计算机网络 复习

ISP(因特网服务提供者)：主干ISP、地区ISP、本地ISP
IXP( Internet eXchange Point)英特网交换点
五层协议：应用层、运输层、网络层、数据链路层、物理层。

物理层

• 特性：机械特性、电气特性、功能特性、过程特性。
• 通信方式：单工、半双工、全双工
• 信号：模拟信号（连续信号）、数字信号（离散信号）

• 传输媒介(导向型)：

  • 双绞线：双绞线已成为局域网中的主流传输媒体
  • 屏蔽双绞线 STP
  • 无屏蔽双绞线 UTP
  • 同轴电缆：
  • 细缆（适合短距离，安装容易，造价低）
  • 粗缆（适合较大局域网，布线距离长，可靠性好）
  • 光纤：具有抗电磁干扰特性和很宽的频带，主要用在环形网中
  • 多模光纤（用发光二极管，便宜，定向性较差）
  • 单模光纤（注入激光二极管，定向性好
• 传输媒介(非导向型)：
  • 微波、红外线、激光、卫星通信等
• 香农公式：信道的极限信息传输速率C为：

      C=B log2(1+S/N)
  

  >B是信道带宽（赫兹）
  >S是信号功率（瓦）
  >N是噪声功率（瓦）
  >信道容量与信道带宽成正比，同时还取决于系统信噪比以及编码技术
  >如果信息源的信息速率R小于或者等于信道容量C，那么，在理论上存在一种方法可使信息源的输出能够以任意小的差错概率通过信道传输。
  >该定理还指出：如果R>C,则没有任何办法传递这样的信息
  >信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高。

• 信道复用技术：

  • 频分复用FDM (Frequency Division Multiplexing)：所有用户在同样的时间占用不同的频率带宽资源。
  • 时分复用TDM(Time Division Multiplexing)：将时间划分为一段段等长的时分复用帧（TDM 帧）。
  • 统计时分复用 STDM(Statistic TDM)：改进的时分复用，明显地提高信道的利用率。
  • 波分复用 WDM (Wavelength Division Multiplexing)：光的频分复用
  • 码分复用 CDM (Code Division Multiplexing)：有很强的抗干扰能力。

数据链路层

信道模式：点对点信道、广播信道
三个基本问题： 封装成帧、透明传输、差错检测。
使用适配器（即网卡）来实现协议的硬件和软件（数据链路层和物理层）

• 相关概念：
  • 链路：从一个结点到相邻结点的一段物理路线（有线或无线），而中间没有任何其他的交换点。
  • 数据链路：当在一条线路上传输数据时，除了必须有一条物理路外，还必须有一些必要的通信协议来控制这些数据的传输。把实现这些协议的硬件和软件加到链路上就构成了数据链路。现在最常用的是使用网络适配器来实现这些协议。
  • 帧：点信道的数据链路层的协议数据单元。
• 三个基本问题：
  • 封装成帧：就是在一段数据的前后分别添加首部和尾部，这样就构成了一个帧。首部和尾部的一个重要作用就是进行帧定界（确定帧的界限）。帧定界可以使用特殊的帧定界符。帧开始字符SOH，帧结束字符EOT

  • 透明传输：当传送的帧是文本文件组成的帧时。其数据部分不会出现SOH和EOT这样的帧定界控制字符。不管从键盘上输入什么字符都能传输过去，这样的传输就是透明传输。“透明”某一个实际存在的事物看起来是好像不存在一样。为了解决不透明问题在接收端的数据链路层吧数据送网络层之前删除这个插入的转义字符，这种方法称为字节填充或字符填充。

  > – 字节填充——PPP使用异步传输
  > 当 PPP 用在异步传输时，就使用一种特殊的字符填充法：将每一个 0x7E字节变为(0x7D, 0x5E)，0x7D转变成为(0x7D, 0x5D)。ASCII 码的控制字符（即数值小于 0x20 的字符），则在前面要加入0x7D，同时将该字符的编码加以改变。
  > – 零比特填充——PPP使用同步传输
  > 只要发现有5个连续的1，则立即填入一个0

  • 差错检测：比特传输过程中可能会出现差错，1可能会变成0,0可能会变成1.这就叫做比特差错。在一段时间内传输错误的比特占所传输比特总数的比率称为误码率。目前在数据链路层广泛使用了循环冗余检测CRC( Cyclic Redundancy Check)的检错技术。CRC运算就是在数据M后面添加供差错检测用的n位冗余码。为了检错而添加的冗余码常称为帧检验序列FCS（Frame Check Sequence）.在CRC检测的基础上增加帧编号、确认、重传机制

• 点对点协议PPP（高级数据链路控制HDLC）

  1. ##### PPP协议的组成部分
  • 一个将IP数据报封装到串行链路的方法。PPP既支持异步链路（无奇偶检测的8比特数据），也支持面向比特的同步链路。IP数据报在平PPP帧中就是其信息部分。这个信息部分的长度受最大传送单元MTU的限制。

  • 一个用来建立、配置和测试数据链路的链路控制协议LCP。

  • 一套网络控制协议NCP，其中的每一个协议支持不同的网络层协议，如IP、OSI的网络层。

    > PPP帧首部和尾部分别为四个字段和两个字段

  2. PPP协议的帧格式

  

  > 首部：
  > – 首部中的标志字段F(Flag)，规定为0x7E(符号0x表示它后面的字符是用十六进制表示的。十六进制的7E的二进制表示是01111110)，标志字段表示一个帧的开始。
  > – 首部中的地址字段A规定为0xFF(即11111111)。
  > – 首部中的控制字段C规定为0x03(即00000011)。
  > – 首部中的2字节的协议字段：
  > – 当协议字段为0x0021时，PPP帧的信息字段就是IP数据报。
  > – 当协议字段为0xC021时，PPP帧的信息字段就是PPP链路控制协议LCP的数据。
  > – 当协议字段为0x8021时，PPP帧的信息字段就是网络层的控制数据。
  > 尾部：
  > – 尾部中的第一个字段(2个字节)是使用CRC的帧检验序列FCS。
  > – 尾部中的标志字段F(Flag)，规定为0x7E(符号0x表示它后面的字符是用十六进制表示的。十六进制的7E的二进制表示是01111110)，标志字段表示一个帧的结束。

  3. **PPP协议的工作状态
     > 链路静止—建立物理层—链路建立—pc发LCP—NCP分配IP地址—链路打开，网络层建立。（释放时倒过来）

     链路的发送响应：

  • 配置确认帧（Configure-Ack）:所有的选项都接受。

  • 配置否认帧（Configure-Nak）:所有选项都理解但是不接受。

  • 配置拒绝帧（Configure-Reject）:选项有的无法识别或不能接受，需要协商。
    口令鉴别协议PAP（Password Authentication Protocol）.

    口令握手鉴别协议CHAP（Challenge-Handshake Authentication Protocol）.

• 使用广播信道的数据链路层

  > 广播信道是一种一对多的通信，局域网使用的就是广播信道

  1. 局域网的数据链路层（局域网的数据链路层被拆分为了两个子层）

     > 共享信道分为两种：
     > （1）静态划分信道
     > （2）动态媒体接入控制，又称为多点接入。
     > – 随机接入 所有的用户可随机的发送信息
     > – 受控接入 用户不能随机的发送信息必须服从一定的控制。

  • 逻辑链路控制LLC子层：与传输媒体无关
  • 媒体接入控制MAC子层：和局域网都对LLC子层来说是透明的

  2. CSMA/CD 协议

     > 载波监听多点接入/碰撞检测（Carrier Sense Multiple Access with Collision Detection）
     >
     > 在使用CSMA/CD协议的时候，一个站不可能同时进行发送和接收，因此使用CSMA/CD协议的以太网不可能进行全双工通信而只能进行双向交替通信（半双工）

  • 多点接入就是计算机以多点接入（动态媒体接入控制）的方式连接在一根总线上。
  • 载波监听就是”发送前先监听”，即每一个站在发送数据前先要检测一下总线是否有其他站在发送数据，如有则暂时不要发送数据，要等到信道为空闲。
  • 碰撞检测就是“边发送边监听”，即适配器边发送数据边检测信道上的信号电压的变化情况。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。
  • 把总线上的单程端到端传播时延记为τ，A 发送数据后，最迟要经过2τ才能知道自己发送的数据和其他站发送的数据有没有发生碰撞。

• 使用广播信道的以太网

  > 发往本站的帧:
  >
  > 单播（unicast）帧（一对一），即受到的帧的MAC地址与本站硬件地址相同。
  > 广播（broadcast）帧（一对全体），即发送给本局域网上所有站点的帧。
  > 多播（multicast）帧（一对多），即发送给本局域网上一部分站点的帧。

  • 使用集线器的星型拓扑

  • 集线器：在星形拓扑的中心增加了一种可靠性非常高的设备。

  • 集线器的特点：

    • 使用集线器的以太网在逻辑上仍是一个总线网，个站共享逻辑上的总线，使用的还是CSMA/CD协议。网络中的各占必须竞争对传输媒体的控制，并且在同一时刻至多只允许一个站发送数据。
    • 一个集线器有很多接口，一个集线器就像一个多接口的转发器。
    • 集线器工作在物理层，他的每个接口仅仅简单地转发比特，接收到1就转发1，就到到0就转发0，不进行碰撞检测。
    • 集线器采用了专门的芯片，进行自适应串音回波抵消。这样就可以使接口转发出去的较强信号不致对该接口接收到的较弱的信号产生干扰。

  • 以太网的MAC层

  • MAC层的硬件地址 ：适配器地址或适配器标识符

网络层

• 网际协议IP

  > 网际协议IP是TCP/IP体系中两个最重要的协议之一，也是最重要的因特网标准协议之一.

  • 地址解析协议ARP：是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
  • 逆地址解析协议RARP：是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。
  • 网际控制报文协议ICMP：提供差错报告和询问报文，以提高IP数据交付成功的机会
  • 网际组管理协议IGMP：：用于探寻、转发本局域网内的组成员关系。

  

• 虚拟互连网络

  > 因为没有一种单一的网络能够适应所有的用户需求，所以网络互连也变得困难，所以需要一些中间设备

  • 物理层中间设备：转发器(repeater)
  • 数据链路层中间设备：网桥或桥接器(bridge)
  • 网络层中间设备：路由器(router)
  • 网络层以上的中间设备：网关(gateway)

• 分类的IP地址

  > IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。由因特网名字与号码指派公司ICANN进行分配。

  • IP地址编制方法的三个阶段:

  • 分类的IP地址

    > 每一类地址都由 网络号 net-id和 主机号 host-id组成
    > 主机号中全0表示网络地址，全1表示广播地址

  • 子网的划分

  • 构成超网

    IP地址 ：：{，}
    

  

  • A类
  • 由1字节的网络地址和3字节主机地址组成
  • 网络地址的最高位必须是“0“，可指派的网络数为128-2，减2的原因是0.0.0.0对应“本网络”，另外一个是127.0.0.1是本地软件的回环地址，用于测试自己电脑IP地址是否可用。
  • 地址范围1.0.0.0到126.255.255.255
  • 最大主机数为2563-2=16777214台，减2的原因是全0的主机号字段代表该IP地址是”本主机“，全1表示”所有的“，表示该网络上的所有主机
  • B类
  • 由2字节的网络地址和2字节主机地址组成
  • 网络地址的最高位必须是“10”，可指派的网络数为 214 -1，因为最高位为10，所以不存在全0全1的情况，但是B类网络地址128.0.0.0是不指派的，可指派最小网络地址是128.1.0.0
  • 地址范围128.0.0.0-191.255.255.255
  • 最大主机数为2562-2=65534台，减2同样是全0全1情况。
  • C类
  • 由3字节的网络地址和1字节主机地址组成
  • 网络地址的最高位必须是“110”，可指派的网络数为221-1，192.0.0.0不指派，最小可指派网络地址是192.0.1.0
  • 地址范围192.0.0.0-223.255.255.255
  • 最大主机数为256-2=254台，减2同样是全0全1情况。
  • D类是多播地址，“lll0”开始
  • E类地址保留为今后使用，“llll0”开头
• IP地址的特点:
  • IP地址是一个分等级的地址结构。第一，IP地址管理机构在分配IP地址时只分配网络号（第一级），剩下的主机号（第二级）由得到该网络号的单位自行分配。第二，路由器仅根据目的主机所连接的网络号转发分组，这样就可以使路由器表中的项目数大幅度减少，从而减少了路由表所占的存储空间以及查找路由表的时间。
  • 实际上IP地址是标志一个主机和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号必须是不同的。这种主机称为多归属主机。由于一个路由器至少连接到两个网络，因此一个路由器至少应当有两个不同的IP地址。
  • 用转发器或网桥连接起来的若干个局域网仍为一个网络
  • 在IP地址中，所有分配到的网络号的网络都是平等的。

