计算机网络基础知识整理-CSDN博客

本文链接：https://blog.csdn.net/qq_43734553/article/details/111327245

计算机网络

概述

一 -互联网和网络概述

Internet 的中文译名并不统一。现有的 Internet 译名有两种

因特网:这个译名是全国科学技术名词审定委员会推荐的，但却长期未得到推广
互联网:这是目前流行最广的、事实上的标准译名。现在我国的各种报刊杂志、政府文件以及电视节目中都毫无例外地使用这个译名

互联网的应用
互联网的两个总要特点

连通性:上网用户之间都可以交换信息，好像这些用户的计算机都可以彼此直接连通一样。
共享性:资源共享，可以是信息共享、软件共享，也可以是硬件共享。

互联网的负面影响
互联网的组成

边缘部分:由所有连接在互联网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据、音频或视频）和资源共享。
核心部分:由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。

历史的发展

第一阶段——从ARPANET向互联网发展

ARPANET诞生时间是1969年
ARPA网是被称为计算机网络技术发展里程碑的网络系统
互联网诞生时间是1983年，TCP/IP成为ARPANET上的标准协议

第二阶段——逐步建成了三级结构的因特网
第三阶段——逐渐形成了多层次ISP结构的互联网

互联网的迅猛发展始于 20 世纪 90 年代。由欧洲原子核研究组织开发的万维网 WWW (World Wide Web) 被广泛使用在互联网上，大大方便了广大非网络专业人员对网络的使用，成为互联网的这种指数级增长的主要驱动力。

注意

以小写字母 “i” 开始的 internet（互连网）是一个通用名词，它泛指由多个计算机网络互连而成的网络。
以大写字母 “I” 开始的的 Internet（互联网或因特网）则是一个专用名词，它指当前全球最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用 TCP/IP 协议族作为通信的规则，且其前身是美国的 ARPANET。

网络的组成

网络由若干结点（node）和连接这些结点的链路（link）组成

网络的定义

最简单的定义:一些互相连接的、自治的计算机的集合
定义:以相互共享资源方式互联起来的具有独立功能的计算机系统的集合
比较好的定义:计算机网络主要是由一些通用的、可编程的硬件互连而成的，而这些硬件并非专门用来实现某一特定目的（例如，传送数据或视频信号）。这些可编程的硬件能够用来传送多种不同类型的数据，并能支持广泛的和日益增长的应用。

网络的分类:

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-nf89Fz3c-1608206773484)(pictrue/internet-network/1-1-1.png)]

二 -网络性能指标

速率

比特（bit）是计算机中数据量的单位，也是信息论中使用的信息量的单位。
比特（bit）来源于 binary digit，意思是一个“二进制数字”，因此一个比特就是二进制数字中的一个 1 或 0。
速率是计算机网络中一个性能指标，指的是数据的传送速率，它也称为数据率 (data rate)或比特率 (bit rate)。
速率的单位是 bit/s，或 kbit/s、Mbit/s、 Gbit/s 等。例如 4*10^10bit/s 的数据率就记为 40 Gbit/s。
速率往往是指额定速率或标称速率，非实际运行速率。

带宽

“带宽”(bandwidth) 本来是指信号具有的频带宽度，其单位是赫（或千赫、兆赫、吉赫等）。
在计算机网络中，带宽用来表示网络中某通道传送数据的能力。表示在单位时间内网络中的某信道所能通过的“最高数据率”。单位是 bit/s ，即 “比特每秒”。

吞吐量

吞吐量 (throughput) 表示在单位时间内通过某个网络（或信道、接口）的数据量。
吞吐量更经常地用于对现实世界中的网络的一种测量，以便知道实际上到底有多少数据量能够通过网络。
吞吐量受网络的带宽或网络的额定速率的限制。

时延

时延 (delay 或 latency) 是指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。有时也称为延迟或迟延。
网络中的时延由以下几个不同的部分组成：

发送时延
传播时延
处理时延
排队时延
总时延为这四个延迟之和

利用率

分为信道利用率和网络利用率。
信道利用率指出某信道有百分之几的时间是被利用的（有数据通过）。完全空闲的信道的利用率是零。
网络利用率则是全网络的信道利用率的加权平均值。
信道利用率并非越高越好。当某信道的利用率增大时，该信道引起的时延也就迅速增加。

网络的非性能特征

费用、质量、标准化、可靠性、可扩展性和可升级性、易于管理和维护

三 -网络协议和层次结构模型

网络协议

网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合

网络协议三要素

语法：数据与控制信息的结构或格式。
语义：需要发出何种控制信息，完成何种动作以及做出何种响应。
时序：事件实现顺序的详细说明。
以上要素分别表示做什么、怎么做、什么时候做

为什么分层

两个系统中实体间的通信是一个很复杂的过程，为了降低协议设计和调试过程的复杂性，也为了便于对网络进行研究、实现和维护，促进标准化工作，所以对计算机网络的体系结构以分层的方式进行建模。
类比一下公司，扁平化的公司只适合小公司，大公司必须分层，网络通信是个很复杂的过程，所以要分层。

按层次设计体系结构的好处

每一层都实现一种相对独立的功能，降低大系统的复杂度。
各层之间界线自然清晰，易于理解，相互之间交流尽可能少。
各层功能的精确定义独立于具体的实现方法，可以采用最合适的技术来实现。
保持下层对上层的独立性，上层单向使用下层提供的服务。
整个分层结构应能促进标准化工作。
处在高层次的系统仅是利用较低层次的系统提供的接口和功能，不需了解低层实现该功能所采用的算法和协议；较低层次也仅是使用从高层系统传送来的参数，这就是层次间的无关性。因为有了这种无关性，层次间的每个模块可以用一个新的模块取代，只要新的模块与旧的模块具有相同的功能和接口，即使它们使用的算法和协议都不一样。

分层原则

每层的功能应是明确的，并且是相互独立的。
同一节点相邻层之间通过接口通信，层间接口必须清晰，跨越接口的信息量应尽可能少。
层数应适中。
每一层都使用下层的服务，并为上层提供服务
在需要不同的通信服务时，可在一层内再设置两个或更多的子层次，当不需要这些服务时，也可绕过这些子层次。

四 -网络体系解构

1974年，美国的IBM公司宣布了系统网络体系结构SNA，这个著名的网络标准就是按照分层的方法制定的。不久后，其他一些公司也相继推出自己公司的具有不同名称的体系结构。
由于网络体系结构的不同，不同公司的设备很难互相连通。
为了使不同体系结构的计算机网络都能互连，国际标准化组织ISO于1977年成立了专门机构研究该问题。
他们提出了一个试图使各种计算机在世界范围内互连成网的标准框架，即著名的开放系统互连基本参考模型OSI/RM，简称为OSI。只要遵循OSI标准，一个系统就可以和位于世界上任何地方的、也遵循这同一标准的其他任何系统进行通信。
法律上的国际标准OSI并没有得到市场的认可。
非国际标准TCP/IP却获得了最广泛的应用。TCP/IP 常被称为事实上的国际标准。

OSI只获得了一些理论研究的成果，在市场化方面却失败了。原因包括：
OSI的专家们在完成 OSI 标准时没有商业驱动力；
OSI的协议实现起来过分复杂，且运行效率很低；
OSI标准的制定周期太长，因而使得按 OSI 标准生产的设备无法及时进入市场；
OSI的层次划分也不太合理，有些功能在多个层次中重复出现。

OSI 的七层协议体系结构的概念清楚，理论也较完整，但它既复杂又不实用。
TCP/IP 是四层体系结构：应用层、运输层、网际层和网络接口层。
但最下面的网络接口层并没有具体内容。
因此往往采取折中的办法，即综合 OSI 和 TCP/IP 的优点，采用一种只有五层协议的体系结构。
+[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-A0YRdKvD-1608206773486)(pictrue/internet-network/1-1-2.png)]

物理层和数据通信

一 -物理层的基本概念

首先说明：物理层考虑的是怎么样在各种计算机的媒体上传输数据和比特流，而不是指具体的传输媒体。传输媒体可以看作第0层。
具体作用

物理层的作用是要尽可能地屏蔽掉不同传输媒体和通信手段的差异，使数据链路层感受不到这些差异，只考虑完成本层的协议和服务。
物理层应该解决物理连接的建立、维持和释放问题。

主要任务：确定与传输媒体的接口的一些特性。

机械特性：指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。
电气特性：指明在接口电缆的各条线上出现的电压的范围。
功能特性：指明某条线上出现的某一电平的电压表示何种意义。
过程特性：指明对于不同功能的各种可能事件的出现顺序。比如各信号线的工作顺序和时序

数据在计算机中通常使用并行传输方式，但是在通信线路上一般是串行通信，因此物理层还要完成传输方式的转换。
具体的物理层协议较多，链接方式多，传输媒体种类也多，大家刚开始接触网络概念，在这一章，应该把重点放在掌握基本概念上。

二 - 数据传输

基带传输与频带传输

基带传输：基带是指调制前原始信号所用的频带，是原始信号所固有的基本频带，在近距离通信的计算机局域网中常采用基带传输。
频带传输：基带数字信号调制，变成模拟信号传输。比如电话网。
宽带传输：利用宽带传输的称为宽带传输，宽带能同时在同一信道传输数字或者模拟信息服务。

传输方向与串行并行

单向通信（单工通信）：只能有一个方向的通信而没有反方向的交互。
双向交替通信（半双工通信）：通信的双方都可以发送信息，但不能双方同时发送和接收。
双向同时通信（全双工通信）：通信的双方可以同时发送和接收信息。
并行：一次传输多位，计算机内部多位并行传输
串行：一位一位的传输，通常用于远距离传输

数据通信的同步异步技术

数据从发送端到接收端必须保持双方步调一致，这就是同步。
异步传输：以字节位独立的传输单位进行传输
同步传输：数据块以稳定的比特流的形式传输

多路复用技术

复用是通信技术中的一个重要概念。复用就是通过一条物理线路同时传输多路用户的信号。通信时，复用器和分用器是成对使用的。
频分复用：将传输线路的频带资源划分成多个子频带，形成多个子信道
时分复用：将传输线路的宽带资源按时间轮流分配给不同用户，每个用户只在分配的时间里使用线路传输数据
波分复用：就是光的频分复用技术
码分复用：由于该技术常用于多址接入，又称“码分多址”，该技术传输数据时，各用户使用经过特殊挑选的不同码型，因此彼此不会造成干扰。这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，常用于军事技术，不易被敌人发现。

三- 数据通信系统基础

数据和信号

信息：通信传送的语音、文字、图片等都是信息
数据：运送信息的实体
信号：是数据的电气或者电磁表现
码元：承载信息量的基本信号单位在数字通信中常常用时间间隔相同的符号来表示一个二进制数字，这样的时间间隔内的信号称为码元。一个数字脉冲就是一个码元。

为了传输这些信息，必须将它们用模拟或者数字信号编码的方式来表示，信息通信技术就是指在不同的计算机之间传输二进制代码比特序列的模拟或者数字信号。

模拟信号：又叫连续信号，消息参数的取值是连续的
数字信号：又叫离散信号，消息的参数取值是离散的

数据通信系统的基本构成

信源->发送器->传输媒体->接收器->信宿

信道特征

信道的基本概念

信道：一般用来表示向某一个方向传送信息的媒体。

信道带宽

模拟信道带宽=信道能通过的最高频率-信道能通过的最低频率（单位：Hz）
数字信道带宽=每秒可传输最大的位数（单位：bps或b/s或bit/s）=不失真的传输脉序列的最高速率

