動態轉發表在計算機網路那一章

『壹』 第四章 網路層

1.轉發。當一個分組到達路由器的一條輸入鏈路時，路由器必須將該分組移動到適當的輸出鏈路。

2.路由選擇。當分組從發送方流向接收方時，網路層必須決定這些分組所採用的路由或路徑。

3.每台路由器都有一張轉發表，鏈路層交換機基於鏈路層欄位中的值做轉發決定，路由器則是基於網路層的欄位

4.連接建立

1.確保交付

2.具有延時上界的確保交付

3.對於分組流：（1）有序分組交付（2）確保最小帶寬（3）確保最大時延抖動（4）安全性服務

4.網際網路提供的是盡力而為服務（best-effort service）

5.兩個重要的ATM服務模型：（1）恆定比特率ATM網路服務CBR（2）可用比特率ATM網路服務ABR

1.僅在網路層提供連接服務的計算機網路稱為虛電路VC網路；僅在網路層提供無連接服務的計算機網路逗老稱為數據報網路。

1.每個數據報都帶有VC標識

2.網路的路由器必須為進行中的連接維持連接狀態信息

3.虛電路中有3個明顯的不同階段：（1）虛電路建立（2）數據傳送（3）虛電路拆除

4.相比與運輸層的連接（只有兩個端系統知情，路由器完全不知道），虛電路的連接，沿兩個端系統之間路徑上的路由器都要參與虛電路的建立，且每台路由器都完全知道經過它的所有虛電路。

5.信令報文/信令協議

1.路由器用目的地址的前綴與轉發表中的表項進行匹配

2.轉發表能夠在任何時刻被修改

1.網際網路服務模型使服務保證最少

1.路由器的四個組成部分：（1）輸入埠，物理介面（2）交換結構（3）輸出埠（4）路由選擇處理器

1.經內存交換，吞吐量小於B/2，B為內存單位時間讀寫分組數

2.經匯流排交換，吞吐量為1

3.經互聯網路交換，如縱橫交換，克服匯流排帶寬限制

1.輸出埠排隊，需要的緩存空間為 ，C為鏈路容量，N為TCP流。

2.輸出埠排隊就需要分組調度程序，用於挑選一個來發送，提供了服務質量保證。

3.緩存填滿前就丟棄一個分組，以便向發送方提供一個擁塞信號。主動隊列管理

1.線路前部阻塞，即本身是可以發送的，但前一個阻塞了。

1.網路范圍的路由選擇控制平面因此是分布式的

1.路由選擇協議2.IP協議3.ICMP協議

1.首部檢驗和只檢驗首部，而TCP/UDP檢驗和是對整個報文段進行的。

1.一個鏈路層幀能承載的最大數據量叫做最大傳送單元MTU。

2.標識、標志山沒升和片偏移欄位。最後一個片的標志比特被設為0，其他的標志比特被設為1

1.點分十進製法

2.子網，如223.1.1.0/24，/24稱為子網掩碼

3.網際網路的地址分配策略被稱為無類別域間路由選擇CIDR，對於子網可以寫作a,b,c,d/x

4.分類編址，A類（/8）、B類（/16）、C類（/24）

5.廣播地址，全為1

ICANN

1.動態主機配置協議DHCP，即插即用協議。每個子網都有DHCP伺服器。DHCP可以返回子網掩碼、第一跳路由地址（默認網關）以及本地DNS伺服器地址

2.DHCP客戶-伺服器交互四個步驟：（1）DHCP伺服器發現，目的IP為廣播，封裝在UDP里（2）DHCP伺服器提供，目的IP為廣播，返回給用戶推薦的地址、網路掩碼以及IP地址租用期（3）DHCP請求（4）DHCP ACK

1.NAT轉換表，埠號和IP地址轉換

2.NAT是有爭議的。如修改埠號，路由器應當處理第三層分察伏組，NAT違反了端到端原則，可以直接用IPv6

3.存在NAT之外的客戶端要訪問NAT之內的伺服器存在問題。

為某些請求的公共埠號請求一個NAT映射，位於（專用IP地址，專用埠號）和（公共IP地址，公共埠號）之間

也可以使用外部伺服器中繼的方式解決

1.ICMP最典型的用途是差錯報告。被主機和路由器用來彼此溝通網路層的信息。ICMP報文是承載在IP分組中的

2.Traceroute程序是由ICMP報文實現的。

3.源主機將一系列普通IP數據報發送到目的地，每個都攜帶了一個不可達的UDP埠號和UDP報文段，並設置第一個數據報的TTL為1，第二個為2...；當第n個數據報到達第n個路由器時，則返回第n台路由器的名字與IP地址.目的主機向源地主發送一個不可達的ICMP報文來結束發送UDP報文

流標簽：給屬於特殊流的分組加上標簽

跳限制：每經過一個路由器跳限制減1

1.雙棧al-stack，會發生IPv4到IPv6轉換過程中信息的丟失

2.建隧道tunneling（一種雙棧方法）可以解決，將IPv6數據報封裝進IPv4的數據中，等到接收端的IPv6接收到之後再從數據中取出來

1.全局式路由選擇演算法，常被稱作鏈路狀態演算法LS/分散式路由選擇演算法，距離向量演算法DV

2.也可以分為靜態路由演算法和動態路由演算法

3.分為負載敏感和負載遲鈍

1.網路拓撲和所有鏈路費用都是已知的。

2.Dijkstra演算法和prim演算法

3.Dijkstra演算法時迭代演算法，經過k次迭代，可知到k個結點的最低費用路徑。

    D（v）:到演算法的本次迭代，從源結點到目的結點v的最低費用路徑的費用

    p（v）:從源到v沿著當前最低費用路徑的前一結點

    N『：結點子集；如果從源到v的最低費用路徑已經確定，則v在N'中

復雜度為 ,但可以優化到 ，有可能發生振盪（如果費用等於承載的負荷）

1.每個結點都要從一個或多個直接相連鄰居接收某些信息，執行結算，然後將其結果分發給鄰居。

2.DV演算法是一個迭代的、非同步的和分布式的演算法

3.

4.如果x的距離向量更新了就向每個鄰居發送其更新後的距離向量。

當其中一個路徑變大時可能要迭代很多次才能全部更新一致（先更新在發送消息）

如果z通過y到達x,則z將告訴y，它到x的距離是無窮大

1.報文復雜性。LS演算法要求發送O(NE)個報文，DV演算法只要給鄰居發送

2.收斂速度。LS演算法O（N^2），DV演算法很慢，還會遇到無窮計數問題

3.健壯性。LS演算法是分離的，DV演算法會將不正確的結點計算值擴散到整個網路。

1.自治系統AS。在相同的AS中的路由器全部運行相同的路由演算法，且擁有彼此的信息

2.連接不同的AS的路由器叫網關路由器。

3.當一個AS連有多個AS時，該AS需要知道多個AS的目的地並把信息告訴該AS中的每個路由器。

4.如果多個網關都可達則選擇費用最小的（熱土豆法）

1.內部網關協議

2.路由選擇信息協議RIP和開放最短路優先OSPF

3.在RIP中，路由選擇更新信息在鄰居之間通過使用一種RIP響應報文來交換

4.路由選擇表

5.每隔30s，路由器會根據收到的通告更新轉發表

6.如果過了180s沒有收到鄰居的報文，則可以認為該鄰居將不再是可達的了。此時該路由器修改轉發表並告知可達的鄰居。也可以通過RIP請求報文，請求其鄰居到指定目的地的費用（在UDP上使用埠520互相發送RIP報文）。

7.RIP在UNIX中是被當作應用層進程來實現的。

1.OSPF的核心就是一個使用洪泛鏈路狀態信息的鏈路狀態協議和一個Dijkstra最低費用路徑演算法。

2.OSPF的優點：（1）安全（2）多條相同費用的路徑（3）對單播或多播路由選擇的綜合支持（4）支持在單個路由選擇域內的層次結構

邊界網關協議

1.BGP為每個AS提供一下工作的手段：（1）從相鄰AS處獲得子網可達性信息。（2）向本AS內部的所有路由器傳播這些可達性信息（3）基於可達性信息和AS策略，決定到達子網的路由

1.半永久TCP連接來交換路由選擇信息，對於每條連接的兩台路由器稱為BGP對等方，整個連接稱為BGP會話，包括外部會話和內部會話

2.在BGP中目的地不是主機而是CIDR化的前綴

3.當一台路由器得知一個新前綴時，它為該前綴在其轉發表中創建一個項

1.一個自治系統由全局唯一的自治系統號所標識

2.當一台路由器通過BGP會話通告一個前綴時，它在前綴中包括一些BGP屬性。帶有屬性的前綴稱為一條路由。兩個較為重要的屬性是AS-PATH（前綴通告已經通過的AS）和NEXT-HOP

3.當一台網關路由器接收到一台路由通告時，它使用其輸入策略來決定是否接收或過濾該路由，是否設置某種屬性

1.BGP順序調用下列消除規則，直到留下一條路由。

    （1）路由被指派一個本地偏好值作為它們的屬性之一

    （2）在餘下的路由中，具有最短AS-PATH的路由將被選擇

    （3）選擇具有最靠近NEXT-HOP路由器的路由

    （4）使用BGP標識符來選擇路由

（1）OPEN（2）UPDATE（3）KEEPLIVE（4）NOTIFICATION

X不會告訴B，X能經過C到達Y，因此B也不會經過X轉發目的地為C或Y的流量

對於提供商網路，比如B知道A能到W，B就會告訴X經過BA能到W，但B不會告訴C，A能到W，防止X走CA到W

『貳』 計算機網路第四章（網路層）

4.1、網路層概述

簡介

網路層的主要任務是 實現網路互連 ，進而 實現數據包在各網路之間的傳輸

這些異構型網路N1~N7如果只是需要各自內部通信，他們只要實現各自的物理層和數據鏈路層即可

但是如果要將這些異構型網路互連起來，形成一個更大的互聯網，就需要實現網路層設備路由器

有時為了簡單起見，可以不用畫出這些網路，圖中N1~N7，而將他們看做是一條鏈路即可

要實現網路層任務，需要解決一下主要問題：

網路層向運輸層提供怎樣的服務（「可靠傳輸」還是「不可靠傳輸」）

在數據鏈路層那課講過的可靠傳輸，詳情可以看那邊的筆記：網路層對以下的 分組丟失 、 分組失序 、 分組重復 的傳輸錯誤採取措施，使得接收方能正確接受發送方發送的數據，就是 可靠傳輸 ，反之，如果什麼措施也不採取，則是 不可靠傳輸

網路層定址問題

路由選擇問題

路由器收到數據後，是依據什麼來決定將數據包從自己的哪個介面轉發出去？

依據數據包的目的地址和路由器中的路由表

但在實際當中，路由器是怎樣知道這些路由記錄？

由用戶或網路管理員進行人工配置，這種方法只適用於規模較小且網路拓撲不改變的小型互聯網

另一種是實現各種路由選擇協議，由路由器執行路由選擇協議中所規定的路由選擇演算法，而自動得出路由表中的路有記錄，這種方法更適合規模較大且網路拓撲經常改變的大型互聯網

補充 網路層（網際層） 除了 IP協議 外，還有之前介紹過的 地址解析協議ARP ，還有 網際控制報文協議ICMP ， 網際組管理協議IGMP

總結

4.2、網路層提供的兩種服務

在計算機網路領域，網路層應該向運輸層提供怎樣的服務（「 面向連接 」還是「 無連接 」）曾引起了長期的爭論。

爭論焦點的實質就是： 在計算機通信中，可靠交付應當由誰來負責 ？是 網路 還是 端系統 ？

面向連接的虛電路服務

一種觀點：讓網路負責可靠交付

這種觀點認為，應藉助於電信網的成功經驗，讓網路負責可靠交付，計算機網路應模仿電信網路，使用 面向連接 的通信方式。

通信之前先建立 虛電路 (Virtual Circuit)，以保證雙方通信所需的一切網路資源。

如果再使用可靠傳輸的網路協議，就可使所發送的分組無差錯按序到達終點，不丟失、不重復。

發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送

虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發方式傳送，而並不是真正建立了一條物理連接。

請注意，電路交換的電話通信是先建立了一條真正的連接。

因此分組交換的虛連接和電路交換的連接只是類似，但並不完全一樣

無連接的數據報服務

另一種觀點：網路提供數據報服務

互聯網的先驅者提出了一種嶄新的網路設計思路。

網路層向上只提供簡單靈活的、 無連接的 、 盡最大努力交付 的 數據報服務 。

網路在發送分組時不需要先建立連接。每一個分組（即 IP 數據報）獨立發送，與其前後的分組無關（不進行編號）。

網路層不提供服務質量的承諾 。即所傳送的分組可能出錯、丟失、重復和失序（不按序到達終點），當然也不保證分組傳送的時限。

發送方 發送給 接收方 的分組可能沿著不同路徑傳送

盡最大努力交付

如果主機（即端系統）中的進程之間的通信需要是可靠的，那麼就由網路的 主機中的運輸層負責可靠交付（包括差錯處理、流量控制等） 。

採用這種設計思路的好處是 ：網路的造價大大降低，運行方式靈活，能夠適應多種應用。

互連網能夠發展到今日的規模，充分證明了當初採用這種設計思路的正確性。

虛電路服務與數據報服務的對比

對比的方面 虛電路服務 數據報服務

思路 可靠通信應當由網路來保證 可靠通信應當由用戶主機來保證

連接的建立 必須有 不需要

終點地址 僅在連接建立階段使用，每個分組使用短的虛電路號 每個分組都有終點的完整地址

分組的轉發 屬於同一條虛電路的分組均按照同一路由進行轉發 每個分組獨立選擇路由進行轉發

當結點出故障時 所有通過出故障的結點的虛電路均不能工作 出故障的結點可能會丟失分組，一些路由可能會發生變化

分組的順序 總是按發送順序到達終點 到達終點時不一定按發送順序

端到端的差錯處理和流量控制 可以由網路負責，也可以由用戶主機負責 由用戶主機負責

4.3、IPv4

概述

分類編制的IPv4地址

簡介

每一類地址都由兩個固定長度的欄位組成，其中一個欄位是 網路號 net-id ，它標志主機（或路由器）所連接到的網路，而另一個欄位則是 主機號 host-id ，它標志該主機（或路由器）。

