網(wǎng)絡基礎(chǔ)教程

計算機網(wǎng)絡基礎(chǔ)

第一章計算機網(wǎng)絡概述

計算機網(wǎng)絡的一個實例

上圖顯示了一個計算機網(wǎng)絡的例子。我們可以看到：一個計算機網(wǎng)絡內(nèi)是有許多許多設(shè)備互連而成，有計算機，有HUB，有服務器，有打印機等等。那么這些設(shè)備為什么能連在一起共同工作呢？這是因為這些設(shè)備內(nèi)由許多硬件和軟件，正是他們造就了豐富多彩的網(wǎng)絡世界，下面我們就來看一看這些硬件和軟件的背后。

一計算機網(wǎng)絡的基本概念1.1什么是計算機網(wǎng)絡？簡單的說，計算機網(wǎng)絡是由傳輸介質(zhì)連接的一組計算機和其他設(shè)備（如打印機）。

介質(zhì)：銅纜、光纜、無線電波、紅外線和衛(wèi)星等。

可連接設(shè)備：PC、Modem、電話/傳真、打印機、存儲設(shè)備等等。

1.2對等網(wǎng)絡和集中式網(wǎng)絡：對等網(wǎng)絡中各計算機權(quán)限相同，主要用于文件共享；特點是易于構(gòu)造、安全性差

集中式網(wǎng)絡也稱基于服務器的網(wǎng)絡。服務器運行網(wǎng)絡操作系統(tǒng)，如WindowsNT/2000Server，Netware/Unix等?？蛻魴C共享服務器上的資源（文件或應用程序），共享資源由服務器統(tǒng)一控制。

客戶機/服務器模式－共享服務器資源，本地運行主機/終端模式－共享資源和程序運行均由服務器（主機）完成。終端只負責輸入和輸出功能。1.3計算機網(wǎng)絡的組成要素

客戶機服務器網(wǎng)絡操作系統(tǒng)（NOS）拓撲結(jié)構(gòu)－星型、總線型、環(huán)形、混合型協(xié)議－網(wǎng)絡數(shù)據(jù)傳輸?shù)囊?guī)則編址－計算機和設(shè)備分配唯一數(shù)字表示的方案傳輸介質(zhì)

網(wǎng)絡提供的概念被稱為服務：文件和打印服務通信服務

Internet服務：E-mail、WWW、FTP（文件傳輸）、電子商務、娛樂….

網(wǎng)絡管理服務

……1.4計算機網(wǎng)絡的功能二、計算機網(wǎng)絡的分類按規(guī)模和距離劃分：局域網(wǎng)：局域網(wǎng)處于一定地域范圍內(nèi)的專用網(wǎng)絡。其傳輸方式一般為廣播式網(wǎng)絡。局域網(wǎng)典型的拓撲結(jié)構(gòu)有總線型和環(huán)型，星型等。計算機電纜計算機電纜a總線型b環(huán)型Hub計算機C星型

現(xiàn)代局域網(wǎng)技術(shù)的發(fā)展已經(jīng)使星型拓撲結(jié)構(gòu)成為主流拓撲結(jié)構(gòu)，大多數(shù)新技術(shù)都是圍繞這種結(jié)構(gòu)的，總線型和環(huán)型以被淘汰。廣域網(wǎng)：廣域網(wǎng)指跨越大的地域的網(wǎng)絡。通信子網(wǎng)是純粹的通信部分，主機通過通信子網(wǎng)連接。通信子網(wǎng)是由傳輸線和交換單元構(gòu)成的。廣域網(wǎng)一般都是點到點網(wǎng)絡，其拓撲結(jié)構(gòu)就是路由器互連的拓撲結(jié)構(gòu)。下圖表示了一個廣域網(wǎng)：廣域網(wǎng)結(jié)構(gòu)通信子網(wǎng)路由器主機第二章網(wǎng)絡標準和OSI網(wǎng)絡體系簡介一、常見的網(wǎng)絡標準化組織標準的主要性：兼容性和互操作ANSI：美國國家標準協(xié)會，電子工業(yè)非強制標準EIA：電子工業(yè)聯(lián)盟，由全美電子制造商成立的商業(yè)組織。EIA/TIA568A、EIA/TIA568B綜合布線標準IEEE：電氣與電子工程師學會，工程專業(yè)協(xié)會，制定了如著名的802.x系列標準ITU：國際電信聯(lián)盟，聯(lián)合國電信管理機構(gòu)，管理無線電和電視頻率、規(guī)范、網(wǎng)絡基礎(chǔ)設(shè)施等ISO：國際標準化組織

二、OSI參考模型物理層數(shù)據(jù)鏈路層網(wǎng)絡層傳輸層會話層表示層應用層OSI：開放系統(tǒng)互聯(lián)OSI七層結(jié)構(gòu)是國際標準化組織制定的計算機網(wǎng)絡的體系結(jié)構(gòu)參考模型。

