计算机网络

第一章 计算机网络基础

三种交换方式

电路交换：即传统电话网，通信双方必须存在真实线路。电路交换分三步：建立连接、传输数据和释放连接。

报文交换：将数据加上源目的地址等信息封装成报文，报文在中间设备中存储转发到下一节点，最终到达目的地。

分组交换：和报文交换一致，但会将报文分组，以分组为单位进行存储转发。可能出现失序、丢失、重复的情况

分组交换中使用虚电路可解决失序问题。虚电路即建立连接时确认一条固定的转发线路，可看成虚拟的电路。

电路交换		报文交换		分组交换
优点	缺点	优点	缺点	优点	缺点
通信时延小	建立时间长	无建立时延	转发时延高	转发时延低	仍有存转时延
有序传输	线路利用率低	线路利用率高	缓存开销大	缓存开销小	额外信息量多
没有冲突	线路灵活性差	线路分配灵活	错误处理低效	错误处理高效	失序丢失重复
实时性强	难以差错控制	支持差错控制

网络的性能指标

指标	含义
发送时延	发送第一个比特到最后一个比特发完所需的时间，也叫传输时延
传播时延	信道中传播一定距离所需的时间，和数据长度无关
处理时延	分组在节点的处理时间，通常忽略
排队时延	分组在节点中等待转发的时间，通常忽略
时延带宽积	带宽和传播时延之积，相当于能有多少比特同时移动
往返时间RTT	A发数据到B的传播时延 + B发确认到A的传播时延
信道利用率	有数据通过的时间 / 总时间

网络模型

层次	功能	设备
应用层	实现具体功能
表示层	数据格式转换
会话层	会话管理
传输层	复用分用、差错控制、流量控制、连接管理、可靠传输
网络层	路由选择、分组转发、拥塞控制、网际互联	路由器
数据链路层	差错控制、流量控制	交换机
物理层	定义电路接口参数、信号含义、电气特性	中继器、集线器

TCP/IP 模型的网络接口层，只要求实现网络层所需功能（传输分组），具体内容不做规定。

第二章 物理层

物理层接口特性

特性	含义
机械特性	指明接口所用接线器的形状、尺寸、引脚数目和排列、规定和锁定装置
电气特性	指明在接口电缆的各条线上出现的电压的范围
功能特性	指明某条线上出现的某一电平的电压的意义
过程特性	指明对于不同功能的各种可能事件的出现顺序

通信指标计算

码元

• 一个固定时长的信号波就是一个码元。该时长称为码元宽度/信号周期。
• 若信号波可能出现4种信号，则称其为4进制码元，即码元一次携带2位二进制数据。
• 一个 $K$ 进制码元携带的比特数为 $lo{g}_{2}K$。

传输速率

两种传输速率	含义	单位
码元传输速率 / 波特率	每秒传输几个码元	码元/秒、波特 Baud
信息传输速率 / 比特率	每秒传输几个二进制位	比特/秒、bit/s、bps、b/s

奈氏准则（理想低通信道）

$$\begin{array}{rl}& \text{极限波特率}=2W\\ & \text{极限比特率}=2W\log K\end{array}\text{, W 是信道的频率带宽}$$

奈奎斯特定理说明：

• 波特率太高，会造成“码间串扰”，即接收方无法识别码元。
• 带宽越大，信道传输码元的能力越强
• 奈奎斯特定理没有解释一个码元最多可以携带多少比特。

香农定理（有噪声低通信道）

$$\text{极限比特率}=W{\log }_2(1+\frac{S}{N})$$$$\begin{array}{rl}& \text{信噪比标准形式:}\frac{S}{N}=\frac{\mathrm{信}\mathrm{号}\mathrm{功}\mathrm{率}}{\mathrm{噪}\mathrm{声}\mathrm{功}\mathrm{率}}\text{, 单位无}\\ & \text{信噪比分贝形式:}\text{信噪比}=10{\log }_{10}\frac{S}{N}\text{, 单位 dB}\end{array}$$

香农定理说明：

• 提高信道带宽、加强信号功率、降低噪声功率，都可以提高信道的极限比特率
• 在带宽信噪比确定的信道上，波特率和比特率都有极限，故一个码元携带的比特数有上限。

编码与调制

编码（二进制数据到数字信号）

以太网默认使用曼彻斯特编码方式。

调制（二进制数据到模拟信号）

• 正交幅度调制QAM：将调幅AM和调相PM叠加。
• 若有m种赋值、n种相位，则可调制出mn种信号，一个码元可携带logmn个比特。

QAM方案	信号数	比特数
QAM-16	调制出16种信号	一个码元可携带4bit数据
QAM-32	调制出32种信号	一个码元可携带5bit数据
QAM-64	调制出64种信号	一个码元可携带6bit数据
QAM-128	调制出128种信号	一个码元可携带7bit数据

