计网复习笔记

数字通信优点：抗干扰性强，保密性好，设备易于集成，便于计算机处理

缺点：占用较多的带宽，信道利用率低

数据通信包括：数据传输、数据交换、数据处理

实现任意两台设备之间的通信：把所有设备都连接到一个通信网络上

数据通信系统由三个子系统组成：终端设备子系统、数据传输子系统、数据处理子系统

数据通信网络的作用：传输数据；交换数据

互连网 internet 互联网 Internet

因特网的发展

第一阶段：从单个网络ARPANET向互连网发展

Internet起源-----1969年，美国国防部创建第一个单个的分组交换网ARPANET。

世界上第一个计算机网络是ARPANET。

因特网的雏形------1975年，出现互联网。

因特网的诞生------ 1983年，TCP/IP协议成为这个互联网标准协议

第二阶段：构建三级结构的因特网

1986年，由美国国家科学基金会NSF建立的三级计算机网络---主干网，地区网和校园网。覆盖全美主要大学和研究所。并且，后来成为因特网主要部分。

1991年，美国政府将主干网转交给私人公司来经营，并开始对接入因特网的单位收费。

1993年因特网主干网速率45Mb/s(T3速率) 。

国家主干网➡地区网➡校园网

第三阶段：基于ISP和NAP的多级结构的因特网

因特网的组成

核心部分

由大量的各种网络和连接这些网络的路由器组成。它**$\textcolor{red}{为周边的主机提供连通和交换服务。}$**

在网络核心部分起特殊作用的是路由器，主要采用的分组交换方式来实现数据通信。

因特网的核心部分的工作方式：

1）路由器转发分组；

2）路由器之间不断交换路由信息，以更新路由表能反映出网络拓扑的变化。

周边部分

由所有连接在因特网上的主机组成。为用户提供通信资源(如数据、音频或视频)共享

位于周边部分的任何两台主机之间的通信，实际上指：“主机A的某个进程和主机B上的另一个进程的通信” 。通常这些主机称为端系统。

端系统间通信的两种模式：

$\textcolor{red}{1、客户/服务器模式 2、对等模式}$

客户/服务器模式

客户是服务的请求方，服务器是服务的提供方

客户软件特点

 一般运行于用户的个人计算机上，在打算通信时主动向远地服务器发起通信请求；

 进行通信时临时成为客户，但也可在本地进行其他计算；

 可以访问多个服务器，但一次只能访问一个；

 不需要特殊的硬件和复杂的操作系统。

服务器软件特点

 是专用的提供某种服务的特权程序；

 被动的等待并接受来自多个客户所发起的通信请求；

 一般在系统启动时被执行，可以同时连续运行以处理多个远程或本地客户的请求；

 一般需要强大的硬件和高级操作系统支持。

对等模式

对等模式 (peer-to-peer，简写 P2P)是指两个主机通信时所处的地位是对等的，只要它们运行着对等连接P2P软件就可以同时起着客户或服务器的作用向对方提供服务

对等模式的特点：从本质上看仍然是使用客户/服务器方式，但是对等连接中的每一个主机既是客户又同时是服务器

计算机网络分类：

1、拓朴结构：星形、树形、总线形、环形、网格形

2、通信方式：广播网络、点对点网络

3、覆盖范围：广域网WAN（几十到几千公里）、城域网MAN（5到50公里）、局域网LAN（1公里左右）、个域网PAN（小于10米）

4、服务对象：公用网、专用网

5、工作方式：资源子网、通信子网、把用户接入因特网的网络

计算机性能指标

速率

往往指的是额定速率或标称速率，单位b/s kb/s Gb/s Tb/s

实际速率往往比额定速率要低

带宽

在单位时间内从网络中某信道所能通过的“最高数据率”

单位“比特每秒”

吞吐量

指单位时间内通过某个网络(或信道、接口)的实际数据量

吞吐量受网络带宽或网络额定速率的限制

时延

1、发送时延（传输时延）

2、传播时延

3、处理时延

指主机或网络结点(路由器或交换机) 处理分组所花费的时间。包括对分组的首部分析、从分组中提取数据部分、进行差错检验或查找适当的路由等 。

4、排队时延

指分组进入网络结点后，先排队等待被处理的时间，以及处理完毕后在排队等待被转发的时间。排队时延的长短往往取决于网络中当时的通信量。当网络的通信量很大时，会发生队列溢出，使分组丢失，这相当于处理时延为无穷大。

时延带宽积

利用率

网络协议

为进行网络中的数据交换而建立的规则、标准或约定即网络协议(network protocol)，简称为协议。

组成要素：语法、语义、同步

分层的好处：

各层之间是独立的

灵活性好

易于实现和维护

能促进标准化工作

分层的原则：

当需要有一个==不同等级的抽象==时，就应当==有一个相应的层次==。

每一层的功能应当是非常明确的

层与层的边界应该选择得使通过这些边界的信息量尽量地少些

层的数目应适当

计算机网络的体系机构：==计算机网络的各层及其服务和协议的集合==

计算机网络模型

1、OSI模型

2、TCP/IP参考模型

具有五层协议的体系结构—“教科书式”

