计算机网络基础

计算机网络概论

计算机网络的形成

1946 年，世界上第一台电子计算机 ENIAC 诞生，计算机与通信技术并没有直接联系。
20 世纪 50 年代初，由于美国军方的需要，美国国防部的高级研究计划署(ARPA)开始进行 ARPANET 研究

网络发展的四个阶段

第一阶段(20 世纪 50 年代以前)：计算机与通信技术结合
第二阶段(20 世纪 50 年代~70 年代中期)：ARPnet 与分组交换技术
第三阶段(20 世纪 70 年代中期~90 年代)：网络协议标准化网络体系结构
第四阶段(20 世纪 90 年代以后)：Internet 应用技术、无线网络技术与网络安全技术研究的发展

计算机网络的定义和分类

计算机网络是分布在不同地理位置的多台独立的自治计算机系统，通过传输介质和网络设备，按照特定的结构和协议相互连接起来，利用网络操作系统进行管理和控制，实现信息传输和资源共享的系统。

计算机网络的分类

按照分部范围分类：广域网 WAN、城域网 MAN、局域网 LAN、个人区域网 PAN。
按照拓扑结构分类：总线型网、星型、环型、网状型、树型。
按传输技术分类：广播式网路、点对点网络。
按使用者分类：共用网、专用网。
按数据交换技术分类：电路交换、报文交换、分组交换。

计算机网络的组成

逻辑功能上分为通信子网和资源子网两部分
- 通信子网由通信控制处理机、通信线路与其他通信设备组成
- 资源子网由主机、终端、终端控制器、连网外设、软件与信息资源组成
物理组成上包含硬件、软件和协议三部分
- 硬件包括主机、通信处理机、通信线路、交换设备等
- 软件包括网络操作系统、资源共享软件和各种应用工具等
- 协议就是联网的通信双方必须遵守的规则

计算机网络的拓扑结构

网络拓扑的定义
- 网络拓扑是通过网路中节点与通信线路之间的集合关系表示的网络结构，反映出网络中实体间的结构关系。
- 拓扑设计是实现各种网络协议的基础，对网络性能、系统可靠性费用与通信都由重大的影响。
- 网络拓扑主要指通信子网的拓扑

[网络体系结构及通信协议]{.red}

网络协议：为进行计算机网络中的数据交换而建立的规则、标准或约定。

三个基本要素：

语义：需要发出的控制信息，执行的动作以及返回的响应。
语法：用户数据与控制信息的结构与格式，以及数据出现的顺序和意义。
时序：事件执行的顺序，即确定通信过程中通信状态的变化。也称同步。

网络分层模型

下层为上层提供服务(垂直的)

对等层通过相同协议进行通信(水平)

数据传输单位

比特(bit)：物理层的数据传输单位
帧(frame)：数据链路层的数据单元
分组(packet)：网络层的数据单元
报文(message)：传输层的数据单元

OSI 参考模型

主机
应用层(application layer)
表示层(Presentation layer)
会话层(session layer)
传输层(transport layer)
网络层(network layer)
数据链路层(data link layer)
物理层(physical layer)

IMP(路由器(通信子网))
网络层
数据链路层
物理层

各层功能介绍
- 物理层：利用传输介质为数据链路层提供物理连接，负责处理数据传输率并监控数据出错率，以便能够实现比特流的透明传输。以便能
  够实现比特流的透明传输。机械、电器、功能、规程四大特性
  典型设备有中继器、集线器 HUB。
- 数据链路层：在通信的实体间建立数据链路层连接，以便以帧为单位的数据包传输，并提供差错控制与流量控制方法
  典型设备有网桥、交换机。
- 网络层：为分组通过网络选择适当的路径，实现路由选择、分组转发与拥塞控制
  典型设备有路由器
- 传输层：为用户提供可靠的端到端服务传输报文，向高层屏蔽下层数据通信的细节
- 会话层：维护两个通信计算机之间的会话连接，以确保点到点传输不中断
- 表示层：处理不同通信系统中信息的表示方式，包括数据格式变换、数据加密与解密、数据压缩与恢复等功能
- 应用层：为应用软件提供很多服务，例如 FTP 文件传输服务、DNS 域名解析服务、SMTP 电子邮件服务、Telnet 远程登录服务等

TCP/IP 模型

主机
应用层(application layer)
传输层(transport layer)
网际层/网络互联层(internet layer)
主机-网络层/网络接口层(host-to-network layer)

各层功能介绍
- 主机-网络层(网络接口层)：允许接入网络的主机使用多种现有的协议，例如 Ethernet、令牌网、帧中继、ATM 等
- 互联层：相当于 OSI 的网络层，完成路由选择、流量控制与拥塞问题；本层协议 IP 提供了一种无连接的、尽力而为的分组传送服务；
- 传输层：相当于 OSI 的传输层，在源主机与目的主机的应用进程之间建立端到端连接；传输控制协议 (TCP)提供可靠、面向连接的数据传输；用户数据报协议(UDP)提供不可靠、无连接的数据传输
- 应用层：相当于 OSI 模型的会话层、表示层和应用层，利用传输层提供的服务，向最终用户提供网络应用服务；常见的网络应用层协议：远程登录协议(Telnet，23) ；文件传输协议(FTP，20、21) ；域名系统(DNS，53)；简单邮件传输协议(SMTP，25)；邮局协议第三版（POP3，110）；简单网络管理协议(SNMP，161)；超文本传输协议(HTTP，80)；安全的（HTTPS，443）

物理层

物理层概念

物理层主要解决物理连接的管理以及如何在传输介质上传输二进制比特流。
物理层的四大特性：机械特性、电气特性、功能特性以及规程特性。

模拟信号与数字信号

模拟信号是连续变化的
数字信号是离散的，表示数字 0 和 1

数据传输类型

数字传输：又叫基带传输，是指要把传输的数据转换为数字信号，使用固定的频率在信道上传输。如计算机网络中的信号就是基带传输的。
模拟传输：又叫频带传输，是指信号在电话线这样的普通线路上，以正弦波形式传播的方式。现有的电话、模拟电视信号灯，都是属于频带传输。
宽带传输：将信道分成多个子信道，分别传送音频、视频和数字信号、宽带是比音频带宽更宽的频带，它包括大部分电磁波频谱。通过借助频带传输，宽带传输将链路分解成两个或更多的信道，每个信道携带不同的信号。

