計算機網(wǎng)絡的層次化結構課件

計算機網(wǎng)絡的層次化結構深入理解計算機網(wǎng)絡的層次化結構的概念理解和體會每一層的具體功能分工掌握TCP/IP體系結構模型了解ISO/OSI七層標準模型1a2-1引言

凡是通過計算機網(wǎng)絡可以相互訪問的計算機系統(tǒng)就叫作“開放式系統(tǒng)”。開放式系統(tǒng)互連是一個很復雜的問題?；诠δ芊謱拥木W(wǎng)絡體系結構，是一種對復雜系統(tǒng)的分層化設計技術。利用這種技術，可以將不易處理的復雜而龐大的設計問題轉(zhuǎn)化成為一些較容易研究和處理的局部問題，即“單層”設計問題。我們要掌握如下幾個重要方面：認識計算機間通信過程是分層的進行的；了解如何構建一種分層的網(wǎng)絡體系結構；了解分層的多和少對計算機網(wǎng)絡的性能和實現(xiàn)有何影響？2a2-1-1計算機間的分層通信計算機網(wǎng)絡中，不管是用戶間的應用操作還是網(wǎng)絡系統(tǒng)本身的運作過程，最基本的活動是計算機之間的機間通信。剖析計算機間通信的真實過程，是構建和理解網(wǎng)絡體系結構的基礎。從簡單的普通電話、電報通信到復雜的計算機通信，通信過程及其功能分布都剖析成為邏輯上分層地進行的綜合過程。請看下面的實例：3a普通電報通信的分層處理過程發(fā)報人收報人報文認知與理解規(guī)則報文編碼報文譯碼報文的編碼/譯碼規(guī)則發(fā)報局收報局電報局間通信規(guī)則電報通信網(wǎng)發(fā)報機收報機數(shù)據(jù)傳輸規(guī)則4a計算機間通信的分層處理過程

（以傳送計算機文件為例）主機A文件存儲器主機B文件存儲器文件傳輸進程文件接收進程文件進程間通信協(xié)議通信服務設施主機-主機間通信協(xié)議數(shù)據(jù)通信網(wǎng)絡網(wǎng)絡接入?yún)f(xié)議網(wǎng)絡內(nèi)部各種通信協(xié)議網(wǎng)絡接入?yún)f(xié)議5a2-1-1計算機間的分層通信（續(xù)）幾個基本概念：一、比特率數(shù)字通信的內(nèi)容是以二進制數(shù)的形式發(fā)送的，每個二進制數(shù)占一個二進制位（比特），每秒傳送的比特數(shù)就是信道傳輸?shù)谋忍芈?。二、協(xié)議協(xié)議指的是兩臺通信設備之間管理數(shù)據(jù)交換的一整套規(guī)則。 簡單的說即為共同遵守的規(guī)則6a2-1-1計算機間的分層通信（續(xù)）三、同等層協(xié)議(PeerProtocol)

層次化結構的網(wǎng)絡中，每一層的功能都有明確的定義，計算機之間的通信是通過兩個節(jié)點的同等層的協(xié)議實現(xiàn)的。四、層間服務與接口

每一個上面功能層的工作都是依托它的下一層所提供的支撐來運行的，這個支撐就是“服務”。 每一層對上層提供透明的服務。五、主/從的概念

主動發(fā)送通信請求 －－－主 被動聆聽 －－－從 主/主的概念7a2-1-1計算機間的分層通信（續(xù)）結論：任一對應用實體（每一層中活躍的元素，可以是進程或硬件）之間的通信，實際上是同時在不同層次上“對等實體”的各自協(xié)調(diào)工作(即分層通信過程)來配合完成的，是所有各功能層上通信過程的總效果?；谙到y(tǒng)分層功能的通信概念，即形成了網(wǎng)絡系統(tǒng)的分層體系結構(Layeredarchitecture)六、單工通信和雙工通信的概念 單工通信 半雙工通信 雙工通信8a2-1-2計算機網(wǎng)絡的分層模型最高層最高層較低層較低層最低層最低層傳輸介質(zhì)實線表示：物理通信虛線表示：虛擬通信9a在現(xiàn)實的通信系統(tǒng)中，真實的數(shù)據(jù)傳遞關系必須是“物理通信”。（圖中縱向的信息流是真實的信息傳輸途徑）網(wǎng)絡體系結構中的一對同層實體之間的通信過程，是同等層之間的“虛擬通信”（物理層除外）。（圖中橫向的虛線信息流在同等層之間的流動只是一種“邏輯”上的概念）10a2-1-3網(wǎng)絡模型應用層運輸層網(wǎng)絡層鏈路層物理層應用層運輸層網(wǎng)絡層鏈路層物理層傳輸介質(zhì)原始的比特流數(shù)據(jù)幀數(shù)據(jù)包（報文分組）報文（段）報文11a2-1-4

