计算机网络
第 1 章 计算机系统概述
1.1.1 计算机网络的概念、组成、功能和分类
-
概念
- 互联的、自治的计算机系统的集合
-
组成
-
从组成部分来看
- 硬件、软件、协议
-
从工作方式来看
- 边缘部分、核心部分
-
从功能组成来看
- 通信子网、资源子网
-
-
功能
- 数据通信、资源共享、分布式处理、提高可靠性、负载均衡、
[电子化办与服务、远程教育、娱乐等]
- 数据通信、资源共享、分布式处理、提高可靠性、负载均衡、
-
分类
-
按分部范围分类
- 广域网(WAN)、域域网(MAN)、局域网(LAN)、个人区域网(PAN)
-
按传输技术分类
- 广播式网络、点对点网络
-
按拓扑结构分类
- 总线型网络、星形网络、环状网络、网状型网络
-
按使用者分类
- 公用网、专用网
-
按交换技术分类
- 电路交换网络、报文交换网络、分组交换网络(包交换网络)
-
按专属介质分类
- 有线、无线
-
1.1.2 计算机网络的性能指标
-
速率、带宽、吞吐量、时延带宽积、往返时延RTT、信道利用率
-
时延
- 发送时延、传播时延、排队时延、处理时延
1.2.1 计算机网络的分层结构、协议、服务和接口
-
为什么计算机网络要分层?
- ①各层之间是独立的。某一层可以使用其下一层提供的服务而不需要知道服务是如何实现的。
- ②灵活性好。当某一层发生变化时,只要其接口关系不变,则这层以上或以下的各层均不受影响。
- ③结构上分层。各层可以采用最合适的技术来实现。
- ④易于实现和维护。促进标准化工作
-
如何分层呢?
-
正式认识分层结构(协议、接口、服务)
- (1)协议的组成
- (2)服务原语
- (3)协议、接口、服务之间的关系
1.2.2 OSI参考模型
-
OSI怎么来的?
-
OSI的结构OSI七层结构概述
- 应用层(Application Layer)
- 表示层(Presentation Layer)
- 会话层(Session Layer)
- 传输层(Transport Layer)
- 网络层(Network Layer)
- 数据链路层(Data Link Layer)
- 物理层(Physical Layer)
-
OSI数据传输图
1.2.3 TCP/PI参考模型、五层参考模型、OSI与TCP/IP参考模型比较
-
TCP/IP、OSI、五层参考模型结构图
-
TCP/IP、OSI的相同点
-
TCP/IP、OSI的不同点
-
五层参考模型结构
-
五层参考模型数据封装与解封装(数据传输)
第 2 章 物理层
2.1 通信基础
-
2.1.1 物理层接口特性、数据通信模型、物理层基本概念
-
概念
- 计算机网络OSI模型中最低的一层
-
接口特性
- 机械特性、电气特性、功能特性、规程特性
-
数据通信基础知识
-
典型的数据通信模型
-
三种通信方式
- 单工、半双工、双工
-
两种数据传输方式
- 串行、并行
-
术语
-
数据、码元、信源、信宿、
波特、带宽[最高数据率]
信号[数字信号、模拟信号]、
速率[码元传输速率、信息传输速率] -
码元
- 用一个固定时常的信号波表示一位进制数
-
信号
- 传送信息的电磁或电气表现
-
码元传输速率
- 波特率,单位时间码元的传输个数
-
信息传输速率
- 比特率,单位时间内传输的二进制码元个数
-
信道
-
按传输信号分类
- 模拟信道、数字信道
-
按传输介质分类
- 无线信道、有线信道
-
-
-
-
-
2.1.2 奈氏准则和香农定理
-
奈斯准则
- 理想状态(没有噪声)
- 码元的传输速率有上限
- 带宽越大,传输速率越大
-
香农公式
- 信噪比越大,极限传输速率越高
- 带宽越大,速率越高
-
-
2.1.3 编码与调制
-
基带信号与宽带信号
-
基带信号
- 发出的没有经过调制(进行频谱搬移和变换)的原始电信号
-
带宽信号
- 传输介质具有很宽的带通能力
-
-
数字编码
-
非归零编码
-
归零编码
-
反向非归零编码
-
曼彻斯特编码
- 在每个码元的中间出现电平跳变
1向下 0向上
- 在每个码元的中间出现电平跳变
-
差曼彻斯特编码
- 中间跳变
分隔点:
遇0跳变
遇1不跳变
- 中间跳变
-
-
调制
-
数字->模拟
-
幅移键控(调幅)
-
频移键控(调频)
-
相移键控(调相)
-
