計算機網絡

計算機網絡

第 一 章 概述

本章的重要概念

• 計算機網絡（可簡稱爲網絡）把許多計算機連接在一起，而互聯網則把許多網絡連接在一起，是網絡的網絡。Internet 第是世界上最大的互聯網。
• 以小寫字母 i 開始的 internet （互聯網或互連網）是通用名詞，它泛指由多個計算機網絡互連而成的網絡。在這些網絡之間的通信協議（即通信規則）可以是任意的。
• 以大寫字母 I 開始的 Internet （因特網）是專用名詞，它指當前全球最大的、開放的、由衆多網絡相互連接而成的特定計算機網絡，它採用 TCP/IP 協議族作爲通信規則，且其前身是美國的 APPANET。
• 因特網現在採用存儲轉發的分組交換技術，以及三層因特網服務提供者（ISP）結構。
• 因特網按工作方式可劃分爲邊緣部分與核心部分。主機在網絡的邊緣部分，其作用是進行信息處理。路由器在網絡的核心部分，其作用是按存儲轉發方式進行分組交換。
• 計算機通信是計算機中的進程（即運行着的程序）之間的通信。計算機網絡採用的通信方式是客戶-服務器方式和對等連接方式（P2P方式）。
• 客戶和服務器都是指通信中所涉及的兩個應用進程。客戶是服務請求方，服務器是服務提供方。
• 按作用範圍的不同，計算機網絡分爲廣域網 WAN、城域網 MAN、局域網 LAN 和 個人局域網 PAN。
• 計算機網絡最常用的性能指標是：速率、帶寬、吞吐量、時延（發送時延、傳播時延、處理時延、排隊時延）、時延帶寬積、往返時間和信道（或網絡）利用率。
• 網絡協議即協議，是爲進行網絡中的數據交換而建立的規則。計算機網絡的各層及其協議的集合，稱爲網絡的體系結構。
• 五層協議的體系結構由應用層、運輸層、網絡層（或網際層）、數據鏈路層和物理層組成。運輸層最重要的協議是傳輸控制協議 TCP 和用戶數據報協議 UDP， 而網絡層最重要的協議是網際協議 IP。

第 二 章 物理層

本章的重要概念

• 物理層的主要任務就是確定與傳輸媒體的接口有關的一些特性，如機械特性、電氣特性、功能特性和過程特性。
• 一個數據通信系統可劃分爲三大部分，即源系統、傳輸系統和目的系統。源系統包括源點（或源站、信源）和發送器，目的系統包括接收器和終點（或目的站、或信宿）。
• 通信的目的是傳送消息，如語音、文字、圖像、視頻等都是消息。數據是運送消息的實體。信號則是數據的電氣或電磁的表現。
• 根據信號中代表消息的參數的取值方式不同，信號可分爲模擬信號（或連續信號）和數字信號（或離散信號）。代表數字信號不同離散數值的基本波形稱爲碼元。
• 根據雙方信息交互方式的不同，通信可以劃分爲單向通信（或單工通信）、雙向交替通信（或半雙工通信）和雙向同時通信（或全雙工通信）。
• 來自信源的信號叫做基帶信號。信號要在信道上傳輸就要經過調製。調製有基帶調製和帶通調製之分。最基本的帶通調製方法有調幅、調頻和調相。還有更復雜的調製方法，如正交振幅調製。
• 要提高數據在信道上的傳輸速率，可以使用更好的傳輸媒體，或使用先進的調製技術。但數據傳輸速率不可能總是被任意地提高。
• 傳輸媒體可分爲兩大類，即導引型傳輸媒體（雙絞線、同軸電纜或光纖）和非導引型傳輸媒體（無線或紅外或大氣激光）。
• 常用的信道複用技術有頻分複用、時分複用、統計時分複用、碼分複用和波分複用（光的頻分複用）。
• 最初在數字傳輸系統中使用的傳輸標準是脈衝編碼調製 PCM。現在高速的數字傳輸系統使用同步光纖網 SONET（美國標準）或同步數字系列 SDH （國際標準）。
• 用戶到因特網的帶寬接入方法有非對稱數字用戶線 ADSL（用數字技術對現有的模擬電話用戶線進行改造）、光纖同軸混合網 HFC（在有線電視網的基礎上開發的）和 FTTx（即光纖到…）。
• 爲了有效地利用光纖資源，在光纖幹線和用戶之間廣泛使用無緣光網絡 PON。無源光網絡無須配備電源，其長期運營成本和管理成本都很低。最流行的無源光網絡是以太網無源光網絡 EPON 和吉比特無源光網絡 GPON。

