[网络协议]计算机网络

计算机网络

定义：

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，实现资源共享和信息传递的计算机系统。
计算机网络是互联的、自治的计算机集合。
互联互通的通信链路，自治无主从关系。

发展的阶段

第一阶段 ARPANET网 1969年美国
第二阶段 三级结构的互联网 1985年
第三阶段 多层次的ISP结构的互联网，ISP（Internet Service Provider）

功能

1、数据通信（连通性） 
2、资源共享
3、分布式处理
4、提高可靠性（机子蹦了，有替代的机子）
5、负载均衡（各台计算机挂掉之后的处理，zookeeper（保证CP）、Eureka（AP））

组成

1、组成部分：硬件，软件，协议
2、工作方式（边缘部分（用户直接使用（C/S、P2P）），核心部分（为边缘部分服务））
3、功能组成：（通信子网（实现数据的通信）,资源子网（实现资源共享/数据处理））

分类

1、按照范围分：WAN（交换技术）、MAN、WAN（广播技术）、PAN
2、按照拓扑结构分：总线型、树型、星型、环形、网状型（常用于广域网，Internet）
3、按照传输技术分：广播式网络（共享公共通信信道），点对点网络（使用分组存储转发和路由选择机制）

组织

1、法定标准 权威机构制定的合法的标准 OSI
2、事实标准 公司产品占据了主流，TCP/IP
RFC（因特网标准形式）变成Internet标准之路
1、因特网草案
2、建议标准
3、草案标准（2011之后省略）
4、因特网标准
ISO OSI 参考模型，HDLC协议
ITU 制定通信规则
IEEE 学术机构，IEEE802系列标准，5G
Internet工程任务组IETF 负责因特网相关标准的制定

体系结构

计算机网络体系结构（computer network architecture）：计算机网络层次结构模型，是计算机各层及其协议的集合。
速率
别名：数据率、数据传输率、比特率
定义：连接在计算机网络的主机在数字信道上传输数据的位数的速率
1 Byte = 1 B = 8 bit
速率：
1kb/s = 10 ^ 3 b / s
1Mb/s = 10 ^ 3 kb/s = 10 ^ 6 b/s
存储容量：
1KB = 2 ^ 10 B = 1024 B = 1024 * 8 b
1MB = 2 ^ 10 KB = 1024 KB
带宽
定义：网络的通信线路传输数据的能力。单位bit / s
最高数据率：网络设备所支持的最高速度
吞吐量：
表示单位时间内通过某个网络（信道，接口）的数据量 单位 b / s 、 kb/s
（受带宽和网络的额定速率的限制）
时延：
别名：延迟，迟延 单位 ： s
指数据从网络的一端传送到另一端所需的时间。
分类：发送时延（高速链路、传输时延）、传播时延（取决于电磁波速度与数据链路长度）、排队时延（等待输出/入链路可用）、处理时延（检错，找出口）
时延带宽积 （bit，以比特为单位的链路长度）= 传播时延 * 带宽
往返时延（RTT）: 从发送方发送开始，到接收方接收到确认，总共经历的时延。= 传播时延 * 2
利用率：信道利用率（有数据通过的时间/（有|无数据）通过的时延）、网络利用率（信道利用率的加权平均）
计算机网络的分层结构：

为什么要分层：
1、数据通路需要激活
2、识别目的主机
3、主机是否开机，网络连接是否正常
4、文件管理程序是否做好准备

分层基本原则 :

1、相互独立 : 各分层之间 , 相互独立 , 每层只有一个独立功能 ;
2、界限清晰 : 每层之间界限清晰 , 层级之间的交流尽量减少 ;
3、实现技术 : 每层都采用合适的技术实现 , 每层的结构要分开 ;
4、独立特定 : 下层对上层是独立的 , 上层需要使用下层的服务 ;
5、标准工作 : 分层的结构可以促进标准化工作 ;

分层结构 :
1、实体 : 每一层 的活动 元素 是实体 ; 同一层的实体称为对等实体 ;
2、协议 : 对等实体 之间 数据交换 的 一系列规则 , 标准 , 约定 , 称为 网络协议 ; 协议是水平方向的 ;
协议三要素 :

