以能够相互共享资源的方式互联起来的自治计算机系统的集合

目的：资源共享

组成单位：分布在不同地理位置的多台独立的“自治计算机”

网络协议：网络中计算机必须遵循的统一规则

硬件:主机（端系统）、通信处理机（网卡）、通信链路（双绞线和光纤）和交换设备（路由器、交换机）

软件:实现资源共享的软件和方便用户使用的工具软件（如网络操作系统、邮件收发程序、FTP程序、聊天程序等）

协议:计算机网络的核心，规定了网络传输数据时所遵循的规范

边缘部分：所有连接到因特网上、供用户直接使用的主机组成，用来进行通信（如数据传输、音频或视频）和资源共享

核心部分：大量的网络和连接这些网络的路由器组成，为边缘部分提供连通性和交换服务

通信子网：由传输介质、通信设备和相应的网络协议组成，使得网络具有数据传输、交换、控制和存储的能力

资源子网：实现资源共享功能的设备及其软件的集合，向用户提供共享其它计算机硬件、软件和数据的服务

广域网（WAN）

城域网（MAN）

局域网（LAN）

个人区域网（PAN）

广播式网络

点对点网络

总线形网络

星形网络

环形网络

网状网络

公用网：公众使用的网络

专用网：为满足某个部门特殊业务建立的网络（铁路、电力、军队）

电路交换网络

报文交换网络（存储—转发网络）

分组交换网络（包交换网络）

有线网络：双绞线网络、同轴电缆网络

无线网络：蓝牙、微波、无线电

因特网草案→建议标准→草案标准→因特网标准

国际标准化组织（ISO）：OSI参考模型、HDLC

国际电信联盟（ITU）：远程通信标准

国际电气电子工程师协会（IEEE）：802标准

数据从网络一端传送到另一端所需要的时间

发送时延（传输时延）

传播时延

处理时延

排队时延：分组在进入路由器后，像排队一样等待被转发的时间

总时延是以上四中时延之和，但是排队时延和处理时延一般忽略不计（除非题目说明）

发送端连续发送数据且发送的第一个比特即将到达终点时，发送端已经发出的比特数

时延带宽积=传播时延✖信道带宽

信道利用率=有数据通过时间/（有+无）数据通过时间。

网络利用率:全网络信道利用率的加权平均值。

每层实现一种相对独立的功能，降低系统的复杂度

各层之间界面清晰，易于理解，相互交流少

各层功能的精确定义独立于具体的实现方法，可以采用最合适的技术来实现

保持下层对上层的独立性，上层单项使用下层提供的服务

整个分层结构应促进标准化工作

实体：任何可以发送或者接收信息的硬件或者软件进程

不同机器上的同一层称为对等层，同一层的实体称为对等实体

n层实体实现的服务为n+1层所利用

服务数据单元（SDU）：完成用户所要求的功能而应传送的数据，第n层为n-SDU

协议控制信息（PCI）：控制层协议操作的信息，n-PCI

协议数据单元（PDU）：对等层次之间传递数据的单位，n-PDU

第N层的实体不仅要使用第N-1层的服务来实现自身定义的功能，还要向第N+1层提供本层的服务，该服务是第N层及下面各层提供的服务总和

最底层只提供服务，是整个层次结构的基础，中间各层既是下一层的服务使用者，也是上一层的服务提供者，最高层面向用户提供服务

上一层只能通过邻近层的接口使用下一层的服务，而不能调用其他层的服务，下一层所提供的服务的实现细节对上一层透明

两台主机通信时，对等层在逻辑上有一条直接信道，表现为不经过下层就把信息传送到对方

控制两个或多个对等实体进行通信的规则集合，是水平的

不对等实体之间是没有协议的

组成

协议是水平的，是控制对等实体之间通信的规则

同一结点内相邻两层间交换信息的连接点，是一个系统内部的规定

每层只能为紧邻的层次之间定义接口，不能跨层定义接口

下层为紧邻的上层提供的功能调用，是垂直的

服务原语

只有本层协议的实现才能保证向上一层提供服务，本层的服务用户只能看见服务，而无法看见下面的协议

面向连接服务和无连接服务

可靠与不可靠服务

有应答服务和无应答服务

传输单位:比特流

任务:透明的传输比特流

功能:在物理媒体上为数据端设备透明地传输原始比特流

设备:集线器、中继器

定义数据终端设备和数据通信设备的物理与逻辑连接方法

接口标准：EIA-232C、EIA/TIA RS-449、CCITT的X.21等

传输单位:帧

任务:将网络层传下来的IP数据报组装成帧

功能:成帧、差错控制、流量控制和传输管理

设备:网桥、交换机

协议:SDLC、HDLC、PPP、STP、帧中继

传输单位:数据报

任务:把网络层的协议数据单元从源端传到目的端，为分组交换网上的不同主机提供服务

功能:流量控制、拥塞控制、差错控制、网际互联

设备:路由器

协议:IP、IPX、ICMP、IGMP、ARP、RARP、OSPF

资源子网和通信子网的桥梁

传输单位:报文段（TCP）或用户数据报（UDP）

任务:主机中两个进程之间的通信

功能:为端到端连接提供可靠的传输服务、流量控制、差错控制、服务质量、数据传输管理

协议:TCP、UDP

注意:传输层具有复用和分用的功能

任务：允许不同主机上的各个进程之间进行通话

功能：建立会话同步、管理主机间的会话进程（建立、管理及终止）

使用校验点恢复通信，实现数据同步

任务：处理两个通信系统中交换信息的方式

功能：数据压缩、加密和解密、数据表示转换

任务:提供系统与用户的接口

功能:文件传输、访问和管理、电子邮件服务

协议:文件传送的FTP、电子邮件的SMTP、万维网的HTTP、POP3

对应OSI的会话层、表示层和应用层

包含所有高层协议（HTTP、SMTP等等）

对应OSI的传输层

是得发送端和目的端主机上的对等实体进行会话

传输控制协议（TCP）

用户数据报协议（UDP）

对应OSI的网络层

将分组发送到任何网络上，选择合适的路由

不能保证有序到达，有序交付给高层负责

定义了IP协议：IPV4、IPV6

对应OSI的数据链路层和物理层

指出主机必须使用的某种协议与网络连接

作用：从主机或结点接收IP分组，并把它们发送到指定的物理网络上

都采用分层结构

