计算机网络笔记 韩立刚（物理层+数据链路层+网络层+传输层已完成）

韩老师画的图镇楼，集线器是物理层设备，交换机是数据链路层设备，路由器是网络层设备。

第一章

1. ip地址，由网络部分和主机部分构成，网络部分和主机部分由子网掩码来区分。
2. 一个子网里的计算机ip地址，网络部分都是相同的。
3. 路由器也有地址，一般用网段中的第一个地址。
4. 网关就是，一个子网里的计算机想要发信息给其它子网的计算机，就要通过路由器转发给网关。
5. 路由器的作用就是负责在不同网段转发数据。
6. 计算机和路由器的接口也都有MAC地址（物理地址）。
7. 数据包要包括源地址、目标地址，数据包加上源MAC地址和目标MAC地址得到数据帧。数据帧每经过一个路由器，都要更新源MAC地址和目标MAC地址。ip地址表明这个包最终要到哪里去，MAC地址表示这个数据包下一跳要到哪里。
8. 数据链路层对数据帧的长度都有一个限制，也就是链路层所能承受的最大数据长度，这个值称为最大传输单元，即MTU（不计算帧头和帧尾部）。以以太网为例，这个值通常是1500字节。
9. 网卡都有发送缓存和接受缓存。服务器要将网页传送给客户端，要先将网页数据分块、编号，再放入发送缓存（传输层完成的）。数据从缓存发出后，不能从缓存中删除，防止丢包要重发；要收到了客户端给的反馈，再删除。
10. 一个计算机也可以设置多个ip地址

OSI参考模型

-	-
应用层	所有能产生网络流量的程序
表示层	传输之前是否加密或压缩 二进制或ASCII
会话层	数据具体传输给哪个会话（端口） cmd中 netstat -n 查看会话
传输层	可靠传输-处理丢包 流量控制-接收不过来了，告诉服务器慢点 不可靠传输（不需要会话）-DNS
网络层	选择最佳路径 规划IP地址
数据链路层	添加标志-表示帧的开始和结束 添加校验位-差错校验
物理层	网络设备的接口标准-水晶头 电器标准-例：5V代表1 如何在物理链路上传输更快

分层的好处：

• 都按相同的标准生产设备，有利于网络的发展。
• 分层后解耦，每一层发生变化，不会影响其它层。例如网络层ipv4变成ipv6，网站不需要重新开发，不需要换交换机，等等。

都是下面一层为上面一层提供服务，人在最顶层。网络出现故障，要先从物理层开始向上排查。

1.物理层故障 网线没接上/水晶头损坏导致只有发送字节或只有接受字节
2.数据链路层故障 MAC地址冲突 ADSL欠费 交换机和网卡网速无法协商一致 计算机连接到了错误的VLAN
3.网络层故障 ip地址配置错误 配置错误子网掩码，配置错误网关，无法访问其他网段 路径上的路由器路由表配置错误
4.应用层故障 应用程序的故障

1.物理层安全 切断不必要的连接
2.数据链路层安全 ADSL密码 VLAN划分 交换机端口绑定MAC地址
3.网络层安全 ACL流量控制 防火墙
4.应用层安全 应用程序漏洞

TCP/IP协议栈简介

1. HTTP FTP DNS都属于应用层协议
2. TCP UDP属于传输层协议 TCP是可靠传输 UDP是不可靠传输
3. ARP IP ICMP IGMP属于网络层的协议
4. Ethernet、ATM和Frame Relay是数据链路层和物理层合并得到的 网络接口层 中的协议。

重回顾传输过程

应用的数据在传输层加上TCP头得到数据段，在网络层加上IP头得到数据包，在数据链路层加上MAC头和校验和FCS得到数据帧，在物理层变成比特。

计算机网络性能指标

1. 速率 b/s kb/s
2. 带宽 最高能达到的速率 b/s kb/s
3. 吞吐量 单位时间通过某个网络的数据量 b/s kb/s
4. 时延 包括发送时延（文件从网卡开始发到完全离开网卡
   ） 传播时延（在网线、光纤的时间） 处理时延（加各种头） 排队时延（在路由器处缓存的时间）

