可以是计算机、集线器、交换机或路由器灯

主机（端系统）

通信链路（如双绞线、光纤）

交换设备（如路由器、交换机）

通信处理机（网卡）

. . .

主要包括各种实现资源共享的软件

方便用户使用的各种工具软件

计算机网络的核心

规定了网络传输数据时所遵循的规范

由所有连接到互联网上的供用户直接使用的主机组成

用来进行通信（如传输数据、音频或视频）和资源共享

由大量网络和连接这些网络的路由器组成

为边缘部分提供连通性和交换服务

由各种传输介质、通信设备和相应的网络协议组成

它使网络具有数据传输、交换、控制和存储的能力，实现联网计算机之间的数据通信

实现资源共享功能的设备及其软件的集合

向网络用户提供共享其他计算机上的硬件资源、软件资源和数据资源等服务

建立连接

传输数据

释放连接

优点

缺点

用户数据加上源地址、目的地址等信息后，封装成报文（Message）

整个报文先传送到相邻节点，全部存储后查找转发表，转发到下一个节点，如此重复，直至到达目的节点

每个报文都可单独选择到达目的端的路径

优点

缺点

若报文过长，则对交换节点的缓存容量就有较大的需求，在错误处理方面比较低效

源主机在发送之前，先把较长的报文划分为若干较小的等长数据段（具有固定最大长度），在每个数据段前面添加一些由必要控制信息组成的首部，构成分组（Packet）

优点

缺点

其中分组交换必报文交换的时延小，也更为灵活，尤其适合突发式数据传送

提供长距离通信，运送主机所发送的数据，覆盖范围通常是直径为几十米到几千千米的区域

是互联网的核心部分

连接广域网的各节点交换机链路一般都是高速链路，具有较大的通信容量

直径为5~50km

大多数采用以太网技术

一般用主机通过高速线路相连，覆盖范围较小，覆盖区域为几十到几千米的区域

使用广播技术

所有联网计算机共享一个公共通信信道

局域网基本上都采用广播式通信技术，广域网中的无线、卫星通信网络也采用广播式通信

每条物理线路连接一对计算机

用单根传输线把计算机连接起来

评价

每个终端或计算机都以单独的线路与中央设备相连

评价

所有计算机接口设备连接成一个环

环既可以是单环也可以是双环，环中信号是单向传输的

每个节点至少有两条路径与其他节点相连，多用在局域网中

有规则型和非规则型

评价

电信公司出资建造的大型网络

某个单位为满足单位特殊业务的需要而建造的网络

双绞线网络

同轴电缆网络

. . .

蓝牙

微波

无线电

. . .

