網絡技術筆記

本書提到的Internet的結構：物理層、數據鏈路層、網絡層、傳輸層、應用層總共5層，OSI協議共7層、TCP/IP協議共4層對應每一層的信息分別叫做物理層（比特），數據鏈路（幀）、網絡層（包）、傳輸層（段TPDU） 傳輸層的任務尋址：尋找對應的程序，確定與哪兒個程序進行通信建立連接：三次握手建立連接，釋放連接：傳輸方必須對稱釋放，（非對稱釋放不能解決問題）
多路複用：DR（data request）ACK（acknowledge character）確認字符，表示確實接收成功崩潰：傳輸w幀數據報之後，若其中有一真出錯，其他都正確，根據協議5，錯幀以後的全部重發，根據協議6，只重發出錯幀。。數據報子網，如果給傳輸層對丟失的TPDU留有副本，可以通過重發來解決。虛電路子網， CIDR（無類域間路由）加上子網掩碼，子網掩碼實際上是前綴，假如有194.24.0.0/21，則前21位用來表示子網ID，後32-21=11位用來表示子網的節點，所以子網可以擁有2048個IP。 IPv4有多少位？32位4字節IPv6有多少位？128位16字節21端口主要爲FTP使用的 計算機的端口地址爲16bit，也就是65536個端口地址。SMTP協議（email）的端口爲25，http協議端口爲80，FTP爲21端口。0-1023爲保留端口（很多用於公共服務），保留端口號不可變更。Socket=IP地址+端口，比如要給194.24.0.0發送一封郵件，則socket=194.24.0.0+250.0.0.0自己的IP，允許電腦的開機指出還沒有被分配IP的情況下訪問自己所在的網絡。255.255.255.255廣播127…xx.xx.xx.用於測試的IP10.xx.xx.xx是A類網絡中的私有地址，是互聯網上未使用但是局域網使用的地址 NAT(網絡地址轉換) TCP（屬於傳輸層）Tcp協議提供的服務是面向連接的，雖然數據鏈路層是無連接的服務，保證數據傳輸的靈活性，但tcp協議是面向連接的，保證完整的服務。建立Tcp連接的對象是兩臺電腦的進程。TSAP&NSAP Tcp段每一行有32bit，第一行source point（16bit），destination point（16bit），也就是TCP段頭部包含起始端口和目的端口。TCP端是傳送到對應端口的。Tcp層的ack不是表示接收確認，而是表示該Tco段是有有效，SYN建立連接符號，FIN斷開連接RST復位連接，URG（urgent pointer）緊急標誌IP包開頭45，TCP段是存在IP包option裏面的 TCP/IP通過三次握手建立一個連接。這一過程中的三種報文是：SYN，SYN/ACK，ACK 廣域網和大型局域網的差異在於，局域網是由個人擁有的，但是廣域網的主機和子網是有不同人擁有的，子網是由ISP或者電話公司擁有。廣域網的另一個區別是子網線路通常採用不同的網絡技術，例如，房間內部是以太網，但是長途傳輸線路可能是SONET線路， VPN是虛擬專用網絡，virtual private network，是利用已有的線路建立虛擬的鏈路，於此相對應的是租賃一條線路 存儲-轉發交換，直通式交換 兩種連接面向連接的服務類似打電話，面向無連接的服務類似送郵件 兩種服務數據報服務。有確認的數據報服務能提高數據報的可靠性請求-應答服務是除了面向連接和無連接外，還有請求-應答服務。 本書介紹的三個應用 電子郵件 萬維網 多媒體 DNS是採用分佈式數據庫系統實現的，DNS的主要用途是將主機名映射爲IP地址 TCP提供的是面向連接的端到端的完全可靠的全雙工的服務。 172.16.xx.xx-172.31.xx.xx192是C類私有地址，10是A類私有地址 GPRS是IP上網 題目回顧1、網絡監聽採取什麼技術基礎 CSMA（網絡忙時其他主機監聽，網絡空時可以發送）位插入是什麼2、IEEE 802.3 界定了哪兒些層？ 