计算机网络

当接收端检测到信息有误时将其丢弃，可等待发送方超时重传，也可发送NAK分组，提醒对方尽早重传
为了防止传输数据时间过长导致发送方超时重传，进而导致接收方收到重复的数据分组。故需对数据分组进行编号，需要一个比特位0/1；故需对ACK分组编号，所用比特数量与数据分组所用比特数量一样，数据链路层一般不会出现ACK分组迟到
超时计时器的时间一般略大于“从发送方到接收方的平均往返时间”
当往返时延RTT远大于数据帧发送时延TD时(例如使用卫星链路)，信道利用率非常低

1.1.3.2.回退N帧协议

1.1.3.3.选择重传协议

1.1.4.点对点协议PPP

PPP协议为在点对点链路传输各种协议数据提供了一个标准方法，如下：

对各种协议数据报的封装方法（封装成帧）
链路控制协议LCP 用于建立、配置以及测试数据链路的连接
一套网络控制协议NCPs 其中的每一个协议支持不同的网络层协议

PPP帧的透明传输

面向字节的异步链路使用字节填充法（插入转义字符）
面向比特的同步链路使用比特填充法（零比特填充）

PPP协议的工作状态

1.2.广播信道

1.2.1信道复用技术

频分复用：所有主机在相同的时间占用不同的频率带宽资源
时分复用：所有主机在不同的时间占用相同的频率带宽资源

使用频分复用和时分复用进行通信，在通信的过程中主机会一直占用一部分信道资源

统计时分复用：是对时分复用的一种改进，不固定每个用户在时分复用帧中的位置，只要有数据就集中起来组成统计时分复用帧然后发送
波分复用：光的频分复用
码分复用

1.2.2.CSMA/CD协议载波监听多点接入/碰撞检测

多点接入：总线型网络，许多主机以多点的方式连接到总线上
载波监听：每个主机都必须不停地监听信道。在发送前，如果监听到信道正在使用，就必须等待
碰撞检测：在发送中，如果监听到信道已有其他主机正在发送数据，就表示发生了碰撞

记端到端的传播时延为 τ，最先发送的站点最多经过 2τ 就可以知道是否发生了碰撞，称 2τ 为争用期。只有经过争用期之后还没有检测到碰撞，才能肯定这次发送不会发生碰撞。

当发生碰撞时，站点要停止发送，等待一段时间再发送。这个时间采用截断二进制指数退避算法来确定。

2.MAC地址、IP地址以及ARP协议

2.1.MAC地址

MAC 地址是数据链路层地址，长度为 6 字节（48 位），用于唯一标识网络适配器（网卡）

当多个主机连接在同一个广播信道上，要想实现两个主机之间的通信，则每个主机都必须有一个唯一的标识，即一个数据链路层地址

一台主机拥有多少个网络适配器就有多少个 MAC 地址

在每个主机发送的帧中必须携带标识发送主机和接收主机的地址

MAC地址一般被固化在网卡（网络适配器）的电可擦可编程只读存储器EEPROM中，因此MAC地址也被称为硬件地址
MAC地址也被称为物理地址

MAC地址是对网络上各接口的唯一标识，而不是对网络上各设备的唯一标识

2.2.IP地址

因特网上的主机和路由器所使用的地址，用于标识网络编号和主机编号

数据报转发过程中IP地址与MAC地址的变化情况：

源IP地址和目的IP地址保持不变
源MAC地址和目的MAC地址逐个链路（或逐个网络）改变

2.3.地址解析协议ARP

源主机在的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址，若找到了，则可以封装MAC帧进行发送；若找不到，则发送ARP请求（封装在广播MAC帧中）

目的主机收到ARP请求后，将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中，然后给源主机发送ARP响应（封装在单播MAC帧中），ARP响应中包含有目的主机的IP地址和MAC地址