发送时延=数据块长度/信道带宽 （像开火车似的，车尾出站时候，车头已经走出一段距离了） 提高带宽就是减少发送时延。

5.时延带宽积 传播时延*带宽，反应当前有多少数据在线路上。
6.往返时间 RTT Round-Trip Time 从发送方发送数据，到接到接收方确认所用的时间。ping命令
7. 利用率：分为信道利用率和网络利用率
$$信道利用率U=有数据通过的时间/总时间$$
网络利用率是信道利用率的平均值。
$$当前时延D=\frac{空闲时延D_0}{1-U}$$
接近带宽上限时，时延急剧增加

第二章物理层

物理层解决如何在连接各种计算机的传输媒体上传输比特流。主要任务是确定传输媒体接口的一些特性。包括机械特性（接口形状，引线数目）、电气特性（电压范围）、功能特性（用+5V表示1，用-5V表示0）和过程特性（各个部件的工作步骤）。

1. 正常通信流程，数字比特流经过调制解调器得到模拟信号，在传输媒体上传送。但计算机之间通过交换机来进行通信的话，就没有调制这个步骤，直接利用比特流通信。
2. 一个码元取值有8种的话，那么一个码元可以传递3比特的信息。
3. 单工通信：电视台对电视 半双工通信：对讲机 全双工通信：打电话
4. 曼彻斯特编码，能携带时钟信息，能表示有没有数据传输
5. 传输媒体：无屏蔽双绞线UTP、屏蔽双绞线STP、同轴电缆
6. 集线器hub：信号放大和重发的作用，不具备信号定向传送能力。集线器是一个大的冲突域。
7. 复用：频分复用、时分复用（TDM帧，可能导致线路资源的浪费，TDM帧的一部分为空）、统计时分复用（数据帧编号）、波分复用（光的频分复用）、码分复用。
8. 脉码调制PCM-为了在电话局之间的中继线上传送多路电话。8kHz采样，8位量化，所以电话信号是64kb/s。我国采取欧洲E1标准，将32路电话信号时分复用，2.048Mb/s。
9. ADSL将低频段0-4kHz留给电话使用，高段频谱上网用。
10. 串/并转换：发送数据时候，进行串/并转换，序列信息分到不同频段上并行传输。反过来接收时候有并/串转换，将不同频段上接收的再合并成序列。
11. 其他宽带接入技术：光纤同轴混合网HFC（频带宽、利用有线电视网）、FTTx（FTTH光纤到户）

第三章数据链路层

基本概念和基本问题

1. 数据帧如何正确接收、如何继续传送。负责根据子网掩码判断数据包要转发到其他的网段还是就在本网段。
2. 数据链路层使用的信道由两种类型：点对点信道和广播信道。
3. 链路：一条点到点的物理线路段，中间没有其他的交换节点。一条链路只是一条通路的一个组成部分。
4. 数据链路：除了物理线路，还必须有通信协议来控制这些数据的传输。把实现这些协议的软件和硬件加到链路上，就构成了数据链路。
5. 现最常用的方法是使用适配器（网卡）来实现硬件和软件。一般的适配器都包含物理层和数据链路层这两层的功能。
6. 数据链路层三个基本问题：封装成帧、透明传输、差错控制。
7. 封装成帧：在一段数据的前后添加首部和尾部、确定帧的界限。
8. 透明传输：帧开始符：SOH；帧结束符：EOT。发送时，若数据部分出现SOH或EOT，在数据中的那个字段部分前面加上转义字符–ESC对应的ASCII码1B。若数据中也存在转义字符，在之前也再加转义字符；接收到帧后就按规则把转义字符去掉，即只有连续的一个转义字符就去掉，连续多个转义字符只去掉第一个。透明传输是指不管所传数据是什么样的比特组合，都应当能够在链路上传送。
9. 差错检测：在数据后面加上帧检验序列FCS Frame Check Sequence。误比特率：错误传输的比特所占总数的比率。CRC循环冗余检验：在数据流后面加一定位数的校验位，是二进制除法得到的余数。接收到之后，再用接收到的码流 除 之前的除数，看是否为0，为0就说明没出错。！CRC可检测不到差错的，概率问题！

