计算机网络自顶向下前六章简要

编程入门行业动态更新时间:2024-10-23 09:32:37

计算机网络自顶向下前六章简要

计算机网络自顶向下前六章

机械工业出版社的大黑书(计算机网络-自顶向下方法)和课程，慕课的一个的总结，主要根据tcp/ip的五层体系结构。介绍一些大概

下面放一些他人的总结，当做补充资料或者细节

五层结构简解

tcp协议详解

IP协议简解

HTTP协议详解

get/post详解

本书前六章简解

本书大致结构梳理

1.总览

1.1 概述

互联网组成：边缘部分+核心部分。

边缘部分就是各种主机，端系统，用户直接使用。每个端系统都具有一个唯一的IP地址，通过ISP与网络相连。

核心部分就是网络，交换机，路由器这些，为边缘部分提供服务(连通性和交换)。每台路由器都有一个转发表，用于将目的地址映射为输出链路。

端系统的常见通信方式是客户服务器方式，客户和服务器都是指通信中涉及到的两个应用进程。客户和服务器都要使用网络核心部分提供的服务。另一种是对等方式，本质上看还是客户服务器方式，只不过通信双方都是客户和服务器。

客户和服务器建立连接之后，通信是双向的，两者都可以接收/发送信息

协议：定义了两个或多个通信实体之间交换的报文的格式和顺序，以及报文发送，接收采取的一系列动作。

主机是为用户进行信息处理的，并向网络发送分组，或者从网络接收分组。

路由器是实现分组交换(packet switching)的关键构件，其任务是对分组进行存储转发，最后把分组交付目的主机，这是网络核心部分最重要的功能。

分组交换：是以分组为单位进行传输和交换的，它是一种存储-转发交换方式。简单地说，就是一个数据报文太长了，超过了传输限制，需要将其分割分组，为每一个分组添加首部(包含地址等信息)，进行传输，最后在目的地接收后取出首部，进行拼接得到完整数据。但是有可能丢包，因为存储的队列满了，一般通过重发解决。
存储转发：路由器收到一个分组，先暂时存储下来，再检查其首部，查找转发表，按照首部中的目的地址，找到合适的接口转发出去。

1.2 性能指标

1.速率：数据的传送速率，单位bit/s等

2.带宽：单位时间内，某信道能通过的“最高数据率”，单位bit/s

3.吞吐量：单位时间内，通过某个网络的数据量

4.时延：数据(一个报文或分组)从网络(或链路)的一端到另一端传送所需的时间。通常有

发送时延/传输时延：从发送数据帧的第一个比特到最后一个比特发送完成到链路上所需的时间

传播时延：电磁波在信道中需要一定的时间进行传播

处理时延：主机或路由器在收到分组时，为处理分组（例如分析首部、提取数据、差错检验或查找路由）所花费的时间。

排队时延：分组在路由器输入输出队列中排队等待处理所经历的时间。

总时延为上面相加

一个小点：宽带线路和窄带线路上比特的传播速率是一样的。宽带线路:每秒有更多比特从计算机注入到线路。而且宽带不等于并行传输。

5.时延带宽积

6.往返时间RTT

7.利用率：信道利用率和网络利用率

1.3 体系结构

消息自上向下逐层封装，目标系统自下向上逐层拆封，由最高层将消息提供给目标进程。

协议数据单元(PDU):协议控制信息(称为协议头/首部)+数据。协议头包含地址，序号，长度，分段标志等控制信息

封装：

在计算机网络中数据交换必须准守事先约定的协议。

应用层：网络应用程序及应用层协议存留的地方，包括HTTP.SMTP.FTP协议。分布在多个端系统上。

运输层：在应用程序端点之间传输应用层报文。有两种传输协议，TCP/UDP。TCP面向连接服务和可靠数据传输服务，UDP提供无连接服务。

网络层：负责将称为数据报的网络层分组从一台主机移到另一台主机，通过TCP/UDP得到报文段和目的地址。协议仅有一个为著名的IP协议。

链路层：为了将分组从一个节点(主机或路由器)移到另一个节点，网络层必须需要链路层提供服务。链路层分组称为帧。

物理层：链路层是将整个帧从一个网络元素移动到邻近的网络元素，物理层的任务是将帧中的一个个比特从一个节点移到下一个节点。与双绞铜线，同轴电缆，光纤相关。

2.应用层

规定应用进程在通信是遵守的协议，协议大多基于客户服务器方式。进程通过一个称为套接字软件接口向网络发送，接收报文。

可供应用程序使用的运输服务：1.可靠的数据传输 2.定时 3.吞吐量 4.安全

2.1 HTTP

定义了web客户向web服务器请求web页面的方式，以服务器向客户发送web页面的方式。使用TCP作为他的支撑运输协议。因为HTTP服务器不保存客户的任何信息，所以称HTTP协议是一个无状态协议，每一次请求都认为是一个全新的请求。默认是持续连接，也可改成非持续连接。