物理層和數據鏈路層的MAC子層802.3 規定最小幀長度爲 64byte （強調是字節）3、T1是北美標準，1.544Mbps，E1是歐洲標準，2.048Mbps，OC1是速率最高的51.84M4、什麼的交換實時性最好 電路交換5、100base-t 速率100Mbps，使用兩對UTP(非屏蔽雙絞線)6、C類地址 192.xx.xx.xx-233.xx.xx.xx7、因特網標準相關組織ISO 國際標準化組織（最重要的組織）ITU international telecommunication union 國際電信聯盟IAB internet architecture board 互聯網架構委員會，IAB下設的組織有IRTF（internet research task force互聯網研究任務組），和IETF（internet engineer task force互聯網工程任務組）RFC(REQUEST FOR COMMOM)，個人自定義的網絡標準，意味想要被評論。IEEE 國際電氣電子工程師協會 IETF internet工程任務組9、OSI的參考模型和作用 OSI模型包括物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層 物理層：完成傳輸媒體和二進制之間的轉換，比如使用光纖傳播，則需要將信號在模擬信號和二進制信號之間傳輸，則需要管轄接入器數據鏈路層：數據鏈路層提供點到點的可靠傳輸，通常把數據分幀網絡層：一臺主機和另一臺主機有很多條通路，網絡層選擇通路傳輸層：應用程序到應用程序的通路會話層：建立有關會話的機制，雙向對話或者
表示層：表示層關心的是語法和語義，如浮點數用科學計數法表示應用層：包括所有應用層方面的協議。
10、計算機網絡包括邊緣部分和核心部分，邊緣部分是計算機主機，核心部分是路由器。11、計算機網絡可以分爲 通信子網和資源子網，資源子網是OSI上三層、通信子網是OSI底的三層。傳輸層在兩者之間。資源子網是對數據進行處理，通信子網只是負責將信息傳遞出去。12、廣域網主要是用13、公用網（電信等，給錢就能拿上網） 專用網（銀行、電力、公安）14、拓撲結構 總線型、星型、環形（就是一個大圓圈）、網狀型15、廣播式網絡 傳播的內容包括內容和IP地址 點對點網絡 使用分組存儲轉發和路由技術16、交換技術 電路交換、分組交換、報文交換技術17、法定標準（ISO） 事實標準（某些不合法但是大量使用的標準，如TCP/IP標準）18、K，M，G 在用作速率傳輸單位時表示10的若干次方，在表示存儲單位時，表示2的若干次方。傳輸速率一般是按照bit計算，如1kb/s 1b/s 1Mb/s 1Gb/s 存儲單位一般按照字節計算 如1KB/s 1MB/s 1 GB/s19、帶寬 原本指的是模擬信號頻率是多少Hz，現指鏈路上傳輸最高速率，單位bps。20、吞吐量 實際的傳輸速率，都無法超過最高傳輸速率。 21、曼徹斯特編碼 低-高代表0， 高-低代表122、發送時延 第一個bit發送出去到最後一個bit被接收的時間， 數據長度/帶寬傳播時延 取決於電磁波的速率和信道長度 信道的電磁率傳播速率視爲210^8排隊時延 在路由器的存儲器中臨時存儲的時間處理實驗 檢錯 找出口高速鏈路提高的是發送時延23、IPv4頭部默寫 32bits/行，共5行 24、時延帶寬積=傳播時延帶寬, 又稱爲鏈路長度 鏈路上有多少bit，注意一定要是傳播時延25、RTT（round-trip time）往返時延26、信道利用率越高，網絡時延越嚴重27、協議是水平方向的，是爲網絡中的對等實體使用的規範。對等的層纔有協議。協議的上層使用下層的服務，下層爲上層提供服務，同時提供服務的原語。28、協議的要素 語法 語義 時序29、接口SAP（服務接入點）30、服務是垂直的，協議是水平的，上層使用下層的服務31、路由器的三層協議 物理層、數據鏈路層、網絡層32、 底三層是點到點協議，只負責傳到下一個點。