个人制作的一份脑图,涵盖了计算机网络的基础知识点,希望可以帮助到大家。
如果觉得下面的文字不好看,我分享了网盘,里面是.xmind格式的脑图,应该会好看一点,也会更便于大家记忆。
百度云网盘:https://pan.baidu.com/s/1odL_T2DhXrZ94tOsyj0RnA
提取码:jbk4
以下是包含的内容:
计算机网络的功能
数据通信
资源共享
分布式处理
提高可靠性
负载均衡
计算机网络的分类
按分布范围分类
广域网(交换技术)
城域网
局域网(广播技术)
个人区域网
按传输技术分类
广播式网络
点对点网络
按拓扑结构分类
星形网络
总线形网络
环形网络
网状形网络
按使用者分类
公用网
专用网
按交换计数分类
电路交换
报文交换(存储-转发)
分组交换
计算机网络的性能指标
带宽——“最高数据率”(b/s)
时延
发送时延——传输时延
传播时延
处理时延
排队时延
时延带宽积=传播时延X信道带宽
往返时延
吞吐量(单位时间内通过某个网络的数据量)
速率——数据率(连接在计算机网络上的主机在数字信道上传达数据的速率)
计算机网络体系结构与参考模型
协议:规则的集合。协议是水平的。
接口:上层使用下层服务的入口。接口也被称为服务访问点(SAP),是一个抽象的概念
服务:下层为紧相邻的上层提供的功能调用,是垂直的。
服务原语:请求、指示、响应、证实。无应答服务只有请求和指示。
服务分类
面向连接服务和无连接服务
可靠服务和不可靠服务
有应答服务和无应答服务
OSI参考模型和TCP/IP模型
OSI七层模型
物理层:定义数据终端设备和数据通信设备的物理和逻辑连接方法,任务是透明的传输比特流
数据链路层:传输单位是帧,任务是将网络层传下来的IP数据组装成帧。功能可以概括为:成帧、差错控制、流量控制、传输管理、控制堆共享信道的访问。
网络层:传输单位是数据报,主要任务是把网络层的协议数据单元(分组)从源端传送到目的端,为分组交换网上的不同主机提供通信服务。关键问题是对分组进行路由选择,并实现流量控制、拥塞控制、差错控制和网际互联等功能。
传输层(运输层):运输单位是报文段(TCP)和用户数据报(UDP),传输层的任务是负责主机中的两个进程之间的通信。功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量、数据传输管理等服务。传输层具有复用和分用的功能。
会话层:允许不同主机上各进程之间的会话。负责管理主机间的会话进程,包括建立、管理以及终止进程间的会话。
表示层:主要用于处理在两个通信系统中交换信息的表示方式。
应用层:为特定类型的网络应用提供访问OSI环境的手段。
TCP/IP模型
网络接口层:功能类似于物理层和数据链路层,但TCP/IP本身并没有真正描述这一部分。
网际层:与网络层相似。
传输层:与传输层类似,主要使用:TCP,UDP。
应用层:包含所有高层协议。
TCP/IP与OSI参考模型的比较
相同之处:两者都采用分层的体系结构,分层功能也大体相似。两者都是基于独立的协议栈的概念。都可以解决异构网络的互联,实现世界上不同厂家生产的计算机之间的通信。
不同之处:OSI精确地定义了服务,协议,接口这三个概念。OSI并没有实践,TCP/IP是先有协议再提出模型的。TCP/IP设计之初就考虑到多种异构网的互联问题,并将IP作为一个单独的重要层次。OSI参考模型在网络层支持无连接和面向连接的通信,但在传输层仅有面向连接的通信。而TCP/IP模型认为可靠性是端到端的问题,因此它在网际层仅有一种无连接的通信模式,但在传输层支持无连接和面向连接两种模式。
通信基础
数据、信号、码元
信源、信道、信宿
速率、波特、带宽
奈奎斯特定理:理想低通的信道中,极限码元传输率为2W波特(Baud)
在任何信道中,码元传输的速率是有上限的(否则会出现码间串扰问题)
