4 局域网(网络层)

局域网的特点及其基本组成及相关技术

局域网是计算机网络的一种，在计算机网络中占有非常重要的地位。局域网既具有一般计算机网络的特点，又有自己的特征。局域网是在一个较小的范围（一个办公室、一幢楼、一个学校等）内，利用通信线路将众多的微机及外部设备连接起来，以达到资源共享、信息传递和远程数据通信的目的。对于微机用户来讲，了解和掌握局域网尤为重要。

局域网的研究工作始于 20 世纪 70 年代，1975 年美国 Xerox（施乐）公司推出的实验性以太网（Ethernet）和 1974 年英国剑桥大学研制的剑桥环网（Cambridge Ring）是最初局域网的典型代表。20 世纪 80 年代初期，随着通信技术、网络技术和微机的发展，局域网技术得到了迅速的发展和完善，一些标准化组织也致力于局域网的有关协议和标准的制定。20 世纪 80 年代后期，局域网的产品进入专业化生产和商品化的成熟阶段，获得了大范围的推广和普及。进入 20 世纪90 年代，局域网步入了更高速的发展阶段，已经渗透到了社会的各行各业，使用已相当普遍。局域网技术是当今计算机网络研究与应用的一个热点，也是目前非常活跃的技术领域之一，其发展推动着信息社会不断前进。

1．局域网的特点

概括地讲，局域网主要具有以下特点。

（1）覆盖的地理范围比较小。局域网主要用于单位内部连网，范围在一座办公大楼或集中的建筑群内，一般在几千米范围内。

（2）信息传输速率高、时延小，并且误码率低。局域网的传输速率一般为 10～100 Mbit/s，传输时延也一般在几毫秒至几十毫秒。由于局域网一般都采用有线传输介质传输信息，并且两个站点之间具有专用通信线路，因此误码率低，仅为 10 −12 ～10 −8 。

（3）局域网一般为一个单位所建，在单位或部门内部控制管理和使用，由网络的所有者负责管理和维护。

（4）便于安装、维护和扩充。由于局域网应用的范围小，网络上运行的应用软件主要为本单位服务，因此，无论从硬件系统还是软件系统来讲，网络的安装成本都较低、周期短，维护和扩充都十分方便。

（5）一般侧重于共享信息的处理，通常没有中央主机系统，而带有一些共享的外部设备。

2．局域网的基本组成

（1）网络硬件。网络硬件主要包括网络服务器、工作站、外部设备、网卡、传输介质。此外，根据传输介质和拓扑结构的不同，还需要集线器（Hub）、集中器（Concentrator）等，如果要进行网络互连，还需要网关、网桥、路由器、中继器以及网间互连线路等。

① 服务器。在局域网中，服务器可以将 CPU、内存、磁盘、数据等资源提供给各个网络用户使用，并负责对这些资源进行管理，协调网络用户对这些资源的使用。因此，要求服务器具有较高的性能，包括较快的数据处理速度、较大的内存、较大容量和较快访问速度的磁盘等。

② 工作站。工作站是网络各用户的工作场所，通常是一台微机或终端，也可以是不配有磁盘驱动器的“无盘工作站”。工作站通过插在其中的网络接口板——网卡，经传输介质与网络服务器相连，用户通过工作站就可以向局域网请求服务和访问共享资源。工作站可以有自己单独的操作系统并独立工作，通过网络从服务器中取出程序和数据后，用自己的 CPU 和内存进行运算处理，处理结果还可以再存到服务器中去。在考虑网络工作站的配置时，主要注意以下几个方面。

● CPU 的速度和内存的容量。

● 总线结构和类型。

● 磁盘控制器及硬盘的大小。

● 扩展槽的数量和所支持的网卡类型。

● 工作站网络软件要求。

③ 外部设备。外部设备主要是指网络上可供网络用户共享的设备，通常网络上的共享外部设备包括打印机、绘图仪、扫描器、Modem 等。

④ 网卡。网卡用于把计算机同传输介质连接起来，进而把计算机连入网络，每一台连网的计算机都需要有一块网卡。网卡的基本功能包括基本数据转换、信息包的装配和拆装、网络存取控制、数据缓存、生成网络信号等。一方面，网卡要和主机交换数据；另一方面，数据交换还必须以网络物理数据的路径和格式来传送或接收数据。如果网络与主机 CPU 之间速率不匹配，就需要缓存以防数据丢失。由于网卡处理数据包的速度比网络传送数据的速度慢，也比主机向网卡发送数据的速率慢，因而往往成为网络与主机之间的瓶颈。

⑤ 传输介质。局域网中常用的传输介质主要有同轴电缆、双绞线和光缆。

（2）网络软件。网络软件也是计算机网络系统中不可缺少的重要资源。网络软件所涉及和解决的问题要比单机系统中的各类软件都复杂得多。根据网络软件在网络系统中所起的作用不同，可以将其分为 5 类：协议软件、通信软件、管理软件、网络操作系统和网络应用软件。

① 协议软件。用以实现网络协议功能的软件就是协议软件。协议软件的种类非常多，不同体系结构的网络系统都有支持自身系统的协议软件，体系结构中的不同层次上也有不同的协议软件。对某一协议软件来说，将其划分到网络体系结构中的哪一层是由协议软件的功能决定的。