第 三 章 數據鏈路層

本章的重要概念

• 鏈路是從一個結點到相鄰結點的一段物理線路，數據鏈路則是在鏈路的基礎上增加了一些必要的硬件（如網絡適配器）和軟件（如協議的實現）。
• 數據鏈路層使用的信道主要有點對點信道和廣播信道兩種。
• 數據鏈路層傳送的協議數據單元是幀。數據鏈路層的三個基本問題則是：封裝成幀，透明傳輸和差錯檢測。
• 循環冗餘檢驗 CRC 是一種檢錯方法，而幀檢驗序列 FCS 是添加在數據後面的冗餘碼。
• 點對點協議 PPP 是數據鏈路層使用的最多的一種協議，它的特點是：簡單；只檢測差錯，而不是糾正差錯；不使用序號，也不進行流量控制；可同時支持多種網絡層協議。
• PPPoE 是爲寬帶上網的主機使用的鏈路層協議。
• 局域網的優點是：具有廣播功能，從一個站點可根據方便地訪問全網；便於系統的擴展和逐漸地演變；提高了系統的可靠性、可用性和生存性。
• 共享通信媒體資源的方法有二：一是靜態劃分信道（各種複用技術），而是動態媒體借入控制，又稱爲多點接入（隨機接入或受控接入）。
• IEEE 802 委員會曾把局域網的數據鏈路層拆成兩個子層，即邏輯鏈路控制（LLC）子層（與傳輸媒體無關）和媒體接入控制（MAC）子層（與傳輸媒體有關）。但現在 LLC 子層已成爲歷史。
• 計算機與外界局域網的通信要通過通信適配器，它又稱爲網絡接口卡或網卡。計算機的硬件地址就在適配器的 ROM 中。
• 以太網採用的協議是具有衝突檢測的載波監聽多點接入 CSMA/CD。協議的要點是：發送前先監聽，邊發送邊監聽，一旦發現總線上出現了碰撞，就立即停止發送。然後按照退避算法等待一段隨機時間後再次發送。因此，每一個站在自己發送數據之後的一小段時間內，存在着遭遇碰撞的可能性。以太網上各站點都平等地爭用以太網信道。
• 目前的以太網基本上都是使用集線器的雙絞線以太網。這種以太網在物理上是星形網，但在邏輯上則是總線形網。集線器工作在物理層，它的每個接口僅僅簡單地轉發比特，不進行碰撞檢測。
• 以太網的硬件地址，即 MAC 地址實際上就是適配器地址或適配器標識符，與主機所在地點無關。源地址和目的地址都是 48 位長。
• 以太網的適配器具有過濾功能，它只接收單波幀，或廣播幀，或多播幀。
• 使用集線器可以在物理層擴展以太網（擴展後的以太網仍然是一個網絡）。
• 使用網橋可以在數據鏈路層擴展以太網（擴展後的以太網仍然是一個網絡）。網橋在轉發幀時，不改變幀的源地址。網橋的優點是：對幀進行轉發和過濾，增大吞吐量；擴大了網絡物理範圍；提高了可靠性；可互連不同的物理層、不同 MAC 子層和不同速率的以太網。網橋的缺點是：增加了時延；可能會產生廣播風暴。
• 交換式集線器常稱爲以太網交換機或二層交換機（工作在數據鏈路層）。它就是一個多接口的網橋，而每個接口都是直接與某臺單主機或另一個集線器相連，且工作在雙全工方式。以太網交換機能同時連通許多對的接口，使每一對相互通信的主機都能想獨佔通新媒體那樣，無碰撞的傳輸數據。
• 高速以太網有 100 Mb/s 的快速以太網，吉比特以太網和 10 Gb/s 的10 吉比特以太網。最近還發展到 100 吉比特以太網。在寬帶接入技術中，也常使用以太網進行接入。