源主机收到ARP响应后，将目的主机的IP地址与MAC地址记录到自己的ARP高速缓存表中，然后就可以封装之前想发送的MAC帧并发送给目的主机

ARP作用范围：逐段链路或逐个网络使用

ARP欺骗（攻击）问题

3.局域网

局域网是一种典型的广播信道，主要特点是网络为一个单位所拥有，且地理范围和站点数目均有限

按照网络拓扑结构对局域网进行分类：

4.以太网交换机

以太网是一种星型拓扑结构局域网。

以太网帧格式：

类型：标记上层使用的协议；
数据：长度在 46-1500 之间，如果太小则需要填充；
FCS ：帧检验序列，使用的是 CRC 检验方法；

交换机：在以太网中使用最广泛的互连设备

交换机工作在数据链路层（也包括物理层）

交换机具有自学习能力，学习的是交换表的内容，交换表中存储着 MAC 地址到接口的映射。交换机是一种即插即用设备

交换机可根据MAC地址过滤帧，即隔离碰撞域。交换机隔离碰撞域但不隔离广播域（VLAN除外）

以太网交换机：使用交换机作为互连设备的以太网

以太网交换机收到帧后，在帧交换表中查找帧的目的MAC地址所对应的接口号，然后通过该接口转发帧

以太网交换机自学习和转发帧的流程：

收到帧后进行登记。登记的内容为帧的源MAC地址及进入交换机的接口号
根据帧的目的MAC地址和交换机的帧交换表对帧进行转发
1. 明确转发：交换机知道应当从哪个（或哪些）接口转发该帧（单播，多播，广播）
2. 盲目转发：交换机不知道应当从哪个端口转发帧，只能将其通过除进入交换机的接口外的其他所有接口转发（也成为泛洪）
3. 明确丢弃：交换机知道不应该转发该帧，将其丢弃

帧交换表中的每条记录都有自己的有效时间，到期删除

交换机的接口改接了另一台主机

主机更换了网卡

5.虚拟局域网VLAN

使用一个或多个以太网交换机互连起来的交换式以太网，其所有站点都属于同一个广播域

交换式以太网规模扩大导致广播域扩大，同时很多弊端出现

虚拟局域网是一种将局域网内的设备划分为与物理位置无关的逻辑组的技术，这些逻辑组具有某些共同的需求

虚拟局域网可以建立与物理位置无关的逻辑组，只有在同一个虚拟局域网中的成员才会收到链路层广播信息

5.1.虚拟局域网VLAN的实现机制

IEEE 802.1Q帧对以太网的MAC帧格式进行了扩展，插入了4字节的VLAN标记

VLAN标记的最后12比特称为VLAN标识符VID，它唯一标志了以太网属于哪一个VLAN

802.1Q帧是由交换机来处理的，而不是用户主机来处理的

当交换机收到普通的以太网帧时，会将其插入4字节的VLAN标记转变为802.1Q帧，简称“打标签”
当交换机转发802.1Q帧时，可能会删除其4字节VLAN标记转变为普通以太网帧，简称“去标签”

交换机的端口类型：Access Trunk Hybrid

四、网络层

网络层的主要任务是实现网络互连，进而实现数据包在各网络之间的传输

网络层向上只提供简单灵活的、无连接的、尽最大努力交互的数据报服务

因特网是目前全世界用户数量最多的互联网，它使用TCP/IP协议栈。TCP/IP协议栈的网络层使用网际协议IP，使用IP协议，可以把异构的物理网络连接起来

1.网络层提供给的两种服务

面向连接的虚电路服务与无连接的数据报服务

2.IP数据报

包含IPv4和IPv6两个版本

IPv4占32比特位，IPv6占128比特位

首部长度 : 占 4 位，因此最大值为 15。值为 1 表示的是 1 个 32 位字的长度，也就是 4 字节。因为固定部分长度为 20 字节，因此该值最小为 5。如果可选字段的长度不是 4 字节的整数倍，就用尾部的填充部分来填充。
区分服务 : 用来获得更好的服务，一般情况下不使用。
总长度 : 包括首部长度和数据部分长度。
生存时间 ：TTL，它的存在是为了防止无法交付的数据报在互联网中不断兜圈子。以路由器跳数为单位，当 TTL 为 0 时就丢弃数据报。
协议：指出携带的数据应该上交给哪个协议进行处理，例如 ICMP、TCP、UDP 等。
首部检验和 ：因为数据报每经过一个路由器，都要重新计算检验和，因此检验和不包含数据部分可以减少计算的工作量。
标识 : 在数据报长度过长从而发生分片的情况下，相同数据报的不同分片具有相同的标识符。
片偏移 : 和标识符一起，用于发生分片的情况。片偏移的单位为 8 字节。