應用層表示層會話層傳輸層網(wǎng)絡層鏈路層物理層通信子網(wǎng)面向通信面向服務面向應用應用程序：FTP、E-mail、Telnet數(shù)據(jù)結(jié)構(gòu)表示、數(shù)據(jù)轉(zhuǎn)換、加密、壓縮進程管理、雙工、半雙工、單工、斷點續(xù)發(fā)為上層提供可靠、順序、無差錯的數(shù)據(jù)傳輸數(shù)據(jù)分組、尋址/路由選擇、差錯控制、流量控制數(shù)據(jù)組成可發(fā)送、接收的幀傳輸物理信號、接口、信號形式、速率OSI模型的數(shù)據(jù)傳送：數(shù)據(jù)應用層頭物理層上的數(shù)據(jù)1234567表示層頭會話層頭傳輸層頭網(wǎng)絡層頭數(shù)據(jù)鏈路層頭

物理層的目的是將原始的比特流從一臺機器傳輸?shù)搅硪慌_機器，有多種物理介質(zhì)可用于實際傳輸，而且每一種物理介質(zhì)在帶寬、延遲、成本、安裝維護上難度都不相同。實際中常見的物理傳輸介質(zhì)：雙絞線、同軸電纜、光纖

物理層

雙絞線：

雙絞線由一對對扭在一起的絕緣銅線構(gòu)成。雙絞線既可傳模擬信號也可傳數(shù)字信號，其帶寬決定于銅線的粗細和傳輸距離，通?？捎糜趥鬏?0Mbps—100Mbps的數(shù)據(jù)。雙絞線有屏蔽雙絞線（STP）與非屏蔽雙絞線（UTP）之分。屏蔽雙絞線指在電纜的外層有一屏蔽模，由此來限制電線的電磁輻射。非屏蔽雙絞線依靠精確的扭距來削減電磁輻射。

在實際應用中非屏蔽層雙絞線（UTP）為主流。UTP有五大類，其中有兩類十分重要。

3類線：

3類雙絞線又被稱為音頻電纜，主要用于較老的以太網(wǎng)絡，其速度為10Mbps。

5類線：

5類雙絞線在長的距上信號更好，是現(xiàn)在最流行的局域網(wǎng)電纜。能以100Mbps的速率傳送數(shù)據(jù)。同軸電纜：同軸電纜比起雙絞線，其抗干擾能力更強，分段距離更大。同軸電纜的帶寬取決于長度和電纜直徑。

粗同軸電纜：500米細同軸電纜：185米

光纖由一組特細的玻璃芯外包保護層構(gòu)成。光纖是用光脈沖傳輸數(shù)據(jù)。光纖分兩種類型。單模光纖：單模光纖的光纖直徑只有一個光波波長大小，光沿光纖的軸線傳播。單模光纖很貴，但其傳輸距離遠。例如：9/125um、10/125um單模光纖光纖：

多模光纖：多模光纖指光纖直徑較粗的光纖。由于光纖直徑較粗，光在其內(nèi)部不是沿光纖的軸線傳播，而是在壁間反射傳播，光走的距離較長且各色光不能同時到達終點。這就是光的模散的問題。

多模光纖因為存在模散的問題因而速度較慢，整體帶寬低于單模光纖，但是價格較便宜。例如：50/125um、62.5/125um的多模光纖

數(shù)據(jù)鏈路層是為網(wǎng)絡層提供服務的。數(shù)據(jù)鏈路層要完成許多功能，包括為網(wǎng)絡層提供設(shè)計良好的接口，如何將物理層的比特流組成幀，處理傳輸差錯，調(diào)整幀流速。在廣播式局域網(wǎng)中還要處理競爭信道等問題。

總之，數(shù)據(jù)鏈路層必須把不可靠的物理線路建立成為一條可靠的無差錯的傳輸信道。

數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層如何為網(wǎng)絡層提供服務

數(shù)據(jù)鏈路層的基本功能是將源機器中來自網(wǎng)絡層的數(shù)據(jù)傳給目的地機器的網(wǎng)絡層。123123數(shù)據(jù)鏈路層如何為網(wǎng)絡層提供服務

數(shù)據(jù)鏈路層如何成幀差錯控制差錯檢測和糾正流量控制信道分配問題數(shù)據(jù)鏈路層的工作

鏈路層舉例：以太網(wǎng)計算機網(wǎng)絡可分為點到點連接的網(wǎng)絡和采用廣播信道的網(wǎng)落。在廣播式的網(wǎng)絡中，數(shù)據(jù)鏈路層主要解決信道競爭的問題。為了適應這個特點，在廣播式的網(wǎng)絡中數(shù)據(jù)鏈路層一般分為兩個子層，第一個稱為介質(zhì)訪問控制子層（MAC）主要完成信道競爭訪問控制功能。在它之上的子層稱為邏輯鏈路控制子層，完成數(shù)據(jù)鏈路控制問題及對網(wǎng)絡層提供統(tǒng)一的接口。