数据传输速率

数据传输速率是描述数据传输系统的重要指标之一。数据传输速率在数值上等于每秒传输构成数据代码的二进制比特数，单位是比特/秒（bit/s）
常用的数据传输速率单位有Kbps、Mbps、Gbps和Tbps
他们分别表示103、 106、 109、 1012 bit/s (它们之间的进制换算是1000，和存储的1024不同)

信号传输速率

单位时间内信号波形的变换次数，即单位时间内通过信道传输的码元个数就是信号传输速率

误码率

误码率是衡量数据在规定时间内数据传输精确性的指标。误码率=传输中的误码/所传输的总码数*100%。IEEE802.3标准为1000Base-T网络制定的可接受的最高限度误码率为10-10 。也就是平均每传输1010位二进制数据仅允许错一位，如果达不到这个指标，可以通过差错控制方法进行检错和纠错。

信道延迟

信号在信道中传播时，从源端到宿端需要一定的时间，这个时间和两个端之间的距离有关，也和具体信道中的信号传播速度有关。传输过程中主要是电信号和光信号，速度一般接近光速。

信号传输极限值

单位时间内通过信道传输的码元数称为码元传输速率（单位Band）。
奈奎斯特（ Nyquist ）定理：用于有限带宽无噪声信道的极限波特率
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-P18xTRWL-1608206773488)(pictrue/internet-network/1-2-1.png)]

信号码元携带的信息量由码元取的离散值个数即码元的种类数决定。若码元取两个离散值，则一个码元携带1bit信息；若码元可取4种离散值，则一个码元携带两个bit的信息。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-km40EsQq-1608206773490)(pictrue/internet-network/1-2-2.png)]

数据速率=最大码元速率*一个码元携带的数据量
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8Ha17C6O-1608206773491)(pictrue/internet-network/1-2-3.png)]

香农定律

香农（shanon）定理是所有通信制式最基本的原理，它描述了有限带宽、有随机热噪声信道的最大传输速率与信道带宽、信号噪声功率比之间的关系。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-0VWdeHjg-1608206773493)(pictrue/internet-network/1-2-4.png)]

由于实际使用中S和N的比值太大，所以常使用分贝（dB）数。分贝和信噪比的关系是
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5JevemzJ-1608206773495)(pictrue/internet-network/1-2-5.png)]

举个例子：设信道带宽为3000Hz，信噪比为30dB，则信道可达到的最大数据速率约为（）b/s。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1LJkii38-1608206773497)(pictrue/internet-network/1-2-6.png)]

四- 数据编码与调制

编码与调制解调

编码: 将各种数字数据转换成数字信号的过程称为编码
调制: 将数字数据转换成模拟信号的过程是调制
解调: 将模拟信号转换为数字数据的过程是解调
注意：已上仅为通常的理解

调制解调器

调制解调器俗称‘猫’
最早电话线上网模拟号传输需要调制解调器
后来宽带上网数字信号传输不需要调制解调器
现在光纤上网光信号传输需要光猫，也就是光调制解调器

常用编码方式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2lJ6Fw3w-1608206773498)(pictrue/internet-network/1-2-7.png)]
从信号波形中可以看出，曼彻斯特 (Manchester) 编码和差分曼彻斯特编码产生的信号频率比不归零制高。
从自同步能力来看，不归零制不能从信号波形本身中提取信号时钟频率（这叫作没有自同步能力），而曼彻斯特编码和差分曼彻斯特编码具有自同步能力。

不归零制：正电平代表 1，负电平代表 0。
归零制：正脉冲代表 1，负脉冲代表 0。
曼彻斯特编码：位周期中心的向上跳变代表 0，位周期中心的向下跳变代表 1。但也可反过来定义。
差分曼彻斯特编码：在每一位的中心处始终都有跳变。位开始边界有跳变代表 0，而位开始边界没有跳变代表 1。

基本的调制方法

基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。为了解决这一问题，就必须对基带信号进行调制 (modulation)。
最基本的二元制调制方法有以下几种：

调幅(AM)：载波的振幅随基带数字信号而变化。
调频(FM)：载波的频率随基带数字信号而变化。
调相(PM) ：载波的初始相位随基带数字信号而变化。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-mLvzcb6d-1608206773499)(pictrue/internet-network/1-2-8.png)]

五- 常见传输媒体和常见物理层设备

双绞线

双绞线是一种综合布线工程中最常用的传输介质，是由两根具有绝缘保护层的铜导线组成的。把两根绝缘的铜导线按一定密度互相绞在一起，每一根导线在传输中辐射出来的电波会被另一根线上发出的电波抵消，有效降低信号干扰的程度。
双绞线的最大传输距离为100m。如果要加大传输距离，在两段双绞线之间可安装中继器，最多可安装4个中继器。如安装4个中继器连接5个网段，则最大传输距离可达500m。

中继器

中继器是工作在物理层上的连接设备。适用于完全相同的两类网络的互连，主要功能是通过对数据信号的重新发送或者转发，来扩大网络传输的距离。

同轴电缆

先由两根同轴心、相互绝缘的圆柱形金属导体构成基本单元(同轴对)，再由单个或多个同轴对组成的电缆。
同轴线缆从用途上分可分为基带同轴电缆和宽带同轴电缆（即网络同轴电缆和视频同轴电缆）。同轴电缆分50Ω 基带电缆和75Ω宽带电缆两类。基带电缆又分细同轴电缆和粗同轴电缆。基带电缆仅仅用于数字传输，数据率可达10Mbps。

光纤

光纤是光导纤维的简写，是一种由玻璃或塑料制成的纤维，可作为光传导工具。
多模光纤：中心玻璃芯较粗(50或62.5μm)，可传多种模式的光。但其模间色散较大，这就限制了传输数字信号的频率，而且随距离的增加会更加严重。多模光纤传输的距离就比较近，一般只有几公里。
单模光纤：中心玻璃芯很细(芯径一般为9或10μm)，只能传一种模式的光。因此，其模间色散很小，适用于远程通讯，但还存在着材料色散和波导色散，这样单模光纤对光源的谱宽和稳定性有较高的要求，即谱宽要窄，稳定性要好。

调制解调器

模拟信号和数字信号的转换器，现在很难见到，目前由于光纤入户，光猫很常见，光猫即光信号和数字信号的转换器。

集线器

集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层，即“物理层”。
集线器的工作过程是非常简单的，它可以这样的简单描述：首先是节点发信号到线路，集线器接收该信号，因信号在电缆传输中有衰减，集线器接收信号后将衰减的信号整形放大，最后集线器将放大的信号广播转发给其他所有端口。

数据链路层

一 -数据链路层的基础内容

数据链路层的主要作用：为网络层提供可靠地数据传输服务
数据链路层使用的信道主要有点对点和一对多广播通信两种方式
链路 (link) ：一条无源的点到点的物理线路段，中间没有任何其他的交换结点。也叫物理链路。
数据链路 (data link) ：用通信协议来控制数据传输的硬件和软件加到链路上，就是数据链路。也叫逻辑链路。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hJGIkrSa-1608206773500)(pictrue/internet-network/1-3-1.png)]
数据链路层不必考虑物理层如何实现比特传输的细节。甚至还可以更简单
地设想好像是沿着两个数据链路层之间的水平方向把帧直接发送到对方。

封装成帧 (framing) 就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。确定帧的界限。
首部和尾部的一个重要作用就是进行帧定界。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-y4pVBhiW-1608206773501)(pictrue/internet-network/1-3-2.png)]
为提高传输效率，尽可能让数据帧的长度大一些，但是考录到差错控制等多种因素，规定了帧的数据部分的最大长度，既最大传输单元（MTU）。MTU最大为1500字节。
帧定界可以使用特殊的帧定界符。

控制字符 SOH放在一帧的最前面，表示帧的首部开始。另一个控制字符 EOT 表示帧的结束。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HJAdOkpo-1608206773501)(pictrue/internet-network/1-3-3.png)]
如果数据中的某个字节的二进制代码恰好和 SOH 或 EOT ，数据链路层就会错误地“找到帧的边界”。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-L5Sab1Gr-1608206773502)(pictrue/internet-network/1-3-4.png)]

解决方法：字节填充或字符填充。

发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”。
接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。
如果转义字符也出现在数据当中，那么应在转义字符前面插入一个转义字符 ESC。当接收端收到连续的两个转义字符时，就删除其中前面的一个。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vfmha01B-1608206773503)(pictrue/internet-network/1-3-5.png)]
这些操作都是在数据链路层完成，网络层并不知道他们做了这些，也不需要知道，这种情况被称为透明传输

二- 差错检测和可靠传输

在传输过程中可能会产生比特差错：1 可能会变成 0 而 0 也可能变成 1。
在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率 BER 。误码率与信噪比有很大的关系。
为了保证数据传输的可靠性，在计算机网络传输数据时，必须采用各种差错检测措施。
在数据链路层传送的帧中，广泛使用了循环冗余检验 CRC 的检错技术。

在发送端，先把数据划分为组。假定每组 k 个比特。
假设待传送的一组数据 M = 101001（现在 k = 6）。我们在 M 的后面再添加供差错检测用的 n 位冗余码一起发送。
用二进制的模 2 运算进行 2n 乘 M 的运算，这相当于在 M 后面添加 n 个 0。
得到的 (k + n) 位的数除以事先选定好的长度为 (n + 1) 位的除数 P，得出商是 Q 而余数是 R，余数 R 比除数 P 少 1 位，即 R 是 n 位。
将余数 R 作为冗余码拼接在数据 M 后面发送出去。

循环冗余检验举例说明

插入几个0，就表示增加2的几次方
除数就要比增加的0的个数多一位，数值任意（发送和接收端自动商议）
二进制除法，被除数最高位都是1，商1，被除数最高位是0，商0
余数，相同得0，不同得1
发送数据为被除数加余数
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-6YHYVDNY-1608206773504)(pictrue/internet-network/1-3-6.png)]
在数据后面添加上的冗余码称为帧检验序列 FCS 。

接受端判断：
若得出的余数 R 为0，则判定这个帧没有差错，就接受 (accept)。
若余数 R 不为0，则判定这个帧有差错，就丢弃。
只要经过严格的挑选，并使用位数足够多的除数 P，那么出现检测不到的差错的概率就很小很小。

在计算机网络发展的初期，通信网的传输质量普遍不是很好，所以数据传输的差错率较大。所以数据链路层就必须解决可靠传输的问题。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XwWFivpu-1608206773505)(pictrue/internet-network/1-3-7.png)]

现在信道质量很好了，不再要求数据链路层为上层提供可靠服务，如果传输出错，改正错误的事情由更高层协议来完成。这样可以提高通讯效率、降低设备成本，但是在使用无线信道传输数据时，无线信道误码率高，往往需要在数据链路层实现可靠传输以尽快恢复差错。