正交振幅调制(调幅+调相)
- R=Blog2(mn)
-
-
模拟->模拟
-
-
电路交换、报文交换、分组交换
-
报文交换
- 报文交换是以报文为数据交换的单位,
报文携带有目标地址、源地址等信息,在交换结点采用存储转发的传输方式
- 报文交换是以报文为数据交换的单位,
-
电路交换
- 电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路
-
分组交换两种形式
- 数据报
- 虚电路
-
分组交换两种比较
2.2 物理层传输介质及设备
-
2.2.1 传输介质(双绞线、同轴电缆、光纤、无线电缆、微波、激光、红外线)
-
2.2.2 设备(中继器、集线器)
-
中继器
-
将信号整形并放大
-
有两个端口,端口用于信号的电气部分
-
遵循5-4-3规则
- 互相串联的集线器不超过5个
- 4个中继器之间只能挂 3 个计算机
-
-
集线器
- 多端口的中继器
- 将信号放大并进行广播转发
-
第 3 章 数据链路层
3.1 数据链路层的基本概念和功能概述
-
基本概念
- 结点、链路、数据链路、帧
- 数据帧的方式传输
-
功能概述
- 为网络层提供服务:无确认无连接服务、有确认无连接服务、有确认面向连接服务
- 链路管理:连接的建立、维持、释放(用于面向连接的服务)
- 封装成帧
- 差错控制(帧错/位错)
- 流量控制,限制发送方
- 提供介质访问控制的服务
3.2 封装成帧、帧定界、帧同步、透明传输
-
封装成帧
- 首部和尾部 +数据(有最大传输单元MTU)
-
帧定界
- 首部尾部 含 控制信息
-
帧同步
-
组帧的四种方法
- 字符计数法
- 字符填充的首尾定界法
- 零比特填充的首尾标志法
- 违规编码法
3.3产生差错的原因及解决办法
-
差错有噪声引起
- 随机热噪声、冲击噪声
-
差错类型
-
帧错
- 采用循环冗余校验码
-
位错/比特错
- 引入定时器和编号 保证传输
-
-
差错控制方法
-
检错编码
- 奇偶校验码、CRC循环冗余码
-
纠错编码
- 海明码
-
3.4流量控制可靠传输滑动窗口
原理:限制发送方的数据流量
-
流量控制
- 单帧滑动窗口与停止-等待协议
- 多帧滑动窗口与后退N帧协议(GBN)
- 多帧滑动窗口与选择重传协议(SR)
-
非特有:
数据链路层控制 点对点 的流量
运输层控制 端到端 的流量 -
可靠传输
- 可靠传输机制是为了使数据可以正确稳定的传输和接收而制定的规则。
- 数据链路层使用:确认和重传两种机制
-
滑动窗口
- 滑动窗口协议的基本原理就是在任意时刻,发送方都维持了一个连续的允许发送的帧的序号,称为
发送窗口
;同时,接收方也维持了一个连续的允许接收的帧的序号,称为接收窗口
。
- 滑动窗口协议的基本原理就是在任意时刻,发送方都维持了一个连续的允许发送的帧的序号,称为
-
流量控制、可靠传输、滑动窗口三者之间的关系
3.5 介质访问控制(MAC)、令牌传递协议
-
目的:采取一定措施避免结点间的通信不会发生干扰
-
静态划分信道
-
信道划分介质访问控制
-
频分多路复用(FDM)
-
时分多路复用(TDM)
-
波分多路复用(WDM)
-
码分多路复用(CDM)
- 采用不同的编码区分信号,共享信道频率又共享时间
- 划分码片:
A向C发送信号用一个向量表示
B向C发送信号用另一个向量表示
两个向量相互正交就是码片 - 两个不同码片正交 内积为 0
- 任何一个码片和码片自身 内积为 1
- 任何一个码片和码片反码 内积为 -1
-
-
-
动态分配信道
-
轮询访问介质访问控制
-
令牌传输协议(环形令牌)
- 只有得到令牌才可以传输数据,其他只有等待
- 不共享时间和空间
-
-
随机访问介质访问控制
-
ALOHA协议
-
不检测就发送
-
时隙ALOHA协议
- 将时间划分为若干等长时隙,按时发送
-
-
CSMA协议
载波侦听多路访问-
1-坚持
- 闲则发送,忙则继续监听
-
非坚持
- 闲则发送,忙则等待一个随机时间监听
-
p-坚持
- 闲则以概率p发送,1-p等待下一个时隙,忙则等待一个随机时间监听
-
-
CSMA/CD协议
载波侦听多路访问/碰撞检测- 先听后发,边听边发,冲突停发,随机重发
- 停发后,等待一个指数退避算法时间发送
- 二进制退避算法
-
