计算机网络原理

第一章计算机网络概述

第一节计算机网络基本概念

计算机网络的定义

计算机网络是互连的、自治的计算机的集合
互连：利用通信链路连接相互独立的计算机系统
自治：计算机系统彼此独立，不存在主从或者控制与被控制的关系
计算机网络的起源
从技术范畴来看，计算机网络是计算机技术与通信技术相互融合的产物
因特网服务提供商：ISP（Internet Service Provider ）
协议的定义

网络协议：网络通信实体之间在数据交换过程中需要遵循的规则或约定
网络协议：为计算机网络中进行数据交换而建立的规则、标准或约定的集合
网络协议三要素

语法：定义实体之间交换信息的格式与结构
语义：定义实体之间交换信息中的控制信息
时序(同步)：定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度
计算机网络的功能
计算机网络的核心功能是：资源共享，具体是
硬件资源共享：计算资源(CPU)、存储资源、打印机与扫描仪I/O等，例：云存储、云计算
软件资源共享：SaaS（Software as a Service），例：大型办公软件、大型数据库系统
信息资源共享：信息检索，新闻浏览
计算机网络的分类，按覆盖范围分类（area network，AN）

个域网 PAN：Personal AN, 覆盖范围1-10m。个人设备通过无线通信技术构成小范围的网络
局域网 LAN：Local AN, 覆盖范围10m-1km。办公楼、校园、厂区等局部区域内
城域网 MAN：Metropolitan AN, 覆盖范围5-50km。覆盖一个城市范围的网络
广域网 WAN：Wide AN, 覆盖范围在几十到几千千米，可以实现异地城域网或局域网的互连
计算机网络的分类，按拓扑结构分类

拓扑（topology）：只考虑物体间的位置关系而不考虑它们的形状和大小
网络拓扑: 用于表示网络中的主机、网络设备间的物理连接关系与布局的概念
- 星形拓扑结构：一个中央结点,网络中的主机通过点对点通信链路与中央结点连接（个域网、局域网）
  优点：易于监控管理、故障诊断、隔离
  缺点：中央结点一旦故障，全网瘫痪
- 总线型拓扑结构：采用一条广播信道作为公共传输介质。所有结点均与总线连接，结点间的通信均通过共享的总线进行（早期局域网）
  优点：结构简单，易于扩展
  缺点：通信范围受限，容易产生冲突
- 环形拓扑结构：利用通信链路将所有结点（连接成一个闭合的环（早期局域网、城域网）
  优点：电缆长度短，易于避免冲突
  缺点：某结点故障引起全网瘫痪，加新（撤出）结点麻烦
- 网状拓扑结构：网络中的结点通过多条链路与不同的结点直接相连接（广域网、核心网络）
  优点：网络可靠性高（一条或多条链路故障时，网络仍然可以联通）
  缺点：网络结构复杂，成本高
- 树形拓扑结构：可以看作是总线型拓扑或星形拓扑结构网络的扩展（局域网）
  优点：易于扩展，故障易隔离
  缺点：根结点要求高
- 混合拓扑结构：由两种以上简单拓扑结构网络混合连接而成的网络（绝大多数实际网络）
  优点：易于扩展，可以构建不同规模的网络，根据需要优选网络结构
  缺点：结构复杂，管理与维护复杂
计算机网络的分类，按交换方式分类

电路交换网络
报文交换网络
分组交换网络
计算机网络的分类，按网络用户属性

公用网：面向公众开放的网络，如电信网络
私有网：某个组织出资建设专门面向某个组织，不向公众开放，如军事专用网络

第二节计算机网络结构

计算机网络结构的三个组成部分

网络边缘：连接到网络上的主机或者端系统（计算机、手机、智能家电）
接入网络：实现网络边缘的端系统与网络核心连接的网络
网络核心：由通信链路互连的分组交换设备构成的网络，作用是实现网络边缘中主机之间的数据的中继与转发
常见的接入网络

1）电话拨号接入：利用电话网络接入
2）非对称数字用户线路ADSL
利用电话网络接入，基于频分多路复用技术，非对称，独享式接入
3）混合光纤同轴电缆HFC接入网络
利用有线电视网络接入的技术，基于频分多路复用技术，非对称，共享式接入
4）局域网：典型的局域网技术是以太网、WiFi等
5）移动接入网络：利用移动通信网络，如3G、4G、5G网络

第三节数据交换技术

数据交换的相关概念

数据交换：实现在大规模网络核心上进行数据传输的技术基础
数据交换技术包括：电路交换、报文交换、分组交换
交换设备的定义：多通信端口，可以同时连接多个通信结点，进行通信的设备
电路交换

1）电路交换：通过中间交换结点为两台主机之间建立一条专用的通信线路
2）电路交换的步骤：建立电路、传输数据、拆除电路
3）电路交换的优缺点：
优点：实时性高、时延和时延抖动小
缺点：对于突发性数据传输，信道利用率低，传输速率单一
4）适用于语音和视频类实时性强的业务
5）电路交换是最早出现的一种交换方式，电话网络是最早、最大的电路交换网络
报文交换

1）报文交换：发送方把要发送的信息附加上接收主机的地址和控制信息
2）把文交换具体过程：
- 发送方组装好报文，发给相邻报文交换机
- 相邻报文交换机收到报文后检查无误，暂时存储报文
- 找出需要转发的下一个结点的地址，把报文给下一个结点的报文交换机
3）报文交换：存储-转发的交换方式
4）报文交换的优缺点：
优点：信道利用率高
缺点：时延长，有时还需要丢弃报文
分组交换

分组：将待传输的数据分割成较小的独立的数据块每个数据块附加地址等构成数据分组。分组独立传输到目的地，到目的再重组还原为报文

1）分组交换（包交换）：采用存储—转发交换方式，是计算机网络中使用最广泛的交换技术
2）分组交换方式的优点：
- 交换设备存储容量要求低
- 交换速度快
- 可靠传输效率高
- 更加公平
3）分组长度的确定：在其他条件相同的情况下，分组长度越长，延迟时间越长
一般的分组长度：以16B — 4096B之间的 $2^n$ B为标椎的分组长度

第四节计算机网络性能

速率
速率：网络单位时间内传送的数据量，用以描述网络传输数据的快慢
单位：位每秒， $bit/s 、bps$
单位的换算： $1Tbit/s=10^3Gbit/s=10^6Mbit/s=10^9Kbit/s=10^{12}bit/s$
带宽
在通信和信号处理领域，带宽指的是信号的频带宽度，单位：Hz（赫兹）
在计算机网络领域，带宽指的是一条信道的最高数据速率，单位：bit/s（位每秒）
时延

2）时延$d_h$：分组从网络中的一个结点到达另一结点所需要的时间
通常将连接两个结点的直接链路称为一个跳步，简称跳
$$d_h=d_c +d_q+d_t +d_p$$
- 结点处理时延 $d_c$：交换设备检查分组是否有差错，确定如何转发分组的时间
  结点处理时延在讨论网络总时间延迟时常常被忽略
- 排队时延 $d_q$：分组在交换结点内被交换道输出链路，等待从输出链路发送到下一个结点的时间
- 传输时延 $d_t$：分组在输出链路发送时，从发送第一位开始，到发送完最后一位需要的时间
  L：分组长度，单位 bit 、 R：链路带宽(速率)，单位 bit/s
  $$d_t=L/R$$
- 传播时延 $d_p$：信号从发送端出来，经过一段物理链路到达接收端需要的时间
  D：物理链路长度，单位m 、 V：信号传播速度，单位 m/s
  $$d_p=D/V$$
时延带宽积

时延带宽积：表示一段链路可以容纳的数据位数，也称为：以位为单位的链路长度
计算：物理链路的传播时延与链路带宽的乘积（单位 bit ），记为G，G=传播时延×链路带宽
丢包率

丢包率：丢失分组和发送分组之比，反映网络的拥塞程度 $η=\frac{N_{s}-N_{r}}{N_{s}}$
$N_{s}$：发送分组数、$N_{r}$：接收分组数
吞吐量

吞吐量：在单位时间内源主机通过网络向目的主机实际送达的数据量，记为Thr
单位：bit/s或B/s（字节每秒）、1B=8bit
性能指标对比

速率：单位时间内传送的数据量
带宽：最高数据速率
吞吐量：单位时间内实际送达的数据量

第五节计算机网络体系结构

计算机网络体系结构

1）计算机网络体系结构定义：计算机网络所划分的层次以及各层协议的集合
2）计算机网络体系结构包括：OSI参考模型（七层）、TCP/IP参考模型（四层）、五层参考模型
3）国际标准化组织OSI：开放系统互连（Open System Interconnection）参考模型
OSI参考模型

1）数据在垂直的层次中自上而下地逐层传递至物理层
2）虚拟通信：对等层不直接进行通信
实通信：物理层的两个端点进行物理通信
3）第一个端到端层：传输层
4）中间系统：通常只实现物理层、数据链路层和网络层功能
OSI参考模型相关术语

1）数据单元：在层的实体之间传送的比特组
2）协议数据单元 PDU：Protocol Data Unit，对等层之间传输的数据单元
应用层：报文
传输层：数据段或报文段
网络层：分组或包
数据链路层：帧
物理层：比特流或位流
3）服务访问点SAP：Service Access Point，相邻层间的服务是通过其接口面上的服务访问点进行的，每个SAP有唯一的地址号码
4）服务原语：请求、指示、响应、证实
TCP/IP参考模型

网络互联层是TCP/IP参考模型的核心
应用层：报文，（应用层、表示层、会话层）
传输层：段，（传输层）
网络互联层：数据报，（网络层）
网络接口层：帧，（数据链路层、物理层）
五层参考模型

五层参考模型是描述计算机网络中最常用、最接近实际网络的参考模型
应用层：报文
传输层：段
网络层：数据报
链路层：帧
物理层：比特流

第六节计算机网络与因特网发展简史

ARPAnet是第一个分组交换的计算机网络，当今因特网的祖先

第二章网络应用

第一节计算机网络应用体系结构

计算机网络应用体系结构
- 客户/服务器（C/S）结构网络应用是最典型、最基本的网络应用，如www应用、文件传输、电子邮件
  1）网络通信双方分为客户程序和服务器程序，用户与用户之间不进行直接通信
  2）服务器程序先运行，做好接受通信的准备
  3）客户程序后运行，主动与服务器进行通信
- 纯P2P结构网络应用
  P2P (Peer to Peer)：通信双方没有传统意义上的客户服务器之分，地位对等，通信双方都具备客户与服务器的特征
- 混合结构网络应用：C/S应用和P2P应用相结合

第二节网络应用通信的基本原理

网络应用的基本通信过程：运行在不同主机上的应用进程间以C/S方式进行通信
网络应用编程接口
API：应用编程接口（Application Programming Interface）
套接字（Socket）：典型的网络应用编程接口
端口号：标识套接字而分配的编号

第三节域名系统（DNS）

域名系统(Domain Naming System , DNS)

域名解析：将域名映射为IP地址
域名解析的原理：为了实现域名解析，域名系统会建立分布式数据库，存储域名与IP地址的映射关系数据
域名的命名方式

层次树状结构命名方式：每个域名由不同级别的域名构成，各个层级域名之间用点分隔
www . baidu . com （三级域名.二级域名.顶级域名）
顶级域名的分类

1）国家顶级域名：cn,us,uk等
2）通用顶级域名：com,org,gov,edu等
3）基础结构域名：只有一个（ arpa ，反向域名解析）
域名服务器

区(zone)：一个服务器所负责管辖的范围，DNS服务器管辖范围而以“区”为单位（不以“域”）
域名服务器：存储着自己所管辖范围内主机的域名到IP地址的映射

DNS服务器的分类：
0）本地（默认）域名服务器：主机进行域名查询时首先被查询的域名服务器
1）根域名服务器：保存所有顶级域名服务器的域名和IP地址，最重要的服务器，全球有13个
2）顶级域名服务器：负责管理在该顶级域名服务器注册的所有二级域名
3）中间域名服务器：不是其他三种(1、2、4)的域名服务器
4）权威域名服务器：保存该区中的所有主机的域名和IP地址的映射
域名解析顺序
本地 <--> 根 <--> 顶级 <--> 中间 <--> 权威
在域名解析的查询过程中，只要本地域名服务器不能直接响应解析结果，就从根域名服务器开始查询
域名解析的两者种方式