端到端是上面幾層的協議，負責傳到目的端（不論中間有多少中間點），保障傳輸。33、香農定理（有噪聲情況下的傳輸速率） 傳輸速率C=帶寬log2（1+S/N），其中W的單位是Hz。從公式可見，如果信噪比無窮大，那麼傳輸速率也可以達到無窮大。 34、TCP/IP協議棧 35、TCP/IP和OSI對比同:都分層、基於獨立協議棧36、TCP/IP協議在傳輸層之上全是面向連接的，傳輸層既可以面向連接也可以無連接。OSI協議在網絡層之上全是面向連接的，網絡層的是既可以面向連接也可以無連接。37、TCP/IP模型一開始非常重視IP協議的功能，強調面向連接，因此下面的層次就沒必要還面向連接。 40、tracert 的原理 ，不斷提高TTL，直到收到回覆，是ICMP的臨時報文。41、數據鏈路層42、STP屏蔽雙絞線 UTP非屏蔽雙絞線，3類、5類、6類都是UTP。5類線的傳輸速率是155M，6類的傳輸速率是1200M。43、鏈路體現的是物理的，分爲有線鏈路和無線鏈路。數據鏈路則是物理的44、物理層很容易弄丟數據，因此數據鏈路層要保證無差錯的傳輸。45、ADSL是什麼46、複用技術提高線路利用率，FDM（頻分複用，不同的頻段給不同的用戶） WDM（波分複用，不同的波長給不同的用戶） TDM（時分複用，用戶固定佔用某個通道，即使它不發送其他用戶也不能佔用），STDM（統計時分多路複用，用戶不固定佔用某個通道）47、點對點鏈路（沒有第三者，PPP協議，常用於廣域網） 廣播式鏈路（如在人羣裏大喊一句“老王來一下”，無線局域網，常用於局域網，常用的拓撲有總線型和星型（也叫邏輯總線），星型結構發送也是一次發送所有對象都能接收）48、網橋工作在數據鏈路層，根據MAC地址轉發，只是將信息從一個節點發送到另一個節點，；路由器工作在網絡層，根據IP地址轉發，負責安排將信息送到特定地址，；網關是最複雜的網絡互連設備，工作在傳輸層以上，大多數網關工作在應用層；集線器工作在物理網層，發送給所有端口，是個傻子。49、星型拓撲，線路利用率低，存在單點故障。總線拓撲 共享資源能力強、成本低 以太網是邏輯上的總線型結構環形拓撲 有單點故障問題 信息傳輸效率低 要規定順時針還是逆時針傳播方向樹型拓撲 存在單點故障50、CSMA/CD 總線型局域網令牌總線 總線型局域網令牌環 環形局域網，如令牌環網。物理拓撲結構是星型的，邏輯結構是環形的。51、以太網使用CSMA/CD技術，比令牌網、ATM網便宜，速率高 51、局域網分類以太網 邏輯拓撲是總線型，物理拓撲是星型或者拓展星型，包括標準以太網（10Mbps），快速以太網（100Mbps） IEEE802.3，使用CSMA/CD令牌環網 邏輯環形結構，（已不適用）FDDI網無線局域網 IEEE 802.11 52、IEEE 802標準 ，是城域網和局域網技術標準，只針對數據鏈路層與物理層IEEE 802.5 令牌環網IRRR 802.8 光纖技術 53、以太網提供無連接不可靠的服務，使用CRC校驗，只實現無差錯服務（解決幀丟失、幀時序錯誤），不實現可靠傳輸。不對數據幀編號，接收方不發送確認，差錯幀直接丟棄。 概述1、面向連接的服務 打電話 把東西放進管道 TCP2、面向無連接的服務 郵政（寫好地址目的地就好，有確認的數據報服務，UDP（注意面向無連接的服務不是不可靠，有確認的無連接服務是可靠的）3、TCP/IP的四層結構 網絡接入層、互聯網層、 傳輸層、應用層4、TCP/IP的互聯網層對應OSI的網絡層，TCP/IP的互聯網層是基於無連接的分組交換網絡。5、TCP/IP的傳輸層只定義了兩個協議：TCP和UDP，TCP/IP模型面向的是網絡而不是主機6、TCP/IP只有無連接的通信，但是在傳輸層及以上實現面向連接的服務7、傳輸層以下的都是點到點協議。 