点到点数据通信

PPP协议（P2P Protocol）：

用户使用拨号电话上网就是PPP协议。数据链路层的协议，肯定是符合上面说的特性的。

1. 三个部分

• 数据链路层协议用于异步串行或同步串行介质。（更靠近物理层，异步和同步指发送端和接收端的时钟）
• LCP链路控制协议，建立并维护数据链路链接（拨号上网验证等）
• NCP网络控制协议，允许点到点连接上使用多种网络层协议（更靠近网络层）

2. 零比特填充实现透明传输，发送时发现5个连续1就在后面加个0，接收时去掉5个连续1后面的0
3. 不使用序号和确认机制：出错概率不大时，使用较简单的协议；数据链路层无错不能保证网络层无错；FCS可保证无差错接收。
4. 目标MAC地址是全F，广播物理地址。

广播信道数据通信

1. 局域网的拓扑：星形网、环形网、总线网（需要多点接入和载波监听-发送之前检测总线上有没有其他人在通信）、树形网.
2. 共享通信媒体：静态划分信道、动态媒体接入控制（目前主要使用随机接入）

CSMA/CD

1. 载波侦听多路访问/冲突检测，处于一种总线型局域网结构（不涉及交换机）。

2. 碰撞检测：总线上电压摆动值增加（两个正弦波叠加，幅度变大），说明有碰撞。计算机检测到碰撞后，随机一段时间后再次发送。这个一段时间，通过二进制指数类型退避算法得到。
   

3. 传播时延对载波监听的影响。传播时延为t，则检测到碰撞的延迟是0-2t。每个站，从发送到2t（这个时间段叫做争用期）都可能检测到遭遇碰撞。对于10Mb/s的以太网，取51.2us作为争用期，期间能发送64字节。所以若前64字节未发生碰撞，后续的就不会碰撞了。检测到碰撞就停止发送，所以，小于64字节的都是被丢弃无效帧。

4. 只能半双工。

以太网

1. 为了使数据链路层能更好适应多种局域网标准，将局域网的数据链路层拆成两个子层。逻辑链路控制子层LLC和媒体接入控制子层MAC。现在很多厂商生产的适配器只装有MAC协议。
2. 提供不可靠的交付，最大努力的交付。
3. 用集线器连的以太网：10BASE-T、100BASE-FX等。
4. 信道利用率：$\frac{发送时间}{发送时间+发送前碰撞的时间}$
5. $参数a=\frac{单程端到端时延\tau }{帧的发送时间T_0}$，a越小就表示碰撞检测越快，信道利用率就越高。a越大，争用期所占比例就越大。就要求帧长不能太短，否则$T_0$就小。
6. 理想极限信道利用率，无碰撞且无空闲。$$S_{max}=\frac{T_0}{发送一帧占用信道的时间（T_0+\tau ）}=\frac{1}{1+a}$$

MAC层

1. 适配器每接收到一个MAC帧，就检查其中的MAC地址。这个帧可能是单播帧、多播帧、广播帧（FF:FF:FF:FF:FF:FF）。
2. 帧格式：DIX Ethernet V2
3. 以太网帧格式：7字节前同步码|1字节帧开始界定符+6字节目标MAC地址|6字节源MAC地址|2字节数据类型|IP数据报|4字节FCS，IP数据报大小就是46（最小64-已有18）到1500字节。不足46的就要补到46。FCS，接收时候才用，接收后就丢掉了。
   7字节前同步码|1字节帧开始界定符不属于帧的一部分。
4. 帧间最小间隔：9.6us，让接收端有时间清理缓存。

扩展以太网

1. 物理层考虑扩展：集线器级联、光纤扩展距离。
2. 数据链路层考虑扩展：网桥（具有过滤帧的功能，不是无脑广播了。根据接收到的数据包，自己学习，记住哪个MAC地址从哪个口来的，当网桥每个口不连集线器，只连一台计算机时候，就进化成交换机了）、交换机（直接连接计算机，学习MAC地址表，还有数据帧缓存排队功能，这样就可以任意收发，概括下就是存储转发）。

快速以太网

速率大于等于100Mb/s的以太网称为高速以太网。100Base-T：帧间最小间隔9.6us变为0.96us。
吉比特以太网：1000Base-X
10吉比特以太网：只是用光纤，只全双工
以上高速以太网均没有改变帧格式，都和10Mb/s以太网帧格式相同。