物理层设备

中继器

中继器的主要功能是整形、放大、转发信号。消除信号经过长段电缆产生的失真和衰减，让信号的波形和强度达到所需的要求。

集线器

集线器Hub一个端口收到数据后，会转发给其余所有端。若同时有多个端输入，则发生冲突它会让这些数据都失效。

• 冲突：多个设备同时在同一传输介质上发送数据时，数据会碰撞导致失效。
• 冲突域：如果多个设备同时发送会导致数据冲突，则它们所在范围就是一个冲突域。相当于是数据发送的“临界区”。

集线器无法分割冲突域，所以集线器端口所连的所有设备同属于一个冲突域。

第三章 数据链路层

封装成帧（组帧）

组帧所要解决的问题：

• 帧定界：确定帧的边界
• 透明传输：去除边界信息还原数据原貌

组帧的方法	内容
字符计数法	帧首添加一个字节保存帧长，出错导致后续所有帧无法定界
字节填充法	首尾添加控制字符SOH和EOT，中间添加转义字符ESC避免歧义
零比特填充法	特殊字节01111110标记帧首尾。发送方遇连续5个1添加一个0，接收方要去掉。
违规编码法	使用违规信号标记帧首尾，需要物理层配合。

HDLC协议和PPP协议就使用零比特填充法。

差错控制

• 差错控制目标：发现并解决帧内部的“位错”
• 解决方案一：接收方丢弃帧，通知发送方重传帧。检错编码：奇偶校验码、CRC校验码
• 解决方案二：接收方纠正位错。纠错编码：海明校验码

奇偶校验码

• 奇校验：整体有奇数个“1”
• 偶校验：整体有偶数个“1”
• 奇偶校验码仅能检测奇数个位出错，无纠错能力。

循环冗余码（CRC校验码）

举例：生成多项式$G(x)=x^3+x^2+1$，信息码$101001$，求CRC校验码。

求校验码步骤	举例
R = 生成多项式的次数	R=3
除数 = 生成多项式的系数	除数=1101
被除数 = 信息位左移R位	被除数=101001 000
进行模2除运算，得余数即校验位	余数=001
进行校验步骤
信息位+校验位 模2除 除数，结果为0正确	101001 001 % 1101 = 000

模2除运算

1. 最高位为1则商1，为0商0
2. 抛去最高位，后多位进行异或，异或完下一位下来。

海明校验码

• 假设m位校验位、n位信息位
• m位校验位可表示$2^m$种情况，m+n位数据共有m+n种单位错误可能，还有一种正确情况
• 故要求 $2^m\ge m+n+1$

流量控制和可靠传输

做到流量控制和可靠传输，需要实现滑动窗口机制、确认机制、重传机制、帧编号。下面三种协议分别是三种具体实现。

• 接收方可通过接受窗口控制发送方发送速度，这就是流量控制。
• 确认机制和重传机制可保证可靠传输。

停止等待协议 SW

机制	内容
滑动窗口	发送窗口 WT=1，接收窗口 WR=1
确认机制	逐帧确认：收到 i 号帧，需要返回 ACKi
重传机制	超时重传：超时未收到 ACKi，则重传 i 号帧
帧编号	仅需1bit

后退N帧协议 GBN

机制	内容
滑动窗口	WT>1 WR=1
确认机制	累积确认：ACKi 表示确认 i 号帧及其之前所有帧 主动丢弃：收到接收窗口之外或出错的帧，会返回最后收到的帧的ACK
重传机制	超时重传：超时未收到 ACKi，则重传 i 号帧及其之后所有帧
帧编号	需nbit，要求 $W_T+W_R\le 2^n$

若接受速度慢或信道误码率高，导致发送方经常需要“后退”，传输效率低。

选择重传协议 SR

机制	内容
滑动窗口	WT>1 WR>1
确认机制	逐帧确认：收到 i 号帧，必须返回 ACKi，不支持累计确认 请求重传：若帧出错，丢弃并返回否认帧NAKi
重传机制	超时重传：超时未收到 ACKi，则重传 i 号帧
帧编号	需nbit，要求 $W_R\le W_T$