1）递归解析：主机 - 0 - 1 - 2 - 3 - 4 - 3 - 2 - 1 - 0
主机进行域名查询时，本地域名服务器没有被查询域名信息，则本地域名服务器代理主机查询根域名服务器。根域名服务器代理本地域名服务器查询下一个域名服务，以此类推。直到得到被查询域名的IP地址，最后将解析结果发送给主机

2）迭代解析：主机 - 0 - 1 - 0 - 2 - 0 - 3 - 0 - 4 - 0
主机进行域名查询时，本地域名服务器没有被查询域名信息，则先求助于根域名服务器。根域名服务器只是将下一步要查询的服务器告知查询主机的本地域名服务器，本地域名服务器继续查询下一个域名服务器，直到查询到被查询的域名的IP地址

第四节万维网应用

万维网应用结构包括浏览器、web服务器、HTTP
浏览器：Web应用的客户代理(客户端软件)
Web服务器：存储管理供用户请求浏览的Web页面(Web文档)
超文本传输协议(HTTP)：客户和服务器间的交互基于的协议
统一资源定位符（ Universal Resource Locator, URL）
URL地址：存放对象的主机域名（或IP地址）＋对象的路径名，www.abc.edu.cn/cs/index.html
超文本传输协议 HTTP

HTTP(HyperText Transfer Protocol)：Web应用的应用层协议，定义浏览器如何向Web服务器发送请求，以及Web服务器如何进行响应，版本：HTTP/1.0和HTTP/1.1
HTTP连接

HTTP基于传输层的TCP传输报文，浏览器在向服务器发送请求之前，首先建立TCP连接，然后才发送HTTP请求报文，接收HTTP响应报文
一个往返时间RTT

RTT(Round Trip Time)：一个往返时间（HTTP客户进程向服务器请求建立连接），从客户发送连接请求，到客户收到服务器连接确认
HTTP连接分类：使用TCP连接的策略不同
- 非持久连接的HTTP（TCP用一次就断开）
  一条连接：客户与服务器建立TCP连接后，通过该连接发送HTTP请求报文和接收HTTP响应报文，然后断开TCP连接
  多条连接：并行连接，建立多条并行TCP连接，并行发送HTTP请求和并行接收HTTP响应，然后断开TCP连接
- 持久连接的HTTP（TCP不断开）
  非流水方式持久连接：非管道方式持久连接，建立TCP连接，发送请求和接收响应后，不断开TCP连接，继续请求
  流水方式持久连接：管道方式持久连接，建立TCP连接，发送请求和接收响应后，不断开TCP连接，继续并行请求其他对象
HTTP连接分类使用样例

以请求浏览一个引用3个JPEG小图像的Web页面为例，计算其RTT
非持久连接的HTTP
一条连接：用一次断一次，8个RTT
多条连接：用一次断一次，并行多条，4个RTT
持久连接的HTTP
非流水方式持久连接：不断开，不并行，5个RTT
流水方式持久连接：不断开，并行，3个RTT
HTTP报文：请求报文和响应报文

请求报文：浏览器发送给Web服务器
响应报文：Web服务器发送给浏览器

HTTP报文详解

	请求报文	响应报文
起始行	请求行 : <方法> < URL > <协议版本>	状态行 : <协议版本> <状态码> <短语>
首部行	携带附加信息	携带附加信息
空白行	CRLF	CRLF
报文主体	一般没有	一般没有

HTTP典型的请求方法：
GET：请求读取由URL所标识的信息，是最常见的方法
HEAD：请求读取由URL所标识的信息的首部
POST：给服务器添加信息
OPTION：请求一些选项的信息
PUT：在指明的URL下存储一个文档
HTTP状态码：3位十进制数，利用第一位十进制数字区分5类状态码
1xx：100-199，信息提示。100，Continue
2xx：200-299，成功。200，OK
3xx：300-399，重定向。301，Moved Permanently
4xx：400-499，客户端错误。400,Bad Request。401,Unauthorized。404,Not Found。451,Unsupported Media Type
5xx：500-599，服务器错误。505，HTTP Version Not Supported
cookie概念
HTTP服务器不保存客户的任何信息，被称为无状态协议，引入Cookie机制，用于用户跟踪
小型文本文件（Cookie）：网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据
Cookie技术主要包括4部分内容
1）HTTP响应报文中的Cookie头行：用户的Cookie ID，用户偏好等
2）用户浏览器在本地存储、维护和管理的Cookie文件
3）HTTP请求报文中的Cookie头行：用户已访问过的网站再次访问时，浏览器会检索本地Cookie文件
4）网站在后台数据库中存储、维护Cookie信息：分配用户ID、每个ID用户在本网站的访问特征等
Cookie技术最常见的用途：
1）网站可以利用Cookie的ID来准确统计网站的实际访问人数、新访问者和重复访问者的人数对比、访问者的访问频率等数据
2）网站可以利用Cookie限制某些特定用户的访问
3）网站可以存储用户访问过程中的操作习惯和偏好
4）记录用户登录网站使用的用户名、密码等信息
5）电子商务网站利用Cookie可以实现“购物车”功能

第五节 Internet电子邮件

电子邮件系统结构
1）邮件服务器：电子邮件体系结构的核心
2）用户代理：电子邮件应用的客户端软件（Outlook，Apple Mail，FoxMail）
3）简单邮件传输协议（SMTP）：Internet电子邮件中应用层协议
4）邮件读取协议（POP3、IMAP、HTTP）
邮件服务器的功能
发送和接收邮件、向发信人报告邮件传送情况（已交付、被拒绝、丢失等）、用户注册、分配存储空间
用户代理的功能
支持用户撰写、显示、处理和收发邮件。为用户阅读、回复、转发、保存和撰写邮件提供编辑与操作环境
简单邮件传输协议SMTP
1）SMTP(Simple Mail Transfer Protocol)，实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输
2）SMTP通过3个阶段的应用层交互完成邮件的传输：握手阶段、邮件传输阶段、关闭阶段
3）SMTP定义了14条命令，每条命令用4个字母组成
4）SMTP定义了21种应答信息，由3位数字的代码开始，后面附上（也可不附）简单的文字说明
SMTP的特点【简答题】
1）SMTP只能传送7位ASCⅡ码文本内容，包括SMTP命令、应答消息以及邮件内容
2）SMTP传送的邮件内容中不能包含“CRLF.CRLF”，因为该信息用于标识邮件内容的结束
3）SMTP是“推动”协议。（补充：HTTP是“拉动”协议）
4）SMTP使用TCP连接是持久的
电子邮件格式与MIME
1）电子邮件格式包含首部行、空白行、行主体三个部分
2）常见的首部行内容：
To(收件人的电子邮件地址,必须有)、Subject、Cc、From、Date、Reply-To
4）MIME(ultipurpose Internet Mail Extensions)：互联网邮件扩展协议
电子邮件应用中将非ASCII码文本内容转换为7位ASCII码文本内容的协议（然后才可以传输）
邮件读取协议

1）POP3:第三版邮局协议(Post Office Protocol Version 3)
对邮件的操作不会反映在服务器上
2）IMAP:互联网邮件访问协议(Internet Message Access Protocol)
对邮件的操作会反映在服务器上（IMAP服务器将每个邮件与一个文件夹进行关联）
3）HTTP：Web邮件系统的邮件读取协议

第六节 FTP

文件传送协议FTP(File Transfer Protocol)

FTP：在互联网的两个主机间实现文件互传的网络应用的应用层协议，FTP是有状态的协议
FTP的服务器进程由两大部分组成
主进程：控制连接（持久），用户登录，服务器授权。负责接受新的客户请求
从属进程：数据连接（临时），专门用于文件传输。负责处理单个客户请求，与具体客户进行交互

FTP专门使用一个独立的控制连接传输控制信息，与传输文件信息进行分离，这种控制信息的传送方式被称为带外控制

第七节 P2P应用

P2P(Peer to peer)
P2P:通信双方没有传统意义上的客户服务器之分，地位对等，通信双方都具备客户与服务器的特征
常见的P2P应用：BitTorrent、PPLive、PPstream
P2P应用特点
1）应用的对等方是用户的计算机
2）很强的应用规模伸缩性
3）应用在对等方之间进行
4）应用充分聚集利用了端系统的计算能力以及网络传输宽带

第八节 Socket编程基础

套接字(Socket)与API(Application Programming Interface)
API：应用编程接口
套接字：典型的网络应用编程接口
Socket API函数
1）创建套接字 : socket()
2）绑定套接字的本地端点地址： bind()
3）设置监听：listen()
4）建立连接：TCP客户端 : connect()、TCP服务端 : accept()
5）接收数据：TCP : recv() 、 UDP : recvfrom
6）发送数据：TCP : send() 、 UDP : sendto
7）关闭套接字：close()
套接字的类型
1）数据报类型套接字：SOCK_DGRAM，传输层UDP（网络应用进程创建的面向传输层UDP接口的套接字）
2）流式套接字：SOCK_STREAM，传输层TCP，（网络应用进程创建的面向传输层TCP接口的套接字）
3）原始套接字：SOCK_RAW，网络层

第三章传输层

第一节传输层的基本服务

传输层

传输层的核心任务：应用进程之间提供端到端的逻辑通信服务
只有主机才有传输层；网络核心中的中间系统只用到下三层(物链网)的功能
传输层的功能

1）对应用层报文进行分段和重组
2）面向应用层实现复用与分解（第二节）
3）实现端到端的流量控制（第五节）
4）拥塞控制（第五节）
5）传输层寻址
6）对报文进行差错检测
7）实现进程间的端到端可靠数据传输控制
传输层寻址

在一台计算机内，不同应用进程用进程标识符（进程ID）来区分
在全网的范围内，利用“IP 地址+端口号”唯一标识一个通信端点(套接字)
传输层端口号

端口号：用于标识(传输层协议中)接口的每个套接字而分配的特定编号，称为端口号
传输层端口号为16位整数，可以编号65536个($2^{16}$)

1）服务器使用的端口号：熟知端口号（0 — 1023）、登记端口号（1024 — 49151）
2）客户端使用的端口号：短暂端口号（49152 — 65535）
临时性，在客户进程运行时由操作系统随机选取唯一的未被使用的端口号
服务器端使用的端口号、常用端口号(小于256的端口)

20、21：FTP文件传输协议端口号
25：SMTP简单邮件传输协议端口号
53：DNS域名服务器端口号
80：HTTP超文本传输协议端口号
110：POP3第三版的邮局协议端口号
无连接服务与面向连接服务

1）无连接服务，类似于信件通信
数据传输之前：无需与对端进行任何信息交换，直接构造传输层报文段并向接收端发送
2）面向连接服务，类似于电话通信
数据传输之前：需要双方交换一些控制信息，建立逻辑连接，再传输数据，最后拆除连接

第二节传输层的复用与分解

多路复用与多路分解（复用与分解/复用与分用）
支持众多应用进程共用同一个传输层协议，并能够将接收到的数据准确交付给不同的应用进程
传输层实现复用与分解的关键是传输层协议能够唯一标识一个套接字

1）多路复用：
在源主机，传输层协议从不同的套接字收集应用进程发送的数据块，并为每个数据块封装上首部信息（包括用于分解的信息）构成报文段，然后将报文段传递给网络层
2）多路分解：
在目的主机，传输层协议读取报文段中的字段，标识出接收套接字，进而通过该套接字，将传输层的报文段中的数据交付给正确的套接字
无连接的多路复用与多路分解

UDP (User Datagram Protocol)：用户数据报协议，Internet提供无连接服务的传输层协议
UDP套接字二元组：<目的IP地址，目的端口号>
面向连接的多路复用与多路分解

TCP (Transmission Control Protocol)：传输控制协议，Internet提供面向连接服务的传输层协议
TCP套接字四元组：<源IP地址，源端口号，目的IP地址，目的端口号>

