秋招準備之——計算機網絡知識整理（一）

秋招復習筆記系列目錄（不斷更新中）：

• 1.數據結構全系列
• 2.計算機網絡知識整理（一）
• 3.計算機網絡知識整理（二）
• 4. Java虛擬機知識整理
• 5.計算機操作系統
• 6.深入理解HashMap
• 7.深入理解ConcurrentHashMap

這兩天在看謝希仁老師的《計算機網絡》，通過思維導圖做了一些筆記，在這裏記錄一下，也分享給有需要的同學。整篇博客大多是摘抄整理原書，其中加了自己的一些理解，如有錯誤，歡迎指出。因爲書還沒看完，會持續更新，更新完以後會將思維導圖的鏈接放出來。
因爲內容過多，我將總結分爲幾個部分：

• 第一部分：物理層、數據鏈路層、網絡層相關知識
• 第二部分： 運輸層、應用層相關知識

一、概述

1.計算機網絡的定義

計算機網絡由結點（包括電腦、路由器、交換機等）和鏈路組成。網絡之間連接起來，構成互聯網

2.互聯網的組成

互聯網由邊緣部分和核心部分組成。

邊緣部分： 用戶直接使用的，用來通信和資源共享的部分。其中，邊緣部分的端系統的通信模式有：客戶端服務器（C/S）模式(一段客戶端，，一端服務端)、P2P模式（一端即可爲客戶端，也可爲服務端）。
核心部分： 連接邊緣部分，爲邊緣部分提供服務的部分。核心部分數據交換的方式有三種：電路交換、分組交換、報文交換。

• 電路交換：交換時佔用整條線路資源
• 報文交換：報文交換是以報文爲數據交換的單位，報文攜帶有目標地址、源地址等信息，在交換結點採用存儲轉發的傳輸方式，不佔用整條資源。但是排隊會造成時延、且多餘的控制信息佔用資源
• 分組交換：基於報文交換，將報文劃分爲更小的數據單位：報文分組（也稱爲段、包、分組）。
  

3.計算機網絡的分類

• 按照作用範圍分爲：廣域網、城域網、局域網、個人局域網。
• 按照使用者分爲：專用和公用網絡。

4.互聯網的性能指標

• (1)速率： 數據傳送速率，bit/s
• (2)帶寬： 某通道傳送數據的能力，單位時間內網絡中某信道所能通過的最高數據率，bit/s
• (3)吞吐量： 某單位時間通過某個網絡的實際數據量
• (4)時延： 由以下四個部分構成
  （a）發送時延
  （b）傳播時延
  （c）處理時延
  （d）排隊時延
• (5)時延帶寬積: 傳播時延×帶寬
• (6)往返時間RTT: 數據傳輸往返時間的總和
• (7)利用率: 分爲信道利用率（某信道有百分之幾的時間是有數據通過的）和網絡利用率（全網絡的信道利用率的加權平均）兩種

5.計算機網絡體系結構

以五層結構爲了解：

• (1)應用層： 通過應用進程間的交互來完成特定網絡應用，數據單元爲報文，有http、SMTP等協議
• (2)運輸層： 負責向兩臺主機中進程之間的通信提供通用的數據傳輸服務，主要由TCP（數據單元爲報文段）和UDP（數據單元爲用戶數據報）兩種協議構成
• (3)網絡層： 負責爲分組交換網上的不同主機提供通信服務，對運輸層產生的IP數據報或用戶數據報封裝成分組和包傳輸，故數據單位是分組和包。
• (4)數據鏈路層： 將網絡層的IP數據報組裝成幀，在兩個相鄰節點之間的數據鏈路之間傳送幀，故數據單位是幀
• (5)物理層： 傳輸比特流

二、物理層

1.作用

物理層考慮的是怎樣才能連接各種計算機媒體上傳輸數據的比特流，而不是具體的傳輸媒體。物理層儘量規避掉傳輸媒體和通信手段的差異，使得數據鏈路層感受不到物理層的差異（其實就是各層各司其職）。

