计算机网络基础-网安向

前言

记录一下计算机网络的基础知识

计算机网络概述

计算机网络相关概念

计算机网络：是一个将分散的、具有独立功能的计算机系统，通过通信设备与线路连接起来，由功能完善的软件实现资源共享和信息传递的系统。
网络（Network）有若干结点（Node）和连接这些结点的链路（link）所组成，在网络中的结点可以是计算机、集线器、交换机或路由器等
多个网络还可以通过路由器连通起来，构成一个覆盖范围更大的计算机网络，这些网络称为互连网（internet或internetwork）
因特网（Internet）是世界上最大的互连网络
internet和Internet的区别 (internet小写代表互联网，Internet大写代表因特网)
- 以小写字母i开始的internet（互联网）是一个通用名词，它泛指多个计算机网络互连而组成的网络，在这些网络之间的通信协议（即通信规则）可以是任意的。
- 以大写字母I开始的Internet（因特网）则是一个专用名词，它指当前世界上最大的、开放的、由众多网络相互连接而成的特定计算机网络，它采用TCP/IP协议族作为通信的规则，且前身是美国的ARPANET。
ISP（Internet Service Provider，简称ISP）：互联网服务提供者：例如中国的三大运营商
- ISP可以从互联网管理机构申请很多的IP地址（互联网主机必须要有IP地址才能上网），同时拥有通信线路，所以机构或个人向ISP缴纳规定的费用，就可以从该ISP获取所需IP地址的试用权，通过该isp接入到互联网
- 根据提供服务的覆盖面积和所拥有的IP地址数目的不同，可分为主干ISP（第一层ISP）、地区ISP（第二层ISP）和本地ISP

计算机网络的功能

两大核心功能：

路由
- 确定数据分组从源到目标所使用的路径（全局操作）
转发
- 路由器或交换机将接收到的数据分组转发出去（即移动到该设备的某个输出接口）（本地操作）
数据通信
资源共享
分布式处理（多台计算机各自承担同一工作任务的不同部分）
提高可靠性
负载均衡

计算机网络的组成

组成部分：

软件
协议
硬件

工作方式（功能划分）

边缘部分：
- 用户直接使用（C/S方式、P2P方式）
  - 客户服务器方式（c/s方式）：客户和服务器指通信中设计的两个应用进程，客户是服务请求方，服务器是服务提供方、客户程序必须指定服务器程序的IP地址，对硬件和操作系统没有要求，但是服务器虽不需要指定客户程序的IP地址，但其硬件和操作系统要求很高
  - 对等方式（P2P）：对等方式指两个主机在通信时并不区分是服务方和服务提供方，只要两个主机都运行了对等连接的软件，就可以进行平等的，对等连接通信，例如两台主机上的QQ通信
- 位于互联网边缘与互联网相连的计算机和其他设备,如桌面计算机、移动计算机、服务器、其他智能终端设备
核心部分：
- 为边缘部分提供服务, 网络的核心部分其特殊作用的是路由器
- 由互联端系统的分组交换设备和通信链路构成的网状网络如：分组交换路由器、链路层交换机、通信链路(光纤、铜缆、无线电、激光链路)
- 三种交换方式：
  - 电路交换：电话交换机连通电话线的方式
    
    电话交换机：可以简单看成是一个有多个开关的开关器，可以将需要通信的任意两部电话的电话线路按需截图，减少连接的电话线的数量
    
    电话交换的三个步骤：建立连接（分配通信资源）；通话（一直占用通信资源）；释放连接（归还通信资源）
    
    电话交换的缺点是：当用户正在输入和编辑一份待传输的文件时，用户所用的通信资源暂时未被利用，但其他的用户也不能利用，被浪费掉，因此其其传输效率非常低，不适用于计算机和计算机之间的通信
  - 分组交换（重要）：路由器是实现分组交换的关键构件，其任务是转发收到的分组，是网络核心部分最重要的功能
    
    分组交换采用的是存储转发技术，把一个报文划分为几个分组后再进行传送：
    
    报文：即要发送的整块数据称为报文
    
    分组（包）：把较长的报文划分为一个个更小的等长数据段，在每一个数据段前面，加上由一些必要的控制信息组成的首部后，就构成了一个分组，分组的首部称为“包头；分组时互联网中传送的数据单元；“首部”中包含了诸如目的地址和源地址等重要控制信息，每一个分组才能在互联网中独立的选择传输路径，并被正确得交付到分组传输终点
    
    分组交换的特点：构成原始报文的一个个分组在各个结点路由器上进行存储转发，并且可以进行差错校验，保证报文的完整性和准确性
  - 报文交换 整个报文线传送到相邻的结点，全部储存后查找转发表，转发到下一个节点；因为对报文的大小没有限制，所以对接收报文的设备的缓存空间要求较高
  - 三种交换方式的比较

计算机网络分类

按作用范围分类

个域网PAN（ Personal Area Network ）
- 能在便携式消费电器与通信设备之间进行短距离通信的网络
- 覆盖范围一般在10米半径以内，如蓝牙耳机等
- 个人区域为就是在个人工作的地方把属于个人使用的电子设备用无线技术连接起来，范围很小
局域网LAN（Local Area Network）
- 局部地区形成的区域网络，如企业网络
- 分布地区范围有限，可大可小，大到一栋建筑、小到办公室内的组网
- 电脑WLAN接入，打印机共享等等
- 局域网一般用于微型计算机或工作站通过高速通信线路相连，例如校园网
城域网MAN（Metropolitan Area Network ）
- 范围覆盖一个城市的网络
- 城域网可以为一个或几个单位所拥有，但也可以是一种公共设施，用来将多个局域网进行互连，目前很多城域网采用的是以太网技术，有时也并入局域网的范围讨论
广域网WAN（Wide Area Network）
- 覆盖很大地理区域，乃至覆盖地区和国家
- 作用范围通常为几十到几千公里，因而有时称为远程网；广域网是互联网的核心部分，其任务是通过长距离（例如跨越不同的国家）运送主机所发送的数据。连通广域网各结点交换机的链路一般都是高速链路，具有较大的通信容量

按网络线路（拓补结构）分类

星型
- 星型拓扑结构是目前局域网普遍采用的一种拓扑结构，使用一个结点作为中心节点，其他节点直接与中心结点相连构成的网络，中心节点可以是服务器也可以是连接设备，常见的中心结点为集线器或路由器；他属于集中控制型网络，整个网络由中心节点执行集中式通行来控制管理，各节点间的通信都要通过中心节点，每一个要发送数据的节点都要先把数据发到节点中心，再由节点中心发送到目的节点，所以节点中心很复杂，各个节点的通信处理负担小，只需要满足链路的简单通信要求
- 优点：
  - 控制简单，任何一个站点只和中心结点相连接，介质访问控制比较简单，所以访问协议也很简单，易于网络监控和管理
  - 故障争端和隔断容易。中央节点对连接线路可以逐一隔离进行故障检测定位，单个连接点的故障只影响一个设备，不会影响全网
  - 方便服务，中央节点可以方便对每个站点提供服务和网络重新配置。
- 缺点：
  - 需要耗费大量的电缆、安装、维护的工作量也骤增
  - 中央节点负担重，一旦发生故障全网受影响
  - 各站点的分布处理能力较低
总线型
- 总线型的拓扑图中所有的设备都直接和总线相连，介质一般是同轴电缆，现在也有采用光缆作为介质的
  
  总线结构各工作站和设备都在一条总线上，各工作站的地位都是一样的，没有中心节点的控制，公用总线上的信息多以基带形式串行传递，传递方向都是从发送信息的节点开始向两端扩散，因此又称为广播室计算机网络。各节点接收信息时都进行地址检查，看是否与自己的工作站的地址相符，相符则接收网上的信息。
- 总线结构特点：
  - 结构简单：网络各接点通过简单的搭线器即可接入网络，
  - 走线量小：与星形网络相比走线简单
  - 成本低：总线型因用线量小，无需集线器等昂贵的设备，不用线槽、接线盒等，成本较低
  - 扩充灵活：星型网络增加节点很复杂，而总线型只需增加一个头一个光缆就可以增加一个节点
  - 故障诊断和隔离比较复杂：当节点发生故障，隔离起来比较方便，但是传输介质出现故障时，就需要将整个总线切段
环型
- 环型结构由网络中若干节点通过点对点的链路首尾相连形成的一个闭合的环，这种结构使得公共传输电缆组成环型连接，数据在环路中沿着一个方向在各个节点间传输，信息从一个节点传到另一个节点
  
  这种结构主要应用于令牌网中，在这种网络结构中各设备是直接通过电缆来串接的，最后形成一个闭环，整个网络发送的信息就是在这个环中传递，通常吧这类网成为"令牌网"
  
  实际情况下，环的两端是通过一个阻抗匹配器来实现闭环的，因为实际组网时，因地理位置的限制不方便真的做到环的两端物理连接
- 令牌环
  - 令牌环网的媒体接入控制机制采用的是分布式控制模式的循环方式，在令牌网中有一个令牌沿着环型总线以逆时针的方向在入网节点计算机间依次传递，令牌本身不包含信息，仅仅控制信道的使用，确保在同一时刻只有一个节点能够独占信道。当环上节点都空闲时，令牌绕环行进，节点计算机只有取得令牌后才能发数据。令牌在环网上顺序传递，对入网计算机来说访问权是公平的
  - 令牌在工作中有"闲"和"忙"两种状态，"闲"表示令牌没有被占用，即网中没有计算机在传送信息；"忙"表示令牌已经被占用，即网中有信息正在传送。要传信息的计算机拿到令牌后将"闲"状态调整为"忙"状态，才可以在令牌后面传送数据，目的机收到数据后，数据被从网上除去，令牌被重置为"闲"
网状型
- 网状拓扑结构，主要指各个节点通过传输线互联连接起来，并且每一个节点至少与其他两个节点相连，网状拓扑结构具有较高的可靠性，但其结构复杂，实现起来费用较高，不易维护和管理，不常用于局域网
- 优点：
  - 网络可靠性高，一般通信子网中任意两个节点交换机之间，存在着两条或两条以上的通信路径，当一条路径发生故障时，还可以通过另一条路径把信息传送至节点交换机
  - 网络可以组建成各种形状，采用多种通信信道，多种传输速率
  - 可选择最佳路径，传输延迟小
- 缺点：
  - 控制复杂，软件复杂
  - 线路费用高，不易扩充
  - 在以太网中，如果设置不当，会造成广播风暴，甚至网络完全瘫痪

按使用者分类

公用网
- 公用网络：指一般由网络服务提供商建设，供公用用户使用的通信网络。公共网络的通信线路是共享给用户使用的。
- 这种网络的优点是：成本低。缺点是：安全性不如专有网络。
专用网
- 专用网络：指的是网络基础设施和网络中的信息资源属于单个组织，并且由该组织对网络实施管理的网络结构。
- 专用网络不和其他网络共享资源：可以有独立的IP地址空间，这种地址不需要申请获得，成为本地IP或者私有IP地址。可以保证信息传输的安全性，由于信息传输路径是专用的，
- 可以保证信息传输的保密性和完整性。由于接入专用网络的子网都是内部子网，因此发送端和接收端的身份无需鉴别。
- 这种网络的优点是：运行稳定，系统安全性好。缺点是：投资巨大。