主機號在它前面的網路號所指明的網路范圍內必須是唯一的。

由此可見， 一個 IP 地址在整個互聯網范圍內是唯一的 。

A類地址

B類地址

C類地址

練習

總結

IP 地址的指派范圍

一般不使用的特殊的 IP 地址

IP 地址的一些重要特點

(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是：

第一 ，IP 地址管理機構在分配 IP 地址時只分配網路號，而剩下的主機號則由得到該網路號的單位自行分配。這樣就方便了 IP 地址的管理。

第二 ，路由器僅根據目的主機所連接的網路號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減小了路由表所佔的存儲空間。

(2) 實際上 IP 地址是標志一個主機（或路由器）和一條鏈路的介面 。

當一個主機同時連接到兩個網路上時，該主機就必須同時具有兩個相應的 IP 地址，其網路號 net-id 必須是不同的。這種主機稱為 多歸屬主機 (multihomed host)。

由於一個路由器至少應當連接到兩個網路（這樣它才能將 IP 數據報從一個網路轉發到另一個網路），因此 一個路由器至少應當有兩個不同的 IP 地址 。

(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ，因此這些區域網都具有同樣的網路號 net-id。

(4) 所有分配到網路號 net-id 的網路，無論是范圍很小的區域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。

劃分子網的IPv4地址

為什麼要劃分子網

在 ARPANET 的早期，IP 地址的設計確實不夠合理：

IP 地址空間的利用率有時很低。

給每一個物理網路分配一個網路號會使路由表變得太大因而使網路性能變壞。

兩級的 IP 地址不夠靈活。

如果想要將原來的網路劃分成三個獨立的網路

所以是否可以從主機號部分借用一部分作為子網號

但是如果未在圖中標記子網號部分，那麼我們和計算機又如何知道分類地址中主機號有多少比特被用作子網號了呢？

所以就有了劃分子網的工具： 子網掩碼

從 1985 年起在 IP 地址中又增加了一個「 子網號欄位 」，使兩級的 IP 地址變成為 三級的 IP 地址 。

這種做法叫做 劃分子網 (subnetting) 。

劃分子網已成為互聯網的正式標准協議。

如何劃分子網

基本思路

劃分子網純屬一個 單位內部的事情 。單位對外仍然表現為沒有劃分子網的網路。

從主機號 借用 若干個位作為 子網號 subnet-id，而主機號 host-id 也就相應減少了若干個位。

凡是從其他網路發送給本單位某個主機的 IP 數據報，仍然是根據 IP 數據報的 目的網路號 net-id，先找到連接在本單位網路上的路由器。

然後 此路由器 在收到 IP 數據報後，再按 目的網路號 net-id 和 子網號 subnet-id 找到目的子網。

最後就將 IP 數據報直接交付目的主機。

劃分為三個子網後對外仍是一個網路

優點

1.  減少了 IP 地址的浪費        2.  使網路的組織更加靈活        3.  更便於維護和管理

劃分子網純屬一個單位內部的事情，對外部網路透明 ，對外仍然表現為沒有劃分子網的一個網路。

子網掩碼

(IP 地址) AND (子網掩碼) = 網路地址 重要，下面很多相關知識都會用到

舉例

例子1

例子2

默認子網掩碼

總結

子網掩碼是一個網路或一個子網的重要屬性。

路由器在和相鄰路由器交換路由信息時，必須把自己所在網路（或子網）的子網掩碼告訴相鄰路由器。

路由器的路由表中的每一個項目，除了要給出目的網路地址外，還必須同時給出該網路的子網掩碼。

若一個路由器連接在兩個子網上，就擁有兩個網路地址和兩個子網掩碼。

無分類編址的IPv4地址

為什麼使用無分類編址

無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。

CIDR 最主要的特點

CIDR使用各種長度的「 網路前綴 」(network-prefix)來代替分類地址中的網路號和子網號。

IP 地址從三級編址（使用子網掩碼）又回到了兩級編址 。

如何使用無分類編址

舉例

路由聚合（構造超網）

總結

IPv4地址的應用規劃

給定一個IPv4地址快，如何將其劃分成幾個更小的地址塊，並將這些地址塊分配給互聯網中不同網路，進而可以給各網路中的主機和路由器介面分配IPv4地址

定長的子網掩碼FLSM（Fixed Length Subnet Mask）

劃分子網的IPv4就是定長的子網掩碼

舉例

通過上面步驟分析，就可以從子網1 ~ 8中任選5個分配給左圖中的N1 ~ N5

採用定長的子網掩碼劃分，只能劃分出2^n個子網，其中n是從主機號部分借用的用來作為子網號的比特數量，每個子網所分配的IP地址數量相同

但是也因為每個子網所分配的IP地址數量相同，不夠靈活，容易造成IP地址的浪費

變長的子網掩碼VLSM（Variable Length Subnet Mask）

無分類編址的IPv4就是變長的子網掩碼

舉例

4.4、IP數據報的發送和轉發過程

舉例

源主機如何知道目的主機是否與自己在同一個網路中，是直接交付，還是間接交付？

可以通過 目的地址IP 和 源地址的子網掩碼 進行 邏輯與運算 得到 目的網路地址

如果 目的網路地址 和 源網路地址 相同 ，就是 在同一個網路 中，屬於 直接交付

如果 目的網路地址 和 源網路地址 不相同 ，就 不在同一個網路 中，屬於 間接交付 ，傳輸給主機所在網路的 默認網關 （路由器——下圖會講解）,由默認網關幫忙轉發

主機C如何知道路由器R的存在？

用戶為了讓本網路中的主機能和其他網路中的主機進行通信，就必須給其指定本網路的一個路由器的介面，由該路由器幫忙進行轉發，所指定的路由器，也被稱為 默認網關

例如。路由器的介面0的IP地址192.168.0.128做為左邊網路的默認網關

主機A會將該IP數據報傳輸給自己的默認網關，也就是圖中所示的路由器介面0

路由器收到IP數據報後如何轉發？

檢查IP數據報首部是否出錯：

若出錯，則直接丟棄該IP數據報並通告源主機

若沒有出錯，則進行轉發

根據IP數據報的目的地址在路由表中查找匹配的條目：

若找到匹配的條目，則轉發給條目中指示的嚇一跳

若找不到，則丟棄該數據報並通告源主機

假設IP數據報首部沒有出錯，路由器取出IP數據報首部各地址欄位的值

接下來路由器對該IP數據報進行查表轉發

逐條檢查路由條目，將目的地址與路由條目中的地址掩碼進行邏輯與運算得到目的網路地址，然後與路由條目中的目的網路進行比較，如果相同，則這條路由條目就是匹配的路由條目，按照它的下一條指示，圖中所示的也就是介面1轉發該IP數據報

路由器是隔離廣播域的

4.5、靜態路由配置及其可能產生的路由環路問題

概念

多種情況舉例

靜態路由配置

舉例

默認路由

舉例

默認路由可以被所有網路匹配，但路由匹配有優先順序，默認路由是優先順序最低的

特定主機路由

舉例

有時候，我們可以給路由器添加針對某個主機的特定主機路由條目

一般用於網路管理人員對網路的管理和測試

多條路由可選，匹配路由最具體的

靜態路由配置錯誤導致路由環路

舉例

假設將R2的路由表中第三條目錄配置錯了下一跳

這導致R2和R3之間產生了路由環路

聚合了不存在的網路而導致路由環路

舉例

正常情況

錯誤情況

解決方法

黑洞路由的下一跳為null0，這是路由器內部的虛擬介面，IP數據報進入它後就被丟棄

網路故障而導致路由環路

舉例

解決方法

添加故障的網路為黑洞路由

假設。一段時間後故障網路恢復了

R1又自動地得出了其介面0的直連網路的路由條目

針對該網路的黑洞網路會自動失效

如果又故障

則生效該網路的黑洞網路

總結

4.6、路由選擇協議

概述

網際網路所採用的路由選擇協議的主要特點

網際網路採用分層次的路由選擇協議

自治系統 AS ：在單一的技術管理下的一組路由器，而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由，同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。

自治系統之間的路由選擇簡稱為域間路由選擇，自治系統內部的路由選擇簡稱為域內路由選擇

域間路由選擇使用外部網關協議EGP這個類別的路由選擇協議

域內路由選擇使用內部網關協議IGP這個類別的路由選擇協議

網關協議 的名稱可稱為 路由協議

常見的路由選擇協議

『叄』 2017年計算機三級《網路技術》:第五章重點

2017年計算機三級《網路技術》:第五章重點

第五章 Internet基礎

本單元概覽

一、Internet的構成。

二、Internet的接入。

三、IP協議與互聯層服務。

四、IP地址。

五、IP數據報。

六、路由器與路由選擇。

七、差錯與控制報文

八、TCP與UDP

九、IPV6

一、Internet的構成

從設計者角度看：Internet是計算機互聯網實例;從使用者角度看：Internet是一個信息資源網。

主要有4部分組成：通信線路、路由器、伺服器與客戶機、信息資源。

(1)通信線路：Internet的基礎設施，包括有線線路和無線線路

(2)路由器：網路互聯的橋梁，具有定址功能。主要任務是數據從一個網路到另一個網路時，路由器為它選擇最佳路由。

(3)伺服器與客戶機：是信息資源和服務的載體。所有連接在Internet上的計算機統稱為主機。

(4)信息資源：信息資源是用戶最關注的問題之一。用戶方便、快捷獲取資源一直是Internet的研究方向。

二、Internet的接入

1、通過電話網接入

接入Internet的方法有很多種，但必須藉助ISP將自己的計算機接入Internet。

電話已經普及到家家戶戶，傳輸的音頻信號，計算機傳輸數字信號，需要數據機連接。一條電話線只能支持一個用戶接入。

數據機的功能是數字信號與模擬信號的相互轉換。

調制：數字信號轉換成模擬信號

解調：模擬信號轉換為數字信號

電話線的傳輸效率比較低。速率最快為56Kbps。

2、利用ADSL(非對稱數字用戶線路)接入

ADSL實現普通電話線路上進行高速的數據傳輸，利用ADSL數據機，分為上行和下行兩個通道。下行通道的數據傳輸速率遠遠大於上行的數據傳輸速率(非對稱)。

上行速率：16～640kbps;下行速率為1.5～9Mbps。

ADSL數據機不但具有調制解調功能，還具有網橋和路由的功能。

3、使用HFC(混合光纖/同軸電纜)接入

除了電話線上網外，還有有線電視網。對有線電視網改造升級，信號首先通過光纖傳輸到光纖結點，再通過同軸電纜到有線電視用戶，即HFC(混合光纖/同軸電纜)。

HFC採用非對稱數據傳輸速率。上行速率：10Mbps左右。下行速率：10～40Mbps。

4、通過數據通信線路接入

要想獲得更好性能，可選數據通信線路。種類有：DDN，ATM,幀中繼等，用戶可以租用。

一台計算機、區域網用戶可利用數據通信網藉助ISP的接入Internet。

三、IP協議與互聯層服務

1、IP互聯網的工作原理

Internet是將提供不同服務的、使用不同技術的、具有不同功能的網路互聯起來形成的。

TCP/IP協議是一個協議集，它對網際網路中主機定址方式、主機命名機制、信息的傳輸規則以及各種服務功能做了詳細的約定。

IP協議運行在互聯層，屏蔽各種物理網路的細節和差異，是網路層向上提供統一的服務，不要求下層使用相同的物理網路。

IP協議精確定義了IP數據報格式，並且對數據定址和路由、數據報分片和重組、差錯控制和處理等作出了具體規定。

工作原理：假設主機A發送數據到主機B。主機A的應用層形成的數據經傳輸層送互聯層處理;互聯層將數據封裝成IP數據報，並決定發送給最近的路由器;主機A把IP數據報利用乙太網控制傳送到路由器;經由路由器對數據報進行拆封和處理;如果仍需傳輸，再封裝後利用互聯層的廣域網控製程序傳輸;經由通信子網傳輸的到主機B。

2、互聯層服務

提供的服務有3鍾：不可靠的數據投遞服務、面向無連接的傳輸服務、盡最大努力投遞服務。

不可靠的數據投遞服務：IP不能證實發送的報文是否被正確接收。即不能保證數據報的可靠傳遞。

面向無連接的傳輸服務：從源結點到目的結點的數據報可能經過不同的傳輸路徑，而且在傳輸過程中數據報有可能丟失，也有可能正確到達。

盡最大努力投遞服務：IP數據報雖面向非連接的不可靠服務，但IP並不隨意丟棄數據報。只有系統資源用盡，接收數據錯誤或網路發生故障時，IP才被迫丟棄報文。

3、IP互聯網的特點：

屏蔽了低層物理網路差異和細節，為用戶提供通用的、一致的網路服務。IP互聯網是一個單一的虛擬網路。

不指定網路互連的拓撲結構，不要求網路之間全互聯。一個網路只要通過路由器與IP互聯網中任意一個網路相連，就具有訪問整個互聯網的能力。

能在物理網路之間轉發數據，信息可以跨網傳輸。

網路中計算機使用統一的、全局的地址描述法。

IP互聯網平等對待互聯網中的每一個網路。

四、IP地址

1、IP地址的作用

乙太網中利用MAC地址(物理地址)標識網路中的一個結點，兩個乙太網結點需要知道對方的MAC地址才能通信。

乙太網不是唯一的網路，各種網路技術互不相同，讓它們之間通信是需要解決的問題。

在互聯層將各種物理網路地址統一。

屏蔽各種物理地址的差異，使用IP協議規定的地址(IP地址)。IP地址由管理機構統一管理和分配，保證在網路中的每台計算機不會產生沖突。

IP地址的作用是標識網路連接。(嚴格地說，IP地址指定的不是一台計算機，而是計算機到一個網路的連接，例如一台計算機有塊網卡，有兩條連接，有兩個IP地址;或多個IP地址綁定在一條物理連接上)

