【學習記錄】計算機網絡原理

考試考完了，也就完了，最後一次傷人的考試，不過還是貼一下關鍵的一些東西，感覺自己明年還會用上呀呀呀呀呀呀呀呀呀呀。。。。。。

第一章：計算機網絡概述

- 計算機網絡：

• 詳解： 是利用通信設備與通信鏈路或者通信網絡，互連位置不同、功能自治的計算機系統，並遵循一定的規則實現計算機系統之間信息交換：
• 簡記： 是互連的、自治的計算機的集合
• 互連：指利用通信鏈路連接相互獨立的計算機系統。
• 自治：指互連的計算機系統彼此獨立，不存在主從或者控制與被控制的關係。

網絡協議：

• 詳解： 是網絡通信實體之間在數據交換過程中需要遵循的規則或約定，是計算機網絡有序運行的重要保證，包含3個基本要素：語法、語義、時序。
• 語法： 定義實體之間交換信息的格式與結構，或者定義實體之間傳輸的信號電平等。
• 語義： 實體之間交換的信息，除了協議用戶需要傳輸的數據之外，通常還包括其他控制信息，比如地址信息等。
• 時序： 也稱爲同步，定義實體之間交換信息的順序以及如何匹配或適應彼此的速度。

計算機網絡功能： 共享——硬件資源、軟件資源、信息資源

計算機網絡劃分：

覆蓋範圍：

個域網（1-10m）、局域網(10m-1Km)、城域網(5-50km)、廣域網

拓撲結構：

• 星型： 優：抑鬱監控與管理，故障診斷與隔離容易；缺：中央結點瓶頸，一旦故障，全網癱瘓
• 總線型： 優：結構簡單，易於擴展，所需電纜少；缺：通信範圍受限，故障診斷與隔離困難，容易衝突
• 環形： 優：所需電纜短，易於避免衝突；缺：結點故障引起全網癱瘓，新結點的加入撤出過程麻煩
• 網狀： 優：可靠性高；缺：成本高，選路協議複雜，結構複雜
• 樹形： 優：易於擴展，故障隔離容易；缺：根節點可靠要求高，根節點故障，大範圍無法通信
• 混合： 優：易於擴展，按需選擇網絡結構；缺：結構複雜，管理和維護複雜

交換方式：

• 電路、報文、分組
• 分組優點： 1，交換設備存儲容量要求低；2，交換速度快；3，可靠傳輸效率高；4，更加公平

可能填空的名詞：

• 速率： 指網絡單位時間內傳送的數據量，用以描述網絡傳輸數據的快慢，也稱爲數據傳輸速率或數據速率，基本單位是：bit/s（位每秒）
• 帶寬： 原指信號具有的頻帶寬度，即信號成分的最高頻率與最低頻率之差，單位爲Hz(赫茲)。描述一條鏈路或信道的數據傳輸能力。

時延：

• 詳解： 是評價計算機網絡性能的另一個重要的性能指標，也稱爲延遲。時延是指數據從網絡中的一個節點到達另一個節點所需要的時間。
• 包括： 節點處理時延、排隊時延、傳輸時延、傳播時延
• 相關公式：

1. 傳輸(t)：d=L/R (L:分組長度 bit，R：鏈路帶寬-速率：bit/s)
2. 傳播§：d=D/V (D：鏈路長度 m，傳播速度V m/s)
3. 時延帶寬積：G=d§*R

• 吞吐量： 表示在單位時間內源主機通過網絡向目的主機實際送達的數據量，單位爲bit/或B/s(字節每秒)。經常用於度量網絡的實際數據傳送能力，即網絡實際可以達到的源主機到目的主機的數據傳送速率。

OSI模型：

• 物理層： 在傳輸介質上實現無結構比特流傳輸
• 數據鏈路層： 實現在相鄰節點之間數據可靠而有效的傳輸
• 網絡層： 數據轉發與路由
• 傳輸層： 複用/分解、端到端的可靠數據傳輸、連接控制、流量控制和擁塞控制機制
• 會話層： 在建立會話時覈實雙方身份是否有權參加會話；確定雙方支付通信費用；雙方在各種選擇功能方面取得一致；對進程間的對話進行管理與控制
• 表示層： 用於處理應用實體間交換數據的語法，目的是解決格式和數據表示的差別，從而爲應用層提供一個一致的數據格式，使字符、格式等有差異的設備之間相互通信
• 應用層： 爲用戶提供了一個使用網絡應用的接口

