1、端系統(tǒng)和網(wǎng)絡(luò)核心、協(xié)議處在因特網(wǎng)邊緣的部分就是連接在因特網(wǎng)上的所有的主機。這些主機又稱為端系統(tǒng)(end system)網(wǎng)絡(luò)核心部分要向網(wǎng)絡(luò)邊緣中的大量主機提供連通性，使邊緣部分中的任何一個主機都能夠向其他主機通信（即傳送或接收各種形式的數(shù)據(jù)）。在網(wǎng)絡(luò)核心部分起特殊作用的是路由器(router)。路由器是實現(xiàn)分組交換(packet switching)的關(guān)鍵構(gòu)件，其任務(wù)是轉(zhuǎn)發(fā)收到的分組，這是網(wǎng)絡(luò)核心部分最重要的功能。注：分組交換主要有兩類，一類叫做路由器，一類叫作鏈路層交換機。兩者的作用類似，都是轉(zhuǎn)發(fā)分組，不同點在于轉(zhuǎn)發(fā)分組所依據(jù)的信息不同。路由器根據(jù)分組中的IP地址轉(zhuǎn)發(fā)分組，鏈路層交換機根據(jù)分

2、組中的目的MAC地址轉(zhuǎn)發(fā)分組。用于網(wǎng)絡(luò)核心的交換技術(shù)主要有兩種：電路交換(circuit switching)，分組交換(packet switching)協(xié)議(protocol)是通信雙方共同遵守的規(guī)則，主要用于指定分組格式以及接收到每個分組后執(zhí)行的動作。兩種基本的服務(wù)（1）面向連接的服務(wù)保證從發(fā)送端發(fā)送到接收端的數(shù)據(jù)最終將按順序、完整地到達接收端面向連接服務(wù)的過程包括連接建立、數(shù)據(jù)傳輸和連接釋放3個階段。在數(shù)據(jù)交換之前，必須先建立連接；數(shù)據(jù)交換結(jié)束后，必須終止這個連接。傳送數(shù)據(jù)時是按序傳送的。有握手信號，由tcp提供，提供可靠的流量控制和擁塞控制（2）無連接服務(wù)對于傳輸不提供任何保證在無連

3、接服務(wù)的情況下，兩個實體之間的通信不需要先建立好一個連接，因此其下層的有關(guān)資源不需要事先進行預(yù)定保留。這些資源將在數(shù)據(jù)傳輸時動態(tài)地進行分配。無連接服務(wù)的特點是無握手信號，由udp提供，不提供可靠的流量控制和擁塞控制，因而是一種不可靠的服務(wù)，稱為“盡最大努力交付”。面向連接服務(wù)并不等同于可靠的服務(wù)，面向連接服務(wù)時可靠服務(wù)的一個必要條件，但不充分，還要加上一些措施才能實現(xiàn)可靠服務(wù)。目前Internet只提供一種服務(wù)模型，”盡力而為”，無服務(wù)質(zhì)量功能通訊介質(zhì)及特點導(dǎo)向傳輸媒體：雙絞線、同軸電纜、光纖非導(dǎo)向傳輸媒體：無線電通訊1.雙絞線（Twisted-Pair Copper Wire）抗電磁干擾，模

4、擬傳輸和數(shù)字傳輸都可以用2.同軸電纜（Coaxial Cable）廣泛用于閉路電視中，容易安裝、造價較低、網(wǎng)絡(luò)抗干擾能力強、網(wǎng)絡(luò)維護和擴展比較困難、電纜系統(tǒng)的斷點較多,影響網(wǎng)絡(luò)系統(tǒng)的可靠性。3.光纖（Fiber Optics）傳輸損耗小，抗雷電和電磁干擾性好，保密性好，體積小，質(zhì)量輕。4.無線電通訊（Radio）用無線電傳輸，優(yōu)點：通訊信道容量大，微波傳輸質(zhì)量高可靠性高，與電纜載波相比，投資少見效快。缺點：在傳播中受反射、阻擋、干涉的影響。延時分類1、傳輸時延（發(fā)送時延）發(fā)送數(shù)據(jù)時，數(shù)據(jù)塊從結(jié)點進入到傳輸媒體所需要的時間。也就是從發(fā)送數(shù)據(jù)幀的第一個比特算起，到該幀的最后一個比特發(fā)送完畢所需的時