ISO/OSI七層標準模型應用層表示層會話層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層應用層協(xié)議表示層協(xié)議會話層協(xié)議運輸層協(xié)議物理層協(xié)議物理層協(xié)議網(wǎng)絡層協(xié)議鏈路層協(xié)議網(wǎng)絡層協(xié)議鏈路層協(xié)議通信子網(wǎng)應用層表示層會話層運輸層網(wǎng)絡層數(shù)據(jù)鏈路層物理層12a2-1-5

TCP/IP體系模型7應用層6表示層5會話層4運輸層3網(wǎng)絡層2鏈路層1物理層通信子網(wǎng)層電話網(wǎng)X.25網(wǎng)局域網(wǎng)無線網(wǎng)運輸層協(xié)議TCP應用層網(wǎng)絡層協(xié)議IPOSI體系模型13a2-2物理層物理層是層次化模型中最低的一個功能層，它是開放系統(tǒng)互連通信的物理基礎，因為該層在以物理媒體為基礎的數(shù)據(jù)線路上，完成數(shù)據(jù)碼位(比特)的真實傳輸過程，故謂之“物理層”。物理層的任務：

將信息用適合傳輸媒體的“物理”特性的方式傳送到媒體上去進行傳輸。該層主要完成三個方面的功能：1、物理連接的建立與拆除；2、物理服務數(shù)據(jù)單元傳輸；3、物理層管理。14a2-2-1物理傳輸媒體

傳輸媒體又稱為通信介質(zhì)或媒體，它的特性直接影響通信的質(zhì)量指標，如：信道容量、數(shù)據(jù)傳輸速率、誤碼率、及線路費用等?？梢詮膬纱蠓矫鎭砹私鈧鬏斀橘|(zhì)的特性：物理特性——物理結構、形態(tài)尺寸、覆蓋范圍、價格，以及連通性與使用方便性等；傳輸特性——可用的信號帶寬、原始誤碼率、傳輸損耗，以及抗干擾能力等。

網(wǎng)絡中的傳輸介質(zhì)有電話線、同軸電纜、雙絞線、光導纖維電纜、無線與衛(wèi)星通信信道。15a一、光纖

用光傳輸數(shù)據(jù)

光纖通過傳遞光脈沖來進行數(shù)字通信，有光脈沖相當于傳輸“1”，而沒有光脈沖相當于傳輸“0”。一根光纖中每秒傳遞幾百個“太”位（1012）的信息速率，所以它是目前最理想的寬帶傳輸介質(zhì)。光纖作為傳輸介質(zhì)，它具有許多優(yōu)點，例如：傳輸頻帶非常寬，因而通信容量大；誤碼率極低，傳輸損耗小，無中繼傳輸距離長；不受雷電和電磁干擾，本身也無相互串擾和輻射，所以安全性和保密性好；體積小，重量輕。16a各種類型的光纜各種光纜各種光纜內(nèi)部結構光纖跳線ST-ST光纖跳線ST-SC光纖跳線SC-SC17a

雙絞線有屏蔽型雙絞線STP和無屏蔽型雙絞線UTP兩類，一般泛指無屏蔽型雙絞線，常用的有UTP-3，UTP-5等，采用RJ-45頭（8芯）。用于局域網(wǎng)中數(shù)據(jù)信號傳輸，與集線器的距離最大為100米，可用速率為10Mb/s至100Mb/s。特點：布線容易、接口便宜，屬于 性能適中的經(jīng)濟實用型介質(zhì)。

二、雙絞線18aTIA/EIA568A

或TIA/EIA568B

12345678568A568B1白綠白橙2綠橙3白橙白綠4藍藍5白藍白藍6橙綠7白棕白棕8棕棕19a三、同軸電纜：電纜的兩個末端一定需要1個終結器。

①50歐姆同軸電纜：又稱基帶同軸電纜，廣泛用于局域網(wǎng)中傳輸基帶數(shù)字信號?？捎镁嚯x在1公里以內(nèi)，數(shù)據(jù)信號傳輸速率上限可達50Mb/s。②75歐姆同軸電纜：又稱寬帶同軸電纜，就是公用天線電視系統(tǒng)CATV中的標準傳輸電纜，一般用于模擬傳輸系統(tǒng)，適于用在城域網(wǎng)中。在作數(shù)字傳輸應用時，必須將其數(shù)字信號轉(zhuǎn)換成模擬信號在纜線上多路復用傳輸。特點：由于外導體屏蔽層的作用，同軸電纜具有較高的抗干擾能力，比較寬的可用頻帶；無中繼傳輸距離比雙絞線略長，但是價格比雙絞線貴，且步線、連接、接口不方便，現(xiàn)應用已不是很多。20a四、無線通信

