❶ 計算機網路-4-4-轉發分組,構建子網和劃分超網
上圖是一個路由器怎麼進行分組轉發的例子:有四個A類網路通過三個路由器連接在一起,每一個網路上都可能會有成千上萬台主機。若路由表指出每一台主機該進行怎樣的轉發。則要維護的路由表是非常的龐大。 如果路由表指定到某一個網路如何轉發,則路由表中只有4行,每一行對應一個網路。 以路由器2的路由表為例:由於R2同時連接在網路2和網路3上,因此只要目標主機在網路2或者網路3上,都可以通過介面0或者1或者路由器R2直接交付(當然還有使用ARP協議找到這些主機相應的MAC地址)。若目標主機在網路1中,則下一跳路由器為R1,其IP地址為20.0.0.7。路由器R2和R1由於同時連接在網路2上,因此從路由器2把轉發分組給R1是很容易的。 我們應當注意到:每一個路由器至少都要擁有兩個不同的IP地址。 總之,在路由表中,對每一條路由最主要的是以下兩條信息: (目的網路,下一跳地址) 我們根據目的網路地址來確定下一跳路由器,這樣可以得到以下結論:
雖然互聯網上所有的分組轉發都是 基於目的主機所在的網路 ,但是在大多數情況下都允許這樣的實例: 對特定的主機指明一個路由 ,這種路由叫 特定主機路由 。採用特定主機路由可以使網路人員方便管理控制網路和測試網路
路由器還可以採用 默認路由 以減少路由表所佔用的空間和搜索路由表所使用的時間。
當路由器接收到一個待轉發的數據報,在從路由表中得出下一跳路由器的IP地址後,不是把這個地址寫入IP數據報,而是送交 數據鏈路層的網路介面軟體 ,網路介面軟體把負責下一跳的路由器IP地址轉化為硬體地址(必須使用ARP),將硬體地址寫入MAC幀的首部,然後根據這個硬體地址找到下一跳路由器。由此可見,當發送一連串的數據報時,上述的這種查找路由表,用ARP得到硬體地址,把硬體地址寫入MAC地址首部等過程,將不斷地重復進行,造成了一定的開銷。
根據以上幾點,我們提出 分組轉發演算法:
這里我們需要強調一下,路由表並沒有給分組指明某個網路的完整路徑(即先經過哪一個路由器,然後再經過哪一個路由器,等等)。路由表指出,到達某個網路應該先到達某個路由器(下一條路由器),在到達下一跳路由器之後,再繼續查找路由表,知道再下一步應當到達哪一個路由器。這樣一步步的查找下去,直到最後到達目的網路。
為什麼劃分子網?
為解決上述問題,從1985年引出 子網路號欄位 ,使得兩級IP地址變為三級IP地址,這種做法叫做 劃分子網(subnetting)【RFC950】 。
劃分子網的基本思路:
劃分子網的用例
如上圖為某單位擁有一個B類IP地址,網路地址為145.13.0.0(網路號為145.13),凡是目的網路為145.13.x.x的數據報都會送到這個網路上路由器R1上。
現在把該網路劃分為三個字網,這里假設子網路號佔用8位,因此主機號就只剩下16-8=8位了,所劃分的三個字網為145.13.3.0,145.13.7.0,145.3.21.0。路由器在接受到145.13.0.0上的路由器數據後,再根據數據報的目的地址把它轉化到相應的子網。
總之,當沒有劃分子網的時候,IP地址是兩節結構。劃分子網後IP地址就變成了三級結構。劃分子網只是把IP地址的主機號這部分進行再劃分,而不改變IP地址原來的網路號。
假定有一個IP數據報(其目的地址為145.13.3.10)已經到達了路由器R1,那麼這個路由器如何把它轉發到子網145.13.3.0呢?
我們知道,從IP數據包報的首部無法看出源主機的目的主機所連接的網路是否進行了子網劃分。這是因為32位IP地址本身以及數據報的首部沒有包含任何關於子網劃分的信息。因此必須另想辦法,這就是使用 子網掩碼 。
把三級IP地址的子網掩碼和收到的目的地址的IP地址 逐位進行與(AND)運算,就可以立即得到網路地址,剩下的步驟就交給路由器處理分組。
使用子網掩碼的好處是:不管網路有沒有劃分子網,只要把子網掩碼和IP地址進行逐位 與(AND) 運算,就立即得出網路地址來,這樣在路由器處理到來的分組時就可採取同樣的做法。
在不劃分子網時,為什麼還要使用子網掩碼?這就是為了更便於查找路由表。現在互聯網規定:所有網路都必須使用子網掩碼,同時在路由器的路由表中也必須有子網掩碼這一欄。如果一個網路不劃分子網,那麼該網路的子網掩碼就是用 默認的子網掩碼 ,默認子網掩碼中1的位置和IP地址中的網路號欄位net-id正好相對應。因此,若用默認子網掩碼和某個不劃分子網的IP地址逐位相"與",就應該能夠得出該IP地址的網路地址來,這樣做可以不用查找該地址的類別位就能夠知道這是哪一類的IP地址。顯然:
圖4-21是這三類IP地址的網路地址和相應的默認子網掩碼:
子網掩碼是一個網路或者一個子網的重要屬性 。在RFC950成為互聯網標准後,路由器在和相鄰路由器交換路由信息時,必須把自己所在的網路(或子網)的子網掩碼告訴相鄰路由器,在路由器的路由表中的每一個項目,除了要給出目的網路地址外,還必須同時給出該網路的子網掩碼。若一個路由器連接在兩個子網上就擁有兩個網路地址和兩個子網掩碼。
例4-2:
已知IP地址是141.14.72.24,子網掩碼是255.255.192.0,求網路地址:
解: 255.255.192.0的二進制:11111111 11111111 11000000 00000000
IP 141.14.72.24二進制: 11111111 11111111 01001000
00000000
將IP地址二進制與子網掩碼二進制進行 與(AND)運算 為 ::11111111 11111111 11000000 00000000
即網路IP為:141.14.64.0
在劃分子網的情況下,分組轉發的演算法必須作出改動。在使用子網劃分後,路由表應該包含以下內容:
在劃分子網的情況下,路由器轉發分組的演算法如下:
例4-4:
圖4-24有三個字網,兩個路由器,以及路由器R1的部分路由表。現在源主機H1向目的主機H2發送分組。試討論R1收到H1向H2發送的分組後查路由表的過程。
解:
源主機H1向目標主機H2發送的分組的目的地址為128.30.33.138。
源主機H1把本子網的子網掩碼255.255.255.128與H2的IP地址128.30.33.128相與得到128.30.33.128,它不等於H1的網路地址(128.30.33.0)。這說明主機H2與主機H1不在同一個網段上,因此H1不能把數據包直接交付給H2。必須交給子網上的默認路由R1,由R1轉發。
路由表在接受到這個分組之後,就在其路由表中逐行匹配尋找。
