计算机网络第五版读书笔记.docx

1、

. 《计算机网络》 前言 1.1 “三网”指的是：电信网络、有线电视网络和计算机网络 因特网发展的三个阶段： 1、1969年美国国防部创建的第一个分组交换网ARPANET,1983年TCP/IP成为ARPANET上的标准协议，这也成为因特网诞生的标志，1990年ARPANET关闭。 注：internet和Internet的区别 2、三级结构的因特网：主干网、地区网、校园网（企业网） 3、多层次ISP结构的因特网 20世纪90年代欧洲原子核研究组织CERN开发的万维网WWW 1996年美国提出“下一代因特网计划”，即“NGI计划” 1.2 因特网标准化工作：太早定

2、标准容易过时而限制技术水平，太晚容易使技术无章可循，互不兼容。标准参见RFC文档 1.3 因特网的划分：边缘部分和核心部分 通讯方式分为：C/S和P2P 三种交换方式：电路交换（适合传送大量数据）、报文交换、分组交换（比报文交换时延小，更灵活） 1.4计算机在我国的发展 最早着手建设专用计算机广域网的是铁道部（1980年）。 1989年我国第一个公用分组交换网CNPAC建成运行 1994年我国用64kb/s专线正式接入因特网 1994年9月CHINANET正式启动 目前为止，我国9个全国范围的公用计算机网络： （1） CHINANET （2） CERNET （3） CS

3、TNET （4） UNINET （5） CNCNET （6） CIETNET （7） CMNET （8） CGWNET （9） CSNET 此外还有NSFnet高速互联试验网 1.5 计算机网络的分类： （1）广域网 （2）城域网 （3）局域网 （4）个人区域网 不同使用者的网络：公用网、专用网 接入网（AN） 1.6 计算机网络的性能 （1） 速率 （2） 带宽：原指频带宽度，现指能通过的“最高数据率” （3） 吞吐量 （4） 时延：      发送时延：发送数据帧，从第一比特算起，到该帧的最后一个比特发送完毕

4、nbsp;    ==数据帧长度/信道带宽，也叫传输时延      传播时延：信道长度/电磁波在信道上的传播速率      处理时延：主机或路由器处理分组花费的时间      排队时延：进入路由器之后先排队等待处理 （5） 时延带宽积=传播时延*带宽 （6） 往返时间RTT （7） 利用率：信道利用率和网络利用率 信道利用率是指某信道有百分之几的时间是被利用的，并非越高越好，因为利用率越高，时延越高，一般ISP控制不超过50% 网络利用率是信道利用率的加权平均值

5、 1.7 计算机网络的非性能特征 1、费用 2、质量 3、标准化 4、可靠性 5、可扩展性和可升级性 6、易于管理和维护 1.8 计算机网络体系结构 1.8.1 计算机网络体系结构的形成 协议的三要素 （1） 语法：数据域控制信息的结构或格式 （2） 语义：需要发出何种控制信息，完成何种动作以及做出何种响应 （3） 同步：时间实现顺序的详细说明 协议各层要完成的功能： 1、 差错控制 2、 流量控制 3、 分段和重装 4、 复用和分用 5、 连接建立和释放 OSI七层结构：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层 TCP/IP四层结构

6、应用层、传输层、网际层（解决不同网络的互联问题）、网络接口层 折中的五层模型：应用层、传输层、网络层、数据链路层、物理层 第二章 物理层 物理层是考虑怎样才能在传输媒体上传输数据比特流，而不是指具体的传输媒体。 2.2 数据通信的基础知识 基带信号—>经过调制—>传输 调制分为两类： 1、 基带调制：仅对基带信号的波形进行变换，使它能够与信道特性相适应，变换后信号仍然是基带信号。 2、 带通调制：需要实用载波进行调制，把基带信号的频率范围搬移到较高的频段以便在信道中传输，经过载波调制后的信号成为带通信号。 带通调制包括三种： 1、调幅（AM）：载波的振幅随