三- 点对点协议

对于点对点的链路，目前使用得最广泛的数据链路层协议是点对点协议 PPP (Point-to-Point Protocol)。
目前Internet上广泛使用的串行ip协议与点对点协议，主要用于串行通信的拨号线路上，是目前家庭计算机或公司用户通过ISP方式连接到internet的主要协议。
PPP 在1994年就已成为互联网的正式标准。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EvvcSFaN-1608206773506)(pictrue/internet-network/1-3-8.png)]

ppp应满足的需求

简单 —— 这是首要的要求。
封装成帧 —— 必须规定特殊的字符作为帧定界符。
透明性 —— 必须保证数据传输的透明性。
多种网络层协议 —— 能够在同一条物理链路上同时支持多种网络层协议。
多种类型链路 —— 能够在多种类型的链路上运行。
差错检测 —— 能够对接收端收到的帧进行检测，并立即丢弃有差错的帧。
检测连接状态 —— 能够及时自动检测出链路是否处于正常工作状态。
最大传送单元 —— 必须对每一种类型的点对点链路设置最大传送单元 MTU 的标准默认值，促进各种实现之间的互操作性。
网络层地址协商 —— 必须提供一种机制使通信的两个网络层实体能够通过协商知道或能够配置彼此的网络层地址。
数据压缩协商 —— 必须提供一种方法来协商使用数据压缩算法。

PPP帧的格式如图所示，PPP帧的首部和尾部分别有四个字段和两个字段。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-phiChgDH-1608206773507)(pictrue/internet-network/1-3-9.png)]
首部的第一个字段和尾部的最后一个字段是标志字段F，规定为0x7E，标志字段表示一个帧的开始和结束，标志字段就是帧的定界符。连续两帧之间只需要一个标志字段。如果出现两个连续的标志字段，那么就表示这个帧是个空的帧，应当丢弃。
首部中的地址字段A规定为0xFF，控制字段为0x03，这两个字段的意义至今还没有给出其定义，实际上并没有携带PPP帧的信息。
PPP首部的第四个字段是2个字节的协议字段，当协议字段为0x0021时，PPP帧的信息字段就是IP数据报，当为0xC021时，则信息字段是PPP链路控制协议LCP的数据，而0x8021表示这个网络层的控制数据。
信息字段的长度是可变的，但是不超过1500字节。
尾部的第一个字段是二字节，是使用CRC的帧检验序列FCS。

PPP的透明传输

字节填充（异步传输模式使用）
当信息字段中出现和标志字段一样的比特（0x7E）组合时，即必须采取一些措施使这种形式上和标志字段一样的比特组合不出现在信息字段中。
当PPP使用异步传输时，它把转义符定义为0x7D，并使用字节填充，RFC1662规定的的填充方法：

把信息字段中出现的么一个0x7E字节转变为2字节序列（0x7D，0x5E）。
若信息中出现一个0x7D的字节，则把它转化为0x7D，0x5D
若信息中出现了ASCII码中的控制字符，即数值小于0x20的字符，则在该字符前面要加入一个0x7D字节，同时将该字符的编码加以改变。例如，出现0x03，在控制字符中是传输结束ETX，需要将它转变为2字节序列0x7D,0x31
由于在发送端进行了字节的填充，因此在链路上传送的信息字节数就超过了原来的信息字节数，在接收端收到的数据后再进行与发送端字节填充相反的变换，就可以正确的恢复原来的信息了。

零比特填充（同步传输模式使用）
PPP协议用在SONET/SDH链路时，是使用同步传输（一连串的比特连续传送）而不是异步传输。在这种情况下，PPP协议采用零比特填充方法来实现透明传输。

零比特填充的具体做法是：在发送端，先扫描整个信息字段，通常使用硬件来实现，但也可应软件来实现，软件实现相对来说较慢些。只要发现有5个连续的1，就立即填充一个0，经过这种零比特填充后，就保证在信息字段中不会出现6个连续的1。接收端在收到一个帧时，先找到标志字段F以确定一帧的边界，接着再用硬件对其中的比特流进行扫描，每当发现五个连续的1时，就把这五个连续的1后面的0删除，以还原原来的信息比特流。这样就保证了透明传输，在所传送的数据比特流中可以传送任意组合的比特流，而不会引起对帧边界错误判断。

PPP的工作状态

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-em8x9QEv-1608206773508)(pictrue/internet-network/1-3-10.png)]
1.当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。
2.PC 机向路由器发送一系列的 LCP分组（封装成多个 PPP 帧）。
3.这些分组及其响应选择一些 PPP参数，并进行网络层配置，NCP给新接入的 PC 机分配一个临时的IP 地址，使 PC 机成为因特网上的一个主机。
4.通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。接着，LCP 释放数据链路层连接。最后释放的是物理层的连接。
由以上方式可见，PPP 协议已不是纯粹的数据链路层的协议，它还包含了物理层和网络层的内容。

四 -局域网概述

局域网（LAN）是指在某一区域（学校、公司、工厂）内由多台计算机互联成的计算机组。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。
局域网由网络硬件（包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等）和网络传输介质，以及网络软件所组成。
局域网所使用的通用标准是以太网
局域网拓扑
为了使数据链路层能更好地适应多种局域网标准，IEEE 802 委员会就将局域网的数据链路层拆成两个子层：

逻辑链路控制 LLC (Logical Link Control)子层；
媒体接入控制 MAC (Medium Access Control)子层
由于TCP/IP协议不支持LLC，所以LLC不再考虑

网络接口板又称为通信适配器或网络接口卡 NIC ，或“网卡”。

适配器的重要功能：进行串行/并行转换。对数据进行缓存。在计算机的操作系统安装设备驱动程序。实现以太网协议。

MAC地址，用来表示互联网上每一个站点的标识符，采用十六进制数表示，共六个字节（48位）。其中，前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位），也称为“编制上唯一的标识符”，后三个字节(低位24位)由各厂家自行指派给生产的适配器接口，称为扩展标识符（唯一性）。

五- CSMA/CD协议

工作原理:

当某一节点要发送信息时, 首先要侦听网络中有无其它节点正发送信息,若没有则立即发送：否则,即网络中已有某节点发送信息（信道被占用）,该节点就需等待一段时间,再侦听,直至信道空闲,开始发送, 载波侦听多路访问是指多个节点共同使用同一条线路, 任何节点发送信息前都必须先检查网络的线路是否有信息传输。

适用范围

总线型
树型

CSMA技术中需要解决的问题

解决信道被占用时等待时间的确定
信息冲突

确定等待时间的方法：

当某节点检测到信道被占用后,继续检测下去,待发现信道空闲时,立即发送．
当某点检测到信道被占用后就延迟一个随机的时间,然后再检测。重复这一过程,直到信道空闲,开始发送。

解决冲突的方法：

当某节点开始占用网络信道发送信息时,该点再继续对网络检测一段时间,也就是说该点一边发送一边接收,且把收到的信息和自己发送的信息进行比较,若比较结果相同,说明发送正常进行,可以继续发送；若比较结果不同,说明网络上还有其它节点发送信息,引起数据混乱, 发生冲突,此时应立即停止发送,等待一个随机时间后,再重复以上过程。

重要特性

使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。
每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。
这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。

争用期

最先发送数据帧的站，在发送数据帧后至多经过时间2  （两倍的端到端往返时延）就可知道发送的数据帧是否遭受了碰撞。
以太网的端到端往返时延 2  称为争用期，或碰撞窗口。
经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。

强化碰撞

当发送数据的站一旦发现发生了碰撞时，除了立即停止发送数据外，还要再继续发送若干比特的人为干扰信号(jamming signal)，以便让所有用户都知道现在已经发生了碰撞。
工作原理：发送前先监听信道是否空闲，若空闲则立即发送数据。在发送时，边发边继续监听。若监听到冲突，则立即停止发送。等待一段随机时间（称为退避）以后，再重新尝试。
CSMA/CD可归结为四句话：发前先侦听，空闲即发送，边发边检测，冲突时退避。

六- 数据链路层常见设备

网桥

在数据链路层扩展局域网时使用网桥。
网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。
连接的网络可以是同类网络（使用相同MAC协议的），也可以是不同的网络（不同MAC协议和相同的LLC的网络）。

网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个端口。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Qdfu4R11-1608206773509)(pictrue/internet-network/1-3-11.png)]

交换机

以太网交换机实质上就是一个多接口的网桥。
通常都有十几个或更多的接口。
每个接口都直接与一个单台主机或另一个以太网交换机相连，并且一般都工作在全双工方式。
以太网交换机具有并行性。
能同时连通多对接口，使多对主机能同时通信。
相互通信的主机都是独占传输媒体，无碰撞地传输数据。

交换机的接口有存储器，能在输出端口繁忙时把到来的帧进行缓存。
交换机是一种即插即用设备，其内部的帧交换表（又称为地址表）是通过自学习算法自动地逐渐建立起来的。
交换机使用了专用的交换结构芯片，用硬件转发，其转发速率要比使用软件转发的网桥快很多。
VLAN

利用以太网交换机可以很方便地实现虚拟局域网 VLAN (Virtual LAN)。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dDWlCwzV-1608206773509)(pictrue/internet-network/1-3-12.png)]
虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的计算机是属于哪一个 VLAN。
虚拟局域网其实只是局域网给用户提供的一种服务，而并不是一种新型局域网。
由于虚拟局域网是用户和网络资源的逻辑组合，因此可按照需要将有关设备和资源非常方便地重新组合，使用户从不同的服务器或数据库中存取所需的资源。

网络层

一 - 网络层简介和网络互联

网络层是OSI参考模型中的第三层，它建立在数据链路层所提供的两个相邻端点之间的数据帧的传送功能之上，将数据从源端经过若干中间结点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。因此，必须提供存储转发、路由选择、拥塞控制以及网络互连等功能。
交换是网络实现数据转送的一种手段。经过编码后的数据在通信线路上进行传输的最简单形式是在两个互联的设备之间进行数据通信，但是直接链接两个设备直接传输时不现实的，一般是通过有中间节点的网络来把数据从原地点发送到目的地点，以此实现通信。
数据交换

电路交换

通过网络节点在工作站之间建立专用通信通道。即在两个工作站之间具有实际的物理连接。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QkDIe1BQ-1608206773510)(pictrue/internet-network/1-4-1.png)]
电路交换的三个阶段

电路建立阶段
数据传输阶段
拆除电路阶段

特点

电路交换必定是面向连接的；
通道在连接期间是专用的，线路利用率低；
每个节点的延时小；
速度快。

存储交换

报文交换

概念:在这种工作方式中，两个工作站之间无须建立专用通道，用户把需要传输的数据分割成一定大小的报文，以报文为单位在网络中传输。
优点：

线路利用率高，因为许多报文可以分时共享一条通信信道。
接收方和发送方无须同时工作，在收方"忙"的时侯，网络节点可暂存报文。
可同时向多个目的站发送同一报文，这在线路交换方式中是难以实现的。
在线路交换网络上，当通信量变得很大时，某些呼叫会被封锁。而在报文交换网络上，却仍然可以接收报文，但是传送延迟会增加。
能够建立报文的优先权。
报文交换网络可以进行速度和代码的转换。由于每个站可以用它特有的数据传输率连接到其它节点，所以两个不同传输率的站也可以连接。报文交换网络也可以容易地转换数据格式(例如：从ASCII码转换为EBCDIC码)。这些特点是在线路交换系统所不具有的。