按交换技术分类

img转存失败，建议直接上传图片文件

电路交换
- 电路交换需要建立一条专用的数据通信路径，这条路径上可能包含许多中间节点。这条通信路径在整个通信过程中将被独占，直到通信结束才会释放资源。电路交换适合实时性要求较高的大量数据传输的情况。
- 电路交换的优点主要包括以下几个方面：
  - 通信时延小。通信双方通过专用线路进行通信，数据可以直达。当数据传输量较大时，优点将十分显著。
  - 线路独占，没有冲突。
  - 实时性强。一旦通信线路建立，双方可以实时通信。
- 电路交换的缺点主要包括以下几个方面：
  - 线路独占，利用率太低。
  - 连接建立时间过长。
报文交换
- 报文交换以报文作为数据传输单位，携带有源地址和目的地址等信息。
- 报文交换的优点主要包括以下几个方面：
  - 无需建立连接。
  - 动态分配线路。
  - 线路利用率高。
- 报文交换的缺点主要包括以下几个方面：
  - 报文交换对报文的大小没有限制，需要网络节点有足够的缓存空间。
  - 报文交换在节点处要经历存储、转发等操作，从而引起一定时延。
分组交换
- 分组交换是将大的数据块分割成小的分组，并添加源地址、目的地址和分组编号等信息。
- 分组交换的优点主要包括以下几个方面：
  - 无需建立连接。
  - 线路利用率高。
  - 相对报文交换，分组长度固定，缓冲区容易管理。
  - 分组比报文小，因此传输时间更短。
- 分组交换的缺点主要包括以下几个方面：
  - 仍然存在时延。
  - 需要传输包括源地址、目的地址、分组编号等额外信息。
  - 分组可能遇到失序、丢失、重复等问题。
- 分组交换Tips：
  - 分组交换还可以进一步细分为数据报方式和虚电路方式。数据报为网络层提供无连接服务，不同分组到达目的节点可能会乱序、重复或丢失。分组在交换节点时，可能会带来一定的时延。数据报方式适用于突发性通信，不适合长报文、会话式通信。虚电路方式将数据报方式与电路交换结合，发挥两者优点。虚电路在源节点和目的节点建立一条逻辑链路，与电路交换不同的地方在于虚电路并不是独占链路资源的。虚电路方式避免了分组的乱序、重复和丢失等问题。
  - 下面总结一下数据报服务和虚电路服务的区别：
    - 建立连接：数据报服务不要建立连接，虚电路服务需要建立连接。
    - 目的地址：数据报服务的每个分组有完整的目的地址，虚电路服务只在建立连接时使用目的地址，当连接建立完成后使用长度较短的虚电路号。
    - 路由选择：数据报服务的每个分组都是独立进行路由选择与转发的，虚电路服务属于同一条虚电路的分组按同一路由进行转发。
    - 分组顺序：数据报服务不保证分组顺序，虚电路服务保证分组有序到达。
    - 可靠性：数据报服务不保证可靠通信，由用户主机保证可靠性，虚电路可靠性由网络来保证。
    - 对网络故障的适应性：数据报服务出故障的节点丢失分组，其他分组路径变化可正常传输，虚电路服务所有经过故障节点的虚电路都不能工作。
    - 差错处理和流量控制：数据报服务由用户主机进行流量控制，不保证数据可靠性，虚电路服务可由分组交换网或用户主机负责差错处理及流量控制。

按传输技术分类

广播式网络：共享公共通信信道
- 所有计算机共享一个公共通信信道的计算机网络
  - 在网络中只有一个单一的通信信道，由这个网络中所有的主机所共享。
  - 即多个计算机连接到一条通信线路上的不同分支点上，任意一个节点所发出的报文分组被其他所有节点接受。
点对点网络 peer-to-peer(简称P2P)：使用分组存储转发和路由选择机制
- 网络中的通信节点之间存在一条专用通信线路的计算机网络
  - 点对点网络又称对等式网络，是无中心服务器、依靠用户群（peers）交换信息的互联网体系
  - 点对点网络的作用在于：减低以往网路传输中的节点，以降低资料遗失的风险
  - P2P在网络隐私要求高和文件共享领域中，得到了广泛的应用

计算机网络的性能指标

速率

速率即数据率或称数据传输率或比特率。
比特 1/0位
连接在计算机网络上的主机在数字信道上传送数据位数的速率。
单位是b/s、kb/s、Mb/s、Gb/s、Tb/s
存储容量 1Byte（字节）= 8bit（比特）

带宽

带宽原本是指某个信号具有的频带宽度，即最高频率和最低频率之差，单位是赫兹。
计算机网络中，带宽用来表示网络的通信线路传送数据的能力，通常是指单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。单位是“比特每秒”，b/s、kb/s、Mb/s、Gb/s。
简而言之，带宽就是网络设备所支持的最高速度。

吞吐量

吞吐量是指在单位时间内通过某个网络（或信道、接口）的数据量。单位是b/s、kb/s、Mb/s等。

带宽100Mb/s指的是发送的速率（也是传输速率），而接收的速率一般看缓存的大小。
带宽是一种理想的状态。

时延

时延（delay）是指数据（报文/分组/比特流）从网络（或链路）的一端发送到另一端所需的时间。也叫延迟或迟延。单位是S。

在这里插入图片描述

时延的种类：
- （1）发送时延（传输时延）
  - 主机或路由器发送数据帧所需要的时间，也就是从发送数据帧的第一个比特开始，到该帧的最后一个比特发完所需要的时间
  - 发送时延的计算公式
    - 发送时延 = 数据长度/信道带宽
    - 发送时延= 数据帧的长度（bit）/发送速率（bit/s）
- （2）传播时延
  - 电磁波在信道中的传播一定的距离要花费的时间
  - 传播时延取决于电磁波传播速度和链路长度。
  - 传播时延的计算公式：
    - 传播时延 = 信道长度/电磁波在信道上的传播速率
    - 传播时延= 信道的长度（m）/电磁波在信道中传播的速率（m/s）
    - 其中传播速率：自由空间：310^8 m/s; 铜线2.310^8m/s; 光纤2.0*10^8m/s
- （3）排队时延
  - 等待输出/入链路可用
- （4）处理时延
  - 检错、找出口
  - 处理时延指主机或者路由器在收到分组信息时花费的时间，例如分析分组的首部、从分组中提取数据部分、查找合适的路由等，通常是由设备来决定的，一般无法具体计算。

时延带宽积

时延带宽积 = 传播时延 * 带宽

在这里插入图片描述

时延带宽积又称为以比特为单位的链路长度，即“某段链路现在有多少比特”。

往返时延RTT

从发送方发送数据开始，到发送方收到接收方的确认（接收方收到数据化立即发送确认），总共经历的时延。

上图中的时间就是往返时延RTT。
RTT越大，在收到确认之前，可以发送的数据越多。
RTT包括：
- 往返传播时延 = 传播时延 * 2
- 末端处理时间
TTL是IP协议包中的一个值，它告诉网络路由器包在网络中的时间是否太长而应被丢弃。
TTL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255，TTL的一个推荐值是64。
默认情况下，Linux系统的TTL值为64或255，Windows NT/2000/XP系统的TTL值为128，Windows 98系统的TTL值为32，UNIX主机的TTL值为255，当数据包传送到一个路由器之后，TTL就自动减1, 所以：

52 = 系统TTL默认值 - 经过的路由个数

利用率

利用率包括：信道利用率和网络利用率

在这里插入图片描述

根据排队论，当某信道的利用率增大时，该信道引起的时延也会迅速增大
- 如果令Do表示网络空闲时的时延，D表示网络当前的时延，那么在适当的假定条件下，可以用下面的简单公式来表示D、Do和利用率U之间的关系为：
- 这里的U就是网络利用率，数值在0-1之间
- 当网络的利用率达到50%时，时延就要加倍；当U超过50%时，时延急剧增大
- 当U接近100%时，时延就趋于无穷大
- 因此，一些拥有较大主干网的ISP通常会控制他们的信道利用率不超过50%，如果超过就要扩容，增大线路的带宽。
- 信道利用率并非越大越好
时延和利用率的关系：

丢包率

丢包率即分组丢失率，指在一定的时间范围内，传输过程中丢失的分组数量与总分组数量的比率
分组丢失的主要原因：
- 分组在传输过程中出现误码，被结点丢弃
  
  主机发送的分组在传输过程中出现误码，当分组进入传输路径中的结点交换机后，被结点交换机检测处出误码，即被丢弃
- 分组到达一台队列已满的分组交换机时被丢弃，在通信量大的时候就可能造成网络拥塞。在上图中，监视路由器R当前的输入缓冲区已满，此时主机发送的分组到达路由器。路由器没有存储空间暂存该分组，只能将其丢弃。实际上，路由器会依据自身的拥塞控制方法，在输入缓存还未满的时候就主动丢弃分组。
- 因此，丢包率反映了网络的拥塞情况：无拥塞时路径丢包率为0；轻度拥塞时路径丢包率为1%~4%；严重拥塞时路径的丢包率为5%~15%；

计算机网络体系结构

常用计算机网络体系结构

OSI七层模型

OSI体系结构
- 为了使不同体系结构的计算机网络能够互联，国际标准化组织于1997年成立了专门机构研究该问题，不久他们就提出了一个试图使各种计算机在世界范围内都能够互连成网的标准框架，也就是著名的“开放系统互连参考模型”，简称OSI，OSI体系结构有时候我们也称为OSI模型
- OSI是一个七层协议的体系结构：从下往上依次是物理层、数据链路层、网络层、运输层、会话层、表示层、应用层
  - 由于基于TCP/IP的互联网已抢先在全球相当大的范围内成功的运行了，而几乎没有厂家生产出符合OSI标准的商用产品，因此，OSI只获得了一些理论研究的成功，但在市场化方面则事与愿违的失败了
  - 现如今规模最大的、覆盖全球的、基于TCP/IP的互联网并未使用OSI标准；OSI体系结构是法律上的国家标准，TCP/IP体系结构是事实上的国际标准
- 物理层(physical layer)
  - 利用传输介质为数据链路层提供物理连接，实现比特流的透明传输
  - 物理层上所传输的数据单位时比特
- 数据链路层 (Data Link Layer)
  - 实现相邻（Neighboring）网络实体间的数据传输
  - 成帧（Framing）：从物理层的比特流中提取出完整的帧
  - 差错控制（Error Control）:错误检测与纠正为提供可靠数据通信提供可能,如位错误、丢失等
  - 物理地址（MAC address）：48位，理论上唯一网络标识，烧录在网卡，不便更改
  - 流量控制，避免“淹没”（overwhelming）:当快速的发送端遇上慢速的接收端，接收端缓存溢出
  - 共享信道上的访问控制（MAC）：同一个信道，同时传输信号。如同：同一个Wifi热点（AP）连接着多个无线用户（手机），则多个用户同时需要发送数据，如何控制发送顺序？
- 网络层 (Network Layer)
  - 将数据包跨越网络从源设备发送到目的设备（host to host）
  - 路由（Routing）：在网络中选取从源端到目的端转发路径，常常会根据网络可达性动态选取最佳路径，也可以使用静态路由
  - 路由协议：路由器之间交互路由信息所遵循的协议规范，使得单个路由器能够获取网络的可达性等信息
  - 服务质量（QoS）控制：处理网络拥塞、负载均衡、准入控制、保障延迟异构网络互联：在异构编址和异构网络中路由寻址和转发
- 传输层 (Transport Layer)
  - 将数据从源端口发送到目的端口（进程到进程）
  - 网络层定位到一台主机（host），传输层的作用域具体到主机上的某一个进程
  - 网络层的控制主要面向运营商，传输层为终端用户提供端到端的数据传输控制
  - 两类模式：可靠的传输模式，或不可靠传输模式
  - 可靠传输：可靠的端到端数据传输，适合于对通信质量有要求的应用场景，如文件传输等
  - 不可靠传输：更快捷、更轻量的端到端数据传输，适合于对通信质量要求不高，对通信响应速度要求高的应用场景，如语音对话、视频会议等
- 会话层 (Session Layer)
  - 利用传输层提供的服务，在应用程序之间建立和维持会话，并能使会话获得同步
- 表示层（Presentation Layer）
  - 关注所传递信息的语法和语义，管理数据的表示方法，传输的数据结构
- 应用层（Application Layer）
  - 通过应用层协议，提供应用程序便捷的网络服务调用

5层体系结构及各层主要功能

TCP/IP是一个四层的体系结构，他包含应用层、传输层、网际层和网络接口层
在学习计算机网络的原理是采用折中的办法，综合OSI和TCP/IP的优点，采用一种只有五层协议的体系结构。有时也可把最底层的两层称为网络接口层

