计算机网络技术基础,计算机网络知识,计算机网络技术基础计算机网络知识,自我介绍,瞿华，管理学博士，讲师,程序设计师，企业信息管理师,清华大学机械工程与自动化专业本科,清华大学计算机专业硕士,北京科技大学管理科学与工程专业博士,曾在紫光股份有限公司等公司从事网络管理与开发工作,自我介绍瞿华，管理学博士，讲师,目录,计算机网络概述,物理层介绍,数据链路层介绍,网络层介绍,传输层介绍,应用层介绍,网络安全,目录计算机网络概述,目录,计算机网络概述,物理层介绍,数据链路层介绍,网络层介绍,传输层介绍,应用层介绍,网络安全,目录计算机网络概述,什么是计算机网络,定义：把分布在不同地点的多个计算机,物理地连接,起来，按照,网络协议,互相通信，以,共享,软件、硬件和数据,资源,为目标的系统。,手段,目的,什么是计算机网络定义：把分布在不同地点的多个计算机物理地连接,计算机网络分类,按照,物理连接,方式分类：,有线网,无线网,按照网速分类：,宽带网,窄带网,带宽在,1Mb/S,以上，参考,网速的计算,计算机网络分类按照物理连接方式分类：带宽在1Mb/S以上，参,计算机网络分类（2）,按照,连接的实体类型,分类：,终端接入网,骨干网,按照,网络规模,分类：,局域网,城域网,广域网,这么多不同物理连接方式、不同规模的网络是如何连接到一起的？,连接的是设备终端,连接的是子网络,计算机网络分类（2）按照连接的实体类型分类：这么多不同物理连,局域网（LAN）,定义：,单个组织内部,的计算机互联组成的网络,特点：,专有,物理范围有限,例子,家庭局域网,公司局域网,仅供组织内部使用，往往无法从组织外访问,同一建筑或相邻的几座建筑内部,几台电脑共享一个,ADSL,或小区宽带上网帐号,由同一单位的几十台或几百台电脑组成,局域网（LAN）定义：单个组织内部的计算机互联组成的网络仅供,城域网（MAN),定义：覆盖一个城市的网络,例子：,基于有线电视网的网络,WiMAX,无线城域网,主要是为了利用服务商原有的通信资源,城域网（MAN)定义：覆盖一个城市的网络,广域网（WAN）,定义：将分布在不同地区的计算机系统、局域网互连起来，达到资源共享的目的公共网络 。,特点：,开放,地理范围广阔,例子：,因特网,公共用户都可以使用。,但不一定免费,可能覆盖整个国家、整个大陆甚至全世界,广域网（WAN）定义：将分布在不同地区的计算机系统、局域网互,网络体系结构,结构特点：高度,层次化,的结构体系,目的：容易适应各种,不同类型网络,的需要，简化网络设计,方法：,不同机器,的,同层,之间相互对话,每一层,向上一层,提供特定的,标准化服务,，但,具体如何,实现对上一层,隐蔽,每一层,只知道相邻层,的存在，不相邻层之间互相意识不到对方的存在,网络体系结构结构特点：高度层次化的结构体系,网络体系结构（3）,第,5,层,第,4,层,第,3,层,第,2,层,第,1,层,第,2,层,第,1,层,第,3,层,第,4,层,第,5,层,物理介质,主机,1,主机,2,第,5,层协议,第,4,层协议,第,3,层协议,第,2,层协议,第,1,层协议,4/5,层接口,3/4,层接口,2/3,层接口,1/2,层接口,4/5,层接口,3/4,层接口,2/3,层接口,1/2,层接口,网络体系结构（3）第5层第4层第3层第2层第1层第2层第1层,类比：普通信件通信,类比：普通信件通信,网络体系结构（2）,协议,：层与层之间对话用到的,规则,和,约定,。,接口,：每一对相邻层之间的标准,协作方式,。接口定义了下层向上层提供的功能。,层、接口与协议共同组成了,网络体系结构,（,Network Architecture),。,网络体系结构（2）协议：层与层之间对话用到的规则和约定。,分层结构的优点,通过,每一层,实现一种,相对独立,的功能来,简化问题,每一层的设计都是独立的，它,不必关心下一层,是如何,实现,的，,只需知道下一层,为我提供的,服务,，和我必须,为上一层提供,哪些,服务,当由于技术的变化使,某层的实现,需要,变化,时，,不影响其他的层次,分层结构的优点通过每一层实现一种相对独立的功能来简化问题,网络中的一些关键问题,在计算机网络中，有一些的关键的设计问题，各层都需要考虑，包括：,寻址机制,错误控制,流控制,连接复用,路由选择,如何保证服务质量等等,发送方如何,唯一标识,数据的,接收方,？,如何发现数据,传输,中的,错误,？出错,如何处理,？,是否,每一层都,需要,错误控制？在,哪一层,实现错误控制？,发送方处理速度大于接收方处理速度时，,如何调整连接速度,以免信息大量堆积？,是否需,要流控？在,哪一层,流控？,多个对话,是否可以,共用一个连接,？越是低级层次越需要复用,当发送方和接收方之间存在多条可能的路径时，应该,如何选择,走那条,路径,？一个设备存在多个出口时，应该,选择哪个出口,？,网络中的一些关键问题在计算机网络中，有一些的关键的设计问题，,面向连接与无连接服务(1),网络中的服务有两种基本类型：,面向连接的服务,无连接服务,面向连接,的服务：首先需要,建立,一个,连接,，然后使用该连接,通信,，通信结束后,释放连接,。,类似于打电话,：首先需要拨通对方的电话，然后才能说话，最后挂机。,面向连接与无连接服务(1)网络中的服务有两种基本类型：,面向连接与无连接服务(2),无连接服务：,每一条信息,都携带着,完整的目标地址,，都,可以独立,的被系统路由,发送,。,类似于写信,：每封信件都有自己的信封，上面写明了收信人的信息，可以被邮局独立的投递。,面向连接与无连接服务(2)无连接服务：每一条信息都携带着完整,面向连接与无连接服务(3),面向连接服务的优点：,服务质量容易保证,容易计费,无连接服务的优点：,容错性强,容易复用,面向连接与无连接服务(3)面向连接服务的优点：,网络中的一些关键问题（2）,上述这些关键问题在,某一层,如何选择，,不影响其它,层的选择。