  > 物理地址是数据链路层和物理层使用的地址
  > IP地址是网络层和以上各层使用的地址，是一种逻辑地址。
  > IP地址放在IP数据报的首部，硬件地址放在MAC帧的首部。
  > 在IP层抽象的互联网上只能看到IP数据报。
  > 虽然在IP数据报首部有源站IP地址，但路由器只根据目的站的IP地址的网络号进行路由选择。
  > 在局域网的链路层，只能看到MAC帧。
  > 皮层抽象的互联网屏蔽了下层复杂的细节，使用统一的、抽象的IP地址研究主机和主机或者路由器之间的通信。

• IP数据报

  • 一个IP数据报由首部（20 字节+可选字段）和数据两部分组成

• 版本 占4位，IP协议的版本。
• 首部长度 占4位，可表示最大十进制数值是15.
• 区分服务 占8位，用来获得更好的服务
• 总长度 总长度字段为16位

在IP层下面的每一种数据链路层协议都规定了一个数据帧中的数据字段的最大长度，这称为最大传送单元MTU。

• 标识 占16位
• 标志 占3位，标志字段中的最低位记为MF（More Fragment）。MF = 1 表示后面“还有分片”的数据报。MF= 0 表示这已经是数据报中的最后一个。标志字段中间的一位记为DF（Don’t Fragment），意思“不能分片”，只有当DF = 0时才允许分片。
• 片偏移 占13位，片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。片偏移一8个字节为偏移单位，每个分片的长度一定是8字节的整数倍。
• 生存时间 占8位，TTL（Time To Life），数据报在网络中的寿命。
• 协议 占8位，表示数据报使用何种协议。
• 首部检验和 占16位，检验数据报的首部，不包括数据部分。
• 源地址 占32位
• 目的地址 占32位

• 分组转发

  > 路由表必须包含三项内容：目的网络地址、子网掩码和下一跳地址。

  1. 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。
  2. 若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行3。
  3. 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行4。
  4. 若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行5。
  5. 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行6。
  6. 报告转发分组出错。

• 划分子网

  IP地址：：={，，}
  

  • 两级IP地址缺陷：

  • IP 地址空间的利用率有时很低。

  • 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。

  • 子网划分的基本思路：

  • 划分子网纯属一个单位内部的事情，单位对外仍然表现为没有划分子网的网络。

  • 划分子网的方法是从主机号借用若干个位作为子网号。

  • 路由器在收到IP数据报后，按目标网络号和子网号定位目标子网

  • 子网掩码:子网掩码是一个网络或一个子网的重要属性

  • 不管网络有没有子网，只要把子网掩码和IP地址进行逐位的“与”运算（AND），就能立即得出网络地址。这样在路由器处理到来的分组是就可以采用同样的算法。

  > A类地址的默认子网掩码是255.0.0.0，或0xFF000000;
  > B类地址的默认子网掩码是255.255.0.0，或0xFFFF0000;
  > C类地址的默认子网掩码是255.255.255.0，或0xFFFFFF00;

• 构成超网(无分类编址CIDR)

  > 无分类域路由选择CIDR(Classless Inter-Domain Routing)
  >
  > 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀边长。
  >
  > 构成超网：由于一个CIDR地址块中含有很多地址，所以在路由表中就利用CIDR地址块来查找目标网络，这种地址的聚合常称为路由聚合，也称构成超网。

  • 主要特点

  • CIDR消除了传统的A、B、C类地址以及划分子网的概念，用网络前缀代替网络号和子网号，后面的部分指明主机。因此，CIDR使IP地址从三级编址(使用子网掩码)，又回到了两级编址，但这已是无分类的两级编址。

    IP地址：：={，}
    

  • CIDR把网络前缀相同的连续的IP地址组成一个”CIDR地址块”只要知道CIDR地址块中的任何一个地址，就可以知道这地址块的起始地址(即最小地址)和最大地址，以及地址块中的地址数。

• 网际控制报文协议ICMP

  > 为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了ICMP，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
  >
  > ICMP报文种类有两种，ICMP差错报告报文和ICMP询问报文

  • ICMP差错报告报文:
  • 终点不可达 当路由器或主机不能交付数据报时就向源点发送终点不可达报文。
  • 源点抑制 当路由器或主机由于拥塞而丢弃数据报时，就向源点抑制报文，使源点知道应当把数据报的发送速率放慢
  • 时间超长 当路由器接收到生存时间为0的数据报时，除了丢弃数据报外，还要向源点发送时间超过报文。
  • 参数问题 当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就该丢弃该数据报，并向源点发送参数问题报文。
  • 改变路由（重定向） 路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器
  • ICMP询问报文：
  • 回送请求和回答 ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。
  • 时间戳请求和回答 ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间。

• 路由选择协议

  > 因特网将整个互联网划分为许多较小的自治系统（autonomous system），记为AS。一个AS对其他AS表现出的是一个单一和一致的路由选择策略。
  >
  > 自治系统之间的路由选择也叫域间路由选择（interdomain routing）,而在自治系统内部的路由选择叫做域内路由选择（intradomain routing）

  • 内部网关协议IGP（Interior Gateway Protocol） 在一个自治系统内部使用的路由选择协议，与在互联网中的其他自治系统选用什么路由选择协议无关。如RIP和OSPF协议。
  • 外部网关协议EGP（External Gateway Protocol） 若源主机和目的主机处在不同的自治系统中（这两个自治系统可能使用不同的内部网关协议）。当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。
• 内部网关协议RIP(Routing Information Protocol)

  > 内部网关协议中最先的到广泛使用的协议，叫路由信息协议。RIP是一种分布式的基于距离向量的路由选择协议，最大特点就是简单。

  • RIP协议“距离”：从一路由器到直接连接的网络的距离定义为1.从一路由器到非直接连接的网络的距离定义为所经过的路由器数加1.

  • 优缺点：

  • RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。

  • RIP 协议最大的优点就是实现简单，开销较小。

  • RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。

  • 路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。

  • 仅和相邻路由器交换信息。

  • 路由器交换的信息是当前本路由所知道的全部信息，即自己的路由表。

    > 路由表中最重要的信息就是：到某个网络的距离最短，下一跳地址。路由表更新的原则是找出到每个目的网络的最短距离。这种更新叫做距离向量算法。

  • 按固定的时间间隔交换路由信息

• 内部网关协议OSPF(Open Shortest First)\

  > 分布式的链路状态协议

  • 优缺点:
  • 使用洪泛法向本自治系统中所有路由器发送信息。
  • 发送的信息是与本路由器相邻的所有路由器的链路状态。
  • 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。
  • OSPF允许管理员给每条路由指派不同的代价。OSPF对于不同类型的业务可计算出不同的路由。
  • 若果到同一个目的网络有多条相同代价的路径，那么可以将同信量分配给这几条路径，这叫做路径间的负载均衡。
  • 所有在OSPF路由器之间交换的分组，都具有鉴别的功能。
  • OSPF支持可变长度的子网划分和无分类的编址CIDR.
  • 由于网络中的链路状态可能经常发生变化，因此OSPF让每一个链路状态都带上一个32位的序号，序号越大状态就越新。

• 外部网关协议BGP

  > 不同自治系统的路由器之间交换路由信息的协议，它采用路径向量路由选择协议

  • 自治系统AS之间的路由选择必须考虑有关策略。
  • BGP只能力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由。

• 虚拟专用网VPN

  • 在因特网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发
  • 利用公用的因特网作为机构专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN（virtual private network）。所有通过因特网传送的数据都必须加密。

• 网络地址转换NAT（network address translation）

  • 使用端口号的NAT也叫网络地址与端口号转换NAPT（network address and port translation）

运输层

运输层向它上面的应用层提供通信服务，两个主机进行通信就是两个主机中的应用进程相互通信。通信的真正端点并不是主机而是主机中的进程。端到端的通信是应用进程之间的通信。

• 功能：
  • 运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）
  • 运输层还要对收到的报文进行差错检测
  • 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP

  

• 用户数据报协议 UDP(User Datagram Protocol)

  > IP数据报的检验和检验IP数据报的首部，UDP检验和是把首部和数据部分一起都检验的。

  • 特点:

  • UDP是无连接的，发送数据之前不需要建立连接，减少了开销和发送数据之前的时延。

  • 使用尽最大努力交付

  • 面向报文

  • 没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。

  • 支持一对一、一对多、多对一和多对多的交互同信。

  • 首部开销小，只有8字节，TCP20字节。

    

• 传输控制协议TCP（transmission control protocol）

  • 特点：

  • TCP是面向连接的运输层协议。

  • 每一条TCP连接只能有两个端点，每一条TCP连接只能点对点的。
  • TCP提供可靠的交付。通过TCP连接传送的数据，无差错、不丢失、不重复、并且按序到达。
  • TCP提供全双工通信。

  • 面向字节流。TCP中的“流”指的是流入到进程或者从进程流出的字节序列。

  • TCP连接

  > 套接字 socket = （IP地址：端口号）
  > 每一条TCP连接唯一地被通信两端的两个端点（两个套接字）所确定。

  TCP连接：：={socket1，socket2} = {（IP1：port1），（IP2：port2）}
  

  • ##### TCP可靠传输的实现

  > TCP采用了一种自适应算法，它记录一个报文段发出的时间，以及收到相应的确认的时间。这两个时间之差就是报文段的往返时间RTT。TCP保留了RTT的一个加权平均往返时间RTTs（又称为平滑的往返时间）。

  • ##### TCP的流量控制

  > 流量控制（flow control）就是让发送方的发送率不要太快，要让接受方来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。发送方的发送窗口不能超过接收方给出的接收窗口的数值。TCP的窗口单位是字节，不是报文段。

  • ##### TCP的拥塞控制

  > 慢开始（slow-start）、拥塞避免（congestion avoidance）、快重传（fast retransmit）和快恢复（fast recovery）。

  • 慢开始和拥塞避免

    > 发送方维持一个叫做拥塞窗口（congestion window）的状态变量。拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口。

    

    • 慢开始算法的思路：先探测一下，由小到大逐渐增大发送窗口。使用慢开始算法后，没经过一个传输轮次（transmission round），拥塞窗口cwnd就加倍。(2的指数增长)
    • 拥塞避免算法的思路: 让拥塞窗口cwnd缓慢地增加，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1。这样，拥塞窗口cwnd按现行规律缓慢增长，比慢开始算法的拥塞窗口增长速率缓慢得多。 (+1增长)
  • 快重传和快恢复

    

    • 快重传算法首先要求接受方每收到一个失序的报文段后就立即发出重复确认（为的是使发送方及早知道有报文段没有到达对方）而不要等待自己发送数据时才进行确认。
    • 快恢复算法:
    • 当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把满开始门限ssthresh减半。这是为了预防网络发生拥塞。
    • 由于发送方现在认为网络很可能没有发生拥塞，因此与慢开始不同之处是现在不执行慢开始算法，而是把cwnd值设置为慢开始门限ssthresh减半后的数值，然后开始执行拥塞避免算法（“加法增大”），使拥塞窗口缓慢地线性增大。

    

    > 在采用块回复算法时，慢开始算法只是在TCP连接建立时和网络出现超时时才能使用。发送方的发送窗口一定不能超过对方给出的接收窗口值rwnd.