信道的频带越宽,就可以用更高的速率进行码元的有效传输
给出了码元传输速率的限制,并没有对信息传输速率给出限制,没有对一个码元可以对应多少个二进制位做出限制
香农定理:带宽受限且有高斯白噪声干扰的信道的极限数据传输速率
信道的带宽或信道中的信噪比越大,则信息的极限传输速率就越高
对一定的传输带宽和一定的信噪比,信息传输速率的上限就确定了
只要信息的传输速率低于信道的极限传输速率,就一定能找到某种方法来实现无差错的传输
香农定理得出的为极限信息传输速率,实际信道能达到的传输速率要比它低不少
编码与调制
编码:数据转变为数字信号的过程
非归零编码
曼彻斯特编码(以太网使用)
差分曼彻斯特编码(常用于局域网传输)
4B/5B编码
调制:数据转变为模拟信号的过程
幅移键控(ASK):调幅
频移键控(FSK):调频
相移键控(PSK):调相
正交振幅调制(QAM):ASK+PSK
模拟数据编码为数字信号
抽样:采样频率大于等于最大频率的两倍
量化:抽样取得的电平幅值转化为对应的数字值,并取整数,这样连续的电平幅值转变为离散的数字量
编码:把量化的结果转换成与之对应的二进制编码
电路交换:连接建立、数据传输、连接释放
报文交换:在交换节点采用的是存储转发的传输方式
分组交换:也采用存储转发方式,限制了每次传送的数据块大小的上限,把大的数据块划分成合理的小的数据块,再加上一些必要的控制信息,构成分组
数据报与虚电路(分组交换的两种方式)
数据报:无连接
主机A先将分组逐个发往与它相连的交换节点A,交换节点A将接收到的分组缓存。
然后查找自己的转发表。由于不同时刻的网络状态一样,因此转发表的内容可能不完全相同,因此有的分组发送给交换节点C,有的分组发送给交换节点D。
网络中的其他结点收到分组后,类似地转发分组,直到分组最终到达主机B
虚电路:面向连接
主机A发出一个特殊的“呼叫请求”分组,该分组通过中间结点送往主机B,主机B同意连接,就发送“呼叫应答”分组予以确认。
在虚电路建立之后,主机A就可以向主机B发送数据分组。当然主机B也可以在该虚电路上向主机A发送数据。(数据传输是双向进行的)
传送结束后主机A通过发送“释放请求”分组以拆除虚电路,整个连接就逐段断开了。
传输介质
双绞线、同轴电缆、光纤、无线传输介质
物理层接口的特性
机械特性
电气特性
功能特性
规程特性
物理层设备
中继器——转发器:主要功能是将信号整形并放大再转发出去。原理是信号再生。“5-4-3规则”
集线器:同一时间只能有一个主机在发送信息
数据链路层的功能
将物理层提供的可能出错的物理连接改造成为逻辑上无差错的数据链路,使之对网络层表现为一条无差错的链路
为网络层提供服务
无确认的无连接服务
有确认的无连接服务
有确认的面向连接服务
组帧、帧定界、帧同步、透明传输
将网络层的分组封装成帧,以帧的格式进行传送
将一段数据的前后分别添加首部和尾部,就构成了帧。
首部和尾部中含有很多控制信息,它们的一个重要作用就是确定帧的界限,即帧定界。
帧同步指的是接收方应当能从接受到的二进制比特流中区分出帧的起始与终止。
流量控制
差错控制
组帧:之所以要把比特组成成帧为单位传输,是为了在出错时只重发出错的帧
字符计数法:在帧头部使用一个计数字段来标明帧内字符数
字符填充的首尾定界符法:使用一些特定的字符来定界一帧的开始与结束
比特填充的首尾标志法:很容易由硬件来实现,性能优于字符填充方法
违规编码法:物理层比特编码时通常采用
差错控制
编码技术的差错控制
自动重传请求(ARQ):检测出差错时,就设法通知发送端重发,直到接收到正确的码字为止。
前向纠错(FEC):接收端不但能发现差错,而且能确定二进制数码的错误位置,从而加以纠正
检错编码
奇偶校验码
循环冗余码(CRC)——多项式码
加0
模2除,得到余数即为冗余码
