計算機網路原理和協議

1. 計算機網路原理知識點

計算機網路原理知識點

計算機網路系統擺脫了中心計算機控制結構數據傳輸的局限性，並且信息傳遞迅速，系統實時性強。下面是我整理的關於計算機網路原理知識點，歡迎大家參考!

OSI，TCP/IP，五層協議的體系結構，以及各層協議?

答:OSI分層 (7層)：物理層、數據鏈路層、網路層、傳輸層、會話層、表示層、應用層。

TCP/IP分層(4層)：網路介面層、 網際層、運輸層、 應用層。

五層協議 (5層)：物理層、數據鏈路層、網路層、運輸層、 應用層。

每一層的協議如下：

物理層：RJ45、CLOCK、IEEE802.3 (中繼器，集線器)

數據鏈路：PPP、FR、HDLC、VLAN、MAC (網橋，交換機)

網路層：IP、ICMP、ARP、RARP、OSPF、IPX、RIP、IGRP、 (路由器)

傳輸層：TCP、UDP、SPX

會話層：NFS、SQL、NETBIOS、RPC

表示層：JPEG、MPEG、ASII

應用層：FTP、DNS、Telnet、SMTP、HTTP、WWW、NFS

每一層的作用如下：

物理層：通過媒介傳輸比特,確定機械及電氣規范(比特Bit)

數據鏈路層：將比特組裝成幀和點到點的傳遞(幀Frame)

網路層：負責數據包從源到宿的傳遞和網際互連(包PackeT)

傳輸層：提供端到端的可靠報文傳遞和錯誤恢復(段Segment)

會話層：建立、管理和終止會話(會話協議數據單元SPDU)

表示層：對數據進行翻譯、加密和壓縮(表示協議數據單元PPDU)

應用層：允許訪問OSI環境的手段(應用協議數據單元APDU)

IP地址的分類?

答:A類地址：以0開頭， 第一個位元組范圍：0~126(1.0.0.0 - 126.255.255.255);

B類地址：以10開頭， 第一個位元組范圍：128~191(128.0.0.0 - 191.255.255.255);

C類地址：以110開頭， 第一個位元組范圍：192~223(192.0.0.0 - 223.255.255.255);

10.0.0.0—10.255.255.255， 172.16.0.0—172.31.255.255， 192.168.0.0—192.168.255.255。(Internet上保留地址用於內部)

IP地址與子網掩碼相與得到網路號

ARP是地址解析協議，簡單語言解釋一下工作原理?

答:1：首先，每個主機都會在自己的ARP緩沖區中建立一個ARP列表，以表示IP地址和MAC地址之間的對應關系。

2：當源主機要發送數據時，首先檢查ARP列表中是否有對應IP地址的目的主機的MAC地址，如果有，則直接發送數據，如果沒有，就向本網段的所有主機發送ARP數據包，該數據包包括的內容有：源主機 IP地址，源主機MAC地址，目的主機的IP 地址。

3：當本網路的所有主機收到該ARP數據包時，首先檢查數據包中的IP地址是否是自己的IP地址，如果不是，則忽略該數據包，如果是，則首先從數據包中取出源主機的IP和MAC地址寫入到ARP列表中，如果已經存在，則覆蓋，然後將自己的MAC地址寫入ARP響應包中，告訴源主機自己是它想要找的MAC地址。

4：源主機收到ARP響應包後。將目的主機的IP和MAC地址寫入ARP列表，並利用此信息發送數據。如果源主機一直沒有收到ARP響應數據包，表示ARP查詢失敗。

廣播發送ARP請求，單播發送ARP響應。

RARP是逆地址解析協議，作用是完成硬體地址到IP地址的.映射，主要用於無盤工作站，因為給無盤工作站配置的IP地址不能保存。工作流程：在網路中配置一台RARP伺服器，裡面保存著IP地址和MAC地址的映射關系，當無盤工作站啟動後，就封裝一個RARP數據包，裡面有其MAC地址，然後廣播到網路上去，當伺服器收到請求包後，就查找對應的MAC地址的IP地址裝入響應報文中發回給請求者。因為需要廣播請求報文，因此RARP只能用於具有廣播能力的網路。

TCP三次握手和四次揮手的全過程?

答:三次握手：

第一次握手：客戶端發送syn包(syn=x)到伺服器，並進入SYN_SEND狀態，等待伺服器確認;

第二次握手：伺服器收到syn包，必須確認客戶的SYN(ack=x+1)，同時自己也發送一個SYN包(syn=y)，即SYN+ACK包，此時伺服器進入SYN_RECV狀態;

第三次握手：客戶端收到伺服器的SYN+ACK包，向伺服器發送確認包ACK(ack=y+1)，此包發送完畢，客戶端和伺服器進入ESTABLISHED狀態，完成三次握手。

握手過程中傳送的包里不包含數據，三次握手完畢後，客戶端與伺服器才正式開始傳送數據。理想狀態下，TCP連接一旦建立，在通信雙方中的任何一方主動關閉連接之前，TCP 連接都將被一直保持下去。

四次揮手

與建立連接的“三次握手”類似，斷開一個TCP連接則需要“四次握手”。

第一次揮手：主動關閉方發送一個FIN，用來關閉主動方到被動關閉方的數據傳送，也就是主動關閉方告訴被動關閉方：我已經不 會再給你發數據了(當然，在fin包之前發送出去的數據，如果沒有收到對應的ack確認報文，主動關閉方依然會重發這些數據)，但是，此時主動關閉方還可 以接受數據。

第二次揮手：被動關閉方收到FIN包後，發送一個ACK給對方，確認序號為收到序號+1(與SYN相同，一個FIN佔用一個序號)。

第三次揮手：被動關閉方發送一個FIN，用來關閉被動關閉方到主動關閉方的數據傳送，也就是告訴主動關閉方，我的數據也發送完了，不會再給你發數據了。

第四次揮手：主動關閉方收到FIN後，發送一個ACK給被動關閉方，確認序號為收到序號+1，至此，完成四次揮手。

;

2. 計算機網路原理

計算機網路原理按廣義定義一個計算機網路組成包括傳輸介質和通信設備。 ... 有它調用完成用戶所調用的資源，而整個網路像一個大的計算機系統一樣，對用戶是透明的。

一個比較通用的定義是：利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來，以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。

ISBN:7040196492

書名:計算機網路原理

出版時間:2006年6月1日

出版社:高等學校教材

開本:16開

《計算機網路原理》是一本採用全新體系結構的計算機網路基礎教材。全書共分為3篇，分別從3個角度觀察計算機網路，理解計算機網路的工作原理：

第1篇是在平面上觀察計算機網路，把計算機網路看做由節點、鏈路和協議三個元素組成的系統，並介紹了鏈路和節點上的基本通信技術；

第2篇是立體地觀察計算機網路，認識計算機網路體系結構，介紹了ISO/OSI參考模型和IEEE 802、TCP/IP兩種計算機網路主流體系結構；

第3篇介紹計算機網路應用程序的C/S工作模式和基於C/S模式的計算機網路應用程序的開發方法。這3篇將計算機網路的基本原理分解成相對獨立的3個層次。

每完成一個層次內容的學習，對計算機網路工作原理的認識就會上升到一個新的高度，並最後歸結到計算機網路應用層的實現上來。

3. 計算機網路連接原理是什麼(越詳細越好)

連接原理是TCP/IP原理..
我目前也正在學.