  • TCP的运输连接管理

  

  > 三次握手
  >
  > 在确认报文段中应把SYN位和ACK位都置1，确认号是ack = x+1 ，同时也为自己选择一个初始序号seq = y。这个报文段也不能携带数据，但要消耗掉一个序号。

• 端口

  > 在协议栈层间的抽象的协议端口是软件端口，软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。
  > TCP/IP使用源端口和目的端口两个重要字段，用一个16位端口号来标志一个端口。

  • 常用端口

  

应用层

• 域名系统DNS(domain name system)

  > 因特网使用的命名系统，用来把便于人们使用的机器的名字转换为IP地址。域名系统其实就是名字系统。

  • 域名的解析过程：
  • 主机向本地域名服务器的查询一般都采用递归查询(recursive query).
  • 本地域名服务器向根域名服务器的查询通常是采用迭代查询(iterative query)

• 文件传送协议

  • ##### 文件传送协议FTP(file transfer protocol）

  > 英特网上使用得最广泛的文件传送协议。
  > 网络文件系统NFS，允许应用进程打开一个远地文件，并能在该文件的某一个特定的位置上开始读写数据。

  • 简单文件传送协议TFTP（trivial file transfer protocol）

  • TFTP可用于UDP环境。

  • TFTP代码所占内存较小。这对较小的计算机或某些特殊用途的设备是很重要的，这些设备不需要硬盘，只需要固化TFTP和UDP以及IP的小容量只读存储器即可。
  • 每次传送的数据报文中有512字节的数据，但最后一次可不足512字节。
  • 数据报文按序编号，从1开始。
  • 支持ASCⅡ码或二进制传送。
  • 可对文件进行读或写。
  • 使用简单地首部。

• 远程终端协议TELNET

  > 又称为终端仿真协议。它定义了数据和命令应怎样通过因特网，这些定义就是所谓的网络虚拟终端NVT（network virtual terminal）。所有的通信都是用8位一个字节，在运转时，NVT使用7位ASCⅡ码传送数据，而当高位置1时用作控制命令。

• 万维网WWW

  > 万维网是一个分布式的超媒体（hypermedia）系统，它是超文本系统的扩充。万维网以C/S式工作。万维网使用统一资源定位符URL（uniform resource locator）来标志万维网上的各种文档。使用超文本传送协议HTTP实现交互.

  • 代理服务器（proxy server）

  > 一种网络实体，又称为万维网高速缓存（web cache）。

  • HTTP

  > http是面向事务的应用层协议，http协议是无状态的

  • 请求报文–从客户向服务器发送请求报文。

    > 请求报文的第一行“请求行”只有三个内容，即方法，请求资源的URL，以及http的版本。

  • 响应报文–从服务器到客户的回答。

    > 响应报文的第一行就是状态行。包含三个内容，http版本，状态码，以及解释状态码的简单短语。

  • 简单网络管理协议SNMP：

  • SNMP本身，负责读取和改变代理中的对象名及其状态数值。

  • 管理信息结构SMI，定义命名对象和定义对象类型的通用规则，以及把对象和对象的值进行编码的基本编码规则BER。
  • 管理信息库MIB，在管理的试题中穿件了命名对象，并规定其类型。

• 邮件系统

  • 组成构件：
  • 用户代理、邮件服务器，以及邮件协议（包括邮件发送协议，如SMTP，邮件读取协议，如POP3）。

---

切面式补充：

1.网络互连硬件

• 物理层的互连设备：中继器、集线器

  • 中继器：用于扩展局域网网段的长度。由于中继器只在两个局域网网段间实现电器信号的恢复和整形，因此它仅用于连接相同的局域端。
  • 集线器：可看作一种特殊的多路中继器，也具有信号放大功能。使用双绞线的以太网多用Hub扩大网络，同时也便于网络维护。以集线器为中心的网络优点是当网络系统中某条线路或某结点出现故障时，不会影响网上其他结点的正常工作

• 数据链路层的互连设备：网桥、交换器

  • 网桥：网桥要分析帧地址字段，决定是否要把帧转发到另一个网络段上。确切的说，网桥工作于MAC子层，只要两个网络MAC子层以上的协议相同，都可以用网桥互连。网桥检查帧的源地址和目的地址，如果目的地址和源地址不在同一个网络段上，就把帧转发到另一个网络段上；若两个地址在同一个网络段上，则不转发，所以网桥能起到过滤帧的作用。
  • 交换机：交换机是一个具有简化、低价、高性能和高端口秘籍特点的交换产品，它是按每一个包中的MAC地址相对简单地决策信息转发，而这种转发决策一般不考虑包中隐藏的更深地其他信息。交换机转发数据的延迟很小，操作接近单个局域网性能，远超过了普通桥接的转发性能。常见的交换机有存储转发、快速转发和碎片丢弃三种交换模式。

• 网络层互连设备：路由器

  • 路由器：用于连接多个逻辑上分开的网络。当数据从一个子网传输到另一个子网时，可通过路由器来完成。路由器具有很强的异种网互连能力。

  > 通常把网络层地址信息叫做网络逻辑地址，把数据链路层地址信息叫做物理地址。路由器最主要的功能就是选择路径。在路由的存储其中维护着一个路径表，记录各个网络的逻辑地址，用于识别其他网络。路由器的功能还包括过滤、存储转发、流量管理和介质转换等。

• 应用层互连设备：网关

  • 网关：在一个计算机网络中，当连接不同类型而协议差别又较大的网络时，则要选用网关设备。网关的功能体现在OSI模型的最高层，他将协议进行转换，将数据数据重新分组，以便两个不同类型的网络系统之间进行通信。一般来说，网关只进行一对一的转换，或者少数几个特定应用协议的转换，所以网关很难实现通用的协议转换。

2.网络协议

• 局域网协议

  • LAN模型：把数据链路层分成逻辑链路控制（LLC）子层和介质访问控制（MAC）子层，把网络层中的寻址，排序，流控和差错控制都放到了LLC子层来实现。

• 广域网协议

  • 对点协议(PPP)：主要用于拨号

• *TCP/IP协议簇

  > TCP/IP分层模式：四层，应用层，传输层，网际层，网络接口层

  • 网际层：其中的协议除了IP外，还有ICMP、ARP、RARP，理解协议之间的关系。

  • 传输层：TCP和UDP

  • 应用层：NFS，Telnet，SMTP，DNS，SNMP，FTP等

  > DNS（域名系统）：用来把便于人们使用的机器名字转换成IP地址
  >
  > FTP（文件传送协议）：使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
  >
  > Telent（远程终端协议）：用户用TELENT就可在其所在地通过TCP连接注册到原地的另一个主机上。TELENT能适应许多计算机和操作系统的差异。
  >
  > HTTP（超文本传送协议）：定义了浏览器怎么向万维网服务器请求万维网文档，以及服务器怎么把文档传送给服务器。HTTP使用的是面向连接的TCP作为运输层协议。
  >
  > SMTP（简单邮件传送协议）
  >
  > MIME（通用因特网邮件扩充）
  >
  > POP3（邮局协议第三版本）
  >
  > IMAP（网际报文存取协议）
  >
  > DHCP（动态主机配置协议）
  >
  > SNMP（网络管理协议）：为解决Internet上路由器管理问题而提出的

计算机网络 复习

ISP(因特网服务提供者)：主干ISP、地区ISP、本地ISP

IXP( Internet eXchange Point)英特网交换点

五层协议：应用层、运输层、网络层、数据链路层、物理层。

物理层

• 特性：机械特性、电气特性、功能特性、过程特性。

• 通信方式：单工、半双工、全双工

• 信号：模拟信号（连续信号）、数字信号（离散信号）

• 传输媒介(导向型)：

  • 双绞线：双绞线已成为局域网中的主流传输媒体
  • 屏蔽双绞线 STP
  • 无屏蔽双绞线 UTP
  • 同轴电缆：
  • 细缆（适合短距离，安装容易，造价低）
  • 粗缆（适合较大局域网，布线距离长，可靠性好）
  • 光纤：具有抗电磁干扰特性和很宽的频带，主要用在环形网中
  • 多模光纤（用发光二极管，便宜，定向性较差）
  • 单模光纤（注入激光二极管，定向性好
• 传输媒介(非导向型)：
  • 微波、红外线、激光、卫星通信等
• 香农公式：信道的极限信息传输速率C为：

      C=B log2(1+S/N)
  

  >B是信道带宽（赫兹）
  >
  >S是信号功率（瓦）
  >
  >N是噪声功率（瓦）
  >
  >信道容量与信道带宽成正比，同时还取决于系统信噪比以及编码技术
  >
  >如果信息源的信息速率R小于或者等于信道容量C，那么，在理论上存在一种方法可使信息源的输出能够以任意小的差错概率通过信道传输。
  >
  >该定理还指出：如果R>C,则没有任何办法传递这样的信息
  >信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高。

• 信道复用技术：

  • 频分复用FDM (Frequency Division Multiplexing)：所有用户在同样的时间占用不同的频率带宽资源。
  • 时分复用TDM(Time Division Multiplexing)：将时间划分为一段段等长的时分复用帧（TDM 帧）。
  • 统计时分复用 STDM(Statistic TDM)：改进的时分复用，明显地提高信道的利用率。
  • 波分复用 WDM (Wavelength Division Multiplexing)：光的频分复用
  • 码分复用 CDM (Code Division Multiplexing)：有很强的抗干扰能力。

数据链路层

信道模式：点对点信道、广播信道

三个基本问题： 封装成帧、透明传输、差错检测。

使用适配器（即网卡）来实现协议的硬件和软件（数据链路层和物理层）

• 相关概念：
  • 链路：从一个结点到相邻结点的一段物理路线（有线或无线），而中间没有任何其他的交换点。
  • 数据链路：当在一条线路上传输数据时，除了必须有一条物理路外，还必须有一些必要的通信协议来控制这些数据的传输。把实现这些协议的硬件和软件加到链路上就构成了数据链路。现在最常用的是使用网络适配器来实现这些协议。
  • 帧：点信道的数据链路层的协议数据单元。
• 三个基本问题：
  • 封装成帧：就是在一段数据的前后分别添加首部和尾部，这样就构成了一个帧。首部和尾部的一个重要作用就是进行帧定界（确定帧的界限）。帧定界可以使用特殊的帧定界符。帧开始字符SOH，帧结束字符EOT

  • 透明传输：当传送的帧是文本文件组成的帧时。其数据部分不会出现SOH和EOT这样的帧定界控制字符。不管从键盘上输入什么字符都能传输过去，这样的传输就是透明传输。“透明”某一个实际存在的事物看起来是好像不存在一样。为了解决不透明问题在接收端的数据链路层吧数据送网络层之前删除这个插入的转义字符，这种方法称为字节填充或字符填充。

  > – 字节填充——PPP使用异步传输
  > 当 PPP 用在异步传输时，就使用一种特殊的字符填充法：将每一个 0x7E字节变为(0x7D, 0x5E)，0x7D转变成为(0x7D, 0x5D)。ASCII 码的控制字符（即数值小于 0x20 的字符），则在前面要加入0x7D，同时将该字符的编码加以改变。
  > – 零比特填充——PPP使用同步传输
  > 只要发现有5个连续的1，则立即填入一个0