第三节停-等协议与滑动窗口协议

传输层提供的可靠数据传输服务
自动重传请求协议ARQ：停-等协议
流水线协议(管道协议)：滑动窗口协议（GBN协议、SR协议）
不可靠传输信道在数据传输中可能发生：
1）比特差错：1001——1000
2）乱序：数据块1、2、5、6、3、4
3）数据丢失：数据块1、2、5
基于不可靠信道实现可靠数据传输采取的措施：
1）差错检测：利用编码实现数据包传输过程中的比特差错检测
2）确认：接收方向发送方反馈接收状态。ACK（肯定确认）；NAK（否定确认）
3）重传：发送方重新发送接收方没有正确接收的数据
4）序号：确保数据按序提交
5）计时器：解决数据丢失问题
停-等协议
ARQ(Automatic Repeat reQuest)：自动重传请求协议
停-等协议是最简单的自动重传请求协议，特点：性能差、信道利用率低
停-等协议工作流程：【简答】

1）发送方发送经过差错编码和编号的报文段，等待接收方的确认
2）接收方如果差错检测无误且序号正确，则接收报文段，并向发送方发送ACK
否则丢弃报文段，并向发送方发送NAK
3）发送方如果收到ACK，则继续发送后续报文段，否则重发刚刚发送的报文段

1）发送数据，等待确认
2）肯定确认 /否定确认
3）后续数据 /重传数据
滑动窗口协议
流水线协议（管道协议）：允许发送方在没有收到确认前连续发送多个分组
滑动窗口协议是最典型的流水线协议

1）增加分组序号
2）发送方和接收方可以缓存多个分组
发送窗口$W_s$：发送方可以发送未被确认分组的最大数量；
接收窗口$W_r$：接收方可以缓存的正确到达的分组的最大数量；
滑动窗口协议(根据窗口的大小)的分类
回退N步协议：GBN协议(Go-Back-N)，发送窗口$W_s≥1$ ，接收窗口$W_r=1$
选择重传协议：SR协议(Selective Repeat)，发送窗口$W_s>1$ ，接收窗口$W_r>1$
GBN协议
发送窗口$W_s≥1$：发送端缓存能力高，可以在没有得到确认前发送多个分组
接收窗口$W_r=1$：接收端缓存能力很低，只能接收1个按序到达的分组，不能缓存未按序到达的分组
GBN发送方响应的3类事件：
1）上层调用
2）收到1个ACKn。GBN采用累积确认方式，即发送方收到ACKn时，表明接收方正确接收序号n以及序号小于n的所有分组
3）计时器超时。发送方只使用一个计时器
SR协议
发送窗口$W_s>1$：发送端缓存能力高
接收窗口$W_r>1$：接收端缓存能力高
SR发送方响应事件：
1）上层调用
2）计时器超时，发送方对每个分组进行计时
3）收到ACKn，SR协议采取逐个确认方式

第四节用户数据报协议（UDP）

用户数据协议UDP (User Datagram Protocol)
Internet传输层协议，提供无连接、不可靠、数据报尽力传输服务
UDP特点
1）应用进程更容易控制发送什么数据以及何时发送，会出现分组的丢失和重复
2）无需建立连接
3）无连接状态
4）首部开销小，只有8个字节（Byte）
UDP数据报结构

1）UDP首部：8个字节（四个长度2字节的字段）
源端口号和目的端口号：UDP实现复用和分解
长度：UDP报文段中的字节数（首部和数据的总和）
校验和：提供差错检测功能
2）应用数据：应用层数据占用
UDP校验和
1）UDP的校验和用于检测UDP报文段从源到目的地传送过程中，其中的数据是否发生了改变
2）UDP校验和计算的内容包括3部分：UDP伪首部、UDP首部、应用数据
3）UDP伪首部不包含在数据报结构内，仅用于计算，共12个字节
源IP地址(4Byte)、目的IP地址(4Byte)、补0+协议号17+UDP长度(4Byte)
UDP校验和计算规则：
1）对齐求和：所有参与运算的内容按16位对齐求和
2）溢出回卷：求和过程中遇到溢出（即进位）都被回卷（即进位与和的最低位再相加）
3）结果取反：最后得到的和取反码，就是UDP的校验和，填入UDP数据报的校验和字段

第五节传输控制协议（TCP）

传输控制协议TCP (Transmission Control Protocol)
Internet传输层协议。提供面向连接、可靠、有序、字节流传输服务
TCP特点
1）应用进程先建立连接
2）每一条TCP连接只有两个端点
3）可靠交付：无差错，不丢失，不重复，按序到达
4）全双工通信
5）面向字节流
TCP报文段结构

1）源端口号字段，目的端口号字段：占16位。复用和分解上层应用的数据
2）序号字段、确认序号字段：占32位
  序号字段：TCP的序号是对每个应用层数据的每个字节进行编号；
  确认序号字段：期望从对方接收数据的字节序号，即该序号对应的字节尚未收到；
3）首部长度字段：占4位。指出TCP段的首部长度，以4字节为计算单位
4）保留字段：占6位。保留为今后使用，目前值为0
5）标志位字段(各占1位)：URG、ACK、PSH、RST、SYN、FIN
  紧急URG=1，紧急指针字段有效，优先传送
  确认ACK=1，确认序号字段有效；ACK=0时，确认序号字段无效
  推送PSH=1，尽快将报文段中的数据交付接收应用进程，不要等缓存满了再交付
  复位RST=1，TCP连接出现严重差错，释放连接，再重新建立TCP连接
  同步SYN=1，该TCP报文段是一个建立新连接请求控制段或者同意建立新连接的确认段
  终止FIN=1，TCP报文段的发送端数据已经发送完毕，请求释放连接
6）接收窗口字段：占16位。向对方通告我方接收窗口的大小。实现TCP的流量控制
7）校验和字段：占16位。计算方法与UDP校验和的计算方法相同
8）紧急指针字段：占16位
  URG=1时，才有效。指出在本TCP报文段中紧急数据共有多少个字节
9）选项字段长度可变，最短为0字节，最长为40字节
10）填充字段，取值全为0，目的是为了整个首部长度是4字节的整倍数
TCP报文段结构要点
1）序号字段：TCP的序号是对每个应用层数据的每个字节进行编号
2）确认序号字段：期望从对方接收数据的字节序号（该序号尚未收到）用ack_seq表示
3）TCP段的首部长度最短是20字节。最长为60字节。（选择长度可变）
建立TCP连接(三次握手)
- 1）第一次握手：客户端进入SYN_SEND（同步发送）
  客户向服务器发送连接请求段：（SYN=1,seq=x）
  SYN=1：建立连接请求控制段
  seq=x：表示传输的报文段的第1个数据字节的序列号是x，此序列号代表整个报文段序号
- 2）第二次握手：服务器由LISTEN进入SYN_RCVD（同步收到）
  服务器发回确认报文段：（SYN=1,ACK=1,seq=y, ack_seq=x+1）
  SYN=1：同意建立新连接的确认段
  ACK=1：确认序号字段有效
  seq=y：服务器告诉客户确认报文段的序列号是y
  ack_seq=x+1：表示已经收到了序列号为x的报文段，准备接收序列号为x+1的报文段
- 3）第三次握手：客户端发送ACK时进入ESTABLISHED状态，服务器收到ACK进入ESTABLISHED状态
  客户对服务器的同意连接报文段进行确认：（ACK=1,seq=x+1,ack_seq=y+1）
  ACK=1：确认序号字段有效
  seq=x+1：客户此次的报文段的序列号是x+1。
  ack_seq=y+1：客户期望接收服务器序列号为y+1的报文段。
  第三次握手可携带数据
为什么需要三次握手

第一次握手：客户发送请求，此时服务器知道客户能发
第二次握手：服务器发送确认，此时客户知道服务器能发能收
第三次握手：客户发送确认，此时服务器知道客户能收
拆除TCP连接(四次挥手)

1）第一次挥手：
客户向服务器发送释放连接报文段：（FIN=1,seq=u）
FIN=1：发送端数据发送完毕，请求释放连接。
seq=u：传输的第一个数据字节的序号是u
客户端状态由ESTABLISHED进入FIN_WAIT_1（终止等待1状态）

2）第二次挥手：
服务器向客户发送确认段：（ACK=1,seq=v,ack_seq=u+1）
ACK=1：确认字号段有效。
ack_seq=u+1：服务器期望接收客户数据序号为u+1。
seq=v：服务器传输的数据序号是v。
服务器状态由ESTABLISHED进入CLOSE_WAIT（关闭等待）
客户端收到ACK段后，由FIN_WAIT_1进入FIN_WAIT_2

3）第三次挥手：
服务器向客户发送释放连接报文段：（FIN=1,ACK=1,seq=v+1,ack_seq=u+1）
FIN=1：请求释放连接
ACK=1：确认字号段有效
ack_seq=u+1：表示服务器期望接收客户数据序号为u+1
seq=v+1：表示自己传输的第一个数据字节的序号是v+1
服务器状态由CLOSE_WAIT进入LAST_ACK（最后确认状态）

4）第四次挥手：
客户向服务器发送确认段：（ACK=1,seq=u+1,ack_seq= v+1+1 ）
ACK=1：确认字号段有效
ack_seq=v+1+1：表示客户期望接收服务器数据序号为v+1+1
seq=u+1：表示客户传输的数据的序号是u+1
客户端状态由FIN_WAIT_2进入TIME_WAIT，等待2MSL时间，进入CLOSED状态
服务器在收到最后一次ACK后，由LAST_ACK进入CLOSED
为什么需要四次挥手
TCP实现可靠数据传输服务的工作机制：

1）应用层数据被分割成TCP认为最适合发送的数据块
2）序号，发送方对发送的数据包进行编号，确保数据按序提交给接收方
3）确认，接收方向发送方反馈接收状态，确认是否正确接收数据
4）查错检测，利用差错编码实现数据包传输过程中的比特查错检测（甚至纠正）
5）重传，发送发重新发送接收方没有正确接收的数据
6）计时器，在发送发引入计时器，解决数据丢失问题
工作机制的补充说明
最大报文段长度MSS：Maximum Segment Size，报文段中封装的应用层数据的最大长度
序号：一个字节占用一个序号。序号字段指的就是一个报文段第一个字节的序号
累计确认：TCP采取累计确认
计时器超时时间设置：TimeoutInerval=EstimatedRTT+4×DevRTT

第五节传输控制协议2（TCP）

流量控制

流量控制：协调发送方与接收方的数据发送与接收速度
在通信过程中，接收方设置报文段的接收窗口字段来将窗口大小通知给发送方
拥塞的概念

太多的主机以太快的速度向网络中发送太多的数据，超出了网络处理能力，导致大量数据分组拥挤在中间设备队列中等待转发，网络性能显著下降的现象
拥塞控制

通过合理调度、规范、调整向网络中发送数据的主机数量、发送速率、数据量，
以避免拥塞或消除已发生的拥塞
避免拥塞或消除已发生的拥塞

拥塞预防策略：流量整形技术（规范主机向网络发送数据的流量）
TCP拥塞控制的算法：慢启动、拥塞避免、快速重传、快速恢复
名词解释

拥塞窗口CongWin、最大报文段长度MSS、阈值(Threshold)
快速重传与快速恢复均势发生在三次重复确认时，计时器超时没有名字
TCP拥塞控制的算法

1）慢启动：在TCP连接建立时，每经过1个RTT，拥塞窗口增大一倍
2）拥塞避免：当拥塞窗口大于等于阈值时，每经过1个RTT，拥塞窗口的值加1
3）快速重传：3次重复确认，推断报文段已丢失，立即发送被重复确认的报文段
4）快速恢复：3次重复确认，不再慢启动，从新的阈值直接进入拥塞避免阶段

1）发生3次重复确认时：当前拥塞窗口为24MSS，当前阈值为16MSS
新的阈值= 当前拥塞窗口的一半 = 24MSS÷2=12MSS
新的拥塞窗口= 新的阈值 =12MSS