物理层（Physical layer）

利用传输介质为数据链路层提供物理连接，实现比特流的透明传输
物理层上所传输的数据单位时比特
物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体。
物理层的作用是要尽可能地屏蔽掉不同传输媒体和通信手段的差异。
用于物理层的协议也常称为物理层规程 (procedure)。

物理介质
1. 引导型介质
  
  信号在固体介质中传播，例如铜、光纤、同轴电缆
  - 光纤
    - 高速运行高速点对点传输（10-100 Gbps）
    - 低错误率中继器相距很远，对电磁噪声免疫
  - 双绞线
    - 两根绝缘铜线互相缠绕为一对
    - 电话线为1对双绞线，网线为4对双绞线，广泛用于计算机网络（以太网）双向传输
    - 第5类：100 Mbps~1 Gbps；第6类：10Gbps
    - 传输距离一般为为100米
  - 同轴电缆
    - 两根同心铜导线，双向传输
    - 电缆上的多个频率通道
    - 带宽可达100Mbps
    - 传输距离一般为200米
2. 非引导型介质
  
  信号自由传播，例如无线电（陆地无线电、卫星无线电信道)
  - 无线电
    - 电磁频谱中各种“波段”携带的信号
    - 没有物理“电线”
    - 不依赖介质的广播
    - 半双工（发送方到接收方）
  - 无线链路类型
    - 无线局域网（WiFi） 10-100 Mbps；10米
    - 广域（如3/4/5G蜂窝）在~10公里范围内
    - 蓝牙：短距离，有限速率
    - 地面微波：点对点；45 Mbps
    - 同步卫星：36000km高空， 280毫秒的往返时延
    - 低轨卫星：近地，但围绕地球高速运动，需要大量卫星才能覆盖地球
数据交交换方式
1. 分组交换
  
  分组交换采用把一个个小的数据包存储转发传输来实现数据交换。
  - 主要的一些缺点：
    1. 不具有实时性。
    2. 存在延时。
    3. 会造成通信阻塞。
    4. 存在无用的重复数据。
    5. 会出现丢包的情况。
  - 优点：
    1. 设计简单。
    2. 资源利用率很高。
2. 电路交换
  
  电路连接的三个阶段：
  
  1、建立连接。 2、数据传输。 3、释放连接。
  - 优点：
    1. 传输速度快、高效。
    2. 实时。
  - 缺点：
    1. 资源利用率低。
    2. 新建连接需要占据一定的时间，甚至比通话的时间还长。
  Tips:电路交换的多路复用，感兴趣的请自行了解

数据链路层（Data Link Layer）

功能（要解决的问题）
- 成帧（Framing）
  
  将比特流划分成“帧”的主要目的是为了检测和纠正物理层在比特传输中可能出现的错误，数据链路层功能需借助“帧”的各个域来实现
- 差错控制（Error Control）
  
  处理传输中出现的差错，如位错误、丢失等
- 流量控制（Flow Control）
  
  确保发送方的发送速率，不大于接收方的处理速率，避免接收缓冲区溢出
数据链路层提供的服务
1. 无确认无连接服务（Unacknowledged connectionless）
  - 接收方不对收到的帧进行确认
  - 适用场景：误码率低的可靠信道；实时通信；
  - 网络实例：以太网
2. 有确认无连接服务（Acknowledged connectionless）
  - 每一帧都得到单独的确认
  - 适用场景：不可靠的信道（无线信道）
  - 网络实例：802.11
3. 有确认有连接服务(Acknowledged connection-oriented)
  - 适用场景：长延迟的不可靠信道
成帧（Framing）
1. 要解决的关键问题：如何标识一个帧的开始？
  - 接收方必须能从物理层接收的比特流中明确区分出一帧的开始和结束，这个问题被称为帧同步或帧定界
  - 关键：选择何种定界符？定界符出现在数据部分如何处理？
2. 成帧（framing）的方式
  1. 带比特填充的定界符法 定界符：两个0比特之间，连续6个1比特，即01111110，0x7E 发送方检查有效载荷：若在有效载荷中出现连续5个1比特，则直接插入1个0比特接收方的处理：若出现连续5个1比特，若下一比特为0，则为有效载荷，直接丢弃0比特；若下一比特为1，则连同后一比特的0，构成定界符，一帧结束
  2. 物理层编码违例
    - 核心思想：选择的定界符不会在数据部分出现
    - 4B/5B编码方案 4比特数据映射成5比特编码，剩余的一半码字（16个码字）未使用，可以用做帧定界符例如： 00110组合不包含在4B/5B编码中，可做帧定界符
    - 前导码存在很长的前导码（preamble），可以用作定界符例如：传统以太网、802.11
    - 曼切斯特编码 / 差分曼切斯特编码正常的信号在周期中间有跳变，持续的高电平（或低电平）为违例码，可以用作定界符例如：802.5令牌环网
差错控制
1. 背景
- 链路层存在的一个问题：信道的噪声导致数据传输问题
  - 差错（ incorrect ）：数据发生错误
  - 丢失（ lost ）：接收方未收到
  - 乱序（out of order）：先发后到，后发先到
  - 重复（repeatedly delivery）：一次发送，多次接收
- 解决方案：差错检测与纠正、确认重传
  - 确认：接收方校验数据（差错校验），并给发送方应答，防止差错
  - 定时器：发送方启动定时器，防止丢失
  - 顺序号：接收方检查序号，防止乱序递交、重复递交
1. 差错检验与纠正
- 目标
  - 保证一定差错检测和纠错能力的前提下，如何减少冗余信息量？
- 考虑的问题
  - 信道的特征和传输需求
  - 冗余信息的计算方法、携带的冗余信息量
  - 计算的复杂度等
- 两种主要策略
  - 检错码（error-detecting code）
    
    在被发送的数据块中，包含一些冗余信息，但这些信息只能使接收方推断是否发生错误但不能推断哪位发生错误，接收方可以请求发送方重传数据主要用在高可靠、误码率较低的信道上，例如光纤链路偶尔发生的差错，可以通过重传解决差错问题
  - 纠错码（error-correcting code)
    
    在被发送的数据块中，包含一些冗余信息，但这些信息只能使接收方推断是否发生错误但不能推断哪位发生错误，接收方可以请求发送方重传数据主要用在高可靠、误码率较低的信道上，例如光纤链路偶尔发生的差错，可以通过重传解决差错问题
- 常用的检错码包括：
  1. 奇偶检验 (Parity Check) 1位奇偶校验是最简单、最基础的检错码。 1位奇偶校验：增加1位校验位，可以检查奇数位错误。
  2. 校验和 (Checksum) 主要用于TCP/IP体系中的网络层和传输层
  3. 循环冗余校验 (Cyclic Redundancy Check，CRC) 数据链路层广泛使用的校验方法
    
    CRC校验码计算方法：
    - 设原始数据D为k位二进制位模式
    - 如果要产生n位CRC校验码，事先选定一个n+1位二进制位模式G (称为生成多项式，收发双方提前商定)，G的最高位为1
    - 将原始数据D乘以2^n （相当于在D后面添加 n 个 0），产生k+n位二进制位模式，用G对该位模式做模2除，得到余数R（n位，不足n位前面用0补齐）即为CRC校验码
    CRC校验码计算示例
    - D = 1010001101
    - n = 5
    - G = 110101 或 G = x5 + x4 + x2 + 1
    - R = 01110
    - 实际传输数据：101000110101110
  4. 汉明码 目标：以奇偶校验为基础，找到出错位置，提供1位纠错能力
    - 给定n位待发送的数据，首先确定校验位的个数k（根据2^k≥k+n+1）
    - 确定校验位在码流中的位置，2^i,i=0,1,2,……，得到校验位P_1,P_2,P_4,P_8,……
    - 确定分组，即每个校验位分别负责哪些数据位 P_1负责位置号的二进制符合XXXX1形式的数据位，即1,3,5,7,9,…… P_2负责位置号的二进制符合XXX1X形式的数据位，即2,3,6,7,10,…… P_3负责位置号的二进制符合XX1XX形式的数据位，即4,5,6,7,12,13,14,15,……
    - 基于偶校验确定每组的校验位（0或1）
      
      注：汉明码是采用奇偶校验的码。它采用了一种非常巧妙的方式，把这串数字分了组，通过分组校验来确定哪一位出现了错误。实际的海明码编码的过程也并不复杂，我们通过用不同过的校验位，去匹配多个不同的数据组，确保任何一个数据位出错，都会产生一个多个校验码位出错的唯一组合。这样，在出错的时候，我们就可以反过来找到出错的数据位，并纠正过来。当只有一个校验码位出错的时候，我们就知道实际出错的是校验码位了。
流量控制

链路层存在的另一个问题：接收方的处理速率
- 接收方的接收缓冲区溢出
解决方案
- 基于反馈 (feedback-based) 的流量控制接收方反馈，发送方调整发送速率
- 基于速率 (rate-based) 的流量控制发送方根据内建机制，自行限速
媒体接入控制 MAC (Medium Access Control)子层

数据链路层分为两个子层： MAC子层：介质访问

LLC子层：承上启下（弱层）
1. 信道分配问题
  1. 时分多址接入-TDMA TDMA: time division multiple access
    - 按顺序依次接入并使用信道
    - 每个用户使用固定且相同长度的时隙
    - 某时隙轮到某用户使用时，该用户没有数据要发送，则该时隙被闲置
    例子: 6-user LAN, 1,3,4时隙有数据发送, 2,5,6时隙被闲置
  2. 频分多址接入-FDMA FDMA: frequency division multiple access
    - 信道总频带被划分为多个相同宽度的子频带
    - 每个用户占用一个子频带，不管用户是否有数据发送
    例子: 6-user LAN, 1,3,4频带有数据发送, 2,5,6频带被闲置
2. 多路访问协议
  1. 随机访问协议 特点：冲突不可避免
    1. ALOHA
      
      纯ALOHA协议
      
      原理：想发就发！
      
      特点：
      - 冲突：两个或以上的帧
      - 随时可能冲突
      - 冲突的帧完全破坏
      - 破坏了的帧要重传
      分隙ALOHA
      - 分隙ALOHA是把时间分成时隙（时槽）
      - 时隙的长度对应一帧的传输时间。
      - 帧的发送必须在时隙的起点。
      - 冲突只发生在时隙的起点
    2. 载波侦听多路访问协议CSMA
      
      特点：“先听后发” 改进ALOHA的侦听/发送策略分类
      
      非持续式CSMA
      
      特点:
      - ①经侦听，如果介质空闲，开始发送
      - ②如果介质忙，则等待一个随机分布的时间，然后重复步骤①
      好处:
      - 等待一个随机时间可以减少再次碰撞冲突的可能性
      缺点:
      - 等待时间内介质上如果没有数据传送，这段时间是浪费的
      持续式CSMA
      
      p-持续式CSMA
      
      特点：
      - ①经侦听，如介质空闲，那么以 p的概率发送，以(1–p)的概率延迟一个时间单元发送
      - ②如介质忙，持续侦听，一旦空闲重复①
      - ③如果发送已推迟一个时间单元，再重复步骤①
      1-持续式CSMA
      
      特点：
      - ①经侦听，如介质空闲，则发送
      - ②如介质忙，持续侦听，一旦空闲立即发送
      - ③如果发生冲突，等待一个随机分布的时间再重复步骤①
      好处：持续式的延迟时间要少于非持续式
      
      主要问题：如果两个以上的站等待发送，一旦介质空闲就一定会发生冲突
      
      注意：1-持续式是p-持续式的特例
  2. 受控访问协议 特点：克服了冲突
    1. 位图协议（预留协议）
      
      竞争期：在自己的时槽内发送竞争比特
      - 举手示意
      - 资源预留
      传输期：按序发送
      - 明确的使用权，避免了冲突
    2. 令牌传递
      
