【文档说明】计算机网络教程讲解课件.ppt，共(653)页，3.079 MB，由小橙橙上传

转载请保留链接：https://www.ichengzhen.cn/view-76995.html

以下为本文档部分文字说明：

计算机网络教程讲解目录第1章概述第2章计算机网络的协议与体系结构第3章物理层第4章数据链路层第5章局域网第6章广域网第7章网络互连第8章运输层第9章应用层第10章计算机网络的安全第11章结束语退出第1章概述1.1计

算机网络在信息时代的作用1.2计算机网络的发展过程1.3计算机网络的分类1.4计算机网络的主要性能指标返回1.1计算机网络在信息时代的作用我们已经进入了21世纪。21世纪的一些重要特征就是数字化、网络化和信息化，它是一个以网络为核心的信息时代。知识经济中的两个重要特点就是信息化和全球

化。返回这里所说的网络是指电信网络(主要的业务是电话，但也有其他业务，如传真、数据等)、有线电视网络(即单向电视节目的传送网络，但现已开始逐渐向双向传输网络改造)和计算机网络。这三种网络通常简称为“三网”。进入20世纪

90年代以来，以因特网(Internet)为代表的计算机网络的发展速度十分迅猛，已从最初的教育科研网络逐步发展成为商业网络，并已成为仅次于全球电话网的世界第二大网络。返回1.2计算机网络的发展过程1.2.1计算机网络的产生一百多年来，电话交换机虽然经过

多次更新换代，但交换的方式一直都是电路交换。返回返回当电话机的数量增多时，就要使用很多彼此连接起来的交换机来完成全网的交换任务。用这样的方法，就构成了覆盖全世界的电信网。这种必须经过“建立连接→通信→释放连接”三个步骤的连网方式称为面向连接的(connection-orien

ted)。这里我们要指出，电路交换必定是面向连接的。但面向连接的却不一定是电路交换，因为分组交换也可以使用面向连接的方式(如广域网的X.25网络和ATM网络)。返回图1-2为电路交换的示意图。在通话的全部时间内，通话的两个用户始终占用端到端的固定传输带宽。当使用电

路交换来传送计算机数据时，其线路的传输效率往往很低。返回返回分组交换则采用存储转发技术。分组的概念如图1-3所示。通常我们将欲发送的整块数据称为一个报文(message)。在每一个数据段前面，加上一些必要的控制信息组成的首部(header)后，就构成了一个分

组(packet)。分组又称为“包”，而分组的首部也可称为“包头”。分组交换的特征是基于标记(label-based)。不先建立连接而随时可发送数据的连网方式，称为无连接的(connectionless)。返回返回分组交换网由若干个结点

交换机(nodeswitch)和连接这些交换机的链路组成，如图1-4(a)所示。图1-4(b)和图1-4(a)的表示方法是一样的，但强调了结点交换机具有多个端口的概念。图中H1~H6都是可进行通信的计算机，但在计算机网络中常称它们为主机(host)。在ARPANET建网初期，分组交换网

中的结点交换机曾被称为接口报文处理机IMP(InterfaceMessageProcessor)。返回返回结点交换机处理分组的过程是：将收到的分组先放入缓存，再查找转发表(转发表中写有到何目的地址应从何端口转发的信息)，然后由交换机构从缓存中将该分组取出，传递给适当的端口转

发出去。分组交换网的主要优点可归纳如表1-1所示。返回表1-1分组交换的优点优点所采用的手段高效在分组传输的过程中动态分配传输带宽，对通信链路是逐段占用灵活每个结点均有智能，为每一个分组独立地选择转发路由迅速以分组作为传送单位，可以不先建立连接就能向其他主

机发送分组；网络使用高速链路可靠完善的网络协议；分布式多路由的分组交换网，使网络有很好的生存性返回分组交换也带来一些新的问题。例如，分组在各结点存储转发时需要排队，这就会造成一定的时延。当网络通信量过大时，这种时延可能会很大。此外，各分组必须携带

的控制信息也造成了一定的开销(overhead)。图1-5表示电路交换、报文交换和分组交换的主要区别。返回返回图1-6(a)所示的是早期的面向终端的计算机网络，它是以单个主机为中心的星形网，各终端通过通信线路共享昂贵的中心主机的硬件和软件资源。而分组交换网是以网络为中心，主机和终端都处在网络的外

围，如图1-6(b)所示。用户通过分组交换网可共享连接在网络上的许多硬件和各种丰富的软件资源。返回返回1.2.2因特网时代美国国家科学基金会NSF认识到计算机网络对科学研究的重要性，因此从1985年起，美国国家科学基金会就围绕其六个大型计算机中心建设计算机网

络。1986年，NSF建立了国家科学基金网NSFNET。NSFNET后来接管了ARPANET，并将网络改名为Internet，即因特网。返回1992年因特网上的主机超过100万台。1993年因特网主干网的速率提高到45Mbit/s(T3速率)。到1996年速率为155Mbit/s的主干

网vBNS(veryhigh-speedBackboneService)建成。1998年又开始建造更快的主干网Abilene，数据率最高达2.5Gbit/s。1999年MCI和Worldcom公司开始将美国的因特网主干网速率提高到2.5Gbit/s。到1999年底，因特

网上注册的主机已超过1000万台。表1-2是因特网上的网络数、主机数、用户数和管理机构数的简单概括[COME00]。返回表1-2因特网的发展情况概况网络数主机数用户数管理机构数19801010210210019

901031051061012000105107108102返回1.2.3关于因特网的标准化工作1992年，因特网不再归美国政府管辖，因此成立了一个国际性组织叫做因特网协会ISOC(InternetSociety)，以便对因特网进行全面管理以及在世界范围内促进其发展和

使用。ISOC下面有一个技术组织叫做因特网体系结构研究委员会IAB(InternetArchitectureBoard)，负责管理因特网有关协议的开发。IAB下面又设有两个工程部。·因特网工程部IETF(InternetEngineeringTaskForce

)·因特网研究部IRTF(InternetResearchTaskForce)返回返回从一个普通文档上升到因特网的正式标准要经过四个阶段。（1）因特网草案(InternetDraft)。（2）建议标准(ProposedStandard)。（3）草案标准(Draf

tStandard)。（4）因特网标准(InternetStandard)。返回还有三种RFC，即历史的、实验的和提供信息的。图1-8所示的是各种RFC之间的关系。返回返回1.2.4计算机网络在我国的发展1989年11月，我国第一个公用分组交换网CNPAC建成运行，在此基础上，19

93年9月建成新的中国公用分组交换网。在20世纪80年代后期，公安、银行、军队以及其他一些部门也相继建立了各自的专用计算机广域网。自20世纪90年代起，我国陆续建造了基于因特网技术的、可以和因特网互连的9个全国范围的公用计算机网络。返回表1-3是中国互联网络信息中心公布的我国最近几年来因

特网的发展情况。返回表1-3我国因特网的发展情况统计时间上网计算机数(万)上网用户数(万)WWW站点数国际线路总容量(Mbit/s)1997.10.3129.962150025.4081998.06.3054.2117.5370084.641998.12.3174.72105300143.256

1999.06.3014640099062411999.12.31350890151533512000.12.31892225026540527992001.06.30100226502427393257返回1.3计算机网络的分类1.3.1计算机网络的不同定义计算机网

络的精确定义并未统一。关于计算机网络的最简单的定义是[TANE96]：一些互相连接的、自治的计算机的集合。返回最简单的计算机网络就只有两台计算机和连接它们的一条链路。最复杂的计算机网络就是因特网。它由非常多的计算机网络通

过许多路由器互连而成。因此因特网也称为“网络的网络”(networkofnetworks)。计算机网络与分布式计算机系统虽然有相同之处，但二者并不等同。分布式系统的最主要特点是整个系统中的各计算机对用户都是透明的。返回1.3.2计算

机网络的几种不同分类方法1．从网络的交换功能进行分类电路交换；报文交换；分组交换；混合交换。2．从网络的拓扑结构进行分类网络的管理者非常关心网络的拓扑结构。按网络的拓扑结构划分，可以分为：集中式网络；分散式网

络；分布式网络。返回返回3．从网络的作用范围进行分类广域网WAN(WideAreaNetwork)局域网LAN(LocalAreaNetwork)城域网MAN(MetropolitanAreaNetwork)多个处理机互连的系统按其大小的分类如表1-4所示。返回表1-4多个处

理机互连的系统按其大小的分类处理机之间的典型距离处理机所在的范围实例0.1m印制板数据流计算机1m系统多处理机10m房间100m建筑物1km校园局域网、校园网、企业网10km城市城域网100km国家广域网1000km国家，洲广域网，互连的广域网返回4．从网络的使用范围进行分

类从网络的使用范围可分为公用网和专用网两种。公用网(publicnetwork)专用网(privatenetwork)返回1.4计算机网络的主要性能指标1.4.1带宽“带宽”本来的意思是指某个信号具有的频带宽度。带宽的单位是赫兹(

Hz)、千赫(kHz)、兆赫(MHz)等。对于数字信道，“带宽”是指在信道上(或一段链路上)能够传送的数字信号的速率，即数据率或比特率。比特(bit)是计算机中的数据的最小单元，它也是信息量的度量单位。带宽的单位就是比特每秒(bit/s)。带宽有时也称为吞吐量。

返回如果我们在网络中某一个点上观察数字信号流随时间的变化，那么信号在时间轴上的宽度就随着带宽的增大而变窄。图1-10是这一概念的示意图。返回返回1.4.2时延时延(delay或latency)是指一个报文或分组从一个网络(或一条链路)的

一端传送到另一端所需的时间。时延是由以下几个不同的部分组成的。（1）传播时延传播时延是电磁波在信道中传播所需要的时间。传播时延的计算公式是：传播时延=信道长度电磁波在信道上的传播速率返回（2）发送时延发送时延是发送数据所需要的时间。发送时延的计算公式是：发送

时延=数据块长度信道带宽（3）排队时延这是数据在交换结点等候发送在缓存的队列中排队所经历的时延。数据经历的总时延就是以上三种时延之和：总时延=传播时延+发送时延+排队时延图1-11画出了三种时延所产生的地方返回返回1.4.3时延带宽积和往返时延网络性能的两个度量——传播时延和带宽——相乘，就得到

另一个很有用的度量：传播时延带宽积，即[(传播时延)(带宽)]。图1-12的示意图表示时延带宽积。链路的时延带宽积又称为以比特为单位的链路长度。在计算机网络中，往返时延RTT(Round-TripTime)也是一个重要的性能指标，它表示从发送端

发送数据开始，到发送端收到来自接收端的确认，总共经历的时延。返回返回第2章计算机网络的协议与体系结构2.1计算机网络体系结构的形成2.2协议与划分层次2.3计算机网络的原理体系结构2.4OSI与TCP/IP体系结构的比较

2.5客户–服务器方式返回2.1计算机网络体系结构的形成1974年，美国的IBM公司宣布了它研制的系统网络体系结构SNA(SystemNetworkArchitecture)。现在它是世界上使用得相当广泛的一种网络体系结

构。为了使不同体系结构的计算机网络都能互连，国际标准化组织ISO于1977年成立了专门机构研究该问题。不久，他们就提出一个试图使各种计算机在世界范围内互连成网的标准框架，即著名的开放系统互连基本参考模型OSI/RM(OpenSystemsIn

terconnectionReferenceModel)，简称为OSI。返回2.2协议与划分层次为进行网络中的数据交换而建立的规则、标准或约定即称为网络协议。一个网络协议主要由以下三个要素组成：（1）语法，即数据与控制信息的结构或格式；（2）语义，即需要发出何种控制信息

，完成何种动作以及做出何种响应；（3）同步，即事件实现顺序的详细说明。两个计算机可将文件传送模块作为最高的一层(如图2-1所示)。返回返回分层可以带来如下好处：（1）各层之间是独立的。（2）灵活性好。（3）结构上可分割开。（4）易于实

现和维护。（5）能促进标准化工作。返回计算机网络的各层及其协议的集合称为网络的体系结构(architecture)，也就是说，计算机网络的体系结构就是这个计算机网络及其部件所应完成的功能的精确定义。体系结构是抽象的，而实现则是具体的，是真正在运行的计算机硬件和软件。返回2.3计算机网络的原

理体系结构2.3.1从OSI体系结构到原理体系结构OSI的七层协议体系结构既复杂又不实用，但其概念清楚，体系价格低廉，理论较完整。TCP/IP的协议现在得到了全世界的承认，但它实际上并没有一个完整的体系结构。TCP/IP是一个四层的体系结构，它包含应用

层、运输层、网际层和网络接口层。返回但从实质上讲，TCP/IP只有三层，即应用层、运输层和网际层，因为最下面的网络接口层并没有什么具体内容。因此在学习计算机网络的原理时往往采取折衷的办法，也就是综合OSI和TCP/IP的优点，采用一种原理体系结

构，它只有五层(如图2-2所示)，这样既简洁又能将概念阐述清楚[TANE96]。返回返回1．应用层(applicationlayer)应用层是原理体系结构中的最高层。应用层确定进程之间通信的性质以满足用户的需要(这反映在用户

所产生的服务请求)。2．运输层(transportlayer)运输层的任务就是负责主机中两个进程之间的通信，其数据传输的单位是报文段(segment)。运输层具有复用(multiplexing)和分用(demultiplexing)的功能。因特网的运输层可使用两种不同协

议。即面向连接的传输控制协议TCP(TransmissionControlProtocol)，和无连接的用户数据报协议UDP(UserDatagramProtocol)。返回3．网络层(networklayer)网络层负责为分组交换网上的不同主机提供通信。在网络层，数据的

传送单位是分组或包。在TCP/IP体系中，分组也叫作IP数据报，或简称为数据报。返回4．数据链路层（datalinklayer）数据链路层的任务是在两个相邻结点间的线路上无差错地传送以帧(frame)为单位的数据。每一帧包括数据和必要的

控制信息。数据链路层有时也常简称为链路层。数据链路层就把一条有可能出差错的实际链路，转变成为让网络层向下看去好像是一条不出差错的链路。返回5．物理层（physicallayer）物理层的任务就是透明地传送比特流。“透明”是一个很重要的术语。它表示：某一个实际

存在的事物看起来却好像不存在一样。图2-3说明的是应用进程的数据在各层之间的传递过程中所经历的变化。这里为简单起见，假定两个主机是直接相连的。返回返回不要误认为“从计算机1向计算机2传送数据时，是先传送数据部分或尾部，而最后传送首部。”在OSI参考模型中，在对等层次上传送的数据，其单位都

称为该层的协议数据单元PDU(ProtocolDataUnit)。在文献中也还可以见到术语“协议栈”(protocolstack)。这是因为几个层次画在一起很像一个栈(stack)。返回2.3.2实体、协议、服务和服务访问点实体(entity)这一名词表示任

何可发送或接收信息的硬件或软件进程。协议是控制两个对等实体进行通信的规则的集合。在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下面一层所提供的服务。返回一定要弄清楚，协

议和服务在概念上是很不一样的。首先，协议的实现保证了能够向上一层提供服务。本层的服务用户只能看见服务而无法看见下面的协议。下面的协议对上面的服务用户是透明的。其次，协议是“水平的”，即协议是控制对等实体之间通信的

规则。但服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。上层使用下层所提供的服务必须通过与下层交换一些命令，这些命令在OSI中称为服务原语。返回在同一系统中相邻两层的实体进行交互(即交换信息)的地方，通常称为

服务访问点SAP(ServiceAccessPoint)。OSI将层与层之间交换的数据的单位称为服务数据单元SDU(ServiceDataUnit)在任何相邻两层之间的关系可概括为图2-4所示的那样。在服务提供者的上一层的实体，也就是“服务用户”，它使用服务提供者所提供的服务

。返回返回2.3.3面向连接服务与无连接服务从通信的角度看，各层所提供的服务可分为两大类，即面向连接的(connection-oriented)与无连接的(connectionless)。1．面向连接服务所谓连接，就是两个对等实体为进行数据通信而进行的一种结合

。面向连接服务是在数据交换之前，必须先建立连接。当数据交换结束后，则应终止这个连接。面向连接服务具有连接建立、数据传输和连接释放这三个阶段。面向连接服务在网络层中又称为虚电路服务。返回2．无连接服务在无连接服务的情况下，两个实体之间的通信不需要先建立好一个连接，

因此其下层的有关资源不需要事先进行预定保留。这些资源将在数据传输时动态地进行分配。无连接服务的另一特征就是它不需要通信的两个实体同时是活跃的(即处于激活态)。（1）数据报(datagram)。（2）证实交付(confirmeddel

ivery)。（3）请求回答(request-reply)。返回2.4OSI与TCP/IP体系结构的比较OSI参考模型中采用了七个层次的体系结构，将原理体系结构中的应用层再划分为应用层、表示层和会话层。图2-5画出了TCP/IP与OSI这两种体系结构的

对比。返回返回在一些问题的处理上，TCP/IP与OSI是很不相同的。（1）TCP/IP一开始就考虑到多种异构网的互连问题。（2）TCP/IP一开始就对面向连接服务和无连接服务并重。（3）TCP/IP有较好的网络管理功

能。在讨论两个主机通过两个网络互连在一起时，可以使用如图2-6所示的层次关系。返回返回还有一种方法，就是用按层次高低的一些协议来表示TCP/IP协议族，如图2-7所示。返回返回2.5客户–服务器方式在TCP/IP的进程之间的通信经常使用客户–服务器方式。应用层协议并不

是解决用户各种具体应用的协议，而是为最终用户提供服务。为了解决具体的应用问题而彼此通信的进程就称为“应用进程”。而应用层的具体内容就是规定应用进程在通信时所遵循的协议。客户(client)和服务器(server)都是指通信中所涉及的两个应用进程

。返回客户软件和服务器软件通常还具有以下一些主要特点。1．客户软件（1）在进行通信时临时成为客户，但它也可在本地进行其他的计算。（2）被用户调用，在用户的计算机上运行，在打算通信时主动向远地服务器发起通信。（3）可与多个服务器进行通信。（4）不需要特殊的硬件和很复杂