TCP/IP模型：

• 應用層： 會話層和表示層的合併
• 傳輸層： 端到端的可靠數據傳輸等
• 網絡互聯層： 把數據分組發往目的網絡或主機
• 網絡接口層： 未定義：網絡層IP分組在這一層被封裝到底層網絡的鏈路層數據幀中，並最終以比特流的形式在物理介質上進行傳輸

第二章：網絡應用

應用體系結構：

• 客戶/服務器結構： 通信只在客戶與服務器之間進行，客戶與客戶之間不進行直接通信。 服務器爲了能被動接受通信，必須先運行，做好通信準備
• 純P2P結構： 可以動態的直接與其他對等端進行通信，任何一個對等端既可以主動發起請求另一個對等端的服務，也可以被動地爲其他對等端提供服務。
• 混合結構： 既有中心服務器的存在，又有對等端間的直接通信。

TCP的兩種服務：

• 面向連接的服務： 在應用層報文開始傳送之前，TCP客戶和服務器互相交換傳輸層控制信息，完成握手，在客戶進程與服務器進程的套接字之間建立一條邏輯的TCP連接（全雙工連接：連接雙方的進程可以在此連接上同時進行報文收發）。當應用程序結束報文發送時，必須拆除該連接
• 可靠的數據傳送服務： 應用進程能夠依靠TCP，實現端到端的無差錯、按順序交付所有發送數據的服務，當應用程序的一端將字節流通過本地套接字傳送時，他能夠依靠TCP將相同的字節流交付給接收方的套接字，而沒有字節的丟失和冗餘。
• 注意： Internet傳輸層的TCP和UDP均不能提供端到端吞吐量以及時延保障服務。

DNS：

• 層次化域名空間： 國家頂級域名(cn,us,uk)-通用頂級域名(com,net,org,edu)-基礎結構域名(arpa),又稱反向域名
• 域名服務器（作用、域名信息）： 根域名服務器-頂級域名服務器-權威域名服務器-中間域名服務器

域名解析過程：

• 本地域名服務器-遞歸查詢： 主機在進行域名查詢時，本地域名服務器如果沒有被查詢的域名信息，則代理主機查詢根域名服務器或者其他服務器，知道得到被查詢域名的IP地址，最後將解析結果發送給主機。
• 根域名服務器-迭代查詢：不會代理客戶的查詢請求，而是將最終結果或者下一步要查詢的域名服務器直接響應給查詢客戶。

HTTP連接：

非持久連接：並行、串行

URL(http://www.abc.edu.cn/cs/index.html)請求傳輸過程：

1. HTTP客戶進程響服務器www.abc.edu.cn的80號端口，請求建立TCP連接，80號端口號是HTTP服務器的默認端口
2. HTTP客戶進程基於已建立的TCP連接向服務器發送一個HTTP請求報文，請求報文中包含了路徑名cs/index.html
3. HTTP服務器進程接收該請求報文，從給指定的路徑中檢索出index.html文件，並封裝到一個HTTP響應報文中，發送給客戶進程
4. HTTP服務器進程通知TCP斷開該TCP連接
5. HTTP客戶接收響應報文，斷開TCP連接，瀏覽器從響應報文中提取出HTML文件，進行解析顯示

持久連接：非流水、流水

• 非流水： 也稱爲非管道方式持久連接，客戶端在通過持久連接接收到前一個響應報文後，才能發出對下一個對象的請求報文。與非持久連接相比，連續請求多個對象時，只需要建立一次TCP連接，這樣，每獲取一個對象只需 1 個RTT時間
• 流水： 也稱爲管道方式持久連接，客戶端在通過持久連接接收到前一個對象的響應報文之前，連續依次發送對後續對象的請求報文，然後再通過該連接依次接收服務器發回的響應報文，使用流水方式持久連接時，獲取一個對象平均時間遠小於1個RTT時間。如果忽略對象的傳輸時間，連續請求的多個對象只需1個RTT時間。