数据通信系统模型

源系统(发送方)：源系统一般由源点(信源)和发送器组成；信源产生要传输的数据，而发送器将信源产生的数据编码以后以模拟或数字信号的形式进入传输系统。典型的发送器是调制器，将信源的数字比特流调制成模拟信号。
传输系统(传输网络)：即完成传输的通道，即传输介质。分为有线和无线传输介质。
目的系统(接收方)：由接收器和终点(信宿)组成，接收器接受传输系统的信号，并把它转换为信宿能处理的数据。

信道

信道即传输数据信号的通道，即传输介质。

有线介质：

75Ω 粗同轴电缆：用于 CATV 有限电视；10BASE-5 传统以太网
50Ω 细同轴电缆：用于总线型网络（10BASE-2 传统以太网）
UTP 非屏蔽双绞线：用于局域网（10BASE-T、100BASE-TX、100BASE-T4），分 4、5、5e、6 类等；
STP 屏蔽双绞线：用于局域网（1000BASE-T），抗干扰性好，价格高于 UTP；
单模光纤：纤芯直径小（8~10um）、性能好、激光器为光源，价格高，用于高速率、长距离传输，适用于主干网；（1000BASE-LX）
多模光线：纤芯直径大（50um 和 62.5um）、LED 为光源，比单模光纤便宜，传输距离比单模光纤要小，适用于建筑物之间的互联；（100BASE-FX、1000Base-SX、1000BASE-LX）

无线介质：

无线电波、红外线、微波、卫星
无线电波是指在自由空间（包括空气和真空）传播的射频频段的电磁波，是最常见的无线介质。无线标准 802.11a、802.11b、802.11g、802.11n
红外线是一种不可见光，有两个最突出优点：不易被人发现和截获，保密性强；几乎不会受到电气、天电、人为干扰，抗干扰性强。

信道容量

即信道最大数据传输率，决定信道容量的两个公式：

奈奎斯特准则：不考虑信道噪声的情况下，二进制数据信号的最大传输速率$R_{max}$与信道带宽 B(Hz)的关系：$R_{max}=2*B(bps)$
香农定理：在有随机热噪声的信道上传输数据信号时，传输速率$R_{max}$与信道带宽 B，信噪比 S/N 的关系：$R_{max}=B*log_2(1+S/N)$
分贝=10*$log_{10^{S/N}}$

物理层设备及冲突域、广播域

物理层设备：

即只能处理物理信号的设备，包括中继器、集线器 HUB、放大器(模拟信道上的)。

冲突域：

连接在同一总线上的所有工作站的集合，或者说是同一物理网段上所有节点的集合，或以太网上竞争同一宽带的节点集合。冲突域基于第一层，即所有物理层设备相连的节点都在同一个冲突域中。

广播域：

就是指网络中所有能接收到同样广播消息的设备的集合。广播域基于数据链路层，所有数据链路层设备连接的节点在同一个广播域中，通常来说一个局域网就是一个广播域。

各层设备对冲突域和广播域的影响：

物理层设备：不分隔冲突域和广播域，即中继器、集线器的所有端口都在同一冲突域、同一广播域中。
数据链路层：两层设备分隔冲突域、不分隔广播域，即交换机的所有端口都在一个广播域内，每一个端口就是一个冲突域。
网络层设备：三层设备分隔广播域，即路由器的每个端口属于不同的广播域、不同的冲突域。

基带传输、频带传输和宽带传输

基带传输

基带传输也叫数字传输，是指数据以数字信号的形式在数字信道上传输。如计算机网络中的信号就是基带传输。

频带传输

也叫模拟传输，是指数据以模拟信号的形式在电话线这样的模拟信道上传输。现有的电话、模拟电视信号等，都是属于频带传输。

宽带传输

宽带是比音频宽带更宽的频带，它包括大部分电磁波谱。宽带传输是将信道分成多个子信道，分别传送音频、视频和数字信号。

数字通信基本概念

数据通信方式

串行通信

是一个方向上只能传送一路信号，一次只能传送一个二进制位，传送一个字节信息时，只能一位一位地传送。串行通信优点是传输距离远、占用资源少。

并行通信

可以一次传送完整的一个或多个字节信息；并行通信优点是发送速度快。

单工通信

单工通信只支持数据在一个方向上传输

半双工通信

半双工允许数据同时在两个方向上传输

全双工通信

支持两个方向上的独立通信。网络常用的是全双工通信。

数据通信中的同步

通信的双方在收发数据序列时必须在时间上取得一致，才能保证接收的数据与发送的数据一致

位同步

内同步(曼彻斯特编码和差分曼彻斯特编码)

从自含时钟编码的发送数据中提取同步时钟的方法,都是自含时钟编码的编码。

外同步(非归零码)

在发送方发送一路数据信号的同时，另外发送一路同步时钟信号

字节同步

同步式

以字符组为单位，字符组前加 1 或多个 SYN 同步字符

异步式

以字符为单位，每个字符的第一位前+1 位起始位、最后一位+1 或 2 位终止位

数字数据的数字信号编码

:::info
ps：差分曼彻斯特编码的特点是有跳变表示 0 无跳变表示 1，每信号周期肯定有跳变。
:::

模拟数据的数字信号编码

PCM 脉码调制步骤：采样、量化、编码

数据通信技术指标

比特率

数据传输速率，单位 bps。1Kbps=$10^3bps$，1Mbps=$10^6$bps，1Gbps=$10^9$bps。

:::info

ps：下载速率 Bps(1Byte=8bit)。比特率是外同步。

:::

波特率

信号传输速率，单位 Baud。

:::info

ps：曼彻斯特编码、差分曼彻斯特编码的波特率是比特率的 2 倍(编码效率 50%)。波特率是内同步。

:::

误码率

数据通信系统在正常工作的情况下，衡量传输可靠性的指标。$P_e=N_e/N$(N 是传送的总位数，$N_e$是出错的位数)

数据调制技术

电话信道是一种典型的模拟信道，他的覆盖面最广、应用最普遍；为了利用电话信道传输计算机的数字信号，需要将数字信号转换为模拟信号
模拟信道的数据编码有调制和解调两种转化：
- 调制(modulation)是将数字信号变换成模拟信号的过程
- 解调(demodulation)是将模拟信号还原成数字信号的过程
典型设备：Modem 调制解调器