首先看R1路由表的第一行:用這一行的子網掩碼255.255.255.128與H2IP地址進行互與,得到128.30.33.128,然後和這一行用樣的方法進行第二行,結果發現相與出來的結果和目的網路地址匹配,則說明這個網路(子網2)就是收到的分組所要尋找的目的網路。於是就不用繼續找了。R1把分組從介面1直接交付給主機H2(他們都在一個子網上)。
在一個劃分子網的網路中可使用幾個不同的子網掩碼。使用變長 子網掩碼VLSM(Variable Length Subnet Mask) 可進一步提高IP地址資源的利用率。在VLSM的基礎上又進一步研究出 無分類編制 方法。它的正式名字是無分類域間路由選擇CIDR(Classless Inter-Domain Routing)。
CIDR 最主要的特點有兩個:
CIDR還使用斜線記法,就是在IP地址後面加上斜線/,然後寫上 網路前綴所佔的位數 。例如IP地址為128.14.35.7/20是某CIDR地址快中的一個地址,其中前20位就是網路前綴,後面的14位是主機位。如圖所示:
當然以上地址的主機號全為0和全為1的地址,一般並不使用,這個地址塊共有2^12個地址,我們可以使用地址塊中最小的地址和網路前綴來指明這個地址快。例如,上述的地址塊可記為128.14.32.0/20。
為了更方便的進行路由選擇,CIDR使用了32位的地址掩碼(address mask)。地址掩碼是由一串1和一串0組成, 而1的個數就是網路前綴的個數。 雖然CIDR不使用子網了,但是出於某些原因,CIDR使用的地址掩碼也可以繼續稱為 子網掩碼,斜線記法中,斜線後面的數字就是1的個數 。例如,/20地址快的地址掩碼是 11111111 11111111 11110000 00000000 (20個連續的1)。 斜線記法中,斜線後面的數字就是地址掩碼中1的個數。
斜線記法還有一個好處就是它除了可以表示一個IP地址外,還提供了一些其他重要的信息。我們舉例說明如下:
例如,地址為192.199.170.82/27不僅表示IP地址是192.199.170.82,而且還表示這個地址快的網路前綴有27位(剩下的5位是主機號),因此這個地址快包含32個IP地址( =32)。通過見到那的計算還可以得出,這個地址塊的最小地址是192.199.170.64,最大地址是192.199.170.95。具體的計算方法是這樣的:找到地址掩碼中1和0的交界處發生在地址中的哪一個位元組,現在是第四個位元組,因此只要把這一個位元組的十進制82用二進製表示即可:82的二進制是01010010,取其前3位(這3位加上前3位元組的24位就夠成了27位),再把後面的5位都寫成0,即01000000,等於十進制64,這樣就找到了地址快的最小地址192.199.170.64,再把最後面5位都置為1,即01011111,等於十進制的95,這就找到了地址塊中的最大地址192.199.170.95。
由於一個CICR地址塊有很多地址,所以在路由表中就利用CIDR地址塊來查找目的網路。這種地址的聚合常稱之為 路由聚合(route aggregation) ,它使得路由表中的一個項目可以表示原來傳統分類地址的很多個路由,路由聚合也稱之為 構成超網(supernetting) ,路由聚合有利於減少路由器之間的路由選擇信息的交換,從而提高了整個互聯網的性能。
每一個CIDR地址塊中的地址數一定是2的整數次冪,這就是 構建超網 的來源。
網路前綴越短 ,其地址塊所包含的地址數就越多,而在三級結構的IP地址中,劃分子網是使網路前綴變長。
在使用了CIDR時,由於採用網路前綴這種記法,IP地址由網路前綴和主機號這兩部分組成,因此在路由表中的項目也要有相應的變化,這時,每個項目由 網路前綴 和 下一跳地址組成 , 但是在查找路由表時可能會得到不止一個匹配結果 ,這樣就帶來一個問題:我們應該從這些匹配結果中選擇哪一條路由呢?
正確的答案是: 應但從匹配結果中選擇具有最長網路前綴的路由 ,這就做 最長前綴匹配(long-prefix matching) ,這是因為網路前綴越長,說明其地址塊越小因而路由就越具體,最長前綴匹配又稱之為 最長匹配 或者 最佳匹配 。
使用CIDR後,由於要尋找最長前綴匹配,使路由表的查找過程變的十分復雜,當路由表的項目數很大的時候,怎樣設法減少路由表的平均查找時間就成為了一個非常重要的問題,現在常用的是 二叉線索(binary trie) ,它是一種特殊結構的樹,IP地址中從左到右的比特值決定了從根節點逐層向下層延伸的路徑,二二叉線索中的各個路徑就代表路由表中存放的各個地址。
圖4-26用一個例子說明二叉樹線索的結構,圖中給出了5個IP地址。為了簡化二叉線索的結構,可以先找出對應一與每一個IP地址的唯一前綴(unique prefix),所謂唯一前綴就是在表中所有的IP地址中,該前綴時唯一的,這樣就可以用這些唯一前綴來構造二叉線索。在進行查找時,只要能夠和唯一前綴匹配相匹配就可以了。
從二叉樹的根節點自頂向下的深度最多有32層,每一層對應於IP地址中的一位。
❷ 如何正確使用計算機網路
一、活動主題的提出計算機技術,起源於上個世紀中葉,到上個世紀末有了快速發展。而今,網路技術已經應用於各個領域,對人類社會產生著越來越深刻的影響。近幾年,我國網路技術迅猛發展,已成為人們學習知識、獲取信息、交流思想、開發潛能、休閑娛樂、網上購物等重要平台。據統計,目前我國上網人數已經達到了9000萬,其中80%以上是青少年。而在校學生上網人數,又是其中的大多數。學校網路,在給青少年學生成長帶來深遠的積極影響的同時,也不可避免地會產生一些負面作用。因此,學生上網成了一個眾說紛紜的話題,其「利弊」 「得失」則是人們討論和爭議的焦點。為此,在青少年學生中,讓學生自己親歷實際、現身說法,共同討論得失,趨利抑弊,則是一個不錯的想法。基於這樣的出發點,我決定在七年級學生中,開展《正確認識:計算機網路》的活動,是很有必要的。在活動時注重讓學生自覺主動地去探索、去實踐、去體驗,以此激發他們珍惜校園網路學習,正確對待和使用信息技術,以提高學生自身的綜合實踐能力,是我開展這次活動的初衷。二、活動背景現實生活中,一些不法之徒唯利是圖,有的利用網路傳播暴力、黃色信息,有的利用內容不健康的互聯網游戲吸引青少年,使得有些青少年學生沉迷於網路而不能自拔,甚至患上「網路成癮症」,不僅影響學業,而且也影響青少年的身心健康,同時也給他們的家庭帶來了極大的困擾。青少年學生正處在成長發展的關鍵時期,辨別是非、自我控制的能力比較弱,容易受到互聯網的不良影響。