[TOC]

写在前面

本篇文章参考自：

做题视频：P12，P13，P18，P19，P23，P30

概述

基本概念

网络

计算机网络由若干的结点(node)和连接这些结点的链路(link)组成。

互联网

网络的网络就叫互联网，网络和网络之间还可以通过路由器相互连接起来，构造成一个更大的计算机网络。

因特网

世界上最大的互联网就是因特网。

互联网的组成

互联网主要包括下述两个部分：

边缘部分

有所有连接在互联网上的主机组成
是用户直接使用的
用来通信和资源共享

核心部分

由大量网络和连接这些网络的路由器组成
主要为边缘部分提供服务的

三种交换方式

从通信的角度来看，交换 (switching)就是按照某种方式动态的分配传输线路的资源。

电路交换

直接用电路进行连接传输资源

电路交换通常需要以下的三个步骤。

建立连接 (分配通信资源)
通话 (一直占用资源)
释放连接 (归还通信资源)

分组交换⭐⭐⭐

一段信息通常会被分成多条信息。每条都是一段报文。

在发送前会在每个分组前加上头信息。

分组交换通常会需要以下三个部分。

发送方: 构造分组、发送分组
路由器: 缓存分组、转发分组
接收方: 接受分组、还原报文

报文交换

报文交换与分组交换类似，不过由于其报文的大小未做限制，因此对路由器等设备的空间要求较高，所以使用的较少。

对比

八个性能指标

速率

在数字信道上传输比特的速率

带宽

用来表示网络的通信线路所能传输数据的能力，通常为「最高数据率」。
单位 b/s

吞吐量

在单位时间内通过某个网络(或信道、接口)的数据量
吞吐量受到网络的带宽或额定速率的限制

时延

主要由三部分时延
- 发送时延 : 是由源主机发送到传输线路的时间
- 传播时延 : 信号在传输线线路上传输的时间
- 处理时延 : 信号在路由器上处理的时间

计算方式如下：

时延类别	计算方式
发送时延	分组长度发送速率分组长度(b)/发送速率(b/s)
传播时延	信道长度电磁波传播速率信道长度(m)/电磁波传播速率(m/s)
处理时延	不方便计算

时延带宽积

时延带宽积传播时延带宽时延带宽积=传播时延×带宽

在发送端连续发送数据的情况下，在第一个比特到达终点的时候，发送端到终点中的 bit 数就是时延带宽积
链路的时延带宽积又称 以比特为单位的链路长度
起点到终点的链路中所能容纳的最大数据量。

往返时间

往返时间 RTT(Round-Trip Time) 是指从出发点发出分组信号，直到出发点收到终点的确认收到为止。

利用率

1. 信道利用率 : 用来表示信道有百分之多少的时间是被利用的
2. 网络利用率 : 全网络的信道利用绿的加权平均值

根据排队论，信道的利用率增大时，信道引起的时延也会增大。因此信道的利用率并非越大越好
用 D0 表示网络空闲时的时延，D 表示当前网络的时延，U 表示利用率。 D=D0/(1−U) 有如下所示的关系

- 当网络的利用率达到50%时，时延就要加倍;
- 当网络的利用率超过50%时，时延急剧增大;
- 当网络的利用率接近100%时，时延就趋于无穷大;
- 因此，一些拥有较大主干网的ISP通常会控制它们的信道利用率不超过50%。

丢包率

丢包率是指，丢失分组的数量与总分组数量的比率
丢包主要有以下两种情况

传输过程中出现误码，被结点丢弃
网络拥塞时被丢弃

计算机网络体系结构

每一层解决的问题

物理层
- 实现比特 0\1 的传输
- 采用怎样的传输媒体(介质)
- 采用怎样的物理接口
- 使用怎样的信号表示比特0和1
数据链路层
- 标识网络中各个主机
- 从信号中区分出地址和数据信息
- 实现一个网络之间的相互通信
网络层
- 标识各个网络以及各个网络中的各主机
- 路由器如何转发分组，路由器如何进行路由选择
运输层
- 解决进程之间基于网络的通信功能
- 传输出现错误的时候，如何处理
应用层
- 通过应用进程的交互来完成特定的网络应用

应用进程间基于网络的通信的流程

计算机网络中的相关术语

实体
- 实体是指任何可发送或接受信息的 硬件或软件进程
- 对等实体，是指收发双方中 相同层次中的实体
协议
- 协议是指两个对等实体进行逻辑通信的规则的集合
- 逻辑通信实际中并不存在，只是假设的一种通信
- 协议的三要素
  - 语法定义交换信息的格式
  - 语义定义双方需要完成的的操作
  - 同步定义收发双方的时序关系

服务

在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务
如果要实现本层的协议，必须要下一层所提供的服务
协议是水平的，而服务是垂直的
实体看得见下层提供的服务，但并不知道实现该服务的具体协议。

Other
服务访问点在同一系统中相邻两层的实体交换信息的逻辑接口，用于区分不同服务的类型。
服务原语上层使用下层所提供的服务必须通过与下层交换一些命令 ，这些命令成为服务原语。
协议数据单元PDU 对等层次之间传送的数据包 ，成为该层的协议数据单元
服务数据单元SDU 同意系统内，层与层之间交换的数据包 成为服务数据单元。
多个 SDU 可以合并为一个 PDU ；一个 SDU 也可以划分为几个 PDU

物理层✏️

物理层的基本概念

物理层协议的主要任务：

机械特性

指明接口所用接线器的形状和尺寸、 引脚数目 和排列、 固定和锁定 装置。

电气特性

指明在接口电缆的各条线上出现的 电压的范围 。

功能特性

指明某条显示行出现某一电平的 电压表示何种意义。

过程特性

指明对于不同功能的各种可能 事件的出现顺序。

物理层的主要作用：

物理层考虑的是怎样才能连接各种传输媒体上传输数据比特流
物理层为数据链路层屏蔽了各种传输媒体的差异，是数据链路层只需要考虑如何完成本层的协议，不必考虑网络具体传输的媒体是什么

物理层下面的传输媒体

导引型传输媒体

双绞线
同轴电缆
光纤
电力线

非引导型传输媒体

无线电波
微波
红外线
可见光

传输方式

串行与并行

同步与异步

同步传输时，收发双方同步的方法
- 外同步：在收发双方之间添加一条单独的时钟信号线
- 内同步：发送端将始终同步信号变慢到发送数据中一起传输
异步发送时，每个字节单独发送，且起始段与结束段有单独的标记。

单向通信/双向交替通信/双方同时通信(单工/半双工/全双工)

在许多情况下，我们要使用“信道（channel）”这一名词。信道和电路并不等同。信道一般都是用来表示向某一个方向传送信息的媒体。因此，一条通信电路往往包含一条发送信道和一条接收信道。

从通信的双方信息交互的方式来看，可以有以下三种基本方式：

单向通信：

又称为单工通信，即只能有一个方向的通信而没有反方向的交互。无线电广播或有线电以及电视广播就属于这种类型

双向交替通信：

又称为半双工通信，即通信的双方可以发送信息，但不能双方同时发送（当然也就不能同时接收）。这种通信方式使一方发送另一方接收，过一段时间后可以再反过来

双向同时通信：

又称为全双工通信，即通信的双发可以同时发送和接收信息。

单向通信只需要一条信道，而双向交替通信或双向同时通信则需要两条信道（每个方向各一条）

双向同时通信的传输效率最高

编码与调制✏️

常用术语：

数据 (data) —— 运送消息的实体。
信号 (signal) —— 数据的电气的或电磁的表现。
模拟信号 (analogous signal) —— 代表消息的参数的取值是连续的。
数字信号 (digital signal) —— 代表消息的参数的取值是离散的。
码元 (code) —— 在使用时间域（或简称为时域）的波形表示数字信号时，代表不同离散数值的基本波形。
基带信号（即基本频带信号）—— 来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。
基带信号往往包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。因此必须对基带信号进行调制 (modulation)。

🌈补充：

编码： 通过编码，可以将原始的基带信号表示为更紧凑、高效的形式，以便在网络中传输。编码也可以用于纠错和安全性，确保数据的完整性和保密性。
调制： 调制允许基带信号在传输介质中传播。不同的调制方式适用于不同的传输介质和应用场景。调制可以使信号适应传输媒体的特性，同时提高信号的传输距离和抗干扰能力。
编码是将数字信号或者模拟信号转换为数字信号去在数字信道中传输，而调制是将数字信号或者模拟信号转换为模拟信号去在模拟信道中传输。

常见编码方式

不归零编码中存在时钟不一致的问题
归零编码中存在浪费数据带宽的问题
曼切斯特编码有自动同步的能力
差分曼切斯特编码相交上面的编码变化少，更适合网络传输

常见调制方式✏️

不过有一个缺点，使用基本调制方式，一个码元只能包含一个比特信息。通常来说可以有混合调制的方式，也就是多个维度一起调制的方式。

下面就是一个典型的例子

正交振幅调制 QAM

听不太懂，待补充。。。。。

信道的极限容量✏️

造成信号失真的因素

任何实际的信道都不是理想的，在传输信号时会产生各种失真以及带来多种干扰。
码元传输的速率越高，或信号传输的距离越远，或传输媒体质量越差，在信道的输出端的波形的失真就越严重。

失真的原因：

码元传输的速率越高
信号传输的距离越远
噪声干扰越大
传输媒体质量越差

奈氏准则和香农公式

待补充。。。。。。

奈氏准则

香农公式

奈氏准则和香农公式的意义

在信道带宽一定的情况下，根据奈氏准则和香农公式，要想提高信息的传输速率就必须采用多元制 (更好的调制方法)和努力提高信道中的信噪比。
自从香农公式发表后，各种新的信号处理和调制方法就不断出现，其目的都是为了尽可能地接近香农公式给出的传输速率极限

补充：信道复用技术

频分复用、时分复用和统计时分复用

频分复用

每个用户划分出一个频段来就是频分复用。存在大量的带宽闲置的问题

时分复用(TDM)

所有用户被划分在了不同的时间帧中，每个用户周期出现。
存在大量的限制

统计时分复用

动态分配时间间隙，提高利用率

波分复用(WDM)

波分复用就是光频拆分出来，通过一个光纤来传输多个信号。

码分复用(CDMA)

所有的用户在同一时刻使用同一频带进行通信。

常用的名词是码分多址 CDMA (Code Division Multiple Access)。
各用户使用经过特殊挑选的不同码型，因此彼此不会造成干扰。
这种系统发送的信号有很强的抗干扰能力，其频谱类似于白噪声，不易被敌人发现。

🔴🟢🟡总结：

频分复用（Frequency Division Multiplexing，FDM）：
- 概念： 频分复用是一种多路复用技术，它通过将频谱划分成不同的频率带来允许多个信号同时传输。每个信号占据不同的频率带宽，从而可以同时在相同的物理媒介上传输。
- 用途： 常见于广播电视、无线通信等领域，如无线电和电视广播。
时分复用（Time Division Multiplexing，TDM）：
- 概念： 时分复用是一种多路复用技术，它通过将时间划分为不同的时隙来允许多个信号轮流传输。每个信号在不同的时间段传输，从而共享同一物理媒介。
- 用途： 常见于电话网络、数字传输系统等，如 T1/E1 数字传输线路。
统计时分复用（Statistical Time Division Multiplexing，STDM）：
- 概念： 统计时分复用是一种时分复用的变体，其中时隙的分配是根据信道上实际需要传输的数据量而动态变化的。它允许灵活地分配时隙，以适应不同信道的变化需求。
- 用途： 常见于数据网络，如以太网。
波分复用（Wavelength Division Multiplexing，WDM）：
- 概念： 波分复用是一种光通信中的多路复用技术，它通过在光纤中传输多个不同波长的光信号来实现多路复用。每个波长可以独立传输数据，使得光纤的传输容量大幅提升。
- 用途： 常见于光纤通信系统，如长距离传输、光网络等。
码分复用（Code Division Multiplexing，CDM）：
- 概念： 码分复用是一种多路复用技术，它通过为每个用户分配独特的码片序列来实现多用户在相同频率范围内同时传输。每个用户的数据通过与其相关的码片进行扩频，然后在接收端使用相同的码片进行解扩频。
- 用途： 常见于无线通信系统，如 CDMA（Code Division Multiple Access）系统。