调幅(ASK)

通过改变载波信号的振幅来表示数字信号 1 与 0。容易实现，技术简单，抗干扰能力较差。

调频(FSK)

通过改变载波信号的频率来表示数字信号 1 与 0。也比较容易实现，技术简单，抗干扰能力强。

调相(PSK)

通过改变载波信号的相位值来表示数字信号 1 与 0。

多路复用技术

当信道的传输能力远大于每个信源的平均传输需求时，将一条物理信道分割成多条逻辑信道，每条信道单独传输一路数据信号，且互不干扰，以达到提高物理信道利用率和吞吐量的一种技术。

频分多路复用(FDM)

信道所能提供的宽带比传送一路信号所需的宽带宽得多时，可以使用 FDM。

时分多路复用(TDM)

信道传输速度远远大于信源信号的速度时，可以使用 TDM。分为同步时分多路复用(STDM)和异步时分多路复用(ATDM)，ATM 是一种典型的异步时分多路复用。

波分多路复用(FDM)

光介质上的频分多路复用

码分多路复用(CDMA)

无线介质的多路复用

空分多路复用(SDMA)

卫星通信的多路复用

[CMDA 计算]{.red}

CMDA(码分地址)采用地址码和实践、频率共同区分信道的方式
CMDA 的特征是每个用户局有特定的地址码，且地址码之间相互具有正交性(即两个地址码的规格化内积为 0)。因此个用户信息的发射信号在频率、时间和空间上都有可能重叠，从而使有线的频率得到利用。

CMDA 工作原理

每个站被指定一个唯一的 mbit 码片序列
- 发送比特 1，则发送自己的 mbit 码片序列
- 发送比特 0，则发送自己的 mbit 码片序列反码

如何判断哪个站点发送了什么数据

用自己的码片序列与混合信号的码片序列进行规格化内积运算：结果为 1 表示发送了 1；结果为-1 表示发送了 0；结果为 0 表示没有发送数据。

规格化内积

即对应位相乘，再相加，然后除以码片序列位数。

如：站点 X 与混合信号 S（+1-3+3-1+1+1+1+1）的规格化内积：

XS / 8 = ((-11)+(-1*-3)+(-13)+(1-1)+(1*1)+(-1*1)+(1+1)+(1+1))/8 = (-1+3-3-1+1-1+1+1)/8 = 0

【例题】有 4 个站点进行码分多址 CDMA 通信，码片序列为： A:(-1-1-1+1+1-1+1+1) B:(-1-1+1-1+1+1+1-1) C:(-1+1-1+1+1+1-1-1) D:(-1+1-1-1-1-1+1-1) 混合信号的码片序列 S:(+1-3+3-1+1+1+1+1)，问各站点发送的数据是什么？

解：用各站点的码片序列与接收到的混合信号进行规格化内积

(AS)/8 = (-1+3-3-1+1-1+1+1)/8 = 0 ——–A 站点没有发送数据
(BS)/8 = (-1+3+3+1+1+1+1-1)/8 = 1 ——–B 站发送的信息是 1
(CS)/8 = (-1-3-3-1+1+1-1-1)/8 = -1 ——-C 站发送的信息为 0
(DS)/8 = (-1-3-3+1-1-1+1-1)/8 = -1 ——-D 站发送的信息为 0

数据交换技术

电路交换

电路交换具有线路建立、数据传输和线路拆除三个阶段

优点：通信之前建立一条被双方独占的物理通路，具有延迟小、实时性强、有序传输、适用范围广、控制简单、无冲突等优点。

缺点：建立时间长、信道利用率低、缺乏统一标准、灵活性差、不能存储与纠错。

适用场合：适用于对实时性要求高的业务，如语音、视频通信；不适合数据通信业务，如普通计算机网络通信、信道利用率太低。

报文交换

报文长度不限且携带有目标地址、源地址等信息，在交换节点采用存储转发的传输方式

优点：线路利用率高、能提高可靠性、实现多目的的报文传输。

缺点：实用性差。用于计算机网络时，延迟时间长、中间结点费用高、报文可能失序、通信不可靠。

适用场合：只用于数字信号的传输，不适合传送实时或交互式业务的数据。

分组交换

将一个长报文分割为若干个较短的分组，每个分组均携带源、目的地址和编号信息，也采用储存转发传输方式、分为虚电路分组交换和数据报分组交换两种。

优点：相对于报文交换，加速传输、简化了储存管理、减少了出错几率和重发数据量，从而提高了可靠性，也减少了传输时延。

缺点：相对于电路交换，分组交换存在传输时延：

数据报分组交换(类似于报文交换)可能出现失序、丢失或重复分组。

虚电路分组(类似于电路交换)存在呼叫建立、数据传输和虚电路释放 3 个过程，比较费时。

三种交换方式的选择

若要传输的数据量很大，且其传送时间远大于呼叫时间，则采用电路交换较为合适；

当端到端的通路有很多段的链路组成时，采用分组交换传送数据比较合适。

从提高整个网路的信道利用率上来看，报文交换和分组交换优于电路交换，其中分组交换比报文交换的时延小，尤其适合于计算机之间的突发式的数据通信。

宽带接入技术

铜缆接入技术：ADSL（非对称：下行带宽 > 上行带宽）、HDSL（对称的高速数字用户线）
光纤同轴混合技术：HFC，用户端使用 Cable Modem 连接 CATV 有限电视网
光纤接入技术：FTTx — 光纤到家 FTTH；光纤到大楼 FTTB；光纤到路边 FTTC；光纤到小区 FTTZ；光纤到办公室 FTTO……

数据链路层

数据链路层的服务与功能

数据链路层的三种服务

无确认无连接服务、有确认无连接服务、有确认有连接服务

数据链路层的功能

链路管理

这里指数据链路(即逻辑连接)的管理，不同于一般意义上的链路(物理连接)，数据链路必须有一些必要的规程来控制数据的传输，物理连接建立后，仅表示能够传送比特流了，但是数据传输并不可靠；在物理连接基础上建立起数据链路连接，具备检测、确认和重传等功能，才使不太可靠的链路变成可靠的数据链路；当数据链路断开连接时，物理链路不一定跟着断开。