  • 差错检测：比特传输过程中可能会出现差错，1可能会变成0,0可能会变成1.这就叫做比特差错。在一段时间内传输错误的比特占所传输比特总数的比率称为误码率。目前在数据链路层广泛使用了循环冗余检测CRC( Cyclic Redundancy Check)的检错技术。CRC运算就是在数据M后面添加供差错检测用的n位冗余码。为了检错而添加的冗余码常称为帧检验序列FCS（Frame Check Sequence）.在CRC检测的基础上增加帧编号、确认、重传机制

• 点对点协议PPP（高级数据链路控制HDLC）

  1. ##### PPP协议的组成部分
  • 一个将IP数据报封装到串行链路的方法。PPP既支持异步链路（无奇偶检测的8比特数据），也支持面向比特的同步链路。IP数据报在平PPP帧中就是其信息部分。这个信息部分的长度受最大传送单元MTU的限制。

  • 一个用来建立、配置和测试数据链路的链路控制协议LCP。

  • 一套网络控制协议NCP，其中的每一个协议支持不同的网络层协议，如IP、OSI的网络层。

    > PPP帧首部和尾部分别为四个字段和两个字段

  2. PPP协议的帧格式

  

  > 首部：
  >
  > – 首部中的标志字段F(Flag)，规定为0x7E(符号0x表示它后面的字符是用十六进制表示的。十六进制的7E的二进制表示是01111110)，标志字段表示一个帧的开始。
  > – 首部中的地址字段A规定为0xFF(即11111111)。
  > – 首部中的控制字段C规定为0x03(即00000011)。
  > – 首部中的2字节的协议字段：
  > – 当协议字段为0x0021时，PPP帧的信息字段就是IP数据报。
  > – 当协议字段为0xC021时，PPP帧的信息字段就是PPP链路控制协议LCP的数据。
  > – 当协议字段为0x8021时，PPP帧的信息字段就是网络层的控制数据。
  >
  > 尾部：
  >
  > – 尾部中的第一个字段(2个字节)是使用CRC的帧检验序列FCS。
  > – 尾部中的标志字段F(Flag)，规定为0x7E(符号0x表示它后面的字符是用十六进制表示的。十六进制的7E的二进制表示是01111110)，标志字段表示一个帧的结束。

  3. PPP协议的工作状态

     > 链路静止—建立物理层—链路建立—pc发LCP—NCP分配IP地址—链路打开，网络层建立。（释放时倒过来）

     链路的发送响应：

  • 配置确认帧（Configure-Ack）:所有的选项都接受。

  • 配置否认帧（Configure-Nak）:所有选项都理解但是不接受。

  • 配置拒绝帧（Configure-Reject）:选项有的无法识别或不能接受，需要协商。
    口令鉴别协议PAP（Password Authentication Protocol）.

    口令握手鉴别协议CHAP（Challenge-Handshake Authentication Protocol）.

• 使用广播信道的数据链路层

  > 广播信道是一种一对多的通信，局域网使用的就是广播信道

  1. 局域网的数据链路层（局域网的数据链路层被拆分为了两个子层）

     > 共享信道分为两种：
     > （1）静态划分信道
     > （2）动态媒体接入控制，又称为多点接入。
     >
     > – 随机接入 所有的用户可随机的发送信息
     > – 受控接入 用户不能随机的发送信息必须服从一定的控制。

  • 逻辑链路控制LLC子层：与传输媒体无关
  • 媒体接入控制MAC子层：和局域网都对LLC子层来说是透明的

  2. CSMA/CD 协议

     > 载波监听多点接入/碰撞检测（Carrier Sense Multiple Access with Collision Detection）
     >
     > 在使用CSMA/CD协议的时候，一个站不可能同时进行发送和接收，因此使用CSMA/CD协议的以太网不可能进行全双工通信而只能进行双向交替通信（半双工）

  • 多点接入就是计算机以多点接入（动态媒体接入控制）的方式连接在一根总线上。
  • 载波监听就是”发送前先监听”，即每一个站在发送数据前先要检测一下总线是否有其他站在发送数据，如有则暂时不要发送数据，要等到信道为空闲。
  • 碰撞检测就是“边发送边监听”，即适配器边发送数据边检测信道上的信号电压的变化情况。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。
  • 把总线上的单程端到端传播时延记为τ，A 发送数据后，最迟要经过2τ才能知道自己发送的数据和其他站发送的数据有没有发生碰撞。

• 使用广播信道的以太网

  > 发往本站的帧:
  >
  > 单播（unicast）帧（一对一），即受到的帧的MAC地址与本站硬件地址相同。
  > 广播（broadcast）帧（一对全体），即发送给本局域网上所有站点的帧。
  > 多播（multicast）帧（一对多），即发送给本局域网上一部分站点的帧。

  • 使用集线器的星型拓扑

  • 集线器：在星形拓扑的中心增加了一种可靠性非常高的设备。

  • 集线器的特点：

    • 使用集线器的以太网在逻辑上仍是一个总线网，个站共享逻辑上的总线，使用的还是CSMA/CD协议。网络中的各占必须竞争对传输媒体的控制，并且在同一时刻至多只允许一个站发送数据。
    • 一个集线器有很多接口，一个集线器就像一个多接口的转发器。
    • 集线器工作在物理层，他的每个接口仅仅简单地转发比特接收到1就转发1，就到到0就转发0，不进行碰撞检测。
    • 集线器采用了专门的芯片，进行自适应串音回波抵消。这样就可以使接口转发出去的较强信号不致对该接口接收到的较弱的信号产生干扰。

  • 以太网的MAC层

  • MAC层的硬件地址 ：适配器地址或适配器标识符

网络层

• 网际协议IP

  > 网际协议IP是TCP/IP体系中两个最重要的协议之一，也是最重要的因特网标准协议之一.

  • 地址解析协议ARP：是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
  • 逆地址解析协议RARP：是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。
  • 网际控制报文协议ICMP：提供差错报告和询问报文，以提高IP数据交付成功的机会
  • 网际组管理协议IGMP：：用于探寻、转发本局域网内的组成员关系。

  

• 虚拟互连网络

  > 因为没有一种单一的网络能够适应所有的用户需求，所以网络互连也变得困难，所以需要一些中间设备

  • 物理层中间设备：转发器(repeater)
  • 数据链路层中间设备：网桥或桥接器(bridge)
  • 网络层中间设备：路由器(router)
  • 网络层以上的中间设备：网关(gateway)

• 分类的IP地址

  > IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。由因特网名字与号码指派公司ICANN进行分配。

  • IP地址编制方法的三个阶段:

  • 分类的IP地址

    > 每一类地址都由 网络号 net-id和 主机号 host-id组成
    > 主机号中全0表示网络地址，全1表示广播地址

  • 子网的划分

  • 构成超网

    IP地址 ：：{，}
    

  

  • A类
  • 由1字节的网络地址和3字节主机地址组成
  • 网络地址的最高位必须是“0“，可指派的网络数为128-2，减2的原因是0.0.0.0对应“本网络”，另外一个是127.0.0.1是本地软件的回环地址，用于测试自己电脑IP地址是否可用。
  • 地址范围1.0.0.0到126.255.255.255
  • 最大主机数为2563-2=16777214台，减2的原因是全0的主机号字段代表该IP地址是”本主机“，全1表示”所有的“，表示该网络上的所有主机
  • B类
  • 由2字节的网络地址和2字节主机地址组成
  • 网络地址的最高位必须是“10”，可指派的网络数为 214 -1，因为最高位为10，所以不存在全0全1的情况，但是B类网络地址128.0.0.0是不指派的，可指派最小网络地址是128.1.0.0
  • 地址范围128.0.0.0-191.255.255.255
  • 最大主机数为2562-2=65534台，减2同样是全0全1情况。
  • C类
  • 由3字节的网络地址和1字节主机地址组成
  • 网络地址的最高位必须是“110”，可指派的网络数为221-1，192.0.0.0不指派，最小可指派网络地址是192.0.1.0
  • 地址范围192.0.0.0-223.255.255.255
  • 最大主机数为256-2=254台，减2同样是全0全1情况。
  • D类是多播地址，“lll0”开始
  • E类地址保留为今后使用，“llll0”开头
• IP地址的特点:
  • IP地址是一个分等级的地址结构。第一，IP地址管理机构在分配IP地址时只分配网络号（第一级），剩下的主机号（第二级）由得到该网络号的单位自行分配。第二，路由器仅根据目的主机所连接的网络号转发分组，这样就可以使路由器表中的项目数大幅度减少，从而减少了路由表所占的存储空间以及查找路由表的时间。
  • 实际上IP地址是标志一个主机和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号必须是不同的。这种主机称为多归属主机。由于一个路由器至少连接到两个网络，因此一个路由器至少应当有两个不同的IP地址。
  • 用转发器或网桥连接起来的若干个局域网仍为一个网络
  • 在IP地址中，所有分配到的网络号的网络都是平等的。

  > 物理地址是数据链路层和物理层使用的地址
  >
  > IP地址是网络层和以上各层使用的地址，是一种逻辑地址。
  >
  > IP地址放在IP数据报的首部，硬件地址放在MAC帧的首部。
  >
  > 在IP层抽象的互联网上只能看到IP数据报。
  >
  > 虽然在IP数据报首部有源站IP地址，但路由器只根据目的站的IP地址的网络号进行路由选择。
  >
  > 在局域网的链路层，只能看到MAC帧。
  >
  > 皮层抽象的互联网屏蔽了下层复杂的细节，使用统一的、抽象的IP地址研究主机和主机或者路由器之间的通信。

• IP数据报

  • 一个IP数据报由首部（20 字节+可选字段）和数据两部分组成

• 版本 占4位，IP协议的版本。
• 首部长度 占4位，可表示最大十进制数值是15.
• 区分服务 占8位，用来获得更好的服务
• 总长度 总长度字段为16位

在IP层下面的每一种数据链路层协议都规定了一个数据帧中的数据字段的最大长度，这称为最大传送单元MTU。

• 标识 占16位
• 标志 占3位，标志字段中的最低位记为MF（More Fragment）。MF = 1 表示后面“还有分片”的数据报。MF= 0 表示这已经是数据报中的最后一个。标志字段中间的一位记为DF（Don’t Fragment），意思“不能分片”，只有当DF = 0时才允许分片。
• 片偏移 占13位，片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。片偏移一8个字节为偏移单位，每个分片的长度一定是8字节的整数倍。
• 生存时间 占8位，TTL（Time To Life），数据报在网络中的寿命。
• 协议 占8位，表示数据报使用何种协议。
• 首部检验和 占16位，检验数据报的首部，不包括数据部分。
• 源地址 占32位
• 目的地址 占32位

• 分组转发

  > 路由表必须包含三项内容：目的网络地址、子网掩码和下一跳地址。

  1. 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。
  2. 若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行3。
  3. 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行4。
  4. 若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行5。
  5. 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行6。
  6. 报告转发分组出错。

• 划分子网

  IP地址：：={，，}
  

  • 两级IP地址缺陷：

  • IP 地址空间的利用率有时很低。

  • 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。

  • 子网划分的基本思路：

  • 划分子网纯属一个单位内部的事情，单位对外仍然表现为没有划分子网的网络。

  • 划分子网的方法是从主机号借用若干个位作为子网号。

  • 路由器在收到IP数据报后，按目标网络号和子网号定位目标子网

  • 子网掩码:子网掩码是一个网络或一个子网的重要属性

  • 不管网络有没有子网，只要把子网掩码和IP地址进行逐位的“与”运算（AND），就能立即得出网络地址。这样在路由器处理到来的分组是就可以采用同样的算法。

  > A类地址的默认子网掩码是255.0.0.0，或0xFF000000;
  > B类地址的默认子网掩码是255.255.0.0，或0xFFFF0000;
  > C类地址的默认子网掩码是255.255.255.0，或0xFFFFFF00;

• 构成超网(无分类编址CIDR)