数据链路层

基本概念

要解决的问题：

标识网络中各个主机
从信号中区分出地址和数据信息
实现一个网络之间的相互通信

链路(Link)：指从一个结点到相邻结点的一段物理线路,而中间没有任何其他的交换结点。
数据链路(DataLink)：指把实现通信协议的硬件和软件加到链路上,就构成了数据链路。
数据链路层以帧为单位传输和处理数据。

三个重要问题

数据链路层传送的协议数据单元是帧

封装成帧

封装成帧 (framing) 就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。
首部和尾部的一个重要作用就是进行帧定界。

差错控制

在传输过程中可能会产生比特差错：1 可能会变成 0，而 0 也可能变成 1。

可靠传输

接收方主机收到有误码的帧后，是不会接受该帧的，会将它丢弃

如果数据链路层向其上层提供的是不可靠服务，那么丢弃就丢弃了，不会再有更多措施

如果数据链路层向其上层提供的是可靠服务，那就还需要其他措施，来确保接收方主机还可以重新收到被丢弃的这个帧的正确副本

以上三个问题都是使用点对点信道的数据链路层来举例的

数据链路层使用的信道：

数据链路层属于计算机网路的低层。数据链路层使用的信道主要有以下两种类型：

点对点信道
广播信道

局域网属于数据链路层

局域网虽然是个网络。但我们并不把局域网放在网络层中讨论。这是因为在网络层要讨论的是多个网络互连的问题，是讨论分组怎么从一个网络，通过路由器，转发到另一个网络。

而在同一个局域网中，分组怎么从一台主机传送到另一台主机，但并不经过路由器转发。从整个互联网来看，局域网仍属于数据链路层的范围

如果使用广播信道的数据链路层除了包含上面三个问题外，还有一些问题要解决

如图所示，主机A，B，C，D，E通过一根总线进行互连，主机A要给主机C发送数据，代表帧的信号会通过总线传输到总线上的其他各主机，那么主机B，D，E如何知道所收到的帧不是发送给她们的，主机C如何知道发送的帧是发送给自己的（从信号中区分出地址和数据信息的问题）

可以用编址（地址）的来解决

将帧的目的地址添加在帧中一起传输

还有数据碰撞问题

随着技术的发展，交换技术的成熟，

在有线（局域网）领域使用点对点链路和链路层交换机的交换式局域网取代了~~共享式局域网~~

在无线局域网中仍然使用的是共享信道技术

封装成帧

基本概念

封装成帧是指数据链路层给上层交付的协议数据单元添加帧头和帧尾使之成为帧

帧头和帧尾中包含有重要的控制信息。

帧头和帧尾的作用之一就是帧定界。

问：接收方的数据链路层如何从物理层交付的比特流中提取出一个个的帧？

答：帧定界。

例如PPP帧中的帧头和帧尾都会有标志符。

但比不是每一种数据链路层协议的帧都包含有帧定界标志，例如下面例子

⭐⭐⭐MAC帧的格式：

前导码

前同步码：作用是使接收方的时钟同步

帧开始定界符：表明其后面紧跟着的就是MAC帧

另外以太网还规定了帧间间隔为96比特时间，因此，MAC帧不需要帧结束定界符

透明传输

透明传输：指数据链路层对上层交付的传输数据没有任何限制,就好像数据链路层不存在一样。

面向字节的物理链路使用字节填充实现

在每个标志字符和转义字符前都加上一个转义字符，让接收方认为其是数据而不是结束标志

面向比特的物理链路使用比特填充实现

例如在没连续5个1之后添加一个0来避免出现与帧头和帧尾冲突的情况

帧的数据部分长度

为了提高帧的传输效率,应当使帧的数据部分的长度尽可能大些。

考虑到差错控制等多种因素,每一种数据链路层协议都规定了帧的数据部分的长度上限,即**最大传送单元MTU (Maximum Transfer Unit)**。

差错检测

基本概念

实际的通信链路都不是理想的，比特在传输过程中可能会产生差错：1可能会变成0，而0也可能变成1。这称为比特差错
在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率BER(Bit Error Rate).
使用差错检测码来检测数据在传输过程中是否产生了比特差错，是数据链路层所要解决的重要问题之一

如图上的帧尾都有FCS来进行检测，帧校验序列 FCS 是添加在数据后面的冗余码来进行检测

两种校验方式

奇偶校验

在待发送的数据后面添加1位奇偶校验位，使整个数据(包括所添加的校验位在内)中“1”的个数为奇数(奇校验)或偶数(偶校验)
如果有奇数个位发生误码，则奇偶性发生变化，可以检查出误码
如果有偶数个位发生误码，则奇偶性不发生变化，不能检查出误码(漏检);

漏检的概率很大，所以不采用

循环冗余校验CRC(Cyclic Redundancy Check)⭐⭐⭐

收发双方约定好一个生成多项式G(x)；
发送方基于待发送的数据和生成多项式计算出差错检测码（冗余码），将其添加到待传输数据的后面一起传输；
接收方通过生成多项式来计算收到的数据是否产生了误码。

举例说明：

例题：

发送方

接收方

总结

检错码只能检测出帧在传输过程中出现了差错，但并不能定位错误，因此无法纠正错误。
要想纠正传输中的差错，可以使用冗余信息更多的纠错码进行前向纠错。但纠错码的开销比较大，在计算机网络中较少使用。
循环冗余校验CRC有很好的检错能力(漏检率非常低)，虽然计算比较复杂，但非常易于用硬件实现，因此被广泛应用于数据链路层。
在计算机网络中通常采用我们后续课程中将要讨论的检错重传方式来纠正传输中的差错或者仅仅是丢弃检测到差错的帧，这取决于数据链路层向其上层提供的是可靠传输服务还是不可靠传输服务。

可靠传输

基本概念

使用差错检测技术(例如循环冗余校验CRC)，可以检测是否产生了误码(比特错误)。

数据链路层向上层提供的服务类型：

不可靠传输服务：仅仅丢弃有误码的帧，其他什么也不做；
可靠传输服务：想办法实现发送端发送什么，接收端就接收什么。

一般情况下，有线链路的误码率比较低，为了减小开销，并不要求数据链路层向上提供可靠传输服务。即使出现了误码，可靠传输的问题由其上层处理。
无线链路易受干扰，误码率比较高，因此要求数据链路层必须向上层提供可靠传输服务。

比特差错只是传输差错中的一种
从整个计算机网络体系结构来看，传输差错还包括分组丢失、分组失序以及分组重复。

分组丢失、分组失序以及分组重复这些传输差错，一般不会出现在数据链路层，而会出现在其上层。
可靠传输服务并不仅局限于数据链路层，其他各层均可选择实现可靠传输。

可靠传输的实现比较复杂，开销也比较大，是否使用可靠传输取决于应用需求。

三种可靠协议

注意：

这三种可靠传输实现机制的基本原理并不仅限于数据链路层，可以应用到计算机网络体系结构的各层协议

停止-等待协议SW

停止-等待协议可能遇到的四个问题

确认与否认

超时重传

确认丢失

问：既然数据分组需要编号，确认分组是否需要编号？

答：要，如下图所示：

确认迟到

注意，图中最下面那个数据分组与之前序号为0的那个数据分组不是同一个数据分组

🌈注意事项：

接收端检测到教据分组有误码时，将其丢弃并等待发送方的超时重传。但对于误码率较高的点对点链路，为使发送方尽早重传，也可给发送方发送NAK分组
为了让接收方能够判断所收到的数据分组是否是重复的，需要给数据分组编号，由于停止-等待协议的停等特性，只需1个比特编号就够了，即编号0和1。
为了让发送方能够判断所收到的ACK分组是否是重复的，需要给ACK分组编号，所用比特数量与数据分组编号所用比特数量一样，数据链路层一般不会出现ACK分组迟到的情况，因此在数据链路层实现停止-等待协议可以不用给ACK分组编号。
超时计时器设置的重传时间应仔细选择。一般可将重传时间选为略大于“从发送方到接收方的平均往返时间”
- 在数据链路层点对点的往返时间比较确定，重传时间比较好设定。
- 然而在运输层，由于端到端往返时间非常不确定，设置合适的重传时间有时并不容易

停止-等待协议的信道利用率

假设收发双方之间是一条直通的信道

TD：是发送方发送数据分组所耗费的发送时延
RTT：是收发双方之间的往返时间
TA：是接收方发送确认分组所耗费的发送时延

TA一般都远小于TD，可以忽略，当RTT远大于TD时，信道利用率会非常低

当往返时延RTT远大于数据帧发送时延TD时(例如使用卫星链路)，信道利用率非常低。
若出现重传，则对于传送有用的数据信息来说，信道利用率还要降低。
为了克服停止-等待协议信道利用率很低的缺点，就产生了另外两种协议，即后退N帧协议GBN和选择重传协议SR。

像停止-等待协议这样通过确认和重传机制实现的可靠传输协议，常称为自动请求重传协议ARQ(Automatic Repeat reQuest)，意思是重传的请求是自动进行，因为不需要接收方显式地请求，发送方重传某个发送的分组

回退N帧协议GBN

为什么用回退N帧协议

在相同的时间内，使用停止-等待协议的发送方只能发送一个数据分组，而采用流水线传输的发送方，可以发送多个数据分组

回退N帧协议在流水线传输的基础上，利用发送窗口来限制发送方可连续发送数据分组的个数

无差错情况流程

一句话总结流程：类似于滑动窗口，发送方只能在发送窗口内发送分组，接收方的窗口大小只能为1，接受到一个完整的无受损的分组，接收方的窗口就可以后移以匹配下一个序号上的分组，同时接收方还要发送确认分组，发送方收到确认分组也要将窗口右移，比如返回AK3就代表序号3（包括3）的位置的分组都已经成功接收了，此时可以右移到序号3后的位置。

发送方将序号落在发送窗口内的0~4号数据分组，依次连续发送出去

他们经过互联网传输正确到达接收方，就是没有乱序和误码，接收方按序接收它们，每接收一个，接收窗口就向前滑动一个位置，并给发送方发送针对所接收分组的确认分组，在通过互联网的传输正确到达了发送方

发送方每接收一个、发送窗口就向前滑动一个位置，这样就有新的序号落入发送窗口，发送方可以将收到确认的数据分组从缓存中删除了，而接收方可以择机将已接收的数据分组交付上层处理

累积确认

概念：

接收方不一定要对收到的数据分组逐个发送确认，而是可以在收到几个数据分组后（由具体实现决定）对按序到达的最后一个数据分组发送确认。ACKn表示序号为n及以前的所有数据分组都已正确接收。

优缺点

优点:
- 即使确认分组丢失，发送方也可能不必重传
- 减小接收方的开销
- 减小对网络资源的占用
缺点：
- 不能向发送方及时反映出接收方已经正确接收的数据分组信息

有差错情况

传输过程中出现误码

在传输数据分组时，5号数据分组出现误码，接收方通过数据分组中的检错码发现了错误

于是丢弃该分组，而后续到达的这剩下四个分组与接收窗口的序号不匹配

接收方同样也不能接收它们，将它们丢弃，并对之前按序接收的最后一个数据分组进行确认，发送ACK4，每丢弃一个数据分组，就发送一个ACK4

当收到重复的ACK4时，就知道之前所发送的数据分组出现了差错，于是可以不等超时计时器超时就立刻开始重传，具体收到几个重复确认就立刻重传，根据具体实现决定

如果收到这4个重复的确认并不会触发发送立刻重传，一段时间后。超时计时器超时，也会将发送窗口内以发送过的这些数据分组全部重传

例题：

若WT或者WR超过取值范围，会出现什么情况？（包含回退N帧和选择重传）

接收方无法分辨新、旧数据分组

这里拿后面的选择重传的例子举例说明：

⭐⭐⭐回答：

当发送方发送了0到4序号的分组给接收方，接收方都正确地接收了，并把滑动窗口右移了，但是在确认分组返回给发送方的时候序号为0的分组丢失了，那么此时会记录1到4是正确接收了的，那么等重传计时器超时了，就会重新发送0位置的分组，但是接收方处已经后移，因为WR的选择超过了取值范围，所以在新的接收窗口中又找到了序号0的位置，那么此时接收方就分不清前面的序号0和此时的序号0，即接收方无法分辨新、旧数据分组

🔴🟡🟢总结：

回退N顿协议在流水线传输的基础上利用发送窗口来限制发送方连续发送数据分组的数量，是一种连续ARQ协议
在协议的工作过程中发送窗口和接收窗口不断向前滑动，因此这类协议又称为滑动窗口协议
由于回退N顿协议的特性，当通信线路质量不好时，其信道利用率并不比停止-等待协议高

选择重传协议SR

🔴🟡🟢一句话总结：

具体流程与回退N帧协议类似，只是选择重传协议中，在接收时不需要按序接收了，只要落在窗口内就能接收，依次逐个返回相应序号的确认分组，且发送方只重传没有被正确接收的分组。

回退N帧协议的接收窗口尺寸Wr只能等于1，因此接收方只能按序接收正确到达的数据分组。
一个数据分组的误码就会导致其后续多个数据分组不能被接收方按序接收而丢弃 (尽管它们无乱序和误码)。这必然会造成发送方对这些数据分组的超时重传，显然这是对通信资源的极大浪费。
为了进一步提高性能，可设法只重传出现误码的数据分组。因此，接收窗口的尺寸WR不应再等于1 (而应大于1)，以便接收方先收下失序到达但无误码并且序号落在接收窗口内的那些数据分组，等到所缺分组收齐后再一并送交上层。这就是选择重传协议。
注意:
- 选择重传协议为了使发送方仅重传出现差错的分组，接收方不能再采用累积确认，而需要对每个正确接收到的数据分组进行逐一确认!