2. 數據通信基礎知識

2.1 信號的種類

• 模擬信號：消息的參數取值是連續的（比如聲波）
• 數字信號：模擬信號的離散化表示（各種編碼）

2.2 信道的通信方式

• 單工通信：只能從一個方向到另一個方向通信（比如電臺到收音機）
• 半雙工通信：通信雙方都能發送消息，但是不能同時發送或接受（MySql的客戶端和服務器的通信就是半雙工）
• 全雙工通信：通信雙方能同時發送和接收消息（比如打電話）

2.3 調製

• 定義：信號調製是使一種波形的某些特性按另一種波形或信號而變化的過程或處理方法。在無線電通信中，利用電磁波作爲信息的載體。信息一般是待傳輸的基帶信號（即調製信號），其特點是頻率較低、頻帶較寬且相互重疊，爲了適合單一信道傳輸，必須進行調製。
• 分類：
  (1)基帶調製： 僅對基帶信號波形進行調製，調製後的信號仍然是基帶信號，實際是將一種基帶信號轉換成另一種基帶信號。
  (2)帶通調製： 必須利用載波進行調製，將待傳輸的基帶信號（調製信號）加載到高頻振盪信號上的過程，其實質是將基帶信號搬移到高頻載波上去，也就是頻譜搬移的過程，將數字信號轉換成模擬信號。基本的帶通調製方法有以下幾種：
  

2.4 信道複用技術

(1)爲什麼要複用： 提高信道利用率，如下所示

(2)複用的方式：

• 頻分複用： 不同用戶在同一時間佔用不同的頻帶寬度
• 時分複用： 不同用戶在不同時間佔用同樣的頻帶寬度（有點像多線程的那樣，輪詢）
• 統計時分複用： 改進的時分複用，發送之前先集中數據，以提高利用效率
• 波分複用： 光的頻分複用
• 碼分複用： 給每個用戶一個地址碼，不同用戶之間的地址碼是兩兩正交的。傳輸時，1傳地址碼本身，0傳地址碼的反碼（其實是將0記爲-1），當接收端使用碼片 對接收到的數據進行內積運算時，結果爲 0 的是其它用戶發送的數據，結果爲 1 的是用戶發送的比特 1，結果爲 -1 的是用戶發送的比特 0。
  具體解釋：（來自這篇博客）爲了區分用戶，我們給每個用戶分配一個m位的地址碼，所有用戶地址碼之間是正交的，即對於任意兩個碼片S和T有:S * T=0。爲了討論方便，取 m=8，設碼片爲 00011011。在擁有該碼片的用戶發送比特 1 時就發送該碼片，發送比特 0 時就發送該碼片的反碼 11100100。在計算時將 00011011 記作 (-1 -1 -1 +1 +1 -1 +1 +1)，可以得到
  
  其中S'爲S的反碼。故當接收端使用碼片 對接收到的數據進行內積運算時，結果爲 0 的是其它用戶發送的數據，結果爲 1 的是用戶發送的比特 1，結果爲 -1 的是用戶發送的比特 0。這樣利用碼分複用，就可以實現比特數據的發送的同時，識別用戶。

三、數據鏈路層

1.作用

數據鏈路層最基本的服務是將源計算機網絡層來的數據可靠的傳輸到相鄰節點的目標計算機的網絡層。

2.三個基本問題

2.1 封裝成幀

將網絡層IP數據報添加首部尾部，構成幀。採用幀傳輸方式的好處是，在發現有數據傳送錯誤時，只需將有差錯的幀再次傳送，而不需要將全部數據的比特流進行重傳，這就在傳送效率上將大大提高。

2.2 透明傳輸

幀使用首部和尾部進行定界，如果幀的數據部分含有和首部尾部相同的內容，那麼幀的開始和結束位置就會被錯誤的判定。需要在數據部分出現首部尾部相同的內容前面插入轉義字符。如果數據部分出現轉義字符，那麼就在轉義字符前面再加個轉義字符。在接收端進行處理之後可以還原出原始數據。這個過程透明傳輸的內容是轉義字符，用戶察覺不到轉義字符的存在（類似於在字符串中的轉義字符的意義）。