CSMA/CA协议
载波侦听多路访问/碰撞避免- 先听再发、并广播我要发送你不要发送,避免冲突
-
-
3.6 以太网与IEEE 802.3、IEEE 802.11)
-
基本概念及体系结构
-
概念及特点
- 一个单元拥有
- 所有站点共享总带宽
- 较低的时延和误码率
- 能广播和组播
-
四种拓扑结构
- 星型
- 总线型
- 环型
- 树型
-
传输介质
- 有线局域网:双绞线、同轴电缆、光纤
- 无线局域网:电磁波
-
链路层的两个控制子层
- 逻辑链路控制子层 LLC
- 介质访问控制子层 MAC
-
介质访问控制方法
- CSMA/CD
- 令牌总线
- 令牌环
-
分类
- 以太网
- 令牌环网
- FDDI网
- ATM网
- 无线局域网 WLAN
-
IEEE 802
-
-
以太网
-
概述、特点、标准
-
提供无连接、不可靠服务
-
传输介质:粗缆、细缆、光纤、双绞线
-
拓扑结构:总线型、星型、点对点
-
适配器与MAC地址
-
以太网DIX Ethernet V2标准的MAC帧的格式
-
高速以太网
- 100BASE-T以太网
- 吉比特以太网
- 10吉比特以太网
-
-
IEEE 802.11
无线局域网-
IEEE 802.11 标准简介
-
IEEE 802.11 MAC帧头格式
-
无线局域网分类
- 有固定基础设施无线局域网
- 无固定基础设施无线局域网自组织网络
-
3.7 广域网(ppp协议、HDLC协议)
-
基本概念
-
长距离网络
-
长距离运输数据
-
最重要的问题
-
路由选择
- 负责搜索点到点的最佳路径
-
分组转发
- 通过转发表转发
-
-
-
PPP和HDLC图解
-
PPP协议
-
功能
- 用来建立点对点连接发送数据
- 是一种在串行链路上传输IP数据包的一种方法
-
协议特点
- 使用串行通信
- 提供差错检测但不提供纠错
- 不可靠传输,不使用确认机制
- 支持点对点通信
- 只支持全双工
- PPP面向字节,字长是整个字节
-
三个组成部分
- 链路控制协议LCP
- 网络控制协议NCP
- 将IP数据报封装到串行链路
-
帧格式
- PPP面向字节,字长是整个字节
-
工作状态图
-
1、 当用户拨号接入 ISP(服务商) 后,就建立了一条从用户PC机到 ISP 的物理连接。
-
2、这时用户PC机在链路层向ISP发送一系列的LCP分组 帧,以便建立LCP连接。
3、接着还要进行网络层配置,NCP给新接入的用户PC机分配一个临时的IP地址。
4、用户PC机就成为因特网上的一个有IP地址的主机了。
5、当用户通信完毕时,NCP释放网络层连接,收回原来分配出去的IP地址。
6、接着,LCP释放数据链路层连接。
7、最后释放的是物理层的连接。 -
-
HDLC协议
高级数据链路控制-
三种站
-
主站
- 主站的主要功能是发送命令(包括数据信息)帧、接收响应帧,并负责对整个链路的控制系统的初启、流程的控制、差错检测或恢复
-
从站
- 从站的主要功能是接收由主站发来的命令帧,向主站发送响应帧,并且配合主站参与差错恢复等链路控制
- 复合站的主要功能是既能发送,又能接收命令帧和响应帧,并且负责整个链路的控制
-
复合站
-
-
用于在网络结点间传送数据
-
特点
- HDLC协议不依赖于任何一种字符编码集
- 数据报文透明传输
- 点对点的传输
- 有较高的数据链路传输效率,全双工通信
- 具有较大灵活性,传输控制功能与处理功能分离
- 所有帧采用CRC检验,传输可靠性高
-
三种数据操作方式
- 正常响应方式
- 异步平衡方式
- 异步响应方式
-
帧格式
-
-
HDLC与PPP协议的异同
3.8数据链路层设备
-
冲突域和广播域
-
网桥
-
工作在数据链路层的MAC子层上的设备
-
特点
- 具备寻址和路径选择
- 在不同的LAN之间 存储转发
- 网桥不对帧进行修改
- 拥有足够大的缓冲空间
-
优点
- 能过滤通信量
- 扩大物理范围
- 提高了可靠性
- 可以互联不同的局域网
- 使用不同的物理层
-
缺点
- 增大了时延
- MAC子层没有流量控制功能
- 不同MAC需要帧转换
-
-
局域网交换机
-
多端口的网桥
-
工作在数据链路层
-
局域网内进行数据交换的设备
-
原理
- 检测从以太端口来的数据帧的源和目的地的MAC
-
特点