信道利用率

介质访问控制

多个节点共享一个信道时，可能发生冲突，因此需要介质访问控制。有如下几种方法。

• 信道划分：时分复用、频分复用、波分复用、码分复用。
• 随机访问：ALOHA协议、CSMA协议、CSMA/CD协议、CSMA/CA协议。
• 轮询访问：令牌传递协议。

信道划分

码分复用CDMA	步骤
每个节点拥有专属的码片序列	(1,-1,1,-1)表示1，(-1,1,-1,1)表示0
同时接受的数据，信号值会叠加	(1,-1,1,-1)+(1,1,-1,-1)=(2,0,0,-2)
分离单个节点的发送内容，就将结果和码片序列作单位化内积	¼·(1,-1,1,-1)·(2,0,0,-2)=1

随机访问 CSMA/CD 载波监听多路访问/冲突检测

CSMA/CD 载波监听多路访问/冲突检测，适用于早期的总线型的有线以太网。

先听后发，边听边发，冲突停发，随机重发。

随机访问 CSMA/CA协议

CSMA/CA 载波监听多路访问/冲突避免，适用于IEEE 802.11 无线局域网 WiFi。

• 发送方：先听后发，忙则退避。
• 接收方：逐帧确认，若超时未收到确认则认为信道忙，进行“随机退避”。

信道预约机制

先预约，再发送。

• 发方发送“请求发送控制帧RTS”向接受站预约。
• 基站广播“允许发送控制帧CTS”，向发方表示“同意预约”，向其他站表示“禁言勿扰”。
• 若发方超时未收到CTS，则认为预约失败，进行随即退避。

RTS (Request To Send) 和CTS (Clear To Send) 都包含源目的地址和持续时间。

局域网

802.3 以太网

6 6 2 N 4 收发协数验。N 46~1500

为简化通信，以太网无连接、不对帧编号、不要求确认，尽最大努力交付数据，提供的是不可靠服务。

以太网标准

• 同轴电缆只能半双工
• 双绞线2.5Gbps下可半双工和全双工，2.5Gbps上只能全双工
• 光纤只能全双工

802.11 无线局域网

• 移动站之间通信必须通过基站AP，故有“去往AP”和“来自AP”标志位。
• 地址1、地址2、地址3分别表示站A、站B、AP中的目的地址、源地址、第三者。

802.1Q 虚拟局域网

在规模很大的传统局域网中，大量的广播会严重消耗网络负载，也无法保证节点安全。使用VLAN可以隔离广播域。

相同VID同属于一个VLAN，一个节点只能探测到同属于一个VLAN的节点。

以太网交换机

自学习功能

交换机内部维护一个交换表，记录MAC地址到端口号的映射。每条映射存在有效时间，过期自动作废。

• 有节点发送帧，记录其MAC地址和端口号
• 表中无接收方，就将帧广播到除入口外的其他端口
• 表中有接收方，只将帧转发给接收方

两种交换方式

直通交换方式：接收到帧立即转发。

• 优点：转发时延低
• 缺点：不适用于需要速率匹配、协议转换或差错检测的线路

存储转发交换方式：先缓存帧，进行差错检测等处理再转发。

• 优点：可靠性高，适用于需要速率匹配、协议转换或差错检测的线路
• 缺点：转发时延低高

第四章 网络层

IPv4

考试提供报文结构图，只记字段作用。

字段	含义
版本	IP协议的版本
首部长度	报头长度，以4B为单位
总长度	整个报文的长度，以1B为单位
16位标识	分片报文的标识一致，以确认分片的报文
3位标志	MF (More Fragment) 1表示还有更多分片，0表示无更多分片； DF (Don't Fragment) 1表示不允许被分片，0表示允许被分片；最高位保留
13位片偏移	报文的数据距原始数据起始位置的偏移量，以8B为单位
生存时间TTL	防止报文无限转发。每经一个节点生存时间就减1，减到0就丢弃报文
协议	上层协议
源目的IP	源目的主机的IP地址

418 首总偏：首部长度、总长度、片偏移分别以4B 1B 8B为单位。

IP分片

链路层帧能承载的最大数据量称为最大传送单元 MTU。如以太网MTU为1500B，如果报文总长度超出下段链路的MTU，就需要分片。

设有4000B的报文需要发送到MTU为1500B的链路上，

1. 将 3980B 的数据拆分成 1480B+1480B+1020B
2. 复制报头并修改片偏移，分别为0/8=0、1480/8=185、(1480+1480)/8=370