思科建网三层模型

核心层、汇聚层、接入层

第四章网络层

基于数据包的ip地址，负责在不同网段中尽力转发数据包，不负责顺序，不负责丢失重传（由传输层负责）。

1. ARP协议：在本网段内以广播的形式获得MAC地址，广播问，ip为xxx的设备，你的MAC地址是多少？被问到的才回复，不是xxxip的不回复，收到MAC地址的计算机将MAC地址缓存下来。广播地址为255.255.255.255。
2. ARP欺骗：如上所述，即使问的不是自己，也告诉那台计算机一个错误的（其他计算机的或者不存在的）MAC地址。通过ARP欺骗可以截取别人通信的数据包（缓存了黑客的MAC），或者控制两台计算机不能通信（彼此缓存了不存在的MAC，数据帧都被路由器丢了），或者某台计算机不能连接外网（缓存了网关的错误MAC）。
3. 数据链路层根据子网掩码判断数据包要转发到其他的网段还是就在本网段，如果就在本网段，甚至都不需要将数据包转发给路由器。但ARP是一定要有的，如果转发到本网段，就获得目标MAC地址，如果转发到其他网段，要通过网关的IP地址获得网关的MAC地址，所以网关是非常重要的配置。
4. ICMP协议 Internet Control Message Protocol：用来测试网络层是不是畅通。ping（Packet Internet Grope）命令属于这个协议。
5. TTL Time To Live：是IPv4报头的一个8 bit字段，初始设置一个值，每过一个路由器就减一，TTL为0时候，这个数据包就丢弃了，防止一个数据包被无限转发。TTL的初始值和系统有关Linux为64，windows一般为128，Unix一般为256.TTL耗尽时，路由器会告诉目标地址，TTL耗尽了。
   （可以通过发包，从1开始逐步增加TTL，就能知道沿途的路由器了）（还可以通过pathping命令得到）
6. IGMP协议 Internet Group Management Protocol：组播管理协议。组播即多播。IGMP协议配置在路由器接口上，路由器周期性扫描，哪些相连的网卡绑定了哪些多播地址。

IP数据包的结构：首部+数据部分**

注意这部分说的是IP数据包，不包括ARP数据包等。
首部分为固定部分和可选字段，固定部分共20字节，所有ip数据包必须有的。可选字段长度可变。

• 版本：表示ipv4（0100）还是ipv6（0110）
• 首部长度：规定了首部有多长，1代表4字节，2代表8字节，其实放到图里，就是看蓝色部分有多少行。
• 区分服务：用于不同优先级别的任务的区分（QoS）
• 总长度：数据包（首部+数据部分）的总字节数，最大为$2^{16}-1=65535$.但以太网数据帧最多是1500字节，所以如果超过一定大小就要需要分片。在计算机接收到后，还要将分片的数据包组装回一个大的数据包，再交给传输层。有一种网络攻击方法叫做泪滴攻击，给计算机发送部分分片的数据包，让计算机一直等待其他数据包的到来，但是它们终究不会到来。
• 标识：标识相同的数据包，说明它们是被一个更大的数据包分片来的。
• 标志：标记数据包是否是分片过的。三位比特只有后面两位有意义。第三位为1表示后面还有分片，为0表示后面没有分片。第二位为1表示不允许分片，为0表示可以分片。
• 片偏移：指明分片的顺序，片偏移中的数字为x，表示还原后，该分片前面有8x字节的数据。
• 生存时间：前面说的TTL。
• 协议号：表明是什么协议的数据包。ICMP：0x01 TCP：0x06 UDP：0x11
• 首部检验和：首部是否正确。每16比特作为一部分，反码运算求和。
• 源地址和目标地址无需多言。

可以使用抓包工具判断网络故障。

IP协议

网络畅通的条件：沿途所有路由器都要有到目标网段的路由。

静态路由

手工配置沿途路由器的路由表，网络有变化需要手动调整每个路由器上的路由表。

动态路由RIP协议

运行再每个路由器上，周期性（每30s）发广播，告诉其他路由器自己可以连到哪个网段，距离是多少（需要经过几个路由器）。一个路由器180s没有接收到另一个路由器的广播，就把它给删除掉了。最大跳数设置为16，不适合过大的网络。（这里要详细了解RIP，要自己再搜索下，韩老师讲得不是很详细，比如为什么要设置最大跳数）