- 以太网交换机的每个端口都直接与单台主机相连
- 以太网交换机能同时连通许多对端口
- 即插即用设备
-
-
两种交换模式
- 直通式
- 存储转发式
第 4 章 网络层
4.1 网络层的功能
-
4.1.1 网络层的功能
-
路由选择与分组转发
-
路由选择
- 动态改变路由选择
-
分组转发
- 将数据报选择合适的端口发送出去
-
-
拥塞控制
-
观察吞吐量和网络负载的关系
判断是否拥塞- 若随着网络负载的增大,吞吐量小于正常的吞吐量,则进入轻度拥塞的状态
- 若吞吐量随着网络负载的增大而下降,进入拥塞
- 若吞吐量下降到零,网络进入死锁
-
流量控制和拥塞的区别
- 流量控制是抑制发送端发送数据的速率
- 拥塞控制是保证传输带传的数据
-
方法
-
开环控制
- 考虑周到,避免发送
-
闭环控制
- 动态监控,及时检测处理
-
-
-
异构网络互联
- 对不同的协议,语法,时序进行转换,使得通信双方相互理解
-
-
4.1.2 (电路交换、报文交换、分组交换
无连接的数据报方式、面向连接的虚电路方式
4.2路由算法与路由协议概述
-
静态路由算法
-
动态路由算法
-
距离-向量路由算法
- RIP
-
链路状态路由算法
- OSPF
-
-
层次路由
-
内部网关协议 IGP
- RIP、OSPF
-
外部网关协议 EGP
- BGP
-
4.3IPv4
-
IPv4分组
-
IPv4分组格式
- 一个IP分组由首部和数据两部分组成
-
IP数据报分片
- 一个链路层数据报能承载的最大数据量称为最大传送单元(MTU)。当IP数据报的总长度大于链路MTU时,就需要将IP数据报中的数据分装在两个或多个较小的IP数据报中,这些较小的数据报称为片
-
网络层的路由器执行的分组转发算法
-
1)提取IP数据报告首部中的目的IP地址
2)判断目的IP地址所在的网络是否与本路由器直接相连。如果是,就直接交付给目的网络,如果不是执行3)
3)检查路由器表中是否有特定主机路由。如果有,按特定主机路由转发:如果没有,执行4)
4)逐条检查路由表。若找到匹配路由,则按照路由表进行转发:若所有路由均不匹配,则执行5)
5)若路由表中设置有默认路由,则按照默认路由表转发:否则,执行6)
6)向源主机报错。
- 主机号标志该主机(或路由器),一台主机号在它前面的网络号所指明的网络范围内必须是唯一的。
-
IPv4地址
-
组成与分类
- 连接到因特网上的每台主机(或路由器)都分配一个32比特的全球唯一标识符,即IP地址。传统的IP地址是分类的地址,分为A、B、C、D、E五类。
- IP地址::= {<网络号>, <主机号>}
- 网络号在整个因特网范围内必须是唯一的。
-
IP地址的重要特点
- 用转发器或网桥连接的仍是同一个网络,
所以路由器总会有两个以上的IP地址 - 在同一个局域网上的IP网络号都必须是一样的
- 用转发器或网桥连接的仍是同一个网络,
-
常用IP地址ABC使用范围
-
私有IP地址 不做主机IP地址
- A类:
10.0.0.0~10.255.255.255 - B类:
172.16.0.0~172.31.255.255 - C类:
192.168.0.0~192.168.255.255
- A类:
-
-
子网划分与子网掩码、CIDR
-
子网划分
-
从1985年起,在IP地址中又增加了一个“子网号字段”,使两级IP地址变成了三级IP地址。这种做法称为子网划分
-
引入
- IP地址空间的利用率有时很低
- 两级IP地址不够灵活
-
子网划分的基本思路
-
-
子网掩码
-
特点
- 子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分
- 子网掩码的引入,为了告诉主机或路由器对一个A类、B类、C类网络进行了子网划分。
- 使用子网掩码来表达对原网络中主机号的借位。为了使外部可以连接子网内的网络。
- 子网掩码不能单独存在,它必须结合IP地址一起使用。
-
子网掩码是一个与IP地址相对应的、长32bit的二进制串,它由一串1和跟随的一串0组成
-
1对应于IP地址中的网络号及子网号,而0对应于主机号
-
计算机只需将IP地址和其对应的子网掩码逐位“与”(逻辑AND运算),就可得出相应子网的网络地址
-
-
无分类域间路由选择CIDR
-
为什么要发明CIDR?