IP地址划分

早期分类

特殊IP地址	含义
网络号确定，主机号全0	表示网络本身，不可做为地址
网络号确定，主机号全1	表示广播地址，只能作为目的地址
网络号全0，主机号确定	表示本网络中的主机，只能作为源地址
网络号全0，主机号全0	表示本网络中的本主机，DHCP请求分配IP时，只能作为源地址
网络号全1，主机号全1	表示本网络中的广播地址，只能作为目的地址
网络号127，主机号任意	表示环回自检地址，用于本地测试

子网划分

可将主机号前k位作为子网号，剩余n-k位作为主机号，这样就能划分出2^k个容量为2^n-k-2的子网。

子网掩码就是网络号全1主机号全0的32位二进制串，和地址相与可得网络号，用于判断地址是否归属于当前子网。

无分类编址 CIDR

定长子网划分的每个子网容量相同，不够灵活地址利用率低。CIDR就是变长子网划分方案。

CIDR表示法165.72.3.14/22，/22表示网络号占22位。注意主机号全0/全1依旧不能使用。

路由聚合

如果有路由表项的转发接口相同、部分网络前缀也相同，可将这几条路由表项合为一条。这种聚合称为路由聚合或构成超网。

优点：可减少路由表大小、增加查询速度。缺点：无法过滤无效地址。

但此时查表须采用最长前缀匹配原则，可以尽量走最短转发路径，避免多次跳转。

网络地址转换 NAT

NAT需要NAT路由器，其维护NAT表。

• 报文从内网转发到外网时，会将内网源IP和端口改为公网源IP和端口
• 报文从外网转发到内网时，会将公网目的IP和端口改为内网目的IP和端口

IP地址解析 ARP

• ARP协议用于局域网内部，查询一个IP地址对应的MAC地址。
• 每个节点都维护一个ARP表，记录IP地址到MAC地址的映射，并定期更新表项。

ARP请求和响应	内容	发送方式
ARP请求分组	写明自身IP地址MAC地址、对方IP地址	通过MAC帧广播
ARP响应分组	写明自身IP地址MAC地址	通过MAC帧单播

IP地址分配 DHCP

DHCP是基于UDP的应用层协议，用于给主机分配IP地址、子网掩码、默认网关、DNS服务器地址。

DHCP报文	内容
① 客→服 发现报文	携带信息：客户主机的MAC地址 网络层：源IP=0.0.0.0，目的IP=255.255.255.255（广播IP报文） 链路层：源MAC=客户的MAC地址，目的MAC=全1（广播帧）
② 服→客 提供报文	携带信息：给客户分配的IP地址、租用期、子网掩码、默认网关 网络层：源IP=DHCP服务器的IP，目的IP=255.255.255.255（广播IP报文） 链路层：源MAC=服务器的MAC地址，目的MAC=客户的MAC地址（单播帧）
③ 客→服 请求报文	携带信息：客户机确认要使用的IP地址 网络层：源IP=0.0.0.0，目的IP=255.255.255.255（广播IP报文） 链路层：源MAC=客户的MAC地址，目的MAC=全1（广播帧）
④ 服→客 确认报文	携带信息：重复提供报文的信息 网络层：源IP=DHCP服务器的IP，目的IP=255.255.255.255（广播IP报文） 链路层：源MAC=服务器的MAC地址，目的MAC=客户的MAC地址（单播帧）

IP报文控制 ICMP

ICMP属于网络层协议，基于IP协议，封装在IP数据报中。用于让节点报告网络中发生的差错和异常。

差错报告报文	含义
终点不可达	无对应IP的主机或对应端口的进程
时间超过	TTL耗尽报文被丢弃，报文分片超时未到齐被丢弃
参数问题	报文首部参数不合法或校验出错
改变路由（重定向）	告知源主机走另一条转发路径
源点抑制 *已废弃	网络超载发生拥塞，要求源主机慢发

回送请求 (Echo Request)	要求目的主机回复
回送回答 (Echo Reply)	目的主机进行回复
时间戳请求 (Timestamp Request)	要求目的主机回答时间
时间戳回答 (Timestamp Reply)	目的主机进行回复时间

