唐良荣《计算机导论》第7章 网络通信

第1页共228页《计算机导论——计算思维和应用技术》计算机第7章网络通信7.1网络原理7.2网络组成7.3网络服务7.4安全防护7.5信息加密7.1.3网络体系结构7.1.4分组交换技术7.1.5网络路由技术7.1.1网络基本类型7.1.2网络通信协议第2页共228页7.1.1网络基本类型1、互联网的发展•1960年代，美国国防部高级研究计划局（ARPA）制定网络计划；•最初ARPANET（阿帕网）由4台计算机互连：•利福尼亚大学洛杉矶分校（UCLA）；•加利福尼亚大学（UCSB）；•斯坦福大学研究学院（SRI）；•犹他州大学（UoUtah）。阿帕网设计草图阿帕网四校互联保罗·巴兰（PaulBaran）1964年的论文说明了互联网的基本结构形式第3页共228页7.1.1网络基本类型•互联网的诞生：•1969年10月29日，在克兰罗克（L.Kleinrock）教授指导下，阿帕网UCLA节点与SRI节点连通，计划传输“LOGIN”字符，但第一次实验只传输了“LO”两个字符就宕机了。•这是第一次用分组交换技术实现远程通信，标志着互联网的正式诞生。首次阿帕网连接实验的工作日志阿帕网早期工作人员第4页共228页7.1.1网络基本类型•联合国宽带数字发展委员会报告：•2013年全球互联网用户为28亿左右；•每增加10%的宽带接入，可带来1.38%的GDP增长。•2013年全球互联网数据流量为：56EB（1EB=10亿GB）；•全球有1万亿台设备接入互联网。•互联网受欢迎的原因：使用成本低，信息价值高。第5页共228页7.1.1网络基本类型•全球互联网主干连接如图所示。第6页共228页7.1.1网络基本类型【案例】互联网体系的演进。第7页共228页7.1.1网络基本类型2、网络的定义•计算机网络是利用通信设备和传输介质，将分布在不同地理位置上的具有独立功能的计算机相互连接，在网络协议控制下进行信息交流，实现资源共享和协同工作。•网络构成：•网络设备：服务器、交换机、路由器等•传输介质：光纤、电话线、微波等•计算机互连：主机互连、协议互连、应用互连等•网络协议：TCP/IP、ITU-T、IEEE等•网络功能：•信息交流：网站、即时通信、电子邮件等•资源共享：信息共享、存储共享、设备共享等•协同工作：信息平台、商务平台、物联网、云计算等第8页共228页7.1.1网络基本类型3、网络主要类型•IEEE（国际电子电气工程师协会）按地理范围分为：局域网、城域网、广域网。（1）局域网（LAN）•局域网特征：•在一幢或相邻几幢建筑物之间；•结构复杂程度最低的计算机网络；•应用最广泛的网络。•局域网不一定是小型网络。•如，大学校园网、智能小区网等。第9页共228页7.1.1网络基本类型【案例】水库大坝控制系统局域网。第10页共228页7.1.1网络基本类型（2）城域网（MAN）•城域网特征：•覆盖区域为数百平方千米的城市内。•城域网由许多大型局域网组成。•城域网为个人、企业提供网络接入。•城域网结构：•网络结构较为复杂；•采用点对点、环形、树形等混合结构。第11页共228页7.1.1网络基本类型【案例】大庆城域网案例。第12页共228页7.1.1网络基本类型【案例】浙江大学城域互联网。第13页共228页7.1.1网络基本类型（3）广域网（WAN）•广域网特征：•覆盖范围在数千平方公里以上；•一般为多个城域网的互连；•如，ChinaNet（中国公用计算机网）；•如，世界各国之间网络的互连。•采用光纤进行信号传输；•主干线路数据传输速率非常高；•网络结构较为复杂。第14页共228页7.1.1网络基本类型【案例】中国教育网CERNET2主干结构。第15页共228页7.1.1网络基本类型【案例】GEANT2欧亚互联网主干结构。第16页共228页7.1.1网络基本类型【案例】2011年，美国首个100G光路由以太网投入运营。