赞
踩
视频课程见,B站@胡科大教书匠,瑞斯拜老师,yyds。
笔记整理如下:
网络:网络(Network)由若干**结点(Node)和连接这些结点的链路(Link)**组成。
互连网(互联网):多个网络通过路由器互连起来,这样就构成了一个覆盖范围更大的网络,即互连网(互联网)。因此,互联网又称为“网络的网络(Network of Networks)”。
因特网:因特网(Internet)是世界上最大的互连网络(用户数以亿计,互连的网络数以百万计)。
internet 与 Internet 的区别
- **internet(互联网或互连网)*是一个通用名词,它泛指*多个计算机网络互连而成的网络。在这些网络之间的通信协议可以是任意的。
- Internet(因特网)则是一个专用名词,它指当前全球最大的、开放的、由众多网络互连而成的特定计算机网络,它采用 TCP/IP 协议族作为通信的规则,其前身是美国的 ARPANET。
任意把几个计算机网络互连起来(不管采用什么协议),并能够相互通信,这样构成的是一个互连网(internet) ,而不是互联网(Internet)。
因特网服务提供者ISP
(I
nternet S
ervice P
rovider)
普通用户是如何接入到因特网的呢?
答:通过 ISP 接入因特网
ISP 可以从因特网管理机构申请到成块的 IP 地址,同时拥有通信线路以及路由器等联网设备。任何机构和个人只需缴纳费用,就可从ISP 的得到所需要的 IP 地址。
因为因特网上的主机都必须有 IP 地址才能进行通信,这样就可以通过该 ISP 接入到因特网
中国的三大ISP
:中国电信,中国联通和中国移动
基于 ISP 的三层结构的因特网
一旦某个用户能够接入到因特网,那么他也可以成为一个 ISP,所需要做的就是购买一些如调制解调器或路由器这样的设备,让其他用户可以和他相连。
制订因特网的正式标准要经过一下4 个阶段:
1、因特网草案(在这个阶段还不是 RFC 文档)
2、建议标准(从这个阶段开始就成为 RFC 文档)
3、草案标准
4、因特网标准
边缘部分
由所有连接在因特网上的主机组成(台式电脑,大型服务器,笔记本电脑,平板,智能手机等)。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
核心部分
由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。
路由器是一种专用计算机,但我们不称它为主机,路由器是实现分组交换的关键构建,其任务是转发收到的分组,这是网络核心最重要的部分。
处在互联网边缘的部分就是连接在互联网上的所有的主机。这些主机又称为端系统 (end system)。
端系统在功能上可能有很大的差别:
- 小的端系统可以是一台普通个人电脑,具有上网功能的智能手机,甚至是一个很小的网络摄像头。
- 大的端系统则可以是一台非常昂贵的大型计算机。
- 端系统的拥有者可以是个人,也可以是单位(如学校、企业、政府机关等),当然也可以是某个 ISP。
端系统之间通信的含义
“主机 A 和主机 B 进行通信”实际上是指:“运行在主机 A 上的某个程序和运行在主机 B 上的另一个程序进行通信”。即“主机 A 的某个进程和主机 B 上的另一个进程进行通信”。简称为“计算机之间通信”。
端系统之间的通信方式通常可划分为两大类:
客户-服务器方式:
服务请求方和服务提供方都要使用网络核心部分所提供的服务。
对等连接方式:
网络核心部分是互联网中最复杂的部分。
网络中的核心部分要向网络边缘中的大量主机提供连通性,使边缘部分中的任何一个主机都能够向其他主机通信(即传送或接收各种形式的数据)。
在网络核心部分起特殊作用的是路由器(router)。
路由器是实现分组交换 (packet switching) 的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。
传统两两相连的方式,当电话数量很多时,电话线也很多,就很不方便
所以要使得每一部电话能够很方便地和另一部电话进行通信,就应该使用一个中间设备将这些电话连接起来,这个中间设备就是电话交换机
电话交换机接通电话线的方式称为电路交换;
从通信资源的分配角度来看,交换(Switching)就是按照某种方式动态地分配传输线路的资源;
电路交换的三个步骤:
1、建立连接(分配通信资源)
2、通话(一直占用通信资源)
3、释放连接(归还通信资源)
当使用电路交换来传送计算机数据时,其线路的传输效率往往很低。
这是因为计算机数据是突发式地出现在传输线路上的。
所以计算机通常采用的是分组交换,而不是线路交换
通常我们把表示该消息的整块数据成为一个报文。
在发送报文之前,先把较长的报文划分成一个个更小的等长数据段,在每一个数据段前面。加上一些由必要的控制信息组成的首部后,就构成一个分组,也可简称为“包”,相应地,首部也可称为“包头”。
首部包含了分组的目的地址
分组从源主机到目的主机,可走不同的路径。
发送方
路由器
在路由器中的输入和输出端口之间没有直接连线。
路由器处理分组的过程是:
- 把收到的分组先放入缓存(暂时存储);
- 查找转发表,找出到某个目的地址应从哪个端口转发;
- 把分组送到适当的端口转发出去。
接收方
报文交换中的交换结点也采用存储转发方式,但报文交换对报文的大小没有限制,这就要求交换结点需要较大的缓存空间。报文交换主要用于早期的电报通信网,现在较少使用,通常被较先进的分组交换方式所取代。
假设 A,B,C,D 是分组传输路径所要经过的 4 个结点交换机,纵坐标为时间
分析:
电路交换:
报文交换:
分组交换:
按交换技术分类:
按使用者分类:
按传输介质分类:
按覆盖范围分类:
作用范围通常为几十到几千公里,因而有时也称为远程网(long haul network)。广域网是互联网的核心部分,其任务是通过长距离(例如,跨越不同的国家)运送主机所发送的数据。
作用范围一般是一个城市,可跨越几个街区甚至整个城市
一般用微型计算机或工作站通过高速通信线路相连(速率通常在 10 Mbit/s 以上),但地理上范围较小(1 km 左右)
就是在个人工作的地方把个人使用的电子设备用无线技术连接起来的网络。
按拓扑结构分类:
带宽 1 Gb/s 的以太网,代表其额定速率是 1 Gb/s,这个数值也是该以太网的吞吐量的绝对上限值。因此,对于带宽 1 Gb/s 的以太网,可能实际吞吐量只有 700 Mb/s,甚至更低。
注意:吞吐量还可以用每秒传送的字节数或帧数表示
时延时指数据(一个报文或分组,甚至比特)从网络(或链路)的一端传送到另一端所需的时间。
网络时延由几部分组成:
主机或路由器发送数据帧所需要的时间,也就是从发送数据帧的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间。
电磁波在信道中传播一定的距离需要花费的时间。
主机或路由器在收到分组时要花费一定时间进行处理
分组在进过网络传输时,要经过许多路由器。但分组在进入路由器后要先在输入队列中排队等待处理。
有时会把排队时延看成处理时延 一部分
总时延 = 发送时延 + 传播时延 + 处理时延 (处理时延 + 排队时延)
当处理时延忽略不计时,发送时延 和 传播时延谁占主导,要具体情况具体分析
时延带宽积 = 传播时延 * 带宽
互联网上的信息不仅仅单方向传输而是双向交互的。因此,我们有时很需要知道双向交互一次所需的时间。
利用率有信道利用率和网络利用率两种。
如今用的最多的是 TCP/IP 体系结构,现今规模最大的、覆盖全球的、基于 TCP/IP 的互联网并未使用 OSI 标准。
TCP/IP 体系结构相当于将 OSI 体系结构的物理层和数据链路层合并为了网络接口层,并去掉了会话层和表示层。
TCP/IP 在网络层使用的协议是 IP 协议,IP 协议的意思是网际协议,因此TCP/IP 体系结构的网络层称为网际层
在用户主机的操作系统中,通常都带有符合 TCP/IP 体系结构标准的 TCP/IP 协议族。
而用于网络互连的路由器中,也带有符合 TCP/IP 体系结构标准的 TCP/IP 协议族。
只不过路由器一般只包含网络接口层和网际层。
网络接口层:并没有规定具体内容,这样做的目的是可以互连全世界各种不同的网络接口,例如:有线的以太网接口,无线局域网的 WIFI 接口等。
网际层:它的核心协议是 IP 协议。
运输层:TCP 和 UDP 是这层的两个重要协议。
应用层:这层包含了大量的应用层协议,如 HTTP , DNS 等。
**IP 协议(网际层)可以将不同的网络接口(网络接口层)进行互连,并向其上的TCP 协议和 UDP 协议(运输层)**提供网络互连服务
而TCP 协议在享受 IP 协议提供的网络互连服务的基础上,可向应用层的相应协议提供可靠的传输服务。
UDP 协议在享受 IP 协议提供的网络互连服务的基础上,可向应用层的相应协议提供不可靠的传输服务。
TCP/IP 体系结构中最重要的是IP 协议和TCP 协议,因此用 TCP 和 IP 来表示整个协议大家族。
教学时把 TCP/IP 体系结构的网络接口层分成了物理层和数据链路层
物理层问题
这图说明
- 第一,严格来说,传输媒体并不属于物理层
- 计算机传输的信号,并不是图示的方波信号
这样举例只是让初学者容易理解
数据链路层问题
网络层问题
运输层问题
如何标识与网络通信相关的应用进程:一个分组到来,我们应该交给哪个进程处理呢?浏览器进程还是 QQ 进程
应用层问题
应用层该用什么方法(应用层协议)去解析数据
总结
例子:主机的浏览器如何与 Web 服务器进行通信
解析:
主机和 Web 服务器之间基于网络的通信,实际上是主机中的浏览器应用进程与 Web 服务器中的Web 服务器应用进程之间基于网络的通信
体系结构的各层在整个过程中起到怎样的作用?
