中国科技大学网络规划教程

– “3.确定用户需求”工作开始4天之后，“4. 逻辑系统设计”工作才可以开始。 – “7.系统测试”工作完成6天之后“9.系统转 换”工作才可以完成。
在网络图中如何表示上述信息呢？
网络计划时间参数计算
最早开始时间ES 最早结束时间EF 最迟开始时间LS 最迟结束时间LF 总时差TF 自由时差FF
设计 生产 生产A产品 生产B产品

原则：
逻辑关系
组织关系
工作相互关系确定
①强制性逻辑关系的确定：这是工作相互关系确定的基础， 工作逻辑关系的确定相对比较容易，由于它是工作之间 所存在的内在关系，通常是不可调整的，主要依赖于技 术方面的限制，因此确定起来较为明确，通常由技术和 管理人员的交流就可完成。 ②组织关系的确定：对于无逻辑关系的那些工作，由于其 工作先后关系具有随意性，从而将直接影响到项目计划 的总体水平。工作组织关系的确定一般比较难，它通常 取决于项目管理人员的知识和经验，因此组织关系的确 定对于项目的成功实施是至关重要的。
粉刷房间的项目(讨论)
要求：有三个房间要求粉刷，其中包括
准备房间以备粉刷 粉刷屋顶和墙 漆贴面 条件 有三个熟练工：一个准备，一个粉刷屋 顶和墙，一个漆贴面 如何安排此项目呢？

l 房地产E网
房地产 E 网 倾力打造房地产物业 管理资料库,汇聚海量的免费管理资料。
—某软件系统开发网络图绘制
序号 1 2 3 4 5 6 7 8 9
工作名称 问题界定 研究现有系统 确定用户需求 逻辑系统设计 实体系统设计 系统开发 系统测试 转换数据库 系统转换
紧前工作
— 1 1 3 2 4,5 6 4,5 7,8
网络图绘制案例讨论(续)

信息网络与协议
主要内容
• • • • • • 概述 QoS网络 综合服务 资源预留协议 区分服务 综合-区分服务
信息网络与协议
服务等级协议
• 服务等级协议（SLA：Service Level Agreement）
– 用户-网络运营商、网络运营-网络运营商之间协商的QoS服务内容 – SLA内容包括服务方式、流量规格、使用费、用户以及网络运营商 双方没有履行合同规定时的惩罚条例等 – 用户有义务保证输入网络的流或者业务保持在SLA中约定的水平以 下（带宽、突发速率、突发长度等） – 网络运营上有义务保证提供的服务不低于SLA中约定的水平
数据业务
尽力服务模型
综合业务 （数据视频话音） 支持服务质量模型 综合服 务、区 分服务
IP网络 以太网、令牌环网、IEEE 802.11、3G…
IP将成为未来各种网络技术融合平台 IP将成为未来各种网络业务的承载平台
信息网络与协议
业务类型
• 实时业务
– 保证带宽 – 传输延迟、延迟抖动小 – 容许少量数据的丢失
信息网络与协议
服务质量度量
• 服务质量
– QoS：Quality of Service
• QoS度量参数
– 带宽/传输速率 – 延迟、延迟抖动 – 丢包率
信息网络与协议
服务质量度量
• 带宽（bandwidth）：给定介质、协议或连接的额 定吞吐量，实际上指应用程序在网络中通信所需 要的“管道大小”，也可以认为是用户对网络传 输速率的要求
常用的描述QoS需求的参数包括：带宽、延迟、延迟抖动、突发 （峰值）速率、最大突发长度、丢包率等
信息网络与协议
问题3
• 怎么来区分不同的数据从而来提供不同的 服务质量呢？为每个分组的保证服务质量 ？太复杂也没有必要。那么应该以什么为 单位才合适呢？粒度越细，代价越大！

网络规划经典教程(一)2010-01-04 15:17一：网络规划概述网络规划其实很难......一个合格的网络设计师需要具备如下条件：精通TCP/IP协议族中数十个协议的原理......精通N家厂商的N百种设备的性能和配置......还要具备统筹学、经济学、哲学的基本思想......丰富的实践经验和组织协调能力......对网络中的新技术保持高度的敏感性......胆大心细、临危不乱的良好心里素质......网络规划其实很简单......常用的协议不超过10个，了解大概就行......主流厂商只有几家，相同厂家的产品配置相同......很多网络的模型都十分相似，照猫画虎即可......不就是画几个框框、圈几个圈圈、连几根线么...........路由器（男主角）网络中最重要的设备，提供最丰富的接口连接、软件特性，也是构建网络的核心力量。