都是基于独立的协议栈的概念

都可以解决异构网络的互联，实现不同厂家生产的计算机之间的通信

OSI精确的定义了服务、接口和协议，TCP/IP没有明确区分

OSI通用性良好，TCP/IP协议是对已有协议的描述，但是不适用于其它非TCP/IP的协议栈

OSI没有考虑多种异构网络的互联问题

网络层（网际层）

传输层

数据：传送信息的实体

信号:数据的电气或电磁表现，数据在传输过程中的存在形式。

模拟数据（模拟信号）：连续变化的数据或信号

数字数据（数字信号）：取值为允许有限的几个离散数值的数据或信号

码元:用一个固定时长的信号波形表示一位k进制数字，该时长成为码元宽度。

信源:产生和发送数据的源头

信道

信宿:接收数据的终点，通常都是计算机或其他数字终端装置。

一个通信系统的组成部分

通信的基本方式

速率（数据率）:单位时间内传输的数据量

带宽:网络的通信线路所能传送数据的能力，单位是比特每秒（bit/s）

理想低通（没有噪声，带宽有限）的信道中，极限码元传输速率为2W波特（W是理想低通信道的带宽，单位HZ）

公式:Cmax=f采样×log2N=2f×log2N（bit/s） 注:f表示理想低通无噪声信道的带宽，N表示每个码元离散电平的数目。

理想低通信道下极限数据传输速率=2Wlog2V（单位为b/s）

结论

带宽受限且有高斯白噪声干扰的信道的极限数据传输率

信道极限传输速率=Wlog2（1+S/N） （单位为b/s）

信噪比:信号的平均功率和噪声的平均功率之比（记为S/N），信噪比=10log10（S/N）（dB）

香农公式:Cmax=W×log2（1+S/N）（bit/s），注:想要提高最大数据传输速率，就应设法提高传输线路的带宽或提高所传信号的信噪比。

结论

调制：数据变换为模拟信号的过程

编码：数据变为数字信号的过程

数字数据编码用于基带传输中，在不改变数字信号频率的情况下，直接传输数字信号

非归零编码

曼彻斯特编码（以太网用的）

差分曼彻斯特编码

4B/5B编码

幅移键控（ASK）

频移键控（FSK）

相移键控（PSK）

信道的带宽或信噪比越大，信息的极限传输速率越高。

正交振幅调制（QAM）

采样

量化

编码：把量化的结果转化为与之对应的二进制编码

需要较高的频率

使用频分复用（FDM）技术，充分利用带宽资源

电话局和本地局交换机采用模拟信号传输模拟数据的编码方式

模拟的声音数据是加载到模拟的载波信号中传输的

数据传输前，先建立一条专用的（双方独占）物理通信路径

直通方式传输数据

电路交换技术的三个阶段：连接建立、数据传输和连接释放

优点

缺点

数据交换的单位是报文，报文携带有目的地址、源地址等信息

报文交换的时候使用存储转发的传输方式

优点

缺点

现在已经很少使用，多使用分组交换方式代替

采用存储转发方式，限制了每次传送数据块的大小上限，把大的数据块划分为合理的小数据块，再加上一些必要的控制信息（源地址、目的地址、编号信息等），构成分组

网络结点根据控制信息把分组送到下一结点，下一结点收到分组后暂时保存并排队等待传输，根据分组控制信息选择它的下一个结点，直到目的结点

优点

缺点

发送分组前不需要建立连接，发送方可随时发送分组

网络进最大努力交付，传输不保证可靠性

发送的分组中要包括发送端和接收端的完整地址，以便可以独立运输

分组在交换结点存储转发时，需要排队等候处理，会带来一定的时延

对故障的适应能力强

存储转发的时延一般比较小，提高了网络的吞吐量

收发双方不独占某条链路，资源利用率较高

必须建立连接

三个阶段：虚电路建立、数据传输和虚电路释放

特点

串行传输

并行传输

同步传输

异步传输

简介

优点：价格便宜、适用范围广

使用范围

传输距离：几千米到几十千米

距离过大

由内导体、绝缘层、网状编织屏蔽层和塑料外层构成

50Ω同轴电缆：主要传输基带数字信号

75Ω同轴电缆

优点

缺点：价格相对于双绞线贵

利用光导纤维传递光脉冲

利用光的全反射原理在光纤中不断的传输

多模光纤：从不同角度入射的多数光线在一条光线中传输

单模光纤：光线的直径减小到仅一个光波长度时，光纤就像一根波导那样，可是光线一直向前传播，而不会产生多次反射

优点

无线电波

微波、红外线和激光

卫星通信

不能够连接具有两个不同速率的局域网

中继器出现故障，相邻的两个网段都会产生影响

5-4-3规则：互相串联的中继器个数不能超过4个，4个中继器串联的5段通信介质只有3段可以挂接计算机，其余两段只能用作扩展通信范围的链路段

放大器放大的是模拟信号

原理是将衰减信号放大而不是再生

实质是一个多端口的中继器，也可以对信号进行整形再生

收到信号后，就将信号从其它端口发出

如果多端口输入，输出时就会发生冲突，数据都无效

不具有定向传送能力

只能工作在半双工状态下

Hub每个端口连接的网络部分是同一个网络的不同网段

不能分割冲突域

多台主机同时交互时，会使其工作效率降低

特点

适用于实时通信或误码率较低的通信信道，如以太网

特点

适用于误码率较高的通信通道，如无线通信

特点

适用于通信要求（可靠性、实时性）较高的场合

首先确认对方已处于就绪状态

交换一些必要的信息以对帧序号初始化

建立连接，在传输过程中则要能维持连接，而在传输完毕后要释放该连接

使用一些特定的字符来定界一帧的开始（DLE STX）于结束（DLE ETX）

在特殊字符前面填充一个转义字符（DLE），防止特殊字符被误判为帧的首尾界定符

使用一个特定的比特模式，即01111110来标志一帧的开始和结束

在发送信息时，遇到5个连续的1就自动在后面加0

在收到信息时，遇到5个连续的1就自动在后面减0

在物理层使用比特编码时，通常采用违规编码法

违规编码法只适用于采用冗余编码的特殊编码环境

正常情况下：曼彻斯特编码中比特“1”编码成“高-低”电平，比特“0”编码成“低-高”电平

违规编码：曼彻斯特编码中比特“1”编码成“高-高”电平，比特“0”编码成“低-低”电平