纠错编码(这里指的是海明码)
海明码可以发现双比特错,但只能纠正单比特错
数据比特放在2的几次方的位置
校验码是按序把空填满
流量控制与可靠传输机制
停止-等待流量控制基本原理:发送窗口大小=1,接收窗口大小=1
滑动窗口流量控制基本原理(GBN):发送窗口大小>1,接收窗口大小=1
选择重传协议(SR):发送窗口大小>1,接收窗口大小>1
可靠传输机制:使用确认和超时重传两种机制来完成,确认是一种无数据的控制帧,在确认中可以进行捎带确认。超时重传是指发送方在发送某一个数据帧以后就开启一个计时器,在没有得到发送的数据确认帧,那么就重新发送该数据帧,直到发送成功为止。自动重传请求,通过接收方请求发送方重传出错的数据帧的确认帧,来恢复出错的帧。
信道的利用率:在一个发送周期的时间内,有效地发送数据所需要的时间占整个发送周期的比率
信道吞吐率=信道利用率X发送方的发送速率
介质访问控制:主要任务是为使用介质的每个结点隔离来自同一信道上其他结点所传送的信号,以协调活动结点的传输。
信道划分介质访问控制(静态)
频分多路复用(FDM)
时分多路复用(TDM)——变种统计时分多路复用(STDM)
波分多路复用(WDM)
码分多路复用(CDM)
码分多址(CDMA)
规格化内积为0,也就是正交
随机访问介质访问控制和轮询访问介质访问控制(动态):会有冲突
核心思想:胜利者通过争用获得信道,从而获得信息的发送权
ALOHA协议(不听就说)
纯ALOHA
当网络中的任何一个站点需要发送数据时,可以不进行任何检测就发送数据。如果在一段时间内没有收到确认,该站点就认为传输过程中发生了冲突。发送站点需要等待一段时间后再发送数据,直至发送成功。
重传策略:等待随机一段时间,若还是碰撞,再等待一段随机时间,直到重传成功为止。
时隙ALOHA
把所有各站在时间上都同步起来,并将时间划分为一段段等长的时隙,规定只能在每个时隙开始时才能发送一个帧。碰撞处理与纯ALOHA一样。
重传策略:等待随机一段时间,若还是碰撞,再等待一段随机时间,直到重传成功为止。
CSMA协议(先听再说)
与ALOHA的主要区别就是多了一个载波侦听装置
1-坚持CSMA:首先侦听信道,空闲就发送数据;忙就等待,同时侦听直至信道空闲,如果发生冲突,则随机等待一段时间后,再重新开始侦听信道
非坚持CSMA:首先侦听信道,信道空闲发送数据;忙就放弃侦听,等待一个随机的时间后再重复
p-坚持CSMA:首先侦听信道,空闲就发送数据;忙就等待下一个时隙再侦听;如果空闲,便以概率p发送数据,以1-p概率推迟到下一个时隙再听,如果空闲,循环上一步;直到发送成功或者因其他结点发送数据而检测到信道忙为止,若是后者,则等待一个随机的时间后重新开始侦听
CSMA/CD协议(先听再说,边听边说)
适用于有线连接的局域网
对上面的改进,添加上“碰撞检测”边发边听,即适配器边发送数据边检测信道上信号电压的变化情况
概括为先听后发,边听边发,冲突停止,随机发送
冲突后采用二进制指数退避算法
CSMA/CD中的站不可能同时进行发送和接收,因此CSMA/CD的以太网不可能进行全双工通信,而只能进行半双工通信
帧的传输时延至少要两倍于信号再总线中的传播时延,所以有个最小帧长问题,以太网最短帧长为64B,不足64B的要加入一个整数字节的填充字段
CSMA/CA协议
适用于无线局域网的环境下,接收信号的强度小于发送信号的强度,且在无线介质上信号强度动态变化范围很广,因此若要实现碰撞检测,那么在硬件上需要的花费就会过大。在无线通信中,并非所有站点都能够听见对方,即“隐蔽站”的问题。
因此把碰撞检测改为碰撞避免,但碰撞避免并不是指完全避免碰撞
检测信道忙变为空闲时,采用二进制退避算法
预约信道
ACK帧
RTS/CTS帧(可选的,不是必要实现的)
令牌传递协议(轮询访问介质访问控制)
