計算機網(wǎng)絡(luò)第六版復(fù)習(xí)總結(jié)

1、計算機網(wǎng)絡(luò)第一章 概述一、 Internet（因特網(wǎng)）1. Internet是一個專有名詞，它指當前全球最大的、開放的、由眾多網(wǎng)絡(luò)相互連接而成的特定計算機網(wǎng)絡(luò)，它采用TCP/IP協(xié)議族作為通信的規(guī)則，且其前身為美國的ARPANET。2. 因特網(wǎng)的三個階段：a) 從單個網(wǎng)絡(luò)ARPANET向互聯(lián)網(wǎng)發(fā)展的過程。b) 建成了三級結(jié)構(gòu)的因特網(wǎng)：主干網(wǎng)、地區(qū)網(wǎng)和校園網(wǎng)。c) 形成了多層次的ISP結(jié)構(gòu)。3. 因特網(wǎng)的組成邊緣部分：資源子網(wǎng)核心部分：通信子網(wǎng)4. 邊緣端系統(tǒng)通信方式客戶服務(wù)器方式（C/S）和對等連接方式（P2P）5. 核心系統(tǒng)數(shù)據(jù)傳送階段的三種交換方式：a) 電路交換：有連接的，比特流直達終點

2、b) 報文交換：以報文為單位存儲轉(zhuǎn)發(fā)c) 分組交換：以分組（報文的一部分）為單位存儲轉(zhuǎn)發(fā)，因特網(wǎng)使用的6. 網(wǎng)絡(luò)的類別a) 廣域網(wǎng)b) 城域網(wǎng)c) 局域網(wǎng)：有星狀、網(wǎng)狀、環(huán)狀和總線拓撲結(jié)構(gòu)。d) 個人局域網(wǎng)二、 網(wǎng)絡(luò)的體系結(jié)構(gòu)計算機網(wǎng)絡(luò)的各層及其協(xié)議的集合，稱為網(wǎng)絡(luò)的體系結(jié)構(gòu)。1. 協(xié)議：這些為進行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標準或約定稱為網(wǎng)絡(luò)協(xié)議。三要素:a) 語法：即數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式b) 語義：即需要發(fā)出何種控制信息，完成何種動作以及做出何種響應(yīng)c) 同步：即事件實現(xiàn)順序的詳細說明2. 五層協(xié)議的體系結(jié)構(gòu)各層傳輸數(shù)據(jù)單元應(yīng)用層：報文傳輸層：報文段（TCP）、用戶數(shù)據(jù)報（UDP）

3、網(wǎng)絡(luò)層：IP數(shù)據(jù)報數(shù)據(jù)鏈路層：幀 物理層：比特各層互相透明：下層向上層屏蔽具體實現(xiàn)細節(jié)，傳輸方式等第二章、物理層一、 數(shù)據(jù)通信基本概念1. 通信的交互方式a) 單向通信（單工通信）：只能有一個方向的通信b) 雙向交替通信（半雙工通信）：通信的雙方都可以發(fā)送信息，但不能同時發(fā)送，一般為一方發(fā)送一方接受，一段時間后反過來c) 雙向同時通信（全雙工通信）：通信的雙方可以同時發(fā)送和接受信息2. 信號的調(diào)制a) 基帶調(diào)制僅對基帶信號的波形進行變換，變換后仍是基帶信號b) 帶通調(diào)制使用載波將基帶信號的頻率范圍搬移到更高的頻段，并轉(zhuǎn)換為模擬信號基本帶通調(diào)制方法：調(diào)幅、調(diào)頻、調(diào)相二、 信道復(fù)用技術(shù)多路復(fù)用：a

4、) 頻分復(fù)用：用戶在同樣的時間占用不同的帶寬資源b) 統(tǒng)計時分復(fù)用：用戶在不同的時間占用同樣的頻帶寬度c) 波分復(fù)用：就是光的頻分復(fù)用d) 碼分復(fù)用（CDM）：用戶使用不同的碼型在同樣的時間同樣的頻帶通信三、 數(shù)字傳輸系統(tǒng)多路復(fù)用的T1速率（1.544Mb/s）和T2速率（2.048MB/s）四、 寬帶接入技術(shù)ADSL技術(shù)非對稱數(shù)字用戶線是用現(xiàn)有的模擬電話用戶線進行數(shù)字傳輸?shù)谌?、?shù)據(jù)鏈路層一、 點對點(一) 三個基本問題1. 封裝成幀封裝成幀就是在一段數(shù)據(jù)的前后分別添加首部和尾部。首部和尾部的一個重要作用就是進行幀定界，使用幀定界符（SOH、EOT），即開始結(jié)束標志2. 透明傳輸透明傳輸就是

5、使得無論什么樣的比特組合的數(shù)據(jù)都能夠通過數(shù)據(jù)鏈路層。使用轉(zhuǎn)義字符（ESC）防止控制字符（幀定界符）被解釋，這種方法稱為字節(jié)填充3. 差錯檢測使用循環(huán)兀余檢驗CRC。被除數(shù)即為待發(fā)送數(shù)據(jù)，在后面添加n位兀余碼（FCS即運算后得出的余數(shù)），構(gòu)成幀數(shù)據(jù)，除數(shù)是雙方事先商定的，一般使用生成多項式表示。運算為異或運算（做加法不進位），運算時要在被除數(shù)后添加n-1（除數(shù)-1）個0，余數(shù)一定為n-1（除數(shù)-1）位，商為每次除后得到的余數(shù)的最高位接收檢測時，使用FCS做除數(shù)進行CRC運算，余數(shù)為0即可認定無差錯。CRC技術(shù)僅進行差錯檢測，不是可靠傳輸。(二) PPP協(xié)議1. PPP協(xié)議的組成a) 一個將IP數(shù)