主要有：

微波通信、紅外通信、激光通信、衛(wèi)星通信。21a數(shù)據(jù)傳輸速率:

數(shù)字通信的內(nèi)容是以二進制的方式發(fā)送的，每位二進制所含的信息量是1比特，每秒可以傳輸?shù)谋忍財?shù)就是信道傳輸?shù)谋忍芈?。帶寬：帶寬是指在一個物理信道內(nèi)可以傳輸信號頻率的范圍。電話線的信號傳輸頻率范圍從300Hz到4000Hz，帶寬為3700Hz。帶寬越寬，媒體的數(shù)據(jù)傳輸容量就越大。

帶寬不等同于數(shù)據(jù)傳輸速率，后者單位是比特每秒（bps）時延：

信號不論是在何種媒體中傳輸，總要經(jīng)過一定時間，這就是“時延”。一種媒體內(nèi)，傳輸信號的時延值在信道長度固定了以后是不可變的，不可能通過減低時延來增加容量。

帶寬和時延是反映網(wǎng)絡通信信道的兩個主要參數(shù)。2-2-2傳輸中基本概念與技術22a編碼和解碼（CodingandDecoding）

將計算機內(nèi)部的二進制的TTL電平脈沖轉(zhuǎn)變成合適物理媒體內(nèi)傳送的一種能量形式的代碼，以便減少傳輸過程中的能量損失，降低誤碼率，這就是“編碼”。將這個能量形式的信息轉(zhuǎn)換回原來的數(shù)字信號，這就是“解碼”。計算機網(wǎng)絡中常用的有三種：RS-232C異步串行ASCII碼、曼徹斯特編碼和差分曼徹斯特編碼。調(diào)制與解調(diào)（ModulationandDemodulation）對數(shù)字數(shù)據(jù)的模擬信號編碼（更通常地稱為“調(diào)制”）。調(diào)制就是利用一個固定頻率的正弦波作載波，以要傳送的數(shù)字脈沖信號為控制信號，讓載波的某個物理特性（如振幅、頻率、相位等）按照該控制信號發(fā)生相應的變化；從調(diào)制后的載波信號中還原出數(shù)字信號的過程就是“解調(diào)制”。23a常用的調(diào)制方式有：1、幅度調(diào)制（調(diào)幅AM）2、頻率調(diào)制（調(diào)頻FM）3、相位調(diào)制（調(diào)相PM）在數(shù)據(jù)通信系統(tǒng)中大多以載波調(diào)幅傳輸為主。24aSDH技術（同步數(shù)據(jù)傳輸系統(tǒng)）SDH技術它是一種可以方便的提供時分復用的基礎網(wǎng)絡通信技術，利用SDH的復用設備，可以將光纖的帶寬按照需要的傳輸速率來分割，每一條分割出的信道都可以用來作為單獨的通信電路通到用戶的計算機上去。在SDH系統(tǒng)上分割出的專線業(yè)務稱為DDN(DigitalDateNetwork)。ATM技術（異步傳輸模式）

它比SDH在分配光纖的帶寬方面具有更大的靈活性。而且它同時支持DDN專線業(yè)務和電信部門的傳統(tǒng)的業(yè)務。直接在光纖上傳IP的技術25a用戶的網(wǎng)絡接入技術1、綜合業(yè)務數(shù)字網(wǎng)（ISDN）2、高速數(shù)字接入設備（ADSL，xDSL）。ADSL（非對稱數(shù)字用戶線環(huán)路）是一種非對稱的DSL技術，所謂非對稱是指用戶線的上行速率與下行速率不同，上行速率低，下行速率高，特別適合傳輸多媒體信息業(yè)務，如視頻點播、多媒體信息檢索和其他交互式業(yè)務。ADSL能夠提供下行8Mbps/上行1Mbps的最高獨占帶寬,現(xiàn)有的ADSLModem是10M以太網(wǎng)連接方式，ADSL是點到點連接,保密性好,3、同軸電纜寬帶調(diào)制解調(diào)器（CableModem）CableModem能夠提供下行36Mbps/上行10Mbps的最高共享帶寬。實際情況是為了對付線路的問題(噪聲/損耗/干擾...)也有都采用QPSK調(diào)制，使得上下行都是10Mbps的理論速度。（共享帶寬）4、局域網(wǎng)（LAN）5、無線接入（Wireless）WIFI與WPA26a本地異步通信接口RS-232CRS232-C被用于計算機與Modem、鍵盤或終端之類的設備之間傳輸字符。

