計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用

第五章第5章互聯(lián)網(wǎng)原理與技術(shù)本章主要內(nèi)容互聯(lián)網(wǎng)概述；IPv4；互聯(lián)網(wǎng)的路由協(xié)議；專(zhuān)用網(wǎng)絡(luò)互聯(lián)；下一代網(wǎng)際協(xié)議IPv6；端口及套接字；用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDP；傳輸控制協(xié)議TCP；域名系統(tǒng)DNS；動(dòng)態(tài)主機(jī)配置協(xié)議DHCP。5.1互聯(lián)網(wǎng)概述本講主要內(nèi)容互聯(lián)網(wǎng)體系結(jié)構(gòu)和協(xié)議；IP與兩層傳輸路徑；接入網(wǎng)絡(luò)。一、互聯(lián)網(wǎng)體系結(jié)構(gòu)和協(xié)議

互聯(lián)網(wǎng)是網(wǎng)際網(wǎng)。無(wú)數(shù)不同類(lèi)型的傳輸網(wǎng)絡(luò)通過(guò)路由器連接在一起。這些傳輸網(wǎng)絡(luò)可以是局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)，也可以是電路交換網(wǎng)絡(luò)、虛電路交換網(wǎng)絡(luò)和數(shù)據(jù)報(bào)交換網(wǎng)絡(luò)。1．互聯(lián)網(wǎng)是網(wǎng)際網(wǎng)一、互聯(lián)網(wǎng)體系結(jié)構(gòu)和協(xié)議

網(wǎng)際網(wǎng)結(jié)構(gòu)一是允許多種不同類(lèi)型的傳輸網(wǎng)絡(luò)存在，并各自發(fā)展，如采用數(shù)據(jù)報(bào)交換方式的局域網(wǎng)以太網(wǎng)和采用電路交換方式的廣域網(wǎng)SDH。二是不同應(yīng)用場(chǎng)景有著各自對(duì)應(yīng)的傳輸網(wǎng)絡(luò)，使得互聯(lián)網(wǎng)無(wú)處不在。1．互聯(lián)網(wǎng)是網(wǎng)際網(wǎng)一、互聯(lián)網(wǎng)體系結(jié)構(gòu)和協(xié)議

網(wǎng)絡(luò)接口層是互聯(lián)網(wǎng)成為網(wǎng)際網(wǎng)的基礎(chǔ)。任何一種傳輸網(wǎng)絡(luò)，通過(guò)對(duì)應(yīng)的網(wǎng)絡(luò)接口層就可連接到互聯(lián)網(wǎng)2．互聯(lián)網(wǎng)體系結(jié)構(gòu)一、互聯(lián)網(wǎng)體系結(jié)構(gòu)和協(xié)議IP是獨(dú)立于傳輸網(wǎng)絡(luò)的網(wǎng)際層協(xié)議，通過(guò)定義獨(dú)立于傳輸網(wǎng)絡(luò)的、互聯(lián)網(wǎng)唯一的標(biāo)識(shí)符——IP地址和獨(dú)立于傳輸網(wǎng)絡(luò)的分組格式——IP分組，實(shí)現(xiàn)IP分組連接在互聯(lián)網(wǎng)上的任何兩個(gè)終端之間的傳輸過(guò)程。

用戶(hù)數(shù)據(jù)報(bào)協(xié)議（UDP）和TCP是傳輸層協(xié)議，UDP和TCP實(shí)現(xiàn)運(yùn)行在不同終端上的兩個(gè)進(jìn)程之間的通信過(guò)程。

應(yīng)用層協(xié)議規(guī)定了兩個(gè)應(yīng)用進(jìn)程之間相互作用和交換消息時(shí)需要遵循的規(guī)則，包括消息結(jié)構(gòu)、消息包含的字段以及每一個(gè)字段的含義和相互作用流程等。不同的網(wǎng)絡(luò)應(yīng)用對(duì)應(yīng)著不同的應(yīng)用層協(xié)議。2．互聯(lián)網(wǎng)體系結(jié)構(gòu)二、IP與兩層傳輸路徑互聯(lián)網(wǎng)結(jié)構(gòu)1．IP的作用二、IP與兩層傳輸路徑（1）互聯(lián)網(wǎng)端到端傳輸過(guò)程存在的問(wèn)題地址標(biāo)識(shí)不同幀格式不同無(wú)法建立傳輸路徑1．IP的作用二、IP與兩層傳輸路徑（2）IP解決問(wèn)題的機(jī)制定義一種和具體傳輸網(wǎng)絡(luò)無(wú)關(guān)的、統(tǒng)一的地址格式；IP地址，為互聯(lián)網(wǎng)中終端分配唯一的IP地址。定義一種和具體傳輸網(wǎng)絡(luò)無(wú)關(guān)的、統(tǒng)一的數(shù)據(jù)封裝格式：IP分組，終端A發(fā)送給終端B的數(shù)據(jù)封裝成IP分組，該IP分組用終端A的IP地址和終端B的IP地址作為源和目的地址。終端A能夠確定以終端A的IP地址為源地址、以終端B的IP地址為目的地址的IP分組的下一跳是路由器。路由器能夠確定該IP分組的下一跳是終端B。1．IP的作用二、IP與兩層傳輸路徑（1）IP傳輸路徑由源和目的終端及源終端至目的終端傳輸路徑經(jīng)過(guò)的一系列路由器組成。（2）具體傳輸網(wǎng)絡(luò)中兩個(gè)結(jié)點(diǎn)之間的傳輸路徑具體傳輸網(wǎng)絡(luò)中由源和目的結(jié)點(diǎn)以及源結(jié)點(diǎn)至目的結(jié)點(diǎn)傳輸路徑經(jīng)過(guò)的交換設(shè)備，如以太網(wǎng)源結(jié)點(diǎn)至目的結(jié)點(diǎn)的交換路徑。2．兩層傳輸路徑二、IP與兩層傳輸路徑3．?dāng)?shù)據(jù)端到端傳輸過(guò)程二、IP與兩層傳輸路徑3．?dāng)?shù)據(jù)端到端傳輸過(guò)程（1）分配IP地址終端A、終端B以及路由器分別連接以太網(wǎng)和PSTN的兩個(gè)接口都需要分配唯一的IP地址。（2）建立路由表

終端A中需要建立路由表，路由表中路由項(xiàng)表明，通往IP地址為IPB的目的終端的傳輸路徑上的下一跳是IP地址為IPR1的路由器接口。路由器中需要建立路由表，路由表中路由項(xiàng)表明通往IP地址為IPB的目的終端的傳輸路徑上的下一跳是終端B自身。（3）逐跳轉(zhuǎn)發(fā)