TCP/IP的通訊協議

這部分簡要介紹一下TCP/IP的內部結構，為討論與互聯網有關的安全問題打下基礎。TCP/IP協議組之所以流行，部分原因是因為它可以用在各種各樣的信道和底層協議（例如T1和X.25、乙太網以及RS-232串列介面）之上。確切地說，TCP/IP協議是一組包括TCP協議和IP協議，UDP（User Datagram Protocol）協議、ICMP（Internet Control Message Protocol）協議和其他一些協議的協議組。

TCP/IP整體構架概述

TCP/IP協議並不完全符合OSI的七層參考模型。傳統的開放式系統互連參考模型，是一種通信協議的7層抽象的參考模型,其中每一層執行某一特定任務。該模型的目的是使各種硬體在相同的層次上相互通信。這7層是:物理層、數據鏈路層、網路層、傳輸層、話路層、表示層和應用層。而TCP/IP通訊協議採用了4層的層級結構，每一層都呼叫它的下一層所提供的網路來完成自己的需求。這4層分別為：

應用層：應用程序間溝通的層，如簡單電子郵件傳輸（SMTP）、文件傳輸協議（FTP）、網路遠程訪問協議（Telnet）等。

傳輸層：在此層中，它提供了節點間的數據傳送服務，如傳輸控制協議（TCP）、用戶數據報協議（UDP）等，TCP和UDP給數據包加入傳輸數據並把它傳輸到下一層中，這一層負責傳送數據，並且確定數據已被送達並接收。

互連網路層：負責提供基本的數據封包傳送功能，讓每一塊數據包都能夠到達目的主機（但不檢查是否被正確接收），如網際協議（IP）。

網路介面層：對實際的網路媒體的管理，定義如何使用實際網路（如Ethernet、Serial Line等）來傳送數據。

TCP/IP中的協議

以下簡單介紹TCP/IP中的協議都具備什麼樣的功能，都是如何工作的：

1． IP

網際協議IP是TCP/IP的心臟，也是網路層中最重要的協議。

IP層接收由更低層（網路介面層例如乙太網設備驅動程序）發來的數據包，並把該數據包發送到更高層---TCP或UDP層；相反，IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的，因為IP並沒有做任何事情來確認數據包是按順序發送的或者沒有被破壞。IP數據包中含有發送它的主機的地址（源地址）和接收它的主機的地址（目的地址）。

高層的TCP和UDP服務在接收數據包時，通常假設包中的源地址是有效的。也可以這樣說，IP地址形成了許多服務的認證基礎，這些服務相信數據包是從一個有效的主機發送來的。IP確認包含一個選項，叫作IP source routing，可以用來指定一條源地址和目的地址之間的直接路徑。對於一些TCP和UDP的服務來說，使用了該選項的IP包好象是從路徑上的最後一個系統傳遞過來的，而不是來自於它的真實地點。這個選項是為了測試而存在的，說明了它可以被用來欺騙系統來進行平常是被禁止的連接。那麼，許多依靠IP源地址做確認的服務將產生問題並且會被非法入侵。

2. TCP

如果IP數據包中有已經封好的TCP數據包，那麼IP將把它們向『上』傳送到TCP層。TCP將包排序並進行錯誤檢查，同時實現虛電路間的連接。TCP數據包中包括序號和確認，所以未按照順序收到的包可以被排序，而損壞的包可以被重傳。

TCP將它的信息送到更高層的應用程序，例如Telnet的服務程序和客戶程序。應用程序輪流將信息送回TCP層，TCP層便將它們向下傳送到IP層，設備驅動程序和物理介質，最後到接收方。

面向連接的服務（例如Telnet、FTP、rlogin、X Windows和SMTP）需要高度的可靠性，所以它們使用了TCP。DNS在某些情況下使用TCP（發送和接收域名資料庫），但使用UDP傳送有關單個主機的信息。

3.UDP

UDP與TCP位於同一層，但對於數據包的順序錯誤或重發。因此，UDP不被應用於那些使用虛電路的面向連接的服務，UDP主要用於那些面向查詢---應答的服務，例如NFS。相對於FTP或Telnet，這些服務需要交換的信息量較小。使用UDP的服務包括NTP（網落時間協議）和DNS（DNS也使用TCP）。

欺騙UDP包比欺騙TCP包更容易，因為UDP沒有建立初始化連接（也可以稱為握手）（因為在兩個系統間沒有虛電路），也就是說，與UDP相關的服務面臨著更大的危險。

4.ICMP

ICMP與IP位於同一層，它被用來傳送IP的的控制信息。它主要是用來提供有關通向目的地址的路徑信息。ICMP的『Redirect』信息通知主機通向其他系統的更准確的路徑，而『Unreachable』信息則指出路徑有問題。另外，如果路徑不可用了，ICMP可以使TCP連接『體面地』終止。PING是最常用的基於ICMP的服務。

5. TCP和UDP的埠結構

TCP和UDP服務通常有一個客戶/伺服器的關系，例如，一個Telnet服務進程開始在系統上處於空閑狀態，等待著連接。用戶使用Telnet客戶程序與服務進程建立一個連接。客戶程序向服務進程寫入信息，服務進程讀出信息並發出響應，客戶程序讀出響應並向用戶報告。因而，這個連接是雙工的，可以用來進行讀寫。

兩個系統間的多重Telnet連接是如何相互確認並協調一致呢？TCP或UDP連接唯一地使用每個信息中的如下四項進行確認：

源IP地址 發送包的IP地址。

目的IP地址 接收包的IP地址。

源埠 源系統上的連接的埠。

目的埠 目的系統上的連接的埠。

埠是一個軟體結構，被客戶程序或服務進程用來發送和接收信息。一個埠對應一個16比特的數。服務進程通常使用一個固定的埠，例如，SMTP使用25、Xwindows使用6000。這些埠號是『廣為人知』的，因為在建立與特定的主機或服務的連接時，需要這些地址和目的地址進行通訊。

4. 計算機網路通信原理

網路是用物理鏈路將各個孤立的工作站或主機相連在一起，組成數據鏈路，從而達到資源共享和通信的目的。通信是人與人之間通過某種媒體進行的信息交流與傳遞。網路通信是通過網路將各個孤立的設備進行連接，通過信息交換實現人與人，人與計算機，計算機與計算機之間的通信。網路通信中最重要的就是網路通信協議。當今網路協議有很多，區域網中最常用的有三個網路協議：MICROSOFT的NETBEUI、NOVELL的IPX/SPX和TCP/IP協議。應根據需要來選擇合適的網路協議。
通信協議是指雙方實體完成通信或服務所必須遵循的規則和約定。協議定義了數據單元使用的格式，信息單元應該包含的信息與含義，連接方式，信息發送和接收的時序，從而確保網路中數據順利地傳送到確定的地方。
在計算機通信中，通信協議用於實現計算機與網路連接之間的標准，網路如果沒有統一的通信協議，電腦之間的信息傳遞就無法識別。 通信協議是指通信各方事前約定的通信規則，可以簡單地理解為各計算機之間進行相互會話所使用的共同語言。兩台計算機在進行通信時，必須使用的通信協議。

