),,而组播地址是指一个逻辑组,参与该组,的机器可能遍布整个,Internet,网,而与物理位置无关;,每个要求接收组播信息的主机使用,IGMP,协议主动登记到希望加入的组,中,一个主机可同时加入几个组播组;,网络中的路由器根据参与者的主机的位置,为该组播的通信组形成一,棵发送树;,组播地址主要用于电视会议、电视广播、视频点播。,11101111 11111111 11111111 11111111,224.0.0.0,239.255.255.255,25,私有,IP,地址,在,A,、,B,、,C 3,类地址中各有一段地址作为保留地址不在,全网分配,而作为私有地址。在一个网络内部可随意使用,私有地址。,私有地址范围:,1,个,A,类地址:,10.0.0.0 10.255.255.255,16,个,B,类地址:,172.16.0.0 172.31.255.255,256,个,C,类地址:,192.168.0.0 192.168.255.255,这些地址,只可在一个网络内部使用,不可进入外网,如,互联网,。私有地址的合理使用可一定程度上缓解,IP,地址,短缺的矛盾;,使用私有,IP,地址的主机要访问互联网需经过代理服务器,,或经过地址转换(,NAT,)将私有地址映到公有,IP,地址,上。,26,子网划分,(,1,)划分子网的原因,网络,1,202.120.1.0,网络,2,202.120.2.0,网络,3,202.120.3.0,一个路由器端口的连接(一个物理网段)至少组成一个网络;,按原来的地址结构(二维结构),一个网络至少需要一个,C,类地址,,因为一个网络需要有一个唯一的网络地址;,IP,地址的紧缺和地址分配中的浪费形成一对矛盾。,202.120.1.1,202.120.1.2,202.120.1.3,202.120.1.4,202.120.3.1,202.120.3.2,202.120.3.3,202.120.2.1,202.120.2.2,202.120.2.3,路由器,27,子网划分,(,2,)三维地址结构,原有地址结构是二维的(网络地址,主机地址),增加地址空间的维数,可提高地址分配中的灵活性和可用性;,三维结构:(网络地址,子网地址,主机地址),在一个,C,类地址中仅主机地址可由网管人员自主分配,,向主机地址段借位,组成子网地址,以形成三维地址结构;,xx xxxxxx,网络地址,C,类地址,子网地址 主机地址,原主机地址段,28,子网划分,(,3,)子网地址位数的确定,借,1,位,:,0 0,号子网,1 1,号子网,子网地址,=0,:表示本子网主机,,不可作为有效目的地址使用,,子网地址,=1,:子网地址全,1,,不可用,,因此至少要借,2,位,。,借,7,位:,主机地址,=0,:子网地址,,不可作为地址分配,,主机地址,=1,:广播地址,,不可分配,,因此最多只能借,6,位。,x xxxxxxx,网络地址,C,类地址,子网地址 主机地址,xxxxxxx x,网络地址,C,类地址,子网地址 主机地址,29,子网掩码,子网掩码的作用:,告知设备地址的哪一部分是包含子网的网络地址段,,地址哪一部分是主机地址段,;,子网掩码使用与,IP,编址相同格式:子网掩码的网络地址部分和子网地址部,分全为,1,,它的主机部分全为,0,一个缺省,C,类,IP,地址的掩码为:,网络地址,C,类,IP,地址,主机地址,202,112,46,65,掩码,255,255,255,0,30,网络地址,C,类,IP,地址,主机地址,11001010,01111000,00000011,011 00011,掩码,11111111,00000,一个主机地址为,202.120.3.99,,子网地址,=011,的子网掩码是:,202,120,3,99,255,255,255,224,11111111,11111111,111,子网掩码,子网地址,包含子网地址的网络号,=IP,地址 掩码,网络地址,网络号,主机地址,11001010,01111000,00000011,011 00000,子网地址,202,120,3,96,一个地址,+,掩码的表示(,202.120.3.99,,,255.255.255.224,),也可写成更简洁,的形式:,202.120.3.99/27,,,其中,27,表示掩码中,1,的个数。