第8章传输层协议

合集下载

TCP-IP协议(第8章传输控制协议)

主机A (客户端)
报文段1：SYN seq=x ack:-
主机B （服务器端）
报文段2：SYN+ACK
时
seq=y ack=x+1
间
报文段3：ACK seq=x+1 ack=y+1
TCP协议建立连接三次握手的过程
20
TCP协议中建立连接采用三次握手（three-way handshake）的方式实现 I.客户端发起请求建立连接报文（SYN报文），SYN报文中指明打算连接的服务器端口，自身的临时端口以及客户端的初始序号。报文中SYN=1，ACK=0； II.服务器同意建立连接则响应SYN=1，ACK=1的SYN+ACK响应报文，报文中选择服务器端的初始序号，并将客户端的初始序号加1，对客户的SYN报文进行确认； III.客户端发送ACK=1的AKC报文对连接进行确认，报文中本端序号加1，并对客户端序号加1，已确认SYN+ACK报文。
30
五、TCP的连接管理状态转换
为表达TCP在建立连接、释放连接和数据传输期间的所有状态及状态的转换，可以通过有限状态机描述。该状态机有11 种状态。在任何时刻，TCP只处于某一种状态，并一直保持这个状态，直到发生新的事件使机器进入一个新的状态。
状态 CLOSE LISTEN SYN_SENT
报文段4：ACK seq=x+1 ack=z+1
主机B （服务器端）
时间
25
一个TCP连接是全双工的，每个方向单独关闭，原则为：一方没有数据发送后，就发送FIN关闭这个方向的连接，但仍能接收另一方发来的数据。只有两个方向的连接都关闭后，该TCP连接才被完全释放。
TCP连接释放四次握手的步骤: I. 首先进行关闭的客户端的TCP发送第一个报文段，FIN标

计算机网络教学大纲

计算机网络课程教学大纲一、课程的基本信息适应对象：信息与计算科学课程代码：15E02626学时分配：54赋予学分：3先修课程：计算机组成原理、操作系统后续课程：毕业综合训练二、课程性质与任务本课程是关于计算机网络基础知识和网络主流技术的一门课程，是信息与计算科学专业选修课程。

主要任务是讲授计算机网络的基础知识和主流技术，包括计算机网络的组成、体系结构及协议、局域网标准及主流局域网技术、广域网、网络互连技术、网络应用等。

三、教学目的与要求通过本课程的理论学习和实践训练，使学生理解计算机网络的体系结构和网络协议，掌握组建局域网和接入Internet的关键技术，培养学生初步具备局域网组网及网络应用能力，从而为其他课程的学习打下良好的基础。

四、教学内容与课时安排第1章概述（2学时）内容体系：计算机网络的概念及其分类方法。

知识点：计算机网络的发展过程，计算机网络的组成、性能指标、体系结构，ISO/OSI参考模型，TCP/IP模型，数据在各层中的传递过程。

重点：计算机网络的组成、ISO/OSl参考模型。

难点：IS0/0SI参考模型。

1.1计算机网络的概念及其分类方法。

1.2计算机网络的组成、性能指标、体系结构，参考模型1.3计算机网络的发展过程。

第2章物理层（6学时）内容体系：物理层的概念、数据通信模型、物理层的标准。

知识点：数据通信的基本概念，信道最高码元传输速率的计算，信道最高传输速率的计算，信道复用技术，物理层下的传输媒体。

重点：数据通信的基本概念，。

难点：信道复用技术。

1.1物理层的基本概念2. 2数据通信基础知识3. 3物理层下面的传输媒体4.4信道复用技术2.5物理层标准举例第3章数据链路层（6学时）内容体系：数据链路层的数据通信。

知识点：数据链路层的概念、功能及主要任务，停止等待协议的工作原理、连续ARQ协议的工作原理，滑动窗口的工作原理，用户接入Internet的方法。

重点：停止等待协议、连续ARQ协议的性能分析，点对点协议PPP的主要内容及其帧的格式。

《网络技术》教学大纲

《网络技术》教学大纲一、课程基本信息课程中文名称：网络技术课程类型：专业必修课先修课程：计算机文化基础／计算机应用基础开课院系：适用专业：教育技术本科开课学期：第6学期总学时：学分： 6 学分二、课程教学目标与任务通过本课程的学习将要达到的主要目的是使学生了解计算机网络的基本知识,掌握计算机网络的基本概念和应用方法。