- 以更加有效地分配IPv4的地址空间
-
CIDR的特点
- 消除了传统的A类,B类和C类地址以及划分子网的概念
- 融合子网地址与子网掩码,方便子网划分
-
组成
- 网络前缀 + 主机号
-
路由器根据路由表转发的CIDR原则
-
-
-
地址解析协议—ARP协议
Address Resolution Protocol-
IP地址与硬件地址的概念
- 由于路由器的隔离,IP网络中无法通过广播方式依靠MAC地址来完成跨网络的寻址,因此在IP网络的网络层只使用IP地址来寻址
-
ARP协议
-
完成主机或路由器IP地址到MAC地址的映射,解决下一跳走哪的问题
-
ARP协议自动进行
-
工作原理
- 1、检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址帧封
2、装并广播ARP请求分组,同一局域网中所有主机都能收到该请求。目的主机收到请求
后就会向源主机单播一个ARP响应分组,源主机收到后将此映射写入ARP缓存表
- 1、检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址帧封
-
常用于给主机动态地分配IP地址,它提供了即插即用联网的机制
-
-
-
动态主机配置协议—DHCP协议
-
概念
- 1、是应用层协议,使用客户/服务器方式,基于UDP。
2、提供即插即用联网的机制,
主机可以从服务器动态获取IP地址、子网掩码、
默认网关、DNS服务器名称与IP地址,
3、允许地址重用,支持移动用户加入网络,支持在用地址续租。
- 1、是应用层协议,使用客户/服务器方式,基于UDP。
-
DHCP的工作原理
- 1.主机广播DHCP发现报文
2.DHCP服务器广播DHCP提供报文
3.主机广播DHCP请求报文
4.DHCP服务器广播DHCP确认报文
- 1.主机广播DHCP发现报文
-
-
网际控制报文协议— ICMP
-
概念
- 为了提高IP数据报交付成功的机会
在网络层使用ICMP,让主机或路由器报告差错和异常情况。
- 为了提高IP数据报交付成功的机会
-
ICMP报文的组成
-
分类
-
ICMP差错报告报文
-
不发送ICMP差错报文的情况
- 1.对ICMP差错报告报文不再发送ICMP差错报告报文。
2.对第一个分片的数据报片的所有后续数据报片都不发送
ICMP差错报告报文。
3.对具有组播地址的数据报都不发送ICMP差错报告报文。
4.对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发
送ICMP差错报告报文。
- 1.对ICMP差错报告报文不再发送ICMP差错报告报文。
-
ICMP询问报文
-
回送请求和回答报文
- 测试目的站是否可达以及了解其相关状态
-
时间戳请求和回答报文
- 用来进行时钟同步和测量时间
-
-
-
ICMP的应用
-
Ping (用来测试两台主机之间的连通性)
- 使用了ICMP回送请求和回答报文
- PING工作在应用层
-
Traceroute(UNIX中的名字,在Windows中是tracert,可以用来跟踪分组经过的路由)
- 使用了ICMP时间超过报文
- Traceroute/Tracert工作在网络层
-
-
4.4IPv6
-
IPv6产生的原因
- 从根本上解决地址耗尽问题
-
IPv6与IPv4的不同
-
IPv6的数据报格式
-
IPv6基本地址类型
- 单播
- 多播
- 任播 组播
-
IPv6向IPv4过渡的策略
-
双协议栈
- 同时启用IPv4协议栈和IPv6协议栈
-
隧道技术
- 将其它协议的数据帧或包重新封装然后通过隧道发送
-
-
IPv6地址表现形式
- 一般形式
- 压缩形式
网络地址转换—NAT
-
NAT简介
Network Address Translation- 网络地址转换(NAT)是指通过将专用网络地址(如Intranet)转换为公用地址(如Internet),从而对外隐藏内部管理的IP地址。它使得整个专用网只需要一个全球IP地址就可以与因特网连通
-
私有IP地址
-
为了网络安全,划出了部分IP地址为私有IP地址。
-
并且允许私有IP地址被LAN重复使用。这有效地解决了IP地址不足的问题
-
私有IP地址只用于LAN,不用于WAN连接(因此私有IP地址不能直接用于Internet,必须通过网关利用NAT把私有IP地址转换为Internet中合法的全球IP地址后才能用于Internet)
-
分类
- A类:
10.0.0.0~10.255.255.255 - B类:
172.16.0.0~172.31.255.255 - C类:
192.168.0.0~192.168.255.255
- A类:
-
-
专用互联网/本地互联网
- 在因特网中的所有路由器,对目的地址是私有地址的数据报一律不进行转发。
- 这种采用私有IP地址的互联网络称为专用互联网或本地互联网。私有IP地址也称可重用地址
-
如何实现私有IP地址上网?