例题：

点对点协议PPP

点对点协议PPP（Point-to-Point Protocol）是目前使用最广泛的点对点数据链路层协议
PPP协议是因特网工程任务组IEIF在1992年制定的。经过1993年和1994年的修订，现在的PPP协议已成为因特网的正式标准[RFC1661，RFC1662]
数据链路层使用的一种协议，它的特点是：简单；只检测差错，而不是纠正差错；不使用序号，也不进行流量控制；可同时支持多种网络层协议

PPPoE 是为宽带上网的主机使用的链路层协议

承上启下的作用

帧格式

必须规定特殊的字符作为帧定界符

透明传输

必须保证数据传输的透明性

实现透明传输的方法：

面向字节的异步链路：字节填充法（插入“转义字符”）

面向比特的同步链路：比特填充法（插入“比特0”）

差错检测

能够对接收端收到的帧进行检测，并立即丢弃有差错的帧。向上层提供的是不可靠的服务

工作状态

当用户拨号接入 ISP 时，路由器的调制解调器对拨号做出确认，并建立一条物理连接。
PC 机向路由器发送一系列的 LCP 分组（封装成多个 PPP 帧）。
这些分组及其响应选择一些 PPP 参数，并进行网络层配置，NCP 给新接入的 PC 机
分配一个临时的 IP 地址，使 PC 机成为因特网上的一个主机。
通信完毕时，NCP 释放网络层连接，收回原来分配出去的 IP 地址。接着，LCP 释放数据链路层连接。最后释放的是物理层的连接。

可见，PPP 协议已不是纯粹的数据链路层的协议，它还包含了物理层和网络层的内容。

媒体接入控制（介质访问控制）MAC—广播信道

媒体接入控制的基本概念

共享信道着重考虑一个问题：如何协调媒体接入控制MAC(Medium Access Control)。

随着技术的发展，交换技术的成熟和成本的降低，具有更高性能的使用点对点链路和链路层交换机的交换式局域网在有线领域已完全取代了共享式局域网，但由于无线信道的广播天性，无线局域网仍然使用的是共享媒体技术

静态划分信道

信道复用

复用(Multiplexing)是通信技术中的一个重要概念。复用就是通过**一条物理线路同时传输多路用户的**信号。

当网络中传输媒体的传输容量大于多条单一信道传输的总通信量时,可利用复用技术在一条物理线路上建立多条通信信道来充分利用传输媒体的带宽。

频分复用FM

将整个带宽分为多份，用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。
频分复用的所有用户在同样的时间占用不同的带宽资源（请注意，这里的“带宽”是频率带宽而不是数据的发送速率）。

频分复用的所有用户同时占用不同的频带资源并行通信。

时分复用TDM

时分复用的所有用户在不同的时间占用同样的频带宽度。

波分复用WDM

波分复用就是光的频分复用，使用一根光纤来同时传输多个光载波信号

光信号传输一段距离后悔衰减，所以要用掺铒光纤放大器放大光信号

码分复用CDM (Code Division Multiplexing)

基本概念：

与FDM和TDM不同，CDM的每一个用户可以在同样的时间使用同样的频带进行通信。
由于各用户使用经过特殊挑选的不同码型，因此各用户之间不会造成干扰。

⭐⭐⭐关于计算：

在CDMA中，每一个比特时间再划分为m个短的间隔，称为码片 (Chip)。通常m的值是64或128。为了简单起见，在后续的举例中，我们假设m为8。

使用CDMA的每一个站被指派一个唯一的m bit码片序列 (Chip Sequence)

一个站如果要发送比特1，则发送它自己的m bit码片序列;
一个站如果要发送比特0，则发送它自己的m bit码片序列的二进制反码

举例：

指派给CDMA系统中某个站点的码片序列为00011011
发送比特1：发送自己的码片序列00011011

发送比特0：发送自己的码片序列的二进制反码11100100

为了方便，我们按惯例将码片序列中的0写为-1，将1写为+1，则该站点的码片序列是(-1 -1-1 +1 +1-1 +1 +1)。

码片序列的挑选原则如下:

分配给每个站的码片序列必须各不相同，实际常采用伪随机码序列
分配给每个站的码片序列必须相互正交 (规格化内积为0)。
令向量S表示站S的码片序列，令向量T表示其他任何站的码片序列。
两个不同站S和T的码片序列正交，就是向量S和T的规格化内积为0：

例题：

动态接入控制

随机接入（CSMA/CD协议）

多址接入MA

表示许多主机以多点接入的方式连接在一根总线上。

载波监听CS

是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。

总线上并没有什么“载波”。因此， “载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。

碰撞检测CD

“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。
所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”。
在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。
每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。

为什么要进行碰撞检测？因为信号传播时延对载波监听产生了影响

A 需要单程传播时延的 2 倍的时间，才能检测到与 B 的发送产生了冲突

CSMA/CD 协议工作流程

争用期（碰撞窗口）

主机最多经过2τ的时长就可检测到本次发送是否遭受了碰撞
因此，以太网的端到端往返传播时延2τ称为争用期或碰撞窗口。
经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。
显然，在以太网中发送顿的主机越多，端到端往返传播时延越大，发生碰撞的概率就越大。因此，共享式以太网不能连接太多的主机，使用的总线也不能太长。

争用期 = 2 * 端到端距离 / 电磁波信号速率 = 2τ

最小帧长

以太网规定最小帧长为64字节，即512比特 (512比特时间即为争用期);
- 如果要发送的数据非常少，那么必须加入一些填充字节，使帧长不小于64字节。
以太网的最小帧长确保了主机可在帧发送完成之前就检测到该顿的发送过程中是否遭遇了碰撞

最小帧长 = 争用期 × 数据传输速率

最大帧长

截断二进制指数退避算法

信道利用率

帧发送流程

帧接收流程

重要特性

使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信（半双工通信）。
每个站在发送数据之后的一小段时间内，存在着遭遇碰撞的可能性。
这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。

CSMA/CD协议曾经用于各种总线结构以太网和双绞线以太网的早期版本中。

现在的以太网基于交换机和全双工连接，不会有碰撞，因此没有必要使用CSMA/CS协议

⭐⭐⭐例题

解析：最短需要经过的时间是主机甲和主机乙同时发送数据，到达中间时刻后发生碰撞，那么就会返回碰撞信号回去，那么时间就为花费端到端距离的一半的时间加上返回碰撞信号的时间（同样为端到端距离的一半的时间），加起来一共就是花费端到端距离的时间。

最长需要经过的时间：假设主机甲发送数据后，已经无限接近于主机乙了，此时主机乙才发送数据，在无限趋近于主机乙的地点发生了碰撞，那么时间花费就为主机甲发送数据到主机乙的时间（即端到端距离的的时间）加上碰撞信号返回给主机甲的时间（也即端到端距离的时间）=两倍的端到端的距离所花费的时间。

随机接入（CSMA/CA协议）

为什么无线局域网要使用CSMA/CA协议

问：既然CSMA/CD协议已经成功地应用于使用广播信道的有线局域网，那么同样使用广播信道的无线局域网能不能也使用CSMA/CD协议呢?

在无线局域网中，仍然可以使用载波监听多址接入CSMA，即在发送顿之前先对传输媒体进行载波监听。若发现有其他站在发送帧，就推迟发送以免发生碰撞。
在无线局域网中，不能使用碰撞检测CD，原因如下:
- 由于无线信道的传输条件特殊，其信号强度的动态范围非常大，无线网卡上接收到的信号强度往往会远远小于发送信号的强度 (可能相差百万倍)。如果要在无线网卡上实现碰撞检测CD，对硬件的要求非常高。
- 即使能够在硬件上实现无线局域网的碰撞检测功能，但由于无线电波传播的特殊性（存在隐蔽站问题），进行碰撞检测的意义也不大。

隐蔽站问题

802.11无线局域网使用CSMA/CA协议，在CSMA的基础上增加了一个碰撞避免CA功能，而不再实现碰撞检测功能。
由于不可能避免所有的碰撞，并且无线信道误码率较高，802.11标准还使用了数据链路层确认机制（停止-等待协议）来保证数据被正确接收。
802.11的MAC层标准定义了两种不同的媒体接入控制方式：
- 分布式协调功能DCF(Distributed Coordination Function)。在DCF方式下，没有中心控制站点，每个站点使用CSMA/CA协议通过争用信道来获取发送权，这是802.11定义的默认方式。
- 点协调功能PCF(Point Coordination Function)。PCF方式使用集中控制的接入算法(一般在接入点AP实现集中控制)，是802.11定义的可选方式，在实际中较少使用。

帧间间隔IFS（InterFrame Space）

802.11标准规定，所有的站点必须在持续检测到信道空闲一段指定时间后才能发送帧，这段时间称为帧间间隔IFS。
帧间间隔的长短取决于该站点要发送的帧的类型：
- 高优先级需要等待的时间较短，因此可优先获得发送权；
- 低优先级帧需要等待的时间较长。若某个站的低优先级帧还没来得及发送，而其他站的高优先级帧已发送到信道上，则信道变为忙态，因而低优先级帧就只能再推迟发送了。这样就减少了发生碰撞的机会。
常用的两种帧间间隔如下：
- **短帧间间隔SIFS(28us)**，是最短的顿间间隔，用来分隔开属于一次对话的各。一个站点应当能够在这
  段时间内从发送方式切换到接收方式。使用SIFS的帧类型有ACK帧、CTS、由过长的MAC分片后的数据帧、以及所有回答AP探询的帧和在PCF方式中接入点AP发送出的任何帧。
- **DCF帧间间隔DIFS(128us)**，它比短间间隔SIFS要长得多，在DCF方式中用来发送数据顿和管理帧。

CSMA/CA协议的工作原理

问：源站为什么在检测到信道空闲后还要再等待一段时间DIFS？

考虑到可能有其他的站有高优先级的帧要发送。若有，就要让高优先级帧先发送

问：目的站为什么正确接收数据帧后还要等待一段时间SIFS才能发送ACK帧？

SIFS是最短的帧间间隔，用来分隔开属于一次对话的各帧，在这段时间内，一个站点应当能够从发送方式切换到接收方式

问：信道由忙转为空闲且经过DIFS时间后，还要退避一段随机时间才能使用信道？

防止多个站点同时发送数据而产生碰撞

CSMA/CA协议的退避算法

使用退避算法的原因：

防止多个站点同时发送数据而产生碰撞

使用退避算法的时机：

以下情况必须使用退避算法:
- 在发送数据帧之前检测到信道处于忙状态时；
- 在每一次重传一个数据帧时；
- 在每一次成功发送后要连续发送下一个时(这是为了避免一个站点长时间占用信道)。
在执行退避算法时，站点为退避计时器设置一个随机的退避时间:
- 当退避计时器的时间减小到零时，就开始发送数据:
- 当退避计时器的时间还未减小到零时而信道又转变为忙状态，这时就冻结退避计时器的数值，重新等待信道变为空闲，再经过时间DIFS后，继续启动退避计时器.
在进行第i次退避时，退避时间在时隙编号{0，1，…，2?1中随机选择一个，然后乘以基本退避时间(也就是一个时隙的长度)就可以得到随机的退避时间。这样做是为了使不同站点选择相同退避时间的概率减少。当时隙编号达到255时(对应于第6次退避)就不再增加了。