b/s（比特/秒）或bit/s（bps）

发送时延

传播时延

处理时延

排队时延

时延带宽积表示该管道可以容纳的比特数量

n-PDU

各层PDU都分为

物理层

数据链路层

网络层

传输层

n-SDU + n-PCI = n-PDU = (n-1)-SDU

为了在网络中进行数据交换而建立的这些规则、标准或约定

语法

语义

同步（或时序）

同一节点内相邻两层的实体交换信息的逻辑接口

面向连接服务与无连接服务

可靠服务和不可靠服务

有应答服务和无应答服务

传输单位

功能

主要研究

注意

传输单位

主要作用

提供的是点到点通信

数据链路层在不可靠的物理介质上提供可靠的传输，作用包括

传输单位

主要任务

关键问题

网络层既提供有连接可靠的虚电路服务，又提供无连接不可靠的数据报服务

负责主机中两个进程之间的通信，提供端到端的流量控制、差错控制、连接建立与释放、可靠传输管理等服务

传输层仅提供有连接可靠的服务

通过传输层的屏蔽，高层用户看不到通信子网的交替和变化

复用和分用的功能

允许不同主机上的各个进程之间进行会话

两个主要服务是会话管理和同步

主要处理在不同主机中交换信息的表示方式

表示层采用首相的标准方法定义数据结构，并采用标准的编码形式

数据压缩、加密和解密也是表示层的功能

OSI参考模型的最高层，是用户与网络的接口

应用层为特定类型的网络应用提供访问OSI参考模型环境的手段

是最复杂的一层，使用的协议也最多

网络接口层

网际层

传输层

应用层

采取分层的体系结构

基于独立的协议栈的概念

可解异构网络的互连

模拟数据（或模拟信号）的取值是连续的

数字数据（信号）的取值是离散的

用一个固定时长的信号波形表示一个k进制数

一码元可携带若干比特的信息

产生和发送数据的源头

接收数据的终点

信号的传输介质

信道不等于通信电路，一条可双向通信的电路往往包含两个信道，一个是发送信道，一个是接收信道。另外多个通信用户共用通信电路时，每个用户在该通信电路当中都有一个信道

分类

信道上的噪声及分散在通信系统其他各处的噪声的集中表示

基带信号

宽带信号

串行传输

并行传输

单向通信

半双工通信

全双工通信

都需要两个信道，每个方向一个信道

数据传输速率，单位时间内传输的数据量

描述形式

模拟信号系统中

计算机网络中

信号中的许多高频分量往往不能通过信道，否则在阐述中就会衰减，导致接收端收到的型号波形失去码元之间的清晰界限

在理想低通（没有噪声、带宽有限）信道中，为了避免码间串扰，极限码元传输速率为

若用 V 表示每个码元的离散电平数量（码元的离散电平数量始址有多少种不同的码元），则极限数据传输速率为

在任何信道中，码元传输速率是有上限的

信道的带宽越大，则码元传输能力越强

奈氏准则给出的码元传输速率的限制，但并未限制信息传输速率

Wlog2(1+S/N)

信道的带宽或信道中的信噪比越大，信息的极限传输速率越高

对一定的传输带宽和一定的信噪比，信息传输速率的上限是确定的

只要信息传输速率低于信道的极限传输速率，就能找到某种方法实现无差错的传输

香农定理得出的时极限信息传输速率，实际信道能达到的传输速率要比它低不少

数字数据编码用于基带传输中，即在基本不改变数字数据信号频率的情况下，直接输出数字信号

常用的数字数据编码

主要包括三个步骤

常用语对音频信号进行编码的PCM编码

数字数据调制技术在发送端将数字信号转换为模拟信号，而在接收端将模拟信号还原为数字信号分别对应于调制解调器的调制和解调过程

数字调制方式

为了实现传输的有效性，可能需要较高的频率

这种调制方式还可以使用频分复用（FDM）技术，充分利用带宽资源

电话机和本地局交换机采用模拟信号传输模拟数据的编码方法

绞合可减少对相邻导线的电磁干扰

为了进一步提高抗电磁干扰的能力，还可以在双绞线的外面加上一层金属丝编织成的屏蔽层

无屏蔽层的双绞线称为非屏蔽双绞线（UTP）

双绞线的价格便宜，模拟传输和数字传输都可以使用双绞线。通信距离一般为几千米到数10千米

双绞线的带宽取决于铜线的粗细和传输的距离

随着技术的发展和集线器的出现，在局域网领域基本上都采用双绞线作为传输介质

因为外导体屏蔽层的作用，所以同轴电缆具有良好的抗干扰特性，而被广泛应用于传输较高速率的数据

50Ω同轴电缆

75Ω同轴电缆

有光脉冲表示1，无光脉冲表示0

光纤通信系统带宽极大

纤芯直径约8~100μm

包层较纤芯有较低的折射率，光波通过纤芯进行传导

分类

特点

具有较强的穿透能力可以传输很长的距离

广泛应用于通信领域，如无线手机通信、计算机网络中的无线局域网（WLAN）等

无线电波是信号向所有方向散播，所以有效距离范围内的接收设备无需对准某个方向

高带宽的无线通信

都需要在发送方和接收方之间有一条视线通路，有很强的指向性

红外线通信和激光通信都将要传输的信号分别转换为各自的信号格式，即红外线信号和激光信号，再直接在空间中传播

微波通信的频率较高，频段范围也很广，因此通信信道的容量很大

即信息传输的方向是固定的，是标准的共享式设备

物理上的结构是星形，逻辑上的结构是总线形

用集线器连接的工作站集合属于同一个冲突域，也属于同一个广播域

指从一个节点到相邻节点的一段物理线路

当在一条链路上传送数据时，除了需要链路本身还需要一些必要的通信协议来控制这些数据的传输。把实现这些协议的硬件和软件加到链路上，就构成了数据电路

数据与电路层对等实体之间进行逻辑通信的协议数据单元

等于帧的数据部分长度加上首部和尾部的长度

首部和尾部中含有很多控制信息，它们的一个重要作用是确定帧的界限

接收方能从收到的二进制比特流中区分出帧的开始与结束

标志 F(01111110) | 地址 A(8位) | 控制 C(8位) | 信息 I(N位) | 帧检验序列 FCS(16位) | 标志 F

为了提高帧的传输效率，应当使帧的数据部分的长度尽可能的大于首部和尾部的长度。但随着帧长的增加，传输差错发生的概率也随之提高，发生差错时重传的代价也越大。因此每种链路层协议都规定了帧的数据部分的长度上限

