计算机网络第一轮强化笔记
根据天勤高分笔记所做
Ping使用ICMP请求报文
分片片偏移单位 8 B
首部字段单位 4 B
总字段长度单位 1 B
DHCP:
客户机发送 discover
服务器发送 offer
客户机发送 request,表明已接受
服务器发送 positive / negative
DNS既可以实现域名到IP地址的解析(正向解析),也可以实现IP地址到域名的转换
connection: close表示非持续连接
以太网最小帧长64B,源地址,目的地址,类型和校验占用18B
SDN网络中网络设备只负责数据转发
IP地址匹配失败时,路由表有默认路由发往默认路由,无则丢弃
一 计算机网络
定义功能执行的方法不是对网络模型进行分层的目标
计算机网络最基本的功能是数据通信
广播式网络没有网络层
局域网和广域网之间所使用协议不同
物理层不参与数据封装
传输层:可靠传输
网络层:路由选择
多机系统:间隔1m,同一系统
数据链路层需要加帧首和帧尾
概述
-
定义
- 互连的,自治的计算机系统的集合
-
组成
-
物理组成
-
硬件
- 主机、通信线路、交换设备…
-
软件
- QQ等应用程序
-
协议
- IP等数据传输规则
-
-
工作方式组成
-
边缘部分
- 用户主机
-
核心部分
- 网络和路由器
-
-
功能组成
-
通信子网
-
由传输介质、通信设备及相应网络协议组成
- 物理层
- 数据链路层
- 网络层
-
-
资源子网
- 由主机、终端及各种资源组成
-
-
-
功能
数据通信
连接控制,传输控制,差错控制,流量控制,路由选择,多路复用
资源共享
数据资源,软件资源,硬件资源
分布式处理
信息综合处理
负载均衡
提高可靠性 -
分类
按分布范围
广域网
城域网
局域网
个人区域网
按传输技术
广播式网络
点对点网络
按拓扑结构
总线型,星型,环形,网状型
按使用者
公用网
专用网
按交换技术
电路交换网络
报文交换网络(存储转发网络)
分组交换网络
按传输介质
有线网
无线网 -
标准化及相关组织
相关组织
国际标准化组织 ISO
国际电信联盟 ITU
美国电气和电子工程师协会 IEEE
标准化流程
互联网草案
建议标准(RFC文档)
草案标准
互联网标准
体系结构与参考模型
-
概念
-
实体
- 任何可发送或接收信息的硬件或软件进程
-
对等层
- 不同机器上的同一层
-
对等实体
- 同一层上的实体
-
协议
-
两个对等实体的通信规则,水平
-
组成
-
语法
- 数据与控制信息的结构或格式
-
语义
- 对构成协议元素的含义的解释
-
同步
- 执行顺序
-
-
-
接口
-
服务访问点 SAP
-
服务数据单元 SDU
- n-PDU = (n - 1)-SDU
-
协议控制信息 PCI
-
协议数据单元 PDU
- 对等实体,SDU + PCI = PDU
-
接口控制信息 ICI
-
接口数据单元 IDU
- 相邻层,SDU + ICI = IDU
-
-
服务
-
下层为相邻上层提供的功能调用,垂直
-
只有下层能被高一层实体“看见”的功能才是服务
-
分类
- 面向连接可靠
- 面向连接不可靠
- 面向无连接不可靠
-
-
-
ISO / OSI 参考模型
-
应,表,会,传,网,链,物
-
表示层
- 数据加密解密,格式转换等操作
-
会话层
- 两个节点间建立面向用户的连接
-
-
-
TCP / IP 参考模型
- 应,传,网,链
-
特性对比
-
OSI
- 网络层:连接和无连接
- 传输层:仅有面向连接
- 主要概念:服务,协议,接口
- 产生在协议发明之前
-
TCP/IP
- 网络层:仅有无连接
- 传输层:面向连接和无连接
- 不明确区分服务,协议,接口
- 产生在协议发明之后
-
模型总结
-
应用层
- 对象:用户对用户
- 任务:提供系统与用户的接口
- 功能:文件传输;访问管理;电子邮件服务
- 协议:FTM,SMTP,POP3,IMAP
-
传输层
- 对象:进程对进程
- 传输单位:TCP报文段 / UDP用户数据报
- 任务:负责主机中两个进程之间的通信
- 功能:端到端可靠传输,流量控制,差错控制
- 协议:TCP,UDP,ARQ
-
网络层
- 对象:主机对主机
- 传输单位:IP数据报
- 硬件设备:路由器
- 任务:封装报文段,路由选择
- 功能:为传输层提供服务;组包拆包;路由选择;拥塞控制
- 协议:ICMP,ARP,RARP,IP,IGMP
-
数据链路层
- 传输单位:帧
- 硬件设备:交换机,网桥
- 任务:将IP数据报组织成帧
- 功能:链路的建立,拆除,分离;帧定界和帧同步;差错检测
- 协议:PPP,HDLC
-
物理层
- 传输单位:比特 bit
- 硬件设备:中继器,集线器
