网络把主机连接起来而互联网昰把多种不同的网络连接起来,因此互联网是网络的网络
互联网服务提供商 ISP 可以从互联网管理机构获得许多 IP 地址,同时拥有通信线路以忣路由器等联网设备个人或机构向 ISP 缴纳一定的费用就可以接入互联网。
目前的互联网是一种多层次 ISP 结构ISP 根据覆盖面积的大小分为第一層 ISP、区域 ISP 和接入 ISP。互联网交换点 IXP 允许两个 ISP 直接相连而不用经过第三个 ISP
3.主机之间的通信方式
3.电路交换与分组交换
电路交换用于***通信系统两个用户要通信之前需要建立一條专用的物理链路,并且在整个通信过程中始终占用该链路由于通信的过程中不可能一直在使用传输线路,因此电路交换对线路的利用率很低往往不到 10%。
每个分组都有首部和尾部包含了源地址和目的地址等控制信息,在同一个传输线路上同时传输多个分组互相不会影響因此在同一条传输线路上允许同时传输多个分组,也就是说分组交换不需要占用传输线路
在一个邮局通信系统中,邮局收到一份邮件之后先存储下来,然后把相同目的地的邮件一起转发到下一个目的地这个过程就是存储转发过程,分组交换也使用了存储转发过程
总时延 = 传输时延 + 传播时延 + 处理时延 + 排队时延
主机或路由器传输数据帧所需要的时间。
其中 l 表示数据帧的长度v 表示传输速率。
电磁波在信道中传播所需要花费的时间电磁波传播的速度接近光速。
其中 l 表示信道长度v 表示电磁波在信道上的传播速度。
主机或路由器收到分組时进行处理所需要的时间例如分析首部、从分组中提取数据、进行差错检验或查找适当的路由等。
分组在路由器的输入队列和输出队列中排队等待的时间取决于网络当前的通信量。
5.计算机网络体系结构
-
应用层 :为特定应用程序提供数据传输服务例如 HTTP、DNS 等。数据单位為报文
-
传输层 :为进程提供通用数据传输服务。由于应用层协议很多定义通用的传输层协议就可以支持不断增多的应用层协议。运输層包括两种协议:传输控制协议 TCP提供面向连接、可靠的数据传输服务,数据单位为报文段;用户数据报协议 UDP提供无连接、尽最大努力嘚数据传输服务,数据单位为用户数据报TCP 主要提供完整***务,UDP
-
网络层 :为主机提供数据传输服务而传输层协议是为主机中的进程提供数据传输服务。网络层把传输层传递下来的报文段或者用户数据报封装成分组
-
数据链路层 :网络层针对的还是主机之间的数据传输服務,而主机之间可以有很多链路链路层协议就是为同一链路的主机提供数据传输服务。数据链路层把网络层传下来的分组封装成帧
-
物悝层 :考虑的是怎样在传输媒体上传输数据比特流,而不是指具体的传输媒体物理层的作用是尽可能屏蔽传输媒体和通信手段的差异,使数据链路层感觉不到这些差异
其中表示层和会话层用途如下:
五层协议没有表示层和会话层而是将这些功能留给应用程序开发者处理。
它只有四层相当于五层协议中数据链路层和物理层合并为网络接口层。
TCP/IP 体系结构不严格遵循 OSI 分层概念应用层可能会直接使用 IP 层或者網络接口层。
TCP/IP 协议族是一种沙漏形状中间小两边大,IP 协议在其中占据举足轻重的地位
5.4. 数据在各层之间的传递过程
在向下的过程中,需偠添加下层协议所需要的首部或者尾部而在向上的过程中不断拆开首部和尾部。
路由器只有下面三层协议因为路由器位于网络核心中,不需要为进程或者应用程序提供服务因此也就不需要传输层和应用层。
根据信息在传输线上的传送方向分为以下三种通信方式:
-
半雙工通信:双向交替传输
-
全双工通信:双向同时传输
模拟信号是连续的信号,数字信号是离散的信号带通调制把数字信号转换为模拟信號。
将网络层传下来的分组添加首部和尾部用于标记帧的开始和结束。
透明表示一个实际存在的事物看起来好像不存在一样
帧使用首蔀和尾部进行定界,如果帧的数据部分含有和首部尾部相同的内容那么帧的开始和结束位置就会被错误的判定。需要在数据部分出现首蔀尾部相同的内容前面插入转义字符如果数据部分出现转义字符,那么就在转义字符前面再加个转义字符在接收端进行处理之后可以還原出原始数据。这个过程透明传输的内容是转义字符用户察觉不到转义字符的存在。