終端A將發(fā)送給終端B的數(shù)據(jù)封裝成以終端A的IP地址IPA為源地址、以終端B的IP地址IPB為目的地址的IP分組，根據(jù)IP分組的目的地址IPB和路由表中路由項(xiàng)確定下一跳是IP地址為IPR1的接口，路由器根據(jù)IP分組的目的地址IPB和路由表中路由項(xiàng)確定下一跳是終端B自身。三、接入網(wǎng)絡(luò)1．接入網(wǎng)絡(luò)與終端接入互聯(lián)網(wǎng)的過(guò)程終端A接入互聯(lián)網(wǎng)前，必須證明使用終端A的用戶(hù)是注冊(cè)用戶(hù)；在確定使用終端A的用戶(hù)是注冊(cè)用戶(hù)的前提下，由接入控制設(shè)備對(duì)終端A分配網(wǎng)絡(luò)信息，建立將終端A的IP地址和終端A與接入控制設(shè)備之間的傳輸路徑綁定在一起的路由項(xiàng)。三、接入網(wǎng)絡(luò)2．路由器與接入控制設(shè)備的區(qū)別具有以下接入控制功能：鑒別終端A用戶(hù)的身份；為終端A動(dòng)態(tài)分配IP地址；建立將終端A的IP地址和終端A與接入控制設(shè)備之間的傳輸路徑綁定在一起的路由項(xiàng)等。三、接入網(wǎng)絡(luò)3．終端接入互聯(lián)網(wǎng)過(guò)程（1）建立終端A與接入控制設(shè)備之間的傳輸路徑；（2）接入控制設(shè)備完成身份鑒別過(guò)程；（3）動(dòng)態(tài)配置終端A的網(wǎng)絡(luò)信息；（4）動(dòng)態(tài)創(chuàng)建終端A對(duì)應(yīng)的路由項(xiàng)。5.2IPv4本講主要內(nèi)容IPv4地址分類(lèi)；IPv4無(wú)分類(lèi)編址；IPv4私有地址；IPv4分組格式。一、IPv4地址分類(lèi)1．IPv4地址與接口IPv4地址不是終端或路由器的標(biāo)識(shí)符，而是終端或路由器接口的標(biāo)識(shí)符。允許終端或路由器有多個(gè)接口，每一個(gè)接口都有獨(dú)立的標(biāo)識(shí)符——IPv4地址。2．IPv4地址分類(lèi)方法0101110110100101110110111100100193.165.219.201點(diǎn)分十進(jìn)制表示一、IPv4地址分類(lèi)IP地址分為單播、組播和廣播地址。單播地址分成A、B、C三類(lèi)。每一類(lèi)單播地址分成網(wǎng)絡(luò)地址和主機(jī)地址兩部分（地址分層結(jié)構(gòu)）。一、IPv4地址分類(lèi)3．互聯(lián)網(wǎng)IPv4地址配置原則（1）連接在同一傳輸網(wǎng)絡(luò)上的終端必須配置具有相同網(wǎng)絡(luò)號(hào)、不同主機(jī)號(hào)的IPv4地址；（2）每一個(gè)傳輸網(wǎng)絡(luò)都有一個(gè)網(wǎng)絡(luò)地址；（3）路由器的每一個(gè)接口都需配置IPv4地址，該IPv4地址對(duì)應(yīng)的網(wǎng)絡(luò)地址必須和分配給該接口連接的傳輸網(wǎng)絡(luò)的網(wǎng)絡(luò)地址相同。二、IPv4無(wú)分類(lèi)編址１．無(wú)分類(lèi)編址機(jī)制

無(wú)分類(lèi)編址就是一種允許隨意改變IPv4地址中網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)位數(shù)的編址方式。

無(wú)分類(lèi)編址通過(guò)子網(wǎng)掩碼指明IPv4地址中作為網(wǎng)絡(luò)號(hào)的二進(jìn)制數(shù)。子網(wǎng)掩碼中值為1的二進(jìn)制數(shù)對(duì)應(yīng)IPv4地址中作為網(wǎng)絡(luò)號(hào)的二進(jìn)制數(shù)。二、IPv4無(wú)分類(lèi)編址2．CIDR地址塊

網(wǎng)絡(luò)地址是一組有著相同網(wǎng)絡(luò)號(hào)的IPv4地址，該組IPv4地址只能分配給連接在同一網(wǎng)絡(luò)上的一組終端。

有著相同高N位的一組IPv4地址，相同的高N位稱(chēng)為該組IPv4地址的N位網(wǎng)絡(luò)前綴。CIDR地址塊表示有著相同高N位的一組IPv4地址。三、IPv4私有地址這三組IPv4地址是：/8/12/16三、IPv4私有地址這三組IPv4地址是：/8/12/16四、IPv4分組格式１．首部字段IPv4分組首部格式四、IPv4分組格式１．首部字段版本：給出IP分組所屬I(mǎi)P協(xié)議的版本。首部長(zhǎng)度：給出IPv4首部的實(shí)際長(zhǎng)度。服務(wù)類(lèi)型：采用區(qū)分服務(wù)時(shí)，用DSCP標(biāo)識(shí)該IPv4分組的服務(wù)類(lèi)別?？傞L(zhǎng)度：給出包括首部和數(shù)據(jù)的IPv4分組的長(zhǎng)度。標(biāo)識(shí)：用于標(biāo)識(shí)屬于同一IPv4分組的數(shù)據(jù)片。標(biāo)志：標(biāo)志字段包含1位保留位、1位標(biāo)志位DF和1位標(biāo)志位MF。片偏移：給出該數(shù)據(jù)片在分片前的原始數(shù)據(jù)中的起始位置。四、IPv4分組格式１．首部字段生存時(shí)間：用于限制IPv4分組存在時(shí)間的一個(gè)計(jì)數(shù)器。協(xié)議：給出了作為IPv4分組數(shù)據(jù)的PDU的協(xié)議類(lèi)型。首部檢驗(yàn)和：對(duì)首部用檢驗(yàn)和算法計(jì)算出的檢錯(cuò)碼。源地址和目的地址：源地址字段給出了源終端的IPv4地址，目的地址字段給出了目的終端的IPv4地址。四、IPv4分組格式１．首部字段定義了以下五種可選項(xiàng)保密：和軍事應(yīng)用有關(guān)的路由器可以用該選項(xiàng)來(lái)避開(kāi)某些認(rèn)為不安全的國(guó)家或地區(qū)。嚴(yán)格源站選路：該選項(xiàng)給出從源終端到目的終端完整傳輸路徑的IPv4地址列表，IPv4分組必須嚴(yán)格遵循給出的傳輸路徑。不嚴(yán)格源站選路：該選項(xiàng)要求IPv4分組一定要經(jīng)過(guò)列表中指定的路由器，并按指定的順序經(jīng)過(guò)。但允許通過(guò)傳輸路徑上別的路由器。記錄路由：該選項(xiàng)要求所有經(jīng)過(guò)的路由器把它們的IPv4地址添加到該選項(xiàng)字段中。時(shí)間戳：該選項(xiàng)基本上與記錄路由選項(xiàng)一樣，不同的是，除記錄32位IPv4地址外，還記錄32位時(shí)間戳。四、IPv4分組格式２．分片

分片是將IPv4分組凈荷字段中的數(shù)據(jù)分割為多個(gè)數(shù)據(jù)片的過(guò)程，除了最后一個(gè)數(shù)據(jù)片，其他數(shù)據(jù)片的長(zhǎng)度必須是8字節(jié)的整數(shù)倍。分片過(guò)程5.3互聯(lián)網(wǎng)的路由協(xié)議本講主要內(nèi)容路由表和IPv4分組傳輸過(guò)程；直連路由項(xiàng)；靜態(tài)路由項(xiàng)；路由協(xié)議和動(dòng)態(tài)路由項(xiàng)。一、路由表和IPv4分組傳輸過(guò)程1．互聯(lián)網(wǎng)結(jié)構(gòu)一、路由表和IPv4分組傳輸過(guò)程2．終端配置信息和路由器路由表（1）終端配置信息