,例如：,TCP,协议是工作在第四层（传输层）的面向连接的协议，与其配合的第一二三层所使用的协议可以是面向连接的（比如,ATM,、帧中继协议），也可以是无连接的（比如以太网）,网络中的一些关键问题（2）上述这些关键问题在某一层如何选择，,OSI网络参考模型,OSI网络参考模型,物理层（physical layer）,作用：与,传输媒体,的,接口,，完成传输媒体上的,信号,与二进制,数据,间的,转换,物理接口,上发送或接收的是一串以,某种规则,表示的二进制的,数据,物理层定义的是,接口,的,机械特性,、,电气特性,、功能和,过程特性,等,例如,：插头、插座的,几何尺寸,，每根引脚的,功能定义,，逻辑,0,和,1,的,电平定义,，,信号宽带定义,物理层（physical layer）作用：与传输媒体的接口,数据链路层（data link layer）,作用：将物理层提供的原始传输设施转变成一条,逻辑传输,线路，,隐藏,传输的,物理细节,，以便更高层次调用。,将数据拆开、封装成帧,提供必要的,错误检测与处理,提供,流量调节,机制,在,广播式网络中,，还需解决,信道共享,的,访问控制,问题,数据链路层（data link layer）作用：将物理层提,网络层（network layer）,作用：确定发送端到目标端的,通路,，完成,数据,在主机与,主机之间,的,传输,：,选择路由,拥塞控制 （流控）,子网间不同协议的转换,分段和重组,网络层（network layer） 作用：确定发送端到目标,传输层,（,transport layer,）,作用：提供,端,到,端,的,通路,通常提供一种,确保无错的点到点信道,连接服务，也可以提供,其他类型,的服务,从传输层开始，,4,到,7,层,都是,端到端,的，即在源机器上通过协议直接与目标主机上对应的层通话,下面的,3,层是,串联,的，协议只存在于机器和它,物理连接的邻居,之间。从源机器到目标机器可能要经过,多个网络设备,。,传输层（transport layer） 作用：提供端到端的,OSI网络参考模型(2),应用,主机,A,层,7,6,5,4,3,2,1,应用协议,表示协议,会话协议,传输协议,表示,网络,传输,物理,数据链路,会话,交换单元名称,APDU,PPDU,SPDU,TPDU,分组,帧,比特,应用,表示,网络,传输,物理,数据链路,会话,主机,B,网络,物理,物理,网络,数据链路,数据链路,路由器,路由器,通信子网协议,物理层主机,-,路由器协议,数据链路层主机,-,路由器协议,网络层主机,-,路由器协议,通信子网边界,OSI网络参考模型(2)应用主机A层应用协议表示协议会话协议,会话层（Session Layer）,作用：提供帮助不同机器上的用户之间建立,会话,的,机制,对话控制,令牌管理,同步管理,记录,该,由谁,来传递数据了,避免,由于双方,同时执行,一个,关键操作而,出错,在传输过程中设置一些,中间检查点,，,以便在通讯连接崩溃后还可以,从中间,恢复,继续执行,会话层（Session Layer）作用：提供帮助不同机器上,表示层,（,presentation layer,）,作用：关注所传递信息的,语法,和,语义,定义与,平台无关,的数据,编码,方法,管理和定义便于交换的,数据结构,转换,不同机器所使用的不同,数据表示方法,表示层（presentation layer） 作用：关注所,应用层,（,application layer,）,作用：包括了所有,应用协议,，这些协议往往,直接满足用户,的某种,需要,例如：,网页,HTTP,协议,电子邮件,SMTP,、,POP3,、,IMAP,协议,文件共享,BT emule(,电骡）等,应用层（application layer） 作用：包括了所,OSI模型的数据传输,应用协议,表示协议,会话协议,传输协议,网络协议,发送进程,实际数据传输路径,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,接收进程,NH,数据,PH,数据,SH,数据,TH,数据,AH,数据,bits,DH,数据,DT,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,OSI模型的数据传输应用协议表示协议会话协议传输协议网络协议,类比：某人给他的朋友写一封信,邮,政,袋,箱,信,信,封,邮,政,信,袋,应用层,网络层,数据链路层,物理层,传输层,类比：某人给他的朋友写一封信邮 信信邮应用层网络层数据,TCP/IP网络与OSI模型,TCP/IP,是目前,使用最广泛,的计算机通信协议族。,由按照,分层思想相互配合,的,一系列协议,组成组成，主要有：,HTTP,、,DNS,等应用层协议,TCP,协议和,UDP,协议,IP,协议,TCP/IP网络与OSI模型TCP/IP是目前使用最广泛的计,TCP/IP协议与OSI模型,OSI,TCP/IP,在模型中不存在,7,6,5,4,3,2,1,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,互联网层,主机至网络,未定义,TCP/IP协议与OSI模型OSITCP/IP在模型中不存在,主机至网络层,在,互联网层,以下，,TCP/IP,参考模型,没有定义,，认为互联网是网络的互联，至于主机如何接入网络不是,TCP/IP,模型所需要考虑的问题,TCP/IP,模型,面向的是网络,，而不是主机,主机至网络层在互联网层以下，TCP/IP参考模型没有定义，认,互联网层,（,internet layer,）,这里的“,互联网,”是,基于无连接的分组交换网络,互联网层定义了正式的分组格式和协议，即,IP,协议,（,internet