【计算机网络】期末知识点梳理

目录

• 计算机网络核心知识点整理
• 一、物理层
• • （一）设备
  • • [1） 中继器（Repeater）](#1） 中继器（Repeater）)
    • [2） 集线器（Hub）](#2） 集线器（Hub）)
    • 3）中继器与集线器的对比
• 二、数据链路层
• • （一）核心功能
  • • [1） 封装成帧（Framing）](#1） 封装成帧（Framing）)
    • • [1. 定义](#1. 定义)
      • [2. 实现方式](#2. 实现方式)
    • [2） 透明传输（Transparent Transmission）](#2） 透明传输（Transparent Transmission）)
    • • [1. 定义](#1. 定义)
      • [2. 解决的核心问题](#2. 解决的核心问题)
      • [3. 实现方式](#3. 实现方式)
    • [3）差错检测（Error Detection）](#3）差错检测（Error Detection）)
    • • [1. 定义](#1. 定义)
      • [2. 常用检测方法](#2. 常用检测方法)
  • （二）设备
  • • [1）网桥 bridge](#1）网桥 bridge)
    • • 工作原理：
    • 2）交换机
    • • 工作原理：
    • 3）网卡NIC（网络适配器）
  • [（三） 关键协议](#（三） 关键协议)
  • • [1） 点对点信道](#1） 点对点信道)
    • 2）点对点协议（PPP）
    • • 字节填充（字符填充）
      • • 核心思路
        • 具体规则
      • 零比特填充
      • • 核心思路
        • 具体规则
    • 3）广播信道
    • 4）CSMA/CD协议
• 三、网络层
• • [（一） 核心协议](#（一） 核心协议)
  • • 1）地址解析协议（ARP）
    • • 作用
      • ARP缓存表
      • 跨网段通信的ARP处理
    • [2） 路由信息协议（RIP）](#2） 路由信息协议（RIP）)
    • [3） 开放式最短路径优先协议（OSPF）](#3） 开放式最短路径优先协议（OSPF）)
    • 4）中间系统到中间系统协议（IS-IS）
    • [5） 外部网关协议（EGP）](#5） 外部网关协议（EGP）)
    • • [BGP-4 关键特性](#BGP-4 关键特性)
  • （二）核心设备
• 四、传输层
• • （一）TCP协议特性
  • （二）UDP协议特性
  • • （三）端口与套接字
    • 流量控制与滑动窗口
    • 关键协议与端口
• 五、应用层
• • 应用层协议
  • • （一）DNS（域名系统）

计算机网络核心知识点整理

一、物理层

物理层负责处理传输介质中的电/光信号，仅完成无结构比特流的传输 ，核心设备为中继器 和集线器，它们的作用是对传输介质中的电信号或光信号进行处理，从而延长网络传输距离，二者均工作在OSI七层模型的最底层（物理层），不涉及数据帧的解析或转发决策。

（一）设备

1） 中继器（Repeater）

1. 功能
   中继器的唯一作用是放大、整形衰减的信号，并将其转发到另一段传输介质上，以此延长网络的最大传输距离。

• 信号在传输介质中传播时会因损耗而衰减、失真，中继器可以识别信号的有效电平，去除噪声干扰，恢复信号的原始波形，再重新发送。
• 它不识别MAC地址、IP地址，对信号的处理是完全透明的。

