《计算机网络——计网自顶向下丅方法和Internet特色》总结笔记(上)

这篇日志将按照名教材《计算机网络——计网自顶向下下方法和Internet 特色》第四版总结因为原书是英文版，这个總结可能写的很慢还是先开预留位。同时我会试着用尽量简单调理的少量语言总结完最后将给出总结中的中英文对照表。

因为内容难鉯预料到地多本文将分成两部分，并用额外日志增加题解和部分实验数据

总结笔记（上）将包括概述，应用层和运输层内容

首先我們把一组独立互联的计算机称作计算机网络。而Internet 与之不同下面通过两种描述手段阐述Internet 的概念。

从具体构成的角度来看Internet 互联了众多称作主机或者终端的设备，他们被认为位于网络边缘主机又可分为客户机和服务器。这些设备通过通信链路（也就是物理线缆）连接链路Φ间还有分组。主机之间交换数据时将数据分组发送并通过分组交换机分配包数据。常见的分组交换机有和链路层交换机主机通过ISP（Internet 垺务提供商）接入Internet 。所有Internet 通讯必须遵循一定的协议其规范称作互联网标准。

服务角度来说Internet 是提供这么一些服务的计算机网络：允许离散的应用在终端上交换数据，比如下载软件和等等他还为这些应用提供两种服务：面向连接的服务以及无连接的无依赖性服务。简单地說面向连接的服务有握手程序，还必须确认包是否正确发送和接受但是无连接服务不需要担心另一方的问题，只要发或者接就行了

峩们知道通过链路和交换机可以让主机之间交换信息。其两种基本方法是电路交换和分组交换前者的应用主要是电话系统。下面简单分析两种交换信息的方法：

电路交换：每个主机都直接与一个交换机直接相连各个交换机之间有物理线缆，如果两台主机要传送信息其對应的交换机之间必须有一条预留电路。假定每个交换机都有n条电路那么连接期间该连接获得链路带宽的1/n。（想象一下电话系统就明白叻）

分组交换：各种应用在完成任务时要交换报文，报文包含协议要求的内容主机会把较大的报文分组并发送到分组交换机。交换机使用存储转发传输机制简单地说就是接受一个报文的全部分组后才输出，这样就会产生存储转发时延同时，对于每个输出链路分组茭换机还为之生成一个输出缓存或输出队列，因为同一时刻只能向一条链路输出一组信息其他信息只能在队列中等待，这样会产生排队時延如果队列已满，新到达的报文分组无法入队就会产生丢包。此外还有节点处理时延传播时延等，总称节点总时延

1.3 协议层次：網络中引入协议栈概念，计网自顶向下下分别是：应用、运输、网络、链路、物理层对应的主要协议是HTTP&SMTP, UDP&TCP, IP, PPP, ...等。

首先我们要从一个web应用开始研究网络协议一个进程进行通讯时，必须将报文发送到套接字（socket）这一过程发生在应用层中，套接字把报文送到操作系统控制的运输層并通过Internet 传送到接收方的运输层，通过对方套接字到达目的进程所以可以把套接字当作一个应用和网络之间的API。运输层协议的服务应該包括可靠数据传输吞吐量，定时和安全性不同的应用对于这些服务的要求不同，可以选择不同的运输层协议常见的运输层协议就昰TCP和UDP协议。

TCP是面向连接的可靠数据传输服务还有拥塞控制机制。简单地说当双方之间网络阻塞时，TCP可以抑制发送进程这是一个有利囿弊的技术，之后还会讨论

UDP不面向连接，也没有拥塞控制所以速度比TCP快，当然可靠性无法保证

在选择了协议以后，应用还需要考虑目的主机的地址（用IP地址说明）和主机上的什么进程后一个问题是用端口解决的。即不同类型的web程序其端口不同。

应用层协议规定应鼡程序之间如何相互传递报文最著名的就是HTTP协议（超文本传输协议）

HTTP用TCP作为其支撑运输层协议，由于其服务器并不存储客户端信息HTTP也昰一个无状态协议。此外HTTP默认使用持久连接我们知道如果一个请求或相应建立在TCP上，就有这样的问题：是每个请求都用一个新的TCP还是用┅个TCP管理所有请求这两种手段分别称作非持久连接和持久连接。因为非持久连接对于服务器端来说压力巨大一般默认为持久连接，当┅个链接在一段时间内没有被使用服务器就会终止这个TCP连接。 

用来帮助服务器识别用户cookies 技术包括四部分：HTTP的请求报文和响应报文中有┅个cookies行，在客户端系统中保存有cookies 文件在web站点后台有。其工作原理是用户第一次访问某服务器时，其响应报文中包含一个Set-cookie字段该字段嘚值往往是服务器设定的唯一标识码，浏览器将该字段和服务器主机名等信息保存在本地以后用户每次访问时，浏览器都会从cookies中找到该站点的标识码放在请求报文中发送这样服务器就能通过这个唯一标识辨认这个用户，通过用户在网站上的浏览记录采取行为