以太网设备（L2/L3/LAN接入）（女主角）提供各种以太网接口类型的线速转发功能，是构建局域网和城域网的核心力量。

路由交换设备（反串）提供LAN交换板的路由器；提供增强型引擎的交换机——路由器和交换机的融合趋势越来越明显。

其他设备（配角）网管、安全、语音、视讯设备，提供网络的管理或业务增值功能。

二层或物理层交换设备（剧务）ATM交换机、FR、X.25交换机、DDN节点机、传输设备。

对各种物理端口进行带宽或时隙的拆分。

对于网络规划通常是不可见的。

1.网络中的设备基于CPU的设备此类设备功能最强，由于所有的功能都由软件实现，几乎无所不能。

但转发性能方面差强人意。

基于ASIC的设备由固化的硬件芯片实现全线速的转发，但灵活性和升级能力很差。

通常只能实现基本的路由及转发功能，但对一些特殊的业务能力（VPN，NAT，策略路由）支持很弱。

基于NP的设备由微码级的可编程网络处理器实现全线速的转发。

灵活性和升级能力远远优于ASIC，但较基于CPU的设备还有一定的差距。

基于CPU的设备此类设备功能最强，由于所有的功能都由软件实现，几乎无所不能。

.
23
第二节双代号网络计划
8、在双代号网络图中，不允许出现重复编号的 箭线。
1
2
.
24
第二节双代号网络计划
（二）各种逻辑关系的正确表示方法 1） A完成后进行B；B完成后进行C 。
A
B
C
2） A、B均完成后进行C 。
A
C
B
.
25
第二节双代号网络计划
3） A、B均完成后同时进行C和D 。
A
C
B
D
.
14
第二节双代号网络计划
在双代号网络图中，线路可分为：关键线路和非关键线路两 种。
关键线路：在网络图中，线路时间总和最长的线路，称为关 键线路。关键线路具有以下性质：
1）关键线路的线路时间代表整个网络图的计算总工期，并 以TN表示；
2）关键线路上的工作，均为关键工作； 3）关键工作均没有机动时间； 4）在同一网络图中，关键线路可能同时存在多条，但至少 应有一条； 5）如果缩短某些关键工作持续时间，关键线路可能转化为 非关键线路。
第一节概述
三、网络图的分类
（一）按表示方法分类 （四）按有无时间坐标分类
1、单代号网络图
1、有时间坐标网络图
2、双代号网络图
2、无时间坐标网络图
（二）按最终目标分类 （五）按工作衔接特点分类
1、单目标网络图
1、普通网络图
2、多目标网络图
2、搭接网络图
（三）按工作持续时间类 （六）按编制对象范围分类
.
16
第二节双代号网络计划
二、双代号网络图的绘制方法
（一） 双代号网络图绘制规则
1、首先要正确地反映工程的逻辑关系，即：本 工作完成之后应进行哪些工作，哪些工作完成之后才 能进行本工作，本工作可以与哪些工作同时进行。绘 制网络图之前，要正确确定工作顺序，明确各工作之 间的衔接关系，根据工作的先后顺序逐步把代表各项 工作的箭线连接起来。

路由器检查每一个经过它的 IP数据报的头部
application transport network data link physical
network data link physical
network data link physical
network data link physical
network data link physical
11001000 00010111 00011000 00000000 through
11001000 00010111 00011000 11111111
11001000 00010111 00011001 00000000 through
11001000 00010111 00011111 11111111
网络连接和无连接服务
网络工作模式以及提供的服务类型
数据报网络：提供无连接的网络层服务 VC网络：提供有连接的服务
与传输层连接类似，但是区别在于：
服务：主机（host）对主机 vs 进程到进程 固定：某种固定的网络提供或者是有连接或者是无
连接，而不是像传输层那样既可以是面向连接的又 可以是无连接的 实现：在网络核心中，而非仅仅在端系统
4.6 互联网中的路由协议
RIP OSPF BGP
4.7 广播和多播路由
网络层 4-20
4.3 路由器工作原理－〉路由器结构概况
路由器结构概况
路由器的2个主要功能：
运行路由选择算法／协议 (RIP, OSPF, BGP)-生成路由表 从输入到输出链路交换数据报-根据路由表进行分组的转
transport
2. Receive data
network data link

科大教学楼无线局域网解决方案苏州汉明科技有限公司2011年8月目录一、中国科学技术大学无线局域网建设需求 (3)1.无线覆盖区域 (3)1.1二教 (3)1.2三教 (4)1.3西区公共区域覆盖 (6)1.4其它区域 (6)2.无线覆盖原则 (6)2.1可靠性 (6)2.2可管性 (7)2.3可扩展性 (7)2.4安全性 (7)二、汉明科技针对科大校园无线网络建设建议 (7)1.无线组网设计 (7)2.具体规划设计 (8)2.1AP部署 (8)2.2PoE交换机部署 (8)3.网络及用户管理 (8)3.1管理 (8)3.2认证 (9)3.3安全 (9)三、汉明方案特点 (10)3.1高可靠性 (10)3.2全面的PoE解决方案 (11)3.3独有的APCM技术 (11)3.4完善的管理方案 (12)3.5丰富的扩展性 (13)四、案例 (14)五、苏州汉明科技有限公司简介 (15)六、产品技术规格书 (15)6.1 Howay6000CXFG 无线控制器 (16)6.2 Howay2000BSG 802.11b/g高效率运营级AP (18)附1 设备清单及报价 (22)一、中国科学技术大学无线局域网建设需求中国科学技术大学本次无线局域网建设主要是针对学校的二教、三教的热点进行统一地规划，主要解决在现有环境下进行无线网络覆盖的需求，同时满足与现有的网络能够完美融合，可有效进行管理，且具有一定的可扩展性，为学校的教学及学生课外学习提供网络支撑。