缺陷

不能满足实时或交互式的通信要求，网络的延时较长且变化较大，因而不适合用于语言交换，也不适合交互式终端到计算机的连接。

报文分组

分组交换又叫报文分组
它是将长的报文分成若干个较短的报文组（或信息包）,以报文组包为单位在网络中传输，每个包均含有分组编号和目的地址，同一报文的不同分组可按不同的路径同时进行传送，这种并行性降低了整体传播时间，到达终点后再将一个报文的所有报文分组按报文分组编号重新汇集成完整的报文。在报文分组交换方式中，报文分组的最大长度限制在较小的范围内，这样每个节点所需的存储能力降低了，分组数据可以存储在节点的内存中，可以显著地提高了交换速度。
虚电路

传送数据之前，需要建立一条发送站和接收站之间的路径，这条路径称为虚电路。

数据报分组

在数据报分组交换中，每个分组的传送被单独处理，就像报文交换中的报文一样，但是若干个分组才构成一个报文，每个分组称为一个数据报。

每个分组都有一个头，头中包含目标节点的地址，还包括顺序号，表明分组在报文中的位置。一个节点接收到一个数据报后，根据数据报中的地址信息和节点所存储的路由信息，找出一个合适的出路，把数据报原样地发送到下一节点。
注意：

分组可以走不同的路由，也可以按不同顺序到达目的地。
目的地端系统利用分组(即数据报)中的顺序号，以正确的顺序重组成报文。
在整个过程中没有虚电路的建立，但要为每个数据报作路由选择。
+虚电路和数据报的对比
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jeIVBZ9n-1608206773511)(pictrue/internet-network/1-4-3.png)]
从占用通信子网资源方面看：虚电路服务将占用结点交换机的存储空间，而数据报服务对每个完整的目标地址独立选径，如果传送大量短的分组，数据头部分远大于数据部分，则会浪费带宽。
从时间开销方面看：虚电路服务有创建连接的时间开销，对传送小量的短分组，显得很浪费；而数据报服务决定分组的去向过程很复杂，对每个分组都有分析时间的开销。
从拥塞避免方面看：虚电路服务因连接起来的资源可以预留下来，一旦分组到达，所需的带宽和结点交换机的容量便已具有，因此有一些避免拥塞的优势。而数据报服务则很困难。
从健壮性方面看：通信线路的故障对虚电路服务是致命的因素，但对数据报服务则容易通过调整路由得到补偿。因此虚电路服务更脆弱。

二 -网际协议IP（IPv4）

网络之间互连的协议也就是为计算机网络相互连接进行通信而设计的协议。
IP 地址就是给每个连接在互联网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。IP地址一般使用点分十进制法表示。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NHuc6sHU-1608206773512)(pictrue/internet-network/1-4-4.png)]
点分十进制表示法，即将32位地址按字节分为4段，高字节在前，每个字节用十进制数表示出来，并且各字节之间用点号“．”隔开。
每组数字的取值范围只能是0～255。

所有的IP地址都由国际组织NIC负责统一分配的
每一类地址都由两个固定长度的字段组成，其中一个字段是网络号（net-id），它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号（host-id），它标志该主机（或路由器）。
主机号在它前面的网络号所指明的网络范围内必须是唯一的。由此可见，一个 IP 地址在整个互联网范围内是唯一的。
IP地址类别

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Q6qS62Jt-1608206773513)(pictrue/internet-network/1-4-5.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rhfZpV4m-1608206773516)(pictrue/internet-network/1-4-6.png)]
特殊IP地址：

其中A、B、C类的保留地址（内网地址）：

A类的保留地址：10.0.0.0 ~ 10.255.255.255
B类的保留地址：172.16.0.0 ~ 172.31.255.255
C类的保留地址：192.168.0.0 ~ 192.168.255.255
0.0.0.0网络地址被用于表示默认路由
127为本机回送地址，即主机IP堆栈内部的IP地址，一般用于测试本机网络协议是否正确和本机进程通信

三 -划分子网和无分类编址

划分子网

分类编制方式看起来很合理，在实际应用中，随着中小规模网络的迅速增长暴露出了明显问题，C类地址仅能容纳254台主机（有两个地址用于特殊目的），对于许多组织来说，太小了，但是B类地址又太大了，可以容纳65534台主机，如果公司有300台主机，就得用B类地址，这么一来，大量的地址就被浪费了。很快，IP地址就不够用了。
为了解决以上的问题，IETF提出了划分子网的编址改进方案，该方案从主机号中借用不定长的若干位作为子网号，这样主机号就相应的少了同样位数。这样，IP地址就分成为“网络-子网-主机”三部分。与传统的分类地址一样，地址中的网络部分(网络号+子网)与主机部分之间的边界是由子网掩码来定义的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2CqNvJMd-1608206773517)(pictrue/internet-network/1-4-7.png)]
子网掩码：

从一个 IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。
使用子网掩码(subnet mask)可以很方便地找出 IP 地址中的子网部分。

无分类编址

划分子网一定程度上缓解了IP地址不够用的情况，但是数量巨大的C类地址因为地址空间太小并没有得到充分的利用，IP地址仍然存在浪费和不够用的问题，为此IETF又提出了无分类编址的方法来解决IP地址紧张问题，同时为了治标治本，专门成立IPv6工作负责研究新版本IP协议以彻底解决IP地址耗尽问题。
1993年，IETF发布了无分类域间路由选择（CIDR 读音：sider）的文档。进一步提高IP利用率。
CIDR构造超网，即将多个C类网络汇聚，构成一个单一的、具有共同抵制前缀的网络。
CIDR消除来了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间，并且可以在新的IPv6使用之前容许因特网的规模继续增长。
CIDR把32位的IP地址划分为两个部分，前面的部分是“网络前缀”用来指明网络，后面的部分是“主机号”用来指明主机。因此，CIDR使IP地址从三级编址(使用子网掩码)，又回到了两级编址，但这已是无分类的两级编址。
CIDR还使用“斜线记法(slash notation)”，或称为CIDR记法，即在IP地址后面加上斜线“/”，然后写上网络前缀所占的位数。
CIDR 将网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”。
CIDR 采用的是与IP地址配合使用的32位地址掩码，虽然不再使用子网，但是大家已经习惯了子网掩码这个叫法，所以CIDR使用的地址掩码仍然继续成为子网掩码。
例，某个校园网申请到16个C类地址，202.204.208.0～202.204.223.0，计算网络前缀和掩码。
解：

202.204.208.0 11001010 11001100 11010000 00000000
202.204.209.0 11001010 11001100 11010001 00000000
202.204.210.0 11001010 11001100 11010010 00000000
202.204.211.0 11001010 11001100 11010011 00000000
202.204.212.0 11001010 11001100 11010100 00000000
202.204.213.0 11001010 11001100 11010101 00000000
202.204.214.0 11001010 11001100 11010110 00000000
202.204.223.0 11001010 11001100 11011111 00000000

该IP地址块的前20位相同，网络前缀为20位，所以该地址块记为202.204.208.0/20，掩码为 255.255.240.0 。对于接入该校园网络的上层路由器的路由表，由原来的16条记录反映该校园网的转发工作，可以通过一条记录地址为 202.204.208.0/20 ，掩码为 255.255.240.0 的工作记录就可表示，大大减少了路由表中的路由记录条数。
注：
对于普通人，这些就够了，需要考试的同学，咱们后边有专门的习题讲解进行强化训练。因为很快普及IPv6，本人在此预测，以后关于ip运算的这些计算内容会逐步减少。如果不能理解，先往后看，以后再重新看一遍这节内容，这些内容需要好好理解

四 -网际协议IPv6
IP是互联网的核心协议。
互联网经过几十年的飞速发展，到2011年2月，IPv4 的32位地址已经耗尽。
ISP 已经不能再申请到新的IP地址块了。
我国在2014–2015年也逐步停止了向新用户和应用分配IPv4地址。
解决IP地址耗尽的根本措施就是采用具有更大地址空间的新版本的IP，即IPv6。
IPv6 将地址从IPv4的32位增大到了128位。
在 IPv6 中，每个地址占 128 位，地址空间大于 3.4*10e38 。
为了使地址再稍简洁些，IPv6 使用冒号十六进制记法(colonhexadecimal notation, 简写为 colon hex)。
128位的地址分成8个部分，每个 16 位的值用十六进制值表示，各值之间用冒号分隔。例如：68E6:8C64:FFFF:FFFF:0000:1180:960A:FFFF
在十六进制记法中，允许把数字前面的 0 省略。例如把 0000 中的前三个 0 省略，写成 1 个 0或者不写都行。
举个IPv6写法的例子（考试常见题型）
以下对IPv6地址的表示中，正确的是（）。
 A      FF60::2A90:FH:0:4CA2:9C5A:0
 B      31DB:0:0:3:0:2A:F:FE80:0
 C      ::601:4CA2:9C5:B2C7::05D7
 D      21AE:D30:0:B3F2:1::/64
IPv6的128位地址采用冒号十六进制表示法表示，即按每16位划分为1个位段，每个位段被转换为1个4位的十六进制数，并用冒号“:”隔开。
IPv6的128位地址最多可被划分为8个位段，而选项B的“31DB:0:0:3:0:2A:F:FE80:0”共有9个位段，因此选项B的地址表示是错误的。由于选项A的地址表示中出现了字符“H”，它不属于十六进制的有效字符，因此选项A的地址表示也是错误的。如果IPv6地址中包含了一长串0，则可以使用“双冒号表示法”，进一步简化IP地址表达。但双冒号“::”在一个IPv6地址中只能出现一次。由于选项C的地址表示中出现了两次“::”，因此选项C的地址表示是错误的。 IPv6不支持子网掩码，它只支持前缀长度表示法。前缀是IPv6地址的一部分，用做IPv6路由或子网标识。前缀的表示方法与IPv4中CIDR表示方法基本类似。IPv6前缀可以用“地址/前缀长度”来表示。例如，选项D的“21AE:D30:0:B3F2:L1::/64”。
冒号十六进制记法可结合使用点分十进制记法的后缀，这种结合在 IPv4 向 IPv6 的转换阶段特别有用。

例如： 0:0:0:0:0:0:128.10.2.1
再使用零压缩即可得出： ::128.10.2.1
CIDR 的斜线表示法仍然可用。
例如：60 位的前缀 12AB00000000CD3 可记为：

12AB:0000:0000:CD30:0000:0000:0000:0000/60
或 12AB::CD30:0:0:0:0/60 （零压缩）
或 12AB:0:0:CD30::/60 （零压缩）

特殊地址：

未指明地址： 16字节的全0地址，可缩写为两个冒号“::”。只能为还没有配置到一个标准的 IP 地址的主机当作源地址使用。
本地环回地址即0:0:0:0:0:0:0:1（记为 ::1）。作用和IPv4的环回地址一样。
fe80::是用于内网的保留地址

完全过渡到IPv6之前，使一部分主机（或路由器）装有两个协议栈，一个IPv4和一个IPv6。称为双协议栈。双协议栈主机在和 IPv6 主机通信时是采用IPv6地址，而和IPv4主机通信时就采用IPv4地址。
五 -IPv4数据报

