计算机网络第七版读后感

网络的组成：

1、网络路由节点(终端设备、交换机等)和链路(网线、无线电波等)组成。
2、网络把许多计算机连接在一起，而因特网则把许多网络连接在一起。
3、网络和网络之间可以通过路由器互连起来。

ISP

Internet服务提供商，主机要连接到互联网上必须要向ISP申请IP地址，我国有名的ISP就是电信、移动、联通。
现在的营业厅实际上也是一个小型的ISP，这些营业厅向电信，移动，联通申请批量的IP地址，然后在由世界各地的营业厅给用户安装，接入到互联网。

因特网的组成

因特网分为两部分：
　1、边缘部分：这部分通常指的是用户直接使用的，通常指的就是用户终端主机。
　2、核心部分：这个部分通常是指路由器交换机等，这个部分是为边缘部分提供服务的。

两台主机通信其实就是指两台主机上的两个应用程序通信，或者说是两台主机上的两个进程进行通信。

交换机

为了实现网络上主机和主机之间每一台的通信，如果每一台主机都要和其他主机直接相连，则需要的链路就会随着主机的数量而膨胀，因此交换机就出现了，所有的主机都连接到交换机上，通过交换机来实现每一台主机的两两相连。
　计算机网络实际上就是借用了电话通信交换的模型实现的。

数据传输方式

电路交换：
　先连接建立，然后直接进行数据传送，数据直接传送到终点，不在中间节点中存储，数据传送完之后，直接释放连接。电路交换采用的就是电话通信的方式，先两个终端建立连接，在进行通信。就像打电话一样。

报文交换：
　整个报文全部传送到临接节点，然后存储下来，之后在将数据传到下一个临接节点，直至到目的主机。
　分组交换技术其实就是在报文交换的基础之上，将整个报文进行分组传输。

分组交换：
　网络通信包括电话通信所采用的通信技术都是分组交换。分组交换采用存储/转发技术。把一个数据包分成不同的段。
通常我们把要发送的整块数据称为一个报文。
　邮政通信实际上使用的就是存储转发的形式。

路由器：

主机在互联网的边缘，路由器用来转发分组(多个分组组成一个长报文)的，及进行分组交换。每经过一个路由器，都会将分组(报文)暂时存储一下，查找其报文首部，查找下一个合适的接口，转发到下一个路由器，以此类推，经过一定次数的转发，最终到达目的主机。
　路由器实际上就是用来进行分组转发，路径规划的。
　
　节点和节点之间传输数据由链路作为载体，链路就像一条公路一样。
　一般情况下，通信的过程中一般都会加入队列，为了控制传输数据上行和下行速率。

计算机网路的性能

速率：
　数据在传输数据时的传输速度。例如：10Mb/s

带宽：
　带宽用来表示网络的通信线路传送数据的能力，带宽就像公路上的通道数量一样。

吞吐量：
　在单位时间内，通过某个接口的数据量。吞吐量一般要小于速率。
时延：
　数据在传输过程中所需要的时间。在传输的过程中，会产生很多时延，例如，发送数据的过程会产生时延，传输数据的过程也会产生时延，因为采用的是存储/转发的模式，所以就会产生排队时延，为了提高速度，处理这些延迟，也会产生处理时延。
　时延是一个衡量网络性能很重要的一个点。有的时候，一个低速率，时延小的网络可能优于一个高速率但时延大的网络。　发　
　送速率不等于传播速率，就像是高速公路一样，发送速率就相当于与高速上的最高速度，而传播速度就像是高速公路上的车子行走的速度一样。发送时延和传播时延也是类似的意思。

OSI/RM的产生：

在计算机网路上的主机进行通信时，会产生大量的问题。例如：两台主机是否能够通信。数据在传输过程中出错。传输的数据格式是否兼容。等等问题。为了更好的解决这些问题，因此OSI/RM(开发系统互联参考模型)就产生了。OSI/RM将这个通信的过程划分成多个层次，细化分析研究。
　由于网络的发展速度超越了OSI/RM，并且OSI/RM标准在速度上并不占优，因此它是一种理想标准，TCP/IP反而成为了国际标准。

