计算机网络和因特网

节点上运行着各种操作系统，如 Windows、Linux、iOS、Android 等，为设备提供基本的运行环境和管理功能。同时，还有各种网络应用程序，如浏览器、电子邮件客户端、文件传输工具等，用于实现具体的网络功能和服务。此外，网络协议栈也是节点软件的重要组成部分，它负责处理网络通信中的各种协议，实现数据的封装、传输和解析等等。

而边（链路）通常都是由传播介质和连接与信号处理设备构成。

传播介质是边的物理基础，包括有线介质和无线介质。

有线介质如双绞线，常用于局域网中连接计算机和交换机等设备；同轴电缆，曾广泛应用于有线电视网络和早期的计算机网络；光纤，具有高带宽、低损耗、抗干扰能力强等优点，常用于长距离、高速率的通信链路，如城市之间的骨干网络连接等等。

无线介质有无线电波，是 Wi-Fi、蓝牙等无线通信网络的传输载体；微波，常用于远距离通信和卫星通信；红外线和激光，一般用于短距离、特定环境下的无线通信，如红外线可用于电视遥控器等等。

其中连接与信号处理设备包括：网卡，用于计算机等设备与网络的连接，实现数字信号与适合传输介质的信号之间的转换。还有交换机，用于连接多个设备，在链路中根据 MAC 地址转发数据帧，实现设备之间的高速数据交换。路由器则用于连接不同的网络，根据网络地址（如 IP 地址）转发数据包，选择最佳路径，实现网络间的通信。中继器用于在信号传输过程中对信号进行放大和整形，以补偿信号在传输过程中的衰减，延长信号的传输距离。调制解调器在使用模拟传输介质（如电话线）进行数据传输时，将数字信号调制为模拟信号进行传输，并在接收端将模拟信号解调为数字信号等等。

协议在计算机网络中是指为了数据交换而建立的一系列规则、标准或约定。 它类似于人类社会中的交流规则，确保信息能够在不同的设备或实体之间准确无误地传递和理解。网络协议通常由语法、语义和时序三部分构成。

2、什么是协议？

协议在网络通信中起着至关重要的作用。它定义了通信实体之间交换的报文格式和顺序，以及在发送、接收报文或其他事件发生时所采取的行动。

例如在一个简单的 C++ 网络聊天程序中，应用 TCP 协议。当用户在客户端输入消息并发送时，客户端程序按照 TCP 协议规定的报文格式，将消息封装成特定结构的数据包，然后按照协议规定的顺序发送给服务器。服务器接收到数据包后，依据 TCP 协议解析报文，提取出消息内容，并根据协议规定的行动，将消息转发给其他在线客户端。其他客户端收到消息后，同样按照协议解析并展示给用户。在这个过程中，TCP 协议确保了消息在客户端和服务器之间准确、有序地传输，规定了数据的封装格式、传输顺序以及各方在发送、接收消息时的具体操作。

2.1 服务描述

在网络中，协议通常采用层次结构，每一层都建立在下层之上，向上层提供服务。

从服务的角度来看，互联网是分布式的应用进程（主机）以及为分布式的应用进程提供通信服务的基础设施（设备，链路，协议）。

例如Socket API 是一套应用程序编程接口，用于在计算机网络中实现进程间的通信。它提供了一系列函数和工具，让开发者能够创建、管理和使用网络套接字，以实现不同设备或进程之间的数据传输和交互。而服务的形式又有面向连接和无连接

2.2 网络协议

在网络架构与业务体系中，服务多呈现垂直特性 ，聚焦特定业务范畴，为满足特定需求而构建，各层级围绕单一业务功能紧密协作，形成相对独立的业务流程体系。而协议则更多展现出水平属性，跨越不同业务领域与技术系统，作为通用准则规范各类实体间的交互行为，确保数据能在多元环境中准确、顺畅地流通。

例如，物理层负责通过通信线路传输原始比特流，而数据链路层则在此基础上提供数据传输的可靠性和完整性。这种分层的体系结构使得网络协议更加模块化和易于管理。

例如在传输层有常见的：

TCP（Transmission Control Protocol）：传输控制协议

UDP（User Datagram Protocol）：用户数据报协议

网络层有常见的：IP（Internet Protocol）：网际协议

总的来说，协议是网络通信的基础，它确保了不同计算机和网络设备之间能够顺利地进行信息交换。

3、网络边缘

3.1 定义与组成

网络边缘是指计算机网络中靠近用户终端和数据源的部分，是用户与网络进行交互的接口区域。网络边缘通常是指网络的接入层 （汇接层），用于汇聚用户网络（LAN）的网络层面。又称端系统。它主要涵盖了各种终端设备以及将这些设备连接到网络的接入设施，是网络中产生和消费数据的源头与终点。

网络边缘主要包括各种终端设备以及连接这些设备的网络接入部分：

终端设备：如个人电脑、服务器、智能手机、平板电脑、物联网设备等，是数据的产生者和消费者，用户通过这些设备进行各种网络活动，如浏览网页、发送邮件、观看视频、控制物联网设备等。
接入网络：用于将终端设备连接到核心网络的网络部分，包括多种类型。常见的有局域网（LAN），如企业或家庭中的以太网网络；无线局域网（WLAN），通过 Wi-Fi 技术为移动设备提供无线接入；以及广域网（WAN）的接入方式，如通过 DSL、光纤、电缆调制解调器等连接到互联网服务提供商（ISP）的网络。

网络边缘与网络核心相对，网络核心主要负责在不同的网络边缘之间进行数据的高速转发和路由，而网络边缘侧重于用户终端设备的接入和用户业务的处理。

3.2 模式

网络边缘存在多种模式，主要包括客户机 - 服务器模式和对等（P2P）模式。

这两种模式主要关注如何在网络环境下组织和协调不同设备或节点之间的交互，以实现各种应用功能，侧重于应用程序如何在不同的设备之间进行通信、共享资源和提供服务，是应用层面架构模式的重要体现。

客户机 - 服务器模式（C/S 模式）
- 架构特点：在这种模式中，存在着明确的客户机和服务器角色。服务器通常是具有较高性能和较大存储容量的计算机，它提供某种特定的服务，如文件存储、数据库管理、网页发布等，并始终处于运行状态，监听来自客户机的请求。客户机则是用户使用的终端设备，如个人电脑、智能手机等，用户通过客户机上的应用程序向服务器发送请求，以获取所需的服务或资源。
- 数据交互过程：当客户机需要某种服务时，它会向服务器发送请求消息，描述自己的需求。服务器接收到请求后，根据请求的内容进行相应的处理。例如，当用户在浏览器中输入网址访问一个网站时，浏览器就是客户机，它向网站的服务器发送 HTTP 请求，服务器收到请求后，将对应的网页内容（如 HTML 代码、图片、视频等）发送回浏览器，浏览器再将这些内容渲染呈现给用户。
- 应用场景：广泛应用于各种网络服务中，如 Web 服务、电子邮件系统、文件服务器等。在企业网络中，员工通过客户机访问公司服务器上的办公软件、文件共享资源等；在互联网上，用户通过浏览器访问各种网站，这些都是客户机 - 服务器模式的典型应用。
对等（P2P）模式
- 架构特点：P2P 模式中，网络中的节点没有明确的客户机和服务器之分，每个节点都同时具有客户机和服务器的功能，既能向其他节点请求服务，也能为其他节点提供服务。节点之间直接进行通信和资源共享，不需要依赖专门的服务器。
- 数据交互过程：当一个节点需要获取某种资源时，它会在网络中搜索拥有该资源的其他节点，并直接与这些节点建立连接，请求资源。拥有资源的节点会将资源直接传输给请求节点。例如，在 P2P 文件共享网络中，用户 A 想要下载一部电影，他的计算机就会在 P2P 网络中搜索拥有该电影文件的其他用户的计算机，找到后直接从这些计算机上下载电影片段，多个节点同时为用户 A 提供数据传输，从而加快下载速度。
- 应用场景：常用于文件共享、分布式计算、流媒体直播等领域。如著名的 BitTorrent 协议就是一种 P2P 文件共享协议，被广泛用于下载各种大型文件。在分布式计算中，多个计算机节点可以通过 P2P 模式协同工作，共同完成复杂的计算任务。此外，一些 P2P 流媒体直播平台也利用这种模式，让用户之间相互分享视频流，减轻服务器的压力，提高直播的稳定性和流畅性。