帧中某些位出现差错，通常采用循环冗余检验（CRC）来发现位错

帧丢失、帧重复或帧失序的错误，他们都属于传输差错

必须让数据链路层向上提供可靠传输

通信质量较差的无线传输

通信质量良好的有线链路

是奇检验码码和偶检验码的统称

奇偶检验码只能检测奇数位的出错，但不知道哪些位出错了，也不能发现偶数位的出错情况

数据链路层广泛使用循环冗余码检错技术

基本思想

计算冗余码的步骤（假设一段m位数据）

发送方的FCS生成和接收方的CRC检验都是由硬件实现的，处理很迅速，不会影响数据传输

若在传输过程中无差错，则经过CRC检验后得出的余数r肯定为零。但是若出现误码，则余数r仍为零的概率极低

CRC检验码可以检测出所有的奇数个比特错误

带r个检验位的多项式编码可以检测到所有长度小于或等于r的突发性错误

在一个编码集中任意两个码字的码距的最小值称为该编码集的码距

l = d + c + 1, d ≥ c

码距l越大，其检测的位数d就越大，纠错的位数c也就越大

为了检测d位错误，需要一个码距为d+1的编码方案

为了纠正c位错误，需要一个码距为2c+1的编码方案

①确定海明码的位数

②确定检验位的分布

③分组以形成检验关系

④检验位取值

⑤海明码的检验原理

发送方每次只允许发送一个帧，接收方每次接收一个帧都要反馈一个确认信号。表示可以接受下一帧发送方收到确认信号后才能发送下一帧。如果发送方没有收到接收方反馈的确认信号，需要一直等待

发送窗口

接收窗口

特性

确认

超时重传

单帧滑动窗口

发送方每次只能发送一个帧，当发送方收到接收方的确认帧后才可以发送下一个帧

可能出现两种差错

帧缓冲区

信道利用率很低

多帧滑动窗口

发送方可在未收到确认证的情况下，将序号在发送窗口内的多个数据帧全部发送出去

后退N帧

发送窗口的尺寸

评价

多帧滑动窗口

为了进一步提高信道的利用率，可以设法只重传出现差错和计时器超时的数据帧。但此时必须加大接收窗口，以便先收下失序但正确到达的且序号仍落在接收窗口内的那些数据帧，等到所缺序号的数据帧收齐后再一并送交上层

原理及实现

差错处理策略

窗口尺寸（采用n比特对帧进行编号）

当RTT>TD 时，信道利用率就非常低

采用流水线传输，即发送方可连续发送多个分组

发送窗口为n

信道利用率 * 信道带宽

发送周期内发送的数据量 / 发送周期

将信道的传输时间划分为一段段等长的时间片，称为TDM帧，每个用户在每一个TDM帧中所占用固定序号的时序，每个用户所占用的时隙周期性的出现，所有用户在不同时间占用同样的信道资源

