计算机网络学习笔记

内容学时第一章概述4第二章物理层6第三章数据链路层6第四章网络层12第五章运输层10第六章应用层6第七章网络安全2第八章 因特网上的音频/视频服务2第九章无线网络2第十章下一代因特网4合计54计算机网络在信息时代的作用三网：电信网络，有线电视网络，计算机网络计算机网络的重要功能：1）连通性彼此连通，交换信息 2）共享信息共享，软硬件共享因特网概述我们先给出关于网络，互联网，因特网的一些最基本概念.网络：许多计算机连接在一起互联网：internet许多网络连接在一起因特网：Internet全球最大的，开放的，有众多网络相互连接而成的计算机网络（一个互联网），其采用TCP/IP协议因特网发展的三个阶段：1 .单个网络 ARPANE晌互联网发展的过程.1983年,TCP/IP协议成为ARPANET的标准协议.人们把1983年看成是现在因特网的诞生时间.2 .三级结构的因特网.分为主干网，地区网，校园网（企业网）.3 .多层次ISP结构的因特网.ISP称为因特网服务提供商.英特网组成从工作形式上分为两大块：1）边缘部分由所连接在因特网上的主机组成.这部分使用户直接使用的.2）核心部分由大量网络和连接这些网络的路由器组成，这部分是为边缘部分 提供服务的.在往里边缘的端系统之间的通信方式可划分为两大类：客户-服务器方式（C/S方式）和对等方式（P2P方式）1 .客户-服务器方式特征：客户是服务的请求方，服务器是服务的提供方.服务请求方和服务提供 方都要使用网络核心部分所提供的的服务2 .对等连接(peer-to-peer,简写P2P)指两个主机在通信时并不区分哪一个是 服务请求方还是服务提供方.因特网的核心部分1 .电路交换从通信资源的分配角度来看，交换(switching)就是按照某种方式动态地分配 传输线的资源.在使用电路交换打电话之前，必须先拨号请求连接.这种必须经过建立连接(占用通信资源)？通话(一直占用通信资源)？释放 资源(归还通信资源)”三个步骤的交换方式称为 电路交换.其一个重要特点：在通话的全部时间内，通话的两个用户是指占用端到端的通 信资源.2 .分组交换分组交换采用存储转发技术.把要发送的的整块数据称为一个 报文(message). 在发送之前，先把其分为一个个小的等长数据段.在每一个数据段前面加上一 些必要控制信息组成的 首部(header)后，就构成了一个 分组(packet),其又称 为包.分组是在因特网中传送的数据单元，分组中的首部包含了如目的地址和原地址等重要信息，每一个分组才能在因特网中独立地选择传输路径，并最终正确地交付到分组传输的终点.位于网络边缘的主机和网络核心部分的路由器都是计算机，但它们的作用却不一样.主机是为用户进行信息处理的，并且可以和其他主机通过网络交换信 息.路由器是用来转发分组的，即进行分组交换的.优点：高效灵活迅速可靠 缺点:分组在各路由器存储转发时需要排队，这就会造成一定 时延.另外,各分 组必须携带的控制信息也造成了一定的开销.3 .报文交换整个报文先传送到相邻结点，全部存储下来后查找转发表，转到下一个结点.计算机网络的类别1.按照作用范围分类：广域网 WAN监用了广域网技术）城域网MAN局域网 LAN修用了局域网技术）个人区域网PAN计算机网络性能7个性能指标.速率 带宽 吞吐量 时延 时延带宽积 往返时间 利用率1 .速率：连接在计算机网络上的主机在数字信号道上传送数据位数的速率，单位 b/s,kb/s,Mb/s2 .带宽计算机领域中，带宽来表示网络的通信线路传送数据的能力，表示单位时间内从网络中的某一点到另一点所通过的”最高数据率”数据通信领域中，数字信道所传送的最高数据率单位b/s,kb/s,Mb/s3 . 吞吐量即在单位时间内通过某个网络的数据量；单位b/s,Mb/s等4 .时延是指数据从网络的一端传送到另一端所需的时间发送时延 是主机或路由器发送数据帧所需要的时间发送时延=数据帧长度=强三 发送速率（b/s）信道带宽传播时延 是电磁波在信道中传播一定的距离需要发费的时间传播时延=信道长度（m）电磁波在信道上的传播速率（m/s）处理时延 主机或路由器在收到分组是要花费一定的时间进行处理，例如分析分组的首部，从分组中提取数据部分排队时延 分组在经过网络传输时，要经过许多路由器.