linu程序設(shè)計網(wǎng)絡(luò)及wireshark使用教程11

第頁4.計算機網(wǎng)絡(luò)基礎(chǔ)知識4.1什么是計算機網(wǎng)絡(luò)計算機網(wǎng)絡(luò)，是指將地理位置不同的具有獨立功能的多臺計算機及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)軟硬件資源共享和信息傳遞的計算機系統(tǒng)。簡單地說，計算機網(wǎng)絡(luò)就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。產(chǎn)生計算機網(wǎng)絡(luò)的基本條件:通信技術(shù)及計算機技術(shù)的結(jié)合4.2計算機網(wǎng)絡(luò)發(fā)展史1954年第一代計算機網(wǎng)絡(luò) 單個主機為中心、面向終端1969年網(wǎng)，第二代計算機網(wǎng)絡(luò)多處理中心1983年模型，第三代計算機網(wǎng)絡(luò)體系結(jié)構(gòu)標準化的建立，第四代計算機網(wǎng)絡(luò)信息高速公路4.3計算機網(wǎng)絡(luò)的主要功能計算機網(wǎng)絡(luò)的功能要目的是實現(xiàn)計算機之間的資源共享、網(wǎng)絡(luò)通信和對計算機的集中管理。除此之外還有負荷均衡、分布處理和提高系統(tǒng)安全及可靠性等功能。4.3.1資源共享（1）硬件資源:包括各種類型的計算機、大容量存儲設(shè)備、計算機外部設(shè)備，如彩色打印機、靜電繪圖儀等。（2）軟件資源:包括各種應(yīng)用軟件、工具軟件、系統(tǒng)開發(fā)所用的支撐軟件、語言處理程序、數(shù)據(jù)庫管理系統(tǒng)等。（3）數(shù)據(jù)資源：包括數(shù)據(jù)庫文件、數(shù)據(jù)庫、辦公文檔資料、企業(yè)生產(chǎn)報表等。（4）信道資源：通信信道可以理解為電信號的傳輸介質(zhì)。通信信道的共享是計算機網(wǎng)絡(luò)中最重要的共享資源之一。4.3.2網(wǎng)絡(luò)通信通信通道可以傳輸各種類型的信息,包括數(shù)據(jù)信息和圖形、圖像、聲音、視頻流等各種多媒體信息。4.3.3分布處理把要處理的任務(wù)分散到各個計算機上運行，而不是集中在一臺大型計算機上。這樣，不僅可以降低軟件設(shè)計的復雜性，而且還可以大大提高工作效率和降低成本。4.3.4集中管理計算機在沒有聯(lián)網(wǎng)的條件下，每臺計算機都是一個“信息孤島”。在管理這些計算機時，必須分別管理。而計算機聯(lián)網(wǎng)后，可以在某個中心位置實現(xiàn)對整個網(wǎng)絡(luò)的管理。如數(shù)據(jù)庫情報檢索系統(tǒng)、交通運輸部門的定票系統(tǒng)、軍事指揮系統(tǒng)等。4.3.5均衡負荷當網(wǎng)絡(luò)中某臺計算機的任務(wù)負荷太重時，通過網(wǎng)絡(luò)和應(yīng)用程序的控制和管理，將作業(yè)分散到網(wǎng)絡(luò)中的其它計算機中，由多臺計算機共同完成。4.4計算機網(wǎng)絡(luò)的特點1、可靠性在一個網(wǎng)絡(luò)系統(tǒng)中，當一臺計算機出現(xiàn)故障時，可立即由系統(tǒng)中的另一臺計算機來代替其完成所承擔的任務(wù)。同樣，當網(wǎng)絡(luò)的一條鏈路出了故障時可選擇其它的通信鏈路進行連接2、高效性計算機網(wǎng)絡(luò)系統(tǒng)擺脫了中心計算機控制結(jié)構(gòu)數(shù)據(jù)傳輸?shù)木窒扌?，并且信息傳遞迅速，系統(tǒng)實時性強。網(wǎng)絡(luò)系統(tǒng)中各相連的計算機能夠相互傳送數(shù)據(jù)信息，使相距很遠的用戶之間能夠即時、快速、高效、直接地交換數(shù)據(jù)。3、獨立性網(wǎng)絡(luò)系統(tǒng)中各相連的計算機是相對獨立的，它們之間的關(guān)系是既互相聯(lián)系，又相互獨立。4、擴充性在計算機網(wǎng)絡(luò)系統(tǒng)中,人們能夠很方便、靈活地接入新的計算機，從而達到擴充網(wǎng)絡(luò)系統(tǒng)功能的目的。5、廉價性計算機網(wǎng)絡(luò)使微機用戶也能夠分享到大型機的功能特性,充分體現(xiàn)了網(wǎng)絡(luò)系統(tǒng)的“群體”優(yōu)勢，能節(jié)省投資和降低成本。6、分布性計算機網(wǎng)絡(luò)能將分布在不同地理位置的計算機進行互連，可將大型、復雜的綜合性問題實行分布式處理。7、易操作性對計算機網(wǎng)絡(luò)用戶而言,掌握網(wǎng)絡(luò)使用技術(shù)比掌握大型機使用技術(shù)簡單，實用性也很強。4.5計算機網(wǎng)絡(luò)的結(jié)構(gòu)組成一個完整的計算機網(wǎng)絡(luò)系統(tǒng)是由網(wǎng)絡(luò)硬件和網(wǎng)絡(luò)軟件所組成的。網(wǎng)絡(luò)硬件是計算機網(wǎng)絡(luò)系統(tǒng)的物理實現(xiàn),網(wǎng)絡(luò)軟件是網(wǎng)絡(luò)系統(tǒng)中的技術(shù)支持。兩者相互作用,共同完成網(wǎng)絡(luò)功能。網(wǎng)絡(luò)硬件：一般指網(wǎng)絡(luò)的計算機、傳輸介質(zhì)和網(wǎng)絡(luò)連接設(shè)備等。網(wǎng)絡(luò)軟件：一般指網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)通信協(xié)議等。4.5.1網(wǎng)絡(luò)硬件的組成計算機網(wǎng)絡(luò)硬件系統(tǒng)是由計算機(主機、客戶機、終端)、通信處理機(集線器、交換機、路由器)、通信線路(同軸電纜、雙絞線、光纖)、信息變換設(shè)備(，編碼解碼器)等構(gòu)成。1、主計算機在一般的局域網(wǎng)中，主機通常被稱為服務(wù)器，是為客戶提供各種服務(wù)的計算機，因此對其有一定的技術(shù)指標要求，特別是主、輔存儲容量及其處理速度要求較高。根據(jù)服務(wù)器在網(wǎng)絡(luò)中所提供的服務(wù)不同,可將其劃分為文件服務(wù)器、打印服務(wù)器、通信服務(wù)器、域名服務(wù)器、數(shù)據(jù)庫服務(wù)器等。2、網(wǎng)絡(luò)工作站除服務(wù)器外，網(wǎng)絡(luò)上的其余計算機主要是通過執(zhí)行應(yīng)用程序來完成工作任務(wù)的，我們把這種計算機稱為網(wǎng)絡(luò)工作站或網(wǎng)絡(luò)客戶機，它是網(wǎng)絡(luò)數(shù)據(jù)主要的發(fā)生場所和使用場所，用戶主要是通過使用工作站來利用網(wǎng)絡(luò)資源并完成自己作業(yè)的。3、網(wǎng)絡(luò)終端是用戶訪問網(wǎng)絡(luò)的界面，它可以通過主機聯(lián)入網(wǎng)內(nèi)，也可以通過通信控制處理機聯(lián)入網(wǎng)內(nèi)。4、通信處理機一方面作為資源子網(wǎng)的主機、終端連接的接口，將主機和終端連入網(wǎng)內(nèi)；另一方面它又作為通信子網(wǎng)中分組存儲轉(zhuǎn)發(fā)結(jié)點，完成分組的接收、校驗、存儲和轉(zhuǎn)發(fā)等功能。5、通信線路通信線路（鏈路）是為通信處理機及通信處理機、通信處理機及主機之間提供通信信道。6、信息變換設(shè)備對信號進行變換，包括：調(diào)制解調(diào)器、無線通信接收和發(fā)送器、用于光纖通信的編碼解碼器等。4.5.2網(wǎng)絡(luò)軟件的組成在計算機網(wǎng)絡(luò)系統(tǒng)中，除了各種網(wǎng)絡(luò)硬件設(shè)備外，還必須具有網(wǎng)絡(luò)軟件。1、網(wǎng)絡(luò)操作系統(tǒng)網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)軟件中最主要的軟件,用于實現(xiàn)不同主機之間的用戶通信，以及全網(wǎng)硬件和軟件資源的共享，并向用戶提供統(tǒng)一的、方便的網(wǎng)絡(luò)接口,便于用戶使用網(wǎng)絡(luò)。目前網(wǎng)絡(luò)操作系統(tǒng)有三大陣營：、和。2、網(wǎng)絡(luò)協(xié)議軟件網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)通信的數(shù)據(jù)傳輸規(guī)范，網(wǎng)絡(luò)協(xié)議軟件是用于實現(xiàn)網(wǎng)絡(luò)協(xié)議功能的軟件。目前,典型的網(wǎng)絡(luò)協(xié)議軟件有協(xié)議、協(xié)議、802標準協(xié)議系列等。其中,是當前異種網(wǎng)絡(luò)互連應(yīng)用最為廣泛的網(wǎng)絡(luò)協(xié)議軟件。3、網(wǎng)絡(luò)管理軟件網(wǎng)絡(luò)管理軟件是用來對網(wǎng)絡(luò)資源進行管理以及對網(wǎng)絡(luò)進行維護的軟件，如性能管理、配置管理、故障管理、記費管理、安全管理、網(wǎng)絡(luò)運行狀態(tài)監(jiān)視及統(tǒng)計等。4、網(wǎng)絡(luò)通信軟件是用于實現(xiàn)網(wǎng)絡(luò)中各種設(shè)備之間進行通信的軟件，使用戶能夠在不必詳細了解通信控制規(guī)程的情況下，控制應(yīng)用程序及多個站進行通信,并對大量的通信數(shù)據(jù)進行加工和管理。

