W24的博客

虚拟局域网现代机构的局域网常常配置为层级结构，每个部门通过一个交换机层级结构与其他部门的交换机互连。虽然这样的配置在理想世界中能够很好的工作，但在现实世界常常不尽如人意。如上图所示的配置中，能够发现 3 个缺点：缺乏流量隔离。尽管层级结构把部门流量局域化到一个单一的交换机中，但广播流量（如携带 ARP 和 DHCP 报文或那些目的 MAC 地址还没有被自学习交换机学习到的帧）仍然必须跨越整个机构网络，因为交换机并不隔离广播域。限制这些广播流量的范围将改善局域网的性能，且为了安全 / 隐私的目的也可能

文章目录链路层交换机交换机表交换机互连交换机和路由器比较链路层交换机链路层交换机（下面就简称为交换机）的任务是接收入链路层帧并将它们转发到出链路，实现链路层帧的存储和转发，通过检验到达帧的目的 MAC 地址，选择性地向一个或多个数据链路转发帧。这些帧到达交换机的任何输出接口之一的速率可能会暂时超过该接口的链路容量，因此交换机的输出接口设有缓存。最常见的形式是，主机利用独享链路直接连接交换机，如下图所示。每段链路是一个单独的冲突域，交换机在每段链路上利用 CSMA/CD 访问链路并发送数据帧，但无冲突，

以太网以太网几乎占领着现有的有限局域网市场，它造价低廉，且能满足网络速率需求。以太网的发展历史下图为设计者 Metcalfe 早期设计的的以太网草图，初始的以太局域网通过同轴电缆总线来互联节点。这种使用总线拓扑的以太网是一种广播局域网，即所有传输的帧传送到与该总线连接的所有网络适配器（网卡，网络接口）并被其处理。这种结构实际上从 20 世纪 80 年代到 90 年代中期一直保持不变。广播介质被局域网中所有主机共享，因此所有节点在同一冲突域（collision domain）中。到了 20 世纪

文章目录链路层寻址和 ARP 协议MAC 地址地址解析协议（ARP）同一局域网内从一个 LAN 路由到另一个 LAN链路层寻址和 ARP 协议我们平时所说的局域网（Local Area Network, LAN），一般指二层可达的网络，也就是网络里面不需要三层设备（路由器）就可以保证可达性。主机和路由器上的网络适配器（或称网络接口、网卡）具有链路层地址，但是链路层交换机并不具有与它们的接口相关联的链路层地址，这是因为链路层交换机的任务是在主机与路由器之间承载数据报；交换机透明地执行该项任务，也就是说，

文章目录多路访问协议信道划分协议随机访问协议时隙 ALOHA 协议纯 ALOHA 协议载波监听多路访问（CSMA）协议具有冲突检测的载波监听多路访问（CSMA/CD）协议轮转协议多路访问协议网络链路有两种类型：（1）点对点链路：由链路一端的单个发送方和链路另一端的单个接收方组成，如点对点协议（point-to-point, PPP）和高级数据链路控制（high-level data link control, HDLC）。（2）广播链路：能够让多个发送和接收节点都连接到相同的、单一的、共享的广播信道

差错编码数据链路层能够提供的可能服务包括差错检测，甚至是差错纠正，它们的基础是进行差错编码。差错编码的基本原理：在发送节点，使用差错检测和纠正比特（Error-Detection and-Correction, EDC）来增强数据 DDD，记 D→DRD\rightarrow DRD→DR。在接收节点，仅接收到比特序列 D′R′D'R'D′R′，D′D'D′ 和 R′R'R′ 可能和初始的 DDD 和 RRR 不同。接收方的挑战是在它只收到 D′D'D′ 和 R′R'R′ 的情况下，确定 D′D'D′ 是