protocol,），每个,IP,包的路由问题,是互联网层要解决的问题,互联网层与,OSI,中的网络层相对应,一个报文的各个不同的分组（称为,IP,包），可以通过不同的路径到达目的地，其到达顺序与发送顺序可能不一致,互联网层（internet layer） 这里的“互联网”是,传输层,（,transport layer,）,位于互联网层的上层，与,OSI,中,的,传输层,相对应,其功能是使源端和目的端主机的,对等实体,进行,对话,定义了,两个,端到端的协议：,TCP,协议,UDP,协议,可靠,、,面向连接,的协议,不可靠,、,无连接,的协议,传输层（transport layer） 位于互联网层的上层,应用层,（,application layer,）,TCP/IP,模型的,应用层,包括所有的高层协议,（实际上，,OSI,模型中的,会话层和表示层,在很多应用中是,没用,的）,应用层,常用协议,：,TELNET,：标准终端仿真协议,FTP,（,Protocol,）：文件传输协议,SMTP,（,Simple Mail Transfer Protocol,）： 电子邮件协议,DNS,（,Domain Name Service,）：域名系统服务,应用层（application layer） TCP/IP模,TCP/IP模型中的协议与网络,( OSI ),层名,应用,协议,传输,网络,网络,数据链路,+,物理,TELNET,TCP,DNS,SMTP,FTP,SATNET,ARPANET,IP,UDP,LAN,分组无线网,TCP/IP模型中的协议与网络 ( OSI ) 层名应用,本课程的网络模型,结合,ISO/OSI,七层模型和,TCP/IP,四层模型的,特点,的,五层网络模型,OSI,TCP/IP,7,6,5,4,3,2,1,应用,表示,会话,传输,网络,数据链路,物理,应用,传输,互联网,主机至网络,应用,传输,网络,数据链路,物理,本课程模型,本课程的网络模型结合ISO/OSI七层模型和TCP/IP四层,实例：访问网站,例子：,访问新浪网,实际包含了,两个,应用层的对话：,DNS,应用,HTTP,应用,查找域名实际,对应的网站服务器,IP,地址,使用,HTTP,协议获取网站内容,实例：访问网站例子：访问新浪网查找域名实际使用HTTP协议获,实例：DNS地址解析,传输层,网络层,链路层,物理层,传输层,网络层,链路层,物理层,客户端,应用层,192.168.0.1,DNS,服务器,端应用层,的IP地址是多少？,202.108.33.60,局域网,用,TCP,协议发给,192.168.0.1,53,端口,用,IP,协议发给,192.168.0.1,实例：DNS地址解析传输层网络层链路层传输层网络层链路层客户,实例：访问网站,传输层,网络层,链路层,物理层,传输层,网络层,链路层,物理层,客户端,应用层,网站端,应用层,访问网站,网站内容,互联网,用,TCP,协议发给,202.108.33.60 80,端口,用,IP,协议发给,202.108.33.60,实例：访问网站传输层网络层链路层传输层网络层链路层客户端网站,目录,计算机网络概述,物理层介绍,数据链路层介绍,网络层介绍,传输层介绍,应用层介绍,网络安全,目录计算机网络概述,物理层,构成了,网络层次结构,中的最底层。,定义了网络的机械、电气和时序等,物理,方面的,接口,目的：将,原始,的字节,数据,从一台机器,传输,到另一台机器上,物理层构成了网络层次结构中的最底层。,网络拓扑结构,定义：网络拓扑就是,网络形状,指用传输媒体互连各种设备的,物理布局,，就是用,什么方式,把网络中的计算机等设备连接起来。,意义：网络的拓扑的选择将,直接影响,网络的投资、运行速率、安装、维护和诊断等性能。,常见拓扑结构：,总线型,环形,星形,树形,网络拓扑结构定义：网络拓扑就是网络形状, 指用传输媒体互连各,总线拓扑,总线拓扑,总线拓扑（2）,优点：,结构简单、费用低,单个用户失效不影响其他用户,增删用户相对容易,缺点：,总线的长度有限,故障不容易定位,访问控制复杂，并不能保证信息的及时传送,总线拓扑（2）优点：,环型拓扑,环型拓扑,环形拓扑（2）,优点：,没有路径选择问题，控制协议简单,结构简单，增删节点仅需简单的连接操作,传输时间固定,缺点,单节点故障会影响整个环路,故障检测困难,传输效率低,环形拓扑（2）优点：,星型拓扑,星型拓扑,星型拓扑（2）,优点,控制简单,故障诊断和隔离容易,方便服务、扩展性好,缺点,传输介质需求较大，费用高,中心节点是全网可靠性的瓶颈，中心节点的故障可能造成全网瘫痪。,星型拓扑（2）优点,4.2.4树型拓扑,图,4-7,树型拓扑结构,图,4-8,树型拓扑应用,（交换机或集线器组成的以太网）,4.2.4树型拓扑图4-7 树型拓扑结构,4.2.4,树型拓扑,树形网络是,星形网络,的进一步,扩展,形成了一种,集中控制,的网络结构,实际中,多使用这种结构来组织和管理局域网,4.2.4树型拓扑树形网络是星形网络的进一步扩展,传输介质,双绞线,同轴电缆,光缆,无线传输,传输介质双绞线,双绞线,双绞线,大对数双绞线缆,大对数双绞线缆,双绞线 （2）,由多对相互绝缘、并以螺旋形绞在一起的铜线组成。,两根线绞在一起后，电流产生的电波会相互抵消，从而减少干扰和辐射。,线间干扰较小、价格便宜、易于安装,可传输模拟信号，也可传输数字信号,双绞线 （2）由多对相互绝缘、并以螺旋形绞在一起的铜线组成。