持久連接約束規則：

1. 如果客戶端不期望在連接上發送其他請求，則應該在最後一條請求報文中包含connection：close首部行
2. 如果客戶端在收到的響應報文中包含connection：close首部行，則客戶端不能再在這條連接上發送更多的請求
3. 每個持久連接只適用於一跳傳輸，HTTP/1.1代理必須能夠分別管理與客戶端和服務器的持久連接
4. HTTP/1.1代理服務器不應該與HTTP/1.0客戶端建立持久連接

Cookie：

技術內容：

1. HTTP響應報文中的Cookie頭行：Set-Cookie。
2. 用戶瀏覽器在本地存儲、維護和管理的Cookie文件。
3. HTTP請求報文中的Cookie頭行：Cookie。
4. 網站在後臺數據庫中存儲、維護Cookie信息，包括已分配給用戶ID、每個ID用戶在本網站的訪問特徵等

主要用途：

1. 利用Cookie的ID來準確統計網站的實際訪問人數，新訪問者和重複訪問者的人數對比，訪問者的訪問頻率等數據
2. 利用Cookie限制某些特定用戶的訪問
3. 存儲用戶訪問過程中的操作習慣和偏好，對不同的用戶呈現不同的顯示內容、顏色、佈局等截面元素，有針對性地爲用戶提供服務，提升用戶體驗感
4. 記錄用戶登錄網址使用的用戶名、密碼等信息，當用戶多次登錄時，無須每次都從鍵盤輸入這些煩瑣的字符和數字
5. 電子商務網站利用Cookie可以實現購物車的功能

電子郵件：

• 組成： 郵件服務器（核心），簡單郵件傳輸協議（SMTP），用戶代理，郵件讀取協議

SMTP：

• 特點：

1. SMTP只能傳送7位ASCII碼文本內容，包括SMTP命令，應答消息以及郵件內容
2. SMTP傳送的郵件內容中不能包含CRLF.CRLF，因爲該信息用於標識郵件內容的結束。（轉義）
3. SMTP是推動協議
4. SMTP使用TCP連接是持久的

• 發送過程

1. 首先請求與服務器端的25號端口建立TCP連接
2. 然後，當TCP連接成功建立後，SMTP通過3個階段的應用層交互完成郵件的傳輸，分別是：握手階段，郵件傳輸階段，關閉階段

FTP：

• 控制連接： 在整個會話期間一直保持打開，是持久的。用於在客戶與服務器之間傳輸控制信息，如用戶標識，口令，上傳文件等
• 數據連接： 臨時的，非持久的。用於實際傳送文件內容
• 帶外控制： 由於FTP專門使用一個獨立的控制連接傳輸控制信息，與傳輸文件信息進行分離，所以稱之爲帶外控制。反之，如果命令、數據都是通過一個TCP連接傳輸的應用層協議稱爲帶內控制協議，如HTTP。

第三章：傳輸層

可靠數據傳輸措施：

1. 差錯檢測，利用差錯編碼實現數據包傳輸過程中的比特差錯檢測（甚至糾正）——比特跳變
2. 確認： 接收方向發送方反饋接收狀態 ——數據包丟失
3. 重傳：發送方重新發送接收方沒有正確接收的數據——沒有正確接收數據
4. 序號：缺包數據按序提交 ——報文亂序
5. 計時器：解決數據丟失問題

• 爲什麼用UDP（而不用TCP）：

1. 應用進程更容易控制發送什麼數據以及何時發送，UDP立即傳遞給網絡層，TCP因爲擁塞控制機制，遏制TCP發送方發送數據——TCP比UDP帶來更大的時間延遲
2. 無需建立連接，不會引入建立連接的時延
3. 無連接狀態，TCP需要在端系統中維護連接狀態，包括接收和發送緩存，擁塞控制參數等，因此係統資源開銷大，而UDP無連接，系統開銷小
4. 首部開銷小，每個TCP報文段都至少有20字節的首部開銷，而UDP僅有8字節的開銷
5. 說明： UDP可以通過在應用程序自身中建立可靠傳輸機制實現可靠數據傳輸