7、基带数字信号而变化 2、调频（FM）：载波的频率随基带数字信号而变化 3、调相（PM）：载波的相位随基带数字信号而变化 信道的极限容量 限制码元传输速率的因素： 1、 信道能够通过的频率范围 2、 信噪比：S/N=10log10(S/N) (dB) 香农公式：C=Wlog2(1+S/N) (b/s) W是信道带宽 C表示信道的极限传输速率 2.3 传输媒体 （1）导向传输媒体 （2）非导向传输媒体 放大器：用于放大模拟信号 中继器：用于对数字信号进行整形 双绞线 屏蔽双绞线STP：多一层金属丝屏蔽层 无屏蔽双绞线UTP 同轴电缆 光纤 多模光纤：可以存在

8、许多条不同角度入射角的光线在一条光纤中传输。 单模光纤：光纤的直径减少到只有一个光的波长，光一直向前传播，不会发生多次反射。 通过T形头连接到计算机 T形头：无源的和有源的 无源T形头比较可靠，出问题不影响干路，整个光纤环路的长度受限 有源T形头实际上是一个有源转发器，进入的光信号通过光电二极管变成电信号，再生放大后，再经过发光二级管LED变成光信号继续向前传送。现在纯光的信号再生器也已开始使用。 架空明线（铜线或者铁线） 非导向传输媒体 无线电微波通信在数据通信中占重要地位 微波不像短波可以通过电离层反射传回地面，而是穿透电离层进入宇宙，所以传播距离受限，所以有两种

9、主要的方式：地面微波接力通信和卫星通信 2.4 信道复用 频分复用FDM 时分复用（同步）TDM 统计时分复用STDM（异步）：TDM的基础上增加集中器（复用器） 波分复用WDM 就是光的频分复用 码分复用CDM CDMA:码分多址 码分复用各用户使用经过特殊挑选的不同码型，因此各用户之间不会造成干扰。 在CDMA中，每一个比特时间再划分为m个短的间隔，成为码片 2.5 数字传输系统 1、脉冲调制PCM体制 欧洲的30路PCM（简称E1，速率是2.048Mb/s）,北美的24路PCM（简称T1,速率是1.544Mb/s） 3、 同步光纤网SONET和

10、同步数字系列SDH PCM数字传输的主要缺点： （1） 速率标准不统一 （2） 不是同步传输 SONET的层次自下而上为： （1）光子层 （2）段层 （3）线路层 （4）路径层 上两层是必须有的，下两层是可供选择的。 2.6 宽带接入技术 xDSL技术 就是用数字技术对现有的模拟电话用户进行改造，使它能够承载宽带业务。 把0~4kHz低频谱留给传统电话使用，把原来没有被利用的高端频谱留给用户上网使用。 DSL就是数字用户线（Digital Subscriber Line）的缩写，前缀x表示不同方案 几种类型： 1、 ADSL非对称数字用户线 2、 HDSL高速

11、数字用户线 3、 SDSL：1对线的数字用户线 4、 VDSL甚高速数字用户线 ADSL在用户线的两端各安装了一个ADSL调制解调器，实现方案有很多种，我国目前采用的方案是离散多音调DMT调制技术，多音调指“多子信道”,把40kHz~1.1MHz的高频谱划分为许多子信道，其中25个用于上行，249个用于下行，每个子信道占据4kHz带宽，并使用不同的载波进行数字调制。 ADSL最大的好处就是可以利用现有的电话网中的用户线，不需要重新布线 光纤同轴混合网（HFC） HFC网是在目前覆盖面很广的有线电视网CATV的基础上开发的一种居民宽带接入网。 光纤结点，又叫光分配结点，在光纤结

12、点光信号被转换成电信号，光纤结点以下就是同轴电缆。 许多厂商愿意采用正交相移键控QPSK座位上行信道中的调制手段。 FTTx技术 FTTH光纤到户将使用时分复用的方式进行双向传输 FTTB光纤到大楼 FTTC光纤到路边 第三章数据链路层 3.1使用点对点信道的数据链路层 数据链路层使用的信道主要有两种类型： 1、 点对点信道 PPP协议 网络适配器（拨号适配器、局域网适配器） 2、 广播信道 数据链路层三个基本问题： --->封装成帧 前后分别添加首部和尾部，构成一个帧。 帧的数据部分的长度上限----最大传送单元MTU —>透明传输 用字节

