PACS系統(tǒng)—網(wǎng)絡(luò)技術(shù)喻罡副教授中南大學生物醫(yī)學工程研究所網(wǎng)絡(luò)技術(shù)課程：PACS系統(tǒng)－網(wǎng)絡(luò)技術(shù)學時：6學時教材《計算機網(wǎng)絡(luò)》(第5版)謝希仁電子工業(yè)出版社電子教案見附錄光盤本課程涉及到計算機網(wǎng)絡(luò)的主要內(nèi)容PACS系統(tǒng)和網(wǎng)絡(luò)技術(shù)（1）PACS系統(tǒng)本身是一個網(wǎng)絡(luò)通訊系統(tǒng)（2）網(wǎng)絡(luò)技術(shù)構(gòu)成了PACS的軟硬件基礎(chǔ)（3）網(wǎng)絡(luò)技術(shù)極大的影響PACS性能了解基本網(wǎng)絡(luò)技術(shù)是PACS開發(fā)所必需的。本講的主要內(nèi)容（1）概述（2）網(wǎng)絡(luò)層、運輸層（3）應(yīng)用層（4）網(wǎng)絡(luò)安全1.1計算機網(wǎng)絡(luò)

在信息時代的作用21世紀的一些重要特征就是數(shù)字化、網(wǎng)絡(luò)化和信息化，它是一個以網(wǎng)絡(luò)為核心的信息時代。網(wǎng)絡(luò)現(xiàn)已成為信息社會的命脈和發(fā)展知識經(jīng)濟的重要基礎(chǔ)。網(wǎng)絡(luò)是指“三網(wǎng)”，即電信網(wǎng)絡(luò)、有線電視網(wǎng)絡(luò)和計算機網(wǎng)絡(luò)。發(fā)展最快的并起到核心作用的是計算機網(wǎng)絡(luò)。1.2因特網(wǎng)-網(wǎng)絡(luò)的網(wǎng)絡(luò)

起源于美國的因特網(wǎng)現(xiàn)已發(fā)展成為世界上最大的國際性計算機互聯(lián)網(wǎng)網(wǎng)絡(luò)(network)由若干結(jié)點(node)和連接這些結(jié)點的鏈路(link)組成。互聯(lián)網(wǎng)是“網(wǎng)絡(luò)的網(wǎng)絡(luò)”(networkofnetworks)。連接在因特網(wǎng)上的計算機都稱為主機(host)。(a)(b)網(wǎng)絡(luò)互聯(lián)網(wǎng)（網(wǎng)絡(luò)的網(wǎng)絡(luò)）結(jié)點鏈路1.3因特網(wǎng)的組成從因特網(wǎng)的工作方式上看，可以劃分為以下的兩大塊：(1)邊緣部分由所有連接在因特網(wǎng)上的主機組成。這部分是用戶直接使用的，用來進行通信（傳送數(shù)據(jù)、音頻或視頻）和資源共享。(2)核心部分由大量網(wǎng)絡(luò)和連接這些網(wǎng)絡(luò)的路由器組成。這部分是為邊緣部分提供服務(wù)的（提供連通性和交換）。因特網(wǎng)的核心部分因特網(wǎng)的邊緣部分主機網(wǎng)絡(luò)路由器因特網(wǎng)的邊緣部分與核心部分1.4兩種網(wǎng)絡(luò)通信方式在網(wǎng)絡(luò)邊緣的端系統(tǒng)中運行的程序之間的通信方式通?？蓜澐譃閮纱箢悾嚎蛻舴?wù)器方式（C/S方式）即Client/Server方式對等方式（P2P方式）即Peer-to-Peer方式

客戶服務(wù)器方式客戶(client)和服務(wù)器(server)都是指通信中所涉及的兩個應(yīng)用進程?？蛻舴?wù)器方式所描述的是進程之間服務(wù)和被服務(wù)的關(guān)系。客戶是服務(wù)的請求方，服務(wù)器是服務(wù)的提供方。PACS系統(tǒng)主要是客戶／服務(wù)器方式運行客戶程序網(wǎng)絡(luò)邊緣網(wǎng)絡(luò)核心運行服務(wù)器程序AB①請求服務(wù)②得到服務(wù)客戶服務(wù)器客戶A向服務(wù)器B發(fā)出請求服務(wù)，而服務(wù)器B向客戶A提供服務(wù)。對等連接方式對等連接(peer-to-peer，簡寫為P2P)是指兩個主機在通信時并不區(qū)分哪一個是服務(wù)請求方還是服務(wù)提供方。只要兩個主機都運行了對等連接軟件（P2P軟件），它們就可以進行平等的、對等連接通信。雙方都可以下載對方已經(jīng)存儲在硬盤中的共享文檔。網(wǎng)絡(luò)邊緣網(wǎng)絡(luò)核心運行P2P程序運行P2P程序DCEF運行P2P程序運行P2P程序1.5網(wǎng)絡(luò)的分組交換技術(shù)網(wǎng)絡(luò)核心部分是因特網(wǎng)中最復雜的部分。網(wǎng)絡(luò)中的核心部分要向網(wǎng)絡(luò)邊緣中的大量主機提供連通性，使邊緣部分中的任何一個主機都能夠向其他主機通信（即傳送或接收各種形式的數(shù)據(jù)）。在網(wǎng)絡(luò)核心部分起特殊作用的是路由器(router)。路由器是實現(xiàn)分組交換(packetswitching)的關(guān)鍵構(gòu)件，其任務(wù)是轉(zhuǎn)發(fā)收到的分組，這是網(wǎng)絡(luò)核心部分最重要的功能。報文分組交換的主要特點在發(fā)送端，先把較長的報文（數(shù)據(jù)）劃分成較短的、固定長度的數(shù)據(jù)段。1101000110101010110101011100010011010010假定這個報文較長不便于傳輸數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)報文添加首部構(gòu)成分組每一個數(shù)據(jù)段前面添加上首部構(gòu)成分組。首部首部首部分組

1分組

2分組

3請注意：現(xiàn)在左邊是“前面”分組交換的傳輸單元分組交換網(wǎng)以“分組”作為數(shù)據(jù)傳輸單元。依次把各分組發(fā)送到接收端。數(shù)據(jù)首部分組

1數(shù)據(jù)首部分組

2數(shù)據(jù)首部分組

3分組首部的重要性每一個分組的首部都含有地址等控制信息。分組交換網(wǎng)中的結(jié)點交換機根據(jù)收到的分組的首部中的地址信息，把分組轉(zhuǎn)發(fā)到下一個結(jié)點交換機。用這樣的存儲轉(zhuǎn)發(fā)方式，最后分組就能到達最終目的地。收到分組后剝?nèi)ナ撞拷邮斩耸盏椒纸M后剝?nèi)ナ撞窟€原成報文。數(shù)據(jù)首部分組

