04741计算机网络原理思维导图模板_ProcessOn思维导图、流程图

一、计算机网络概述

第一节基本概念

1、计算机网络的定义：计算机网络是互联的、自治的计算机的集合

自治

互联

2、协议的定义

语法

语义

时序

3、计算机网络的功能

1.硬件资源共享

计算机资源、存储资源、打印机

云存储

云计算

2.软件资源共享

大型办公软件、大型数据库系统

SAAS（软件即服务）是目前网络环境下的共享典型模式

3.信息资源共享

信息检索、新闻浏览

计算机网络所支持的信息交换

4、计算机网络的分类

覆盖范围

1) 个域网PAN

随身穿戴的设备、便携设备，通过无线技术构成小范围的网络

2) 局域网LAN

通常部署在办公室、办公楼、厂区、校区、局部区域内

3) 城域网MAN

覆盖一个城市的网络

4) 广域网WAN

覆盖范围在几十到几千千米，可以实现移动城域网或者局域网的互联

拓扑结构

星形

优点：易于监控与管理，故障诊断与隔离容易

缺点：中央结点是网络的瓶颈，一旦故障，全网瘫痪；网络规模受限于中央结点的端口数量

环形

优点：所需电缆长度短，可使用光纤，易于避免冲突

缺点：某结点的故障容易引起全网瘫痪，新节点的加入或撤出过程比较麻烦，存在等待时间问题

网状

优点：网络可靠性高，一条或多条链路故障时，网络仍然可联通

缺点：网络结构复杂，造价成本高，选路协议复杂

树形

优点：易于扩展，故障隔离容易

缺点：对根节点的可靠性要求高，一旦根节点故障，则可能导致网络大范围无法通信。

总线型

优点：结构简单，所需电缆数量少，易于扩展

缺点：通信范围受限，故障诊断与隔离较困难，容易产生冲突

混合

优点：易于扩展，可以构建不同规模的网络，并可根据需要优选网络结构

缺点：网络结构复杂，管理与维护复杂

按交换方式

电路交换网络

优点：实时性高，时延和时延抖动都较小

缺点：对于突发性数据传输，信道利用率低，且传输速率单一。

电路交换主要适用于语音和视频这类实时性强的业务。

报文交换网络

优点：报文交换线路利用率高

缺点：需要缓冲存储，报文需要排队

分组交换网络

优点：交换设备存储容量要求低；交换速度快；可靠传输效率高；更加公平

网络用户属性

公用网

面向公众开放的网络

私有网

某个组织、政府或者企业出资建设的，专门面向组织，不对外开放

第二节计算机网络结构

1、网络边缘

链接到网上的所有终端系统构成了网络边缘，网络边缘为用户提供网络应用服务

物理媒体，如计算机、服务器、手机

2、接入网络

1) 电话拨号接入

2) 非对称数字用户线路ADSL

利用电话网络接入

基于频分多路复用技术

非对称

独享式接入

3) 混合光纤同轴电缆HFC接入网络

利用有线电视网络接入的技术

基于频分多路复用技术

非对称

独项式接入

4) 局域网

典型的局域网

以太网

wifi

5) 移动接入网络

利用移动通信网络

3/4/5G网络

3、网络核心

ISP网络

网络业务提供商(Internet Service Provider，简称ISP)，互联网服务提供商，即向广大用户综合提供互联网接入业务、信息业务、和增值业务的电信运营商。

电路交换

频分复用FDM: 将一个频段划分为不同的子频道，频谱由所有连接共享

时分复用TDM

特点：有连接的，通信前需要先建立电路连接，通信过程中独占信道，通信结束拆除电路连接。
电路交换主要适用于语音和视频这类实时性强的业务。

优点：实时性高，时延和时延抖动都较小；缺点：对于突发性数据传输，信道利用率低，且传输速率单一。

报文交换

优点：不需要建立连接。通过存储-转发的交换方式，报文交换线路利用率高。
缺点：需要缓冲存储，报文需要排队，网络延迟时间较长且不固定。报文过多而存储空间不够或者输出链路被占用不能及时转发时，不得不丢弃报文。

分组交换

报文

分组

存储转发传输

时延

转发表和路由选择协议

多路复用

ATDM

FDMA

STDM

TDMA

第三节数据交换技术

1、电路交换

最早出现的交换方式

电话网络是最早最大的电路交换网络

通信步骤

1）建立电路

2）传输数据

3）拆除电路

优点

实时性高

时延和抖动较小

缺点

不适用突发性的数据传输

信道利用率底

传输速率单一

2、报文交换

定义

首部

源主机地址，目的主机和控制信息

数据

步骤（存储转发方式）

接受

暂存

优点

信道利用率高

缺点

网络延迟变长

有时还需要丢弃报文

不适用于实时通信

特点

交换机是存储-转发方式

必须结构一个完整的报文才开始zhuanfa

报文交换可以把一个报文发送到多个目的地

交换节点需要缓冲存储，报文需要排队（因此导致报文经过网络的时延变长且不固定，数据块长度不限且可变）

现在计算机网络中没有采用

3、分组交换（包交换）

优点

交换设备存储容量降低

交换速度快

可靠传输效率高

更加公平

缺点

有效传输效率低

分组长度的确定

路由器的交换结构

基于内存交换：性能最低

基于总线交换

基于网络交换：性能最好

第四节计算机网络性能

1、速率与带宽

比特

8bit = 1Byte

KB = 2^10 B

MB = K * KB = 2^10 * 2^10B = 2^20B

GB = K*MB = 2^10 * 2^20B = 2^30B

TB = K*GB=2^10 * 2^30 = 2^40B

速率

bit/s (b/s, bps)

kb/s = 10^3 b/s(bps)

Mb/s = k* kb/s = 10^3 * 10^3 b/s = 10^6 b/s (bps)

Gb/s = k* Mb/s = 10^3 * 10^6 b/s = 10^9 b/s (bps)

Tb/s = k* Gb/s = 10^3 * 10^9 b/s = 10^12 b/s (bps)

带宽

带宽在模拟信号系统中的意义

带宽在计算机网络中的意义

2、时延

1）结点处理时延

2）排队时延

3）传输时延/发送时延

计算公式：分组长度(b)/发送速率(b/s)

4）传播时延

计算公式：信道长度(m)/电磁波传播速度(m/s)

电磁波常用传播速度：
自由空间：3*10^8 m/s
光纤：2.3 * 10^8 m/s
铜线：2 * 10^8 m/s

传输速率

发送速率（传输速率）是指主机或路由器往（向）数字信道上发送数据的速度，也称为数据率或比特，单位是比特每秒，b/s

传播速率

传播速率是指电磁波在信道中传播的速度，单位是“米每秒”，即m/s，更常用的是千米每秒（km/s）。电磁波在光线中的传播速率约为：2*10^8m/s

3、时延带宽积

计算公式：传播时延 * 带宽

4、丢包率

丢包率很大程度上反映了网络拥塞情况，常常用来衡量和评价网络性能

n=N1/Ns=Ns-Nr/Ns

Ns:发送分组的总数

Nr:接收分组的总数

N1:丢失分组总数

5、吞吐量

单位bit/s或者B/s，记为Thr

吞吐量=数据量/时间

6、往返时间RTT

7、利用率

信道利用率：用来表示某信道有百分之几的时间是被利用的（有数据通过）

网络利用率：全网络的信道利用率的加权平均

信道利用率并非越高越好。根据排队论，当信道利用率增大时，该信道引起的时延也会迅速增加。

8、信噪比

在有随机热噪声的信道上传输数据信号时，信道容量Rmax与信道带宽W，信噪比S/N关系为： Rmax=W*log2(1+S/N)

式中：W是链路的带宽，S是平均信号功率,N是平均噪声功率，信噪比（S/N）通常用分贝（dB）表示，分贝数=10×log10（S/N）。注意这里的log2是以2为底的对数。

信噪比：就是信号的平均功率和噪声的平均功率之比，常记为S/N，并用分贝(dB)作为度量单位。
公式：信噪比(dB)=10 * log10(S/N)(dB)
例子：当S/N=10时，信噪比为10dB，而当S/N=1000时，信噪比为30dB

第五节计算机网络体系结构

1、OSI参考模型

1）物理层

主要功能是在传输介质上实现无结构比特流传输,另一个功能就是规定数据终端设备(DTE)和数据通信(DCE)设备之间接口的特性, 包括,机械,电气,功能和规程

数据设备的(物理特性)也叫机械特性

机械

也叫物理特性,指明通信实体间硬件连接接口的机械特点

电气

规定了在物理连接上,导线电气连接及有关电路的特性

功能

指明物理接口各条信号线的用途

规程

即通信协议,指利用比特流传输数据的全过程,以及用各项用于传输的事件的合法顺序,包括事件执行的顺序和数据传输方式,

2）数据链路层

功能

帧同步

流量控制

链路管理

数据链接, 数据链路的建立, 维持, 释放过程

寻址

用来确保每一帧都能准确的传送都正确的接收方

实现相邻结点间数据可靠有效的传输, 另一个重要功能就是寻址,确保每一帧都能准确的传输到正确的接收方

3）网络层

路由选择,流量控制,差错控制,拥塞控制

4）传输层

特点

是一个端到端的层次,也是进程- 进程层次,实现端到端的可靠数据传输, 处理端到端的差错控制和流量控制

将通信子网的技术设计和欠缺与上层相隔离

功能

差错控制

在数据码后面附加一定位数的循环码,从而实现差错控制

流量控制

实现相邻结点之间数据的可靠有效传输

链路管理

通信前建立数据链接,通信结束后释放数据链路,这种数据链路的建立,维持,释放过程称链路管理

复用和分用

5）会话层

建立管理以及终止会话,使用校验点,使会话在通信失效的时候实现数据同步

在建立会话时核实双方身份是否有权参加会话,确定双方支付通信费用,双方在各种选择功能方面(全双工,和半双工通信)取得一致,在会话建立后,需要对进程间的会话进行管理和控制

6）表示层

解决格式和数据表示的差别

对于数据进行加密和解密

数据的压缩和恢复

7）应用层

为用户提供一个使用网络应用的接口

2、TCP/IP参考模型

1）应用层

HTTP协议 (核心协议)

