计算机网络思维导图模板_ProcessOn思维导图、流程图

分支主题

第一章概论

1.1什么是Internet

网络

节点和边之间的关联关系

计算机网络

联网的计算机所构成的系统

通信链路

将各种节点连在一起

接入网链路

主机连接到互联网的链路（和方的有关的链路）

主干链路

路由器间的链路（圆的接在一起）

性能指标：带宽（bps）=传输速度

节点

主机节点（方形）（端系统=主机）（end system\host）

电脑，手机，web服务器，联网的冰箱等等

是源，也是目标

数据交换节点（圆形）

路由器（圆的）

工作在网络层

协议

对等层实体在通信过程中应该遵守的规则的集合，包括语义、语法和时序

控制发送、接受信息

TCP、IP、HTTP、FTP、PPP

协议定义了在两个或者多个通信实体之间交换的报文格式（语法、语义）和次序，以及在报文传输和/或接受或者其他事件方面所采取的动作

交换机（方的）

工作在链路层

中继器

既不是源也不是目标，是数据的中转节点

互联网

以TCP协议和IP协议为主的一簇协议来支撑工作的网络（是计算机网络的一种）

网络的网络，一堆网络通过网络互联设备连在一起的网络

公共网Internet vs 专用intranet

从服务的角度：互联网是分布式应用以及为分布式应用提供通讯的基础设施（基础设施为应用进程提供服务的形式是API，分布式应用是网络存在的理由，应用层以下都是基础设施）

使用通信设施进行通信的分布式应用

Web、VoIP、email、分布式游戏、电子商务、社交网络

通信基础设施为apps提供编程接口（通信服务）

将发送和接受数据的apps与互联网连接起来

为app应用提供服务选择，类似于邮政服务

无连接不可靠服务（UTP）

面向连接的可靠服务（TCP ip）

Internet·标准

RFC：request for comments

REC文档在IEFT上发布

协议通过RFC格式发布，一个协议可能涉及很多RFC文档

IETF: internet engineering task force（互联网工程任务组）

网络结构

网络边缘（edge）

主机

（主机上的）应用程序（客户端和服务器）（边缘系统的网络应用是网络存在的理由）

网络核心（core）

把所有的边缘节点接在一起，让任意两个端系统可以相互通信（数据交换）

网络的网络

互联着的路由器

接入网、物理媒体（access）

把边缘接入到网络核心

有线或者无线通信链路

结构图

1.2 网络边缘

端系统（主机）

运行应用程序，如Web、email

在“网络的边缘”

模式

客户/服务器（C/S）模式

客户端向服务器请求、接收服务

如Web浏览器/服务器：email客户端/服务器

服务端为主，有所有资源的客户端为从，它请求的资源都来自服务端（比如发送电子邮件，我的电子邮件的应用是客户端，是这种应用的客户端，电子邮件的服务器是服务端）（客户端是主动的，服务器是被动的，服务器必须对客户端有所反应）（客户端后运行，服务端先运行）

存在可扩展性问题和可靠性问题

对等（peer-peer）模式（P2P）

很少（甚至没有）专门的服务器

如Gnutella、kaZaA、EMule

每个节点既是客户端又是服务器

可扩展性强，分布式通信

服务

采用网络设施的面向连接服务

目标

在端系统之间传输数据，中间的路由器不用维护主机间的通信关系

握手

在数据传输之前做好准备

TCP-传输控制协议（Transmission Control Protocol）

Internet上面面向连接的服务

TCP服务（RFC 793）

特性

可靠地、按顺序地传送数据

确认和重传

可靠：不重复、不丢失、不出错、不失序

流量控制

发送方不会淹没接收方

拥塞控制

当网络拥塞时，发送方降低发送速率

握手

应用

HTTP（Web)、FTP(文件传送）、TeInet（远程登录）、SMTP（email）

采用基础设施的无连接服务

目标

在端系统之间传输数据

UDP-用户数据报协议（User Datagram Protocol）

无连接服务

特性

无连接

不握手，直接发送

不可靠数据传输

无流量控制

无拥塞控制

应用

实时多媒体/流媒体、远程会议、DNS、Internet电话、查询

1.3网络核心

路由器的网状网络

基本问题：数据怎样通过网络进行传输

电路交换

为每个呼叫预留一条专有电路：如电话网

端到端的资源被分配给从源端到到目标端的呼叫叫“call”