② 通信软件。通信软件的功能是使用户在不必详细了解通信控制规程的情况下，能够对自己的应用程序进行控制，同时又能与多个工作站进行网络通信，并对大量的通信数据进行加工和管理。目前，几乎所有的通信软件都能很方便地与主机连接，并具有完善的传真功能、文件传输功能和自动生成原稿功能等。

③ 管理软件。网络系统是一个复杂的系统，对管理者而言，经常会遇到许多难以解决的问题。网络管理软件的作用就是帮助网络管理者便捷地解决一些棘手的技术难题，如避免服务器之间的任务冲突、跟踪网络中用户的工作状态、检查与消除计算机病毒、运行路由器诊断程序等。

④ 网络操作系统。局域网的网络操作系统（Network Operating System，NOS）就是网络用户和计算机网络之间的接口，网络用户通过网络操作系统请求网络服务。网络操作系统具有处理机管理、存储管理、设备管理、文件管理以及网络管理等功能，与微机的操作系统有着很密切的关系。目前较流行的局域网操作系统有微软公司的 Windows 2000 Server、Windows Server 2003，Novell 公司的 Netware 等。

⑤ 网络应用软件。网络应用软件是在网络环境下，直接面向用户的网络软件，是专门为某一个应用领域而开发的软件，能为用户提供一些实际的应用服务。网络应用软件既可以用于管理和维护网络本身，也可以用于一个业务领域，如网络数据库管理系统、网络图书馆、远程网络教学、远程医疗、视频会议等。

1. 局域网的拓扑结构

前面已经讲到了网络拓扑结构的基本含义以及常见的一些网络拓扑结构。网络拓扑结构对整个网络的设计、功能、可靠性、成本等方面具有重要的影响。目前，大多数局域网使用的拓扑结构主要有星型、环型、总线型和网状型等多种。星型、环型和网状型拓扑结构使用的是点到点连接，总线型使用的是多点连接。下面介绍几种常见的拓扑结构。

1．星型（Star）

这种结构是目前在局域网中应用得最为普遍的一种，在企业网络中采用的几乎都是这一方式。星型网络几乎是 Ethernet（以太网）网络专用，由网络中的各工作站节点设备通过一个网络集中设备（如集线器或交换机）连接在一起，各节点呈星状分布。

这类网络目前用得最多的传输介质是双绞线。星型网络基本连接如图 4-1 所示。

星型网络主要有以下几个特点。

（1）容易实现、成本低。星型结构网络所采用的传输介质一般都是通用的双绞线，它相对于同轴电缆和光纤来说比较便宜。这种拓扑结构主要应用于 IEEE 802.2、IEEE 802.3标准的以太局域网中。

（2）节点扩展、移动方便。节点扩展时只需要从集线器

或交换机等集中设备中拉一条线即可，而要移动一个节点只需要把相应节点设备移到新节点即可，而不会像环型网络那样“牵其一而动全局”。

（3）维护容易。一个节点出现故障不会影响其他节点的连接，可任意拆走故障节点。

（4）采用广播信息传送方式。任何一个节点发送信息时，在整个网络中的其他节点都可以收到。这在网络方面存在一定的隐患，但在局域网中使用影响不大。

（5）对中央节点的可靠性和冗余度要求很高。每个工作站直接与中央节点相连，如果中央节点发生故障，全网则趋于瘫痪。所以，通常要采用双机热备份，以提高系统的可靠性。

2．环型（Ring）

环型网络是用一条传输链路将一系列节点连成一个封闭的环路，如图 4-2 所示。实际上，大多数情况下这种拓扑结构的网络不会是所有计算机连接成真正物理上的环型，在一般情况下，环的两端是通过一个阻抗匹配器来实现环的封闭，因为在实际组网过程中因地理位置的限制不可能真正做到环的两端物理连接。

在环型网络中信息流只能单方向进行传输，每个收到信息包的节点都向下游节点转发该信息包。当信息包经过目标节点时，目标节点根据信息包中的目标地址判断出自己是接收方，并把该信息复制到自己的接收缓冲区中。

为了决定环上的哪个节点可以发送信息，平时在环上流通着一个名为“令牌”（Token）的特殊信息包，只有得到“令牌”的节点才可以发送信息，当一个节点发送完信息后就把“令牌”向下传送，以便下游的节点可以得到发送信息的机会。环型网络的优点是能够高速运行，而且为了避免冲突其结构相当简单。

3．总线型（Bus）

总线拓扑结构所采用的传输介质一般是同轴电缆（包括粗缆和细缆），也有采用光缆作为总线型传输介质的，所有的节点都通过相应的硬件接口直接与总线相连，如图 4-3 所示。总线型网络采用广播通信方式，即任何一个节点发送的信号都可以沿着总线介质传播，而且能被网络上其他所有节点所接收。

总线型网络主要有以下几个特点。

（1）组网费用低。从示意图中可以看出，这样的结构一般不再需要额外的互连设备，直接通过一条总线进行连接，所以组网费用较低。

（2）网络用户扩展较灵活。需要扩展用户时只需要添加一个接线器即可，但受通信介质本身物理性能的局限，总线的负载能力是有限度的。所以，总线结构网络中所能连接的节点数量是有限的。如果工作站节点的个数超出了总线的负载能力，就需要采用分段等方法，并加入相应的网络附加部件，使总线负载符合容量要求。