IP报文是在网络层传输的数据单元，也叫IP数据报。其格式能说明IP协议都具备什么功能。
一个 IPv4 数据报由首部和数据两部分组成。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5yB3iszG-1608206773518)(pictrue/internet-network/1-4-8.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zty2ink4-1608206773519)(pictrue/internet-network/1-4-9.png)]
(1)版本　占4位，指IP协议的版本。通信双方使用的IP协议版本必须一致。目前广泛使用的IP协议版本号为4（即IPv4）。
(2)首部长度　占4位，可表示的最大十进制数值是15。数值表示首部字节。最常用的首部长度就是20字节（即首部长度为0101），这时不使用任何选项。
(3)区分服务　占8位，用来获得更好的服务。这个字段在旧标准中叫做服务类型，但实际上一直没有被使用过。只有在使用区分服务时，这个字段才起作用。
(4)总长度　总长度指首部和数据之和的长度，单位为字节。总长度字段为16位，因此数据报的最大长度为2^16-1=65535字节。在IP层下面的每一种数据链路层都有自己的帧格式，其中包括帧格式中的数据字段的最大长度，这称为最大传送单元MTU(Maximum Transfer Unit)。当一个数据报封装成链路层的帧时，此数据报的总长度（即首部加上数据部分）一定不能超过下面的数据链路层的MTU值。
(5)标识(identification)　占16位。IP软件在存储器中维持一个计数器，每产生一个数据报，计数器就加1，并将此值赋给标识字段。但这个“标识”并不是序号，因为IP是无连接服务，数据报不存在按序接收的问题。当数据报由于长度超过网络的MTU而必须分片时，这个标识字段的值就被复制到所有的数据报的标识字段中。相同的标识字段的值使分片后的各数据报片最后能正确地重装成为原来的数据报。
(6)标志(flag)　占3位，但目前只有2位有意义。标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报。MF=0表示这已是若干数据报片中的最后一个。标志字段中间的一位记为DF(Don’t Fragment)，意思是“不能分片”。只有当DF=0时才允许分片。
(7)片偏移　占13位。片偏移指出：较长的分组在分片后，某片在原分组中的相对位置。也就是说，相对用户数据字段的起点，该片从何处开始。片偏移以8个字节为偏移单位。这就是说，除了最后一个分片，每个分片的长度一定是8字节的整数倍。
(8)生存时间　占8位，TTL的意义是指明数据报在网络中至多可经过多少个路由器。显然，数据报在网络上经过的路由器的最大数值是255.若把TTL的初始值设为1，就表示这个数据报只能在本局域网中传送。
(9)协议　占8位，协议字段指出此数据报携带的数据是使用何种协议，以便使目的主机的IP层知道应将数据部分上交给哪个处理过程。
(10)首部检验和　占16位。这个字段只检验数据报的首部，但不包括数据部分。这是因为数据报每经过一个路由器，路由器都要重新计算一下首部检验和（一些字段，如生存时间、标志、片偏移等都可能发生变化）。不检验数据部分可减少计算的工作量。
(11)源地址　占32位。
(12)目的地址　占32位。

六- IPv6数据报

IPv6 数据报由两大部分组成：
基本首部 (base header)
有效载荷 (payload)。有效载荷也称为净负荷。有效载荷允许有零个或多个扩展首部 (extension header)，再后面是数据部分。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-sz1WHs07-1608206773520)(pictrue/internet-network/1-4-10.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3u0vTXO1-1608206773521)(pictrue/internet-network/1-4-11.png)]
（1）版本（Version）版本字段用来表示IP数据报使用的是IPv6协议封装，占4位，对应值为6（0110）。
（2）通信分类（Traffic Class）通信分类字段用来标识对应IPv6的通信流类别，或者说是优先级别，占8位，类似于IPv4中的ToS（服务类型）字段。
（3）流标签（Flow Label）流标签字段时IPv6数据报中新增的一个字段，占20位，可用来标记报文的数据流类型，以便在网络层区分不同的报文。流标签字段有源节点分配，通过流标签、源地址、目的地址三元组方式就可以唯一标识一条通信流，而不用像IPv4那样需要使用五元组方式（源地址、目的地址、源端口、目的端口和传输层协议号）。这样发动的最大好处有两点：一是流标签可以和任意的关联，需要标识不同类型的流（可以是非五元组）时，无需对流标签做改动；二是流标签在IPv6基本头中，使用IPSec时此域对转发路由器可见，因此转发路由器可以在使用IPv6报文IPSec的情况下仍然可以通过三元组（流标签、源地址、目的地址）针对特定的流进行QoS（质量服务）处理。
（4）有效载荷长度（PayLoad Length）有效载荷长度字段是以字节为单位的标识IPv6数据报中有效载荷部分（包括所有扩展报头部分）的总长度，也就是除了IPv6的基本报头以外的其他部分的总长度，占20位。
（5）下一个头部（Next Header）下一个头部字段用来标识当前报头（或者扩展报头）的下一个头部类型，占8位。每种扩展报头都有其对应的值。下一个头部字段内定义的扩展报头类型与IPv4中的协议字段值类似，但在IPv6数据报中，紧接着IPv6报头的可能不是上层协议头部（当没有扩展报头或者为最后一个扩展报头时才是上层协议头），而是IPv6扩展报头。这一机制下处理扩展报头更搞笑，因为标识了数据报中对应的上层协议或者扩展报头类型，转发路由器只需处理必须处理的扩展报头，提高了转发效率。
（6）跳数限制（Hop Limit）跳数限制于IPv4报文中的TTL字段类似，指定了报文可以有效转发的次数，占8位。报文每经过一个路由器结点，跳数值就减1，当此字段值减到0时，则直接丢弃该报文。
（7）源地址（Source IP Address）源IP地址字段标识了发送该IPv6报文源节点的IPv6地址，占128位。
（8）目的IP地址（Destination IP Address）目的IP地址字段标识了IPv6报文的接受节点的IPv6地址，占128位。

IPv6扩展报头

IPv6报文中可以携带可选的IPv6扩展报头。IPv6扩展报头是跟在IPv6基本报头后面的可选报头。由于在IPv4的报头中包含了几乎所有的可选项，因此每个中间路由器都必须检查这些选项是否存在。在IPv6中，这些相关选项被统一移到了扩展报头中，这样中间路由器不必处理每一个可能出现的选项（仅有“逐跳选项”报头是必须要处理的），提高了处理器处理数据报文的速度，也提高了其转发的性能。
IPv6扩展报头附加在IPv6报头目的IP地址字段后面，可以有0个，或者多个扩展报头。主要的IPv6扩展报头有一下几类：
逐跳选项头（Hop-by-hop Options Header）本扩展报头类型值为0。此扩展报头须被转发路径所有节点处理。目前在路由告警（RSVP和MLDv1）与Jumbo帧处理中使用了逐跳选项头，因为路由告警需要通知到转发路径中所有结点，而Jumbo帧是长度超过65535字节的报文，传输这种报文需要转发路径中所有结点都能正常处理。
目的选项头（Destination Options Header）本扩展报头类型值为60。只可能出现在两个位置：

路由头前，这是此选项头被目的节点和路由头中指定的结点处理；

上层头前（任何的ESP头后），此时只能被目的结点处理。
路由头（Routing Header）本扩展报头类型值为43，用于源路由选项和移动IPv6。

分段头本扩展报头类型值为44，用于标识数据报的分段，在IPv4中就有对应的字段。当源节点发送的报文超过传输链路MTU（源节点和目的节点之间传输路径的MTU）时，需要对报文进行分段时使用。
认证头本扩展报头类型值为51，用于IPSec，提供报文验证，完整性检查。
封装安全有效载荷头本扩展头类型值为50，用于IPSec，提供报文验证、完整性检查差和加密。
上层头这是用来标识数据报中上层协议类型，如TCP、UDP、ICMP等。
七- IP地址和物理地址

IP 地址与硬件地址是不同的地址。

不管网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。
从层次的角度看，：

硬件地址（或物理地址）是数据链路层和物理层使用的地址。
IP 地址是网络层和以上各层使用的地址，是一种逻辑地址（IP 地址是用软件实现的）。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v9ffO7d0-1608206773522)(pictrue/internet-network/1-4-12.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-eEUKzEcd-1608206773523)(pictrue/internet-network/1-4-13.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rxdBq1TZ-1608206773524)(pictrue/internet-network/1-4-17.png)]

ARP协议

通信时使用了两个地址：

IP 地址（网络层地址）
MAC 地址（数据链路层地址）
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-E2KOhb29-1608206773525)(pictrue/internet-network/1-4-14.png)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-q6Ih7W2Z-1608206773526)(pictrue/internet-network/1-4-15.png)]

已经知道了一个机器（主机或路由器）的IP地址，如何找出其相应的硬件地址？
地址解析协议 ARP 就是用来解决这样的问题的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DvneEHUl-1608206773527)(pictrue/internet-network/1-4-16.png)]

每一个主机都设有一个 ARP 高速缓存 (ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。
如有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，然后通过局域网将该 MAC 帧发往此硬件地址。
如没有， ARP 进程在本局域网上广播发送一个 ARP 请求分组。收到 ARP 响应分组后，将得到的 IP 地址到硬件地址的映射写入 ARP 高速缓存。
CMD下查看arp缓存表命令 arp -a

为什么不直接用MAC地址通信？

由于全世界存在着各式各样的网络，它们使用不同的硬件地址。要使这些异构网络能够互相通信就必须进行非常复杂的硬件地址转换工作，因此几乎是不可能的事。
IP 编址把这个复杂问题解决了。连接到互联网的主机只需各自拥有一个唯一的 IP 地址，它们之间的通信就像连接在同一个网络上那样简单方便，因为上述的调用 ARP 的复杂过程都是由计算机软件自动进行的，对用户来说是看不见这种调用过程的。
因此，在虚拟的 IP 网络上用 IP 地址进行通信给广大的计算机用户带来了很大的方便。

八-NAT和虚拟专用网技术

内网外网

这个概念其实是很模糊的，可以认为一个局域网、一个公司、学校、工厂的网络就是一个内网，内网IP是由网关分配，外网是用于连接互联网的，IP由运营商分配。
查看自己内外网IP
由于 IP 地址的紧缺，一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
考虑到互联网并不很安全，一个机构内也并不需要把所有的主机接入到外部的互联网。
内网专用地址：

10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255
采用上述这样的IP地址互联的网络就称之为专用互联网或本地互联网。

网络地址转换NAT

内网的设备想链接互联网，大家共用一个外网IP，就需要用到NAT。
所有使用本地地址的主机在和外界通信时，都要在 NAT 路由器上将其本地地址转换成全球 IP 地址，才能和互联网连接。路由器至少有一个有效的外部全球IP地址。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-qKNm7BiF-1608206773528)(pictrue/internet-network/1-4-18.png)]

为了更加有效地利用 NAT 路由器上的全球IP地址，现在常用的 NAT 转换表把运输层的端口号也利用上。这样��就可以使多个拥有本地地址的主机，共用一个 NAT 路由器上的全球 IP 地址，因而可以同时和互联网上的不同主机进行通信。使用端口号的 NAT 叫做网络地址与端口号转换NAPT 。有些使用上了多级NAT

虚拟专用网VPN

虚拟专用网络的功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
VPN属于远程访问技术，简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xjc0iYTb-1608206773529)(pictrue/internet-network/1-4-19.png)]
VPN相关的知识不多说了，感兴趣的自己百度关键词“虚拟专用网”或者“VPN技术”

九- 路由选择和路由协议

路由器使用路由算法来找到到达目的地的最佳路由。
理想的路由算法

算法必须是正确的和完整的。
算法在计算上应简单。
算法应能适应通信量和网络拓扑的变化，这就是说，要有自适应性。
算法应具有稳定性。
算法应是公平的。
算法应是最佳的。

不存在一种绝对的最佳路由算法。
所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。
实际的路由选择算法，应尽可能接近于理想的算法。

