計算機網絡知識要點總結

時間 2019-11-26

標籤計算機網絡知識要點總結简体版

原文原文鏈接

計算機網絡知識要點總結 css

1、如今最主要的三種網絡 html

電信網絡（電話網）
有線電視網絡
計算機網絡 (發展最快，信息時代的核心技術)

internet 和 Internet

internet 是普通名詞
泛指通常的互連網（互聯網） git
Internet 是專有名詞,標準翻譯是"因特網"
世界範圍的互連網（互聯網）程序員
使用 TCP/IP 協議族算法
前身是美國的阿帕網 ARPANET 數據庫

計算機網絡的帶寬
計算機網絡的帶寬是指網絡可經過的最高數據率，即每秒多少比特。編程
描述帶寬也經常把"比特/秒"省略。瀏覽器
例如，帶寬是 10 M，其實是 10 Mb/s。注意：這裏的 M 是 10⁶。緩存
對寬帶傳輸的錯誤概念
在網絡中有兩種不一樣的速率：安全

信號（即電磁波）在傳輸媒體上的傳播速率（米/秒，或千米/秒）
計算機向網絡發送比特的速率（比特/秒）,也叫傳輸速率。
這兩種速率的意義和單位徹底不一樣。

寬帶傳輸：計算機向網絡發送比特的速率較高。
寬帶線路：每秒有更多比特從計算機注入到線路。
寬帶線路和窄帶線路上比特的傳播速率是同樣的。

早期的計算機網絡採用電路交換，新型的計算機網絡採用分組交換的、基於存儲轉發的方式。
分組交換：
在發送端把要發送的報文分隔爲較短的數據塊
每一個塊增長帶有控制信息的首部構成分組（包）
依次把各分組發送到接收端
接收端剝去首部，抽出數據部分，還原成報文

IP 網絡的重要特色
- 每個分組獨立選擇路由。
- 發往同一個目的地的分組，後發送的有可能先收到（便可能不按順序接收）。
- 當網絡中的通訊量過大時，路由器就來不及處理分組，因而要丟棄一些分組。
- 所以， IP 網絡不保證分組的可靠地交付。
- IP 網絡提供的服務被稱爲：
盡最大努力服務(best effort service)

最重要的兩個協議：IP 和 TCP
TCP 協議保證了應用程序之間的可靠通訊,IP 協議控制分組在因特網的傳輸,但因特網不保證可靠交付.
在 TCP/IP 的應用層協議使用的是客戶服務器方式。

客戶(client)和服務器(server)都是指通訊中所涉及的兩個應用進程。
客戶服務器方式所描述的是進程之間服務和被服務的關係。
當 A 進程須要B進程的服務時就主動呼叫B進程，在這種狀況下，A 是客戶而 B 是服務器。
可能在下一次通訊中，B 須要 A 的服務，此時，B 是客戶而 A 是服務器。

注意：
- 使用計算機的人是"用戶"(user)而不是"客戶"(client)。
- 客戶和服務器都指的是進程，即計算機軟件。
- 因爲運行服務器進程的機器每每有許多特殊的要求，所以人們常常將主要運行服務器進程的機器（硬件）不嚴格地稱爲服務器。
- 例如，"這臺機器是服務器。" 意思是："這臺機器（硬件）主要是用來運行服務器進程（軟件）。"
- 所以，服務器(server)一詞有時指的是軟件，但也有時指的是硬件。
6、總結
- 因特網(Internet)是世界範圍的、互連起來的計算機網絡，它使用 TCP/IP 協議族，而且它的前身是美國阿帕網 ARPANET。
- 計算機網絡的帶寬是網絡可經過的最高數據率。
- 因特網使用基於存儲轉發的分組交換，並使用 IP 協議傳送 IP 分組。
- 路由器把許多網絡互連起來，構成了互連網。路由器收到分組後，根據路由表查找出下一跳路由器的地址，而後轉發分組。
- 路由器根據與其餘路由器交換的路由信息構造出本身的路由表。
- IP 網絡提供盡最大努力服務，不保證可靠交付。
- TCP 協議保證計算機程序之間的、端到端的可靠交付。
- 在 TCP/IP 的應用層協議使用的是客戶服務器方式。
- 客戶和服務器都是進程（即軟件）。客戶是服務請求方，服務器是服務提供方。
- 服務器有時也指"運行服務器軟件"的機器。
========================================================================

1、IP 網絡是虛擬網絡
IP 網絡是虛擬的。在 IP 網絡上傳送的是 IP數據報（IP 分組）。
實際上在網絡鏈路上傳送的是"幀"，使用的是幀的硬件地址（MAC 地址）。
地址解析協議 ARP 用來把 IP 地址（虛擬地址）轉換爲硬件地址（物理地址）。

IP 地址的表示方法
IP 地址的表示方法有兩種：二進制和點分十進制。
IP 地址是 32 位二進制數字，爲方便閱讀和從鍵盤上輸入，可把每 8 位二進制數字轉換成一個十進制數字，並用小數點隔開，這就是點分十進制。

3、因特網的域名
因特網的域名分爲：

頂級域名
二級域名
三級域名
四級域名

域名服務器 DNS (Domain Name Server)
因特網中設有不少的域名服務器 DNS，用來把域名轉換爲 IP 地址。
電子郵件
發送郵件使用的協議——簡單郵件傳送協議SMTP (Simple Mail Transfer Protocol)
接收郵件使用的協議——郵局協議版本3 POP3 (Post Office Protocol version 3)
注：郵件的傳送仍然要使用IP 和 TCP 協議
統一資源定位符 URL (Uniform Resource Locator)

URL 用來標識萬維網上的各類文檔。
因特網上的每個文檔，在整個因特網的範圍內具備唯一的標識符 URL。
URL 實際上就是文檔在因特網中的地址。

超文本傳送協議 HTTP (HyperText Transfer Protocol)
萬維網客戶程序與服務器程序之間的交互遵照超文本傳送協議 HTTP。
結束語

IP 地址是 32 位二進制數字。爲便於閱讀和鍵入，也常使用點分十進制記法。
我的用戶上網可向本地 ISP 租用臨時的 IP 地址。
域名服務器 DNS 把計算機域名轉換爲計算機使用的 32 位二進制 IP 地址。
發送電子郵件使用 SMTP 協議，接收電子郵件使用 POP3 協議。
統一資源定位符 URL 唯一地肯定了萬維網上文檔的地址。
超文本傳送協議 HTTP 用於萬維網瀏覽器程序和服務器程序的信息交互。
超文本標記語言 HTML 使萬維網文檔有了統一的格式。
IP 電話不使用 TCP 協議。利用 IP 電話網關使得在普通電話之間能夠打 IP 電話。
==========================================================================

因特網服務提供者 ISP (Internet Service Provider)
根據提供服務的覆蓋面積大小以及所擁有的IP 地址數目的不一樣，ISP 也分紅爲不一樣的層次。
兩種通訊方式
在網絡邊緣的端系統中運行的程序之間的通訊方式一般可劃分爲兩大類：C/S 方式和P2P 方式（Peer-to-Peer，對等方式）。
因特網的核心部分
網絡核心部分是因特網中最複雜的部分。
網絡中的核心部分要向網絡邊緣中的大量主機提供連通性，使邊緣部分中的任何一個主機都可以向其餘主機通訊（即傳送或接收各類形式的數據）。
因特網的核心部分是由許多網絡和把它們互連起來的路由器組成，而主機處在因特網的邊緣部分。
在因特網核心部分的路由器之間通常都用高速鏈路相鏈接，而在網絡邊緣的主機接入到核心部分則一般以相對較低速率的鏈路相鏈接。
主機的用途是爲用戶進行信息處理的，而且能夠和其餘主機經過網絡交換信息。路由器的用途則是用來轉發分組的，即進行分組交換的。
在網絡核心部分起特殊做用的是路由器(router)。
路由器是實現分組交換(packet switching)的關鍵構件，其任務是轉發收到的分組，這是網絡核心部分最重要的功能。
電路交換
電路交換一定是面向鏈接的。
電路交換的三個階段：創建鏈接、通訊、釋放鏈接。
網絡的分類