RS-232C協(xié)議是以字節(jié)為單位的信息的傳送協(xié)議。它允許發(fā)送者在任何時刻發(fā)送一個字符，而且在發(fā)送一個字符后進入任意等待狀態(tài)。由于采用異步方式，發(fā)送方與接收方不需要就發(fā)送和接收信息進行交互與合作。

RS232-C規(guī)定了詳細的機械特性、電氣特性和功能特性。接口線的信號電平規(guī)定-5～-15伏代表邏輯“1”和“斷開”，+5～+15伏代表邏輯“0”和“接通”。標準還規(guī)定用7個比特表示一個字符等。2-2-3物理接口標準和信道復用技術27aRS-232C傳輸一個字符時的波形110010015V+15V起始比特終止比特接口標準RS-232C（續(xù)）28a

RS-232采用符合ISO2110標準的25芯連接器。標準還規(guī)定連接器的陽面(帶插針的一頭)安裝在DTE一側(cè)，陰面(帶針孔的一頭)安裝在DCE一側(cè)。標準還規(guī)定最大連接距離不超過15米。

RS-232定義了21根接口線的功能，每根線具有一個功能。TRGCTRGC數(shù)據(jù)數(shù)據(jù)接口標準RS-232C（續(xù)）29a機械特性標準：規(guī)定了數(shù)據(jù)終端設備（DTE）和數(shù)據(jù)終接設備（DCE）之間的連接器形式，包括連接器規(guī)格指標、交換信號的插針排列、接插栓鎖措施和安全措施等。具體有：ISO2110、ISO2593、ISO4902、ISO4903等。電氣特性標準：規(guī)定了DTE和DCE之間的接口電路上信號發(fā)生器與接收器的電器特性。功能特性標準：規(guī)定了DTE和DCE之間包括數(shù)據(jù)傳送、控制、定時和接地等幾類引線上的功能。規(guī)程特性標準：規(guī)定了DTE和DCE之間接口電路所使用的規(guī)程，即信號時序的應答關系和操作過程的規(guī)程。

具體內(nèi)容見教材P78-P79。幾種常用傳輸介質(zhì)的通信接口標準30a采用多路復用器（MUX）將來自多個輸入線路的數(shù)據(jù)組合調(diào)制成一路復用數(shù)據(jù)，并將此數(shù)據(jù)信號送上高容量的數(shù)據(jù)鏈路；接收端接收復用的數(shù)據(jù)流，依照信道分離還原為多路數(shù)據(jù)，并將它們送到適當?shù)妮敵鲭娐飞?。信道復用目的是為了提高對信道資源的利用率。具體方式有：

頻分復用FDM是把信道的總通頻帶在頻率域上進行了固定的劃分而形成若干子信道，各路信號分別占用各自的子信道，特點是獨占頻道而共享時間。廣泛應用于模擬信號的傳輸。如下圖所示：信道復用技術31a32a

時分復用TDM是把一個寬的信道分成許多小時間片，讓每一個時間片分別傳輸一路信號；若干個小時間片組成一組，成為“幀”。這樣按照時間先后順序一幀一幀的傳輸。特點是獨占時隙而共享頻段。廣泛用于包括計算機網(wǎng)絡在內(nèi)的數(shù)字通信系統(tǒng)。輸入復合過程輸出分離過程33a

波分復用WDM，就是將光纖可工作的有效波長劃分為多個波段（相當于頻分復用中的頻段），以不同的波長為載波來傳遞多路信號，類似頻分復用，特點是獨占頻道而共享時間。主要用于全光纖網(wǎng)組成的通信系統(tǒng)。

碼分復用CDM原理是基于碼型的分割信道。每個用戶分配一個地址碼，各個碼型互不重疊，特點是頻率和時間資源都共享。主要用于移動通信系統(tǒng)、筆記本電腦等移動性計算機的連網(wǎng)通信。信道復用技術（續(xù)）34a2-3鏈路層數(shù)據(jù)鏈路是在一條數(shù)據(jù)線路基礎上通過數(shù)據(jù)鏈路層協(xié)議建立起來的、具有它自己的數(shù)據(jù)傳輸格式(幀)和傳輸控制功能的節(jié)點-節(jié)點間“邏輯聯(lián)結”。設置鏈路層的用意是要在物理層的基礎上采用“協(xié)議”控制的方式來提供信息傳輸?shù)谋Ｕ?。鏈路層的任務?/p>

