計算機網(wǎng)絡(luò)是計算機專業(yè)的王牌核心課程之一,在面試中的重要性不言而喻,年假的這一段時間,重新刷了一遍這門課,其中記錄下來一些筆記(當(dāng)然,抄了書上不少~),分享出來,留作備忘.

本文結(jié)構(gòu):

1.1:什么是 Internet

1.2 網(wǎng)絡(luò)邊緣

1. 3 網(wǎng)絡(luò)核心

1 .4 分組交換網(wǎng)中的時延贺辰、丟包和吞吐量

1 .5 協(xié)議層次和它們的服務(wù)模型(最重要)

1 .6 網(wǎng)絡(luò)安全

1.1:什么是 Internet

在本文用一種特定的網(wǎng)絡(luò)(Inernet)作為例子學(xué)習(xí)計算機網(wǎng)絡(luò)及其協(xié)議(也就是說網(wǎng)絡(luò) 其實有很多標(biāo)準(zhǔn)耿导，但是 Internet 的 TCP/IP 現(xiàn)在占統(tǒng)治地位)朝蜘。

本節(jié)首先講述了因特網(wǎng)的具體構(gòu)成肺魁，即構(gòu)成因特網(wǎng)的基本硬件和軟件組件;然后介紹作為網(wǎng)絡(luò)基礎(chǔ)設(shè)施的因特網(wǎng)為分布式應(yīng)用提供的傳輸服務(wù)哟忍。

1 具體構(gòu)成

主機或端系統(tǒng):

傳統(tǒng)端系統(tǒng)鹅髓，如桌面計算機、linux工作站廓八、服務(wù)器等奉芦。 非傳統(tǒng)端系統(tǒng):如智能電話、聯(lián)網(wǎng)的汽車剧蹂、家用電器声功，云計算的虛擬主機等。 傳統(tǒng)和非傳統(tǒng)端系統(tǒng)有個共同的特點宠叼，一般安裝有操作系統(tǒng)先巴，操作系統(tǒng)環(huán)境中運行應(yīng)用程序。一般把這種有應(yīng)用程序、操作系統(tǒng)的計算設(shè)備統(tǒng)稱為主機伸蚯。

通信鏈路:

端系統(tǒng)通過通信鏈路和分組交換機連接到一起摩渺。 通信鏈路的物理介質(zhì)主要包括同軸電纜、雙絞線剂邮、光纖和無線電摇幻。

當(dāng)一個端系統(tǒng)有數(shù)據(jù)要向另一個端系統(tǒng)發(fā)送時，發(fā)送端系統(tǒng)將數(shù)據(jù)分段抗斤，并為每段加上首部字節(jié)囚企。這些數(shù)據(jù)傳輸單元統(tǒng)稱分組或數(shù)據(jù)包丈咐。這些分組通過網(wǎng)絡(luò)發(fā)送到目的端系統(tǒng)瑞眼， 在那里被還原成初始數(shù)據(jù)。

分組交換機: 分組交換機從輸入端口接收到達的分組棵逊，并從它的輸出端口轉(zhuǎn)發(fā)該分組伤疙。 路由器和鏈路層交換機是最常見的兩種分組交換機。

端系統(tǒng)通過電信服務(wù)提供商 ISP 接入因特網(wǎng)辆影，包括像中國電信那樣的家庭 ISP徒像、本地有線網(wǎng)絡(luò)公司等等⊥芗ィ可以認(rèn)為ISP 是一個由多個分組交換機和多段通信鏈路組成的網(wǎng)絡(luò)锯蛀。

端系統(tǒng)、分組交換機和其他因特網(wǎng)設(shè)備次慢，都要運行控制信息發(fā)送和接收的一系列協(xié)議軟 件旁涤。TCP 和 IP 是因特網(wǎng)中兩個最為重要的協(xié)議。協(xié)議標(biāo)準(zhǔn)一般由因特網(wǎng)工程任務(wù)組 IETF 制 定迫像，這些文檔被稱為 RFC劈愚。其他組織例如 IEEE 也在制定用于網(wǎng)絡(luò)的標(biāo)準(zhǔn)，例如以太網(wǎng)標(biāo)準(zhǔn)闻妓， 無線 Wifi 標(biāo)準(zhǔn)。

