计算机网络复习笔记_计算机网络笔记整理

第一章：概述

1.1互联网的组成：

1.1.1 计算机网络概述

    计算机网络，是指一些自治的、系统的计算机系统的集合

1.1.2边缘部分：

    由所有连接在因特网上的主机组成。这部分由用户直接使用，用来进行通信和资源共享。

1.1.3核心部分 :

    由大量的网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。

1.2协议与服务：

    ① 协议的定义： 协议是控制两个或多个对等实体进行通信的规则的集合

    ② 协议与服务的区别： 在协议的控制下，两个对等实体间进行通信使得本层能够向上一层提供服务，但要实现本层协议还需要下一层所提供的服务。
    所以协议是水平的（即协议是对等实体通信的规则），服务是垂直的（即服务是由下层向上层间接口提供的）。

1.3网络协议的三要素是什么，各有什么含义：

    ① 语法： 即数据与控制信息的结构或格式；
    ② 语义： 即需要发出何种控制信息，完成何种动作及作出何种响应；
    ③ 同步： 即事件实现顺序的详细说明。

1.4网络体系结构及各层主要协议

五层协议（将TCP/IP四层中网络接口层拆分为物理层和数据链路层）

    ① 物理层： 物理层的任务就是透明地传送比特流。（注意：传递信息的物理媒体，如双绞线、同轴电缆、光缆等，是在物理层的下面，当做第0 层。）物理层还要确定连接电缆插头的定义及连接法。
    ② 数据链路层： 将网络层交下来的IP数据报组装成帧，在两个相邻结点间的链路上”透明“的传送以帧为单位的数据。每一帧包括数据和必要的控制信息。在收到数据时，控制信息让收到端知道到哪个帧从哪个比特开始和结束。
    主要包括点对点协议（PPP协议）和CSMA/CD协议
    ③ 网络层： 选择合适路由使数据能够正确无误地按照地址找到目的站，并交付给目的站的运输层；
    主要的协议：IP协议、地址解析协议（ARP协议）、网际控制报文协议（ICMP协议）、路由选择协议：内部网关基于距离向量的协议（RIP协议）、内部网关基于链路状态协议（OSPF协议）、外部网关协议（BGP协议）
    网际组管理协议（IGMP协议）
    ④ 传输层： 向上一层的通信的两个进程提供可靠的端到端的服务，使它们看不见运输层以下的数据通信的细节
    主要的协议：TCP和UDP
    ⑤ 应用层： 直接为用户的应用进程提供服务。
    主要的协议：基于TCP的文件传输协议（FTP协议）、基于UDP的文件传输协议（TFTP协议）、超文本传输协议（HTTP协议）、邮件传输协议（SMTP协议）、动态主机配置协议（DHCP协议）、网络管理协议（SNMP协议）

1.5电路交换与分组交换的优缺点

1.5.1电路交换：

     优点： 通信时不会被其它用户占用，传输延迟小，传输速度快、实现简单
     缺点： 需要建立连接时延较大，通信时始终占用通道却没有时刻利用，造成资源浪费。

1.4.2分组交换：

     优点： 把报文分为若干个较短的分组，降低了传输时延，发送数据更灵活，提高了通信利用率
     缺点： 各分组都要携带必要信息，造成一定开销、使传输变得复杂，且可能出现失序和数据丢失问题。

1.6计算机网络的类别

    按通信距离分： 局域网、城域网、广域网
    按网络拓扑结构分： 星型网、树型网、环型网、总线网
    按通信传播方式分： 广播式、点到点式

1.7吞吐量与时延

1.7.1 吞吐量：

    表示在单位时间内通过某个网络（或信道、接口）的实际数据量

1.7.2 时延：

（1）发送时延： 主机或路由器发送数据帧所需时间
（2）传播时延： 电磁波在信道中传播一定的距离需要花费的时间
（3）处理时延： 主机或路由器收到分组是需要花费一定的时间进行处理
（4）排队时延： 分组在经过网络传输时，要经过许多路由器。但分组进入路由器后要现在输出队列上排队等候。

第二章：物理层

2.1数据通信系统：

    分为源系统（或发送端）、传输系统（或传输网络）和目的系统（或接收端）

2.2信道与调制：

2.2.1信道：

    表示向某一个方向传送信息的媒体，因此一条通信电路往往包含一条发送信道和一条接收信道。
    单工通信： 只有一个方向的通信称为单向通信或单工通信
    半双工通信： 通信双方都可以发送消息但不能同时发送的通信称为半双工通信
    全双工通信： 双方可以同时通信称为全双工通信