独享资源：不共享

每次呼叫一旦建立起来就能够保证性能

如果呼叫没有数据发送，被分配的资源就会被浪费

为呼叫分配片

如果某次呼叫没有数据，则其资源片处于空闲状态

网络资源（如带宽）被分成片

频分复用（Frequency-division-multiplexing）

时分复用（Time-division-multiplexing）

波分复用（Wave-division-multiplexing）

电路交换不适合计算机之间的通信

原因

连接建立时间长

计算机之间的通信有突发性，如果使用电路交换，则浪费的片较多

即使这个呼叫没有数据传递，所占据的片也不能被别的呼叫使用

分组交换

分组：将要传送的数据分成一个个单位

将分组从一个路由器传到相邻路由器（hop），一段段最终从源端传到目标端

每段：采用链路的最大传输能力（带宽）

网络带宽资源不再分位一个个片，传输时使用全部带宽

资源共享，按需使用

存储-转发：分组每次移动一跳（hop）

在转发之前，节点必须收到整个分组

在传输到下一个链路之前，整个分组必须到达路由：存储-转发

延迟比电路交换（线路交换）要大

排队时间

如果到达速率>链路的输出速率：

分组就会排队，等待传输

如果路由器的缓冲用完了，分组就会被抛弃

统计多路复用（特殊的时分）

随机划分时间片，没有固定模式（电路交换的TDM时间划分是固定的）

允许更多的用户使用网络

分组方式（按照有无网络层的连接）

数据报网络

不要维护主机之间的通讯关系

无连接（在通信之前无需建立起一个连接，有数据就会传输）

分组的目标地址决定下一跳

路由器根据分组的目标地址进行路由

在不同阶段，路由可以改变

每一次分组都单独路由（路径不一样，可能失序）

类似：问路

虚电路网络

要维护主机之间的通讯关系

有连接，网络层的连接（在呼叫建立时决定路径，在整个呼叫中路径保持不变）

每次分组都带有标签（虚电路标识 VCID），标签决定下一跳

路由器维持每一个呼叫的状态信息

分组交换 vs 电路交换

分组交换是“突发数据的胜利者”

