计算机网络学习笔记笔试面试

1、考研课程计算机网络的学习笔记，比较浅的知识点，用于应付笔试面试中的网络题一、计算机网络体系结构1、计算机网络的概念、组成和功能1. 概念按照网络协议（语法，语义，同步），以共享资源和传递信息为主要目的，将地理上分散且功能独立的计算机通过通信线路互连起来构成的集合体。简言之，计算机网络就是一些互连的、自治的计算机的集合。2. 组成从逻辑功能上说计算机网络有如下组成（1）通信子网：由各种传输介质、通信设备和相应的网络协议组成，它为网络提供数据传输，交换和控制能力，实现联网计算机之间的数据通信（2）资源子网：由主机、终端以及各种软件资源、信息资源组成，负责全网的数据处理业务，向网络用户提供各种网络资

2、源与服务。3. 功能数据通信（连接控制、传输控制、差错控制、流量控制、路由选择、多路复用）；资源共享（软件、硬件和数据资源共享）；信息综合处理；负载均衡；提高可靠性；分布式处理2. 计算机网络的分类分类方式 分类传输技术广播式网络、点对点网络网络的作用范围广域网（WAN）、城域网（MAN）、接入网（AN）、局域网（LAN）网络的交换功能电路交换、报文交换、分组交换、混合交换（电路和分组）网络的使用者公用网、专用网3. 计算机网络的标准化1. 1974年，IBM公司公布了它研制的系统网络体系结构（SNA），它是按分层设计的，成为世界上使用的较广泛的一种网络体系结构2. 为了使不同体系结构的计算机

3、网络能够互连，国际标准化组织ISO成立了专门机构，设计出了开放式系统互联基本参考模型(OSI/RM)3. 由于OSI过于复杂，现今的因特网使用的TCP/IP协议，TCP/IP协议成为实际上的国际标准4. 计算机网络体系结构的基本概念1.网络协议网络协议是为进行网络中的数据交换而建立的规则、标准或约定。它规定了所交换的数据格式以及有关的同步问题。由三个要素组成：语法、语义、同步2. 分层结构分成的优点：各层之间相互独立；灵活性好；结构上可分开；易于实现和维护；能促进标准化工作每层具备如下功能：差多控制；流量控制；分段和重装；复用和分用；建立连接和释放3. 网络体系结构计算机网络的各层以及其协议的

4、集合成为网络的体系结构。4. 实体、接口和服务实体：任何可发送或接受信息的硬件和软件进程。不同结点上同一层实体称作对等实体。许多情况下实体就是一个软件模块接口：表示同一结点相邻层之间交换信息的连接点，下层通过接口向上层提供服务服务：各层向它的直接上层提供的一组原语或操作。分为面向连接服务和无连接服务。5. 开放系统互连(OSI)参考模型分层理解定义和功能协议数据单位物理层对每一层的每一步怎样利用物理媒介规定了激活、维持、关闭通信断点之间的机械特性、电气特性、功能特性以及规程特性略Bit数据链路层每一步该怎么走在不可靠的物理介质上提供可靠的传输。作用：物理地址寻址、数据成帧、流量控制、数据检错和

5、重发。为了保证传输，从网络层接收到的数据被分割成特定的可被物理层传输的帧HDLC、SDLC、PPP、STP、帧中继帧网络层/IP层走哪条路可以到达主要功能是将网络地址翻译成对应的物理地址，并决定如何将数据从发送方路由到接收方。负责对子网间的数据包进行路由选择和为分组交换网上的不同主机提供通信（主机到主机层次的逻辑通信），还有拥塞控制、网际互联功能IP、IPX、RIP、OSPF分组/数据包传输层对方在何处负责将上层数据分段并提供端到端的、可靠的或不可靠的传输。提供差错控制和流量控制TCP、UDP、SPX报文会话层对方是谁管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。表示层对方看起

6、来像什么对上层数据或信息进行交换以保证一个主机应用层信息可以被另一个主机的应用程序理解。表示层的数据转换包括数据的加密、压缩和格式转换应用层做什么为OS或网络应用程序提供访问网络服务的接口TELNET、FTP、HTTP、SNMP6. TCP/IP体系结构7. 计算机网络的主要性能指标带宽：（1） 在过去通信干线用来传送模拟信号时带宽是指信号最高频率与最低频率之差，单位为Hz。（2） 数字信号中带宽表示“最高数据率”，即数字信道每秒能传送的比特数，单位bit/s，有时也称作吞吐量或者信息传输率时延：指讲数据从通信网的一端传送到另一端所需要的时间。包括：发送时延：传播时延：处理时延：二、TCP/I

7、P详解1. 基本概念1. TCP/IP协议分层1) 链路层（数据链路层/网络接口层）通常包括OS中的设备驱动程序和计算机中对应的网卡。它们一起处理与电缆（或其他任何传输媒介）的物理接口细节。2) 网络层（互联网层）处理分组在网络中的活动，例如分组的选路。在TCP/IP协议族中，网络层协议包括IP协议（网际协议），ICMP协议（internet互联网控制报文协议），以及IGMP协议（internet组治理协议）。3) 运输层，主要为两台主机上的应用程序提供端到端的通信。在TCP/IP协议族中，有两个互不相同的传输协议： TCP（传输控制协议）和UDP（用户数据报协议）。 TCP为两台主机提供高可