退避算法的示例：

CSMA/CA协议的信道预约和虚拟载波监听

为了尽可能减少碰撞的概率和降低碰撞的影响，802.11标准允许要发送数据的站点对信道进行预约。

流程如下：

源站在发送数据顿之前先发送一个短的控制，称为请求发送RTS(Request To Snd)，它包括源地址目的地址以及这次通信(包括相应的确认帧) 所需的持续时间。
若目的站正确收到源站发来的RTS，且媒体空闲，就发送一个响应控制帧，称为允许发送CTS(Clear To Send)，它也包括这次通信所需的持续时间 (从RTS帧中将此持续时间复制到CTS中)。
源站收到CTS顿后，再等待一段时间SIFS后，就可发送其数据帧。
若目的站正确收到了源站发来的数据帧，在等待时间SIFS后，就向源站发送确认帧ACK。

除源站和目的站以外的其他各站，在收到CTS帧(或数据)后就推迟接入到无线局域网中。这样就保证了源站和目的站之间的通信不会受到其他站的干扰。
如果RTS帧发生碰撞，源站就收不到CTS顿，需执行退避算法重传RTS帧。
由于RTS帧和CTS帧很短，发送碰撞的概率、碰撞产生的开销及本身的开销都很小。而对于一般的数据顿，其发送时延往往大于传播时延(因为是局域网)，碰撞的概率很大，且一旦发生碰撞而导致数据帧重发，则浪费的时间就很多，因此用很小的代价对信道进行预约往往是值得的。
802.11标准规定了3种情况供用户选择：
- 使用RTS帧和CTS帧
- 不使用RTS帧和CTS帧
- 只有当数据帧的长度超过某一数值时才使用RTS帧和CTS帧

由于利用虚拟载波监听机制，站点只要监听到RTS帧、CTS或数据帧中的任何一个，就能知道信道被占用的持续时间，而不需要真正监听到信道上的信号，因此虚拟载波监听机制能减少隐蔽站带来的碰撞问题。

虚拟载波监听机制能减少隐蔽站带来的碰撞问题的示例

C从B发送的CTS知道了其占用信道的时间，则该时间段内C是不会向B发送数据的，这样就能减少隐蔽站带来的碰撞问题

MAC地址、IP地址以及ARP协议

MAC地址是以太网的MAC子层所使用的地址；（属于数据链路层）
IP地址是TCP/IP体系结构网际层所使用的地址；（属于网际层）
ARP协议属于TCP/IP体系结构的网际层，其作用是已知设备所分配到的IP地址，使用ARP协议可以通过该IP地址获取到设备的MAC地址；（属于网际层）
尽管IP地址和ARP协议属于TCP/IP体系结构的网际层(而不属于数据链路层)，但是它们与MAC地址存在一定的关系，并且我们日常的网络应用都离不开MAC地址、IP地址以及ARP协议。因此，我们将这三者放在一起讨论。

MAC地址

使用点对点信道的数据链路层不需要使用地址

使用广播信道的数据链路层必须使用地址来区分各主机

广播信道的数据链路层必须使用地址（MAC）

当多个主机连接在同一个广播信道上，要想实现两个主机之间的通信，则每个主机都必须有一个唯一的标识，即一个数据链路层地址;
在每个主机发送的帧中必须携带标识发送主机和接收主机的地址。由于这类地址是用于媒体接入控制
MAC(Media Access Control)，因此这类地址被称为MAC地址；
MAC地址又称作硬件地址或物理地址。（注意：这并不意味着MAC地址属于网络体系结构中的物理层）
一般情况下，用户主机会包含两个网络适配器: 有线局域网适配器(有网卡)和无线局域网适配器(无线网卡)。每个网络适配器都有一个全球唯一的MAC地址。而交换机和路由器往往拥有更多的网络接口，所以会拥有更多的MAC地址。综上所述，严格来说，MAC地址是对网络上各接口的唯一标识，而不是对网络上各设备的唯一标识。

IEEE 802局域网的MAC地址格式

对于检查出的无效 MAC 帧就简单地丢弃。以太网不负责重传丢弃的帧。

IEEE 802局域网的MAC地址发送顺序

单播MAC地址举例

主机B给主机C发送单播帧，主机B首先要构建该单播帧，在帧首部中的目的地址字段填入主机C的MAC地址，源地址字段填入自己的MAC地址，再加上帧首部的其他字段、数据载荷以及帧尾部，就构成了该单播帧

主机B将该单播帧发送出去，主机A和C都会收到该单播帧

主机A的网卡发现该单播帧的目的MAC地址与自己的MAC地址不匹配，丢弃该帧

主机C的网卡发现该单播帧的目的MAC地址与自己的MAC地址匹配，接受该帧，并将该帧交给其上层处理

广播MAC地址举例

假设主机B要发送一个广播帧，主机B首先要构建该广播帧，在帧首部中的目的地址字段填入广播地址，也就是十六进制的全F，源地址字段填入自己的MAC地址，再加上帧首部中的其他字段、数据载荷以及帧尾部，就构成了该广播帧

主机B讲该广播帧发送出去，主机A和C都会收到该广播帧，发现该帧首部中的目的地址字段的内容是广播地址，就知道该帧是广播帧，主机A和主机C都接受该帧，并将该帧交给上层处理

多播MAC地址举例

假设主机A要发送多播帧给该多播地址。将该多播地址的左起第一个字节写成8个比特，第一个字节的最低比特位是1，这就表明该地址是多播地址。

快速判断地址是不是多播地址，就是上图所示箭头所指的第十六进制数不能整除2（1,3,5,7,9,B,D,F），则该地址是多播地址

假设主机B，C和D支持多播，各用户给自己的主机配置多播组列表如下所示

主机B属于两个多播组，主机C也属于两个多播组，而主机D不属于任何多播组

主机A首先要构建该多播帧，在帧首部中的目的地址字段填入该多播地址，源地址点填入自己的MAC地址，再加上帧首部中的其他字段、数据载荷以及帧尾部，就构成了该多播帧

主机A将该多播帧发送出去，主机B、C、D都会收到该多播帧

主机B和C发现该多播帧的目的MAC地址在自己的多播组列表中，主机B和C都会接受该帧

主机D发现该多播帧的目的MAC地址不在自己得多播组列表中，则丢弃该多播帧

IP地址

IP地址和MAC地址的区别：

作用层次不同：
- MAC地址： 作用于数据链路层（第二层）上，用于在局域网内唯一标识网络设备的物理网络接口，例如以太网卡。
- IP地址： 作用于网络层（第三层）上，用于在全球范围内唯一标识网络上的设备，并支持设备之间的逻辑通信。
唯一性范围不同：
- MAC地址： 在一个局域网内是唯一的，由网络设备的制造商分配。当数据包在局域网内传输时，路由器通常不修改MAC地址。
- IP地址： 在全球范围内是唯一的，由互联网注册机构（如ICANN）分配。IP地址用于在不同网络之间进行通信，路由器在转发数据包时通常会修改源和目标的IP地址。
层次关系：
- MAC地址： 位于数据链路层，用于在同一局域网内直接通信，是数据链路层的地址。
- IP地址： 位于网络层，用于在不同网络之间进行通信，是网络层的地址。

IP地址属于网络层的范畴，不属于数据链路层的范畴

下面内容讲的是IP地址的使用，详细的IP地址内容在网络层中介绍

基本概念

IP地址是因特网(Internet) 上的主机和路由器所使用的地址，用于标识两部分信息:
- 网络编号: 标识因特网上数以百万计的网络
- 主机编号: 标识同一网络上不同主机(或路由器各接口)
很显然，之前介绍的MAC地址不具备区分不同网络的功能。
- 如果只是一个单独的网络，不接入因特网，可以只使用MAC地址 (这不是一般用户的应用方式)
- 如果主机所在的网络要接入因特网，则IP地址和MAC地址都需要使用。

从网络体系结构看IP地址与MAC地址

数据包转发过程中IP地址与MAC地址的变化情况

数据包转发过程中源IP地址和目的IP地址保持不变
数据包转发过程中源MAC地址和目的MAC地址逐个链路 (或逐个网络)改变

如何从IP地址找出其对应的MAC地址？

ARP协议

ARP协议

如何从IP地址找出其对应的MAC地址？

ARP（地址解析协议）

流程

ARP高速缓存表

当主机B要给主机C发送数据包时，会首先在自己的ARP高速缓存表中查找主机C的IP地址所对应的MAC地址，但未找到，因此，主机B需要发送ARP请求报文，来获取主机C的MAC地址

ARP请求报文有具体的格式，上图的只是简单描述

ARP请求报文被封装在MAC帧中发送，目的地址为广播地址

主机B发送封装有ARP请求报文的广播帧，总线上的其他主机都能收到该广播帧

收到ARP请求报文的主机A和主机C会把ARP请求报文交给上层的ARP进程

主机A发现所询问的IP地址不是自己的IP地址，因此不用理会

主机C的发现所询问的IP地址是自己的IP地址，需要进行相应

动态与静态的区别

ARP协议只能在一段链路或一个网络上使用，而不能跨网络使用

ARP协议的使用是逐段链路进行的

总结

源主机在自己的ARP高速缓存表中查找目的主机的IP地址所对应的MAC地址，若找到了，则可以封装MAC帧进行发送;若找不到，则发送ARP请求(封装在广播MAC中) ；
目的主机收到ARP请求后，将源主机的IP地址与MAC地址记录到自己的ARP高速缓存表中，然后给源主机发送ARP响应 (封装在单播MAC帧中)，ARP响应中包含有目的主机的IP地址和MAC地址；
源主机收到ARP响应后，将目的主机的IP地址与MAC地址记录到自己的ARP高速缓存表中，然后就可以封装之前想发送的MAC帧并发送给目的主机；
ARP的作用范围: 逐段链路或逐个网络使用
除ARP请求和响应外，ARP还有其他类型的报文(例如用于检查IP地址冲突的“无故ARP、免费ARP(Gratuitous ARP)”);
ARP没有安全验证机制，存在ARP欺骗(攻击)问题
ARP表中的IP地址与MAC地址的对应关系记录，是会定期自动删除的，因为IP地址与MAC地址的对应关系不是永久性的

集线器与交换机的区别

⭐⭐⭐总结

🔴🟢🟡GPT总结：集线器，交换机，路由器的区别：

功能：
- 集线器（Hub）： 是一个简单的网络设备，它将收到的数据包广播到所有连接的设备，而无论这些设备是否是目标设备。
- 交换机（Switch）： 是一个更智能的设备，能够根据MAC地址学习和过滤数据包，只将数据包发送到目标设备，提高网络效率。
- 路由器（Router）： 是用于连接不同网络的设备，能够理解网络层（IP层）的地址，并根据这些地址转发数据包，实现不同网络之间的通信。
工作层次：
- 集线器： 工作在物理层，主要是通过电缆传输比特。
- 交换机： 工作在数据链路层，使用MAC地址进行数据包的转发。
- 路由器： 工作在网络层，使用IP地址进行数据包的转发。
地址学习和转发：
- 集线器： 不具备地址学习功能，简单地广播所有接收到的数据包。
- 交换机： 通过学习MAC地址，只将数据包发送到目标设备，提高网络效率。
- 路由器： 通过学习IP地址，能够识别不同网络之间的数据包，实现跨网络的通信。
网络层次：
- 集线器和交换机： 主要在局域网内工作，连接同一网络的设备。
- 路由器： 主要用于连接不同网络，实现跨网络通信。
广播和碰撞：
- 集线器： 会导致网络中的广播风暴和碰撞，影响性能。
- 交换机： 通过划分冲突域（collision domain）和广播域（broadcast domain），减少了广播和碰撞。
- 路由器： 将不同网络隔离，减少了广播域。

