计算机网络内容整理

1、第1章 概述1. 分组交换：把较长的报文划分成较短的固定长度的数据段。每个数据段添加上首部构成分组。2. 路由器：网络的核心部分，用于转发分组（存储转发）。3. 分类：按作用范围分为广域网（WAN）、局域网（LAN）、城域网（MAN）、个人区域网（PAN）4. 带宽：同义于数字信道所能传送的最高数据率。 单位：b/s，kb/s，Mb/s，Gb/s，Tb/s，b指比特 换算关系：网络中1K=103，1M=106，1G=1095. 发送时延：数据帧长度（b）/ 发送速率（b/s） 传播时延：信道长度（m）/ 信号在信道上的传播速率（m/s） 处理时延：交换结点存储转发时的时延 排队时延：交换结点缓

2、存队列分组排队的时延（取决于网络通信量） 总时延：发送时延+传播时延+处理时延+排队时延 提高链路带宽缩短的是发送时延。6. 时延带宽积：传播时延带宽 意义：以比特为单位的链路长度7. 网络利用率：全网络信道利用率的加权平均值 信道利用率并非越高越好。因为增大信道利用率会增加时延， ，是网络当前时延，是网络空闲时的时延，是网络利用率8. 网络协议：为进行网络中的数据交换而建立的规则、标准或约定。（1）语法：数据域控制信息的结构或格式。（2）语义：发出何种控制信息、完成何种控制动作、做出何种响应。（3）同步：事件实现顺序的详细说明。9. 分层的好处：各层相对独立；灵活性好；结构可分割；易于实现和

3、维护；促进标准化工作。 层次数目要适当。10. 网络体系结构：把计算机网络的各层及其协议的集合，称为网络体系结构。11. OSI的七层参考模型：应用层、表示层、会话层、运输层、网际层、数据链路层、物理层。12. TCP/IP的四层体系结构：应用层、运输层、网际层、网络接口层本书研究的五层体系结构：应用层、运输层、网络层、数据链路层、物理层。13. 协议与服务的区别： 协议是水平的，是控制对等实体之间通信的规则。 服务是垂直的，是由下层向上层通过层间接口提供的。14. 路由器在转发分组时最高只用到网络层而没有运输层和应用层。第2章 物理层2.1 物理层的基本概念1. 物理层的任务：确定与传输媒体

4、接口的特性2. 特性：机械特性、电气特性、功能特性、过程特性2.2 数据通信的基础知识1. 单工通信：单向通信，只能有一个方向的通信而没有交互。 半双工通信：双向交替通信，双方都可以发信息，但不能同时发送或接收。 全双工通信：双向同时通信，通信双方可以同时发送和接收信息。2. 基带信号：基本频带信号，来自信源的信号，有较多的低频部分。 带通信号：基带信号经载波调制后限定高频带的信号（便于传输）。3. 基本调制方法：调幅（AM）、调频（FM）、调相（PM）4. 码元传输速率有上限，否则会出现码间串扰。 信道频带越宽，码元传输速率上限越大。5. 香农公式（有限带宽和有高斯白噪声的信道的极限信息传输

5、速率）：C=W log2(1+S/N)，单位，为信道带宽，S为信号平均功率，N为信道内噪声功率意义：信道带宽或信噪比越大，极限传输速率越高；传输速率小于极限值才能实现无失真传输，否则不能实现无失真传输。2.3 物理层下面的传输媒体1. 导引型传输媒体：双绞线（屏蔽STP、无屏蔽UTP）、同轴电缆（粗同轴电缆、细同轴电缆）、光缆2. 非导引型传输媒体：无线传输、短波、微波、红外线、光波2.4 信道复用技术1. 频分复用（FDM）：所有用户在相同时间使用不同的带宽资源。2. 时分复用（TDM）：每一个用户在一个等长的时分复用帧（TDM帧）中占用固定序号的时隙，时隙是周期出现的。所有用户在不同时间占

6、用相同的带宽（频带宽度）。 缺点：造成线路资源浪费。3. 统计时分复用（STDM）：通过集中器的输入缓存处理。4. 波分复用（WDM）：光的频分复用。5. 码分复用（CDM）：各用户使用不同码型，抗干扰能力强。 CDMA（码分多址）：各站分配的码片序列各不相同且正交，即不同站码片向量的规格化内积为0，即ST=0, ST=0, 码片向量跟自己的规格化内积为1，跟自己反码规格化内积为，即且，。2.5 数字传输系统1. 旧的数据传输的缺点：速率标准不统一；不是同步传输2. 同步光纤网SONET：各级时钟来自一个非常精确的主时钟3. 同步数字序列SDH：以SONET为基础的国际标准2.6 宽带接入技术

7、1. DSL类型：ADSL、HDSL、SDSL、VDSL、DSL、RADSL2. 非对称数字用户线ADSL：将现有的模拟电话线中0-4kHz低频部分留给传统电话使用，将没有利用的高端频谱留给用户上网使用。（1）极限传输距离：与用户线线径有关，用户线越细，信号传输衰减越大。最高数据传输率：与用户线上的信噪比有关。（2）特点：上行（用户到ISP）和下行（ISP到用户）带宽不对称。（3）方法：离散多音调DMT调制技术（采用频分复用）。3. 第二代ADSL：通过提高调制效率得到更高的数据率；采用无缝速率自适应技术SRA；改善线路质量评测和故障定位功能4. 光纤同轴混合网HFC；有线电视网CATV基础上