适合对突发式数据传输

资源共享

简单，不用建立呼叫

分组交换过度使用会造成网络堵塞：分组延时和丢失

对可靠地数据传输需要协议来约束：堵塞控制

电路交换服务

保证音频/视频应用需要的带宽

预约服务（线路交换）vs 按需服务（分组交换）

核心功能

路由（全局）routing

决定分组采用的源到目标的路径

路由算法

转发（局部）forwarding

将分组从路由器的输入链转到输出链路

查路由表决定怎么走

网络的分类

电路交换网络

FDM（好像跑道）

TDM（好像跳大绳，一人一过）

WDM

分组交换网络

虚电路网络

数据报网络

1.4 接入网和物理媒介

接入网

怎样将端系统和边缘路由连接（从历史角度分类）

住宅接入网络

modem

拨号调制解调器（modulate-demodulate）

56Kbps的速率直接接入路由器（通常更低）

不能同时上网和打电话；不能总是在线

将上网数据调制加载音频信号上，在电话线上传输，在局端将其中的数据解调出来；反之亦然

调频

调幅

调相位

综合调剂

线缆网络（电视）

越往上越是光纤，越往下越是同轴电缆

有线电视信号线缆双向改造

FDM：在不同的频段传输不同信道的数据

数字电视和上网数据（上下行）

混合光纤同轴电缆 HFC（hybrid fiber coax）

非对称：最高30Mbps的下行传输速率，2Mbps上行传输速率

线缆和光纤网络将各个家庭用户接入到 ISP（因特网服务提供商）路由器

各用户共享到线缆头端的接入网络

与DSL不同，DSL每个用户一个专用线路到CO（central office）（中心局，电话总局）

电缆模式（电视）

越往上越是光纤，越往下越是同轴电缆

FTTH

光纤到户

DSL(digital subscriber line)用户数字电路，电话服务

采用现存的交换局DSLAM的电话线

DSL线路上的数据被传到互联网

DSL线路上的语音被穿到电话网

2.5 Mbps上行传输速率（typically < 1 Mbps）

24 Mbps下行传输速率（typically < 10 Mbps）

家庭网络

单位接入网络（学校，公司）

Ethernet（以太网）

经常被企业或者大学等机构采用

10 Mbps，100Mbps，1Gbps，10Gbps传输率

现在，端系统经常直接接到以太网交换机上

无线接入网络

各无线端系统共享无线接入网络（端系统到无线路由器）-------通过基站或者叫接入点

无线局域（WLAN）

802.11b/g（WiFi）：11，54 Mbps传输速率

无线广域

（由电信运营商提供）cellular：蜂窝网

以基站位中心（base station）

通信距离：10-20km

1-10 Mbps

3G，4G，LTE

物理媒体

分类

导引型媒体（guided media）

看得见摸得着

传送得更远

信号沿着固体媒介被导引

同轴电缆、光纤、双绞线

双绞线（twisted pair）TP

两根绝缘铜导线拧合

5类：100Mbps以太网，Gbps千兆以太网

6类：10Gbps万兆以太网

分类

屏蔽双绞线

非屏蔽双绞线

同轴电缆（coaxial cable）

两根同心的铜导线

双向

共享的媒介

基带电缆

电缆上一个单个通道

Ethernet

宽带电缆

电缆上有多个通信信号

HFC

光缆（fiber optic cable）

光脉冲，每个脉冲表示一个bit，在玻璃纤维中传输

高速（带宽极宽）

点到点的高速传输（如10 Gbps-100Gbps传输速率）

低误码率

在两个中继器之间有很长的距离，不受电磁噪声干扰

安全

非导引型媒体（unguided media）

特性

开放的空间传输电磁波或者光信号，在电磁波或者光信号中承载数字数据

传播环境效应（传输过程受干扰）

反射

吸收

干扰

双向

无需物理”线缆“

类型

地面微波

WLAN（无线局域网）

WiFi

wide-area

蜂窝（cellular）

卫星

kbps-45Mbps每个通道（或者多个聚集通道）

270msec 端到端延迟

同步静止卫星和低轨卫星

定义

连接每个发送-接收对之间的物理媒体

1.5 Internet结构和ISP

互联网的结构：网络的网络

端系统通过接入ISPs（Internet Service Providers）连接到网络

住宅、公司、学校的ISPs

接入ISPs相应的必须是互联的

因此任何两个端系统可互相发送分组到对方

导致的”网络的网络“非常复杂

发展和演化是通过经济的和国家的政策来驱动的

让我们采用渐进方法来描述当前互联网的结构

给定数百万接入ISPs，如何将它们互联到一起