但分组在进入路由器后 要先在输入队列中等待处理.在路由器确定了转发接口后，还要在输出队列中 排队等待转发.这就产生了排队延时.5 .时延带宽积时延带宽积=传播时延x带宽表示这样的链路可容纳多少个比特.又称以比特为单位的链路长度6 .往返时间RTT表示从发送方发送数据开始，到发送方收到来自接收方的确认，总共经历的时间.7 .利用率信道利用率：有数据通过时间（有+无）数据通过时间网络利用率：信道利用率加权平均值，D0网络空闲时的时延，D表示网络当前的时延,U表示网络利用率?01- ?计算机网络体系结构开放系统信息交换涉及的几个概念实体(entry):交换信息的硬件或软件进程协议(protrocol):控制两个对等实体通信的规则服务(service):下层向上层提供服务，上层需要下层提供的服务来实现本层功 能服务访问点(SAP)：相邻两层实体间交换信息的地方开发系统胡来年基本参考模型 OSI/RM(OpenSystems Interconnection Reference Model)七层应用层 能够产生流量能够和用户交互的应用程序表示层加密压缩开发人员会话层服务和客户端建立的会话查木马netstat - nb传输层 可靠传输(要建立回话的)不可靠传输 流量控制网络层IP地址编址选择最佳路径数据链路层输入如何封装添加物理层地址MAC物理层电压接口标准网络排错从底层到高层网络安全和OSI参考模型物理层安全数据链路层安全ADSL网络层安全应用层安全SQL注入漏洞上传漏洞TCP/IP四层模型应用层运输层（TCP或UDP）网际层IP网络接口层综合OSI和TCP/IP的优点，采用一种五层协议的体系结构应用层？应用层（传输数据单元PDU）运输层？运输层报文网络层？IP数据报（IP分组）数据链路层 ？数据帧物理层？00110101物理层的基本概念物理层解决如何在连接各种计算机的传输媒体上数据比特流，而不指具体的传输媒体.可以将物理层的主要任务描述为确定与传输媒体的接口有关的一些特性.机械特性接口形状，尺寸，弓I脚数目和排列数据通信的基础知识一个数据通信系统可划为三大部分：原系统（或发送端，发送方）传输系统（传输网络）目的系统（接收端，接收方）相关术语通信的目的是传送消息.数据（data）运送消息的实体信号（signal ）数据二等电气的或电磁的表现“模拟信号”一一代表消息的参数的取值是连续的“数字信号” 一一代表消息的参数的取值是离散的码元（code）在使用时间域的波形表示数字信号时， 则代表不同离散数值的 基本波形就形成码元有关信道的几个基本概念信道一般表示一个方向传送信息的媒体。所以我们说平常的信道线路往往包含一条发送信息的信道和一条接收信息的信道单向通信（单工通信）一一 只能有一个方向的信号没有反方向的交互双向交替通信（半双工通信）一一通信的双方都可以发送信息，但不能双方同时发送（当然也就不能同时接收）双向同时通信（全双工通信）一一 通信的双方可以同时发送和接收信息基带型号和带通信号基带信号（即基本频带信号）一一来自信号源的信号，像计算机输出的代表各种 文字图像文件的数据信号都属于基带型号。基带信号就是发出来的直接表达了要传输信息的信号，比如我们说话的声波就是基带信号。带通信号一一把基带信号经过载波调制后，把信号频率范围搬移到较高的频段以便在信道中传输（即仅在一段频率范围内能够通过信道）信道的极限容量奈氏准则：具给出了在假定的立项条件下，为了避免码间串扰，码元的传输速率的上限值在任何信道中，码元传输的速率是有上限的，传输速率超过此上限，都会出现严重的码间串扰问题，使接收端对码元的识别成为不可能信噪比信噪比就是信号的平均功率和噪声的平均功率之比，记为S/N.香农公式指出：信道的极限信息传输速率 C是C= Wog 2(1 + S/ N) (b/s)式中,W为信道的带宽(以Hz为单位)；S为信道内所传信号的平均功率N为信道内部的高斯噪声功率香农公式表名，信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高.香农公式的意义在于：只要信息传输速率低于信道的极限传输速率，就一定可 以找到某种方法来实现无差错的传输若信道带宽W或信噪比S/N没有上限(当然实际不可能这样),则信道的极限信 息传输速率C也就没有上限实际信道上能够达到的信息传输速率要比香农公式的极限传输速率低不少.