5. 計算機網路協議四的特點和原理

ip就是網際互聯協議，支持的有4個協議：ARP,RARP,ICMP,IGMP1.網路互連把自己的網路同其它的網路互連起來，從網路中獲取的信息和向網路發布自己的消息，是網路互連的最主要的動力。網路的互連有多種方式，其中使用最多的是網橋互連和路由器互連。1.1網橋互連的網路網橋工作在OSI模型中的第二層，即鏈路層。完成數據幀(frame)的轉發，主要目的是在連接的網路間提供透明的通信。網橋的轉發是依據數據幀中的源地址和目的地址來判斷一個幀是否應轉發和轉發到哪個埠。幀中的地址稱為「MAC」地址或「硬體」地址，一般就是網卡所帶的地址。網橋的作用是把兩個或多個網路互連起來，提供透明的通信。網路上的設備看不到網橋的存在，設備之間的通信就如同在一個網上一樣方便。由於網橋是在數據幀上進行轉發的，因此只能連接相同或相似的網路(相同或相似結構的數據幀)，如乙太網之間、乙太網與令牌環(tokenring)之間的互連，對於不同類型的網路(數據幀結構不同)，如乙太網與X.25之間，網橋就無能為力了。網橋擴大了網路的規模，提高了網路的性能，給網路應用帶來了方便，在以前的網路中，網橋的應用較為廣泛。但網橋互連也帶來了不少問題：一個是廣播風暴，網橋不阻擋網路中廣播消息，當網路的規模較大時(幾個網橋，多個乙太網段)，有可能引起廣播風暴(broadcastingstorm)，導致整個網路全被廣播信息充滿，直至完全癱瘓。第二個問題是，當與外部網路互連時，網橋會把內部和外部網路合二為一，成為一個網，雙方都自動向對方完全開放自己的網路資源。這種互連方式在與外部網路互連時顯然是難以接受的。問題的主要根源是網橋只是最大限度地把網路溝通，而不管傳送的信息是什麼。1.2路由器互連網路路由器互連與網路的協議有關，我們討論限於TCP/IP網路的情況。路由器工作在OSI模型中的第三層，即網路層。路由器利用網路層定義的「邏輯」上的網路地址(即IP地址)來區別不同的網路，實現網路的互連和隔離，保持各個網路的獨立性。路由器不轉發廣播消息，而把廣播消息限制在各自的網路內部。發送到其他網路的數據茵先被送到路由器，再由路由器轉發出去。IP路由器只轉發IP分組，把其餘的部分擋在網內(包括廣播)，從而保持各個網路具有相對的獨立性，這樣可以組成具有許多網路(子網)互連的大型的網路。由於是在網路層的互連，路由器可方便地連接不同類型的網路，只要網路層運行的是IP協議，通過路由器就可互連起來。網路中的設備用它們的網路地址(TCP/IP網路中為IP地址)互相通信。IP地址是與硬體地址無關的「邏輯」地址。路由器只根據IP地址來轉發數據。IP地址的結構有兩部分，一部分定義網路號，另一部分定義網路內的主機號。目前，在Internet網路中採用子網掩碼來確定IP地址中網路地址和主機地址。子網掩碼與IP地址一樣也是32bit，並且兩者是一一對應的，並規定，子網掩碼中數字為「1」所對應的IP地址中的部分為網路號，為「0」所對應的則為主機號。網路號和主機號合起來，才構成一個完整的IP地址。同一個網路中的主機IP地址，其網路號必須是相同的，這個網路稱為IP子網。通信只能在具有相同網路號的IP地址之間進行，要與其它IP子網的主機進行通信，則必須經過同一網路上的某個路由器或網關(gateway)出去。不同網路號的IP地址不能直接通信，即使它們接在一起，也不能通信。路由器有多個埠，用於連接多個IP子網。每個埠的IP地址的網路號要求與所連接的IP子網的網路號相同。不同的埠為不同的網路號，對應不同的IP子網，這樣才能使各子網中的主機通過自己子網的IP地址把要求出去的IP分組送到路由器上。2.路由原理當IP子網中的一台主機發送IP分組給同一IP子網的另一台主機時，它將直接把IP分組送到網路上，對方就能收到。而要送給不同IP於網上的主機時，它要選擇一個能到達目的子網上的路由器，把IP分組送給該路由器，由路由器負責把IP分組送到目的地。如果沒有找到這樣的路由器，主機就把IP分組送給一個稱為「預設網關(defaultgateway)」的路由器上。「預設網關」是每台主機上的一個配置參數，它是接在同一個網路上的某個路由器埠的IP地址。路由器轉發IP分組時，只根據IP分組目的IP地址的網路號部分，選擇合適的埠，把IP分組送出去。同主機一樣，路由器也要判定埠所接的是否是目的子網，如果是，就直接把分組通過埠送到網路上，否則，也要選擇下一個路由器來傳送分組。路由器也有它的預設網關，用來傳送不知道往哪兒送的IP分組。這樣，通過路由器把知道如何傳送的IP分組正確轉發出去，不知道的IP分組送給「預設網關」路由器，這樣一級級地傳送，IP分組最終將送到目的地，送不到目的地的IP分組則被網路丟棄了。目前TCP/IP網路，全部是通過路由器互連起來的，Internet就是成千上萬個IP子網通過路由器互連起來的國際性網路。這種網路稱為以路由器為基礎的網路(routerbasednetwork)，形成了以路由器為節點的「網間網」。在「網間網」中，路由器不僅負責對IP分組的轉發，還要負責與別的路由器進行聯絡，共同確定「網間網」的路由選擇和維護路由表。路由動作包括兩項基本內容：尋徑和轉發。尋徑即判定到達目的地的最佳路徑，由路由選擇演算法來實現。由於涉及到不同的路由選擇協議和路由選擇演算法，要相對復雜一些。為了判定最佳路徑，路由選擇演算法必須啟動並維護包含路由信息的路由表，其中路由信息依賴於所用的路由選擇演算法而不盡相同。路由選擇演算法將收集到的不同信息填入路由表中，根據路由表可將目的網路與下一站(nexthop)的關系告訴路由器。路由器間互通信息進行路由更新，更新維護路由表使之正確反映網路的拓撲變化，並由路由器根據量度來決定最佳路徑。這就是路由選擇協議(routingprotocol)，例如路由信息協議(RIP)、開放式最短路徑優先協議(OSPF)和邊界網關協議(BGP)等。轉發即沿尋徑好的最佳路徑傳送信息分組。路由器首先在路由表中查找，判明是否知道如何將分組發送到下一個站點(路由器或主機)，如果路由器不知道如何發送分組，通常將該分組丟棄;否則就根據路由表的相應表項將分組發送到下一個站點，如果目的網路直接與路由器相連，路由器就把分組直接送到相應的埠上。這就是路由轉發協議(routedprotocol)。路由轉發協議和路由選擇協議是相互配合又相互獨立的概念，前者使用後者維護的路由表，同時後者要利用前者提供的功能來發布路由協議數據分組。下文中提到的路由協議，除非特別說明，都是指路由選擇協議，這也是普遍的習慣。3.路由協議典型的路由選擇方式有兩種：靜態路由和動態路由。靜態路由是在路由器中設置的固定的路由表。除非網路管理員干預，否則靜態路由不會發生變化。由於靜態路由不能對網路的改變作出反映，一般用於網路規模不大、拓撲結構固定的網路中。靜態路由的優點是簡單、高效、可靠。在所有的路由中，靜態路由優先順序最高。當動態路由與靜態路由發生沖突時，以靜態路由為准。動態路由是網路中的路由器之間相互通信，傳遞路由信息，利用收到的路由信息更新路由器表的過程。它能實時地適應網路結構的變化。如果路由更新信息表明發生了網路變化，路由選擇軟體就會重新計算路由，並發出新的路由更新信息。這些信息通過各個網路，引起各路由器重新啟動其路由演算法，並更新各自的路由表以動態地反映網路拓撲變化。動態路由適用於網路規模大、網路拓撲復雜的網路。當然，各種動態路由協議會不同程度地佔用網路帶寬和CPU資源。