计算机网络内容整理

第1章 概述

1. 分组交换：把较长的报文划分成较短的固定长度的数据段。每个数据段添加上首部构成分组。

2. 路由器：网络的核心部分，用于转发分组（存储转发）。

3. 分类：按作用范围分为广域网（WAN ）、局域网（LAN ）、城域网（MAN ）、个人区域网（PAN ）

4. 带宽：同义于数字信道所能传送的最高数据率。

单位：b/s，kb/s，Mb/s，Gb/s，Tb/s，b 指比特

换算关系：网络中1K=103，1M=106，1G=109

5. 发送时延：数据帧长度（b ）/ 发送速率（b/s）

传播时延：信道长度（m ）/ 信号在信道上的传播速率（m/s）

处理时延：交换结点存储转发时的时延

排队时延：交换结点缓存队列分组排队的时延（取决于网络通信量）

总时延：发送时延+传播时延+处理时延+排队时延

提高链路带宽缩短的是发送时延。

6. 时延带宽积：传播时延×带宽

意义：以比特为单位的链路长度

7. 网络利用率：全网络信道利用率的加权平均值

信道利用率并非越高越好。因为增大信道利用率会增加时延，

D =D 0，D 是网络当前时延，D 0是网络空闲时的时延，U 是网络利用率 1-U

8. 网络协议：为进行网络中的数据交换而建立的规则、标准或约定。

（1）语法：数据域控制信息的结构或格式。

（2）语义：发出何种控制信息、完成何种控制动作、做出何种响应。

（3）同步：事件实现顺序的详细说明。

9. 分层的好处：各层相对独立；灵活性好；结构可分割；易于实现和维护；促进标准化工作。 层次数目要适当。

10. 网络体系结构：把计算机网络的各层及其协议的集合，称为网络体系结构。

11. OSI 的七层参考模型：应用层、表示层、会话层、运输层、网际层、数据链路层、物理层。

12. TCP/IP的四层体系结构：应用层、运输层、网际层、网络接口层

本书研究的五层体系结构：应用层、运输层、网络层、数据链路层、物理层。

13. 协议与服务的区别：

协议是水平的，是控制对等实体之间通信的规则。

服务是垂直的，是由下层向上层通过层间接口提供的。

14. 路由器在转发分组时最高只用到网络层而没有运输层和应用层。

第2章 物理层

2.1 物理层的基本概念

1. 物理层的任务：确定与传输媒体接口的特性

2. 特性：机械特性、电气特性、功能特性、过程特性

2.2 数据通信的基础知识

1. 单工通信：单向通信，只能有一个方向的通信而没有交互。

半双工通信：双向交替通信，双方都可以发信息，但不能同时发送或接收。

全双工通信：双向同时通信，通信双方可以同时发送和接收信息。

2. 基带信号：基本频带信号，来自信源的信号，有较多的低频部分。

带通信号：基带信号经载波调制后限定高频带的信号（便于传输）。

3. 基本调制方法：调幅（AM ）、调频（FM ）、调相（PM ）

4. 码元传输速率有上限，否则会出现码间串扰。

信道频带越宽，码元传输速率上限越大。

5. 香农公式（有限带宽和有高斯白噪声的信道的极限信息传输速率）：C=W log 2(1+S/N)，单位b /s ，W 为信道带宽，S 为信号平均功率，N 为信道内噪声功率

意义：信道带宽或信噪比越大，极限传输速率越高；传输速率小于极限值才能实现无失真传输，否则不能实现无失真传输。

2.3 物理层下面的传输媒体

1. 导引型传输媒体：双绞线（屏蔽STP 、无屏蔽UTP ）、同轴电缆（粗同轴电缆、细同轴电缆）、光缆

2. 非导引型传输媒体：无线传输、短波、微波、红外线、光波

2.4 信道复用技术

1. 频分复用（FDM ）：所有用户在相同时间使用不同的带宽资源。

2. 时分复用（TDM ）：每一个用户在一个等长的时分复用帧（TDM 帧）中占用固定序号的时

隙，时隙是周期出现的。所有用户在不同时间占用相同的带宽（频带宽度）。

缺点：造成线路资源浪费。

3. 统计时分复用（STDM ）：通过集中器的输入缓存处理。

4. 波分复用（WDM ）：光的频分复用。

5. 码分复用（CDM ）：各用户使用不同码型，抗干扰能力强。

CDMA （码分多址）：各站分配的码片序列各不相同且正交，即不同站码片向量的规格化内积为0，即S ·T =0, S ·T =0, 码片向量跟自己的规格化内积为1，跟自己反码规格化内积为-1，即且S ⋅S =1，S ⋅=-1。

2.5 数字传输系统

1. 旧的数据传输的缺点：速率标准不统一；不是同步传输

2. 同步光纤网SONET ：各级时钟来自一个非常精确的主时钟

3. 同步数字序列SDH ：以SONET 为基础的国际标准

2.6 宽带接入技术

1. DSL类型：ADSL 、HDSL 、SDSL 、VDSL 、DSL 、RADSL

2. 非对称数字用户线ADSL ：将现有的模拟电话线中0-4kHz 低频部分留给传统电话使用，将没有利用的高端频谱留给用户上网使用。

（1）极限传输距离：与用户线线径有关，用户线越细，信号传输衰减越大。

最高数据传输率：与用户线上的信噪比有关。

（2）特点：上行（用户到ISP ）和下行（ISP 到用户）带宽不对称。

（3）方法：离散多音调DMT 调制技术（采用频分复用）。

3. 第二代ADSL ：通过提高调制效率得到更高的数据率；采用无缝速率自适应技术SRA ；改善线路质量评测和故障定位功能

4. 光纤同轴混合网HFC ；有线电视网CATV 基础上开发出的居民宽带接入网

（1）特点：主干线路采用光纤；采用结点体系结构；具有比CATV 更高的频谱；具有双向传输功能；每个家庭要装一个用户接口盒UIB

（2）电缆调制解调器：为HFC 网使用的调制解调器

5. FTTx 技术：光纤到户FTTH 、光纤到大楼FTTB 、光纤到路边FTTC

第3章 数据链路层

3.1 使用点对点信道的数据链路层

1. 数据链路层使用的信道：

（1）点对点信道：一对一点对点的通信

（2）广播信道：一对多广播通信

2. 数据链路：加上实现数据传输的通信协议的软硬件的链路

适配器（网卡NIC ）：实现这些协议的硬件和软件

3. 数据链路层传输的数据单位是帧。

4. 封装成帧：在一段数据的前后分别添加首部和尾部构成帧。

作用：进行帧定界

5. 解决透明传输问题：字符填充

（1）发送端数据链路层若数据帧中出现控制字符SOH 或EOT ，则在前面插入转义字符ESC ；

（2）接收端数据链路层在将数据送往网络层之前删除插入的转义字符；

（3）若转义字符也出现在数据中，则在转义字符前再插入一个转义字符；当接收到连续的两个转义字符时，删除掉前面一个。

6. 误码率：一段时间内传输错误的比特数占总比特数的比率。

7. 循环冗余检验CRC ：

（1）编码过程：设数据M 长k 位，冗余码n 位，进行模2乘法2n M ，即M 后面添加n 个0，作为被除数；另给定长n +1位的除数P ，得到商为Q ，余数为R （n 位），将2n R 作为发送数据。

（2）帧检验序列FCS ：在数据后面添加的冗余码。

（3）CRC 检验：接收端对帧进行CRC 检验（即（1）的过程），若余数R =0，则没有差错，接受该帧；若R ≠0，则出现差错，丢弃该帧。

（4）CRC 并不能确定出错的比特位置。

（5）要做到可靠传输须再加上确认和重传机制。

3.2 点对点协议PPP

1. 点对点协议PPP 是使用最多的一种数据链路层协议。

2. 需要的功能：简单、封装成帧、透明、多种网络层协议、多种类型链路、差错检测、检测连接状态、最大传送单元、网络层地址协商、数据压缩协商

不需要的功能：纠错、流量控制、序号、多点线路、半双工或单工链路

3. 组成部分：将IP 数据报封装到串行链路的方法、链路控制协议LCP 、网络控制协议NCP

4. 帧格式：所有PPP 帧长度都是整数字节。

（1）标志字段F=0x7E，地址字段A=0xFF，控制字段C=0x03

（2）协议字段（2字节）：0x0021表示信息字段是IP 数据报，0xC021表示信息字段是PPP 链路控制数据，0x8021表示信息字段是网络控制数据

（3）信息部分不超过1500字节

5. 透明传输问题：同步传输采用硬件完成零比特填充，异步传输采用一种特殊的字符填充。

（1）零比特填充：发送端在5个连续的1后填入1个0；接收端删除5个连续的1后的1个0。

（2）字符填充：0x7E →0x7D,0x5E ；0x7D →0x7D,0x7D ；

ASCII 码（

3.3 使用广播信道的数据链路层

1. 局域网：（1）类型：星形网、环形网、总线网

（2）以太网的两个标准：DIX Ethernet V2、IEEE 802.3

（3）局域网的数据链路子层：逻辑链路控制子层LLC 、媒体接入控制子层MAC

2. 适配器：进行串行/并行转换；缓存数据；在操作系统安装设备驱动程序；实现以太网协议

3. 载波监听多点接入/碰撞检测（CSMA/CD）：

（1）多点接入：许多计算机以多点接入的方式连接在一根总线上

（2）载波监听：每一个站在发送数据之前先检测总线上是否有其他计算机发送数据，如果有则暂不发送，以免发生碰撞

（3）碰撞检测：计算机边发送数据边检测信道上信号电压的大小。当一个站检测到信号电压摆动值超过一定门限值时就认为总线上至少有两个站同时发送数据，产生了碰撞。

（4）正在发送数据的站一旦发现总线上出现碰撞就要立即停止发送。

（5）由于存在传播时延，当某个站监听到总线空闲时，实际上可能并未空闲。

（6）使用CSMA/CD协议的以太网只能进行半双工通信。

（7）争用期（碰撞窗口）：即以太网端到端的往返时延（2τ），经过2τ时间可以知道发送的数据帧是否遭受碰撞。

4. 二进制指数类型退避算法：

（1）基本退避时间取为争用期2τ；

k 0,1,..., 2-1⎤（2）从⎡⎣⎦中随机取出一个数，k =min {重传次数，10}，则重传所需时延=r 倍基

本退避时间；

（3）若重传16次不成功则丢弃该帧并向上层报告。

5. 以太网的最短有效帧长为64字节。小于64字节的帧都是由于冲突而异常中止的无效帧。

6. 强化碰撞：当发送数据的站发现发生碰撞时停止发送数据，并继续发送若干比特的人为干扰信号，以便让所有用户知道发生了碰撞。

3.4 使用广播信道的以太网

1. 使用集线器的双绞线以太网：星形网10BASE-T

2. （1）发送一帧平均时间：2τ⨯n +T 0+τ，其中2τ为争用期，n 为重传次数，T 0为数据发送成功占用期，τ为使信道转为空闲所需时间

（2）参数a ：单程端到端时延与帧发送时间之比，a =τ/T 0。a 越大，争用期所占比例越大，

一次碰撞浪费许多信道资源，信道利用率低；而当a →0时信道利用率很高。

（3）理想情况极限信道利用率：S max =T 0/(T 0+τ)=1/(1+a )。

3. 局域网的MAC 地址（物理地址）：适配器标识符EUI-48，共48位

（1）以太网的MAC 帧格式：DIX Ethernet标准、IEEE 802.3标准

目的地址6字节，源地址6字节，类型2字节，数据报46-1500字节

当数据字段长度小于46字节时应加入填充字段

（2）无效的MAC 帧：数据字段长度与长度字段值不一致；帧长不是整数字节；用收到的帧检验序列FCS 查出有错；数据字段长度不在46-1500字节之间。

无效的MAC 帧要丢弃。

（3）帧间最小间隔：9.6μs ，供接收数据帧的站清理缓存。

3.5 扩展的以太网

1. 用集线器扩展局域网：

（1）优点：使属于不同碰撞域的局域网可以跨碰撞域通信；扩大局域网覆盖的地址范围；

（2）缺点：未提高总的吞吐量；要求不同碰撞域要有相同的数据率。

2. 在数据链路层的扩展局域网：网桥

（1）工作原理：根据MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。

（2）优点：过滤通信量；扩大物理范围；提高可靠性；互连不同物理层、MAC 层、不同速率的局域网

缺点：存储转发增加了时延；MAC 子层不能进行流量控制；具有不同MAC 子层的网段

桥接到一起时延更大；只适用于用户数不多、通信量不大的局域网，否则可能出现广播风暴。

（3）网桥使各网段成为隔离开的碰撞域。

（4）网桥与集线器的区别：集线器转发帧时不对传输媒体进行检测；网桥转发帧时需要执行CSMA/CD碰撞检测算法。

（5）网桥在转发表中登记的信息：源地址、接口、帧进入该网桥的时间

（6）透明网桥使用了生成树算法：互连在一起的网桥彼此通信后就能找出原来拓扑的一个子集，子集中不存在回路，即任意两个站之间最多只有一条路径。

（7）源路由网桥在发送帧时将详细的路由信息放在帧首部中。

3. 多接口网桥——以太网交换机：

（1）交换机工作在数据链路层。

（2）工作方式：全双工，每一对相互通信的主机无碰撞传输数据。

（3）优点：每个用户独占传输媒体的带宽。

4. 虚拟局域网VLAN ：由一些局域网网段构成的与物理位置无关的逻辑组。

（1）帧格式：在以太网帧格式中插入一个4字节的VLAN 标记，指明发送该帧的工作站所需的虚拟局域网。

3.6 高速以太网

1. 高速以太网：速率达到或超过100Mb/s的以太网

特点：全双工方式下工作而无冲突发生，可以不使用CSMA/CD协议。

2. 吉比特以太网：允许在1Gb/s下全双工或半双工两种方式工作。

半双工使用CSMA/CD协议，全双工不需要使用CSMA/CD协议。

特点：向后兼容。

3. 10吉比特以太网：只工作于全双工方式，不使用CSMA/CD协议。

第4章 网络层

4.1 网络层提供的两种服务

1. 面向连接的虚电路：保证双方通信的网络资源，是一种逻辑链接。

2. 网络层只向上提供简单灵活、无连接的、尽最大努力交付的数据报服务。

3. 网络发送分组时不需要建立连接，每个IP 数据报独立发送，不编号。

4. 网络层不保证传输分组的质量和时限。

5. 好处：使网络中路由器做得相对简单，由运输层来保证可靠性；使网络造价降低，运行方式灵活

4.2 网际协议IP

1. 中继系统：

（1）物理层：转发器

（2）数据链路层：网桥或桥接器

（3）网络层：路由器

（4）网桥和路由器的混合物：桥路器

（5）网络层以上：网关

通常说的网关实际上指的是网络层使用的路由器

2. 虚拟互连网络的好处：看不见互连的各具体网络异构细节，感觉像在一个网络中通信。

3. IP 地址：分配给因特网的主机或路由器的世界范围内唯一的32位标识符。

（1）分类IP 地址：网络号net-id + 主机号host-id

A 类：net-id 长8位，第1位是0；host-id 长24位。即1+3字节。

B 类：net-id 长16位，前2位是10；host-id 长16位。即2+2字节。

C 类：net-id 长24位，前3位是110；host-id 长8位。即3+1字节。

D 类：前4位是1110，后面是多播地址。

E 类：前4位是1111，后面保留为今后使用。

（2）点分十进制记法：每8位（1字节）插入一个分隔符“. ”，再将每8位转成1个十进制数，如：202.116.64.8

（3）使用范围：

（4）分类的好处：便于管理；减少路由存储表项，从而减少路由表所占的存储空间

（5）其他特点：

① 同时连接到两个网络的主机要有两个相应的IP 地址。

② 一个路由器至少应当有两个不同的IP 地址。

③ 同一局域网具有相同的网络号net-id 。

④ 网络层数据报传输时路由器的IP 地址并不出现在IP 数据报首部中，路由器只根据目的站的IP 地址的网络号进行路由选择。

4. 地址解析协议ARP ：每个主机都设有一个ARP 高速缓存，存放所在局域网各主机和路由器的IP 地址到MAC 地址的映射表。

（1）当局域网中A 要向B 发送数据报时，先在ARP 缓存中查找有无B 的IP ，如果有，就找出其对应的硬件地址，并写入MAC 帧，通过局域网将MAC 帧发往该硬件地址。