2.2.2调制：

    调制的原因： 计算机输出的各种数据信号都属于基带信号，包含很多低频成分，而许多信道不能传输这种低频分量或直流分量，所以要对基带信号进行调制才能用于信道传输
    基带调制： 即把基带信号转换为另一种形式的数字信号（数字信号->数字信号）
        ① 曼彻斯特编码 (Manchester)
    在比特时间中间，电压从高跳变到低，表示"1"；从低跳变到高，表示"0"。解决了连续"1"和"0"的问题，应用于 10Base 以太网中。
    缺点：由于在比特时间中跳变，编码效率只有50%。
        ② 差分曼彻斯特编码
    特点： 该编码在每个时钟周期的中间都有一次电平跳变，这个跳变做同步之用。在每个时钟周期的起始处，跳变则说明该比特是0，不跳变则说明该比特是 1 。

    优点： 收发双方可以根据编码自带的时钟信号来保持同步，无需专门传递同步信号的线路，因此成本低。

    缺点： 实现技术复杂。
    带通调制： 把数字信号转换为模拟信号（数字信号->波）

2.3传输媒体

2.3.1导向传输媒体

    ①双绞线
    双绞线已成为局域网中的主流传输媒体
    屏蔽双绞线 STP (Shielded Twisted Pair)
    无屏蔽双绞线 UTP (Unshielded Twisted Pair)
    ②同轴电缆
    细缆（适合短距离，安装容易，造价低）
    粗缆（适合较大局域网，布线距离长，可靠性好）
    ③光纤
    光纤有很好的抗电磁干扰特性和很宽的频带，主要用在环形网中
    多模光纤（用发光二极管，便宜，定向性较差）
    单模光纤（注入激光二极管，定向性好）

2.3.2非导向传输媒体

    微波、红外线、激光、卫星通信

2.4信道复用技术

    使用信道复用技术的原因： 一般情况下，信道的带宽远大于用户所需的带宽，所以使用信道复用技术可以提高信道利用率，共享信道资源，降低网络成本。
     频分复用： 指用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带（即所有用户在同样时间占用不同带宽资源）
     时分复用： 指所有用户在不同时间占用相同的频带宽度
     波分复用： 波的频分复用
     码分复用： 常用的名词是码分多址 CDMA：有很强的抗干扰能力。

2.5物理层设备与以太网的拓展

2.5.1 中继器 (Reapter)

    功能： 再生信号 (去除噪声、放大信号)让线缆可以延伸得更远，突破 UTP 100米的传输距离限制。

2.5.2 集线器（Hub）

    定义： 多端口的中继器
    功能： 再生信号，即去噪和放大。
    集线器上的多端口，允许很多设备连接上来。(工作站、主机)早期以太网中，集线器作为星型拓扑的中心。

    集线器收到信号之后，会直接将信号进行广播。
    广播 (泛洪)： 从除了来的那个端口外的所有其它端口转发出去。

2.6冲突：信号的碰撞

2.6.1冲突产生的原因

    当使用物理层设备时，更多的用户争抢共享资源（因为中继器和集线器使得更远更多的用户可以来一起争抢资源。），容易导致冲突，即两个或多个信号碰撞在一起。

2.6.2冲突的电气表现

    电压异常、数据被破坏。冲突了的数据需要重传。

第三章：数据链路层

3.1数据链路层信道分类

     点对点信道： 使用点对点通信方式
     广播信道： 使用一对多的广播通信方式

3.2数据链路层解决的三个基本问题：封装成帧、透明传输、差错检测

3.3一些基本概念

     数据链路： 指从一个节点到相邻节点的一段物理线路（有线或无线）
     帧： 点对点信道的数据链路层协议数据单元，即在数据链路层中，把网络层交下来的数据构成帧发送到数据链路上或把接收到的帧中的数据取出并交给网络层。

3.3.1封装成帧

    概念： 就是在一段数据的前后分别添加首部（帧开始符SOH 01）和尾部（帧结束符EOT 04），然后就构成了一个帧。（数据部分<=长度限制MTU）首部和尾部的一个重要作用就是进行帧定界。
    首部和尾部的作用： 接收方可以根据首部和尾部的标记从接收到的比特流中识别帧的开始和结束；
    帧定界是分组交换的必然要求。

3.3.2透明传输

    在之前我们了解到封装成帧要在数据前后添加首部和尾部，但如果在数据中也出现这样的首部或尾部，数据链路层就会错误地找到“帧的边界”,所以如果在数据部分不论输入什么样的数据（包括首部和尾部）数据链路层都能正确识别，这样的传输就是透明传输。