8、开发出的居民宽带接入网（1）特点：主干线路采用光纤；采用结点体系结构；具有比CATV更高的频谱；具有双向传输功能；每个家庭要装一个用户接口盒UIB（2）电缆调制解调器：为HFC网使用的调制解调器5. FTTx技术：光纤到户FTTH、光纤到大楼FTTB、光纤到路边FTTC第3章 数据链路层3.1 使用点对点信道的数据链路层1. 数据链路层使用的信道：（1）点对点信道：一对一点对点的通信（2）广播信道：一对多广播通信2. 数据链路：加上实现数据传输的通信协议的软硬件的链路 适配器（网卡NIC）：实现这些协议的硬件和软件3. 数据链路层传输的数据单位是帧。4. 封装成帧：在一段数据的前后分别添加首部

9、和尾部构成帧。 作用：进行帧定界5. 解决透明传输问题：字符填充（1）发送端数据链路层若数据帧中出现控制字符SOH或EOT，则在前面插入转义字符ESC；（2）接收端数据链路层在将数据送往网络层之前删除插入的转义字符；（3）若转义字符也出现在数据中，则在转义字符前再插入一个转义字符；当接收到连续的两个转义字符时，删除掉前面一个。6. 误码率：一段时间内传输错误的比特数占总比特数的比率。7. 循环冗余检验CRC：（1）编码过程：设数据长位，冗余码位，进行模2乘法，即后面添加个0，作为被除数；另给定长位的除数，得到商为，余数为（位），将作为发送数据。（2）帧检验序列FCS：在数据后面添加的冗余码。（

10、3）CRC检验：接收端对帧进行CRC检验（即（1）的过程），若余数，则没有差错，接受该帧；若，则出现差错，丢弃该帧。（4）CRC并不能确定出错的比特位置。（5）要做到可靠传输须再加上确认和重传机制。3.2 点对点协议PPP1. 点对点协议PPP是使用最多的一种数据链路层协议。2. 需要的功能：简单、封装成帧、透明、多种网络层协议、多种类型链路、差错检测、检测连接状态、最大传送单元、网络层地址协商、数据压缩协商 不需要的功能：纠错、流量控制、序号、多点线路、半双工或单工链路3. 组成部分：将IP数据报封装到串行链路的方法、链路控制协议LCP、网络控制协议NCP4. 帧格式：所有PPP帧长度都是整

11、数字节。（1）标志字段F=0x7E，地址字段A=0xFF，控制字段C=0x03（2）协议字段（2字节）：0x0021表示信息字段是IP数据报，0xC021表示信息字段是PPP链路控制数据，0x8021表示信息字段是网络控制数据（3）信息部分不超过1500字节5. 透明传输问题：同步传输采用硬件完成零比特填充，异步传输采用一种特殊的字符填充。（1）零比特填充：发送端在5个连续的1后填入1个0；接收端删除5个连续的1后的1个0。（2）字符填充：0x7E0x7D,0x5E；0x7D0x7D,0x7D；ASCII码（0x20）0x7D,原编码3.3 使用广播信道的数据链路层1. 局域网：（1）类型：星

12、形网、环形网、总线网（2）以太网的两个标准：DIX Ethernet V2、IEEE 802.3（3）局域网的数据链路子层：逻辑链路控制子层LLC、媒体接入控制子层MAC2. 适配器：进行串行/并行转换；缓存数据；在操作系统安装设备驱动程序；实现以太网协议3. 载波监听多点接入/碰撞检测（CSMA/CD）：（1）多点接入：许多计算机以多点接入的方式连接在一根总线上（2）载波监听：每一个站在发送数据之前先检测总线上是否有其他计算机发送数据，如果有则暂不发送，以免发生碰撞（3）碰撞检测：计算机边发送数据边检测信道上信号电压的大小。当一个站检测到信号电压摆动值超过一定门限值时就认为总线上至少有两个站

13、同时发送数据，产生了碰撞。（4）正在发送数据的站一旦发现总线上出现碰撞就要立即停止发送。（5）由于存在传播时延，当某个站监听到总线空闲时，实际上可能并未空闲。（6）使用CSMA/CD协议的以太网只能进行半双工通信。（7）争用期（碰撞窗口）：即以太网端到端的往返时延（），经过时间可以知道发送的数据帧是否遭受碰撞。4. 二进制指数类型退避算法：（1）基本退避时间取为争用期；（2）从中随机取出一个数，重传次数，10，则重传所需时延=倍基本退避时间；（3）若重传16次不成功则丢弃该帧并向上层报告。5. 以太网的最短有效帧长为64字节。小于64字节的帧都是由于冲突而异常中止的无效帧。6. 强化碰撞：当发

14、送数据的站发现发生碰撞时停止发送数据，并继续发送若干比特的人为干扰信号，以便让所有用户知道发生了碰撞。3.4 使用广播信道的以太网1. 使用集线器的双绞线以太网：星形网10BASE-T2. （1）发送一帧平均时间：，其中为争用期，为重传次数，为数据发送成功占用期，为使信道转为空闲所需时间（2）参数：单程端到端时延与帧发送时间之比，。越大，争用期所占比例越大，一次碰撞浪费许多信道资源，信道利用率低；而当时信道利用率很高。（3）理想情况极限信道利用率：。3. 局域网的MAC地址（物理地址）：适配器标识符EUI-48，共48位（1）以太网的MAC帧格式：DIX Ethernet标准、IEEE 802

