計算機網路復習（自頂向下）知識點總結【1~3章】（還在更新）

一、計算機網路基本概念

• 本章節組織結構：基本概念、組件-網路邊緣-網路核心-重點概念（時延-丟包-吞吐量）-協議概念

1.1 認識英特網

概括：由通信鏈路和分組交換機連接巨大數量的端系統構成的巨大轉發網路

構成：

• 主機（host）=端系統（end system）：接入計算機網路的智能設備，個人電腦、智能家電等；又根據功能大致分為客戶（client）、服務器（server）
• 通信鏈路（communication link）：連接網路的線路—物體到物體的一條鏈路構成路徑（path/route）
• 分組交換機（packet switch）：路由器（router）（圓形X表示）和鏈路交換機（switch）（方塊X表示）
• 服務提供商（Internet Service Provider，ISP）：提供接入網路的服務，比如三大運營商等
• 因特網工程任務組（Internet Engineering Task Force，IETF）：負責因特網協議和規范的制訂，制訂檔案統一為RFC（Request For Comment）+編號
• 分組概念（packet）：發送端將長資訊截斷打包
• 傳輸速率（Transmission Rate）：特指將資料搬移到鏈路的轉化速度（bps），注意與傳播速率（Propagation rate）區分

服務：

• 分布式應用程式（distributed application）：基于計算機網路構建的應用，面向網路中的多個物件提供資料交換的應用，如：Web應用，聯網的app等
• API支持：計算機網路包含對應用接入介面的支持，這部分應該被實作在端系統中
• 各種計算機網路—協議（protocol）：定義在兩個或多個通信物體之間交換的報文格式和次序，以及發送和接收以及其他事件應該執行的操作——控制網路資訊接收和發送，比如TCP（Transmission Control Protocol）傳輸控制協議、IP（Internet Protocol）網際協議等

1.2 網路邊緣

• 邊緣路由（edge router）：負責將端系統接入網路的第一個路由器
• 邊緣組：由主機/端系統+接入網構成（家庭組、企業組等）
• 接入技術、物理媒介：略

1.3 網路核心

核心：互聯因特網端系統的分組交換機和通信鏈路構成的網狀結構

需要了解分組轉發網路相關概念

• 分組交換機的輸出快取/佇列（output buffer/queue）：收到資訊先保存在快取中，等轉發埠有空在依次發送
• 存盤-轉發傳輸（store-and-forward transmission）：分組交換機先全部接收一組資訊，存盤，然后在發送端空閑時轉發搬移到下一段鏈路上（產生傳輸延遲（transmission delay）下面講）
• 排隊時延（queuing delay）：由于節點存盤有限，如果不能及時轉發出去，會導致收到的資訊等一段時間才能轉發出去
• 丟包（packet loss）：大概率由于快取滿，導致新接收的包被丟棄
• 轉發表（forwarding table）：收到的資訊中含由目的地資訊，通過查詢轉發表獲取應該轉發到的目的鏈路轉發出去，通過路由選擇協議（routing protocol）自動更新轉發表

電路交換網路方式：通過頻分復用/時分復用技術共享鏈路，固定分配

1.4 ?時延、丟包和吞吐量

端到端時延(d_end-end)：從一個主機發送資訊到另一個主機消耗的時間，由以下4部分組成：

• 節點處理延時（node processing delay）

• 排對延時（queuing delay）

• 傳輸延時（transmission delay）：從節點把資訊搬移到鏈路的時間d_transmission=N*L/R(N是節點個數，L資訊長度、R是傳輸率)

• 傳播延時（propagation delay）：從鏈路一端到另一端的時間（Lenght/C）

• 

• 瓶頸鏈路（bottleneck link）和瓶頸傳輸速率：傳輸速率應該小于節點中最小的傳輸速率，為了避免快取堆積（不確定）

丟包（packet loss）：一次資訊傳輸時中途丟失

• 丟包（packet loss）：大概率由于快取滿，導致新接收的包被丟棄

吞吐量（throughput）：接收到的資訊長度/時間—bps

• 瞬時吞吐量
• 平均吞吐量

1.5 協議層次和服務模型

協議層次(5層因特網協議堆疊)

