计算机网络

第一章 概述

一、互联网的边缘部分

1、客户端/服务器方式（C/S方式）

另一种类似的：浏览器/服务器方式（B/S方式）

客户端向服务器请求服务，得到服务器的服务。

客户和服务器都指的是计算机进程（软件）

2、对等连接方式（P2P方式）

每一个主机都既是客户端和服务器（既可以请求服务，又可以提供服务），两者可以平等地通信

二、互联网的核心部分

互联网=大量的网络+路由器

路由器：实现分组交换，转发收到的分组

1、电路交换

建立连接->通话->释放连接

在通话的全部时间内，通话的两个用户始终占用端到端的通信资源

后面使用到了交换机

2、分组交换

1、过程

路由器将一段数据分成一个个报文，然后将报文和首部封装成分组，发到接收端，接收端的路由器先将报文暂存，然后将分组首部去掉，查找转发表，按照目的地址的端口发送出去

2、优点

高效、灵活、迅速、可靠

3、缺点

在存储转发时需要排队，会造成一定的时延

无法确保端到端的带宽

增加带宽

缓存区满了会丢弃分组

三、计算机网络的性能（速率、带宽、时延）

时延

指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间，与速率成反比

1、发送时延

从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间

发送速率->信道带宽

2、传播时延

是电磁波在信道中传播一定的距离需要花费的时间

3、处理时延

4、排队时延

5、往返时间RTT

表示从发送方发送完数据，到发送方收到来自接收方的确认总共经历的时间

发送时间=发送时延+RTT

四、计算机网络体系结构

层	功能	主要协议
应用层	精确定义不同主机中的多个应用进程之间的通信规则（交互的数据单元为报文）	DNS、HTTP、SMTP
运输层	在网络层的基础上，为应用进程之间的通信提供逻辑服务；负责不同计算机中两个进程间的通信	传输控制协议TCP、用户数据报协议UDP
网络层	为分组交换网上的不同主机之间提供通信服务 生成路由，分组转发	无连接的网络协议IP、路由选择协议、地址解析协议ARP、网际控制报文协议ICMP、内部网关协议RIP和OSPF、外部网关协议BGP、虚拟专用网VPN、网络地址转换NAT
数据链路层	在相邻节点间传输数据帧（可靠通信）	PPP协议、CSMA/CD协议
物理层	透明传输比特流

五、TCP/IP协议

IP可支持多种运输层协议，可以在多种网络上运行

第二章 物理层

物理层的作用：透明传输比特流

物理层的传输单元------比特

一、数据通信系统的模型

划分：源系统、传输系统、目的系统

通信的目的是发送消息，消息的实体是数据，数据的电气或电磁的表现是信号

信号的分类：模拟信号（连续）、数字信号（离散）

二、信道的极限容量

限制码元在信道上的传输速率的两个因素

1、信道能够通过的频率范围

奈氏准则：在带宽为W的低通信道中，若不考虑噪声影响，则码元传输的最高速率为2W。若传输速率超过此上限，就会出现严重的码间串扰问题，使接收端对码元的判决成为不可能

2、信噪比

香农公式：略。表明信道的带宽或信噪比越大，信息的极限传输速率就越高

奈氏准则激励程序员不断探索先进的编码技术，使每一个码元携带更多比特的信息量。香农公式则告诫工程人员，在有噪声的实际信道上，不论采用多么复杂的编码技术，都不可能突破信息传输速度的绝对极限。

第三章 数据链路层

作用：负责相邻节点间的数据传送

数据链路层的协议数据单元------帧

一、三个基本问题

封装成帧，透明传输，差错检测

帧定界解决的是分组的分隔，是分组交换的必然要求；

透明传输是解决消息符号与帧定界符号相混淆；

差错检测解决出现传输错误，导致差错的无效数据帧。

1、封装成帧

1、作用：在数据（比特流）的前后添加首部和尾部

2、首部和尾部的作用：帧定界

3、使用ASCII码，开始为SOH，结束为EOT

2、透明传输

透明：数据链路层对数据来说看起来像是不存在一样，也就是首部和尾部不影响数据的传输

由于数据中可能存在SOH或EOT造成提前开始或终止，所以需要在数据中的EOT和SOH前加转义字符ESC

3、差错检测

使用到了循环冗余检验CRC的检错技术

CRC计算应用在以太网上，而运输层和网络层用的使16位为一组分组计算的首部检验和法

过程：

---

除数： P ( X ) = X 3 + X 2 + 1 = 1101 {P(X)=_X3+_X2+1} = 1101 P(X)=X3+X2+1=1101 ,得出P为四位数