物理層Nyquist定理假設信道帶寬爲H，電平級數爲V級數據傳輸速率=2Hlog2（V）。如電平0/1是2級電平提供的服務1）透明傳輸 （不論什麼內容，都不進行處理全部傳輸）2）定義接口特性3）定義傳輸模式4）比特同步（發一個1就收到一個1）5）比特編碼物理層協議 RJ45和802.3 數據鏈路層1、數據鏈路層爲網絡層提供的服務1）成幀服務 2）差錯控制（幀錯+位錯，出現錯誤既可以丟棄，也可以糾錯） 3）流量控制（訪問（接入）控制，對信道的控制，限制共享信道每一時刻只能有一臺主機發送，是由介質訪問子層MAC傳輸）4）組幀鏈路管理 ，連接的建立、維持、釋放5）無確認無連接服務（用於實時通訊、或者誤碼率較低的情況，如視頻通話），有確認無連接的服務（如果長時間沒有收到確認，則重新發一遍幀，如無線連接），面向有確認有鏈接的服務（最安全可靠的服務）數據鏈路層協議 802.3 Ethernet PPP2、幀同步（接收端識別出幀首和幀尾的過程）3、數據鏈路層也是透明傳輸，不論內容是什麼全都傳輸4、幀邊界算法：1）字符計數法 51234-56789-80123456首位表示該幀有多少字節，不用這種方法2）字符填充法 在幀的首位和尾部都安放標識 （使用ASCII完全不會和標識符衝突，但是使用ascii以外的編碼不可以）在幀內部添加轉義字符，不管下一個字節是什麼內容都是透明傳輸，但保證幀內容不出現轉義字符。3）零比特填充法 首部和尾部的標識符是一樣的，都是01111110，將幀內的數據執行，5“1”1“0”法則（常用）4）違規編碼 曼徹斯特編碼（出現了高-高或者低-低認爲是幀開頭）（常用）曼徹斯特違規編碼，採用冗餘編。5、幀錯誤有三種 幀丟失、幀重複、幀亂序 路由器有差錯控制，一開始就防止錯誤的幀錯誤傳輸到後面的路由器6、檢錯編碼 奇偶校驗（不保證檢錯）、CRC（保證檢錯）7、糾錯編碼 海明碼（可以發現雙比特錯誤，但只能糾正單比特錯誤）8、冗餘編碼9、只要數據鏈路層接收了幀，默認該幀正確10、CRC不是可靠傳輸，CRC只能保證不出錯，但不能保證發什麼收什麼，存在丟棄幀的可能。11、鏈路層的流量控制是點對點的，傳輸層的流量控制是端到端的。12、數據鏈路層的流量控制，接收方收不下就不回覆確認；傳輸層的流量控制，接收端給發送端一個窗口公告，告訴發送方還有多少存儲空間13、數據鏈路層的停止-等待協議，每發送一個幀就等待一個確認，未收到確認不繼續發送，收到確認即發送。14、數據鏈路層的滑動窗口協議。數據鏈路層的滑動窗口是固定的不可變的。發送方有發送窗口，接受方有接收窗口。發送方一次性把發送窗口當中的數據全發出去。停止-等待協議（特殊的滑動窗口），發送方窗口=1，接收窗口=1。後退N幀協議，發送窗口>1,接受窗口=1，導致的問題是批量重傳，但不用每發一幀就返回一個ACK，而是接收到幾幀之後再發一個ACK，累計確認，假如是ACK5，表明5之前的幀都接收到了；選擇重傳協議，發送窗口>1，接收窗口<1。15、滑動窗口解決的問題：流量控制，可靠傳輸（發送方自動重傳）。16、自動重傳，女朋友給男朋友發微信“在嗎”，男朋友沒回，女朋友回再發送一次。 停止-等待協議 優點 簡單 可以解決可靠傳輸和流量控制的問題缺點 信道利用率低 協議1，協議2，協議3，協議4協議1 無限制的單工協議 已發送立馬收到，無任何速率帶寬差錯限制協議2 一個單工的停-等協議 信道十分理想，但接收方接收速率有限協議3 有噪聲信道的單工協議 線路有噪聲、有差錯。存在幀丟失、重複幀的情況（發送方未收到接收方的ACK，自動重傳）不能雙向傳輸、應答無序號所以系統不可靠，效率低協議4（滑動窗口協議） 發送窗口最好等於接收窗口（大了會溢出，小了沒意義），存在ACK0是新幀還是就幀的問題 協議3的有限狀態機模型 形象例子：老闆（網絡層）讓祕書（數據鏈路層）發文件、祕書讓傻子（物理層）發文件，要是有的文件沒發到讓傻子再送一遍介質訪問子層1、ALOHA，只要想發就發2、分隙ALOHA，只能時隙的開始發送，一旦發送開始沒有衝突，則將該幀成功發送，衝突危險區減小爲原來的一半。