2）发生计时器超时：当前拥塞窗口为24MSS，当前阈值为16MSS
新的阈值= 当前拥塞窗口的一半 = 24MSS÷2=12MSS
新的拥塞窗口=1MSS
窗口调整的基本策略AIMD (Additive Increase,Multiplicative Decrease)
AI：网络未发生拥塞时，逐渐“加性”增大窗口
MD：网络拥塞时“乘性”减小窗口

第四章网络层

第一节网络层服务

网络层核心任务
将数据从源主机送达到目的主机
网络层主要功能
1）转发：当输入链路接收到一个分组后，路由器需要决策通过哪条输出链路将分组发送出去，并将分组从输入接口转移到输出接口
2）路由选择：当分组从源主机流向目的主机时，必须通过某种方式决定分组经过的路由或路径
3）连接建立：网络层连接是从源主机到目的主机经过的一条路径，这条路径所经过的每个路由器等网络设备都要参与网络层连接的建立

第二节数据报网络与虚电路网络

分组交换网络的两种类型
数据报网络：无连接
虚电路网络：面向连接
虚电路VC(virtual circuit)

虚电路VC：源主机到目的主机的一条路径上建立的一条网络层逻辑连接
虚电路由3个要素构成：
1）从源主机到目的主机之间的一条路径（一系列的链路和分组交换机）
2）该路径上的每条链路的虚电路标识（VCID）
3）分组交换机的转发表中记录虚电路标识的接续关系
数据报网络与虚电路网络

1）数据报网络：按照目的主机地址进行路由选择的网络
源主机每要发送一个分组，就为该分组加上目的主机地址，然后将该分组推进网络。每个路由器使用分组的目的主机地址转发分组

2）虚电路网络：在网络层提供面向连接的分组交换服务。双方通信前先虚电路建立连接，通信结束后再拆除连接

第三节网络互连与网络互连设备

异构网络的定义

异构网络：主要是指两个网络的通信技术和运行协议的不同，如wifi、网线
异构网络互连的基本策略

异构网络互连的两种基本策略实现异构网络之间数据分组的转换与转发
1）协议转换：用支持异构网络之间协议转换的网络中间设备，交换机、多协议路由器
2）构建虚拟互联网络：在异构网络基础上构建一个同构的虚拟互联网络
路由器

路由器的定义：具有多个输入端口和多个输出端口的专用计算机，最典型的网络层设备
路由器主要任务：获取与维护路由信息以及转发分组
路由器体系结构（功能角度划分）

输入端口：查找，转发，到达分组缓存排队功能
交换结构：完成具体的转发工作，将输入端口的IP数据报交换到指定的输出端口
输出端口：缓存排队，从队列中取出分组进行数据链路层数据帧的封装，发送
路由处理器：路由协议运行、路由计算、路由表的更新和维护
三种交换结构及其特点
1）三种交换结构
基于内存交换：输入端口——内存、路由处理器——输出端口
基于总线交换：输入端口和输出端口连接在一条数据总线上
基于网络交换：使用一个复杂的互联网络来实现交换结构
2）特点
基于内存交换：性能最低，路由器价格最便宜
基于网络交换：性能最高，路由器价格昂贵
输出端口的调度策略
1）通常是先到先服务(FCFS)调度策略
2）按优先级调度、按IP数据报的服务类型调度

第四节网络层拥塞控制

网络层拥塞
用户对网络资源（包括链路带宽、存储空间和处理器处理能力等）的总需求超过了网络固有的容量
吞吐量与时延
网络负载在膝点附近时，网络的使用效率最高，吞吐量和分组平均延迟达到理想的平衡(崖点不是)
发生拥塞的原因【简答】
1）缓冲区容量有限
2）传输线路的带宽有限
3）网络结点的处理能力有限
4）网络中某些部分发生了故障
网络层拥塞控制措施

1）流量感知路由：根据网络负载动态调整权值，将网络流量引导到不同链路上，均衡网络负载

2）准入控制：对新建虚电路审核，若其会导致网络变得拥塞，网络拒绝建立该新虚电路

3）流量调节：在网络发生拥塞时，通过调整发送方发送数据的速率来消除拥塞
- 路由器感知发生拥塞的方式
  路由器通过输出端口的排队时延感知是否发生了拥塞
- 路由器通知上游结点降低发送速率的方式
  抑制分组：感知到拥塞的路由器选择一个被拥塞的数据报，给该数据报的源主机返回一个抑制分组
  背压：抑制分组在从拥塞结点到源结点的路径上的每一跳，都发挥抑制作用
4）负载脱落：有选择地主动丢弃一些数据报，来减轻网络负载，从而缓解或消除拥塞

第五节 Internet 网络层

网际协议IP (Internet Protocol)
IP是网络层最核心的协议
IP定义了如何封装上层协议（如UDP、TCP）的报文段
IP定义了Internet网络层寻址（IP地址）以及如何转发IP数据报等内容
IP数据报格式

1）版本号：4位。IP的版本号
2）首部长度：4位。IP数据报的首部长度：20B-60B
3）区分服务：8位。旧标准中的服务类型(TOS)，期望的类型服务
4）数据长度：16位。IP数据报的总字节数= 首部+数据
5）生存时间：8位。TTL(Time-To-Live)，IP数据报在网络中可以通过的路由器(跳步)数
6）上层协议：8位，指示该IP数据报封装的是哪个上层协议（TCP：6、UDP：17）
7）首部校验和：16位，利用校验和实现对IP数据报首部的差错检测
8）源IP地址：32位。发出IP数据报的源主机的IP地址
9）目的IP地址：32位。IP数据报的需要送达的主机的IP地址
10）选项：长度可变
11）数据：存放IP数据报所封装的传输层报文段
12）标识：16位。标识一个IP数据报，每次计数器加1，不可唯一标识一个IP数据报
用途：在IP数据报分片和重组过程中用于标识属于同一IP数据报
13）标志：3位，DF禁止分片，MF更多分片，未分片：10 、分片：01 , 00
14）片偏移量：以8B为单位，分片与原数据的相对偏移量，第一个分片：片偏移量=0，MF=1
IP数据报分片

最大传输单元MTU：Maximum Transmission Unit，数据链路层帧能承载的最大数据量
IPv4

IPv4地址的长度为32位，共有232个不同的IP地址，约为43亿个
IPv4地址三种标记方式:二进制标记法、点分十进制标记法、十六进制标记法
IP地址分配

因特网中的路由器和主机的网络接口都必须有唯一的IP地址

1）前缀(Prefix)：即网络部分(Net ID)，用于描述主机所归属的网络
- 分类地址：定长前缀（A、B、C、D、E类）
- 无类地址：可变前缀0-32位的任意值，a.b.c.d/x，如203.1.1.0/25
2）后缀(Postfix)：即主机部分(Host ID)，用于表示主机在网络中的唯一地址
分类地址中的ABCDE

1）A、B、C类地址：可以用于标识网络中的主机或路由器
2）D类地址：组广播地址，E类是地址：保留，做研究

A类：前缀88位，首字节范围 000-127，0xxxxxxx
B类：前缀16位，首字节范围 128-191，10xxxxxx XXXX
C类：前缀24位，首字节范围 192-223，110xxxxx XXXX XXXX
D类：不0可0用，首字节范围 224-239，1110xxxx XXXX XXXX XXXX
E类：不0可0 用，首字节范围 240-255，1111xxxx XXXX XXXX XXXX
分类地址中的特殊地址

0.0.0.0/32：本地主机地址
0.0.0.0/0：在路由表中用于表示默认路由
255.255.255.255/32：本网广播地址(路由器不转发)
127.0.0.0/8:环回地址，用于本地软件环回测试，常用回送地址127.0.0.1
分类地址中的私有地址
分类地址保留的，仅在内网使用，不能在公共互联网上使用

A类：10.0.0.0/8 （10.0.0.0 — 10.255.255.255）
B类：172.16.0.0/12 （172.16.0.0 — 172.31.255.255）
C类：192.168.0.0/16 （192.168.0.0 — 192.168.255.255）
IP地址计算题

1）取值方式
子网掩码：网络前缀长度，前缀=1,后缀=0
子网地址：地址分为头部，前缀=特定值,后缀=0，子网掩码与 IP地址，全1为1
广播地址：地址范围尾部，前缀=特定值,后缀=1，子网掩码反码或 IP地址，全0为0

2）某子网中的一个主机的IP地址是203.123.1.135，子网掩码是 255.255.255.192
a. 求子网地址（网络地址）

b. 求广播地址
子网划分
子网化：将一个较大的子网划分为多个较小子网的过程，前缀边长
超网化：将相对较小的子网合并为一个相对较大的子网，前缀变短

第五节 Internet 网络层2

动态主机配置协议DHCP(Dynamic Host Configuration Protocol)

1）DHCP服务器端口号67，DHCP客户端口号68
2）DHCP工作过程：
DHCP服务器发现：广播方式
DHCP服务器提供：广播方式
DHCP请求：广播方式
DHCP确认
网络地址转换NAT(Network Address Translation)

1）网络地址转换NAT：使私有地址在公共Internet上正常通信
2）NAT工作原理：
- 从内网出去的IP数据报，将其IP地址替换为NAT服务器拥有的合法的公共IP地址，并将替换关系记录到NAT转换表中
- 从公共互联网返回的IP数据报，依据其目的IP地址检索NAT转换表，并利用检索到的内部私有IP地址替换目的IP地址，然后将IP数据报转发到内部网络
互联网控制报文协议ICMP (Internet Control Message Protocol)

ICMP：互联网控制报文协议，进行主机或路由器间的网络层差错报告与网络探测
ICMP报文分类

差错报告报文：终点不可达、源点抑制、时间超时、参数问题、路由重定向
询问报文：回声请求/应答、时间戳请求/应答
IPv6数据报格式

IPv6地址长度为128位，选项不是IPv6的基本首部的字段
IPv6比IPv4删除的字段：分片相关字段、首部校验和、选项(长度可变)
IPv6地址表示方法
1）8组冒号分隔的十六进制数：
8000:0000:0000:0000:4321:0501:AB96:56CD
8000::4321:0501:AB96:56CD （ ::只能出现一次）
2）在IPv6地址中嵌入IPv4的点分十进制：
6700::89A1：0321：206.36.45.19
IPv6地址分类
单播地址：可做源地址和目的地址，单个主机
组播地址：可做目的地址，一组主机的所有
任播地址：可做目的地址，一组主机的任意一个
IPv4到IPv6的迁移方法
1）双协议栈：网络结点同时具备发送IPv4与IPv6数据报的能力
2）隧道：通信源端与目的端都提供IPv6服务，但是途径一段IPv4网络
很好地解决IPv6通信中经过IPv4路由器的问题，同时也不会出现信息丢失的问题

第六节路由算法与路由协议

路由算法分类标准

路由选择：如何为网络分组从源端到目的端的传输确定最佳路径

1）是否需要全局信息
典型的全局式路由选择算法：链路状态路由选择算法(LS算法)
典型的分布式路由选择算法：距离向量路由选择算法(DV算法)
2）静态动态
静态路由算法：人工配置
动态路由算法：网络发生变化，自动计算最佳路由（LS算法、DV算法）
3）负载是否敏感
负载敏感的路由选择算法
负载迟钝的路由选择算法
链路状态路由选择算法（LS算法）

LS算法：每个路由器在计算路由时，需要构建出整个网络的拓扑图，是全局式路由选择算法
路由器x上的转发表只存放下一跳路由器，而不是最终路由器

1）例题：链路状态路由选择算法：利用Dijkstra算法求最短路径

D(v)：源结点到当前节点的路径距离
P(v)：源节点到当前节点的前序结点，只有两个节点时，P(v)= v
c(x,y)：x与y的直接链路费用，没有直接链路时，c(x,y)= ∞
S{}：到当前节点最短路径中已经过的节点集合，初始只有源节点
距离向量路由选择算法 (DV算法)

距离向量路由选择算法的基础是B-F方程（Bellman-Ford方程）
$D_x(y)$表示结点x到结点y费用最低的路径，称为结点x的距离向量
距离向量路由选择算法的特点