1、发送方发送
第一步:
- 应用层按照 HTTP 协议的规定构建一个HTTP 请求报文
- 应用层将HTTP 请求报文交付给运输层处理
第二步:
- 运输层给HTTP 请求报文添加一个TCP 首部,使之成为TCP 报文段
- TCP 报文段的首部格式作用是区分应用进程以及实现可靠传输
- 运输层将 TCP 报文段交付给网络层处理
第三步:
- 网络层给TCP 报文段添加一个IP 首部,使之成为IP 数据报
- IP 数据报的首部格式作用是使IP 数据报可以在互联网传输,也就是被路由器转发
- 网络层将IP 数据报交付给数据链路层处理
第四步:
- 数据链路层给IP 数据报添加一个首部和一个尾部,使之成为帧 (图示右边为首部,左边为尾部)
- 该首部的作用主要是为了让帧能够在一段链路上或一个网络上传输,能够被相应的目的主机接收
- 该尾部的作用是让目的主机检查所接收到的帧是否有误码
- 数据链路层将帧交付给物理层
第五步:
- 物理层先将帧看做是比特流,这里的网络 N1 假设是以太网,所以物理层还会给该比特流前面添加前导码
- 前导码的作用是为了让目的主机做好接收帧的准备
- 物理层将装有前导码的比特流变换成相应的信号发送给传输媒体
第六步:
- 信号通过传输媒体到达路由器
2、路由器转发
在路由器中
- 物理层将信号变为比特流,然后去掉前导码后,将其交付给数据链路层
- 数据链路层将帧的首部和尾部去掉后,将其交付给网络层,这实际交付的是IP 数据报
- 网络层解析IP 数据报的首部,从中提取目的网络地址
在路由器中
- 提取目的网络地址后查找自身路由表。确定转发端口, 以便进行转发
- 网络层将IP 数据报交付给数据链路层
- 数据链路层给IP 数据报添加一个首部和一个尾部,使之成为帧
- 数据链路层将帧交付给物理层
- 物理层先将帧看成比特流,这里的网络 N2 假设是以太网,所以物理层还会给该比特流前面添加前导码
- 物理层将装有前导码的比特流变换成相应的信号发送给传输媒体,信号通过传输媒体到达Web 服务器
3、接收方接收
和发送方(主机)发送过程的封装正好是反着来
在 Web 服务器上
- 物理层将信号变换为比特流,然后去掉前导码后成为帧,交付给数据链路层
- 数据链路层将帧的首部和尾部去掉后成为IP 数据报,将其交付给网络层
- 网络层将IP 数据报的首部去掉后成为TCP 报文段,将其交付给运输层
- 运输层将TCP 报文段的首部去掉后成为HTTP 请求报文,将其交付给应用层
- 应用层对HTTP 请求报文进行解析,然后给主机发回响应报文
发回响应报文的步骤和之前过程类似
以下介绍的专用术语来源于 OSI 的七层协议体系结构,但也适用于 TCP/IP 的四层体系结构和五层协议体系结构
实体
协议
协议:控制两个对等实体进行逻辑通信的规则的集合
协议三要素:
- 语法:定义所交换信息的格式
- 语义:定义收发双方所要完成的操作
- 同步:定义收发双发的时序关系
服务
传输媒体也称为传输介质或传输媒介,他就是数据传输系统中在发送器和接收器之间的物理通路。传输媒体课分为两大类,即导引型传输媒体和非导引型传输媒体
传输媒体不属于计算机网络体系结构的任何一层。如果非要将它添加到体系结构中,那只能将其放置到物理层之下。
在导引型传输媒体中,电磁波被导引沿着固体媒体传播。
同轴电缆
双绞线
光纤
多模光纤
- 可以存在多条不同角度入射的光线在一条光纤中传输。这种光纤就称为多模光纤。
单模光纤
- 若光纤的直径减小到只有一个光的波长,则光纤就像一根波导那样,它可使光线一直向前传播,而不会产生多次反射。这样的光纤称为单模光纤。
电力线
非导引型传输媒体是指自由空间。
无线电波
微波
红外线
可见光
串行传输:
- 数据是一个比特一个比特依次发送的,因此在发送端与接收端之间,只需要一条数据传输线路即可
并行传输:
一次发送n个比特,因此,在发送端和接收端之间需要有n条传输线路
并行传输的优点是比串行传输的速度n倍,但成本高
数据在传输线路上的传输采用是串行传输,计算机内部的数据传输常用并行传输
同步传输:
- 数据块以稳定的比特流的形式传输。字节之间没有间隔
- 接收端在每个比特信号的中间时刻进行检测,以判别接收到的是比特0还是比特1
- 由于不同设备的时钟频率存在一定差异,不可能做到完全相同,在传输大量数据的过程中,所产生的判别时刻的累计误差,会导致接收端对比特信号的判别错位
所以要使收发双发时钟保持同步
异步传输:
- 以字节为独立的传输单位,字节之间的时间间隔不是固定
- 接收端仅在每个字节的起始处对字节内的比特实现同步
- 通常在每个字节前后分别加上起始位和结束位
在许多情况下,我们要使用“信道(channel)”这一名词。信道和电路并不等同。信道一般都是用来表示向某一个方向传送信息的媒体。因此,一条通信电路往往包含一条发送信道和一条接收信道。
从通信的双方信息交互的方式来看,可以有以下三种基本方式:
单向通信:
又称为单工通信,即只能有一个方向的通信而没有反方向的交互。无线电广播或有线电以及电视广播就属于这种类型
双向交替通信:
又称为半双工通信,即通信的双方可以发送信息,但不能双方同时发送(当然也就不能同时接收)。这种通信方式使一方发送另一方接收,过一段时间后可以再反过来
双向同时通信:
又称为全双工通信,即通信的双发可以同时发送和接收信息。
单向通信只需要一条信道,而双向交替通信或双向同时通信则需要两条信道(每个方向各一条)
双向同时通信的传输效率最高
常用术语
数据 (data) —— 运送消息的实体。
信号 (signal) —— 数据的电气的或电磁的表现。
模拟信号 (analogous signal) —— 代表消息的参数的取值是连续的。
数字信号 (digital signal) —— 代表消息的参数的取值是离散的。
码元 (code) —— 在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形。
基带信号(即基本频带信号)—— 来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。
基带信号往往包含有较多的低频成分,甚至有直流成分,而许多信道并不能传输这种低频分量或直流分量。因此必须对基带信号进行调制 (modulation)。
在计算机网络中,常见的是将数字基带信号通过编码或调制的方法在相应信道进行传输
信道的几个基本概念
- 信道 —— 一般用来表示向某一个方向传送信息的媒体。
- 单向通信(单工通信)——只能有一个方向的通信而没有反方向的交互。
- 双向交替通信(半双工通信)——通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。
- 双向同时通信(全双工通信)——通信的双方可以同时发送和接收信息。
严格来说,传输媒体不能和信道划等号
对于单工传输,传输媒体只包含一个信道,要么是发送信道,要么是接收信道
对于半双工和全双工,传输媒体中要包含两个信道,一个发送信道,另一个是接收信道
如果使用信道复用技术,一条传输媒体还可以包含多个信道
不归零编码
正电平表示比特1/0
负电平表示比特0/1
中间的虚线是零电平,所谓不归零编码,就是指在整个码元时间内,电平不会出现零电平
实际比特1和比特0的表示要看现实怎么规定
这需要发送方的发送与接收方的接收做到严格的同步
- 需要额外一根传输线来传输时钟信号,使发送方和接收方同步,接收方按时钟信号的节拍来逐个接收码元
- 但是对于计算机网络,宁愿利用这根传输线传输数据信号,而不是传输时钟信号
由于不归零编码存在同步问题,因此计算机网络中的数据传输不采用这类编码!
归零编码
归零编码虽然自同步,但编码效率低
曼彻斯特编码
在每个码元时间的中间时刻,信号都会发生跳变
- 负跳变表示比特1/0
- 正跳变表示比特0/1
- 码元中间时刻的跳变即表示时钟,又表示数据
实际比特1和比特0的表示要看现实怎么规定
传统以太网使用的就是曼切斯特编码
差分曼彻斯特编码
在每个码元时间的中间时刻,信号都会发送跳变,但与曼彻斯特不同
- 跳变仅表示时钟
- 码元开始处电平是否变换表示数据
- 变化表示比特1/0
- 不变化表示比特0/1
实际比特1和比特0的表示要看现实怎么规定
比曼彻斯特编码变化少,更适合较高的传输速率
总结
练习
数字信号转换为模拟信号,在模拟信道中传输,例如WiFi,采用补码键控CCK/直接序列扩频DSSS/正交频分复用OFDM等调制方式。
模拟信号转换为另一种模拟信号,在模拟信道中传输,例如,语音数据加载到模拟的载波信号中传输。频分复用FDM技术,充分利用带宽资源。
基本调制方法
- 调幅AM:所调制的信号由两种不同振幅的基本波形构成。每个基本波形只能表示1比特信息量。
- 调频FM:所调制的信号由两种不同频率的基本波形构成。每个基本波形只能表示1比特信息量。
- 调相PM:所调制的信号由两种不同初相位的基本波形构成。每个基本波形只能表示1比特信息量。
但是使用基本调制方法,1个码元只能包含1个比特信息
混合调制
下图中一个绿点是一个码元(在使用时间域的波形表示数字信号时,代表不同离散数值的基本波形。)
每个码元对应4个bit原因:由于QAM可以调制出16种波形,每个波形对应1个码元,所以1个码元需要包含4个bit
上图码元所对应的4个比特是错误的,码元不能随便对应4个比特
用格雷码(在一组数的编码中,若任意两个相邻的代码只有一位二进制数不同,则称这种编码为格雷码(Gray Code))的原因是可以降低出错个数,原先最多错四个,用格雷码最多错1个
失真的原因:
三种基本调制方法,它们属于二元调制,只能产生两种不同的码元,也就是两种不同的基本波形,因此每个码元只能携带1比特的信息量
混合调制,属于多元调制,例如QAM16可以调制出16种不同的码元,因此每个码元可以携带4比特的信息量
奈氏准则和香农公式对比:
练习:
本节内容视频未讲到,是《计算机网络(第7版)谢希仁》物理层的内容
复用 (multiplexing) 是通信技术中的基本概念。
它允许用户使用一个共享信道进行通信,降低成本,提高利用率。
频分复用 FDM (Frequency Division Multiplexing)
时分复用TDM (Time Division Multiplexing)
统计时分复用 STDM (Statistic TDM)
波分复用 WDM(Wavelength Division Multiplexing)
码分复用 CDM (Code Division Multiplexing)
链路是从一个结点到相邻结点的一段物理线路,数据链路则是在链路的基础上增加了一些必要的硬件(如网络适配器)和软件(如协议的实现)
网络中的主机、路由器等都必须实现数据链路层
局域网中的主机、交换机等都必须实现数据链路层
从层次上来看数据的流动
仅从数据链路层观察帧的流动
主机H1 到主机H2 所经过的网络可以是多种不同类型的
注意:不同的链路层可能采用不同的数据链路层协议
数据链路层使用的信道
数据链路层属于计算机网路的低层。数据链路层使用的信道主要有以下两种类型:
局域网属于数据链路层
局域网虽然是个网络。但我们并不把局域网放在网络层中讨论。这是因为在网络层要讨论的是多个网络互连的问题,是讨论分组怎么从一个网络,通过路由器,转发到另一个网络。
而在同一个局域网中,分组怎么从一台主机传送到另一台主机,但并不经过路由器转发。从整个互联网来看,局域网仍属于数据链路层的范围
数据链路层传送的协议数据单元是帧
封装成帧
动图演示:
差错控制
在传输过程中可能会产生比特差错:1 可能会变成 0, 而 0 也可能变成 1。
可靠传输
接收方主机收到有误码的帧后,是不会接受该帧的,会将它丢弃
如果数据链路层向其上层提供的是不可靠服务,那么丢弃就丢弃了,不会再有更多措施
如果数据链路层向其上层提供的是可靠服务,那就还需要其他措施,来确保接收方主机还可以重新收到被丢弃的这个帧的正确副本
以上三个问题都是使用点对点信道的数据链路层来举例的
如果使用广播信道的数据链路层除了包含上面三个问题外,还有一些问题要解决
如图所示,主机A,B,C,D,E通过一根总线进行互连,主机A要给主机C发送数据,代表帧的信号会通过总线传输到总线上的其他各主机,那么主机B,D,E如何知道所收到的帧不是发送给她们的,主机C如何知道发送的帧是发送给自己的
可以用编址(地址)的来解决
将帧的目的地址添加在帧中一起传输
还有数据碰撞问题
当总线上多台主机同时使用总线来传输帧时,传输信号就会产生碰撞,这是采用广播信道的共享式局域网不可避免的。
以太网采用的协调方法是,使用一种特殊的协议CSMA/CD,也就是载波监听多点接入/碰撞检测。
动图演示:
随着技术的发展,交换技术的成熟,
在 有线(局域网)领域,使用点对点链路和链路层交换机的交换式局域网取代了
共享式局域网
由于无线信道的广播天性,在无线局域网中仍然使用的是共享信道技术
封装成帧是指数据链路层给上层交付的协议数据单元添加帧头和帧尾使之成为帧
帧头和帧尾中包含有重要的控制信息
发送方的数据链路层将上层交付下来的协议数据单元封装成帧后,还要通过物理层,将构成帧的各比特,转换成电信号交给传输媒体,那么接收方的数据链路层如何从物理层交付的比特流中提取出一个个的帧?
答:需要帧头和帧尾来做帧定界
但并不是每一种数据链路层协议的帧都包含有帧定界标志,例如下面例子
前导码
- 前同步码:作用是使接收方的时钟同步
- 帧开始定界符:表明其后面紧跟着的就是MAC帧
另外以太网还规定了帧间间隔为96比特时间,因此,MAC帧不需要帧结束定界符
透明
指某一个实际存在的事物看起来却好像不存在一样。
透明传输是指数据链路层对上层交付的传输数据没有任何限制,好像数据链路层不存在一样
帧界定标志也就是个特定数据值,如果在上层交付的协议数据单元中, 恰好也包含这个特定数值,接收方就不能正确接收
所以数据链路层应该对上层交付的数据有限制,其内容不能包含帧定界符的值
解决透明传输问题
练习:
帧的数据部分长度
FCS:帧检验序列(Frame Check Sequence)
在以太网V2的MAC帧格式的帧尾中,包含了一个长度为4字节的FCS字段。其作用就是让接收方的数据链路层,检查帧在传输过程中是否产生了误码。
例题
例1:
动图步骤分解:
1、构造被除数
2、构造除数
3、做除法
4、检查余数
例2:
总结
循环冗余校验 CRC 是一种检错方法,而帧校验序列 FCS 是添加在数据后面的冗余码
下面是比特差错
其他传输差错
路由器输入队列快满了,主动丢弃收到的分组
数据并未按照发送顺序依次到达接收端
由于某些原因,有些分组在网络中滞留了,没有及时到达接收端,这可能会造成发送端对该分组的重发,重发的分组到达接收端,但一段时间后,滞留在网络的分组也到达了接收端,这就造成分组重复的传输差错
这三种可靠传输实现机制的基本原理并不仅限于数据链路层,可以应用到计算机网络体系结构的各层协议中
确认与否认
NAK:否认分组(Negative Acknowledgment, 没有应答)
小结:
发送方每发完一个数据分组后,并不能立即将该数据分组从缓存中删除,只有在收到针对该数据分组的确认分组后,才能将其从缓存中删除。
超时重传
确认丢失
一个比特编号,也就是说用0和1即可。
既然数据分组需要编号,确认分组是否需要编号?