實現(xiàn)與“相鄰節(jié)點”的無差錯通信。該層主要完成六個方面的功能：

1、數(shù)據(jù)鏈路管理；2、裝幀與幀同步；3、流量控制4、差錯控制；5、透明傳輸；6、尋址。

35a物理地址是可以由接口硬件計算機輔助識別的地址。物理地址的具體細節(jié)依賴于不同的網(wǎng)絡技術。例如：802標準為局域網(wǎng)上的每個站規(guī)定了一種48位的“物理地址”——固化在網(wǎng)卡中的6個字節(jié)的MAC地址。廠家向IEEE購買由前3個字節(jié)構成的一個號（地址塊或“廠家代碼”），后3個字節(jié)由廠家自行分配。大家所熟悉的IP地址只是一種邏輯地址，它由ARP協(xié)議將其翻譯為物理地址。2-3-1物理地址36a面向連接，是指通信雙方在進行通信之前，要事先在雙方之間建立起一個完整的可以彼此溝通的通道，這個通道就是“連接”。在整個通信過程中，連接的情況一直可以被實時的監(jiān)控可管理。

例如，X.25協(xié)議是面向連接的，信息傳輸方式是“虛電路”；TCP協(xié)議也是面向連接的。無連接的通信，就不需要預先建立起一個連接，需要通信的時候，發(fā)送節(jié)點就直接往“網(wǎng)絡”上送信息，讓信息自主的在網(wǎng)絡上傳輸，一般在傳輸過程中不再加以監(jiān)控。例如，IP協(xié)議是無連接的，信息傳輸方式是“數(shù)據(jù)報”。2-3-2面向連接與無連接37a附：數(shù)據(jù)報方式分組交換技術采用數(shù)據(jù)報傳輸方式時，每個分組稱為“數(shù)據(jù)報”。它們進入交換網(wǎng)后各自尋找最佳的路徑傳輸，不必建立端到端的固定數(shù)據(jù)通路。特點：快速、靈活，但報文重裝處理麻煩。38a附：虛電路方式分組交換技術采用虛擬電路傳輸方式時，必須預先通過虛呼叫建立一條虛線路（邏輯數(shù)據(jù)通路）。所有的報文分組都必須沿著這條虛線路傳輸。特點：準確、可靠，但增加了建立線路的遲延，對網(wǎng)絡故障較難適應。通過虛呼叫建立虛擬線路。39a數(shù)據(jù)幀：在以TCP/IP技術為代表的計算機網(wǎng)絡中，信息的表示形式是以“幀”的格式來表示的。

一個典型的幀由幀頭、幀尾和正文三個部分組成。2-3-2成幀、糾錯和流量控制soh幀的正文CRCeot幀頭：包括幀的起始標記、收發(fā)雙方的物理地址、傳送時需要的相應控制信息；循環(huán)冗余校驗碼幀結束標志40a糾錯技術：

在已經(jīng)國際標準化的網(wǎng)絡協(xié)議中，幾乎都采用循環(huán)冗余校驗碼（簡稱CRC碼）。當循環(huán)冗余碼校驗發(fā)現(xiàn)傳輸出錯，就會要求發(fā)送端重發(fā)出錯的幀。

流量控制：就是計算機網(wǎng)絡上對兩臺相互通信的計算機之間在傳送著的“幀”的調(diào)度行為，是協(xié)調(diào)鏈路兩端的發(fā)送和接收站之間的數(shù)據(jù)流量，以保證雙方的數(shù)據(jù)吞吐量達到平衡的一種技術?！傲骺亍钡牧硪徽f法，叫“速度匹配”。

流控制協(xié)議：滑動窗口為了提高信道的利用率，網(wǎng)絡節(jié)點發(fā)送信息時每次發(fā)送一般都發(fā)送一批幀。網(wǎng)絡技術中用“窗口大小”來指每批發(fā)送幾個幀。下面的例子中，窗口大小為4。41a121110987654321121110987654321121110987654321窗口窗口窗口未送出的幀已經(jīng)確認的幀已經(jīng)發(fā)出未得到確認的幀隨著一組組的幀被發(fā)送出去，“窗口”也向后移。42a

窗口協(xié)議工作時，為每一個留在窗口里的幀設置一個軟時鐘，該幀信息發(fā)出的同時將屬于它的時鐘倒計時，倒計時時間的長短應留有足夠預余地，讓信息幀傳到對方而且應答返回。因此，正常的應答信號應當在時鐘計時范圍內(nèi)回到發(fā)送端，如果超出時間未有應答，則說明信息幀在發(fā)出的路上已經(jīng)丟失，這時就應該再次啟動重發(fā)功能。流控制協(xié)議：43a對等實體之間的通信必須遵循基于某種傳輸與控制的機制而建立的一套約定和規(guī)則——數(shù)據(jù)鏈路控制規(guī)程（或協(xié)議）兩個最常用的標準實例：