物理层

建立、维持和终止物理连接，实现透明地传送比特流

数据链路层

实现在==两个相邻结点间的线路上==无差错地传送以帧为单位的数据

核心协议：点对点信道的PPP、PPPoE协议；广播信道的局域网协议

网络层

实现在两个相邻结点间的线路上无差错地传送以帧为单位的数据

路由选择；拥塞控制

核心协议：IP ICMP ARP RARP

传输层

传输层负责整个消息从信源到信宿(==端到端==)无差错、按顺序地传递到达目的地。

核心协议：TCP协议；UDP协议

应用层

为用户的应用进程提供网络服务

数据封装目的：增加首部或尾部控制信息，主要包括：地址、差错检错编码、协议控制

实体：发送或接收信息的硬件或软件进程

对等实体：位于对等层的交互实体

协议：两个对等实体通信行为规则的集合

服务：同一开放系统中某层向其相邻上一层提供的操作并屏蔽细节具体实现

在协议控制下，两对等实体间通信使本层向上提供服务，要实现本层协议，还需要使用下面一层提供的服务

协议是水平的，服务是垂直的

上一层只能看见下一层提供的服务而无法看见下面的协议。亦即下面的协议对上面的服务用户是透明的

传输方式

串行传输和并行传输

并行传输：适用于传输速率高的短距离数据传输

串行传输：适用于远距离数据传输

异步传输和同步传输

异步传输 传输以字符为单位，被传送的每一个字符一般都附加有1个起始位和1个停止位，起始位与停止位的极性不同，以实现字符同步。空闲位和停止位极性相同。

同步传输 传输以数据帧为单位。把每个完整数据块以帧作为整体传输，并做到：①发/收之间的时钟同步；②每一帧建立同步标志，建立帧同步。

导引型传输媒介：

双绞线：

UTP 无屏蔽双绞缆

FTP 屏蔽双绞缆

SFTP 屏蔽金属箔双绞电缆

STP 屏蔽双绞电缆

同轴电缆：

50欧姆电缆，主要用于在数据通信中基带数字信号的传输，广泛用于传统10Mbps以太网初期（同轴电缆以太网已淘汰）

75欧姆电缆，有线电视CATV

电力线：输送电能的电力线路

光缆：

由纤芯、包层和护套组成。

多模光纤：基于光的全反射

单模光纤：基于将光纤的直径减小到只有几个光波长量级

优点：

• 频带宽，约为108MHz量级，通信容量非常大。

• 远距离传输衰耗很小，中继距离长。

• 抗雷电、抗电磁干扰性能好，适于大电流脉冲干扰环境。

• 防窃听，保密性好。

• 体积小，重量轻

信道争用访问技术

多点接入 争用访问

CSMA技术（载波监听多点接入技术）

==发前先听==

特点：

发送数据之前监听同一信道是否空闲

发送数据前，一旦监听到有别的站正在发送，就暂不发送

开始发送数据后，即使发生冲突，也不停发，而是连续发送

1、非坚持CSMA

工作过程：发送数据前，

① 一旦监听到信道空闲，则立即发送帧；

② 一旦监听到信道忙，就不再继续坚持监听，而根据协议的算法延迟一个随机时间后，再重新监听。返回① ② 。

缺点：可能在推迟时间内线路空闲，信道利用率不高。

2、1-坚持CSMA

工作过程：发送数据前，

① 当监听到信道空闲时，就以立即（概率1的原则）发送帧，且一直发送完毕；

② 如果监听到信道为忙，则继续监听下去，一直坚持到信道变成空闲为止。返回①。

3、p-坚持CSMA

工作过程：发送数据前，

① 当监听到信道为空闲时，以概率 p（0< p <1）立即发送帧，而以概率(1- p)延迟一段时间τ (端─端传播时延)再重新监听信道；

② 当监听到信道为忙时，则继续监听下去，一直坚持到信道空闲为止。 返回 ①。

环访问技术

令牌环

① 令牌是唯一的。发送数据时，结点必须持有令牌。

② 令牌在环路中沿一定方向传递，使每个结点都平等地发送信息。

③ 令牌有“忙”“闲”两种状态

④ “忙”令牌沿环路传送：

⑤ 只有当源站释放一个新的“闲”令牌，其它站点才能截获“闲”令牌并进行数据传输

优点：易于调节通信量

缺点：“复杂地”管理令牌

令牌丢失 恢复令牌 一张令牌 管理站有效

时隙环

环路上的传送时间划分为==若干个固定长度的时间段==

时隙状态：E-空 F-满

传送数据的站必须等待一个空时隙到达

工作原理：

① 初始，环路中都为“空”时隙。

② 一旦某站点等到“空”时隙到达，则将“空”时隙改为“满”时隙，并且加入要传送数据。由于一个环可分为若干时隙，因而可允许若干个帧同时在环上传送。

③ 到达目的站，目的站复制接收数据，设置返回源站。

④ 当返回源站，源站将“满”时隙重置为“空”时隙。

缺点：带宽浪费

信道复用技术

多路复用是为了提高线路利用率，将多路信号合并成一路复合信号在一条公用链路上传输，到达接收端进行分离的技术

频分复用技术FDM