主机通信：

主机与主机之间通信，必须要要指定一些规则，例如：主机与主机之间按照什么方式传输数据，数据按照什么格式处理等。就产生了网络协议。
　虽然OSI/RM并没有成为国际标准，但是它里面的一些思想却十分可用。例如：分层处理。

通信产生的问题解决方式：

1、差错控制：每个节点都进行差错检测，如果出现问题，对其进行纠正等。
2、流量控制：控制发送和接受的速率，避免在传输节点中阻塞。
3、分段和重装：传输过程中，将一个长的报文，分解成一个个小的分组，然后到到目的地在进行重新组装。
4、复用和分用：发送端高层会复用低层的连接，在接收端再进行分用。为什么能做到复用，因为是采用分层传输的，低层次传输完只有，这个通道就不再使用了，因此高层次可以直接拿过来使用，还可以减少重新连接所需要的资源。
5、连接建立和释放：交换数据前会建立一条逻辑连接，数据传输结束后需要释放连接。

TCP/IP体系结构:
TCP/IP将通信分成四层，应用层(FTP,SMTP等)，运输层(TCP,UDP)，网际层(ip定址，dns域名解析等)，网络接口层(物理通信载体通信等)。

第二章：物理层。

数据通信

    物理层数据通信要竟可能的疲敝到高级层次传输的差异性，简单来说，就是高级层次不管使用什么样的协议，我物理层都能够传输。
　传输过程一般分为几个过程，输入信息，发送数据，数据经过处理转成信号，信号经过网络上的节点，到达接收器，然后解码回去，转回成输入时的数据。

信道

    物理层传输信息的载体，就像是铁路一样。

单向通信(单工通信)：
　只能有一个方向可以发送信息，单方向的发送。例如：有线电视，电视广播。

双向交替通信(半双工通信)：
　通信的双方都可以发送信息，但不能同时接受或者发送，只能一方发送，另外一方接受，过一段时间之后再反过来。

双向同时通信(全双工通信)：
　通信的双发可以同时发送和接受信息。

单向通信只需要一条信道，而双向交替通信或者同时通信需要两条信道。

调制(编码)：

    数据传输过程中，由于信道只能传递不同频率的信号，因此对于不同的数据，不能直接传输，而是需要进行调制解调器的调制或者说叫编码，进行这些编制之后再进行传输。
　调制的过程就是专程0和1，又将0和1这些数字转成类似于心电图一样的波纹。

进行流量控制的另外一个原因就是：传输速率太快，在物理传输过程中，很容易产生较为严重的误码率，将会解码识别称为不可能。
很多外部原因会造成误码率提高，例如：噪音，天气等。

传输媒体(传输介质)：

就是发送器和接受之间的物理通信路。分为两类。

1、导引型传输媒体。
　光纤：光纤，顾名思义，它确实是使用光来传递的，光纤是由非常透明的石英玻璃拉成的细丝。在进行超远距离传输时，也不会因为传输距离的原因而导致信号减弱而需要中继器来放大信号。光纤的造价也比较贵。
　光纤在传输的过程中，只会是光信号，只有到某一个点之后才会将光信号转成电信号。
　双绞线：屏蔽双绞线的误码率较低，但价格也比非屏蔽的更贵双绞线一般还能与电话一起使用。类别越高，性能越好。
　同轴电缆：同轴电缆具有很高的抗干扰型，但目前主要用于有线电视。

2、非导引型传输媒体。
　例如：无线电，红外，微波、
　微波，无线电这种无线传感技术实际上也是有传输距离限制的，例如微波在空间是直线传播，而地球表面是个曲面，因此传输距离只有50KM左右，因此就需要建设天线塔(信号塔),来实现"接力"，实际上信号塔就充当了中继器(信号放大器)的作用。