    如：为了达到透明传输（即传输的数据部分不会因为包含SOH和EOT而出错），在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”(十六进制1B)
    透明传输避免消息符号与帧定界符号相混淆

3.3.3差错检测

    现实的通信链路不会是理想的，比特在传输中可能会产生差错如：1变为0,0变为1。因此为了保证数据传输的可靠性，在计算机网络传输数据时会采用各种差错检测措施。
    传输错误的比特占比称为误码率BER，为了保证可靠性，通常通过循环冗余检验CRC来做差错检测。
    循环冗余检验： 在发送的数据后添加n为冗余码。

    注意：此处的除法以及加减法过程均为异或运算，与实际中的运算不同。

3.4使用点对点信道的数据链路层

3.4.1链路

    从一个结点到相邻结点的一段物理线路

3.4.2数据链路

    把实现这些协议的硬件和软件加载链路上
    现在最常用的方法是使用适配器（即网卡）来实现这些协议的硬件和软件。一般的适配器都包括了数据链路层和物理层这两层的功能。

3.5点对点协议PPP

3.5.1PPP协议组成

    ① 将网络层ip数据报封装到串行链路的方法，即ip数据报在PPP帧中就是数据部分
    ② 一个用来建立、配置和测试数据的链路连接的链路控制协议（LCP）
    ③一套网络控制协议NCP

3.5.2 PPP协议工作状态

3.6使用广播信道的数据链路层

3.6.1广播 (泛洪)

    将数据从除了来的那个端口外的所有其它端口转发出去。

3.6.2冲突

    信号的碰撞，当使用集线器设备时，更多个用户争抢一个共享信道资源，容易导致冲突，即两个或多个信号碰撞在一起。共同信道资源称为总线。

3.7 CSMA/CD协议

3.7.1协议简介：

    CSMA/CD是载波监听多点接入/碰撞检测（Carrier Sense Multiple Access with Collision Detection）的缩写。
    以太网采用CSMA/CD协议的方式来协调总线上各计算机的工作。在使用CSMA/CD协议的时候，一个站不可能同时进行发送和接收，因此使用CSMA/CD协议的以太网不可能进行全双工通信而只能进行双向交替通信（半双工）

3.7.2 CSMA/CD协议的要点：

    ① 多点接入： 就是计算机以多点接入（动态媒体接入控制）的方式连接在一根总线上。
    ② 载波监听： 就是”发送前先监听”，即每一个站在发送数据前先要检测一下总线是否有其他站在发送数据，如有则暂时不要发送数据，要等到信道为空闲。
    ③ 碰撞检测： 就是“边发送边监听”，即适配器边发送数据边检测信道上的信号电压的变化情况。当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。
    ④ 知道碰撞的时间： 把总线上的单程端到端传播时延记为τ，A 发送数据后，最迟要经过2τ才能知道自己发送的数据和其他站发送的数据有没有发生碰撞。

3.8拓展的以太网

3.8.1在物理层拓展以太网（之前已经说过了）

3.8.2在数据链路层拓展以太网

    在数据链路层扩展以太网要使用网桥或交换机（多端口网桥）

3.9网桥

3.9.1网桥的概念

    网桥工作在数据链路层，它根据MAC帧的目的地址对收到的帧进行转发或过滤。当网桥收到一个帧时，并不是向所有的接口转发这个帧，而是检查此帧的目的MAC地址，然后再确定将该帧转发到哪一个接口，或者是把它丢弃(即过滤)。
网桥的内部结构

3.9.2网桥的内部结构

    最简单的网桥有两个接口，复杂些的网桥可能有更多的接口（交换机）。两个以太网通过网桥连接起来后，就成为一个覆盖范围更大的以太网，而原来的每个以太网就可以称为一个网段(segment)。
    网桥通过转发表来转发帧。转发表也称为转发数据库或路由目录。

3.9.3网桥的优点

    ① 过滤通信量，增大吞吐量
    网桥工作在数据链路层的MAC子层，可以使以太网各网段成为隔离的碰撞域。只有需要的信息才能通过。

    ② 扩大了物理范围
    ③ 提高了可靠性： 当网络出现故障时，只影响个别网段
    ④ 可互连不同物理层、不同MAC子层和不同速率(如10Mb/s或100Mb/s)的以太网

3.9.4网桥缺点

    ①增加了时延
    由于网桥接收的帧要先存储和查找转发表，然后再转发，而转发之前还必须执行CSMA/CD算法，这就增加了时延。

    ②没有流量控制
    在MAC子层并没有流量控制的功能。当网络上负荷很重，网桥中的缓存的存储空间可能不够而产生溢出，以致产生帧丢失的问题。
    ③广播风暴
    网桥只适用于用户数不太多和通信量不太大的以太网，否则有时还会因传播过多的广播信息而产生网络拥塞即广播风暴