（3）维护较容易。单个节点失效不影响整个网络的正常通信。但是如果总线一旦发生故障，则整个网络或者相应的主干网段就断了。

（4）由于网络各节点共享总线带宽，因此，数据传输速率会随着接入网络的用户的增多而下降。

（5）若有多个节点需要发送数据信息，一次仅能允许一个节点发送，其他节点必须等待。

提问:

1．什么是局域网？局域网的主要特点是什么？

2．局域网由哪两大部分组成？

3．局域网的物理拓扑结构有哪几种形式，分别有哪些特点

IP地址与子网划分

我们把整个因特网看成为一个单一的、抽象的网络。IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。

IP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporation for Assigned Names and Numbers)进行分配

最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。

1． A类IP地址

一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”， 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。

2． B类IP地址

一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。

3． C类IP地址

一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。

4． D类地址用于多点广播（Multicast）。

D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。

5． E类IP地址

以“llll0”开始，为将来使用保留。

全零（“0．0．0．0”）地址对应于当前主机。全“1”的IP地址（“255．255．255．255”）是当前子网的广播地址。

fc42ef528217c07da6652026ab9ec477.jpg

1. ARP协议

地址解析ARP：从已知的IP地址找出对应物理地址的映射过程；

反向地址解析RARP：从已知的物理地址找出对应IP地址的映射过程。

6c26b0a61dbf4a17c79c7c02b602a2fb.jpg

为了减少网络上的通信量，主机 A 在发送其 ARP 请求分组时，就将自己的IP 地址到硬件地址的映射写入ARP 请求分组。

当主机 B 收到 A 的 ARP 请求分组时，就将主机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。

1. IP数据报的结构

1. 子网划分

子网划分定义：Internet组织机构定义了五种IP地址，有A、B、C三类地址。A类网络有126个，每个A类网络可能有16777214台主机，它们处于同一广播域。而在同一广播域中有这么多节点是不可能的，网络会因为广播通信而饱和，结果造成16777214个地址大部分没有分配出去。可以把基于每类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址,子网地址是借用基于每类的网络地址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。

RFC 950定义了子网掩码的使用，子网掩码是一个32位的2进制数，其对应网络地址的所有位置都为1，对应于主机地址的所有位置都为0。

由此可知，A类网络的默认子网掩码是255.0.0.0，B类网络的默认子网掩码是255.255.0.0，C类网络的默认子网掩码是255.255.255.0。将子网掩码和IP地址按位进行逻辑“与”运算，得到IP地址的网络地址，剩下的部分就是主机地址，从而区分出任意IP地址中的网络地址和主机地址。

子网掩码常用点分十进制表示，我们还可以用CIDR的网络前缀法表示掩码，即“/<网络地址位数>；”。如138.96.0.0/16表示B类网络138.96.0.0的子网掩码为255.255.0.0。

IP判断

子网掩码告知路由器，IP地址的前多少位是网络地址，后多少位（剩余位）是主机地址，使路由器正确判断任意IP地址是否是本网段的，从而正确地进行路由。

例如，有两台主机，主机一的IP地址为222.21.160.6，子网掩码为255.255.255.192，主机二的IP地址为222.21.160.73，子网掩码为255.255.255.192。现在主机一要给主机二发送数据，先要判断两个主机是否在同一网段。

主机一

222.21.160.6即：11011110.00010101.10100000.00000110

255.255.255.192即：11111111.11111111.11111111.11000000

按位逻辑与运算结果为：11011110.00010101.10100000.00000000

十进制形式为（网络地址）：222.21.160.0

主机二

222.21.160.73 即：11011110.00010101.10100000.01001001

255.255.255.192即：11111111.11111111.11111111.11000000

按位逻辑与运算结果为：11011110.00010101.10100000.01000000

十进制形式为（网络地址）：222.21.160.64

C类地址判断前三位是否相同，即可确定2个IP地址是否在同一网段内，但本例中的222.21.160.6与222.21.160.73不在同一网段，因为这两个C类IP地址已经做了子网划分就不能只判断前三位是否相同就确认这两个IP是否在同一网段。其中222.21.160.6在222.21.160.1-222.21.160.62 段，222.21.160.73在222.21.160.65-222.21.160.126段，所以不在同一网段[2] ，如果要通信需要通过路由器转发。

设置

子网划分是通过借用IP地址的若干位主机位来充当子网地址从而将原网络划分为若干子网而实现的。

划分子网时，随着子网地址借用主机位数的增多，子网的数目随之增加，而每个子网中的可用主机数逐渐减少。以C类网络为例，原有8位主机位，2的8次方即256个主机地址，默认子网掩码255.255.255.0。借用1位主机位，产生2个子网，每个子网有126个主机地址；借用2位主机位，产生4个子网，每个子网有62个主机地址……每个网中，第一个IP地址（即主机部分全部为0的IP）和最后一个IP（即主机部分全部为1的IP）不能分配给主机使用，所以每个子网的可用IP地址数为总IP地址数量减2；根据子网ID借用的主机位数，我们可以计算出划分的子网数、掩码、每个子网主机数，列表如下：