在网络的最中心，一些为数不多的充分连接的大范围网络（分布广、节点有限、但是很多之间有着多重连接）

”tier-“commercial ISPs（商业ISPs）

例如：Level 3、Sprint、AT&T、NTT

国家或者国际的覆盖

content provider network（内容提供商网络）

例如：Google

将它们的数据中心接入ISP，方便周边用户访问；通常私有网络之间用专网绕过第一层ISP和区域ISPs

发展过程

1.全连接

将每两个ISPs直接相连

不可扩展（Scalability）

需要n平方复杂度的连接

2.将每个接入ISP都连接到全局ISP（global ISP）（全局范围内覆盖）

客户ISPs和提供者ISPs有经济合约

3.合作&竞争

竞争：但是，如果全局ISP是可行的业务，就会有竞争者（有利可图就有竞争者）

合作：通过ISP之间的合作可以完成业务的扩展，会有互联，对等互联的结算关系

access net：接入网--------peering link：互联-----------Internet exchange point：互联网交换点

4.细分：业务会有细分（全球接入和区域接入），区域网络将出现，用于将接入ISPs连接到全局ISPs

regional net：区域网

5. 内容提供商网络（Internet Content Provider）ICP

例如：Google、Microsoft、Akamai

会构建它们自己的网络，将它们的服务、内容更加靠近用户端，向用户提供更好的服务，减少自己的运营支出

也要接入ISP

总结

结构：松散的层次结构

中心：第一层ISP（如UUNet，BBN/Genuity,Sprint,AT&T)国家/国际覆盖，速率极高

直接与其他第一层ISP相连

通过peer或者IXP相连接

与大量的第二层ISP和其他客户网络相连

第二层ISP：更小一些的（通常是区域性的）ISP

与一个或者多个第一层ISPs，也可能与其他第二层ISP相连

第三层ISP与其它本地ISP

接入网（access net）（与端系统最近）或者本地ISP（local ISP）

最后接入终端

一个分组要经过许多网络

ICP

很多内容提供商（如：Google、Akamai）可能会部署自己的网络，连接自己的在DC（数据中心），走自己的数据

连接若干local ISP和各级（包括一层）ISP，更加靠近用户

经济考虑：少付费----------用户体验考虑：更快

ISP之间的连接

POP

高一层ISP面向客户网络的接入点，涉及费用结算

例如：一个低层ISP接入多个高层ISP，多宿（multi home）

对等接入

两个ISP对等互接，不涉及费用结算

IXP

多个对等ISP互联互通之处，通常不涉及费用结算

对等接入

ICP自己部署专用网络，同时和各级ISP连接

1.6 分组延时、丢失和吞吐量

分组丢失和延时是怎样发生的

在路由器缓冲区的分组列队的时候

分组到达链路的速率超过了链路输出的能力

延迟：分组等待排到队头，然后再传输

延迟：传输也有时间

丢失：可用的缓冲区有限---------分组到达时，如果没有可用的缓冲区，则该分组被丢掉

延时

四种分组延时

节点处理延时

检查bit级错误

检查分组首部和决定将分组导向何处

排队延时

在输出链路上等待输出的时间

依赖于路由器的拥塞程度

R=链路宽度（bps）

L=分组长度（bits）

a=分组到达队列的平均速率（单位时间内到达的分组数）

流量强度=La/R

La/R~0

平均排队延时很小（到的速度小，出的速度大）

La/R->1

延时变得很大

La/R>1

比特到达队列的速率超过了从该队列输出的速率，平局排队延时趋向无穷大

设计系统时，流量强度不能大于1！

传输延迟

R=链路带宽（bps）

L=分组长度（bits）

将分组发送到链路上的时间=L/R

存储转发延时

传播延时

d=物理链路的长度

s=在媒体上的传播速度（~2x10^8 m/sec）

传播延时=d/s

上述延时可用车队类比

WAN

LAN

每一跳延时时间

处理时延影响吞吐量

Traceroute诊断程序

提供从源端，经过路由器，到目的地的延时测量

例如：traceroute：gaia.cs.umass.edu to www.eurecom.fr

丢失

链路的队列缓冲区容量有限

当一个分组到达一个满的队列时，给分组将会丢失

丢失的分组可能会被前一个节点或源端系统重传，或根本不重传

以太网不提供上一节点重传服务（主要看链路认为自己是否可靠，以太网认为自己的底层很可靠，所以没有重传机制；wifi、无线链路认为自己的底层不可靠，所以提供重传机制）