这些传输媒体的频率都不相同。我们常说的4G,5G其实不仅仅代表了传输速率，实际上还对应了其无线传输的频率段。

信道复用技术：

    假设，有三个发送器，也就对应了三个接收器。同样的也就有三个信道。现在采用复用技术。
　发送方加上一个复用器，接受方加上一个分用器，这样就只需要使用一个共享信道，就能传输三台机器上的数据了。
产生的问题：
　复用产生了一个新的问题，因为是在同一个信道上传输数据的，那接收方如何知道发送方发送的是那一个呢？
　就产生了频分复用和时分复用。

频分复用：
　用户在通信过程中，始终占据着某一个电频率，就不可能造成冲突。

时分复用：
　用户在通信时周期性出现，比如，1至5小时a的数据，5至10小时b的数据，这样也可以实现共享使用。
　时分复用的方式效率一般较低，尤其是在做突发数据的时候。例如：输入字符的同时打印。
　因此时分复用还产生了一些优化版本：统计时分复用、同步时分复用等

波分复用：
　波分复用就是关的频分复用，原理与频分复用技术类似，不管这里的传输介质是光信号，而且波分复用传输的速度与传输数据更快更大。

码分复用CDM：
　码分复用最初被用于军事通信，因为这种方式具有很强的抗干扰性。

复用器：
　复用器和分用器是成对出现的。复用器将多个用户的数据按照某种规则整合在一起。

分用器：
　作用和复用器相反，将复用器整合在一起的数据，按照一定的规则，拆分成原始的数据。

ADSL技术

    ADSL实际上就是调制解调的过程，双绞线使用的通信频率分成了两部分，低频段的频率被用来进行电话通信，高频率的频率被用来进行网络通信。
例如：0-2000的频率
0-10：用来进行电话通信。
11-2000：用来进行网络通信。

机顶盒，光猫这些设备都是为了将电话，或者电视频率的数据分离出来。

第三章：数据链路层

数据链路层使用的信道

1、点对点信道。
　主机1>路由器1>路由器2>…>目的主机
2、广播信道。

链路(物理链路)：

    一个节点到相邻节点中间的物理线路(有线或者无线)，中间没有任何其他节点。

数据链路(逻辑链路)：

    在一条线路上传输数据，除了需要物理线路载体之外，还需要一些其他的东西，例如：通信协议等。这些东西就构成了数据链路。
　数据链路层的协议数据单元称为帧，网路层数据协议单元就是ip数据报(数据报，分组，包)。

在数据链路层通信：

1、封装成帧：
　使用一个起始标记(SOH)，一个结束标记(EOT)，中间的内容就是传输内容，整个块叫做帧。如果中途有传输错误的数据，错误的数据会被丢弃，重新让发送方发送数据过来。
2、透明传输：
　很多内容，看起来存在，但实际上并不存在。如果传输的内容中具有SOH，EOT，就会提前认为传输已经被终止，单实际上我并不想终止传输。解决方法，给这些关键字进行转义。
3、差错检测：
　就是解决传输过程中由于一些原因传输0结果变成了1，或者从1变成了0的情况。虽然也会存在帧丢失，帧重复，帧失序的问题，但是在数据链路层并不解决，而在传输层解决。

如果不进行流量控制功能，当数据在中间的节点存储满了之后，就会出现帧丢失的情况。

广播信道的数据链路层：

1、具有广播功能，可从一个站点可很方便地访问全网上的其他节点。
2、便于系统的扩展和调整。
3、提高系统的可靠性、可用性、生存型。
广播信道，会将信息发送给所有人，但是在发送的信息中具有发送人和接受人的地址(网卡的MAC地址)，其他人在广播的过程成检测到不是发送给其他主机上的，就会自动过滤，因此就实现了通过群发的方式，最终实现了一对一通信。
局域网通常使用广播信道的方式通信。

网桥

    在广播通信的过程中，谁负责过滤呢，答案就是网桥。网桥负责对地址帧进行过滤和转发。如果找到对应的节点可以到达目的地，就转发，否则就把帧丢弃。

交换机

    但是当主机节点数特别多的时候，网桥所能处理的数据就不够了，因此就产生了交换机，可以将交换机理解成就是一个多接口的网桥。
　现在交换机也集成了路由器的功能，所以可以把交换机看成是路由器和网桥的增强版。