七年級學生相對於高年級的學生而言,對網路接觸的不是很多,他們對網路充滿了好奇,也很迷惘,有很多學生以為上網就是玩游戲或聊天,他們對網路也沒有一個較為正確的認識。因此,在七年級學生中,開展這樣的活動,我認為是及時的而且是必要的。我校有計算機室、多媒體室、遠程接收室,學生有廣闊的網路學習空間,針對學生上網聊天和游戲,我們很有必要加以誘導,使之利用好這些工具,為自己的學習服務,進而激發學生積極向上的美好情感,使之熱愛電腦,熟悉網路,正確使用,為自身發展服務。三、活動的具體目標1、知識目標: (1)了解、掌握一些計算機網路的基本知識和基本常識。(2)初步學會制訂計算網路的活動方案,撰寫調查報告和活動總結。2、能力目標:(1)學會正確認識和使用網路,遠離不良侵害,健康成長。(2)學會正確操作計算機網路,增強技能,培養信息技術的駕馭能力。(3)提高查找、收集和整理計算機網路資料的能力。 3、情感態度與價值觀:(1)通過實踐活動,,逐步培養學生的社會交際能力、語言表達能力和應變能力。(2)培養發現問題、解決問題和獨立完成任務的能力。(3)增強明辨是非的能力,正確認識信息技術和使用信息技術,增強社會實踐能力。四、活動准備1、知識技能准備。(1)了解、掌握有關計算機網路的基本知識。(利用信息技術課進行相關培訓)(2)掌握搜集、整理、分析信息的方法,會寫調查報告和活動總結。(制定方案專門培訓) 2、活動計劃的制定。(1)調查學生對計算機網路的問題,並做好收集和歸類。(2)按問題類別作為研究課題,將學生按興趣自由結成活動小組。(3)安排好各小組負責人,並以組長為核心組織安排本小組的活動方案。3、相關技術和科室准備。 如攝影、錄音等採用個別培訓,計算機教室、多媒體室、遠程接收室提前協調安排。五、活動步驟與過程(一)活動方法:1、利用課余信息技術課和課余時間進行,信息技術課上講解相關基礎知識,課余時間進行專項活動。2、通過小組合作查閱、搜集、探究,交流等活動,使學生對計算機網路問題進行全面了解和掌握,把握第一手材料,從而對網路有清晰認識。3、在這個過程中逐步提高學生搜集、整理、處理和分析信息的能力,促進學生的協作探究精神和學習交流能力,認識計算機網路的利弊得失,並進行相當的總結。(二)活動步驟第一階段:感知啟動。1、向學生介紹本次活動的宗旨和目的及實現目標。(1)專項發動和活動動員(要求七年級全體學生和班主任、計算機教師參與)(2)確立活動小組和小組實踐項目。(3)跟蹤指導和會統,調整不合適的內容。(4)確立活動目標和實施方案,存檔備查。2、有步驟有計劃地逐步了解上述內容,激發學生探究實踐的興趣。3、提出活動的具體要求。(1)聽從指揮,注意安全(2)自由協作,交流探究(3)愛護成果,保護環境第二階段:實地考察,搜集資料。1、帶領學生到定點網吧實地考察,結合理論知識,切身實踐。2、自由解組,合作實踐,由學校統一安排。3、重點研究網路的使用和利弊得失,親身實踐,感觸生活的真實。4、認真填寫活動記錄表,實事求是,及時記錄下自己活動的體會。5、保證安全,認真實施。第三階段:實踐活動1、積極參加活動,竭盡所能,自己的任務力求做到最好。2、虛心向老師或專業人士求教,真正參加到實踐活動中去,積極動腦思考。3、及時評價,並填寫在活動記錄中。4、寫實踐日記。第四階段:成果匯報1、展示活動成果:各小組按預定活動內容,出一期板報:活動成果展。(請專業教師和同學互相評一評,做得怎麼樣?)2、匯報交流:上交一份活動報告。(重點報告活動收獲——對計算機網路的認識和利弊得失的分析,必須有自己的真實觀點。)3、談一談:搞一次演講。(談活動中,你的見聞和想法,重點是網路認識和自己的感觸,要談出今後的做法。)第五階段:總結總結並得出結論:通過學生親歷實踐,對計算機網路」應該有一個正確認識,在學生熟悉並認識的基礎上,加以導引網路是使用和服務的工具,而不是我們的玩具,以此提高學生對網路的正確認識,增強學習動力和使用效率,更好的為自己、為社會服務。六、活動評價:通過本次活動,使學生增強了對網路的正確認識;通過調查問卷、走訪等形式真正體驗網路的利弊,並能權衡得失;通過辯論,使學生更進一步明確了對網路的態度;在活動的過程中,還讓學生學會了如何思考、發現問題,繼而解決問題,增強學生的綜合實踐能力,學生的自身素質也不同程度的得到提高和鍛煉。七、注意事項1、活動過程要有詳細記錄,並能將原始資料存檔;2、參與的學生和教師要有反饋信息記載;3、對計算機網路知識要有理論基礎和實踐過程;4、活動過程要善於總結和不斷修正。八、活動反思1、參與面過廣,不能很好的進行跟蹤調查;2、活動過程稍短,有些細節不能及時處理;3、有些材料不能來源於實踐;4、實踐場所較小,也限制了活動過程的開展。
❸ 計算機網路第四章(網路層)
4.1、網路層概述
簡介
網路層的主要任務是 實現網路互連 ,進而 實現數據包在各網路之間的傳輸
這些異構型網路N1~N7如果只是需要各自內部通信,他們只要實現各自的物理層和數據鏈路層即可
但是如果要將這些異構型網路互連起來,形成一個更大的互聯網,就需要實現網路層設備路由器
有時為了簡單起見,可以不用畫出這些網路,圖中N1~N7,而將他們看做是一條鏈路即可
要實現網路層任務,需要解決一下主要問題:
網路層向運輸層提供怎樣的服務(「可靠傳輸」還是「不可靠傳輸」)
在數據鏈路層那課講過的可靠傳輸,詳情可以看那邊的筆記:網路層對以下的 分組丟失 、 分組失序 、 分組重復 的傳輸錯誤採取措施,使得接收方能正確接受發送方發送的數據,就是 可靠傳輸 ,反之,如果什麼措施也不採取,則是 不可靠傳輸
網路層定址問題
路由選擇問題
路由器收到數據後,是依據什麼來決定將數據包從自己的哪個介面轉發出去?
依據數據包的目的地址和路由器中的路由表
但在實際當中,路由器是怎樣知道這些路由記錄?
由用戶或網路管理員進行人工配置,這種方法只適用於規模較小且網路拓撲不改變的小型互聯網
另一種是實現各種路由選擇協議,由路由器執行路由選擇協議中所規定的路由選擇演算法,而自動得出路由表中的路有記錄,這種方法更適合規模較大且網路拓撲經常改變的大型互聯網
補充 網路層(網際層) 除了 IP協議 外,還有之前介紹過的 地址解析協議ARP ,還有 網際控制報文協議ICMP , 網際組管理協議IGMP
總結
4.2、網路層提供的兩種服務
在計算機網路領域,網路層應該向運輸層提供怎樣的服務(「 面向連接 」還是「 無連接 」)曾引起了長期的爭論。
爭論焦點的實質就是: 在計算機通信中,可靠交付應當由誰來負責 ?是 網路 還是 端系統 ?