1）路由器分别维护自己的转发表 (DV)，并且接收邻居节点的通告
2）收到通告就会进行对比更新
层次化路由选择

1）路由选择方案
LS算法和DV算法适用于合理的网络规模范围内
层次化路由选择是大规模网络路由选择最有效可行的解决方案

2）层次化路由选择分类：
自治系统内路由选择：计算到达自治系统内目的网络的路由
自治系统间路由选择：负责其他自治系统网络的可达性信息

3）自治系统AS(autonomous system)：
自治系统AS：互联网按组织边界划分，由相同路由协议和路由选择算法的路由器组成
网关路由器：每个自治系统存在至少一个与其他自治系统互连的路由器
Internet路由选择协议

1）内部网关协议(IGP)：Internet自治系统内路由选择协议
路由信息协议RIP，Routing Information Protocol
开放最短路径优先协议OSPF，Open Shortest Path First
2）外部网关协议(EGP)：Internet自治系统间路由选择协议
边界网关协议BGP，Border Gateway Protocol
路由信息协议RIP

RIP适用于较小的AS，基于距离向量路由选择算法的IGP，RIP报文封装进UDP数据报

RIP特性：
1）RIP在度量路径时采用的是跳数
2）RIP的费用定义在源路由器和目的子网之间
3）RIP被限制的网络直径不超过15跳的自治系统内使用

RIP路由计算：
路由器使用RIP协议，路由器B表1，收到路由器C表2，求B更新后的路由表
B—C—N2（1+1），C----N2（4），下一跳路由相同，必须更新：B—C---N2（1+4）
B—F—N6（1+7），C----N6（4），不同路由到目的节点近更新：B—C---N6（1+4）
开放最短路径优先协议OSPF

OSPF适用于较大规模的AS，基于链路状态路由选择算法的IGP，OSPF封装在IP数据报

OSPF特性：
1）安全
2）支持多条相同费用路径
3）支持区别化费用度量
4）支持单播路由与多播路由
5）分层路由
边界网关协议BGP

BGP实现跨自治系统的路由信息交换，典型版本是BGP4，BGP封装进TCP报文段

BGP主要有4种报文：
1）OPEN（打开）报文
2）UPDATE（更新）报文
3）KEEPALIVE（保活）报文
4）NOTIFICATION（通知）报文

第五章数据链路层与局域网

第一节数据链路层服务

数据链路层

数据链路层的传输单元：帧
数据链路层：通过链路从一个结点向另一个（物理链路直接相连的）相邻结点，传送网络层数据报
数据链路：在物理链路之上，基于通信协议来控制数据帧传输的逻辑数据通路
数据链路层提供的服务

1）组帧成帧
将要传输的数据封装成帧，添加帧头/帧首和帧尾。帧首（地址信息、定界字符），帧尾（差错编码）
2）链路接入
物理链路可以分为：点对点链路和广播链路
3）可靠交付
无线链路(出错率高)：支持可靠数据传输
光纤、双绞线(出错率低)：不提供可靠数据传输服务
4）差错控制
数据链路层帧在物理媒介上的传播过程，可能会出现比特翻转的差错
误比特率：出现差错的比特数/传输比特总数

第二节差错控制

噪声

信号在信道传输过程中，会受到各种噪声的干扰，从而导致传输差错
噪声分类：分为随机噪声(随机差错、独立差错) 和冲击噪声(突发差错) 两类
突发长度：突发错误发生的第一位错误与最后一位错误之间的长度
差错控制
通过差错编码技术，实现对信息传输差错的检测，并基于某种机制运行差错纠正和处理
差错编码分类：检错编码、纠错编码
差错控制的基本方式

1）检错重发（检错编码）
发送端进行差错编码，接收端检测，若出错，请求重传

2）前向纠错FEC（纠错编码），Forward Error Correction
发送端进行纠错编码，接收端进行检测，若出错，进行纠正
适用：单工链路

3）反馈校验（不用编码）
接收端直接返回，发送端比对发送和反馈数据，若不同，重传数据
优点：原理简单，易于实现，无须差错编码
缺点：需要相同传输能力的反向信道，传输效率低，实时性差

4）检错丢弃（检错编码）
接收端不纠正出错数据，直接丢弃错误数据
适用于：实时性高的系统，可靠性要求不高
差错编码的基本原理
差错编码原理：在待传输数据信息基础上，附加一定的冗余信息（复制一次、复制两次等）
编码集的汉明距离

编码集：差错编码的所有有效码字的集合，如复制一次的编码集 {1010，0101，1111，0000}
汉明距离：两个等长码字之间（对应位数）不同个数，如 1111 与 1001 的汉明距离$d_c=2$

编码集的汉明距离：编码集中任意两个码字的汉明距离中，取最小值，记为 $d_s$
编码集：{1010，0101，1111，0000}
编码集的汉明距离： $d_s$ = min{4，2，2，2，2，4} = 2
差错编码的检测和纠错能力

1）检错编码的检错能力：编码集的汉明距离$d_s=r+1$，可检测r位差错
如：发送2位数据，冗余是一次复制，编码集：{0000，0101，1010，1111}
编码集汉明距离：$d_s=2=1+1=r+1$，检测出来1位差错

2）纠错编码的纠错能力：编码集的汉明距离$d_s=2r+1$，可纠正r位差错
如：发送2位数据，冗余是两次复制，编码集：{000000，010101，101010，111111}
编码集汉明距离：$d_s=3=2×1+1=2r+1$，纠正出来1位差错

3）纠错的具体方式：编码集中与错码汉明距离最小的码字，即出错的码字(符合纠错条件时)
如：复制两次的编码集{000000，010101，101010，111111}，发生1位差错的错码100010
错码100010与编码集的汉明距离分别为2 5 1 4，则是第3位101010出错
奇偶校验码

奇偶校验码是最简单的检错码，利用1位冗余信息实现差错检测
奇校验码：添加1位冗余位，编码后1的个数为奇数，如 1010——10101
偶校验码：添加1位冗余位，编码后1的个数为偶数，如 1010——10100

奇偶校验码优缺点
优点：编码简单、编码效率高、开销最小的检错编码
缺点：检错率不高
循环冗余码CRC (Cyclic Redundancy Check)

二进制位串：$x^n$多项式的系数组成的二进制位，直到$x^0$，共n+1位
多项式 $G(x)= x^5+x^2+1$ ，对应二进制位串100101

循环冗余码CRC是在数据链路层广泛应用的差错编码
CRC的求解过程

-- 假设CRC编码采用的生成多项式$G(x)=x^4+x+1$，请为位串10111001进行CRC编码
1）二进制位串：多项式对应的二进制位串10011
2）编码位串补0：最高$x^4$，待编码串补4位0，1011 1001——1011 1001 0000
3）异或相除取余：新串与二进制串异或相除取余为1001
3）替换编码位：1011 1001 0000——1011 1001 1001(CRC编码)

-- 收到CRC编码的数据，如何检测
用收到的数据位串，除以多项式对应的二进制位串，余数为0数据为出错，不为0出错丢弃

第三节多路访问控制协议

两类链路
点对点信道：一对一通信方式，信道被双方独享，如拨号上网
广播信道：一对多通信方式，信道(连接多个节点)被所有结点共享，如总线以太网、WiFi
多路访问控制MAC协议 (Multiple Access Control)

MAC协议的根本任务：解决信道的共享问题，
MAC协议可分为3类：信道划分MAC协议、随机访问MAC协议、受控接入MAC协议
多路复用：将信道资源划分后，分配给不同的结点，各结点通信时只使用其分配到的资源
信道划分MAC协议

信道划分MAC协议：利用多路复用技术实现信道共享的MAC协议

1）频分多路复用FDM
将原始信号调制到（信道带宽划分后的）某个子信道的载波信号上，使多路信号的频谱不重叠

2）时分多路复用TDM
将通信信道的传输信号划分为多个等长的时隙，每路信号占用不同的时隙
a. 按照固定顺序把时隙分配给各路信号：同步时分多路复用STDM
b. 时隙和用户间没有固定的对应关系：异步时分多路复用ATDM、统计时分多路复用STDM

3）波分多路复用WDM
广泛用于光纤通信，为实现长距离高速传输，常采用波分多路复用和光纤放大器

4）码分多路复用CDM
是一种扩频的通信形式，利用相互正交的码组分别对原始信号编码
随机访问MAC协议

随机访问MAC协议：所有用户都可以根据自己的意愿随机地向信道上发送信息
有多个用户发送产生冲突时，每个用户随机退让一段时间后再尝试发送

1）ALOHA协议：最早的，最基本的无线数据通信协议
- 纯ALOHA：直接发送数据，然后侦听应答信号，未收到说明则等待随即时间重新发送
- 时隙ALOHA：将信道按照发送一帧所需时间划分多个时隙，只能在时隙开始的时刻发送，
  若发生冲突在下个时隙以概率p重新发送(p不能为1,死锁)
2）载波监听多路访问协议CSMA：发送之前通过载波监听装置监听是否有其他站点在发送
- 非坚持CSMA：等待随机时间后重新监听，待信道空闲时发送
- 1-坚持CSMA：一直监听，待信道空闲时，立即发送
- P-坚持CSMA：一直监听，待信道空闲时，以概率p发送
3）带冲突检测的载波监听多路访问协议CSMA/CD：使用CSMA协议发送期间，发生碰撞立即终止，
并发出冲突强化信号通知其他站点，随即时间后再发送
- CSMA/CD工作状态：传输周期、竞争周期、空闲周期
- 信道有3种状态：传输状态、竞争状态、空闲状态
\[\frac{L_{min}}{R}>= 2\frac{D_(max)}{V} \]
受控接入MAC协议

受控接入MAC协议：各个用户不能随意的接入信道而必须服从一定的控制

1）集中式控制：由一个主机专门负责调度其他通信站接入信道，
采用轮询的方法（轮叫轮询、传递轮询）

2）分散式控制：信道空闲时令牌一直在信道上传输，获取才可发送数据
采用令牌技术，令牌是一种表示信道使用许可的特殊帧
- 令牌环的操作过程：
  信道空闲时，只有令牌绕行，标志位置为0(空令牌)
  获得令牌后才可发送数据，标志位置为1(被占用)
  环路中通信站点边转发数据，便检测数据帧中的目的地址，匹配时复制一份数据
  数据帧绕行一周后，由发送站点自行撤销
  完成一次发送后，发送站点生成新令牌传至下一站点
令牌丢失和数据帧无法撤销是环网上最严重的两种错误

第四节局域网

局域网(LAN)
局域网(LAN)：采取广播的方式，局部区域网络，覆盖面积小，网络传输速率高，传输的误码率低

IEEE802委员会局域网的数据链路层分为：逻辑链路控制LLC子层、介质访问控制MAC子层
MAC地址(物理地址、局域网地址)

MAC地址具有唯一性，每个网络适配器对应一个MAC地址
MAC地址空间由电气和电子工程师协会(IEEE)统一管理，分配前24位的MAC地址块
以太网和IEEE 802.11无线局域网，使用的MAC地址长度为6字节共48位
十六进制表示法：00-2A-E1-76-8C-39 或 00:2A:E1:76:8C:39，MAC广播地址：FF-FF-FF-FF-FF-FF
地址解析协议ARP

1）地址解析协议的作用：根据本网内目的主机或默认网关的IP地址获取其MAC地址
- ARP表：存储局域网中其他主机和路由器的IP地址与MAC地址的映射关系，
  是在每台主机中哦功能设置的专门内存区域，也叫ARP高速缓存
2）地址解析协议的基本思想
ARP查询分组：通过一个广播帧发送的
ARP响应分组：通过一个单播帧发送的
ARP是即插即用的：一个ARP表是自动建立的，不需要系统管理员来配置
以太网(ethernet,IEEE802.3)

以太网目前为止最流行的有线局域网技术

1）以太网成功的原因：
a. 以太网第一个广泛部署的高速局域网
b. 以太网数据速率快
c. 以太网硬件价格极其便宜，网络造价成本低
d. 其他有线局域网技术复杂、昂贵，阻止了网络管理员改用其他技术

2）经典的以太网10Base-5：是采用粗同轴电缆连接的总线型以太网
数据传输速率为10Mbit/s，无连接不可靠
MAC协议采用CSMA/CD协议
相距最远主机信号往返的传播时延为51.2μs,所以以太网最短帧长为64字节