1數(shù)據(jù)首部分組

2數(shù)據(jù)首部分組

3收到的數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)數(shù)據(jù)最后還原成原來的報文最后，在接收端把收到的數(shù)據(jù)恢復成為原來的報文。這里我們假定分組在傳輸過程中沒有出現(xiàn)差錯，在轉(zhuǎn)發(fā)時也沒有被丟棄。報文1101000110101010110101011100010011010010因特網(wǎng)的核心部分因特網(wǎng)的核心部分是由許多網(wǎng)絡(luò)和把它們互連起來的路由器組成，而主機處在因特網(wǎng)的邊緣部分。在因特網(wǎng)核心部分的路由器之間一般都用高速鏈路相連接，而在網(wǎng)絡(luò)邊緣的主機接入到核心部分則通常以相對較低速率的鏈路相連接。主機的用途是為用戶進行信息處理的，并且可以和其他主機通過網(wǎng)絡(luò)交換信息。路由器的用途則是用來轉(zhuǎn)發(fā)分組的，即進行分組交換的。H1H5H2H4H3H6發(fā)送的分組路由器AEDBC網(wǎng)絡(luò)核心部分主機分組交換的優(yōu)點高效動態(tài)分配傳輸帶寬，對通信鏈路是逐段占用。靈活以分組為傳送單位和查找路由。迅速不必先建立連接就能向其他主機發(fā)送分組?？煽勘ＷC可靠性的網(wǎng)絡(luò)協(xié)議；分布式的路由選擇協(xié)議使網(wǎng)絡(luò)有很好的生存性。分組交換帶來的問題分組在各結(jié)點存儲轉(zhuǎn)發(fā)時需要排隊，這就會造成一定的時延。分組必須攜帶的首部（里面有必不可少的控制信息）也造成了一定的開銷。1.6幾種不同類別的網(wǎng)絡(luò)不同作用范圍的網(wǎng)絡(luò)廣域網(wǎng)WAN(WideAreaNetwork)局域網(wǎng)LAN(LocalAreaNetwork)

城域網(wǎng)MAN(MetropolitanAreaNetwork)個人區(qū)域網(wǎng)PAN(PersonalAreaNetwork)

1.7計算機網(wǎng)絡(luò)的性能

計算機網(wǎng)絡(luò)的性能指標速率比特（bit）是計算機中數(shù)據(jù)量的單位，也是信息論中使用的信息量的單位。Bit來源于binarydigit，意思是一個“二進制數(shù)字”，因此一個比特就是二進制數(shù)字中的一個1或0。速率即數(shù)據(jù)率(datarate)或比特率(bitrate)是計算機網(wǎng)絡(luò)中最重要的一個性能指標。速率的單位是b/s，或kb/s,Mb/s,Gb/s等速率往往是指額定速率或標稱速率。吞吐量吞吐量(throughput)表示在單位時間內(nèi)通過某個網(wǎng)絡(luò)（或信道、接口）的數(shù)據(jù)量。吞吐量更經(jīng)常地用于對現(xiàn)實世界中的網(wǎng)絡(luò)的一種測量，以便知道實際上到底有多少數(shù)據(jù)量能夠通過網(wǎng)絡(luò)。吞吐量受網(wǎng)絡(luò)的帶寬或網(wǎng)絡(luò)的額定速率的限制。時延(delay或latency)發(fā)送時延發(fā)送數(shù)據(jù)時，數(shù)據(jù)塊從結(jié)點進入到發(fā)送出去所需要的時間。也就是從發(fā)送數(shù)據(jù)幀的第一個比特算起，到該幀的最后一個比特發(fā)送完畢所需的時間。發(fā)送時延=數(shù)據(jù)塊長度（比特）信道帶寬（比特/秒）時延(delay或latency)傳播時延電磁波在信道中需要傳播一定的距離而花費的時間。信號傳播速率和信號在信道上的傳輸速率（Mb/s)是完全不同的概念。傳播時延=信道長度（米）信號在信道上的傳播速率（米/秒）時延(delay或latency)處理時延交換結(jié)點為存儲轉(zhuǎn)發(fā)而進行一些必要的處理所花費的時間。排隊時延結(jié)點緩存隊列中分組排隊所經(jīng)歷的時延。排隊時延的長短往往取決于網(wǎng)絡(luò)中當時的通信量。時延(delay或latency)數(shù)據(jù)經(jīng)歷的總時延就是發(fā)送時延、傳播時延、處理時延和排隊時延之和：總時延=發(fā)送時延+傳播時延+處理時延+處理時延四種時延所產(chǎn)生的地方1011001…發(fā)送器隊列在鏈路上產(chǎn)生傳播時延結(jié)點

B結(jié)點

A在發(fā)送器產(chǎn)生傳輸時延(即發(fā)送時延)在結(jié)點

A中產(chǎn)生處理時延和排隊時延數(shù)據(jù)從結(jié)點A向結(jié)點B發(fā)送數(shù)據(jù)鏈路1.8TCP／IP協(xié)議TCP/IP是四層的體系結(jié)構(gòu)：應(yīng)用層、運輸層、網(wǎng)際層和網(wǎng)絡(luò)接口層。TCP／IP是一組協(xié)議。其中，TCP和IP是兩個最重要的協(xié)議。TCP/IP是互聯(lián)網(wǎng)通訊的標準。PACS系統(tǒng)采用TCP/IP協(xié)議。體系結(jié)構(gòu)應(yīng)用層(applicationlayer)運輸層(transportlayer)網(wǎng)絡(luò)層(networklayer)數(shù)據(jù)鏈路層(datalinklayer)物理層(physicallayer)數(shù)據(jù)鏈路層5應(yīng)用層4運輸層3網(wǎng)絡(luò)層2數(shù)據(jù)鏈路層1物理層主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2應(yīng)用進程數(shù)據(jù)先傳送到應(yīng)用層加上應(yīng)用層首部，成為應(yīng)用層

PDU主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2應(yīng)用層PDU再傳送到運輸層加上運輸層首部，成為運輸層報文主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2運輸層報文再傳送到網(wǎng)絡(luò)層加上網(wǎng)絡(luò)層首部，成為IP數(shù)據(jù)報（或分組）主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2IP數(shù)據(jù)報再傳送到數(shù)據(jù)鏈路層加上鏈路層首部和尾部，成為數(shù)據(jù)鏈路層幀主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2數(shù)據(jù)鏈路層幀再傳送到物理層最下面的物理層把比特流傳送到物理媒體主機

1

向主機

2

發(fā)送數(shù)據(jù)應(yīng)用層(applicationlayer)5432154321物理傳輸媒體主機

1AP2AP1電信號（或光信號）在物理媒體中傳播從發(fā)送端物理層傳送到接收端物理層主機

2主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2物理層接收到比特流，上交給數(shù)據(jù)鏈路層主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2數(shù)據(jù)鏈路層剝?nèi)撞亢蛶膊咳〕鰯?shù)據(jù)部分，上交給網(wǎng)絡(luò)層主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2網(wǎng)絡(luò)層剝?nèi)ナ撞?，取出?shù)據(jù)部分上交給運輸層主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2運輸層剝?nèi)ナ撞浚〕鰯?shù)據(jù)部分上交給應(yīng)用層主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2應(yīng)用層剝?nèi)ナ撞?，取出?yīng)用程序數(shù)據(jù)上交給應(yīng)用進程主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2我收到了