主要任务是通过学习能够使学生在已有的计算机知识的基础上，使学生对计算机网络从整体上有一个较清晰的全面、系统的了解，使学生掌握计算机网络的基础知识，包括计算机网络的组成、分类，OSI/ISO模型、TC/IP模型，局域网标准及主流局域网技术，IP网络技术，Internet网络技术，广域网技术，网络安全知识以及Windows 2000 server组网技术等，初步培养在TCP/IP协议工程和LAN上的实际工作能力，并且了解网络新技术的最新发展。

通过本课程学习，还将培养学生具备局域网组网与管理能力，从而为后续网络课程的学习打下良好基础。

三、课程教学基本要求以理论够用为度，加强实践教学环节。

通过理论和技能训练课的学习，使毕业生具备基本的网络基本知识，具有组网的基本技能，掌握各种网络设备的安装、配置、调试以及进行网络管理、维护的能力，掌握常用网络操作系统之上的各种网络应用的配置等能力。

四、理论教学内容和基本要求第1章计算机网络基础一、目的要求掌握计算机网络的定义，了解计算机网络的产生与发展，熟悉计算机网络的组成和计算机网络的分类，掌握计算机网络的主要功能和计算机网络的应用等内容。

二、讲授内容1.1 计算机网络的定义1.2 计算机网络的产生与发展1.3 计算机网络的分类1.4 计算机网络的组成1.5 计算机网络的主要性能指标1.6 计算机网络的功能和应用三、参考书目《计算机网络技术实用教程》、《计算机网络基础》、《计算机网络》第2章计算机网络体系结构一、目的要求掌握计算机网络体系结构基本概念，熟悉ISO/OSI开放系统互连参考模型各层的功能，熟悉TCP/IP体系结构。

第八章TCPIP协议2

NetWork
SLIP协议
IP分组
C0 db
c0 END
db ESC
dc
db ESC
dd
c0 END
提供在串行通信线路上封装IP分组的简单协议
如何实现数据的透明传输？
NetWork
SLIP协议

一种简单的组帧方式：（1）通信双方必须事先知道对方的IP地址， SLIP不支持在连接建立的过程中动态地分配IP 地址（2）SLIP帧中没有协议类型域，只支持IP协议（3）SLIP帧中没有校验字段，在数据连路层上无法检测出传输错误
0.0.0.13
保留的地址有网络号全‘1‘，全‘0‘; 主机号全‘1‘，全’0‗
NetWork
特殊的IP地址
组播地址(multicast)
D类IP地址就是，即在224.0.0.0 – 239.255.255.255范围内的每个 IP地址，实际上代表一组特定的主机
组播地址和广播地址区别
广播地址是按主机的物理位置来划分各组的(属于同一个子网)，而组播地址指定一个逻辑组，参与该组的机器可能遍布整个Internet 网。组播地址主要用于电视会议、视频点播等应用实际上，一个组播IP地址唯一地标志一个逻辑组。每个要求参与组播接收的主机使用IGMP协议，主动登记到希望加人的组中去。
2。有限广播地址：32位全“1‖的IP地址局限在本网络或本子网范围内，当主机不知道本机所在的网络时可采用
32个比特全为1的IP地址 (即255.255.255.255)被称为有限广播地址
NetWork
特殊用途IP地址
回送测试形为 127.x.x.x 的地址称为回送地址.用于网络软件测试以及本地机进程间通讯. 本网的某台主机网络号部分全“0‖

