第一章计算机网络体系结构

计算机网络的概念

什么是计算机网络

计算机网络（Computernetworking）是一个将众多分散的、自治的计算机系统，通过通信设备与线路连接起来，由功能完善的软件实现资源共享和信息传递的系统。

计算机网络、互连网、互联网的区别

计算机网络（简称网络）

由若干**结点（node）和连接这些结点的链路（link）**组成。

结点可以是计算机、集线器、交换机、路由器等
链路可以是有线链路、无线链路

互连网

互联网

总结

计算机网络的组成、功能

组成

从组成部分来看

从工作方式来看

从逻辑功能来看

功能

三种交换技术

电路交换

用于电话网络

报文交换

用于电报网络

分组交换

用于现代计算机网络

三种交换方式的性能对比

计算机网络的分类

按分布范围分类

按传输技术分类

按拓扑结构分类

按使用者分类

公用网——开放的网络。如：办宽带、交手机话费即可使用的互联网

专用网——仅供某个组织内部使用的网络。如：政府、军队、电力、银行的内部网络

按传输介质分类

有线网络——网线、光纤

无线网络——5G、WIFI、卫星

计算机网络的性能指标

速率、带宽、吞吐量

速率

速率（Speed）：指连接到网络上的节点在信道上传输数据的速率。也称数据率或比特率、数据传输速率

速率单位：bit/s，或b/s，或bps

注意：有时也会用B/S（1B=8b，B=Byte 字节，b=bit 比特）

带宽

带宽（bandwidth）:某信道所能传送的最高数据率

吞吐量

吞吐量（Throughput）：指单位时间内通过某个网络（或信道、接口）的实际数据量。

吞吐量受带宽限制、受复杂的网络负载情况影响

时延、时延带宽积、往返时延

时延

时延（Delay）：指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。有时也称为延迟或迟延。

总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延

发送时延

又名传输时延节点将数据推向信道所花的时间

传播时延

电磁波在信道中传播一定的距离所花的时间

处理时延

被路由器处理所花的时间（如：分析首部、查找存储转发表)

排队时延

数据排队进入、排队发出路由器所花的时间

时延带宽积

往返时延

往返时延RTT（Round-TripTime）：表示从发送方发送完数据，至到发送方收到来自接收方发送方A的确认总共经历的时间。

信道利用率

第二章物理层

物理层的基本概念

物理接口特性

物理层解决如何在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体。

：确定与传输媒体接口有关的一些特性定义标准

机械特性: 定义物理连接的特性，规定物理连接时所采用的规格、接口形状、引线数目、引脚数量和排列情况。
电气特性: 规定传输二进制位时，线路上信号的电压范围、阻抗匹配、传输速率和距离限制等。
功能特性: 指明某条线上出现的某一电平表示何种意义，接口部件的信号线的用途。
规程特性: （过程特性）定义各条物理线路的工作规程和时序关系。

数据通信的基本知识（1）

典型的数据通信模型:

数据通信相关术语

三种通信方式

从通信双方信息的交互方式看，可以有三种基本方式：

单工通信(如广播)
只有一个方向的通信而没有反方向的交互，仅需要信道。
半双工通信/双向交替通信（如对讲机）
通信的双方都可以发送或接收信息，但任何一方都不能同时发送和接收，需要信道。
全双工通信/双向同时通信（如打电话）
通信双方可以同时发送和接受信息，也需要信道。

串行传输&并行传输

同步传输&异步传输

数据通信的基本知识（2）

码元

码元是指用一个固定时长的信号波形（数字脉冲），代表不同离散数值的基本波形，是数字通信中数字信号的计量单位，这个时长内的信号称为k进制码元，而该时长称为码元宽度。当码元的离散状态有M个时（M大于2），此时码元为M进制码元。

1码元可以携带多个比特的信息量。例如，在使用二进制编码时，只有两种不同的码元，一种代表0状态，另一种代表1状态。

数字通信系统数据传输速率的两种表示方法

带宽

失真

现象一码间串扰

奈氏准则（奈奎斯特定理)