信道分配問題

LAN大多數(shù)是廣播式網(wǎng)絡，即在信道使用上存在競爭。解決這個問題實際上就是解決幀沖突問題。被采用的方法就是有沖突檢測的載波偵聽多路訪問協(xié)議（CSMA/CD）和令牌傳送協(xié)議。

CSMA/CD的原理：站點在發(fā)送幀的過程中監(jiān)聽信道。一但檢測到?jīng)_突就立刻停止幀的發(fā)送，等一段時間后再重新發(fā)送。CSMA/CD是一個重要的標準，廣泛應用與局域網(wǎng)的MAC子層中。

局域網(wǎng)的IEEE802.x標準

IEEE制定了局域網(wǎng)數(shù)據(jù)鏈路層的標準,統(tǒng)稱為IEEE802.x。其結(jié)構(gòu)如下：LLC子層MAC子層802.2至網(wǎng)絡層物理層數(shù)據(jù)鏈路層802.3,802.5,802.8

IEEE802.3標準規(guī)定以1-持續(xù)CSMA/CD的控制方式來訪問信道。其工作原理如下:站點在希望發(fā)送幀時就監(jiān)聽電纜，如果線路正忙，它就等到線路空閑，否則立即發(fā)送。站點在發(fā)送幀的過程中始終監(jiān)聽信道。一但檢測到?jīng)_突就立刻停止幀的發(fā)送，等一段時間后再重新發(fā)送。

IEEE802.3和以太網(wǎng)

有許多種電纜系統(tǒng)和網(wǎng)絡拓撲結(jié)構(gòu)都支持這種訪問技術(shù)。以IEEE802.3標準規(guī)定的1-持續(xù)CSMA/CD方式來訪問信道并結(jié)合相應的電纜系統(tǒng)和網(wǎng)絡拓撲結(jié)構(gòu)組成的網(wǎng)絡系統(tǒng)習慣上稱為以太網(wǎng)。根據(jù)所使用的電纜系統(tǒng)和網(wǎng)絡拓撲結(jié)構(gòu)不同，以太網(wǎng)可以有許多不同的產(chǎn)品，如下表所示：

以太網(wǎng)不同產(chǎn)品所使用的網(wǎng)絡拓撲結(jié)構(gòu)和連接方法也是不同的，如下圖所示：75歐同軸電纜T型接頭計算機a10Base-2Hub計算機3類UTP雙絞線b10Base-TX802.3在發(fā)送數(shù)據(jù)時所使用的編碼方式：802.3在電纜中發(fā)送二進制信號時采用曼徹斯特及差分曼徹斯特編碼來提高性能。

802.3的MAC子層幀結(jié)構(gòu)：前綴開始標志目的地址源地址長度指示域數(shù)據(jù)校驗和添加段71662可變可變4802.3MAC層幀最短64字節(jié)，最長1500字節(jié)*目的地址和源地址：硬件地址，通常稱MAC地址。

MAC層對應的物理設(shè)備就是我們常見的網(wǎng)卡。MAC地址就是我們常說的網(wǎng)卡地址。不同的MAC層有不同的網(wǎng)卡產(chǎn)品，如支持IEEE802.3的網(wǎng)卡產(chǎn)品就是常見的以太網(wǎng)卡。每塊網(wǎng)卡都被賦予一個唯一的硬件地址，既MAC地址。MAC地址有6個字節(jié)，如08：00：5A：CA：E3：AB。前三位代表生產(chǎn)廠家ID號，08：00：5A指IBM，后半部代表了地址范圍內(nèi)的地址。在WIN98/95下選開始----運行winipcf可看到本機的MAC地址。另一個使用MAC地址的例子是交換機：交換機工作方式是基于MAC地址存儲轉(zhuǎn)發(fā)的，交換機會在其內(nèi)部建立一個“MAC-Port”的地址對應表，每次只會將幀發(fā)送到目的Port，因而可大幅度提高工作效率。

IEEE802.5及令牌環(huán)

IEEE802.5定義另外一種MAC結(jié)構(gòu)。它使用的訪問控制機制是基于令牌控制機制的。使用基于IEEE802.5的電纜系統(tǒng)構(gòu)成的網(wǎng)絡稱為令牌環(huán)網(wǎng)。令牌環(huán)網(wǎng)的網(wǎng)絡拓撲結(jié)構(gòu)計算機環(huán)令牌幀

IEEE802.8FDDI

IEEE802.8規(guī)范稱為光纖分布式數(shù)據(jù)接口（FDDI）。FDDI是一種特殊的高速令牌環(huán)網(wǎng)。一般用于高速主干網(wǎng)。FDDI路由器廣域網(wǎng)網(wǎng)關(guān)以太網(wǎng)令牌環(huán)網(wǎng)服務器