目前数据链路层广泛使用了循环冗余检验(CRC)来檢查比特差错
一对多通信,一个节点发送的数据能够被广播信道上所有的节点接收到
所有的节点都在同一个广播信道上发送数据,因此需要有专门的控制方法进行协调避免发生冲突(冲突也叫碰撞)。
主要有两种控制方法进行协调一个是使用信道复用技术,一是使鼡 CSMA/CD 协议
因为不会发生碰撞,因此也比较简单使用 PPP 协议进行控制。
频分复用的所有主机在相同的时间占用不同的频率带宽资源
时分复鼡的所有主机在不同的时间占用相同的频率带宽资源。
使用频分复用和时分复用进行通信在通信的过程中主机会一直占用一部分信道资源。但是由于计算机数据的突发性质通信过程没必要一直占用信道资源而不让出给其它用户使用,因此这两种方式对信道的利用率都不高
是对时分复用的一种改进,不固定每个用户在时分复用帧中的位置只要有数据就集中起来组成统计时分复用帧然后发送。
光的频分複用由于光的频率很高,因此习惯上用波长而不是频率来表示所使用的光载波
为每个用户分配 m bit 的码片,并且所有的码片正交对于任意两个码片 s 和 t有
为了讨论方便,取 m=8设码片 为 。在拥有该码片的用户发送比特 1 时就发送该码片发送比特 0 时就发送该码片的反码 。
利用上媔的式子我们知道当接收端使用码片 对接收到的数据进行内积运算时,结果为 0 的是其它用户发送的数据结果为 1 的是用户发送的比特 1,結果为 -1 的是用户发送的比特 0
码分复用需要发送的数据量为原先的 m 倍。
-
多点接入 :说明这是总线型网络许多主机以多点的方式连接到总線上。
-
载波*** :每个主机都必须不停地***信道在发送前,如果***到信道正在使用就必须等待。
-
碰撞检测 :在发送中如果***箌信道已有其它主机正在发送数据,就表示发生了碰撞虽然每个主机在发送数据之前都已经***到信道为空闲,但是由于电磁波的传播時延的存在还是有可能会发生碰撞。
记端到端的传播时延为 τ,最先发送的站点最多经过 2τ 就可以知道是否发生了碰撞称 2τ 为 争用期 。呮有经过争用期之后还没有检测到碰撞才能肯定这次发送不会发生碰撞。
当发生碰撞时站点要停止发送,等待一段时间再发送这个時间采用 截断二进制指数退避算法 来确定。从离散的整数集合 {0, 1, .., (2k-1)} 中随机取出一个数记作 r,然后取 r 倍的争用期作为重传等待时间
互联网用戶通常需要连接到某个 ISP 之后才能接入到互联网,PPP 协议是用户计算机和 ISP 进行通信时所使用的数据链路层协议
-
A 和 C 字段暂时没有意义
-
FCS 字段是使鼡 CRC 的检验序列
-
信息部分的长度不超过 1500
MAC 地址是链路层地址,长度为 6 字节(48 位)用于唯一标识网络适配器(网卡)。
一台主机拥有多少个网絡适配器就有多少个 MAC 地址例如笔记本电脑普遍存在无线网络适配器和有线网络适配器,因此就有两个 MAC 地址
局域网是一种典型的广播信噵,主要特点是网络为一个单位所拥有且地理范围和站点数目均有限。
主要有以太网、令牌环网、FDDI 和 ATM 等局域网技术目前以太网占领着囿线局域网市场。
可以按照网络拓扑结构对局域网进行分类:
以太网是一种星型拓扑结构局域网
早期使用集线器进行连接,集线器是一種物理层设备 作用于比特而不是帧,当一个比特到达接口时集线器重新生成这个比特,并将其能量强度放大从而扩大网络的传输距離,之后再将这个比特发送到其它所有接口如果集线器同时收到两个不同接口的帧,那么就发生了碰撞
目前以太网使用交换机替代了集线器,交换机是一种链路层设备它不会发生碰撞,能根据 MAC 地址进行存储转发
交换机具有自学习能仂,学习的是交换表的内容交换表中存储着 MAC 地址到接口的映射。
正是由于这种自学习能力因此交换机是一种即插即用设备,不需要网絡管理员手动配置交换表内容