的操作系统。返回2．服务器软件（1）是一种专门用来提供某种服务的程序，可同时处理多个远地客户的请求。（2）在共享计算机上运行。当系统启动时即自动调用，且不断地运行着。（3）被动地等待并接受来自多个客户的通信请求。（4）一般需要强大的硬件和高级的操作系统支持。客户与服务器的通信关系一旦建立

，通信就可是双向的，客户和服务器都可发送和接收信息。大多数的应用进程都是使用TCP/IP协议进行通信。图2-8画出了这种情况。返回返回功能较强的计算机可同时运行多个服务器进程(如图2-9中的计算机3)

。由于运行服务器进程的机器往往有许多特殊的要求(不同于普通的PC机)，因此经常将主要运行服务器进程的机器(硬件)不严格地称为服务器。返回返回第3章物理层3.1物理层的基本概念3.2数据通信的基础知识3.3物理层下面的传输媒体3.4模拟传输与数字传输3.5信道复用技术3.6同步

光纤网SONET和同步数字系列SDH3.7EIA-232-E接口标准返回3.1物理层的基本概念用于物理层的协议也常称为物理层规程(procedure)。可以将物理层的主要任务描述为确定与传输媒体的接口的一些特性，

即：（1）机械特性。（2）电气特性。（3）功能特性。（4）规程特性。返回在物理连接上的传输方式一般都是串行传输，即一个比特一个比特地按照时间顺序传输。但是，有时也可以采用多个比特的并行传输方式。返回3.2数据通信的基础知识3.2.1数据通信系统的模型两个PC机经过普通电话机的连线，再经

过公用电话网进行通信。如图3-1所示，一个数据通信系统可划分为三大部分，即源系统(或发送端)、传输系统(或传输网络)和目的系统(或接收端)。返回返回源系统一般包括以下两个部分：（1）源站。（2）发送器。目的系统一般包括以下两个部分：（1）接收器。（2）目的站。返回数据(data)是运送信息的

实体，而信号(signal)则是数据的电气的或电磁的表现。无论数据或信号，都可以是模拟的或数字的。所谓“模拟的”就是连续变化的，而“数字的”就表示取值是离散的。因此，数字数据(digitaldata)就是用不连续形式表示的数据

。将数字数据转换为模拟信号的过程叫作调制。返回一般说来，模拟数据和数字数据都可以转换为模拟信号或数字信号。因此我们有以下四种情况：（1）模拟数据、模拟信号。（2）模拟数据、数字信号。（3）数字数据、模拟信号。（4）数字数据、数字

信号。图3-2给出了模拟的和数字的数据、信号的示意图。返回返回3.2.2有关信道的几个基本概念从通信的双方信息交互的方式来看，可以有以下三种基本方式。（1）单向通信：又称为单工通信，即只能有一个方向的通信而没有反方向的交互。无线电广播或有线电广播以及电视广播就属于这种类型

。（2）双向交替通信：又称为半双工通信，即通信的双方都可以发送信息，但不能双方同时发送(当然也就不能同时接收)。这种通信方式是一方发送另一方接收，过一段时间后再反过来。返回（3）双向同时通信：又称为全双工通信，即通信的双方可以同时发送和接收信息。有时也常用“单工”这个名词表示“双向交

替通信”。信道可以分成传送模拟信号的模拟信道和传送数字信号的数字信道两大类。但应注意，数字信号在经过数模变换后就可以在模拟信道上传送，模拟信号在经过模数变换后也可在数字信道上传送。信道上传送的信号还有基带(baseband)信号

和宽带(broadband)信号之分。返回3.2.3信道上的最高码元传输速率图3-3给出了一个数字信号通过实际的信道和质量很差的信道时的输出波形。返回返回奈奎斯特(Nyquist)推导出在理想低通信道下的最高码元传输速率的公式：理想低通信道的最高码元传输速率=

2WBaud(3-1)这里W是理想低通信道①的带宽，单位为赫(Hz)；Baud是波特，是码元传输速率的单位，1波特为每秒传送1个码元。式(3-1)就是著名的奈氏准则。奈氏准则的另一种表达方法是：每赫带宽的理想低通信道的最高码元传输速率是每秒2个

码元。返回对于具有理想带通矩形特性的信道②(带宽为W)，奈氏准则就变为：理想带通信道的最高码元传输速率=WBaud(3-2)即每赫带宽的带通信道的最高码元传输速率为每秒1个码元。强调以下两点：（1）一个实际的信道所能传输的最高码元速率，要明显地低于奈氏准则给出的这个

上限数值。（2）波特是码元传输的速率单位，它说明每秒传多少个码元。码元传输速率也称为调制速率、波形速率或符号速率。比特是信息量的单位，与码元的传输速率“波特”是两个完全不同的概念。返回3.2.4信道的极限信

息传输速率信道的极限信息传输速率C可表达为C=Wlog2(1+S/N)bit/s(3-3)其中：W为信道的带宽(以Hz为单位)；S为信道内所传信号的平均功率；N为信道内部的高斯噪声功率。式(3-3)就是著名的香农公式。香

农公式表明，信道的带宽或信道中的信噪比越大，则信息的极限传输速率就越高。返回由于码元的传输速率受奈氏准则的制约，所以要提高信息的传输速率，就必须设法使每一个码元能携带更多个比特的信息量。这就需要采用多元制(又称为多进制)的调制方法。图3-4说明了奈氏准则和香农公式在数

据通信系统中的作用范围。返回返回3.3物理层下面的传输媒体传输媒体也称为传输介质或传输媒介，它就是数据传输系统中在发送器和接收器之间的物理通路。传输媒体可分为两大类，即导向传输媒体和非导向传输媒体。在导向传输媒体中，电磁波被导向沿着固体媒体(铜线或光纤)传播，而非导向传输媒体就

是指自由空间，在非导向传输媒体中电磁波的传输常称为无线传输。图3-5是电信领域使用的电磁波的频谱。返回返回3.3.1导向传输媒体1．双绞线把两根互相绝缘的铜导线并排放在一起，然后用规则的方法绞合(twist)起来就构成了双绞线。从用户电话机到交换机的这段线称为用户线或用户环路

(subscriberloop)。图3-6是无屏蔽双绞线和屏蔽双绞线的示意图。返回返回2．同轴电缆同轴电缆由内导体铜质芯线(单股实心线或多股绞合线)、绝缘层、网状编织的外导体屏蔽层(也可以是单股的)以及保护塑料外层所组成(图3-7)。返回返回通常按

特性阻抗数值的不同，将同轴电缆分为两类：（1）50同轴电缆50同轴电缆又称为基带同轴电缆。在传输基带数字信号时，可以有多种不同的编码方法。图3-8画的是未经编码的原基带数字信号和在计算机网络中常用的两种编码方法，即：曼彻斯特(Manchester)编码和差分曼彻斯特编码。返回返回

（2）75同轴电缆75同轴电缆又称为宽带同轴电缆。在计算机通信中，“宽带系统”是指采用了频分复用和模拟传输技术的同轴电缆网络。双电缆系统的示意图如图3-9(a)所示。头端(headend)的作用是将各计算机从发送电缆发过来的信息转换到接收电缆，使得各计算机能从接收电缆上收到发送给它们的信息。

图3-9(b)为单电缆系统。返回返回3．光缆光纤通常由非常透明的石英玻璃拉成细丝，主要由纤芯和包层构成双层通信圆柱体。纤芯很细，其直径只有8~100m。正是这个纤芯用来传导光波。包层较纤芯有较低的折射率。当光线从

高折射率的媒体射向低折射率的媒体时，其折射角将大于入射角(如图3-10所示)。返回返回图3-11画出了光波在纤芯中传播的示意图。返回只要从纤芯中射到纤芯表面的光线的入射角大于某一个临界角度，就可产生全反射。因此，可以存在许多条不同角度入射

的光线在一条光纤中传输。这种光纤就称为多模光纤(如图3-12(a)所示)。若光纤的直径减小到只有一个光的波长，则光纤就像一根波导那样，它可使光线一直向前传播，而不会产生多次反射。这样的光纤就称为单模光纤(图3-12(

b))。返回返回图3-13为四芯光缆剖面的示意图。返回光纤不仅具有通信容量非常大的优点，而且还具有其他的一些特点：（1）传输损耗小，中继距离长，对远距离传输特别经济。（2）抗雷电和电磁干扰性能好。这在有大电流脉冲干扰的环境下尤为重要。（3）无

串音干扰，保密性好，也不易被窃听或截取数据。（4）体积小，重量轻。返回当采用光纤连网时，常常将一段段点到点的链路串接起来构成一个环路，通过T形接头连接到计算机。T形接头有两种：无源的和有源的。无源的T形接头由于完全是无源的，因此非常可靠。有源的T形接头实际上就是一个有源转发器(如图3-14所

示)。返回返回3.3.2非导向传输媒体1．无线传输2．地面微波接力通信其主要特点是：微波波段频率很高，其频段范围也很宽，因此其通信信道的容量很大；因为工业干扰和天电干扰的主要频谱成分比微波频率低得多，对微波通信的危

害比对短波和米波通信小得多，因而微波传输质量较高；与相同容量和长度的电缆载波通信比较，微波接力通信建设投资少，见效快。返回微波接力通信缺点：相邻站之间必须直视，不能有障碍物，有时一个天线发射出的信号也会分成几条

略有差别的路径到达接收天线，因而造成失真；微波的传播有时也会受到恶劣气候的影响；与电缆通信系统比较，微波通信的隐蔽性和保密性较差；对大量中继站的使用和维护要耗费一定的人力和物力。返回3．卫星通信卫星通信的最大特点是通信距离远，且通信费用与通

信距离无关。卫星通信的另一特点就是具有较大的传播时延。返回3.4模拟传输与数字传输3.4.1模拟传输系统3.4.2调制解调器1．调制解调器的作用图3-15表示了出现一个误码的示意图。返回返回若所传送的码元速率越高，信号的

失真就越严重。调制解调器(modem)就是由调制器(MOdulator)和解调器(DEModulator)这两个字各取其字头合并而成的。调制器的主要作用就是个波形变换器，解调器的作用就是个波形识别器。返回2．几种最基本的调制方

法所谓调制就是进行波形变换。或者更严格些，是进行频谱变换，将基带数字信号的频谱变换成为适合于在模拟信道中传输的频谱。最基本的二元制调制方法有以下几种(如图3-16所示)：（1）调幅(AM（2）调频(FM)（3）调相

(PM)返回返回上述的对数字信号的调频和调相，分别称为移频键控FSK(FrequencyShiftKeying)和移相键控PSK(PhaseShiftKeying)。而对移相键控还可再分为绝对移相键控和相对移相键控(DPSK)。图3-17画的是一种正

交调制QAM(QuadratureAmplitudeModulation)的星座图。若每一个码元可表示的比特数越多(即在星座图中的点数越多)，则在接收端进行解调时要正确识别每一种状态就越困难。返回返回3．关于调制解调器的速率图3-18(a)表示两个计算

机用户A和B通过V.34调制解调器(33.6kbit/s)进行通信。由于大部分的ISP都使用租用数字专线接入到电话交换机，因此用户与ISP之间的通信信道是图3-18(b)所示的那样。经数模转换后到用户环路，只有在模拟信号到达用户的调制解调器后才进行数模转换，这时才产生量化噪声。返回

返回4．调制解调器使用异步通信方式数据通信可分为同步通信和异步通信两大类。同步通信就是要求接收端的时钟频率和发送端的时钟频率相等(这常称为收发双方的时钟是同步的)，以便使接收端对收到的比特流的采样判决的时间是准确的。当接收端的判决点移动的时间超过码元宽度的一半时(本来判决点应当处于每一个

码元的中间)，就要产生差错(比特重读或漏读)，这就是所谓的滑动(slip)。返回准同步方式是各有关信号使用一些独立的、具有相同的频率标称值的时钟源，但这些频率的实际数值允许有微小的误差(在容许范围之内)。异步通信则采用另一种方法。这就是在发送端将欲发送的数据以字节(8个比

特)为单位进行逐个字节的封装。异步通信是通过增加通信开销(每发送10个比特就有两个比特的额外开销，因而数据的有效传输速率就降低了)使接收端能够使用廉价的、具有一般精度的时钟来进行数据通信。返回3.4.3数字传输系统为了将

模拟电话信号转变为数字信号，必须先对电话信号进行采样。根据采样定理，只要采样频率不低于电话信号最高频率的2倍，就可以从采样脉冲信号无失真地恢复出原来的电话信号。标准的电话信号的最高频率为3.4kHz，为方便起见，采样频率就定为8kHz，相当于采样周期为125s。图3-19表示了上述的概念

。返回返回图3-20在2.048Mbit/s的传输线路两端同步旋转的开关(这只是为阐述原理用的示意图)，表示32个时隙中的比特的发送和接收必须和时隙的编号相对应，不能弄乱。返回返回表3-1给出了欧洲和北美系统的高次群的话路数和数据率。返回表3-1数字传输系统的高次群的话路数和数

据率系统类型一次群二次群三次群四次群五次群符号E1E2E3E4E5欧洲体制话路数3012048019207680数据率(Mbit/s)2.0488.44834.368139.264565.148符号T1T2T3T4北美体制话路数249667

24032数据率(Mbit/s)1.5446.31244.736274.176返回3.5信道复用技术3.5.1频分复用、时分复用和统计时分复用频分复用和时分复用的特点分别如图3-21(a)和(b)所示。频分复用的所有用户在同样的时

间占用不同的带宽资源(请注意，这里的“带宽”是频率带宽而不是数据的发送速率)。时分复用的所有用户是在不同的时间占用同样的频带宽度。返回返回在进行通信时，复用器(multiplexer)总是和分用器(dem

ultiplexer)成对地使用。当使用时分复用系统传送计算机数据时，由于计算机数据的突发性质，一个用户对已经分配到的子信道的利用率一般是不高的。当用户在某一段时间暂时无数据传输时(例如用户正在键盘上输入数据或正在浏览屏幕上的信

息)，那就只能让已经分配到手的子信道空闲着，而其他用户也无法使用这个暂时空闲的线路资源。图3-22说明了这一概念。返回返回统计时分复用STDM(StatisticTDM)是一种改进的时分复用，它能明显地提高信道的利用率。集中器(concentrator)常使用这种统计

时分复用。图3-23是统计时分复用的原理图。统计复用又称为异步时分复用，而普通的时分复用称为同步时分复用。从平均的角度来看，这两者是平衡的。返回返回3.5.2波分复用图3-24表示8路传输速率均为2.5Gbit/s的光载波(其波长

均为1310nm)，经光的调制后，分别将波长变换到1550~1557nm，每个光载波相隔1nm(这里只是为了说明问题的方便，实际上光载波的间隔一般是0.8或1.6nm)。返回返回3.5.3码分复用码分复用CDM(CodeDivis

ionMultiplexing)是另一种共享信道的方法。实际上，人们更常用的名词是码分多址CDMA(CodeDivisionMultipleAccess)每一个用户可以在同样的时间使用同样的频带进行通信

。由于各用户使用经过特殊挑选的不同码型，因此不会造成干扰。码分复用最初是用于军事通信，因为这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。在CDMA中，每一个比特时间再划分为m个短

的间隔，称为码片(chip)。返回3.6同步光纤网SONET和同步数字系列SDH数字传输系统存在着许多缺点。其中最主要的是以下两个。（1）速率标准不统一（2）不是同步传输为了解决上述问题，美国首先在1988年推出了一个数字传输标准，叫做同步光

纤网SONET(SynchronousOpticalNetwork)。表3-2为SONET和SDH的比较。返回表3-2SONET的OC级/STS级与SDH的STM级的对应关系线路速率(Mbit/s)SONET符号ITU

-T符号线路速率的常用近似值51.840*OC-1/STS-1155.520*OC-3/STS-3STM-1155Mbit/s(按四舍五入则应为156Mbit/s)466.560OC-9/STS-9STM-3622.080

*OC-12/STS-12STM-4622Mbit/s933.120OC-18/STS-18STM-61244.160OC-24/STS-24STM-81866.240OC-36/STS-36STM-122488.320*OC-48/ST

S-48STM-162.5Gbit/s4876.640OC-96/STS-96STM-329953.280OC-192/STS-192STM-6410Gbit/s返回SONET标准定义了四个光接口层。SONET的层次自下而上如图3-25所示。·光子层(PhotonicLa

yer)·数字段层(SectionLayer)·线路层(LineLayer)·路径层(PathLayer)返回返回3.7EIA-232-E接口标准EIA-232-E是美国电子工业协会EIA制定的著名物理层标准。E

IA-232是DTE与DCE之间的接口标准。DTE(DataTerminalEquipment)是数据终端设备。数据电路端接设备DCE(DataCircuit-terminatingEquipment)。DCE的作用就是在DTE和传输线路之间提供信号变换和编码的功能，并

且负责建立、保持和释放数据链路的连接。DTE通过DCE与通信传输线路相连，如图3-26所示。返回返回图3-27画的是最常用的10根引脚的作用，括弧中的数目为引脚的编号。返回返回返回所谓虚调制解调器就是一段电缆，具体的连接方法如图3-29所示。返回返回EIA-232接口标准有两个较大的弱点，即：

数据的传输速率最高为20kbit/s；连接电缆的最大长度不超过15m。RS-449由3个标准组成。即：（1）RS-449规定接口的机械特性、功能特性和过程特性。RS-449采用37根引脚的插头座。（2）RS-423-A规定在采用非平衡传输时(即所有

的电路共用一个公共地)的电气特性。（3）RS-422-A规定在采用平衡传输时(即所有的电路没有公共地)的电气特性。它可将传输速率提高到2Mbit/s，而连接电缆长度可超过60m。返回第4章数据链路层4.1数据链路层的基本概

念4.2停止等待协议4.3连续ARQ协议4.4选择重传ARQ协议4.5面向比特的链路控制规程HDLC4.6因特网的点对点协议PPP返回4.1数据链路层的基本概念链路(link)就是一条无源的点到点的物理线路段，中间没有任何其他的交换结点。数据链路(datalin

k)则是另一个概念。这是因为当需要在一条线路上传送数据时，除了必须有一条物理线路外，还必须有一些必要通信协议来控制这些数据的传输(这将在后面讨论)。也有人采用另外的术语。这就是将链路分为物理链路和逻辑链路。物理链路就是上面所说的链路，而逻辑链路就是上面的数据链路，是物理链路加

上必要的通信协议。返回数据链路层的主要功能归纳如下：（1）链路管理数据链路的建立、维持和释放就叫做链路管理。（2）帧同步（3）流量控制(flowcontrol)（4）差错控制（5）将数据和控制信息区分开（

6）透明传输（7）寻址返回4.2停止等待协议停止等待(stop-and-wait)协议是最简单但也是最基本的数据链路层协议。4.2.1不需要数据链路层协议的数据传输图4-1所示的简化模型对于一个计算机网络中任意一条链路上的数据传输情况都是适用的。返回返回4.2.