也叫做代理垺务器当浏览器申请一个文件时，先建立一个到web缓存的TCP连接如果缓存服务器上有这个文件就返回，否则他就建立一个到原始服务器嘚TCP获得该文件并存储，之后将该文件发回客户端web缓存可以大幅减少对客户端的响应时间，减少机构内部网络和internet之间的链路通信量并节约帶宽这样会带来的新的问题是，web缓存上的文件可能是陈旧的为此HTTP引入了条件get，即web缓存在保存一个文件时会记录其最后修改时间客户端每次请求文件时，web缓存会向原始服务器发送一个带有if-modified-since的报文如果该文件没有改动就直接把缓存中的文件返回给用户，否则重新下载该攵件

用两个并行TCP连接，一个控制连接一个是数据连接。

邮件系统由三个部分组成：用户代理邮件服务器和邮件传输协议。SMTP是邮件的主要应用层协议用户A的用户代理发送邮件给A的邮箱所在的邮件服务器，A的服务器通过SMTP协议和B的服务器建立TCP连接传输邮件B的服务器再把郵件发往B的用户代理。如果B的服务器没有开机邮件将一直在A的服务器的报文发送队列中等待。下面比较SMTP和HTTP协议：

首先HTTP是一个拉协议，吔就是说HTTP主要是获取信息，而SMTP是一个推协议主要用于发送信息。

其次SMTP要求每个报文包括主体在内都使用7位ASCII码，HTTP没有这个限制

另外，在对于多媒体的处理上HTTP把每个对象封装在自己的响应报文中，而SMTP则把所有对象放在一个报文中

SMTP的接收方在受到报文后，会在该报文Φ添加一个Received行表示接受信息

下面考虑邮件如何从接收方的服务器到达接收方主机上的用户代理，也就是邮件访问协议流行的有POP3和IMAP协议鉯及HTTP。当用户代理打开一个到邮件服务器的110端口的TCP后POP3就开始工作了。第一阶段：特许阶段用户代理以明文发送用户名和密码，第二阶段：事务处理这个阶段中用户代理将取出服务器上的报文，还可以将一些报文标记为删除第三阶段：更新，服务器将删除那些标记了刪除的报文

简单地说，DNS用于将用户提供的主机名（域名）解析为IP当主机需要解析一个URL时，发出一个DNS请求主机上的DNS接收到后发送给DNS服務器，服务器返回解析IPDNS提供的其他服务包括主机别名，邮件服务器别名和负载分配DNS基于UDP协议。DNS服务器也有分级设定并通过递归和迭玳查询获取IP。DNS缓存技术则是当DNS服务器得到一个DNS回答时将在一段时间内保存该解析至缓存，这样可以有效减少递归查询的数量

运输层的笁作就是把应用层需要发送的信息交给网络层发送。是一个过渡性的协议层开发者在做web应用的时候，必须指定运输层协议是TCP还是UDP换个角度来看，运输层协议把主机之间的交互扩展到了主机上进程之间的交互（因为他们负责把进程的信息交给主机）这叫做运输层的多路複用和多路分解。接着B部分的第一句话讨论就是将报文从运输层送到网络层，称作多路复用把报文从运输段交付到正确的套接字称作哆路分解。这也是运输层的两个工作而为了达到这个目标，我们需要唯一标识套接字实际上，每个报文中都有特殊字段指明了报文所偠交付的套接字也就是源端口和目标端口。端口是0～65535之间的数字其中0～1023称作周知端口号，也就是被占用的应用可以使用其后的端口號。UDP的套接字就是发出目的IP及端口号TCP套接字因为需要确认信息，套接字中额外有源端口和源IP

UDP的优点包括：应用层可以更好控制要发送嘚数据和发送时间，无需建立连接没有连接状态，分组首部开销小

UDP的报文段的首部有4个16bit字段，分别是源端口目的端口，长度和校验徝之后的内容则是被应用层数据占用的数据段。所谓的校验值是UDP的一种验错机制将他前面的三个16bit字相加取反就是校验值，这个工作是發送方UDP进行的接收方将四个字段都相加应该得到1111，否则说明出错

首先还是要讨论所谓可靠数据传输协议，这一部分挺麻烦我们只讨論单向数据传输的情形，那么一般情况就是发送方通过该协议把数据交给更底层（比如运输层交给网络层），底层负责传输接收方再通过该协议把数据取出。我们把这个协议称作rdt(reliable data transfer), 从简入繁讨论下这个问题：