面向連接的虛電路服務
一種觀點:讓網路負責可靠交付
這種觀點認為,應藉助於電信網的成功經驗,讓網路負責可靠交付,計算機網路應模仿電信網路,使用 面向連接 的通信方式。
通信之前先建立 虛電路 (Virtual Circuit),以保證雙方通信所需的一切網路資源。
如果再使用可靠傳輸的網路協議,就可使所發送的分組無差錯按序到達終點,不丟失、不重復。
發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送
虛電路表示這只是一條邏輯上的連接,分組都沿著這條邏輯連接按照存儲轉發方式傳送,而並不是真正建立了一條物理連接。
請注意,電路交換的電話通信是先建立了一條真正的連接。
因此分組交換的虛連接和電路交換的連接只是類似,但並不完全一樣
無連接的數據報服務
另一種觀點:網路提供數據報服務
互聯網的先驅者提出了一種嶄新的網路設計思路。
網路層向上只提供簡單靈活的、 無連接的 、 盡最大努力交付 的 數據報服務 。
網路在發送分組時不需要先建立連接。每一個分組(即 IP 數據報)獨立發送,與其前後的分組無關(不進行編號)。
網路層不提供服務質量的承諾 。即所傳送的分組可能出錯、丟失、重復和失序(不按序到達終點),當然也不保證分組傳送的時限。
發送方 發送給 接收方 的分組可能沿著不同路徑傳送
盡最大努力交付
如果主機(即端系統)中的進程之間的通信需要是可靠的,那麼就由網路的 主機中的運輸層負責可靠交付(包括差錯處理、流量控制等) 。
採用這種設計思路的好處是 :網路的造價大大降低,運行方式靈活,能夠適應多種應用。
互連網能夠發展到今日的規模,充分證明了當初採用這種設計思路的正確性。
虛電路服務與數據報服務的對比
對比的方面 虛電路服務 數據報服務
思路 可靠通信應當由網路來保證 可靠通信應當由用戶主機來保證
連接的建立 必須有 不需要
終點地址 僅在連接建立階段使用,每個分組使用短的虛電路號 每個分組都有終點的完整地址
分組的轉發 屬於同一條虛電路的分組均按照同一路由進行轉發 每個分組獨立選擇路由進行轉發
當結點出故障時 所有通過出故障的結點的虛電路均不能工作 出故障的結點可能會丟失分組,一些路由可能會發生變化
分組的順序 總是按發送順序到達終點 到達終點時不一定按發送順序
端到端的差錯處理和流量控制 可以由網路負責,也可以由用戶主機負責 由用戶主機負責
4.3、IPv4
概述
分類編制的IPv4地址
簡介
每一類地址都由兩個固定長度的欄位組成,其中一個欄位是 網路號 net-id ,它標志主機(或路由器)所連接到的網路,而另一個欄位則是 主機號 host-id ,它標志該主機(或路由器)。
主機號在它前面的網路號所指明的網路范圍內必須是唯一的。
由此可見, 一個 IP 地址在整個互聯網范圍內是唯一的 。
A類地址
B類地址
C類地址
練習
總結
IP 地址的指派范圍
一般不使用的特殊的 IP 地址
IP 地址的一些重要特點
(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是:
第一 ,IP 地址管理機構在分配 IP 地址時只分配網路號,而剩下的主機號則由得到該網路號的單位自行分配。這樣就方便了 IP 地址的管理。
第二 ,路由器僅根據目的主機所連接的網路號來轉發分組(而不考慮目的主機號),這樣就可以使路由表中的項目數大幅度減少,從而減小了路由表所佔的存儲空間。
(2) 實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的介面 。
當一個主機同時連接到兩個網路上時,該主機就必須同時具有兩個相應的 IP 地址,其網路號 net-id 必須是不同的。這種主機稱為 多歸屬主機 (multihomed host)。
由於一個路由器至少應當連接到兩個網路(這樣它才能將 IP 數據報從一個網路轉發到另一個網路),因此 一個路由器至少應當有兩個不同的 IP 地址 。
(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ,因此這些區域網都具有同樣的網路號 net-id。
(4) 所有分配到網路號 net-id 的網路,無論是范圍很小的區域網,還是可能覆蓋很大地理范圍的廣域網,都是平等的。
劃分子網的IPv4地址
為什麼要劃分子網
在 ARPANET 的早期,IP 地址的設計確實不夠合理:
IP 地址空間的利用率有時很低。
給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。
兩級的 IP 地址不夠靈活。
如果想要將原來的網路劃分成三個獨立的網路
所以是否可以從主機號部分借用一部分作為子網號
但是如果未在圖中標記子網號部分,那麼我們和計算機又如何知道分類地址中主機號有多少比特被用作子網號了呢?
所以就有了劃分子網的工具: 子網掩碼
從 1985 年起在 IP 地址中又增加了一個「 子網號欄位 」,使兩級的 IP 地址變成為 三級的 IP 地址 。
這種做法叫做 劃分子網 (subnetting) 。
劃分子網已成為互聯網的正式標准協議。
如何劃分子網
基本思路
劃分子網純屬一個 單位內部的事情 。單位對外仍然表現為沒有劃分子網的網路。
從主機號 借用 若干個位作為 子網號 subnet-id,而主機號 host-id 也就相應減少了若干個位。
凡是從其他網路發送給本單位某個主機的 IP 數據報,仍然是根據 IP 數據報的 目的網路號 net-id,先找到連接在本單位網路上的路由器。
然後 此路由器 在收到 IP 數據報後,再按 目的網路號 net-id 和 子網號 subnet-id 找到目的子網。
最後就將 IP 數據報直接交付目的主機。
劃分為三個子網後對外仍是一個網路
優點
1. 減少了 IP 地址的浪費 2. 使網路的組織更加靈活 3. 更便於維護和管理
劃分子網純屬一個單位內部的事情,對外部網路透明 ,對外仍然表現為沒有劃分子網的一個網路。
子網掩碼
(IP 地址) AND (子網掩碼) = 網路地址 重要,下面很多相關知識都會用到
舉例
例子1
例子2
默認子網掩碼
總結
子網掩碼是一個網路或一個子網的重要屬性。
路由器在和相鄰路由器交換路由信息時,必須把自己所在網路(或子網)的子網掩碼告訴相鄰路由器。
路由器的路由表中的每一個項目,除了要給出目的網路地址外,還必須同時給出該網路的子網掩碼。
若一個路由器連接在兩個子網上,就擁有兩個網路地址和兩個子網掩碼。
無分類編址的IPv4地址
為什麼使用無分類編址
無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特點
CIDR使用各種長度的「 網路前綴 」(network-prefix)來代替分類地址中的網路號和子網號。
IP 地址從三級編址(使用子網掩碼)又回到了兩級編址 。
如何使用無分類編址
舉例
路由聚合(構造超網)
總結
IPv4地址的應用規劃
給定一個IPv4地址快,如何將其劃分成幾個更小的地址塊,並將這些地址塊分配給互聯網中不同網路,進而可以給各網路中的主機和路由器介面分配IPv4地址
定長的子網掩碼FLSM(Fixed Length Subnet Mask)
劃分子網的IPv4就是定長的子網掩碼
舉例
通過上面步驟分析,就可以從子網1 ~ 8中任選5個分配給左圖中的N1 ~ N5
採用定長的子網掩碼劃分,只能劃分出2^n個子網,其中n是從主機號部分借用的用來作為子網號的比特數量,每個子網所分配的IP地址數量相同
但是也因為每個子網所分配的IP地址數量相同,不夠靈活,容易造成IP地址的浪費
變長的子網掩碼VLSM(Variable Length Subnet Mask)
無分類編址的IPv4就是變長的子網掩碼
舉例
4.4、IP數據報的發送和轉發過程
舉例
源主機如何知道目的主機是否與自己在同一個網路中,是直接交付,還是間接交付?
可以通過 目的地址IP 和 源地址的子網掩碼 進行 邏輯與運算 得到 目的網路地址
如果 目的網路地址 和 源網路地址 相同 ,就是 在同一個網路 中,屬於 直接交付
如果 目的網路地址 和 源網路地址 不相同 ,就 不在同一個網路 中,屬於 間接交付 ,傳輸給主機所在網路的 默認網關 (路由器——下圖會講解),由默認網關幫忙轉發
主機C如何知道路由器R的存在?
用戶為了讓本網路中的主機能和其他網路中的主機進行通信,就必須給其指定本網路的一個路由器的介面,由該路由器幫忙進行轉發,所指定的路由器,也被稱為 默認網關
例如。路由器的介面0的IP地址192.168.0.128做為左邊網路的默認網關
主機A會將該IP數據報傳輸給自己的默認網關,也就是圖中所示的路由器介面0
路由器收到IP數據報後如何轉發?