（2）发送报文时，主机A 会广播发送ARP 请求分组，包括自身IP 、MAC 地址、目的主机B 的IP 地址。主机B 在收到报文后也会发送ARP 响应报文，包括自身的IP 地址、MAC 地址。

（3）主机发送ARP 分组时就将自己的IP 地址到MAC 地址的映射写入ARP 请求分组中，B 收到请求分组后将该映射关系写入自己的ARP 高速缓存中。

（4）若要找的主机不在同一局域网，则将分组发送给路由器，由路由器把分组转发给下一网络。

5. IP 数据报格式：首部+数据部。首部分为20字节固定字段和可变长可选字段。

（1）固定部分：版本、首部长度、区分服务、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址。

（2）IP 数据报首部长度最大为60字节，数据报最大为65535字节。

（3）较长的IP 数据报需要分片，同样包含首部和分片数据段，片偏移为原分组中位置除以8（即以8字节为偏移单位）。

（4）检验和：每16位的数据报首部和全0的检验和作反码求和运算后再取反码作为检验和发送；接收端将每16位首部与检验和作反码求和后取反码，若结果为0则保留，否则丢弃。

（5）可变部分：用于支持排错、测量、安全等措施。从1到40字节不等。

6. IP 层转发分组流程：路由器在路由表中根据目的网络地址确定下一跳路由器。

（1）默认路由：减少路由表所占用的空间和搜索路由表所用时间。

（2）分组转发算法：

① 从IP 数据报首部提取目的主机的IP 地址D ，得到目的网络地址N ；

② 若N 与路由器相连，则把数据报直接交付D ，否则执行③；

③ 若路由表中有目的地址为D 的路由，则将数据报转发给该下一跳路由器，否则执行④； ④ 若路由表中有到达网络地址N 的路由器，则将数据报转发给该下一跳路由器，否则执行⑤；

⑤ 若路由表中有默认路由，则将数据报转发给默认路由器，否则执行⑥；

⑥ 报告转发分组出错。

4.3 划分子网和构成超网

1. 子网：从主机号借用若干位作为子网号subnet-id

2. 子网掩码：（IP 地址）AND （子网掩码）=网络地址

默认子网掩码：A 类255.0.0.0；B 类255.255.0.0；C 类255.255.255.0

（1）特性：交换信息时必须将子网掩码告诉相邻的路由器；

路由表中每个项目都要给出该网络的子网掩码；

若一个路由连接在两个子网上，就拥有两个网络地址和两个子网掩码；

不同的子网掩码可能得出相同的网络地址，但效果是不同的。

（2）划分子网的分组转发算法：

① 提取IP 报文首部的IP 地址D ；

② 用各网络的子网掩码与D 逐位相与，若匹配则直接交付，否则执行③；

③ 若路由表中有目的地址为D 的路由器，则转发给该下一跳路由器，否则执行④；

④ 将D 和路由表中每行子网掩码相与，若与该行目的地址匹配，则转发给该下一跳路由器，否则执行⑤；

⑤ 若有默认路由，则转发给默认路由器，否则执行⑥；

⑥ 报告转发分组出错。

3. 无分类编址CIDR ：使用各种长度的网络前缀来代替分类地址中的网络号和子网号。

（1）CIDR 把网络前缀相同的连续IP 组成CIDR 地址块，用斜杠“/”在地址后面标注网络前缀位数，如128.14.32.0/20，则表示该地址块中包含的地址数为232-20=212个。

（2）全0和全1的主机号地址一般不用。

（3）路由聚合（构成超网）：用CIDR 地址块表示多个地址。

（4）掩码：连续的1，个数为斜杠“/”后的数。

（5）最长前缀匹配：路由器选择路由表的下一跳地址时若有多个匹配结果，则应从中选择具有最长网络前缀的路由器作为下一跳路由器。

（6）查找路由表的算法：二叉线索查找

4.4 网际控制报文协议ICMP

1. ICMP 协议：允许主机或路由器报告差错情况和提供有关异常情况的报告。是IP 层协议。加上数据报首部组成IP 数据报发送。

2. 种类：差错报告报文、询问报文

（1）差错报告报文：

发送的情况：终点不可达、源点抑制、时间超过、参数问题、改变路由（重定向）

不发送的情况：ICMP 差错报告报文、第一个分片后续的数据报片、多播地址的数据报、特殊地址（127.0.0.0、0.0.0.0等）的数据报

（2）询问报文：回送请求与回答报文、时间戳请求与回答报文

3. PING ：测试两个主机之间的连通性。使用了ICMP 的回送请求与回答报文

特点：应用层直接使用网络层ICMP ，没有通过运输层。

4.5 因特网的路由选择协议

1. 路由选择策略（从算法自适应性考虑）：静态、动态

2. 因特网采用的路由选择协议：分层次的路由选择协议

3. 自治系统AS ：一个AS 对其他AS 表现出单一的和一致的路由选择策略

4. 因特网的路由选择协议：内部网关协议IGP （如RIP 、OSPF 等）；外部网关协议EGP （如BGP-4）

5. 内部网关协议RIP ：基于距离的分布式的路由选择协议。要求网络中每一个路由器都要维护从自己到其他每个目的网络的距离记录。

（1）要求：允许一条路径最多只包含15个路由器。只适用于小型互联网。

（2）特点：不能在两个网络中使用多条路由，只选择最短路径的路由，哪怕存在另一条高速但路由器多的路由。

（3）要点：仅和相邻路由器交换信息；交换路由表的全部信息；固定时间间隔交换信息

（4）距离向量算法：

① 将RIP 报文所有项目中下一跳地址改为发送报文的相邻路由器地址X ，把距离加1； ② 若项目目的网络不在表中则添加，否则执行③；

③ 若下一跳地址相同，则将收到的项目替换原路由表中的项目，否则执行④；

④ 若项目距离小于表中距离，则更新，否则什么都不做；

⑤ 三分钟没收到相邻路由器的更新路由表，则将其标记为不可达，即距离置为16，返回。

（5）RIP 协议报文：由首部和路由部分组成

（6）优点：实现简单，开销较小。

缺点：网络出现故障时信息传达时间长；限制网络规模；随网络规模扩大开销增大

6. 内部网关协议OSPF ：开放最短路径优先，使用Dijkstra 算法SPF 。属于分布式的链路状态协议。

（1）要点：使用洪泛法向本自治系统中所有路由发送信息，即与本路由器相邻的所有路由器的链路状态，只有链路状态变化时才发送。

（2）链路状态数据库：全网的拓扑结构图，及时更新

（3）区域标识符：OSPF 将一个自治系统划分为若干更小范围的区域，每个区域有一个32位的区域标识符。一个区域内路由器最好不超过200个。

主干区域标识符：0.0.0.0，用于连通下层区域。

好处：减少整个网络上的通信量。

（4）传送：直接使用IP 数据报传送而不使用UDP 。

（5）其他特点：可以将通信量分配给多条相同代价的路径，即负载平衡；支持可变长的子网划分和无分类编址CIDR

（6）类型：问候分组、数据库描述分组、链路状态请求分组、链路状态更新分组、链路状态确认分组

（7）优点：路由器的链路状态只涉及与相邻路由器的连通状态，与整个网络规模无关。网络规模大时好于RIP 。

7. 外部网关协议BGP ：

（1）BGP 发言人：用于交换路由信息，一般是BGP 边界路由器。

（2）优点：交换路由信息的结点数量级是自治系统的数量，比自治系统中网络数少很多；BGP 发言人数目少，自治系统间路由选择不过分复杂。

（3）特点：支持CIDR 。运行后除首次外邻站只交换更新有变化的部分。

（4）类型：打开报文、更新报文、保活报文、通知报文

8. 路由器：多输入端口和多输出端口

（1）作用：转发分组，即将输入端口收到的分组从某个合适的输出端口转发给下一跳路由。

（2）结构：只包含物理层、数据链路层和网络层。

（3）路由表是根据路由选择算法得出的，转发表是从路由表得出的。

4.6 IP多播

1. 特点：使用组地址；IP 使用D 类地址支持多播；只用于目的地址，不用于源地址；永久组地址；动态组成员；使用硬件进行多播

2. TCP/IP使用的以太网多播地址范围：00-00-5E-00-00-00到00-00-5E-FF-FF-FF 。

48位以太网多播地址低23位来自D 类IP 地址的低23位；第1字节最后一位为1表示多播。

3. IP多播所需的协议：

（1）网际组管理协议IGMP ：让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出某个多播组。

（2）多播路由选择协议：动态适应多播组成员变化

4. IGMP 协议：

（1）两个阶段：第一阶段，某个主机加入新的多播组时该主机应向多播组的多播地址发送IGMP 报文，声明自己要成为该组成员。本地多播路由器收到IGMP 报文后将组成员关系转发给因特网上其他多播路由器。第二阶段，本地多播路由器要周期性地探询本地局域网上的主机是否继续是组成员。只要某个组有一个成员响应就认为其组活跃。若几次探询均无响应，则认为该组不活跃，不将组成员关系转发给其他多播路由器。

（2）措施：① 探询成员关系时对所有组只发送一个请求信息的询问报文；

② 收到询问时随机选择0到N 间的时延，对应最小时延的最先发送；

③ 同组的其他主机先发送了响应则自己可以不响应。

5. 多播路由选择：

（1）目的：找出以源地址为根结点的多播转发树。

（2）不同多播组对应不同的多播转发树，同一多播组不同源点也会有不同的多播转发树。

（3）方法：

① 洪泛与剪除：适用于较小的多播组。采用反向路径广播RPB 策略。

要点：收到多播数据报时先检查是否从源点最短路径传送来，若是则向其他所有方向转发该多播数据报，否则丢弃。若存在n 条同样长度的最短路径，则找IP 最小者转发。 ② 隧道技术：通过不支持多播的隧道传送。

③ 基于核心的发现技术：对每一个多播组指定一个核心路由器，给出其IP 单播地址。核心路由器创建对应于该多播组的转发树。

4.7 虚拟专用网VPN 和网络地址转换NAT

1. 本地地址：仅在机构内部使用的地址，机构内自行分配。

全球地址：全球唯一的IP 地址，须向因特网管理机构申请。

2. 专用地址：只能用于本地地址，包括10.0.0.0-10.255.255.255，172.16.0.0-172.31.255.255，192.168.0.0-192.168.255.255

路由器对目的地址是专用地址的数据报不转发。

3. 虚拟专用网：使用隧道技术

4. 内联网：部门内部网络的VPN

外联网：不同机构共同建立的VPN

5. 网络地址转换NAT 和网络地址端口转换NATP ：

（1）在专用网连接到因特网的NAT 路由器上安装有NAT 软件，NAT 路由器至少有一个有效的外部全球地址IP G 。

（2）使用本地地址的主机通过NAT 路由器将地址转换成IP G 与因特网连接。

（3）收到因特网主机发回的报文时，NAT 路由器从NAT 转换表中将目的地址IP G 转换成内部地址IP X 并发给内部主机X 。

第5章 运输层

5.1 运输层协议概述

1. 只有网络的边缘部分主机协议栈才有运输层，网络核心部分没有。

2. 运输层提供应用进程间端到端的逻辑通信。

3. 运输层使用的协议：面向连接的TCP 和无连接的UDP 。

4. 运输协议数据单元TPDU ：两个对等运输实体通信时传送的数据单位。对于TCP 是TCP 报文段，对于UDP 是UDP 报文或用户数据报。

5. 特点：

（1）UDP ：传送数据之前不需要建立连接，收到UDP 报文后不需要给出确认，提供的是不可靠的交付。

（2）TCP ：提供面向连接的服务，不提供广播或多播服务。

6. 协议端口号：解决不同主机应用进程标识符不同的问题。是软件端口。

（1）端口用一个16位的端口号标志。

（2）端口只具有本地意义，因特网上不同主机相同端口号没有联系。

（3）分类：① 熟知端口（0~1023）；② 登记端口（1024~49151）；③ 客户端口号或短暂端口号（49152~65535）

5.2 用户数据报协议UDP

1. 功能：端口、差错检测

2. 特点：

（1）无连接，尽最大努力交付，不使用拥塞控制；

（2）面向报文，适合多媒体通信，支持一对一、一对多、多对多交互通信；

（3）首部开销小，只有8个字节。

3. UDP对应用层交下来的报文不拆分也不合并，只添加首部后交给网络层。对收到的UDP 数据报也是一样，去除首部后即交付应用层。

4. 伪首部：和UDP 数据报临时连接在一起用于计算检验和。

5.3传输控制协议TCP

1. 特点：面向连接，每一条TCP 连接只能一对一。提供可靠交付。提供全双工通信。面向字节流。

2. TCP根据对方给出的窗口值和当前网络拥塞的程度决定发送报文长度。即可以把太长的数据块划分短再发送，或等待积累足够长再发送。

3. TCP连接的端点：套接字（插口），端口号拼接到IP 地址上，即socket=IP: port

4. 每一条TCP 连接被通信两端的两个套接字唯一确定，即TCP 连接::={socket1,socket2} 5.4 可靠传输的工作原理

1. 停止等待协议：当接收方丢弃差错报文时，发送方在一定时间内超时未收到确认报文则超时重传原报文。

（1）要求：发送完一个分组后要暂时保留该分组的副本。

分组和确认分组都要编号。

超时计时器和重传时间应比数据分组传输平均往返时间长。

（2）确认丢失：发送方超时重传，接收方丢弃重复报文并重传确认，发送方收到确认后回复确认。

确认迟到：发送方超时重传，接收方丢弃重复报文并重传确认，若确认比前一个确认先到达，则发送方收下迟到的确认但什么都不做。

（3）自动重传请求ARQ ：可靠传输协议，自动进行

（4）优点：简单。缺点：信道利用率低。

（5）一次发送时间T =T D +RTT +T A 。T D 是分组发送时间，RTT 是连接往返时间，T A 是确认接收时间。信道利用率U =T D /T 。

（6）改进：流水线传输，发送方连续发送分组。

2. 连续ARQ 协议：发送方收到一个确认后向前滑动发送窗口。

（1）确认方式：累计确认，即对按序到达的最后一个分组发送确认，表示到该分组为止的所有分组都已正确收到。

（2）优点：容易实现，即使确认丢失也不必重传。

缺点：不能向发送方反映出接收方已正确收到的所有分组信息。

（3）回退N ：当分组丢失时发送方要退回到该分组重传所有已发送过的N 个分组。

3. TCP可靠通信的实现：每一端都设一个发送窗口和一个接收窗口，所有的确认都是基于序号的。

4. TCP 报文：首部包括源端口、目的端口、序号、确认号、数据偏移、保留字段、紧急URG 、确认ACK 、推送PSH 、复位RST 、同步SYN 、终止FIN 、窗口、检验和、紧急指针、选项字段、填充字段。

5.6 TCP可靠传输的实现

1. 发送缓存：暂时存放发送应用程序传送给发送方TCP 准备发送的数据；TCP 已发出但尚未收到确认的数据。

接收缓存：暂存按序到达但尚未被应用程序读取的数据；不按序到达的数据。

2. （1）当发送缓存满但还没有再收到确认时要停止发送。

（2）发送窗口与接收窗口并不一定一样大，因为有时间滞后。

3. 超时重传时机：TCP 每发送一个报文就设置一次计时器，达到计时器设置的重传时间还没有收到确认就重传该报文。

（1）加权平均往返时间RTT S ：新的RTT S =(1-α)⨯旧的RTT S +α⨯新的RTT 样本， 第一次测量时RTT S =RTT 样本值。α推荐值为1/8。