FDM是指将传输链路的总带宽分割若干个子信道，每个子信道传输一路信号

时分复用技术TDM

TDM是指将整个传输时间分为许多时间间隔（称为时间片）。每个时间间隔被一路传输数据所占用

同步时分复用技术

“同步” 指复用器为每个用户分配固定的等长时间片，每个时间片周期循环使用，要求收发双方保持同步。

发送的TDM帧由时间片的一个完整循环所组成

缺点：不能保证使用链路的全部带宽；带宽浪费

异步时分复用技术

“异步” 是指有弹性、不固定，意味着只有当用户有数据要传输的时候才分配时间片。

波分复用技术WDM

实质是光的频分复用

整个波长频带被划分为若干个波长范围，每路信号占用一个波长范围来进行传输。

码分复用技术CDM

利用不同的码序列分割成不同信道的多址技术

工作原理：

1、每一个比特时间划分为m个短的间隔，称为码片

2、每个站分配的码片数列必须 各不相同，互相正交

3、任何一个码片向量和该码片向量自己的规格化内积为 1 ；任何一个码片向量和该码片向量反码的规格化内积为 –1

数据交换技术

电路交换技术

通信期间始终占用全部电路带宽资源

1.建立电路

2.传送数据

3.拆除电路

分组交换技术

1、以分组为传输单位

2、以分组首部的目的地址的转发

3、基于交换结点的存储-转发

（1）若要连续传送大量的数据，且其传送时间远大于连接建立时间，则电路交换的传输速率较快。

（2）报文交换和分组交换不需要预先分配传输带宽，在传送突发数据时可提高整个网络的信道利用率。

（3）由于一个分组的长度往往远小于整个报文的长度，因此分组交换比报文交换的时延小，同时也具有更好的灵活性。

物理层

作用：屏蔽掉物理设备、传输媒介、通信手段的差异；传输媒介上透明传送比特流；

为数据链路层提供统一的数据传输服务

接口特性

1.DTE---数据终端设备

• 计算机；终端；路由器；各种I/O设备

2.DCE---数据电路终结设备

• 调制解调器；集线器；交换机

机械特性；电气特性；功能特性；规程特性

常用标准

EIA-RS-232

主机与终端之间的近距离通信

• 机械特性

• 25芯

• 电气特性

• 采用负逻辑

• -5V ～ -15V 为逻辑“1”电平；

+5V～ +15V 为逻辑“0”电平。

• 功能特性

• 规程特性

• CC（数据设备就绪）；

CD （数据终端就绪）；

CA （请求发送）；

CB （允许发送）

RJ-45

8芯的模块化插孔或插座

网线排序方式

• T568A

• T568B

线序连接方式

• 交叉互连

• 两个类型一样的设备

• 直通连接

• 两个类型不一样的设备

1–发送+；2–发送-；3–接收+；6–接收-

PCM传输体制

同步光纤网SONET

同步数字系列SDH

SDH基本速率155.52Mb/s

数据链路层

实现在数据链路上透明传输比特流

数据链路：由物理链路及实现通信协议的硬件和软件（网络适配器，即网卡）组成

作用：IP数据报封装成帧；无差错帧中提取IP数据报；无差错的数据链路

主要功能：

• 链路管理

• 帧定界

• 透明传输

• 流量控制

• 差错检测

信道类型：

• 点对点信道

• 广播信道

帧定界

封装成帧（framing）就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧

首部和尾部的一个重要作用：帧定界（确定帧界限）

透明传输

解决问题–字节填充法

每当在数据中出现控制字符“SOH”与“EOT”时就将其转换为另一个字符，而这个字符不会被错误解释为控制字符

差错检测

循环冗余检验CRC是数据链路层被广泛采用的一种进行差错检测的冗余技术

==利用模2除法运算，加法不进位，减法不借位，刚好是异或操作==

点对点信道的数据链路层

常见协议：HDLC；PPP

PPP协议

• 数据链路层协议，点到点链路数据传输

• PPPoE

• 以太网上运行的PPP

• 将PPP封装在以太网（Ethernet）框架中的一种网络隧道协议

• 宽带接入Internet

• PPP协议设计需求：

• 简单

• 帧封装

• 透明传输

• 差错检测，确保无差错接收

• 多种网络层协议

• 多种类型链路

• 检测连接状态

• 最大地址单元

• 网络层地址协商

• 数据压缩协商

• 不支持的功能

• 无需纠错控制

• 无需流量控制

• 不存在乱序交付

• 无需支持多点链路

• 只支持全双工通信

• 组成

• IP数据报封装到串行链路

• 链路控制协议LCP

• 网络控制协议NCP

• PPP帧的透明传输—字节填充法（使用异步传输时）

• 发送端（转义符为0x7D)