2、IP地址的層次結構

IP地址有兩層：網路號和主機號。

網路號：標識互聯網中一個特定的網路;而主機號標識該網路中主機的一個特定連接。

IP地址含有主機的信息和網路的地址信息，所以主機從一個網路移動到另一個網路時，IP地址必須重新分配，否則不能與其他計算機通信。

3、IP地址分類

IP地址32位(物理地址48位)，為適應不同的網路規模，將IP地址分成5類：A、B、C、D、E

A類地址的前一個位元組表示網路號，後三個位元組表示主機號。且最前端1個二進制位固定是「0」。表示的地址范圍是從1.0.0.0～126.255.255.255。A類地址允許有27―2=126個網路(網路地址的0和127保留用於特殊目的)，每個網路有224―2=16777214個主機。

B類地址的前兩個位元組表示網路號，後兩個位元組表示主機號。且最前端的2個二進制位固定是「10」。表示的地址范圍是從128.0.0.0～191.255.255.255。B類地址允許有214=16384個網路，每個網路有216―2=65534個主機。

C類地址的前三個位元組表示網路號，後一個位元組表示主機號。且最前端的3個二進制位是「110」。表示的地址范圍是從192.0.0.0～223.255.255.255。C類地址允許有221=2097152個網路，每個網路有28―2=254個主機。

4、IP地址的直觀表示法：IP地址是32位二進制數字，便於記憶採用點分十進制標記法。每個數值小於255,中間用」.」間隔開。

5、特殊的IP地址形式

網路地址：包含了一個有效的網路號和一個全0的主機號。例如A類地址中113.0.0.0表示該網路的地址。

廣播地址：IP地址以全1結尾，分為兩種形式：直接廣播和有限廣播。

直接廣播：廣播地址包含有效網路號和全1的主機號。

有限廣播：32位全1的地址，用於本網廣播。

回送地址：A類網路中127.0.0.0是一個保留地址，用於網路軟體測試以及本地機器進程間通信。

本地地址：用戶在本地內部網路中使用的地址，如果與Internet連接，必須將本地地址轉換為 Internet的IP地址。例：10.***.***.***或192.168.***.***

6、子網編址

為克服IP地址的浪費，可以採用子網編址的方法。

(1)子網編址的方法

在IP地址的網路號部分不變的情況下，在網路的主機號部分中「借」位表示子網號部分。

每個子網中允許的連接的主機的台數相應減少。

(2)子網表示法

如何識別網路號，子網號，和主機號，通過子網掩碼實現。

子網掩碼也是32位二進制數字，在子網掩碼中對於網路號和子網部分全部用1表示，其它部分用0表示。

通過子網掩碼與IP地址的按位求與，屏蔽掉主機位，得到子網號。子網掩碼作用是區分網路上的主機是否在同一網路區段內。

例如：B類地址128.22.25.6 如果子網掩碼為255.255.240.0，按位求與後，確定的子網號為1

7、地址解析協議(ARP)

IP地址屏蔽了物理網路地址的差異，但不會對物理地址做任何修改。

高層軟體指定源地址與目的地址，低層的物理網路則通過物理地址來發送和接收信息。

是以乙太網經常使用的映射方法，它充分利用了乙太網的廣播能力，將IP地址與物理地址進行動態綁定。

ARP協議主要負責將主機的邏輯地址(IP地址)轉換為相應的物理網路地址。這樣用戶只需給出目的主機的IP地址，就可以找出同一物理網路中任意一台主機的物理地址。

五、IP數據報

1、IP數據報的格式

IP數據報分為兩大部分：報頭區和數據區。其中報頭僅僅是正確傳輸高層數據而增加的控制信息，數據區包括高層需要傳輸的數據。

IP數據報的主要欄位：

1)版本與協議類型：版本是IP協議版本號(一般是4即IPv4)，不同版本數據格式不同;協議類型是指該數據報的數據區數據的高層協議類型(如TCP)，用於知名數據區的數據格式。

2)長度：分為報頭長度(以32b為單位)和總長度(以8b為單位)。

3)服務類型：規定本數據報的處理方式。該欄位為數據包分配一個轉發優先順序，要求中途轉發器路由器盡量使用低延遲、高吞吐或高可靠性的線路投遞。具體實現擇由路由器的實現方法和底層物理網路技術。

4)報文的分片與重組控制：IP數據報使用標識、標志、片位移3個域對分片進行控制，分片將在目的主機重組。

5)生存周期：設計一個計數器，當計數器值為0時，數據報刪除，避免循環發送。

6)頭部校驗和：用於保證IP數據報報頭的完整性。註：只有報文頭校驗，沒有數據區校驗。好處是允許上層協議選擇自己的數據校驗方法。

7)地址：源地址和目的地址表示發送與接收的地址。此值保持不變。

2、IP封裝、分片與重組

當IP分組在網上傳輸時，可能跨越多個網路，但每個網路都規定了一個幀最多攜帶的數據量(此限制稱為最大傳輸單元或MTU),當長度超過MTU時，就需要將數據分成若干個較小的部分(分片)，然後獨立發送;

目的主機收到分片後的數據報後，對分片再重新組裝(重組)。

分片獨立傳輸時，需要對分片控制。主要有3個欄位：標識、標志和片偏移;

標識：源主機賦予IP數據報的標識符，目的主機利用此標識判斷此分片屬於哪個數據報，以便重組。

標志：告訴目的主機該數據報是否已經分片，是否是最後的分片。

片偏移：本片數據在初始IP數據報中的位置。

3、IP數據報選項

IP數據報選項主要用於控制和測試兩大目的。既然是選項，用戶可以使用IP選項也可以不使用選項，但實現IP協議的設備必須能處理IP選項。

IP選項有3部分組成：源路由、記錄路由、時間戳。

源路由：指IP數據報穿越互聯網所經過的路徑是由源主機指定。分為兩類：嚴格路由選項和鬆散路由選項。

(1)嚴格路由選項：規定IP數據報要經過路徑上的每一個路由器，相鄰的路由器之間不能有中間路由器，並經過的路由器的順序不能改變。

(2)鬆散路由選項：給出數據報必須要經過的「要點」，並給出完備的路徑，無直接連接的路由器之間尚需IP軟體的定址功能補充。

記錄路由：記錄IP數據報從源主機到目的主機所經過的路徑上各個路由器的IP地址。用於測試網路中路由器的路由配置是否正確。

時間戳：記錄IP數據報經過每一個路由器時的時間(以千分之一秒為單位)。

六、差錯與控制報文

1、ICMP差錯控制

互聯層使用的控制協議是互聯網控制報文協議(ICMP)，作用是不僅傳輸控制報文，還傳輸差錯報文。

ICMP最基本的功能是提供差錯報告，但不提供處理方法。

ICMP差錯報文的特點：

差錯報文不享受特別優先權和可靠性。

差錯報告數據中除包含故障IP數據報頭外，還包含故障IP數據報數據區的前64位數據。(利用前64位了解高層協議的重要信息)

IP軟體一旦發現傳輸錯誤，首先拋棄出錯報文，然後調用ICMP向源主機報告出錯信息。

ICMP出錯報告包括:目的地不可達報告、超時報告、參數出錯報告等。

目的地不可達報告：路由選擇和轉發出錯時，路由器發出目的地不可達報告。

超時報告：IP數據報一旦到達生存周期，立刻將其拋棄，同時產生ICMP超時差錯報告，通知源主機該數據報已拋棄。

參數出錯報告：一旦參數錯誤嚴重到機器不得不拋棄IP數據報時，機器向源主機發送此報文，指出可能出現錯誤的參數位置。

2、ICMP控制報文

互聯網控制主要包括擁塞控制和路由控制兩部分。ICMP提供對應的控制報文是擁塞控制與源抑制報文和路由控制與重定向報文。

(1)擁塞控制：路由器被大量湧入的IP數據報「淹沒」的現象。原因是：路由器處理速度慢，路由器傳入數據速率大於傳出速率。

其實質原因是沒有足夠的緩沖區存放大量湧入的IP數據報。為控制擁塞，IP軟體採用「源站抑制」技術，路由器對每個介面進行監視，一旦發現擁塞，立即向相應源主機發送ICMP源抑制報文，請求源主機降低發送IP數據報的速率。

抑制報文的方式有3種：

如果路由器輸出隊列已滿，在緩沖器空出前，拋棄新來的IP數據報，每拋棄一個數據報，向源主機發送ICMP源抑制報文。

為路由隊列設定一個閾值，超過該值，向源主機發送ICMP源抑制報文。

更為復雜的源站抑制技術是選擇性的抑制IP數據報發送率較高的源主機。

什麼時候解除擁塞，路由器不通知源主機，而是根據當前一段時間內是否收到ICMP源抑制報文自主決定。

(2) 路由控制與重定向報文

在IP互聯網中，主機在傳輸數據的過程中不斷從相鄰的路由器獲得新的路由信息。

主機在啟動時都具有一定的路由信息，但路徑不一定是最優的。

路由器一旦檢測到某IP數據報經非優路徑傳輸，它一方面繼續將報文轉發出去，另一方面將向主機發送一個重定向ICMP報文，通知相應的目的主機的最優路徑。

ICMP重定向的優點是保證主機擁有一個動態的、既小且優的路由表。

3、ICMP請求/應答報文對

為便於進行故障診斷和網路控制，利用ICMP請求/應答報文對來獲取某些有用的信息。

回應請求與應答：用於測試目的主機或路由器的可達性。過程是請求者向特定目的IP主機發送一個包含任選數據區的回應請求，當目的主機或路由器收到請求後，返回相應的回應應答。如果請求者收到一個成功的應答，說明路徑以及數據傳輸正常。