因为时分复用是按固定次序给用户分配时隙的，当用户在某段时间暂无数据传输时，其他用户也无法使用这个暂时空闲的线路资源，所以时分复用后的信道利用率不高

统计时分复用（STDM）

为了实现TDM，必须满足

是指将信道的总频带划分为多个子频带，每个子频带作为一个子信道，每对用户使用一个子信道进行通信

频分复用的优点在于充分利用了传输介质的带宽，系统效率较高，实现也容易

FDM适合传输模拟信号，TDM适合传输数字信号

即光的频分复用，它在一根光纤中传输多种不同波长（频率）的光信号，因为波长不同，各路光信号互不干扰，最后用光分用器将各路波长分解出来

因为光波处于频谱的高频段，有很大的带宽，所以可以实现多路的波分复用

是采用不同的编码来区分各路原始信号的一种复用方式

码分多址（CMDA）

码分复用技术具有频谱利用率高，抗干扰能力强，保密性强，语音质量好的优点，还可以减少投资及降低运行成本，主要用于无线通信系统，特别是移动通信系统

为了解决随机访问发生的冲突，每个用户需要按照一定的规则，反复的重传他的帧，直到该帧无冲突的通过

实质上是一种将广播信道转换为点到点信道的机制

纯ALOHA协议

时隙ALOHA协议

基本思想

与ALOHA协议的区别是多了一个载波监听装置

分类

适用于总线型网络或半双工网络环境

载波监听

冲突检测

工作流程简单概括

电磁波在总线上的传播速率总是有限的，因此当某时刻发送站检测到信道空闲时，信道不一定空闲

争用期

最短帧长

截断二进制指数退避算法

CSMA/CD协议归纳

背景

“冲突避免”并不是指协议可以完全避免冲突，而是指协议的设计要尽量降低冲突发生的概率

链路层确认/重传（ARQ）方案

帧间间隔（IFS）

虚拟载波监听机制

CSMA/CA算法归纳

隐蔽站问题

令牌是一个特殊的控制帧，它本身并不包含信息，仅控制信道的使用，确保同一时刻只有一个站独占信道

在令牌传递协议中一个令牌沿着环形总线在各站之间依次传递

因为令牌在环网上是按顺序依次传递的，所以对所有联网计算机原访问权是公平的

①当网络空闲时，环路中只有令牌帧在循环传递

②当令牌传送到有数据要发送的站点时，该站点就修改令牌中的一个标志位，并在令牌中附加自己需要传输的数据，将令牌变成一个数据帧，然后将这个数据帧发送出去

③数据帧沿着环路传输，接收到的站点一边转发数据，一边查看帧的目的地址，若目的地址和自己的地址相同，则接收站就复制该数据帧，以便进一步处理

④数据帧沿着环路传输，直到到达该帧的源站点，源站点收到自己发出的帧后，便不再转发，同时通过检验返回的帧，来查看数据传输过程中是否输错，若出错，则重传

⑤源站点传送完数据后，重新生成一个令牌，并传递给下一个站点，交出信道控制权

为一个单位所拥有，且地理范围和站点数量均有限

所有站点共享较高的总带宽

较低的时延和较低的误码率

各站为平等关系，而非主从关系

能进行广播和多播

星形结构

环形结构

总线形结构

星形和总线形结合的复合型结构

可以使用铜缆、双绞线和光纤等多种传输介质，其中双绞线为主流传输介质

最重要，它决定着局域网的技术特性

主要有CSMA/CD协议、令牌总线协议和令牌环协议。前两种协议主要用于总线型局域网，令牌协议主要用于环形局域网

逻辑拓扑是总线形结构，物理拓扑是星形结构，目前使用范围最广

逻辑拓扑式环形结构，物理拓扑是星形结构

逻辑拓扑是环形结构，物理拓扑是双环结构

逻辑链路控制（LLC）子层

介质访问控制（MAC）子层

在以太网中数据以帧的形式传输。源端用户的较长报文需要分为若干数据块，这些数据块在各层中还要加上相应的控制信息，在网络层中是分组，在数据链路层中是以太网的帧

用集线器连接的以太网一定工作在半双工状态；用交换机连接的以太网既可以工作在半双工状态，又可以工作在全双工状态

一根光纤内部至少包含两条光纤，用于实现全双工通信，因此光纤连接的以太网不采用CSMA/CD协议

适配器不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码及数据缓存等功能

适配器和局域网的通信是通过电缆或双绞线以串行方式进行的，而适配器和计算机的通信则是通过计算机的I/O总线以并行的方式进行的

当适配器收到正确的帧时，就用中断来通知该计算机，并交付协议栈中的网络层。当计算机要发送ip数据报时，就由协议栈把ip数据报，向下交给适配器组帧后发送到局域网

网卡实现的主要功能在物理层和数据链路层

是指局域网上每台计算机中固化在网络适配器的ROM中的地址

用于控制主机在网络上的数据通信

长6个字节，一般由连字符（或冒号）分隔的12个16进制数表示

以太网地址就是通常所说的mac地址

路由器若同时连接到两个网络上，则它需要两个适配器和两个mac地址

若是发往本站的针则收下，否则丢弃该帧

包括以下三种帧

在帧前面插入的8字节前道码分为两个字段

目的地址

源地址

类型

数据

检验码（FCS）

帧格式与以太网V2帧格式的不同

接入点（AP)