5、間。2、傳播時延電磁波在信道中需要傳播一定的距離而花費的時間。信號傳輸速率（即發(fā)送速率）和信號在信道上的傳播速率是完全不同的概念。3、處理時延：交換結(jié)點為存儲轉(zhuǎn)發(fā)而進行一些必要的處理所花費的時間。4、排隊時延：結(jié)點緩存隊列中分組排隊所經(jīng)歷的時延。排隊時延的長短往往取決于網(wǎng)絡(luò)中當(dāng)時的通信量。注：排隊延遲是節(jié)點延遲中最復(fù)雜、也是最有趣的部分。之所以最有趣，指目前或多研究工作就是針對排隊延遲來進行的，包括調(diào)度算法、緩存策略等。排隊延遲與網(wǎng)絡(luò)設(shè)備的負(fù)載狀況密切相關(guān)，不同分組所經(jīng)歷的排隊延遲會隨著負(fù)載的變化而變化分組交換：數(shù)據(jù)被分成一個一個的分組，每個分組均攜帶目的地址，網(wǎng)絡(luò)并不為packet傳輸在沿途

6、packet switches上預(yù)留資源，packet switches為每個packet獨立確定轉(zhuǎn)發(fā)方向.與電路交換不同，鏈路、交換機/路由器等資源被多個用戶所共享，交換機在轉(zhuǎn)發(fā)一個分組時的速度為其輸出鏈路的full速度。1）每個端到端的數(shù)據(jù)流被劃分成分組(packet)，用戶的分組可共享網(wǎng)絡(luò)資源，每個分組使用全部的鏈路帶寬，資源在必要時才使用。 2）在路由器上存儲轉(zhuǎn)發(fā): 分組一次移動一個步跳，等到整個分組到達完畢后, 再進行轉(zhuǎn)發(fā)。 3）在突發(fā)性數(shù)據(jù)傳輸過程中表現(xiàn)優(yōu)異：資源共享、無須事先建立連接。 4）過度擁塞: 導(dǎo)致分組延遲和丟失，需要協(xié)議來保障可靠的數(shù)據(jù)傳輸, 擁塞控制注：分組交換一般采

7、用存儲轉(zhuǎn)發(fā)技術(shù)，分組在分組交換機中會經(jīng)歷一個排隊(queuing)延遲。排隊延遲與交換機的忙閑有關(guān)，大小可變。如果分組到達時緩存已滿，則交換機會丟掉一個分組。分組交換網(wǎng)絡(luò)有兩大類1、Datagram（數(shù)據(jù)報)網(wǎng)絡(luò)2、Virtual Circuit虛電路網(wǎng)絡(luò)TCP/IP的體系結(jié)構(gòu)1）層次、功能、層次之間的關(guān)系2）每層數(shù)據(jù)包的名稱3）每層地址4）接口、協(xié)議、服務(wù)至上而下分為：應(yīng)用層：包含大量應(yīng)用普遍需要的協(xié)議（如HTTP FTP SMTP DNS等）；應(yīng)用傳遞的數(shù)據(jù)包叫做報文。傳輸層：負(fù)責(zé)從應(yīng)用層接收消息，并傳輸應(yīng)用層的message，到達目的后將消息上交給應(yīng)用。傳輸層的數(shù)據(jù)包叫做segment（

8、段）此層協(xié)議有TCP UDP。網(wǎng)絡(luò)層：源Host的傳輸層協(xié)議負(fù)責(zé)將segment交給網(wǎng)絡(luò)層，網(wǎng)絡(luò)層負(fù)責(zé)將segment傳輸?shù)侥康膆ost的傳輸層，網(wǎng)絡(luò)層的數(shù)據(jù)包叫做datagram（數(shù)據(jù)報）此層協(xié)議有IP。鏈路層：網(wǎng)絡(luò)層負(fù)責(zé)在源和目的之間傳遞數(shù)據(jù)，鏈路層負(fù)責(zé)將packet從一個節(jié)點傳輸?shù)较乱粋€節(jié)點。鏈路層傳輸數(shù)據(jù)的單位叫做Frame（幀）此層協(xié)議有Ethernet、WiFi、PPP協(xié)議。物理層：Link層負(fù)責(zé)將一個Frame從一個Node傳遞到下一個Node，物理層負(fù)責(zé)將Frame中的每一位(bit)從鏈路的一端傳輸?shù)搅硪欢?，物理層傳輸?shù)據(jù)的單位叫做bit（比特）。數(shù)據(jù)報的名稱功能層次之間的關(guān)