終端需要配置IPv4地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)地址。配置的IPv4地址和子網(wǎng)掩碼確定的網(wǎng)絡(luò)地址等于終端連接的網(wǎng)絡(luò)的網(wǎng)絡(luò)地址。默認(rèn)網(wǎng)關(guān)地址是連接終端所連接的網(wǎng)絡(luò)的路由器接口的IPv4地址。一、路由表和IPv4分組傳輸過(guò)程2．終端配置信息和路由器路由表（2）路由器創(chuàng)建路由表

路由器R1和R2需要?jiǎng)?chuàng)建路由表，路由表中路由項(xiàng)給出該路由器通往互聯(lián)網(wǎng)中各個(gè)網(wǎng)絡(luò)的傳輸路徑。一、路由表和IPv4分組傳輸過(guò)程3．終端A至終端B數(shù)據(jù)傳輸過(guò)程（1）終端A構(gòu)建IPv4分組

終端A將傳輸給終端B的數(shù)據(jù)封裝成以終端A的IPv4地址為源地址、以終端B的IPv4地址為目的地址的IPv4分組。（2）終端A根據(jù)默認(rèn)網(wǎng)關(guān)地址確定第一跳路由器（3）路由器轉(zhuǎn)發(fā)過(guò)程路由器根據(jù)該IPv4分組的目的地址找到匹配的路由項(xiàng)，將該IPv4分組發(fā)送給路由項(xiàng)下一跳指定的路由器。二、直連路由項(xiàng)類(lèi)型目的網(wǎng)絡(luò)下一跳距離C/24直接0C/30直接0C/30直接0

每一個(gè)路由器完成路由器接口的IPv4地址和子網(wǎng)掩碼配置過(guò)程后，自動(dòng)生成用于指明通往與該路由器直接相連的網(wǎng)絡(luò)的傳輸路徑的路由項(xiàng)，這些路由項(xiàng)稱(chēng)為直連路由項(xiàng)。路由器R1直連路由項(xiàng)三、靜態(tài)路由項(xiàng)

在人工確定路由器R1通往沒(méi)有與該路由器直接連接的網(wǎng)絡(luò)的傳輸路徑并因此確定下一跳后，可以為路由器R1人工創(chuàng)建用于指明通往這些網(wǎng)絡(luò)的傳輸路徑的路由項(xiàng)，這些路由項(xiàng)稱(chēng)為靜態(tài)路由項(xiàng)。路由器R1完整路由表類(lèi)型目的網(wǎng)絡(luò)下一跳距離C/24直接0C/30直接0C/30直接0S/24NS/24NS/30N四、路由協(xié)議和動(dòng)態(tài)路由項(xiàng)1．路由協(xié)議分類(lèi)內(nèi)部網(wǎng)關(guān)協(xié)議（IGP）：建立自治系統(tǒng)內(nèi)部結(jié)點(diǎn)之間傳輸路徑。外部網(wǎng)關(guān)協(xié)議（EGP）：建立自治系統(tǒng)間傳輸路徑。四、路由協(xié)議和動(dòng)態(tài)路由項(xiàng)2．RIP創(chuàng)建動(dòng)態(tài)路由項(xiàng)過(guò)程（1）基本思路

每一個(gè)路由器定時(shí)向相鄰路由器發(fā)送（V，D）表，（V，D）表中的V是該路由器能夠到達(dá)的網(wǎng)絡(luò)，D是該路由器到達(dá)該網(wǎng)絡(luò)的距離，RIP中用距離表示傳輸路徑經(jīng)過(guò)的路由器跳數(shù)。

當(dāng)路由器X接收到相鄰路由器Y發(fā)送的（V，D）表，表明路由器X可以經(jīng)過(guò)相鄰路由器Y到達(dá)（V，D）表中V所列出的全部網(wǎng)絡(luò)，且路由器X到達(dá)這些網(wǎng)絡(luò)的傳輸路徑上的下一跳是路由器Y，路由器X到達(dá)這些網(wǎng)絡(luò)的距離是路由器Y到達(dá)這些網(wǎng)絡(luò)的距離加1。四、路由協(xié)議和動(dòng)態(tài)路由項(xiàng)2．RIP創(chuàng)建動(dòng)態(tài)路由項(xiàng)過(guò)程（2）RIP創(chuàng)建動(dòng)態(tài)路由項(xiàng)過(guò)程

路由器R2向路由器R1發(fā)送（V，D）表，（V，D）表中列出路由器R2的全部直連路由項(xiàng)，路由器R1逐項(xiàng)處理（V，D）表中的直連路由項(xiàng)。四、路由協(xié)議和動(dòng)態(tài)路由項(xiàng)2．RIP創(chuàng)建動(dòng)態(tài)路由項(xiàng)過(guò)程（2）RIP創(chuàng)建動(dòng)態(tài)路由項(xiàng)過(guò)程

路由器R3向路由器R1發(fā)送（V，D）表，（V，D）表中列出路由器R3的全部直連路由項(xiàng)，路由器R1逐項(xiàng)處理（V，D）表中的直連路由項(xiàng)。5.4專(zhuān)用網(wǎng)絡(luò)互聯(lián)本講主要內(nèi)容專(zhuān)用網(wǎng)絡(luò)互聯(lián)應(yīng)用場(chǎng)景；專(zhuān)用網(wǎng)絡(luò)互聯(lián)需要解決的問(wèn)題；專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)。一、專(zhuān)用網(wǎng)絡(luò)互聯(lián)應(yīng)用場(chǎng)景1．多個(gè)局域網(wǎng)互聯(lián)專(zhuān)用網(wǎng)絡(luò)互聯(lián)需要解決這3個(gè)局域網(wǎng)之間的相互通信過(guò)程，且保證這3個(gè)局域網(wǎng)之間的通信過(guò)程的安全性。一、專(zhuān)用網(wǎng)絡(luò)互聯(lián)應(yīng)用場(chǎng)景2．終端遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)

專(zhuān)用網(wǎng)絡(luò)互聯(lián)需要解決終端遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)的過(guò)程，且保證這種訪問(wèn)過(guò)程的安全性。二、專(zhuān)用網(wǎng)絡(luò)互聯(lián)需要解決的問(wèn)題1．私有IPv4地址

不同局域網(wǎng)之間傳輸?shù)腎Pv4分組，在局域網(wǎng)內(nèi)傳輸時(shí)的格式、源和目的IPv4地址與在互聯(lián)網(wǎng)內(nèi)傳輸時(shí)的格式、源和目的IPv4地址是不同的。需要由實(shí)現(xiàn)局域網(wǎng)和互聯(lián)網(wǎng)互聯(lián)的路由器完成這兩種格式之間、私有IPv4地址與全球IPv4地址之間的轉(zhuǎn)換過(guò)程。