用户不能随机地发送信息,而是通过一个集中控制的监控站,以循环的方式轮询每个结点,再决定信道的分配
逻辑上是一个环
适合负载很高的广播信道,既不产生冲突,又要发送时占用全部的带宽
局域网
以太网——802.3局域网
广域网(再看看)
PPP协议:只支持全双工链路
使用串行线路的面向字节的协议,主要是用来通过拨号或专线方式建立点对点连接发送数据
链路控制协议(LCP):一种扩展链路控制协议,用于建立、配置、测试和管理数据链路
网络控制协议(NCP):PPP允许同时采用多种网络层协议,每个不同的网络层协议要用一个相应的NCP来配置,为网络层协议建立和配置逻辑链接
一个将IP数据报封装到串行链路的方法。IP数据报在PPP帧中就是其信息部分。这个信息部分的长度受最大传送单元MTU的限制
透明传输使用的是字符填充法
HDLC协议:全双工通信
面向比特的数据链路层协议
透明传输使用的是0比特插入法
站:主站(正常响应方式)、从站(异步响应方式)、复合站(异步平衡方式)
信息帧、监督帧、无编号帧
数据链路层设备
网桥:处理对象是帧,具有路径选择的功能
透明网桥(选择的不是最佳路由)
自学习算法
源路由网桥(选择的是最佳路由)
以广播的方式向目的站发送一个发现帧作为探测使用
每个网桥都转发此帧,发现多个到达目的站的途径。
应答帧会原路返回,途径的网桥把自己的标志记录在应答帧中,源站选择出一个最佳路由
以后从这个源站出发的帧首部,都携带这一路径信息
发现帧还可以帮助源站确定整个网络可以通过的帧最大长度
交换机:一个多端口的网桥(内部转发表使用的是自学习算法建立的)
原理:检测从端口来的数据帧的源和目的地的MAC地址,然后与系统内部的动态查找表进行比较。不在则加入查找表,并将数据发送给相应的目的端口。
交换模式:直通式交换机、存储转发式交换机
网络层的功能
异构网络互联:通常是指用路由器进行网络互联和路由选择
虚拟互联网络,也就是逻辑互联网络,好处是当互联网上的主机进行通信时,就好像在一个网络上通信一样,看不见互联的具体的网络细节
路由与转发:主要完成两个功能,一个是路由选择,一个是分组转发
路由选择:按照复杂的分布式算法,根据从各相邻路由所得到的关于整个网络拓扑的变化情况,动态地改变所选择的路由
分组转发:路由器根据转发表将用户的IP数据报从合适的端口转发出去
拥塞控制
开环控制(静态预防方法)
闭环控制(解决出现的问题,动态方法)
路由算法
静态路由与动态路由
静态路由算法:由网络管理员手工配置的路由信息
动态路由算法:自适应算法通过相互联接的路由器之间彼此交换信息,按照一定的算法优化出来
距离-向量路由算法(分散性:只发送给相邻节点)
被通告一条新的路由,该路由在本结点的路由表中不存在,此时本地系统加入这条新的路由
发送来的路由信息中有一条到达某个目的地的路由,该路由比当前使用的路由有较短的距离,新路由替换现有路由(下一跳一样取最新,下一跳不同取最短)
RIP算法
链路状态路由算法(全局性:广播发送给所有结点)
要求每个参与该算法的结点都有完全的网络拓扑信息
主动测试所有邻接结点的状态
定期地将链路状态传播给所有其他的结点,典型的链路状态算法是OSPF算法
采用Dijisktra最短路径算法,计算从单一的源出发计算到达所有目的点的最短路径
层次路由
自治系统内部使用的路由选择协议:内部网关协议(域内路由选择:RIP,OSPF)
自治系统之间所使用的路由选择协议:外部网关协议(EGP),也称为域间路由选择:BGP
IPV4
IPV4分组(首部的前一部分固定长度,20字节)
首部包含重要字段
版本
首部长度
总长度(以太网帧最大传送单元1500字节)
标识
标志
片偏移
首部校验和
生存时间TTL
协议
源地址字段
目的地址字段
IP数据报分片:不同协议造成最大传输单元不同,所以要进行分片