（2）超时重传时间RTO ：RTO=RTTS +4RTT D ，RTT D 为RTT 偏差的加权平均值。 新的RTT D =(1-β)⨯旧的RTT D +β⨯|RTT S -新的RTT 样本|，

第一次测量时RTT D =1/2RTT 样本值。β推荐值为1/4。

（3）Karn 算法：计算平均往返时间RTT 时，只要报文重传了就不采用其往返时间样本。 修正的Karn 算法：新RTO =γ⨯旧RTO ，γ典型值为2。

当不再发生报文重传时，才根据报文段的往返时延更新平均往返时间RTT 和超时重传时间RTO 。

4. 选择确认SACK ：若接收方收到和前面字节流不连续的两个字节块且序号在接受窗口之内，则收下数据并告诉发送方不要再重传发送这些数据。

要使用选择确认要在TCP 首部中加上允许SACK 选项。

5.7 TCP流量控制

1. 流量控制：让发送方发送速率不要太快，既来得及接收又不产生拥塞。

方法：利用滑动窗口机制

2. 持续计时器：TCP 连接一方收到对方零窗口通知，即启动持续计时器。若其设置的时间到期，则发送一个零窗口探测报文段，对方确认这个探测报文段时给出现在窗口值。若窗口仍是零则接收方重置持续计时器，否则打破死锁僵局。

3. 考虑传输效率的发送时机：

（1）TCP 维持一个变量，大小等于最大报文长度MSS ，当缓存中数据达到MSS 就组装成一个TCP 报文段发送。

（2）推送操作：由发送方应用进程指明要发送报文段。

（3）发送方计时器到达期限则把缓存数据装入报文段（不大于MSS ）发出。

5.8 TCP拥塞控制

1. 出现拥塞的条件：对资源需求总和大于可用资源

2. 拥塞控制：使网络能够承受现有的网络负荷

流量控制：抑制发送端发送速率以便接收端来得及接收。

3. 开环控制：设计网络时实现将所有有关发生拥塞的因素考虑周到，力求网络工作时不产生拥塞。

闭环控制：基于反馈环路。监测网络系统以便检测拥塞在何时何地发生；将拥塞发生信息传送到可采取行动的地方；调整网络系统的运行以解决出现的问题。

4. 慢开始和拥塞避免：

（1）过程：发送方维持一个拥塞窗口状态变量，根据网络拥塞程度动态变化。若网络无拥塞则拥塞窗口大，出现拥塞则减小。发送窗口等于或小于拥塞窗口。

（2）原理：初始时设拥塞窗口cwnd=1（报文段），每收到一个新的报文段确认则cwnd+1，即增加一个MSS 数值（重传的不算在内）。

（3）传输轮次：每经过一个传输轮次则cwnd 加倍。一个传输轮次所经历的时间就是往返时间RTT 。

（4）慢开始门限状态变量ssthresh ：

① cwnd

② cwnd>ssthresh时停止慢开始，改用拥塞避免算法，即cwnd+1；

③ cwnd=ssthresh时既可以使用慢开始也可以使用拥塞避免；

④ 若出现拥塞就把门限ssthresh 设置为出现拥塞时发送窗口值的一半（但不能小于2），并把cwnd 重置为1，执行慢开始算法。

（5）好处：迅速减少主机发往网络的分组数，使发生拥塞的路由有足够时间处理完队列中积压的分组。

（6）乘法减小：不论慢开始还是拥塞避免阶段，只要出现一次超时（即网络拥塞），则将门限值ssthresh 设置为原来的一半；

加法增大：执行拥塞避免算法后收到所有确认只把cwnd+1，使拥塞窗口缓慢增大，避免网络过早出现拥塞。

5. 快重传和快恢复：

（1）快重传：要求接收方在每收到一个失序报文时就发出重传确认，发送方连续收到三个重传确认则立即重传对方未收到的报文段。

（2）快恢复：发送端收到三个重传确认时就执行乘法减小，把门限值ssthresh 减半，但不接着执行慢开始，而是将cwnd 设置为新的门限ssthresh 并执行加法增大即拥塞避免。

（3）发送窗口上限值={rwnd, cwnd}，即接收窗口和拥塞窗口较小的一个。

6. 随机早期检测RED ：路由队列维持队列最大门限和最小门限两个参数TH max 和TH min 。RED 对每一个到达的数据报计算平均队列长度L A V 。若L AV