客户机 - 服务器模式，其采用集中管理机制，使得数据与资源的维护、备份工作得以高效开展，有力保障了数据的一致性与完整性。服务器凭借高性能配置与稳定架构，能持续且可靠地为客户机提供服务，并且可以在服务器端统一实施严密的安全策略，有效抵御各类安全威胁。然而，大量客户机的请求极易使服务器负载过重，进而严重影响服务质量，甚至引发服务器崩溃；同时，在面对客户机数量增长时，其可扩展性受限，并且一旦服务器出现故障，整个系统便会陷入瘫痪。

对等（P2P）模式以去中心化的架构为核心特点，不存在单点故障隐患，极大地提升了网络的可靠性与容错能力。节点间能够直接进行交互，实现了高效的资源共享，显著提高了传输效率，而且随着节点数量的不断增加，网络资源与性能也会随之提升，可扩展性极佳。但 P2P 模式也有自身弊端，由于资源分散在各个节点，缺乏集中管理，导致数据一致性与完整性难以保证，安全管理工作也变得错综复杂；此外，节点性能的参差不齐以及网络状况的不稳定，使得整体性能波动较大，并且更容易遭受恶意攻击。

由于企业信息化建设、互联网服务的快速发展，客户机 - 服务器模式在传统的商业和互联网应用中仍然是主流模式。但随着物联网、分布式技术的不断进步，以及人们对去中心化、资源共享需求的增加，对等（P2P）模式的应用也在不断拓展和深化。

以数据传输为例：

采用网络设施的面向连接服务：这里的网络设施涵盖路由器、交换机等网络设备以及通信线路等。以 TCP 服务为例，在数据传输前，端系统借助这些网络设施，通过 "三次握手" 建立起一条逻辑连接。在传输过程中，依靠网络设施提供的稳定路径和传输环境，利用确认、重传、流量控制和拥塞控制等机制，保障数据可靠、有序地传输。
采用基础设施的无连接服务：基础设施除了网络设备和线路外，还包括网络协议栈等软件环境。以 UDP 服务来说，端系统利用这些基础设施，无需事先建立连接，直接将数据封装成 UDP 数据报发送出去。数据报在网络中独立传输，不依赖特定的连接状态，利用的是网络基础设施提供的基本传输功能，适合对传输实时性要求高，能容忍一定数据丢失的场景。

使用场景：

客户机 - 服务器模式
- TCP 的应用：在这种模式下，当对数据准确性和完整性要求较高时，常使用 TCP 协议。例如，客户机向服务器请求网页资源、下载文件或进行数据库查询等操作时，TCP 通过建立连接、可靠的字节流传输以及错误重传机制，确保数据准确无误地从服务器传送到客户机。像 Web 浏览器与 Web 服务器之间的通信，大多采用 TCP 协议来保证网页内容，包括文本、图片、样式表等能够完整且正确地被加载到客户机上。
- UDP 的应用：虽然客户机 - 服务器模式中 UDP 的使用相对较少，但在一些对实时性要求高且能容忍一定数据丢失的场景中也会用到。比如，服务器向多个客户机进行实时视频直播或推送实时行情数据时，可能会采用 UDP 协议。因为即使少量数据丢失，也不会对整体的观看体验或数据的大致趋势产生严重影响，而 UDP 的低延迟和高效性能够更好地满足实时性需求。
对等模式
- TCP 的应用：在对等网络中，当节点之间需要进行可靠的文件传输或共享大型数据时，会使用 TCP 协议。例如，两台计算机通过对等网络进行文件共享，TCP 协议能够确保文件在传输过程中不出现错误，保证文件的完整性。此外，在一些需要进行状态同步和复杂交互的对等应用中，如分布式数据库的节点间数据同步，TCP 的可靠传输特性也能保证数据的一致性和准确性。
- UDP 的应用：对于对等网络中的实时通信，如即时消息传递、语音通话或在线游戏等场景，UDP 协议更为常用。这些应用需要快速地传输数据，并且能够容忍一定程度的数据丢失。以在线游戏为例，游戏中的角色位置更新、动作指令等数据通过 UDP 协议传输，即使偶尔有数据包丢失，也可以通过后续的更新来弥补，不会影响游戏的流畅性和体验。同时，UDP 的多播功能在对等网络中也有应用，例如多个对等节点可以通过 UDP 多播来接收相同的实时数据，如群组聊天消息或实时视频流，提高数据传输效率。

3.3服务

网络边缘常见的服务包括内容缓存与分发、物联网设备连接与管理及数据采集分析、移动性管理中的无线接入与位置管理、安全防护的防火墙与入侵检测预防及加密认证、边缘计算等服务。

内容缓存与分发：于网络边缘部署缓存服务器，存储网页、图片、视频等常用内容。用户请求时可就近获取，大幅提升访问速度，有效减轻源服务器负载，降低网络带宽占用，广泛应用于互联网内容服务领域。
物联网相关服务：实现物联网设备与网络的连接及集中管理，涵盖设备注册、配置、监控等操作。同时，采集设备数据并深入分析，挖掘数据价值，为智能家居、工业物联网等提供有力支撑，例如智能家居中的环境监测与设备智能控制。
移动性管理服务：一方面，无线接入功能助力移动设备在不同场景下稳定联网；另一方面，位置管理实时追踪设备位置，为用户精准推送导航、周边商业信息等基于位置的服务，优化网络资源分配。
安全防护服务：防火墙依据安全策略管控网络流量，阻挡非法访问与恶意攻击。入侵检测预防系统实时监测异常，及时防范入侵威胁。加密技术保障数据传输保密性与完整性，认证机制则确保接入网络的用户和设备身份合法，广泛应用于企业网络及线上交易场景。
边缘计算服务：把部分计算任务从云端或核心网络转移至网络边缘执行，让数据在靠近数据源处快速处理。这极大减少了数据传输延迟，提高响应速度，降低核心网络带宽压力，尤其适用于自动驾驶、智能安防这类对实时性要求极高的场景。