這種方法要求用戶時間同步3、載波偵聽多路訪問技術（CSMA） 不是隻能偵聽，而是還能4、介質訪問控制 靜態劃分信道（信道劃分介質訪問控制，包括FDM,TDM,WDM,CDM,） 動態劃分信道（輪詢訪問介質訪問控制，包括輪詢和令牌傳遞協議；隨機訪問介質訪問控制，包括ALOHA,CSMA,CSMA/CS,CSMA/CA）5、CSMA，1-持續CSMA，非持續CSMA，p-持續CSMA，都不能完全解決衝突問題6、1-持續CSMA，持續偵聽，一旦信道空閒立刻發送，如衝突則延時隨機時隙7、非持續CSMA，信道忙時，等待一個隨機時間偵聽，信道利用V領較高，時延長一些8、p-持續CSMA，空閒時以概率p直接發送（無需等待，不論是否衝突都發送），以概率1-p下一個時隙發送。信道忙時放棄監聽。9、CSMA/CD一邊發送一邊偵聽（檢測信道電壓） CD是衝突檢測，碰撞檢測是半雙工。10、TDM，每個主機固定佔用一個TDM幀（這個幀不是數據鏈路層的幀，而是物理層的固定長度字節）11、區分CDMA （碼分多址）12、STDM,統計時分複用，13、FDM是並行，TDM是併發14、基本位圖協議，問題是每站點需要1bit額外開銷15、二進制倒計數法16、競爭法（隨機訪問MAC協議）和無衝突法（信道劃分介質訪問協議）比較 。競爭法在輕載荷下時延短、性能優，重載荷下仲裁開銷大。無衝突法輕載荷下時延長，重載荷下，通信信道利用率高17、有限競爭協議，將站點分組，信號分時隙，0組成員只能在0時隙內競爭，1組成員只能在1時隙內競爭…問題是分多少組合多少時隙。 18、輪詢訪問介質訪問協議 主節點向每臺分界點都詢問一次19、令牌網 物理上是星型結構，邏輯上是網狀結構 令牌在網中循環流轉，令牌是一個特殊格式的控制幀，不含有任何信息。問題：單點故障（可以用替代機解決）。適用於負載重、通信量大的網絡中。20、MAC協議 medium access control 網絡層1、網絡層的是數據報（包），傳輸層的是分組（段）。2、提供的服務 路由選擇（選擇合適的路徑）、流量控制（傳輸層也有流量控制）、差錯控制（差錯控制）、擁塞控制（流量控制只限制發送方的速度，擁塞控制限制網絡整體的速率）網絡層協議 TCP UDP （TCP/IP只有這兩個）但實際應用還有ICMP和OSPF3、網絡層分爲面向連接和無連接的服務。TCP/IP協議當中傳輸層纔是面向連接和無連接並存，OSI協議當中網絡層是面向連接和無連接，實際的網絡層部分使用了OSI協議內容。4、網絡層面向連接的服務 電信的X.25是要建立連接的，ATM可以建立連接也可以不建立連接的。 5、虛電路子網的目的是避免發送的每一個分組都進行路由選擇，因此建立一條固定的路徑，需要提供清理沒有被釋放的虛電路。虛電路子網的創建需要時間，不適合頻繁連接，最好創建之後就用幾個月，數據到終點後無需排序，不需要目的地址但需要虛電路號。建立連接時提示所需的帶寬和路由器容量，易於避免擁塞。但一個路由器崩潰，虛電路丟失，數據丟失。6、數據報子網 每個數據報包含目的地址，自行尋找路徑，發出的每個分組所選擇的路由獨立於前面的路由，健壯性好，更容易處理傳送失敗和擁塞。數據報到達終點後重新排序，差錯控制和排序由協議高層完成，分組攜帶目的地址。一個路由器崩潰僅丟失該路由的信息。7、網絡層無連接的服務 Internet委員會爲代表 IP網8、建立虛電路和建立連接都需要時間。9、ATM是虛電路 虛電路也有面向連接和無連接的。ATM上的IP就是無連接的，ATM上的ALL1就是有鏈接；IP上的UDP就是無連接，IP上的TCP面向連接10、Dijkstra算法， SDR三個數組 ，student Distance Route（指上一個地址）11、距離矢量算法12、令牌桶 令牌桶到達的速率是ρ，令牌桶的容量是C，突發時間是S，最大的數據輸出速率，則C+ρS=MS13、擴散算法 有路就走 如該圖從5向4發送消息的擴散算法是 5-1,2；2-3,6；3-6,4；6-3,7；4-7抑制分組的方法，在包頭設一個計數器，經過一次減一。