2. 关键特点

   端口数量：通常只有 2个端口，用于连接两段同类型的传输介质。

   冲突域特性：连接的所有网段属于同一个冲突域，当一个设备发送数据时，其他设备不能同时发送，否则会产生冲突。

   协议无关性：不关心上层协议，只要是符合物理层标准的信号都可以转发。

3. 应用场景

   解决以太网单段传输距离的限制。

   例如：双绞线以太网（10BASE-T）单段最大距离为100m，使用中继器可以将多段双绞线连接，延长整体传输距离。

2） 集线器（Hub）

1. 功能

   集线器可以看作是多端口的中继器 ，它不仅能放大整形信号，还能将一个端口接收的信号广播到所有其他端口。

   ○ 当某个端口收到数据信号时，Hub会将信号放大后，向除输入端口外的所有端口转发，因此连接在Hub上的所有设备都能接收到该信号。

   ○ 同样工作在物理层，不解析数据帧内容，也不具备数据过滤、寻址能力。

2. 关键特点

   ○ 端口数量：常见 4口、8口、16口、24口 等，方便连接多台终端设备。

   ○ 工作方式：共享带宽，所有连接的设备共享Hub的总带宽 。例如100Mbps的Hub，连接10台设备时，每台设备平均可用带宽仅为10Mbps。

   ○ 冲突域特性：所有端口属于同一个冲突域，网络中同一时间只能有一台设备发送数据，网络负载较重时冲突概率高，传输效率低。

3. 应用场景

   早期小型局域网的组网，例如教室、小型办公室内的多台电脑互联，成本低但传输效率有限，目前已被交换机（数据链路层）广泛取代。

3）中继器与集线器的对比

特性	中继器（Repeater）	集线器（Hub）
本质	2端口信号放大转发设备	多端口信号放大转发设备
端口数量	2个	4/8/16/24个不等
信号处理	放大整形，两端口转发	放大整形，广播到所有端口
冲突域	所有网段属于一个冲突域	所有端口属于一个冲突域
带宽方式	无带宽共享概念（2端口）	所有设备共享总带宽
应用场景	延长单段传输距离	小型局域网多设备互联

二、数据链路层

数据链路层弥补物理层缺陷，核心解决封装成帧、透明传输、差错检测三大问题，向上层提供无差错的帧传输服务，核心设备包括网桥、交换机、网卡。

（一）核心功能

功能	定义	实现方式
封装成帧	给网络层分组添加帧头/帧尾，明确帧边界	字符计数法、字符填充首尾定界符法、比特填充首尾标志法（以太网/HDLC主流），规定最大传送单元（MTU）
透明传输	确保数据中含定界符时仍能正确传输	字节填充（PPP异步传输）、零比特填充（PPP同步传输）
差错检测	识别传输错误帧，避免错误数据上送	奇偶校验（简单但漏检率高）、CRC（检错能力强，以太网/PPP主流）、校验和（网络层为主）

1） 封装成帧（Framing）

1. 定义

将网络层下发的分组（Packet） 包裹上帧头（Head） 和帧尾（Tail） ，形成数据链路层的帧（Frame），明确帧的起始和结束边界。

• 物理层传输的是无结构的比特流，无法区分数据的分界；封装成帧后，接收方才能识别"一帧数据从哪开始、到哪结束"。
• 每一种链路层协议都规定了所能传送的帧的数据部分长度上限------最大传送单元MTU（Maximum Transfer Unit）

2. 实现方式

主流采用帧定界符标记帧的边界，常见类型：

定界方式	原理	典型应用
字符计数法	帧头中设置一个字段，记录帧的数据部分的字符数	早期协议（如BSC），易因计数错误导致后续帧同步失效
字符填充的首尾定界符法	用特定字符标记帧的开始（如SOH）和结束（如EOT）；若数据中出现相同字符，在其前加转义字符（如ESC）	面向字符的协议，如PPP协议
比特填充的首尾标志法	用固定比特串 01111110 作为帧的首尾标志；若数据中连续出现5个1，则自动插入1个0	面向比特的协议，如HDLC、以太网协议，应用最广泛

2） 透明传输（Transparent Transmission）

1. 定义

让数据链路层传输的数据不受帧定界符的影响，即无论数据中包含什么比特/字符组合，都能完整、无差错地通过链路传输，接收方还原出原始数据。

• "透明" 的原定义是：某一个实际存在的事物看起来却好像不存在一样
• 这里的"透明"是指：用户/上层协议感觉不到定界符的存在，数据传输是"无感知"的。

2. 解决的核心问题

当待传输的数据中出现与帧定界符相同的字符/比特串 时，会被接收方误判为帧的边界，导致帧解析错误。透明传输通过填充技术解决该问题。

3. 实现方式

与封装成帧的定界方式对应：

• 字符填充（也叫字节填充，书本上的）：若数据中出现定界字符（如EOT）或转义字符（如ESC），则在其前插入一个转义字符。接收方收到转义字符时，自动删除该字符，还原原始数据。
• 比特填充 ：若数据中出现连续5个1，发送方自动在其后插入1个0；接收方收到连续5个1后，自动删除后续的1个0，恢复原始比特流。