時戳請求與應答：利用該請求與應答從其他機器獲得其時鍾的當前時間，經估算後再同步時鍾。

掩碼請求與應答：主機箱路由器發送該請求，路由器發回應答告知主機的子網掩碼。

七、路由器與路由選擇

1、表驅動IP進行路由選擇

路由器：進行路由選擇的計算機。

路由選擇一般採用表驅動的路由選擇演算法。每台設備存放一張路由表，該表存儲有關可能的目的地址及怎樣到達目的的信息。

(1)標准路由選擇演算法

路由表中包含許多(N，R)的有序對，N是目的地址，R是到N的路徑中下一個路由器的地址。每個路由器中僅保存下一站，並不知完整路徑。

為減少路由表長度或提高路由效率，路由表中的N一般使用目的網路的地址，不是目的主機地址。

(2)子網選擇路由-------標准路由選擇演算法的擴充

IP採用子網編址後，將路由表改為(M,N,R)，其中M為子網掩碼，N為目的網路的地址，R為下一個路由的IP地址。

(3)路由表的特殊路由

使用網路地址可以極大縮小路由表規模，路由表也可包含兩種特殊的路由表目，即默認路由和特定主機路由。

默認路由：如果路由表沒有指定達到目的的網路的路由信息，就可以把數據報轉發到默認路由指定的路由器。

特定主機路由：主要表項(包括默認路由)是基於網路地址的。為單個主機指定特別的路徑就是特定主機路由。

(4)統一的路由選擇演算法

允許使用任意的掩碼形式，子網路由選擇演算法不但能按照同樣的方法處理網路路由、默認路由、特定主機路由，還可以將標准路由選擇演算法作為一個特例。

『肆』 計算機網路原理的目錄

第1篇計算機網路組成
第1章計算機網路概述
1．1 計算機網路及其分類
計算機網路，是指將地理位置不同的具有獨立功能的多台計算機及其外部設備，通過通信線路連接起來，在網路操作系統，網路管理軟體及網路通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。 關於計算機網路的最簡單定義是：一些相互連接的、以共享資源為目的的、自治的計算機的集合。
另外，從邏輯功能上看，計算機網路是以傳輸信息為基礎目的，用通信線路將多個計算機連接起來的計算機系統的集合。一個計算機網路組成包括傳輸介質和通信設備。
從用戶角度看，計算機網路它是這樣定義的：存在著一個能為用戶自動管理的網路操作系統。有它調用完成用戶所調用的資源，而整個網路像一個大的計算機系統一樣，對用戶是透明的。
一個比較通用的定義是：利用通信線路將地理上分散的、具有獨立功能的計算機系統和通信設備按不同的形式連接起來，以功能完善的網路軟體及協議實現資源共享和信息傳遞的系統。
從整體上來說計算機網路就是把分布在不同地理區域的計算機與專門的外部設備用通信線路互聯成一個規模大、功能強的系統，從而使眾多的計算機可以方便地互相傳遞信息，共享硬體、軟體、數據信息等資源。簡單來說，計算機網路就是由通信線路互相連接的許多自主工作的計算機構成的集合體。 計算機網路就是由大量獨立的、但相互連接起來的計算機來共同完成計算機任務。這些系統稱為計算機網路（computer networks）
1．1．1計算機網路及其功能
1．1．2計算機網路的分類
1．1．3通信與計算機網路相關標准化組織
1．2 計算機網路組成
1．2．1計算機網路的拓撲結構
1．2．2鏈路
所謂鏈路就是從一個節點到相鄰節點的一段物理線路，而中間沒有任何其他的交換節點。
補充：在進行數據通信時，兩個計算機之間的通信路徑往往要經過許多段這樣的鏈路。可見鏈路只是一條路徑的組成部分。
1．2．3網路節點
節點是指一台電腦或其他設備與一個有獨立地址和具有傳送或接收數據功能的網路相連。節點可以是工作站、客戶、網路用戶或個人計算機，還可以是伺服器、列印機和其他網路連接的設備。每一個工作站﹑伺服器、終端設備、網路設備，即擁有自己唯一網路地址的設備都是網路節點。整個網路就是由這許許多多的網路節點組成的，把許多的網路節點用通信線路連接起來，形成一定的幾何關系，這就是計算機網路拓撲。
各個網路節點通過網卡那裡獲得唯一的地址。每一張網卡在出廠的時候都會被廠家固化一個全球唯一的媒體介質訪問層（Media Access Control）地址﹐使用者是不可能變更此地址的。這樣的地址安排就如我們日常的家庭地址一樣﹐是用來區分各自的身份的。您的網路必須有能力去區別這一個地址有別於其它的地址。在網路裡面﹐有很多資料封包會由一個網路節點傳送到另一個網路節點﹐同時要確定封包會被正確的傳達目的地﹐而這個目的地就必須依靠這個網卡地址來認定了。
1．2．4協議
網路協議，也可簡稱協議，由三要素組成：
(1)語法：即數據與控制信息的結構或格式；
(2)語義：即需要發出何種控制信息，完成何種動作以及做出何種響應；
(3)時序，即事件實現順序的詳細說明。
計算機通信網是由許多具有信息交換和處理能力的節點互連而成的。要使整個網路有條不紊地工作, 就要求每個節點必須遵守一些事先約定好的有關數據格式及時序等的規則。 這些為實現網路數據交換而建立的規則、約定或標准就稱為網路協議。 協議是通信雙方為了實現通信而設計的約定或通話規則。
協議總是指某一層的協議。准確地說，它是在同等層之間的實體通信時，有關通信規則和約定的集合就是該層協議，例如物理層協議、傳輸層協議、應用層協議。 是一系列的步驟： 它包括兩方或多方，設計它的目的是要完成一項任務！
是對數據格式和計算機之間交換數據時必須遵守的規則的正式描述。簡單的說，網路中的計算機要能夠互相順利的通信，就必須講同樣的語言，語言就相當於協議，它分為Ethernet、NetBEUI、IPX/SPX以及TCP/IP協議。 協議還有其他的特點：
1） 協議中的每個人都必須了解協議，並且預先知道所要完成的所有的步驟。
2） 協議中的每個人都必須同意並遵循它。
3） 協議必須是清楚的，每一步必須明確定義，並且不會引起誤解。
在計算機網路中用於規定信息的格式以及如何發送和接收信息的一套規則稱為網路協議或通信協議
協議也可以這樣說,就是連入網路的計算機都要遵循的一定的技術規范,關於硬體、軟體和埠等的技術規范。
網路是一個信息交換的場所，所有接入網路的計算機都可以通過彼此之間的物理連設備進行信息交換，這種物理設備包括最常見的電纜、光纜、無線WAP和微波等，但是單純擁有這些物理設備並不能實現信息的交換，這就好像人類的身體不能缺少大腦的支配一樣，信息交換還要具備軟體環境，這種「軟體環境」是人類事先規定好的一些規則，被稱作「協議」，有了協議，不同的電腦可以遵照相同的協議使用物理設備，並且不會造成相互之間的「不理解」。
這種協議很類似於「摩爾斯電碼」，簡單的一點一橫，經過排列可以有萬般變化，但是假如沒有「對照表」，誰也無法理解一新產生的協議也大多是在基層協議基礎上建立的，因而協議相對來說具有較高的安全機制，黑客很難發現協議中存在的安全問題直接入手進行網路攻擊。但是對於某些新型協議，因為出現時間短、考慮欠周到，也可能會因安全問題而被黑客利用。
對於網路協議的討論，更多人則認為：現今使用的基層協議在設計之初就存在安全隱患，因而無論網路進行什麼樣的改動，只要現今這種網路體系不進行根本變革，就一定無法消除其潛在的危險性。
數據在IP互聯網中傳送時會被封裝為報文或封包。IP協議的獨特之處在於：在報文交換網路中主機在傳輸數據之前，無須與先前未曾通信過的目的主機預先建立好一條特定的「通路」。互聯網協議提供了一種「不可靠的」數據包傳輸機制（也被稱作「盡力而為」）；也就是說，它不保證數據能准確的傳輸。數據包在到達的時候可能已經損壞，順序錯亂（與其它一起傳送的封包相比），產生冗餘包，或者全部丟失。如果 應用需要保證可靠性，一般需要採取其他的方法，例如利用IP的上層協議控制。
網路協議通常由語法，語義和定時關系3部分組成。網路傳輸協議或簡稱為傳送協議(Communications Protocol)，是指計算機通信的共同語言。現在最普及的計算機通信為網路通信，所以「傳送協議」一般都指計算機通信的傳送協議，如：TCP/IP、NetBEUI等。然而，傳送協議也存在於計算機的其他形式通信，例如：面向對象編程裡面對象之間的通信；操作系統內不同程序之間的消息，都需要有一個傳送協議，以確保傳信雙方能夠溝通無間。
其他含義
協商：雙方協議提高價格 對共同達到統一目的 可制定協議。
通俗概念：協議是做某些事情之前共同協商，共同達到統一目的，對統一達成問題作為書面形式共同約束。
協商好了就點仁義、仗義。協議要是用上了，那就是沒意義了，也就是證明即將要結束協議。
定義
協議（protocol）是指兩個或兩個以上實體為了開展某項活動，經過協商後達成的一致意見。協議總是指某一層的協議。准確地說，它是在同等層之間的實體通信時，有關通信規則和約定的集合就是該層協議，例如物理層協議、傳輸層協議、應用層協議。
1．3課外實踐參考——構建一個簡單的區域網絡
1．3．1雙絞線
雙絞線（Twisted Pair）是由兩條相互絕緣的導線按照一定的規格互相纏繞（一般以逆時針纏繞）在一起而製成的一種通用配線，屬於信息通信網路傳輸介質。雙絞線過去主要是用來傳輸模擬信號的，但現在同樣適用於數字信號的傳輸。
雙絞線是綜合布線工程中最常用的一種傳輸介質。
雙絞線是由一對相互絕緣的金屬導線絞合而成。採用這種方式，不僅可以抵禦一部分來自外界的電磁波干擾，而且可以降低自身信號的對外干擾。把兩根絕緣的銅導線按一定密度互相絞在一起，一根導線在傳輸中輻射的電波會被另一根線上發出的電波抵消。「雙絞線」的名字也是由此而來。
雙絞線一般由兩根22-26號絕緣銅導線相互纏繞而成，實際使用時，雙絞線是由多對雙絞線一起包在一個絕緣電纜套管里的。典型的雙絞線有四對的，也有更多對雙絞線放在一個電纜套管里的。這些我們稱之為雙絞線電纜。在雙絞線電纜（也稱雙扭線電纜）內，不同線對具有不同的扭絞長度，一般地說，扭絞長度在3.81cm至14cm內，按逆時針方向扭絞。相鄰線對的扭絞長度在1.27cm以上，一般扭線的越密其抗干擾能力就越強，與其他傳輸介質相比，雙絞線在傳輸距離，信道寬度和數據傳輸速率等方面均受到一定限制，但價格較為低廉。
1．3．2集線器
1．3．3 網卡
習題
第2章 中間節點上的通信技術
2．1交換技術的演變
2．1．1 電路交換
2．1．2存儲-轉發交換
2．1．3分組交換網路中的最佳幀長度
2．2虛電路與數據報
2．2．1分組交換的虛電路服務
2．2．2分組交換的數據報服務
2．2．3電路交換、虛電路與數據報的比較
2．3交換機
2．3．1交換機的功能
2．3．2交換單元分類
2．4路由節點上的通信
2．4．1路由器與路由表
2．4．2路由器的組成
2．4．3路由器技術的演進
習題
第3章鏈路上的數據傳送技術
3．1基本通信方式
3．1．1通信工作模式
3．1．2並行傳輸與串列傳輸
3．1．3串列通信中的同步控制
3．2數據信號分析與信道特性
3．2．1信息、數據與信號
3．2．2數據信號分析
3．2．3信道的頻率特性
3．3基帶傳輸、頻帶傳輸與數據信號變換
3．3．1基帶傳輸與頻帶傳輸
3．3．2數字信號的模擬調制
3．3．3模擬信號的數字編碼——PCM技術
3．3．4數字編碼
3．4信道的多路復用技術
3．4．1頻分多路復用技術
3．4．2時分多路復用技術
3．4．3碼分多路復用技術
3．4．4波分多路復用技術
3．5數據的可靠傳輸
3．5．1差錯產生的原因與基本對策
3．5．2差錯檢測
3．5．3差錯控制
3．6流量控制
3．6．1流量控制及其基本策略
3．6．2滑動窗口協議
習題
第2篇計算機網路體系結構
第4章ISO/OSI參考模型
4．1概述
4．1．1計算機網路的層次結構
4．1．2計算機網路層次結構中各層的基本功能
4．1．3計算機網路層次結構的多樣性
4．1．4 ISO/OSI參考模型框架
4．2 ISO/OSI參考模型分層介紹
4．2．1物理層
4．2．2數據鏈路層
4．2．3網路層
4．2．4運輸層
4．2．5會話層、表示層和應用層
4．3 ISO/OSI參考模型的進一步分析
4．3．1 OSI參考模型各層中的數據流動
4．3．2網路實體——服務與協議
4．3．3 ISO/OSl服務原語
習題
第5章區域網與IEEE 802模型
5．1區域網的技術特點與體系結構
5．1．1區域網概述
5．1．2區域網的MAC技術
5．1．3 IEEE 802模型
5．2乙太網技術
5．2．1 CSMA/CD協議
5．2．2 IEEE 802．3與10 Mbps乙太網
5．3無線區域網
5．3．1無線區域網的特點
5．：3．2 IEEE 802．11
5．3．3 CSMA/CA
5．3．4 Wi-Fi
5．4交換式區域網
5．4．1 網橋
5．4．2交換式乙太網
5．4．3交換機工作機理
5．4．4虛擬區域網
5．4．5課外實踐參考——交換機配置
5．5 i島速乙太網
5．5．1高速乙太網的發展及特點
5．5．2 100 Base-T乙太網
5．5．3千兆乙太網
5．5．4萬兆乙太網
習題
第6章Internet與TCP/IP體系結構
6．1 概述
6．1．1 Internet
6．1．2 TCP/IP協議棧
6．1．3 TCP/IP與OSI參考模型的比較
6．2 IP協議
6．2．1有分類的IP地址結構
6．2．2 IP地址的無分類編址CIDR
6．2．3 IPv4分組格式
6．2．4課外實踐參考——網路的TCP/IP參數設置
6．3網路介面層相關協議
6．3．1點對點協議PPP
6．3．2 IP地址解析協議
6．4網際控制消息協議ICMP
6．4．1 ICMP提供的服務
6．4．2 ICMP分組
6．4．3基於ICMP的應用
6．4．4課外實踐參考——常用網路測試命令
6．5 IP路由
6．5．1路由器工作概述
6．5．2路由信息協議RIP
6．5．3開放式最短路徑優先協議OSPF
6．5．4邊界網關協議BGP
6．5．5課外實踐參考——路由器的配置
6．5．6第三層交換
6．6 IPV6
6．6．1 IPv6及其目標
6．6．2 IPv6分組結構
6．6．3 IPv6地址
6．6．4從IPv4向IPv6的過渡
6．7 TCP/UDP協議
6．7．1 TCP服務的特徵
6．7．2 TCP連接的可靠建立與釋放
6．7．3 TcP傳輸的滑動窗口規則
6．7．4 TCP報文格式
6．7．5 UDP協議
6．7．6 TCP/UDP埠號的分配方法
習題
第3篇計算機網路應用及其開發
第7章應用層實體及其工作模式
7．1客戶-伺服器工作模式
7．1．1客戶-伺服器模式概述
7．1．2客戶-伺服器的應用方式
7．1．3中間件
7．2客戶-伺服器模式應用舉例
7．2．1遠程登錄
7．2．2文件傳輸協議
7．2．3電子郵件傳送協議
7．2．4簡單網路管理協議
7．2．5超文本傳輸協議
習題
第8章計算機網路應用程序設計
8．1套介面API的有關概念
8．1．1 網路應用編程介面
8．1．2 socket編程模型及其類型
8．1．3 socket地址——應用進程的標識
8．1．4通信進程的阻塞與非阻塞方式
8．2基本socket函數
8．2．1初始化套介面——服務綁定socket()
8．2．2本地地址綁定bind()
8．2．3建立套介面連接——綁定遠地伺服器地址connect()
8．2．4套介面被動轉換listen()
8．2．5從被動套介面的完成隊列中接受一個連接請求accept()
8．2．6基本套介面I/O函數
8．2．7關閉套介面通道與撤銷套介面
8．3基於TCP的socket程序設計
8．3．1 TCP有限狀態機
8．3．2 TCP的C/s模型時序圖
8．3．3一個簡單的TCP網路通信程序
8．3．4阻塞模式下的TCP輸入輸出與超時控制
8．3．5非阻塞模式下的TcP輸入輸出
8．4基於UDP的socket程序設計
8．4．1 uDP編程模式
8．4．2一個簡單的UDP客戶一伺服器程序
8．4．3非阻塞模式下的UDP客戶一伺服器程序
8．5輸入輸出多路復用
8．5．1輸入輸出多路復用的基本原理
8．5．2 select()函數及其應用
8．6並發伺服器程序設計
8．6．1多進程並發伺服器程序設計
8．6．2多線程並發伺服器程序設計
習題
附錄英文縮略語詞彙表
參考文獻

『伍』 全國計算機等級考試三級網路技術知識點

全國計算機等級考試三級網路技術知識點

Internet的應用范圍由最早的軍事、國防，擴展到美國國內的學術機構，進而迅速覆蓋了全球的各個領域，運營性質也由科研、教育為主逐漸轉向商業化。以下是我整理的全國計算機等級考試三級網路技術知識點，希望大家認真閱讀!