要。如下图所示
确认迟到
注意,图中最下面那个数据分组与之前序号为0的那个数据分组不是同一个数据分组
注意事项
假设收发双方之间是一条直通的信道
(图中忽略了接收方对数据分组的处理时延,以及发送方对确认分组的处理时延。)
TA一般都远小于TD,可以忽略,当RTT远大于TD时,信道利用率会非常低
像停止-等待协议这样通过确认和重传机制实现的可靠传输协议,常称为自动请求重传协议ARQ(Automatic Repeat reQuest),意思是重传的请求是自动进行,因为不需要接收方显式地请求,发送方重传某个发送的分组
练习:
在相同的时间内,使用停止-等待协议的发送方只能发送一个数据分组,而采用流水线传输的发送方,可以发送多个数据分组
回退N帧协议在流水线传输的基础上,利用发送窗口来限制发送方可连续发送数据分组的个数
发送方将序号落在发送窗口内的0~4号数据分组,依次连续发送出去
他们经过互联网传输正确到达接收方,就是没有乱序和误码,接收方按序接收它们,每接收一个,接收窗口就向前滑动一个位置,并给发送方发送针对所接收分组的确认分组,在通过互联网的传输正确到达了发送方
发送方每接收一个、发送窗口就向前滑动一个位置,这样就有新的序号落入发送窗口,发送方可以将收到确认的数据分组从缓存中删除了,而接收方可以择机将已接收的数据分组交付上层处理
动图演示:
累计确认
优点:
- 即使确认分组丢失,发送方也可能不必重传
- 减小接收方的开销
- 减小对网络资源的占用
缺点:
- 不能向发送方及时反映出接收方已经正确接收的数据分组信息
例如
在传输数据分组时,5号数据分组出现误码,接收方通过数据分组中的检错码发现了错误
于是丢弃该分组,而后续到达的这剩下四个分组与接收窗口的序号不匹配
接收同样也不能接收它们,将它们丢弃,并对之前按序接收的最后一个数据分组进行确认,发送ACK4,每丢弃一个数据分组,就发送一个ACK4
当收到重复的ACK4时,就知道之前所发送的数据分组出现了差错,于是可以不等超时计时器超时就立刻开始重传,具体收到几个重复确认就立刻重传,根据具体实现决定
如果收到这4个重复的确认并不会触发发送立刻重传,一段时间后。超时计时器超时,也会将发送窗口内以发送过的这些数据分组全部重传
若WT超过取值范围,例如WT=8,会出现什么情况?
习题
动图演示:
总结
例子:
一般情况下接收窗口大小与发送窗口相同。
发送方将序号落在发送窗口内的这4个数据分组依次连续发送出去。它们经过互联网的传输陆续到达接收方,但其中的2号数据分组丢失了。
只要序号落入接收窗口内且无误码的数据分组,接收方都会接收。接收方接收0号和1号数据分组,并发送0号和1号确认分组。接收窗口向前滑动两个位置,这样就有4和5这两个新的序号落入接收窗口。接收方接收3号数据分组,并发送3号确认分组,但接收窗口不能向前滑动,因为3号数据分组是未按序到达的数据分组。
这些确认分组经过互联网的传输陆续到达发送方,发送方每按序收到一个确认分组,发送窗口就向前滑动一个位置。
发送方接收0号和1号确认分组,发送窗口向前滑动两个位置,这样就有4和5这两个新的序号落入发送窗口,发送方将序号落入发送窗口的4号和5号数据分组发送出去。发送方现在可以将已经收到确认的0号和1号数据分组,从发送缓存中删除了,而接收方可择机将已按序接收的0号和1号数据分组交付上层处理。
发送方接收3号确认分组,但发送窗口不能向前滑动,因为这是一个未按序到达的确认分组,发送方还未收到它之前的2号确认分组。不过,需要记录3号数据分组已收到确认,这样该数据分组就不会超时重发。
4号和5号数据分组到达接收方,接收方接收之,并发送4号和5号确认分组,但接收窗口不能向前滑动,因为它们是未按序到达的数据分组。接收方还未收到它们之前的2号数据分组。
假设在4号和5号确认分组的传输过程中,发送方针对2号数据分组的重传计时器超时了,发送方重传2号数据分组,4号和5号确认分组陆续到达发送方。发送方接收它们,但发送窗口不能向前滑动,因为它们是未按序到达的确认分组,发送方还未收到它们之前的2号确认分组。不过,需要记录4号和5号数据分组已收到确认,这样它们就不会超时重发。
发送方之前重传的2号数据分组到达接收方,接收方接受之,并发送2号确认分组,接收窗口现在可以向前滑动4个位置,这样就有6,7,0,1这四个新的序号落入接收窗口。
2号确认分组经过互联网的传输到达发送方,发送方接收之,发送窗口现在可以向前滑动4个位置,这样就有6,7,0,1这四个新的序号落入发送窗口。发送方现在就可以继续将这四个序号的数据分组依次发送出去了。
习题
总结
必须规定特殊的字符作为帧定界符
必须保证数据传输的透明性
实现透明传输的方法
能够对接收端收到的帧进行检测,并立即丢弃有差错的帧。
动图演示:
part1
part2
all
可见,PPP 协议已不是纯粹的数据链路层的协议,它还包含了物理层和网络层的内容。
媒体接入控制(介质访问控制)使用一对多的广播通信方式
Medium Access Control翻译成媒体接入控制,有些翻译成介质访问控制
局域网的数据链路层
数据链路层的两个子层
为了使数据链路层能更好地适应多种局域网标准,IEEE 802 委员会就将局域网的数据链路层拆成两个子层:
与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关。
不管采用何种协议的局域网,对 LLC 子层来说都是透明的。
为什么要媒体接入控制(介质访问控制)?
共享信道带来的问题
若多个设备在共享信道上同时发送数据,则会造成彼此干扰,导致发送失败。
随着技术的发展,交换技术的成熟和成本的降低,具有更高性能的使用点对点链路和链路层交换机的交换式局域网在有线领域已完全取代了共享式局域网,但由于无线信道的广播天性,无线局域网仍然使用的是共享媒体技术
信道复用
频分复用FDM (Frequency Division Multiplexing)
将整个带宽分为多份,用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带。
频分复用的所有用户在同样的时间占用不同的带宽资源(请注意,这里的“带宽”是频率带宽而不是数据的发送速率)。
时分复用TDM (Time Division Multiplexing)
波分复用 WDM(Wavelength Division Multiplexing)
波分复用就是光的频分复用,使用一根光纤来同时传输多个光载波信号
光信号传输一段距离后悔衰减,所以要用 掺铒光纤放大器 放大光信号
码分复用 CDM (Code Division Multiplexing)
练习:
喵喵喵啊:
以B站为例:
真题:
受控接入
受控接入在局域网中使用得较少,本书不再讨论
随机接入
重点
总线局域网使用协议:CSMA/CD
最初的以太网是将许多计算机都连接到一根总线上。易于实现广播通信。当初认为这样的连接方法既简单又可靠,因为总线上没有有源器件。
以太网(Ethernet)是一种计算机局域网技术。IEEE组织的IEEE 802.3标准制定了**以太网(Ethernet)**的技术标准
以太网采用无连接的工作方式,对发送的数据帧不进行编号,也不要求对方发回确认。目的站收到有差错帧就把它丢弃,其他什么也不做
表示许多主机以多点接入的方式连接在一根总线上。
是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。
动图演示:
总线上并没有什么“载波”。因此, “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。
动图演示:
为什么要进行碰撞检测? 因为信号传播时延对载波监听产生了影响
A 需要单程传播时延的 2 倍的时间,才能检测到与 B 的发送产生了冲突
帧长一点也就是多说一会,同样的也就能多听一会,这样就可以检测到是否发生了碰撞
练习:
CSMA/CD协议曾经用于各种总线结构以太网和双绞线以太网的早期版本中。
现在的以太网基于交换机和全双工连接,不会有碰撞,因此没有必要使用CSMA/CD协议
无线局域网使用的协议:CSMA/CA
源站为什么在检测到信道空闲后还要再等待一段时间DIFS?
- 考虑到可能有其他的站有高优先级的帧要发送。若有,就要让高优先级帧先发送
目的站为什么正确接收数据帧后还要等待一段时间SIFS才能发送ACK帧?
- SIFS是最短的帧间间隔,用来分隔开属于一次对话的各帧,在这段时间内,一个站点应当能够从发送方式切换到接收方式
信道由忙转为空闲且经过DIFS时间后,还要退避一段随机时间才能使用信道?