2具有最简单流量控制的数据链路层协议由接收方控制发送方的数据流，乃是计算机网络中流量控制的一个基本方法。返回假定：链路是理想的传输信道，即所传送的任何数据既不会出差错也不会丢失。在发送结点：（1）从主机取一个数据帧；（2）将数据帧送到数据链路层的发送缓存；（3）将发送缓存中的数据

帧发送出去；（4）等待；（5）若收到由接收结点发过来的信息(此信息的格式与内容可由双方事先商定好)，则从主机取一个新的数据帧，然后转到（2）。返回在接收结点：（1）等待；（2）若收到由发送结点发过来的数据帧，则将其放入数据链

路层的接收缓存；（3）将接收缓存中的数据帧上交主机；（4）向发送结点发一信息，表示数据帧已经上交给主机；（5）转到(1)。图4-2是前面所述的两种情况的对比。返回返回4.2.3实用的停止等待协议传输数据的信道不能保证使所传的

数据不产生差错，并且还需要对数据的发送端进行流量控制。图4-3(a)画的是数据在传输过程中不出差错的情况。当发现差错时，结点B就向主机A发送一个否认帧NAK，以表示主机A应当重传出现差错的那个数据帧。图4-3(b)画出了主机A重传数据帧。返回有时

链路上的干扰很严重，或由于其他一些原因，结点B收不到结点A发来的数据帧。这种情况称为帧丢失，如图4-3(c)所示。于是就出现了死锁现象。要解决死锁问题，可在结点A发送完一个数据帧时，就启动一个超时计时器(timeouttimer)。若到了超时计时器所设置的重传时间tout而仍收不到结

点B的任何确认帧，则结点A就重传前面所发送的这一数据帧，如图4-3(c)和图4-3(d)所示。一般可将重传时间选为略大于“从发完数据帧到收到确认帧所需的平均时间”。返回返回4.2.4循环冗余检验返回返回4.2.5停止等待协议的算法在发送结点：（1

）从主机取一个数据帧。（2）V(S)←0。{发送状态变量初始化}（3）N(S)←V(S)；{将发送状态变量的数值写入发送序号}将数据帧送交发送缓存。（4）将发送缓存中的数据帧发送出去。（5）设置超时计时器。{选择适当的超时重传时间to

ut}返回（6）等待。{等待以下3个事件中最先出现的一个}（7）若收到确认帧ACK，则：从主机取一个新的数据帧；V(S)←[1V(S)]；{更新发送状态变量，变为下一个序号}转到(3)。（8）若收到否认帧NAK，则转到(4)。{重传数据帧}（9）若超时计时器时间到，则转

到(4)。{重传数据帧}返回在接收结点：（1）V(R)←0。{接收状态变量初始化，其数值等于欲接收的数据帧的发送序号}（2）等待。（3）当收到一个数据帧，就检查有无产生传输差错(如用CRC)。若检查结果正确

无误，则执行后续算法；否则转到(8)。返回（4）若N(S)=V(R)，则执行后续算法；{收到发送序号正确的数据帧}否则丢弃此数据帧，然后转到(7)。（5）将收到的数据帧中的数据部分送交主机。（6）V(R)←[1V(R)]。{更新接收状态变量，准备接收下一个数据帧}（7）

发送确认帧ACK，并转到(2)。（8）发送否认帧NAK，并转到(2)。返回状态变量的概念很重要，一定要弄清以下几点：（1）每发送一个数据帧，都必须将发送状态变量V(S)的值(即0或1)写到数据帧的发送序号

N(S)上。但只有收到一个确认帧ACK后，才更新发送状态变量V(S)一次(将1变成0或0变成1)并发送新的数据帧。（2）在接收端，每接收到一个数据帧，就要将发送方在数据帧上设置的发送序号N(S)与本地的接收状态变量V(R)相比较。若二者相等就表明是新的数据帧，否则为重复帧。返回（3）

在接收端，若收到一个重复帧，则丢弃它(即不做任何处理)，且接收状态变量不变，但此时仍须向发送端发送一个确认帧ACK。由于发送端对出错的数据帧进行重传是自动进行的，所以这种差错控制体制常简称为ARQ(AutomaticRepeatreQuest)，直译是自动重传请求，但意思是自动请求

重传。返回4.2.6停止等待协议中的几个重要时间关系停止等待协议中的几个重要时间关系，如图4-5所示。返回返回4.3连续ARQ协议4.3.1连续ARQ协议的工作原理先用图4-6所示的简单例子来讨论连续ARQ协议的工作原理。它的要点就是在发送完一个数据帧后，不是停下来等待确认帧，而是可以

连续再发送若干个数据帧。如果这时收到了接收端发来的确认帧，那么还可以接着发送数据帧。由于减少了等待时间，整个通信的吞吐量就提高了。返回返回要注意两点：（1）接收端只按序接收数据帧。（2）结点A在每发送完每一个数据帧时都要设置超时计时器。返回4.3.2滑动窗口的概念发送窗口用来对发送

端进行流量控制，而发送窗口的大小WT就代表在还没有收到对方确认信息的情况下发送端最多可以发送多少个数据帧。返回发送窗口的规则归纳如下：（1）发送窗口内的帧是允许发送的帧，而不考虑有没有收到确认。发送窗口

右侧所有的帧都是不允许发送的帧。图4-7(a)说明了这一情况。（2）每发送完一个帧，允许发送的帧数就减1。但发送窗口的位置不变。图4-7(b)说明已经发送了0号帧，因此允许发送的帧数就少了一个，即只有4个。（3）如果所允许发送的5个帧都发送完了，但还没有

收到任何确认，那么就不能再发送任何帧了。图4-7(c)表示这种情况。这时，发送端就进入等待状态。返回（4）每收到对一个帧的确认，发送窗口就向前(即向右方)滑动一个帧的位置。图4-7(d)表示发送端已经收到了0,1和2号帧共3个帧的确认，因此发送窗口可以向前滑动3个帧的位置。

于是，发送端现在又可以继续发送3个帧(即5~7号帧)。返回返回在接收端只有当收到的数据帧的发送序号落入接收窗口内才允许将该数据帧收下。接收窗口的规则很简单，归纳如下：（1）只有当收到的帧的序号与接收窗口一致时才能接收该帧。否则，就丢弃它。（2）每收到一个序号正确的帧，接收窗口就向前

(即向右方)滑动一个帧的位置。同时向发送端发送对该帧的确认。图4-8(a)表明一开始接收窗口处于0号帧处，接收端准备接收0号帧。一旦收到0号帧，接收窗口即向前滑动一个帧的位置(图4-8(b))，准备接收1号帧，同时向发送端发送对0号帧的确认信息。当陆续收到1号至3号帧后，接收窗口的位置应如图4

-8(c)所示。返回返回4.3.3信道利用率与最佳帧长数据帧长的选择与信道质量的好坏有很大的关系。返回4.4选择重传ARQ协议为进一步提高信道的利用率，可设法只重传出现差错的数据帧或者是计时器超时的数据帧。返回4.5面向比特的链路控制规程HDLC4.5

.1HDLC概述HDLC可适用于链路的两种基本配置，即非平衡配置与平衡配置。非平衡配置的特点是由一个主站(primarystation)控制整个链路的工作。主站发出的帧叫做命令(command)。受控的各站叫做次站或从站(secondarystation)

。次站发出的帧叫做响应(response)。在多点链路中，主站与每一个次站之间都有一个分开的逻辑链路。返回4.5.2HDLC的帧结构1．各字段的意义数据链路层的数据传送是以帧为单位的。一个帧的结构具有固定的格式，如图

4-9所示。返回返回HDLC采用零比特填充法使一帧中两个F字段之间不会出现6个连续1。零比特填充的具体做法是：在发送端，当一串比特流数据尚未加上标志字段时，先用硬件扫描整个帧(用软件也能实现，但要慢些)。只要发现有5个连续1，则

立即填入一个0。因此经过这种零比特填充后的数据，就可以保证在数据中不会出现6个连续1。在接收一个帧时，先找到F字段以确定一个HDLC帧的边界。接着再用硬件对其中的比特流进行扫描。每当发现5个连续1时，就将这5个连续1后的一个0删除，以还原成原来的比特流，

如图4-10所示。返回返回HDLC帧划分为三大类，即信息帧、监督帧和无编号帧，其简称分别是I(Information)、S(Supervisory)和U(Unnumbered)。图4-11是对应于这3种帧的控制字段以及控制字段中的各比特的作用。返回返回2．信息帧若控制字段的第1比特为0，则

该帧为信息帧。比特2~4为发送序号N(S)，而比特6~8为接收序号N(R)。N(S)表示当前发送的信息帧的序号，而N(R)表示这个站所期望收到的帧的发送序号。返回3．监督帧若控制字段的第1~2比特为10，则对应的帧即为监督帧S。监督帧共有四种，取决于第3~4比特的值(如图4-11中标有

S的二比特)。表4-1是这四种监督帧的名称和功能。返回表4-1四种监督帧的名称和功能第34比特帧名功能00RR(ReceiveReady)接收准备就绪准备收下一帧确认序号为N(R)1及其以前的各帧10RNR(ReceiveNotReady)接收

未就绪暂停接收下一帧确认序号为N(R)1及其以前的各帧01REJ(Reject)拒绝从N(R)起的所有帧都被否认但确认序号为N(R)1及其以前的各帧11SREJ(SelectiveReject)选择拒绝只否认序号为N(R)的帧但确认序号为N(R)1及其以

前的各帧返回4．无编号帧若控制字段的第1~2比特都是1时，这个帧就是无编号帧U。返回4.6因特网的点对点协议PPP虽然HDLC协议在历史上曾经起过很大的作用，但现在全世界使用得最多的数据链路层协议是非常简单的点对点协议PPP(Point-to-

PointProtocol)。图4-12是用户拨号入网的示意图。因特网服务提供者ISP是一个能够提供用户拨号入网的经营机构。返回返回SLIP协议的缺点很多，如：（1）SLIP没有差错检测的功能。（2）通信的每一方必须事先知道对方的IP地址。（3）SLIP仅支持IP，而不支持其他的协议。（

4）SLIP并未成为因特网的标准协议，存在多种互不兼容的版本，影响网络的互连。返回为了克服SLIP的这些缺点，1992年制定了PPP协议。PPP协议有如下三个组成部分：（1）一个将IP数据报封装到串行链路的方法。PPP既支持异步链路(无奇偶检验的8比特数据)，也支持面向比特的同步

链路。IP数据报在PPP帧中就是其信息部分。这个信息部分的长度受最大接收单元MRU(MaximumReceiveUnit)的限制。MRU的默认值是1500字节。返回（2）一个用来建立、配置和测试数据链路连接的链路控制协议LCP(LinkControlProtocol)。通信的双

方可协商一些选项。在[RFC1661]中定义了11种类型的LCP分组。（3）一套网络控制协议NCP(NetworkControlProtocol)①，其中的每一个协议支持不同的网络层协议，如IP、OSI的网络层、DECnet以及AppleTalk等。PPP的帧格式和HDLC的相似

，如图4-13所示。PPP不是面向比特而是面向字节的，因而所有的PPP帧的长度都是整数个字节。返回返回当PPP用在同步传输链路时，协议规定采用硬件来完成比特填充(和HDLC的做法一样)。但当PPP用在异步传输时，它就使用一种特殊的字符填充法。PPP不提供可靠

传输的服务。返回PPP协议之所以不使用序号和确认机制是出于以下的几点考虑：（1）若使用可靠的数据链路层协议(如HDLC)，开销就要增大。（2）在因特网环境下，PPP的信息字段放入的数据是IP数据报。数据链路层的可靠传输并不能够保证网络层的传输

也是可靠的。（3）PPP协议在帧格式中有帧检验序列FCS字段。返回返回第5章局域网5.1局域网概述5.2传统以太网5.3以太网的MAC层5.4扩展的局域网5.5虚拟局域网5.6高速以太网5.7其他种类的高速局域网5.8无线局域网返回5.1局域网概

述局域网最主要的特点是：网络为一个单位所拥有，且地理范围和站点数目均有限。局域网具有如下的一些主要优点：（1）能方便地共享昂贵的外部设备、主机以及软件、数据。从一个站点可访问全网。（2）便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。（3）提高了系

统的可靠性、可用性和残存性。返回图5-1(a)是星形网。近年来由于集线器(hub)的出现和双绞线大量用于局域网中，星形以太网以及多级星形结构的以太网获得了非常广泛的应用。图5-1(b)是环形网，最典型的就是令牌环形网(toke

nring)，它又称为令牌环。图5-1(c)为总线网，各站直接连在总线上。总线网可使用两种协议。一种是传统以太网使用的CSMA/CD，另一种是令牌传递总线网。图5-1(d)是树形网，它是总线网的变型。返回返回媒体共享技术可分为如下两大类：（1）静态划分信道这种划分信道的方法不够灵活，不适合于局

域网和某些广播信道的网络使用。（2）动态媒体接入控制它又称为多点接入(multipleaccess)，其特点是信道并非在用户通信时固定分配给用户。这里又分为以下两类：·随机接入，随机接入的特点是所有的用户可随机地发送信息。·受控接入，受控接入的特点是用户不能随机地发送

信息而必须服从一定的控制。返回5.2传统以太网“传统以太网”表示最早进入市场的10Mbit/s速率的以太网。5.2.1以太网的工作原理1．以太网的两个标准局域网的数据链路层拆成两个子层，即逻辑链路控制LLC(LogicalLinkControl)子层和媒体接入控制MAC(Mediu

mAccessControl)子层。与接入到传输媒体有关的内容都放在MAC子层，而LLC子层则与传输媒体无关，不管采用何种协议的局域网对LLC子层来说是都透明的，如图5-2所示。返回返回本章介绍的以太网主要都是假定数据链路层只有一个MAC层而不考虑LLC子层。

这样做对以太网工作原理的讨论会更加简洁。返回2．网卡的作用网络接口板又称为通信适配器(adapter)或网络接口卡NIC(NetworkInterfaceCard)，但现在更多的人愿意使用更为简单的名称“网卡”。网卡和计算机之间的通信则是通过计算机主板

上的I/O总线以并行传输方式进行的，如图5-3所示。返回返回网卡不是完全自治的单元，通常称为半自治单元。当网卡收到一个有差错的帧时，它就丢弃此帧而不必通知它所插入的计算机。当网卡收到一个正确的帧时，它就使用中断来通知该计算机并交付给网络层。当计算机要发送

一个IP数据报时，就由协议栈向下交给网卡组装成帧后发送到局域网。返回3．CSMA/CD协议以太网将许多计算机都连接到一根总线上。当初认为这样的连接方法既简单又可靠。总线的特点是：当一台计算机发送数据时，总线上的所有计算机都能检测到这个数据。这种通信方式是广播通信。但我们并不总是希望使用广播通

信。为了在总线上实现一对一的通信，可以使每一台计算机拥有一个与其他计算机都不同的地址。在发送数据帧时，在帧的首部写明接收站的地址。现在的电子技术可以很容易地做到：仅当数据帧中的目的地址与计算机的地址一致时

，该计算机才能接收这个数据帧。计算机对不是发送给自己的数据帧，则一律不接收。图5-4是上述概念的示意图。返回返回为了通信的简便，以太网采取了两种方法。第一，采用无连接的工作方式，即不必先建立连接就可以直接发送数据。第二，不要求收到数据的目的站发回确认。不要确认的理由是局域网信道的质

量很好，因信道质量产生差错的概率是很小的。因此，以太网提供的服务是不可靠的交付，即尽最大努力的交付。返回以太网采用的协调方法是使用一种特殊的协议，即CSMA/CD(CarrierSenseMultipleAccesswithCollision

Detection)载波监听多点接入/碰撞检测。下面是CSMA/CD的要点。“多点接入”“载波监听”“碰撞检测”返回因为电磁波在总线上总是以有限的速率传播的。因此当某个站监听到总线是空闲时，也可能总线并非是空闲的。如图5-5所示的例子可以说明这种情况。返回返回

显然，在使用CSMA/CD协议时，一个站不可能同时进行发送和接收。因此使用CSMA/CD协议的以太网不可能进行全双工通信而只能进行双向交替通信(半双工通信)。每一个站在自己发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。以太网的这一特点称为发送的不确定性。返回4．争用

期以太网的端到端往返时延2称为争用期(contentionperiod)。争用期又称为碰撞窗口(collisionwindow)。为了使每个站都能尽可能早地知道是否发生了碰撞，以太网还采取一种叫做强化碰撞的措施

。这就是当发送数据的站一旦发现发生了碰撞时，除了立即停止发送数据外，还要再继续发送若干比特的人为干扰信号(jammingsignal)，以便让所有用户都知道现在已经发生了碰撞如图5-6所示。返回返回5.2.2传统以太网的连接方法传统以

太网可使用的传输媒体有四种，即粗缆、细缆、铜线和光缆。图5-7在MAC层下面给出了对应于这四种传输媒体的物理层，即10BASE5(粗缆)、10BASE2(细缆)、10BASE-T(双绞线)和10BASE-F(光缆)。图5-8给出了用铜缆或铜线连接到以太网的示意图。返回返回返回粗缆以太

网是最初使用的以太网，其网卡通过DB-15型连接器(15针)与收发器电缆(transceivercable)相连，收发器电缆的正式名称是AUI电缆。AUI是连接单元接口(AttachmentUnitInterface)的缩写。收发器电缆的另一端连接到收发器(transceiver)。收发器电缆的