• 若在信息（数据）字段中出现0x7E和0x7D字节，转变成： 0x7E → (0x7D，0x5E)；0x7D → (0x7D，0x5D)

• 若信息字段中出现ASCII码的控制字符(即数值小于0x20)，则在该字符前面要插入一个0x7D字节，同时该字符的编码加以改变。例如：0x03→(0x7D，0x23)

• 零比特填充法（同步传输）

• PPP协议状态图

广播信道

局域网

特点：

• 覆盖范围较小，一般在10km以内

• 通信速率较高

• 通信时延小，误码率低

• 通信方式灵活，可单播、多播、广播

• 便于系统安装、扩展和维护

• 性能价格比较高

性能技术主要决定于：

• 拓扑结构

• 双绞线

• 同轴电缆

• 光缆

• 传输介质

• 信道访问控制技术

• 随机接入：争用访问

• 受控访问

体系结构

• 物理层

• 媒体接入控制MAC子层

• 逻辑链路控制LLC子层

互联网TCP/IP体系中，适配器（即网卡）上仅安装MAC协议而没有LLC子层。

网络适配器功能：

• 串并行转换

• 对数据进行缓存

• 在计算机的操作系统安装设备驱动程序

• 实现以太网协议

以太网

第一个应用最广泛的LAN技术；简单、便宜；满足网络速率需求：10Mbps~10Gbps

物理拓扑

• 早期的总线拓扑

• 所有结点位于同一个冲突域

• 现在的星型拓扑

• 交换机位于中心

• 每个结点一个单独冲突域

以太网向网络层提供的服务

• 无连接的服务

• 不可靠的服务

• 传输的数据帧无编号

• 目的站收到正确帧，不发确认帧

• 目的站收到差错帧，丢弃此帧，其他什么也不做。差错的重传由高层协议来决定

• 如果高层发现丢失数据而重传，但以太网并不知道这是重传帧，而是当作新帧来发送

MAC层

• 48位（6字节）全局地址

• 前3个字节（高24位），机构唯一标识符OUI

• 后3个字节（低24位），扩展标识符

• MAC帧格式

• 网络适配器

• 适配器（即网卡）具有“过滤”功能

• 网卡从网络上每收到一个MAC帧就首先检查目的MAC地址，如果是发往本站的帧就收下，否则就丢弃

以太网规定了最短有效帧长为64B

为了接收端迅速实现位同步，MAC帧前面插入8 字节

• MAC帧最小长度的规定：最小长度为64B。对于10Mb/s以太网，相当于51.2μs

• MAC帧之间间隔的规定

• 帧间最小间隔为9.6μs

• 一个站在检测到总线开始空闲后，还要等待9.6μs才能再次发送数据

• 无效MAC帧

• 帧的长度与数据长度字段不一致

• 帧的长度不是整数个字节

• 用帧校验序列FCS检验出差错的帧

• 接收到的帧的数据字段长度不在46～1500字节范围内。 有效MAC帧长度在64～1518字节之间

• 无效帧处理：==丢弃，发送端也不重传==

以太网的CSMA/CD协议

• 冲突碰撞

• 解决“冲突” 的协议——CSMA/CD协议

• 核心要点

• 多点接入

• 载波监听

• 碰撞检测

• 强化碰撞

• 退避重传

• 以太网采用截断二进制指数退避算法

• 退避时间T = 2τ×倍数

• 倍数：是在0, 1, …, 2~k -1中取随机数，

k = min(重传次数, 10)