不一樣做用範圍的網絡
廣域網 WAN (Wide Area Network)
局域網 LAN (Local Area Network)
城域網 MAN (Metropolitan Area Network)
我的區域網 PAN (Personal Area Network)
從網絡的使用者進行分類
公用網 (public network)
專用網 (private network)
用來把用戶接入到因特網的網絡
- 接入網 AN (Access Network)，它又稱爲本地接入網或居民接入網。
  注：由 ISP 提供的接入網只是起到讓用戶可以與因特網鏈接的"橋樑"做用。

計算機網絡的性能指標

速率
帶寬
吞吐量
時延(delay 或 latency)
- 傳輸時延（發送時延) —— 從發送數據幀的第一個比特算起，到該幀的最後一個比特發送完畢所需的時間。
- 傳播時延 —— 電磁波在信道中須要傳播必定的距離而花費的時間。
  注：信號傳輸速率（即發送速率）和信號在信道上的傳播速率是徹底不一樣的概念。
- 處理時延 —— 交換結點爲存儲轉發而進行一些必要的處理所花費的時間。
- 排隊時延 —— 結點緩存隊列中分組排隊所經歷的時延。
  總時延 = 發送時延+傳播時延+處理時延+處理時延
時延帶寬積
利用率 —— 分爲信道利用率和網絡利用率。
- 信道利用率——某信道有百分之幾的時間是被利用的（有數據經過）。
- 網絡利用率——全網絡的信道利用率的加權平均值。
  注：信道利用率並不是越高越好。

網絡協議(network protocol)
簡稱爲協議，是爲進行網絡中的數據交換而創建的規則、標準或約定。其組成要素有如下三點：

語法數據與控制信息的結構或格式。
語義須要發出何種控制信息，完成何種動做以及作出何種響應。
同步事件實現順序的詳細說明。

8、實體、協議、服務和服務訪問點

實體(entity)——表示任何可發送或接收信息的硬件或軟件進程。

協議——是控制兩個對等實體進行通訊的規則的集合。

在協議的控制下，兩個對等實體間的通訊使得本層可以向上一層提供服務。
要實現本層協議，還須要使用下層所提供的服務。
本層的服務用戶只能看見服務而沒法看見下面的協議。
下面的協議對上面的服務用戶是透明的。
協議是"水平的"，即協議是控制對等實體之間通訊的規則。
服務是"垂直的"，即服務是由下層向上層經過層間接口提供的。

同一系統相鄰兩層的實體進行交互的地方，稱爲服務訪問點 SAP (Service Access Point)。

TCP/IP的體系結構

路由器在轉發分組時最高只用到網絡層，而沒有使用運輸層和應用層。

=================================================================================
物理層
1、物理層的基本概念
物理層的主要任務是肯定與傳輸媒體的接口的一些特性，即：

機械特性——指明接口所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等等。
電氣特性——指明在接口電纜的各條線上出現的電壓的範圍。
功能特性——指明某條線上出現的某一電平的電壓表示何種意義。
過程特性——指明對於不一樣功能的各類可能事件的出現順序。

幾個術語
數據(data)——運送消息的實體。
信號(signal)——數據的電氣的或電磁的表現。
"模擬的"(analogous)——表明消息的參數的取值是連續的。
"數字的"(digital)——表明消息的參數的取值是離散的。
碼元(code)——在使用時間域（或簡稱爲時域）的波形表示數字信號時，表明不一樣離散數值的基本波形。

3、有關信號的幾個基本概念

單向通訊（單工通訊）——只能有一個方向的通訊而沒有反方向的交互。

雙向交替通訊（半雙工通訊）——通訊的雙方均可以發送信息，但不能雙方同時發送(固然也就不能同時接收)。

雙向同時通訊（全雙工通訊）——通訊的雙方能夠同時發送和接收信息。

4、基帶信號和調製

基帶信號每每包含有較多的低頻成分，甚至有直流成分，而許多信道並不能傳輸這種低頻份量或直流份量。爲了解決這一問題，就必須對基帶信號進行調製(modulation)。

最基本的二元制調製方法有如下幾種：

調幅(AM)：載波的振幅隨基帶數字信號而變化。

調頻(FM)：載波的頻率隨基帶數字信號而變化。

調相(PM): 載波的初始相位隨基帶數字信號而變化。

導向傳輸媒體
雙絞線、同軸電纜、光纜、無線信道。

6、信道複用技術

複用(multiplexing)是通訊技術中的基本概念。
複用技術的分類：

頻分複用 FDM(Frequency Division Multiplexing)
時分複用TDM(Time Division Multiplexing)
波分複用 WDM(Wavelength Division Multiplexing)
碼分複用 CDM(Code Division Multiplexing)
- 經常使用的名詞是碼分多址CDMA (Code Division Multiple Access)。

各用戶使用通過特殊挑選的不一樣碼型，所以彼此不會形成干擾。
這種系統發送的信號有很強的抗干擾能力，其頻譜相似於白噪聲，不易被敵人發現。
每個比特時間劃分爲 m 個短的間隔，稱爲碼片(chip)。

碼片序列(chip sequence)

每一個站被指派一個惟一的 m bit 碼片序列。
如發送比特 1，則發送本身的 m bit 碼片序列。
如發送比特 0，則發送該碼片序列的二進制反碼。
例如，S 站的 8 bit 碼片序列是 00011011。
發送比特 1 時，就發送序列 00011011，
發送比特 0 時，就發送序列 11100100。
每一個站分配的碼片序列不只必須各不相同，而且還必須互相正交(orthogonal)。

兩個不一樣站的碼片序列正交，就是向量S和T的規格化內積(inner product)都是 0：

任何一個碼片向量和該碼片向量本身的規格化內積都是1 ：

一個碼片向量和該碼片反碼的向量的規格化內積值是 –1。

CDMA 的工做原理

============================================================

第 3 章數據鏈路層

數據鏈路層使用的信道分類
數據鏈路層使用的信道主要有如下兩種類型：
點對點信道：這種信道使用一對一的點對點通訊方式。
廣播信道：這種信道使用一對多的廣播通訊方式，所以過程比較複雜。
各層傳輸的數據單位
網絡層：IP數據報（或IP分組）
數據鏈路層：幀
物理層：比特

3、數據鏈路層傳輸數據時的三個基本問題

(1) 封裝成幀(framing)——在一段數據的先後分別添加首部和尾部，而後就構成了一個幀。首部和尾部的一個重要做用就是進行幀定界。

(2) 透明傳輸

(3) 差錯控制

4、點對點協議 PPP (Point-to-Point Protocol)

如今全世界使用得最多的數據鏈路層協議是點對點協議 PPP。用戶使用撥號電話線接入因特網時，通常都是使用 PPP 協議。

PPP 協議應知足的需求

簡單——這是首要的要求
封裝成幀
透明性
多種網絡層協議
多種類型鏈路
差錯檢測
檢測鏈接狀態
最大傳送單元
網絡層地址協商
數據壓縮協商

PPP 協議不須要的功能

糾錯 (只須要檢測有無錯，而不需糾錯)
流量控制
序號
多點線路
半雙工或單工鏈路
3.PPP 協議有三個組成部分

一個將 IP 數據報封裝到串行鏈路的方法。
鏈路控制協議 LCP (Link Control Protocol)。
網絡控制協議 NCP (Network Control Protocol)。
4.PPP 協議之不使用序號和確認機制.