檢查IP數據報首部是否出錯:
若出錯,則直接丟棄該IP數據報並通告源主機
若沒有出錯,則進行轉發
根據IP數據報的目的地址在路由表中查找匹配的條目:
若找到匹配的條目,則轉發給條目中指示的嚇一跳
若找不到,則丟棄該數據報並通告源主機
假設IP數據報首部沒有出錯,路由器取出IP數據報首部各地址欄位的值
接下來路由器對該IP數據報進行查表轉發
逐條檢查路由條目,將目的地址與路由條目中的地址掩碼進行邏輯與運算得到目的網路地址,然後與路由條目中的目的網路進行比較,如果相同,則這條路由條目就是匹配的路由條目,按照它的下一條指示,圖中所示的也就是介面1轉發該IP數據報
路由器是隔離廣播域的
4.5、靜態路由配置及其可能產生的路由環路問題
概念
多種情況舉例
靜態路由配置
舉例
默認路由
舉例
默認路由可以被所有網路匹配,但路由匹配有優先順序,默認路由是優先順序最低的
特定主機路由
舉例
有時候,我們可以給路由器添加針對某個主機的特定主機路由條目
一般用於網路管理人員對網路的管理和測試
多條路由可選,匹配路由最具體的
靜態路由配置錯誤導致路由環路
舉例
假設將R2的路由表中第三條目錄配置錯了下一跳
這導致R2和R3之間產生了路由環路
聚合了不存在的網路而導致路由環路
舉例
正常情況
錯誤情況
解決方法
黑洞路由的下一跳為null0,這是路由器內部的虛擬介面,IP數據報進入它後就被丟棄
網路故障而導致路由環路
舉例
解決方法
添加故障的網路為黑洞路由
假設。一段時間後故障網路恢復了
R1又自動地得出了其介面0的直連網路的路由條目
針對該網路的黑洞網路會自動失效
如果又故障
則生效該網路的黑洞網路
總結
4.6、路由選擇協議
概述
網際網路所採用的路由選擇協議的主要特點
網際網路採用分層次的路由選擇協議
自治系統 AS :在單一的技術管理下的一組路由器,而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由,同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。
自治系統之間的路由選擇簡稱為域間路由選擇,自治系統內部的路由選擇簡稱為域內路由選擇
域間路由選擇使用外部網關協議EGP這個類別的路由選擇協議
域內路由選擇使用內部網關協議IGP這個類別的路由選擇協議
網關協議 的名稱可稱為 路由協議
常見的路由選擇協議
❹ 計算機網路安全管理問題與日常維護方法
摘要: 伴隨著人們的經濟水平以及生活水平不斷提高,我國科學技術也在不斷的向前發展,計算機網路已經運用到了各行各業中。在現如今的社會中,人們獲取信息、傳播信息的工具多為計算機網路,通過我國網站的運營商對信息進行推廣。在這種情況下,日常的網路安全成為了人們所關注的主要問題。下面筆者就計算機網站安全管理以及日常維護進行了簡要的介紹。
關鍵詞: 計算機網路;安全管理;日常維護;電腦技術
1計算機網路安全簡述
伴隨著計算機網路的不斷發展,計算機已經廣泛的應用到了人們的工作、生活、學習等多方面。計算機網路的安全問題則成為了現代社會人們普遍關注的問題。所謂的計算機網路安全指的是保證計算機網路信息安全,不被泄露,能夠提供出更為科學的網路服務。網路系統的安全能夠保證系統的完整性與科學性。
2威脅計算機網路安全的主要原因
當前,影響我國計算機網路安全的主要原因為三點:
2.1個人無意行為,影響計算機網路安全
個人無意行為,影響到了計算機網路的安全,這種個人的無意行為主要為:對網路系統不夠了解並且存在思想方面的認識缺陷。網路系統的因為人為無意行為造成計算機網路系統被盜用,或者是系統內部文件受損,再或者是受到外界電磁波的干擾,造成系統出現紊亂的現象。為了保證計算機網路安全狀態需要安裝可用性比較高的硬體設施以及軟體設施,安裝系統報警系統,提高個人的安全意識。要保證個人行為不出現偏差,做好系統的備份安裝,提高個人的網路系統安全意識,就能夠有效的避免這些網路安全風險的出現。
2.2個人有意為之,對計算機進行網路攻擊
個人有意進行電腦系統的攻擊,以破壞網路安全系統為目的的行為也是現在對網路安全造成影響的重要原因。其中最常見的形式就是運用電子郵件傳播病毒,攻擊人員將大量的垃圾郵件以及病毒程序通過電子郵件的方式進行大量的傳播。造成接收郵件的一方出現崩潰或者是網速嚴重受損,甚至造成系統正常工作反應速度變慢,甚至是整個系統出現癱瘓的狀態。這種攻擊網路系統安全的方式十分簡單,並且比較常見,具有速度快、效果顯著的特點。計算機病毒破壞力比較大,傳播的速度比較快,能夠進行病毒的自我復制。所以建議使用人員要安裝一個實時的監控病毒的軟體,並且要定時對其進行掃描。
2.3計算機網路軟體系統自身缺陷
除了以上提到的兩種威脅計算機網路安全的形式,還有一種原因是因為計算機網路軟體系統自身缺陷。造成網路安全受到威脅的原因主要是因為計算機網路系統的軟體存在漏洞,所以及時的修補漏洞,是解決計算機網路安全受到威脅的重要做法。例如在最開始進行網路以及TCP/IP協議的設計和編程的時候,並沒有將其安全性問題放在重要的位置,而是將主要的設計放在了提高網路系統的連通性,並且提高網路系統的速度等。現在伴隨著TCP/IP協議的廣泛應用,計算機系統自身的協議存在很多的缺陷,造成了網路安全存在很多的漏洞。計算機網路安全並不是一個單純的網路技術性問題,計算機網路的安全包括很多種方面。所以提高計算機網路安全性能並不是一件很簡單的事情,如何提高網路系統的安全性能,如何進行網路安全系統的維護,需要不斷的進行探索。
3維護網路安全的主要方法
3.1健全網路系統制度,提高計算機網路管理規范性
要不斷的完善網路信息安全管理制度,對突發的網路安全事故進行處理,必須要提前制定好相應的管理措施,要明確每個處理步驟,真正的落實網路安全保護技術。要加強對每一個網站以及秘密性比較高的網站進行安全管理。要及時對每一個安全管理制度進行系統的更新。主要包括:制定計算機機房人員管控制度,定期對計算機網路以及相關的設備進行管理,設定處理意外事故的相應制度。加強對系統存儲裝置的養護,定期銷毀過期的軟體管理制度,隨時更改系統密鑰制度和信息,制定應急處置制度。
3.2注重網路安全意識的培養
要將網路安全工作作為日常管理計算機的重要工作內容。提高每一個計算機網路管理人員的安全管理意識,提高他們的安全知識的積累量,注重對他們進行網路安全教育,特別是在計算機的日常維護時,要將網路安全意識融入到其中,保證每一項網路信息安全管理能夠正常的開展和實施。
3.3創建防止網路受攻擊的管理方法
創建防止網路受攻擊的管理方法。要做好提前的防範措施。根據網路受到攻擊的方式以及具體的情況採取相應的管理措施。主要的`管理方法為:對新的信息進行提前掃描和防範;做好全局防範攻擊的主要工作;針對網頁受攻擊情況制定防範方法;以及分布式拒絕服務攻擊防範。這些防範的方法都是利用系統掃描軟體以及檢測系統開展防範工作的,對於存在潛在威脅的內容進行掃描,真正做到提前的防範。
3.4定期對系統進行安全檢測和更新
要想保證計算機網路的安全,最重要的就是要對系統進行定期的安全檢測以及系統的更新。要對系統的漏洞、木馬進行定期的檢測,給計算機進行定期的體檢,並且要及時的對軟體進行更新,提高系統的安全性能。
4結語
計算機網路系統的安全對於計算機的正常運轉有著重要的關系,所以需要對其進行科學的維護,如何保證系統安全是未來計算機網路發展的的重要課題。計算機技術的不斷提高,網路病毒、黑客攻擊技術也不斷的發展,並且對計算機網路安全構成了極大的威脅。這就需要計算機網路管理人員不斷的進行漏洞的修補,及時的對系統軟體以及硬體進行更新,在日常的維護的修整的過程中將危害降到最低。
參考文獻:
[1]徐寶寧.淺析維護企業網路安全[J].計算機應用,2006,9.