15、.3标准目的地址6字节，源地址6字节，类型2字节，数据报46-1500字节 当数据字段长度小于46字节时应加入填充字段（2）无效的MAC帧：数据字段长度与长度字段值不一致；帧长不是整数字节；用收到的帧检验序列FCS查出有错；数据字段长度不在46-1500字节之间。 无效的MAC帧要丢弃。（3）帧间最小间隔：9.6，供接收数据帧的站清理缓存。3.5 扩展的以太网1. 用集线器扩展局域网：（1）优点：使属于不同碰撞域的局域网可以跨碰撞域通信；扩大局域网覆盖的地址范围；（2）缺点：未提高总的吞吐量；要求不同碰撞域要有相同的数据率。2. 在数据链路层的扩展局域网：网桥（1）工作原理：根据MAC帧的目的

16、地址对收到的帧进行转发。网桥具有过滤帧的功能。（2）优点：过滤通信量；扩大物理范围；提高可靠性；互连不同物理层、MAC层、不同速率的局域网缺点：存储转发增加了时延；MAC子层不能进行流量控制；具有不同MAC子层的网段桥接到一起时延更大；只适用于用户数不多、通信量不大的局域网，否则可能出现广播风暴。（3）网桥使各网段成为隔离开的碰撞域。（4）网桥与集线器的区别：集线器转发帧时不对传输媒体进行检测；网桥转发帧时需要执行CSMA/CD碰撞检测算法。（5）网桥在转发表中登记的信息：源地址、接口、帧进入该网桥的时间（6）透明网桥使用了生成树算法：互连在一起的网桥彼此通信后就能找出原来拓扑的一个子集，子集

17、中不存在回路，即任意两个站之间最多只有一条路径。（7）源路由网桥在发送帧时将详细的路由信息放在帧首部中。3. 多接口网桥以太网交换机：（1）交换机工作在数据链路层。（2）工作方式：全双工，每一对相互通信的主机无碰撞传输数据。（3）优点：每个用户独占传输媒体的带宽。4. 虚拟局域网VLAN：由一些局域网网段构成的与物理位置无关的逻辑组。（1）帧格式：在以太网帧格式中插入一个4字节的VLAN标记，指明发送该帧的工作站所需的虚拟局域网。3.6 高速以太网1. 高速以太网：速率达到或超过100Mb/s的以太网 特点：全双工方式下工作而无冲突发生，可以不使用CSMA/CD协议。2. 吉比特以太网：允许在

18、1Gb/s下全双工或半双工两种方式工作。 半双工使用CSMA/CD协议，全双工不需要使用CSMA/CD协议。 特点：向后兼容。3. 10吉比特以太网：只工作于全双工方式，不使用CSMA/CD协议。第4章 网络层4.1 网络层提供的两种服务1. 面向连接的虚电路：保证双方通信的网络资源，是一种逻辑链接。2. 网络层只向上提供简单灵活、无连接的、尽最大努力交付的数据报服务。3. 网络发送分组时不需要建立连接，每个IP数据报独立发送，不编号。4. 网络层不保证传输分组的质量和时限。5. 好处：使网络中路由器做得相对简单，由运输层来保证可靠性；使网络造价降低，运行方式灵活4.2 网际协议IP1. 中继

19、系统：（1）物理层：转发器（2）数据链路层：网桥或桥接器（3）网络层：路由器（4）网桥和路由器的混合物：桥路器（5）网络层以上：网关通常说的网关实际上指的是网络层使用的路由器2. 虚拟互连网络的好处：看不见互连的各具体网络异构细节，感觉像在一个网络中通信。3. IP地址：分配给因特网的主机或路由器的世界范围内唯一的32位标识符。（1）分类IP地址：网络号net-id + 主机号host-idA类：net-id长8位，第1位是0；host-id长24位。即1+3字节。B类：net-id长16位，前2位是10；host-id长16位。即2+2字节。C类：net-id长24位，前3位是110；hos

20、t-id长8位。即3+1字节。D类：前4位是1110，后面是多播地址。E类：前4位是1111，后面保留为今后使用。（2）点分十进制记法：每8位（1字节）插入一个分隔符“.”，再将每8位转成1个十进制数，如：（3）使用范围：网络类别最大网络数第一个可用的网络号最后一个可用的网络号每个网络中最大主机数A类1126B类128.1191.255C类192.0.1223.255.255（4）分类的好处：便于管理；减少路由存储表项，从而减少路由表所占的存储空间（5）其他特点： 同时连接到两个网络的主机要有两个相应的IP地址。 一个路由器至少应当有两个不同的IP地址。 同一局域网具有

21、相同的网络号net-id。 网络层数据报传输时路由器的IP地址并不出现在IP数据报首部中，路由器只根据目的站的IP地址的网络号进行路由选择。4. 地址解析协议ARP：每个主机都设有一个ARP高速缓存，存放所在局域网各主机和路由器的IP地址到MAC地址的映射表。（1）当局域网中A要向B发送数据报时，先在ARP缓存中查找有无B的IP，如果有，就找出其对应的硬件地址，并写入MAC帧，通过局域网将MAC帧发往该硬件地址。（2）发送报文时，主机A会广播发送ARP请求分组，包括自身IP、MAC地址、目的主机B的IP地址。主机B在收到报文后也会发送ARP响应报文，包括自身的IP地址、MAC地址。（3）主机发