• 重传次数超过16后，丢弃该帧，并向上层报告

==不能同时进行发送和接收,只能进行半双工通信==

物理层扩展以太网

利用转发器（中继器）

• 优点：延长网络距离；放大再生信号

• 缺点：不能控制广播包；不能隔离冲突域

利用集线器

• 特点

• 使用Hub的以太网在物理上是星型网，但逻辑上仍是一个总线网

• 使用CSMA/CD协议，半双工传输，共享逻辑上的总线

• 工作类似多端口的转发器，即复制比特流后转发，无缓存

• 优点

• 扩大了地理覆盖范围

• 使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信

• 缺点

• 所有用户共享带宽，每个用户的可用带宽随接入用户数的增加而减少

• 不同碰撞域使用不同数据率（如10M和100M），就不能用集线器互连

数据链路层扩展

利用网桥扩展

• 网桥功能

• 每个端口相连一个网段（优点：过滤通信量，增大吞吐量）

• 能处理一个完整帧。不转发冲突信号或有问题的帧，丢弃

• 具有过滤帧的功能

利用以太网交换机

• 特点

• 实质是多接口网桥

• 每个接口直接与主机或交换机相连，且工作在全双工方式

• 支持并行交换。 支持多对主机同时通信

• 交换速率较高。支持多速率

• 用户通信独占传输媒体，独占链路带宽，无碰撞传输数据

• 优点

• 隔离碰撞（或冲突）域。用户无碰撞传输数据

• 用户独享带宽，增加总容量

• 转发方式

• 工作原理

• 自学源地址

• 转发、过滤帧

• 广播未知帧

• 更新转发表

• 环路冗余路由问题

• 问题

• 冗余链路可能导致帧在某环路中无限制地兜圈子

• 解决

• 生成树协议STP

虚拟局域网（VLAN）

虚拟局域网其实只是局域网给用户提供的一种服务

• 利用VLAN技术在以太网交换机上分割广播域

• 利用以太网交换机构成VLAN

• 接入链路 (access link) ：主机 交换机；标准以太网帧

• 汇聚链路(trunk link)：交换机交换机；带VLAN标签的802.1Q帧。

• 通过以太网（第二层）交换机，相同VLAN中的主机可以任意通信。不同VLAN中的主机则完全隔离，阻断通信

• 通过第三层交换机或路由器，可实现不同VLAN中的主机之间通信

• 组网方式

• 基于交换机端口的VLAN

• 基于MAC地址的VLAN

• 基于网络层地址的VLAN

• 基于IP组播的VLAN

网络层

任务：网络互联，进而实现在网络之间转发数据报

• 网络层作用—向上提供的服务

• 面向连接的虚电路服务

• 可靠通信由网络来保证

• 建立网络层连接 —— 虚电路(VC)

• 通信双方沿着建立的虚电路发送分组。每个分组的首部只需携带一条虚电路的编号

• 通信结束后，释放建立的虚电路

• 面向无连接的数据报服务

• 可靠通信由用户主机来保证

• 不需要建立网络层连接

• 每个分组可走不同的路径

• 每个分组首部必须携带目的主机的完整地址

• 这种通信方式所传送的分组可能误码、丢失、重复和失序

• 网络层主要功能

• 网络互连

• 分组转发

• 路由选择

网际协议IPv4

三个配套协议：地址解析协议ARP、因特网控制报文协议ICMP、因特网组管理协议IGMP

ARP在最下面，因为IP经常使用这协议

ICMP和IGMP在网际层上部，因为它们要使用IP协议

• 虚拟互连网络

• 实现网络互联的基本要求

• 在互连网络之间提供==一条互连链路==

• 为不同网络的进程间通信提供==合适的路由控制和数据交换机制==

• 为网间通信提供==良好的服务机制==

• 不更改互连在一起的任何网络的体系结构，借助网络互连设备来协调和适配网络之间的各种差异

• 分类的IP地址

• IP地址就是给每个连接在互联网上的主机分配一个在全世界唯一的32bit的标识符

• 标准地址的分类IP地址

• 特殊用途IP地址

• 网络号部分为全“0 ”的IP地址 表示为“本网络”。

• 主机号部分为全“0 ”的IP地址保留用作网络地址

• 主机号部分为全“1 ”的IP地址保留用作广播地址

• 第一个字节为127，为测试地址。如127.0.0.1表示主机将IP数据报回传自身地址

• 私有IP地址

• A类：10.0.0.0~10.255.255.255（1个A类）

• B类：172.16.0.0~172.31.255.255（16个B类）

• C类：192.168.0.0~192.168.255.255（256个C类）

• 路由器对目的IP地址是专用IP地址的数据报不转发

• 划分子网

• 在原来IP地址的主机号(host-id)部分的最高位开始提取出若干位作为“子网号字段”