奈氏准则：在理想低通（无噪声，带宽受限）条件下，为了避免码间串扰，极限码元传输速率为2W Baud，W是信道带宽，单位是Hz

香农定理

噪声存在于所有的电子设备和通信信道中。由于噪声随机产生，它的瞬时值有时会很大，因此噪声会使接收端对码元的判决产生错误。但是噪声的影响是相对的，若信号较强，那么噪声影响相对较小。因此，信噪比就很重要。

信噪比=信号的平均功率/噪声的平均功率，常记为S/N，并用分贝（dB）作为度量单位，即:

：在带宽受限且有噪声的信道中，为了不产生误差，信息的数据传输速率有上限值。

信道的带宽或信道中的信噪比越大，则信息的极限传输速率就越高。
对一定的传输带宽和一定的信噪比，信息传输速率的上限就确定了。
只要信息的传输速率低于信道的极限传输速率，就一定能找到某种方法来实现无差错的传输。
香农定理得出的为极限信息传输速率，实际信道能达到的传输速率要比它低不少。
从香农定理可以看出，若信道带宽W或信噪比S/N没有上限（不可能），那么信道的极限信息传输速率也就没有上限。

编码与调制

基带信号与宽带信号

编码

非归零编码

归零编码

反向不归零编码

曼彻斯特编码

差分曼彻斯特编码

4B/5B编码

调制

数字数据调制为模拟信号

模拟数据编码为数字信号

模拟数据调制为模拟信号

为了实现传输的有效性，可能需要较高的频率。这种调制方式还可以使用频分复用技术，充分利用带宽资源。在电话机和本地交换机所传输的信号是采用模拟信号传输模拟数据的方式；模拟的声音数据是加载到模拟的载波信号中传输的。

物理层下面的传输媒体

传输介质也称传输媒体/传输媒介，它就是数据传输系统中在发送设备和接收设备之间的物理通路
传输媒体并不是物理层
传输媒体在物理层的下面，因为物理层是体系结构的第一层，因此有时称传输媒体为0层。在传输媒体中传输的是信号，但传输媒体并不知道所传输的信号代表什么意思。但物理层规定了电气特性，因此能够识别所传送的比特流。

传输媒体一双绞线

传输媒体一同轴电缆

传输媒体一光纤

光纤的特点：

传输损耗小，中继距离长，对远距离传输特别经济
抗雷电和电磁干扰性能好
无串音干扰，保密性好，也不易被窃听或截取数据
体积小，重量轻

非导向性传输介质

物理层设备

中继器

：由于存在损耗，在线路上传输的信号功率会逐渐衰减，衰减到一定程度时将造成信号失真，因此会导致接收错误。：对信号进行再生和还原，对衰减的信号进行放大，保持与原数据相同，以增加信号传输的距离，延长网络的长度。：两端的网络部分是网段，而不是子网，适用于完全相同的两类网络的互连，且两个网段速率要相同。中继器只将任何电缆段上的数据发送到另一段电缆上，它仅作用于信号的电气部分，并不管数据中是否有错误数据或不适于网段的数据。

两端可连相同媒体，也可连不同媒体
中继器两端的网段一定要是同一个协议。（中继器不会存储转发，傻）

：网络标准中都对信号的延迟范围作了具体的规定，因而中继器只能在规定的范围内进行，否则会网络故障。

集线器（多端口的中继器、做除法）

信道复用技术

第三章数据链路层

数据链路层功能概述

数据链路层的研究思想

数据链路层的基本概念

数据链路层功能概述

》折叠标签点我

功能一：为网络层提供服务。无确认无连接服务，有确认无连接服务，有确认面向连接服务。有连接一定有确认

功能二：链路管理，即连接的建立、维持、释放（用于面向连接的服务）。

功能三·组帧

功能四：流量控制

功能五：差错控制（帧错/位错）。

封装成帧&透明传输

封装成帧

封装成帧就是在一段数据的前后部分添加首部和尾部，这样就构成了一个帧。接收端在收到物理层上交的比特流后，就能根据首部和尾部的标记，从收到的比特流中识别帧的开始和结束。首部和尾部包含许多的控制信息，他们的一个重要作用：帧定界（确定帧的界限）。