4.5 路由协议
-
内部网关路由协议
-
路由信息协议—RIP协议
- RIP是应用层协议,使用UDP传送数据
- 基于距离向量的路由选择协议
- 每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录
- RIP优点是实现简单、开销小、收敛过程较快。
- 缺点:
1、RIP限制了网络的规模,它能使用的最大距离为15
2、路由器之间交换的是路由器中的完整路表,因此网络规模越大,开销也越大。
3、网络出现故障时,会出现慢收敛现象,俗称“坏消
息传得慢“,使更新过程的收敛时间长。
-
开放最短路径优先协议—OSPF协议
- 使用分布式的链路状态协议
- 使用了Dijkstra提出的最短路径算法SPF
- OSPF不存在坏消息传的慢的问题,它的收敛速度很快。
- 当互联网规模很大时,OSPF协议要比距离向量协议 RIP 好
-
-
外部网关路由协议
- 外部网关协议—BGP-4协议
-
三种路由协议比较
- 1、RIP是一种分布式的基于距离向量的内部网关路由选择协议,通过广播UDP报文来交换路由信息。
2、OSPF是一个内部网关协议,要交换的信息量较大,应使报文的长度尽量短,直接采用IP。
3、BGP是一个外部网关协议,在不同的自治系统之间交换路由信息,采用TCP。
- 1、RIP是一种分布式的基于距离向量的内部网关路由选择协议,通过广播UDP报文来交换路由信息。
4.6 IP组播
-
IP数据报的三种传输方式
- 单播
- 广播
- 组播
-
IP组播地址
- 让源设备能够将分组发送给一组设备。
属于多播组的设备将被分配一个组播组IP地
- 让源设备能够将分组发送给一组设备。
-
IGMP协议
网际组管理协议- 用来在IP主机和路由器之间建立、维护 组播组 成员关系。
- ICMP和IGMP都使用IP数据报传递报文
-
组播路由选择协议
-
IP组播的两种情况
- 局域网上硬件组播
- 在因特网的范围内进行组播
4.7移动IP
-
什么是移动IP?
- 是移动结点(计算机/服务器等)以固定的网络IP地址,实现跨越不同网段的漫游功能,并保证了基于网络IP的网络权限在漫游过程中不发生任何改变
-
移动IP相关术语
- 移动结点
- 归属代理(本地代理)
- 外部代理(外地代理)
- 永久地址(归属地址/主地址)
- 转交地址(辅地址)
-
移动IP通信过程
4.8 网络层设备路由器
-
路由器
-
路由器、网桥、集线器之间的区别
- 路由器:可以互联两个不同网络层协议的网段。
网桥:可以互联两个物理层和链路层不同的网段。
集线器:互联两个物理层 相同 的网段
- 路由器:可以互联两个不同网络层协议的网段。
-
路由表与路由转发、转发表
第 5 章 传输层
5.1 传输层提供的服务及功能概述
-
传输层提供的服务
- 为应用层提通信服务,使用网络层服务
也是用户功能最低层
- 为应用层提通信服务,使用网络层服务
-
传输层提供的功能概述
-
提供进程与进程之间的逻辑通信,即端到端
- 网络层提供的是主机之间的逻辑通信。
-
复用和分用
-
复用
- 应用层所有的应用进程都可以通过传输层再传输到网络层。
-
分用
- 传输层从网络层收到数据后交付指明的应用进程。
-
-
对接受到的报文进行差错控制
-
传输层协议UDP与TCP
-
-
传输层的寻址与端口
-
端口的作用
- 端口是传输层的SAP,端口号只有本地意义
- 端口标识的是主机的应用进程,而IP地址和MAC地址标识的是主机
-
端口号的分类
-
套接字
- 套接字唯一标识了网络中的一个主机和它上面的一个进程
-
IP地址来标识和区别不同的主机,通过端口号来标识和区分主机中的不同应用进程
- 无连接UDP和面向连接TCP服务比较
5.2 UDP协议
user datagram protocol
-
用户数据报协议UDP概述及特点优势
-
特点
-
UDP只在IP数据报服务之上增加了很少功能
- 差错检测功能
- 复用分用
-
用于一次性传输较少的网络应用
-
支持一对一,一对多等
-
-