相對于 Internet，有些專用網(wǎng)絡(luò)被稱為內(nèi)聯(lián)網(wǎng) Intranet血淌，因為它們與 Internet 采用同樣類 型的主機皱碘、路由器、鏈路和協(xié)議均唉，但是對于 Internet 用戶并不開放氓轰。例如政府、私人公司的網(wǎng)絡(luò)浸卦。

2:服務(wù)描述

從通信基礎(chǔ)設(shè)施的角度來描述因特網(wǎng)署鸡，它提供了一種通信服務(wù)。這種網(wǎng)絡(luò)傳輸服務(wù)是通過主機的操作系統(tǒng)提供給應(yīng)用程序的。

因為應(yīng)用程序運行在端系統(tǒng)上靴庆，所以端系統(tǒng)代表網(wǎng)絡(luò)提供了一個應(yīng)用程序編程接口 API时捌。 類似 C 語言的 printf()在屏幕輸出一些內(nèi)容，在 C 語言開發(fā)的應(yīng)用程序中可以使用最基本的 send()和 recv()函數(shù)發(fā)送或者接收消息炉抒。大部分的網(wǎng)絡(luò)通信都是通過調(diào)用這種網(wǎng)絡(luò)通信函數(shù)實現(xiàn)的奢讨。大部分的高級程序設(shè)計語言都有自己的網(wǎng)絡(luò)通信函數(shù)，而且函數(shù)接口都是類似的焰薄。

3:什么是協(xié)議

網(wǎng)絡(luò)協(xié)議約定了網(wǎng)絡(luò)中數(shù)據(jù)發(fā)送和接收拿诸、以及數(shù)據(jù)本身組織(數(shù)據(jù)流是如何劃分成分 組或者數(shù)據(jù)包，以及分組格式)的一些規(guī)范塞茅。

例如瀏覽器和 Web 服務(wù)器他們使用 HTTP 協(xié)議規(guī)范 Web 頁面的傳輸;兩個以太網(wǎng)網(wǎng)卡 使用以太網(wǎng)協(xié)議規(guī)范它們之間的數(shù)據(jù)傳輸亩码。計算機網(wǎng)絡(luò)廣泛地使用了協(xié)議，不同的協(xié)議用于 完成不同的通信任務(wù)野瘦。掌握計算機網(wǎng)絡(luò)知識的過程就是理解網(wǎng)絡(luò)協(xié)議的構(gòu)成描沟、原理和工作的過程。

網(wǎng)絡(luò)協(xié)議在主機中一般以軟件形式(應(yīng)用程序鞭光、操作系統(tǒng)中的協(xié)議模塊吏廉、網(wǎng)卡的驅(qū)動) 和硬件形式(網(wǎng)卡)存在。

1.2 網(wǎng)絡(luò)邊緣

接入網(wǎng)(access network)惰许，即將端系統(tǒng)連接到邊緣路由器的物理鏈路席覆。邊緣路由器是端系

1 接入網(wǎng)

統(tǒng)進入到 Internet 的第一臺路由器。

網(wǎng)絡(luò)接入大致可以分為以下類型: .住宅接入汹买，將家庭端系統(tǒng)與網(wǎng)絡(luò)相連. .公司接入佩伤，將商業(yè)或教育機構(gòu)中的端系統(tǒng)與網(wǎng)絡(luò)相連。

有線接入卦睹，將主機系統(tǒng)使用有線鏈路與網(wǎng)絡(luò)相連畦戒。 .無線接入，將移動端系統(tǒng)使用無線鏈路與網(wǎng)絡(luò)相連结序。

?住宅接入

住宅接入是指將家庭端系統(tǒng)(PC 或家庭網(wǎng)絡(luò))與 Internet 邊緣路由器相連接障斋。

20 多年前人們通過普通模擬電話線用撥號調(diào)制解調(diào)器與 ISP 相連。這樣的調(diào)制解調(diào)器速率大約有 56bps⌒旌祝現(xiàn)在有 ADSL 和光纖接入技術(shù)垃环。

ADSL 概念上類似于撥號調(diào)制解調(diào)器，它是一種新型調(diào)制解調(diào)器技術(shù)返敬，還是使用電話線遂庄。

ADSL 在家庭和 ISP 之間使用頻分多路復(fù)用技術(shù)(FDM)將通信鏈路劃分為 3 個不重疊的頻段:

·高速下行信道，24M劲赠。

·中速上行信道涛目，2.5M秸谢。

·普通的雙向電話信道。

頻分多路復(fù)用(Frequency-division multiplexing霹肝，F(xiàn)DM)估蹄，是指載波帶寬被劃分為多種不 同頻帶的子信道，每個子信道可以并行傳送一路信號的一種多路復(fù)用技術(shù)沫换。在頻分復(fù)用系統(tǒng)中臭蚁，信道的可用頻帶被分成若干個互不交疊的頻段，每路信號用其中一個頻段傳輸讯赏，因而可以用濾波器將它們分別濾出來垮兑，然后分別解調(diào)接收。

由于光纖通信具有大容量漱挎、長距離和抗電磁干擾等優(yōu)點系枪，使光纖通信很好地適應(yīng)了當(dāng)今通信發(fā)展的需要。光纖入戶有很多種架構(gòu)识樱，其中主要有兩種:一種是點對點形式拓?fù)溧臀蓿瑥闹行木值矫總€用戶都用一根光纖;另外一種是使用點對多點形式拓?fù)浞绞降臒o源光網(wǎng)絡(luò)(PON)震束， 采用點到多點的方案可大大降低光收發(fā)器的數(shù)量和光纖用量怜庸，并降低中心局所需的機架空間， 具有成本優(yōu)勢垢村，目前已經(jīng)成為主流割疾。

光纖寬帶和 ADSL 接入方式的區(qū)別就是:ADSL 是電信號傳播，光纖寬帶是光信號傳播 速度可以達到 100多Mbps嘉栓。

?公司接入

光纖接入所用的設(shè)備主要有兩種宏榕，一種是部署在電信運營商機房的局端設(shè)備，叫光線路終端(OLT)侵佃，另一種是靠近用戶端的設(shè)備麻昼，叫光網(wǎng)絡(luò)單元(ONU)。光纖寬帶是在運營商機房通過設(shè)備把電信號調(diào)制成光信號馋辈，通過光纖傳輸?shù)接脩籼幐Ｓ脩粜枰褂眠\營商機房端設(shè)備相 配套的光貓，把光信號轉(zhuǎn)換為用戶電腦等設(shè)備可以使用的電信號迈螟，通過網(wǎng)線連接用戶設(shè)備上網(wǎng)使用叉抡。

在公司和大學(xué)校園，局域網(wǎng) LAN 通常被用于連接端用戶與邊緣路由器答毫。

以太網(wǎng)是事實的工業(yè)標(biāo)準(zhǔn)褥民。 以太網(wǎng)的運行速率是 I00Mbps 或 1G bps，它使用雙絞線將 一些端系統(tǒng)連接起來洗搂，并與邊緣路由器連接消返。邊緣路由器負(fù)責(zé)轉(zhuǎn)發(fā)目的地不在本局域網(wǎng)的 數(shù)據(jù)包载弄。

最初的以太網(wǎng)使用共享介質(zhì)，因此端系統(tǒng)共享 LAN 的傳輸速率撵颊。但是 20 世紀(jì)以后侦锯，共享以太網(wǎng)技術(shù)已經(jīng)完成向交換以太網(wǎng)技術(shù)遷移。一臺鏈路層交換機允許所有主機以端口的全部速率同時發(fā)送和接收秦驯。

以上幾種接入方式都是有線接入尺碰。

?無線接入

無線接入主要包括無線局域網(wǎng) WLAN(Wifi)和廣域無線接入網(wǎng) 3G、4G 網(wǎng)絡(luò)译隘。

基于 IEEE 802.11 技術(shù)的 WLAN 覆蓋范圍大約幾百米亲桥，可以提供超過 54Mbps 的速率。 3G固耘、4G 基站的覆蓋范圍大約幾公里题篷，可以提供超過 3-4Mbps 的速率。

2 物理介質(zhì)