基本服务集（BSS）

扩展的服务集（ESS）

分配系统（DS）

门户（Portal）

漫游

由一些平等状态的移动站相互通信组成的临时网络

构成

自主网络和移动ip并不相同

CSMA/CA协议中允许发送数据的站点对信到预约一段时间，并将这个时间写入持续期字段

类型字段和子类型字段

一个以太网是一个广播域，当一个以太网中包含的计算机太多时，往往会导致

属于同一个vlan的计算机之间可以直接通信，而不同vlan之间的计算机之间不能直接通信

基于接口

基于MAC地址

基于IP地址

他在以太网帧中插入一个4字节的标识符，称为vlan标签

插入vlan标签的帧称为802.1Q帧

利用以太网交换机构成虚拟局域网

节点交换机的功能是存储并转发分组

节点之间都是点到点连接，但为了提高网络的可靠性，一个节点交换机往往与多个节点交换机相连

互联网服务提供商（ISP）

用来建立、配置、测试数据链路连接，以及协商一些选项

PPP允许采用多种网络层协议，每个不同的网络层协议要用一个相应的ncp来配置，为网络层协议建立和配置逻辑连接

IP数据包在PPP帧中就是其信息部分，这个信息部分的长度受最大传送单元（MTU）的限制

规定位0x7E（01111110）

表示一个帧的开始和结束，即ppp帧的定界符

标志字段出现在信息段中

地址字段（A）

控制字段（C）

表示信息段运载的是什么种类的分组

CRC检验的冗余码

一个网段的故障不会影响另一个网段的运行

网桥具有识别和转发帧的能力

二层只以太网交换机工作在数据链路层

实质

作用

当交换机的接口直接与主机或其他交换机连接时，通常都工作在全双工方式

交换机具有并行性能同时连通多对接口，每对接口相互通信的主机都能向独占通信介质那样无冲突的传输数据

当交换机的接口连接集线器时，只能使用CSMA/CD协议，且只能工作在半双工方式

交换机是一种即插即用的设备，其内部的中转发表是通过自学习算法基于网络中各主机间的通信，自动的逐渐建立的

交换机因为使用专用交换结构芯片，交换速率较高

直通交换方式

存储转发交换方式

决定一个帧是转发到某个接口还是丢弃它

决定一个声音被转移至哪个接口

表项至少包含

假定a现向b发送一帧，从接口1进入交换机交换机，收到帧后直接查找交换表，找不到mac地址为b的表项，于是交换机将改帧的源地址a和接口1写入交换表，并向除接口1外的所有接口广播这个帧。 c和d丢弃该帧，因为目的地址不匹配，只有b收下这个目的地址正确的帧。交换表中写入 (a, 1) 后，从任何接口收到目的地址为a的帧都应从接口已转发出去