13、填充或字符填充解决透明传输的问题 —>差错控制 广泛采用循环龙雨检验CRC 传输差错可分为两大类：一类是最基本的比特差错，称为“无比特差错”；而另一类帧本身没有比特差错，却出现帧丢失、帧重复或帧失序，称为“无传输差错”。 因此在CRC检测的基础上，增加帧编号、确认和重传机制。 3.2 点对点协议PPP PPP协议不需要的功能： （1） 纠错，PPP协议是不可靠传输协议 （2） 流量控制 （3） 序号 （4） 多点线路 （5） 半双工或单工链路 PPP协议的组成： （1） 一个将IP数据包封装到串行链路的方法 （2） 一个用来建立、配置和测试数据链路连接的链

14、路控制协议LCP （3） 一套网络控制协议NCP 帧格式如下： PPP透明传输： 1、 当PPP使用异步传输时，把转义符定义为0x7D，并使用字节填充来实现 2、 当PPP协议用在SONET/SDH链路时，采用零比特填充方法来实现（因为边界符是01111110，所以每五个1后面插入一个0） PPP协议已经不是纯粹的数据链路层协议，还包含了物理层和网络层的内容。 3.3 使用广播信道的数据链路层 局域网共享通信媒体资源技术： 1、 静态划分信道：代价较高，不适合局域网使用 2、 动态媒体接入控制： （1） 随机接入：需要有协议解决碰撞 （2） 受控接入：探询、轮询等

15、 以太网的两个标准（以太网是美国施乐公司的Palo Alto在75年研制成功的） （1）DIX Ethernet V2 （2）IEEE802.3、 802.4令牌总线网、802.5令牌环网 IEEE802委员会把局域网的数据链路层拆成两个子层：逻辑链路LLC子层和媒体接入控制MAC子层；由于因特网发展很快而TCP/IP体系经常使用的局域网只剩下DIX Ethernet V2而不是IEEE802.3，LLC的作用已经消失，只剩下MAC协议而没有LLC协议。 CSMA/CD协议（载波监听多点接入/碰撞检测） 曼彻斯特编码：把一个码元分成两个相等的间隔，码元1是前一个间隔为低电压而后一

16、个间隔为高电压；码元0正好相反。 “多点接入”说明这是总线型的网络。 “载波监听”就是发送前先监听总线上是否有其他站发送数据。 “碰撞检测”就是“边发送边监听”。 争用期被规定为51.2us 强化碰撞：除了停止发送外，再人为发送32bit或48bit的人为干扰信号 CSMA/CD协议要点： 3.4 使用广播信道的以太网 10BASE-T的意义：10表示10M/s，BASE表示基带信号，T表示双绞线 集线器工作在物理层 以太网的MAC层 MAC层的硬件地址48位，前24bit是想IEEE申请的公司标识符，后24bit是公司自行指派， EUI-48 单播：发给单个

17、站点 广播：发给所有站点 多播：发送给一部分站点 混杂方式：窃听所有的帧，黑客常用这种方法获取口令，例如Sniffer MAC帧的格式有两种标准： （1）DIX Ethernet V2标准 （2）IEEE的802.3标准 V2标准的帧格式： 目的地址6个字节，源地址6个字节，类型2个字节，数据46~1500字节，FCS占4个字节 IEEE802.3和以太网V2帧格式的区别： 1、802.3规定MAC帧的第三个字段是长度/类型，当这个值大于0x0600（即1536）时表示类型，和V2没区别，小于0x0600时表示长度。 2、当“长度/类型”字段小于0x0600时

18、数据字段必须装入上面的LLC子层的LLC帧 3.5 扩展的以太网 在物理层扩展：集线器 在数据链路层扩展：网桥。它根据MAC帧的目的地址对收到的帧进行转发和过滤。 被网桥连接起来的两个以太网称为一个网段，网桥依靠转发表来转发帧 透明网桥是一种即插即用设备 网桥和集线器的区别：网桥是按存储转发方式工作的，一定是先把整个帧接收下来（但集线器或转发器是逐比特转发）再进行处理，而不管其目的地址是什么；此外网桥丢弃CRC检验有差错的帧以及帧长过短和过长的无效帧。 透明网桥 网桥转发表的自学习过程 透明网桥采用“生成树算法” 源路由网桥 多接口网桥—以太网交换机