第 四 章 網絡層

本章重要概念

• TCP/IP 體系中的網路層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡層不提供服務質量的承諾，不保證分組交付的時限，所傳送的分組可能出錯、丟失、重複和失序。進程之間的通信的可靠性由運輸層負責。
• IP 網是虛擬的，因爲從網絡層上看，IP 網好像是一個統一的、抽象的網絡（實際上是異構的）。IP 層抽象的互聯網屏蔽了下層網絡很複雜的細節，使我們能夠使用統一的、抽象的 IP 地址處理主機之間的通信問題。
• 在互聯網上的交付有兩種：在本網絡上的直接交付（不經過路由器）和其他網絡的間接交付（經過至少一個路由器，但最後一次一定是直接交付）。
• 一個 IP 地址在整個因特網範圍內唯一的。分類 IP 地址包括 A 類、B 類和 C 類地址（單播地址），以及 D 類地址（多播地址）。E 類地址未使用。
• 分類的 IP 地址由網絡號字段（指明網絡）和主機號字段（指明主機）組成。網絡號字段最前面的類別位指明 IP 地址的類別。
• IP 地址是一種分等級的地址結構。IP 地址管理機構在分配 IP 地址時只分配網絡號，而主機號則由得到該網絡號的單位自行分配。路由器僅根據目的主機所連接的網絡號轉發分組
• IP 地址標誌一臺主機（或路由器）和一條鏈路的接口。多歸屬主機同時連接到兩個或更多的網絡上。這樣的主機同時具有兩個或更多的 IP 地址，其網絡號必須是不同的。由於一個路由器至少應當連接到兩個網絡，因此一個路由器至少應當有兩個不同的 IP 地址。
• 按照因特網的觀點，用轉發器或網橋連接起來的若干個局域網仍爲一個網絡。所有分配到網絡號的網絡（不管是範圍很小的局域網，還是可能覆蓋很大地理範圍的廣域網）都是平等的。
• 物理地址（即硬件地址）是數據鏈路層和物理層使用的地址，而 IP 地址是網絡層和以上各層使用的地址，是一種邏輯地址（用軟件實現的），在數據鏈路層看不見數據報的 IP 地址。
• IP 數據報分爲首部和數據兩部分，首部的前一部分是固定長度，共 20 字節，是所有 IP 數據報必須具有的（源地址、目的地址】總長度等重要字段都在固定首部中）。一些長度可變的可選字段放在固定首部的後面。
• IP 首部中的生存時間字段給出了 IP 數據報在因特網中所能經過的最大路由器數，可防止 IP 數據報在互聯網中無限制的兜圈子。
• 地址解析協議 ARP 把 IP 地址解析爲硬件地址，它解決同一個局域網上的主機或路由器的 IP 地址和硬件地址的映射問題。ARP 的告訴緩存可以大大減少網絡上的通信量。
• 在因特網中，我們無法僅根據硬件地址尋找到在某個網絡上的某臺主機。因此，從 IP 地址到硬件地址的解析是非常必要的。
• 無分類域間路由選擇 CIDR 是解決目前 IP 地址緊缺的一個好方法。CIDR 記法把 IP 地址後面加上斜線 “/”，然後寫上前綴所佔的位數。前綴（或網絡前綴）用來指名網絡，前綴後面的部分是後綴，用來指明主機。CIDR 把前綴都相同的連續的 IP 地址組成一個 “CIDR 地址塊”。IP 地址的分配都以 CIDR 地址塊爲單位。