添加轉義符：

2.3 差錯檢測

需要到傳輸的幀進行檢測，以判斷傳輸的數據是否出現了錯誤。差錯檢測使用的方法是循環冗餘校驗檢查（CRC）。其原理是，在傳輸的數據後面增加一段冗餘碼，然後接受端接收到幀以後，根據冗餘碼反算判斷數據傳輸是否出錯（具體細節可自行百度）。

3.信道分類

數據鏈路層使用的信道主要有點對點信道和 廣播信道兩種類型。

3.1點對點信道

使用一對一的點對點通信方式，使用協議爲PPP協議

3.2廣播信道

使用一對多的廣播通信方式，使用CSMA/CD協議

4. 使用點對點信道的數據鏈路層

4.1 特點

點對點，一對一通信

4.2 幀格式

PPP協議中，幀的格式如下：

4.3 透明傳輸的實現

• 1.異步傳輸時： 採用字節填充的方法，遇到標誌字段一樣的比特字段，填充轉義字節
• 2.同步傳輸時： 採用零比特填充的方式，每遇到5個1填充一個0（保證不出現6個連續的1，即標誌字段F）

5.使用廣播信道的數據鏈路層

5.1 特點

可以進行一對多的通信，局域網是一種典型的廣播信道

5.2 局域網

局域網的主要特點是網絡爲一個單位所擁有，且地理範圍和站點數目均有限。目前以太網佔領着有線局域網市場。局域網可以按照網絡拓撲結構對局域網進行分爲以下幾類，其中，以太網是星形網拓撲。

5.3 CSMA/CD協議

要點

• (1)準備發送：適配器從網絡層獲得一個分組，加上以太網的首部和尾部，組成以太網幀，放入網絡適配器的緩存中，但在發送之前，必須先檢測信道。
• (2)檢測信道：若檢測到信道忙，則不停的檢測，一直等到信道空閒，若檢測到信道空閒，並在96比特時間內信道保持空閒（保證了幀間最小間隔），就發送這個幀。
• (3)在發送過程中仍不停地檢測信道，即網絡適配器要邊發送邊監聽。這裏只有兩種可能性:
  ①發送成功:在爭用期內一直未檢測到碰撞。這個幀肯定能夠發送成功。發送完畢後，其他什麼也不做。然後回到(1)。
  ②發送失敗:在爭用期內檢測到碰撞。這時立即停止發送數據，並按規定發送人爲干擾信號。適配器接着就執行指數退避算法，等待r倍512比特時間後，返回到步驟(2)，繼續檢測信道。但若重傳達16次仍不能成功，則停止重傳而向上報錯。

5.4 以太網MAC層

1.MAC地址
用來唯一標識網絡適配器，長度爲 6 字節（48 位），一臺主機擁有多少個網絡適配器就有多少個 MAC 地址。
2.MAC幀的格式

5.5 以太網交換機

1.作用
實質上就是一個多端口的網橋（用於擴展以太網，對收到的幀根據MAC幀的目的地址進行轉發和過濾），以太網交換機的結構是每個端口都直接與主機相連，並且一般都工作在全雙工方式。交換機能同時連通許多對端口，使每一對相互通信的主機都能像獨佔通信媒體那樣，進行無衝突地傳輸數據。
2.自學習能力
交換機具有自學習能力。以下圖爲例，交換機有 4 個接口，主機 A 向主機 B 發送數據幀時，交換機把主機 A 到接口 1 的映射寫入交換表中。爲了發送數據幀到 B，先查交換表，此時沒有主機 B 的表項，那麼主機 A 就發送廣播幀，主機 C 和主機 D 會丟棄該幀，主機 B 迴應該幀向主機 A 發送數據包時，交換機查找交換表得到主機 A 映射的接口爲 1，就發送數據幀到接口 1，同時交換機添加主機 B 到接口 2 的映射。