网络适配器(网卡)

    计算机要与外界接入必须通过网络适配器才能接入。

第四章：网络层

网际协(议IP)

网际协议还有三个与之搭配使用的协议：
地址解析协议(ARP)：IP地址转换成硬件地址(网卡的MAC地址)的过程，所使用的协议就是ARP。
忘记控制报文协议(ICMP)
网际组管理协议(IGMP)

网络分层中，不同的层使用的地址也是不一样的。
例如：应用层使用域名，TCP/IP使用ip地址，而数据链路层都是使用MAC地址。
在不知道地址的情况下，都是使用广播的方式去寻址的，广播的形式就有点类似于寻人启事。

网关

网关用来连接两个不兼容的系统。

IP地址

ip地址并不仅仅指明一个主机，而且还指明了主机所连接的网络。

IP地址和MAC地址的区别

MAC地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用地址，是一种逻辑地址。

IP数据报的组成

ip地址由4个子节32位组成。
1、版本，占4位，指IP协议的版本。
2、首部长度，占4位。
3、服务类型(区分服务)
4、总长度。
5、标识。
6、标志。
7、片偏移。
8、生存时间：　通常使用TTL来标识，TTL也叫跳数，TTL如果等于0则会直接把这个数据报丢弃。
当数据报在路由器小号的时间小于1秒，就把TTL值减1。TTL的设置就是为了防止数据报由于无法交付而在因特网中一直转发，因而白白消耗网络资源。
9、协议：　占8位，指定此数据报使用的是何种协议。
10、首部校验和，　占16位。
11、源地址　占32位。就是这个地址是从哪个页面上发出的。
12、目的地址。占32位。

两级IP地址

一开始网络的发展只有两级网络，第一级全球最大的互联网，也叫超网。第二季，私人或者企业搭建的小型网络。

划分子网

由于现在计算机发展的迅速，ip地址的设计具有很多的问题：
　1、ip地址空间利用率有时很低。
　2、给每一个物理网络分配一个网络号会使路由表变得太大，而使网络性能变坏。
　3、两级IP地址不够灵活，如果我需要加入一个新的网路进来，又要向大公网上申请一个公网IP地址，这样就会导致大公网ip很快会被耗尽。
　
　为了解决以上三个问题，所以在原来的基础上加上了一个划分子网的概念。就是我要构建一个网络，只需要向大公网申请一个ip地址，然后在局域网中构建一个这个ip地址子网号段的小子网，这个小子网相对大公网来说，这个小子网相当于是3级ip地址，在这个子网号段中，可以构建很多小子网，小子网的内部也可以继续构建小小子网。

子网掩码

    多级子网划分虽然解决了IP地址的利用率和路由分组表(ip地址与硬件地址的映射)的膨胀。却产生了一个新的问题：大量的子网嵌套，导致我的ip地址不知道是否进行了子网划分，也不知道这层子网属于哪个节点。
　子网掩码因运而生，子网掩码就是用来标识，你当前ip地址是否进行了子网划分。还有一点就是通过你当前的ip地址和子网掩码进行一些与操作，很容易得出你当前子网的网段地址。
A类地址的默认子网掩码：255.0.0.0
B类地址的：255.0.0.0
C类地址的：255.0.0.0

划分子网的层级数越多，会导致最底层子网上可用的主机数十分少。

虚拟专用网VPN

    虚拟专用网，就是利用一些技术的手段，将公网的访问功能转换成内网本地网络访问一样。
　在计算机中虚拟的意思就是，看起来像是，但实际上并不是。
　跨区域的公司要一起协作，就需要一个局域网，就可以利用这种方式构建一个vpn，这样公司的员工就像使用局域网一样。
　外地员工访问公司内网的主机，这中间需要建立一条隧道。
　这种方式只能当成内部局域网使用，而不能上外网。如果需要能够访问外网，则需要一些其他的处理。例如：申请外网ip地址。使用NAT进行网络地址转换。
　员工需要安装VPN客户端，才能连接公司搭建的这个局域网(vpn)。