HTTP报文格式

请求报文：第一行称为请求行，包含方法字段(get/post/put……)、URL字段、HTTP版本字段。后续的行称为首部行。

请求数据一般在post存在；get为空，参数直接在URL里存在。

GET /books/?sex=man&name=Professional HTTP/1.1
Host: www.wrox
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.7.6)
Gecko/20050225 Firefox/1.0.1
Connection: Keep-Alive

响应报文：包括初始状态行(版本，状态码，短语)，6个首部行，一个实体体(数据)。结构与上面相似，只是第一行有变化。

HTTP/1.1 200 OK  //初始状态行
Date: Sat, 31 Dec 2005 23:59:59 GMT
Content-Type: text/html;charset=ISO-8859-1
Content-Length: 122name=Professional%20Ajax&publisher=Wiley	//响应数据

cookie：客户与服务器的交互，因为HTTP是无状态的，所以需要cookie进行保存会话，免得重新再来全部请求一遍。

web缓存：内容分发网络CDN，减少访问和数据传输的时间

2.2 SMTP

使用TCP可靠数据传输协议，是一个电子邮件传输协议。用户代理发送信息到用户的邮件服务器，此服务器发送邮件到接收方的邮件服务器，接收方的服务器将邮件放入接收方的邮箱中。

电子邮件组成：用户代理，邮件服务器，协议。

2.3 SMTP与HTTP的对比

HTTP主要是一个拉协议，TCP连接由想要接收文件的机器发起。即在使用的时候，某些人在Web服务器上装载信息，用户使用HTTP从该服务器上拉取这些信息。
SMTP基本上是一个推协议，TCP连接由想要发送该文件的机器发起。即发送邮件服务器到接收邮件服务器
SMTP要求每个报文使用7比特ASCLL码形式。HTTP不受限制
处理一个既包含文本又包含图形的文档，HTTP把每个对象封装到自己的HTTP响应报文中，SMTP则把所有的报文对象放在一个报文之中。

邮件访问协议：取报文是一个拉操作，而SMTP为一个推协议，通过一个特殊的协议实现邮件服务器到用户代理。

第三版的邮局协议：POP3 授权 (代理 <–>服务器) 并下载
因特网邮件访问协议：IMAP 更多特色 (更复杂) 操作存储在服务器上的报文

2.4 DNS域名系统

1.一个由分层的DNS服务器实现的分布式数据库。

2.一个使得主机能够查询分布式数据库的应用层协议。（DNS协议运行在UDP之上，使用53号端口）

DNS能够进行主机名(如localhost等)到IP地址(127.0.0.1)转换的目录服务。

域名的解析过程
主机向本地域名服务器的查询一般都是采用递归查询。
如果主机所询问的本地域名服务器不知道被查询域名的P地址，那么本地域名服务器就以DNS客户的身份，向其他根域名服务器继续发出查询请求报文。

本地域名服务器向根域名服务器的查询通常是采用迭代查询。
当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的IP地址，要么告诉本地域名服务器:“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询，这就叫迭代。

DNS缓存：存放最近使用过的主机名和ip的映射，再次访问的时候就直接进行域名解析得到ip地址，一般只会保存两天

3.运输层

为运行在不同主机上的应用程序之间提供了逻辑通信功能，ip协议提供了主机之间的逻辑通信功能。

将运输层分组称为报文段。数据交付和差错检查是两种最低程度的运输层服务，也是UDP仅能提供的两种服务。

多路复用，多路分解。通过源端口号字段和目的端口号字段在套接字中进行标识

3.1 UDP服务

UDP（User Datagram Protocol 用户数据报协议）是不可靠，无连接的(发送数据前不需要建立连接)，尽最大可能交付，没有拥塞控制，面向报文（对于应用程序传下来的报文不合并也不拆分，只是添加 UDP 首部，一次发送一个报文），支持一对一、一对多、多对一和多对多的交互通信，首部开销小(只有8个字节)。适用于高实时性的场合，比如电话，音视频播放等。