路由选择是个非常复杂的问题

它是网络中的所有结点共同协调工作的结果。
路由选择的环境往往是不断变化的，而这种变化有时无法事先知道。
静态路由选择策略——即非自适应路由选择，其特点是简单和开销较小，但不能及时适应网络状态的变化。
动态路由选择策略——即自适应路由选择，其特点是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。

互联网采用分层次的路由选择协议。这是因为：

(1) 互联网的规模非常大。如果让所有的路由器知道所有的网络应怎样到达，则这种路由表将非常大，处理起来也太花时间。而所有这些路由器之间交换路由信息所需的带宽就会使互联网的通信链路饱和。
(2) 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议（这属于本部门内部的事情），但同时还希望连接到互联网上。

自治系统

因特网将整个互联网划分为许多较小的自治系统 AS。一个自治系统一般来说就是一个内网，其最重要的特点就是自治系统有权自主地决定在本系统内应采用何种路由选择协议。一个自治系统的所有路由器在本自治系统内都必须是连通的。

互联网有两大类路由选择协议

内部网关协议 IGP (Interior Gateway Protocol)

在一个自治系统内部使用的路由选择协议。
目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。

外部网关协议 EGP (External Gateway Protocol)

若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。
在外部网关协议中目前使用最多的是 BGP-4。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3oVSajPk-1608206773530)(pictrue/internet-network/1-4-20.png)]

内部网关协议RIP

工作原理

路由信息协议 RIP (Routing Information Protocol) 是内部网关协议 IGP 中最先得到广泛使用的协议。
RIP 是一种分布式的、基于距离向量的路由选择协议。
RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。

距离定义

从一个路由器到直接连接的网络的距离定义为 1。
从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。
RIP 协议中的“距离”也称为“跳数”(hop count)，每经过一个路由器，跳数就加 1。
这里的“距离”实际上指的是“最短距离”。
RIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”。
RIP 允许一条路径最多只能包含 15 个路由器。
“距离”的最大值为 16 时即相当于不可达。可见 RIP 只适用于小型互联网。
RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。

RIP 协议的三个特点

(1) 仅和相邻路由器交换信息。
(2) 交换的信息是当前本路由器所知道的全部信息，即自己的路由表。
(3) 按固定的时间间隔交换路由信息，例如，每隔 30 秒。当网络拓扑发生变化时，路由器也及时向相邻路由器通告拓扑变化后的路由信息。

RIP 协议的优缺点

优点：实现简单，开销较小。
缺点：

RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）
路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。
“坏消息传播得慢”，使更新过程的收敛时间过长。

OSPF协议

开放最短路径优先 OSPF (Open Shortest Path First)是为克服 RIP 的缺点在 1989 年开发出来的。原理很简单，实现起来较复杂。
基本特点：

“开放”表明 OSPF 协议不是受某一家厂商控制，而是公开发表的。
“最短路径优先”是因为使用了 Dijkstra 提出的最短路径算法 SPFA
采用分布式的链路状态协议 (link state protocol)。
注意：OSPF 只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。

三个要点：

向本自治系统中所有路由器发送信息，这里使用的方法是洪泛法。
发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。
“链路状态”就是说明本路由器都和哪些路由器相邻，以及该链路的“度量”(metric)。
只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息。

链路状态数据库

由于各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。
这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的。
OSPF 的链路状态数据库能较快地进行更新，使各个路由器能及时更新其路由表。OSPF 的更新过程收敛得快是其重要优点。

OSPF 的区域 (area)

为了使 OSPF 能够用于规模很大的网络，OSPF 将一个自治系统再划分为若干个更小的范围，叫做区域。
每一个区域都有一个 32 位的区域标识符（用点分十进制表示）。
区域也不能太大，在一个区域内的路由器最好不超过 200 个。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-QGCowYK5-1608206773531)(pictrue/internet-network/1-4-21.png)]

OSPF其他特点

OSPF 对不同的链路可根据 IP 分组的不同服务类型 TOS 而设置成不同的代价。因此，OSPF 对于不同类型的业务可计算出不同的路由路径。
如果到同一个目的网络有多条相同代价的路径，那么可以将通信量平均分配给这几条路径。这叫做多路径间的负载平衡。
所有在 OSPF 路由器之间交换的分组都具有鉴别的功能。
支持可变长度的子网划分和无分类编址 CIDR。
每一个链路状态都带上一个 32 位的序号，序号越大状态就越新。
SPF 还规定每隔一段时间，如 30 分钟，要刷新一次数据库中的链路状态。
由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此当互联网规模很大时，OSPF 协议要比距离向量协议 RIP 好得多。
OSPF 没有“坏消息传播得慢”的问题，据统计，其响应网络变化的时间小于 100 ms。

外部路由协议BGP

BGP是不同自治系统的路由器之间交换路由信息的协议。

因特网的规模太大，使得自治系统之间路由选择非常困难。
对于自治系统之间的路由选择，涉及到不同的自治系统，最佳路径的概念对于外部协议意义不大，所以要寻找最佳路由是很不现实的。
自治系统之间的路由选择必须考虑有关策略。
因此，边界网关协议 BGP 只能是力求寻找一条能够到达目的网络且比较好的路由（不能兜圈子），而并非要寻找一条最佳路由。

BGP发言人

每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP 发言人” 。
一般说来，两个 BGP 发言人都是通过一个共享网络连接在一起的，而 BGP 发言人往往就是 BGP 边界路由器，但也可以不是 BGP 边界路由器。

BGP 交换路由信息

一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息，就要先建立TCP连接，然后在此连接上交换 BGP 报文以建立BGP会话(session)，利用BGP会话交换路由信息。
使用TCP连接能提供可靠的服务，也简化了路由选择协议。
使用TCP连接交换路由信息的两个BGP发言人，彼此成为对方的邻站或对等站。

BGP的特点

BGP 协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的网络数少很多。
每一个自治系统中 BGP 发言人（或边界路由器）的数目是很少的。这样就使得自治系统之间的路由选择不致过分复杂。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TRLbqlcg-1608206773532)(pictrue/internet-network/1-4-22.png)]
BGP 支持 CIDR，因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。
在 BGP 刚刚运行时，BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。

十 -网络层设备

路由器

路由器是一种典型的网络层设备。
路由器是互联网中的关键设备。

路由器的主要作用是：

连通不同的网络。
选择信息传送的线路。选择通畅快捷的近路，能大大提高通信速度，减轻网络系统通信负荷，节约网络系统资源，提高网络系统畅通率，从而让网络系统发挥出更大的效益来。

路由器结构

路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。也就是说，将路由器某个输入端口收到的分组，按照分组要去的目的地（即目的网络），把该分组从路由器的某个合适的输出端口转发给下一跳路由器。
下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止。
路由器的转发分组正是网络层的主要工作。

整个的路由器结构可划分为两大部分：

1.路由选择部分

也叫做控制部分，其核心构件是路由选择处理机。
路由选择处理机的任务是根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。

2.分组转发部分由三部分组成：

交换结构 (switching fabric)：又称为交换组织，其作用是根据转发表 (forwarding table) 对分组进行处理。一组输入端口和一组输出端口。此处端口指的是物理接口。
输入端口对线路上收到的分组的处理 (输出端口与之完全相反)
路由器的输入端口里面装有物理层、数据链路层和网络层的处理模块。
数据链路层剥去帧首部和尾部后，将分组送到网络层的队列中排队等待处理。这会产生一定的时延。
输入端口中的查找和转发功能在路由器的交换功能中是最重要的。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bq5UUkOM-1608206773532)(pictrue/internet-network/1-4-23.png)]

三层交换机

三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。

三层交换机和路由器的区别

三层交换机的主要功能仍是数据交换，同时具备一些基本的路由功能。
1.适用环境不同
三层交换机的路由功能比较简单，主要面对简单的局域网连接，提供快速的数据交换功能，适应局域网数据交换频繁的特点。它的优势在于选择最佳路由、负荷分担、链路备份及和其它网络进行路由信息交换等。为了实现各类网络连接，路由器的接口类型非常丰富，而三层交换机一般仅有同类型的局域网接口，非常简单。
2.性能体现不同
从技术上讲，路由器和三层交换机在数据包交换操作上存在明显区别。路由器由基于微处理器的软件路由引擎执行数据包交换，而三层交换机通过硬件执行交换。三层交换机在对第一个数据流进行路由后，将产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过，从而消除网络延迟，提高数据包转发的效率。同时，三层交换机的路由查找是针对数据流的，它利用缓存技术，实现快速转发。而路由器的转发采用最长匹配的方式，转发效率较低。因此，三层交换机非常适用于数据交换频繁的局域网中，而路由器更适合于数据交换不是很频繁的不同类型网络的互联，如局域网与互联网的互联。

应用层

一 - 运输层概述

运输层概念

从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。
当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时，只有位于网络边缘部分的主机的协议栈才有运输层，而网络核心部分中的路由器在转发分组时都只用到下三层的功能。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xmpYhQrt-1608206773533)(pictrue/internet-network/1-5-1.png)]

运输层作用

从IP层来说，通信的两端是两台主机。但“两台主机之间的通信”这种说法还不够清楚。
严格地讲，两台主机进行通信就是两台主机中的应用进程互相通信。
从运输层的角度看，通信的真正端点并不是主机而是主机中的进程。也就是说，端到端的通信是应用进程之间的通信。
在一台主机中经常有多个应用进程同时分别和另一台主机中的多个应用进程通信。
这表明运输层有一个很重要的功能——复用 (multiplexing)和分用 (demultiplexing)。
根据应用程序的不同需求，运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP 。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-yd7N9HqI-1608206773534)(pictrue/internet-network/1-5-2.png)]

当运输层采用面向连接的 TCP 协议时，尽管下面的网络是不可靠的（只提供尽最大努力服务），但这种逻辑通信信道就相当于一条全双工的可靠信道。
当运输层采用无连接的 UDP 协议时，这种逻辑通信信道是一条不可靠信道。

运输层的两个主要协议

TCP/IP 的运输层有两个主要协议：

(1) 用户数据报协议 UDP
(2) 传输控制协议 TCP

两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDU 。
TCP 传送的数据单位协议是 TCP 报文段(segment)。
UDP传送的数据单位协议是 UDP 报文或用户数据报。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-cPIGrhwX-1608206773535)(pictrue/internet-network/1-5-3.png)]

TCP：一种面向连接的协议。提供面向连接的服务。传送的数据单位协议是 TCP 报文段 (segment)。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。
UDP：一种无连接协议。提供无连接服务。在传送数据之前不需要先建立连接。传送的数据单位协议是 UDP 报文或用户数据报。对方的运输层在收到 UDP 报文后，不需要给出任何确认。虽然 UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工作方式。

运输层端口

运行在计算机中的进程是用进程标识符来标志的。
但运行在应用层的各种应用进程却不应当让计算机操作系统指派它的进程标识符。这是因为在互联网上使用的计算机的操作系统种类很多，而不同的操作系统又使用不同格式的进程标识符。
为了使运行不同操作系统的计算机的应用进程能够互相通信，就必须用统一的方法对 TCP/IP 体系的应用进程进行标志。
解决这个问题的方法就是在运输层使用协议端口号 (protocol port number)，或通常简称为端口 (port)。
虽然通信的终点是应用进程，但我们可以把端口想象是通信的终点，因为我们只要把要传送的报文交到目的主机的某一个合适的目的端口，剩下的工作（即最后交付目的进程）就由 TCP 来完成。
端口用一个 16 位端口号进行标志。（所以范围是十进制0-65535）
端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。
两个计算机中的进程要互相通信，不仅必须知道对方的 IP 地址（为了找到对方的计算机），而且还要知道对方的端口号（为了找到对方计算机中的应用进程）。