3.10交换机

    多接口网桥即交换式集线器常称为以太网交换机。利用以太网交换机可以很方便地 实现虚拟局域网，虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记。

第四章：网络层

4.1网络层简介

4.1.1网络层的目标

    把数据分组一路送到接收机（中间可能会遇到不同的网络）。

4.1.2如何实现目标：

    ①封装源数据
    ②找到一条好的路径 (路由) [路由选择协议、路由器]
    ③识别目的机

4.1.3网络层中间设备——路由器

    从一般的概念来讲，将网络互联起来需要使用一些中间设备，不同层次有不同的设备：
    物理层： 集线器和中继器
    数据链路层： 网桥或交换机
    网络层： 路由器
    而当设备是在物理层或数据链路层拓展网络时，这仅仅是把一个网络扩大了，并不称为网络互连

4.2 网际协议IP

4.2.1简介

    网际协议IP是TCP/IP体系中两个最重要的协议之一，也是最重要的因特网标准协议之一。与IP协议配套是用的四个协议：
    1.地址解析协议ARP： 是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题。
    2.逆地址解析协议RARP： 是解决同一个局域网上的主机或路由器的硬件地址和IP地址的映射问题。
    3.网际控制报文协议ICMP： 提供差错报告和询问报文，以提高IP数据交付成功的机会
    4.网际组管理协议IGMP： 用于探寻、转发本局域网内的组成员关系。

4.2.2分类的IP地址

    IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。

    每一类地址都由 网络号 net-id和 主机号 host-id组成
    主机号中全0表示网络地址，全1表示广播地址，有特殊用途，不分配给主机

4.2.3 IP地址与硬件地址

    硬件地址是数据链路层和物理层使用的地址
    IP地址是网络层和以上各层使用的地址，是一种逻辑地址
    IP地址放在IP数据报的首部，而硬件地址放在MAC帧的首部。当数据报放入数据链路层的MAC帧中后，整个IP数据报就成为MAC帧的数据，因而在数据链路层看不见数据报的IP地址。

4.2.4网络概念拓展

    网络是指具有相同网络号的主机的集合

4.3 IP数据报

4.3.1 IP数据报格式

    一个IP数据报由首部（20 字节+可选字段）和数据两部分组成

4.3.2数据分片例题

4.4地址解析协议ARP

    ARP是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。
    每一个主机都设有一个ARP高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
    如果所要找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到一个位于本局域网上的某个路由器（涉及到路由寻址）的硬件地址，然后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。

4.5划分子网

4.5.1两级ip地址的缺陷

    ①IP 地址空间的利用率有时很低。
    ②给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
    现状：局域网不断增长，越来越难于管理，必须将它分割成子网，子网让两层ip地址结构变成了三层，即：网络—子网—主机。

4.5.2划分子网的基本思路

    ①划分子网纯属一个单位内部的事情，单位对外仍然表现为没有划分子网的网络。
    ②划分子网的方法是从主机号借用若干个位作为子网号。
    即一个网络被分割成几个部分 (子网)，但是在外界看来，该网络仍被看成一个整体 (体现在路由表上，就是外部的路由器只对应一条路由)

4.5.3子网掩码

     子网掩码作用： 路由器使用子网掩码决定分组往哪个子网转发
     子网掩码的两种表示方法
    ①点分十进制表示 (1表示网络位，0表示主机位)
    如 255.255.255.224
    ②"/网络位数+子网位数"表示
    如 202.10.23.102/27，27即为子网掩码

4.5.4子网规划举例

    原网络地址：192.168.1.0/24
    现从主机位中取前两位作为子网位，由此得到4个子网地址
    192.168.1.00 000000 = 192.168.1.0/26
    192.168.1.01 000000 = 192.168.1.64/26
    192.168.1.10 000000 = 192.168.1.128/26
    192.168.1.11 000000 = 192.169.1.192/26
    主机位从开始的8位变成了6位，主机数一共有 2 6 − 2 = 62 2^6-2=6226−2=62 个。