,双绞线 （3）,在,电话系统,的最后一公里，用于传输模拟信号,在计算机网络中，用于局域网，常用,8,芯无屏蔽双绞线（,UTP,）通常的传输距离不超过,100 m,3,类线（十兆以太网）,5,类线（百兆以太网）,6,类线和,7,类线（千兆以太网）,双绞线 （3）在电话系统的最后一公里，用于传输模拟信号,同轴电缆（1）,同轴电缆（1）,同轴电缆（2）,有专门的,屏蔽层,，比双绞线,屏蔽性能,更,好,可以做到,更大的带宽,、,更长,的,传输距离,过去多用于长途线路，但已,被光纤取代,现在主要用于有线电视网和城域网中,同轴电缆（2）有专门的屏蔽层，比双绞线屏蔽性能更好,同轴电缆（,3,）,50,同轴电缆,50,同轴电缆用于,数字信号传输,，目前基本已被,双绞线所替代,75,同轴电缆,75,同轴电缆用于模拟信号传输，目前主要用于,电视信号,的传输,由于,75,同轴电缆的带宽极宽，所以，也被用于,城域网,，如有线通,常用的同轴电缆有,两种,：,同轴电缆（3）50同轴电缆常用的同轴电缆有两种：,光缆(1),光缆(1),光缆(2),光缆(2),光缆（3）-光纤跳线,光缆（3）-光纤跳线,光缆（,4,）,多模,光缆：信号通过光的折射在光纤中传输，距离,2 km,单模,光缆：直线传输，距离,10 km,光传输系统包括：,光源、传输介质（光纤）、中继器、光检测器,光缆（4） 多模光缆：信号通过光的折射在光纤中传输，距离2,光缆（5）,优点：,带宽高,距离远,重量轻,无电磁干扰,防窃听,缺点：,设备价格高,光缆（5）优点：,无线传输,无线电传输,微波传输,红外线和毫米波,光波传输,根据波长分成不同的波段，依次为无线电、微波、红外、可见光、紫外等,无线传输 无线电传输 根据波长分成不同的波段，依次为无线电、,用于通信的电磁波频段,无线电波,微波,红外线,可见光,紫外线,X,射线,射线,f(Hz) 10,0,10,2,10,4,10,6,10,8,10,10,10,12,10,14,10,16,10,18,10,20,10,22,10,24,f(Hz) 10,4,10,5,10,6,10,7,10,8,10,9,10,10,10,11,10,12,10,13,10,14,10,15,10,16,双绞线,TV,FM,AM,同轴电缆,微波通信,卫星通信,光通信,波长,30km,3km,30m,3m,30mm,3mm,30m,3m,Tnbm P101 Fig.2-11,用于通信的电磁波频段,用于通信的电磁波频段无线电波微波红外线可见光紫外线X射线射,地面无线通信模型,传输距离：天线的高度、类型和信号强度,传输可靠性：障碍物,传输正确性：气象条件,地面无线通信模型传输距离：天线的高度、类型和信号强度,卫星通信模型,VSAT,：甚小孔径卫星终端,very small aperture satellite terminals,地面站,地球同步卫星,36000km,端到端,单程,270ms,往返,540ms,地球同步卫星,VSAT,中央站,VSAT,卫星通信模型VSAT：甚小孔径卫星终端地面站地球同步卫星36,基于电话,/,有线电视的网络接入,基于,电话网络,的接入,拨号接入,ADSL,接入,基于,有线电视网,的接入,基于电话/有线电视的网络接入基于电话网络的接入,拨号接入,通过,电话线路,访问远程服务器,使用调制解调器将数字信号,转换成模拟信号,必须在某,ISP,注册成为合法用户,服务器端采用,DHCP,协议，为接入者分配一个,临时的,IP,地址,拨号接入通过电话线路访问远程服务器,家庭主机拨号上网示意图,家庭主机通过拨号对远程服务器的访问,原始数字数据（数字信号） ：,A,、,G,经,MODEM,调制后的数字数据（模拟信号）：,B,、,F,经编码器记性编码解码后的数字数据（数字,/,模拟信号）：,C,、,D,、,E,、,H,ISP 1,MODEM,池,M,M,M,M,M,PC,M,计费网关,计费网关,计费网关,小区终端,本地环路,(,模拟,),(,双绞线,),中等带宽主干,(,数字,光纤,),编码器,编码器,高带宽主干,(,数字，光纤,),ISP 2,数字线路,B,C,E,A,G,H,F,D,家庭主机拨号上网示意图家庭主机通过拨号对远程服务器的访问IS,MODEM 调制解调器,MODEM 调制解调器,MODEM 调制解调器,MODEM 调制解调器,MODEM,调制解调器,MODEM,包括调制和解调两个功能,调制方式有：,调幅,调频,调相,或是上述的组合,常用的调制解调器接口有,RS-232,、,RS-449,调制解调器，简称：,MODEM MOdulation and DEModulation,MODEM 调制解调器MODEM包括调制和解调两个功能调制解,MODEM,调制解调器,（续）,载波：,1000 2000 Hz,的正弦波,使用某种技术，让载波携带数字数据,调幅、调频、调相，或其组合,常用的协议,V.32,：,6(1)b x 2400 = 14.4 kbps,P129 Fig. 2-26(b),V.34,：,12 x 2400 = 28.8 kbps,14 x 2400 = 33.6 kbps,V.90,：当,ISP,为数字接入时，终端用户上行速率为,33.6 kbps,，,ISP,的下行速率为,56 kbps,MODEM 调制解调器（续）载波：1000 2000 H,ADSL接入,传统,电话线路,为了,语音,进行了,专门优化,：使用,滤波器,把,300Hz-3400Hz,之外的频率都,过滤,了。因此,Modem,只能做到,56kps,的速率。,ADSL,将这些被过滤的,频率都利用起来,，因此可以,充分发挥,电话,线路,的全部承载,能力,ADSL接入传统电话线路为了语音进行了专门优化：使用滤波器把,ADSL接入（2）,ADSL,理论上可以实现,8Mbps,的下载和,1Mbps,的上传带宽,由于双绞线的,最大带宽,受,传输距离,影响很大，因此电话公司往往只对用户提供一个较低的带宽,ADSL接入（2）ADSL理论上可以实现8Mbps的下载和1,三类双绞线带宽与距离的关系,距离（米）,带宽(Mbps),三类双绞线带宽与距离的关系距离（米）带宽(Mbps),ADSL的接入模型,Internet,用户侧,本地局,Ethernet,端口,PC,机,滤波器,用户配线架,局端滤波器,交换机配线架,程控交换机,ADSL modem,ATU-R,ATU - C,：,ADSL Transmission Unit,Central,ATU - R,：,ADSL Transmission Unit,Remote,ADSL modem,ATU-C,A,B,F,G,E,D,C,采用曼切斯特编码、携带了数字数据的数字信号：,A,携带了语音数据的模拟信号：,C,、,E,、,F,经,ADSL modem,调制后的、携带了数字数据的模拟信号：,B,、,D,、,G,多个信道，频分多路复用,ADSL的接入模型Internet用户侧本地局Ethern,基于有线电视的网络接入,有线电视系统经过了多年的发展成熟和壮大，网络,主干,中的电缆已经被替换成了,高带宽,的,光纤,。