具体需求如下：1.无线覆盖区域1.1二教二教在一楼至四楼进行热点部署；1.1.1包含以下教室•2102•2103•2104•2105•2106•2121•2202•2203•2204•2205•2206•2207•2208•2209•2210•2211•2301•2302•2303•2304•2305•2306•2307•2308•2309•2221•2401•2402•2403•2404•2406•2407•2408•2409•2321以上共计36个教室，其中包含5个阶梯教室；其它区域1.2三教三教覆盖主楼及副楼的所有教室；1.2.1具体包含以下教室•3103•3104•3105•3110•3111•3112•3113•3114•3115•3116•3117•3201•3202•3203•3204•3209•3110•3111•3112•3113•3114•3115•3116•3301•3302•3303•3304•3305•3306•3307•3308•3310•3311•3312•3313•3314•3315•3316•3317•3318•3319•3401•3402•3403•3404•3405•3406•3407•3408•3412•3414•3415•3416•3417•3501•3504•3505•3506•3121•3122•3123•3124•3221•3222•3223•3224•3321•3322•3323•3324以上共计71个教室，包含12个阶梯教室1.3西区公共区域覆盖公共区域覆盖无线网络的目的一则是方便师生在教学楼外能随时获取网络资源，二则是方便信息学院学生做无线实验用，具体部署实施方案如下：（1）电2楼：在电2楼机房顶上安装1台大功率室外型AP，使用2个120度扇区天线做覆盖；安装1台5.8GHz的无线网桥，1个定向天线，用以连接对面三教楼的AP。

Chapter 4
IP Addresses: Classful Addressing
chapter04
IP Addresses: Classful Addressing
INTRODUCTION引言 CLASSFUL ADDRESSING编址分类 OTHER ISSUES其他问题 A SAMPLE INTERNET互联网实例
a. 10000001 00001011 00001011 11101111
b. 11000001 10000011 00011011 11111111
Solution We replace each group of 4 bits with its hexadecimal equivalent (see Appendix B). Note that hexadecimal notation normally has no added spaces or dots; however, 0X (or 0x) is added at the beginning or the subscript 16 at the end to show that the number is in hexadecimal.
chapter04
Example 3
Find the error, if any, in the following IP addresses: a. 111.56.045.78 b. 221.34.7.8.20
c. 75.45.301.14
d. 11100010.23.14.67
Solution
chapter04
Example 10
Given the network address 132.21.0.0, find the class, the block, and the range of the addresses.

其实 B 向 A 发送数据并不影响 C 向 D 发送数据 无线局域网的特殊问题 这就是暴露站问题(exposed station problem)
B 的作用范围 C 的作用范围
？
A B C D
B 向 A 发送数据，而 C 又想和 D 通信。 C 检测到媒体上有信号，于是就不敢向 D 发送数据。 chapter03
设备DTE和数据电路端接设备DCE之间的接口”。
它对应于OSI层次模型的最下三层。
网络层 数据链路层 物理层
chapter03
X.25网络的组成
PSE
PSE
DTE
D C E
PSE
广域网
PSE
PSE
D C E
DTE
X.25
X.25
PSE：分组交换设备
chapter03
X.25提供的服务
X.25网络为用户提供的是虚电路服务。多个虚 电路可复用到单条物理电路上。 DTE之间端到端的通信是通过双向虚电路来完 成的（一般申请16个双向虚电路）。 X.25即支持永久虚电路PVC，也支持交换虚电 路SVC。
chapter03
Example.
chapter0系结构 基本服务集BSSs
chapter03
体系结构 扩展服务集ESS
chapter03
WLAN中的接入方法
CSMA/CA 由于无线信道传输的特殊原因 ,无线适配器不易检测到 信道是否存在冲突 ,因而802.11不采用有线网络中的 带碰撞检测的载波监听多址接入(ＣＳＭＡ/ＣＤ)方法 , 而采用了带碰撞避免的载波监听多址接入技术 ,它是 IEEE802.11 ＭＡＣ层最基本的接入方法 ,是分布式协调 功能 (ＤＣＦ)的基础。

校园网络布局规划设计方案
第一部分：背景和现状
随着信息化建设的不断发展，校园网络的建设和改造已经成为
高校信息化建设的一项重要内容。

目前，在我校园区内，网络布局
和设备较为分散，存在很大的提升空间。

因此，为了进一步提高校
园网络的服务质量和安全性，我们制定了以下的网络规划设计方案。

第二部分：网络规划设计方案
1. 网络拓扑结构
我们计划采用星型网络拓扑结构，其中，各个楼宇内设有一个
核心交换机，将各个楼宇的核心交换机通过光纤相连，构建起一个
高速、稳定、可靠的核心网络，以承载校园内所有服务。