靜態路由和動態路由有各自的特點和適用范圍，因此在網路中動態路由通常作為靜態路由的補充。當一個分組在路由器中進行尋徑時，路由器首先查找靜態路由，如果查到則根據相應的靜態路由轉發分組;否則再查找動態路由。根據是否在一個自治域內部使用，動態路由協議分為內部網關協議(IGP)和外部網關協議(EGP)。這里的自治域指一個具有統一管理機構、統一路由策略的網路。自治域內部採用的路由選擇協議稱為內部網關協議，常用的有RIP、OSPF;外部網關協議主要用於多個自治域之間的路由選擇，常用的是BGP和BGP-4。下面分別進行簡要介紹。3.1RIP路由協議RIP協議最初是為Xerox網路系統的Xeroxparc通用協議而設計的，是Internet中常用的路由協議。RIP採用距離向量演算法，即路由器根據距離選擇路由，所以也稱為距離向量協議。路由器收集所有可到達目的地的不同路徑，並且保存有關到達每個目的地的最少站點數的路徑信息，除到達目的地的最佳路徑外，任何其它信息均予以丟棄。同時路由器也把所收集的路由信息用RIP協議通知相鄰的其它路由器。這樣，正確的路由信息逐漸擴散到了全網。RIP使用非常廣泛，它簡單、可靠，便於配置。但是RIP只適用於小型的同構網路，因為它允許的最大站點數為15，任何超過15個站點的目的地均被標記為不可達。而且RIP每隔30s一次的路由信息廣播也是造成網路的廣播風暴的重要原因之一。3.2OSPF路由協議80年代中期，RIP已不能適應大規模異構網路的互連，0SPF隨之產生。它是網間工程任務組織(1ETF)的內部網關協議工作組為IP網路而開發的一種路由協議。0SPF是一種基於鏈路狀態的路由協議，需要每個路由器向其同一管理域的所有其它路由器發送鏈路狀態廣播信息。在OSPF的鏈路狀態廣播中包括所有介面信息、所有的量度和其它一些變數。利用0SPF的路由器首先必須收集有關的鏈路狀態信息，並根據一定的演算法計算出到每個節點的最短路徑。而基於距離向量的路由協議僅向其鄰接路由器發送有關路由更新信息。與RIP不同，OSPF將一個自治域再劃分為區，相應地即有兩種類型的路由選擇方式：當源和目的地在同一區時，採用區內路由選擇;當源和目的地在不同區時，則採用區間路由選擇。這就大大減少了網路開銷，並增加了網路的穩定性。當一個區內的路由器出了故障時並不影響自治域內其它區路由器的正常工作，這也給網路的管理、維護帶來方便。3.3BGP和BGP-4路由協議BGP是為TCP/IP互聯網設計的外部網關協議，用於多個自治域之間。它既不是基於純粹的鏈路狀態演算法，也不是基於純粹的距離向量演算法。它的主要功能是與其它自治域的BGP交換網路可達信息。各個自治域可以運行不同的內部網關協議。BGP更新信息包括網路號/自治域路徑的成對信息。自治域路徑包括到達某個特定網路須經過的自治域串，這些更新信息通過TCP傳送出去，以保證傳輸的可靠性。為了滿足Internet日益擴大的需要，BGP還在不斷地發展。在最新的BGp4中，還可以將相似路由合並為一條路由。3.4路由表項的優先問題在一個路由器中，可同時配置靜態路由和一種或多種動態路由。它們各自維護的路由表都提供給轉發程序，但這些路由表的表項間可能會發生沖突。這種沖突可通過配置各路由表的優先順序來解決。通常靜態路由具有默認的最高優先順序，當其它路由表表項與它矛盾時，均按靜態路由轉發。4.路由演算法路由演算法在路由協議中起著至關重要的作用，採用何種演算法往往決定了最終的尋徑結果，因此選擇路由演算法一定要仔細。通常需要綜合考慮以下幾個設計目標：(1)最優化：指路由演算法選擇最佳路徑的能力。(2)簡潔性：演算法設計簡潔，利用最少的軟體和開銷，提供最有效的功能。(3)堅固性：路由演算法處於非正常或不可預料的環境時，如硬體故障、負載過高或操作失誤時，都能正確運行。由於路由器分布在網路聯接點上，所以在它們出故障時會產生嚴重後果。最好的路由器演算法通常能經受時間的考驗，並在各種網路環境下被證實是可靠的。(4)快速收斂：收斂是在最佳路徑的判斷上所有路由器達到一致的過程。當某個網路事件引起路由可用或不可用時，路由器就發出更新信息。路由更新信息遍及整個網路，引發重新計算最佳路徑，最終達到所有路由器一致公認的最佳路徑。收斂慢的路由演算法會造成路徑循環或網路中斷。(5)靈活性：路由演算法可以快速、准確地適應各種網路環境。例如，某個網段發生故障，路由演算法要能很快發現故障，並為使用該網段的所有路由選擇另一條最佳路徑。路由演算法按照種類可分為以下幾種：靜態和動態、單路和多路、平等和分級、源路由和透明路由、域內和域間、鏈路狀態和距離向量。前面幾種的特點與字面意思基本一致，下面著重介紹鏈路狀態和距離向量演算法。鏈路狀態演算法(也稱最短路徑演算法)發送路由信息到互聯網上所有的結點，然而對於每個路由器，僅發送它的路由表中描述了其自身鏈路狀態的那一部分。距離向量演算法(也稱為Bellman-Ford演算法)則要求每個路由器發送其路由表全部或部分信息，但僅發送到鄰近結點上。從本質上來說，鏈路狀態演算法將少量更新信息發送至網路各處，而距離向量演算法發送大量更新信息至鄰接路由器。由於鏈路狀態演算法收斂更快，因此它在一定程度上比距離向量演算法更不易產生路由循環。但另一方面，鏈路狀態演算法要求比距離向量演算法有更強的CPU能力和的內存空間，因此鏈路狀態演算法將會在實現時顯得更昂貴一些。除了這些區別，兩種演算法在大多數環境下都能很好地運行。最後需要指出的是，路由演算法使用了許多種不同的度量標准去決定最佳路徑。復雜的路由演算法可能採用多種度量來選擇路由，通過一定的加權運算，將它們合並為單個的復合度量、再填入路由表中，作為尋徑的標准。通常所使用的度量有：路徑長度、可靠性、時延、帶寬、負載、通信成本等。5.新一代路由器由於多媒體等應用在網路中的發展，以及ATM、快速乙太網等新技術的不斷採用，網路的帶寬與速率飛速提高，傳統的路由器已不能滿足人們對路由器的性能要求。因為傳統路由器的分組轉發的設計與實現均基於軟體，在轉發過程中對分組的處理要經過許多環節，轉發過程復雜，使得分組轉發的速率較慢。另外，由於路由器是網路互連的關鍵設備，是網路與其它網路進行通信的一個「關口」，對其安全性有很高的要求，因此路由器中各種附加的安全措施增加了CPU的負擔，這樣就使得路由器成為整個互聯網上的「瓶頸」。傳統的路由器在轉發每一個分組時，都要進行一系列的復雜操作，包括路由查找、訪問控製表匹配、地址解析、優先順序管理以及其它的附加操作。這一系列的操作大大影響了路由器的性能與效率，降低了分組轉發速率和轉發的吞吐量，增加了CPU的負擔。而經過路由器的前後分組間的相關性很大，具有相同目的地址和源地址的分組往往連續到達，這為分組的快速轉發提供了實現的可能與依據。新一代路由器，如IPSwitch、TagSwitch等，就是採用這一設計思想用硬體來實現快速轉發，大大提高了路由器的性能與效率。新一代路由器使用轉發緩存來簡化分組的轉發操作。在快速轉發過程中，只需對一組具有相同目的地址和源地址的分組的前幾個分組進行傳統的路由轉發處理，並把成功轉發的分組的目的地址、源地址和下一網關地址(下一路由器地址)放人轉發緩存中。當其後的分組要進行轉發時，茵先查看轉發緩存，如果該分組的目的地址和源地址與轉發緩存中的匹配，則直接根據轉發緩存中的下一網關地址進行轉發，而無須經過傳統的復雜操作，大大減輕了路由器的負擔，達到了提高路由器吞吐量的目標。