3.1-2 TCP服务

传输控制协议：可靠，面向连接的服务，提供可靠交付，有流量控制，拥塞控制，提供全双工通信，面向字节流（把应用层传下来的报文看成字节流，把字节流组织成大小不等的数据块），每一条 TCP 连接只能是点对点的（一对一），连接的端点叫套接字

套接字socket(IP地址：端口号) TCP连接=(socket1，socket2)

面向连接的服务：三次握手，建立一个TCP连接，是在两个进程的套接字之间建立。这条连接是全双工的，即双方都可进行报文收发。结束传输之后，必须四次挥手断开连接。

一个点是双方都有发送接收缓存，应用程序是从缓存中写入数据，读取数据

三次握手/四次挥手的简要解析

TCP本身没有提供加密服务，现在主要依靠**安全套接字层(SSL)**提供安全保证，在应用层上进行实现，是一种对TCP的加强。

可靠的数据传送服务：进程依靠TCP，无差错，按适当的顺序交付所有传输的数据。具有自动重传请求协议，需要差错检测，接收方反馈，重传三种功能处理比特差错的情况。还有超时重传(但这个时间的设置是一个问题)，检测冗余(因为过早超时，进行了数据重发，接收方产生了数据冗余)。

接收方一般有累计确认机制

3.2 TCP首部格式

序号：用于对字节流进行编号，例如序号为 301，表示第一个字节的编号为 301，如果携带的数据长度为 100 字节，那么下一个报文段的序号应为 401。因为MSS的限制，TCP将数据报分成MSS大小的字节流。
确认号 ：期望收到的下一个报文段的序号。例如 B 正确收到 A 发送来的一个报文段，序号为 501，携带的数据长度为 200 字节，因此 B 期望下一个报文段的序号为 701，B 发送给 A 的确认报文段中确认号就为 701。
数据偏移 ：指的是数据部分距离报文段起始处的偏移量，实际上指的是首部的长度。
确认 ACK ：当 ACK=1 时确认号字段有效，否则无效。TCP 规定，在连接建立后所有传送的报文段都必须把 ACK 置 1。
同步 SYN ：在连接建立时用来同步序号。当 SYN=1，ACK=0 时表示这是一个连接请求报文段。若对方同意建立连接，则响应报文中 SYN=1，ACK=1。
终止 FIN ：用来释放一个连接，当 FIN=1 时，表示此报文段的发送方的数据已发送完毕，并要求释放连接。
窗口：窗口值作为接收方让发送方设置其发送窗口的依据。之所以要有这个限制，是因为接收方的数据缓存空间是有限的。
选项：规定了最大报文长度MSS，告诉对方TCP：“我的缓存所能接收的报文段的数据字段的最大长度是MSS个字节。”,与窗口用于流量控制，后面的填充十位了保证4字节对齐。

3.3 TCP 的三次握手

类比于：A:我要与你建立连接了，B:真的吗，A:是真的。

假设 A 为客户端，B 为服务器端。

首先 B 处于 LISTEN（监听）状态，等待客户的连接请求。
A 向 B 发送连接请求报文，SYN=1，ACK=0，选择一个初始的序号 x。
B 收到连接请求报文，如果同意建立连接，则向 A 发送连接确认报文，SYN=1，ACK=1，确认号为 x+1，同时也选择一个初始的序号 y。
A 收到 B 的连接确认报文后，还要向 B 发出确认，确认号为 y+1，序号为 x+1。
B 收到 A 的确认后，连接建立。

三次握手的原因

第三次握手是为了防止失效的连接请求到达服务器，让服务器错误打开连接。

客户端发送的连接请求如果在网络中滞留，那么就会隔很长一段时间才能收到服务器端发回的连接确认。客户端等待一个超时重传时间之后，就会重新请求连接。但是这个滞留的连接请求最后还是会到达服务器，如果不进行三次握手，那么服务器就会打开两个连接。如果有第三次握手，客户端会忽略服务器之后发送的对滞留连接请求的连接确认，不进行第三次握手，因此就不会再次打开连接。