对于每个
宿舍楼，将设置一台接入交换机，实现用户接入，并提供基本的局
域网服务。

2. 网络设备和技术
我们将采用高品质的网络设备，如思科交换机、华为路由器等，以保证网络的可靠性和服务质量。

在网络安全方面，我们将采用各
种技术手段，如入侵检测、端口控制等，保证网络的安全性。

3. 网络带宽
我们将根据不同楼宇和用户的需求，合理分配网络带宽，以满
足用户的上网需求。

对于教学楼和图书馆等需要大量访问网络资源
的场所，我们将提供更高的带宽，以提高用户的网络体验。

第三部分：实施计划和预算
我们将根据实际情况，合理制定网络建设的实施计划，并严格
控制建设成本。

在实施过程中，我们将充分考虑用户需求和现有网
络设备，以确保网络建设的顺利实施。

结论
本方案的实施，将使校园内的网络服务质量得到显著提升，同时满足各类用户的网络需求。

我们期待早日实现这一目标，并为校园信息化建设做出更大的贡献。

路由器



路由(Routing) 在网络层选择传输路径的处理过程 目的地址和路由表 被路由的协议(Routed Protocol) IP、IPX等 路由协议(Routing Protocol) 路由器之间用来生成路由表的协议 静态路由、RIP、OSPF、BGP
路由表
Destination Default Route 210.45.68.0 210.45.68.254 210.45.69.0 210.45.69.254 210.45.70.0 210.45.71.224 210.45.71.240 210.45.71.241 210.45.71.242 210.45.231.9 Subnet mask Metric Gateway -1 210.45.71.242 255.255.255.0 -- -255.255.255.255 -- -255.255.255.0 -- -255.255.255.255 -- -255.255.255.128 2 210.45.71.242 255.255.255.240 2 210.45.71.242 255.255.255.240 -- -255.255.255.255 -- -255.255.255.255 1 210.45.71.242 255.255.255.255 2 210.45.71.242 Status TTL Learned OSPF-TYPE2 -Direct -Local -Direct -Local -Learned OSPF-TYPE1 -Learned OSPF-INTRA -Direct -Local -Learned OSPF-ASBR -Learned OSPF-ASBR --
10.90.0.1/255.255.255.240 10.90.0.1/28 一台机器连接到网络上的关键信息就是 IP地址 掩码

Chapter 15
Multicasting and Multicast Routing Protocols
Chapter15
1
Multicasting and Multicast Routing
Protocols 多播和多播路由选择协议
l INTRODUCTION 引言 l MULTICAST ROUTING 多播路由选择 l MULTICAST TREES 多播树 l MULTICAST ROUTING PROTOCOLS 多播路
Chapter15
19
RPF, RPB, and RPM
Chapter15
20
15.6 MULTICAST LINK STATE ROUTING: MOSPF
l 利用OSPF原理，对每一个源/组对（ source/group pair）创建一棵最小代价树。
l 问题：
l 组地址不唯一，且一台主机可属于多个组 l 成员关系经常改变 l 对多播分组用 Dijkstra 算法很花时间
l 【某个多播路由器在转发多播分组时可能在近邻 找不到其他的多播路由器。该问题的一种解决方
案就是隧道技术。我们利用隧道概念在这些孤立 的路由器之外构造了一个多播主干（MBONE）。
】
Chapter15
28
Logical tunneling 逻辑上的隧道
Chapter15
29
30
把多播分组封装在单播分 组中就建立了逻辑隧道。
3. 逆路径多播（RPM）
l 对RPB增加了修剪（pruning）和移植（grafting）， 以支持动态成员关系的变化，形成使用的多播协议。
Chapter15
15
Reverse path forwarding 逆路径转发

2
网络规划与设计用户数量等
确定网络性能：分 2 析网络传输速度、 延迟、可靠性等
确定网络拓扑结构： 3 分析网络拓扑结构， 如星型、总线型、 环型等
确定网络安全需求： 4 分析网络安全需求， 如防火墙、入侵检 测系统等
确定网络管理需求： 5 分析网络管理需求， 如网络监控、日志 管理等
优化网络 协议：选 择合适的 网络协议， 提高网络 传输效率
优化网络 设备：选 择高性能 的网络设 备，提高 网络传输 效率
优化网络 管理：实 施有效的 网络管理， 提高网络 性能和安 全性
优化网络 安全：实 施有效的 网络安全 措施，提 高网络性 能和安全 性
01
02
03
04
05
06
网络安全措施
04
恢复策略：制定 恢复策略，确保 数据丢失时能够 快速恢复
网络升级与扩展
1 网络升级：提高网络性能，满足业务需求 2 网络扩展：增加网络容量，提高网络可用性 3 网络优化：调整网络结构，提高网络效率 4 网络备份：建立冗余网络，保障网络可靠性 5 网络安全：加强网络安全措施，防范网络攻击 6 网络监控：实时监控网络状态，及时发现和解决问题
总线型拓扑：所 有节点共享一条 公共传输介质， 适用于大型网络
网状拓扑：所有 节点相互连接， 适用于无线网络
环形拓扑：所有 节点连接成一个 封闭的环，适用 于高可靠性网络
混合拓扑：结合 多种拓扑结构的 特点，适用于复 杂网络环境
IP地址分配策略
STEP1
STEP2
STEP3
STEP4
静态分配：为每个设备 分配固定的IP地址，适 用于网络规模较小、设 备数量固定的情况。
动态分配：通过DHCP 服务器自动分配IP地址， 适用于网络规模较大、 设备数量较多的情况。