四、網絡層

1.作用

爲運輸層只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡層不提供服務質量的承諾。

2 網際協議IP

2.1 內容

包含地址解析協議ARP、網際控制報文協議ICMP、網際組管理協議IGMP

2.2 分類的IP地址

• (1)IP地址及其表示
  a.組成： 一個IP地址由網絡號和主機號組成，根據網絡號和主機號的長度的不同又分爲以下幾種：
  
  不同類別的IP地址的指派範圍如下：
  
  要注意，其中有一些網絡號的首部全0和全1的IP地址不可用。
  b.記錄方式： 爲了提高可讀性，將32位的IP地址，每8位插入一個空格，再用等值十進制數字表示。
  c.特點：
  ①IP地址由網絡號和主機號兩部分組成，機構分配時只分配網絡號，剩下的主機號由使用單位自己分配。
  ②IP地址標識一臺主機（或路由器）和一條鏈路的接口（故路由器至少有兩個IP地址，用來連接兩個網絡）。
  ③用轉發器或網橋連接起來的若干局域網仍爲一個網絡，因爲他們有相同的網絡號
  ④IP地址中的不同網絡號是平等的
  d.與MAC地址的區別: MAC地址在物理層和數據鏈路層使用，IP地址在網絡層和運輸層使用；使用IP地址的IP數據報交給數據鏈路層會被封裝成幀，而數據鏈路層的數據交給網絡層，則要剝去MAC地址，才能獲取到IP地址。具體如下所示：
  
  從上圖可以總結出：①IP地址在網絡層傳輸的過程中是始終不變的；②MAC地址在數據鏈路層因爲鏈路的不同而不斷變化。

2.3地址解析協議ARP

• (1)作用：從IP地址中解析出在數據鏈路層使用的硬件地址。
• (2)解析過程：首先明確，ARP使用於局域網中。每個主機都有一個高速緩存，裏面存有本局域網內的各主機和路由器IP到硬件地址的映射表。主機A轉發到主機B，先在主機A的高速緩衝中查找有沒有主機B的IP地址，如果沒有，則主機A發送一個ARP請求廣播，主機B收到後，會向主機A發送ARP響應（單播）。主機A收到後，會在高速緩存中寫入映射信息，方便下次使用，此映射信息有有效時間，過期會作廢，需要重新廣播。如下所示：
  
  如果兩個主機不是在同一局域網，那需要經過路由器中轉

2.4 IP數據報格式

IP數據報首部爲32位，具體內容如下：

其中各字段的含義如下：

• 版本 : 有 4（IPv4）和 6（IPv6）兩個值；
• 首部長度 : 佔 4 位，因此最大值爲 15。值爲 1 表示的是 1 個 32 位字的長度，也就是 4 字節。因爲固定部分長度爲 20 字節，因此該值最小爲 5。如果可選字段的長度不是 4 字節的整數倍，就用尾部的填充部分來填充。
• 區分服務 : 用來獲得更好的服務，一般情況下不使用。
• 總長度 : 包括首部長度和數據部分長度。
• 生存時間 ： TTL，它的存在是爲了防止無法交付的數據報在互聯網中不斷兜圈子。以路由器跳數爲單位，當 TTL 爲 0 時就丟棄數據報。
• 協議 ： 指出攜帶的數據應該上交給哪個協議進行處理，例如 ICMP、TCP、UDP 等。
• 首部檢驗和 ： 因爲數據報每經過一個路由器，都要重新計算檢驗和，因此檢驗和不包含數據部分可以減少計算的工作量。
• 標識 : 在數據報長度過長從而發生分片的情況下，相同數據報的不同分片具有相同的標識符。最低位爲1表示後面還有分片，爲0表示沒有分片了。
• 片偏移 : 和標識符一起，用於發生分片的情況。片偏移的單位爲 8 字節。
  如下面的字節被分片的過程爲：
  對於各字段的數值爲：
  