AP1

發(fā)來的應(yīng)用程序數(shù)據(jù)！主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2應(yīng)用程序數(shù)據(jù)應(yīng)用層首部H510100110100101比特流110101110101注意觀察加入或剝?nèi)ナ撞浚ㄎ膊浚┑膶哟螒?yīng)用程序數(shù)據(jù)H5應(yīng)用程序數(shù)據(jù)H4H5應(yīng)用程序數(shù)據(jù)H3H4H5應(yīng)用程序數(shù)據(jù)H4運輸層首部H3網(wǎng)絡(luò)層首部H2鏈路層首部T2鏈路層尾部主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

210100110100101比特流110101110101計算機2的物理層收到比特流后交給數(shù)據(jù)鏈路層H2T2H3H4H5應(yīng)用程序數(shù)據(jù)H3H4H5應(yīng)用程序數(shù)據(jù)主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2數(shù)據(jù)鏈路層剝?nèi)撞亢蛶膊亢蟀褞臄?shù)據(jù)部分交給網(wǎng)絡(luò)層H2T2H3H4H5應(yīng)用程序數(shù)據(jù)H4H5應(yīng)用程序數(shù)據(jù)H3H4H5應(yīng)用程序數(shù)據(jù)主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2網(wǎng)絡(luò)層剝?nèi)シ纸M首部后把分組的數(shù)據(jù)部分交給運輸層H5應(yīng)用程序數(shù)據(jù)H4H5應(yīng)用程序數(shù)據(jù)主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2運輸層剝?nèi)笪氖撞亢蟀褕笪牡臄?shù)據(jù)部分交給應(yīng)用層應(yīng)用程序數(shù)據(jù)H5應(yīng)用程序數(shù)據(jù)主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2應(yīng)用層剝?nèi)?yīng)用層PDU首部后把應(yīng)用程序數(shù)據(jù)交給應(yīng)用進程主機

1

向主機

2

發(fā)送數(shù)據(jù)5432154321主機

1AP2AP1主機

2我收到了

AP1

發(fā)來的應(yīng)用程序數(shù)據(jù)！沙漏計時器形狀的

TCP/IP協(xié)議族HTTPSMTPDNSRTPTCPUDPIP網(wǎng)際層網(wǎng)絡(luò)接口層運輸層應(yīng)用層………網(wǎng)絡(luò)接口

1網(wǎng)絡(luò)接口

2網(wǎng)絡(luò)接口

3EverythingoverIPIP

可為各式各樣的應(yīng)用程序提供服務(wù)IPoverEverythingIP

可應(yīng)用到各式各樣的網(wǎng)絡(luò)上

TCP/IP的體系結(jié)構(gòu)應(yīng)用層運輸層網(wǎng)際層網(wǎng)絡(luò)接口層主機A主機B路由器網(wǎng)絡(luò)

2網(wǎng)絡(luò)

1應(yīng)用層運輸層網(wǎng)際層網(wǎng)絡(luò)接口層網(wǎng)際層網(wǎng)絡(luò)接口層4321路由器在轉(zhuǎn)發(fā)分組時最高只用到網(wǎng)絡(luò)層而沒有使用運輸層和應(yīng)用層?？蛻暨M程和服務(wù)器進程

使用

TCP/IP

協(xié)議進行通信數(shù)據(jù)鏈路層物理層運輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層運輸層網(wǎng)絡(luò)層①

客戶發(fā)起連接建立請求②

服務(wù)器接受連接建立請求應(yīng)用層應(yīng)用層因特網(wǎng)客戶服務(wù)器以后就逐級使用下層提供的服務(wù)(使用TCP和IP）功能較強的計算機

可同時運行多個服務(wù)器進程數(shù)據(jù)鏈路層物理層運輸層網(wǎng)絡(luò)層應(yīng)用層計算機3服務(wù)器1服務(wù)器2數(shù)據(jù)鏈路層物理層運輸層網(wǎng)絡(luò)層應(yīng)用層計算機1客戶1數(shù)據(jù)鏈路層物理層運輸層網(wǎng)絡(luò)層應(yīng)用層計算機2客戶2因特網(wǎng)第一部分總結(jié)介紹了計算機網(wǎng)絡(luò)的基本概念分組交換技術(shù)性能指標TCP/IP協(xié)議基礎(chǔ)接下來：我們將簡介TCP／IP協(xié)議的主要層次2物理層主要描述網(wǎng)絡(luò)通訊的硬件通道和接口。是所有層次中最底層的，硬件傳輸?shù)膶哟?，對上層協(xié)議來說屏蔽了硬件傳輸?shù)募毠?jié)。簡單介紹2個基本問題：基本概念，信道的復用技術(shù)。2.1物理層的基本概念

物理層的主要任務(wù)描述為確定與傳輸媒體的接口的一些特性，即：機械特性指明接口所用接線器的形狀和尺寸、引線數(shù)目和排列、固定和鎖定裝置等等。電氣特性指明在接口電纜的各條線上出現(xiàn)的電壓的范圍。功能特性指明某條線上出現(xiàn)的某一電平的電壓表示何種意義。過程特性指明對于不同功能的各種可能事件的出現(xiàn)順序。

導向傳輸媒體雙絞線屏蔽雙絞線STP(ShieldedTwistedPair)無屏蔽雙絞線UTP(UnshieldedTwistedPair)

同軸電纜50

同軸電纜75

同軸電纜光纜共享信道2.2信道復用技術(shù)

2.2.1頻分復用、時分復用和統(tǒng)計時分復用

復用(multiplexing)是通信技術(shù)中的基本概念。信道A1A2B1B2C1C2信道信道A1A2B1B2C1C2復用分用(a)不使用復用技術(shù)(b)使用復用技術(shù)頻分復用FDM

(FrequencyDivisionMultiplexing)用戶在分配到一定的頻帶后，在通信過程中自始至終都占用這個頻帶。頻分復用的所有用戶在同樣的時間占用不同的帶寬資源（請注意，這里的“帶寬”是頻率帶寬而不是數(shù)據(jù)的發(fā)送速率）。頻率時間頻率1頻率2頻率3頻率4頻率5時分復用TDM

(TimeDivisionMultiplexing)時分復用則是將時間劃分為一段段等長的時分復用幀（TDM幀）。每一個時分復用的用戶在每一個TDM幀中占用固定序號的時隙。每一個用戶所占用的時隙是周期性地出現(xiàn)（其周期就是TDM幀的長度）。TDM信號也稱為等時(isochronous)信號。時分復用的所有用戶是在不同的時間占用同樣的頻帶寬度。1550nm01551nm11552nm21553nm31554nm41555nm51556nm61557nm701550nm11551nm21552nm31553nm41554nm51555nm61556nm71557nm波分復用WDM

(WavelengthDivisionMultiplexing)

波分復用就是光的頻分復用。82.5Gb/s1310nm20Gb/s復用器分用器EDFA120km光調(diào)制器光解調(diào)器第二部分物理層總結(jié)介紹了物理層的基本概念。介紹了信道復用技術(shù)。物理層描述了信道通訊的硬件基礎(chǔ)和通信技術(shù)。物理層為上一層的數(shù)據(jù)傳輸提供支持。3數(shù)據(jù)鏈路層