6. 計算機網路原理

你好
1．1 計算機網路及其分類
計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

按廣義定義
關於計算機網路的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計算機的集合。
另外，從邏輯功能上看，計算機網路是以傳輸信息為基礎目的，用通信線路將多個計算機連接起來的計算機系統的集合。一個計算機網路組成包括傳輸介質和通信設備。
從用戶角度看，計算機網路它是這樣定義的：存在著一個能為用戶自動管理的網路操作系統。有它調用完成用戶所調用的資源，而整個網路像一個大的計算機系統一樣，對用戶是透明的。
一個比較通用的定義是：利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來，以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。
從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬體、軟體、數據信息等資源。簡單來說，計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。

按連接定義
計算機網路就是通過線路互連起來的、資質的計算機集合，確切的說就是將分布在不同地理位置上的具有獨立工作能力的計算機、終端及其附屬設備用通信設備和通信線路連接起來，並配置網路軟體，以實現計算機資源共享的系統。

按需求定義
計算機網路就是由大量獨立的、但相互連接起來的計算機來共同完成計算機任務。這些系統稱為計算機網路（computer networks）
1．1．1計算機網路及其功能
1．1．2計算機網路的分類
1．1．3通信與計算機網路相關標准化組織
1．2 計算機網路組成
1．2．1計算機網路的拓撲結構
1．2．2鏈路
所謂鏈路就是從一個節點到相鄰節點的一段物理線路，而中間沒有任何其他的交換節點。
補充：在進行數據通信時，兩個計算機之間的通信路徑往往要經過許多段這樣的鏈路。可見鏈路只是一條路徑的組成部分。
1．2．3網路節點
節點是指一台電腦或其他設備與一個有獨立地址和具有傳送或接收數據功能的網路相連。節點可以是工作站、客戶、網路用戶或個人計算機，還可以是伺服器、列印機和其他網路連接的設備。每一個工作站﹑伺服器、終端設備、網路設備，即擁有自己唯一網路地址的設備都是網路節點。整個網路就是由這許許多多的網路節點組成的，把許多的網路節點用通信線路連接起來，形成一定的幾何關系，這就是計算機網路拓撲。
各個網路節點通過網卡那裡獲得唯一的地址。每一張網卡在出廠的時候都會被廠家固化一個全球唯一的媒體介質訪問層（Media Access Control）地址﹐使用者是不可能變更此地址的。這樣的地址安排就如我們日常的家庭地址一樣﹐是用來區分各自的身份的。您的網路必須有能力去區別這一個地址有別於其它的地址。在網路裡面﹐有很多資料封包會由一個網路節點傳送到另一個網路節點﹐同時要確定封包會被正確的傳達目的地﹐而這個目的地就必須依靠這個網卡地址來認定了。
1．2．4協議
網路協議，也可簡稱協議，由三要素組成：
(1)語法：即數據與控制信息的結構或格式；
(2)語義：即需要發出何種控制信息，完成何種動作以及做出何種響應；
(3)時序，即事件實現順序的詳細說明。
計算機通信網是由許多具有信息交換和處理能力的節點互連而成的。要使整個網路有條不紊地工作, 就要求每個節點必須遵守一些事先約定好的有關數據格式及時序等的規則。 這些為實現網路數據交換而建立的規則、約定或標准就稱為網路協議。 協議是通信雙方為了實現通信而設計的約定或通話規則。
協議總是指某一層的協議。准確地說，它是在同等層之間的實體通信時，有關通信規則和約定的集合就是該層協議，例如物理層協議、傳輸層協議、應用層協議。

步驟
是一系列的步驟： 它包括兩方或多方，設計它的目的是要完成一項任務！
是對數據格式和計算機之間交換數據時必須遵守的規則的正式描述。簡單的說，網路中的計算機要能夠互相順利的通信，就必須講同樣的語言，語言就相當於協議，它分為Ethernet、NetBEUI、IPX/SPX以及TCP/IP協議。