,31,子网划分,划分原则,一个,C,类地址子网划分可借位数在,2-6,位之间。,每种子网划分方案中有,2,个子网地址不可分配(子网地址,=,全,0,,子网地址,=,全,1,),每个子网中至少有,2,个地址不可分配,(主机地址,=,全,0,,主机地址,=,全,1,),借的位数越多,子网中主机数越少,而且划分子网后也会浪费一些,IP,地址,因,此子网划分既要考虑对子网数的实际需求,同时又要顾及地址空间的有效利用。,例:,3,个子网,需借,3,位,共有,2,3,-2=6,个有效子网,每个子网中最多可有,2,5,-2=30,台主机地址,xxx xxxxx,网络地址,C,类地址,子网地址 主机地址,000,001,010,011,100,101,110,111,6,个有效子网地址,子网地址,1,子网地址,2,子网地址,3,11111111 11111111 11111111 111 00000,子网掩码,255.255.255.224,或用,27,个,1,表示,32,子网划分,采用子网地址结构后,,3,个物理网段可以在同一个,C,类地址中进行,IP,地址分配,,大大地提高了地址的利用率。,子网地址,1=001,202.120.1.32/27,202.120.1.33,202.120.1.34,202.120.1.35,202.120.1.33,子网地址,2=010,202.120.1.64/27,202.120.1.65,202.120.1.66,202.120.1.67,202.120.1.97,子网地址,3=011,202.120.1.96/27,202.120.1.98,202.120.1.99,路由器,33,4,、路由选择,(,1,)网络中一个数据分组从一个地方传送到网络中的另一个,地方该需选择一条传送路径,路由选择工作在网络中是,由网络层承担;,(,2,)路由器是网络层的一个智能设备,承担了路由选择的任,务,选择路由的依据是一张路由表,路由表指明了要到,达某个地址该走哪一条路径;,(,3,)在路由表中,并非为每一个具体的目标,IP,地址指明路径,,而是,为目标,IP,地址所在的网络指明路径,,这样路由表的,大小才落在可操作的范围内,因此,查找路由表的依据是,目标主机的网络地址,;,(,4,)路由器对每一个接收到的分组,取出它的目标,IP,地址,,然后根据目标,IP,地址中的,网络地址,查找路由表,确定下,一步的传输路径,并从相应的路由器端口将分组送出。,传送路径是由所经过的路由器一步一步确定的,。,34,路由选择实例,网络,3,中主机,A,要访问网络,1,中的主机,B,,当分组到达路由器后,路由器根据分,组的目标地址,202.120.1.33,依次查找路由表项,在与路由表中的第一项进行比,对时,首先用表项中的子网掩码“,27”,,即,27,个全,1,与目标地址进行“与”运算,,计算出网络地址为,202.120.1.32,,恰与表中第一项的目标网络地址匹配,表项,指明应从,FE0,路由器端口送出分组,路由器然后,用主机,B,的,MAC,封装,,并送出。,查路由表时,路由器是按“,最长匹配,”原则确定最终路由。,子网地址,1=001,202.120.1.32/27,202.120.1.33,202.120.1.34,202.120.1.35,202.120.1.33,子网地址,2=010,202.120.1.64/27,202.120.1.65,202.120.1.66,202.120.1.67,202.120.1.97,子网地址,3=011,202.120.1.96/27,202.120.1.98,202.120.1.99,路由器,网络,3,网络,2,网络,1,主机,A,主机,B,FE0,FE1,FE2,202.120.1.32,/27 FE0,202.120.1.64/27 FE1,202.120.1.96/27 FE2,目标网号 出口,路由表,35,静态路由和动态路由,生成路由表的方法有,2,种:,静态路由,(Static Route),人工在路由器上配置路由表,优点:路由器不必为路由表项的生成花费大量时间,有,时可以抑制路由表的增长;,缺点:人工配置开销大,网络拓扑结构变更时需重新配,置路由表,一般只在小型网络或部分链路上使用。