8、靠性的数据通信。它所做的工作包括把应用程序交给它的数据分成合适的小块交给下面的网络层，确认接收到的分组，设置发送最后确认分组的超时时钟等。由于运输层提供了高可靠性的端到端的通信，因此应用层可以忽略所有这些细节。UDP则为应用层提供一种非常简单的服务。它只是把称作数据报的分组从一台主机发送到另一台主机，但并不保证该数据报能到达另一端。任何必需的可靠性必须由应用层来提供。4) 应用层，负责处理特定的应用程序细节。几乎各种不同的TCP/IP实现都会提供下面这些通用的应用程序：Telnet 远程登录；FTP 文件传输协议；SMTP 简单邮件传送协议；SNMP 简单网络治理协议。2. 基本概念ip地址域

9、名系统：域名系统是一个分布的数据库，它提供将主机名（就是网址啦）转换成IP地址的服务RFC：tcp/ip协议的标准文档port：这个号码是用在TCP，UDP上的一个逻辑号码，并不是一个硬件端口，我们平时说把某某端口封掉了，也只是在IP层次把带有这个号码的IP包给过滤掉了而已应用编程接口：常用的编程接口有socket和TLI2. 数据链路层数据链路层有三个目的： 为IP模块发送和 接收IP数据报。 为ARP（地址解析协议）模块发送ARP请求和接收ARP应答。 为RARP（逆地址解析协议）发送RARP请 求和接收RARP应答 3. 协议介绍1. IP协议IP协议是TCP/IP协议的核心，所有的TC

10、P，UDP，IMCP，IGCP的数据都以IP数据格式传输。要注意的是，IP不是可靠的协议，这是说，IP协议没有提供一种数据未传达以后的处理机制这被认为是上层协议TCP或UDP要做的事情。所以这也就出现了TCP是一个可靠的协议，而UDP就没有那么可靠的区别。1.1.IP协议头TTL字段（8位）规定该数据包在穿过多少个路由之后才会被抛弃(这里就体现出来IP协议包的不可靠性，它不保证数据被送达)，某个ip数据包每穿过一个路由器，该数据包的TTL数值就会减少1，当该数据包的TTL成为零，它就会被自动抛弃。这个字段的最大值也就是255，也就是说一个协议包也就在路由器里面穿行255次就会被抛弃了，根据系统

11、的不同，这个数字也不一样。1.2 IP路由选择当一个IP数据包准备好了的时候，IP数据包（或者说是路由器）是如何将数据包送到目的地的呢？它是怎么选择一个合适的路径来送货的呢？最特殊的情况是目的主机和主机直连，那么主机根本不用寻找路由，直接把数据传递过去就可以了。至于是怎么直接传递的，这就要靠ARP协议了，后面会讲到。稍微一般一点的情况是，主机通过若干个路由器(router)和目的主机连接。那么路由器就要通过ip包的信息来为ip包寻找到一个合适的目标来进行传递，比如合适的主机，或者合适的路由。路由器或者主机将会用如下的方式来处理某一个IP数据包1. 如果IP数据包的TTL（生命周期）以到，则该I

12、P数据包就被抛弃。 2. 搜索路由表，优先搜索匹配主机，如果能找到和IP地址完全一致的目标主机，则将该包发向目标主机 3. 搜索路由表，如果匹配主机失败，则匹配同子网的路由器，这需要“子网掩码(1.3.)”的协助。如果找到路由器，则将该包发向路由器。 4. 搜索路由表，如果匹配同子网路由器失败，则匹配同网号（第一章有讲解）路由器，如果找到路由器，则将该包发向路由器。 5. 搜索路由表，如果以上都失败了，就搜索默认路由，如果默认路由存在，则发包 6. 如果都失败了，就丢掉这个包。 这再一次证明了，ip包是不可靠的。因为它不保证送达。1.3.子网寻址IP地址的定义是网络号+主机号。但是现在所有的主

13、机都要求子网编址，也就是说，把主机号在细分成子网号+主机号。最终一个IP地址就成为 网络号码+子网号+主机号。例如一个B类地址：34。一般情况下，这个IP地址的红色部分就是网络号，而蓝色部分就是子网号，绿色部分就是主机号。至于有多少位代表子网号这个问题上，这没有一个硬性的规定，取而代之的则是子网掩码。子网掩码是由32bit的二进制数字序列,形式为是一连串的1和一连串的0，例如：对于刚才的那个B类地址，因为210.30是网络号，那么后面的109.134就是子网号和主机号的组合，又因为子网掩码只有后八bit为0，所以主机号就是IP地址的后八个bit

14、，就是134，而剩下的就是子网号码109。2. ARP协议ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。ARP（地址解析）协议是一种解析协议，本来主机是完全不知道这个IP对应的是哪个主机的哪个接口，当主机要发送一个IP包的时候，会首先查ARP高速缓存（就是一个IP-MAC地址对应表缓存），如果查询的IPMAC值对不存在，那么主机就向网络发送一个ARP协议广播包，这个广播包里面就有待查询的IP地址，而直接收到这份广播的包的所有主机都会查询自己的IP地址，如果收到广播包的某一个主机发现自己符合条件，那么就准备好一个包含自己的MAC地址的ARP包传送

