23560數(shù)據(jù)通信課件第7章

1、第7章 計(jì)算機(jī)網(wǎng)絡(luò) 1本章內(nèi)容 局域網(wǎng)的基本概念、拓?fù)浣Y(jié)構(gòu)和參考模型。共享式以太網(wǎng)和交換式以太網(wǎng)的結(jié)構(gòu)及組建。虛擬局域網(wǎng)和無線局域網(wǎng)。 TCP/IP參考模型、IP地址和路由協(xié)議 Internet的基本應(yīng)用。本章重點(diǎn)局域網(wǎng)的概念和參考模型。共享式以太網(wǎng)和交換式以太網(wǎng)的構(gòu)建。 TCP/IP參考模型、IP地址。本章難點(diǎn)以太網(wǎng)的構(gòu)建。 IP地址。 路由選擇協(xié)議。 第6章 數(shù)據(jù)通信網(wǎng) 2學(xué)習(xí)本章目的和要求 掌握局域網(wǎng)的基本結(jié)構(gòu)、參考模型和CSMA/CD訪問控制協(xié)議。 掌握共享式以太網(wǎng)和交換式以太網(wǎng)的構(gòu)建。 掌握虛擬局域網(wǎng)和無線局域網(wǎng)的基本概念和主要應(yīng)用。 掌握TCP/IP的參考模型、工作原理。 掌握IP

2、地址的分類、子網(wǎng)地址及子網(wǎng)掩碼的表示。 掌握DNS服務(wù)器的概念和作用。 了解Internet常用的路由選擇協(xié)議。 了解Internet的基本概念和應(yīng)用。第6章數(shù)據(jù)通信網(wǎng) 3 7.1 局域網(wǎng) 計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。 根據(jù)跨越的距離計(jì)算機(jī)網(wǎng)絡(luò)可分為以下3類： 局域網(wǎng)（LAN） 城域網(wǎng)（MAN） 廣域網(wǎng)（WAN） 7.1.1 局域網(wǎng)概述4 7.1.1 局域網(wǎng)概述 1局域網(wǎng)定義 局域網(wǎng)（LAN）又稱局部區(qū)域網(wǎng)，是一種在有限的地理范圍內(nèi)將大量P

3、C及各種設(shè)備互連在一起，實(shí)現(xiàn)數(shù)據(jù)傳輸和資源共享的計(jì)算機(jī)網(wǎng)絡(luò)。 2局域網(wǎng)的作用 共享打印機(jī)、繪圖機(jī)等費(fèi)用很高的外部設(shè)備； 通過公共數(shù)據(jù)庫共享各類信息； 計(jì)算機(jī)用戶之間交互和協(xié)同工作。5 7.1.1 局域網(wǎng)概述 3局域網(wǎng)的主要特點(diǎn) （1）網(wǎng)絡(luò)所覆蓋的地理范圍比較小。 （2）傳輸速率高、傳輸時(shí)延小、且誤碼率低。 （3）易于管理和維護(hù)。 4局域網(wǎng)的硬件組成 傳輸介質(zhì) 工作站和服務(wù)器 接口 5局域網(wǎng)標(biāo)準(zhǔn) 常用的局域網(wǎng)標(biāo)準(zhǔn)有： IEEE 8026 7.1.2 局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 1LAN拓?fù)浣Y(jié)構(gòu) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)上節(jié)點(diǎn)的幾何或物理布局。 目前大多數(shù)LAN使用的拓?fù)浣Y(jié)構(gòu)有3種： 星型拓?fù)浣Y(jié)構(gòu)； 環(huán)型拓?fù)浣Y(jié)構(gòu)；

4、 總線型拓?fù)浣Y(jié)構(gòu)。7 7.1.2 局域網(wǎng)拓?fù)浣Y(jié)構(gòu)（1）星形拓?fù)浣Y(jié)構(gòu)圖7-1 以Hub為中心的星形拓?fù)浣Y(jié)構(gòu)圖 8 7.1.2 局域網(wǎng)拓?fù)浣Y(jié)構(gòu)圖7-2 星型樹拓?fù)浣Y(jié)構(gòu) 以Hub構(gòu)成的網(wǎng)絡(luò)結(jié)構(gòu)，雖然呈星形布局，但其訪問媒體機(jī)制卻仍是共享媒體的總線方式。9 7.1.2 局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 圖7-3 環(huán)型拓?fù)浣Y(jié)構(gòu)（2）環(huán)形拓?fù)浣Y(jié)構(gòu)10 7.1.2 局域網(wǎng)拓?fù)浣Y(jié)構(gòu)（3）總線型拓?fù)浣Y(jié)構(gòu)圖7-47 總線拓?fù)浣Y(jié)構(gòu)11 7.1.2 局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 2LAN傳輸介質(zhì) （1）同軸電纜 使用粗纜構(gòu)成的以太網(wǎng)稱為粗纜以太網(wǎng)，使用細(xì)纜的以太網(wǎng)稱為細(xì)纜以太網(wǎng)。有10BASE5（粗纜）和10BASE2（細(xì)纜）。 （2）雙絞線 雙絞

5、線分為屏蔽雙絞線（STP）和非屏蔽雙絞線（UTP）。 UTP類型：三類UTP、五類UTP、超五類UTP、六類UTP。 （3）光纜 多模光纖 單模光纖12 7.1.2 局域網(wǎng)拓?fù)浣Y(jié)構(gòu) 3LAN接口 AUI接口：與粗同軸電纜連接的接口，是一種“D”型15針接口。 RJ-45接口：常見的雙絞線以太網(wǎng)接口。 SC 端口：工程塑料材質(zhì)的標(biāo)準(zhǔn)方形卡式接口，用于局域網(wǎng)中的光纖連接。13 7.1.3 局域網(wǎng)參考模型 1局域網(wǎng)參考模型 局域網(wǎng)參考模型如上圖，其低兩層一般由硬件實(shí)現(xiàn)（一般是網(wǎng)卡），高層由軟件實(shí)現(xiàn)。14 7.1.3 局域網(wǎng)參考模型 2LLC幀結(jié)構(gòu) LLC幀結(jié)構(gòu) 分為信息幀，監(jiān)控幀和無編號(hào)幀。 4個(gè)字

6、段： DSAP SSAP 控制字段：區(qū)分不同類型的幀 數(shù)據(jù)字段：長(zhǎng)度沒有限制，但應(yīng)是整數(shù)個(gè)字節(jié)15 7.1.4 以太網(wǎng)概述 1以太網(wǎng)幀結(jié)構(gòu)圖7-7 DIX Ethernet V2標(biāo)準(zhǔn)的MAC幀格式數(shù)據(jù)的上、下限分別是1500字節(jié)和46字節(jié) 16 7.1.4 以太網(wǎng)概述前同步碼：7字節(jié)的10101010，用于實(shí)現(xiàn)時(shí)鐘同步。幀開始定界符：1字節(jié)的10101011，表示幀的開始。目的地址：6字節(jié)的目的主機(jī)物理地址。源地址：6字節(jié)的源主機(jī)物理地址。類型：2字節(jié)，表示接收該幀的上層協(xié)議類型。數(shù)據(jù)：461500字節(jié)的數(shù)據(jù)，若不足46字節(jié)，加填充字節(jié)。FCS：4字節(jié)的CRC幀校驗(yàn)碼。17 7.1.4 以太網(wǎng)

7、概述2以太網(wǎng)介質(zhì)訪問控制協(xié)議 載波監(jiān)聽多點(diǎn)接入/碰撞檢測(cè)（CSMA/CD）協(xié)議： 載波監(jiān)聽CS：監(jiān)聽網(wǎng)絡(luò)上是否有信息傳輸以決定是否可以發(fā)送信息。 多點(diǎn)接入MA：說明是總線型網(wǎng)絡(luò)，許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上。 碰撞檢測(cè)CD：發(fā)送信息后檢測(cè)信息（通過總線上信號(hào)電壓的大?。﹣砼袛嘈畔⑹欠窨煽總魉偷侥康挠?jì)算機(jī)。 簡(jiǎn)單概括為：先聽后發(fā)、邊聽邊發(fā)、沖突停止及隨機(jī)延遲后重發(fā)。18 7.1.4 以太網(wǎng)概述3以太網(wǎng)技術(shù)實(shí)現(xiàn)方式 集成在網(wǎng)絡(luò)接口卡（NIC）： 19 7.1.4 以太網(wǎng)概述 4以太網(wǎng)標(biāo)準(zhǔn) （1）10Base-T以太網(wǎng) 傳輸速率：10Mbit/s 傳輸介質(zhì)：3類以上UTP， 單段雙絞線