5、網(wǎng)絡(luò)應(yīng)用軟件網(wǎng)絡(luò)應(yīng)用軟件是為網(wǎng)絡(luò)用戶提供服務(wù)，最重要的特征是它研究的重點不是網(wǎng)絡(luò)中各個獨立的計算機本身的功能，而是如何實現(xiàn)網(wǎng)絡(luò)特有的功能。4.6網(wǎng)絡(luò)拓撲結(jié)構(gòu)當我們組建計算機我網(wǎng)絡(luò)時，要考慮網(wǎng)絡(luò)的布線方式，這也就涉及到了網(wǎng)絡(luò)拓撲結(jié)構(gòu)的內(nèi)容。網(wǎng)絡(luò)拓撲結(jié)構(gòu)指網(wǎng)路中計算機線纜，以及其他組件的物理布局。局域網(wǎng)常用的拓樸結(jié)構(gòu)有：總線型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、星型結(jié)構(gòu)、樹型結(jié)構(gòu)。拓撲結(jié)構(gòu)影響著整個網(wǎng)絡(luò)的設(shè)計、功能、可靠性和通信費用等許多方面，是決定局域網(wǎng)性能優(yōu)劣的重要因素之一。4.6.1總線型拓撲結(jié)構(gòu)總線型拓撲結(jié)構(gòu)是指：網(wǎng)絡(luò)上的所有計算機都通過一條電纜相互連接起來總線上的通信：在總線上，任何一臺計算機在發(fā)送信息時，其他計算機必須等待。而且計算機發(fā)送的信息會沿著總線向兩端擴散，從而使網(wǎng)絡(luò)中所有計算機都會收到這個信息，但是否接收，還取決于信息的目標地址是否及網(wǎng)絡(luò)主機地址相一致，若一致，則接受；若不一致，則不接收。信號反射和終結(jié)器：在總線型網(wǎng)絡(luò)中，信號會沿著網(wǎng)線發(fā)送到整個網(wǎng)絡(luò)。當信號到達線纜的端點時，將產(chǎn)生反射信號，這種發(fā)射信號會及后續(xù)信號發(fā)送沖突，從而使通信中斷。為了防止通信中斷，必須在線纜的兩端安裝終結(jié)器，以吸收端點信號，防止信號反彈。特點：其中不需要插入任何其他的連接設(shè)備。網(wǎng)絡(luò)中任何一臺計算機發(fā)送的信號都沿一條共同的總線傳播，而且能被其他所有計算機接收。有時又稱這種網(wǎng)絡(luò)結(jié)構(gòu)為點對點拓樸結(jié)構(gòu)。優(yōu)點：連接簡單、易于安裝、成本費用低缺點：①傳送數(shù)據(jù)的速度緩慢：共享一條電纜，只能有其中一臺計算機發(fā)送信息，其他接收。②維護困難：因為網(wǎng)絡(luò)一旦出現(xiàn)斷點，整個網(wǎng)絡(luò)將癱瘓，而且故障點很難查找。4.6.2星型拓撲結(jié)構(gòu)每個節(jié)點都由一個單獨的通信線路連接到中心節(jié)點上。中心節(jié)點控制全網(wǎng)的通信，任何兩臺計算機之間的通信都要通過中心節(jié)點來轉(zhuǎn)接。因些中心節(jié)點是網(wǎng)絡(luò)的瓶頸，這種拓樸結(jié)構(gòu)又稱為集中控制式網(wǎng)絡(luò)結(jié)構(gòu)，這種拓撲結(jié)構(gòu)是目前使用最普遍的拓撲結(jié)構(gòu)，處于中心的網(wǎng)絡(luò)設(shè)備跨越式集線器（）也可以是交換機。優(yōu)點：結(jié)構(gòu)簡單、便于維護和管理，因為當中某臺計算機或頭條線纜出現(xiàn)問題時，不會影響其他計算機的正常通信，維護比較容易。缺點：通信線路專用，電纜成本高；中心結(jié)點是全網(wǎng)絡(luò)的可靠瓶頸，中心結(jié)點出現(xiàn)故障會導致網(wǎng)絡(luò)的癱瘓。4.6.3環(huán)型拓撲結(jié)構(gòu)環(huán)型拓撲結(jié)構(gòu)是以一個共享的環(huán)型信道連接所有設(shè)備，稱為令牌環(huán)。在環(huán)型拓撲中，信號會沿著環(huán)型信道按一個方向傳播，并通過每臺計算機。而且，每臺計算機會對信號進行放大后，傳給下一臺計算機。同時，在網(wǎng)絡(luò)中有一種特殊的信號稱為令牌。令牌按順時針方向傳輸。當某臺計算機要發(fā)送信息時，必須先捕獲令牌，再發(fā)送信息。發(fā)送信息后在釋放令牌。環(huán)型結(jié)構(gòu)有兩種類型，即單環(huán)結(jié)構(gòu)和雙環(huán)結(jié)構(gòu)。令牌環(huán)（）是單環(huán)結(jié)構(gòu)的典型代表，光纖分布式數(shù)據(jù)接口（）是雙環(huán)結(jié)構(gòu)的典型代表。環(huán)型結(jié)構(gòu)的顯著特點是每個節(jié)點用戶都及兩個相鄰節(jié)點用戶相連。優(yōu)點：電纜長度短：環(huán)型拓撲網(wǎng)絡(luò)所需的電纜長度和總線拓撲網(wǎng)絡(luò)相似，但比星型拓撲結(jié)構(gòu)要短得多。增加或減少工作站時，僅需簡單地連接?？墒褂霉饫w；它的傳輸速度很高，十分適用一環(huán)型拓撲的單向傳輸。傳輸信息的時間是固定的，從而便于實時控制。缺點：節(jié)點過多時,影響傳輸效率。環(huán)某處斷開會導致整個系統(tǒng)的失效，節(jié)點的加入和撤出過程復雜。檢測故障困難：因為不是集中控制，故障檢測需在網(wǎng)個各個節(jié)點進行，故障的檢測就不很容易。4.6.4樹型拓撲結(jié)構(gòu)樹型結(jié)構(gòu)是星型結(jié)構(gòu)的擴展，它由根結(jié)點和分支結(jié)點所構(gòu)成，如圖所示。優(yōu)點：結(jié)構(gòu)比較簡單，成本低。擴充節(jié)點方便靈活。缺點：對根結(jié)點的依賴性大，一旦根結(jié)點出現(xiàn)故障，將導致全網(wǎng)不能工作；電纜成本高。4.7計算機網(wǎng)絡(luò)的分類由于計算機網(wǎng)絡(luò)自身的特點，其分類方法有多種。根據(jù)不同的分類原則，可以得到不同類型的計算機網(wǎng)絡(luò)。4.7.1按覆蓋范圍分類按網(wǎng)絡(luò)所覆蓋的地理范圍的不同，計算機網(wǎng)絡(luò)可分為局域網(wǎng)（）、城域網(wǎng)（）、廣域網(wǎng)（）。局域網(wǎng)（，）局域網(wǎng)是將較小地理區(qū)域內(nèi)的計算機或數(shù)據(jù)終端設(shè)備連接在一起的通信網(wǎng)絡(luò)。局域網(wǎng)覆蓋的地理范圍比較小，一般在幾十米到幾千米之間。它常用于組建一個辦公室、一棟樓、一個樓群、一個校園或一個企業(yè)的計算機網(wǎng)絡(luò)。局域網(wǎng)主要用于實現(xiàn)短距離的資源共享。如圖所示的是一個由幾臺計算機和打印機組成的典型局域網(wǎng)。局域網(wǎng)的特點是分布距離近、傳輸速率高、數(shù)據(jù)傳輸可靠等。城域網(wǎng)（，）城域網(wǎng)是一種大型的??，它的覆蓋范圍介于局域網(wǎng)和廣域網(wǎng)之間，一般為幾千米至幾萬米，城域網(wǎng)的覆蓋范圍在一個城市內(nèi)，它將位于一個城市之內(nèi)不同地點的多個計算機局域網(wǎng)連接起來實現(xiàn)資源共享。城域網(wǎng)所使用的通信設(shè)備和網(wǎng)絡(luò)設(shè)備的功能要求比局域網(wǎng)高，以便有效地覆蓋整個城市的地理范圍。一般在一個大型城市中，城域網(wǎng)可以將多個學校、企事業(yè)單位、公司和醫(yī)院的局域網(wǎng)連接起來共享資源。如圖所示的是不同建筑物內(nèi)的局域網(wǎng)組成的城域網(wǎng)。廣域網(wǎng)（，）廣域網(wǎng)是在一個廣闊的地理區(qū)域內(nèi)進行數(shù)據(jù)、語音、圖像信息傳輸?shù)挠嬎銠C網(wǎng)絡(luò)。由于遠距離數(shù)據(jù)傳輸?shù)膸捰邢?，因此廣域網(wǎng)的數(shù)據(jù)傳輸速率比局域網(wǎng)要慢得多。廣域網(wǎng)可以覆蓋一個城市、一個國家甚至于全球。因特網(wǎng)（）是廣域網(wǎng)的一種，但它不是一種具體獨立性的網(wǎng)絡(luò)，它將同類或不同類的物理網(wǎng)絡(luò)（局域網(wǎng)、廣域網(wǎng)及城域網(wǎng)）互聯(lián)，并通過高層協(xié)議實現(xiàn)不同類網(wǎng)絡(luò)間的通信。如圖所示的是一個簡單的廣域網(wǎng)。4.7.2按照網(wǎng)絡(luò)中計算機所處的地位分類可以將計算機網(wǎng)絡(luò)分為對等網(wǎng)和基于客服機、服務(wù)器模式的網(wǎng)絡(luò)。對等網(wǎng)在對等網(wǎng)中，所有的計算機的地位是平等的，沒有專用的服務(wù)器。每臺計算機即作為服務(wù)器，又作為客戶機；即為別人提供服務(wù)，也從別人那里獲得服務(wù)。由于對等網(wǎng)沒有專用的服務(wù)器，所以在管理對等網(wǎng)時，只能分別管理，不能統(tǒng)一管理，管理起來很不方便。對等網(wǎng)一般應(yīng)用于計算機較少、安全不高的小型局域網(wǎng)。基于客戶機/服務(wù)器模式的網(wǎng)絡(luò)在這種網(wǎng)絡(luò)中，兩種角色的計算機，一種是服務(wù)器，一種是客服機。服務(wù)器：服務(wù)器一方面負責保存網(wǎng)絡(luò)的配置信息，另一方面也負責為客戶機提供各種各樣的服務(wù)。因為整個網(wǎng)絡(luò)的關(guān)鍵配置都保存在服務(wù)器中，所以管理員在管理網(wǎng)絡(luò)時只需要修改服務(wù)器的配置，就可以實現(xiàn)對整個網(wǎng)絡(luò)的管理了。同時，客戶機需要獲得某種服務(wù)時，會向服務(wù)器發(fā)送請求，服務(wù)器接到請求后，會向客戶機提供相應(yīng)服務(wù)。服務(wù)器的種類很多，有郵件服務(wù)器、服務(wù)器、目錄服務(wù)器等，不同的服務(wù)器可以為客戶提供不同的服務(wù)。我們在構(gòu)建網(wǎng)絡(luò)時，一般選擇配置較好的計算機，在其上安裝相關(guān)服務(wù)，它就成了服務(wù)器?？蛻魴C：主要用于向服務(wù)器發(fā)送請求，獲得相關(guān)服務(wù)。如客戶機向打印服務(wù)器請求打印服務(wù)，向服務(wù)器請求頁面等。4.7.3按傳播方式分類如果按照傳播方式不同，可將計算機網(wǎng)絡(luò)分為“廣播網(wǎng)絡(luò)”和“點-點網(wǎng)絡(luò)”兩大類。廣播式網(wǎng)絡(luò)廣播式網(wǎng)絡(luò)是指網(wǎng)絡(luò)中的計算機或者設(shè)備使用一個共享的通信介質(zhì)進行數(shù)據(jù)傳播，網(wǎng)絡(luò)中的所有結(jié)點都能收到任一結(jié)點發(fā)出的數(shù)據(jù)信息。目前，在廣播式網(wǎng)絡(luò)中的傳輸方式有3種：單播：采用一對一的發(fā)送形式將數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)所有目的節(jié)點。組播：采用一對一組的發(fā)送形式,將數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)中的某一組主機。廣播：采用一對所有的發(fā)送形式，將數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)中所有目的節(jié)點。點-點網(wǎng)絡(luò)（）點-點式網(wǎng)絡(luò)是兩個結(jié)點之間的通信方式是點對點的。如果兩臺計算機之間沒有直接連接的線路，那么它們之間的分組傳輸就要通過中間結(jié)點的接收、存儲、轉(zhuǎn)發(fā)，直至目的結(jié)點。點-點傳播方式主要應(yīng)用于中，通常采用的拓撲結(jié)構(gòu)有：星型、環(huán)型、樹型、網(wǎng)狀型。4.7.4按傳輸介質(zhì)分類有線網(wǎng)（）

⑴雙絞線：其特點是比較經(jīng)濟、安裝方便、傳輸率和抗干擾能力一般，廣泛應(yīng)用于局域網(wǎng)中。

⑵同軸電纜：俗稱細纜，現(xiàn)在逐漸淘汰。