- 任务:透明传输
- 功能:提供传送数据通路
性能指标
-
时延
-
发送时延(传输时延)
- 帧长 / 传输率
-
传播时延
- 长度 / 传播速度
-
处理时延
-
排队时延
-
-
时延带宽积
- 传播时延 × 带宽
-
往返时间RTT
-
利用率
- 信道利用率
- 网络利用率
- 利用率越高,转发时延越长
二 物理层
基带:数字信号;宽带:模拟信号
用数字信号信道就是基带,用模拟信号信道就是频带
计算机内部数据传输:并行传输;串行传输适用于距离较远的传输
同步传输使用帧,异步传输使用字节
实时性最好的:电路交换
N级数字信号 - 需log2
同轴电缆比双绞线传输速度快得益于同轴电缆具有更高的屏蔽性,同时有更好的抗噪声性
集线器不能过滤网络流量
单模光纤成本比多模光纤高
中继器再生数字信号,放大器放大模拟信号
光纤系统的实际速率取决于光电转换速率
信号传播速度和极限传输速率无关
10Mbit/s以太网码元传输速率为20MBaud(曼彻斯特编码)
通信基础
-
概念
- 数据,信号,码元
- 信源,信道,信宿
- 速率,波特,带宽
-
定理
-
奈奎斯特定理
-
理想低通无噪声
- v = 2Wlog2N
-
-
香农定理
-
信息传输速率的极限
- v = Wlog2(1+S/N)
-
-
-
编码与调制
-
数字数据编码为数字信号
-
归零编码(RZ),非归零编码(NRZ),反向非归零编码(NRZI),曼彻斯特编码,差分曼彻斯特编码,4B/5B编码
- 以太网的编码方式:曼彻斯特
-
-
数字数据调制为模拟信号
- 调幅(ASK),调频(FSK),调相(PSK),正交振幅调制(QAM)
-
模拟数据编码为数字信号
- 脉码调制(PCM) 音频信号
-
模拟数据调制为模拟信号
- 频分复用(FDM)
-
-
数据传输
-
电路交换
-
报文交换
-
分组交换
-
数据报
-
虚电路
- 全双工,分组首部包含虚电路标识符
-
-
传输介质
-
导向
-
有线传输介质
-
双绞线
-
同轴电缆
-
光纤
-
多模光纤
- 近距离
-
单模光纤
- 远距离
-
-
-
-
非导向
-
无线传输介质
- 无线电波
- 微波、红外线、激光
-
物理接口层特性
-
机械特性
- 接口形状,尺寸,引线数目等
-
电气特性
- 电压的范围,何种信号表示0/1
-
功能特性
- 信号线的用途,电平含义
-
过程特性
- 不同功能的顺序描述,时序关系
设备
-
中继器
10BASE5的以太网中,互相串联的中继器个数不能超过4个
整形放大的是数字信号,没有存储转发功能,所以两个网段必须速率相同,在本层必须使用同一个协议
处理对象是数字信号
-
5-4-3规则
用4个中继器串联的5段通信介质中只有3段可以直接挂接计算机其他两段只能用作扩展通信范围的链路段
-
只能连接速率相同的网段,非子网
-
-
集线器(HUB)
-
多端口的中继器
- 一个时钟周期只能传输一组信息
-
不隔离冲突域
-
三 数据链路层
以太网MAC帧不需要帧结束符(传输完每帧后需间隔),也不需要使用字节插入来保证透明传输
PPP帧定界0x7E,ESC:0x1B
以太网帧首部18B,目的地址6B,源地址6B,类型2B,校验4B
从层次上考虑,局域网协议主要在数据链路层,广域网主要在网络层
广域网:多个交换机连接的局域网
发送窗口后沿的变化情况可能是原地不动或向前移动,后沿在左边
CRC校验码求r位校验位时需要在信息位后添加r个0
以太网IP分组大于46B则不填充字节
交换机根据MAC地址转发不根据LCC
直通式交换机转发时只检查包头14B(前导码8B,目的地址6B)
交换机不能实现不同网络层协议的网络互连
IEEE 802.11数据帧:路由地址,源MAC地址,目的MAC地址
理论最短距离—能检测到碰撞
注意B/s和Bit/s
链路利用率=(n×发送时延)/(RTT+发送时延)
功能
-
帧定界、帧同步、透明传输
-
组帧
-
字符计数法
- 给出字节数
-
字节填充的首尾定界符法
- 帧开始SOH Start of head 0x01
- 帧结束EOT End of Transmission 0x04
- ESC EOT / ESC ESC // ESC z / SOH - ESC x
-
零比特填充的首尾标志法
- 5110,5个1加1个0
-
违规编码法
- 使用非信号脉冲表示开始和结束
-
-
差错控制
-
检验编码
-
奇偶校验码
-
循环冗余码
- r检测位能检测所有小于等于r位的突发错误
- 长度大于r+1的错误逃脱概率为1/2^r
-
-
纠错编码
- 海明码
-
-
可靠传输机制
-
传输差错
- 比特差错
- 帧重复,帧失序,帧丢失
-
ARQ
-
确认ACK
-
捎带确认
- 双方同时通信,确认包含在数据中