物理层下面的传输媒体导向传输媒体导向传输媒体中，电磁波沿着固体媒体传播双绞线屏蔽双绞线STP无屏蔽双绞线UTP同轴电缆50 Q同轴电缆 由于数字传输，多用于基带传输75Q同轴电缆 用于模拟传输，即宽带同轴电缆光纤非导向传输媒体 就是指自由空间，其中的电磁波传输被称为无线传输无线传输所使用的频段很广短波通讯主要是靠电离层的反射，但短波信道的通信质量较差微波在空间主要是直线传播地面微波接力传播卫星通信信道复用技术频分复用，时分复用，统计时分复用频分复用在分配到一定的频率后，在通信过程中自始至终都占用这个频带.频分复用的所用用户在同样的时间占用不同的带宽资源（这里的带宽指的是频率带宽而不是数据的发送频率）时分复用是将时间划分为一段段等长的时分复用帧.每一个时分复用的用户在每一个 TDM 帧占用固定的时隙.时分复用的所有用户是在不同的时间占用同样的频带宽度.统计时分复用是一种改进的时分复用，他能明显地提高信道的利用率，波分复用1就是光的频分复用.码分复用CDM是另一种共享信道的方法，实际上更常用的是码分多址 CDMA个用户可以在同 样的时间使用同样的频带进行通信.由于个用户使用经过特殊挑选的不同码型 因此各用户之间不会造成干扰.在CDM的,每一个比特时间在划分为 m个短时间，称为码片.CDM粽统的一个重要特点就是这种体制给每一个站分配的码片序列不仅必须相 同，且还必须正交.数据链路层数据链路层基本概念及基本问题基本概念三个基本问题两种情况下的数据链路层使用点对点信道的数据链路层使用广播信道的数据链路层以太局域网（以太网）概述拓扑信道利用率MAC!扩展以太网 高速以太网数据链路层使用的信道主要有以下两种类型：点对点信道.这种信道使用一对一的点对点通信方式广播通信.这种信道使用一对多的广播通信方式.链路与数据链路链路(link)是一条点到点的物理路段，中间没有其他任何点.一条链路只是一条通路的一个组成部分数据链路(data link)除了物理线路外，还必须有通信协议来控制这些数据的传输.若把实现这些协议的硬件和软件加到链路上，就构成了数据链路.现最常用的方法是使用适配器(即网卡)来实现这些协议的硬件和软件 一般的适配器都包括了数据链路层和物理层这两层功能.下面介绍点对点信道的数据链层协议数据单元一一帧.数据链路层把网络层交下来的数据构成帧发送到链路上，以及把接收到的帧中的数据取出上交给网络层.在因特网中，网络协议数据单元就是IP数据报(简称数据报, 分组或包)数据链路层的三个基本问题1 .封装成帧(framing)就是在一段数据的前后分别添加首部和尾部，这样就构成了一个帧，确定帧的界 限.我们知道：所有在因特网上传送的数据都是以分组(即IP数据报)为传送单位的， 网络层饿IP数据传送到数据链路层就成为帧的数据部分.帧的数据部分的前面 和后面分别添加上首部和尾部，就构成了一个完整的帧.这样的帧就是数据链路 层的数据传输单元.首部和尾部的一个重要作用就是进行帧定界2 .透明传输由于帧的开始和结束的标记是使用专门指明的控制字符 ，因此,所传输的数据中 的任何8比特的组合一定不允许和用作帧定界的控制字符的比特编码一样 ，否则 就会出现帧定界错误.数据链路层对这些数据来说是透明的：表示无论什么样的比特组合的数据都能够 通过数据链路层.3 .差错检测在一段时间内，传输错误的比特占所传输比特总数的比率称为 误码率(BER) 为了保证数据传输的可靠性，在计算机网络传输数据时，必须采用各种差错检测措施.目前在数据链路层广泛使用了 循环冗余检验CRC勺检测技术.仅用循环冗余检验 CRC差错检测技术只能做到 无差错接受，即近似地认为：”反 是接收端数据链路层接受的帧均无差错”点对点协议PPPPP附议就是用户计算机和ISP进行通信时所使用的数据链路层协议.PPPB议的组成：一个将IP数据报封装到串行链路的方法一个用来建立，配置和测试数据链路连接的链路控制协议LCP一套网络控制协议NCP其中每一个协议支持不同的网络层协议，如IP,OSI的 网络层,DECnet,以及AppleTalk等.PPPB议的帧格式3.3 使用广播信道的数据链路层局域网最主要特点是：网络为一个单位所有拥有，且地理范围和结点数目均有限.