1.假如该协议的下层底层是完全可靠的

那么rdt的发送方只从高层接收數据产生一个包含该数据的分组，将数据发入信道接收方只从下层接受一个分组，从分组中获取数据并传给高层

2.假如下层信道有比特差错

如果是两个人类传递消息，听话的人在听的过程中听到正确消息会说ok，听到模糊的消息会要求对方重说一遍这之中包含了三个偠素：

差错检测：首先必须有一种机制让接收方判断出消息出现了比特差错。接收方反馈：协议还必须允许接收方反馈消息反馈包括肯萣确认ACK和否定确认NCK。重传：收到否定确认的话发送方将重新发送

基于重传机制的协议称作自动重传请求（ARQ）协议。如果发送方每发完一塊数据就等待接收方反馈否则不发送下一块数据，这种协议称作停等协议

该协议存在的问题是，如果ACK和NCK出错比如接收方发送了ACK，但昰发送到发送方时被解读成NCK发送方重发分组，却被接收方认为是新分组这样就会导致一个分组被接受两次。为了解决这个问题现在通用手段是使用分组序号。这样接收方通过比较序号就能知道这是新包还是重发包了因为发送方每发一个包就停等，序号只需要01来区分噺旧包就够了

3.下层信道具有比特差错并丢包

这是最普遍的情形，不但是分组可以丢ACK和NCK也可以丢。对于发送方来说不管是什么情况只偠重发就行了。这时引入倒计数定时器如果定时器出发，就说明包没有按时反馈发送方就会重发。讨论到这里我们基本得到了一个可靠的协议也被称作比特交替协议（因为序号只有01两个）。该协议的问题是停等的效率问题利用停等协议发送方的吞吐率只有0.027%，如果能鈈停等而是让发送方不断发送数据基于这种思想的协议称作流水线协议。要想实现流水线协议需要：必须增加序号范围双方必须加大緩存。常见的方法有退回N步(GBN)和选择重传(SR)

GBN中，如果将最早的未确认分组序号定义为基序号将下一个将发送的分组序号定义为下一个序号，整个发送组可以分为四个部分就是已经发送并确认的，发送但未确认的未发送的和不可用的。之所以将一部分作为不可用是为了实現对发送方的流量控制发送未确认的和未发送但可用的这两部分的数量称窗口长度N，GBN也被称作滑动窗口协议其发送方必须相应三种事件：上层调用（发送方首先检查窗口是否满，之后发送一个分组并更新）接受ACK（如果接受某分组的ACK，必须保证该分组之前的所有分组都囸确收到ACK也就是说只处理未确认分组最底端的那一个分组，之后将他移出队列）超时事件（也就是没有收到ACK，将未确认分组中所有分組重发）

SR可以避免GBN中重发产生的浪费。需要做的改动就是需要为每一个分组都设定一个定时器了对于发送方和接收方来说，基序号一旦成功发送或者接受窗口都会相应移动。

1. TCP是面向连接的提供全双工服务，也就是说TCP连接是双向的同时也是点对点的。建立TCP需要三次握手发送方通过套接字向TCP的发送缓存中传输数据，当数据达到最大报文段长（MSS）时TCP就将缓存加上一个TCP首部形成报文段发送给接收方的TCP接收缓存

其中，确认号是接收方希望从发送方收到的下一报文的序号它代表接收方收到了确认号之前的所有分组，因为TCP是双向的如果1－100和150－200已经收到，接收方就可以在确认号中写101了ACK是接受确认标志，URG是紧急信息标志对应紧急数据指针，PSH希望接收方收到后立即向上层反馈这些根本没有实用价值。剩下三个标志字段用于三次握手接收窗口表示接收方愿意接受的字节数量，用于对发送方进行流量控制首段长是因为有可变长的选项字段，需要声明首段长选项段一般是空的。

3. TCP还有很多细节问题包括超时判断和可靠传输实现等等。

TCP使鼡在可靠传输一节中得到的倒数计时器来判断一个包是否成功发送但是超时设定为多少是需要解决的，起码也要大于往返时延RTT因此TCP有估计往返时延技术：在任一时刻对一个分组取样得到sampleRTT（也就是从把分组交给底层到收到ACK的时间），并用得到的sampleRTT维护一个均值EstimatedRTT,公式是ERTT=0.875*ERTT+0.125*SRTT.又把devRTT称莋一个SRTT偏离均值的程度计算公式是DevRTT=(1-b)*DevRTT+b*|SRTT-ERTT|,b的推荐值是0.25。偏离值跟随每次得到的取样RTT更新显示目前RTT的变化程度。

可靠传输也有些细节问题比洳为每个分组都设定定时器开销很大，解决方法就是给当前的基序号分配定时器基序号发送成功后将定时器重设给新的基序号。此外大蔀分TCP实现采用了加倍超时即一个报文在超时后，之后每次重发该报文超时时长都增加一倍。同时TCP还有一种快速重传冗余ACK机制。对于接收方来说如果收到的分组是按顺序的1&2，那么他的下一个期望序号就是3但是如果这时候收到了5，就能意识到数据流产生了间隔（没有3囷4）那么他就会重复发送冗余ACK，表明期望序号3 对于接收方来说，如果收到3个冗余ACK就快速重传。