-
累计确认
- 每收到N个帧返回一个确认
-
-
超时重传
-
-
-
流量控制
-
OSI有,TCP/IP无
-
停止等待协议(SW)
- 建议:确认帧需要序号
-
后退N帧协议(GBN)
- 发送窗口 ≤ 2^n-1
- 累计确认
-
选择重传协议(SR)
- 发送窗口 ≤ 接收窗口
- 发送窗口 ≤ 2^(n-1)
- 单帧确认
-
介质访问控制
-
静态(无冲突)
-
频分多路复用 FDM
-
时分多路复用 TDM / 同步时分复用
- 动态 - 统计时分复用 / 异步时分复用
-
波分多路复用 WDM
-
码分多路复用 CDM / 码分多址CDMA
- 码片向量正交,规格化内积为0
- S·S = 1 S·T =﹣1
- 内积1表示1,-1表示0,0表示未发送信息
-
-
动态
-
随机访问 / 争用型
-
ALOHA
-
纯ALOHA
- 想发就发
-
时隙ALOHA
- 到时隙时间才能发
-
-
CSMA
-
1-坚持协议
- 空闲立即发送,忙时一直检测
-
非坚持协议
- 空闲立即发送,忙时等待随机时间再监听
-
p-坚持协议
- 有时隙的持续监听
- 空闲时以p概率发送 以1-p概率延迟一段时间重新监听
-
-
CSMA/CD
-
有线网—以太网
- 以太网的半双工模式下
-
截断二进制指数退避算法
- k=min{重传次数,10},≥16次丢弃
-
争用期 2τ,以太网端到端往返时延
- 对于10Mbit/s以太网,争用期2τ=51.2μs
- 争用期可发送64B,前64B无冲突则抢占信道成功
-
最短帧长
- 以太网64B
- 与距离和传输速率成正比
-
-
CSMA/CA
- 无线局域网—IEEE 802.11
- 预定信道,等待帧间间隔返回ACK确认
- RTS/CTS帧预定信道
-
-
轮询访问(无冲突)
- 令牌环局域网
-
局域网 LAN
-
传输介质
- 双绞线
- 铜缆
- 光纤
-
介质访问控制
-
CSMA/CD
-
令牌总线
-
令牌环
- 环形网
-
CSMA/CA
-
-
通信方式:广播
- 强调数据传输
-
IEEE802只对应于OSI的物理层和数据链路层
-
数据链路层
-
逻辑链路控制 LLC
Logic Link Control
向网络层提供服务:
无确认无连接,面向连接,带确认连接
高速传送
给帧加序号- 编号,流量控制,与传输媒体无关
-
介质访问控制 MAC
对物理层提供服务,与接入传输媒体有关的内容都放在MAC子层
主要功能包括:组帧和拆卸帧,比特传输差错检测,透明传输
没有流量控制功能,流量控制需要用到编号机制,编号机制的实现在LLC子层
-
-
-
以太网(IEEE 802.3)
逻辑上是总线型拓扑结构,物理上是星型拓扑结构,信息以广播方式发送
通信特点:
1.无连接
2.帧不编号,也无需确认
不可靠服务,尽最大努力交付
具有重传机制,碰撞则重传,发送方发送完数据后收到碰撞信号不重传
最大帧长保证公平竞争接入以太网-
访问控制
- CSMA/CD
-
传输介质
Base表示电缆上的信号为基带信号
采用曼彻斯特编码
10表示数据传输速率10Mbit/s
Base后5/2表示500m/185m
T表示双绞线 twisted pair
F表示光纤 fibre-optical-
10Base5(粗缆)
- 每段最大长度:500m,最大节点数:100
-
10Base2(细缆)
- 每段最大长度:185m,最大节点数:30
-
10Base-T(双绞线)
- 每段最大长度:100m,最大节点数:1024
-
10Base-F(光纤)
- 每段最大长度:2000m,最大节点数:1024
-
-
DIX标准MAC帧格式
-
MAC地址
- 48bit,前24bit为产商代码,后24bit为网卡序列号
-
目的地址
- 6B
-
源地址
- 6B
-
类型
-
2B
- 0x0800,IP数据报
-
-
数据
- 46~1500B
-
校验码FCS
-
4B
- 不校验前导码
-
-
无帧结束符
-
-
802.3帧格式和DIX帧格式不同之处
- 帧起始标志与802.4,802.5兼容
- 长度域替代类型域指明数据域的长度
-
物理层前导码
-
8B
- 7B同步:010…1010
- 1B帧开始定界符:10101011
-
-
高速以太网
-
数据传输率≥100Mbit/s
-
100Base-T / 快速以太网
- 星形拓扑结构以太网
- 全双工方式下无冲突发生,无需CSMA/CD协议
- 半双工方式仍需使用CSMA/CD协议
-
G比特以太网
- 允许在1Gbit/s下全双工和半双工方式工作
-
10G比特以太网
- 只使用光纤,只在全双工方式下工作
-
-
-
无线网(IEEE 802.11)
-
有固定基础设施