19、 虽然很多以太网交换机对收到的帧采用存储转发，但也有一些交换机采用“直通”的交换方式，这种“直通”交换机不检查差错，内部采用基于硬件的交叉矩阵，可能将一些无效的帧转发出去，所以现在支持两种交换方式的以太网交换机。 以太网交换机可以很方便实现“虚拟局域网” 1988年IEEE扩展以太网帧格式： VLAN使用4个字节 3.6 高速以太网 100BASE-T使用的交换式集线器可在全双工方式下工作而无冲突，所以CSMA/CD协议对全双工方式工作的快速以太网不起作用。 IEEE802.3u标准 吉比特以太网 第四章 网络层 4.1 网络层提供的两种服务：面向连接（虚电路）和无连接

20、数据报） 4.2 网际协议IP IP协议配套使用的四个协议： （1）地址解析协议ARP （2）逆地址解析协议RARP （3）网际控制报文协议ICMP （4）网际组管理协议IGMP 虚拟互联网络 中间设备： （1） 工作物理层的转发器 （2） 数据链路层的网桥或桥接器 （3） 网络层的路由器 （4） 网络层以上的网关 分类的IP地址 IP地址的编码方法共经历了三个历史阶段： 1、 分类的IP地址 2、 子网的划分 3、 构成超网 分类IP：网络号+主机号 A类、B类、C类都是单波，网络号依次为1、2、3个字节长，最前面的1~3位依次为：0、

21、10、110，主机号依次为3、2、1个字节长；D类最前面4位为1110，E类最前面四位是1111作为保留。 由于近年来已经广泛使用无分类IP地址进行路由选择，所以A类、B类、C类地址的区分已经成为历史。 常用的3种类别的IP地址： A类，网络号7位可供使用，一共128种，减去全0表示“这个（this）”，再减去011111111（127）做本地软件环回测试本主机的进程之间的通信，得到126种； A----占50% B----占25% C----占12.5% 注： 1、由于一个路由器至少应当连接到两个网络，因此一个路由器至少应当有两个不同的IP地址（每一个接口都有一个不同

22、的网络号的IP地址），具有不同网络号的局域网必须使用路由器进行互联 2、网桥互联的网段仍然属于一个局域网，只能有一个网络号 3、当两个路由器直接相连时（例如租用线路），在连线两端的接口处，可以分配也可以不分配IP地址。 4、MAC帧首部中写的源地址和目的地址在发送的过程中是不断更改的。 地址解析协议ARP和逆地址解析协议RARP 作用：负责IP地址和物理地址之间的转换 每一个主机都设有一个ARP高速缓存，里面有本局域网上的各主机和路由器的IP地址和硬件地址的映射表， IP数据报的格式 固定长度（20字节）+可选字段（长度可变）+数据部分 生存时间TTL开始用秒计算

23、后改为“跳数限制” 路由表中的信息：（目的网络地址，下一跳地址） 注意：虽然因特网所有分组转发都是基于目的主机所在的网络，但是大多数情况下都允许对特定目的主机指明一个路由，这种路由叫做特定主机路由，此外还可以采用默认路由 IP数据报转发过程 4.3 划分子网和构造超网 4.3.1 划分子网 1. 从两级IP到三级IP 两级IP地址<网络号：：主机号> 三级IP地址：<网络号：：子网号：：主机号> 划分子网的方法是从网络的主机号借用若干位作为子网号，当然主机号也相应减少同样的位数。 2.子网掩码 注：除去全0全1这两种情况，表中“

24、子网号的位数”中没有0，1,15,16这四个，因为没有意义 4.3.2 使用子网时分组的转发 路由器包含以下三项内容：目的网络地址、子网掩码、下一跳地址 路由分组算法如下： 4.3.3 无分类编址CIDR（构造超网） CIDR的IP地址：：={<网络前缀>,<主机号>} 斜线记法：IP/前缀位数 最长前缀匹配 使用二叉线索树查找路由表 4.4 网际控制报文协议ICMP（IP层协议） 作用：为了更有效地转发IP数据报和提高交付成功的机会，允许主机或路由器报告差错情况和提供有关异常情况的报告。 4.4.1 ICMP报文的种类 （1）ICMP