对应OSI模型的应用层+表示层+会话层

2）传输层

3）网络互联层

4）网络接口层

也称为 "主机-网络层" ,协议随网络类型的不同而不同

3、五层参考模型

1.应用层

报文

主机

HTTP,POP3,IMAP,FTP,SMTP,TCP/IP

2.运输层

报文段

主机

TCP,UDP

3.网络层

数据报

路由器

IP,ARP,PARP,MAC,ICMP,DHCP,NAT

路由选择协议

RIP,OSPF, BGP

4.链路层

帧

网卡、NIC、网桥、交换机

MAC

IEEE 802

PPP,HDLC,STP,帧中继协议

5.物理层

比特流

网线、光纤、双绞线

封装

图示

第六节计算机网络与因特网发展简史

MIT,兰德公司和NPL推动分组交换的研究与发展

分组交换推动因特网的发展

计算机网络随着分组交换技术和因特网的发展逐渐发展起来

ARPAnet是第一个"分组交换" 的计算机网络,也是当今因特网的祖先

不是一个开放式的标准化网络

20世纪90年底,万维网应用诞生

二、网络应用

第一节计算机网络应用体系结构

一、客户/服务器(C/S)结构网络应用

WWW应用、文件传输FTP、电子邮件

特点

通信双方分为客户端和服务端，用户和用户之间不进行通信

服务程序需要先运行起来，做好接受通信的准备

客户程序运行后，主动和服务端进行通信

二、纯P2P结构网络应用

特点

P2P(Peer to Peer),通信双方没有传统意义上的客户端与服务端之分，地位对等

P2P模式下载

迅雷下载

三、混合网络结构应用

特点

将C/S应用和P2P应用相互结合

第二节网络应用通信基本原理

应用层协议

定义了应用进程间交换的报文类型、报文构成、交换时序等内容

网络应用编程接口是套接字（Socket）

套接字是每个应用进程与其他应用进程进行网络通信时收发报文的通道

端口号

Internet传输层提供两类服务

面向连接的可靠字节流传输服务TCP

面向连接的服务

握手

建立TCP连接

全双工

可靠的数据传送服务

端到端

无差错

按顺序

无连接的不可靠数据报传输服务UDP

第三节域名系统DNS

域名系统

定义

Domain name System 可以将域名转换为 IP地址,实现转换的过程, 称为 "域名解析"

解析原理

为了实现解析,域名系统会建立分布式数据库, 存储地址和IP地址映射关系数据

一、层次化域名空间

三级域名.二级域名.顶级域名

fanyi.baidu.com

顶级域名

com

二级域名

baidu

三级域名

fanyi

二、域名服务器

根域名服务器13个

a-m

顶级域名服务器TLD

国家顶级域名nTLD

cn

us

uk

通用顶级域名

com

net

org

edu

gov

mil（专用的军事部门）

int(国际组织)

基础结构域名

arpa

管辖范围叫做：区

权威域名服务器

负责管理某个区的域名

本地域名服务器

本地域名服务器起着代理作用，会将报文转发到上面的域名服务器的等级结构中，有时也称为默认域名服务器

二级域名

类别域名

行政区域名

图解

三、域名解析过程

递归解析

代替查询主机和其他域名服务器,进行进一步的域名查询,并将最终解析结果发送给查询主机和服务器

迭代解析

不会代替查询主机或其他域名服务器,进行进一步的域名查询,只是将下一步查询的服务器告知查询主机和服务器

第四节万维网应用

结构

web服务器

存储并管理供用户请求浏览的web页面

浏览器

Web应用客户端软件，Web应用的客户端代理

超文本传输协议HTTP

客户端和服务器之间进行交互采用的是应用层的协议http

URL

主要由两部分组成，存放对象的主机域名和对象路径名称

URL寻址确保万网的每个Web页面或对象都有唯一的标识符

HTTP

http概述

HTTP/1.0是第一个得到广泛应用的版本

非持久连接，每次访问都需要重新建立连接

HTTP1.0定义了三种请求方法： GET、POST、HEAD

http/1.1是目前应用最广泛的版本

持久连接

HTTP1.1新增了五种请求方法：OPTIONS、PUT、DELETE、TRACE 、CONNECT

约束和规则

如果客户端不期望在链接上发送其他请求,则需要在最后一条请求报文中添加connection:close 首部行

如果客户端收到请求头中包含connection:close首部行,则不能再在这个链接上发送更多的请求

每个持久化链接只适用于一跳传输, http1.1 代理必须能够分别管理客户端和服务点的持久化链接

http1.1 代理服务器不应该与http1.0 客户端建立持久化链接

http连接

非持久连接

RTT

从客户端发送链接请求,到收到服务器链接确认,用一个往返时间(Round trip time)

优化技术

并行连接

通过建立多条并行的TCP链接,并发送http请求在并行接受http响应

优点

提高http性能

减少web页面的加载时间

缺点

会增加客户端主机的资源开销,如内存开销,因此通常建立的并行tcp连接数有限制

服务器一般会来自同一客户的并行TCP链接有数量限制

持久化连接

持久连接

1.非流水式持久连接

省略了资源加载时候需要的连接耗时

2.流水方式持久连接

除了省略加载资源时候需要的链接

http报文

格式

起始行

首部行

空白行

实体主体

请求方法

GET

HEAD

POST

OPTION

PUT

Cookie

背景

http服务器不保存关于客户端的任何信息, 所以被称为无状态协议

用于用户跟踪

定义

http服务器不保存关于客户端的任何信息, 所以被称为无状态协议

组成

http响应报文中的Cookie头行，set-cookie

用户浏览器在本地存储,维护和管理的cookie文件

http 请求报文中的cookie头行，Cookie

网站在后台数据库中存储,和维护cookiex信息, 包括分配给用户的ID,每个ID用户在本网站访问的特征

作用

实现购物车功能

记录用户的账号和密码

记录用户操作习惯和偏好

限制某特定用户访问

记录网站的实际访问人数,重新访问者,新访问者,访问频率

第五节 Internet电子邮件

邮件服务器(核心)

发送和接受邮件,向发信人,报告邮件传输情况,(已交付,被拒绝,丢失等)

邮件端口，25

用户代理

支持用户编辑,显示,处理和收发邮件, 为用户阅读,回复,转发,撰写提供编辑和操作环境

电子邮件应用的客户端软件，如foxmail

简单邮件传输协议(SMTP)

是Internet电子邮件中核心的应用层协议,实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输

交互阶段

握手阶段

邮件传输阶段

关闭阶段

命令和答应

SMTP定义了14条命令, 每个命令用4个字母组成

21种应答信息,一般只有一行,由3位数字的代码开始

特点

只能传送7位ASCII文本内容, 包括SMTP命令,应答消息,以及邮件内容

多用途互联网邮件扩展 MIME

SMTP传送的邮件内容部中不能包含 CRLF.CRLF,因为该信息用于表示邮件内容的结束

SMTP是推动协议，使用的TCP连接是永久的

格式组成

首部

To

一个或者多个收件人的邮件地址

子主题

Subject

邮件主题

From

发信人的电子邮件地址

Date

发信日期

Reply-To

对方回信所用的地址

空白

行主体

MIME

定义

互联网邮件扩展

SMTP,只能传输7位ASCII码文本内容, 所以传输非7位ASCII码,必须依据一个标准的将非7位ASCII 转换成7位ASCII 文本内容,然后再进行传输

特点

定义多种邮件内容的格式, 对多媒体电子邮件的表示方法进行了标准化

定义了邮件传输编码, 可以对任何内容格式进行转换, 从而适合通过SMTP进行传送

邮件读取协议

1、POP3

定义

第三版邮局协议，简单邮件读取协议

端口，110

阶段

授权阶段

user

用于向服务器发送用户名

pass

发送用户密码

事务处理阶段

list

请求所有的邮件序号和邮件长度

retr

请求服务器传送第几封邮件

dele

用户将邮件标记为删除

更新阶段

quit

结束会话，并更新操作

2、IMAP

定义

互联网邮件访问协议

特点

IMAP服务器将每个邮件与一个文件夹进行管理, 通过IMAP,收件人可以在服务器上创建新的文件夹

IMAP服务器维护了IMAP会话的用户状态信息,允许用户代理只读邮件的部分内容

3、HTTP

Web邮件系统的读取协议

第六节 FTP

定义

在互联网的两个主机间实现文件互传的网络应用, 其应用层协议称为FTP

端口号

20

用于文件发送

数据连接

21

用户客户端和服务端命令交互和响应

控制连接

带内控制协议

命令和数据通过一个TCP链接传输 .例如 http

带外控制协议

专门使用一个独立的链接传输控制信息, 与文件传输信息分离, 例如 FTP

作用

在主机间共享计算机程序和数据

让本地主机间接的使用远程计算机

向用户屏蔽不同主机中文件传输系统的细节

可靠,有效的传输数据

组成

FTP服务器进程有两部分组成

主进程

负责接收新的空户请求

从属进程

负责处理单个客户请求，与具体客户进行交互

控制连接

客户端和服务器之间传输控制信息,如用户标识,口令, 改变远程目录, 上传下载文件命令

数据连接

实际传输文件内容

特点

使用独立的控制连接传输控制信号, 与传输文件信息进行分离, 这种控制信息的传输方式称为带外控制

FTP在传输文件的时候,需要新建一个数据链接, 专门用于文件传输, 文件传输结束后,数据链接即将关闭

FTP链接使用两个并行的TCP链接, 一个是控制连接,一个是数据链接

FTP协议是有状态的协议

必须在整个会话期间保留用户的状态

FTP的命令都是可读的

客户端向服务器发送命令, 服务器发送状态码和短语作为应答.

命令和应答都是7位ASCII格式, 在控制链接上传输

第七节 P2P应用

应用的对等方是用户控制的桌面计算机

具有很强的应用规模伸缩性

应用都是动态在对等方之间进行

应用充分利用了端系统的计算能力和网络传输宽带

第八节 Socket编程基础

特点

是面向传输层协议,网络应用编程接口是套接字

需要为其接口的每个套接字分配特定的编号, 表示该套接字该编号称为端口号

Internet应用最广泛的网络应用编程接口就是 Socket API

Socket类型

数据报类型套接字SOCK_DGRAM

面向传输层UDP接口

流式套接字SOCK_STREAM

面向传输层TCP接口

原始套接字SOCK_RAW

面向网络层协议如IP、ICMP等

套接字和端口号

20,21

FTP文件传输协议的端口号

23

telnet远程终端协议的端口号

25

SMTP简单邮件传输协议端口号

53

DNS域服务器所开发的端口

69

TFTP简单文件传输协议的端口号

80

Http超文本传输协议端口号

110

POP3邮局协议版本3的端口号

161

SNMP简单网络管理协议的端口号 get UDP

162

SNMP简单网络管理协议的端口号 trap UDP

520

RIP路由信息协议的端口号

TCP

面向连接的端到端传输方式

采用字节流方式传输

高可靠性不出现丢失和乱序

不支持广播通信

UDP

无连接,为应用进程之间提供端到端的"逻辑通信" 服务

不可靠数据传输的用户数据报协议

支持广播通信

三、传输层

第一节传输层的基本服务

一、传输层功能

对应用报文进行分段和重组

面向应用层实现复用与分解

实现端到端的流量控制

拥塞控制

实现进程间的端到端可靠数据传输控制

传输层寻址

对报文进行差错检测

两种传输层协议

TCP:面向连接的、可靠的、有序字节流传输服务

UDP:无连接、不可靠的数据报传输服务

二、传输层寻址与端口

三、无连接服务与面向连接服务

第二节传输层的复用与分解

一、无连接的多路复用与多路分解

Internet传输层提供无连接服务的传输层协议是UDP

1.传输层从1024~65535内随机分配一个端口号供UDP使用

2.创建一个UDP套接字后，使用bind()方法关联一个特定端口号

二、面向连接的多路复用与多路分解

Internet传输层提供面向连接服务的传输层协议是TCP

多路分解

多路复用

要求：1）套接字有唯一标识符

TCP套接字由一个四元组（源IP地址，源端口号，目的IP地址，目的端口号）来标识的。

要求：2）每个报文段有特殊字段来指示该报文段所要交付的套接字

第三节停-等协议与滑动窗口协议

一、可靠数据传输基本原理

二、停-等协议

发送窗口=接收窗口=1

三、滑动窗口协议

(GBN协议)回退N帧协议

发送窗口>1,接收窗口=1

(SR协议)选择重传协议

发送窗口>1,接收窗口>1

第四节用户数据报协议UDP

优点（特点）

对数据报不进行检测和修改

首部开销小

无需建立连接，无连接状态

具有较好的实时性和效率高

应用进程可以控制发送什么数据，以及何时发送

不提供拥塞控制机制

一、UDP数据报结构

一个UDP套接字是由一个二元组全面标识的，该二元组包含一个目的IP地址和一个目的端口号

报文段格式

首部4个字段，8个字节

长度字段指示了UDP报文段中的字节数（首部加数据）

检验和：接收方用来检查报文段中是否出现差错。检验和提供了差错检测功能

伪首部，又称为伪包头（Pseudo Header）：是指在 TCP 的分段或 UDP 的数据报格式中，在数据报首部前面增加源 IP 地址、目的 IP 地址、IP 分组的协议字段、TCP 或 UDP 数据报的总长度等共12字节，所构成的扩展首部结构。此伪首部是一个临时的结构，它既不向上也不向下传递，仅仅只是为了保证可以校验套接字的正确性