8、的最大長(zhǎng)度：100m 最大網(wǎng)絡(luò)直徑：500m 最多允許級(jí)聯(lián)中繼器：4個(gè) 使用集線器的局域網(wǎng)表面上是一個(gè)星形網(wǎng)，邏輯上是一個(gè)總線網(wǎng)，使用CSMA/CD協(xié)議，共享邏輯上的總線。20 7.1.4 以太網(wǎng)概述 4以太網(wǎng)標(biāo)準(zhǔn) （2）快速以太網(wǎng) 100Base-TX 物理布局：星形結(jié)構(gòu) 控制方式：CSMA/CD 傳輸介質(zhì)：5類以上UTP 單段雙絞線的最大長(zhǎng)度：100m。 組網(wǎng)方式：一般用交換機(jī)，采用全雙工通信方式。 100Base-FX 用光纖作為傳輸介質(zhì)的快速以太網(wǎng)標(biāo)準(zhǔn) 光纖長(zhǎng)度：500m以上21 7.1.4 以太網(wǎng)概述 4以太網(wǎng)標(biāo)準(zhǔn) （3）吉比特以太網(wǎng) 1000Base-T 1000Base-LX 1

9、000Base-SX （4）10吉比特以太網(wǎng)22 7.1.5 共享式以太網(wǎng) 1設(shè)備接口類型 （1）網(wǎng)卡類型 10Mbit/s網(wǎng)卡 100Mbit/s網(wǎng)卡 10/100Mbit/s自適應(yīng)網(wǎng)卡 （2）HUB接口類型 按速率分 10Mbit/s 100Mbit/s 10/100Mbit/s自適應(yīng) 按類型分： 普通接口：連接計(jì)算機(jī) 級(jí)聯(lián)接口：HUB之間的連接 實(shí)際中，普通接口也可以用于HUB級(jí)聯(lián) 23 7.1.5 共享式以太網(wǎng) 2雙絞線電纜 （1）直通電纜和交叉電纜 24 7.1.5 共享式以太網(wǎng) （2）電纜布線標(biāo)準(zhǔn) EIA/TIA-568A標(biāo)準(zhǔn)：綠白1，綠2，橙白3，藍(lán)4，藍(lán)白5，橙6，棕白7，棕8

10、 EIA/TIA-568B標(biāo)準(zhǔn)：橙白1，橙2，綠白3，藍(lán)4，藍(lán)白5，綠6，棕白7，棕8 制作直通電纜：兩端可以采用EIA/TIA-568A標(biāo)準(zhǔn)，也可以采用EIA/TIA-568B標(biāo)準(zhǔn)，但一般使用EIA/TIA-568B標(biāo)準(zhǔn)； 制作交叉電纜：一端采用EIA/TIA-568A標(biāo)準(zhǔn)，另一端采用EIA/TIA-568B標(biāo)準(zhǔn)。25 7.1.5 共享式以太網(wǎng) （3）電纜制作方法 截取所需長(zhǎng)度雙絞線電纜，將水晶頭護(hù)套穿入電纜。 使用壓接鉗的剝線口將電纜的外皮剝除一段。 將雙絞線反向纏繞開，剪掉電纜中的呢絨線。 按照需要的線序顏色排列好8根線，并將它們捋直擺平。 使用壓線鉗的切線刀剪齊排列好的8根線。 將有次

11、序的電纜插入RJ-45水晶頭。 檢查線序和護(hù)套的位置，確保它們都是正確的。 將插頭緊緊插到壓接鉗的壓接口中。 檢查兩端插頭有無問題，查看水晶頭的金屬片平整否。 測(cè)試電纜。 電纜檢查沒有問題后，將水晶頭護(hù)套安裝到水晶頭上。26 7.1.5 共享式以太網(wǎng) （4）雙絞線電纜使用規(guī)則 同種類型接口之間連接使用交叉電纜，不同種類接口之間連接使用直通電纜。 與網(wǎng)卡接口相同種類的設(shè)備接口有路由器以太網(wǎng)接口和HUB的級(jí)聯(lián)接口。 與HUB普通接口相同種類的設(shè)備接口有交換機(jī)端口。 與支持Auto-MDI/MDIX自動(dòng)翻轉(zhuǎn)功能的設(shè)備進(jìn)行網(wǎng)絡(luò)連接時(shí)，采用直通或交叉纜都可以。27 7.1.5 共享式以太網(wǎng) 3共享式以太

12、網(wǎng)的組網(wǎng) 組網(wǎng)規(guī)則為5-4-3-2-1規(guī)則，或5-4-3規(guī)則或4中繼規(guī)則。 下圖為10Base-T標(biāo)準(zhǔn)以太網(wǎng)HUB級(jí)聯(lián)示意圖。 28 7.1.6 交換式以太網(wǎng) 1交換式以太網(wǎng)實(shí)現(xiàn)的功能圖7-14 交換式以太網(wǎng)（1）隔離沖突域（2）擴(kuò)展距離（3）增加總?cè)萘浚?）數(shù)據(jù)率靈活29 7.1.6 交換式以太網(wǎng) 2以太網(wǎng)交換機(jī)的工作原理30 7.1.6 交換式以太網(wǎng) 3以太網(wǎng)交換機(jī)種類 （1）按交換機(jī)是否可以配置分：可配置交換機(jī)和不可配置交換機(jī)。 （2）按端口速率分：10Mbit/s、100Mbit/s、1000Mbit/s、10M/100Mbit/s、10M/ 100M/1000Mbit/s兼容端口。

13、（3）按轉(zhuǎn)發(fā)方式分：存儲(chǔ)轉(zhuǎn)發(fā)交換機(jī)和直通式交換機(jī)兩種。 （4）按工作的協(xié)議層次分：二層交換機(jī)和三層交換機(jī) （5）根據(jù)交換機(jī)之間的連接方式分：級(jí)聯(lián)型交換機(jī)和堆疊型交換機(jī)。31 7.1.6 交換式以太網(wǎng) 4交換式以太網(wǎng)的組網(wǎng) （1）交換式以太網(wǎng)連接（2）交換式以太網(wǎng)拓?fù)浣Y(jié)構(gòu) 如果交換機(jī)的每個(gè)端口只有一臺(tái)計(jì)算機(jī)，其網(wǎng)絡(luò)是真正的星形拓?fù)浣Y(jié)構(gòu)。（3）交換式以太網(wǎng)中的IP地址連接到交換機(jī)上的所有計(jì)算機(jī)和路由器端口都必須屬于一個(gè)IP網(wǎng)絡(luò)，使用同一個(gè)網(wǎng)絡(luò)地址，有相同的子網(wǎng)掩碼。32 7.1.6 交換式以太網(wǎng) 4交換式以太網(wǎng)的組網(wǎng) （4）交換機(jī)的級(jí)聯(lián) 交換機(jī)級(jí)聯(lián)的交換式以太網(wǎng)33 7.1.6 交換式以太網(wǎng) 5共

14、享式以太網(wǎng)和交換式以太網(wǎng)的區(qū)別 共享式以太網(wǎng)使用HUB級(jí)聯(lián)；交換式以太網(wǎng)使用交換機(jī)級(jí)聯(lián)。 共享式以太網(wǎng)內(nèi)的計(jì)算機(jī)共享沖突域內(nèi)的信道帶寬；交換式以太網(wǎng)獨(dú)占網(wǎng)段信道帶寬。 共享式以太網(wǎng)的拓?fù)浣Y(jié)構(gòu)是物理星形，通信方式是半雙工方式；交換式以太網(wǎng)為星形網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通信方式是全雙工方式。 HUB級(jí)聯(lián)有一定的限制；交換機(jī)級(jí)聯(lián)不受限制。 34 7.1.7 虛擬局域網(wǎng) 1廣播域 一個(gè)廣播報(bào)文能夠傳送到的主機(jī)范圍稱作一個(gè)廣播域?？梢奍P地址中具有相同網(wǎng)絡(luò)號(hào)的網(wǎng)絡(luò)屬于一個(gè)廣播域。 一個(gè)廣播域?qū)儆谝粋€(gè)IP網(wǎng)絡(luò)，或者說屬于具有同一IP網(wǎng)絡(luò)地址的網(wǎng)絡(luò)。 分割廣播域的方法就是將一個(gè)大的IP網(wǎng)絡(luò)分割成若干小的IP網(wǎng)絡(luò)，減少

