计算机网络课件 第六章 应用层(华北电力大学科技学院)

–UDP 传送的数据单位协议是 UDP 报文或用户 数据报。
School of Management Tianjin University
SLIDE 12
运输层
– TCP 与 UDP
1. UDP 在传送数据之前不需要先建立连接。对 方的运输层在收到 UDP 报文后，不需要给 出任何确认。虽然 UDP 不提供可靠交付， 但在某些情况下 UDP 是一种最有效的工作 方式。
School of Management Tianjin University
SLIDE 27
运输层
比特 0
8
16
24
31
TCP 首部 数据
偏移
源端口
目的端口
序号
确认号
保留
U AP RSF R CS SY I G KH T NN
检验和
选 项 （长 度 可 变）
窗口 紧急指针
填充
20 字节
固定
首部
数据偏移——占 4 bit，它指出 TCP 报文段的数据起 始处距离 TCP 报文段的起始处有多远。“数据偏移” 的单位不是字节而是 32 bit 字（4 字节为计算单位）。
School of Management Tianjin University
SLIDE 29
运输层
比特 0
8
16
24
31
源端口
目的端口
TCP 首部 数据
偏移
序号
确认号
保留
U AP RSF R CS SY I G KH T NN
检验和
窗口 紧急指针
20 字节
固定
首部
选 项 （长 度 可 变）
填充
紧急比特 URG —— 当 URG 1 时，表明紧急指 针字段有效。它告诉系统此报文段中有紧急数据， 应尽快传送(相当于高优先级的数据)。

频分复用原理：在物理信道的可用带宽超过了单个原始信号所需 带宽情况下，可将物理信道的带宽分割成若干个与传输单个信号 带宽相同（或略宽）的子信道，然后在每个子信道上传输一路信
频率 号，以实现在同一信道中传输多路信号。 频率 5 频率 4 频率 3 频率 2 频率 1 时间
2.4.1 频分复用、时分复用和统计时分复用 1、频分复用 FDM(Frequency Division Multiplexing)
信道的极限信息传输速率 C 可表达为
C = W log2(1+S/N) b/s ，其中 W 为信道的带宽（以 Hz 为单位）；
S 为信道内所传信号的平均功率；
N 为信道内部的高斯噪声功率。
对香农公式的理解： 信道的带宽或信道中的信噪比越大，则信息的极 限传输速率就越高。 香农公式意义：只要信息传输速率低于信道的极 限传输速率，就一定能找到某种办法来实现无差
计算机网络
张长明
hdjsjwl@ ncepubd
第 2 章 物理层
2.1 物理层的基本概念 2.2 数据通信的基础知识 2.3 物理层下面的传输媒体
2.4 信道复用技术
2.5 数字传输系统 2.6 宽带接入技术
2.1 物理层的基本概念 1、物理层关注的内容是什么？
物理层考虑的是怎样才能在连接各种计算机的传输 媒体上传输数据比特流，而不是指具体的传输媒体。
W (Hz)
另一种表述：每赫带宽的理想低通信道的最高码元传输 速率是每秒 2 个码元。
（2）理想带通特性信道的最高码元传输速率 = W Baud
W 是理想带通信道的带宽，单位为赫(Hz)
不能通过
0
能通过 W (Hz)
不能通过
频率(Hz)

local file system
FTP server
remote file system
FTP 的屏幕信息举例
[01] ftp [02] connected to [03] 220 nic FTP server (Sunos 4.1)ready. [04] Name: anonymous [05] 331 Guest login ok, send ident as password. [06] Password: abc@ [07] 230 Guest login ok, access restrictions apply. [08] ftp> cd rfc [09] 250 CWD command successful.
❖ TCP/IP体系中的应用层协议
应用层
FTP
TELNET HTTP
NFS
SMTP
••••••
DNS
SNMP TFTP
••••••
传输层
TCP
UDP
网络层 ICMP
IP
IGMP
ARP
RARP
数据 链路层
EtherNet, Token Ring, Token Bus, FDDI, PPP/SLIP, X. 25
❖ 递归与迭代相结合的查询
根域名服务器
⑤ 本地域名服务器
⑥

③②
本地域名服务器
④
本地域名服务器
⑦ ⑧①
IP() = (198.54.23.15)
IP()=?
❖ 新增加了七个通用顶级域名
.aero 用于航空运输企业 .biz 用于公司和企业 .coop 用于合作团体 .info 适用于各种情况 .museum 用于博物馆 .name 用于个人 .pro 用于会计、律师和医师等自由职业者