      令牌：发送权限
      
      令牌的运行：发送工作站去抓取，获得发送权
      - 除了环，令牌也可以运行在其它拓扑上，如令牌总线
      - 发送的帧需要目的站或发送站将其从共享信道上去除；防止无限循环
      缺点：令牌的维护代价
    3. 二进制倒计数协议
      
      站点：编序号，序号长度相同竞争期：有数据发送的站点从高序号到低序号排队，高者得到发送权特点：高序号站点优先
  3. 有限竞争协议
    
    利用上述二者的优势
    1. 自适应树搜索协议（Adaptive Tree Walk Protocol）
      - 在一次成功传输后的第一个竞争时隙，所有站点同时竞争。
      - 如果只有一个站点申请，则获得信道。
      - 否则在下一竞争时隙，有一半站点参与竞争（递归），下一时隙由另一半站点参与竞争
      - 即所有站点构成一棵完全二叉树。
3. 虚拟局域网VLAN
  
  广播域（Broadcasting Domain）
  - 广播域是广播帧能够到达的范围；
  - 缺省情况下，交换机所有端口同属于一个广播域，无法隔离广播域；
  - 广播帧在广播域中传播，占用资源，降低性能，且具有安全隐患。
  VLAN是一个在物理网络上根据用途，工作组、应用等来逻辑划分的局域网络，与用户的物理位置没有关系。
  
  通过路由器或三层交换机进行VLAN间路由，实现VLAN间通信。
  
  VLAN类型
  - 基于端口的VLAN
  - 基于MAC地址的VLAN
  - 基于协议的VLAN
  - 基于子网的VLAN
4. 无线局域网WLAN
  
  无线局域网（Wireless Local Area Network，WLAN)：指以无线信道作为传输介质的计算机局域网
  
  基础架构模式（Infrastructure）
  - 分布式系统（DS）
  - 访问点（AP）
  - 站点（STA）
  - 基本服务集（BSS）
  - 扩展服务集（ESS）
  - 站点之间通信通过AP转发
  自组织模式（Ad hoc）
  - 站点（STA）
  - 独立基本服务集（IBSS）
  - 站点之间直接通信
  - 共享同一无线信道
  无线局域网需要解决的问题
  1. 有限的无线频谱带宽资源
    - 通道划分、空间重用
    - 提高传输速率，解决传输问题
    - 提高抗干扰能力和保密性
  2. 共享的无线信道
    - 介质访问控制方法（CSMA/CA）
    - 可靠性传输、安全性
  3. 组网模式管理
    - BSS构建、认证、关联
    - 移动性支持（漫游）
    - 睡眠管理（节能模式）

网络层（Network Layer）

网络层概述

网络层在数据链路层提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向运输层提供最基本的端到端的数据传送服务。
网络层关键功能
- 路由（控制面）
  - 选择数据报从源端到目的端的路径
  - 核心：路由算法与协议
- 转发（数据面）
  - 将数据报从路由器的输入接口传送到正确的输出接口
Internet网际协议
1. IPv4协议及其相关技术
  1. 基本概念 IPv4协议，网际协议版本4，一种无连接的协议，是互联网的核心，也是使用最广泛的网际协议版本，其后继版本为IPv6
    
    internet协议执行两个基本功能
    - 寻址(addressing)
    - 分片(fragmentation)
  2. IPv4数据报格式
    - 版本： 4bit ，表示采用的IP协议版本
    - 首部长度： 4bit，表示整个IP数据报首部的长度
    - 区分服务： 8bit ，该字段一般情况下不使用
    - 总长度： 16bit ，表示整个IP报文的长度,能表示的最大字节为2^16-1=65535字节
    - 标识： 16bit ， IP软件通过计数器自动产生，每产生1个数据报计数器加1；在ip分片以后，用来标识同一片分片
    - 标志： 3bit，目前只有两位有意义。 MF，置1表示后面还有分片，置0表示这是数据报片的最后1个； DF，不能分片标志，置0时表示允许分片
    - 片偏移： 13bit，表示IP分片后，相应的IP片在总的IP片的相对位置
    - 生存时间TTL(Time To Live) ：8bit,表示数据报在网络中的生命周期，用通过路由器的数量来计量，即跳数（每经过一个路由器会减1）
    - 协议：8bit，标识上层协议（TCP/UDP/ICMP…）首部校验和：16bit ，对数据报首部进行校验，不包括数据部分
    - 源地址：32bit，标识IP片的发送源IP地址
    - 目的地址：32bit，标识IP片的目的地IP地址
    - 选项：可扩充部分，具有可变长度，定义了安全性、严格源路由、松散源路由、记录路由、时间戳等选项
    - 填充：用全0的填充字段补齐为4字节的整数倍
  3. 数据报分片
    
    分片原因
    
    数据报长度大于传输链路的MTU
    MTU（Maximum Transmission Unit）, 最大传输单元
    - 链路MTU
    - 路径MTU (Path MTU)
    分片策略
    - 允许途中分片：根据下一跳链路的MTU实施分片
    - 不允许途中分片：发出的数据报长度小于路径MTU（路径MTU发现机制）
    重组策略
    - 途中重组，实施难度太大
    - 目的端重组（互联网采用的策略）
    - 重组所需信息：原始数据报编号、分片偏移量、是否收集所有分片
    IPv4分片策略
    - IPv4分组在传输途中可以多次分片
      - 源端系统，中间路由器（可通过标志位设定是否允许路由器分片，DF标志位）
    - IPv4分片只在目的IP对应的目的端系统进行重组
    - IPv4分片、重组字段在基本IP头部
      - 标识、标志、片偏移
    - IPv6分片机制有较大变化（见IPv6部分的介绍）
    注：分组 (packet) 与帧(frame)的关系
  4. IP协议功能及报头字段总结
    
    网络层基本功能
    - 支持多跳寻路将IP数据报送达目的端：目的IP地址
    - 表明发送端身份：源IP地址
    - 根据IP头部协议类型，提交给不同上层协议处理：协议
    其它相关问题
    - 数据报长度大于传输链路的MTU的问题，通过分片机制解决：标识、标志、片偏移
    - 防止循环转发浪费网络资源（路由错误、设备故障…），通过跳数限制解决：生存时间TTL
    - IP报头错误导致无效传输，通过头部机校验解决：首部校验和
2. IP地址
  1. 概述
    - IP地址，网络上的每一台主机（或路由器）的每一个接口都会分配一个全球唯一的32位的标识符
    - 将IP地址划分为固定的类，每一类都由两个字段组成
    - 网络号相同的这块连续IP地址空间称为地址的前缀，或网络前缀
    - IP地址共分为A、B、C、D、E五类，A类、B类、C类为单播地址
    - IP地址的书写采用点分十进制记法，其中每一段取值范围为0到255
    IP特殊地址
  2. 子网划分
    - 子网划分(subnetting)，在网络内部将一个网络块进行划分以供多个内部网络使用，对外仍是一个网络
    - 子网(subnet )，一个网络进行子网划分后得到的一系列结果网络称为子网
    - 子网掩码(subnet mask )，与 IP 地址一一对应，是32 bit 的二进制数，置1表示网络位，置0表示主机位
    - 子网划分减少了 IP 地址的浪费、网络的组织更加灵活、便于维护和管理
  3. 无类域间路由
    - 将32位的IP地址划分为前后两个部分，并采用斜线记法，即在IP地址后加上“/”，然后再写上网络前缀所占位数
    - 一个 CIDR 地址块可以表示很多地址，这种地址的聚合常称为路由聚合（route aggregation），也称为构成超网 (supernet)
    - 聚合技术在Internet中大量使用，它允许前缀重叠，数据包按具体路由的方向发送，即具有最少IP地址的最长匹配前缀
    注：当路由器收到一个IP数据包时，它会将数据包的目的IP地址与自己本地路由表中的所有路由表进行逐位（Bit-By-Bit）对比，直到找到匹配度最长的条目，这就是最长前缀匹配机制。（路由比对之前会用相应路由的目的网络掩码进行逻辑与运算，再拿结果与路由路径比对）
3. DHCP动态主机配置协议
  
  DHCP ：动态主机配置协议
  - 当主机加入IP网络，允许主机从DHCP服务器动态获取IP地址
  - 可以有效利用IP地址，方便移动主机的地址获取
  工作模式：客户/服务器模式（ C/S ）
  
  基于 UDP 工作，服务器运行在 67 号端口，客户端运行在 68 号端口
  - DHCP 客户从UDP端口68以广播形式向服务器发送发现报文（DHCPDISCOVER）
  - DHCP 服务器广播发出提供报文（DHCPOFFER）
  - DHCP 客户从多个DHCP服务器中选择一个，并向其以广播形式发送DHCP请求报文（DHCPREQUEST）
  - 被选择的DHCP服务器广播发送确认报文（DHCPACK）
4. ARP地址解析协议
  
  背景
  
  网络设备有数据要发送给另一台网络设备时，必须要知道对方的网络层地址（即IP地址）。IP地址由网络层来提供，但是仅有IP地址是不够的，IP数据报文必须封装成帧才能通过数据链路进行发送。数据帧必须要包含目的MAC地址，因此发送端还必须获取到目的MAC地址。通过目的IP地址二获取的MAC地址的过程是由ARP（Address Resolution Protocol）协议来实现的。
  
  注：因为下层协议是通过MAC地址来确定各自身份的，所以下层发送必须要MAC地址
  
  IP 与 MAC地址
  
  ARP协议工作过程
  - A已知B的IP地址，需要获得B的MAC地址（物理地址）
  - 如果A的ARP表中缓存有B的IP地址与MAC地址的映射关系，则直接从ARP表获取
  - 如果A的ARP表中未缓存有B的IP地址与MAC地址的映射关系，则A广播包含B的IP地址的ARP query分组
    - 在局域网上的所有节点都可以接收到ARP query
  - B接收到ARP query分组后，将自己的MAC地址发送给A
  - A在ARP表中缓存B的IP地址和MAC地址的映射关系
    - 超时时删除
  路由到另一个局域网
  - A创建IP数据包（源为A、目的为E）
  - 在源主机A的路由表中找到路由器R的IP地址223.1.1.4
  - A根据R的IP地址223.1.1.4，使用ARP协议获得R的MAC地址
  - A创建数据帧（目的地址为R的MAC地址）
  - 数据帧中封装A到E的IP数据包
  - A发送数据帧，R接收数据帧
5. 网络地址转换(NAT)
  
  定义
  
  网络地址转换(NAT)用于解决IPv4地址不足的问题，是一种将私有（保留）地址转化为公有IP地址的转换技术
  
  私有IP地址： A类地址：10.0.0.0–10.255.255.255 B类地址：172.16.0.0–172.31.255.555 C类地址：192.168.0.0–192.168.255.255
  
  NAT工作机制
  - 出数据报：外出数据报用 NAT IP地址(全局), 新port # 替代源IP地址(私有), port #
  - NAT转换表：每个 (源IP地址, port #)到(NAT IP地址, 新port #) 映射项
  - 入数据报：对每个入数据报的地址字段用存储在NAT表中的(源IP地址, port #)替代对应的 (NAT IP地址, 新port #)
  - NAT根据不同的IP上层协议进行NAT表项管理 TCP，UDP，ICMP
  - 传输层TCP/UDP拥有16-bit 端口号字段所以一个WAN侧地址可支持60,000个并行连接
  NAT的优势
  - 节省合法地址，减少地址冲突
  - 灵活连接Internet
  - 保护局域网的私密性
6. ICMP: 互联网控制报文协议
  
  ICMP: 互联网控制报文协议
  - ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告
  - 由主机和路由器用于网络层信息的通信
  - ICMP 报文携带在IP 数据报中： IP上层协议号为1
  ICMP报文类型
  - ICMP 差错报告报文
    - 终点不可达：不可达主机、不可达网络，无效端口、协议
  - ICMP 询问报文
    - 回送请求/回答 (ping使用)
  ICMP 报文格式
  - ICMP报文的前 4 个字节包含格式统一的三个字段：类型、代码、检验和
  - 相邻的后四个字节内容与ICMP的报文类型有关
  ICMP报文类型及功能
路由算法