特點
協議還有其他的特點：
1） 協議中的每個人都必須了解協議，並且預先知道所要完成的所有的步驟。
2） 協議中的每個人都必須同意並遵循它。
3） 協議必須是清楚的，每一步必須明確定義，並且不會引起誤解。
在計算機網路中用於規定信息的格式以及如何發送和接收信息的一套規則稱為網路協議或通信協議
協議也可以這樣說,就是連入網路的計算機都要遵循的一定的技術規范,關於硬體、軟體和埠等的技術規范。
網路是一個信息交換的場所，所有接入網路的計算機都可以通過彼此之間的物理連設備進行信息交換，這種物理設備包括最常見的電纜、光纜、無線WAP和微波等，但是單純擁有這些物理設備並不能實現信息的交換，這就好像人類的身體不能缺少大腦的支配一樣，信息交換還要具備軟體環境，這種「軟體環境」是人類事先規定好的一些規則，被稱作「協議」，有了協議，不同的電腦可以遵照相同的協議使用物理設備，並且不會造成相互之間的「不理解」。
這種協議很類似於「摩爾斯電碼」，簡單的一點一橫，經過排列可以有萬般變化，但是假如沒有「對照表」，誰也無法理解一新產生的協議也大多是在基層協議基礎上建立的，因而協議相對來說具有較高的安全機制，黑客很難發現協議中存在的安全問題直接入手進行網路攻擊。但是對於某些新型協議，因為出現時間短、考慮欠周到，也可能會因安全問題而被黑客利用。
對於網路協議的討論，更多人則認為：現今使用的基層協議在設計之初就存在安全隱患，因而無論網路進行什麼樣的改動，只要現今這種網路體系不進行根本變革，就一定無法消除其潛在的危險性。
數據在IP互聯網中傳送時會被封裝為報文或封包。IP協議的獨特之處在於：在報文交換網路中主機在傳輸數據之前，無須與先前未曾通信過的目的主機預先建立好一條特定的「通路」。互聯網協議提供了一種「不可靠的」數據包傳輸機制（也被稱作「盡力而為」）；也就是說，它不保證數據能准確的傳輸。數據包在到達的時候可能已經損壞，順序錯亂（與其它一起傳送的封包相比），產生冗餘包，或者全部丟失。如果 應用需要保證可靠性，一般需要採取其他的方法，例如利用IP的上層協議控制。
網路協議通常由語法，語義和定時關系3部分組成。網路傳輸協議或簡稱為傳送協議(Communications Protocol)，是指計算機通信的共同語言。現在最普及的計算機通信為網路通信，所以「傳送協議」一般都指計算機通信的傳送協議，如：TCP/IP、NetBEUI等。然而，傳送協議也存在於計算機的其他形式通信，例如：面向對象編程裡面對象之間的通信；操作系統內不同程序之間的消息，都需要有一個傳送協議，以確保傳信雙方能夠溝通無間。
其他含義
協商：雙方協議提高價格 對共同達到統一目的 可制定協議。
通俗概念：協議是做某些事情之前共同協商，共同達到統一目的，對統一達成問題作為書面形式共同約束。
協商好了就點仁義、仗義。協議要是用上了，那就是沒意義了，也就是證明即將要結束協議。
定義
協議（protocol）是指兩個或兩個以上實體為了開展某項活動，經過協商後達成的一致意見。協議總是指某一層的協議。准確地說，它是在同等層之間的實體通信時，有關通信規則和約定的集合就是該層協議，例如物理層協議、傳輸層協議、應用層協議。
1．3課外實踐參考——構建一個簡單的區域網絡
1．3．1雙絞線
雙絞線（Twisted Pair）是由兩條相互絕緣的導線按照一定的規格互相纏繞（一般以逆時針纏繞）在一起而製成的一種通用配線，屬於信息通信網路傳輸介質。雙絞線過去主要是用來傳輸模擬信號的，但現在同樣適用於數字信號的傳輸。
雙絞線是綜合布線工程中最常用的一種傳輸介質。
雙絞線是由一對相互絕緣的金屬導線絞合而成。採用這種方式，不
滿意請採納

7. 計算機網路知識點

一、計算機網路概述

1.1 計算機網路的分類

按照網路的作用范圍：廣域網（WAN）、城域網（MAN）、區域網（LAN）；

按照網路使用者：公用網路、專用網路。

1.2 計算機網路的層次結構

TCP/IP四層模型與OSI體系結構對比：

1.3 層次結構設計的基本原則

各層之間是相互獨立的；

每一層需要有足夠的靈活性；

各層之間完全解耦。

1.4 計算機網路的性能指標

速率：bps=bit/s 時延：發送時延、傳播時延、排隊時延、處理時延 往返時間RTT：數據報文在端到端通信中的來回一次的時間。

二、物理層

物理層的作用：連接不同的物理設備，傳輸比特流。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說，物理層確保原始的數據可在各種物理媒體上傳輸。

物理層設備：

中繼器【Repeater，也叫放大器】：同一區域網的再生信號；兩埠的網段必須同一協議；5-4-3規程：10BASE-5乙太網中，最多串聯4個中繼器，5段中只能有3個連接主機；

集線器：同一區域網的再生、放大信號（多埠的中繼器）；半雙工，不能隔離沖突域也不能隔離廣播域。

信道的基本概念：信道是往一個方向傳輸信息的媒體，一條通信電路包含一個發送信道和一個接受信道。

單工通信信道：只能一個方向通信，沒有反方向反饋的信道；

半雙工通信信道：雙方都可以發送和接受信息，但不能同時發送也不能同時接收；

全雙工通信信道：雙方都可以同時發送和接收。

三、數據鏈路層

3.1 數據鏈路層概述

數據鏈路層在物理層提供的服務的基礎上向網路層提供服務，其最基本的服務是將源自網路層來的數據可靠地傳輸到相鄰節點的目標機網路層。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。

該層的作用包括： 物理地址定址、數據的成幀、流量控制、數據的檢錯、重發 等。

有關數據鏈路層的重要知識點：

數據鏈路層為網路層提供可靠的數據傳輸；

基本數據單位為幀；

主要的協議：乙太網協議；

兩個重要設備名稱：網橋和交換機。

封裝成幀：「幀」是 數據鏈路層 數據的基本單位：

透明傳輸：「透明」是指即使控制字元在幀數據中，但是要當做不存在去處理。即在控制字元前加上轉義字元ESC。

3.2 數據鏈路層的差錯監測

差錯檢測：奇偶校驗碼、循環冗餘校驗碼CRC

奇偶校驗碼–局限性：當出錯兩位時，檢測不到錯誤。

循環冗餘檢驗碼：根據傳輸或保存的數據而產生固定位數校驗碼。

3.3 最大傳輸單元MTU

最大傳輸單元MTU(Maximum Transmission Unit)，數據鏈路層的數據幀不是無限大的，數據幀長度受MTU限制.

路徑MTU：由鏈路中MTU的最小值決定。

3.4 乙太網協議詳解

MAC地址：每一個設備都擁有唯一的MAC地址，共48位，使用十六進製表示。

乙太網協議：是一種使用廣泛的區域網技術，是一種應用於數據鏈路層的協議，使用乙太網可以完成相鄰設備的數據幀傳輸：

區域網分類：

Ethernet乙太網IEEE802.3：

乙太網第一個廣泛部署的高速區域網

乙太網數據速率快

乙太網硬體價格便宜，網路造價成本低

乙太網幀結構：

類型：標識上層協議（2位元組）

目的地址和源地址：MAC地址（每個6位元組）

數據：封裝的上層協議的分組（46~1500位元組）

CRC：循環冗餘碼（4位元組）

乙太網最短幀：乙太網幀最短64位元組；乙太網幀除了數據部分18位元組；數據最短46位元組；

MAC地址（物理地址、區域網地址）

MAC地址長度為6位元組，48位；

MAC地址具有唯一性，每個網路適配器對應一個MAC地址；

通常採用十六進製表示法，每個位元組表示一個十六進制數，用 - 或 : 連接起來；

MAC廣播地址：FF-FF-FF-FF-FF-FF。

四、網路層

網路層的目的是實現兩個端系統之間的數據透明傳送，具體功能包括定址和路由選擇、連接的建立、保持和終止等。數據交換技術是報文交換（基本上被分組所替代）：採用儲存轉發方式，數據交換單位是報文。

網路層中涉及眾多的協議，其中包括最重要的協議，也是TCP/IP的核心協議——IP協議。IP協議非常簡單，僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有：無連接數據報傳輸、數據報路由選擇和差錯控制。

與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、網際網路報文協議ICMP、網際網路組管理協議IGMP。具體的協議我們會在接下來的部分進行總結，有關網路層的重點為：

1、網路層負責對子網間的數據包進行路由選擇。此外，網路層還可以實現擁塞控制、網際互連等功能；

2、基本數據單位為IP數據報；

3、包含的主要協議：

IP協議（Internet Protocol，網際網路互聯協議）;

ICMP協議（Internet Control Message Protocol，網際網路控制報文協議）;

ARP協議（Address Resolution Protocol，地址解析協議）;