9、系每層地址5應(yīng)用層Message報文支持網(wǎng)絡(luò)應(yīng)用一層嵌到另一層（每一層次都從上層的導(dǎo)數(shù)據(jù)，加上首部信息形成新的數(shù)據(jù)單元，將新的數(shù)據(jù)單元傳遞給下一層）不同的應(yīng)用有不同的地址4傳輸層Segment報文段負(fù)責(zé)應(yīng)用進程間的通訊端口號3網(wǎng)絡(luò)層Datagram數(shù)據(jù)段從源到目的地數(shù)據(jù)報的路由Ip地址2數(shù)據(jù)鏈路層Frames幀相鄰節(jié)點之幀轉(zhuǎn)發(fā)網(wǎng)卡地址1物理層無數(shù)據(jù)包比特轉(zhuǎn)發(fā)無互聯(lián)網(wǎng)是個異常復(fù)雜的系統(tǒng)，包括硬件軟件，包括應(yīng)用、協(xié)議、端系統(tǒng)、不同種類的通信介質(zhì)、路由器/交換機等。Internet的體系結(jié)構(gòu)也采用的分層結(jié)構(gòu)， Internet的每一層也是利用本層或下層功能為上層提供一種或多種服務(wù)。應(yīng)用層的地址不止有

10、IP地址還有端口號，傳輸層、網(wǎng)絡(luò)層為IP地址，鏈路層、物理層的地址為MAC地址。接口在兩層之間，協(xié)議是同層之間的，服務(wù)是下層為上層提供的。應(yīng)用結(jié)構(gòu)： C/S和P2PC/S：客戶服務(wù)器方式所描述的是進程之間的服務(wù)和被服務(wù)的關(guān)系?？蛻羰欠?wù)的請求方，服務(wù)器是服務(wù)的提供方。Client/Server的好處是系統(tǒng)管理容易，問題是Server容易成為系統(tǒng)的bottleneck瓶頸.P2P中，（1）沒有在C/S中處于中心地位的Server，所有Host的地位平等，叫做Peers，因此這種系統(tǒng)也叫Peer to Peer.（2）P2P中沒有必須always on的服務(wù)器，并且peer可以隨時更換自己的IP。

11、Gnutella是Pure P2P的一個很好的例子。（3）P2P的最大好處是系統(tǒng)可擴展性（scalability)強。由于每個peer既是Server又是Client, 隨著系統(tǒng)中Peer的數(shù)量增多，系統(tǒng)的處理能力越強。（4）P2P的問題是可管理性，由于系統(tǒng)是完全分散的、無中心的，管理起來極其困難。常見的應(yīng)用、服務(wù)要求和底層協(xié)議部分網(wǎng)絡(luò)應(yīng)用的要求應(yīng)用數(shù)據(jù)丟失寬帶時間敏感文件傳輸不能丟失彈性不電子郵件不能丟失彈性不Web文檔不能丟失彈性（幾kb/s）不實時音頻/視頻容忍丟失音頻（幾kb/s）視頻（10kb/s5mb/s）是，100ms存儲音頻/視頻容忍丟失同上是，幾秒交互游戲容忍丟失（幾kb/s

12、10kb/s）是，100ms即時訊息不能丟失彈性是和不是流行的因特網(wǎng)應(yīng)用及其應(yīng)用層協(xié)議和下面的運輸協(xié)議應(yīng)用應(yīng)用層協(xié)議下面的運輸協(xié)議/底層協(xié)議電子郵件Smtptcp遠程終端訪問telnettcpWebhttptcp文件傳輸ftptcp遠程文件服務(wù)器NfsUdp或tcp流媒體通常專用，如real networkUdp或tcp因特網(wǎng)電話通常專用，如dlalpad典型udpHTTP通訊超文本傳輸協(xié)議HTTP主要規(guī)定了message的結(jié)構(gòu)和client和server交換message的方式。1）B/S的通訊過程、無狀態(tài)2）流水線協(xié)議和非流水線協(xié)議3）持續(xù)和非持續(xù)方式4）代理服務(wù)器、cookie一）1)