二、UDP校验和

第五节传输控制协议TCP

首部20字节

一、TCP报文段结构

二、TCP连接管理

三次握手

客户端发起连接请求

服务端返回确认，同意建立连接

客户端返回确认，建立连接，发送数据

四次挥手

客户端发送断开连接请求

服务端返回确认，数据还没传完，继续传送

服务端数据传输完毕，同意断开连接

客户端确认断开连接

三、TCP可靠数据传输

如何保证可靠传输

差错检测

确认

重传

序号

计时器

TCK生成ACK的策略

四、TCP流量控制

五、TCP拥塞控制

算法

慢启动

拥塞避免

快速重传

快速恢复

四、网络层

IP协议

IP寻址

路由

跳：指网络中的一个区间。

IP分包与组包

IP数据报分片

MTU：最大传输单元

以太网的MTU是1500字节

IP地址基础

第一节网络层服务

核心功能

将数据从源主机送达目的主机

主要功能

第二节数据报网络与虚电路网络

一、数据报网络 (datagram network)

按照目的主机地址进行路由选择的网络

典型网络

因特网

由端系统完成基本的路由和转发, 顺序的控制, 差错控制,流量控制等功能, 网络功能实现很简单

步骤

源主机每发送一个分组,就为该分组加上目的主机地址,然后推进网络

数据报在网络中不维护链接状态信息, 但有转信息, 每个路由器使用一个分组的目的主机地址来转发该分组

转发表每1-5分钟由路由算法更新一次

特点

无连接

不可靠

每个分组独立选择路由

由端系统负责

用于数据通信，非实时通信

二、虚电路网络 VC(Virtual-Circuit)

是源主机到目的主机的一条路径上建立的一条网络层逻辑连接

典型网络

X.25、帧中继、ATM

由网络层完成顺序控制,差错控制,流量控制, 可以保证传输类型, 端系统可以很简洁

LLC逻辑链路控制子层,采用此方式, 该方式有确认面向连接服务

三要素

从源主机到目的主机的一条路径

该路径上的每一个链路个有一个虚电路表示(VCID)

该路径上每台分组交换设备的转发表中记录虚电路标识的接续关系

特点

面向连接

每个分组含有一个短的虚电路号

按顺序发送，桉顺序接收

每个分组沿用前一个路由，不用分组独立选择

由通信网络负责

用于传输质量高的通信

第三节网络互连与网络互连设备

一、异构网络互连

主要是指两个网络的通信技术和运行协议不同

WAN,LAN

解决策略

协议转换

采用一类支持异构网络协议转换的网络中间设备,来实现异构网络数据分组的转换和发送

构建虚拟互联网络

在异构网络基础上构建一个同构的虚拟互联网络

二、路由器

转发逻辑

收到数据报时, 利用目的ip,检索路由表, 如果没有匹配,则通过默认端口转发, 如果有一条匹配成功,则选择该路由项进行转发, 如果有多条匹配, 则按最长前缀匹配优先原则,选取路由项,然后进行ip数据报的转发

功能体系结构

输入端口

功能: 查找,转发,分组缓存排队

负责从物理接口接受信号,让后解析还原为数据链路层帧, 提取ip数据, 根据目的ip检索路由表, 确定转发到哪个端口后,将分组数据交个交换结构进行转发, 如果收到数据的速率超过了交换结构对数据进行交换的速率, 则需要进行分组缓存, 否则容易丢失数据

交换结构

转发具体工作

将输入端口的ip数据报文转换到指定的输出端口,主要包括基于

基于内存交换

性能最低, 路由器价格最便宜

基于总线交换

基于互联网络交换

性能最高, 路由器价格昂贵

输出端口

缓存排队,从队列中取出分组进行数据连接成数据帧的封装,发送

策略

FCFS 调度策略

先到先服务

按优先级调度

按IP数据报的服务类型调度

路由处理器

执行路由器的各种指令

路由协议的运行

路由计算以及路由表的更新和维护

数据交换方式

电路交换

e.g.:电话网络

阶段

1.建立连接（电路建立）

2.通信

3.释放连接（拆除电路）

特点：独占资源。

优点：通信时延小、有序传输、没有冲突、实时性强

缺点：建立连接时间长、线路独占，使用效率低、灵活性差、无差错控制能力

报文交换（整块报文）

优点：无需建立连接、存储转发，动态分配线路、线路可靠性较高、线路利用率较高、多目标服务

缺点：有存储转发时延、报文大小不定，需要网络节点有较大缓存空间

分组交换（切割报文）

数据报方式：提供无连接服务

虚电路方式：提供连接服务

第四节网络层拥塞控制

一种持续过载的网络状态, 用户对网络资源(链路带宽,存储空间, 存储器处理能力)的总需求超过了网络固有的容量

网络负载在膝点附近时, 吞吐量和分组平均延迟达到理想的平衡, 网络的使用效率最高

原因

缓存区容量有限

传输线路的带宽有限

网络结点的处理能力有限

网络中某些部分发生了故障

控制

流量感知路由

将网络抽象为一张带权无向图, 权值能够根据网络负载动态调整, 可以将网络流量引导到不同的链路上, 均衡网络负载, 从而延缓和避免拥塞发生

准入控制

对新建虚电路审核, 如果新建立的虚电路会导致网络变得拥堵,那么拒绝建立新虚电路

流量调节

在网络拥塞时通过调整发送方发送数据的速率来消除拥塞

抑制分组

感知到拥塞的路由器选择一个被拥塞的数据报, 给该数据报的源主机返回一个抑制分组

背压

抑制分组从当前拥塞结点到源结点路劲上的每一跳,都发挥抑制作用

负载脱落

有选择的主动丢弃掉一些数据报, 来减轻网络负载, 从而缓解或消除拥塞

流量控制和拥塞控制的区别

拥塞控制主要考虑端系统之间的网络环境, 目的是网络的负载不超过网络的传送能力，面向的是整个网络的承载能力

流量控制主要考虑的是接收端数据接收和处理的能力, 防止发送端速率超过接收端的能力，面向的是发送方和接收方两个点对点的流量控制

网络拥塞解决办法

增加网络资源

出现拥堵的时候为网络中的各个节点增加更多的资源,从而降低拥堵出现的可能性,

减小网络负载

出现拥堵是时候减小当前网络的负载来消除拥塞

网络振荡的解决办法

多路径路由

将两个区域之间的流量传输分散到两条不同的链路上,从而使其中任意一条不会因为负载过大

缓慢转移策略

将负载大的链路上的流量缓慢的转移到另一条链路上, 而不是一次性将全部流量转移到另一条链路上

第五节 Internet网络层

一、ipv4协议

协议内容

定义了如何封装上层的UPD,TCP的报文段

定义了Internet网络层寻址(IP地址)

如何发送IP数据报

特点

是Internet网络层最核心的协议

对数据报的处理

主机对数据报的处理

网关对数据报的处理

IPv4数据报格式

总长度：占16位，首部和数据之和的长度

首部长度：

源IP地址（32）

发出数据报的源主机的IP地址

2^32=43亿个

目的IP地址

IP数据报需要送达的主机的IP地址

标识16

表示一个IP数据报，标识是否是同一个字段

IP数据报分片

最大传输单元MTU：一个链路层帧能承载的最大数据量

算法

原数据IP报长度为L字节, 待转发链路的MTU为 M字节

若 L>M 且 DF=0 尽可能少的分片

每次分片可封装的字节数是8的倍数

每个分片的标记字段复制原IP数据报的标记字段

MF标记位,除最后一个分片为 0外, 其他分片都是1

公式

每片包含原数据报的最大字节数:d=|M-20/8|*8

分多少次 n=(L-20)/d

偏移量= d/8 *(i-1) (1<i<n)

数据报文长度 L =

d+20 ,(1<=i <n)

L-d*(n-1) ,(i=n)

MF标记位

1, (1<=i <n)

0, (i=n)

二、IPV4编址

特点

一台主机不是只有一个IP地址

路由器和主机的网络接口具有唯一的IP地址

标识方式

二进制标记法

11000000 10101000 00000001 01100101

点分十进制标记法

192.168.1.101

十六进制标记法

0xC0A80165

IP地址分配，子网分配

与路由器的一个端口相连的所有主机称为IP子网

IP子网地址为：203.1.1.0/24
/24:24位前缀

子网203.1.1.0/24由3台主机以及一个路由器接口(203.1.1.1)组成。

将主机IP分了两部分

前缀 Prefix

即网络部分 NetId 用于描述主机所归属的网络

分类地址(分类寻址)

定长前缀

划分

A, 前缀8位 ,网络地址7位

0xxxxxxxx

0-127

B,前缀 16位 ,网络地址 14位

10xxx....14

128~191

C,前缀24位 ,网络地址 21位

110xxxx....

192-223

D,不可用

1110xxxx..

224~239

E,不可用

1111xxx...