RARP協議（Reverse Address Resolution Protocol，逆地址解析協議）。

4、重要的設備：路由器。

路由器相關協議

4.1 IP協議詳解

IP網際協議是 Internet 網路層最核心的協議。虛擬互聯網路的產生：實際的計算機網路錯綜復雜；物理設備通過使用IP協議，屏蔽了物理網路之間的差異；當網路中主機使用IP協議連接時，無需關注網路細節，於是形成了虛擬網路。

IP協議使得復雜的實際網路變為一個虛擬互聯的網路；並且解決了在虛擬網路中數據報傳輸路徑的問題。

其中，版本指IP協議的版本，佔4位，如IPv4和IPv6；首部位長度表示IP首部長度，佔4位，最大數值位15；總長度表示IP數據報總長度，佔16位，最大數值位65535；TTL表示IP數據報文在網路中的壽命，佔8位；協議表明IP數據所攜帶的具體數據是什麼協議的，如TCP、UDP。

4.2 IP協議的轉發流程

4.3 IP地址的子網劃分

A類（8網路號+24主機號）、B類（16網路號+16主機號）、C類（24網路號+8主機號）可以用於標識網路中的主機或路由器，D類地址作為組廣播地址，E類是地址保留。

4.4 網路地址轉換NAT技術

用於多個主機通過一個公有IP訪問訪問互聯網的私有網路中，減緩了IP地址的消耗，但是增加了網路通信的復雜度。

NAT 工作原理：

從內網出去的IP數據報，將其IP地址替換為NAT伺服器擁有的合法的公共IP地址，並將替換關系記錄到NAT轉換表中；

從公共互聯網返回的IP數據報，依據其目的的IP地址檢索NAT轉換表，並利用檢索到的內部私有IP地址替換目的IP地址，然後將IP數據報轉發到內部網路。

4.5 ARP協議與RARP協議

地址解析協議 ARP（Address Resolution Protocol）：為網卡（網路適配器）的IP地址到對應的硬體地址提供動態映射。可以把網路層32位地址轉化為數據鏈路層MAC48位地址。

ARP 是即插即用的，一個ARP表是自動建立的，不需要系統管理員來配置。

RARP(Reverse Address Resolution Protocol)協議指逆地址解析協議，可以把數據鏈路層MAC48位地址轉化為網路層32位地址。

4.6 ICMP協議詳解

網際控制報文協議（Internet Control Message Protocol），可以報告錯誤信息或者異常情況，ICMP報文封裝在IP數據報當中。

ICMP協議的應用：

Ping應用：網路故障的排查；

Traceroute應用：可以探測IP數據報在網路中走過的路徑。

4.7網路層的路由概述

關於路由演算法的要求：正確的完整的、在計算上應該盡可能是簡單的、可以適應網路中的變化、穩定的公平的。

自治系統AS： 指處於一個管理機構下的網路設備群，AS內部網路自治管理，對外提供一個或多個出入口，其中自治系統內部的路由協議為內部網關協議，如RIP、OSPF等；自治系統外部的路由協議為外部網關協議，如BGP。

靜態路由： 人工配置，難度和復雜度高；

動態路由：

鏈路狀態路由選擇演算法LS：向所有隔壁路由發送信息收斂快；全局式路由選擇演算法，每個路由器計算路由時，需構建整個網路拓撲圖；利用Dijkstra演算法求源端到目的端網路的最短路徑；Dijkstra(迪傑斯特拉)演算法

距離-向量路由選擇演算法DV：向所有隔壁路由發送信息收斂慢、會存在迴路；基礎是Bellman-Ford方程（簡稱B-F方程）；

4.8 內部網關路由協議之RIP協議

路由信息協議 RIP(Routing Information Protocol)【應用層】，基於距離-向量的路由選擇演算法，較小的AS（自治系統），適合小型網路；RIP報文，封裝進UDP數據報。

RIP協議特性：

RIP在度量路徑時採用的是跳數（每個路由器維護自身到其他每個路由器的距離記錄）；

RIP的費用定義在源路由器和目的子網之間；

RIP被限制的網路直徑不超過15跳；

和隔壁交換所有的信息，30主動一次（廣播）。

4.9 內部網關路由協議之OSPF協議

開放最短路徑優先協議 OSPF(Open Shortest Path First)【網路層】，基於鏈路狀態的路由選擇演算法（即Dijkstra演算法），較大規模的AS ，適合大型網路，直接封裝在IP數據報傳輸。

OSPF協議優點：

安全；

支持多條相同費用路徑；

支持區別化費用度量；

支持單播路由和多播路由；

分層路由。

RIP與OSPF的對比（路由演算法決定其性質）：

4.10外部網關路由協議之BGP協議

BGP（Border Gateway Protocol）邊際網關協議【應用層】：是運行在AS之間的一種協議,尋找一條好路由：首次交換全部信息，以後只交換變化的部分,BGP封裝進TCP報文段.

五、傳輸層

第一個端到端，即主機到主機的層次。傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸。此外，傳輸層還要處理端到端的差錯控制和流量控制問題。

傳輸層的任務是根據通信子網的特性，最佳的利用網路資源，為兩個端系統的會話層之間，提供建立、維護和取消傳輸連接的功能，負責端到端的可靠數據傳輸。在這一層，信息傳送的協議數據單元稱為段或報文。

網路層只是根據網路地址將源結點發出的數據包傳送到目的結點，而傳輸層則負責將數據可靠地傳送到相應的埠。

有關網路層的重點：

傳輸層負責將上層數據分段並提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題；

包含的主要協議：TCP協議（Transmission Control Protocol，傳輸控制協議）、UDP協議（User Datagram Protocol，用戶數據報協議）；

重要設備：網關。

5.1 UDP協議詳解

UDP(User Datagram Protocol: 用戶數據報協議)，是一個非常簡單的協議。

UDP協議的特點：

UDP是無連接協議；

UDP不能保證可靠的交付數據；

UDP是面向報文傳輸的；

UDP沒有擁塞控制；

UDP首部開銷很小。

UDP數據報結構：

首部:8B，四欄位/2B【源埠 | 目的埠 | UDP長度 | 校驗和】 數據欄位：應用數據

5.2 TCP協議詳解

TCP(Transmission Control Protocol: 傳輸控制協議)，是計算機網路中非常復雜的一個協議。

TCP協議的功能：

對應用層報文進行分段和重組；

面向應用層實現復用與分解；

實現端到端的流量控制；

擁塞控制；

傳輸層定址；

對收到的報文進行差錯檢測（首部和數據部分都檢錯）；

實現進程間的端到端可靠數據傳輸控制。

TCP協議的特點：

TCP是面向連接的協議；

TCP是面向位元組流的協議；

TCP的一個連接有兩端，即點對點通信；

TCP提供可靠的傳輸服務；

TCP協議提供全雙工通信（每條TCP連接只能一對一）；

5.2.1 TCP報文段結構：

最大報文段長度：報文段中封裝的應用層數據的最大長度。

TCP首部：

序號欄位：TCP的序號是對每個應用層數據的每個位元組進行編號

確認序號欄位：期望從對方接收數據的位元組序號，即該序號對應的位元組尚未收到。用ack_seq標識；

TCP段的首部長度最短是20B ，最長為60位元組。但是長度必須為4B的整數倍

TCP標記的作用：

5.3 可靠傳輸的基本原理

基本原理：

不可靠傳輸信道在數據傳輸中可能發生的情況：比特差錯、亂序、重傳、丟失

基於不可靠信道實現可靠數據傳輸採取的措施：

差錯檢測：利用編碼實現數據包傳輸過程中的比特差錯檢測 確認：接收方向發送方反饋接收狀態 重傳：發送方重新發送接收方沒有正確接收的數據 序號：確保數據按序提交 計時器：解決數據丟失問題；