分配全球IPv4地址的終端無(wú)法直接訪問(wèn)分配私有IPv4地址的內(nèi)部網(wǎng)絡(luò)，需要由實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)互聯(lián)的邊界路由器R為終端分配私有IPv4地址，終端用邊界路由器R分配的私有IPv4地址實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的訪問(wèn)過(guò)程。二、專(zhuān)用網(wǎng)絡(luò)互聯(lián)需要解決的問(wèn)題2．保密性和完整性

需要通過(guò)加密和報(bào)文摘要算法來(lái)保證屬于同一專(zhuān)用網(wǎng)絡(luò)的多個(gè)局域網(wǎng)之間經(jīng)過(guò)互聯(lián)網(wǎng)傳輸?shù)男畔⒌谋Ｃ苄院屯暾浴?/p>

需要通過(guò)加密和報(bào)文摘要算法來(lái)保證終端與內(nèi)部網(wǎng)絡(luò)之間經(jīng)過(guò)互聯(lián)網(wǎng)傳輸?shù)男畔⒌谋Ｃ苄院屯暾?。二、?zhuān)用網(wǎng)絡(luò)互聯(lián)需要解決的問(wèn)題3．雙向身份鑒別

通過(guò)互聯(lián)網(wǎng)完成屬于同一專(zhuān)用網(wǎng)絡(luò)的多個(gè)局域網(wǎng)之間的數(shù)據(jù)傳輸過(guò)程時(shí)，必須完成兩端之間的雙向身份鑒別過(guò)程，需要相互確定對(duì)方是實(shí)現(xiàn)局域網(wǎng)和互聯(lián)網(wǎng)互聯(lián)的邊界路由器。

必須通過(guò)雙向身份鑒別確定通信雙方的其中一端是授權(quán)終端，另一端是實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)互聯(lián)的邊界路由器R。二、專(zhuān)用網(wǎng)絡(luò)互聯(lián)需要解決的問(wèn)題4．服務(wù)質(zhì)量

為了保證屬于同一專(zhuān)用網(wǎng)絡(luò)的多個(gè)局域網(wǎng)之間、終端與內(nèi)部網(wǎng)絡(luò)之間的數(shù)據(jù)傳輸性能，需要互聯(lián)網(wǎng)為局域網(wǎng)之間、終端與內(nèi)部網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)提供服務(wù)質(zhì)量保證。三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)1．多個(gè)局域網(wǎng)互聯(lián)技術(shù)

局域網(wǎng)之間可以通過(guò)隧道傳輸以分配給各個(gè)局域網(wǎng)的私有IPv4地址為源和目的地址的IPv4分組。三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)1．多個(gè)局域網(wǎng)互聯(lián)技術(shù)

（1）建立隧道

對(duì)于邊界路由器R1，需要建立隧道1和隧道2，建立隧道時(shí)，需要指定隧道源端和目的端的全球IPv4地址。隧道1：（源端地址）和（目的端地址）隧道2：（源端地址）和（目的端地址）三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)1．多個(gè)局域網(wǎng)互聯(lián)技術(shù)

（2）在路由表中建立目的網(wǎng)絡(luò)與隧道之間的映射目的網(wǎng)絡(luò)輸出接口/241/24隧道1/24隧道2路由器R1路由表三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)1．多個(gè)局域網(wǎng)互聯(lián)技術(shù)

（3）經(jīng)過(guò)隧道完成局域網(wǎng)之間數(shù)據(jù)傳輸過(guò)程

以終端A的私有IPv4地址為源地址、以服務(wù)器私有IPv4地址為目的地址的IPv4分組成為隧道報(bào)文的凈荷，外層IPv4首部中的源地址為隧道2源端的全球IPv4地址、目的地址為隧道2目的端的全球IPv4地址。三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)2．終端遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)終端遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)的VPN三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)2．終端遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)技術(shù)

終端與邊界路由器R之間需要建立第2層隧道，之所以稱(chēng)為第2層隧道，是因?yàn)榻?jīng)過(guò)隧道傳輸?shù)氖堑?層（數(shù)據(jù)鏈路層）PDU，這里是PPP幀。（1）建立第2層隧道三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)2．終端遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)技術(shù)

第2層隧道等同于點(diǎn)對(duì)點(diǎn)邏輯鏈路，在經(jīng)過(guò)第2層隧道傳輸PPP幀前，需要完成基于第2層隧道建立PPP鏈路的過(guò)程。（2）建立PPP鏈路三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)2．終端遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)技術(shù)

身份鑒別過(guò)程就是確認(rèn)使用終端的用戶(hù)是授權(quán)用戶(hù)的過(guò)程。在完成身份鑒別過(guò)程后，由邊界路由器R為終端分配內(nèi)部網(wǎng)絡(luò)認(rèn)可的私有IPv4地址，終端使用該私有IPv4地址完成遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)的過(guò)程。（3）完成身份鑒別和私有IPv4分配三、專(zhuān)用網(wǎng)絡(luò)互聯(lián)技術(shù)2．終端遠(yuǎn)程訪問(wèn)內(nèi)部網(wǎng)絡(luò)技術(shù)

終端將傳輸給內(nèi)部網(wǎng)絡(luò)服務(wù)器的數(shù)據(jù)封裝成以邊界路由器R分配給終端的私有IPv4地址為源地址、以服務(wù)器私有IPv4地址為目的地址的IPv4分組，該IPv4分組稱(chēng)為內(nèi)層IPv4分組。然后將該IPv4分組封裝成PPP幀，PPP幀封裝成第2層隧道報(bào)文格式，第2層隧道報(bào)文最終被封裝成外層IPv4首部中源IP地址為終端的全球IPv4地址、目的地址為邊界路由器R連接互聯(lián)網(wǎng)接口的全球IPv4地址的外層IPv4分組。（4）終端至服務(wù)器數(shù)據(jù)傳輸過(guò)程5.5下一代網(wǎng)際協(xié)議IPv6本講主要內(nèi)容IPv4的缺陷；IPv6首部結(jié)構(gòu)；IPv6地址結(jié)構(gòu)。一、IPv4的缺陷1．地址短缺問(wèn)題IPv4用32位二進(jìn)制數(shù)表示IPv4地址，最多可以提供四十多億個(gè)IPv4地址。IPv4地址的分層結(jié)構(gòu)導(dǎo)致大量地址空間被浪費(fèi)。保留的E類(lèi)地址和用作組播的D類(lèi)地址占用了近12%的地址空間。一些無(wú)法分配給網(wǎng)絡(luò)終端的特殊地址，如主機(jī)號(hào)全0或全1的IPv4地址占用了近2%的地址空間。一、IPv4的缺陷2．復(fù)雜的分組首部

傳統(tǒng)IPv4首部中的一些字段，如首部檢驗(yàn)和字段等嚴(yán)重影響路由器轉(zhuǎn)發(fā)IPv4分組的速率。3．QoS實(shí)現(xiàn)困難

由于IPv4首部中沒(méi)有用于標(biāo)識(shí)流的流標(biāo)簽字段IPv4很難保證服務(wù)質(zhì)量（QoS）。4．安全機(jī)制先天不足IPv4的設(shè)計(jì)目的是盡量方便進(jìn)程間的通信過(guò)程，因此，并沒(méi)有較多考慮安全問(wèn)題。二、IPv6首部結(jié)構(gòu)1．IPv6基本首部