借用这些违规编码序列来定界帧的起始和终止

任何一个由二进制数位串组成的代码都可以与一个只含有0和1两个系数的多项式建立一一对应的关系

计算步骤

原理

计算过程

补充:海明码要检测出d位错误，需要一个海明距为d+1的编码方案，要纠正d位错误，需要一个海明距为2d+1的编码方案。

每次只允许发送一帧，然后就陷入等待接收方确认信息的过程中，因而传输速率很低

如果接收方不反馈应答信号，那么发送方就必须一直等待

基本原理

机制特点

通常使用确认和超时重传两种机制

基本概念

到达目的站的帧可能已遭破坏

数据帧正确而确认帧被破坏

目的：为了超时重发和判定重复帧的需要

实现方法：发送端在发送完数据帧时，必须在其发送缓存中保留此数据帧的副本，这样才能在出差错时进行重传；只有收到对方发来的确认帧ACK时，方可清除此副本

发送方连续发送帧，当接收方检测出失序的信息帧后，要求发送方重发最后一个正确接收的信息帧之后的所有未被确认的帧（累计确认）

优点：连续发送数据帧而提高了信道的利用率

缺点：若信道的传输质量很差导致误码率较大时，后退N帧协议不一定优于停止-等待协议

累计确认（偶尔稍待确认）

接收方只按顺序接收帧，不按序无情丢弃

确认序列号最大的、按序到达的帧

发送窗口最大为2的n次幂-1，最小为1

每个发送缓冲区对应一个计时器，当计时器超时时，缓冲区的帧就会重传

一旦接收方怀疑帧出错，就会发一个否定帧NAK给发送方，要求发送方对NAK中指定的帧进行重传

接收端要设置具有相当容量的缓冲区来暂存那些未按序正确收到的帧

优点：提高了信道的利用率

缺点：需要开辟缓存空间来存储数据

信道划分介质访问控制

随机访问介质访问控制

轮询访问介质访问控制

动态划分信道

当传输介质的宽带超过了传输单个信号所需的带宽时，人们就通过在一条介质上同时携带多个传输信号的方法来提高传输系统的利用率，是实现信道划分介质访问控制的途径。

优点：提高了信道的利用率

定义:将多路基带信号调制到不同频率的载波上，再叠加形成一个复合信号的多路复用技术

每个子信道分配的带宽可以不相同，但它们的总和一定不超过信道的总带宽。

优点:充分利用了传输介质的带宽，系统效率较高，也较容易实现。

不足：需要在相邻信道之间加入保护频带防止子信道相互干扰

定义:将物理信道按时间分成若干时间片，轮流地分配给多个信号使用

统计时分多路复用（STDM，又称异步时分多路复用）:是一种动态的时间分配

缺点：由于计算机数据的突发性，对于子信道的利用率不高

优化：统计时分多路复用（STDM，异步时分多路复用）

在一根光纤中传输多种不同波长（频率）的光信号，由于波长（频率）不同，各路光信号互不干扰，最后再用波长分解复用器将各路波长分解出来

定义:采用不同的编码来区分各路原始信号的一种复用方式，既共享信道的频率，又共享时间，是一种真正的动态复用技术。

优点:频谱利用率高、抗干扰能力强、保密性强、语音质量好，可以减少投资和降低运行成本，主要用于无线通信系统，特别是移动通信系统。

码分多址（CDMA）

纯ALOHA协议

时隙ALOHA协议

1—坚持CSMA

非坚持CSMA

p—坚持CSMA

适用于总线形网络或半双工网络环境

思想：发送数据时先广播告知其它结点，让其它结点在某段时间内不要发送数据，以免出现碰撞

基本概念

工作流程:先听后发，边听边发，冲突停发，随机重发。

二进制指数退避算法解决碰撞

适用于有线连接的局域网

思想：发送前侦听，边发送边侦听，一旦出现碰撞马上停止发送

注意：无线网络不能使用该协议

采用二进制指数退避算法

实现碰撞避免机制

在CSMA的基础上增加了冲突避免的功能，要求每个节点在发送数据之前监听信道。

CSMA/CD可以检测冲突，但无法避免，CSMA/CA发送数据时不能检测信道上有无冲突，只能尽量避免。

传输介质不同。CSMA/CD用于总线型以太网，CSMA/CA用于无线局域网。

检测方式不同。CSMA/CD通过电缆中电压变化来检测，而CSMA/CA采用能量检测、载波检测和能量载波混合检测三种检测信道空闲的方式。

为一个单位所拥有，且地理范围和站点数目均有限

所有站点共享较高的总带宽（即较高的数据传输速率）

较低的时延和较低的误码率

各站为平等关系而非主从关系

能进行广播和组播

CSMA/CD

令牌总线

总线形局域网

令牌环

以太网：逻辑拓扑是总线形结构，物理拓扑是星形或拓展星形结构

令牌环：逻辑拓扑是环形结构，物理拓扑是星形结构

FDDI：逻辑拓扑是环形结构，物理拓扑是双环结构

采用无连接的工作方式（尽最大努力交付）

差错纠正由高层完成

传输介质:粗缆、细缆、双绞线和光纤。

网卡

网卡在出厂时都有一个唯一的代码

用于控制主机在网络上的通信

网卡从网络每接收到一个MAC帧，首先要用硬件检查MAC帧中的MAC地址，如果是发往本站的帧，那么就收下，否则丢弃

结构组成

双绞线上传送100Mb/s基带信号的星形拓扑结构以太网，使用CSMA/CD协议。

既支持全双工方式，有支持半双工方式，只是在全双工方式下不使用CSMA/CD协议。

允许在1Gb/s下用全双工和半双工两种方式工作

在半双工方式下使用CSMA/CD协议（全双工方式不需要使用CSMA/CD协议）

使用光纤作为传输媒体

只工作在全双工方式，因此没有争用问题，也不使用CSMA/CD协议

802.11标准规定无线局域网的最小构件是基本服务集（BSS）

组成：一个基本服务集包括一个基站和若干移动站

所有的站在本BSS内都可以直接通信，但在与本BSS外的站通信时都要通过本BSS的基站

由一些平等状态移动站相互通信组成的临时网络，各结点之间地位平等，中间结点都为转发结点，这些结点都具有路由器功能

移动自组织网络把移动性扩展到无线领域中的自治系统，具有自己特定的路由选择协议，并且可以不和因特网相连

TCU的主要作用:传递所有经过的帧，为接入站发送和接收数据提供接口。

TCU两个状态:收听状态和发送状态。

分布式控制模式的循环方法

拿到令牌就可以占有信道发送数据