6、據(jù)報封裝到串行鏈路的方法b) 一個用來建立、配置和測試數(shù)據(jù)鏈路連接的鏈路控制協(xié)議LCPc) 一套網(wǎng)絡(luò)控制協(xié)議NCP2. PPP協(xié)議的幀格式首部包括：開始標志字段、地址字段、控制字段（無用）和上層協(xié)議字段尾部包括：CRC檢驗序列FCS和結(jié)束標志字段異步傳輸（逐個字符傳送）時，使用0x7D做轉(zhuǎn)義字符進行字節(jié)填充同步傳輸（一連串比特連續(xù)傳送）時，每5個1添加一個0，稱為零比特填充二、 廣播局域網(wǎng)的數(shù)據(jù)鏈路層局域網(wǎng)的數(shù)據(jù)鏈路層拆分成兩個子層：邏輯鏈路控制LLC子層和媒體接入控制MAC子層計算機與外界局域網(wǎng)的連接是通過通信適配器。適配器的一個重要功能就是要進行數(shù)據(jù)串行傳輸和并行傳輸?shù)霓D(zhuǎn)換。(一) CSM

7、A/CD協(xié)議1. 以太網(wǎng)的特點：采用無連接的工作方式；數(shù)據(jù)使用曼徹斯特編碼的信號2. CSMA/CD：載波監(jiān)聽多點接入/碰撞檢測3. CSMA/CD的要點：a) 多點接入：說明是個總線型網(wǎng)絡(luò)，許多計算機以多點接入的方式連接在一根總線上（傳統(tǒng)以太網(wǎng)）。協(xié)議實質(zhì)是載波監(jiān)聽和碰撞檢測b) 載波監(jiān)聽：不管在發(fā)送前，還是發(fā)送中，每個站都必須不停的檢測信道c) 碰撞檢測：“邊發(fā)送邊監(jiān)聽”，一旦發(fā)現(xiàn)總線上出現(xiàn)碰撞，適配器立即停止發(fā)送，等待一段隨機時間后再發(fā)送。以太網(wǎng)的端到端數(shù)據(jù)往返時間2稱為爭用期，又稱碰撞窗口，經(jīng)過爭用期的這段時間還沒有檢測到碰撞，才能肯定這次發(fā)送不會發(fā)生碰撞(二) 以太網(wǎng)集線器（HUB）

8、：構(gòu)成星型拓撲以太網(wǎng)。邏輯上還是總線網(wǎng)，使用CSMA/CD協(xié)議。工作在物理層，每個接口僅簡單的轉(zhuǎn)發(fā)比特，不進行碰撞檢測。1. MAC層（媒體接入控制子層）MAC層的硬件地址硬件地址又稱物理地址或MAC地址，是計算機固化在適配器ROM中的地址MAC地址有48位，6個字節(jié)2. MAC幀單播幀（一對一）：即收到的幀的MAC地址與本站硬件地址相同廣播幀（一對全體）：發(fā)送給本局域網(wǎng)上的所有站點的幀（全1地址）多播幀（一對多）：發(fā)送給本局域網(wǎng)上一部分站點的幀只有目的地址可以使用廣播地址和多播地址MAC幀格式：前同步碼是為了接收方能達成時鐘同步利用曼徹斯特編碼確定MAC幀的總長度（或數(shù)據(jù)）MAC幀必須是整數(shù)

9、個字節(jié)長度，可以在數(shù)據(jù)字段后加填充字段。首部+尾部有18個字節(jié)，數(shù)據(jù)字段必須在461500字節(jié)之間，MAC幀總長在641518字節(jié)之間3. 以太網(wǎng)的擴展a) 在物理層使用集線器（HUB）擴展：共享式擴展，廣播發(fā)送b) 在數(shù)據(jù)鏈路層使用（網(wǎng)橋）擴展：將兩個以太網(wǎng)連接成更大的以太網(wǎng)，原來的以太網(wǎng)稱為網(wǎng)段。使用存儲轉(zhuǎn)發(fā)方式網(wǎng)橋的工作原理：a) 學(xué)習(xí)以太幀中的源地址和進入的接口，建立轉(zhuǎn)發(fā)表；b) 過濾本地幀，過濾同網(wǎng)段的幀c) 轉(zhuǎn)發(fā)異地幀，轉(zhuǎn)發(fā)不同網(wǎng)段的幀d) 廣播未知幀，把未存儲在轉(zhuǎn)發(fā)表內(nèi)的地址的幀廣播給所有接口多接口網(wǎng)橋以太網(wǎng)交換機：工作在全雙工方式虛擬局域網(wǎng)VLAN：是由一些局域網(wǎng)網(wǎng)段構(gòu)成的與物

10、理位置無關(guān)的邏輯組，而這些網(wǎng)段具有某些共同的需求。每個VLAN幀在源地址與類型之間都有4個字節(jié)的明確標識符，指明這個幀的工作站屬于哪個VLAN。4. 高速以太網(wǎng)速率達到或超過100Mb/s的以太網(wǎng)稱為高速以太網(wǎng)，以下則為標準以太網(wǎng)10Gb/s的以太網(wǎng)幀與其以下的以太網(wǎng)幀格式相同，但物理層標準（線纜）不同使用以太網(wǎng)進行寬帶接入：在以太網(wǎng)中傳輸，使用PPP協(xié)議解決用戶識別問題，即PPPoE第四章、網(wǎng)絡(luò)層網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的、盡最大努力交付的數(shù)據(jù)報服務(wù)。一、 路由器網(wǎng)絡(luò)層核心部件：路由器（實現(xiàn)網(wǎng)絡(luò)互聯(lián)）網(wǎng)絡(luò)層的主要工作：路由器的轉(zhuǎn)發(fā)分組路由器結(jié)構(gòu)的兩部分：路由選擇和分組轉(zhuǎn)發(fā)1. 路由