通过UDP放出去的分组，源端系统也不会重传（TCP会重传）

只有应用层会发起重传，网络层和链路层没有重传机制

吞吐量（性能指标之一）

定义

在源端和目标端之间传输的速率（数据量/单位时间）

瞬间吞吐量

在一个时间点的速率

平均吞吐量

在一个长时间内的平均值

指A到B，单位时间内传输出去，对方能够收到的有效输出量

取决于Rs---------取决于RC（吞吐量）

瓶颈链路

端到端路径上，限制端到端吞吐的链路

多链路

1.7 协议层次服务模型

网络是一个非常复杂的系统

网络功能繁杂：数字信号的物理承载、点到点、路由、rbt、进程分区、应用等

现实来看，网络的许多构成元素和设备

主机

路由器

各种媒体的链路

应用

协议

硬件、软件

问题是：如何组织和实现这个功能复杂的网络功能

层次化方式实现复杂网络功能

将网络复杂的功能，分为功能明确的层次，每一层实现了其中一个或一组的功能，功能中有其上层可以使用的功能：服务（服务是功能的一部分）

协议及协议的功能：本层协议实体互相交互，执行本层的协议动作，目的是实现本层功能，通过接口为上层提供更好的服务

协议的实现方式：在实现本层协议的时候，直接利用了下层所提供的服务

协议是对等的水平关系，服务是垂直的关系

本层服务

借助下层服务实现本层协议实体之间交互带来的新功能（上层可以利用）+更下层所提供的服务

服务和访问点

服务（Service）

低层实体向上层实体提供它们之间的通信能力

服务提供者（Service provider）

服务用户（Service user）

原语（primitive）

下层使用下层服务的形式，高层使用低层提供的服务，以及下层向高层提供服务都是通过服务访问原语来进行交互的-----形式

就是提供服务的形式（到底需要什么服务）

服务访问点SAP（Service Access Point）

上层使用下层提供的服务通过层间的接口-------地点

例子：邮箱

地址（address）

下层的一个实体支撑着上层的多个实体，SAP有标志不同上层实体的作用

用于下层的服务提供者，区分不同的上层用户，传递信息

例子：传输层的SAP：端口（port）

服务的类型（服务的形式）

面向连接的服务（Connection-oriented Service）

连接（Connection）

两个通信实体为进行通信而建立的一种结合

过程

建立连接、通信、拆除连接

例子

网络层的连接被成为虚电路

TCP

适用范围

适合大的数据块的传输，不适合小的零星报文

特点

保守

服务类型

可靠的数据流

传送页面（可靠的获得，通过接收方的确认）

可靠的字节流

远程登录

不可靠的连接

数字化声音

无连接的服务（Connectionless Service）

两个对等层实体在通信前不需要建立一个连接，不预留资源；不需要通信双方都是活跃的（例：寄信）

特点

不可靠

可能重复

可能失序

IP分组，数据包

UPD

适用范围

适合传输零星数据

服务类型

不可靠的数据报

电子方式的函件

有确认的数据报

挂号信

请求回答

信息查询

服务和协议的区别

服务（Service）：低层实体向上层实体提供它们之间的通信的能力，是在SAP上通过原语（primitive）来操作（SAP告诉向哪个上层提供服务，原语告诉提供什么服务），垂直

协议（protocol）：对等层实体（peer entity）之间互相通信的过程，需要遵循的规则的集合，水平

服务和协议的联系

本层协议的实现要靠下层提供的服务来实现

本层实体通过协议为上层提供更高级的服务

数据单元（DU ）

上层要传的数据对于本层来说是SDU（服务数据单元），本层的SDU加上头部信息就是PDU（协议数据单元），头部信息有一部分是ICI转换过去的，有一部分是本层附加上去的

1对多的关系：上层发送的SDU太大了，在下层拆解成几个小的SDU

多对1的关系：上层发送了很多非常小的SDU，下层将它们组合

1对1的关系：理想，非常好的状态

分层处理和实现复杂系统的好处

概念化

结构清晰，便于标识网络组件，以及描述其互相关系

分层参考模型

结构化（化繁为简）

模块化更易于维护和系统升级

改变某一层次服务的实现不影响系统中的其他层次

对于其他层次而言是透明的（指不可见）

如改变登记程序并不影响系统的其他部分

改变两个秘书使用的通信方式不影响2个翻译的工作

改变两个翻译使用的语言也不影响上下2个层次的工作

分层思想被认为有害的地方

效率比较低

Internet协议栈（从下而上理解）

应用层：网络应用（报文message）

为人类用户或其他应用进程提供网络应用服务

FTP、SMTP、HTTP、DNS

应用层可以在传输层所提供的服务的基础上，完成应用报文和应用报文之间的交互，完成以后想干嘛干嘛

传输层：主机之间的数据传输（报文段segment）

在网络层提供的端到端通信的基础上，细分为进程到进程，将不可靠的通信变成可靠的通信

TCP、UDP

传输层在网络层之上，在网络层主机到主机的服务的基础之上，完成进程到进程的区分，并把网络层所提供的不可靠的通信服务变成可靠的通信服务

可靠：不出错，不重复、不丢失、不失序

网络层：为数据报从源到目的地选择路由（分组packet/datagram数据报）

主机主机之间的通信，端到端通信不可靠

IP（做转发）、路由协议（做路由）

重要的两个功能：转发（局部）和路由（全局）

在链路层所提供的，在相邻两点间数据传输的基础之上，传输以分组为单位的端到端的数据传输（源主机到目标主机）E2E（end system to end system）