① 划分子网数② 子网位数 ③子网掩码（二进制） ④ 子网掩码（十进制） ⑤ 每个子网主机数

① 1～2 ② 1 ③ 11111111.11111111.11111111.10000000 ④255.255.255.128 ⑤ 126

① 3～4 ② 2 ③ 11111111.11111111.11111111.11000000 ④255.255.255.192 ⑤ 62

① 5～8 ② 3 ③ 11111111.11111111.11111111.11100000 ④255.255.255.224 ⑤ 30

① 9～16 ② 4 ③ 11111111.11111111.11111111.11110000 ④255.255.255.240 ⑤ 14

① 17～32 ② 5 ③ 11111111.11111111.11111111.11111000 ④255.255.255.248 ⑤ 6

① 33～64 ② 6 ③ 11111111.11111111.11111111.11111100 ④255.255.255.252 ⑤ 2

如上表所示的C类网络中，若子网占用7位主机位时，主机位只剩一位，无论设为0还是1，都意味着主机位是全0或全1。由于主机位全0表示本网络，全1留作广播地址，这时子网实际没有可用主机地址，所以主机位至少应保留2位。

计算步骤

1、确定要划分的子网数

2、求出子网数目对应二进制数的位数N及主机数目对应二进制数的位数M。

3、对该IP地址的原子网掩码，将其主机地址部分的前N位置取1或后M位置取0 即得出该IP地址划分子网后的子网掩码。

机位还有11位，2的11次方=2048，去掉主机位全0和全1的情况，还有2046个主机ID可以分配，而子网能容纳200台主机就能满足需求，按照上述方式划分子网，每个子网能容纳的主机数目远大于需求的主机数目，造成了IP地址资源的浪费。为了更有效地利用资源，我们也可以根据子网所需主机数来划分子网。还以上例来说，128<200<256，即2^7<200<28，也就是说，在B类网络的16位主机位中，保留8位主机位，其它的16－8=8位当成子网位，可以将B类网络135. 41.0.0划分成256（2^8）个能容纳256－1－1=254台（去掉全0全1情况）主机的子网。此时的子网掩码为11111111.11111111.11111111.00000000，转换为十进制为255.255.255.0。

在上例中，我们分别根据子网数和主机数划分了子网，得到了两种不同的结果，都能满足要求，实际上，子网占用5~8位主机位时所得到的子网都能满足上述要求，那么，在实际工作中，应按照什么原则来决定占用几位主机位呢？

注意事项

在划分子网时，不仅要考虑目前需要，还应了解将来需要多少子网和主机。对子网掩码使用必须要更多的子网位，可以得到更多的子网，节约了IP地址资源，若将来需要更多子网时，不用再重新分配IP地址，但每个子网的主机数量有限；反之，子网掩码使用较少的子网位，每个子网的主机数量允许有更大的增长，但可用子网数量有限。一般来说，一个网络中的节点数太多，网络会因为广播通信而饱和，所以，网络中的主机数量的增长是有限的，也就是说，在条件允许的情况下，会将更多的主机位用于子网位。

综上所述，子网掩码的设置关系到子网的划分。子网掩码设置的不同，所得到的子网不同，每个子网能容纳的主机数目不同。若设置错误，可能导致数据传输错误。

提问:

\1. 已分配了一个C类地址：201.222.5.0，假设需要20个子网，每个子网有5台主机,试确定各子网地址和子网掩码。

\2. 一个大型跨国公司的管理者从网络管理中心获得一个A类IP地址121.0.0.0；需要划分1000个子网，请给出该所有子网的IP地址范围。

A公司被分配了一个B类地址132.132.0.0，使用子网掩码，A公司的每台主机和路由器配置前三个字节作为网络地址，最后一个字节作为主机地址。每台主机和路由器被分配了一个255.255.255.0的子网掩码。问A公司可以创建几个子网，每个子网可以有多少主机？

5 传输层

TCP和UDP协议

运输层向它上面应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最底层。

两个主机进行通信实际上就是两个主机中的应用进程互相通信。应用进程之间的通信又称为端到端的通信。

应用层不同进程的报文通过不同的端口向下交到运输层，再往下就共用网络层提供的服务。

运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）。运输层还要对收到的报文进行差错检测。

运输层需要有两种不同的运输协议：

（1）用户数据报协议 UDP (User Datagram Protocol)

UDP 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后，不需要给出任何确认。虽然UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工作方式。

（2）传输控制协议 TCP (Transmission Control Protocol)

TCP 则提供面向连接的服务。TCP不提供广播或多播服务。由于TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。

1．用户数据报协议 UDP

UDP 只在 IP 的数据报服务之上增加了很少一点的功能，即端口的功能和差错检测的功能。

UDP 是无连接的，即发送数据之前不需要建立连接。

UDP 使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制。

UDP 是面向报文的。UDP 没有拥塞控制，很适合多媒体通信的要求。

UDP 支持一对一、一对多、多对一和多对多的交互通信。

UDP 的首部开销小，只有 8个字节。

1f599f7848bbf14a008c57120dbde858.jpg

发送方 UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。应用层交给 UDP 多长的报文，UDP 就照样发送，即一次发送一个报文。接收方 UDP 对 IP 层交上来的 UDP 用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。所以应用程序必须选择合适大小的报文。