廣播式網(wǎng)絡數(shù)據(jù)鏈路層小結(jié)

下面的模型圖表現(xiàn)了整個廣播式的網(wǎng)絡數(shù)據(jù)鏈路層的結(jié)構(gòu)。

IP/IPX協(xié)議包網(wǎng)絡層IP/IPX協(xié)議包LLC頭LLC子層IP/IPX協(xié)議包LLC頭802.3MAC頭MAC子層75同軸10base-53類雙絞線10base-T5類雙絞線100base-T光纖100base-F以太網(wǎng)物理層802.5MAC頭同軸令牌環(huán)網(wǎng)802.xMAC頭傳輸介質(zhì)其他網(wǎng)絡第四章網(wǎng)絡層

網(wǎng)絡層涉及的是將源端發(fā)出的分組經(jīng)各種路徑路由到目的端。在次過程中可能經(jīng)過許多中間結(jié)點。這一功能與數(shù)據(jù)鏈路層有了明顯的不同，數(shù)據(jù)鏈路層僅是將數(shù)據(jù)從一端送到另一端。當源端和目的端屬于不同種網(wǎng)絡，網(wǎng)絡層還必須處理不同網(wǎng)絡的差異，并解決由此帶來的題

一路由選擇算法

路由選擇算法是網(wǎng)絡層協(xié)議的的基礎(chǔ)，主要的算法有以下幾種：

1最短路由算法

2擴散算法

3流量選擇算法

4距離短路由算法二網(wǎng)絡層實例---因特網(wǎng)上的網(wǎng)絡層1因特網(wǎng)的連接在網(wǎng)絡層，因特網(wǎng)可以看作一組互相連接的子網(wǎng)或自制的系統(tǒng)AS。這里沒有真正的結(jié)構(gòu)，但是有幾個主要的主干。主干由高速帶寬線路和高速路由器構(gòu)成。與主干相連的是區(qū)域網(wǎng)，連接許多大學或公司機構(gòu)的LAN。下圖表示了這種分級結(jié)構(gòu)。

美國主干網(wǎng)歐洲主干網(wǎng)地區(qū)網(wǎng)高速路由器至亞洲主干網(wǎng)跨洋高速電纜國家網(wǎng)某大學令牌環(huán)網(wǎng)某機構(gòu)FDDI網(wǎng)某公司快速以太網(wǎng)高速電纜IBM大型主機

2因特網(wǎng)網(wǎng)絡層協(xié)議----IP因特網(wǎng)具有連接各種異構(gòu)網(wǎng)絡的能力,這是因為因特網(wǎng)的主機都運行了同一種網(wǎng)絡層協(xié)議----IP。IP協(xié)議格式：下面我們從IP數(shù)據(jù)報格式對網(wǎng)絡層進行分析。

IP數(shù)據(jù)報由一個頭部和正文部分構(gòu)成。頭部又20個字節(jié)的固定長度和一部分可選字節(jié)組成，見下圖：

版本號IHL服務類型總長標識DFMF分段偏移生命期協(xié)議頭校驗和源地址目的地址選項32比特20字節(jié)可變長IP包的頭部版本字段：記錄了所使用協(xié)議的版本IHL字段：因為頭部長度有固定20字節(jié)和可變長度組成，此字段指示了實際中報文長度。最小值5最大值15既代表60字節(jié)長度。服務類型：使主機可以告訴子網(wǎng)需要什樣的服務。本字段包含1個3位優(yōu)先順序字段，標志位D、T、R，2位未用。優(yōu)先順序表示優(yōu)先級高低（從0~7）3個標志位使主機能說明最關(guān)心的組合{Delay,Troughput,Reliability}(延時吞吐量、可靠性)中的那一項?？傞L：指示報頭與數(shù)據(jù)正文的總長，最大65536字節(jié)標識：指示分段所屬的分組，同一分組的段擁有相同的標識。DF：1位字段，表示可進一步分段。分段偏移：指示分段在原數(shù)據(jù)報中的位置。生命期：是一個計數(shù)器，每經(jīng)一次轉(zhuǎn)發(fā)就減1，至0后系統(tǒng)就自動丟棄此報文。這是為防止數(shù)據(jù)報在網(wǎng)中漫游。協(xié)議：指示網(wǎng)絡層組成后的報文的傳輸進程，在RFC1700中有定義。原地址和目的地址；指示網(wǎng)絡號和主機號選項：選項提供了加入新信息的能力。

IP地址編號方案：

每一個因特網(wǎng)的主機和路由器都有一個IP地址，它包括網(wǎng)絡號與主機號。這種編碼是唯一的，沒有兩臺相同IP地址的機器。IP地址有32位，分為五類：如下圖所示：32比特網(wǎng)絡號主機號網(wǎng)絡號網(wǎng)絡號主機號主機號1110010110ABCDE多點廣播地址11110保留地址~~55~~55~~55~~55~~55子網(wǎng):