帧同步：接收方应当能从接收到的二进制比特流中区分出帧的起始和终止。
组帧的四种方法：1.字符计数法，2.字符（节）填充法，3.零比特填充法，4.违规编码法。

透明传输

透明传输是指不管所传数据是什么样的比特组合，都应当能够在链路上传送。因此，链路层就“看不见”有什么妨碍数据传输的东西。

当所传数据中的比特组合恰巧与某一个控制信息完全一样时，就必须采取适当的措施，使收方不会将这样的数据误认为是某种控制信息。这样才能保证数据链路层的传输是透明的。

字符计数法

帧首部使用一个计数字段（第一个字节，八位）来标明帧内字符数。

字符填充法

零比特填充法

违规编码法

差错控制

差错从何而来

概括来说，传输中的差错都是由于噪声引起的。

1.由于线路本身电气特性所产生的随机噪声(热噪声)，是信道固有的，随机存在的。

解决办法：提高信噪比来减少或避免干扰。(对传感器下手)

2.外界特定的短暂原因所造成的冲击噪声，是产生差错的主要原因。

解决办法：通常利用编码技术来解决。

数据链路层的差错（比特错）控制

编码VS编码

数据链路层编码和物理层的数据编码与调制不同。物理层编码针对的是单个比特，解决传输过程中比特的同步等问题，如曼彻斯特编码。而数据链路层的编码针对的是一组比特，它通过余码的技术实现一组二进制比特串在传输过程是否出现了差错。

冗余编码

在数据发送之前，先按某种关系附加上一定的冗余位，构成一个符合某一规则的码字后再发送当要发送的有效数据变化时，相应的余位也随之变化，使码字遵从不变的规则。接收端根据收到码字是否仍符合原规则，从而判断是否出错。

检错编码

奇偶校验法

奇偶校验码特点：只能检查出奇数个比特错误，检错能力为50%。

循环冗余码

在数据链路层仅仅使用循环余检验CRC差错检测技术，只能做到对帧的无差错接收，即“凡是接收端数据链路层接受的帧，我们都能以非常接近于1的概率认为这些帧在传输过程中没有产生差错”。接收端丢弃的帧虽然曾收到了，但是最终还是因为有差错被丢弃。“凡是接收端数据链路层接收的帧均无差错”。

“可靠传输”：数据链路层发送端发送什么，接收端就收到什么。

链路层使用CRC检验，能够实现无比特差错的传输，但这还不是可靠传输。

纠错编码

海明码

海明码距离

两个合法编码(码字)的对应比特取值不同的比特数称为这两个码字的海明距离(码距)，一个有效编码集中,任意两个合法编码(码字)的海明距离的最小值称为该编码集的海明距离(码距)。

确定校验码位数 r
确定校验码和数据的位置
0 1 2 4 8 16 32 ……
求出校验码的值
检错并纠错

流量控制与可靠传输机制

数据链路层的流量控制

较高的发送速度和较低的接收能力的不匹配，会造成传输出错，因此流量控制也是数据链路层的一项重要工作。

数据链路层的流量控制是点对点的，而传输层的流量控制是端到端的。

数据链路层流量控制手段：接收方收不下就不回复确认。

传输层流量控制手段：接收端给发送端一个窗口公告。

流量控制的方法

停止等待协议

每发送完一个顿就停止发送，等待对方的确认，在收到确认后再发送下一个帧，

滑动窗口协议

停止等待协议

无差错情况

有差错情况

停等协议性能分析

信道利用率

后退N帧协议（GBN）

GBN发送方必须响应的三件事

上层调用上层要发送数据时，发送方先检查发送窗口是否已满，如果未满，则产生一个帧并将其发送；如果窗口已满，发送方只需将数据返回给上层，暗示上层窗口已满。上层等一会再发送。（实际实现中，发送方可以缓存这些数据，窗口不满时再发送帧）。
收到了一个ACK
GBN协议中，对n号帧的确认采用的方式，标明接收方已经收到n号帧和它之前的全部帧。
超时事件协议的名字为后退N帧/回退N帧，来源于出现丢失和时延过长帧时发送方的行为。就像在停等协议中一样，定时器将再次用于恢复数据帧或确认帧的丢失。如果出现超时，发送方重传所有已发送但未被确认的帧。