帧同步

指在发送端提供每帧的其实标记，在接受端检测并获取这一标志，以识别发送方数据。实现帧同步的关键是用控制字符串进行帧定界。

流量控制

指控制链路上帧的发送速率，使接收方有足够的缓冲空间来接收帧的方法，也叫 ARQ(自动重传请求)。有两种控制协议：

停止等待 ARQ 协议：相当于发送窗口和接收窗口大小为 1 的滑动窗口协议
滑动窗口 ARQ 协议：分为后退 N 帧(Go-Back-N)ARQ 和选择重传(Selecvtive-Repeat)ARQ；

差错控制

是指传输帧的过程中发现差错，并纠正差错的过程。可通过检错码、纠错码及错误重传机制实现。

透明传输

指不管所传输数据是什么样的比特组合，都能在链路上传送。当所传数据中的比特组合恰巧与某一个控制信息完全一样时，即必须采取适当的措施，是接收方不会将这样的数据误认为是控制信息。

寻址

这里指二层寻址。如以太网的 Mac 地址寻址。

[数据链路层的差错控制]{.red}

了解纠错码和检错码

纠错码

是每个传输的分组带上足够的冗余信息，一遍在接收端能发现并自动纠正传输中的差错。纠错码实现负载、造价高、费时间，在一般的通信场合不宜采用。典型的纠错码：海明码；

检错码

让分组仅包含足以使接收端发现差错的冗余信息，但不能确定错误比特的位置，即自己不能纠正传输差错。需要通过重传机制达到纠错，其原理简单，实现容易，编码与解码速度快，网络中广泛使用。

典型的检错码：奇偶检验码(简单、漏检率高)和CRC 循环冗余码(复杂但漏检率低，常用)。

[CRC 循环冗余校验码计算]{.red}

发送方

根据信息位和生成多项式，确定要发送的码字

已知待发送信息 f(x)和生成多项式 G(x)，求出 FCS（R(x)），则要发送的码字 $T(x)＝X^k ∙f(x)+R(x)$

方法：$f(x)∙ X^k$除以生成多项式 G(x)，得到的余式即 R(x)。—–k 即生成多项式的最高次数

【例 1】欲发送的数据是 101001，双方约定的生成多项式为 $x^3+x^2+1$。求 FCS 及实际要发送的码字。

FCS 为 001，发送方码字为 101001001

接收方

根据接收到的码字和生成多项式，判断是否出错。

方法：用接收的码字除以生成多项式，余数为 0 没出错；余数非 0 就是出错了。

【例 2】某个数据通信系统采用 CRC 校验方式，并且生成多项式 G（x）的二进制比特序列为 11001，目的结点接收到的二进制比特序列为 1101011001（含 FCS）。

请判断传输过程中是否出现了差错？为什么？

计算过程如右图，因有余数 100，故出现差错。

点对点信道的数据链路层

PPP 协议的特点

PPP 是现在世界上使用最多的数据链路层协议，既支持异步链路也支持同步链路；PPP 是面向字节的协议，不采用序号和确认机制。用户使用拨号电话线接入因特网时，用户到 ISP 的链路一般都是使用 PPP 协议。

PPP 的透明传输

当 PPP 用在同步传输链路时，协议规定采用硬件来完成零比特填充(和 HDLC 的做法一样)：

在发送端，只要发现 6 个连续 1，则立即填入一个 0；

接收端对帧中的比特流进行扫描，每当发现五个连续 1 时，就把这 5 个连续 1 后的一个 0 删除。

当 PPP 用在异步传输时，则使用一种特殊的字符填充法实现：

将信息字段中出现的每一个 0x7E 字节，转变成 2 进制字节序列(0x7D,0x5E)；

若信息字段中出现一个 0x7D 的字节，则将其转变成为 2 字节序列(0x7D,0x5D)；

若信息字段中出现 ASCII 码的控制字符(即数值小于 0x20 的字符)，则在该字符前面加入一个 0x7D 字节，同时将该字符的编码加以改变。

PPP 协议的组成以及工作状态

PPP 协议由LCP和NCP组成；

PPP 协议的工作状态分为链路静止状态、链路建立状态、鉴别状态、网络层协议状态和链路打开状态。

用户使用 PPP 协议和 ISP 建立连接，并进行通信的过程如下：

链路静止状态下，在用户 PC 机和 ISP 的路由器之间并不存在物理层的连接；
首先建立物理层连接，进入链路建立状态，此时物理链路建立起来；
接着进行 LCP 配置协商，进入鉴别状态，建立起 LCP 链路；
若 LCP 鉴别成功或无需鉴别 LCP，则进入网络层协议状态，此时已鉴别的 LCP 链路建立起来；
链路两端的 NCP 根据网络层的不同协议，互相交换网络层固定的 NCP 分组进行 NCP 配置协商，进入链路打开状态，此时建立起已鉴别的 LCP 和 NCP 链路。链路两端的 PPP 用户就可以彼此发送分组了。