[2]劉興池.網路安全的日常維護[J].商海泛舟,2005,8(22).
[3]楊曄.淺談網站的安全性管理[J].電腦與電信,2006,(11).
[4]高美蓉.網站安全性管理策略探討[J].軟體導刊,2010,(05).
作者:蔡鼎 單位:江蘇省鹽城市城南醫院
❺ 計算機網路_網路層
在計算機網路領域,網路層應該向運輸層提供怎樣的服務(面向連接還是無連接)曾引起了長期的爭論,爭論焦點的實質就是:在計算機通信中,可靠交付應當由誰來負責?是 網路 還是 端系統
只是一條 邏輯上的連接 ,分組都沿著這條邏輯連接按照存儲轉發方式傳送,並不是真正建立了一條物理連接。
請注意,電路交換的 電話通信 是先建立了一條 真正的連接 。因此分組交換的虛連接和電路交換的連接只是類似,但並不完全一樣。
數據報服務
網際協議IP是TCP/IP體系中兩個最主要的協議之一,與IP協議配套使用的還有三個協議
互連在一起的網路要進行通信,會遇到許多問題要解決
網路互連要使用一些中間設備
中間設備 又稱為 中間系統 或 中繼 系統
如果我們只從網路層考慮問題,那麼IP數據報就可以想像是在網路層中傳送。
每一類地址都由兩個固定長度的欄位組成,其中一個 欄位是 網路號 net-id ,它標志主機(或路由器)所連接到的網路,而另一個欄位則是**主機號 host-id
**,它標志該主機(或路由器)
可以記為
觀察上圖
比較重要的一點是要區別IP地址與 硬體地址 的區別
從層次的角度來看, 物理地址是數據鏈路層和物理層使用的地址,而IP地址是網路層和以上使用的地址,是一種邏輯地址(稱IP地址是邏輯地址是因為IP地址是用 軟體實現的)
有 四個A類網路 通過三個路由器連接在一起,每個網路上都可能有成千上萬個主機。可以想像,若按目的主機號來製作路由表,則所得出的路由表就會過於龐大。丹若按主機所在的 網路地址 來製作路由表,那麼每一個路由器中的路由表就只包含 四個項目 。這樣可以大大簡化路由表。
使用這樣的簡化圖,我們可以不用關心某個網路內部的具體拓撲結構及連接在該網路上有多少台計算機,他還強調了在互聯網上轉發分組時,是 從一個路由器轉發到下一個路由器 。
根據目的網路地址就能確定下一跳路由器,這一點做的結果是:
雖然網際網路所有分組轉發都是 基於目的主機所在的網路 ,但在大多數情況下都允許有這樣的特例,即對特定的目的主機指明一個路由。這種路由叫做 特定主機路由 ,採用特定主機路由可使網路管理人員能更方便地控制網路和測試網路,同時也可在需要考慮某種安全問題時採用這種特定主機路由。
IP 數據報的首部中 沒有地方 可以用來指明「下一跳路由器的 IP 地址」,當路由器收到待轉發的數據報, 不是 將下一跳路由器的 IP 地址填入 IP 數據報,而是 送交下層的網路介面軟體 。網路介面軟體使用 ARP 負責將下一跳路由器的 IP 地址轉換成 硬體地址 ,並將此硬體地址放在鏈路層的** MAC 幀 的首部,然後根據這個 硬體地址**找到下一跳路由器。
(1) 從數據報的首部提取目的主機的 IP 地址 D, 得出目的網路地址為 N。
(2) 若網路 N 與此路由器直接相連,則把數據報直接交付目的主機 D;否則是間接交付,執行(3)。
(3) 若路由表中有目的地址為 D 的特定主機路由,則把數據報傳送給路由表中所指明的下一跳路由器;否則,執行(4)。
(4) 若路由表中有到達網路 N 的路由,則把數據報傳送給路由表指明的下一跳路由器;否則,執行(5)。
(5) 若路由表中有一個默認路由,則把數據報傳送給路由表中所指明的默認路由器;否則,執行(6)。
(6) 報告轉發分組出錯。
在 ARPANET 的早期,IP 地址的設計確實不夠合理。
從 1985 年起在 IP 地址中又增加了一個「子網號欄位」,使兩級的 IP 地址變成為三級的 IP 地址。這種做法叫作劃分子網(subnetting) 。劃分子網已成為網際網路的正式標准協議。
請注意現在子網號為3的網路的 網路地址 是145.13.3.0(既不是原來兩級的IP地址的網路地址145.13.0.0,也不是簡單的子網號3),為了使路由器能很方便的從數據報中的目的IP地址中提取所要找的子網的網路地址,路由器就要使用三級IP地址的子網掩碼(如上圖,三級IP地址的子網掩碼),它也是32位,由一串1和跟隨的一串0組成。子網掩碼中的1對應於IP地址中原來二級地址中的16位網路號加上新增加的8位子網號,而子網掩碼中的0對應於現在的8位主機號。 雖然RFC文檔中沒有規定子網掩碼中的一串1必須是連續的,但卻極力推薦在子網掩碼中選用連續的1,以避免發生錯誤
不管有沒有劃分子網,只要把子網掩碼和IP地址進行逐位相 與 運算,就立即得出網路地址來,這樣路由器處理到來的分組時可以採用相同的演算法。
歸納下上述的要點,從網路145.13.0.0外面看,這就是一個普通的B類網路,但進入這個網路後(即到了路由器),就看到了還有許多網路(即劃分了子網後的許多網路),其網路地址為145.13.x.0(這里x可以表示不同的數值),而這些網路的子網掩碼都是24個連1跟上8個連0。總之,在這個網路的內外,看到的網路是不同的
為了更便於查路由表,現在網際網路的標准規定:所有的網路都必須使用子網掩碼,同時在路由器的路由表中也必須有子網掩碼這一欄。如果一個網路不劃分子網,那麼該網路的子網掩碼就使用默認子網掩碼,默認子網掩碼中1的位置和IP地址中的網路號欄位正好相對應。因此,若用默認子網掩碼和某個不劃分子網的IP地址逐位相與,就應當能夠得出該IP地址的網路地址來,這樣做可以不用查找該地址的類別位就能知道這是哪一類的IP地址 (書上原話 沒懂 !!!!)