总的来说，集线器主要是物理层设备，交换机是数据链路层设备，而路由器则工作在网络层。它们各自在网络中发挥不同的作用，有助于构建灵活且高效的计算机网络。

集线器

集线器的以太网在逻辑上仍是个总线网，需要使用CSMA/CD协议来协调各主机争用总线，只能工作在半双工模式，收发帧不能同时进行

使用集线器扩展：将多个以太网段连成更大的、多级星形结构的以太网：

优点
1. 使原来属于不同碰撞域的以太网上的计算机能够进行跨碰撞域的通信。
2. 扩大了以太网覆盖的地理范围。
缺点
1. 碰撞域增大了，但总的吞吐量并未提高。

交换机

使用集线器互连而成的共享总线式以太网上的某个主机，要给另一个主机发送单播帧，该单播帧会通过共享总线传输到总线上的其他各个主机

使用交换机互连而成的交换式以太网上的某个主机，要给另一个主机发送单播帧，该单播帧进入交换机后，交换机会将该单播帧转发给目的主机，而不是网络中的其他各个主机。

这个例子的前提条件是忽略ARP过程，并假设交换机的帧交换表已经学习或配置好了

基本特点：

以太网交换机通常都有多个接口。每个接口都可以直接与一台主机或另一个以太网交换机相连。一般都工作在全双工方式。
以太网交换机具有并行性，能同时连通多对接口，使多对主机能同时通信，无碰撞 (不使用CSMA/CD协议)
以太网交换机一般都具有多种速率的接口，例如:10Mb/s、100Mb/s、1Gb/s、10Gb/s接口的多种组合
以太网交换机工作在数据链路层 (也包括物理层)，它收到帧后，在帧交换表中查找帧的目的MAC地址所对应的接口号，然后通过该接口转发帧。
以太网交换机是一种即插即用设备，其内部的恢交换表是通过自学习算法自动地逐渐建立起来的。
帧的两种转发方式：
1. 存储转发
2. 直通交换：采用基于硬件的交叉矩阵 (交换时延非常小，但不检查帧是否右差错)

多台主机同时给另一台主机发送单播帧：

集线器以太网：会产生碰撞，遭遇碰撞的帧会传播到总线上的各主机
交换机以太网：会将它们缓存起来，然后逐个转发给目的主机，不会产生碰撞

以太网交换机自学习和转发帧的流程

基本概念

以太网交换机工作在数据链路层 （也包括物理层）
以太网交换机收到帧后，在帧交换表中查找帧的目的MAC地址所对应的接口号，然后通过该接口转发帧.
以太网交换机是一种即插即用设备，刚上电启动时其内部的顿交换表是空的。随着网络中各主机间的通信，以太网交换机通过自学习算法自动逐渐建立起帧交换表

🔴🟢🟡一句话总结：

一开始以太网交换机是空的，那么当主机B去发送帧给主机C时，会先去帧交换表中查询目的MAC地址，如果存在该地址，那么就能明确地从该地址所对应的接口处转发该帧；

如果不存在该地址，那么就会进行盲目转发，给除了发送该帧进来的接口外的其他接口全部发送该帧，这些帧转发出去如果发现目的MAC地址与本地的MAC地址不一致就会丢弃该帧；

如果与本地的MAC地址一致就会接收该帧，返回确认帧的情况就跟上面类似了，也是先查表，查到就精确发送，查不到就盲目发送

以下例子假设各主机知道网络中其他各主机的MAC地址（无需进行ARP）

帧交换表中的每条记录都有自己的有效时间，到期删除。原因如下：
- 交换机的接口改接了另一台主机；
- 主机更换了网卡

补充：

如图的G->A的过程，G发送的帧在总线型以太网上会分别发送给A（发送成功并接收成功）和交换机1，但是交换机收到后，进行记录表后，发送目标接口与进来时的接口一致就不会再发送了，因为无意义。

例题

以太网交换机的生成树协议STP

如何提高以太网的可靠性

添加冗余链路可以提高以太网的可靠性
但是，冗余链路也会带来负面效应——形成网络环路
网络环路会带来以下问题
- 广播风暴
  大量消耗网络资源，使得网络无法正常转发其他数据帧
- 主机收到重复的广播顿
  大量消耗主机资源
- 交换机的帧交换表震荡(漂移)

生成树协议STP

以太网交换机使用生成树协议STP(Spanning Tree Protocol)可以在增加元余链路来提高网络可靠性的同时又避免网络环路带来的各种问题；
不论交换机之间采用怎样的物理连接，交换机都能够自动计算并构建一个逻辑上没有环路的网络，其逻辑拓扑结构必须是树型的(无逻辑环路) ；
最终生成的树型逻辑拓扑要确保连通整个网络；
当首次连接交换机或网络物理拓扑发生变化时(有可能是人为改变或故障)，交换机都将进行生成树的重新计算。

虚拟局域网VLAN

为什么要虚拟局域网VLAN

巨大广播域的弊端：

使用一个或多个以太网交换机互连起来的交换式以太网，其所有站点都属于同一个广播域
随着交换式以太网规模的扩大，广播域相应扩大
巨大的广播域会带来很多弊端
- 广播风暴
- 难以管理和维护
- 潜在的安全问题

广播风暴会浪费网络资源和各主机的CPU资源!

分割广播域的方法：

使用路由器可以隔离广播域，但路由器的成本较高
使用VLAN技术

VLAN基本概念

如下图所示：用不同的VLAN分割开之后，就只能收到同一个VLAN组中的广播信号了。

同一个VLAN内部可以广播通信，不同VLAN不可以广播通信
虚拟局域网其实仅仅只是局域网给用户提供的一种服务，而并不是一种新型局域网。

虚拟局域网VLAN的实现机制

虚拟局域网VLAN技术是在交换机上实现的，需要交换机能够实现以下功能：

能够处理带有VLAN标记的帧——IEEE 802.1 Q帧
交换机的各端口可以支持不同的端口类型，不同端口类型的端口对帧的处理方式有所不同

①对于第一点：

IEEE 802.1Q帧对以太网的MAC格式进行了扩展，插入了4字节的VLAN标记

VLAN标记的最后12比特称为VLAN标识符VID，它唯一地标志了以太网帧属于哪一个VLAN。
- 表示VLAN的VID的有效取值范围是 1~4094.
802.1Q帧是由交换机来处理的，而不是用户主机来处理的（即用户主机处理不了802.1Q帧，只能丢弃）
- 当交换机收到普通的以太网帧时，会将其插入4字节的VLAN标记转变为802.1Q，简称“打标签”
- 当交换机转发802.1Q顿时，可能会删除其4字节VLAN标记转变为普通以太网帧，简称“去标签”

②对于第二点：

交换机的端口类型有以下三种:

Access
Trunk
Hybrid

Access端口

交换机与用户计算机之间的互连

Access端口一般用于连接用户计算机
Access端口只能属于一个VLAN
Access端口的PVID值与端口所属VLAN的ID相同(默认为1)
Access端口接收处理方法:
- 一般只接受“未打标签”的普通以太网MAC帧。根据接收帧的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID取值与端口的PVID取值相等。
Access端口发送处理方法
- 若帧中的VID与端口的PVID相等，则“去标签”并转发该帧；否则不转发。

Trunk端口

交换机之间或交换机与路由器之间的互连

Trunk端口一般用于交换机之间或交换机与路由器之间的互连
Trunk端口可以属于多个VLAN
用户可以设置Trunk端口的PVID值。默认情况下，Trunk端口的PVID值为1。
Trunk端口发送处理方法
- 对VID等于PVID的帧“去标签”再转发
- 对VID不等于PVID的帧，直接转发
Trunk端口接收处理方法
- 接收“未打标签”的帧，根据接收帧的端口的PVID给帧“打标签”，即插入4字节VLAN标记字段，字段中的VID取值与端口的PVID取值相等
- 接收“已打标签的帧”。

例题：

结论：

互连的Trunk端口的PVID值不等，可能会造成转发错误!

Hybrid端口

华为交换机私有的Hybrid端口类型

基本特征上与Trunk端口类似，区别如下：

Hybrid端口发送处理方法 (与Trunk端口不同)：

查看帧的VID是否在端口的“去标签”列表中:
- 若存在，则“去标签”后再转发
- 若不存在，则直接转发

举例说明：

网络层

网络层概述

网络层要解决的问题：

标识各个网络以及各个网络中的各主机
路由器如何转发分组，路由器如何进行路由选择
网络层的主要任务是实现网络互连，进而实现数据包在各网络之间的传输。

实现网络层要解决的主要问题

网络层向运输层提供怎样的服务（“可靠传输”还是“不可靠传输”）

00ce2a4ae2e24bd697b3e993cb071a4a

网络层寻址问题

路由器收到数据后，是依据什么来决定将数据包从自己的哪个接口转发出去？

依据数据包的目的地址和路由器中的路由表

但在实际当中，路由器是怎样知道这些路由记录？

由用户或网络管理员进行人工配置，这种方法只适用于规模较小且网络拓扑不改变的小型互联网

另一种是实现各种路由选择协议，由路由器执行路由选择协议中所规定的路由选择算法，而自动得出路由表中的路由记录，这种方法更适合规模较大且网络拓扑经常改变的大型互联网

路由选择问题

网络层提供的两种服务

在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是“无连接”）曾引起了长期的争论。
争论焦点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络还是端系统？

面向连接的虚电路服务

一种观点：让网络负责可靠交付

这种观点认为，应借助于电信网的成功经验，让网络负责可靠交付，计算机网络应模仿电信网络，使用面向连接的通信方式。
通信之前先建立虚电路 (Virtual Circuit)，以保证双方通信所需的一切网络资源。
如果再使用可靠传输的网络协议，就可使所发送的分组无差错按序到达终点，不丢失、不重复。

发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送

虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接按照存储转发方式传送，而并不是真正建立了一条物理连接。

请注意，电路交换的电话通信是先建立了一条真正的连接。

因此分组交换的虚连接和电路交换的连接只是类似，但并不完全一样

无连接的数据报服务

另一种观点：网络提供数据报服务

互联网的先驱者提出了一种崭新的网络设计思路。
网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务。
网络在发送分组时不需要先建立连接。每一个分组（即 IP 数据报）独立发送，与其前后的分组无关（不进行编号）。
网络层不提供服务质量的承诺。即所传送的分组可能出错、丢失、重复和失序（不按序到达终点），当然也不保证分组传送的时限。

发送方 发送给 接收方 的分组可能沿着不同路径传送

尽最大努力交付

如果主机（即端系统）中的进程之间的通信需要是可靠的，那么就由网络的主机中的运输层负责可靠交付（包括差错处理、流量控制等） 。

采用这种设计思路的好处是：网络的造价大大降低，运行方式灵活，能够适应多种应用。

互连网能够发展到今日的规模，充分证明了当初采用这种设计思路的正确性。

虚电路服务与数据报服务的对比

对比的方面	虚电路服务	数据报服务
思路	可靠通信应当由网络来保证	可靠通信应当由用户主机来保证
连接的建立	必须有	不需要
终点地址	仅在连接建立阶段使用，每个分组使用短的虚电路号	每个分组都有终点的完整地址
分组的转发	属于同一条虚电路的分组均按照同一路由进行转发	每个分组独立选择路由进行转发
当结点出故障时	所有通过出故障的结点的虚电路均不能工作	出故障的结点可能会丢失分组，一些路由可能会发生变化
分组的顺序	总是按发送顺序到达终点	到达终点时不一定按发送顺序
端到端的差错处理和流量控制	可以由网络负责，也可以由用户主机负责	由用户主机负责

IPv4

概述

IPv4地址就是给因特网（Internet）上的每一台主机 (或路由器)的每一个接口分配一个在全世界范围内是唯一的32比特的标识符。
IPv4地址的编址方法经历了如下三个历史阶段：

32比特的IPv4地址不方便阅读、记录以及输入等，因此IPv4地址采用点分十进制表示方法以方便用户使用。

分类编制的IPv4地址

简介

每一类地址都由两个固定长度的字段组成，其中一个字段是网络号 net-id，它标志主机（或路由器）所连接到的网络，而另一个字段则是主机号 host-id，它标志该主机（或路由器）。
主机号在它前面的网络号所指明的网络范围内必须是唯一的。
由此可见，一个 IP 地址在整个互联网范围内是唯一的。

A类地址

B类地址

C类地址

练习

总结

IP 地址的指派范围

一般不使用的特殊的 IP 地址

IP 地址的一些重要特点

IP 地址是一种分等级的地址结构。分两个等级的好处是：

第一，IP 地址管理机构在分配 IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。
第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减小了路由表所占的存储空间。