链路层：相邻网络节点间的数据传输（帧frame）

点对对协议PPP、802.11（WiFi）、Ethernet

在物理层所提供的服务的基础上，在相邻的两点之间传输以帧为单位的数据（P2P point to point）

物理层：在线路上传送bit

把数字数据转换成物理信号，承载在媒体之上，从一点传到相邻的另外一点，对方的物理层再将接收到的物理信号反转回数字信号

完成相邻两点之间bit的传输

ISO/OSI参考模型(ISO国际标准化组织----提出-----OSI开放系统互联

表示层

允许应用解释传输的数据

例如：加密、压缩、机器相关的表示转换

会话层

数据交换的同步，检查点，恢复

互联网协议栈没有上述两层

这些服务，如果需要的话，必须被应用层实现

在源端做一个大的封装，到交换机的时候两层解封装再封装，到路由器的时候三层解封装再封装，到目标主机完成一个大的解封装

各层次的协议数据单元PDU

应用层

报文（message）

传输层

报文段（segment）：TCP段、UDP段

网络层

分组（packet）（如果无线连接：数据报datagram）

链路层

帧（frame）

物理层

位（bit）

小结

Internet

什么是协议

网络边缘、核心、接入网络

分组交换vs电路交换

Internet/ISP结构

性能：丢失、延时、吞吐量、速率带宽

层次模型和服务模型

小结1

从组成角度看什么是互联网

边缘

端系统（包括应用）+接入网

核心：网络交换设备+通信链路

协议：对等层的实体通信过程中遵守的规则的集合

格式，次序、动作；语义、语法、时序

为了实现复杂的网络功能，采用分层方式设计、实现和调试

应用层、传输层、网络层、数据链路层、物理层

协议数据单元：报文（message）、报文段（segment）、分组（packet）、帧（frame）、位（bit）

从服务的角度看互联网

通信服务基础设施

提供的通信服务：面向连接、无连接

应用

应用之间的交互

C/S模式

P2P模式

小结2

数据交换

分组交换

电路交换

比较线路交换和分组交换

分组交换的2种方式

虚电路

数据报

接入网和物理媒介

接入网技术

住宅

ADSL、拨号、cable modem

单位

以太网

无线接入方式

物理媒介

光纤、同轴电缆、以太网、双绞线

ISP层次模型

小结3

分组交换网络延迟和丢失是如何发生的

延迟的组成：处理、排队、传输、传播

网络的分层体系结构

分层体系结构

服务

协议数据单元

封装与解封转

第二章应用层

2.1 应用层协议原理

创建一个新的网络应用

编程

在不同的端系统上运行

通过网络基础设施提供的服务，应用进程彼此通信

如Web

Web服务器软件与浏览器软件通信

网络核心中没有应用层软件

网络核心没有应用层功能

网络应用只在端系统上存在，快速网络应用开发和部署

网络应用的体系结构（按照应用进程和应用进程的沟通方式来看）

客户-服务器模式（C/S:client/server）

服务器

一直运行

固定的IP地址和周知的端口号（约定）

扩展性：服务器场

数据中心进行扩展

扩展性差

客户端

主动与服务器通信

与互联网有间歇性的连接

可能是动态的IP地址

不直接与其他客户端通信

可扩展性比较差

随着访问用户的增加，性能达到一定阈值之后，会急剧性的下降

可靠性比较差

对等模式（P2P：Peer To Peer）

（几乎）没有一直运行的服务器

任意端系统之间可以进行通信

每一个节点既是客户端又是服务器

自扩展性

新peer节点带来新的服务能力，当然也带来新的服务请求

参与的主机间歇性连接且可以改变IP地址

难管理

例如：GnutElla、迅雷

混合体：客户-服务器和对等体系结构

Napster

文件搜索：集中

主机在中心服务器上注册其资源

主机向中心服务器查询资源位置

文件传输：P2P

任意peer节点之间

即时通信

在线检测：集中

当用户上线时，向中心服务器注册其IP地址

用户与中心服务器联系，以找到其在线好友的位置

两个用户之间的聊天：P2P

进程通信

进程

在主机上运行的应用程序

分类

客户端进程

发起通信的进程

服务器进程

等待连接的进程