被除数：待传递的数据M+四个0

进行模2运算，其中加法为不进位加法（XOR）

最后得到的余数（FCS）不可抹零

---

二、点对点协议PPP协议

1、组成

一个将IP数据报封装到串行链路的方法

链路控制协议LCP

网络控制协议NCP

2、帧格式

透明传输：字节填充、零比特填充

3、PPP的工作状态

三、使用广播信道的数据链路层

从第三部分开始到本章节结束，都是讲的以太网

一、以太网的发展阶段

以太网带宽为10Mbit/s

总线型->星型拓扑（集线器）->交换式（交换机）

其中总线型和星型拓扑型为共享带宽式网络，使用CSMA/CD协议，交换机为独占带宽式网络

二、CSMA/CD协议（载波监听多点接入/碰撞检测）

1、概述

半双工方式使用，全双工方式不使用，用于总线型和星型拓扑型网络

1、多点接入：总线型网络

2、载波监听：在发送数据之前以及之中，每个站必须不停地检测信道

3、碰撞检测：检测到信道发生了碰撞，则停止发送数据（使用阶段二进制指数退避算法来确定重传的时机）

2、争用期

t（掏）： 端到端的传播时延

单程端到端传播时延 =t ，则争用期长度 = 2t ，具体时间为51.2us。即往返时间。检测到碰撞后不发送干扰信号

争用期时间内可发送64字节，所以我们发送的帧不可以低于64个字节

即一端发送一个帧，在无限接近另一端的位置发生了碰撞，然后碰撞信息再从碰撞位置传递回来，刚好就是一个往返

以太网的端到端往返时延2τ称为争用期，或碰撞窗口 ，如果经过争用期还没有检测到碰撞，就可以肯定这次发送不会发生碰撞

争用期算法：如果发生了冲突，最早0s发现，最晚2t发现，所以为2t

重传次数k=min（重传次数，10）

3、强化碰撞

传递帧间的时间间隔最小为9.6us，刚好可以准备好接受下一个帧

四、使用集线器的星型拓扑

局域网技术只涉及到物理层和链路层

集线器组网的特点：

• 广播方式
• 半双工方式
• 共享带宽网络（10Mbit/s / n）
• 物理层设备
• 广播域和碰撞域是整个网络

五、MAC帧

MAC地址又叫硬件地址，也叫物理地址

MAC地址：48位（即前边的目的地址和源地址）

IEEE 规定地址字段的第 1 字节的最低位为 I/G (Individual / Group) 位。

单站地址：I/G 位 = 0。

组地址：I/G 位 = 1。组地址用来进行多播。

广播地址：所有 48 位都为 1（全 1）。只能作为目的地址使用。

六、以太网交换机

1、特点

不需要CSMA/CD协议

• 交换式网络（点对点方式/广播方式）
• 一般使用全双工方式，也可以使用半双工方式
• 是物理层和链路层设备
• 独占带宽（每个接口都是10Mibt/s）
• 广播域是整个网络，冲突域是每个接口

2、过程

自学习：接受到帧后，取出源地址，如果交换表中有该地址则更新接口和时间，否则写入交换表

查表转发：取出目的地址，如果目的地址在交换表中，如果接口与源地址接口一致，则丢弃，若不一致则向指定的接口转发，如果目的地址不在交换表中则对除源地址的接口之外的所有接口广播