⑶光纖電纜：特點是光纖傳輸距離長、傳輸效率高、抗干擾性強，是高安全性網(wǎng)絡(luò)的理想選擇。無線網(wǎng)（）

⑴無線電話網(wǎng)：是一種很有發(fā)展前途的連網(wǎng)方式。

⑵語音廣播網(wǎng)：價格低廉、使用方便，但安全性差。

⑶無線電視網(wǎng)：普及率高，但無法在一個頻道上和用戶進行實時交互。

⑷微波通信網(wǎng)：通信保密性和安全性較好。⑸衛(wèi)星通信網(wǎng)：能進行遠距離通信，但價格昂貴。4.8網(wǎng)絡(luò)連接設(shè)備4.8.1網(wǎng)卡（網(wǎng)絡(luò)適配器）網(wǎng)卡是連接計算機及網(wǎng)絡(luò)的基本硬件設(shè)備。網(wǎng)卡插在計算機或服務(wù)器擴展槽中,通過網(wǎng)絡(luò)線（如雙絞線、同軸電纜或光纖）及網(wǎng)絡(luò)交換數(shù)據(jù)、共享資源。由于網(wǎng)卡類型的不同，使用的網(wǎng)卡也有很多種。如以太網(wǎng)、、、無線網(wǎng)絡(luò)等，但都必須采用及之相適應(yīng)的網(wǎng)卡才行。目前，絕大多數(shù)網(wǎng)絡(luò)都是以太網(wǎng)連接形式，使用的便是及之配套的以太網(wǎng)網(wǎng)卡，在這里我們就討論以太網(wǎng)網(wǎng)卡。說明：網(wǎng)卡雖然有多種，不夠有一個共同點就是每塊網(wǎng)卡都擁有唯一的號，也叫做地址（48位)，地址被燒錄在網(wǎng)卡上的中，就像我們每個人的遺傳基因一樣，即使在全世界也絕不會重復。安裝網(wǎng)卡后，還要進行協(xié)議的配置。例如，協(xié)議、協(xié)議。4.8.2網(wǎng)絡(luò)傳輸介質(zhì)傳輸介質(zhì)就是通信中實際傳送信息的載體，在網(wǎng)絡(luò)中是連接收發(fā)雙方的物理通路；常用的傳輸介質(zhì)分為：有線介質(zhì)和無線介質(zhì)。有線介質(zhì)：可傳輸模擬信號和數(shù)字信號（有雙絞線、細/粗同軸電纜、光纖）無線介質(zhì)：大多傳輸數(shù)字信號（有微波、衛(wèi)星通信、無線電波、紅外、激光等）4.8.3網(wǎng)絡(luò)設(shè)備集線器（）集線器是目前使用較廣泛的網(wǎng)絡(luò)設(shè)備之一，主要用來組建星型拓撲的網(wǎng)絡(luò)。在網(wǎng)絡(luò)中，集線器是一個集中點，工作在物理層的局域網(wǎng)連接設(shè)備，通過眾多的端口將網(wǎng)絡(luò)中的計算機連接起來，使不同計算機能夠相互通信。

集線器的通信特性：集線器的基本功能是信息分發(fā)，它將一個端口收到的信號轉(zhuǎn)發(fā)給其他所有端口。同時，集線器的所有端口共享集線器的帶寬。當我們在一臺10帶寬的集線器上只連接一臺計算機時，此計算機的帶寬是10；而當我們連接兩臺計算機，每臺計算機的帶寬是5；當連接10計算機時，帶寬則是1。即用集線器組網(wǎng)時，連接的計算機越多，網(wǎng)絡(luò)速度越慢。交換機（）

交換機也是目前使用較廣泛的網(wǎng)絡(luò)設(shè)備之一，同樣用來組建星型拓撲的網(wǎng)絡(luò)。從外觀上看，交換機及集線器幾乎一樣，其端口及連接方式和集線器幾乎也是一樣，但是，由于交換機采用了交換技術(shù)，其性能優(yōu)于集線器。

交換機的通信特性：由于交換機采用交換技術(shù)，使其可以并行通信而不像集線器那樣平均分配帶寬。如一臺100交換機的每端口都是100，互連的每臺計算機均以100的速率通信，而不像集線器那樣平均分配帶寬，這使交換機能夠提供更佳的通信性能。集線器采用的式共享帶寬的工作方式，而交換機是獨享帶寬。路由器（）路由器并不是組建局域網(wǎng)所必需的設(shè)備，但隨著企業(yè)網(wǎng)規(guī)模的不斷擴大和企業(yè)網(wǎng)接入互聯(lián)網(wǎng)的需求，使路由器的使用率越來越高。路由器的功能：路由器是工作在網(wǎng)絡(luò)層的設(shè)備，主要用于不同類型的網(wǎng)絡(luò)的互聯(lián)。概括起來，路由器的功能主要體現(xiàn)在以下幾個方面。路由功能：所謂路由，即信息傳輸路徑的選擇。當我們使用路由器將不同網(wǎng)絡(luò)連接起來后，路由器可以在不同網(wǎng)絡(luò)間選擇最佳的信息傳輸路徑，從而使信息更快地傳輸?shù)侥康牡?。事實上，我們訪問的互聯(lián)網(wǎng)就是通過眾多的路由器將世界各地的不同網(wǎng)絡(luò)互聯(lián)起來的，路由器在互聯(lián)網(wǎng)中選擇路徑并轉(zhuǎn)發(fā)信息，使世界各地的網(wǎng)絡(luò)可以共享網(wǎng)絡(luò)資源。隔離廣播、劃分子網(wǎng)：當我們組建的網(wǎng)絡(luò)規(guī)模較大時，同一網(wǎng)絡(luò)中的主機臺數(shù)過多，會產(chǎn)生過多的廣播流量，從而使網(wǎng)絡(luò)性能下降。為了提高性能，減少廣播流量，我們可以通過路由器將網(wǎng)絡(luò)分隔為不同的子網(wǎng)。路由器可以在網(wǎng)絡(luò)間隔離廣播，使一個子網(wǎng)的廣播不會轉(zhuǎn)發(fā)到另一子網(wǎng)，從而提高每個子網(wǎng)的性能，當一個網(wǎng)絡(luò)因流量過大而性能下降時，可以考慮使用路由器來劃分子網(wǎng)。廣域網(wǎng)接入：當一個較大的網(wǎng)絡(luò)要訪問互聯(lián)網(wǎng)并要求有較高帶寬時，通常采用專線接入的方式，一些大型網(wǎng)吧、校園網(wǎng)、企業(yè)網(wǎng)等往往采用這種接入方法。當通過專線使局域網(wǎng)接入互聯(lián)網(wǎng)時，則需要用路由器實現(xiàn)接入。調(diào)制解調(diào)器（）調(diào)制解調(diào)器（，俗稱“貓”）的功能就是將電腦中表示數(shù)據(jù)的數(shù)字信號在模擬電話線上傳輸，從而達到數(shù)據(jù)通信的目的，主要由兩部分功能構(gòu)成：調(diào)制和解調(diào)。調(diào)制是將數(shù)字信號轉(zhuǎn)換成適合于在電話線上傳輸?shù)哪M信號進行傳輸，解調(diào)則是將電話線上的模擬信號轉(zhuǎn)換成數(shù)字信號，由電腦接收并處理。4.9計算機網(wǎng)絡(luò)體系結(jié)構(gòu)4.9.1網(wǎng)絡(luò)通信協(xié)議協(xié)議：一套關(guān)于信息傳輸順序，信息格式和信息內(nèi)容等的約定。協(xié)議三要素：語法：數(shù)據(jù)及控制信息的結(jié)構(gòu)或格式語義：用來說明通信雙方應(yīng)當怎么做同步：詳細說明事件如何實現(xiàn)例:甲乙兩個人通電話語法：電話號碼；語義：響鈴（表示有電話打進），乙接電話，通話等一系列的動作；同步：甲先撥電話，響鈴，乙接聽電話，等一系列的通話時序。／及其兼容協(xié)議（網(wǎng)際包交換、順序包交換）／協(xié)議是由公司開發(fā)的，主要用于網(wǎng)絡(luò)的協(xié)議。這種協(xié)議功能強大、適應(yīng)性強、適合在大型網(wǎng)絡(luò)中的使用。但由于此協(xié)議只能用于網(wǎng)絡(luò)環(huán)境，不能用于其他網(wǎng)絡(luò)環(huán)境，使其普及性越來越差。隨著網(wǎng)絡(luò)操作系統(tǒng)的使用越來越少，使／協(xié)議的使用也越來越少了。協(xié)議（用戶擴展接口）是一種體積小，效率高、速度快的協(xié)議。這種協(xié)議的主要特點是占用內(nèi)存少、使用方便。在網(wǎng)絡(luò)中基本不需作任何配置。但由于協(xié)議不具有路由功能，所以只能在同一網(wǎng)段內(nèi)部通信，不能跨網(wǎng)段通信。這使得協(xié)議只能用于單網(wǎng)段的網(wǎng)絡(luò)環(huán)境，不適合在多網(wǎng)絡(luò)互聯(lián)的環(huán)境中使用。／協(xié)議（傳輸控制協(xié)議/網(wǎng)際協(xié)議）是目前使用最廣泛的協(xié)議，也是上使用的協(xié)議。由于／具有跨平臺、可路由的特點，可以實現(xiàn)導構(gòu)網(wǎng)絡(luò)的互聯(lián)，同時也可以跨網(wǎng)段通信。這使得許多網(wǎng)絡(luò)操作系統(tǒng)將／作為內(nèi)置網(wǎng)絡(luò)協(xié)議。我們組建局域網(wǎng)時，一般主要使用／協(xié)議。當然，／協(xié)議相對于其他協(xié)議來說，配置起來也比較復雜，因為每個節(jié)點至少需要一個地址、一個子網(wǎng)掩碼、一個默認網(wǎng)關(guān)、一個計算機名等。4.9.2網(wǎng)絡(luò)體系結(jié)構(gòu)就是對構(gòu)成計算機網(wǎng)絡(luò)的各組成部分之間的關(guān)系及所要實現(xiàn)功能的一組精確定義（層次和相關(guān)規(guī)定總稱）。4.9.3開放系統(tǒng)互連參考模型4.9.4協(xié)議通信模型數(shù)據(jù)的封裝及傳遞過程4.10網(wǎng)絡(luò)地址概念在網(wǎng)絡(luò)中，按照用途可把網(wǎng)絡(luò)地址分為如下四類：4.10.1物理地址每塊網(wǎng)卡都擁有唯一的號，也叫做地址（48位)，如0000-629-09。地址被燒錄在網(wǎng)卡上的中，就像我們每個人的遺傳基因一樣，即使在全世界也絕不會重復。4.10.2邏輯地址地址是一個32位二進制數(shù)，用于標識網(wǎng)絡(luò)中的一臺計算機，如127.0.0.1，192.168.1.200地址通常以兩種方式表示：二進制數(shù)和十進制數(shù)。二進制數(shù)表示：在計算機內(nèi)部，地址用32位二進制數(shù)表示，每8位為一段，共4段。如10000011.01101011.00010000.11001000。十進制數(shù)：為了方便使用，通常將每段轉(zhuǎn)換為十進制數(shù)（點分十進制）。如10000011.01101011.00010000.11001000轉(zhuǎn)換后的格式為：130.107.16.200。這種格式是我們在計算機中所配置的地址的格式。地址的組成地址由兩部分組成：網(wǎng)絡(luò)和主機。網(wǎng)絡(luò)：用來標識計算機所在的網(wǎng)絡(luò)，也可以說是網(wǎng)絡(luò)的編號。主機：用來標識網(wǎng)絡(luò)內(nèi)的不同計算機，即計算機的編號。地址規(guī)定：網(wǎng)絡(luò)號不能以127開頭，第一字節(jié)不能全為0，也不能全為l。主機號不能全為0，也不能全為l。4.10.3端口地址應(yīng)用進程端口號,在傳輸層上用來標識不同的應(yīng)用程序.一臺擁有地址的主機可以提供許多服務(wù)，比如服務(wù)、服務(wù)、服務(wù)等，這些服務(wù)完全可以通過1個地址來實現(xiàn)。