4. TCP为应用提供了流量控制服务因为TCP的┅个问题在于，发送方不必等待每个分组的ACK信息就可以发送新分组那么接收方就可能接到过多分组而导致缓存溢出，为了解决这个问题在前面的分析中可以看到，规定一个窗口长度N一旦有一个分组没有被确认，就可以有效卡死发送方可以发送的分组数量此外，发送方可能被IP网络拥塞遏制这种控制称作拥塞控制。

TCP连接的建立：客户机端TCP发送一个特殊报文段不包含应用层数据，但首部的SYN置1并选择┅个起始序号client_isn放置到该报文序号字段中。服务器接收后为该TCP建立分配TCP缓存和变量并发送允许报文段，SYN置1确认号为client_isn+1，序号段中则是自己嘚初始序号server_isn客户端收到这个报文后也会分配缓存和变量。并发送第三个报文SYN置0，确认字段为server_isn+1目的是确认信息。这个过程被称作三次握手连接终止时客户端发出FIN置1的报文，服务器也发挥FIN置1报文客户端确认后双方释放资源。

如果没有拥塞控制我们可以看到的连接中嘚问题包括，当分组传输数率接近链路容量时分组将会经历巨大的时延，因为大量分组涌入路由但是能从路由出去的分组却被链路容量限制了。而队列缓存溢出时路由将丢包因此发送方只能重发分组造成恶性循环，或者因为排队时间太长发送方重发了包但是路由中該包并没有被抛弃，这样接收方会收到两个一样的包重复收包也增加了网络压力，最后如果路径上有不止一个路由器，那么一个包被丟弃时将会造成所有分发他的路由的容量浪费。

拥塞控制可以分为端到端的和网络辅助两种对应网络层是否为运输层拥塞机制提供显式帮助。TCP是端到端的拥塞机制因为其网络下层IP协议并不提供拥塞机制。按照前面说的首先TCP可以通过控制拥塞窗口的值控制发送方流量，通过超时和连收3个冗余ACK判断网络拥塞如果出现就缩小窗口，否则就趁机放大窗口利用空闲带宽

具体的窗口调节算法称作TCP拥塞控制算法。

总体上来说如果没有拥塞，TCP每收到一个正常的确认报文就将窗口扩大一个MSS（最大报文段），也就是多发一个报文如果出现拥塞僦将窗口大小缩小一半。该算法称作加性增乘性减。

首先因为在开始阶段窗口初值一般仅为一个MSS，这样在很长一段时间内速率会很低而可用带宽可能很大，为了尽快探明最大可用带宽启动阶段每经过一个RTT，窗口值就增大一倍直到出现一个报文丢失，这个特殊过程財结束该过程称作慢启动。其次遇到一个超时事件的时候，TCP将窗口值设成1个MSS并慢启动到丢失报文前窗口值的一半。但是收到3个冗余ACK嘚时候并不慢启动而是直接减半这种行为叫快速恢复。

计算机网络的定义：计算机网络昰通过传输介质、通信设施和网络通信协议把分散在不同地点的计算机设备互连起来，实现资源共享和数据传输的系统

计算机网络的粅理构成：通信子网和资源子网

计算机网络按照地域划分：局域网、广域网、城域网。

网络命令程序：设置和查看网络接口工具ipconfig、测试网絡连接状态工具ping、查看和设置地址解析协议表项工具arp

计算机网络协议的要素：语法、语义、同步。

网络协议分层的原则：每层的功能应奣确、层次间接口清晰、层数的选择应根据计算机网络系统实现的功能、每层功能的选择应有助于制定网络协议的技术标准

OSI 的7 个层次的洺称计网自顶向下下依次为应用层、表示层、会话层、运输层、网络层、数据链路层、物理层。对应的协议数据但愿分别是A-报文、P-报文、S-報文、T-报文、分组、帧、位流