3.4 TCP 的四次挥手

类比于：A:我要与你断开连接了，B:好的，B:但我也要与你断开连接，A:好的

以下描述不讨论序号和确认号，因为序号和确认号的规则比较简单。并且不讨论 ACK，因为 ACK 在连接建立之后都为 1。

A 发送连接释放报文，FIN=1。
B 收到之后发出确认，此时 TCP 属于半关闭状态，B 能向 A 发送数据但是 A 不能向 B 发送数据。
当 B 不再需要连接时，发送连接释放报文，FIN=1。
A 收到后发出确认，进入 TIME-WAIT 状态，等待 2 MSL（最大报文存活时间）后释放连接。
B 收到 A 的确认后释放连接。

四次挥手的原因

这是因为服务端在LISTEN状态下，收到建立连接请求的SYN报文后，把ACK和SYN放在一个报文里发送给客户端。而关闭连接时，当收到对方的FIN报文时，仅仅表示对方不再发送数据了但是还能接收数据，己方也未必全部数据都发送给对方了，所以己方可以立即close，也可以发送一些数据给对方后，再发送FIN报文给对方来表示同意现在关闭连接，因此，己方ACK和FIN一般都会分开发送。

TIME_WAIT

客户端接收到服务器端的 FIN 报文后进入此状态，此时并不是直接进入 CLOSED 状态，还需要等待一个时间计时器设置的时间 2MSL。这么做有两个理由：

确保最后一个确认报文能够到达。如果 B 没收到 A 发送来的确认报文，那么就会重新发送连接释放请求报文，A 等待一段时间就是为了处理这种情况的发生。
等待一段时间是为了让本连接持续时间内所产生的所有报文都从网络中消失，使得下一个新的连接不会出现旧的连接请求报文。

3.5 流量控制

流量控制是为了控制发送方发送速率，保证接收方来得及接收。因为可能接收方的接收缓存因为应用程序读取数据过慢，导致接收缓存溢出

接收方发送的确认报文中的窗口字段可以用来控制发送方窗口大小，从而影响发送方的发送速率。将窗口字段设置为 0，则发送方不能发送数据。可依靠传输中的滑动窗口进行流量控制。

3.6 拥塞控制

如果网络出现拥塞，因为缓冲区溢出，分组将会丢失，此时发送方会继续重传，从而导致网络拥塞程度更高。因此当出现拥塞时，应当控制发送方的速率。这一点和流量控制很像，但是出发点不同。流量控制是为了让接收方能来得及接收，而拥塞控制是为了降低整个网络的拥塞程度。

TCP 主要通过四个算法来进行拥塞控制：慢开始、拥塞避免、快重传、快恢复。

发送方需要维护一个叫做拥塞窗口（cwnd）的状态变量，注意拥塞窗口与发送方窗口的区别：拥塞窗口只是一个状态变量，实际决定发送方能发送多少数据的是发送方窗口。

为了便于讨论，做如下假设：

接收方有足够大的接收缓存，因此不会发生流量控制；
虽然 TCP 的窗口基于字节，但是这里设窗口的大小单位为报文段。

3.6.1 慢开始与拥塞避免

发送的最初执行慢开始，令 cwnd = 1，发送方只能发送 1 个报文段；当收到确认后，将 cwnd 加倍，因此之后发送方能够发送的报文段数量为：2、4、8 …

注意到慢开始每个轮次都将 cwnd 加倍，这样会让 cwnd 增长速度非常快，从而使得发送方发送的速度增长速度过快，网络拥塞的可能性也就更高。设置一个慢开始门限 ssthresh，当 cwnd >= ssthresh 时，进入拥塞避免，之后每个轮次只将 cwnd 加 1。

如果出现了超时，则令 ssthresh = cwnd / 2，然后重新执行慢开始。

3.6.2 快重传与快恢复

在接收方，要求每次接收到报文段都应该对最后一个已收到的有序报文段进行确认。例如已经接收到 M₁ 和 M₂，此时收到 M₄，应当发送对 M₂ 的确认。

在发送方，如果收到三个重复确认，那么可以知道下一个报文段丢失，此时执行快重传，立即重传下一个报文段。例如收到三个 M₂，则 M₃ 丢失，立即重传 M₃。

在这种情况下，只是丢失个别报文段，而不是网络拥塞。因此执行快恢复，令 ssthresh = cwnd / 2 ，cwnd = ssthresh，注意到此时直接进入拥塞避免。