4、接入网、物理媒介

接入网是指骨干网络到用户终端之间的所有设备。

其长度一般为几百米到几公里，因而被形象地称为"最后一公里"。由于骨干网一般采用光纤结构，传输速度快，因此，接入网便成为了整个网络系统的瓶颈。

接入网的接入方式包括铜线（普通电话线）接入、光纤接入、光纤同轴电缆（有线电视电缆）混合接入、无线接入和以太网接入等几种方式。

4.1、宽带有线接入网技术

宽带有线接入网技术包括：基于双绞线的ADSL技术、基于HFC网（光纤和同轴电缆混合网）的Cable Modem技术、基于五类线的以太网接入技术以及光纤接入技术。

基于双绞线的 ADSL 技术
- 原理：DSL 即数字用户线路（Digital Subscriber Line），是一种利用传统电话线传输高速数字信号的技术。DSLAM （复用器）是 DSL 网络中的核心设备，它位于电信运营商的局端，是连接用户端 DSL 调制解调器和核心网络的桥梁。它实现了多个用户的 DSL 线路到骨干网络的高效汇聚和连接，使得大量用户能够通过 DSL 技术共享网络资源，接入互联网或其他数据网络。ADSL（非对称数字用户线路）利用现有的传统电话线路，通过频分复用技术，将电话语音和数据信号分离到不同的频段，实现电话和上网同时进行。上行（从用户端到网络端）和下行（从网络端到用户端）速率不对称，下行速率通常高于上行速率，以满足用户对下载内容（如视频、文件等）的需求大于上传内容的实际情况。
- 特点：可以利用已有的电话线路，无需重新布线，降低了建设成本；安装方便，用户只需添加一台 ADSL 调制解调器即可。但传输距离有限，一般在 3 - 5 公里左右，且速率会随着距离的增加而下降；同时，线路质量会影响传输性能，如线路老化、干扰等因素可能导致速率不稳定。
- 应用场景：适用于家庭用户和小型企业，对上网速率要求不是极高，且主要以浏览网页、观看在线视频、收发邮件等下行数据业务为主的场景。
基于 HFC 网的 Cable Modem 技术
- 原理：HFC（光纤和同轴电缆混合网）是在有线电视网络的基础上发展起来的。Cable Modem（电缆调制解调器）将数据信号调制到有线电视的某个频段上，通过同轴电缆传输到用户端，再将信号解调为数字信号供用户设备使用。上行信号则通过相反的过程传输到网络端。
- 特点：具有较高的带宽，能够提供较高速的数据传输服务；借助有线电视网络的广泛覆盖，可实现大面积的网络接入。但由于 HFC 网络是共享式网络，多个用户共享同一带宽，在用户密集区域可能会出现带宽竞争，导致速率下降；同时，信号质量受同轴电缆的损耗和干扰影响较大。
- 应用场景：在有线电视网络覆盖较广的地区，适合对带宽有一定要求，且希望同时享受有线电视和宽带服务的家庭用户和小型商业用户。
基于五类线的以太网接入技术
- 原理：利用五类线（通常指五类非屏蔽双绞线）作为传输介质，遵循以太网（Ethernet）协议，将用户设备与网络交换机或路由器连接起来，实现高速数据传输。通过 RJ45 接口进行连接，数据以电信号的形式在五类线中传输。以太网是当今现有局域网采用的最通用的通信协议标准。该标准定义了在局域网（LAN）中采用的电缆类型和信号处理方法。
- 特点：传输速率高，一般可支持 100Mbps 甚至 1000Mbps 的高速以太网接入；网络稳定性好，抗干扰能力强；布线灵活，便于在建筑物内进行网络布局和扩展。但五类线的传输距离有限，一般不超过 100 米，且需要专门的网络布线，对于已建成的建筑进行布线改造可能成本较高。
- 应用场景：广泛应用于企业园区网、写字楼、校园网等场所，适合对网络带宽和稳定性要求较高，且需要大量设备同时接入网络的环境。在家庭用户中，如果房屋装修时提前铺设了五类线，也可采用这种接入方式。
光纤接入技术
- 原理：光纤接入网是指采用光纤作为传输介质，将光信号从局端传输到用户端的接入方式。在用户端，通过光网络终端（ONT）或光调制解调器将光信号转换为电信号，供用户设备使用。根据光纤到达的位置不同，可分为光纤到小区（FTTC）、光纤到楼（FTTB）、光纤到户（FTTH）等多种形式。
- 特点：具有超大的带宽，能够满足未来高速数据业务的需求；传输距离远，信号衰减小，能够保证高质量的信号传输；抗干扰能力强，不受电磁干扰和雷电等自然灾害的影响。但光纤铺设成本高，施工难度大，且光设备价格相对较高。
- 应用场景：随着对带宽需求的不断增长，光纤接入技术逐渐成为主流的宽带接入方式，尤其适用于对带宽要求极高的企业用户、数据中心以及对网络质量有较高要求的家庭用户。在一些新建的住宅小区和商业建筑中，也越来越多地采用光纤接入方式进行网络建设。

4.2、宽带无线接入网技术

随着电信技术的发展和Internet的快速普及，通信业务量，尤其是数据通信量的大大增加。骨干网的带宽由于光潜的大量采用而相对充足，限制带宽需求的主要瓶径在接入段。光接入网是发展宽带接入的长远解决方案，但目前这种方式还存在工程造价太高，建设速度慢等缺点，而且对于部分网络运行企业来说，不具备本地网络资源，在这种情况下，要进入和占领接入市场，采用宽带无线接入技术是一个比较合适的切入点。

目前主要有四种宽带无线接入技术：MMDS、 LMDS、卫星通信接入技术和不可见光纤无线系统。

MMDS（Multichannel Multipoint Distribution Service，多信道多点分配业务）
- 工作原理：MMDS 是一种微波传输技术，工作在 2.5 - 2.7GHz 频段。它采用点对多点的传输方式，通过在中心站将多个电视频道或数据信号调制到微波频段，然后向周围的用户终端进行广播式发射。用户端使用具有相应接收功能的天线和接收机来接收信号，并解调出所需的电视节目或数据。
- 特点：MMDS 具有较高的传输容量，可同时传输多个电视频道和数据业务。其覆盖范围较广，一般可达几十公里。同时，它的建设成本相对较低，适合在地形较为平坦、人口相对分散的地区使用。但它容易受到天气和建筑物等因素的影响，信号质量可能会有所下降。
- 应用场景：主要用于偏远地区的广播电视信号传输以及一些对数据传输速率要求不高的宽带接入场景，如农村地区的互联网接入等。
LMDS（Local Multipoint Distribution Service，本地多点分配业务）
- 工作原理：LMDS 工作在毫米波频段，通常在 20 - 60GHz。它采用类似蜂窝的组网方式，将一个较大的区域划分为多个小区，每个小区设置一个基站。基站通过毫米波信号与用户端的设备进行通信，可提供双向的高速数据传输、语音通信和视频业务等。
- 特点：LMDS 具有极高的传输速率，可达到几十 Mbps 甚至更高，能够满足用户对高清视频、高速数据下载等业务的需求。其频谱资源丰富，系统容量大。但它的覆盖范围较小，一般只有几公里，且信号受雨衰、建筑物阻挡等影响较大，对安装环境要求较高。
- 应用场景：适用于城市地区高楼密集的区域，为商业用户和高端住宅用户提供高速宽带接入服务，如写字楼、酒店等场所的网络接入。
卫星通信接入技术
- 工作原理：卫星通信接入技术是利用地球同步卫星作为中继站，将地面站发送的信号转发到其他地面站或用户终端。用户端通过卫星天线发送和接收信号，实现数据、语音和视频等业务的传输。信号在地面站与卫星之间通过微波频段进行传输。
- 特点：卫星通信接入技术的覆盖范围广泛，不受地理条件限制，可实现全球范围内的通信。它能提供稳定的通信服务，尤其适用于偏远地区、海岛、山区等有线网络难以覆盖的区域。然而，卫星通信存在信号传输延迟较大的问题，且设备成本较高，运营费用也相对较高。
- 应用场景：常用于偏远地区的通信保障、海上船舶通信、航空通信以及应急通信等领域，为无法通过传统有线网络接入的用户提供通信服务。
不可见光纤无线系统（FSO，Free - Space Optics）
- 工作原理：FSO 系统利用激光在大气中进行点对点的通信。它通过将光信号调制到激光束上，然后通过发射端的光学天线将激光束发射到接收端的光学天线，接收端再将光信号解调为电信号，实现数据的传输。由于激光束人眼不可见，因此被称为不可见光纤无线系统。
- 特点：FSO 具有很高的传输速率，可达到 Gbps 级别，能满足高速数据传输的需求。它无需铺设线缆，安装便捷，建设成本相对较低。同时，FSO 系统使用的是红外光频段，无需申请频谱资源。但它的传输距离有限，一般在几百米到几公里之间，且受天气影响较大，如雾、雨、雪等天气会严重衰减激光信号。
- 应用场景：适用于短距离的高速数据传输场景，如城市中建筑物之间的网络连接、企业园区内的网络互联等，尤其适合那些对带宽需求高但又难以铺设光纤的场所。

5、网络核心：分组交换、电路交换

网络核心是计算机网络的关键组成部分，主要由各种路由和转发设备组成，如路由器和交换机等。网络核心的主要功能是路由和转发，即确定数据包从源到目的地的传输路径，并将数据包从路由器的输入端口交换至正确的输出端口。

网络核心通过数据交换实现数据从源主机到目的主机的传输。它覆盖了很大的区域，确保了网络的可扩展性和可靠性。网络核心的存在，使得不同的网络可以通过路由设备相连，形成一个庞大的网络

5.1 路由和转发

在网络核心中，路由器通过路由表来决定数据包的传输路径。路由表包含了去往不同目的地的路径信息，当数据包到达路由器时，路由器会根据数据包的目的地址查找路由表，找到合适的输出链路并进行转发。

5.2 分组交换、电路交换

网络核心的数据传输方式主要有分组交换 和电路交换。

分组交换将长报文切分为多个小的数据块（分组），每个分组独立传输，适用于计算机网络。

电路交换则在通信会话期间为端系统之间的通信预留资源，适用于传统电话网络。

5.2.1 分组交换

基本原理：

数据发送端将需要传输的整块数据分割成若干个较小的数据包，每个数据包都包含有数据本身以及一些控制信息，如源地址、目的地址、分组编号等。这些数据包可以独立地在网络中传输。
网络中的路由器或交换机根据数据包中的目的地址和其他控制信息，为每个数据包独立地选择传输路径，将其从一个节点转发到另一个节点，最终到达目的地。在目的地，接收端会根据分组编号等信息将这些数据包重新组装成原始的数据。