有始点和终点两个结点，分别表示工程的开始和结
束，其它结点既表示上一个（或若干个）工序的结
束，又表示下一个（或若干个）工序的开始。
首页
上页
为正确反映工程中各个工序的相互关系,在绘制
下页
末页 网络图时，应遵循以下规则：
结束
11
(1) 方向、时序与结点编号
网络图是有向图，按照工艺流程的序，规定工序从
运 筹 学
23
练习：三工序两段交叉
运
a=a1 +a2 a:挖沟，b:下管，c:回填土
筹
学
b=b1 +b2
a1
a2
c=c1 +c2
b1
b2
首页
a1
b1
c1
上页
下页
末页 结束
a2
b2
c2
c1
c2
24
【例2】某调研工作工序如下表：
工序
内容
工时(天) 紧前工序
运A
初步研究
1
筹
学B
研究选点
2
C 准备调研方案
4
D 联系调研点
运 筹 学
结点表示一个事项（或事件），它是一个或若干个 工序的开始或结束，是相邻工序在时间上的分界点。结
点用圆圈和里面的数字表示，数字表示结点的编号，如
①，②，…等。
弧表示一个工序，工序是指为了完成工程项目,在
工艺技术和组织管理上相对独立的工作或活动。一项工
程由若干个工序组成。工序需要一定的人力、物力等资
学 这种计划称为计划评审方法（Program
Evaluation and Review Technique）简称为
PERT。鉴于这两种方法的差别，所以，CPM主要应

等。
ping、traceroute、netstat 等是常见的网络诊断工具， 可以帮助管理员定位网络故
障和性能问题。
用于对网络设备进行配置和 管理的工具，如Cisco的IOS
命令行界面、Juniper的 JUNOS操作系统等。
常见网络故障的诊断与排除方法
物理层故障 检查物理连接是否正常，如网线、接口等 使用测线仪检测网线是否通路
采用加密技术对敏感信息进行加密处 理，确保数据在传输和存储过程中的 机密性和完整性。
防火墙技术
通过配置防火墙规则，限制网络访问 和数据传输，防止未经授权的访问和 攻击。
网络安全的基本概念与防护措施
身份认证技术
通过身份认证技术验证用户身份 ，防止非法用户访问网络资源。
漏洞扫描与修复
定期对网络系统进行漏洞扫描和修 复，消除潜在的安全隐患。
协议（如TCP或UDP）来进行数据传输。
04
应用层与网络安全
应用层的基本概念与功能
应用层的基本概念
应用层是计算机网络体系结构中的最高层，负责为用户 提供各种网络服务和应用支持。它通过应用层协议来实 现不同设备间的通信和数据交换。
应用层的功能
应用层的主要功能包括以下几个方面
用户接口
应用层提供用户与网络应用间的接口，使得用户可以方 便地使用各种网络服务。
分类
根据网络覆盖的地理范围，可分为局域网（LAN）、城域网（MAN）和广域网（WAN）。根据传输技术，可分 为广播式网络和点对点网络。
拓扑结构
计算机网络拓扑结构是指网络中各个站点相互连接的形式，在局域网中常见的主要有星型结构、环型结构、总线 型结构等几种。拓扑结构是建设计算机网络的第一步，也是实现各种网络协议的基础，它对网络性能、系统可靠 性与通信费用都有重大影响。

目录一、引言二、网络构建的原则和目标三、需求分析四、网络系统设计一、引言随着现在网络的普及以及信息化的快速发展，学校要想适应这一社会潮流，就必须走在网络化的前沿，不仅可以提高教案工作的质量而且与时俱进，保持跟随时代的脚步。

为此作为一所致力于建设一流的学校，必须打造全新的、安全的、健全的校园网络。

一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教案和管理。

学校目前正加紧对信息化教育的规划和建设。

开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教案园区网络，实现各种资源共享。

利用现代信息技术从事管理、教案和科学研究等工作。

最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理二、网络构建的原则和目标1、建设的原则校园网络的建设应本着总体规划、分步实施的原则，充分体现系统的技术先进技术性、高度的安全可靠性、良好的开放性与扩展性、建设成本的经济学。

2、建设的目标校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Internet系统，对外通过路由设备接入广域网。

具体而言这样的设计目标应该是：a、信息资源共享通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教案、科研、管理事业的发展。

b、学校管理系统的信息化、自动化依托校园网，构建相应的交互式应用软件平台，实现教案、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。

TCP是专门设计用于提供可靠的、端到端的字节流通信的协议，它使得 进程与进程之间好像如同由“管道”连接一般。 发送方TCP实体将应用程序的输出流分为不超过64k字节（实际通常 为1500字节）的数据片段（piece），并将每个数据片段封装在一个IP分 组中发送出去。 接收方TCP实体根据字节序号（32位）将接收到的各个数据片段组 装成连续的字节流交给应用程序。
Stream Delivery Service 流交付服务 Full-Duplex Communication 全双工通信服务 Connection-Oriented Service 面向连接服务 Reliable Service 可靠的服务
Chapter12 10
Stream delivery 流交付
Chapter12 15
Example 2
Suppose a TCP connection is transferring a file of 5000 bytes. The first byte is numbered 10001. What are the sequence numbers for each segment if data is sent in five segments, each carrying 1000 bytes? S o l u t i o n The following shows the sequence number for each segment:
Chapter12 20
TCP数据段头的说明-2
• header length指示TCP头的长度（以4字节 为单位），最大值为15（60字节）。 • URG标志指示urgent pointer域是否有效， urgent pointer用来指示紧急数据距当前字 节序号的偏移字节数。当接收方收到一个 URG为1的段后，立即中断当前正在执行的 程序，根据urgent pointer找到段中的紧急 数据，优先进行处理。