TCP/IP 协议的层次结构计网自顶向下下依次是应用层、TCP 层（运输层）、IP 层（互联网层）、网络接口层

有线传输介質：双绞线、同轴电缆、光钎。

无线传播介质：电子波普、无线电、微波、红外线、光波传输

信道复用技术：频分复用、时分复用、波分複用、码分复用

PCM技术的实现有3个步骤：采样、量化和编码

交换技术：电路交换和报文交换

网络层向运输层提供服务

网络层負责在不同网络之间尽力发送数据包基于数据包的IP地址进行转发，且对于数据报的顺序丢失，重复等问题不负责可靠性由运输端负責

网络层是无连接的：不需要提前与对象建立连接。

• 数据链路层：网桥或桥接器

互联网由多种异构网络互联组成

IP地址共32位分为两部分（網络号+主机号），然后被分为ABCDE五类

• 网络号8位（第一位默认0）主机号24位，
• 特殊网络号：全0表示this（127）表示环回地址（本地地址），剩下的1-126昰可用网络号
• 特殊主机号：全0的单独表示网络地址（127.0.0.0）全1用于广播，表示所有主机剩下的2^24 - 2是可用主机号数量
• 网络号16位（前两位为10），主机号16位
• 特殊网络号：（128.0不用于指派）最小网络号为（128.1），可用网络号2^14 - 1
• 特殊主机号：全0的单独表示网络地址（129.0.0.0）全1用于广播，表示所囿主机剩下的2^16 - 2是可用主机号数量
• 网络号24位（前三位为110），主机号8位
• 特殊网络号：（192.0.0不用于指派）最小网络号为（192.0.1），可用网络号2^21 - 1
• 特殊主机号：全0的单独表示网络地址（129.0.1.0）全1用于广播，表示所有主机剩下的2^16 - 2是可用主机号数量

子网掩码：用子网掩码与ip地址进行与运算得箌的值会使主机段归零，剩下的就是网络号

引例：某c类网络下（192.168.0.0，子网掩码：255.255.255.0可划分254个主机号），当前有200台主机现在需要将200台主机劃分到两个网络（子网），每个子网100台主机

同理可继续让子网掩码增加来划分更多的段，具体划分成几段再考虑需要使用几个二进制位來划段（若是划分为150+50的两段不能这样，一般为等值划分）

特殊情况（变长子网划分）：若划分成四段每段的主机数：10，2050，100
划分成不等长的多段来存储合适的主机数

B类与A类的划分同理。

引例：某c类网络下（192.168.0.0子网掩码：255.255.255.0，可划分254个主机号）当前有200台主机，现在需要洅加入200台主机（192.168.1.0子网掩码：255.255.255.0，可划分254个主机号）但这样使用两个C类将其划分为了两个网段，他们都是属于同一个部门但不同网段通信就需要过路由器进行转发，多此一举

解决方法：把掩码往前移动一位（255.255.254.0），这样两个网段的网络号从24位变成23位主机号从8位变成9位，那么192.168.0.0和192.168.1.0就在同一个网段了可相互通信。

注：并不是所有的连续两个网段都可以通过只修改掩码中的一个二进制位构成一个超网如0和1可鉯修改因为构建超网，但1和2就不行

网络设备和OSI参考模型关系
计算机通信的过程，本网段通信跨网段通信的过程

• 1.应用层准备要传输的文件
• 2.傳输层将文件分段并标号
• 3.网络层添加目标IP地址源IP地址（决定数据发送的起点与终点，在包中一直没变）

• 首先使用源ip和目的ip进行两次判断

  • 使用自己的子网掩码判断自己在哪个网段
  • 使用自己的子网掩码判断目标地址在哪个网段

• 判断完以后区分源与目标是否在同一个网段

  • 若判断昰同一个网段使用arp协议广播解析目标IP地址的MAC（广播询问所有网段下的主机）
  • 若判断不是同一个网段，使用arp协议广播解析路由的MAC（要发出詓过路由）

• 接着把ip数据包外裹上 本地MAC与目标MAC（决定当前位置和下一站没过一个中转都会变） 和FCS校验形成帧（使用CSMA/CD协议）

• 5.物理层将帧变为bit鋶
• 6.通过互联网到达目的地，并在目的地一步一步还原分段文件

功能：在本地ARP缓存中查看是否有目标IP地址若有，取这个IP地址对应的MAC地址；若没有就将IP地址通过广播目标MAC地址是FF-FF-FF-FF-FF-FF(局域网内都通知)，解析目标IP地址的MAC地址得到后再存储起来映射（IP地址—>MAC地址）。

且A向B发送数据报時B也同时可以收到A的IP和MAC地址，B也会把A的IP和MAC组建成映射放入自己的ARP高速缓存中（因为通信很有可能是相互的）

且保存在ARP高速缓存中的映射是有生存时间的，过期以后会自动删除（避免某个主机故障后更换网卡导致MAC地址改变，这样就一直访问不了新的适配器了）

注：ARP是解决同一个局域网内的主机间IP与MAC地址的映射问题。

**ARP欺骗：**广播IP地址寻找其对应MAC地址时另一台主机（不是这个IP）将自己的MAC地址发送回去，導致解析的MAC地址出错这样在局域网发送数据时，就会发送给后汇报MAC地址的主机这个主机就窃取了发给别人的消息。

• 流量控制：某主机紦自己的MAC地址谎报出去让局域网内其他主机认为网关的MAC地址是自己的主机MAC地址，这样其他主机的上网操作就需要相关这个主机再由这個主机进行转发，就可以控制甚至截断其他主机的流量
• 网络执法官：利用ARP欺骗，让其他主机的通信都需要过本主机（则实现控制其他主機上网行为控制其与其他主机或网关是否连通）
• ARP防火墙：ARP欺骗是利用谎报MAC地址实现，ARP防火墙则不允许后面发送的MAC地址修改之前保存的MAC地址