链路层概述数据链路层解决的是物理链路直接相连的两个相邻节点（主机或其他网络元素）之间的数据传输。基本术语：（1）节点：运行链路层协议的任何设备均称为节点，包括主机、路由器、交换机等。（2）链路：沿着通信路径连接相邻节点的通信信道。实际上链路可分为物理链路以及数据链路，物理链路指物理层如何通过编码实现每个比特的传输，物理链路包括有线链路、无线链路等；而这里所说的链路为数据链路，指在物理链路之上如何实现链路层帧的传输。（3）链路层帧（数据帧）：在通过特定的链路时，传输节点将网络层数据报封装在链路层帧中

自治系统间的路由选择：BGP 协议边界网关协议（Boarder Gateway Protocol, BGP）版本 4 是当今互联网中域间路由选择协议事实上的标准，BGP 协议是将 Internet 粘合为一个整体的关键。BGP 为每个自治系统(AS) 提供了进行以下工作的手段：（1）eBGP：从邻居 AS 获取子网可达性信息。（2）iBGP：向所有 AS 内部路由器传播子网可达性信息。（3）基于可达性信息与策略，确定到达其他网络的“好”路径（不一定是费用最小，可能需要考虑其他策略）。BGP 基础

文章目录RIP 协议OSPF 协议简介Internet 采用层次路由，AS 内部路由选择协议也称为内部网关协议（interior gateway protocol, IGP），最常见的 AS 内部路由选择协议有：路由选择信息协议（Routing Information Protocol, RIP）和开放最短路径优先（Open Shortest Path First, OSPF）。RIP 协议RIP 是最早的自治系统(AS) 内部因特网路由选择协议之一，早在 1982 年便随 BSD-UNIX 操作系统

文章目录路由选择算法概述链路状态路由选择算法距离向量路由选择算法算法基本思想无穷计数问题LS 与 DV 路由选择算法的比较层次路由路由选择算法概述Internet 网络层的核心功能为路由选择（routing）和转发（forwarding），转发通过路由器索引其转发表决定某分组被指向的链路接口；路由选择算法在路由器中运行、交换和计算信息，这些信息被用于配置转发表。无论网络层提供的是数据报服务（在给定源和目的地址之间的所有分组可能采用不同的路由），还是虚电路服务（在给定源和目的地址之间的所有分组将采用相同路

ICMP（因特网控制报文协议）用在主机、路由器之间传递控制消息，ICMP 最典型的用途是差错报告和网络探寻。ICMP 协议可以看作是 IP 协议的伴随协议，通常实现 IP 协议的同时也需要实现 ICMP 协议；但从体系结构上讲它是位于 IP 之上的，因为 ICMP 报文是封装在 IP 数据报中的，就像 TCP 和 UDP 报文段作为 IP 有效载荷被承载那样（IP 数据报首部中的协议字段：ICMP(1)、TCP(6)、UDP(17)），类似地，当一台主机收到一个指明上层协议为 ICMP 的 IP 数据报时

NAT 概述NAT（Network Address Translation，网络地址转换）顾名思义，它是一种把内部私有IP 地址翻译成合法的公网 IP 地址的技术。如 IPv4 编址所介绍的，私有 IP 地址包括：10.0.0.0/8、172.16.0.0/12、192.168.0.0/16。NAT 允许一个整体机构以一个公用 IP 地址出现在 Internet 上，这种方法需要在专用网（私网 IP）连接到因特网（公网 IP）的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT 路由器，

某组织一旦获得了一个地址块，它就可以为本组织内的主机与路由器接口逐个分配 IP 地址。系统管理员通常手动配置路由器接口的 IP 地址（远程通过网络管理工具配置），主机地址也能手动配置，但是这项任务通常更多地是使用动态主机配置协议（DynamicHost Configuration Protocol, DHCP）来完成。DHCP 协议主机可以动态地从 DHCP 服务器获取 IP 地址、子网掩码、默认网关地址（第一条路由器地址）、本地 DNS 服务器的地址。DHCP 网络管理员能够配置 DHCP，以使某主机