网络地址转换NAT(内网映射，端口映射)

    NAT主要负责的是将划分子网中的主机要向外通信，将内网ip转成子网划分向ISP申请的公网IP地址。这样内网依旧觉得使用的是自己主机的ip，而并不知道经过NAT路由器之后，发出请求的源地址和端口都已经变了。所以NAT也叫端口映射，网络地址转换，内网映射。
　NAT的原理就是，在内网上想访问外网的话，就需要提供一个NAT路由器，而且还必须要提供一个大公网ip地址。内网主机将请求发到NAT路由器，然后由NAT路由器使用大公网ip，将请求转发到英特网上，这样内网就能访问外网了。
　但是这样外网主机就无法访问内部专用网的主机了，因为当外网主机访问我们内部局域网的主机时，就只能访问那个NAT配置的公网ip地址，但是他不知道具体访问内部局域网的那一台主机。
　这时候就可以利用NAT路由器上的ip地址和端口号去确认一台内网主机。
　假设在NAT路由器上配置的公网ip是123.204.9.1，内网有一台主机提供了一个网络服务地址是192.168.23.2，使用的端口为8089。这个时候我们在NAT配置一个端口7070，指向192.168.23.2:8089，外网只需要访问123.204.9.1:7070就能访问到内网的192.168.23.2:8089了。
　这也是为什么需要NAT路由器的原因。

第五章：运输层

    运输层注重的网络中主机上的应用进程互相通信，而ip层通过ip地址主要还是停留在主机的网路层上数据传输的研究，而通信的真正端点并不是主机而是主机中的进程。

复用

应用层所有的应用进程都可以通过运输层再传输到IP层，这就是复用。

分用

运输层从IP层收到数据后能够指明交付的应用程序。

IP层只负责尽最大的努力进行传输，而不提供可靠的传输。

可靠传输的两个特点

    1、传输信道不产生差错。
　2、不管发送方传输数据多块，接收方总是能够来得及处理收到的数据。

TCP

    tcp是面向连接的运输层协议，传输数据之前必须先建立连接，数据传送结束后要释放连接。
　TCP不提供广播或者多播服务，因为TCP是可靠服务，所以还增加了很多其他的开销。例如：流量控制，计时器，连接管理等。
　TCP连接只有多两个端点，每一台TCP连接只能是点对点的。
　TCP提供可靠传输运输协议。
　TCP提供全双工通信，TCP允许双方应用进程在任何时候都能发送数据，TCP连接的双端都设有发送缓存和接受缓存。面向字节流。
　TCP建立的这条连接是一条虚连接，也叫逻辑连接，而不是一条物理连接。
　TCP连接两边的端点不是ip地址，不是主机，也不是应用进程。而是叫做套接字或者插口。端口号拼接到IP地址后面从而构建出了套接字。
例如：
　套接字socket=IP地址:端口号
　每一条TCP连接唯一地被通信两端的两个端点(两个套接字)所确定。
　同一个IP地址可以有多个不同的TCP连接，而同一个端口号也可以出现在多个不同的TCP连接中。
　TCP连接采用的是全双工通信方式，两个端点即是发送方，也是接收方。

停止等待协议

TCP传输的几种情况:
1、无差错情况。
　A发送消息M1给B，B接受到消息M1，给A发送M1接受确认信息。A在继续按这种方式一直发送数据。
2、超时重传（失败重连）。
　A发送消息M1给B，B接受的消息有差错，B将信息丢弃，因此没有给B发送确认消息，A长时间没有收到确认消息，在过去一段时间之后，再给B发送M1。
3、确认丢失。
　A发送消息M1给B，B接受到消息并将接收到M1的确认消息发送回给A，但是由于一些原因A没有接受到来自于B的M1去人消息。超过了一定的时间，A又发送M1给B，B接受到重复的M1，丢弃了M1，并重新传回了M1的确认消息。
4、确认迟到。
　A发送消息M1给B，B收到M1，并发送回确认消息给A，但是A由于一些原因并没有接受到确认消息，超过一定时间，A又给B重新发送M1。B丢弃重复的M1，重发确认消息，A重发两三次M1之后，就不会继续发M1了，这时候A接受到了迟到的M1确认，A什么也不做。