指定的文件（UNIX的hosts），就找出主机名字与IP地址
的对应关系。

当网络规模很大时，上述方法就出现开销大，效率低，管
理难问题，因此研制了域名系统DNS来解决这种问题。
DNS概述

DNS被设计成一个联机分布式数据库系统，并采用客户/服
务器模式；大多数名字在本地解析，仅少量解析需要在因特 网上通信，因此效率很高。
.com 表示公司企业 .net 表示网络服务机构
.org 表示非赢利性组织
.edu 表示教育机构（美国专用） .gov 表示政府部门（美国专用）
.mil 表示军事部门（美国专用）
新增加了七个通用顶级域名

.aero 用于航空运输企业 .biz 用于公司和企业 .coop 用于合作团体
远程主机之间传输文件的。通过该协议，用户可以从一个 Internet主机向另一个Internet主机拷贝文件。我们通常所说
的“下载”文件就是用FTP程序实现的。

FTP是一种客户/服务器系统。用户在本地主机上运行的是
FTP客户程序，而在远程主机上运行的是FTP服务器程序(这
台远程主机也称为FTP服务器)，这两部分共同合作完成文件
(2) 文件的目录结构和文件命名的规定不同。
(3) 对于相同的文件存取功能，操作系统使用的命令不同。 (4) 访问控制方法不同。
FTP 特点

文件传送协议 FTP 提供文件传送的一些基本的服务，它使 FTP 的主要功能是减少或消除在不同操作系统下处理文件 FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为
第 8 章 应用层
基本内容
应用层的基本概念，域名系统DNS、文件传输协议FTP、 远程终端协议TELNET、电子邮件E-Mail以及万维网WWW。

128
11
3
31
采用点分十进制记法 则进一步提高可读性
128.11.3.31
1
1
1
1
1
1
1
1
27
26
25
24
23
22
21
20
128 64 32 16 8
4
2
1
第六章 网络层
26
计算机科学与工程学院
IP地址的分类汇总及网络号第1字节范围
A类:
1
89
16 17
24 25
32
0NNNNNNN
Host
Host
Dn1类6etb-i地idt 址是多播地址
net-id 24 bit
host-id 16 bit
host-id 8 bit
D 类地址 1 1 1 0
多播地址
E 类地址 1 1 1 1 0
第六章 网络层
保留为今后使用
24
计算机科学与工程学院
IP 地址中的网络号字段和主机号字段
A 类地址 0
net-id 8 bit
(224-239)
1
89
16 17
24 25
32
E类:
11110MMM
第六章 网络层 (240-247)
reservation
reservation reservation 计算机科学与工程学院
标准IP地址的主机地址范围
第六章 网络层
28
计算机科学与工程学院
A类IP地址特点
• A类IP地址的网络ID长度为7位，主机ID长度为24位；
net-id 16 bit
net-id 24 bit

用户点击鼠标后所发生的事件
(1) 浏览器分析超链指向页面的 URL。 (2) 浏览器向 DNS 请求解析 的 IP 地 址。 (3) 域名系统 DNS 解析出清华大学服务器的 IP 地址。 (4) 浏览器与服务器建立 TCP 连接 (5) 浏览器发出取文件命令： GET /chn/yxsz/index.htm。 (6) 服务器给出响应，把文件 index.htm 发给浏览器。 (7) TCP 连接释放。 (8) 浏览器显示“清华大学院系设置”文件 index.htm 中的所 有文本。
数据通信与计算机网络
6.4.2
统一资源定位符 URL 1. URL的格式
统一资源定位符 URL 是对可以从因特网上得到的资源的 位置和访问方法的一种简洁的表示。 URL 给资源的位置提供一种抽象的识别方法，并用这种 方法给资源定位。 只要能够对资源定位，系统就可以对资源进行各种操作， 如存取、更新、替换和查找其属性。
数据通信与计算机网络
请求一个万维网文档所需的时间
万维网客户
万维网服务器
发起 TCP 连接 RTT HTTP 请求报文 RTT 整个文档收到 时间 时间
数据通信与计算机网络
传输文档的时间
持续连接 (persistent connection)
HTTP/1.1 协议使用持续连接。 万维网服务器在发送响应后仍然在一段时间内保持这 条连接，使同一个客户（浏览器）和该服务器可以继 续在这条连接上传送后续的 HTTP 请求报文和响应报 文。 这并不局限于传送同一个页面上链接的文档，而是只 要这些文档都在同一个服务器上就行。 目前一些流行的浏览器（例如，IE 6.0）的默认设置 就是使用 HTTP/1.1。
R1