4.6构造超网（无分类编址CIDR）

    CIDR（无分类域间路由选择）的特点：
    CIDR消除了传统的A、B、C类地址以及划分子网的概念，用网络前缀代替网络号和子网号，后面的部分指明主机。因此，CIDR使IP地址从三级编址(使用子网掩码)，又回到了两级编址，但这已是无分类的两级编址。
    CIDR把网络前缀相同的连续的IP地址组成一个”CIDR地址块”只要知道CIDR地址块中的任何一个地址，就可以知道这地址块的起始地址(即最小地址)和最大地址，以及地址块中的地址数。
    地址掩码： 是一连串的1和0组成，而1的个数就是网络前缀长度。在斜线记法中，斜线后面的数字就是地址掩码中1的个数。

4.7网际控制报文协议ICMP

4.7.1 目的

    为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了ICMP，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。

4.7.2 ICMP报文种类

    ①ICMP差错报告报文
    ②ICMP询问报文

4.7.3 ICMP差错报告报文种类

     终点不可达： 当路由器或主机不能交付数据报时就向源点发送终点不可达报文
     时间超过： 当路由器收到生存时间为0的数据报时，除了丢弃该数据外，还要向源点发送时间超过报文
     参数问题： 当路由器或目的主机收到的数据报的首部有的字段的值不正确时，就丢弃该数据报，并向源点发送参数问题报文。
     改变路由（重定向·）

4.7.4 ICMP询问报文

     回送请求和回答： ICMP回送请求报文是由路由器向一个特定的目的主机发出的询问。收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文。这种询问报文用来测试目的站是否可达以及了解其有关状态。如PING命令
     时间戳请求和回答

4.8路由表概述

4.8.1路由器转发分组的依据：路由表

4.8.2路由表来源

    直连路由：路由器学习感知
    静态路由：人工配置
    动态路由：路由选择协议生成、更新和维护

4.8.3直连路由

    开启路由器接口之后，路由器自动将子网与接口进行匹配存储。

4.8.4静态路由

    管理员手工配置的路由

    常用的静态路由：默认/缺省路由，即默认的路径，找不到路的时候可以从这里通过
    好处：
    避免错误丢包
    缩减路由表的规模
    减少路由器的运行负担

4.8.5动态路由

    由路由选择协议动态地建立、更新和维护的路由
    适合大型的、经常变动的网络，需要维护开销
    减少了网络管理员的负担
    动态路由的获取 —— 路由选择算法

4.8.6 路由表更新题目

步骤一：我们需要将R4发来的信息进行修改，将距离加1，下一跳全部改成R4.如图

步骤二：对R6路由表进行更新，首先R6路由表中没有目的网络net1，我们需要加入此条信息。
步骤三：对于目的网络net2，我们发现距离发生了改变，下一跳没有发生改变，我们需要对距离进行更新。
步骤四：对于目的网络net3，我们发现距离和路由都发生了改变，此时，路由表告诉我们从R4走，我们只需要走两跳，路径最短，所以更新路由表。
更新后的路由表。

4.9路由选择协议

4.9.1路由选择协议分类

    按应用范围来分：

    ①内部网关协议 IGP：一个自治系统内部使用的路由选择协议。有多种协议，如 RIP 和OSPF 协议。
    ②外部网关协议EGP：一个自治系统的边界，将路    由选择信息传递到另一个自治系统中。目前使用的就是BGP
    按路由算法分：

    ①距离矢量路由协议：每个路由器都要维护从它自己到其它每一个目的网络的距离记录。如RIP协议
    ②链路状态协议：OSPF协议

4.10 RIP协议

4.10.1 RIP协议目的

    RIP协议要求网络中的每一个路由器都要维护它自己到其它每一个目的网络的距离记录。

4.10.2 特点

    ①仅和相邻路由器交换信息
    ②路由器交换的信息是当前本路由器所知道的全部知识，即自己现在路由表的全部信息
    ③按固定的时间交换一次路由
    注意： 路由器在刚开始工作的时候，路由表是空的，然后路由器要在路由表中先写入直接相连的网络的路由信息，即直连路由信息。

4.10.3 RIP协议的优缺点

    ①RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。
    ②RIP 协议最大的优点就是实现简单，开销较小。
    ③RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。
    ④路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。

4.11 OSPF协议

4.11.1工作原理：

    距离矢量路由协议的工作原理：运行距离矢量路由协议的路由器周期性的泛洪自己的路由表，通过路由的交互，每台路由器都从相邻的路由器学习到路由，并且加载进自己的路由表中，而对于这个网络中的所有路由器而言，他们并不清楚网络的拓扑，他们只是简单的知道要去往某个目的应该从哪里走，距离有多远。