局域网具有如下的一些主要优点：具有广播功能，从一个站点点可很方便地访问全网.局域网上的主机可共享连 接在局域网上的各种硬件和软件资源.便于系统的扩展和逐渐地演变，各设备的位置灵活调整和改变提高了系统的可靠，可用性好生存性.为了使数据链路层能够更好地适应多种局域网标准，IEEE 802委员会就把局域网的数据链路层拆成两个子层，即逻辑链路控制层LLC子层和媒体接入层（MAC）?层.与 接入到传输媒体有关的内容都放在 MAC?层,LLC子层则与传输媒体无关，不管采用 何种传输媒体和MAC?层的局域网对LLC子层来说都是透明的.CDSMA/CD议最早的以太网是将许多计算机都连接到一根总线上.当初认为这样的连接方法既简单有可靠，因为总线上没有有源器件.总线的特点：当一台计算机发送数据时，总线上的所有计算机都能检测到这个数 据.这就是广播通信方式.为了在总线上实现一对一的通信，可以使买一台计算机 拥有一个与其他适配器都不同的地址.以太网使用的协议是CSMA/CDt思是载波监听多点接入碰撞检测“多点接入”表示许多计算机以多点接入的方式连接在一根总线上“载波监听”每一个站在发送数据之前先要检测一个总线上是否有其他计算机在没发送数据，如果有，则暂时不要发送数据，以免发生碰撞.就是用电子技术检 测总线上有没有其他计算机发送的数据信号.“碰撞检测”就是计算机边发送数据边检查信道上的信号电压变化情况争用期最先发送数据的站，在发送数据帧后之多经历 2 P （两倍的端到端往返传播时延） 就可以知道发送的数据帧是否遭到了碰撞经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发送碰撞.以太网的争用期以太网的端到端往返时间时延2 P称为争用期，或碰撞窗口 .通常，取微秒为争用期的长度.对于10Mb/s以太网，在争用期内可发送512bit,即64字节.以太网在发送数据时,若前64字节未发生冲突，则后续的数据就不会发送 冲突.最短有效帧长由于一检测到冲突就立即终止发送，这时已经发送出去的数据一定小于64字节.以太网规定了最短有效帧长为 64字节，凡长度小于64字节的帧都是由于 冲突而异常终止的无效帧.二进制指数类型退避算法发生碰撞的站在停止发送数据后，要推迟（退避）一个随机时间在发送数据.确定基本退避时间，一般是取争用期2P定义参数kK=Min重传次数,10从整数集合0,1, - -,（2 k-1）中随机地取一个数，记为r.重传所需的时延就是倍的基本退避时间当重传16次仍不能成功时即丢弃该帧，并向高层报告.3.4 以太网以太网的两个标准DIX Ethernet V2 是世界上第一个局域网产品（以太网）的规定IEEE的标准.以太网与数据链路层的两个子层为了使数据链路层能够更好地适应多种局域网标准，IEEE 802委员会就把局域网的数据链路层拆成两个子层，即逻辑链路控制层LLC子层和媒体接入层MACF层.与接入到传输媒体有关的内容都放在 MACF层,LLC子层则与传输媒体无关，不管采用何种传输媒体和MACF层的局域网对LLC子层来说都是透明的.以太网提供的服务以太网提供的服务是不可靠的交付，基金最大努力的交付.当接收站收到有差错的数据帧时就丢弃此帧，其他什么也不做.差错的纠正由高 层决定.如果高层发现丢失了一些数据而进行重传，但以太网并不知道这是一个重传的帧， 而是当作一个新的数据帧来发送.MACg的硬件地址局域网中，硬件地址又称物理地址，或MACfe址3.5 扩展以太网在数据链路层扩展以太网要使用 网桥.网桥工作在数据链路层，它根据,MAC帧的目 的地址对收到的帧进行 转发和过滤.当网桥收到一个帧时，并不是向所有的接口转发 此帧，而是先检查次真的目的 MAC址,然后再确定将该帧转发到哪一个接口 ，或者 把它丢弃（即过滤）使用网桥可以带来以下好处：过滤通信量，增加吞吐量扩大了物理范围提高了可靠性 可互联不同的物理层，不同MACF层和不同速率透明网桥透明是指以太网上的站点并不知道所发送的帧将经过哪几个网桥，以太网上的站点都看不见以太网上的网桥.网络层提供的两种服务网络层提供的两种服务 网际协议IP忘记控制报文协议ICMP 因特网的路由选择协议IP多播虚拟专用网VP明口网络地址转换NAT网络层关注的是如何将分组从源端沿着网络路径送达目的地.