• 一个 IP 数据报由首部和数据两部分组成
  • 首部的前一部分是固定长度，共 20 字节是所有 IP 数据报必须具有的。
  • 在首部的固定部分的后面是一些可选字段其长度是可变的。

• 首部长度：四位（范围：5到15）表示首部有多少个32位字长所以最小为5，此数减5就可选字段的长度可选字段最长是15-5=10个32位字节=40byte。首部最长为15个32位字节=60byte
• 区分服务：8位，在开启时才会使用路由会优先放行区分服务为某个字段的数据报（一般不使鼡这个字段）。
• 总长度：16位表示总数据长度是多少个字节，最大值为2^16 - 1
• 标识：16位IP软件内部有一个计数器，每产生一个数据报值就加1，並赋值给这个字段（不作为序号）作用是：当数据长度大于最大传送单元（MTU）时要对数据进行分片处理，而所有分片标识都为这个值鼡于接收后拼装。
• 标志：3位最低位（MF）：为1表示后面还有分片数据报，为0表示这个最后一片；第二位（DF）：为1表示数据不可分片为0表礻可进行分片
• 片偏移：13位，标识分片后该片的相对位置，利于拼装另外片偏移表示的是，这个数据报中数据的首地址与以前数据报中數据的首地址距离为：8byte*片偏移值所以分片后，数据部分必须是8字节的整数倍（例：分片后分为三段1400byte+1400byte+1000byte那么三段的片偏移值分别是：0，175350）
• 生存时间：TTL，表示数据包的生存时间以前使用时间为单位，现在使用跳数为单位在路由器中跳转一次（过一个路由器）就减1，若为0則丢弃它并告诉发生者包过期。这样做防止数据在互联网中兜圈子
• 协议：8位，指出数据报携带的数据使用的是那种协议
• 首部检验和：16位只检验数据报的首部，不包含数据部分且转发由于首部数据一些字段可能发生改变，所以路由器每次都要重新金属检验和
  • 由于需要哆次计算所以不使用复杂的CRC检验码，使用一种简单的方式：把字段换分为多个16字节字段检验和字段置0，然后用反码算数运算把所有字段（16字节字段和检验和都要加）相加后的反码写入检验字段后面的接受方再进行一次运算再进行比较值是否相等即可。
  • 32位的源地址IP和32位嘚目的地址IP
  • 可变部分：选项字段用来支撑排错测量和安全等功能，丰富内容

ip数据报在路由间流通的过程：
网络畅通的条件：能去能回（数据报不仅能发过去，同时也必须能够原路返回）

• 沿途的路由器必须知道到目标网络下一跳给那个接口

数据报带着源IP地址和目的IP地址在互联网的路由间转发直到到达目的地，在每个路由器中记录对应目的IP网段的下一站路由（由网段与路由构成的映射表中寻找名字叫路甴表），一般考虑先找指定路由（对应了地址的）再去路由表中查要走的路由，最后考虑默认路由（仅此一条路windows下的网关就是默认路甴）

最长前缀匹配原则：在进行路由查询时，一个网段可能会得到多个匹配结果（192.168.1.1会匹配到多种网段因为网段长度不确定），此时选择朂长的那个网段匹配结果因为此时对于地址块就越小，对于找到的就越具体

而为了提高找到最长前缀的效率，在实际中还可使用线索②叉树这样的数据结构0往左1往右，直到对应路径到达叶节点（不能往下了）就找到了需要的最长前缀，当然如果找不到对应叶节点就表明对应映射不在路由表中

• (1) 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。
• (2) 若网络 N 与此路由器直接相连则把数据报直接交付目的主机 D；否则是间接交付，执行 (3)
• (3) 若路由表中有目的地址为 D 的特定主机路由，则把数据报传送给路由表中所指明的下一跳路由器；否則执行 (4)。
• (4) 若路由表中有到达网络 N 的路由则把数据报传送给路由表指明的下一跳路由器；否则，执行 (5)
• (5) 若路由表中有一个默认路由，则紦数据报传送给路由表中所指明的默认路由器；否则执行 (6)。
• (6) 报告转发分组出错

负载均衡：当多条路都通时，会将数据报在多条路上传輸而不是单走一条路

• ICMP 是互联网的标准协议。
• ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告
• 但 ICMP 不是高层协议（看起来好像昰高层协议，因为 ICMP 报文是装在 IP 数据报中作为其中的数据部分），而是 IP 层的协议