4.11.2 OSPF特点

    只有当链路状态发生变化时才向与本路由器直接相连的（邻居）发送路由表，而不是像RIP那样，不管网络拓扑有没有发生变化路由器之间都要定期交换路由表

4.12 IPv6

4.12.1 IPv6地址表示 —— 冒分十六进制

    每16位一组，每组用4个16进制数表示，一共8组

4.12.2规则

    ①省略前导0 —— 忽略每组中的前导0
    ②忽略全0 —— 中间都是0，则用双冒号进行表示 (双冒号至多使用一次)

4.13多播与IGMP协议

4.13.1多播

    IP 地址分三种：单播地址、广播地址和多播地址。

    D类地址被用于多播，多播地址往往被IANA确定为知名地址
    广播和多播仅应用于UDP，它们对需将报文同时传往多个接收者的应用来说十分重要。TCP是一个面向连接的协议，它意味着分别运行于两主机内的两进程间存在——连接，所以使用的是单播地址。

4.13.2多播出现的原因

    使用广播的问题在于，它增加了对广播数据不感兴趣主机的处理负荷。拿一个使用UDP广播应用作为例子。如果网络内有50个主机，但仅有20个参与该应用，每次这20个主机中的一个发送UDP广播数据时，其余30个主机不得不处理这些广播数据报。一直到UDP层收到广播数据报才会被丢弃。这30个主机丢弃该数据报的原因是因为这些主机没有使用该目的端口。
    多播的出现减少了对应用不感兴趣主机的处理负荷。使用多播，主机可以加入一个或者多个多播组，这样网卡就仅接收主机所在多播组的那些数据帧。

4.13.3多播需要的协议

    为了使路由器知道多播组成员的信息，需要利用网际组管理协议 IGMP (Internet Group Management Protocol)。
    连接在局域网上的多播路由器还必须和互联网上的其他多播路由器协同工作，以便把多播数据报用最小代价传送给所有的组成员。这就需要使用多播路由选择协议。

4.13.4 IGMP协议作用

    IGMP 协议是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出了某个多播组。多播路由器需要这些信息以便知道多播数据报应该向哪些接口转发。它让一个物理网络上的所有系统知道主机当前所在的多播组。

4.13.5 IGMP工作过程

    第一阶段：加入多播组。
    当某个主机加入新的多播组时，该主机应向多播组的多播地址发送 IGMP 报文，声明自己要成为该组的成员。本地的多播路由器收到 IGMP 报文后，将组成员关系转发给互联网上的其他多播路由器。
第二阶段：探询组成员变化情况。
    因为组成员关系是动态的，因此本地多播路由器要周期性地探询本地局域网上的主机

第五章：运输层

5.1运输层功能

5.1.1运输层功能

    ①运输层为应用进程之间提供端到端的逻辑通信（但网络层是为主机之间提供逻辑通信）
    ②运输层还要对收到的报文进行差错检测
    ③运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP

5.1.2 TCP、UDP协议的比较

    UDP： 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后，不需要给出任何确认。虽然 UDP 不提供可靠交付，但在某些情况下 UDP 是一种最有效的工作方式。
    TCP： 则提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多，还要占用许多的处理机资源。

5.2运输层的必要性

5.2.1网络层与运输层作用范围比较

    网络层负责把数据从源机送达到目的机
    传输层负责把数据送达到具体的应用进程

5.2.2数据链路层与传输层的比较

    功能相似：流控制、差错控制、数据 (报文/帧) 排序
    传输环境不同：通信子网（运输层）点对点的物理信道 (数据链路层)

5.3用户数据报协议UDP

5.3.1 UDP的主要特点：

    ①UDP 是无连接的，即发送数据之前不需要建立连接。
    ②UDP 使用尽最大努力交付，即不保证可靠交付，同时也不使用拥塞控制
    ③UDP 是面向报文的
    ④UDP 没有拥塞控制，很适合多媒体通信的要求。
    ⑤UDP 支持一对一、一对多、多对一和多对多的交互通信
    ⑥UDP 的首部开销小，只有 8 个字节

5.3.2 UDP校验和

    校验和概念： 将IP伪头部、UDP段头、数据三个部分，按照16位一行，然后按列进行补码相加求和，再将相加结果拿来取反码，作为最后的校验和。

    如果收方的校验和为全 1，则传输无错，检错能力较弱，但简单快速

5.4传输控制协议TCP

5.4.1 TCP的主要特点：

    ①TCP 是面向连接的运输层协议，也就是说应用程序在使用TCP协议之前，必须先建立TCP连接，在传输数据完毕后，必须释放已经建立的TCP连接
    ②每一条 TCP 连接只能有两个端点，每一条 TCP 连接只能是点对点的（一对一）
    ③TCP 提供可靠交付的服务，即通过TCP传输的数据，无差错、不丢失、不重复，并且按序到达。
    ④TCP 提供全双工通信，TCP运行通信双方的应用进程在任何时候都能发送数据。
    ⑤面向字节流