因为交换机所连的主机会随时变化，所以需要更新交换表中的表项

这种自学习算法使得交换机能即插即用，不必手工配置，非常方便

对于共享式以太网集线器将帧转发到其他所有接口，其他各主机中的网卡根据帧的目的MAC地址，决定接收或丢弃该帧

对于交换式网络交换机收到帧后，根据帧的目的mac地址和自身的交换表，将帧明确的转发给目的主机

对于共享式以太网络，集线器将帧转发到其他所有接口，其他各主机中的网卡检测到帧的目的mac地址是广播地址时，就接受该帧

对于交换式以太网交换机，检测到目的mac地址是广播地址，于是从其他所有接口转发该帧，其他各主机收到该广播帧后就接受该帧

对于共享式以太网，当多对主机同时通信时必然产生冲突

对于交换式以太网交换机能实现多对接口的高速并行交换，因此不会产生冲突

分为分组转发和路由选择两种重要功能

根据所在的层次，中继系统分为以下4种

当使用物理层或数据链路层的中继系统时，只是把一个网络扩大了，而从网络层的角度看，他们仍是同一个网络，一般并不称为网络互连

路由器是一台专用计算机，用于在互联网中进行路由选择

当ip网上的主机进行通信时，就好像在单个网络上通信一样，而看不见互连的各个网络的具体异构细节

源主机和中间路由器都不知道IP分组到达目的主机需要经过的完整路径

虚电路建立

数据传输

虚电路释放

在虚电路网络中的每个节点上都维持一张虚电路表，它是在虚电路建立过程中确定的

表中每向记录打开一个虚电路的信息，包括在接收电路和发送电路上的虚电路号前一节点和下一节点的标识

①数据传输前主机a与主机b先建立连接，主机a发出“呼叫请求”分组，该分组通过中间节点送往主机b，若主机b同意连接，再发送“呼叫应答”分组予以确认

②虚电路建立后，主机a和主机b就可相互传送数据分组

③传送结束后，主机a通过发送“释放请求”分组来拆除虚电路，逐段断开整个连接

虚电路通信电路的建立和拆除需要时间开销，对交互式应用和少量的短分组情况显得很浪费，但对长时间、频繁的数据交换效率较高

虚电路的路由选择体现在连接建立阶段，连接建立后就确定了传输路径

虚电路提供了可靠的通信功能，能保证每个分组正确且有序到达

虚电路有一个致命的弱点，即当网络中的某个节点或某条电路出现故障而彻底失效时，所有经过该节点或该电路的虚电路将遭到破坏

分组首部不包含目的地，只包含的是虚电路号，相对于数据报方式其开销小

永久性虚电路（PVC）

交换型虚电路（SVC）

源主机的高层协议将报文拆成若干较小的数据段，并加上地址等控制信息后构成分组

中间节点存储分组很短一段时间，找到最佳的路由后尽快转发每个分组

网络层不提供服务质量的承诺，因为网络不提供端到端的可靠服务传输服务，所以这就使得网络中的路由器比较简单

①主机a先将分组逐个发往与它直接连接的交换结点a

②交换节点a缓存收到的分组，然后查找自己的转发表

③网络中的其他节点收到分组后类似的转发分组，直到分组最终到达主机b

发送分组前不需要建立一些连接，发送方可随时发送分组，网络中的节点可随时接收分组

网络尽最大努力交付传输不保证可靠性，所以分组可能出错或丢失

网络为每一个分组独立的选择路由，转发的路径可能不相同，因此分组不一定按序到达目的节点

发送的分组中要包括发送方和接收方的完整地址，以便可以独立传送

当分组在交换节点存储转发时，需要排队等候处理，这会带来一定的时延

网络具有冗余路径，当某个交换节点或一条链路出现故障时，可相应的更新转发表，寻找另一条路径转发分组，对故障的适应能力强

收发双方不独占某条链路，资源利用率较高

网络的造价大大降低，运行方式灵活，能够适应多种应用

将网络层抽象的划分为数据平面和控制平面，转发是数据平面实现的功能，路由选择是控制平面实现的功能

集中式的控制平面

分布式的数据平面

对上层应用的开发者提供的编程接口

北向接口提供了一系列丰富的api，开发者可以在此基础上设计自己的应用，而不必关心底层的硬件细节

SDN控制器和转发设备建立双向会话的接口

通过不同的南向接口协议（如Openflow），SDN控制器就可兼容不同的硬件设备，同时可在设备中实现上层应用的逻辑

SDN控制器与集群内部控制器之间的通信接口

用于增强整个控制平面的可靠性和可拓展性