,如果一个有线电视系统中,主干,使用,光纤,，而连接到,家庭,的是,同轴电缆,，这样的系统就被称为,HFC,系统。,电视节目,只占用了,HFC,系统中的,一部分频率带宽,。利用,其他的带宽,可以提供,网络接入,服务。,基于有线电视的网络接入有线电视系统经过了多年的发展成熟和壮大,HFC 混合光纤电缆系统,HFC,：,Hybrid Fiber Coax,同轴电缆,分流器,家庭,光纤节点,光纤,交换机,有线电视公司,光纤主干,Tnbm P171 Fig. 2-47(a),混合光纤电缆系统,HFC 混合光纤电缆系统HFC：Hybrid Fiber C,Downstream Data,HFC中的频谱分配,HFC,保留了原有的,TV,及,FM,的广播功能,实现了数据的非对称双向传输，以作为,Internet,的接入,Upstream,Data,FM,TV,TV,5 42,54 88 108,550,750 MHz,42 54M,频段保留，凡高于此频段的都是下行信号，低于此段频的都是上行信号，其实，此频段是一隔离带,Downstream DataHFC中的频谱分配HFC保留了,HFC中的频谱分配,每个下行信道占用,6 8 MHz,用模拟方式传输，常用的调制方法是,QAM-64,，对质量特别好的信道也可用,QAM-256,对,6MHz,信道，可用的数据传输率为,36Mbps,，去掉一些额外开销，一般为,27Mbps,上行信道质量较差，每个,Byte,只能携带,2,位有效信息,HFC中的频谱分配每个下行信道占用6 8 MHz,ADSL与HFC的比较,ADSL,是,基于电话,系统,所承诺的,速率是固定,的，,与当前的用户数无关,理论上可以允许用户选择自己的,ISP,如用户数增加或减少，操作简单，,系统扩容投资相对较少,数据安全性比较能得到保证,由于,ADSL,（包括其它的,xDSL,都）与距离有关，所以,有电话线的地方不一定都能提供,ADSL,服务,ADSL与HFC的比较ADSL是基于电话系统,ADSL,与,HFC,的比较,（续）,HFC,基于,有线电视,系统,标称的传输速率为,10Mbps,（,Ethernet,），但属,共享信道,所提供的服务必须与某个具体的,ISP,合作,如用户数增加或减少，操作相对复杂，,系统扩容投资相对较大,由于属共享信道，所以数据安全性必须采用密码技术才能得到保证,与距离基本无关,，凡有,HFC,的地方一般都能提供,Internet,服务,ADSL与HFC的比较（续）HFC基于有线电视系统,目录,计算机网络概述,物理层介绍,数据链路层介绍,网络层介绍,传输层介绍,应用层介绍,网络安全,目录计算机网络概述,局域网与数据链路层,局域网中的,主要问题,是主机与主机之间的,物理互联,，因此面对的主要是,OSI,模型中的,1-3,层，即：,物理层,数据链路层,网络层,其中考虑最多的是,数据链路层,局域网与数据链路层局域网中的主要问题是主机与主机之间的物理互,局域网的802标准,IEEE （Institute of Electrical and Electronics Engineers ）电气和电子工程师协会。,1980年2月成立IEEE802委员会，制定了一套标准，称为IEEE802标准并被ISO采纳，作为局域网的国际标准系列，称为ISO802标准。,局域网的802标准IEEE （Institute of El,数据链路层的划分,由于,数据链路层,可采取的接入和控制方式繁多，为了,简化实现,，,802,标准进一步将数据链路层划分成了,两个子层,：,媒体接入控制子层,-,MAC,逻辑链路控制子层,-,LLC,在,LLC,不变,的条件下，,只需改变,媒体访问控制,MAC,便可适应不同的,物理媒体,和,访问方法,数据链路层的划分由于数据链路层可采取的接入和控制方式繁多，为,数据链路层的划分（2）,数据链路层的划分（2）,LLC子层,主要功能：,提供高层的接口,建立和释放数据链路层的逻辑连接,给帧加上序号等,差错控制,由软件译码成实际的数据,LLC子层 主要功能：,MAC子层,主要功能：,实现和维护,MAC,协议,位,差错检测,（一般是,CRC,）和,寻址,将上层交下来的数据拆装成帧进行,接收发送,目前最常用的,MAC,协议是,以太网,（,802.3,协议）,MAC子层主要功能：,MAC地址,IEEE802为局域网中的每一个节点（如，网卡），规定了一个48位的全局物理地址，即MAC地址,目前，IEEE是世界上局域网全局地址的法定管理机构，负责分配高24位的地址,低24位由生产厂商自己决定。,MAC地址IEEE802为局域网中的每一个节点（如，网卡），,MAC地址（2）,MAC地址（2）,以太网,以太网最早由,Xerox,（施乐）公司发明，于,1980,年,DEC,、,lntel,和,Xerox,三家公司联合开发成为一个标准。,802,标准以子标准（,802.3,）的形式包括了以太网,以太网是应用最为广泛的局域网，包括,标准以太网,(10Mbit/s),快速以太网,(100Mbit/s),千兆,(1Gbit/s),以太网等,以太网以太网最早由Xerox（施乐）公司发明，于1980年D,网络中的信道共享问题,在网络中，多台设备可能,共享,一条信息通路,如果两个设备同时发信，会,相互冲突,干扰。