3）差错检测（Error Detection）

在实际的传输过程中，很有可能会产生差错。差错检测就能通过校验机制识别错误帧、过滤传输错误的帧，避免错误数据被上层协议处理。

1. 定义

通过在帧尾添加校验字段 ，接收方根据校验规则检查收到的帧是否因传输过程中的噪声、干扰等出现比特差错，若检测出差错则丢弃该帧。

注意：差错检测只能判断帧是否出错，不能纠正错误；纠正错误需要差错纠正技术。

2. 常用检测方法

方法	原理	特点
奇偶校验	在数据后添加1个校验位，使整个帧的比特中1的个数为奇数（奇校验）或偶数（偶校验）	实现简单，仅能检测奇数个比特错误，漏检率高
循环冗余校验（CRC） ****(重点) ****	发送方和接收方约定一个生成多项式G(x)，发送方将数据比特串作为被除数，除以G(x)得到余数，将余数作为校验字段添加到帧尾；接收方用同样的G(x)计算，若余数为0则无差错	检错能力强，能检测出绝大多数比特错误（如突发错误），广泛应用于以太网、PPP等协议
校验和（Checksum）	将数据分块求和，取反后作为校验和；接收方重新求和并与校验和对比	主要用于网络层（如IP协议），检错率低于CRC

（二）设备

设备	核心功能	工作原理	关键特性
网桥（Bridge）	连接多网段，按MAC地址选择性转发	学习源MAC地址生成地址表，按目的MAC转发/泛洪，隔离冲突域	早期2端口设备，每个端口对应一个冲突域
交换机（Switch）	多端口网桥，精准转发数据帧	自学习生成MAC-端口映射表，转发/泛洪/广播，隔离冲突域	二层交换机工作在数据链路层，支持存储转发/直通模式；三层交换机兼具路由器功能
网卡（NIC）	终端接入网络的硬件接口	实现信号转换（串行/并行）、数据帧处理，固化唯一MAC地址（48位）	同时承担物理层+数据链路层功能，更换网卡则MAC地址变更

1）网桥 bridge

早期的 2 端口交换机，核心作用是连接两个或多个局域网网段 ，并根据数据帧的MAC 地址进行选择性转发。

工作原理：

1. MAC地址学习
   网桥会监听每个端口接收到的数据帧，提取帧中的源MAC地址 ，并记录该地址与对应端口的映射关系，存入内部的MAC地址表（也叫转发表）。
2. 数据帧转发决策
   当收到数据帧时，网桥提取目的MAC地址 ，查询MAC地址表后分3种情况处理：
   • 表中有对应条目 ：若目的MAC地址对应的端口和输入端口不同，则将帧转发到目标端口；若相同（即数据在同一网段内传输），则直接丢弃，不转发。
   • 表中无对应条目 ：执行泛洪操作，将帧广播到除输入端口外的所有端口。
   • 目的MAC为广播地址：同样进行泛洪转发。
3. 冲突域隔离
   网桥的每个端口对应一个独立的冲突域，不同网段的设备通信时，只有目标网段会收到数据，避免了全网段的信号干扰。

2）交换机

本质上是一个多端口的网桥，根据数据帧的MAC 地址 实现数据的精准转发。分为存储转发 或者直通的方式。

• 每个端口都直接与一个单台主机或另一个以太网交换机相连，并且一般都工作在全双工方式。
• 内部有一张帧交换表（地址表） ，通过自学习算法自动地建立起来的。

工作原理：

1. MAC地址学习
   交换机内部会维护一个MAC地址表 ，记录端口与连接设备MAC地址的对应关系。
   • 当交换机某端口收到数据帧时，会提取帧中的源MAC地址，并将其与接收端口绑定，存入MAC地址表。
   • 若MAC地址表中无该源MAC地址的记录，则新增条目；若已有，则更新该条目的时间戳（防止老化失效）。
2. 数据帧转发决策
   交换机提取数据帧中的目的MAC地址 ，查询MAC地址表后，会分3种情况处理：
   • 表中有对应条目：直接将数据帧转发到对应的端口，其他端口不会收到该数据（区别于集线器的广播转发）。
   • 表中无对应条目 ：执行泛洪（Flooding） 操作，将数据帧广播到除输入端口外的所有端口，等待目标设备回应后更新MAC地址表。
   • 目的MAC地址为广播地址：同样执行泛洪操作，发送到所有端口。
3. 冲突域隔离
   交换机的每个端口都是一个独立的冲突域，连接在不同端口的设备可以同时发送数据，不会产生冲突，这是它与集线器的核心区别。