240~255

无类地址

前缀长度可变

不存在分类寻址中的网络类别, 玩过前缀不在被设计为定长, 8位, 16位, 24位变成了可以使0-32 中的任意值

网络地址形式为 a.b.c.d /x

这种地址称为无类域间路由 CIDR

地址范围

除去x 位后, 其余位取 0-255

后缀 PostFix

即主机部分HostId,用于描述主机在网络中的唯一地址

IP地址

定义

图示

每块网卡可以分配一个以上的IP地址

一台路由器可以设置两个以上的IP地址

IP地址由网络标识和主机标识两部分组成

一个IP地址只要确定其分类也就确定了它的网络标识和主机标识

网络标识相同的计算机必须同属于同一个链路

IP地址的分类

A类：首位以0开头的地址

十进制0.0.0.0~127.0.0.0

从低1位到第8位是网络标识，后24位相当于主机标识

B类：前两位10的地址

十进制128.0.0.1~191.255.0.0

第1到16位是网络标识，后16位相当于主机标识

C类：前三位110的地址

十进制：192.168.0.0~239.255.255.0

1到24位是网络标识，后8位相当于主机标识

D类：前4位1110的地址

十进制：224.0.0.0~239.255.255.255

1到32位是网络标识，D类地址没有主机标识，常被用于多播。

专用IP地址：就是我们在3类地址中常见到内网的IP段
10.0.0.0--10.255.255.255
172.16.0.0--172.31.255.255
192.168.0.0--192.168.255.255

图示

分类编址

主机号为全0的地址是网络地址，不能分配给主机或路由器

主机号为全1的地址是广播地址，不能分配给主机或路由器

A类

B类

C类

网络地址(子网地址)

表示主机所属的网络

IP & 子网掩码

例: ip地址 192.168.0.135 子网掩码 255.255.255.192 求子网地址和ip地址数

255.255.255.192. 可以计算出网络前缀是 26位

IP 地址后8位 10000111(135) & 11000000(192) = 10000000(128)

所以子网地址为 192.168.0.128 /26

32-26 =6 ., 2^6=64 所以有 64个ip地址

主机地址

标识主机的唯一地址

直接广播地址

子网掩码反码 | IP

例1 求直播地址

子网掩码 255.255.255.128

二进制

1111.....10000000

反码

000000000....01111111

IP地址 192.168.1.45

二进制

192......00101101

进行或运算

0000000...01111111 | 192......00101101 =01111111

地址为192.168.1.127

本机主机地址

0.0.0.0/32

有限广播地址

255.255.255.255/32

回送地址(回环地址)

127.0.0.0/8

默认路由

0.0.0.0

子网掩码

可以通过无类地址/n 前n位就是子网掩码

例1: 已知子网213.111.0.0/23求子网掩码

表示前23位都是1 后面全是0

11111111.11111111.11111110.00000000

255.255.254.0

例2: 10.0.0.0/8 求表示的IP 范围

表示前8位是1, 后面都是0

11111111.0.0.0

所以范围是 10.0.0.0 -- 10.255.255.255

表示方法1：将IP地址与子网掩码分别用两行标识

IP地址 172. 20. 100.52
子网掩码 255.255.255.192

网络地址 172. 20. 100.0
子网掩码 255.255.255.192

表示方法1：在每个IP地址后面追加网络地址的位数用"/"隔开

IP地址 172.20.100.52/26

网络地址 172.20.100.0/26

第二种记述网络地址时可以省略后面的0
如172.20.0.0/16和172.20/16意思相同

ip段/数字后面的数字表示我们的网络号的位数，也就是子网掩码中前多少号为1
129.168.1.1/24 这个24就是告诉我们网络号是24位，也就相当于告诉我们了
子网掩码是：11111111 11111111 11111111 00000000 即：255.255.255.0
172.16.10.33/27 中的/27，也就是说子网掩码是255.255.255.224 即27个全1
11111111 11111111 11111111 11100000

IP地址 = 网络地址 + 主机地址
网络地址 = IP地址（二进制）与子网掩码（二进制）相与

例题-19-04：已知IP地址172.32.1.113对应的子网掩码为255.255.254.0，求出：
1）这个IP地址所在的网络地址
2）这个网段的IP地址范围
3）这个网段的可分配的IP地址范围
4）这个网段的广播地址

子网划分

子网化

就是将一个较大的子网规划为多个较小的子网的过程

超网化

将具有较长前缀的相对较小的子网合并为一个具有稍微前缀的相对较大的子网, 就是子网化的逆过程

路由聚合

提高路由效率, 减少路由表项数, 将可以聚合子在一起的子网集合成一个大的子网

三、动态主机配置协议DHCP

背景

当组织分配到一个网络地址快后, 就可以为该组织内的主机和路由器接口分配IP地址

分配方式

静态分配

手动配置

动态分配

"采用动态分配协议" DHCP来分配

DHCP服务器端口号 67

DHCP客户端端口号 68

交互步骤

四、网络地址转换

VPN

图示

NAT

图示

从内网--外网的IP数据

进入公共互联网的 IP数据报将源IP地址替换为NAT服务器拥有的合法公共IP地址, 同时替换源端口号,将替换关系记录到NAT转换表中

从外网-内网的IP数据

从公共互联网返回的 IP数据报, 依据目的IP地址和目的端口号检索NAT转换表,将检索到的记录替换对应的端口号和IP地址, 然后将数据报发往内部网路

五、互联网控制报文协议 ICMP(Internet Control Message Protocl)

概念

是TCP/IP的子协议, 用于在IP主机、路由器之间传递控制消息

控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息

面向无连接的协议,且不传输用户数据

作用

差错报告

报文

终点不可达

源点抑制

时间超时

参数问题

路由重定向

提供一致易懂的出错报告信息

网络探测

询问报文

回声(echo)请求/应答

时间戳请求/应答

常用命令

ping

用来测试网络可达性

tracert

显示到达目的主机的路径

报文格式

类型

代码

校验和

类型内容

ICMP数据部分

六、IPv6

报文类型

与IPV4删除的字段

分片相关字段

首部校验和字段

选项字段

地址类型

单点广播地址

唯一标识网络中的一个主机或路由器网络接口, 可以作为IPV6的源地址和目的地址

任播 Anycast

组播 Multicast

表示形式

长度128位 ,采用8组冒号分隔的十六进制表示

5000:0000:00A1:0128:4500:0000:89CE:ABCD

对于连续的0000, 可以利用连续的两个 " :: " 但是整个IPV6 中只能用一次

IPV4-IPV6

双协议栈

通过DNS可以解决一个节点感知通信另一个结点提供什么版本的网络层服务

双协议栈同时具备发送IPV4 ,IPV6数据报的能力

隧道

可以很好解决IPV6 通信中经过IPV4 路由器的问题, 同时也不会出现丢失的情况

第六节路由算法与路由协议

路由选择算法(路由选择核心)

第一种分类

全局路由选择

需要根据网络完整信息来计算最短路径

链路状态路由选择算法 (LS算法)

采用Dijkstra算法就最短路劲

步骤: DPCS

需要全网广播链路状态分组

分布式路由选择

结点不需要尝试，获取整个网络拓扑信息；
结点只需要获取与其相连的链路信息,
以及邻居结点通告的达到其他结点的最短距离,
经过迭代计算,最终获知那个邻居可以具有到达目的的最短距离

距离向量路由选择算法DV算法

采用Bellman-Ford方程

需要在相邻路由器之间交换距离向量

无穷级数问题

毒性逆转技术

最大有效费用度量值

层次化路由选择

原理

实现大规模网络路由选择最有效, 可行的解决方案

按组织边界, 管理边界, 网络技术边界或功能划分为多个自治系统(AS),
每个自治系统由一组运行相同路由协议和路由选择算法的路由器组成

网关路由器, 每个自治系统都存在至少一个与其他路由器互联的路由器

协议分类

自治系统内路由选择协议称为IGP(内部网关协议)

计算到达自治系统内到达目的的网络路由

典型协议

RIP(路由信息协议)

OSPF(开发最短路径优先协议)

自治系统间路由选择协议称为 EGP(外部网关协议)

负责与其他自治系统的网络可达性信息, 交换给其他自治系统内的
其他路由器, 这些路进一步建搞这些路由信息存储到转发表

典型协议

BGP(边界网关协议)

协议详解

IGP 内部网关协议

RIP

被广泛使用, 基于距离向量路由选择算法 DV

RIP是应用层实现的, RIP报文需要封装进UDP数据报

特点

在度量路径时采用的是跳数

RIP的费用定义在源路由器和目的的子网之间

RIP被限制的网络直径不超过15跳的自治系统内使用

OSPF

较大规模的自治系统 AS(autonomous system),采用链路状态选择算法 LS

直接封装在IP数据报传输

特点

安全

支持多条相同费用路径

支持区别化费用度量

支持单播路由和多播路由

分层路由

EGP外部网关协议

BGP4

BGP应用进程实现的

传输层使用TCP

重要的属性

AS-PATH 即AS路径, 是达到前缀经过AS 的路径

NEXT-HOP: 是一个开始AS-PATH的路由器接口

特点

可从相邻自治系统(AS)获取某子网的可达性信息

向本AS内部的所有路由器传播跨AS的某子网的可达性信息

基于某子网可达性信息和AS的路由策略,决定到达该子网的最佳路由

报文类型

OPEN (打开报文)

用来与BGP对等方建立BGP会话

UPDATE (更新报文)

用来通告或撤销某一路由可达性信息

KEEPALIVE(保活报文)

用于对打开报文的确认, 或者周期性的证实会话有效

NOTIFICATION(通知报文)

用来通告差错

第二种分类

静态

人工配置,网络变化时,不进行人工干预, 就无法匹配

动态

网络发送变化, 自动计算最佳路由

LS算法, DV算法

第三种分类

负载敏感的路由选择算法

负载迟钝的路由选择的算法

路由选择协议

1.本地偏好值属性, 这个属性由AS网络管理员来设定, 具有最高偏好值的路由被选择

2.若有多条相同的本地偏好值, 那么具有最短的AS-PATH的路由将被选择

3. 若多条路由具有相同的本地偏好之, 且AS-PATH 长度都相同, 那么选择最近的NEXT-HOP的路由被选择

五、数据链路层与局域网

第一节数据链路层服务

功能服务

介于物理层和网络层之间,基本服务就是将网络层的数据可靠的传输到相邻节点的目的主机的网络层

主要服务

组帧

帧头

发送节点和接收节点的地址信息

帧尾

用于差错检测的差错编码

链路接入

点对点链路

发送结点和接收节点独占信道

广播链路

通信链路被多个结点共享

可靠交付

无线链路(出错率高)

支持可靠数据传输的数据链路层协议

光纤、双绞线(出错率低)

不提供可靠传输的数据链路层协议

差别控制

数据链路层在物理媒介上传输过程,可能会出现比特翻转的差错

误比特率 = 出现差错比特数 / 传输比特总数

第二节差错检测和纠正技术

奇偶校验

发送方

接收方

接收方检测和纠正差错的能力被称为前向纠错FEC(Forward Error Correction)

二维奇偶校验

图示

检验和方法

一个简单的检验和方法就是将要传输的k比特整数加起来，并且用得到的和作为差错检测比特。

循环冗余检测（Cyclic Redundancy Check, CRC）

多项式

举例

例2

说明：这里的“除法”是进行异或运算

差错控制

出错原因

冲击噪声

突然发生的造成,引起的错误是,突发错误

"突发长度": 引起的第一位错误和最后一位错误之间的长度

随机噪声

引起 "随机差错"和 "独立差错"

具有独立性,稀疏性,非相关性等特点,对二进制传输,通常采用随机的比特差错

基本原理

采用差错编码技术

实现对信息传输差错的检测, 并给予某种机制运行差错纠正和处理

给待传输的数据附加一定的冗余信息(该冗余信息与待传输数据建立一定的关联关系) 然后一起传输,然后接收端检测冗余信息表征的关联关系是否存在,
如果存在则没有错误, 否则有错误