IPv6基本首部二、IPv6首部結(jié)構(gòu)1．IPv6基本首部版本：給出IP的版本號(hào)。信息流類(lèi)別：給出IP分組對(duì)應(yīng)的服務(wù)類(lèi)別。流標(biāo)簽：流是指一組具有相同的發(fā)送和接收進(jìn)程的IPv6分組?？梢杂稍唇K端完成IPv6分組的流分類(lèi)工作，并對(duì)屬于特定流的IPv6分組分配唯一的流標(biāo)簽。凈荷長(zhǎng)度：給出IPv6分組中凈荷的字節(jié)數(shù)。下一個(gè)首部：當(dāng)存在擴(kuò)展首部時(shí)，用下一個(gè)首部給出擴(kuò)展首部類(lèi)型。當(dāng)沒(méi)有擴(kuò)展首部時(shí)，該字段等同于IPv4的協(xié)議字段，用于指明凈荷所屬的協(xié)議。二、IPv6首部結(jié)構(gòu)1．IPv6基本首部跳數(shù)限制：給出IPv6分組允許經(jīng)過(guò)的路由器數(shù)。源地址和目的地址：源地址是發(fā)送IPv6分組的終端的地址，目的地址是接收IPv6分組的終端的地址，IPv6的地址字段的長(zhǎng)度是128b，是IPv4的4倍，IPv6徹底解決了IPv4面臨的地址短缺問(wèn)題。二、IPv6首部結(jié)構(gòu)2．?dāng)U展首部組織方式IPv6分組沒(méi)有擴(kuò)展首部，凈荷字段中只包含上層協(xié)議數(shù)據(jù)單元（TCP報(bào)文），因此，基本首部中的下一個(gè)首部字段值給出上層協(xié)議類(lèi)型6，指明上層協(xié)議為T(mén)CP。二、IPv6首部結(jié)構(gòu)2．?dāng)U展首部組織方式IPv6分組中包含單個(gè)擴(kuò)展首部，凈荷字段中首先出現(xiàn)的是路由擴(kuò)展首部，而基本首部中的下一個(gè)首部字段值給出擴(kuò)展首部的類(lèi)型。擴(kuò)展首部中的下一個(gè)首部字段值給出上層協(xié)議類(lèi)型。二、IPv6首部結(jié)構(gòu)2．?dāng)U展首部組織方式IPv6分組中包含兩個(gè)擴(kuò)展首部，依次在凈荷字段中出現(xiàn)的是路由和分片擴(kuò)展首部?；臼撞恐械南乱粋€(gè)首部字段值給出第1個(gè)擴(kuò)展首部的類(lèi)型（路由），路由擴(kuò)展首部中的下一個(gè)首部字段值給出第2個(gè)擴(kuò)展首部的類(lèi)型（分片），分片擴(kuò)展首部中的下一個(gè)首部字段值給出上層協(xié)議類(lèi)型（TCP）。三、IPv6地址結(jié)構(gòu)1．基本表示方式

基本表示方式是將128b以16位為單位分段，每一段用4位十六進(jìn)制數(shù)表示，各段用冒號(hào)分隔。2001:0000:0000:0410:0000:0000:0001:45FF0000:0000:0000:0000:0001:0765:0000:7627三、IPv6地址結(jié)構(gòu)2．壓縮表示方式

去掉不必要的0。不必要的0是指去掉后，不會(huì)錯(cuò)誤理解段中16位二進(jìn)制數(shù)的那些0。2001:0:0:410:0:0:1:45FF0:0:0:0:1:765:0:7627三、IPv6地址結(jié)構(gòu)2．壓縮表示方式

去掉不必要的0。不必要的0是指去掉后，不會(huì)錯(cuò)誤理解段中16位二進(jìn)制數(shù)的那些0。2001:0:0:410:0:0:1:45FF0:0:0:0:1:765:0:7627

可用一對(duì)冒號(hào)::表示連續(xù)的一串0，當(dāng)然，一個(gè)IPv6地址只能出現(xiàn)一個(gè)::，這種用::表示連續(xù)的一串0的壓縮表示方式就是0壓縮表示方式。2001::410:0:0:1:45FF::1:765:0:7627三、IPv6地址結(jié)構(gòu)3．特殊地址

（1）內(nèi)嵌IPv4地址的IPv6地址128b的地址中包含32b的IPv4地址，32b的IPv4地址仍然采用IPv4的地址表示方式。0000:0000:0000:0000:0000:FFFF:6或是::FFFF:60000:0000:0000:0000:FFFF:0000:6或是::FFFF:0:6三、IPv6地址結(jié)構(gòu)3．特殊地址

（2）環(huán)回地址::1是IPv6的環(huán)回地址，等同于IPv4的127.X.X.X。

（3）未確定地址全0地址（表示成::）作為未確定地址，當(dāng)某個(gè)沒(méi)有分配有效IPv6地址的終端需要發(fā)送IPv6分組時(shí)，可用該地址作為IPv6分組的源地址。三、IPv6地址結(jié)構(gòu)4．地址前綴IPv6采用無(wú)分類(lèi)編址方式，將地址分成前綴部分和主機(jī)號(hào)部分，用前綴長(zhǎng)度給出地址中表示前綴的二進(jìn)制數(shù)位數(shù)，用下述表示方式表示地址前綴。IPv6地址/前綴長(zhǎng)度5.6端口及套接字本講主要內(nèi)容端口號(hào)；套接字。一、端口號(hào)1．端口號(hào)作用

傳輸層用端口號(hào)標(biāo)識(shí)進(jìn)程，因此，端口號(hào)必須具有本地唯一性，即相同物理終端上運(yùn)行的兩個(gè)應(yīng)用進(jìn)程必須具有不同的端口號(hào)。傳輸層用16位二進(jìn)制數(shù)表示端口號(hào)。一、端口號(hào)2．端口號(hào)分配方法

端口號(hào)可以分為著名端口號(hào)、注冊(cè)端口號(hào)和臨時(shí)端口號(hào)三種不同類(lèi)型。0～1023：著名端口號(hào)（也稱(chēng)熟知端口號(hào)）1024～49151：注冊(cè)端口號(hào)49152～65535：臨時(shí)端口號(hào)一、端口號(hào)2．端口號(hào)分配方法（1）著名端口號(hào)

著名端口號(hào)，也稱(chēng)熟知端口號(hào)，是標(biāo)識(shí)標(biāo)準(zhǔn)互聯(lián)網(wǎng)服務(wù)進(jìn)程的端口號(hào)。（2）注冊(cè)端口號(hào)

注冊(cè)端口號(hào)是用戶(hù)事先向互聯(lián)網(wǎng)數(shù)字分配機(jī)構(gòu)（IANA）注冊(cè)，用來(lái)標(biāo)識(shí)用戶(hù)服務(wù)進(jìn)程的端口號(hào)。（3）臨時(shí)端口號(hào)

臨時(shí)端口號(hào)是某個(gè)進(jìn)程為了與其他進(jìn)程通信而臨時(shí)分配的端口號(hào)，該進(jìn)程一旦結(jié)束本次通信過(guò)程，將釋放該臨時(shí)端口號(hào)一、端口號(hào)3．UDP和TCP著名端口號(hào)服務(wù)進(jìn)程DNSDHCPTFTPSNMPRIP著名端口號(hào)5367/6869161/162520UDP著名端口號(hào)服務(wù)進(jìn)程FTP（數(shù)據(jù)連接）FTP（控制鏈接）TELNETSMTPHTTP著名端口號(hào)2021232580TCP著名端口號(hào)二、套接字1．表示方式IPv4的套接字表示方式為（IPv4地址：端口號(hào)）（:1500）二、套接字2．套接字應(yīng)用