在同一个主机内，使用进程间通信机制通信（操作系统定义）

不同主机，通过交换报文（Message）来通行

使用OS提供的通信服务

按照通信协议交换报文

借助传输层提供的服务

注意：P2P架构的应用也有客户端进程和服务器进程之分

分布式进程通信需要解决的问题

问题一：进程标示和寻址问题（服务客户）

解决方法

进程为了接收报文，必须有一个标示，即SAP（发送也需要标示）

主机：唯一的32位IP地址

仅仅有IP地址不能够唯一的标示一个进程，在一台端系统上有很多应用进程在运行

所采用的传输层协议：TCP or UDP

端口号（Port Numbers）（16个bit）

一些知名端口号的例子

HTTP：TCP 80 Mail：TCP25 ftp：TCP 2

一个进程：用IP+port标示端节点

本质上，一些主机进程之间的通信由2个端节点构成

IP地址+TCP/UDP端口号

问题二：传输层-应用层提供服务是如何（服务）

位置：层间界面的SAP（TCP/IP：socket）

形式：应用进程接口API（TCP/IP：socket API）

问题三：如何使用传输层提供的服务，实现应用进程之间的报文交换，实现应用（用户使用服务）

定义应用层协议：报文格式、解释、时序等

编制程序，使用OS（操作系统）提供的API（应用程序接口），调用网络基础设施提供的通信服务报文，实现应用时序等

应用层协议

定义了：运行在不同端系统上的应用进程如何互相交换报文

交换的报文类型：请求和应答报文

各种报文类型的语法：报文中的各个字段及其描述

字段的语义：即字段取值的含义

进程何时、如何发送报文及对报文进行相应的规则

应用协议仅仅是应用的一个组成部分

Web应用：HTTP协议、web客户端、web服务器、HTML

公开协议

由RFC（request for comments）文档定义

允许互相操作

如HTTP、SMTP

专用（私有）协议

协议不公开

如：Skype（通过互联网打电话）

衡量指标：应用层需要传输层提供什么样的服务

数据丢失率

有些应用则要求100%的可靠数据传输（如文件）

有些应用（如音频）能容忍一定比例以下的数据丢失

延迟

一些应用出于有效性考虑，对数据传输有严格的时间限制

Internet电话、交互式游戏

延迟、延迟差

吞吐

一些应用（如多媒体）必须需要最小限度的吞吐，从而使得应用能够有效运转

一些应用能充分利用可供使用的吞吐（弹性应用）

安全性

机密性

完整性

可认证性（鉴别）

常见应用对传输服务的要求

Internet传输层提供的服务

TCP服务

可靠的传输服务

流量控制：发送方不会淹没接收方

拥塞控制：当网络出现拥塞时，能抑制发送方

不能提供的服务：时间保证、最小吞吐保证和安全

面向连接：要求在客户端进程和服务器进程之间建立连接

UDP服务

不可靠数据传输

不提供的服务：可靠，流量控制，拥塞控制，时间、宽带保证、建立连接

为什么要有UDP

UDP存在的必要性

能够区分不同的进程，而IP服务不能

在IP提供的主机到主机、端到端功能的基础上，区分了主机的应用进程

无需建立连接，省去了建立连接的时间，适合事务性的应用

不做可靠性的工作，例如检错重发，适合那些对实时性要求比较高而对正确性要求不高的应用

因为为了实现可靠性（准确性、保序等），必须付出时间的代价（检错重发）

没有拥塞控制和流量控制，应用能够按照设定的速度发送数据

而在TCP上面的应用，应用发送数据的速度和主机向网络发送的实际速度不一致的，因为有流量控制和拥塞控制

Internet应用及其应用协议和传输协议

安全TCP

TCP&UDP

都没有加密

明文通过互联网传输，甚至密码

SSL

在TCP上面实现，提供加密的TCP连接

私密性

数据完整性

端到端的鉴别

HTTPS

SSL在应用层

应用采用SSL库，SSL库使用TCP通信

SSL socket API

应用通过API将明文交给socket，SSL将其加密在互联网上传输

2.2 Web and HTTP

一些术语

Web页：由一些对象组成

对象可以是HTML文件，JPEG图像、Java小程序、声音剪辑文件等

Web页含有一个基本的HTML文件，该HTML文件又包含若干对象的引用（链接）

通过URL（通用资源定位符）对每个对象进行引用