22、送ARP分组时就将自己的IP地址到MAC地址的映射写入ARP请求分组中，B收到请求分组后将该映射关系写入自己的ARP高速缓存中。（4）若要找的主机不在同一局域网，则将分组发送给路由器，由路由器把分组转发给下一网络。5. IP数据报格式：首部+数据部。首部分为20字节固定字段和可变长可选字段。（1）固定部分：版本、首部长度、区分服务、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址。（2）IP数据报首部长度最大为60字节，数据报最大为65535字节。（3）较长的IP数据报需要分片，同样包含首部和分片数据段，片偏移为原分组中位置除以8（即以8字节为偏移单位）。（4）检验和：

23、每16位的数据报首部和全0的检验和作反码求和运算后再取反码作为检验和发送；接收端将每16位首部与检验和作反码求和后取反码，若结果为0则保留，否则丢弃。（5）可变部分：用于支持排错、测量、安全等措施。从1到40字节不等。6. IP层转发分组流程：路由器在路由表中根据目的网络地址确定下一跳路由器。（1）默认路由：减少路由表所占用的空间和搜索路由表所用时间。（2）分组转发算法： 从IP数据报首部提取目的主机的IP地址D，得到目的网络地址N； 若N与路由器相连，则把数据报直接交付D，否则执行； 若路由表中有目的地址为D的路由，则将数据报转发给该下一跳路由器，否则执行； 若路由表中有到达网络地址N的路由

24、器，则将数据报转发给该下一跳路由器，否则执行； 若路由表中有默认路由，则将数据报转发给默认路由器，否则执行； 报告转发分组出错。4.3 划分子网和构成超网1. 子网：从主机号借用若干位作为子网号subnet-id2. 子网掩码：（IP地址）AND（子网掩码）=网络地址 默认子网掩码：A类；B类；C类（1）特性：交换信息时必须将子网掩码告诉相邻的路由器； 路由表中每个项目都要给出该网络的子网掩码； 若一个路由连接在两个子网上，就拥有两个网络地址和两个子网掩码； 不同的子网掩码可能得出相同的网络地址，但效果是不同的。（2）划分子网的

25、分组转发算法： 提取IP报文首部的IP地址D； 用各网络的子网掩码与D逐位相与，若匹配则直接交付，否则执行； 若路由表中有目的地址为D的路由器，则转发给该下一跳路由器，否则执行； 将D和路由表中每行子网掩码相与，若与该行目的地址匹配，则转发给该下一跳路由器，否则执行； 若有默认路由，则转发给默认路由器，否则执行； 报告转发分组出错。3.无分类编址CIDR：使用各种长度的网络前缀来代替分类地址中的网络号和子网号。（1）CIDR把网络前缀相同的连续IP组成CIDR地址块，用斜杠“/”在地址后面标注网络前缀位数，如/20，则表示该地址块中包含的地址数为个。（2）全0和全1的主机

26、号地址一般不用。（3）路由聚合（构成超网）：用CIDR地址块表示多个地址。（4）掩码：连续的1，个数为斜杠“/”后的数。（5）最长前缀匹配：路由器选择路由表的下一跳地址时若有多个匹配结果，则应从中选择具有最长网络前缀的路由器作为下一跳路由器。（6）查找路由表的算法：二叉线索查找4.4 网际控制报文协议ICMP1. ICMP协议：允许主机或路由器报告差错情况和提供有关异常情况的报告。是IP层协议。加上数据报首部组成IP数据报发送。2. 种类：差错报告报文、询问报文（1）差错报告报文：发送的情况：终点不可达、源点抑制、时间超过、参数问题、改变路由（重定向）不发送的情况：ICMP差错报告报文、第一个

27、分片后续的数据报片、多播地址的数据报、特殊地址（、等）的数据报（2）询问报文：回送请求与回答报文、时间戳请求与回答报文3. PING：测试两个主机之间的连通性。使用了ICMP的回送请求与回答报文 特点：应用层直接使用网络层ICMP，没有通过运输层。4.5 因特网的路由选择协议1. 路由选择策略（从算法自适应性考虑）：静态、动态2. 因特网采用的路由选择协议：分层次的路由选择协议3. 自治系统AS：一个AS对其他AS表现出单一的和一致的路由选择策略4. 因特网的路由选择协议：内部网关协议IGP（如RIP、OSPF等）；外部网关协议EGP（如BGP-4）5. 内部网

28、关协议RIP：基于距离的分布式的路由选择协议。要求网络中每一个路由器都要维护从自己到其他每个目的网络的距离记录。（1）要求：允许一条路径最多只包含15个路由器。只适用于小型互联网。（2）特点：不能在两个网络中使用多条路由，只选择最短路径的路由，哪怕存在另一条高速但路由器多的路由。（3）要点：仅和相邻路由器交换信息；交换路由表的全部信息；固定时间间隔交换信息（4）距离向量算法： 将RIP报文所有项目中下一跳地址改为发送报文的相邻路由器地址X，把距离加1； 若项目目的网络不在表中则添加，否则执行； 若下一跳地址相同，则将收到的项目替换原路由表中的项目，否则执行； 若项目距离小于表中距离，则更新，否