11、選擇（控制部分）核心構(gòu)件是路由選擇處理機；任務(wù)是根據(jù)所選定的路由選擇協(xié)議構(gòu)造出路由表，同時經(jīng)?；蚨ㄆ诟潞途S護路由表2. 分組轉(zhuǎn)發(fā)分組轉(zhuǎn)發(fā)分為三部分：交換結(jié)構(gòu)、一組輸入端口、一組輸出端口交換結(jié)構(gòu)（交換組織）根據(jù)轉(zhuǎn)發(fā)表對分組處理，將從某個輸入端口進入的分組從合適的輸出端口轉(zhuǎn)發(fā)出去。二、 IP協(xié)議網(wǎng)絡(luò)控制報文協(xié)議ICMP網(wǎng)際組管理協(xié)議IGMP（多播）地址解析協(xié)議ARP(一) IP地址IP地址是在整個因特網(wǎng)范圍內(nèi)唯一的32位標識符IP地址的三個歷史階段：分類的IP地址、子網(wǎng)的劃分、構(gòu)成超網(wǎng)。1. 分類的IP地址網(wǎng)絡(luò)號全0表示“本網(wǎng)絡(luò)”（只會在A類網(wǎng)絡(luò)出現(xiàn)），主機號全0表示“本主機”，主機號全1表示“

12、該網(wǎng)絡(luò)上所有主機”（廣播地址），網(wǎng)絡(luò)號127保留為本地還回測試使用，網(wǎng)絡(luò)號128.0、129.0.0都不指派。2. 子網(wǎng)的劃分占用主機號的若干位作為子網(wǎng)號，使用子網(wǎng)掩碼區(qū)分子網(wǎng)地址，規(guī)定主機號如何劃分子網(wǎng)，以便路由器能找到目的主機。（仍然區(qū)分網(wǎng)絡(luò)類別）子網(wǎng)掩碼和IP地址做與運算即可得到子網(wǎng)網(wǎng)絡(luò)地址。（全0和全1的子網(wǎng)號也可以使用）。子網(wǎng)掩碼最好連續(xù)的1和0，以免出現(xiàn)差錯。（不是必須）3. 構(gòu)成超網(wǎng)（無分類編址CIDR）消除了傳統(tǒng)的分類IP和劃分子網(wǎng)的概念，使用網(wǎng)絡(luò)前綴指明網(wǎng)絡(luò)地址，使用變長的子網(wǎng)掩碼指明網(wǎng)絡(luò)前綴。利用變長的子網(wǎng)掩碼實現(xiàn)路由聚合（構(gòu)成超網(wǎng)）(二) 地址解析協(xié)議ARP（IP地址MA

13、C地址）ARP協(xié)議是為了從網(wǎng)絡(luò)層使用的IP地址解析出在數(shù)據(jù)鏈路層使用的硬件地址。實現(xiàn)方法是在每個主機ARP高速緩存中存放一個本局域網(wǎng)上各主機和路由器IP地址到硬件地址的映射表，當表內(nèi)無需要的IP地址對應(yīng)的MAC地址時，向本局域網(wǎng)廣播ARP請求分組，僅有對應(yīng)主機響應(yīng)（單播），這個映射表需要經(jīng)常動態(tài)更新(三) IP數(shù)據(jù)報的格式首部長度的單位是4字節(jié)；總長度是首部+數(shù)據(jù)；16位標識保證分片后的數(shù)據(jù)報能正確重裝；3位標志最低位為MF，中間位為DF，MF=1表示后面有分片，DF=1表示不能分片；片偏移是相對于用戶數(shù)據(jù)字段的起點，該片從何開始，片偏移以8字節(jié)為單位，即每個分片的長度是8個字節(jié)的整數(shù)倍（除最

14、后一個分片）；協(xié)議是指出應(yīng)該把數(shù)據(jù)交給哪個協(xié)議處理；首部校驗和僅僅檢驗數(shù)據(jù)報首部，使用反碼算數(shù)（不是CRC校驗）運算得出：(四) 網(wǎng)際控制報文協(xié)議ICMP為了有效轉(zhuǎn)發(fā)IP數(shù)據(jù)報和提高交付成功的機會。ICMP報文分兩種：ICMP差錯報告報文和ICMP詢問報文差錯報文都具有相同的格式：把收到的需要進行差錯報告的IP數(shù)據(jù)報的首部和數(shù)據(jù)字段的前8個字節(jié)取出作為ICMP報文的數(shù)據(jù)字段，再加上相應(yīng)的ICMP首部構(gòu)成ICNP差錯報告報文。ICMP詢問報文常用應(yīng)用：ping命令和tracert命令三、 路由選擇協(xié)議基于自治系統(tǒng)AS，因特網(wǎng)把路由選擇協(xié)議劃分為兩大類：內(nèi)部網(wǎng)關(guān)協(xié)議IGP：RIP2協(xié)議和OSPF協(xié)

15、議外部網(wǎng)關(guān)協(xié)議EGP：BGP-4協(xié)議1. 內(nèi)部網(wǎng)關(guān)協(xié)議RIPRIP是一種分布式的基于距離向量的路由選擇協(xié)議，簡單，適用于小型網(wǎng)絡(luò)RIP的三要點（和誰交換信息、交換什么信息、什么時候需要交換）：a) 僅和相鄰路由器交換信息b) 路由器交換的信息是當前本路由器所知道的全部信息，即自己的路由表c) 按固定的時間間隔交換路由信息路由表中最主要的信息是：到某個網(wǎng)絡(luò)的距離（即最短距離），以及應(yīng)經(jīng)過的下一跳地址。路由表更新原則是找出到每個目的網(wǎng)絡(luò)的最短距離。RIP2的報文格式（使用UDP傳送）命令指出報文的意義：1是請求路由信息；2是響應(yīng)請求而發(fā)出的路由更新報文RIP：好消息傳播的快，壞消息傳播的慢整個因特