计算机网络(第二版)课后习题答案第八章

计算机网络参考答案第八章（高教第二版冯博琴）1．广义的网络互连可以在那几个层次上实现？分别需要用到哪些网络互连设备？参考答案：广义的网络互连可以在网络体系结构的不同层次上实现，例如：物理层：使用中继器或集线器在不同的电缆段之间复制位信号，在物理上实现同类局域网络不同网段的互连；数据链路层：使用网桥或交换机在局域网之间转发数据帧，可以用MAC地址寻址，高效实现不同局域网络之间的互连与通信；网络层：使用路由器在不同的网络之间存储转发分组，用IP地址寻址，可以实现不同类别链路的网络互连，这也是因特网的主要技术基础；传输层及应用层：使用网关提供更高层次的互连，用端口号或其他特定标识寻址，主要应用在不同类别的网络（例如：因特网与SNA的网间通信）的互连。

2．为什么说因特网可以在不可靠的网络层上实现可靠的传输服务？参考答案：因为因特网的网络层使用数据报通信，没有应答，重传等保证机制，所以提供的是一种不可靠的网络服务；因特网的可靠传输服务主要由TCP协议来完成，TCP协议不仅保证可靠传输，还提供流量控制和拥塞控制等服务，这样TCP与IP协议的结合就可以完成可靠的网络传输服务。

3．因特网中存在三种地址和两种地址转换机制，这两种机制的特点和区别是什么？这三种地址存在的意义何在？参考答案：因特网上普遍存在的三种地址分别是主机域名、IP地址、和局域网卡上的MAC地址（拨号上网不需要这种地址），两种地址转换机制分别是DNS和ARP，DNS用于完成主机域名到IP地址的转换，是一个全球性的分布式应用；ARP则是完成局域网内主机IP到MAC地址的转换，是一种局部性的应用。

因特网为什么使用了三种地址进行通信？这是因为：首先，主机域名可以帮助人们记忆网络主机地址，因为它一般使用英文缩写；IP地址则是完成TCP/IP网络通信所必需，使用IP地址可以惟一性的确定通信所需要的网络主机或路由器（接口），所有的域名也必须转换成为IP地址之后才能用于网络通信（IP协议使用IP地址进行数据传输）；而MAC地址最为有趣，可以注意到在点堆点的通信协议中（如PPP）,其实并不需要MAC地址，从理论上，MAC地址对于因特网来说，显然是可有可无的。

《计算机网络基础》课程标准

计算机网络基础课程标准（计算机应用专业适用 72学时）一、课程性质与任务计算机网络基础课程是中等职业学校网络技术专业的专业基础课程，是计算机网络技术专业的导入课程。

本课程的任务是：本课程以培养学生能独立自主完成以使学生掌握网线制作、网络设备操作与管理任务为目标，与其他学习领域一同构成学生在计算机网络行业中相关岗位就业所具备的知识和技能，是计算机网络技术专业学生的必修课之一。

该课程主要是为培养学生将来能面向综合布线、网络管理员等岗位的计算机网络基础理论知识和动手能力的培养。

根据中等职业教育的培养目标，使学生深入了解未来所要从事的行业以及企业岗位工作内容，为深入学习和掌握计算机网络基础理论知识和操作技能打下基础，通过工学结合、校企合作的任务驱动型项目教学活动，以较强的职业针对性，最终培养从事面向综合布线、网络管理员等职业的素质和技能，并具备从事相关岗位的职业能力和可持续发展能力。

二、课程教学目标1. 使学生进一步了解、掌握计算机网络基础知识，提高学生计算机网络技术等方面的技能，使学生初步具有利用计算机解决学习、工作、生活中常见问题的能力。

2. 使学生能够根据职业需求运用计算机，体验利用计算机技术获取信息、处理信息、分析信息、发布信息的过程，逐渐养成独立思考、主动探究的学习方法，培养严谨的科学态度和团队协作意识。

3. 使学生树立知识产权意识，了解并能够遵守社会公共道德规范和相关法律法规，自觉抵制不良信息，依法进行信息技术活动。

三、教学内容结构本课程的教学内容由基础模块、职业模块两个部分构成。

1. 基础模块（不含*号部分）是各专业学生必修的基础性内容和应该达到的基本要求；*号部分是为适应不同地区、不同对象的教学要求而设立的内容，学校可根据具体情况进行选择。