慢开始和快恢复的快慢指的是 cwnd 的设定值，而不是 cwnd 的增长速率。慢开始 cwnd 设定为 1，而快恢复 cwnd 设定为 ssthresh。

4.网络层

4.1 概述

网络层不保证数据报的交付，和按序交付，也不保证数据的完整性。IP协议提供了主机之间的逻辑通信功能。

数据平面：即是网络层中路由器的功能，决定到达网络层的数据报(网络层中的分组)如何转发到该路由器的输出链路之一，涉及IP转发和通用的转发

控制平面：即网络范围的逻辑，控制数据报沿着源主机到目的主机的端到端的路径中路由器之间的路由方式，涉及路由选择算法，路由选择协议

网络层的核心功能：转发（将分组从路由器的输入链路移到合适的输出链路的一个路由器本地动作，一般只有几纳秒，由硬件实现），路由选择（分组从发送方流向接收方，网络层必须决定这些分组所采取的路径或路由，称为路由选择算法，通常为几秒，由软件处理）

路由器有个关键元素转发表，通过在里面索引进行转发。由输入端口，交换结构，输出端口，路由选择处理器组成。

关于地址解析协议(ARP),将IP地址转换成MAC物理地址，我们放在链路层里面细讲。

4.2 数据平面

IP转发：路由器的转发表结构

主机所在网络为目的地址的前缀，这么使用是为了简化转发表的大小。还有一些特定主机路由和默认路由(类似宿舍路由器)

交换：经内存交换、经总线交换、经互联网络交换。

排队：因为路由器的缓存有限，可能在输入端口和输出端口出现排队现象，当缓存满了之后，可能出现丢包，就是前面的分组丢失

分组调度：确定次序，即排队的分组如何经链路传输的次序。先入先出、优先权排队、循环和加权公平排队。

4.2-2 IP协议

数据报格式：

版本 : 有 4（IPv4）和 6（IPv6）两个值；
首部长度 : 占 4 位，因此最大值为 15。值为 1 表示的是 1 个 32 位字的长度，也就是 4 字节。因为固定部分长度为 20 字节，因此该值最小为 5。如果可选字段的长度不是 4 字节的整数倍，就用尾部的填充部分来填充。
区分服务 : 用来获得更好的服务，一般情况下不使用。
总长度 : 包括首部长度和数据部分长度。不超过65535字节，但一般不会超过1500字节，必须不超过最大传送单元MTU（一个链路层能承载的最大数据量）。
生存时间 ：TTL，它的存在是为了防止无法交付的数据报在互联网中不断兜圈子。以路由器跳数为单位，当 TTL 为 0 时就丢弃数据报。
协议：指出携带的数据应该上交给哪个协议进行处理，例如 ICMP、TCP、UDP 等。
首部检验和 ：因为数据报每经过一个路由器，都要重新计算检验和，因此检验和不包含数据部分可以减少计算的工作量，用于帮助路由器检测收到的IP数据报中的比特错误。
标识 : 在数据报长度过长从而发生分片的情况下，相同数据报的不同分片具有相同的标识符。
片偏移 : 和标识符一起，用于发生分片的情况。片偏移的单位为 8 字节。

4.2-3 IP 地址编址方式

IP 地址的编址方式经历了三个历史阶段：前两个为其他书的补充知识，只需了解

分类
子网划分
无分类（主流）

1. 分类

由两部分组成，网络号和主机号，其中不同分类具有不同的网络号长度，并且是固定的。

IP 地址 ::= {< 网络号 >, < 主机号 >}

2. 子网划分

通过在主机号字段中拿一部分作为子网号，把两级 IP 地址划分为三级 IP 地址。

IP 地址 ::= {< 网络号 >, < 子网号 >, < 主机号 >}

要使用子网，必须配置子网掩码。一个 B 类地址的默认子网掩码为 255.255.0.0，如果 B 类地址的子网占两个比特，那么子网掩码为 11111111 11111111 11000000 00000000，也就是 255.255.192.0。