长度不能超过50m。收发器由两部分组成，一部分是含有电子元器件的媒体连接单元MAU(MediumAttachmentUnit)，另一部分是没有电子元器件的插入式分接头(tap)，称为媒体相关接口MDI(MediumDependentInterface)，它直接插入到电缆中(不用切断

电缆)就能和同轴电缆的内部导线有良好的接触连接。返回收发器的功能如下：（1）从计算机经收发器电缆得到数据向同轴电缆发送，或反过来，从同轴电缆接收数据经收发器电缆送给计算机。（2）检测在同轴电缆上发生的数据帧的碰撞。（3）在同轴电缆和电缆接口的电子

设备之间进行电气隔离。（4）当收发器或所连接的计算机出故障时，保护同轴电缆不受其影响。上述最后一个功能叫做超长控制(jabbercontrol)。返回返回网卡的功能主要有以下三个：（1）数据的封装与解封，发送时将上一层交下来的数据加上首部和尾部，成为以太网的帧。接收时将以太网的帧剥去首部和尾

部，然后送交上一层。（2）链路管理，主要是CSMA/CD协议的实现。（3）编码与译码，即曼彻斯特编码与译码。返回集线器的一些特点如下：（1）从表面上看，使用集线器的局域网在物理上是一个星形网，但由于集线器是使用电子器件来模拟实际电缆线的工作，因此整个系统仍然像一个传统的以太网

那样运行。也就是说，使用集线器的以太网在逻辑上仍是一个总线网，各工作站使用的还是CSMA/CD协议，并共享逻辑上的总线。网络中的各个计算机必须竞争对传输媒体的控制，并且在一个特定时间至多只有一台计算机能够发送数据。因此，这种10BASE-T以太

网又称为星型总线(star-shapedbus)或盒中总线(businabox)。返回（2）一个集线器有许多端口，因此，一个集线器很像一个多端口的转发器。（3）集线器和转发器都是工作在物理层，它的每个端口都具有发送和接收数据的功能。当集线器的某个端

口接收到工作站发来的比特时，就简单地将该比特向所有其他端口转发。若两个端口同时有信号输入(即发生碰撞)，那么所有的端口都收不到正确的帧。为了说明上述原理，图5-10给出三个端口的集线器的示意图(实际的集线器不会只有三个端口)。（4）集线器采用了专门的芯片，进行自适应

串音回波抵消。返回返回为了比较这三种以太网布线方案的区别，图5-11画出了一组办公室用三种不同方案布线的情况。返回返回表5-110Mbit/s粗缆以太网、细缆以太网和无屏蔽双绞线以太网的比较粗缆以太网细缆以太网无屏蔽双绞线以太网最大网段长度500m185m100

m每网段上的最大MAU数10030—最大网络长度(用转发器)2500m1000m2500m(用粗缆主干)连接器类型DB-15BNC接头RJ-45拓扑总线总线星形每个网络的最大站数102410241024上述的三种以太网

的主要指标的比较如表5-1所示。返回5.2.3以太网的信道利用率返回返回返回返回返回5.3以太网的MAC层5.3.1MAC层的硬件地址在局域网中，硬件地址又称为物理地址或MAC地址。“名字指出我们所要寻找的那个资源，地址指出那个资源在何处，路由告诉我们如何到达该处

。”严格地讲，名字应当与系统的所在地无关。802标准所说的“地址”严格地讲应当是每一个站的“名字”或标识符。返回现在IEEE的注册管理委员会RAC(RegistrationAuthorityCommittee)是局域网全球地址的法定管理机

构，它负责分配地址字段的六个字节中的前三个字节(即高位24bit)。世界上凡要生产局域网网卡的厂家都必须向IEEE购买由这三个字节构成的一个号(即地址块)，这个号的正式名称是机构惟一标识符OUI(OrganizationallyUni

queIdentifier)，通常也叫做公司标识符(company_id)。目前的价格是1250美元买一个地址块。例如，3Com公司生产的网卡的MAC地址的前六个字节是02-60-8C①。地址字段中的后三个字节(即低位24bit)则是由厂家自行指派，称为扩展标识符(extend

edidentifier)，只要保证生产出的网卡没有重复地址即可。返回有的书将上述最低位写为“第一比特”，但这样有些含糊不清，因为“第一”的定义是不明确的。这点可从图5-16看出。返回返回图5-17表示用网卡上的硬件地址来标识局域网上的计算

机和路由器。返回这里“发往本站的帧”包括以下三种帧：·单播(unicast)帧(一对一)，即收到的帧的MAC地址与本站的硬件地址相同。·广播(broadcast)帧(一对全体)，即发送给所有站点的帧(全1地址)。·多播(mul

ticast)帧(一对多)，即发送给一部分站点的帧。返回5.3.2两种不同的MAC帧格式以太网的MAC帧格式有两种标准，一种是DIXEthernetV2标准，另一种是IEEE的802.3标准。图5-18画出了这两种不同的MAC帧格式。返回返回IEEE802.3标准规定的MAC帧和以太网V2

的MAC帧的区别是：（1）第三个字段是长度/类型字段。根据长度/类型字段的数值大小，这个字段可以表示MAC客户数据字段的长度(请注意：不是整个数据帧的长度)，也可以等同于以太网V2的类型字段。（2）当长度/类型字段表示类型时，802.3的MAC帧和以太网V2的MAC帧一样，它的MAC客户

数据字段装的是来自IP层的IP数据报。返回从MAC子层向下传到物理层时还要在帧的前面插入八个字节(由硬件生成)，它由两个字段构成。第一个字段共七个字节，称为前同步码(1和0交替的码)。前同步码的作用是使接收端在接收MAC帧时能够迅速实现比特同步。第二个字段是帧开始

定界符，定义为10101011，表示在这后面的信息就是MAC帧了。802.3标准规定凡出现下列情况之一的即为无效的MAC帧：（1）MAC客户数据字段的长度与长度字段的值不一致；（2）帧的长度不是整数个字节；（3）用收到的帧检

验序列FCS查出有差错；（4）收到的帧的MAC客户数据字段的长度不在46~1500字节之间。返回5.4扩展的局域网5.4.1在物理层扩展局域网一个学院的三个系各有一个10BASE-T局域网(如图5-19(a)所示)，可通过一个主干集线器互相连接起来，成为一个更大的扩展的局域网(如图5-19

(b)所示)。返回返回5.4.2在数据链路层扩展局域网1．网桥的内部结构图5-20给出了一个网桥的内部结构要点。最简单的网桥有两个端口(即接口)。复杂些的网桥可以有更多的端口。返回返回使用网桥可以带来以下好处：（1）过滤通信量。（2）扩大了物理范围

。（3）提高了可靠性。（4）可互连不同物理层、不同MAC子层和不同速率(如10Mbit/s和100Mbit/s以太网)的局域网。返回网桥也有不少缺点，例如：（1）由于网桥对接收的帧要先存储和查找站表，然后才转发，这就增加了时延。（2）在MAC子层并没

有流量控制功能。当网络上的负荷很重时，网桥中的缓存的存储空间可能不够而发生溢出，以致产生帧丢失的现象。返回（3）具有不同MAC子层的网段桥接在一起时，网桥在转发一个帧之前，必须修改帧的某些字段的内容，以适合另一个MAC子层的

要求。这也耗费时间，因而增加时延。（4）网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生较大的广播风暴。有时在两个网桥之间还可使用一段点到点链路。图5-21说明了这种情况。返回返回2．透明网桥目前使用得

最多的网桥是透明网桥(transparentbridge)。透明网桥使用了一个支撑树(spanningtree)算法，即互连在一起的网桥在进行彼此通信后，就能找出原来的网络拓扑的一个子集，在这个子集里整个连通的网络中不存在回路

，即在任何两个站之间只有一条路径。为什么要找出一个支撑树呢？可以看图5-22所示的简单例子。当互连局域网的数目非常大时，支撑树的算法可能要花费很多的时间。返回返回3．源路由选择网桥源路由选择网桥假定了

每一个站在发送帧时都已经清楚地知道发往各个目的站的路由，因而在发送帧时将详细的路由信息放在帧的首部中。返回4．多端口网桥——以太网交换机1990年问世的交换式集线器(switchinghub)，可明显地提高局域网的性能。交换式集线器常称为以

太网交换机(switch)或第二层交换机(表明这种交换机工作在数据链路层)。“交换机”并无准确的定义和明确的概念，而现在的很多交换机已混杂了网桥和路由器的功能。以太网交换机实质上就是一个多端口的网桥。返回对于普通10Mbit/s的共享式以太网，若共有N个用户，则每个用

户占有的平均带宽只有总带宽(10Mbit/s)的N分之一。在使用以太网交换机时，虽然在每个端口到主机的数据率还是10Mbit/s，但由于一个用户在通信时是独占而不是和其他网络用户共享传输媒体的带宽，因此拥有N对端口的交换机的总容量为N10Mbit/s。图5-23举出

了一个简单的例子。返回返回5.5虚拟局域网在IEEE802.1Q标准中对虚拟局域网VLAN(VirtualLAN)是这样定义的：虚拟局域网是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于

哪一个VLAN。虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。图5-24画的是使用了四个交换机的网络拓扑。返回返回虚拟局域网限制了接收广播信息的工作站数，使得网络不会因传播过多的广播信息

(即所谓的“广播风暴”)而引起性能恶化。返回5.6高速以太网5.6.1100BASE-T以太网100BASE-T是在双绞线上传送100Mbit/s基带信号的星型拓扑以太网，仍使用IEEE802.3的CSMA/CD协议，它又称为快速以太网(Fas

tEthernet)。返回5.6.2吉比特以太网IEEE在1997年通过了吉比特以太网的标准802.3z，它在1998年成为了正式标准。由于吉比特以太网仍使用CSMA/CD协议并与现有的以太网兼容，这就使得在

局域网的范围ATM更加缺乏竞争力。吉比特以太网的物理层使用两种成熟的技术：一种来自现有的以太网，另一种则是ANSI制定的光纤通道(fibrechannel)。采用成熟技术就能大大缩短吉比特以太网标准的开发时间。返回吉比特以太网的物

理层共有以下两个标准。1．1000BASE-X(802.3z标准)2．1000BASE-T(802.3ab标准)凡发送的MAC帧长不足512字节时，就用一些特殊字符填充在帧的后面，使MAC帧的发送长度增大

到512字节，但这对有效载荷并无影响，如图5-25所示。返回返回吉比特以太网还增加一种功能称为分组突发(packetbursting)。这就是当很多短帧要发送时，第一个短帧要采用上面所说的载波延伸的方法进行填充。但随后的一些短帧则可一个接一个地发送，它

们之间只需留有必要的帧间最小间隔即可。这样就形成了一串分组的突发，直到达到1500字节或稍多一些为止，如图5-26所示。图5-27是吉比特以太网的一种配置举例。返回返回返回5.6.310吉比特以太网10吉比特以太网并非将吉比特以太网的速率简单地提

高到10倍。10吉比特以太网只工作在全双工方式，因此不存在争用问题，也不使用CSMA/CD协议。这就使得10吉比特以太网的传输距离不再受进行碰撞检测的限制而大大提高了。返回吉比特以太网的物理层是使用已有的光纤通道的技术，而10吉比特以太网的物理层则是新开发的

。10吉比特以太网有下述两种不同的物理层。（1）局域网物理层LANPHY（2）可选的广域网物理层WANPHY由于10吉比特以太网的出现，以太网的工作范围已经从局域网(校园网、企业网)扩大到城域网和广域网，从而实现了端到端的以太网传输。返回5.7

其他种类的高速局域网5.7.1100VG-AnyLAN局域网100VG是一种无碰撞局域网，能更好地支持多媒体传输。在网络上可获得高达95%的吞吐量。在媒体接入控制MAC子层运行一种新的协议，叫做需求优先级(demandpriority)协议。返回5.7.2光纤分布式数据接口FD

DI光纤分布式数据接口FDDI(FiberDistributedDataInterface)是一个使用光纤作为传输媒体的令牌环形网。FDDI的主要特性如下：（1）使用基于IEEE802.5令牌环标准的MAC协议；（2）利用多模光纤进行传输，并使用有容错能力的双环拓扑；（3）数据率为100Mb

it/s，光信号码元传输速率为125Mbaud；返回（4）1000个物理连接(若都是双连接站，则为500个站)；（5）最大站间距离为2km(多模光纤)，环路长度为100km，即光纤总长度为200km；（6）具有动态分配带宽

的能力，故能同时提供同步和异步数据服务；（7）分组长度最大为4500字节。FDDI主要用作校园环境的主干网。这种环境的特点是站点分布在多个建筑物中，其中可能遇到点对点链路长达2km的情形。FDDI就作为一些低速网络之间的主干网。返回返回5.8无线局域网5.

8.1无线局域网的组成便携站(portablestation)和移动站(mobilestation)表示的意思并不一样。便携站当然是便于移动的，但便携站在工作时其位置是固定不变的。而移动站不仅能够移动，而且还可以在移动的过程中进行通信。移动站一般

都是使用电池供电。1998年IEEE制定出无线局域网的协议标准802.11。返回无线局域网可分为两大类。第一类是有固定基础设施的，第二类是无固定基础设施的。802.11标准规定无线局域网的最小构件是基本服务集BSS(BasicServiceSet)

。一个基本服务集BSS所覆盖的地理范围叫作一个基本服务区BSA(BasicServiceArea)。基本服务区BSA和无线移动通信的蜂窝小区相似。在无线局域网中，一个基本服务区BSA的范围可以有几十米的直径。返回在802.11标准中，基本服务集里面的基站使

用了一个新名词，叫做接入点AP(AccessPoint)。一个基本服务集可以是孤立的，也可通过接入点AP连接到一个主干分配系统DS(DistributionSystem)，然后再接入到另一个基本服务集，这样就构成了一个扩展的

服务集ESS，如图5-29所示。返回返回另一类无线局域网是无固定基础设施的无线局域网，它又叫作自组网络(adhocnetwork)①。这种自组网络没有上述基本服务集中的接入点AP而是由一些处于平等状态的移动站之

间相互通信组成的临时网络，如图5-30所示。移动自组网络也就是移动分组无线电网络。返回返回移动自组网络和移动IP并不相同。移动IP技术是指漫游的主机可以用多种方式连接到因特网。漫游的主机可以直接连接到或通过

无线链路连接到固定网络上的另一个子网。返回5.8.2802.11标准中的物理层物理层的3种实现方法。1．跳频扩频跳频扩频FHSS(FrequencyHoppingSpreadSpectrum)是扩频技术中

常用的一种。它使用2.4GHz的ISM频段(即2.4000~2.4835GHz)①。共有79个信道可供跳频使用。第一个频道的中心频率为2.402GHz，以后每隔1MHz一个信道。因此每个信道可使用的带宽为1MHz。当使用二元高斯移频键控GFSK时，基本接

入速率为1Mbit/s。当使用4元GFSK时，接入速率为2Mbit/s。返回2．直接序列扩频直接序列扩频DSSS(DirectSequenceSpreadSpectrum)是另一种重要的扩频技术。它也使用2.4GHz的ISM频段。当使用二元相对移相键控时，基本接

入速率为1Mbit/s。当使用4元相对移相键控时，接入速率为2Mbit/s。3．红外技术红外技术IR(InfraRed)是指使用波长为850~950nm的红外线在室内传送数据。接入速率为12Mbit/s。返回5.8.3

802.11标准中的MAC层无线局域网不能简单地搬用CSMA/CD协议。这里主要有两个原因：第一，CSMA/CD协议要求一个站点在发送本站数据的同时还必须不间断地检测信道，以便发现是否有其他的站也在发送数据，这样才能实现“碰撞检测”的

功能。但在无线局域网的设备中要实现这种功能就花费过大。第二，更重要的是，即使我们能够实现碰撞检测的功能，并且当我们在发送数据时检测到信道是空闲的，在接收端仍然有可能发生碰撞。返回图5-31的例子表示了无线局域网的特殊问题。返回返回未能检

测出媒体上已存在的信号的问题叫做隐蔽站问题(hiddenstationproblem)。站B向A发送数据。而C又想和D通信。但C检测到媒体上有信号，于是就不敢向D发送数据。其实B向A发送数据并不影响C向D发送数据。这就是暴露站

问题(exposedstationproblem)。802.11标准设计了独特的MAC层，如图5-32所示。返回返回802.11规定，所有的站在完成发送后，必须再等待一段很短的时间(继续监听)才能发送下一帧。这段时间的通

称是帧间间隔IFS(InterFrameSpace)。常用的三种帧间间隔如下：（1）SIFS，即短(Short)IFS，长度为28s。（2）PIFS，即点协调功能IFS(比SIFS长)，是为了在开始使用PCF方式时(在PCF方式下使用没有争用)优先获得接入

到媒体中。（3）DIFS，即分布协调功能IFS(最长的IFS)，在DCF方式中用来发送数据帧和管理帧。CSMA/CA协议的原理可用图5-33来说明。返回返回仅在下面的情况下才不使用退避算法：检测到信道是空闲的，并且这个数据帧是它想发送的第一个数据帧。除此以外的所有情况，都必须使用退避

算法。具体来说，就是：（1）在发送它的第一个帧之前检测到信道处于忙态。（2）在每一次的重传后。（3）在每一次的成功发送后。返回为了更好地解决隐蔽站带来的碰撞问题，802.11允许要发送数据的站对信道进行预约。具

体的做法如图5-34(a)所示。源站A在发送数据帧之前先发送一个短的控制帧，叫做请求发送RTS(RequestToSend)，它包括源地址、目的地址和这次通信(包括相应的确认帧)所需的持续时间。若媒体空闲，则目的站B

就发送一个响应控制帧，叫做允许发送CTS(ClearToSend)，如图5-34(b)所示。返回返回图5-35给出了RTS和CTS帧以及数据帧和ACK帧的传输时间关系。返回返回第6章广域网6.1广域网的基本概念6.2广域网中的分组转发机制6.3X.25分组交换网6.4帧中继

FR6.5综合业务数字网ISDN6.6异步传递方式ATM返回6.1广域网的基本概念6.1.1广域网的构成广域网由一些结点交换机以及连接这些交换机的链路组成。通常一个结点交换机往往与多个结点交换机相连。在广域网中的一个