防止多个站点同时发送数据而产生碰撞
使用退避算法的时机
退避算法的示例
如图,A、B、C、D、E是5个无线站点,横坐标为时间。
假设A正在占用无线信道发送帧,在A的发送过程中,B、C、D也要发送帧,用向上的箭头来表示,于是进行载波监听,发现信道忙,需要退避,根据退避算法选择出一个随机的退避时间,并在每个时隙对信道进行一次检测,当检测到信道由忙状态转为空闲状态,且经过帧间间隔DIFS后,退避计时器开始倒计时
。
假设C的退避时间最短,当C的退避计时器到时后,C立即开始发送帧,此时信道由空闲状态转换为忙状态,当B和D检测到信道忙后,就冻结各自剩余的退避时间。
假设在C占用无线信道发送帧的过程中,E也要发送帧,于是进行载波监听,发现信道忙,需要退避。根据退避算法选择出一个随机的退避时间,并在每个时隙对信道进行一次检测,当检测到信道由忙状态转为空闲状态,且经过帧间间隔DIFS后,退避计时器开始倒计时。
末态:
当B和D检测到信道由忙状态转为空闲状态,且经过帧间间隔DIFS后,退避计时器重新开始从上次冻结的退避剩余时间开始倒计时。
D的退避计时器会首先到时,D立即开始发送帧。此时信道由空闲状态转换为忙状态,当B和E检测到信道忙后,就冻结各自剩余的退避时间,当D发送完帧后,信道将转为空闲状态,当B和E测到信道由忙状态转为空闲状态,且经过帧间间隔DIFS后,退避计时器重新开始从上次冻结的退避剩余时间开始倒计时。
末态:
E的退避计时器会首先到时,E立即开始发送帧。此时信道由空闲状态转换为忙状态,当B检测到信道忙后,就冻结自己剩余的退避时间,当E发送完帧后,信道将转为空闲状态,当B测到信道由忙状态转为空闲状态,且经过帧间间隔DIFS后,退避计时器重新开始从上次冻结的退避剩余时间开始倒计时。
当B的退避计时器到时后,B立即开始发送帧。若B发送完这一帧后还有帧要发送,则在检测到信道空闲,且经过帧间间隔DIFS后,还必须再退避一段随机时间后,才能发送。
虚拟载波监听机制能减少隐蔽站带来的碰撞问题的示例
练习:
小结:
- 使用点对点信道的数据链路层不需要使用地址
- 使用广播信道的数据链路层必须使用地址来区分各主机
MAC地址又称为硬件地址或物理地址。请注意:不要被 “物理” 二字误导认为物理地址属于物理层范畴,物理地址属于数据链路层范畴
说白了前面一半(OUI)是标识网卡的厂商,后一半(EUI)是厂商定义的网卡序号用于标识同一厂商的不同网卡的MAC地址。
组织唯一标识符OUI
生产网络设备的厂商,需要向IEEE的注册管理机构申请一个或多个OUI
网络接口标识符由获得OUI的厂商自行随意分配
EUI-48
- 48是这个MAC地址的位数
全球管理:表示是全球唯一的
对于使用EUI-48空间的应用程序,IEEE的目标寿命为100年(直到2080年),但是鼓励采用EUI-64作为替代
关于无效的 MAC 帧
对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。
主机B给主机C发送单播帧,主机B首先要构建该单播帧,在帧首部中的目的地址字段填入主机C的MAC地址,源地址字段填入自己的MAC地址,再加上帧首部的其他字段、数据载荷以及帧尾部,就构成了该单播帧
主机B将该单播帧发送出去,主机A和C都会收到该单播帧
主机A的网卡发现该单播帧的目的MAC地址与自己的MAC地址不匹配,丢弃该帧
主机C的网卡发现该单播帧的目的MAC地址与自己的MAC地址匹配,接受该帧
并将该帧交给其上层处理
假设主机B要发送一个广播帧,主机B首先要构建该广播帧,在帧首部中的目的地址字段填入广播地址,也就是十六进制的全F,源地址字段填入自己的MAC地址,再加上帧首部中的其他字段、数据载荷以及帧尾部,就构成了该广播帧
主机B将该广播帧发送出去,主机A和C都会收到该广播帧,发现该帧首部中的目的地址字段的内容是广播地址,就知道该帧是广播帧,主机A和主机C都接受该帧,并将该帧交给上层处理
假设主机A要发送多播帧给该多播地址。将该多播地址的左起第一个字节写成8个比特,第一个字节的最低比特位是1,这就表明该地址是多播地址。
快速判断地址是不是多播地址,就是上图所示箭头所指的第十六进制数不能整除2(1,3,5,7,9,B,D,F),则该地址是多播地址
假设主机B,C和D支持多播,各用户给自己的主机配置多播组列表如下所示
主机B属于两个多播组,主机C也属于两个多播组,而主机D不属于任何多播组
主机A首先要构建该多播帧,在帧首部中的目的地址字段填入该多播地址,源地址点填入自己的MAC地址,再加上帧首部中的其他字段、数据载荷以及帧尾部,就构成了该多播帧
主机A将该多播帧发送出去,主机B、C、D都会收到该多播帧
主机B和C发现该多播帧的目的MAC地址在自己的多播组列表中,主机B和C都会接受该帧
主机D发现该多播帧的目的MAC地址不在自己得多播组列表中,则丢弃该多播帧
注意:给主机配置多播组列表进行私有应用时,不得使用公有的标准多播地址,具体可点这里进行查询
结果如下图所示:
…
由于斯诺登披露,美国国家安全局有一套系统,通过监视电子设备的MAC地址,来跟踪城市里每个人的行动。因此苹果率先在IOS系列设备,扫描网络设备时,采用随机MAC地址技术,随后…
小结:
IP地址属于网络层的范畴,不属于数据链路层的范畴
下面内容讲的是IP地址的使用,详细的IP地址内容在网络层中介绍
图上各主机和路由器各接口的IP地址和MAC地址用简单的标识符来表示
如何从IP地址找出其对应的MAC地址?
ARP协议
习题:
小结:
如何从IP地址找出其对应的MAC地址?
ARP(地址解析协议)
ARP高速缓存表
当主机B要给主机C发送数据包时,会首先在自己的ARP高速缓存表中查找主机C的IP地址所对应的MAC地址,但未找到,因此,主机B需要发送ARP请求报文,来获取主机C的MAC地址
ARP请求报文有具体的格式,上图的只是简单描述
ARP请求报文被封装在MAC帧中发送,目的地址为广播地址
主机B发送封装有ARP请求报文的广播帧,总线上的其他主机都能收到该广播帧
收到ARP请求报文的主机A和主机C会把ARP请求报文交给上层的ARP进程
主机A发现所询问的IP地址不是自己的IP地址,因此不用理会
主机C的发现所询问的IP地址是自己的IP地址,需要进行相应
动态与静态的区别
ARP协议只能在一段链路或一个网络上使用,而不能跨网络使用
ARP协议的使用是逐段链路进行的
ARP表中的IP地址与MAC地址的对应关系记录,是会定期自动删除的,因为IP地址与MAC地址的对应关系不是永久性的
- 传统以太网最初是使用粗同轴电缆,后来演进到使用比较便宜的细同轴电缆,最后发展为使用更便宜和更灵活的双绞线。
- 采用双绞线的以太网采用星形拓扑,在星形的中心则增加了一种可靠性非常高的设备,叫做集线器 (hub)。
- 集线器是也可以看做多口中继器,每个端口都可以成为一个中继器,中继器是对减弱的信号进行放大和发送的设备
- 集线器的以太网在逻辑上仍是个总线网,需要使用CSMA/CD协议来协调各主机争用总线,只能工作在半双工模式,收发帧不能同时进行
使用集线器扩展:将多个以太网段连成更大的、多级星形结构的以太网
- 优点
- 使原来属于不同碰撞域的以太网上的计算机能够进行跨碰撞域的通信。
- 扩大了以太网覆盖的地理范围。
- 缺点
- 碰撞域增大了,但总的吞吐量并未提高。
- 如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。
碰撞域
网桥
- 网桥工作在数据链路层。
- 它根据 MAC 帧的目的地址对收到的帧进行转发和过滤。
- 当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的MAC 地址,然后再确定将该帧转发到哪一个接口,或把它丢弃。
交换机
- 1990 年问世的交换式集线器 (switching hub) 可明显地提高以太网的性能。
- 交换式集线器常称为以太网交换机 (switch) 或第二层交换机 (L2 switch),强调这种交换机工作在数据链路层。
- 以太网交换机实质上就是一个多接口的网桥
使用集线器互连而成的共享总线式以太网上的某个主机,要给另一个主机发送单播帧,该单播帧会通过共享总线传输到总线上的其他各个主机
使用交换机互连而成的交换式以太网上的某个主机,要给另一个主机发送单播帧,该单播帧进入交换机后,交换机会将该单播帧转发给目的主机,而不是网络中的其他各个主机
这个例子的前提条件是忽略ARP过程,并假设交换机的帧交换表已经学习或配置好了
以太网交换机的交换方式
- 存储转发方式
- 把整个数据帧先缓存后再进行处理。
- 直通 (cut-through) 方式
- 接收数据帧的同时就立即按数据帧的目的 MAC 地址决定该帧的转发接口,因而提高了帧的转发速度。
- 缺点是它不检查差错就直接将帧转发出去,因此有可能也将一些无效帧转发给其他的站。
这个例子的前提条件是忽略ARP过程,并假设交换机的帧交换表已经学习或配置好了
对比集线器和交换机
多台主机同时给另一台主机发送单播帧
集线器以太网:会产生碰撞,遭遇碰撞的帧会传播到总线上的各主机
交换机以太网:会将它们缓存起来,然后逐个转发给目的主机,不会产生碰撞
这个例子的前提条件是忽略ARP过程,并假设交换机的帧交换表已经学习或配置好了
集线器扩展以太网和交换机扩展以太网区别
单播
广播
多个单播
广播域(broadcast domain):指这样一部分网络,其中任何一台设备发出的广播通信都能被该部分网络中的所有其他设备所接收。
工作在数据链路层的以太网交换机,其性能远远超过工作在物理层的集线器,而且价格并不贵,这就使得集线器逐渐被市场淘汰
以下例子假设各主机知道网络中其他各主机的MAC地址(无需进行ARP)
A -> B
- A 先向 B 发送一帧。该帧从接口 1 进入到交换机
- 交换机收到帧后,先查找(图中左边)交换表。没有查到应从哪个接口转发这个帧给 B
- 交换机把这个帧的源地址 A 和接口 1 写入(图中左边)交换表中
- 交换机向除接口 1 以外的所有的接口广播这个帧
- 接口 4到接口 2,先查找(图中右边)交换表。没有查到应从哪个接口转发这个帧给 B
- 交换机把这个帧的源地址 A 和接口 2 写入(图中右边)交换表中
- 除B主机之外与该帧的目的地址不相符,将丢弃该帧
- 主机B发现是给自己的帧,接受该帧
B -> A
- B 向 A 发送一帧。该帧从接口 3 进入到交换机
- 交换机收到帧后,先查找(图中左边)交换表。发现(图中左边)交换表中的 MAC 地址有 A,表明要发送给A的帧应从接口1转发出去。于是就把这个帧传送到接口 1 转发给 A。
- 主机 A 发现目的地址是它,就接受该帧
- 交换机把这个帧的源地址 B 和接口 3 写入(图中左边)交换表中
E -> A
- E 向 A发送一帧
- 交换机收到帧后,先查找(图中右边)交换表。发现(图中右边)交换表中的 MAC 地址有 A,表明要发送给A的帧应从接口2转发出去。于是就把这个帧传送到接口 2 转发给 接口 4。
- 交换机把这个帧的源地址 E 和接口 3 写入(图中右边)交换表中
- 接口 4 到 左边的交换机,先查找(图中左边)交换表。发现(图中左边)交换表中的 MAC 地址有 A,表明要发送给A的帧应从接口1转发出去。于是就把这个帧传送到接口 1 转发给 A。
- 交换机把这个帧的源地址 E 和接口 4 写入(图中左边)交换表中
- 主机 A 发现目的地址是它,就接受该帧
G -> A(丢弃帧的情况)
主机 A、主机 G、交换机 1的接口 1就共享同一条总线(相当于总线式网络,可以想象成用集线器连接了)
- 主机 G 发送给 主机 A 一个帧
- 主机 A 和 交换机接口 1都能接收到
- 主机 A 的网卡收到后,根据帧的目的MAC地址A,就知道是发送给自己的帧,就接受该帧
- 交换机 1收到该帧后,首先进行登记工作
- 然后交换机 1对该帧进行转发,该帧的MAC地址是A,在(图中左边)交换表查找MAC 地址有 A
- MAC 地址为 A的接口号是1,但是该帧正是从接口 1 进入交换机的,交换机不会再从该接口 1 将帧转发出去,因为这是没有必要,于是丢弃该帧
随着网络中各主机都发送了帧后,网络中的各交换机就可以学习到各主机的MAC地址,以及它们与自己各接口的对应关系
考虑到可能有时要在交换机的接口更换主机,或者主机要更换其网络适配器,这就需要更改交换表中的项目。为此,在交换表中每个项目都设有一定的有效时间。过期的项目就自动被删除。
以太网交换机的这种自学习方法使得以太网交换机能够即插即用,不必人工进行配置,因此非常方便。
交换机自学习和转发帧的步骤归纳
习题:
1、左侧主机给右侧主机发送数据帧,该帧从交换机的接口1进入交换机,交换机首先进行登记工作,将该帧的源MAC地址记录到自己的帧交换表中,将该帧进入自己的接口的接口号,相应的也记录到帧交换表中。
之后,交换机对该帧进行转发,在帧交换表中查找该帧的目的MAC地址(00-e1-d5-00-23-c1),找不到,就进行盲目转发,因此数据帧的转发端口为2和3
2、登记源MAC地址,将该帧进入自己的接口的接口号,相应的也记录到帧交换表中。之后,交换机对该帧进行转发,在帧交换表中查找该帧的目的MAC地址,可以找到,于是按照MAC地址对应的接口号1,从接口1明确转发该帧。因此,交换机转发确认帧的端口为1
当某段链路出现故障,相关交换机检测到该故障后,重新计算生成树。决定将自己之前阻塞的接口恢复为正常状态,这样就会生成一个新的逻辑上没有环路的网络。
- IEEE 802.1D 标准制定了一个生成树协议 STP (Spanning Tree Protocol)。
- 其要点是:不改变网络的实际拓扑,但在逻辑上则切断某些链路,使得从一台主机到所有其他主机的路径是无环路的树状结构,从而消除了兜圈子现象。
广播风暴
分割广播域的方法
为了分割广播域,所以虚拟局域网VLAN技术应运而生
- 利用以太网交换机可以很方便地实现虚拟局域网 VLAN (Virtual LAN)。
- IEEE 802.1Q 对虚拟局域网 VLAN 的定义:
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的计算机是属于哪一个 VLAN。- 同一个VLAN内部可以广播通信,不同VLAN不可以广播通信
- 虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
- 由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便地重新组合,使用户从不同的服务器或数据库中存取所需的资源。
虚拟局域网VLAN技术是在交换机上实现的,需要交换机能够实现以下功能
Access端口
交换机与用户计算机之间的互连
同一个VLAN内部可以广播通信,不同VLAN不可以广播通信
Truck端口
交换机之间或交换机与路由器之间的互连
连接主机的交换机端口应设置为Access类型,交换机之间互连的端口应设置为Trunk类型!