13、瀏覽器首先建立與服務(wù)器的TCP連接 2) 連接建立起來后，瀏覽器和服務(wù)器就向/從接口發(fā)送/接收HTTP的消息。借助TCP的reliable data transfer，HTTP知道消息肯定會到達對方，這就是協(xié)議分層的好處。HTTP是一種stateless(無狀態(tài))協(xié)議，server不保存任何client的任何狀態(tài)信息。如果server在很短的時間內(nèi)從browser接收到對某個object的兩次請求，server就會發(fā)送兩次response。2）非流水線方式：客戶在收到前一個響應(yīng)后才能發(fā)出下一個請求。這比非持續(xù)連接的兩倍 RTT 的開銷節(jié)省了建立 TCP 連接所需的一個 RTT 時間。但服務(wù)器在

14、發(fā)送完一個對象后，其 TCP 連接就處于空閑狀態(tài)，浪費了服務(wù)器資源。流水線方式：客戶在收到 HTTP 的響應(yīng)報文之前就能夠接著發(fā)送新的請求報文。一個接一個的請求報文到達服務(wù)器后，服務(wù)器就可連續(xù)發(fā)回響應(yīng)報文。使用流水線方式時，客戶訪問所有的對象只需花費一個 RTT時間，使 TCP 連接中的空閑時間減少，提高了下載文檔效率。3）1、非持續(xù)連接：建立一次TCP連接，browser和server通過此連接只傳輸一個request消息和一個respond消息 2、持續(xù)連接：建立一次TCP連接，browser和server通過此連接可以傳輸多個request消息和多個respond消息傳輸層的作用傳輸層位

15、于網(wǎng)絡(luò)層和應(yīng)用層之間，是網(wǎng)絡(luò)分層模型的核心。傳輸層負(fù)責(zé)運行在不同Host上應(yīng)用進程之間的通信。UDP的服務(wù)特點UDP是一種無連接的、輕量級傳輸層協(xié)議，提供了最最健的服務(wù)模型。沒有連接，直觀上就應(yīng)該比TCP更高效。 1、不可靠的數(shù)據(jù)傳輸：發(fā)送端將數(shù)據(jù)Push入UDP Socket后，UDP并不保證數(shù)據(jù)最終會到達接收端，即使到達也不保證是按序到達； 2、沒有congestion control機制：發(fā)送方可以以任意的速率向網(wǎng)絡(luò)中發(fā)送數(shù)據(jù)，不管網(wǎng)絡(luò)的擁塞狀況。但發(fā)送的數(shù)據(jù)可能最終到達不了接收方，產(chǎn)生丟包。優(yōu)點：1、應(yīng)用可更好控制何時發(fā)送何種數(shù)據(jù)：無須建立連接，UDP可盡快將消息發(fā)給網(wǎng)絡(luò)層；TCP可能

16、需要重傳在規(guī)定時間內(nèi)沒有到達的Segment。UDP沒有建立連接所引入的延遲，這可能是DNS選擇UDP而不是TCP的最主要原因。2、實現(xiàn)簡單：UDP因為是無連接的，Host因而無須維護連接狀態(tài)，實現(xiàn)簡單；3、頭部開銷小：UDP的Segment頭部字段共8個字節(jié)；而TCP的頭部共包括20個字節(jié).可靠性傳輸原理可靠性傳輸原理是由rdt1.0 rdt2.0 rdt2.1 rdt2.2 rdt3.0一步步累加而來的。rdt1.0：接收方無返回確認(rèn)信息rdt2.0：接收方進行檢錯，并發(fā)送ACK 或NAK反饋給發(fā)送方rdt2.1：加入序列號0和1rdt2.2：接收方不再發(fā)NAK而將ACK中加入序列號rdt

17、3.0：發(fā)送方引入定時器以上都是停等式（stop-and-wait）協(xié)議為了解決stop-and-wait協(xié)議低效問題的方法非常簡單，就是允許發(fā)送方可以在等待Receiver的ACK之前連續(xù)發(fā)送多個分組。這種技術(shù)叫做流水線。流水線技術(shù)對可靠數(shù)據(jù)傳輸協(xié)議的影響：1、更大的序列號范圍。連續(xù)發(fā)送的并且是還沒有得到ACK的多個分組必須要有唯一的序列號，否則引起混亂。2、Sender和Receiver方需要存儲空間來緩存分組。對于Sender來說，需要緩存已經(jīng)發(fā)送出去但還沒有得到ACK的分組；為了實現(xiàn)按序遞交，接收方一般也需要存儲空間。序列號的范圍和Buffer的大小取決于傳輸層協(xié)議如何相應(yīng)分組丟失、差