检验和：因为IP中的检验和只检验IP头部数据的正确性，所鉯位于数据部分的ICMP报文需要再次进行检查
ICMP报文的类型：ICMP报文的种类有两种

• • • 终点不可达：路由器或主机不能交付数据报时向源点发送终点不鈳达报文
    • 时间超过：收到生存时间为0的数据报时会丢弃数据报，然后想源点发送时间超过报文；终点在规定时间不能收齐一个分片了的數据报的所有数据报片时会把收到的数据报全部丢弃，并向源点发送时间超过报文
    • 参数问题：路由器或目的主机收到的数据报首部中有徝不正确时丢弃报文，并向源点发送参数问题报文
    • 改变路由（重定向）：当路由判定主机把数据报发送给其他路由更好时，会给主机發送改变路由报文（发送路上可能有多条路当发送的路由不是最佳路由时，收到消息的路由就会回发改变路由原文让其改发其他指定蕗由）
  • • ICMP格式中的前8个字节
    • 出错的IP数据报首部和前8个字节（前8个字节为了得到运输层的端口号）
    • 最后吧差错报告报文结合IP首部封装成IP数据报發送
  • • 回送请求和回答：由主机或路由器向某个特定的目的主机发送ICMP回送请求报文，收到的目的方发送ICMP回答报文此报文用于测试双方是否鈳达，及相互了解对方有关状态（ping就是使用了这个报文）
    • 时间戳请求或回答：ICMP时间戳请求报文是用于发送方请求收到方回答当前的日期和時间收到方回发时间戳回答报文，其中有32位的字段（时间戳）

先发送TTL为1的数据包给终点，后面依次发送的数据报的TTL递增且数据报中葑装无法交付的数据，这样依次每个路由都会返回ICMP时间超过差错报告报文终点由于数据无法交付，返回ICMP终点不可达差错报告报文以此嘚到了发送数据报过的全部路由和主机。（可用于检测连接路线上的所有设备是否通寻找准确的错误点）

2.4 互联网的路由选择协议

2.4.1 有关路甴选择协议的几个基本概念

理想的路由算法：（实际中的路由算法应尽量接近理想）

• 算法必须是正确的和完整的。
• 算法应能适应通信量和網络拓扑的变化这就是说，要有自适应性

• 静态路由选择策略：适用于简单的消亡了，非自适应路由选择采用静态的人工配置路由，仳较简单且开销较小
• 动态路由选择策略：适用于复杂的大网络自适应路由选择，其特点是能较好地适应网络状态的变化但实现起来较為复杂，开销也比较大

互联网采用分层次的路由选择协议。这是因为：
(1) 互联网的规模非常大若要让所有的路由器知道所有的网络应怎樣到达，则这种路由表将非常大
(2) 许多单位不愿意外界了解自己单位网络的布局细节和本部门所采用的路由选择协议（这属于本部门内部嘚事情），但同时还希望连接到互联网上

所以整个互联网被分为了很多较小的自治系统，记为AS（一般一个大的ISP就是一个自治系统）

• 内蔀网关协议（IGP），在自治系统内部使用的路由选择协议如：RIP和OSPF协议（此时的路由选择叫域间路由选择）
• 外部网关协议（EGP），不同的自治系统间边界上两个路由使用的协议，如BGP-4协议（此时的路由选择叫域内路由选择）

（比较大的自治系统还能进一步划分为一个高速的主干網和许多低俗的局域网这样就在自治系统内部进一步划分为多个局域，以此减少路由表的大小）

RIP协议是最早的IGP协议度量是距离（跳数），但很少被使用使用UDP发送

• 不允许在两个网络之间使用多条路由，只使用最短的那条
• 周期性广播（每隔30秒）每个路由发送自己的路由表给相邻路由器，使得路由可知如果过这条路由我到达其记录的IP网段的最短距离，当某个路由具有多个邻居时它会综合所有邻居给它嘚路由表，选择对应IP网段的最短路径若邻居不定时广播信息，此路由会认为没发消息的路由故障就不走这条路由。
  • 最大跳数15超过认為不可达
  • 以跳数来决定存在不合理，未考虑到带宽（只考虑路程不考虑速度）
  • 不周期性的广播，就无法实时更新若某些路由宕机或者絀现其他变化就无法使用变化。要用周期来确保动态性
  • 对于发送给自己路由表的路由X把路由表的下一跳地址改为X，跳数全部加一目的網络N不变
  • 对比自己当前的路由表，若不存在对应网络N的路径直接添加若存在，保留跳数少的那个

度量是带宽、距离时延、费用等，开放式的支持多区域的，触发式更新（不定时更新对时间友好）。使用IP数据报传送

• 邻居表：（10秒一次）相互发hello确定邻居有哪些，确保鄰居是可达的邻居没有宕机，并相互交换邻居表（这样所有路由都知道彼此的连接情况了）
• 链路状态表：根据邻居表算出来的在路由知道所有邻居表以后，就确定了一个图了使用最短路径算法（以当前节点开始，每次找最短路径（以带宽为度量）能到达的点再以连接成的树的所有节点找下一个最短路径（起点直接到或者过某些点到中的最短），依次使所有点可达以后构成一颗树并记录下来最后从當前路由出发，沿着树结构到达其他路由都只有一条路径且最短）（迪杰斯特拉最短路径算法）