第五章传输层

1. 传输层为相互通信的应用进程提供了逻辑通信。

2. 端口用一个16位端口号（范围0-65535）进行标志，端口号只是标志本计算机应用层的各进程，只具有本地意义。

3. 服务器端使用端口号分为两种

   • 系统端口号（熟知端口号）：1-1023
   • 登记端口号：1024-49151（二进制1100000000000000）为没有熟知端口号的应用程序使用

   客户端使用的端口号有一种

   • 短暂端口号：49152-65535 客户端进程运行时动态的选择

TCP协议 Transmission Control Protocol 传输控制协议：将需要传输的文件分段、建立会话、可靠传输、流量控制。（访问网页、一对一远程桌面都是TCP）
UDP协议 User Data Protocol 用户数据报协议：一个数据包就能完成数据通信，不需要建立会话，不需要流量控制，不可靠传输。（DNS解析往返都是UDP，屏幕内容实时广播用UDP）

传输层协议和应用层协议之间的关系

HTTP=TCP+80端口
HTTPS=TCP+443端口
访问共享文件夹=TCP+445端口
SQL=TCP+1433端口
POP3=TCP+110端口

服务和应用层协议之间的关系

计算机上的服务启动后，就对端口进行监听。例如启动HTTP服务后，就监听80端口有没有收到客户端的请求。
客户端使用IP地址定位服务器，使用目标端口定位服务。
可以在服务器网卡上设置只开放必要的端口实现网络安全。

UDP协议

特点：

• 无连接
• 尽最大努力交付（不保证可靠交付）
• 无拥塞控制、面向报文（适合多媒体通信的要求）
• 支持一对一，一对多，多对一，多对多
• 首部开销小，只有8字节

UDP首部

伪首部的存在是为了计算检验和，将网络层的首部拿过来一部分计算检验和。只有蓝色部分才是首部。

TCP协议

特点：

• 面向连接
• 只能一对一
• 可靠交付
• 提供全双工
• 面向字节流（发送文件先按顺序放到缓存里，从缓存里拿一些字节打包、发送）
• 流量控制（接收方处理不过来了）、拥塞控制（尽量避免网络拥堵）

1. 每一条TCP连接有两个端点，称为套接字（IP+端口号）
2. 可靠传输的原理：停止等待协议
   
   自动重传是因为ARQ Automatic Repeat reQuest自动重传请求。
   这种方式信道利用率低。上面讲过RTT；发送方发送数据的时间和接收方接收数据的时间均为$T_D$；接收方发送确认数据包的时间和发送方接收确认数据包的时间为$T_A$；则信道利用率为$\frac{T_D}{T_D+RTT+T_A}$。
3. 所以需要改进，进行流水线传输。连续ARQ协议；发送方维持发送窗口（接收到一个数据包的确认数据包后，发送窗口就右移，左侧的数据包移出窗口了才可以从缓存中删除）；接收方一般采取累计确认；只确认了前面连续收到的最后一个，发送方就明白了，前面的都收到了。

TCP首部

有的数据包没有数据部分，只有选项部分，比如前面的确认收到。

• 序号：缓存中的数据编号（有点像片偏移），表示将缓存中的数据分段后，该数据包的第一个字节是原来数据的第几个字节
• 确认号：接收方表示收到，并告诉发送方，该发的下一个数据包的序号（上述的序号）

• 数据偏移：记录TCP首部的长度（数字要乘以4），比如1111，从61字节开始是数据
• URG：紧急，优先传输
• ACK：为1时候确认号才有效
• PSH：和URG作用差不多，接收端接收到PSH=1的数据包后，优先提交给应用程序
• RST：需要重新建立会话才能继续通信（处理异常终端）
• SYN：三次握手
  1. 主机A发送SYN＝1 seq number=xx ACK=0，服务器由SYN=1知道，A要求建立联机
  2. 服务器发送ACK=1（确认号为xx+1） SYN=1 seq number=yy
  3. 主机发送ACK=1（确认号为yy+1）SYN=0
• FIN：通信要结束了，准备释放连接
• 窗口：通信双方都根据对方的接收缓存的长度来设置发送缓存，发送缓存不超过接收缓存。在三次握手时候交流的
• 紧急指针：URG=1的时候起作用，里面的数字表示数据部分前多少个字节是需要紧急传输的
• 选项：里面可以存 最大数据段的尺寸，是否支持选择性确认（SACK）等

