计算机网络知识要点总结

时间 2019-11-26

标签计算机网络知识要点总结繁體版

原文原文链接

计算机网络知识要点总结 css

1、如今最主要的三种网络 html

电信网络（电话网）
有线电视网络
计算机网络 (发展最快，信息时代的核心技术)

internet 和 Internet

internet 是普通名词
泛指通常的互连网（互联网） git
Internet 是专有名词,标准翻译是"因特网"
世界范围的互连网（互联网）程序员
使用 TCP/IP 协议族算法
前身是美国的阿帕网 ARPANET 数据库

计算机网络的带宽
计算机网络的带宽是指网络可经过的最高数据率，即每秒多少比特。编程
描述带宽也经常把"比特/秒"省略。浏览器
例如，带宽是 10 M，其实是 10 Mb/s。注意：这里的 M 是 10⁶。缓存
对宽带传输的错误概念
在网络中有两种不一样的速率：安全

信号（即电磁波）在传输媒体上的传播速率（米/秒，或千米/秒）
计算机向网络发送比特的速率（比特/秒）,也叫传输速率。
这两种速率的意义和单位彻底不一样。

宽带传输：计算机向网络发送比特的速率较高。
宽带线路：每秒有更多比特从计算机注入到线路。
宽带线路和窄带线路上比特的传播速率是同样的。

早期的计算机网络采用电路交换，新型的计算机网络采用分组交换的、基于存储转发的方式。
分组交换：
在发送端把要发送的报文分隔为较短的数据块
每一个块增长带有控制信息的首部构成分组（包）
依次把各分组发送到接收端
接收端剥去首部，抽出数据部分，还原成报文

IP 网络的重要特色
- 每个分组独立选择路由。
- 发往同一个目的地的分组，后发送的有可能先收到（便可能不按顺序接收）。
- 当网络中的通讯量过大时，路由器就来不及处理分组，因而要丢弃一些分组。
- 所以， IP 网络不保证分组的可靠地交付。
- IP 网络提供的服务被称为：
尽最大努力服务(best effort service)

最重要的两个协议：IP 和 TCP
TCP 协议保证了应用程序之间的可靠通讯,IP 协议控制分组在因特网的传输,但因特网不保证可靠交付.
在 TCP/IP 的应用层协议使用的是客户服务器方式。

客户(client)和服务器(server)都是指通讯中所涉及的两个应用进程。
客户服务器方式所描述的是进程之间服务和被服务的关系。
当 A 进程须要B进程的服务时就主动呼叫B进程，在这种状况下，A 是客户而 B 是服务器。
可能在下一次通讯中，B 须要 A 的服务，此时，B 是客户而 A 是服务器。

注意：
- 使用计算机的人是"用户"(user)而不是"客户"(client)。
- 客户和服务器都指的是进程，即计算机软件。
- 因为运行服务器进程的机器每每有许多特殊的要求，所以人们常常将主要运行服务器进程的机器（硬件）不严格地称为服务器。
- 例如，"这台机器是服务器。" 意思是："这台机器（硬件）主要是用来运行服务器进程（软件）。"
- 所以，服务器(server)一词有时指的是软件，但也有时指的是硬件。
6、总结
- 因特网(Internet)是世界范围的、互连起来的计算机网络，它使用 TCP/IP 协议族，而且它的前身是美国阿帕网 ARPANET。
- 计算机网络的带宽是网络可经过的最高数据率。
- 因特网使用基于存储转发的分组交换，并使用 IP 协议传送 IP 分组。
- 路由器把许多网络互连起来，构成了互连网。路由器收到分组后，根据路由表查找出下一跳路由器的地址，而后转发分组。
- 路由器根据与其余路由器交换的路由信息构造出本身的路由表。
- IP 网络提供尽最大努力服务，不保证可靠交付。
- TCP 协议保证计算机程序之间的、端到端的可靠交付。
- 在 TCP/IP 的应用层协议使用的是客户服务器方式。
- 客户和服务器都是进程（即软件）。客户是服务请求方，服务器是服务提供方。
- 服务器有时也指"运行服务器软件"的机器。
========================================================================

1、IP 网络是虚拟网络
IP 网络是虚拟的。在 IP 网络上传送的是 IP数据报（IP 分组）。
实际上在网络链路上传送的是"帧"，使用的是帧的硬件地址（MAC 地址）。
地址解析协议 ARP 用来把 IP 地址（虚拟地址）转换为硬件地址（物理地址）。

IP 地址的表示方法
IP 地址的表示方法有两种：二进制和点分十进制。
IP 地址是 32 位二进制数字，为方便阅读和从键盘上输入，可把每 8 位二进制数字转换成一个十进制数字，并用小数点隔开，这就是点分十进制。

3、因特网的域名
因特网的域名分为：

顶级域名
二级域名
三级域名
四级域名

域名服务器 DNS (Domain Name Server)
因特网中设有不少的域名服务器 DNS，用来把域名转换为 IP 地址。
电子邮件
发送邮件使用的协议——简单邮件传送协议SMTP (Simple Mail Transfer Protocol)
接收邮件使用的协议——邮局协议版本3 POP3 (Post Office Protocol version 3)
注：邮件的传送仍然要使用IP 和 TCP 协议
统一资源定位符 URL (Uniform Resource Locator)

URL 用来标识万维网上的各类文档。
因特网上的每个文档，在整个因特网的范围内具备唯一的标识符 URL。
URL 实际上就是文档在因特网中的地址。

超文本传送协议 HTTP (HyperText Transfer Protocol)
万维网客户程序与服务器程序之间的交互遵照超文本传送协议 HTTP。
结束语

IP 地址是 32 位二进制数字。为便于阅读和键入，也常使用点分十进制记法。
我的用户上网可向本地 ISP 租用临时的 IP 地址。
域名服务器 DNS 把计算机域名转换为计算机使用的 32 位二进制 IP 地址。
发送电子邮件使用 SMTP 协议，接收电子邮件使用 POP3 协议。
统一资源定位符 URL 唯一地肯定了万维网上文档的地址。
超文本传送协议 HTTP 用于万维网浏览器程序和服务器程序的信息交互。
超文本标记语言 HTML 使万维网文档有了统一的格式。
IP 电话不使用 TCP 协议。利用 IP 电话网关使得在普通电话之间能够打 IP 电话。
==========================================================================

因特网服务提供者 ISP (Internet Service Provider)
根据提供服务的覆盖面积大小以及所拥有的IP 地址数目的不一样，ISP 也分红为不一样的层次。
两种通讯方式
在网络边缘的端系统中运行的程序之间的通讯方式一般可划分为两大类：C/S 方式和P2P 方式（Peer-to-Peer，对等方式）。
因特网的核心部分
网络核心部分是因特网中最复杂的部分。
网络中的核心部分要向网络边缘中的大量主机提供连通性，使边缘部分中的任何一个主机都可以向其余主机通讯（即传送或接收各类形式的数据）。
因特网的核心部分是由许多网络和把它们互连起来的路由器组成，而主机处在因特网的边缘部分。
在因特网核心部分的路由器之间通常都用高速链路相链接，而在网络边缘的主机接入到核心部分则一般以相对较低速率的链路相链接。
主机的用途是为用户进行信息处理的，而且能够和其余主机经过网络交换信息。路由器的用途则是用来转发分组的，即进行分组交换的。
在网络核心部分起特殊做用的是路由器(router)。
路由器是实现分组交换(packet switching)的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能。
电路交换
电路交换一定是面向链接的。
电路交换的三个阶段：创建链接、通讯、释放链接。
网络的分类