16、網(wǎng)劃分為若干個自治系統(tǒng)AS雖然每個路由器擁有整個自治系統(tǒng)的全局路由信息，但位置不同，路由表也不同2. 內(nèi)部網(wǎng)關(guān)協(xié)議OSPFOSPF（開放最短路徑優(yōu)先）使用分布式的鏈路狀態(tài)協(xié)議，基于最短路徑算法SPFOSPF的三要點：a) 向本自治系統(tǒng)（區(qū)域）中所有路由器發(fā)送信息b) 發(fā)送的信息就是與本路由器相鄰的所有路由器的鏈路狀態(tài)c) 只有當鏈路狀態(tài)發(fā)生變化時，路由器才會向所有路由器用洪泛法發(fā)送此信息最終所有路由器都能建立一個在全網(wǎng)一致的鏈路狀態(tài)數(shù)據(jù)庫，即全網(wǎng)拓撲結(jié)構(gòu)圖（稱為鏈路狀態(tài)數(shù)據(jù)庫的同步）自治系統(tǒng)再劃分為若干區(qū)域；使利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個區(qū)域而不是整個自治系統(tǒng)；一個區(qū)域內(nèi)的路由

17、器只知道本區(qū)域的完整網(wǎng)絡(luò)拓撲；OSPF使用層次結(jié)構(gòu)的區(qū)域劃分，上層區(qū)域為主干區(qū)域，用于連通其他下層區(qū)域，其他區(qū)域來的信息由區(qū)域邊界路由器概括，主干區(qū)域內(nèi)的路由器叫主干路由器，其中有一個負責與其他自治系統(tǒng)交換路由信息，叫自治系統(tǒng)邊界路由器OSPF使用IP數(shù)據(jù)報傳送OSPF五種分組類型：問候（確認可達性）、數(shù)據(jù)庫描述（達到數(shù)據(jù)庫的同步）、鏈路狀態(tài)請求、鏈路狀態(tài)更新、鏈路狀態(tài)確認（新情況下的同步）3. 外部網(wǎng)關(guān)協(xié)議BGPBGP采用了路徑向量路由選擇協(xié)議每個自治系統(tǒng)都要有至少一個路由器作為“BGP發(fā)言人”，一般為邊界路由器BGP的三要點：a) 與其他AS的BGP發(fā)言人建立TCP連接（端口179），利用

18、會話使用BGP報文交換路由信息，稱為彼此的鄰站或?qū)Φ日綽) BGP所交換的網(wǎng)絡(luò)可達性的信息（因特網(wǎng)規(guī)模太大）就是要到達某個網(wǎng)絡(luò)（使用網(wǎng)絡(luò)前綴表示）所經(jīng)過的一系列自治系統(tǒng)。根據(jù)所采取的策略（AS的路由選擇需要考慮策略）從路由信息中找到到達各自治系統(tǒng)的較好路由c) 只有剛運行BGP時，BGP鄰站會交換整個BGP路由表，以后只需要發(fā)生變化時更新有變化的部分BGP四種報文：打開、更新、包活、通知四、 IP多播（IGMP協(xié)議）在因特網(wǎng)上進行多播稱為IP多播，能運行多播協(xié)議的路由器稱為多播路由器；工作方式：服務(wù)器只需發(fā)送一次數(shù)據(jù)分組，而路由器在轉(zhuǎn)發(fā)時把收到的分組復(fù)制多份，分別向不同路由器轉(zhuǎn)發(fā)，到達目的局域

19、網(wǎng)時，不需要復(fù)制分組，利用局域網(wǎng)的硬件多播功能（使用硬件地址中的多播地址），局域網(wǎng)的多播組成員就能收到這個分組全球可使用的IP多播地址：55限制在單個組織可使用的IP多播地址：55多播地址只能用于目的地址，不能用于源地址，且不產(chǎn)生ICMP差錯報文多播轉(zhuǎn)發(fā)必須動態(tài)的適應(yīng)多播組成員的變化（這時網(wǎng)絡(luò)拓撲并沒有發(fā)生變化）多播路由器轉(zhuǎn)發(fā)多播數(shù)據(jù)報時需要同時考慮其來源和目的地多播數(shù)據(jù)報可以由沒有加入多播組的主機發(fā)出，也可以通過沒有組成員接入的網(wǎng)絡(luò)網(wǎng)際組管理協(xié)議IGMPIGMP協(xié)議是讓連接在本地局域網(wǎng)上的多播路由器知道本

20、局域網(wǎng)上是否有主機參加或退出了某個多播組工作方式：1.當某主機加入新的多播組時，會向多播組的多播地址發(fā)送IGMP報文（使用UDP傳送），聲明自己要成為該組成員，本地多播路由器收到IGMP報文后，利用多播選擇協(xié)議將此組成員關(guān)系轉(zhuǎn)發(fā)給因特網(wǎng)的其他多播路由器。2.本地多播路由器要周期性探詢本地局域網(wǎng)的主機，是否是某個組的成員，若無響應(yīng)，則認為本地局域網(wǎng)無主機在此組中，不再將此組關(guān)系轉(zhuǎn)發(fā)給其他多播路由器。五、 虛擬專用網(wǎng)VPN和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT1. 虛擬專用網(wǎng)VPN僅在本機構(gòu)內(nèi)部使用的有效的IP地址稱為本地地址（專用地址、私有地址）因特網(wǎng)上的路由器對目的地址是專用地址的數(shù)據(jù)報一律不轉(zhuǎn)發(fā)專用地址塊：1