差错编码的检测和纠错能力

与 "汉明距离" dc 有关

汉明距离

两个等长的码字对应位不同的位数就是汉明距离，简称 dc

检错和纠错能力与汉明距离有关

控制方式

检错重发ARQ

发送端对待发送的数据进行差错编码后通过信道传输, 接收端利用差错编码检车数据是否出错

出错

接收端请求发送端重发数据加以纠正

停-等协议 ARQ

滑动窗口协议

前向纠错FEC

接收端进行擦错纠正的一种方式. 利用纠错码,可以检测数据传输是否发生了错误, 还可以定位错误位置并直接加以纠正

适用于单工链路或者实时性要求比较高的应用

反馈校验

接收端将收到的数据原封不动的发回发送端, 发送端通过对比收到的数据与发送的数据可以确认接收端是否正确接受了已发送的数据 ,有不同, 立即重传数据

优点

原理简单, 易于实现, 不许差错编码

适用于实时性较高的通信系统

缺点

需要相同传输能力的反向信道

传输效率低

实时性差

检错丢弃

如果网络应用对可靠性要求不高,可以采用不纠正出错数据, 直接丢弃错误数据. 实用实时性要求高的系统

检错和纠错

检错和纠错能力

检错编码

如果编码集的汉明距离ds=r+1, 则该差错编码可检测r位的错码

循环冗余码是广泛使用的检错码

纠错编码

如果编码集的汉明距离为ds=2r+1,则该差错编码可纠正 r位的差错

纠错方式

纠错码

奇偶校验码

汉明码

异或

校验码

循环冗余码(CRC)

第三节多路访问控制协议

信道划分

点对点信道

一对一通信方式, 信道被双方独享

广播信道

一对多通信方式,信道上链接的点很多,信道被结点共享

通过MAC 多路访问控制协议来协调结点的数据发送

多路访问协议

链路

点对点链路

广播链路

信道划分协议

随机接入协议

轮流协议

轮询协议

优点：消除了随机接入协议的碰撞和空时隙

缺点：1.只有一个节点时速率达不到R bps，2.主节点出现故障

802. 15协议和蓝牙协议就是轮询协议的例子

令牌传递协议

优点：分散，效率高

缺点：一个节点故障可能会使整个信道崩溃，或者忘记释放令牌

MAC协议

主要任务

解决信道共享问题

实现

采用多路复用技术是实现物理信道共享的经典技术

基本思想

将信道资源划分后, 分配给不同的结点, 各结点通信时 ,只使用其分配到的资源, 从而实现了信道共享并避免了多结点通信的相互干扰

分类

信道划分Mac协议

时分多路复用TDM(Time-Division Multiplexing)

优点：每个节点在每个帧时间内得到了专用的传输速率R/N bps

缺点：当只有一个节点时，该节点也被限制于R/N bps

TDM，就是时分复用，就是将一个标准时长（1秒）分成若干段小的时间段（8000），每一个小时间段（1/8000=125us）传输一路信号

统计时分复用STDM(statistic TDM): 是一种改进的时分复用，又称为异步时分复用

频分多路复用FDM(Frequency- Division Multiplexing)

优点：公平划分了带宽

缺点：只有一个节点时也只能使用R/N带宽

波分复用WDM：就是光的频分复用

传输多路不同波长的光信号, 由于波长不同,所以各路光信号互不干扰, 然后接收端利用波长解复用器将各路波长分解出来.

广泛用于"光纤通信"

为了实现长距离高数传输, 通常采用 WDM和光纤放大器

码分复用CDM/码分多址(Code Division Multiple Access, CDMA)

每个节点分配一种编码，能够使不同节点同时传输而不相互干扰

利用更长的相互正交的码组分别编码各路原信息的每个码元, 使编码后的信号在同一信道中混合传输

接收端利用码组的正交特性分离各路喜好, 从而实现信道共享

常用于 "扩频" 的通信方式

随机接入MAC协议

原理

所有用户随机向信道上发送信息.如果没有其他用户,则发送成功,
如果有2个或2个以上,则产生冲突或碰撞发送失败,然后每个用户随机退让一段时间,再次尝试, 直至成功.

分类

时隙ALOHA

原理

最早,最基本的无线数据通信协议

ALOHA世界上最早的无线电计算机通信网

划分

纯ALOHA

工作原理

任何站点直接将数据发送到信道,然后监听,接收点在收到数据后会ACK传输点,说明发送成功

如果接收的数据有错误，接收点会向传输点发送NACK

当网络上的两个传输点同时向频道传输数据的时候，会发生冲突，这种情况下，两个点随机等待一段时间，再次尝试传送

指标

G:网络负载

表示在一帧发送时间内发送的平均帧数

S:吞吐量

在一帧的发送时间内成功发送的平均帧数

约束

网络负载不能 > 0.5

时隙S-ALOHA

概念

这是对纯ALOHA协议的一个改进，思想是用时钟来统一用户的数据发送,减少用户发送数据的随意性,造成频繁的冲突,提高通信效率和利用率

工作原理

将信道时间划分为离散的时隙,每个通信站点必须在下一个时隙开始的时刻发送帧,
如果出现冲突, 该站点以概率p在下一个时隙重新发送帧, 直到发送成功,(p 不能为1, 否则出现死锁)

载波侦听多路访问CSMA

载波侦听(carrier sensing)

先听后说

划分

非坚持CSMA

有数据发送时,先侦听信道,如果空闲, 则发送数据, 若发现信道忙, 则等待一个随机的时间然后重新侦听, 然后重新发送数据

1-坚持CSMA

先听后发, 如果忙,则继续监听,直到空闲才发送

p-坚持CSMA

先听后如果空闲, 已概率p 发送数据, 然后已概率 1-p 在下一个时隙发送数据, 如果忙则等待下一个时隙,重复此过程

电磁波在1km电缆的传播时延约为5us(微秒)

争用期：又称为碰撞窗口，以太网端到端往返时间2t（t是单程传播时延）

截断二进制指数退避

最短帧长64字节，即512 bit

以太网规定了一个最短帧长64字节，即512bit。如果要发送的数据非常少，那么必须加入一些填充字节，使帧长不小于64字节。对于10Mbit/s以太网，发送512bit的时间需要51.2us,也就是上面提到的争用期

碰撞检测(collision detection) CSMA/CD

适用于有线信道，不适用于无线信道

Lmin/R >= 2Dmax/v
Lmin是数据帧最小长度；R 信息传输速率；Dmax为两通信站之间的最远距离；v 为信号传播速度。

例-19-10：设有长度1km，数据传输速率10Mbps的以太网，信号传播速度为200m/us,则求得MAC帧的最小长度为：
解析:100bit. Lmin = 2Dmax * R / v = 2 * 10^3(m/s) * 10^7 (bit/s) / 2*10^8(m/s) = 100 bit

划分

工作状态

传输，竞争，空闲周期

信道状态

传输，竞争，空闲状态

受控接入MAC协议

原理

各用户不能随意接入信道,必须服从一定的控制

划分

集中式控制

由一个主机负责调度其他通信站接入信道,从而避免冲突

分散式控制

采用令牌环技术

原理

令牌是一种特殊的帧,代表通信站使用的许可

令牌在信道空闲时一直在信道上传输, 一个通信站想要发送数据就必须先获取令牌

过程

网络空闲时,只有一个令牌在环路上绕行

当一个站点要发送数据时, 必须等待并获取一个令牌, 将令牌标志为1, 然后发送数据

环路中的每个站点边转发数据, 边检测数据帧的目的地址, 若为本站点地址, 便读取其中的数据

令牌环绕一周后, 发送站点将其标记为空闲状态

发送站点发送完数据后, 便产生一个新的令牌传至下一个站点

对令牌的维护

最严重两种差错

令牌丢失

数据帧无法撤销

第四节局域网（LAN）

一、数据链路层寻址与ARP

MAC地址

不同的网络适配器有不同的Mac地址,用来表示局域网的结点或网络接口

具有唯一性,不同的接口有不同的地址,MAC 协议采用CSMA/CD 协议

链路层的交换机是没有相关联的链路层地址

以太网和IEEE 802.11无线局域网使用MAC的长度为6字节,共有 2^48个可能的mac地址

通常采用16进制表示法,每个字节表示16进制数, 用 - 或 : 连接起来

MAC的广播地址 FF-FF-FF-FF-FF-FF

ARP(Address Resolution Protocol, ARP)协议

是一个根据IP地址获取Mac地址的一个 TCP/IP协议, 主机将包含IP的ARP请求发送大局域网的全部主机上, 然后接受响应,将ip地址和物理地址存储到ARP 缓存中

ARP查询分组是通过一个广播帧发送的，而ARP响应分组是通过一个标准的单播帧发送的。

ARP是即插即用, 也就是说ARP表是自动建立维护,不需要管理员配置

ARP可认为是链路层协议,也可以认为是网络层协议

二、以太网(Ethernet) IEEE802.3

基带局域网规范,是当今现有局域网采用最通用的有线局域网通信协议标准

成功的原因

以太网是第一个广泛部署的高速局域网

令牌环网, FDDI,ATM 比以太网更加复杂, 昂贵

以太网在数据速率方面比FDDI,ATM 毫不逊色

以太网硬件价格极其便宜, 网络造价成本低

特点

有限局域网

无连接不可靠传输

简单便宜

转发依据

根据帧的MAC地址查询内部交换表,如果交换表中有MAC对应的交换项目, 且对应的端口和该帧的端口一致时, 这丢弃该帧无需转发, 如果端口不一致则想表中端口进行转发, 如果交换表项不存在, 则采用出改帧接口端口外的所有端口发送该帧 ,即泛洪

传输效率

MAC协议采用CSMA/CD协议

帧结构

效率=数据长度/帧的总长度

数据长度小于 46 需要补足

例如：40/40+6+18 =62.5%

数据长度大于 46 不需要补足

例如：400/400+18= 95.7%

工作原理

经典以太网争用期为51.2us,在争用期内可以发送512位, 在发送的时候若前64位没有发生冲突,则后续不会发生冲突

如果冲突,则立即停止发送, 并采用 "截断二进制指数退避算法" 计算推迟的随机时间,一般为争用期的2t的r倍

当r 取值 (0,1...2^k-1) k<=10 表示冲突次数, k >16 发送不成功,丢弃该帧, 并向高层报告

MAC帧

帧结构中包含两个地址：一个目的地址，一个源地址，均为48位物理地址即MAC地址

以太网向网络层提供的是无连接不可靠服务

经典10Base-5总线型以太网冲突域中，相距最远的主机间信号往返产生的传播时延约51.2us

以太网技术

10Base-T

采用非屏蔽的双绞线UTP作为传输介质，数据传输速率10Mbit/s

100Base-T快速以太网

传输速率100Mbit/s

100Base-TX，采用5类UTP

100Base-T4，采用4对3、4或5类UTP

100Base-FX，采用光缆

千兆位以太网

三、交换机

以太网交换机的优点

消除冲突

支持异质链路

网络管理

交换机的基本工作方式是存储—转发

网桥

工作在数据链路层，可以扩展局域网范围或连接多个局域网，扩大网络的物理范围

网桥具有帧过滤功能。

目前使用最多的是透明网桥，透明是指局域网上的站点并不知道所发送的帧将经过哪几个网桥，网桥对各站来说是看不见的。

四、VLAN (虚拟局域网)

原理

VLAN (virtual Local Area Network VLAN)虚拟局域网是一种基于交换机(必须支持VLAN功能) 的逻辑分割广播域的局域网应用形式，
以软件的方式划分和管理局域网中的工作组

限制接受广播信息的主机数,不会因为传播过多的广播信息而引起的性能恶化

划分局域网的方法

基于交换机端口划分

基于MAC地址划分

基于上层协议或地址划分

交换技术

端口交换

Post Switch

帧交换

Frame Switch

信元交换

Cell Switch

补充：BSC协议

BSC协议帧

不带报文头，那么数据的话，就只带有两个SYN+1个SOH+1个STX+1个ETX

第五节点对点链路协议

设备

网桥

一、PPP

全世界使用最多的点对点链路协议,，当PPP用在同步传输链路时候 ,采用硬件来完成位填充, 当用在异步传输时候, 采用特殊的字节填充法.