?雙絞線

雙絞線由兩根隔離的銅線組成厅目，每根大約 1mm 粗番枚，以規(guī)則的螺旋形式排列。一對電線

構(gòu)成了一個通信鏈路损敷。非屏蔽雙絞線(UTP)葫笼，常用于計算機網(wǎng)絡(luò)中數(shù)據(jù)傳輸，速率從 100Mbps 到 1 Gbps拗馒。非屏蔽雙絞線最長的傳輸距離大約 100m路星。

?同軸電纜

同軸電纜的兩個銅導(dǎo)線是同心的而不是并行的。借助于這種結(jié)構(gòu)以及特殊的絕緣體保護 層诱桂，同軸電纜具有幾百兆的傳輸速率洋丐。同軸電纜在有線電視系統(tǒng)中應(yīng)用相當(dāng)普遍。

?光纖 使用光脈沖表示比特信號挥等。一根光纖能夠支持極高的比特速率友绝，高達數(shù)十甚至數(shù)百 Gbps。

光纖通信具有大容量肝劲、長距離和抗電磁干擾等優(yōu)點迁客。這些特征使得光纖成為長途導(dǎo)引型傳 輸介質(zhì)，例如跨海鏈路涡相、長途電話網(wǎng)絡(luò)哲泊、因特網(wǎng)的主干。使用光纖時不可以直接對著眼睛催蝗， 以免灼傷切威。

?無線電 無線電信道依賴于傳播環(huán)境和傳輸信號的距離。環(huán)境上的考慮取決于路徑損耗和遮擋衰落丙号，以及干擾先朦。

無線電信道可以大致地劃分為兩類:一類是能夠跨越數(shù)十到幾百米的 WLAN;另一類是跨越幾千米 3G缰冤、4G 網(wǎng)絡(luò)。

?衛(wèi)星無線電

通信中常使用兩類衛(wèi)星:同步衛(wèi)星和低地球軌道衛(wèi)星 喳魏。 從地面站到衛(wèi)星再回到地面站的距離較長棉浸，衛(wèi)星無線電通常會有較長信號傳播時延,可多達 200ms。

1. 3 網(wǎng)絡(luò)核心

1-2 電路交換和分組交換

數(shù)據(jù)通過網(wǎng)絡(luò)有兩種基本方式:電路交換和分組交換刺彩。 在電路交換網(wǎng)絡(luò)中迷郑，沿著通信路徑，為端系統(tǒng)之間通信所提供的資源(緩存创倔、傳輸速率) 在通信會話期間會被預(yù)留嗡害。

傳統(tǒng)的電話網(wǎng)絡(luò)是電路交換網(wǎng)絡(luò)的例子 在分組交換網(wǎng)絡(luò)中，則沒有預(yù)留帶寬等通信資源畦攘，數(shù)據(jù)分組按需使用這些資源霸妹。 Internet 是分組交換網(wǎng)絡(luò)。

?電路交換

電路交換網(wǎng)絡(luò)中知押，當(dāng)兩臺主機要通信時叹螟，網(wǎng)絡(luò)在兩臺主機之間創(chuàng)建一條專用的端到端 連接，這個過程需要專門的信令協(xié)議(Signalling Protocol)台盯。由于預(yù)留了資源罢绽，用戶通話過程 中能夠達到電路級性能。

電路交換網(wǎng)絡(luò)中的多路復(fù)用

電路交換中的鏈路通過頻分多路復(fù)用或者時分多路復(fù)用實現(xiàn)帶寬在多個用戶之間分配爷恳。

FDMA(Frequency Division Multiple Access)鏈路在連接期間為每條連接分配一個專用頻 段有缆。在電話網(wǎng)絡(luò)中象踊，這個頻段通常具有4k温亲。可以使用調(diào)頻無線電臺的例子來理解頻分復(fù)用杯矩， 調(diào)頻臺也使用 FDMA 來共享 88~108Mhz 的頻譜栈虚，其中每個電臺被分配一個100khz 的頻帶。

TDMA(Time Division Multiple Access)鏈路中時間被劃分為固定區(qū)間的幀史隆，并且每幀又被 劃分為固定數(shù)量的時隙魂务。TDMA 鏈路在每個幀中為一個連接指定一個時隙。

?分組交換

在計算機網(wǎng)絡(luò)中泌射，源主機將長報文劃分為較小的數(shù)據(jù)塊粘姜，稱為分組。在源和目的地之間熔酷， 這些分組通過通信鏈路和分組交換機傳送孤紧。