6.2 使TCP/IP网络安全
本节从以下4个方面讨论TCP/IP安全这个话题：加密、不可 否认性、认证和授权。
加密是指把数据转换成其他人无法理解的形式。 不可否认性保证接收者收到的数据是原始数据，而且能确 保数据是来自接收者认可的人。 认证是为了保证数据的接收者正是发送者希望收到此数据 的用户。 授权定义了访问数据的用户对数据的操作权限。
6.1.2 DNS工作原理
由于无法建立一个超级计算机，用它来取代HOSTS文件解析 Internet上全部计算机的名字。因此，采用委派的方法：最顶 层的DNS系统把这个任务的一部分委派给下属的DNS系统，下属 DNS系统又把它的一部分任务委派给它的下属系统，如此周而复 始地进行。这些系统都运行了一个特殊的DNS服务器程序，因此 被称为DNS服务器。
5. 802.1 X
6.3.2 加密标准
1. SSH
2. 隧 道
6.3.3 认证与加密相结合
SSH并不是加密的唯一选择。所有的其他认证和加密标准都 被集成到一个标准，它兼有认证和加密功能。同时不会使它的 性能不如前面介绍过的标准。
1. SSL/TLS 2. IPSec
1. Windows系统里的DNS服务
2. 继续使用CIFS
3. 活动目录集成区域
6.1.4 WINS
使用WINS服务器只有两个理由：(1)减小广播开销；(2)允 许NetBIOS名字解析跨越路由器。可以把一个系统设置为WINS代 理服务器，它把发送给WINS服务器的WINS广播消息转发给路由 器另一侧的网络。目前，大型的或使用NetBIOS协议的路由网络 仍然需要WINS服务器。
本章重点
阐述DNS的功能和性能 配置WINS服务器和排除它的故障 使用通用的TCP/IP工具诊断DNS和WINS故障

data link physical application transport network data link physical
network data link physical

services not available:
delay guarantees bandwidth guarantees
Transport Layer
3-1
Chapter 3: Transport Layer
Our goals: understand principles behind transport layer services:
multiplexing/demultipl exing多路复用/多路分 解 reliable data transfer flow control congestion control
checks destination port number in segment directs UDP segment to socket with that port number
DatagramSocket mySocket1 = new DatagramSocket(12534); DatagramSocket mySocket2 = new DatagramSocket(12535);
3-7
Multiplexing/demultiplexing
Demultiplexing at rcv host:
delivering received segments to correct socket
= socket = process P3 P1 P1
Multiplexing at send host: gathering data from multiple sockets, enveloping data with header (later used for demultiplexing)

5
6.1 网络互连概述
6.1.1 网络互连的主要原因
随着计算机应用技术的飞速发展，社会对计算机网络的需求不断增长。在这种背景下，网 络互连使用已是大势所趋，这也使得计算机网络之间的互连变得日益重要。归纳起来，网络互 连的主要原因有以下几点： （1）扩展网络覆盖范围的需要。 局域网的信息传输距离受到严格的限制。一般来说，从集线器或交换机端口到计算 机设备之间的实际距离不能超过100 m。因此，需要通过网络互连，增加局域网内部的通 信距离，扩展局域网的覆盖范围。
6.2 网络互连介质
14
2
双绞线的传输特性
双绞线主要是用来传输模拟声音信息的，但在短距离时同样适用于数字信号的传输。双绞线 在传输数据时，信号的衰减比较大，并且容易产生波形畸变。采用双绞线的局域网的带宽取决于 所用双绞线的质量、长度及传输技术。当距离很短且采用特殊的电子传输技术时，传输率可达 100 Mbps～1 000 Mbps。
10
6.1 网络互连概述
两个“互连”后的网络要实现相互之间信息交流与资源共享的目的， 必须完全满足“互连”、“互通”与“互操作”这三个条件，缺一不可。 因此，要学习和了解网络互连技术，必须弄清楚“互连”、“互通”与 “互操作”这三个技术术语的内涵。 （ 1 ）互连（Interconnection ）：是指在两个物理网络之间至少有一条 知识库 物理上连接的线路，为两个网络的数据交换提供物质基础与可能性。但并 不能保证两个网络一定能够进行数据交换，这要取决于两个网络的通信协 议是不是相互兼容。 （ 2 ） 互 通 （ Intercommunication ） ： 是指 两 个 物 理 网 络 之 间 可 以 交 换 数 据 。 例 如 ， 在 Internet中，TCP/IP协议屏蔽了物理网络的差异性。它能保证互连的不同类型网络中的计算机之 间可以交换数据，但不能保证两台计算机之间可以相互访问对方的资源。 （3 ）互操作（Interoperability）：是指互连网络中不同计算机系统之间具有透明地访问对 方资源的能力。互操作性一般是由高层软件来实现的。 互连、互通和互操作三者之间呈现递进关系：互连是基础，互通是手段，互操作是目标。 也就是说，网络互连的最终目标是实现互操作。