在源和目的地之间，每个分组都通过通信链路和分组交换机传送，交换机主要有路由器和链路层交换机两类：

路由器 ：工作在网络层，主要功能是根据分组中的目的 IP 地址，依据路由表来确定分组的转发路径，实现不同网络之间的互联和分组的路由选择。它就像是网络中的 "交通指挥员"，负责为分组指引从源到目的地的最佳路径，确保分组能够在复杂的网络拓扑结构中准确无误地到达目标网络。
链路层交换机 ：通常指二层交换机，工作在数据链路层。它根据分组中的目的 MAC 地址来转发数据帧。交换机通过学习连接到其端口的设备的 MAC 地址，构建 MAC 地址表，然后依据该表将接收到的帧从源端口交换到对应的目的端口，实现本地网络内设备之间的高速数据交换。可以将其看作是本地网络中的 "交通枢纽"，快速地将数据帧在本地网络的各个设备之间进行转发，提高本地网络的通信效率。

数据报分组交换和虚电路分组交换是两种在计算机网络中实现分组交换的不同方式：

数据报分组交换

工作原理：在数据报分组交换中，每个分组被称为数据报，都带有完整的目的地址信息，属于无连接。网络中的路由器根据每个数据报的目的地址，独立地为其选择路由，将其转发到下一个路由器，直到到达目的地。就像在一个城市中，每辆出租车（数据报）都根据乘客（目的地址）的要求独立选择前往目的地的路线。
特点
- 灵活性高：每个数据报可以根据网络的实时状况选择不同的路径，当网络中出现拥塞或链路故障时，数据报可以避开故障区域，选择其他可用路径，从而提高了网络的可靠性。
- 不需要建立连接：发送方可以随时发送数据报，无需事先建立连接，节省了建立连接的时间和资源，适用于突发性的短数据传输。
- 分组可能乱序到达：由于每个数据报独立选择路由，不同数据报可能经过不同的路径到达目的地，因此可能会出现乱序的情况。接收方需要对收到的数据报进行重新排序，以恢复原始数据。
- 额外开销较大：每个数据报都需要携带完整的目的地址等控制信息，增加了分组的头部开销，降低了传输效率。

虚电路分组交换

工作原理：在虚电路分组交换中，在发送数据之前，需要在源节点和目的节点之间建立一条逻辑上的虚电路，属于有连接。这条虚电路在建立过程中，会确定好从源到目的的路径，沿途的路由器会记录下这条虚电路的信息。后续的分组都沿着这条虚电路进行传输，就像在两个城市之间修建了一条专用的高速公路（虚电路），所有的车辆（分组）都在这条公路上行驶。
特点
- 分组顺序传输：因为所有分组都沿着同一条虚电路传输，所以它们会按照发送的顺序到达目的地，不会出现乱序的情况，简化了接收方的处理过程。
- 需要建立连接：在数据传输之前需要先建立虚电路，连接建立过程需要一定的时间和资源开销，但一旦连接建立，后续的数据传输就可以按照固定的路径进行，提高了传输效率，适用于长距离、大量数据的传输。
- 对网络资源的预留：在虚电路建立时，可以根据需要为其预留一定的网络资源，如带宽等，从而保证了数据传输的质量和稳定性。
- 可靠性较高：如果虚电路上的某个节点或链路出现故障，可能会导致整个虚电路中断，但可以通过重新建立虚电路来恢复数据传输。同时，由于分组按顺序传输且对网络资源有一定预留，所以数据传输的可靠性相对较高。

数据报分组交换和虚电路分组交换各有特点，适用于不同的应用场景。数据报分组交换适合于突发性、对实时性要求较高的业务，如 IP 电话、视频会议等；而虚电路分组交换则更适合于对数据顺序和传输质量要求较高的业务，如文件传输、电子邮件等。因为计算机通信具有突发性，所以计算机通信更多使用的是分组交换。

5.2.2 电路交换

电路交换是一种传统的通信交换方式，在电话网络中广泛应用。以下是关于它的详细介绍：

工作原理

在电路交换中，通信双方在进行通信之前，需要通过网络建立一条专用的物理通信路径，即电路。这条电路在通信过程中始终保持连接状态，直到通信结束后才被释放。例如，当用户 A 拨打用户 B 的电话时，电话交换机通过一系列的操作，在用户 A 和用户 B 之间建立起一条独占的电路，双方可以通过这条电路进行实时的语音通信。
通信前主叫方发起呼叫请求，网络中的交换机通过路由选择算法建立起主叫方到被叫方的专用物理电路；通信时双方通过该电路以固定速率实时、连续地传输数据，不受其他用户干扰；通信结束后，由一方发出释放信号，沿途交换机拆除连接，释放资源供其他用户使用。

FDM（Frequency - Division Multiplexing，频分复用）和 TDM（Time - Division Multiplexing，时分复用）是两种常见的电路交换网络中复用技术，用于在一条通信信道上同时传输多个信号。

FDM

原理：将不同信号调制到不同的载波频率上，使各个信号的频谱不相互重叠，从而在同一传输介质上同时传输多个信号。就像在一条宽阔的马路上，不同车道的车辆沿着各自的车道行驶，不会相互干扰。例如，在有线电视系统中，不同的电视频道通过 FDM 技术在同一根同轴电缆中传输，每个频道被分配到不同的频率范围。
特点
- 优点：可以同时传输多个信号，提高了信道的利用率；各个信号之间相互独立，不会产生干扰；技术相对成熟，易于实现。
- 缺点：需要精确的频率划分和滤波技术，以确保各个信号的频谱不重叠；设备较为复杂，成本较高；对信道的线性度要求较高，否则会产生信号失真。

TDM

原理：把时间分成若干个时隙，将不同信号分配到不同的时隙中进行传输。每个信号在自己的时隙内独占信道，轮流使用信道资源。好比一群人轮流使用同一个房间，每个人在规定的时间内使用，其他人只能等待。例如，在数字电话系统中，多个用户的语音信号通过 TDM 技术在一条数字线路上传输，每个用户的信号在不同的时隙中被传输。
特点
- 优点：可以充分利用信道的传输能力，提高了信道的利用率；不需要复杂的频率划分和滤波技术，设备相对简单；适用于数字信号的传输，易于实现数字化和集成化。
- 缺点：对时隙的同步要求较高，如果时隙同步出现问题，会导致信号传输错误；当某个时隙没有数据传输时，该时隙的信道资源就会被浪费；不适用于实时性要求不高的突发性数据传输。

**复用技术最主要的目的是提高信道利用率。**通过将多个信号整合在同一传输介质上传输，能让信道资源得到充分运用，使更多的信号得以同时传输，进而在有限的传输资源条件下满足更多用户或业务的通信需求

电路交换的特点：

优点
- 通信质量高：由于通信过程中独占一条电路，不会受到其他用户的干扰，因此数据传输的可靠性和稳定性高，能够保证语音或数据的高质量传输。
- 实时性强：电路建立后，数据可以实时传输，延迟小，适用于对实时性要求高的业务，如语音通话、视频会议等。
缺点
- 资源利用率低：在通信过程中，即使没有数据传输，电路也被独占，其他用户无法使用，导致网络资源浪费。例如，在电话通话过程中，如果双方短暂停顿不说话，这段时间电路仍然被占用，不能被其他用户使用。
- 灵活性差：电路一旦建立，通信双方的传输速率和路径就固定下来，难以适应不同类型和不同速率的数据传输需求。而且在通信过程中，如果需要改变通信路径或速率，需要重新建立连接。
- 建立连接时间长：在进行数据传输之前，需要花费一定的时间建立电路连接，对于短时间的突发性数据传输来说，建立连接的时间开销可能会超过数据传输的时间，效率较低。

电路交换适用于对实时性和通信质量要求较高、数据传输量大且持续时间长的业务，如传统的电话通信、专线网络等。但随着计算机网络和数据业务的快速发展，其缺点也逐渐显现，在一些数据通信领域逐渐被分组交换等技术所取代。不过，在某些特定的场景下，如一些对可靠性和实时性要求极高的专用通信网络中，电路交换仍然发挥着重要作用。