计算机网络知识点总结1.物联网的特点：高度分散、集中处理2.物联网的结构：感知层、网络层、应用层3.一些缩写：国际标准化组织ISO、电气电子工程协会IEEE、美国国家标准协会ANSI4.网络的构成：端系统（主机）信息的收发、通信链路（电缆）信息的传输、中间交换系统（路由器）信息的转发5.因特网：主干网（核心网络）、接入网（边缘网络）6.协议是指对等实体之间关于如何进行通信的一种约定7.协议分层的原则：功能差别较大时分层、分层不宜过多避免接口开销大、每层只定义相邻层的接口8.数据单元的名称与关系：业务接入点SAP、业务数据单元SDU、协议数据单元PDU、协议控制信息PCI，n PDU = n PCI + n SDU，n SDU = n+1 PDU9.面向连接的服务：建立连接、通信、拆除连接，特点：可靠、保序、占用资源；非连接服务：即有即送，每个数据单元打包添加地址信息，特点：乱序、可靠性差10.服务原语：请求（request）、指示（indication）、响应（response）、证实（confirm），证实型（confirmed）服务包含4种原语，非证实型（unconfirmed）服务只包含请求和指示11.OSI（开放系统互连）模型：应表会传网数物a)应用层：处理应用进程之间发送和接收的数据包含的信息内容b)表示层：在两个应用层之间传输过程中负责数据的表示语法c)会话层：建立和清除两个表示层的通信通道，包含交互管理、同步、异常报告d)传输层：为会话层提供与网络无关的可靠信息传送机制e)网络层：路由、转发、拥塞控制f)数据链路层：成帧、差错控制、流量控制、物理寻址、媒体访问控制g)物理层：缆线，网络插件的电机械接口12.TCP/IP模型：a)应用层：向用户提供应用服务，如FTP、TELENTb)传输层：提供面向连接的TCP和非连接的UDPc)互连网层：提供非连接的分组交换功能d)主机至网络层：也叫网络接口层13.OSI和TCP/IP的比较：都是独立的协议栈概念；OSI严格定义了服务、接口、协议；OSI网络层提供面向连接和非连接，传输层只面向连接，TCP/IP网络层只提供非连接，传输层提供面向连接和非连接；TCP/IP不提起物理层和数据链路层14.网络连接区域的分类：个域网、局域网、城域网、广域网、互连网15.尼奎斯特定理：带宽为H赫兹，则最大数据传输速率=2Hlog2V16.香农定理：带宽为H赫兹，信噪比（dB）= 10 lg S/N，则最大数据传输速率=H lg（1+S/N）17.传输介质：双绞线（TP）、同轴电缆、电力线（PLC）、光纤、无线传输18.数字调制：把要发送的数字信号转换成适合传输的模拟通信信号的过程19.多路复用：频分多路复用（FDMA）、时分多路复用（TDMA）、码分多路复用（CDMA）20.通信网包括用户终端、传输系统、交换技术三个基本要素21.交换方式：a)电路交换（TDM或FDM）：在通信对端之间建立物理通路一直维持，特点是可靠、迅速、不丢失、保序，按照预订带宽时间和距离计费b)存储交换（统计时分复用）：i.报文交换：以报文的整体为单位，端点系统一次性发送数据块，长度不限可变ii.分组交换：把报文分成存放在内存中的分组发送22.分组交换的延时：传播延时、传输延时、处理延时、排队延时23.数据报：每个分组单独处理，都包含目的节点的信息，分组可以按照不同的路径和次序到达24.虚电路：首先在源节点和目的节点建立一条逻辑通路，再进行通信，最后拆除25.电路交换与分组交换的比较：a)电路交换要预先静态保留带宽，分组交换可以动态地获得和释放带宽b)电路交换预留的未使用带宽只能浪费掉，分组交换的未使用带宽可以被其他传输用c)电路交换的数据传输完全透明，分组交换需要路由转发d)分组交换是存储转发，增加传输延时，电路交换则是连续的通过物理线路传输e)分组交换可能会乱序f)分组交换按照传输字节和时间计费，电路交换按照时间和距离计费26.数据链路层的功能：为网络层提供良好的服务接口、将物理层的比特流编成帧、差错控制、流量控制27.成帧：字符计数、字符填充的标志字节法、位填充、物理层编码28.流量控制：当发送端的发送速度大于接收端的接受速度，或者发送端所在网络的传输速率大于接收端所在网络的传输速率29.差错控制：a)差错检测码（检错码）b)差错校正码（纠错码）：n位码字= m位数据+ r位冗余位，纠正单比特误码的校验位下界2r≥n + 130.多项式编码（循环冗余码CRC）31.基本数据链路协议：一种无限制的单工协议、停等协议、有噪声信道的停等协议32.滑动窗口协议：a)出错全部重发协议：发送窗口大小≤2n-1b)选择重发协议：接收窗口≤2n-133.高级数据链路控制（HDLC）：面向位的协议，帧标志序列01111110作为起始和结束标志34.点对点协议（PPP）：面向字节，提供的功能有成帧方法、帧错误检测、链路控制协议（LCP）、网络控制协议35.