第一章：網路系統統結構與設計的基本原則

計算機網路按地理范圍劃分為區域網，城域網，廣域網;

區域網提高數據傳輸速率 10mbps-10gbps，低誤碼率的高質量傳輸環境

區域網按介質訪問控制方法角度分為共享介質式區域網和交換式區域網

區域網按傳輸介質類型角度分為有線介質區域網和無線介質

區域網早期的計算機網路主要是廣域網，分為主計算機與終端(負責數據處理)和通信處理設備與通信電路(負責數據通信處理)

計算機網路從邏輯功能上分為資源子網和通信子網

資源子網(計算機系統，終端，外網設備以及軟體信息資源): 負責全網數據處理業務，提供網路資源與服務

通信子網(通信處理控制機—即網路節點，通信線路及其他通信設備)：負責網路數據傳輸，轉發等通信處理任務 網路接入(區域網，無線區域網，無線城域網，電話交換網，有線電視網)

廣域網投資大管理困難，由電信運營商組建維護，廣域網技術主要研究的是遠距離，高服務質量的寬頻核心交換技術，用戶接入技術由城域網承擔。

廣域網典型網路類型和技術：(公共電話交換網PSTN，綜合業務數字網ISDN，數字數據網DDN，x.25 分組交換網，幀中繼網，非同步傳輸網，GE千兆乙太網和10GE光乙太網)

交換區域網的核心設備是區域網交換機

城域網概念：網路運營商在城市范圍內提供各種信息服務，以寬頻光傳輸網路為開放平台，以 TCPIP 協議為基礎 密集波分復用技術的推廣導致廣域網主幹線路帶寬擴展

城域網分為核心交換層(高速數據交換)，邊緣匯聚層(路由與流量匯聚)，用戶接入層(用戶接入和本地流量控制)

層次結構優點：層次定位清楚，介面開放，標准規范，便於組建管理

核心層基本功能：(設計重點：可靠性，可擴展性，開放性) 連接匯聚層，為其提供高速分組轉發，提供高速安全 QoS 保障的傳輸環境; 實現主幹網路互聯，提供城市的寬頻 IP 數據出口;提供用戶訪問 INTERNET 需要的路由服務;

匯聚層基本功能： 匯聚接入層用戶流量，數據分組傳輸的匯聚，轉發與交換;本地路由過濾流量均衡，QoS 優先管理，安全控制，IP 地址轉換，流量整形; 把流量轉發到核心層或本地路由處理;

組建運營寬頻城域網原則：可運營性，可管理性，可盈利性，可擴展性

管理和運營寬頻城域網關鍵技術：帶寬管理，服務質量 QoS，網路管理，用戶管理，多業務接入，統計與計費，IP 地址分配與地址轉換，網路安全

寬頻城域網在組建方案中一定要按照電信級運營要求(考慮設備冗餘，線路冗餘以及系統故障的快速診斷與自我恢復)

服務質量 QoS 技術：資源預留，區分服務，多協議標記轉換

管理帶寬城域網 3 種基本方案：帶內網路管理，帶外網路管理，同時使用帶內帶外網路管理 帶內：利用傳統電信網路進行網路管理，利用數據通信網或公共交換電話網撥號，對網路設備進行數據配置。

帶外：利用 IP 網路及協議進行網路管理，利用網路管理協議建立網路管理系統。對匯聚層及其以上設備採用帶外管理，匯聚層一下採用帶內管理

寬頻城域網要求的管理能力表現在電信級的接入管理，業務管理，網路安全

網路安全技術方面需要解決物理安全，網路安全和信息安全。

寬頻城域網基本技術與方案(SDH 城域網方案;10GE 城域網方案，基於 ATM 城域網方案)

光乙太網由多種實現形式，最重要的有 10GE 技術和彈性分組環技術

彈性分組環(RPR)：直接在光纖上高效傳輸 IP 分組的傳輸技術 標准：IEEE802.17

目前城域網主要拓撲結構：環形結構;核心層有 3—10 個結點的城域網使用環形結構可以簡化光纖配置功能：簡化光纖配置;解決網路保護機制與帶寬共享問題;提供點到多點業務

彈性分組環採用雙環結構;RPR 結點最大長度 100km，順時針為外環，逆時針為內環

RPR 技術特點：(帶寬利用率高;公平性好;快速保護和恢復能力強;保證服務 質量)

用戶接入網主要有三類：計算機網路，電信通信網，廣播電視網

接入網接入方式主要為五類：地面有線通信系統，無線通信和移動通信網，衛星通信網，有線電視網和地面廣播電視網

三網融合：計算機網路，電信通信網，電視通信網

用戶接入角度：接入技術(有線和無線)，接入方式(家庭接入，校園接入，機關與企業人)

目前寬頻接入技術： 數字用戶線 XDSL 技術

光纖同軸電纜混合網 HFC 技術

光纖接入技術，

無線接入技術，

區域網技術

無線接入分為無線區域網接入，無線城域網接入，無線 Ad hoc 接入

區域網標准：802.3 無線區域網接入：802.11無線城域網：802.16

數字用戶線 XDSL 又叫 數字用戶環路 ，基於電話銅雙絞線高速傳輸技術 技術分類：

ADSL 非對稱數字用戶線速率不對稱1.5mbps/64kbps-5.5km

RADSL 速率自適應數字用戶線 速率不對稱1.5mbps/64kbps-5.5km

HDSL 高比特率數字用戶線速率對稱 1.544mbps(沒有距離影響)

VDSL 甚高比特率數字用戶線 速率不對 51mbps/64kbps(沒有影響)

光纖同軸混合網 HFC 是新一代有線電視網

電話撥號上網速度 33.6kbps—56.6kbps

有線電視接入寬頻，數據傳輸速率 10mbps—36mbps

電纜數據機 Cable modem 專門為利用有線電視網進行數據傳輸而設計

上行信道：200kbps-10mbps下行信道： 36mbps 類型：

傳輸方式(雙向對稱傳輸和非對稱式傳輸)

數據傳輸方向(單向，雙向) 同步方式(同步和非同步交換)

接入角度(個人 modem 和寬頻多用戶 modem)

介面角度(外置式，內置式和互動式機頂盒)

無源光網路技術(APON)優點 系統穩定可靠 可以適應不同帶寬，傳輸質量的要求

與 CATV 相比，每個用戶可佔用獨立帶寬不會發生擁塞 接入距離可達 20km—30km

802.11b 定義直序擴頻技術，速率為 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps

第二章 ：網路系統總體規劃與設計方法

網路運行環境主要包括機房和電源

機房是放置核心路由器，交換機，伺服器等核心設備 UPS 系統供電：穩壓，備用電源，供電電壓智能管理

網路操作系統：NT,2000,NETWARE,UNIX,LINUX

網路應用軟體開發與運行環境：網路資料庫管理系統與網路軟體開發工具

網路資料庫管理系統：Oracle，Sybase，SOL，DB2

網路應用系統：電子商務系統，電子政務系統，遠程教育系統，企業管理系統， 校園信息服務系統，部門財務管理系統

網路需求調研和系統設計基本原則：共 5 點

制定項目建設任務書後，確定網路信息系統建設任務後，項目承擔單位首要任務是網路用戶調查和網路工程需求分析 需求分析是設計建設與運行網路系統的關鍵

網路結點地理位置分布情況：(用戶數量及分布的位置;建築物內部結構情況調查;建築物群情況調查)

網路需求詳細分析：(網路總體需求設計;結構化布線需求設計;網路可用性與 可靠性分析;網路安全性需求分析;網路工程造價分析)

結點 2-250可不設計接入層和匯聚層

結點 100-500 可不設計接入層

結點 250-5000 一般需要 3 層結構設計

核心層網路一般承擔整個網路流量的 40%-60%

標准 GE 10GE 層次之間上聯帶寬：下聯帶寬一般控制在 1：20

10 個交換機，每個有 24 個介面，介面標準是 10/100mbps：那麼上聯帶寬是24*100*10/20 大概是 2gbps

高端路由器(背板大於 40gbps)高端核心路由器：支持 mpls 中端路由器(背板小於 40gbps)

企業級路由器支持 IPX,VINES，

QoS VPN 低端路由器(背板小於 40gbps)支持 ADSL PPP

路由器關鍵技術指標：

1：吞吐量(包轉發能力)

2：背板能力(決定吞吐量)背板：router 輸入端和輸出端的物理通道 傳統路由採用共享背板結構，高性能路由採用交換式結構

3：丟包率(衡量 router 超負荷工作性能)

4：延時與延時抖動(第一個比特進入路由到該幀最後一個離開路由的時間) 高速路由要求 1518B 的 IP 包，延時小於 1ms

5：突發處理能力

6：路由表容量(INTERNET 要求執行 BGP 協議的路由要存儲十萬路由表項，高 速路由應至少支持 25 萬)

7：服務質量 8：網管能力

9：可靠性與可用性

路由器冗餘：介面冗餘，電源冗餘，系統板冗餘，時鍾板冗餘，整機設備冗餘

熱撥插是為了保證路由器的可用性

高端路由可靠性：

(1) 無故障連續工作時間大於 10 萬小時

(2) 系統故障恢復時間小於 30 分鍾

(3) 主備切換時間小於 50 毫秒

(4) SDH 和 ATM 介面自動保護切換時間小於 50 毫秒

(5) 部件有熱拔插備份，線路備份，遠程測試診斷

(6) 路由系統內不存在單故障點

交換機分類：從技術類型(10mbps Ethernet 交換機;fast Ethernet 交換機;1gbps 的 GE 交換機)從內部結構(固定埠交換機;模塊化交換機—又叫機架式交換 機)

500 個結點以上選取企業級交換機

300 個結點以下選取部門級交換機

100 個結點以下選取工作組級交換機

交換機技術指標：

(1) 背板帶寬(輸入端和輸出端得物理通道)(2) 全雙工埠帶寬(計算：埠數*埠速率*2)

(3) 幀轉發速率(4) 機箱式交換機的擴張能力

(5) 支持 VLAN 能力(基於 MAC 地址，埠，IP 劃分) 緩沖區協調不同埠之間的速率匹配

網路伺服器類型(文件伺服器;資料庫伺服器;Internet 通用伺服器;應用服務 器)

虛擬盤體分為(專用盤體，公用盤體與共享盤體)

共享硬碟服務系統缺點：dos 命令建立目錄;自己維護;不方便系統效率低，安 全性差

客戶/伺服器 工作模式採用兩層結構：第一層在客戶結點計算機 第二層在數據 庫伺服器上

Internet 通用伺服器包括(DNS 伺服器，E-mail 伺服器，FTP 伺服器，WWW 服 務器，遠程通信伺服器，代理伺服器)

基於復雜指令集 CISC 處理器的 Intel 結構的伺服器： 優點：通用性好，配置簡單，性能價格比高，第三方軟體支持豐富，系統維護方 便 缺點：CPU 處理能力與系統 I/O 能力較差(不適合作為高並發應用和大型服 務器)

基於精簡指令集 RISC 結構處理器的伺服器與相應 PC 機比：CPU 處理能力提高

50%-75%(大型，中型計算機和超級伺服器都採用 RISC 結構處理器，操作系統 採用 UNIX)

因此採用 RISC 結構處理器的伺服器稱 UNIX 伺服器

按網路應用規模劃分網路伺服器

(1) 基礎級伺服器 1 個 CPU(2) 工作組伺服器 1-2 個 CPU(3) 部門級伺服器 2-4 個 CPU

(4) 企業級伺服器 4-8 個 CPU

伺服器採用相關技術

(1) 對稱多處理技術 SMP (多 CPU 伺服器的負荷均衡)

(2) 集群 Cluster(把一組計算機組成共享數據存儲空間)

(3) 非一致內存訪問(NUMA)(結合 SMP Cluster 用於多達 64 個或更多 CPU的'伺服器)

(4) 高性能存儲與智能 I/O 技術(取決存取 I/O 速度和磁碟容量)

(5) 服務處理器與 INTEL 伺服器控制技術

(6) 應急管理埠

(7) 熱撥插技術 網路伺服器性能

(1) 運算處理能力

CPU 內核：執行指令和處理數據

一級緩存：為 CPU 直接提供計算機所需要的指令與數據 二級緩存：用於存儲控制器，存儲器，緩存檢索表數據 後端匯流排：連接 CPU 內核和二級緩存

前端匯流排：互聯 CPU 與主機晶元組

CPU50%定律：cpu1 比 cpu2 伺服器性能提高(M2-M1)/M1*50% M 為主頻

(2) 磁碟存儲能力(磁碟性能參數：主軸轉速;內部傳輸率，單碟容量，平均 巡道時間;緩存)

(3) 系統高可用性99.9%---------------每年停機時間小於等於 8.8 小時

99.99%-------------每年停機時間小於等於 53 分鍾

99.999%---------- 每年停機時間小於等於5 分鍾

伺服器選型的基本原則

(1) 根據不同的應用特點選擇伺服器

(2) 根據不同的行業特點選擇伺服器

(3) 根據不同的需求選擇伺服器的配置

網路攻擊兩種類型：服務攻擊和非服務攻擊

從黑客攻擊手段上看分為 8 類：系統入侵類攻擊;緩沖區溢出攻擊，欺騙類 攻擊，拒絕服務類攻擊，防火牆攻擊，病毒類攻擊，木馬程序攻擊，後門攻擊 非服務攻擊針對網路層等低層協議進行

網路防攻擊研究主要解決的問題：

(1) 網路可能遭到哪些人的攻擊

(2) 攻擊類型與手段可能有哪些

(3) 如何及時檢測並報告網路被攻擊

(4) 如何採取相應的網路安全策略與網路安全防護體系 網路協議的漏洞是當今 Internet 面臨的一個嚴重的安全問題

信息傳輸安全過程的安全威脅(截取信息;竊qie聽信息;篡改信息;偽造信息)