15、網(wǎng)絡(luò)內(nèi)的主機(jī)數(shù)量。 路由器可以將一個(gè)大的廣播域分割成多個(gè)小的廣播域。 35 7.1.7 虛擬局域網(wǎng) 2虛擬局域網(wǎng) 虛擬局域網(wǎng)（VLAN）技術(shù)是將一組設(shè)備或用戶邏輯地而不是物理地劃分成不同網(wǎng)絡(luò)的技術(shù)。 用交換機(jī)連接的局域網(wǎng)原理上只能屬于同一IP網(wǎng)絡(luò)，使用軟件“虛擬”的方法，通過對(duì)交換機(jī)端口的配置，將部分主機(jī)劃分在一個(gè)IP網(wǎng)絡(luò)中，這些主機(jī)可以連接在不同的交換機(jī)上。通過“虛擬”方式劃分出來的局域網(wǎng)各自構(gòu)成一個(gè)廣播域，VLAN之間在沒有路由支持時(shí)不能進(jìn)行通信，這樣就完成了廣播域的分割。36 7.1.7 虛擬局域網(wǎng) 一個(gè)交換機(jī)上劃分了兩個(gè)VLAN 通過VALN技術(shù)，連接在一臺(tái)交換機(jī)上的計(jì)算機(jī)可以屬于不同

16、的IP網(wǎng)絡(luò)，如圖。 連接在不同交換機(jī)上的計(jì)算機(jī)可以屬于同一個(gè)IP網(wǎng)絡(luò)。 VLAN定義為一組不被物理網(wǎng)絡(luò)分段或不受傳統(tǒng)的LAN限制的邏輯上的設(shè)備或用戶。 一個(gè)VLAN屬于一個(gè)IP網(wǎng)絡(luò)，每個(gè)VLAN是一個(gè)廣播域。37 7.1.7 虛擬局域網(wǎng) 3VLAN的實(shí)現(xiàn)方法 （1）靜態(tài)VLAN 使用交換機(jī)端口定義的VLAN，即將交換機(jī)上的若干端口劃分成一個(gè)VLAN。 優(yōu)點(diǎn)：配置簡(jiǎn)單，易于實(shí)現(xiàn)。 缺點(diǎn)：若計(jì)算機(jī)從一個(gè)端口轉(zhuǎn)移到了另外一個(gè)端口，網(wǎng)絡(luò)管理員的工作量大。 （2）動(dòng)態(tài)VLAN 根據(jù)計(jì)算機(jī)的MAC地址或IP地址定義的VLAN。 動(dòng)態(tài)VLAN適合用戶流動(dòng)性較強(qiáng)的環(huán)境。38 7.1.7 虛擬局域網(wǎng) 4VLAN

17、的特點(diǎn) （1）隔離廣播 （2）方便網(wǎng)絡(luò)管理 （3）解決局域網(wǎng)內(nèi)的網(wǎng)絡(luò)應(yīng)用安全問題 5VLAN間路由 使不同VLAN內(nèi)的用戶能夠相互通信，必須提供VLAN間路由，方法是把交換機(jī)連接到路由器，或者把交換機(jī)連接到具有路由功能的第3層交換機(jī)。39 7.1.8 無線局域網(wǎng) 1無線局域網(wǎng)標(biāo)準(zhǔn) IEEE 802.11。 IEEE 802.11a。 IEEE 802.11b。 IEEE 802.11g。 IEEE 802.11g+(Super G)。 IEEE 802.11n。40 7.1.8 無線局域網(wǎng) 2無線局域網(wǎng)介質(zhì)訪問控制協(xié)議 載波偵聽多路訪問/沖突避免（CSMA/CA） CSMA/CA的工作過程是：

18、無線終端在發(fā)送一個(gè)數(shù)據(jù)幀之前先偵聽信道是否空閑，如果空閑，則發(fā)送一個(gè)數(shù)據(jù)幀。在發(fā)送完數(shù)據(jù)幀后，無線終端等待接收方發(fā)回應(yīng)答幀。如果接收到應(yīng)答幀，說明發(fā)送成功；如果在規(guī)定的時(shí)間內(nèi)不能接收到應(yīng)答幀，說明發(fā)生了沖突或無線干擾，表示該次發(fā)送失敗。在發(fā)送失敗后，按照一個(gè)算法退避一段時(shí)間后再進(jìn)行重發(fā)。41 7.1.8 無線局域網(wǎng) 3無線局域網(wǎng)設(shè)備 （1）無線接入點(diǎn) AP類似于以太網(wǎng)中的HUB，具有無線信號(hào)發(fā)送和接收功能。無線終端通過無線AP接入網(wǎng)絡(luò)。 （2）無線寬帶路由器 適用于家庭和辦公室的無線網(wǎng)絡(luò)連接，其集成了無線AP、路由器和以太網(wǎng)交換機(jī)3部分，可完成無線接入和以太網(wǎng)雙絞線接入、簡(jiǎn)單路由設(shè)置、網(wǎng)絡(luò)連接

19、、NAT轉(zhuǎn)換、DHCP服務(wù)等功能。 （3）無線網(wǎng)卡 是一個(gè)安裝在臺(tái)式機(jī)和筆記本電腦上的收發(fā)器，完成無線信號(hào)的發(fā)送、接收和介質(zhì)訪問控制。通過使用一個(gè)無線網(wǎng)卡，臺(tái)式機(jī)和筆記本電腦便可具有一個(gè)無線網(wǎng)絡(luò)節(jié)點(diǎn)的性能。42 7.1.8 無線局域網(wǎng) 4無線局域網(wǎng)的組網(wǎng) （1）連接到以太網(wǎng) 43 7.1.8 無線局域網(wǎng) 4無線局域網(wǎng)的組網(wǎng) （2）共享ADSL線路44 7.2 Internet 7.2.1 Internet概述 1Internet的起源 Internet是一個(gè)計(jì)算機(jī)交互網(wǎng)絡(luò)，又稱網(wǎng)間網(wǎng)。最早起源于DARPA的前身ARPA建立的ARPAnet，該網(wǎng)于1969年投入使用。 1983年，ARPAnet

20、分裂為兩部分：ARPAnet和純軍事用的MILNET。 該年1月，ARPA把TCP/IP協(xié)議作為ARPAnet的標(biāo)準(zhǔn)協(xié)議，其后，人們稱呼這個(gè)以ARPAnet為主干網(wǎng)的網(wǎng)際互聯(lián)網(wǎng)為Internet。 同時(shí)，NSF建立了NSFnet，其貢獻(xiàn)是使Internet向全社會(huì)開放。 1969年12月，ARPAnet只有4個(gè)結(jié)點(diǎn)，到2000年，全世界共有100多萬個(gè)網(wǎng)絡(luò)，1億臺(tái)主機(jī)和超過10億的用戶。 中國最早在1987年實(shí)現(xiàn)了國際遠(yuǎn)程聯(lián)網(wǎng)，1988年實(shí)現(xiàn)了與歐洲和北美地區(qū)的E-mail通信。1994年5月高能物理研究所的計(jì)算機(jī)正式進(jìn)入了Internet，1996年6月，CHINAnet正式開通并投入運(yùn)營(yíng)。

21、457.2.1 Internet概述 2TCP/IP參考模型 TCP/IP協(xié)議是Internet最基本的協(xié)議。實(shí)際上，TCP/IP不是兩個(gè)單一的協(xié)議，是一組協(xié)議的代名詞，包括許多協(xié)議，組成TCP/IP協(xié)議簇。 TCP/IP如同OSI參考模型，由4個(gè)概念性層次組成，自上而下為應(yīng)用層、傳輸層、網(wǎng)間互連層（IP層）、網(wǎng)絡(luò)接口層。46 7.2.1 Internet概述 （1）應(yīng)用層：對(duì)應(yīng)于OSI-RM的高三層，用戶通過API調(diào)用應(yīng)用程序來運(yùn)用TCP/IP為Internet提供的多種面向用戶的服務(wù)，如：FTP 、SMTP 、POP3 、DNS 等。 （2）傳輸層：提供端到端應(yīng)用進(jìn)程之間的通信，有： 傳輸