覆盖范围：很广，通常跨区域

连接方式：点到点连接

OSI层次：物理层、数据链路层、网络层

着重点：强调资源共享

覆盖范围：较小，通常在一个区域内

连接方式：多点接入

OSI层次：物理层、数据链路层

着重点：强调数据传输

链路控制协议（LCP）:一种扩展链路控制协议，用于建立、配置、测试和管理数据链路，并在不需要时将它们释放。

网络控制协议（NCP）:PPP协议允许同时采用多种网络层协议，每个不同的网络层协议要用一个相应的NCP来配置，为网络层协议建立和配置逻辑连接。

一个将IP数据报封装到串行链路的方法:IP数据报在PPP帧中就是信息部分，其长度受最大传送单元（MTU）的限制。

PPP提供差错检测但不提供纠错功能，只保证无差错接收（通过硬件进行CRC校验）；它不是可靠的传输协议，因此也不使用序号和确认机制

它仅支持点对点的链路通信，不支持多点线路

PPP只支持全双工链路

PPP的两端可以运行不同的网络层协议，但仍然可以使用同一个PPP进行通信

PPP是面向字节的，当信息字段出现和标志字段一致的比特组合时

数据报可透明传输，用于实现透明传输的“0比特插入法”易于硬件实现

全双工通信，有较高的数据传输效率

传输控制功能与处理功能分离，具有较大的灵活性

所有帧采用CRC检测，对信息帧进行顺序编号，可防止漏收或重发，传输可靠性高

非平衡配置:由一个主站控制整个链路的工作

平衡配置:链路两端的两个站都是复合站，每个复合站都可以平等地发起数据传输，而不需要得到对方复合站的允许

主站:负责控制链路的操作，发出的帧称为命令帧

从站:受控于主站，按主站的命令进行操作，发出的帧称为响应帧

复合站:具有主站和从站的功能，可以发命令帧和响应帧

正常响应方式：这是一种非平衡结构操作方式，即主站向从站传输数据，从站响应传输，但从站只有在收到主站的许可后，才可进行响应

异步平衡方式：这是一种平衡结构操作方式，在这种方式中，每个复合站都可以进行对另一站的数据传输

异步响应方式：这是一种非平衡结构操作方式，在这种方式中，从站即使未收到主站的许可，也可进行传输

信息帧（D）：第一位为0，用来传输数据信息，或使用捎带技术对数据进行确认

监督帧（S）：第一、二位分别为1、0，用于流量控制和差错控制，执行对信息帧的确认、请求重发和暂停发送等功能

无编号帧（U）：第一、二位均为L用于提供对链路的建立、拆除等多种控制功能

具备寻址和路径选择能力，可以确定帧的传输方向

从源网络接收帧，以目的网络的介质访问控制协议向目的网络转发该帧

网桥在不同或相同类型的LAN之间存储并转发帧，必要时还进行链路层上的协议转换

网桥对接收到的帧不做任何修改，或只对帧的封装格式做很少的修改

可以把原协议的信息段的内容作为另一种协议的信息部分封装在帧中

有足够大的缓冲空间

可过滤通信量

扩大了物理范围

可使用不同的物理层

可互联不同类型的局域网

提高了可靠性

性能得到改善

增大了时延

MAC子层没有流量控制功能

不同MAC子层的网段桥接在一起时，需进行帧格式的转换

只适用于用户数不多和通信量不大的局域网

建立转发表，采用自学习算法处理收到的帧

工作原理

路由选择由发送数据帧的源站负责，网桥只根据数据真正的路由信息对帧进行接收和转发

源站以广播方式向目的站发送一个发现帧（Discovery Frame）作为探测之用，然后根据经过的结点生成最佳路径

缺陷：如果发现帧过多，会导致网络出现阻塞

又称以太网交换机，从本质上说，以太网交换机是一个多端口的网桥

能经济地将网络分成小的冲突域，为每个工作站提供更高的带宽

优点

每个端口都直接与单台主机相连，并且一般都工作在全双工方式

能同时连通许多端口，无碰撞地传输数据

是一种即插即用的设备，转发表也是通过自学算法自动地逐渐建立起来的

使用了专用的结构交换芯片，因此交换速率较高

独占传输媒体的带宽

直通式交换机

存储转发式交换机

服务器处于接收请求状态

客户机发出服务请求，并等待接受结果

服务器收到请求后，进行必要的处理，得到结果并发送给客户机

客户机是服务请求方，服务器是服务提供方

网络中各计算机的地位不平等，服务器可以通过对用户权限的限制来达到管理客户机的目的，使它们不能随意存储/删除数据，或进行其它受限的网络活动

客户机相互之间不直接通信

受服务器硬件和网络带宽的限制，服务器支持的客户机数量有限，可扩展性不佳

Web

文件传输协议（FTP）

远程登陆

电子邮件

各计算机没有固定的客户和服务器划分

任意一对计算机称为对等方（Peer），直接相互通信

每个结点既作为客户访问其它结点的资源，也作为服务器提供资源给其它结点访问

PPlive

Bittorrent

电驴

减轻了服务器的计算压力，消除了对某个服务器的完全依赖，提高了系统效率和资源利用率

多个客户机之间可以直接共享文档

可扩展性好，传统服务器有响应和带宽的限制，只能接收一定数量的请求

网络健壮性强，单个结点的失效不会影响其它部分的结点

占用较多的内存，影响整机速度

P2P下载会对硬盘造成较大的损伤

使网络变得非常拥塞

各大ISP（互联网服务提供商，如电信、网通等）通常都对P2P应用持反对态度

标号中的英文不区分大小写

标号中除连字符（-）外不能使用其它的标点符号

每个标号不超过63个字符，多标号组成的完整域名最长不超过255个字符

级别最低的域名写在最左边，级别最高的顶级域名写在最右边

国家顶级域名（nTLD）：国家和某些地区的域名，如“.cn”表示中国，“.us”表示美国，“.uk”表示英国

通用顶级域名（gTLD）：常见的有“.com”（公司）、“.net”（网络服务机构）、“.org”（非营利性组织）和“.gov”（国家或政府部门）等

基础结构域名：这种顶级域名只有一个，即arpa，用于反向域名解析，因此又称反向域名

根域名服务器：最高层次的域名服务器，所有的根域名服务器都知道所有的顶级域名服务器的IP地址

顶级域名服务器

授权域名服务器（权限域名服务器）

本地域名服务器

递归查询：给根域名服务造成的负载过大，所以在实际中几乎不使用