解決來自網路內部的不安全因素必須從技術和管理兩個方面入手

病毒基本類型劃分為 6 種：引導型病毒;可執行文件病毒;宏病毒;混合病毒， 特洛伊木馬病毒;Iternet 語言病毒

網路系統安全必須包括 3 個機制：安全防護機制，安全檢測機制，安全恢復機制

網路系統安全設計原則：

(1) 全局考慮原則(2) 整體設計的原則(3) 有效性與實用性的原則(4) 等級性原則

(5)自主性與可控性原則(6)安全有價原則

第三章： IP 地址規劃設計技術

無類域間路由技術需要在提高 IP 地址利用率和減少主幹路由器負荷兩個方面取得平衡

網路地址轉換 NAT 最主要的應用是專用網，虛擬專用網，以及 ISP 為撥號用戶 提供的服務

NAT 更用應用於 ISP，以節約 IP 地址

A 類地址：1.0.0.0-127.255.255.255 可用地址 125 個 網路號 7 位

B 類地址：128.0.0.0-191.255.255.255 網路號 14 位

C 類地址：192.0.0.0-223.255.255.255 網路號 21 位允許分配主機號 254 個

D 類地址：224.0.0.0-239.255.255.255 組播地址

E 類地址：240.0.0.0-247.255.255.255 保留

直接廣播地址：

受限廣播地址：255.255.255.255

網路上特定主機地址：

回送地址：專用地址

全局 IP 地址是需要申請的，專用 IP 地址是不需申請的

專用地址：10; 172.16- 172.31 ;192.168.0-192.168.255

NAT 方法的局限性

(1) 違反 IP 地址結構模型的設計原則

(2) 使得 IP 協議從面向無連接變成了面向連接

(3) 違反了基本的網路分層結構模型的設計原則

(4) 有些應用將 IP 插入正文內容

(5) Nat 同時存在對高層協議和安全性的影響問題

IP 地址規劃基本步驟

(1) 判斷用戶對網路與主機數的需求

(2) 計算滿足用戶需求的基本網路地址結構

(3) 計算地址掩碼

(4) 計算網路地址

(5) 計算網路廣播地址

(6) 計算機網路的主機地址

CIDR 地址的一個重要的特點：地址聚合和路由聚合能力 規劃內部網路地址系統的基本原則

(1) 簡潔(2) 便於系統的擴展與管理(3) 有效的路由

IPv6 地址分為 單播地址;組播地址;多播地址;特殊地址

128 位每 16 位一段;000f 可簡寫為 f 後面的 0 不能省;：：只能出現一次

Ipv6 不支持子網掩碼，它只支持前綴長度表示法

第四章：網路路由設計

默認路由成為第一跳路由或預設路由 發送主機的默認路由器又叫做源路由器;

目的主機所連接的路由叫做目的路由

路由選擇演算法參數

跳數 ;帶寬(指鏈路的傳輸速率);延時(源結點到目的結點所花費時間); 負載(單位時間通過線路或路由的通信量);可靠性(傳輸過程的誤碼率);開銷(傳輸耗費)與鏈路帶寬有關

路由選擇的核心：路由選擇演算法 演算法特點：

(1) 演算法必須是正確，穩定和公平的

(2) 演算法應該盡量簡單

(3) 演算法必須能夠適應網路拓撲和通信量的變化

(4) 演算法應該是最佳的

路由選擇演算法分類: 靜態路由選擇演算法(非適應路由選擇演算法)

特點：簡單開銷小，但不能及時適應 網路狀態的變化

動態路由選擇演算法(自適應路由選擇演算法)

特點：較好適應網路狀態的變化，但 實現復雜，開銷大

一個自治系統最重要的特點就是它有權決定在本系統內應採取何種路由選擇協議

路由選擇協議：

內部網關協議 IGP(包括路由信息協議 RIP，開放最短路徑優先 協議 OSPF);

外部網關協議 EGP(主要是 BGP)

RIP 是內部網關協議使用得最廣泛的一種協議;

特點：協議簡單，適合小的自治 系統，跳數小於 15

OSPF 特點:

1. OSPF 使用分布式鏈路狀態協議(RIP 使用距離向量協議)

2. OSPF 要求路由發送本路由與哪些路由相鄰和鏈路狀態度量的信息(RIP 和 OSPF都採用最短路徑優先的指導思想，只是演算法不同)

3. OSPF 要求當鏈路狀態發生變化時用洪泛法向所有路由發送此信息(RIP 僅向相 鄰路由發送信息)

4. OSPF 使得所有路由建立鏈路資料庫即全網拓撲結構(RIP 不知道全網拓撲) OSPF 將一個自治系統劃分若干個小的區域，為拉適用大網路，收斂更快。每個 區域路由不超過 200 個

區域好處：洪泛法局限在區域，區域內部路由只知道內部全網拓撲，卻不知道其他區域拓撲 主幹區域內部的路由器叫主幹路由器(包括區域邊界路由和自治系統邊界路由)

BGP 路由選擇協議的四種分組 打開分組;更新分組(是核心);保活分組;通知分組;

第五章：區域網技術

交換機採用採用兩種轉發方式技術：快捷交換方式和存儲轉發交換方式

虛擬區域網 VLAN 組網定義方法：(交換機埠號定義;MAC 地址定義;網路層地址定義;基於 IP 廣播組)

綜合布線特點：(兼容性;開放性;靈活性;可靠性;先進性;經濟性)

綜合布線系統組成：(工作區子系統;水平子系統;干線子系統;設備間子系統;管理子系統;建築物群子系統)

綜合布線系統標准：

(1) ANSI/TIA/EIA 568-A

(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3

(3) ISO/IEC 11801

(4) GB/T 50311-2000GB/T50312-2000

IEEE802.3 10-BASE-5 表示乙太網 10mbps 基帶傳輸使用粗同軸電纜，最大長度=500m

IEEE802.3 10-BASE-2200m

IEEE802.3 10-BASE-T使用雙絞線

快速乙太網 提高到 100mbps

IEEE802.3U 100-BASE-TX最大長度=100M

IEEE802.3U 100-BASE-T4針對建築物以及按結構化布線

IEEE802.3U 100-BASE-FX使用 2 條光纖 最大長度=425M

支持全雙工模式的快速乙太網的拓撲構型一定是星形

自動協商功能是為鏈路兩端的設備選擇 10/100mbps 與半雙工/全雙工模式中共有的高性能工作模式，並在鏈路本地設備與遠端設備之間激活鏈路;自動協商功能只能用於使用雙絞線的乙太網，並且規定過程需要 500ms 內完成

中繼器工作在物理層，不涉及幀結構，中繼器不屬於網路互聯設備

10-BASE-5 協議中，規定最多可以使用 4 個中繼器，連接 3 個纜段，網路中兩個 結點的最大距離為 2800m

集線器特點：

(1) 乙太網是典型的匯流排型結構

(2) 工作在物理層 執行 CSMA/CD 介質訪問控制方法

(3) 多埠 網橋在數據鏈路層完成數據幀接受，轉發與地址過濾功能，實現多個區域網的數據交換

透明網橋 IEEE 802.1D 特點：

(1) 每個網橋自己進行路由選擇，區域網各結點不負責路由選擇，網橋對互聯 區域網各結點是透明

(2) 一般用於兩個 MAC 層協議相同的網段之間的互聯

透明網橋使用了生成樹演算法 評價網橋性能參數主要是：幀過濾速率，幀轉發速率

按照國際標准，綜合布線採用的主要連接部件分為建築物群配線架(CD); 大樓主配線架(BD);樓層配線架(FD)，轉接點(TP)和通信引出端(TO)，TO 到 FD 之間的水平線纜最大長度不應超過 90m;

設備間室溫應保持在 10 度到 27 度 相對濕度保持在 30%-80%

[ 全國計算機等級考試三級網路技術知識點 ]相關文章：

1.2017年全國計算機等級考試三級網路技術知識點積累

2.2017年全國計算機三級網路技術真題附帶答案

3.2017年全國計算機三級網路技術真題及答案

4.全國計算機三級網路技術真題及答案2017

5.2017年全國計算機等級考試知識點

6.全國計算機等級考試一級b知識點

7.2017全國計算機考試三級網路技術考試大綱

8.2017年全國計算機三級網路技術考試試題

9.2017全國計算機三級網路技術考試試題及答案

10.2017年全國計算機三級網路技術考試選擇題

;

『陸』 計算機網路第4章（網路層）

計算機網路微課堂 的筆記整理
筆記也放到了 我的github 和 我的gitee 上

一種觀點：讓網路負責可靠交付

發送方 發送給 接收方 的所有分組都沿著同一條虛電路傳送

另一種觀點：網路提供數據報服務

發送方 發送給 接收方 的分組可能沿著不同路徑傳送

A類地址

B類地址

C類地址

練習

IP 地址的指派范圍

一般不使用的特殊的 IP 地址

IP 地址的一些重要特點

(1) IP 地址是一種分等級的地址結構 。分兩個等級的好處是：

(2) 實際上 IP 地址是標志一個主機（或路由器）和一條鏈路的介面 。

(3) 用轉發器或網橋連接起來的若干個區域網仍為一個網路 ，因此這些區域網都具有同樣的網路號 net-id。

(4) 所有分配到網路號 net-id 的網路，無論是范圍很小的區域網，還是可能覆蓋很大地理范圍的廣域網，都是平等的。

在 ARPANET 的早期，IP 地址的設計確實不夠合理：

如果想要將原來的網路劃分成三個獨立的網路

所以是否可以從主機號部分借用一部分作為子網號

基本思路

劃分為三個子網後對外仍是一個網路

舉例

例子1

例子2

默認子網掩碼

無分類域間路由選擇 CIDR (Classless Inter-Domain Routing)。

舉例

給定一個IPv4地址快，如何將其劃分成幾個更小的地址塊，並將這些地址塊分配給互聯網中不同網路，進而可以給各網路中的主機和路由器介面分配IPv4地址

劃分子網的IPv4就是定長的子網掩碼

舉例

無分類編址的IPv4就是變長的子網掩碼

舉例

舉例

源主機如何知道目的主機是否與自己在同一個網路中，是直接交付，還是間接交付？

主機C如何知道路由器R的存在？

路由器收到IP數據報後如何轉發？

假設IP數據報首部沒有出錯，路由器取出IP數據報首部各地址欄位的值

接下來路由器對該IP數據報進行查表轉發

路由器是隔離廣播域的

靜態路由配置

舉例

默認路由

舉例

默認路由可以被所有網路匹配，但路由匹配有優先順序，默認路由是優先順序最低的

特定主機路由

舉例

有時候，我們可以給路由器添加針對某個主機的特定主機路由條目

一般用於網路管理人員對網路的管理和測試

靜態路由配置錯誤導致路由環路

舉例

假設將R2的路由表中第三條目錄配置錯了下一跳

這導致R2和R3之間產生了路由環路

聚合了不存在的網路而導致路由環路

舉例

正常情況

錯誤情況

解決方法

網路故障而導致路由環路

舉例

解決方法

添加故障的網路為黑洞路由

『柒』 計算機網路第三章（數據鏈路層）

3.1、數據鏈路層概述

概述

鏈路 是從一個結點到相鄰結點的一段物理線路， 數據鏈路 則是在鏈路的基礎上增加了一些必要的硬體（如網路適配器）和軟體（如協議的實現）

網路中的主機、路由器等都必須實現數據鏈路層

區域網中的主機、交換機等都必須實現數據鏈路層

從層次上來看數據的流動

僅從數據鏈路層觀察幀的流動

主機H1 到主機H2 所經過的網路可以是多種不同類型的

注意：不同的鏈路層可能採用不同的數據鏈路層協議

數據鏈路層使用的信道

數據鏈路層屬於計算機網路的低層。 數據鏈路層使用的信道主要有以下兩種類型：

點對點信道

廣播信道

區域網屬於數據鏈路層

區域網雖然是個網路。但我們並不把區域網放在網路層中討論。這是因為在網路層要討論的是多個網路互連的問題，是討論分組怎麼從一個網路，通過路由器，轉發到另一個網路。

而在同一個區域網中，分組怎麼從一台主機傳送到另一台主機，但並不經過路由器轉發。從整個互聯網來看， 區域網仍屬於數據鏈路層 的范圍

三個重要問題

數據鏈路層傳送的協議數據單元是 幀

封裝成幀

封裝成幀 (framing) 就是在一段數據的前後分別添加首部和尾部，然後就構成了一個幀。

首部和尾部的一個重要作用就是進行 幀定界 。

差錯控制

在傳輸過程中可能會產生 比特差錯 ：1 可能會變成 0， 而 0 也可能變成 1。

可靠傳輸

接收方主機收到有誤碼的幀後，是不會接受該幀的，會將它丟棄

如果數據鏈路層向其上層提供的是不可靠服務，那麼丟棄就丟棄了，不會再有更多措施

如果數據鏈路層向其上層提供的是可靠服務，那就還需要其他措施，來確保接收方主機還可以重新收到被丟棄的這個幀的正確副本

以上三個問題都是使用 點對點信道的數據鏈路層 來舉例的

如果使用廣播信道的數據鏈路層除了包含上面三個問題外，還有一些問題要解決

如圖所示，主機A，B，C，D，E通過一根匯流排進行互連，主機A要給主機C發送數據，代表幀的信號會通過匯流排傳輸到匯流排上的其他各主機，那麼主機B，D，E如何知道所收到的幀不是發送給她們的，主機C如何知道發送的幀是發送給自己的

可以用編址（地址）的來解決

將幀的目的地址添加在幀中一起傳輸

還有數據碰撞問題

隨著技術的發展，交換技術的成熟，

在 有線（區域網）領域 使用 點對點鏈路 和 鏈路層交換機 的 交換式區域網 取代了 共享式區域網

在無線區域網中仍然使用的是共享信道技術

3.2、封裝成幀

介紹

封裝成幀是指數據鏈路層給上層交付的協議數據單元添加幀頭和幀尾使之成為幀

幀頭和幀尾中包含有重要的控制信息

發送方的數據鏈路層將上層交付下來的協議數據單元封裝成幀後，還要通過物理層，將構成幀的各比特，轉換成電信號交給傳輸媒體，那麼接收方的數據鏈路層如何從物理層交付的比特流中提取出一個個的幀？

答：需要幀頭和幀尾來做 幀定界

但比不是每一種數據鏈路層協議的幀都包含有幀定界標志，例如下面例子

前導碼

前同步碼：作用是使接收方的時鍾同步

幀開始定界符：表明其後面緊跟著的就是MAC幀

另外乙太網還規定了幀間間隔為96比特時間，因此，MAC幀不需要幀結束定界符

透明傳輸

透明

指某一個實際存在的事物看起來卻好像不存在一樣。

透明傳輸是指 數據鏈路層對上層交付的傳輸數據沒有任何限制 ，好像數據鏈路層不存在一樣

幀界定標志也就是個特定數據值，如果在上層交付的協議數據單元中， 恰好也包含這個特定數值，接收方就不能正確接收

所以數據鏈路層應該對上層交付的數據有限制，其內容不能包含幀定界符的值

解決透明傳輸問題

解決方法 ：面向位元組的物理鏈路使用 位元組填充 (byte stuffing) 或 字元填充 (character stuffing)，面向比特的物理鏈路使用比特填充的方法實現透明傳輸