  > 无分类域路由选择CIDR(Classless Inter-Domain Routing)
  >
  > 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀边长。
  >
  > 构成超网：由于一个CIDR地址块中含有很多地址，所以在路由表中就利用CIDR地址块来查找目标网络，这种地址的聚合常称为路由聚合，也称构成超网。

  • 主要特点

  • CIDR消除了传统的A、B、C类地址以及划分子网的概念，用网络前缀代替网络号和子网号，后面的部分指明主机。因此，CIDR使IP地址从三级编址(使用子网掩码)，又回到了两级编址，但这已是无分类的两级编址。

    IP地址：：={，}
    

  • CIDR把网络前缀相同的连续的IP地址组成一个”CIDR地址块”只要知道CIDR地址块中的任何一个地址，就可以知道这地址块的起始地址(即最小地址)和最大地址，以及地址块中的地址数。

• 网际控制报文协议ICMP

  > 为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了ICMP，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
  >
  > ICMP报文种类有两种，ICMP差错报告报文和ICMP询问报文

  • ICMP差错报告报文:
  • 终点不可达 当路由器或主机不能交付数据报时就向源点发送终点不可达报文。
  • 源点抑制 当路由器或主机由于拥塞而丢弃数据报时，就向源点抑制报文，使源点知道应当把数据报的发送速率放慢
  • 时间超长 当路由器接收到生存时间为0的数据报时，除了丢弃数据报外，还要向源点发送时间超过报文。
  • 参数问题 当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就该丢弃该数据报，并向源点发送参数问题报文。
  • 改变路由（重定向） 路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器
  • ICMP询问报文：
  • 回送请求和回答 ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。
  • 时间戳请求和回答 ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间。

• 路由选择协议

  > 因特网将整个互联网划分为许多较小的自治系统（autonomous system），记为AS。一个AS对其他AS表现出的是一个单一和一致的路由选择策略。
  >
  > 自治系统之间的路由选择也叫域间路由选择（interdomain routing）,而在自治系统内部的路由选择叫做域内路由选择（intradomain routing）

  • 内部网关协议IGP（Interior Gateway Protocol） 在一个自治系统内部使用的路由选择协议，与在互联网中的其他自治系统选用什么路由选择协议无关。如RIP和OSPF协议。
  • 外部网关协议EGP（External Gateway Protocol） 若源主机和目的主机处在不同的自治系统中（这两个自治系统可能使用不同的内部网关协议）。当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。
• 内部网关协议RIP(Routing Information Protocol)

  > 内部网关协议中最先的到广泛使用的协议，叫路由信息协议。RIP是一种分布式的基于距离向量的路由选择协议，最大特点就是简单。

  • RIP协议“距离”：从一路由器到直接连接的网络的距离定义为1.从一路由器到非直接连接的网络的距离定义为所经过的路由器数加1.

  • 优缺点：

  • RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。

  • RIP 协议最大的优点就是实现简单，开销较小。

  • RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。

  • 路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。

  • 仅和相邻路由器交换信息。

  • 路由器交换的信息是当前本路由所知道的全部信息，即自己的路由表。

    > 路由表中最重要的信息就是：到某个网络的距离最短，下一跳地址。路由表更新的原则是找出到每个目的网络的最短距离。这种更新叫做距离向量算法。

  • 按固定的时间间隔交换路由信息

• 内部网关协议OSPF(Open Shortest First)\

  > 分布式的链路状态协议

  • 优缺点:
  • 使用洪泛法向本自治系统中所有路由器发送信息。
  • 发送的信息是与本路由器相邻的所有路由器的链路状态。
  • 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。
  • OSPF允许管理员给每条路由指派不同的代价。OSPF对于不同类型的业务可计算出不同的路由。
  • 若果到同一个目的网络有多条相同代价的路径，那么可以将同信量分配给这几条路径，这叫做路径间的负载均衡。
  • 所有在OSPF路由器之间交换的分组，都具有鉴别的功能。
  • OSPF支持可变长度的子网划分和无分类的编址CIDR.
  • 由于网络中的链路状态可能经常发生变化，因此OSPF让每一个链路状态都带上一个32位的序号，序号越大状态就越新。

• 外部网关协议BGP

  > 不同自治系统的路由器之间交换路由信息的协议，它采用路径向量路由选择协议

  • 自治系统AS之间的路由选择必须考虑有关策略。
  • BGP只能力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由。

• 虚拟专用网VPN

  • 在因特网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发
  • 利用公用的因特网作为机构专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN（virtual private network）。所有通过因特网传送的数据都必须加密。

• 网络地址转换NAT（network address translation）

  • 使用端口号的NAT也叫网络地址与端口号转换NAPT（network address and port translation）

运输层

运输层向它上面的应用层提供通信服务，两个主机进行通信就是两个主机中的应用进程相互通信。通信的真正端点并不是主机而是主机中的进程。端到端的通信是应用进程之间的通信。

• 功能：
  • 运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）
  • 运输层还要对收到的报文进行差错检测
  • 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP

  

• 用户数据报协议 UDP(User Datagram Protocol)

  > IP数据报的检验和检验IP数据报的首部，UDP检验和是把首部和数据部分一起都检验的。

  • 特点:

  • UDP是无连接的，发送数据之前不需要建立连接，减少了开销和发送数据之前的时延。

  • 使用尽最大努力交付

  • 面向报文

  • 没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。

  • 支持一对一、一对多、多对一和多对多的交互同信。

  • 首部开销小，只有8字节，TCP20字节。

    

• 传输控制协议TCP（transmission control protocol）

  • 特点：

  • TCP是面向连接的运输层协议。

  • 每一条TCP连接只能有两个端点，每一条TCP连接只能点对点的。
  • TCP提供可靠的交付。通过TCP连接传送的数据，无差错、不丢失、不重复、并且按序到达。
  • TCP提供全双工通信。

  • 面向字节流。TCP中的“流”指的是流入到进程或者从进程流出的字节序列。

  • TCP连接

  > 套接字 socket = （IP地址：端口号）
  > 每一条TCP连接唯一地被通信两端的两个端点（两个套接字）所确定。

  TCP连接：：={socket1，socket2} = {（IP1：port1），（IP2：port2）}
  

  • ##### TCP可靠传输的实现

  > TCP采用了一种自适应算法，它记录一个报文段发出的时间，以及收到相应的确认的时间。这两个时间之差就是报文段的往返时间RTT。TCP保留了RTT的一个加权平均往返时间RTTs（又称为平滑的往返时间）。

  • ##### TCP的流量控制

  > 流量控制（flow control）就是让发送方的发送率不要太快，要让接受方来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。发送方的发送窗口不能超过接收方给出的接收窗口的数值。TCP的窗口单位是字节，不是报文段。

  • ##### TCP的拥塞控制

  > 慢开始（slow-start）、拥塞避免（congestion avoidance）、快重传（fast retransmit）和快恢复（fast recovery）。

  • 慢开始和拥塞避免

    > 发送方维持一个叫做拥塞窗口（congestion window）的状态变量。拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口。

    

    • 慢开始算法的思路：先探测一下，由小到大逐渐增大发送窗口。使用慢开始算法后，没经过一个传输轮次（transmission round），拥塞窗口cwnd就加倍。(2的指数增长)
    • 拥塞避免算法的思路: 让拥塞窗口cwnd缓慢地增加，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1。这样，拥塞窗口cwnd按现行规律缓慢增长，比慢开始算法的拥塞窗口增长速率缓慢得多。 (+1增长)
  • 快重传和快恢复

    

    • 快重传算法首先要求接受方每收到一个失序的报文段后就立即发出重复确认（为的是使发送方及早知道有报文段没有到达对方）而不要等待自己发送数据时才进行确认。
    • 快恢复算法:
    • 当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把满开始门限ssthresh减半。这是为了预防网络发生拥塞。
    • 由于发送方现在认为网络很可能没有发生拥塞，因此与慢开始不同之处是现在不执行慢开始算法，而是把cwnd值设置为慢开始门限ssthresh减半后的数值，然后开始执行拥塞避免算法（“加法增大”），使拥塞窗口缓慢地线性增大。

    

    > 在采用块回复算法时，慢开始算法只是在TCP连接建立时和网络出现超时时才能使用。发送方的发送窗口一定不能超过对方给出的接收窗口值rwnd.

  • TCP的运输连接管理

  

  > 三次握手
  >
  > 在确认报文段中应把SYN位和ACK位都置1，确认号是ack = x+1 ，同时也为自己选择一个初始序号seq = y。这个报文段也不能携带数据，但要消耗掉一个序号。

• 端口

  > 在协议栈层间的抽象的协议端口是软件端口，软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。
  > TCP/IP使用源端口和目的端口两个重要字段，用一个16位端口号来标志一个端口。

  • 常用端口

  

应用层

• 域名系统DNS(domain name system)

  > 因特网使用的命名系统，用来把便于人们使用的机器的名字转换为IP地址。域名系统其实就是名字系统。

  • 域名的解析过程：
  • 主机向本地域名服务器的查询一般都采用递归查询(recursive query).
  • 本地域名服务器向根域名服务器的查询通常是采用迭代查询(iterative query)

• 文件传送协议

  • ##### 文件传送协议FTP(file transfer protocol）

  > 英特网上使用得最广泛的文件传送协议。
  > 网络文件系统NFS，允许应用进程打开一个远地文件，并能在该文件的某一个特定的位置上开始读写数据。

  • 简单文件传送协议TFTP（trivial file transfer protocol）

  • TFTP可用于UDP环境。

  • TFTP代码所占内存较小。这对较小的计算机或某些特殊用途的设备是很重要的，这些设备不需要硬盘，只需要固化TFTP和UDP以及IP的小容量只读存储器即可。
  • 每次传送的数据报文中有512字节的数据，但最后一次可不足512字节。
  • 数据报文按序编号，从1开始。
  • 支持ASCⅡ码或二进制传送。
  • 可对文件进行读或写。
  • 使用简单地首部。

• 远程终端协议TELNET

  > 又称为终端仿真协议。它定义了数据和命令应怎样通过因特网，这些定义就是所谓的网络虚拟终端NVT（network virtual terminal）。所有的通信都是用8位一个字节，在运转时，NVT使用7位ASCⅡ码传送数据，而当高位置1时用作控制命令。

• 万维网WWW

  > 万维网是一个分布式的超媒体（hypermedia）系统，它是超文本系统的扩充。万维网以C/S式工作。万维网使用统一资源定位符URL（uniform resource locator）来标志万维网上的各种文档。使用超文本传送协议HTTP实现交互.