擁塞控制：

• 擁塞後果：
  數據分組通過網絡的時延顯著增加
  由於隊列滿，導致大量分組被丟棄
• 概念：
  是通過合理調度、規範、調整向網絡中發送數據的主機數量、發送速率或數據量，以避免擁塞或儘快消除已發生的擁塞。比較典型的是在網絡層和傳輸層進行擁塞控制
• 手段：
  TCP擁塞控制是從端到端的角度，推測網絡是否發生擁塞，如果推斷網絡發生擁塞，則立即將數據發送速率降下來，以便緩解網絡擁塞。TCP的擁塞控制採用的是窗口機制，通過調節窗口的大小實現對發送數據速率的挑戰。窗口調整的基本策略是網絡未發生擁塞時，逐漸加性增大窗口大小，當網絡擁塞時，乘性快速減小窗口大小。

GBN和SR:

• GBN：

1. 上層調用，當上層調用GBN協議時，發送方先檢查發送窗口是否已滿，即是否有Ws個已發送但未被確認的分組，如果窗口未滿，則用下一個可用序號 編號新的分組發送，更新下一個可用序號（加1）；如果串口已滿，發送方暫不響應上層調用，拒絕發送新的數據
2. 收到1個ACKn。GBN協議採用累積確認方式，即發送方收到ACKn時，表明接收方已正確接收序號爲n以及序號小於n的所有分組
3. 計時器超時，如果出現超時，發送方重傳當前發送窗口中所有已發送但未被確認的分組

• SR：

1. 上層調用，請求發送數據，當從上層接收到數據後，SR發送方檢查下一個可用序號是否位於當前發送窗口範圍內，如果下一個可用序號位於發送方窗口內，則將數據封裝成SR分組，並用下一個可用序號進行編號，發送給接收方。否則蔣書記緩存或者返回給上層以便以後傳輸
2. 定時器超時，與GBN不同的是，SR協議在發送方對每個已發送分組進行計時，當某個已發送未被確認分組的計時器超時時，發送方重發該分組
3. 收到ACKn,發送方收到ACK以後，需要對確認的序號n進行判斷，若n在當前發送窗口範圍內，則SR發送方將該序號標記爲已接收。如果n等於發送基序號，則發送窗口向右移動到具有最小序號的未被確認分組序號處，如果發送窗口滑動後，有未發送分組待發送，那麼發送方利用下一個可用序號編號分組，併發送給接收方，其他情形，發送方可以不做響應。

TCP 可靠傳輸

• 三次握手：

1. 第一次握手： 主機A的TCP向主機B發出連接請求段，該報文段中不包含應用層數據，其首部中的同步位SYN=1，並選擇初始序號seq=x,表明傳送數據時的第一個數據字節的序號是x,這個報文段被稱作SYN報文段，被封裝在一個IP數據報中
2. 第二次握手：一旦包含SYN報文段的IP數據報到達主機B，SYN報文段被從該數據報中提取出來，主機B的TCP接收到連接請求後，如同意，則發回確認報文段。同意建立連接的報文段常被稱爲SYNACK報文段，在其首部包含3個重要信息，SYN=1，ACK=1，確認序號ack_seq=x+1，自己選擇的初始序號seq=y
3. 第三次握手：主機A收到SYNACK報文段後，也要給連接分配緩存和變量，並向主機B發送確認報文段，該報文段是對主機B的同意連接報文段進行確認，其中ACK=1，SYN=0（因爲連接已經建立），seq=x+1，ack_seq=y+1，該ACK報文段可以攜帶從主機A到主機B的應用層數據

• 四次揮手：

1. 第一次揮手：主機A向主機B發送釋放連接報文段，其首部的FIN=1，序號seq=u，等待主機B的確認
2. 第二次揮手：主機B向主機A發送確認段，ACK=1，確認序號ack_seq=u+1，序號seq=v
3. 第三次揮手：主機B向主機A發送釋放連接報文段，FIN=1，seq=w，ack_seq=u+1
4. 第四次揮手：主機A向主機B發送確認段，ACK=1，seq=u+1，ack_seq=w+1，主機B收到該確認段，馬上釋放連接，主機A在發出該確認段後，延遲一段時間釋放連接
5. 備註：四次揮手爲了確保斷開連接過程的可靠，不會由於不可靠斷開連接而破壞TCP的可靠數據傳輸，TCP的四次揮手斷開連接是對稱斷開連接，要求兩端都主動提出斷開連接請求（發送FIN段），這樣可以確保雙方均能確認是否已全部收到對方的數據，達到可靠傳輸的目的