TCP以字节为单位的滑动窗口

发送窗口要小于等于接收窗口（rwnd）。发送时候一个数据包有好多个字节。

丢包时候，接收方发送ACK（哪些已经收到了）和SACK（收到后面的了，中间断一段，缺哪一段）。
超时重传时间：应略大于往返时间，但RTT也是测量得来。$新的RTT=(1-\alpha )\ast 旧的RTT+\alpha \ast 新的RTT样本$（像batchnorm的滑动平均值法）。$\alpha$推荐$\frac{1}{8}$。

TCP流量控制

接收端发送ACK时候，可以通知发送方，改变接收窗口的大小，发送一个新的rwnd。发送方根据收到的rwnd改变发送窗口大小。接收方根据缓存情况，通过rwnd控制发送方的发送速度（rwnd=0即为不发送，发送方处于不发送的状态一定时间后也会再询问接收方，发送窗口是多少，避免接收方告诉发送方将rwnd变大时候丢包）。

TCP拥塞控制

网络上同时很多计算机在通信，拥塞是指网络拥塞，计算机检测到丢包率较大了，也会减缓发包的速度。拥塞控制是一个全局性的过程，不只限于两台计算机之间，涉及所有计算机和路由器。

发送方维持拥塞窗口cwnd（congestion window）也是表示发送窗口，一次发送数据包的长度。慢开始算法：cwnd一开始等于1，只发送1个数据包，顺利的话，cwnd *= 2，即发送速度越来越快，达到慢开始门限ssthresh后，从指数增长变为线性增长；发生拥塞时，重新从cwnd=1开始，但ssthresh调整为上一次发生拥塞时的cwnd的一半。

快重传：当一个报文段丢失时，会等待一定的超时周期然后才重传分组，增加了端到端的时延；当一个报文段丢失时，在其等待超时的过程中，可能会出现这种情况：其后的报文段已经被接收端接收但却迟迟得不到确认，发送端会认为也丢失了，从而引起不必要的重传，既浪费资源也浪费时间。这老哥写得好TCP快速重传。
快恢复（对应前面的慢开始）：上述快重传有3个ACK；发送方收到3个ACK后直接从慢开始门限ssthresh作为cwnd。

发送窗口的上限值为min(cwnd, rwnd)

TCP的传输连接管理

分为建立连接、数据传送、连接释放三个阶段。
三次握手前面写过。数据传送过程基本也介绍完了。

连接释放（四次挥手）：通信结束后，双方均可释放连接。

MSL叫做最长报文段寿命（Maximum Segment Lifetime）,通常是两分钟。

为了保证A发送的最后一个ACK报文能够到达B。这个ACK报文有可能丢失，因而使处于在LAST-ACK状态的B收不到A发送的FIN+ACK报文段的确认。B会超时重传这个FIN+ACK报文段，A就能在2MSL时间内收到这个重传的FIN+ACK报文段。要保证B能正常关闭，A就要等待2MSL。

第六章应用层

介绍各种服务

DNS域名系统

Domain Name System，将域名解析成IP地址。DNS配置错误会导致上网失败。
域名：例如www.csdn.net，net是顶级域名，csdn是二级域名。www是主机名称，惯用
域名解析过程：首先是根DNS服务器，知道那个服务器负责哪个顶级域名的解析，例如A负责.com，B负责.net，C负责.org，等等。计算机向A查询.org，A就问根DNS，谁负责.org，根告诉A：C负责.org，A再问C，问到结果后，再返回给计算机。
需要内网有域环境的时候，内网需要自己配置DNS服务器。这时候内网的DNS服务器还可以缓存外部DNS服务器的结果，降低内网和外网的流量交换。

DHCP主机配置

• DHCP服务器控制一段IP地址范围，为网络范围内的主机自动分配的IP地址、子网掩码、网关等。
• DHCP服务器必须是静态IP地址，不能自己给自己申请地址。
• IP地址有租约（IP地址最多给多长时间用）租约到达一半时间续约
• 跨网段地址分配：一个DHCP要给多少个网段分配IP地址，就要创建多少个作用域。