18、錯以及過度延遲分組的方式。解決流水線的差錯恢復(fù)有兩種基本方法：回退N步(Go-Back-N)和選擇性重傳(Selective Repeat) GBN（Go-Back-N）允許發(fā)送方發(fā)送N個分組而無需確認(rèn)，流水線中最多有N個等待確認(rèn)消息的分組，允許使用的序列號范圍可以看作是長度為N的一個窗口。隨著協(xié)議的運行，這個窗口在序列號空間內(nèi)向前滑動，因此這種協(xié)議也叫滑動窗口協(xié)議（sliding-window protocol)在此系統(tǒng)中，一個分組或其ACK的丟失可能造成GBN重傳太多的分組。當(dāng)信道差錯率逐漸變大，信道會被不必要的重傳分組所塞滿。SR（Selective Repeat）選擇性重傳就是Send

19、er只重傳那些出現(xiàn)錯誤的分組，而不是窗口中的所有分組。TCP的服務(wù)特點、流的概念TCP (Transmission Control Protocol,傳輸控制協(xié)議) 是一種面向連接的協(xié)議，即數(shù)據(jù)傳輸之前要經(jīng)過三次握手建立一條全雙工連接，然后才能進行真正的數(shù)據(jù)傳輸。 TCP除了是一種面向連接的協(xié)議外，還提供可靠的、按需到達的字節(jié)流數(shù)據(jù)傳輸、流控和擁塞控制。無頭無尾，連續(xù)不斷。面向字節(jié)流。（TCP不采用停等式的傳輸，而用流水線的方式，且序列號是根據(jù)數(shù)據(jù)段的第一個字節(jié)填寫的）TCP的流量控制原理流量控制(flow control)就是讓發(fā)送方的發(fā)送速率不要太快，既要讓接收方來得及接收，也不要使網(wǎng)絡(luò)發(fā)

20、生擁塞。實現(xiàn)方式：利用滑動窗口機制可以很方便地在 TCP 連接上實現(xiàn)流量控制。定義:主要是為避免低速端系統(tǒng)不至于被對端發(fā)送的數(shù)據(jù)所淹沒。基本機制是緩沖。流量控制的基本思想比較簡單，即TCP的Sender維護一個叫做接收窗口Receiver windows的變量，指示接收方空閑的緩存大小，發(fā)送方最多背靠背發(fā)送RcvWindow個字節(jié)，以免淹沒接收方。連接建立時接收方開辟大小為RcvBuffer的緩存，應(yīng)用進程不斷從Buffer中讀取數(shù)據(jù)，利用LastByteRead和LastByteRcvd分別Las記錄最后讀取的字節(jié)和最后收到字節(jié)的序列號，則LastByteRcvd-LastByteRead就

21、是在Buffer中應(yīng)用還未讀取的數(shù)據(jù)。則RcvWindow = RcvBuffer (LastByteRcvd - tByteRead)為空閑的Buffer大小。TCP Segment的頭部中包含叫做Receive Window的頭部字段，通知發(fā)送方自己的空閑Buffer大小。發(fā)送方限制自己已經(jīng)發(fā)送的但還未收到ACK的數(shù)據(jù)不超過接收方的空閑Buffer尺寸。這樣，加上那些已經(jīng)發(fā)送了ACK但還未被應(yīng)用讀取的數(shù)據(jù)后的總量便可小于總的Buffer大小。TCP連接建立和拆除的過程TCP的連接建立過程是：首先由Client進程發(fā)起、服務(wù)器確認(rèn)、客戶再確認(rèn)，其中前兩次segment中沒有數(shù)據(jù)，而第三次中可

22、以攜帶數(shù)據(jù)。TCP的連接建立過程也叫三次握手。TCP的連接拆除過程是：首先由Client進程發(fā)FIN給服務(wù)器、服務(wù)器確認(rèn)、服務(wù)器再發(fā)FIN給Client，Client確認(rèn)。四次握手。在發(fā)送完最后的ACK后，發(fā)起連接拆除方需要等待一段時間，以便在ACK丟失時，拆除方可以重新發(fā)送ACK。一般等待30s。TCP的擁塞控制原理TCP擁塞控制的基本思想：避免網(wǎng)絡(luò)進入一種叫做Gridlock的狀態(tài)，即檢測到網(wǎng)絡(luò)出現(xiàn)擁塞狀況時降低自己的發(fā)送速度。具體實現(xiàn)時需要考慮三個問題： 1、如何降低發(fā)送速率？2、如何檢測網(wǎng)絡(luò)擁塞？3、利用什么樣的算法來減低發(fā)送速度？1、如何降低發(fā)送速率？CongWin是限制發(fā)送速率的主