2. 职业模块为限定选修内容，是结合基础模块进行的计算机综合应用能力训练。

职业模块旨在提升学生在工作、生活中应用计算机的能力，教学中可根据需要选择内容。

计算机网络第8章

c = m e mod n
2. 接收方为了对收到的密文报文c解密, 则需计算
m = c d Βιβλιοθήκη od nm = (m e mod n) d mod n
c
8: 网络安全 8-19
RSA 例子:
Bob选择
p=5, q=7 那么 n=35, z=24 e=5 (因为5和24没有公因数) d=29 (因为5*29-1可以被24整除)
8: 网络安全
8-7
第八章内容大纲
8.1 8.2 8.3 8.4 8.5 8.6 8.7 8.8 什么是网络安全? 密码学的原理鉴别完整性密钥分发和认证访问控制: 防火墙攻击和对策多个层次中的安全性
8: 网络安全 8-8
密码技术
Alice的 K 加密密钥 A 明文加密算法密文 Bob的 K 解密密钥 B 解密算法明文
明文: bob. i love you. alice 密文: nkn. s gktc wky. mgsbc
Q: 破解这种简单密码方案的难易程度: 穷举法其它方法
8: 网络安全 8-10
对称密钥密码学
KA-B
明文报文, m
KA-B
密文 K
A-B
加密算法
(m)
解密算法
明文
m=K
A-B
( KA-B(m) )
对称密钥技术: 发送方和接收方的密钥是相同的公钥技术: 加密密钥双方均知, 解密密钥仅一方知道
8: 网络安全
8-9
对称密钥密码学
置换密码: 用一种东西替换另一种东西

单码代替密码: 用一个字母替换另一个字母明文: abcdefghijklmnopqrstuvwxyz 密文: mnbvcxzasdfghjklpoiuytrewq 例如:

第8章通信概论

33
§8.4 家庭网（HAN）
一、家庭网组成
（1）家庭网的对外连接模式
34
（2）智能住宅示意图
35
二、家庭网的组网技术
家庭网可以有多种实现方式，可以使用音频电话线，电力线，无线，光纤或其它技术。
⑴ 电话线上的家庭网优点：用电话线将PC和外围设备连接起来，从而共享因特网的接入。缺点：不能提供足够的网络接入点，来支持家中的普遍计算，另外，这也不是一个长久的骨干解决方案。
14
1、中继器
物理层传输介质
中继器物理层传输介质
⑴ 工作环境：物理层 ⑵ 作用：放大通过网络传输的数据信号，
用于扩展局域网的作用范围。 ⑶ 优点：安装简单，使用方便，几乎不需
要维护
15
用中继器扩展局域网
2、集线器（HUB） ⑴ 有源集线器
也叫共享媒体集线器。可以再生和转发信号，就象中继器一样。因为集线器一般有多个连接计算机的端口，因此有时也把集线器称作“多端口中继器”。这种集线器需要电源。
9
总线型拓扑
10
树型拓扑
11
环型拓扑
12
星型结构
13
三、介质访问控制技术（略）四、网络互联
根据OSI的分层模式，计算机局部网之间的互连分为4个层次，即：
物理层；数据链路层；网络层；传输层。实现这些不同层次上互连的硬件分别有中继器和集线器；网桥、交换机；路由器、第3 层交换机；网关。
5
2、IEEE802模型与OSI参考模型对应关系
OSI 应用层表示层会话层传输层网络层数据链路层物理层
IEEE802局域网模型
SAP
（）（）逻辑链路控制LLC 介质访问控制MAC