IPv6

IPv6地址使用冒号十六进制记法，共128位，写为十六进制，16位为一段，段间以冒号分隔。

2001:0db8:85a3:0000:0000:8a2e:0370:7334
2001:db8:85a3:0:0:8a2e:370:7334 -- 每段前导零可省略
2001:db8:85a3::8a2e:370:7334 -- 使用一次::代替连续多个零

字段变化	内容
取消首部长度字段	首部长度固定为40B
取消服务类型字段	优先级和流标号实现了对应功能
取消了总长度字段	改用有效载荷长度字段
取消标识、标志、片偏移字段	这些功能已包含在分片扩展首部中
取消TTL字段	改为跳数限制作用一样
取消协议字段	改用下一个首部字段
取消检验和字段	路由器不再校验报文
取消选项字段	用扩展首部实现选项功能

IPv6的变化	含义
地址更长	从32位扩大到128位
灵活的首部格式	IPv6的首部定义了许多可选的扩展首部，比IPv4提供更多的功能
改进的选项	IPv6的首部长度固定，其他选项放在有效载荷中
允许协议继续扩充
支持即插即用	IPv6不需要DHCP
支持资源的预分配
IPv6首部改为8字节对齐	对比IPv4则是4字节对齐

IPv4向IPv6过渡	具体方法
双协议栈	设备同时支持IPv4和IPv6，和IPv4主机通信使用IPv4，和IPv6主机通信使用IPv6。 通过DNS查询域名时获取目的主机的IP协议。
隧道技术	进入IPv4网络时，将整个报文作为数据封装进IPv4报文， 离开IPv4网络时，再拆解出来。

路由算法和路由协议

路由器内部运行着一种路由协议，一个路由协议使用某种路由算法。路由算法获取网络中各个节点的信息，以生成最佳转发路径。

路由算法分类	含义
静态路由算法	网络管理员手工配置每一条路由
动态路由算法	路由器根据网络负载和拓扑结构来动态调整路由表

两种具体路由算法	含义
距离向量路由算法	不管网络拓扑结构，只关心自身和相连点、相连点和目的点之间的最短距离
链路状态路由算法	把完整网络拓扑结构摸清楚之后，再用Dijkstra算法确定最短路径

一张路由表内不可能维护所有网络节点，故在世界范围划分自制系统AS，系统对外使用边界路由器。系统内运行内部路由协议如：RIP、OSPF，系统外运行外部路由协议，如BGP。

路由信息协议 RIP

RIP是基于UDP的应用层协议，端口号520。RIP协议使用“距离向量路由算法”。

• RIP使用跳数 Hop Count 来衡量到达目的网络的距离
• RIP认为跳数最少就是最佳路由
• RIP规定合法距离不能超过15，距离为16表示网络不可达

• 每个路由器都要维护自己的路由表
• 路由表项有三个关键字段：<目的网络N，距离d，下一跳路由器地址X>
• 每个路由器都要维护从它自身到其他目的网络的距离，即距离向量

RIP的工作流程

1. 路由器启动时，只知道和自身直接相连的网络，距离设为1。
2. 0时刻，路由器向相邻路由器发送RIP响应，其中包含完整路由表。
3. 收到其他路由器的路由表后，”目的网络不变，距离+1，下一跳改为对方“，若路由表中不存在该网络或距离更短，则放到自身路由表中。
4. 每隔30秒，和相邻路由器交换路由信息。为加快收敛速度，可在网络拓扑变化时自动通知相邻路由器，即“触发更新”机制。
5. 若超过RIP默认超时时间180秒没有收到相邻路由器的路由表，则将该路由器标记为不可达。

RIP的优缺点

优点：

1. 实现简单、开销小、收敛较快
2. 好消息传播得快：若发现了更短的路由，短时间内便可传至所有路由器 (30s)

缺点：

1. 限制网络规模，最大距离为15
2. 路由器间交换的是完整的路由表，因此网络规模越大开销越大。
3. “坏消息传得慢” / 慢收敛现象：网络故障时，需长时间才能将故障消息传至所有路由器 (180s)