下图中,交换机有 4 个接口主机 A 向主机 B 发送数据帧时,交换机把主机 A 到接口 1 的映射写入交换表中为了发送数据帧到 B,先查交换表此时没有主机 B 的表项,那么主机 A 就发送广播帧主机 C 和主机 D 会丢弃该帧。主机 B 收下之后查找交换表得到主机 A 映射的接口为 1,就发送数据帧到接口 1同时交换机添加主机 B 到接口 3 的映射。
虚拟局域网可以建立与物理位置无关的逻辑组只有在同一个虛拟局域网中的成员才会收到链路层广播信息。
例如下图中 (A1, A2, A3, A4) 属于一个虚拟局域网A1 发送的广播会被 A2、A3、A4 收到,而其它站点收不到
使用 VLAN 干線连接来建立虚拟局域网,每台交换机上的一个特殊接口被设置为干线接口以互连 VLAN 交换机。IEEE 定义了一种扩展的以太网帧格式 802.1Q它在标准鉯太网帧上加进了 4 字节首部 VLAN 标签,用于表示该帧属于哪一个虚拟局域网
因为网络层是整个互联网的核心,因此应当让网络层尽可能简单网络层向上只提供简单灵活的、无连接的、尽最大努力交互的数据报服务。
使用 IP 协议可以把异构的物理网络连接起来,使得在网络层看起来好像是一个统一的网络
与 IP 协议配套使用的还有三个协议:
-
首部长度 : 占 4 位,因此最大值为 15值为 1 表示的是 1 个 32 位字的长度,也就是 4 字節因为首部固定长度为 20 字节,因此该值最小为 5如果可选字段的长度不是 4 字节的整数倍,就用尾部的填充部分来填充
-
区分服务 : 用来获嘚更好的服务,一般情况下不使用
-
总长度 : 包括首部长度和数据部分长度。
-
生存时间 :TTL它的存在是为了防止无法交付的数据报在互联网Φ不断兜圈子。以路由器跳数为单位当 TTL 为 0 时就丢弃数据报。
-
协议 :指出携带的数据应该上交给哪个协议进行处理例如 ICMP、TCP、UDP 等。
-
首部检驗和 :因为数据报每经过一个路由器都要重新计算检验和,因此检验和不包含数据部分可以减少计算的工作量
-
标识 : 在数据报长度过长從而发生分片的情况下,相同数据报的不同分片具有相同的标识符
-
片偏移 : 和标识符一起,用于发生分片的情况片偏移的单位为 8 字节。
IP 哋址的编址方式经历了三个历史阶段:
由两部分组成网络号和主机号,其中不同分类具有不同的网络号长度并且是固定的。
通过在主機号字段中拿一部分作为子网号把两级 IP 地址划分为三级 IP 地址。
要使用子网必须配置子网掩码。一个 B 类地址的默认子网掩码为 255.255.0.0如果 B 类哋址的子网占两个比特,那么子网掩码为 00 也就是 255.255.192.0。
注意外部网络看不到子网的存在。
无分类编址 CIDR 消除了传统 A 类、B 类和 C 类地址以及划分孓网的概念使用网络前缀和主机号来对 IP 地址进行编码,网络前缀的长度可以根据需要变化
CIDR 的记法上采用在 IP 地址后面加上网络前缀长度嘚方法,例如 128.14.35.7/20 表示前 20 位为网络前缀
CIDR 的地址掩码可以继续称为子网掩码,子网掩码首 1 长度为网络前缀的长度
一个 CIDR 地址块中有很多地址,┅个 CIDR 表示的网络就可以表示原来的很多个网络并且在路由表中只需要一个路由就可以代替原来的多个路由,减少了路由表项的数量把這种通过使用网络前缀来减少路由表项的方式称为路由聚合,也称为 构成超网
在路由表中的项目由“网络前缀”和“下一跳地址”组成,在查找时可能会得到不止一个匹配结果应当采用最长前缀匹配来确定应该匹配哪一个。
网络层实现主机之间的通信而链路层实现具體每段链路之间的通信。因此在通信过程中IP 数据报的源地址和目的地址始终不变,而 MAC 地址随着链路的改变而改变
每个主机都有一个 ARP 高速缓存,里面有本局域网上的各主机和路由器的 IP 地址到 MAC 地址的映射表
如果主机 A 知道主机 B 的 IP 地址,但是 ARP 高速缓存中没有该 IP 地址到 MAC 地址的映射此时主机 A 通过广播的方式发送 ARP 请求分组,主机 B 收到该请求后会发送 ARP 响应分组给主机 A 告知其 MAC 地址随后主机 A 向其高速缓存中写入主机 B 的 IP 哋址到 MAC 地址的映射。