不需要考慮物理層的細節(jié)。邏輯上的通信線路，定義了通信的底層數(shù)據(jù)格式。定義了以太網(wǎng)的幀和傳輸協(xié)議。3使用點對點信道的數(shù)據(jù)鏈路層

3.1數(shù)據(jù)鏈路和幀

鏈路(link)是一條無源的點到點的物理線路段，中間沒有任何其他的交換結(jié)點。一條鏈路只是一條通路的一個組成部分。數(shù)據(jù)鏈路(datalink)除了物理線路外，還必須有通信協(xié)議來控制這些數(shù)據(jù)的傳輸。若把實現(xiàn)這些協(xié)議的硬件和軟件加到鏈路上，就構(gòu)成了數(shù)據(jù)鏈路?，F(xiàn)在最常用的方法是使用適配器（即網(wǎng)卡）來實現(xiàn)這些協(xié)議的硬件和軟件。一般的適配器都包括了數(shù)據(jù)鏈路層和物理層這兩層的功能。

數(shù)據(jù)鏈路層的簡單模型局域網(wǎng)廣域網(wǎng)主機

H1主機

H2路由器

R1路由器

R2路由器

R3電話網(wǎng)局域網(wǎng)主機

H1

向

H2

發(fā)送數(shù)據(jù)鏈路層應(yīng)用層運輸層網(wǎng)絡(luò)層物理層鏈路層應(yīng)用層運輸層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層R1R2R3H1H2從層次上來看數(shù)據(jù)的流動數(shù)據(jù)鏈路層的簡單模型(續(xù)）局域網(wǎng)廣域網(wǎng)主機

H1主機

H2路由器

R1路由器

R2路由器

R3電話網(wǎng)局域網(wǎng)主機

H1

向

H2

發(fā)送數(shù)據(jù)鏈路層應(yīng)用層運輸層網(wǎng)絡(luò)層物理層鏈路層應(yīng)用層運輸層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層鏈路層網(wǎng)絡(luò)層物理層R1R2R3H1H2僅從數(shù)據(jù)鏈路層觀察幀的流動IP數(shù)據(jù)報1010……0110幀取出數(shù)據(jù)鏈路層網(wǎng)絡(luò)層鏈路結(jié)點A結(jié)點B物理層數(shù)據(jù)鏈路層結(jié)點A結(jié)點B幀(a)(b)發(fā)送幀接收鏈路IP數(shù)據(jù)報1010……0110幀裝入數(shù)據(jù)鏈路層傳送的是幀數(shù)據(jù)鏈路層像個數(shù)字管道常常在兩個對等的數(shù)據(jù)鏈路層之間畫出一個數(shù)字管道，而在這條數(shù)字管道上傳輸?shù)臄?shù)據(jù)單位是幀。結(jié)點結(jié)點幀幀

封裝成幀封裝成幀(framing)就是在一段數(shù)據(jù)的前后分別添加首部和尾部，然后就構(gòu)成了一個幀。確定幀的界限。首部和尾部的一個重要作用就是進行幀定界。

幀結(jié)束幀首部IP數(shù)據(jù)報幀的數(shù)據(jù)部分幀尾部MTU數(shù)據(jù)鏈路層的幀長開始發(fā)送幀開始

3.2

廣播信道的數(shù)據(jù)鏈路層——以太網(wǎng)（局域網(wǎng)）DIXEthernetV2是世界上第一個局域網(wǎng)產(chǎn)品（以太網(wǎng)）的規(guī)約。IEEE的802.3標準。DIXEthernetV2標準與IEEE的802.3標準只有很小的差別，因此可以將802.3局域網(wǎng)簡稱為“以太網(wǎng)”。嚴格說來，“以太網(wǎng)”應(yīng)當是指符合DIXEthernetV2標準的局域網(wǎng)適配器的作用網(wǎng)絡(luò)接口板又稱為通信適配器(adapter)或網(wǎng)絡(luò)接口卡

NIC(NetworkInterfaceCard)，或“網(wǎng)卡”。適配器的重要功能：進行串行/并行轉(zhuǎn)換。對數(shù)據(jù)進行緩存。在計算機的操作系統(tǒng)安裝設(shè)備驅(qū)動程序。實現(xiàn)以太網(wǎng)協(xié)議。

計算機通過適配器

和局域網(wǎng)進行通信硬件地址至局域網(wǎng)適配器（網(wǎng)卡）串行通信CPU和存儲器生成發(fā)送的數(shù)據(jù)處理收到的數(shù)據(jù)把幀發(fā)送到局域網(wǎng)從局域網(wǎng)接收幀計算機IP地址并行通信最初的以太網(wǎng)是將許多計算機都連接到一根總線上。當初認為這樣的連接方法既簡單又可靠，因為總線上沒有有源器件。CSMA/CD協(xié)議B向

D發(fā)送數(shù)據(jù)CDAE匹配電阻（用來吸收總線上傳播的信號）匹配電阻不接受不接受不接受接受B只有D接受B發(fā)送的數(shù)據(jù)以太網(wǎng)的廣播方式發(fā)送總線上的每一個工作的計算機都能檢測到B發(fā)送的數(shù)據(jù)信號。由于只有計算機D的地址與數(shù)據(jù)幀首部寫入的地址一致，因此只有D才接收這個數(shù)據(jù)幀。其他所有的計算機（A,C和E）都檢測到不是發(fā)送給它們的數(shù)據(jù)幀，因此就丟棄這個數(shù)據(jù)幀而不能夠收下來。具有廣播特性的總線上實現(xiàn)了一對一的通信。載波監(jiān)聽多點接入/碰撞檢測CSMA/CDCSMA/CD表示CarrierSenseMultipleAccesswithCollisionDetection?！岸帱c接入”表示許多計算機以多點接入的方式連接在一根總線上。“載波監(jiān)聽”是指每一個站在發(fā)送數(shù)據(jù)之前先要檢測一下總線上是否有其他計算機在發(fā)送數(shù)據(jù)，如果有，則暫時不要發(fā)送數(shù)據(jù)，以免發(fā)生碰撞。總線上并沒有什么“載波”。因此，“載波監(jiān)聽”就是用電子技術(shù)檢測總線上有沒有其他計算機發(fā)送的數(shù)據(jù)信號。碰撞檢測“碰撞檢測”就是計算機邊發(fā)送數(shù)據(jù)邊檢測信道上的信號電壓大小。當幾個站同時在總線上發(fā)送數(shù)據(jù)時，總線上的信號電壓擺動值將會增大（互相疊加）。當一個站檢測到的信號電壓擺動值超過一定的門限值時，就認為總線上至少有兩個站同時在發(fā)送數(shù)據(jù)，表明產(chǎn)生了碰撞。所謂“碰撞”就是發(fā)生了沖突。因此“碰撞檢測”也稱為“沖突檢測”。檢測到碰撞后在發(fā)生碰撞時，總線上傳輸?shù)男盘柈a(chǎn)生了嚴重的失真，無法從中恢復出有用的信息來。每一個正在發(fā)送數(shù)據(jù)的站，一旦發(fā)現(xiàn)總線上出現(xiàn)了碰撞，就要立即停止發(fā)送，免得繼續(xù)浪費網(wǎng)絡(luò)資源，然后等待一段隨機時間后再次發(fā)送。3.3使用廣播信道的以太網(wǎng)