引入套接字的目的是為了實(shí)現(xiàn)運(yùn)行在不同終端上的兩個(gè)進(jìn)程之間的通信過(guò)程。Windows、Unix等操作系統(tǒng)的應(yīng)用程序接口（API）中提供了通過(guò)套接字實(shí)現(xiàn)運(yùn)行在不同終端上的兩個(gè)進(jìn)程之間的通信過(guò)程的函數(shù)。5.7用戶(hù)數(shù)據(jù)報(bào)協(xié)議UDP本講主要內(nèi)容UDP的主要特點(diǎn)；UDP報(bào)文格式；UDP用途。一、UDP的主要特點(diǎn)UDP是無(wú)連接傳輸層協(xié)議；UDP是面向報(bào)文的傳輸層協(xié)議。二、UDP報(bào)文格式源端口號(hào)和目的端口號(hào)：用于標(biāo)識(shí)通信雙方的應(yīng)用進(jìn)程；UDP報(bào)文長(zhǎng)度：以字節(jié)為單位給出UDP報(bào)文（UDP首部+用戶(hù)數(shù)據(jù)）的長(zhǎng)度；檢驗(yàn)和字段：用于檢測(cè)UDP報(bào)文（包括用戶(hù)數(shù)據(jù)）傳輸過(guò)程中發(fā)生的錯(cuò)誤。三、UDP用途1．VOIPVOIP實(shí)時(shí)性比可靠性重要；短暫噪音比長(zhǎng)時(shí)間停頓更容易接受。三、UDP用途2．簡(jiǎn)短交互應(yīng)用簡(jiǎn)短交互的實(shí)時(shí)性比可靠性重要；去掉連接建立和釋放過(guò)程可以提高實(shí)時(shí)性、降低開(kāi)銷(xiāo)。5.8傳輸控制協(xié)議TCP本講主要內(nèi)容TCP的主要特點(diǎn)；TCP報(bào)文格式；TCP建立連接和釋放連接過(guò)程；TCP差錯(cuò)控制機(jī)制；TCP擁塞控制機(jī)制。一、TCP的主要特點(diǎn)面向連接；面向字節(jié)流和可靠傳輸；實(shí)施流量控制和擁塞控制。二、TCP報(bào)文格式二、TCP報(bào)文格式源端口號(hào)和目的端口號(hào)：用于標(biāo)識(shí)通信雙方的應(yīng)用進(jìn)程。序號(hào)和確認(rèn)序號(hào)：序號(hào)是TCP報(bào)文所包含的這一段數(shù)據(jù)的第一個(gè)字節(jié)的序號(hào)，確認(rèn)序號(hào)是接收端已經(jīng)正確接收到的字節(jié)流中最后一個(gè)字節(jié)的序號(hào)加1。TCP首部長(zhǎng)度：它以32位二進(jìn)制數(shù)（4字節(jié)）為單位給出TCP首部的長(zhǎng)度。緊急位（URG）：當(dāng)URG=1，表明緊急指針字段有效。確認(rèn)位（ACK）：只有當(dāng)ACK=1，確認(rèn)序號(hào)字段才有效。推送位（PSH）：PSH=1，接收端TCP進(jìn)程立即將緩沖區(qū)中的數(shù)據(jù)提交給接收端應(yīng)用進(jìn)程。復(fù)位位（RST）：當(dāng)RST=1，復(fù)位該TCP連接。同步位（SYN）：如果SYN=1、ACK=0，意味著是請(qǐng)求建立TCP連接的TCP連接請(qǐng)求報(bào)文，如果SYN=1、ACK=1，意味著是同意建立TCP連接的TCP連接響應(yīng)報(bào)文。二、TCP報(bào)文格式終止位（FIN）：當(dāng)FIN=1，請(qǐng)求釋放TCP連接。窗口：接收數(shù)據(jù)的一方向發(fā)送數(shù)據(jù)的一方公告的當(dāng)前能夠接收的字節(jié)數(shù)，而且該字節(jié)數(shù)以確認(rèn)序號(hào)為基準(zhǔn)。檢驗(yàn)和：用于檢測(cè)TCP報(bào)文（包括用戶(hù)數(shù)據(jù)）傳輸過(guò)程中發(fā)生的錯(cuò)誤。

二、TCP報(bào)文格式終止位（FIN）：當(dāng)FIN=1，請(qǐng)求釋放TCP連接。窗口：接收數(shù)據(jù)的一方向發(fā)送數(shù)據(jù)的一方公告的當(dāng)前能夠接收的字節(jié)數(shù)，而且該字節(jié)數(shù)以確認(rèn)序號(hào)為基準(zhǔn)。檢驗(yàn)和：用于檢測(cè)TCP報(bào)文（包括用戶(hù)數(shù)據(jù)）傳輸過(guò)程中發(fā)生的錯(cuò)誤。

三、TCP建立連接和釋放連接過(guò)程1．連接建立過(guò)程這種事先聯(lián)絡(luò)并約定參數(shù)的過(guò)程，就叫做建立連接過(guò)程?？蛻?hù)端用SYN=1、ACK=0作為連接建立請(qǐng)求的標(biāo)志。服務(wù)器端用SYN=1、ACK=1作為連接建立響應(yīng)的標(biāo)志?？蛻?hù)端將序號(hào)設(shè)置為初始序號(hào)x，服務(wù)器端以x+1作為確認(rèn)序號(hào)。服務(wù)器端將序號(hào)設(shè)置為初始序號(hào)y，客戶(hù)端以y+1作為確認(rèn)序號(hào)。三、TCP建立連接和釋放連接過(guò)程2．連接釋放過(guò)程釋放連接的主要目的是讓雙方釋放為實(shí)現(xiàn)面向連接的數(shù)據(jù)傳輸過(guò)程而分配的資源。由于TCP連接可以雙向傳輸數(shù)據(jù)，因此需要分別釋放為發(fā)送和接收分配的資源。連接釋放請(qǐng)求用FIN=1作為標(biāo)志，序號(hào)u是發(fā)送完成的數(shù)據(jù)的最后一個(gè)字節(jié)的序號(hào)加1，對(duì)端以確認(rèn)序號(hào)u+1作為該連接釋放請(qǐng)求的確認(rèn)應(yīng)答。四、TCP差錯(cuò)控制機(jī)制１．分段