开放最短路径优先协议 OSPF

OSPF是网络层协议，使用IP协议，IP首部的协议字段为89。

链路状态指：路由器本身，路由器的相邻路由器和网络，路由器到相邻节点的距离。是一台路由器可独立探测的信息。

网络拓扑结构：路由器和网络作为顶点、距离作为边权重的带权有向图。

OSPF的工作流程

OSPF通过“洪泛法”，让每个路由器都获悉整个网络拓扑结构。一旦路由器探测到新的链路信息，就立即开始洪泛。

1. 路由器将链路信息发送到与之相邻的所有路由器，
2. 相邻路由器会接着转发给与自己相邻的所有路由器，
3. 不可“回流”，转发过的信息不可再转。

边界网关协议 BGP

BGP是一种外部网关协议，用于自治系统之间交换路由信息，实现路由选择。BGP是基于TCP的应用层协议。

其中路由器称为BGP对等方、TCP连接称为BGP会话。跨越自治系统的BGP会话称为eBGP会话，自治系统内部的BGP会话称为iBGP会话。

BGP的特点

1. BGP力求找到一条较好路由，而不是最佳路由
2. 外部路由选择须考虑政治安全经济因素
3. BGP采用路径向量路由算法，路由器间交换路由信息时，需告知目的地和到达目的地的完整路径，即经过哪些自治系统

BGP的路由算法

路由因素	含义
本地偏好值	本地偏好值由AS管理员设置，相当于优先级
AS跳数	AS跳数最少，路由器跳数不一定最少
热土豆路由	若有多条AS跳数相同的路线，选择一条离开本自治系统内部最快（内部转发最少）的路径
BGP标识符	选择BGP标识符最小的“老员工”路由

BGP的四种报文

四种报文	内容
Open打开报文	具体作用：与BGP邻居建BGP会话，初始化通信 发送时机：TCP连接建立成功
Update更新报文	具体作用：通知对方更新或撤销某些路由信息 发送时机：路由状态发生变动
Keepalive保活报文	具体作用：通知BGP邻居保持连接 发送时机：周期性发送60秒一次，如180秒未收到，说明BGP会话出问题
Notification通知报文	具体作用：检测到报文出现错误，通知发送方并关闭BGP会话 发送时机：检测到BGP报文出错

路由器

冲突域和广播域

• 冲突域：连接到同一介质上的节点的集合，集合内节点必须互斥访问，否则会发生冲突。
• 广播域：接收同样广播消息的节点的集合，集合内节点发送广播帧，其他节点都能收到。

集线器、中继器等简单复制转发信号的物理层设备所连接的节点属于一个冲突域，也就是说它们不能划分冲突域。

交换机相连的节点可以收到相互发的广播帧，所以说交换机可以连接广播域。交换机不同端口所连的节点同时发送数据互不影响，所以说交换机分割广播域。

路由器连接两个网络，节点可以收到自身网络中的广播帧，无法收到另一个网络中的广播帧，所以说路由器隔离广播域。

• 路由器隔开的是广播域
• 交换机隔开的是冲突域

路由器的功能

路由器的任务是连接不同的网络并完成分组转发。

从结构上看，路由器由路由选择和分组转发两部分构成：

• 控制层面：核心是路由选择处理机，任务是根据路由协议构造出路由表，同时定期更新维护路由表。
• 控制层面：交换结构根据转发表对分组进行处理，将某个输入端口进入的分组从一个合适的输出端口转发出去。

第五章 传输层

• 网络层实现了“主机到主机”的通信，传输层实现了“端到端/进程到进程”的通信。
• IP地址和端口号可以唯一确定一台主机的一个网络进程。

UDP数据报

UDP特点	TCP特点
UDP首部8B	TCP首部20~60B
UDP报文不支持拆分	TCP报文支持拆分
UDP是无连接、不可靠的	TCP是有连接、可靠的、支持拥塞控制
UDP不支持拥塞控制	TCP支持拥塞控制
UDP面向数据报	TCP面向字节流
UDP支持一对一、一对多传输	TCP仅支持一对一传输

UDP检验

生成UDP报文

1. 先在UDP报文前添加伪首部
2. 再将整体以16位为一组，二进制相加（最高位进位需要“回加”到最低位）
3. 将加法结果按位取反，就得到16位检验和，将其填入UDP首部
4. 再去掉伪首部，就是最终UDP报文

检验UDP报文

1. 先在UDP报文添加伪首部
2. 再将整体以16位为一组，二进制相加（最高位进位需要“回加”到最低位）
3. 若加法结果为全1，说明报文无差错，反之丢弃。

TCP报文段

字段	含义
序号	标记报文数据在原始字节流中的位置，由发送方设置，不一定从0开始
确认序号	确认序号之前的数据已收到，下次希望接收到从确认序号开始的数据
数据偏移	4位首部长度，以4字节为单位
窗口	自身接收缓冲区的剩余容量，对方实时调整发送速率
紧急指针	紧急数据在字节流中的位置
选项	前两次握手在选项中协商最大段长MSS