IPv4 编址接口指主机 / 路由器与物理链路之间的边界，一个 IP 地址技术上是与一个接口相关联的，而不是与包括该接口的主机或路由器相关联的。由于路由器的任务是从链路上接收数据报并从某些其他链路转发出去，路由器通常有多个接口，主机通常只有一个或两个接口（如有线的以太网接口，无线的 802.11 接口）。IP 地址(IPv4)：32比特（即四个字节）编号标识主机、路由器的接口。一般按点分十进制记法书写，即地址中的每个字节用它的十进制形式书写。IP 地址是以网络号（NetID）和主机号（HostID）来表

文章目录IPv4 数据报IPv4 数据报格式IP 数据报分片因特网网络层包括三个主要组件：① IP 协议；② 路由选择部分，它决定了数据分组从源到目的所流经的路径，由路由选择协议计算出用于网络中转发分组的转发表；③ ICMP 协议，即互联网控制报文协议，用于网络层的差错和信息报告。ICMP 协议可以看作是 IP 协议的伴随协议，通常实现 IP 协议的同时也需要实现 ICMP 协议。IPv4 数据报IPv4 数据报格式IPv4数据报中的关键字段如下：版本号字段占 4 位：IP 协议的版本

网络层的核心功能路由、转发网络层实现的是不同主机之间的逻辑通信功能。每个主机和路由器上都要运行网络层协议，完成网络层路由和转发的功能：转发（forwarding）：将分组从路由器的输入链路接口转移到合适的输出链路接口的本地动作。路由选择（routing）：确定分组从源到目的经过的路径，是网络范围的过程。计算这些路径的算法被称为路由选择算法。每一个路由器具有一张转发表，路由器根据到达分组首部字段的值来实现转发功能，存储在转发表项中的该首部的值指出了该分组将被转发的路由器的输出链路接口。分组首部

拥塞控制原理拥塞指太多发送主机发送了太多数据或者发送速度太快，以至于网络无法处理。表现为分组丢失（路由器缓存溢出）、分组延迟过大（在路由器缓存中排队）。当一个分组沿一条路径被丢弃时，每个上游路由器用于转发该分组到丢弃该分组而使用的传输能力最终被浪费掉了。因此，严重时拥塞会导致网络瘫痪：任何主机的任何数据分组都无法到达目的主机。根据网络层是否为传输层拥塞控制提供显式帮助，可以将拥塞控制的方法主要分为两种：端到端拥塞控制。网络层没有为传输层拥塞控制提供显式支持，端系统通过观察 loss、delay 等

文章目录TCP 传输层协议TCP 连接TCP 报文段结构序列号和 ACKTCP 可靠数据传输RTT 估计与定时器超时时间设置TCP 发送方事件TCP 接收方事件TCP 快速重传机制TCP 流量控制TCP 连接管理TCP 传输层协议TCP 连接TCP 连接概述：TCP 被称为是面向连接的，这是因为通信双方在发送数据前必须建立连接。由于 TCP 协议只在端系统中运行，而不在中间的网络元素（路由器或交换机）中运行，所以中间的网络元素不会维持 TCP 连接状态，其连接状态完全保留在两个端系统中。TCP 连

文章目录可靠数据传输原理构造可靠数据传输协议经完全可靠信道的可靠数据传输：rdt 1.0经具有比特错误信道的可靠数据传输：rdt 2.0经具有比特错误信道的可靠数据传输：rdt 2.1经具有比特错误信道的可靠数据传输：rdt 2.2经具有比特错误的丢包信道的可靠数据传输：rdt 3.0流水线技术GBNSR可靠数据传输原理可靠指不错、不丢、不乱。可靠数据传输的框架如下图所示，为上层实体提供的服务抽象是：数据可以通过一条可靠的信道进行传输（如图 (a) 所示）；实现这种服务抽象是可靠数据传输协议（relia