实际上 IP 地址是标志一个主机（或路由器）和一条链路的接口。

当一个主机同时连接到两个网络上时，该主机就必须同时具有两个相应的 IP 地址，其网络号 net-id 必须是不同的。这种主机称为多归属主机 (multihomed host)。
由于一个路由器至少应当连接到两个网络（这样它才能将 IP 数据报从一个网络转发到另一个网络），因此一个路由器至少应当有两个不同的 IP 地址。

用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号 net-id。
所有分配到网络号 net-id 的网络，无论是范围很小的局域网，还是可能覆盖很大地理范围的广域网，都是平等的。

划分子网的IPv4地址

为什么要划分子网

在 ARPANET 的早期，IP 地址的设计确实不够合理：

IP 地址空间的利用率有时很低。
给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
两级的 IP 地址不够灵活。

如果想要将原来的网络划分成三个独立的网路：

所以是否可以从主机号部分借用一部分作为子网号

但是如果未在图中标记子网号部分，那么我们和计算机又如何知道分类地址中主机号有多少比特被用作子网号了呢？

所以就有了划分子网的工具：子网掩码

从 1985 年起在 IP 地址中又增加了一个“子网号字段”，使两级的 IP 地址变成为三级的 IP 地址。

这种做法叫做划分子网 (subnetting) 。

划分子网已成为互联网的正式标准协议。

如何划分子网

基本思路

划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。
从主机号借用若干个位作为子网号 subnet-id，而主机号 host-id 也就相应减少了若干个位。

凡是从其他网络发送给本单位某个主机的 IP 数据报，仍然是根据 IP 数据报的目的网络号 net-id，先找到连接在本单位网络上的路由器。
然后此路由器在收到 IP 数据报后，再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。
最后就将 IP 数据报直接交付目的主机。

划分为三个子网后对外仍是一个网络

优点

减少了 IP 地址的浪费

使网络的组织更加灵活

更便于维护和管理

划分子网纯属一个单位内部的事情，对外部网络透明，对外仍然表现为没有划分子网的一个网络。

子网掩码

(IP 地址) AND (子网掩码) = 网络地址 重要，下面很多相关知识都会用到

举例：

例子1：

例子2

例题：

默认子网掩码：

默认的子网掩码是指在未划分子网的情况下使用的子网掩码。

总结

子网掩码是一个网络或一个子网的重要属性。

路由器在和相邻路由器交换路由信息时，必须把自己所在网络（或子网）的子网掩码告诉相邻路由器。

路由器的路由表中的每一个项目，除了要给出目的网络地址外，还必须同时给出该网络的子网掩码。

若一个路由器连接在两个子网上，就拥有两个网络地址和两个子网掩码。

无分类编址的IPv4地址

为什么使用无分类编址

划分子网在一定程度上缓解了因特网在发展中遇到的困难，但是数量巨大的C类网因为其地址空间太小并没有得到充分使用，而因特网的IP地址仍在加速消耗，整个IPv4地址空间面临全部耗尽的威胁。
CIDR消除了传统的A类、B类和C类地址，以及划分子网的概念
CIDR可以更加有效地分配IPv4的地址空间，并且可以在新的IPv6使用之前允许因特网的规模继续增长。

CIDR 最主要的特点

CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。

IP 地址从三级编址（使用子网掩码）又回到了两级编址。

如何使用无分类编址

CIDR使用“斜线记法”，或称CIDR记法。即在IPv4地址后面加上斜线“/”，在斜线后面写上网络前缀所占的比特数量。

CIDR实际上是将网络前缀都相同的连续的IP地址组成一个CIDR地址块。
我们只要知道CIDR地址块中的任何一个地址，就可以知道该地址块的全部细节
- 地址块的最小地址
- 地址块的最大地址
- 地址块中的地址数量
- 地址块聚合某类网络(A类、B类或C类)的数量
解释地址块聚合C类网络：CIDR块中的IP地址可以划分为多个C类网，每个C类网包含2^8^个IP地址。所以，我们将主机数量除以2^8^，得到C类网的数量。
- 地址掩码(也可继续称为子网掩码)

举例：

路由聚合（构造超网）

网络前缀越长，地址块越小，路由越具体；
若路由器查表转发分组时发现有多条路由可选，则选择网络前缀最长的那条，这称为最长前缀匹配
因为这样的路由更具体。

例题：

总结

IPv4地址的应用规划

给定一个IPv4地址快，如何将其划分成几个更小的地址块，并将这些地址块分配给互联网中不同网络，进而可以给各网络中的主机和路由器接口分配IPv4地址

定长的子网掩码FLSM（Fixed Length Subnet Mask）

使用同一个子网掩码来划分子网
子网划分方式不灵活：只能划分出2^n^个子网（n是从主机号部分借用的用来作为子网号的比特数量）
每个子网所分配的IP地址数量相同，容易造成IP地址浪费

划分子网的IPv4就是定长的子网掩码

举例：

通过上面步骤分析，就可以从子网1到8中任选5个分配给左图中的N1到N5

采用定长的子网掩码划分，只能划分出2^n^个子网，其中n是从主机号部分借用的用来作为子网号的比特数量，每个子网所分配的IP地址数量相同

但是也因为每个子网所分配的IP地址数量相同，不够灵活，容易造成IP地址的浪费

变长的子网掩码VLSM（Variable Length Subnet Mask）

使用不同的子网掩码来划分子网
子网划分方式灵活：可以按需分配
每个子网所分配的IP地址数量可以不同，尽可能减少对IP地址的浪费

无分类编址的IPv4就是变长的子网掩码

举例：

IP数据报的发送和转发过程⭐

IP数据报的发送和转发过程包含以下两部分：

主机发送IP数据报
路由器转发IP数据报

为了将重点放在TCP/IP协议栈的网际层发送和转发IP数据报的过程上，在之后的举例中，我们忽略使用ARP协议来获取目的主机或路由器接口的MAC地址的过程以及以太网交换机自学习和转发帧的过程。

发送

举例

源主机如何知道目的主机是否与自己在同一个网络中，是直接交付，还是间接交付？

可以通过目的地址IP和源地址的子网掩码进行逻辑与运算得到目的网络地址

如果目的网络地址和源网络地址 相同，就是在同一个网络中，属于直接交付

如果目的网络地址和源网络地址 不相同，就不在同一个网络中，属于间接交付，传输给主机所在网络的默认网关（路由器——下图会讲解）,由默认网关帮忙转发

主机C如何知道路由器R的存在？

用户为了让本网络中的主机能和其他网络中的主机进行通信，就必须给其指定本网络的一个路由器的接口，由该路由器帮忙进行转发，所指定的路由器，也被称为默认网关

例如。路由器的接口0的IP地址192.168.0.128做为左边网络的默认网关

主机A会将该IP数据报传输给自己的默认网关，也就是图中所示的路由器接口0

路由器收到IP数据报后如何转发？

检查IP数据报首部是否出错：
- 若出错，则直接丢弃该IP数据报并通告源主机
- 若没有出错，则进行转发
根据IP数据报的目的地址在路由表中查找匹配的条目：
- 若找到匹配的条目，则转发给条目中指示的吓一跳
- 若找不到，则丢弃该数据报并通告源主机

假设IP数据报首部没有出错，路由器取出IP数据报首部各地址字段的值

接下来路由器对该IP数据报进行查表转发

逐条检查路由条目，将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址，然后与路由条目中的目的网络进行比较，如果相同，则这条路由条目就是匹配的路由条目，按照它的下一条指示，图中所示的也就是接口1转发该IP数据报

例题

静态路由配置及其可能产生的路由环路问题

概念

静态路由配置是指用户或网络管理员使用路由器的相关命令给路由器人工配置路由表
- 这种人工配置方式简单、开销小。但不能及时适应网络状态 (流量、拓扑等)的变化
- 一般只在小规模网络中采用。
使用静态路由配置可能出现以下导致产生路由环路的错误
- 配置错误
- 聚合了不存在的网络
- 网络故障

路由相关配置

静态路由配置

举例：

默认路由

举例：

默认路由可以被所有网络匹配，但路由匹配有优先级，默认路由是优先级最低的

特定主机路由

举例：

有时候，我们可以给路由器添加针对某个主机的特定主机路由条目

一般用于网络管理人员对网络的管理和测试

多条路由可选，匹配路由最具体的

导致路由环路的原因

静态路由配置错误

举例：

假设将R2的路由表中第三条目录配置错了下一跳

这导致R2和R3之间产生了路由环路

解决办法：设置过期时间TTL

聚合了不存在的网络

举例：

正常情况：

错误情况：

解决方法：

解决办法：设置黑洞路由的下一跳为null0，这是路由器内部的虚拟接口，IP数据报进入它后就被丢弃

网络故障而导致路由环路

举例：

解决方法：

添加故障的网络为黑洞路由

假设一段时间后故障网络恢复了，R1又自动地得出了其接口0的直连网络的路由条目，针对该网络的黑洞网络会自动失效
如果又故障，则生效该网络的黑洞网络

路由选择协议

概述

两类路由选择：

静态路由选择
- 由人工配置的网络路由、默认路由、特定主机路由，黑洞路由等都属于静态路由；
- 这种人工配置方式简单、开销小，但不能及时适应网络状态 (流量、拓扑等)的变化；
- 一般只在小规模网络中采用。
动态路由选择
- 路由器通过路由选择协议自动获取路由信息
- 比较复杂、开销比较大。能较好地适应网络状态的变化
- 适用于大规模网络

因特网所采用的路由选择协议的主要特点：

因特网采用分层次的路由选择协议：

自治系统之间的路由选择简称为域间路由选择，自治系统内部的路由选择简称为域内路由选择

域间路由选择使用外部网关协议EGP这个类别的路由选择协议

域内路由选择使用内部网关协议IGP这个类别的路由选择协议

网关协议的名称可称为路由协议

常见的路由选择协议：

路由器的基本结构：

路由器是一种具有多个输入端口，和输出端口的专用计算机，其任务是转发分组

路由选择处理机除了处理收到的路由报文外，还会周期性的给其他路由器发送自己所知道的路由信息。
路由器的各端口还应具有输入缓冲区和输出缓冲区
- 输入缓冲区用来暂存，新进入路由器，但还来不及处理的分组
- 输出缓冲区用来暂存，已经处理完毕，但还来不及发送的分组
需要说明的是路由器的端口一般都具有输入和输出的功能。

🌈补充：（关于路由表和转发表）

路由表一般仅包含从目的网络到下一跳的映

路由表需要对网络拓扑变化的计算最优化

转发表是从路由表得出的

转发表的结构应当使查找过程最优化

本文不对路由表和转发表做详细的区分

路由信息协议RIP

基本概念

RIP使用跳数(Hop Count)作为度量(Metric)来衡量到达目的网络的距离。
- 路由器到直连网络的距离定义为1。
- 路由器到非直连网络的距离定义为所经过的路由器数加1
- 允许一条路径最多只能包含15个路由器。“距离”等于16时相当于不可达，因此，RIP只适用于小型互联网

RIP认为好的路由就是“距离短”的路由，也就是所通过路由器数量最少的路由

当到达同一目的网络有多条“距离相等”的路由时，可以进行等价负载均衡

RIP包含以下三个要点:

和谁交换信息：仅和相邻路由器交换信息
交换什么信息：自己的路由表
何时交换信息：周期性交换(例如每30秒)

RIP的基本工作过程

路由器刚开始工作时，只知道自己到直连网络的距离为1
每个路由器仅和相邻路由器周期性地交换并更新路由信息
若干次交换和更新后，每个路由器都知道到达本AS内各网络的最短距离和下一跳地址，称为收敛。

RIP的路由条目的更新规则

⭐⭐重点：

到达目的网络，相同下一跳，最新消息，更新
发现了新的网络，添加
到达目的网络，不同下一跳，新路由优势，更新
到达目的网络，不同下一跳，等价负载均衡
到达目的网络，不同下一跳，新路由劣势，不更新

路由环路问题

解决办法：

限制最大路径距离为15(16表示不可达)
当路由表发生变化时就立即发送更新报文 (即“触发更新”)，而不仅是周期性发送
让路由器记录收到某特定路由信息的接口，而不让同一路由信息再通过此接口向反方向传送 (即“水平分割”