2.5 IP層轉發分組的流程

轉發時，通過轉發表，從一個路由器轉發到下一個路由器。每條路由最主要的是兩個信息：（目的網絡地址，下一跳地址）。轉發的具體過程如下所示：

3.劃分子網和構造超網

3.1劃分子網

1.定義： 在IP地址中又增加一個子網號字段，使兩級IP變成三級IP地址。劃分子網只是把IP地址的主機號這部分再進行劃分，而不改變IP地址原來的網絡號。 如下所示：
劃分前：

劃分後：

2.子網掩碼： 作用是將某個IP地址劃分成網絡地址和主機地址兩部分。對於A類地址來說，默認的子網掩碼是255.0.0.0；對於B類地址來說默認的子網掩碼是255.255.0.0；對於C類地址來說默認的子網掩碼是255.255.255.0。通過子網掩碼，就可以判斷兩個IP在不在一個局域網內部。子網掩碼可以看出有多少位是網絡號，有多少位是主機號。
比如IP地址爲141.14.72.24，子網掩碼爲255.255.192.0，則網絡地址的計算爲：

3、使用劃分子網的轉發： 劃分子網後，分組轉發時，路由表則將要包含目的網絡地址、子網掩碼、下一跳地址三個部分。在主機A向主機B轉發時，先將轉發地址與轉發表中的子網掩碼做與操作，看結果是否與轉發表中的目的網絡地址一致，如一致，則轉發。

3.2 無分類編址CIDR（構造超網）

1.網絡前綴： CIDR消除A、B、C類地址以及網絡劃分的概念，將32位的IP地址劃分爲網絡前綴和主機號兩個部分（傳統IP地址是網絡號+主機號，構造子網是網絡號不變，而從主機號中取出一部分作爲子網號，注意區分）。記錄時，使用斜線記法。如下面的例子，前20位是網絡前綴。
CIDR 使用地址掩碼方便路由選擇，地址掩碼中1的長度爲網絡前綴的長度（斜線記法中斜線後面的數字就是地址掩碼中1的個數，如上面/20的地址掩碼，就有20個1）。地址掩碼可以繼續稱爲子網掩碼，子網掩碼首 1 長度爲網絡前綴的長度。
2.最長前綴匹配
使用 CIDR後，路由表也要變化，此時，路由表中的項目由網絡前綴和下一跳地址 組成。此時，查找路由表時，可能匹配到多個結果，此時，採取最長前綴匹配的方式匹配。例如，轉發的目的地址D爲206.0.71.130，現路由表中有兩個IP地址：206.0.68.0/22和206.0.71.128/25，匹配時，如下：

根據最長前綴匹配，應匹配第二個。
3.使用二叉線索查找路由表
爲了提高路由表的查找效率，使用二叉線索樹的數據結構進行路由表的查找。如下所示（其實整個數據結構很像二叉搜索樹，只不過節點中的值只有0和1）。

4.網際控制報文協議ICMP

1.作用： ICMP允許主機或路由器報告差錯情況和提供有關異常情況的報告。，以更有效的轉發IP數據報和提高交付成功的機會。ICMP報文裝在IP數據報的數據部分中，故屬於底層協議。
2.報文格式：

3.報文種類 ICMP報文分爲詢問報文和差錯報告報文。

4.ICMP應用

• (1) PING：用於探測兩個主機間的連通性。原理是PING方向目的主機發送 ICMP回送請求報文，目的主機收到之後發送回送回答報文。PING直接使用網絡層ICMP，沒有通過TCP和UDP。 Ping 會根據時間和成功響應的次數估算響應時間和丟包率等數據。
• (2) Tranceroute: 用於知道主機到目的主機所經過的路由器的IP地址，以及到達 其中每個路由器的往返時間。 具體原理是發送一批生存時間（TTL）遞增的的數據報（從1開始遞增），每次轉發的路由器收到數據報，就會進行響應，直到到達目的主機。這樣就能直到到達目的主機所有經過的路由器的IP地址。Traceroute 發送的 IP 數據報封裝的是無法交付的 UDP 用戶數據報，並由目的主機發送終點不可達差錯報告報文。