25、差错报告报文 （2）ICMP询问报文 4.4.2 ICMP的应用举例： Ping命令、tracert命令 4.5 因特网的路由选择协议 4.5.1 路由选择协议基本概念 理想的路由算法6条原则 1、静态路由选择策略：适合小网络，人工配置路由，开销小 2、动态路由选择策略：前者后者适合复杂网络，开销大，自适应 因特网采用分层次路由选择协议： 1、自适应的路由选择协议 2、分布式路由选择协议 引入自治系统AS后 因特网把路由选择协议划分为两大类： 1、 内容网关协议IGP，例如RIP、OSPF 2、 外部网关协议EGP，例如BGP-4 自治系统之间的路

26、由选择为域间路由选择，自治系统内部的路由选择为域内路由选择。 4.5.2 内部网关协议RIP（路由信息协议） RIP是一种分布式的基于距离向量的路由选择协议 距离向量描述从该路由器到所有目的主机经过的条数，最大为15，RIP选择最少条数的路径作为路由的路径，适合规模较小网络 RIP协议的特点： 1、 仅和相邻路由器交换信息 2、 交换的信息是自己的路由表 3、 按固定时间间隔交换路由表 距离向量算法基本步骤： RIP协议让一个自治系统中所有路由器都和自己相邻路由器顶起交换路由信息，并不断更新其路由表，使得从每一个路由器到每一个目的网络的路由都是最短的（条数最少）。

27、4.5.3 内部网关协议OSPF（开放最短路径优先） 最主要的特征是使用分布式的链路状态协议 OSPF与RIP的不同: 1、 向本自治系统的所有路由器发送信息，使用洪泛法 2、 发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息 3、 只有当链路状态发生变化时，路由器才向所有路由器用洪泛发送此信息 注：所有的路由器最终都能建立一个链路状态数据库，这个数据库实际上就是全网的拓扑结构图，这个拓扑结构图全网范围内是一致的。 4.5.4 外部网关协议BGP BGP只能是力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由；采用

28、路径向量路由选择协议 BGP发言人通过TCP建立BGP会话，交换路由信息 4.5.5 路由器的构成 路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。 整个路由器结构可划分为两大部分：路由选择部分和分组转发部分 路由器三种交换结构： 4.6 IP多播 4.6.1 IP多播基础概念 多播路由器、多播主干网MBONE 多播组的标识符就是IP地址中的D类地址，范围224.0.0.0~239.255.255.255，使用IGMP协议，对多播数据报不产生ICMP差错报文，所以ping+多播地址永远不会收到响应 4.6.2 在局域网上进行硬件多播

29、4.6.3 网际组管理协议IGMP和多播路由选择协议 多播路由选择协议： 1、 洪泛与剪除 2、 隧道技术 3、 基于核心的发现技术 距离向量多播路由选择协议DVMRP、基于核心的转发树CBT、协议无关多播-稀疏方式PIM-SM、协议无关多播-密集方式PIM-DM 4.7 虚拟专用网VPN和网络地址转换NAT 4.7.1 虚拟专用网VPN 专用IP地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器，对目的地址为专用地址的数据报一律不进行转发。RFC1918指明的专用地址是： 注：10.0.0.0本来是分配给ARPANET的，后关闭了 4.7.2 网络地址

30、转换NAT 解决的问题：专用网内部的主机已经分配的本地的IP地址，但又想和因特网上的主机通信。 NAT需要在专用网连接到因特网的路由器上安装NAT软件，该路由器叫NAT路由器 通过NAT路由器的通信必须由专用网内的主机发起的，所以专用网内的主机不能充当服务器，因为因特网的客户无法请求专用网内的服务器提供服务。 使用端口号的NAT也叫做网络地址与端口转换NAPT 注：端口号本来工作在传输层 第五章 运输层 5.1 概念 作用： 1、网络层为主机之间提供逻辑通信，传输层为应用进程提供端到端的逻辑通信 2、运输层对收到的报文进行差错检测 5.1.2 传输层的两个主要