在计算机网络领域，网络层应该向运输层提供怎样的服务（“面向连接”还是无连 接”）曾引起了长期的争论.争论点的实质就是：在计算机通信中，可靠交付应当由谁来负责？是网络层还是端系 统？两种服务：网络层应该向运输层提供怎样的服务？虚电路服务数据报服务虚电路：虚电路表示这只是一条逻辑上的连接，分组都沿着这条逻辑连接存储转发方式传 送，而并不是真正建立了一条物理连接.请注意，电路交换的电话通信是先建立了一条真正的连接 .因此分组交换的虚连 接只是类似，但并不完全一样.数据报服务网络层向上只提供简单灵活的，无连接的，尽量大努力交付的数据报服务.（虽然 并不表示路由器可以任意丢弃分组，但在网络层上的这种交付实质上就是不可靠 交付.）网络在发送分组时不需要先建立连接.每一个分组（即IP数据报）独立发送，与其 前后的分组无关（不进行编号）网络层不提供服务质量承诺.即所传送的分组可能出错，丢失,重复和失序（既不 按序到达终点）当然也不保证分组交付的时限网际协议虚拟互联网IP地址划分子网和构造超网IP地址与硬件地址IP数据报格式IP转发分组的流程网络互连的设备中间设备又称为中间系统或中继系统物理层中继系统：转发器数据链路层中继系统：网桥或桥接器网络层中继系统：路由器网络层以上的中继系统：网关IP协议简介网际协议IP是TCP/IP体系中两个最主要的协议之一.与IP协议配套使用的还有四个协议： 网络地址网络地址（也可以称为网络号）唯一指定了每个网络.同一网络中的每台计算机都共享相同的网络地址，并用它作为自己IP地址的一部分IP地址整个因特网就是一个单一的，抽象的网络.IP地址就是给因特网上的每一个主机（或路由器）的每一个接口分配一个在全世界范围是唯一的32位标识.IP地址的结构使我们能够在因特网上很方便地进行寻址查询分类的IP地址，由网络号和主机号一常用的三种类别的IP地址注意：主机部分不能全为0（从1开始）也不能全为1（二进制下，如果在子网掩码划到64时,其实连63是用来广播的，是不能用的）网络类别最大网络数第一个可用的网络号最后一个可用的网络号每一个网络中最大的主机数A126(27-2)112616,777,214B16,383(2 14-1)65,534C2097,151(2 21-1)特殊的几个地址本地环回地址Windows自己给自己配的地址保留的私网地址（在互联网上没有给服务器来用，可以给企业，政府,学校来 用）（每一个学校都可以用10网段，因为学校与学校之间也并不打算通信）- 子网掩码（subnet mask）的作用又叫网络掩码，地址掩码，它是一种用来指明一个IP地址的哪些位标识的主机所 在的子网以及哪些是主机的位掩码.子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分假如一台计算机的IP地址配置为子网掩码为将其IP地址和子网掩码都写成 二进制，进行与运算.这样经过IP地址和子网掩码做完与运算后主机位不管是什 么值都归零，网络位的值保持不变，这样就得到该计算机所处的网段为得到计算 机所处网段和目标地址是不是在一个网段，如果是的话，计算机就想直接解析对方计算机MACfe址（即把数据报给发过去），如果不一样，就把数据包发给路由器 子网划分子网掩码不一定要用255,也可以用其他的数字，如C类网络中等分成两个子网时 可用子网掩码：再比如，你只想将2台电脑进行合理分配，那么将子网掩码就要写 到252去练习：其网段在224这个网段064128192255将这个B类网等分成两个子网：一超网如何让两个子网的计算机划分在一个网段呢？如图所示，将和两个C类网络合并.将IP地址第3个字节和4字节写二进制，可以看到将子网掩码往左移动1位，网络部分就一样了，这两个网段就在一个网断了合并两个网段1111110000000002552552540IP地址和MAC1件地址从层次的角度，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层 和以上各层使用的地址.MA电址决定了下一票给谁，IP地址决定终点去哪.