是前面已經(jīng)講過，同一個網(wǎng)絡上的主機的網(wǎng)絡號是相同的。但這種IP編址方法會引發(fā)問題。例如某公司一開始在因特網(wǎng)上有一個C級網(wǎng)號,但是此公司的主機很少，只有十個，大部分IP被浪費掉了。隨著局域網(wǎng)的增大，管理也是一個大問題。一個好的解決方法是讓網(wǎng)絡內(nèi)部分成許多部分，但對外像任何一個單獨網(wǎng)絡一樣動作，這樣的網(wǎng)絡稱為子網(wǎng)。下圖表示了把一個C類網(wǎng)分成子網(wǎng)的情況:網(wǎng)絡11111111111111111111111111100000子網(wǎng)主機

子網(wǎng)掩碼255.255.224

把8位主機段分為2個部分，3位子網(wǎng)號與5位主機號。

采用這種方法使一個C類網(wǎng)可運行6個子LAN，每個子LAN可有30臺主機。在網(wǎng)絡外部，子網(wǎng)是不可見的。IP地址與子網(wǎng)掩碼作與運算即可得到子網(wǎng)網(wǎng)絡地址。

3網(wǎng)絡層的控制協(xié)議除用于數(shù)據(jù)傳輸?shù)腎P外，因特網(wǎng)還有多個用于網(wǎng)絡層的控制協(xié)議，包括ICMP、ARP、RARP等。

因特網(wǎng)控制消息協(xié)議ICMP：因特網(wǎng)的操作由路由器嚴密監(jiān)視，當發(fā)生意外事故時，由ICMP報告，它也引用來檢測因特網(wǎng)。ICMP消息類很多。較重要如下：不可達到的消息：報告子網(wǎng)或路由器不能定位目的地或設(shè)置DF的分組不能繞過“小分組”網(wǎng)。超時消息：報告分組被丟棄，這表明分組有循環(huán)或有擁塞。參數(shù)問題消息：報告IP頭中有非法值。這表明發(fā)送主機的IP軟件有問題。重定位消息：當路由器發(fā)現(xiàn)路由錯誤時發(fā)送?；芈曊埱笈c回聲應答：實驗目的是否可達并且正常運作。E.gpingip_address地址解析協(xié)議ARP：雖然因特網(wǎng)上的每一個機器都有一個IP地址，但事實上是不能真正用IP在機器間傳遞分組的。每個機器的網(wǎng)卡只識別MAC地址，它們完全不認識32位IP地址。為了傳輸IP分組，就必須建立IP地址和MAC地址的對應關(guān)系，這時候就用到一種建立映射的技術(shù)地址解析協(xié)議ARP。下面舉例說明ARP的工作原理：WAN主機1主機2E3E4主機40地址解析協(xié)議ARP

假設(shè)這是一個校園網(wǎng)，以太網(wǎng)1在計算機系，以太網(wǎng)化化工系。假如主機1要向主機2傳數(shù)據(jù)，但是1不知到2的MAC地址。因此1發(fā)出一個廣播（在計算機系的局域網(wǎng)上）報文中含有主機2的IP地址和1的MAC地址。主機2接到此幀后發(fā)現(xiàn)其IP與自己的IP相等則把的自己的MAC地址填到報文中并發(fā)回到主機1，主機1把主機2的IP地址對應的MAC地址緩存起來，這樣1就得到2的MAC地址，雙方即可通信，這個發(fā)問并回答的協(xié)議就稱為地址解協(xié)議AKP。

一般來說局域網(wǎng)中某一主機啟動時就廣播一下自己的地址映射，這通常時通過發(fā)ARP查找自己的IP地址與MAC地址對應來完成，這樣局域網(wǎng)中所有主機緩存中都加入了這一映射關(guān)系，各機器間就很容易通信了。

如果主機1要向化工系的主機4發(fā)數(shù)據(jù)又如何呢。由于MAC級廣播是不被路由器轉(zhuǎn)發(fā)的，所以主機4收不到主機1的ARP。這種情況下，主機1把非本網(wǎng)絡的IP包發(fā)給路由器E3（主機1可得到E3的MAC地址），E3發(fā)一個ARP到環(huán)上，E4發(fā)現(xiàn)有對網(wǎng)段的請求就回一個ARP。這樣E3就可以把數(shù)據(jù)包傳給E4。同樣E4可以在本網(wǎng)段中取得主機4的MAC，這樣包就被傳到主機4上。從主機徑WAN到一個遠程網(wǎng)絡的工作過程也很相似反向地址解析協(xié)議RARP：ARP解決了如何將IP映射到MAC地址上。有時要解決一下相反的問題，即給出MAC地址如何找到相應的IP地址。對無盤站特別如此。采用的方法是反向地址解析協(xié)議RARP，其工作原理與ARP類似。