媒體共享技術
靜態劃分信道
1. 頻分複用
2. 時分複用
3. 波分複用
4. 碼分複用
動態媒體接入控制（多點接入）
1. 隨機接入
2. 受控接入，如多點線路探詢(polling)，或輪詢。
以太網的兩個標準
DIX Ethernet V2 標準與 IEEE 的 802.3 標準只有很小的差異，所以能夠將 802.3 局域網簡稱爲"以太網"。
數據鏈路層的兩個子層

邏輯鏈路控制 LLC (Logical Link Control)子層
媒體接入控制 MAC (Medium Access Control)子層。
與接入到傳輸媒體有關的內容都放在 MAC子層，而 LLC 子層則與傳輸媒體無關，無論採用何種協議的局域網對 LLC 子層來講都是透明的,以下圖所示：

局域網對 LLC 子層是透明的
注意：

因爲 TCP/IP 體系常用的局域網是 DIX Ethernet V2 而不是 802.3 標準中的幾種局域網，所以如今 802 委員會制定的邏輯鏈路控制子層 LLC（即 802.2 標準）的做用已經不大了。
不少廠商生產的適配器上就僅裝有 MAC 協議而沒有 LLC 協議。
因此咱們之後通常不考慮 LLC 子層。

以太網提供的服務

以太網提供的服務是不可靠的交付，即盡最大努力的交付。
當目的站收到有差錯的數據幀時就丟棄此幀，其餘什麼也不作。差錯的糾正由高層來決定。
若是高層發現丟失了一些數據而進行重傳，但以太網並不知道這是一個重傳的幀，而是看成一個新的數據幀來發送。
以太網發送的數據都使用曼徹斯特(Manchester)編碼。

圖曼徹斯特編碼方式

載波監聽多點接入/衝突檢測（CSMA/CD）

CSMA/CD 表示 Carrier Sense Multiple Access with Collision Detection。
"多點接入"表示許多計算機以多點接入的方式鏈接在一根總線上。
"載波監聽"是指每個站在發送數據以前先要檢測一下總線上是否有其餘計算機在發送數據，若是有，則暫時不要發送數據，以避免發生碰撞。
總線上並無什麼"載波"。所以， "載波監聽"就是用電子技術檢測總線上有沒有其餘計算機發送的數據信號。
"衝突檢測"就是計算機邊發送數據邊檢測信道上的信號電壓大小。
當幾個站同時在總線上發送數據時，總線上的信號電壓擺動值將會增大（互相疊加）。
當一個站檢測到的信號電壓擺動值超過必定的門限值時，就認爲總線上至少有兩個站同時在發送數據，代表產生了衝突。
檢測到碰撞後
在發生碰撞時，總線上傳輸的信號產生了嚴重的失真，沒法從中恢復出有用的信息來。
每個正在發送數據的站，一旦發現總線上出現了碰撞，就要當即中止發送，省得繼續浪費網絡資源，而後等待一段隨機時間後再次發送。
重要特性
使用 CSMA/CD 協議的以太網不能進行全雙工通訊而只能進行雙向交替通訊（半雙工通訊）。
每一個站在發送數據以後的一小段時間內，存在着遭遇碰撞的可能性。
這種發送的不肯定性使整個以太網的平均通訊量遠小於以太網的最高數據率。

以太網的 MAC 層
一、48 位的 MAC 地址
在局域網中，硬件地址又稱爲物理地址，或 MAC 地址，共48位，其前3個字節（即高24位）用於標識不一樣的生產廠家，後3個字節（即低24位）由廠家自行指派，用於標識產品號。
二、從網絡上發往本站的幀分爲如下3種:
1. 單播(unicast)幀（一對一）
2. 廣播(broadcast)幀（一對全體）
3. 多播(multicast)幀（一對多）
  三、 MAC 幀的格式
  經常使用的以太網MAC幀格式有兩種標準：
4. DIX Ethernet V2 標準
5. IEEE 的 802.3 標準
  最經常使用的 MAC 幀是以太網 V2 的格式,以下：
四、幀間最小間隔

幀間最小間隔爲 9.6 s，至關於 96 bit 的發送時間。
一個站在檢測到總線開始空閒後，還要等待 9.6 s 才能再次發送數據。
這樣作是爲了使剛剛收到數據幀的站的接收緩存來得及清理，作好接收下一幀的準備。

多接口網橋——以太網交換機
以太網交換機一般都有十幾個接口。所以，以太網交換機實質上就是一個多接口的網橋，可見交換機工做在數據鏈路層。

以太網交換機的每一個接口都直接與主機相連，而且通常都工做在全雙工方式。
交換機能同時連通許多對的接口，使每一對相互通訊的主機都能像獨佔通訊媒體那樣，進行無碰撞地傳輸數據。
以太網交換機因爲使用了專用的交換結構芯片，其交換速率就較高。

虛擬局域網

虛擬局域網 VLAN 是由一些局域網網段構成的與物理位置無關的邏輯組。
- 這些網段具備某些共同的需求。
- 每個 VLAN 的幀都有一個明確的標識符，指明發送這個幀的工做站是屬於哪個 VLAN。
虛擬局域網其實只是局域網給用戶提供的一種服務，而並非一種新型局域網。
虛擬局域網限制了接收廣播信息的工做站數，使得網絡不會因傳播過多的廣播信息(即"廣播風暴")而引發性能惡化。
虛擬局域網協議容許在以太網的幀格式中插入一個 4 字節的標識符，稱爲 VLAN 標記(tag)，用來指明發送該幀的工做站屬於哪個虛擬局域網。

網絡層提供的兩種服務
網絡層提供兩種類型的的服務，即：虛電路服務和數據報服務。

面向鏈接的通訊方式
- 創建虛電路(Virtual Circuit)，以保證雙方通訊所需的一切網絡資源。
圖示虛電路服務
- 虛電路表示這只是一條邏輯上的鏈接，分組都沿着這條邏輯鏈接按照存儲轉發方式傳送，而並非真正創建了一條物理鏈接。
- 請注意，電路交換的電話通訊是先創建了一條真正的鏈接。所以分組交換的虛鏈接和電路交換的鏈接只是相似，但並不徹底同樣。
- 若是再使用可靠傳輸的網絡協議，就可以使所發送的分組無差錯按序到達終點。
無鏈接的通訊方式
網絡層向上只提供簡單靈活的、無鏈接的、盡最大努力交付的數據報服務。
圖示數據報服務

網際協議IP
網際協議 IP 是 TCP/IP 體系中兩個最主要的協議之一。與 IP 協議配套使用的還有四個協議：

地址解析協議 ARP (Address Resolution Protocol)
逆地址解析協議 RARP (Reverse Address Resolution Protocol)
網際控制報文協議 ICMP (Internet Control Message Protocol)
注：ICMP 不是高層協議，而是 IP 層的協議。
網際組管理協議 IGMP (Internet Group Management Protocol)
十4、網際層的 IP 協議及配套協議

注：ICMP 網際控制報文協議

網絡互相鏈接起來要使用一些中間設備
中間設備又稱爲中間系統或中繼(relay)系統。

物理層中繼系統：轉發器(repeater)、中繼器。
數據鏈路層中繼系統：網橋或橋接器(bridge)。
網絡層中繼系統：路由器(router)。
網橋和路由器的混合物：橋路器(brouter)。
網絡層以上的中繼系統：網關(gateway)。
十6、網絡互連使用路由器
當中繼系統是轉發器或網橋時，通常並不稱之爲網絡互連，由於這僅僅是把一個網絡擴大了，而這仍然是一個網絡。
網關因爲比較複雜，目前使用得較少。
互聯網都是指用路由器進行互連的網絡。
因爲歷史的緣由，許多有關 TCP/IP 的文獻將網絡層使用的路由器稱爲網關。
- 路由器老是具備兩個或兩個以上的 IP 地址。
- 路由器的每個接口都有一個不一樣網絡號的 IP 地址。

分類 IP 地址
每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號 net-id，它標誌主機（或路由器）所鏈接到的網絡，而另外一個字段則是主機號 host-id，它標誌該主機（或路由器）。
兩級的 IP 地址能夠記爲：IP 地址 ::= { <網絡號>, <主機號>} ， ::= 表明"定義爲"

IP 地址中的網絡號字段和主機號字段

經常使用的三種類別的 IP 地址

IP 地址的一些重要特色
(1) IP 地址是一種分等級的地址結構
(2) 實際上 IP 地址是標誌一個主機（或路由器）和一條鏈路的接口。

當一個主機同時鏈接到兩個網絡上時，該主機就必須同時具備兩個相應的 IP 地址，其網絡號 net-id 必須是不一樣的。這種主機稱爲多歸屬主機(multihomed host)。
因爲一個路由器至少應當鏈接到兩個網絡（這樣它才能將 IP 數據報從一個網絡轉發到另外一個網絡），所以一個路由器至少應當有兩個不一樣的 IP 地址。