不一样做用范围的网络
广域网 WAN (Wide Area Network)
局域网 LAN (Local Area Network)
城域网 MAN (Metropolitan Area Network)
我的区域网 PAN (Personal Area Network)
从网络的使用者进行分类
公用网 (public network)
专用网 (private network)
用来把用户接入到因特网的网络
- 接入网 AN (Access Network)，它又称为本地接入网或居民接入网。
  注：由 ISP 提供的接入网只是起到让用户可以与因特网链接的"桥梁"做用。

计算机网络的性能指标

速率
带宽
吞吐量
时延(delay 或 latency)
- 传输时延（发送时延) —— 从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。
- 传播时延 —— 电磁波在信道中须要传播必定的距离而花费的时间。
  注：信号传输速率（即发送速率）和信号在信道上的传播速率是彻底不一样的概念。
- 处理时延 —— 交换结点为存储转发而进行一些必要的处理所花费的时间。
- 排队时延 —— 结点缓存队列中分组排队所经历的时延。
  总时延 = 发送时延+传播时延+处理时延+处理时延
时延带宽积
利用率 —— 分为信道利用率和网络利用率。
- 信道利用率——某信道有百分之几的时间是被利用的（有数据经过）。
- 网络利用率——全网络的信道利用率的加权平均值。
  注：信道利用率并不是越高越好。

网络协议(network protocol)
简称为协议，是为进行网络中的数据交换而创建的规则、标准或约定。其组成要素有如下三点：

语法数据与控制信息的结构或格式。
语义须要发出何种控制信息，完成何种动做以及作出何种响应。
同步事件实现顺序的详细说明。

8、实体、协议、服务和服务访问点

实体(entity)——表示任何可发送或接收信息的硬件或软件进程。

协议——是控制两个对等实体进行通讯的规则的集合。

在协议的控制下，两个对等实体间的通讯使得本层可以向上一层提供服务。
要实现本层协议，还须要使用下层所提供的服务。
本层的服务用户只能看见服务而没法看见下面的协议。
下面的协议对上面的服务用户是透明的。
协议是"水平的"，即协议是控制对等实体之间通讯的规则。
服务是"垂直的"，即服务是由下层向上层经过层间接口提供的。

同一系统相邻两层的实体进行交互的地方，称为服务访问点 SAP (Service Access Point)。

TCP/IP的体系结构

路由器在转发分组时最高只用到网络层，而没有使用运输层和应用层。

=================================================================================
物理层
1、物理层的基本概念
物理层的主要任务是肯定与传输媒体的接口的一些特性，即：

机械特性——指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。
电气特性——指明在接口电缆的各条线上出现的电压的范围。
功能特性——指明某条线上出现的某一电平的电压表示何种意义。
过程特性——指明对于不一样功能的各类可能事件的出现顺序。

几个术语
数据(data)——运送消息的实体。
信号(signal)——数据的电气的或电磁的表现。
"模拟的"(analogous)——表明消息的参数的取值是连续的。
"数字的"(digital)——表明消息的参数的取值是离散的。
码元(code)——在使用时间域（或简称为时域）的波形表示数字信号时，表明不一样离散数值的基本波形。

3、有关信号的几个基本概念

单向通讯（单工通讯）——只能有一个方向的通讯而没有反方向的交互。

双向交替通讯（半双工通讯）——通讯的双方均可以发送信息，但不能双方同时发送(固然也就不能同时接收)。

双向同时通讯（全双工通讯）——通讯的双方能够同时发送和接收信息。

4、基带信号和调制

基带信号每每包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频份量或直流份量。为了解决这一问题，就必须对基带信号进行调制(modulation)。

最基本的二元制调制方法有如下几种：

调幅(AM)：载波的振幅随基带数字信号而变化。

调频(FM)：载波的频率随基带数字信号而变化。

调相(PM): 载波的初始相位随基带数字信号而变化。

导向传输媒体
双绞线、同轴电缆、光缆、无线信道。

6、信道复用技术

复用(multiplexing)是通讯技术中的基本概念。
复用技术的分类：

频分复用 FDM(Frequency Division Multiplexing)
时分复用TDM(Time Division Multiplexing)
波分复用 WDM(Wavelength Division Multiplexing)
码分复用 CDM(Code Division Multiplexing)
- 经常使用的名词是码分多址CDMA (Code Division Multiple Access)。

各用户使用通过特殊挑选的不一样码型，所以彼此不会形成干扰。
这种系统发送的信号有很强的抗干扰能力，其频谱相似于白噪声，不易被敌人发现。
每个比特时间划分为 m 个短的间隔，称为码片(chip)。

码片序列(chip sequence)

每一个站被指派一个惟一的 m bit 码片序列。
如发送比特 1，则发送本身的 m bit 码片序列。
如发送比特 0，则发送该码片序列的二进制反码。
例如，S 站的 8 bit 码片序列是 00011011。
发送比特 1 时，就发送序列 00011011，
发送比特 0 时，就发送序列 11100100。
每一个站分配的码片序列不只必须各不相同，而且还必须互相正交(orthogonal)。

两个不一样站的码片序列正交，就是向量S和T的规格化内积(inner product)都是 0：

任何一个码片向量和该码片向量本身的规格化内积都是1 ：

一个码片向量和该码片反码的向量的规格化内积值是 –1。

CDMA 的工做原理

============================================================

第 3 章数据链路层

数据链路层使用的信道分类
数据链路层使用的信道主要有如下两种类型：
点对点信道：这种信道使用一对一的点对点通讯方式。
广播信道：这种信道使用一对多的广播通讯方式，所以过程比较复杂。
各层传输的数据单位
网络层：IP数据报（或IP分组）
数据链路层：帧
物理层：比特

3、数据链路层传输数据时的三个基本问题

(1) 封装成帧(framing)——在一段数据的先后分别添加首部和尾部，而后就构成了一个帧。首部和尾部的一个重要做用就是进行帧定界。

(2) 透明传输

(3) 差错控制

4、点对点协议 PPP (Point-to-Point Protocol)

如今全世界使用得最多的数据链路层协议是点对点协议 PPP。用户使用拨号电话线接入因特网时，通常都是使用 PPP 协议。

PPP 协议应知足的需求

简单——这是首要的要求
封装成帧
透明性
多种网络层协议
多种类型链路
差错检测
检测链接状态
最大传送单元
网络层地址协商
数据压缩协商

PPP 协议不须要的功能

纠错 (只须要检测有无错，而不需纠错)
流量控制
序号
多点线路
半双工或单工链路
3.PPP 协议有三个组成部分

一个将 IP 数据报封装到串行链路的方法。
链路控制协议 LCP (Link Control Protocol)。
网络控制协议 NCP (Network Control Protocol)。
4.PPP 协议之不使用序号和确认机制.