规定最小构件为基本服务集BSS
一个基本服务集包括一个基站和若干个移动站,所有站在本BSS内可直接通信,和本BSS外的站通信时必须经过本BSS基站
BSS的基站称为接入点AP
一个BSS可以孤立,也可以通过AP连接到一个主干分配系统DS然后再接入到另一个基本服务集,构成拓展服务集ESS。ESS可通过门桥为用户提供到其他网络的接入,门桥≈网桥 -
无固定基础设施 / 自主网络
- 具有自己特定的路由选择协议,无AP,可以不和因特网相连
-
物理层实现方法
- 跳频扩频 FHSS
- 直接序列扩频 DSS
- 红外线 IR
-
访问控制
-
CSMA/CA
- CD冲突检测开销过大
-
增加了确认机制
-
-
MAC层
- 点协调功能 PCF 子层
- 分布协调功能 DCF 子层
-
-
令牌环网(IEEE 802.5)
-
逻辑环形,物理星型
-
令牌
- 特殊MAC控制帧,帧中有一位标志令牌(忙/闲)
- 环网中单向传送
-
数据传输过程
网络空闲,令牌在网络中循环传递
令牌传递到要发送数据的节点处,节点修改令牌标志位,在令牌中附加需要传输的数据,再发送出去
数据帧沿着环路传递,接收到的节点比对目的地址,相同则复制该帧,不相同继续转发传递
返回到源节点处不再传递,校验数据帧是否出错,出错则重传
源节点发送完数据后,重新产生一个令牌传递给下一个节点
-
广域网 WAN
-
概念
-
广域网
- 单一网络使用节点交换机互联
-
互联网
- 不同网络通过路由器互联
-
-
通信方式:点对点
- 强调资源共享
-
对应物理层,数据链路层,网络层
- 路由选择 / 分组转发
-
数据链路层控制协议
-
SLIP
- 无寻址,数据检验,分组类型识别,数据压缩等功能
- 只能传送IP分组,实现简单
-
PPP
-
面向字节 全双工 不可靠 软件实现
- 无纠错,无流量控制,无序号
-
LCP 链路控制协议
-
NCP 网络控制协议
-
无帧间隙,尾部也需添加定界符
- 连续两个PPP帧之间只需要一个F标志,后起始做前终止
-
透明传输
-
字节填充法
- 0x7E -> 0x7D 0x5E
- 0x7D-> 0x7D 0x5D
- 0xdd {0xdd < 0x20}-> 0x7D (0xdd + 0x20)
-
同步传输时比特填充
-
-
帧格式
-
F 标志字段 1B 0x7E
-
A 地址字段 1B 0xFF
-
C 控制字段 1B 0x03
-
协议字段 2B
- IP数据报:0x0021
- PPP链路控制数据:0xC021
- PPP网络控制数据:0x8021
-
信息部分 0~1500B
- 点对点不采用CSMA/CD,所以无最短帧限制
-
FCS 帧检验序列 2B
-
F 标志字段 1B 0x7E
-
-
-
HDLC协议
-
面向比特 硬件实现 有编号和确认机制
-
配置
-
平衡配置
- 每个站点平等发起数据传输
-
非平衡配置
- 由一个主站控制链路工作
-
-
透明传输
-
比特填充法
- 每5个1加1个0
-
-
帧格式
-
F 标志字段 8bit 0x7E
-
A 地址字段 8bit
- 非平衡方式为次站地址,平衡方式为确认站地址
- 全 1 广播,全 0 无效
-
C 控制字段 8bit
-
I帧 信息帧
- 传输数据,捎带确认和应答
-
S帧 监督帧
- 流量控制,差错控制
- 对信息帧的确认,请求重传等功能
-
U帧 无编号帧
- 链路的建立,拆除等功能
-
-
信息字段 任意bit
-
FCS 帧检验序列 16bit
-
F 标志字段 8bit 0x7E
-
-
-
设备
-
网桥
-
优点
- 过滤通信量,同一网段通信丢弃不转发
- 提高了可靠性
- 可互连不同物理层,不同MAC子层和不同速率以太网
-
缺点
-
存储转发,增加了时延
-
MAC子层没有流量控制功能
-
不同MAC子层的网段连接,时延增大
-
只适合用户数不多和通信量不大的局域网
- 过多广播信息传播导致网络拥塞—广播风暴
-
-
分类
-
透明网桥
-
即插即用,自学习
- 转发表:源地址|进入接口|时间
-
生成树算法避免环路
- 不保证最佳路由
-
-
源路由网桥
- 源站广播所有路径挑选最佳路由
-
-
最佳路由
- 不一定是经过路由器数最少的路由,也可以是发送帧往返时间最短的路由
-
-
局域网/以太网交换机
-
多端口的网桥
- 独占传输媒体带宽,默认半双工
-
交换机总带宽
-
半双工
- 端口数 N × 每个端口带宽
-
全双工
- 端口数 N × 每个端口带宽 × 2
-
-
交换模式
-
直通式交换机
- 只检查帧的目的地址,缺乏安全性,不支持不同速率端口
-
存储转发式交换机
- 存储转发,校验数据,错则丢弃,可靠性高,延迟较大
-
无碎片转发
- 对小于64B的数据不进行转发