1、ISO的HDLC（高級數(shù)據(jù)鏈路控制）規(guī)程

2、因特網(wǎng)的PPP（點對點）協(xié)議2-3-3鏈路層的通信協(xié)議44a因特網(wǎng)中的點對點鏈路配置（PPP的應用場合），請看下圖——45aPPP協(xié)議的幀格式FACDATAFCSP幀標志（01111110）幀的開始地址段（11111111）表明不存在尋址問題控制段（00000011）表明只有一種無編號幀數(shù)據(jù)段（正文數(shù)據(jù)），由上層遞交來的服務數(shù)據(jù)單元幀校驗段（CRC校驗碼，16或32比特），計算范圍除F以外的所有比特幀標志（01111110）表示一個幀的結束F協(xié)議段（1或2字節(jié)）標識DATA段的協(xié)議類46aPPP協(xié)議是一個協(xié)議族，它包含鏈路控制協(xié)議LCPIP控制協(xié)議IPCP口令授權協(xié)議PAP詢問握手授權協(xié)議CHAPPPP協(xié)議的優(yōu)點支持多種協(xié)議錯誤檢測鏈路管理可進行鏈路層授權IP地址協(xié)商

PPP對物理層的要求

PPP唯一的要求是必須提供全雙工電路，不論是專用的或交換式的，只要可以工作在異步或同步串行模式，而且對PPP的鏈路層幀透明即可。47a網(wǎng)絡層是通信子網(wǎng)范圍內(nèi)的最高層，這樣就決定了該層的主要功能是面向通信子網(wǎng)的，它代表整個網(wǎng)絡通信環(huán)境向端系統(tǒng)提供特定服務質(zhì)量的網(wǎng)絡服務，其中最核心的是網(wǎng)絡連結服務。

網(wǎng)絡層的任務：

保證在通信子網(wǎng)中端點到端點之間實現(xiàn)正確無誤的信息傳送

該層主要完成以下幾個方面的功能：

1、路由選擇；2、流量控制與擁塞控制；3、傳輸確認、中斷及故障恢復；4、網(wǎng)際互連

2-4網(wǎng)絡層48a因特網(wǎng)上的IP地址

因特網(wǎng)技術就是在所有現(xiàn)成的物理網(wǎng)絡上加上統(tǒng)一的功能軟件，以IP地址來確定在網(wǎng)際任何地方的通信雙方計算機的虛擬網(wǎng)絡的做法。IP（InternetProtocol）協(xié)議是網(wǎng)絡層的主要協(xié)議。IP協(xié)議標準為因特網(wǎng)上每臺主機都定義了一個32位二進制數(shù)作為該主機的IP協(xié)議地址，常簡寫為IP地址，它是每臺主機唯一性的標識。點分十進制表示法

將32位數(shù)中的每8位為一組，用十進制表示，利用點號分割各個部分例如：IP地址為

01010010101010101010101011101010

記為34

。2-4-1網(wǎng)絡地址49a

IP地址的格式

網(wǎng)絡標識部分+主機標識部分網(wǎng)絡地址組播地址保留網(wǎng)絡地址網(wǎng)絡地址0781516232431主機地址主機地址主機地址A類B類C類D類E類00000111111111150a地址類型網(wǎng)絡標識位數(shù)最大網(wǎng)絡接入數(shù)主機標識位數(shù)網(wǎng)絡中最大主機數(shù)地址首字節(jié)范圍A類712624167772141-126B類14163821665534128-191C類2120971508254192-22351a特殊IP地址網(wǎng)絡地址主機地址地址類型用途