路由算法须满足的特性：
- 正确性
- 简单性
- 鲁棒性
- 稳定性
- 公平性
- 有效性
根据路由算法是否随网络的通信量或拓扑自适应划分
- 静态路由选择策略（非自适应路由选择）
- 动态路由选择策略（自适应路由选择）
1. 距离向量路由
  
  算法基本思想
  - 每个节点周期性地向邻居发送它自己到某些节点的距离向量；
  - 当节点x接收到来自邻居的新DV估计，它使用B-F方程更新其自己的DV : Dx(y) ← minv{c(x,v) + Dv(y)} for each node y ∊ N
  - 上述过程迭代执行，Dx(y)收敛为实际最小费用 dx(y)
  距离向量算法特点：迭代的、分布式的
  - 每次本地迭代由下列引起: 本地链路费用改变、邻居更新报文
  - 分布式:各节点依次计算，相互依赖
  注：路由器只掌握物理相连的邻居以及链路费用
  
  算法过程
  - 路由器启动时初始化自己的路由表
    - 初始路由表包含所有直接相连的网络路径，距离均为0
  - 路由器周期性地向其相邻路由器广播自己知道的路由信息
  - 相邻路由器可以根据收到的路由信息修改和刷新自己的路由表
  - 路由器经过若干次更新后，最终都会知道到达所有网络的最短距离
  - 所有的路由器都得到正确的路由选择信息时网络进入“收敛”（convergence）状态
  特殊情况考虑
  - 计数到无穷问题（The Count-to-Infinity Problem）
  好消息传播快，坏消息传播慢，是距离向量路由的一个主要缺点
2. 链路状态路由
  
  注：所有路由器掌握完整的网络拓扑和链路费用信息
  
  算法过程
  
  链路状态（Link State）路由可分为五个部分：
  1. 发现邻居，了解他们的网络地址；
  2. 设置到每个邻居的成本度量；
    - 开销/度量/代价：
      
      自动发现设置或人工配置
      
      度量：带宽、跳数、延迟、负载、可靠性等
    - 常用度量：链路带宽（反比）
      
      例如：1-Gbps以太网的代价为1，100-Mbps以太网的代价为10
    - 可选度量：延迟
      
      发送一个echo包，另一端立即回送一个应答
      
      通过测量往返时间RTT，可以获得一个合理的延迟估计值
  3. 构造一个分组，分组中包含刚收到的所有信息；
    构造链路状态分组（link state packet，LSP）
    - 发送方标识
    - 序列号
    - 年龄
    - 邻居列表
  4. 将此分组发送给其他的路由器；
    - 每个LSP分组包含一个序列号，且递增
    - 路由器记录所收到的所有（源路由器、序列号）对
    - 当一个新分组到达时，路由器根据记录判断：
      
      如果是新分组，洪泛广播
      
      如果是重复分组，丢弃
      
      如果是过时分组，拒绝
  5. 计算到其他路由器的最短路径。
    
    Dijkstra算法示例 D(k)：从计算节点到目的节点k当前路径代价 p(k)：从计算节点到目的节点k的路径中k节点的前继节点
    
    距离向量和链路状态算法比较
    
    网络状态信息交换的范围
    - DV:邻居间交换
    - LS:全网扩散
    网络状态信息的可靠性
    - DV:部分道听途说
    - LS:自己测量
3. 层次路由
  
  产生原因
  - 过于庞大的路由表存储、查找困难，路由信息交互开销高
  现实情况：
  - 地址分配往往是随机的，难以进行高效的地址聚合
  - 每个网络的网络管理员有自己的管理方法和思路，并不希望每个路由器都干涉本网络内部的地址分配等问题
  层次路由可以解决：
  - 网络扩展性问题：当网络扩大时，控制路由表条目和路由表存储空间的增长
  - 管理的自治问题：网络管理员可以控制和管理自己网络的路由
  基本思路
  - 互联网由大量不同的网络互连，每个管理机构控制的网络是自治的
  - 自治系统（AS，Autonomous System）
    - 一个管理机构控制之下的网络
    - 一个AS内部通常使用相同的路由算法/路由协议，使用统一的路由度量（跳数、带宽、时延 …）
    - 不同的AS可以使用不同的路由算法/路由协议
    - 每个AS有一个全球唯一的ID号：AS ID
  - 自治系统内的还可以进一步划分层次：私有自治系统或区域
4. 广播路由
  
  广播（Broadcasting）：源主机同时给全部目标地址发送同一个数据包
  
  实现方法
  
  ①给每个主机单独发送一个数据包
  - 效率低、浪费带宽
  - Server需要知道每个目的地址
  ②多目标路由（multi-destination routing）
  - 在需要转发的路由器线路复制一次该数据报
  - 网络利用率高
  - Server依然需要知道所有的目的地址
  注：以上方法难以实现
  
  ③泛洪（flooding）
  - 一种将数据包发送到所有网络节点的简单方法
  - 将每个进入数据包发送到除了进入线路外的每条出去线路
  用途
  - 保证性：一种有效广播手段，可确保数据包被传送到网络中每个节点
  - 鲁棒性：即使大量路由器被损坏，也能找到一条路径（如果存在）
  - 简单性：仅需知道自己的邻居
  无控制的泛洪
  - 实现广播最显而易见的技术
  - 环路可能导致广播风暴
  - 路由器可能收到多个副本
  - 节点需要跟踪已泛洪的数据包以阻止洪泛
  - 即使利用跳数来限制，也会出现成倍爆炸
  解决方法：受控制的泛洪（每个路由器进行有选择的泛洪）
  - 序号控制泛洪
  - 逆向路径转发
  ④生成树（spanning tree）
  - 源节点向所有属于该生成树的特定链路发送分组
  - 改进了逆向路径转发
  - 没有环路
  - 最佳使用带宽
  - 最少副本，消除了冗余分组
  - 一个路由器可以不必知道整颗树，只需要知道在一颗树中的邻居即可
Internet路由协议
1. 路由选择协议RIP
  
  概述
  - 路由选择协议RIP（ Routing Information Protocol）是基于距离矢量算法的协议
  - 使用跳数衡量到达目的网络的距离
    - RIP 认为一个好的路由就是它通过的路由器的数目少，即“距离短”
    - RIP 允许一条路径最多只能包含 15 个路由器
  - RIP协议的基本思想
    - 仅和相邻路由器交换信息
    - 路由器交换的内容是自己的路由表
    - 周期性更新：30s
  工作过程
  - 初始化
  - 周期性更新
  小结
  
  RIP协议的特点
  - 算法简单，易于实现
  - 收敛慢
  - 需要交换的信息量较大
  RIP协议的适用场合
  - 中小型网络
  RIP协议的防环路机制
  - 触发更新
  - 毒性反转
  - 水平分割
  - 其他
2. BGP-外部网关路由协议
  
  路由协议
  - 内部网关协议 IGP：有 RIP 和、OSPF、ISIS 等多种具体的协议
  - 外部网关协议 EGP：目前使用的协议就是 BGP
  边界网关协议BGP (Border Gateway Protocol)
  - 目前互联网中唯一实际运行的自治域间的路由协议
  BGP功能
  - eBGP：从相邻的AS获得网络可达信息
  - iBGP：将网络可达信息传播给AS内的路由器
  - 基于网络可达信息和策略决定到其他网络的“最优”路由
  BGP会话: 两个BGP路由器通过TCP连接交换BGP报文
  - 通告到不同网络前缀的路径，即路径向量协议
  BGP路径通告
  - AS2的路由器2c从AS3的路由器3a接收到路径AS3, X
  - 根据AS2的策略，AS2的路由器2c接受路径AS3, X，通过iBGP传播给AS2的所有路由器
  - 根据AS2策略，AS2的路由器2a通过eBGP向AS1的路由器1c通告从AS3的路由器3a接收到路径AS2, AS3, X
  路由器可能会学到多条到达目的网络的路径:
  - AS1的路由器1c从2a学到路径AS2, AS3, X
  - AS1的路由器1c从3a学到路径AS3, X 由策略，AS1路由器1c可能选择路径AS3, X, 并在AS1中通过iBGP通告路径
路由器的工作原理
1. 路由器概述
  
  路由器是互联网最主要的网络设备，包含2个核心功能
  - 控制层：运行各种路由协议：BGP、OSPF、RIP，学习去往不同目的的转发路径：路由表
  - 数据层：根据上述路由表，将收到的IP分组转发到正确的下一跳链路
2. 路由器控制层
  - 路由器可同时运行多个路由协议
  - 路由器也可不运行任何路由协议，只使用静态路由和直连路由
  - 路由管理根据路由优先级，选择最佳路由，形成核心路由表
  - 控制层将核心路由表下发到数据层，形成转发表（FIB）
  - 若存在多个“去往同一目的IP前缀”的不同类型路由，路由器根据优先级选择最佳路由
  - 优先级数值越小，优先级越高
3. 路由器数据层
  
  路由器中IP报文转发核心功能
  - 链路层解封装，IP头部校验
  - 获取报文目的IP地址
  - 用目的IP地址，基于最长前缀匹配规则查询转发表
  - 查询失败，丢弃报文
  - 查询成功
    - 获取转发出接口和下一跳IP地址
    - IP头部“TTL”字段值减1，重新计算IP头部“校验和”
    - 重新进行链路层封装，发送报文
  注：普通IP报文转发过程中，路由器不查看传输层及以上层协议的内容
  - IP报文在路由器转发前后的变化
    - 链路层封装更新，IP头部“TTL”减1，IP头部“校验和”更新
  - 数据报在不同硬件单元的处理
    - 报文输入的接口卡
      - 链路层解封装
      - 转发表查询（该工作在输入接口卡处理）
      - 通过交换结构将报文排队发往目的接口卡（发送过快将产生拥塞）
    - 交换结构
      - 从输入接口卡发往输出接口卡
    - 报文输出的接口卡
      - 从交换结构接收报文（排队进行后续处理，到达太快将产生拥塞）
      - 链路层封装
      - 从输出接口发送报文
  3种典型的交换结构
拥塞控制算法
1. 概述
  
  拥塞
  
  网络中存在太多的数据包导致数据包传输延迟或丢失，从而导致网络吞吐量下降
  
  拥塞控制（congestion control）
  
  需要确保通信子网能够承载用户提交的通信量，是一个全局性问题，涉及主机、路由器等多种因素
  
  产生拥塞的原因
  - 主机发送到网络的数据包数量过多，超过了网络的承载能力
  - 突发的流量填满了路由器的缓冲区，造成某些数据包会被丢弃
  拥塞控制的基本策略
  - 开环控制----事先对通信流参数进行协商，协商后，不管网络是拥塞还是带宽充足，参数不能动态改变
    - 开环控制属于预防性拥塞控制，它竭力使网络总是处于无拥塞状态运行。开环控制的方法包括决定什么时候接受新流量，什么时候丢弃数据包和丢弃哪些数据包。其缺点是没有考虑网络的当前状态
  - 闭环控制—根据网络状态进行动态控制，包括两部分：反馈机制和控制机制。闭环控制方法分为两个子类：显式反馈与隐式反馈
2. 流量调节
  - 抑制包(Choke Packets)：用于通知发送方减小发送量，路由器选择一个被拥塞的数据包，给该数据包的源主机返回一个抑制包，抑制包中的目的地址取自该拥塞数据包。源主机收到抑制包后，减少发向特定目的地址的流量
  - 逐跳的抑制包(Hop-by-Hop Choke Packets)：在高速或长距离网络中，由于源主机响应太慢，抑制包算法对拥塞控制的效果并不好，可采用逐跳抑制方法；其核心思想是抑制包对它经过的每个路由器都起作用，能够迅速缓解发生拥塞处的拥塞，但要求上游路由器有更大的缓冲区
  - 显式拥塞通告（ECN，Explicit Congestion Notification），在IP包头中记录数据包是否经历了拥塞。在数据包转发过程中，路由器可以在包头中标记为经历拥塞，然后接收方在它的下一个应答数据包里显示该标记作为显式拥塞信号
  - RFC2474中重新定义TOS域为包含一个6位的区分服务码点(DSCP) 和2位未使用位；RFC3168重新定义RFC2474中TOS域未使用的两位为ECN域，包含如下值： 00：发送主机不支持ECN 01或者10：发送主机支持ECN 11：路由器正在经历拥塞
3. 随机早期检测RED (Random Early Detection)
  - 使路由器的队列维持两个参数，即队列长度最小门限 THmin 和最大门限 THmax
  - RED 对每一个到达的数据报都先计算平均队列长度 LAV
  - 若平均队列长度小于最小门限 THmin ，则将新到达的数据报放入队列进行排队
  - 若平均队列长度超过最大门限 THmax，则将新到达的数据报丢弃
  - 若平均队列长度在最小门限 THmin 和最大门限THmax 之间，则按照某一概率 p 将新到达的数据报丢弃
  - RED 将路由器的到达队列划分成为三个区域
  丢弃概率 p 与 THmin 和 Thmax 的关系
  - 当 LAV <Thmin 时，丢弃概率 p = 0
  - 当 LAV >Thmax 时，丢弃概率 p = 1
  - 当 THmin < LAV < THmax时， 0  p  1 例如，按线性规律变化，从 0 变到 pmax
服务质量
1. 概述
  