3、接口 : 每两层之间的位置 , 称为 接口 , 上层使用下层服务的入口 ;
4、服务 : 每两层之间提供的操作 , 称为 服务 ; 计算机网络中 , 上层使用下层的服务 ; 服务是垂直方向的 ;

分层结构

1、7层OSI参考模型（法定标准）
目的：支持异构网络的互联互通（1984），理论很好，市场失败。
7~1 ： 应用层，表示层，会话层，传输层（报文段），网络层（分组|数据包），数据链路层（帧），物理层（比特）
4~7：资源子网（数据处理）
1~3：通信子网（数据通信）
发送：由7~1不断的封装报头（HDR）
接收：由1~7不断的拆解报头（HDR）

应用层：和用户产生网络流量的程序（FTP（文件传输），SMTP（电子邮件），HTTP（万维网）…）
表示层：处理两个通信系统中交换信息的表达方式（语法和语义）功能：（数据格式变化|翻译、书籍加密解密、数据压缩和解压缩）
会话层：与用户进程提供建立连接并在连接上有序的传输数据。（同步（SYN）,校验点/同步点恢复通信、使用传输大文件）
传输层：负责主机中的两个进程的通信（端到端的通信）。
功能：1、可靠与不可靠传输
2、差错控制
3、流量（速度可否匹配的问题）控制
4、复用分组
复用和分用是针对上层，也就是应用层来说的。
如果是接收端的传输层，接到了web应用、email应用的消息，要分别交给不同的应用，也就是端口，就是传输层分用。
如果是发送端，不仅要发送web应用的数据段给网络层，还需要发送email应用的数据段网络层，相当于重复利用传输层，就是传输层复用。

网络层：把分组从源端传到数据段，为分组交换是上网的不同主机提供通信服务。
功能：1、路由选择（最佳路径）2、 + 3、
4、拥塞控制
数据链路层数据报组成帧
功能：1、成帧（定义帧的开始与结束）2、+ 3、
4、控制对信道的访问
物理层：在物理没接上实现透明传输（来的就传输）
功能：1、定义接口特性
2、定义传输模式（单工、半双工、双工）
3、定义传输速率
4、比特同步
5、比特编码
2、4层TCP/IP参考模型（事实标准）

传输介质的：

1、双绞线（twisted pair）：
单根双绞线的最大长度：100m，最常用分为屏蔽双绞线（STP）和非屏蔽双绞线（UTP）
2、同轴电缆（coaxial cable）：由内及外：内导体，绝缘层，导电层，外部保护层。
3、光纤（optical fiber）：柔软的可以传导光波的介质。（全反射来传播一束经过编码的光线号

）

传输网技术

基本概念

层次化的网络结构模型---> 自顶向下的分析和设计方法--->传输网技术发展
传输网技术发展:
广域网（WAN）---> 局域网（LAN）--->城域网（MAN）--->个域网（PAN）--->体域网（BAN）

广域网

特点：

1、是一种公共数据网络
2、重点是宽带核心交换技术
3、广域网技术主要位于底层的3个层次，分别是物理层，数据链路层和网络层。

早期广域网技术：

1、X.25网（分组交换网，质量不好）--->1991年帧中继网（FR）技术（使用光纤代替电缆）--->虚拟专用网络（VPN）
2、B-ISDN和ATM网
CCITT将音视频等综合在一个网中建立了综合业务数字网（ISDN）数字通道----> 宽带综合业务数据网（B-ISDN）
--->异步传输模式（Asynchronized Transfer Mode）广域网作为核心
信元的长度固定53B，分为5B的信元头+48的数据
光传输网：OTN，是指在光域内实现业务信号的传送、复用、路由选择、监控，
并且保证其性能指标和生存性的传送网络