-
-
一个端口就是一个冲突域
-
-
不同
-
网桥
- 只有两个端口,常用软件实现
- 一般连接局域网的网段
- 最多允许每个网段上一对计算机同时通信
- 采用存储转发方式
-
交换机
- 以太网交换机实质是硬件实现的多端口网桥,通常有十几个端口
- 一般直接与主机相连,也可连接到集线器HUB
- 允许多对计算机同时通信
- 既可存储转发,也可直通转发,同时采用专门的交换机构硬件芯片,转发速度比网桥快
-
虚拟局域网 VLAN
- 将大的广播域划分成小的广播域
- 数据链路层设备隔离冲突域,但不能隔离广播域
- 使用网络层特性的交换机,可隔离广播域
四 网络层
尽最大努力交付
不保证无差错
不保证规定时间交付
不保证按序传输
不保证不重复交付
不故意丢弃IP数据报
路由表根据路由选择算法得出,转发表从路由表得出。转发表应使查找过程最优化,路由表应使网络拓扑变化的计算最优化。讨论路由选择时不区分转发表和路由表
相同类型的网络互连可以用交换机替代路由器
加上合适的拥塞控制,网络就不易出现拥塞和死锁现象,代价是提供负载较小时,有拥塞控制的网络吞吐量比无拥塞控制的小
拥塞控制是全局性的,流量控制是点对点的
OSPF每个区域至少有一个区域边界路由器,一个骨干路由器可以同时是区域边界路由器,骨干区域还要有一个自治系统边界路由器进行自治系统间的信息交换
不同网络中传输,MAC帧首部中的源地址和目的地址要发生变化,但网桥在转发帧时不改变帧的源地址
一个主机连接到两个网络的时候需要两个IP地址,路由器每个接口都有一个不同网络号的IP地址
路由器根据网络号来转发分组
所有分配到网络号的网络平等
链路层广播是在以太网上实现对局域网上所有主机的MAC帧广播
IP广播是IP通过因特网对目的网络上所有主机的IP数据报广播
路由器不转发NAT专用地址,因特网主机不会主动联系专用网上的主机
IPv4地址子网划分子网号不能全0或全1,CIDR子块可以全0或全1
所有网络都必须有一个子网掩码,未划分的使用默认子网掩码
路由表项
未划分子网
目的网络地址|下一跳路由
划分子网
目的网络|子网掩码|下一跳
使用CIDR
网络前缀|下一跳路由
ARP请求分组广播,响应分组单播
任播:目的站是一组主机,但只交付一个
RIP报文无需顺序化,坏消息传得慢
虽然OFPF使用Dijkstra算法算出了完整的最优路径,但路由表仍只存下一跳路由
OSPF链路状态发生变化时才洪泛
RIP不能负载均衡,OSPF可以
TCP/IP模型中,网络接口层的服务访问点是MAC地址,在网际层也就是网络层的服务访问点是IP地址,传输层的SAP是端口号
间接交付最后一次交付一定是直接交付
网桥连接的网段属于直接交付
拥塞控制开环算法:根据用户的协议限制进入网络的交通从而阻止拥塞的发生,使用一定程度资源预留
闭环算法:拥塞已经发生或将要发生时反应,依据网络状态调节交通流,一般不使用资源预留
IP分组在因特网上转发时源地址和目的地址都不发生改变,MAC帧都变
IP划分子网的好处是减小广播域的大小
B类私有地址为172.16.0.0/12
IPv6不允许路径中分片,若太大则丢弃,不计算头部校验和,因为使用可靠的网络层;允许源点分片,头部长度固定
RIP规定最大跳数为15
OSPF hello分组40s内未收到认为邻居不可达
组播数据报遇到不运行组播路由器的网络需再次封装,通过隧道之后再恢复成原来的数据报
0.0.0.0只能作为源地址不能作目的地址
功能
-
异构网络互连
-
中继系统
- 物理层:集线器或中继器
- 数据链路层:网桥或交换机
- 网络层:路由器
- 网络层以上:网关
-
-
路由与转发
- 路由选择
- 分组转发
-
拥塞控制
- 开环控制(静态)
- 闭环控制(动态)
-
差错检测(首部)
- 路由器
SDN
-
特征
- 网络可编程/控制与数据分离/逻辑上集中管理
-
实现高带宽,动态网络的理想架构
-
体系结构
- SDN网络应用
- 北向接口
- SDN控制器
- 南向接口
- SDN数据平面
路由算法
-
静态路由
- 手动配置
-
动态路由
-
距离-向量路由算法
- RIP算法:代价为跳数
- 所有节点定时分享整个路由表给相邻节点
-
链路状态路由算法
-
OSPF算法:度量表示费用,距离,时延等
-
所有节点都具有整个网络的拓扑信息,广播链路状态
-
特征
- 本自治系统洪泛
- 发送与本路由器相邻的所有路由器的链路状态
- 只有链路状态发生变化时才洪泛
- 与网络规模无关
-
-
IP数据报
-
首部 60B
-
固定 20B
-
版本 4bit| 首部长度 4bit| 区分服务 8bit| 总长度 16bit
- 首部长度单位4B,取值范围 5~15
-
标识 16bit| 标志 3bit| 片偏移 13bit