提供3种功能

成帧：确定一帧的开始和结束，帧格式支持错误检测

链路控制协议（Link Control Protocol, LCP）。用于启动线路、检测线路、协商参数及关闭链路

网络控制协议（Network Control Protocol, NCP）用于网络层协商选项，并且协商方法与使用的网络层协议独立

不要求ppps实现的功能

差错纠正

流量控制

按序交付

数据帧结构

二、HDLC协议

是PPP协议的升级版, 称为高级数据链路控制,应用于点对点,点对多点链路,提供数据透明传输,采用 "位填充" 又称为 0比特插入法.
扫描整个数据字段,发现 5个连续的1 ,就插入一个0 , 经过处理后不会出现6个1

HDLC采用固定的标志字段01111110作为帧的边界

位填充技术：发送站在发送的数据比特序列中一旦发现0后有5个1，就在第7位插入一个0。接收端要进行相反的操作，如果在接收端发现0后面有5个1，则检查第7位，如果是0，则将0删除；如果是1并且第8位是0，则认为是标志字段F

例如：若采用DHLC协议发送的数据为101111100101111101111100，则实际数据应为：101111101011111111110

三种帧类型

信息帧（I帧）最高位为0

管理帧/监控帧（S帧）最高位为10，第3、4位代表含义4种：

00——接收就绪（RR）

01——拒绝（REJ）

10——接收未就绪（RNR）

11——选择拒绝（SREJ）

无编号帧（U帧）最高位为11

提供链路的建立、拆除及多种控制功能

特点

HDLC协议只支持点到点链路，不支持点到多点。

HDLC不支持IP地址协商，不支持认证。协议内部通过Keepalive报文来检测链路状态。

HDLC协议只能封装在同步链路上，如果是同异步串口的话，只有当同异步串口工作在同步模式下才可以应用HDLC协议

HDLC帧结构

标志字段

地址字段是8比特，用于标识接收或发送HDLC帧的地址

地址字段为“11111111”时，定义为全站地址，即通知所有的接收站接收有关的命令帧并按其动作；
全“0”比特为无站地址，用于测试数据链路的状态

控制字段是8比特，用来实现HDLC协议的各种控制信息，并标识是否是数据

信息

帧检验序列字段可以使用16位CRC，对两个标志字段之间的整个帧的内容进行校验

六、物理层

主要功能

主要任务

在传输介质上实现无结构的比特流传输

规定数据终端设备(DTE)和数据通信设备(DCE)之间结构的相关特性

物理层接口特性

机械特性

指明通信实体间硬件连接口的机械特性

电源插座尺寸

电气特性

规定物理连接上,导线的电气连接以及有关电路特性

信号的电平

功能特性

指明物理接口各条信号线的用途

数据信号线

控制信号线

规程特性

通信协议,指定利用接口传输比特流的全过程

事件执行顺序

第一节数据通信基础

一、数据通信基本概念

消息

人类能感知的描述

信息

对事物状态或存在方式的不确定性表达,消息是信息的载体

通信

在一点精确或近视的再生另一点信息

通信系统

能够实现通信功能的各种技术,设备,方法的总体

信号

在通信系统中,在传输通道中传播的信息的载体

信道

定义: 连接发送端到接收端的通信设备, 实现从发送端到接收端的信号传送

狭义信道

仅指信号的传输介质

广义信道

不仅是传输介质,而且包括通信系统中的一些转发装置

调制解调器

数据

对客观事物的性质状态以及相关关系等进行记载的符号,以及组合, 通常是数字,文字,图像等,也可以是抽象的符号

二、数据通信系统模型

构成

信源

将消息转换为信号的设备

发送设备

将信源产生的信号进行适当变化的装置 (也是在电脑上)

信道

传输信号定媒介

接收设备

完成发送设备的反转换

信宿

信号的终点,将信号转换为供人们识别的消息

信号源

自然界和通信设备所固有的,对通信信号产生干扰和影响的各种信号

分类

模拟通信

模拟信号

信号的因变量完全随连续消息的变化而变化的信号

自变量

因变量

数字通信

数字信号

自变量

离散的

因变量

离散的

特点

相比模拟通信，有"保密性好，抗干扰性"强

通信方式

按数据传输方向

单向通信

农村大喇叭

双向交替通信

半双工

同时只能有一个人说

双向同时通信

全双工

打电话，两个人同时说

按数据传输时空顺序

并行通信

为一个字节的每一位都设置一个传输通道,全部bit同时进行发送

串行通信

只为信息传输设置一条通道 (适合长距离传输)

按数据同步技术

异步通信

发送字符,不需要建立同步时钟,实现简单, 使用低速网络

同步通信

发送数据块,双方建立同步时钟, 实现复杂, 使用高速网络

第二节物理介质

一、导引型传输媒体(有线)

以导线为传输介质,信号沿着导线进行传输,信号的能量集中在导线附近, 因此传输效率高,但是部署不够灵活

分类

架空明线

优点

传输损耗较低

缺点

易受天气和外界电磁干扰,对外界噪声敏感,带宽有限

双绞线

将两个相互绝缘的铜线并排绞合在一起

分类

屏蔽双绞线 STP

性能好, 价格高,安装工艺复杂

非屏蔽双绞线 UTP

使用普遍,便宜

同轴电缆

对外界干扰有较好的屏蔽作用, 具有较好的抗电磁干扰能性能, 目前多用于有线电视网络

光纤

利用光的全反射现象原理

分类

单模光纤

一种一种光

多模光纤

很多种光

优点

光纤通信容量非常大, 最高可到100Gbit/s

传输损耗小, 中继距离长, 对远距离传输特别经济

抗雷电和电磁干扰性能好

无串音干扰,保密性好,也不容易被窃听或截取数据

体积小,重量轻

缺点

容易断

二、非导引型传输媒体(无线)

电磁波

地波传输

2MHZ 以下

沿地表

天波传输

2-30MHZ

距离地表 60-400km

视线传播

高于30MHZ

电离层之上

卫星通信

第三节信道与信道容量

一、信道分类与模型

广义信道

组成

功能分类

编码信道 (离散信道)

数据信号由编码器输出端传输到译码器的输入端经过的部分

不包括 "编码器"和"译码器"

调制信道(连续信道）

从调制器的输入部分到解调器的输入部分

不包括"调制器"和 "解调器"

二、信道传输特性

随机参数信道 (随参信道)

信号通过信道发生畸变是随时间变化的

大部分无线信道(依靠地波和天波传输的无线电信道)

特点

信号的传输衰减随时间随机变化

信号的传输时延随时间随机变化

存在多径传输现象

恒定参数信道(恒参信道)

信号通过信道发生畸变和时间无关

各种有线信道和部分无线信道(微波视线传播链路)

特单

对信号幅值产生固定的衰减

对信号输出产生固定的时延

三、信道容量

信号的平均功率和噪声的平均功率之比，常记为S/N，并用分贝(dB)作为度量单位
信噪比(dB) = 10 log10(S/N)(dB),当S/N=10时，信噪比为10dB,而当S/N=1000时，信噪比为30dB

香农公式：C = W log2(1+S/N)(bit/s)
说明：C:信道的极限信息传输速率，W:信道带宽（以Hz为单位），
S为信道内所传信号的平均功率，N:信道内部高斯噪声功率

香农公式表明，信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高

数据传输速率

数据传输速率：每秒传输二进制信息的位数，单位为位/秒，记作bps或b/s

（1）数据传输速率计算公式: S=1/T log2N(bps)
式中T为一个数字脉冲信号的宽度(全宽码)或重复周期(归零码)单位为秒；N为一个码元所取的离散值个数。
通常 N=2K，K为二进制信息的位数，K=log2N。N=2时，S=1/T，表示数据传输速率等于码元脉冲的重复频率。

信号传输速率：单位时间内通过信道传输的码元数，单位为波特，记作Baud

（2）信号传输速率计算公式: B=1/T (Baud)
式中T为信号码元的宽度，单位为秒．
信号传输速率,也称码元速率、调制速率或波特率。

由⑴、⑵式得： S=B log2N (bps) ⑶
或 B=S/log2N (Baud) ⑷
S 数据传输速率,
N为一个码元所取的离散值个数,
B信号传输速率

理想条件 B=2W，W:信道带宽

调制速率

调制速率反映信号波形变换的频繁程度，其定义是每秒传输信号码元(波形)的个数，又称符号速率、码元速率或波特率，单位为波特(baud)

奈式准则：理想状态下最高码元传输速率=2W Baud = 2W (单位：码元/秒) W是信道带宽，单位是HZ
理想带通信道的最高码元传输速率=W Baud

理想低通信道就是信号的所有低频分量，只要其频率不超过某个上限值，
都能够不失真地通过此信道。而频率超过该上限值的所有高频分量都不能通过该信道

Baud是波特，即码元传输速率的单位，1波特为每秒传送1个码元

奈式准则：理想带通信道的最高码元传输速率 = W Baud = W (单位：码元/秒)

"带通矩形"只允许上下限之间的信号频率成分不失真的通过，其他频率成分不能通过

例子：设采用QAM-16调制方式传输300KB的数据需用256秒，试计算最小调制速率。
解析：信道传输速率 = 300 * 1024 * 8 / 256 = 9600bps
最小调制速率 = 9600 / log2(16) = 9600 / 4 = 2400 Baud

奈圭斯特公式：

C = 2 * W * log2(N). C是信道的极限信息传输速率，单位bit/s; N是携带数据的码元，可能取的离散值个数

信噪比

信噪比：就是信号的平均功率和噪声的平均功率之比，常记为S/N，并用分贝(dB)作为度量单位。
公式：信噪比(dB)=10 * log10(S/N)(dB)
例子：当S/N=10时，信噪比为10dB，而当S/N=1000时，信噪比为30dB

信道容量

香农公式：C=W * ㏒2(1+S/N)
奈奎斯特定理：C=2Wlog2 M
其中C表示我们需要求得信道容量，单位为b/s,即bps

根据香农公式求信道容量：
B表示带宽，通常单位为赫兹
S表示信号平均功率，通常单位为瓦特
N表示噪声功率，通常单位为瓦特
一般情况下，题目中不会直接告诉S和N，而是告诉你信噪比
信噪比和S/N的关系如下：10×lg(S/N)=信噪比
其中信噪比的表示形式一般为***dB。将所有条件求出带入香农公式即可求出信道容量