22、控制協(xié)議（TCP）：提供面向連接的可靠的數(shù)據(jù)傳輸。 用戶數(shù)據(jù)報(bào)協(xié)議（UDP）：提供無連接的不可靠的數(shù)據(jù)傳輸 。 47 7.2.1 Internet概述 （3）網(wǎng)間互聯(lián)層：常稱為IP層，負(fù)責(zé)提供基本的數(shù)據(jù)封包傳送功能，讓每一塊數(shù)據(jù)包都能夠到達(dá)目的主機(jī)。 互聯(lián)網(wǎng)絡(luò)協(xié)議（IP）：負(fù)責(zé)在主機(jī)和網(wǎng)絡(luò)間尋址和路由數(shù)據(jù)包。 地址解析協(xié)議（ARP）：獲得同一物理網(wǎng)絡(luò)中的硬件主機(jī)地址。 因特網(wǎng)控制報(bào)文協(xié)議（ICMP）：發(fā)送消息，并報(bào)告有關(guān)數(shù)據(jù)包的傳送錯(cuò)誤。 因特網(wǎng)組管理協(xié)議（IGMP）：被IP主機(jī)拿來向本地多路廣播路由器報(bào)告主機(jī)組成員。 （4）網(wǎng)絡(luò)接口層：TCP/IP協(xié)議棧的最下層，負(fù)責(zé)與物理網(wǎng)絡(luò)的連接，定義如

23、何使用實(shí)際網(wǎng)絡(luò)（如Ethernet、Serial Line等）來傳送數(shù)據(jù) 。 487.2.2 TCP/IP 2TCP/IP參考模型 使用TCP/IP協(xié)議將Internet分為4個(gè)層次：應(yīng)用層、傳輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。圖6-51給出了TCP/IP與OSI的比較。圖6-51 OSI與TCP/IP結(jié)構(gòu)的對(duì)比49 7.2.2 TCP/IP 1IP IP的主要功能 IP實(shí)現(xiàn)兩個(gè)基本功能：分段和尋址。 IP的特性 IP有兩個(gè)很重要的特性：非連接性（無連接性）和不可靠性。 IP數(shù)據(jù)報(bào)的格式 固定的IP首部長(zhǎng)為20個(gè)字節(jié)，不含有任何選項(xiàng)字段。50 7.2.2 TCP/IP IP數(shù)據(jù)報(bào)的格式51 7.2.2

24、 TCP/IP 版本 指出使用的IP版本號(hào)，目前的協(xié)議版本號(hào)是4。IPv4的IP地址是32位。IPv6使用的IP地址是128位。 報(bào)頭長(zhǎng)度 指示IP數(shù)據(jù)報(bào)首部的長(zhǎng)度，4bit字段。報(bào)頭長(zhǎng)度以32bit（4個(gè)字節(jié)）為計(jì)數(shù)單位，不包含選項(xiàng)字段。典型的報(bào)頭長(zhǎng)度為20個(gè)字節(jié)，此字段的值是5。52 7.2.2 TCP/IP 服務(wù)類型（TOS） 8bit。前3bit為優(yōu)先級(jí)子字段，4bit的服務(wù)類型子字段和1bit未用位但必須置0。4bit的服務(wù)類型子字段分別為：bit4表示更短時(shí)延， bit5表示更大吞吐量，bit6表示更高可靠性，bit7表示更小費(fèi)用。4bit中只能置其中的一個(gè)bit。若4bit均為0

25、，為一般服務(wù)。 總長(zhǎng)度 指整個(gè)IP數(shù)據(jù)報(bào)的長(zhǎng)度，以字節(jié)（B）為單位。 利用首部長(zhǎng)度字段和總長(zhǎng)度字段，就可以知道IP數(shù)據(jù)報(bào)中數(shù)據(jù)內(nèi)容的起始位置和長(zhǎng)度。該字段長(zhǎng)16bit，IP數(shù)據(jù)報(bào)最長(zhǎng)可達(dá)65 535 B。 當(dāng)數(shù)據(jù)報(bào)被分片時(shí)，該字段的值也隨著變化。53 7.2.2 TCP/IP 標(biāo)識(shí) 16bit。惟一地標(biāo)識(shí)主機(jī)發(fā)送的每一份數(shù)據(jù)報(bào)。通常每發(fā)送一份報(bào)文，它的值就會(huì)加1。 標(biāo)志 占3bit。但前兩個(gè)比特有意義。 標(biāo)志字段中的最低位為MF（More Fragment）。MF=1，表示后面還有分片的數(shù)據(jù)報(bào)；MF=0，表示這已是最后一個(gè)數(shù)據(jù)報(bào)片。 中間一位記為DF（Dont Fragment），只有DF=0

26、時(shí)才允許分片。54 7.2.2 TCP/IP 片偏移量 占13bit。數(shù)據(jù)報(bào)分片后，該片在原數(shù)據(jù)報(bào)中的相對(duì)位置，以8個(gè)字節(jié)為單位。 生存時(shí)間（TTL） 占8bit。設(shè)置了數(shù)據(jù)報(bào)可以經(jīng)過的最多路由器數(shù)。其初始值由源主機(jī)設(shè)置（通常為32或64），一旦經(jīng)過一個(gè)處理它的路由器，值就減去1。當(dāng)值為0時(shí)，數(shù)據(jù)報(bào)被丟棄，并發(fā)送ICMP報(bào)文通知源主機(jī)。55 7.2.2 TCP/IP 協(xié)議 占8bit。指出此數(shù)據(jù)報(bào)攜帶的數(shù)據(jù)是使用哪一種協(xié)議，以便使目的主機(jī)的IP層知道將此數(shù)據(jù)報(bào)上交給哪個(gè)進(jìn)程。 首部檢驗(yàn)和 首部檢驗(yàn)和字段是根據(jù)IP首部計(jì)算的檢驗(yàn)和碼，不對(duì)首部后面的數(shù)據(jù)進(jìn)行計(jì)算。若檢驗(yàn)錯(cuò)誤，IP就丟棄收到的數(shù)據(jù)報(bào)

27、。但是不生成差錯(cuò)報(bào)文，由上層去發(fā)現(xiàn)丟失的數(shù)據(jù)報(bào)并進(jìn)行重傳。 源地址和目的地址 源地址和目的地址各占4字節(jié)。指示送出IP包的主機(jī)地址和接收IP包的目的地址。56 7.2.2 TCP/IP 2. 地址解析協(xié)議（ARP） 地址解析是將主機(jī)IP地址映射為硬件地址的過程。地址解析協(xié)議（ARP）用于獲得在同一局域網(wǎng)絡(luò)中的主機(jī)的硬件地址。 ARP定義了兩種基本消息類型：請(qǐng)求和應(yīng)答。請(qǐng)求消息含有一個(gè)IP地址，請(qǐng)求相應(yīng)的硬件地址；應(yīng)答消息含有IP地址和對(duì)應(yīng)的硬件地址。57 7.2.2 TCP/IP 在每臺(tái)安裝有TCP/IP的計(jì)算機(jī)中都有一個(gè)ARP緩存表，表里的IP地址與MAC地址是相對(duì)應(yīng)的，如表所示。IP地址M

28、AC地址IP地址MAC地址00-AA-02-36-C0-0800-62-03-4A-C5-0600-18-00-24-C4-07 如果兩臺(tái)要通信的的主機(jī)不在同一局域網(wǎng)內(nèi)，就要先通過與主機(jī)相連的路由器查詢。 因此，只要主機(jī)或路由器要和本網(wǎng)絡(luò)上的另一個(gè)已知IP地址的主機(jī)或路由器進(jìn)行通信，ARP協(xié)議就會(huì)自動(dòng)將該IP地址轉(zhuǎn)換成為鏈路層上的硬件地址。58 7.2.2 TCP/IP 3、網(wǎng)絡(luò)控制報(bào)文協(xié)議（ICMP） ICMP屬于網(wǎng)絡(luò)層協(xié)議，主要用于在主機(jī)與路由器之間傳遞控制信息，包括報(bào)告錯(cuò)誤、交換受限控制和狀態(tài)信息等。 ICMP報(bào)文的種類有兩種：即ICMP差錯(cuò)報(bào)告報(bào)文和ICMP詢問報(bào)文。 例如：經(jīng)常使用的