3）以太网帧结构

目的地址：MAC地址，6字节
源地址：MAC地址，6字节
类型：标识上层协议，2字节
数据：封装的上层协议的分组，最小46字节
CRC：校验采用循环冗余校验，4字节

以太网帧最短64字节，以太网帧非数据部分固定18字节，以太网数据最短46字节

4）以太网帧技术
交换机

1）常见的一些物理设备
交换机：是应用最广泛的数据链路层设备，根据目的MAC地址选择性地转发到相应的端口
网桥：对数据帧实现转发，和交换机功能类似，交换机可以认为是多端口的网桥
集线器是物理层的设备

2）交换机的过滤与转发功能
过滤：当数据帧到达交换机时，交换机判断是否丢弃
转发：交换机以目的MAC为主键查询内部转发表判断转发到那个端口

3）交换机的自学习
交换机的转发表一开始是空白的，转发之后就将mac地址和端口的映射写入转发表

4）以太网交换机的优点：消除冲突、支持异质链路、网络管理
虚拟局域网VLAN

虚拟局域网VLAN是一种基于交换机的逻辑分割广播域的局域网应用形式
以软件的方式划分和管理局域网中的工作组，限制接收广播信息的主机数

划分虚拟局域网的方法：
a. 基于交换机端口划分
b. 基于MAC地址划分
c. 基于上层协议类型或地址划分

第五节点对点链路协议

点对点协议PPP

点对点协议PPP适合单个发送方和单个接收方的点对点链路

PPP主要提供3类功能：
- 成帧：确定一帧的开始和结束，支持差错检测
  开始标志字节与结束标志字节都是01111110
  PPP帧的长度都是整数字节，字节填充技术(插入特殊的控制转义字节01111101)
- 链路控制协议LCP：Link Control Protocol
  启动线路、检测线路、协商参数、关闭线路
- 网络控制协议NCP：Network Control Protocol
  协商网络层选项
高级数据链路控制HDLC

高级数据链路控制HDLC应用于点对点链路和点对多点链路

1）HDLC帧格式(6字节)：开始标志、地址、控制、数据、校验和、结束标志
帧定界符：1字节，开始和结束都是01111110
地址和控制位(序列号、确认等)都是1个字节
校验和占2个字节，使用循环冗余码

HDLC协议是面向位的，位填充技术（发送端发现5个连续的1就插入0，接收端删除0）

2）根据控制位的不同，HDLC有3种类型的帧：
信息帧（I格式 Information）：传送数据
管理帧（S格式 Supervisory）：差错控制，流量控制
无序号帧（U格式 Unnumbered）：链路的建立、拆除

第六章物理层

第一节数据通信基础

数据通信基本概念

消息：人类能够感知的描述(通过五官)
信息：消息中所包含的有意义的内容

通信：在一点(接收端)精确或近似地再生另一点(发送端)的信息
通信系统：能够实现通信功能的各种技术、设备和方法的总体
信号：在通信系统中，信息在传输通道中传播的载体
数据通信系统的构成

1）信源：将消息转换为信号的设备
2）发送设备：将信源产生的信号进行适当变换的装置
3）信道：传输信号的媒介
4）接收设备：完成发送设备的反变换，即进行译码和解调
5）信宿：信号的终点，将信号转换为供人们识别的消息
6）噪声源：自然界和通信设备所固有的，对通信信号产生干扰和影响的各种信号
模拟通信和数字通信

模拟信号：自变量连续离散都行，因变量连续的
数字信号：自变量离散的，因变量离散的
数据通信方式

1）数据传输方向：单向通信、双向交替通信(半双工)和双向同时通信(全双工)
2）数据传输时空顺序：并行通信和串行通信
3）数据同步技术：通信系统中实现收发两端动作统一，保持收发步调一致的过程
异步通信：发送字符，不需建立同步时钟，实现简单，适用低速网络
同步通信：发送数据块，双方建立同步时钟，实现复杂，适用高速网络

第二节物理介质

导引型传输介质：有线信道

以导线为传输介质，信号沿导线进行传输，传输效率高，部署不灵活

1）架空明线：传输损耗较低，但易受干扰，带宽较低，基本已不再使用
2）双绞线：两根相互绝缘的铜线并排绞合在一起(屏蔽双绞线STP、非屏蔽双绞线UTP)
3）同轴电缆：同轴的内外导体，对外界干扰较好屏蔽作用，抗电磁干扰，有线电视网络
4）光纤：基本原理是利用了光的全反射现象，按光波传输模式分为单模光纤和多模光纤

光纤的优点：
光纤通信容量非常大，最高可达100 Gbit/s
传输损耗小，对远距离传输特别经济
抗雷电和电磁干扰性能好
无串音干扰，保密性好，也不易被窃听或截取数据
体积小，重量轻
非导引型传输媒介：无线信道

利用电磁波在自由空间的传播原理

根据电磁波频率、通信距离与位置的不同，电磁波的传播可以分为
地波传播：频率2 MHz 以下，广播，声呐，沿地表
天波传播：频率在2 - 30MH，电话、传真，距离地表60-400km
视线传播：频率高于30MHz，电视、GPS，电离层之上

第三节信道与信道容量

信道

1）信道：通信系统中连接发送端与接收端的通信设备，实现从发送端到接收端的信号传送
狭义信道：信号传输介质
广义信道：包括信号传输介质和通信系统的一些变换装置

2）广义信道：按照功能划分，可分为调制信道和编码信道
编码信道：数字信号由编码器输出端传输到译码器输入端经过的部分
调制信道：从调制器的输出端传输到解调器的输入端经过的部分
随参信道与恒参信道

随机参数信道(随参信道)：信号通过信道发生畸变是时变的
恒定参数信道(恒参信道)：信号通过信道发生畸变是恒定的

1）随参信道传输特性：大部分无线信道(依靠地波和天波传播的无线电信道)
信号的传输衰减随时间随机变化
信号的传输时延随时间随机变化
存在多径传播现象

2）恒参信道传输特性：各种有线信道和部分无线信道(微波视线传播链路)
对信号幅值产生固定的衰减
对信号输出产生固定的时延
信道容量

信道容量是指信道无差错传输信息的最大平均信息速率，是衡量信道的传输能力

1）信道的带宽：是指能够有效通过该信道的信号的最大频带宽度，码元速率 Baud
2）传输速率：是信道单位时间内传输的码元或信息的能力，信息速率 bit/s
信道容量的计算

1）奈奎斯特理想的，无噪声的信道容量
C：信道容量bit/s，B信道带宽为Hz，M进制数
$$C = 2B\log_2{M}$$

2）香农有噪声连续信道容量

\[C = B\log_2{(1+\frac{S}{N})} \]
$\frac{S}{N}$ 中单位是功率。 S：输入信号功率，N：高斯白噪声的功率

题目给出信噪比 dB 求信噪比功率：

\[\frac{S}{N}=10^{dB/10} \ \ \ \ \ \ \ 或 \ \ \ \ \ \ \ dB = 10\log_{10}{(\frac{S}{N})} \]
例：已知某信道带宽为8kHz，信噪比为30dB，试求该信道的信道容量C

$ \frac{S}{N}={10}^{30/10} = {10}^3 $ 或 $ 30 = 10\log_{10}{(\frac{S}{N})} $ ，$ \frac{S}{N}= {10}^3 $

$C = B\log_2{(1+\frac{S}{N})} = 8000\log_2{(1+1000)} \approx 80000bit/s $

第四节基带传输

基本概念

基带信号：信源发出的没有经过调制的原始信号。
基带传输：直接在信道传送基带信号。
数字基带传输：在信道中传输数字基带信号。

单极：除零电平之外，只有一个极性
归零：每个脉冲持续期的中间时刻回到零电平
将数据映射为(脉冲信号的)信号码

1）绝对码：单极不归零码、单极归零码、双极归零码、双极不归零码

2）相对码：差分码，与前一个脉冲的电平相比有无跳变，(默认初始为0电平，有跳变为1)
将信号码变换为传输码

将数字基带信号的基本码型变换为适合传输的数字传输基带传输码
常见的四种方式：AMI码、双相码、米勒码、CMI码

1）AMI码：信号交替反转码
3种电平进行编码，脉冲持续的中间时刻回归零电平。零电平表示0，正负电平交替表示1

2）双相码：曼彻斯特码 Manchester
脉冲的中间时刻要进行电平跳变。由负到正表示0，由正到负表示1

2）差分双向码：差分曼彻斯特码
脉冲的中间时刻要进行电平跳变。相邻电平无跳变为0，相邻电平有跳变为1

3）米勒码：延迟调制码
中间时刻不跳变为0，中间时刻有跳变为1，11 00 要交替，10 01 要延续

4）CMI码：传号反转码
由负到正表示0，正负电平交替表示1

第五节频带传输

频带传输

基带信号，具有低通特性，在有线信道(具有低通特性的信道)中传输
载波信号，具有带通特性，在无线信道(具有带通特性的信道)中传输
频带传输：利用基带信号去调制载波信号，在信道中通过传送载波信号实现对基带信号的传输
数字频带传输

数字调制：利用数字基带信号控制载波信号的特征参量的变化，来反映数字基带信号的信息
数字解调：接收端将载波信号中的数字基带信号卸载还原的过程

数字频带传输系统：实现调制、传输与解调的传输系统

频带传输系统通常选用正弦波信号作为载波，幅值$\alpha$、频率$f$、相位$\phi$

\[y(t)= \alpha \cos (2 \pi f t + \phi) \]
数字调制的基本方法

利用数字基带信号控制载波信号的参数(幅值、频率、相位)的变化
1）幅移键控(ASK)：调制载波的幅值
2）频移键控(FSK)：调制载波的频率
3）相移键控(PSK)：调制载波的相位

频带传输中的三种调制方式
1）二进制数字调制：数字通信系统频带传输的基本方式
2）多进制数字调制：
3）正交幅值调制：
二进制数字调制

二进制数字调制性能：
频带利用率：频移键控最低
误码率：相移键控误码率最低；幅移键控误码率最高
对信道特性的敏感性：幅移键控最敏感

1）二进制幅移键控(2ASK)：利用二进制基带信号控制载波信号的幅值变化
0：调制为幅值为0的载波信号
1：调制为幅值为A的载波信号

2）二进制频移键控(2FSK)：利用二进制基带信号控制载波信号的频率变化
0：调制为频率为f1的载波信号
1：调制为频率为f2的载波信号

3）二进制相移键控(2PSK)：利用二进制基带信号控制载波信号的相位变化
0：调制为相位为φ1的载波信号
1：调制为相位为φ2的载波信号

4）二进制差分相移键控(2DPSK)：利用相邻载波间的相位有无变化表示数字基带信号
0：相邻载波相位无变化
1：相邻载波相位有变化
多进制数字调制

1）码元：是指一个固定时长的信号波形
一个脉冲时间（二进制码元）：$2^1$
两个脉冲时间（四进制码元）：$2^2$
三个脉冲时间（八进制码元）：$2^3$

2）多进制数字调制计算公式
数据传输速率$R_b(bit/s)$、码元传输速率$R_B(Baud)$、进制数$M$

\[R_b=R_{B}\log_{2}{M} \]
正交幅值调制QAM

正交幅值调制(QAM)，又叫幅值相位联合键控(APK)

基本思想：二维调制技术，对载波信号的幅值和相位同时进行调制的联合调制技术

优点：频带利用率高；抗噪声能力强；调制解调系统简单

第六节物理层接口规程

物理层主要任务

1）在传输介质上实现无结构比特流的传输
2）规定数据终端设备(DTE)和数据通信设备(DCE)之间接口的相关特性
物理层接口特性

1）机械特性：指明通信实体间硬件连接口的机械特点（如电源插头的尺寸）
2）电气特性：规定了物理连接上，导线的电气连接及有关电路特性（如信号的电平）
3）功能特性：指明物理接口各条信号线的用途等（如数据信号线、控制信号线）
4）规程特性：通信协议，指明利用接口传输比特流的全过程（如事件执行顺序）