优势
- UDP是无连接的,减少开销和发送数据之前的时延
- UDP使用最大努力交付,即不保证可靠交付
- UDP是面向报文的,适合一次性传输少量数据的网络应用
- UDP无拥塞控制,适合很多实时应用
- UDP首部开销小,8B,TCP20B
-
-
UDP格式
-
8B的首部字段
- 源端口
- 目的端口
- 长度
- 校验和
-
数据段
-
-
UDP校验
- 检错能力并不强,但它的好处是简单、处理速度快
5.3 TCP协议
transmission control protocol
-
5.3.1 TCP协议
-
TCP协议特点
-
TCP是面向连接(虚连接)的传输层协议
-
TCP提供可靠交付的服务,无差错、不丢失、不重复、按序到达。
-
TCP提供全双工通信
-
TCP面向字节流
-
C/S - 客户/服务器
- TCP连接 采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫服务器
-
-
发送报文时所采用的方式
- UDP:
报文的长度由发送应用进程决定
TCP:
报文的长度则根据接收方给出的窗口值和当前网络拥塞程度来决定
- UDP:
-
TCP报文段的首部格式
- 序号seq:
表示发送的数据字节流,确保TCP传输有序,对每个字节编号 - 确认序号ack:发送方期待接收的下一序列号,接收成功后的数据字节序列号加 1。只有ACK=1时才有效。
- ACK:确认序号的标志,ACK=1表示确认号有效,ACK=0表示报文不含确认序号信息
- SYN:同步位,用于建立连接,SYN=1表示请求连接
- FIN:结束标志,用于释放连接,FIN=1表示关闭本方数据流
- 序号seq:
-
-
TCP连接管理
-
连接的建立—三次握手
-
过程
-
-
1、客户端发送连接请求报文段,无应用层数据。
并将同步位 SYN=1,序号seq=x(随机)
- 2、服务器端为该TCP连接分配缓存和变量,并向
客户端返回确认报文段,允许连接,无应用
层数据。
SYN=1,ACK=1,seq=y(随机),(确认报文)ack=x+1
- 3、客户端为该TCP连接分配缓存和变量,并向服
务器端返回确认的确认,可以携带数据。
SYN=0,ACK=1,seq=x+1,ack=y+1
- 成功执行以上三步,就建立了TCP连接,可以传输应用层数据
- TCP提供全双工通信
- 建立过程
- 第一次:客户端发送初始序号x和syn=1请求标志
第二次:服务器发送同步位syn=1,发送确认
标志ACK,发送自己的序号seq=y,发
送客户端的确认序号ack=x+1
第三次:客户端发送确认号ACK=1,发送自己的
序号seq=x+1,发送对方的确认号
ack=y+1
- 补充图解
- TCP连接释放—-四次握手
- 图解
- 1、客户端发送连接释放报文段,停止发送数据,主动
关闭TCP连接。
FIN=1,seq=u
- 2、服务器端回送一个确认报文段,客户到服务器这个
方向的连接就释放了——半关闭状态。
ACK=1,seq=v,ack=u+1
- 3、服务器端发完数据,就发出连接释放报文段,主动
关闭TCP连接。
FIN=1,ACK=1,seq=w,ack=u+1
- 4、客户端回送一个确认报文段,再等到时间等待计时
器设置的2MSL(最长报文段寿命)后,连接彻底
关闭。 ACK=1,seq=u+1,ack=w+1
-
5.3.2 TCP可靠传输
-
TCP可靠传输简介
- TCP的任务是在IP层不可靠的传输服务的基础上建立一种可靠数据传输服务
-
序号
-
确认
-
重传
- 超时
- 冗余ACK
-
-
5.3.3 TCP流量控制
-
滑动窗口机制实现流量控制
-
传输层和数据链路层的流
量控制的区别- 传输层定义端到端用户之间的流量控制,数据链
路层定义两个中间的相邻结点的流量控制。 - 数据链路层的滑动窗口协议的窗口大小不能动态变化,传输层的则可以动态变化。
- 传输层定义端到端用户之间的流量控制,数据链
-
-
5.3.4 TCP拥塞控制
-
什么是拥塞控制?