注意，交换机按功能可以分为：二层交换机（数据链路层）、三层交换机（支持IP地址转发，兼具路由器部分功能）。

3）网卡NIC（网络适配器）

网卡的全称是网络接口卡 ，也叫网络适配器 ，是终端设备接入网络的必备硬件接口 ，同时承担物理层 和数据链路层的核心功能。

1. 早期为独立PCI扩展卡（个人计算机存储器卡接口适配器），现在大多集成在主板上，也有外置USB无线网卡等形态。
2. 包括处理器和存储器。计算机的硬件地址（MAC地址）在是适配器的ROM中。软件地址（IP地址）在计算机的存储器中。
3. 计算机与外界局域网的连接是通过适配器，是终端设备与网络之间的"桥梁"，负责完成信号转换（进行数据串行传输和并行传输的转换）和数据帧处理，让设备能和网络中的其他节点通信。

当一台计算机的网卡更换了，那么对应的MAC地址也发生变化。

MAC地址是网卡制造商在生产时固化在网卡的ROM中的一个全球唯一的标识符，48位，无法修改。

（三） 关键协议

• 点对点协议（PPP）：点对点信道主流协议，支持封装成帧、透明传输、链路控制（LCP）、网络层协商（NCP），无纠错/流量控制，适配拨号/专线场景。
• CSMA/CD协议：广播信道（以太网）核心介质访问控制协议，遵循"先听后发，边发边听，冲突停发，随机重发"，仅适用于半双工模式，需满足最小帧长要求。

1） 点对点信道

1. 定义
   一种一对一 的通信信道，通信双方独占链路资源，无信道共享和争用问题。
   典型场景：两台路由器直接通过专线连接、主机与路由器的串行链路。
2. 特点
   • 双向通信，支持全双工或半双工传输。
   • 无需介质访问控制（MAC）协议（区别于广播信道）。
   • 传输单元：帧（数据链路层的基本数据单位）。

2）点对点协议（PPP）

点对点信道上使用最广泛的数据链路层协议，适用于拨号、专线等场景。

1. 核心功能
   • 封装成帧：给网络层数据包添加首部和尾部，形成PPP帧，定义帧边界。
   • 透明传输 ：通过字节填充/零比特填充，解决帧定界符在数据中出现的冲突问题。
   • 链路控制 ：通过LCP（链路控制协议） 建立、配置、测试和终止点对点链路。
   • 网络层协商 ：通过NCP（网络控制协议） 为不同网络层协议（如IP、IPX）分配参数（如IP地址）。
2. PPP帧结构

标志字段（F）	地址字段（A）	控制字段（C）	协议字段	数据字段	校验字段（FCS）	标志字段（F）
0x7E（固定）	0xFF（固定）	0x03（固定）	标识上层协议	网络层数据包	帧校验序列	0x7E（固定）

3. 关键特性

• 无纠错、无流量控制（依赖上层协议）。
• 支持异步（拨号）和同步（专线）传输。
• 简单高效，适用于低速或中速点对点链路。

异步传输：逐个字符的传送

同步传输：一连串的比特连续传送

4. 透明传输的字节填充与零比特填充
   透明传输的核心目标是：让数据部分可以包含任意字节/比特组合，接收方仍能准确识别帧的边界 ，不会把数据里的"帧定界符"误判成帧的起止标志。
   字节填充和零比特填充是两种实现透明传输的方法，分别对应异步传输 和同步传输场景。

字节填充（字符填充）

用于 PPP协议的异步传输模式 ，传输的基本单位是字节 ，帧定界符为固定字节 0x7E（十六进制，对应二进制 01111110）。

核心思路

发送方在数据中检测到和帧定界符 0x7E 相同的字节，或者控制字符 0x7D 时，就进行"填充"处理；接收方收到后再反向还原，保证数据完整。

具体规则

1. **数据中出现 **0x7E
   发送方将其替换为 0x7D + 0x5E（0x5E 是 0x7E 第6位取反的结果）。
2. **数据中出现 **0x7D
   发送方将其替换为 0x7D + 0x5D（0x5D 是 0x7D 第6位取反的结果）。
3. 接收方还原
   收到 0x7D 时，自动把后面的字节第6位还原，恢复原始数据。