發(fā)送端TCP進(jìn)程將數(shù)據(jù)分成若干段，每一段數(shù)據(jù)加上一個(gè)TCP首部后構(gòu)成一個(gè)TCP報(bào)文，TCP首部中給出的序號(hào)即為每段數(shù)據(jù)中第一個(gè)字節(jié)的序號(hào)。四、TCP差錯(cuò)控制機(jī)制2．確認(rèn)應(yīng)答過(guò)程差錯(cuò)控制機(jī)制的要素是檢錯(cuò)、確認(rèn)應(yīng)答和重傳；發(fā)送端保留發(fā)送的數(shù)據(jù)報(bào)文，接收端對(duì)接收到的數(shù)據(jù)報(bào)文檢錯(cuò)，如果沒(méi)有錯(cuò)誤，則發(fā)送確認(rèn)應(yīng)答，發(fā)送端在規(guī)定時(shí)間內(nèi)接收不到確認(rèn)應(yīng)答，重發(fā)數(shù)據(jù)報(bào)文。TCP采用連續(xù)ARQ傳輸機(jī)制；TCP用確認(rèn)序號(hào)給出接收端已經(jīng)成功接收的字節(jié)流；錯(cuò)序引發(fā)接收端重發(fā)確認(rèn)序號(hào)與前一個(gè)相同的確認(rèn)應(yīng)答；傳輸時(shí)延抖動(dòng)會(huì)引發(fā)錯(cuò)序。四、TCP差錯(cuò)控制機(jī)制3．重傳機(jī)制（1）重傳定時(shí)器溢出

發(fā)送端每發(fā)送一個(gè)TCP報(bào)文，為該TCP報(bào)文設(shè)置一個(gè)定時(shí)器，如果直到定時(shí)器溢出，仍未接收到表明接收端成功接收該TCP報(bào)文的確認(rèn)應(yīng)答，發(fā)送端重新發(fā)送該TCP報(bào)文。四、TCP差錯(cuò)控制機(jī)制3．重傳機(jī)制

接收端接收到錯(cuò)序的TCP報(bào)文，立即向發(fā)送端發(fā)送重復(fù)確認(rèn)應(yīng)答。發(fā)送端將連續(xù)接收到3個(gè)重復(fù)確認(rèn)應(yīng)答視為某個(gè)TCP報(bào)文傳輸出錯(cuò)的情況。（2）連續(xù)接收到3個(gè)重復(fù)的確認(rèn)應(yīng)答四、TCP差錯(cuò)控制機(jī)制3．重傳機(jī)制

連續(xù)接收到多個(gè)重復(fù)的確認(rèn)應(yīng)答往往是連續(xù)發(fā)送的多個(gè)TCP報(bào)文中，偶爾丟失了某個(gè)TCP報(bào)文。

發(fā)生重傳定時(shí)器溢出的原因可能有兩個(gè)，一是某組數(shù)據(jù)的最后幾個(gè)TCP報(bào)文丟失，且經(jīng)過(guò)較長(zhǎng)間隔后發(fā)送下一組數(shù)據(jù)。二是有大量TCP報(bào)文（包含數(shù)據(jù)報(bào)文和確認(rèn)應(yīng)答）傳輸出錯(cuò)。（3）兩種重傳情況比較四、TCP差錯(cuò)控制機(jī)制3．重傳機(jī)制（3）兩種重傳情況比較四、TCP差錯(cuò)控制機(jī)制3．重傳機(jī)制（3）兩種重傳情況比較

對(duì)于因?yàn)檫B續(xù)接收到3個(gè)重復(fù)的確認(rèn)應(yīng)答而引發(fā)重傳的情況，發(fā)送端往往只需重傳確定丟失的單個(gè)TCP報(bào)文。對(duì)于因?yàn)橹貍鞫〞r(shí)器溢出而引發(fā)重傳的情況，發(fā)送端需要重傳緩沖區(qū)中確定丟失的TCP報(bào)文以及所有在該TCP報(bào)文后面發(fā)送的TCP報(bào)文，這種重傳機(jī)制稱(chēng)為GO-back-N。五、TCP擁塞控制機(jī)制１．網(wǎng)絡(luò)發(fā)生擁塞的現(xiàn)象及原因現(xiàn)象：因?yàn)檩敵鲫?duì)列滿(mǎn)丟棄分組；原因：流經(jīng)該鏈路的流量超出了該鏈路的傳輸能力。五、TCP擁塞控制機(jī)制２．TCP避免和消除擁塞的機(jī)制TCP擁塞控制機(jī)制的目的是找出網(wǎng)絡(luò)能夠承載的發(fā)送端至接收端的流量，這種流量用擁塞窗口（CWND）表示。五、TCP擁塞控制機(jī)制２．TCP避免和消除擁塞的機(jī)制發(fā)送端確定或調(diào)整擁塞窗口的方法如下：在TCP連接剛建立時(shí)，發(fā)送端通過(guò)逐步增大擁塞窗口來(lái)探測(cè)網(wǎng)絡(luò)能夠承載的流量；當(dāng)發(fā)送端檢測(cè)到有TCP報(bào)文丟失時(shí)，立即向下調(diào)整擁塞窗口；由于檢測(cè)到TCP報(bào)文丟失的方法有重傳定時(shí)器溢出和連續(xù)接收到3個(gè)重復(fù)確認(rèn)應(yīng)答這兩種，而且這兩種方法所反映出的TCP報(bào)文丟失程度也不同，因此，發(fā)送端對(duì)應(yīng)的向下調(diào)整擁塞窗口的方法也應(yīng)不同。五、TCP擁塞控制機(jī)制（1）慢啟動(dòng)五、TCP擁塞控制機(jī)制（1）慢啟動(dòng)一開(kāi)始只傳輸單個(gè)TCP報(bào)文，該TCP報(bào)文的數(shù)據(jù)段長(zhǎng)度等于最大報(bào)文段長(zhǎng)度（MSS），即擁塞窗口=1×MSS。然后等待接收端的確認(rèn)應(yīng)答（ACK）。當(dāng)發(fā)送端接收到來(lái)自接收端的確認(rèn)應(yīng)答（ACK），將擁塞窗口（CWND）從1個(gè)MSS增加到2個(gè)MSS，即擁塞窗口=2×MSS，然后連續(xù)傳輸2個(gè)TCP報(bào)文。當(dāng)發(fā)送端TCP進(jìn)程接收到表明接收端成功接收這2個(gè)TCP報(bào)文的確認(rèn)應(yīng)答（ACK）時(shí)，將擁塞窗口（CWND）從2個(gè)MSS增加到4個(gè)MSS，即擁塞窗口=4×MSS，并連續(xù)傳輸4個(gè)數(shù)據(jù)段長(zhǎng)度等于MSS的TCP報(bào)文。發(fā)送端每經(jīng)過(guò)一輪，將擁塞窗口增加一倍。擁塞窗口（CWND）一直呈指數(shù)增大。五、TCP擁塞控制機(jī)制（1）慢啟動(dòng)慢啟動(dòng)在發(fā)生以下情況時(shí)，結(jié)束擁塞窗口增長(zhǎng)過(guò)程。發(fā)送端實(shí)際窗口值達(dá)到接收端公告的窗口字段值。這種情況下，實(shí)際窗口值將一直維持為接收端公告的窗口字段值。發(fā)送端通過(guò)發(fā)現(xiàn)TCP報(bào)文丟失確定網(wǎng)絡(luò)發(fā)生擁塞。這種情況下，發(fā)送端開(kāi)始調(diào)整擁塞窗口過(guò)程。五、TCP擁塞控制機(jī)制（2）重傳定時(shí)器溢出時(shí)向下調(diào)整擁塞窗口機(jī)制