注意，外部网络看不到子网的存在。

子网定义：

1.无需通过路由器就能够物理上互相到达，在路由器同一侧（接入路由器同一接口），一般处于同一局域网

2.设备接口被配置的IP地址具有相同的网络地址（即共同的IP地址前缀）

3.IP地址 AND 子网掩码 = 网络地址

子网的表示方法：

1、子网掩码(使用子网划分)：用从最高位开始的连续1表示IP地址中的子网号部分，后面为0的标识子网内的主机号 255.255.255.0

2、前缀/长度(使用无分类的IP编址)：223.1.1.0/24，表示前24位为前缀部分

3、无分类(目前主流)

无分类编址 CIDR 消除了传统 A 类、B 类和 C 类地址以及划分子网的概念，使用网络前缀和主机号来对 IP 地址进行编码(变为两级编址)，网络前缀的长度可以根据需要变化。

IP 地址 ::= {< 网络前缀号 >, < 主机号 >}

CIDR 的记法上采用在 IP 地址后面加上网络前缀长度的方法，例如 128.14.35.7/20 表示前 20 位为网络前缀。

CIDR 的地址掩码可以继续称为掩码（不叫子网掩码），掩码的数字 1 的长度为网络前缀的长度，掩码全为 1。

一个 CIDR 地址块中有很多地址，一个 CIDR 表示的网络就可以表示原来的很多个网络，并且在路由表中只需要一个路由就可以代替原来的多个路由，减少了路由表项的数量。把这种通过使用网络前缀来减少路由表项的方式称为路由聚合，也称为 构成超网

在路由表中的项目由“网络前缀”和“下一跳地址”组成，在查找时可能会得到不止一个匹配结果，应当采用最长前缀匹配来确定应该匹配哪一个。

动态主机配置协议(DHCP)：组织被分配了一块地址后，主机可以自动获取一个IP地址，而且能通过配置，给一个主机临时分配一个IP地址。

通用转发：IP转发是一个查找目的IP地址，发送到特定端口的匹配+动作；通用转发在每台分组交换机里包含一张匹配加动作表，该表由远程控制器计算和分发，实现与基于目的地址的转发类似的功能，还能丢弃，复制一个分组或重写第2,3,4层的首部。

网络地址转换 NAT

专用网内部的主机使用本地 IP 地址又想和互联网上的主机通信时，可以使用 NAT 来将本地 IP 转换为全球 IP。

在以前，NAT 将本地 IP 和全球 IP 一一对应，这种方式下拥有 n 个全球 IP 地址的专用网内最多只可以同时有 n 台主机接入互联网。为了更有效地利用全球 IP 地址，现在常用的 NAT 转换表把传输层的端口号也用上了，使得多个专用网内部的主机共用一个全球 IP 地址。使用端口号的 NAT 也叫做网络地址与端口转换 NAPT。

IPv4与IPv6

32比特的IP地址空间即将耗尽，应对大IP地址空间的要求，开发新的IP协议即IPv6

区别：

1.扩大地址容量从32比特到128比特。

2.除单播和多播外加入任播地址。这种地址可以使数据报交付给一组主机中的任意一个

3.简单高效的40字节首部

4.留标签和优先级

5.IPV6不允许在中间路由器上进行分片组装，只能在源和目的地上进行

6.去除首部检验和

7.选项不再是标准IP首部一部分。

可通过建隧道的方式将IPV4迁移到IPV6

地址解析协议 ARP

网络层实现主机之间的通信，而链路层实现具体每段链路之间的通信。因此在通信过程中，IP 数据报的源地址和目的地址始终不变，而 MAC 地址随着链路的改变而改变。

ARP 实现由 IP 地址得到 MAC 地址。

4.3 控制平面

构件控制平面的两大类方法：

传统的每路由器控制：每台路由器中运算算法，并且路由器中的路由选择组件与其他路由器的路由选择组件通信；

软件定义网络(SDN)控制：其中一个逻辑上集合的控制器计算，并向每台路由器分发转发表为他们所用

路由选择算法：为了得到一条有最低开销的路径，可基于图进行最短路径选择

链路状态算法(LS)：Djikstra算法，最差情况下复杂性为O(N^2)，使用全局信息的算法

距离向量算法(DV)：Bellman-Ford方程，属一种迭代，异步，分布式的算法。当遇到路由选择环路的时候可能会产生无穷计数的问题。

互联网可以划分为许多较小的自治系统 AS，一个 AS 可以使用一种和别的 AS 不同的路由选择协议。

可以把路由选择协议划分为两大类：

自治系统内部的路由选择：RIP 和 OSPF
自治系统间的路由选择：BGP

1.内部网关协议 RIP（补充知识，）

RIP 是一种基于距离向量的路由选择协议。距离是指跳数，直接相连的路由器跳数为 1。跳数最多为 15，超过 15 表示不可达。

RIP 按固定的时间间隔仅和相邻路由器交换自己的路由表，经过若干次交换之后，所有路由器最终会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器地址。