3、习题

七、虚拟局域网

VLAN标记在交换机中存在

1、作用

• 隔离广播风暴，缩小广播域
• 安全，提高安全性
• 方便管理

2、优点

• 改善了性能
• 简化了管理
• 降低了成本
• 改善了安全性

第四章 网络层

重要知识点：

作用：生成路由，分组转发

路由选择：生成路由器；路由协议（生成静态路由，生成动态路由）

分组转发：进入、查表、转发（路由器和网络层的主要功能）

路由器不广播，找不到目的地址直接丢弃

路由器的下一跳是另一个路由器，有时候写成路由器的名字，有时候写成路由器的IP地址

路由器广播无法跨网络

协议及其作用：

协议	作用
网际协议IP	把每台主机连接起来，组成大型网络；把上层数据报封装起来，转发；为主机提供和分配IP； 标志一个主机连接在网络上的接口
地址解析协议ARP	将IP地址解析成硬件地址（MAC地址）
网际控制报文协议ICMP	处理被路由器丢弃的报文，分为差错报文和询问报文
路由信息协议RIP	用来计算经过多少路由器 who：仅和相邻路由器交换信息 what：交换的信息是当前本路由器所知道的全部信息，即自己现在的路由表 when：按固定的时间间隔交换路由信息
开放最短路径优先OSPF	who：使用洪泛法向本自治系统的所有路由器发送信息 what：发送的信息是与本路由器相邻的所有路由器的链路状态 when：每隔一段时间或者当链路状态发生变化时 作用：确定邻站可达；同步链路状态数据库；更新链路状态
网际组管理协议IGMP和多播路由选择协议	有重复内容相同时间发送给大量用户（比如视频会议）可减轻服务器负担，减少带宽

一、网际协议IP

1、作用

• 把每台主机连接起来，组成大型网络
• 把上册数据报封装起来，转发
• 为主机提供和分配IP
• 标志一个主机连接在网络上的接口

2、IP地址

共32位
I P 地址 = { < 网络号 > , < 主机号 > } IP地址=\{<网络号>, <主机号>\} IP地址={<网络号>,<主机号>}

1、分类的IP地址

根据n的不同将网络划分为A(n=8)B(n=16)C(n=24)D类网络，E类网络留到以后使用，ABC类为单播地址（一对一通信），D为IP多播地址（一对多通信）

特殊IP

源地址IP地址全0：本网络上的本主机

目的地址IP地址全1：在本网络上进行广播（各路由器均不转发）（广播地址）

目的地址网络号不变主机号全1：对网络号为Y的网络上的所有主机进行广播（广播地址）

在一个网络中：所有主机的网络号相同

A类地址：

全0的主机号表示单个网络地址，比如5.6.5.8的网络地址为5.0.0.0（网络号占8位）

全1的主机号代表所有主机，不能做具体运算

2、无分类编址CIDR

I P 地址 = { < 网络前缀 > , < 主机号 > } IP地址=\{<网络前缀>,<主机号>\} IP地址={<网络前缀>,<主机号>}

斜线法：即128.14.35.7/20

地址块：把网络前缀都相同的连续的IP地址组成一个"CIDR地址块"，所有地址的主机号从全0到全1

3、子网掩码

斜线后边的数字为前边1的个数，然后化为十进制

计算网络地址：
网络地址 = I P 地址 & 子网掩码 网络地址=IP地址\&子网掩码 网络地址=IP地址&子网掩码
特殊地址块

前缀32位1，主机路由的IP地址(a.b.c.d/32为特定主机路由，IP&子网掩码=IP)