5.2.3 对比

分组交换则更适合于突发性、对灵活性要求高的数据业务；电路交换适用于对实时性、可靠性要求高，数据传输量大且持续时间长的业务。

分组交换的性能优于电路交换，分组交换允许更多的用户使用网络！

电路交换不考虑传输需求，而预先分配了传输链路，这使得已分配而并不需要的链路时间未被利用。另一方面分组交换按需分配链路，链路传输能力将在所有需要使用在链路上传输分组的用户共享。

6、Internet/ISP 结构

6.1 ISP、ICP、IXP

ISP(Internet Service Provider,联网服务提供商)

Internet/ISP 结构主要涉及互联网服务提供商（ISP）在互联网架构中的角色和相关网络结构：

ISP 的分层结构
- 骨干 ISP：处于 Internet 结构的顶层，拥有高速、大容量的网络基础设施，包括大量的光纤线路、高性能路由器等，连接着各个地区的主要网络节点，形成了 Internet 的骨干网络。骨干 ISP 之间通过 peering 协议（对等互联协议）相互连接，实现全球范围内的数据传输。
- 区域 ISP：连接到骨干 ISP，服务于特定的地理区域，如一个国家的某个地区或一个城市。它们从骨干 ISP 购买网络接入服务，然后将网络进一步扩展到本地的企业、机构和居民用户。
- 接入 ISP：直接面向最终用户，为用户提供各种接入方式，如拨号上网、DSL、光纤到户、无线接入等，使用户能够连接到 Internet。接入 ISP 通过与区域 ISP 或骨干 ISP 建立连接，将用户的数据传输到更广泛的 Internet 网络中。

不同厂商 ISP 之间主要通过以下方式相连：

对等连接：ISP 之间通过共享网络资源相互连接，双方为对方提供光缆等实现数据互通，这种连接不涉及费用结算。
互联网交换点（IXP） ：多个 ISP 接入 IXP 完成数据交换。IXP 是一个集中的网络连接点，能让 ISP 高效交换流量，降低成本和延迟。

ICP（Internet Content Provider，互联网内容提供商）

ICP 是主要提供互联网信息内容，且拥有特色信息源的主体。像新浪、腾讯等网站，以及爱奇艺、优酷等视频平台，还有众多提供资讯、游戏、软件下载等内容服务的平台都属于 ICP 。ICP 通过创建、编辑、整合内容，吸引用户访问和使用其服务。

IXP（Internet Exchange Point，互联网交换点）

IXP 是不同互联网服务提供商（ISP）、内容提供商（ICP）网络之间实现互联互通的物理设施和网络节点。在 IXP 处，各方网络可以直接进行数据交换，无需通过上游 ISP 或其他中转网络。比如，多个区域 ISP 和内容提供商网络可以在 IXP 实现互联，这能降低网络间数据传输成本，减少延迟，提高网络通信效率，还能促进网络间的竞争与合作。

总结

互联网服务提供商（ISP）、互联网内容提供商（ICP）和互联网交换点（IXP）在互联网生态体系中各自承担着不可或缺的关键角色。

ISP 负责搭建与维护网络基础设施，借光纤、无线等接入手段，助力用户连通全球网络。在网络管理上，进行 IP 地址分配与管控，保障通信有序；依靠域名解析服务，简化用户网络访问。同时，部署防火墙等安全措施，防范网络威胁。此外，还开展电子邮件、网站托管等增值业务，满足用户多元需求。

ICP 专注于创作、整合及提供丰富的互联网内容，包含新闻资讯、影视娱乐、软件应用等。通过自建网络或借助 CDN（内容分发网络）技术，拉近内容与用户的距离，提升服务体验，并以广告投放、会员付费等方式实现商业价值。

IXP 作为网络互联的核心枢纽，为众多 ISP 及 ICP 网络提供集中式的数据交换平台。通过 IXP，各方网络得以高效互通，降低传输成本与延迟，推动网络间合作，优化互联网整体的网络性能与通信效率。

6.2 网络中的网络

如今的因特网结构复杂，是一个网络中的网络，由十多个第一层ISP和数十万个较低层ISP组成。ISP的覆盖范围不同，有些跨越多个大洋和大洲，有些限于狭窄的地理区域。较低层的ISP和较高层的ISP相连，较高层的ISP彼此互联。用户和内容提供商（icp)是较低层ISP的客户，较低层ISP是较高层ISP的客户。如今主要的内容提供商也已经创建好了自己的网络，直接在可能的地方和较低层ISP互联。

这两幅图描述了如今的因特网：

图中 "网络中的网络" 体现为：

分层网络结构：互联网是由多个层次网络组成的复杂体系。Tier 1 ISP 处于顶层，构建起骨干网络，如同互联网的主干道；Regional ISP 在中间层，覆盖特定区域；access ISP 处于底层，直接面向用户。各层网络相对独立又相互连接，比如 Regional ISP 连接 Tier 1 ISP 与 access ISP，像区域道路连接主干道与社区小路，构成 "网络中的网络" 。
不同运营主体网络：存在不同运营主体的网络，如 ISP 运营的网络用于提供接入服务，Google 这类内容提供商运营的网络专注内容分发。它们在互联网中相互交织，通过 IXP 等节点互联，形成一个大网络中的多个子网络，各有功能又协同工作。
功能型网络：IXP 作为专门的数据交换节点网络，是一种功能性网络。它与 ISP 网络、内容提供商网络共同构成互联网整体，就像交通枢纽与城市道路、物流专线的关系，是 "网络中的网络" 的具体体现。

7、性能：丢包、延时、吞吐量

之前我们讲过，可将因特网看成一种基础设施，该基础设施为运行在端系统上的分布式应用提供服务。在理想情况下，我们希望因特网服务能够在任意两个端系统之间随心所欲地瞬间移动数据而没有任何数据丢失。然而，这是一个极高的目标，实践中难以达到。与之相反，计算机网络必定要限制在端系统之间的吞吐量（每秒能够传送的数据量），还会在端系统之间引入时延，而且实际上也会丢失分组。一方面，现实世界的物理定律引入的时延、丢包以及对吞吐量的限制是令人无奈的。

1.4.1 分组交换网中的时延

前面讲过，分组从一台主机（源）出发，通过一系列路由器传输，在另一台主机（目的地）中结束它的历程。当分组从一个节点（主机或路由器）沿着这条路径到后继节点（主机或路由器）时，该分组在沿途的每个节点经受了几种不同类型的时延。这些时延中比较重要的是节点处理时延 （nodal processing delay）、排队时延 （queuing delay）、传输时延 （transmission delay）和传播时延（propagation delay），这些时延累加起来是节点总时延（total nodal delay）。

**时延=发送时延+传播时延+处理时延+排队时延。**发送时延与传播时延是我们主要考虑的。对于报文长度较大的情况，发送时延是主要矛盾；报文长度较小的情况，传播时延是主要矛盾。

时延就是对一个网址发送测试数据包，看对方网址是否有响应并统计响应时间，以此测试网络。具体方式是，开始--运行--cmd，在调出的dos窗口下输入 ping 空格 + 你要ping的网址，回车：

许多因特网应用，如搜索、Web 浏览器、电子邮件、地图、即时通信和 IP 语音，它们的性能受网络时延的影响很大。为了深入理解分组交换和计算机网络，我们必须理解这些时延的性质和重要性。

1.4.2 排队延时和丢包

排队延时

在节点延时中，最为复杂和有趣的是排队延时：

什么时候排队时延大，什么时候又不大呢？该问题的答案很大程度取决于流量到达该队列的速率、链路的传输速率和到达流量的性质，即流量是周期性到达还是以突发形式到达。为了更深入地领会某些要点，令 a 表示分组到达队列的平均速率（a 的单位是分组 / 秒，即 pkt/s）。前面讲过 R 是传输速率，即从队列中推出比特的速率（以 bps 为单位）。

为了简单起见，也假定所有分组都是由 L bit 组成。则比特到达队列的平均速率是 La bps。最后，假定该队列非常大，因此它基本能容纳无限数量的比特。比率 La/R 被称为流量强度（traffic intensity），它在估计排队时延的范围方面经常起着重要的作用。如果 La/R > 1，则比特到达队列的平均速率超过从该队列传输出去的速率。在这种糟糕的情况下，该队列趋向于无限增加，并且排队时延将趋向无穷大！因此，流量工程中的一条金科玉律是：设计系统时流量强度不能大于 1。