距离向量算法：

对地址为 X 的相邻路由器发来的 RIP 报文,先修改报文中的所有项目,把下一跳字段中的地址改为 X，并把所有的距离字段加 1
对修改后的 RIP 报文中的每一个项目，进行以下步骤：
若原来的路由表中没有目的网络 N，则把该项目添加到路由表中；
否则：若下一跳路由器地址是 X，则把收到的项目替换原来路由表中的项目；否则：若收到的项目中的距离 d 小于路由表中的距离，则进行更新（例如原始路由表项为 Net2, 5, P，新表项为 Net2, 4, X，则更新）；否则什么也不做。
若 3 分钟还没有收到相邻路由器的更新路由表，则把该相邻路由器标为不可达，即把距离置为 16。

RIP 协议实现简单，开销小。但是 RIP 能使用的最大距离为 15，限制了网络的规模。并且当网络出现故障时，要经过比较长的时间才能将此消息传送到所有路由器。

2.内部网关协议 OSPF

开放最短路径优先 OSPF，是为了克服 RIP 的缺点而开发出来的。

开放表示 OSPF 不受某一家厂商控制，而是公开发表的；最短路径优先表示使用了 Dijkstra 提出的最短路径算法 SPF。

且有安全，多条相同开销的路径，对单播和多播路由选择的综合支持，支持在单个AS中的层次结构的优点。

OSPF 具有以下特点：

向本自治系统中的所有路由器发送信息，这种方法是洪泛法。
发送的信息就是与相邻路由器的链路状态，链路状态包括与哪些路由器相连以及链路的度量，度量用费用、距离、时延、带宽等来表示。
只有当链路状态发生变化时，路由器才会发送信息。

所有路由器都具有全网的拓扑结构图，并且是一致的。相比于 RIP，OSPF 的更新过程收敛的很快。

3.外部网关协议 BGP（极为重要，可与IP协议一比）

BGP（Border Gateway Protocol，边界网关协议），ISP之间的路由选择

AS 之间的路由选择很困难，主要是由于：

互联网规模很大；
各个 AS 内部使用不同的路由选择协议，无法准确定义路径的度量；
AS 之间的路由选择必须考虑有关的策略，比如有些 AS 不愿意让其它 AS 经过。

BGP 只能寻找一条比较好的路由，而不是最佳路由。

每个 AS 都必须配置 BGP 发言人，通过在两个相邻 BGP 发言人之间建立 TCP 连接来交换路由信息。

SDN控制平面

具有4个特征：基于流的转发，数据平面和控制平面分离，网络控制功能：位于数据平面交换机外面，可编程的网络

ICMP（网际控制报文协议）：最典型的用途是差错报告，其体系结果位于IP之上，是承载在IP分组中的

5.链路层

5.1 概述

沿着通信路径连接相邻节点的通信信道称为链路。有两种信道：广播信道(一对多 )、点对点通信链路

数据链路层提供的服务：

成帧（网络层数据报经链路传送前，链路层协议将其用链路层帧封装起来）
链路接入（MAC协议规定了帧在链路传输的规则。链路的一段仅有一个发送方，另一端只有一个接收方的点对点链路）
可靠交付（保证无差错地经链路层移动每个网络数据报）
差错检验和纠正

5.2 差错检验与纠正

奇偶校验：有单个奇偶校验位和二维奇偶校验（通过校验出错，比特值改变的行和列的索引，可以进行纠正）

检验和：将d比特数据看成k比特的整数的序列处理，将这k比特整数加起来当做校验和

循环冗余检测(CRC)编码(目前主流)：使用多项式算数进行操作

5.3 多路访问协议

主要是在广播链路中的多路访问问题的解决

划分为：信道划分协议，随机接入协议，轮流协议

理想的多路访问协议：
（1）当仅有一个节点发送数据时，该节点具有R bps的吞吐量；
（2）当有M个节点发送数据时，每个节点吞吐量为R/M bps；（每个节点在一定时间间隔内应有R/M的平均速率）
（3）协议是分散的；（不会因某个主节点故障而使整个系统崩溃）
（4）协议是简单的，实现不昂贵。