地址解析协议ARP将IP地址解释成物理地址.IP数据报一个数据报由首部和数据两部分组成首部的前一部分是固定长度，共20字节，是所有IP数据报必须具有的在首部的固定部分的后面是一些可选字段，其长度是可变的.下面看看抓包实验1 U.4LQU手工192.1,155. 2工通处19.11日0IQICQ ProtOCQl3 0.4)JOC2工通1诬2OICUOKQ PrOCO，l4WS753OICQGKt3 PFflirbte】,一 M 111 1 H TFH1 3.HE_TCP REtrnn1f%1cp torrtfnLiarticr or En-HTTP trffic16 1.521WI5OTO3T220.181,76.12TCP留1H融靠-Ml-谭 一姐1划f7 1,52 ?111S.1E电 15；32?D.1ki . 76t 9JTCP.3157 hrtFMiq-口 Lsn-J 55-14 65 二S t.5245 4220.1fil.?6.219J.lM.15s5. 2TCPhttp SflOJ.- LX. AjCK 5ei-i-0 Ack-l 时in-65515 LeirWi S-UfeDi *9 1.U47443 92.1.15% 2210AH.7ti.i2TCP口 7 1 Tp MKAf k-1 RlrkJfiSOCi 1.向JU10 1- 52 54 ?11.92 163.155. 222 D- 1E1. rfi. -S2TTPLtcf segrrem cr a reassenbled fcuJ11 1.521511L,lSB-155. 2220AS1.7A.UHTTPKin /1Ai|UMT.fi MTTP/JL.-1 (Appll 1Ctt1 Ml/K-flttr-fWnHUf11 trtC&difid!)12 1.529加ZZOh in .76. K19Z.15V.153. ZTCPED HQ37 WK 5=J AcK=U90 tfln=frLZ 诉 Lfr=Q13 1.5JJ01SI2Z0.1!J1,6b 82U2.iee,i5s. 2HEHTIP/l.l 200 OKhtmT)14 1.KC130“？制.15露胃115/12J. 1OT!TCP80 T.fl ， hTTP 5.*N中 L-n三饰 w55-】4，g 事5-?15 1处飘居4lLa.lZ3.1M. 24 519Z. IM. 135.2TCPhttp 54D3B SH.a MKJ Seq-D Acfc-L WinHJJ于35 Len-0 TOS-lBD-lt)1,5法,19；.工T力2116.14. UHj. . *iTCP，则 i HkJ -1 Mir-Q：优 Li-*17 l,6yfi5J2nfl.,125.106, 24SHTTPGET ，jBa?Gd-q505：l6MMg7Wr-rt-adpiibli=li HTTP/1.1IS t. b.2xtl6lLa123.10ti. 245r工通16s.i55.2HTTPHTTF 1.1 3D4 Hut Fod s fI rdR Fr Me 1 (113.4 bt es ch wi rer 1114 byte c-apturedjTam*iOfcrteLiemanCnJ ta I I nt arriat Prct oc !Ere : 1, 163. 15-i, 2 (102. 1 . 1S 5.2 )i p tat: -42.216. SJ.lS3 (42, 2 Ji6. -27 . 1 S3 )* ti dJisal jiiaii CLintrol hr at_wI F ji c fu- l. SBD1O ISSG10-), gl pot l. hup 30). 0叫：仇 4ck. g Lef B 10OHywr t C , unknown1 83. 82。轴9192*163.155.2125. aa, 193* 153TCP6*1572 men LSYNJ Seq=O Len=O MS5=1460 ,5=211KL3111-112S. BB.U3klSa192.1SB.1SS.2TCPktAp 61573AtKl Sq7 At-1 wlr*-5535 Lwr-0*ISO3, 3132 72192.168. 