控制和数据平面分离后，尤其是在使用开放的接口协议后，就实现了网络设备的制造与功能软件的开发相分离，从而有效降低了成本

集中管理容易受攻击，若崩溃，则整个网络受到影响

原本分布式的控制平面集中化后，随着网络规模的扩大，控制器可能成为网络性能的瓶颈

若随着网络负载的增加，网络的吞吐量明显小于正常的吞吐量，则网络可能仅以进入轻度拥塞状态

若网络的吞吐量随着网络负载的增大而下降，则网络就可能已进入拥塞状态

这是一个全局的过程，涉及网络中所有的主机、路由器及导致网络传输能力下降的所有因素，单一的增加资源并不能解决拥塞

在设计网络时，事先将有关发生拥塞的因素考虑周到，力求网络在工作时不产生拥塞

这是一种静态的预防方法，一旦整个系统启动并运行冲突，就不再需要修改

开环控制手段包括确定何时可接收新流量，何时可丢弃分组及丢弃哪些分组，确定何种调度策略等

事先不考虑有关发生拥塞的各种因素，采用监测网络系统去监视，及时检测哪里发生的拥塞，然后将拥塞信息传到合适的地方，以便调整网络系统的运行，并解决出身的出现的问题

闭环控制是基于反馈环路的概念，是一种动态的方法

4位

IP的版本， IPv4中该字段值为4

4位

以4B为单位

最大可表示60(15*4)B，最常用的首部长度是20B

16位

单位为字节

最大长度 216-1=65535 B

16位

它是一个计数器，每产生一个数据报就加1并复制给标识字段

3位

最低位为MF

中间的一位是DF

13位

他指出较长的数据报在分片后，某片在原数据报中的相对位置，片偏移以8B为偏移单位，除最后一个分片外，每个分片的长度一定是8B的整数倍

8位

数据报在网络中可通过的路由器数的最大值。标志数据报在网络中的寿命，以确保数据报不会永远在网络中循环

路由器在转发数据报前先将TTL减1，若TTL被减为0，则该数据报必须丢弃

8位

指出此数据报携带的数据使用何种协议。及数据报的数据部分应上交给哪个协议进行处理

16位

数据报每经过一个路由器，其首部中的某些字段都可能发生变化，因此路由器都要重新计算首部校验和

计算方法

接收端验证

4B

4B

一个链路层数据帧能承载的最大数据量

片

片在目的地的网络层被重新组装

创建一个IP数据报时，源主机为该数据报加上一个标识号，当一个路由器需要将一个数据报分片时形成的每一个数据报（片）都具有原始数据报的标识号。当目的主机收到来自同一发送主机的一批数据报时，它可通过检查数据报的标识号来确定哪些数据报是属于同一个原始数据报的片

把32位IP地址分成4段，每段8位，用等效的10进制数表示，并在每一段数字之间加一个小数点。即一个IP地址用4段10进制数表示

IP地址::={<网络号>, <主机号>}

主机号全0表示本网络本身

主机号全1表示本网络的广播地址，也称直接广播地址

127.×.×.×

32位全为0

32位全为1

是一种分等级的地址结构

IP地址是标志一台主机（或路由器）和一条链路的接口

用转发器或桥接器（网桥等）连接的若干LAN仍是同一个网络（同一个广播域），因此该LAN中所有主机的ip地址网络号必须相同，但主机号必须不同

在ip地址中，所有分配到网络号的网络都是平等的

在同一个局域网上的主机或路由器接口的ip地址中，网络号必须是相同的

它使得整个专用网只需要一个全球ip地址就可与互联网连通，因为专用网本地ip地址是可重用的，所以nat大大节省了ip地址的消耗

隐藏了内部网络结构，从而降低了内部网络受到攻击的风险

私有ip地址只用于lan，不用于wan连接

有效地解决了ip地址不足的问题

3个私有IP地址块

在互联网中的所有路由器对目的地址是私有地址的数据报一律不进行转发

这种采用私有ip地址的互联网络，称为专用互联网或本地互联网

使用NAT时需要在专用网连接到互联网的路由器上安装NAT软件，NAT路由器至少有一个有效的外部全球ip地址

当使用本地地址的主机和外界通信时，nat路由器使用nat转换表，进行本地ip地址和全球ip地址的转换

NAT路由器工作原理

在某些场合内网中的一些服务器需要向公网用户提供服务，此时可在nat表中配置“公网ip地址+端口号”与“私网ip地址+端口号”的映射关系，实现公网用户通过该映射关系访问私网服务器的功能