• CIDR 的 32 位地址掩碼（或子網掩碼）由一串 1 和一串 0 組成，而 1 的個數就是前綴的長度。只要把 IP 地址和地址掩碼逐位進行 “邏輯與（AND）”運算，就很容易得出網絡地址。A 類地址的默認地址掩碼是 255.0.0.0 。B 類地址的默認地址掩碼是 255.255.0.0 。C 類地址的默認地址掩碼是 255.255.255.0 。
• 路由聚合（把許多前綴相同的地址用一個來代替）有利於減少路由表中的項目，減少路由器之間的路由選擇信息的交換，從而提高了整個因特網的性能。
• “轉發” 和 “路由選擇” 有區別。“轉發” 是單個路由器的動作。“路由選擇” 是許多路由器共同協作的過程，這些路由器 相互交換信息，目的是生成路由表，再從路由表導出轉發表。若採用自適應路由選擇算法，則當網絡拓撲變化時，路由表和轉發表都能夠自動更新。在許多情況下，可以不考慮轉發表和路由表的區別，而都使用路由表這一名詞。
• 自治系統（AS）就是在單一的技術管理下的一組路由器。一個自治系統對其他自治系統表現出的是一個單一的和一致的路由選擇策略。
• 路由選擇協議有兩大類：內部網關協議（或自治系統內部的路由選擇協議），如 RIP 和 OSPF；外部網關協議（或自治系統之間的路由選擇協議），如 BGP-4。
• RIP 是分佈式的基於距離向量的路由選擇協議，只適用於小型互聯網。RIP 按固定的時間間隔與相鄰路由器交換信息。交換信息是自己當前的路由表，即到達本自治系統中所有網絡的（最短）距離，以及到每個網絡應經過的下一跳路由器。
• OSPF 是分佈式的鏈路狀態協議，適用於大型互聯網。OSPF 只在鏈路狀態發生變化時，才用向本自治系統中的所有路由器，用洪泛法發送與本路由器相鄰的所有路由器的鏈路狀態信息。“鏈路狀態” 指明本路由器都和哪些路由器相鄰，以及該鏈路的 “度量”。“度量” 可表示費用、距離、時延、帶寬等，可統稱爲 “代價”。所有的路由器最終都能建立一個全網的拓撲結構圖。
• BGP-4 是不同 AS 的路由器之間交換路由信息的協議，是一種路徑向量路由選擇協議。BGP 力求尋找一條能夠到達目的網絡（可達）且比較好的路由（不兜圈子），而並非要尋找一條最佳路由。
• 網際控制報文協議 ICMP 是 IP 層的協議。ICMP 報文作爲 IP 數據報的數據，加上首部後組成 IP 數據報發送出去。使用 ICMP 並不是實現了可靠傳輸。ICMP 允許主機或路由器報告差錯情況和提供有關異常情況的報告。ICMP 報文的種類有兩種，即 ICMP 差錯報告報文和 ICMP 詢問報文。
• ICMP 的一個重要應用就是分組網間探測 PING，用來測試兩臺主機之間的連通性。PING 使用了 ICMP 回送請求與回送回答報文。
• 與單播相比，在一對多的通信中， IP 多播可大大節約網絡資源。IP 多播使用 D 類 IP 地址。IP 多播需要使用網際組織管理協議 IGMP 和多播路由選擇協議。
• 虛擬專用網 VPN 利用公用的因特網作爲本機構各專用網之間的通信載體。VPN 內部使用因特網的專用地址。一個 VPN 至少要有一個路由器具有合法的全球 IP 地址，這樣才能和本系統的另一個 VPN 通過因特網進行通信。所有通過因特網傳送的數據都必須加密。
• 使用網絡地址轉換 NAT 技術，可以在專用網絡內部使用專用 IP 地址，而僅在連接到因特網的路由器使用全球 IP 地址。這樣就大大節約了寶貴的 IP 地址。