端口类别

服务器端使用的端口号

熟知端口，数值一般为 0~1023。
登记端口号，数值为 1024~49151，为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在 IANA 登记，以防止重复。

客户端使用的端口号

又称为短暂端口号，数值为 49152~65535，留给客户进程选择暂时使用。当服务器进程收到客户进程的报文时，就知道了客户进程所使用的动态端口号。通信结束后，这个端口号可供其他客户进程以后使用。

常见端口号

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EdFMF7wl-1608206773536)(pictrue/internet-network/1-5-4.png)]

二 -用户数据报协议UDP

UDP概述

UDP 只在 IP 的数据报服务之上增加了很少一点的功能：

复用和分用的功能
差错检测的功能
+虽然 UDP 用户数据报只能提供不可靠的交付，但 UDP 在某些方面有其特殊的优点。

UDP的特点

(1) UDP 是无连接的，发送数据之前不需要建立连接，因此减少了开销和发送数据之前的时延。
(2) UDP 使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状态表。
(3) UDP 是面向报文的。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。UDP 一次交付一个完整的报文。
(4) UDP 没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低。这对某些实时应用是很重要的。很适合多媒体通信的要求。
(5) UDP 支持一对一、一对多、多对一和多对多的交互通信。
(6) UDP 的首部开销小，只有 8 个字节，比 TCP 的 20 个字节的首部要短。

UDP的首部格式

用户数据报 UDP 有两个字段：数据字段和首部字段。首部字段有 8 个字节，由 4 个字段组成，每个字段都是 2 个字节。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hrZ6i6MD-1608206773537)(pictrue/internet-network/1-5-5.png)]

源IP地址：源IP地址
目的IP地址：目的IP地址
0：全零
17 ：IP报文协议号中UDP协议字段值
UDP长度：整个UDP报文的长度
源端口：源端口号
目的端口：目的端口号
长度： UDP用户数据报的长度
检验和：差错校验码，防止UDP用户数据报在传输中出错

在计算检验和时，临时把“伪首部”和 UDP 用户数据报连接在一起。伪首部仅仅是为了计算检验和。UDP的检验和是把首部和数据部分一起都检验。
在发送端，首先是将全零放入检验和字段。再将伪首部以及UDP用户数据报看成是由许多16bit的字串接起来。若UDP用户数据报的数据部分不是偶数个字节，则要填入一个全零字节。然后按二进制反码计算出这些16bit字的和。将此和的二进制反码写入校验和字段中，发送此UDP用户数据报。在接收端，将收到的UDP用户数据报连同伪首部(以及可能的填充全零字节)一起，按二进制反码求这些16bit字的和。当无差错时其结果应全为1。否则就表明有差错出现。

三- 传输控制协议TCP

TCP 最主要的特点

TCP 是面向连接的运输层协议。
每一条 TCP 连接只能有两个端点 (endpoint)，每一条 TCP 连接只能是点对点的（一对一）。
TCP 提供可靠交付的服务。
TCP 提供全双工通信。

面向字节流

TCP 中的“流”(stream)指的是流入或流出进程的字节序列。
“面向字节流”的含义是：虽然应用程序和 TCP 的交互是一次一个数据块，但 TCP 把应用程序交下来的数据看成仅仅是一连串无结构的字节流。

TCP 不保证接收方应用程序所收到的数据块和发送方应用程序所发出的数据块具有对应大小的关系。上层给的数据块长了则划分成短的，不够长的则积累有足够多的字节后再构成报文段发送出去。
但接收方应用程序收到的字节流必须和发送方应用程序发出的字节流完全一样。

TCP的连接

TCP把连接作为最基本的抽象。
每一条TCP连接有两个端点。TCP连接的端点叫做套接字 (socket) 或插口。
端口号拼接到IP地址即构成了套接字。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-YAvk6KNr-1608206773538)(pictrue/internet-network/1-5-6.png)]

TCP连接

TCP连接就是由协议软件所提供的一种抽象。
TCP连接的端点是个很抽象的套接字，即（IP地址：端口号）。
同一个 IP 地址可以有多个不同的TCP连接。
同一个端口号也可以出现在多个不同的TCP连接中。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Zx3xB7Fo-1608206773539)(pictrue/internet-network/1-5-7.png)]

可靠传输原理（第三章第二节讲过，因为比较重要，这里重复一次）

理想的传输条件特点：传输信道不产生差错。不管发送方以多快的速度发送数据，接收方总是来得及处理收到的数据。
在这样的理想传输条件下，不需要采取任何措施就能够实现可靠传输，但是实际不存在
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2gyCOIP4-1608206773540)(pictrue/internet-network/1-5-8.png)]

四 -TCP报文段的首部格式

TCP 虽然是面向字节流的，但 TCP 传送的数据单元却是报文段。
一个 TCP 报文段分为首部和数据两部分，而 TCP 的全部功能都体现在它首部中各字段的作用。
TCP 报文段首部的前 20 个字节是固定的，后面有 4n 字节是根据需要而增加的选项 (n 是整数)。因此 TCP 首部的最小长度是 20 字节。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aSBYiM7v-1608206773540)(pictrue/internet-network/1-5-9.png)]

1.源端口和目的端口，各占2个字节。
2.序号：占4个字节，序号范围为0到2的32次方-1，序号增加到2的32次方-1之后，下一个序号变为0，在一个TCP连接中传送的字节流中的每一个字节都按顺序编号。首部中的序号字段值指的是本报文段所发送的数据的第一个字节的序号。可对4GB的数据进行编号。在一般情况下可保证当序号重复使用时，旧序号的数据早已通过网络到达终点了。
3.确认号：占4字节，是期望收到对方下一个报文段的第一个数据字节的序号。记住：若确认号是N，则表明：到序号N-1为止的所有数据都已正确收到。
4.数据偏移：占4位，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远，这个字段实际上是指出TCP报文段的首部长度。
6.保留：占6位。保留为今后使用，目前置为0
7.紧急URG（URGent）：当URG=1时，表明紧急字段有效，告诉系统此报文中有紧急数据，应尽快传送。于是发送方TCP就把紧急数据插入到本报文段数据的最前面，而在紧急数据后面的数据仍是普通数据。这时要与首部中紧急指针字段配合使用。
8.确认ACK（ACKnowlegment）仅当ACK=1时确认号字段才有效，TCP规定，连接建立后所有传送的报文段都必须把ACK置1.
9.推送PSH（PuSH）：当两个应用进程进行交互式的通信时，有时在一端的应用进程希望在键入一个命令后立即就能收到对方的响应。在这种情况下，TCP就可以使用推送操作。
10.复位RST（ReSeT）:当RST=1时，表明TCP连接中出现严重错误，必须释放连接，然后再重新建立运输连接。
11.同步SYN，在连接建立时用来同步序号，当SYN=1而ACK=0时，表明这是一个连接请求报文段。对方若同意时，则应在响应的报文段中使SYN=1和ACK=1，因此，SYN置1就表示这是一个连接请求或连接接受报文。
12.终止FIN，用来释放一个连接，当FIN=1时，表示此报文段的发送方的数据已发送完毕，并要求释放运输连接。
13.窗口，占2个字节，窗口指的是发送本报文段的一方的接收窗口，不是自己的发送窗口，告诉对方：从本报文段首部中的确认号算起，接收方目前允许对方发送的数据量。窗口值作为接受方让发送方设置其发送窗口的依据。
14.校验和，占2字节。校验和字段检验的范围包括首部和数据这两部分。
15.紧急指针：占2个字节，紧急指针仅在URG=1时才有意义，它指出本报文段中的紧急数据的字节数。当所有紧急数据处理完毕时，TCP就告诉应用程序恢复到正常操作。值得注意的是，即使窗口为0时也可发送紧急数据。
16.选项：长度可变，最长可达40字节，当没有选项时，TCP的首部长度是20字节。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-h5XVwqvC-1608206773541)(pictrue/internet-network/1-5-10.png)]

五 - TCP的运输链接管理

TCP 是面向连接的协议，TCP连接是虚连接方式。
运输连接有三个阶段：

连接建立
数据传送
连接释放

运输连接的管理就是使运输连接的建立和释放都能正常地进行。
TCP连接的建立采用客户/服务器方式。

主动发起连接建立的应用进程叫做客户(client)，
被动等待连接建立的应用进程叫做服务器(server)。

TCP 建立连接的过程叫做握手。
握手需要在客户和服务器之间交换三个 TCP 报文段。称之为三次握手。
采用三报文握手主要是为了防止已失效的连接请求报文段突然又传送到了，因而产生错误。
三次握手(建立连接过程)

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-gFLu124O-1608206773542)(pictrue/internet-network/1-5-11.png)]

四次挥手（链接释放过程）

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j18Nsm1E-1608206773543)(pictrue/internet-network/1-5-12.png)]

六 -拥塞控制

拥塞(Congestion)

在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能就要变坏。这种现象称为拥塞 (congestion)。
非正式定义：“太多发送主机发送了太多数据或者发送速度太快，以至于网络无法处理”
表现：

分组丢失（路由器缓存溢出）
分组延迟过大（在路由器缓存中排队）

增加资源能解决拥塞吗？

不能。这是因为网络拥塞是一个非常复杂的问题。
网络拥塞往往是由许多因素引起的。

拥塞常常趋于恶化

如果一个路由器没有足够的缓存空间，它就会丢弃一些新到的分组。
但当分组被丢弃时，发送这一分组的源点就会重传这一分组，甚至可能还要重传多次。这样会引起更多的分组流入网络和被网络中的路由器丢弃。
可见拥塞引起的重传并不会缓解网络的拥塞，反而会加剧网络的拥塞。

拥塞控制的一般原理

实践证明，拥塞控制是很难设计的，因为它是一个动态的问题。
当前网络正朝着高速化的方向发展，这很容易出现缓存不够大而造成分组的丢失。但分组的丢失是网络发生拥塞的征兆而不是原因。
在许多情况下，甚至正是拥塞控制本身成为引起网络性能恶化甚至发生死锁的原因。这点应特别引起重视。

开环控制和闭环控制

开环控制方法就是在设计网络时事先将有关发生拥塞的因素考虑周到，力求网络在工作时不产生拥塞。

闭环控制方法是基于反馈环路的概念。属于闭环控制的有以下几种措施：

(1) 监测网络系统以便检测到拥塞在何时、何处发生。
(2) 将拥塞发生的信息传送到可采取行动的地方。
(3) 调整网络系统的运行以解决出现的问题。

监测网络的拥塞的主要指标有：

由于缺少缓存空间而被丢弃的分组的百分数；平均队列长度；超时重传的分组数；平均分组时延；分组时延的标准差，等等。这些指标的上升都标志着拥塞的增长。

TCP 的拥塞控制方法

TCP采用基于窗口的方法进行拥塞控制。该方法属于闭环控制方法。

TCP发送方维持一个拥塞窗口 CWND (Congestion Window)
拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。
发送端利用拥塞窗口根据网络的拥塞情况调整发送的数据量。
所以，发送窗口大小不仅取决于接收方公告的接收窗口，还取决于网络的拥塞状况，所以真正的发送窗口值为：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-tPfkfAVw-1608206773543)(pictrue/internet-network/1-5-13.png)]