递归与迭代相结合的查询

客户机向其本地域名服务器发送DNS请求报文

本地域名服务器收到请求后，查询本地缓存，若没有该记录，则以DNS客户的身份向根域名服务器发出解析请求

根域名服务器收到请求后，判断该域名属于域，将对应的顶级域名服务器dns.com的IP地址返回给本地域名服务器

本地域名服务器向顶级域名服务器dns.com发出解析请求报文

顶级域名服务器dns.com收到请求后，判断该域名属于abc.com域，因此将对应的授权域名服务器dns.abc.com的IP地址返回给本地域名服务器

本地域名服务器向授权域名服务器dns.abc.com发起解析请求报文

授权域名服务器dns.abc.com收到请求后，将查询结果返回给本地域名服务器

本地域名服务器将查询结果保存到本地缓存，同时返回给客户机

主机名和IP地址之间的映射不是永久的，所以DNS服务器将在一段时间后丢弃高速缓存中的信息

优点

FTP提供交互式的访问，允许客户指明文件类型与格式，并允许文件具有存取权限

屏蔽了各计算机系统的细节，因而适合于在异构网络中的任意计算机之间传送文件

FTP采用客户/服务器的工作方式，它使用TCP可靠的传输服务

提供不同种类主机系统（硬件、软件体系等都可以不同）之间的文件传输能力

以用户权限管理的方式提供用户对远程FTP服务器上的文件管理能力

以匿名FTP的方式提供公用文件共享的能力

主进程：负责接收新的请求

若干从属进程：处理单个请求

打开熟知端口21（控制端口），使客户进程能连接上

等待客户进程发送连接请求

启动从属进程来处理客户进程发来的请求

回到等待状态，继续接收其他客户进程的请求

FTP服务器必须在整个会话期间保留用户的状态信息

服务器监听21号端口，等待客户连接，建立在这个端口上的连接称为控制连接

控制连接用来传输控制信息（如连接请求、传送请求等），并且控制信息都以7位ASCⅡ格式传送

控制连接在整个会话期间一直保持打开状态

服务器端的控制进程在接收到FTP客户发来的文件传输请求后，就创建数据传送进程和数据连接

传送完毕后关闭“数据传送连接”并结束运行

用户代理（UA）:用户与电子邮件系统的接口，具有撰写、显示和邮件处理的功能

邮件服务器

邮件发送协议和读取协议

To是必需的关键字，后面填入一个或多个收件人的电子邮件地址

Subject是可选关键字，是邮件的主题，反映了邮件的主要内容

From是必填的关键字，但它通常由邮件系统自动填入

背景

继续使用目前的格式，增加了邮件主题的结构，并定义了传送非ASCⅡ码的编码规则

内容

概述

通信阶段

缺点

概述

工作方式

用户浏览器与Hotmail或Gmail的邮件服务器之间的邮件发送或接收使用HTTP

在不同邮件服务器之间传送邮件时使用SMTP

在这个空间中，有用的事物称为资源，并由一个全域“统一资源定位符”（URL）标识

这些资源通过超文本传输协议（HTTP）传送给使用者，而后通过单机链接来获取资源

统一资源定位符（URL）：负责标识万维网上的各种文档，并使每个文档在整个万维网的范围内具有唯一的标识符URL

超文本传输协议（HTTP）：一个应用层协议，它使用TCP连接进行可靠传输，HTTP是万维网客户程序和服务器之间交互所必须严格遵守的协议

超文本标记语言（HTML）：一种文档结构的标记语言，它使用一些约定的标记对页面上的各种信息（包括文字、声音、图像、视频等）、格式进行描述

Web用户使用浏览器（指定URL）与Web服务器建立连接，并发送浏览请求

Web服务器把URL转换为文件路径，并返回信息给Web浏览器

通信完成关闭连接

HTTP定义了浏览器（万维网客户进程）怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器

HTTP是面向事物的应用层协议

规定了在浏览器和服务器之间的请求和响应的格式与规则

是万维网上能够可靠地交换文件的重要基础

每个万维网站点都有一个服务器进程，它不断地监听TCP的端口80（默认）

当监听到连接请求后便与浏览器建立连接

TCP连接建立后，浏览器就像服务器发送请求获取某个Web页面的HTTP请求

服务器收到HTTP请求后，将构建所请求Web页的必须信息，并通过HTTP响应返回给浏览器

浏览器再将信息进行解释，然后将Web页显示给用户

TCP连接释放

请求报文

响应报文

浏览器分析链接指向页面的URL

浏览器向DNS请求解析域名的IP地址

域名服务器DNS解析出IP地址

浏览器与该服务器建立TCP连接（默认端口号为80）

浏览器发出HTTP请求：GET/chn/index.html

服务器通过HTTP响应把文件index.htm发送给浏览器

TCP连接释放

浏览器解释文件index.htm，并将Web页显示给用户

指万维网服务器在发送响应后仍然保持这条连接，使同一个客户和服务器可以继续在这条连接上传送后续的HTTP请求与响应报文

非流水线：客户在收到前一个响应后，才能发出下一个请求

流水线：客户每遇到一个对象引用，就立即发出一个请求

请求报文：从客户向服务器发送的请求报文

响应报文：从服务器到客户的回答

传输层向它上面的应用层提供通信服务，它属于面向通讯部分的最高层，同时也是用户功能中的最低层

为运行在不同主机上的进程之间提供了逻辑通信

提供应用进程之间的逻辑通信（即端到端通信），而网络层提供的是主机之间的通信

复用和分用

对收到报文的首部和数据部分进行差错检测，而网络层只检测IP数据报首部，并不检查数据部分

提供面向连接的TCP（可靠性较高）和无连接的UDP（高效率但不可靠）

向高层用户屏蔽低层网络核心的细节（如网络拓扑、路由协议等），使应用进程好像在两个传输层实体之间有一条端到端的逻辑通信信道

端口可以标识主机中的应用进程

让应用层的各种应用进程将其数据通过端口向下交付给传输层，以及让传输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程