媒体共享技术
静态划分信道
1. 频分复用
2. 时分复用
3. 波分复用
4. 码分复用
动态媒体接入控制（多点接入）
1. 随机接入
2. 受控接入，如多点线路探询(polling)，或轮询。
以太网的两个标准
DIX Ethernet V2 标准与 IEEE 的 802.3 标准只有很小的差异，所以能够将 802.3 局域网简称为"以太网"。
数据链路层的两个子层

逻辑链路控制 LLC (Logical Link Control)子层
媒体接入控制 MAC (Medium Access Control)子层。
与接入到传输媒体有关的内容都放在 MAC子层，而 LLC 子层则与传输媒体无关，无论采用何种协议的局域网对 LLC 子层来讲都是透明的,以下图所示：

局域网对 LLC 子层是透明的
注意：

因为 TCP/IP 体系常用的局域网是 DIX Ethernet V2 而不是 802.3 标准中的几种局域网，所以如今 802 委员会制定的逻辑链路控制子层 LLC（即 802.2 标准）的做用已经不大了。
不少厂商生产的适配器上就仅装有 MAC 协议而没有 LLC 协议。
因此咱们之后通常不考虑 LLC 子层。

以太网提供的服务

以太网提供的服务是不可靠的交付，即尽最大努力的交付。
当目的站收到有差错的数据帧时就丢弃此帧，其余什么也不作。差错的纠正由高层来决定。
若是高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧，而是看成一个新的数据帧来发送。
以太网发送的数据都使用曼彻斯特(Manchester)编码。

图曼彻斯特编码方式

载波监听多点接入/冲突检测（CSMA/CD）

CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。
"多点接入"表示许多计算机以多点接入的方式链接在一根总线上。
"载波监听"是指每个站在发送数据以前先要检测一下总线上是否有其余计算机在发送数据，若是有，则暂时不要发送数据，以避免发生碰撞。
总线上并无什么"载波"。所以， "载波监听"就是用电子技术检测总线上有没有其余计算机发送的数据信号。
"冲突检测"就是计算机边发送数据边检测信道上的信号电压大小。
当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大（互相叠加）。
当一个站检测到的信号电压摆动值超过必定的门限值时，就认为总线上至少有两个站同时在发送数据，代表产生了冲突。
检测到碰撞后
在发生碰撞时，总线上传输的信号产生了严重的失真，没法从中恢复出有用的信息来。
每个正在发送数据的站，一旦发现总线上出现了碰撞，就要当即中止发送，省得继续浪费网络资源，而后等待一段随机时间后再次发送。
重要特性
使用 CSMA/CD 协议的以太网不能进行全双工通讯而只能进行双向交替通讯（半双工通讯）。
每一个站在发送数据以后的一小段时间内，存在着遭遇碰撞的可能性。
这种发送的不肯定性使整个以太网的平均通讯量远小于以太网的最高数据率。

以太网的 MAC 层
一、48 位的 MAC 地址
在局域网中，硬件地址又称为物理地址，或 MAC 地址，共48位，其前3个字节（即高24位）用于标识不一样的生产厂家，后3个字节（即低24位）由厂家自行指派，用于标识产品号。
二、从网络上发往本站的帧分为如下3种:
1. 单播(unicast)帧（一对一）
2. 广播(broadcast)帧（一对全体）
3. 多播(multicast)帧（一对多）
  三、 MAC 帧的格式
  经常使用的以太网MAC帧格式有两种标准：
4. DIX Ethernet V2 标准
5. IEEE 的 802.3 标准
  最经常使用的 MAC 帧是以太网 V2 的格式,以下：
四、帧间最小间隔

帧间最小间隔为 9.6 s，至关于 96 bit 的发送时间。
一个站在检测到总线开始空闲后，还要等待 9.6 s 才能再次发送数据。
这样作是为了使刚刚收到数据帧的站的接收缓存来得及清理，作好接收下一帧的准备。

多接口网桥——以太网交换机
以太网交换机一般都有十几个接口。所以，以太网交换机实质上就是一个多接口的网桥，可见交换机工做在数据链路层。

以太网交换机的每一个接口都直接与主机相连，而且通常都工做在全双工方式。
交换机能同时连通许多对的接口，使每一对相互通讯的主机都能像独占通讯媒体那样，进行无碰撞地传输数据。
以太网交换机因为使用了专用的交换结构芯片，其交换速率就较高。

虚拟局域网

虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。
- 这些网段具备某些共同的需求。
- 每个 VLAN 的帧都有一个明确的标识符，指明发送这个帧的工做站是属于哪个 VLAN。
虚拟局域网其实只是局域网给用户提供的一种服务，而并非一种新型局域网。
虚拟局域网限制了接收广播信息的工做站数，使得网络不会因传播过多的广播信息(即"广播风暴")而引发性能恶化。
虚拟局域网协议容许在以太网的帧格式中插入一个 4 字节的标识符，称为 VLAN 标记(tag)，用来指明发送该帧的工做站属于哪个虚拟局域网。

网络层提供的两种服务
网络层提供两种类型的的服务，即：虚电路服务和数据报服务。

面向链接的通讯方式
- 创建虚电路(Virtual Circuit)，以保证双方通讯所需的一切网络资源。
图示虚电路服务
- 虚电路表示这只是一条逻辑上的链接，分组都沿着这条逻辑链接按照存储转发方式传送，而并非真正创建了一条物理链接。
- 请注意，电路交换的电话通讯是先创建了一条真正的链接。所以分组交换的虚链接和电路交换的链接只是相似，但并不彻底同样。
- 若是再使用可靠传输的网络协议，就可以使所发送的分组无差错按序到达终点。
无链接的通讯方式
网络层向上只提供简单灵活的、无链接的、尽最大努力交付的数据报服务。
图示数据报服务

网际协议IP
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有四个协议：

地址解析协议 ARP (Address Resolution Protocol)
逆地址解析协议 RARP (Reverse Address Resolution Protocol)
网际控制报文协议 ICMP (Internet Control Message Protocol)
注：ICMP 不是高层协议，而是 IP 层的协议。
网际组管理协议 IGMP (Internet Group Management Protocol)
十4、网际层的 IP 协议及配套协议

注：ICMP 网际控制报文协议

网络互相链接起来要使用一些中间设备
中间设备又称为中间系统或中继(relay)系统。

物理层中继系统：转发器(repeater)、中继器。
数据链路层中继系统：网桥或桥接器(bridge)。
网络层中继系统：路由器(router)。
网桥和路由器的混合物：桥路器(brouter)。
网络层以上的中继系统：网关(gateway)。
十6、网络互连使用路由器
当中继系统是转发器或网桥时，通常并不称之为网络互连，由于这仅仅是把一个网络扩大了，而这仍然是一个网络。
网关因为比较复杂，目前使用得较少。
互联网都是指用路由器进行互连的网络。
因为历史的缘由，许多有关 TCP/IP 的文献将网络层使用的路由器称为网关。
- 路由器老是具备两个或两个以上的 IP 地址。
- 路由器的每个接口都有一个不一样网络号的 IP 地址。

分类 IP 地址
每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所链接到的网络，而另外一个字段则是主机号 host-id，它标志该主机（或路由器）。
两级的 IP 地址能够记为：IP 地址 ::= { <网络号>, <主机号>} ， ::= 表明"定义为"