停止等待協議：是最簡單的可靠傳輸協議，但是該協議對信道的利用率不高。

連續ARQ(Automatic Repeat reQuest：自動重傳請求)協議：滑動窗口+累計確認，大幅提高了信道的利用率。

5.3.1TCP協議的可靠傳輸

基於連續ARQ協議，在某些情況下，重傳的效率並不高，會重復傳輸部分已經成功接收的位元組。

5.3.2 TCP協議的流量控制

流量控制：讓發送方發送速率不要太快，TCP協議使用滑動窗口實現流量控制。

5.4 TCP協議的擁塞控制

擁塞控制與流量控制的區別：流量控制考慮點對點的通信量的控制，而擁塞控制考慮整個網路，是全局性的考慮。擁塞控制的方法：慢啟動演算法+擁塞避免演算法。

慢開始和擁塞避免：

【慢開始】擁塞窗口從1指數增長；

到達閾值時進入【擁塞避免】，變成+1增長；

【超時】，閾值變為當前cwnd的一半（不能<2）；

再從【慢開始】，擁塞窗口從1指數增長。

快重傳和快恢復：

發送方連續收到3個冗餘ACK，執行【快重傳】，不必等計時器超時；

執行【快恢復】，閾值變為當前cwnd的一半（不能<2），並從此新的ssthresh點進入【擁塞避免】。

5.5 TCP連接的三次握手（重要）

TCP三次握手使用指令：

面試常客：為什麼需要三次握手？

第一次握手：客戶發送請求，此時伺服器知道客戶能發；

第二次握手：伺服器發送確認，此時客戶知道伺服器能發能收；

第三次握手：客戶發送確認，此時伺服器知道客戶能收。

建立連接（三次握手）：

第一次： 客戶向伺服器發送連接請求段，建立連接請求控制段（SYN=1），表示傳輸的報文段的第一個數據位元組的序列號是x，此序列號代表整個報文段的序號（seq=x）；客戶端進入 SYN_SEND （同步發送狀態）；

第二次： 伺服器發回確認報文段，同意建立新連接的確認段（SYN=1），確認序號欄位有效（ACK=1），伺服器告訴客戶端報文段序號是y（seq=y），表示伺服器已經收到客戶端序號為x的報文段，准備接受客戶端序列號為x+1的報文段（ack_seq=x+1）；伺服器由LISTEN進入SYN_RCVD （同步收到狀態）;

第三次： 客戶對伺服器的同一連接進行確認.確認序號欄位有效(ACK=1),客戶此次的報文段的序列號是x+1(seq=x+1),客戶期望接受伺服器序列號為y+1的報文段(ack_seq=y+1);當客戶發送ack時，客戶端進入ESTABLISHED 狀態;當服務收到客戶發送的ack後，也進入ESTABLISHED狀態;第三次握手可攜帶數據;

5.6 TCP連接的四次揮手（重要）

釋放連接（四次揮手）

第一次： 客戶向伺服器發送釋放連接報文段，發送端數據發送完畢，請求釋放連接（FIN=1），傳輸的第一個數據位元組的序號是x（seq=x）；客戶端狀態由ESTABLISHED進入FIN_WAIT_1（終止等待1狀態）；

第二次： 伺服器向客戶發送確認段，確認字型大小段有效（ACK=1），伺服器傳輸的數據序號是y（seq=y），伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;伺服器狀態由ESTABLISHED進入CLOSE_WAIT（關閉等待）；客戶端收到ACK段後，由FIN_WAIT_1進入FIN_WAIT_2；

第三次： 伺服器向客戶發送釋放連接報文段，請求釋放連接（FIN=1），確認字型大小段有效（ACK=1），表示伺服器期望接收客戶數據序號為x+1（ack_seq=x+1）;表示自己傳輸的第一個位元組序號是y+1（seq=y+1）；伺服器狀態由CLOSE_WAIT 進入 LAST_ACK （最後確認狀態）；

第四次： 客戶向伺服器發送確認段，確認字型大小段有效（ACK=1），表示客戶傳輸的數據序號是x+1（seq=x+1），表示客戶期望接收伺服器數據序號為y+1+1（ack_seq=y+1+1）；客戶端狀態由FIN_WAIT_2進入TIME_WAIT，等待2MSL時間，進入CLOSED狀態；伺服器在收到最後一次ACK後，由LAST_ACK進入CLOSED；

為什麼需要等待2MSL?

最後一個報文沒有確認；

確保發送方的ACK可以到達接收方；

2MSL時間內沒有收到，則接收方會重發；

確保當前連接的所有報文都已經過期。

六、應用層

為操作系統或網路應用程序提供訪問網路服務的介面。應用層重點：

數據傳輸基本單位為報文；

包含的主要協議：FTP（文件傳送協議）、Telnet（遠程登錄協議）、DNS（域名解析協議）、SMTP（郵件傳送協議），POP3協議（郵局協議），HTTP協議（Hyper Text Transfer Protocol）。

6.1 DNS詳解

DNS（Domain Name System:域名系統）【C/S，UDP，埠53】：解決IP地址復雜難以記憶的問題,存儲並完成自己所管轄范圍內主機的 域名 到 IP 地址的映射。

域名解析的順序：

【1】瀏覽器緩存，

【2】找本機的hosts文件，

【3】路由緩存，

【4】找DNS伺服器（本地域名、頂級域名、根域名）->迭代解析、遞歸查詢。

IP—>DNS服務—>便於記憶的域名

域名由點、字母和數字組成，分為頂級域（com，cn，net，gov，org）、二級域（,taobao,qq,alibaba）、三級域（www）(12-2-0852)

6.2 DHCP協議詳解

DHCP（Dynamic Configuration Protocol:動態主機設置協議）：是一個區域網協議，是應用UDP協議的應用層協議。作用：為臨時接入區域網的用戶自動分配IP地址。

6.3 HTTP協議詳解

文件傳輸協議（FTP）：控制連接（埠21）：傳輸控制信息（連接、傳輸請求），以7位ASCII碼的格式。整個會話期間一直打開。

HTTP（HyperText Transfer Protocol:超文本傳輸協議）【TCP，埠80】：是可靠的數據傳輸協議，瀏覽器向伺服器發收報文前，先建立TCP連接，HTTP使用TCP連接方式（HTTP自身無連接）。

HTTP請求報文方式：

GET：請求指定的頁面信息，並返回實體主體；

POST：向指定資源提交數據進行處理請求；

DELETE：請求伺服器刪除指定的頁面；

HEAD：請求讀取URL標識的信息的首部，只返回報文頭；

OPETION：請求一些選項的信息；

PUT：在指明的URL下存儲一個文檔。

6.3.1 HTTP工作的結構

6.3.2 HTTPS協議詳解

HTTPS(Secure)是安全的HTTP協議，埠號443。基於HTTP協議，通過SSL或TLS提供加密處理數據、驗證對方身份以及數據完整性保護

原文地址：https://blog.csdn.net/Royalic/article/details/119985591