GBN接收方要做的事

滑动窗口长度

总结

选择重传协议（SR）

选择重传协议中的滑动窗口

SR发送方必须响应的三件事

SR接收方要做的事

流程

滑动窗口长度

总结

信道划分介质访问控制

传输数据使用的两种链路

点对点链路

两个相邻节点通过一个链路相连，没有第三者。应用：PPP协议，常用于广域网。

广播式链路

所有主机共享通信介质。应用：早期的总线以太网、无线局域网，常用于局域网。典型拓扑结构：总线型、星型（逻辑总线型）

介质访问控制

介质访问控制的内容就是，采取一定的措施，使得两对节点之间的通信不会发生互相干扰的情况。

信道划分介质访问控制

频分多路复用FDM

纯ALOHA协议

时隙ALOHA协议

CSMA协议

CSMA/CD协议

截断二进制指数规避算法

最小帧长

CSMA/CA

轮询访问介质访问控制

介质访问控制

轮询协议

令牌传递协议

局域网基本概念和体系结构

局域网

局域网（Local Area Network）：简称LAN，是指在某一区域内由多台计算机互联成的计算机组，使用广播信道。

特点1：覆盖的地理范围较小，只在一个相对独立的局部范围内联，如一座或集中的建筑群内。

特点2：使用专门铺设的传输介质（双绞线、同轴电缆）进行联网，数据传输速率高（10Mb/s～10Gb/s）。

特点3：通信延迟时间短，误码率低，可靠性较高。

特点4：各站为平等关系，共享传输信道。

特点5：多采用分布式控制和广播式通信，能进行广播和组播。

决定局域网的主要要素为：网络拓扑，传输介质与介质访问控制方法。

局域网拓扑结构

局域网介质访问控制方法

CMSA/CD：用于总线型局域网，也用于树型网络
令牌总线：常用于总线型局域网，也用于树型网络它是把总线型或树型网络中的各个工作站按一定顺序如按接口地址大小排列形成一个逻辑环。只有令牌持有者才能控制总线，才有发送信息的权力。
令牌环：用于环形局域网，如令牌环网

局域网的分类

以太网

概述

以太网（Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带总线局域网规范，是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD（载波监听多路访问及冲突检测）技术。

以太网提供无连接、不可靠的服务

无连接：发送方和接收方之间无“握手过程”