第 五 章 運輸層

本章的重要概念

• 運輸層提供提供應用進程間的邏輯通信，也就是說，運輸層的通信並不是真正在兩個運輸層之間直接傳送數據。運輸層嚮應用層屏蔽了下面網絡的細節（如網絡拓撲、所採用的路由選擇協議等），它使應用進程看見的就是好像在兩個運輸層實體之間有一條端到端的邏輯通信信道。
• 網絡層爲主機之間提供邏輯通信，而運輸層爲應用進程之間提供端到端的邏輯通信。
• 運輸層有兩個主要的協議：TCP 和 UDP。它們都有複用和分用，以及檢錯的功能。當運輸層採用面向連接的 TCP 協議時，儘管下面的網絡層是不可靠的（只提供盡最大努力服務），但這種邏輯通信信道就相當於一條全雙工通信的可靠信道。當運輸層採用無連接的 UDP 協議時，這種邏輯通信信道仍然是一條不可靠信道。
• 運輸層用一個 16 位端口號來標誌一個端口。端口號只具有本地意義，它只是爲了標誌本計算機應用層中的各個進程在和運輸層交互時的層間接口。在因特網的不同計算機中，相同的端口號是沒有關聯的。
• 兩臺計算機中的進程要互相通信，不僅要知道對方的 IP 地址（爲了找到對方的計算機），而且還要知道對方的端口號（爲了找到對方計算機中的應用進程）。
• 運輸層的端口號分爲服務器端使用的端口號（0 ～ 1023 指派給熟知端口，1024 ～ 49151 是登記端口號）和客戶端暫時使用的端口號（49152 ～ 65535）。
• UDP 的主要特點是：（1）無連接；（2）盡最大努力交付；（3）面向報文；（4）無擁塞控制；（5）支持一對一、一對多、多對一和多對多的交互通信；(6）首部開銷小（只有四個字段：源端口、目的端口、長度、檢驗和）。
• TCP 的主要特點是：（1）面向連接；（2）每一條 TCP 連接只能是點對點的（一對一）；（3）提供可靠交付的服務；（4）提供全雙工通信；（5）面向字節流。
• TCP 用主機的 IP 地址加上主機上的端口號作爲 TCP 連接的端點。這樣的端點就叫做套接字（Socket）或插口。套接字用（IP 地址：端口號）來表示。
• 停止等待協議能夠在不可靠的傳輸網絡上實現可靠的通信。每發送完一個分組就停止發送，等待對方確認。在收到確認後再發送下一個分組。分組需要進行編號。
• 超時重傳是指只要超過了一段時間仍然沒有收到確認，就重傳前面發送過的的分組（認爲剛纔發送的分組丟失了）。因此每發送完一個分組需要設置一個超時計時器，其重傳時間應比數據在分組傳輸的平均往返時間更長一些。這種自動重傳方式常稱爲自動重傳請求 ARQ。
• 在停止等待協議中，若接收方收到重複分組，就丟棄該分組但同時還要發送確認。
• 連續 ARQ 協議可提高信道利用率。發送方維持一個發送窗口，凡位於發送窗口內的分組都可連續發送出去，而不需要等待對方的確認。接收方一般採用累積確認，對按序到達的最後一個分組發送確認，表明到這個分組爲止的所有分組都已正確收到了。
• TCP 報文段首部的前 20 個字節是固定的，後面有 4N 字節是根據需要而增加的選項（N 是整數）。在一個 TCP 連接中傳送的字節流中每一個字節都按順序編號。首部中的序號字段值則指的是本報文段所發送的數據的第一個字節的序號。
• TCP 首部中的確認號是期望收到對方下一個報文段的第一個數據字節的序號。若確認號爲 N，則表明：到序號 N - 1 爲止的所有數據都已正確收到。
• TCP 首部中的窗口字段指出了現在允許對方發送的的數據量。窗口值是經常在動態變化着的。
• TCP 使用滑動窗口機制。發送窗口裏面的序號表示允許發送的序號。發送窗口後沿的後面部分表示已發送且已收到了確認，而發送窗口前沿的前面部分表示不允許發送的。發送窗口後沿的變化情況有兩種可能，即不動（ 沒有收到新的確認）和前移（收到了新的確認）。發送窗口前沿通常是不斷向前移動的。
• 流量控制就是讓發送方的發送速率不要太快，要讓接收方來得及接收。
• 在某段時間，若對網絡中某一資源的需求超過了該資源所能提供的可用部分，網絡的性能就要變壞。這種情況就叫做擁塞。擁塞控制就是防止過多的數據注入到網絡中，這樣可以使網絡中的路由器或鏈路不致過載。
• 流量控制是一個端到端的問題，是接收端抑制發送端發送數據的速率，以便使接收端來得及接收。擁塞控制是一個全局性的過程，涉及所有的主機、所有的路由器，以及與降低網絡傳輸性能有關的所有因素。
• 爲了進行擁塞控制，TCP 的發送方要維持一個擁塞窗口 cwnd 的狀態變量。擁塞窗口的大小取決於網絡的擁塞程度，並且動態的在變化。發送方讓自己的發送窗口取爲擁塞窗口和接收方的接收窗口中較小的一個。
• TCP 的擁塞控制採用了四種算法，即慢開始，擁塞避免，快重傳和快恢復。在網絡層，也可以使路由器採用適當的分組丟棄策略（（如隨機早期檢測 RED），以減少網絡擁塞的發生。
• 運輸連接有三個階段，即：連接建立，數據傳送和連接釋放。
• 主動發起 TCP 的連接建立的應用進程叫做客戶，而被動等待建立的應用進程叫做服務器。TCP 的連接建立採用三次握手機制。服務器要確認客戶的連接請求，然後客戶要對服務器的確認進行確認。
• TCP 的連接釋放採用四次握手機制。任何一方都可以在數據傳送結束後發出連接釋放的通知，待對方確認後就進入半關閉狀態。方另一方也沒有數據再發送時，則發送連接釋放通知，對方確認後就完全關閉了 TCP 連接。