IP 地址中的网络号字段和主机号字段

经常使用的三种类别的 IP 地址

IP 地址的一些重要特色
(1) IP 地址是一种分等级的地址结构
(2) 实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。

当一个主机同时链接到两个网络上时，该主机就必须同时具备两个相应的 IP 地址，其网络号 net-id 必须是不一样的。这种主机称为多归属主机(multihomed host)。
因为一个路由器至少应当链接到两个网络（这样它才能将 IP 数据报从一个网络转发到另外一个网络），所以一个路由器至少应当有两个不一样的 IP 地址。

(3) 用转发器或网桥链接起来的若干个局域网仍为一个网络，所以这些局域网都具备一样的网络号 net-id。

(4) 全部分配到网络号 net-id 的网络，不管是范围很小的局域网，仍是可能覆盖很大地理范围的广域网，都是平等的。

十8、IP 地址与硬件地址

网络层及以上使用 IP 地址
路由器只根据目的站的 IP 地址的网络号进行路由选择
链路层及如下使用MAC地址
在具体的物理网络的链路层只能看见 MAC 帧而看不见 IP 数据报

地址解析协议 ARP 和逆地址解析协议 RARP
一、ARP
无论网络层使用的是什么协议，在实际网络的链路上传送数据帧时，最终仍是必须使用硬件地址。
每个主机都设有一个 ARP 高速缓存(ARP cache)，里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时，就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。若有，就可查出其对应的硬件地址，再将此硬件地址写入 MAC 帧，而后经过局域网将该 MAC 帧发往此硬件地址。
ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。
若是所要找的主机和源主机不在同一个局域网上，那么就要经过 ARP 找到一个位于本局域网上的某个路由器的硬件地址，而后把分组发送给这个路由器，让这个路由器把分组转发给下一个网络。剩下的工做就由下一个网络来作。
2、RARP
逆地址解析协议 RARP 使只知道本身硬件地址的主机可以知道其 IP 地址。
这种主机每每是无盘工做站。所以 RARP协议目前已不多使用。
二10、查找路由表
在路由表中，对每一条路由，最主要的是（目的网络地址，下一跳地址）.
根据目的网络地址就能肯定下一跳路由器，这样作的结果是：

IP 数据报最终必定能够找到目的主机所在目的网络上的路由器（可能要经过屡次的间接交付）。
只有到达最后一个路由器时，才试图向目的主机进行直接交付。

二11、划分子网(subnetting)

从 1985 年起在 IP 地址中又增长了一个"子网号字段"，使两级的 IP 地址变成为三级的 IP 地址。这种作法叫做划分子网(subnetting) 。划分子网已成为因特网的正式标准协议。

划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
从主机号借用若干个位做为子网号 subnet-id，而主机号 host-id 也就相应减小了若干个位。
IP地址 ::= {<网络号>, <子网号>, <主机号>}
凡是从其余网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到链接在本单位网络上的路由器。
而后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。
最后就将 IP 数据报直接交付目的主机。

子网掩码

从一个 IP 数据报的首部并没法判断源主机或目的主机所链接的网络是否进行了子网划分。
使用子网掩码(subnet mask)能够找出 IP 地址中的子网部分。

IP 地址的各字段和子网掩码

默认子网掩码

二12、因特网的路由选择协议

有关路由选择协议的几个基本概念:

1) 理想的路由算法

算法必须是正确的和完整的。
算法在计算上应简单。
算法应能适应通讯量和网络拓扑的变化，这就是说，要有自适应性。
算法应具备稳定性。
算法应是公平的。
算法应是最佳的。

二、关于"最佳路由"

不存在一种绝对的最佳路由算法。
所谓"最佳"只能是相对于某一种特定要求下得出的较为合理的选择而已。
实际的路由选择算法，应尽量接近于理想的算法。
路由选择是个很是复杂的问题
- 它是网络中的全部结点共同协调工做的结果。
- 路由选择的环境每每是不断变化的，而这种变化有时没法事先知道。

三、从路由算法的自适应性考虑：

静态路由选择策略——即非自适应路由选择，其特色是简单和开销较小，但不能及时适应网络状态的变化。
动态路由选择策略——即自适应路由选择，其特色是能较好地适应网络状态的变化，但实现起来较为复杂，开销也比较大。

因特网中的两大类路由选择协议：

内部网关协议 IGP (Interior Gateway Protocol)——即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，其具体的协议有多种，如 RIP 和 OSPF 协议：
- RIP: Routing Information Protocol 路由信息协议
  - RIP 协议的三个要点：
    - 仅和相邻路由器交换信息。
    - 交换的信息是当前本路由器所知道的所有信息，即本身的路由表。
    - 按固定的时间间隔交换路由信息，例如，每隔 30 秒。
- OSPF：Open Shortest Path First 开放最短路径优先
外部网关协议EGP (External Gateway Protocol) —— 若源站和目的站处在不一样的自治系统中，当数据报传到一个自治系统的边界时，就须要使用一种协议将路由选择信息传递到另外一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是BGP-4。
- BGP：Border Gateway Protocol 边界网关协议
  - BGP 是不一样自治系统的路由器之间交换路由信息的协议。
  - 边界网关协议 BGP 只能是力求寻找一条可以到达目的网络且比较好的路由（不能兜圈子），而并不是要寻找一条最佳路由。

二十3、IP 多播

IP 多播的基本概念
1. IP 多播的一些特色
  (1) 多播使用组地址—— IP 使用 D 类地址支持多播。多播地址只能用于目的地址，而不能用于源地址。
  (2) 永久组地址——由因特网号码指派管理局 IANA 负责指派。
  (3) 动态的组成员
  (4) 使用硬件进行多播
三、IP多播须要两种协议
1. 网际组管理协议 IGMP
  为了使路由器知道多播组成员的信息，须要利用网际组管理协议 IGMP (Internet Group
  Management Protocol)。
图示 IGMP 使多播路由器知道多播组成员信息
2）多播路由选择协议
链接在局域网上的多播路由器还必须和因特网上的其余多播路由器协同工做，以便把多播数据报用最小代价传送给全部的组成员。这就须要使用多播路由选择协议。

二十4、专用地址（本地地址）和全球地址
本地地址——仅在机构内部使用的 IP 地址，能够由本机构自行分配，而不须要向因特网的管理机构申请。
全球地址——全球惟一的IP地址，必须向因特网的管理机构申请。
1. 专用地址（Private Address）
  10.0.0.0 到 10.255.255.255
  172.16.0.0 到 172.31.255.255
  192.168.0.0 到 192.168.255.255
  这些地址只能用于一个机构的内部通讯，而不能用于和因特网上的主机通讯。
  专用地址只能用做本地地址而不能用做全球地址。在因特网中的全部路由器对目的地址是专用地址的数据报一概不进行转发。
  ======================================================================
第 5 章运输层
一、应用进程之间的通讯

两个主机进行通讯实际上就是两个主机中的应用进程互相通讯。
应用进程之间的通讯又称为端到端的通讯。
运输层的一个很重要的功能就是复用和分用。应用层不一样进程的报文经过不一样的端口向下交到运输层，再往下就共用网络层提供的服务。
"运输层提供应用进程间的逻辑通讯"。"逻辑通讯"的意思是：运输层之间的通讯好像是沿水平方向传送数据。但事实上这两个运输层之间并无一条水平方向的物理链接。