这一时期的大型计算机大多用于科学与工程计算，例如求解物理学和工程中经常 出现的偏微分方程。这些大型计算机所使用的编程语言主要是FORTRAN和汇编 语言。具有代表性的第二代操作系统有FMS(Fortran Monitor System)和IBM公司 为其大型机IBM 7094所设计开发的IBSYS操作系统。
5
第6章 网络操作系统
由于同系列的所有计算机都具有相同的体系结构与指令集，至少在理论上而言， 为其中一种计算机所写的程序应该能够在同系列所有其他的计算机上运行。IBM 的360系列计算机在设计之初就着眼于既可以进行科学计算，也可用于商务计算。 这样一来，单系列的计算机产品就可以满足所有领域用户的需求。这种让单一操 作系统适用于整个系列产品的思想是System/360成功的关键。在360之后，IBM又 相继推出了多个与360兼容的产品系列。
3
第6章 网络操作系统
事实上，许多宝贵的计算时间都消耗在操作员选取卡片、向主机读入卡片以及收 集打印输出结果等过程中，真正用于计算的时间很短。由于计算机购置成本与机 时租用费用都非常昂贵，人们很快开始探索各种方法来减少这种计算时间的浪费。 最终，人们普遍接受的解决方案是批处理系统(Batch System)，它将多个计算任 务收集到一起，用一个小型(相对大型主机而言)并且廉价的计算机将这些计算任 务读入到磁带上。这些小型计算机非常适合诸如读入卡片、拷贝磁带以及打印输 出等工作，但是它们并不适合于数学计算任务。真正的计算则由昂贵的大型主机 进行。
6
第6章 网络操作系统
MULTICS以电力传输系统为模型，希望构建这样一种计算系统：一台大型计算 机能够为某一区域内数以千计的用户提供计算服务。尽管MULTICS最终在商业 上没有获得成功，但是其研究开发过程中引入了许多重要的概念和思想，这对后 来操作系统的发展产生了极大的影响。

2021/3/18
28
2021/3/18
第 7层
应 用 层 （ A）
第 6层
表 示 层 （ P）
第 5层
会 话 层 （ S）
第 4层
传 输 层 （ T）
第 3层
网 络 层 （ N）
第 2层
数 据 链 路 层 （ D L）
第 1层
物 理 层 (P L)
图6.1 OSI参考模型
29
❖ 6. OSI 模型的运作方式
25
❖ （5）会话层
❖ 会话层建立在传输层之上，由于利用传输层 提供的服务，使得两个会话实体之间不考虑 它们之间相隔多远，使用了什么样的通信子 网等网络细节，进行透明的、可靠的数据传 输。
2021/3/18
26
❖ （6）表示层
❖ 表示层主要解决两个通信系统中交换信息的 表示认识方法差异问题。这个问题就是：如 何描述数据结构与机器无关。
2021/3/18
27
❖ （7）应用层
❖ 应用层是最终用户通过应用程序访问网络服 务的地方，是用户和网络的界面，为用户使
用网络提供接口或手段。用户的应用进程利 用OSI提供的服务进行通信，完成信息处理； 而应用层为用户提供许多网络服务所需的应 用协议，如文件传送FTP、电子邮件协议 SMTP、简单网络协议SNMP等。在实际操作 上，这些服务大多直接以成套的应用程序提 供给用户。
2021/3/18
7
❖ （3）广域网
❖ 广域网是规模最大的网络，是一种跨越城市、 国家的网络，可以把众多的城域网、局域网 连接起来。广域网结构复杂，连线距离长， 连接速度通常低于局域网或城域网，使用的 联接设备功能复杂、昂贵。
2021/3/18