控制拥塞窗口的原则

只要网络没有出现拥塞，拥塞窗口就可以再增大一些，以便把更多的分组发送出去，这样就可以提高网络的利用率。
但只要网络出现拥塞或有可能出现拥塞，就必须把拥塞窗口减小一些，以减少注入到网络中的分组数，以便缓解网络出现的拥塞。

拥塞的判断

重传定时器超时
收到三个相同（重复）的 ACK

TCP拥塞控制算法

慢开始和拥塞避免

发送方会维持一个拥塞窗口,刚开始的拥塞窗口和发送窗口相等,一般开始均设置1,然后我们每收到一个确认,就让拥塞窗口大小变为原来的两倍,接着发送分组也是原来的两倍,以此类推,当窗口值等于16(慢开始门限),然后我们开始采用”加法增大”的策略,即不在以2倍的方式增加,而是转变为每次加1的方式.直到网络拥塞.我们开始采用”拥塞避免”算法:让新的慢开始门限值变为发生拥塞时候的值的一半,将拥塞窗口置为1,然后让它再次重复,这时一瞬间会将网络中的数据量大量降低.
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-DxS43Xpk-1608206773544)(pictrue/internet-network/1-5-14.png)]

快重传和快恢复

采用快重传FR 算法可以让发送方尽早知道发生了个别报文段的丢失。
快重传算法首先要求接收方不要等待自己发送数据时才进行捎带确认，而是要立即发送确认，即使收到了失序的报文段也要立即发出对已收到的报文段的重复确认。
发送方只要一连收到三个重复确认，就知道接收方确实没有收到报文段，因而应当立即进行重传（即“快重传”），这样就不会出现超时，发送方也不就会误认为出现了网络拥塞。
使用快重传可以使整个网络的吞吐量提高约20%。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JhdcJsLP-1608206773545)(pictrue/internet-network/1-5-15.png)]

应用层

一 -应用层概述

应用层位于计算机网络体系结构的最上层，为用于通信的应用程序和用于消息传输的底层网络提供接口。
通俗的讲，我们开发的应用软件，就处于这一层，比如，QQ，浏览器访问网页等等。你看得到的应用软件都是在这一层，但是这些软件在运行的过程中，也需要依靠一些特定的协议才能完成相应的功能，比如浏览器通过网址访问网页，其中是如何做到的，这就是我们所要学习的东西。
网络应用程序体系结构

客户机/服务器（Client/Server 简写为C/S）

这种结构分两个部分：服务器和客户机。服务器就只提供服务，响应客户机的请求；客户机向服务器发送请求，并接收服务。

浏览器/服务器 (Browser/Server简写为B/S)

和C/S类似，不过这里客户机只需要安装浏览器，不需要其他客户端软件

对等网络协议 (P2P)

P2P是一种点对点的结构，在纯P2P结构中，没有服务器，每一台接入网络的电脑都是平等的，既作为服务的申请者和使用者，也作为服务的响应者和提供者。

二-域名系统DNS

域名

IP地址是Internet主机的作为路由寻址用的数字体标识，人不容易记忆。因而产生了域名这一种字符型标识。
域名的结构由标号序列组成，各标号之间用点隔开：
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZXoRlLic-1608206773545)(pictrue/internet-network/1-6-1.png)]
最早的顶级域名

.com 公司和企业
.net 网络服务机构
.org 非赢利性组织
.edu 美国专用的教育机构
.gov 美国专用的政府部门
.mil 美国专用的军事部门

国家顶级域名

.cn 表示中国
.us 表示美国
.uk 表示英国
.tw 表示台湾
.jp 表示日本
.hk 表示香港

域名解析

域名解析是把域名指向网站空间IP，让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址，为了方便记忆，采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。域名的解析工作由DNS服务器完成。
域名解析也叫域名指向、服务器设置、域名配置以及反向IP登记等等。说得简单点就是将好记的域名解析成IP，服务由DNS服务器完成，是把域名解析到一个IP地址，然后在此IP地址的主机上将一个子目录与域名绑定。
互联网中的地址是数字的IP地址，域名解析的作用主要就是为了便于记忆。

域名服务器类型
根域名服务器
顶级域名服务器
权限域名服务器
本地域名服务器

主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。
本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。

三 -万维网WWW

WWW是环球信息网的缩写，中文名字为“万维网”，是互联网所能提供的服务其中之一。常简称为Web。分为Web客户端和Web服务器程序。 WWW可以让Web客户端访问浏览Web服务器上的页面。是一个由许多互相链接的超文本组成的系统。
统一资源定位符（URL）是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。
URL 的一般形式是：

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-XzsCimw6-1608206773546)(pictrue/internet-network/1-6-2.png)]

超文本传送协议HTTP

为了使超文本的链接能够高效率地完成，需要用HTTP协议来传送一切必须的信息。
从层次的角度看，HTTP是面向事务的应用层协议，它是万维网上能够可靠地交换文件（包括文本、声音、图像等各种多媒体文件）的重要基础。
HTTP有两类报文：

请求报文——从客户向服务器发送请求报文。
响应报文——从服务器到客户的回答。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OZ9IzVLq-1608206773547)(pictrue/internet-network/1-6-3.png)]

四 -HTTP请求和响应

HTTP请求方法

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-e24RAnaN-1608206773547)(pictrue/internet-network/1-6-4.png)]

HTTP请求头部

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-lo001olA-1608206773548)(pictrue/internet-network/1-6-5.png)]

HTTP常见响应状态码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-T8vstfbR-1608206773549)(pictrue/internet-network/1-6-6.png)]

HTTP响应头部

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-V4bxhP12-1608206773550)(pictrue/internet-network/1-6-7.png)]

五 -其他常见协议

FTP

文件传输协议（ FTP）是用于Internet上的控制文件的双向传输。同时，它也是一个应用程序。基于不同的操作系统有不同的FTP应用程序，而所有这些应用程序都遵守同一种协议以传输文件。在FTP的使用当中，用户经常遇到两个概念：“下载”（Download）和“上传”（Upload）。“下载”文件就是从远程主机拷贝文件至自己的计算机上；“上传”文件就是将文件从自己的计算机中拷贝至远程主机上。端口号为20和21。

TFTP

简单文件传输协议（ TFTP ）是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。TFTP是一个传输文件的简单协议，它基于UDP协议而实现。此协议设计的时候是进行小文件传输的。端口号为69。

Telnet

远程登录（Telnet）为用户提供了在本地计算机上完成远程主机工作的能力。在终端使用者的电脑上使用telnet程序，用它连接到服务器。默认端口号为23。
通过Telnet远程控制只能用命令，现在主要用于配置路由器，不常用于电脑和电脑、服务器的远程控制。

电子邮件系统

常用的电子邮件协议有SMTP、POP3、IMAP4，默认状态下，分别通过TCP端口25、110和143建立连接。
SMTP即简单邮件传输协议。它是一组用于从源地址到目的地址传输邮件的规范，通过它来控制邮件的中转方式。SMTP 服务器就是遵循SMTP协议的发送邮件服务器。发送和传输邮件的时候通常使用SMTP协议。
POP邮局协议负责从邮件服务器中检索电子邮件。询问是否有新邮件，下载邮件，并删除服务器中的邮件。POP3即邮局协议的第3个版本,是因特网电子邮件的第一个离线协议标准。接收邮件通常使用POP协议。
IMAP互联网信息访问协议是一种优于POP的新协议。和POP一样，IMAP也能下载邮件、从服务器中删除邮件或询问是否有新邮件。

动态主机配置协议DHCP

DHCP动态主机配置协议是一个局域网的网络协议，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段。
正常上网必不可少的四个参数：IP、掩码、默认路由器IP、域名服务器ip，人工分配很麻烦，还有可能造成IP冲突，DHCP可以自动分配和回收IP地址，方便高效。

网络安全

一 -网络安全概述

网络安全的简介
网络面临的威胁
研究网络安全的必要性
防止安全威胁，网络需要提供基本的安全服务

网络安全五大要素：

（1）机密性：确保信息不暴露给未经授权的人或应用进程。
（2）完整性：只有得到允许的人或应用进程才能修改数据，并且能够判别出数据是否已被更改。
（3）可用性：只有得到授权的用户在需要时才可以访问数据，即使在网络被攻击时也不能阻碍授权用户对网络的使用。
（4）可控性：能够对授权范围内的信息流向和行为方式进行控制。
（5）可审查行：当网络出现安全问题时，能够提供调查的依据和手段。

二 -密码学

古典密码学
现代密码学

对称密钥密码体制

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JR0N1bGe-1608206773551)(pictrue/internet-network/1-7-1.png)]

非对称密钥密码体制

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NHAVWPtl-1608206773551)(pictrue/internet-network/1-7-1.png)]

三- 鉴别

在信息的安全领域中，除了对数据进行加密，还要防止数据被篡改和伪造，这就要用鉴别。
报文鉴别使得通信的接收方能够验证所收到的报文的真伪。
使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不需要加密。应当使接收者能用很简单的方法鉴别报文的真伪。
可再把鉴别细分为两种

报文鉴别：即鉴别所收到的报文的确是报文的发送者所发送的，而不是其他人伪造的或篡改的。这就包含了端点鉴别和报文完整性的鉴别。
实体鉴别：仅仅鉴别发送报文的实体。实体可以是一个人，也可以是一个进程（客户或服务器）。这就是端点鉴别。

数字签名就能够实现对报文的鉴别。
通过许多学者的不断努力，已经设计出一些实用的密码散列函数（或称为散列算法），其中最出名的就是 MD5 和 SHA-1。
SHA-1比 MD5 更安全，但计算起来却比 MD5 要慢些。
MD5是报文摘要 MD (Message Digest) 的第5个版本。报文摘要算法MD5公布于RFC 1321 (1991年)，并获得了非常广泛的应用。

四- 网络中常见的攻击和防御

网络扫描与防范

所有的攻击基本上都是从扫描开始的，利用ICMP协议查询被攻击者相关的信息，比如系统、版本号、开放的端口。
使用网络防火墙防护

网络监听和防范

网络监听是一种监视网络状态、数据流程以及网络上信息传输的管理工具，它可以将网络界面设定成监听模式，并且可以截获网络上所传输的信息。但是网络监听只能应用于连接同一网段的主机，通常被用来获取用户密码等。
划分VLAN，不使用不明wifi

漏洞利用攻击

系统漏洞、软件漏洞、配置漏洞、人也是一个漏洞

拒绝服务攻击DoS（Denial of Service）

DoS攻击和DOS（Disk Operating System）磁盘操作系统要区分开，不一样。
DDoS分布式拒绝服务(DDoS:Distributed Denial of Service)攻击指多个计算机联合起来作为攻击平台。从而成倍地提高拒绝服务攻击的威力。
目前没什么好办法防御。

在计算机网络中，每一层都有对应的攻击方式，每一层也都有相应的加密传输方式

物理层

信道加密机进行加密、切断网线属于物理攻击

数据链路层

MAC层地址过滤、MAC地址绑定、WEP保密协议、WAPI、划分VLAN、少用集线器

网络层

IPsec（VPN的一种隧道技术）

运输层

SSL（安全套接字层）、TLS

应用层

HTTPS、PGP