(3) 用轉發器或網橋鏈接起來的若干個局域網仍爲一個網絡，所以這些局域網都具備一樣的網絡號 net-id。

(4) 全部分配到網絡號 net-id 的網絡，不管是範圍很小的局域網，仍是可能覆蓋很大地理範圍的廣域網，都是平等的。

十8、IP 地址與硬件地址

網絡層及以上使用 IP 地址
路由器只根據目的站的 IP 地址的網絡號進行路由選擇
鏈路層及如下使用MAC地址
在具體的物理網絡的鏈路層只能看見 MAC 幀而看不見 IP 數據報

地址解析協議 ARP 和逆地址解析協議 RARP
一、ARP
無論網絡層使用的是什麼協議，在實際網絡的鏈路上傳送數據幀時，最終仍是必須使用硬件地址。
每個主機都設有一個 ARP 高速緩存(ARP cache)，裏面有所在的局域網上的各主機和路由器的 IP 地址到硬件地址的映射表。
當主機 A 欲向本局域網上的某個主機 B 發送 IP 數據報時，就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。若有，就可查出其對應的硬件地址，再將此硬件地址寫入 MAC 幀，而後經過局域網將該 MAC 幀發往此硬件地址。
ARP 是解決同一個局域網上的主機或路由器的 IP 地址和硬件地址的映射問題。
若是所要找的主機和源主機不在同一個局域網上，那麼就要經過 ARP 找到一個位於本局域網上的某個路由器的硬件地址，而後把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工做就由下一個網絡來作。
2、RARP
逆地址解析協議 RARP 使只知道本身硬件地址的主機可以知道其 IP 地址。
這種主機每每是無盤工做站。所以 RARP協議目前已不多使用。
二10、查找路由表
在路由表中，對每一條路由，最主要的是（目的網絡地址，下一跳地址）.
根據目的網絡地址就能肯定下一跳路由器，這樣作的結果是：

IP 數據報最終必定能夠找到目的主機所在目的網絡上的路由器（可能要經過屢次的間接交付）。
只有到達最後一個路由器時，才試圖向目的主機進行直接交付。

二11、劃分子網(subnetting)

從 1985 年起在 IP 地址中又增長了一個"子網號字段"，使兩級的 IP 地址變成爲三級的 IP 地址。這種作法叫做劃分子網(subnetting) 。劃分子網已成爲因特網的正式標準協議。

劃分子網純屬一個單位內部的事情。單位對外仍然表現爲沒有劃分子網的網絡。
從主機號借用若干個位做爲子網號 subnet-id，而主機號 host-id 也就相應減小了若干個位。
IP地址 ::= {<網絡號>, <子網號>, <主機號>}
凡是從其餘網絡發送給本單位某個主機的 IP 數據報，仍然是根據 IP 數據報的目的網絡號 net-id，先找到鏈接在本單位網絡上的路由器。
而後此路由器在收到 IP 數據報後，再按目的網絡號 net-id 和子網號 subnet-id 找到目的子網。
最後就將 IP 數據報直接交付目的主機。

子網掩碼

從一個 IP 數據報的首部並沒法判斷源主機或目的主機所鏈接的網絡是否進行了子網劃分。
使用子網掩碼(subnet mask)能夠找出 IP 地址中的子網部分。

IP 地址的各字段和子網掩碼

默認子網掩碼

二12、因特網的路由選擇協議

有關路由選擇協議的幾個基本概念:

1) 理想的路由算法

算法必須是正確的和完整的。
算法在計算上應簡單。
算法應能適應通訊量和網絡拓撲的變化，這就是說，要有自適應性。
算法應具備穩定性。
算法應是公平的。
算法應是最佳的。

二、關於"最佳路由"

不存在一種絕對的最佳路由算法。
所謂"最佳"只能是相對於某一種特定要求下得出的較爲合理的選擇而已。
實際的路由選擇算法，應儘量接近於理想的算法。
路由選擇是個很是複雜的問題
- 它是網絡中的全部結點共同協調工做的結果。
- 路由選擇的環境每每是不斷變化的，而這種變化有時沒法事先知道。

三、從路由算法的自適應性考慮：

靜態路由選擇策略——即非自適應路由選擇，其特色是簡單和開銷較小，但不能及時適應網絡狀態的變化。
動態路由選擇策略——即自適應路由選擇，其特色是能較好地適應網絡狀態的變化，但實現起來較爲複雜，開銷也比較大。

因特網中的兩大類路由選擇協議：

內部網關協議 IGP (Interior Gateway Protocol)——即在一個自治系統內部使用的路由選擇協議。目前這類路由選擇協議使用得最多，其具體的協議有多種，如 RIP 和 OSPF 協議：
- RIP: Routing Information Protocol 路由信息協議
  - RIP 協議的三個要點：
    - 僅和相鄰路由器交換信息。
    - 交換的信息是當前本路由器所知道的所有信息，即本身的路由表。
    - 按固定的時間間隔交換路由信息，例如，每隔 30 秒。
- OSPF：Open Shortest Path First 開放最短路徑優先
外部網關協議EGP (External Gateway Protocol) —— 若源站和目的站處在不一樣的自治系統中，當數據報傳到一個自治系統的邊界時，就須要使用一種協議將路由選擇信息傳遞到另外一個自治系統中。這樣的協議就是外部網關協議 EGP。在外部網關協議中目前使用最多的是BGP-4。
- BGP：Border Gateway Protocol 邊界網關協議
  - BGP 是不一樣自治系統的路由器之間交換路由信息的協議。
  - 邊界網關協議 BGP 只能是力求尋找一條可以到達目的網絡且比較好的路由（不能兜圈子），而並不是要尋找一條最佳路由。

二十3、IP 多播

IP 多播的基本概念
1. IP 多播的一些特色
  (1) 多播使用組地址—— IP 使用 D 類地址支持多播。多播地址只能用於目的地址，而不能用於源地址。
  (2) 永久組地址——由因特網號碼指派管理局 IANA 負責指派。
  (3) 動態的組成員
  (4) 使用硬件進行多播
三、IP多播須要兩種協議
1. 網際組管理協議 IGMP
  爲了使路由器知道多播組成員的信息，須要利用網際組管理協議 IGMP (Internet Group
  Management Protocol)。
圖示 IGMP 使多播路由器知道多播組成員信息
2）多播路由選擇協議
鏈接在局域網上的多播路由器還必須和因特網上的其餘多播路由器協同工做，以便把多播數據報用最小代價傳送給全部的組成員。這就須要使用多播路由選擇協議。

二十4、專用地址（本地地址）和全球地址
本地地址——僅在機構內部使用的 IP 地址，能夠由本機構自行分配，而不須要向因特網的管理機構申請。
全球地址——全球惟一的IP地址，必須向因特網的管理機構申請。
1. 專用地址（Private Address）
  10.0.0.0 到 10.255.255.255
  172.16.0.0 到 172.31.255.255
  192.168.0.0 到 192.168.255.255
  這些地址只能用於一個機構的內部通訊，而不能用於和因特網上的主機通訊。
  專用地址只能用做本地地址而不能用做全球地址。在因特網中的全部路由器對目的地址是專用地址的數據報一概不進行轉發。
  ======================================================================
第 5 章運輸層
一、應用進程之間的通訊

兩個主機進行通訊實際上就是兩個主機中的應用進程互相通訊。
應用進程之間的通訊又稱爲端到端的通訊。
運輸層的一個很重要的功能就是複用和分用。應用層不一樣進程的報文經過不一樣的端口向下交到運輸層，再往下就共用網絡層提供的服務。
"運輸層提供應用進程間的邏輯通訊"。"邏輯通訊"的意思是：運輸層之間的通訊好像是沿水平方向傳送數據。但事實上這兩個運輸層之間並無一條水平方向的物理鏈接。