21、/8、/12、/16使用專用地址的互連網(wǎng)絡(luò)稱為專用互聯(lián)網(wǎng)；利用公用的因特網(wǎng)作為本機構(gòu)各專用網(wǎng)之間的通信載體的專用網(wǎng)稱為虛擬專用網(wǎng)遠程接入VPN：通過撥號接入因特網(wǎng)，利用VPN軟件在員工的PC和公司主機之間建立VPN隧道，通信內(nèi)容必須通過再封裝進行加密。2. 網(wǎng)絡(luò)地址轉(zhuǎn)換NAT在需要專用網(wǎng)連接因特網(wǎng)的路由器上安裝NAT軟件，它會建立NAT地址轉(zhuǎn)換表，通過它將專有地址轉(zhuǎn)換為全球IP地址（要求路由器至少有一個有效的全球IP地址）第五章、運輸層運輸層向上面的應(yīng)用層提供的是端到端的通信服務(wù)在運輸層上說，兩個主機之間的通信就是兩個主機中的應(yīng)用進程互相

22、通信運輸層需要提供差錯檢測，而網(wǎng)絡(luò)層不需要協(xié)議端口號（端口）：這是一種軟件端口，是各種協(xié)議進程與運輸實體進行層間交互的一種地址使用16位端口號來標志一個端口，僅具有本地意義，在本地是唯一的a) 服務(wù)器端使用的端口號：熟知端口號（01023）、登記端口號（102449151）b) 客戶端使用的端口號：短暫端口號（4915265535）運輸層的兩個主要協(xié)議：用戶數(shù)據(jù)報協(xié)議UDP：無連接的（不可靠）；傳輸單元為：UDP數(shù)據(jù)報傳輸控制協(xié)議TCP：面向連接的（可靠的）；傳輸單元為：TCP報文段他們是對等協(xié)議一、 用戶數(shù)據(jù)報協(xié)議UDP特點：a) UDP是無連接的b) UDP使用盡最大努力交付c) UDP是

23、面向報文的d) UDP沒有擁塞控制e) UDP支持一對一、一對多、多對一和多對多的交互通信f) UDP的首部開銷小UDP首部格式：長度最小為8個字節(jié)（僅有首部）計算校驗和要在數(shù)據(jù)報之前增加12個字節(jié)的偽首部，計算方法同IP數(shù)據(jù)報（反碼運算），但IP數(shù)據(jù)報僅校驗首部，而UDP需要把首部和數(shù)據(jù)部分一同校驗二、 傳輸控制協(xié)議TCP特點：a) TCP是面向連接的b) 每條TCP連接只能有兩個端點，只能是點對點的c) TCP提供可靠交付的服務(wù)d) TCP提供全雙工通信e) 面向字節(jié)流：雖然應(yīng)用程序和TCP的交互是一次一個數(shù)據(jù)塊（大小不等），但TCP把應(yīng)用程序交下來的數(shù)據(jù)看成僅僅是一連串的無結(jié)構(gòu)的字節(jié)流（

24、不會按照應(yīng)用程序的數(shù)據(jù)塊格式傳輸）TCP和UDP在發(fā)送報文時所采用的方式完全不同。TCP不關(guān)心應(yīng)用程序進程一次把多長的報文發(fā)送到TCP緩存中，而是根據(jù)對方給出的窗口值和當前網(wǎng)絡(luò)擁塞的程度來決定一個報文段應(yīng)包含多少個字節(jié)（UDP發(fā)送的報文長度是應(yīng)用程序給出的）。如果應(yīng)用程序發(fā)送給TCP的數(shù)據(jù)塊太長，可以分短些再發(fā)送；太短可以等積累足夠多的字節(jié)再構(gòu)成報文段發(fā)送出去。(一) TCP連接TCP把連接作為最基本的抽象。TCP連接的端點稱為套接字；格式為（IP地址：端口號）每條TCP連接唯一的被通信兩端的兩個端點（套接字）所確定。(二) 可靠傳輸?shù)墓ぷ髟?. 停止等待協(xié)議（自動重傳請求ARQ）“停止等待

25、及時每發(fā)送一個分組就停止發(fā)送，等待對方確認，在收到確認分組后再發(fā)送下一個分組?！卑l(fā)送方發(fā)送一個分組后暫時保留已發(fā)送的分組的副本，同時設(shè)置超時計時器，超時就重傳（時間應(yīng)比分組傳輸?shù)钠骄禃r間更長一些），每個分組和確認分組都必須編號，明確分組是否收到確認。接收方接受到一個重復(fù)的分組后，首先丟棄這個分組，之后再次向發(fā)送方發(fā)送確認。2. 連續(xù)ARQ協(xié)議采用流水線傳輸：發(fā)送方可連續(xù)發(fā)送多個分組發(fā)送窗口：發(fā)送方維持的可以發(fā)送的分組序列窗口Go-Back-N（回退N）:表示需要再退回來重傳已發(fā)送過的N個分組缺點：不能向發(fā)送方反映 接受到的所有分組的信息。(三) TCP報文段的首部格式序號：占4字節(jié)，在TC

26、P連接中傳送的字節(jié)流中的每一個字節(jié)都按順序編號，整個要傳送的字節(jié)流的起始序號必須在連接建立時設(shè)置，首部中的序號字段值則指的是本報文段所發(fā)送的數(shù)據(jù)的第一個字節(jié)的序號。確認號：占4字節(jié)，是期望收到對方下一個報文段的第一個數(shù)據(jù)字節(jié)的序號，若確認號=N，則表示到序號N-1為止的所有數(shù)據(jù)都已正確收到數(shù)據(jù)偏移：占4位，指出TCP報文段的首部長度，單位為4字節(jié)各控制字段含義：窗口：占2字節(jié)，窗口指發(fā)送本報文段的一方的接收窗口，窗口值告訴對方：從本報文段首部中的確認號算起，接收方目前允許對方發(fā)送的數(shù)據(jù)量，是作為接收方讓發(fā)送方設(shè)置其放送窗口的依據(jù)。校驗和：占2字節(jié)，校驗和字段檢驗的范圍包括首部（加上偽首部）和數(shù)