第 六 章 應用層

本章重要概念

• 應用層協議是爲了解決某一類應用問題，而問題的解決又是通過位於不同主機中的多個應用進程之間的通信和協同工作來完成的。應用層規定了應用進程在通信時所遵循的協議。應用層的許多協議都是基於客戶服務器方式的。客戶是服務請求方，服務器是服務提供方。
• 域名系統 DNS 是因特網使用的命名系統，用來把便於人們使用的機器名字轉換爲 IP 地址。DNS 是一個聯機分佈式數據庫系統，並採用客戶服務器方式。
• 域名到 IP 地址的解析是由分佈在因特網上的許多域名服務器程序（即域名服務器）共同完成的。
• 因特網採用層次樹狀結構的命名方法，任何一臺連接在因特網上的主機或路由器，都有一個唯一的層次結構的名字，即域名。域名中的點和點分十進制 IP 地址中的點沒有關係。
• 域名服務器分爲根域名服務器、頂級域名服務器、權限域名服務器和本地域名服務器。
• 文件傳送協議 FTP 使用 TCP 可靠的運輸服務。FTP 使用客戶服務器方式。一個 FTP 服務器進程可同時爲多個客戶進程提供服務。在進行文件傳輸時，FTP 的客戶和服務器之間要建立兩個並行的 TCP 連接：控制連接和數據連接。實際用於傳輸文件的是數據連接。
• 萬維網 WWW 是一個大規模的、聯機式的信息儲藏所，可以非常方便地從因特網上的一個站點鏈接到另一個站點。
• 萬維網的客戶程序向因特網中的服務器程序發出請求，服務器程序向客戶程序送回客戶所要的萬維網文檔。在客戶程序主窗口上顯示出的萬維網文檔稱爲頁面。
• 萬維網使用統一資源定位符 URL 來標誌萬維網上的各種文檔，並使每一個文檔在整個因特網的範圍內具有唯一的標識符 URL。
• 萬維網客戶程序與服務器程序之間進行交互所使用的協議是超文本傳輸協議 HTTP。HTTP 使用 TCP 連接進行可靠地傳送。但 HTTP 協議本身是無連接、無狀態的。HTTP/1.1 協議使用了持續連接（分爲非流水線方式和流水線方式）。
• 萬維網使用超文本標記語言 HTML 來顯示各種萬維網頁面。
• 萬維網靜態文檔是指在文檔創作完畢後就存放在萬維網服務器中，在被用戶瀏覽的過程中，內容不會改變。動態文檔是指文檔的內容是在瀏覽器訪問萬維網服務器時才由應用程序動態創建。
• 活動文檔技術可以使瀏覽器屏幕連續更新。活動文檔程序可與用戶直接交互，並可連續地改變屏幕的顯示。
• 在萬維網中用來進行搜索的工具叫做搜索引擎。搜索引擎大體上可劃分爲全文檢索搜索引擎和分類目錄搜索引擎兩大類。
• 電子郵件是因特網上使用最多的和最受用戶歡迎的的一種應用。電子郵件把郵件發送到收件人使用的郵件服務器，並放在其中的收件人郵箱中，收件人可隨時上網到自己使用的郵箱服務器進行讀取。相當於 “電子信箱”。
• 一個電子郵件系統有三個主要組成構件，即：用戶代理、郵件服務器，以及郵件協議（包括郵件發送協議，如 SMTP ，和郵件讀取協議，如 POP3 ）。用戶代理和郵件服務器都要運行這兩種協議。
• 電子郵件的用戶代理就是用戶與電子郵件系統的接口，它向用戶提供一個很友好的視窗界面來發送和接受郵件。
• 從用戶代理把郵件傳送到郵件服務器，以及在郵件服務器之間的傳送，都要使用 SMTP 協議。但用戶代理從郵件服務器讀取郵件時，則要使用 POP3 （或 IMAP）協議。
• 基於萬維網的電子郵件使用戶能夠利用瀏覽器收發電子郵件。用戶瀏覽器和郵件服務器之間的郵件傳送使用 HTTP 協議，而在郵件服務器之間郵件的傳送仍然使用 SMTP 協議。

• 簡單網絡管理協議 SNMP 由三部分組成，即：

  1. SNMP 本身，負責讀取和改變各代理中的對象名及其狀態數值。
  2. 管理信息結構 SMI，定義命名對象和定義對象類型（包括範圍和長度）的通用規則，以及把對象和對象的值進行編碼的基本編碼規則 BER。
  3. 管理信息庫 MIB，在被管理的實體中創建了命名對象，並規定了其類型。
  