發送端的數據鏈路層在數據中出現控制字元「SOH」或「EOT」的前面 插入一個轉義字元「ESC」 (其十六進制編碼是1B)。

接收端的數據鏈路層在將數據送往網路層之前刪除插入的轉義字元。

如果轉義字元也出現在數據當中，那麼應在轉義字元前面插入一個轉義字元 ESC。當接收端收到連續的兩個轉義字元時，就刪除其中前面的一個。

幀的數據部分長度

總結

3.3、差錯檢測

介紹

奇偶校驗

循環冗餘校驗CRC(Cyclic Rendancy Check)

例題

總結

循環冗餘校驗 CRC 是一種檢錯方法，而幀校驗序列 FCS 是添加在數據後面的冗餘碼

3.4、可靠傳輸

基本概念

下面是比特差錯

其他傳輸差錯

分組丟失

路由器輸入隊列快滿了，主動丟棄收到的分組

分組失序

數據並未按照發送順序依次到達接收端

分組重復

由於某些原因，有些分組在網路中滯留了，沒有及時到達接收端，這可能會造成發送端對該分組的重發，重發的分組到達接收端，但一段時間後，滯留在網路的分組也到達了接收端，這就造成 分組重復 的傳輸差錯

三種可靠協議

停止-等待協議SW

回退N幀協議GBN

選擇重傳協議SR

這三種可靠傳輸實現機制的基本原理並不僅限於數據鏈路層，可以應用到計算機網路體系結構的各層協議中

停止-等待協議

停止-等待協議可能遇到的四個問題

確認與否認

超時重傳

確認丟失

既然數據分組需要編號，確認分組是否需要編號？

要。如下圖所示

確認遲到

注意，圖中最下面那個數據分組與之前序號為0的那個數據分組不是同一個數據分組

注意事項

停止-等待協議的信道利用率

假設收發雙方之間是一條直通的信道

TD ：是發送方發送數據分組所耗費的發送時延

RTT ：是收發雙方之間的往返時間

TA ：是接收方發送確認分組所耗費的發送時延

TA一般都遠小於TD，可以忽略，當RTT遠大於TD時，信道利用率會非常低

像停止-等待協議這樣通過確認和重傳機制實現的可靠傳輸協議，常稱為自動請求重傳協議ARQ( A utomatic R epeat re Q uest)，意思是重傳的請求是自動進行，因為不需要接收方顯式地請求，發送方重傳某個發送的分組

回退N幀協議GBN

為什麼用回退N幀協議

在相同的時間內，使用停止-等待協議的發送方只能發送一個數據分組，而採用流水線傳輸的發送方，可以發送多個數據分組

回退N幀協議在流水線傳輸的基礎上，利用發送窗口來限制發送方可連續發送數據分組的個數

無差錯情況流程

發送方將序號落在發送窗口內的0~4號數據分組，依次連續發送出去

他們經過互聯網傳輸正確到達接收方，就是沒有亂序和誤碼，接收方按序接收它們，每接收一個，接收窗口就向前滑動一個位置，並給發送方發送針對所接收分組的確認分組，在通過互聯網的傳輸正確到達了發送方

發送方每接收一個、發送窗口就向前滑動一個位置，這樣就有新的序號落入發送窗口，發送方可以將收到確認的數據分組從緩存中刪除了，而接收方可以擇機將已接收的數據分組交付上層處理

累計確認

累計確認

優點:

即使確認分組丟失，發送方也可能不必重傳

減小接收方的開銷

減小對網路資源的佔用

缺點：

不能向發送方及時反映出接收方已經正確接收的數據分組信息

有差錯情況

例如

在傳輸數據分組時，5號數據分組出現誤碼，接收方通過數據分組中的檢錯碼發現了錯誤

於是丟棄該分組，而後續到達的這剩下四個分組與接收窗口的序號不匹配

接收同樣也不能接收它們，講它們丟棄，並對之前按序接收的最後一個數據分組進行確認，發送ACK4， 每丟棄一個數據分組，就發送一個ACK4

當收到重復的ACK4時，就知道之前所發送的數據分組出現了差錯，於是可以不等超時計時器超時就立刻開始重傳，具體收到幾個重復確認就立刻重傳，根據具體實現決定

如果收到這4個重復的確認並不會觸發發送立刻重傳，一段時間後。超時計時器超時，也會將發送窗口內以發送過的這些數據分組全部重傳

若WT超過取值范圍，例如WT=8，會出現什麼情況？

習題

總結

回退N幀協議在流水線傳輸的基礎上利用發送窗口來限制發送方連續發送數據分組的數量，是一種連續ARQ協議

在協議的工作過程中發送窗口和接收窗口不斷向前滑動，因此這類協議又稱為滑動窗口協議

由於回退N幀協議的特性，當通信線路質量不好時，其信道利用率並不比停止-等待協議高

選擇重傳協議SR

具體流程請看視頻

習題

總結

3.5、點對點協議PPP

點對點協議PPP（Point-to-Point Protocol）是目前使用最廣泛的點對點數據鏈路層協議

PPP協議是網際網路工程任務組IEIF在1992年制定的。經過1993年和1994年的修訂，現在的PPP協議已成為網際網路的正式標准[RFC1661，RFC1662]

數據鏈路層使用的一種協議，它的特點是：簡單；只檢測差錯，而不是糾正差錯；不使用序號，也不進行流量控制；可同時支持多種網路層協議

PPPoE 是為寬頻上網的主機使用的鏈路層協議

幀格式

必須規定特殊的字元作為幀定界符

透明傳輸

必須保證數據傳輸的透明性

實現透明傳輸的方法

面向位元組的非同步鏈路：位元組填充法（插入「轉義字元」）

面向比特的同步鏈路：比特填充法（插入「比特0」）

差錯檢測

能夠對接收端收到的幀進行檢測，並立即丟棄有差錯的幀。

工作狀態

當用戶撥號接入 ISP 時，路由器的數據機對撥號做出確認，並建立一條物理連接。

PC 機向路由器發送一系列的 LCP 分組（封裝成多個 PPP 幀）。

這些分組及其響應選擇一些 PPP 參數，並進行網路層配置，NCP 給新接入的 PC 機

分配一個臨時的 IP 地址，使 PC 機成為網際網路上的一個主機。

通信完畢時，NCP 釋放網路層連接，收回原來分配出去的 IP 地址。接著，LCP 釋放數據鏈路層連接。最後釋放的是物理層的連接。

可見，PPP 協議已不是純粹的數據鏈路層的協議，它還包含了物理層和網路層的內容。

3.6、媒體接入控制（介質訪問控制）——廣播信道

媒體接入控制（介質訪問控制）使用一對多的廣播通信方式

Medium Access Control 翻譯成媒體接入控制，有些翻譯成介質訪問控制

區域網的數據鏈路層

區域網最主要的 特點 是：

網路為一個單位所擁有；

地理范圍和站點數目均有限。

區域網具有如下 主要優點 ：

具有廣播功能，從一個站點可很方便地訪問全網。區域網上的主機可共享連接在區域網上的各種硬體和軟體資源。

便於系統的擴展和逐漸地演變，各設備的位置可靈活調整和改變。

提高了系統的可靠性、可用性和殘存性。

數據鏈路層的兩個子層

為了使數據鏈路層能更好地適應多種區域網標准，IEEE 802 委員會就將區域網的數據鏈路層拆成 兩個子層 ：

邏輯鏈路控制 LLC (Logical Link Control)子層；

媒體接入控制 MAC (Medium Access Control)子層。

與接入到傳輸媒體有關的內容都放在 MAC子層，而 LLC 子層則與傳輸媒體無關。 不管採用何種協議的區域網，對 LLC 子層來說都是透明的。

基本概念

為什麼要媒體接入控制（介質訪問控制）？

共享信道帶來的問題

若多個設備在共享信道上同時發送數據，則會造成彼此干擾，導致發送失敗。

隨著技術的發展，交換技術的成熟和成本的降低，具有更高性能的使用點對點鏈路和鏈路層交換機的交換式區域網在有線領域已完全取代了共享式區域網，但由於無線信道的廣播天性，無線區域網仍然使用的是共享媒體技術

靜態劃分信道

信道復用

頻分復用FDM (Frequency Division Multiplexing)

將整個帶寬分為多份，用戶在分配到一定的頻帶後，在通信過程中自始至終都佔用這個頻帶。

頻分復用 的所有用戶在同樣的時間 佔用不同的帶寬資源 （請注意，這里的「帶寬」是頻率帶寬而不是數據的發送速率）。

『捌』 計算機網路(四)網路層

主要任務是把分組從源端傳到目的端，為分組交換網上的不同主機提供通信服務。網路層傳輸單位是數據報。

鏈路層數據幀可封裝數據的上限稱為最大傳送單元MTU

標識：同一數據報的分片使用同一標識。

中間位DF（Don』t Fragment）：

最低位MF（More Fragment）：

片偏移：指出較長分組分片後，某片在原分組中的相對位置。以8B為單位。除了最後一個分片，每個分片長度一定是8B的整數倍。

IP地址：全世界唯一的32位/4位元組標識符，標識路由器主機的介面。IP地址::={<網路號>,<主機號>}

有一些IP地址是不能用的，有其特殊的作用，如：

網路地址轉換NAT（Network Address Translation）：在專用網連接到網際網路的路由器上安裝NAT軟體，安裝了NAT軟體的路由器叫NAT路由器，它至少有一個有效的外部全球IP地址。

此外，為了網路安全，劃分出了部分IP地址和私有IP地址，私有IP地址網段如下：

路由器對目的地址是私有IP地址的數據報一律不進行轉發。

分類的IP地址的弱點：

某單位劃分子網後，對外仍表現為一個網路，即本單位外的網路看不見本單位內子網的劃分。

路由器轉發分組的演算法：

無分類域間路由選擇CIDR：

CIDR記法：IP地址後加上「/」，然後寫上網路前綴（可以任意長度）的位數。e.g. 128.14.32.0/20

CIDR把網路前綴都相同的連續的IP地址組成一個「CIDR地址塊」。

使用CIDR時，查找路由表可能得到幾個匹配結果（跟網路掩碼按位相與），應選擇具有最長網路前綴的路由。前綴越長，地址塊越小，路由越具體。

將多個子網聚合成一個較大的子網，叫做構成超網，或路由聚合。方法：將網路前綴縮短（所有網路地址取交集）。

由於在實際網路的鏈路上傳送數據幀時，最終必須使用MAC地址。

ARP協議：完成主機或路由器IP地址到MAC地址的映射。

ARP協議使用過程：

ARP協議4種典型情況：

動態主機配置協議DHCP是 應用層 協議，使用 客戶/伺服器 方式，客戶端和服務端通過 廣播 方式進行交互，基於 UDP 。

DHCP提供即插即用聯網的機制，主機可以從伺服器動態獲取IP地址、子網掩碼、默認網關、DNS伺服器名稱與IP地址，允許地址重用，支持移動用戶加入網路，支持在用地址續租。

DHCP工作流程如下：

ICMP協議支持主機或路由器：包括差錯（或異常）報告和網路探詢，分部發送特定ICMP報文

ICMP差錯報告報文（5種）：

不應發送ICMP差錯報文的情況：

ICMP詢問報文:

ICMP的應用：

32位IPv4地址空間已分配殆盡，這時，可以採用更大地址空間的新版本的IPv6，從根本上解決地址耗盡問題

IPv6數據報格式如下圖

IPv6的主要特點如下：

IPv6地址表示形式：

零壓縮：一連串連續的0可以被一對冒號取代。雙冒號表示法在一個地址中僅可出現一次。

IPv6基本地址類型：

IPv6向IPv4過渡的策略：

R1的路由表/轉發表如下：

最佳路由：「最佳」只能是相對於某一種特定要求下得出的較為合理的選擇而已。

路由演算法可分為

由於網際網路規模很大且許多單位不想讓外界知道自己的路由選擇協議，但還想連入網際網路，可以採用自治系統來解決

自治系統AS：在單一的技術管理下的一組路由器，而這些路由器使用一種AS內部的路由選擇協議和共同的度量以確定分組在該AS內的路由，同時還使用一種AS之間的路由協議以確定在AS之間的路由。

一個AS內的所有網路都屬於一個行政單位來管轄，一個自治系統的所有路由器在本自治系統內都必須連通。

路由選擇協議

RIP是一種分布式的基於距離向量的路由選擇協議，是網際網路的協議標准，最大優點是簡單。

RIP協議要求網路中每一個路由器都維護從它自己到其他每一個目的網路的唯一最佳距離 [1] 記錄（即一組距離）。 RIP協議只適用於小互聯網。

RIP是應用層協議，使用 UDP 傳送數據。一個RIP報文最多可包括25個路由，如超過，必須再用一個RIP報文傳送。

RIP協議的交換

路由器剛開始工作時，只知道直接連接的網路的距離（距離為1），接著每一個路由器也只和數目非常有限的相鄰路由器交換並更新路由信息。

經過若干次更新後，所有路由器最終都會知道到達本自治系統任何一個網路的最短距離和下一跳路由器的地址，即「收斂」。

RIP的特點：當網路出現故障時，要經過比較長的時間(例如數分鍾) 才能將此信息傳送到所有的路由器，「慢收斂」。

對地址為X的相鄰路由器發來的RIP報文，修改此報文中的所有項目：把「下一跳」欄位中的地址改為X，並把所有的「距離」欄位+1。

開放最短路徑優先OSPF協議：「開放」標明OSPF協議不是受某一家廠商控制，而是公開發表的；「最短路徑優先」是因為使用了Dijkstra提出的最短路徑演算法SPF。OSPF最主要的特徵就是使用分布式的鏈路狀態協議。 OSPF直接用IP數據報傳送。

OSPF的特點：

為了使OSPF 能夠用於規模很大的網路，OSPF 將一個自治系統再劃分為若干個更小的范圍，叫做區域。每一個區域都有一個32 位的區域標識符（用點分十進製表示）。區域也不能太大，在一個區域內的路由器最好不超過200 個。

BGP 所交換的網路可達性的信息就是要到達某個網路所要經過的一系列AS。當BGP 發言人互相交換了網路可達性的信息後，各BGP 發言人就根據所採用的策略從收到的路由信息中找出到達各AS 的較好路由。

一個BGP 發言人與其他自治系統中的BGP 發言人要交換路由信息，就要先建立TCP 連接，即通過TCP傳送，然後在此連接上交換BGP 報文以建立BGP 會話(session)，利用BGP 會話交換路由信息。 BGP是應用層協議，藉助TCP傳送。

BGP協議特點:

BGP-4的四種報文

組播提高了數據傳送效率。減少了主幹網出現擁塞的可能性。組播組中的主機可以是在同一個物理網路，也可以來自不同的物理網路（如果有組播路由器的支持）。

IP組播地址讓源設備能夠將分組發送給一組設備。屬於多播組的設備將被分配一個組播組IP地址（一群共同需求主機的相同標識）。

組播地址范圍為224.0.0.0～239.255.255.255（D類地址），一個D類地址表示一個組播組。只能用作分組的目標地址。源地址總是為單播地址。

同單播地址一樣，組播IP地址也需要相應的組播MAC地址在本地網路中實際傳送幀。組播MAC地址以十六進制值01-00-5E打頭，餘下的6個十六進制位是根據IP組播組地址的最後23位轉換得到的。

TCP/IP 協議使用的乙太網多播地址的范圍是:從01-00-5E-00-00-00到01-00-5E-7F-FF-FF .