15、给发送ARP广播的主机，而广播主机拿到ARP包后会更新自己的ARP缓存（就是存放IP-MAC对应表的地方）。发送广播的主机就会用新的ARP缓存数据准备好数据链路层的的数据包发送工作。3. IMCP协议介绍IP协议并不是一个可靠的协议，它不保证数据被送达，那么，自然的，保证数据送达的工作应该由其他的模块来完成。其中一个重要的模块就是ICMP(网络控制报文)协议。当传送IP数据包发生错误比如主机不可达，路由不可达等等，ICMP协议将会把错误信息封包，然后传送回给主机。给主机一个处理错误的机会，这 也就是为什么说建立在IP层以上的协议是可能做到安全的原因。ICMP数据包由8bit的错误类型和8bit

16、的代码和16bit的校验和组成。而前 16bit就组成了ICMP所要传递的信息。书上的图63清楚的给出了错误类型和代码的组合代表的意思。尽管在大多数情况下，错误的包传送应该给出ICMP报文，但是在特殊情况下，是不产生ICMP错误报文的。ICMP协议大致分为两类，一种是查询报文，一种是差错报文。其中查询报文有以下几种用途:1. ping查询2. 子网掩码查询（用于无盘工作站在初始化自身的时候初始化子网掩码） 3. 时间戳查询（可以用来同步时间） 而差错报文则产生在数据传送发生错误的时候。就不赘述了。ICMP的应用-pingping利用ICMP协议包来侦测另一个主机是否可达。原理是用类型码为0的I

17、CMP发请 求，受到请求的主机则用类型码为8的ICMP回应。ping程序来计算间隔时间，并计算有多少个包被送达。用户就可以判断网络大致的情况。可以看到， ping给出来了传送的时间和TTL的数据。ping还给我们一个看主机到目的主机的路由的机会。这是因为，ICMP的ping请求数据报在每经过一个路由器的时候，路由器都会把自己的ip放到该数 据报中。而目的主机则会把这个ip列表复制到回应icmp数据包中发回给主机。但是，无论如何，ip头所能纪录的路由列表是非常的有限。如果要观察路由，我们还是需要使用更好的工具，就是要讲到的Traceroute(windows下面的名字叫做tracert)。ICM

18、P的应用-TracerouteTraceroute是用来侦测主机到目的主机之间所经路由情况的重要工具，也是最便利的工具。前面说到，尽管ping工具也可以进行侦测，但是，因为ip头的限制，ping不能完全的记录下所经过的路由器。所以Traceroute正好就填补了这个缺憾。Traceroute的原理是非常非常的有意思，它受到目的主机的IP后，首先给目的主机发送一个TTL=1的UDP数据包，而经过的第一个路由器收到这个数据包以后，就自动把TTL减1，而TTL变为0以后，路由器就把这个包给抛弃了，并同时产生一个主机不可达的ICMP数据报给主机。主机收到这个数据报以后再发一个TTL=2的UDP数据报给

19、目的主机，然后刺激第二个路由器给主机发ICMP数据 报。如此往复直到到达目的主机。这样，traceroute就拿到了所有的路由器ip。从而避开了ip头只能记录有限路由IP的问题。三、物理层略四、数据链路层1. 数据链路层的功能数据链路层在物理层提供的服务的基础上向网络层提供服务，即将原始的、有差错的物理线路改进成逻辑上无差错的数据链路，从而向网络层提供高质量的服务。一般，包括三种基本服务：无确认的无连接服务，有确认的无连接服务，有确认的有连接服务功能有：链路管理：数据链路的建立、维持和释放帧定界：接收方确定收到的比特流中一帧的开始与结束位置，又称帧同步流量控制：控制发送发的发送数据的速率使得接

20、收方来得及接收差错控制：在通信信道传输的比特流中发现差错，并纠正差错将数据和控制信息区分开：略透明传输：略寻址：保证每一帧都能正确到达目的地2. 组帧（1）字符计数法：利用头部的一个域来指定该帧中的字符数（2）使用字节填充的首尾定界符法：让每一帧用一些特殊的字节作为开始和结束（3）使用比特填充的首尾标志法（即零比特填充法）：例如以01111110作为每一帧的开始和结束标志，那么发送方的数据链路层碰到数据中的5个连续的1时，就要立即添加一个0.（4）违法编码法：用不合法的编码作为帧起始标志3. 差错控制差错控制存在两种基本策略：检错编码和纠错编码1. 检错编码检错编码采用了冗余编码技术，每个数据

21、块中只附加一定的冗余信息，以便能让接收方推断是否发生差错，但不足以纠正差错。发现差错之后可以请求重传（ARQ）。五、局域网与广域网六、网络层1. 网络层的功能（1）异构网络互联将网络互联起来需要一些中间设备（中继系统/中间系统），根据中继系统所在层次可以有以下5种不同的中继系统：中继器物理层网桥或桥接器数据链路层路由器网络层桥路器（网桥和路由器的混合物）网关网络层以上只用中继器或者网桥时，不称为网络互连，它仍是单个网络。互联网都是指用路由器进行互联的网络。（2）路由选择与转发网络层的主要功能是通过路由选择算法，为分组从源节点到目的节点选择适当的路径。路由选择是指按照复杂的分布式算法，根据从各相