局域网的数据链路层

局域网的特点

覆盖范围有限；数据传输效率高、误码率低；为一个点位所拥有，易于建立、维护和扩展。优点是具有广播功能，从一个站点可很方便地访问全网：

局域网技术三要素

网络拓扑、传输介质、介质访问控制方法(两种 LAN，共享介质 LAN 和交换式 LAN)；

局域网的数据链路层的两个子层

为了使数据链路层能更好地适应多种局域网标准，802 委员会将局域网的数据链路层拆分成两个子层。

逻辑链路控制 LLC 子层

与传输媒体无关，不管采用何种协议的局域网对 LLC 子层来说都是透明的，以后一般不考虑 LLC 子层。

媒体访问控制 MAC 子层

与接入到传输媒体有关的内容都放在 MAC 子层。

IEEE802 标准（MAC 子层和物理层）

802.3：CSMA/CD 以太网的 MAC 子层与物理层； — 逻辑拓扑总线型，物理拓扑总线型或星型

802.4：Token Bus 令牌总线网的 MAC 子层与物理层；— 物理拓扑总线型、逻辑拓扑环形

802.5：Token Ring 令牌环网的 MAC 子层与物理层； — 环形拓扑网络

802.6：城域网的 MAC 子层与物理层

802.11：无线局域网 WLAN 的 MAC 子层与物理层；— 802.11a、b、g、n

802.16：宽带无线网络 WMAN 的 MAC 子层与物理层 5. 802.3 以太网 MAC 帧及 C

[802.3 以太网 MAC 帧及 CSMA/CD 协议]{.red}

以太网帧模式

目的地址、源地址：6 字节：网卡的 48 位 Mac 地址；

类型字段：2 字节，标志上一层使用的是什么协议(HDLC 没有)；

FCS：4 字节的 CRC 校验码；

数据：最小长度 64 字节(18 字节的首部和尾部+数据字段的最小长度 16)，最大长度 1518 字节；

CSMA/CD 协议

带冲突检测的载波侦听多路访问，是一种适合总线结构的采用随机访问技术的竞争型(有冲突的)介质访问控制方法。

工作原理

先听后发：每个站点在发送数据前，先监听信道；若介质处于空闲状态，则发送数据帧；若介质忙，则继续监听，直到介质空闲，然后立即发送。
边听边发、冲突停发：边发送帧边进行冲突检测，如果发生冲突，则立即停止发送；
延迟重发：各占嗲你延迟等待一段随机时间，重新进入侦听发送阶段。

[802.3 以太网物理层标准]{.red}

标准以太网(10Mbps，Ethernet)802.3 物理层标注

10BASE5：使用粗同轴电缆，长度不超过 500 米；

10BASE2：使用细同轴电缆，长度不超过 185 米；

10BASE-T：使用双绞线 UTP，长度不超过 100 米；

快速以太网(100Mbps，FE)802.3u 物理层标准

100BASE-TX：使用 2 对 UTP5 类线或屏蔽双绞线 STP；

100BASE-FX：使用 2 对光纤；

100BASE-T4：使用 4 对 UTP-3 类或 5 类线；

吉比特以太网(1GpsmGE)802.3z

1000BASE-SX：短波长光纤通道

1000BASE-LX：长波长光纤通道

1000BASE-CX：表示铜线

1000BASE-T：使用 4 对 5 类线 UTP

十吉比特以太网(10Gbps，10GE)802.3ae

10 吉比特以太网只工作在全双工方式，因此没用竞用问题，也不使用 CSMA/CD 协议

10GBASE-SR：300m，多模光纤($0.85\mu$m)

10GBASE-LR：10m，多模光纤($1.3\mu$m)

10GBASE-ER：40m，多模光纤($1.5\mu$m)

数据链路层设备及其特性：网卡、网桥、交换机

网卡

即网络适配器，工作在物理层和数据链路层。能够实现网络数据传输的串行和并行转换；能够对数据进行缓存，实现以太网协议：同时能够实现帧的封装、传送和接受等。

网桥

网桥自定了解每个端口所处网段的机器地址(MAC 地址)，形成一个地址映射表，该表主要由端口号和站点 MAC 地址组成。网桥每次转发帧时，先查地址映像表，如查到，则向相应端口转发；如查不到，则向除接收端口外的所有端口转发

交换机

交换机也称为多端口网桥，两者的不同之处主要包括一下三点：

网桥的端口一般连接局域网，而交换机的端口一般直接与局域网的主机相连；
交换机允许多对计算机同时通信，而网桥仅润玉每个网段上的计算机同时通信；
网桥采用存储转发方式进行转发，交换机还可以采用直通方式进行转发，转发速度比网桥快；

交换机的三种交换方式

直通交换

交换机在输入端口检测一个帧时，检查帧头获取目的的地址，查找 Mac 地址表转换成相应的输出端口，把数据帧直通到相应的端口，实现交换功能。由于不需要存储，延迟非常小、交换非常快；缺点是因为数据帧没有完整接受并保存，所以无法检查所传送的帧是否有错误，不能提供错误检测能力、由于没有缓存，不能将具有不同速率的输入/输出端口直接接通，容易丢包。

储存转发交换

是计算机网络领域应用最为广泛的方式。它将输入端口的数据帧完整接受并先储存起来，进行 CRC 校验之后才去除目的地址、查找 MAC 地址表，转换成输出端口再转发帧。储存转发方式的缺点是数据处理延时大，有点是对帧进行错误检测，可以有效地改善网络性能，且支持不同速度的端口间的转换，保持高速端口与低俗端口间的协同工作。

改进的直通交换(碎片交换)

介于两者之间的一种解决方案。它检查数据帧的长度是否够 64 个字节，假如小于 64 字节，说明是假包，则丢弃；

假如大于 64 字节则转发。这种方式也不提供数据校验，他的数据处理速度比储存转发效率高比直通交换效率低。

交换式局域网与虚拟局域网技术

交换式局域网

交换式局域网的核心设备是交换机，交换机的多个端口之间可以建立多个并发连接，允许不同用户间同时进行通信，每个节点独享端口带宽。

虚拟局域网 VLAN

是由一些局域网段构成的与物理位置无关的逻辑组。这些王端具有某些共同的需求，每个 VLAN 的帧都有一个四字节的 VLAN 标记(tag)，指发明这个帧的工作站是属于哪一个 VLAN；虚拟局域网其实是局域网给用户提供的一种服务，而不是一种新的局域网。

VLAN 划分的方法

基于交换机的端口号划分 VLAN
基于 MAC 地址划分 VLAN
基于网络层地址划分 VLAN
基于 IP 组划分 VLAN

无线局域网 WLAN 及 802.11 标准

三种拓扑结构

独立的基本服务集(Independent BSS,IBSS)网络(也叫 ad-hoc 网络)；
基本服务集(Basic Service Set,BSS)网络，就是平时说的无线 WIFI，指通过接入点 AP 来接入网络；
扩展服务集(Extent Service Set,ESS)网络，多个 AP 构成的更大范围的无线网络

802.11 标准的特点

传输速率：提升到 300Mbps 甚至高达 600Mbps；
覆盖范围：采用智能天线技术，其覆盖范围可扩大到几平方公里；
兼容性：支持 2.4GHz 和 5GHz 双频信号；