访问协议、用户名、口令号、端口等

URL格式

http默认80号端口，ftp默认21号端口

HTTP概述

HTTP:超文本传输协议

Web的应用层协议

客户端/服务器模式

客户：请求、接收和显示Web对象的浏览器

服务器：对请求进行响应，发送对象的Web服务器

HTTP 1.0：RFC 1945

HTTP1.1：RFC 2068

使用TCP

客户端发起一个与服务器的TCP连接（建立套接字），端口号为80

服务器接受客户的TCP连接

在浏览器（HTTP客户端）与Web服务器（HTTP服务器）交换HTTP报文（应用层协议报文）

TCP连接关闭

HTTP是无状态的

维护状态的协议很复杂

必须维护历史信息（状态）

如果服务器/客户端死机，它们的状态信息必须是一致

无状态的服务器能够支持更多的客户端

服务器并不维护关于客户的任何信息

HTTP连接

非持久HTTP

最多只有一个对象在TCP上发送

下载多个对象需要多个TCP连接

HTTP/1.0使用非持久连接

缺点

每个对象要2个RTT

操作系统必须为每个TCP连接分配资源

但浏览器通常打开并行TCP连接，以获取引用对象

持久HTTP

多个对象可以在一个（在客户端和服务器之间的）TCP上连接

HTTP/1.1默认使用持久连接

服务器在发送响应后，仍保持TCP连接状态

在相同客户端和服务器之间的后续请求和响应报文通过相同进行传送

客户端在遇到一个引用的时候，就可以尽快发送该对象的请求

分类

流水（pipeline）方式的持久HTTP

HTTP/1.1的默认模式

客户端遇到一个引用对象就立即产生一个请求

所有引用（小）对象只花费一个RTT是可能的

非流水方式的持久HTTP

客户端只能在收到前一个响应后才能发出新的请求

每个引用对象花费一个RTT

HTTP请求报文

两种类型的HTTP报文：请求、响应

HTTP请求报文

ASCII（人能阅读）

通用格式

子主题

报文格式

子主题

三部分

请求行

首部行

结束行

实体体

提交表单输入

Post方式

网页通常包括表单输入

包含在实体主体（entify body）中的输入被提交到服务器

客户端向服务器提供相应的信息

URL方式

方法：GET

输入通过请求行的URL字段上载

方法类型

HTTP1.0常用的命令

GET

获取，客户端向服务器请求

POST

客户端向服务器提交

HEAD

要求服务器在响应报文中不包含请求对象->故障跟踪

客户端仍然向服务器请求，但请求的是HTML的头部（HTML对象包括头部和body）

维护或者建立索引的时候用

HTTP1.1

GET、POST、HEAD

PUT

将实体主体的文件上载到URL字段规定的路径

像服务器提交相应的对象

通常做网页内容的维护

DELETE

删除URL字段规定的文件

删除相关的对象

put一般是修改，get是查询，post是增加，delete是删除

HTTP响应报文

HTTP响应状态码

位于服务器->客户端响应报文中的首行

例子

200 OK

请求成功，请求对象包含在响应报文的后续部分

301 Moved Permanently

请求的对象已经被永久转移了：新的URL在响应报文的Location：首部行中指定

客户端软件自动用更新的URL去获取对象

400 Bad Request

一个通用的差错代码，表示该请求不能被服务器解读

404 Not Found

请求的文档在该服务器上没有找到

505 HTTP Version Not Supported

改进HTTP的无状态-----用户-服务器状态：cookies

大多数主要的门户网站使用cookies

4个组成部分

1）在HTTP响应报文中有一个cookie的首部行

2）在HTTP请求报文中有一个cookie的首部行

3）在用户端系统中保留有一个cookie文件，由用户的浏览器管理

4）在Web站点有一个后端数据库

例子

Susan总是用同一个PC使用Internet Explore上网

她第一次访问了一个使用了Cookie的电子商务网站

当最初的HTTP请求到达服务器时，该Web站点产生一个唯一的ID，并以此作为索引在它的后端数据库中产生一个项

Cookies能够带来什么

用户验证

购物车