若L AV >THmax 则丢弃；若TH min 5.9 TCP运输连接管理 1. 阶段：运输建立、数据传送、连接释放 2. 模式：客户—服务器模式（C-S ） 3. 连接方式：三次握手 （1）连接建立： ① A 的TCP 向B 发出请求报文段，同部位SYN=1，序号seq=x； ② B 收到连接请求报文段后，若同意，则发回确认，SYN=1，ACK=1，seq=y，确认号ack=x+1； ③ A 收到确认后发回确认，ACK=1，seq=x+1，ack=y+1； ④ A 的TCP 通知其上层应用进程，TCP 连接已建立； ⑤ B 收到确认后TCP 也通知其上层应用进程，TCP 连接已建立。 （2）连接释放： ① A 应用进程向其TCP 发出释放连接报文段并停止发送数据，主动关闭TCP 连接，连接释放报文FIN=1，seq=u； ② B 发回确认，ACK=1，ack=u+1，seq=v，A 到B 单方向的连接释放，但B 若向A 发送数据A 仍要接收； ③ 若B 无要发送的数据，则B 应用进程通知TCP 释放连接，FIN=1，ACK=1，seq=w，ack=u+1； ④ A 收到释放连接报文后发回确认，ACK=1，seq=u+1，ack=w+1。 （3）TCP 连接须经过2MSL 的时间后才真正释放掉，即A 等待2MSL 时间才释放。 作用：保证A 发送的最后一个ACK 报文段能够到达B ；防止已失效的连接请求报文段出现在本连接中，即下一个新连接不会出现旧连接的报文。 4. TCP 有限状态机：客户进程和服务器进程的正常变迁和异常变迁。 第6章 应用层 6.1 域名系统DNS 1. 域名服务器：运行域名服务器程序的进行名字到IP 地址解析的机器。 2. 因特网的域名结构：层次树状结构的命名方法。 3. 格式：„ . 三级域名 . 二级域名 . 顶级域名 4. 顶级域名TLD ：国家顶级域名nTLD ，如.cn ；通用顶级域名gTLD ，如.com ；基础结构域名（反向域名）arpa ，用于反向域名解析 5. 域名服务器： （1）树状结构：根域名服务器—顶级域名服务器—权限域名服务器—本地域名服务器 （2）根域名服务器：最高层次，知道所有顶级域名服务器的域名和IP ① 本地域名服务器若要解析因特网上某一域名而自己无法解析时就首先求助根域名服务器； ② 因特网上共有13个根域名服务器，用一个英文字母命名。每一个根域名服务器都有多台机器。 （3）顶级域名服务器：负责管理在该顶级域名服务器下注册的所有二级域名。 （4）权限域名服务器：每一个区中设置，保存该区所有主机域名到IP 地址的映射。 （5）本地域名服务器：主机发出DNS 查询请求时查询请求报文就发送给本地域名服务器（又称默认域名服务器）。 （6）提高可靠性：主域名服务器的数据复制到辅助域名服务器保存。更改数据只在主域名服务器上更改，复制是定期复制。 6. 域名解析过程： （1）递归查询：主机向本地域名服务器的查询。若本地域名服务器不知道，则本地域名服务器向根域名服务器发送查询请求报文。 （2）迭代查询：本地域名服务器向根域名服务器的查询。根域名服务器收到本地域名服务器的查询请求时要么给出IP 地址，要么告诉其下一步应查询的域名服务器。 7. 名字高速缓存：域名服务器中存放最近用过的名字及其来源映射关系记录。 （1）作用：减轻根域名服务器负荷，减少因特网上的查询请求和回答报文。 （2）周期：设置计时器，处理超过合理时间的项，保证正确性。 6.2 文件传输协议 1. 文件传输协议FTP ：提供交互式访问，允许客户指明文件类型与格式，并允许文件有存取权限。 2. 特点：（1）使用TCP 可靠运输服务。 （2）使用客户—服务器方式。FTP 服务器的主进程负责接收新请求，另外若干从属进程负责处理单个请求。 3. 工作步骤： （1）主进程打开熟知端口21，等待客户进程连接； （2）启动从属进程处理客户进程请求，处理完毕后即终止，但期间可能根据需要创建子进程； （3）回到等待状态继续接受其他客户进程的请求； （4）主进程与从属进程是并发执行的。 4. 控制连接：将客户发出的传送请求发给服务器端的控制进程，整个会话期间保持打开，但不用于传送文件。 数据连接：连接客户端和服务器端的数据传送进程，传送完毕后关闭并结束数据传送进程。 5. 端口号：客户发出连接请求时要寻找服务器进程的熟知端口21，并告诉服务器自己用于数据传送连接的端口号；服务器进程用自己传送数据的熟知端口20与客户进程端口建立数据传送连接。 好处：使协议更简单，易于实现；传送文件时可利用控制连接终止传输。 6. NFS ：允许应用进程打开一个远地文件并在指定的位置读写数据；允许只复制一个大文件中的小片段；NFS 服务器更新文件后返回应答信息。 7. 简单文件传送协议TFTP ：使用UDP 数据报，只支持文件传输不支持交互。没有列目录功能，也不能对用户身份鉴别。 （1）特点：每次传送数据即文件块PDU 有512字节（最后一次可能不足512字节）；支持ASCII 码或二进制传送；可对文件读写；首部简单 （2）工作过程：每发一个文件块后就要等待对方确认，规定时间内没有收到确认则要重发PDU ，发确认方规定时间内收不到下一文件块也要重发确认。 （3）熟知端口号：69 （4）若文件长度恰为512字节，则文件传送完毕后必须在最后发送一个只含有首部而无数据的数据PDU 。 6.3 远程终端协议TELNET 1. 方式：用户在其所在地通过TCP 连接注册登录到远地主机。 2. 特点：能将用户击键传到远地主机，也能将远地主机输出通过TCP 连接返回到用户屏幕。 3. 使用网络虚拟终端NVT 格式 6.4 万维网WWW 1. 超媒体：万维网是分布式超媒体系统，是超文本系统的扩充。 2. 工作方式：客户—服务器。浏览器是客户程序，万维网文档所驻留的计算机运行服务器程序。客户程序主窗口上显示出的万维网文档称为页面。 3. （1）统一资源定位符URL ：标志万维网上各种文档，每个文档在整个因特网范围内具有唯一的URL 。 （2）超文本协议HTTP ：万维网客户与服务器程序交互所使用的协议，使用TCP 连接。 （3）超文本标记语言HTML ：方便地使用一个超链从本页某处链接到因特网上任何一个万维网页面。 （4）搜索引擎：方便在万维网上查找各种信息。 4. 统一资源定位符URL ： （1）功能：相当于文件名在网络范围内的扩展，是与因特网相连的机器上任何可访问对象的一个指针，对资源进行定位。 （2）格式：协议（ftp ，http ，News 等）: // 主机: 端口/ 路径（大小写无要求） 5. 超文本传送协议HTTP ： （1）工作过程： ① 点击某链接后浏览器分析指向的URL ，向DNS 服务器请求解析域名对应的IP 地址； ② DNS 服务器解析出IP 地址后返回； ③ 浏览器与服务器建立TCP 连接； ④ 浏览器发出取文件命令GET ； ⑤ 服务器响应后将文件发给浏览器； ⑥ TCP 连接释放； ⑦ 浏览器显示文本。 （2）特点：面向事务的客户—服务器协议；本身无连接 （3）HTTP1.0是无状态的，HTTP1.1采用持续连接，即发送响应后仍在一段时间内保持这条连接，使同一客户和服务器可以继续在这条连接上发送HTTP 请求报文和响应报文。 （4）持续连接的工作方式： ① 非流水线方式：客户收到一个响应后才能发出下一个请求，比非持续连接的2倍RTT 时间节省1个RTT 时间。 ② 流水线方式：客户在收到响应报文之前可以继续连续发送新的请求报文，客户访问的所有对象只需花费一个RTT 时间，减少空闲。 （5）代理服务器：又称万维网高速缓存，代理浏览器发出HTTP 请求。 ① 工作过程：万维网高速缓存存放最近的一些请求和响应，当收到相同请求时就发送暂存的响应而不再根据URL 去寻找。 ② 好处：减少访问因特网服务器的时延。 （6）HTTP 报文结构： ① 特点：每个字段都是ASCII 码串，每个字段长度不确定。 ② 组成：开始行（请求行或状态行）、首部行、实部主体 请求行：方法、URL 、版本 状态行：版本、状态码、解释状态码的短语 （7）Cookie ：跟踪用户，存放用户信息，即在HTTP 服务器和用户之间传送的状态信息。 方法：为用户产生一个唯一的识别码。 6. 超文本标记语言HTML ：将各种用于排版的命令（标签）嵌入万维网文档中。 （1）远程链接：超链接的终点是其他网站上的页面。 本地链接：超链接指向本计算机中的某个文件。 （2）静态文档：创作完毕后就存放在万维网服务器中，内容不会改变。 动态文档：文档内容在浏览器访问万维网服务器时才由应用程序动态创建。 （3）通用网关接口CGI ：定义了动态文档如何创建，输入数据如何提供给应用程序，输出结果如何使用。 （5）活动文档：把工作转移到浏览器端。当浏览器请求一个活动文档时，服务器就返回一段 程序副本在浏览器中运行。活动文档程序可以与用户直接交互，并可连续改变屏幕显示。 技术：Java 中使用小应用程序来描述活动文档程序。 7. 信息检索系统：搜索引擎 （1）全文检索搜索引擎：用户输入关键词后从已建立的索引数据库中查询 分类目录搜索引擎：按网站向搜索引擎提交的关键词和网站描述等信息分类。 （2）垂直搜索引擎：放到一个行业知识的上下文中，结果倾向于信息、消息、条目。 6.5 电子邮件 1. 标准：发送邮件协议SMTP ，读取邮件协议POP3和IMAP 2. 用户代理UA ：用户与电子邮件系统的接口，电子邮件客户端软件。 3. 步骤： ① 发件人调用用户代理撰写邮件； ② 用户代理把邮件用SMTP 发送到对方的邮件服务器； ③ SMTP 服务器把邮件存放在邮件缓存队列中； ④ 发送方邮件服务器的SMTP 客户与接收方邮件服务器的SMTP 服务器建立TCP 连接，把邮件缓存队列中的邮件依次发出； ⑤ 接收方邮件服务器中的SMTP 服务器收到邮件后，把邮件放入收件人用户的邮箱； ⑥ 收件人运行用户代理，用POP3或IMAP 协议读取邮件。 4. 格式：收件人邮箱名@邮箱所在主机域名 5. 简单邮件传送协议SMTP ：规定了14条命令和21种应答信息 （1）阶段：连接建立、邮件传送、连接释放 连接建立时不使用中间邮件服务器 （2）邮件内容首部：To 、Subject 、抄送Cc 、From 、Date 、Reply To 6. 邮局协议POP3：用户主机运行POP 客户程序，所连接的ISP 的邮件服务器中运行POP 服务器程序。 7. IMAP 协议：是联机协议。用户在PC 机上就可以操纵ISP 邮件服务器的邮箱。 （1）优点：用户可在不同地方使用不同计算机阅读和处理邮件。允许收件人只读取邮件的某一部分。 缺点：如果用户没有将邮件复制到自己的PC 上，则邮件一直保存在IMAP 服务器上，用户需要经常与IMAP 服务器连接。 8. 基于万维网的电子邮件使用的是HTTP 协议，而邮件服务器间仍使用SMTP 协议。 9. 通用因特网邮件扩充MIME ：在SMTP 基础上增加邮件主体结构，并定义转义非ASCII 码的编码规则。 （1）内容传送编码： ① 7位ASCII 码：不进行转换； ② quoted-printable 编码：适用于所传送的数据只有少量非ASCII 码； ③ base64编码：任意二进制文件。 （2）内容类型：含有“内容类型/子类型”两个标识符 6.6 动态主机配置协议DHCP 1. 需要配置的项目：IP 地址、子网掩码、默认路由IP 、域名服务器IP 2. 动态主机配置协议提供即插即用的连网机制 3. 工作方式：需要IP 的主机在启动时向DHCP 服务器广播发送发现报文，成为DHCP 客户；本地网络所有主机都能收到发现报文，但只有DHCP 服务器能回答此报文；DHCP 服务器收到报文后先在其数据库查找该计算机配置信息，若找到则返回找到信息，否则在IP 地址池中取一个地址分配给该计算机。 4. DHCP 中继代理：配置了DHCP 服务器的IP 地址信息。当收到主机发送的发现报文后就以单播方式向DHCP 服务器转发此报文并等待回答。收到DHCP 服务器回答的提供报文后DHCP 中继代理再将此提供报文发给主机。 5. DHCP报文只是UDP 用户数据报中的数据。 6. 租用期：DHCP 客户使用分配到的IP 地址有一定时限。租用期数值由DHCP 服务器决定。但DHCP 客户也可以在报文中提出对租用期的要求。 7. 当有多个DHCP 服务器响应提供报文时，DHCP 客户只从中选择一个。 8. 工作过程： ① DHCP 服务器被动打开UDP 端口67等待客户端发来的报文； ② DHCP 客户端从UDP 端口68发送发现报文； ③ DHCP 客户从多个DHCP 服务器中选择一个并向其发送DHCP 请求报文； ④ 被选择的DHCP 服务器发送确认报文DHCPACK ，进入已绑状态，DHCP 客户可以开始使用得到的临时IP 地址； ⑤ DHCP 客户根据服务器提供的租用期设置两个计时器T 1和T 2，超时时间分别为0.5T 和0.875T ，超时时就要请求更新租用期； ⑥ 租用期过一半，DHCP 客户发送请求报文要求更新租用期； ⑦ DHCP 服务器若同意，则发回确认报文，客户得到新的租用期后重置计时器；若不同意则发回否认报文，客户必须立即停止原来的IP 并重新申请； ⑧ 若DHCP 服务器未响应报文，则客户在0.875T 时须再发送请求报文； ⑨ 客户可随时提前终止租用期，只需向DHCP 服务器发送释放报文。 6.7 简单网络管理协议SNMP 1. 网络管理协议：管理程序和代理程序之间进行通信的规则。 网络管理员利用网络管理协议通过管理站对网络中被管设备进行管理。 2. 方式：管理程序运行SNMP 客户程序，向某个代理程序发出请求，代理程序运行SNMP 服务器程序返回响应。 3. 基本功能：监视网络性能、检测分析网络差错、配置网络设备等 4. 整个系统通过管理站管理。 若网络元素不是使用SNMP ，则通过委托代理，提供如协议转换、过滤操作等功能对被管对象进行管理。 5. 组成：SNMP 、管理信息结构SMI 、管理信息库MIB （1）SNMP 定义了管理站和代理之间交换的分组格式。 （2）SMI 定义了命名对象和定义对象类型的通用规则，以及把对象和对象的值进行编码的规则，以确保网络管理数据的语法和语义的无二异性。 （3）MIB 在被管理实体中创建命名对象并规定类型。 6. 管理信息结构SMI ： （1）功能：被管对象怎么命名；存储被管对象的数据类型有哪些；在网络上传送的管理数据如何编码。 （2）SMI 规定所有被管对象必须在命名树上。 （3）SMI 指明所有MIB 变量必须使用抽象语法记法1（ASN.1）定义 （4）SMI 把数据类型分为简单类型和结构化类型两类 （5）基本编码规则BER 指明了每种数据类型中每个数据值的表示 （6）TLV 编码方法：T （标识符八位位组）、L （长度八位位组）、V （内容八位位组） 7. 管理信息库MIB ：被管对象维持的可以供管理程序读写的若干控制和状态信息。 8. SNMP协议数据单元和报文： （1）管理功能：读（get ）、写（set ） （2）探询操作：SNMP 管理进程定时向被管理设备周期性发送探询信息。 好处：使系统简单；限制网络中管理信息的通信量 缺点：不够灵活；管理设备数目不能太多；探询系统开销较大 （3）陷阱：SNMP 允许不经过询问就能发送某些信息。 （4）过滤：代理只向管理进程报告达到门限值的某些事件。 好处：仅在严重事件发生时才发送陷阱；陷阱信息简单且所需字节数少 （5）SNMP 使用无连接的UDP ，运行代理程序的服务器熟知端口为161，接收get 或set 报文和发送响应报文；运行管理程序的客户端熟知端口162，接收来自各代理的trap 报文。 6.8 应用进程跨越网络的通信 1. 大多数操作系统采用系统调用在应用程序和操作系统之间传递控制权。 2. 应用编程接口API ：应用进程和操作系统控制权转换的接口。 3. 应用进程通过套接字接入到网络。 4. 套接字的作用：应用进程需要用网络通信时就发出系统调用，请求操作系统创建套接字；操作系统将网络通信的系统资源总和用一个套接字描述符表示，将其返回给应用进程。通信完毕后应用进程通过一个关闭套接字的系统调用通知系统收回与该号码相关的所有资源。 5. 过程： （1）套接字创建后端口号和IP 为空，应用进程调用bind 指明套接字的本地地址，服务器端调用bind 把熟知端口号和本地IP 地址填入创建的套接字中，即把本地地址绑定到套接字。 （2）服务器调用bind 后调用listen 把套接字设置为被动方式以便随时接受客户服务请求（UDP 服务器不使用listen ）。 （3）服务器接着调用accept 把远地客户进程发来的连接请求提取出来。 第9章 无线网络 9.1 无线局域网 1. 基本服务集BSS ：一个基站，若干移动站。本BSS 内的站可以直接通信，不同BSS 间通信需要经过基站。 （1）接入点AP ：基本服务集内的基站，作用类似网桥。 安装AP 需要为AP 分配一个不超过32字节的服务集标识符SSID 和一个信道。 （2）门户：为无线用户提供非802.11无线局域网的接入，作用相当于网桥。 （3）建立关联：移动站要加入一个BSS 须先选择一个接入点AP 并建立关联，即加入其所属 子网。只有关联的AP 才向这个移动站发送数据帧，该移动站也只通过关联的AP 才能向其他站点发送数据帧。 建立关联的方法：被动扫描、主动扫描 2. 热点：公众无线入网点。许多热点和AP 连接形成热区。 3. 移动自组网络（ad-hoc ）：没有固定基础设施的无线局域网。 无线传感器网络WSN ：由大量传感器节点通过无线通信技术构成的自主网络。 接入方式：固定接入、移动接入、便携接入、游牧接入。 4. 802.11局域网物理层实现方法：直接序列扩频DSSS 、正交频分复用OFDM 、跳频扩频FHSS 、红外线IR 5. CSMA/CA协议： （1）不使用CSMA/CD协议的原因：在无线局域网中实现发送数据同时检测数据设备花费大；即使检测到信道空闲也可能发生碰撞，即屏蔽站问题。 （2）屏蔽站问题：A 、C 检测不到无线信号时都认为B 空闲而发送数据，产生碰撞。 暴露站问题：B 向A 发送数据，C 检测到媒体上有信号而不敢向D 发送数据。 （3）改进措施：碰撞避免（CA ）、停止等待协议。 （4）MAC 层：分布协调功能DCF 子层在每一个结点使用CSMA 机制的分布式接入算法，让各站争用信道来获取发送权。 点协调功能PCF 子层使用集中控制的接入算法把发送数据权轮流交给各个站，从而避免碰撞。 （5）帧间间隔IFS ：所有站发送完成后要等待一段时间（继续监听）才能发送下一帧，帧间间隔长度取决于帧优先级。 短帧SIFS ：ACK 、CTS 、分片MAC 帧、回答AP 探询帧、PCF 方式中接入点AP 发出的帧等。 （6）原理：欲发送数据的站检测信道，载波监听。通过收到的信号强度是否超过一定门限来判断是否有其他移动站在信道上发送数据。若检测到信道空闲，则等待一段时间DIFS 后可以发送数据。目的站若正确接收到数据帧，则经过时间间隔SIFS 后发送确认帧ACK ；源站若在规定时间内没收到确认帧则要重传直到收到确认，或经过若干次重传失败后放弃发送。 （7）等待一段时间的原因：考虑到可能有其他站有高优先级的帧要发送。若有则要让其先发送。 （8）虚拟载波监听：源站将它要占用信道的时间通知给其他站，以便其他站在这一段时间内停止发送数据，减少发生碰撞的机会。 （9）网络分配向量NA V ：指出必须经过多少时间才能完成数据帧的此次传输，才能使信道转入空闲状态。 （11）争用窗口：信道从忙变为空闲时，，发送数据帧的站在等待一个DIFS 间隔后还要进入争用窗口计算退避时间，以便重新接入信道。 （11）802.11使用二进制指数退避算法：第i 次退避在22 i 个时隙中随机选择。 （12）退避计数器：站点每经历一个时隙时间就检测一次信道。若信道空闲则退避计数器继续倒计时；若信道忙则冻结计时，等待信道重新变为空闲后经过时间DIFS 从剩余时间继续倒计时，时间减小到0时开始发送整个数据帧。 （13）不使用退避算法的情况：仅当检测到信道空闲且是第一个要发送的数据帧时。 6. 802.11局域网MAC 帧： （1）类型：控制帧、数据帧、管理帧 （2）组成：MAC 首部、帧主体、帧检验序列FCS 作尾部 帧主体最长2312字节，比以太网最长帧长要长 地址字段有4个地址：源地址、目的地址、AP 地址、自组网络地址 9.2 无线个人区域网WPAN 1. 含义：在个人工作的地方把属于个人使用的电子设备用无线技术连接起来的自组网络，不需要使用AP 。 2. 工作频段：2.4GHz 的ISM 频段。 3. 蓝牙系统：使用TDM 方式和扩频跳频FHSS 技术组成不同基站的皮可网。多个皮可网链接起来形成范围更大的扩散网。 4. 低速WPAN ：主要用于工业监控组网、办公自动化与控制等领域，如ZigBee 技术。特点是网络容量大，功耗低。 5. 高速WPAN ：用于在便携式多媒体装置之间传送数据。使用超宽带UWB 技术。 9.3 无线城域网WMAN 1. WMAN可以提供最后一英里的宽带无线接入（固定、移动、便携） 2. WMAN可用来替代现有的有线宽带接入，故又称无线本地环路。 9.4 蜂窝移动通信网 1. 第一代（1G ）蜂窝无线通信：为语音通信设计的模拟FDM 系统。 第二代（2G ）：提供低速数字通信，最流行的是GSM 。 2.5G ：2G 向3G 过渡的衔接性技术，如GPRS 、EDGE 。 第三代（3G ）：使用IP 的体系结构和混合的交换机制，能提供移动宽带多媒体业务，如CDMA2000、WCDMA 、TD-SCDMA 。 2. 移动IP ：允许计算机移动到外地时仍保留原来的IP 地址。通过归属代理和外地代理实现。 3. GSM的切换：移动用户与一个基站相关联期间会周期性地测量来自其当前基站及其邻近基站的信标信号强度，当前基站根据测量数据及邻近蜂窝当前负载情况决定是否切换。 4. 无线网络对高层协议的影响： （1）本地恢复：什么地方出差错就在什么地方改正。 （2）让TCP 发送方知道什么地方使用了无线链路。 （3）把含有移动用户的端到端TCP 连接拆成连个互相串接的TCP 连接。 第10章 下一代因特网 10.1 下一代网际协议IPv6 1. 格式：更大的地址空间（128位）、扩展的地址层次结构、灵活的首部格式、改进的选项、允许协议继续扩充、支持即插即用（自动配置）、支持资源预分配 2. 首部：长度变为40字节的基本首部，取消了检验和字段，基本首部后面允许有零到多个扩展首部。 （1）数据报的有效载荷或净负荷：所有扩展首部和数据合起来。 （2）基本首部：版本、通信量类、流标号、有效载荷长度、下一个首部、跳数限制、源地址、目的地址 3. 扩展首部：把原来IPv4首部中选项功能放在扩展首部中，并留给路径两端的源站和目的站主机来处理。数据报途中经过的路由器不用处理这些扩展首部（逐跳选项扩展首部例外）。 类型：逐跳选项、路由选择、分片、鉴别、封装安全有效载荷、目的站选项 4. 用隧道技术来传送长数据报，将长数据报分片并插入新的扩展首部和基本首部。 5. 地址空间： （1）类型（目的地址）：单播、多播、任播 （2）结点：实现IPv6的主机和路由器。IPv6地址分配给结点上面的接口。 （3）记法：冒号十六进制记法，每16位用一个十六进制数值表示，以冒号隔开。 零压缩：一连串连续的0可以用一对冒号取代。 （4）分配：类型前缀，长度可变，定义了地址的目的；其余部分，长度可变。 （5）特殊地址：① 未指明地址：16字节的全0地址，缩写为::，只能作为还没有配置到标准IP 地址的主机当作源地址使用； ② 环回地址：::1； ③ 基本IPv4的地址：前缀为0000 0000，保留一部分地址与IPv4兼容； ④ 本地链路单播地址。 6. 全球单播地址的等级结构： （1）全球路由选择前缀：48位； （2）子网标识符：16位； （3）接口标识符：64位 7. 从IPv4向IPv6过渡：逐步演进、向后兼容、双协议栈 8. ICMPv6：地址解析协议ARP 和网际组管理协议IGMP 合并到ICMPv6中。 报文类型：差错报文、信息报文、邻站发现报文、组成员关系报文 10.2 多协议标记交换MPLS 1. 特点：支持面向连接的服务质量；支持流量工程，平衡网络负载；有效支持虚拟专用网VPN 。 2. 工作原理：标记交换，即根据第二层的标记用硬件进行转发，MPLS 对打上固定长度标记的分组用硬件转发，省去每个结点都要查找路由表的过程，加快分组转发速率。 3. 转发等价类FEC ：路由器按照同样方式对待的分组集合。FEC 与标记一一对应。 利用FEC 可以使负载平衡。 4. 格式：可以构成MPLS 标记栈。MPLS 标记一旦产生就会压入到标记栈中，整个标记栈放在数据链路层首部和IP 首部之间。 10.3 P2P应用 1. 特点：所有资源文件是在普通因特网用户之间传输的。 2. 电骡eMule ：使用分散定位和分散传输技术，把文件划分为许多小文件块，并使用多资源文件传输协议MFTP 传送。用户在下载文件的同时也在上传文件。 特点：服务器用于保存用户有关信息，告诉用户哪些地方可以下载到所需的文件；使用专门定义的文件夹让用户存放可以和其他用户共享的文件；鼓励用户向其他用户上传文件。 3. 使用P2P 的比特洪流BT ：通过追踪器tracker 获得对等方列表，从而与对等方交换文件块。