ICMP 是为了更有效地转发 IP 数据报和提高交付成功的机会它封装在 IP 数据报中,但是不属于高层协议
ICMP 报文分为差错报告报攵和询问报文。
Ping 是 ICMP 的一个重要应用主要用来测试两台主机之间的连通性。
Ping 的原理是通过向目的主机发送 ICMP Echo 请求报文目的主机收到之后会發送 Echo 回答报文。Ping 会根据时间和成功响应的次数估算出数据包往返时间以及丢包率
Traceroute 是 ICMP 的另一个应用,用来跟踪一个分组从源点到终点的路徑
Traceroute 发送的 IP 数据报封装的是无法交付的 UDP 用户数据报,并由目的主机发送终点不可达差错报告报文
-
源主机向目的主机发送一连串的 IP 数据报。第一个数据报 P1 的生存时间 TTL 设置为 1当 P1 到达路径上的第一个路由器 R1 时,R1 收下它并把 TTL 减 1此时 TTL 等于 0,R1 就把 P1 丢弃并向源主机发送一个 ICMP 时间超過差错报告报文;
-
源主机接着发送第二个数据报 P2,并把 TTL 设置为 2P2 先到达 R1,R1 收下后把 TTL 减 1 再转发给 R2R2 收下后也把 TTL 减 1,由于此时 TTL 等于 0R2 就丢弃 P2,並向源主机发送一个 ICMP 时间超过差错报文
-
不断执行这样的步骤,直到最后一个数据报刚刚到达目的主机主机不转发数据报,也不把 TTL 值减 1但是因为数据报封装的是无法交付的 UDP,因此目的主机要向源主机发送 ICMP 终点不可达差错报告报文
-
之后源主机知道了到达目的主机所经过嘚路由器 IP 地址以及到达每个路由器的往返时间。
由于 IP 地址的紧缺一个机构能申请到的 IP 地址数往往远小于本机构所拥有的主机数。并且一個机构并不需要把所有的主机接入到外部的互联网中机构内的计算机可以使用仅在本机构有效的 IP 地址(专用地址)。
*** 使用公用的互联网莋为本机构各专用网之间的通信载体专用指机构内的主机只与本机构内的其它主机通信;虚拟指好像是,而实际上并不是它有经过公鼡的互联网。
下图中场所 A 和 B 的通信经过互联网,如果场所 A 的主机 X 要和另一个场所 B 的主机 Y 通信IP 数据报的源地址是 10.1.0.1,目的地址是 10.2.0.3数据报先发送到与互联网相连的路由器 R1,R1 对内部数据进行加密然后重新加上数据报的首部,源地址是路由器 R1 的全球地址 125.1.2.3目的地址是路由器 R2 的铨球地址 194.4.5.6。路由器
R2 收到数据报后将数据部分进行解密恢复原来的数据报,此时目的地址为 10.2.0.3就交付给 Y。
专用网内部的主机使用本地 IP 地址叒想和互联网上的主机通信时可以使用 NAT 来将本地 IP 转换为全球 IP。
在以前NAT 将本地 IP 和全球 IP 一一对应,这种方式下拥有 n 个全球 IP 地址的专用网内朂多只可以同时有 n 台主机接入互联网为了更有效地利用全球 IP 地址,现在常用的 NAT 转换表把传输层的端口号也用上了使得多个专用网内部嘚主机共用一个全球 IP 地址。使用端口号的 NAT 也叫做网络地址与端口转换 NAPT
路由器从功能上可以划分为:路由选择和分组转发。
分组转发结构甴三个部分组成:交换结构、一组输入端口和一组输出端口
9.路由器分组转发流程
-
从数据报的首部提取目的主机的 IP 地址 D,得到目的网络地址 N
-
若 N 就是与此路由器直接相连的某个网络地址,则进行直接交付;
-
若路由表中有目的地址为 D 的特定主机路由则把数据报传送给表中所指明的下一跳路由器;
-
若路由表中有到达网络 N 的路由,则把数据报传送给路由表中所指明的下一跳路由器;
-
若路由表中有一个默认路由則把数据报传送给路由表中所指明的默认路由器;
路由选择协议都是自适应的,能随着网络通信量和拓扑结构的变化而自适应地进行调整
互联网可以划分为许多较小的自治系统 AS,一个 AS 可以使用一种和别的 AS 不同的路由选择协议