27、據(jù)，計算方法同UDP（反碼運算）緊急指針：占2字節(jié)，僅在URG=1時有效，指出本報文段中的緊急字段的字節(jié)數(shù)（之后就是普通數(shù)據(jù)）選項：最大報文長度MSS，這是每一個TCP報文段中的數(shù)據(jù)字段的最大長度時間戳，用來計算往返時間RTT；用于處理序號超出的情況(四) TCP的可靠傳輸?shù)膶崿F(xiàn)1. 以字節(jié)為單位的滑動窗口發(fā)送窗口通常是發(fā)送緩存的一部分，發(fā)送緩存用來存放：a) 發(fā)送應(yīng)用程序傳送給發(fā)送方TCP準備發(fā)送的數(shù)據(jù)；b) TCP已發(fā)送但未收到確認的數(shù)據(jù)接收緩存用來存放：a) 按序到達的、但尚未被接收應(yīng)用程序讀取的數(shù)據(jù)b) 未按序到達的數(shù)據(jù)接收窗口隨接收緩存存儲情況變化，通過窗口值進而反應(yīng)到發(fā)送方的發(fā)送窗

28、口，盡管如此，在同一時刻，發(fā)送方的發(fā)送窗口并不總是和接收方的接收窗口一樣大。對于不按序到達的數(shù)據(jù)，TCP通常先臨時存放的接受緩存中，等到字節(jié)流中所缺少的字節(jié)收到后，再按序交付上層的應(yīng)用進程。TCP要求接受方必須有累積確認功能，這樣可以減少傳輸開銷。2. 超時重傳時間的選擇TCP采用自適應(yīng)算法，它記錄一個報文段發(fā)出的時間，以及收到相應(yīng)的確認的時間，這兩個時間之差就是報文段的往返時間RTT，TCP保留了RTT的一個加權(quán)平均往返時間RTTs,每次測量到一個RTT，就計算新的RTTs，超時計時器設(shè)置的超時重傳時間RTO應(yīng)略大于加權(quán)平均往返時間RTTs當報文段每重傳一次，就把超時重傳時間RTO增大一些，

29、一般為原來的2倍(五) TCP的流量控制利用滑動窗口實現(xiàn)流量控制流量控制就是讓發(fā)送方的發(fā)送速率不要太快，要讓接收方來得及接收發(fā)送方的發(fā)送窗口不能超過接收方給出的接受窗口值為了防止死鎖出現(xiàn)，TCP為每一個連接設(shè)有一個持續(xù)計時器。只要TCP連接的一方收到對方的零窗口通知，就啟動持續(xù)計時器。若設(shè)置的時間到期，就發(fā)送一個零窗口探測報文段（僅攜帶1字節(jié)數(shù)據(jù)），而對方就在確認這個探測報文段時給出了現(xiàn)在的窗口值。如果窗口仍是零，收到這個報文段的一方就重新設(shè)置持續(xù)計時器，直到窗口不是零。(六) TCP的擁塞控制在某段時間，若對網(wǎng)絡(luò)中某一資源的需求超過了該資源所能提供的可用部分，網(wǎng)絡(luò)的性能就要變壞。這種情況稱為

30、擁塞。擁塞控制就是防止過多的數(shù)據(jù)注入到網(wǎng)絡(luò)中，這樣可以使網(wǎng)絡(luò)中的路由器或鏈路不致過載。前提是網(wǎng)絡(luò)能承受現(xiàn)有網(wǎng)絡(luò)負荷。擁塞控制是一個全局性的過程，而流量控制指點對點通信量的控制，是端到端的問題。擁塞控制的方法：慢開始、擁塞避免、快重傳、快恢復(fù)1. 慢開始和擁塞避免發(fā)送方維持一個叫做擁塞窗口的狀態(tài)變量。擁塞窗口的大小取決與網(wǎng)絡(luò)的擁塞程度，并且動態(tài)變化。發(fā)送方讓自己的發(fā)送窗口等于擁塞窗口（同時考慮接收方接受能力）。發(fā)送方控制擁塞窗口的原則是：只要網(wǎng)絡(luò)沒有出現(xiàn)擁塞，擁塞窗口就增大一些，但只要出現(xiàn)擁塞，擁塞窗口就減小一些。慢開始的思路是：由小到大逐漸增大發(fā)送窗口（增大擁塞窗口數(shù)值）。一般起始為一個MSS

31、值，之后每收到一次對新報文段的確認就加倍增大。擁塞避免的思路是：緩慢增大擁塞窗口，每經(jīng)過一個RTT就把發(fā)送方的擁塞窗口加1，而不是加倍。為防止擁塞窗口增長過大，設(shè)置一個慢開始門限狀態(tài)變量：當擁塞窗口門限時，使用擁塞避免算法當擁塞窗口=門限時，二者選一使用即可2. 快重傳和快恢復(fù)快重傳首先要求接收方每收到一個失序的報文段后就立即發(fā)出重復(fù)確認（為了使發(fā)送方及早知道有報文段沒有到達對方）而不要等待自己發(fā)送數(shù)據(jù)時才進行捎帶確認。發(fā)送方只要一連收到三個重復(fù)確認就應(yīng)當立即重傳對方尚未收到的報文段，而不必繼續(xù)等待重傳計時器到期?？旎謴?fù)算法要點是：當發(fā)送方連續(xù)收到三個重復(fù)確認時，就執(zhí)行“乘法減小”算法（把門限