第17页共228页《计算机导论——计算思维和应用技术》计算机第7章网络通信7.1网络原理7.2网络组成7.3网络服务7.4安全防护7.5信息加密7.1.3网络体系结构7.1.4分组交换技术7.1.5网络路由技术7.1.1网络基本类型7.1.2网络通信协议第18页共228页7.1.2网络通信协议1、通信过程中存在的问题和解决方法•人们开会的通信过程：•在哪里开会（目标地址）；•如何进入会议室（路由）；•会议什么时候开始（通信确认）；•主讲者通过声音（传输介质）表达意见（传送信息）；•主讲者必须关注与会人员的反应（监听）；•其他人必须关注主讲者发言（同步）；•主讲者会受到会议室外的干扰（环境噪声）；•会议室内其他人员说话的干扰（信道干扰）；•与会者同时说话，会谁也听不清（信号冲突）；•主讲人保持恒定语速（通信速率）等。第19页共228页7.1.2网络通信协议•计算机通信需要解决的问题：•本机与哪台主机通信（本机地址与目标地址）？•通过那条路径将信息传送到对方（路由）？•对方开机了吗（通信确认）？•信号采用什么传输介质（双绞线或光纤）？•通信双方如何在时钟上保持一致（同步）？•怎样判断和消除信号干扰（检错与纠错）？•信号冲突时如何处理（通信协议）？•如何提高数据传输效率（复用技术）？•人类通信与计算机通信的比较：•共同点：遵循通信规则；•不同点：人类可以灵活改变通信规则，计算机通信不能随意改变规则；人类能智能地对通信方式和内容进行判断，计算机以高速处理与高速传输来弥补机器智能的不足。第20页共228页7.1.2网络通信协议2、网络协议的三要素•网络协议：规定信息格式，以及发送和接收信息的一系列规则。•网络协议的三要素：语法、语义和时序。（1）语法•规定数据传输和存储格式，解决“怎么讲”的问题。（2）语义•规定控制信息内容和执行方法，解决“讲什么”的问题。（3）时序•规定操作的执行顺序，解决“顺序和速度”问题。第21页共228页7.1.2网络通信协议3、两军通信问题【例7-2】特南鲍姆（AndrewSTanenbaum）两军通信问题。蓝军如何战胜红军？蓝军蓝军红军第22页共228页7.1.2网络通信协议•蓝军战胜红军的核心是如何实现蓝军之间的可靠通信。•特南鲍姆指出：•并不存100%可靠的通信协议；•因为最后一条消息的发送方永远无法确认它是否正确送到了。•仅有方法能以较高的概率保证两军同时进攻，但无法确保精确通信。•这种情况同样发生在网络通信的断开连接时。第23页共228页7.1.2网络通信协议4、通信的三次握手与可靠性•通信过程：建立连接→数据传送→关闭连接。•“三次握手”发生在“建立连接”阶段。•三次握手的目的是为了在不可靠信道上可靠传输信息。•三次握手过程：•第1次握手：客户端发SYN包到服务器，并等待服务器确认。•第2次握手：服务器收到SYN包，发送SYN+ACK应答包，然后计时等待。•第3次握手：客户端收到SYN+ACK包，向服务器发送ACK确认包。•客户端和服务器进入连接状态，完成三次握手过程。•客户端与服务器可以传送数据了。第24页共228页7.1.2网络通信协议•TCP协议“三次握手”过程：请求→应答→确认。第25页共228页7.1.2网络通信协议•安全隐患：•三次握手消耗的资源：数据包信息、条件状态、序列号等。•如果客户端为攻击者，发送大量故意不完成“三次握手”过程的数据包；•如，不发送第3次握手的ACK包。•就会造成服务器忙于应付，最后导致资源耗尽而崩溃。•TCP是议互联网中使用最广泛的网络协议。•可见，网络协议在设计中存在安全“漏洞”。第26页共228页7.1.2网络通信协议【扩展】TCP协议“建立连接→数据传送→关闭连接“的通信全过程。第27页共228页《计算机导论——计算思维和应用技术》计算机第7章网络通信7.1网络原理7.2网络组成7.3网络服务7.4安全防护7.5信息加密7.1.3网络体系结构7.1.4分组交换技术7.1.5网络路由技术7.1.1网络基本类型7.1.2网络通信协议第28页共228页7.1.3网络体系结构1、“层次结构”案例分析•减少网络协议复杂性的方法：•将网络通信划分为许多小问题；•为每个问题设计一个通信协议；•使协议的设计、编码、测试比较容易。