  问题的提出
  - 互联网本身只能提供“尽力而为的服务”或称“尽最大努力交付的服务”
  - 当互联网越来越多的用于传输多媒体信息时，由于这些实时业务对网络的传输延时、延时抖动等特性较为敏感，这样网络的传输质量就难以保障了
  - IP网络不能保证特定业务的QoS要求，已经成为IP网络发展的巨大障碍
  - 网络的服务质量越来越多的引起人们的关注，甚至成为网络技术研究的热点问题
  什么是网络服务质量？（QoS, Quality of Service）
  
  QoS是网络在传输数据流时要满足一系列服务请求，具体可以量化为带宽、时延、抖动、丢包率等性能指标
2. 流量整形
  
  流量整形(traffic shaping)：其作用是限制流出某一网络的某一连接的流量与突发，使这类报文以比较均匀的速度向外发送
  
  ①漏桶算法
  - 到达的数据包（网络层的PDU）被放置在底部具有漏孔的桶中（数据包缓存）
  - 漏桶最多可以排队b个字节，漏桶的这个尺寸受限于内存。如果数据包到达的时候漏桶已经满了，那么数据包应被丢弃
  - 数据包从漏桶中漏出，以常量速率（r字节/秒）注入网络，因此平滑了突发流量
  ②令牌桶算法
  - 产生令牌：周期性的以速率r向令牌桶中增加令牌，桶中的令牌不断增多。如果桶中令牌数已到达上限，则丢弃多余令牌
  - 消耗令牌：输入数据包会消耗桶中的令牌。在网络传输中，数据包的大小通常不一致。大的数据包相较于小的数据包消耗的令牌要多
  - 判断是否通过：输入数据包经过令牌桶时存在两种可能：输出该数据包或者被丢弃。当桶中的令牌数量可以满足数据包对令牌的需求，则将数据包输出，否则将其丢弃
  注：漏桶算法和令牌桶算法的区别在于漏桶算法输出的流量永远不可能超过一定限制，而令牌桶算法可以容忍短时间内的高流量输出，对于一些突发流量的需求比较友好
3. 数据包调度
  
  在同一个流的数据包之间以及在竞争流之间分配路由器资源的算法称为包调度算法，它负责分配带宽和其他路由器资源，负责确定把缓冲区中的哪些数据包发送到输出链路上
  - 先来先服务FCFS（First-Come First-Serve）
  - 公平队列算法（Fair Queueing/Round Robin）
  - 加权公平队列算法（Weighted Fair Queueing）
  - 优先级调度（Priority Scheduling）
三层交换
1. 三层交换的技术背景
  - 二层交换网络中的广播，限制了网络规模的扩展
    - 交换机对目标地址无法匹配的数据帧进行广播转发
    - 交换机对目标地址为广播地址的数据帧进行广播转发
    - 交换机为维护生成树状态产生大量的桥协议数据单元(Bridge Protocol Data Unit，BPDU)
    - 这些广播帧会大量消耗网络资源，并频繁影响用户的数据通信
  - VLAN虽然可以将广播的影响限定在一定范围内，但同时也隔离了正常的用户间数据通信
  - 传统路由器致力于解决VLAN间互联互通，但是其转发效率和拓扑复杂性带来的网络通信瓶颈无法有效应对规模扩展
2. 三层交换的动机
  - 利用第三层协议中的信息来加强第二层交换功能，形成带有路由功能的交换
  - 融合VLAN 间的二层隔离和三层互通，消除大规模网络中广播对性能的影响
  - 简化网络配置，简化网络拓扑，优化网络管理，降低网络部署成本
3. 三层交换机的工作原理
虚拟专用网VPN (Virtual Private Network)
1. VPN的技术背景
  - 计算机网络按用途分类
    - 专用、公用
  - 专用网络的实现方式
    - 使用专用链路：铺设、租用（费用高，不灵活）
    - 使用公共链路：不安全
  - 虚拟专用网VPN (Virtual Private Network)
    - 专用网络的经济、可靠、灵活的解决方案
    - 利用安全隧道技术将专用网络在公共网络上扩展
  - VPN的设计原则
    - 安全性、隧道与加密、数据验证、用户验证、防火墙与攻击检测
2. VPN的原理
  - VPN指利用公用网络架设专用网络的远程访问技术
  - VPN通过隧道技术在公共网络上模拟出一条点到点的逻辑专线，从而达到安全数据传输的目的
  - VPN对数据机密性和完整性的保护
3. VPN的实现方式
  - 用VPN连接合作伙伴
  - 用VPN实现专用网络的远程访问
IPv6协议

初始动机：应付“32-bit地址空间耗尽”问题（CIDR和NAT都无法从根本上解决地址短缺问题），增加地址空间 IPv6 地址：
- 地址长度为128bit，是IPv4地址长度的4倍
- IPv6地址空间数量约为3*1038
- IPv6地址表示法，冒分十六进制，x : x : x : x : x : x : x : x
  - 简化方法：每个x前面的0可省略，可把连续的值为0的x表示为“::”, 且“::”只能出现1次
  - 简化前地址，2001:0DA8:0000:0000:200C:0000:0000:00A5
  - 简化后地址，2001:DA8:0000:0000:200C::A5

传输层（Transport Layer）

传输层概述
- 传输层位于应用层和网络层之间：
  - 基于网络层提供的服务，向分布式应用程序提供通信服务
- 按照因特网的“端到端”设计原则：
  - 应用程序只运行在终端上，即不需要为网络设备编写程序
- 站在应用程序的角度：
  - 传输层应提供进程之间本地通信的抽象：即运行在不同终端上的应用进程仿佛是直接连在一起的
1. 套接字（Socket）
  - 设想在应用程序和网络之间存在一扇“门”：
    - 需要发送报文时：发送进程将报文推到门外
    - 门外的运输设施（因特网）将报文送到接收进程的门口
    - 需要接收报文时：接收进程打开门，即可收到报文
  - 在TCP/IP网络中，这扇“门”称为套接字（socket），是应用层和传输层的接口，也是应用程序和网络之间的API
2. 传输层提供的服务
  - 因特网的网络层提供“尽力而为”的服务：
    - 网络层尽最大努力在终端间交付分组，但不提供任何承诺
    - 具体来说，不保证交付，不保证按序交付，不保证数据完整，不保证延迟，不保证带宽等
  - 传输层的有所为、有所不为:
    - 传输层可以通过差错恢复、重排序等手段提供可靠、按序的交付服务
    - 但传输层无法提供延迟保证、带宽保证等服务
3. 因特网传输层提供的服务
  - 最低限度的传输服务：
    - 将终端-终端的数据交付扩展到进程-进程的数据交付
    - 报文检错
  - 增强服务：
    - 可靠数据传输
    - 流量控制
    - 拥塞控制
  - 因特网传输层通过UDP协议和TCP协议，向应用层提供两种不同的传输服务：
    - UDP协议：仅提供最低限度的传输服务
    - TCP协议：提供基础服务和增强服务
传输层基本服务——复用和分用
1. 复用和分用概述
  
  传输层基本服务：将主机间交付扩展到进程间交付，通过复用和分用实现
  - 复用：发送方传输层将套接字标识置于报文段中，交给网络层
  - 分用：接收方传输层根据报文段中的套接字标识，将报文段交付到正确的套接字
2. 套接字标识与端口号
  - 端口号是套接字标识的一部分：
    - 每个套接字在本地关联一个端口号
    - 端口号是一个16比特的数
  - 端口号的分类：
    - 熟知端口：0～1023，由公共域协议使用
    - 注册端口：1024～49151，需要向IANA注册才能使用
    - 动态和/或私有端口：49152～65535，一般程序使用
  - 报文段中有两个字段携带端口号
    - 源端口号：与发送进程关联的本地端口号
    - 目的端口号：与接收进程关联的本地端口号
3. TCP/UDP套接字（复用和分用）
  
  UDP套接字
  - 使用<IP地址，端口号>二元组标识UDP套接字
  - 服务器使用一个套接字服务所有客户
  TCP套接字
  - 使用<源IP地址，目的IP地址，源端口号，目的端口号> 四元组标识连接套接字
  - 服务器使用一个监听套接字和多个连接套接字服务多个客户，每个连接套接字服务一个客户

无连接传输：UDP

UDP报文段结构
- UDP报文：
  - 报头：携带协议处理需要的信息
  - 载荷（payload）：携带上层数据
- 用于复用和分用的字段：
  - 源端口号
  - 目的端口号
- 用于检测报文错误的字段：
  - 报文总长度
  - 校验和（checksum）

UDP校验和（checksum）

校验和字段的作用: 对传输的报文段进行检错以下是报文段的字段

key	human	hex
Source	192.168.1.106	c0a8 016a
Destination	11.111.111.111	0b6f 6f6f
Protocol	UDP(17)	11
Length	17	11
Source Port	63549	f83d
Destination Port	12345	3039
Length	17	11
Checksum	0xb12d	b12d
Data	hello UDP	6865 6c6c 6f20 5544 5000

将上表中所有的 16 进制数加起来，之后取反码。有一点需要注意的是，如果遇到最高位进位，那么需要对结果进行回卷，意思是

在这里插入图片描述

求出来的即是校验和。

为什么需要UDP？

为什么需要UDP？
- 应用可以尽可能快地发送报文：
  - 无建立连接的延迟
  - 不限制发送速率（不进行拥塞控制和流量控制）
- 报头开销小
- 协议处理简单
UDP适合哪些应用？
- 容忍丢包但对延迟敏感的应用：如流媒体
- 以单次请求/响应为主的应用：如DNS
- 若应用要求基于UDP进行可靠传输：由应用层实现可靠性

面向连接的传输：TCP
1. 可靠传输
  
  数据包有序、无差错到达接收端
  
  如何实现可靠传输，基本原则是什么？
  - 利用ACK确认
  - 重传机制
  - 差错检测
  可靠传输实现举例-Stop and Wait
  
  注：该实现俗称tcp的三次握手和四次挥手。三次挥手我们也常称为“请求 -> 应答 -> 应答之应答”的三个回合，主要就是为了建立连接
  
  建立一条TCP连接需要确定两件事：
  - 双方都同意建立连接（知晓另一方想建立连接）
  - 初始化连接参数（序号，MSS等）
  四次挥手：目的就是确保断开连接时双方都是确认结束的状态
2. 流水线技术
  