IPV4地址与NAT(网络地址转换)
IP地址=网络号+主机号
网络号标志主机(由路由器)所连接到的网络。主机号标志该主机
IP地址是一种分等级的地址结构
NAT通过将专用网络地址转换为公用地址,从而对外隐蔽了内部管理IP地址
子网掩划分与子网掩码、CIDR
子网划分
IP地址=网络号+子网号+主机号
划分子网只是把IP地址的主机号这部分进行再划分,而不改变IP地址原来的网络号
子网中的主机号全0的地址为子网的网络号,主机号全1的地址为子网的广播地址
子网掩码
告诉主机或路由器对一个类型的网络进行了子网划分,使用子网掩码来表达对原网络中主机号的借位
计算机只需要将IP地址和其对应的子网掩码逐位相“与”(逻辑AND运算),就可得出相应子网的网络地址
分组转发算法
无分类编制CIDR:是在变长子网掩码的基础上提出的一种消除传统A、B、C类网络划分,并且可以在软件的支持下实现超网构造的一种IP地址的划分方法
CIDR使用“网络前缀”的概念代替子网络的概念,这样IP地址的无分类两级编址为:IP = 网络前缀+主机号
CIDR还使用“斜线记法”:IP地址/网络前缀所占比特数。其中,网路前缀所占比特数对应于网络号的部分,等效于子网掩码中连续1的部分
CIDR虽然不使用子网,但仍然使用“掩码”这一名词
将网络前缀都相同的连续的IP地址组成“CIDR地址块”。一个CIDR地址块可以表示很多地址,这种地址的聚合称为路由聚合,或称为构成超网
最长前缀匹配(最佳匹配):网络前缀越长,其地址块就越小,因而路由就越具体
最常用的路由表数据结构就是二叉线索
ARP协议、DHCP协议与ICMP协议
IP地址与硬件地址
路由器的隔离,IP网络中无法通过广播的方式依靠MAC地址来完成跨网络的寻址,因此在IP网路的网络层只使用IP地址来完成寻址
地址解析协议ARP:完成IP地址到MAC的映射
每一个主机都设有一个ARP高速缓存,存放本局域网络上各主机和路由器的IP地址到MAC地址的映射表,称ARP表,使用ARP协议来动态维护此ARP表
ARP工作在网络层
工作原理
ARP解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题,如果目的主机和源主机不在同一个局域网上,那么就要通过ARP协议找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网路。
动态主机配置协议DHCP
常用于给主机动态地分配IP地址,它提供了即插即用联网的机制,这种机制允许一台计算机加入到新的网络和获取IP地址而不用手工参与
DHCP是应用层协议,它是基于UDP的
交换过程
DHCP客户机广播“DHCP发现”信息
DHCP服务器收到“DHCP发现“消息后,广播"DHCP提供”消息
DHCP客户机收到"DHCP提供”消息后,广播"DHCP请求”消息
DHCP服务器广播"DHCP确认”消息
网际控制报文协议ICMP:为了提高IP数据报交付成功的机会,来允许主机或路由器报告差错和异常情况
ICMP作为IP层协议
ICMP报文的种类有两种:ICMP差错报告报文和ICMP询问报文
ICMP差错报告报文用于目标主机或到目标主机路径上的路由器向源主机报告差错和异常情况
终点不可达
源点抑制
时间超时(traceroute)
参数问题
改变路由(重定向)
ICMP询问报文
回送请求和回答报文(ping)
时间戳请求和回答报文
掩码地址请求和回答报文
路由器询问和通告报文
IPV6
采用具有更大地址空间的新版本的IP协议IPV6
IPV6地址
单播:传统的点对点通信
多播:一点对多点的通信
任播:目的站是一个计算机,但数据报在交付时只交付其中的一个,通常是距离最近的一个
扩展了IPv4地址分级的概念,它使用以下3个等级
第一级指明全球都知道的公共拓扑
第二级指明单个场点