運輸層的主要功能

運輸層爲應用進程之間提供端到端的邏輯通訊（但網絡層是爲主機之間提供邏輯通訊）。

圖示運輸層協議和網絡層協議的主要區別

運輸層還要對收到的報文進行差錯檢測。
運輸層須要有兩種不一樣的運輸協議，即面向鏈接的 TCP 和無鏈接的 UDP。
TCP的特色：
- TCP 是面向鏈接的運輸層協議。
- 每一條 TCP 鏈接只能有兩個端點(endpoint)，每一條 TCP 鏈接只能是點對點的（一對一）。
- TCP 提供可靠交付的服務。
- TCP 提供全雙工通訊。
- 面向字節流。
  注意：
  - TCP 鏈接是一條虛鏈接而不是一條真正的物理鏈接。
  - TCP 對應用進程一次把多長的報文發送到TCP 的緩存中是不關心的。
  - TCP 根據對方給出的窗口值和當前網絡擁塞的程度來決定一個報文段應包含多少個字節（UDP 發送的報文長度是應用進程給出的）。
  - TCP 可把太長的數據塊劃分短一些再傳送。TCP 也可等待積累有足夠多的字節後再構成報文段發送出去。
UDP 是面向報文的:
- 發送方 UDP 對應用程序交下來的報文，在添加首部後就向下交付 IP 層。UDP 對應用層交下來的報文，既不合並，也不拆分，而是保留這些報文的邊界。
- 應用層交給 UDP 多長的報文，UDP 就照樣發送，即一次發送一個報文。
- 接收方 UDP 對 IP 層交上來的 UDP 用戶數據報，在去除首部後就原封不動地交付上層的應用進程，一次交付一個完整的報文。
- 應用程序必須選擇合適大小的報文。

TCP的端口

端口用一個 16 位端口號進行標誌。
端口號只具備本地意義，即端口號只是爲了標誌本計算機應用層中的各進程。在因特網中不一樣計算機的相同端口號是沒有聯繫的。

TCP的鏈接

TCP 把鏈接做爲最基本的抽象。
每一條 TCP 鏈接有兩個端點。
TCP 鏈接的端點不是主機，不是主機的IP 地址，不是應用進程，也不是運輸層的協議端口。TCP 鏈接的端點叫作套接字(socket)或插口。
端口號拼接到(contatenated with) IP 地址即構成了套接字。
套接字 socket = (IP地址: 端口號)
每一條 TCP 鏈接惟一地被通訊兩端的兩個端點（即兩個套接字）所肯定。即：
TCP 鏈接 ::= {socket1, socket2} = {(IP1: port1), (IP2: port2)}

可靠傳輸的工做原理
中止等待協議

請注意：
1. 在發送完一個分組後，必須暫時保留已發送的分組的副本。
2. 分組和確認分組都必須進行編號。
3. 超時計時器的重傳時間應當比數據在分組傳輸的平均往返時間更長一些。
  可靠通訊的實現:

使用上述的確認和重傳機制，咱們就能夠在不可靠的傳輸網絡上實現可靠的通訊。
這種可靠傳輸協議常稱爲自動重傳請求ARQ (Automatic Repeat reQuest)。
ARQ 代表重傳的請求是自動進行的。接收方不須要請求發送方重傳某個出錯的分組。

流水線傳輸

發送方可連續發送多個分組，沒必要每發完一個分組就停頓下來等待對方的確認。
因爲信道上一直有數據不間斷地傳送，這種傳輸方式可得到很高的信道利用率。

TCP 的流量控制——利用滑動窗口實現
流量控制(flow control)就是讓發送方的發送速率不要太快，既要讓接收方來得及接收，也不要使網絡發生擁塞。
利用滑動窗口機制能夠很方便地在 TCP 鏈接上實現流量控制。

7、 TCP 的運輸鏈接管理
一、運輸鏈接的三個階段
運輸鏈接就有三個階段，即：鏈接創建、數據傳送和鏈接釋放。運輸鏈接的管理就是使運輸鏈接的創建和釋放都能正常地進行。

鏈接創建過程當中要解決如下三個問題：

要使每一方可以確知對方的存在。
要容許雙方協商一些參數（如最大報文段長度，最大窗口大小，服務質量等）。
可以對運輸實體資源（如緩存大小，鏈接表中的項目等）進行分配。
TCP 鏈接的創建都是採用客戶服務器方式。

TCP 的鏈接創建——用三次握手創建TCP連接

三、用三次握手創建 TCP 鏈接的各狀態：
1. 鏈接的釋放
  數據傳輸結束後，雙方均可釋放鏈接，但一方(設爲A)釋放鏈接前需得到另外一方(設爲B)的容許，若是此時B方仍有數據要傳輸，則鏈接不得釋放，A仍要接收B的數據，直至B方數據傳輸完畢後，B方發出釋放鏈接的要求，獲得A方的許可確認後，B釋放鏈接，A等待2SML後釋放鏈接，此時通訊結束。
  以下圖所示：
  
  ===============================================
2. 應用層
3. 應用層協議的特色

每一個應用層協議都是爲了解決某一類應用問題，而問題的解決又每每是經過位於不一樣主機中的多個應用進程之間的通訊和協同工做來完成的。應用層的具體內容就是規定應用進程在通訊時所遵循的協議。
應用層的許多協議都是基於客戶服務器方式。

域名系統 DNS

計算機的用戶只是間接而不是直接使用域名系統。
- 因特網採用層次結構的命名樹做爲主機的名字，並使用分佈式的域名系統 DNS。
- 名字到 IP 地址的解析是由若干個域名服務器程序完成的。域名服務器程序在專設的結點上運行，運行該程序的機器稱爲域名服務器。
3、層次樹狀結構的命名方法
任何一個鏈接在因特網上的主機或路由器，都有一個惟一的層次結構的名字，即域名。
域名的結構由標號序列組成，各標號之間用點隔開：
… . 三級域名 . 二級域名 . 頂級域名
各標號分別表明不一樣級別的域名。
4、域名只是個邏輯概念
域名只是個邏輯概念，並不表明計算機所在的物理地點。
變長的域名和使用有助記憶的字符串，是爲了便於人來使用。而 IP 地址是定長的 32 位二進制數字則很是便於機器進行處理。
域名中的"點"和點分十進制 IP 地址中的"點"並沒有一一對應的關係。點分十進制 IP 地址中必定是包含三個"點"，但每個域名中"點"的數目則不必定正好是三個。

頂級域名 TLD(Top Level Domain)
(1) 國家頂級域名 nTLD：如: .cn 表示中國，.us 表示美國，.uk 表示英國，等等。
(2) 通用頂級域名 gTLD：最先的頂級域名是：
.com （公司和企業）                     .net （網絡服務機構）
.org （非贏利性組織）                     .edu （美國專用的教育機構（）
.gov （美國專用的政府部門）             .mil （美國專用的軍事部門）
.int （國際組織）
基礎結構域名(infrastructure domain)：這種頂級域名只有一個，即 arpa，用於反向域名解析，所以又稱爲反向域名。
6、域名服務器的四種類型