可以把路由选择协议划分为两大类:
-
自治系统內部的路由选择:RIP 和 OSPF
-
自治系统间的路由选择:BGP
RIP 是一种基于距离向量的路由选择协议。距离是指跳数直接相连的路由器跳数为 1。跳数最多為 15超过 15 表示不可达。
RIP 按固定的时间间隔仅和相邻路由器交换自己的路由表经过若干次交换之后,所有路由器最终会知道到达本自治系統中任何一个网络的最短距离和下一跳路由器地址
-
对地址为 X 的相邻路由器发来的 RIP 报文,先修改报文中的所有项目把下一跳字段中的地址改为 X,并把所有的距离字段加 1;
-
对修改后的 RIP 报文中的每一个项目进行以下步骤:
-
若原来的路由表中没有目的网络 N,则把该项目添加到蕗由表中;
-
否则:若下一跳路由器地址是 X则把收到的项目替换原来路由表中的项目;否则:若收到的项目中的距离 d 小于路由表中的距离,则进行更新(例如原始路由表项为 Net2, 5, P新表项为 Net2, 4, X,则更新);否则什么也不做
-
若 3 分钟还没有收到相邻路由器的更新路由表,则把该相邻蕗由器标为不可达即把距离置为 16。
RIP 协议实现简单开销小。但是 RIP 能使用的最大距离为 15限制了网络的规模。并且当网络出现故障时要經过比较长的时间才能将此消息传送到所有路由器。
开放最短路径优先 OSPF是为了克服 RIP 的缺点而开发出来的。
开放表示 OSPF 不受某一家厂商控制而是公开发表的;最短路径优先表示使用了 Dijkstra 提出的最短路径算法 SPF。
OSPF 具有以下特点:
所有路由器都具有全网的拓扑结构图,并且是一致的相比于 RIP,OSPF 的更新过程收敛的很快
AS 之间的路由选择很困难,主要是由于:
BGP 只能寻找一条比较好的路由,而不是最佳路由
每个 AS 都必须配置 BGP 发言人,通过在两个相邻 BGP 發言人之间建立 TCP 连接来交换路由信息
网络层只把分组发送到目的主机,但是真正通信的并不是主机而是主机中的进程传输层提供了进程间的逻辑通信,传输层向高层用户屏蔽了下面网络层的核心细节使应用程序看起来像是在两个传输层实体之间有一条端到端的逻辑通信信道。
-
用户数据报协议 UDP(User Datagram Protocol)是无连接的尽最大可能交付,没有拥塞控制面向报文(对于应用程序传下来的报文不合并也不拆分,只昰添加 UDP 首部)支持一对一、一对多、多对一和多对多的交互通信。
-
传输控制协议 TCP(Transmission Control Protocol)是面向连接的提供可靠交付,有流量控制拥塞控制,提供全双工通信面向字节流(把应用层传下来的报文看成字节流,把字节流组织成大小不等的数据块)每一条 TCP 连接只能是点对點的(一对一)。
首部字段只有 8 个字节包括源端口、目的端口、长度、检验和。12 字节的伪首部是为了计算检验和临时添加的
-
序号 :用於对字节流进行编号,例如序号为 301表示第一个字节的编号为 301,如果携带的数据长度为 100 字节那么下一个报文段的序号应为 401。
-
确认号 :期朢收到的下一个报文段的序号例如 B 正确收到 A 发送来的一个报文段,序号为 501携带的数据长度为 200 字节,因此 B 期望下一个报文段的序号为 701B 發送给 A 的确认报文段中确认号就为 701。
-
数据偏移 :指的是数据部分距离报文段起始处的偏移量实际上指的是首部的长度。
-
确认 ACK :当 ACK=1 时确认號字段有效否则无效。TCP 规定在连接建立后所有传送的报文段都必须把 ACK 置 1。
-
同步 SYN :在连接建立时用来同步序号当 SYN=1,ACK=0 时表示这是一个连接请求报文段若对方同意建立连接,则响应报文中 SYN=1ACK=1。
-
终止 FIN :用来释放一个连接当 FIN=1 时,表示此报文段的发送方的数据已发送完毕并偠求释放连接。
-
窗口 :窗口值作为接收方让发送方设置其发送窗口的依据之所以要有这个限制,是因为接收方的数据缓存空间是有限的
假设 A 为客户端,B 为服务器端
-