31、协议 用户数据报协议UDP     传输控制协议TCP         注：TCP不提供多播、广播 5.1.3 传输层的端口 1、服务器使用的端口号： （1）系统端口号 1~1023 （2）登记端口号 1024~49151，必须到IANA按规定手续登记 2、客户端使用的端口号49152~65535，仅在客户进程运行时才动态选择 5.2 UDP协议 特点： 1、 无连接 2、 尽最大努力交付 3、 面向报文的 4、 没有拥塞控制 5、 支持一对一、一对多、多对一和多对多的交互通信 6、 首部开销小

32、只有8字节 5.2.2 UDP首部格式 注：伪首部做检验和用 5.3 TCP协议 特点： 1、 面向连接 2、 只能有两个端点，即一对一 3、 可靠交付 4、 全双工通信，发送接收都设有缓存 5、 面向字节流 5.3.2 TCP的连接 每条TCP连接有两个端点，叫套接字或插口。例如192.50.5.5:80 每一条TCP连接唯一地被通信两端的两个端点所确定： 注：同一IP可以有多个不同的TCP连接，而同一个端口号也可以出现在多个不同的TCP连接中。 5.4 可靠传输的工作原理 5.4.1 停止等待协议 “停止等待”就是发送完一个分组就停止发送，等待对方

33、的确认，收到确认再发下一组 1、无差错情况和出现差错 注意三点： （1）发送完一个分组后，必须暂时保留已发送的分组副本，收到确认后清除 （2）分组和确认分组都必须进行编号 （3）超时计时器设置的重传时间应该比数据在分组传输的平均往返时间更长一些 2、确认丢失和确认迟到： 信道利用率的计算： 5.4.2 连续ARQ协议 发送方维持一个发送窗口，接收方发送累计确认，“Go-back-N” 5.5 TCP报文段的首部格式 MSS是数据字段的最大长度，不是TCP报文的最大长度，默认值536 首部最少20字节 5.6 TCP可靠传输的实现 5.6.

34、2 超时重传时间的选择 TCP采用了一种自适应算法，记录一个报文发出的时间和收到相应确认的时间，得到RTT，加权平均得到RTTs： 超时重传时间RTO： 注：RTTD是RTT的偏差加权平均值 5.6.3 选择确认SACK 增加SACK选项和边界信息 SACK文档指明发送方怎么响应SACK，因此大多数的实现还是重传所有未被确认的数据块 5.7 TCP的流量控制 利用滑动窗口实现流量控制 控制TCP报文的发送时机： 1、 MSS，只要缓存中存放的数据达到MSS字节就组成一个报文段发送出去 2、 应用进程指明要求发送报文段，推送操作 3、 计时器期限，定时发送

35、5.8 TCP的拥塞控制 拥塞控制是一个全局性的控制过程，流量控制往往指点对点通信量的控制 开环控制：在设计网络时事先将有关发生拥塞的因素考虑周到，力求不拥塞，整个系统一旦运行，就不在中途更改。 闭环控制： 5.8.2 几种拥塞控制的方法 1、慢开始和拥塞避免 拥塞窗口由小增大，采用慢开始算法： 慢开始门限ssthresh 3、快重传 接收端收到分组立刻发送确认，发送端如果连续收到三个重复确认，不用等重传计时器过期就直接重传 4、 快恢复 （1） 当发送方连续收到三个重复确认时，把慢开始门限ssthresh减半，这是为了预防网络发生拥塞。接下来不

36、执行慢开始算法。 （2） 将拥塞窗口cwnd设置为慢开始门限ssthresh减半以后的数值，而不是1，然后开始执行拥塞避免算法。 快重传快恢复示意图： 发送方窗口上限值=Min（rwnd,cwnd） 5.8.3 随机早期检测RED 路由器的队列已满时，丢弃后面到达的分组，这叫做尾部丢弃策略，这可能导致全局同步 为了避免全局同步，采用RED RED使路由器的队列维持两个参数，即队列长度最小门限THmin和最大门限Thmax，具体算法： 概率p的变化规律： 5.9 TCP运输连接管理 TCP连接三个阶段：连接建立、数据传输、连接释放 TCP连接的建立采用客