  • 代理服务器（proxy server）

  > 一种网络实体，又称为万维网高速缓存（web cache）。

  • HTTP

  > http是面向事务的应用层协议，http协议是无状态的

  • 请求报文–从客户向服务器发送请求报文。

    > 请求报文的第一行“请求行”只有三个内容，即方法，请求资源的URL，以及http的版本。

  • 响应报文–从服务器到客户的回答。

    > 响应报文的第一行就是状态行。包含三个内容，http版本，状态码，以及解释状态码的简单短语。

  • 简单网络管理协议SNMP：

  • SNMP本身，负责读取和改变代理中的对象名及其状态数值。

  • 管理信息结构SMI，定义命名对象和定义对象类型的通用规则，以及把对象和对象的值进行编码的基本编码规则BER。
  • 管理信息库MIB，在管理的试题中穿件了命名对象，并规定其类型。

• 邮件系统

  • 组成构件：
  • 用户代理、邮件服务器，以及邮件协议（包括邮件发送协议，如SMTP，邮件读取协议，如POP3）。

---

切面式补充：

1.网络互连硬件

• 物理层的互连设备：中继器、集线器

  • 中继器：用于扩展局域网网段的长度。由于中继器只在两个局域网网段间实现电器信号的恢复和整形，因此它仅用于连接相同的局域端。
  • 集线器：可看作一种特殊的多路中继器，也具有信号放大功能。使用双绞线的以太网多用Hub扩大网络，同时也便于网络维护。以集线器为中心的网络优点是当网络系统中某条线路或某结点出现故障时，不会影响网上其他结点的正常工作

• 数据链路层的互连设备：网桥、交换器

  • 网桥：网桥要分析帧地址字段，决定是否要把帧转发到另一个网络段上。确切的说，网桥工作于MAC子层，只要两个网络MAC子层以上的协议相同，都可以用网桥互连。网桥检查帧的源地址和目的地址，如果目的地址和源地址不在同一个网络段上，就把帧转发到另一个网络段上；若两个地址在同一个网络段上，则不转发，所以网桥能起到过滤帧的作用。
  • 交换机：交换机是一个具有简化、低价、高性能和高端口秘籍特点的交换产品，它是按每一个包中的MAC地址相对简单地决策信息转发，而这种转发决策一般不考虑包中隐藏的更深地其他信息。交换机转发数据的延迟很小，操作接近单个局域网性能，远超过了普通桥接的转发性能。常见的交换机有存储转发、快速转发和碎片丢弃三种交换模式。

• 网络层互连设备：路由器

  • 路由器：用于连接多个逻辑上分开的网络。当数据从一个子网传输到另一个子网时，可通过路由器来完成。路由器具有很强的异种网互连能力。

  > 通常把网络层地址信息叫做网络逻辑地址，把数据链路层地址信息叫做物理地址。路由器最主要的功能就是选择路径。在路由的存储其中维护着一个路径表，记录各个网络的逻辑地址，用于识别其他网络。路由器的功能还包括过滤、存储转发、流量管理和介质转换等。

• 应用层互连设备：网关

  • 网关：在一个计算机网络中，当连接不同类型而协议差别又较大的网络时，则要选用网关设备。网关的功能体现在OSI模型的最高层，他将协议进行转换，将数据数据重新分组，以便两个不同类型的网络系统之间进行通信。一般来说，网关只进行一对一的转换，或者少数几个特定应用协议的转换，所以网关很难实现通用的协议转换。

2.网络协议

• 局域网协议

  • LAN模型：把数据链路层分成逻辑链路控制（LLC）子层和介质访问控制（MAC）子层，把网络层中的寻址，排序，流控和差错控制都放到了LLC子层来实现。

• 广域网协议

  • 对点协议(PPP)：主要用于拨号

• *TCP/IP协议簇

  > TCP/IP分层模式：四层，应用层，传输层，网际层，网络接口层

  • 网际层：其中的协议除了IP外，还有ICMP、ARP、RARP，理解协议之间的关系。

  • 传输层：TCP和UDP

  • 应用层：NFS，Telnet，SMTP，DNS，SNMP，FTP等

  > DNS（域名系统）：用来把便于人们使用的机器名字转换成IP地址
  >
  > FTP（文件传送协议）：使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
  >
  > Telent（远程终端协议）：用户用TELENT就可在其所在地通过TCP连接注册到原地的另一个主机上。TELENT能适应许多计算机和操作系统的差异。
  >
  > HTTP（超文本传送协议）：定义了浏览器怎么向万维网服务器请求万维网文档，以及服务器怎么把文档传送给服务器。HTTP使用的是面向连接的TCP作为运输层协议。
  >
  > SMTP（简单邮件传送协议）
  >
  > MIME（通用因特网邮件扩充）
  >
  > POP3（邮局协议第三版本）
  >
  > IMAP（网际报文存取协议）
  >
  > DHCP（动态主机配置协议）
  >
  > SNMP（网络管理协议）：为解决Internet上路由器管理问题而提出的

计算机网络 复习

ISP(因特网服务提供者)：主干ISP、地区ISP、本地ISP

IXP( Internet eXchange Point)英特网交换点

五层协议：应用层、运输层、网络层、数据链路层、物理层。

物理层

• 特性：机械特性、电气特性、功能特性、过程特性。

• 通信方式：单工、半双工、全双工

• 信号：模拟信号（连续信号）、数字信号（离散信号）

• 传输媒介(导向型)：

  • 双绞线：双绞线已成为局域网中的主流传输媒体
  • 屏蔽双绞线 STP
  • 无屏蔽双绞线 UTP
  • 同轴电缆：
  • 细缆（适合短距离，安装容易，造价低）
  • 粗缆（适合较大局域网，布线距离长，可靠性好）
  • 光纤：具有抗电磁干扰特性和很宽的频带，主要用在环形网中
  • 多模光纤（用发光二极管，便宜，定向性较差）
  • 单模光纤（注入激光二极管，定向性好
• 传输媒介(非导向型)：
  • 微波、红外线、激光、卫星通信等
• 香农公式：信道的极限信息传输速率C为：

      C=B log2(1+S/N)
  

  >B是信道带宽（赫兹）
  >
  >S是信号功率（瓦）
  >
  >N是噪声功率（瓦）
  >
  >信道容量与信道带宽成正比，同时还取决于系统信噪比以及编码技术
  >
  >如果信息源的信息速率R小于或者等于信道容量C，那么，在理论上存在一种方法可使信息源的输出能够以任意小的差错概率通过信道传输。
  >
  >该定理还指出：如果R>C,则没有任何办法传递这样的信息
  >信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高。

• 信道复用技术：

  • 频分复用FDM (Frequency Division Multiplexing)：所有用户在同样的时间占用不同的频率带宽资源。
  • 时分复用TDM(Time Division Multiplexing)：将时间划分为一段段等长的时分复用帧（TDM 帧）。
  • 统计时分复用 STDM(Statistic TDM)：改进的时分复用，明显地提高信道的利用率。
  • 波分复用 WDM (Wavelength Division Multiplexing)：光的频分复用
  • 码分复用 CDM (Code Division Multiplexing)：有很强的抗干扰能力。

数据链路层

信道模式：点对点信道、广播信道

三个基本问题： 封装成帧、透明传输、差错检测。

使用适配器（即网卡）来实现协议的硬件和软件（数据链路层和物理层）

• 相关概念：
  • 链路：从一个结点到相邻结点的一段物理路线（有线或无线），而中间没有任何其他的交换点。
  • 数据链路：当在一条线路上传输数据时，除了必须有一条物理路外，还必须有一些必要的通信协议来控制这些数据的传输。把实现这些协议的硬件和软件加到链路上就构成了数据链路。现在最常用的是使用网络适配器来实现这些协议。
  • 帧：点信道的数据链路层的协议数据单元。
• 三个基本问题：
  • 封装成帧：就是在一段数据的前后分别添加首部和尾部，这样就构成了一个帧。首部和尾部的一个重要作用就是进行帧定界（确定帧的界限）。帧定界可以使用特殊的帧定界符。帧开始字符SOH，帧结束字符EOT

  • 透明传输：当传送的帧是文本文件组成的帧时。其数据部分不会出现SOH和EOT这样的帧定界控制字符。不管从键盘上输入什么字符都能传输过去，这样的传输就是透明传输。“透明”某一个实际存在的事物看起来是好像不存在一样。为了解决不透明问题在接收端的数据链路层吧数据送网络层之前删除这个插入的转义字符，这种方法称为字节填充或字符填充。

  > – 字节填充——PPP使用异步传输
  > 当 PPP 用在异步传输时，就使用一种特殊的字符填充法：将每一个 0x7E字节变为(0x7D, 0x5E)，0x7D转变成为(0x7D, 0x5D)。ASCII 码的控制字符（即数值小于 0x20 的字符），则在前面要加入0x7D，同时将该字符的编码加以改变。
  > – 零比特填充——PPP使用同步传输
  > 只要发现有5个连续的1，则立即填入一个0

  • 差错检测：比特传输过程中可能会出现差错，1可能会变成0,0可能会变成1.这就叫做比特差错。在一段时间内传输错误的比特占所传输比特总数的比率称为误码率。目前在数据链路层广泛使用了循环冗余检测CRC( Cyclic Redundancy Check)的检错技术。CRC运算就是在数据M后面添加供差错检测用的n位冗余码。为了检错而添加的冗余码常称为帧检验序列FCS（Frame Check Sequence）.在CRC检测的基础上增加帧编号、确认、重传机制

• 点对点协议PPP（高级数据链路控制HDLC）

  1. ##### PPP协议的组成部分
  • 一个将IP数据报封装到串行链路的方法。PPP既支持异步链路（无奇偶检测的8比特数据），也支持面向比特的同步链路。IP数据报在平PPP帧中就是其信息部分。这个信息部分的长度受最大传送单元MTU的限制。

  • 一个用来建立、配置和测试数据链路的链路控制协议LCP。

  • 一套网络控制协议NCP，其中的每一个协议支持不同的网络层协议，如IP、OSI的网络层。

    > PPP帧首部和尾部分别为四个字段和两个字段

  2. PPP协议的帧格式

  

  > 首部：
  >
  > – 首部中的标志字段F(Flag)，规定为0x7E(符号0x表示它后面的字符是用十六进制表示的。十六进制的7E的二进制表示是01111110)，标志字段表示一个帧的开始。
  > – 首部中的地址字段A规定为0xFF(即11111111)。
  > – 首部中的控制字段C规定为0x03(即00000011)。
  > – 首部中的2字节的协议字段：
  > – 当协议字段为0x0021时，PPP帧的信息字段就是IP数据报。
  > – 当协议字段为0xC021时，PPP帧的信息字段就是PPP链路控制协议LCP的数据。
  > – 当协议字段为0x8021时，PPP帧的信息字段就是网络层的控制数据。
  >
  > 尾部：
  >
  > – 尾部中的第一个字段(2个字节)是使用CRC的帧检验序列FCS。
  > – 尾部中的标志字段F(Flag)，规定为0x7E(符号0x表示它后面的字符是用十六进制表示的。十六进制的7E的二进制表示是01111110)，标志字段表示一个帧的结束。

  3. PPP协议的工作状态

     > 链路静止—建立物理层—链路建立—pc发LCP—NCP分配IP地址—链路打开，网络层建立。（释放时倒过来）

     链路的发送响应：

  • 配置确认帧（Configure-Ack）:所有的选项都接受。

  • 配置否认帧（Configure-Nak）:所有选项都理解但是不接受。

  • 配置拒绝帧（Configure-Reject）:选项有的无法识别或不能接受，需要协商。
    口令鉴别协议PAP（Password Authentication Protocol）.

    口令握手鉴别协议CHAP（Challenge-Handshake Authentication Protocol）.

• 使用广播信道的数据链路层

  > 广播信道是一种一对多的通信，局域网使用的就是广播信道

  1. 局域网的数据链路层（局域网的数据链路层被拆分为了两个子层）

     > 共享信道分为两种：
     > （1）静态划分信道
     > （2）动态媒体接入控制，又称为多点接入。
     >
     > – 随机接入 所有的用户可随机的发送信息
     > – 受控接入 用户不能随机的发送信息必须服从一定的控制。

  • 逻辑链路控制LLC子层：与传输媒体无关
  • 媒体接入控制MAC子层：和局域网都对LLC子层来说是透明的

  2. CSMA/CD 协议

     > 载波监听多点接入/碰撞检测（Carrier Sense Multiple Access with Collision Detection）
     >
     > 在使用CSMA/CD协议的时候，一个站不可能同时进行发送和接收，因此使用CSMA/CD协议的以太网不可能进行全双工通信而只能进行双向交替通信（半双工）

  • 多点接入就是计算机以多点接入（动态媒体接入控制）的方式连接在一根总线上。
  • 载波监听就是”发送前先监听”，即每一个站在发送数据前先要检测一下总线是否有其他站在发送数据，如有则暂时不要发送数据，要等到信道为空闲。
  • 碰撞检测就是“边发送边监听”，即适配器边发送数据边检测信道上的信号电压的变化情况。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。
  • 把总线上的单程端到端传播时延记为τ，A 发送数据后，最迟要经过2τ才能知道自己发送的数据和其他站发送的数据有没有发生碰撞。

• 使用广播信道的以太网

  > 发往本站的帧:
  >
  > 单播（unicast）帧（一对一），即受到的帧的MAC地址与本站硬件地址相同。
  > 广播（broadcast）帧（一对全体），即发送给本局域网上所有站点的帧。
  > 多播（multicast）帧（一对多），即发送给本局域网上一部分站点的帧。

  • 使用集线器的星型拓扑

  • 集线器：在星形拓扑的中心增加了一种可靠性非常高的设备。

  • 集线器的特点：

    • 使用集线器的以太网在逻辑上仍是一个总线网，个站共享逻辑上的总线，使用的还是CSMA/CD协议。网络中的各占必须竞争对传输媒体的控制，并且在同一时刻至多只允许一个站发送数据。
    • 一个集线器有很多接口，一个集线器就像一个多接口的转发器。
    • 集线器工作在物理层，他的每个接口仅仅简单地转发比特接收到1就转发1，就到到0就转发0，不进行碰撞检测。
    • 集线器采用了专门的芯片，进行自适应串音回波抵消。这样就可以使接口转发出去的较强信号不致对该接口接收到的较弱的信号产生干扰。

  • 以太网的MAC层

  • MAC层的硬件地址 ：适配器地址或适配器标识符

网络层

• 网际协议IP

  > 网际协议IP是TCP/IP体系中两个最重要的协议之一，也是最重要的因特网标准协议之一.