29、则什么都不做； 三分钟没收到相邻路由器的更新路由表，则将其标记为不可达，即距离置为16，返回。（5）RIP协议报文：由首部和路由部分组成（6）优点：实现简单，开销较小。 缺点：网络出现故障时信息传达时间长；限制网络规模；随网络规模扩大开销增大6. 内部网关协议OSPF：开放最短路径优先，使用Dijkstra算法SPF。属于分布式的链路状态协议。（1）要点：使用洪泛法向本自治系统中所有路由发送信息，即与本路由器相邻的所有路由器的链路状态，只有链路状态变化时才发送。（2）链路状态数据库：全网的拓扑结构图，及时更新（3）区域标识符：OSPF将一个自治系统划分为若干更小范围的区域，每个区域有一个32位

30、的区域标识符。一个区域内路由器最好不超过200个。主干区域标识符：，用于连通下层区域。好处：减少整个网络上的通信量。（4）传送：直接使用IP数据报传送而不使用UDP。（5）其他特点：可以将通信量分配给多条相同代价的路径，即负载平衡；支持可变长的子网划分和无分类编址CIDR（6）类型：问候分组、数据库描述分组、链路状态请求分组、链路状态更新分组、链路状态确认分组（7）优点：路由器的链路状态只涉及与相邻路由器的连通状态，与整个网络规模无关。网络规模大时好于RIP。7. 外部网关协议BGP：（1）BGP发言人：用于交换路由信息，一般是BGP边界路由器。（2）优点：交换路由信息的结点数量

31、级是自治系统的数量，比自治系统中网络数少很多；BGP发言人数目少，自治系统间路由选择不过分复杂。（3）特点：支持CIDR。运行后除首次外邻站只交换更新有变化的部分。（4）类型：打开报文、更新报文、保活报文、通知报文8. 路由器：多输入端口和多输出端口（1）作用：转发分组，即将输入端口收到的分组从某个合适的输出端口转发给下一跳路由。（2）结构：只包含物理层、数据链路层和网络层。（3）路由表是根据路由选择算法得出的，转发表是从路由表得出的。4.6 IP多播1. 特点：使用组地址；IP使用D类地址支持多播；只用于目的地址，不用于源地址；永久组地址；动态组成员；使用硬件进行多播2. TCP/IP使用的

32、以太网多播地址范围：00-00-5E-00-00-00到00-00-5E-FF-FF-FF。48位以太网多播地址低23位来自D类IP地址的低23位；第1字节最后一位为1表示多播。3. IP多播所需的协议：（1）网际组管理协议IGMP：让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出某个多播组。（2）多播路由选择协议：动态适应多播组成员变化4. IGMP协议：（1）两个阶段：第一阶段，某个主机加入新的多播组时该主机应向多播组的多播地址发送IGMP报文，声明自己要成为该组成员。本地多播路由器收到IGMP报文后将组成员关系转发给因特网上其他多播路由器。第二阶段，本地多播路由器要周期

33、性地探询本地局域网上的主机是否继续是组成员。只要某个组有一个成员响应就认为其组活跃。若几次探询均无响应，则认为该组不活跃，不将组成员关系转发给其他多播路由器。（2）措施： 探询成员关系时对所有组只发送一个请求信息的询问报文； 收到询问时随机选择0到N间的时延，对应最小时延的最先发送； 同组的其他主机先发送了响应则自己可以不响应。5. 多播路由选择：（1）目的：找出以源地址为根结点的多播转发树。（2）不同多播组对应不同的多播转发树，同一多播组不同源点也会有不同的多播转发树。（3）方法： 洪泛与剪除：适用于较小的多播组。采用反向路径广播RPB策略。 要点：收到多播数据报时先检查是否从源点最短路径传

34、送来，若是则向其他所有方向转发该多播数据报，否则丢弃。若存在n条同样长度的最短路径，则找IP最小者转发。 隧道技术：通过不支持多播的隧道传送。 基于核心的发现技术：对每一个多播组指定一个核心路由器，给出其IP单播地址。核心路由器创建对应于该多播组的转发树。4.7 虚拟专用网VPN和网络地址转换NAT1. 本地地址：仅在机构内部使用的地址，机构内自行分配。 全球地址：全球唯一的IP地址，须向因特网管理机构申请。2. 专用地址：只能用于本地地址，包括-55，-55，-

35、55 路由器对目的地址是专用地址的数据报不转发。3. 虚拟专用网：使用隧道技术4. 内联网：部门内部网络的VPN 外联网：不同机构共同建立的VPN5. 网络地址转换NAT和网络地址端口转换NATP：（1）在专用网连接到因特网的NAT路由器上安装有NAT软件，NAT路由器至少有一个有效的外部全球地址IPG。（2）使用本地地址的主机通过NAT路由器将地址转换成IPG与因特网连接。（3）收到因特网主机发回的报文时，NAT路由器从NAT转换表中将目的地址IPG转换成内部地址IPX并发给内部主机X。第5章 运输层5.1 运输层协议概述1. 只有网络的边缘部分主机协议栈才有运输层，网络核心部分没有。2.