一個層的所以協議稱為一個協議堆疊（protocol stack）

• 交換機（switch）只需要下兩層協議，不需要尋址
• 路由器（router）需要下面三層協議，需要根據決議IP找到轉發鏈路目標
• 封裝：上層協議的資料被下層附加資訊打包的程序
• 有效載荷欄位（payload field）：除了附加的包頭，即指包體內容

1.6 安全和歷史（略）

二、應用層

2.1 應用層協議原理

相關概念：

• 應用層體系架構（application architecture）：客戶-服務器架構（B/S）、點對點架構（P2P）
• 行程通信：行程作為通信主體，發起通信的作為客戶端，等待連接的作為服務器，通過套接字（socket）這個軟體介面從網路中收發資訊（由4個方面：傳輸率、吞吐量、定時、安全…）
• 尋址：主機地址（IP標識）+行程埠號（port number）
• 容忍丟失應用（loss-tolerant application）：允許一部分丟包
• 帶寬敏感應用（bandwidth-sensitive application）：要求高帶寬，不然無法作業
• 應用層的應用基本上都以TCP作為傳輸層支持（不確定）

應用層協議內容：

• 定義了報文型別（請求/回應)
• 定義了報文語法（每個欄位含有什么）
• 定義了報文的含義（欄位內容如何解讀）
• 報文的回應規則（合適發送，如何發送）

Web是一種B/S應用=HTML標準+瀏覽器+服務器+HTTP協議+…（協議只是應用的一部分）

2.2 ?Web和HTTP協議

超文本傳輸協議（Hypertext Transfer Protocol，HTTP）：定義了Web服務器回傳/Web客戶端請求 內容的方式，以及請求/回應報文的格式，它是一種無狀態協議（stateless protocol），每次收發都不記錄請求者狀態（RFC 1945、RFC 2616）

• 詞匯：web page、web browser、web server、URL、base HTML file
• ?請注意：非持續性連接（non-persistent connection）、持續性連接（persistent connection）、并發連接、流水線模式和HTTP版本
• （待添加）

HTTP報文：

• 請求報文頭部

• 回應報文頭部

• 報文主體和頭部之間用兩個換行隔開

Web快取器（Web cache）/代理服務器（proxy server）：在靠近客戶端建立一個快取服務器，短期內已經訪問過的頁面可以直接從快取服務器獲取，流程如下

1. 建立到快取服務器的TCP連接，發送請求
2. 快取查找有無請求的資源，若有直接回應，節約時間
3. 沒有找到，通過快取服務器（這時叫代理服務器更為恰當）向請求的目標建立TCP連接，轉發請求，獲得目標回應
4. 先在快取中保存一份，然后回應發送到客戶

優點：

• 減少了客戶請求回應時間（特別是對于頻繁請求的熱門資源）
• 降低了帶寬壓力-》內容分發網路（Content Distribution Network，CDN）

流量計算？（不確定）

2.3 FTP和SMTP

• FTP是關于終端間檔案傳輸的協議，服務器用21埠；SMTP是郵件發送的協議，用25埠；SMTP屬于推送協議（push protocol）、HTTP屬于拉取協議（pull protocol）一般服務器采用80埠…

2.4 DNS目錄服務

域名系統（Domain Name System ，DNS）：進行主機名到IP地址的轉化的目錄結構（RFC 1034/RFC 1035）

• 一個由分層的DNS服務器（DNS Server）實作的分布式資料庫
• 使得主機能夠查詢分布式資料庫的應用協議

查詢程序：

1. 對于一個網路應用，需要將主機轉化成IP時，打開DNS客戶端（瀏覽器自動完成）
2. 從URL（這里一Web應用為例）讀取主機名，傳給DNS客戶端
3. 向DNS服務器發送一個包含主機名的查詢請求
4. 收到服務器回復的IP
5. 網路應用向該IP地址+相應埠（Web默認80）發起TCP連接請求

小Tips：

• DSN提供主機別名服務、負載分布服務等

• 它使用的是UDP協議，服務器埠為53

DNS服務器結構

本地DNS服務器（Local DNS Server）：為本地一定范圍內的主機提供查詢范圍——相當于Web快取——即DNS快取機制（DNS caching）

• 主要查詢方式有兩種：遞回查詢（recursive query）、迭代查詢（iterative query）
• 

DNS服務器資源記錄（Resource Record，RR）

• 具體為四元組形式（Name，Value，Type，TTL）
• 根據Type=A（Name標識主機名）、CNAME（主機別名）、NS（域名）、MX（郵件主機名）
• 