运输层的主要功能

运输层为应用进程之间提供端到端的逻辑通讯（但网络层是为主机之间提供逻辑通讯）。

图示运输层协议和网络层协议的主要区别

运输层还要对收到的报文进行差错检测。
运输层须要有两种不一样的运输协议，即面向链接的 TCP 和无链接的 UDP。
TCP的特色：
- TCP 是面向链接的运输层协议。
- 每一条 TCP 链接只能有两个端点(endpoint)，每一条 TCP 链接只能是点对点的（一对一）。
- TCP 提供可靠交付的服务。
- TCP 提供全双工通讯。
- 面向字节流。
  注意：
  - TCP 链接是一条虚链接而不是一条真正的物理链接。
  - TCP 对应用进程一次把多长的报文发送到TCP 的缓存中是不关心的。
  - TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节（UDP 发送的报文长度是应用进程给出的）。
  - TCP 可把太长的数据块划分短一些再传送。TCP 也可等待积累有足够多的字节后再构成报文段发送出去。
UDP 是面向报文的:
- 发送方 UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文，既不合并，也不拆分，而是保留这些报文的边界。
- 应用层交给 UDP 多长的报文，UDP 就照样发送，即一次发送一个报文。
- 接收方 UDP 对 IP 层交上来的 UDP 用户数据报，在去除首部后就原封不动地交付上层的应用进程，一次交付一个完整的报文。
- 应用程序必须选择合适大小的报文。

TCP的端口

端口用一个 16 位端口号进行标志。
端口号只具备本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不一样计算机的相同端口号是没有联系的。

TCP的链接

TCP 把链接做为最基本的抽象。
每一条 TCP 链接有两个端点。
TCP 链接的端点不是主机，不是主机的IP 地址，不是应用进程，也不是运输层的协议端口。TCP 链接的端点叫作套接字(socket)或插口。
端口号拼接到(contatenated with) IP 地址即构成了套接字。
套接字 socket = (IP地址: 端口号)
每一条 TCP 链接惟一地被通讯两端的两个端点（即两个套接字）所肯定。即：
TCP 链接 ::= {socket1, socket2} = {(IP1: port1), (IP2: port2)}

可靠传输的工做原理
中止等待协议

请注意：
1. 在发送完一个分组后，必须暂时保留已发送的分组的副本。
2. 分组和确认分组都必须进行编号。
3. 超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。
  可靠通讯的实现:

使用上述的确认和重传机制，咱们就能够在不可靠的传输网络上实现可靠的通讯。
这种可靠传输协议常称为自动重传请求ARQ (Automatic Repeat reQuest)。
ARQ 代表重传的请求是自动进行的。接收方不须要请求发送方重传某个出错的分组。

流水线传输

发送方可连续发送多个分组，没必要每发完一个分组就停顿下来等待对方的确认。
因为信道上一直有数据不间断地传送，这种传输方式可得到很高的信道利用率。

TCP 的流量控制——利用滑动窗口实现
流量控制(flow control)就是让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。
利用滑动窗口机制能够很方便地在 TCP 链接上实现流量控制。

7、 TCP 的运输链接管理
一、运输链接的三个阶段
运输链接就有三个阶段，即：链接创建、数据传送和链接释放。运输链接的管理就是使运输链接的创建和释放都能正常地进行。

链接创建过程当中要解决如下三个问题：

要使每一方可以确知对方的存在。
要容许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。
可以对运输实体资源（如缓存大小，链接表中的项目等）进行分配。
TCP 链接的创建都是采用客户服务器方式。

TCP 的链接创建——用三次握手创建TCP连接

三、用三次握手创建 TCP 链接的各状态：
1. 链接的释放
  数据传输结束后，双方均可释放链接，但一方(设为A)释放链接前需得到另外一方(设为B)的容许，若是此时B方仍有数据要传输，则链接不得释放，A仍要接收B的数据，直至B方数据传输完毕后，B方发出释放链接的要求，获得A方的许可确认后，B释放链接，A等待2SML后释放链接，此时通讯结束。
  以下图所示：
  
  ===============================================
2. 应用层
3. 应用层协议的特色

每一个应用层协议都是为了解决某一类应用问题，而问题的解决又每每是经过位于不一样主机中的多个应用进程之间的通讯和协同工做来完成的。应用层的具体内容就是规定应用进程在通讯时所遵循的协议。
应用层的许多协议都是基于客户服务器方式。

域名系统 DNS

计算机的用户只是间接而不是直接使用域名系统。
- 因特网采用层次结构的命名树做为主机的名字，并使用分布式的域名系统 DNS。
- 名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行，运行该程序的机器称为域名服务器。
3、层次树状结构的命名方法
任何一个链接在因特网上的主机或路由器，都有一个惟一的层次结构的名字，即域名。
域名的结构由标号序列组成，各标号之间用点隔开：
… . 三级域名 . 二级域名 . 顶级域名
各标号分别表明不一样级别的域名。
4、域名只是个逻辑概念
域名只是个逻辑概念，并不表明计算机所在的物理地点。
变长的域名和使用有助记忆的字符串，是为了便于人来使用。而 IP 地址是定长的 32 位二进制数字则很是便于机器进行处理。
域名中的"点"和点分十进制 IP 地址中的"点"并没有一一对应的关系。点分十进制 IP 地址中必定是包含三个"点"，但每个域名中"点"的数目则不必定正好是三个。

顶级域名 TLD(Top Level Domain)
(1) 国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美国，.uk 表示英国，等等。
(2) 通用顶级域名 gTLD：最先的顶级域名是：
.com （公司和企业）                     .net （网络服务机构）
.org （非赢利性组织）                     .edu （美国专用的教育机构（）
.gov （美国专用的政府部门）             .mil （美国专用的军事部门）
.int （国际组织）
基础结构域名(infrastructure domain)：这种顶级域名只有一个，即 arpa，用于反向域名解析，所以又称为反向域名。
6、域名服务器的四种类型

根域名服务器
- 根域名服务器是最重要的域名服务器。全部的根域名服务器都知道全部的顶级域名服务器的域名和 IP 地址。
- 无论是哪个本地域名服务器，若要对因特网上任何一个域名进行解析，只要本身没法解析，就首先求助于根域名服务器。
- 在因特网上共有13 个不一样 IP 地址的根域名服务器（注意这里的13是指共有13 套装置，而不是 13 个机器），它们的名字是用一个英文字母命名，从a 一直到 m（前13 个字母）。这些根域名服务器相应的域名分别是
  - a.rootservers.net
  - b.rootservers.net
  - …
  - m.rootservers.net
    到 2006 年末全世界已经安装了一百多个根域名服务器机器，分布在世界各地。
- 顶级域名服务器
- 这些域名服务器负责管理在该顶级域名服务器注册的全部二级域名。
- 当收到 DNS 查询请求时，就给出相应的回答（多是最后的结果，也多是下一步应当找的域名服务器的 IP 地址）。
- 权限域名服务器
- 这就是前面已经讲过的负责一个区的域名服务器。
- 当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪个权限域名服务器。
- 本地域名服务器
- 本地域名服务器对域名系统很是重要。
- 当一个主机发出 DNS 查询请求时，这个查询请求报文就发送给本地域名服务器。
- 每个因特网服务提供者 ISP，或一个大学，甚至一个大学里的系，均可以拥有一个本地域名服务器，
- 这种域名服务器有时也称为默认域名服务器。
7、域名的解析过程
主机向本地域名服务器的查询通常都是采用递归查询。若是主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其余根域名服务器继续发出查询请求报文。
本地域名服务器向根域名服务器的查询一般是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器："你下一步应当向哪个域名服务器进行查询"。而后让本地域名服务器进行后续的查询。
以上两种方式以下图所示：