全0網(wǎng)絡地址標識一個網(wǎng)絡

全1直接廣播地址在特定網(wǎng)上廣播全1全1有限廣播地址在本地網(wǎng)上廣播全0全0本機地址啟動時使用127任意回送地址測試時使用52a

可以采用“子網(wǎng)掩碼”將一個物理網(wǎng)再分成更小的子網(wǎng)來使用，子網(wǎng)劃分的常用方法是：

用主機號的高位來標識子網(wǎng)號，其余位表示主機號。子網(wǎng)地址擴展了IP地址中的網(wǎng)絡地址部分，但卻又減少了主機地址的數(shù)量。

將子網(wǎng)掩碼與IP地址按位相“與”，就能夠得到IP地址中的網(wǎng)絡地址段。

子網(wǎng)掩碼中所有的1表示IP地址中的網(wǎng)絡地址域和子網(wǎng)，所有的0表示IP地址中的主機地址域。

如果一個網(wǎng)絡不設置子網(wǎng)，則為缺省子網(wǎng)掩碼。

A類網(wǎng)絡缺省子網(wǎng)掩碼為

B類網(wǎng)絡缺省子網(wǎng)掩碼為

C類網(wǎng)絡缺省子網(wǎng)掩碼為

53aIP地址子網(wǎng)掩碼到55到55到55到55專用IP地址（PRIVATEIP）不能用于直接連接到Internet，用與組建企業(yè)內(nèi)部網(wǎng)絡?？梢酝ㄟ^其它設備的幫助連接到Internet。54a網(wǎng)絡層的功能定義為從端節(jié)點到端節(jié)點的通信，從這一端點到那一個端點之間如何走的問題就是路由問題。路由選擇是網(wǎng)絡中所有節(jié)點共同協(xié)調(diào)工作的結果。靜態(tài)路由：對于簡單網(wǎng)絡，很容易寫出所有結點的路由表，通過分組查找路由表找到下一站進行轉(zhuǎn)發(fā)。動態(tài)路由：對于大型廣域網(wǎng)，必須使用合適的路由算法。2-4-2網(wǎng)絡層的路由55a2-4-3

地址解析與反向地址解析協(xié)議地址解析協(xié)議ARP(AddressResolutionProtocol)用于計算機的網(wǎng)絡層地址（IP地址）映射為數(shù)據(jù)鏈路層地址（物理地址MAC）的協(xié)議；反向地址解析協(xié)議RARP（ReverseAddressResolutionProtocol）用來將物理地址轉(zhuǎn)換成IP地址。56a2-4-4網(wǎng)絡層的流控制和擁塞控制網(wǎng)絡層的流控制是在整個通信子網(wǎng)的端點到端點之間進行的。鏈路層的流控制僅在相鄰兩節(jié)點之間進行。（流量控制）

“整個通信網(wǎng)絡”內(nèi)部的某一個局部范圍甚至全局范圍內(nèi)避免發(fā)生信息傳輸?shù)亩氯恼{(diào)度行為就是“擁塞控制”。2-4-5防火墻即與外界溝通，又保護信息與網(wǎng)絡平臺的安全。57a2-4-6網(wǎng)絡互連技術網(wǎng)絡互連最重要的方法就是用IP協(xié)議的網(wǎng)絡互連。不同的網(wǎng)絡傳輸技術都可以通過IP協(xié)議將它們連到一起。不同傳輸技術的網(wǎng)絡根據(jù)自身特點管理自己網(wǎng)絡內(nèi)部的鏈路層地址，再由網(wǎng)絡層的IP地址來貫通全局。這樣就實現(xiàn)了在不同產(chǎn)品之間的信息傳遞和應用互通。

因特網(wǎng)的成功主要在于TCP/IP技術可以成功地用來把各種類型的計算機網(wǎng)絡都連接到一起。58a網(wǎng)絡互連設備：中繼器（Repeater）:用來將信號中繼放大以傳到更遠。它的轉(zhuǎn)發(fā)機構所操縱的對象是介質(zhì)上傳輸?shù)臄?shù)據(jù)比特信號。中繼器有傳播電子干擾和無效信號的缺點。 集線器（HUB），跟中繼器類似，共享帶寬，工作在物理層。

中繼器不了解幀格式，工作在物理層。網(wǎng)橋（Bridge）:不僅僅中繼放大信號，而且又有選擇的將帶有地址的信號從一個傳輸介質(zhì)發(fā)送到另一個傳輸介質(zhì)，并能有效的限制兩個介質(zhì)中無關緊要的通信。網(wǎng)橋可以分隔兩個網(wǎng)絡之間的通信量，可用來劃分LAN網(wǎng)段以降低數(shù)據(jù)“交通瓶頸”（過濾幀）。

網(wǎng)橋工作在數(shù)據(jù)鏈路層，將完整而且正確的幀按照MAC地址轉(zhuǎn)發(fā)。59a3.交換機（Switch）是模擬用網(wǎng)橋連接各個網(wǎng)絡的方式工作的，每一臺計算機通過一個端口連在交換機上，每個端口都相當于一個網(wǎng)段，獨享帶寬。交換機工作在鏈路層。路由器（Router）用來在網(wǎng)絡層上對設備實行互相連接的，它具有判斷網(wǎng)絡地址和選擇路徑的功能。用于連接多個邏輯上分開的網(wǎng)絡。網(wǎng)關（Gateway）用來在高層（運輸層和應用層）實現(xiàn)網(wǎng)絡互連，它能將協(xié)議進行轉(zhuǎn)換，將數(shù)據(jù)重新分組，以便在兩個不同類型的網(wǎng)絡系統(tǒng)之間的通信。