零比特填充

用于 PPP协议的同步传输模式 ，传输的基本单位是比特流 ，帧定界符同样是 0x7E（二进制 01111110）。

同步传输中比特连续发送，更容易出现"连续6个1"的比特串（和 0x7E 的核心特征一致），因此用比特级填充。

核心思路

发送方在比特流中检测到 连续5个1 时，就自动插入1个 0 打破连续1的序列；接收方收到连续5个1后，自动删除后面的1个0，还原原始比特流。

具体规则

1. 发送方填充
   扫描比特流，每遇到 11111 后，立即插入1个 0。
   例：原始比特流 1111110 → 填充后 11111 0 10
2. 接收方还原
   扫描比特流，每遇到 11111 后，立即删除后面的1个 0。
   例：收到 11111010 → 还原后 1111110

3）广播信道

1. 定义
   一种一对多的共享通信信道，所有节点连接在同一条物理链路（如总线型以太网）上，一个节点发送的数据会被其他所有节点接收。
2. 核心问题
   多个节点同时发送数据时会产生碰撞 （信号叠加导致数据失真），因此必须设计介质访问控制（MAC）协议来协调节点的发送行为。
3. 特点
   • 共享链路资源，成本低、组网简单。
   • 需解决碰撞问题，信道利用率受碰撞概率影响。
   • 传输单元为帧，接收方通过帧的MAC地址判断是否为目标数据。

4）CSMA/CD协议

CSMA/CD 全称 载波监听多路访问/冲突检测 ，是以太网（广播信道）的核心介质访问控制协议，专门解决广播信道的碰撞问题。

1. 核心思想
   "先听后发，边发边听，冲突停发，随机重发"
2. 4个关键步骤
   • 载波监听（CS）：节点发送数据前，先监听信道是否空闲。若信道忙，则等待；若空闲，则立即发送。
   • 多路访问（MA）：多个节点都能监听和访问信道，属于竞争式访问方式。
   • 冲突检测（碰撞检测）（CD）：节点发送数据的同时，持续监听信道，判断自己发送的信号与信道上的信号是否一致。若不一致，说明发生碰撞。
   • 冲突处理 ：
     1. 立即停止发送数据，发送强化冲突信号，通知其他节点发生碰撞。
     2. 等待一段随机退避时间（采用二进制指数退避算法），再重新执行"先听后发"流程。
3. 适用场景
   仅适用于半双工的广播信道，全双工通信无需CSMA/CD（双方独占收发链路，无碰撞可能）。
4. 重要特性
   • 检测碰撞的最大时间为端到端传播时延的2倍（即争用期/碰撞窗口）。
   • 帧长度需满足最小帧长要求（否则可能出现"帧已发完但碰撞未检测到"的情况）。

三、网络层

网络层负责跨网段数据传输，核心解决路由选择和地址映射问题，核心设备为路由器、三层交换机。

（一） 核心协议

• IP协议：分配逻辑IP地址，规划传输路径，封装传输层报文段为IP数据包。
• ARP协议：实现IP地址到MAC地址的映射，维护ARP缓存表（动态/静态条目，有TTL时效）；跨网段通信依赖ARP代理（网关实现）。
• 路由选择协议：分为内部网关协议（IGP）和外部网关协议（EGP），核心是通过算法生成最优路由表。

协议类别	代表协议	核心算法	适用范围	下层协议/端口	关键特点
内部网关协议（IGP）	RIP	距离向量	小型局域网	UDP（520）	跳数度量（最大15跳），收敛慢，易环路
内部网关协议（IGP）	OSPF	链路状态（Dijkstra）	中大型网络	IP（协议号89）	收敛快，无环路，支持区域划分
外部网关协议（EGP）	BGP-4	路径向量	不同AS之间	TCP（179）	基于策略选路，互联网骨干核心协议

路由选择协议的核心目标是：让路由器之间交换路由信息，生成全网路由表，从而为数据包选择最优传输路径 。 根据作用范围 和工作方式 ，可分为两大核心类别：内部网关协议（IGP） 和 外部网关协议（EGP）。

路由选择协议的核心是路由算法，分为：

• 静态路由选择策略（非自适应路由选择）：不能及时适应网络状态的变化
• 动态路由选择策略（自适应路由选择）：能很好的适应网络状态的变化，但实现起来较为复杂，开销比较大

1）地址解析协议（ARP）

ARP（Address Resolution Protocol） 是一个介于网络层和数据链路层之间的协议 ，核心作用是实现IP地址到MAC地址的映射 ，解决同一个局域网内 的主机或路由器的IP地址和MAC地址的映射问题。