5.4.2 TCP报文段首部

①第一、二个字段：源端口、目的端口
    标明了一个连接的两个端点用来跟踪同一时间内通过网络的不同会话。一般每个端口对应一个应用程序。
②第四个字段：确认号
    期望接收的字节号 (32位)
    TCP的可靠传输保证，采用了肯定确认机制。也采用了累计确认，如：确认号为500，表明收到了序列号小于500的所有数据段。
③第七个字段：ACK
    ACK = 1，表明确认号有效，启用了捎带确认
    ACK = 0，表明确认号失效
④第八个字段：PSH
    PSH = 1，表明这是带有PUSH标志的数据
    接收方收到PUSH标记的数据，应该立刻送到上层，而不需要缓存它。
⑤第十个字段：SYN
    SYN用在连接建立的过程
    SYN = 1，ACK = 0，表明请求连接
    SYN = 1，ACK = 1，表明连接接受
⑥第十一个字段：FIN
    用来释放连接，表明发送方已经没有数据要传输了，但是可以继续接收数据。

5.5 TCP三次握手建立连接

(1) 第一次握手：
    建立连接时，客户端A发送SYN包(SYN=1，seq=x)到服务器B，并进入SYN_SEND（同步已发送）状态，等待服务器B确认。（seq为系统随机产生，为A当前序列号，之后A每发送一个报文seq都要++表示不同数据段）
(2) 第二次握手：
    服务器B收到SYN包，必须确认客户A的SYN(ACK=1，seq=y，ack=x+1，ack为确认号表示收到了序号小于x+1的数据段)，同时自己也发送一个SYN包(SYN=1，seq=y)，即SYN+ACK包，此时服务器B进入SYN_RECV（同步收到）状态。
(3) 第三次握手：
    客户端A收到服务器B的SYN＋ACK包，向服务器B发送确认包ACK(ACK=1，seq=x+1，ack=y+1)，此包发送完毕，客户端A和服务器B进入ESTABLISHED（已建立连接）状态，完成三次握手。

5.6 TCP四次挥手释放连接

（1）客户端A发送一个FIN，用来关闭客户A到服务器B的数据传送。
（2）服务器B收到这个FIN，它发回一个ACK，确认序号为收到的序号加1。和SYN一样，一个FIN将占用一个序号。
（3）服务器B关闭与客户端A的连接，发送一个FIN给客户端A(报文段6)。
（4）客户端A发回ACK报文确认，并将确认序号设置为收到序号加1(报文段7)。

5.7 TCP拥塞控制

5.7.1慢开始

    始算法的思路就是，不要一开始就发送大量的数据，先探测一下网络的拥塞程度，也就是说由小到大逐渐增加（每次翻倍）拥塞窗口的大小，直到到达设置的一个慢开始门限ssthresh停止。
    当cwnd>ssthresh时，改用拥塞避免算法。
    当cwnd=ssthresh时，慢开始与拥塞避免算法任意

5.7.2 拥塞避免

    拥塞避免算法让拥塞窗口缓慢增长，即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1，而不是加倍。这样拥塞窗口按线性规律缓慢增长。

    解释：
    （1）拥塞窗口cwnd初始化为1个报文段，慢开始门限初始值为16
    （2）执行慢开始算法，指数规律增长到第4轮，即cwnd=16=ssthresh，改为执行拥塞避免算法，拥塞窗口按线性规律增长
    （3）假定cwnd=24时，网络出现超时（拥塞），则更新后的ssthresh=12，cwnd重新设置为1，并执行慢开始算法。当cwnd=12=ssthresh时，改为执行拥塞避免算法

5.7.3快重传

    快重传要求接收方在收到一个失序的报文段后就立即发出重复确认（为的是使发送方及早知道有报文段没有到达对方，可提高网络吞吐量约20%）而不要等到自己发送数据时捎带确认。快重传算法规定，发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段，而不必继续等待设置的重传计时器时间到期。

5.7.4快恢复

    当发送方连续收到三个重复确认时，就执行“乘法减小”算法，把ssthresh门限减半（为了预防网络发生拥塞）。但是接下去并不执行慢开始算法
    考虑到如果网络出现拥塞的话就不会收到好几个重复的确认，所以发送方现在认为网络可能没有出现拥塞。所以此时不执行慢开始算法，而是将cwnd设置为ssthresh减半后的值，然后执行拥塞避免算法，使cwnd缓慢增大。