22、邻路由器所得到的关于整个网络的拓扑变化情况，动态的改变所选择的路由。转发就是路由器根据转发表将用户的IP数据报从合适的端口转发出去。（3）拥塞控制在某段时间，若对网络中的某资源（包括带宽、交换结点中的缓存和处理机）的需求超过了该资源所能提供的可用部分，网络的性能就会变坏产生拥塞。用于监测网络拥塞的一些指标有：由于缺少缓存空间而被丢弃的分组的百分比；平均队列长度；超时重传的分组数；平均分组时延；分组时延的标准差拥塞控制是一个全局性的过程，涉及所有的主机、路由器，以及与降低网络传输性能有关的所有因素。拥塞控制有两种方法：（1） 开环控制：在设计网络时事先将发生拥塞的因素考虑周到，力求网络在工作时不

23、产生拥塞。这种方式根据用户的协定限制进入网络的交通，从而阻止拥塞的发生。如果服务质量不能被保证，那么网络不得不拒绝交通流。（2） 闭环控制：基于反馈的概念，主要措施包括检测拥塞，报告拥塞和调整措施。（闭环的缺点是在负载较小时影响网络吞吐量）。这种方式是在拥塞已经发生或者即将发生时对它做出反应，典型的是根据网络的状态调节交通流，因此必须把网络的状态反馈到调节交通的地点，所以人们把这种算法称为闭环。注意比较两个概念：拥塞控制：必须确保通信子网能够传送带传送的数据，是一个全局性的问题，设计所有的主机和路由，以及导致网络传输能力下降的所有因素。流量控制：只与给定的发送端和接收端之间的点对点通信量有关，

24、其任务是使发送端发送数据的速率不能快得让接收端来不及接受。2. 路由选择算法（1）分类静态路由选择算法即非自适应路由选择，其特点是简单和开销小，但不能及时适应网络状态的变化。不能根据当前测量或者估计的流量和结构来调整路由决策，但它也是可以通过用户配置路由表来改变的。动态路由选择算法即自适应路由选择，其特点是能较好地适应网络状态的变化。但实现起来较复杂，开销也比较大。（2）距离-向量路由算法它要求每个路由器维持一张路由表，该表给出了到达每个目的地已知的最佳距离（距离可以有不同的度量，如跳数、带宽、时延、负载）和输出路线。在距离-路由选择算法中，每个路由器都定期地与所有相邻路由器交换整个路由表，并

25、以此更新自己的路由表项。缺陷：当网络中出现故障时会出现慢收敛现象。举例：RIP算法，它采用跳数作为距离的度量。（3）链路状态路由算法每个路由器在自己的链路状态变化时，将链路状态信息用洪泛法传送给网络中其他的路由器。发送的链路状态信息包括该路由器的相邻路由器以及所有相邻链路的状态。由于一个路由器的链路状态只涉及与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此链路状态路由算法可以用于大型的或路由器变化剧烈的互联网络环境。举例：OSPF（4）层次路由路由选择协议分为两大类：a. 一个自治系统内部所使用的路由选择协议称为内部网关协议IGP，具体的协议有RIP何OSPFb. 自治系统之间

26、使用的路由选择协议称为外部网关协议EGP，主要在不同的自治系统的路由器之间交换路由信息，并负责为分组在不同自治系统之间选择最优的路径。具体的协议有BGP。3. IPV4分组（1）IPV4数据报格式首部的第一部分是固定长度的，共20字节，是所有IPV4分组必须具有的。在首部的固定部分后面是一些可选字段，其长度是可变的，用来支持排错、测量以及安全等措施。首部长度指的是首部占32bit字的数目，包括任何选项。服务类型（TOS）字段（基本不用了）包括一个3bit的优先权子字段（现在已被忽略），4bit的TOS子字段和1bit未用位但必须置0。4bit的TOS分别代表：最小时延、最大吞吐量、最高可靠性和

27、最小费用。总长度字段是指整个IP数据报的长度，以字节为单位。由于该字段长16比特，所以IP数据报最长可达65535字节。标识字段唯一地标识主机发送的每一份数据报。通常每发送一份报文它的值就会加1。在11.5节介绍分片和重组时再详细讨论它。同样，在讨论分片时再来分析标志字段和片偏移字段。当数据报的长度超过IP的最大传送单元MTU时，必须分片。标识字段的值会被复制到各个分片的标识字段中，以便最后能正确重装成原来的数据报。标志：占3 bit，最低位MF=1表示后面还有分片，MF=0说明是最后一个分片。中间位DF=1意思是不能分片。片偏移：分片后，该片在原分组中的相对位置。TTL（time-to-li