端口号只有本地意义，在因特网中不同计算机的相同端口是没有联系的

软件端口：协议栈层间的抽象的协议端口，是应用层的各种协议进程与传输实体进行层间交互的一种地址

硬件端口：不同硬件设备进行交互的接口

服务器端使用的端口号

客户端使用的端口号（49152~65535）

背景

在网络中采用发送方和接收方的嵌套字（Socket）组合来识别端点

在双方进行通信之前，必须先建立连接，在通信过程中，整个连接的情况一直被实时地监控和管理

通信结束后，应该释放这个连接

面向连接的传输控制协议（TCP）：采用TCP时，传输层向上提供的是一条全双工的可靠逻辑信道

无连接的用户数据报协议（UDP）：采用UDP时，传输层向上提供的是一条不可靠的逻辑信道

TCP提供面向连接的可靠传输服务，增加了许多开销，如确认、流量控制、计时器及连接管理等

TCP主要适用于可靠性更重要的场合，如文件传输协议（FTP）、超文本传输协议（HTTP）、远程登陆（TELNET）等

在IP之上仅提供两个附加服务：多路复用和对数据的错误检查

远程主机的传输层收到UDP报文后，不需要给出任何确认

UDP简单、执行速度比较快、实时性好

UDP的应用有：小文件传输协议（TFTP）、DNS、SNMP和实时传输协议（RTP）

IP数据报在网络层要经过路由的存储转发

UDP数据报在传输层的端到端的逻辑信道中传输，封装成IP数据报在网络层传输时，UDP数据报的信息对路由是不可见

一

二

UDP无需建立连接，不会有建立连接的时延

无连接状态：UDP不维护连接状态，应用服务器使用UDP时，一般都能支持更多的活动客户机

分组首部开销小

UDP常用于一次性传输较少数据的网络应用，如DNS、SNMP等

UDP提供尽最大努力的交付，即不保证可靠交付；所有维护传输可靠性的工作需要用户在应用层来完成

UDP是面向报文的；报文是UDP数据处理的最小单位

源端口：源端口号，在需要对方回信时选用，不需要时可用全0

目的端口：这在终点交付报文时必须使用到

长度：UDP数据报的长度（包括首部和数据），其最小值是8（仅有首部）

校验和

根据首部中的目的端口，把UDP数据报通过相应的端口上交给应用进程

如果接收方UDP发现收到的报文中的目的端口号不正确，丢弃该报文，并由ICMP发送”端口不可达“差错报文给对方

校验时UDP数据报长度不是偶数字节，则需要填入一个全0字节，此字节与伪首部一样，是不打送的

如果校验出数据报是错误的，可以丢弃，也可以交付上层，但需要附上错误报告

通过伪首部，不仅可以检查源端口号、目的端口号和数据部分，还可以检查IP数据报的源IP地址和目的地址

检错能力并不强

TCP是面向连接的传输层协议

每条TCP连接只能有两个端点，即只能一对一

提供的服务可靠，不丢失、不重复且有序

提供全双工通信

是面向字节流的

运载数据

建立连接、释放连接和应答

源端口和目的端口字段：各占2B，端口是运输层与应用层的服务接口，运输层的复用和分用功能都要通过端口实现

序号字段

确认号字段：占4B，是期望收到对方的下一个报文段的数据报的数据的第一个字节的序号

数据偏移（即首部长度）：占4位，它指出TCP报文段的数据起始处距离TCP报文段的起始处有多远

保留字段：占6位，保留为今后使用

紧急位URG：URG=1时，表明紧急指针字段有效；它告诉系统报文段中有紧急数据，应尽快传送（相当于高优先级的数据）

确认位ACK

推送位PSH（Push）：接收TCP收到PSH=1的报文段，就尽快地交付给接受应用进程，而不再等到整个缓存都填满后再向上交付

复位位RST（Reset）：RST=1时，表明TCP连接中出现严重差错（如主机崩溃和其他原因），必须释放连接，然后再重新建立运输连接

同步位SYN：SYN=1时，表示这是一个连接请求或连接接收报文

终止位FIN（Finish）：用来释放一个连接；FIN=1表明此报文段的发送方的数据已发送完毕，并要求释放传输连接

窗口字段：占2B，表示允许对方发送的数据量

校验和：占2B，校验和字段检验的范围包括首部和数据两部分

紧急指针字段：占16位，指出在本报文段中紧急数据共有多少字节（紧急数据放在本报文段数据的最前面）

选项字段：长度可变，TCP最初只规定了一种选项，即最大报文段长度

填充字段：使整个首部长度是4B的整数倍

连接建立

数据传送

连接释放

要使每一方都能够确知对方的存在

要允许双方协商一些参数（如最大窗口值、是否使用窗口扩大选项、时间戳选项及服务质量等）

能够对运输实体资源（如缓存大小、连接表中的项目等）进行分配

客户机的TCP首先向服务器的TCP发送一个连接请求报文段

服务器的TCP收到连接请求报文段后，如同意建立连接，就向客户机发回确认，并为该TCP缓存和变量

当客户机收到确认报文段后，还要向服务器给出确认，并且也要给该连接分配缓存和变量

客户机向其TCP发送一个连接释放报文段，并停止发送数据，主动关闭TCP连接

服务器收到连接释放报文段后即发出确认

服务器通知客户端TCP释放连接

客户机受到连接释放报文后，发出确认

浪费服务器的资源

在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机

TCP首部的确认号是期望收到对方的下一个报文段的数据的第一个字节的序号

TCP默认使用累计确认，即TCP只确认数据流中至第一个丢失字节为止的字节

超时：TCP每次发送一个报文段，就对这个报文段设置一次计时器；计时器设置的重传时间到期但还未收到确认时，就要重传这一报文段

冗余ACK

基于滑动窗口协议的流量控制机制

实现方法

传输层：定义端到端用户之间的流量控制

数据链链路层：定义两个中间的相邻结点的流量控制

传输层：滑动窗口可以动态变化

数据链路层：滑动窗口不能动态变化

相同点：它们都通过控制发送方发送数据的速率来达到控制效果

区别

接收窗口rwnd：接收方根据目前接收缓存大小所许诺的最新窗口值，反映接收方的容量

拥塞窗口cwnd：发送方根据自己估算的网络拥塞程度而设置的窗口值，反应网络的当前容量

发送窗口的上限值=min[rwnd，cwnd]