丢包

在上述讨论中，我们已假设队列能够容纳无穷多的分组。在现实中，一条链路前的队列只有有限的容量，尽管排队容量极大地依赖于路由器设计和成本。因为该排队容量是有限的，随着流量强度接近 1，排队时延并不真正趋向无穷大。相反，到达的分组将发现一个满的队列。由于没有地方存储这个分组，路由器将丢弃（drop）该分组，即该分组将会丢失（lost）。

从端系统的角度看，上述丢包现象看起来是一个分组已经传输到网络核心，但它绝不会从网络发送到目的地。分组丢失的比例随着流量强度增加而增加。因此，一个节点的性能常常不仅根据时延来度量，而且根据丢包的概率来度量。丢失的分组可能基于端到端的原则重传，以确保所有的数据最终从源传送到目的地。

1.4.3 端到端的时延

前面的讨论一直集中在节点时延上，即在单台路由器上的时延。端到端的时延是源端到目的端路径上所有节点时延以及额外因素产生的时延总和。我们现在考虑从源到目的地的总时延。除各节点时延累加外，还可能受以下影响：

中间网络设备处理：经过多个路由器、交换机等设备，每个设备处理能力、配置不同，引入额外延时。
网络拓扑结构：路径中经过的节点和链路数量、类型等不同，端到端延时有差异。如经过复杂网状拓扑网络比简单星型拓扑网络延时可能更大。
网络流量状况：源端到目的端路径上若存在网络拥塞，端到端延时会显著增加。

Traceroute

Traceroute是一个用于网络诊断的工具，主要功能和原理如下：

功能

跟踪路由：能找出 IP 数据包从源主机到目的主机所经过的一系列路由器节点，展示数据在网络中的传输路径。比如想知道本地计算机访问某网站服务器经过哪些网络节点，就可用它来追踪。
检测网络时延：在跟踪路由过程中，还能测量数据包在每一跳（即每经过一个路由器）的往返时延。通过这些时延数据，可判断网络中哪些节点可能存在性能瓶颈或网络拥塞。

原理

利用 TTL 值 ：它基于 IP 数据包的生存时间（TTL ）机制。发送的探测数据包的 TTL 值从 1 开始逐次递增。当数据包到达一个路由器时，路由器会将 TTL 值减 1 。若 TTL 值减为 0，路由器就会向源主机返回一个 ICMP（Internet 控制消息协议）超时差错报文。源主机根据返回的报文就能知道经过了哪些路由器。
发送 UDP 或 ICMP 数据包 ：在大多数系统中，Traceroute 发送的是 UDP 数据包（Windows 的 tracert 用的是 ICMP ）。发送的 UDP 数据包的目的端口通常是一个较大的、不太可能被正常使用的端口号（如 33434 - 33523 ）。icmp(控制报文协议）确保网络稳定以及数据传输。当数据包最终到达目的主机时，由于目的端口未被监听，目的主机就会返回一个 ICMP 端口不可达报文，源主机接收到该报文，就知道已到达目的主机，至此完成路由跟踪。

整体信息

命令意图 ：在 Windows 系统命令行中执行 tracert www.baidu.com ，目的是追踪从本地计算机到百度网站服务器（www.a.shifen.com ，IP 为 183.2.172.17 ，这是百度的一个 CDN 或智能 DNS 解析后的地址）所经过的网络路由节点，并获取每个节点的相关时延信息。
跃点限制 ：明确了最多跟踪 30 个跃点，这是 Windows 系统中 tracert 命令默认的最大跃点数量，用于防止无限循环追踪。

各跃点具体分析

跃点 1 - 2
- IP 地址：192.168.3.92 和 192.168.25.254 属于私有 IP 地址段（192.168.x.x ），通常这类地址对应的是家庭或办公网络内部的设备，比如家用路由器的 LAN 口地址，这里很可能是本地网络的网关设备，负责将内部网络与外部网络连接起来。
- 时延：时延相对较低，在几毫秒到十几毫秒之间。这是因为在本地局域网内，设备间距离近，网络带宽相对充足，数据传输速度快，所以时延较小。
跃点 3
- IP 地址：10.2.4.233 也是私有 IP 地址（10.x.x.x ），可能是网络服务提供商（ISP ）内部网络的一个节点，用于在 ISP 网络内部转发数据。
- 时延：时延有所增加，达到 25 ms 甚至出现一次未响应（* 表示）。这可能是因为 ISP 内部网络流量状况变化，或者该节点处理能力有限，导致数据传输出现一定延迟和偶尔丢包情况。
跃点 4 - 7
- 状态：均显示 "请求超时" ，用 * 表示三次探测都未收到响应。原因可能包括：
  - 网络拥塞 ：对应节点处网络流量过大，路由器负载过重，无法及时处理并返回 ICMP 响应报文（tracert 基于 ICMP 协议工作）。
  - 安全策略：路由器配置了访问控制策略，禁止或限制了 ICMP 报文的返回，以增强网络安全性，防止外部探测。
  - 链路故障：从本地到该节点之间的链路存在物理损坏、连接松动等问题，导致数据包无法正常传输和返回响应。
跃点 8
- IP 地址：113.96.5.166 属于公网 IP 地址，可能是 ISP 网络与外部网络连接的一个中继节点，或者是百度网络边缘的一个接入节点。
- 时延：时延在 40 多毫秒，相对之前有明显增加，说明数据传输经过了更远的距离或经过了处理能力相对较弱的设备。
跃点 9 - 11
- 状态：又出现 "请求超时" 情况，原因与跃点 4 - 7 类似，可能是网络拥塞、安全策略限制或链路故障等因素导致。
跃点 10
- IP 地址：14.29.117.178 是公网 IP ，可能是百度内容分发网络（CDN ）或服务器集群中的一个节点，负责进一步将数据转发到最终的目标服务器。
- 时延：时延有波动，在 30 多毫秒到 76 毫秒之间，反映出网络传输状况的不稳定性。
跃点 12 - 14
- 状态：同样显示 "请求超时" ，可能是在接近目标服务器的网络段，由于流量控制、安全防护等原因，导致无法获取响应。
跃点 15
- IP 地址 ：183.2.172.17 正是目标服务器的 IP 地址（即 www.a.shifen.com 对应的 IP ），表示数据最终到达了目标主机。
- 时延：时延在 30 多毫秒到 62 毫秒之间，说明在到达目标服务器前，网络传输仍存在一定延迟，但整体在可接受范围内。

总体来看，该 tracert 结果展示了从本地到百度服务器的大致网络路径，部分节点出现请求超时情况，可能存在网络性能或配置方面的问题，但最终数据包还是成功到达了目标服务器。

1.4.4 计算机网络中的吞吐量

吞吐量是指在单位时间内成功传输的数据量，是衡量网络实际数据传输速率的重要指标。强调的是实际有效的数据传输速率，是在给定时间段内成功传输到目的地的数据量的度量，关注的是数据真正被接收端正确接收的情况。

在计算机网络中，导致数据传输失败的原因有很多，主要涉及网络拥塞、信号干扰、设备故障等方面。

比如在下载文件时，每秒实际成功下载并能被正确处理的字节数就是吞吐量。

分类：

即时吞吐量：指在某个特定时间点的数据传输速率，反映网络瞬间的数据传输能力。比如在某一时刻，视频软件从服务器获取视频数据的速率。
平均吞吐量：是在较长时间内的平均速率，能综合体现一段时间内网络的整体传输性能。例如统计某网站一整天内数据传输的平均速率。

瓶颈链路是指在网络路径中，数据传输能力相对其他链路较低，从而限制了整个网络传输性能的链路。

带宽限制：瓶颈链路的带宽通常较窄，是整个网络中数据传输的 "短板"。当网络流量较大时，数据在该链路上容易出现拥塞，就像水流通过狭窄的管道一样，导致数据传输延迟增加、丢包率上升，进而影响网络的整体性能。
影响全局性能：即使网络中的其他链路具有很高的传输能力，但只要存在瓶颈链路，整个网络的吞吐量就会受到该链路的限制，就像木桶原理一样，木桶的盛水量取决于最短的木板。例如，在一个局域网中，其他设备之间的连接带宽都为 1000Mbps，但有一条连接到服务器的链路带宽只有 100Mbps，那么这条 100Mbps 的链路就成为了瓶颈链路，限制了整个网络与服务器之间的数据传输速度。