使用集線器的星形拓撲傳統(tǒng)以太網(wǎng)最初是使用粗同軸電纜，后來演進到使用比較便宜的細同軸電纜，最后發(fā)展為使用更便宜和更靈活的雙絞線。這種以太網(wǎng)采用星形拓撲，在星形的中心則增加了一種可靠性非常高的設(shè)備，叫做集線器(hub)使用集線器的雙絞線以太網(wǎng)集線器兩對雙絞線站點RJ-45插頭集線器的一些特點集線器是使用電子器件來模擬實際電纜線的工作，因此整個系統(tǒng)仍然像一個傳統(tǒng)的以太網(wǎng)那樣運行。使用集線器的以太網(wǎng)在邏輯上仍是一個總線網(wǎng)，各工作站使用的還是CSMA/CD

協(xié)議，并共享邏輯上的總線。集線器很像一個多接口的轉(zhuǎn)發(fā)器，工作在物理層。以太網(wǎng)的

MAC

層

MAC

層的硬件地址

在局域網(wǎng)中，硬件地址又稱為物理地址，或MAC地址。802

標準所說的“地址”嚴格地講應(yīng)當是每一個站的“名字”或標識符。但鑒于大家都早已習慣了將這種48位的“名字”稱為“地址”，所以本書也采用這種習慣用法，盡管這種說法并不太嚴格。48位的MAC地址IEEE的注冊管理機構(gòu)

RA負責向廠家分配地址字段的前三個字節(jié)(即高位24位)。地址字段中的后三個字節(jié)(即低位24位)由廠家自行指派，稱為擴展標識符，必須保證生產(chǎn)出的適配器沒有重復地址。一個地址塊可以生成224個不同的地址。這種48位地址稱為MAC-48，它的通用名稱是EUI-48?！癕AC地址”實際上就是適配器地址或適配器標識符EUI-48。以太網(wǎng)MAC幀物理層MAC層1010101010101010101010101010101011前同步碼幀開始定界符7字節(jié)1字節(jié)…8字節(jié)插入IP層目的地址源地址類型數(shù)據(jù)FCS6624字節(jié)46~1500IP數(shù)據(jù)報MAC幀以太網(wǎng)的MAC

幀格式第三部分數(shù)據(jù)鏈路層總結(jié)定義了網(wǎng)絡(luò)通訊的數(shù)據(jù)格式。封裝成幀是局域網(wǎng)通信的形式。載波監(jiān)聽多點接入/碰撞檢測協(xié)議MAC幀格式數(shù)據(jù)鏈路層和物理層工作在具體網(wǎng)絡(luò)上4網(wǎng)絡(luò)層如何屏蔽掉具體網(wǎng)絡(luò)的技術(shù)細節(jié)，使不同的網(wǎng)絡(luò)看上去像同一個網(wǎng)絡(luò)？網(wǎng)絡(luò)層協(xié)議就是解決這個問題，解決了網(wǎng)絡(luò)的異構(gòu)性。網(wǎng)絡(luò)層的基礎(chǔ)協(xié)議：IP協(xié)議4網(wǎng)絡(luò)層提供的兩種服務(wù)在計算機網(wǎng)絡(luò)領(lǐng)域，網(wǎng)絡(luò)層應(yīng)該向運輸層提供怎樣的服務(wù)（“面向連接”還是“無連接”）曾引起了長期的爭論。爭論焦點的實質(zhì)就是：在計算機通信中，可靠交付應(yīng)當由誰來負責？是網(wǎng)絡(luò)還是端系統(tǒng)？因特網(wǎng)采用的設(shè)計思路網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報服務(wù)。網(wǎng)絡(luò)在發(fā)送分組時不需要先建立連接。每一個分組（即IP數(shù)據(jù)報）獨立發(fā)送，與其前后的分組無關(guān)（不進行編號）。網(wǎng)絡(luò)層不提供服務(wù)質(zhì)量的承諾。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。采用這種設(shè)計思路的好處是：網(wǎng)絡(luò)的造價大大降低，運行方式靈活，能夠適應(yīng)多種應(yīng)用。虛擬互連網(wǎng)絡(luò)的意義所謂虛擬互連網(wǎng)絡(luò)也就是邏輯互連網(wǎng)絡(luò)，它的意思就是互連起來的各種物理網(wǎng)絡(luò)的異構(gòu)性本來是客觀存在的，但是我們利用IP協(xié)議就可以使這些性能各異的網(wǎng)絡(luò)從用戶看起來好像是一個統(tǒng)一的網(wǎng)絡(luò)。使用IP協(xié)議的虛擬互連網(wǎng)絡(luò)可簡稱為IP網(wǎng)。使用虛擬互連網(wǎng)絡(luò)的好處是：當互聯(lián)網(wǎng)上的主機進行通信時，就好像在一個網(wǎng)絡(luò)上通信一樣，而看不見互連的各具體的網(wǎng)絡(luò)異構(gòu)細節(jié)。5432154321主機H1

主機H2R1R4R5R2R3R1R2R3H1R5H2R4間接交付間接交付間接交付間接交付間接交付直接交付3221132211322113221132211分組在互聯(lián)網(wǎng)中的傳送從網(wǎng)絡(luò)層看IP數(shù)據(jù)報的傳送如果我們只從網(wǎng)絡(luò)層考慮問題，那么IP數(shù)據(jù)報就可以想象是在網(wǎng)絡(luò)層中傳送。網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層網(wǎng)絡(luò)層IP數(shù)據(jù)報H1R1R2R3R4R5H24.2分類的IP地址

IP地址及其表示方法

我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡(luò)。IP地址就是給每個連接在因特網(wǎng)上的主機（或路由器）分配一個在全世界范圍是唯一的32位的標識符。IP地址現(xiàn)在由因特網(wǎng)名字與號碼指派公司ICANN(InternetCorporationforAssignedNamesandNumbers)進行分配分類IP地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡(luò)號net-id，它標志主機（或路由器）所連接到的網(wǎng)絡(luò)，而另一個字段則是主機號host-id，它標志該主機（或路由器）。兩級的IP地址可以記為：IP地址::={<網(wǎng)絡(luò)號>,<主機號>}::=代表“定義為”net-id24位host-id24位net-id16位net-id8位IP地址中的網(wǎng)絡(luò)號字段和主機號字段0A類地址host-id16位B類地址C類地址011host-id8位D類地址1

1

1

0多播地址E類地址保留為今后使用1

1

1

101點分十進制記法10000000000010110000001100011111機器中存放的IP地址是32位二進制代碼10000000000010110000001100011111每隔8位插入一個空格能夠提高可讀性采用點分十進制記法則進一步提高可讀性1128