练习:
华为交换机私有的Hybrid端口类型
主机B给A发送的普通以太网MAC帧,主机A收到的却是802.1Q帧,无法识别而丢弃。
利用用户主机无法识别802.1Q帧的手段,来实现通信隔离。
虚拟局域网优点
虚拟局域网(VLAN)技术具有以下主要优点:
- 改善了性能
- 简化了管理
- 降低了成本
- 改善了安全性
这些异构型网络N1~N7如果只是需要各自内部通信,他们只要实现各自的物理层和数据链路层即可
但是如果要将这些异构型网络互连起来,形成一个更大的互联网,就需要实现网络层设备路由器
有时为了简单起见,可以不用画出这些网络,图中N1~N7,而将他们看做是一条链路即可
要实现网络层任务,需要解决一下主要问题:
在数据链路层那课讲过的可靠传输,详情可以看那边的笔记:网络层对以下的分组丢失、分组失序、分组重复的传输错误采取措施,使得接收方能正确接受发送方发送的数据,就是可靠传输,反之,如果什么措施也不采取,则是不可靠传输
路由器收到数据后,是依据什么来决定将数据包从自己的哪个接口转发出去?
依据数据包的目的地址和路由器中的路由表
但在实际当中,路由器是怎样知道这些路由记录?
- 由用户或网络管理员进行人工配置,这种方法只适用于规模较小且网络拓扑不改变的小型互联网
- 另一种是实现各种路由选择协议,由路由器执行路由选择协议中所规定的路由选择算法,而自动得出路由表中的路有记录,这种方法更适合规模较大且网络拓扑经常改变的大型互联网
补充
:网络层(网际层)除了 IP协议外,还有之前介绍过的地址解析协议ARP,还有网际控制报文协议ICMP,网际组管理协议IGMP
一种观点:让网络负责可靠交付
发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送
- 虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送,而并不是真正建立了一条物理连接。
- 请注意,电路交换的电话通信是先建立了一条真正的连接。
- 因此分组交换的虚连接和电路交换的连接只是类似,但并不完全一样
另一种观点:网络提供数据报服务
发送方 发送给 接收方 的分组可能沿着不同路径传送
尽最大努力交付
- 如果主机(即端系统)中的进程之间的通信需要是可靠的,那么就由网络的主机中的运输层负责可靠交付(包括差错处理、流量控制等) 。
- 采用这种设计思路的好处是:网络的造价大大降低,运行方式灵活,能够适应多种应用。
- 互连网能够发展到今日的规模,充分证明了当初采用这种设计思路的正确性。
对比的方面 | 虚电路服务 | 数据报服务 |
---|---|---|
思路 | 可靠通信应当由网络来保证 | 可靠通信应当由用户主机来保证 |
连接的建立 | 必须有 | 不需要 |
终点地址 | 仅在连接建立阶段使用,每个分组使用短的虚电路号 | 每个分组都有终点的完整地址 |
分组的转发 | 属于同一条虚电路的分组均按照同一路由进行转发 | 每个分组独立选择路由进行转发 |
当结点出故障时 | 所有通过出故障的结点的虚电路均不能工作 | 出故障的结点可能会丢失分组,一些路由可能会发生变化 |
分组的顺序 | 总是按发送顺序到达终点 | 到达终点时不一定按发送顺序 |
端到端的差错处理和流量控制 | 可以由网络负责,也可以由用户主机负责 | 由用户主机负责 |
记住各位对应的权值,用看情况加/减法。
A类地址
B类地址
C类地址
练习
俩路由器之间,无主机,只有俩路由器接口,需要可分配的IP地址数量为2,给该网络分配一个A类、B类、C类网络号都可以,本着节约IP地址的原则,给该网络分配一个C类网络号。
综上:
橙色A类,蓝色B类,绿色C类,红色C类。
A类地址每个网络中可分配IP地址数量为:2^24 - 2(去除主机号全0的网络地址,和全1的广播地址) = 1677,7214
B类为:2^16 - 2 = 65534
C类为:2^8 - 2 = 254
IP 地址的一些重要特点
(1) IP 地址是一种分等级的地址结构。分两个等级的好处是:
(2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
(4) 所有分配到网络号 net-id 的网络,无论是范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
在 ARPANET 的早期,IP 地址的设计确实不够合理:
如果想要将原来的网络划分成三个独立的网路
所以是否可以从主机号部分借用一部分作为子网号
但是如果未在图中标记子网号部分,那么我们和计算机又如何知道分类地址中主机号有多少比特被用作子网号了呢?
所以就有了划分子网的工具:子网掩码
- 从 1985 年起在 IP 地址中又增加了一个“子网号字段”,使两级的 IP 地址变成为三级的 IP 地址。
- 这种做法叫做划分子网 (subnetting) 。
- 划分子网已成为互联网的正式标准协议。
基本思路
划分为三个子网后对外仍是一个网络
- 优点
- 减少了 IP 地址的浪费
- 使网络的组织更加灵活
- 更便于维护和管理
- 划分子网纯属一个单位内部的事情,对外部网络透明,对外仍然表现为没有划分子网的一个网络。
(IP 地址) AND (子网掩码) = 网络地址 重要,下面很多相关知识都会用到
举例
例子1
下题中,给的子网掩码255.255.255.128中的128表明从主机号部分借用一个比特作为子网号,也就是将该C类网均分为两个子网,其子网号分别为0和1
上图可看出,子网掩码255.255.255.128可将C类网218.75.230.0均分为两个子网
例子2
主要是看子网号有几位,1位就可划分出21个子网,2位就可划分出22个子网。
子网号怎么看?
32比特的子网掩码可以表明分类IP地址的主机号部分被借用了几个比特作为子网号
解释:先看是A、B、C哪类网,从而确定网络、主机号有几位,子网掩码主机号部分如255.255.255.192这个是C类网,它的主机号是后8位,192写成八位二进制:11000000,前两位11,表示它子网号就有2^2个。即:00、01、10、11
梦回计组嗷~
考研题:
思路如下:
1、180开头是B类网,网络号16位,主机号16位。将IP地址的主机号部分转换成二进制形式,将子网掩码中,连续的6个比特1所对应的主机号部分作为子网号。
2、将网络号和子网号保持不变,而将主机号的10个比特全部取0,就可以得到该主机所在子网的网络地址。
写成点分十进制为:180.80.76.0
3、将网络号和子网号保持不变,而将主机号的10个比特全部取1,就可以得到该主机所在子网的广播地址写成点分十进制为:180.80.79.255
在这俩区间中(180.80.76.0 ~ 180.80.79.255),可以找到答案。
默认子网掩码
- 子网掩码是一个网络或一个子网的重要属性。
- 路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
- 路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码。
- 若一个路由器连接在两个子网上,就拥有两个网络地址和两个子网掩码。
无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特点
- CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。
- IP 地址从三级编址(使用子网掩码)又回到了两级编址。
举例
存在意义?
路由器R1与五个网络以及路由器R2直接相连,路由器R1和R2互为相邻路由器,它们周期性地通告自己所知道的路由信息给对方。
若R1将自己直连的这五个网络的路由记录都通告给R2,则R2的路由表会增加5条路由记录。
为了减少路有记录对路由表的占用,采用路由聚合(构造超网)(即找它们共同前缀)的方式。
练习:
给定一个IPv4地址快,如何将其划分成几个更小的地址块,并将这些地址块分配给互联网中不同网络,进而可以给各网络中的主机和路由器接口分配IPv4地址
划分子网的IPv4就是定长的子网掩码
举例
通过上面步骤分析,就可以从子网18中任选5个分配给左图中的网络N1N5
采用定长的子网掩码划分,只能划分出2^n个子网,其中n是从主机号部分借用的用来作为子网号的比特数量,每个子网所分配的IP地址数量相同
但是也因为每个子网所分配的IP地址数量相同,不够灵活,容易造成IP地址的浪费
例如:图中N5只需要4个网络地址,但我们只能给它分配32个。
无分类编址的IPv4就是变长的子网掩码
举例
在地址块中给左图所示的网络N1~N5分配子块,分配原则是每个子块的起点位置不能随意选取,只能选取块大小整数倍的地址作为起点。建议先给大的子块分配
举例
源主机如何知道目的主机是否与自己在同一个网络中,是直接交付,还是间接交付?
可以通过目的地址IP和源地址的子网掩码进行逻辑与运算得到目的网络地址
- 如果目的网络地址和源网络地址 相同,就是在同一个网络中,属于直接交付
- 如果目的网络地址和源网络地址 不相同,就不在同一个网络中,属于间接交付,传输给主机所在网络的默认网关(路由器——下图会讲解),由默认网关帮忙转发
主机C如何知道路由器R的存在?
用户为了让本网络中的主机能和其他网络中的主机进行通信,就必须给其指定本网络的一个路由器的接口,由该路由器帮忙进行转发,所指定的路由器,也被称为默认网关
例如。路由器的接口0的IP地址192.168.0.128作为左边网络的默认网关
主机A会将该IP数据报传输给自己的默认网关,也就是图中所示的路由器接口0
路由器收到IP数据报后如何转发?