23、要因素發(fā)送速率 rate CongWin/RTT (bytes/Sec)。因此，通過調(diào)整CongWin可以控制發(fā)送端的發(fā)送速率2、如何檢測網(wǎng)絡(luò)擁塞？超時/收到對某個分組的三次重復(fù)確認(rèn)消息ACK，則認(rèn)為網(wǎng)絡(luò)出現(xiàn)擁塞。此時，TCP降低自己的發(fā)送速率3、利用什么樣的算法來減低發(fā)送速度？TCP的擁塞控制算法主要包括三部分：1) 加性增-乘性減（Additive Increase， Multiplicative Decrease, AIMD）2) 慢啟動3) 對超時事件的反應(yīng)IP地址我們把整個因特網(wǎng)看成為一個單一的、抽象的網(wǎng)絡(luò)。IP 地址就是給每個連接在因特網(wǎng)上的主機（或路由器）分配一個在全世界范圍是唯

24、一的 32 位的標(biāo)識符，采用點分十進制進行表示。每一類地址都由兩個固定長度的字段組成，其中一個字段是網(wǎng)絡(luò)號 net-id，它標(biāo)志主機（或路由器）所連接到的網(wǎng)絡(luò)，而另一個字段則是主機號 host-id，它標(biāo)志該主機（或路由器）。A類地址net-id為8位，host-id為24位，B類地址net-id為16位host-id為16位C類地址net-id為24位host-id為8位。目前，Internet中的IP地址分配策略為CIDR（classless inter-domain routing，無類域間路由)。CIDR將32位的IP地址分為兩部分：子網(wǎng)地址和主機地址。地址的表示方式為：a.b.c.d

25、/x，x表示子網(wǎng)地址的長度。這樣，IP地址的高x位為網(wǎng)絡(luò)號，低32-x位為網(wǎng)絡(luò)內(nèi)部的主機號部分。數(shù)據(jù)報分片1）為什么分片2）怎樣分片、怎樣組裝3）在哪里分片和組織1）不同鏈路層協(xié)議能夠攜帶的最大傳輸單元MTU不同，為了將超長的ip分組擠到鏈路層分組的有效載荷字段。源發(fā)送的某個分組可能需要在某個路由器處分割成多個更小的分組(fragment,片)，以便能夠封裝在Frame中。某個分組的所有片需要在將其交給傳輸層協(xié)議之前進行重組。根據(jù)端到端原則，分片的重組由端系統(tǒng)完成，而不是由路由器完成。端系統(tǒng)的網(wǎng)絡(luò)層協(xié)議收到fragment后，根據(jù)其頭部攜帶的identification（標(biāo)識）、flag（分片

26、標(biāo)志）以及fragment offset（片偏移量）等字段信息來對片進行排序，重組等。屬于某個分組的所有fragments具有相同的identifier，根據(jù)flag和offset字段的值判斷時都收到了所有的fragment并對他們進行排序。當(dāng)一個分組的一個或多個Fragment沒有收到，目的端系統(tǒng)將丟棄這個分組的所有已經(jīng)收到的Fragment。 3）在路由器里分組在終端系統(tǒng)里組裝NAT協(xié)議網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT, Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方

27、式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的計算機ICMP協(xié)議ICMP是（Internet Control Message Protocol）Internet控制報文協(xié)議。它是TCP/IP協(xié)議族的一個子協(xié)議，用于在IP主機、路由器之間傳遞控制消息?？刂葡⑹侵妇W(wǎng)絡(luò)通不通、主機是否可達、路由是否可用等網(wǎng)絡(luò)本身的消息。這些控制消息雖然并不傳輸用戶數(shù)據(jù)，但是對于用戶數(shù)據(jù)的傳遞起著重要的作用。ICMP的用途包括：1) ping：源端發(fā)送type=8,code=0的ICMP消息，目的端發(fā)送type=0, code

28、 = 0的響應(yīng)2) 源抑制機制：實際中沒有使用，目的是擁塞控制3) Trace route：跟蹤主機到主機的路由，TraceRoute利用ICMP報文來實現(xiàn)常用校驗技術(shù)常用的檢錯機制包括：奇偶校驗，校驗和(checksum)和循環(huán)冗余檢驗碼(CRC)。1位奇偶校驗可能是最簡單的檢錯方法。假設(shè)帶發(fā)送的數(shù)據(jù)D有d位，在偶校驗方案中只需附加一位校驗信息，其值應(yīng)使得d+1位中1的個數(shù)為偶數(shù)；奇校驗校驗位的值應(yīng)使得d+1位中1的個數(shù)為奇數(shù)。1位奇偶校驗方案中，發(fā)送方和接收方的處理都比較簡單。接收方只需要數(shù)d+1位信息中1的個數(shù)，對于偶校驗方案，如果d+1位中有奇數(shù)個1，則至少有1位發(fā)生了錯誤，精確地說有