• 子网掩码

• 采用子网掩码来分离网络号和主机号

• 子网掩码格式：32比特

• 计算网络地址

• （IP地址）AND（子网掩码）=网络地址

• CIDR

• 网络前缀

• IP地址 ::= {<网络前缀>，<主机号>} / 网络前缀所占位数

• “网络前缀”相当于“网络部分”，消除分类的地址和子网划分概念

• CIDR地址块

• CIDR把网络前缀都相同的所有连续的IP地址组成一个CIDR地址块

• CIDR 地址块中包含的地址数一定是2的整数次幂

• 地址掩码

• 采用地址掩码来分离 网络部分 和 主机部分

• 掩码格式：32比特；“网络部分”全为1, “主机部分”全为0

• 路由聚合

• 地址聚合就是从多个小地址块中，找出它们的网络前缀中相同部分，构造一个包含它们的较大地址块

• 地址解释和地址转换

• IP地址与MAC地址

IP地址不能直接用来进行通信

在实际网络链路上传送数据帧，最终还是必须使用MAC地址

• 从虚拟的IP层上只能看到IP数据报的流动

• 经不同网络转发的IP数据报的首部中始终是源端和终端的IP地址，而不出现中间经过的路由器IP地址

• 路由器只根据IP数据报首部中目的IP地址的网络号进行路由选择

• 在链路层上只能看到MAC帧的流动

• MAC帧在传送过程中，当经过不同网络上传送时，其MAC帧首部中填写的源目的硬件地址HAx是不同的

• 路由器只转发分组到目的网络

• 地址解析协议ARP

• 实现将一个已知的IP地址映射到MAC地址

• ARP只能用于具有广播能力的网络

• ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题

• ARP是网络层的一部分，提供IP地址解析服务，是帮助向传输层提供服务的

• 网络地址转换技术NAT

• 供不连接到因特网上的专用网使用的IP地址

• 一个（本地专用网）IP地址域映射到另一个（全球因特网）IP地址域的技术

• 三种类型

• 静态NAT

• 动态NAT

• 网络地址端口转换NAPT

• 工作原理

• 虚拟专用网技术VPN

• 利用公用因特网作为公司专用网的通信载体来实现不同地点的本地网之间通信的技术

• 实现VPN技术：隧道技术+数据加密+身份认证+访问控制

• IP数据报格式

• 首部和数据组成

• 首部

• 首部数据中，前20字节为固定长度，

• 后续数据为选项和填充字段(长度可变：1~40字节)

• 以4个字节为一个首部长度单位

• 数据

• 数据部分用于封装上层(运输层)下传的报文，以字节为单位。其长度也是可变的

• 分片

• 最低位MF：MF=1表示后面“还有分片”。MF=0表示已是最后一个分片。次低位DF：用来控制是否允许数据报分片。只有DF=0才允许分片

• 以8个字节为一个偏移单位

• TTL 生存时间

• 以8个字节为一个偏移单位

• TTL的意义是指明数据报在互联网中至多可经过多少个路由器

• 每经过一个路由器，则TTL值减1

• 当TTL=1,表示该数据报只能在本局域网中传送

• 当TTL=0，表示该数据报将被路由器丢弃，这样就可以避免数据包在网络中无限传输

• 默认情况下，windows xp的TTL=128；unix的TTL=255， win 7的TTL=64

• IP层的分组转发机制

分组转发：直接交付；间接交付

• 未划分子网的分组转发

• 分组在互联网上传送和转发是基于分组首部中的目的主机的

• 路由器是根据分组中的终点（目的地址）所在的目的网络地址查找转发表进行路由选择

• 路由器的转发表中对于每一条路由的定义：（目的主机网络 ，下一跳地址）

• 下一跳

• “下一跳”为Rx转发分组去目的网络中经过的相邻下一个路由器的和Rx处于相同网络的接口的IP地址

• 路由转发

• 使用CIDR的分组转发

• 划分子网后，路由表中对于每一条路由的定义：（目的主机网络，子网掩码，下一跳地址）

• 使用CIDR技术后，路由表中对于每一条路由的定义：（网络前缀匹配，下一跳地址）

• 默认主机路由

• 代替所有具有相同“下一跳地址”的表项。一般在路由表占最低优先级。网络前缀长度为0

• 特定主机路由

• 是为特定目的主机指定路由。一般在路由表占最高优先级。网络前缀长度为32位

• 路由器转发分组步骤

• 最长前缀匹配

• 最长前缀匹配原则

• 从多个匹配结果中，选择具有最长网络前缀的路由

• 网络前缀越长，其地址块就越小，因而路由就越具体(more specific)。

• 最长前缀匹配又称为最长匹配或最佳匹配

互联网的路由选择协议

路由算法是因特网路由选择协议的核心

路由算法的目的是：给定一组路由器以及连接路由器的链路，能找到一条从源路由器到目的路由器的“好”路径

路由选择协议：层次式、自适应的分布式路由选择协议

自治系统AS：内部自治系统；外部自治系统

• 内部网关协议IGP

• 更新一个AS内部路由器中的路由表

• 例如，RIP 路由信息协议，OSPF 开放最短通路优先协议，等等

• 每一个路由器都要与其他路由器不断地交换路由信息

• 路由信息协议RIP

• P是一种分布式的基于距离向量的路由选择协议

• RIP中“距离”定义——路由器跳数(hop count)

• 从一路由器到直接连接网络距离为1

• 从一路由器到非直接连接网络距离为“经过路由器数目+1”