28、ve）生存时间字段设置了数据报可以经过的最多路由器数。它指定了数据报的生存时间。TTL的初始值由源主机设置（通常为32或64），一旦经过一个处理它的路由器，它的值就减去1。当该字段的值为0时，数据报就被丢弃，并发送ICMP报文通知源主机。第8章我们讨论Traceroute程序时将再回来讨论该字段。协议字段在第一章已经介绍，并在图1-8中示出了它如何被IP用来对数据报进行分用。根据它可以识别是哪个协议向IP传送数据。首部检验和字段是根据IP首部计算的检验和码。它不对首部后面的数据进行计算。ICMP、IGMP、UDP和TCP在它们各自的首部中均含有同时覆盖首部和数据检验和码。（2）IPV4分组转发

29、流程路由器的IP层所执行的分组转发算法：1）从数据报的首部提取目的站的IP地址D，得出目的网络地址为N；2）若网络N与此路由器直接相连，则直接将数据报交付给目的站D，否则是间接交付，执行3）3）若路由表中有目的地址为D的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则执行4）4）若路由表中有到达网络N的路由，则将数据报传送给路由表指明的下一跳路由器，否则执行5）5）若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则执行6）6）报告转发分组出错。4. IPV4地址与NAT（1）分类的IP地址IP地址 = ，几点注意：1） A类、B类和C类的网络号分别为1,

30、2,3个字节，主机号为3,2,1个字节。2） A类地址的网络号不包括0（保留地址，本网络）和127（保留为本地软件的换回测试本主机用）。3） A类、B类、C类地址，主机号字段全0标识该IP地址是本主机所连接的单个网络地址；全1表示该网络上的所有主机（广播）。IP地址具有以下特点：1） IP地址是一种分等级的地址结构。分两个等级的好处是：A. IP地址管理结构在分配IP地址时只分配网络号，方便管理。B. 路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的的主机号），从而减少了路由表所占的存储空间。2） 当一个主机连接到两个网络上时，该主机就必须同时具有两个相应的IP地址。3） 用中继器或

31、网桥连接起来的若干个局域网仍为一个网络，所以其网络号相同。（2）网络地址转换（NAT, Network Address Translation）（1）虚拟专用网当一个机构内的主机并不需要接入因特网时，其内部仍可以采用TCP/IP协议进行通信，此时，可以让这些主机仅使用在本机构内有效的IP地址（称为本地地址），而无需向因特网的管理结构申请全球唯一的IP地址。（2） NAT功能NAT就是将专用网内部使用的本体IP地址转换成有效的外部全球IP地址，使得整个专用网只需要一个全球IP地址就可以与因特网连通。因为这些本体的IP地址是可重用的，所以NAT技术可以大大节省IP地址的消耗。5. 子网划分与子网掩

32、码（1）从两级IP地址到三级IP地址两级IP地址的缺点：A. IP地址空间的利用率有时很低B. 给每一个物理网络分配一个网络号会使路由表变得太大而使得网络性能变坏C. 两级个IP地址不够灵活划分子网的思路：A. 划分子网纯属一个单位内部的事情，单位对外仍然表现为没有划分子网的网络B. 从主机号借用若干个比特作为子网号，而主机号相应减少了若干bit，网络号不变。可以记为IP地址 = ，C. 凡是从其他网络发给本单位某个主机的IP数据包，仍然是根据IP数据报的目的网络号先找到连接在本单位网络上的路由器。然后此路由器在收到IP数据报之后，再按目的的网络号和子网号找到子网。最后就将IP数据报直接交付给

33、目的主机。（2）子网掩码子网掩码中的1对应于IP地址中的网络号和子网号，0对应于主机号。好处：只要将子网掩码和IP地址按位与运算就可以得到网络地址。因此即使没有划分子网，使用子网掩码也可以简化路由选择算法。（3）使用子网掩码的分组转发过程使用子网划分后，路由表每行所包括的主要内容是：目的网络地址、子网掩码和下一跳地址。分组转发算法如下：1）从数据报的首部提取目的站的IP地址D2）用和路由器直接相邻的网络的子网掩码和D按位与，看是否和相应的网络地址匹配，若匹配则将分组直接交付。否则是间接交付，执行3）3）若路由表中有目的地址为D的特定主机路由，则将数据报传送给路由表中所指明的下一跳路由器；否则执

34、行4）4）对路由表中的每一行的子网掩码和D按位与，若其结果与该行的目的网络地址匹配，则将数据报传送给路由表指明的下一跳路由器，否则执行5）5）若路由表中有一个默认路由，则将数据报传送给路由表中所指明的默认路由器；否则执行6）6）报告转发分组出错。6. 构造超网 - 无分类编址CIDR（1）网络前缀无分类编址的特点：1） CIDR采用各种长度的网络前缀来代替分类地址中的网络号和子网号，其地址格式如下：IP地址 = ，采用斜线记法，举例：4/20 表示这32个bit中，前20个bit是网络前缀，后12bit是主机号。2） 将网络前缀都相同的连续的IP地址组成CIDR一个CID

35、R地址块可以表示很多地址，这种地址的聚合常称为路由聚合（也称为构成超网），可以缩短路由表，减少路由器之间选择信息的交换，提高网络性能。CIDR同样适用了掩码来确定其网络前缀，对于/20的地址块，其掩码由连续的20个1和后续12个0组成。（2）最长前缀匹配在查找路由表时可能会得到不止一个匹配结果，此时应当从匹配结果中选择具有最长网络前缀的路由。（3）使用二叉线索树查找路由表为了查找最长前缀匹配，通常将无分类编址的路由表存放到一种层次的数据结构中，最常用的就是二叉线索。7. ARP协议（1）IP地址和MAC地址（1）二者关系硬件地址（48位）是主机唯一的表示，放在MAC帧的首部；IP地址（32位）