UPD首部格式如下：


1. 传输控制协议 TCP

TCP 是面向连接的运输层协议，就是说应用程序在使用TCP协议之前，必须先建立TCP连接，传送完数据之后，必须释放连接。

每一条 TCP 连接只能有两个端点(endpoint)，每一条 TCP 连接只能是点对点的（一对一）的。

TCP 提供可靠交付的服务，保证数据无差错、不丢失、不重复、按序到达。

TCP 提供全双工通信。

TCP是面向字节流，下图展示了字节流的发送、接受过程：

1ac56aff22d26f715382853a44e494aa.jpg

TCP 连接是一条虚连接而不是一条真正的物理连接。TCP 对应用进程一次把多长的报文发送到TCP 的缓存中是不关心的。TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节（UDP 发送的报文长度是应用进程给出的）。TCP 可把太长的数据块划分短一些再传送。TCP 也可等待积累有足够多的字节后再构成报文段发送出去。

TCP 连接的端点不是主机，不是主机的IP 地址，不是应用进程，也不是运输层的协议端口。TCP 连接的端点叫做套接字(socket)或插口。

端口号拼接到IP 地址即构成了套接字。

套接字 socket = (IP地址: 端口号)

每一条 TCP 连接唯一地被通信两端的两个端点（即两个套接字）所确定。即：

TCP 连接 ::= {socket1, socket2}

​ ={(IP1: port1), (IP2: port2)}

TCP虽然是面向字节流的，但TCP传送的数据单元却是报文段。一个TCP 报文段分为首部和数据两部分。

TCP报文段首部的前20个字节是固定的，后面的字节是根据需要增加的。首部格式如下：

TCP的连接控制

运输连接就有三个阶段，即：连接建立、数据传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。

连接建立过程中要解决以下三个问题：

（1）要使每一方能够确知对方的存在。

（2）要允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。

（3）能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。

TCP 连接的建立都是采用客户服务器方式。主动发起连接建立的应用进程叫做客户(client)。被动等待连接建立的应用进程叫做服务器(server)。

TCP的连接建立（三次握手）


上图中，B的服务器进程先创建传输控制块TCB，准备接受客户进程的连接请求。然后服务器进程就处于LISTEN（监听）状态，等待客户的连接请求。

A的TCP客户进程也是首先创建传输控制块TCB，然后向B发出连接请求报文段，这时首部中的同步位SYN=1，同时选择一个初始序号seq=x。TCP规定，SYN报文段不能携带数据，但要消耗掉一个序号。这时，TCP客户进程进入SYN-SENT（同步已发送）状态。

B收到连接请求报文段后，如同意建立连接，则向A发送确认。在确认报文段中应把SYN位和ACK为都置1，确认好ack=x+1，同时也为自己选择一个初始序号seq=y。这个报文段也不能携带数据，但同样要消耗一个序号。这时TCP服务器进程进入SYN-RCVD（同步收到）状态。

TCP客户进程收到B的确认后，还要向B给出确认。确认报文段的ACK置1.确认号ack=y+1，而自己的序号seq=x+1。TCP的标准规定，ACK报文段可以携带数据，但如果不携带数据则不消耗序号。这时，TCP连接已建立，A进入ESTABLISHEN（已建立连接）状态。

当B收到A的确认后，也进入ESTABLISHEN状态。

上面的过程称为三次握手。

TCP的连接释放（四次挥手）

0d4bedfd274c791fa247377a931df219.jpg

数据传输结束后，A和B处于ESTABLISHEN状态。A的应用进程先向其TCP发出连接释放报文段，并停止再发送数据，主动关闭TCP连接。A把连接释放报文段首部的FIN置1，其序号seq=u，等于前面已经传送过的数据的最后一个字节的加1.这时A进入FIN-WAIT-1（终止等待1）状态，等待B的确认。

B收到连接释放报文段后即发出确认，确认号是ack=u+1，而这个报文段自己的序号是v。等于B前面已经传送过的数据的最后一个字节的序号加1。然后B进入CLOSE-WAIT（关闭等待）状态。TCP服务器进程这时应通知高层应用进程，因而从A到B这个方向的连接就释放了，这时的TCP连接处于半关闭状态。即A已经没有数据要发送了，但B若发送数据，A仍要接受。

A收到来自B的确认后，就进入FIN-WAIT-2（终止等待2）状态，等待B发出的连接释放报文段。

若B已经没有要向A发送的数据，其应用进程就通知TCP释放链接。这时B发出的报文段必须使FIN=1。现假定B的序号为w（在半关闭状态B可能由发送了一些数据）。B还必须重复上次已经发送过的确认号ack=u+1。这时B就进入LAST-ACK（最后确认）状态，等待A的确认。

A在收到B的连接释放报文段后，必须对此发出确认。在确认报文段中把ACK置1，确认号ack=w+1，而自己的序号是seq=u+1。然后进入到TIME-WAIT（时间等待）状态。请注意，现在TCP连接还没有释放掉。必须经过时间等待计时器设置的时间2MSL后，A才进入到CLOSED状态。时间MSL叫做最长报文段寿命（Maximum Segment Lifetime）。

TCP的有限状态机

TCP 有限状态机的图中每一个方框都是 TCP 可能具有的状态。每个方框中的大写英文字符串是 TCP 标准所使用的 TCP 连接状态名。状态之间的箭头表示可能发生的状态变迁。箭头旁边的字，表明引起这种变迁的原因，或表明发生状态变迁后又出现什么动作。


图中有三种不同的箭头：

粗实线箭头表示对客户进程的正常变迁。

粗虚线箭头表示对服务器进程的正常变迁。

另一种细线箭头表示异常变迁。

提问:

提问：TCP和UDP有什么区别?