网络层

IP 协议

IP 是 TCP/IP 模型中最重要的两个协议之一，提供一种不可靠、无连接、尽力而为的数据包传送服务；IP 数据报的交付分为直接交付和简介交付：

直接交付不需要使用路由器
简介交付必须使用路由器

IP 数据报格式：首部(报头区,又分固定部分和可变部分)+数据

首部长度：以 32bit 为单位，支出该包头的长度。值范围 0101(5)-1111(15)，即 20-60Byte
总长度：以 8bit 为单位，支出 IP 数据报的长度，包括报头区和数据区的长度。
生存周期 TTL：数据报在网络中可通过的路由器数的最大值，每经过一个路由器，TTL 值-1，该域为 0 时，分组将被删除。可防止环路时数据分组无限传递，控制 IP 分组的数据传输时延。
协议：协议字段支出应将数据部分交给哪个进程。
首部校验和：用于保证 IP 数据报报头的完整性。

IP 之外的其他网络协议：ARP、ICMP、IGMP

ARP(地址解析协议)

完成从 IP 地址到硬件地址(MAC)的解析

实际的网络通信中，连接到因特网的主机都有统一的 IP 地址，用 IP 地址实现主机之间的通信时，还必须使用硬件地址才能定为的具体的设备。通信的每台主机必须有唯一的 IP 地址，以及唯一的物理地址。ARP 解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题；如果所找的主机和源主机不在同一个局域网上，那么就要通过 ARP 找到本局域网默认网关(路由器接口)的硬件地址，然后把分组发送给默认网关，剩下的工作就由默认网关来做。

ICMP(Internet 控制消息协议)

进行差错控制和传输控制，减少分组的丢失。ICMP 协议帮助主机完成某些网络参数测试，允许主机或路由器报告差错和提供有关异常情况报告，但它没有办法减少分组丢失，这是高层协议应该完成的事情。IP 协议只是尽最大可能交付，至于交付是否成功，它自己无法控制。ICMP 封装在 IP 数据报中。

五类 ICMP 差错报告报文：重点不可达、源站抑制、时间超过、参数问题、改变路由(重定向)；不应该发送 ICMP 差错报告报文的几种情况：

对 ICMP 差错报告报文不再发送 ICMP 差错报告报文
对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文
对具有多播地址的数据报都不发送 ICMP 差错报告报文
对具有特殊地址(如 127.0.0.1 和 0.0.0.0)的数据不发送 ICMP 差错报告报文

两种 ICMP 询问报文：回送请求和回答报文；时间戳请求和回答报文。
典型应用：Ping 命令使用了 ICMP 回送请求与会送回答报文

IGMP(Internet 组管理协议)

是 IP 多播环境中使用的主要协议。IP 使用 D 类地址支持多播，多播地址只能用于目的地址，而不能用于源地址。

IP 地址及分类

IP 地址

是 32 位的二进制数，采用点分十进制表示。有两部分组成：前面若干位网络位(标志主机所连接到的网络)，后面若干位主机位(标志该主机)

五类 IP 地址

A 类地址：1-126 开头，8 位网络位+24 位主机位，默认子网掩码 255.0.0.0；
B 类地址：128-191 开头，16 位网络位+16 位主机位，默认子网掩码 255.255.0.0；
C 类地址：192-223 开头，24 位网络位+8 位主机位，默认子网掩码 255.255.255.0；
D 类地址：224-239 开头，多播地址，不能分配给主机或网络节点，只能做目的 IP 地址；
E 类地址：240 之后的，保留为今后使用；

一些特殊的 IP 地址

网络地址

主机位全是 0 的地址，如 192.168.1.0

广播地址

主机位全是 1 的地址，分有限广播和直接广播

有限广播地址：255.255.255.255.指本物理网络中的所有主机，路由器会丢掉目的地址是有限广播地址的数据包，即将广播限制在本网内部。
直接广播地址：有效地网络号和一个全 1 的主机号：192.168.1.255

回送地址/环回测试地址

127.开头的地址，用于网络软件测试以及本地进程间通信。

本地地址/私有地址

10.0.0.0(1 个 A 类网络)；
172.16-172.31(16 个 B 类网络)；
192.168.0-192.168.255(256 个 C 类网络)
路由器不对本地私有地址做路由

子网划分

子网掩码

子网掩码是一个网络或子网的重要属性，他是一个 32 位的二进制数，用来区分 IP 地址中的网络位和主机位；子网掩码对应的 IP 地址的部分值为一，对应主机位的部分值为 0。如:

IP 地址：192.168.1.100，子网掩码：255.255.255.0

代表 IP 地址中 192.168.1 是网络位，而 100 是主机位。路由器在和相邻路由器交换路由信息时，必须把自己所在网络或子网的子网掩码告诉相邻路由器。

子网划分

将一个大的网络分为几个小的网络即子网划分。基本思路是借主机位作子网位，构成三级地址结构：网络号-子网号-主机号。

假设借 m 位主机位划分子网，则可以划分为$2^m$个子网，子网的地址空间规模(块大小)=$2^n$,n 为剩余主机位位数。

子网划分中与块大小相关的结论

子网的网络地址 = 前一个子网的网络地址+块大小(子网 0 的地址=待划分的地址)；推论：子网的网络地址一定是块大小的整数倍。
广播地址 = 下一个子网的网络地址-1(块大小整数倍-1）
可用 IP 地址范围 = 网络地址+1-广播地址-1
子网掩码 = 255.255.255.255+1-块大小

【例】某单位有 6 个部门，每个部门大约有 25 台计算机，该单位申请了的 C 类地址是 200.100.20.0，请设计地址方案，将各部门分卡。写出各部门的网络地址、子网掩码、可用的 IP 地址范围及广播地址。

解：可以通过划分子网将各部门区分开。设借用 m 位主机位作为子网位划分子网，则$2^m>=6$，m=3 剩余主机位为 8-3=5 位，每个子网可以有$2^5-2=30$个地址可用，满足各部门 25 台.计算机的需求。各部门的地址方案如下：

子网	网络地址	子网掩码	可用的 IP 地址范围	广播地址
部门 1	200.100.20.0	255.255.255.224	200.100.20.1 ~ 200.100.20.30	200.100.20.31
部门 2	200.100.20.32	255.255.255.224	200.100.20.33 ~ 200.100.20.62	200.100.20.63
部门 3	200.100.20.64	255.255.255.224	200.100.20.65 ~ 200.100.20.94	200.100.20.95
部门 4	200.100.20.96	255.255.255.224	200.100.20.97 ~ 200.100.20.126	200.100.20.127
部门 5	200.100.20.128	255.255.255.224	200.100.20.129 ~ 200.100.20.158	200.100.20.159
部门 6	200.100.20.160	255.255.255.224	200.100.20.161~ 200.100.20.190	200.100.20.191