假设IP数据报首部没有出错,路由器取出IP数据报首部各地址字段的值
接下来路由器对该IP数据报进行查表转发
逐条检查路由条目,将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址,然后与路由条目中的目的网络进行比较,如果相同,则这条路由条目就是匹配的路由条目,按照它的下一跳指示,图中所示的也就是接口1转发该IP数据报
路由器是隔离广播域的
练习:
小结:
静态路由配置
举例
默认路由
举例
默认路由可以被所有网络匹配,但路由匹配有优先级,默认路由是优先级最低的
特定主机路由
举例
有时候,我们可以给路由器添加针对某个主机的特定主机路由条目
一般用于网络管理人员对网络的管理和测试
多条路由可选,匹配路由最具体的,也就是最长前缀匹配,找不到时,匹配默认路由。
静态路由配置错误导致路由环路
举例
假设将R2的路由表中第三条目录配置错了下一跳
这导致R2和R3之间产生了路由环路
聚合了不存在的网络而导致路由环路
举例
正常情况
错误情况
解决方法
黑洞路由的下一跳为null0,这是路由器内部的虚拟接口,IP数据报进入它后就被丢弃
网络故障而导致路由环路
举例
解决方法
在R1的路由表中,添加针对该直连网络的黑洞路由。
这样,当R2要转发IP数据报到该网络时,进行查表转发,找到匹配的路由条目,下一跳转发给R1的接口1。R1收到该IP数据报后,进行查表转发,找到匹配的路由条目,为一条黑洞路由,下一跳为虚拟接口null0,因此该IP数据报会进入这个黑洞。
假设,一段时间后故障网络恢复了
则R1又自动地得出了其接口0的直连网络的路由条目
并将我们之前人工配置的,针对该直连网络的黑洞路由条目设置为失效状态。
假设R1再次检测到其接口0所直连的网络,出现了故障而不可达,则会自动在其路由表中删除该直连网络的路由条目。
并将我们之前人工配置的,针对该直连网络的黑洞路由条目,设置为生效状态。
因特网所采用的路由选择协议的主要特点
因特网采用分层次的路由选择协议
自治系统之间的路由选择简称为域间路由选择,自治系统内部的路由选择简称为域内路由选择
域间路由选择使用外部网关协议EGP这个类别的路由选择协议
域内路由选择使用内部网关协议IGP这个类别的路由选择协议
使用”网关“这个名词,是因为因特网早期的RFC文档中,没有使用”路由器“。现在新的RFC文档中,又改用”路由器“这一名词。
故:
外部网关协议EGP可称为:外部路由协议ERP
内部网关协议IGP可称为:内部路由协议IRP
常见的路由选择协议
路由器的基本结构
路由器是一种具有多个输入端口,和输出端口的专用计算机,其任务是转发分组
路由器结构可划分为两大部分:
1、分组转发部分
由三部分构成
交换结构
一组输入端口:
信号从某个输入端口进入路由器
物理层将信号转换成比特流,送交数据链路层处理
数据链路层识别从比特流中识别出帧,去掉帧头和帧尾后,送交网络层处理
如果送交网络层的分组是普通待转发的数据分组
则根据分组首部中的目的地址进行查表转发
若找不到匹配的转发条目,则丢弃该分组,否则,按照匹配条目中所指示的端口进行转发
一组输出端口
网络层更新数据分组首部中某些字段的值,例如将数据分组的生存时间减1,然后送交数据链路层进行封装
数据链路层将数据分组封装成帧,交给物理层处理
物理层将帧看成比特流将其变换成相应的电信号进行发送
路由器的各端口还会有输入缓冲区和输出缓冲区
输入缓冲区用来暂存新进入路由器但还来不及处理的分组
输出缓冲区用来暂存已经处理完毕但还来不及发送的分组
路由器的端口一般都具有输入和输出功能,这些实例分别给出了输入端口和输出端口是为了更好地演示路由基本工作过程
2、路由选择部分
路由选择部分的核心构件是路由选择处理机,它的任务是根据所使用的路由选择协议。周期性地与其他路由器 进行路由信息的交互,来更新路由表
如果送交给输入端口的网络层的分组是路由器之间交换路由信息的路由报文,则把这种分组送交给路由选择处理机
路由选择处理机根据分组的内容来更新自己的路由表
路由选择处理机还会周期性地给其他路由器发送自己所知道的路由信息
RIP的基本工作过程
举例
RIP的路由条目的更新规则
举例1
路由器C的表到达各目的网络的下一跳都记为问号,可以理解为路由器D并不需要关心路由器C的这些内容
假设路由器C的RIP更新报文发送周期到了,则路由器C将自己路由表中的相关路由信息封装到RIP更新报文中发送给路由器D
路由器C能到达这些网络,说明路由器C的相邻路由器也能到达,只是比路由器C的距离大1,于是路由器D现在可以根据改造好的路由表,来更新自己先前的路由表了。
对于上图中的N2,因为原本下一跳是到C,而C的拓扑结构改变了(原来的那条路可能没了),现在到C不能再那么短的距离了,所以需要更新。
举例2:请给出路由器B更新后的路由表
练习:
RIP存在“坏消息传播得慢”的问题
假设R2的更新周期先到时,也就是R2的这条路由信息先到达R1。
解决方法
但是,这些方法也不能完全解决“坏消息传播得慢”的问题,这是距离向量的本质决定
练习:
题目中的”检测“意为第一个探测到,而不是说更新路由表后发现不可达。
根据题目所给“R3检测到网络201.1.2.0/25不可达”可知,R3与该网络是直连的。
当R3检测到该故障时,将自己到达该网络的路由条目中的距离修改为16,表示该网络不可达,并向R2发送关于这条路由条目的通告。R2收到后,更新自己相应的路由条目,将距离修改为16
最后,根据题目”则R2更新后“这句话可知,R1给R2发送了关于该路由条目的RIP更新报文(R1到了周期性传送时间了)。而R2听信了该谣言,误认为到达该目的网络可以通过R1的转发,距离为3
总结
RIP 协议的优缺点
优点:
- 实现简单,开销较小。
缺点:
RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。
路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
“坏消息传播得慢”,使更新过程的收敛时间过长。
开放最短路径优先 OSPF (Open Shortest Path First)
注意:OSPF 只是一个协议的名字,它并不表示其他的路由选择协议不是“最短路径优先”。
概念
问候(Hello)分组
IP数据报首部中协议号字段的取值应为89,来表明IP数据报的数据载荷为OSPF分组
发送链路状态通告LSA
洪泛法有点类似于广播,就是从一个接口进来,从其他剩余所有接口出去
链路状态数据库同步
使用SPF算法计算出各自路由器到达其他路由器的最短路径
OSPF五种分组类型
OSPF的基本工作过程
相邻路由器之间周期性发送问候分组,以便建立和维护邻居关系,建立邻居关系后,给邻居路由器发送数据库描述分组。也就是将自己链路状态数据库中的所有链路状态项目的摘要信息,发送给邻居路由器。
例如,R1收到R2的数据库描述分组后,发现自己缺少其中的某些链路状态项目,于是就给R2发送链路状态请求分组。
R2收到后,将R1缺少的链路状态项目的详细信息,封装在链路状态更新分组中发送给R1,R1收到后,将这些所缺少的链路状态项目的详细信息,添加到自己的链路状态数据库中,并给R2发送链路状态确认分组。
需要说明的是,R2也可以向R1请求自己缺少的链路状态项目的详细信息,这里不再赘述。
最终,R1和R2的链路状态数据库将达到一致,也就是链路状态数据库达到同步。
每三十分钟或链路状态发生变化时,路由器都会发送链路状态更新分组。收到该分组的其他路由器将洪泛转发该分组,并给该路由器发回链路状态确认分组。这又称为新情况下的链路状态数据库同步。
OSPF在多点接入网络中路由器邻居关系建立
如果不采用其他机制,将会产生大量的多播分组
若DR出现问题,则由BDR顶替DR
为了使OSPF能够用于规模很大的网络,OSPF把一个自治系统再划分为若干个更小的范围,叫做区域(Area)
在该自治系统内,所有路由器都使用OSPF协议,OSPF将该自治系统再划分成4个更小的区域
每个区域都有一个32比特的区域标识符
主干区域的区域标识符必须为0,主干区域用于连通其他区域
其他区域的区域标识符不能为0且不相同
每个区域一般不应包含路由器超过200个
划分区域的好处就是,利用洪泛法交换链路状态信息局限于每一个区域而不是自治系统,这样减少整个网络上的通信量
如果路由器的所有接口都在同一个区域内,则该路由器称为区域内路由器IR:R1、R2、R8、R9
区域边界路由器ABR,它的一个接口用于连接自身所在区域,另一个接口用于连接主干区域:R3、R4、R7
主干区域内的路由器,称为主干路由器BB:R3、R4、R5、R6、R7
在主干区域内还要有一个路由器,专门和本自治系统外的其他自治系统交换路由信息,其称为自治系统边界路由器:R6
在本例中:
区域边界路由器R3,向主干区域发送自己所在区域1的链路状态通告;向自己所在区域发送区域0,2,3的链路状态通告LSA。
区域边界路由器R4,向主干区域发送自己所在区域2的链路状态通告;向自己所在区域发送区域0,1,3的链路状态通告。
区域边界路由器R7,向主干区域发送自己所在区域3的链路状态通告;向自己所在区域发送区域0,1,2的链路状态通告。
采用分层次划分区域的方法,虽然使交换信息的种类增多了,同时也使OSPF协议更加复杂了,但这样做,却能使每一个区域内部,交换路由信息的通信量大大减小。因而使OSPF协议能够用于规模很大的自治系统中。
总结
BGP(Border Gateway Protocol) 是不同自治系统的路由器之间交换路由信息的协议
在BGP协议刚刚运行时,BGP的邻站交换整个BGP路由表,但以后只需要在发生变化时更新有变化的部,这样做对节省网络带宽和减少路由器的处理开销都有好处。
练习:
总结
图中的每一行都由32个比特(也就是4个字节)构成,每个小格子称为字段或者域,每个字段或某些字段的组合用来表达IP协议的相关功能
IP数据报的首部长度一定是4字节的整数倍
因为首部中的可选字段的长度从1个字节到40个字节不等,那么,当20字节的固定部分加上1到40个字节长度不等的可变部分,会造成首部长度不是4字节整数倍时,就用取值为全0的填充字段填充相应个字节,以确保IP数据报的首部长度是4字节的整数倍
对IPv4数据报进行分片
其中,片偏移字段中0/8除以8的原因是:片偏移字段以8字节为单位。
现在假定分片2的IP数据报经过某个网络时还需要进行分片
当首部中,协议字段的取值为1时,表明数据部分时ICMP报文,也就是用ICMP协议封装的协议数据单元。
当首部中,协议字段的取值为6时,表明数据部分时TCP报文,也就是用TCP协议封装的协议数据单元。
因特网检验和
的检错能力不强,好处是简单,处理起来快。
练习:
第一题:
第二题:
IP分组要封装成以太网帧才能发送,在IP分组头中,目的IP地址字段前还有16个字节的内容;在以太网帧中,数据载荷前还有14字节的内容。因此可知,在以太网帧中,从第31个字节开始的4个字节,实际上就是目的IP的内容。
从图中可知,主机的默认网关就是路由器R,主机会将Web请求发送给默认网关,由默认网关将Web请求转发到因特网。
因此,以太网帧头中的目的MAC地址字段,封装的就是默认网关的MAC地址
如下图所示:
(4)
架构IP网络时需要特别注意两点:
而ICMP就是实现这些问题的协议
ICMP的主要功能包括:
有了这些功能以后,就可以获得网络是否正常,设置是否有误以及设备有何异常等信息,从而便于进行网络上的问题诊断
ICMP 不是高层协议(看起来好像是高层协议,因为 ICMP 报文是装在 IP 数据报中,作为其中的数据部分),而是 IP 层的协议
ICMP 报文的格式
练习:
tracert命令的实现原理
以最后一个为例,H1发送一个封装有ICMP回送请求报文的IP数据报
其首部中生存时间字段TTL的值被设置为3,经过R1和R2的转发后,该数据报到达主机H2,其生存时间减少为1
H2解析该数据报,发现其内部封装的是ICMP回送请求报文,于是就给H1发送封装有ICMP回送请求回答报文的IP数据报。
这样,H1就知道已经跟踪到路径的最后一站,也就是目的主机H2
上图是因特网数字分配机构IANA官网查看IPv4地址空间中特殊地址的分配方案
用粉红色标出来的地址就是无需申请的、可自由分配的专用地址,或称私有地址
私有地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信
私有地址只能用作本地地址而不能用作全球地址
因特网中所有路由器对目的地址是私有地址的IP数据报一律不进行转发
本地地址与全球地址
- 本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向互联网的管理机构申请。
- 全球地址——全球唯一的 IP 地址,必须向互联网的管理机构申请。
- 问题:在内部使用的本地地址就有可能和互联网中某个 IP 地址重合,这样就会出现地址的二义性问题。
所以部门A和部门B至少需要一个 路由器具有合法的全球IP地址,这样各自的专用网才能利用公用的因特网进行通信
部门A向部门B发送数据流程
两个专用网内的主机间发送的数据报是通过了公用的因特网,但在效果上就好像是在本机构的专用网上传送一样
数据报在因特网中可能要经过多个网络和路由器,但从逻辑上看,R1和R2之间好像是一条直通的点对点链路
因此也被称为IP隧道技术
举例
使用私有地址的主机,如何才能与因特网上使用全球IP地址的主机进行通信?
这需要在专用网络连接到因特网的路由器上安装NAT软件
专有NAT软件的路由器叫做NAT路由器
它至少有一个有效的外部全球IP地址
这样,所有使用私有地址的主机在和外界通信时,都要在NAT路由器上将其私有地址转换为全球IP地址
假设,使用私有地址的主机要给因特网上使用全球IP地址的另一台主机发送IP数据报
因特网上的这台主机给源主机发回数据报
当专用网中的这两台使用私有地址的主机都要给因特网使用全球地址的另一台主机发送数据报时,在NAT路由器的NAT转换表中就会产生两条记录,分别记录两个私有地址与全球地址的对应关系
这种基本转换存在一个问题
解决方法
我们现在用的很多家用路由器都是这种NART路由器
内网主机与外网主机的通信,是否能由外网主机首先发起?