第1章 概述

1. 分组交换：把较长的报文划分成较短的固定长度的数据段。每个数据段添加上首部构成分组。

2. 路由器：网络的核心部分，用于转发分组（存储转发）。

3. 分类：按作用范围分为广域网（WAN ）、局域网（LAN ）、城域网（MAN ）、个人区域网（PAN ）

4. 带宽：同义于数字信道所能传送的最高数据率。

单位：b/s，kb/s，Mb/s，Gb/s，Tb/s，b 指比特

换算关系：网络中1K=103，1M=106，1G=109

5. 发送时延：数据帧长度（b ）/ 发送速率（b/s）

传播时延：信道长度（m ）/ 信号在信道上的传播速率（m/s）

处理时延：交换结点存储转发时的时延

排队时延：交换结点缓存队列分组排队的时延（取决于网络通信量）

总时延：发送时延+传播时延+处理时延+排队时延

提高链路带宽缩短的是发送时延。

6. 时延带宽积：传播时延×带宽

意义：以比特为单位的链路长度

7. 网络利用率：全网络信道利用率的加权平均值

信道利用率并非越高越好。因为增大信道利用率会增加时延，

D =D 0，D 是网络当前时延，D 0是网络空闲时的时延，U 是网络利用率 1-U

8. 网络协议：为进行网络中的数据交换而建立的规则、标准或约定。

（1）语法：数据域控制信息的结构或格式。

（2）语义：发出何种控制信息、完成何种控制动作、做出何种响应。

（3）同步：事件实现顺序的详细说明。

9. 分层的好处：各层相对独立；灵活性好；结构可分割；易于实现和维护；促进标准化工作。 层次数目要适当。

10. 网络体系结构：把计算机网络的各层及其协议的集合，称为网络体系结构。

11. OSI 的七层参考模型：应用层、表示层、会话层、运输层、网际层、数据链路层、物理层。

12. TCP/IP的四层体系结构：应用层、运输层、网际层、网络接口层

本书研究的五层体系结构：应用层、运输层、网络层、数据链路层、物理层。

13. 协议与服务的区别：

协议是水平的，是控制对等实体之间通信的规则。

服务是垂直的，是由下层向上层通过层间接口提供的。

14. 路由器在转发分组时最高只用到网络层而没有运输层和应用层。

第2章 物理层

2.1 物理层的基本概念

1. 物理层的任务：确定与传输媒体接口的特性

2. 特性：机械特性、电气特性、功能特性、过程特性

2.2 数据通信的基础知识

1. 单工通信：单向通信，只能有一个方向的通信而没有交互。

半双工通信：双向交替通信，双方都可以发信息，但不能同时发送或接收。

全双工通信：双向同时通信，通信双方可以同时发送和接收信息。

2. 基带信号：基本频带信号，来自信源的信号，有较多的低频部分。

带通信号：基带信号经载波调制后限定高频带的信号（便于传输）。

3. 基本调制方法：调幅（AM ）、调频（FM ）、调相（PM ）

4. 码元传输速率有上限，否则会出现码间串扰。

信道频带越宽，码元传输速率上限越大。

5. 香农公式（有限带宽和有高斯白噪声的信道的极限信息传输速率）：C=W log 2(1+S/N)，单位b /s ，W 为信道带宽，S 为信号平均功率，N 为信道内噪声功率

意义：信道带宽或信噪比越大，极限传输速率越高；传输速率小于极限值才能实现无失真传输，否则不能实现无失真传输。

2.3 物理层下面的传输媒体

1. 导引型传输媒体：双绞线（屏蔽STP 、无屏蔽UTP ）、同轴电缆（粗同轴电缆、细同轴电缆）、光缆

2. 非导引型传输媒体：无线传输、短波、微波、红外线、光波

2.4 信道复用技术

1. 频分复用（FDM ）：所有用户在相同时间使用不同的带宽资源。

2. 时分复用（TDM ）：每一个用户在一个等长的时分复用帧（TDM 帧）中占用固定序号的时

隙，时隙是周期出现的。所有用户在不同时间占用相同的带宽（频带宽度）。

缺点：造成线路资源浪费。

3. 统计时分复用（STDM ）：通过集中器的输入缓存处理。

4. 波分复用（WDM ）：光的频分复用。

5. 码分复用（CDM ）：各用户使用不同码型，抗干扰能力强。

CDMA （码分多址）：各站分配的码片序列各不相同且正交，即不同站码片向量的规格化内积为0，即S ·T =0, S ·T =0, 码片向量跟自己的规格化内积为1，跟自己反码规格化内积为-1，即且S ⋅S =1，S ⋅=-1。

2.5 数字传输系统

1. 旧的数据传输的缺点：速率标准不统一；不是同步传输

2. 同步光纤网SONET ：各级时钟来自一个非常精确的主时钟

3. 同步数字序列SDH ：以SONET 为基础的国际标准

2.6 宽带接入技术

1. DSL类型：ADSL 、HDSL 、SDSL 、VDSL 、DSL 、RADSL

2. 非对称数字用户线ADSL ：将现有的模拟电话线中0-4kHz 低频部分留给传统电话使用，将没有利用的高端频谱留给用户上网使用。

（1）极限传输距离：与用户线线径有关，用户线越细，信号传输衰减越大。

最高数据传输率：与用户线上的信噪比有关。

（2）特点：上行（用户到ISP ）和下行（ISP 到用户）带宽不对称。

（3）方法：离散多音调DMT 调制技术（采用频分复用）。

3. 第二代ADSL ：通过提高调制效率得到更高的数据率；采用无缝速率自适应技术SRA ；改善线路质量评测和故障定位功能

4. 光纤同轴混合网HFC ；有线电视网CATV 基础上开发出的居民宽带接入网

（1）特点：主干线路采用光纤；采用结点体系结构；具有比CATV 更高的频谱；具有双向传输功能；每个家庭要装一个用户接口盒UIB

（2）电缆调制解调器：为HFC 网使用的调制解调器

5. FTTx 技术：光纤到户FTTH 、光纤到大楼FTTB 、光纤到路边FTTC

第3章 数据链路层

3.1 使用点对点信道的数据链路层

1. 数据链路层使用的信道：

（1）点对点信道：一对一点对点的通信

（2）广播信道：一对多广播通信

2. 数据链路：加上实现数据传输的通信协议的软硬件的链路

适配器（网卡NIC ）：实现这些协议的硬件和软件

3. 数据链路层传输的数据单位是帧。

4. 封装成帧：在一段数据的前后分别添加首部和尾部构成帧。

作用：进行帧定界

5. 解决透明传输问题：字符填充

（1）发送端数据链路层若数据帧中出现控制字符SOH 或EOT ，则在前面插入转义字符ESC ；

（2）接收端数据链路层在将数据送往网络层之前删除插入的转义字符；

（3）若转义字符也出现在数据中，则在转义字符前再插入一个转义字符；当接收到连续的两个转义字符时，删除掉前面一个。

6. 误码率：一段时间内传输错误的比特数占总比特数的比率。

7. 循环冗余检验CRC ：

（1）编码过程：设数据M 长k 位，冗余码n 位，进行模2乘法2n M ，即M 后面添加n 个0，作为被除数；另给定长n +1位的除数P ，得到商为Q ，余数为R （n 位），将2n R 作为发送数据。

（2）帧检验序列FCS ：在数据后面添加的冗余码。

（3）CRC 检验：接收端对帧进行CRC 检验（即（1）的过程），若余数R =0，则没有差错，接受该帧；若R ≠0，则出现差错，丢弃该帧。

（4）CRC 并不能确定出错的比特位置。

（5）要做到可靠传输须再加上确认和重传机制。

3.2 点对点协议PPP

1. 点对点协议PPP 是使用最多的一种数据链路层协议。

2. 需要的功能：简单、封装成帧、透明、多种网络层协议、多种类型链路、差错检测、检测连接状态、最大传送单元、网络层地址协商、数据压缩协商

不需要的功能：纠错、流量控制、序号、多点线路、半双工或单工链路

3. 组成部分：将IP 数据报封装到串行链路的方法、链路控制协议LCP 、网络控制协议NCP

4. 帧格式：所有PPP 帧长度都是整数字节。

（1）标志字段F=0x7E，地址字段A=0xFF，控制字段C=0x03

（2）协议字段（2字节）：0x0021表示信息字段是IP 数据报，0xC021表示信息字段是PPP 链路控制数据，0x8021表示信息字段是网络控制数据

（3）信息部分不超过1500字节

5. 透明传输问题：同步传输采用硬件完成零比特填充，异步传输采用一种特殊的字符填充。

（1）零比特填充：发送端在5个连续的1后填入1个0；接收端删除5个连续的1后的1个0。

（2）字符填充：0x7E →0x7D,0x5E ；0x7D →0x7D,0x7D ；

ASCII 码（

3.3 使用广播信道的数据链路层

1. 局域网：（1）类型：星形网、环形网、总线网

（2）以太网的两个标准：DIX Ethernet V2、IEEE 802.3

（3）局域网的数据链路子层：逻辑链路控制子层LLC 、媒体接入控制子层MAC

2. 适配器：进行串行/并行转换；缓存数据；在操作系统安装设备驱动程序；实现以太网协议

3. 载波监听多点接入/碰撞检测（CSMA/CD）：

（1）多点接入：许多计算机以多点接入的方式连接在一根总线上

（2）载波监听：每一个站在发送数据之前先检测总线上是否有其他计算机发送数据，如果有则暂不发送，以免发生碰撞

（3）碰撞检测：计算机边发送数据边检测信道上信号电压的大小。当一个站检测到信号电压摆动值超过一定门限值时就认为总线上至少有两个站同时发送数据，产生了碰撞。

（4）正在发送数据的站一旦发现总线上出现碰撞就要立即停止发送。

（5）由于存在传播时延，当某个站监听到总线空闲时，实际上可能并未空闲。

（6）使用CSMA/CD协议的以太网只能进行半双工通信。

（7）争用期（碰撞窗口）：即以太网端到端的往返时延（2τ），经过2τ时间可以知道发送的数据帧是否遭受碰撞。

4. 二进制指数类型退避算法：

（1）基本退避时间取为争用期2τ；

k 0,1,..., 2-1⎤（2）从⎡⎣⎦中随机取出一个数，k =min {重传次数，10}，则重传所需时延=r 倍基

本退避时间；

（3）若重传16次不成功则丢弃该帧并向上层报告。

5. 以太网的最短有效帧长为64字节。小于64字节的帧都是由于冲突而异常中止的无效帧。

6. 强化碰撞：当发送数据的站发现发生碰撞时停止发送数据，并继续发送若干比特的人为干扰信号，以便让所有用户知道发生了碰撞。

3.4 使用广播信道的以太网

1. 使用集线器的双绞线以太网：星形网10BASE-T

2. （1）发送一帧平均时间：2τ⨯n +T 0+τ，其中2τ为争用期，n 为重传次数，T 0为数据发送成功占用期，τ为使信道转为空闲所需时间

（2）参数a ：单程端到端时延与帧发送时间之比，a =τ/T 0。a 越大，争用期所占比例越大，

一次碰撞浪费许多信道资源，信道利用率低；而当a →0时信道利用率很高。

（3）理想情况极限信道利用率：S max =T 0/(T 0+τ)=1/(1+a )。

3. 局域网的MAC 地址（物理地址）：适配器标识符EUI-48，共48位

（1）以太网的MAC 帧格式：DIX Ethernet标准、IEEE 802.3标准

目的地址6字节，源地址6字节，类型2字节，数据报46-1500字节

当数据字段长度小于46字节时应加入填充字段

（2）无效的MAC 帧：数据字段长度与长度字段值不一致；帧长不是整数字节；用收到的帧检验序列FCS 查出有错；数据字段长度不在46-1500字节之间。

无效的MAC 帧要丢弃。

（3）帧间最小间隔：9.6μs ，供接收数据帧的站清理缓存。

3.5 扩展的以太网

1. 用集线器扩展局域网：

（1）优点：使属于不同碰撞域的局域网可以跨碰撞域通信；扩大局域网覆盖的地址范围；

（2）缺点：未提高总的吞吐量；要求不同碰撞域要有相同的数据率。

2. 在数据链路层的扩展局域网：网桥

（1）工作原理：根据MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。

（2）优点：过滤通信量；扩大物理范围；提高可靠性；互连不同物理层、MAC 层、不同速率的局域网

缺点：存储转发增加了时延；MAC 子层不能进行流量控制；具有不同MAC 子层的网段

桥接到一起时延更大；只适用于用户数不多、通信量不大的局域网，否则可能出现广播风暴。

（3）网桥使各网段成为隔离开的碰撞域。

（4）网桥与集线器的区别：集线器转发帧时不对传输媒体进行检测；网桥转发帧时需要执行CSMA/CD碰撞检测算法。

（5）网桥在转发表中登记的信息：源地址、接口、帧进入该网桥的时间

（6）透明网桥使用了生成树算法：互连在一起的网桥彼此通信后就能找出原来拓扑的一个子集，子集中不存在回路，即任意两个站之间最多只有一条路径。

（7）源路由网桥在发送帧时将详细的路由信息放在帧首部中。

3. 多接口网桥——以太网交换机：

（1）交换机工作在数据链路层。

（2）工作方式：全双工，每一对相互通信的主机无碰撞传输数据。

（3）优点：每个用户独占传输媒体的带宽。

4. 虚拟局域网VLAN ：由一些局域网网段构成的与物理位置无关的逻辑组。

（1）帧格式：在以太网帧格式中插入一个4字节的VLAN 标记，指明发送该帧的工作站所需的虚拟局域网。

3.6 高速以太网

1. 高速以太网：速率达到或超过100Mb/s的以太网

特点：全双工方式下工作而无冲突发生，可以不使用CSMA/CD协议。

2. 吉比特以太网：允许在1Gb/s下全双工或半双工两种方式工作。

半双工使用CSMA/CD协议，全双工不需要使用CSMA/CD协议。

特点：向后兼容。

3. 10吉比特以太网：只工作于全双工方式，不使用CSMA/CD协议。

第4章 网络层

4.1 网络层提供的两种服务

1. 面向连接的虚电路：保证双方通信的网络资源，是一种逻辑链接。

2. 网络层只向上提供简单灵活、无连接的、尽最大努力交付的数据报服务。

3. 网络发送分组时不需要建立连接，每个IP 数据报独立发送，不编号。

4. 网络层不保证传输分组的质量和时限。

5. 好处：使网络中路由器做得相对简单，由运输层来保证可靠性；使网络造价降低，运行方式灵活

4.2 网际协议IP

1. 中继系统：

（1）物理层：转发器

（2）数据链路层：网桥或桥接器

（3）网络层：路由器

（4）网桥和路由器的混合物：桥路器

（5）网络层以上：网关

通常说的网关实际上指的是网络层使用的路由器

2. 虚拟互连网络的好处：看不见互连的各具体网络异构细节，感觉像在一个网络中通信。

3. IP 地址：分配给因特网的主机或路由器的世界范围内唯一的32位标识符。

（1）分类IP 地址：网络号net-id + 主机号host-id

A 类：net-id 长8位，第1位是0；host-id 长24位。即1+3字节。

B 类：net-id 长16位，前2位是10；host-id 长16位。即2+2字节。

C 类：net-id 长24位，前3位是110；host-id 长8位。即3+1字节。

D 类：前4位是1110，后面是多播地址。

E 类：前4位是1111，后面保留为今后使用。

（2）点分十进制记法：每8位（1字节）插入一个分隔符“. ”，再将每8位转成1个十进制数，如：202.116.64.8

（3）使用范围：

（4）分类的好处：便于管理；减少路由存储表项，从而减少路由表所占的存储空间

（5）其他特点：

① 同时连接到两个网络的主机要有两个相应的IP 地址。

② 一个路由器至少应当有两个不同的IP 地址。

③ 同一局域网具有相同的网络号net-id 。

④ 网络层数据报传输时路由器的IP 地址并不出现在IP 数据报首部中，路由器只根据目的站的IP 地址的网络号进行路由选择。

4. 地址解析协议ARP ：每个主机都设有一个ARP 高速缓存，存放所在局域网各主机和路由器的IP 地址到MAC 地址的映射表。

（1）当局域网中A 要向B 发送数据报时，先在ARP 缓存中查找有无B 的IP ，如果有，就找出其对应的硬件地址，并写入MAC 帧，通过局域网将MAC 帧发往该硬件地址。