文件传送协议
一、FTP (File Transfer Protocol) 概述

FTP是因特网上使用得最普遍的文件传送协议。
FTP 提供交互式的访问，容许客户指明文件的类型与格式，并容许文件具备存取权限。
FTP 屏蔽了各计算机系统的细节，于是适合于在异构网络中任意计算机之间传送文件。

9、文件传送并不是很简单的问题

网络环境中的一项基本应用就是将文件从一台计算机中复制到另外一台可能相距很远的计算机中。
初看起来，在两个主机之间传送文件是很简单的事情。
其实这每每很是困难。缘由是众多的计算机厂商研制出的文件系统多达数百种，且差异很大。
10、网络环境下复制文件的复杂性：
(1) 计算机存储数据的格式不一样。
(2) 文件的目录结构和文件命名的规定不一样。
(3) 对于相同的文件存取功能，操做系统使用的命令不一样。
(4) 访问控制方法不一样。
FTP 特色

文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。
FTP 的主要功能是减小或消除在不一样操做系统下处理文件的不兼容性。
FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。
两个链接
控制链接在整个会话期间一直保持打开，FTP 客户发出的传送请求经过控制链接发送给服务器端的控制进程，但控制链接不用来传送文件。
实际用于传输文件的是"数据链接"。服务器端的控制进程在接收到 FTP 客户发送来的文件传输请求后就建立"数据传送进程"和"数据链接"，用来链接客户端和服务器端的数据传送进程。
数据传送进程实际完成文件的传送，在传送完毕后关闭"数据传送链接"并结束运行。

两个不一样的端口号
当客户进程向服务器进程发出创建链接请求时，要寻找链接服务器进程的熟知端口(21)，同时还要告诉服务器进程本身的另外一个端口号码，用于创建数据传送链接。
接着，服务器进程用本身传送数据的熟知端口(20)与客户进程所提供的端口号码创建数据传送链接。
因为 FTP 使用了两个不一样的端口号，因此数据链接与控制链接不会发生混乱。20号端口
21号端口

12、简单文件传送协议 TFTP(Trivial File Transfer Protocol)
TFTP 是一个很小且易于实现的文件传送协议。
TFTP 使用客户服务器方式和使用 UDP 数据报，所以 TFTP 须要有本身的差错改正措施。
TFTP 只支持文件传输而不支持交互。
TFTP 没有一个庞大的命令集，没有列目录功能，也不能对用户进行身份鉴别。
十3、万维网的文档
HTML 文档是一种能够用任何文本编辑器建立的 ASCII 码文件。
万维网的文档能够分为如下3类：
- 静态文档是指该文档创做完毕后就存放在万维网服务器中，在被用户浏览的过程当中，内容不会改变。
- 动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态建立。
  动态文档和静态文档之间的主要差异体如今服务器一端。这主要是文档内容的生成方法不一样。而从浏览器的角度看，这两种文档并无区别。
- 活动万维网文档(能够用 Java 技术建立活动文档)
  - 活动文档(active document)技术把全部的工做都转移给浏览器端。
  - 每当浏览器请求一个活动文档时，服务器就返回一段程序副本在浏览器端运行。
    Java 技术装三个主要组成部分：程序设计语言、运行(runtime)环境（JVM）和类库。
十4、两种不一样的连接
远程连接：超链的终点是其余网点上的页面。
本地连接：超链指向本计算机中的某个文件。
十5、通用网关接口 CGI(Common Gateway Interface)
- CGI 是一种标准，它定义了动态文档应如何建立，输入数据应如何提供给应用程序，以及输出结果应如何使用。
- 万维网服务器与 CGI 的通讯遵循 CGI 标准。
- "通用"：CGI 标准所定义的规则对其余任何语言都是通用的。
- "网关"：CGI 程序的做用像网关。
- "接口"：有一些已定义好的变量和调用等可供其余 CGI 程序使用。

万维网的信息检索系统
在万维网中用来进行搜索的程序叫作搜索引擎。
全文检索搜索引擎是一种纯技术型的检索工具。它的工做原理是经过搜索软件到因特网上的各网站收集信息，找到一个网站后能够从这个网站再连接到另外一个网站。而后按照必定的规则创建一个很大的在线数据库供用户查询。
用户在查询时只要输入关键词，就从已经创建的索引数据库上进行查询（并非实时地在因特网上检索到的信息）。

分类目录搜索引擎（分类网站搜索）并不采集网站的任何信息，而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息，通过人工审核编辑后，若是认为符合网站登陆的条件，则输入到分类目录的数据库中，供网上用户查询。
垂直搜索引擎(Vertical Search Engine) 针对某一特定领域、特定人群或某一特定需求提供搜索服务。垂直搜索也是提供关键字来进行搜索的，但被放到了一个行业知识的上下文中，返回的结果更倾向于信息、消息、条目等。

十7、电子邮件

发送邮件的协议：SMTP
读取邮件的协议：POP3 和 IMAP
MIME 在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等)，使用 MIME 可在邮件中同时传送多种类型的数据。
电子邮件的最主要的组成构件：用户代理、发送端邮件服务器、接收端邮件服务器。
- 用户代理 UA 就是用户与电子邮件系统的接口，是电子邮件客户端软件。

简单邮件传送协议 SMTP

SMTP 所规定的就是在两个相互通讯的 SMTP 进程之间应如何交换信息。
因为 SMTP 使用客户服务器方式，所以负责发送邮件的 SMTP 进程就是 SMTP 客户，而负责接收邮件的 SMTP 进程就是 SMTP 服务器。
SMTP 规定了 14 条命令和 21 种应答信息。每条命令用 4 个字母组成，而每一种应答信息通常只有一行信息，由一个 3 位数字的代码开始，后面附上（也可不附上）很简单的文字说明。