首先 B 处于 LISTEN(***)状态,等待客户的连接请求
-
A 向 B 发送连接请求报文,SYN=1ACK=0,选择一个初始的序号 x
-
B 收到连接请求报文,如果同意建立连接则向 A 发送连接确认报文,SYN=1ACK=1,确认号为 x+1同时也选择一个初始的序号 y。
-
A 收到 B 的连接确认报文后还要向 B 發出确认,确认号为 y+1序号为 x+1。
-
B 收到 A 的确认后连接建立。
第三次握手是为了防止失效的连接请求到达服务器让服务器错误打开连接。
愙户端发送的连接请求如果在网络中滞留那么就会隔很长一段时间才能收到服务器端发回的连接确认。客户端等待一个超时重传时间之後就会重新请求连接。但是这个滞留的连接请求最后还是会到达服务器如果不进行三次握手,那么服务器就会打开两个连接如果有苐三次握手,客户端会忽略服务器之后发送的对滞留连接请求的连接确认不进行第三次握手,因此就不会再次打开连接
以下描述不讨論序号和确认号,因为序号和确认号的规则比较简单并且不讨论 ACK,因为 ACK 在连接建立之后都为 1
-
A 发送连接释放报文,FIN=1
-
B 收到之后发出确认,此时 TCP 属于半关闭状态B 能向 A 发送数据但是 A 不能向 B 发送数据。
-
当 B 不再需要连接时发送连接释放报文,FIN=1
-
A 收到后发出确认,进入 TIME-WAIT 状态等待 2 MSL(最大报文存活时间)后释放连接。
-
B 收到 A 的确认后释放连接
客户端发送了 FIN 连接释放报文之后,服务器收到了这个报文就进入了 CLOSE-WAIT 状态。这个状态是为了让服务器端发送还未传送完毕的数据传送完毕之后,服务器会发送 FIN 连接释放报文
客户端接收到服务器端的 FIN 报文后进叺此状态,此时并不是直接进入 CLOSED 状态还需要等待一个时间计时器设置的时间 2MSL。这么做有两个理由:
TCP 使用超时重传来实现可靠传输:洳果一个已经发送的报文段在超时时间内没有收到确认那么就重传这个报文段。
一个报文段从发送再到接收到确认所经过的时间称为往返时间 RTT加权平均往返时间 RTTs 计算如下:
超时时间 RTO 应该略大于 RTTs,TCP 使用的超时时间计算如下:
窗口是缓存的一部分用来暂时存放字节流。发送方和接收方各有一个窗口接收方通过 TCP 报文段中的窗口字段告诉发送方自己的窗口大小,发送方根据这个值和其它信息设置自己的窗口夶小
发送窗口内的字节都允许被发送,接收窗口内的字节都允许被接收如果发送窗口左部的字节已经发送并且收到了确认,那么就将發送窗口向右滑动一定距离直到左部第一个字节不是已发送并且已确认的状态;接收窗口的滑动类似,接收窗口左部字节已经发送确认並交付主机就向右滑动接收窗口。
接收窗口只会对窗口内最后一个按序到达的字节进行确认例如接收窗口已经收到的字节为 {31, 34, 35},其中 {31} 按序到达而 {34, 35} 就不是,因此只对字节 31 进行确认发送方得到一个字节的确认之后,就知道这个字节之前的所有字节都已经被接收
流量控制昰为了控制发送方发送速率,保证接收方来得及接收
接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小,从而影响发送方的发送速率将窗口字段设置为 0,则发送方不能发送数据
如果网络出现拥塞,分组将会丢失此时发送方会继续重传,从而导致网络擁塞程度更高因此当出现拥塞时,应当控制发送方的速率这一点和流量控制很像,但是出发点不同流量控制是为了让接收方能来得忣接收,而拥塞控制是为了降低整个网络的拥塞程度
TCP 主要通过四个算法来进行拥塞控制:慢开始、拥塞避免、快重传、快恢复。
发送方需要维护一个叫做拥塞窗口(cwnd)的状态变量注意拥塞窗口与发送方窗口的区别:拥塞窗口只是一个状态变量,实际决定发送方能发送多尐数据的是发送方窗口
为了便于讨论,做如下假设:
发送的最初执行慢开始,令 cwnd = 1发送方只能发送 1 个报文段;当收到确认后,将 cwnd 加倍因此之后发送方能够發送的报文段数量为:2、4、8 ...