标志位	解释
URG	表示紧急报文，紧急指针有效
ACK	表示确认报文，确认序号有效
PSH	表示催促接收，接收端尽快读取数据
RST	表明重置连接，底层会重新建立连接
SYN	表示请求连接，底层会进行三次握手
FIN	表示结束连接，底层会进行四次挥手

TCP连接管理

三次握手

1. 客户端发送SYN报文，请求连接
2. 服务端返回SYN+ACK报文，请求连接并应答
3. 客户端发送ACK报文，应答

第三次握手可携带数据

字段分析

• 前两次请求连接的握手中SYN=1，第三次纯应答的握手中SYN=0。
• 前两次请求连接的握手不能携带数据，但仍要消耗一个序号。

耗时分析

• 从第一次握手发出，到客户端进程可以发送数据，需要多久？1RTT
• 从第一次握手发出，到服务器进程可以发送数据，需要多久？1.5RTT

客户端收到第二次握手，认为连接建立完成，可发数据。

服务器收到第三次握手，认为连接建立完成，可发数据。

四次挥手

1. 客户端发送FIN报文，请求关闭连接
2. 服务端返回ACK报文，应答
3. 服务端发送FIN报文，请求关闭连接
4. 客户端返回ACK报文，应答

第二次挥手可携带数据，第四次挥手不可携带数据。

等待2MSL最长报文段寿命后，再关闭连接，以免第四次挥手丢失。

字段分析

• 只有请求断开的第一次和第三次挥手中FIN=1。
• 第一次和第三次挥手不能携带数据，但仍要消耗一个序号。

耗时分析

• 从客户发出第一次挥手，到客户进程进入CLOSE状态，需要多久？1RTT+2MSL
• 从客户发出第一次挥手，到服务器进程进程进入CLOSE状态，需要多久？1.5RTT

TCP可靠传输

确认机制	含义
累计确认	如果ack_seq=n，说明序号n之前的所有字节都已正确接收
延迟确认	TCP标准规定，推迟时间最多0.5秒， 若连续收到两个长度为最大段长MSS的报段，应立即返回应答
捎带确认	如果需要应答且有数据要发送，立即发送应答报文并带上数据

重传机制	含义
超时重传	发送报文时设置计时器，计时器超时未收到应答，则重传报文
快重传	收到报文立即应答，失序报文也要立即应答，失序报文返回的是冗余应答 发送方连续收到三个冗余确认，就立即重传该位置数据

TCP流量控制

窗口机制	含义
接收窗口	接收窗口大小受限于接收缓冲区
发送窗口	发送窗口大小受限于发送缓冲区和接收窗口

TCP拥塞控制

发送窗口大小受限于接收窗口和拥塞窗口，拥塞窗口的值的含义为MSS的几倍，考查拥塞窗口时只会立即确认，不会使用延迟确认机制。

慢开始和拥塞避免

• 初始cwnd=1 ssthresh=16，采用慢开始算法，每一批报文成功发送后，cwnd两倍增长。
• cwnd到达ssthresh时，采用拥塞避免算法，每一批报文成功发送后，cwnd线性增长。
• 一旦发生超时重传，认定网络严重拥塞，ssthresh设为拥塞时 cwnd / 2，cwnd从1重新开始。

cwnd × 2 > ssthresh 时，将cwnd设为ssthresh。

快恢复算法

• 起初使用慢开始+拥塞避免算法
• 一旦触发快重传，认定网络轻微拥塞，ssthresh和cwnd都设为拥塞时 cwnd / 2 重新开始。

第六章 应用层

网络应用模型

C/S模型	含义
特点	客户服务器地位不平等，服务器处于中心，客户进程之间不直接通信
优点	便于集中管理
缺点	服务器损坏影响全局，中心位置的服务器负载大，服务器性能决定了整体性能
特点	“去中心化”，主机与主机之间地位平等，主机与主机之间直接通信
优点	单个节点损坏不影响全局，各节点可以分摊负载
缺点	主机被服务也要服务其他主机，单主机负载较大。可能导致流量消耗大、网络拥塞

域名系统

 mail  .  cctv  .  com
三级域名  二级域名  顶级域名

域名服务器	含义
根域名服务器	最高层次的域名服务器，知道顶级域名服务器的地址
顶级域名服务器	负责管理在该顶级域名注册的所有二级域名
权限域名服务器	保存该区中的所有主机的域名到IP地址的映射
本地域名服务器	主机最先询问的是本地域名服务器