36、是主机在抽象的网络层中的地址，放在IP分组的首部。IP地址作用是使得连接在互联网上的主机间的通信就像连接在一个网络中那样方便。而IP地址是不能直接用来通信的，因为在链路层必须使用硬件地址才能将数据发送到实际的网络上。此外，在一个网络上增加主机或者主机更换网卡导致的硬件地址改变，导致IP地址和硬件地址之间的映射关系也改变。所以IP地址独立于硬件地址，它们之间不是简单的映射关系。（2）二者区别在IP层抽象的互联网上只能看到IP分组；l 路由器只根据目的站的IP地址的网络号进行路由选择，传送过程中并不改变IP分组的源地址和目的地址。l 在具体的物理网络的链路层，只能看到MAC帧而看不见IP分组。MA

37、C帧在不同的网络上传送时，其MAC帧首部中的源地址和目的地址要发生变化。l IP层抽象的互联网屏蔽了下层很复杂的细节。在抽象的网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或者主机和路由器之间的通信。注：路由器不仅有多个IP地址也有多个MAC地址。（2）地址解析协议（ARP, Address Resolution Protocol）每个主机中都有一个ARP高速缓存，里面是所在局域网上的各主机和路由器的IP地址到硬件地址的映射表，ARP协议的职责就是动态的维护该表。当源主机欲向本局域网上的某个目标主机发送IP分组时，就先在其ARP高速缓存中查看有无目标主机的IP地址。如有则就可

38、以查出其对应的硬件地址，再将此硬件地址写入MAC帧，然后通过局域网将该MAC帧发往此硬件地址。如果没有，则先通过广播ARP请求分组，在获得目标主机的ARP响应（单播）分组后，将目标主机的硬件地址写入ARP高速缓存中目标主机的IP地址到硬件地址的映射。ARP是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。如果所要找的主机和源主机不在同一个局域网上，那么就要通过ARP找到一个位于本局域网上的某个路由器的硬件地址，然后把分组发给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。ARP是IP层的协议。8. DHCP协议动态主机配置协议（DHCP）常用语给主

39、机动态的分配IP地址。它提供了即插即用联网的机制，这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。DHCP是应用层协议，DHCP报文使用UDP传输。DHCP使用客户服务器方式。需要IP地址的主机在启动时想DHCP服务器广播发送发现报文，这时该主机就成DHCP的客户。DHCP服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的IP地址池中取一个地址分配给该计算机。DHCP服务器的回答报文叫做提供报文。DHCP服务器分配给DHCP客户的IP地址是临时的。因此，DHCP客户只能在一段有限的时间内使用这个分配到的IP地址。DHCP协议称这段时间为

40、租用期。9. ICMP协议为了提高IP数据报交付成功的机会，因特网在网络层中使用了因特网控制报文协议（ICMP）。ICMP允许主机或路由器报告差错情况和有关异常情况。ICMP是IP层的协议，ICMP报文作为IP层数据报的数据，加上数据报的首部，组成IP分组发送出去。ICMP报文的种类有两种：l ICMP差错报告报文：有终点不可达、源站抑制、时间超过、参数问题、改变路由五种l ICMP询问报文：有回送请求和回答、时间戳请求和回答、掩码地址请求和回答、路由器询问和报告四种。应用层的PING用来测试两主机间的连通性。PING使用了ICMP回送请求和回送回答报文。PING是应用层直接使用网络层ICMP

41、的例子，他没有通过传输层的TCP或UDP。10.下一代网际协议（IPV6）l IPV6的特点：l 不允许分片，数据包过大则丢弃；l 头部长度固定（40字节）l 取消“首部检验和”字段，TTL改为“跳数限制字段”l 地址将从32bit增大到128bitl 支持即插即用11. 内部网关协议：RIP路由协议（1）工作原理RIP协议工作在应用层。RIP支持最大跳数为15，跳数16相当于不可达。路由器在刚刚开始工作时，只知道它到与它直接连接的网络的距离（为1）。以后，每一个路由器也之和数目非常有限的相邻路由器交换并更新路由信息。经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短

42、距离和下一跳路由器的地址。具体过程：假设路由表中的项目格式为：。一个RIP报文的内容就是源路由器的路由表。假设当前路由器收到相邻路由器X的一个RIP报文。1） 修改RIP报文，将接受到的路由信息中的所有项目的“下一跳”字段中的地址改为X，并将距离+1.2） 更新自己的路由表。l 如果项目不在表中，则直接添加。l 如果下一跳字段相同，则不管大小直接用最新的信息替换原有的。l 如果下一跳字段不同，则比较大小，优先选择距离短的。3） 判定不可达：若3分钟还没收到相邻路由器的更新路由表，则将此相邻路由器的距离设置为16.4） 返回（2）RIP协议的优缺点优点：实现简单、开销小、收敛过程速度快缺点：l