作用

1. 网络层与数据链路层的寻址差异
   • 网络层使用 IP地址 标识主机（逻辑地址，可手动配置或动态分配）；
   • 数据链路层使用 MAC地址 标识主机（物理地址，网卡出厂固化，全球唯一）。
   • 数据在局域网内传输时，最终需封装成帧并以MAC地址为目标，因此必须建立IP地址与MAC地址的对应关系。
2. ARP的核心任务
   • 已知目标主机的 IP地址 ，查询其对应的 MAC地址；
   • 维护本地的 ARP缓存表，记录IP与MAC的映射关系，减少重复查询。

假设主机A（IP：192.168.1.100，MAC：aa:aa:aa:aa:aa:aa）要与主机B（IP：192.168.1.200）通信：

1. 查询本地ARP缓存表
   主机A先检查自身ARP缓存表，若存在192.168.1.200对应的MAC地址，直接使用该地址封装帧并发送。
2. 广播ARP请求帧
   若缓存表中无对应条目，主机A发送ARP请求帧 ：
   • 帧头 ：源MAC为aa:aa:aa:aa:aa:aa，目的MAC为广播地址FF:FF:FF:FF:FF:FF；
   • 数据包内容："我的IP是192.168.1.100，MAC是aa:aa:aa:aa:aa:aa，请问IP为192.168.1.200的主机MAC地址是什么？"
   • 该帧会被局域网内所有主机接收。
3. 单播ARP响应帧
   只有主机B会识别到请求中的目标IP与自身匹配，向主机A发送ARP响应帧 ：
   • 帧头：源MAC为主机B的MAC地址（如bb:bb:bb:bb:bb:bb），目的MAC为aa:aa:aa:aa:aa:aa；
   • 数据包内容："我的IP是192.168.1.200，MAC是bb:bb:bb:bb:bb:bb"；
   • 该帧为单播，仅主机A能接收。
4. 更新ARP缓存表
   主机A收到响应后，将192.168.1.200 - bb:bb:bb:bb:bb:bb的映射关系存入ARP缓存表，后续通信直接使用该条目。

ARP缓存表

1. 特性
   • 时效性 ：缓存条目有生存时间（TTL），默认几分钟到几十分钟不等，超时自动删除，避免因设备下线或IP变更导致映射失效。
   • 手动管理 ：可通过命令查看和修改，Windows：arp -a 查看，arp -d 删除。
2. 两种条目类型
   • 动态条目：通过ARP请求/响应自动获取，有TTL限制；
   • 静态条目：手动配置，永久有效（适用于网关、服务器等核心设备）。

跨网段通信的ARP处理

当主机要与不同网段 的设备通信时，ARP无法直接跨网段查询，此时需要ARP代理（通常由网关路由器实现）：

1. 主机向自身网关的IP地址发送ARP请求；
2. 网关路由器收到请求后，以自身的MAC地址作为响应；
3. 主机将数据帧发送给网关，由网关负责跨网段转发。

2） 路由信息协议（RIP）

一种分布式的基于距离向量的路由选择协议。

• 核心算法：距离向量算法
• 距离度量 ：跳数（经过的路由器数量，每经过一个网络，跳数就加1），最大跳数为 15（跳数16表示不可达）
• 关键特点
  • 简单易实现，适合小型网络。
  • 仅和相邻路由器交换信息，路由器交换的信息是当前本路由所知道的全部信息，即自己现在的路由表
  • 按固定的时间间隔交换路由信息（默认30s），收敛慢，易产生路由环路（需用水平分割、毒性逆转等手段解决）。
  • 支持的最大网络规模小（受限于15跳）。

3） 开放式最短路径优先协议（OSPF）

• 核心算法：链路状态算法（基于 Dijkstra 最短路径算法）
• 距离度量：代价（可根据带宽、时延等设置，默认带宽越高代价越低）
• 关键特点
  • 适合大型网络，收敛速度快。
  • 触发更新（网络拓扑变化时才发送信息），而非周期性广播，开销小。
  • 支持区域划分（将 AS 分为多个区域，减少路由信息传播范围），核心是骨干区域（Area 0）。
  • 无路由环路，可靠性高。