UDP 概述用户数据报协议（User Datagram Protocol, UDP）只是做了传输层协议能够做的最少工作，除了复用、分用功能及少量的差错检测外，它几乎没有对 IP 增加别的东西，因此与 IP 一样，提供的也是尽力而为的交付服务（报文段可能丢失、非按需到达）。虽然 UDP 不能提供可靠数据传输服务，但是很许多应用更适合使用 UDP，原因如下：UDP 是无连接的：UDP 发送方和接收方之间不需要握手，可以减少延迟，这就是 DNS 运行在 UDP 而不是 TCP 的主要原因；实现简单：无需

文章目录传输层服务概述传输层和网络层的关系Internet 传输层概述传输层的多路复用与多路分用无连接的多路复用和多路分用面向连接的多路复用和多路分用传输层服务概述传输层协议为运行在不同主机上的进程提供了一种逻辑通信功能。从应用程序的角度看，通过逻辑通信，运行不同进程的主机好像直接相连一样；实际上，这些主机也许位于地球的两侧，通过很多路由器及多种不同的链路相连。应用程序使用传输层提供的逻辑通信功能彼此发送报文，而无需考虑承载这些报文的物理基础设施的小细节。传输层协议是在端系统中而不是在路由器中实现的：

DNS 概述因特网上的主机有 IP 地址和域名（hostname）这两种标识方式，域名几乎没有提供关于主机在因特网中位置的信息，且可能由不定长的字母数字组成，路由器难以处理，因此路由器喜欢定长的、有着层次结构的 IP 地址，但是人们喜欢便于记忆的域名标识方式。因此我们需要一种能进行域名到 IP 地址转换的目录服务，这就是域名解析系统（Domain Name System, DNS），DNS 是：一个由多层 DNS 服务器构成的分布式数据库。一个应用层协议：完成域名的解析。DNS 协议虽然实现的

文章目录Email 应用概述SMTP 协议与 HTTP 的对比Email 消息格式多媒体扩展邮件访问协议Email 应用概述下图给出了因特网 Email 系统的总体情况，从该图中我们可以看到它有三个主要组成部分：邮件客户端（user agent）、邮件服务器（mail server）和简单邮件传输协议（Simple Mail Transfer Protocol, SMTP）。邮件客户端允许用户读、写 Email 消息，它可以与邮件服务器交互，收、发 Email 消息。邮件服务器是 Email 体系

Cookie 技术HTTP 协议是一个无状态协议，服务器不记录客户的历史行为，然而一个 Web 站点通常希望能够识别用户，可能是因为服务器希望限制用户的访问，或者因为它希望把内容与用户身份联系起来。为此，HTTP 使用了 Cookie技术。Cookie技术有 4 个组件：HTTP 响应消息的 cookie 首部行HTTP 请求消息的 cookie 首部行保存在客户端主机上的 cookie 文件，由浏览器管理服务器端的后台数据库假设 Susan 首次用 Edge 浏览器与 Amazon.co

文章目录HTTP 连接类型非持久性连接持久性连接HTTP 报文格式HTTP 请求报文HTTP 响应报文Web(World Wide Web)即全球广域网，也称为万维网，它是一种基于超文本和 HTTP 的、全球性的、动态交互的、跨平台的分布式图形信息系统。Web 页面（Web page）是由对象组成的。一个对象（object）只是一个文件，如 HTML 文件、一个 JPEG 图形、一个 Java 小程序或一个视频文件等；多数 Web 页面含有一个 HTML 基本文件，它通过对象的 URL 地址引用页面中的

网络应用进程通信在构建网络应用前，需要对运行在多个端系统上的程序是如何互相通信的情况有一个基本的了解。在操作系统的术语中，进行通信的实际上是进程（process）而不是程序，进程可以被认为是运行在端系统中的一个程序。在两个不同端系统上的进程，通过跨越计算机网络交换报文（message）而互相通信。称客户机进程为发起通信的进程，服务器进程为等待通信请求的进程。进程与计算机网络之间的接口——套接字（Socket）如上所述，多数应用程序是由通信进程对组成，每对中的两个进程互相发送报文，从一个进程向另一个进