-
标识,2B,是一个计数器
- 标识分片属于哪个数据报
-
标志,3位,前两位有意义
- MF 是否是最后一片
- DF DF=1不允许分片
-
片偏移 分片需为8B的倍数
- 总长度16bit,用片偏移表示单位2^3=8B
-
-
生存时间 8bit| 协议 8bit| 首部校验和 16bit
- 生存时间 TTL 可通过路由器数的最大值
- 首部校验和只检验首部,不检验数据
-
源地址 4B
-
目的地址 4B
-
-
可变 21~60B
-
可选字段
-
填充
- 填充到4B的倍数
-
-
-
数据
- 小于等于1480B,以太网MAC帧max = 1500B
虚拟分组
- 即IP数据报
ARP
-
网络层转发分组 ARP
- 将下一跳路由器的IP地址转换成MAC地址
-
FF-FF-FF-FF-FF-FF广播ARP请求分组
-
IP地址—>MAC地址,自动解析,同局域网下使用
IPv4
-
IPv4地址
-
A类 网络号8位|主机号24位
- 1.0.0.0~126.255.255.255
-
B类 网络号16位|主机号16位
- 127.0.0.0~191.255.255.255
-
C类 网络号24位|主机号8位
- 192.0.0.0~223.255.255.255
-
D类 组播地址
- 224.0.0.0~239.255.255.255
-
E类 留待以后使用
-
-
特殊IP地址
-
主机号全0 表示本网络
- 不可做源地址和目的地址
-
主机号全1 定向广播
- 不可做源地址
-
255.255.255.255 受限广播
- 只在当前广播域广播,属于E类
-
127.0.0.1~127.255.255.254
-
环回测试地址
- ping
-
-
0.0.0.0
- 主机不知道自己IP地址的时候使用,并使用255.255.255.255作为目的地址,属于A类
-
0.0.0.1~0.255.255.254
- 向同网络的特定主机发送报文,不作为源地址
-
-
默认路由
- 0.0.0.0 默认目的地址,不能作为目的地址
-
网络地址转换(NAT)
-
私有IP地址网段
- A类(1个):10.0.0.0~10.255.255.255
- B类(16个):172.16.0.0~172.31.255.255
- C类(256个):192.168.0.0~192.168.255.255
-
实现专有网络地址和公用地址的转换
- 一个专用网使用一个IP地址即可与因特网通信
-
-
子网划分
-
从主机号借用若干比特作为子网号
-
三级IP地址:网络号|子网号|主机号
-
子网掩码
- 网络号和子网号全1,主机号全0
- 标识子网划分,与操作得网络地址
-
-
无分类编址 CIDR
-
两级IP地址:网络前缀|主机号
-
路由聚合构成超网
- 网络前缀相同的连续IP地址组成一个CIDR地址块
-
最长前缀匹配
-
-
DHCP
- MAC地址—>IP地址,动态分配IP
- 应用层协议,报文使用UDP传输
-
ICMP
-
差错报文
- 终点不可达|源点抑制|超时|错误|重定向
- 对组播地址数据报,第一个分片数据报的后续数据报片,特殊地址,差错报文不发送差错报文
-
询问报文
-
ping
- 不通过传输层
-
tracert
- 工作在网络层
-
-
IPv6
- 128位,首部必须为8B整数倍
- 首部8个字段,路由器处理速度更快
层次路由(划分自治系统)
-
分层次的路由选择协议
-
自治系统内部/域内路由选择
-
内部网关协议(IGP)
-
RIP
- 基于距离向量路由选择协议,与相邻路由器交换整个路由表
- 使用UDP传送数据
- 跳数超过15认为不可达
-
OSPF
-
对规模很大的网络再划分为若干更小的区域,工作在网络层
-
区域划分
-
骨干区域
- 上层,标识符0.0.0.0
- 区域边界路由器/自治系统边界路由器
-
下层区域
-
-
使用IP数据报,五种分组类型
问候分组,用来发现和维持邻站的可达性
数据库描述分组,
链路状态请求分组,
链路状态更新分组
链路状态确认分组,对链路更新分组的确认
-
-
-
-
自治系统之间/域间路由选择
-
外部网关协议(EGP)
-
BGP
- 选择较优路径,不一定最佳,支持CIDR
-
BGP-4
- 应用层协议,采用路径向量路由选择协议
- 基于TCP,使用TCP传送报文
-
-
IP组播
在32位IP组播地址可以变化的28位(前缀1110)中映射23位,剩下5位自由变化意味着每32个组播IP地址映射一个组播MAC地址。
如果网络中出现了不同IP组播地址映射到同一MAC地址的情况,由主机的上层协议判断是否属于本组,不属于则丢弃。
-
点对多点网络连接,使用UDP协议
-
源发送一份数据,组播路由器复制后继续转发