36、运输层提供应用进程间端到端的逻辑通信。3. 运输层使用的协议：面向连接的TCP和无连接的UDP。4. 运输协议数据单元TPDU：两个对等运输实体通信时传送的数据单位。对于TCP是TCP报文段，对于UDP是UDP报文或用户数据报。5. 特点：（1）UDP：传送数据之前不需要建立连接，收到UDP报文后不需要给出确认，提供的是不可靠的交付。（2）TCP：提供面向连接的服务，不提供广播或多播服务。6. 协议端口号：解决不同主机应用进程标识符不同的问题。是软件端口。（1）端口用一个16位的端口号标志。（2）端口只具有本地意义，因特网上不同主机相同端口号没有联系。（3）分类： 熟知端口（01023）； 登

37、记端口（102449151）； 客户端口号或短暂端口号（4915265535）5.2 用户数据报协议UDP1. 功能：端口、差错检测2. 特点：（1）无连接，尽最大努力交付，不使用拥塞控制；（2）面向报文，适合多媒体通信，支持一对一、一对多、多对多交互通信；（3）首部开销小，只有8个字节。3. UDP对应用层交下来的报文不拆分也不合并，只添加首部后交给网络层。对收到的UDP数据报也是一样，去除首部后即交付应用层。4. 伪首部：和UDP数据报临时连接在一起用于计算检验和。5.3传输控制协议TCP1. 特点：面向连接，每一条TCP连接只能一对一。提供可靠交付。提供全双工通信。面向字节流。2. TC

38、P根据对方给出的窗口值和当前网络拥塞的程度决定发送报文长度。即可以把太长的数据块划分短再发送，或等待积累足够长再发送。3. TCP连接的端点：套接字（插口），端口号拼接到IP地址上，即socket=IP: port4. 每一条TCP连接被通信两端的两个套接字唯一确定，即TCP连接:=socket1,socket25.4 可靠传输的工作原理1. 停止等待协议：当接收方丢弃差错报文时，发送方在一定时间内超时未收到确认报文则超时重传原报文。（1）要求：发送完一个分组后要暂时保留该分组的副本。 分组和确认分组都要编号。 超时计时器和重传时间应比数据分组传输平均往返时间长。（2）确认丢失：发送方超时重传

39、，接收方丢弃重复报文并重传确认，发送方收到确认后回复确认。确认迟到：发送方超时重传，接收方丢弃重复报文并重传确认，若确认比前一个确认先到达，则发送方收下迟到的确认但什么都不做。（3）自动重传请求ARQ：可靠传输协议，自动进行（4）优点：简单。缺点：信道利用率低。（5）一次发送时间。是分组发送时间，是连接往返时间，是确认接收时间。信道利用率。（6）改进：流水线传输，发送方连续发送分组。2. 连续ARQ协议：发送方收到一个确认后向前滑动发送窗口。（1）确认方式：累计确认，即对按序到达的最后一个分组发送确认，表示到该分组为止的所有分组都已正确收到。（2）优点：容易实现，即使确认丢失也不必重传。缺点：

40、不能向发送方反映出接收方已正确收到的所有分组信息。（3）回退N：当分组丢失时发送方要退回到该分组重传所有已发送过的N个分组。3. TCP可靠通信的实现：每一端都设一个发送窗口和一个接收窗口，所有的确认都是基于序号的。4. TCP报文：首部包括源端口、目的端口、序号、确认号、数据偏移、保留字段、紧急URG、确认ACK、推送PSH、复位RST、同步SYN、终止FIN、窗口、检验和、紧急指针、选项字段、填充字段。5.6 TCP可靠传输的实现1. 发送缓存：暂时存放发送应用程序传送给发送方TCP准备发送的数据；TCP已发出但尚未收到确认的数据。 接收缓存：暂存按序到达但尚未被应用程序读取的数据；不按序

41、到达的数据。2.（1）当发送缓存满但还没有再收到确认时要停止发送。（2）发送窗口与接收窗口并不一定一样大，因为有时间滞后。3. 超时重传时机：TCP每发送一个报文就设置一次计时器，达到计时器设置的重传时间还没有收到确认就重传该报文。（1）加权平均往返时间：新的=旧的+新的样本，第一次测量时=样本值。推荐值为1/8。（2）超时重传时间：，为偏差的加权平均值。新的=旧的+|新的样本|，第一次测量时样本值。推荐值为1/4。（3）Karn算法：计算平均往返时间时，只要报文重传了就不采用其往返时间样本。修正的Karn算法：新=旧，典型值为2。当不再发生报文重传时，才根据报文段的往返时延更新平均往返时间和

42、超时重传时间。4. 选择确认SACK：若接收方收到和前面字节流不连续的两个字节块且序号在接受窗口之内，则收下数据并告诉发送方不要再重传发送这些数据。 要使用选择确认要在TCP首部中加上允许SACK选项。5.7 TCP流量控制1. 流量控制：让发送方发送速率不要太快，既来得及接收又不产生拥塞。 方法：利用滑动窗口机制2. 持续计时器：TCP连接一方收到对方零窗口通知，即启动持续计时器。若其设置的时间到期，则发送一个零窗口探测报文段，对方确认这个探测报文段时给出现在窗口值。若窗口仍是零则接收方重置持续计时器，否则打破死锁僵局。3. 考虑传输效率的发送时机：（1）TCP维持一个变量，大小等于最大报文