根域名服務器
- 根域名服務器是最重要的域名服務器。全部的根域名服務器都知道全部的頂級域名服務器的域名和 IP 地址。
- 無論是哪個本地域名服務器，若要對因特網上任何一個域名進行解析，只要本身沒法解析，就首先求助於根域名服務器。
- 在因特網上共有13 個不一樣 IP 地址的根域名服務器（注意這裏的13是指共有13 套裝置，而不是 13 個機器），它們的名字是用一個英文字母命名，從a 一直到 m（前13 個字母）。這些根域名服務器相應的域名分別是
  - a.rootservers.net
  - b.rootservers.net
  - …
  - m.rootservers.net
    到 2006 年末全世界已經安裝了一百多個根域名服務器機器，分佈在世界各地。
- 頂級域名服務器
- 這些域名服務器負責管理在該頂級域名服務器註冊的全部二級域名。
- 當收到 DNS 查詢請求時，就給出相應的回答（多是最後的結果，也多是下一步應當找的域名服務器的 IP 地址）。
- 權限域名服務器
- 這就是前面已經講過的負責一個區的域名服務器。
- 當一個權限域名服務器還不能給出最後的查詢回答時，就會告訴發出查詢請求的 DNS 客戶，下一步應當找哪個權限域名服務器。
- 本地域名服務器
- 本地域名服務器對域名系統很是重要。
- 當一個主機發出 DNS 查詢請求時，這個查詢請求報文就發送給本地域名服務器。
- 每個因特網服務提供者 ISP，或一個大學，甚至一個大學裏的系，均可以擁有一個本地域名服務器，
- 這種域名服務器有時也稱爲默認域名服務器。
7、域名的解析過程
主機向本地域名服務器的查詢通常都是採用遞歸查詢。若是主機所詢問的本地域名服務器不知道被查詢域名的 IP 地址，那麼本地域名服務器就以 DNS 客戶的身份，向其餘根域名服務器繼續發出查詢請求報文。
本地域名服務器向根域名服務器的查詢一般是採用迭代查詢。當根域名服務器收到本地域名服務器的迭代查詢請求報文時，要麼給出所要查詢的 IP 地址，要麼告訴本地域名服務器："你下一步應當向哪個域名服務器進行查詢"。而後讓本地域名服務器進行後續的查詢。
以上兩種方式以下圖所示：

文件傳送協議
一、FTP (File Transfer Protocol) 概述

FTP是因特網上使用得最普遍的文件傳送協議。
FTP 提供交互式的訪問，容許客戶指明文件的類型與格式，並容許文件具備存取權限。
FTP 屏蔽了各計算機系統的細節，於是適合於在異構網絡中任意計算機之間傳送文件。

9、文件傳送並不是很簡單的問題

網絡環境中的一項基本應用就是將文件從一臺計算機中複製到另外一臺可能相距很遠的計算機中。
初看起來，在兩個主機之間傳送文件是很簡單的事情。
其實這每每很是困難。緣由是衆多的計算機廠商研製出的文件系統多達數百種，且差異很大。
10、網絡環境下複製文件的複雜性：
(1) 計算機存儲數據的格式不一樣。
(2) 文件的目錄結構和文件命名的規定不一樣。
(3) 對於相同的文件存取功能，操做系統使用的命令不一樣。
(4) 訪問控制方法不一樣。
FTP 特色

文件傳送協議 FTP 只提供文件傳送的一些基本的服務，它使用 TCP 可靠的運輸服務。
FTP 的主要功能是減小或消除在不一樣操做系統下處理文件的不兼容性。
FTP 使用客戶服務器方式。一個 FTP 服務器進程可同時爲多個客戶進程提供服務。FTP 的服務器進程由兩大部分組成：一個主進程，負責接受新的請求；另外有若干個從屬進程，負責處理單個請求。
兩個鏈接
控制鏈接在整個會話期間一直保持打開，FTP 客戶發出的傳送請求經過控制鏈接發送給服務器端的控制進程，但控制鏈接不用來傳送文件。
實際用於傳輸文件的是"數據鏈接"。服務器端的控制進程在接收到 FTP 客戶發送來的文件傳輸請求後就建立"數據傳送進程"和"數據鏈接"，用來鏈接客戶端和服務器端的數據傳送進程。
數據傳送進程實際完成文件的傳送，在傳送完畢後關閉"數據傳送鏈接"並結束運行。

兩個不一樣的端口號
當客戶進程向服務器進程發出創建鏈接請求時，要尋找鏈接服務器進程的熟知端口(21)，同時還要告訴服務器進程本身的另外一個端口號碼，用於創建數據傳送鏈接。
接着，服務器進程用本身傳送數據的熟知端口(20)與客戶進程所提供的端口號碼創建數據傳送鏈接。
因爲 FTP 使用了兩個不一樣的端口號，因此數據鏈接與控制鏈接不會發生混亂。20號端口
21號端口

12、簡單文件傳送協議 TFTP(Trivial File Transfer Protocol)
TFTP 是一個很小且易於實現的文件傳送協議。
TFTP 使用客戶服務器方式和使用 UDP 數據報，所以 TFTP 須要有本身的差錯改正措施。
TFTP 只支持文件傳輸而不支持交互。
TFTP 沒有一個龐大的命令集，沒有列目錄功能，也不能對用戶進行身份鑑別。
十3、萬維網的文檔
HTML 文檔是一種能夠用任何文本編輯器建立的 ASCII 碼文件。
萬維網的文檔能夠分爲如下3類：
- 靜態文檔是指該文檔創做完畢後就存放在萬維網服務器中，在被用戶瀏覽的過程當中，內容不會改變。
- 動態文檔是指文檔的內容是在瀏覽器訪問萬維網服務器時才由應用程序動態建立。
  動態文檔和靜態文檔之間的主要差異體如今服務器一端。這主要是文檔內容的生成方法不一樣。而從瀏覽器的角度看，這兩種文檔並無區別。
- 活動萬維網文檔(能夠用 Java 技術建立活動文檔)
  - 活動文檔(active document)技術把全部的工做都轉移給瀏覽器端。
  - 每當瀏覽器請求一個活動文檔時，服務器就返回一段程序副本在瀏覽器端運行。
    Java 技術裝三個主要組成部分：程序設計語言、運行(runtime)環境（JVM）和類庫。
十4、兩種不一樣的連接
遠程連接：超鏈的終點是其餘網點上的頁面。
本地連接：超鏈指向本計算機中的某個文件。
十5、通用網關接口 CGI(Common Gateway Interface)
- CGI 是一種標準，它定義了動態文檔應如何建立，輸入數據應如何提供給應用程序，以及輸出結果應如何使用。
- 萬維網服務器與 CGI 的通訊遵循 CGI 標準。
- "通用"：CGI 標準所定義的規則對其餘任何語言都是通用的。
- "網關"：CGI 程序的做用像網關。
- "接口"：有一些已定義好的變量和調用等可供其餘 CGI 程序使用。

萬維網的信息檢索系統
在萬維網中用來進行搜索的程序叫作搜索引擎。
全文檢索搜索引擎是一種純技術型的檢索工具。它的工做原理是經過搜索軟件到因特網上的各網站收集信息，找到一個網站後能夠從這個網站再連接到另外一個網站。而後按照必定的規則創建一個很大的在線數據庫供用戶查詢。
用戶在查詢時只要輸入關鍵詞，就從已經創建的索引數據庫上進行查詢（並非實時地在因特網上檢索到的信息）。

分類目錄搜索引擎（分類網站搜索）並不採集網站的任何信息，而是利用各網站向搜索引擎提交的網站信息時填寫的關鍵詞和網站描述等信息，通過人工審覈編輯後，若是認爲符合網站登陸的條件，則輸入到分類目錄的數據庫中，供網上用戶查詢。
垂直搜索引擎(Vertical Search Engine) 針對某一特定領域、特定人羣或某一特定需求提供搜索服務。垂直搜索也是提供關鍵字來進行搜索的，但被放到了一個行業知識的上下文中，返回的結果更傾向於信息、消息、條目等。

十7、電子郵件

發送郵件的協議：SMTP
讀取郵件的協議：POP3 和 IMAP
MIME 在其郵件首部中說明了郵件的數據類型(如文本、聲音、圖像、視像等)，使用 MIME 可在郵件中同時傳送多種類型的數據。
電子郵件的最主要的組成構件：用戶代理、發送端郵件服務器、接收端郵件服務器。
- 用戶代理 UA 就是用戶與電子郵件系統的接口，是電子郵件客戶端軟件。

簡單郵件傳送協議 SMTP

SMTP 所規定的就是在兩個相互通訊的 SMTP 進程之間應如何交換信息。
因爲 SMTP 使用客戶服務器方式，所以負責發送郵件的 SMTP 進程就是 SMTP 客戶，而負責接收郵件的 SMTP 進程就是 SMTP 服務器。
SMTP 規定了 14 條命令和 21 種應答信息。每條命令用 4 個字母組成，而每一種應答信息通常只有一行信息，由一個 3 位數字的代碼開始，後面附上（也可不附上）很簡單的文字說明。