• RIP允许最长路径中最多包含15个路由器。也就是说如果到目的路由器的距离为16，则表示不可达

• RIP特点

• 仅和直接连接的相邻路由器交换路由信息

• 交换的路由信息是当前本路由器的整个路由表

• 本路由器按固定时间间隔交换信息

• 路由表更新方式

• RIP协议优点：实现简单，开销较少

• RIP协议缺点

• 好消息传播快，坏消息传播慢

• 通信开销也逐之增加

• 只适用于较小规模的网络

• 外部网关协议EGP

• 更新连接多个AS的路由器中的路由表

• BGP边界网关协议

因特网控制报文协议ICMP

用于在源主机和路由器之间差错报告和报文控制的协议

• ICMP应用：PING

• 检测两台主机连通性

• ICMP应用：tracert

• 用来从源主机到目的主机的路由跟踪

• 一旦当数据报的TTL = 0时，则该数据报将被丢弃

运输层

任务：不同主机上应用进程间端对端的逻辑通信

• 运输层概述

• 运输层的作用、主要功能

• 切分下传的报文，封装成一个或多个传输层报文段，下传给网络层

• 从报文段中提取报文信息

• 为应用层提供端到端的逻辑通信信道

• 面向连接的可靠信道—运输层TCP协议

• 面向无连接的不可靠信道—运输层UDP协议

• 传输层为应用进程之间提供端对端的逻辑通信；网络层为主机之间提供逻辑通信

• 运输层的主要功能

• 传输层寻址

• 对应用层报文进行分段和重组

• 面向应用层实现复用和分用

• 报文的差错检测

• 进程间的端到端的可靠传输控制

• 端对端的流量控制

• 拥塞控制

• 运输层的两个协议

• TCP：传输控制协议

• 单位：TCP报文段

• UDP：用户数据报协议

• 单位：UDP用户数据报

• UDP和TCP都使用IP协议

• 在发送数据时， UDP和TCP协议数据单元PDU都封装作为下面IP数据报中的数据

• 在接收数据时，IP数据报进行解封，将IP首部去掉后，根据上层使用的是什么运输协议，把IP数据报的数据部分交给上层的UDP或TCP

• 运输层的端口

• 传输层的端口是本主机应用层各种协议进程与传输层应用实体进行层间交互的地址，长度为16bit

• 端口是用来标志本地主机中应用层的不同应用进程。

• 传输层端口分类

• 服务器进程的端口

• 熟知端口。数值为0~1023

• 登记端口，数值为1024~49151

• 客户端进程的端口

• 数值为49152~65535

• 用户数据报协议UDP

• UDP

UDP只在IP数据报服务之上增加端口复用、分用以及差错检测功能

• 优点

• 发送数据前不需建立连接

• UDP不使用拥塞控制和不保证可靠交付，因此主机不需要维持复杂的连接状态表

• UDP用户数据报首部(8个字节)开销少

• 网络出现的拥塞不会使源主机的发送速率降低，这对某些实时应用是很重要的

• UDP报文格式

• 包含：首字段（8个字节，由4个字段组成：源端口地址、目标端口地址、长度字段、校验和）和数据字段

• 传输控制协议TCP概述

• TCP概述

• 主要特点

• TCP是面向连接的

• 每条TCP连接仅实现点对点的通信

• 可靠交付

• 全双工通信

• 面向字节流

• TCP的连接

• 套接字包括IP地址（32bit）和端口号（16bit）

• 套接字 socket∷ =（IP地址 ∶ 端口号）

• 一个TCP连接由源主机套接字和目的主机套接字标识。

TCP连接∷= ( socket1，socket2 )

= ( IP1∶port1 ，IP2∶port2 )

• TCP传输控制

• 可靠传输的工作原理

• 停止等待协议（发送窗口=接收窗口=1）

• 正常传输

• 发送方只有收到接收方返回的确认分组后才能发送新的一个数据分组

• 超时重传:发送方都必须有超时计时器

• 出错或丢失

• 死锁现象

• 确认分组丢失

• 确认分组延误

• 注意事项

• 连续ARQ协议（发送窗口>1,接收窗口=1)

• 提高信道利用率的流水线传输

• 优点:连续发送提高了信道利用率

• 缺点:发送效率低

• 选择重传ARQ协议:只重传出现错误的帧

• TCP可靠传输的实现

• TCP的序号确认

• 窗口—用于流量控制,取值范围为[0,65535]

• TCP拥塞控制

• 出现拥塞情形

• 接收方容量不够

• 网络内部瓶颈

• 拥塞控制策略

• 接受端窗口rwnd

• 拥塞窗口cwnd

• 真正发送窗口值=Min[rwnd,cwnd]

• 发送方控制拥塞窗口cwnd的原则

• 没有出现网络拥塞,增大cwnd

• 出现拥塞,减小cwnd

• TCP拥塞控制方法

• 慢启动

• 由小到大逐渐增大拥塞窗口值，使分组注入到网络的速率更加合理

• 传输轮次

• 每经过一个传输轮次,拥塞窗口cwnd就加倍

• 拥塞避免

• 防止网络过早拥塞，让拥塞窗口缓慢地增大

• 设置慢启动门限ssthresh,ssthresh为出现拥塞时发送窗口值的一半

• 快重传

• 要求接收方每接到一个失效的报文段就立即发出确认，而不要等待发送数据时才捎带确认

• 发送端只要一连收到三个重复确认ACK，即可认为有分组丢失，就立即重传（即“快重传”）

• 快恢复

• 发送端收到连续三个重复确认时，认为网络很可能没有发生拥塞，执行快恢复算法

• 快恢复算法:

• 慢启动门限ssthresh = 当前拥塞窗口cwnd 的一半

• 新拥塞窗口 cwnd不降低设置为1，而是：==新拥塞窗口 cwnd = 慢启动门限 ssthresh==

• 开始执行拥塞避免算法，使拥塞窗口缓慢线性增大

加法增大,乘法减小(AIMD)

• TCP连接管理

三个阶段:连接建立;数据传送;连接释放

• TCP连接建立

• 三次握手

• 当确认比特ACK=0，同步比特SYN=1，表示连接请求报文段

当确认比特ACK=1，同步比特SYN=1，表示连接确认报文段

当确认比特ACK=1，同步比特SYN=0，仅表示对前面发送数据确认的确认报文段

• 数据传输

• TCP连接释放—四次握手

• 特点

• 每个方向都需单独进行关闭

• 发送FIN中止连接

• 一个TCP连接在收到一个FIN后仍能发送数据

• 首先关闭的一方执行主动关闭，另一方执行被动关闭

• 双向连接都关闭为全关闭状态

• FIN=1的报文段消耗一个序号

应用层

任务：各种网络应用的应用进程之间通信需要遵循的规则

应用层概述

• 应用层作用

• 网络体系结构的最高层，网络与用户之间的接口

• 向用户提供各类网络应用所需的应用服务

• 应用层协议

• 应用层协议

• 定义

• 应用进程交换的报文类型

• 各类报文类型的语法

• 报文中各字段的语义

• 进程发送报文的时间及对报文进行响应的规则

域名系统

• 域名系统DNS

• 域名

• 互联网上的主机定义的层次结构式的名字，由一串用点分隔的字符组成

• 域名解析

在DNS中由域名服务器（DNS Server）完成域名与IP地址的转换过程，这个过程称为域名解析

• 域名结构

• 顶级域名

• 国家顶级域名ccTLD

• 通用顶级域名gTLD

• 基础结构域名

• 域名服务器

• 根域名服务器

• 是最重要、最高层次的的域名服务器

• 所有根域名服务器都知道所有顶级域名服务器的域名和IP地址

• 根域名服务器的节点技术

• 顶级域名服务器

• 授权域名服务器

• 本地域名服务器

• 域名服务器的域名解析

• 第一步，访问本地域名服务器

• 第二步，访问非本地的其它域名服务器

万维网

是一个遍布互联网的大规模的、联机式信息储藏所

是一个分布式的超媒体（hypermedia）系统

• 工作方式

• 以客户服务器方式工作

• 统一资源定位符 URL

• 超文本传送协议 HTTP

• 超文本标记语言 HTML

• 各种的搜索工具（即搜索引擎）

电子邮件

三个组成：用户代理、邮件服务器以及电子邮件使用协议

• 电子邮件的发送、接收过程

• 发信人调用用户代理UA 来编辑拟发送的邮件。用户代理用SMTP把邮件传送给发送端邮件服务器

• 发送端邮件服务器将邮件放入邮件缓存队列中，等待发送

• 运行在发送端邮件服务器的SMTP客户进程，与运行在接收端邮件服务器的SMTP服务器进程建立TCP连接，并通过建立的TCP连接进行发送邮件

• 运行在接收端邮件服务器的SMTP服务器进程收到邮件后，将邮件放入收信人的用户邮箱中，等待收信人在方便时进行读取

• 收信人在打算收信时，调用用户代理，使用POP3 (或IMAP)协议将邮件从接收端邮件服务器的用户邮箱中取回

• 电子邮件地址格式

TCP/IP体系规定电子邮件地址的格式如下： 收信人信箱名@邮箱所在主机的域名

• 电子邮件协议

• 简单邮件发送协议：SMTP

• 邮件读取协议

• 邮件下载协议POP3

• 报文存取协议IMAP

• 邮件扩充协议MIME

动态主机配置协议

• 协议配置

连接到因特网上的主机，需要配置的网络协议软件参数一般包括：

IP地址；子网掩码；默认路由器（或默认网关）IP；域名服务器IP等

• DHCP

提供即插即用联网机制

该机制可实现给入网主机从DHCP服务器上动态获取IP地址，并提供子网掩码、默认路由器 IP和域名服务器IP等配置信息，而不用手工配置

• DHCP工作模式

• DHCP客户获取IP地址的过程

• 发现阶段

• 提供阶段

• 选择阶段

• 确认阶段