29、用于檢查網(wǎng)絡(luò)通不通的Ping命令，這個(gè)“Ping”的過程實(shí)際上就是ICMP工作的過程。還有其他的網(wǎng)絡(luò)命令，如跟蹤路由的Tracert命令也是基于ICMP的。59 7.2.2 TCP/IP 4. 網(wǎng)絡(luò)組管理協(xié)議（IGMP） IGMP運(yùn)行于主機(jī)和與主機(jī)直接相連的組播路由器之間，是IP主機(jī)用來報(bào)告多址廣播組成員身份的協(xié)議。 對(duì)于IGMP，一方面可以通過IGMP主機(jī)通知本地路由器希望加入并接收某個(gè)特定組播組的信息；另一方面，路由器通過IGMP周期性地查詢局域網(wǎng)內(nèi)某個(gè)已知組的成員是否處于活動(dòng)狀態(tài)。 60 7.2.2 TCP/IP 5. 傳輸控制協(xié)議（TCP） TCP功能 TCP是一種可靠的面向連接的傳送

30、服務(wù)。TCP采用的最基本的可靠性技術(shù)包括3個(gè)方面：確認(rèn)與超時(shí)重傳、流量控制和擁塞控制。61 7.2.2 TCP/IP TCP的通信端口 TCP端口用一個(gè)長(zhǎng)為2個(gè)字節(jié)的整數(shù)來表示，稱為端口號(hào)。不同的端口號(hào)表示不同的應(yīng)用程序（或稱為高層用戶）。 端口號(hào)和IP地址連接在一起構(gòu)成一個(gè)插口，又稱套接字（Socket），套接字分為發(fā)送套接字和接收套接字。 發(fā)送套接字=源IP地址+源端口號(hào) 接收套接字=目的IP地址+目的端口號(hào) 一對(duì)套接字惟一地確定了一個(gè)TCP連接的兩個(gè)端點(diǎn)。 在TCP/IP中，對(duì)于服務(wù)器進(jìn)程使用固定的知名端口。如：FTP服務(wù)器是21，Telnet是23，SMTP是25，HTTP是80，PO

31、P3是110。62 7.2.2 TCP/IP TCP數(shù)據(jù)報(bào)的封裝 TCP數(shù)據(jù)報(bào)是IP包的一部分，以以太網(wǎng)為例，IP包又是以太網(wǎng)數(shù)據(jù)幀的一部分。即：IP包封裝了TCP數(shù)據(jù)報(bào)，而以太網(wǎng)的數(shù)據(jù)幀又分頭改裝了IP包，如圖。63 7.2.2 TCP/IP TCP報(bào)文格式 TCP報(bào)文分為首部和數(shù)據(jù)兩部分，格式如圖。64 7.2.2 TCP/IP 6. 用戶數(shù)據(jù)報(bào)協(xié)議（UDP） UDP提供了無連接的數(shù)據(jù)報(bào)服務(wù)。適用于實(shí)時(shí)、大量但對(duì)數(shù)據(jù)的正確性要求不高的數(shù)據(jù)傳輸。 UDP的特性 具有非連接性和不可靠性。 UDP的通信端口 通TCP，UDP也用一個(gè)長(zhǎng)為2個(gè)字節(jié)的整數(shù)號(hào)碼來表示不同的程序。如TFTP服務(wù)器的UDP

32、端口號(hào)：69；SNMP服務(wù)器的UDP端口號(hào)：161。65 7.2.2 TCP/IP UDP包的封裝 UDP包的封裝和TCP包相同，它是作為IP包的數(shù)據(jù)部分封裝在IP包中，而IP包又是作為以太網(wǎng)的數(shù)據(jù)部分封裝在以太包中。 UDP包格式 頭部和數(shù)據(jù)區(qū)66 7.2.3 IP地址 1IP地址組成 目前使用的Ipv4的地址結(jié)構(gòu)是一個(gè)32位的二進(jìn)制地址。為便于記憶，用點(diǎn)分十進(jìn)制記法，如1。 IP地址由兩部分組成，一部分表示網(wǎng)絡(luò)號(hào)，另一部分表示主機(jī)號(hào)。 2IP地址的分類 一般將IP地址劃分成A、B、C、D、E 5類，其中，A類、B類和C類是最常用的。 67 7.2.3 IP地址 圖7-30 IP地址分類68

33、 7.2.3 IP地址 A類地址 A類地址可以擁有很大數(shù)量的主機(jī)，最高位為“0”，第1個(gè)字節(jié)表示網(wǎng)絡(luò)號(hào)，其余3個(gè)字節(jié)表示主機(jī)號(hào)，總共允許有126個(gè)A類網(wǎng)絡(luò)。 B類地址 B類地址被分配到中等規(guī)模和大規(guī)模的網(wǎng)絡(luò)中，最高兩位總被置為二進(jìn)制的“10”，允許有16384個(gè)網(wǎng)絡(luò)。 B類網(wǎng)絡(luò)用第1、2字節(jié)表示網(wǎng)絡(luò)的地址，后面兩個(gè)字節(jié)代表網(wǎng)絡(luò)上的主機(jī)地址。69 7.2.3 IP地址 C類地址 C類地址被用于中小型的網(wǎng)絡(luò)，高3位被置為二進(jìn)制的“110”，允許大約200萬個(gè)網(wǎng)絡(luò)。 C類網(wǎng)絡(luò)用前3字節(jié)表示網(wǎng)絡(luò)的地址，最后一字節(jié)作為網(wǎng)絡(luò)上的主機(jī)地址。 D類地址 用于多路廣播組地址，高四位總被置為1110。 E類地址

34、E類地址的高五位總被置為11110，保留給將來使用。 70 7.2.3 IP地址 注：A類地址提供的網(wǎng)絡(luò)號(hào)是1126，共126個(gè)，而不是0127。原因是：網(wǎng)絡(luò)字段全0的IP地址是個(gè)保留地址，意為“本網(wǎng)絡(luò)”；網(wǎng)絡(luò)字段為127保留作為本地軟件環(huán)回測(cè)試使用。 A類地址的主機(jī)字段占3個(gè)字節(jié)，允許的最大主機(jī)數(shù)為2242。原因是：全0的主機(jī)字段表示本主機(jī)所連接到的“本網(wǎng)絡(luò)”；而全1表示本網(wǎng)絡(luò)上所有的主機(jī)。 B類地址的網(wǎng)絡(luò)字段占兩個(gè)字節(jié)，網(wǎng)絡(luò)數(shù)為16384（214）。主機(jī)數(shù)為65534（2162）。 同理，可計(jì)算出C類地址的網(wǎng)絡(luò)數(shù)和主機(jī)數(shù)。71 7.2.3 IP地址 3特殊的IP地址 （1）網(wǎng)絡(luò)地址 主機(jī)編

35、號(hào)部分全“0”的地址表示網(wǎng)路地址，網(wǎng)絡(luò)地址不能分配給主機(jī)使用。 （2）廣播地址 主機(jī)編號(hào)部分全“1”的地址表示廣播地址，也不能分配給主機(jī)使用。 在廣播地址中，網(wǎng)絡(luò)編號(hào)部分表示對(duì)哪個(gè)網(wǎng)絡(luò)內(nèi)的主機(jī)廣播，一般稱作直接廣播。如果網(wǎng)絡(luò)編號(hào)部分也是全“1”，并不表示向網(wǎng)絡(luò)內(nèi)的所有主機(jī)廣播，而是限制在對(duì)自己所在網(wǎng)絡(luò)內(nèi)的主機(jī)廣播，一般稱作受限廣播。例如，55就是一個(gè)受限廣播地址。72 7.2.3 IP地址 （3）本網(wǎng)絡(luò)內(nèi)主機(jī) 在IP地址中，0號(hào)網(wǎng)絡(luò)不能使用。一個(gè)IP地址的網(wǎng)絡(luò)編號(hào)部分全“0”時(shí)，網(wǎng)絡(luò)地址表示本網(wǎng)絡(luò)。例如：6表示本網(wǎng)絡(luò)內(nèi)的26號(hào)主機(jī)。 （4）回送地址 A類地址中的網(wǎng)絡(luò)用于網(wǎng)絡(luò)軟件測(cè)試和本地進(jìn)程間