局域网

局域网发展技术：

IBM的Token Ring 
通用的Token Bus

IEEE 802的参考模型：

IEEE 802标准设计者提出将数据链路层划分为两个子层：逻辑链路控制子层（LLC）+介质访问控制子层（MAC）

以太网的工作原理：

以太网的核心技术是总线的介质访问控制方法，设计思想来自20世纪60年代的ALONANET

宽带城域网

无限个人域

TCP/IP

IP

特点：

1.非连接
2.尽最大努力交付
3.不可靠

MAC与IP

联系

IP地址便于在网络中确认子网，MAC地便于在子网中确定主机
MAC地址是数据链路层和物理层使用的地址
IP地址是网络层和以上各层使用的地址，是一种逻辑地址
IP地址放在IP数据报的首部，而MAC地址放在MAC帧的首部。当数据报放入数据链路层的MAC帧中后，
整个IP数据报就成为MAC帧的数据，因而在数据链路层看不见数据报的IP地址。

区别：

1.MAC地址是在数据链路层包裹在以太网首部中的，它主要用来识别同一个链路中的不同计算机。
MAC地址即网卡号，每块网卡出厂的时候，都有一个全世界独一无二的 MAC 地址，
长度是 48 个二进制位，通常用 12 个十六进制数表示。
2.IP地址是在网络层的IP首部里，用于识别网络中互联的主机和路由器，其实主要是确认子网，
通过子网掩码确认某个IP地址所在的子网，而后再在子网内部确认MAC地址就能找到准确的用户了。
3.端口号是在传输层包含在TCP/UDP首部中的，（应用层），用于识别应用程序。一台主机上能运行多个程序，
那么接收到的消息到底是哪个程序的呢？就需要端口号来确认。
4.IP地址基于逻辑，比较灵活，不受硬件限制，也容易记忆。MAC地址在一定程度上与硬件一致，
基于物理，能够标识具体。

TCP和UDP

UDP
（1）无连接
（2）尽最大努力交付，不可靠
（3）无拥塞控制，效率高，适合于IP电话，实时视频等
（4）首部开销小，只有四个字段（源端口，目的端口，长度，检验和）
（5）可一对一，一对多，多对一，多对多交互
（6）面向报文
TCP
（1）面向连接的传输层协议
（2）每个TCP连接只能有两个端点，一对一
（3）可靠交付
（4）全双工通信
（5）面向字节流，“流”指流入到进程或从进程流出的字节序列，将收到的分组组织成字节流提交给上层

TCP和UDP协议

1.基于TCP：SMTP(简单邮件传送协议)、TELNET（远程终端协议）、HTTP（超文本传送协议）、FTP（文件传送协议）、IMAP
2.基于UDP：基本上剩下的都是（DNS、TFTP、RIP、DHCP、SNMP、NFS、IGMP）p206

TCP三次握手

1.建立连接时， 客户端A向服务器B发送请求连接报文段,同步位SYN = 1，
初始序列为seq = x，进入 SYN_SENT状态（同步发送）， 等待服务器确认；      
2.服务器B收到 syn 包后，向A发送确认。SYN和ACK都置1，确认号为ack = x + 1 ，
初始序列号为seq = y，此时服务器进入 SYN_RCVD 状态（同步确认）；      
3.客户端A收到服务器B的确认后，向服务器B发送确认，ACK = 1，确认号ack = y + 1，
 发送完毕，客户端A进入进入 ESTABLISHED 状态（已建立连接），服务器B收到A的确认后，进入 ESTABLISHED 状态。

四层结构TCP/IP

功能：

（1）应用层：通过应用进程间的交互来完成特定网络应用。应用层协议定义的是应用进程间通信和交互的规则。
（2）运输层：负责向两台主机中进程之间的通信提供通用的数据传输服务。
（3）互联层：
    1）为分组交换网上的不同主机提供通信服务；
    2）选择合适的路由，使源主机运输层传下来的分组，能通过网络中的路由器找到目的主机。
（4）主机网络层：
       1）将网络层交下来的IP数据报组装成帧，在两个相邻节点间的链路上传送帧。
       2）考虑用多大的电压代表“1”或“0”，以及接收方如何识别出发送方所发送的比特。
       3）确定连接电缆的插头应当有多少根引脚及各引脚应如何连接。

原因：

 （1）层数太多，其每一层在描述和综合各层功能的系统工程任务中会遇到太多困难，且既复杂又不实用。
 （2）层数太少，会导致每一层协议过于复杂
  故采取折中的办法，综合TCP/IP和OSI的优点，采用只有五层协议的体系结构，这样既简洁又能将概念解释清楚