但是，这些方法也不能完全解决“坏消息传播得慢”的问题，这是距离向量的本质决定

优缺点

优点：

实现简单，开销较小。

缺点：

RIP 限制了网络的规模，它能使用的最大距离为 15（16 表示不可达）。
路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。
“坏消息传播得慢”，使更新过程的收敛时间过长。

例题

本题中R3先通告完R2后，R2进行了修改为16，但是等R1定时发送周期报文后，因为R3没有发送给R1，所以R1认为可以通过R3访问网络，然后R1给R2发送报文后，因为到达目的网络，不同下一跳，新路由优势，更新的原则，那么R2就会认为可以从R1去访问到该网络，又R1到该网络的距离为2，则R2到该网络的距离为2+1=3

开放最短路径优先OSPF

注意：OSPF 只是一个协议的名字，它并不表示其他的路由选择协议不是“最短路径优先”。

概念

“最短路径优先”是因为使用了Dijkstra提出的最短路径算法SPF。
OSPF是基于链路状态的，而不像RIP那样是基于距离向量的。
OSPF采用SPF算法计算路由，从算法上保证了不会产生路由环路
OSPF不限制网络规模，更新效率高，收敛速度快
链路状态是指本路由器都和哪些路由器相邻，以及相应链路的“代价”(cost)
- “代价”用来表示费用、距离、时延、带宽，等等。这些都由网络管理人员来决定

问候（Hello）分组

IP数据报首部中协议号字段的取值应为89，来表明IP数据报的数据载荷为OSPF分组

发送链路状态通告LSA

洪泛法有点类似于广播，就是从一个接口进来，从其他剩余所有接口出去

链路状态数据库同步

使用SPF算法计算出各自路由器到达其他路由器的最短路径

OSPF五种分组类型

OSPF的基本工作过程

邻居关系

OSPF在多点接入网络中的路由器邻居关系建立

如果不采用其他机制，将会产生大量的多播分组

若DR出现问题，则由BDR顶替DR

区域

为了使OSPF能够用于规模很大的网络，OSPF把一个自治系统再划分为若干个更小的范围，叫做区域（Area）

在该自治系统内，所有路由器都使用OSPF协议，OSPF将该自治系统再划分成4个更小的区域
每个区域都有一个32比特的区域标识符
主干区域的区域标识符必须为0，主干区域用于连通其他区域
其他区域的区域标识符不能为0且不相同
每个区域一般不应包含路由器超过200个
划分区域的好处就是，利用洪泛法交换链路状态信息局限于每一个区域而不是自治系统，这样减少整个网络上的通信量

边界网关协议BGP

BGP（Border Gateway Protocol）是不同自治系统的路由器之间交换路由信息的协议

例题：

IPv4数据报的首部格式⭐⭐

1.首部长度

占4比特，表示IP数据报首部的长度。该字段的取值以4字节为单位。最小十进制取值为5，表示IP数据报首部只有20字节固定部分;最大十进制取值为15，表示IP数据报首部包含20字节固定部分和最大40字节可变部分。

2.可选字段

长度从1个字节到40个字节不等。用来支持排错、测量及安全等措施。可选字段增加了IP数据报的功能,但这同时也使得IP数据报的首部长度成为可变的。这就增加了每一个路由器处理IP数据报的开销。实际上可选字段很少被使用。

3.填充字段

确保首部长度为4字节的整数倍。使用全0进行填充。

4.区分服务

占8比特，用来获得更好的服务。

5.总长度

占16比特，表示IP数据报的总长度(首部+数据载荷)。

最大取值为十进制的65535，以字节为单位。

6.标识

占16比特，属于同一个数据报的各分片数据报应该具有相同的标识。

IP软件维持一个计数器，每产生一个数据报，计数器值加1，并将此值赋给标识字段。

7.标志

占3比特，各比特含义如下：

8.片偏移

占13比特，指出分片数据报的数据载荷部分偏移其在原数据报的位置有多少个单位。

片偏移以8个字节为单位。

9.生存时间TTL

占8比特，最初以秒为单位，最大生存周期为255秒；

10.协议

占8比特，指明IPv4数据报的数据部分是何种协议数据单元。

常用的一些协议和相应的协议字段值如下。

11.首部检验和

占16比特，用来检测首部在传输过程中是否出现差错。比CRC检验码简单，称为因特网检验和。

12.源IP地址和目的IP地址

各占32比特，用来填写发送该IP数据报的源主机的IP地址和接收该IP数据报的目的主机的IP地址。

⭐⭐⭐⭐⭐例题：

第二小问：

第四小问：

网际控制报文协议ICMP

ICMP的作用

为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP。
主机或路由器使用ICMP来发送差错报告报文和询问报文。
ICMP报文被封装在IP数据报中发送。

ICMP差错报告报文的种类

终点不可达

当路由器或主机不能交付数据报时，就向源点发送终点不可达报文。具体可再根据ICMP的代码字段细分为目的网络不可达、目的主机不可达、目的协议不可达、目的端口不可达、目的网络未知、目的主机未知等13种错误。

源点抑制

当路由器或主机由于拥塞而丢弃数据报时，就向源点发送源点抑制报文，使源点知道应当把数据报的发送速率放慢。

时间超过

当路由器收到一个目的IP地址不是自己的IP数据报，会将其生存时间TTL字段的值减1。
若结果不为0，则将该IP数据报转发出去，若结果为0，除丢弃该IP数据报外，还要向源点发送时间超过报文
另外，当终点在预先规定的时间内不能收到一个数据报的全部数据报片时就把已收到的数据报片都丢弃，也会向源点发送时间超过报文。

参数问题

当路由器或目的主机收到IP数据报后，根据其首部中的检验和字段发现首部在传输过程中出现了误码，就丢弃该数据报，并向源点发送参数问题报文。

改变路由（重定向）

以下情况不应发送ICMP差错报告报文：
- 对ICMP差错报告报文不再发送ICMP差错报告报文
- 对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文
- 对具有多播地址的数据报都不发送ICMP差错报告报文
- 对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文

常用的ICMP询问报文

回送请求和回答
- ICMP回送请求报文是由主机或路由器向一个特定的目的主机发出的询问。
- 收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文
- 这种询问报文用来测试目的站是否可达及了解其有关状态
时间戳请求和回答
- ICMP时间戳请求报文是请某个主机或路由器回答当前的日期和时间
- 在ICMP时间戳回答报文中有一个32位的字段，其中写入的整数代表从
- 1900年1月1日起到当前时刻一共有多少秒
- 这种询问报文用来进行时钟同步和测量时间

ICMP应用举例

分组网间探测PING

用来测试主机或路由器间的连通性

跟踪路由traceroute

用来测试IP数据报从源主机到达目的主机主要经过哪些路由器

使用的是询问报文中的回送请求和回答和差错报文中的时间超过

虚拟专用网VPN与网络地址转换NAT

虚拟专用网VPN

由于 IP 地址的紧缺，一个机构能够申请到的IP地址数往往远小于本机构所拥有的主机数。
考虑到互联网并不很安全，一个机构内也并不需要把所有的主机接入到外部的互联网。
假定在一个机构内部的计算机通信也是采用 TCP/IP 协议，那么从原则上讲，对于这些仅在机构内部使用的计算机就可以由本机构自行分配其 IP 地址。

利用公用的因特网作为本机构各专用网之间的通信载体，这样的专用网又称为虚拟专用网。
使用私有地址。

根据具体用途有所不同，可分为：内联网VPN、外联网VPN、远程接入VPN。

内联网VPN

同一机构内不同部门的内部网络所构成的虚拟专用网VPN又称为内联网VPN。

外联网VPN

有时一个机构的VPN需要有某些外部机构(通常就是合作伙伴)参加进来。这样的VPN就称为外联网VPN。

远程接入VPN

在外地工作的员工需要访问公司内部的专用网络时,只要在任何地点接入到因特网,运行驻留在员工PC中的VPN软件，在员工的PC和公司的主机之间建立VPN隧道,即可访问专用网络中的资源。这种VPN称为远程接入VPN。

私有地址只能用于一个机构的内部通信，而不能用于和因特网上的主机通信

私有地址只能用作本地地址而不能用作全球地址

因特网中所有路由器对目的地址是私有地址的IP数据报一律不进行转发

本地地址与全球地址

本地地址——仅在机构内部使用的 IP 地址，可以由本机构自行分配，而不需要向互联网的管理机构申请。

全球地址——全球唯一的 IP 地址，必须向互联网的管理机构申请。

问题：在内部使用的本地地址就有可能和互联网中某个 IP 地址重合，这样就会出现地址的二义性问题。

所以部门A和部门B至少需要一个路由器具有合法的全球IP地址，这样各自的专用网才能利用公用的因特网进行通信

部门A向部门B发送数据流程

两个专用网内的主机间发送的数据报是通过了公用的因特网，但在效果上就好像是在本机构的专用网上传送一样

数据报在因特网中可能要经过多个网络和路由器，但从逻辑上看，R1和R2之间好像是一条直通的点对点链路

因此也被称为IP隧道技术

网络地址转换NAT

虽然因特网采用了无分类编址方式来减缓IPv4地址空间耗尽的速度，但由于因特网用户数目的激增，特别是大量小型办公室网络和家庭网络接入因特网的需求不断增加，IPv4地址空间即将面临耗尽的危险仍然没有被解除。
1994年提出了一种网络地址转换NAT的方法再次缓解了IPv4地址空间即将耗尽的问题。

NAT能使大量使用内部专用地址的专用网络用户共享少量外部全球地址来访问因特网上的主机和资源。

用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术叫作网络地址与端口号转换NAPT(Network Address and Port Translation)。

⭐注意：对于一些P2P网络应用，需要外网主机主动与内网主机进行通信，在通过NAT时会遇到问题，需要网络应用自己使用一些特殊的NAT穿越技术来解决问题。

另外，由于NAT对外网屏蔽了内网主机的网络地址，能为内网的主机提供一定的安全保护。

运输层

概述

要解决的问题：

解决进程之间基于网络的通信功能
传输出现错误的时候，如何处理

之前所了解到的物理层、数据链路层以及网络层，它们共同解决了将主机通过异构网络互联起来所面临的问题，实现了主机到主机的通信。

但实际上在计算机网络中进行通信的真正实体是位于通信两端主机中的进程。
如何为运行在不同主机上的应用进程提供直接的通信服务是运输层的任务，运输层协议又称为端到端协议。

运输层端口号、复用与分用的概念

运行在计算机上的进程使用进程标识符PID来标志。
因特网上的计算机并不是使用统一的操作系统，不同的操作系统(windows, Linux, Mac OS)又使用不同格式的进程标识符。
为了使运行不同操作系统的计算机的应用进程之间能够进行网络通信，就必须使用统一的方法对TCP/IP体系的应用进程进行标识。

TCP/IP体系的运输层使用端口号来区分应用层的不同应用进程。
端口号使用16比特表示, 取值范围0~65535;
- 端口号只具有本地意义，即端口号只是为了标识本计算机应用层中的各进程，在因特网中，不同计算机中的相同端口号是没有联系的。
  - 熟知端口号:0~1023，IANA把这些端口号指派给了TCP/IP体系中最重要的一些应用协议，例如:FTP使用21/20，HTTP使用80，DNS使用53。
  - 登记端口号:1024~49151，为没有熟知端口号的应用程序使用。使用这类端口号必须在IANA按照规定的手续登记，以防止重复。例如: Microsoft RDP微软远程桌面使用的端口是3389。
  - 短暂端口号:49152~65535，留给客户进程选择暂时使用。当服务器进程收到客户进程的报文时，就知道了客户进程所使用的动态端。
发送方的复用和接收方的分用

多个进程（这里一个端口表示一个进程） 利用一个运输层协议（或者称为运输层接口）发送数据称为复用

多个进程（这里一个端口表示一个进程） 利用一个运输层协议（或者称为运输层接口）接收时叫做分用。

TCP/IP体系的应用层常用协议所使用的运输层熟知端口号

UDP和TCP的对比

UDP和TCP是TCP/IP体系结构运输层中的两个重要协议

当运输层采用面向连接的 TCP 协议时，尽管下面的网络是不可靠的（只提供尽最大努力服务），但这种逻辑通信信道就相当于一条全双工的可靠信道。
当运输层采用无连接的 UDP 协议时，这种逻辑通信信道是一条不可靠信道。