36、通信，該網(wǎng)絡(luò)內(nèi)的所有地址不能分配給主機(jī)使用。目的地址網(wǎng)絡(luò)號(hào)包含127的報(bào)文不會(huì)發(fā)送到網(wǎng)絡(luò)上。 （5）私有IP地址 A、B、C類地址中都保留了一塊空間作為私有（專用）IP地址： 1個(gè)A類地址段 55 16個(gè)B類地址段 55 256個(gè)C類地址段55737.2.3 IP地址 4子網(wǎng)絡(luò)及子網(wǎng)掩碼 （1）子網(wǎng)地址 IP地址=網(wǎng)絡(luò)地址+主機(jī)地址 要切割成若干子網(wǎng)時(shí)，則為：IP地址=網(wǎng)絡(luò)地址+子網(wǎng)地址+主機(jī)地址，原先的主機(jī)地址變?yōu)樽泳W(wǎng)地址+主機(jī)地址。 例如，168.95.的B段網(wǎng)絡(luò)地址，則168.95為網(wǎng)絡(luò)地址，.為主機(jī)地址。若將B類網(wǎng)絡(luò)切割成4個(gè)子網(wǎng)絡(luò)，則分別是： 168.95.00. 168.95.01

37、. 168.95.10. 168.95.11. 各個(gè)子網(wǎng)擁有214=16384個(gè)主機(jī)地址。74 7.2.3 IP地址 （2）子網(wǎng)掩碼 子網(wǎng)掩碼是在IP地址中，將表示網(wǎng)絡(luò)地址字段的比特用全1來表示，將表示主機(jī)地址字段的比特用全0來表示。表給出A類、B類和C類地址的子網(wǎng)掩碼。 A類地址255000C類地址2552552550B類地址25525500 確定子網(wǎng)掩碼的因素是整個(gè)網(wǎng)絡(luò)內(nèi)需要的網(wǎng)絡(luò)號(hào)個(gè)數(shù)和子網(wǎng)內(nèi)所容納的最多主機(jī)個(gè)數(shù)。C類網(wǎng)絡(luò)中Mask與子網(wǎng)數(shù)、子網(wǎng)內(nèi)最多主機(jī)數(shù)對(duì)照表如下： Mask二進(jìn)制數(shù)子網(wǎng)數(shù)子網(wǎng)內(nèi)主機(jī)Mask二進(jìn)制數(shù)子網(wǎng)數(shù)子網(wǎng)內(nèi)主機(jī)128100000002126240111100001

38、6141921100000046224811111000326224111000008302521111110064275 7.2.3 IP地址 （3）IP尋址 在分配IP地址時(shí)，同時(shí)指定一個(gè)子網(wǎng)掩碼。 路由器尋址首先要判斷欲轉(zhuǎn)發(fā)的IP地址屬于哪個(gè)網(wǎng)絡(luò)，然后根據(jù)該網(wǎng)絡(luò)號(hào)，確定轉(zhuǎn)發(fā)的端口等。在判定網(wǎng)絡(luò)地址時(shí)，路由器使用目的IP地址和子網(wǎng)掩碼進(jìn)行邏輯與運(yùn)算，計(jì)算出該IP地址中的網(wǎng)絡(luò)地址。例如，IP=00、Mask=40的網(wǎng)絡(luò)地址計(jì)算過程如下： 十進(jìn)制二進(jìn)制IP：0011000000101010001001100011001000Mask：401111111111111111111111111111

39、0000IP“與”Mask：921100000010101000100110001100000076 7.2.3 IP地址 （4）子網(wǎng)掩碼的標(biāo)注 子網(wǎng)掩碼也可使用“IP地址/網(wǎng)絡(luò)地址長(zhǎng)度”表示。 在C類網(wǎng)絡(luò)中，第4字節(jié)的前3位作為子網(wǎng)掩碼時(shí)，即網(wǎng)絡(luò)地址長(zhǎng)度為27位，子網(wǎng)掩碼可用下列兩種方法表示： 8 24 8/27 77 7.2.4 域名系統(tǒng) 域名就是使用助記符表示的IP地址。成IP地址才能進(jìn)行網(wǎng)絡(luò)通信，完成域名與IP地址轉(zhuǎn)換功能的設(shè)備稱作域名系統(tǒng)（DNS）服務(wù)器。 1、域名結(jié)構(gòu) 域名的結(jié)構(gòu)由若干個(gè)分量組成，各個(gè)分量之間用英文小數(shù)點(diǎn)隔開。它的層次從左到右，逐級(jí)升高： .三級(jí)域名.二級(jí)域名.頂級(jí)

40、域名 各分量分別代表不同級(jí)別的域名。完整的域名不超過255個(gè)字符。 注：域名只是個(gè)邏輯概念，并不反映出計(jì)算機(jī)所在的物理地點(diǎn)。78 7.2.4 域名系統(tǒng) 頂級(jí)域名： 頂級(jí)域名在Internet中是標(biāo)準(zhǔn)化的，現(xiàn)在頂級(jí)域名有3類： 國家頂級(jí)域名：例如：cn表示中國，us表示美國，uk表示英國等。 國際頂級(jí)域名：國際性的組織可在int下注冊(cè)。 通用頂級(jí)域名：最早的通用頂級(jí)域名共6個(gè)，即： com表示公司企業(yè)net表示網(wǎng)絡(luò)服務(wù)機(jī)構(gòu) org表示非盈利性組織edu表示教育機(jī)構(gòu) gov表示政府部門（美國專用）mil表示軍事部門 （美國專用） 后又增加了7個(gè)通用頂級(jí)域名：firm web shop arts i

41、nfo rec nom79 7.2.4 域名系統(tǒng) 二級(jí)域名 在國家頂級(jí)域下名注冊(cè)的二級(jí)域名均由該國家自行確定。 我國則將二級(jí)域名劃分為“類別域名”和“行政區(qū)域名”兩大類。其中“類別域名”6個(gè)，分別為： ac表示科研機(jī)構(gòu) com表示工、商、金融等企業(yè) edu表示教育機(jī)構(gòu) gov表示政府部門 net表示互聯(lián)網(wǎng)絡(luò)、接入網(wǎng)絡(luò)的信息中心和運(yùn)行中心 org表示各種非盈利性的組織。 “行政區(qū)域名”34個(gè)，適用于我國的各個(gè)省、自治區(qū)及直轄市，例如：bj為北京市、sh為上海市和js為江蘇省等。80 7.2.4 域名系統(tǒng) 組織機(jī)構(gòu)名 域名的第三部分一般表示主機(jī)所屬域或單位。 例如，域名中的cernet表示中國教育

42、科研網(wǎng)， 域名中的tsinghua表示清華大學(xué)等。81 7.2.4 域名系統(tǒng) Internet名字空間的結(jié)構(gòu)示意圖82 7.2.4 域名系統(tǒng) 2. 域名服務(wù)器 本地域名服務(wù)器 每一個(gè)Internet運(yùn)營(yíng)商或一個(gè)大學(xué)，都可以擁有一個(gè)本地域名服務(wù)器。 根域名服務(wù)器 當(dāng)一個(gè)本地域名服務(wù)器不能回答某個(gè)查詢報(bào)文時(shí)，該本地域名服務(wù)器就向某一個(gè)根域名服務(wù)器查詢。 授權(quán)域名服務(wù)器 Internet上的每一個(gè)主機(jī)都必須在授權(quán)域名服務(wù)器處注冊(cè)登記。通常，一個(gè)主機(jī)的授權(quán)域名服務(wù)器就是它的本地ISP的一個(gè)域名服務(wù)器。一個(gè)主機(jī)最好有兩個(gè)授權(quán)域名服務(wù)器。83 7.2.4 域名系統(tǒng) 3DNS服務(wù)器的IP地址設(shè)置 為了能夠在

43、網(wǎng)絡(luò)中使用域名，在計(jì)算機(jī)網(wǎng)絡(luò)連接的TCP/IP屬性設(shè)置中，必須設(shè)置DNS服務(wù)器的IP地址。84 7.2.5 Internet中常用互連設(shè)備 1網(wǎng)卡 網(wǎng)卡是網(wǎng)絡(luò)接口卡（NIC）的簡(jiǎn)稱，也稱網(wǎng)絡(luò)適配器，每臺(tái)接入網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝網(wǎng)卡。 （1）網(wǎng)卡的功能 接收由其他網(wǎng)絡(luò)設(shè)備傳輸過來的數(shù)據(jù)包，經(jīng)過拆包，將其變成系統(tǒng)可以識(shí)別的數(shù)據(jù)，通過主板上的總線將數(shù)據(jù)傳輸?shù)剿柙O(shè)備中； 將系統(tǒng)發(fā)送的數(shù)據(jù)，打包后輸送至其他網(wǎng)絡(luò)設(shè)備中。85 7.2.5 Internet中常用互連設(shè)備 （2）網(wǎng)卡的分類 按照網(wǎng)卡所支持的總線類型劃分 ISA總線網(wǎng)卡 PCI總線網(wǎng)卡 USB總線網(wǎng)卡 按照網(wǎng)絡(luò)接口不同劃分 BNC接口網(wǎng)卡 A