SMTP 通讯的三个阶段
链接创建、邮件传送、链接释放。
二10、邮件读取协议POP3 和 IMAP
邮局协议 POP（Post Office Protocol）是一个很是简单、但功能有限的邮件读取协议，如今使用的是它的第三个版本 POP3。
POP 也使用客户服务器的工做方式。
在接收邮件的用户 PC 机中必须运行 POP 客户程序，而在用户所链接的 ISP 的邮件服务器中则运行 POP 服务器程序。
------------------------------------------
因特网报文存取协议IMAP（Internet Message Access Protocol）也是按客户服务器方式工做，如今较新的是版本 4，即 IMAP4。
用户在本身的 PC 机上就能够操纵 ISP（Internet Service Provider）的邮件服务器的邮箱，就像在本地操纵同样。
所以 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时，用户就可看到邮件的首部。若用户须要打开某个邮件，则该邮件才传到用户的计算机上。
IMAP 的特色
容许收件人只读取邮件中的某一个部分。
二11、发送和接收电子邮件的几个重要步骤
1. 发件人调用 PC 机中的用户代理撰写和编辑要发送的邮件。
2.  发件人的用户代理把邮件用 SMTP 协议发给发送方邮件服务器，
3.  SMTP 服务器把邮件临时存放在邮件缓存队列中，等待发送。
4.  发送方邮件服务器的 SMTP 客户与接收方邮件服务器的 SMTP 服务器创建 TCP 连接，而后就把邮件缓存队列中的邮件依次发送出去。
5.  运行在接收方邮件服务器中的SMTP服务器进程收到邮件后，把邮件放入收件人的用户邮箱中，等待收件人进行读取。
6.  收件人在打算收信时，就运行 PC机中的用户代理，使用 POP3（或 IMAP）协议读取发送给本身的邮件。
7. 请注意，POP3 服务器和 POP3 客户之间的通讯是由 POP3 客户发起的。
二12、基于万维网的电子邮件

电子邮件从 A 发送到网易邮件服务器是使用 HTTP 协议。
两个邮件服务器之间的传送使用 SMTP。
邮件重新浪邮件服务器传送到 B 是使用 HTTP 协议。

二十3、通用因特网邮件扩充 MIME
SMTP 有如下缺点：

SMTP 不能传送可执行文件或其余的二进制对象。
SMTP 限于传送 7 位的 ASCII 码。许多其余非英语国家的文字（如中文、俄文，甚至带重音符号的法文或德文）就没法传送。
SMTP 服务器会拒绝超过必定长度的邮件。
某些 SMTP 的实现并无彻底按照[RFC 821]的 SMTP 标准。

MIME 的特色：

MIME 并无改动 SMTP 或取代它。

MIME 的意图是继续使用目前的[RFC 822]格式，但增长了邮件主体的结构，并定义了传送非 ASCII 码的编码规则。

MIME 和 SMTP 的关系

MIME 主要包括三个部分:

5 个新的邮件首部字段，这些字段提供了有关邮件主体的信息。
1. MIME-Version: 标志 MIME 的版本。如今的版本号是 1.0。若无此行，则为英文文本。
2. Content-Description: 这是可读字符串，说明此邮件是什么。和邮件的主题差很少。
3. Content-Id: 邮件的惟一标识符。
4. Content-Transfer-Encoding: 在传送时邮件的主体是如何编码的。
5. Content-Type: 说明邮件的性质。
定义了许多邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。
MIME的标准规定 Content-Type 说明必须含有两个标识符，即内容类型(type)和子类型(subtype)，中间用"/"分开，如text/html，text/css等。
MIME 标准定义了 7 个基本内容类型和 15 种子类型。
定义了传送编码，可对任何内容格式进行转换，而不会被邮件系统改变。
1. 最简单的编码就是 7 位 ASCII 码，而每行不能超过 1000 个字符。MIME 对这种由 ASCII 码构成的邮件主体不进行任何转换。
2. 另外一种编码称为 quoted-printable，这种编码方法适用于当所传送的数据中只有少许的非 ASCII 码。
3. 对于任意的二进制文件，可用 base64 编码。

二十4、动态主机配置协议 DHCP(Dynamic Host Configuration Protocol)

动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。

这种机制容许一台计算机加入新的网络和获取IP地址而不用手工参与。

DHCP 使用客户服务器方式：

须要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文（DHCPDISCOVER），这时该主机就成为 DHCP 客户。

本地网络上全部主机都能收到此广播报文，但只有 DHCP 服务器才回答此广播报文。

DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 服务器的回答报文叫作提供报文（DHCPOFFER）。

DHCP中继代理（relay agency）

并非每一个网络上都有 DHCP 服务器，这样会使 DHCP 服务器的数量太多。如今是每个网络至少有一个 DHCP 中继代理，它配置了 DHCP 服务器的 IP 地址信息。

当 DHCP 中继代理收到主机发送的发现报文后，就以单播方式向 DHCP 服务器转发此报文，并等待其回答。收到 DHCP 服务器回答的提供报文后，DHCP 中继代理再将此提供报文发回给主机。

租用期(lease period)

DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的，所以 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。
- 租用期的数值应由 DHCP 服务器本身决定。
- DHCP 客户也可在本身发送的报文中（例如，发现报文）提出对租用期的要求。
二十5、简单网络管理协议 SNMP
    SNMP 使用无链接的 UDP
二十6、应用进程跨越网络的通讯
    一、系统调用
     大多数操做系统使用系统调用(system call)的机制在应用程序和操做系统之间传递控制权。
对程序员来讲，每个系统调用和通常程序设计中的函数调用很是类似，只是系统调用是将控制权传递给了操做系统。

多个应用进程使用系统调用的机制
    二、应用编程接口API(Application Programming Interface)
当某个应用进程启动系统调用时，控制权就从应用进程传递给了系统调用接口。
此接口再将控制权传递给计算机的操做系统。操做系统将此调用转给某个内部过程，并执行所请求的操做。
内部过程一旦执行完毕，控制权就又经过系统调用接口返回给应用进程。
系统调用接口实际上就是应用进程的控制权和操做系统的控制权进行转换的一个接口，即应用编程接口 API。
2.1 几种应用编程接口 API

Berkeley UNIX 操做系统定义了一种 API，它又称为套接字接口(socket interface)。
微软公司在其操做系统中采用了套接字接口 API，造成了一个稍有不一样的 API，并称之为 Windows Socket。
AT&T 为其 UNIX 系统 V 定义了一种 API，简写为 TLI (Transport Layer Interface)。
2.1.1 套接字的做用

当应用进程须要使用网络进行通讯时就发出系统调用，请求操做系统为其建立"套接字"，以便把网络通讯所须要的系统资源分配给该应用进程。
操做系统为这些资源的总和用一个叫作套接字描述符的号码来表示，并把此号码返回给应用进程。应用进程所进行的网络操做都必须使用这个号码。
通讯完毕后，应用进程经过一个关闭套接字的系统调用通知操做系统回收与该"号码"相关的全部资源。

调用 socket 建立套接字

=========================================================

网络安全
计算机网络面临的安全性威胁
计算机网络上的通讯面临如下的四种威胁：
(1) 截获——从网络上窃听他人的通讯内容。
(2) 中断——有意中断他人在网络上的通讯。
(3) 篡改——故意篡改网络上传送的报文。
(4) 伪造——伪造信息在网络上传送。
截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。
被动攻击和主动攻击
被动攻击 ——攻击者只是观察和分析某一个协议数据单元 PDU 而不干扰信息流。
主动攻击 —— 是指攻击者对某个链接中经过的 PDU 进行各类处理，如：

更改报文流
拒绝报文服务
伪造链接初始化

3、计算机网络通讯安全的目标

(1) 防止析出报文内容；

(2) 防止通讯量分析；

(3) 检测更改报文流；

(4) 检测拒绝报文服务；

(5) 检测伪造初始化链接。

4、恶意程序(rogue program)