155.2125, Ba. 153.15 3TCP6L5r2 litLS PACK. Seq-X Ack-1 wir-6570C .er-C181rai 拈；#142. IM.15(. 2HTTPpost /paget 1p/req-o httf/11 tapp 11 catiotvpk-www-tor-ur 1 encoded)第一个请求：我方向目标IP发送建立会话请求，SYN=1,序号=0,确认号=0窗口大小：32768确认号是告诉我方计算机下一次发送是从哪一个字节开始F 1i 日95: 5丽02 (SFN)FrajienL7B C66 bytes on wire, S6 bytes capturodjtLlwrnel IIv Srcj 010k1:4工：9目；Jg：3 90;73ujX:满；上. WE； 42：10：b3：Qa；b9:2 142; 1ab九eJ：b9:也) lntrnt PratocoLi Src: 192.16S.155, 2 百机 15 5. 2】 Dst: 125. &8r 193.153 Q.日丸 1)Tr ansniT ss-i on Control F口txql 1t .5re Port: 61572 (61572 J fi Dst Port: ht.tp (SOJ Seq; 3 p Len Q-Source port: t1572 C61S72)os-stination port ? hrtp (Sfl)Sequine* nuwbfrr ： q (rl niTtvf efufficp cu曲”)iHE/dEP Jength:孑Z byte*三0 cixigcMloni window reduced (cwr: noh ,/ iD- * - E5 工dh0； N0t 5W-Ch .-urgein; Not s 飙. . D . - AckncHNl edgaent; Nut setH u * . 0.=Push: Not * d - 0 * * Rasat: It s at.- L. = syn： Ser. . . P. 0 = F i n i Not s etwindow sl2st 32 7tH (scaled)checksumq*im曲correct.l oprions: Q2 bytes)然后目标IP地址响应：确认号=1,SYN=1,序号=0,窗口大小二TTWTKI1 UU 口 11f 1 U+1 Frame 1W bytes or- wire, M byte13captured Ji Etlwrnst II. Src： 00;Zl;tE;我;州工/;u;*阴；arFJ Dst： *?;lQ;b丸0北W;bJ; Trdn5 mission contra I PrDtDtoil srt rort: fil172 (fil 572 j,. 口、t Fort: httpS。却二 1 Ak: lv Lem 0Source pon: 1572 Ce15?2)Desfi natFQn port ? http (30)Sequeixe nu正广：1 (relativegme电时助加片AckncwlcdgQwrrt FHMb？r： 1 (relatiw Belk nuber)Header lergrh: 20 b/res,T 41叫，：020 100. i 卡1-cngsi：icm wimSaw Reduced (CwR): wt 5tz.O.，-ECN-Echo； Not set*M 、* Urgent； Mot 专电t.1 . -. * adcftowl acjgrntflT - x工 D - PLishi： z口工 sei,i HftSM： N&T S；-Qi 5 5绊 NOT 5.r. r .0 - Fin; N5) DM； I 窕3“门5九2-Trinml$ton cGnrol pmqco% sre PHori; hexp (30)b idsc ert:皿5 MT口 LLKJI 1M ：1 ACK-1 WlkdUU Ltn O 议端口，TCP连接的端点叫做 套接字(socket)端口号拼接ip地址构成套接字TCP何实现可靠传输无差错情况超时重传确认丢失确认迟到使用上述的确认和重传机制，我们就可以在不可靠传输网络上实现可靠的通信.