4因特網(wǎng)路由選擇協(xié)議

因特網(wǎng)是由大量自治系統(tǒng)組成（AS），AS由

不同機構(gòu)操作，其內(nèi)部路由選擇方法可能不同，如

果數(shù)據(jù)從一個AS中穿越AS到達另一個AS，還存在AS間的路由選擇方法，下面一一介紹。

4.1內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議OSPF開放最短路徑優(yōu)先:OSPF支持3種類型的網(wǎng)絡．兩個路由之間的點到點和網(wǎng)絡．廣播式的多路訪問網(wǎng)（大多數(shù)LAN）．點到點網(wǎng)絡（分組交換WAN）

我們知道一個網(wǎng)絡可能有多個路由器，每個路由器可以與其他所有路由器通信。所有的LAN和WAN都有這個特性。下圖表示了一個包括三種網(wǎng)絡的廣域網(wǎng)。LAN1WAN1LAN2包括三種網(wǎng)絡以太網(wǎng)令牌環(huán)網(wǎng)

OSPF通過將實際網(wǎng)絡，路由器，和線路抽象為有向圖來工作，圖中每條圓弧都有一個開銷值（距，延遲）等，然后根據(jù)數(shù)值來計算最短路徑。下面是OSPF把上圖抽象的結(jié)果：31566101217169239OSPF的抽象圖

OSPF通過此張表計算每個路由器到其他路由器最短路徑。OSPF一般保留多張類似的圖，一張是以延時為數(shù)值，一張是以吐吞量為數(shù)值，一張以可靠度為數(shù)值，這樣就可以延時，吞吐量，可靠性來優(yōu)先選擇路由。

在實際操作中的算法通常是以源端區(qū)域到主干，再從主干到目的區(qū)域，再由目的區(qū)域到目的，由此決定了OSPF的星型設(shè)置，主干為核心，其他區(qū)域為輻射點。每個路由器定期擴散其鏈路狀態(tài)更新（以純IP方法）消息到相鄰路由器，此消息給出了拓撲數(shù)據(jù)庫中用到得數(shù)值。這一消息使得每一個路由器都可以建立他所在區(qū)域的有向圖并計算出路徑。路由消息協(xié)議（RIP）：

RIP是一個非常簡單的內(nèi)部路由協(xié)議，采用距離向量算法。RIP計算兩點之間的跳數(shù)每經(jīng)過一個路由器被稱為一跳。路由器傳輸?shù)腞IP消息（以UDP方式）用來建立路由表，RIP所選的路由器是具有最小跳數(shù)的路由器。

RIP在小的AS中工作的很好，但在大AS中則存在問題。首先RIP認為所有線路的質(zhì)量都是一樣的。其次，RIP最大只支持15跳，任何大于15跳都被認為無法到達。第三，RIP每30秒更新一次，在一個大AS中需許多時間才會被廣播到每個角落

RIP在實際操作中仍被廣泛使用，但它正被OSPF所取代

4.2外部網(wǎng)管路由選擇協(xié)議：AS內(nèi)部，因特網(wǎng)上使用的路由協(xié)議OSPF與RIP，在AS之間，則使用另外一個協(xié)議，邊界網(wǎng)管協(xié)議BGP。

在AS內(nèi)部，路由協(xié)議只是高效的從目的端到源端。而AS之間通信則必須考慮政治，經(jīng)濟和安全方面的因素，這樣就有許多人為的限制存在。這些限制是手工加到BGP中的。

BGP基本上是一個距離矢量協(xié)議，但又不大相同于RIP。BGP路由器記錄的是所使用的確切路由而不是到達目的的開銷。下面舉例說A EIJFGCDH

假設(shè)選要F到D的路由。這時有四個鄰居點給F提供給路由信息B、G、I、E。B點；BCGG點：GCD。I點；FGCD。E點EFGCD。這樣I點與E點馬上被淘汰，因為經(jīng)過F本身。并余下B點與G點。BGP帶有一個給路由打分的機制，這時F測試通B與通過G的路由，并給且打分，發(fā)現(xiàn)經(jīng)G的路由違反了某個打分約束機制，這樣F就選擇了通過B的路由。BGP很容易解決一些突發(fā)問題，假設(shè)B潰潰了或者FG間的線路中斷，BGP照樣可以工作的很好。

三網(wǎng)絡層設(shè)備實例------路由器

路由器工作于網(wǎng)絡的第三層，可連接多個子網(wǎng)。路由器具有判斷網(wǎng)絡地址和選擇路徑的功能，可以以不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)。