否定
进程之间的通信
进程之间通信流程
“逻辑通信”是指运输层之间的通信好像是沿水平方向传送数据,但事实上,这两条数据并没有一条水平方向的物理连接,要传送的数据是沿着图中上下多次的虚线方向传送的
进程Ap1与Ap4之间进行基于网络的通信,进程Ap2与Ap3之间进行基于网络的通信
在运输层使用不同的端口,来对应不同的应用进程
然后通过网络层及其下层来传输应用层报文
接收方的运输层通过不同的端口,将收到的应用层报文,交付给应用层中相应的应用进程
这里端口并不是指看得见、摸得着的物理端口,而是指用来区分不同应用进程的标识符
多个进程(这里一个端口表示一个进程) 利用一个运输层协议(或者称为运输层接口)发送数据称为 复用
多个进程(这里一个端口表示一个进程) 利用一个运输层协议(或者称为运输层接口)接收时叫做 分用。
在运输层不管用TCP还是UDP协议,在网络层都得用IP协议。IP数据报首部中协议字段的值,表明了IP数据报数据载荷部分,封装的是何种协议数据单元。
举例
在浏览器输入域名,回车浏览
然后用户PC中的DNS客户端进程会发送一个DNS查询请求报文
DNS查询请求报文需要使用运输层的UDP协议
首部中的源端口字段的值,在短暂端口号49151~65535中挑选一个未被占用的,用来表示DNS客户端进程
首部中的目的端口字段的值:53,是DNS服务器端进程所使用的熟知端口号
之后,将UDP用户数据报封装在IP数据报中,通过以太网发送给DNS服务器
DNS服务器收到该IP数据报后,从中解封出UDP用户数据报
UDP首部中的目的端口号为53,这表明应将该UDP用户数据报的数据载荷部分,也就是DNS查询请求报文,交付给本服务器中的DNS服务器端进程
DNS服务器端进程解析DNS查询请求报文的内容,然后按其要求查找对应的IP地址
之后,会给用户PC发送DNS响应报文,DNS响应报文需要使用运输层的UDP协议封装成UDP用户数据报
其首部中的源端口字段的值设置为熟知端口号53,表明这是DNS服务器端进程所发送的UDP用户数据报,目的端口的值设置为49152,这是之前用户PC中发送DNS查询请求报文的DNS客户端进程所使用的短暂端口号
将UDP用户数据报封装在IP数据报中,通过以太网发送给用户PC
用户PC收到该数据报后,从中解封出UDP用户数据报
UDP首部中的目的端口号为49152,这表明应将该UDP用户数据报的数据载荷部分,也就是DNS响应报文,交付给用户PC中的DNS客户端进程
DNS客户端进程解析DNS响应报文的内容,就可知道自己之前所请求的Web服务器的域名对应的IP地址
现在用户PC中的HTTP客户端进程可以向Web服务器发送HTTP请求报文(和DNS发送和接收流程差不多)
可靠信道与不可靠信道
两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDU (Transport Protocol Data Unit)。
TCP 传送的数据单位协议是 TCP 报文段(segment)。
UDP 传送的数据单位协议是 UDP 报文或用户数据报。
UDP的通信是无连接的,不需要套接字(Socket)
TCP是面向连接的,TCP之间的通信必须要在两个套接字(Socket)之间建立连接
可以发送广播
可以向某个多播组发送多播
还可以发送单播
UDP 支持单播、多播以及广播
换句话说,UDP支持一对一,一对多,以及一对全的通信
运输过程
UDP对应用进程交下来的报文既不合并也不拆分,而是保留这些报文的边界
换句话说,UDP是面向应用报文的
UDP向上层提供无连接不可靠传输服务
UDP结构
使用TCP协议的通信双方,在进行数据传输之前,必须使用“三报文握手”建立TCP连接
TCP连接建立成功后,通信双方之间就好像有一条可靠的通信信道,通信双方使用这条基于TCP连接的可靠信道进行通信
很显然,TCP仅支持单播,也就是一对一的通信
运输过程
发送方
TCP会把应用进程交付下来的数据块看作是一连串无结构的字节流,TCP并不知道这些待传送的字节流的含义
并将他们编号,并存储在自己发送缓存中
TCP会根据发送策略,提取一定量的字节构建TCP报文并发送
接收方
- 一方面从所接受到的TCP报文段中,取出数据载荷部分并存储在接收缓存中;一方面将接收缓存中的一些字节交付给应用进程
- TCP不保证接收方应用进程所收到的数据块与发送方发送的数据块,具有对应大小的关系(例如,发送方应用进程交给发送方的TCP共10个数据块,但接收方的TCP可能只用了4个数据块,就把收到的字节流交付给了上层的应用进程,但接收方收到的字节流必须和发送方应用进程发出的字节流完全一样)
- 接收方的应用进程必须有能力识别收到的字节流,把它还原成有意义的应用层数据
TCP是面向字节流的,这正是TCP实现可靠传输、流量控制、以及拥塞控制的基础
本图只画了一个方向的数据流,在实际网络中,基于TCP连接的两端,可以同时进行TCP报文段的发送和接收
TCP向上层提供面向连接的可靠传输服务
TCP结构
举例
下图中大写的ACK是TCP报文段首部中的标志位,取值1表示这是一个TCP确认报文段,小写ack是TCP报文段首部中的确认号字段,取值201表示序号201之前的数据已全部正确接收,现在希望收到序号201及其后续数据。rwnd是TCP报文段首部中的窗口字段,取值300表示自己的接收窗口大小为300
上图主机A现在可将发送缓存中序号1~200的字节数据全部删除,因为已经收到了主机B对它们的累计确认
上图主机A,发送窗口内序号201 ~ 300这100个字节数据的重传计时器超时了,主机A将它们重新封装成一个TCP报文段发送出去,暂时不能发送其它数据。主机B收到该重传的TCP报文段后,对主机A发送的501号之前的数据进行累计确认。并在该累计确认中,将窗口字段的值调整为100,这是主机B对主机A进行的第二次流量控制。
主机A收到该累计确认后,将发送窗口向前滑动,使已发送并收到确认的这些数据的序号移出发送窗口。由于主机B在该累计确认中,将自己的接收窗口调整为了100,因此,主机A相应的将自己的发送窗口调整为100。
目前主机A发送窗口内的序号为501 ~ 600,也就是主机A还可以发送这100字节。主机A现在可将发送缓存中序号201~500的字节数据全部删除,因为已经收到了主机B对它们的累计确认
上图主机A现在可将发送缓存中序号501~600的字节数据全部删除,因为已经收到了主机B对它们的累计确认
在本例中,主机A收到零窗口通知时,就启动一个持续计时器,当持续计时器超时,主机A立刻发送一个仅携带一字节数据的零窗口探测报文段。假设主机B此时的接收窗口又为0了,主机B就在确认这个零窗口探测报文段时,给出自己现在的接收窗口值为0,主机A再次收到零窗口通知,就再次启动一个持续计时器,当持续计时器超时,主机A就立刻发送一个零窗口探测报文段,假设主机B此时的接收缓存又有了一些存储空间,于是将自己的接收窗口调整为了300,主机B就在确认这个零窗口探测报文段时,给出自己现在的接收窗口值为300,这样就打破了死锁的局面。
问题:
主机A所发送的零窗口探测报文段到达主机B时,如果主机B此时的接收窗口仍然为0,那么主机B根本无法接收该报文段,又怎么会针对该报文段给主机A发回确认呢?
答:TCP规定,即使接收窗口为0,也必须接收零窗口探测报文段、确认报文段、以及携带有紧急数据的报文段。
问题2:
上图如果零窗口探测报文在发送过程中如果丢失,能否打破死锁局面?
答:能,因为零窗口探测报文段也有重传计时器,重传计时器超时后,零窗口探测报文段会被重传。
练习:
由于主机乙在确认中,给出自己的接收窗口大小为2000字节,因此主机甲相应的将自己的发送窗口调整为2000字节。显然,主机甲还可以向主机乙发送2000 ~ 2999号字节数据,共1000个字节。
a
网络拥塞往往是由许多因素引起的。例如:
拥塞控制的一般原理
开环控制和闭环控制
监测网络的拥塞
主要指标有:
上述这些指标的上升都标志着拥塞的增长。
真正的发送窗口值 = Min (接收方窗口值,拥塞窗口值)
下图的实例横纵坐标的意思
传输轮次:
拥塞窗口:
图中swnd是发送窗口
每经过一个传输轮次,拥塞窗口就加倍
窗口大小按指数增加,2的n-1次方
如果在发送过程中出现部分报文段丢失,这必然会造成发送方对这些丢失报文段的超时重传
这个时候又回到了慢开始
如果超时重传时间RTO的值设置得比RTT0的值小很多,这会引起报文段不必要的重传,使网络负荷增大
如果超时重传时间RTO的值设置得远大于RTT0的值,这会使重传时间推迟的太长,使网络的空闲时间增大,降低传输效率
RFC6298建议使用下式计算超时重传时间RTO
往返时间RTT的测量比较复杂
TCP超时重传的计算
举例
总结
接收方表明自己的接收窗口的尺寸为20字节,确认号字段的值为31,这表明接收方希望收到下一个数据的序号是31,而序号30为止的数据已经全部正确接收了。
向后收缩,这发生在通知方通知的窗口变小了,但TCP标准强烈不赞成这样做,因为很可能发送方在收到这个通知之前,就已经发送了窗口中的许多数据,现在又要收缩窗口,不让发送这些数据,显然就会产生错误。
取其中一段分析:
现在,假设又有几个数据报文段到达了接收方,它们封装有37,38以及40号数据。这些数据的序号虽然落在接收窗口内,但它们都是未按序到达的数据,只能先暂存在接收缓存中。(接收方只能对按序收到的数据中的最高序号给出确认,因此接收方发出的确认报文段中的确认序号仍然是34!),假设接收方先前发送的确认报文段到达了发送方,发送方接收后,将发送窗口向前滑动3个序号,发送窗口的尺寸保持不变,这样就有51 ~ 53落入发送窗口内(TCP的通信是全双工通信),而序号31 ~ 33移出了发送窗口,现在可将31 ~ 33号数据从发送缓存中删除了,因为已经收到了接收方针对它们的确认。
发送方继续将发送窗口内序号42 ~ 53的数据,封装在几个不同的报文段中发送出去。现在,发送窗口内的序号已经用完了,发送方在未收到接收方发来确认的情况下,不能再发送新的数据。序号落在发送窗口内的已发送数据,如果迟迟收不到接收方的确认,则会产生超时重传。
练习:
小结:
“握手”需要在TCP客户端和服务器之间交换三个TCP报文段
过程
最初两端的TCP进程都处于关闭状态
一开始,TCP服务器进程首先创建传输控制块,用来存储TCP连接中的一些重要信息。例如TCP连接表、指向发送和接收缓存的指针、指向重传队列的指针,当前的发送和接收序号等
之后,就准备接受TCP客户端进程的连接请求
此时,TCP服务器进程就进入监听状态,等待TCP客户端进程的连接请求
TCP服务器进程是被动等待来自TCP客户端进程的连接请求,因此成为被动打开连接
TCP客户进程也是首先创建传输控制块
由于TCP连接建立是由TCP客户端主动发起的,因此称为主动打开连接
然后,在打算建立TCP连接时,向TCP服务器进程发送TCP连接请求报文段,并进入同步已发送状态
TCP连接请求报文段首部中
- 同步位SYN被设置为1,表明这是一个TCP连接请求报文段
- 序号字段seq被设置了一个初始值x,作为TCP客户端进程所选择的初始序号
请注意:TCP规定SYN被设置为1的报文段不能携带数据,但要消耗掉一个序号
TCP服务器进程收到TCP连接请求报文段后,如果同意建立连接,则向TCP客户进程发送TCP连接请求确认报文段,并进入同步已接收状态
TCP连接请求确认报文段首部中
- 同步位SYN和确认为ACK都设置为1,表明这是一个TCP连接请求确认报文段
- 序号字段seq被设置了一个初始值y,作为TCP服务器进程所选择的初始序号,
- 确认号字段ack的值被设置成了x+1,这是对TCP客户进程所选择的初始序号(seq)的确认
请注意:这个报文段也不能携带数据,因为它是SYN被设置为1的报文段,但同样要消耗掉一个序号
TCP客户进程收到TCP连接请求确认报文段后,还要向TCP服务器进程发送一个普通的TCP确认报文段,并进入连接已连接状态
普通的TCP确认报文段首部中
- 确认位ACK被设置为1,表明这是一个普通的TCP确认报文段
- 序号字段seq被设置为x+1,这是因为TCP客户进程发送的第一个TCP报文段的序号为x,所以TCP客户进程发送的第二个报文段的序号为x+1
- 确认号字段ack被设置为y+1,这是对TCP服务器进程所选择的初始序号的确认
请注意:TCP规定普通的TCP确认报文段可以携带数据,但如果不携带数据,则不消耗序号
TCP服务器进程收到该确认报文段后也进入连接已建立状态
现在,TCP双方都进入了连接已建立状态,它们可以基于已建立好的TCP连接,进行可靠的数据传输
为什么TCP客户进程最后还要发送一个普通的TCP确认报文段?能否使用“两报文握手”建立连接?