重要问题就是分组的转发机制。图6-1表示相距较远的局域网通过路由器与广域网相连，组成了一个覆盖范围很广的互联网。广域网并没有严格的定义。通常是指覆盖范围很广(远远超过一个城市的范围)的长距离网络，一般都是由电信公司所拥有。返回返回6.1.2数据报和虚电路网络层为接在网络上的主机所提供

的服务可以有两大类，即无连接的网络服务和面向连接的网络服务。这两种服务的具体实现就是通常所谓的数据报服务和虚电路服务。返回图6-2中分别画出了网络提供数据报服务和提供虚电路服务的特点。看网络提供虚电路服务的情况。先设图6-2(b)中主机H1要和主机H5通信。在图6-2(b)中，我们设寻找到的路由是

A→B→E。返回返回表6-1虚电路服务与数据报服务的对比对比的方面虚电路服务数据报服务思路可靠通信应当由网络来保证可靠通信应当由用户主机来保证连接的建立必须有不要目的站地址仅在连接建立阶段使用，每个分组使用短的虚电路号每个分组都有目的站

的全地址路由选择在虚电路建立时进行，所有分组均按同一路由每个分组独立选择路由当结点出故障时所有通过出故障的结点的虚电路均不能工作出故障的结点可能会丢失分组，一些路由可能会发生变化分组的顺序总是按发送顺序到达目的站到达目的站时不一定按发送顺序端到端

的差错处理和流量控制由分组交换网负责由用户主机负责表6-1归纳了虚电路服务与数据报服务的主要区别。返回6.2广域网中的分组转发机制分组交换网的分组转发是基于查表的。转发就是在交换结点收到分组时，检查其目的地址，然后用查找转发表(forwardingtable)的方法，找出

应从结点的哪一个接口将该分组发送出去。路由选择则是构造路由表(routingtable)①的过程。路由表是用路由选择算法得到的，而转发表则是根据路由表得出的。返回6.2.1在结点交换机中查找转发表1．层次结构的地址结构为了减少查找转发表所花费的时间，在

广域网中一般都采用层次结构的地址(hierarchicaladdressing)。最简单的层次结构地址就是把一个用二进制数表示的主机地址划分为前后两部分。前一部分的二进制数表示该主机所连接的分组交换机的编号，是第一层

地址，而后一部分的二进制数表示所连接的分组交换机的端口号，或主机的编号，是第二层地址，如图6-3所示。返回返回如图6-4所示有三个交换机，其编号分别为1、2和3。每个主机也按接入的交换机和低速端口进行编号。返回返回转发表中没有源站地址这一项。这是因为路由选择

中的下一跳只取决于数据报中的目的站地址，而与源站地址无关。这是一个很重要的概念，应记住。2．按照目的站的交换机号确定下一跳采用两个层次的编址方案可使转发分组时只使用第一部分地址，即在进行路由选择时，只根据主机地址中的交换

机号。返回6.2.2路由表的简化广域网的路由问题就是要解决分组在各交换机中应如何进行转发。在专门研究广域网的路由问题时，可用图论中的“图(graph)”来表示整个广域网，用“结点”表示广域网上的结点交换机，用连接结点与结点的“边”表示广域网中的链路。图6-5左边是一个具有4个结点交换

机的例子，而右边则是对应的图。返回返回根据图6-5所示的图，可得出每一个结点中的转发表，如图6-6所示。使用了默认路由的简化转发表如图6-7所示。返回返回返回6.3X.25分组交换网X.25所讨论的都是以面向连接的虚电路服务为基础。这一概念如图6-8所示。返回返回图6-9表示X.2

5接口的3个层次。最下面是物理层，接口标准是X.21建议书。第二层是数据链路层，接口标准是平衡型链路接入规程LAPB，它就是第3章介绍的HDLC的一个子集。第三层是分组层(不叫网络层)，在这一层上，在DTE与D

CE之间可建立多条逻辑信道(0~4095号)。从第一层到第三层，数据传送的单位分别是“比特”、“帧”和“分组”。返回返回当利用现有的一些X.25网来支持因特网的服务时，X.25网就表现为数据链路层的链路。图6-10说

明了这一情况。返回返回6.4帧中继FR6.4.1帧中继概述帧中继就是一种减少结点处理时间的技术。帧中继的原理很简单。当帧中继交换机收到一个帧的首部时，只要一查出帧的目的地址就立即开始转发该帧。因此在帧中继网络中，

一个帧的处理时间比X.25网约减少一个数量级。这种传输数据的帧中继方式也称为X.25的流水线方式。返回仅当帧中继网络本身的误比特率非常低时，帧中继技术才是可行的。像上面这样一面接收帧就一面转发此帧，就称为快速分组交换(

fastpacketswitching)。帧中继的帧长是可变的。还有一种叫做信元中继(CellRelay)的快速分组交换，它采用固定帧长，每一个帧叫做一个信元。图6-11(a)和(b)分别是一般分组交换网络和帧中继这两种方式从层次上来看的

对比。返回返回图6-12比较了两种情况下从源站到目的站传送一帧在网络的各链路上所要传送的信息。返回图6-12一般分组交换网的存储转发方式与帧中继方式的对比返回返回图6-14进一步给出了帧中继服务的几个主要组成部分。返回返回

用户通过帧中继用户接入电路(useraccesscircuit)连接到帧中继网络。UNI有两个端口。在用户的一侧叫做用户接入端口(useraccessport)，而在帧中继网络一侧的叫做网络接入端口(networkaccessport)。返回帧中继的

主要优点：（1）减少了网络互连的代价。（2）网络的复杂性减少但性能却提高了。（3）由于使用了国际标准，增加了互操作性。（4）协议的独立性。返回6.4.2帧中继的体系结构和帧格式帧中继只用到了Q.922中的下列核心功能：（1）帧定界、对齐和透明性；（2）用地址字段实现帧复用和分用；（3

）对帧进行检查，保证在0比特插入前和抽出后的帧长是整数倍的字节；（4）对帧进行检查，以保证其长度不超长或过短；（5）检测传输差错；（6）拥塞控制。返回帧中继提供面向连接的数据链路层服务，具有下列特点：（1）保持网络入口处和出口处所传输的帧的顺序；（2）保证不交付重复帧；（3）帧丢失率很少。返回图

6-15画的是帧中继的帧格式，它是由最小功能(minimum-function)的LAPF协议即LAPF核心协议(coreprotocol)所定义的。返回返回各字段的作用。（1）标志字段：它是一个和PPP帧格式的

标志字段一样的独特的01111110的比特序列，用于指示一个帧的起始和结束。（2）信息字段：它是长度可变的用户数据。如果用户要选择实现附加的端到端的数据链路控制功能，那么可以在信息字段中再放入一个数据链路帧。特别是，用户通常的选择是使用完全的LAPF协议(fullLAPFprotocol)，也就

是LAPF控制协议(controlprotocol)，以便完成在LAPF核心功能之上的一些功能。（3）帧检验序列字段：它包括2字节的循环冗余检验。（4）地址字段：地址字段一般为2字节，但也可扩展为3或4字节。返回地址字

段中的几个重要部分是：·数据链路连接标识符·前向显式拥塞通知·反向显式拥塞通知·丢弃指示应当注意：数据链路连接标识符DLCI只具有本地意义。返回6.4.3帧中继的拥塞控制1．帧中继的拥塞控制方法帧中继使用的拥塞控制方法

有以下三种：（1）丢弃策略。（2）拥塞避免。（3）拥塞恢复。返回2．承诺的信息速率·若数据率小于CIR，在一般情况下传输是有保证的。·若数据率大于CIR但小于所设定的最高速率，则在可能的情况下进行传送。·若数据率大于所设定的最高速率，则立即丢弃。3．利用显式信令避免拥塞4．利

用隐式信令进行拥塞恢复当网络丢弃帧时就产生了隐式信令(implicitsignaling)。返回6.5综合业务数字网ISDN6.5.1窄带综合业务数字网N-ISDN共路信令主要用于：（1）呼叫建立、路由选择和呼叫释放；（2）内部数据库访问；（3）网络运行与支持；（4）

计费。返回ISDN最基本的概念就是在用户和ISDN之间的连线相当于一个数字比特管道。管道中的双向比特流可来自数字电话机或数字传真机等其他终端。这种数字比特管道用时分复用方式可支持多个独立通路(channel)。ISDN定义了一

些标准化的通路，都各用一个英文字母表示。其中最常见的是B通路(64kbit/s的数字PCM话音或数据通路)和D通路(16bit/s或64kbit/s用作带外信令的数字通路)。（1）基本速率（2）一次群速率返回ITU-T将ISDN提供的业务分为基本业务和补充业务。基本业务又分为以下两种：（1）

承载业务(BearerService)（2）用户终端业务(Teleservice)近几年来因特网的用户急剧增长，使得N-ISDN又找到了一些市场。用户可以使用一条B通路上网，而用另一条B通路打电话。或者用整个基

本速率共144kbit/s的数字链路接入到因特网。这就是电信部门宣传的“一线通”，它的一个很大的好处就是使只拥有一条电话线的用户在上网的同时，还能够接打电话，并且上网的速率比使用56kbit/s调制解调器的效果还要好些。返回6.5.2宽带综合业务数字网B-ISDN宽带综合业务数字网B-ISDN也

是企图将各种业务，如话音、数据、图像以及活动图像都综合在一个网络中传送和交换。返回B-ISDN与N-ISDN相比，具有以下的一些重大区别：（1）N-ISDN使用的是电路交换，它只是在传送信令的D通路使用分组交换

。B-ISDN则使用一种快速分组交换，称为异步传递方式ATM。（2）N-ISDN是以目前正在使用的电话网为基础，其用户环路采用双绞线(铜线)。但在B-ISDN中，其用户环路和干线都采用光缆(但短距离也可使用双绞线)。（3）N-ISDN各通路的比特

率是预先设置的。（4）N-ISDN无法传送高速图像，但B-ISDN可以传送。返回6.6异步传递方式ATM6.6.1ATM的基本概念异步传递方式ATM(AsynchronousTransferMode)

就是建立在电路交换和分组交换的基础上的一种面向连接的快速分组交换技术，它采用定长分组，能够较好地对宽带信息进行交换。同步传递方式STM(SynchronousTransferMode)是使各个终端之间有称之为帧参考的一个共同时间参考。返回ATM的主要优点如

下：（1）选择固定长度的短信元作为信息传输的单位，有利于宽带高速交换。（2）能支持不同速率的各种业务。（3）所有信息在最低层是以面向连接的方式传送，以保持电路交换适合于传送实时性很强的业务的优点。（4）

ATM使用光纤信道传输。ATM的一个明显缺点就是信元首部的开销太大。返回6.6.2ATM的协议参考模型ATM的协议参考模型(图6-16)。返回返回ATM的协议参考模型共有三层，大体上与OSI的最低两层相当(但无法严格与OSI的层次相对应)。1．物理层物理层又分为

两个子层。靠下面的是物理媒体相关(PhysicalMediumDependent)子层，即PMD子层。PMD子层的上面是传输汇聚(TransmissionConvergence)子层，即TC子层。（1）PMD子层（2）TC子层图6-17给出

了一个例子，说明ATM的信元流是怎样装入到一个STM-1帧(STM-1的速率就是OC-3的速率)中。返回返回2．ATM层图6-18表示了使用VPI和VCI来标识VP和VC的方法。ATM层的功能是：（1）信元的复用与分用；（2）信元的VPI/VCI转换(就是将一个入信元的VPI/VCI

转换成新的数值)；（3）信元首部的产生与提取；（4）一般的流量控制。返回返回3．ATM适配层ATM适配层记为AAL(ATMAdaptationLayer)，其作用是增强ATM层所提供的服务，并向上面高层提供各种不同的服务。I

TU-T的I.362规定了AAL向上提供的服务是：（1）将用户的应用数据单元ADU划分为信元或将信元重装成为应用数据单元ADU；（2）对比特差错进行监控和处理；（3）处理丢失和错误交付的信元；（4）流量控制和定时

控制。返回ITU-T规定了ATM网络可向用户提供四种类别(class)的服务，从A类到D类。服务类别的划分是根据：比特率是固定的还是可变的；源站和目的站的定时是否需要同步；是面向连接还是无连接。表6-2是这4个类别服

务的比较。返回表6-2ATM网络向用户提供的四种服务服务类别(class)A类B类C类D类AAL类型(type)AAL1,AAL5AAL2,AAL5AAL3/4,AAL5AAL3/4,AAL5比特率恒定可变是否需要同步需要不需要连接方式面向连接无连接应用举例64kbit/s话

音变比特率图像面向连接数据无连接数据返回AAL层又划分为两个子层：（1）汇聚子层CS(ConvergenceSublayer)（2）拆装子层SAR(SegmentationAndReassembly以上所述可归纳为图6-19所示的砂漏模型(即样

子是上下宽、中间窄的砂漏)。返回返回6.6.3ATM的信元结构图6-20为ATM信元的格式。返回返回ATM信元首部中各字段的作用。（1）类属流量控制GFC(GenericFlowControl)：4bit字段，通常置为0

。（2）VPI/VCI：即路由字段。（3）有效载荷类型PT(PayloadType)3bit字段，用来区分该信元是用户信息或非用户信息。此字段又称为有效载荷类型指示PTI(I表示Indicator)。（4

）信元丢失优先级CLP(CellLossPriority)：16bit字段，指示信元的丢失优先级。网络还可能将违反通信量合约(contract)的信元的CLP从0改为1，这个过程称为“打标记”(tagging)。（5）首部差错控制HEC(Heade

rErrorControl)：8bit字段，提供覆盖信元首部所有字段(但不包括有效载荷部分)的差错控制。返回6.6.4ATM的逻辑连接机制在ATM中使用的虚通路是一种逻辑连接，它和X.25中的虚电路或帧中继中的数据链路连接相似。虚通路是ATM

网络中的一个基本交换单元。在下面图6-21的例子中，我们设从端点A到端点B经过ATM交换机X,Y和Z。返回返回电话交换机采用了交叉连接交换机(crossconnectswitch)对群路进行交换。一个虚通道包括许多个虚通路，而每一个虚通道具有一个惟一的

虚通道标识符VPI。返回第7章网络互连本章最重要的概念是：·IP地址与物理地址的关系。·分类的IP地址(包括子网掩码)和无分类域间路由选择CIDR。·路由选择协议的工作原理。对上述概念务必弄清楚。返回7.1路由器在网际互连中的作用7.2因特网的网际协议IP7.3划分子网

和构造超网7.4因特网控制报文协议ICMP7.5因特网的路由选择协议7.6IP多播和因特网组管理协议7.7下一代的网际协议IPv6(IPng)返回7.1路由器在网际互连中的作用7.1.1路由器的构成图7-1

是直接交付和间接交付的示意图。返回返回路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。图7-2给出了典型的路由器的构成框图。返回返回整个的路由器结构可划分为两大部分：路由选择部分和分组转发部分。路由选择部分

也叫做控制部分，其核心构件是路由选择处理机。分组转发部分由三部分组成：交换构件、一组输入端口和一组输出端口。下面分别讨论每一部分的组成。在讨论路由选择的原理时，往往不去区分转发表和路由表的区别，而是笼统地使用路由表这一名词。图7-3给出了在输入端口的队列中排队的分组的示意图。我们再来

观察在输出端口上出现什么情况，如图7-4所示。返回返回返回7.1.2互联网与因特网将网络互相连接起来要使用一些中间设备(或中间系统)，ISO的术语称之为中继(relay)系统。根据中继系统所在的层次，可以有以下五

种不同的中继系统。（1）物理层中继系统，即转发器(repeater)。（2）数据链路层中继系统，即网桥或桥接器(bridge)。（3）网络层中继系统，即路由器(router)。（4）网桥和路由器的混合物桥路器(brouter)。（5）在网络层以上的中继

系统称为网关(gateway)，也有人称之为网间连接器、信关或联网机。返回由于历史的原因，许多有关TCP/IP的文献将网络层使用的路由器称为网关。因特网在IP层采用了标准化协议。图7-5(a)表示有许多计算机网络通过一些路由器进行互连。由于参加互连的计算机网络都使用相同的网际协议IP(Inte

rnetProtocol)，因此可以将互连以后的计算机网络看成如图7-5(b)所示的一个虚拟互联网络(internet)。返回返回以小写字母i开始的internet(互联网或互连网)是一个通用名词，它泛指由多个计算机网络互连而成的虚拟网络。以大写字母I开始的Internet(因特网)则是一个

专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族，且其前身是美国的ARPANET。返回7.2因特网的网际协议IPIP协议配套使用的有下述四个协议。·地址解析协议ARP(AddressResolutionProtocol)·逆地址解析

协议RARP(ReverseAddressResolutionProtocol)·因特网控制报文协议ICMP(InternetControlMessageProtocol)·因特网组管理协议IGMP(InternetGroupManagementPr

otocol)图7-6画出了这四个协议和网际协议IP的关系。返回返回7.2.1分类IP地址1．IP地址及其表示方法IP地址::={<网络号>,<主机号>}(7-1)图7-7给出了各种IP地址的网络号字段和主机号字段，这里A类、B

类和C类地址是最常用的。返回返回路由器转发分组的步骤是：（1）先按所要找的IP地址中的网络号net-id把目的网络找到。（2）当分组到达目的网络后，再利用主机号host-id将数据报直接交付给目的主机。从IP地址的结构来看，IP地址并

不只是一个主机的号，而是指出了连接到某个网络上的某个主机。返回在主机或路由器中存放的IP地址都是32bit的二进制代码。为了提高可读性，在写出给人看的IP地址时，往往每隔8bit插入一个空格。但这样还是不方便。于是我们常常将32bit的IP地址中的每8bit用其等效的十进制数字表

示，并且在这些数字之间加上一个点。这就叫做点分十进制记法(dotteddecimalnotation)。图7-8表示了这种方法，这是一个B类IP地址。返回返回2．常用的三种类别的IP地址A类地址的net-id字

段占一个字节，只有7个比特可供使用。整个A类地址空间共有231(2147483648)个地址。B类地址的net-id字段有2字节，但前面两个比特(10)已经固定了，只剩下14个比特可以变化。C类地址有3个字节的net-id字段，最前面的3个比特是(110)，还有21个比特可以变化，因此C类地址的