VLSM 与 CIDR

1987 年，RFC 1009 指出在一个划分子网的网络中可同时使用几个不同的子网掩码，VLSM 即变长子网掩码，可进一步提高 IP 地址资源的利用率；在 VLSM 的基础上又进一步研究出无分类编址方法，正式名字为无分类域间路由选择 CIDR。CIDR 将网络前缀相同的网络地址组成”CIDR 地址块”，一个 CIDR 地址块能聚合多个有类地址。这种有类地址的聚合成为路由聚合，也称超网；

超网使路由表中多个传统分类地址的路由用一条表示，因此可以缩短路由表，减少路由器之间的路由信息交换，提高路由效率，从而提高网络性能。CIDR 使用”网络前缀”来表示 IP 地址中哪些位是网络位，也叫”斜线表示法”。

超网与子网划分恰好相反，基本思路是网络位减少(左移)—-去掉多个有类地址网络位中不同的位，保留相同位。

如：CIDR 地址块 192.168.8.0/22 就是以下四个 C 类地址的聚合：

192.168.8.0 —- [192.168.000010]{.red}==00.0=={.yellow}

192.168.9.0 —- [192.168.000010]{.red}==01.0=={.yellow}

192.168.10.0 —- [192.168.000010]{.red}==10.0=={.yellow}

192.168.11.0 —- [192.168.000010]{.red}==11.0=={.yellow}

【例】将两个网络 202.228.133.0/24 和 202.118.130.0/24 进行路由聚合，计算聚合后的网络地址

解题思路：将需要聚合的地址中不同的那个位段转换为二进制；比较这些位段，保留前面相同的部分作为网络位，不同的部分作为主机位，设置为 0,得到聚合后的网络地址(主机位全为 0 的地址是网络地址)

[202.118.10000]{.red}101.0

[202.118.10000]{.red}010.0

保留前 21 位作为网络位，其余位为 0；[202.118.10000]{.red}000.0，即超网地址为 202.118.128.0/21。

静态与动态路由选择

静态路由选择

即非自适应路由选择，特点是简单和开销较小，但不能及时适应网络状态的变化。

动态路由选择

即自适应路由选择，特点是能较好地适应网络状态的变化，但实现起来比较复杂，开销也比较大。

因特网的路由选择协议

内部网关协议 IGP

即在一个自治系统内部使用的路由选择协议。常用的 IGP 如 RIP 和 OSPF

RIP(路由信息协议)

是基于距离向量的路由选择协议，适用于小型网络。

优点：实现简单开销较小。

缺点：

在网络出现故障时，要经过比较长的时间才能将此信息传送到新的路由器；
RIP 限制了网络的规模，它能使用的最大距离是 15(16 表示不可达)；
路由器之间交换的路由信息时路由器中完整路由表，因而随着网络规模的扩大，开销也就增加

OSPF(开放式最短路径优先协议)

OSPF 是开放协议，不受某一厂商控制，是公开发表的；
使用了 Dijkstra 提出的最短路径算法 SPF；OSPF 只是协议名，并不代表其他的路由选择协议不是最短路径优先；

外部网关协议(EGP)

在自治系统之间的交换路由信息的协议。若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用外部网关协议将路由信息传递到另一个自治系统中。目前使用的 EGP 协议是 BGP-4。

IPv6 地址及简化表示形式

IPv6 地址 128 位，通常用十六进制数表示，共 32 位，每 4 个数字用一个冒号:隔开
Ipv6 地址简化形式：如果一个位段 4 个数字都是 0，则压缩为一个 0；如果有几个连续的位段都是 0，可以用::，但双冒号只能出现一次。
IPv6 地址的三种类型：单播地址、多播地址、任播地址。
IPv4 向 IPv6 过渡技术：双协议栈主机和路由器都装有 IPv4 和 IPv6 两个协议，具有 IPv6 和 IPv4 两个地址；隧道技术将 IPv6 分组封装成 IPv4 数据报，整个 IPv6 分组变成了 IPv4 数据分组的数据部分。再进入 IPv4 区域。

虚拟专用网 VPN 和网络地址转换 NAT

VPN(虚拟专用网络)

就是在共用网络上建立专用网络，进行加密通讯。VPN 可通过服务器、硬件、软件等多种方式实现，在企业网络中有广泛应用。按应用不同，VPN 分为远程接入 VPN、内联网(Intranet)VPN 和外联网(Extranet)VPN。

NAT(网络地址转换)

NAT 是 1994 年提出的。NAT 不仅能解决 IP 地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。三种 NAT 实现方式：静态 NAT、动态 NAT 和端口地址转化 PAT。装有 NAT 软件的路由器叫做 NAT 路由器，它至少有一个有效的外部全球地址。

路由器的构成

路由选择部分

根据路由表确定一个从输入端口进来的分组应该被传送到哪一条路线上。数据报分组交换网络中，每一个分组都要选择路径；虚电路分组交换网中，只有创建虚电路时才需要选择路由；

分组转发部分

根据转发表将用户的 IP 数据报从合适的端口转发出去。

计算机网络常见题解

求网络地址

例 1：已知 IP 地址为 141.14.72.24,子网掩码为 255.255.248. 0,求网络地址。
$256-248=64$.则网络位一定为 64 的整数倍，所以网络地址为：141.14.64.0

子网划分

假设借 m 位主机位划分子网，则可划分$2^m$个子网，子网的地址空间规模（块大小）=$2^n$,n 为剩余主机位位数。

子网的网络地址

前一个子网的网络地址+块大小;（子网 0 的地址=待划分的地址）

推论：子网的网络地址一定是块大小的整数倍

广播地址

下一个子网的网络地址-1（块大小整数倍-1）

可用 IP 地址范围

网络地址+1~广播地址-1

子网掩码

255.255.255.255+1-块大小

传输层

传输层的地位

传输层在网络层实现主机之间数据通信的基础上，实现源主机进程与目的主机进程间端到端的数据传输。

传输层的功能

提供端到端的应用进程间的通信
差错控制：对收到报文的首部和数据部分进行差错检测
复用和分用：指对多个应用进程间数据的传输，发送方的复用，接收方的分用
连接管理：TCP 建立连接的三次握手，以及拆出连接的四次挥手
流量控制与拥塞控制：使用滑动窗口、超时重传机制实现