不可靠：不对发送方的数据帧编号，接收方不向发送方进行确认，差错帧直接丢弃，差错纠正由高层负责。

以太网只实现无差错接收，不实现可靠传输。

以太网传输介质与拓扑结构的发展

10BASE-T以太网

适配器与MAC地址

高速以太网

无线局域网

过了

VLAN基本概念与基本原理

传统局域网的局限

VLAN基本概念

VLAN的实现

广域网及相关协议

广域网

PPP协议应满足的要求

PPP协议不需要满足

纠错

流量控制

序号

不支持多点线路

PPP协议的三个组成部分

PPP协议的状态图

PPP协议的帧格式

HDLC协议

总结

链路层设备

网桥

交换机

冲突域、广播域

第四章网络层

概述和功能

主要任务是把从源端传到目的端，为分组交换网上的不同主机提供通信服务。网络层传输单位是。

SDN基本概念

路由器功能：转发&路由选择

控制平面（传统方法/每路由器法）

控制平面（SDN方法）

控制平面中的路由选择处理器

SDN控制平面

SDN控制器的三个层次

路由算法及路由协议

路由算法

分层次的路由选择协议

IP数据报格式

TCP/IP协议栈

IP数据报格式

协议

TCP 很6 UDP 被17（遗弃）

格式

IP数据报分片

IPV4

分类的IP地址

特殊IP地址

私有IP地址

分类IP地址

网络地址转换NAT

子网划分和子网掩码

分类的IP地址的弱点：

IP地址空间的利用率有时很低
两级IP地址不够灵活

子网划分

子网掩码

与运算：运算规则：0&0=0；0&1=0；1&0=0；1&1=1

练习记忆

使用子网时的分组转发

无分编址CIDR

构成超网

最长前缀匹配

ARP协议

发送数据的过程

ARP协议

DHCP协议

主机如何获取IP地址

DHCP协议

ICMP协议

ICMP差错报告报文

ICMP差错报告报文数据字段

不应发送ICMP差错报文的情况

ICMP询问报文

应用

IPV6

IPV4和IPV6

地址表示形式

IPV6向IPV4过度的策略

RIP协议与距离向量算法

距离向量算法

RIP协议的报文格式

RIP是应用层协议，使用UDP传送数据

一个RIP报文最多可包括25个路由，如超过，必须再用一个RP报文传送

特点

RIP协议好消息传得快，坏消息传得慢

当网络出现故障时，要经过比较长的时间(例如数分钟)才能将此信息传送到所有的路由器，“慢收敛”。

OSPF协议及链路状态算法

OSPF协议

链路状态算法

OSPF的区域

OSPF分组

OSPF其他特点

每隔30min，要刷新一次数据库中的链路状态。
由于一个路由器的链路状态只涉及到与相邻路由器的连通状态，因而与整个互联网的规模并无直接关系。因此当互联网规模很大时，OSPF协议要比距离向量协议RIP好得多。
OSPF不存在坏消息传的慢的问题，它的收敛速度很快。

BGP协议

BGP协议交换信息的过程

BGP协议报文格式

BGP协议特点

BGP 支持 CIDR，因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的网络所要经过的各个自治系统序列。

在 BGP 刚刚运行时，BGP 的邻站是交换整个的 BGP 路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。

三种路由协议的对比

IP数据报

IP数据报的三种传输方式

IP组播地址

硬件组播

IGMP协议与组播路由选择协议

IGMP协议

IGMP工作的两个阶段

组播路由选择协议

移动IP

通信过程

网络层设备

路由器

输出端口将交换结构传送来的分组发送到线路

三层设备的区别

路由表与路由转发

第五章传输层

传输层概述

传输层的功能：

1.传输层提供进程和进程之间的逻辑通信。网络层提供主机之间的逻辑通信，

2.复用和分用

3.传输层对收到的报文进行差错检测。

4.传输层的两种协议。

两个协议

传输层的寻址与端口

UDP协议

概述

UDP只在IP数据报服务之上增加了很少功能，即复用分用和差错检测功能

UDP的主要特点：

UDP是无连接的，减少开销和发送数据之前的时延。
UDP使用最大努力交付，即不保证可靠交付。
UDP是面向报文的，适合一次性传输少量数据的网络应用。
UDP无拥塞控制，适合很多实时应用

UDP校验

TCP协议的特点与TCP报文段首部格式

TCP协议的特点

TCP报文段首部格式

TCP连接管理

TCP建立连接

SYN泛洪攻击

SYN洪泛攻击发生在OSI第四层，这种方式利用TCP协议的特性，就是三次握手。攻击者发送TCPSYN，SYN是TCP三次握手中的第一个数据包，而当服务器返回ACK后，该攻击者就不对其进行再确认，那这个TCP连接就处于挂起状态，也就是所谓的半连接状态，服务器收不到再确认的话，还会重复发送ACK给攻击者。这样更加会浪费服务器的资源。攻击者就对服务器发送非常大量的这种TCP连接，由于每一个都没法完成三次握手，所以在服务器上，这些TCP连接会因为挂起状态而消耗CPU和内存，最后服务器可能死机，就无法为正常用户提供服务了。