网络总数是2097152(221)(这里也不需要减2)。每一个C类地址的最大主机数是254，即(28–2)。整个C类地址空间共有536870912(229)个地址。返回表7-1IP地址的使用范围网络类别最大网络数第一个可用的网络号最后一个可用的网络号每个网络中的最大主机数A126(27–

2)112616777214B16384(214)128.0191.25565534C2097152(221)192.0.0223.255.255254表7-1所示的IP地址的使用范围。返回IP地址具有以下一些重要特点：（1）每一个IP地址都由

网络号和主机号两部分组成。（2）IP地址的这种结构和电话号码(这里指的是固定电话)的等级结构虽然有相似之处，但并不完全一样。（3）当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号net-id是不同的。这

种主机称为多归宿主机(multihomedhost)，或多接口主机。返回（4）按照因特网的观点，用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。（5）在IP地址中，所有分配到网络号net-id的网络都是平等的。图7-9画出了3个局域网(L

AN1,LAN2和LAN3)通过3个路由器(R1,R2和R3)互连起来所构成的一个互联网(此互联网用虚线圆角方框表示)。返回返回应当注意到：（1）在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。（2）用网桥(它只

在链路层工作)互连的网段仍然是一个局域网，只能有一个网络号。（3）路由器总是具有两个或两个以上的IP地址。（4）当两个路由器直接相连时，在连线两端的接口处，可以指明也可以不指明IP地址。返回7.2.2IP地址与硬件地址图7-10说明了主机的IP地址与硬件地址的区别。从层次

的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址。返回返回IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。在网络层及以上使用的是IP地址，而数据链路层及以下使用的是硬件地址。因而在数据链路层看不见数据报的IP地址。图7-11(a)画的是三个

局域网用两个路由器R1和R2互连起来。返回返回表7-2图7-11(b)中不同层次、不同区间的源地址和目的地址在网络层写入IP数据报首部的在数据链路层写入MAC帧首部的源地址目的地址源地址目的地址从H1到R1IP1IP2HA1HA3从R1到R2IP1IP2

HA4HA5从R2到H2IP1IP2HA6HA2图7-11(b)特别强调了IP地址与硬件地址的区别。表7-2归纳了这种区别。返回强调指出的是：（1）在IP层抽象的互联网上只能看到IP数据报。（2）虽然在IP数据报首部有源站IP地址，但路由器只根据目的站的IP地址的网络号进行路由选择。（3）在具体

的物理网络的链路层，只能看见MAC帧(在X.25网的链路层则是HDLC帧)。（4）尽管互连在一起的网络的硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些很复杂的细节。只要我们在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或路由器之间

的通信。返回7.2.3地址解析协议ARP和逆地址解析协议RARP由于IP地址有32bit，而局域网的硬件地址是48bit，因此它们之间不存在简单的转换关系。图7-12(a)是主机A广播发送ARP请求分组的示意图。返回返回7.2.4IP数据报的格式图7-13是IP数据

报的完整格式。返回返回1．IP数据报首部的固定部分中的各字段（1）版本（2）首部长度（3）服务类型（4）总长度（5）标识(identification)（6）标志(flag)（7）片偏移表7-3给出了不同链路层协议的MT

U值。返回表7-3不同链路层协议的MTU值协议MTU(字节)Hyperchannel65535令牌环(16Mbit/s)17914令牌环(4Mbit/s)4464FDDI4352以太网1500X.25576PPP296返回返回表7-4IP数据报首部中与分片有关的字段中的数值总长度标识MFDF片

偏移原始数据报400012345000数据报片1142012345100数据报片214201234510175数据报片310201234500350返回（8）生存时间（9）协议图7-15表示IP层需要根据这个协议字段的值将所收到的数据交付到正确的地方。返回返回（10）首部检验和此字段只检验数据报

的首部，不包括数据部分。（11）源地址（12）目的地址返回2．IP数据报首部的可变部分IP首部的可变部分就是一个选项字段。选项字段用来支持排错、测量以及安全等措施，内容很丰富。IP首部的可变部分有两个选项是关于源站路由选择的，即不严格的源站路由选择(loosesou

rcerouting)和严格的源站路由选择(strictsourcerouting)。返回7.2.5IP层处理数据报的流程路由器和结点交换机还有些区别。这就是：·路由器是用来连接不同的网络，而结点交换机只是在

一个特定的网络中工作。·路由器是专门用来转发分组的，而结点交换机还可接上许多个主机。·路由器使用统一的IP协议，而结点交换机使用所在广域网的特定协议。·路由器根据目的网络地址找出下一跳(即下一个路由器)，而结点交换机则根据目的站所接入的交换机号找出下一跳(即

下一个结点交换机)。图7-16(a)是一个路由表的简单的例子。返回返回7.3划分子网和构造超网7.3.1子网的划分1．划分子网的概念和思路第一，IP地址空间的利用率有时很低。第二，给每一个物理网络分配一个网络号会使路由表变得太大

因而使网络性能变坏。第三，两级的IP地址不够灵活。返回图7-17表示一个单位拥有一个B类IP地址，网络地址是145.13.0.0(net-id是145.13)。返回返回现将图7-17的网络划分为三个子网，如图7-

18所示。返回返回2．子网掩码子网掩码和IP地址一样长，都是32bit，并且是由一串1和跟随的一串0组成。网络地址(即子网地址)就是将主机号置为全0的IP地址。这也是将子网掩码和IP地址逐比特相“与”(AND)的结果。对于连接在一个子网上的所有主机和路由器，其子网掩码

都是同样的。子网掩码是整个子网的一个重要属性。返回返回我们以一个B类地址为例，说明可以有多少种子网划分的方法。在采用固定长度子网时，所划分的所有子网的子网掩码都是相同的，如表7-5所示。返回表7-5B类地址的子网划分选择(使用固定长度子网)

子网号的比特数子网掩码子网数主机数/每一个子网2255.255.192.02163823255.255.224.0681904255.255.240.01440945255.255.248.03020466255.255.252.

06210227255.255.254.01265108255.255.255.02542549255.255.255.12851012610255.255.255.19210226211255.255.255.224204630122

55.255.255.24040941413255.255.255.2488190614255.255.255.252163822返回7.3.2在使用子网时分组的转发路由表中的每行主要应包括目的网络地址、子

网掩码和下一跳地址。图7-20画出了包括三个子网的网络拓扑。返回返回7.3.3无分类编址CIDR(构造超网)1．网络前缀CIDR最主要的特点有两个：（1）CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间，并且可以在新的IPv6使用之

前容许因特网的规模继续增长。（2）CIDR将网络前缀都相同的连续的IP地址组成“CIDR地址块”。表7-6给出了最常用的CIDR地址块。返回表7-6常用的CIDR地址块CIDR前缀长度点分十进制包含的地址数

包含的分类的网络数/13255.248.0.0512K8个B类或2048个C类/14255.252.0.0256K4个B类或1024个C类/15255.254.0.0128K2个B类或512个C类/16255.255.0.064K1个B类或256个C类/17255.255.128.032K12

8个C类/18255.255.192.016K64个C类/19255.255.224.08K32个C类/20255.255.240.04K16个C类/21255.255.248.02K8个C类/22255.255

.252.01K4个C类/23255.255.254.05122个C类/24255.255.255.02561个C类/25255.255.255.1281281/2个C类/26255.255.255.1

92641/4个C类/27255.255.255.224321/8个C类返回返回2．最长前缀匹配应当从匹配结果中选择具有最长网络前缀的路由。这叫做最长前缀匹配(longest-prefixmatching)，这是因为网

络前缀越长，其地址块就越小，因而路由就越具体(morespecific)。最长前缀匹配又为最长匹配或最佳匹配。返回7.4因特网控制报文协议ICMP为了提高IP数据报交付成功的机会，在网际层使用了因特网控制报文协议ICMP(InternetControlMessageProtocol)[RFC79

2]。ICMP报文格式如图7-22所示。返回返回ICMP报文的种类有两种，即ICMP差错报告报文和ICMP询问报文。ICMP报文的类型字段的值与ICMP报文类型的对应关系如表7-7所示。返回表7-7类型字段的值与ICMP报文的类型的关系ICM

P报文种类类型的值ICMP报文的类型3目的站不可达4源站抑制(Sourcequench)11时间超过12参数问题差错报告报文5改变路由(Redirect，或重定向)8或0回送(Echo)请求或回答13或14时间戳(Timestamp)请求或回答17或18地址掩码(Addressm

ask)请求或回答询问报文10或9路由器询问(Routersolicitation)或通告返回ICMP差错报告报文共有五种，即：·目的站不可达·源站抑制·时间超过·参数问题·改变路由(重定向)ICMP报文的数据字段由两

部分组成，一部分是收到的需要进行差错报告的IP数据报的首部，另一部分是IP数据报的数据字段的前8个字节，如图7-23所示。返回返回下面是不应发送ICMP差错报告报文的几种情况。·对ICMP差错报告报文不再

发送ICMP差错报告报文。·对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。·对具有多播地址的数据报都不发送ICMP差错报告报文。·对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文。ICMP询问报文有四种，即回送请求和回答、时间戳请求

和回答、掩码地址请求和回答以及路由器询问和通告。返回7.5因特网的路由选择协议7.5.1有关路由选择协议的几个基本概念1．理想的路由算法一个理想的路由算法应具有如下的一些特点[BELL86]：（1）算法必须是正确的和完整的。（

2）算法在计算上应简单。返回（3）算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。（4）算法应具有稳定性。（5）算法应是公平的。这就是说，算法应对所有用户(除对少数优先级高的用户)都是平等的。例如，若使某一对用户的端到端时延为最小，但不考虑其他的广大用户

，这就明显地不符合公平性的要求。（6）算法应是最佳的。所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。返回2．分层次的路由选择协议因特网就把路由选择协议划分为两大类，即：·内部网关协议IGP(InteriorGatewayProtocol)

。·外部网关协议EGP(ExternalGatewayProtocol)。自治系统之间的路由选择也称为域间路由选择(interdomainrouting)，而在自治系统内部的路由选择称为域内路由选择(intrado

mainrouting)。图7-24为三个自治系统互连在一起的示意图返回返回使用分层次的路由选择方法，可将因特网的路由选择协议划分为：·内部网关协议IGP：具体的协议有多种，如RIP和OSPF等。·外部网

关协议EGP：目前使用的协议就是BGP。返回7.5.2内部网关协议RIP路由信息协议RIP(RoutingInformationProtocol)是内部网关协议IGP中使用得最广泛的一个[RFC1058]。RIP是一种分布式的基于距离向量的路由选择协议，是因特网

的标准协议，其最大优点就是简单。RIP存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。返回7.5.3内部网关协议OSPF1．OSPF协议的基本特点OSPF的三个要点：（1）向本自治系统中所有路由器发送信息。（2）发送的信息就是与本路由器相邻

的所有路由器的链路状态，但这只是路由器所知道的部分信息。（3）只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。图7-25就表示一个自治系统划分为4个区域。返回返回OSPF还具有下列的一些特点：·对一个给定的

目的网络可根据IP的服务类型ToS计算出不同的路由。·在路由分组中包含子网掩码，它支持可变长度的子网划分。·链路的度量可以是165535中的任何一个无量纲的数，因此十分灵活。·如果到同一个目的网络有多条费用相同的路径，那么可以将通信量分配给这几条

路径。这叫作多路径间的负载平衡(loadbalancing)。·具有鉴别的功能，保证了仅在可信赖的路由器之间交换链路状态信息。·由于网络中的链路状态可能经常发生变化，因此OSPF让每一个链路状态都带上一个32bit

的序号，序号越大状态就越新。返回2．OSPF的5种分组类型OSPF共有以下5种分组类型。·类型1，问候(Hello)分组·类型2，数据库描述(DatabaseDescription)分组·类型3，链路状态请求(LinkStateRequ

est)分组·类型4，链路状态更新(LinkStateUpdate)分组·类型5，链路状态确认(LinkStateAcknowledgment)分组OSPF使用的是可靠的洪泛法，其要点如图7-26所示。返回返回7.5.

4外部网关协议BGP内部网关协议(如RIP或OSPF)主要是设法使数据报在一个自治系统中尽可能有效地从源站传送到目的站。在一个自治系统内部并不需要考虑其他方面的策略。然而BGP使用的环境却不同。这是因为：第一，因特网的规模太大，使得域间路由选择

非常困难。返回第二，由于各自治系统是运行自己选定的内部路由选择协议，使用自己指明的路径度量，因此，当一条路径通过几个不同的自治系统时，要想对这样的路径计算出有意义的费用是不可能的。要寻找最佳路由是很不现实的。第三，域间路由选择必须考虑有关策略。图7-27表示BGP发言

人和自治系统AS的关系的示意图。图7-28表示一个BGP发言人构造出的自治系统连通图，它是树形结构，不存在回路。返回返回返回BGP-4共使用四种报文，即：·打开(Open)报文，用来与相邻的另一个BGP发言人建立关系。·更新(Update)报文，用来发送某一路由

的信息，以及列出要撤消的多条路由。·保活(Keepalive)报文，用来确认打开报文，和周期性地证实邻站关系。·通知(Notificaton)报文，用来发送检测到的差错。返回7.6IP多播和因特网组管理协议7.6.1IP多播的基

本概念在因特网上向多个目的站发送同样的数据报可以有两种方法。一种方法是采用单播，即一次向一个目的站发送数据报，这样的发送共进行多次。另一种方法是采用多播。图7-29表示多播的特点。能够运行多播协议的路由器称为多播路由器(

multicastrouter)。返回返回在因特网上进行多播就叫做IP多播。IP多播具有以下的一些特点：（1）多播使用组地址多播地址只能用于目的地址，而不能用于源地址。（2）永久组地址（3）动态的组成员（4）使用

硬件进行多播返回返回7.6.2因特网组管理协议IGMP因特网组管理协议IGMP(InternetGroupManagementProtocol)是在多播环境下使用的协议，它位于网际层。IGMP可分为两个阶

段。第一阶段：当某个主机加入新的多播组时，该主机应向多播组的多播地址发送一个IGMP报文，声明自己要成为该组的成员。第二阶段：因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的主机，以便知道这些主机是否还继续是组的成员。返回当多播数据报在传输的过程中，若遇到有不运行多播软件

的路由器或网络，那么就要采用隧道技术。图7-31是对隧道技术的说明。返回返回7.7下一代的网际协议IPv6(IPng)7.7.1IPv6的基本首部格式IPv6所引进的主要变化如下：·更大的地址空间。·简化了首部格式。·灵活的协议·允许对网络资源的预分配·允许协议继续演变和

增加新的功能IPv6数据报在基本首部的后面允许有零个或多个扩展首部(extensionheader)，再后面是数据，如图7-32所示。返回返回每个IPv6数据报都从基本首部开始，如图7-33所示。在基本首部后面是有效载荷，它包括高层的数据和可能选用的扩展首部。下

面是IPv6基本首部中的各字段。（1）版本(version)（2）通信量类(trafficclass)（3）流标号(flowlabel)（4）有效载荷长度(payloadlength)（5）下一个首部(nextheader)（6）跳数限制(hoplimit)（7）源地址（8）目的地址返回返回7

.7.2IPv6的扩展首部1．扩展首部及下一个首部字段在[RFC2460]中定义了以下六种扩展首部：·逐跳选项·路由选择(类型0，即不严格的源站路由选择)·分片·鉴别·封装安全有效载荷·目的站选项返回图7-34(a)表示当数据报不包含扩展首部时，固定首

部中的下一个首部字段就相当于IPv4首部中的协议字段，此字段的值指出后面的有效载荷应当交付给上一层的哪一个进程。图7-34(b)表示在基本首部后面有两个扩展首部的情况。返回返回2．分片扩展首部IPv6基本

首部中不包含有用于分片的字段，而是在需要分片时，源站便在每一数据报片的基本首部的后边插入一个小的分片扩展首部，如图7-35所示。返回返回IPv6保留了IPv4分片的大部分特征，其分片扩展首部共有以下几个字段：（1）下一个首部

(8bit)（2）保留(10bit)（3）片偏移(13bit)（4）M(1bit)（5）标识符(32bit)返回返回返回7.7.3IPv6的地址空间1．128bit的地址空间一般来讲，一个IPv6数据报的

目的地址可以是以下三种基本类型地址之一。·单播(unicast)·多播(multicast)·任播(anycast)返回2．地址空间的分配IPv6将128bit地址空间分为两大部分。第一部分是可变长度的类型前缀，它定义了地址的目的。剩下的是地址的其余部分。IPv6的地址类型前缀如表7-8所示[R

FC2373]。返回表7-8IPv6的地址分配方案类型前缀(二进制)地址的类型占地址空间的份额00000000保留(与IPv4兼容)1/25600000001未指派1/2560000001保留给NSAP地址1/1280000010保留给IPX地址1/1280000011未指派1/12800

001未指派1/320001未指派1/16001可聚合的全球单播地址1/8010未指派1/8返回011未指派1/8100未指派1/8101未指派1/8110未指派1/81110未指派1/1611110未指

派1/32111110未指派1/641111110未指派1/128111111100未指派1/5121111111010本地链路单播地址1/10241111111011本地网点单播地址1/102411111111多播地址1/256返回7.7.4从IPv4向IPv6过渡双协议栈(duals

tack)是指在完全过渡到IPv6之前，使一部分主机和路由器装有两个协议栈，一个IPv4和一个IPv6，如图7-38所示。返回返回图7-39所示的情况是源主机A和目的主机F都使用IPv6，所以A向F发送IPv6数据报。返回返回图7-40给出了隧道技术(tunneling)的工作原

理。返回返回第8章运输层运输协议(transportprotocol)是整个网络体系结构中的关键之一。8.1运输协议概述8.2TCP/IP体系中的运输层8.3用户数据报协议UDP8.4传输控制协议TCP返回8.1运输协议概述从通信和信息处理的角度看，运输层向它上面的应

用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。运输层只存在于通信子网以外的主机中，在通信子网中没有运输层，如图8-1所示。返回返回返回运输层为应用进程之间提供逻辑通信，但网络层是为主机之间提供逻辑通信，如图8-3所示。返回返回OSI使