• 爲什麼不用二次握手：

1. 服務器無法確認客戶是否已經清楚自己的初始狀態，如果此時開始給客戶端發送數據，則可能出現差錯
2. 無法預防無效鏈接請求

• TCP報文結構：

1. 源端口號與目的端口號字段分別佔16位，標識發送該報文段的源端口和目的端口，用於多路複用/分解來自或送到上層應用的數據
2. 序號字段與確認序號字段分別佔32位，TCP的序號對每個應用層數據的每個字節進行編號，因此每個TCP報文段的序號是該段所封裝的應用層數據的第一個字節的序號，確認序號是期望從對方接收數據的字節序號，即該序號對應的字節尚未收到，該序號之前的字節已全部正確接收，也就是說，TCP採用累積確認機制
3. 首部長度字段佔4位，支出TCP段的首部長度。以4字節爲計算單位，最大爲60字節（4位最大爲15），選項字段最大爲40字節
4. 保留字段佔6位，保留爲今後使用，目前值爲0
5. 接收窗口字段佔16位，用於向對方通告接收窗口大小，表示接收方願意接收的應用層數據字節數量
6. 檢驗和字段佔16位，檢驗和字段校驗的範圍類似於UDP，包括僞首部、首部、應用層數據3部分
7. 緊急指針字段佔16位，該字段只有URG=1時纔有效，指出在本TCP報文段中緊急數據共有多少個字節，即使接收窗口大小爲零，也可以發送緊急數據。
8. 選項字段的長度可變
9. 填充字段，長度0-3字節，取值全0，目的是爲了使整個首部長度是4字節的整數倍
10. URG、ACK、PSH、RST、SYN和FIN字段各佔1位，共佔6位，爲6位標誌位

如何實現複用與分解：

• 概念： 支持衆多應用進程共同用一個傳輸層協議，並能夠將接收到的數據準確交付給不同的應用進程，是傳輸層需要實現的一項基本功能，稱爲傳輸層的多路複用與多路分解，簡稱爲複用與分解，也稱爲複用與分用。
• 無連接（UDP）：
  UDP套接字的端口號是UDP實現複用與分解的重要依據
  當客戶進程向服務器進程發送一個應用程序數據塊時，主機A（運行兩個客戶進程）或主機C（運行一個客戶進程）中的UDP將應用層數據塊封裝成一個UDP報文段，其中包括：應用數據，源端口號，目的端口號等，然後，將得到的報文段傳送給網絡層。
  網絡層將報文段封裝到一個IP數據報中，並傳送給主機B（運行兩個服務器進程P1和P2）
  如果IP數據報到達主機B，則主機B的網絡層提取IP數據報中封裝的UDP報文段，交付給主機B的傳輸層協議，主機B傳輸層檢查報文段中的目的端口號
  將應用層數據通過報文段的目的端口號套接字交付給對應服務器。
• 面向連接（TCP）：
  過程參考UDP，區別是爲每一個傳輸開啓一個TCP連接，無須攜帶端口號等
• 概述：
  在Internet網絡中，唯一標識套接字的基本信息是IP地址和端口號。UDP基於目的IP地址和目的端口號二元組唯一標識一個UDP套接字，從而可以實現精確分解；TCP則需要基於源IP地址、目的IP地址、源端口號和目的端口號四元組唯一標識一個TCP套接字，從而實現精確分解

第四章：網絡層

• 功能：

1. 轉發：當通過一條輸入鏈路接收到一個分組後，路由器需要決策通過哪條輸出鏈路將分組發送出去，並將分組從輸入接口轉移到輸出接口
2. 路由選擇：當分組從源主機流向目的主機時，必須通過某種方式決定分組經過的路由或路徑，計算分組所經過的路徑算法被稱爲路由選擇算法，或稱爲路由算法