收到多播數據報的主機，還要在IP 層利用軟體進行過濾，把不是本主機要接收的數據報丟棄。

ICMP和IGMP都使用IP數據報傳遞報文。組播路由器知道的成員關系只是所連接的區域網中有無組播組的成員。

IGMP工作的兩個階段：

只要有一個主機對某個組響應，那麼組播路由器就認為這個組是活躍的；如果經過幾次探詢後沒有一個主機響應，組播路由器就認為本網路上的沒有此組播組的主機，因此就不再把這組的成員關系發給其他的組播路由器。

組播路由協議目的是找出以源主機為根節點的組播轉發樹。構造樹可以避免在路由器之間兜圈子。對不同的多播組對應於不同的多播轉發樹；同一個多播組，對不同的源點也會有不同的多播轉發樹。

組播路由選擇協議常使用的三種演算法：

移動IP技術是移動結點(計算機/伺服器等)以 固定的網路IP地址 ，實現跨越不同網段的 漫遊 功能，並保證了基於網路IP的網路許可權在漫遊過程中不發生任何改變。

路由器是一種具有多個輸入埠和多個輸出埠的專用計算機，其任務是轉發分組。

若路由器處理分組的速率趕不上分組進入隊列的速率，則隊列的存儲空間最終必定減少到零，這就使後面再進入隊列的分組由於沒有存儲空間而只能被丟棄。 路由器中的輸入或輸出隊列產生溢出是造成分組丟失的重要原因。

路由器(網路層)可以互聯兩個不同網路層協議的網段。
網橋(鏈路層)可以互聯兩個物理層和鏈路層不同的網段。
集線器(物理層)不能互聯兩個物理層不同的網段。

路由表根據路由選擇演算法得出的，主要用途是路由選擇，總用軟體來實現。

轉發表由路由表得來，可以用軟體實現，也可以用特殊的硬體來實現。轉發表必須包含完成轉發功能所必需的信息，在轉發表的每一行必須包含從要到達的目的網路到輸出埠和某些MAC地址信息的映射。

『玖』 《計算機網路-自頂向下方法》第四章-網路層 要點

網路層的作用：實現主機到主機的通信服務，將分組從一台發送主機移動到一台接收主機。

1、轉發涉及分組在單一的路由器中從一條入鏈路到一條出鏈路的傳送。
2、路由選擇涉及一個網路的所有路由器，它們經路由選擇協議共同交互，以決定分組從源到目的地結點所採用的路徑。計算這些路徑的演算法稱為路由選擇演算法。

每台路由器都有一張轉發表，路由器通過檢查到達分組首部欄位的值來轉發分組，然後使用該值在該路由器的轉發表中索引查找。路由選擇演算法決定了插入路由器轉發表中的值。

路由選擇演算法可能是集中式的，或者是分布式的。但在這兩種情況下，都是路由器接收路由選擇協議報文，該信息被用於配置其轉發表。

網路層也能在兩台主機之間提供無連接服務或連接服務。同在運輸層的面向連接服務和無連接服務類似，連接服務需要握手步驟，無連接服務不需要握手。但它們之間也有差異：
1、 在網路層中，這些服務是由網路層向運輸層提供的主機到主機的服務。在運輸層中，這些服務則是運輸層向應用層提供的進程到進程的服務。
2、 在網路層提供無連接服務的計算機網路稱為數據報網路；在網路層提供連接服務的計算機網路稱為虛電路網路。
3、 在運輸層實現面向連接的服務與在網路層實現連接服務是根本不同的。運輸層面向連接服務是在位於網路邊緣的端系統中實現的；網路層連接服務除了在端系統中，也在位於網路核心的路由器中實現。（原因很簡單：端系統和路由器都有網路層）

虛電路網路和數據報網路是計算機網路的兩種基本類型。在作出轉發決定時，它們使用了非常不同的信息。

IP地址有32比特，如果路由器轉發表採用「蠻力實現」將對每個可能的目的地址有一個表項。因為有超過40億個可能的地址，這種選擇完全不可能（即使用二分查找也十分慢）。
我們轉發表的表項可以設計為幾個表項，每個表項匹配一定范圍的目的地址，比如有四個表項

（你可能也會考慮到，IP地址有32比特，如果每個路由器設計為只有2個表項，那麼也只需要有32個路由器就可以唯一確定這40億個地址中的一個。）

最長前綴匹配規則，是在轉發表中尋找最長的匹配項，並向與最長前綴匹配相關聯的鏈路介面轉發分組。這種規則是為了與網際網路的編址規則相適應。

1、輸入埠
「使用轉發表查找輸出埠」是輸入埠最重要的操作（當然還有其他一些操作）。輸入埠執行完這些所需的操作後，就把該分組發送進入交換結構。如果來自其他輸入埠的分組當前正在使用交換結構，一個分組可能會在進入交換結構時被暫時阻塞，在輸入埠處排隊，並等待稍後被及時調度以通過交換結構。
2、交換結構
交換結構的三種實現方式

3、輸出埠
分組調度程序 處理在輸出埠中排隊的分組
4、路由選擇處理器

</br>

</br>

IP協議版本4，簡稱為IPv4；IP協議版本6，簡稱為IPv6。

如上圖所示，網路層有三個主要的組件
1、IP協議
2、路由選擇協議
3、ICMP協議 (Internet Control Message Protocol, 網際網路控制報文協議)

</br>

不是所有鏈路層協議都能承載相同長度的網路層分組。有的協議能承載大數據報，而有的協議只能承載小分組。例如，乙太網幀能夠承載不超過1500位元組的數據，而某些廣域網鏈路的幀可承載不超過576位元組的數據。

一個鏈路層幀能承載的最大數據量叫做最大傳送單元(Maximun Transmission Unit, MTU)

所以鏈路層協議的MTU嚴格限制著IP數據報的長度。這也還不是主要的問題，問題在於發送方與目的地路徑上的每段鏈路可能使用不同的鏈路層協議，且每種協議可能具有不同的MTU。

舉個例子：假定從某條鏈路收到一個IP數據報，通過檢查轉發表確定出鏈路，並且該出鏈路的MTU比該IP數據報的長度要小。那麼如何將這個過大的IP分組壓縮進鏈路層幀的有效載荷欄位呢？

解決辦法是，將IP數據報中的數據分片成兩個或更多個較小的IP數據報，用單獨的鏈路層幀封裝這些較小的IP數據報；然後向輸出鏈路上發送這些幀。每個這些較小的數據報都被稱為片(fragment)。

路由器完成分片任務。同時，為了使得網路內核保持簡單，IPv4設計者把數據報的重組工作放到端系統中，而非放到網路路由器中。

前提：一個4000位元組的數據報(20位元組IP首部加上3980位元組IP有效載荷)到達一台路由器，且必須被轉發到一條MTU為1500位元組的鏈路上。假定初始數據報貼上的標識號為777。

這意味著初始數據報中3980位元組數據必須被分配到3個獨立的片(其中的每個片也是一個IP數據報)

IP分片：

IP地址有32比特，分為網路號和主機號。
IP地址的網路部分（即網路號）被限制為長度為8、16或24比特，這是一種稱為分類編址的編址方案。具有8、16和24比特子網地址的子網分別被稱為A、B和C類網路。

但是它在支持數量迅速增加的具有小規模或中等規模子網的組織方面出現了問題。一個C類(/24)子網僅能容納多大2^8 - 2 = 254台主機(2^8 = 256, 其中的兩個地址預留用於特殊用途)，這對許多組織來說太小了。然而一個B類(/16)子網可支持多達65534台主機，又太大了。這導致B類地址空間的迅速損耗以及所分配的地址空間的利用率低。

廣播地址255.255.255.255。當一台主機發出一個目的地址為255.255.255.255的數據報時，該報文會交付給同一個網路中的所有主機。

某組織一旦獲得了一塊地址，它就可以為本組織內的主機與路由器介面逐個分配IP地址。既可手工配置IP地址，也可以使用動態主機配置協議(Dynamic Host Configuration Protocol, DHCP)自動配置。DHCP還允許一台主機得知其他信息，如它的子網掩碼、它的第一跳路由器地址(常稱為默認網關)與它的本地DNS伺服器的地址。

由於DHCP具有能將主機連接進一個網路相關方面的自動能力，它又被稱為即插即用協議。

DHCP是客戶-伺服器協議。客戶通常是新達到的主機，它要活的包括自身使用的IP地址在內的網路配置信息。在最簡單的場合下，每個子網將具有一台DHCP伺服器。如果在某子網中沒有伺服器，則需要一個DHCP中繼代理(通常是一台路由器)，這個代理知道用於該網路的DHCP伺服器的地址。

DHCP協議工作的4個步驟：

網路地址轉換(Network Address Translation, NAT)

ICMP通常被認為是IP的一部分，但從體系結構上將它是位於IP之上的，因為ICMP報文是承載在IP分組中的。即ICMP報文是作為IP有效載荷承載的，就像TCP與UDP報文段作為IP有效載荷被承載那樣。

眾所周知的ping程序發送一個ICMP類型8編碼0的報文到指定主機。看到該回顯請求，目的主機發回一個類型0編碼0的ICMP回顯回答。大多數TCP/IP實現直接在操作系統中支持ping伺服器，即該伺服器不是一個進程。

新型IPv6系統可做成向後兼容，即能發送、路由和接收IPv4數據報，要使得已部署的IPv4系統能夠處理IPv6數據報，最直接的方式是採用一種雙棧方法。

1、鏈路狀態(Link State, LS)演算法：屬於全局式路由選擇演算法，這種演算法必須知道網路中每條鏈路的費用。費用可理解為鏈路的物理長度、鏈路速度，或與該鏈路相關的金融上的費用。鏈路狀態演算法採用的是Dijkstra演算法。

2、距離向量(Distance-Vector, DV)演算法：屬於迭代的、非同步的和分布式的路由選擇演算法。
「迭代的」，是因為此過程一直要持續到鄰居之間無更多信息要交換為止。
「非同步的」，是因為它不要求所有結點相互之間步伐一致地操作。
「分布式的」，是因為每個結點都要從一個或多個直接相連鄰居接收某些信息，執行計算，然後將其計算結果分發給鄰居。
DV演算法的方程：

其中，dx(y)表示從結點x到結點y的最低費用路徑的費用，c(x, v)是結點x到結點v的費用，結點v指的是所有x的相連結點，所以x的所有相連結點都會用minv方程計算。

（N是結點（路由器）的集合，E是邊（鏈路）的集合）

為了減少公共網際網路的路由選擇計算的復雜性以及方便企業管理網路，我們將路由器組織進自治系統。

在相同AS中的路由器全都運行同樣的路由選擇演算法，且擁有彼此的信息。在一個自治系統內運行的路由選擇演算法叫做自治系統內部路由選擇協議。

當然，將AS彼此互聯是必需的，因此在一個AS內的一台或多台路由器將有另外的任務，即負責向在本AS之外的目的地轉發分組。這些路由器被稱為網關路由器。

分為自治系統內部的路由選擇和自治系統間的路由選擇

1、網際網路中自治系統內部的路由選擇：路由選擇信息協議(Routing Information Protocol, RIP)
2、網際網路中自治系統內部的路由選擇：開放最短路優先(Open Shortest Path First, OSPF)
3、自治系統間的路由選擇：邊界網關協議(Broder Gateway Protocol, BGP)

為什麼要使用不同的AS間和AS內部路由選擇協議？

實現廣播的方法
1、無控制洪泛。該方法要求源結點向它的所有鄰居發送分組的副本。當某結點接收了一個廣播分組時，它復制該分組並向它的所有鄰居（除了從其接收該分組的那個鄰居）轉發之。
致命缺點： 廣播風暴 ，如果圖具有圈，那麼每個廣播分組的一個或多個分組副本將無休止地循環。
2、受控洪泛。用於避免廣播風暴，關鍵在於正確選擇何時洪泛分組，何時不洪泛分組。受控洪泛有兩種方法：序號控制洪泛、反向路徑轉發(Reverse Path Forwarding, RPF)
3、生成樹廣播。雖然序號控制洪泛和RPF能避免廣播風暴，但是它們不能完全避免冗餘廣播分組的傳輸。

多播：將分組從一個或多個發送方交付到一組接收方

每台主機有一個唯一的IP單播地址，該單播地址完全獨立於它所參與的多播組的地址。

網際網路網路層多播由兩個互補組件組成：網際網路組管理協議(Internet Group Management Protocol, IGMP)和多播路由選擇協議

IGMP只有三種報文類型：membership_query報文，membership_report報文，leave_group報文。

與ICMP類似，IGMP報文也是承載在一個IP數據報中。

網際網路中使用的多播路由選擇
1、距離向量多播路由選擇協議
2、協議無關的多播路由選擇協議