29、奇數(shù)位信息在傳輸過程中發(fā)生了錯誤。但是，如果其中有偶數(shù)個位信息發(fā)生了錯誤，奇偶校驗方案將無法檢測出錯誤的發(fā)生。1位奇偶校驗方法能夠檢測到單個位錯誤，但沒有辦法糾正錯誤。Internet校驗和的基本思想是：發(fā)送方Checksum的計算規(guī)則： 1、segment按2字節(jié)為單位進行分組，奇數(shù)字節(jié)的segment最后補一個全為0的字節(jié)；checksum字段初值為0 2、計算所有2字節(jié)數(shù)的和，進位加在和的后面； 3、將計算得到的和按位求反，得到checksum接收方的規(guī)則： 1、如果計算所得的和不是全為1，則Segment在傳輸過程中發(fā)生了錯誤。否則； 2、認(rèn)為沒有發(fā)生錯誤TCP/IP中，TCP和UDP

30、對包括頭部和數(shù)據(jù)的信息求校驗和，IP只對頭部信息求校驗和。CRC叫做循環(huán)冗余檢測編碼，也叫做多項式編碼(polynomial code)。多項式編碼基于將位串看成是系數(shù)為0或1的多項式，一個k位位串可以看作是從xk-1到x0的多項式的系數(shù)序列，此多項式的階數(shù)為k-1。如110001有6位，表示成多項式x5+x4+x0。此多項式為5階多項式。CRC的基本思想是：設(shè)d位長的位串D，附加長度為r的校驗和R，則實際傳輸?shù)奈淮L度為d + r。將校驗和R附加在位串D的尾部，計算校驗和R，使帶校驗和的位串的多項式能被生成多項式除盡。當(dāng)接收方收到帶校驗和的位串時，用G去除它，如果有余數(shù)，則傳輸出錯。多項式按

31、模2運算規(guī)則進行運算，即，加法不進位，減法不借位，加法、減法與異或運算的結(jié)果相同。CRC中，發(fā)送方和接收方必須事先商量好一個r階的叫做生成多項式 (Generator) 的G （r+1位位模式) ，并且其最高位和最低位必須為1。計算校驗和的算法如下： 1、設(shè)G為r階，則在待帶傳輸位串的后面添加r個0，使位串變?yōu)閐+r位，則相應(yīng)的多項式為D.2r 2、按模2除法用D.2r除以G 3、余數(shù)即為校驗和RCRC這里有個計算MAC的兩種方式以及CSMA/CD多路訪問協(xié)議可以如下描述： 1) 是一種控制共享信道在節(jié)點之間共享的分布式算法 2) 利用信道本身進行信道共享的協(xié)商、通信，控制信息傳輸采用帶內(nèi)機制

32、。多路訪問控制協(xié)議可以大致分為三類： 1)信道劃分協(xié)議； 2)隨機訪問協(xié)議；3)輪轉(zhuǎn)協(xié)議。隨機訪問協(xié)議：每個節(jié)點如果有數(shù)據(jù)發(fā)送，總是以信道的全速率發(fā)送。但多個節(jié)點同時發(fā)送會引發(fā)碰撞，此時節(jié)點將重傳數(shù)據(jù)，直到數(shù)據(jù)無碰撞地到達接收端。隨機訪問協(xié)議中，如果發(fā)生碰撞，節(jié)點可能需要延遲一段時間再重新發(fā)送數(shù)據(jù)，而延遲時間的大小是隨機的，并且每個節(jié)點獨立地選擇這個延遲時間。因而這類協(xié)議叫做隨即訪問協(xié)議。輪轉(zhuǎn)協(xié)議主要有兩大類： 1、輪詢協(xié)議：網(wǎng)絡(luò)中存在一個主節(jié)點，主節(jié)點以循環(huán)方式詢問其他每個節(jié)點。例如，主節(jié)點通知節(jié)點1可以發(fā)送的最大信息量；在節(jié)點1傳輸完畢后，主節(jié)點通知節(jié)點2可以發(fā)送的最大信息量，依次類推。輪