IPv4地址的编址方法经历了如下三个历史阶段：

分类编址

A类地址最小网络号0，保留不指派；最大网络号127，作为本地环回测试地址，不指派

主机号全0为网络地址，主机号全1为广播地址

划分子网

32比特的子网掩码可以表明分类IP地址的主机号部分被借用了几个比特作为子网号

子网掩码使用连续的比特1来对应网络号和子网号，使用连续的比特0来对应主机号

将划分子网的IPv4地址与其相应的子网掩码进行逻辑与运算就可得到IPv4地址所在子网的网络地址

默认的子网掩码为未划分子网的情况下的子网掩码

A类：255.0.0.0 B类：255.255.0.0 C类：255.255.255.0

无分类编址

无分类编址 CIDR 消除了传统 A 类、B 类和 C 类地址以及划分子网的概念，使用网络前缀和主机号来对 IP 地址进行编码

在IPv4地址后面加上斜线“/”，在斜线后面写上网络前缀所占的比特数量

3.IP数据报的发送和转发过程

主机发送IP数据报
- 判断目的主机是否与自己在同一网络
  - 同一网络则直接交付
  - 不同网络间接交付（传输给主机所在网络的默认网关（路由器），由默认网关帮忙转发）
路由器转发IP数据报
- 检查IP数据报首部是否出错
  - 出错直接丢弃该IP数据报并通告源主机
  - 无错进行转发
- 根据IP数据报的目的地址在路由表中查找匹配的条目
  - 找到匹配的条目，则转发给条目中指示的下一跳
  - 找不到则丢弃该IP数据报并通告源主机

4.路由选择协议

4.1.静态路由选择

人工配置的路由属于静态路由
静态路由开销小、简单，但不能及时适应网络状态的变化
一般在小规模网络中采用

4.2.动态路由选择

路由器通过路由选择协议自动获取路由信息
复杂、开销大，能较好地适应网络状态的变化
适用于大规模网络

5.内部网关协议 RIP

RIP 是一种基于距离向量的路由选择协议。距离是指跳数，直接相连的路由器跳数为 1。跳数最多为 15，超过 15 表示不可达。

RIP 按固定的时间间隔仅和相邻路由器交换自己的路由表，经过若干次交换之后，所有路由器最终会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器地址。

RIP 协议实现简单，开销小。但是 RIP 能使用的最大距离为 15，限制了网络的规模。并且当网络出现故障时，要经过比较长的时间才能将此消息传送到所有路由器。

6.内部网关协议 OSPF

OSPF是基于链路状态的；
OSPF采用SPF算法计算路由，从算法上保证了不会产生路由环路；
OSPF不限制网络规模，更新效率高，

OSPF 具有以下特点：

向本自治系统中的所有路由器发送信息，这种方法是洪泛法。
发送的信息就是与相邻路由器的链路状态，链路状态包括与哪些路由器相连以及链路的度量，度量用费用、距离、时延、带宽等来表示。
只有当链路状态发生变化时，路由器才会发送信息。

7.外部网关协议 BGP

BGP 只能寻找一条比较好的路由，而不是最佳路由。

每个 AS 都必须配置 BGP 发言人，通过在两个相邻 BGP 发言人之间建立 TCP 连接来交换路由信息。

8.网际控制报文协议ICMP

ICMP 是为了更有效地转发 IP 数据报和提高交付成功的机会。它封装在 IP 数据报中，但是不属于高层协议

ICMP报文被封装在IP数据报中发送

主机或路由器使用ICMP来发送差错报文和询问报文

9.虚拟专用网VPN与网络地址转换NAT

虚拟专用网VPN：利用公用的因特网作为本机构各专用网之间的通信载体

VPN要保证传输数据的安全性，会将原始的内部数据报进行加密，然后再将其封装成为在因特网上发送到的外部数据报

虚拟专用网中的各主机所分配的地址应该是本机构可自由分配的专用地址

网络地址转换NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源

专用网内部的主机使用本地 IP 地址又想和互联网上的主机通信时，可以使用 NAT 来将本地 IP 转换为全球 IP

NAPT：利用传输层的端口号和IP地址一起进行转换。用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信

NAT对外网屏蔽了内网主机的网络地址，能为内网的主机提供一定的安全保护

五、传输层

1.TCP和UDP对比

用户数据报协议 UDP（User Datagram Protocol）是无连接的，尽最大可能交付，没有拥塞控制，面向报文（对于应用程序传下来的报文不合并也不拆分，只是添加 UDP 首部），支持一对一、一对多、多对一和多对多的交互通信，8字节（开销小），面向报文。
传输控制协议 TCP（Transmission Control Protocol）是面向连接的，提供可靠交付，有流量控制，拥塞控制，提供全双工通信，面向字节流（把应用层传下来的报文看成字节流，把字节流组织成大小不等的数据块），每一条 TCP 连接只能是点对点的（一对一），首部最小20字节，最大60字节。