第六章：应用层

6.1 域名系统DNS

6.1.1 域名系统概述

    DNS请求报文采用UDP用户数据报的形式发送。

6.1.2 互联网的域名结构

    互联网的域名采用层次结构，各层次域名用“.”分隔，层次越低越靠前。以下是顶级域名的分类。
    （1）国家顶级域名nTLD
    （2）通用顶级域名gTLD
    （3）基础结构域名：只有一个arpa，用于反向域名解析。
    我国把二级域名划分为“类别域名”和“行政区域名”两大类“：
    类别域名（7个）：ac、com、edu、gov、mil、net、org。
    行政区域名（34个）：适用于各省、自治区、直辖市。

6.1.3 域名服务器

    一个DNS服务器所管辖的范围叫做”区“，而不是”域“。
    域名服务器按层次划分为：

    （1）根域名服务器： 最高层次的域名服务器，也是最重要的服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。
    （2）顶级域名服务器： 这些服务器管理在该顶级域名服务器注册的所有二级域名服务器。
    （3）权限域名服务器： 负责一个区的域名服务器。
    （4）本地域名服务器： 离用户最近的域名服务器，有时也称为默认域名服务器。
    两种解析过程：

    （1）递归查询： 主机向本地域名服务器的查询一般是递归查询。即若本地域名服务器找不到，那么本地域名服务器就作为客户机替主机查找。
    （2）迭代查询： 本地域名服务器向根域名服务器的查询一般是迭代查询。即若根域名服务器查不到，那么根域名服务器就告诉本地域名服务器接下来找哪一个顶级域名服务器，顶级域名服务器则查找成功或告诉本地域名接下来查找哪一个权限域名服务器。当然本地域名服务器的查找也可以是递归查找。

6.2 文件传送协议

    基于 TCP 的 FTP 和基于 UDP 的 TFTP。

6.2.2FTP协议

    FTP的端口号：20，21。
    FTP采用了两个TCP连接：控制连接和数据连接。
    控制连接使用端口21，只传送控制报文，不传送数据。
    数据连接使用端口20，只传送数据。
    由于FTP采用了一个分离的控制连接，因此FTP的控制信息是带外传送的。

6.2.3TFTP协议

    TFTP的端口号为：69。

6.3 远程终端协议TELNET

    TELNET是一个远程终端协议，用于主机之间的远程连接。其端口号是23.

6.4 万维网WWW

    万维网WWW（World Wide Web），是一个大规模的、联机式的信息储藏所。
    万维网为了解决以下问题提出了相关的解决方案：
    （1）怎样标志分布在整个互联网上的万维网文档？
    使用[统一资源定位符]URL来标志万维网上的各种文档。唯一标识。
    URL格式：<协议名>：//<主机名>:<端口号>/<路径>
    （2）用什么样的协议实现万维网的各种链接？
    HTTP协议。其端口号默认为80，在URL中通常可省略。
    HTTP协议的URL：http://<主机名>:<端口号>/<路径>
    （3）如何将不同作者创作的不同风格的万维网文档都在互联网主机上显示出来？同时用户知道什么样的地方存在着链接？
    使用超文本标记语言HTML。
    （4）怎样使用户能够方便的查找信息？
    使用浏览器。

6.5 电子邮件

6.5.1电子邮件使用的传送协议：简单邮件传送协议SMTP。

    一个电子邮件的三个主要组成构件：用户代理User Agent、邮件服务器、邮件发送协议和邮件接收协议。
    用户代理就是用户和电子邮件系统的接口，就是电子邮件客户端软件。其功能就是帮用户发送和接收邮件。
    SMTP的端口号为：25

6.5.2通用互联网邮件扩充MIME

    其作用是将各种格式的文件转换为ASCII格式，然后使用SMTP协议进行电子邮件发送，并在接收方通过MIME将ASCII转换为原来的格式。

6.6 动态主机配置协议DHCP

    DHCP协议用于向网络中的主机分配IP地址，使用UDP用户数据报发送。
    为了减少DHCP服务器的数量，在网络中设置了相应的DHCP中继代理，这些中继代理知道DHCP服务器的地址。客户主机用广播的形式发送发现报文，中继代理收到发现报文后就以单播的形式转发此报文给对应的DHCP服务器。
    DHCP分配的IP地址都是暂时的。每个客户主机保存两个租用计时器T1和T2，T1=0.5*租用期，T2=0.875*租用期。
    经过T1后客户机发送请求报文要求更新，服务器同意则更新，客户端重新设置T1。服务器不同意则客户机立即停止使用这个IP并重新申请。服务器不响应则经过T2之后客户机重新发送请求更新报文。