多數(shù)分組交換機使用存儲轉(zhuǎn)發(fā)傳輸機制。存儲轉(zhuǎn)發(fā)傳輸機制是指在交換機能夠開始向 輸出鏈路傳輸該分組的第一個比特之前拒秘，必須接收到整個分組号显。對于每條相連的鏈路臭猜，該分 組交換機具有一個輸出緩存，它用于存儲路由器準(zhǔn)備發(fā)往那條鏈路的分組押蚤。

Internet 中蔑歌，每個端系統(tǒng)都有一個 IP 地址。源主機向目的主機發(fā)送分組時揽碘，分組會包含目的地的 IP 地址次屠。

路由器(一種根據(jù) IP地址轉(zhuǎn)發(fā)分組的交換機)具有一個轉(zhuǎn)發(fā)表，將目的IP 地址(其實是目的IP地址的一部分)映射成輸出鏈路雳刺。當(dāng)分組到達路由器時帅矗，路由器檢查分組目的地址， 使用目的 IP 地址搜索轉(zhuǎn)發(fā)表煞烫，決定分組的輸出鏈路浑此。

轉(zhuǎn)發(fā)表一般是由路由協(xié)議自動設(shè)置。

?分組交換與電路交換比較

分組交換是統(tǒng)計多路復(fù)用滞详。 電路交換中如果用戶沒有通信凛俱，已分配頻率或時間會被浪費。 由于一個特定用戶一般不會持續(xù)處于活躍狀態(tài)料饥，因此分組交換可以通過同時轉(zhuǎn)發(fā)多個用戶的數(shù)據(jù)而最大化通信鏈路的傳輸性能蒲犬，表現(xiàn)出優(yōu)于電路交換的性能。這時鏈路傳輸能力將 在所有需要傳輸分組的用戶中岸啡，以分組為單位進行分配原叮。這種按需(而不是預(yù)分配)共享資源的方式被稱為統(tǒng)計多路復(fù)用。

3 網(wǎng)絡(luò)的網(wǎng)絡(luò)-Internet

端系統(tǒng)通過接入網(wǎng)與因特網(wǎng)相連巡蘸。而因特網(wǎng)是由數(shù)以億計的用戶和幾十萬個網(wǎng)絡(luò)構(gòu)成 的奋隶。它是網(wǎng)絡(luò)的網(wǎng)絡(luò)。

因特網(wǎng)邊緣的接入網(wǎng)絡(luò)通過分層的ISP(Internet Service Provider)層次結(jié)構(gòu)與因特網(wǎng)的其 他部分相連悦荒，接入網(wǎng)絡(luò)位于這個層次結(jié)構(gòu)的底部唯欣。這個層次結(jié)構(gòu)的最頂層是數(shù)量相對較少的 第一層 ISP.例如中國電信某市分公司，它是接入 ISP搬味，家庭用戶通過它接入 Internet;中國電信總公司可以認(rèn)為是第二層ISP境氢，通常覆蓋一個區(qū)域或國家，它與美國等國家的第一層ISP相連接碰纬。 一個第二層 ISP 網(wǎng)絡(luò)也可以選擇與其他第二層網(wǎng)絡(luò)直接相連萍聊，例如中國電信和中國移動也有 接口互聯(lián)，在這種情況下悦析，流量能夠在兩個第二層網(wǎng)絡(luò)之間直接流動寿桨，而不必流經(jīng)某第一層網(wǎng)絡(luò)。

有些內(nèi)容服務(wù)提供商ICP(Internet Content Provider)她按，例如Google它在世界范圍內(nèi)部署 了幾十個數(shù)據(jù)中心牛隅，以服務(wù)全球的用戶炕柔。這些數(shù)據(jù)中心經(jīng)過專門的網(wǎng)絡(luò)互聯(lián)，同時與各個層次的 ISP 網(wǎng)絡(luò)互聯(lián)媒佣，從而方便了搜索服務(wù)最終向用戶的交付匕累。

1 .4 分組交換網(wǎng)中的時延、丟包和吞吐量

因特網(wǎng)是基礎(chǔ)設(shè)施默伍，為運行在端系統(tǒng)上的應(yīng)用提供服務(wù)欢嘿。 分組在傳輸時存在時延、丟包也糊，因此要限制端系統(tǒng)之間的吞吐量