11331將每8位的二進制數(shù)轉(zhuǎn)換為十進制數(shù)互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)在同一個局域網(wǎng)上的主機或路由器的IP地址中的網(wǎng)絡(luò)號必須是一樣的。圖中的網(wǎng)絡(luò)號就是IP地址中的net-id互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網(wǎng)絡(luò)號的IP地址。互聯(lián)網(wǎng)中的IP地址B222.1.1.R1222.1.2.R3R2222.1.3.LAN3N3N222.1.6.N1LAN2LAN1互聯(lián)網(wǎng)兩個路由器直接相連的接口處，可指明也可不指明IP地址。如指明IP地址，則這一段連線就構(gòu)成了一種只包含一段線路的特殊“網(wǎng)絡(luò)”?，F(xiàn)在常不指明IP地址。4.3IP地址與硬件地址TCP報文IP數(shù)據(jù)報MAC幀應(yīng)用層數(shù)據(jù)首部首部尾部首部鏈路層及以下使用硬件地址硬件地址網(wǎng)絡(luò)層及以上使用IP地址IP地址HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)通信的路徑H1→經(jīng)過R1轉(zhuǎn)發(fā)→再經(jīng)過R2轉(zhuǎn)發(fā)→H2查找路由表查找路由表HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從協(xié)議棧的層次上看數(shù)據(jù)的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報從虛擬的

IP

層上看

IP數(shù)據(jù)報的流動HA1HA5HA4HA3HA6主機H1主機H2路由器R1硬件地址路由器R2HA2IP1IP2局域網(wǎng)局域網(wǎng)局域網(wǎng)IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在鏈路上看

MAC幀的流動IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在IP層抽象的互聯(lián)網(wǎng)上只能看到IP數(shù)據(jù)報圖中的IP1→IP2

表示從源地址IP1

到目的地址IP2

兩個路由器的IP地址并不出現(xiàn)在IP數(shù)據(jù)報的首部中IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)MAC幀IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報路由器只根據(jù)目的站的IP地址的網(wǎng)絡(luò)號進行路由選擇IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報在具體的物理網(wǎng)絡(luò)的鏈路層只能看見MAC幀而看不見IP數(shù)據(jù)報IP1HA1HA5HA4HA3HA6HA2IP6主機H1主機H2路由器R1IP層上的互聯(lián)網(wǎng)IP2IP4IP3IP5路由器R2IP1→IP2IP1→IP2IP1→IP2MAC幀從HA1

到HA3從HA4

到HA5從HA6

到HA2MAC幀MAC幀IP數(shù)據(jù)報IP層抽象的互聯(lián)網(wǎng)屏蔽了下層很復雜的細節(jié)在抽象的網(wǎng)絡(luò)層上討論問題，就能夠使用統(tǒng)一的、抽象的IP地址研究主機和主機或主機和路由器之間的通信地址解析協(xié)議ARP和

逆地址解析協(xié)議RARPIP地址物理地址ARP物理地址IP地址RARP4.3IP數(shù)據(jù)報的格式一個IP數(shù)據(jù)報由首部和數(shù)據(jù)兩部分組成。首部的前一部分是固定長度，共20字節(jié)，是所有IP數(shù)據(jù)報必須具有的。在首部的固定部分的后面是一些可選字段，其長度是可變的?？勺儾糠质撞?4816192431版本標志生存時間協(xié)議標識區(qū)分服務(wù)總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分數(shù)據(jù)部分首部IP數(shù)據(jù)報固定部分發(fā)送在前首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分生存時間(8位)記為TTL(TimeToLive)數(shù)據(jù)報在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。區(qū)分服務(wù)首部04816192431版本標志生存時間協(xié)議標識總長度片偏移填充首部檢驗和源地址目的地址可選字段（長度可變）位首部長度數(shù)據(jù)部分固定部分可變部分源地址和目的地址都各占4字節(jié)區(qū)分服務(wù)4.4網(wǎng)際控制報文協(xié)議ICMP為了提高IP數(shù)據(jù)報交付成功的機會，在網(wǎng)際層使用了網(wǎng)際控制報文協(xié)議ICMP(InternetControlMessageProtocol)。ICMP允許主機或路由器報告差錯情況和提供有關(guān)異常情況的報告。ICMP不是高層協(xié)議，而是IP層的協(xié)議。ICMP報文作為IP層數(shù)據(jù)報的數(shù)據(jù)，加上數(shù)據(jù)報的首部，組成IP數(shù)據(jù)報發(fā)送出去。

ICMP的應(yīng)用舉例

PING(PacketInterNetGroper)PING用來測試兩個主機之間的連通性。PING使用了ICMP回送請求與回送回答報文。PING是應(yīng)用層直接使用網(wǎng)絡(luò)層ICMP的例子，它沒有通過運輸層的TCP或UDP。PING的應(yīng)用舉例Traceroute的應(yīng)用舉例第四部分網(wǎng)絡(luò)層總結(jié)虛擬互聯(lián)網(wǎng)IP地址格式和網(wǎng)段網(wǎng)絡(luò)層如何傳輸數(shù)據(jù)IP數(shù)據(jù)報的格式5運輸層網(wǎng)絡(luò)層描述了計算機在一個虛擬互聯(lián)網(wǎng)中通信，即網(wǎng)絡(luò)本身如何工作。計算機中有很多程序，如何區(qū)分它們之間的通信？如何使它們各自獨立的和其他計算機的對應(yīng)程序通信？運輸層解決特定程序通信的問題。5運輸層協(xié)議概述

5.1進程之間的通信從通信和信息處理的角度看，運輸層向它上面的應(yīng)用層提供通信服務(wù)，它屬于面向通信部分的最高層，同時也是用戶功能中的最低層。當網(wǎng)絡(luò)的邊緣部分中的兩個主機使用網(wǎng)絡(luò)的核心部分的功能進行端到端的通信時，只有位于網(wǎng)絡(luò)邊緣部分的主機的協(xié)議棧才有運輸層，而網(wǎng)絡(luò)核心部分中的路由器在轉(zhuǎn)發(fā)分組時都只用到下三層的功能。運輸層為相互通信的應(yīng)用進程提供了邏輯通信54321運輸層提供應(yīng)用進程間的邏輯通信主機A主機B應(yīng)用進程應(yīng)用進程路由器1路由器2AP1LAN2WANAP2AP3AP4IP層LAN1AP1AP2AP4端口端口54321IP協(xié)議的作用范圍運輸層協(xié)議TCP和UDP的作用范圍AP3應(yīng)用進程之間的通信兩個主機進行通信實際上就是兩個主機中的應(yīng)用進程互相通信。應(yīng)用進程之間的通信又稱為端到端的通信。運輸層的一個很重要的功能就是復用和分用。應(yīng)用層不同進程的報文通過不同的端口向下交到運輸層，再往下就共用網(wǎng)絡(luò)層提供的服務(wù)?！斑\輸層提供應(yīng)用進程間的邏輯通信”。“邏輯通信”的意思是：運輸層之間的通信好像是沿水平方向傳送數(shù)據(jù)。但事實上這兩個運輸層之間并沒有一條水平方向的物理連接。運輸層的主要功能運輸層為應(yīng)用進程之間提供端到端的邏輯通信（但網(wǎng)絡(luò)層是為主機之間提供邏輯通信）。運輸層還要對收到的報文進行差錯檢測。運輸層需要有兩種不同的運輸協(xié)議，即面向連接的TCP和無連接的UDP。