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

0 11 1087 13 3 00 00 数据数据
按二进制反码求和：将所得结果求反码：
1 0 11 0 110 0 0 1 0 0 0 11 0 1 001001 11 0 111 0 0
图8.14 计算UTP校验和的示例
8.3.4 UDP的通信过程
1．UDP的封装和拆装 2．UDP的队列
帧头
TCP根据接收方当前能够接收的最大字节数来控制对方的发送量，所以接收方的窗口又称为通知窗口。
图 8 .8 T C P 流量控制的过程
8.2.4 TCP的差错控制
1．报文段出错 2．报文段丢失 3．报文段乱序和重复
图 8. 9 T C P 的差错控制
图 8. 10 报文段乱序和重复
图8.20 流规范参数
队列
每个分组结束节拍
队列
结束时间
A B C D E
1 2 3 4 5
6 7 8 9 10
11 12
15 16
18
20
C E X B D A
8 14 16 19 20
13 14
17
19
（ a）一条线路上有 5 个分组排队
（ b）各分组的结束顺序
图8.2 插口和端口、IP地址的关系
8.2 传输控制协议（TCP）
图8.3 TCP发送报文段的示意图
8.2.1 TCP报文段的报头
1．源端口和目标端口 2．顺序号 3．确认号 4．报头长度 5．保留
6．6个控制位（1）紧急指针位URG （URGent）。（2）ACK。（3）PSH（PuSH）推操作。
图8.1 TCP的虚连接示意图
8.1.2 传输层的几个重要概念
1．OSI中的传输层
保证源主机和目标主机透明可靠地传输报文
2．端口的概念
表8.1
应用程序已知端口 FTP TELNET 21 23
熟知端口示例
SMP DNS TFTP HTTP SNMP SNMP （trap） 25 53 69 80 161 162
图8.26 标签交换示意图
2．建立标签通道的过程
图8.27 标签通道建立的过程
3．用MPLS实现QoS保证
图8.28 明确指定路由示意图
图8.5 三次握手、两次确认的过程
1．支持多种高层协议 2．按字节号确认 3．适应性超时重传 4．建立可靠的连接
5．连接的释放
释放连接有两种模式。一种是对称模式，一种是非对称模式。
（1）非对称模式。（2）对称模式。
图8.6 非对称模导致数据丢失
图8.7 释放连接的几种情况
8.2.3 TCP的流量控制
17
Discard Users Daytime
Quote
丢弃收到的数据分组用户活跃日期时间
返回日期的引用
19 53
Chargen Nameserver
返回字符串域名服务器
表8.3(续)
UDP的熟知端口号说明
端口号协议 67 Bootps 68 bootpc 69 TFTP
111 123 161 162
下面对QoS的性能指标做进一步说明。
1．可靠性 2．时延 3．时延抖动 4．带宽
8.4.2 QoS保证的相关技术
1．提供足够的带宽和缓冲区
图8.17 通过数据缓存消除抖动
2．流量整型和漏桶算法
流量整型是指在服务器端或主机端调节数据发送的平均速率，不是在客户端对数据流量进行平滑处理。
（1）漏桶算法（2）令牌漏桶算法
8.2.5 TCP的拥塞控制
TCP的拥塞控制采用了一整套拥塞避免的算法，这就是慢开始、加法增大、乘法减小，这是1999因特网建议标准 RFC2581所定义的。
1．慢开始和加法增大 2．乘法减小
图8.11 TCP的拥塞控制算法
8.3 用户数据报协议（UDP）
8.3.1 UDP概述
表8.2使用UDP和TCP的各种应用层协议
1 1 3 .1 4 1 8 .1 6 1 2 1 .1 4 1 6 .8 0 17
0 0 000000 0 0 0 0 1 0 11 0 0 000100 0 0 111111 0 0 000000 0 0 0 0 11 0 1 0 0 000000 0 0 0 0 0 0 11 00000000 00000000 01010100 01010100 0 1 0 1 0 0 11 0 0 0 0 0 0 0 0
1．MPLS的工作原理（1）标签：是MPLS中的专用概念，实际上是用于转发数据包的报头。
（ a） SO N ET 用的标签
PPP 报头