那么，主機是怎樣區(qū)分不同的網(wǎng)絡(luò)服務(wù)呢？顯然不能只靠地址，因為地址及網(wǎng)絡(luò)服務(wù)的關(guān)系是一對多的關(guān)系。實際上是通過“地址+端口號”來區(qū)分不同的服務(wù)的。4.10.4域名地址域名:由于地址是數(shù)字標識，使用時難以記憶和書寫，因此在地址的基礎(chǔ)上又發(fā)展出一種符號化的地址方案，來代替數(shù)字型的地址，如。每一個符號化的地址都及特定的地址對應(yīng)，這樣網(wǎng)絡(luò)上的資源訪問起來就容易得多了。這個及網(wǎng)絡(luò)上的數(shù)字型地址相對應(yīng)的字符型地址，就被稱為域名。:在上域名及地址之間是一對一（或者多對一）的，域名雖然便于人們記憶，但機器之間只能互相認識地址，它們之間的轉(zhuǎn)換工作稱為域名解析，域名解析需要由專門的域名解析服務(wù)器來完成，就是進行域名解析的服務(wù)器。4.10.5地址的分類由于地址是有限資源，為了更好的管理和使用地址，根據(jù)網(wǎng)絡(luò)規(guī)模的大小將地址分為5類（）如圖：A類地址：第一組數(shù)（前8位）表示網(wǎng)絡(luò)號，且最高位為0，這樣只有7位可以表示網(wǎng)絡(luò)號，能夠表示的網(wǎng)絡(luò)號有27-2=126（去掉全“0”和全“1”的兩個地址）個，范圍是：1.0.0.0~126.0.0.0。后三組數(shù)（24位）表示主機號，能夠表示的主機號的個數(shù)是224-2=16777214個，即A類的網(wǎng)絡(luò)中可容納16777214臺主機。 A類地址只分配給超大型網(wǎng)絡(luò)。B類地址：前兩組數(shù)（前16位）表示網(wǎng)絡(luò)號，后兩組數(shù)（16位）表示主機號。且最高位為10，能夠表示的網(wǎng)絡(luò)號為214=16384個，范圍是：128.0.0.0~191.255.0.0。B類網(wǎng)絡(luò)可以容納的主機數(shù)為216-2=65534臺主機。B類地址通常用于中等規(guī)模的網(wǎng)絡(luò)。C類地址：前三組表示網(wǎng)絡(luò)號，最后一組數(shù)表示主機號，且最高位為110，最大網(wǎng)絡(luò)數(shù)為221=2097152，范圍是：192.0.0.0~223.255.255.0，可以容納的主機數(shù)為28-2=254臺主機。C類地址通常用于小型的網(wǎng)絡(luò)。A類地址：10.0.0.1~10.255.255.254B類地址：172.16.0.1~172.31.255.254C類地址：192.168.0.0~192.168.255.254D類地址：最高位為1110，是多播地址。E類地址：最高位為11110，保留在今后使用。注意：在網(wǎng)絡(luò)中只能為計算機配置A、B、C三類地址，而不能配置D類、E類兩類地址。4.10.6子網(wǎng)掩碼我們在配置參數(shù)時，除了要配置地址之外，還要配置子網(wǎng)掩碼。子網(wǎng)掩碼也是32位的二進制數(shù)，具體的配置方式是：將地址網(wǎng)絡(luò)位對應(yīng)的子網(wǎng)掩碼設(shè)為“1”，主機位對應(yīng)的子網(wǎng)掩碼設(shè)為“0”，如：對于地址是131.107.16.200的主機，由于是B類地址，前兩組數(shù)為網(wǎng)絡(luò)號，后兩組數(shù)為主機號。則子網(wǎng)掩碼配置為：11111111.11111111.00000000.00000000，轉(zhuǎn)換為十進制數(shù)為：255.255.0.0。由此，各類地址的默認子網(wǎng)掩碼為：A類：11111111.00000000.0000000.00000000即255.0.0.0B類：11111111.11111111.00000000.00000000即255.255.0.0C類：11111111.11111111.11111111.00000000即255.255.255.0之所以要配置子網(wǎng)掩碼，是因為在中，每臺主機的地址都是由網(wǎng)絡(luò)地址和主機地址兩部分組成，為了使計算機能自動的從地址中分離出相應(yīng)的網(wǎng)絡(luò)地址，需專門定義一個網(wǎng)絡(luò)掩碼，也稱子網(wǎng)屏蔽碼，這樣就可以快速地確定地址的哪部分代表網(wǎng)絡(luò)號，哪部分代表主機號，判斷兩個地址是否屬于同一個網(wǎng)絡(luò)。子網(wǎng)掩碼：網(wǎng)絡(luò)號及子網(wǎng)號值為1，主機號值為0例如B：16+8+8=0x00=255.255.255.0B:16+10+6=0xc0=255.255.255.192掩碼運算4.10.7默認網(wǎng)關(guān)在中網(wǎng)關(guān)是一種連接內(nèi)部網(wǎng)及上其他網(wǎng)的中間設(shè)備，網(wǎng)關(guān)地址可以理解為內(nèi)部網(wǎng)及信息傳輸?shù)耐ǖ赖刂贰?.協(xié)議5.1數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層有三個目的：為模塊發(fā)送和接收數(shù)據(jù)報。為模塊發(fā)送請求和接收應(yīng)答。為發(fā)送請求和接收應(yīng)答。大家都聽說過，至于和，叫做地址解析協(xié)議，是用地址換地址的一種協(xié)議，而則叫做逆地址解析協(xié)議（在局域網(wǎng)里面用協(xié)議可以很容易的搞癱瘓網(wǎng)絡(luò)哦）。數(shù)據(jù)鏈路層的協(xié)議還是很多的，有我們最常用的以太網(wǎng)（就是平時我們用的網(wǎng)卡）協(xié)議，也有不太常見的令牌環(huán)，還有，當然，還有國內(nèi)現(xiàn)在相當普及的協(xié)議（就是寬帶），以及一個協(xié)議。聯(lián)系里面的命令，這個命令通常會得到如下的結(jié)果000:01:4A:03:5:192.168.11.2:192.168.11.255:255.255.255.06:80::201:403:564:1500:1:2819:0:0:0:0:76:0:0:0:0:0:1000:241609(235.9):9596(9.3):127.0.0.1:255.0.0.06:::1/128:16436:1:2713:0:0:0:0:2713:0:0:0:0:0:0:3516032(3.3):3516032(3.3)其中，0就是以太網(wǎng)接口，而則是接口。這也說明這個主機在網(wǎng)絡(luò)鏈路層上至少支持協(xié)議和以太網(wǎng)協(xié)議。以太網(wǎng)（）的定是指數(shù)字設(shè)備公司（.）、英特爾公司（.）和公司在1982年聯(lián)合公布的一個標準，這個標準里面使用了一種稱作的接入方法。據(jù)鏈路層協(xié)議，都有一個（最大傳輸單元）定義，在這個定義下面，如果數(shù)據(jù)報過大，則要進行分片()，使得每片都小于。可以用來打印出的結(jié)果，比如鍵入015000177400058700016436026670002667000就可以觀察到0的是1500。而（環(huán)回接口）的則是16436。最后說說那個環(huán)回接口（）。平時我們用127.0.0.1來嘗試自己的機器服務(wù)器好使不好使。走的就是這個接口。對于環(huán)回接口，有如下三點值得注意:傳給環(huán)回地址（一般是127.0.0.1）的任何數(shù)據(jù)均作為IP輸入。傳給廣播地址或多播地址的數(shù)據(jù)報復制一份傳給環(huán)回接口，然后送到以太網(wǎng)上。這是因為廣播傳送和多播傳送的定義包含主機本身。任何傳給該主機地址的數(shù)據(jù)均送到環(huán)回接口。5.2協(xié)議、協(xié)議、協(xié)議把這三個協(xié)議放到一起學習是因為這三個協(xié)議處于同一層，協(xié)議用來找到目標主機的網(wǎng)卡地址，則承載要發(fā)送的消息。數(shù)據(jù)鏈路層可以從得到數(shù)據(jù)的傳送信息，而從得到要傳輸?shù)臄?shù)據(jù)信息。5.2.1協(xié)議協(xié)議是協(xié)議的核心，所有的，，，的數(shù)據(jù)都以數(shù)據(jù)格式傳輸。要注意的是，不是可靠的協(xié)議，這是說，協(xié)議沒有提供一種數(shù)據(jù)未傳達以后的處理機制－－這被認為是上層協(xié)議－－或要做的事情。所以這也就出現(xiàn)了是一個可靠的協(xié)議，而就沒有那么可靠的區(qū)別。這是后話，暫且不提。協(xié)議頭挨個解釋它是教科書的活計，我感興趣的只是那八位的字段，還記得這個字段是做什么的么？這個字段規(guī)定該數(shù)據(jù)包在穿過多少個路由之后才會被拋棄(這里就體現(xiàn)出來協(xié)議包的不可靠性，它不保證數(shù)據(jù)被送達)，某個數(shù)據(jù)包每穿過一個路由器，該數(shù)據(jù)包的數(shù)值就會減少1，當該數(shù)據(jù)包的成為零，它就會被自動拋棄。這個字段的最大值也就是255，也就是說一個協(xié)議包也就在路由器里面穿行255次就會被拋棄了，根據(jù)系統(tǒng)的不同，這個數(shù)字也不一樣，一般是32或者是64，這個工具就是用這個原理工作的，的選項要求最大值是255，也就是因為這個在協(xié)議里面只有8?，F(xiàn)在的版本號是4，所以也稱作4?，F(xiàn)在還有6，而且運用也越來越廣泛了。路由選擇當一個數(shù)據(jù)包準備好了的時候，數(shù)據(jù)包（或者說是路由器）是如何將數(shù)據(jù)包送到目的地的呢？它是怎么選擇一個合適的路徑來"送貨"的呢？最特殊的情況是目的主機和主機直連，那么主機根本不用尋找路由，直接把數(shù)據(jù)傳遞過去就可以了。至于是怎么直接傳遞的，這就要靠協(xié)議了，后面會講到。稍微一般一點的情況是，主機通過若干個路由器()和目的主機連接。那么路由器就要通過包的信息來為包尋找到一個合適的目標來進行傳遞，比如合適的主機，或者合適的路由。路由器或者主機將會用如下的方式來處理某一個數(shù)據(jù)包1)如果數(shù)據(jù)包的（生命周期）以到，則該數(shù)據(jù)包就被拋棄。2)搜索路由表，優(yōu)先搜索匹配主機，如果能找到和地址完全一致的目標主機，則將該包發(fā)向目標主機3)搜索路由表，如果匹配主機失敗，則匹配同子網(wǎng)的路由器，這需要“子網(wǎng)掩碼”的協(xié)助。如果找到路由器，則將該包發(fā)向路由器。4)搜索路由表，如果匹配同子網(wǎng)路由器失敗，則匹配同網(wǎng)號（第一章有講解）路由器，如果找到路由器，則將該包發(fā)向路由器。5)搜索路由表，如果以上都失敗了，就搜索默認路由，如果默認路由存在，則發(fā)包6)如果都失敗了，就丟掉這個包。這再一次證明了，包是不可靠的。因為它不保證送達。子網(wǎng)尋址地址的定義是網(wǎng)絡(luò)號+主機號。