如何,避免,？,冲突避免,冲突检测,采用一定的机制，如,分时发送,，保证不会出现冲突,当发现冲突时，采用,错时重发,等方法来化解冲突,网络中的信道共享问题在网络中，多台设备可能共享一条信息通路采,以太网的CSMA/CD机制,以太网采用冲突检测机制来解决信道共享问题。该机制简称,CSMA/CD,载波侦听与多路访问（,CSMA,）,冲突检测（,CD,）,查看信道上有无数字信号传输称为“载波侦听”，,同时有多个结点在侦听信道是否空闲和发送数据，称为“多路访问”。,每个结点上的网卡都具备发现冲突和处理冲突的能力。,以太网的CSMA/CD机制以太网采用冲突检测机制来解决信道共,CSMA/CD原理,CSMA/CD,的工作原理可以概括为以下四点：,先听后发,边听边发,冲突停止,随机延迟后重发,CSMA/CD原理CSMA/CD的工作原理可以概括为以下四点,以太网中的信息发送,在以太网中，连接在同一个信道上的所有节点组成了一个,冲突域,。,同一个冲突域里每台节点都能收听到信道上的全部信息。,正常情况下，节点只接收发给自己的信息，丢弃其他信息。,以太网中的信息发送在以太网中，连接在同一个信道上的所有节点组,以太网中的信息发送,以太网中的信息发送,以太网的电缆,传输电缆分以下四种,名称,电缆,最大区间长度,节点数,/,段,优点,接口,10Base5,粗缆,500m,100,用于主干,已基本淘汰,AUI,10Base2,细缆,185m,30,廉价,已基本淘汰,BNC,10Base-T,双绞线,100m,1024,易于维护,RJ-45,10Base-F,光纤,2km,1024,用于楼间,ST,以太网的电缆 传输电缆分以下四种 名称电缆最大区间长度节点数,最简单的以太网络,交叉双绞线电缆,最简单的以太网络交叉双绞线电缆,粗缆以太网（,10BASE5,）,终止器,终止器,粗缆,收发器,AUI,电缆,粗缆以太网（10BASE5） 终止器终止器粗缆收发器AUI,细缆以太网,(10BASE2),终止器,细缆,BNC,连接器,细缆以太网(10BASE2) 终止器细缆BNC连接器,集线器,RJ-45,双绞线,星形,以太网,(10BASE-T),集线器RJ-45双绞线星形以太网(10BASE-T),集线器和冲突域,星形,以太网使用,集线器,（,Hub,）来连接各个节点。,集线器只是简单的将所有信息在全部端口上广播，因此起不到隔离冲突域的作用。,集线器连接下的各个节点和子冲突域共同组成一个,更大的冲突域,。,冲突域中节点数越多，发生冲突的几率和频率就越高，通信效率就越低。,集线器和冲突域星形以太网使用集线器（Hub）来连接各个节点。,快速以太网,快速以太网（,100M,以太网）是对原有以太网的,技术升级,与,10Mb/s,以太网的,相同之处,采用相同的介质访问控制方式，即,CSMA/CD,协议。,采用相同的数据传输的帧格式。,相同的组网方法。,同样的低成本、易扩展性能。,与,10BASET,的,不同之处,快速以太网将每个比特的发送时间降低到,10ns,。,工作频率不同,物理层所支持的传输介质和信号编码方式不同。,快速以太网快速以太网（100M以太网）是对原有以太网的技术升,介质独立接口,快速以太网采用,MII,（,media independent interface,）,介质独立接口,将,MAC,子层与物理层分隔开来,物理层在实现,100MB/S,速率时介质和信号编码的变化不会影响到,MAC,子层,所以,MII,也被称为,介质无关接口,介质独立接口快速以太网采用MII（media indepen,快速以太网结构图,快速以太网技术在介质访问控制层,MAC,都使用了,CSMA/CD,协议，在物理层上支持,100bace-T,等,3,种不同的物理层协议。在,MAC,子层和物理屋之间，使用了独立介质接口,MII,进行隔离。使用了多种传输介质，这样可以在不改变网络布线、网络管理、检测技术及网络软件的情况下直接兼容到快速以太网中。,快速以太网结构图快速以太网技术在介质访问控制层MAC都使用了,交换式以太网,共享式快速以太网仍然存在着共享以太网的固有缺点：,冲突域严重影响传输效率,交换式以太网通过隔离冲突域的方法，解决了共享以太网的固有缺陷。,交换式以太网共享式快速以太网仍然存在着共享以太网的固有缺点：,交换式以太网,交换式以太网使用,交换机,（,Switch,）代替集线器,交换机,上每个端口连接的网段形成一个冲突域，,端口之间,帧的传输,不受,CSMA/CD,的限制,交换机与集线器在,外观,上完全,相同,都有多个网口,他们的,工作原理完全不同,交换式以太网交换式以太网使用交换机（Switch）代替集线器,交换机工作原理,内部保存着地址,-,端口对应表,(,MAC,地址表,）。里面记录了网络中每个节点所在的端口。,两种工作模式：,地址转发,广播,根据数据帧的目的地址,查找,其目标节点所在端口。如果,找到了,，就把数据帧发送到,相应的端口,上,如果是,广播帧,，或者,找不,到对应的端口，就直接转发给,所有端口,交换机工作原理内部保存着地址-端口对应表(MAC地址表）。里,计算机网络技术基础-课件,交换机工作原理（2）,MAC,地址表如何生成？,交换机根据收到数据帧中的,源,MAC,地址,建立该地址同交换机端口的映射，并将其写入,MAC,地址表中。,如数据帧中的目的,MAC,地址不在,MAC,地址表中，则向所有端口转发。这一过程称为泛洪（,flood,）,交换机,隔离冲突域,，但,无法隔离广播域,。,交换机工作原理（2）MAC地址表如何生成？,交换式局域网示例,主交换机,服务器,HUB,子网,2,子网,3,子网,4,冲突域,子网,1,中央路由器,部门交换机,交换式局域网示例主交换机服务器HUB子网 2子网 3子网4子,千兆以太网,局域网技术日新月异，我们经历了传统共享以太网、快速以太网、高速交换式以太网等多个发展阶段。