1 分組交換網(wǎng)中的時延概述分組在傳輸?shù)拿總€節(jié)點都經(jīng)受了幾種不同類型的時延炼蹦。最為重要的是節(jié)點處理時延、

排隊時延狸剃、傳輸時延和傳播時延掐隐，這些時延的總和是節(jié)點總時延。

?處理時延

檢查分組首部钞馁、檢查分組比特級差錯和決定將該分組發(fā)到何處所需要的時間是處理時延虑省。 處理時延取決于路由器處理能力。高速路由器的處理時延通常是微秒或更低的數(shù)至級僧凰。

?排隊時延

分組中輸出端口隊列中探颈，等待傳輸時，它經(jīng)厲排隊時延训措。 一個分組的排隊時延將取決于隊列的長度伪节，或者說取決于網(wǎng)絡(luò)中的流量。實際的排隊時延通常在毫秒到微秒級绩鸣。

?傳輸時延

將分組傳送到鏈路需要的時間怀大。

傳輸時延等于分組長度除以鏈路傳輸速率(網(wǎng)卡工作速率)。實際的傳輸時延通常在毫秒 到微秒級全闷。

由于發(fā)送和接收端口一般工作在相同的速率叉寂，所以只需要考慮發(fā)送時延。

?傳播時延

分組的一個比特從該鏈路的起點到終點所需要的時間是傳播時延总珠。 傳播時延等于兩臺路由器之間的距離除以傳播速率。在廣域網(wǎng)中傳播時延在毫秒的量級勘纯。

2 排隊時延和丟包

節(jié)點時延最為復(fù)雜的成分是排隊時延局服，它很大程度上取決于流量到達該隊列的速率、 輸出鏈路的傳輸速率和到達流量的性質(zhì)驳遵，即流量是周期性到達還是以突發(fā)形式到達淫奔。

路由器的輸出緩存是有限的，所以排隊容量是有限的堤结，流量強度接近于 1 時排隊時延 也不會趨向無窮大唆迁，后續(xù)到達的分組由于沒有地方存儲鸭丛，路由器將丟棄該分組。

3 端到端時延

假定在源主機和目的主機之間有 n 臺路由器唐责，并且該網(wǎng)絡(luò)是無擁塞的鳞溉，在每臺路由器和源主機都會經(jīng)歷處理時延，傳輸時延鼠哥，傳播時延.顯然源主機和目的主機之間總時延是 n 臺路由器的總時延熟菲。

可以利用 Traceroute(linux)、Tracert 和 pathping(windows)程序朴恳，確定兩臺計算機 之間的時延抄罕。

這幾個命令發(fā)送時記錄了從它發(fā)送一個分組到它接收到對應(yīng)返回報文所經(jīng)受的時間，它 同時也記錄了返回該報文的路由器(或目的地主機)的名字和地址于颖，從而可以構(gòu)造到達目的地 途中所有路由器的時延呆贿。

4 計算機網(wǎng)絡(luò)中的吞吐量

如果將數(shù)據(jù)看成是流體，將通信鏈路看成是管道森渐，發(fā)送端到接收端的吞吐量取決于整個路徑中容量最小的鏈路榨崩，或者說是瓶頸鏈路的傳輸速率。

1 .5 協(xié)議層次和它們的服務(wù)模型

1 分層的體系結(jié)構(gòu)

利用分層的體系結(jié)構(gòu)章母，可以討論一個定義良好的母蛛、復(fù)雜的系統(tǒng)。 這種簡化本身可以為模塊化帶來便利乳怎，因為在各個層次改變服務(wù)的實現(xiàn)不會影響該系統(tǒng)

其他部分彩郊，這是分層的另一個重要優(yōu)點。

協(xié)議分層

因特網(wǎng)的協(xié)議由 5 個層次組成:物理層蚪缀、鏈路層秫逝、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層询枚。

?應(yīng)用層

網(wǎng)絡(luò)應(yīng)用程序及其應(yīng)用層協(xié)議實現(xiàn)的地方违帆。例如實現(xiàn) HTTP 協(xié)議的瀏覽器/Web 服務(wù)器、 電子郵件和 FTP 等金蜀。