但是現(xiàn)在所有的主機都要求子網(wǎng)編址，也就是說，把主機號在細分成子網(wǎng)號+主機號。最終一個地址就成為網(wǎng)絡(luò)號碼+子網(wǎng)號+主機號。例如一個B類地址：210.30.109.134。一般情況下，這個地址的紅色部分就是網(wǎng)絡(luò)號，而藍色部分就是子網(wǎng)號，綠色部分就是主機號。至于有多少位代表子網(wǎng)號這個問題上，這沒有一個硬性的規(guī)定，取而代之的則是子網(wǎng)掩碼。子網(wǎng)掩碼是由32的二進制數(shù)字序列,形式為是一連串的1和一連串的0，例如：255.255.255.0(二進制就是11111111.11111111.11111111.00000000)對于剛才的那個B類地址，因為210.30是網(wǎng)絡(luò)號，那么后面的109.134就是子網(wǎng)號和主機號的組合，又因為子網(wǎng)掩碼只有后八為0，所以主機號就是地址的后八個，就是134，而剩下的就是子網(wǎng)號碼－－109。5.2.2協(xié)議還記得數(shù)據(jù)鏈路層的以太網(wǎng)的協(xié)議中，每一個數(shù)據(jù)包都有一個地址頭么？我們知道每一塊以太網(wǎng)卡都有一個地址，這個地址是唯一的，那么包是如何知道這個地址的？這就是協(xié)議的工作。（地址解析）協(xié)議是一種解析協(xié)議，本來主機是完全不知道這個對應(yīng)的是哪個主機的哪個接口，當主機要發(fā)送一個包的時候，會首先查一下自己的高速緩存（就是一個地址對應(yīng)表緩存），如果查詢的－值對不存在，那么主機就向網(wǎng)絡(luò)發(fā)送一個協(xié)議廣播包，這個廣播包里面就有待查詢的地址，而直接收到這份廣播的包的所有主機都會查詢自己的地址，如果收到廣播包的某一個主機發(fā)現(xiàn)自己符合條件，那么就準備好一個包含自己的地址的包傳送給發(fā)送廣播的主機，而廣播主機拿到包后會更新自己的緩存（就是存放對應(yīng)表的地方）。發(fā)送廣播的主機就會用新的緩存數(shù)據(jù)準備好數(shù)據(jù)鏈路層的的數(shù)據(jù)包發(fā)送工作。一個典型的緩存信息如下，在任意一個系統(tǒng)里面用“”命令: :192.168.11.30x2 192.168.11.100-00430-2f 192.168.11.200-01-403-5都會得到這樣的結(jié)果。這樣的高速緩存是有時限的，一般是20分鐘（伯克利系統(tǒng)的衍生系統(tǒng)）。5.2.3協(xié)議5.3協(xié)議，和5.3.1協(xié)議介紹網(wǎng)際控制消息協(xié)議前面講到了，協(xié)議并不是一個可靠的協(xié)議，它不保證數(shù)據(jù)被送達，那么，自然的，保證數(shù)據(jù)送達的工作應(yīng)該由其他的模塊來完成。其中一個重要的模塊就是(網(wǎng)絡(luò)控制報文)協(xié)議。當傳送數(shù)據(jù)包發(fā)生錯誤－－比如主機不可達，路由不可達等等，協(xié)議將會把錯誤信息封包，然后傳送回給主機。給主機一個處理錯誤的機會，這也就是為什么說建立在層以上的協(xié)議是可能做到安全的原因。數(shù)據(jù)包由8的錯誤類型和8的代碼和16的校驗和組成。而前16就組成了所要傳遞的信息。盡管在大多數(shù)情況下，錯誤的包傳送應(yīng)該給出報文，但是在特殊情況下，是不產(chǎn)生錯誤報文的。如下：1)差錯報文不會產(chǎn)生差錯報文（出查詢報文）（防止的無限產(chǎn)生和傳送）2)目的地址是廣播地址或多播地址的數(shù)據(jù)報。3)作為鏈路層廣播的數(shù)據(jù)報。4)不是分片的第一片。5)源地址不是單個主機的數(shù)據(jù)報。這就是說，源地址不能為零地址、環(huán)回地址、廣播地址或多播地址。也許里面的一些規(guī)定現(xiàn)在還不是很明白，但是所有的這一切規(guī)定，都是為了防止產(chǎn)生報文的無限傳播而定義的。協(xié)議大致分為兩類，一種是查詢報文，一種是差錯報文。其中查詢報文有以下幾種用途:6)查詢（不要告訴我你不知道程序）7)子網(wǎng)掩碼查詢（用于無盤工作站在初始化自身的時候初始化子網(wǎng)掩碼）8)時間戳查詢（可以用來同步時間）5.3.2.的應(yīng)用可以說是的最著名的應(yīng)用，當我們某一個網(wǎng)站上不去的時候。通常會一下這個網(wǎng)站。會回顯出一些有用的信息。一般的信息如下:10.4.24.1:32<125510.4.24.1:32<125510.4.24.1:32<125510.4.24.1:32<125510.4.24.1::=4,=4,=0(0%),=0,=0,=0這個單詞源自聲納定位，而這個程序的作用也確實如此，它利用協(xié)議包來偵測另一個主機是否可達。原理是用類型碼為0的發(fā)請求，受到請求的主機則用類型碼為8的回應(yīng)。程序來計算間隔時間，并計算有多少個包被送達。用戶就可以判斷網(wǎng)絡(luò)大致的情況。我們可以看到，給出來了傳送的時間和的數(shù)據(jù)。5.3.3的應(yīng)用(下面的名字叫做)是用來偵測主機到目的主機之間所經(jīng)路由情況的重要工具，也是最便利的工具。前面說到，盡管工具也可以進行偵測，但是，因為頭的限制，不能完全的記錄下所經(jīng)過的路由器。所以正好就填補了這個缺憾。的原理是非常非常的有意思，它受到目的主機的后，首先給目的主機發(fā)送一個1（還記得是什么嗎？）的(后面就知道是什么了)數(shù)據(jù)包，而經(jīng)過的第一個路由器收到這個數(shù)據(jù)包以后，就自動把減1，而變?yōu)?以后，路由器就把這個包給拋棄了，并同時產(chǎn)生一個主機不可達的數(shù)據(jù)報給主機。主機收到這個數(shù)據(jù)報以后再發(fā)一個2的數(shù)據(jù)報給目的主機，然后刺激第二個路由器給主機發(fā)數(shù)據(jù)報。如此往復直到到達目的主機。這樣，就拿到了所有的路由器。從而避開了頭只能記錄有限路由的問題。有人要問，我怎么知道到?jīng)]到達目的主機呢？這就涉及一個技巧的問題，和協(xié)議有一個端口號定義，而普通的網(wǎng)絡(luò)程序只監(jiān)控少數(shù)的幾個號碼較小的端口，比如說80,比如說23,等等。而發(fā)送的是端口號>30000(真變態(tài))的報，所以到達目的主機的時候，目的主機只能發(fā)送一個端口不可達的數(shù)據(jù)報給主機。主機接到這個報告以后就知道，主機到了，所以，說是一個騙子一點也不為過.5.4選路和動態(tài)選路5.4.1.靜態(tài)選路一個簡單的路由表選路是層最重要的一個功能之一。前面的部分已經(jīng)簡單的講過路由器是通過何種規(guī)則來根據(jù)數(shù)據(jù)包的地址來選擇路由。這里就不重復了。首先來看看一個簡單的系統(tǒng)路由表。192.168.11.0*255.255.255.0U0000169.254.0.0*255.255.0.0U0000192.168.11.10.0.0.00000對于一個給定的路由器，可以打印出五種不同的。1)U表明該路由可用。2)G表明該路由是到一個網(wǎng)關(guān)。如果沒有這個標志，說明和是直連的，而相應(yīng)的應(yīng)該直接給出的地址。3)H表明該路由是到一個主機，如果沒有該標志，說明是一個網(wǎng)絡(luò)，換句話說就應(yīng)該寫成一個網(wǎng)絡(luò)號和子網(wǎng)號的組合，而不包括主機號(主機號碼處為0)，例如192.168.11.04)D表明該路由是為重定向報文創(chuàng)建的5)M該路由已經(jīng)被重定向報文修改U沒啥可說的，G說明這是一個網(wǎng)關(guān)，如果你要發(fā)數(shù)據(jù)給，頭應(yīng)該寫的地址，而數(shù)據(jù)鏈路層的地址就應(yīng)該是的地址了；反之，如果沒有G標志，那么數(shù)據(jù)鏈路層和層的地址應(yīng)該是對應(yīng)的。H說明了的性質(zhì)，如果是H的，則說明該地址是一個完整的地址，既有網(wǎng)絡(luò)號又有主機號，那么再匹配的時候就既要匹配網(wǎng)絡(luò)號，又要匹配主機號；反之，就代表一個網(wǎng)絡(luò)，在匹配的時候只要匹配一下網(wǎng)絡(luò)號就可以了。這樣，選路的方式就可以更加具體化了。如下6)首先用地址來匹配那些帶H標志的地址。7)如果1失敗就匹配那些網(wǎng)絡(luò)地址。8)如果2失敗就發(fā)送到網(wǎng)關(guān)順便提一下那個（還記得子網(wǎng)掩碼么），它指定了目的地址的子網(wǎng)號，例如第一條的子網(wǎng)就是11。其他有關(guān)路由表的知識一般，我們在配置好一個網(wǎng)絡(luò)接口的時候，一個路由就被直接創(chuàng)建好了。當然我們也可以手動添加路由。用命令就可以了。而當一個包在某一個路由器的時候發(fā)現(xiàn)沒有路由可走，那么該路由器就會給源主機發(fā)送“主機不可達”或者“網(wǎng)絡(luò)不可達”的包來報錯。注意，一般的操作系統(tǒng)默認是沒有路由功能的，這需要自己配置。這些歷史原因就不細說了，的重定向報文和路由發(fā)現(xiàn)報文當包在某一個地方轉(zhuǎn)向的時候，都回給發(fā)送報的源主機一個重定向報文，而源主機就可以利用這個信息來更新自己的路由表，這樣，隨著網(wǎng)絡(luò)通信的逐漸增多，路由表也就越來越完備，數(shù)據(jù)轉(zhuǎn)發(fā)的速度也會越來越快。我們需要注意的是：9)重定向報文只能由路由器發(fā)出。10)重定向報文為主機所用，而不是為路由器所用。5.4.2動態(tài)選路協(xié)議前面的選路方法叫做靜態(tài)選路，簡要地說就是在配置接口的時候，以默認的方式生成路由表項。并通過來增加表項，或者通過報文來更新表項（通常在默認方式出錯的情況下）。而如果上訴三種方法都不能滿足，那么我們就使用動態(tài)選路。動態(tài)選路協(xié)議是用于動態(tài)選路的重要組成部分，但是他們只是使用在路由器之間，相鄰路由器之間互相通信。系統(tǒng)（路有選擇程序）選擇比較合適的路有放到核心路由表中，然后系統(tǒng)就可以根據(jù)這個核心路有表找到最合適的網(wǎng)路。也就是說，動態(tài)選路是在系統(tǒng)核心網(wǎng)絡(luò)外部進行的，它只是用一些選路的策略影響路由表，而不會影響到最后通過路由表選擇路由的那一部分。選路協(xié)議有一大類常用的叫做內(nèi)部網(wǎng)關(guān)協(xié)議()，而在中，就是其中最重要的協(xié)議。一種新的協(xié)議叫做開放最短路經(jīng)優(yōu)先()協(xié)議，其意在取代。另一種最早用在網(wǎng)路骨干網(wǎng)上的協(xié)議，現(xiàn)在已經(jīng)不用了。如今，任何支持動態(tài)選路的路由器都必須同時支持和，還可以選擇性的支持其他的協(xié)議。