43、网络故障时，要经过比较长的时间才能将此信息传送到所有路由器。（好消息传的快，坏消息传的慢）；l 限制了网络的规模，它能使用的最大距离为16；l 路由器之间交换的是完整的的路由表，随着因特网规模的扩大开销也会增加。12. 内部网关协议（OSPF）（1）OSPF协议的基本特点开放最短路径优先OSPF协议也是内部网关协议IGP的一种，其核心是使用链路状态协议和Dijkstra的最短路径优先算法。通过链路状态协议，各路由器之间频繁地交换链路状态信息，因此所有的路由器最终都能建立一个链路状态数据库。这个数据库实际上就是全网的拓扑结构图，它在全网范围内是一致的，每个路由器应用Dijkstra最短路径算法从

44、该拓补图生成最短路径树，从而得到自己的路由表。OSPF特点：l 更新过程收敛得快l 直接用IP数据报传送且构成的数据报很短，可见OSPF的位置在网络层。l OSPF对不同的链路可根据IP分组的不同服务类型TOS而设置成不同的代价。因此，OSPF对于不同类型的业务可以计算出不同的路由。l 如果到同一个目的网络有多条相同代价的路径，那么可以将通信量分配给这几条路径。这就叫做多路径间的负载均衡。l 所有在OSPF路由器之间交换的分组都具有鉴别的功能。l 支持可变长度的子网划分和无分类编址CIDRl 每一个链路状态都带上一个32bit的序号，序号越大就越新。OSPF的五种分组类型：l 类型1. 问候分

45、组：用来发现和位置邻站的可达性l 类型2. 数据库描述分组：想邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息。l 类型3. 链路状态请求分组：向对方请求发送某些链路项目的详细信息。l 类型4. 链路状态更新分组，用洪泛法对全网更新链路状态。l 类型5. 链路状态确认分组：对链路更新分组的确认。工作原理：通常每隔10秒，每两个相邻路由器要交换一次问候分组，以便知道哪些站可达。在路由器开始工作时，OSPF让每一个路由器使用数据库描述分组和相邻路由器交换本地数据库中一有的链路状态摘要信息。然后，路由器就使用链路状态请求分组，向对方发送自己所缺少的某些链路状态项目的详细信息。经过一系列的这

46、种分组交换，全网同步的链路数据库就建立了。在网络运行过程中，只要一个路由器的链路状态发生变化，该路由器就使用链路状态更新分组，用洪泛法对全网更新链路状态。其他路由器在更新后，发送链路状态确认分组对更新分组进行确认。OSPF还规定每隔一段时间，如30分钟就要刷新一次数据库中的链路状态了。13. 外部网关协议：（BGP）BGP（Border Gateway Protocol）边界网关协议它是在不同自治系统的路由器之间交换路由信息的协议。由于：1） 因特网的规模太大，使得自治系统之间的路由选择非常困难；2） 对于自治系统之间的路由选择，要寻找最佳路由是很不现实的；3） 自治系统之间的路由选择必须考虑

47、有关策略。边界网关协议BGP只是力求寻找到一条能够到达目的地的网络且比较好的路由（不能兜圈子），而并非要寻找到一条最佳路由。BGP采用的是路径向量路由选择协议。基本原理：每一个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”。一个BGP发言人要与其他自治系统中的BGP发言人交换路由信息，就要先建立TCP链接，然后在此连接上交换BGP报文以建立BGP会话，再利用BGP会话交换路由信息。众BGP发言人互相交换网络可达性信息后，各BGP发言人就可以找出到达各自治系统的比较好的路由。BGP协议的特点：1） BGP协议交换路由信息的结点数量级是自治系统数的量级，这要比这些自治系统中的

48、网络书少很多。2） 每一个自治系统中的BGP发言人（或边界路由器）的数目是很少的。这样就使得自治系统之间的路由选择不至于过分复杂。3） BGP支持CIDR，因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器、到达该目的网络所要经过的各个自治系统序列。4） 在BGP刚刚运行时，BGP的邻站是交换整个BGP路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销方面都有好处。BGP-4共使用四种报文：1） 打开（Open）报文：用来与相邻的另一个BGP发言人建立关系；2） 更新（Update）报文：用来发送某一路由的信息，以及列出要撤销的多条路由；3） 保

49、活（Keepalive）报文：用来确认打开报文和周期性地证实邻站关系；4） 通知（Notification）报文：用来发送检测到的差错。14. IP组播和因特网组管理协议(IGMP)IP组播思想：源主机只发送一份数据，该数据中的目的地址为组播的组地址。组地址中的所有接受者都可以接收到同样的数据副本，并且只有组播内的主机可以接受数据，网络中其他主机接收不到。与广播不同的是，主机组播时仅发送一份数据，组播的数据仅在传送路径分岔时才将数据报复制后继续转发。所以，采用组播协议可以明显地减轻网络中各种资源的消耗。组播需要路由器的支持才能实现，能够运行组播协议的路由器称为组播路由器。IP组播地址：使用D类