第七章无线与移动网络

第一节无线网络

无线网络基本结构包括：无线主机、无线链路、基站、网络基础设施
无线网络模式

1）基础设施模式：无线主机与基站关联
2）自组织网络、Ad Hoc网络、特定网络：
不通过基站，直接与另一无线主机通信，每个结点有路由器和主机两种功能
无线链路的特点与无线网络特性

无线链路的特点
1）信号强度的衰减、路径损耗
2）干扰
3）多径传播

无线网络特性：隐藏站现象
1）站点A、C都向站点B发送数据；
2）站点A、C之间有物理阻挡，双方都无法检测出对方发送的信号。
3）站点A、C都向站点B发送数据时发生碰撞，站点B无法正确接收任何一方的数据。

第二节移动网络

移动网络的术语

1）移动结点的永久居所：归属网络 (家网)
2）在归属网络中代表移动结点执行移动管理功能的实体：归属代理 (~~家代理~~)
3）移动结点当前所在非归属网络：外部网络 (~~被访网络~~)
4）在外部网络中帮助移动结点做移动管理功能的实体：外部代理
5）通信者：与该移动结点通信的实体
移动寻址

当移动结点位于一个外部网络时，所有指向此结点永久地址的流量需要导向外部网络

1）外部网络向其他网络发通告，说明移动结点正在它的网络中。(不适合用于大规模网络)
2）将移动性功能从网络核心搬到网络边缘，由归属网络来实现。(实际上采取的做法)
a.将外部代理放置在外部网络的边缘路由器上
a.外部代理为移动结点创造一个转交地址COA
b.移动结点与永久地址和转交地址都相连
c.外部代理告诉归属代理该移动结点的转交地址
移动结点的路由选择

1）移动结点的间接路由选择：通信者将数据报寻址到移动结点的永久地址

网络层新功能：
a. 移动结点到外部代理的协议：注册，取消
b. 外部代理到归属代理的注册协议：外部代理告诉归属代理COA
c. 归属代理数据报封装协议：归属代理封装原始数据报，转发
d. 外部代理拆封协议：从封装好的数据报中提取原始数据报，转发

2）移动结点的直接路由选择：通信者所在网络的通信者代理获取移动结点的COA，向其发送数据

引入的两个问题
a. 需要一个移动用户定位协议，以便通信者代理向归属代理查询获得移动结点的COA
b.归属代理仅在会话开始时被通信者代理询问一次COA

第三节无线局域网 IEEE 802.11

IEEE 802家族

IEEE 802家族由一系列局域网(LAN)技术规范所组成(IEEE,电气与电子工程师协会)
IEEE 802.11频率2.4GHz，支持速率2Mbit/s，发表于1997年，是原始标准

IEEE 802共同点
1）都使用相同的介质访问控制协议CSMA/CA(冲突避免)
2）链路层帧使用相同的帧格式
3）都具有降低传输速率以传输更远距离的能力
4）都支持“基础设施模式”和“自组织模式”两种模式
IEEE 802.11体系结构

1）IEEE 802.11体系结构的基本构件：
a.基站：接入点(AP)
b.基本服务集(BSS)：包含一个接入点和一个多个无线站点

2）AP发现的两种方式
a. 被动扫描：无线主机扫描信道和监听信标帧（我是AP我是AP）
b. 主动扫描：无线主机向其范围内的所有AP广播探测帧（谁是AP谁是AP）
IEEE 802.11的MAC协议

IEEE 802.11的MAC协议采用CSMA/CA协议，即带碰撞避免的载波监听多路访问协议

CSMA/CA协议工作原理
通过请求发送(RTS)帧和允许发送(CTS)帧的交换，实现信道预约占用，避免冲突
- 源站发送数据：先监听，若空闲，等待一个分布式帧间间隔(DIFS)的短时间后，发送一个很短的请求发送(RTS)控制帧。
  RTS控制帧：源地址，目的地址，本次通信所需的持续时间。
- 目的站正确收到源站发来的RTS帧：物理介质空闲，等待一个短帧间间隔(SIFS)时间后，发送一个很短的允许发送(CTS)控制帧作为响应
  CTS控制帧：本次通信持续时间等
- 其他站点：监听到两者要通信，其他站点在其持续通信时间内不会发送。其他站根据监听到的RTS或CTS帧中的持续时间来确定数据帧传输的时间
- 源站收到CTS帧：等待一段时间后，发送数据帧，若目的站正确收到了数据帧，在等待时间后，就向源站发送确认帧(ACK)
IEEE 802.11帧总共有3种类型

控制帧：提高工作站数据传输的可靠性
数据帧：运输想要发送的数据
管理帧：加入网络，退出网络的管理事宜
IEEE 802.11数据帧结构

1）数据帧结构
a. MAC首部：共30字节
b. 帧主体：帧的数据部分，不超过2312字节
c. 尾部：帧检验序列FCS，共4字节

2）各个字段含义
帧控制：包含多个子字段，类型和子类型字段用于区分RTS帧、CTS帧、ACK帧和数据帧
4个地址字段：数据帧的是由AP转发的，还是转发给AP的

持续期：传输结点预计占用信道的时间
序号控制：使用序号区分新传输的帧和以前帧的重传副本

第四节蜂窝网络

蜂窝网络体系结构

1）收发基站(BTS)：负责小区内的移动站点发送或接收信号
2）基站控制器(BSC)：服务于收发基站，为用户分配收发基站无线信道、执行寻呼，执行移动用户的切换
3）移动交换中心(MSC)：在用户鉴别和账户管理以及呼叫建立和切换中起决定性作用
一些基本概念

小区(Cell)是指蜂窝网覆盖的区域分成的六边形的区域
收发基站BTS与基站控制器BSC构成基站系统BSS
单个移动交换中心MSC包含5个基站控制器
蜂窝网络中的移动性管理

1）间接路由选择方法管理移动性
归属网络维护一个归属位置注册器(HLR)的数据库：用户永久蜂窝电话号码、个人信息、当前的位置信息
被访网络维护一个访问位置注册器(VLR)的数据库：为该服务网络内的当前移动用户提供一个表项

2）通信过程
a. 通信者拨打移动用户的电话号码
b. 归属移动交换中心收到该呼叫，查询归属位置注册器来确定移动用户的位置。确定移动用户的漫游号码
c. 漫游号码确定后，归属移动交换中心通过网络呼叫被访网络的移动交换中心，被访网络的移动交换中心呼叫移动用户
移动通信2G/3G/4G/5G网络

1）第二代蜂窝移动通信(2G)：
全球移动通信(GSM)系统、短信服务、通用无线分组业务(GPRS)、增强数据速率的GSM演进技术(EDGE)

a. GSM系统是第二代移动电话系统的开端
b. GSM业务可以分为承载业务、电信业务、附加业务三大类
c. GSM系统采用的是FDMA和TDMA混合接入的方式

2）第三代移动通信系统(3G)
国际电信联盟(ITU)提出并研究，WCDMA、CDMA2000、TD-SCDMA三大技术标准
3G采用CDMA
关键技术：无线传输技术

3）4G/LTE
长期演进(Long Term Evolution,LTE)标准化项目
4G特点：高速率传输，智能化，业务多样化，无缝接入，后向兼容，经济

4）5G
5G技术目的：构建网络社会
5G特点：超高速率传输，超高容量、超可靠性、随时随地可接入性

第五节移动IP网络

移动IP(Mobile IP)

国际互联网工程任务组(IETF)开发，计算机移动到外地仍保持其原来的IP地址

移动IP网络：代理发现、向归属代理注册
代理发现

当移动IP站点到达一个新网络时，移动站点都必须知道相应的外部代理或归属代理的身份

1）代理通告：代理周期性的广播一个ICMP报文
2）代理请求：移动结点广播一个ICMP报文
向归属代理注册

移动 IP 定义了外部代理向一个移动结点的归属代理注册或注销COA所使用的协议

1）移动结点向外部代理发送一个移动IP注册报文
2）外部代理收到注册报文并记录移动结点的永久IP地址，分配一个COA
3）外部代理把注册请求发送给归属代理，归属代理检查真实性和正确性
4）外部代理接收注册应答

第六节其他典型无线网络简介

WiMax

WiMax：全球微波互联接入，又名IEEE 802.16标准，宽带无线标准

Wi Max优势：更远的传输距离；更高速的宽带接入

Wi Max劣势：
a. 不能支持用户在移动过程中无缝切换
b. 产业基础薄弱
c. 和传统的蜂窝网络无法完全兼容
蓝牙

1）IEEE 802.15.1标准，无线个人区局域网(WPAN)标准
2）工作在全球通用的2.4GHz的频段
3）特点：小范围，低功率、低速率和低成本运行(一小三低)
ZigBee

1）IEEE 802.15.4标准
2）第二个个人区域网络标准
3）低功率、低数据速率、低工作周期

第八章网络安全基础

第一节网络安全概述

网络安全通信的基本属性

1）机密性：只有发送方和接收方能理解报文内容
2）消息完整性：消息未被篡改，发生篡改一定会被检测到
3）可访问与可用性：对授权用户提供有效服务
4）身份认证：双方确认彼此的真实身份
典型的网络安全威胁

1）报文传输：传输过程面临窃听、插入、假冒、劫持等安全威胁
2）拒绝服务DoS、分布式拒绝服务DDoS：占用资源，阻止服务器为其他用户提供服务
3）映射：先探路，再攻击
4）分组“嗅探”：经常发生在共享式以太网或无线网络中
5）IP欺骗

第二节数据加密

通信加密模型

1）通信加密模型：明文空间 M、密文空间 C、密钥空间 K、加密算法 E、解密算法 D

2）根据密码体制的特点与出现的先后时间可将密码方式的分类为：
传统加密方式、对称密钥加密、非对称密钥加密(公开密钥加密)

对称密钥加密、非对称密钥加密(公开密钥加密)被称为现代密码学
传统加密方式

1）替代密码：凯撒密码
加密原理K=n就是将明文按照字母表顺序推后3位

2）换位密码：列置换密码
根据一定规则重新排列明文，以打破其结构特性（只改变结构不改变内容）

列置换密码的具体过程，明文“bob i love you” (K=nice，约定字母为X)
a . 密钥长度n=4，密钥nice在字母表中的顺序为4,3,1,2
b . 明文按密钥长度4分组，不够4个补X
c . 按列输出(根据字母表顺序4,3,1,2)
d . 密文：bvu iex ooo bly
对称密钥加密

对称密钥加密：加密密钥和解密密钥是相同的

对称密钥加密分为：分组密码（块密码）和流密码（序列密码）两种

分组密码（块密码）主要三种
1）DES加密算法 (DES,数据加密标准)：
加密：明文分为64位分组，使用56位的密钥，进行16轮加密，可暴力破解
三重DES：使用两个密钥，执行三次DES算法，密钥长度达到112位
2）AES加密算法 (AES,高级加密标准)：
密钥长度 128/192/256位
3）IDEA加密算法(IDEA,国际数据加密算法)：
密钥长度 128位

AES加密算法的特点：
1）分组长度和密钥长度均可变
2）循环次数允许在一定范围内根据安全要求进行修正
3）安全、效率、易用、灵活
4）抗线性攻击和抗差分攻击的能力大大增强
5）如果1秒暴力破解DES，则需要149万亿年破解AES
非对称密钥加密

非对称密钥加密(公开密钥加密)：加密密钥和解密密钥是不同的

1）通信双方都有两个密钥
公钥公开，私钥只有自己知道。对应所有者的公钥私钥才可加解密

2）典型的公开密钥加密算法
Diffie-Hellman算法：基于数学中素数原根理论
RSA算法：基于数论设计，安全性建立在大数分解的难度上（应用比较广泛，安全性高）

3）具体的加密过程(非对称密钥加密)
发送端A用B的公钥加密明文，发送
接收端B用自己的私钥解密得到明文

也可以用私钥加密，公钥解密，不过一般用在数字签名的时候

第三节消息完整性与数字签名

消息完整性（报文认证）的目标

1）证明报文确实来自声称的发送方
2）验证报文在传输过程中没有被篡改
3）预防报文的时间、顺序被篡改
4）预防报文持有期被篡改
5）预防抵赖
散列函数

为实现消息完整性检测，需要用到密码散列函数

典型的散列函数：MD5(128位散列值)、SHA-1(160位散列值)