慢开始

拥塞避免

快重传

快恢复

发送方检测到超时事件的发生（未按时收到确认，重传计时器超时），就要把慢开始门限ssthresh设置为出现拥塞时的发送方的cwnd值的一半（但不能小于2）

然后把拥塞窗口cwnd重新设置为L执行慢开始算法

物理层中继系统:中继器，集线器（Hub）

数据链路层中继系统:网桥或交换机

使用物理层或数据链路层中继系统时，只是把一个网络扩大了，而从网络的角度看，它仍然是同一个网络，一般并不称之为网络互联

网络层中继系统

网络层以上的中继系统:网关

也就是逻辑互联网络，即互联起来的各种物理网络的异构本来是客观存在的，但是通过使用IP就可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络

优点：互联网上的主机进行通信时，就像在一个网络通信一样看不见互联的具体的网络异构细节（如具体的编址方案、路由选择协议等）

路由选择（确定哪一条路径）

分组转发（当一个分组到达时所采取的动作）

轻度拥塞：随着网络负载的增加，网络的吞吐量明显小于正常的吞吐量

拥塞状态：网络的吞吐量随着网络负载的增大而下降

死锁状态：网络的负载继续增大，而网络的吞吐量下降到零

合理优化主机、路由器及路由器内部的转发处理过程等

单一地增加资源并不能解决拥塞

流量控制所要做的是抑制发送端发送数据的速率，以便使接收端来得及接收

拥塞控制必须确保通信子网能够传送待传送的数据，是一个全局性的问题，涉及网络中所有的主机、路由器及导致网络传输能力下降的所有因素

开环控制

闭环控制

概念

优点：简便、可靠，在负荷稳定、拓扑变化不大的网络中运行效果很好

缺陷

使用范围：广泛用于高度安全的军事系统和较小的商业网络

概念

优点：能改善网络的性能并有助于流量控制

缺点

原理：所有结点都定期地将它们的整个路由选择表传送给所有与之直接相邻的结点

路由选择表内容

更新路由表的条件

缺点：容易出现路由环路问题

最常见的距离-向量路由算法是RIP算法，它采用跳数作为距离的度量

原理

特点

用于大型的或路由信息变化聚敛的互联网环境

优点

典型的链路状态路由算法是OSPF算法

当网络规模扩大时，路由器的路由表成比例的增大

这不仅会消耗越来越多的路由器缓冲区空间，而且需要更多的CPU时间来扫描路由表

内部网关协议（IGP，也称域内路由选择）

外部网关协议（EGP，也称域间路由选择）

每个路由器都知道在本区域内如何把分组路由到目的地的细节，但不用知道其它区域的内部结构

使用交换信息的种类多，但也会使OSPF协议更加复杂

版本:占4位，通信双方版本必须一致，指IP版本，目前广泛使用的版本号是4

首部长度:占4位，基本单位为4B，最大值为60B（15✖4B）最常用的首部长度是20B

总长度:占16位（2B），基本单位为1B，指首部和数据之和的长度最大长度为65535B

标识:占16位（2B），是一个计数器，产生IP数据报的标识，用于保证数据报片能够正确组装成原来的数据报

标志:占3位，最低位MF=1代表分片，中间位DF=0代表可以分片

片偏移:占13位，以8字节为偏移单位，即每个分片的长度是8B（64位）的整数倍

生存时间（TTL）:占8位，保证分组不会在网络中循环，每次路由转发分组前，先把TTL减1，若TTL被减为0，则该分组必须丢弃；是IP分组的保质期

协议:占8位，指出该分组使用的协议（6为TCP协议，17为UDP协议）

首部检验和:占16位，只校验分组的首部，不校验数据部分

源地址字段:占4B，标识发送方的IP地址

目的地址字段:占4B，标识接收方的IP地址

最大传送单元（MTU）:数据报能承载的最大数据量

MTU

分片：当数据报长度大于链路MTU时，就要对其进行分片传输

分片会在目的地进行组装，不会在中间路由处进行组装

标志位含义

提取目的主机的IP地址

直接交付或者根据路由表进行转发交付

若找不到目标路由就发送给默认路由

如果最后没有转发成功，就报告转发分组出错

IP地址：连接到因特网上的每台主机（或路由器）都分配一个32比特的全球唯一标识符

分类

组成部分

特殊含义地址

IP地址特点

概念:将专用网络地址（如Intranet）转换为公用地址（如Internet），从而对外隐藏内部管理的IP地址。

优点

具体实现：本地地址的主机和外界通信时，NAT路由器使用NAT转换表将本地地址转换为全球地址，或将全球地址转换为本地地址

注意

背景

概述：两级IP地址变成了三级IP地址

划分思路

注意

使用子网掩码来表达对原网络中主机号的借位

分类

使用子网掩码情况

概述：无分类域间路由选择是在变长

特点

优点

查找路由表使用的数据结构方法：二叉线索树

概述

具体关系：在网络层中的路由器相互传输时使用IP地址，当到达目标网络后，使用MAC地址查找目标物理主机

路由器

注意:路由器不仅有多个IP地址，也有多个硬件地址。

作用：实现IP地址到MAC地址的映射

ARP表：每台主机都设有一个ARP高速缓存，用来存放本局域网上各路主机和路由器的IP地址到MAC地址的映射表

可能出现的情况

从IP地址到硬件地址的解析是自动进行的，主机的用户并不知道这种地址解析过程。

概述

实现过程

作用:常用于给主机动态地分配地址，提供了即插即用的联网机制。

注意

目的：为了提高IP数据报交付成功的机会，在网络层使用了网际控制报文协议（ICMP）来让主机或路由器报告差错和异常情况

种类

ICMP的应用

更大的地址空间，IPv6将地址从IPv4的32位增加到了128位

扩展的地址层次结构

灵活的首部格式，扩展了首部

改进的选项

允许协议继续扩充

支持即插即用（即自动配置）

支持资源的预分配

从一般意义上说，IPv6不允许类似IPv4的路由分片

首部长度必须是8B的倍数，IPv4的首部是4B的整数倍

增大了安全性

单播:传统的点对点通信

多播:一点对多点的通信，分组被交付到一组计算机的每台计算机。

任播

当16位域的开头有一些0时，可以采用一种缩写表示法，但在域中必须至少有一个数字

当有相继的0值域时，还可以进一步缩写；这些域可以用双冒号缩写（：：）

在一个自治系统内部使用的路由选择协议

目前该路由选择协议使用得最多，如RIP和OSPF

源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时（两个自治系统可能使用不同的IGP）需要使用一种协议将路由选择信息传递到另一个自治系统中