传统LAN（局域网）的概念：在一个小区域范围里对各种数据通信设备提供互连的信息网，结构：物理层、数据链路层：媒体访问控制子层（MAC）、逻辑链路控制子层（LLC）36.局域网的拓扑结构：a)星型：集中控制，中心交换节点功能复杂，建设成本大，可扩展性好b)环型：有源网络，分散控制，常采用令牌方式控制媒体访问，单个节点故障波及整体c)总线型：分散控制，无源、广播型网络，成本低常采用CSMA/CD控制媒体访问d)树型e)网状37.多路访问协议：a)ALOHA协议：纯ALOHA协议和时隙ALOHA协议b)载波侦听多路访问协议（CSMA）：1-坚持式CSMA、非坚持式CSMA、p-坚持式CSMA、带有冲突检测的CSMA（CSMA/CD）38.无线局域网的问题：隐藏站点问题和暴露站点问题39.CSMA/CA（避免冲突的CSMA协议）：发送方先激发RTS短帧，接收方收到后发送CTS短帧，使接收方周围的站点在发送期间保持沉默避免冲突40.802.11支持的两种操作模式：分布式协调功能（DCF）（CSMA/CA）（必须）、点协调功能（PCF）（可选）41.网桥：a)连接互联网的互连设备，工作在数据链路层b)转发局域网的数据帧，必要时进行帧转换c)能隔离以太网的碰撞域，但不能隔离广播域d)丢弃出错帧42.网桥的问题：不同的帧格式、不同的传输速率、最大帧长度、安全性问题、服务质量问题43.网桥类型：透明网桥（并行网桥采用生成树算法）、源路由选择网桥44.交换机：源自多端口网桥，采用存储转发方式，检查帧头，根据数据帧的目的地址查找输出端口，如果地址查找表里没有，就响所有端口转发45.交换机的三种工作方式：直通方式、存储转发方式、碎片隔离方式46.虚电路特点：a)一条物理链路可以对应多条逻辑信道b)占用节点的一条逻辑信道实际上就是占用该节点缓存器的一个存储空间c)分组靠逻辑信道号（LCN），减少了头标的开销和处理复杂度d)有效防止拥塞47.数据报特点：a)每个分组的寻路独立，可以合理利用网络资源b)如果某个节点故障，可以重新选择路由c)分组头需要包含地址信息，增加开销d)各分组的路径可以不同，可能会出现先发后到e)分组需要设置生存期，生存期满则抛弃，避免死转48.网络层的主要功能：根据分组目的地址选择路径，对数据报，每个分组在途径的节点都要单独寻路，对虚电路，在建立连接时进行寻路49.路由算法：a)非自适应算法：静态路由，路由表固定，简便可靠易行，适用于负荷稳定、网络拓扑结构变化不大的网络b)自适应算法：动态路由，路由表定时刷新，算法复杂，增加网络负担，但能改善网络性能，有利于流量控制50.距离矢量算法（DV）：a)节点向相邻节点告诉它知道的所有节点的路由信息b)节点根据相邻节点的路由信息更新自己的路由表c)分布式计算d)可扩展性差51.链路状态算法（LS），也叫最短路径优先（SPF）：a)节点向所有节点告诉它相邻节点的状态信息b)每个节点都有全局拓扑结构c)根据此结构计算自己的路由表d)可扩展性好，可靠52.拥塞控制：网络负载的不平衡，是全局问题，涉及的节点包括主机和路由器53.流量控制：接收端或所在网络的接受速度小于发送端的发送速度，是局部问题54.拥塞控制的一般原理：a)开环控制，基于良好设计：漏桶算法、令牌桶法b)闭环控制，基于反馈概念55.令牌桶法：突发时间S，令牌桶容量C，计算机最大速率M，令牌产生速率p，则S = C / ( M - p )56.互连设备的功能：a)中继器或集线器：在物理层透明地复制比特流，补偿信号的衰减b)网桥或交换机：在LAN之间转发数据帧，必要时进行链路层的协议转换c)路由器：在不同网络之间转发分组，必要时进行网络层的协议转换d)网关：对高层协议进行转换的协议转换器57.IP提供的是尽力传送服务58.IPv4地址32位：a)A类：最高位0，7位网络号，24位主机号b)B类：最高位10,14位网络号，16位主机号c)C类：最高位110,21位网络号，8位主机号59.地址解析协议（ARP）的过程：a)目的IP在同一个网络内：主机首先根据分组IP头的目的IP查找自己的ARP缓存，如果没查到就向广播地址发送ARP请求，被请求的IP对应的主机返回一个ARP响应，收到响应后就开始发送数据帧，并把该IP和对应MAC存在ARP缓存里b)目的IP在不同网络内：使用缺省路由、代理ARP60.IPv4头标格式：a)版本号：4bit，IPv4填4b)头标长度：4bit，单位为4字节，范围5-15，缺省值为5c)服务类型（TOS）：8bit，0d)总长度：16bit，单位字节，描述IP分组的总长，包括头和数据，最大65535字节，e)标识符：16bit，用于唯一标识分组f)标志：3bit，第1位未定义，第2位DF为0表示可分段，第3位MF为1表示还有分段g)段偏移：13bit，单位为8字节，取值0-8191h)生存期（TTL）：8bit，单位秒i)协议：8bit，表示高层协议类型j)分组头校验：16bit，每16位相加，进位加到结果，最后取反k)源IP地址和目的IP地址：各32bit61.