43、长度MSS，当缓存中数据达到MSS就组装成一个TCP报文段发送。（2）推送操作：由发送方应用进程指明要发送报文段。（3）发送方计时器到达期限则把缓存数据装入报文段（不大于MSS）发出。5.8 TCP拥塞控制1. 出现拥塞的条件：对资源需求总和大于可用资源2. 拥塞控制：使网络能够承受现有的网络负荷 流量控制：抑制发送端发送速率以便接收端来得及接收。3. 开环控制：设计网络时实现将所有有关发生拥塞的因素考虑周到，力求网络工作时不产生拥塞。 闭环控制：基于反馈环路。监测网络系统以便检测拥塞在何时何地发生；将拥塞发生信息传送到可采取行动的地方；调整网络系统的运行以解决出现的问题。4. 慢开始和拥塞避

44、免：（1）过程：发送方维持一个拥塞窗口状态变量，根据网络拥塞程度动态变化。若网络无拥塞则拥塞窗口大，出现拥塞则减小。发送窗口等于或小于拥塞窗口。（2）原理：初始时设拥塞窗口cwnd=1（报文段），每收到一个新的报文段确认则cwnd+1，即增加一个MSS数值（重传的不算在内）。（3）传输轮次：每经过一个传输轮次则cwnd加倍。一个传输轮次所经历的时间就是往返时间RTT。（4）慢开始门限状态变量ssthresh： cwndssthresh时停止慢开始，改用拥塞避免算法，即cwnd+1； cwnd=ssthresh时既可以使用慢开始也可以使用拥塞避免； 若出现拥塞就把门限ssthresh设置为出现拥

45、塞时发送窗口值的一半（但不能小于2），并把cwnd重置为1，执行慢开始算法。（5）好处：迅速减少主机发往网络的分组数，使发生拥塞的路由有足够时间处理完队列中积压的分组。（6）乘法减小：不论慢开始还是拥塞避免阶段，只要出现一次超时（即网络拥塞），则将门限值ssthresh设置为原来的一半；加法增大：执行拥塞避免算法后收到所有确认只把cwnd+1，使拥塞窗口缓慢增大，避免网络过早出现拥塞。5. 快重传和快恢复：（1）快重传：要求接收方在每收到一个失序报文时就发出重传确认，发送方连续收到三个重传确认则立即重传对方未收到的报文段。（2）快恢复：发送端收到三个重传确认时就执行乘法减小，把门限值ssthr

46、esh减半，但不接着执行慢开始，而是将cwnd设置为新的门限ssthresh并执行加法增大即拥塞避免。（3）发送窗口上限值=rwnd, cwnd，即接收窗口和拥塞窗口较小的一个。6. 随机早期检测RED：路由队列维持队列最大门限和最小门限两个参数THmax和THmin。RED对每一个到达的数据报计算平均队列长度LAV。若，则新数据报放入队列排队；若则丢弃；若，则以概率丢弃。5.9 TCP运输连接管理1. 阶段：运输建立、数据传送、连接释放2. 模式：客户服务器模式（C-S）3. 连接方式：三次握手（1）连接建立： A的TCP向B发出请求报文段，同部位SYN=1，序号seq=x； B收到连接请求

47、报文段后，若同意，则发回确认，SYN=1，ACK=1，seq=y，确认号ack=x+1； A收到确认后发回确认，ACK=1，seq=x+1，ack=y+1； A的TCP通知其上层应用进程，TCP连接已建立； B收到确认后TCP也通知其上层应用进程，TCP连接已建立。（2）连接释放： A应用进程向其TCP发出释放连接报文段并停止发送数据，主动关闭TCP连接，连接释放报文FIN=1，seq=u； B发回确认，ACK=1，ack=u+1，seq=v，A到B单方向的连接释放，但B若向A发送数据A仍要接收； 若B无要发送的数据，则B应用进程通知TCP释放连接，FIN=1，ACK=1，seq=w，ack=

48、u+1； A收到释放连接报文后发回确认，ACK=1，seq=u+1，ack=w+1。（3）TCP连接须经过2MSL的时间后才真正释放掉，即A等待2MSL时间才释放。作用：保证A发送的最后一个ACK报文段能够到达B；防止已失效的连接请求报文段出现在本连接中，即下一个新连接不会出现旧连接的报文。4. TCP有限状态机：客户进程和服务器进程的正常变迁和异常变迁。第6章 应用层6.1 域名系统DNS1. 域名服务器：运行域名服务器程序的进行名字到IP地址解析的机器。2. 因特网的域名结构：层次树状结构的命名方法。3. 格式： .三级域名 .二级域名 .顶级域名4. 顶级域名TLD：国家顶级域名nTLD

49、，如.cn；通用顶级域名gTLD，如.com；基础结构域名（反向域名）arpa，用于反向域名解析5. 域名服务器：（1）树状结构：根域名服务器顶级域名服务器权限域名服务器本地域名服务器（2）根域名服务器：最高层次，知道所有顶级域名服务器的域名和IP 本地域名服务器若要解析因特网上某一域名而自己无法解析时就首先求助根域名服务器； 因特网上共有13个根域名服务器，用一个英文字母命名。每一个根域名服务器都有多台机器。（3）顶级域名服务器：负责管理在该顶级域名服务器下注册的所有二级域名。（4）权限域名服务器：每一个区中设置，保存该区所有主机域名到IP地址的映射。（5）本地域名服务器：主机发出DNS查询