（2）发送报文时，主机A 会广播发送ARP 请求分组，包括自身IP 、MAC 地址、目的主机B 的IP 地址。主机B 在收到报文后也会发送ARP 响应报文，包括自身的IP 地址、MAC 地址。

（3）主机发送ARP 分组时就将自己的IP 地址到MAC 地址的映射写入ARP 请求分组中，B 收到请求分组后将该映射关系写入自己的ARP 高速缓存中。

（4）若要找的主机不在同一局域网，则将分组发送给路由器，由路由器把分组转发给下一网络。

5. IP 数据报格式：首部+数据部。首部分为20字节固定字段和可变长可选字段。

（1）固定部分：版本、首部长度、区分服务、总长度、标识、标志、片偏移、生存时间、协议、首部检验和、源地址、目的地址。

（2）IP 数据报首部长度最大为60字节，数据报最大为65535字节。

（3）较长的IP 数据报需要分片，同样包含首部和分片数据段，片偏移为原分组中位置除以8（即以8字节为偏移单位）。

（4）检验和：每16位的数据报首部和全0的检验和作反码求和运算后再取反码作为检验和发送；接收端将每16位首部与检验和作反码求和后取反码，若结果为0则保留，否则丢弃。

（5）可变部分：用于支持排错、测量、安全等措施。从1到40字节不等。

6. IP 层转发分组流程：路由器在路由表中根据目的网络地址确定下一跳路由器。

（1）默认路由：减少路由表所占用的空间和搜索路由表所用时间。

（2）分组转发算法：

① 从IP 数据报首部提取目的主机的IP 地址D ，得到目的网络地址N ；

② 若N 与路由器相连，则把数据报直接交付D ，否则执行③；

③ 若路由表中有目的地址为D 的路由，则将数据报转发给该下一跳路由器，否则执行④； ④ 若路由表中有到达网络地址N 的路由器，则将数据报转发给该下一跳路由器，否则执行⑤；

⑤ 若路由表中有默认路由，则将数据报转发给默认路由器，否则执行⑥；

⑥ 报告转发分组出错。

4.3 划分子网和构成超网

1. 子网：从主机号借用若干位作为子网号subnet-id

2. 子网掩码：（IP 地址）AND （子网掩码）=网络地址

默认子网掩码：A 类255.0.0.0；B 类255.255.0.0；C 类255.255.255.0

（1）特性：交换信息时必须将子网掩码告诉相邻的路由器；

路由表中每个项目都要给出该网络的子网掩码；

若一个路由连接在两个子网上，就拥有两个网络地址和两个子网掩码；

不同的子网掩码可能得出相同的网络地址，但效果是不同的。

（2）划分子网的分组转发算法：

① 提取IP 报文首部的IP 地址D ；

② 用各网络的子网掩码与D 逐位相与，若匹配则直接交付，否则执行③；

③ 若路由表中有目的地址为D 的路由器，则转发给该下一跳路由器，否则执行④；

④ 将D 和路由表中每行子网掩码相与，若与该行目的地址匹配，则转发给该下一跳路由器，否则执行⑤；

⑤ 若有默认路由，则转发给默认路由器，否则执行⑥；

⑥ 报告转发分组出错。

3. 无分类编址CIDR ：使用各种长度的网络前缀来代替分类地址中的网络号和子网号。

（1）CIDR 把网络前缀相同的连续IP 组成CIDR 地址块，用斜杠“/”在地址后面标注网络前缀位数，如128.14.32.0/20，则表示该地址块中包含的地址数为232-20=212个。

（2）全0和全1的主机号地址一般不用。

（3）路由聚合（构成超网）：用CIDR 地址块表示多个地址。

（4）掩码：连续的1，个数为斜杠“/”后的数。

（5）最长前缀匹配：路由器选择路由表的下一跳地址时若有多个匹配结果，则应从中选择具有最长网络前缀的路由器作为下一跳路由器。

（6）查找路由表的算法：二叉线索查找

4.4 网际控制报文协议ICMP

1. ICMP 协议：允许主机或路由器报告差错情况和提供有关异常情况的报告。是IP 层协议。加上数据报首部组成IP 数据报发送。

2. 种类：差错报告报文、询问报文

（1）差错报告报文：

发送的情况：终点不可达、源点抑制、时间超过、参数问题、改变路由（重定向）

不发送的情况：ICMP 差错报告报文、第一个分片后续的数据报片、多播地址的数据报、特殊地址（127.0.0.0、0.0.0.0等）的数据报

（2）询问报文：回送请求与回答报文、时间戳请求与回答报文

3. PING ：测试两个主机之间的连通性。使用了ICMP 的回送请求与回答报文

特点：应用层直接使用网络层ICMP ，没有通过运输层。

4.5 因特网的路由选择协议

1. 路由选择策略（从算法自适应性考虑）：静态、动态

2. 因特网采用的路由选择协议：分层次的路由选择协议

3. 自治系统AS ：一个AS 对其他AS 表现出单一的和一致的路由选择策略

4. 因特网的路由选择协议：内部网关协议IGP （如RIP 、OSPF 等）；外部网关协议EGP （如BGP-4）

5. 内部网关协议RIP ：基于距离的分布式的路由选择协议。要求网络中每一个路由器都要维护从自己到其他每个目的网络的距离记录。

（1）要求：允许一条路径最多只包含15个路由器。只适用于小型互联网。

（2）特点：不能在两个网络中使用多条路由，只选择最短路径的路由，哪怕存在另一条高速但路由器多的路由。

（3）要点：仅和相邻路由器交换信息；交换路由表的全部信息；固定时间间隔交换信息

（4）距离向量算法：

① 将RIP 报文所有项目中下一跳地址改为发送报文的相邻路由器地址X ，把距离加1； ② 若项目目的网络不在表中则添加，否则执行③；

③ 若下一跳地址相同，则将收到的项目替换原路由表中的项目，否则执行④；

④ 若项目距离小于表中距离，则更新，否则什么都不做；

⑤ 三分钟没收到相邻路由器的更新路由表，则将其标记为不可达，即距离置为16，返回。

（5）RIP 协议报文：由首部和路由部分组成

（6）优点：实现简单，开销较小。

缺点：网络出现故障时信息传达时间长；限制网络规模；随网络规模扩大开销增大

6. 内部网关协议OSPF ：开放最短路径优先，使用Dijkstra 算法SPF 。属于分布式的链路状态协议。

（1）要点：使用洪泛法向本自治系统中所有路由发送信息，即与本路由器相邻的所有路由器的链路状态，只有链路状态变化时才发送。

（2）链路状态数据库：全网的拓扑结构图，及时更新

（3）区域标识符：OSPF 将一个自治系统划分为若干更小范围的区域，每个区域有一个32位的区域标识符。一个区域内路由器最好不超过200个。

主干区域标识符：0.0.0.0，用于连通下层区域。

好处：减少整个网络上的通信量。

（4）传送：直接使用IP 数据报传送而不使用UDP 。

（5）其他特点：可以将通信量分配给多条相同代价的路径，即负载平衡；支持可变长的子网划分和无分类编址CIDR

（6）类型：问候分组、数据库描述分组、链路状态请求分组、链路状态更新分组、链路状态确认分组

（7）优点：路由器的链路状态只涉及与相邻路由器的连通状态，与整个网络规模无关。网络规模大时好于RIP 。

7. 外部网关协议BGP ：

（1）BGP 发言人：用于交换路由信息，一般是BGP 边界路由器。

（2）优点：交换路由信息的结点数量级是自治系统的数量，比自治系统中网络数少很多；BGP 发言人数目少，自治系统间路由选择不过分复杂。

（3）特点：支持CIDR 。运行后除首次外邻站只交换更新有变化的部分。

（4）类型：打开报文、更新报文、保活报文、通知报文

8. 路由器：多输入端口和多输出端口

（1）作用：转发分组，即将输入端口收到的分组从某个合适的输出端口转发给下一跳路由。

（2）结构：只包含物理层、数据链路层和网络层。

（3）路由表是根据路由选择算法得出的，转发表是从路由表得出的。

4.6 IP多播

1. 特点：使用组地址；IP 使用D 类地址支持多播；只用于目的地址，不用于源地址；永久组地址；动态组成员；使用硬件进行多播

2. TCP/IP使用的以太网多播地址范围：00-00-5E-00-00-00到00-00-5E-FF-FF-FF 。

48位以太网多播地址低23位来自D 类IP 地址的低23位；第1字节最后一位为1表示多播。

3. IP多播所需的协议：

（1）网际组管理协议IGMP ：让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出某个多播组。

（2）多播路由选择协议：动态适应多播组成员变化

4. IGMP 协议：

（1）两个阶段：第一阶段，某个主机加入新的多播组时该主机应向多播组的多播地址发送IGMP 报文，声明自己要成为该组成员。本地多播路由器收到IGMP 报文后将组成员关系转发给因特网上其他多播路由器。第二阶段，本地多播路由器要周期性地探询本地局域网上的主机是否继续是组成员。只要某个组有一个成员响应就认为其组活跃。若几次探询均无响应，则认为该组不活跃，不将组成员关系转发给其他多播路由器。

（2）措施：① 探询成员关系时对所有组只发送一个请求信息的询问报文；

② 收到询问时随机选择0到N 间的时延，对应最小时延的最先发送；

③ 同组的其他主机先发送了响应则自己可以不响应。

5. 多播路由选择：

（1）目的：找出以源地址为根结点的多播转发树。

（2）不同多播组对应不同的多播转发树，同一多播组不同源点也会有不同的多播转发树。

（3）方法：

① 洪泛与剪除：适用于较小的多播组。采用反向路径广播RPB 策略。

要点：收到多播数据报时先检查是否从源点最短路径传送来，若是则向其他所有方向转发该多播数据报，否则丢弃。若存在n 条同样长度的最短路径，则找IP 最小者转发。 ② 隧道技术：通过不支持多播的隧道传送。

③ 基于核心的发现技术：对每一个多播组指定一个核心路由器，给出其IP 单播地址。核心路由器创建对应于该多播组的转发树。

4.7 虚拟专用网VPN 和网络地址转换NAT

1. 本地地址：仅在机构内部使用的地址，机构内自行分配。

全球地址：全球唯一的IP 地址，须向因特网管理机构申请。

2. 专用地址：只能用于本地地址，包括10.0.0.0-10.255.255.255，172.16.0.0-172.31.255.255，192.168.0.0-192.168.255.255

路由器对目的地址是专用地址的数据报不转发。

3. 虚拟专用网：使用隧道技术

4. 内联网：部门内部网络的VPN

外联网：不同机构共同建立的VPN

5. 网络地址转换NAT 和网络地址端口转换NATP ：

（1）在专用网连接到因特网的NAT 路由器上安装有NAT 软件，NAT 路由器至少有一个有效的外部全球地址IP G 。

（2）使用本地地址的主机通过NAT 路由器将地址转换成IP G 与因特网连接。

（3）收到因特网主机发回的报文时，NAT 路由器从NAT 转换表中将目的地址IP G 转换成内部地址IP X 并发给内部主机X 。

第5章 运输层

5.1 运输层协议概述

1. 只有网络的边缘部分主机协议栈才有运输层，网络核心部分没有。

2. 运输层提供应用进程间端到端的逻辑通信。

3. 运输层使用的协议：面向连接的TCP 和无连接的UDP 。

4. 运输协议数据单元TPDU ：两个对等运输实体通信时传送的数据单位。对于TCP 是TCP 报文段，对于UDP 是UDP 报文或用户数据报。

5. 特点：

（1）UDP ：传送数据之前不需要建立连接，收到UDP 报文后不需要给出确认，提供的是不可靠的交付。

（2）TCP ：提供面向连接的服务，不提供广播或多播服务。

6. 协议端口号：解决不同主机应用进程标识符不同的问题。是软件端口。

（1）端口用一个16位的端口号标志。

（2）端口只具有本地意义，因特网上不同主机相同端口号没有联系。

（3）分类：① 熟知端口（0~1023）；② 登记端口（1024~49151）；③ 客户端口号或短暂端口号（49152~65535）

5.2 用户数据报协议UDP

1. 功能：端口、差错检测

2. 特点：

（1）无连接，尽最大努力交付，不使用拥塞控制；

（2）面向报文，适合多媒体通信，支持一对一、一对多、多对多交互通信；

（3）首部开销小，只有8个字节。

3. UDP对应用层交下来的报文不拆分也不合并，只添加首部后交给网络层。对收到的UDP 数据报也是一样，去除首部后即交付应用层。

4. 伪首部：和UDP 数据报临时连接在一起用于计算检验和。

5.3传输控制协议TCP

1. 特点：面向连接，每一条TCP 连接只能一对一。提供可靠交付。提供全双工通信。面向字节流。

2. TCP根据对方给出的窗口值和当前网络拥塞的程度决定发送报文长度。即可以把太长的数据块划分短再发送，或等待积累足够长再发送。

3. TCP连接的端点：套接字（插口），端口号拼接到IP 地址上，即socket=IP: port

4. 每一条TCP 连接被通信两端的两个套接字唯一确定，即TCP 连接::={socket1,socket2} 5.4 可靠传输的工作原理

1. 停止等待协议：当接收方丢弃差错报文时，发送方在一定时间内超时未收到确认报文则超时重传原报文。

（1）要求：发送完一个分组后要暂时保留该分组的副本。

分组和确认分组都要编号。

超时计时器和重传时间应比数据分组传输平均往返时间长。

（2）确认丢失：发送方超时重传，接收方丢弃重复报文并重传确认，发送方收到确认后回复确认。

确认迟到：发送方超时重传，接收方丢弃重复报文并重传确认，若确认比前一个确认先到达，则发送方收下迟到的确认但什么都不做。

（3）自动重传请求ARQ ：可靠传输协议，自动进行

（4）优点：简单。缺点：信道利用率低。

（5）一次发送时间T =T D +RTT +T A 。T D 是分组发送时间，RTT 是连接往返时间，T A 是确认接收时间。信道利用率U =T D /T 。

（6）改进：流水线传输，发送方连续发送分组。

2. 连续ARQ 协议：发送方收到一个确认后向前滑动发送窗口。

（1）确认方式：累计确认，即对按序到达的最后一个分组发送确认，表示到该分组为止的所有分组都已正确收到。

（2）优点：容易实现，即使确认丢失也不必重传。

缺点：不能向发送方反映出接收方已正确收到的所有分组信息。

（3）回退N ：当分组丢失时发送方要退回到该分组重传所有已发送过的N 个分组。

3. TCP可靠通信的实现：每一端都设一个发送窗口和一个接收窗口，所有的确认都是基于序号的。

4. TCP 报文：首部包括源端口、目的端口、序号、确认号、数据偏移、保留字段、紧急URG 、确认ACK 、推送PSH 、复位RST 、同步SYN 、终止FIN 、窗口、检验和、紧急指针、选项字段、填充字段。

5.6 TCP可靠传输的实现

1. 发送缓存：暂时存放发送应用程序传送给发送方TCP 准备发送的数据；TCP 已发出但尚未收到确认的数据。

接收缓存：暂存按序到达但尚未被应用程序读取的数据；不按序到达的数据。

2. （1）当发送缓存满但还没有再收到确认时要停止发送。

（2）发送窗口与接收窗口并不一定一样大，因为有时间滞后。

3. 超时重传时机：TCP 每发送一个报文就设置一次计时器，达到计时器设置的重传时间还没有收到确认就重传该报文。

（1）加权平均往返时间RTT S ：新的RTT S =(1-α)⨯旧的RTT S +α⨯新的RTT 样本， 第一次测量时RTT S =RTT 样本值。α推荐值为1/8。