第五章傳輸層

傳輸層提供的服務傳輸層提供的服務

傳輸層是為其上面的應用層提供服務的。傳輸層的基本功能是從上層接收數(shù)據(jù)，并且把這些數(shù)據(jù)分解成較小的單元。傳輸層同時還必須保證這些數(shù)據(jù)可正確到達目的地。傳輸層提供面向連接和無連接兩種類型的服務。

服務質(zhì)量

傳輸層提供一些服務質(zhì)量參數(shù)，這些參數(shù)決定了傳輸服務是否合乎標準。主要的參數(shù)如下：建立連接延遲：建立連接所用時間，延遲越短，服務質(zhì)量越好。建立連接失敗概概略：最大延遲內(nèi)為能建立連接的可能性。吞吐量：每秒鐘字節(jié)數(shù)。傳輸延遲：分組由源端到目的端的時間。優(yōu)先權(quán)：擁塞時某些連接可獲優(yōu)先服務

傳輸服務的要素

傳輸服務是通過建立在兩個傳輸實體之間所用傳輸協(xié)議來實現(xiàn)的。傳輸服務協(xié)議一般包括以下幾個要素。

要素之一：尋址

當一個應用程序與一個遠程應用程序建立連接時必須指明是與哪一個應用程序連接。在傳輸層中定義了傳輸服務訪問點TSAP，進程在這些TSAP上偵探網(wǎng)絡層傳的數(shù)據(jù)，以便得知到底是哪個連接。

要素之二：連接

傳輸層的連接必須解決一個嚴重的問題----時延重復問題。因為子網(wǎng)的不可靠性，源端可能在規(guī)定的時間內(nèi)收不到目的端的確認應答，于是源端便重發(fā)分組。但是第一次發(fā)出的分組可能并沒有丟失。由于某種原因，分組可能在子網(wǎng)上的某路由器緩存中，在某一恰當?shù)臅r候又被轉(zhuǎn)發(fā)，這樣一來，目的端將重復收到這些分組。解決時延重復問題的方法很多，最常用的是“三次握手”法。

要素之三：流量控制及緩沖策略

傳輸層中同樣存在流量控制問題。與數(shù)據(jù)鏈路層相仿，傳輸層也使用滑動窗口等控制機制。但是由于傳輸層中存在的連接不只一個，不能為每一個連接都建立緩沖空間，所以采用了動態(tài)緩沖策略。傳輸層協(xié)議實例--TCP/UDPTCP---傳輸層控制協(xié)議

因特網(wǎng)傳輸層有兩種主要的協(xié)議:TCP和UDP。其中TCP是面對連接的，UDP是無連接的。

TCP專門設(shè)計用于在不可靠的子網(wǎng)中提供可靠的，端到端的字節(jié)流通信的協(xié)議。由于因特網(wǎng)不同于一個單獨的網(wǎng)絡，不同的部分可能具有不同的拓撲結(jié)構(gòu)，帶寬，延時，分組大小及其他特性。TCP被設(shè)計成能動態(tài)滿足互連網(wǎng)的要求，并且足以面對多種出錯。

TCP如何為上層提供服務

發(fā)送方和接受方通過創(chuàng)建稱為套接字的通信端點來獲得TCP服務。每個套接字包含了主機的IP和對應于某種應用進程的16位端口號。當IP將進來的數(shù)據(jù)發(fā)給TCP之后，TCP檢查數(shù)據(jù)中的端口號并將數(shù)據(jù)傳給相應的應用進程。一個套接字可服務于多個連接。序號小于256的端口號稱為通用端口，對應了許多應用服務。

TCP協(xié)議工作機制

TCP的工作機制是一種“重傳肯定確認”機制。簡而言之，除非發(fā)端系統(tǒng)接到遠程系統(tǒng)發(fā)回的肯定確認，否則就重發(fā)原數(shù)據(jù)。在相互協(xié)作的TCP模塊之間交換的數(shù)據(jù)單元稱為“段”。每一段包含了一個校驗值，接收方用它來驗證數(shù)據(jù)是否遭到損壞。若正確，收方發(fā)一個肯定確認應答給發(fā)方。若不正確，收方丟棄該段，不發(fā)出任何應答給發(fā)方。過了一段時間，發(fā)送端TCP就重新發(fā)送沒有收到肯定確認的任何段。

TCP的連接

TCP是面向連接的，通信前兩端的TCP實體首先要建立連接。TCP的連接是采用“三次握手”方法。SYNSYN，ACKACK，DATA開始傳數(shù)據(jù)主機1主機2

TCP數(shù)據(jù)段格式一個數(shù)據(jù)段包含了一個固定的20字節(jié)的頭和若干字節(jié)數(shù)據(jù)正文。源端口目的端口順序號確認號窗口偏移保留標志校驗和緊急指針32位選項數(shù)據(jù)區(qū)源端口和目的端口：標識本地遠程的連接點。順序號和確認號：保證被分解的數(shù)據(jù)可以被正確的恢復。