P137有一個表格寫B類子網劃分選擇(使用固定長度子網)
有一個例題請見教材P139
劃分子網在一定程度上緩解了網際網路在發展中遇到的困難。然而在 1992 年網際網路仍然面臨三個必須盡早解決的問題,這就是:
無分類的兩級編址的記法是:
CIDR 還使用 斜線記法 (slash notation),它又稱為 CIDR記法 ,即在 IP 地址後面加上一個斜線「/」,然後寫上網路前綴所佔的位數(這個數值對應於三級編址中子網掩碼中 1 的個數)。CIDR 把網路前綴都相同的連續的 IP 地址組成 「CIDR 地址塊」 。
為了更方便的進行路由選擇,CIDR使用32位的地址掩碼,地址掩碼由一串1和一串0組成,而1的個數就是網路前綴的長度。例如/20地址塊的地址掩碼是:11111111 11111111 11110000 00000000 20個連續的1,斜線記法中,斜線後面的數字就是地址掩碼中1的個數
這個 ISP 共有 64 個 C 類網路。如果不採用 CIDR 技術,則在與該 ISP 的路由器交換路由信息的每一個路由器的路由表中,就需要有 64 個項目。但採用地址聚合後,只需用路由聚合後的 1 個項目 206.0.64.0/18 就能找到該 ISP。
// 這里還沒太懂.... 就是共有多少個幾類網路那裡
報文格式
ICMP差錯報告報文的數據欄位的內容
❻ 計算機網路(2)| 物理層
首先要知道的是,物理層考慮的是怎樣才能在連接各種計算機的傳輸媒體上傳輸數據比特流,而不是指具體的傳輸媒體。因為現在的計算機網路中的硬體設備和傳輸媒體的種類非常的多。而物理層的作用就是要盡可能地屏蔽掉這些不同的差異,從而使得物理層上面的數據鏈路層感覺不到這些差異,這樣就可以讓數據鏈路層「安心」的完成自己的本職工作而不必考慮網路的具體傳輸媒體和通信手段是什麼。
物理層的主要任務描述為確定與傳輸媒體介面有關的一些特性,即以下幾個方面:
(1) 機械特性 :指明介面所用的接線器的形狀與尺寸,引腳數目和排列,固定和鎖定裝置等等
(2) 電氣特性 :指明在介面電纜的各條線上出現的電壓的范圍。
(3) 功能特性 :指明某條線上出現的某一電平的電壓表示何種意義。
(4) 過程特性 :指明對於不同功能的各種可能事件的出現順序。
因為物理連接的方式有很多,所以具體的物理協議的種類也有很多,從而傳輸媒體的種類也是非常之多,所以在介紹物理層時,我們應該先對「介面與通信」有一定的了解。
一個通信系統可以劃分為三大部分,即 源系統 , 傳輸系統 和 目的系統 。
首先介紹源系統,源系統一般包括以下兩個部分:
源點: 源點設備產生要傳輸的數據,例如從計算機的鍵盤輸入漢字,計算機產生輸出的數字比特流。源點又稱為 源站 或者 信源 。
發送器: 通常源點生成的數字比特流要通過發送器編碼後才能夠在傳輸系統中進行傳輸。最典型的發送器就是調制器,現在的很多計算器使用的都是內置的解調器(包括調制器和解調器)。
目的系統一般也包括以下兩個部分:
接收器: 接收傳輸系統傳送過來的信號,並把它轉換為能夠被目的設備處理的信息。典型的接收器就是解調器,
終點: 終點設備從接收器獲取傳送來的數字比特流,然後把信息輸出。終點又稱為 目的站 或者 信宿 。
在源系統和目的系統之間的傳輸系統可以是簡單的傳輸線,也可以是連接在源系統和目的系統之間的復雜網路系統。
然後我們要來辨別一下下面的常用術語:
消息: 指語音,文字,圖像等等。
數據: 指使用特定方式表示的信息,通常是有意義的符號序列。這種信息的表示可用計算機或其他機器處理或者產生。
信號: 指數據的電氣或電磁的表現。
根據信號中代表消息的參數的取值方式不同,信號可以分為以下兩大類:
(1)模擬信號: 代表消息的參數的取值是連續的。
(2)數字信號: 代表消息的參數的取值是離散的。
信道 是用來表示向某一個方向傳送消息的媒體,一條通信電路往往包含一條發送信道和一條接收信道。
從通信的雙方信息交互的方式來看,可以有以下三種基本方式:
(1)單向通信: 又稱為單工通信,即只能有一個方向的通信而沒有反方向的交互。無線電廣播或有線電廣播就是這種類型。
(2)雙向交替通信: 又稱為半雙工通信,即通信雙方都可以發送消息,但不能雙方同時發送(也不能同時接收)。這種通信方式是一方發送另一方接收。
(3)雙向同時通信: 也稱為全雙工通信,即通信雙方都可以同時發送和接收消息。
來自信源的信號稱為 基帶信號 。像計算機輸出的代表各種文字或文件的數據信號都屬於基帶信號。由於基帶信號往往包含有較多的低頻成分和直流成分,但是許多信道並不能傳輸這種低頻分量或是直流分量。所以為了解決這一問題,就必須對基帶信號進行 調制 。
調制主要是分為兩大類。一類是對基帶信號的波形進行變換,使它能夠與信道的特徵相適應,但是變換後的信號仍然是基帶信號,這一類的調制稱為 基帶調制 ,這一過程也被稱為編碼。還有一類調制則是需要使用載波進行調制,將基帶信號的頻率范圍搬移到較高的頻段,並轉換為模擬信號,這樣就能更好的在模擬信道中傳輸,經過載波調制的信號稱為帶通信號,而使用載波的調制稱為 帶通調制 。
不歸零制: 正電平代表1,負電平代表0。
歸零制: 正脈沖代表1,負脈沖代表0。
曼徹斯特編碼: 位周期中心的向上跳變代表0,位周期中心的向下跳變代表1,但是也可以反過來定義。
差分曼徹斯特編碼: 在每一位的中心處始終有跳變。位開始邊界有跳變代表0,而位開始邊界沒有跳變代表1。
調幅(AM): 即載波的振幅隨著基帶數字信號而變化。例如,0或1分別對應於無載波或有載波的輸出。
調頻(FM): 即載波的頻率隨著基帶數字信號而變化。例如,0或1分別對應於頻率的 f1 或 f2 。
調相(PM): 即載波的初始相位隨著基帶數字信號而變化。例如,0或1分別對應於相位0度或180度。
當然,有時為了達到更高的信息傳輸速率,也必須採用技術上更為復雜但傳輸效果更好的混合調制方法,例如正交振幅調制等等。
限制信息在信道上的傳輸速率的因素主要是以下兩個。
(1)信道能夠通過的范圍頻率
具體信道所能通過的頻率范圍總是有限的。信號中的許多高頻分量往往不能通過信道,就是因為它的頻率超過了信道所能承受的最大頻率,因此就會造成失真現象。
(2)信噪比
雜訊存在於所有的電子設備和通信信道中。由於雜訊是隨機產生的,因此它的瞬時值有時會很大,所以雜訊會使接收端對碼元的判決產生錯誤。但是雜訊的影響是相對的,當信號較強時,雜訊的影響就相對較小。所以我們就要了解到 信噪比 的概念。信噪比就是指信號的平均功率和雜訊的平均功率之比,單位是分貝:
W是帶寬,S是信道內所傳信號的平均功率,N為信道內高斯雜訊的功率。香農公式指出:信道的帶寬或者信噪比越大,則信息的極限傳輸速率就越高。
傳輸媒體也稱傳輸介質或傳輸媒介。傳輸媒體大致可以分為兩大類: 導引型傳輸媒體和非導引型傳輸媒體 。下面來具體介紹。
雙絞線就是指將兩根互相絕緣的銅導線並排放在一起,然後用規則的方法絞合起來。絞合可以減少對相鄰導線的電磁干擾。電話系統是使用雙絞線最多的地方,從用戶電話機到交換機的雙絞線稱為 用戶線 。
模擬傳輸和數字傳輸都會用到雙絞線,其通信距離一般是為幾到幾十公里。