將當(dāng)前實(shí)際窗口值的一半作為慢啟動(dòng)閾值，并重新返回到慢啟動(dòng)過(guò)程；

當(dāng)擁塞窗口（CWND）等于慢啟動(dòng)閾值時(shí)，發(fā)送端開(kāi)始線性增長(zhǎng)擁塞窗口，每經(jīng)過(guò)一輪，擁塞窗口增加1個(gè)MSS；五、TCP擁塞控制機(jī)制（2）重傳定時(shí)器溢出時(shí)向下調(diào)整擁塞窗口機(jī)制在發(fā)生以下情況時(shí)，結(jié)束線性增長(zhǎng)擁塞窗口的過(guò)程。發(fā)送端實(shí)際窗口值達(dá)到接收端公告的窗口字段值。這種情況下，實(shí)際窗口值將一直維持為接收端公告的窗口字段值。發(fā)送端通過(guò)發(fā)現(xiàn)TCP報(bào)文丟失確定網(wǎng)絡(luò)發(fā)生擁塞。這種情況下，發(fā)送端開(kāi)始調(diào)整擁塞窗口過(guò)程。五、TCP擁塞控制機(jī)制（3）連續(xù)接收到3個(gè)重復(fù)確認(rèn)應(yīng)答時(shí)向下調(diào)整擁塞窗口機(jī)制

將當(dāng)前實(shí)際窗口值減半后作為新的擁塞窗口。

每經(jīng)過(guò)一輪，擁塞窗口增加一個(gè)MSS；五、TCP擁塞控制機(jī)制（3）連續(xù)接收到3個(gè)重復(fù)確認(rèn)應(yīng)答時(shí)向下調(diào)整擁塞窗口機(jī)制在發(fā)生以下情況時(shí)，結(jié)束線性增長(zhǎng)擁塞窗口的過(guò)程。發(fā)送端實(shí)際窗口值達(dá)到接收端公告的窗口字段值。這種情況下，實(shí)際窗口值將一直維持為接收端公告的窗口字段值。發(fā)送端通過(guò)發(fā)現(xiàn)TCP報(bào)文丟失確定網(wǎng)絡(luò)發(fā)生擁塞。這種情況下，發(fā)送端開(kāi)始調(diào)整擁塞窗口過(guò)程。5.9域名系統(tǒng)DNS本講主要內(nèi)容產(chǎn)生DNS的原因；域名結(jié)構(gòu)；域名服務(wù)器結(jié)構(gòu)與DNS資源記錄；域名解析過(guò)程。一、產(chǎn)生DNS的原因直接給出標(biāo)識(shí)主機(jī)的IP地址是困難的 IP地址難記

主機(jī)的IP地址是變化的域名空間和域名解析

分層域名結(jié)構(gòu)

域名解析過(guò)程二、域名結(jié)構(gòu)分層的域名結(jié)構(gòu)，不同層的域名之間用點(diǎn)分隔；最頂層是無(wú)名的根域（root），其次是一級(jí)域名（也稱(chēng)頂級(jí)域名），頂級(jí)域名下是二級(jí)域名，二級(jí)域名下可再分三級(jí)域名，依次類(lèi)推。二、域名結(jié)構(gòu)

管理某個(gè)域名的組織只需保證組織內(nèi)所有子域的域名不重復(fù)。不同組織內(nèi)子域的域名是相互獨(dú)立的。分層域名結(jié)構(gòu)可以帶來(lái)以下好處：完全合格的域名可以完整標(biāo)識(shí)主機(jī)的組織屬性；分層域名結(jié)構(gòu)容易產(chǎn)生標(biāo)識(shí)某個(gè)主機(jī)的唯一完全合格的域名；只需負(fù)責(zé)某個(gè)域名管理的組織允許，就可在該域名下增加或撤銷(xiāo)子域。三、域名服務(wù)器結(jié)構(gòu)與DNS資源記錄1．域名系統(tǒng)功能與組成

域名系統(tǒng)由一系列域名服務(wù)器組成，其功能是將完全合格的域名轉(zhuǎn)換成該完全合格的域名所標(biāo)識(shí)的主機(jī)的IP地址。

域名服務(wù)器中存儲(chǔ)的信息稱(chēng)為DNS資源記錄。三、域名服務(wù)器結(jié)構(gòu)與DNS資源記錄2．資源記錄<名字，類(lèi)別，類(lèi)型，值>名字：用于解析的域名；值：解析結(jié)果；類(lèi)別：定義類(lèi)型的實(shí)體，目前只有一種類(lèi)別IN，表明是互聯(lián)網(wǎng)。類(lèi)型：給出解釋名字和值之間關(guān)系的方法。三、域名服務(wù)器結(jié)構(gòu)與DNS資源記錄2．資源記錄四類(lèi)記錄類(lèi)型：A（地址）：名字是完全合格的域名，值是與該完全格的域名對(duì)應(yīng)的IP地址。CNAME（別名）：名字是某個(gè)完全合格的域名的別名，值是該完全合格的域名。MX（郵件）：名字是信箱地址中的域名，值是該郵件服務(wù)器的完全合格的域名，如有多個(gè)郵件服務(wù)器，在值前面用數(shù)字來(lái)表示優(yōu)先級(jí)。NS（域名服務(wù)器）：

名字是域名，值是負(fù)責(zé)該域的域名服務(wù)器的完全合格的域名。三、域名服務(wù)器結(jié)構(gòu)與DNS資源記錄3．域名服務(wù)器結(jié)構(gòu)與資源記錄配置域名服務(wù)器設(shè)置三、域名服務(wù)器結(jié)構(gòu)與DNS資源記錄3．域名服務(wù)器結(jié)構(gòu)與資源記錄配置域名服務(wù)器結(jié)構(gòu)與資源記錄配置三、域名服務(wù)器結(jié)構(gòu)與DNS資源記錄3．域名服務(wù)器結(jié)構(gòu)與資源記錄配置（1）域名服務(wù)器結(jié)構(gòu)

域名服務(wù)器采用層次結(jié)構(gòu)，根域名服務(wù)器負(fù)責(zé)管理頂級(jí)域名，每一個(gè)頂級(jí)域名有著對(duì)應(yīng)的域名服務(wù)器，根域名服務(wù)器通過(guò)類(lèi)型為NS的資源記錄建立每一個(gè)頂級(jí)域名與對(duì)應(yīng)的域名服務(wù)器之間的關(guān)聯(lián)。（2）域名服務(wù)器在網(wǎng)絡(luò)中的物理位置

域名服務(wù)器的邏輯結(jié)構(gòu)與域名服務(wù)器在互聯(lián)網(wǎng)中的物理位置無(wú)關(guān)，域名服務(wù)器之間的關(guān)系通過(guò)域名服務(wù)器中類(lèi)型為NS的資源記錄體現(xiàn)。（3）可以從任何域名服務(wù)器開(kāi)始解析過(guò)程

如果需要完成某個(gè)完全合格的域名至IP地址的轉(zhuǎn)換過(guò)程，可以從任何域名服務(wù)器開(kāi)始解析過(guò)程。四、域名解析過(guò)程1．終端A基本配置

終端A配置的本地域名服務(wù)器是終端A解析域名時(shí)訪問(wèn)的第一個(gè)域名服務(wù)器。2．DNS緩沖