这种可靠传输协议常称为自动重传请求ARQARQ表明重传的请求时自动进行的，接收方不需要请求发送方重传某个出错的分组发送方可连续发送多个分组，不必每发完一个分组就停顿下来等待对方确认.由于信道一直有数据不间断的传送，这种传输方式可获得很高的信道利用率TCPB议如何实现流量控制TCPB议如何避免网络拥塞(拥塞控制)出现资源拥塞的条件：对资源的需求总和可用资源拥塞控制是一个全局性的过程，涉及到所有的主机，所有的路由器，以及与降低网 络传输性能有关的所有因素流量控制往往只在给定的发送端和接收端之间的点对点通信量的控制，他所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收TCP的传输连接管理传输连接有三个阶段：连接建立，数据传送，连接释放TCP1接的建立都是采用客户服务器方式主动发起连接建立的应用进程叫做客户(client)被动等待连接建立的应用进程叫做服务器（server）6.应用层域名系统 DNS(Domain Name System)动态主机配置协议DHCP文件传送协议 FTP(File Transfer Protocol)远程终端协议TELENT远程桌面RDP 万维网WWW电子邮件(SMTP ,POP3,IMAP)DNS艮务的作用负责解析域名 将域名解析成IP什么是域名根顶级域名 com edu cn org gov二级域名 baidu sina域名解析测试PingNslookup安装自己的DNSI务器1 .解析内网自己的域名2 .降低到Internet的域名解析流量3 .域环境DHC勘态主机配置静态IP地址动态IP地址FTP协议FTP连接方式控制连接：标准端口 21,用于发送FTP命令信息数据连接：标准端口 20,用于上传，下载数据数据连接的建立类型：主动模式：服务端从20端口主动向客户端发起连接被动模式：服务端在指定范围内的某个端口被动等待客户端发起连接.FTP传输模式：文本模式:ASSCII模式，以文本序列传输数据二进制模式：Binary模式，以二进制序列传输数据FTP服务端如果有防火墙 需要在防火墙开21和20端口使用主动模式进行数 据连接telnet 使用TCP的23端口万维网客户端程序向服务器程序发送请求，服务器程序向客户程序送回客户所要的万维网文档.在一个客户程序主窗口上显示出万维网文档称为页面(page)万维网需要解决的问题：怎眼标志分布在整个因特网上的万维网文档 ？ URL用什么样的协议来实现万维网上的各种连接 ？ HTTP怎样使不同作者创作的不同风格的万维网文档，都能在因特网上的各种主机 上显示出来，同时使用用户清楚地知道在什么地方存在这链接 ？ HTML怎样才能使用户很方便地知道在什么地方存在着链接？统一资源定位符 URL是用来表示从因特网上得到的资源位置和访问这些资源方法.URL相当于一个文件名在网络范围的扩展.因此URLM与因特网相连的机器上的任何访问对象的一个指针.由于访问不同对象所使用的协议不同，所以URL 还指出读取某个对象时所使用的协议.:两种报文的区别就是开始行不同开始行，用于区别是请求报文还是响应报文 .在请求报文中的开始行叫做 请求行，而在响应报文中的开始行叫做 状态行.在开始行的三个字段之间 都可以用空格分隔开，最后的“ CR和“ LF”分别表示”回车“换行”首部行，用来说明浏览器，服务器或报文主体的一些信息.报文实体(entity body),在请求报文中一般都不用这个字段，我在响应报文中也可能没有这个字段.请求报文的第一行”请求行”只有三个内容，方法，请求资源的url,以及HTTP勺版本.:t W i h ir M ft ,I 甲 :i -新；丁广fZi； / i r： Y ：，%, NW v+Pk 口” 川 R i工，Fl Meh中、, X : i * ; C 牙” v.4为知 i 0小 |g犯1 Typ 1 .1 !.rn Request Method; GETRequest uRJ.1 ./fcgl -bir xi1dr jrlqwerypCrt+tRqcQDltnZ2hyjftiiyeN4HbSLMm=oaiqn=latquiisT wrslor! ihttp/l. lcache-cofirrol: no-cacherr