前缀31位1，用于点对点链路

0.0.0.0/0用于默认路由

4、划分子网和构造超网

1、划分子网

1、等长划分

例如136.23.12.64/26划分为4个等长子网：

从第27位开始找到全0的最大字段，然后因为4=2^2，所以27、28位分别变成00、01、10、11，然后前缀由26变成28

2、不等长划分

上图中大学需要800个地址，于是计算800介于2^9^到2^10^之间，所以主机号应为10位

大学网络IP：11001110.00000000.010001*

对*分成0和1，则一系为11001110.00000000.0100010*，剩下的为11001110.00000000.0100011*

对*再分0和1，则二系为11001110.00000000.01000110*，剩下的为11001110.00000000.01000111*

对*再分0和1，则三系为11001110.00000000.010001110*，剩下的为11001110.00000000.010001111*

对*再分0和1，则四系为11001110.00000000.010001111*。

*前边的位数为网络前缀长度n

2、构造超网

步骤：

• 将所有IP化为二进制
• 找到最长共同前缀
• 将新的IP地址设为最长公共前缀+*
• 化成十进制

5、IP地址与MAC地址与地址解析协议ARP

1、IP地址与MAC地址

IP数据报的源地址和目的地址不变，MAC地址一直变

2、地址解析协议ARP

作用：将IP地址解析成硬件地址（MAC地址）

路由器无法跨网络广播，但是ARP协议可以广播

不在一个主机上的，通过路由器转发消息

路由器和主机都可以使用ARP协议找目的主机的MAC地址

6、IP数据报的格式

1、首部长度

4位最大为15，单位为4个字节，所以总长度为60字节

2、数据报总长度

2^16^-1=65535字节

3、生存时间TTL

经过几跳到达目的主机，如果到不了目的主机则遗失

经过一个路由器TTL就-1，若是TTL为0，则丢弃这个数据报（经过这个路由器之后，变成0，路由器就会丢弃）

经过10跳到达目的主机，则经过9个路由器

4、首部检验和

只检验数据报的首部

发送端把首部数据分成好多16位数据，然后与0进行反码算术运算求和

反码算数运算求和：

正常相加，有进位，如果是最高列的1+1，那么得到的10留下0,1移到最低列，与最低位再做一次二进制加法即可。

然后接收端将得到的数据再加上首部校验和再算一遍，得到0接受，否则丢弃

二、路由器转发分组

重点：路由表

下一跳：如果路由器直接连的目的地址所在的网络，则为直连网络，下一跳写为直接投递，接口xx，否则为下一个离目的地址更近的路由器的地址或者编号

1、写路由表

1、乱七八糟的图

关于R2的路由表

目的网络	下一跳
1.1.1.16/29	1.1.1.28
1.1.1.0/29	1.1.1.24
1.1.1.8/29	直接投递，接口f1
N1	直接投递，接口f2

2、老师画的图

画R的路由表

目的网络	下一跳
20.0.0.0	直连网络，左接口f1/0
30.0.0.0	直连网络，右接口f0/0
10.0.0.0	20.0.0.5
40.0.0.0	30.0.0.7

3、例图

另一种写法

目的网络	子网掩码	下一跳
128.1.2.192/26	255.255.255.192	直接，接口0

根据IP地址写路由表：

将IP地址与目的网络的子网掩码相与，如果得到的网络地址相同，则属于这个网络，找不到就给默认路由，若是直连路由、非直连路由、默认路由、特定主机路由都找不到的话就丢失（P131）

优先级：特定主机路由>直连路由>非直连路由>默认路由

例题：4-18

2、更新路由表

例题4-37

• 若路由表中没有此目的网络，则写入路由表
• 若路由表中有此目的网络，若接口对应不上，则更新接口
• 若接口对应得上，但是距离更短，则更新距离
• 其他情况不改变路由表

三、网际控制报文协议ICMP

作用：处理被路由器丢弃的报文，分为差错报文和询问报文

询问报文：发送ping命令

差错报文：当TTL=0时、找不到路由时、目的网络不可达（端口不可达）时发送

对于ICMP差错报告报文，不在发送ICMP差错报告报文

四、IPv6

部署的新的地址

拥有128位

五、互联网的路由选择协议

一、分层实现

1、原因

• 互联网的规模非常大
• 许多单位不愿意外界了解自己单位的路由选择协议

2、分类

内部网关协议IGP：实现自治系统内部的路由选择（域内路由选择）

外部网关协议EGP：实现自治系统之间的路由选择（域间路由选择）

3、实现

互联网利用路由选择协议，在网络中交换数据使得路由器形成路由表，然后根据路由表转发IP数据报

二、内部网关协议RIP

1、概述

路由信息协议RIP

RIP只适用于小型互联网

用来计算经过多少路由器，并更新路由表

特点：

• who：仅和相邻路由器交换信息
• what：交换的信息是当前本路由器所知道的全部信息，即自己现在的路由表
• when：按固定的时间间隔交换路由信息

2、距离向量算法

即上边所叙述的更新路由表的方法

例题4-37

• 若路由表中没有此目的网络，则写入路由表
• 若路由表中有此目的网络，若接口对应不上，则更新接口
• 若接口对应得上，但是距离更短，则更新距离
• 其他情况不改变路由表