客户机/服务器结构（Client-Server, C/S）服务器：7*24 小时提供服务永久性访问地址/域名利用大量服务器实现可扩展性客户机：与服务器通信，使用服务器提供的服务可以间歇性接入网络可以使用动态 IP 地址客户机之间没有任何协作、通信如 Web 应用，在服务器端运行 Web 服务器软件，在客户机端运行浏览器软件。点对点结构（Peer-to-Peer, P2P）没有永远在线的服务器，大家都是平等的任意端系统、节点之间可以直接通讯节点间歇性接入网络节点可能改

文章目录OSI 参考模型（七层）物理层数据链路层网络层传输层会话层表示层应用层OSI 五层参考模型计算机网络体系结构从功能上描述计算机网络结构，采用了分层结构，每层遵循某个（某些）网络协议完成本层功能，计算机网络体系结构是计算机网络的各层及其协议的集合。计算机网络体系结构是一个计算机网络的功能层次及其关系的定义。分层网络体系结构的基本概念：（1）实体（entity）表示任何可发送或接收信息的硬件或软件进程。（2）协议是控制两个对等实体进行通信的规则的集合，协议是“水平的”。（3）任一层实体需要

计算机网络的性能指标速率速率即数据率或称数据传输速率或比特率，指单位时间（秒）传输信息量（比特）。单位：b/s（或bps）、kb/s、Mb/s、Gb/s，注意在计算机网络中，k=10310^3103，M=10610^6106，G=10910^9109。速率往往是指额定速率或标称速率，指网络或链路理想的、或最大的数据传输速率。带宽“带宽”原本指信号具有的频带宽度，即最高频率与最低频率之差，单位是赫兹（Hz）。计算机网络中的“带宽”通常是数字信道所能传送的“最高数据率”，单位：b/s（bps）等。

数据交换网络核心解决的基本问题：通过数据交换来实现数据从源主机通过网络核心送达目的主机。为什么需要数据交换？如果两台主机需要通信的话，最直接的方法是使用通信链路连接任意一对主机，这会导致 N2N^2N2 链路问题，在成本和技术方面都是不可行的；如果将每台主机与一台交换设备相连，这样每台主机仅需要一条链路，交换设备可以实现这些主机之间的数据转发，但局限于网络规模及主机间的距离；为了保证连通性并且适应不同的网络规模，于是将交换设备互连在一起形成交换网络，主机与交换网络中的某台交换设备相连，交换网络负责将数据

计算机网络结构计算机网络结构可以大致分为三部分：（1）网络边缘：主机、网络应用。（2）接入网络，物理介质：有线或无线通信链路。（3）网络核心（核心网络）：由分组转发设备，如路由器或交换机互连构成。网络边缘网络边缘由各种各样的 主机（端系统） 构成，主机上面运行的网络应用的通信模型主要有两类：客户-服务器（client-server, CS）应用模型：在这类应用中主机有客户端和服务器身份之分，客户发送请求并接收服务器响应。对等（peer-peer, P2P）应用模型：在这类应用中通

文章目录计算机网络基本概念什么是计算机网络？什么是 Internet？组成细节角度服务角度什么是网络协议？计算机网络基本概念什么是计算机网络？计算机网络是通信技术和计算机技术紧密结合的产物。通信系统模型如下：计算机网络就是一种特殊的通信网络，其特殊之处在于信源和信宿为计算机。定义：计算机网络是一个互连的、自治的计算机集合。互连——互联互通，由通信链路互连；自治——无主从关系，指某一个计算机不能控制另一个计算机。当主机距离远、数量大时如何保证互连？此时使用通信链路去直接相连每对主机是不