37、户服务器方式 5.9.1 TCP的连接建立 注：为什么A还要发送一次确认呢？这主要是为了防止已失效的连接请求报文段突然又传送到了B，因而产生错误。 5.9.2 TCP的连接释放 除了时间等待计时器之外，TCP还设有一个保活计时器 5.9.3 TCP的有限状态机 第六章 应用层 6.1 域名系统DNS 6.1.1 概述 域名到IP的地址的解析过程：当某一个应用进程需要把主机名解析为IP地址时，该应用进程就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求报文中，以UDP用户数据报方式发给本地域名服务器，本地域名服务器在查找域名后，把对应的IP地址放在

38、回答报文中返回；若本地DNS不能回答该请求，则此域名服务器暂时成为DNS中的另一个客户，并向其他域名服务器发出查询请求。 6.1.2 因特网的域名结构 顶级域名TLD分为3类： 1、 国家顶级域名nTLD：例如cn、us 2、 通用顶级域名gTLD：例如com、net、org、gov、int、edu、mil 3、 基础结构域名：例如arpa 6.1.3 域名服务器 域名服务器的四种类型： 根域名服务器采用任播技术。 域名解析的过程： 1、 主机向本地域名服务器一般采用递归查询 2、 本地域名服务器向根域名服务器查询一般是迭代查询 为提高DNS查询效率，减

39、轻根域服务器的负荷和减少DNS查询报文数，广泛采用高速缓存 6.2 文件传送协议 6.2.1 FTP概述 两大类： 1、 文件共享协议，即复制整个文件 2、 联机访问 网络文件系统NFS允许应用程序打开一个远地文件，并能在该文件的某一个特定位置上开始读写数据，因而弥补的FTP的不足。 6.2.2 基本工作原理 FTP服务器进程由两大部分组成：一个主进程，负责接收新的请求；另外有若干从属进程，负责处理单个请求 主进程步骤： 1、 打开熟知端口21，使客户进程能够连上 2、 等待客户进程连接请求 3、 启动从属进程来处理客户进程发来的请求。 4、 回到等待状态，继续接受别

40、的请求。主进程和从属进程的处理是并发的。 在进行文件传输时，FTP的客户和服务器之间建立两个并行的TCP连接：控制连接和数据连接。 6.2.3 简单文件传送协议TFTP 服务端占用69端口 6.3 TELNET远程终端协议 网络虚拟终端NVT: 6.4 万维网WWW 6.4.1 万维网概述 万维网是一个大规模的、联机式的信息储藏所 URL、HTTP、HTML、搜索引擎 6.4.2 统一资源定位符URL URL的一般格式： 6.4.3 超文本传送协议HTTP HTTP协议本身是无连接、无状态的 HTTP/1.0请求过程： HTTP/1.1改为持续

41、连接 代理服务器（又叫万维网高速缓存） HTTP报文结构 HTTP有两类报文：请求报文和响应报文 HTTP请求的一些方法： 响应状态码： 常用的响应状态： 6.4.4 万维网的文档 最开始动态文档采用“通用网关接口CGI”标准 浏览器的结构： 6.4.5 万维网信息检索系统 搜索引擎： 全文检索搜索引擎：例如百度，google（PageRank技术）等。 分类目录搜索引擎：网站向搜索引擎提交网站时填写的关键词、描述等信息，通过人工审核编辑，例如雅虎、新浪、搜狐、网易等。 垂直搜索引擎：针对某一特定领域、特定人群或某一特定需求提供搜索服

42、务。 元搜索引擎：把用户提交的检索请求发送到多个独立的搜索引擎上去搜索，并把检索结果集中统一处理，以统一的格式提供给用户，因此是搜索引擎之上的搜索引擎。 6.5.1 电子邮件 简单邮件传输协议SMTP，端口25，不使用中间的邮件服务器 通用因特网邮件扩充MIME 邮件读取协议POP3、IMAP 基于万维网的电子邮件： 通用因特网邮件空充MIME： 6.6 动态主机配置协议DHCP DHCP工作原理： DHCP中继代理（通常是一台路由器），配置了DHCP服务器的IP地址信息： DHCP客户使用UDP端口68，服务器使用UDP端口67 Win