為了提高雙絞線的對抗電磁干擾能力,可以在雙絞線外面再加一層用金屬絲編織而成的屏蔽層,這就是屏蔽雙絞線。,簡稱為 STP 。
同軸電纜內由導體銅質芯線、絕緣層、網狀編織的外導體屏蔽層以及保護塑料外層組成。由於其特有的構造,所以同軸電纜有著良好的抗干擾特性,被廣泛用於傳輸較高速率的數據。目前同軸電纜主要用在有線電視網的信號傳輸當中。它的帶寬是取決於它的質量的。
光纖是光纜通信的傳輸媒體,由於可見光的頻率非常之高,因此一個光纖通信系統的傳輸帶寬遠遠大於目前其他各種傳輸媒體的帶寬。
當光纖從高折射率的傳輸媒體到低折射率的傳輸媒體時,其折射角就會大於入射角。因此如果當入射角足夠大時,就會產生全反射,光也就能沿著光纖傳輸下去。
正是由於上面的原理,所以只要將入射角的角度把握好,就能夠產生全反射來進行傳輸,這也就是光纖傳輸的原理。
光纖不僅具有通信容量大的特點,還有其他的一些特點:
1.傳輸損耗小。
2.抗雷電和電磁干擾性能好。
3.無串音干擾,保密性很高。
4.體積小,重量輕。
我們將自由空間稱為非導引型傳輸媒體,簡單來說就是指無線傳輸。無線傳輸可以使用的頻段很廣,人們已經利用了好幾個波段來進行通信,但是紫外線以及更高的波段現在暫時還是不能用於通信。
短波通信(高頻通信)主要是靠電離層的反射來進行傳輸。但是短波信道的通信質量較差,傳輸速率較低。
無線電微波通信在數據通信中佔有重要的地位。微波在空間中主要是以直線傳播。傳統的微波通信主要有兩種方式,即 地面微波接力通信和衛星通信 。
要使用某一段無線電頻譜進行通信,通常必須得到本國政府有關無線電頻譜管理機構的許可證。但是也有一些無線電頻段是可以自由使用的。例如ISM,各國的ISM標准可能略有差異。
復用是通信中的基本概念,它是指允許用戶使用一個共享信道來進行通信,達到降低成本,提高利用率的效果。
先來介紹 頻分復用FDM ,頻分復用是指將帶寬分為多份,用戶在分到一定的頻帶後,在通信過程中自始至終都佔用著這一條頻帶,也就是說頻分復用的用戶是在同樣的時間佔用不同的帶寬資源。
然後是 時分復用TDM ,它是指將時間劃分為一段段等長的時分復用幀(TDM幀)。每一個時分復用的用戶在每一個TDM幀中佔用固定序號的時隙。而每一個用戶所佔用的時隙是周期性地出現(其周期就是TDM幀的長度)。時分復用的所有用戶是在不同的時間佔用同樣的頻帶寬度。
最後是 統計時分復用STDM ,它是有一點類似於TDM的,只是STDM幀不是固定分配時隙,而是按需動態的分配時隙。因此統計時分復用可以提高線路的利用率。
波分復用WDM 就是光的頻分復用,也就是使用一根光纖來同時傳輸多個光載波信號。
碼分復用CDM 是另一種共享信道的方法。而人們更常使用碼分多址CDMA來稱呼它。這種復用方式的具體做法是可以讓每一個用戶在同樣的時間使用同樣的頻帶進行通信,由於各個用戶使用經過特殊的不同碼型,因此各用戶之間不會造成干擾。而且通過這種方式發送的信號具有很強的抗干擾能力,其頻譜類似於白雜訊,不容易被他人發現。
碼分復用的工作原理是將每一個比特時間再劃分為m個短的間隔,稱之為碼片。一般情況下m的值是64或128。
使用CDMA的每一個站被指派一個唯一的m bit碼片序列。一個站如果要發送比特1,則發送它自己的m bit碼片序列。如果要發送比特0,則發送該碼片序列的二進制反碼。舉例來說:
有時為了方便起見,我們會將碼片中的0寫為-1,1寫為+1。
現假定S站要發送信息的數據率為b bits/s,由於每一個比特要轉換成m個比特的碼片,因此S站實際上發送的數據率提高到mb bit/s,同時S站所佔用的頻帶寬度也提高到原來數值的m倍。這種方式就是 擴頻 的一種。擴頻通信通常有兩大類,一種是直接序列擴頻DSSS,另一種是跳頻擴頻FHSS。
CDMA系統的重要特點是每個站分配的碼片序列不僅必須各不相同,並且還必須互相正交,並且在實用的系統中是使用偽隨機碼序列。
在早期的電話網當中,從電話局到用戶電話機的用戶線採用最廉價的雙絞線電纜,而長途干線採用的是頻分復用FDM的模擬傳輸方式。由於數字通信與模擬通信相比,無論數傳輸質量上還是從經濟上都有明顯的優勢,所以現在長途干線大都採用時分復用PCM的數字傳輸方式。
但是早期的數字傳輸系統有著許多的缺點,其中最主要的是以下兩個:
(1)速率標准不統一: 由於歷史的原因,多路復用的速率體系有兩個互不兼容的國際標准。所以國際范圍的基於光纖高速數據傳輸就很難實現。
(2)不是同步傳輸: 在過去各國的數字網主要是採用准同步的方式,所以當數據傳輸速率很高時,收發雙方的時鍾同步就成為很大的問題。
所以為了解決這些問題,美國推出了一個數字傳輸標准,叫做同步光纖網SONET。整個的同步網路的各級時鍾都來自一個非常精確的主時鍾。同時,SONET為光纖傳輸系統定義了同步傳輸的線路速率等級結構:
寬頻的接入技術主要包括有線寬頻接入和無線寬頻接入。在這里先來介紹有線寬頻接入。
ADSL技術的全稱是非對稱數字用戶線技術,具體指的是用數字技術對現有的模擬電話用戶線進行改造,使它能夠承載寬頻數字業務。具體來說ADSL技術就是把0-4 kHZ這一段低端頻譜留給傳統電話使用,而把原來沒有被利用的高端頻譜留給用戶上網使用。
ADSL的 傳輸距離 取決於數據率和用戶線的線徑(用戶線越細,信號傳輸時的衰減就越大)。而ADSL所能得到的最高數據傳輸速率還與實際的用戶線上的信噪比密切相關。
ADSL在 數據率 方面由於用戶在線的具體條件相差較大,因此ADSL採用自適應調制技術使用戶線能夠傳送盡可能高的數據率。當ADSL啟動時,用戶線兩端的ADSL數據機就測試可用的頻率、各子信道受到干擾的情況以及在每一個頻率上測試信號的傳輸質量。但是ADSL不能保證固定的數據率,所以對於用戶線很差的甚至無法開通ADSL。
基於ADSL的接入網由以下三大部分組成:數字用戶線接入復用器,用戶線和用戶家中的一些設施。
ADSL技術也在發展,現在已經有了更高速率的ADSL標准,稱之為 第二代ADSL ,第二代ADSL改進的地方主要是:
1. 通過提高調制效率得到了更高的數據率。
2. 採用了無縫速率自適應技術SRA,可在運營中不中斷通信和不產生誤碼的情況下,自適應的調整數據率。
3. 改善了線路質量評測和故障定位功能。
HFC網是目前覆蓋面很廣的有線電視網CATV的基礎上開發的一種居民寬頻接入網,除了可以傳送CATV外,還能提供電話、數據和其他寬頻交互型業務。
為了提高傳輸的質量,HFC網將原有線電視網中的同軸電纜主幹部分改換為光纖,而光纖從頭端連接到光纖結點,在光纖結點光信號被轉換為電信號,最後信號被送到每一個用戶的家庭。
FTTx是一種實現寬頻居民接入網的方案,代表多種寬頻接入的方式。這里的x代表不同的光纖接入地點,例如FTTH光纖到戶,FTTB光纖到大樓等等。
現在的長距離信號傳輸大都是採用光纖傳輸,只有在到了臨近用戶家中時,才將光纖轉換為銅纜。但是一個用戶是遠用不了一根光纖的通信容量,因此我們在光纖干線和用戶之間安裝一種轉換裝置即 光配線網 ,使得許多用戶能夠共享一根光纖的通信容量。由於光配線網無需使用電源,因此我們將其稱為無源光網路。