5.5協(xié)議5.5.1簡要介紹是傳輸層協(xié)議，和協(xié)議處于一個分層中，但是及協(xié)議不同，協(xié)議并不提供超時重傳，出錯重傳等功能，也就是說其是不可靠的協(xié)議。5.5.2協(xié)議頭2.1端口號由于很多軟件需要用到協(xié)議，所以協(xié)議必須通過某個標志用以區(qū)分不同的程序所需要的數(shù)據(jù)包。端口號的功能就在于此，例如某一個程序A在系統(tǒng)中注冊了3000端口，那么，以后從外面?zhèn)鬟M來的目的端口號為3000的包都會交給該程序。端口號理論上可以有2^16這么多。因為它的長度是16個2.2檢驗和這是一個可選的選項，并不是所有的系統(tǒng)都對數(shù)據(jù)包加以檢驗和數(shù)據(jù)(相對協(xié)議的必須來說)，但是中標準要求，發(fā)送端應(yīng)該計算檢驗和。檢驗和覆蓋協(xié)議頭和數(shù)據(jù)，這和的檢驗和是不同的，協(xié)議的檢驗和只是覆蓋數(shù)據(jù)頭，并不覆蓋所有的數(shù)據(jù)。和都包含一個偽首部，這是為了計算檢驗和而攝制的。偽首部甚至還包含地址這樣的協(xié)議里面都有的信息，目的是讓兩次檢查數(shù)據(jù)是否已經(jīng)正確到達目的地。如果發(fā)送端沒有打開檢驗和選項，而接收端計算檢驗和有差錯，那么數(shù)據(jù)將會被悄悄的丟掉（不保證送達），而不產(chǎn)生任何差錯報文。2.3長度可以很長很長，可以有65535字節(jié)那么長。但是一般網(wǎng)絡(luò)在傳送的時候，一次一般傳送不了那么長的協(xié)議（涉及到的問題），就只好對數(shù)據(jù)分片，當然，這些是對等上級協(xié)議透明的，不需要關(guān)心協(xié)議層對數(shù)據(jù)如何分片，下一個章節(jié)將會稍微討論一些分片的策略。3分片在從上層接到數(shù)據(jù)以后，要根據(jù)地址來判斷從那個接口發(fā)送數(shù)據(jù)（通過選路），并進行的查詢，如果數(shù)據(jù)大小超過就進行數(shù)據(jù)分片。數(shù)據(jù)的分片是對上層和下層透明，而數(shù)據(jù)也只是到達目的地還會被重新組裝，不過不用擔心，層提供了足夠的信息進行數(shù)據(jù)的再組裝。在頭里面，16識別號唯一記錄了一個包的,具有同一個的片將會被重新組裝；而13位片偏移則記錄了某片相對整個包的位置；而這兩個表示中間的3標志則標示著該分片后面是否還有新的分片。這三個標示就組成了分片的所有信息，接受方就可以利用這些信息對數(shù)據(jù)進行重新組織（就算是后面的分片比前面的分片先到，這些信息也是足夠了）。因為分片技術(shù)在網(wǎng)絡(luò)上被經(jīng)常的使用，所以偽造分片包進行流氓攻擊的軟件和人也就層出不窮?？梢杂贸绦騺磉M行簡單的偵測。請參看教材。3和之間的交互式用這是不常被人注意到的一個細節(jié)，這是針對一些系統(tǒng)地實現(xiàn)來說的。當緩存還是空的時候。在被發(fā)送之前一定要發(fā)送一個請求來獲得目的主機的地址，如果這個的數(shù)據(jù)包足夠大，大到層一定要對其進行分片的時候，想象中，該數(shù)據(jù)包的第一個分片會發(fā)出一個查詢請求，所有的分片都輝等到這個查詢完成以后再發(fā)送。事實上是這樣嗎？結(jié)果是，某些系統(tǒng)會讓每一個分片都發(fā)送一個查詢，所有的分片都在等待，但是接受到第一個回應(yīng)的時候，主機卻只發(fā)送了最后一個數(shù)據(jù)片而拋棄了其他，這實在是讓人匪夷所思。這樣，因為分片的數(shù)據(jù)不能被及時組裝，接受主機將會在一段時間內(nèi)將永遠無法組裝的數(shù)據(jù)包拋棄，并且發(fā)送組裝超時的報文（其實很多系統(tǒng)不產(chǎn)生這個差錯），以保證接受主機自己的接收端緩存不被那些永遠得不到組裝的分片充滿。4源站抑制差錯當目標主機的處理速度趕不上數(shù)據(jù)接收的速度，因為接受主機的層緩存會被占滿，所以主機就會發(fā)出一個“我受不了”的一個報文。5服務(wù)器設(shè)計協(xié)議的某些特性將會影響我們的服務(wù)器程序設(shè)計，大致總結(jié)如下：1關(guān)于客戶和地址：服務(wù)器必須有根據(jù)客戶地址和端口號判斷數(shù)據(jù)包是否合法的能力（這似乎要求每一個服務(wù)器都要具備）2關(guān)于目的地址：服務(wù)器必須要有過濾廣播地址的能力。3關(guān)于數(shù)據(jù)輸入：通常服務(wù)器系統(tǒng)的每一個端口號都會和一塊輸入緩沖區(qū)對應(yīng)，進來的輸入根據(jù)先來后到的原則等待服務(wù)器的處理，所以難免會出現(xiàn)緩沖區(qū)溢出的問題，這種情況下，數(shù)據(jù)包可能會被丟棄，而應(yīng)用服務(wù)器程序本身并不知道這個問題。4服務(wù)器應(yīng)該限制本地地址，就是說它應(yīng)該可以把自己綁定到某一個網(wǎng)絡(luò)接口的某一個端口上。詳解學習筆記(7)-廣播和多播，協(xié)議1.單播，多播，廣播的介紹1.1.單播()單播是說，對特定的主機進行數(shù)據(jù)傳送。例如給某一個主機發(fā)送數(shù)據(jù)包。這時候，數(shù)據(jù)鏈路層給出的數(shù)據(jù)頭里面是非常具體的目的地址，對于以太網(wǎng)來說，就是網(wǎng)卡的地址（不是這樣的地址）。現(xiàn)在的具有路由功能的主機應(yīng)該可以將單播數(shù)據(jù)定向轉(zhuǎn)發(fā)，而目的主機的網(wǎng)絡(luò)接口則可以過濾掉和自己地址不一致的數(shù)據(jù)。1.2.廣播()廣播是主機針對某一個網(wǎng)絡(luò)上的所有主機發(fā)送數(shù)據(jù)包。這個網(wǎng)絡(luò)可能是網(wǎng)絡(luò)，可能是子網(wǎng)，還可能是所有的子網(wǎng)。如果是網(wǎng)絡(luò)，例如A類網(wǎng)址的廣播就是.255.255.255，如果是子網(wǎng)，則是.255；如果是所有的子網(wǎng)（B類）則是則是.255.255。廣播所用的地址。網(wǎng)絡(luò)內(nèi)所有的主機都會收到這個廣播數(shù)據(jù)，網(wǎng)卡只要把地址為的數(shù)據(jù)交給內(nèi)核就可以了。一般說來，或者路由協(xié)議應(yīng)該是以廣播的形式播發(fā)的。1.3.多播()可以說廣播是多播的特例，多播就是給一組特定的主機（多播組）發(fā)送數(shù)據(jù)，這樣，數(shù)據(jù)的播發(fā)范圍會小一些(實際上播發(fā)的范圍一點也沒有變小)，多播的地址是最高字節(jié)的低位為一，例如01-00-00-00-00-00。多播組的地址是D類，規(guī)定是224.0.0.0-239.255.255.255。雖然多播比較特殊，但是究其原理，多播的數(shù)據(jù)還是要通過數(shù)據(jù)鏈路層進行地址綁定然后進行發(fā)送。所以一個以太網(wǎng)卡在綁定了一個多播地址之后，必定還要綁定一個多播的地址，才能使得其可以像單播那樣工作。這個多播的和多播地址有一個對應(yīng)的算法，在書的p133到p134之間。可以看到這個對應(yīng)不是一一對應(yīng)的，主機還是要對多播數(shù)據(jù)進行過濾。個人的看法：廣播和多播的性質(zhì)是一樣的，路由器會把數(shù)據(jù)放到局域網(wǎng)里面，然后網(wǎng)卡對這些數(shù)據(jù)進行過濾，只拿到自己打算要的數(shù)據(jù)，比如自己感興趣的多播數(shù)據(jù)，自己感興趣的組播數(shù)據(jù)。當一個主機運行了一個處理某一個多播的進程的時候，這個進程會給網(wǎng)卡綁定一個虛擬的多播地址，并做出來一個多播。這樣，網(wǎng)卡就會讓帶有這個多播地址的數(shù)據(jù)進來，從而實現(xiàn)通信，而那些沒有監(jiān)聽這些數(shù)據(jù)的主機就會把這些數(shù)據(jù)過濾掉，換句話說，多播，是讓主機的內(nèi)核輕松了，而網(wǎng)卡，對不起，您就累點吧。一些文章也印證了這種想法，最明顯的就是局域網(wǎng)監(jiān)聽的原理、實現(xiàn)及防范2.一些驗證性實驗這些實驗并不是很復雜，我們只是要一下一般的和一個廣播地址。首先我一下自己所在的子網(wǎng)的某一臺主機:192.168.11.1:32<1255192.168.11.1:32<1255192.168.11.1:32<1255192.168.11.1:321255可以看到，機器返回的是一臺主機的回應(yīng)結(jié)果，進而推測，如果我一個廣播地址呢？結(jié)果如下192.168.11.9:321255192.168.11.174:32<164192.168.11.174:32<164192.168.11.174:32<164192.168.11.218:32<164192.168.11.174:32<164可以看到，返回了一些隨機的的結(jié)果，這些都是及主機在同一子網(wǎng)內(nèi)的。我們可以看到，廣播實際上是給處于子網(wǎng)內(nèi)的所有發(fā)信。再來一個多播的例子，但是要實現(xiàn)這個多播并不容易，因為我不知道網(wǎng)絡(luò)內(nèi)有多少個多播組，就只好利用幾個特殊的多播地址來驗證了。對于多播地址，有幾個特殊的多播地址被占用，他們是1224.0.0.1該子網(wǎng)內(nèi)所有的系統(tǒng)組。2224.0.0.2該子網(wǎng)內(nèi)所有的路由器。3224.0.1.1網(wǎng)絡(luò)實現(xiàn)協(xié)議專用。4224.0.0.92專用所以只要這幾個，就應(yīng)該能得到一些結(jié)果，比如說我224.0.0.2。192.168.11.1:32<1255192.168.11.1:32<1255192.168.11.1:32<1255192.168.11.1:32<1255192.168.11.1:32<1255192.168.11.1:32<1255192.168.11.1:32<1255我們可以看到，這回只返回了一個的回應(yīng)。而這個就是我的網(wǎng)關(guān)的地址，這也驗證了224.0.0.2是所有路由器的多播(組播)地址3協(xié)議的作用在于，讓其他所有需要知道自己處于哪個多播組的主機和路由器知道自己的狀態(tài)。一般多播路由器根本不需要知道某一個多播組里面有多少個主機，而只要知道自己的子網(wǎng)內(nèi)還有沒有處于某個多播組的主機就可以了。只要某一個多播組還有一臺主機，多播路由器就會把數(shù)據(jù)傳輸出去，這樣，接受方就會通過網(wǎng)卡過濾功能來得到自己想要的數(shù)據(jù)。為了知道多播組的信息，多播路由器需要定時的發(fā)送查詢，的格式可以看書，各個多播組里面的主機要根據(jù)查詢來回復自己的狀態(tài)。