33、詢協(xié)議可以消除碰撞的可能，并能避免隨機協(xié)議中的空閑時隙問題，可以獲得很到的信道利用率。不過，輪詢協(xié)議存在如下缺點：1) 輪詢延遲； 2) 單點故障問題2、令牌協(xié)議：網(wǎng)絡(luò)沒有主節(jié)點，網(wǎng)絡(luò)中按某種固定次序傳遞叫做Token（令牌)的Frame。節(jié)點只有獲得令牌后才能發(fā)送Frame，并且，節(jié)點只有在有數(shù)據(jù)要發(fā)送的情況下才能有持有令牌，否則將立即將令牌傳向下一個節(jié)點。同時，一個節(jié)點在獲得令牌后可以發(fā)送的最大信息量固定。令牌協(xié)議的缺點包括：令牌傳遞開銷；延遲；單點故障(令牌的丟失與恢復(fù))。CSMA(載波偵聽多路訪問)中，節(jié)點在傳輸Frame之前偵聽信道，如果信道空閑時才開始發(fā)送整個Frame。不過，CS

34、MA中的節(jié)點在開始發(fā)送Frame后就要發(fā)送整個Frame，不管在該Frame的發(fā)送過程中有沒有碰撞產(chǎn)生。CSMA/CD與CSMA類似，節(jié)點在發(fā)送數(shù)據(jù)之前首先偵聽信道，如果信道忙，則延后一段時間繼續(xù)偵聽信道，直到信道空閑才能開始發(fā)送；另外，CSMA/CD節(jié)點在發(fā)送Frame的同時繼續(xù)偵聽信道，如果檢測到碰撞，則立即中止Frame的發(fā)送。CSMA/CD對CSMA的改善是顯而易見的。CSMA/CD (Carrier Sense Multiple Access/Collision Detect)載波監(jiān)聽多路訪問/沖突檢測(carrier sense multiple access collision

35、detect)。設(shè)備準(zhǔn)備發(fā)送數(shù)據(jù)以前先檢查載波信道的介質(zhì)訪問機制。如果在特定的時間周期內(nèi)沒有檢測到載波，設(shè)備就可以發(fā)送數(shù)據(jù)。如果兩個設(shè)備同時發(fā)送，就發(fā)生了沖突，沖突會被所有的沖突設(shè)備檢測到。這種沖突會導(dǎo)致在隨機的時間延遲之后從這些設(shè)備重新發(fā)送。ARP協(xié)議地址解析協(xié)議(Address Resolution Protocol)的工作是從IP地址得到對應(yīng)的MAC地址。每個主機的ARP模塊維護ARP表，ARP表的結(jié)構(gòu)一般為。其中，TTL指示表項從開始創(chuàng)建到從表中刪除的時間。同一個子網(wǎng)內(nèi)部的ARP處理過程： 1、主機A構(gòu)造一個ARP查詢消息，向子網(wǎng)內(nèi)所有主機廣播，消息中包含欲解析主機(B)的IP地址。

36、2、主機B收到ARP查詢消息后，向A回答自己的MAC地址。ARP表是自動生成的，無須手工操作。同時，ARP表也起著Cache的作用。HUB、交換機的區(qū)別集線器（HUB）本質(zhì)上是一個物理層設(shè)備，它作用于單個bit而不是Frame。Hub將收到的信號進行再生和放大，并廣播所收到的每一位。由于Hub工作在物理層，所以它沒有實現(xiàn)CSMA/CD，要靠主機中的網(wǎng)絡(luò)適配器來檢測沖突。Hub可以收集信息，提供一定的網(wǎng)絡(luò)管理功能。比如，將一個故障站點斷開連接。交換機是數(shù)據(jù)鏈路層設(shè)備，利用存儲轉(zhuǎn)發(fā)機制處理Frame。交換機收到一個Frame后，檢查其中的目的MAC地址，查找本地MAC地址表來決定Frame的出口。當(dāng)Frame被轉(zhuǎn)發(fā)到一個LAN Segment時，利用CSMA/CD來訪問Segment的廣播信道。交換機的自學(xué)習(xí)若從 A 發(fā)出的幀從接口 x 進入了某交換機，那么從這個接口出發(fā)沿相反方向一定可把一個幀傳送到 A。交換機每收到一個幀，就記下其源地址和進入交換機的接口，作為交換表中的一個項