（2）超时重传时间RTO ：RTO=RTTS +4RTT D ，RTT D 为RTT 偏差的加权平均值。 新的RTT D =(1-β)⨯旧的RTT D +β⨯|RTT S -新的RTT 样本|，

第一次测量时RTT D =1/2RTT 样本值。β推荐值为1/4。

（3）Karn 算法：计算平均往返时间RTT 时，只要报文重传了就不采用其往返时间样本。 修正的Karn 算法：新RTO =γ⨯旧RTO ，γ典型值为2。

当不再发生报文重传时，才根据报文段的往返时延更新平均往返时间RTT 和超时重传时间RTO 。

4. 选择确认SACK ：若接收方收到和前面字节流不连续的两个字节块且序号在接受窗口之内，则收下数据并告诉发送方不要再重传发送这些数据。

要使用选择确认要在TCP 首部中加上允许SACK 选项。

5.7 TCP流量控制

1. 流量控制：让发送方发送速率不要太快，既来得及接收又不产生拥塞。

方法：利用滑动窗口机制

2. 持续计时器：TCP 连接一方收到对方零窗口通知，即启动持续计时器。若其设置的时间到期，则发送一个零窗口探测报文段，对方确认这个探测报文段时给出现在窗口值。若窗口仍是零则接收方重置持续计时器，否则打破死锁僵局。

3. 考虑传输效率的发送时机：

（1）TCP 维持一个变量，大小等于最大报文长度MSS ，当缓存中数据达到MSS 就组装成一个TCP 报文段发送。

（2）推送操作：由发送方应用进程指明要发送报文段。

（3）发送方计时器到达期限则把缓存数据装入报文段（不大于MSS ）发出。

5.8 TCP拥塞控制

1. 出现拥塞的条件：对资源需求总和大于可用资源

2. 拥塞控制：使网络能够承受现有的网络负荷

流量控制：抑制发送端发送速率以便接收端来得及接收。

3. 开环控制：设计网络时实现将所有有关发生拥塞的因素考虑周到，力求网络工作时不产生拥塞。

闭环控制：基于反馈环路。监测网络系统以便检测拥塞在何时何地发生；将拥塞发生信息传送到可采取行动的地方；调整网络系统的运行以解决出现的问题。

4. 慢开始和拥塞避免：

（1）过程：发送方维持一个拥塞窗口状态变量，根据网络拥塞程度动态变化。若网络无拥塞则拥塞窗口大，出现拥塞则减小。发送窗口等于或小于拥塞窗口。

（2）原理：初始时设拥塞窗口cwnd=1（报文段），每收到一个新的报文段确认则cwnd+1，即增加一个MSS 数值（重传的不算在内）。

（3）传输轮次：每经过一个传输轮次则cwnd 加倍。一个传输轮次所经历的时间就是往返时间RTT 。

（4）慢开始门限状态变量ssthresh ：

① cwnd

② cwnd>ssthresh时停止慢开始，改用拥塞避免算法，即cwnd+1；

③ cwnd=ssthresh时既可以使用慢开始也可以使用拥塞避免；

④ 若出现拥塞就把门限ssthresh 设置为出现拥塞时发送窗口值的一半（但不能小于2），并把cwnd 重置为1，执行慢开始算法。

（5）好处：迅速减少主机发往网络的分组数，使发生拥塞的路由有足够时间处理完队列中积压的分组。

（6）乘法减小：不论慢开始还是拥塞避免阶段，只要出现一次超时（即网络拥塞），则将门限值ssthresh 设置为原来的一半；

加法增大：执行拥塞避免算法后收到所有确认只把cwnd+1，使拥塞窗口缓慢增大，避免网络过早出现拥塞。

5. 快重传和快恢复：

（1）快重传：要求接收方在每收到一个失序报文时就发出重传确认，发送方连续收到三个重传确认则立即重传对方未收到的报文段。

（2）快恢复：发送端收到三个重传确认时就执行乘法减小，把门限值ssthresh 减半，但不接着执行慢开始，而是将cwnd 设置为新的门限ssthresh 并执行加法增大即拥塞避免。

（3）发送窗口上限值={rwnd, cwnd}，即接收窗口和拥塞窗口较小的一个。

6. 随机早期检测RED ：路由队列维持队列最大门限和最小门限两个参数TH max 和TH min 。RED 对每一个到达的数据报计算平均队列长度L A V 。若L AV