  由于信道上一直有数据不间断地传送，这种传输方式可获得很高的信道利用率。
  
  ①GBN 协议（回退 N 步协议）
  
  发送窗口
  
  发送方维持的发送窗口，它的意义是：位于发送窗口内的分组都可连续发送出去，而不需要等待对方的确认。这样，信道利用率就提高了。发送方每收到一个确认，就把发送窗口向前滑动一个分组的位置。
  
  累积确认
  - 接收方一般采用累积确认的方式。即不必对收到的分组逐个发送确认，而是对按序到达的最后一个分组发送确认，这样就表示：到这个分组为止的所有分组都已正确收到了。
  - 优点：容易实现，即使确认丢失也不必重传。
  - 缺点：不能向发送方反映出接收方已经正确收到的所有分组的信息。
  如果发送方发送了前 5 个分组，而中间的第 3 个分组丢失了。这时接收方只能对前两个分组发出确认。发送方无法知道后面三个分组的下落，而只好把后面的三个分组都再重传一次。这就叫做 Go-back-N（回退 N），表示需要再退回来重传已发送过的 N 个分组。 可见当通信线路质量不好时，连续 ARQ 协议会带来负面的影响。
  
  ②SR 协议（选择重传协议）
  
  SR 协议在 GBN 协议的基础上进行了改进，它通过让发送方仅重传那些它怀疑在接收方出错（即丢失或受损）的分组而避免了不必要的重传。选择重传协议只重传真正丢失的分组。
  - 选择重传的接收窗口与发送窗口一样大
  - 选择重传协议允许与接收窗口一样多的分组失序到达,并保存这些失序到达的分组,直到连续的一组分组被交付给应用层。
  - 标记发出分组,当ACK=Sf 时,将窗口滑过所有连续的已确认的分组
    - 如果还有未确认的分组,则重发所有检测到的未被确认的分组并重启计时器
    - 如果所有分组都被确认了则停止计时器
  - 确认，确认号(ACK)只定义完好接收的那一个分组的序号,并不反馈任何其他分组的信息
  注：SR协议ack确认和GBN的累计确认不同，是一个一个确认
  
  计时器 理论上选择重传协议要为每个分组使用一个计时器。当某个计时器超时后,只有相应的分组被重传。换而言之，返回N协议将所有的分组当做一个整体对待，而选择重传协议则分别对待每一个分组。但是大多数SR的运输层仅使用了一个计时器.。注意只使用一个计时器而做到跟踪所有发出去的分组的情况的做法是：标记发出分组,当ACK=Sf 时,将窗口滑过所有连续的已确认的分组，如果还有未确认的分组，则重发所有检测到的未被确认的分组并重启计时器，如果所有分组都被确认了则停止计时器。
  快速重传
  - 仅靠超时重发丢失的报文段，恢复太慢！
  - 发送方可利用重复ACK检测报文段丢失：
    - 发送方通常连续发送许多报文段
    - 若仅有个别报文段丢失，发送方将收到多个重复序号的ACK
    - 多数情况下IP按序交付分组，重复ACK极有可能因丢包产生
  - TCP协议规定：当发送方收到对同一序号的3次重复确认时，立即重发包含该序号的报文段
  - 所谓快速重传，就是在定时器到期前重发丢失的报文段
  ③TCP 可靠通信的具体实现
  - TCP 连接的每一端都必须设有两个窗口——一个发送窗口和一个接收窗口。
  - TCP 的可靠传输机制用字节的序号进行控制。TCP 所有的确认都是基于序号而不是基于报文段。
  - TCP 两端的四个窗口经常处于动态变化之中。
  - TCP连接的往返时间 RTT 也不是固定不变的。需要使用特定的算法估算较为合理的重传时间
  GBN、SR和TCP小结
  
  Go-Back-N协议
  
  接收方：
  - 使用累积确认
  - 不缓存失序的分组
  - 对失序分组发送重复ACK
  发送方：
  - 超时后重传从基序号开始的所有分组
  SR 接收方：
  - 缓存失序的分组
  - 单独确认每个正确收到的分组
  发送方：
  - 每个分组使用一个定时器
  - 仅重传未被确认的分组
  TCP协议
  
  接收方：
  - 使用累积确认
  - 缓存失序的报文段
  - 对失序报文段发送重复ACK
  - 增加了推迟确认
  发送方：
  - 超时后仅重传最早未确认的报文段
  - 增加了快速重传
3. TCP报文段结构
  - 最大段长度（MSS）：
    - TCP段中可以携带的最大数据字节数
    - 建立连接时，每个主机可声明自己能够接受的MSS，缺省为536字节
  - 窗口比例因子（window scale）：
    - 建立连接时，双方可以协商一个窗口比例因子
    - 实际接收窗口大小 = window size * 2^window scale
  - 选择确认（SACK）：
    - 最初的TCP协议只使用累积确认
    - 改进的TCP协议引入选择确认，允许接收端指出缺失的数据字节
  - 发送序号和确认序号的含义
TCP流量控制

TCP接收端
- 使用显式的窗口通告，告知发送方可用的缓存空间大小
- 在接收窗口较小时，推迟发送确认
- 仅当接收窗口显著增加时，通告新的窗口大小
TCP发送端
- 使用Nagle算法确定发送时机
- 使用接收窗口限制发送的数据量，已发送未确认的字节数不超过接收窗口的大小
Nagle算法的解决方法：
- 在新建连接上，当应用数据到来时，组成一个TCP段发送（那怕只有一个字节）
- 在收到确认之前，后续到来的数据放在发送缓存中
- 当数据量达到一个MSS或上一次传输的确认到来（取两者的较小时间），用一个TCP段将缓存的字节全部发走
Nagle算法的优点：
- 适应网络延时、MSS长度及应用速度的各种组合常规情况下不会降低网络的吞吐量
拥塞控制

发送方根据自己感知的网络拥塞程度，限制其发送速率
1. 拥塞控制的类型
  - 网络辅助的拥塞控制
    - 路由器向端系统提供显式的反馈，例如：
      - 设置拥塞指示比特
      - 给出发送速率指示
    - ATM、X.25采用此类方法
  - 端到端拥塞控制
    - 网络层不向端系统提供反馈
    - 端系统通过观察丢包和延迟，自行推断拥塞的发生
    - TCP采用此类方法
2. TCP拥塞控制要解决的问题
  
  发送方如何感知网络拥塞？
  - 发送方利用丢包事件感知拥塞：
    - 拥塞造成丢包和分组延迟增大 -无论是丢包还是分组延迟过大，对于发送端来说都是丢包了
  - 丢包事件包括：
    - 重传定时器超时
    - 发送端收到3个重复的ACK
  发送方采用什么机制限制发送速率?
  - 发送方使用拥塞窗口cwnd限制已发送未确认的数据量: LastByteSent-LastByteAcked <= cwnd
  - cwnd随发送方感知的网络拥塞程度而变化
  发送方感知到网络拥塞后，采取什么策略调节发送速率？
  
  ①AIMD
  - 乘性减（Multiplicative Decrease）
    - 发送方检测到丢包后，将cwnd的大小减半（但不能小于一个MSS）
    - 目的：迅速减小发送速率，缓解拥塞
  - 加性增（Additive Increase）
    - 若无丢包，每经过一个RTT，将cwnd增大一个MSS，直到检测到丢包
    - 目的：缓慢增大发送速率，避免振荡
  注：MSS是发送速率TCP建立连接时双方确定的每一个报文段所能承载的最大数据长度
  
  ②TCP慢启动
  - 慢启动的策略：
    - 每经过一个RTT，将cwnd加倍
  - 慢启动的具体实施：
    - 每收到一个ACK段，cwnd增加一个MSS
    - 只要发送窗口允许，发送端可以立即发送下一个报文段
  - 特点：
    - 以一个很低的速率开始，按指数增大发送速率
  区分不同的丢包事件
  
  超时：说明网络交付能力很差收到3个重复的ACK：说明网络仍有一定的交付能力
  - 收到3个重复的ACK：
    - 将cwnd降至一半
    - 使用AIMD调节cwnd
  - 超时：
    - 设置门限 =cwnd/2
    - cwnd=1MSS
    - 使用慢启动增大cwnd至门限
    - 使用AIMD调节cwnd
3. TCP拥塞控制的实现
  - 发送方维护变量ssthresh
  - 发生丢包时，ssthresh=cwnd/2
  - ssthresh是从慢启动转为拥塞避免的分水岭：
    - cwnd低于门限时，执行慢启动
    - cwnd高于门限：执行拥塞避免
  - 拥塞避免阶段，拥塞窗口线性增长：
    - 每当收到ACK， cwnd=cwnd + MSS*(MSS/cwnd)
  - 检测到3个重复的ACK后：
    - TCP Reno实现： cwnd= ssthresh+3，线性增长
    - TCP Tahoe实现：cwnd=1 MSS，慢启动
  TCP发送端的事件与动作

应用层（Application Layer）

应用层概述
- 每个应用层协议都是为了解决某一应用问题，通过位于不同主机中的多个应用进程之间的通信和协同工作来完成
  - 两台主机通信实际是其对应的两个应用进程(process)在通信
  - 应用进程: 为解决具体应用问题而彼此通信的进程
- 应用层的具体内容就是规定应用进程在通信时所遵循的协议
  - 客户/服务器（C/S, Client/Server）方式
  - 对等（P2P，Peer to Peer）方式
1. 应用进程通信方式
  
  ①客户/服务器（C/S, Client/Server）方式
  - 应用层的许多协议是基于C/S方式，例如，在移动互联网环境下，每个应用APP都是一个客户端
    - 客户(client)和服务器(server)是指通信中所涉及的2个应用进程
    - 客户/服务器方式描述的是应用进程之间服务和被服务的关系
    - 客户是服务请求方（主动请求服务，被服务）
    - 服务器是服务提供方（被动接受服务请求，提供服务）
  - C/S方式可以是面向连接的，也可以是无连接的
  - 面向连接时，C/S通信关系一旦建立，通信就是双向的，双方地位平等，都可发送和接收数据
  客户进程的特点
  - 在进行通信时临时成为客户，它也可在本地进行其它的计算
  - 用户计算机上运行，在打算通信时主动向远地服务器发起通信
  - 客户方必须知道服务器进程所在主机的IP地址才能发出服务请求
  - 需要时可以与多个服务器进行通信
  服务器进程的特点
  - 专门用来提供某种服务的程序，可“同时”处理多个远地或本地客户的请求
  - 必须始终处于运行状态才有可能提供服务
  - 通信开始之前服务器进程不需要知道客户进程所在主机的IP地址，无论客户请求来自哪里，服务器进程被动等待服务请求的到来即可
  - 通常是当系统启动时即自动调用并一直运行着。某些服务器程序也可以由用户或其它进程在通信前启动
  - 被动等待并接受来自多个客户的通信请求
  ②对等（P2P，Peer to Peer）方式
  - 对等方式
    