用了简洁的抽象方法将运输层与其上下层之间的关系归纳如图8-4所示。返回返回运输层向高层用户屏蔽了下面通信子网的细节，它使应用进程看见的就是好像在两个运输层实体之间有一条端到端的逻辑通信信道，但这条逻辑通信信道对上层的表现却因运输层使用的不同协议而有很大的差别。当运输层采用面向连接的TCP协

议时，尽管下面的网络是不可靠的(即只提供尽最大努力服务)，但这种逻辑通信信道就相当于一条全双工的可靠信道。但当运输层采用无连接的UDP协议时，这种逻辑通信信道则是一条不可靠信道。在图8-5中将可靠信道画成一个管道，这意味着报文在这

样的“管道”中运输时，可以做到无差错、按序(接收的顺序和发送的顺序一样)、无丢失和无重复。返回返回8.2TCP/IP体系中的运输层8.2.1运输层中的两个协议TCP/IP的运输层有两个不同的协议，如图8-6所示，它们都是因特网的正式标准，即：（1）用户数据报协议UDP(UserDatag

ramProtocol)（2）传输控制协议TCP(TransmissionControlProtocol)返回返回8.2.2端口的概念UDP和TCP都使用了与应用层接口处的端口(port)与上层的应用进程进行通信。图8-7说明了端口在进程之间的通信中所起的作用。返回返回若没有端口，运输层就无法知

道数据应当交付给应用层的哪一个进程。端口是用来标识应用层的进程。端口号分为两类。一类是由因特网指派名字和号码公司ICANN负责分配给一些常用的应用层程序固定使用的熟知端口(well-knownport)，其数值一般为0~1023，见[RFC1700]。例如，FTP用21，TEL

NET用23，SMTP用25，DNS用53，HTTP用80，SNMP用161，等等。当一种新的应用程序出现时，必须为它指派一个熟知端口，否则其他的应用进程就无法和它进行交互。图8-8举例说明了端口的作用。返回返回插口包括IP地址(32b

it)和端口号(16bit)，共48bit。插口和端口、IP地址的关系如图8-9所示。返回返回8.3用户数据报协议UDP8.3.1用户数据报的用途虽然UDP用户数据报只能提供不可靠的交付，但UDP在某些方面有其特殊的优点，

例如：（1）发送数据之前不需要建立连接(当然发送数据结束时也没有连接需要释放)，因而减少了开销和发送数据之前的时延。返回（2）UDP没有拥塞控制，也不保证可靠交付，因此主机不需要维持具有许多参数的、复杂的连接状态表。（3）U

DP用户数据报只有8个字节的首部开销，比TCP的20个字节的首部要短。（4）由于UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。表8-1给出了一些应用和应用层协议主要使用的运输层协议(UDP或TCP)。返回表8-

1使用UDP和TCP协议的各种应用和应用层协议应用应用层协议运输层协议名字转换DNSUDP路由选择协议RIPUDP网络管理SNMPUDP远程文件服务器NFSUDPIP电话专用协议UDP流式多媒体通信专用协议U

DP多播IGMPUDP电子邮件SMTPTCP远程终端接入TELNETTCP万维网HTTPTCP文件传送FTPTCP返回通常用UDP的报文队列来具体实现一个UDP端口，如图8-10所示。返回返回8.3.2用户数据报的格式用户数据报UDP有两个字段：数据字段和首部字段。首部字段

很简单，只有8个字节，如图8-11所示，由4个字段组成，每个字段都是两个字节。各字段意义如下所述。（1）源端口字段：源端口号。（2）目的端口字段：目的端口号。（3）长度字段：UDP用户数据报的长度。（4）检验和字段：防止UDP用户

数据报在传输中出错。返回返回图8-12给出了一个计算UDP检验和的例子。返回8.4传输控制协议TCPTCP是TCP/IP体系中面向连接的运输层协议，它提供全双工的可靠交付的服务。8.4.1TCP报文段的首部一个TCP报文

段分为首部和数据两部分，如图8-13所示。TCP报文段首部的前20个字节是固定的，后面有4N字节是根据需要而增加的选项(N必须是整数)。因此TCP首部的最小长度是20字节。返回返回首部固定部分各字段的意义如下所述。（1）源端口和目的端口（2）序号（3）确认序号（4）数据偏移（5）保留（6）

紧急比特URG(URGent)返回（7）确认比特ACK（8）推送比特PSH(PuSH)（9）复位比特RST(ReSeT)（10）同步比特SYN（11）终止比特FIN(FINal)（12）窗口（13）检验和（14）选项返回返回8.4.2TCP的数据编号与确认TCP协议是面向字节的。TCP将所

要传送的整个报文(这可能包括许多个报文段)看成是一个个字节组成的数据流，并使每一个字节对应于一个序号。TCP的确认是对接收到的数据的最高序号(即收到的数据流中的最后一个序号)表示确认。但接收端返回的确认序号是已收到的数据的最高序号加1。也就是说，确认序号表示接收端期望下次收

到的数据中的第一个数据字节的序号。图8-14是TCP发送报文段的过程的示意图。返回返回8.4.3TCP的流量控制与拥塞控制为了提高报文段的传输效率，TCP采用大小可变的滑动窗口进行流量控制。窗口大小的单位是字节。

在TCP报文段首部的窗口字段写入的数值就是当前给对方设置的窗口数值。图8-15表示的是在TCP中使用的窗口概念。返回返回返回8.4.4TCP的重传机制重传机制是TCP中最重要和最复杂的问题之一。TCP每发送一个报

文段，就设置一次计时器。只要计时器设置的重传时间已经到了但还没有收到确认，就要重传这一报文段。图8-17画出了数据链路层和运输层的往返时延概率分布的对比。对于运输层来说，其往返时延的方差很大。返回返回计时器设置的重传时间应略大

于上面得出的平均往返时延，即：重传时间β(平均往返时延)返回返回Karn提出了一个算法：在计算平均往返时延时，只要报文段重传了，就不采用其往返时延样本。这样得出的平均往返时延和重传时间当然就较准确。新的重传时间γ(旧的重传时间)(8-4)系数γ的典型值是2。当不再发生报文段的重传时，才根据

报文段的往返时延更新平均往返时延和重传时间的数值。实践证明，这种策略较为合理。返回8.4.5TCP的运输连接管理TCP是面向连接的协议。运输连接的建立和释放是每一次面向连接的通信中必不可少的过程。在连接建立过程中要解决以下三个问题。（1）要使每一方能够确知对方的存在。（2）要允许

双方协商一些参数(如最大报文段长度，最大窗口大小，服务质量等)。（3）能够运输实体资源(如缓存大小，连接表中的项目等)进行分配。TCP的连接和建立都是采用客户服务器方式。主动发起连接建立的进程叫做客户(client)，而被动等待连接建立的

进程叫做服务器(server)。返回返回返回8.4.6TCP的有限状态机为了管理因特网，在网络管理中心设有管理信息库MIB(ManagementInformationBase)。管理信息库存放着各主机的TCP连接表(ConnectionTable

)，其格式如表8-2所示。TCP连接表对每个连接都登记了其连接信息。除本地和远地的IP地址和端口号外，还要记录每一个连接所处的状态。返回表8-2TCP连接表连接状态本地IP地址本地端口远地IP地址远地端口连接1连接2„连接n返回返回第9章应用层9.1域名系统DNS9.2文件传送协议FTP

9.3远程登录TELNET9.4电子邮件9.5万维网WWW9.6动态主机配置协议DHCP返回9.1域名系统DNS9.1.1域名系统概述许多应用层软件经常直接使用域名系统DNS(DomainNameSystem)，但计算机的用户只是间接而不是直接使用域名系统。因特网的域名系统DNS是一个联

机分布式数据库系统，并采用客户服务器方式。返回9.1.2因特网的域名结构任何一个连接在因特网上的主机或路由器，都有一个惟一的层次结构的名字，即域名(domainname)。现在顶级域名TLD(TopLevelDomain)有三类：（1）国家顶

级域名nTDL（2）国际顶级域名Itdl（3）通用顶级域名gTDL图9-1是因特网名字空间的结构，它实际上是一个倒过来的树，树根在最上面而没有名字。返回返回9.1.3用域名服务器进行域名转换共有以下三种不

同类型的域名服务器：（1）本地域名服务器(localnameserver)（2）根域名服务器(rootnameserver)（3）授权域名服务器(authoritativenameserver)图9-2是管辖区的划分举例。返回

返回图9-3表示查询IP地址的过程。假定域名为m.xyz.com的主机想知道另一个域名为t.y.abc.com的主机的IP地址。于是向其本地域名服务器dns.xyz.com查询。由于查询不到，就向根域名服务器dns.com查询。根据被查询的域名中的“abc.c

om”再向授权域名服务器dns.abc.com发送查询报文，最后再向授权域名服务器dns.y.abc.com查询。以上的查询过程见图中的①→②→③→④的顺序。得到结果后，按照图中的⑤→⑥→⑦→⑧的顺序将回答报文传送给本地域名服务器dns.xyz.com。总共要

使用8个UDP报文。这种查询方法叫做递归查询。返回返回以后的过程如图9-4所示。这就是递归与迭代相结合的查询方法。可以看出，对根域名服务器来说，负担减轻了一半。返回返回9.2文件传送协议FTP9.2.1概述文件传送协议FTP(FileTransferProtocol)是因特网上

使用得最广泛的文件传送协议。文件共享协议中的另一大类是联机访问(on-lineaccess)。返回9.2.2FTP的主要工作原理文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统

下处理文件的不兼容性。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。FTP的工作情况如图9-5所示。在进行文件传输时，FTP的客户和服务器之间要建立两个连接：“控制连接”和“数据连接”。返

回返回FTP一般都是交互式地工作。作为例子，图9-6给出了用户机器上显示出的信息。返回返回9.2.3简单文件传送协议TFTP和网络文件系统NFSTCP/IP协议族中还有一个简单文件传送协议TFTP(TrivialFileTransferProtocol)，它

是一个很小且易于实现的文件传送协议[RFC1350,783]。TFTP的主要优点有两个。第一，TFTP可用于UDP环境。第二，TFTP代码所占的内存较小。返回TFTP的主要特点是：（1）每次传送的数据PDU中有512字节的数据，但最后一次可不足512字节；（2）数据PDU也称为文件块(b

lock)，每个块按序编号，从1开始；（3）支持ASCII码或二进制传送；（4）可对文件进行读或写；（5）使用很简单的首部。返回9.3远程登录TELNET远程登录TELNET是一个简单的远程终端协议。用

户用TELNET就可在其所在地通过TCP连接注册(即登录)到远地的另一个主机上(使用主机名或IP地址)。现在由于PC机的功能越来越强，用户就较少使用TELNET了。图9-7说明了NVT的意义。返回返回9.4电子邮件9.

4.1概述电子邮件(e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。电子邮件将邮件发送到ISP的邮件服务器，并放在其中的收信人邮箱(mailbox)中，收信人可随时上网到ISP的邮件服务器进行读取。简单邮件传送协议SMTP(SimpleMailTransferProtocol)[R

FC821]和因特网文本报文格式[RFC822]，它们已成为因特网的事实上的标准。返回由于因特网的SMTP只能传送可打印的ASCII码邮件，因此在1993年又制定了新的电子邮件标准[RFC1521,1522]，即“通用因特网邮件扩充”MIME(MultipurposeIntern

etMailExtensions)。MIME在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等)。MIME邮件可同时传送多种类型的数据。这在多媒体通信环境下是非常有用的。一个电子邮件系统应具有图9-8所示的3个主要组成部件，这就是用户代理、邮件服务器，以及电子邮件使用的协议。返回返

回用户代理UA(UserAgent)就是用户与电子邮件系统的接口，在大多数情况下它就是在用户PC机中运行的程序。用户代理至少应当具有以下3个功能：·撰写。·显示。·处理。邮件服务器是电子邮件系统的核心构件。邮件服务器需要使用两个不同的协议。一个协议用于发送邮件，即SMTP协议，

而另一个协议用于接收邮件，即邮局协议POP(PostOfficeProtocol)。返回电子邮件由信封(envelope)和内容(content)两部分组成。TCP/IP体系的电子邮件系统规定电子邮件地址(e-

mailaddress)的格式如下：收信人邮箱名@邮箱所在主机的域名在发送电子邮件时，邮件服务器只使用电子邮件地址中的后一部分，即目的主机的域名。返回9.4.2简单邮件传送协议SMTP使用SMTP时，收信人可以是

和发信人连接在同一个本地网络上的用户，也可以是因特网上其他网络的用户，或者是与因特网相连但不是TCP/IP网络上的用户。1．连接建立2．邮件传送3．连接释放返回9.4.3电子邮件的信息格式一个电子邮件分为信封和内容两大部分。邮件内容首部包括一些关键字，后面加上冒

号。最重要的关键字是：To和Subject。“To:”后面填入一个或多个收信人的电子邮件地址。。“Subject:”是邮件的主题。它反映了邮件的主要内容。邮件首部还有一项是抄送“Cc:”。这两个字符来自“Carboncopy”，意思是留下一个“复写副本”。这是借用旧的名词，表示应给某某人发送

一个邮件副本。返回9.4.4邮件读取协议POP3和IMAP现在常用的邮件读取协议有两个，即邮局协议第三个版本POP3和因特网报文存取协议IMAP(InternetMessageAccessProtocol)。现分别讨论如下。邮局协议POP是一个非常简单、但功能也有限的邮件读取协议。POP服

务器只有在用户输入鉴别信息(用户名和口令)后才允许对邮箱进行读取。返回在使用IMAP时，所有收到的邮件同样是先送到ISP的邮件服务器的IMAP服务器。而在用户的PC机上运行IMAP客户程序，然后与IS

P的邮件服务器上的IMAP服务器程序建立TCP连接。用户在自己的PC机上就可以操纵ISP的邮件服务器的邮箱，就像在本地操纵一样，因此IMAP是一个联机协议。注意不要将邮件读取协议POP和IMAP与邮件传送协议SMTP弄混。发信人的用户代理向源邮件服务器发送邮件，以及源邮件服务

器向目的邮件服务器发送邮件，都是使用SMTP协议。而POP和IMAP则是用户从目的邮件服务器上读取邮件所使用的协议。返回9.4.5通用因特网邮件扩充MIME1．MIME概述（1）SMTP不能传送可执行

文件或其他的二进制对象。（2）SMTP限于传送7位的ASCII码。（3）SMTP服务器会拒绝超过一定长度的邮件。（4）某些SMTP的实现并没有完全按照[RFC821]的SMTP标准。返回MIME增加的5个新的邮件首部的名称及其意义(有的可以是选项)。（1）MIME-Version：标识MIME的版

本。现在的版本号是1.0。若无此行，则为英文文本。（2）Content-Description：这是可读字符串，说明此邮件是什么。和邮件的主题差不多。（3）Content-Id：邮件的惟一标识符。（4）Content-Transfer-Encoding：在传送时邮件的主

体是如何编码的。（5）Content-Type：说明邮件的性质。返回2．内容传送编码下面介绍几种常用的内容传送编码Content-Transfer-Encoding。最简单的编码使用7bit或8bit(即7位或8位ASCII码)，

而每行不能超过1000个字符。另一种编码称为quoted-printable，这种编码方法可用于当邮件中包含了非英文的文本。对于任意的二进制文件，可用base64编码(有人称为ASCIIarmor)。返回3．内容类型MIME标准规定Content-Type说明必须含有两个标识符，即内容类型

(type)和子类型(subtype)，中间用“/”分开。表9-1列出了7种基本内容类型和15种子类型，以及简单的说明。返回表9-1可出现在MIMEContent-Type说明中的七种基本类型及其意义内容类型子类型说明Text(正文)plain无格式的文本richtext有少量格式命令的文本Im

age(图像)gifGIF格式的静止图像jpegJPEG格式的静止图像Audio(音频)basic可听见的声音Video(视频)mpegMPEG格式的影片Applicationoctet-stream不间断的字节序列(应用)postscriptPostScript可

打印文档返回rfc822MIMERFC822邮件Messagepartial为传输将邮件分割开(报文)external-body邮件必须从网上获取mixed按规定顺序的几个独立部分Multipartalternative不同格式的同一邮件(多部分)parallel必须同时读取的几个部

分digest每一个部分是一个完整的RFC822邮件返回MIME的内容类型中的Multipart是很有用的，因为它使邮件增加了相当大的灵活性。标准为Multipart定义了四种可能的子类型，每个子类型都提供重要功能。（1）mixed子

类型允许单个报文含有多个相互独立的子报文，每个子报文可有自己的类型和编码。（2）alternative子类型允许单个报文含有同一数据的多种表示。（3）parallel子类型允许单个报文含有可同时显示的各个子部分。（4）digest子类型允许单个报文含有一组其他报文。返回9.5万维网WWW9.5

.1概述万维网WWW(WorldWideWeb)并非某种特殊的计算机网络。万维网是一个大规模的、联机式的信息储藏所，英文简称为Web。图9-9说明了万维网提供分布式服务的特点。返回返回正是由于万维网的出现，使因特网从仅由少数计算机专家使用变为普通百姓也能利用

的信息资源。万维网是一个分布式的超媒体(hypermedia)系统，它是超文本(hypertext)系统的扩充。万维网以客户服务器方式工作。客户程序向服务器程序发出请求，服务器程序向客户程序返回客户所要的万维网文档。在

一个客户程序主窗口上显示出的万维网文档称为页面(page)。返回9.5.2统一资源定位符URL1．URL的格式<URL的访问方式>://<主机>:<端口>/<路径>(9-2)2．使用FTP的URLftp://rtfm.mit.edu3．使用HTTP的

URLhttp://<主机>:<端口>/<路径>返回9.5.3超文本传送协议HTTP1．HTTP的操作过程万维网的大致工作过程如图9-10所示。返回返回HTTP规定在HTTP客户与HTTP服务器之间的每次交互都由一个ASCII码串构成的请求和一个“类MIME(即[RFC822]MIME-like

)”的响应组成。用户浏览页面的方法有两种。一种方法是在浏览器的Location窗口中键入所要找的页面的URL。另一种方法是在某一个页面中用鼠标点击一个可选部分，这时浏览器自动在因特网上找到所要链接的页面。返回2．万维网高速缓存万维网高速缓存(Webcache)是一种网络