• 系統調用接口是應用進程的控制權和操作系統的控制權進行轉換的一個接口，又稱爲應用編程接口 API。API 就是應用程序和操作系統之間的接口。

• 套接字是應用進程和運輸層協議之間的接口，是應用進程爲了獲得網絡通信服務而與操作系統進行交互時使用的一種機制。

第 七 章 網絡安全

本章重要概念

• 計算機網絡上的通信面臨的威脅可分爲兩大類，即被動攻擊（如截獲）和主動攻擊（如中斷、篡改、僞造）。主動攻擊的類型有更改報文流、拒絕服務、僞造初始化、惡意程序（病毒、蠕蟲、木馬）等。
• 計算機網絡安全主要有以下一些內容：保密性、安全協議的設計和訪問控制。
• 密碼編碼學是密碼體制的設計學，而密碼分析學則是在未知密鑰的情況下從密文推演出明文或密鑰的技術。密碼編碼學與密碼分析學結合起來即爲密碼學。
• 如果不論截取者獲得了多少密文，都無法唯一地確定出對應的明文，則這一密碼體制稱爲無條件安全的（或理論上是不可破的）。在無任何限制的條件下，目前幾乎所有實用的密碼體制均是可破的。如果一個密碼體制中的密碼不能在一定時間內被可以使用的計算資源破譯，則這一密碼體制稱爲在計算上是安全的。
• 對稱密鑰密碼體制是加密密鑰與解密密鑰相同的密碼體制（如數據加密標準 DES 和國際數據加密算法 IDEA）。這種加密的保密性僅取決與對密鑰的保密，而算法是公開的。
• 公鑰密碼體制（又稱爲公開密鑰密碼體制）使用不同的加密密鑰與解密密鑰。加密密鑰（即公鑰）是向公衆公開的，而解密密鑰（即私鑰或密鑰）則是需要保密的。加密算法和解密算法也都是公開的。
• 目前最著名的公鑰密碼體制是 RSA 體制，它是基於數論中的大數分解問題的體制。
• 任何加密方法的安全性取決與密鑰的長度，以及攻破密文所需要的計算量，而不是簡單地取決與加密的體制（公鑰密碼體制或傳統加密體制）。

• 數字簽名必須保證能夠實現以下三點功能：

  1. 報文鑑別，即接收者能夠覈實發送者對報文的簽名；
  2. 報文的完整性，即接收者確信所能收到到數據和發送者發送的完全一樣而沒有被篡改過；
  3. 不可否認，即發送者事後不能抵賴對報文的簽名。
  

• 鑑別是要驗證通信的對方的確是自己所要通信的對象，而不是其他的冒充者。鑑別與授權是不同的概念。

• 報文摘要 MD 是進行報文鑑別的一種簡單方法。目前廣泛使用的是 MD5 。
• 密鑰管理包括：密鑰的產生、分配、注入、驗證和使用。密鑰分配（或密鑰分發）是密鑰管理中最大的問題。密鑰必須通過最安全的通路進行分配。目前常用的密鑰分配方式是設立密鑰分配中心 KDC。
• 認證中心 CA 是一個值得信賴的機構，用來將公鑰與其對應的實體（人或機器）進行綁定。每個實體都有 CA 發來的證書，裏面有公鑰及其擁有者的標識信息（人名或 IP 地址）。此證書被 CA 進行了數字簽名。任何用戶都可從可信的地方獲得認證中心 CA 的公鑰。
• 在網絡層使用安全協議 IPsec 支持，它包括鑑別首部協議 AH 和封裝安全有效載荷協議 ESP。AH 協議提供源點鑑別和數據完整性，但不能保密。而 ESP 協議提供源點鑑別、數據完整性和保密。IPsec 支持 IPv4 和 IPv6。在 IPv6 中，AH 和 ESP 都是都是擴展首部的一部分。IPsec 數據報的工作方式有運輸方式和隧道方式。
• 運輸層的安全協議有 SSL （安全套接字層）和 TLS （運輸層安全）。SSL 最新的版本是 SSL 3.0 ，它是保護萬維網 HTTP 通信量公認的事實上的標準。SSL 不僅被所有常用的瀏覽器和萬維網服務器所支持，而且也是 TLS 的基礎。
• PGP 是一個完整的電子郵件安全軟件包，包括加密、鑑別、電子簽名和壓縮等技術。PGP 並沒有使用什麼新的概念，它只是把現有的一些加密算法（如 RSA 公鑰加密算法或 MD5 報文摘要算法）綜合在一起而已。
• 防火牆是一種特殊編程的路由器，安裝在一個網點和網絡的其餘部分之間，目的是實施訪問控制策略。防火牆裏面的網絡稱爲 “可信的網絡”，而把防火牆外面的網絡稱爲 “不可信的網絡”。防火牆的功能有兩個：一個是阻止（主要的），另一個是允許。
• 防火牆技術分爲：網絡級防火牆，用來防止整個網絡出現外來非法的入侵（屬於這類的有分組過濾和授權服務器）；應用級防火牆，用來進行訪問控制（用應用網關或代理服務器來區分各種應用）。
• 入侵檢測系統 IDS 是在入侵已經開始，但還沒有造成危害或在造成更大危害前，及時檢測到入侵，以便儘快阻止入侵，把危害降低到最小。