,动态路由,(Dynamic Route),由动态路由协议自动生成路由表,优点:网络拓扑发生变化时,动态路由协议自动更新,路由表;,缺点:路由器路由计算开销大;,36,静态和缺省路由的应用,缺省路由,(,Default Route,),缺省路由是静态路由的一个特例,也需要人工配置;,互联网上有太多的网络和子网,受路由表大小的限制,路由器不可能也没有必,要为互联网上所有网络和子网指明路径;,凡是在路由表中无法查到的目标网络,在路由表中明确指定一个出口,这种路,由方法称之为缺省路由,。,校园网,校园网边,界路由器,省网中心,路由器,缺省路由,静态路由,只有一个路由出口的网络称之为,存根(,stub,)网络,,,静态路由,/,缺省路由组合配,置方法对存根网络边界路由设定特别有效:,校园网边界路由器不需要知道外界存在哪些网络,凡目标地址非校园内的均往,省网中心走;对省网中心路由器而言,凡目标地址是某校的,一概送往该校路,由器,校园网中的各种网络和子网的信息不会传到省网中心路由器中,则省网,中心路由器的负担就会减轻。,37,动态路由协议,(,1,)主要的动态路由选择协议,RIP,(,Routing Information Protocol,):适用于小型网络内,如校园网;,OSPF,(,Open Shortest Path First Protocol,):常用于中、大型网络内,如广域,网、城域网和大型校园网;,BGP4,(,Border Gateway Protocol v4,):用于大型网络之间的互联,如,CERENT,和,ChinaNet,之间。,(,2,)动态路由选择协议分类,按路由选择算法分,大致可分成,3,类:,距离矢量路由选择,(,Distance Vector,):,可确定到达任一网络的方向(矢量)和距离(跳数),如:,RIP,;,链路状态路由选择,(,Link State,):,重建整个网络精确拓扑结构,有较快的路由更新收敛度,如:,OSPF,;,混合路由选择,(,Hybrid Routing,):,是距离矢量和链路状态两种算法的结合,如:,IS-IS,,,Cisco Enhanced IGRP,。,38,OSPF,最短路由选择协议,OSPF,是采用链路状态路由选择算法的协议,它适合分层网络结构:,主干域,AREA0,子域,1,AREA1,子域,2,AREA2,子域,3,AREA3,每个域中的路由器只需要建立本域的网络拓扑数据库,并以此计算最短路,径,路由计算的复杂性大为降低;,位于两域边界的路由器将对各域的路由信息进行聚合,因此要求每个域的,IP,地址分配尽可能连续,这样路由选择的效率更高;,39,距离矢量和链路状态路由选择算法的比较,距离矢量路由选择算法 链路状态路由选择算法,从相邻路由器的角度观察网络 获得整个网络的拓扑结构,拓扑结构。,路由表在路由器间传递时增加 计算出到达其他各路由器,距离矢量 的最短路径,路由信息周期地更新,更新频 由链路状态变化触发更新,,繁,收敛速度慢 收敛速度快,将路由表备份到相邻路由器,将链路状态传送到其他路由,传递信息量大 器上,通常只传变化信息,40,5,、局域网组网技术,(,1,)局域网指的是一个小范围内的网络系统,大到园区,网或企业网,小到只有几台计算机的网络系统。主,要组网络设备包括:,路由器,第,3,层设备,路由确定,网络互连;,交换机,第,2-4,层设备,为网段或计算机提供专用,带宽,第,3,、,4,层交换机还具有路由功能;,集线器,集中局域网连接,是物理层设备,相当于,一条总线;,(,2,)当前绝大部分局域网都是基于以太网技术,(包括快,速以太网和千兆以太网技术),。,41,基带网,基带传输技术,标准,:IEEE802.3,介质访问控制方法:,CSMA/CD,共享型网络,网络上的所有站点共享传输媒体和带宽。,带宽利用率低,一般为,30%,,达,40%,时,网络的响应速度明显降低。,广播式网络(,broadcast network,),具有广播式网络的全部特点。