三、内部网关协议OSPF

开放最短路径优先OSPF

适用于中大型网络

特点：

• who：使用洪泛法向本自治系统的所有路由器发送信息
• what：发送的信息是与本路由器相邻的所有路由器的链路状态
• when：每隔一段时间或者当链路状态发生变化时

作用：

确定邻站可达；同步链路状态数据库；更新链路状态

四、外部网关协议BGP

五、路由器的构成

分成路由选择部分和分组转发部分

六、IP多播

解决：有重复内容相同时间发送给大量用户（比如视频会议）

作用：可减轻服务器负担，减少带宽

适用 ：D类地址，用于目的地址

协议：网际组管理协议IGMP和多播路由选择协议

一个多播地址对应一组计算机

七、虚拟专用网VPN和网络地址转换NAT

一、作用

VPN：实现跨过互联网的内网间的通信，在公用网络上建立专用网络，进行加密通讯；利用VPN，可以在互联网上进行安全的通信，达到类似专用网的安全效果

NAT：在内部网络与互联网的交界处的路由器上启用NAT功能，路由器可以将内部网络中计算机的私有IP地址转换为公有IP地址，从而使得使用私有IP地址的计算机可以访问互联网

专用地址：

二、VPN

解决：路由器对专有网络一律不进行转发

实现：首先对整个报文加密，将整个报文作为数据部分和新的首部封装成一个报文，新的首部的源地址和目的地址改为全球IP地址

三、网络地址转换NAT

实现：需要在主机上安装NAT软件，里面至少有一个全球IP，当主机请求访问互联网时，NAT路由器通过转换表将专用地址转换成全球 IP 地址，写到首部里发出去，和互联网连接，然后目的主机发送回报文，将报文中的目的地址转换成专用地址，将报文信息返回给主机。

第五章 运输层

作用：在网络层的基础上，为应用进程之间的通信提供逻辑服务

一、TCP和UDP的区别

TCP	UDP
面向连接	不面向连接
全双工	面向报文
可靠通路	不可靠通路
适用于数据量大、可靠通信	适用于开销小、快速通信；在应用层使用可靠应用，也可以达到可靠通信
有拥塞控制	没有拥塞控制
支持一对一	支持一对一、一对多、多对一、多对多的交互通信

二、运输层的端口

16位端口号

默认端口：0

1、服务器端使用的端口号

**熟知端口号：**1~1023（一共1023个）

**登记端口号：**1024~49151

2、客户端使用的端口号（短暂端口号）

49152~65535

3、端口号作用

区分进程，唯一标识一个进程

三、用户数据报协议UDP

一、UDP的首部格式

首部检验和：二进制反码运算求和

二、UDP的特点

• UDP是无连接的
• UDP是不可靠传输
• UDP是面向报文的
• UDP没有拥塞控制
• UDP支持一对一、一对多、多对一、多对多的交互通信
• UDP的首部开销小

三、传输控制协议TCP

可靠传输：

• 确认机制
• 超时重传机制（丢弃、丢失、确认报文出错、延迟时出现）
• 差错检测机制
• 序号机制

一、TCP最主要的特点

• TCP是面向连接的运输层协议

• 每一条TCP连接都是点对点的

• TCP提供可靠交付的服务（有收到确认报文）

• TCP提供全双工通信

• 面向字节流

二、套接字

TCP连接的端口叫套接字，是一个数据结构
套接字 S o c k e t = ( I P 地址：端口号 ) 套接字Socket=(IP地址：端口号) 套接字Socket=(IP地址：端口号)

T C P 连接 = { s o c k e t 1 ， s o c k e t 2 } TCP连接=\{socket1， socket2\} TCP连接={socket1，socket2}