  • 地址解析协议ARP：是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
  • 逆地址解析协议RARP：是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。
  • 网际控制报文协议ICMP：提供差错报告和询问报文，以提高IP数据交付成功的机会
  • 网际组管理协议IGMP：：用于探寻、转发本局域网内的组成员关系。

  

• 虚拟互连网络

  > 因为没有一种单一的网络能够适应所有的用户需求，所以网络互连也变得困难，所以需要一些中间设备

  • 物理层中间设备：转发器(repeater)
  • 数据链路层中间设备：网桥或桥接器(bridge)
  • 网络层中间设备：路由器(router)
  • 网络层以上的中间设备：网关(gateway)

• 分类的IP地址

  > IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。由因特网名字与号码指派公司ICANN进行分配。

  • IP地址编制方法的三个阶段:

  • 分类的IP地址

    > 每一类地址都由 网络号 net-id和 主机号 host-id组成
    > 主机号中全0表示网络地址，全1表示广播地址

  • 子网的划分

  • 构成超网

    IP地址 ：：{，}
    

  

  • A类
  • 由1字节的网络地址和3字节主机地址组成
  • 网络地址的最高位必须是“0“，可指派的网络数为128-2，减2的原因是0.0.0.0对应“本网络”，另外一个是127.0.0.1是本地软件的回环地址，用于测试自己电脑IP地址是否可用。
  • 地址范围1.0.0.0到126.255.255.255
  • 最大主机数为2563-2=16777214台，减2的原因是全0的主机号字段代表该IP地址是”本主机“，全1表示”所有的“，表示该网络上的所有主机
  • B类
  • 由2字节的网络地址和2字节主机地址组成
  • 网络地址的最高位必须是“10”，可指派的网络数为 214 -1，因为最高位为10，所以不存在全0全1的情况，但是B类网络地址128.0.0.0是不指派的，可指派最小网络地址是128.1.0.0
  • 地址范围128.0.0.0-191.255.255.255
  • 最大主机数为2562-2=65534台，减2同样是全0全1情况。
  • C类
  • 由3字节的网络地址和1字节主机地址组成
  • 网络地址的最高位必须是“110”，可指派的网络数为221-1，192.0.0.0不指派，最小可指派网络地址是192.0.1.0
  • 地址范围192.0.0.0-223.255.255.255
  • 最大主机数为256-2=254台，减2同样是全0全1情况。
  • D类是多播地址，“lll0”开始
  • E类地址保留为今后使用，“llll0”开头
• IP地址的特点:
  • IP地址是一个分等级的地址结构。第一，IP地址管理机构在分配IP地址时只分配网络号（第一级），剩下的主机号（第二级）由得到该网络号的单位自行分配。第二，路由器仅根据目的主机所连接的网络号转发分组，这样就可以使路由器表中的项目数大幅度减少，从而减少了路由表所占的存储空间以及查找路由表的时间。
  • 实际上IP地址是标志一个主机和一条链路的接口。当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的IP地址，其网络号必须是不同的。这种主机称为多归属主机。由于一个路由器至少连接到两个网络，因此一个路由器至少应当有两个不同的IP地址。
  • 用转发器或网桥连接起来的若干个局域网仍为一个网络
  • 在IP地址中，所有分配到的网络号的网络都是平等的。

  > 物理地址是数据链路层和物理层使用的地址
  >
  > IP地址是网络层和以上各层使用的地址，是一种逻辑地址。
  >
  > IP地址放在IP数据报的首部，硬件地址放在MAC帧的首部。
  >
  > 在IP层抽象的互联网上只能看到IP数据报。
  >
  > 虽然在IP数据报首部有源站IP地址，但路由器只根据目的站的IP地址的网络号进行路由选择。
  >
  > 在局域网的链路层，只能看到MAC帧。
  >
  > 皮层抽象的互联网屏蔽了下层复杂的细节，使用统一的、抽象的IP地址研究主机和主机或者路由器之间的通信。

• IP数据报

  • 一个IP数据报由首部（20 字节+可选字段）和数据两部分组成

• 版本 占4位，IP协议的版本。
• 首部长度 占4位，可表示最大十进制数值是15.
• 区分服务 占8位，用来获得更好的服务
• 总长度 总长度字段为16位

在IP层下面的每一种数据链路层协议都规定了一个数据帧中的数据字段的最大长度，这称为最大传送单元MTU。

• 标识 占16位
• 标志 占3位，标志字段中的最低位记为MF（More Fragment）。MF = 1 表示后面“还有分片”的数据报。MF= 0 表示这已经是数据报中的最后一个。标志字段中间的一位记为DF（Don’t Fragment），意思“不能分片”，只有当DF = 0时才允许分片。
• 片偏移 占13位，片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。片偏移一8个字节为偏移单位，每个分片的长度一定是8字节的整数倍。
• 生存时间 占8位，TTL（Time To Life），数据报在网络中的寿命。
• 协议 占8位，表示数据报使用何种协议。
• 首部检验和 占16位，检验数据报的首部，不包括数据部分。
• 源地址 占32位
• 目的地址 占32位

• 分组转发

  > 路由表必须包含三项内容：目的网络地址、子网掩码和下一跳地址。

  1. 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。
  2. 若网络 N 与此路由器直接相连，则把数据报直接交付目的主机 D；否则是间接交付，执行3。
  3. 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否则，执行4。
  4. 若路由表中有到达网络 N 的路由，则把数据报传送给路由表指明的下一跳路由器；否则，执行5。
  5. 若路由表中有一个默认路由，则把数据报传送给路由表中所指明的默认路由器；否则，执行6。
  6. 报告转发分组出错。

• 划分子网

  IP地址：：={，，}
  

  • 两级IP地址缺陷：

  • IP 地址空间的利用率有时很低。

  • 给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。

  • 子网划分的基本思路：

  • 划分子网纯属一个单位内部的事情，单位对外仍然表现为没有划分子网的网络。

  • 划分子网的方法是从主机号借用若干个位作为子网号。

  • 路由器在收到IP数据报后，按目标网络号和子网号定位目标子网

  • 子网掩码:子网掩码是一个网络或一个子网的重要属性

  • 不管网络有没有子网，只要把子网掩码和IP地址进行逐位的“与”运算（AND），就能立即得出网络地址。这样在路由器处理到来的分组是就可以采用同样的算法。

  > A类地址的默认子网掩码是255.0.0.0，或0xFF000000;
  > B类地址的默认子网掩码是255.255.0.0，或0xFFFF0000;
  > C类地址的默认子网掩码是255.255.255.0，或0xFFFFFF00;

• 构成超网(无分类编址CIDR)

  > 无分类域路由选择CIDR(Classless Inter-Domain Routing)
  >
  > 网络前缀越短，其地址块所包含的地址数就越多。而在三级结构的IP地址中，划分子网是使网络前缀边长。
  >
  > 构成超网：由于一个CIDR地址块中含有很多地址，所以在路由表中就利用CIDR地址块来查找目标网络，这种地址的聚合常称为路由聚合，也称构成超网。

  • 主要特点

  • CIDR消除了传统的A、B、C类地址以及划分子网的概念，用网络前缀代替网络号和子网号，后面的部分指明主机。因此，CIDR使IP地址从三级编址(使用子网掩码)，又回到了两级编址，但这已是无分类的两级编址。

    IP地址：：={，}
    

  • CIDR把网络前缀相同的连续的IP地址组成一个”CIDR地址块”只要知道CIDR地址块中的任何一个地址，就可以知道这地址块的起始地址(即最小地址)和最大地址，以及地址块中的地址数。

• 网际控制报文协议ICMP

  > 为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了ICMP，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
  >
  > ICMP报文种类有两种，ICMP差错报告报文和ICMP询问报文

  • ICMP差错报告报文:
  • 终点不可达 当路由器或主机不能交付数据报时就向源点发送终点不可达报文。
  • 源点抑制 当路由器或主机由于拥塞而丢弃数据报时，就向源点抑制报文，使源点知道应当把数据报的发送速率放慢
  • 时间超长 当路由器接收到生存时间为0的数据报时，除了丢弃数据报外，还要向源点发送时间超过报文。
  • 参数问题 当路由器或目的主机收到的数据报的首部中有的字段的值不正确时，就该丢弃该数据报，并向源点发送参数问题报文。
  • 改变路由（重定向） 路由器把改变路由报文发送给主机，让主机知道下次应将数据报发送给另外的路由器
  • ICMP询问报文：
  • 回送请求和回答 ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。
  • 时间戳请求和回答 ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间。

• 路由选择协议

  > 因特网将整个互联网划分为许多较小的自治系统（autonomous system），记为AS。一个AS对其他AS表现出的是一个单一和一致的路由选择策略。
  >
  > 自治系统之间的路由选择也叫域间路由选择（interdomain routing）,而在自治系统内部的路由选择叫做域内路由选择（intradomain routing）

  • 内部网关协议IGP（Interior Gateway Protocol） 在一个自治系统内部使用的路由选择协议，与在互联网中的其他自治系统选用什么路由选择协议无关。如RIP和OSPF协议。
  • 外部网关协议EGP（External Gateway Protocol） 若源主机和目的主机处在不同的自治系统中（这两个自治系统可能使用不同的内部网关协议）。当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。
• 内部网关协议RIP(Routing Information Protocol)

  > 内部网关协议中最先的到广泛使用的协议，叫路由信息协议。RIP是一种分布式的基于距离向量的路由选择协议，最大特点就是简单。

  • RIP协议“距离”：从一路由器到直接连接的网络的距离定义为1.从一路由器到非直接连接的网络的距离定义为所经过的路由器数加1.