2.TCP首部格式和UDP首部格式

TCP首部格式：

序号：用于对字节流进行编号。

确认号 ：期望收到的下一个报文段的序号。

数据偏移 ：指的是数据部分距离报文段起始处的偏移量，实际上指的是首部的长度。

确认ACK ：当 ACK=1 时确认号字段有效，否则无效。TCP 规定，在连接建立后所有传送的报文段都必须把 ACK 置 1。

同步 SYN ：在连接建立时用来同步序号。当 SYN=1，ACK=0 时表示这是一个连接请求报文段。若对方同意建立连接，则响应报文中 SYN=1，ACK=1。

终止 FIN ：用来释放一个连接，当 FIN=1 时，表示此报文段的发送方的数据已发送完毕，并要求释放连接。

窗口: 窗口值作为接收方让发送方设置其发送窗口的依据。接收方的数据缓存空间是有限的。

UDP首部格式：

12 字节的伪首部是为了计算检验和临时添加的

3.TCP的流量控制

流量控制是为了控制发送方发送速率，保证接收方来得及接收。

采用滑动窗口机制：

接收方利用自己窗口大小限制发送方窗口大小

发送方收到接收方的零窗口通知后，启动持续计时器。计时器超时后，向接收方发送零窗口探测报文

接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小，从而影响发送方的发送速率。将窗口字段设置为 0，则发送方不能发送数据。

4.TCP的拥塞控制

5.TCP的可靠传输

TCP 使用超时重传来实现可靠传输：如果一个已经发送的报文段在超时时间内没有收到确认，那么就重传这个报文段

基于以字节为单位的滑动窗口来实现可靠传输
发送方的发送窗口并不总是和接收方的接收窗口一样大
TCP通常对不按序到达的数据是先临时存放在接收窗口中，等到字节流中所缺少的字节收到后，再按序交付上层的应用进程
TCP要求接收方必须具有累计确认和稍待确认机制，接收方不应过分推迟发送确认
TCP的通信是双全工通信

6.TCP的连接建立

TCP采用“三报文握手”建立连接：

首先服务器处于LISTEN（监听）状态，等待客户的连接请求。
客户向服务器发送连接请求报文（第一次握手)，SYN=1，ACK=0，选择一个初始的序号 x。
服务器收到连接请求报文，如果同意建立连接，则向客户发送连接确认报文(第二次握手)，SYN=1，ACK=1，确认号为 x+1，同时也选择一个初始的序号 y。
客户收到服务器的连接确认报文后，还要向服务器发出确认（第三次握手），确认号为 y+1，序号为 x+1。
服务器收到客户的确认后，连接建立。

若客户发送的请求在网络中滞留时间过长，服务器没有收到请求从而客户没有收到连接确认而超时重传，第二次的连接请求以及第一次滞留的请求都到达服务器，因此服务器就打开两个连接。所以第三次握手客户可以忽略服务器对第二次的滞留请求的连接确认从而不打开连接。

7.TCP的连接释放

TCP采用“四报文挥手”来释放连接：

MSL(Maximum Segment LIfetime)：最长报文段寿命，RFC793建议为2分钟

客户发送连接释放报文（第一次挥手），FIN=1。
服务器收到之后发出确认（第二次挥手），此时 TCP 属于半关闭状态，服务器能向客户发送数据但是客户不能向服务器发送数据。
当服务器不再需要连接时，发送连接释放报文（第三次挥手），FIN=1。
客户收到后发出确认，进入 TIME-WAIT 状态，等待 2 MSL（最大报文存活时间）后释放连接（第四次挥手）。
服务器收到客户的确认后释放连接。

客户向服务器发送释放请求，服务器收到释放请求后进入CLOSE-WAIT状态，此时服务器可将已发送但未传送完毕的数据继续传输；数据传送完成后，服务器发送FIN释放连接。