UDP---用戶數(shù)據(jù)報協(xié)議

UDP提供了不可靠的無連接服務，既接受端沒有肯定確認，傳輸時也不建立連接。UDP的工作方式類似與TCP。選擇UDP是因為有些應用所需傳送的數(shù)據(jù)很少，為了建立連接和確保可靠傳輸?shù)拈_銷可能遠大于重傳全部數(shù)據(jù)的開銷。這時候最佳的方法是使用UDP。UDP的數(shù)據(jù)段式如下32位源端口目的端口長度校驗和數(shù)據(jù)區(qū)第六章應用層

應用層提供的服務

在OSI的七層結(jié)構(gòu)中,1~4層實際上一起扮演了傳輸服務的的提供者這一角色。對于一個最終用戶來說，這一過程是透明的。而5~7層才是對于一個最終用戶來說非常有意義的，它們提供了許多應用程序，使得網(wǎng)絡變得可用和豐富多彩。一般來說最終的應用程序覆蓋了5~7層的全部功能。域名服務名字和地址

在因特網(wǎng)上每一個主機都對應一個32位IP地址標識。但是大多數(shù)情況下，人們不愿使用難以記憶的數(shù)字，而更喜歡給主機起一個有實際意義的名字。但無論如何，網(wǎng)絡是以IP地址為基礎(chǔ)進行連接的。因此在實際連接前，主機的名字必須轉(zhuǎn)變?yōu)镮P地址，這就是名服務。解決名服務問題一般長用“域名服務（DNS）”系統(tǒng)。

域名服務

域的層次結(jié)構(gòu)：DNS是用以將主機名字轉(zhuǎn)變?yōu)镮P地址的一個分布式層次結(jié)構(gòu)系統(tǒng)。在因特網(wǎng)上沒有擁有全部主機信息的中心數(shù)據(jù)庫，所有的數(shù)據(jù)廣泛分布在因特網(wǎng)域名服務器中，這些系統(tǒng)是以樹狀結(jié)構(gòu)組織的，如下圖：ROOTNETGOVMILORGCOMEDUshyDRCTNIDDNUTSSALEPLANT

上圖表示了域的層次結(jié)構(gòu)，在頂部是根域，在根域下是頂層域。根域中只有頂層域的完整信息。沒有一個服務器有所有域的完整信息，但在上一級服務器中包含了下級域的各服務器的指針，這樣一來，即使上一級服務器不能回答查詢的信息，但它卻知道由誰來回答。

域名

域名反應了域的層次結(jié)構(gòu)。域名的書寫格式是由主機名到頂層域，每一部分之間用點號分隔開。例如：

表示com域中aaa域中的主機iceman。電子郵件

電子郵件系統(tǒng)可看成是由兩部分子系統(tǒng)組成:用戶代理(useragent),它允許人們閱讀和發(fā)送電子郵件.消息傳輸代理(messagetransferagent),它將郵件傳到目的地.

一般地說電子郵件系統(tǒng)支持5個基本功能:撰寫,傳輸,報告,顯示,處理。

大多數(shù)系統(tǒng)允許用戶創(chuàng)建郵箱來存儲收到的電子郵件。

用戶代理

用戶代理一般說來是個程序。它接受各種撰寫，接收和回復消息的命令。用戶代理也管理郵箱。常用的用戶代理程序有outlook（WIN95/98）等。大多數(shù)系統(tǒng)一般都使用的地址形式為：aaa@

消息傳輸

在因特網(wǎng)中，通過在源機器和目的機器的25號端口之間建立TCP連接來傳遞電子郵件。監(jiān)聽該端口的是一個使用SMTP（簡單郵件傳輸協(xié)議）的進程。這個進程接受到來的連接，并將消息拷貝到合適的郵箱中。如果有錯誤，進程將處理錯誤并返回報告。

SMTP：

電子郵件到最終用戶的遞交：

并不是所有LAN中的機器都能連接到因特網(wǎng)中自己收發(fā)郵件的。在LAN中一般是有一個或多個郵件服務器負責接送和發(fā)送郵件，而其他機器要接送和發(fā)送郵件，則必須通過某種協(xié)議與郵件服務進行連接。

POP3--郵局協(xié)議：POP3從遠程郵箱中讀取電子郵件，并將它存在用戶的機器上。它具有用戶登陸，退出，讀取信息和刪除信息等命令。IMAP--交互式電子郵件訪問協(xié)議：IMAP并不把電子郵件拷貝到用戶的個人計算機上。它通過維護一個中心數(shù)據(jù)庫來支持用戶的個人計算機訪問。郵件服務器1郵件服務器2因特網(wǎng)SMTPSMTPPOP3/IMAP從遠程郵箱中讀取電子郵件主機主機萬維網(wǎng)

www是基于超文本(Hypertext)方