路由器來決定有幾個多播組，自己要對某一個多播組發(fā)送什么樣的數(shù)據(jù)。這種查詢回應(yīng)數(shù)據(jù)報的一般是1，而且就算是出錯也不產(chǎn)生差錯（沒必要）。詳解學習筆記(8)域名系統(tǒng)前面已經(jīng)提到了訪問一臺機器要靠地址和地址，其中，地址可以通過協(xié)議得到，所以這對用戶是透明的，但是地址就不行，無論如何用戶都需要用一個指定的來訪問一臺計算機，而地址又非常不好記，于是就出現(xiàn)了系統(tǒng)1系統(tǒng)介紹的全稱是。它負責把(就是以"."分隔結(jié)尾的名字)翻譯成一個。最初的系統(tǒng)使用的是一個巨大的文件（很吃驚，用這個就好使了？），可是一段時間以后，開發(fā)這就不得不用數(shù)據(jù)庫來代替文件，最終發(fā)展到了現(xiàn)在的分布式數(shù)據(jù)庫。從書中的143頁可以看到，系統(tǒng)是一個巨大的樹，最上方有一個無名樹根，下一層是，,。等等，其中，是域名反解析樹的頂端；而，，等域名本來只用在美國（這就是技術(shù)特權(quán)啊），但是現(xiàn)在幾乎全世界通用；而，，等叫做國家域。這個樹里面的域名并不是統(tǒng)一管理的，網(wǎng)絡(luò)信息中心（）負責分配頂級域合委派其他制定地區(qū)域的授權(quán)機構(gòu)。一個獨立管理的子樹叫做，最常見的區(qū)域就是二級域名，比如說。我們還可以把這個二級域名給劃分成更小的區(qū)域，比如說。系統(tǒng)是一個分布式的數(shù)據(jù)庫，當一個數(shù)據(jù)庫發(fā)現(xiàn)自己并沒有某查詢所需要的數(shù)據(jù)的時候，它將把查詢轉(zhuǎn)發(fā)出去，而轉(zhuǎn)發(fā)的目的地通常是根服務(wù)器，根服務(wù)器從上至下層層轉(zhuǎn)發(fā)查詢，直到找到目標為止。還有一個特點就是使用高速緩存，把查詢過的數(shù)據(jù)緩存在某處，以便于下次查詢時使用。2協(xié)議報文定義了一個既可以查詢也可以響應(yīng)的報文格式。具體格式可以看P145頁。對各個字段簡單解釋如下1最前面的16個唯一的標示了問題號碼，用于查詢端區(qū)別自己的查詢。2緊接著的16個又可以做進一步的細分，標示了報文的性質(zhì)和一些細節(jié)，比如說是查詢報文還是響應(yīng)報文，需要遞歸查詢及否（一般服務(wù)器都支持遞歸查詢，而且不需要任何設(shè)置，就是這樣）3查詢問題后面有查詢類型，包括A，，，，，，如果熟悉的話，就知道在的配置文件里面，每一條記錄都記載了各自的類型，比如A就是地址，就是名字服務(wù)器。4響應(yīng)報文可以回復多個，也就是說，域名可以和多個地址對應(yīng)，并且有很多。3.反向查詢正向查詢指的是通過域名得到的查詢，而反向查詢就是通過得到域名。例如用命令，就可以得到服務(wù)器的域名，就得到。稍微知道一點數(shù)據(jù)結(jié)構(gòu)的人都能意識到，在正向查詢的域里面做反向查詢，其做法只有遍歷整個數(shù)據(jù)集合對于來說，那就是遍歷整個數(shù)據(jù)庫，這將帶來巨大的負擔，所以采取了另一種方法，使用另一棵子樹來維護〉域名的對應(yīng)表。這個子樹的根節(jié)點是,而一個例如192.168.11.2)所具有的地址就是2.11.168.192（倒置）。在系統(tǒng)里面，一個反向地址對應(yīng)一個紀錄（對應(yīng)A紀錄），所以反向查詢又叫做指針()查詢。4.其他問題的討論4.1服務(wù)器高速緩存9默認是作為一個高速緩存服務(wù)器，其將所有的查詢都轉(zhuǎn)交到根服務(wù)器去，然后得到結(jié)果并放在本地的緩沖區(qū)，以加快查詢速度。如果有興趣可以安裝一個9來嘗試一下。而自己定義的則可以規(guī)定其在緩存中的時間，一般是1天（就是配置文件中的1D）。4.2.用還是服務(wù)器支持和兩種協(xié)議的查詢方式，而且端口都是53。而大多數(shù)的查詢都是查詢的，一般需要查詢的有兩種情況：1、當查詢數(shù)據(jù)多大以至于產(chǎn)生了數(shù)據(jù)截斷(標志為1)，這時，需要利用的分片能力來進行數(shù)據(jù)傳輸（看的相關(guān)章節(jié)）。2、當主（）服務(wù)器和輔（）服務(wù)器之間通信，輔服務(wù)器要拿到主服務(wù)器的信息的時候。詳解學習筆記(9)協(xié)議概述終于看到了協(xié)議，這是詳解里面最重要也是最精彩的部分，要花大力氣來讀。前面的和都是一些簡單的協(xié)議，就不寫筆記了，寫起來也沒啥東西。和處在同一層運輸層，但是和最不同的地方是，提供了一種可靠的數(shù)據(jù)傳輸服務(wù)，是面向連接的，也就是說，利用通信的兩臺主機首先要經(jīng)歷一個“撥打電話”的過程，等到通信準備結(jié)束才開始傳輸數(shù)據(jù)，最后結(jié)束通話。所以要比可靠的多，是把數(shù)據(jù)直接發(fā)出去，而不管對方是不是在收信，就算是無法送達，也不會產(chǎn)生差錯報文，這一經(jīng)時重申了很多遍了。把保證可靠性的簡單工作原理摘抄如下應(yīng)用數(shù)據(jù)被分割成認為最適合發(fā)送的數(shù)據(jù)塊。這和完全不同，應(yīng)用程序產(chǎn)生的數(shù)據(jù)報長度將保持不變。由傳遞給的信息單位稱為報文段或段（）（參見圖1-7）。在18.4節(jié)我們將看到如何確定報文段的長度。當發(fā)出一個段后，它啟動一個定時器，等待目的端確認收到這個報文段。如果不能及時收到一個確認，將重發(fā)這個報文段。在第21章我們將了解協(xié)議中自適應(yīng)的超時及重傳策略。當收到發(fā)自連接另一端的數(shù)據(jù)，它將發(fā)送一個確認。這個確認不是立即發(fā)送，通常將推遲幾分之一秒，這將在19.3節(jié)討論。將保持它首部和數(shù)據(jù)的檢驗和。這是一個端到端的檢驗和，目的是檢測數(shù)據(jù)在傳輸過程中的任何變化。如果收到段的檢驗和有差錯，TP將丟棄這個報文段和不確認收到此報文段（希望發(fā)端超時并重發(fā)）。既然報文段作為數(shù)據(jù)報來傳輸，而數(shù)據(jù)報的到達可能會失序，因此報文段的到達也可能會失序。如果必要，將對收到的數(shù)據(jù)進行重新排序，將收到的數(shù)據(jù)以正確的順序交給應(yīng)用層。還能提供流量控制。連接的每一方都有固定大小的緩沖空間。的接收端只允許另一端發(fā)送接收端緩沖區(qū)所能接納的數(shù)據(jù)。這將防止較快主機致使較慢主機的緩沖區(qū)溢出。從這段話中可以看到，中保持可靠性的方式就是超時重發(fā)，這是有道理的，雖然也可以用各種各樣的報文來處理這些，但是這也不是可靠的，最可靠的方式就是只要不得到確認，就重新發(fā)送數(shù)據(jù)報，直到得到對方的確認為止。的首部和首部一樣，都有發(fā)送端口號和接收端口號。但是顯然，的首部信息要比的多，可以看到，協(xié)議提供了發(fā)送和確認所需要的所有必要的信息。這在P171-173有詳細地介紹。可以想象一個數(shù)據(jù)的發(fā)送應(yīng)該是如下的一個過程。雙方建立連接發(fā)送方給接受方數(shù)據(jù)報，然后等待對方的確認數(shù)據(jù)報，如果沒有，就重新發(fā)，如果有，就發(fā)送下一個數(shù)據(jù)報。接受方等待發(fā)送方的數(shù)據(jù)報，如果得到數(shù)據(jù)報并檢驗無誤，就發(fā)送(確認)數(shù)據(jù)報，并等待下一個數(shù)據(jù)報的到來。直到接收到(發(fā)送完成數(shù)據(jù)報)中止連接可以想見，為了建立一個連接，系統(tǒng)可能會建立一個新的進程（最差也是一個線程），來進行數(shù)據(jù)的傳送詳解學習筆記(10)連接的建立及中止是一個面向連接的協(xié)議，所以在連接雙方發(fā)送數(shù)據(jù)之前，都需要首先建立一條連接。這和前面講到的協(xié)議完全不同。前面講的所有協(xié)議都只是發(fā)送數(shù)據(jù)而已，大多數(shù)都不關(guān)心發(fā)送的數(shù)據(jù)是不是送到，尤其明顯，從編程的角度來說，編程也要簡單的多都不用考慮數(shù)據(jù)分片。書中用登陸退出來解釋協(xié)議連接的建立和中止的過程，可以看到，連接的建立可以簡單的稱為三次握手，而連接的中止則可以叫做四次握手。1.連接的建立在建立連接的時候，客戶端首先向服務(wù)器申請打開某一個端口(用段等于1的報文)，然后服務(wù)器端發(fā)回一個報文通知客戶端請求報文收到，客戶端收到確認報文以后再次發(fā)出確認報文確認剛才服務(wù)器端發(fā)出的確認報文（繞口么），至此，連接的建立完成。這就叫做三次握手。如果打算讓雙方都做好準備的話，一定要發(fā)送三次報文，而且只需要三次報文就可以了?？梢韵胍姡绻偌由系某瑫r重傳機制，那么就完全可以保證一個數(shù)據(jù)包被送到目的地。2.結(jié)束連接有一個特別的概念叫做，這個概念是說，的連接是全雙工（可以同時發(fā)送和接收）連接，因此在關(guān)閉連接的時候，必須關(guān)閉傳和送兩個方向上的連接。客戶機給服務(wù)器一個為1的報文，然后服務(wù)器返回給客戶端一個確認報文，并且發(fā)送一個報文，當客戶機回復報文后（四次握手），連接就結(jié)束了。3.最大報文長度在建立連接的時候，通信的雙方要互相確認對方的最大報文長度()，以便通信。一般這個長度是減去固定首部和首部長度。對于一個以太網(wǎng)，一般可以達到1460字節(jié)。當然如果對于非本地的，這個可能就只有536字節(jié)，而且，如果中間的傳輸網(wǎng)絡(luò)的更佳的小的話，這個值還會變得更小。4的狀態(tài)遷移圖書P182頁給出了的狀態(tài)圖，這是一個看起來比較復雜的狀態(tài)遷移圖，因為它包含了兩個部分服務(wù)器的狀態(tài)遷移和客戶端的狀態(tài)遷移，如果從某一個角度出發(fā)來看這個圖，就會清晰許多，這里面的服務(wù)器和客戶端都不是絕對的，發(fā)送數(shù)據(jù)的就是客戶端，接受數(shù)據(jù)的就是服務(wù)器。4.1.客戶端應(yīng)用程序的狀態(tài)遷移圖客戶端的狀態(tài)可以用如下的流程來表示：>>>1->2->>以上流程是在程序正常的情況下應(yīng)該有的流程，從書中的圖中可以看到，在建立連接時，當客戶端收到報文的以后，客戶端就打開了數(shù)據(jù)交互地連接。而結(jié)束連接則通常是客戶端主動結(jié)束的，客戶端結(jié)束應(yīng)用程序以后，需要經(jīng)歷1，2等狀態(tài)，這些狀態(tài)的遷移就是前面提到的結(jié)束連接的四次握手。4.2.服務(wù)器的狀態(tài)遷移圖服務(wù)器的狀態(tài)可以用如下的流程來表示：>>收到->>>>在建立連接的時候，服務(wù)器端是在第三次握手之后才進入數(shù)據(jù)交互狀態(tài)，而關(guān)閉連接則是在關(guān)閉連接的第二次握手以后（注意不是第四次）。