5.互聯網的路由選擇協議

5.1 特點和分類

首先明確，路由選擇協議是路由器轉發選擇尋址時用的協議，即規定路由器的路由表是怎麼來的。
1.特點： 互聯網採用路由選擇協議是動態自適應的，分佈式的協議。整個互聯網劃分爲多個不同的自治系統，不同自治系統可以自己決定自己的路由選擇協議（通常是一個ISP就是一個自治系統），但是一個自治系統對外表現的路由選擇協議應該是單一且一致的。
2.分類
路由選擇協議分爲兩大類：

• (1)內部網關協議：自治系統內部使用的路由選擇協議，主要有RIP和OSPF協議。
• (2)外部網關協議：不同自治系統之間，傳輸數據的時候，使用的路由選擇協議。主要是BGP-4協議。
  

5.2 內部網關協議RIP

• 1.介紹： RIP是一種分佈式的基於距離向量的路由選擇協議。其中，距離向量是指一個路由器到其他每一個目的網絡的距離記錄。距離不是指實際的物理距離，而是指跳數，直接相連的路由器跳數爲 1，跳數最多爲 15，超過 15 表示不可達。
• 2.特點： ①僅和相鄰路由交換信息；②交換的信息是當前路由器知道的索引全部信息；③按照固定的時間間隔交換信息。
• 3.距離向量算法：
  (1)對地址爲 X 的相鄰路由器發來的 RIP 報文，先修改報文中的所有項目，把下一跳字段中的地址改爲 X，並把所有的距離字段加 1；
  (2)對修改後的 RIP 報文中的每一個項目，進行以下步驟：
    若原來的路由表中沒有目的網絡 N，則把該項目添加到路由表中；
    否則：若下一跳路由器地址是 X，則把收到的項目替換原來路由表中的項目；
    否則：
      若收到的項目中的距離 d 小於路由表中的距離，則進行更新（例如原始路由表項爲 Net2, 5, P，新表項爲 Net2, 4, X，則更新）；
      否則什麼也不做。
  (3)若 3 分鐘還沒有收到相鄰路由器的更新路由表，則把該相鄰路由器標爲不可達，即把距離置爲 16。
  爲了方便理解，這裏摘抄書上的一個例子：已知R6的路由表和R4發來的路由更新信息，更新R6的路由表
  
  先給R4的表的距離+1，下一跳全改成R4：
  
  然後根據算法進行如下操作：
  把這個表的每一行和表4-9(a)進行比較。 第一行在表4-9(a)中沒有，因此要把這-行添加到表4-9(a)中。 第二行的Net2在表4-9(a)中有，且下一跳路由器也是R4。因此要更新(距離增大了)。第三行的Net3 在表4-9(a)中有，但下一跳路由器不同。於是就要比較距離。新的路由信息的距離是2，小於原來表中的4，因此要更新。
  最後的更新結果爲：
  

5.3 內部網關協議OSPF

1.介紹： 爲了克服RIP存在的缺點的開發的，使用Dijkstra算法實現。最主要的特徵是使用分佈式的鏈路狀態協議。
2.與RIP的不同：

• (1) 使用泛洪法（一個路由器先向相連的路由器發送消息，然後相連路由器再向自己相連的路由器發送，類似於圖的廣度優先遍歷）向自治系統的所有路由器發送信息，RIP是隻給相連的路由器發送消息。
• (2) 發送的信息是與本路由器相連的所有路由器的鏈路狀態，鏈路狀態包括與哪些路由器相連以及鏈路的度量，度量用費用、距離、時延、帶寬等來表示（用於Dijkstra算法的Cost），而RIP發送的是距離等信息。
• (3)只有當鏈路狀態發生變化時，路由器纔會發送信息。RIP是每隔固定的時間就會發送信息。
• (4) OSPF不使用UDP，而是直接用IP數據報進行傳送，而RIP使用UDP。