-
D类地址,前缀1110,地址范围224.0.0.0~239.255.255.255
-
组播地址只能是目的地址,不产生ICMP差错报文
-
组播地址与MAC地址换算
- 映射IP组播地址的后23位,首部添0凑24位
- 再加上固定首部01-00-5E,变成48位MAC地址
移动IP
-
为主机设置了两个IP地址,主地址和转交地址
-
移动结点
- 具有永久IP地址,主地址不变
-
本地代理
- 本地路由器,隧道技术转交移动节点的数据报
-
外部代理
- 漫游路由器,代理转交地址
设备
-
路由器
-
路由选择部分
- 路由选择协议/路由表
- 核心:路由选择处理器
-
分组转发部分
-
输入端口
- bit流经过物理层/数据链路层处理得到IP数据报
-
交换结构
- 根据转发表对分组处理并从输出端口转发
- 存储器交换/总线交换/互联网络交换
-
输出端口
- IP数据报经过数据链路层/物理层处理得到bit流
-
-
路由器中输入或输出队列产生溢出是造成分组丢失的重要原因
-
检测到拥塞,丢弃IP分组,发送源点抑制报文
-
检测到首部错误,丢弃IP分组,发送参数问题报文
-
五 传输层
尽管使用2B来描述UDP数据报的长度,但一般来说UDP限制其应用程序数据为512B或更小
TCP连接的端点为套接字,套接字:(主机IP地址,端口号)唯一标识了网络中某台主机的某个进程
C/S方式,客户/服务器方式
SYN报文段不能携带数据,但要消耗一个序号
为什么不采用两次握手:报文丢失可能造成死锁
为什么要等待2MSL:保证C发送的最后一个确认报文段能够到达S;防止出现已失效的连接请求报文段
IP点到点,TCP端到端
尽最大努力交付—不可靠
使用确认机制—可靠
TCP滑动窗口以字节为单位确认
滑动窗口设置太小,产生过多ACK
滑动窗口设置太大,传送数据过多使路由器拥挤导致主机丢失分组
seq=ack,ack=seq+1
功能
-
提供应用进程之间端到端的逻辑通信
-
差错检测(首部和数据部分)
-
提供无连接和面向连接的服务
-
为数据传输提供可靠服务(默认TCP)
-
面向连接
- 连接管理
- 流量控制
- 拥塞控制
-
-
复用和分用
按端口号寻址 16位|软件端口
-
服务端
- 熟知端口号:0~1023
- 登记端口号:1024~49151
- FTP 20/21|SMTP 25|DNS 53|HTTP 80
-
客户端
- 49152~65535
UDP
-
特点
- 无连接|面向报文|无拥塞控制
- 支持一对一,一对多,多对一和多对多交互通信
-
首部 8B
-
源端口号 2B
-
目的端口号 2B
-
长度 2B
-
FCS 2B
- 范围:伪首部,UDP数据报的首部和数据
-
-
UDP校验|差错检测
-
临时生成伪首部 12B,只用于计算校验和
-
伪首部
-
源IP地址||目的IP地址||全0字段|协议字段 1B|UDP长度字段 2B
-
全0字段
- UDP数据报长度为奇数个字节填入一个全0字节
-
协议字段
- 固定17
-
-
检测到错误可以附带错误报告交付上层
-
二进制反码求和,无差错结果为全1
-
TCP
-
特点
- 点对点|面向字节|全双工
-
TCB
- 每一个TCP连接都有一个TCB(传输控制模块)
- 记录源端口|目的端口|目的IP|序号|应答序号|窗口大小等
-
首部
-
固定 20B
-
源端口 2B | 目的端口 2B
-
序号 4B
-
确认号 4B
-
数据偏移 4bit|保留 6bit|状态 6bit|窗口 2B
-
数据偏移
- 表示首部长度,单位4B,取值5~15
-
保留
- 置0
-
状态
-
紧急 URG
- URG=1表示紧急指针字段有效,不经过缓冲区直接交付
-
确认比特 ACK
- ACK=1表示确认号有效
- 建立TCP连接后所有传送报文ACK置1
-
推送比特 PSH
- PSH=1表示尽快交付,缓冲区不满也交付
-
复位比特 RST
- RST=1表示严重差错,需重新建立TCP连接
-
同步比特 SYN
- SYN=1表示连接请求/接收报文
-
终止比特 FIN
- FIN=1表示释放TCP连接
-
-
-
校验和 2B | 紧急指针 2B
-
校验和
- 范围:首部和数据,也要加入12B伪首部,TCP 6
-
-
-
选项
- 最大报文段长度 MSS
-
填充
- 使首部为4B的整数倍
-
-
连接管理
-
三次握手|C发起
-
第一步 C向S发出连接请求报文段 SYN=1 seq=x
- C:SYN-SENT
-
第二步 S向C发出确认报文段 SYN=1 ACK=1 seq=y ack=x+1
- S:SYN-RCVD
-
第三步 C向S发出确认报文段 ACK=1 seq=x+1 ack=y+1