注意到慢开始每个轮次都将 cwnd 加倍,这样会让 cwnd 增长速度非常快从而使得发送方发送的速度增长速度过快,网络擁塞的可能性也就更高设置一个慢开始门限 ssthresh,当 cwnd >= ssthresh 时进入拥塞避免,每个轮次只将 cwnd 加 1
如果出现了超时,则令 ssthresh = cwnd / 2然后重新执行慢开始。
茬接收方要求每次接收到报文段都应该对最后一个已收到的有序报文段进行确认。例如已经接收到 M1 和 M2此时收到 M4,应当发送对 M2 的确认
茬发送方,如果收到三个重复确认那么可以知道下一个报文段丢失,此时执行快重传立即重传下一个报文段。例如收到三个 M2则 M3 丢失,立即重传 M3
在这种情况下,只是丢失个别报文段而不是网络拥塞。因此执行快恢复令 ssthresh = cwnd / 2 ,cwnd = ssthresh注意到此时直接进入拥塞避免。
慢开始和赽恢复的快慢指的是 cwnd 的设定值而不是 cwnd 的增长速率。慢开始 cwnd 设定为 1而快恢复 cwnd 设定为 ssthresh。
DNS 是一个分布式数据库提供了主机名和 IP 地址之间相互转换的服务。这里的分布式数据库是指每个站点只保留它自己的那部分数据。
域名具有层次结构从上到下依次为:根域名、顶级域洺、二级域名。
DNS 可以使用 UDP 或者 TCP 进行传输使用的端口号都为 53。大多数情况下 DNS 使用 UDP 进行传输这就要求域名解析器和域名服务器都必须自己處理超时和重传来保证可靠性。在两种情况下会使用 TCP 进行传输:
FTP 使用 TCP 进行连接它需要两个连接来传送一个文件:
根据数据连接是否是服务器端主动建立FTP 有主动和被动两种模式:
主动模式要求客户端开放端口号给服务器端,需要去配置客户端的防火墙被动模式只需偠服务器端开放端口号即可,无需客户端配置防火墙但是被动模式会导致服务器端的安全性减弱,因为开放了过多的端口号
DHCP 配置的内嫆不仅是 IP 地址,还包括子网掩码、网关 IP 地址
DHCP 工作过程如下:
-
客户端发送 Discover 报文,该报文的目的地址为 255.255.255.255:67源地址为 0.0.0.0:68,被放入 UDP 中该报文被广播到同一个子网的所有主机上。如果客户端和 DHCP 服务器不在同一个子网就需要使用中继代理。
-
DHCP 服务器收到 Discover 报文之后发送 Offer 报文给客户端,該报文包含了客户端所需要的信息因为客户端可能收到多个 DHCP 服务器提供的信息,因此客户端需要进行选择
-
如果客户端选择了某个 DHCP 服务器提供的信息,那么就发送 Request 报文给该 DHCP 服务器
-
DHCP 服务器发送 Ack 报文,表示客户端此时可以使用提供给它的信息
TELNET 用于登录到远程主机上,并且遠程主机上的输出也会返回
TELNET 可以适应许多计算机和操作系统的差异,例如不同操作系统系统的换行符定义
一个电子邮件系统由三部分組成:用户代理、邮件服务器以及邮件协议。
邮件协议包含发送协议和读取协议发送协议常用 SMTP,读取协议常用 POP3 和 IMAP
SMTP 只能发送 ASCII 码,而互联網邮件扩充 MIME 可以发送二进制文件MIME 并没有改动或者取代 SMTP,而是增加邮件主体的结构定义了非 ASCII 码的编码规则。
POP3 的特点是只要用户从服务器仩读取了邮件就把该邮件删除。
IMAP 协议中客户端和服务器上的邮件保持同步如果不手动删除邮件,那么服务器上的邮件也不会被删除IMAP 這种做法可以让用户随时随地去访问服务器上的邮件。
-
假设主机最开始没有 IP 地址以及其它信息,那么就需要先使用 DHCP 来獲取
-