,在,1998,年,6,月,IEEE,正式推出了,1000Mb/s,以太网的解决方案。,千兆位以太网是现有,IEEE 802.3,标准的扩展，它采用的标准是,IEEE 802.3z,千兆以太网局域网技术日新月异，我们经历了传统共享以太网、快,IEEE 802.3z,千兆位以太网协议结构,IEEE 802.3z千兆位以太网协议结构,与,10/100BASET,的相同之处,相同的,组网方法,。,半双工通信时，采用的介质访问控制方式与传统以太网类似，即,CSMA/CD,协议。,同样的低成本、易扩展性能。,与,10/100BASET,的不同之处,将每个比特的发送时间由,10BASET,时的,100ns,降低到,1ns,。,使用了不同的物理层标准,采用千兆位介质专用的,GMII,接口,千兆以太网（2）,与10/100BASET的相同之处千兆以太网（2）,多个,100Mb/s,交换机组和,100Mb/s,共享式集线器组网示例,多个100Mb/s交换机组和100Mb/s共享式集线器组网示,二级交换式以太网划分子网后的组网示例,二级交换式以太网划分子网后的组网示例,交换机冗余与生成树协议,交换式以太网是树形结构的网络。,交换机,构成了网络的,核心,。,交换机故障会导致网络部分或全部瘫痪。,如何保证网络的高可用性？,交换机冗余,交换机冗余与生成树协议交换式以太网是树形结构的网络。交换机构,冗余网络拓扑,冗余拓扑消除了由于单点故障所引起的网络问题,冗余拓扑却带来了广播风暴、重复帧和,MAC,地址表不稳定的问题,网段 1,网段 2,服务器,/,主机,X,路由器,Y,冗余网络拓扑冗余拓扑消除了由于单点故障所引起的网络问题网段,广播,交换机,A,交换机,B,主机,X,发送一广播信息,广播风暴,网段 1,网段 2,服务器,/,主机,X,路由器,Y,广播交换机 A交换机 B主机 X 发送一广播信息广播风暴,广播,广播风暴,交换机,A,交换机,B,主机,X,发送一广播信息,网段 1,网段 2,服务器,/,主机,X,路由器,Y,广播广播风暴交换机 A交换机 B主机 X 发送一广播信息网段,广播,交换机不停地发出广播信息,广播风暴,交换机,A,交换机,B,网段 1,网段 2,服务器,/,主机,X,路由器,Y,广播交换机不停地发出广播信息广播风暴交换机 A交换机 B网,重复帧,单点帧,主机,X,发关一单点帧给路由器,Y,路由器,Y,的,MAC,地址还没有被,Switch A,和,B,学习到,交换机,A,交换机,B,网段 1,网段 2,服务器,/,主机,X,路由器,Y,重复帧 单点帧主机X发关一单点帧给路由器Y交换机 A交换机,单点帧,主机,X,发送一单点帧给路由器,Y,路由器,Y,的,MAC,地址还没有被,Switch A,和,B,学习到,路由器,Y,会收到同一帧的两个拷贝,单点帧,单点帧,重复帧,交换机,A,交换机,B,网段 1,网段 2,服务器,/,主机,X,路由器,Y,单点帧主机X发送一单点帧给路由器Y单点帧 单点帧重复帧,单点帧,单点帧,主机,X,发送一单点帧给路由器,Y,路由器,Y,的,MAC,地址还没有被,Switch A,和,B,学习到,Switch A,和,B,都学习到主机,X,的,MAC,地址对应端口,0,端口 0,端口,1,端口,0,端口,1,MAC,地址表不稳定,交换机,A,交换机,B,网段 1,网段 2,服务器,/,主机,X,路由器,Y,单点帧 单点帧主机X发送一单点帧给路由器Y端口 0端口1端,Unicast,X,发送一单点帧给,Y,A,和,B,没有,Y,的,MAC,地址,A,和,B,都学习到,X,的,MAC,地址对应,E0,到,Y,的帧在,A,和,B,上被扩散,A,和,B,都错误学习到主机,X,的,MAC,地址对应端口,1,MAC,地址表不稳定,单点帧,端口 0,端口,1,端口,0,端口,1,交换机,A,交换机,B,网段 1,网段 2,服务器,/,主机,X,路由器,Y,UnicastX发送一单点帧给YMAC地址表不稳定 单,交换机冗余与生成树协议（2）,为了解决交换机冗余带来的问题，引入了生成树协议。,生成树协议的工作原理：,每个网络只能有一个根交换机,每个非根交换机只能有一个根端口,每段只能有一个指定端口,根端口和指定端口可以转发,其他端口被阻塞,交换机冗余与生成树协议（2）为了解决交换机冗余带来的问题，引,Switch Y,MAC 0c0022222222,Default priority 32768,Switch X,MAC 0c0011111111,Default priority 32768,Port 1,Port 2,Port 2,Port 1,Switch Z,Mac 0c0011110000,Default priority 32768,Port 2,100,base T,1,00base T,100,base T,Port 1,d,d,r,r,d,生成树协议的计算,Switch YSwitch XPort 1Port 2Po,虚拟局域网VLAN,交换式以太网避免了冲突域过大对网络的影响,但网络中仍然存在着广播数据：,交换机需要泛洪机制来建立,MAC,地址表,其他需要广播的数据，如,ARP,协议,当网络规模很大时，需要对网络进一步的隔离,虚拟局域网VLAN交换式以太网避免了冲突域过大对网络的影响,虚拟局域网VLAN（2）,利用虚拟局域网（,VLAN),技术，可以将一个大的局域网划分成多个相互隔离的子网,每个子网是一个独立的广播域,各子网之间在二层以下是相互隔离的,使用,VLAN,的好处：,提高网络性能,简化网络管理,能够控制广播风暴,能够提高网络的整体安全性,虚拟局域网VLAN（2）利用虚拟局域网（VLAN)技术，可以,虚拟局域网VLAN（3）,划分,VLAN,的方法：,基于,交换机端口,划分,基于,MAC,地址,划分,基于网络层地址（,IP,地址,）划分,最常用的是基于交换机端口的划分,虚拟局域网VLAN（3）划分VLAN的方法：,基于交换机端口划分的,VLAN,这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。