4）中间系统到中间系统协议（IS-IS）

• 核心算法：链路状态算法
• 应用场景：常用于运营商骨干网络，与 OSPF 功能类似，但部署更灵活。

5） 外部网关协议（EGP）

用于不同自治系统（AS）之间 的路由信息交换，核心协议为 BGP-4（边界网关协议第4版）。

BGP-4 关键特性

1. 核心思想 ：基于路径向量算法，路由信息包含"到达目标网络的 AS 路径"，而非单纯的距离。
2. 路由决策：不追求最短路径，而是综合考虑策略（如管理优先级、带宽成本）、AS 路径长度等因素选择最优路径。
3. 工作方式 ：
   • 路由器之间建立 TCP 连接（端口179）交换路由信息，可靠性高。
   • 采用触发更新，仅在路由变化时发送增量信息。
4. 应用场景：互联网的核心路由协议，负责连接各大运营商的 AS。

（二）核心设备

• 路由器（网关）：连接不同网络，基于IP地址转发数据包，维护路由表，实现跨网段通信，是网络层核心设备。
• 三层交换机：兼具二层交换机（数据链路层）和路由器（网络层）功能，支持IP地址转发，适用于园区网/企业网核心层。

四、传输层

传输层位于网络层之上，为应用层提供端到端的逻辑通信服务。核心功能包括：

• 复用与分用：多个应用进程共享同一传输层协议（如TCP/UDP），接收端根据端口号分用数据。
• 可靠传输：通过确认、重传、流量控制等机制确保数据完整到达（TCP）。
• 流量控制：基于滑动窗口机制调整发送速率，避免接收方缓冲区溢出。
• 拥塞控制：通过慢启动、拥塞避免等算法减少网络拥塞（TCP）。

（一）TCP协议特性

• 面向连接：通过三次握手建立连接，四次挥手释放连接。
• 可靠传输：序列号、确认应答、超时重传机制保障数据有序到达。
• 拥塞控制算法 ：
  • 慢启动：窗口大小指数增长至阈值。
  • 拥塞避免：窗口线性增长。
  • 快重传：收到三个重复ACK立即重传。
  • 快恢复：超时后阈值减半，窗口重置为1。
• 首部格式包含源/目的端口、序列号、确认号、窗口大小等字段，固定20字节。
  

（二）UDP协议特性

• 无连接：无需建立连接，直接发送数据报。
• 不可靠传输：无确认、重传机制，可能丢包或乱序。
• 首部开销小：仅8字节（源/目的端口、长度、校验和）。
• 适用场景：实时应用（视频会议、DNS查询）容忍丢包但要求低延迟。

（三）端口与套接字

• 端口号 ：16位整数，范围0~65535。
  • 0~1023：公认端口（如HTTP-80、HTTPS-443）。
  • 1024~49151：注册端口。
  • 49152~65535：动态/私有端口。
• 套接字：IP地址+端口号的唯一标识，用于区分不同进程的通信端点。

流量控制与滑动窗口

• 接收窗口（rwnd）：接收方通告的剩余缓冲区大小，限制发送方速率。
• 发送窗口 ：取拥塞窗口（cwnd）和接收窗口的最小值。
  窗口动态调整：通过ACK报文中的窗口字段更新。
• 拥塞窗口（cwnd）：发送方根据网络状况动态调整的窗口大小。
• 算法阶段 ：
  • 慢启动：cwnd从1开始，每RTT翻倍直至阈值（ssthresh）。
  • 拥塞避免：cwnd每RTT增加1，避免过快增长。
  • 超时处理：ssthresh设为当前cwnd/2，cwnd重置为1。
    

TCP ：Web浏览（HTTP）、文件传输（FTP）、电子邮件（SMTP）。
UDP：实时流媒体（RTP）、域名解析（DNS）、VoIP（如SIP协议）。

关键协议与端口

• TCP端口：SSH（22）、HTTP（80）、HTTPS（443）、MySQL（3306）。
• UDP端口：DNS（53）、DHCP（67/68）、NTP（123）。

五、应用层

应用层协议

（一）DNS（域名系统）

1. 核心作用：分布式数据库系统，实现域名与IP地址的相互映射（正向解析：域名→IP；反向解析：IP→域名）。
2. 架构特点：层级化分布式结构，包括根DNS服务器、顶级域名服务器、权威DNS服务器、本地DNS服务器（ISP提供，缓存查询结果）。
3. 解析流程 （以www.baidu.com为例）：
   ① 本地DNS查缓存；② 无缓存则查根DNS，获取.com顶级域名服务器地址；③ 查.com服务器，获取baidu.com权威DNS地址；④ 查权威DNS，获取目标IP；⑤ 本地DNS返回IP并缓存。
4. 传输层协议：默认使用UDP（端口53，短报文高效），报文过长/解析失败时切换为TCP。