• TCP连接有两个端口，一个端口一个套接字

• 是一种数据结构

• 有一种函数方法

  s.socket();//创建socket变量

• 语言提供网络编程API

三、可靠传输的工作原理

1、停止等待协议与超时重传

收到上一个的确认报文后才开始传输下一个报文，如果在一段时间内没有收到确认报文，则需要超时重传机制重新上传该报文

2、确认丢失和确认丢失

3、连续ARQ协议

累计确认

四、TCP报文段的首部格式

1、源端口和目的端口

占16位

2、序号

序号由发送方填写

本报文段发送的数据的第一个字节的序号

3、确认号

确认号由接收方填写

定义：期望收到对方下一个报文段的第一个数据字节的序号

若确认号=N，则到序号为N-1为止的所有数据都已正确收到（累计确认）

如果中间有中断，则确认机制会停留在中断之前（连续确认，不连续了就确认前边连续的）

4、控制位

1、确认ACK

仅当ACK=1时，确认号才有效

2、复位RST

当RST=1时，表明TCP连接出现了严重错误，必须马上释放连接，然后重新建立连接

3、同步SYN

+确认号

在建立连接时用来同步序号

当SYN=1时，代表这是一个连接请求或连接接受报文

4、终止FIN

+确认号

用来释放连接

表明此报文的发送方的数据已发送完毕，并要求释放运输连接

5、窗口

+确认号

代表接受窗口值

流量控制：使用窗口值来将接收缓存容量考虑在内

窗口字段明确指出了允许对方发送的数据量，窗口值经常动态变化

---

分为接收窗口和拥塞窗口

• 接收窗口是接收方通知发送方从确认号开始，允许对方发送的数据量上限，即已发送还未确认的数据量上限，利用接收窗口可以调控发送方的数据发送速率；点对点的调控
• 拥塞窗口（发送窗口）用于拥塞控制，根据网络的拥塞状况，调整自己的数据发送速率；对整个网络的调控

6、检验和

反码算数运算求和

五、TCP可靠传输的实现

1、滑动窗口

**发送窗口（拥塞窗口）：**根据接收方传来的窗口值来存数据，窗口值不变；窗口分为两部分，一部分是已发送尚未收到的确认的数据，一部分是允许发送但是尚未发送的数据；当前边已发送的数据收到了确认报文则窗口向前滑动；若遇到已发送数据的确认报文未按序收到的情况，则需要等待前边的数据都收到了确认报文才能向前移动；当窗口已满时，就不再接收任何数据了，如果丢失则需要发送方重传

接收窗口 ：允许接受数据

2、发送缓存存放

• 准备发送的数据
• 已发送但是尚未收到确认的数据

3、接收缓存存放

• 按序到达的、但尚未被接受的数据
• 未按序到达的数据

接收窗口<接受缓存

4、选择确认SACK

累计确认+选择确认：多传一个左边界和右边界，然后只重传那些没有收到的片段

六、TCP的流量控制

定义：让发送方的发送速度不要太快，要让接收方来得及接收

对于上图的解释：

seq为序号，DATA为数据，ACK为控制位的ACK=1，ack为确认号，rwnd为窗口号

七、TCP的拥塞控制

1、产生原因

• 节点缓存量太小
• 链路容量不足
• 处理机处理太慢
• 拥塞本身

2、TCP的拥塞控制方法

判断方法：超时、收到三个重复的确认

四个算法：慢开始、拥塞避免、快重传、快恢复

慢开始：从1开始，2的指数幂次增长

拥塞避免：y=x+b式增长

3、过程

• 慢开始：门限值ssthresh开始为16，窗口值cwnd为1，指数增长，到达门限值后开始拥塞避免算法
• 拥塞避免：直到超时时网络拥塞，调整ssthresh为现在窗口值的一半，即12
• 慢开始：此时门限值ssthresh=12，cwnd=1，指数增长，到达门限值后开始拥塞避免算法
• 快恢复：调整门限值和窗口值都为现在窗口值的一半
• 快重传：要求发送方在收到三个重复确认之后，立即重传未收到确认报文的数据
• 拥塞避免：直到出现收到3个重复确认，调整门限值和窗口值都为现在窗口值的一半，然后直接执行拥塞避免算法，此时执行快恢复算法