SMTP 通訊的三個階段
鏈接創建、郵件傳送、鏈接釋放。
二10、郵件讀取協議POP3 和 IMAP
郵局協議 POP（Post Office Protocol）是一個很是簡單、但功能有限的郵件讀取協議，如今使用的是它的第三個版本 POP3。
POP 也使用客戶服務器的工做方式。
在接收郵件的用戶 PC 機中必須運行 POP 客戶程序，而在用戶所鏈接的 ISP 的郵件服務器中則運行 POP 服務器程序。
------------------------------------------
因特網報文存取協議IMAP（Internet Message Access Protocol）也是按客戶服務器方式工做，如今較新的是版本 4，即 IMAP4。
用戶在本身的 PC 機上就能夠操縱 ISP（Internet Service Provider）的郵件服務器的郵箱，就像在本地操縱同樣。
所以 IMAP 是一個聯機協議。當用戶 PC 機上的 IMAP 客戶程序打開 IMAP 服務器的郵箱時，用戶就可看到郵件的首部。若用戶須要打開某個郵件，則該郵件才傳到用戶的計算機上。
IMAP 的特色
容許收件人只讀取郵件中的某一個部分。
二11、發送和接收電子郵件的幾個重要步驟
1. 發件人調用 PC 機中的用戶代理撰寫和編輯要發送的郵件。
2.  發件人的用戶代理把郵件用 SMTP 協議發給發送方郵件服務器，
3.  SMTP 服務器把郵件臨時存放在郵件緩存隊列中，等待發送。
4.  發送方郵件服務器的 SMTP 客戶與接收方郵件服務器的 SMTP 服務器創建 TCP 連接，而後就把郵件緩存隊列中的郵件依次發送出去。
5.  運行在接收方郵件服務器中的SMTP服務器進程收到郵件後，把郵件放入收件人的用戶郵箱中，等待收件人進行讀取。
6.  收件人在打算收信時，就運行 PC機中的用戶代理，使用 POP3（或 IMAP）協議讀取發送給本身的郵件。
7. 請注意，POP3 服務器和 POP3 客戶之間的通訊是由 POP3 客戶發起的。
二12、基於萬維網的電子郵件

電子郵件從 A 發送到網易郵件服務器是使用 HTTP 協議。
兩個郵件服務器之間的傳送使用 SMTP。
郵件重新浪郵件服務器傳送到 B 是使用 HTTP 協議。

二十3、通用因特網郵件擴充 MIME
SMTP 有如下缺點：

SMTP 不能傳送可執行文件或其餘的二進制對象。
SMTP 限於傳送 7 位的 ASCII 碼。許多其餘非英語國家的文字（如中文、俄文，甚至帶重音符號的法文或德文）就沒法傳送。
SMTP 服務器會拒絕超過必定長度的郵件。
某些 SMTP 的實現並無徹底按照[RFC 821]的 SMTP 標準。

MIME 的特色：

MIME 並無改動 SMTP 或取代它。

MIME 的意圖是繼續使用目前的[RFC 822]格式，但增長了郵件主體的結構，並定義了傳送非 ASCII 碼的編碼規則。

MIME 和 SMTP 的關係

MIME 主要包括三個部分:

5 個新的郵件首部字段，這些字段提供了有關郵件主體的信息。
1. MIME-Version: 標誌 MIME 的版本。如今的版本號是 1.0。若無此行，則爲英文文本。
2. Content-Description: 這是可讀字符串，說明此郵件是什麼。和郵件的主題差很少。
3. Content-Id: 郵件的惟一標識符。
4. Content-Transfer-Encoding: 在傳送時郵件的主體是如何編碼的。
5. Content-Type: 說明郵件的性質。
定義了許多郵件內容的格式，對多媒體電子郵件的表示方法進行了標準化。
MIME的標準規定 Content-Type 說明必須含有兩個標識符，即內容類型(type)和子類型(subtype)，中間用"/"分開，如text/html，text/css等。
MIME 標準定義了 7 個基本內容類型和 15 種子類型。
定義了傳送編碼，可對任何內容格式進行轉換，而不會被郵件系統改變。
1. 最簡單的編碼就是 7 位 ASCII 碼，而每行不能超過 1000 個字符。MIME 對這種由 ASCII 碼構成的郵件主體不進行任何轉換。
2. 另外一種編碼稱爲 quoted-printable，這種編碼方法適用於當所傳送的數據中只有少許的非 ASCII 碼。
3. 對於任意的二進制文件，可用 base64 編碼。

二十4、動態主機配置協議 DHCP(Dynamic Host Configuration Protocol)

動態主機配置協議 DHCP 提供了即插即用連網(plug-and-play networking)的機制。

這種機制容許一臺計算機加入新的網絡和獲取IP地址而不用手工參與。

DHCP 使用客戶服務器方式：

須要 IP 地址的主機在啓動時就向 DHCP 服務器廣播發送發現報文（DHCPDISCOVER），這時該主機就成爲 DHCP 客戶。

本地網絡上全部主機都能收到此廣播報文，但只有 DHCP 服務器纔回答此廣播報文。

DHCP 服務器先在其數據庫中查找該計算機的配置信息。若找到，則返回找到的信息。若找不到，則從服務器的 IP 地址池(address pool)中取一個地址分配給該計算機。DHCP 服務器的回答報文叫作提供報文（DHCPOFFER）。

DHCP中繼代理（relay agency）

並非每一個網絡上都有 DHCP 服務器，這樣會使 DHCP 服務器的數量太多。如今是每個網絡至少有一個 DHCP 中繼代理，它配置了 DHCP 服務器的 IP 地址信息。

當 DHCP 中繼代理收到主機發送的發現報文後，就以單播方式向 DHCP 服務器轉發此報文，並等待其回答。收到 DHCP 服務器回答的提供報文後，DHCP 中繼代理再將此提供報文發回給主機。

租用期(lease period)

DHCP 服務器分配給 DHCP 客戶的 IP 地址的臨時的，所以 DHCP 客戶只能在一段有限的時間內使用這個分配到的 IP 地址。DHCP 協議稱這段時間爲租用期。
- 租用期的數值應由 DHCP 服務器本身決定。
- DHCP 客戶也可在本身發送的報文中（例如，發現報文）提出對租用期的要求。
二十5、簡單網絡管理協議 SNMP
    SNMP 使用無鏈接的 UDP
二十6、應用進程跨越網絡的通訊
    一、系統調用
     大多數操做系統使用系統調用(system call)的機制在應用程序和操做系統之間傳遞控制權。
對程序員來講，每個系統調用和通常程序設計中的函數調用很是類似，只是系統調用是將控制權傳遞給了操做系統。

多個應用進程使用系統調用的機制
    二、應用編程接口API(Application Programming Interface)
當某個應用進程啓動系統調用時，控制權就從應用進程傳遞給了系統調用接口。
此接口再將控制權傳遞給計算機的操做系統。操做系統將此調用轉給某個內部過程，並執行所請求的操做。
內部過程一旦執行完畢，控制權就又經過系統調用接口返回給應用進程。
系統調用接口實際上就是應用進程的控制權和操做系統的控制權進行轉換的一個接口，即應用編程接口 API。
2.1 幾種應用編程接口 API

Berkeley UNIX 操做系統定義了一種 API，它又稱爲套接字接口(socket interface)。
微軟公司在其操做系統中採用了套接字接口 API，造成了一個稍有不一樣的 API，並稱之爲 Windows Socket。
AT&T 爲其 UNIX 系統 V 定義了一種 API，簡寫爲 TLI (Transport Layer Interface)。
2.1.1 套接字的做用

當應用進程須要使用網絡進行通訊時就發出系統調用，請求操做系統爲其建立"套接字"，以便把網絡通訊所須要的系統資源分配給該應用進程。
操做系統爲這些資源的總和用一個叫作套接字描述符的號碼來表示，並把此號碼返回給應用進程。應用進程所進行的網絡操做都必須使用這個號碼。
通訊完畢後，應用進程經過一個關閉套接字的系統調用通知操做系統回收與該"號碼"相關的全部資源。