•协议层次结构：•按照信息传输过程，将网络功能划分为多个不同的功能层；•每一层都向它的上一层提供一定的服务。第29页共228页7.1.3网络体系结构2、网络协议的计算思维特征•网络层次结构有助于清晰地描述和理解复杂的网络系统。（1）完整性•分层不能模糊，每一层必须明确定义，不引起误解。•协议是完整的，对可能出现的情况规定相应的具体操作。（2）独立性•各层之间相互独立，高层不必关心低层的实现细节。（3）标准接口•每层提供标准服务。•每层提供标准接口，这样易于软件和设备的设计。第30页共228页7.1.3网络体系结构（4）灵活性•某层内部的变化不影响其他层；•每层的软件或设备可以单独升级。（5）透明性•层次内部的操作方式，其他层不必了解。（6）统一性•通信中每台机器都必须遵循同一网络协议。•层次结构的计算思维，简化了复杂问题的处理。第31页共228页7.1.3网络体系结构3、OSI/RM网络体系结构•网络协议层次化结构模型和通信协议的集合称为网络体系结构。•常见网络体系结构：•OSI/RM（开放系统互连参考模型，也称为OSI/ISO模型）；•TCP/IP（传输控制协议/网际协议）。•OSI/RM的七个层次：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。•OSI/RM并没有在网络中得到实际应用。第32页共228页7.1.3网络体系结构•OSI/RM协议层次模型与信号传输过程第33页共228页7.1.3网络体系结构4、TCP/IP网络体系结构•TCP/IP网络协议族由IETF（因特网工程任务组）制定。•TCP/IP的4个层次：网络接口层、网络层、传输层和应用层。第34页共228页7.1.3网络体系结构（1）网络接口层•为网络提供物理连接；•实现主机之间的比特流传送。（2）网络层•为两台主机之间的数据交换提供服务；•进行网络路由选择和流量控制。•分组：将较长的信息划分成若干段，每段加上相关控制信息。•网络层根据路由协议查找数据包传输路径。第35页共228页7.1.3网络体系结构（3）传输层•提供端到端的数据包传输服务。•由TCP和UDP协议组成。•TCP协议提供可靠传输服务，但传输性能较低。•UDP协议不需要“三次握手”，是一种无连接协议，提供不可靠传输服务。•这并不意味UDP协议不好，它具有资源消耗小，处理速度快的优点。（4）应用层•负责两个应用程序进程之间的通信。•服务：网页浏览、即时通信、电子邮件、文件传输、数据库查询等。•应用层协议非常多；•如，HTTP（超文本传输协议）、DNS（域名服务）、FTP（文件传输协议）、POP3（电子邮件通信协议）、Telnet（远程登录）等。第36页共228页7.1.3网络体系结构【扩展】TCP/IP协议的通信过程。第37页共228页7.1.3网络体系结构【扩展】TCP/IP通信协议设计者：BobKahn（左）和VintCert（右）。第38页共228页《计算机导论——计算思维和应用技术》计算机第7章网络通信7.1网络原理7.2网络组成7.3网络服务7.4安全防护7.5信息加密7.1.3网络体系结构7.1.4分组交换技术7.1.5网络路由技术7.1.1网络基本类型7.1.2网络通信协议第39页共228页7.1.4分组交换技术1、分组交换技术（1）分组交换工作原理•分组交换采用存储转发传输模式。•分组：将长报文（如网页）分割为若干个较短分组（如a1，a2，a3…）；•除报文数据外，分组首部还携带了主机地址、分组序号、错误校验等信息。发送报文（网页）的分组第40页共228页7.1.4分组交换技术•存储转发工作原理：•网络节点收到分组后，先存储在节点缓冲区；•然后根据地址和节点信息进行分析，找到合适路由；•把分组转发到下个网络节点，最终将分组传送到目标主机。•节点之间的数据传送称为“交换”。第41页共228页7