网络设备
路由器
用于在不同网络之间转发数据包 的设备。
交换机
在局域网中连接多台设备的中转 设备。
防火墙
用于保护网络免受未经授权的访 问和恶意攻击。
常见网络问题
1
连线问题
缆线连接不稳定或损坏，导致网络断开。
2
速度慢
可能由于网络拥堵、设备老化或恶意软件等原因。
3
网络安全漏洞
未及时更新或配置网络设备导致安全风险。
计算机网络基础课件模块 六网络
计算机网络基础
网络协议
物理层
处理传输介质的物理特性和数据信号的形式。
网络层
处理分组的选路和转发。
数据链路层
提供可靠数据传输和链路管理。
传输层
提供端到端的可靠数据传பைடு நூலகம்。
IP地址和子网掩码
1 IP地址
2 子网掩码
标识网络中的设备，采用 32 位二进制地址。
用于划分网络地址和主机地址的部分。
网络安全
1 身份验证
使用用户名和密码等方式验证用户身份。
3 防火墙设置
限制网络流量和阻止未授权访问。
2 加密通信
保护数据的机密性和完整性。
网络管理
网络监控
实时监测网络性能和流量， 及时发现问题。
故障排除
定位和解决网络故障，保证 网络运行正常。
性能优化
调整网络配置和设置，提升 网络性能。

-
17
3. 域名解析过程
②询问 的 IP 地址
④询问 的 IP 地址
①查看 Local Cache ⑩返回
和 Host File
IP 地址：202.1.1.9
第一步：终端首先
在本地Cache和 H第os二t 步Fi：le终（端相查当询本本地域地名服务器 于域第电名三话服步簿务：）器在中（根寻相域找当名于服南务 域京器名1中1对4，）应只，的查在I到P本地C地O址M域域名的 第的第名3。服服息域江C五 域 四 服 O务 务 台名 1M1.步名步务器器）4服C）O：服：器中（的务M的在务在中域只相地器地器，3C的查当址（OC址中只域OM到于。相域M。③，查名.根国当的C获IP查到服O域家取于地域M根域到务名信址浙域：名19服8.4务1.器0.4
机网络。
• 万维网是一个大规模的、联机式的信息储藏所。 • 万维网用链接的方法能非常方便地从因特网上的一个站
点访问另一个站点，从而主动地按需获取丰富的信息。
• 这种访问方式称为“链接”。
-
26
1.万维网概述
www ftp mail
-
12
2. 域名的层次结构
不同的顶层域有不同的含义，分别代表着组织类型或 起源国家/地区，如表2.1顶级域名实例。
顶级域名 com edu gov int
mil
域名类型 商业组织 教育机构 政府机构 国际组织 美国军事 机构
顶级域名 ca cn de fi
kr
-
域名类型 加拿大 中国 德国 芬兰
-
20
1. ftp工作原理
• 主进程的工作步骤如下： • （1）打开端口21，使客户进程能够连接上。 • （2）等待客户进程发出连接请求。 • （3）启动从属进程来处理客户进程发出的请求。从属进

若1个码元只携带1 bit的信息量，则“比特/秒”和 “波特”在数值上相等。
若 1 个码元携带 n bit 的信息量，则M Baud的码元 传输速率所对应的信息传输速率为 M n b/s。
2、信噪比
噪声会影响接收端对码元的判决，但影响是相对的： 若信号相对较强，则噪声影响相对较小。 香农公式给出了带宽受限且有高斯白噪声干扰的信道 的极限、无差错的信息传输速率。
00Biblioteka 载波调幅调频
调相
（2）正交振幅调制 QAM(Quadrature Amplitude Modulation)
举例
(r, ) r
可供选择的相位有 12 种， 而对于每一种相位有 1 或 2 种振幅可供选择。
由于4 bit 编码共有16 种不同的 组合，因此这 16 个点中的每个 点可对应于一种 4 bit 的编码。
2.3 物理层下面的传输媒体
传输媒体指数据传输系统中在发送器和接收器之间的物 理通路，也称为传输介质、传输媒介。
传输媒体
导向传输媒体：电磁波沿着固体媒体传播。 非导向传输媒体：指自由空间。
2.3.1 导向传输媒体
双绞线 ➢ 屏蔽双绞线 STP (Shielded Twisted Pair) ➢ 无屏蔽双绞线 UTP (Unshielded Twisted Pair)
每一个码元可表示的比特数越多，则在接收端进行解调时要正确 识别每一种状态就越困难。
2.2.3 信道的极限容量
➢ 任何实际的信道都不是理想的，在传输信号时会产生
各种失真。
有失真，但可识别
实际的信道 （带宽受限、有噪声、干扰和失真）
发送信号波形
接收信号波形
失真大，无法识别
实际的信道 （带宽受限、有噪声、干扰和失真）