协议是水平的，服务是垂直的

（1）协议是“水平”的，即协议是控制对等实体之间通信的规则；
（2）服务是“垂直”的，即服务是由下层向上层通过层间接口提供的；
 只有那些被高一层看得见的功能才称之为服务。

网络协议三要素

语法：数据与控制信息的结构或格式
语义：需要发出何种控制信息，完成何种动作做出何种响应
同步：事件实现顺序的说明

ARP 工作原理

每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。

当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址。

如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。

此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。

如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中。

如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址。

源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。

如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。

名词简介

   HTML：超文本标记语言，用于描述网页文档的一种标记语言
   VPN：虚拟专用网，在公用网络上建立专用网络，进行加密通讯
   VLAN：虚拟局域网，一种将局域网设备从逻辑上划分为一个个网段，从而实现虚拟工作组的数据交换技术。
   FDM:频分复用
   DHCP:动态地址分配协议
   ARP:地址解析协议
   HTTP:超文本传送协议
   ICMP：网际控制报文协议，面向无连接的协议，用于传输出错报文控制信息
   RIP：基于距离向量的路由选择协议，一种在网关与主机之间交换路由选择信息的标准
   OSPF：意为开放最短路径优先，一种在网关与主机之间交换路由选择信息的标准
   SNMP：简单网络管理协议，该协议支持网络管理系统，用以监测连接到网络上的设备是否有引起管理上关注的情况
   SMTP：简单邮件传输协议，用于源地址到目的地址传送邮件的规则

Internet

Internet 的发展

域名机制

应用

局域网组网技术

以太网物理层标准

Internet-CSMA/CD

1.多点接入
说明是总线型网络，以多点接入的方式连接在一起
2.载波监听
不管在发送前还是发送中，每个站都必须不停的地检测信道
3.碰撞检测
边发送边监听
4.半双工：只能进行双向交替通信
5.以太网采取无连接，不可靠，尽最大努力交付的服务，使用曼彻斯特编码

设备

1.路由器工作在网络层
2.交换机、网桥工作在数据链路层
3.中继器、集线器工作在物理层
4.网卡属于OSI的物理层与链路层，它工作在物理层和数据链路层的MAC子层

网卡（NIC）

定义：网络接口卡，组件局域网的基础设备之一，用于将网络节点（Computer）连入局域网。一端通过传输介质连接网络设备，一端通过主机接口连接计算机。
作用：
1.串并行转换
2.数据缓存
3.管理驱动
4.实现以太网驱动

交换机、集线器、路由器区别

1.集线器
集线器工作在物理层
共享带宽
半双工
广播发送
2.交换机
以太网交换机工作在数据链路层
连接局域网中的主机
相互通信的主机独占带宽
依据MAC地址转发，有目的发送
3.路由器
路由器工作在网络层
是一个多输入输出端口的专用计算机
连接不同的网络
共享带宽
依据IP地址转发，有目的发送

方法与技术

操作系统与Internet

操作系统

Internet的接入和使用

面向连接与无连接

1.面向连接的工作方式：
不管是面向物理的连接还是面向逻辑的连接，其通信过程可分为三个阶段：连接建立、
传送信息、连接拆除。一旦连接建立，该通信的所有信息均沿着这个连接路径传送，
且保证信息的有序性。信息传送的时延比无连接工作方式的时延小。一旦建立的连接出现故障，
信息传送就要中断，必须重新建立连接，因此对故障敏感。

2.无连接工作方式：
没有连接建立过程，一边选路、一边传送信息。属于同一个通信的信息沿不同路径到达目的地，
该路径事先无法预知，无法保证信息的有序性。信息传送的时延比面向连接工作方式的时延大。对网络故障不敏感。

路由器

作用：路由选择和分组转发

RIP路由选择协议

1.只能用于不超过15个路由器的小型网络
2.仅和相邻路由器交换信息
3.路由器交换的所有信息是本路由器知道的全部信息
4.按固定的时间间隔交换路由信息

网络管理与安全

管理

安全