例题1：
带宽为300Hz，且信噪比为3dB的电传打字机信道的信道容量是多少？
解：由香农公式：C=B×㏒2(1+S/N)
其中B=300Hz. 10×lg(S/N)=3 得S/N=2
所以，信道容量为C=300×㏒2(1+2)=450bps

例子2：设信噪比为30dB，用于发送二进制信号的3kHz信道的信道容量为：
解析：由香农工式C = W log2(1+S/N)
其中，W = 2 * 3kHz = 6kHz, 信噪比S/N=30dB
C = W log2(1+S/N) = 6000 * log2(1+30) = 30kbit/s

根据奈奎斯特定理求信道容量：C=2Wlog2 M
W表示带宽，单位一般为赫兹
M表示码元的种类数，或者可以表示为信号单元编码为一个M位的字
将已知条件带入即可求得信道容量

例题2：
一个采取频移和相移的网络，共有四种相位，每个相位共有8种幅值，信道频率为2400Hz，求该信道最大传输效率？
M=4*8=32
C=2*2400*㏒2(32）=24000bps

例题3：
如果一个信号单元编码为一个4位的字，那么所需要的最小信道带宽是:2400hz，求传输系统工作在多少bps？
C=2*2400*㏒2(4）=9600b/s

一般情况下，要求信道容量，必须知道带宽。当知道信噪比的时候，用香农公式求信道容量，而知道的是码元种类数的时候，则用尼奎斯特定理求信道容量。
香农定理和尼奎斯特定理的区别与关系：
尼奎斯特定理：码元传输的速率都是有上限的，并推导出一个计算公式用来推算无噪声的、有限带宽信道的信道容量。这个定理只局限在无噪声的环境下计算，在有噪声的环境下仍然不能有效计算。
香农定理是把尼奎斯特定理进一步推广到了信道受到随机噪声干扰的情况，记载有随机噪声干扰的情况下信道的信道容量。

第四节基带传输

一、基带传输基本概念

基带信号

信号发出的没有经过调制的原始信号

具有低通特性,可以在低通特性的信道中进行传输

分类

基带传输

直接在信道传输基带信号

数字基带传输

系统结构

二、数字基带传输编码

名词解释

电平

正电平

零电平

负电平

极

正负极

单极表示采用1个电平

双极表示采用2个电平

归零

在一个时间段内, 是否需要回归零电平

单极

只采用正电平和零电平表示

双极

采用正负电平表示

差分(跳变)

和前一个电平相比,如果有跳变表示1, 没跳变表示0 (电平不连续)

相互交替

前一个是1到-1 后一个是 -1到1 (电平连续)

信息码

将数据映射为脉冲信号的信号码

分类

单极不归零码（绝对码）

无电压表示"0"，恒定正电压表示"1"

双极不归零码（绝对码）

"1"码和"0"码都有电流，"1"为正电流，"0"为负电流

单极归零码（绝对码）

当发"1"码时，发出正电流，但持续时间短于一个码元的时间宽度，即发出一个窄脉冲；当发"0"码时，仍然不发送电流

双极归零码（绝对码）

其中"1"码发正的窄脉冲，"0"码发负的窄脉冲，两个码元的时间间隔可以大于每一个窄脉冲的宽度，取样时间是对准脉冲的中心

差分码（相对码）

0 相邻电平无跳变

1 相邻电平有跳变

传输码

将数字基带信号的基本码(信号码) 变换成适合传输的数据传输基带传输码

AMI码

采用三种电平（正负零电平）

0 一直用零电平

1

双极归零

始终交替

双相码 (曼切斯特(manchester)、差分双相码(差分曼切斯特码)

不归零制：正电平代表1，负电平代表0

归零制：正脉冲代表1，负脉冲代表0

归零编码：有跳变表示1，无跳变表示0

曼彻斯特编码：位周期中心的向上跳变代表0，向下跳变代表1，也可反过来定义

差分曼彻斯特编码：在每一位的中心处始终都有跳变。位开始边界跳变代表0，位开始边界没有跳变代表1

米勒码 (延迟调制码)

1

正负双相码交替

0

双极不归零交替

信号反转码 CMI

1

双极不归零交替

0

负双向码（始终不变）

第五节频带传输

调制

无线信道,是带通特性, 只用利用基带信号去调制月对应信道传输特性相匹配的载波信号

一、频带传输基本概念

数字频带传输系统

实现调制,传播,解调的传输系统

系统结构

实现调制,传播,解调的传输系统

二、频带传输中的三种调制方式

基本的带通调制方法

调幅AM：载波的振幅随基带数字信号而变化

调频FM：载波的频率随基带数字信号而变化

调相PM：载波的初始相位随基带数字信号而变化

二进制数字调制

作用

是数字通信系统频带传输的基本方式

分类

二进制幅移键控(2ASK)

利用二进制基带信号控制载波信号的幅值变化

0, 调制成一段幅值为0 的载波信号

1, 调制成一段幅值为A的载波型号

二进制频移键控(2FSK)

利用二进制基带信号控制载波信号的幅值变化,其实是利用两种频率的波

0, 调制为一段频率为f1的载波信号

1, 调制为一段频率为f2的载波

二进制相移键控(2PSK)

利用二进制基带信号控制载波信号的相位变化

0,调制为一段相位为

1.调制一段相位为¢2的载波信号

二进制差分相移键控(2DPSK)

1 跳变

0 不变

性能体现

频带利用率

频移键控最低

误码率

相移键控最低

幅移键控最高

对信道适应性

幅移键控最敏感

多进制数字调制

码元

一个固定时长的信号波形

一个脉冲时间(二进制码元) 2^1

两个脉冲时间(四进制码元) 2^2

3个脉冲时间(八进制码元) 2^3

传输速率 Rb(bit/s)=RBlogM

RB (Baud)码元传输速率

M 进制数

数据传输速率Rbt与码元传输速率R以及进制数M（通常为2的幂次）之间的关系为：
Rbt = R log M

可见，当码元传输速率R确定时，可以通过增大M，即较大进制数的多进制数字调制，提高传输速率Rbt

例题：19年10月：若采用4进制数字调制方式，使数据传输速率达到4800 bit/s 则码元速率应达到：2400 Baud.
解析：Rb=RlogM = R=4800/2=2400Baud

正交幅值调制(QAM) (幅值相位联合键控(APK)) 4G网络

基本思想

二维调制技术,对载波信号的幅值和相位同时进行调制的联合调制技术

优点

频带利用率高

抗噪声能力强

调制解调系统简单

第六节物理层接口规范

物理层接口特性

1.机械特性

2.电气特性

3.功能特性

4.规程特性

七、无线与移动网络

第一节无线网络

基本结构

无线主机

手机、电脑、天猫精灵

无线链路

电磁波、红外线

基站 (base station)

蜂窝网络中的蜂窝塔( cell tower)

IEEE 802.11 无线局域网中的接入点( Access Point AP) WIFI

网络基础设施

网络模式

基础设施模式

采用无线主机与基站关联

自组织网络模式(Ad Hoc NetWork)

特定网络

Ad Hoc网络

无线主机不通过基站,直接与另一个无线主机直接通信

蓝牙

由一组特定用户群构成, 不需要基站,没有固定的路由器的移动通信模式，
自组织网络中的每个结点都兼有路由器和主机两种功能

二、无线链路与无线网络特性

特点

随参信道

信号强度的衰减，路径损耗

干扰

多径传播

重影，没信号

隐藏站现象

站点A和C同时向B发送数据, 由于AC之间的物理阻挡,无法检测对方发送的信号，
造成AC发送的数据造成碰撞, 结果B无法正确接受任何一方的数据

WAP(Wireless Application Protocol) 为无线应用协议

WAP是一种使用在无线通信设备上的新的移动通信技术，其功能类似于因特网上的HTTP协议

第二节移动网络

一、移动网络基本原理

从网络层的角度分析用户的移动性

IP地址可能会变

移动结点的地址始终保持不变的重要性

可用的有线基础设施的支持

二、寻址

当移动结点位于一个外部网络时, 所有指向永久结点的流量需要导向外部网络

方式

方式一

外部网络向其他网络发送通告,告诉该移动结点正在它的子网络中.(采用广播的方式)

不适合大规模网络

方式二

原理: 将移动性功能从网络核心搬到网络边缘, 由该移动结点的归属网络来实现

目前移动网络采用的方法

1 .移动结点进入外部网络后, 将外部代理放置到外部网络路由器上, 外部代理为移动结点创建一个转交地址(Care-Of-Address COA)

2.移动结点拥有永久地址和COA都相连

3.外部代理告诉归属代理的该移动结点的COA

三、移动结点的路由选择

间接路由选择

发送代理---归属代理---将数据转发给--外部代理

通信者将数据报寻址到移动结点的永久地址

网络层增加新功能

1.移动结点到外部代理的协议: 注册和取消

2.外部代理到归属代理的注册协议: 外部代理告诉归属代理COA

3.归属代理数据报封装协议: 归属代理封装原始数据报,转发

4.外部代理拆封协议: 从封装好的数据报中提取原始数据, 转发

缺点

三角路由选择问题

通信者和移动结点之前存在一条更有效的路由,发往移动结点的数据报也要先发给归属代理, 然后在发送到被访网络.(因此出现了直接路由选择)

直接路由选择

发送代理--直接将数据报--外部代理

路由过程

通信者所在的网络中的通信代理先向归属代理获取移动结点COA, 通信者代理将数据发送到移动结点的COA

新增功能

需要一个移动用户定位协议

以便通信者代理向归属代理查询获取移动结点的COA

归属代理仅仅在会话开始时被通信代理询问一次 COA

术语

归属网络, 家网

移动结点的永久居所

归属代理,家代理

在归属网络中,代表移动结点执行移动管理功能的实体

外部网络, 被访网络

移动结点当前所在非归属网络

外部代理

在外部网络中帮助移动结点做移动管理功能的实体

通信者

与该移动结点通信的实体

第三节无线局域网IEEE802.11（WiFi）

一、IEEE 802.11体系结构

基本构件

1.基站, 接入点 (Access Point ,AP) , 或者蜂窝

2.基本服务集 (Basic Service Set ,BSS)

AP发现(无线主机链接AP)

被动扫描

无线主机扫描信道和监听信标帧

主动扫描

无线主机向其范围内的所有AP广播探测帧

二、IEEE 802.11的MAC协议

CSMA/CA碰撞避免协议

带碰撞避免的载波监听多路访问协议

工作步骤

源站发送准备

先监听,若空闲,等一个分布式帧间间隔 DIFS) 广播一个很短的 RTS帧(Request To Send ,请求发送帧控制帧)

RTS 包含,源地址, 目的地址, 本次通信所需的持续时间

目的站收到RTS

物理介质空闲, 等待一个短帧间间隔 SIFS,然后发送 CTS帧 (Clear To Send ,允许发送帧控制帧)

CTS,包含本次通信的持续时间

其他站

监听到两者要通信, 在这个通信时间内不会发送数据, 这个时间称为, 网络分配向量 (Network Allocation Vector NAV)

源站发送数据

收到CTS帧后, 等待一段时间后, 开发发送数据, 若目的站正确收到数据, 在等待时间后, 就向源站发送确认帧 ACK

IEEE 802.11帧的类型

控制帧

提高工作站数据传输的可靠性

数据帧

运输想要发送的数据

管理帧

加入网络,退出网络的管理事宜

常见的802.11无线局域网

各协议共同点

都使用相同的介质访问控制协议CSMA/CA

链路层的帧都使用相同的格式

都具有降低传输速率以增加传输距离的能力

都支持“基础设施模式”和“自组织模式”两种模式

第四节蜂窝网络

一、蜂窝网络体系结构

1.收发基站 (Base Transceiver Station BTS)

负责小区内的移动站点发送和接受信号)

2. 基站控制器(Base Station Controller BSC)

服务于收发基站, 为用户分配BTS无线信道, 执行寻呼,执行移动用户的切换

3.移动交换中心(Mobile Switching Center MSC)

管理 5个BSC,在用户鉴别和账号管理以及呼叫建立和切换起决定性作用.