第三级指明单个网络接口
路由协议
自治系统
在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在该AS内的路由,同时还使用一种AS之间的路由选择协议用以确定分组在AS之间的路由
域内路由与域间路由
自治系统内部的路由选择称域内路由选择,自治系统之间的路由选择称为域间路由选择
内部网关协议(IGP)
在一个自治系统内部使用的路由选择协议,它与互联网中其他自治系统选用什么路由选择协议无关。(RIP协议,OSPF协议)
外部网关协议(EGP)
若源站与目的站处在不同的自治系统中,当数据报传到一个自治系统边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中
每个自治系统都有一个或多个路由器除运行本系统内部路由选择协议外,还运行自治系统间的路由选择协议
RIP路由协议
一种分布式的基于距离向量的路由选择协议,最大优点就是简单
适用于小型互联网
特点
仅和相邻路由交换信息
路由器交换的信息是当前本路由器所知道的全部信息=自己的路由表
按固定的时间间隔交换路由信息
路由表关键数据:目的网络,距离,下一跳路由器
遵循:最新、最短原则,不可达距离为16
“坏消息传得慢”
应用层协议,使用UDP传送数据,协议选择的路径不一定是时间最短的,但一定是具有最少路由器的路径
OSPF路由协议
开放最短路径优先协议,内部网关协议的一种
分布式链路状态路由算法的典型代表
OSPF向本自治系统中的所有路由器发送信息,使用的是洪泛法
发送的信息是与本路由器相邻的所有路由器的链路状态
直接IP数据报传送
工作原理
由于各路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路状态数据库。这个数据库实际上就是全网的拓扑结构图,它在全网范围内是一致的
然后每一个路由器就根据这个全网拓扑结构图,使用Dijkstra最短路径算法计算从自己到各目的网络最优路径,以此构造自己的路由表。在此之后,当链路状态发生变化时,每个路由器重新计算到各目的网络的最优路径,构造新的路由表
OSPF五组分类
问候分组
数据库描述分组
链路状态请求分组
链路状态更新分组
链路状态确认分组
BGP路由协议
边界网关协议,不同自治系统的路由器之间交换路由信息的协议
只是力求寻找到一条能够到达目的网络比较好的路由,而并非要寻找一条最佳路由
采用路径向量路由选择协议
应用层协议,基于TCP的
工作原理
每一个自治系统的管理员要选择至少一个路由作为该自治系统的“BGP发言人”,一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息,就要建立TCP连接,然后在此连接上交换BGP报文以建立BGP会话,再利用BGP会话交换路由信息。当所有BGP发言人都相互交换网络可达性的信息后,各BGP发言人就可找出到达各个自治系统的比较好的路由
每一个发言人除了必须运行BGP协议外,还必须运行AS内部网关协议
BGP所交换的网络可达性信息就是要到达某个网络所要经过的一系列AS
四种报文
打开报文
更新报文
保活报文
通知报文
IP组播(多播)
IP组播地址
使用D类地址格式,每一个D类IP地址标志一个组播组
组播数据报和一般的IP数据报的区别在于它使用D类IP地址仅作为目的地址
IP组播分为两种:只在本局域网上进行硬件组播;在因特网的范围内进行组播
组播的最后阶段都是硬件组播,由于IP地址与以太网硬件地址的映射关系不是唯一的,因此收到组播数据报的主机,还要在IP层利用软件进行过滤,把不是本主机要接收的数据报丢弃
IGMP协议和组播路由算法
IGMP协议:为了使路由器知道组播成员的信息,以便把组播数据报用最小代价传送给所有的组成员,这就需要使用组播路由选择协议