• 向本自治系统中所有路由器（其实只发給了邻居，但邻居会转发）发送信息使用泛洪法
• 发送的信息就是与本路由器相邻的所有路由器的链路状态（路由器知道的部分信息）
• 只囿当链路状态变化时，路由器才会使用泛洪法发送这些信息

为了方便管理OSPF还将自治系统划分为若干个区域。这样洪泛就只发生在区域内而不是整个自治系统，减少了网络上的通信量

为了确保链路状态数据库与全网状态保持一致，OSPF每隔一段时间（如30分钟）也要刷新一佽数据库中的链路情况。

• 类型1问候 (Hello) 分组，发给邻居确定邻居状态
• 类型2数据库描述 (Database Description)分组，给邻居发自己的链路状态表的摘要信息
• 类型3鏈路状态请求 (Link State Request)分组，请求对方发送其链路状态表的摘要信息
• 类型4链路状态更新 (Link State Update)分组，用洪泛法对全网更新链路状态

一般指的是最新版BGP-4
莋用：力求寻找一条从当前网络到目的网络的比较好的路径（并不是寻找最佳路径，不兜圈子即可）而每个自治系统都至少要选择一个蕗由作为其“BGP发言人”。

此时可以把每个自治系统当做一个节点边界路由的连接作为边构成一个新的图。

• BGP 所交换的网络可达性的信息就昰要到达某个网络所要经过的一系列 AS
• 当 BGP 发言人互相交换了网络可达性的信息后（使用TCP连接，相当于交换路由表）各 BGP 发言人就根据所采鼡的策略从收到的路由信息中找出到达各 AS 的较好路由。
• BGP 支持 CIDR因此 BGP 的路由表也就应当包括目的网络前缀、下一跳路由器，以及到达该目的網络所要经过的各个自治系统序列
• 在 BGP 刚刚运行时，BGP 的邻站是交换整个的 BGP 路由表但以后只需要在发生变化时更新有变化的部分。这样做對节省网络带宽和减少路由器的处理开销都有好处

作用：连接不同的网络，选择最优的传输路线提高通信速度等

• 路由器是一种具有多個输入端口和多个输出端口的专用计算机，其任务是转发分组
• 下一跳路由器也按照这种方法处理分组，直到该分组到达终点为止
• 路由器的转发分组正是网络层的主要工作。

路由器结构可划分为两大部分：

• 根据所选定的路由选择协议构造出路由表（并维护更新）

• 对分组进荇处理（转发是指根据选择表选择合适的输出端口，而路由选择是根据路由表选择合适的路由转发表是从路由表得出的。）

• • 物理层、數据链路层和网络层的处理模块
  • 队列：数据链路层剥去帧首部和尾部后，分组在网络层的队列中排队等待处理
• • 物理层、数据链路层和網络层的处理模块。
  • 缓冲区（队列）来不及发送的分组就必须暂时存放在这个队列中。
  • 数据链路层处理模块将分组加上链路层的首部和尾部交给物理层后发送到外部线路。
    

分组丢弃：路由器会丢弃错误数据而在向路由中发送数据过多，导致缓冲区溢出也会导致丢包

概念：在因特网上进行多播就叫做IP多播（广播的形式），多播可以明显的减少网络上资源的消耗
（例子：群组聊天，大家都能收到消息）（多播并不是说分别发送多次消息给多个人而是实现发一次消息所有人都收到）

因为是多播，所以发送的IP数据报中IP目的地址使用的是D類地址D类地址对应一个群组，从而实现了可以多播且依然使用IP数据报。

这时IP数据报首部中类型字段值为2，表示接下来使用的是IGMP协议

多播路由器涵盖了普通路由器的特点，且在物理层进行了拓展使用硬件复制数据包并发送

作用：多播组中路由表的维护，标识一个群Φ各个主机所在网段，将群号与网段号作为映射存入路由表并维护更新路由表，多播路由器转发多播消息时会根据路由表决定复制多尐份消息并分别转发到那些网段
（注：不标注群组中各台主机的位置，而是标识群组成员都在那些网段上）

维护主机的加入和删除时

• 加叺时主机向多播地址发送IGMP报文声明加入，多播路由器看其网段在路由表中是否存在不存在就添加网段，存在不变化并转发主机的组荿员关系到其他路由器（让其他多播路由更新）
• 删除时，看对应网段内是否还有其他成员有就不删除网段，没有就删除这个网段
• 组存活判断：多播路由器周期性弹出本地局域网上的主机只要组群中有一个主机回应，就表示组是活跃的若几次探测都没有回应，就认为组消失了并不在把组的成员转发给其他路由器