TCP的流量控制

一般来说，我们总是希望数据传输得更快一些。
但如果发送方把数据发送得过快，接收方就可能来不及接收，这就会造成数据的丢失。
所谓流量控制(flow control)就是让发送方的发送速率不要太快，要让接收方来得及接收。
流量控制怎么更好地实现？
- 利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。
- TCP接收方利用自己的接收窗口的大小来限制发送方发送窗口的大小。

TCP发送方收到接收方的零窗口通知后，应启动持续计时器。持续计时器超时后，向接收方发送零窗口探测报文。

上图如果零窗口探测报文在发送过程中如果丢失，还是能打破死锁局面

因为零窗口探测报文段也有重传计时器，重传计时器超时后，零窗口探测报文段会被重传

TCP的拥塞控制

在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分网络性能就要变坏。这种情况就叫做拥塞(congestion)。
在计算机网络中的链路容量(即带宽)、交换结点中的缓存和处理机等，都是网络的资源。
若出现拥塞而不进行控制，整个网络的吞吐量将随输入负荷的增大而下降。

拥塞窗口与状态变量

发送方维护一个叫做拥塞窗口cwnd的状态变量，其值取决于网络的拥塞程度，并且动态变化。
- 拥塞窗口cwnd的维护原则：只要网络没有出现拥塞，拥塞窗口就再增大一些;但只要网络出现拥塞，拥塞窗口就减少一些。
- 判断出现网络拥塞的依据：没有按时收到应当到达的确认报文(即发生超时重传)。

发送方将拥塞窗口作为发送窗口swnd，即swnd= cwnd。
维护一个慢开始门限ssthresh状态变量:
- 当cwnd < ssthresh时，使用慢开始算法:
- 当cwnd > ssthresh时，停止使用慢开始算法而改用拥塞避免算法;
- 当cwnd = ssthresh时，既可使用慢开始算法，也可使用拥塞避免算法。

慢开始算法指的是每经过一个传输轮次，拥塞窗口就加倍，窗口大小按指数增加，2的n-1次方

拥塞避免算法每经过一个传输轮次，拥塞窗口 cwnd = cwnd + 1。使拥塞窗口 cwnd 按线性规律缓慢增长。

慢开始是指一开始向网络注入的报文段少，并不是指拥塞窗口cwnd增长速度慢;

拥塞避免并非指完全能够避免拥塞，而是指在拥塞避免阶段将拥塞窗口控制为按线性规律增长，使网络比较不容易出现拥塞.

所谓快重传，就是使发送方尽快进行重传，而不是等超时重传计时器超时再重传。
- 要求接收方不要等待自己发送数据时才进行捎带确认，而是要立即发送确认;
- 即使收到了失序的报文段也要立即发出对已收到的报文段的重复确认。
- 发送方一旦收到3个连续的重复确认，就将相应的报文段立即重传，而不是等该报文段的超时重传计时器超时再重传。
- 对于个别丢失的报文段，发送方不会出现超时重传，也就不会误认为出现了拥塞（进而降低拥塞窗口cwnd为1)。使用快重传可以使整个网络的吞吐量提高约20%。
发送方一旦收到3个重复确认，就知道现在只是丢失了个别的报文段。于是不启动慢开始算法，而执行快恢复算法;
- 发送方将慢开始门限ssthresh值和拥塞窗口cwnd值调整为当前窗口的一半;开始执行拥塞避免算法。
- 也有的快恢复实现是把快恢复开始时的拥塞窗口cwnd值再增大一些，即等于新的ssthresh + 3。
  - 既然发送方收到3个重复的确认，就表明有3个数据报文段已经离开了网络;
  - 这3个报文段不再消耗网络资源而是停留在接收方的接收缓存中;
  - 可见现在网络中不是堆积了报文段而是减少了3个报文段。因此可以适当把拥塞窗口扩大些。

TCP超时重传时间的选择

存在的问题：

如果超时重传时间RTO的值设置得比RTT0的值小很多，这会引起报文段不必要的重传，使网络负荷增大
如果超时重传时间RTO的值设置得远大于RTT0的值，这会使重传时间推迟的太长，使网络的空闲时间增大，降低传输效率

举例：

总结：

TCP可靠传输的实现

TCP基于以字节为单位的滑动窗口来实现可靠传输

虽然发送方的发送窗口是根据接收方的接收窗口设置的，但在同一时刻，发送方的发送窗口并不总是和接收方的接收窗口一样大。因为发送窗口是从接收方的接收窗口和拥塞窗口中取最小值。

🌈补充：

对于不按序到达的数据应如何处理，TCP并无明确规定。
TCP要求接收方必须有累积确认和捎带确认机制
TCP的通信是全双工通信。通信中的每一方都在发送和接收报文段。因此，每一方都有自己的发送窗口和接收窗口。在谈到这些窗口时，一定要弄清楚是哪一方的窗口。

TCP的运输连接管理⭐⭐⭐

TCP的连接建立

TCP 连接的建立采用客户服务器方式。
主动发起连接建立的应用进程叫做TCP客户 (client)。
被动等待连接建立的应用进程叫做TCP服务器 (server)。

“握手”需要在TCP客户端和服务器之间交换三个TCP报文段

过程

最初两端的TCP进程都处于关闭状态

一开始，TCP服务器进程首先创建传输控制块，用来存储TCP连接中的一些重要信息。例如TCP连接表、指向发送和接收缓存的指针、指向重传队列的指针，当前的发送和接收序号等

之后，就准备接受TCP客户端进程的连接请求

此时，TCP服务器进程就进入监听状态，等待TCP客户端进程的连接请求

TCP服务器进程是被动等待来自TCP客户端进程的连接请求，因此成为被动打开连接

TCP客户进程也是首先创建传输控制块

由于TCP连接建立是由TCP客户端主动发起的，因此称为主动打开连接

然后，在打算建立TCP连接时，向TCP服务器进程发送TCP连接请求报文段，并进入同步已发送状态

TCP连接请求报文段首部中

同步位SYN被设置为1，表明这是一个TCP连接请求报文段

序号字段seq被设置了一个初始值x，作为TCP客户端进程所选择的初始序号

请注意：TCP规定SYN被设置为1的报文段不能携带数据，但要消耗掉一个序号

TCP服务器进程收到TCP连接请求报文段后，如果同意建立连接，则向TCP客户进程发送TCP连接请求确认报文段，并进入同步已接收状态

TCP连接请求确认报文段首部中

同步位SYN和确认为ACK都设置为1，表明这是一个TCP连接请求确认报文段

序号字段seq被设置了一个初始值y，作为TCP服务器进程所选择的初始序号，

确认号字段ack的值被设置成了x+1，这是对TCP客户进程所选择的初始序号（seq）的确认

请注意：这个报文段也不能携带数据，因为它是SYN被设置为1的报文段，但同样要消耗掉一个序号

TCP客户进程收到TCP连接请求确认报文段后，还要向TCP服务器进程发送一个普通的TCP确认报文段，并进入连接已连接状态

普通的TCP确认报文段首部中

确认位ACK被设置为1，表明这是一个普通的TCP确认报文段

序号字段seq被设置为x+1，这是因为TCP客户进程发送的第一个TCP报文段的序号为x，所以TCP客户进程发送的第二个报文段的序号为x+1

确认号字段ack被设置为y+1，这是对TCP服务器进程所选择的初始序号的确认

请注意：TCP规定普通的TCP确认报文段可以携带数据，但如果不携带数据，则不消耗序号

TCP服务器进程收到该确认报文段后也进入连接已建立状态

现在，TCP双方都进入了连接已建立状态，它们可以基于已建立好的TCP连接，进行可靠的数据传输

为什么TCP客户进程最后还要发送一个普通的TCP确认报文段？能否使用“两报文握手”建立连接？

下图实例是“两报文握手”

为了防止已经失效的连接请求报文段突然又传到服务端，因而产生错误”，这种情况是：一端(client)A发出去的第一个连接请求报文并没有> 丢失，而是因为某些未知的原因在某个网络节点上发生滞留，导致延迟到连接释放以后的某个时间才到达另一端(server)B。本来这是一个早已失效的报文段，但是B收到此失效的报文之后，会误认为是A再次发出的一个新的连接请求，于是B端就向A又发出确认报文，表示同意建立连接。如果不采用“三次握手”，那么只要B端发出确认报文就会认为新的连接已经建立了，但是A端并没有发出建立连接的请求，因此不会去向B端发送数据，B端没有收到数据就会一直等待，这样B端就会白白浪费掉很多资源。

所以并不多余，这是为了防止已失效的连接请求报文段突然又传送到了TCP服务器，因而导致错误

TCP的连接释放

TCP 连接的建立采用客户服务器方式。
主动发起连接建立的应用进程叫做TCP客户 (client)。
被动等待连接建立的应用进程叫做TCP服务器 (server)。
任何一方都可以在数据传送结束后发出连接释放的通知

过程

现在TCP客户进程和TCP服务器进程都处于连接已建立状态

TCP客户进程的应用进程通知其主动关闭TCP连接

TCP客户进程会发送TCP连接释放报文段，并进入终止等待1状态

TCP连接释放报文段首部中

终止位FIN和确认为ACK的值都被设置为1，表明这是一个TCP连接释放报文段，同时也对之前收到的报文段进行确认

序号seq字段的值设置为u，它等于TCP客户进程之前已传送过的数据的最后一个字节的序号加1

确认号ack字段的值设置为v，它等于TCP客户进程之前已收到的、数据的最后一个字节的序号加1

请注意：TCP规定终止位FIN等于1的报文段即使不携带数据，也要消耗掉一个序号

TCP服务器进程收到TCP连接释放报文段后，会发送一个普通的TCP确认报文段并进入关闭等待状态

普通的TCP确认报文段首部中

确认位ACK的值被设置为1，表明这是一个普通的TCP确认报文段

序号seq字段的值设置为v，它等于TCP服务器进程之前已传送过的数据的最后一个字节的序号加1，这也与之前收到的TCP连接释放报文段中的确认号匹配

确认号ack字段的值设置为u+1，这是对TCP连接释放报文段的确认

TCP服务器进程应该通知高层应用进程，TCP客户进程要断开与自己的TCP连接

此时，从TCP客户进程到TCP服务器进程这个方向的连接就释放了

这时的TCP连接属于半关闭状态，也就是TCP客户进程已经没有数据要发送了

但如果TCP服务器进程还有数据要发送，TCP客户进程仍要接收，也就是说从TCP服务器进程到TCP客户进程这个方向的连接并未关闭

TCP客户进程收到TCP确认报文段后就进入终止等待2状态，等待TCP服务器进程发出的TCP连接释放报文段

若使用TCP服务器进程的应用进程已经没有数据要发送了，应用进程就通知其TCP服务器进程释放连接

由于TCP连接释放是由TCP客户进程主动发起的，因此TCP服务器进程对TCP连接的释放称为被动关闭连接

TCP服务器进程发送TCP连接释放报文段并进入最后确认状态

该报文段首部中

终止位FIN和确认位ACK的值都被设置为1，表明这是一个TCP连接释放报文段，同时也对之前收到的报文段进行确认

序号seq字段的值为w，这是因为在半关闭状态下，TCP服务器进程可能又发送

确认号ack字段的值为u+1，这是对之前收到的TCP连接释放报文段的重复确认

TCP客户进程收到TCP连接释放报文段后，必须针对该报文段发送普通的TCP确认报文段，之后进入时间等待状态

该报文段首部中

确认为ACK的值被设置为1，表明这是一个普通的TCP确认报文段

序号seq字段的值设置为u+1，这是因为TCP客户进程之前发送的TCP连接释放报文段虽然不携带数据，但要消耗掉一个序号

确认号ack字段的值设置为w+1，这是对所收到的TCP连接释放报文段的确认

TCP服务器进程收到该报文段后就进入关闭状态，而TCP客户进程还要进过2MSL后才能进入关闭状态

TCP客户进程在发送完最后一个确认报文后，为什么不直接进入关闭状态？而是要进入时间等待状态？

因为时间等待状态以及处于该状态2MSL时长，可以确保TCP服务器进程可以收到最后一个TCP确认报文段而进入关闭状态

另外，TCP客户进程在发送完最后一个TCP确认报文段后，在经过2MSL时长，就可以使本次连接持续时间内所产生的所有报文段都从网络中消失，这样就可以使下一个新的TCP连接中，不会出现旧连接中的报文段