协议不知道IP组播数组包含的成员数,也不知道这些成员都分布在哪些网络上。只是让连接在本地局域网上的组播路由器知道本局域网上是否有主机参加或退出了某个组播组
工作可分为两个阶段(TCP/IP协议的一部分)
当某个主机加入新的组播组时,该主机向组播组的组播地址发送一个IGMP报文,声明自己要成为该组的成员。本地的组播路由器收到IGMP报文后,将组成员关系转发给因特网上的其他组播路由器
因为组成员关系是动态的,本地组播路由器要周期性地探询本地局域网上的主机,以便知道这些主机是否还在继续是组的成员
组播路由选择实际上就是找出以源主机为根节点的组播转发树
实现组播主要三种路由算法:基于链路状态的路由选择,基于距离-向量的路由选择,协议无关的组播(PIM)
移动IP
支持移动性的因特网体系结构与协议被共同称为移动IP,以固定的IP地址实现跨越不同网段的漫游功能,并保证了基于网络IP的网络权限在漫游过程中不发生任何改变
一个移动节点是把其连接点从一个网络或子网改变到另一个网络或子网的主机
移动节点
本地代理
外部代理
移动IP通信过程
网络层设备
路由器
间接交付
路由选择部分也叫控制部分,其核心构件是路由选择处理机
任务是根据所选定的路由选择协议构造出路由表,同时经常或定期地和其他相邻路由器交换路由信息而不断更新和维护路由表
转发部分由三部分组成:交换结构,一组输入端口,一组输出端口。
路由器主要完成两个功能:分组转发和路由计算
只有主机的协议栈才有传输层和应用层
传输层提供应用进程之间的逻辑通信,可以复用和分用,传输层还要对收到的报文进行差错检测,提供两种不同的传输协议,即面向连接的TCP和无连接的UDP
传输层的寻址与端口
端口:传输层的SAP,只具有本地意义,只是为了标志本计算机应用层中的各进程
服务端口号
客户端使用的端口号
套接字:(主机IP地址,端口号)它唯一的标识了网络中的一个主机和其上的一个应用
UDP协议
只是在IP的数据报服务之上增加了两个最基本的服务:复用和分用以及差错检测
UDP的首部格式
源端口
目的端口
长度
校验和
UDP校验
增加伪首部,只是在计算校验和时,临时添加在UDP数据报的前面
UDP校验和的计算方法和IP数据报首部校验和的计算方法相似,但UDP的校验和是把首部和数据部分一起都校验
16位二进制反码运算求和,全1是结果无差错
TCP协议
主要解决传输的可靠、有序、无丢失和不重复的问题
TCP报文段:建立连接、释放连接、应答、运载数据
源端口和目的端字段
序号字段:本报文段所发送的数据的第一个字节的序号
确认字段:到序号N-1为止的所有数据都已正确收到
数据偏移:TCP报文段的数据起始处距离TCP报文段的起始处有多远
保留字段
紧急位URG:URG=1才有有效,相当于高优先级的数据
确认位ACK:ACK=1才有效,建立连接后所有传送的报文段都必须把ACK置1
推送位PSH:接收到PSH=1的报文段就尽快交付,不再等到整个缓存都填满了后再向上交付
复位位RST:RST=1表示TCP连接出现严重差错,必须释放,然后再重新建立运输连接
同步位SYN:SYN=1表示这是一个连接请求或连接接收报文
终止位FIN:FIN=1表示数据已经发送完毕,并要求释放连接
窗口字段:现在允许对方发送的数据量
校验和
紧急指针字段
选项字段
填充字段
TCP连接管理
连接的建立“三次握手”
SYN=1,起始序号seq=x,ACK=0
SYN=1,ACK=1,seq=y,确认号ack=x+1
ACK=1,seq=x+1,ack=y+1,SYN=0
注意SYN洪泛攻击
连接的释放“四次挥手”
发送FIN的一端,自行进入
A:FIN=1,seq=u(前面最后一个字节的序号+1)——FIN-WAIT-1
B:ACK=1,seq=v,ack=u+1——CLOSE_WAIT