應(yīng)用層協(xié)議分布在多個端系統(tǒng)上刷后，一個端系統(tǒng)中的應(yīng)用程序使用協(xié)議與另一個端系統(tǒng)中的應(yīng)用程序交換信息分組。將這種位于應(yīng)用層的信息分組稱為消息(message)渊抄。

?傳輸層

傳輸層提供了在應(yīng)用程序之間傳送消息的服務(wù)尝胆。

在因特網(wǎng)中，有兩個運輸層協(xié)議护桦，即 TCP 和 UDP含衔，利用其中的任何一個都能傳輸應(yīng)用層

消息。

TCP 向它的應(yīng)用程序提供了面向連接的服務(wù)。這種服務(wù)包括了可靠傳輸(傳丟了會重傳)

和流量控制贪染。

UDP 協(xié)議向它的應(yīng)用程序提供無連接服務(wù)缓呛。 在本文中，將傳輸層分組稱為報文段(segment)杭隙。

?網(wǎng)絡(luò)層 因特網(wǎng)的網(wǎng)絡(luò)層負(fù)責(zé)將稱為數(shù)據(jù)報(datagram)的網(wǎng)絡(luò)層分組從一臺主機移動到另一臺主 機哟绊。因特網(wǎng)的網(wǎng)絡(luò)層協(xié)議是 IP 協(xié)議，該協(xié)議定義了數(shù)據(jù)報的格式寺渗。網(wǎng)絡(luò)層也包括決定路由的選路協(xié)議匿情，選路協(xié)議決定了路由器的轉(zhuǎn)發(fā)表，數(shù)據(jù)報根據(jù)該轉(zhuǎn)發(fā)表從源傳輸?shù)侥康牡亍?/p>

?鏈路層

為了將分組從一個節(jié)點(主機或路由器)移動到路徑上相鄰的下一個節(jié)點信殊，網(wǎng)絡(luò)層必須依 靠鏈路層的服務(wù)炬称。 在每個節(jié)點，網(wǎng)絡(luò)層將數(shù)據(jù)報下傳給鏈路層涡拘，鏈路層沿著路徑將數(shù)據(jù)報 傳遞給下一個節(jié)點玲躯。在該下個節(jié)點，鏈路層將數(shù)據(jù)報上傳給網(wǎng)絡(luò)層鳄乏。

鏈路層提供的服務(wù)取決于應(yīng)用于該鏈路的特定鏈路層協(xié)議跷车。例如某個數(shù)據(jù)報可能被一條 鏈路上的以太網(wǎng)和下一條鏈路上的無線網(wǎng)絡(luò)所處理。

在本文中橱野，我們將鏈路層分組稱為幀(frame)朽缴。

?物理層

鏈路層的任務(wù)是將整個幀從一個節(jié)點移動到鄰近的網(wǎng)絡(luò)節(jié)點，而物理層的任務(wù)是將該幀中的一個比特從一個節(jié)點移動到下一個節(jié)點水援。例如以太網(wǎng)支持許多物理層介質(zhì):有 UTP密强，有光纖等。

國際標(biāo)準(zhǔn)化組織 ISO 提出計算機網(wǎng)絡(luò)的七層結(jié)構(gòu)蜗元，稱為開放系統(tǒng)互連 OSI 模型或渤。這個模型從來沒有被采用過，Internet 設(shè)計估計也沒參考過它奕扣，因為 Internet 出現(xiàn)應(yīng)該比它早薪鹦。

2 分組的封裝

(非常重要! 以下內(nèi)容是本文的主線，以后的知識點都是這條主線上的某個環(huán)節(jié)惯豆，大家務(wù)必注意)

應(yīng)用程序通過調(diào)用操作系統(tǒng)提供的網(wǎng)絡(luò)編程接口將消息傳遞給傳輸層模塊池磁。

操作系統(tǒng)中的傳輸層軟件模塊給消息添加一個頭部后(以區(qū)別不同的應(yīng)用程序)，調(diào)用網(wǎng)絡(luò)層軟件模塊的編程接口循帐，將報文段傳遞給網(wǎng)絡(luò)層框仔。