2.5 P2P（略）

三、?傳輸層（全重點）

3.1 概述和傳輸層服務

傳輸層為不同主機上的行程提供了邏輯通信（logic communication）；而應用層負責為不同主機之間通信

傳輸層服務：

• 傳輸層的下層網路層中的IP協議盡力而為的互動服務（best-effort delivery service）不能保證資料到達的順序、完整性、設定無法保證送達
• UDP僅能確保資料交付和差錯校驗，不保證資料完好
• TCP提供可靠的資料傳輸（reliable data transfer），并且還有流量控制、序號確認、定時器等機制，TCP確保資料準確有序到達，并且提供擁塞控制服務

3.2 多路復用/分解

• 多路分解（demultiplexing）：傳輸層決議報文欄位定向到指定行程套接字的程序
• 多路復用（multiplexing）：傳輸層從不同套接字接收message報文，封裝向網路層轉發的程序
• 埠（port）：0~1023固定用法，周知埠號（well-know port）；1024~65535供客戶行程使用

3.3 無連接的UDP

應用UDP的優點：

• 通過應用層實作對資料發送更有效的控制
• 無需建立連接，更快
• 無連接狀態
• 分組首部開銷小——UDP首部8位元組，TCP首部20位元組？（不確定）

UDP報文結構：

• 8Byte x 8 = 64bits
• 2Byte 源介面+2Byte 目標介面
• 2Byte 長度+2Byte 檢驗和

校驗和：全部內容求和（注意反卷），然后取反

接收方檢驗時：全部帶校驗和求和結果為全1

3.4 可靠資料傳輸原理（rdt+GBN+SR）

可靠資料傳輸協議（reliable transfer protocol，rdt）：TCP作為其一種實作

接下來通過層層升級解釋可靠資料傳輸協議的實作技術：

• rdt1.0：假設底層通信信道可靠，直接發送和接收資料即可（rdt_send(data):packet=make_pak(data);udt_send(packet)/rdt_rcv(packet):extract(packet,data);deliver_date(data)😉
• rdt2.0：假設為有bit差錯的信道，使用——差錯校驗+接收方發送ACK/NAK+重傳機制（每次發送完需要等接收方發送回ACKorNAK后才能繼續發送，這種模式叫做停等模式（stop-and-wait））
• rdt2.1：考慮發送回的確認包有可能錯誤，導致重傳時不能確定是新發送的包還是重傳包，因此引入組序號機制
• rdt2.2：取消NAK，改為發送上一次成功的ACK和序號
• rdt3.0：添加了丟包的考慮，為防止確認包丟失長時間等待，發送方發送時啟動倒計數定時器（countdown timer）——啟動定時器，中斷回應定時器或者接收成功取消定時器

盡管到rdt3.0已經大致實作了可靠資料傳輸，但是停等模式的性能堪憂，于是進一步探究流水線模式（pipelining）

• 回退N步（Go-Back N，GBN）：N為發送方視窗長度（window-size），因此也叫滑動視窗協議（sliding window protocol）
• 選擇重傳機制（Selective Repeat，SR）：有選擇性的重新傳輸超時的組

GBN：

• 發送方：上層呼叫時，判斷發送視窗是否滿，滿了一般加入發送快取/或者滿了就不允許上層呼叫；收到ACK采用累計確認機制（comulative acknowledgement），該ACK前面的組也確認收到；超時時重發所有沒有被確認的包，每收到一個ACK更新一次定時器；
• 接收方：只維護一個接收口，一次只接收順序到達的一個包；其他情況（亂序，包錯誤）回傳上一次接收成功的包序號ACK，不快取亂序包
• 問題：不適用于開始就出差錯的情況，會導致大量重傳；適用于回傳包有問題情況