網(wǎng)關的工作實際上是在計算機上運行一個轉(zhuǎn)換軟件。60a交換機內(nèi)部模擬網(wǎng)橋交換機中的電路為每臺計算機提供了通過網(wǎng)橋連到其它網(wǎng)段的一個單獨的局域網(wǎng)網(wǎng)段。計算機端口61a62a網(wǎng)絡互連的幾種可能的布局：63a2-4-6網(wǎng)絡層協(xié)議

IP向上提供無連接的、子網(wǎng)間“盡力傳遞”的數(shù)據(jù)報傳輸服務?！癐P包”的概念

因特網(wǎng)上用“包”的格式來作為信息傳遞的統(tǒng)一單位。

IP數(shù)據(jù)報（IP包）：包頭部分+數(shù)據(jù)部分。

IP還有一個“小幫手”——網(wǎng)間控制協(xié)議ICMP（InternetControlMessageProtocol）。它協(xié)助IP在互聯(lián)層次上執(zhí)行許多控制性操作。例如：報告差錯情況，控制數(shù)據(jù)報繞開擁擠的地區(qū)，記錄數(shù)據(jù)報傳輸路徑的地址和時間，以及一些故障診斷措施等。64aIP包不管是控制信息包還是數(shù)據(jù)信息包，都具有上面的標頭。65a新標準IPv6的主要內(nèi)容IPv6是新版本的IP協(xié)議，是IPv4的發(fā)展。IPv6與IPv4的比較：1、IPv6將原來IPv4的32比特地址擴展到128比特，提供一個更加有效的“無限”IP地址空間；2、IPv6將IP數(shù)據(jù)報報頭由原來IPv4的13個字段減為7個，使路由器處理分組的數(shù)據(jù)更快，吞吐率提高。66a

由于網(wǎng)絡層的傳輸是做成無連接的數(shù)據(jù)報格式的，在支持具體應用時不太可靠，所以設置運輸層的用意是通過它填補應用層的要求和網(wǎng)絡層所能提供的通信服務之間的空隙，提供面向連接的可靠的服務。運輸層是銜接上三層與下三層的功能層。運輸層的任務：

提供網(wǎng)絡上從一個終端端點到另一終端端點的可靠的傳輸服務。(它與實際使用的網(wǎng)絡無關）網(wǎng)上的應用支持任務由運輸層來實現(xiàn)，它所提供的服務有： 1、建立和拆除運輸層的連接； 2、對點到點的通信實施控制； 3、實現(xiàn)全雙工通信控制并保證傳輸?shù)目煽啃浴?-5運輸層67a2-5-1運輸連接的建立、拆除與管理通過TCP協(xié)議能建立起運輸層的連接，因此它能夠支持它的高層應用程序和另一端的計算機網(wǎng)絡節(jié)點的高層應用程序之間建立起連接，傳送信息。由于這時候下面的通信子網(wǎng)并沒有直接為網(wǎng)上的這種應用提供通信服務，所以運輸層通過軟件實現(xiàn)的這種連接叫做“虛連接”。68a

運輸層為保證建立連接和拆除連接的可靠性，TCP協(xié)議采用“三方握手”的方法，即每次建立或拆除連接，都要在收發(fā)雙方之間交換三個報文。下圖為三方握手拆除連接的示意圖：主機1上的事件主機2上的事件發(fā)送FIN+ACK

接收FIN+ACK

發(fā)送FIN+ACK

接收FIN+ACK

接收ACK

發(fā)送ACK

TCP協(xié)議采用“同步字段”（SYN）通知建立連接，而用“結束字段”（FIN）來通知對方拆除連接。69a

運輸層也是采用窗口機制來實現(xiàn)流控制。

當一個連接建立時，連接的兩端都分配一個緩沖區(qū)來保持輸入的數(shù)據(jù)。當數(shù)據(jù)到達時，接收方發(fā)送確認，其中包含了自己剩余的緩沖區(qū)空間的數(shù)量（即窗口）。

TCP協(xié)議窗口大小的單位是字節(jié)。而子網(wǎng)內(nèi)鏈路層的流控中滑動窗口的單位是幀的數(shù)目。

請看下面的例子——2-5-2運輸層的流控制70a主機1上的事件主機2上的事件確認1000，窗口=1500

發(fā)送數(shù)據(jù)字節(jié)1-1000

發(fā)送數(shù)據(jù)字節(jié)1001-2000

發(fā)送數(shù)據(jù)字節(jié)2001-2500