32、值減半，在慢開始算法中是出現(xiàn)超時執(zhí)行，之后執(zhí)行慢開始算法），之后執(zhí)行擁塞避免算法。(七) TCP的運輸連接管理運輸鏈接的三個階段：連接建立、數(shù)據(jù)傳送、連接釋放TCP連接的建立采用客戶服務(wù)器方式（CS）1. TCP的連接建立同步控制位SYN確認控制位ACK字節(jié)序號seq確認號ack（希望收到的下一個字節(jié)序號）建立連接前A，B的進程都要創(chuàng)建傳輸控制塊TCB三步握手：a) A發(fā)出連接請求。首部SYN=1，ACK=0，設(shè)置自己的初始序號seq=x（TCP規(guī)定，在SYN=1的報文段不能攜帶數(shù)據(jù)，但要消耗一個序號），這時A進入同步已發(fā)送狀態(tài)。b) B同意連接，向A發(fā)送確認。首部SYN=1，ACK=1，確認

33、號ack=x+1，自己的初始序號seq=y（同樣不能攜帶數(shù)據(jù)，消耗一個序號），這時B進入同步收到狀態(tài)。c) A在收到B的確認后，還要再向B發(fā)送確認。首部ACK=1，確認號ack=y+1，自己的序號seq=x+1（此時可以攜帶數(shù)據(jù)，但如果不攜帶數(shù)據(jù)則不消耗序號，下一個數(shù)據(jù)報文段的序號仍為seq=x+1），此時A進入已建立連接狀態(tài)，當B收到A的確認后，也進入已建立連接狀態(tài)。2. TCP的連接釋放終止控制位FIN確認控制位ACK字節(jié)序號seq確認號ack（希望收到的下一個字節(jié)序號）通信雙方都可以釋放連接四次握手：a) A發(fā)出連接釋放請求報文，并停止發(fā)送數(shù)據(jù)。首部FIN=1，序號seq=u（等于A之前

34、傳送過的數(shù)據(jù)的最后一個字節(jié)加1，F(xiàn)IN報文即使不攜帶數(shù)據(jù)也要消耗一個序號），這時A進入終止等待狀態(tài)1b) B收到連接釋放報文段后發(fā)送確認。首部ACK=1，確認號ack=u+1，自己的序號為seq=v（等于B之前傳送過的數(shù)據(jù)的最后一個字節(jié)加1），這時B進入關(guān)閉等待狀態(tài)，B此時應(yīng)該通知高層應(yīng)用。 c) A收到確認后進入終止等待狀態(tài)2，等待B的釋放報文段，在此期間，B仍能向A發(fā)送數(shù)據(jù)，但A不行。當B沒有數(shù)據(jù)要發(fā)送，發(fā)送連接釋放報文。首部FIN=1，確認號仍為ack=u+1，序號則為seq=w（可能已經(jīng)發(fā)送了一些數(shù)據(jù)）。這時B進入最后確認狀態(tài)。d) A在收到B的釋放報文后必須發(fā)送確認報文。首部ACK=

35、1，序號為seq=u+1，進入時間等待狀態(tài)。此時TCp連接并沒有釋放，必須經(jīng)過時間等待計時器設(shè)置的時間2MSL（MSL稱為最長報文段壽命）后，A才進入關(guān)閉狀態(tài)。第六章、應(yīng)用層動態(tài)主機配置協(xié)議DHCP(一) 域名系統(tǒng)DNS域名系統(tǒng)DNS是分布式的，用于完成域名到IP地址的轉(zhuǎn)換的命名系統(tǒng)。域名到IP地址的解析是由分布在因特網(wǎng)上的許多域名服務(wù)器程序共同完成。域名到IP地址的解析過程要點：當某一個應(yīng)用進程需要把主機名解析為IP地址時，該應(yīng)用進程就調(diào)用解析程序，并成為DNS的一個客戶，把待解析的域名放在DNS請求報文中，以UDP方式（為了減小開銷）發(fā)送給本地域名服務(wù)器。本地域名服務(wù)器把查找出的對應(yīng)的IP

36、地址放在回答報文中返回。若本地域名服務(wù)器不能回答該情求（沒有找到），則此域名服務(wù)器就暫時成為DNS的一個客戶，并向其他域名服務(wù)器發(fā)出查詢請求，直到找到能回答的域名服務(wù)器。1. 因特網(wǎng)的域名結(jié)構(gòu)任何一臺連接在因特網(wǎng)上的主機或路由器都有唯一一個層次結(jié)構(gòu)的名字，即域名。域名都是由標號序列組成，標號由英文字母和數(shù)字組成，不區(qū)分大小寫，不能出現(xiàn)除連字符（-）外的其他標點符號。級別最低的域名寫在最左邊，級別最高的寫在最右邊。DNS不規(guī)定一個域名需要包括多少下級域名，也不規(guī)定域名的含義。各級域名由其上一級域名管理機構(gòu)管理，頂級域名由ICNN管理頂級域名：a) 國家頂級域名：中國cn、美國us、英國ukb)

37、通用頂級域名：公司企業(yè)com、網(wǎng)絡(luò)服務(wù)機構(gòu)net、非盈利機構(gòu)org、國際組織int、教育機構(gòu)edu、政府部門gov、軍事部門milc) 基礎(chǔ)結(jié)構(gòu)域名：反向域名arpa2. 域名服務(wù)器一個服務(wù)器所負責管轄的范圍稱為區(qū)。每個區(qū)設(shè)置相應(yīng)的權(quán)限域名服務(wù)器，用來保存該區(qū)中的所有主機的域名到IP地址的映射。區(qū)是DNS服務(wù)器實際管轄范圍，可能等于或小于域，但一定不會大于域。每個域名服務(wù)器都只對域名體系中的一部分進行管轄，可劃分四種類型：a) 根域名服務(wù)器：最高層次的域名服務(wù)器，它們都知道所魚的頂級域名服務(wù)器的域名和IP地址。最重要的域名服務(wù)器，本地域名服務(wù)器自己無法解析的域名會首先求助根域名服務(wù)器（一般會告