(1) 计算机病毒——会"传染"其余程序的程序，"传染"是经过修改其余程序来把自身或其变种复制进去完成的。

(2) 计算机蠕虫——经过网络的通讯功能将自身从一个结点发送到另外一个结点并启动运行的程序。

(3) 特洛伊木马——一种程序，它执行的功能超出所声称的功能。

(4) 逻辑炸弹——一种当运行环境知足某种特定条件时执行其余特殊功能的程序。

5、计算机网络安全的内容

保密性
安全协议的设计
访问控制
6、公钥密码体制
公钥密码体制使用不一样的加密密钥与解密密钥，是一种"由已知加密密钥推导出解密密钥在计算上是不可行的"密码体制。
一、公钥和私钥
在公钥密码体制中，加密密钥(即公钥) PK（Public Key）是公开信息，而解密密钥(即私钥或秘钥) SK(Secret Key) 是须要保密的。
加密算法 E(Encrypt) 和解密算法 D 也都是公开的。
虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。
二、公钥算法的特色
发送者 A 用 B 的公钥 PKB 对明文 X 加密（E 运算）后，在接收者 B 用本身的私钥 SKB 解密（D 运算），便可恢复出明文：
解密密钥是接收者专用的秘钥，对其余人都保密。
加密密钥是公开的，但不能用它来解密，即
加密和解密的运算能够对调，即
在计算机上可容易地产生成对的 PK 和 SK。
从已知的 PK 实际上不可能推导出 SK，即从 PK 到 SK 是"计算上不可能的"。
加密和解密算法都是公开的。

7、数字签名
数字签名必须保证如下三点：
(1) 报文鉴别——接收者可以核实发送者对报文的签名；
(2) 报文的完整性——发送者过后不能抵赖对报文的签名；
(3) 不能否认——接收者不能伪造对报文的签名。
如今已有多种实现各类数字签名的方法。但采用公钥算法更容易实现。
数字签名的实现：
- 由于除 A 外没有别人能具备 A 的私钥，因此除 A 外没有别人能产生这个密文。所以 B 相信报文 X 是 A 签名发送的。
- 若 A 要抵赖曾发送报文给 B，B 可将明文和对应的密文出示给第三者。第三者很容易用 A 的公钥去证明 A 确实发送 X 给 B。
- 反之，若 B 将 X 伪形成 X'，则 B 不能在第三者前出示对应的密文。这样就证实了 B 伪造了报文。
具备保密性的数字签名
8、鉴别
在信息的安全领域中，对付被动攻击的重要措施是加密，而对付主动攻击中的篡改和伪造则要用鉴别(authentication) 。
报文鉴别使得通讯的接收方可以验证所收到的报文（发送者和报文内容、发送时间、序列等）的真伪。
使用加密就可达到报文鉴别的目的。但在网络的应用中，许多报文并不须要加密。应当使接收者能用很简单的方法鉴别报文的真伪。

鉴别的手段
1. 报文鉴别（使用报文摘要 MD (Message Digest)算法与数字签名相结合）
2. 实体鉴别
运输层安全协议
安全套接层 SSL(Secure Socket Layer)

SSL可对万维网客户与服务器之间传送的数据进行加密和鉴别。
SSL 在双方的联络阶段协商将使用的加密算法和密钥，以及客户与服务器之间的鉴别。
在联络阶段完成以后，全部传送的数据都使用在联络阶段商定的会话密钥。
SSL 不只被全部经常使用的浏览器和万维网服务器所支持，并且也是运输层安全协议 TLS (Transport Layer Security)的基础。
1.1 SSL 的位置

1.2 SSL的三个功能：
(1) SSL 服务器鉴别容许用户证明服务器的身份。具备 SS L 功能的浏览器维持一个表，上面有一些可信赖的认证中心 CA (Certificate Authority)和它们的公钥。
(2) 加密的 SSL 会话客户和服务器交互的全部数据都在发送方加密，在接收方解密。
(3) SSL 客户鉴别容许服务器证明客户的身份。
二、安全电子交易 SET (Secure Electronic Transaction)
安全电子交易 SET 是专为在因特网上进行安全支付卡交易的协议。
SET 的主要特色是：
(1) SET 是专为与支付有关的报文进行加密的。
(2) SET 协议涉及到三方，即顾客、商家和商业银行。全部在这三方之间交互的敏感信息都被加密。
(3) SET 要求这三方都有证书。在 SET 交易中，商家看不见顾客传送给商业银行的信用卡号码。

10、防火墙(firewall)
防火墙是由软件、硬件构成的系统，是一种特殊编程的路由器，用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的，为的是能够最适合本单位的须要。
防火墙内的网络称为" 可信赖的网络"(trusted network)，而将外部的因特网称为" 不可信赖的网络"(untrusted network)。
防火墙可用来解决内联网和外联网的安全问题。

防火墙在互连网络中的位置

防火墙的功能
防火墙的功能有两个：阻止和容许。
"阻止"就是阻止某种类型的通讯量经过防火墙（从外部网络到内部网络，或反过来）。
"容许"的功能与"阻止"刚好相反。
防火墙必须可以识别通讯量的各类类型。不过在大多数状况下防火墙的主要功能是"阻止"。
防火墙技术的分类
(1) 网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和受权服务器。前者检查全部流入本网络的信息，而后拒毫不符合事先制订好的一套准则的数据，然后者则是检查用户的登陆是否合法。
(2) 应用级防火墙——从应用程序来进行接入控制。一般使用应用网关或代理服务器来区分各类应用。例如，能够只容许经过访问万维网的应用，而阻止 FTP 应用的经过。
===========================================================================
无线局域网
无线局域网的组成
一、有固定基础设施的无线局域网
二、无固定基础设施的无线局域网
2、热点(hot spot)
如今许多地方，如办公室、机场、快餐店、旅馆、购物中心等都可以向公众提供有偿或无偿接入 Wi-Fi 的服务。这样的地点就叫作热点。
3、移动自组网络，又称自组网络(ad hoc network)
自组网络是没有固定基础设施（即没有 AP）的无线局域网。这种网络由一些处于平等状态的移动站之间相互通讯组成的临时网络：

4、802.11 局域网的 MAC 帧
802.11 帧共有三种类型，即控制帧、数据帧和管理帧。
==============================================

第十章下一代因特网
1、IPv6 的基本首部

IPv6 仍支持无链接的传送所引进的主要变化以下
更大的地址空间。IPv6 将地址从 IPv4 的 32 位增大到了 128 位。
扩展的地址层次结构。
灵活的首部格式。
改进的选项。
容许协议继续扩充。
支持即插即用（即自动配置）
支持资源的预分配。
IPv6 将首部长度变为固定的 40 字节，称为基本首部(base header)。
将没必要要的功能取消了，首部的字段数减小到只有 8 个。
取消了首部的检验和字段，加快了路由器处理数据报的速度。
在基本首部的后面容许有零个或多个扩展首部。
全部的扩展首部和数据合起来叫作数据报的有效载荷(payload)或净负荷。

2、从 IPv4 向 IPv6 过渡
向 IPv6 过渡只能采用逐步演进的办法，同时，还必须使新安装的 IPv6 系统可以向后兼容。
IPv6 系统必须可以接收和转发 IPv4 分组，而且可以为 IPv4 分组选择路由。
双协议栈(dual stack)是指在彻底过渡到 IPv6 以前，使一部分主机（或路由器）装有两个协议栈，一个 IPv4 和一个 IPv6。