調用 socket 建立套接字

=========================================================

網絡安全
計算機網絡面臨的安全性威脅
計算機網絡上的通訊面臨如下的四種威脅：
(1) 截獲——從網絡上竊聽他人的通訊內容。
(2) 中斷——有意中斷他人在網絡上的通訊。
(3) 篡改——故意篡改網絡上傳送的報文。
(4) 僞造——僞造信息在網絡上傳送。
截獲信息的攻擊稱爲被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱爲主動攻擊。
被動攻擊和主動攻擊
被動攻擊 ——攻擊者只是觀察和分析某一個協議數據單元 PDU 而不干擾信息流。
主動攻擊 —— 是指攻擊者對某個鏈接中經過的 PDU 進行各類處理，如：

更改報文流
拒絕報文服務
僞造鏈接初始化

3、計算機網絡通訊安全的目標

(1) 防止析出報文內容；

(2) 防止通訊量分析；

(3) 檢測更改報文流；

(4) 檢測拒絕報文服務；

(5) 檢測僞造初始化鏈接。

4、惡意程序(rogue program)

(1) 計算機病毒——會"傳染"其餘程序的程序，"傳染"是經過修改其餘程序來把自身或其變種複製進去完成的。

(2) 計算機蠕蟲——經過網絡的通訊功能將自身從一個結點發送到另外一個結點並啓動運行的程序。

(3) 特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。

(4) 邏輯炸彈——一種當運行環境知足某種特定條件時執行其餘特殊功能的程序。

5、計算機網絡安全的內容

保密性
安全協議的設計
訪問控制
6、公鑰密碼體制
公鑰密碼體制使用不一樣的加密密鑰與解密密鑰，是一種"由已知加密密鑰推導出解密密鑰在計算上是不可行的"密碼體制。
一、公鑰和私鑰
在公鑰密碼體制中，加密密鑰(即公鑰) PK（Public Key）是公開信息，而解密密鑰(即私鑰或祕鑰) SK(Secret Key) 是須要保密的。
加密算法 E(Encrypt) 和解密算法 D 也都是公開的。
雖然祕鑰 SK 是由公鑰 PK 決定的，但卻不能根據 PK 計算出 SK。
二、公鑰算法的特色
發送者 A 用 B 的公鑰 PKB 對明文 X 加密（E 運算）後，在接收者 B 用本身的私鑰 SKB 解密（D 運算），便可恢復出明文：
解密密鑰是接收者專用的祕鑰，對其餘人都保密。
加密密鑰是公開的，但不能用它來解密，即
加密和解密的運算能夠對調，即
在計算機上可容易地產生成對的 PK 和 SK。
從已知的 PK 實際上不可能推導出 SK，即從 PK 到 SK 是"計算上不可能的"。
加密和解密算法都是公開的。

7、數字簽名
數字簽名必須保證如下三點：
(1) 報文鑑別——接收者可以覈實發送者對報文的簽名；
(2) 報文的完整性——發送者過後不能抵賴對報文的簽名；
(3) 不能否認——接收者不能僞造對報文的簽名。
如今已有多種實現各類數字簽名的方法。但採用公鑰算法更容易實現。
數字簽名的實現：
- 由於除 A 外沒有別人能具備 A 的私鑰，因此除 A 外沒有別人能產生這個密文。所以 B 相信報文 X 是 A 簽名發送的。
- 若 A 要抵賴曾發送報文給 B，B 可將明文和對應的密文出示給第三者。第三者很容易用 A 的公鑰去證明 A 確實發送 X 給 B。
- 反之，若 B 將 X 僞形成 X'，則 B 不能在第三者前出示對應的密文。這樣就證實了 B 僞造了報文。
具備保密性的數字簽名
8、鑑別
在信息的安全領域中，對付被動攻擊的重要措施是加密，而對付主動攻擊中的篡改和僞造則要用鑑別(authentication) 。
報文鑑別使得通訊的接收方可以驗證所收到的報文（發送者和報文內容、發送時間、序列等）的真僞。
使用加密就可達到報文鑑別的目的。但在網絡的應用中，許多報文並不須要加密。應當使接收者能用很簡單的方法鑑別報文的真僞。

鑑別的手段
1. 報文鑑別（使用報文摘要 MD (Message Digest)算法與數字簽名相結合）
2. 實體鑑別
運輸層安全協議
安全套接層 SSL(Secure Socket Layer)

SSL可對萬維網客戶與服務器之間傳送的數據進行加密和鑑別。
SSL 在雙方的聯絡階段協商將使用的加密算法和密鑰，以及客戶與服務器之間的鑑別。
在聯絡階段完成以後，全部傳送的數據都使用在聯絡階段商定的會話密鑰。
SSL 不只被全部經常使用的瀏覽器和萬維網服務器所支持，並且也是運輸層安全協議 TLS (Transport Layer Security)的基礎。
1.1 SSL 的位置

1.2 SSL的三個功能：
(1) SSL 服務器鑑別容許用戶證明服務器的身份。具備 SS L 功能的瀏覽器維持一個表，上面有一些可信賴的認證中心 CA (Certificate Authority)和它們的公鑰。
(2) 加密的 SSL 會話客戶和服務器交互的全部數據都在發送方加密，在接收方解密。
(3) SSL 客戶鑑別容許服務器證明客戶的身份。
二、安全電子交易 SET (Secure Electronic Transaction)
安全電子交易 SET 是專爲在因特網上進行安全支付卡交易的協議。
SET 的主要特色是：
(1) SET 是專爲與支付有關的報文進行加密的。
(2) SET 協議涉及到三方，即顧客、商家和商業銀行。全部在這三方之間交互的敏感信息都被加密。
(3) SET 要求這三方都有證書。在 SET 交易中，商家看不見顧客傳送給商業銀行的信用卡號碼。

10、防火牆(firewall)
防火牆是由軟件、硬件構成的系統，是一種特殊編程的路由器，用來在兩個網絡之間實施接入控制策略。接入控制策略是由使用防火牆的單位自行制訂的，爲的是能夠最適合本單位的須要。
防火牆內的網絡稱爲" 可信賴的網絡"(trusted network)，而將外部的因特網稱爲" 不可信賴的網絡"(untrusted network)。
防火牆可用來解決內聯網和外聯網的安全問題。

防火牆在互連網絡中的位置

防火牆的功能
防火牆的功能有兩個：阻止和容許。
"阻止"就是阻止某種類型的通訊量經過防火牆（從外部網絡到內部網絡，或反過來）。
"容許"的功能與"阻止"剛好相反。
防火牆必須可以識別通訊量的各類類型。不過在大多數狀況下防火牆的主要功能是"阻止"。
防火牆技術的分類
(1) 網絡級防火牆——用來防止整個網絡出現外來非法的入侵。屬於這類的有分組過濾和受權服務器。前者檢查全部流入本網絡的信息，而後拒毫不符合事先制訂好的一套準則的數據，然後者則是檢查用戶的登陸是否合法。
(2) 應用級防火牆——從應用程序來進行接入控制。一般使用應用網關或代理服務器來區分各類應用。例如，能夠只容許經過訪問萬維網的應用，而阻止 FTP 應用的經過。
===========================================================================
無線局域網
無線局域網的組成
一、有固定基礎設施的無線局域網
二、無固定基礎設施的無線局域網
2、熱點(hot spot)
如今許多地方，如辦公室、機場、快餐店、旅館、購物中心等都可以向公衆提供有償或無償接入 Wi-Fi 的服務。這樣的地點就叫作熱點。
3、移動自組網絡，又稱自組網絡(ad hoc network)
自組網絡是沒有固定基礎設施（即沒有 AP）的無線局域網。這種網絡由一些處於平等狀態的移動站之間相互通訊組成的臨時網絡：

4、802.11 局域網的 MAC 幀
802.11 幀共有三種類型，即控制幀、數據幀和管理幀。
==============================================

第十章下一代因特網
1、IPv6 的基本首部