38、訴本地域名服務(wù)器應(yīng)當找哪個頂級域名服務(wù)器查詢）。b) 頂級域名服務(wù)器：負責管理在該頂級域名服務(wù)器注冊下的所有二級域名c) 權(quán)限域名服務(wù)器：負責一個區(qū)的域名服務(wù)器d) 本地域名服務(wù)器：當一臺主機發(fā)出DNS查詢時，請求就發(fā)送給本地域名服務(wù)器，也稱為默認域名服務(wù)器。DNS域名服務(wù)器會把數(shù)據(jù)復(fù)制到幾個域名服務(wù)器來保存，其中一個是主域名服務(wù)器，其他的是輔助域名服務(wù)器。更改數(shù)據(jù)只能在主域名服務(wù)器進行。主機向本地域名服務(wù)器的查詢一般采用遞歸查詢；本地域名服務(wù)器向根域名服務(wù)器一般采用迭代查詢，也可使用遞歸查詢，取決于查詢報文的設(shè)置。域名服務(wù)器使用高速緩存來存放最近查詢過的域名以及從何處獲得域名映射。(二) 文

39、件傳送協(xié)議文件共享協(xié)議：復(fù)制整個文件和聯(lián)機訪問復(fù)制整個文件：基于TCP的FTP和基于UDP的TFTP聯(lián)機訪問：網(wǎng)絡(luò)文件系統(tǒng)NFS復(fù)制整個文件特點是：若要存取一個文件，必須獲得一個本地的副本，若要修改文件，只能對文件副本修改，再將修改后的文件副本傳回原節(jié)點聯(lián)機訪問特點是：允許多個程序同時對一個文件進行存取。且允許應(yīng)用進程打開一個遠地文件，并能在該文件的某一個特定位置上開始讀寫數(shù)據(jù)。在網(wǎng)絡(luò)上傳送的只是少量的修改數(shù)據(jù)。1. 文件傳送協(xié)議FTPFTP使用TCP可靠的運輸服務(wù)，且使用客戶服務(wù)器方式。一個服務(wù)器進程可同時為多個客戶進程提供服務(wù)；分兩部分組成：一個主進程，負責接收新的請求；另外有若干個從屬進

40、程，負責處理單個請求。對每個請求在建立傳輸連接時，服務(wù)器端有兩個從屬進程：控制進程和數(shù)據(jù)傳送進程，在客戶端則還有用戶界面進程在進行文件傳輸時，客戶端和服務(wù)器端要建立兩個并行的TCP連接：控制連接和數(shù)據(jù)連接，控制連接用來傳送控制請求，在整個回話期間打開；數(shù)據(jù)連接用于實際文件傳輸。2. 簡單文件傳送TFTPTFTP也使用客戶-服務(wù)器方式，但使用UDP數(shù)據(jù)報工作方式類似停止等待協(xié)議。(三) 遠程終端協(xié)議TELNETTELNET使用TCP連接注冊到遠地主機上，能將操作和結(jié)果在用戶屏幕顯示。同樣使用客戶-服務(wù)器方式工作。TELNET利用網(wǎng)絡(luò)虛擬終端NVT能適應(yīng)許多計算機和操作系統(tǒng)的差異。它定義了數(shù)據(jù)和命

41、令應(yīng)該怎樣通過因特網(wǎng)，到達遠地主機如何轉(zhuǎn)換成所需格式(四) 萬維網(wǎng)WWW萬維網(wǎng)WWW是分布式的超媒體系統(tǒng)，以客戶-服務(wù)器方式工作。萬維網(wǎng)使用統(tǒng)一資源定位符URL來唯一的標志萬維網(wǎng)上的文檔。萬維網(wǎng)客戶與服務(wù)器使用超文本傳送協(xié)議HTTP在TCP連接上可靠交互。萬維網(wǎng)使用超文本標記語言HTML設(shè)計頁面，也可以使用鏈接從因特網(wǎng)某處鏈接到因特網(wǎng)的任何一個萬維網(wǎng)頁面，并且在自己頁面顯示出來。用戶可以使用搜索工具在萬維網(wǎng)上方便的查找所需信息。1. 統(tǒng)一資源定位符URLURL相當于文件名在網(wǎng)絡(luò)范圍的擴展使用HTTP的URL：http：/:/；HTTP的默認端口號為80若省略項則指向因特網(wǎng)的某個主頁。2. 超文

42、本傳送協(xié)議HTTPHTTP是面向事物的應(yīng)用層協(xié)議，它是萬維網(wǎng)上能夠可靠的交換文件的重要基礎(chǔ)。HTTP協(xié)議使用TCP連接保證可靠傳輸，但它本身是無連接的（即它不需要建立HTTP連接）HTTP協(xié)議是無狀態(tài)的，服務(wù)器對同一個客戶的重復(fù)響應(yīng)與第一次響應(yīng)相同。HTTP協(xié)議使用了持續(xù)連接，服務(wù)器在發(fā)送響應(yīng)后仍然在一段時間內(nèi)保持這條連接，使得同一客戶可以繼續(xù)在該連接上傳送請求和響應(yīng)報文。持續(xù)連接有兩種工作方式：非流水線方式和流水線方式。類似TCP的停止等待和連續(xù)傳輸。代理服務(wù)器是一種網(wǎng)絡(luò)實體，又稱為萬維網(wǎng)高速緩存。代理服務(wù)器把最近的一些請求和響應(yīng)暫存在本地磁盤中，當新請求到達時，若發(fā)現(xiàn)與暫時存儲的請求相同，就返回暫存的響應(yīng)。HTTP的報文分兩類：請求報文（客戶服務(wù)器）、響應(yīng)報文（服務(wù)器客戶）HTTP規(guī)定客戶與服務(wù)器之間的交互都是由一個ASCII碼串構(gòu)成的請求和一個類似通用因特網(wǎng)郵件擴充（類MIME）的響應(yīng)組成站點服務(wù)器利用Cookie追蹤用戶在該網(wǎng)站的活動超文本語言HTML消