综合以上的几种情况，就可以实现在不可靠的传输网络上实现可靠的通信。
    为了提高信道的使用率，优化这种发一次又确认一次，发一次又确认一次，所以就优化了，改成了采用柳树线传输的方式，流水线传输的方式是，发送方可以连续发送多个分组，不必发送完一个分组就停止下来等待对方的确认，这样就可以是信道上一直有数据不间断地在传输。
　流水线传输时，使用的是ARQ协议和滑动窗口协议。

连续ARQ(自动重传请求)协议

    它将多个数据组成一个类似于数组一样的窗口，一次性发送给接受方，接收方采用累积确认的方式，当接收方收到几个分组后，对按需到达的最后一个分组发送确认，就表示所有的分组都收到了，但这种方式有一个特别大的问题就是，假设有六个分组发送给接收方，接受方第4个丢失了，发送方只能接受到至3为止的确认，而4、5、6的分组就需要重新发送。所以说当通信线路质量不好时，连续ARQ协议会带来负面影响。

TCP报文段组成：

TCP由IP首部和IP数据报的数据报两部分组成。

1、IP首部。
由源端口、目的端口、序号、确认号(ACK为1时才有效)、数据偏移、保留、窗口(上面所描述的ARQ)、检验和、紧急指针、选项、填充。

UDP

UDP是无连接的，在传输数据之前不需要建立连接，传输结束后也不需要释放连接。
UDP只增加了一小部分的功能，例如：复用和分用以及差错检测等。
UDP只尽尽最大努力进行数据的传输，而不保证数据的可靠传输，因此不需要维护复杂的连接参数。
UDP和TCP一样是面向报文的。
UDP没有拥塞控制。
UDP支持1对1，一对多，多对1，多对多的交互通信。
UDP的首部开销小。

端口(协议端口号)

    通过ip地址，ip层只能找到远程上的主机，但是如果加上端口，运输层就可以找到主机上具体的处理进程。所以通过ip地址和端口号，就可以实现进程之间的通信连接。
　0-1023是系统端口号，一般49152-65535一般是预留的端口号，一般用户可以使用这个区域内的端口。

三次握手(建立连接)

    建立连接的过程，一开始两台主机都是关机的，A主机主动打开连接，而B被动打开连接。然后B先创建传输控制块TCB，进入监听状态。主机A也是先创建传输控制模块TCB，然后A向B发出请求报文段，现在的报文并没有发送数据。B接受到请求报文后，如果同意建立连接向A发送一个确认报文，这个报文段同样不能携带数据，传输的只是一些确认序号。这时候TCP服务进程进入同步收到状态。主机A在收到B的确认后，还要向B给出确认。至此主机A与主机B建立好了连接，主机A进入已建立连接。当B收到A的确认后，也进入已建立连接状态。
　这个过程叫做三次握手。
　A为什么最后还要向B发送确认呢？这是为了防止B发送的确认报文序号A并没有收到，但是B觉得A已经收到了，就导致B在等待A发来的数据，B的许多资源就这样浪费了。实际上就是为了确认全双工通道，两边的通信功能是否有用。因为有可能A向B的通道建立了，并且A也能够向B发送消息了。但是B不一定能够向A发送消息。第三次握手就是为了确认B向A的通信能力。
　三次握手主要的作用就是确保双方的收信、发信功能是正常有效的。

四次握手(解除连接)