若L AV >THmax 则丢弃；若TH min 5.9 TCP运输连接管理 1. 阶段：运输建立、数据传送、连接释放 2. 模式：客户—服务器模式（C-S ） 3. 连接方式：三次握手 （1）连接建立： ① A 的TCP 向B 发出请求报文段，同部位SYN=1，序号seq=x； ② B 收到连接请求报文段后，若同意，则发回确认，SYN=1，ACK=1，seq=y，确认号ack=x+1； ③ A 收到确认后发回确认，ACK=1，seq=x+1，ack=y+1； ④ A 的TCP 通知其上层应用进程，TCP 连接已建立； ⑤ B 收到确认后TCP 也通知其上层应用进程，TCP 连接已建立。 （2）连接释放： ① A 应用进程向其TCP 发出释放连接报文段并停止发送数据，主动关闭TCP 连接，连接释放报文FIN=1，seq=u； ② B 发回确认，ACK=1，ack=u+1，seq=v，A 到B 单方向的连接释放，但B 若向A 发送数据A 仍要接收； ③ 若B 无要发送的数据，则B 应用进程通知TCP 释放连接，FIN=1，ACK=1，seq=w，ack=u+1； ④ A 收到释放连接报文后发回确认，ACK=1，seq=u+1，ack=w+1。 （3）TCP 连接须经过2MSL 的时间后才真正释放掉，即A 等待2MSL 时间才释放。 作用：保证A 发送的最后一个ACK 报文段能够到达B ；防止已失效的连接请求报文段出现在本连接中，即下一个新连接不会出现旧连接的报文。 4. TCP 有限状态机：客户进程和服务器进程的正常变迁和异常变迁。 第6章 应用层 6.1 域名系统DNS 1. 域名服务器：运行域名服务器程序的进行名字到IP 地址解析的机器。 2. 因特网的域名结构：层次树状结构的命名方法。 3. 格式：„ . 三级域名 . 二级域名 . 顶级域名 4. 顶级域名TLD ：国家顶级域名nTLD ，如.cn ；通用顶级域名gTLD ，如.com ；基础结构域名（反向域名）arpa ，用于反向域名解析 5. 域名服务器： （1）树状结构：根域名服务器—顶级域名服务器—权限域名服务器—本地域名服务器 （2）根域名服务器：最高层次，知道所有顶级域名服务器的域名和IP ① 本地域名服务器若要解析因特网上某一域名而自己无法解析时就首先求助根域名服务器； ② 因特网上共有13个根域名服务器，用一个英文字母命名。每一个根域名服务器都有多台机器。 （3）顶级域名服务器：负责管理在该顶级域名服务器下注册的所有二级域名。 （4）权限域名服务器：每一个区中设置，保存该区所有主机域名到IP 地址的映射。 （5）本地域名服务器：主机发出DNS 查询请求时查询请求报文就发送给本地域名服务器（又称默认域名服务器）。 （6）提高可靠性：主域名服务器的数据复制到辅助域名服务器保存。更改数据只在主域名服务器上更改，复制是定期复制。 6. 域名解析过程： （1）递归查询：主机向本地域名服务器的查询。若本地域名服务器不知道，则本地域名服务器向根域名服务器发送查询请求报文。 （2）迭代查询：本地域名服务器向根域名服务器的查询。根域名服务器收到本地域名服务器的查询请求时要么给出IP 地址，要么告诉其下一步应查询的域名服务器。 7. 名字高速缓存：域名服务器中存放最近用过的名字及其来源映射关系记录。 （1）作用：减轻根域名服务器负荷，减少因特网上的查询请求和回答报文。 （2）周期：设置计时器，处理超过合理时间的项，保证正确性。 6.2 文件传输协议 1. 文件传输协议FTP ：提供交互式访问，允许客户指明文件类型与格式，并允许文件有存取权限。 2. 特点：（1）使用TCP 可靠运输服务。 （2）使用客户—服务器方式。FTP 服务器的主进程负责接收新请求，另外若干从属进程负责处理单个请求。 3. 工作步骤： （1）主进程打开熟知端口21，等待客户进程连接； （2）启动从属进程处理客户进程请求，处理完毕后即终止，但期间可能根据需要创建子进程； （3）回到等待状态继续接受其他客户进程的请求； （4）主进程与从属进程是并发执行的。 4. 控制连接：将客户发出的传送请求发给服务器端的控制进程，整个会话期间保持打开，但不用于传送文件。 数据连接：连接客户端和服务器端的数据传送进程，传送完毕后关闭并结束数据传送进程。 5. 端口号：客户发出连接请求时要寻找服务器进程的熟知端口21，并告诉服务器自己用于数据传送连接的端口号；服务器进程用自己传送数据的熟知端口20与客户进程端口建立数据传送连接。 好处：使协议更简单，易于实现；传送文件时可利用控制连接终止传输。 6. NFS ：允许应用进程打开一个远地文件并在指定的位置读写数据；允许只复制一个大文件中的小片段；NFS 服务器更新文件后返回应答信息。 7. 简单文件传送协议TFTP ：使用UDP 数据报，只支持文件传输不支持交互。没有列目录功能，也不能对用户身份鉴别。 （1）特点：每次传送数据即文件块PDU 有512字节（最后一次可能不足512字节）；支持ASCII 码或二进制传送；可对文件读写；首部简单 （2）工作过程：每发一个文件块后就要等待对方确认，规定时间内没有收到确认则要重发PDU ，发确认方规定时间内收不到下一文件块也要重发确认。 （3）熟知端口号：69 （4）若文件长度恰为512字节，则文件传送完毕后必须在最后发送一个只含有首部而无数据的数据PDU 。 6.3 远程终端协议TELNET 1. 方式：用户在其所在地通过TCP 连接注册登录到远地主机。 2. 特点：能将用户击键传到远地主机，也能将远地主机输出通过TCP 连接返回到用户屏幕。 3. 使用网络虚拟终端NVT 格式 6.4 万维网WWW 1. 超媒体：万维网是分布式超媒体系统，是超文本系统的扩充。 2. 工作方式：客户—服务器。浏览器是客户程序，万维网文档所驻留的计算机运行服务器程序。客户程序主窗口上显示出的万维网文档称为页面。 3. （1）统一资源定位符URL ：标志万维网上各种文档，每个文档在整个因特网范围内具有唯一的URL 。 （2）超文本协议HTTP ：万维网客户与服务器程序交互所使用的协议，使用TCP 连接。 （3）超文本标记语言HTML ：方便地使用一个超链从本页某处链接到因特网上任何一个万维网页面。 （4）搜索引擎：方便在万维网上查找各种信息。 4. 统一资源定位符URL ： （1）功能：相当于文件名在网络范围内的扩展，是与因特网相连的机器上任何可访问对象的一个指针，对资源进行定位。 （2）格式：协议（ftp ，http ，News 等）: // 主机: 端口/ 路径（大小写无要求） 5. 超文本传送协议HTTP ： （1）工作过程： ① 点击某链接后浏览器分析指向的URL ，向DNS 服务器请求解析域名对应的IP 地址； ② DNS 服务器解析出IP 地址后返回； ③ 浏览器与服务器建立TCP 连接； ④ 浏览器发出取文件命令GET ； ⑤ 服务器响应后将文件发给浏览器； ⑥ TCP 连接释放； ⑦ 浏览器显示文本。 （2）特点：面向事务的客户—服务器协议；本身无连接 （3）HTTP1.0是无状态的，HTTP1.1采用持续连接，即发送响应后仍在一段时间内保持这条连接，使同一客户和服务器可以继续在这条连接上发送HTTP 请求报文和响应报文。 （4）持续连接的工作方式： ① 非流水线方式：客户收到一个响应后才能发出下一个请求，比非持续连接的2倍RTT 时间节省1个RTT 时间。 ② 流水线方式：客户在收到响应报文之前可以继续连续发送新的请求报文，客户访问的所有对象只需花费一个RTT 时间，减少空闲。 （5）代理服务器：又称万维网高速缓存，代理浏览器发出HTTP 请求。 ① 工作过程：万维网高速缓存存放最近的一些请求和响应，当收到相同请求时就发送暂存的响应而不再根据URL 去寻找。 ② 好处：减少访问因特网服务器的时延。 （6）HTTP 报文结构： ① 特点：每个字段都是ASCII 码串，每个字段长度不确定。 ② 组成：开始行（请求行或状态行）、首部行、实部主体 请求行：方法、URL 、版本 状态行：版本、状态码、解释状态码的短语 （7）Cookie ：跟踪用户，存放用户信息，即在HTTP 服务器和用户之间传送的状态信息。 方法：为用户产生一个唯一的识别码。 6. 超文本标记语言HTML ：将各种用于排版的命令（标签）嵌入万维网文档中。 （1）远程链接：超链接的终点是其他网站上的页面。 本地链接：超链接指向本计算机中的某个文件。 （2）静态文档：创作完毕后就存放在万维网服务器中，内容不会改变。 动态文档：文档内容在浏览器访问万维网服务器时才由应用程序动态创建。 （3）通用网关接口CGI ：定义了动态文档如何创建，输入数据如何提供给应用程序，输出结果如何使用。 （5）活动文档：把工作转移到浏览器端。当浏览器请求一个活动文档时，服务器就返回一段 程序副本在浏览器中运行。活动文档程序可以与用户直接交互，并可连续改变屏幕显示。 技术：Java 中使用小应用程序来描述活动文档程序。 7. 信息检索系统：搜索引擎 （1）全文检索搜索引擎：用户输入关键词后从已建立的索引数据库中查询 分类目录搜索引擎：按网站向搜索引擎提交的关键词和网站描述等信息分类。 （2）垂直搜索引擎：放到一个行业知识的上下文中，结果倾向于信息、消息、条目。 6.5 电子邮件 1. 标准：发送邮件协议SMTP ，读取邮件协议POP3和IMAP 2. 用户代理UA ：用户与电子邮件系统的接口，电子邮件客户端软件。 3. 步骤： ① 发件人调用用户代理撰写邮件； ② 用户代理把邮件用SMTP 发送到对方的邮件服务器； ③ SMTP 服务器把邮件存放在邮件缓存队列中； ④ 发送方邮件服务器的SMTP 客户与接收方邮件服务器的SMTP 服务器建立TCP 连接，把邮件缓存队列中的邮件依次发出； ⑤ 接收方邮件服务器中的SMTP 服务器收到邮件后，把邮件放入收件人用户的邮箱； ⑥ 收件人运行用户代理，用POP3或IMAP 协议读取邮件。 4. 格式：收件人邮箱名@邮箱所在主机域名 5. 简单邮件传送协议SMTP ：规定了14条命令和21种应答信息 （1）阶段：连接建立、邮件传送、连接释放 连接建立时不使用中间邮件服务器 （2）邮件内容首部：To 、Subject 、抄送Cc 、From 、Date 、Reply To 6. 邮局协议POP3：用户主机运行POP 客户程序，所连接的ISP 的邮件服务器中运行POP 服务器程序。 7. IMAP 协议：是联机协议。用户在PC 机上就可以操纵ISP 邮件服务器的邮箱。 （1）优点：用户可在不同地方使用不同计算机阅读和处理邮件。允许收件人只读取邮件的某一部分。 缺点：如果用户没有将邮件复制到自己的PC 上，则邮件一直保存在IMAP 服务器上，用户需要经常与IMAP 服务器连接。 8. 基于万维网的电子邮件使用的是HTTP 协议，而邮件服务器间仍使用SMTP 协议。 9. 通用因特网邮件扩充MIME ：在SMTP 基础上增加邮件主体结构，并定义转义非ASCII 码的编码规则。 （1）内容传送编码： ① 7位ASCII 码：不进行转换； ② quoted-printable 编码：适用于所传送的数据只有少量非ASCII 码； ③ base64编码：任意二进制文件。 （2）内容类型：含有“内容类型/子类型”两个标识符 6.6 动态主机配置协议DHCP 1. 需要配置的项目：IP 地址、子网掩码、默认路由IP 、域名服务器IP 2. 动态主机配置协议提供即插即用的连网机制 3. 工作方式：需要IP 的主机在启动时向DHCP 服务器广播发送发现报文，成为DHCP 客户；本地网络所有主机都能收到发现报文，但只有DHCP 服务器能回答此报文；DHCP 服务器收到报文后先在其数据库查找该计算机配置信息，若找到则返回找到信息，否则在IP 地址池中取一个地址分配给该计算机。 4. DHCP 中继代理：配置了DHCP 服务器的IP 地址信息。当收到主机发送的发现报文后就以单播方式向DHCP 服务器转发此报文并等待回答。收到DHCP 服务器回答的提供报文后DHCP 中继代理再将此提供报文发给主机。 5. DHCP报文只是UDP 用户数据报中的数据。 6. 租用期：DHCP 客户使用分配到的IP 地址有一定时限。租用期数值由DHCP 服务器决定。但DHCP 客户也可以在报文中提出对租用期的要求。 7. 当有多个DHCP 服务器响应提供报文时，DHCP 客户只从中选择一个。 8. 工作过程： ① DHCP 服务器被动打开UDP 端口67等待客户端发来的报文； ② DHCP 客户端从UDP 端口68发送发现报文； ③ DHCP 客户从多个DHCP 服务器中选择一个并向其发送DHCP 请求报文； ④ 被选择的DHCP 服务器发送确认报文DHCPACK ，进入已绑状态，DHCP 客户可以开始使用得到的临时IP 地址； ⑤ DHCP 客户根据服务器提供的租用期设置两个计时器T 1和T 2，超时时间分别为0.5T 和0.875T ，超时时就要请求更新租用期； ⑥ 租用期过一半，DHCP 客户发送请求报文要求更新租用期； ⑦ DHCP 服务器若同意，则发回确认报文，客户得到新的租用期后重置计时器；若不同意则发回否认报文，客户必须立即停止原来的IP 并重新申请； ⑧ 若DHCP 服务器未响应报文，则客户在0.875T 时须再发送请求报文； ⑨ 客户可随时提前终止租用期，只需向DHCP 服务器发送释放报文。 6.7 简单网络管理协议SNMP 1. 网络管理协议：管理程序和代理程序之间进行通信的规则。 网络管理员利用网络管理协议通过管理站对网络中被管设备进行管理。 2. 方式：管理程序运行SNMP 客户程序，向某个代理程序发出请求，代理程序运行SNMP 服务器程序返回响应。 3. 基本功能：监视网络性能、检测分析网络差错、配置网络设备等 4. 整个系统通过管理站管理。 若网络元素不是使用SNMP ，则通过委托代理，提供如协议转换、过滤操作等功能对被管对象进行管理。 5. 组成：SNMP 、管理信息结构SMI 、管理信息库MIB （1）SNMP 定义了管理站和代理之间交换的分组格式。 （2）SMI 定义了命名对象和定义对象类型的通用规则，以及把对象和对象的值进行编码的规则，以确保网络管理数据的语法和语义的无二异性。 （3）MIB 在被管理实体中创建命名对象并规定类型。 6. 管理信息结构SMI ： （1）功能：被管对象怎么命名；存储被管对象的数据类型有哪些；在网络上传送的管理数据如何编码。 （2）SMI 规定所有被管对象必须在命名树上。 （3）SMI 指明所有MIB 变量必须使用抽象语法记法1（ASN.1）定义 （4）SMI 把数据类型分为简单类型和结构化类型两类 （5）基本编码规则BER 指明了每种数据类型中每个数据值的表示 （6）TLV 编码方法：T （标识符八位位组）、L （长度八位位组）、V （内容八位位组） 7. 管理信息库MIB ：被管对象维持的可以供管理程序读写的若干控制和状态信息。 8. SNMP协议数据单元和报文： （1）管理功能：读（get ）、写（set ） （2）探询操作：SNMP 管理进程定时向被管理设备周期性发送探询信息。 好处：使系统简单；限制网络中管理信息的通信量 缺点：不够灵活；管理设备数目不能太多；探询系统开销较大 （3）陷阱：SNMP 允许不经过询问就能发送某些信息。 （4）过滤：代理只向管理进程报告达到门限值的某些事件。 好处：仅在严重事件发生时才发送陷阱；陷阱信息简单且所需字节数少 （5）SNMP 使用无连接的UDP ，运行代理程序的服务器熟知端口为161，接收get 或set 报文和发送响应报文；运行管理程序的客户端熟知端口162，接收来自各代理的trap 报文。 6.8 应用进程跨越网络的通信 1. 大多数操作系统采用系统调用在应用程序和操作系统之间传递控制权。 2. 应用编程接口API ：应用进程和操作系统控制权转换的接口。 3. 应用进程通过套接字接入到网络。 4. 套接字的作用：应用进程需要用网络通信时就发出系统调用，请求操作系统创建套接字；操作系统将网络通信的系统资源总和用一个套接字描述符表示，将其返回给应用进程。通信完毕后应用进程通过一个关闭套接字的系统调用通知系统收回与该号码相关的所有资源。 5. 过程： （1）套接字创建后端口号和IP 为空，应用进程调用bind 指明套接字的本地地址，服务器端调用bind 把熟知端口号和本地IP 地址填入创建的套接字中，即把本地地址绑定到套接字。 （2）服务器调用bind 后调用listen 把套接字设置为被动方式以便随时接受客户服务请求（UDP 服务器不使用listen ）。 （3）服务器接着调用accept 把远地客户进程发来的连接请求提取出来。 第9章 无线网络 9.1 无线局域网 1. 基本服务集BSS ：一个基站，若干移动站。本BSS 内的站可以直接通信，不同BSS 间通信需要经过基站。 （1）接入点AP ：基本服务集内的基站，作用类似网桥。 安装AP 需要为AP 分配一个不超过32字节的服务集标识符SSID 和一个信道。 （2）门户：为无线用户提供非802.11无线局域网的接入，作用相当于网桥。 （3）建立关联：移动站要加入一个BSS 须先选择一个接入点AP 并建立关联，即加入其所属 子网。只有关联的AP 才向这个移动站发送数据帧，该移动站也只通过关联的AP 才能向其他站点发送数据帧。 建立关联的方法：被动扫描、主动扫描 2. 热点：公众无线入网点。许多热点和AP 连接形成热区。 3. 移动自组网络（ad-hoc ）：没有固定基础设施的无线局域网。 无线传感器网络WSN ：由大量传感器节点通过无线通信技术构成的自主网络。 接入方式：固定接入、移动接入、便携接入、游牧接入。 4. 802.11局域网物理层实现方法：直接序列扩频DSSS 、正交频分复用OFDM 、跳频扩频FHSS 、红外线IR 5. CSMA/CA协议： （1）不使用CSMA/CD协议的原因：在无线局域网中实现发送数据同时检测数据设备花费大；即使检测到信道空闲也可能发生碰撞，即屏蔽站问题。 （2）屏蔽站问题：A 、C 检测不到无线信号时都认为B 空闲而发送数据，产生碰撞。 暴露站问题：B 向A 发送数据，C 检测到媒体上有信号而不敢向D 发送数据。 （3）改进措施：碰撞避免（CA ）、停止等待协议。 （4）MAC 层：分布协调功能DCF 子层在每一个结点使用CSMA 机制的分布式接入算法，让各站争用信道来获取发送权。 点协调功能PCF 子层使用集中控制的接入算法把发送数据权轮流交给各个站，从而避免碰撞。 （5）帧间间隔IFS ：所有站发送完成后要等待一段时间（继续监听）才能发送下一帧，帧间间隔长度取决于帧优先级。 短帧SIFS ：ACK 、CTS 、分片MAC 帧、回答AP 探询帧、PCF 方式中接入点AP 发出的帧等。 （6）原理：欲发送数据的站检测信道，载波监听。通过收到的信号强度是否超过一定门限来判断是否有其他移动站在信道上发送数据。若检测到信道空闲，则等待一段时间DIFS 后可以发送数据。目的站若正确接收到数据帧，则经过时间间隔SIFS 后发送确认帧ACK ；源站若在规定时间内没收到确认帧则要重传直到收到确认，或经过若干次重传失败后放弃发送。 （7）等待一段时间的原因：考虑到可能有其他站有高优先级的帧要发送。若有则要让其先发送。 （8）虚拟载波监听：源站将它要占用信道的时间通知给其他站，以便其他站在这一段时间内停止发送数据，减少发生碰撞的机会。 （9）网络分配向量NA V ：指出必须经过多少时间才能完成数据帧的此次传输，才能使信道转入空闲状态。 （11）争用窗口：信道从忙变为空闲时，，发送数据帧的站在等待一个DIFS 间隔后还要进入争用窗口计算退避时间，以便重新接入信道。 （11）802.11使用二进制指数退避算法：第i 次退避在22 i 个时隙中随机选择。 （12）退避计数器：站点每经历一个时隙时间就检测一次信道。若信道空闲则退避计数器继续倒计时；若信道忙则冻结计时，等待信道重新变为空闲后经过时间DIFS 从剩余时间继续倒计时，时间减小到0时开始发送整个数据帧。 （13）不使用退避算法的情况：仅当检测到信道空闲且是第一个要发送的数据帧时。 6. 802.11局域网MAC 帧： （1）类型：控制帧、数据帧、管理帧 （2）组成：MAC 首部、帧主体、帧检验序列FCS 作尾部 帧主体最长2312字节，比以太网最长帧长要长 地址字段有4个地址：源地址、目的地址、AP 地址、自组网络地址 9.2 无线个人区域网WPAN 1. 含义：在个人工作的地方把属于个人使用的电子设备用无线技术连接起来的自组网络，不需要使用AP 。 2. 工作频段：2.4GHz 的ISM 频段。 3. 蓝牙系统：使用TDM 方式和扩频跳频FHSS 技术组成不同基站的皮可网。多个皮可网链接起来形成范围更大的扩散网。 4. 低速WPAN ：主要用于工业监控组网、办公自动化与控制等领域，如ZigBee 技术。特点是网络容量大，功耗低。 5. 高速WPAN ：用于在便携式多媒体装置之间传送数据。使用超宽带UWB 技术。 9.3 无线城域网WMAN 1. WMAN可以提供最后一英里的宽带无线接入（固定、移动、便携） 2. WMAN可用来替代现有的有线宽带接入，故又称无线本地环路。 9.4 蜂窝移动通信网 1. 第一代（1G ）蜂窝无线通信：为语音通信设计的模拟FDM 系统。 第二代（2G ）：提供低速数字通信，最流行的是GSM 。 2.5G ：2G 向3G 过渡的衔接性技术，如GPRS 、EDGE 。 第三代（3G ）：使用IP 的体系结构和混合的交换机制，能提供移动宽带多媒体业务，如CDMA2000、WCDMA 、TD-SCDMA 。 2. 移动IP ：允许计算机移动到外地时仍保留原来的IP 地址。通过归属代理和外地代理实现。 3. GSM的切换：移动用户与一个基站相关联期间会周期性地测量来自其当前基站及其邻近基站的信标信号强度，当前基站根据测量数据及邻近蜂窝当前负载情况决定是否切换。 4. 无线网络对高层协议的影响： （1）本地恢复：什么地方出差错就在什么地方改正。 （2）让TCP 发送方知道什么地方使用了无线链路。 （3）把含有移动用户的端到端TCP 连接拆成连个互相串接的TCP 连接。 第10章 下一代因特网 10.1 下一代网际协议IPv6 1. 格式：更大的地址空间（128位）、扩展的地址层次结构、灵活的首部格式、改进的选项、允许协议继续扩充、支持即插即用（自动配置）、支持资源预分配 2. 首部：长度变为40字节的基本首部，取消了检验和字段，基本首部后面允许有零到多个扩展首部。 （1）数据报的有效载荷或净负荷：所有扩展首部和数据合起来。 （2）基本首部：版本、通信量类、流标号、有效载荷长度、下一个首部、跳数限制、源地址、目的地址 3. 扩展首部：把原来IPv4首部中选项功能放在扩展首部中，并留给路径两端的源站和目的站主机来处理。数据报途中经过的路由器不用处理这些扩展首部（逐跳选项扩展首部例外）。 类型：逐跳选项、路由选择、分片、鉴别、封装安全有效载荷、目的站选项 4. 用隧道技术来传送长数据报，将长数据报分片并插入新的扩展首部和基本首部。 5. 地址空间： （1）类型（目的地址）：单播、多播、任播 （2）结点：实现IPv6的主机和路由器。IPv6地址分配给结点上面的接口。 （3）记法：冒号十六进制记法，每16位用一个十六进制数值表示，以冒号隔开。 零压缩：一连串连续的0可以用一对冒号取代。 （4）分配：类型前缀，长度可变，定义了地址的目的；其余部分，长度可变。 （5）特殊地址：① 未指明地址：16字节的全0地址，缩写为::，只能作为还没有配置到标准IP 地址的主机当作源地址使用； ② 环回地址：::1； ③ 基本IPv4的地址：前缀为0000 0000，保留一部分地址与IPv4兼容； ④ 本地链路单播地址。 6. 全球单播地址的等级结构： （1）全球路由选择前缀：48位； （2）子网标识符：16位； （3）接口标识符：64位 7. 从IPv4向IPv6过渡：逐步演进、向后兼容、双协议栈 8. ICMPv6：地址解析协议ARP 和网际组管理协议IGMP 合并到ICMPv6中。 报文类型：差错报文、信息报文、邻站发现报文、组成员关系报文 10.2 多协议标记交换MPLS 1. 特点：支持面向连接的服务质量；支持流量工程，平衡网络负载；有效支持虚拟专用网VPN 。 2. 工作原理：标记交换，即根据第二层的标记用硬件进行转发，MPLS 对打上固定长度标记的分组用硬件转发，省去每个结点都要查找路由表的过程，加快分组转发速率。 3. 转发等价类FEC ：路由器按照同样方式对待的分组集合。FEC 与标记一一对应。 利用FEC 可以使负载平衡。 4. 格式：可以构成MPLS 标记栈。MPLS 标记一旦产生就会压入到标记栈中，整个标记栈放在数据链路层首部和IP 首部之间。 10.3 P2P应用 1. 特点：所有资源文件是在普通因特网用户之间传输的。 2. 电骡eMule ：使用分散定位和分散传输技术，把文件划分为许多小文件块，并使用多资源文件传输协议MFTP 传送。用户在下载文件的同时也在上传文件。 特点：服务器用于保存用户有关信息，告诉用户哪些地方可以下载到所需的文件；使用专门定义的文件夹让用户存放可以和其他用户共享的文件；鼓励用户向其他用户上传文件。 3. 使用P2P 的比特洪流BT ：通过追踪器tracker 获得对等方列表，从而与对等方交换文件块。