8、协议层次、服务模型

因特网结构极为复杂，囊括海量应用程序与协议、各类端系统、分组交换机，以及多样的链路级媒介。为便于探究，我们采用模块化 / 分层的方式来剖析这一复杂的网络体系结构。

8.1 协议层次

8.1.1协议分层与协议栈

协议分层将网络协议依据功能划分为不同层次，各层所有协议的集合构成协议栈。同一层的不同实体借此实现等层间通信。

OSI 七层模型

应用层：直接面向用户，提供各类网络应用服务。例如，HTTP 用于网页浏览，SMTP 负责邮件发送，DNS 实现域名解析等，该层明确了应用程序间通信的规则与格式。
表示层：主要承担数据表示和转换任务，涵盖加密解密、压缩解压缩以及数据格式转换等操作，确保不同系统间的数据能够相互理解。
会话层：负责建立、维护和管理会话，包括会话的创建、拆除以及同步等，保障通信双方的应用进程得以有效交互。
传输层：为不同主机上的应用进程搭建端到端的通信桥梁，在应用程序端点间传输应用层报文。它负责数据的分段、重组、流量控制和差错处理，依据应用需求选择可靠的 TCP 或高效的 UDP 协议。
网络层：核心功能是实现网络互联。通过路由选择算法，为数据包在不同网络间规划传输路径，依据 IP 地址将数据从源节点送达目的节点。
数据链路层：将物理层传来的比特流组装成帧，实现相邻节点间的无差错数据传输。同时执行差错检测与纠正，以及介质访问控制，确保多个设备合理共享物理链路。
物理层：专注于物理介质上的信号传输，定义物理设备特性，如电缆类型、接口形状等，完成信号的编码、调制与解调，实现原始比特流在物理介质上的传输。

TCP/IP 五层模型

该模型在 OSI 模型基础上简化而来，包含物理层、数据链路层、网络层、传输层和应用层。它将 OSI 模型中会话层和表示层的功能整合至应用层，更侧重于实际网络通信功能。

TCP/IP 五层模型着重强调网络层的 IP 协议和传输层的 TCP/UDP 协议。在实际应用中，其简化或合并了部分功能，应用层承担了更多职责，例如 HTTP 协议不仅负责数据传输，还涵盖了部分原本属于表示层的数据格式处理功能。

这种分层结构高度契合实际网络应用需求，极大地提升了网络设备和软件的开发效率。如今，网页浏览、电子邮件、文件传输等各类网络应用均基于此模型构建。尽管它不像 OSI 模型那样有严格的国际标准，但在互联网发展进程中已成为事实上的标准。

TCP/IP 五层模型每层常见的协议：

应用层
- HTTP（HyperText Transfer Protocol）：超文本传输协议。用于在网络上传输超文本数据，是万维网的基础协议，支持浏览器与服务器之间的信息交互。
- SMTP（Simple Mail Transfer Protocol）：简单邮件传输协议。用于发送电子邮件，规定了邮件发送的格式和流程。
- DNS（Domain Name System）：域名系统。将域名转换为 IP 地址，方便用户通过域名访问网络资源，而无需记住复杂的 IP 地址。
运输层
- TCP（Transmission Control Protocol）：传输控制协议。提供面向连接的、可靠的数据传输服务，通过确认、重传等机制保证数据的准确性和顺序性，常用于对数据传输质量要求较高的应用，如文件传输、电子邮件等。
- UDP（User Datagram Protocol）：用户数据报协议。提供无连接的、不可靠的数据传输服务，数据传输速度快，但不保证数据的准确性和顺序性，常用于对实时性要求较高的应用，如视频直播、在线游戏等。
网络层
- IP（Internet Protocol）：网际协议。是网络层的核心协议，负责将数据包从源主机传输到目的主机，根据 IP 地址进行路由选择。
- ICMP（Internet Control Message Protocol）：互联网控制报文协议。用于在 IP 主机、路由器之间传递控制消息，如错误报告、网络状态查询等。
数据链路层
- 以太网协议（Ethernet Protocol）：在局域网中广泛应用，定义了数据帧的格式、MAC 地址的使用以及介质访问控制方法，实现了局域网内设备之间的高速数据传输。
- ARP（Address Resolution Protocol）：地址解析协议。将 IP 地址转换为物理地址（MAC 地址），以便在数据链路层进行数据传输。
- PPP（点到点协议）：用于在点到点的链路上传输数据，提供了链路控制、身份验证和网络层协议协商等功能，常用于拨号上网等场景。
物理层 ：虽然严格来说没有典型的协议，但有一些标准与规范，如IEEE 802.3（Institute of Electrical and Electronics Engineers Standard 802.3），即电气和电子工程师协会标准 802.3，它是以太网物理层标准，规定了以太网中物理介质的特性、信号的传输方式等，确保物理层能够正确地发送和接收比特流。

8.1.2协议数据单元（PDU）

在不同层次的网络协议中，对等实体通信时所传输的数据单元即 PDU。在 TCP/IP 五层模型中，各层具有特定的 PDU：

应用层：PDU 为报文（Message），包含应用程序的具体数据与相关控制信息，像 HTTP 协议中的请求和响应消息、SMTP 协议中的邮件内容等，是直接与用户应用程序交互的数据单元。
传输层：PDU 分为报文段（Segment，TCP 协议使用）和用户数据报（Datagram，UDP 协议使用）。传输层的 PDU 包含源端口号、目的端口号、序列号等信息，用以实现端到端的通信服务。
网络层：PDU 是数据包（Packet）。网络层将从传输层接收的数据封装为数据包，并添加源 IP 地址、目的 IP 地址等信息，借助路由选择算法在不同网络间传输数据包。
数据链路层：PDU 为帧（Frame）。数据链路层把网络层传来的数据包封装成帧，帧中含有源 MAC 地址、目的 MAC 地址、数据以及校验码等，以此实现相邻节点间的无差错数据传输。
物理层：PDU 是比特（Bit）。物理层负责将数据转化为电信号、光信号或无线信号等，通过物理介质传输，这些信号体现为一个个的比特。

服务数据单元（SDU）与协议控制信息（PCI）

服务数据单元（SDU）：SDU 指指定层为用户服务的数据集，是从上层传递至下层、尚未被封装成 PDU 的数据单元。例如，网络层从传输层接收的报文段就是网络层的 SDU，随后网络层会将其封装成数据包（网络层的 PDU）。SDU 代表了需传输至下层的原始数据，下层依据自身协议要求，为 SDU 添加控制信息以形成 PDU，实现数据在网络中的传输与处理。
协议控制信息（PCI）：PCI 是协议数据单元中除用户数据（即 SDU）外的控制信息部分。每一层的 PDU 均由该层的 SDU 加上相应的 PCI 构成。以数据链路层的帧为例，除包含来自网络层的数据包（SDU）外，还包含源 MAC 地址、目的 MAC 地址、校验码等 PCI，用于实现数据链路层的差错检测、介质访问控制等功能。PCI 用于管控数据在网络中的传输过程，包括标识数据来源与目的地、指示数据处理方式、进行差错检测与纠正等，确保数据准确、可靠地在不同层间传输，最终抵达目标应用程序。