    主机A和主机B数据传输完毕之后，A主机主动向B发送关闭连接请求，B接受到A的关闭请求，B收到连接释放报文段后向A返回一个确认，B进入等待关闭状态。这时A到B这个方向的连接就释放了，这是TCP连接处于半关闭状态，即A到B的连接已经关闭，但是B到A的连接还未关闭。
　B向A发送一个连接释放报文段，A在接收到B的连接释放报文段后，向B再发送一个确认消息。这时连接并没有释放，而是A还要等待一段时间之后才会释放连接。而B只要收到了A发出的确认，就直接进入Close关闭状态了，B结束TCP连接的时间要比A早一些。
　而A需要等待一段时间，就是防止发送确认的过程中丢失确认，导致B没有释放连接，在这段等待时间中，如果B没有接受到最后一次确认关闭的报文，则B还能够向A再次发送第三次握手的关闭连接报文信息。

TCP连接为什么要设置这种等待时间呢？
　1、就是报了确保B能够准时关闭。
　2、在RFC(互联网的所有标准都在RFC文件中)中固定，如果超过了这个等待时间，那么这个连接在网络中产生的数据将会直接被丢弃，从而保证丢弃无效的数据不会出现在连接中。

第六章：应用层。

域名系统DNS

域名管理系统是用来将域名解析成IP地址的一个服务。

域名

例如：
　aa.bb.cc，aa是三级域名，bb是二级域名，而cc是顶级域名。点与点之间的内容被称为标号，每一个标号不超过63个字符，也不区分大小写字母。
　域名只是一个逻辑概念，并不代表计算机所在的物理地点。
　本地的host文件就可以看成是一个域名管理系统，host文件中可以配置域名和ip地址的映射。

FTP文件传输协议

    ftp文件传输协议是一个专门用来在网络上多个主机之间传输文件的一种协议。
　FTP服务器进程可同时为多个客户进程提供服务，FTP的服务器进程由两大部分组成：一个主进程，负责接收新的请求，另外还有若干个丛书进程，负责处理单个请求。
　早期的HTTP请求就是每次发送数据都要建立请求，但是后面对其进行了优化，在第一次传输数据建立了连接之后，就保持这个连接，这个连接不断掉，后面数据直接发送就可以了，不需要重复建立连接。

代理服务器

    代理服务器吧最近的一些请求和响应暂存在本地磁盘中，当新的请求到达时，若代理服务器发送这个请求与暂时存放的请求相同，就返会暂存的响应，而不需药再次去因特网访问该资源，例如：网络请求中的css、js文件等。

DHCP(动态主机配置协议)

    有点类似于配置中心，DHCP可以为用户动态配置ip地址、子网掩码这些配置。
　这种分配是动态的，每次获取到的IP地址都不是固定的。

获取IP流程

    电脑在还没有联网之前会向网络上的DHCP服务器上动态分配到一个ip地址，因为这里采用的是网线的连接方式，虽然还没有联网，但是也能通过网卡进行广播通信。
　操作系统会生成一段报文，报文中含有目的地址(主机所在的子网,一般是子网掩码)和源地址(当前主机)，报文的内容就是要获取一个ip。然后就通过广播的形式发送到主机所在的子网上了。报文的内容经过交换机后，会将报文的内容广播到所有的电脑上，当DHCP服务器收到消息后，就会将DHCP的主机地址，以及空闲的IP地址发送给交换机，交换机在转发过来，然后当前的主机就通过动态分配地址的方式实现了上网功能了。

多路复用

    在应用层，采用一个ip地址和一个端口号连接，这样主机与主机之间数据链路层通信的链路都是一样的，而只是上层的协议不同，封装的报文不同罢了。
　而且在低层的通信线路使用完毕之后，该线路可以不用关闭，而继续提供给高层协议继续使用。

第七章：网路安全

防火墙

防火墙是一种访问控制技术，是一种特殊编程的路由器，安装在网点和网络的其余部分之间，目的是为了实时控制访问策略。

分组过滤路由器

分组过滤器规定了对那些数据进行转发或者丢弃，拦截等等操作。

应用网关

也称为代理服务器。

机器学习

给很多案例(训练集)，然后使用一定的算法，去得到一个结果(训练目标)。