44、UI接口網(wǎng)卡 雙絞線（RJ-45接口）網(wǎng)卡 按照網(wǎng)絡(luò)類型不同劃分 以太網(wǎng)卡（最常見的）； FDDI網(wǎng)卡； Token Ring（令牌環(huán)）網(wǎng)卡； ATM網(wǎng)卡。 按照網(wǎng)卡帶寬的不同劃分 10Mbit/s網(wǎng)卡； 100Mbit/s網(wǎng)卡； 1000Mbit/s網(wǎng)卡； 10/100Mbit/s自適應(yīng)網(wǎng)卡。86 7.2.5 Internet中常用互連設(shè)備 2集線器 （1）集線器的作用與工作原理 集線器工作在OSI參考模型的第一層，因此又被稱為物理層設(shè)備。 以集線器為中心的優(yōu)點(diǎn)：在網(wǎng)絡(luò)系統(tǒng)中既使某條線路或某個(gè)節(jié)點(diǎn)出現(xiàn)了故障，它也不會(huì)影響網(wǎng)上其他節(jié)點(diǎn)的正常工作。87 7.2.5 Internet中常用互連設(shè)備

45、 集線器的作用：作為多端口的信號(hào)放大設(shè)備。在網(wǎng)絡(luò)中只起到信號(hào)的放大和重發(fā)作用，其目的是擴(kuò)大網(wǎng)絡(luò)的傳輸范圍，而不具備信號(hào)的定向傳遞能力，是一個(gè)標(biāo)準(zhǔn)的共享式設(shè)備。 在以太網(wǎng)中，任一時(shí)刻，集線器的所有端口只能接收一臺(tái)主機(jī)發(fā)送的數(shù)據(jù)幀。 集線器在轉(zhuǎn)發(fā)時(shí)是向每個(gè)端口（數(shù)據(jù)接受端口除外）廣播數(shù)據(jù)幀，采用CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測(cè)）機(jī)制來決定最終的接收方。88 7.2.5 Internet中常用互連設(shè)備 （2）集線器的分類 依據(jù)總線帶寬的不同，可分為10Mbit/s、100Mbit/s和10/100Mbit/s自適應(yīng)3種； 按配置形式的不同可分為獨(dú)立型、模塊化和堆疊式3種； 根據(jù)端口數(shù)目的不

46、同主要有1口、2口和34口幾種； 根據(jù)工作方式的不同可分為智能型和非智能型兩種。 目前所使用的Hub基本是前3種分類的組合，如在廣告中經(jīng)常看到的10/100Mbit/s自適應(yīng)智能型、可堆疊式Hub等。89 7.2.5 Internet中常用互連設(shè)備 3交換機(jī) （1）局域網(wǎng)交換機(jī)與集線器的區(qū)別 集線器是其所有用戶共享帶寬。交換機(jī)則為每個(gè)用戶提供專用的信息通道，從而可提高數(shù)據(jù)傳輸效率。 用交換機(jī)構(gòu)建的局域網(wǎng)稱為交換式局域網(wǎng)，而用集線器構(gòu)建的局域網(wǎng)則屬于共享式局域網(wǎng)。 與共享式局域網(wǎng)相比，交換式局域網(wǎng)的數(shù)據(jù)傳輸效率較高，適合于大數(shù)據(jù)量并且非常頻繁的網(wǎng)絡(luò)通信。90 7.2.5 Internet中常用互

47、連設(shè)備 4路由器 （1）路由器的特點(diǎn) 路由器工作在網(wǎng)絡(luò)層，用于互連不同類型的網(wǎng)絡(luò)。路由器通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)策略稱為路由選擇（Routing）。 （2）路由器的作用 連通并隔離不同的網(wǎng)絡(luò)。 為數(shù)據(jù)交換選擇最佳傳送路徑。 路由器還通常提供了流量監(jiān)測(cè)、訪問控制、防火墻與優(yōu)先級(jí)設(shè)定、數(shù)據(jù)加密、地址轉(zhuǎn)換和VLAN管理等功能。91 7.2.5 Internet中常用互連設(shè)備 5網(wǎng)關(guān) 在一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)中，當(dāng)連接不同類型而協(xié)議差別又較大的網(wǎng)絡(luò)時(shí)，則應(yīng)選用網(wǎng)關(guān)設(shè)備。 網(wǎng)關(guān)的功能體現(xiàn)在OSI參考模型的最高層，它將協(xié)議進(jìn)行轉(zhuǎn)換、將數(shù)據(jù)重新分組，以便在兩個(gè)不同類型的網(wǎng)絡(luò)系統(tǒng)之間進(jìn)行通信。 網(wǎng)關(guān)和多協(xié)議路由器

48、（或特殊用途的通信服務(wù)器）組合在一起可以連接多種不同的系統(tǒng)。92 7.2.6 路由及路由選擇協(xié)議 1路由器的基本概念 路由器（Router）工作在網(wǎng)絡(luò)層，并使用較高層的協(xié)議地址，如TCP/IP地址，而不用MAC地址。 路由器與工作在低層網(wǎng)橋和交換機(jī)的不同之處在于： 網(wǎng)橋必須保存信息表，告訴其哪個(gè)MAC地址位于哪個(gè)端口；而路由器建立路由表，告訴其最后用哪個(gè)端口將幀發(fā)送給特定的網(wǎng)絡(luò)。 路由器可以使用各種路由協(xié)議。路由器（Router）通過路由決定數(shù)據(jù)的轉(zhuǎn)發(fā)。轉(zhuǎn)發(fā)策略稱為路由選擇（Routing）。93 7.2.6 路由及路由選擇協(xié)議 2路由選擇協(xié)議 自治系統(tǒng)：Internet將整個(gè)互聯(lián)網(wǎng)分成許多較

49、小的自治系統(tǒng)（Autonomous System，AS），一個(gè)AS是一個(gè)互聯(lián)網(wǎng)，其最重要的特點(diǎn)是它有權(quán)自主地決定在本系統(tǒng)內(nèi)采用何種的路由選擇協(xié)議。一個(gè)AS內(nèi)的所有網(wǎng)絡(luò)都屬于一個(gè)ISP統(tǒng)一運(yùn)營(yíng)。 有兩大路由選擇協(xié)議：自治系統(tǒng)內(nèi)部的路由選擇協(xié)議和自治系統(tǒng)間的路由選擇協(xié)議。94 7.2.6 路由及路由選擇協(xié)議 內(nèi)部網(wǎng)關(guān)協(xié)議（Interior Gateway Protocal，IGP） 在一個(gè)自治系統(tǒng)內(nèi)部運(yùn)行的協(xié)議，它與其他自治系統(tǒng)使用何種路由選擇協(xié)議無關(guān)。目前最常用的有RIP協(xié)議和OSPF協(xié)議。 外部網(wǎng)關(guān)協(xié)議（External Gateway Protocal，EGP） 在自治系統(tǒng)之間運(yùn)行的協(xié)議，用

50、于處理各ISP之間的路由傳遞。目前最常用的是BGP協(xié)議。95 7.2.6 路由及路由選擇協(xié)議 （1）路由信息協(xié)議（RIP）：適用于小型同類網(wǎng)絡(luò)，是典型的距離向量（Distance-Vector）協(xié)議。 如圖所示，有兩個(gè)工作站A和B，通過其間有路由器的兩條鏈路相連。A工作站的用戶希望與A服務(wù)器連接的工作站B通信。 路由表信息的簡(jiǎn)化形式如下： 目的地 下一跳 跳數(shù) A服務(wù)器 D路由器 1 A服務(wù)器 B路由器 2 A路由器有兩條可達(dá)的路徑。但RIP路由選擇只基于“跳數(shù)”作簡(jiǎn)單的決定。因此，RIP會(huì)決定將數(shù)據(jù)報(bào)發(fā)送到D路由器。96 7.2.6 路由及路由選擇協(xié)議 工作站A和B間有的鏈路相連 RIP允許