43、dows系统若选择“自动获取IP地址”就表示使用DHCP协议 6.7 简单网络管理协议SNMP SNMP的网络管理由三部分组成：SNMP本身、管理信息结构SMI和管理信息库MIB 每一个被管理设备中都要运行一个程序以便和管理站中的管理程序进行通信，叫网络管理代理程序，或代理。SNMP中的管理程序和代理程序按客户服务端方式工作，管理程序运行SNMP客户程序，而代理程序运行SNMP服务器程序，所以往往是一个客户端和很多服务器进行交互。 6.7.2 管理信息结构SMI 1、被管对象的命名（对象命名树） 2、被管对象的数据类型（抽象语法记法1） 3、编码方法（基本编码规则BER）

44、6.8 应用进程跨越网络的通信 有一些特定的应用需要因特网的支持，但是这些应用又不能直接使用已经标准化的因特网应用协议，这是需要了解系统调用和应用编程接口 6.8.1 系统调用和应用编程接口 套接字成为应用进程与传输层协议的接口: 第七章 网络安全 7.1 概述 7.1.1 计算机网络面临的安全性威胁 主动攻击进一步划分为三种： 1、 更改报文流 2、 拒绝服务（DoS或DdoS） 3、 伪造连接初始化 对付被动攻击采用各种数据加密技术，而对付主动攻击，则需采用加密技术与适当的鉴别技术相结合。 还有一种特殊的主动攻击就是恶意程序的攻击： 1、 计算机病毒

45、 2、 计算机蠕虫 3、 特洛伊木马 4、 逻辑炸弹 7.1.2 计算机网络安全的内容 1、保密性 2、安全协议 3、访问控制 7.1.3 一般的数据加密模型 密码编码学vs密码分析学 7.2 两类密码体制 对称密钥体制 公钥密码体制 7.3 数字签名 7.4 鉴别 报文鉴别 实体鉴别 7.5 密钥分配 对称密钥的分配 公钥的分配 7.6 因特网使用的安全协议 7.6.1 网络层安全协议 1、IPsec与安全关联SA 2、鉴别首部协议AH 3、封装安全有效载荷协议ESP 7.6.2 传输层安全协议 1、安全套接字SSL 传输层安全协议

46、TLS SSL提供以下功能： （1） SSL服务器鉴别 （2） 加密的SSL会话 （3） SSL客户鉴别 2、安全电子交易SET 7.6.3 应用层的安全协议 1、PGP协议 2、PEM协议 7.7 链路加密和端到端加密 1、链路加密： 端到端加密： 7.8 防火墙 防火墙是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。 防火墙技术一般分为两类，即： 1、 网络级防火墙，例如分组过滤、授权服务器 2、 应用级防火墙，通常使用应用网关或代理服务器来区分各种应用 第八章 因特网上的音频/视频服务 目前因特网提供的音频/

47、视频服务大体上课分为三类： 1、 流式存储音频/视频 2、 流式实况音频/视频 3、 交互式音频/视频 流媒体 8.2 流式存储音频/视频 8.2.1 具有元文件的万维网服务器 8.2.2 媒体服务器 采用UDP取代TCP 8.2.3 实时流式协议RTSP RTSP以客户服务器方式工作，它是一个应用层的多媒体播放控制协议，用来使用户在播放从因特网下载的实时数据时能够控制，例如暂停/继续、快退、快进等。 8.3 交互式音频/视频 8.3.1 IP电话 1、狭义和广义的IP电话 2、IP电话网关 3、IP电话的通话质量 8.3.2 IP电话所需要的几种协议 8.3.3 实时传输协议RTP 8.3.4 实时传输控制协议RTCP 8.3.5 H.323 8.3.6 会话发起协议SIP 8.4 改进“尽最大努力交付”的服务 8.4.1 使因特网提供服务质量 8.4.2 调度和管制机制 8.4.3 综合服务IntServ与资源预留 8.4.4 区分服务DiffServ 第九章 无线网络 略 第十章 下一代因特网 略 精选范本