每個節點上建立登記表，數據包再經過時丟棄。優點：可靠，路徑最短，常用於軍事缺點：重複數據包多，浪費帶寬 14、令牌桶突發時間的計算 15、IPv4頭部 特殊IP 00.00.00.00 host255.255.255.255 broadcast前12位表示網絡地址，後20位表示網絡中的主機地址。12位0+20位host 本網絡中的某臺主機12位network地址+20位127.0.0.0 一個需要被IP包發送的內容最大長64KB（發送的時候會被分片），IP包當中13位的offset最大就爲64KB/8=8192。 IPv4和IPv6的比較（1）Ipv6拓展了頭部長度長度和地址的空間12位（2）首部格式靈活，用固定格式的拓展部取代IPv4中 可變長度的字段（3）取消校驗和，分段只能在源端（路由器不能進行分段）（4）具有對多媒體信息的支持（5）允許演變繼續增加新的功能 ICMP 協議 消息控制協議 1、ping tracert都是ICMP協議，tracert的機制是不斷增加TTL嘗試。2、ICMP提供了一種將通信中的差錯向源點報告的機制3、 ARP協議 IP地址和MAC地址之間的轉換 傳輸層1、傳輸層提供的功能，端到端的服務，線程到線程的服務。1）提供可靠傳輸或者不可靠傳輸（不可靠傳輸一般用於詢問對方是否在線），2）差錯控制（有一些內容是錯誤的及時更正），3）流量控制（主機的接收能力是有限的，如果接收方來不及接收，則讓發送方慢），4）複用分用 一個IP包可能含有很多個TCP段，每個段包含一個socket，一個IP包就包含很多個socket。分用就是傳輸層的服務交給不用的應用層的進程，複用強調了輸層的服務可以同時交給不用的應用層的。2、傳輸層是整個協議層次的核心，（可以）提供端到端的可靠傳輸。要提供可靠傳輸，就必須建立連接，就必須要有三次握手。CR(connection request) ACK(確認) DR（發送數據）TCP3、網絡層是爲主機通信提供服務，傳輸層是進程通信提供服務4、大哥TCP可靠，二哥UDP不靠譜。5、傳輸層的複用分用，複用是針對於發送方，將不同進程的信息同時傳出去；6、數據鏈路層差錯檢測的是幀內容，網絡層差錯檢測檢測的是IP頭部（不檢測數據鏈路層）7、UDP適用於時延小、小文件。QQ就是使用UDP傳輸，因此如果傳遞錯誤信息會在前面出現感嘆號。UDP沒有擁塞控制，適合實時應用。首部8字節，每個部分都是2字節。分別是16位源端口、16位目的端口、16位UDP長度、16爲校驗和。UDP的校驗和不僅僅校驗UDP頭部，還要校驗IP頭部P時延大，適用於大文件。首部20字節。8、TCP時延大，適用於大文件。首部20字節。面向連接的端到端的完全可靠全雙工服務，並有流接口和完美的連接終止。TCP對進程而言是單對單，因而不能廣播。TCP爲了提供全雙工服務，有發送緩存和接收緩存。TCP面向字節流，選擇發送緩存內隨機數量的字節進行發送（物理層是面對比特流）。9、熟知端口號0-1024，剩餘都用來自定義。10、網絡層是盡力而爲的服務（不可靠），傳輸層的UDP也是盡力而爲的服務，也不可靠,而傳輸層的TCP是可靠的服務。11、TCP頭部也是20字節，4字節5行。第一行是16位源端口和16位目的端口，第二行是32位序號，是本報文段所發送數據的第一字節的序號；第三行是32位確認號，是期望收到對方下一個報文段的第一個數據字節的序號。確認號之前的數據已經全部收到。4位數據偏移，TCP報文段的數據開頭距離TCP報文段的開頭有多遠，以4個字節位單位。6個控制位，URG，ACK，PSH，RST，SYN，FIN，窗口，校驗和12、URG，緊急位，高優先級處理，要配合緊急指針使用。