    是指两个进程在通信时并不区分服务的请求方和服务的提供方
    - 只要两个主机都运行P2P软件，它们就可以进行平等、对等的通信
    - 双方都可以下载对方存储在硬盘中的共享文档，如果权限允许的话
  - 音频/视频应用推动了P2P对等通信方式的发展（BitTorrent）
  - 音频/视频流量已占主要比
  - P2P方式从本质上看仍然是使用了C/S方式，但强调的是通信过程中的对等，这时每一个P2P进程既是客户同时也是服务器
2. 服务器进程工作方式
  - 循环方式(iterative mode)
    - 一次只运行一个服务进程
    - 当有多个客户进程请求服务时，服务进程就按请求的先后顺序依次做出响应 (阻塞方式)
  - 并发方式(concurrent mode)
    - 可以同时运行多个服务进程
    - 每一个服务进程都对某个特定的客户进程做出响应 (非阻塞方式)
  - 无连接循环方式服务
    - 使用无连接的UDP服务进程通常都工作在循环方式，即一个服务进程在同一时间只能向一个客户进程提供服务。(顺序服务)
    - 服务进程收到客户进程的请求后，就发送UDP用户数据报响应该客户
    - 对其他客户进程发来的请求则暂时不予理睬，这些请求都在服务端的队列中排队等候服务进程的处理
    - 当服务进程处理完毕一个请求时，就从队列中读取来自下一个客户进程的请求，然后继续处理
  - 面向连接的并发方式服务
    - 面向连接的TCP服务进程通常都工作在并发服务方式，服务进程在同一时间可同时向多个客户进程提供服务。(并发服务)
    - 在TCP服务进程与多个客户进程之间必须建立多条TCP连接，每条TCP连接在其数据传送完毕后释放
    - 一个TCP连接对应一个（熟知）服务端口
    - 主服务进程在熟知端口等待客户进程发出的请求。一旦收到客户的请求，就创建一个从属服务进程，并指明从属服务进程使用临时套接字与该客户建立TCP连接，然后主服务进程继续在原来的熟知端口等待向其他客户提供服务
域名系统
1. 概述
  - 域名系统（DNS，Domain Name System）是互联网重要的基础设施之一，向所有需要域名解析的应用提供服务，主要负责将可读性好的域名映射成IP地址
  - Internet采用层次结构的命名树作为主机的名字，并使用分布式的域名系统 DNS。Internet的DNS是一个联机分布式数据库系统
  - 名字到域名的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，相应的结点也称为名字服务器(Name Server)或域名服务器(Domain Name Server)
2. 域名系统名字空间和层次结构
3. 域名解析过程
  - 递归查询
    - 当收到查询请求报文的域名服务器不知被查询域名的IP地址时，该域名服务器就以DNS客户的身份向下一步应查询的域名服务器发出查询请求，即替本地域名字服务器继续查询
    - 较少使用
  - 迭代查询
    - 当收到查询请求报文的域名服务器不知道被查询域名的IP地址时，就把自己知道的下一步应查询的域名服务器IP地址告诉本地域名字服务器，由本地域名字服务器继续向该域名服务器查询，直到得到所要解析的域名的IP地址，或者查询不到所要解析的域名的IP地址
    - 通常使用
电子邮件
1. 邮件发送的常用协议
  
  简单邮件传输协议SMTP（Simple Mail Transfer Protocol）——邮件服务器之间传递邮件使用的协议
  - 最终交付（邮件访问）协议::从邮件服务器的邮箱中获取邮件
    - POP3：Post Office Protocol-Version 3，第三版邮局协议
    - IMAP：Internet Message Access Protocol，Internet邮件访问协议
    - Webmail（HTTP）：基于Web的电子邮件
2. Webmail
  
  Webmail——基于Web的电子邮件
  - 提供电子邮件服务的IMAP和SMTP替代方案
  - 使用Web作为界面，用户代理就是普通的浏览器
  - 用户及其远程邮箱之间的通信通过HTTP进行
WWW万维网
1. WWW体系结构与协议
  - WWW=World Wide Web=万维网
  - HTTP服务器和客户端，以及它们之间执行的HTTP协议
  服务器
  - Web页面（HTML文档）：包含多种对象或链接
  - Web对象（包括：静态对象和动态对象）：可以是 HTML文档、图像文件、视频文件、声音文件、脚本文件等
  - 对象用URL（统一资源定位符）编址：协议类型://主机名:端口//路径和文件名
  客户端
  - 发出请求、接收响应、解释HTML文档并显示
  - 有些对象需要浏览器安装插件
  URL（Uniform Resource Locator,统一资源定位器）
2. HTTP
  
  概述
  - 超文本传输协议HTTP（ HyperText Transfer Protocol）在传输层通常使用TCP协议，缺省使用TCP的80端口
  - HTTP为无状态协议，服务器端不保留之前请求的状态信息
    - 无状态协议：效率低、但简单
    - 有状态协议：维护状态相对复杂，需要维护历史信息，在客户端或服务器出现故障时，需要保持状态的一致性等
  - HTTP标准
    - HTTP/1.0: RFC 1945（1996年）
    - HTTP/1.1: RFC 2616（1999年）
    - HTTP/2: RFC 7540（2015年）、RFC 8740（2020年）
  HTTP发展现状
  - HTTP/1.0（1996）
    - 无状态，非持久连接
  - 与HTTP/1.1（1999）
    - 支持长连接和流水线机制
    - 缓存策略优化、部分资源请求及断点续传
  - HTTPS：HTTP+TLS（2008）
    - 增加SSL/TLS（TLS 1.2）层，在TCP之上提供安全机制
  - HTTP/2.0（2015、2020）
    - 目标：提高带宽利用率、降低延迟
    - 增加二进制格式、TCP多路复用、头压缩、服务端推送等功能
  Web安全与隐私：Cookie
  
  HTTP 无状态协议，服务器 用cookies保持用户状态
  - HTTP在响应的首部行里使用一个关键字头set-cookie：选择的cookie号具有唯一性
  - 后继的HTTP请求中使用服务器响应分配的cookie：
  - Cookie文件保存在用户的主机中，内容是服务器返回的一些附加信息，由用户主机中的浏览器管理
  - Web服务器建立后端数据库，记录用户信息，cookie作为关键字例如： Set-Cookie: SID=31d4d96e407aad42; Path=/; Domain=example.com Cookie: SID=31d4d96e407aad42
  - Cookies一般包含5个字段
    - 域指明Cookie来自何方，每个域为每个客户分配Cookie有数量限制
    - 路径标明服务器的文件树中哪些部分可以使用该Cookie
    - 内容采用“名字=值”的形式，是Cookie存放内容的地方，可以达到4K容量，内容只是字符串，不是可执行程序
    - 安全指示浏览器只向使用安全传输连接的服务器返回Cookie
  - Cookie技术是把双刃剑，能分析用户喜好，向用户进行个性化推荐
    - 用Cookie在某网站标识用户信息，查找用户以前浏览网站记录
    - 用Cookie记录用户购物清单
    - 用Cookie可以保存4K内容，跟踪用户浏览网站的喜好
    - 用Cookie跨站点跟踪用户点击广告
  - Cookie技术是把双刃剑，也能跟踪用户网络浏览痕迹，泄露用户隐私
    - Cookie跟踪用户以前浏览过哪些网站，跟踪用户频繁浏览哪类网站
    - Cookie收集用户信息，用户网络交互时关注的关键词
  - Cookie容易嵌入间谍程序，这是个误区，Cookie文件保存的只是文本串，没有可执行程序
    - 用户可以设置浏览器限制使用Cookie
流媒体
1. 概述
  - 流媒体概念
    - 连续媒体（音视频）经压缩编码、数据打包后，经过网络发送给接收方
    - 接收方对数据进行重组、解码和播放
  - 流媒体的特性
    - 端到端时延约束
    - 时序性约束：流媒体数据必须按照一定的顺序连续播放
    - 具有一定程度的容错性：丢失部分数据包也可完成基本功能
  - 流媒体面临的挑战
    - 约束条件：网络特性（带宽有限、动态变化、延迟与抖动、丢失、异构性）
    - 目标：流媒体服务质量要素（画质、启动延迟、平滑、交互性）
    - 如何在“尽力服务”的网络传输条件下获得良好的视频质量？
2. 流媒体动态自适应传输
  - DASH (Dynamic Adaptive Streaming over HTTP)
    - 动态自适应流媒体传输协议DASH，由MPEG组织制定的标准
    - 类似协议：苹果HTTP Live Streaming（HLS）； Adobe的HTTP Dynamic Streaming（HDS）；微软的Microsoft Smooth Streaming
  - DASH 基本思想
    - 完整视频被拆分为固定时长 (2s-10s) 的视频片段(segment)，每段提供不同码率
    - 视频片段与其对应的元文件（URL）一同存放于DASH服务器
    - 客户端基于网络条件、缓冲大小等，对每个视频片段，自适应选择合适的视频码率来下
  DASH中普遍使用的自适应码率ABR（Adaptive bitrate）
内容分发网络CDN
1. 概述
  - 内容分发网络CDN
    - Content Delivery Network，or Content Distribution Network
  - 基本思想源于MIT对Web服务瞬间拥塞问题的解决（1998）
    - 一种Web缓存系统，靠近网络边缘（用户）提供内容服务
    - 目前提供更丰富的服务，包括静态内容、流媒体、用户上传视频等
  - 主要优点
    - 降低响应时延，避免网络拥塞
    - 避免原始服务器过载及防止DDoS攻击
    - 分布式架构，具有良好的可扩展性
    - 对用户透明，无需用户感知
2. 关键问题
  
  怎样将内容（如从百万的视频中选定的内容）分发给同时发起访问的数百万用户？
3. 机理与解决方式
  
  DNS重定向实现CDN
  - 将请求调度到较近或负载较轻的CDN服务器
  - HTTP重定向请求内容
    
    ，服务提供者返回清单CDN
    - 原始服务器决策CDN服务器
    - HTTP响应：状态码30X，Location：指明新的位置
  DNS辅助实现CDN
  - 负载均衡DNS负责决策CDN服务器选择
  - 负载均衡DNS需要收集CDN服务器的位置和负载情况
  - 如果找不到被请求的对象，需要从原始服务器获取
P2P网络

P2P文件分发协议：BitTorrent
- 文件被划分为256Kb大小的块
- 具有种子(torrents)的节点发送或接收文件
远程登录Telnet
- Telnet协议引入网络虚拟终端NVT（Network Virtual Terminal），使用一种专门的键盘定义来屏蔽不同计算机系统对键盘输入的差异性，同时定义客户进程与远程服务器进程之间的交互过程
- NVT是Telnet协议定义的一组通用字符集，通过这种统一的数据表示方式，来保证不同硬件、软件与数据格式的终端与主机之间通信的兼容性
- 本地终端输入的字符首先由本地Telnet客户进程转换为NVT格式，通过网络将NVT格式的字符传输到远程主机，远程Telnet服务器进程再将NVT格式的字符转换为远程主机能够识别和处理的字符格式
- 使用Telnet协议在网络中传输的数据都是NVT格式，不同的用户终端与服务器进程均与本地终端格式无关
Telnet的工作过程
- 本地Telnet客户进程与远程主机上的Telnet服务器进程建立TCP连接
- 将本地终端上输入的用户名和口令及以后输入的任何命令或字符以网络虚拟终端NVT格式传输给远程主机
- 将远程主机输出的NVT格式的数据转化为本地所接受的格式送回本地终端，包括输入命令回显和命令执行结果
- 本地终端对远程主机撤销连接，从而结束 Telnet远程登录过程
FTP
1. 概述
  
  文件传输协议FTP(File Transfer Protocol) 是Internet上使用最广泛的应用层协议之一
  - FTP提供交互式的访问，允许用户指明文件的类型与格式，并允许文件具有存取权限
  - FTP屏蔽了各计算机系统的细节，适用于在异构网络中任意计算机之间传送文件
  - RFC 959早在1985年就已经成为Internet的正式标准
  - FTP使用C/S方式实现
2. 工作过程
  - 服务器主进程打开TCP21端口，等待客户进程发出的连接请求
  - 客户可以用分配的任意一个本地端口号与服务器进程的TCP21端口进行连接
  - 客户请求到来时，服务器主进程启动从属进程来处理客户进程发来的请求
  - 服务器从属进程对客户进程的请求处理完毕后即终止，但从属进程在运行期间根据需要还可能创建其他一些子进程
  - 服务器主进程返回，继续等待接收其他客户进程发来的连接请求，服务器主进程与从属进程并行工作
  FTP的两个端口与两个连接
  - 控制连接在整个会话期间一直保持，客户进程发出的文件传输请求通过控制连接发送给服务器控制进程（工作在TCP21端口），但控制连接不用来传输文件
  - 服务器控制进程在接收到客户进程发送来的文件传输请求后就创建数据传输进程（工作在TCP20端口）*和*数据连接
  - 数据连接用来连接客户进程和服务器数据传输进程，实际完成文件的传输。服务器数据传输进程在文件传输完毕后关闭数据连接并结束运行