5.2運輸層的端口運行在計算機中的進程是用進程標識符來標志的。運行在應(yīng)用層的各種應(yīng)用進程卻不應(yīng)當讓計算機操作系統(tǒng)指派它的進程標識符。這是因為在因特網(wǎng)上使用的計算機的操作系統(tǒng)種類很多，而不同的操作系統(tǒng)又使用不同格式的進程標識符。為了使運行不同操作系統(tǒng)的計算機的應(yīng)用進程能夠互相通信，就必須用統(tǒng)一的方法對TCP/IP體系的應(yīng)用進程進行標志。端口號(protocolportnumber)

簡稱為端口(port)解決這個問題的方法就是在運輸層使用協(xié)議端口號(protocolportnumber)，或通常簡稱為端口(port),16位數(shù)值表示。雖然通信的終點是應(yīng)用進程，但我們可以把端口想象是通信的終點，因為我們只要把要傳送的報文交到目的主機的某一個合適的目的端口，剩下的工作（即最后交付目的進程）就由TCP來完成。三類端口熟知端口，數(shù)值一般為0~1023。登記端口號，數(shù)值為1024~49151，為沒有熟知端口號的應(yīng)用程序使用的。使用這個范圍的端口號必須在IANA登記，以防止重復?？蛻舳丝谔柣蚨虝憾丝谔?，數(shù)值為49152~65535，留給客戶進程選擇暫時使用。當服務(wù)器進程收到客戶進程的報文時，就知道了客戶進程所使用的動態(tài)端口號。通信結(jié)束后，這個端口號可供其他客戶進程以后使用。5.3用戶數(shù)據(jù)報協(xié)議UDP

UDP概述

UDP只在IP的數(shù)據(jù)報服務(wù)之上增加了很少一點的功能，即端口的功能和差錯檢測的功能。雖然UDP用戶數(shù)據(jù)報只能提供不可靠的交付，但UDP在某些方面有其特殊的優(yōu)點。UDP的主要特點UDP是無連接的，即發(fā)送數(shù)據(jù)之前不需要建立連接。UDP使用盡最大努力交付，即不保證可靠交付，同時也不使用擁塞控制。UDP是面向報文的。UDP沒有擁塞控制，很適合多媒體通信的要求。UDP支持一對一、一對多、多對一和多對多的交互通信。UDP的首部開銷小，只有8個字節(jié)。面向報文的UDP發(fā)送方UDP對應(yīng)用程序交下來的報文，在添加首部后就向下交付IP層。UDP對應(yīng)用層交下來的報文，既不合并，也不拆分，而是保留這些報文的邊界。應(yīng)用層交給UDP多長的報文，UDP就照樣發(fā)送，即一次發(fā)送一個報文。接收方UDP對IP層交上來的UDP用戶數(shù)據(jù)報，在去除首部后就原封不動地交付上層的應(yīng)用進程，一次交付一個完整的報文。應(yīng)用程序必須選擇合適大小的報文。UDP是面向報文的IP數(shù)據(jù)報的數(shù)據(jù)部分IP首部IP層UDP首部UDP用戶數(shù)據(jù)報的數(shù)據(jù)部分運輸層應(yīng)用層報文應(yīng)用層

UDP的首部格式偽首部源端口目的端口長度檢驗和數(shù)據(jù)首部UDP長度源IP地址目的IP地址017IP數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù)據(jù)首部UDP用戶數(shù)據(jù)報偽首部源端口目的端口長度檢驗和數(shù)據(jù)首部UDP長度源IP地址目的IP地址017IP數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù)據(jù)首部UDP用戶數(shù)據(jù)報用戶數(shù)據(jù)報UDP有兩個字段：數(shù)據(jù)字段和首部字段。首部字段有8個字節(jié)，由4個字段組成，每個字段都是兩個字節(jié)。偽首部源端口目的端口長度檢驗和數(shù)據(jù)首部UDP長度源IP地址目的IP地址017IP數(shù)據(jù)報字節(jié)44112122222字節(jié)發(fā)送在前數(shù)據(jù)首部UDP用戶數(shù)據(jù)報在計算檢驗和時，臨時把“偽首部”和UDP用戶數(shù)據(jù)報連接在一起。偽首部僅僅是為了計算檢驗和。UDP基于端口的分用IP層UDP數(shù)據(jù)報到達端口2端口3端口1UDP分用5.4傳輸控制協(xié)議TCP概述5.4.1TCP最主要的特點

TCP是面向連接的運輸層協(xié)議。每一條TCP連接只能有兩個端點(endpoint)，每一條TCP連接只能是點對點的（一對一）。TCP提供可靠交付的服務(wù)。

TCP提供全雙工通信。面向字節(jié)流。768HTCP面向流的概念發(fā)送TCP報文段發(fā)送方接收方把字節(jié)寫入發(fā)送緩存從接收緩存讀取字節(jié)應(yīng)用進程應(yīng)用進程1230181716151419202145131211H109H加上TCP首部構(gòu)成TCP報文段TCPTCP字節(jié)流字節(jié)流H表示TCP報文段的首部x表示序號為x的數(shù)據(jù)字節(jié)TCP連接5.4.2TCP的連接TCP把連接作為最基本的抽象。每一條TCP連接有兩個端點。TCP連接的端點不是主機，不是主機的IP地址，不是應(yīng)用進程，也不是運輸層的協(xié)議端口。TCP連接的端點叫做套接字(socket)或插口。端口號拼接到(contatenatedwith)IP地址即構(gòu)成了套接字。套接字(socket)