下图实例是“两报文握手”
为了防止已经失效的连接请求报文段突然又传到服务端,因而产生错误”,这种情况是:一端(client)A发出去的第一个连接请求报文并没有丢失,而是因为某些未知的原因在某个网络节点上发生滞留,导致延迟到连接释放以后的某个时间才到达另一端(server)B。
本来这是一个早已失效的报文段,但是B收到此失效的报文之后,会误认为是A再次发出的一个新的连接请求,于是B端就向A又发出确认报文,表示同意建立连接。如果不采用“三次握手”,那么只要B端发出确认报文就会认为新的连接已经建立了,但是A端并没有发出建立连接的请求,因此不会去向B端发送数据,B端没有收到数据就会一直等待,这样B端就会白白浪费掉很多资源。
所以并不多余,这是为了防止已失效的连接请求报文段突然又传送到了TCP服务器,因而导致错误
练习:
主机乙中seq值可以随意指定!
过程
现在TCP客户进程和TCP服务器进程都处于连接已建立状态
TCP客户进程的应用进程通知其主动关闭TCP连接
TCP客户进程会发送TCP连接释放报文段,并进入终止等待1状态
TCP连接释放报文段首部中
- 终止位FIN和确认为ACK的值都被设置为1,表明这是一个TCP连接释放报文段,同时也对之前收到的报文段进行确认
- 序号seq字段的值设置为u,它等于TCP客户进程之前已传送过的数据的最后一个字节的序号加1
- 确认号ack字段的值设置为v,它等于TCP客户进程之前已收到的、数据的最后一个字节的序号加1
请注意:TCP规定终止位FIN等于1的报文段即使不携带数据,也要消耗掉一个序号
TCP服务器进程收到TCP连接释放报文段后,会发送一个普通的TCP确认报文段并进入关闭等待状态
普通的TCP确认报文段首部中
- 确认位ACK的值被设置为1,表明这是一个普通的TCP确认报文段
- 序号seq字段的值设置为v,它等于TCP服务器进程之前已传送过的数据的最后一个字节的序号加1,这也与之前收到的TCP连接释放报文段中的确认号匹配
- 确认号ack字段的值设置为u+1,这是对TCP连接释放报文段的确认
TCP服务器进程应该通知高层应用进程,TCP客户进程要断开与自己的TCP连接
此时,从TCP客户进程到TCP服务器进程这个方向的连接就释放了
这时的TCP连接属于半关闭状态,也就是TCP客户进程已经没有数据要发送了
但如果TCP服务器进程还有数据要发送,TCP客户进程仍要接收,也就是说从TCP服务器进程到TCP客户进程这个方向的连接并未关闭
TCP客户进程收到TCP确认报文段后就进入终止等待2状态,等待TCP服务器进程发出的TCP连接释放报文段
若使用TCP服务器进程的应用进程已经没有数据要发送了,应用进程就通知其TCP服务器进程释放连接
由于TCP连接释放是由TCP客户进程主动发起的,因此TCP服务器进程对TCP连接的释放称为被动关闭连接
TCP服务器进程发送TCP连接释放报文段并进入最后确认状态
该报文段首部中
- 终止位FIN和确认位ACK的值都被设置为1,表明这是一个TCP连接释放报文段,同时也对之前收到的报文段进行确认
- 序号seq字段的值为w,这是因为在半关闭状态下,TCP服务器进程可能又发送
- 确认号ack字段的值为u+1,这是对之前收到的TCP连接释放报文段的重复确认
TCP客户进程收到TCP连接释放报文段后,必须针对该报文段发送普通的TCP确认报文段,之后进入时间等待状态
该报文段首部中
- 确认为ACK的值被设置为1,表明这是一个普通的TCP确认报文段
- 序号seq字段的值设置为u+1,这是因为TCP客户进程之前发送的TCP连接释放报文段虽然不携带数据,但要消耗掉一个序号
- 确认号ack字段的值设置为w+1,这是对所收到的TCP连接释放报文段的确认
TCP服务器进程收到该报文段后就进入关闭状态,而TCP客户进程还要进过2MSL后才能进入关闭状态
TCP客户进程在发送完最后一个确认报文后,为什么不直接进入关闭状态?而是要进入时间等待状态?
因为时间等待状态以及处于该状态2MSL时长,可以确保TCP服务器进程可以收到最后一个TCP确认报文段而进入关闭状态
另外,TCP客户进程在发送完最后一个TCP确认报文段后,在经过2MSL时长,就可以使本次连接持续时间内所产生的所有报文段都从网络中消失,这样就可以使下一个新的TCP连接中,不会出现旧连接中的报文段
TCP双方已经建立了连接,后来,TCP客户进程所在的主机突然出现了故障
TCP服务器进程以后就不能再收到TCP客户进程发来的数据
因此,应当有措施使TCP服务器进程不要再白白等待下去
源端口和目的端口
序号、确认号和确认标志位
数据偏移、保留、窗口和校验和
0101十进制值是5,而该字段以4字节为单位,因此5×4字节等于20字节
发送窗口大小除了取决于窗口值(流量控制:即以接收方的接收能力来控制发送方的发送能力。),还取决于拥塞窗口的大小,也就是应从接收窗口和拥塞窗口中取小者。
伪首部:是一个虚拟的数据结构,其中的信息是从数据报所在IP分组头的分组头中提取的,既不向下传送也不向上递交,而仅仅是为计算校验和。
同步标志位、终止标志位、复位标志位、推送标志位、紧急标志位和紧急指针
选项和填充
我们在浏览器的地址中输入某个网站的域名后,就可以访问该网站的内容,这个就是万维网WWW应用,其相关的应用层协议为超文本传送协议HTTP
用户在浏览器地址栏中输入的是“见名知意”的域名,而TCP/IP的网际层使用IP地址来表示目的主机,从域名到IP地址的装转换,由属于应用层范畴的域名系统DNS,在后台帮用户完成
常见的应用
总结
在之前,如果要正常访问Web服务器,需要该主机手动配置网络的相关配置信息
如果主机数很多,就工作量大,容易出错
如果我们给网络中添加一台DHCP服务器
DHCP 使用客户 - 服务器方式
DHCP 工作方式
DHCP交互过程
DHCP客户端将广播发送DHCP发现报文(DHCP DISCOVER)
- 事务ID
- DHCP客户端的MAC地址
封装该报文的IP数据报的源IP地址为0.0.0.0,这是因为主机目前还未分配到IP地址,因此使用该地址代替
目的IP地址为广播地址255.255.255.255,之所以广播发送,是因为主机现在并不知道网络中有哪几个DHCP服务器。它们的IP地址各是什么
DHCP服务器收到DHCP发现报文后,根据其中封装的DHCP客户端的MAC地址来查找自己的数据库,如果查到匹配信息,则使用这些配置信息来构建并发送DHCP提供报文,如果没有则采用默认配置信息来构建报文并发送
DHCP服务端将广播发送DHCP提供报文(DHCP OFFER)
- 事务ID:DHCP客户端会与之前DHCP发现报文的事务ID做对比,来判断该DHCP提供报文是否是自己的
- 配置信息:
- IP地址:DHCP服务器从自己的IP地址池中挑选待租用给主机的IP地址(使用ARP来确保所选IP地址未被网络中其他主机占用)
- 子网掩码
- 地址租期
- 默认网关
- DNS服务器
源IP地址:发送DHCP提供报文的DHCP服务器的IP
目的地址:因为目的主机还没分配到IP,所以使用广播地址
在本例中,DHCP客户会收到两个DHCP服务器发来的DHCP提供报文,DHCP客户从中选择一个,一般选择先到的,并向所选择的DHCP服务器发送DHCP请求报文
DHCP客户端将广播发送DHCP请求报文(DHCP REQUEST)
- 事务ID
- DHCP客户端的MAC地址
- 接收的租约中的IP地址
- 提供此租约的DHCP服务器端的IP地址
源地址:0.0.0.0,因为此时DHCP客户才从多个DHCP服务器中挑选一个作为自己的DHCP服务器。它首先要征得该服务器的同意,之后才能正式使用向该DHCP服务器租用的IP地址
目的地址:广播地址,这样可以一次性向所有DHCP服务器发送DHCP请求报文,来告知它们是否请求它们作为自己的DHCP服务器
在本例中,假设DHCP客户端选择DHCP服务器1作为自己的DHCP服务器,DHCP服务器1接受该请求,于是DHCP服务器1给DHCP客户端发送DHCP确认报文
源地址:DHCP服务器1的IP地址
目的地址:广播地址
DHCP客户收到该报文后就可以使用租用的IP地址
在使用前还会进行ARP检测
剩下流程图示
下图的网络拓扑中的各主机是否可以通过DHCP来自动获取到网络配置?
不能,因为该网络中的主机广播发送DHCP发现报文,但该广播报文不会被路由器转发,而是丢弃!
解决方法:给该路由器配置DHCP服务器的IP地址,并使之成为DHCP中继代理。
这样,该网络中的各主机,就可以通过DHCP来自动获取到网络配置信息了。当该路由器收到广播的DHCP发现报文后,会将其单播转发给DHCP服务器。DHCP客户和DHCP服务器,通过该路由器的后续交互过程不再赘述。
使用DHCP中继代理,是因为我们不想给每一个网络上都设置一个DHCP服务器,这样会使DHCP服务器的数量太多
域名相比IP地址更容易记忆
因特网是否可以只使用一台DNS服务器?
不行
名称相同的域名其等级未必相同
练习:
FTP常见用途:在计算机之间传输文件,尤其是用于批量传输文件。另一个用途是让网站设计者将构成网站内容的大量文件批量上传到他们的Web服务器。
FTP采用C/S方式(客户/服务器方式)
FTP客户计算机可将各种类型的文件上传到FTP服务器计算机
FTP客户计算机也可以从FTP服务器计算机下载文件
举例:
命令行方式:
第三方FTP客户工具软件:
FTP服务器监听熟知端口(端口号为 21),使客户进程能够连接上。
FTP客户随机选择一个临时端口号与其建立TCP连接,这条TCP连接用于FTP客户与服务器之间传送FTP的相关控制命令(这条连接是FTP客户与服务器之间的命令通道)
下图为建立数据通道的TCP连接
FTP服务器使用自己的熟知端口号20与其建立TCP连接,这条TCP连接用于FTP客户与服务器之间传送文件
上面例子是主动模式:建立数据通道时,FTP服务器主动连接FTP客户
下图实例为被动模式
两种模式对比
注意两种模式都是
控制连接在整个会话期间保持打开状态
数据连接传输完毕后就关闭
练习:
若身份无效返回:421,表示服务不可用。
练习:
ASCLL码就是7比特的
概述
万维网的工作方式
万维网应用举例
访问网页
怎样标志分布在整个互联网上的万维网文档?
万维网的文档
HTTP请求报文格式
HTTP响应报文格式
如果该请求有缓存
如果该请求没有缓存
若WEb缓存的命中率比较高
则会大大减小了该链路上的通信量,因而减少了访问因特网的时延
假设原始服务器的文档被更改,这样代理服务器的文档就不是最新的
所以原始服务器通常会为每个响应的对象设定一个修改时间字段和一个有效日期字段
若未过期
若过期并且代理服务器的文档和原始服务器的文档一致,原始服务器则给代理服务器发送不包含实体主体的响应
若过期并且代理服务器的文档和原始服务器的文档不一致,原始服务器则给代理服务器发送封装有该文档的响应报文
练习:
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。