• 數據報網絡：

1. 無連接的發送方和接收方之間不存在固定的連接（或路徑），所以發送的分組和接收的分組次序不一定相同，每個分組被傳送的路徑也可能不一致。
2. 接收方收到分組後要根據相應的協議，對分組重新進行排序，從而生成原始的完整報文，這個任務通常由傳輸層來完成
3. 如果分組在網絡傳輸的過程中出現了丟失或者差錯，數據報網絡本身也不做處理，可以由通信雙方的傳輸層協議（TCP）來解決
4. 數據報網絡不維護任何連接狀態信息，但仍然需要在轉發表中維護轉發信息，這些轉發信息相比於虛電路網絡中的連接狀態信息，其更新頻率要慢很多

• 虛電路網絡：

1. 在網絡層提供面向連接的分組交換服務，通信之前，雙方需要先建立虛電路，通信結束後再拆除虛電路
2. 虛電路組織稱要素：1，從源主機到目的主機之間的一條路徑；2，該路徑上的每條鏈路各有一個虛電路標識；3，該路徑上每臺分組交換機的轉發表中記錄虛電路標識的連接關係

• 虛電路—數據報網絡的比較：

1. 端到端連接：需要先建立連接；不需要建立連接
2. 地址：每個分組含有一個短的虛電路號；每個分組包含源和目的端地址
3. 分組順序：按序發送，按序接收；按序發送，不一定按序接收
4. 路由選擇：建立VC時需要路由選擇，之後所有分組都沿此路由轉發；對每個分組獨立選擇
5. 轉發結點失效的影響：所有經過失效結點的VC終止；除了崩潰時丟失分組外，無其他影響
6. 差錯控制：由通信網絡負責；由端系統負責
7. 流量控制：由通信網絡負責；由端系統負責
8. 擁塞控制：若有足夠的緩衝區分配給已經建立的VC，則容易控制；由端系統負責
9. 狀態信息：建立的每條虛電路都要求佔用經過的每個結點的表空間；網絡不存儲狀態信息
10. 通信類型：傳輸質量要求高的通信；數據通信，非實時通信
11. 典型網絡：X.25，幀中繼，ATM；因特網

• 異構互連：

1. 定義： 主要是指兩個網絡的通信技術和運行協議的不同
2. 策略： 協議轉換和構建虛擬互聯網絡
3. 協議轉換： 採用一類支持異構網絡之間協議轉換的網絡中間設備，實現異構網絡之間數據分組的轉換與轉發。 理論上，這種中間設備可以在除物理層之外的任何一層實現協議轉換。例如：網橋、交換機、多協議路由器和應用網關
4. 構建虛擬互聯網絡： 異構網絡均只需封裝、轉發虛擬互聯網絡分組，同時引入虛擬互聯中間設備互聯異構網絡，實現在異構網絡間轉發同意的虛擬互聯網的數據分組。IP網絡、Internet是利用IP網絡實現的全球最大的互聯網絡。

路由器：

1. 輸入端口： 負責從物理接口接收信號，還原數據鏈路層幀，提取IP數據報，根據IP數據報的目的IP地址檢索路由表，決策需要將該IP數據報交換到哪個輸出端口。
2. 交換結構：

• 基於內存交換：當分組到達輸入端口時，通過中斷方式將分組由輸入端口送至內存，路由處理器對內存中的分組首部進行解析，獲取其目的地址，並根據目的地址查找轉發表，確定將該分組轉發至哪個端口，進而將分組由內存複製到相應的輸出端口
• 基於總線交換：路由器的輸入端口與輸出端口同時連接到一條數據總線上，到達輸入端口的分組首先經過查詢轉發表，確定要轉發到的輸出端口，然後分組經由數據總線傳輸至指定輸出端口。由於總線具有獨佔性，因此，當多個輸入端口有分組到達時，只有一個分組能夠通過總線傳輸到響應輸出端口，而其他輸入端口的分組只能排隊等候
• 基於網絡交換：爲了克服總線交換結構單一、獨佔式帶來的缺陷，網絡交換可以實現並行交換傳輸，使得交換效率得到了較大的提高。注意：若兩個分組經由不同的輸入端口到達，且均需要轉發到相同的輸出端口，則在同一時刻只能轉發其中一個分組，而另一個需要等待