发送ip分组前先判断源主机和目的主机是否在同一个子网内，若在同一子网内，则直接交互，无需经过网关

Ip地址空间的利用率有时很低

给每个物理网络分配一个网络号会使路由表变得太大

两级ip地址不够灵活

划分子网属于一个单位内部的事情，单位对外仍表现为没有划分子网的一个网络

划分子网的方法是从网络的主机号借用若干未作为子网号，当然主机后也相应减少了相同的位数

路由器转发分组根据的仍是ip数据报的目的网络号，本单位的路由器收到ip数据报后，再按目的网络号和子网号找到目的子网，最后把ip数据报交给目的主机

划分子网可以增加子网的数量

减少了广播域的大小

减少总的主机数量

可用来指明分类ip地址的主机号部分被借用了多少位作为子网号

子网掩码是一个与ip地址相对应的长32位的二进制串，它由一串1和跟随的一串0组成

子网掩码是一个网络的重要属性，路由器相互之间交换路由信息时，必须将自己所在网络的子网掩码告诉对方

在使用子网掩码的情况下

是子网与外部网络连接的设备，也就是连接本机或子网的路由器接口的ip地址

当主机发送数据时，根据所发送数据的目的ip地址通过子网掩码来判定目的主机是否在子网中。若目的主机在子网中，则直接发送；若目的主机不在子网中，则将该数据发送到默认网关，由网关（路由器）将其转发到其他网络，进一步寻找目的主机

现在的互联网标准规定，所有网络都必须使用子网掩码

默认网关可以理解为到当前主机最近的路由器的端口地址

IP地址::={<网络前缀>, <主机号>}

“IP地址/网络前缀所占的位数"

采用CIDR后，斜线及后面的数字一定不能省略

网络前缀都相同的连续ip地址组成一个CIDR地址块

主机号全0代表网络号，主机号全1为广播地址

地址块包含地址数为2N

在一条点对点链路中，只需要两个主机IP地址、一个网络地址和一个广播地址，主机号只需两位，子网掩码可指定为255.255.255.252（CIDR表示为“/30”）

一个大的CIDR地址块中包含很多小的地址块，因此在路由表中就可利用较大的一个CIDR地址块来代替许多较小的地址块

使得路由表中的一个项目可以表示原来传统分类地址的多条路由项目，压缩了路由表所占的空间，从而提高了网络性能

使用CIDR时，路由表中的表项由“网络前缀”和“下一跳地址”组成，在查找路由表时可能会得到不止一个匹配结果，此时应当从匹配结果中选择具有最长网络前缀的路由。因为网络前缀越长，其地址块就越小，因而路由就越具体

为了更有效地查找最长前缀匹配，通常将无分类编址的路由表存放在一种层次式数据结构（通常采用二叉线索）中，然后自上而下的按层次进行查找

网络前缀长度的灵活性

对特定目的主机的ip地址专门指明一个路由，以方便网络管理员控制和测试网络

如a.b.c.d/32

0.0.0.0/0

目的网络是其他网络(不在转发表中)就一律选择默认路由

默认路由通常用于路由器到互联网的路由。互联网包括无数的网络集合不可能在路由表象中一一列出，因此只能采用默认路由的方式

若运算结果与本行的前缀匹配，在查找结束按照“下一跳”指出的进行处理

否则

IP地址是网络层及网络层之上使用的地址，它是分层式的；硬件地址是数据链路层使用的地址，它是平面式的

Ip地址放在ip数据报的首部，mac地址放在mac帧的首部

把ip数据报封装为mac帧后，数据链路层看不见ip数据包中的ip地址

在ip层抽象的互联网上只能看到ip数据报

虽然在ip数据报首部中有源ip地址，但路由器只根据目的ip地址进行转发

在局域网的链路层，只能看见mac帧。Ip数据包被封装在mac帧中，通过路由器转发时，ip数据报在每个网络中都被路由器解封装和重新封装，其mac帧首部中的原地址和目的地址会不断改变，这也决定了无法使用mac地址跨网络通信

尽管互联在一起的网络的硬件地址体系各不相同，但ip层抽象的互联网屏蔽了下层这些复杂的细节

每台主机都设有一个arp高速缓存

使用ARP来动态维护ARP表

ARP对高速缓存中的每一个映射表项都设置了生存时间，超时的项目会从高速缓存中删除

工作原理

Arp因为看到了ip地址，所以他工作在网络层

需要ip地址的主机在启动时就向dhcp服务器广播发送发现报文，这时该主机就成为dhcp客户

源地址为0.0.0.0，目的地址为255.255.255.255

源地址为dhcp服务器地址，目的地址为255.255.255.255

源地址为0.0.0.0，目的地址为255.255.255.255

源地址为0.0.0.0，目的地址为255.255.255.255

用于目标主机或到目标主机路径上的路由器，向源主机报告差错和异常情况

5种常用类型

不应发送ICMP差错报告报文的情况