6 Internet知识(应用层)

21 世纪是一个计算机与网络的时代。在这个时代中，信息及信息的交流、获取和利用将成为个人成长与社会发展、经济增长和社会进步的基本要素。因此，每一个希望在这个时代有所作为的人都应该学习、掌握和使用 Internet 应用中的各种技巧和方法。这对每个人来说，既是一种机遇，也是一种挑战。

本章主要讨论 Internet 在当今社会和家庭中应用的各个方面。首先介绍 Internet 应用于家庭用户，包括家庭用户如何连入 Internet，如何利用浏览器来浏览网页以及家庭娱乐等；然后阐述 Internet在电子商务中的应用，包括电子商务的内容、特点及工作模式等；最后简要叙述Internet 带来的社会问题以及Internet 的应用发展趋势与研究热点等问题。本章的实践性很强，着重体现了对Internet 的应用操作和对动手能力的培养。学好本章将为进一步增强 Internet 的应用实践能力奠定良好的基础。。

1．电话拨号连入Internet

联网过程包括完成安装 Modem 和建立拨号连接两方面。

（1）安装 Modem。买一块内置 Modem 卡，打开机盖，将 Modem 卡插在主板白色的 PCI 插

槽内即可，注意一定要完全插入并用螺丝固定。Modem 卡的挡板上一般有 4 个插孔，两个方形和两个圆形。方形插孔都是用来插电话线的，一个是输入端口，一个是输出端口。家里的电话线插在输入端口，输出端口接一根电话线到电话机，这样电话即使在不开机的情况下也能照样使用，不过在上网的时候就不能用了。两个圆形插孔是接耳机和麦克风的，是实现语音通话的装备。但是一般这两个接口都用不着，因为用 Modem上网的网速较慢，通话效果不是很理想。盖上机箱后开机，系统会自动提示“发现新硬件，是否搜索驱动程序”，此时把 Modem 的安装程序光盘放进光驱，让系统在光盘里自动搜寻，片刻就能装好驱动程序，这样Modem 就安装完成了。

（2）建立拨号连接。以 Windows 10 操作系统为例，介绍拨号连接的建立过程。

2．利用 ADSL 连入 Internet

首先，用户要向当地电信局申请 ADSL 服务，并注册合法的用户名和密码。然后，根据图 9-7完成 ADSL 设备的安装，并进行软件设置，建立 ADSL 连接。

① 安装网卡。安装网卡的方法和安装 Modem 卡的方法基本相同，也是将网卡插入主板的白色 PCI 扩展插槽，然后安装网卡驱动程序。由于现在计算机中的部件越来越多，所以在网卡的安装中最容易出现的问题就是中断冲突，因此要注意调整避免冲突的发生。

② 安装滤波器。滤波器有 3 个接口，分别为电话信号输入（PHONE）、电话信号输出（LINE）和数据信号输出（Digital Swbscriber Line,DSL）。输入端连接入户线，如果家里有分机，不能在分线器后面接入滤波器。电话信号输出接电话机，这样就可以在上网的同时进行通话。

③ 安装 ADSL Modem。当前市面上的 ADSL 宽带 Modem 主要分为以太网接口和 USB 接口两种。USB 接口类型的 ADSL Modem 不需要网卡，安装和使用都很方便。但在家庭中使用最普遍的还是带以太网接口的ADSL Modem。其安装方法为：接上电源后，首先将数据信号输出接到ADSL Modem 的电话 LINK 端口，当正确连接时，其面板上面的电话 LINK 指示灯会亮；然后用交叉双绞线将 ADSL Modem 和网卡连接起来，一端接到网卡的 RJ-45 端口上，另一端接到 ADSLModem 的以太网（Ethernet）端口上，当 ADSL Modem 面板的 Ethernet 指示灯也亮了时就说明其正常工作了。

（2）建立宽带连接。ADSL 接入 Internet 的方式分为专线接入和虚拟拨号两种方式。专线接入方式如同局域网操作，一般提供静态 IP 地址，无须拨号，打开计算机即可接入 Internet。虚拟拨号方式是指 ADSL 接入时，要输入用户名和密码，但并不是真的去拨号，只是模拟虚拟拨号过程。虚拟拨号使用 PPPoE 协议，我们需要在 Windows 10 中建立一个 ADSL 宽带连接。在 Windows10 中建立 ADSL 宽带连接的方法与建立一个电话拨号连接非常相似，不同就是在图 9-3 所示窗口中选择“宽带（PPPoE）”，然后在图 9-8 所示的对话框中输入在电信局合法注册的用户名和密码即可。最后显示宽带连接对话框，如图 9-9 所示，单击“确定”按钮即可。

目前市场上的网络浏览器可以说是硝烟四起，竞争激烈，都想在Internet 这一全球最大的网络资源市场上占有一席之地。知名的浏览器软件有微软 IE 浏览器、谷歌 Chrome 浏览器、360 浏览器、火狐浏览器以及Opera 等。任何一款好的浏览器都应具有以下一些基本特点。