1. 輸出端口： 首先提供一個緩存排隊功能，排隊交換到該端口的待發送分組，並從隊列中不斷取出分組進行數據鏈路層數據幀的封裝，通過物理線路端接發送出去。

擁塞控制：

• 准入控制：對新建虛電路審覈，如果新建虛電路會導致網絡變得擁塞，那麼網絡拒絕建立該新電路。
• 流量調節：

1. 抑制分組：感知到擁塞的路由器選擇一個被擁塞的數據報，給該數據報的源主機返回一個抑制分組，其目的地址即從被擁塞數據報的源地址得到，同時，需要對選擇的被擁塞數據報的首部進行修改，即修改其首部中的一個標誌位，從而使得該數據報在後續傳輸過程中，不會被後續的路由器再次選擇來發送抑制分組
2. 背壓：如果因發送速率過快而導致網絡擁塞的網絡結點，與感知到擁塞發生的網絡結點之間的距離較遠，那麼，在抑制分組到達源結點的過程中，實際上又有新的分組進入網絡，進一步加重網絡的擁塞程度。這時候，要消除擁塞，有以下的方案：讓抑制分組在從擁塞結點到源節點的路徑上每一跳都發揮抑制作用，當抑制分組從擁塞結點傳輸到上游的第一跳時，接收到抑制分組的結點便會立即降低其向擁塞結點發送分組的速率
3. 負載脫落：有選擇地主動丟棄一些數據報，以此來減輕網絡負載，從而緩解或消除擁塞

IP地址：

1. 分類地址：IPv4被設計爲定長前綴，但考慮到不同組織所要使用到的地址數量是不同的，因此設計了3中長度的前綴，分別爲8（前綴0）、16（前綴10）、24位（前綴110），整個地址空間被分爲5類，A-E類，其中A-C三類可以分配給主機或路由器使用，D類爲組播地址，E類地址保留。
2. 特殊地址：本地主機地址0.0.0.0/32，有限廣播地址：255.255.255.255/32，回送地址：127.0.0.0/8
3. 無類地址：爲了徹底解決地址空間不足的問題，可以增加IP地址的長度，這就是IPv6的解決方案。但是在IPv6之前，32位的IPv4地址還將長時間被使用，因此，IPv4解決地址空間不足問題的方案就是：無類地址

路由選擇算法：

• 全局式路由選擇算法：需要根據網絡的完整信息，來計算最短路徑。 代表算法： 鏈路狀態路由選擇算法
• 分佈式路由選擇算法：結點不會（也不需要）嘗試獲取整個網絡拓撲信息，只需獲知與其相連的鏈路的“費用”信息，一級令居結點通告的到達其他結點的最短距離（估計）信息，經過不斷的迭代計算，最終獲知經由那個令居可以具有到達目的結點的最短路徑。 代表算法：距離向量路由選擇算法

層次化路由選擇：

• 概述：無論是鏈路狀態路由選擇算法還是距離向量路由選擇算法，都需要在路由器之間交換網絡信息。LS算法需要全網廣播鏈路狀態分組，DV算法需要在鄰居路由器之間交換距離向量。 這個過程，如果網絡設備數量龐大，會極大地消耗網絡帶寬與實踐，並且算法收斂會很慢。另外，當網絡規模跨越了組織邊界時，很慢滿足網絡管理自治性的需求，所以，需要採用層次化路由選擇。
• 組成：自治系統內路由選擇和自治系統間路有選擇。在層次化路由選擇網絡中，路由器的轉發表由自治系統內路由選擇協議和自治系統間路由選擇協議共同設置。

1. 路由器運行自治系統內路由選擇協議，在一個自治系統範圍內，基於所在自治系統採用的路由選擇算法，計算到達自治系統內的目的網絡的路由，並存儲到轉發表中。
2. 每個自治系統的網關路由器，運行自治系統間路由選擇協議，負責與其他系統交換跨越自治系統的路由可達性消息，並給予自治系統間路由選擇協議，將跨自制系統的網絡可達性消息，交換給其所在自治系統內的其他路由器，這些路由器進一步將這些路由信息也存儲到轉發表中。

路由選擇協議： RIP、OSPF、BGP

第五章：數據鏈路層與局域網

第六章：物理層

第七章： 無線與移動網絡

第八章：網絡安全基礎