二、蜂窝网络中的移动性管理

间接路由选择方法

1.归属网络维护一个归属位置注册器(Home Location Register HLR)的数据库,每个用户的永久蜂窝电话号码,用户个人信息,用户当前的位置信息

2.被访网络维护一个访问位置注册器(Visitor Location Register VLR)数据库,为每一位当前在其服务网络内的移动给用户提供给一个表项

通信过程

1.通信者拨打移动用户的电话号码

2.归属MSC接到该呼叫, 查询HLR来确定移动用户的VLR, 确定移动用户的漫游号码(非原始主机号)

3.漫游号码确定后, 归属MSC通过网络呼叫被访网络的MSC,然后被访MSC 呼叫用户

三、移动通信2G/3G/4G/5G网络

1G ，淘汰

语音通话设计的模拟 FDMA系统

2G (时间长)

全球移动通信 GSM (Global System For Mobile Communication)系统,该系统采用100KHz的宽带

GSM系统采用的是FDMA和TDMA混合接入的方式

3G（时间短）

国际电信联盟ITU提出并研究 WCDMA (欧洲), CDMA2000 (美国),TD-SCDMA(中国) 三大技术标准

3G 采用 CDMA

关键技术, 无线传输技术

4G/LTE网络

3GPP组织在2004年开始长期演进 (Long Term Evolution LTE)标准化项目在2008-9开启LTE-Advanced项(准4G),采用100Mbit/s 上传和下载速度

高速度传输,智能化, 业务多样化, 无缝接入(基站6边形),后向兼容,经济

LET系统主要采用 OFDMA 和 MIMO 等新技术

5G

基于OFDM 正交频分复用技术

超高速率传输, 超高容量, 超可靠性,随时随地可接入性,低时延

第五节移动IP网络

移动IP(Mbile IP) :国际互联网工程任务组(The Internet Engineering Task Force IETF) 开发,允许计算机移动到外地时, 仍然保持其原来的IP地址

一、代理发现

当一个移动IP站点到达一个新网络时,移动站点需要知道相应的外部代理或归属代理的身份,然后让其分配转交地址 COA

二、向归属代理注册

1.移动结点向外部代理发送一个移动IP注册报文

2.外部代理收到注册报文并记录移动结点的永久IP地址,并分配一个COA

3.外部代理把注册请求发送给归属代理, 归属代理检测真实性和正确性

4.外部代理接受注册应答

第六节其他典型无线网络

一、WiMax(IEEE802.16d/e)

宽带无线标准,IEEE 802.16 ,全球微波互联网接入(World Interoperability For Microwave Access)

优点

更远的传输距离, 更高速的宽带接入

缺点

不能支持用户在移动过程中无缝接入

产业基础薄弱

和传统的蜂窝网络无法完全兼容

二、蓝牙(IEEE802.15.1)

标准 IEEE 802.15.1标准, 无线个人局域网标准(wireleww personal area network)

工作在全球通用的2.4GHz的频段

特点

小范围

低功耗

低速率

低成本

三、ZigBee(IEEE802.15.4)

标准IEEE 802.15.4 标准

第二个个人区域网络标准

特点

低功耗

低数据速率

低工作周期

举例

智能家居

八、网络安全基础

第一节网络安全概述

基本属性

机密性

只有发送方和接收方能理解的报文内容

消息完整性

消息未被篡改,发送篡改一定会被检测到

可访问与可用性

对授权用户提供有效服务

身份认证

双方确认彼此的真实身份

网络安全威胁

报文传输

传输过程面临,监听,插入, 假冒, 劫持等安全威胁

拒绝服务Dos,分布式拒绝服务 DDos

映射:先探路, 再攻击

分组: 嗅探, Wireshark 一个典型的分组嗅探软件

IP欺骗

第二节数据加密

一、传统加密方式

凯撒密码

对明文"bob, i love you. Alice", k=3进行凯撒加密(将字母顺序向后推3位)：ere, i oryh brx, dolfh

换位密码

加密过程：首先将明文P按密钥K的长度n进行分组，并且每组一行按行排列，即每行有n个字符。若明文长度不是n的整数倍，则不足部分用双方约定的方式填充，如双方约定用字母“x”替代空缺处字符。

例子：假设采用密钥K=nice的列置换密码，对明文"bob i love you"进行加密，加密得到的明文是什么？
密钥在a-z的字母顺序是(4,3,1,2),所以对组成的矩阵输出顺序为第一列最后输出，第二列第三输出，第三列首先输出，第四列第二输出。矩阵按行写出：bobi,love,youx. 按列输出bly,ooo,bvu,iex. 最终密钥输出为bvu,iex,ooo,bly

二、对称密钥加密

DES：保密性仅取决于对密钥的保密，而算法是公开的

AES：高级加密标准(AES,Advanced Encryption Standard)

三、非对称/公开密钥加密

RSA：公开密钥密码体制是一种使用不同的加密密钥与解密密钥

第三节消息完整性与数字签名

一、消息完整性检测方法

包括

证明报文确实来之声称的发送方

证明报文在传输过程中没有被篡改

预防报文时间, 顺序被篡改

预防报文持有期被篡改

预防抵赖

检测方法

散列函数

MD5 128位散列值

SHA-1 160位散列值

典型的创建数字签名的单向散列算法

散列函数特性

散列函数算法公开

快速计算

对任意长度报文进行散列产生定长输出

对任意报文无法预知其散列值

不同报文不产生相同散列值

单向性,抗弱碰撞性,抗强碰撞性

检测目的

确定报文消息完整性

二、报文认证

消息的接受者能够检测收到的消息是否是真实的方法

要完成 "消息源的认证" 和 "消息的认证"

报文摘要

对报文M采用散列函数H,的到固定长度的散列码

三、数字签名

在公开密码体制中, 一个主题可以使用自己的私钥加密消息, 得到的密文可以使用主体的公钥进行解密,恢复成原来的消息

数据签名要求

1.接收方能够确认发送方的签名,但不能伪造

2.发送方发出签名的消息, 就不能在否认所签发的消息

3.接收方对已收到的签名消息不能否认,有收报认证

4.第三者可以确认收发双方之间的消息传输安, 但不能伪造这一过程

第四节身份认证

身份认证, 一个实体经过计算机网络向另一个实体证明其身份的过程

认证方式

基于共享对称秘钥的认证

1.发送方发送一个报文

2.接收方选择一个一次性随机数R, 发送给发送方 (避免重放攻击)

3.接收方对随机数采用共享秘钥进行加密,将密文发送给接收方

4.接收方解密并校验随机数

基于公开秘钥的认证

1.发送放发送给一个报文

2.接受方选择一个一次性随机数R,发送给发送方

3.发送方采用自己的私钥进行加密 R, 把R发送出去

4.接收方向发送方索要公钥

5.发送方发送公钥

6.接收方使用公钥解密报文然后对比

第五节密钥分发中心与证书认证

秘钥分发中心 (Key Distribution Center KDC)

通信双方建立一个大家信赖的秘钥分发中心, 解决对称秘钥的安全可靠的方法

证书认证 (Certification Authroity CA)

将公钥与特定的是实体绑定, 使公钥密码有效,管理非对称秘钥

第六节防火墙与入侵检测系统

防火墙

能够隔离组织内部网路和公共互联网,允许某些分组通过, 而阻止其他分组进入或离开内部网络的软件,硬件,或者软硬件集合的一种设施

分类

无状态分组过滤器

是典型的部署在内部网络和网络边缘路由器上的防火墙

有状态分组过滤器

应用网关

分组过滤

是网络路由器重要功能之一,路由器诸葛检查数据报,然后基于特定的规则对分组是通过还是丢弃进行决策

过滤决策参数

IP数据报的源IP地址和目的IP地址

TCP/UDP报文段的源端口和目的端口号

ICMP报文类型

TCP报文段的SYN和ACK标记位等

实现设备

路由器

在路由器中通常采用 ACL(Access Control List) 访问控制列表,来实现防火墙规格,每个路由器接口都有自己的规则列表, 自顶向下应用到达的分组

入侵检测系统(IDS)

当观察潜在的恶意流量时,能够产生警告的设备或系统,不仅对手部进行操作,而且会进行深度包检测

第七节网络安全协议

安全电子邮件(应用层)

对网络安全的要求

机密性

完整性

身份认证性

抗抵赖性

协议

PGP标准(Pretty Good Privacy)

邮件加密，报文完整性，数字签名

加密算法

RSA

3DES

SHA-1

安全套接字层SSL(传输层)

提出HTTP安全电子商务交易协议,SSL 是介于传输层 TCP/UDP 和 HTTP 应用层协议之间的一个可选层

简化的SSL主要包含4个部分

1.发送方和接收方利用各自的证书、私钥认证、鉴别彼此，并交换共享秘钥

2.秘钥派生或秘钥导出，发送方和接收方利用共享秘钥派生出一组秘钥

3.数据传输，将传输数据分割成一系列记录，加密后传输

4.连接关闭，通过发送特殊消息，安全关闭连接，不能留有漏洞被攻击方利用

虚拟专用网VPN 和 IP 安全协议 IPSec(网络层)

VPN

实现技术

隧道技术

是核心技术,通过Internet 提供的点对点的数据传输安全通道,实际是逻辑连接,通过数据加密保证数据安全,数据分组进入隧道时,,有VPN封装成IP数据报,通过隧道在Internet上传输

特点

虚拟

构建在Internet上的能够自我管理的专用网络

IPSec

ip安全协议,最典型的网络层安全协议

体系结构

ESP 封装安全载荷协议

报头对应协议为50,提供 "源认证和鉴别数据完整性校验机密性"

AH 认证头协议

报头协议号为51,提供" 源认证和鉴别, 数据完整性校验"

SA 安全关联

在发送数据前,需要在发送实体和接受实体之间进行安全关联SA

IKE密钥交换与管理

是IPSec唯一的密钥管理协议

传输方式

传输模式

隧道模式

常见协议