递归查询DNS

1. 主机向本地服务器询问，
2. 本地服务器向根服务器询问，
3. 根服务器向顶级服务器询问，
4. 顶级服务器向权限服务器询问，
5. 权限域名服务器查询到后逐层返回，最后返回给主机。

递归查询会造成根域名服务器负载过大，实际上几乎不用。

迭代查询DNS

1. 主机向本地服务器询问，
2. 本地服务器向根服务器询问，根服务器将顶级服务器的地址告诉本地服务器
3. 本地服务器向顶级服务器询问，顶级服务器将权限服务器的地址告诉本地服务器
4. 本地服务器向权限服务器询问，权限服务器将结果直接给主机。

文件传输协议

FTP采用C/S应用模型，使用TCP协议。FTP使用两个并行的TCP连接，一个是控制连接端口号21，一个是数据连接端口号20。

控制连接

• 21号端口上的连接称为控制连接，用来传输控制信息。
• 客户发出的请求，通过控制连接发送给控制进程。
• 传输中还可以中途控制，因此控制连接在整个会话期间一直保持打开。

数据连接

• 控制进程接收到传输请求后，就创建“数据传送进程”和“数据连接”。
• 数据传送进程实际完成文件的传送，在传送完毕后关闭“数据传送连接”并结束运行。

数据连接有两种传输模式：主动模式PORT和被动模式PASV。

• 主动模式：客户端开放一个端口，发送命令到服务器，服务器通过20端口向开放端口通信。
• 被动模式：客户端发送命令到服务器，服务器开放一个端口，客户端连接到该端口通信。

主动模式是服务器连接到客户端的端口，被动模式是客户端连接到服务器的端口。

电子邮件

邮件发送和读取协议

协议	含义
邮件发送协议	用于用户代理向服务器或服务器之间发送邮件，如SMTP
邮件读取协议	用于用户代理从服务器读取邮件，如POP3

多用途因特网邮件扩展 MIME

SMTP只能传送ASCII码文本，故提出多用途因特网邮件扩展MIME。

若邮件中存在非ASCII码数据，要通过MIME将其转换为ASCII码数据。发送时要转换，接收时要逆转换。

SMTP和POP3的特点

• SMTP用于发送邮件，C/S模型，基于TCP，端口号25。
• POP3用于读取邮件，C/S模型，基于TCP，端口号110。

---

• SMTP是推Push，SMTP将邮件推送到SMTP服务器。
• POP3是拉Pull，POP3从POP3服务器上拉取邮件。

---

• SMTP通信三个阶段：连接建立、邮件传送、连接释放。
• POP3读取邮件时，支持“下载并删除”、“下载并保留”两种功能。

万维网

HTTP协议特点

HTTP使用TCP作为传输层协议，但HTTP本身是无连接、无状态的。实际应用中，常用Cookie跟踪用户活动。

Cookie的工作原理：

1. 用户初次浏览网站时，网站就为用户产生一个唯一的Cookie识别码，并以此为索引在数据库中记录用户信息。
2. 之后响应报文中添加一个首部行“Setcookie:xxxx-xxxx”，浏览器会将网站信息记录到本地。
3. 之后请求报文中就多一个首部行“Cookie:xxxx-xxxx”，服务器根据Cookie识别码就能从数据库中查询到该用户的活动记录。

HTTP1.0请求时间分析

非持续连接：每个网页元素对象的传输都需要单独建立一个TCP连接。

对于持续连接：是指服务器响应后仍然保持这条连接，使客户和服务器可以继续在这条TCP连接上传送后续的请求和响应。

请求一个文档所需时间是该文档的传输时间加上两倍RTT。为了减小时延，浏览器通常会建立多个并行的TCP连接以同时请求多个对象。

HTTP1.1请求时间分析

HTTP1.1默认使用持续连接。持续连接又分为流水线和非流水线两种工作方式。

非流水线在收到响应后才能发起请求，TCP连接利用率不高，浪费服务器资源。

流水线可以连续发出多个请求，服务器可并行处理。若所有报文都是连续发送的，共计1RTT延迟。提高TCP连接利用率。

HTTP的报文结构

方法	说明
GET	请求资源
HEAD	请求资源的首部
POST	传输实体资源
PUT	传输文件
DELETE	删除文件
CONNECT	用于代理服务器