SR：

• 發送方：上層呼叫同理；收到ACK將該包標記為確認，不在重發；為每個發送的包設定定時器，超時只重復一個包；
• 接收方：快取亂序包，等到前面的空缺包到達一起遞交；正確收到一個包回傳對應序號的ACK
• 問題：不適用于回傳包有問題情況和亂序較多情況（不確定）

3.5 面向連接的TCP

TCP集以上多種技術于一身：差錯校驗、重傳、累計確認、首部欄位確認號/序號…面向連接——在傳輸資訊前需要建立連接，而且它還屬于

• 全雙工傳輸（full-duplex service）
• 點對點傳輸（point-to-point）
• 需要三路握手（three-ways-handshake）

一些概念：

• 最長報文長度（Maximum Sagement Size，MSS）=最大傳輸單元（Maximum Transmission Unit，MTU）- 40位元組（TCP/IP報文首部）（一般等于1460）
• 序列號（sequence number）：基于發送報文段的第一個位元組在發送快取中的位置
• 捎帶（piggybacked）：在服務器對客戶的請求確認包中捎帶服務器回傳給客戶的資料報文

TCP報文解讀：

三路握手程序：

• Send：SYN=1，seq=client_isn
• Receive:SYN=1，seq=server_isn，ack=client_isn+1
• Send：SYN=0，seq=client_isn，ack=server_isn+1

定時器設定——往返時間估計（不確定，待添加）

特殊功能：

• 超時間隔加倍：當定時器超時，重發包定時器設定為兩倍
• 快速重傳機制：當重復收到3個冗余ACK時，立刻重發該ACK下一個包
• 流量控制（flow control service）：由于接收方快取有限，用以控制發送方流量（更改發送方發送視窗大小）以消除接收方快取溢位的方法
• 擁塞控制（congestion control）：由于IP網路的擁塞而遏制了發送方發送視窗的大小，TCP自動調節發送流量

流量控制具體決議

• 發送方維護一個標識接收方剩余快取的變數為接收視窗（receive window，rwnd）
• 每次接收方回傳ACK時都攜帶自身剩余快取資訊（rwnd=RevBuffer[總快取大小]-（LastByteRevd[最新接收到的資料位置]-LastByteRead[最新被上層讀取的資料位置]）
• 發送方確保發送視窗小于rwnd，即LastByteSent[最新待發送的位置]-LastByteAcked[最新確認的位置]<=rwnd
• 特別的，當rwnd為0時，發送方仍需要發送一個長度為1位元組的報文，目的為了使得接收方回傳ACK說明自己快取是否被清空（部分清空）

3.6 TCP擁塞控制

擁塞控制（congestion control）具體決議：

• 又發送方維護一個變數——擁塞視窗（congestion window，cwnd），對TCP發送方向網路中的發送流量的速率作出限制，和流量控制一起約束，有發送方swnd<=min{rwnd，cwnd}
• TCP確認丟包（一般通過超時、三次冗余ACK）以認為網路擁塞，然后限制速度（降低擁塞視窗大小），相反收到ACK表示網路良好，增長視窗大小——這種特性稱為自計時（self-clocking）
• 擁塞控制三原則：丟包降速、ACK增速、從當前cwnd開始降速，然后逐步試探擁塞情況（不確定）

TCP擁塞控制具體演算法（TCP congestion control algorithm）：

1. 慢啟動：從一個MSS開始，每個ACK增加一個MSS（第一輪一個，第二輪兩個，第三輪四個…每次都會多收到一倍的ACK）；直達丟包發生；記錄此時慢啟動閾值ssthresh=cwnd/2；然后有兩種應對方法——當超時丟包：將cwnd重新設定為1然后重新慢啟動，到達閾值時采用擁塞避免演算法（2）；冗余ACK采用快速恢復方法（3）（這里按題目來）
2. 擁塞避免：丟包后，又一次慢啟動到達閾值時，采用線性增長方法，每個RTT都受到ACK后+1MSS，直到丟包發生，更新閾值重新慢啟動（1）/采用快速恢復（3）
3. 快速恢復：三個冗余ACK后，不重新到1個MSS，而是直接設定為當前cwnd/2+3(記錄的冗余ACK數量)，然后開始線性變化同（2），丟包同上

該擁塞控制特性為線性增-乘性減（Additive-Increase，Multiplicative-decrease，AIMD）