- 指防止过多的数据注入网络,保证网络 不致过载
-
拥塞控制与流量控制的区别
- 拥塞控制是让网络能够承受现有的网络负荷,是一个全局性的过程,涉及所有的主机、所有的路由器,以及与降低网络传输性能有关的所有因素
- 流量控制往往是指点对点的通信量的控制,是个端到端的问题(接收端控制发送端),它所要做的是抑制发送端发送数据的速率,以便使接收端来得及接收。
-
拥塞控制的4种算法
-
慢开始与拥塞避免
-
慢开始
-
拥塞退避
- cwnd(拥塞窗口)的增长速率逐渐增大
- 拥塞避免阶段把拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞
-
-
快重传和快恢复
-
-
-
SYN泛洪攻击
第 6 章 应用层
6.1 应用层概述与网络应用模型
-
应用层概述
-
功能
- 文件传输、访问和管理
- 电子邮件
- 虚拟终端
- 查询服务和远程作业登录
-
重要协议
- FTP
- SMTP、POP3
- HTTP
- DNS
-
-
网络应用模型
-
客户/服务器模型(C/S)
-
C 客户
- 提供计算服务的设备。
-
-
1.永久提供服务
2.永久性访问地址/域名
- S 服务器
- 请求计算服务的主机。
1.与服务器通信,使用服务器提供的服务
2.间歇性接入网络
3.可能使用动态IP地址
4.不与其他客户机直接通信
- P2P模型
- 不存在永远在线的服务器
任意端系统/节点之间可以直接通讯
节点间歇性接入网络
节点可能改变IP地址
每个主机既可以提供服务,也可以请求服务
可扩展性好
网络健壮性强
6.2详解DNS域名解析系统
-
DNS系统
- 采用客户/服务器模型,其协议运行在UDP
-
域名服务器
- 根域名服务器
- 顶级域名服务器
- 授权域名服务器(权限域名服务器)
- 本地域名服务器
-
域名解析过程
-
递归查询方式
-
图解
-
1、检查浏览器缓存中是否缓存过该域名对应的IP地址
-
2、如果在浏览器缓存中没有找到IP,那么将继续查找本机系统host中是否缓存过IP
-
3、向本地域名解析服务系统发起域名解析的请求
-
4、向根域名解析服务器发起域名解析请求
-
5、Name Server服务器查找域名对应的IP地址,将IP地址返回给本地域名服务器。
-
解析结果将直接返回给用户,用户系统将缓存该IP地址
-
-
常用递归与迭代相结合的查询方式
-
6.3 FTP协议(文件传输协议)
File Transfer Protocol
-
FTP协议的功能
- 提供不同种类主机系统(硬、软件体系等都可以不同)之间的文件传输能力
- 匿名方式提供文件传输
-
FTP工作方式
- 控制连接和数据连接
- FTP是基于客户/服务器(C/S)的协议
- 使用TCP实现可靠传输
-
控制连接和数据连接
-
控制连接
- 控制连接用来传输控制信息(如连接请求、传送请求等),并且控制信息都以ASCII格式传送
- 控制连接在整个会话期间一直保持打开状态。
-
数据连接
- 数据连接用来连接客户端和服务器端的数据传送进程
-
6.4电子邮件系统的组成和结构
-
电子邮件的信息格式
-
电子邮件系统的组成结构
- 用户代理
- 邮件服务器
- 邮件发送和读取协议
-
邮件收发过程
-
电子邮件协议
-
SMTP
- MIME—多用途网络邮件扩充
- 一种提供可靠且有效的电子邮件传输的协议,它控制两个相互通信的SMTP进程交换信息。
-
POP3
- IMAP—因特网报文存取协议
- 邮局协议是一个个非常简单但功能有限的邮件
读取协议 - 使用客户/服务器的工作方式
-
-
万维网的电子邮件
6.5 万维网www与HTTP协议
-
www万维网
-
什么是万维网?
- 是一个分布式、联机式的信息存储空间
- 万维网以客户/服务器方式工作。浏览器是在用户主机上的万维网客户程序,而万维网文档所
驻留的主机上运行服务器程序,这台主机称为万维网服务器 - 万维网是无数个网络站点和网页的集合
-
万维网的组成
-
统一资源定位符URL
- 负责标识万维网上的各种文档,并使每个文档在整个万维网的范围内具有唯一的标识符URL
-
超文本传输协议HTTP
- 一个应用层协议,它使用TCP连接进行可靠的传输,HTTP是万维网客户程序和服务器程序之间交互所必须严格遵守的协议。
-
超文本标记语言HTML
- 一种文档结构的标记语言,它使用一些约定的标记对页面上的各种信息(包括文字、声音、图像、视频等)、格式进行描述。
-
-
万维网工作流程
- Web用户使用浏览器URL与Web服务器建立连接,并发送浏览请求
- Web服务器把URL转换为文件路径,并返回信息给Web浏览器
- 通信完成,关闭连接。
-
-
HTTP—超文本传输协议
Hypertext Transfer Protocol-
HTTP操作过程
-
HTTP特点
- 使用TCP作为运输协议,保证了数据的可靠传输
- 是无状态的,每次访问都一样
- 通常使用Cookie加数据库的方式来跟踪用户的活动
-
连接方式
- 持久
- 非持久
-
HTTP报文结构
-
WireShark捕获HTTP报文实例
-
-
常用应用程序的协议及端口号
———————————————————————————————
XMind导图转换的,因为导图无法上传,原图太大,先这样吧!