第 九 章 無線網絡和移動網絡

本章的重要概念

• 無線局域網可分爲兩大類。第一類是有固定基礎設施的，第二類是無固定基礎設施的。
• 無線局域網的標準是 IEEE 的 802.11 系列。使用 802.11 系列協議的局域網又稱爲 Wi-Fi 。
• 802.11 無線以太網標準使用星形拓撲，其中心叫做接入點 AP ，它就是基本服務集內的基站。
• 應當弄清幾種不同的接入：固定接入、移動接入、便攜接入和遊牧接入。
• 802.11 無線以太網在 MAC 層使用 CSMA/CA 協議。不能使用 CSMA/CD 的原因是：在無線局域網中，並非所有的站點都能夠聽見對方（例如，當有障礙物出現在站點之間時），因此無法實現碰撞檢測。使用 CSMA/CA 協議是爲了儘量減小碰撞發生的概率。
• 802.11 無線局域網在使用 CSMA/CA 的同時，還使用停止等待協議。
• 802.11 標準規定，所有的站在完成發送後，必須再等待一段幀間間隔時間才能發送下一幀。幀間間隔的長短取決於該站要發送的幀的優先級。
• 在 802.11 無線局域網的 MAC 幀首部中有一個持續期字段，用來填入在本幀結束後還要佔用信道多少時間（以微秒爲單位）。
• 802.11 標準允許要發送數據的站對信道進行預約，即在發送數據幀之前先發送 RTS 幀請求發送。在收到響應允許發送的 CTS 幀後，就可發送數據幀。
• 802.11 的 MAC 幀共有三種類型，即控制幀、數據幀和管理幀、需要注意的是，MAC 幀有四個地址字段。再有固定基礎設施的無線局域網中，只使用其中的三個地址字段，即源地址、目的地址和 AP 地址。
• 幾種無線網絡簡介：無線個人區域網（藍牙系統、ZigBee 和超高速 WPAN）。無線城域網 WiMAX。
• 當計算機移動到外地時，移動 IP 技術允許該計算機仍然保留其原來的 IP 地址。移動 IP 使用了一些新概念，如永久地址，或歸屬地址、歸屬網絡；被訪問或外地網絡；歸屬代理、外地代理；轉交地址、同址轉交地址等。
• 移動 IP 使用了幾種協議，如移動站到外地代理的協議，外地代理到歸屬代理的登記協議，歸屬代理數據報封裝協議，外地代理拆封協議等。
• 移動 IP 的路由器選擇有間接路由選擇和直接路由選擇，後者需要使用通信者代理和錨外地代理。
• 蜂窩移動通信網中對移動用戶的路由選擇需要弄清一些概念：歸屬位置寄存器 HLR 和來訪用戶位置寄存器 VLR，移動站漫遊號碼 MSRN，歸屬網絡交換中心，歸屬 MSC，錨 MSC，被訪網絡的 MSC。

第 十 章 下一代因特網

本章的重要概念

• 要解決 IP 地址耗盡的問題，最根本的辦法就是採用具有更大地址空間的新版本的 IP 協議，即 IPv6.

• IPv6 所帶來的主要變化是：

  1. 更大的地址空間（採用 128 位的地址）；
  2. 靈活的首部格式；
  3. 改進的選項；
  4. 支持即插即用；
  5. 支持資源的預分配；
  6. IPv6 首部改爲 8 字節對齊；
  

• IPv6 數據報在基本首部的後面允許有零個或多個擴展首部，再後面是數據。所有的擴展首部和數據合起來叫做數據報的有效的有效載荷或淨負荷。

• IPv6 數據報的目的地址可以是以下三種基本類型地址之一：單播、多播和任播。
• IPv6 的地址使用冒號十六進制記法。
• 向 IPv6 過渡只能採用逐步演進的辦法，必須使新安裝的 IPv6 系統能夠向後兼容。向 IPv6 過渡可以使用雙協議棧或使用隧道技術。

• MPLS 的特點：

  1. 支持面向連接的服務質量。
  2. 支持流量工程，平衡網絡負載。
  3. 有效地支持虛擬專用網 VPN。
  

• MPLS 在入口結點給每一 IP 數據報打上固定長度的 “標記”，然後根據標記在第二層（鏈路層）用硬件進行轉發（在標記交換路由器中進行標記對換），因而轉發速率大大加快。

• 目前 P2P 工作方式下的文件共享在因特網流量中已佔據最大的份額，比萬維網應用所佔的比例大得多。
• BT 是很流行的一種 BT 應用。BT 採用“最稀罕的優先”的技術，可以儘早把最稀罕的文件塊收集到。此外，凡當前以最高數據率向某個對等方傳送文件塊的相鄰對等方，該對等方就優先把所請求的文件塊傳送給這些相鄰對等方。這樣做的結果是，這些對等方相互之間都能夠以令人滿意的速率交換文件塊。當對等方的數量很大時，採用 P2P 方式下載大文件，要比傳統的客戶-服務器方式快的多。