51、一條路徑最多只能包含15個(gè)路由器。 RIP僅和相鄰的路由器按固定的時(shí)間間隔交換路由信息。 RIP路由器每30秒更新一次路由表，每3分鐘宣布一次自身的存在。97 7.2.6 路由及路由選擇協(xié)議 RIP的缺點(diǎn)： RIP從不考慮路由的帶寬； RIP不能做到負(fù)載平衡； 在路由表的更新過程中，大量的廣播信息可能占用許多網(wǎng)絡(luò)帶寬； 對(duì)較大的網(wǎng)絡(luò)而言，15跳的設(shè)置可能不夠； 更新信息傳播慢。98 7.2.6 路由及路由選擇協(xié)議 （2） 開放最短路徑優(yōu)先協(xié)議（OSPF）： OSPF是鏈路狀態(tài)路由協(xié)議，具有支持大型網(wǎng)絡(luò)、路由收斂快、占用網(wǎng)絡(luò)資源少等優(yōu)點(diǎn)，使用分布式的鏈路狀態(tài)協(xié)議，而不是距離向量協(xié)議。 OSPF的

52、工作過程： 向本自治系統(tǒng)中所有路由器發(fā)送信息，方法是洪泛法。 路由器收集其所在網(wǎng)絡(luò)區(qū)域上各路由器的鏈路狀態(tài)信息（Link-State），生成鏈路狀態(tài)數(shù)據(jù)庫。 為了能夠應(yīng)用于大規(guī)模的網(wǎng)絡(luò)，將網(wǎng)絡(luò)分割成一個(gè)由主干（稱為“主干區(qū)域”）連接的一組相互獨(dú)立的部分（稱為“區(qū)域）。99 7.2.6 路由及路由選擇協(xié)議 路由器的類型： 內(nèi)部路由器：所有端口在同一區(qū)域的路由器，維護(hù)一個(gè)鏈路狀態(tài)數(shù)據(jù)庫。 主干路由器：具有連接主干區(qū)域端口的路由器。 區(qū)域邊界路由器：具有連接多區(qū)域端口的路由器，一般作為一個(gè)區(qū)域的出口。 自治域系統(tǒng)邊界路由器：至少擁有一個(gè)連接外部自治域網(wǎng)絡(luò)（如非OSPF的網(wǎng)絡(luò)）端口的路由器，負(fù)責(zé)將非O

53、SPF網(wǎng)絡(luò)信息傳入OSPF網(wǎng)絡(luò)。 100 7.2.6 路由及路由選擇協(xié)議 OSPF分組類型： 類型1：?jiǎn)柡颍℉ello）分組。 類型2：數(shù)據(jù)庫描述分組。 類型3：鏈路狀態(tài)請(qǐng)求分組。 類型4：鏈路狀態(tài)更新分組。 類型5：鏈路狀態(tài)確認(rèn)分組。101 7.2.6 路由及路由選擇協(xié)議 OSPF的運(yùn)行 當(dāng)路由器開啟一個(gè)端口的OSPF路由時(shí)，將會(huì)從這個(gè)端口發(fā)出一個(gè)問候（Hello）分組，以后它也將以一定的間隔（規(guī)定為10秒鐘）周期性地發(fā)送問候分組。 如果40秒鐘還沒有收到某個(gè)路由器發(fā)來的問候分組，則可以認(rèn)為該路由器不可達(dá)，并立即修改鏈路狀態(tài)數(shù)據(jù)庫。 其他4種分組都是用來維持鏈路狀態(tài)數(shù)據(jù)庫的同步。 注意，即使

54、鏈路狀態(tài)沒有發(fā)生改變，OSPF路由信息也會(huì)自動(dòng)更新，默認(rèn)時(shí)間為30分鐘。102 7.2.6 路由及路由選擇協(xié)議 （3）外部網(wǎng)關(guān)協(xié)議 BGP是一種在不同自治系統(tǒng)（AS）的路由器之間進(jìn)行通信的外部網(wǎng)關(guān)協(xié)議。 BGP使用TCP作為它的傳輸層協(xié)議，可提供面向連接的可靠傳輸。 103 7.2.7 Internet的基本應(yīng)用 1萬維網(wǎng)（WWW） （1）概述 WWW是因特網(wǎng)上一個(gè)大規(guī)模的、聯(lián)機(jī)式的信息儲(chǔ)藏所，它用非線性的鏈接方法，按用戶的要求獲取豐富的信息。 萬維網(wǎng)是一個(gè)分布式的超媒體（Hypermedia）系統(tǒng)，它是超文本系統(tǒng)的擴(kuò)充。超文本文檔只包含文本信息，而超媒體文檔則包含多種媒體的信息，如圖像、圖形

55、、聲音、動(dòng)畫和視頻。 萬維網(wǎng)以客戶服務(wù)器方式工作。在客戶機(jī)上顯示出來的萬維網(wǎng)文檔稱為網(wǎng)頁。104 7.2.7 Internet的基本應(yīng)用 （2）統(tǒng)一資源定位符（URL） 在瀏覽器的地址欄里輸入的網(wǎng)站地址叫做URL。 URL的一般形式如下： :/ 其中，常用的有3種，即ftp、http和telnet。 在/右邊，是必選項(xiàng)，/是可選項(xiàng)。http端口號(hào)缺省為80，ftp端口號(hào)缺省為21，telnet端口號(hào)缺省為23。105 7.2.7 Internet的基本應(yīng)用 例如：/china/index.htm。 http:/：代表超文本傳輸協(xié)議，通知服務(wù)器顯示W(wǎng)eb頁，該項(xiàng)通常不用輸入； www：代表一個(gè)W

56、eb（萬維網(wǎng)）服務(wù)器； /：服務(wù)器的域名，或站點(diǎn)服務(wù)器的名稱； china/：為該服務(wù)器上的路徑； index.htm：是文件夾中的一個(gè)HTML文件（網(wǎng)頁）。 省略了項(xiàng)。 對(duì)于使用FTP（文件傳輸協(xié)議）的URL的最簡(jiǎn)單形式如下： ftp:/106 7.2.7 Internet的基本應(yīng)用 （3）超文本傳輸協(xié)議（HTTP） HTTP是用于從WWW服務(wù)器傳輸超文本到本地瀏覽器的傳送協(xié)議。 HTTP通訊通常發(fā)生在TCP/IP連接之上。缺省端口是TCP80，但其他的端口也是可用的。 HTTP基于客戶/服務(wù)器模式。其信息交換過程，分4個(gè)過程：建立連接、發(fā)送請(qǐng)求信息、發(fā)送響應(yīng)信息及關(guān)閉連接。 超文本標(biāo)記語言

57、（HTML）是一種制作萬維網(wǎng)頁面的標(biāo)準(zhǔn)語言。用戶在瀏覽網(wǎng)頁時(shí)，看到的所有擴(kuò)展名為.htm或.html的文檔都是HTML文件。107 7.2.7 Internet的基本應(yīng)用 2文件傳輸協(xié)議（FTP） 使用FTP時(shí)必須首先登錄，在服務(wù)器上獲得相應(yīng)的權(quán)限以后，方可上載或下載文件。 匿名FTP：用戶可通過它連接到遠(yuǎn)程主機(jī)上，并從其下載文件，而無需成為其注冊(cè)用戶。 （1）FTP的工作原理 FTP工作在客戶/服務(wù)器方式。FTP的服務(wù)器進(jìn)程可以同時(shí)為多個(gè)客戶進(jìn)程提供服務(wù)。 FTP步驟：先建立控制連接，端口號(hào)21 ，然后建立數(shù)據(jù)連接，端口號(hào)20，建立好連接后發(fā)送數(shù)據(jù)，數(shù)據(jù)傳完后，斷開數(shù)據(jù)連接。108 7.2.7 Internet的基本應(yīng)用 （2）簡(jiǎn)單文件傳輸協(xié)議（TFTP） TFTP是一個(gè)很小并且易于實(shí)現(xiàn)的文件傳輸協(xié)議。工作在客戶/服務(wù)器方式，但使用UDP數(shù)據(jù)報(bào)。 TFTP只支持文件傳輸，不支持文件交互。 優(yōu)點(diǎn)：適用于UDP環(huán)境，當(dāng)要將文件或程序向很多機(jī)器下載時(shí)就使用TFTP，并且TFTP代碼占用內(nèi)存小，減少了開銷。 （3）網(wǎng)絡(luò)文件系統(tǒng)（NFS） NFS可以打開一個(gè)遠(yuǎn)程文件，并能在該文件的某一個(gè)特定的位置上開始讀寫數(shù)據(jù)。109 7.2.7 Internet的基