内部网关路由协议（IGP，也叫域内路由协议）：a)路由信息协议（RIP）：基于距离矢量算法，例如Bellman-ford算法b)开放最短路径优先协议（OSBF）：基于链路状态算法，例如Dijkstra算法62.外部网关路由协议（EGP，也叫域间路由协议）：a)边界网关路由协议（BGP）63.ICMP协议：用来发送差错报告，是网络层协议，但也需要IP协议封装64.ICMP的主要功能：差错报文（超时）、信息报文（响应）65.IPv4寻址问题：a)地址空间不足b)非层次化的地址分类方式，使得骨干网路由表急剧膨胀66.解决思路：a)划分子网：子网掩码中的1对应子网号，0对应主机号，主机数量≤2n-2，n为主机号长度，子网数量≤2n，n为子网ID号长度b)无类别域间寻路CIDR：具有相同前缀的连续IP地址表示为 A.B.C.D/N，N为前缀长度，前缀最长匹配规则c)网络地址转换NAT：实现网络内的多台主机共享一个全局的IP地址，网络地址和端口转换（NAPT）67.IPv6地址：128位，十六进制冒号分割68.传输层导入的原因：实现用户对数据传输的控制、屏蔽下层网络的异质性、实现运行在不同主机上的进程之间的通信69.{IP地址，端口号，协议类型}唯一标识一个主机上传输服务的进程，{源/目的IP地址，源/目的端口号，协议类型}标识一个传输连接的数据流70.建立连接：三步握手a)主机1向主机2发送序号seq = x的连接请求TPDUb)主机2答应连接请求，ack = x，seq = yc)主机1发送序列号seq = x的数据，并确认ack = y71.流量控制：根据接收方的缓存容量来动态调整发送方的窗口大小，避免一个快速的发送方淹没一个慢速的接收方72.拥塞控制：根据网络的承载容量来动态调整发送方的窗口大小，避免同一时刻发送方有太多的未被确认接收的TPDU73.用户数据包协议（UDP）：a)传输的单元称为数据报b)不可靠，高效c)UDP头标（8字节）：源端口16bit、目的端口16bit、总长度16bit、校验和16bitd)客户-服务器模式的应用DNS、话音视频等实时多媒体应用74.传输控制协议（TCP）：a)传输的数据单元称为数据段b)数据流传输、可靠、全双工、流量控制、拥塞控制c)TCP头标（20字节）：i.源端口/目的端口：各16bitii.序列号/确认号：各32bitiii.头标长度：4bit，单位是4字节iv.保留：6bit，置零v.URG：1bit，指示紧急指针有效vi.ACK：1bit，指示确认段有效vii.PSH：1bit，告诉主机立即将数据段递交给应用进程viii.RST：1bit，重新连接ix.SYN：1bit，同步序列号，用于确认连接x.FIN：1bit，用于释放连接xi.窗口大小：16bit，用于流量控制，指示确认后还可发送的字节数xii.检验和/紧急指针：各16bit75.Jacobson算法：RTT存放到目的端往返最接近估计时间，M为本次发送所需时间，则RTT n+1=αRTT n +（1-α）M76.TCP拥塞控制算法：a)慢启动：建立连接初期，拥塞窗口为一个最大数据段长度，设置慢启动阈值ssthresh，每次发送成功后拥塞窗口加倍，直到超过阈值b)拥塞避免：拥塞窗口达到阈值后，每次增加1，如果超时就将ssthresh减半，并将拥塞窗口置 177.DNS域名查询类型：a)递归查询：每一个被请求的服务器如果没有记录，就会向其它服务器查询，并沿着查询路径返回b)迭代查询：本地服务器如果没有记录，就向高级服务器查询，被请求的服务器如果没有记录就返回一个可供查询的服务器地址78.FTP文件传输协议：a)主动模式：client向server命令通道21端口，server向client数据通道20端口b)被动模式：client向server命令通道21端口，client向server数据通道＞102379.电子邮件相关协议：a)消息交换的协议：i.发送email：简单邮件传输协议（SMTP）ii.接收email：1.邮局协议第3版（POP3）2.Internet消息访问协议（IMAP）b)消息格式的协议：i.RFC 822：基本的ASCII的文本邮件ii.多用途Internet邮件扩展（MIME）80.网络安全服务：认证、访问控制、数据加密、数据完整性、不可否认性81.密码算法举例：a)对称加密算法：DES（数据加密标准）、AES（高级加密标准）、IDEA（国际数据加密算法）b)非对称公钥算法：RSA82.数字签名由签名算法和认证算法组成，数字签名前加上时间戳83.散列函数（Hash）：MD5（128bit）、SHA-1（160bit）。