● 对文本和图形的显示速度快。

● 支持超文本标识语言的增强功能，并同时支持 Java 等功能。

● 集成 Internet 上的所有服务功能，包括远程电子邮件、文件传输、远程登录、超文本传输协议以及新闻组和查寻检索等。

● 具有广泛的搜索功能，让用户跟着软件的指引搜遍网络世界的所有资源。

● 友好易用的操作界面。

在这样的一种搜索环境下，用户不需要具备太多的网络知识。复杂的网络系统变成了一个黑箱，技术隐藏在后台，前台为用户提供种种方便。对于没有太多计算机专业知识和网络经验的用户，一个好的浏览器就是探索网络世界最理想的工具。

Microsoft Internet Explorer（简称 IE）是基于 WorldWide Web 的网络浏览客户端软件，当用户通过拨号或专线方式连入 Internet 后，运行 IE 浏览器就可以进行 WWW 浏览，并在 IE 浏览器提供的菜单、选项按钮指引下，实现对 Internet 资源的调用。本节主要针对 Microsoft IE 11.0 浏览器的使用进行详细的介绍。

电子商务源于英文 Electronic Commence，简写为 E-commerce。顾名思义，其内容包括两个方面：一是电子方式，二是商贸活动。电子商务是一种商务活动的新形式，是以现代信息技术手段（如数字化通信网络和计算机装置等为工具）进行商品交易的过程。

电子商务可以通过多种电子通信方式来完成。简单地说，可以通过电话或发传真的方式与客户进行商贸活动，但现在所说的电子商务主要是指以 EDI（ElectronicDigital Interchange，电子数据交换）和 Internet 来实现商贸活动，尤其是随着 Internet 技术的日益成熟，电子商务真正的发展将建立在 Internet 技术的基础上。电子商务到现在已进入了第二代时期，即利用 Internet 进行全部的贸易活动，在网上可将信息流、商流、资金流和部分物流完整地实现，也就是说，商家从寻找客户开始，从洽谈、订货、在线（收）付款、开具电子发票一直到电子报关、电子纳税等，均可通过 Internet 一气呵成。

电子商务主要涵盖了 3 个方面的内容：一是政府贸易管理的电子化，即采用网络技术实现数据和资料的处理、传递和存储；二是企业级电子商务，即企业间利用计算机技术和网络技术实现和供应商、用户之间的商务活动；三是电子购物，即企业通过网络为个人提供的服务及商业行为。总的来说，电子商务就是指利用电子网络进行的商务活动，利用一种前所未有的网络方式将顾客、销售商、供货商和雇员联系在一起。授权用户可以利用高速网络环境检索连网厂家的商品，在选中适当的商品后向生产厂家直接购买，并在测试满意后由网络经银行直接转账付款；或在未选中合适的商品时，通过网络和自己认为合适的厂家进行交流，将自己的需求告诉对方，并由厂家在要求的时间内加工生产后由网络直接转账付款。

1. Internet的一些问题

Internet 为人们提供了很多丰富有用的科研、文化、学术、综合等情报信息，但是，有一点不能忽视，那就是在带来文明与进步的同时也带来了污垢。

（1）黄色污染。全世界的男、女、老、少都很容易通过 Internet 接触网上的各种信息，而网络上有许多色情传播系统在传播着大量的黄色信息。目前传播和使用色情信息在各个国家已经是一个十分严重的问题。例如，美国所成立的一个专门调查网络色情的小组曾经在 2003 年的一次调查中发现“美国电子网”中有 90 多万张黄色图片，而且这类信息每天被大量地复制保存到了用户的个人计算机中。另一个统计结果更发人深省：在 7 个星期中，只有 100 多万人接通和使用了一所大学的信息库，而有名的色情杂志《花花公子》的信息中心在一个星期中就被 470 万人使用。由此可见，黄色信息的污染问题日趋严重，带来的社会问题则更为严重。

（2）意识形态领域的渗透。使用 Internet 更多地是接收信息，这意味着我们将比以往更多地受到国外特别是西方媒体和信息的影响。美国和西方国家通过网络在政治和意识形态上的影响和渗透已经引起了亚洲及其发展中国家的高度重视。每个国家在政治、经济、文化等方面都保持相对的独立性和平等性，都有其自己的特点，是决不允许受到其他国家干涉的。西方资产阶级始终把意识形态领域的渗透作为颠覆和破坏社会主义国家的主要手段，这应当引起大家高度的重视和警惕。

（3）网络犯罪日益严重。由于 Internet 所崇尚的开放性和自由化，使网络的安全防范面临重重压力。有些计算机天才利用专业知识专门盗用他人电话号码、私人账号、信用卡密码，甚至危害国家安全。例如，英国一名网络黑客通过自己设计的软件探测到五角大楼计算机系统中的数百个用户名称、账号，包括弹道武器研究、战斗机研制方案等绝密资料。又如美国联邦调查局抓获的一名犯罪分子，通过盗窃可移动电话公司的软件，给公司造成数百万美元的损失。可以说，凡是在网上的国家经济、政治等方面的绝密信息都有可能被泄密，这些问题已引起世界各国的普遍关注。

（4）信息的可靠性将降低。网络信息是自下而上的，每个 Internet 上的用户都可以自由地制造信息，向网络上成千上万的用户传输信息，而无须接受任何审查和核实。这样一来，大量虚假新闻及信息将充斥在网络中，无形中大大降低了网络信息的真实性和可靠性。