而關(guān)閉以后還要等待客戶端給出最后的包才能進入初始的狀態(tài)。4.3.其他狀態(tài)遷移書中的圖還有一些其他的狀態(tài)遷移，這些狀態(tài)遷移針對服務(wù)器和客戶端兩方面的總結(jié)如下1>，對于這個解釋就很簡單了，服務(wù)器有時候也要打開連接的嘛。2>收到，服務(wù)器和客戶端在狀態(tài)下如果收到數(shù)據(jù)報，則都需要發(fā)送的數(shù)據(jù)報并把自己的狀態(tài)調(diào)整到收到狀態(tài)，準備進入3>，在發(fā)送超時的情況下，會返回到狀態(tài)。4收到->，如果受到包，會返回到狀態(tài)。5收到->1，這個遷移是說，可以不用到狀態(tài)，而可以直接跳轉(zhuǎn)到1狀態(tài)并等待關(guān)閉。4.4.2等待狀態(tài)書中給的圖里面，有一個等待狀態(tài)，這個狀態(tài)又叫做2狀態(tài)，說的是在2發(fā)送了最后一個數(shù)據(jù)報以后，要進入狀態(tài)，這個狀態(tài)是防止最后一次握手的數(shù)據(jù)報沒有傳送到對方那里而準備的（注意這不是四次握手，這是第四次握手的保險狀態(tài)）。這個狀態(tài)在很大程度上保證了雙方都可以正常結(jié)束，但是，問題也來了。由于插口的2狀態(tài)（插口是和端口對的意思，），使得應(yīng)用程序在2時間內(nèi)是無法再次使用同一個插口的，對于客戶程序還好一些，但是對于服務(wù)程序，例如，它總是要使用同一個端口來進行服務(wù)，而在2時間內(nèi)，啟動就會出現(xiàn)錯誤（插口被使用）。為了避免這個錯誤，服務(wù)器給出了一個平靜時間的概念，這是說在2時間內(nèi)，雖然可以重新啟動服務(wù)器，但是這個服務(wù)器還是要平靜的等待2時間的過去才能進行下一次連接。4.52狀態(tài)這就是著名的半關(guān)閉的狀態(tài)了，這是在關(guān)閉連接時，客戶端和服務(wù)器兩次握手之后的狀態(tài)。在這個狀態(tài)下，應(yīng)用程序還有接受數(shù)據(jù)的能力，但是已經(jīng)無法發(fā)送數(shù)據(jù)，但是也有一種可能是，客戶端一直處于2狀態(tài)，而服務(wù)器則一直處于狀態(tài)，而直到應(yīng)用層來決定關(guān)閉這個狀態(tài)。5，同時打開和同時關(guān)閉是另一種關(guān)閉連接的方式，應(yīng)用程序應(yīng)該可以判斷包的真實性，即是否為異常中止。而同時打開和同時關(guān)閉則是兩種特殊的狀態(tài)，發(fā)生的概率很小。6服務(wù)器設(shè)計前面曾經(jīng)講述過的服務(wù)器設(shè)計，可以發(fā)現(xiàn)的服務(wù)器完全不需要所謂的并發(fā)機制，它只要建立一個數(shù)據(jù)輸入隊列就可以。但是不同，服務(wù)器對于每一個連接都需要建立一個獨立的進程（或者是輕量級的，線程），來保證對話的獨立性。所以服務(wù)器是并發(fā)的。而且還需要配備一個呼入連接請求隊列（服務(wù)器也同樣不需要），來為每一個連接請求建立對話進程，這也就是為什么各種服務(wù)器都有一個最大連接數(shù)的原因。而根據(jù)源主機的和端口號碼，服務(wù)器可以很輕松的區(qū)別出不同的會話，來進行數(shù)據(jù)的分發(fā)。掌握本章的狀態(tài)遷移圖才是學習本章的關(guān)鍵。詳解學習筆記(11)交互數(shù)據(jù)流，成塊數(shù)據(jù)流目前建立在協(xié)議上的網(wǎng)絡(luò)協(xié)議特別多，有，，有，有等等。這些協(xié)議又可以根據(jù)數(shù)據(jù)吞吐量來大致分成兩大類：(1)交互數(shù)據(jù)類型，例如，，這種類型的協(xié)議在大多數(shù)情況下只是做小流量的數(shù)據(jù)交換，比如說按一下鍵盤，回顯一些文字等等。(2)數(shù)據(jù)成塊類型，例如，這種類型的協(xié)議要求能盡量的運載數(shù)據(jù)，把數(shù)據(jù)的吞吐量做到最大，并盡可能的提高效率。針對這兩種情況，給出了兩種不同的策略來進行數(shù)據(jù)傳輸。1的交互數(shù)據(jù)流對于交互性要求比較高的應(yīng)用，給出兩個策略來提高發(fā)送效率和減低網(wǎng)絡(luò)負擔：（1）捎帶。(2)算法（一次盡量多的發(fā)數(shù)據(jù)）。通常，在網(wǎng)絡(luò)速度很快的情況下，比如用接口進行通信，當按下字母鍵并要求回顯的時候，客戶端和服務(wù)器將經(jīng)歷發(fā)送按鍵數(shù)據(jù)->服務(wù)器發(fā)送按鍵數(shù)據(jù)的->服務(wù)器端發(fā)送回顯數(shù)據(jù)->客戶端發(fā)送回顯數(shù)據(jù)的的過程，而其中的數(shù)據(jù)流量將是40+414140=162，如果在廣域網(wǎng)里面，這種小分組的流量將會造成很大的網(wǎng)絡(luò)負擔。1.1.捎帶的發(fā)送方式這個策略是說，當主機收到遠程主機的數(shù)據(jù)報之后，通常不馬上發(fā)送數(shù)據(jù)報，而是等上一個短暫的時間，如果這段時間里面主機還有發(fā)送到遠程主機的數(shù)據(jù)報，那么就把這個數(shù)據(jù)報“捎帶”著發(fā)送出去，把本來兩個數(shù)據(jù)報整合成一個發(fā)送。一般的，這個時間是200。可以明顯地看到這個策略可以把數(shù)據(jù)報的利用率提高很多。1.2算法上過的人應(yīng)該都會有感受，就是在網(wǎng)絡(luò)慢的時候發(fā)貼，有時鍵入一串字符串以后，經(jīng)過一段時間，客戶端“發(fā)瘋”一樣突然回顯出很多內(nèi)容，就好像數(shù)據(jù)一下子傳過來了一樣，這就是算法的作用。算法是說，當主機A給主機B發(fā)送了一個數(shù)據(jù)報并進入等待主機B的數(shù)據(jù)報的狀態(tài)時，的輸出緩沖區(qū)里面只能有一個數(shù)據(jù)報，并且，這個數(shù)據(jù)報不斷地收集后來的數(shù)據(jù)，整合成一個大的數(shù)據(jù)報，等到B主機的包一到，就把這些數(shù)據(jù)“一股腦”的發(fā)送出去。雖然這樣的描述有些不準確，但還算形象和易于理解，我們同樣可以體會到這個策略對于低減網(wǎng)絡(luò)負擔的好處。在編寫插口程序的時候，可以通過來關(guān)閉這個算法。并且，使用這個算法看情況的，比如基于的X窗口協(xié)議，如果處理鼠標事件時還是用這個算法，那么“延遲”可就非常大了。2的成塊數(shù)據(jù)流對于這樣對于數(shù)據(jù)吞吐量有較高要求的要求，將總是希望每次盡量多的發(fā)送數(shù)據(jù)到對方主機，就算是有點“延遲”也無所謂。也提供了一整套的策略來支持這樣的需求。協(xié)議中有16個表示“窗口”的大小，這是這些策略的核心。2.1.傳輸數(shù)據(jù)時的問題在解釋滑動窗口前，需要看看的應(yīng)答策略，一般來說，發(fā)送端發(fā)送一個數(shù)據(jù)報，那么接收端就應(yīng)該發(fā)送一個數(shù)據(jù)報。但是事實上卻不是這樣，發(fā)送端將會連續(xù)發(fā)送數(shù)據(jù)盡量填滿接受方的緩沖區(qū)，而接受方對這些數(shù)據(jù)只要發(fā)送一個報文來回應(yīng)就可以了，這就是的累積特性，這個特性大大減少了發(fā)送端和接收端的負擔。2.2.滑動窗口滑動窗口本質(zhì)上是描述接受方的數(shù)據(jù)報緩沖區(qū)大小的數(shù)據(jù)，發(fā)送方根據(jù)這個數(shù)據(jù)來計算自己最多能發(fā)送多長的數(shù)據(jù)。如果發(fā)送方收到接受方的窗口大小為0的數(shù)據(jù)報，那么發(fā)送方將停止發(fā)送數(shù)據(jù)，等到接受方發(fā)送窗口大小不為0的數(shù)據(jù)報的到來。書中的P211和P212很好的解釋了這一點。關(guān)于滑動窗口協(xié)議，書上還介紹了三個術(shù)語，分別是：1窗口合攏：當窗口從左邊向右邊靠近的時候，這種現(xiàn)象發(fā)生在數(shù)據(jù)被發(fā)送和確認的時候。2窗口張開：當窗口的右邊沿向右邊移動的時候，這種現(xiàn)象發(fā)生在接受端處理了數(shù)據(jù)以后。3窗口收縮：當窗口的右邊沿向左邊移動的時候，這種現(xiàn)象不常發(fā)生。就是用這個窗口，慢慢的從數(shù)據(jù)的左邊移動到右邊，把處于窗口范圍內(nèi)的數(shù)據(jù)發(fā)送出去（但不用發(fā)送所有，只是處于窗口內(nèi)的數(shù)據(jù)可以發(fā)送。）。這就是窗口的意義。圖20-6解釋了這一點。窗口的大小是可以通過來制定的，4096并不是最理想的窗口大小，而16384則可以使吞吐量大大的增加。2.3.數(shù)據(jù)擁塞上面的策略用于局域網(wǎng)內(nèi)傳輸還可以，但是用在廣域網(wǎng)中就可能會出現(xiàn)問題，最大的問題就是當傳輸時出現(xiàn)了瓶頸（比如說一定要經(jīng)過一個低速鏈路）所產(chǎn)生的大量數(shù)據(jù)堵塞問題（擁塞），為了解決這個問題，發(fā)送方需要確認連接雙方的線路的數(shù)據(jù)最大吞吐量是多少。這，就是所謂的擁塞窗口。擁塞窗口的原理很簡單，發(fā)送方首先發(fā)送一個數(shù)據(jù)報，然后等待對方的回應(yīng)，得到回應(yīng)后就把這個窗口的大小加倍，然后連續(xù)發(fā)送兩個數(shù)據(jù)報，等到對方回應(yīng)以后，再把這個窗口加倍（先是2的指數(shù)倍，到一定程度后就變成現(xiàn)行增長，這就是所謂的慢啟動），發(fā)送更多的數(shù)據(jù)報，直到出現(xiàn)超時錯誤，這樣，發(fā)送端就了解到了通信雙方的線路承載能力，也就確定了擁塞窗口的大小，發(fā)送方就用這個擁塞窗口的大小發(fā)送數(shù)據(jù)。要觀察這個現(xiàn)象是非常容易的，我們一般在下載數(shù)據(jù)的時候，速度都是慢慢“沖起來的”以上就是數(shù)據(jù)傳輸?shù)拇笾铝鞒?，雖然并不細致，但是足以描述的工作原理，重點是的流量控制原理，滑動窗口，擁塞窗口，累計確認等知識點。詳解學習筆記(12)的超時及重傳超時重傳是協(xié)議保證數(shù)據(jù)可靠性的另一個重要機制，其原理是在發(fā)送某一個數(shù)據(jù)以后就開啟一個計時器，在一定時間內(nèi)如果沒有得到發(fā)送的數(shù)據(jù)報的報文，那么就重新發(fā)送數(shù)據(jù)，直到發(fā)送成功為止。1.超時超時時間的計算是超時的核心部分，要求這個算法能大致估計出當前的網(wǎng)絡(luò)狀況，雖然這確實很困難。要求精確的原因有兩個：(1)定時長久會造成網(wǎng)絡(luò)利用率不高。(2)定時太短會造成多次重傳，使得網(wǎng)絡(luò)阻塞