实体，它能代表浏览器发出HTTP请求，因此万维网高速缓存又称为代理服务器(proxyserver)。设图9-11中的校园网有许多人用PC机的浏览器访问因特网上很多的服务器。返回返回3．HTTP的报文结构典型的HTTP请求报文如下：GET/

dirABC/docu1.htmlHTTP/1.1{这是请求行}Connection:close{此行和以下都是首部行}User-agent:Mozilla/4.0Accept:text/html,image/gif,image/jpegAccept-language:en{此处有一个空行}返回典

型的HTTP响应报文如下：HTTP/1.1200OK{这是状态行}Connection:close{此行开始的6行都是首部行}Date:Thu,06Aug199812:00:15GMTServer:Apache/1.3.0

(Unix)Last-Modified:Mon,22Jun199809:23:24GMTContent-Length:8765{文件长度的字节数}Content-Type:text/html{此处有一个空行}DATADAT

ADATADATADATA…{从这开始就是所请求的文件}返回9.5.4超文本标记语言HTML1．HTML概述超文本标记语言HTML(HyperTextMarkupLanguage)中的Markup的意思

就是“设置标记”。因此HTML也常译为超文本置标语言。当浏览器从服务器读取某个页面的HTML文档后，就按照HTML文档中的各种标签，根据浏览器所使用的显示器的尺寸和分辨率大小，重新进行排版并恢复出所读取的页面。返回2．HTML的

格式与标签元素(element)是HTML文档结构的基本组成部分。一个HTML文档本身就是一个元素。每个HTML文档由两个主要元素组成：首部(head)和主体(body)，主体紧接在首部的后面。首部包含文档的标题(title)，以及系统用来标识文档

的一些其他信息。标题相当于文件名。主体部分常由若干更小的元素组成，如段落(paragraph)、表格(table)和列表(list)等。HTML用一对标签(即一个开始标签和一个结束标签)或几对标签来标识一个元素。返回表9-2一些常用的HTML标签

标签说明<HTML>...</HTML>声明这是用HTML写成的万维网文档<HEAD>...</HEAD>定界页面的首部<TTLE>...</TITLE>定义页面的标题，此标题并不在浏览器的显示窗口中显示<BODY>...</BODY>定界页面的主体<Hn>...</

Hn>定界一个n级题头<B>...</B>设置...为黑体字<I>...</I>设置...为斜体字<UL>...</UL>设置...为无序列表，列表中每一个项目前面出现一个圆点表9-2给出一些常用的HTML标签以及简要

的说明。返回<OL>...</OL>设置...为编号列表<MENU>...</MENU>设置...为菜单<LI>开始一个列表项目，</LI>可不用<BR>强制换行<P>一个段落开始，与上个段落空一行或缩进几个字符。</P>可不用。<HR>强制换行

，同时画出一条水平线<PRE>...</PRE>设置...为已排版的文本，浏览器显示时不再进行排版<IMGSRC=―...‖>插入一张图像，其文件名为...<AHREF=―...‖>X</A>定义一个链接。链接的起点为X，终点为“...”返回9

.5.5万维网中的链接1．链接到其他网点上的页面每个链接有一个起点和终点。HTML规定，在HTML文档中定义一个链接的语法是：<AHREF=“...”>X</A>(9-3)返回2．链接到一个本地文件链接可以指向自己的计算机中的某一个文件。这叫做本地链接

。3．链接到本文件中的某个地方图9-12画出了远程链接和在本文件中链接的区别。返回返回4．浏览器的结构图9-13是一个浏览器的主要组成部分。返回返回关于浏览器还有一些内容，简述如下。（1）动态文档(dynamicdo

cument)（2）活动文档(activedocument)（3）搜索引擎(searchengine)返回9.6动态主机配置协议DHCP动态主机配置协议DHCP(DynamicHostConfigurationProtocol)提供了一种称为即插即用连网(plug-and

-playnetworking)的机制[RFC2131]。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。DHCP对运行客户软件和服务器软件的计算机都适用。DHCP使用客户服务器方式。DHCP很适合于经常移动位置的计算机。

返回第10章计算机网络的安全10.1网络安全问题概述10.2常规密钥密码体制10.3公开密钥密码体制10.4报文鉴别10.5密钥分配10.6链路加密与端到端加密10.7防火墙返回10.1网络安全问题概述10.1.1计算机网络面临的安全性威胁计算机网络上的通信面临以下的4种威胁。

（1）截获(interception)（2）中断(interruption)（3）篡改(modification)（4）伪造(fabrication)上述四种威胁可划分为两大类，即被动攻击和主动攻击(如图10-1所示)。在上述情况中，截获信息的攻击称为被动攻击，而更改

信息和拒绝用户使用资源的攻击称为主动攻击。返回返回主动攻击又可进一步划分为三种，即：（1）更改报文流（2）拒绝报文服务（3）伪造连接初始化返回计算机网络通信安全的五个目标：（1）防止析出报文内容；（2）防止信息量分析；（3）检测更改报文流；（4）检测拒绝报文服务；（5）检测伪造

初始化连接。返回恶意程序种类繁多，对网络安全威胁较大的主要有以下几种：·计算机病毒(computervirus)·计算机蠕虫(computerworm)·特洛伊木马(Trojanhorse)·逻辑炸弹(logicbomb)

返回10.1.2计算机网络安全的内容1．保密性2．安全协议的设计3．接入控制返回10.1.3一般的数据加密模型一般的数据加密模型如图10-2所示。明文X用加密算法E和加密密钥K得到密文YEK(X)。在传送过程

中可能出现密文截取者。到了收端，利用解密算法D和解密密钥K，解出明文为DK(Y)DK(EK(X))X。截取者又称为攻击者或入侵者。返回返回密码编码学是密码体制的设计学，而密码分析学则是在未知密钥的情况下从密文推演出明文或密钥的技术。密码

编码学与密码分析学合起来即为密码学。如果不论截取者获得了多少密文，但在密文中都没有足够的信息来惟一地确定出对应的明文，则这一密码体制称为无条件安全的，或称为理论上是不可破的。在无任何限制的条件下，目前几乎所有实用的密码体制均是可破的。因此，人们

关心的是要研制出在计算上(而不是在理论上)是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译，则这一密码体制称为在计算上是安全的。返回美国的数据加密标准DES(DataEncryptionStandard)和公开密钥密码体制(publickeycryp

to-system)的出现，成为近代密码学发展史上的两个重要里程碑。返回10.2常规密钥密码体制10.2.1替代密码与置换密码在早期的常规密钥密码体制中，有两种常用的密码，即替代密码和置换密码。替代密码(substitutioncipher)的原理可用一个例子

来说明。如表10-1所示。返回表10-1字母a、b、c、等与D、E、F、等相对应abcdefghijklmnopqrstuywxyzDEFGHIJKLMNOPQRSTUVWXYZABC返回置换密码(transpositioncipher)则是按照某一规则重新排列消息中的

比特或字符的顺序。图10-3给出了序列密码的框图。返回返回序列密码又称为密钥流密码。目前常使用伪随机序列作为密钥序列。另一种密码体制与序列密码不同。它将明文划分成固定的n比特的数据组，然后以组为单位，在密钥的控制下进行一系列的线

性或非线性的变化而得到密文。这就是分组密码(blockcipher)。图10-4为分组密码体制的框图。分组密码一次变换一组数据。分组密码算法的一个重要特点就是：当给定一个密钥后，若明文分组相同，那么所变换出密文分组也相同。返回

返回10.2.2数据加密标准DES数据加密标准DES属于常规密钥密码体制。它由IBM公司研制出，于1977年被美国定为联邦信息标准后，在国际上引起了极大的重视。ISO曾将DES作为数据加密标准。加密算法如图10-5所示。返回返回采用加密分组链接的方法，如图10-6所示。返回返回DES

的保密性仅取决于对密钥的保密，而算法是公开的。一种叫做三重DES(TripleDES)是Tuchman提出的，并在1985年成为美国的一个商用加密标准[RFC2420]。三重DES使用两个密钥，执行三次DES算法，如图10-7所示。返回返回10.3公开密钥密码体制10.3.

1公开密钥密码体制的特点公开密钥密码体制就是使用不同的加密密钥与解密密钥，是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。公开密钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配(distributio

n)问题，另一是由于对数字签名的需求。返回在公开密钥密码体制中，加密密钥(即公开密钥)PK是公开信息，而解密密钥(即秘密密钥)SK是需要保密的。加密算法E和解密算法D也都是公开的。虽然秘密密钥SK是由公开密钥P

K决定的，但却不能根据PK计算出SK。返回公开密钥算法的特点如下所述。（1）发送者用加密密钥PK对明文X加密后，在接收者用解密密钥SK解密，即可恢复出明文，或写为：DSK(EPK(X))X(10-5)解密密钥是接收者专用的秘密密钥，对

其他人都保密。此外，加密和解密的运算可以对调，即EPK(DSK(X))X。（2）加密密钥是公开的，但不能用它来解密，即DPK(EPK(X))X(10-6)返回（3）在计算机上可以容易地产生成对的PK和SK。（4）

从已知的PK实际上不可能推导出SK，即从PK到SK是“计算上不可能的”。（5）加密和解密算法都是公开的。上述过程如图10-8所示。返回返回10.3.2RSA公开密钥密码体制RSA公开密钥密码体制所根据的原理是：根据数论，寻求两个大素数比较简单，而将它们的乘积分解开

则极其困难。（1）加密算法若用整数X表示明文，用整数Y表示密文(X和Y均小于n)，则加密和解密运算为：加密：YXemodn(10-7)解密：XYdmodn(10-8)返回（2）密钥的产生现在讨论RSA公开密钥密码体制中每个参数是如何选择和计

算的。①计算n。用户秘密地选择两个大素数p和q，计算出npq。n称为RSA算法的模数。②计算φ(n)。用户再计算出n的欧拉函数φ(n)(p1)(q1)，φ(n)定义为不超过n并与n互素的数的个数。③选择e。用户从[0,φ(n)1

]中选择一个与φ(n)互素的数e作为公开的加密指数。返回④计算d。用户计算出满足下式的ded1modφ(n)(10-9)作为解密指数。⑤得出所需要的公开密钥和秘密密钥：公开密钥(即加密密钥)PK{e,n}秘密密钥(即

解密密钥)SK{d,n}返回10.3.3数字签名数字签名必须保证以下三点：（1）接收者能够核实发送者对报文的签名；（2）发送者事后不能抵赖对报文的签名；（3）接收者不能伪造对报文的签名。返回发送者A用其秘密解密密钥SKA对报文X进行运算，将结果DSKA(X)传送给接收者B。B用已

知的A的公开加密密钥得出EPKA(DSKA(X))X。因为除A外没有别人能具有A的解密密钥SKA，所以除A外没有别人能产生密文DSKA(X)。这样，B就相信报文X是A签名发送的，如图10-9所示。返回返回若采用图10-10所示

的方法，则可同时实现秘密通信和数字签名。返回返回10.4报文鉴别在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用报文鉴别(messageauthentication)的

方法。报文鉴别就是一种过程，它使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。返回近年来，广泛使用报文摘要MD(MessageDigest)来进行报文鉴别。要做到不可伪造，报文摘要算法必须满足以

下两个条件：（1）任给一个报文摘要值x，若想找到一个报文y使得H(y)=x，则在计算上是不可行的。（2）若想找到任意两个报文x和y，使得H(x)=H(y)，则在计算上是不可行的。返回MD5的算法大致的过程如下：（1）先将任意长的报文按模264计算其余数(64bit

)，追加在报文的后面。这就是说，最后得出的MD代码已包含了报文长度的信息。（2）在报文和余数之间填充1512bit，使得填充后的总长度是512的整数倍。填充比特的首位是1，后面都是0。（3）将追加和填充后的报文分割

为一个个512bit的数据块，512bit的报文数据分成4个128bit的数据块依次送到不同的散列函数进行4轮计算。每一轮又都按32bit的小数据块进行复杂的运算。一直到最后计算出MD5报文摘要代码。返回10.5密钥分配由于密码算法是公开的，网络的安全性就完全基于密钥

的安全保护上。因此在密码学中出现了一个重要的分支——密钥管理。密钥管理包括：密钥的产生、分配、注入、验证和使用。返回随着用户的增多和通信量的增大，密钥更换频繁(密钥必须定期更换才能做到可靠)，派信使的

办法将不再适用。这时应采用网内分配方式，即对密钥自动分配。目前，常用的密钥分配方式是设立密钥分配中心KDC(KeyDistribution)，通过KDC来分配密钥。图10-11为一种对常规密钥进行分配的方法。返回返回10.6链路加密与端到端加密10.6.

1链路加密在采用链路加密的网络中，每条通信链路上的加密是独立实现的。通常对每条链路使用不同的加密密钥，如图10-12所示。返回返回10.6.2端到端加密端到端加密是在源结点和目的结点中对传送的PDU进行加密和解密，其过程如图10-13所示。可以看出，报文的安全性不会因中间结

点的不可靠而受到影响。返回返回10.7防火墙防火墙是从内联网(intranet)的角度来解决网络的安全问题。采用因特网技术的单位内部网络称为内联网。内联网通常采用一定的安全措施与企业或机构外部的因特网用户相隔离，这个安全措施

就是防火墙(firewall)。在内联网出现后，又有了另一种网络叫做外联网(extranet)。图10-14是防火墙在互连的网络中的位置。一般都将防火墙内的网络称为“可信赖的网络”(trustednetwork)，而将外部的因特网称为“不可信赖的网络”(untr

ustednetwork)。返回返回防火墙的功能有两个：一个是阻止，另一个是允许。防火墙技术一般分为下述两类。（1）网络级防火墙：主要是用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤(packetfiltering)和授权服务器(au

thorizationserver)。（2）应用级防火墙：从应用程序来进行接入控制。通常使用应用网关或代理服务器(proxyserver)来区分各种应用。返回第11章结束语多媒体信息不仅对传送时延一般都要求较短，而且对时延抖动(即时延的偏差)

也有较严格的限制。现在的IP协议并不能满足这一要求。多媒体信息容许(实际上是人的眼睛和耳朵容许)在传输过程中出现少量的差错，这样就不必也不能使用TCP协议(否则因重传造成的时延会太大)。返回对如何改造现有因特网这一问题，目

前有着多种不同的见解。一种极端的意见认为，因特网主干网已大量使用光纤技术，其带宽增长的速率非常快，平均每6至9个月就翻一番。这称为吉尔德(Gilder)定律，比著名的穆尔定律(Moore’slaw)给出的速率还要快。另一种极端的看法认为必须从根本上改造因特网，使得在因特网上传送多媒体信息之前就要

预留足够的端到端的带宽，即从主叫到被叫的整个路径上的每一段链路的带宽都要预留。这就要求对网络进行多方面的改造。返回关于多媒体信息在因特网上传送的问题，可参考以下的一些协议：·实时运输协议RTP(Real-timeTransportPr

otocol)[RFC1889,1890]·实时运输控制协议RTCP(RTPControlProtocol)[RFC1889,1890]·实时连续流协议RTSP(RealTimeStreamingProtocol)[RFC2326]·综合服务I

ntServ(IntegratedServices)[RFC1633,2210~2215]·区分服务DiffServ(DifferentiatedServices)[RFC2474,2475]·资源预留协议RSVP(ReSourcereserVationProtocol)[RFC2205

~2209]返回居民接入网RAN(ResidentialAccessNetwork)又称为居民宽带网RBB(ResidentialBroadBandNetwork)，是从居民家中的个人电脑连接到因特网宽带主干网的一个中间网络，目的是使用户能够方便和

经济地享用各种宽带多媒体信息。xDSL技术就是用数字技术对现有的模拟电话用户线进行改造，使它能够承载宽带业务。DSL是数字用户线(DigitalSubscriberLine)的缩写。而字母x是DSL的

前缀，可以表示在数字用户线上实现的不同宽带方案。在xDSL的多种方案中，以非对称数字用户线ADSL(AsymmetricDigitalSubscriberLine)最为流行。返回xDSL的其他种类型有：高速数字用户线HDSL(Highs

peedDSL)，1对线的数字用户线SDSL(Single-lineDSL)，甚高速数字用户线VDSL(VeryhighspeedDSL)等。返回现有的CATV网采用模拟技术的频分复用对电视节目进行单向传输

。而HFC网则需要对现有的单向CATV网改造成双向CATV网。每个家庭还要安装一个用户接口盒UIB(UserInterfaceBox)，它提供下述三种连接：（1）使用同轴电缆连接到机顶盒(set-topbox)，然后再连接到用户的电视机。（2）使用双绞线连接到用户的电话机

。（3）使用电缆调制解调器(cablemodem)连接到用户的计算机。返回HFC网的最大优点是它具有很宽的频带，并且已经有相当大的覆盖面。但HFC网也存在不少问题。其中最主要的就是HFC是一种模拟技术，它并不符合“数字化”的大方向。返

回第三种宽带接入到居民网的方法是“光纤到……”，即FTTx。这里字母x可代表不同的意思(和xDSL中的字母x的作用相似)。光纤到户FTTH(FiberToTheHome)，即将光纤一直铺设到用户家庭，这可能是居民宽带

接入网最后的解决方法。当一幢大楼有较多用户需要使用宽带业务时，可采用光纤到大楼FTTB(FiberToTheBuilding)方案。光纤进入大楼后就转换为电信号，然后通过电缆或双绞线以太网分配到各用户。其他种

类的FTTx还有FTTC(FiberToTheCurb)是光纤到路边，光纤到小区(Zone)FTTZ，光纤到办公室(Office)FTTO，光纤到楼层(Floor)FTTF，等等。返回事实上这三种网络都正在逐渐在演进，都力

图使自己也具有其他网络的优点，因此出现了“三网融合”的说法。所谓融合(convergence)是指这三种网络在技术上互相渗透，在网络层上可实现互通，在应用层上可使用相同的协议，但三网的运行和管理仍然是分开的。退出返回本教案由刘智

荣制作，其中难免有很多错误与疏漏，肯请同行批评指正。此外，本教案可做计算机专业本科与专科教案使用。作为专科教案时，其中的内容可以根据实际需要自由删减。退出