同樣，網(wǎng)絡(luò)層軟件模塊也是位于操作系統(tǒng)中拄养，它給報文段又添加了一個頭部后(以區(qū)別 不同的主機)，調(diào)用網(wǎng)卡驅(qū)動程序的編程接口，將數(shù)據(jù)報傳遞給網(wǎng)卡瘪匿。

可以認(rèn)為位于操作系統(tǒng)中的網(wǎng)卡驅(qū)動程序和網(wǎng)卡硬件構(gòu)成了鏈路層跛梗，它給數(shù)據(jù)報添加了幀頭部后(以區(qū)別不同的網(wǎng)卡)，發(fā)送進入了網(wǎng)絡(luò)棋弥。

鏈路層交換機實現(xiàn)了網(wǎng)絡(luò)協(xié)議第一層(物理層)和第二層核偿，在同一個局域網(wǎng)內(nèi)轉(zhuǎn)發(fā)幀。 幀在同一個局域網(wǎng)的計算機之間顽染、計算機和路由器漾岳、路由器和路由器之間直接交付。

路由器實現(xiàn)了網(wǎng)絡(luò)協(xié)議的第一層(物理層)到第三層粉寞，在不同的網(wǎng)絡(luò)間轉(zhuǎn)發(fā)數(shù)據(jù)報尼荆。路由器是一種具有多個網(wǎng)絡(luò)接口的設(shè)備，在不同的網(wǎng)絡(luò)中都有接口唧垦，負(fù)責(zé)收發(fā)數(shù)據(jù)捅儒。數(shù)據(jù)報 是封裝在幀中轉(zhuǎn)發(fā)的。路由器收到一個幀后振亮，提取出數(shù)據(jù)報巧还，向前轉(zhuǎn)發(fā)時又重新封裝成幀 (此時鏈路層發(fā)送/接收地址改變了)。

鏈路層交換機轉(zhuǎn)發(fā)幀坊秸、路由器轉(zhuǎn)發(fā)數(shù)據(jù)報都是通過查詢轉(zhuǎn)發(fā)表來實現(xiàn)的麸祷。

在接收端，幀被解封裝褒搔，提取出數(shù)據(jù)報阶牍，又從數(shù)據(jù)報中取出報文段，最后提取出消息 交付給接收應(yīng)用程序站超。

1 .6 網(wǎng)絡(luò)安全

1 信息安全

?保密性 具有一定保密程度的信息只能讓有權(quán)讀到或更改的人讀到和更改荸恕。措施:加密。

?完整性 在存儲或傳輸信息的過程中死相，原始的信息不能允許被隨意更改融求。措施:消息摘要。

?不可抵賴性 對自己行為的不可抵賴及對行為發(fā)生的時間的不可抵賴算撮。措施:數(shù)字簽名生宛。

?可用性 對于信息的合法擁有和使用者，在他們需要這些信息的任何時候肮柜，都應(yīng)該保障他們能夠及時得到所需要的信息陷舅。措施:訪問控制。

2 網(wǎng)絡(luò)安全

Internet 設(shè)計時沒有考慮安全問題审洞。 網(wǎng)絡(luò)安全是關(guān)于:壞人如何攻擊計算機網(wǎng)絡(luò)莱睁，如何防衛(wèi)，以及如何設(shè)計網(wǎng)絡(luò)架構(gòu)能夠防御攻擊的問題。

威脅來源:

?惡意軟件

惡意軟件通常能夠自我復(fù)制: 從感染的主機, 伺機進入其他有類似缺陷的主機仰剿。例如木馬创淡、病毒、蠕蟲南吮。

?DoS 攻擊

攻擊者通常使用過量的服務(wù)請求或流量琳彩，使資源(server, bandwidth) 不可用。

?網(wǎng)絡(luò)嗅探

在網(wǎng)絡(luò)接口混雜模式下讀取/記錄所有經(jīng)過的數(shù)據(jù)報部凑，從而竊取秘密露乏。

?欺騙

錄制正常數(shù)據(jù)，通過重放涂邀，麻痹網(wǎng)絡(luò)管理員瘟仿。或者生成具有任意源地址必孤、分組內(nèi)容猾骡、目的地址的分組，然后發(fā)送到網(wǎng)絡(luò)中實現(xiàn)一些不正常的目標(biāo)敷搪。