4、拥塞控制和流量控制的区别

拥塞控制：

• 防止过多的数据注入到网络中，使网络中的路由器或链路不至于过载，使传输过程被限制

流量控制：

• 是指点对点通信量的控制，所要做的就是一直发送端发送数据的速率，以使接收端来得及接收

八、TCP 连接三个阶段

TCP 连接有三个阶段：

• 连接建立

• 数据传送

• 连接释放

1、连接建立

A请求连接，B发送确认报文，A发送确认收到确认报文

2、释放连接

A发送释放报文，B发送确认报文，B继续进行数据传送，传送完毕后，发送释放报文，A发送确认关闭，B立即关闭，A等待2msl后释放连接

总连接

关于序号：

• 连接请求报文、释放请求报文、确认连接报文、确认释放报文都需要消耗掉一个序号
• 只发确认报文，不传送数据（即没有DATA时）不需要消耗序号，否则需要消耗序号
• 不消耗序号时，就等于连接请求报文的序号+1，然后都是一样的，但是都要写上

关于确认号：

• 只需要回复方发送确认报文时写上ACK=1，ack=xx即可，不需要传输数据时写

第六章 应用层

作用：精确定义不同主机中的多个应用进程之间的通信规则

一、应用层的总结表格

应用名称	作用	应用层协议	运输层协议	端口号
域名系统DNS	把域名解析成IP地址	DNS协议	UDP协议	53
文件传送	在不同主机之间传输文件	FTP协议	TCP协议	21
远程登陆服务	可以对计算机远程操作	TELNET协议	TCP协议	23
万维网	用网页的方法为人们提供资源访问	HTTP协议	TCP协议	80
电子邮件	人们可以通过网络以邮件的方式让人们交换信息	SMTP协议	TCP协议	25
自动配置IP服务	可以使计算机自动获取IP地址	DHCP协议	UDP协议	67

二、域名系统DNS

1、互联网的域名结构

域名组成：

基础结构域名：又叫反向域名，作用是将IP地址解析成域名

互联网的域名空间：

2、域名服务器结构

包括四部分：根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器

根域名服务器：

• 根域名服务器是最高层次的域名服务器，也是最重要的域名服务器
• 所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址

顶级域名服务器：

• 负责管理改顶级域名服务器注册的所有二级域名

权限域名服务器：

• 包括多层级域名，二、三......级域名
• 每一级都负责管理下一层级的所有域名
• 权限域名服务器负责一个区的域名服务器
• 一个IP和域名必须在权限域名服务器上登录

本地域名服务器：

• 为本地用户提供域名解析服务

3、DNS查询

迭代查询：

先用本地域名服务器解析，然后查cache表，然后转发给根域名，返回；顶级域名服务器，返回；权限域名服务器，返回；

递归查询：

传递到本地域名服务器，到根域名服务器，到顶级域名服务器，到权限域名服务器，然后返回，返回，返回

三、万维网WWW

1、解决的三个问题

• 怎样标志分布在整个互联网上的万维网文档？

  使用统一资源定位符URL

• 什么协议？

  超文本传送协议HTTP协议

• 怎样使不同作者创作的不同风格的万维网文档都能在互联网上的各种主机上显示出来，同时使用户清楚地知道在什么地方存在着链接？

  使用超文本标记语言HTML

• 怎样使用户能够很方便地找到所需的信息？

  使用搜索引擎

2、URL组成

:<端口>通常省略

默认协议：HTTP

默认端口：80

3、HTTP

本身是无连接的、是无状态的

HTTP的报文结构

• 请求报文

  
  

• 响应报文

  

  状态码与短语一一对应

  常见状态行：

  

  一个响应报文：

  

第七章 网络安全

一、主动攻击的方式

• 篡改
• 恶意程序
• 拒绝服务DoS

二、两类密码体制

1、对称密钥密码体制

定义：

• 加密密钥和解密密钥都使用相同密钥的密码机制
  

包括：数据加密标准DES、高级加密标准AES

2、公钥密码体制

定义：

• 加密密钥和解密密钥使用不同密码的密码机制

• 一个公钥对应一个私钥，公钥是向公众公开的，私钥是需要保密的

三种保密形式

• 内容的保密性：只加密内容不鉴别身份呢

  