套接字socket=(IP地址:端口號)(5-1)每一條TCP連接唯一地被通信兩端的兩個端點（即兩個套接字）所確定。即：

TCP連接::={socket1,socket2}={(IP1:port1),(IP2:port2)}(5-2)同一個名詞socket

有多種不同的意思應(yīng)用編程接口

API

稱為socketAPI,簡稱為socket。socketAPI中使用的一個函數(shù)名也叫作socket。調(diào)用socket函數(shù)的端點稱為socket。調(diào)用socket函數(shù)時其返回值稱為socket描述符，可簡稱為socket。在操作系統(tǒng)內(nèi)核中連網(wǎng)協(xié)議的Berkeley實現(xiàn)，稱為socket實現(xiàn)。5.4.3可靠傳輸?shù)墓ぷ髟?a)無差錯情況A發(fā)送M1確認M1B發(fā)送M2發(fā)送M3確認M2確認M3A發(fā)送M1B超時重傳M1發(fā)送M2確認M1丟棄有差錯的報文(b)超時重傳tttt請注意在發(fā)送完一個分組后，必須暫時保留已發(fā)送的分組的副本。分組和確認分組都必須進行編號。超時計時器的重傳時間應(yīng)當比數(shù)據(jù)在分組傳輸?shù)钠骄禃r間更長一些。確認丟失和確認遲到A發(fā)送M1B超時重傳M1發(fā)送M2丟棄重復的M1重傳確認M1(a)確認丟失確認M1A發(fā)送M1B超時重傳M1發(fā)送M2丟棄重復的M1重傳確認M1(b)確認遲到確認M1收下遲到的確認但什么也不做tttt可靠通信的實現(xiàn)使用上述的確認和重傳機制，我們就可以在不可靠的傳輸網(wǎng)絡(luò)上實現(xiàn)可靠的通信。這種可靠傳輸協(xié)議常稱為自動重傳請求ARQ(AutomaticRepeatreQuest)。ARQ表明重傳的請求是自動進行的。接收方不需要請求發(fā)送方重傳某個出錯的分組。連續(xù)ARQ協(xié)議123456789101112(a)發(fā)送方維持發(fā)送窗口（發(fā)送窗口是5）發(fā)送窗口(b)收到一個確認后發(fā)送窗口向前滑動向前123456789101112發(fā)送窗口累積確認接收方一般采用累積確認的方式。即不必對收到的分組逐個發(fā)送確認，而是對按序到達的最后一個分組發(fā)送確認，這樣就表示：到這個分組為止的所有分組都已正確收到了。累積確認有的優(yōu)點是：容易實現(xiàn)，即使確認丟失也不必重傳。缺點是：不能向發(fā)送方反映出接收方已經(jīng)正確收到的所有分組的信息。Go-back-N（回退N）如果發(fā)送方發(fā)送了前5個分組，而中間的第3個分組丟失了。這時接收方只能對前兩個分組發(fā)出確認。發(fā)送方無法知道后面三個分組的下落，而只好把后面的三個分組都再重傳一次。這就叫做Go-back-N（回退N），表示需要再退回來重傳已發(fā)送過的N個分組。可見當通信線路質(zhì)量不好時，連續(xù)ARQ協(xié)議會帶來負面的影響。TCP可靠通信的具體實現(xiàn)TCP連接的每一端都必須設(shè)有兩個窗口——一個發(fā)送窗口和一個接收窗口。

TCP的可靠傳輸機制用字節(jié)的序號進行控制。TCP所有的確認都是基于序號而不是基于報文段。

TCP兩端的四個窗口經(jīng)常處于動態(tài)變化之中。TCP連接的往返時間RTT也不是固定不變的。需要使用特定的算法估算較為合理的重傳時間。TCP首部20字節(jié)的固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FIN32位SYNRSTPSHACKURG位08162431填充TCP數(shù)據(jù)部分TCP首部TCP報文段IP數(shù)據(jù)部分IP首部發(fā)送在前TCP報文段的首部格式TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FINSYNRSTPSHACKURG位08162431填充源端口和目的端口字段——各占2字節(jié)。端口是運輸層與應(yīng)用層的服務(wù)接口。運輸層的復用和分用功能都要通過端口才能實現(xiàn)。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FINSYNRSTPSHACKURG位08162431填充序號字段——占4字節(jié)。TCP連接中傳送的數(shù)據(jù)流中的每一個字節(jié)都編上一個序號。序號字段的值則指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。TCP首部20字節(jié)固定首部目的端口數(shù)據(jù)偏移檢驗和選項（長度可變）源端口序號緊急指針窗口確認號保留FINSYNRSTPSHACKURG位08162431填充確認號字段——占4字節(jié)，是期望收到對方的下一個報文段的數(shù)據(jù)的第一個字節(jié)的序號。5.4.4TCP可靠傳輸?shù)膶崿F(xiàn)

以字節(jié)為單位的滑動窗口前移不允許發(fā)送已發(fā)送并收到確認A的發(fā)送窗口=20允許發(fā)送的序號26272829303132333435363738394041424344454647484950515253545556B期望收到的序號前沿后沿前移收縮根據(jù)B給出的窗口值A(chǔ)構(gòu)造出自己的發(fā)送窗口TCP標準強烈不贊成發(fā)送窗口前沿向后收縮不允許發(fā)送已發(fā)送并收到確認A的發(fā)送窗口位置不變允許發(fā)送但尚未發(fā)送262728293031323334353637383940414243444546474849505152535455已發(fā)送但未收到確認56P1P2P3不允許接收已發(fā)送確認并交付主機B的接收窗口允許接收26272829303132333435363738394041424344454647484950515253545556未按序收到可用窗口A發(fā)送了11個字節(jié)的數(shù)據(jù)P3–P1=A的發(fā)送窗口（又稱為通知窗口）P2–P1=已發(fā)送但尚未收到確認的字節(jié)數(shù)P3–P2=允許發(fā)送但尚未發(fā)送的字節(jié)數(shù)（又稱為可用窗口）允許發(fā)送但尚未發(fā)送A的發(fā)送窗口向前滑動262728293031323334353637383940414243444546474849505152535455已發(fā)送并收到確認不允許發(fā)送已發(fā)送但未收到確認56P1P2P3允許接收B的接收窗口向前滑動262728293031323334353637383940414243444546474849505152535455已發(fā)送確認并交付主機不允許接收56未按序收到A收到新的確認號，發(fā)送窗口向前滑動先存下，等待缺少的數(shù)據(jù)的到達不允許發(fā)送已發(fā)送并收到確認A的發(fā)送窗口已滿，有效窗口為零262728293031323334353637383940414243444546474849505152535455已發(fā)送但未收到確認56P1P2P3A的發(fā)送窗口內(nèi)的序號都已用完，但還沒有再收到確認，必須停止發(fā)送。發(fā)送緩存最后被確認的字節(jié)發(fā)送應(yīng)用程序發(fā)送緩存最后發(fā)送的字節(jié)發(fā)送窗口已發(fā)送TCP序號增大接收緩存接收應(yīng)用程序已收到接收窗口TCP接收緩存下一個讀取的字節(jié)序號增大下一個期望收到的字節(jié)（確認號）發(fā)送緩存與接收緩存的作用發(fā)送緩存用來暫時存放：

發(fā)送應(yīng)用程序傳送給發(fā)送方TCP準備發(fā)送的數(shù)據(jù)；

TCP已發(fā)送出但尚未收到確認的數(shù)據(jù)。接收緩存用來暫時存放：

按序到達的、但尚未被接收應(yīng)用程序讀取的數(shù)據(jù)；不按序到達的數(shù)據(jù)。

需要強調(diào)三點A的發(fā)送窗口并不總是和B的接收窗口一樣大（因為有一定的時間滯后）。TCP標準沒有規(guī)定對不按序到達的數(shù)據(jù)應(yīng)如何處理。通常是先臨時存放在接收窗口中，等到字節(jié)流中所缺少的字節(jié)收到后，再按序交付上層的應(yīng)用進程。TCP要求接收方必須有累積確認的功能，這樣可以減小傳輸開銷。第五部分運輸層總結(jié)端口UDP協(xié)議基礎(chǔ)TCP協(xié)議基礎(chǔ)6應(yīng)用層協(xié)議每個應(yīng)用層協(xié)議都是