纯ALOHA（非时隙、高度分散）：
最大效率为 1/(2e)=0.185。

时隙ALOHA（高度分散的）：

当只有一个节点时可以全速R连续传输；
一个给定节点传输的概率为p，节点成功传送的概率为 p(1-p)^(N-1)，N个节点任意一个发送成功的概率 Np(1-p)^(N-1)。（这个协议最大效率为 1/e=0.37，是纯ALOHA两倍）

5.4 交换局域网

使用链路层地址而不是IP地址来转发链路层帧通过交换机

5.4-2 链路层寻址和ARP

1.链路层地址也称MAC地址

不是主机或路由器具有链路层地址，而是它们的适配器（即网络接口）具有链路层地址。
MAC地址长度为6字节，共有2^48可能的MAC地址。
MAC地址通常被设计为永久。
MAC广播地址为 FF-FF-FF-FF-FF-FF。

2.地址解析协议ARP

网络层实现主机之间的通信，而链路层实现具体每段链路之间的通信。因此在通信过程中，IP 数据报的源地址和目的地址始终不变，而 MAC 地址随着链路的改变而改变。

因为ARP包含链路层和分组层的地址，可能最认为ARP是跨越链路层和网络层的协议

作用：将一个IP地址解析为一个MAC地址。
工作方式：每台主机和路由器在其内存中具有一个ARP表，这张表包含IP地址到MAC地址的映射关系。
ARP分组有四个字段：源IP、MAC，目的IP、MAC。
查询ARP报文在广播帧中发送，而响应ARP报文在一个标准帧中发送。
ARP表是自动建立的，不需要管理员配置。

每个主机都有一个 ARP 高速缓存，里面有本局域网上的各主机和路由器的 IP 地址到 MAC 地址的映射表。

如果主机 A 知道主机 B 的 IP 地址，但是 ARP 高速缓存中没有该 IP 地址到 MAC 地址的映射，此时主机 A 通过广播的方式发送 ARP 请求分组，主机 B 收到该请求后会发送 ARP 响应分组给主机 A 告知其 MAC 地址，随后主机 A 向其高速缓存中写入主机 B 的 IP 地址到 MAC 地址的映射。

3.以太网

以太网是一种星型拓扑结构局域网

目前以太网使用交换机替代了集线器，交换机是一种链路层设备，它不会发生碰撞，能根据 MAC 地址进行存储转发。

以太网帧格式：最前面还有一个前同步码

类型：标记上层使用的协议；
目的地址：目的适配器的MAC地址
数据：承载IP数据报，长度在 46-1500 之间，如果太小则需要填充；
FCS ：帧检验序列，使用的是 CRC 检验方法；
前同步码：8字节，前7个字节用来“唤醒”接收适配器，第8个字节是为了提醒有内容来了

4.链路层交换机

交换机借助交换机表，实现过滤和转发。

交换机具有自学习能力，学习的是交换表的内容，交换表中存储着 MAC 地址到接口的映射。

正是由于这种自学习能力，因此交换机是一种即插即用设备，不需要网络管理员手动配置交换表内容。

下图中，交换机有 4 个接口，主机 A 向主机 B 发送数据帧时，交换机把主机 A 到接口 1 的映射写入交换表中。为了发送数据帧到 B，先查交换表，此时没有主机 B 的表项，那么主机 A 就发送广播帧，主机 C 和主机 D 会丢弃该帧，主机 B 回应该帧向主机 A 发送数据包时，交换机查找交换表得到主机 A 映射的接口为 1，就发送数据帧到接口 1，同时交换机添加主机 B 到接口 2 的映射。

5.虚拟局域网

虚拟局域网可以建立与物理位置无关的逻辑组，只有在同一个虚拟局域网中的成员才会收到链路层广播信息。

使用 VLAN 干线连接来建立虚拟局域网，每台交换机上的一个特殊接口被设置为干线接口，以互连 VLAN 交换机。IEEE 定义了一种扩展的以太网帧格式 802.1Q，它在标准以太网帧上加进了 4 字节首部 VLAN 标签，用于表示该帧属于哪一个虚拟局域网。