目前使用最多的外部网关协议是BGP-4

内部网关协议（IGP）中最先得到广泛应用的协议

是一种分布式的基于距离向量的路由选择协议，其最大优点就是简单

路由信息在相邻路由之间交换

距离基本单位为“跳”，每到达一个路由器为一跳

最多允许15跳，超过15跳即为不可到达

每30秒广播一次RIP路由更新信息，建立并维护路由表（动态路由表）

RIP协议中每个网络的子网掩码必须相同

仅和相邻路由器交换信息

交换的信息是当前路由器所知道的全部信息，即自己的路由表。

按固定的时间间隔（如每隔30s）交换路由信息

优点:实现简单、开销小、收敛过程较快。

缺点

OSPF向本自治系统中的所有路由器发送信息，这里使用的方法是洪泛法

已发送信息是与本路由器相邻的所有路由器的链路状态

只有当链路状态发生变化时，路由器才用洪泛法向所有路由器发送此信息，并且更新过程收敛的快

OSPF是网络层协议，它不使用UDP或TCP，而直接用IP数据报传送

OSPF对不同的链路可根据IP分组的不同服务类型（TOS）而设置成不同的代价

OSPF对不同类型的业务可计算出不同的路由，十分灵活

负载平衡：如果到同一个目的网络有多条相同代价的路径，那么可以将通信量分配给这几条路径

所有在OSPF路由器之间交换的分组都具有鉴别功能，因而保证了仅在可信赖的路由器之间交换链路状态信息

支持可变长度的子网划分和无分类编址CIDR

每个链路状态都带上一个32位的序号，序号越大，状态就越新

使用迪杰斯特拉算法

使用洪泛法，就像水波一样，相互交互路由表信息

问候分组，用来发现和维持邻站的可达性

数据库描述分组，向邻站给出自己的链路状态数据库中的所有链路状态项目的摘要信息

链路状态请求分组，向对方请求发送某些链路状态状态项目的详细信息

链路状态更新分组，用洪泛法对全网更新链路状态

链路状态确认分组，对链路更新分组的确认

是不同自治系统的路由器之间交换路由信息的协议，是一种外部网关协议

边界网关协议常用于互联网的网关之间

BGP采用的是路径向量路由选择协议

应用层协议，基于TCP

每个自治系统的管理员要选择至少一个路由器作为该自治系统的“BGP发言人”

一个BGP发言人与其它自治系统中的BGP发言人要交换路由信息，先建立TCP连接

再利用BGP会话交换路由信息

所有BGP发言人都相互交换网络的可达性的信息后，各BGP发言人就可以找出到达各个自治系统的较好路由

交换路由信息的结点数量级是自治系统的数量级，要比自治系统中的网络数少很多。

每个自治系统中BGP发言人（或边界路由器）的数目是很少的，这使得自治系统之间的路由选择不过分复杂。

BGP支持CIDR，所以路由表应包括目的网络前缀、下一跳路由器和到达该目的网络所要经过的各个自治系统序列。

BGP刚运行时，BGP的邻站交换整个路由表，以后只需发生变化时更新有变化的部分。

打开（Open）报文：用来与相邻的另一个BGP发言人建立关系

更新（Update）报文：用来发送某一路由的信息，以及列出要撤销的多条路由

保活（Keeplive）报文：用来确认打开报文并周期性地证实邻站关系

通知（Notification）报文：用来发送检测到的差错

组播机制是让源计算机一次发送的单个分组可以抵达用一个组地标标识的若干目标主机，并被它们正确接收；组播仅应用于UDP

因特网中的IP组播也使用组播组的概念，每个组都有一个特别分配的地址，要给该组发送的计算机将使用这个地址作为分组的目标地址

主机使用一个称为IGMP（因特网组管理协议）的协议加入组播组

使用该协议通知本网络上的路由器关于要接收发送给某个组播组的分组的愿望

通过扩展路由器的路由选择和转发功能，可以在许多路由器互联的支持硬件组播的网络上面实现因特网组播

组播数据报也是“尽最大努力交付”，不提供可靠交付

组播地址只能用于目的地址，不能用于源地址

对组播数据报不产生ICMP差错报文；因此，若在PING命令后面键入组播地址，将永远不会收到响应

并非所有D类地址都可作为组播地址

只在本局域网上进行组播

在因特网的范围内进行组播

在因特网上进行组播的最后阶段，还是要把组播数据报在局域网上用硬件组播交付给组播组的所有成员

第一阶段

第二阶段

基于链路状态的路由选择

基于距离-向量的路由选择

协议无关的组播（PIM）（可以建立在任何路由器协议之上）

移动节点:具有永久IP地址的移动节点

本地代理:一个移动节点的永久“居所”被称为归属网络，在归属网络中代表移动节点执行移动管理功能的实体称为归属代理（本地代理）；它根据移动用户的转交地址，采用隧道技术转交移动节点的数据报

外部代理:在外部网络中帮助移动节点完成移动管理功能的实体称为外部代理，是移动节点漫游链路的默认路由器

移动IP：移动结点以固定的网络IP地址实现跨越不同网段的漫游功能，并保证基于网络IP的网络权限在漫游过程中不发生任何变化

动态IP：局域网中的计算机可以通过网络中的DHCP服务器动态地获得一个IP地址

集线器：不隔离

网桥：隔离碰撞域（所以有广播风暴）

路由器：隔离广播域

源主机和目标主机在同一个网络上，那么直接交付而无需通过路由器

源主机和目的主机不在同一网络上，路由器按照转发表指出的路由将数据报转发给下一个路由器，即间接交付

路由选择部分（控制部分）

分组转发部分