M PLS 标签
IP 报头
数据
（ b）以太网用的标签
M AC 报头
M PLS 标签
IP 报头
数据
（ c ） AT M 接口用标签
第8章传输层协议
8.1 传输控制协议（TCP）的基本功能
8.2 传输控制协议（TCP） 8.3 用户数据报协议（UDP） 8.4 服务质量（QoS）保证
8.1 传输控制协议（TCP）的基本功能
8.1.1 传输层的功能和服务
（1）建立通信双方两通信实体之间的逻辑连接。
（2）支持多种协议和分段。（3）利用窗口进行差错控制。（4）实现流量控制和拥塞控制。
下载引导程序的服务器端口下载引导程序的客户端口简单文件传输协议 RPC 远程过程调用 NTP 网络时间协议 SNMP 简单网络管理协议 SNMP（trap）简单网络管理协议（陷阱）
8.3.3 UDP用户数据报的报头格式
图8.13 IP数据报和UDP用户数据报
0 111 0 0 01 0 0 0 0 111 0 00010010 00010000 4B 0 1111 0 0 1 0 0 0 0 111 0 虚拟报头 UDP 报头数据 3 数据校验和全 0 数据全 0 全 0 1087 1 1 3 .1 4 .1 8 .1 6 1 2 1 .1 4 .1 6 .8 17 11 13 00010000 00001000 0000000 00010001
应用层协议
专用协议 IGMP
传输层协议
UDP UDP
电子邮件
远程终端接入
SMTP
TELNET
TCP
TCP
万维网
文件传送
HTTP
FTP
TCP
TCP
8.ห้องสมุดไป่ตู้.2 UDP通信过程和端口号
图8.12 UDP作用范围
表8.3 端口号 7
UDP的熟知端口号协议 Echo 说明回送到发送方
9 11 13
应用应用层协议传输层协议
名字转换
文件传送路由选择协议 IP地址配置网络管理远程文件服务器 IP电话
DNS
TFTP RIP BOOTP.DHCP SNMP NFS 专用协议
UDP
UDP UDP UDP UDP UDP UDP
表8.2(续)
使用UDP和TCP的各种应用层协议
应用
流式多媒体通信多播
IP 报头
UDP 报头
进程数据
传输层报文 IP 层数据报数据链路层报文
图8.15 UDP的封装与拆装
客户机
服务器
出队列
入队列
出队列
入队列
端口号 =55566
端口号 =13
图8.16 UDP的队列
8.4 服务质量（QoS）保证
8.4.1 QoS的技术要求
表8.4 常用业务的QoS需求
图8.18 漏桶算法和令牌漏桶算法
图8.19 按字节发送和调节发送速率实例
3．预留资源（1）预留带宽：（2）预留缓冲区：
（3）路由器CPU周期：
4．路由器处理分组的策略和算法
参数 1 2 3 4 5 令牌桶速率令牌桶大小峰值数据率分组最小值分组最大值单位字节 /秒字节字节 /秒字节字节
M PLS 标签
IP 报头
数据
A A L5 尾部
AT M 信头（ d ） AT M 交换机传输用 VPI VCI 数据
（ e） M PLS 标签结构
标签值 20（位）
COS 3
S 1
TTL 8
图8.25 MPLS标签的位置和结构
（2）标签交换路由器（Label Switching Router，LSR）：（3）标签交换：（4）标签分发：
图8.21 按字节扫描
8.4.3 综合服务和区分服务
1．DS的特点 2．服务类型的划分（1）快速型转发（Expedited Forwarding，EF）。
快速分组队列
常规分组队列
图8.22 双管道分组队列
（2）确保型转发（Assured Forwarding，AF）。
1 路由器分类器标记器整型器/ 丢弃器 3 优先级类别 4 种优先级 4 排队的分组入口 2 路由器出口
（4）RST（ReSeT）复位。（5）SYN同步位。（6）FIN（FINal）终止位。
7．窗口 8．校验和 9．选项
图8.4 TCP报文格式
8.2.2 TCP的特性
TCP是面向连接的协议，可以在各种网络之间建立全双工的虚电路连接，实现无乱序、无丢失和无重复的数据传输，它采取了三次握手、两次确认的有效技术，做到了非常可靠。
图8.23 确保型转发示意图
3．区分服务码点
1 2 3 4 5 6
优先级
保留
服务类型
图8.24 区分服务的码点分配