  存在问题：A可以得到B的公钥，黑客也可以得到B的公钥，那么A的身份就可能被冒充

• 只加密身份不加密内容

  用数字签名鉴别发送方身份

  数字签名的三个功能：

  • 实体鉴别：证明来源。
  • 报文鉴别：防篡改，保证完整性。
  • 不可否认：防抵赖。

  

  黑客可以得到A的公钥，则可以截断传输，使用公钥对内容进行修改

• 又可以加密内容又可以鉴别身份

  

三、系统安全：防火墙与入侵检测

名称	作用
防火墙	防火墙作为一种访问控制技术，通过严格控制进出网络边界的分组，禁止任何不必要的通信，从而减少潜在入侵的发生，尽可能降低安全风险
入侵检测	对进入网络的分组进行深度分析和检测发现疑似入侵行为

四、互联网使用的安全协议

层的名称	安全协议
网络层	IPsec协议
运输层	TLS协议
应用层	PGP协议

各种总结

一、分析交换机和路由器的区别

IP（路由器）负责将包送达通信对象这一整体过程，而其中将包传输到下一个路由器的过程则是由以太网（交换机）来负责的。

交换机：网络内部的信息交换；过滤，转发（依靠 MAC 地址）；工作于TCP/IP协议的最后一层数据链路层（物理层）；负责帧传输

路由器：连接不同的网络，实现网络互连，在网络之间交换数据；互联网中的路由器利用路由选择协议，相互之间交换数据生成自己的路由表；路由选择，分组转发（依靠 IP 地址）；工作于物理层、数据链路层、网络层；负责IP数据报的传输

二、位数与报文

报文	位数
IP地址	32位
MAC地址	48位
端口号	16位

三、不可连接主机的网络

专有地址：10/8、172.16/12、192.168/16

广播地址：主机号全1

网络地址：主机号全0

环回地址：127.0.0.1~127.255.255.254

四、网络协议：

为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成：

（1）语法：即数据与控制信息的结构或格式。报文的格式。

（2）语义：即需要发出何种控制信息，完成何种动作以及做出何种响应。报文字段的含义、动作和响应。

（3）同步：即事件实现顺序的详细说明。对事件流程的描述。

防抵赖。

[外链图片转存中...(img-XuBwn7Xx-1712056588664)]

黑客可以得到A的公钥，则可以截断传输，使用公钥对内容进行修改

• 又可以加密内容又可以鉴别身份

  [外链图片转存中...(img-eT8N2ETM-1712056588664)]

三、系统安全：防火墙与入侵检测

名称	作用
防火墙	防火墙作为一种访问控制技术，通过严格控制进出网络边界的分组，禁止任何不必要的通信，从而减少潜在入侵的发生，尽可能降低安全风险
入侵检测	对进入网络的分组进行深度分析和检测发现疑似入侵行为

四、互联网使用的安全协议

层的名称	安全协议
网络层	IPsec协议
运输层	TLS协议
应用层	PGP协议

各种总结

一、分析交换机和路由器的区别

IP（路由器）负责将包送达通信对象这一整体过程，而其中将包传输到下一个路由器的过程则是由以太网（交换机）来负责的。

交换机：网络内部的信息交换；过滤，转发（依靠 MAC 地址）；工作于TCP/IP协议的最后一层数据链路层（物理层）；负责帧传输

路由器：连接不同的网络，实现网络互连，在网络之间交换数据；互联网中的路由器利用路由选择协议，相互之间交换数据生成自己的路由表；路由选择，分组转发（依靠 IP 地址）；工作于物理层、数据链路层、网络层；负责IP数据报的传输

二、位数与报文

报文	位数
IP地址	32位
MAC地址	48位
端口号	16位

三、不可连接主机的网络

专有地址：10/8、172.16/12、192.168/16

广播地址：主机号全1

网络地址：主机号全0

环回地址：127.0.0.1~127.255.255.254

四、网络协议：

为进行网络中的数据交换而建立的规则、标准或约定。由以下三个要素组成：

（1）语法：即数据与控制信息的结构或格式。报文的格式。

（2）语义：即需要发出何种控制信息，完成何种动作以及做出何种响应。报文字段的含义、动作和响应。

（3）同步：即事件实现顺序的详细说明。对事件流程的描述。