50、地址支持组播。每一个D类地址标志一组主机。组播地址只能用于目的地址，不能用于源地址。因特网组管理协议IGMP:IGMP是在组播环境下使用的协议，主要用于IP主机向任何一个直接相邻的路由器报告其组员情况。IGMP使用IP分组传递其报文（即IGMP报文加上IP首部构成IP分组），但它也向IP提供服务。因此，不把IGMP看成一个单独的协议，而是把它看成属于整个网际协议IP的一个组成部分。组播路由算法：组播路由选择实际上就是要找出以源主机为根节点的组播树。在组播树中，每一个数据报在每条链路上只传送一次（不兜圈子）。15. 移动IP（1）移动IP的概念支持移动性的因特网体系结构与协议被共同称为移动IP。

51、它是为了满足移动节点（计算机、服务器、网段等）在移动中保持其连接性而设计的。移动IP技术可以使移动节点以固定的网络IP地址，实现跨越不同网段的漫游功能，并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。移动IP中的功能实体包括：1） 移动节点：具有永杰IP地址的移动节点；2） 本地代理：有一个端口与移动节点本地链路相连的路由器，它根据移动用户的转交地址，采用隧道技术转交移动节点的数据包；3） 外部代理：移动节点的漫游链路上的路由器，它通知本地用于代理自己的转交地址，是移动节点漫游链路的缺省路由器。（2）移动IP的通信过程1）移动节点在本地网时，按传统的TCP/IP方式进行通信；2）移动

52、节点漫游到一个外地网络时，仍然使用固定的IP地址通信。为了能够收到通信对端发给它的IP分组，移动节点需要向本地代理注册当前位置地址，这个位置地址就是转交地址。移动IP的转交地址可以是：外部代理的地址或动态配置的一个地址。3）本地代理接受来自转交地址的注册后，会构建一条通向转交地址的隧道，将截获的发给移动节点的IP分组通过隧道送到转交地址处。4）在转交地址处解除隧道封装，回复原始的IP分组，最后送到移动节点，这样移动节点在外网就能收到这些送给他的IP分组；5）移动节点在外网通过外网的路由器或者外代理向通信对端发送IP数据报。6）当移动节点来到另一个外网时，只需要向本地代理更新注册的转交地址，就可

53、以继续通信。7）当移动节点回到本地网时，移动节点向本地代理注销转交地址，这时移动节点又将使用传统的TCP/IP方式进行通信。16. 网络层设备：路由器在互联网中，数据报的发送有两种情况：1） 目的主机和源主机在同一网络中，数据报直接交付给目的主机，无需经过路由器，称为直接交付。2） 目的主机和源主机不在同一个网络中，则应将数据包发送给源主机所在网络上的某个路由器，由该路由器按照转发表指出的路由将数据报转发给下一个路由器，称为间接交付。（1）路由器的组成和功能路由器工作在网络层，实质上是一种多个输入端口和多个输出端口的专用计算机，其任务是转发分组。整个路由器的结构可划分为两类：路由选择部分和分组

54、转发部分。路由选择部分的任务是根据所选定的路由选择协议构造出路由表，同时经常或定期地和相邻路由器交换路由信息而不断更新和维护路由表，其核心部件是路由选择处理机。分组转发部分由三个部分组成: 一组输入端口、交换结构和一组输出接口，从输入端口接收到分组后，根据转发表对分组进行处理，然后从一个合适的输出端口转发出去。交换机构是路由器的关键部件，他将分组从一个输入端口转移到某个合适的输出端口。有三种常用的交换方法：通过存储器进行交换、通过总线进行交换和通过互联网进行交换。（2）路由表和路由转发转发表中含有一个分组将要发往的目的主机的地址（实际上为MAC地址），以及分组的下一跳。为了减少转发表的重复项目

55、，可以使用一个默认路由代替所欲的具有相同的“下一跳”的项目。并且设置默认路由比其他项目的优先级低。七、传输层1. 传输层的功能从通信和信息处理的角度看，传输层向上层应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最底层。在通信子网上没有传输层，传输层只存在通信子网以外的主机中。功能包括：1） 提供应用进程间的逻辑通信，端到端的逻辑通信连个主机进行通信实际上就是两个主机中的应用进程互相通信。应用进程之间的通信又称为端到端的通信。2） 对收到的报文进行差错检测3） 根据应用的不同，传输层需要有两种不同的传输协议，即面向连接的TCP和无连接的UDP2. 传输层寻址与端口数据链路层

56、按MAC地址寻址，网络层按IP地址来寻址，而传输层是按端口号来寻址的。端口就是传输层服务访问点（TSAP）。不同的应用进程的报文可以通过不同的端口向下交付给传输层，再往下由传输层交给网络层，这一过程称为复用。相反，传输层从网络层收到数据统一处理后再根据不同的端口号向上交付给不同的应用进程，这一过程称为分用。端口是用来标志应用层进程。端口用一个16bit端口号进行标志。端口号只具有本地意义，即端口号只是为了标志本计算机应用层的各进程。分类：1） 熟知端口：数值一般为01023，当一种新的应用程序出现时，必须为它指派一个熟知端口，以便其他应用进程和其交互。FTP(21,20), TELNET(23), SMTP(25), DNS(53), TFTP(69), HTTP(80), SNMP(161)2） 一般端口：用来随时分配给请求通信的客户进程。只有通过IP地址和端口号才能唯一确定一个连接的断点，称为插口/套接字/套接口，即为：插口 = （IP地址，端口号）通过插口才能区分多个主机中