等待2MSL时间：将所有报文数据传送完毕；本连接持续时间内所产生的所有报文都从网络中消失，使得下一个新的连接不会出现旧的连接请求报文

六、应用层

1.动态主机配置协议DHCP

即插即用网络：允许一台计算机加入新网络时可自动获取IP及配置信息而不用手动配置

DHCP报文在运输层使用UDP协议封装

DHCP客户使用UDP端口号为68
DHCP服务器使用UDP端口号为67

DHCP客户在未获取到IP地址时使用地址0.0.0.0

2.域名系统DNS

DNS 是一个分布式数据库，提供了主机名和 IP 地址之间相互转换的服务。这里的分布式数据库是指，每个站点只保留它自己的那部分数据

因特网采用层次树状结构的域名结构

DNS报文基本使用运输层的UDP协议进行封装，运输层端口号为53

使用UDP端口号也为53，有以下情况：

如果返回的响应超过的 512 字节（UDP 最大只支持 512 字节的数据）

区域传送（区域传送是主域名服务器向辅助域名服务器传送变化的那部分数据）

域名解析的过程域名查询方式：

递归查询：

递归查询对于被查询的域名服务器负担太大，故采用以下模式：从请求主机到本地域名服务器的查询是递归查询，其他的是迭代查询：

3.文件传送协议FTP

FTP提供交互式的访问，允许客户指明文件的类型和格式，并允许文件具有存取权限
FTP屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机间传送文件

FTP客户和服务器之间要建立以下两个并行的TCP连接

控制连接：在整个会话期间一直保持打开，用于传送FTP相关控制命令
数据连接：用于文件传输，在每次文件传输时才建立，传输结束就关闭
默认情况下，FTP使用TCP 21端口进行控制连接，TCP 20端口进行数据连接；主动方式使用TCP 20端口，被动方式由服务器和客户协商选择
- 主动方式：服务器端主动建立数据连接，其中服务器端的端口号为 20，客户端的端口号随机，但是必须大于 1024，因为 0~1023 是熟知端口号。
- 被动方式：客户端主动建立数据连接，其中客户端的端口号由客户端自己指定，服务器端的端口号随机。

主动模式要求客户端开放端口号给服务器端，需要去配置客户端的防火墙。被动模式只需要服务器端开放端口号即可，无需客户端配置防火墙。但是被动模式会导致服务器端的安全性减弱，因为开放了过多的端口号。

4.电子邮件

电子邮件采用客户/服务器方式，主要组成构件：

用户代理：电子邮件客户端软件

邮件服务器：发送和接收邮件

协议：发送协议和读取协议

常用邮件发送协议：简单邮件传送协议SMTP

基于TCP连接，端口号为25

只能传送ASCII码（解决：多用途因特网邮件扩展MIME）

用于用户代理向邮件服务器发送邮件以及邮件服务器之间的邮件发送

常用邮件读取协议：

邮局协议POP3：不允许用户在邮件服务器上管理自己的邮件，即读即删
因特网邮件访问协议IMAP：联机协议，用户在自己的计算机就可以操控邮件服务器中的邮箱
POP3和IMAP4都采用基于TCP连接的客户/服务器方式。POP3使用端口110，IMAP4使用端口143

基于万维网的电子邮件：

通过浏览器登录邮件服务器万维网网址

用户浏览器与邮件服务器网站之间使用HTTP协议，邮件服务器之间使用SMTP协议

5.万维网WWW

万维网使用统一资源定位符URL来指明因特网上任何种类“资源”的位置。一般形式：<协议>://<主机>:<端口>/<路径>

超文本传输协议HTTP：

HTTP/1.0：非持续连接方式。浏览器请求服务器建立TCP连接，服务器响应后即关闭连接
HTTP/1.1：持续连接方式。保持连接，同一个客户（浏览器）可继续在这条连接上传送后续的HTTP请求和响应，还可采用流水线方式

HTTP两类报文：请求报文和响应报文

Cookie是一种对无状态的HTTP进行状态化的技术

Web缓存：万维网缓存；位于中间系统上的Web缓存又称为代理服务器

精通HelloWorld!

关注

28
点赞
踩
36

收藏

觉得还不错? 一键收藏
0
评论
计算机网络

用户通信之前需要先建立一条专用的物理链路，并在整个通信过程中始终占用该物理链路建立连接->比特流直达终点->释放连接优点：通信时延小；有序传输；没有冲突；适用范围广；实时性强；控制简单缺点：建立连接时间长；线路独占，使用效率低；灵活性差；难以规格化。
复制链接

扫一扫