传输层的两个协议

面向连接、可靠的 TCP 协议；无连接、不可靠的 UDP 协议

传输层端口

16bit，取值范围 0-65535.传输层服务访问点，用来标志应用层进程

熟知端口

应用程序	FTP	Telnet	SMTP	DNS	TFTP	HTTP	HTTPS	POP3	SNMP
熟知端口	21,20	23	25	53	69	80	443	110	161

注册端口

1024-49151,使用前必须在互联网数字分配机构 IANA 等级注册，以防重复。

套接字

主机 IP 地址+端口号。唯一地标识了网络中某台主机上的某个应用进程。

传输控制协议 TCP

TCP 特点

TCP 协议允许应用进程间建立一条传输连接，通过序列确认、差错控制、流量控制、包重发等机制，向应用层提供可靠的端到端数据流传输服务。适用于需要大量传输交互式报文的网络应用，依赖于 TCP 协议的应用层协议；远程登录协议(Telnet)、简单邮件传输协议(SMTP)、文件传送协议(FTP)、超文本传送协议(HTTP)等。

TCP 报文格式：首部+数据

20 字节的固定首部包括：源端口号、目的端口号各 16 位；用于流量控制的序号、确认号、窗口大小字段；用于建立与释放传输连接的 RST、SYN、FIN 等控制字段；用于差错校验的校验和字段；

长度可变的选项字段必须是 4 字节的整数倍，不足则用 1 填充。

TCP 连接管理

客户/服务器模式，由客户机发起连接；

三次握手建立连接：SYM、SYN-ACK、ACK

四次挥手释放连接：FIN-m、ACK-m、FIN-n、ACK-n

TCP 可靠传输原理

TCP 采用滑动窗口机制实现流量控制。控制发送方的发送速率让接收方来得及接收，不使网络发送拥塞，通过校验和、确认和超时重传三种差错控制手段，实现可靠性传输。

用户数据报协议 UDP

UDP 特点

UDP 协议无连接、不可靠，简单、运行效率高，适用于可靠性较高、延迟较低的局域网，以及对传输可靠性要求不高的应用。UDP 没有拥塞控制，支持一对一、一对多、多对一和多对多的交互通信。

使用 UDP 协议的应用层协议：简单文件传输协议(TFTP)，域名系统(DNS)也可以基于 FTP 实现

UDP 用户数据报格式:首部+数据

UDP 首部简单，仅 8 字节

源端口号、目的端口号、数据报长度、校验和

域名系统 DNS

DNS 将域名转换成对应的 IP 地址，主要由 DNS 服务器来完成。DNS 基于 TCP 或 UDP 协议，端口号 53，以客户/服务器模式工作。
三种 DNS 服务器：本地 DNS 服务器(客户端直接查询的服务器)、DNS 根服务器(所有本地 DNS 服务器都能直接查询的服务器)、授权 DNS 服务器(管理某一区域的管理方 DNS 服务器)。
递归查询与迭代查询：DNS 使用分布式域名数据库，当客户端需要主机域名对应的 IP 时，首先查询本地 DNS，若本地 DNS 缓冲区中有该域名记录时，本地 DNS 会直接作出回答；如果没有，本地 DNS 会向根 DNS 服务器发送查询请求。域名解析采用自顶向下的算法，一个域名必须先经过根数据库的解析后，才能转到顶级域名服务器进行解析….，直到授权区域的服务器。最好查到结果返回客户机。

文件传输协议 FTP

FTP 用于在计算机间传送文件，基于 TCP 协议，端口号 21(控制端口)、20(数据端口)、以 C/S 模式工作。

远程终端协议 TELNET

Telnet 将计算机仿真成远端大型计算机的终端，基于 TCP 协议，端口号 23，以 C/S 模式工作。Telnet 引入网络虚拟终端(NVT)概念。屏蔽不同计算机系统对键盘输入的差异性。

万维网 WWW、HTTP

WWW 是以 HTML 和 HTTP 为基础，提供面向 Internet 的服务，WWW 系统采用 C/S 模式。

HTML

超文本标记语言，编写 Web 网页的语言。网页中的信息按超链接方式组织，用关键字(热字)将文档中的不同部分或不同的文档连接起来；

HTTP

超文本传输协议，在客户计算机和服务器之间交换信息。基于 TCP 协议，端口号 80.

WWW 的工作原理

Web 页由 HTML 语言编写，在 Web 页面可建立超文本链接。信息资源以 Web 页的形式存储在各 WWW 服务中。用户指定一个 URL，通过浏览器向 WWW 服务器发出请求；WWW 服务器根据客户端请求，将保存在某 WWW 服务器中的页面，通过超文本传输协议 http 发送到客户端；浏览器在接收到网页后对其进行解释，最终将图、文、生并茂的画面呈现个用户。WWW 采用 C/S 模式，客户端程序是标准的浏览器程序，提供面向 Internet 的信息服务系统。

统一资源定位符

URL 俗称网址，用来表示 WWW 服务中的网页。标准的 URL 由四部分组成。

<协议>://<主机域名>[:端口号]/[路径]

电子邮件、简单邮件传输协议 SMTP

电子邮件即 Email，可在网络上传送电子文档的网络应用，CS。

Email 地址由用户名和邮箱所在邮件接收服务器的域名两部分组成，用连接符号@进行分割

电子邮件系统协议：

SMTP：简单邮件传输协议，发送邮件的协议，端口号 25。它规定了电子邮件的信息格式和传输处理方法。
POP3：邮局协议第三版，接收邮件的协议，端口号 110.
IMAP：交互式邮件访问协议，接收邮件的协议，端口号 143.

:::info
ps：使用 POP3 协议下载邮件，会把服务器上的所有邮件下载到客户端，而服务器上将不再会存储，IMAP 支持联机操作，默认情况下，IMAP 下载但是不删除邮件服务器上的文件。
:::