SHA-1是典型的用于创建数字签名的单向散列算法
散列函数的特性

1）散列函数算法公开
2）快速计算
3）对任意长度报文进行散列产生定长输出
4）对于任意报文无法预知其散列值
5）不同报文不产生相同的散列值
6）单向性
报文认证

报文认证：是指消息的接收者能够检验收到的消息是否是真实的方法

报文认证要完成消息源的认证和消息的认证

报文摘要：对报文m应用散列函数H，得到固定长度的散列码H(m)就是报文摘要

报文认证的两种方式：简单报文验证、报文认证码MAC
简单报文验证

1）发送方对报文m应用散列函数，得到报文摘要h(固定长度的散列码)，发送扩展报文(m,h)
2）接收方收到扩展报文后，提取出报文m和报文摘要h
3）接收方对报文m应用散列函数H获得新的报文摘要H(m)，将H(m)和h比较
4）H(m)和h相同，则报文认证成功，否则认证失败

简单报文验证的缺点：无法达到对消息源认证
报文认证码MAC

1）发送方和接收方共享一个认证密钥s，密钥不发送
2）发送方对报文m和认证密钥s应用散列函数H得到报文认证码h，发送扩展报文(m,h)
3）接收方收到扩展报文后，提取出报文m和报文认证码h
4）对报文m和认证密钥s应用散列函数H获得新的报文认证码H(m+s)，将H(m+s)与h比较
5）H(m+s)和h相同，则报文认证成功，否则认证失败

报文认证码MAC的缺点：无法保证消息在接收方没有被篡改
数字签名

公钥密码提供消息认证服务可以看成对消息原作的的签名，即数字签名
1）在公开密码体制中，主体使用自己的私钥加密消息，得到的密文
2）密文使用该主体的公钥解密，恢复成原来的消息，这样生成的密文对消息提供认证服务

数字签名应满足的要求：
1）接收方能够确认发送方的签名，但不能伪造
2）发送方发出签名的消息给接收方后，就不能再否认他所签发的消息
3）接收方对已收到的签名消息不能否认，有收报认证
4）第三者可以确认收发双方之间的消息传送，但不能伪造这一过程

数字签名的两种方式：简单数字签名、签名报文摘要
简单数字签名

1）发送法A利用自己的私钥对报文m加密，创建签名报文。发送扩展报文(m,签名报文)
2）接收方利用发送方A的公钥解密签名报文，并检验解密后的签名报文和报文m是否一致
3）若一致，则签名m的一定是发送方A的私钥
签名报文摘要

1）对报文m应用散列函数H生成报文摘要H(m)
2）发送方A利用自己的私钥对H(m)加密生成加密报文摘要，发送扩展报文(m,加密报文摘要)
3）接收方利用发送方A的公钥解密加密报文摘要，并对m应用散列函数生成新的报文摘要
4）若两个报文摘要一致，则签名报文m的一定是发送方A的私钥

第四节身份认证

身份认证

身份认证：一个实体经过计算机网络向另一个实体证明其身份的过程

在身份认证过程中引入一次性随机数是为了预防重放攻击

1）基于共享对称密钥的身份认证
2）基于公开密钥的身份认证
基于共享对称密钥的身份认证

1）A向B发送报文 "享对称密钥的身份认证"
2）B选择一个一次性随机数R，把R发送给A
3）A使用共享对称密钥加密R，把加密的R发回给B
4）B解密收到的报文
基于公开密钥的身份认证

1）A向B发送报文 "公开密钥的身份认证"
2）B选择一个一次性随机数R，把R发送给A
3）A使用自己的私钥来加密R，把加密的R发回给B
4）B向A索要A的公钥
5）A向B发送A的公钥
6）B利用A的公钥解密收到的报文

第五节密钥分发中心与证书认证

密钥分发中心KDC

密钥分发中心KDC是对称密钥分发的典型解决方案
通信各方建立一个大家都信赖的密钥分发中心KDC，解决对称密钥安全可靠的分发
通信发起方生成会话密钥

KDC与发送方存在长期的共享密钥A，与接收方存在长期的共享密钥B

1）发起方随机选择会话秘钥，用共享密钥A加密会话秘钥，发送给KDC
2）KDC解密获得会话密钥和接收方，用共享密钥B加密会话密钥后，发送给接收方
3）接收方解密后，得到会话秘钥以及发送方
KDC为通信双方生成会话秘钥

KDC与发送方存在长期的共享密钥A，与接收方存在长期的共享密钥B

1）发起方想发起通信时，首先向KDC发送请求消息
2）KDC收到请求后随机选择会话秘钥，用共享密钥AB加密后分别发给发起方和接收方
3）发起方和接收方收到KDC的密文后，分别解密，获得会话秘钥
认证中心CA

认证中心CA将公钥与特定的实体绑定
要使公钥密码有效，要证实你使用的公钥就是通信对象的公钥

认证中心CA的作用：
1）CA可以证实一个实体的真实身份
2）一旦CA验证了某个实体的身份，CA会生成一个把其身份和实体的公钥绑定起来的证书
3）其中包含该实体的公钥及其全局唯一的身份识别信息等，并由CA对证书进行数字签名

第六节防火墙与入侵监测系统

防火墙

防火墙是能够隔离组织内部网络与公共互联网，允许某些分组通过，
而阻止其他分组通过内部网络的(软件、硬件或者软件硬件结合的)一种设施
防火墙的分类

1）无状态分组过滤器：路由器逐个检查数据报，根据访问控制表(ACL)实现防火墙规则
2）有状态分组过滤器：跟踪每个TCP连接建立、拆除，根据状态确定是否允许分组通过
3）应用网关：为授权用户提供访问外部网络(通过网关)的服务

无状态分组过滤器是典型的部署在内部网络和网络边缘路由器上的防火墙
入侵检测系统IDS

入侵检测系统IDS是当观察到潜在的恶意流量时，能够产生警告的设备或系统

第七节网络安全协议

网络安全协议

自顶向下介绍各层解决安全性的实例协议
1）安全电子邮件（应用层）
2）安全套接字层SSL（传输层）
3）虚拟专用网VPN和IP安全协议IPSec（网络层）
安全电子邮件

电子邮件对网络安全的需求：机密性、完整性、身份认证性、抗抵赖性

安全电子邮件标准：PGP标准

PGP提供的服务：邮件加密、报文完整性、数字签名

加密算法：公钥加密算法(如RSA)、对称加密算法(如3DES)、散列算法(如SHA-1)
安全套接字层SSL

安全套接字层SSL是在传输层之上构建的一个安全层，介于TCP和HTTP之间的一个可选层，
大多数应用层协议直接建立在SSL协议之上，SSL是两层协议。

SSL可以提供的服务：机密性、完整性、身份认证等安全服务
SSL协议栈(协议的总和)

1）SSL握手协议：协商建立密码组、服务器与客户的认证鉴别
2）SSL更改密码协议：通信双方修改密码组，标志着加密策略的改变
3）SSL警告协议：为对等实体传递SSL警告或终止当前连接(警告级别和警告代码)
4）SSL记录协议：描述了信息交换过程中的消息格式，对前3个协议进行封装与传输
虚拟专用网VPN

虚拟专用网最重要的特点就是虚拟，构建在公用网络上能自我管理的专用网络，实现远程安全连接

VPN涉及的关键技术：隧道技术(核心)、数据加密、身份认证、密钥管理、访问控制、网络管理

隧道：通过Internet提供的点对点的数据传输的安全通道，通过数据加密保证安全

数据进入隧道时，由VPN封装成IP数据报，通过隧道在Internet上传输；
离开隧道后，进行解装，数据便不再受VPN保护。
IP安全协议IPSec

IPSec是网络层使用最广泛的安全协议，是一个安全体系

1）IPSec协议主要包括：
封装安全载荷协议(ESP)：提供源认证和鉴别、数据完整性检验和机密性检验
认证头(AH)协议：提供源认证和鉴别、数据完整性检验
安全关联(SA)：发送方实体和接收方实体关联起来
密钥交换与管理(IKE)：协商建立安全关联和交换密钥的方式

2）IPSec传输模式主要包括：
传输模式：主机模式，IPSec数据报的发送和接收都由端系统完成
隧道模式：将IPSec部署在路由器上，路由器之间建立安全隧道来封装传输数据报

3）IPSec传输模式和协议组合：传输模式AH、隧道模式AH、传输模式ESP、隧道模式ESP
隧道模式ESP：最广泛和最重要的IPSec形式

posted @ 2020-12-25 21:57 人间丶迷走阅读(429) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

人间丶迷走

哈哈

计算机网络原理

计算机网络原理

第一章 计算机网络概述

第一节 计算机网络基本概念

第二节 计算机网络结构

第三节 数据交换技术

第四节 计算机网络性能

第五节 计算机网络体系结构

第六节 计算机网络与因特网发展简史

第二章 网络应用

第一节 计算机网络应用体系结构

第二节 网络应用通信的基本原理

第三节 域名系统（DNS）

第四节 万维网应用

第五节 Internet电子邮件

第六节 FTP

第七节 P2P应用

第八节 Socket编程基础

第三章 传输层

第一节 传输层的基本服务

第二节 传输层的复用与分解

第三节 停-等协议与滑动窗口协议

第四节 用户数据报协议（UDP）

第五节 传输控制协议（TCP）

第五节 传输控制协议2（TCP）

第四章 网络层

第一节 网络层服务

第二节 数据报网络与虚电路网络

第三节 网络互连与网络互连设备

第四节 网络层拥塞控制

第五节 Internet 网络层

第五节 Internet 网络层2

第六节 路由算法与路由协议

第五章 数据链路层与局域网

第一节 数据链路层服务

第二节 差错控制

第三节 多路访问控制协议

第四节 局域网

第五节 点对点链路协议

第六章 物理层

第一节 数据通信基础

第二节 物理介质

第三节 信道与信道容量

第四节 基带传输

第五节 频带传输

第六节 物理层接口规程

第七章 无线与移动网络

第一节 无线网络

第二节 移动网络

第三节 无线局域网 IEEE 802.11

第四节 蜂窝网络

第五节 移动IP网络

第六节 其他典型无线网络简介

第八章 网络安全基础

第一节 网络安全概述

第二节 数据加密

第三节 消息完整性与数字签名

第四节 身份认证

第五节 密钥分发中心与证书认证

第六节 防火墙与入侵监测系统

第七节 网络安全协议

第一章计算机网络概述

第一节计算机网络基本概念

第二节计算机网络结构

第三节数据交换技术

第四节计算机网络性能

第五节计算机网络体系结构

第六节计算机网络与因特网发展简史

第二章网络应用

第一节计算机网络应用体系结构

第二节网络应用通信的基本原理

第三节域名系统（DNS）

第四节万维网应用

第三章传输层

第一节传输层的基本服务

第二节传输层的复用与分解

第三节停-等协议与滑动窗口协议

第四节用户数据报协议（UDP）

第五节传输控制协议（TCP）

第五节传输控制协议2（TCP）

第四章网络层

第一节网络层服务

第二节数据报网络与虚电路网络

第三节网络互连与网络互连设备

第四节网络层拥塞控制

第六节路由算法与路由协议

第五章数据链路层与局域网

第一节数据链路层服务

第二节差错控制

第三节多路访问控制协议

第四节局域网

第五节点对点链路协议

第六章物理层

第一节数据通信基础

第二节物理介质

第三节信道与信道容量

第四节基带传输

第五节频带传输

第六节物理层接口规程

第七章无线与移动网络

第一节无线网络

第二节移动网络

第三节无线局域网 IEEE 802.11

第四节蜂窝网络

第五节移动IP网络

第六节其他典型无线网络简介

第八章网络安全基础

第一节网络安全概述

第二节数据加密

第三节消息完整性与数字签名

第四节身份认证

第五节密钥分发中心与证书认证

第六节防火墙与入侵监测系统

第七节网络安全协议