A:FIN-WAIT-2(TCP半关闭状态,但是B发送的数据,A仍要接受)
B:FIN=1,ACK=1,seq=w,ack=u+1——LAST-ACK
A:ACK=1,seq=u+1,ack=w+1——TIME-WAIT(2MSL)
CLOSED
TIME-WAIT(2MSL)的作用:防止A的发送的确认帧丢失,B会重传3号报文段,若是不等待,B可能没有收到确认连接一直无法释放
TCP可靠传输
序号:建立在传送的字节流之上,而不是建立在报文段之上
确认:确认号是期望收到对方的下一个报文段的数据的第一个字节的序号,默认使用累计确认
重传:超时、冗余ACK会导致重传。超时采用自适应算法,计算超时计时器的重传时间。冗余ACK达到3时,就认为这个报文段丢失,采用快速重传。
TCP流量控制
流量控制服务以消除发送方使接收方缓存区溢出的可能性,流量控制是一个速度匹配服务,TCP提供一种基于滑动窗口协议的流量控制机制,在通讯过程中,接收方根据自己接收缓存的大小,动态的调整发送方的发送窗口大小,这就是接收窗口。
TCP拥塞控制
防止过多的数据注入网络中,是一个全局性的过程
慢开始和拥塞避免(收检测到超时)
慢开始算法
加法增大
拥塞避免算法
乘法减小
网络拥塞处理
快重传和快恢复(收到冗余ACK)
是对上面算法的改进
快重传(快速重传):更早地重传丢失的报文段
快恢复:当接收到连续三个冗余ACK就执行“乘法减小”,不同之处在于直接从慢开始门限处开始“加法增大”
网络应用模型
客户/服务器模型(C/S)
客户是服务请求方,服务器是服务提供方
P2P模型
整个网络中的传输内容不再被保存在中心服务器上,每个结点都同时具有下载、上传的功能
DNS系统:是因特网使用的命名系统,采用客户/服务器模型,协议运行在UDP之上
层次域名空间
标号中的英文不区分大小写
标号中除连字符(-)外不能使用其他的标点符号
每一个标号不超过63个字符,多标号组成的完整域名最长不超过255个字符
级别最低的域名写在最左边,而级别最高的顶级域名写在最右边
域名服务器
根域名服务器
顶级域名服务器
授权域名服务器
本地域名服务器
域名解析过程:就是把域名映射成为IP地址(正向解析)或把IP地址映射成为域名的过程(反向解析)
主机-》本地(缓存)-》根-》顶级-》授权
递归查询
主机向本地域名服务器的查询采用的是递归查询
本地域名服务器-》根域名服务器,让根域名服务器替自己查询,得到所需IP地址,再把查询结果告诉主机
递归与迭代相结合查询
本地域名服务器向根域名服务器的查询采用迭代查询
当根域名服务器收到本地域名服务器发出的迭代查询请求报文,会逐层告诉本地域名服务器应该向哪一个域名服务器进行查询,最后把这个结果返回给发起查询的主机
文件传输协议FTP
提供不同种类主机系统之间的文件传输能力
以用户权限管理的方式提供用户对远程FTP服务器上的文件管理能力
以匿名FTP的方式提供公用文件共享能力
使用TCP可靠的传输服务
控制连接与数据连接
电子邮件
电子邮件系统的组成结构
用户代理
邮件服务器
电子邮件使用的协议
SMTP:采用的是“推”的通信方式
POP3:采用的是“拉”的通信方式
万维网WWW
万维网是一个资料空间
资源由一个全域“统一资源定位符”(URL)标识,资源通过超文本传输协议(HTTP)传送给使用者,使用者通过点击连接来获取资源
超文本传输协议(HTTP)
HTTP的操作过程
HTTP协议是无状态的,通常使用cookie加数据库的方式来跟踪用户活动
采用TCP作为传输层协议,但是HTTP协议本身是无连接的
HTTP既可以使用持久连接,也可以使用持久连接
持久连接分为:流水线和非流水线
HTTP两类报文:请求报文、响应报文
万维网内核部分由三个标准构成:统一资源定位符(URL),超文本传输协议(HTTP),超文本标记语言(HTML)
常见应用层协议和端口