發送緩存內的URG=1的報文段要有限發送。ACK，建立好連接的ACK都要等於1PSH 處理優先級，接受緩存中PSH=1的要有限處理RST 重新建立一個鏈接SYN 發起建立連接的請求。FIN 發送方數據發送結束，要求終止連接13、窗口，指的是接收窗口，對方看到之後確認合適的發送窗口。14、如何確定下一次要發送的內容？加入收到的TCP確認號是701，且窗口號是1000，則下一個要發送的內容是701-1000字節的內容。15、校驗和，檢驗首部+12字節僞首部（去掉源地址和目的地址）+數據16、緊急指針 ，如果是50，則數據字段中1-50是緊急數據，後面的是不緊急數據。17、選項（長度可變），填充，最大報文段長度、時間戳等 TCP的滑動窗口策略1、 發送方接收到一個零窗口通告時必須停止發送，直到重新接收到一個正的窗口2、 連接的 TCP連接傳輸1、 TCP連接採用C/S方式2、 建立連接三次握手。例子：男生：“有件事事不知當講不當講” 女生：“當講，你說吧” 男生：“%&…”3、SYN=1,seq=x(隨機), SYN=1，ACK=1，seq=y （序號）, ack=x+1（確認號）ACK=1（發送過程當中ACK要保持1），seq=x+1，ask=y+14、SYN泛洪攻擊 SYN cookie5、釋放連接四次握手。 TCP擁塞控制1、 數據丟失有兩種情況，接收方的容量太小、網絡的容量太小。2、 主機如何知道擁塞：收到ICMP源抑制報文（因報文丟失引起的超時）3、 網絡擁塞不是一臺主機造成的，由於很多主機同時發送導致擁塞。但是不知道具體是哪個主機導致。4、 擁塞控制和流量控制的區別，擁塞窗口表示網絡流量，是發送方的。接收窗口和擁塞窗口二者取最小的。5、 擁塞控制機制：建立連接開始時，發送方將擁塞窗口的初始設置爲最大的數據包長度，併發送一個最大長度數據包。如果數據包在定時器超時前得到了確認，發送方在原來的擁塞窗口基礎上增加一倍數據包長度，直到數據超時，或到達接收方的窗口大小爲止。6、 擁塞窗口臨界值。初始值64K，到達臨界值以前乘以2，到了臨界值以後，線性增加最大的數據段長度。 TCP的超時定時器1、 持續定時器（接收到0窗口的發送方使用的）。接收方向發送方發送了一個0窗口，發送方受到了；接收方又向發送方發送大於0的接收窗口，但是這個窗口丟失了。此時發送方不發送，接收方等待發送方發送。持續定時器超時後，發送方向接收方發一個一字節的探測報文。2、 自適應超時定時器。TCP在發送一個數據段同時啓動數據定時器，如果超時前接收到ACK，則關閉定時器，否則重發。計算方法 RTT（n）=αRTT+（1-α）RTT。這個α一般設置爲7/8.超時值=RTT+4DD（n）=αD（n）+（1-α）|RTT(n)-RTT(n-1)| 55、NIC網絡接口卡56、MAC地址有48位，前24位爲廠家57、以太網（有限局域網）有兩種線性格式，一種是V2格式。58、以太網使用曼徹斯特編碼59、10base-T以太網60、100base-T使用100Mb/s的基帶信號，使用使用全雙工、半雙工61、傳輸服務原語 listen是聽連接，準備被連接。Receive是聽數據，準備接受數據。62、爲什麼要建立連接？因爲無連接的傳輸有丟失包的情況沒法解決，建立連接就能解決。建立連接的方式，三次握手。63、非對稱釋放：一方終止連接即連接中斷，突然釋放連接將造成數據丟失。對稱釋放：一方提出終止，另一方同意終止。64、端口號是兩位的，80端口是HTTP,21端口是FTP65、TCP校驗和的內容包括頭部、數據和僞段頭。 66、IPv4缺少高速傳輸支持、多媒體傳輸功支持、安全支持、尋找路徑的功能不強。IPv6優化：固定格式的拓展部取代可變長的選項字段取消了校驗和、分段只能在源端，允許繼續增加新功能67、無競爭法包括位圖協議 二進制倒計數法68、分隙ALOHA最大效率1/e