8.1.3封装与解封过程

封装过程（自上而下） ：
- 应用层：应用程序生成待发送数据，即报文（Message）。比如用户在浏览器输入网址访问网页，浏览器将用户请求数据组装成 HTTP 报文，此时数据尚未进行网络相关封装。
- 传输层：依据所采用的传输协议（TCP 或 UDP）对应用层报文进行封装。若为 TCP 协议，在报文前添加包含源端口号、目的端口号、序列号、确认号等信息的 TCP 首部，封装成报文段（Segment）；若为 UDP 协议，则添加包含源端口号、目的端口号的 UDP 首部，封装成用户数据报（Datagram），以此保障数据准确送达目标应用程序。
- 网络层：将传输层的报文段或用户数据报作为数据部分，添加包含源 IP 地址、目的 IP 地址等信息的 IP 首部，封装成数据包（Packet），通过路由选择算法将数据包在不同网络间传输，确保数据从源主机抵达目的主机。
- 数据链路层：在网络层数据包前添加包含源 MAC 地址、目的 MAC 地址等信息的帧头，在其后添加通常包含差错检测校验码的帧尾，封装成帧（Frame）。数据链路层负责通过 MAC 地址识别本地网络设备，在相邻节点间传输帧。
- 物理层：将数据链路层的帧转换为比特流（Bit），通过物理介质（如网线、光纤、无线信号等）传输，负责将数字信号转换为适宜在物理介质上传输的信号形式，并进行信号收发。
解封过程（自下而上） ：
- 物理层：接收到物理介质上传输的信号，转换为比特流传递给数据链路层。
- 数据链路层：依据帧格式将比特流组装成帧。通过检查帧头中的 MAC 地址判断是否为本设备的帧。若是，去除帧头和帧尾，提取数据包传递给网络层；同时依据帧尾校验码进行差错检测，若发现错误则丢弃该帧。
- 网络层：去掉数据包的 IP 首部，依据 IP 首部中的目的 IP 地址判断是否为本主机的数据包。若是，提取其中的报文段或用户数据报传递给传输层；并依据路由表信息决定是否转发数据包。
- 传输层：根据首部中的端口号，将数据交付给相应应用程序。若为 TCP 协议，还会执行序列号检查、确认应答等操作确保数据可靠传输；若为 UDP 协议，则直接交付数据，不进行复杂可靠性处理。
- 应用层：将传输层交付的数据还原为应用程序可处理的格式，如将 HTTP 报文解析为网页内容、将邮件报文解析为邮件正文和附件等，最终呈现给用户。

8.2 服务模型

在网络的层次结构中，存在着明确的服务提供和使用关系。下层网络实体扮演服务提供者的角色，它向上层提供特定的功能和服务。

例如，运输层具有将数据从一端准确传输到另一端的能力，它就把这种数据传输功能作为服务提供给上层的应用层。而应用层中的各种应用程序，如网页浏览器、电子邮件客户端等，它们需要借助运输层的服务来实现数据的传输，所以应用层就是服务用户。这种分层架构使得不同层次的功能相对独立，便于网络的设计、实现和维护。

服务访问点（SAP）

服务访问点（Service Access Point，SAP）是计算机网络体系结构中上层使用下层服务的逻辑接口。它的作用是标识不同的上层实体，使得下层能够准确地将服务提供给对应的上层实体。在不同层间具体体现不同，如数据链路层与网络层间 MAC 地址可视为 SAP，网络层与传输层间 IP 地址是 SAP，传输层与应用层间端口号为 SAP。它是逻辑概念，且与协议相关，不同协议对其定义和使用方式有别。
以网络层和运输层为例，网络层使用 IP 地址作为 SAP 为运输层提供服务。运输层通过 IP 地址可以明确数据要发送到哪个具体的网络节点以及从哪个节点接收数据。每个 IP 地址就像是一个独特的 "门牌号"，运输层的数据包根据这个 "门牌号" 来找到对应的网络层实体，从而实现数据在网络中的传输。

原语

原语是上层使用下层服务的形式，上层通过原语来触发下层执行相应的服务操作。原语可以看作是一种命令或请求，它规定了下层服务应该执行的具体动作以及相关的参数。

请求原语（Request）：由上层实体发送给下层实体，用于请求下层提供特定的服务。例如，网络层向数据链路层发送请求原语，要求数据链路层将数据包封装成帧并发送出去。
指示原语（Indication）：由下层实体发送给上层实体，用于通知上层有某个事件发生或有数据到达。比如，当数据链路层接收到一个帧时，会向网络层发送指示原语，告知网络层有新的数据帧到达。
响应原语（Response）：通常是上层实体对指示原语的回应。当上层实体收到下层的指示原语并处理完相关事件后，会通过响应原语向下层反馈处理结果或相关信息。
确认原语（Confirm）：由下层实体发送给上层实体，用于确认上层的请求原语已经被成功处理。例如，数据链路层在成功将帧发送出去后，会向网络层发送确认原语，告知网络层数据发送成功。

原语功能性明确，分别用于发起服务请求、通知事件或数据到达、反馈处理结果、确认请求处理成功，与网络层次紧密相关。

首先由上层实体通过请求原语向下层实体发起服务请求，接着下层实体执行相应操作，当有相关事件发生时，会通过指示原语通知上层实体。上层实体在处理完指示原语所涉及的事件后，通过响应原语向下层反馈信息。最后，下层实体完成上层请求的服务后，用确认原语告知上层请求已成功处理，实现事件通知与反馈。

借助指示、响应和确认原语确保上下层及时交互信息，最终保证了网络通信按序进行，助力完成复杂通信任务，保障通信的可靠与稳定。

服务类型

在计算机网络的五层体系结构中，并不是每一层的服务都明确分为有连接和无连接两种类型，主要是传输层的服务明确分为有连接和无连接

有连接服务
- 建立连接：在数据传输之前，通信双方需要先建立一条逻辑连接。就像打电话一样，在通话之前要先拨号建立连接，确定双方都准备好进行通信。例如，传输控制协议（TCP）在进行数据传输前，通过三次握手来建立连接，确保双方的参数协商和状态同步。
- 数据传输：连接建立后，数据按照一定的顺序和规则在连接上进行传输。发送方将数据分成数据包，依次发送，接收方按照发送的顺序接收和处理数据，保证数据的顺序性和完整性。如在文件传输中，使用 TCP 协议能确保文件的每个字节都准确无误且按序到达接收方。
- 释放连接：数据传输完成后，通信双方需要释放连接，以释放占用的资源，供其他通信使用。例如，当网页加载完成后，浏览器与服务器之间的 TCP 连接会被释放。
无连接服务
- 无需建立连接：发送方无需事先与接收方建立连接，就可以直接发送数据。如同寄信，写信人不需要通知收信人就可以将信件投入邮箱，信件会按照地址被投递。例如，用户使用域名系统（DNS）查询域名对应的 IP 地址时，客户端直接向 DNS 服务器发送查询请求，无需先建立连接。
- 独立传输：每个数据包都是独立传输的，它们在网络中可能会经过不同的路径到达接收方，因此到达的顺序可能与发送顺序不同。如在实时视频流传输中，使用用户数据报协议（UDP），视频数据被分成多个数据包独立发送，接收方可能会乱序接收。
- 不保证可靠性：无连接服务不保证数据一定能成功到达接收方，也不保证数据的顺序和完整性。接收方不会对收到的数据进行确认，发送方也不知道数据是否被正确接收。不过，对于一些对实时性要求高而对数据准确性要求相对较低的应用，如在线游戏、视频会议等，少量的数据丢失或乱序对整体体验影响不大，无连接服务就能很好地满足需求。

服务模型通过明确服务提供者与服务用户的关系、定义服务访问点、规定原语以及区分服务类型等方式，清晰地描述了网络中不同层次之间如何进行服务的提供和使用，为网络通信的有序进行提供了规则和保障，与协议层次的分层架构共同构建起了完整的网络通信体系。

9 小结

我们已经看到构成特别的因特网以及一般的计算机网络的各种硬件和软件。我们从网络的边缘开始，观察端系统和应用程序，以及运行在端系统上为应用程序提供的运输服务。接着我们也观察了通常能够在接入网中找到的链路层技术和物理媒介。然后我们进入网络核心更深入地钻研网络，看到分组交换和电路交换是通过电信网络传输数据的两种基本方法，并且探讨了每种方法的长处和短处。我们也研究了全球性因特网的结构，知道了因特网是网络的网络。我们看到了因特网的由较高层和较低层 ISP 组成的等级结构，允许该网络扩展为包括数以千计的网络。

之后，我们研究了计算机网络领域的几个重要主题。我们首先研究了分组交换网中的时延、吞吐量和丢包的原因。我们构建了关于传输时延、传播时延、排队时延以及吞吐量的简单定量模型。接下来，我们研究了协议分层和服务模型、网络中的关键体系结构原则。

此时，希望看完本文，你对构建网络的众多元素的直觉越来越敏锐，对网络词汇越来越精通（不妨经常回过头来查阅本文），对更加深入地学习网络的愿望越来越强烈！如有误处请多多指出~🤗🤗🤗.