50、请求时查询请求报文就发送给本地域名服务器（又称默认域名服务器）。（6）提高可靠性：主域名服务器的数据复制到辅助域名服务器保存。更改数据只在主域名服务器上更改，复制是定期复制。6. 域名解析过程：（1）递归查询：主机向本地域名服务器的查询。若本地域名服务器不知道，则本地域名服务器向根域名服务器发送查询请求报文。（2）迭代查询：本地域名服务器向根域名服务器的查询。根域名服务器收到本地域名服务器的查询请求时要么给出IP地址，要么告诉其下一步应查询的域名服务器。7. 名字高速缓存：域名服务器中存放最近用过的名字及其来源映射关系记录。（1）作用：减轻根域名服务器负荷，减少因特网上的查询请求和回答报文。（

51、2）周期：设置计时器，处理超过合理时间的项，保证正确性。6.2 文件传输协议1. 文件传输协议FTP：提供交互式访问，允许客户指明文件类型与格式，并允许文件有存取权限。2. 特点：（1）使用TCP可靠运输服务。（2）使用客户服务器方式。FTP服务器的主进程负责接收新请求，另外若干从属进程负责处理单个请求。3. 工作步骤：（1）主进程打开熟知端口21，等待客户进程连接；（2）启动从属进程处理客户进程请求，处理完毕后即终止，但期间可能根据需要创建子进程；（3）回到等待状态继续接受其他客户进程的请求；（4）主进程与从属进程是并发执行的。4. 控制连接：将客户发出的传送请求发给服务器端的控制进程，整个

52、会话期间保持打开，但不用于传送文件。 数据连接：连接客户端和服务器端的数据传送进程，传送完毕后关闭并结束数据传送进程。5. 端口号：客户发出连接请求时要寻找服务器进程的熟知端口21，并告诉服务器自己用于数据传送连接的端口号；服务器进程用自己传送数据的熟知端口20与客户进程端口建立数据传送连接。 好处：使协议更简单，易于实现；传送文件时可利用控制连接终止传输。6. NFS：允许应用进程打开一个远地文件并在指定的位置读写数据；允许只复制一个大文件中的小片段；NFS服务器更新文件后返回应答信息。7. 简单文件传送协议TFTP：使用UDP数据报，只支持文件传输不支持交互。没有列目录功能，也不能对用户身

53、份鉴别。（1）特点：每次传送数据即文件块PDU有512字节（最后一次可能不足512字节）；支持ASCII码或二进制传送；可对文件读写；首部简单（2）工作过程：每发一个文件块后就要等待对方确认，规定时间内没有收到确认则要重发PDU，发确认方规定时间内收不到下一文件块也要重发确认。（3）熟知端口号：69（4）若文件长度恰为512字节，则文件传送完毕后必须在最后发送一个只含有首部而无数据的数据PDU。6.3 远程终端协议TELNET1. 方式：用户在其所在地通过TCP连接注册登录到远地主机。2. 特点：能将用户击键传到远地主机，也能将远地主机输出通过TCP连接返回到用户屏幕。3. 使用网络虚拟终端N

54、VT格式6.4 万维网WWW1. 超媒体：万维网是分布式超媒体系统，是超文本系统的扩充。2. 工作方式：客户服务器。浏览器是客户程序，万维网文档所驻留的计算机运行服务器程序。客户程序主窗口上显示出的万维网文档称为页面。3.（1）统一资源定位符URL：标志万维网上各种文档，每个文档在整个因特网范围内具有唯一的URL。（2）超文本协议HTTP：万维网客户与服务器程序交互所使用的协议，使用TCP连接。（3）超文本标记语言HTML：方便地使用一个超链从本页某处链接到因特网上任何一个万维网页面。（4）搜索引擎：方便在万维网上查找各种信息。4. 统一资源定位符URL：（1）功能：相当于文件名在网络范围内的

55、扩展，是与因特网相连的机器上任何可访问对象的一个指针，对资源进行定位。（2）格式：协议（ftp，http，News等）: / 主机: 端口/ 路径（大小写无要求）5. 超文本传送协议HTTP：（1）工作过程： 点击某链接后浏览器分析指向的URL，向DNS服务器请求解析域名对应的IP地址； DNS服务器解析出IP地址后返回； 浏览器与服务器建立TCP连接； 浏览器发出取文件命令GET； 服务器响应后将文件发给浏览器； TCP连接释放； 浏览器显示文本。（2）特点：面向事务的客户服务器协议；本身无连接（3）HTTP1.0是无状态的，HTTP1.1采用持续连接，即发送响应后仍在一段时间内保持这条连接，使同一客户和服务器可以继续在这条连接上发送HTTP请求报文和响应报文。（4）持续连接的工作方式： 非流水线方式：客户收到一个响应后才能发出下一个请求，比非持续连接的2倍RTT时间节省1个RTT时间。 流水线方式：客户在收到响应报文之前可以继续连续发送新的请求报文，客户访问的所有对象只需花费一个RTT时间，减少空闲。（5）代理服务器：又称万维网高速缓存，代理浏览器发出HTTP请求。 工作过程：万维网高速缓存存放最近的一些请求和响应，当收到相同请求时就发送暂存的响应而不再根据URL去寻找。 好处：减少访问