创新是 Internet 不变的主题，融合再创新是 Internet 不变的旋律。现在，在世界范围内 Internet正在发生裂变，在这次巨大的变革浪潮中，新技术、新应用成为变化后沉积的成果。在整个发展过程中，一个个创业神话崛起于世界 Internet 的舞台上，一批批创业传奇人物前仆后继……今后的 Internet 会沿着一条怎样的轨道向前迈进？

（1）业务应用趋向人性化。未来的 Internet 产业将围绕“以人为本”的宗旨来发展，不管如何创新，其目的都是让用户获得更大的便利。基于 IP 网络的 P2P（Peer-to-Peer，对等）模式将是未来 Internet 运作的主流模式，当前任何一个运营商网络流量的 50%～70%已经是用户与用户之间的 P2P 传输。目前，在Internet 上用 P2P 传输视频已经超过了 MP3，估计在未来 5～10 年里，P2P 模式将横扫 Internet乃至通信业，其影响将会非常深远。在广播电视方面，今后大多数非实时的电视节目都存储在 Internet 上，用户可以非常方便地搜索收看，也可以共享各自的资源。因此从 Internet 资源上看，P2P 模式可以突破瓶颈，通过一个分布式的共享结构，在未来的文件共享、协同工作甚至移动通信方面发挥巨大作用。同时，P2P 模式将会不可避免地给Internet 带来 QoS（服务质量）问题，由于以用户为核心而变得难以保证。如何把这种高性能的、最能反映 Internet本质的东西与未来的应用结合起来是 Internet 产业今后面临的一大挑战。

另外，未来网站的经营模式也逐渐朝着“以人为本”的方式过渡。当前以生活娱乐内容为主的无线增值业务、网络游戏等都呈现出迅猛的增长势头，未来 Internet 用户的上网目的会从功能应用转向生活娱乐。10 年之后中国将有大约 4.5 亿年龄在 24 岁以下的 Internet 用户，这些用户最主要的需求是电子娱乐，而网站获得盈利的突破性应用也将来源于此。

（2）操作技术趋向简捷化。如同计算机操作系统从命令行到可视化界面的变革一样，“以人为本”的趋势要求Internet 界面对于用户来说应充分体现“所见即所得”的简单快捷，减少使用Internet的复杂度。随着人们的需求趋向简单快捷，搜索技术也将会向简单化的方向发展，人们有理由获得更便捷、更先进的搜索方式。桌面搜索将会是未来的趋势，搜索将脱离浏览器，简化人们的操作步骤。也许再过几年，很少会有人再去登录百度、Google 之类的搜索引擎去搜索资源，绝大部

分用户都将在桌面上直接进行搜索，因为浏览器跟搜索没有了任何关系，搜索将变得极其简单。如果用户发现一个内容，用鼠标单击就可以解决，则根本不用打开浏览器在地址栏里搜索。（3）基础平台趋向融合化。在网络上承载的各种业务能力集合在一起称为融合。随着业务应用的多样化与用户需求的简单化之间的矛盾日益突出，一个能够融合多种应用的业务平台成为大势所趋，这种融合的实现不仅仅是在业务上，还要在基础设施和边缘行业上。当前研究的首要热点问题是如何实现基础设施的融合。Internet 的基础设施、电信的基础设施如何更加有效地融合起来将是今后一段时间的热门话题。现在国际上已经有固定网络和移动网络融合的联盟，可以让移动用户的手机到了家里就可以连到家庭网络，变成宽带固定上网设备，这样既可以对空中的资源有效利用，又可以使固定运营商在整个业务链中得到应有的产业地位。在

业务融合中如何在产业链上正确定位是第二个热点。从产业发展来看，在基于网络的业务体系上针对网络的特点应该有一个什么样的产业环境以及政府、资本、技术、经营、市场分别起到什么样的作用将是今后面临的又一大挑战。

（4）网站服务趋向多样化。网站是 Internet 企业的载体，也是企业赢利的主要来源。经历了十多年的风雨洗礼，Internet 从业者已经认识到，为了满足用户对 Internet 业务个性化的需求，网站的建设、运营不可能再仅仅靠追求“大而全”的门户模式，而要趋向门户与专业网站并重的多元化，以满足用户的个性化需求。未来门户网站的发展方向就是真正将“门户”定位成 Internet的港口，用户不仅在门户网站中获得信息，更重要的是能通过门户网站的导航作用访问到整个Internet 的信息海洋，获得所有能想象得到的服务。例如，现在国内最主要的行业门户网站慧聪网为超过 100 万的中国企业提供商情咨询服务，每天点击量超过 1 200 万次。其主要特征是：面向专业人士而非大多数人；网上网下相结合的搜集方式，信息披露度高；符合 B2B（商家对商家）的要求，网络、刊物、搜索引擎、综合服务相结合；不欢迎非商务人士访问；提高用户信任度，“来得勤，走得快”；行业商情搜索引擎追求精、准、快；交易方式上，复杂产品以企业自销为主……未来 Internet 中的专业网站将会越来越多，在满足用户个性化需求的同时，也将对企业运营乃至整个国民经济的发展发挥巨大的作用。

提问:

1．简述家庭用户接入Internet 的基本方法和基本步骤。

2．一个好的浏览器应具有哪几个特点？

3．简述在 IE 11.0 中关闭浏览器加载图片的功能的步骤。

4．如何在 IE 11.0 中保存图片到本地硬盘？

5．列举 5 个搜索引擎的网址。

6．简述组建无线局域网络的基本步骤。