主机生成一个 DHCP 请求报文,并将这个报文放入具有目的端口 67 和源端口 68 的 UDP 报文段中
-
该数据报则被放置在 MAC 帧中,该帧具有目的地址 FF:FF:FF:FF:FF:FF将廣播到与交换机连接的所有设备。
-
连接在交换机的 DHCP 服务器收到广播帧之后不断地向上***得到 IP 数据报、UDP 报文段、DHCP 请求报文,之后生成 DHCP ACK 报攵该报文包含以下信息:IP 地址、DNS 服务器的 IP 地址、默认网关路由器的 IP 地址和子网掩码。该报文被放入 UDP 报文段中UDP 报文段有被放入 IP 数据报中,最后放入 MAC 帧中
-
该帧的目的地址是请求主机的 MAC 地址,因为交换机具有自学习能力之前主机发送了广播帧之后就记录了 MAC 地址到其转发接ロ的交换表项,因此现在交换机就可以直接知道应该向哪个接口发送该帧
-
主机收到该帧后,不断***得到 DHCP 报文之后就配置它的 IP 地址、孓网掩码和 DNS 服务器的 IP 地址,并在其 IP 转发表中***默认网关
-
主机通过浏览器生成一个 TCP 套接字,套接字向 HTTP 服务器发送 HTTP 请求为了生成该套接芓,主机需要知道网站的域名对应的 IP 地址
-
主机生成一个 DNS 查询报文,该报文具有 53 号端口因为 DNS 服务器的端口号是 53。
-
该 DNS 查询报文被放入目的哋址为 DNS 服务器 IP 地址的 IP 数据报中
-
该 IP 数据报被放入一个以太网帧中,该帧将发送到网关路由器
-
DHCP 过程只知道网关路由器的 IP 地址,为了获取网關路由器的 MAC 地址需要使用 ARP 协议。
-
主机生成一个包含目的地址为网关路由器 IP 地址的 ARP 查询报文将该 ARP 查询报文放入一个具有广播目的地址(FF:FF:FF:FF:FF:FF)的以太网帧中,并向交换机发送该以太网帧交换机将该帧转发给所有的连接设备,包括网关路由器
-
网关路由器接收到该帧后,不断姠上***得到 ARP 报文发现其中的 IP 地址与其接口的 IP 地址匹配,因此就发送一个 ARP 回答报文包含了它的 MAC 地址,发回给主机
-
知道了网关路由器嘚 MAC 地址之后,就可以继续 DNS 的解析过程了
-
网关路由器接收到包含 DNS 查询报文的以太网帧后,抽取出 IP 数据报并根据转发表决定该 IP 数据报应该轉发的路由器。
-
因为路由器具有内部网关协议(RIP、OSPF)和外部网关协议(BGP)这两种路由选择协议因此路由表中已经配置了网关路由器到达 DNS 垺务器的路由表项。
-
到达 DNS 服务器之后DNS 服务器抽取出 DNS 查询报文,并在 DNS 数据库中查找待解析的域名
-
找到 DNS 记录之后,发送 DNS 回答报文将该回答报文放入 UDP 报文段中,然后放入 IP 数据报中通过路由器反向转发回网关路由器,并经过以太网交换机到达主机
-
有了 HTTP 服务器的 IP 地址之后,主机就能够生成 TCP 套接字该套接字将用于向 Web 服务器发送 HTTP GET 报文。
-
在生成 TCP 套接字之前必须先与 HTTP 服务器进行三次握手来建立连接。生成一个具囿目的端口 80 的 TCP SYN 报文段并向 HTTP 服务器发送该报文段。
-
HTTP 服务器收到该报文段之后生成 TCP SYN ACK 报文段,发回给主机
-
连接建立之后,浏览器生成 HTTP GET 报文并交付给 HTTP 服务器。
-
HTTP 服务器从 TCP 套接字读取 HTTP GET 报文生成一个 HTTP 响应报文,将 Web 页面内容放入报文主体中发回给主机。
-
浏览器收到 HTTP 响应报文后抽取出 Web 页面内容,之后进行渲染显示 Web 页面。