基于交换机端口划分的,VLAN,如下图所示：,基于交换机端口划分的VLAN 这种划分是把一个或多个,按端口划分的VLAN特点,优点,端口划分方法的配置过程简单明了。,缺点,一个用户从一个端口所在的虚拟网移动到另一个端口所在的虚拟网时，必须重新设置上层地址。,按端口划分的VLAN特点优点,基于MAC地址划分的VLAN,基于,MAC,地址划分,VLAN,就是以网卡的,MAC,地址来决定隶属的虚拟网。如图,4-38,。,基于MAC地址划分的VLAN 基于MAC地址划分VLAN就,基于MAC地址划分的VLAN（2）,优点,方便网络用户物理位置的移动而不影响上层地址。,缺点,在大型网络中，初始配置工作量非常大。,用户可能会,伪造,MAC,地址,，导致管理失效,基于MAC地址划分的VLAN（2）优点,基于网络层地址划分VLAN,基于网络层地址划分的,VLAN,就是以根据网络设备的网络层地址来确定,VLAN,成员,基于网络层地址划分VLAN基于网络层地址划分的VLAN就是,基于网络层地址划分VLAN（2）,优点,用交换机的,VLAN,来取代路由器的子网。,不用更改配置，方便网络节点的随意移动。,有利于建立基于某种服务或应用的,VLAN,。,缺点,全部交换机都需要具备三层交换功能，代价高昂,恶意用户可以通过修改,IP,地址来绕开管理,基于网络层地址划分VLAN（2）优点,无线局域网-WLAN,无线局域网（,WLAN,）主要是作为有线局域网络的,延伸,和,扩展,。,WLAN,以,无线介质,（多址信道）作为传输介质，提供的功能与传统有线局域网类似。,优点：,灵活性强,安装方便,缺点：,带宽较低,保密性差,无线局域网-WLAN无线局域网（WLAN）主要是作为有线局,WIFI,IEEE802.11协议标准是第一个被全球认可的无线局域网协议标准。其中包括若干个子协议（与以太网类似）,WIFI(WirelessFidelity，无线保真)技术是一个基于IEEE 80211系列标准的无线网路通信技术的品牌。标有该品牌的不同厂商之间的产品可以互联互通。,WIFIIEEE802.11协议标准是第一个被全球认可的无,WIFI（2）,802.11,：原始标准，速率,2Mbps,，工作在,2.4GHz,802.11a,：物理层补充，速率,54Mbps,，工作在,5GHz,802.11b,：物理层补充，速率,11Mbps,，工作在,2.4GHz,802.11g,：物理层补充，速率,54Mbps,，工作在,2.4GHz,。,802.11i,：安全和认证方面的补充。,WIFI（2）802.11：原始标准，速率2Mbps，工作在,无线局域网的拓扑结构,无中心设备的对等网,类似于总线结构，各主机的地位是平等的，网中主机竞争使用公共信道。,无线局域网的拓扑结构无中心设备的对等网,无中心拓扑结构（2）,优点：,网络抗的毁性好,建网容易,费用较低。,缺点：,网中用户数（站点数）过多时，信道竞争严重影响网络性能的瓶颈,无中心拓扑结构（2）优点：,有中心拓扑结构,类似于星型结构，由接入点（,AP,）构成网络的中心节点，其他节点通过,AP,接入网络,有中心拓扑结构类似于星型结构，由接入点（AP）构成网络的中心,有中心拓扑结构（2）,优点：,便于管理,缺点：,抗毁性差,需要购买中心接入点，因而增加了网络成本。,有中心拓扑结构（2）优点：,WLAN中的主要设备,无线网卡：是无线终端（结点）接入网络的主要部件,无线接入点,(AP),是将无线网络接入有线网络的设备，包括：,无线网桥（无线,AP,）：用于将有线网络和无线网络连接起来。,无线路由器：在无线网桥的基础上，增加了网络层的路由等功能,WLAN中的主要设备无线网卡：是无线终端（结点）接入网络的,网桥,出于实际需要，在同一个局域网中往往存在多种不同物理形式的子网,WIFI,双绞线以太网,光纤以太网,需要一种,需要设备将这些不同子网连接起来,网桥出于实际需要，在同一个局域网中往往存在多种不同物理形式的,网桥（2）,网桥就是连接两个（或多个）异构（或同构）网络的设备,常见网桥：,modem,交换机,无线网桥,以太网和电话、有线电视网络互转,以太网之间互转,有线网和,WLAN,互转,网桥（2）网桥就是连接两个（或多个）异构（或同构）网络的设备,目录,计算机网络概述,物理层介绍,数据链路层介绍,网络层介绍,传输层介绍,应用层介绍,网络安全,目录计算机网络概述,本章内容,IP,互联网的工作原理,IP,协议和,IP,地址,子网和子网划分（重点理解）,IP,数据报,ARP,协议、,RARP,协议和,DHCP,协议,ICMP,协议,路由原理及路由协议,本章内容IP互联网的工作原理,IP互联网,网络发展初期,网络要求互联,IP互联网 网络发展初期网络要求互联,IP互联网,网络要求互联,IP互联网 网络要求互联,IP互联网和IP协议,IP,（,Internet Protocol,）互联网是当前最通用的互联网络，它是使用,IP,协议,构建的,IP,协议定义了：,统一的,地址表示法,IP,地址,统一的数据表示法,IP,数据报,使得各种物理网络以及各种帧格式的差异性对高层协议不复存在。,IP互联网和IP协议IP（Internet Protocol,IP协议的特点,IP协议是无连接的,IP协议的特点IP协议是无连接的,IP协议的特点（2）,IP,协议的数据报传送服务是,不可靠,的,不能保证,IP,数据报能成功地到达目的地 。,省略了复杂的可靠性传输机制，所以,IP,协议能尽量高效率