  • 优缺点：

  • RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。

  • RIP 协议最大的优点就是实现简单，开销较小。

  • RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。

  • 路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。

  • 仅和相邻路由器交换信息。

  • 路由器交换的信息是当前本路由所知道的全部信息，即自己的路由表。

    > 路由表中最重要的信息就是：到某个网络的距离最短，下一跳地址。路由表更新的原则是找出到每个目的网络的最短距离。这种更新叫做距离向量算法。

  • 按固定的时间间隔交换路由信息

• 内部网关协议OSPF(Open Shortest First)\

  > 分布式的链路状态协议

  • 优缺点:
  • 使用洪泛法向本自治系统中所有路由器发送信息。
  • 发送的信息是与本路由器相邻的所有路由器的链路状态。
  • 只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。
  • OSPF允许管理员给每条路由指派不同的代价。OSPF对于不同类型的业务可计算出不同的路由。
  • 若果到同一个目的网络有多条相同代价的路径，那么可以将同信量分配给这几条路径，这叫做路径间的负载均衡。
  • 所有在OSPF路由器之间交换的分组，都具有鉴别的功能。
  • OSPF支持可变长度的子网划分和无分类的编址CIDR.
  • 由于网络中的链路状态可能经常发生变化，因此OSPF让每一个链路状态都带上一个32位的序号，序号越大状态就越新。

• 外部网关协议BGP

  > 不同自治系统的路由器之间交换路由信息的协议，它采用路径向量路由选择协议

  • 自治系统AS之间的路由选择必须考虑有关策略。
  • BGP只能力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由。

• 虚拟专用网VPN

  • 在因特网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发
  • 利用公用的因特网作为机构专用网之间的通信载体，这样的专用网又称为虚拟专用网VPN（virtual private network）。所有通过因特网传送的数据都必须加密。

• 网络地址转换NAT（network address translation）

  • 使用端口号的NAT也叫网络地址与端口号转换NAPT（network address and port translation）

运输层

运输层向它上面的应用层提供通信服务，两个主机进行通信就是两个主机中的应用进程相互通信。通信的真正端点并不是主机而是主机中的进程。端到端的通信是应用进程之间的通信。

• 功能：
  • 运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）
  • 运输层还要对收到的报文进行差错检测
  • 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP

  

• 用户数据报协议 UDP(User Datagram Protocol)

  > IP数据报的检验和检验IP数据报的首部，UDP检验和是把首部和数据部分一起都检验的。

  • 特点:

  • UDP是无连接的，发送数据之前不需要建立连接，减少了开销和发送数据之前的时延。

  • 使用尽最大努力交付

  • 面向报文

  • 没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。

  • 支持一对一、一对多、多对一和多对多的交互同信。

  • 首部开销小，只有8字节，TCP20字节。

    

• 传输控制协议TCP（transmission control protocol）

  • 特点：

  • TCP是面向连接的运输层协议。

  • 每一条TCP连接只能有两个端点，每一条TCP连接只能点对点的。
  • TCP提供可靠的交付。通过TCP连接传送的数据，无差错、不丢失、不重复、并且按序到达。
  • TCP提供全双工通信。

  • 面向字节流。TCP中的“流”指的是流入到进程或者从进程流出的字节序列。

  • TCP连接

  > 套接字 socket = （IP地址：端口号）
  > 每一条TCP连接唯一地被通信两端的两个端点（两个套接字）所确定。

  TCP连接：：={socket1，socket2} = {（IP1：port1），（IP2：port2）}
  

  • ##### TCP可靠传输的实现

  > TCP采用了一种自适应算法，它记录一个报文段发出的时间，以及收到相应的确认的时间。这两个时间之差就是报文段的往返时间RTT。TCP保留了RTT的一个加权平均往返时间RTTs（又称为平滑的往返时间）。

  • ##### TCP的流量控制

  > 流量控制（flow control）就是让发送方的发送率不要太快，要让接受方来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。发送方的发送窗口不能超过接收方给出的接收窗口的数值。TCP的窗口单位是字节，不是报文段。

  • ##### TCP的拥塞控制

  > 慢开始（slow-start）、拥塞避免（congestion avoidance）、快重传（fast retransmit）和快恢复（fast recovery）。

  • 慢开始和拥塞避免

    > 发送方维持一个叫做拥塞窗口（congestion window）的状态变量。拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口。

    

    • 慢开始算法的思路：先探测一下，由小到大逐渐增大发送窗口。使用慢开始算法后，没经过一个传输轮次（transmission round），拥塞窗口cwnd就加倍。(2的指数增长)
    • 拥塞避免算法的思路: 让拥塞窗口cwnd缓慢地增加，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1。这样，拥塞窗口cwnd按现行规律缓慢增长，比慢开始算法的拥塞窗口增长速率缓慢得多。 (+1增长)
  • 快重传和快恢复

    

    • 快重传算法首先要求接受方每收到一个失序的报文段后就立即发出重复确认（为的是使发送方及早知道有报文段没有到达对方）而不要等待自己发送数据时才进行确认。
    • 快恢复算法:
    • 当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把满开始门限ssthresh减半。这是为了预防网络发生拥塞。
    • 由于发送方现在认为网络很可能没有发生拥塞，因此与慢开始不同之处是现在不执行慢开始算法，而是把cwnd值设置为慢开始门限ssthresh减半后的数值，然后开始执行拥塞避免算法（“加法增大”），使拥塞窗口缓慢地线性增大。

    

    > 在采用块回复算法时，慢开始算法只是在TCP连接建立时和网络出现超时时才能使用。发送方的发送窗口一定不能超过对方给出的接收窗口值rwnd.

  • TCP的运输连接管理

  

  > 三次握手
  >
  > 在确认报文段中应把SYN位和ACK位都置1，确认号是ack = x+1 ，同时也为自己选择一个初始序号seq = y。这个报文段也不能携带数据，但要消耗掉一个序号。

• 端口

  > 在协议栈层间的抽象的协议端口是软件端口，软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。
  > TCP/IP使用源端口和目的端口两个重要字段，用一个16位端口号来标志一个端口。

  • 常用端口

  

应用层

• 域名系统DNS(domain name system)

  > 因特网使用的命名系统，用来把便于人们使用的机器的名字转换为IP地址。域名系统其实就是名字系统。

  • 域名的解析过程：
  • 主机向本地域名服务器的查询一般都采用递归查询(recursive query).
  • 本地域名服务器向根域名服务器的查询通常是采用迭代查询(iterative query)

• 文件传送协议

  • ##### 文件传送协议FTP(file transfer protocol）

  > 英特网上使用得最广泛的文件传送协议。
  > 网络文件系统NFS，允许应用进程打开一个远地文件，并能在该文件的某一个特定的位置上开始读写数据。

  • 简单文件传送协议TFTP（trivial file transfer protocol）

  • TFTP可用于UDP环境。

  • TFTP代码所占内存较小。这对较小的计算机或某些特殊用途的设备是很重要的，这些设备不需要硬盘，只需要固化TFTP和UDP以及IP的小容量只读存储器即可。
  • 每次传送的数据报文中有512字节的数据，但最后一次可不足512字节。
  • 数据报文按序编号，从1开始。
  • 支持ASCⅡ码或二进制传送。
  • 可对文件进行读或写。
  • 使用简单地首部。

• 远程终端协议TELNET

  > 又称为终端仿真协议。它定义了数据和命令应怎样通过因特网，这些定义就是所谓的网络虚拟终端NVT（network virtual terminal）。所有的通信都是用8位一个字节，在运转时，NVT使用7位ASCⅡ码传送数据，而当高位置1时用作控制命令。

• 万维网WWW

  > 万维网是一个分布式的超媒体（hypermedia）系统，它是超文本系统的扩充。万维网以C/S式工作。万维网使用统一资源定位符URL（uniform resource locator）来标志万维网上的各种文档。使用超文本传送协议HTTP实现交互.

  • 代理服务器（proxy server）

  > 一种网络实体，又称为万维网高速缓存（web cache）。

  • HTTP

  > http是面向事务的应用层协议，http协议是无状态的

  • 请求报文–从客户向服务器发送请求报文。

    > 请求报文的第一行“请求行”只有三个内容，即方法，请求资源的URL，以及http的版本。

  • 响应报文–从服务器到客户的回答。

    > 响应报文的第一行就是状态行。包含三个内容，http版本，状态码，以及解释状态码的简单短语。

  • 简单网络管理协议SNMP：

  • SNMP本身，负责读取和改变代理中的对象名及其状态数值。

  • 管理信息结构SMI，定义命名对象和定义对象类型的通用规则，以及把对象和对象的值进行编码的基本编码规则BER。
  • 管理信息库MIB，在管理的试题中穿件了命名对象，并规定其类型。

• 邮件系统

  • 组成构件：
  • 用户代理、邮件服务器，以及邮件协议（包括邮件发送协议，如SMTP，邮件读取协议，如POP3）。

---

切面式补充：

1.网络互连硬件

• 物理层的互连设备：中继器、集线器

  • 中继器：用于扩展局域网网段的长度。由于中继器只在两个局域网网段间实现电器信号的恢复和整形，因此它仅用于连接相同的局域端。
  • 集线器：可看作一种特殊的多路中继器，也具有信号放大功能。使用双绞线的以太网多用Hub扩大网络，同时也便于网络维护。以集线器为中心的网络优点是当网络系统中某条线路或某结点出现故障时，不会影响网上其他结点的正常工作

• 数据链路层的互连设备：网桥、交换器

  • 网桥：网桥要分析帧地址字段，决定是否要把帧转发到另一个网络段上。确切的说，网桥工作于MAC子层，只要两个网络MAC子层以上的协议相同，都可以用网桥互连。网桥检查帧的源地址和目的地址，如果目的地址和源地址不在同一个网络段上，就把帧转发到另一个网络段上；若两个地址在同一个网络段上，则不转发，所以网桥能起到过滤帧的作用。
  • 交换机：交换机是一个具有简化、低价、高性能和高端口秘籍特点的交换产品，它是按每一个包中的MAC地址相对简单地决策信息转发，而这种转发决策一般不考虑包中隐藏的更深地其他信息。交换机转发数据的延迟很小，操作接近单个局域网性能，远超过了普通桥接的转发性能。常见的交换机有存储转发、快速转发和碎片丢弃三种交换模式。

• 网络层互连设备：路由器

  • 路由器：用于连接多个逻辑上分开的网络。当数据从一个子网传输到另一个子网时，可通过路由器来完成。路由器具有很强的异种网互连能力。

  > 通常把网络层地址信息叫做网络逻辑地址，把数据链路层地址信息叫做物理地址。路由器最主要的功能就是选择路径。在路由的存储其中维护着一个路径表，记录各个网络的逻辑地址，用于识别其他网络。路由器的功能还包括过滤、存储转发、流量管理和介质转换等。

• 应用层互连设备：网关

  • 网关：在一个计算机网络中，当连接不同类型而协议差别又较大的网络时，则要选用网关设备。网关的功能体现在OSI模型的最高层，他将协议进行转换，将数据数据重新分组，以便两个不同类型的网络系统之间进行通信。一般来说，网关只进行一对一的转换，或者少数几个特定应用协议的转换，所以网关很难实现通用的协议转换。

2.网络协议

• 局域网协议

  • LAN模型：把数据链路层分成逻辑链路控制（LLC）子层和介质访问控制（MAC）子层，把网络层中的寻址，排序，流控和差错控制都放到了LLC子层来实现。

• 广域网协议

  • 对点协议(PPP)：主要用于拨号

• *TCP/IP协议簇

  > TCP/IP分层模式：四层，应用层，传输层，网际层，网络接口层

  • 网际层：其中的协议除了IP外，还有ICMP、ARP、RARP，理解协议之间的关系。

  • 传输层：TCP和UDP

  • 应用层：NFS，Telnet，SMTP，DNS，SNMP，FTP等

  > DNS（域名系统）：用来把便于人们使用的机器名字转换成IP地址
  >
  > FTP（文件传送协议）：使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。
  >
  > Telent（远程终端协议）：用户用TELENT就可在其所在地通过TCP连接注册到原地的另一个主机上。TELENT能适应许多计算机和操作系统的差异。
  >
  > HTTP（超文本传送协议）：定义了浏览器怎么向万维网服务器请求万维网文档，以及服务器怎么把文档传送给服务器。HTTP使用的是面向连接的TCP作为运输层协议。
  >
  > SMTP（简单邮件传送协议）
  >
  > MIME（通用因特网邮件扩充）
  >
  > POP3（邮局协议第三版本）
  >
  > IMAP（网际报文存取协议）
  >
  > DHCP（动态主机配置协议）
  >
  > SNMP（网络管理协议）：为解决Internet上路由器管理问题而提出的