3.原理： 內部的所有路由器建立一個鏈路狀態數據庫，記錄着路由器的連接狀態、cost等信息，這個數據實際是全網的拓撲結構圖，每個路由器都知道這個拓撲圖，在尋找路由的時候，根據這個拓撲圖，利用Dijkstra算法求解路由間的最短路徑，進行消息的轉發。爲了圖過於龐大，可以對路由器進行分區，每個分區叫做區域，如下：

5.4 外部網關協議BGP

1.不同自治系統之間不能使用上面的的nebula網關協議的原因

• (1)互聯網的規模太大,使得自治系統AS之間路由選擇非常困難，用Dijkstra算的話，網絡太大，計算時間過長
• (2)各個 AS 內部使用不同的路由選擇協議，無法準確定義路徑的度量
• (3)AS 之間的路由選擇必須考慮有關的策略

2.特點： BGP尋找的是一條能夠到達目的網絡的且比較好的路由，並非最佳路由。
3.轉發過程： 在配置BGP時，每一個自治系統的管理員要選擇至少一個路由器作爲該自治系統的“BGP發言人”。一般說來，兩個BGP發言人都是通過一個共享網絡連接在一起的。一個BGP發言人與其他AS的BGP發言人要交換路由信息，就要先建立TCP連接（端口號爲179），然後在此連接上交換BGP報文以建立BGP會話（session)，利用BGP會話交換路由信息。

5.5 路由器

1.路由器的作用： 路由器是一種具有多個輸入端口和多個輸出端口的專用計算機，其任務是轉發分組。 從路由器某個輸入端口收到的分組，按照分組要去的目的地(即目的網絡)，把該分組從路由器的某個合適的輸出端口轉發給下一跳路由器。
2.結構

• 路由選擇部分：構造路由表，定期與相鄰路由器交換信息，更新維護路由表
• 分組轉發部分：由輸入端口、交換結構、輸出端口三部分組成，作用是根據轉發表對分組進行處理。轉發過程如下：
  輸入端口處理：
  
  輸出端口處理：
  

5.7 VPN

1.出現原因： 實際情況下，很多主機主要和本機構內的計算機通信，不需要和互聯網連接，而且主機全部連接到互聯網不安全。故機構內如果使用TCP/IP協議，則機構內部自己分配IP地址，這些IP地址只在本機構內有效。
2.有效地址： 有一些專用地址塊，只能用於機構內部通信，如下：

• 10.0.0.0 ~ 10.255.255.255
• 172.16.0.0 ~ 172.31.255.255
• 192.168.0.0 ~ 192.168.255.255

3.用隧道技術實現虛擬專用網
當專用網不同網點之間的通信必須通過公用互聯網，但又有保密要求時，所有通過互聯網傳送的數據必須進行加密。下圖中，場所 A 和 B 的通信經過互聯網，如果場所 A 的主機 X 要和另一個場所 B 的主機 Y 通信，IP 數據報的源地址是 10.1.0.1，目的地址是 10.2.0.3。數據報先發送到與互聯網相連的路由器 R1，R1 對內部數據進行加密，然後重新加上數據報的首部，源地址是路由器 R1 的全球地址 125.1.2.3，目的地址是路由器 R2 的全球地址 194.4.5.6。路由器 R2 收到數據報後將數據部分進行解密，恢復原來的數據報，此時目的地址爲 10.2.0.3，就交付給 Y。

VPN的分類：

• 內聯網VPN：只在機構內部使用，如上圖的A和B就是內聯網VPN
• 外聯網VPN：需要有外部機構加入進來，構成外聯網VPN
• 遠程接入VPN：外地的員工通過VPN軟件建立隧道進行連接，被困在家的我們用的VPN就是這種。

5.8 網絡地址轉換NAT

當專用網的主機想和互聯網上的主機通信時，使用網絡地址轉換NAT的方法。具體實現是，在專用網連接到互聯網的路由器上安裝NAT軟件，該路由器至少有一個全球IP地址，這樣，所有使用本地地址的主機和外界通信時，都先通過NAT路由器將本機IP轉成全球IP，再與互聯網通信。