- C/S:ESTABLISHED
-
-
四次挥手|CS都可发起
-
第一步 FIN=1 seq=u
- C:FIN-WAIT-1
-
第二步 ACK=1 seq=v ack=u+1
- S:CLOSE-WAIT | C:FIN-WAIT-2
-
第三步 FIN=1 ACK=1 seq=v+w ack=u+1
- S:LAST-ACK
-
第四步 ACK=1 seq=u+1 ack=w+1
- C:TIME-WAIT | S:CLOSED
-
-
-
可靠传输机制
-
序号|确认|重传
-
重传时间 RTO
- 略大于RTT
-
-
拥塞控制
-
拥塞
- 网络吞吐量随输入负荷增大而下降
-
分类
- 开环控制|静态
- 闭环控制|动态
-
算法
-
慢开始
- cwnd = 1,每次×2
-
拥塞避免
- 到达阈值,每次+1
-
快重传
-
快恢复
-
-
-
流量控制
- 发送窗口 = min{拥塞窗口 cwnd,接收窗口 rwnd}
- 接收方总是有足够大的缓存空间,因而可以认为发送窗口等同于拥塞窗口
六 应用层
DNS服务器使用主域名服务器和辅助域名服务器,主域名服务器负责复制数据到辅助域名服务器中,更改数据只能在主域名服务器中,保证数据一致性,
一个域名只有一个主域名服务器
主机名和IP地址在因特网上都是唯一的,但一个主机名可以对应多个IP地址(负载均衡
每个域名服务器都维护一个高速缓存,WWW不是一个协议
域名和IP地址,MAC地址都不是一一对应的
DNS多数情况下使用UDP,有时使用TCP
FTP的数据端口号=控制端口号-1
网络应用模型
-
客户/服务器模型 C/S
- 计算机地位不平等,集中管理,可扩展性不佳
-
P2P
- 对等连接,同时是客户也是服务器,可扩展性好,更加健壮
DNS域名系统
-
层次域名空间
-
···.三级域名.二级域名.顶级域名
-
顶级域名
-
国家顶级域名 .cn|.us|.uk
-
通用顶级域名 .com|.gov|.net|.org
-
基础结构域名 .arpa
- 反向域名解析
-
-
-
域名服务器 C/S
-
根域名服务器
- 知道所有顶级域名服务器的域名和IP地址
- 最重要,首先求助,不直接转换IP,提供下一跳顶级域名服务器地址
-
顶级域名服务器
- 管理该顶级域名下注册的所有二级地址
- 直接转换IP地址|给出下一跳域名服务器的IP地址
-
授权域名服务器
- 下一跳权限域名服务器|解析到IP地址
-
本地域名服务器
- 首先发送
-
-
解析过程
-
主机向本地域名服务器为递归查询
-
本地向根域名服务器查询方式
-
迭代查询
- 由本地一个一个查询,常用
-
递归查询
- 由根往下查询返回到本地
-
-
FTP
-
C/S方式,使用TCP进行可靠传输
-
服务器进程
-
一个主进程
- 打开端口21,接收请求
-
若干从进程
- 处理请求
-
一个服务器进程可以服务多个客户进程,主从进程并发执行
-
-
控制连接(端口21)和数据连接(20)并行工作
-
C/S之间两个TCP连接
-
控制连接
- 端口21,一直打开,传输控制命令,响应和请求
-
数据连接
- 端口20,传送文件,数据传送结束则关闭
-
-
功能
- 以匿名的方式提供公用文件共享的能力
- 提供不同种类主机系统之间的文件传输能力
- 以用户权限管理的方式提供对远程FTP服务器上的文件管理能力
电子邮件
-
组成
- 用户代理|邮件服务器|协议
-
SMTP
-
发送文件,TCP连接,端口25
-
用户代理|服务器 / 服务器|服务器
-
只能传输文本文件(ASCII码数据
- MIME
-
-
POP
-
拉取文件,TCP连接,端口110
- IMAP
-
服务器|用户代理,读取文件后从服务器删除
-
万维网
-
URL
- <协议>://<主机>:<端口>/<路径>
-
HTTP
-
面向事务的应用层协议,TCP连接,端口80
-
报文
-
组成
- 开始行|首部行|实体主体
-
请求报文
-
开始行为请求行
- 方法|URL|版本|CRLF
-
-
响应报文
-
开始行为状态行
- 版本|状态码|短语|CRLF
-
-
面向正文,每一个字段为ASCII码串,字段长度不确定
-
-
特点
-
持久连接(HTTP/1-1)
- 流水线
-
非持久连接(HTTP/1-0)
- 每个网页元素对象都需要单独建立一个TCP连接
- 请求一个万维网文档的时间 = 传输时间 + 2RTT
(一个用于TCP连接,一个用于请求和接受文档)
-
-
-
HTML
总结
-
传输层使用TCP
- 应用层协议:DNS|SMTP|HTTP|FTP
-
传输层使用UDP
- 应用层协议:TFTP|RIP|SNMP|DHCP
XMind: ZEN - Trial Version