,传输介质:,50,基带粗,/,细同轴电缆、,UTP,和光纤,拓扑结构,:,总线型和星型,传输速率,:10/100/1000/10000 Mbps,可变长帧,64bytes-1514bytes,。,以太网,/IEEE802.3,的主要技术特点,42,传输介质,(,1,)双绞线(,twisted pair,),线间干扰较小、价格便宜、易于安装,在计算机网络中,常用,8,芯无屏蔽双绞线(,UTP,),如,Cat3,(,10 Mbps,)和,Cat5,(,100 Mbps,),通常的,传输距离为,100 m,。误码率为,10,-5,(,2,)基带同轴电缆,基带传输,:,将数字信号,0,、,1,直接用两种不同的电压表示,然后,送到线路上去传输,即数字传输,基带同轴电缆的交流阻抗一般为,50,通常用于局域网,传输距离为,185 m,(细缆)、,500 m,(粗缆),43,(3),宽带同轴电缆,宽带传输,将多路基带信号分别进行调制后形成频分复用的模拟信号,,再进行传输。,有线电视网使用有线电视电缆,带宽可达,300MHz450MHz,,,由于进行模拟信号传输,所以传输距离可达,100km,宽带同轴电缆的交流阻抗一般为,75,要在宽带系统中传输数据需在两端安装转换器,由于宽带,系统可分为多个信道,所以模拟和数字信号可混合使用。,但通常需解决数据双向传输的问题,在混合光缆,HFC(Hybrid Fiber Coax),中:,450MHZ 550MHZ,是电视,550MHZ 750MHZ,是数字信号,传输介质,44,传输介质,(4),光纤,多模光缆:通过光的反射在光纤中无损传输。,距离,2 km,单模光缆:直线传输。,距离,10 km,光传输系统包括:光源、传输介质、检测器,(,5,)无线传输,无线电传输,微波传输,红外线和毫米波,光波传输,根据波长分成不同的波段,依次为无线电、微波、红外、可见光、紫外等,45,多个计算机接在同一传输介质上,主机,A,向主机,C,发送数据,时,一旦主机,A,将数据包送出,的数据包将横贯整个网络,,网上的每台主机都可看到,并接收下来进行检查,仅当数,据包里的目标地址与本机地址相符的主机才会真正接收,,并进行进一步处理,哪些地址不相符的主机都会将其丢弃。,以太网的介质访问控制方法,以太网,/IEEE802.3,工作原理,主机,A,主机,B,主机,C,主机,D,C,丢弃,丢弃,46,当多台主机同时向网上发送数据,因为网络介质是共享的,,所以会产生冲突,造成发送无效,由于每台主机向网上发,送数据是随机的,大量的冲突影响了网络的效率,为此引,入出了,CSMA/CD,技术。,以太网的介质访问控制方法,主机,A,主机,B,主机,C,主机,D,C,B,47,带冲突检测的,CSMA,CSMA/CD,(,Carrier Sense Multiple Access/Collision Detection,)带冲突检测的载波侦听多路访问,典型的随机访问技术,也是一种争用型技术,CSMA/CD,是,IEEE802.3,的核心协议,也是以太网所采用的协议。,以太网的介质访问控制方法,48,接收数据过程,(,a,)网上的站点,若不发送帧,都处在接收状态,只要,介质上有帧在传输,这些站点都会接收帧,(,b,)接收帧后,首先判断是否为帧碎片(碰撞),若是,则丢弃;,(,c,)识别目的,MAC,地址,若不是本站地址则丢弃;,(,d,)判断帧校验序列是否有效,若无效则传输出错,丢,弃;,(,e,)判断类型,/,长度是否正确,,若正确,接收成功。,以太网的介质访问控制方法,49,以太网的性能和网络分段,以太网最大的问题是共享介质,单总线以太网是一个,冲突域,,网中主机数大,量增加时,冲突激增,其性能将急剧下降。,分段是减少冲突、提高以太网性能的有效方法,每 个段使用,CSMA/CD,存取方,法维持段上用户之间的流量,在一个段内较少用户共享同一带宽资源。,(,1,)路由器分段,路由器在网络层操作,段之间的传送基于,IP,地址,一个路由器端口的连接,组成一个,广播域,,是最高层次的分段;,路由器端口通过一集线器(,HUB,)
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
