计算机网络学习笔记-杭电

计算机网络

应用层

DNS：目录服务

Domain Name System

DNS服务-UDP

• IP地址翻译主机名
• 主机别名
• 邮件服务器别名
• 负载分配：复制的 Web 服务器：许多 IP 地址对应于一个名称

工作原理

1.分布式、层次数据库

根DNS服务器->顶级域服务器->权威服务器->本地DNS服务器

迭代查询（重复查询）iterated 迭代、重复

**递归查询 ** recursive 递归

DNS缓存

如果有主机A，B先后查询C的IP，本地服务器由于有缓存，可以直接在不经过根DNS服务器的情况下，返回IP

DNS记录不做要求

资源记录

RR format: (name, value, type, ttl)

type=A，Name是主机名

Type=NS，Name是个域（foo.com）

Type=CNAME，则Value是别名的Name

Type=MX，Value是个别名为Name的邮件服务器的规范主机名

DNS报文不做要求

message header:
identification: 16 bit # for query, reply to query uses same #
flags:
query or reply
recursion desired
recursion available
reply is authoritative

在DNS数据库中插入记录

注册登记机构

P2P文件分发

P2P体系结构扩展性

no always-on server

arbitrary end systems directly communicate

peers request service from other peers, provide service in return to other peers

self scalability – new peers bring new service capacity, and new service demands

peers are intermittently connected and change IP addresses

complex management

examples: P2P file sharing (BitTorrent), streaming (KanKan), VoIP (Skype)

重点传统与p2p上传时间的计算

client-server

P2P

自扩展性-self-scalability

BItTorrent-分块下

请求块

请求块： 在任何给定时间，每个对等方将具有该文件的块的子集，且不同的对等方具有不同的子集，用户可访问临近的用户，获得其他子集的块列表，在对其发出请求（最稀缺优先请求）

发送块

tit-for-tat 一报还一报

疏通：爱丽丝发送块给这四个同行目前发送她的块在最高率 其他同龄人被爱丽丝噎住了（不要从她那里得到大块） 每10秒重新评估前4名 每30秒：随机选择另一个同行，开始发送大块 "乐观地取消选择"这个同行 新选择的同行可以加入前4名

视频流和内容分发网

数十亿用户，如何传视频

solution: distributed, application-level infrastructure

Streaming stored video仅做了解

挑战

连续视频播放，网络不稳定，需要客户端进行缓冲

Streaming multimedia: DASH 经HTTP的动态适应性流

Streaming video = encoding + DASH + playout buffering

内容分发网 CDN做了解

• 服务器安置原则

深入

通过在遍及全球的接入ISP中部署服务集群来深入ISP的接入网

邀请做客

通过少量关键位置建造大集群来邀请到ISP做客

• CDN操作

套接字编程：生成网络应用了解

UDP套接字编程

UDP：客户端与服务器之间没有"连接" 发送数据前无需握手

发件人明确将IP目标地址和端口#附加到每个数据包

接收器提取发件人IP地址和端口#从收到的数据包

UDP：传输的数据可能会丢失或收到无序

应用视点：

UDP 在客户端和服务器之间提供不可靠的字节组（“数据图”）传输

TCP套接字编程

客户必须联系服务器，通过IP，Socket

Cookie
cookie技术组件
1 HTTP响应报文中一个cookie首部行
2 HTTP请求报文中一个cookie首部行
3 在用户端系统中保留一个cookie文件
4 位于Web站点的一个后端数据库

电商网站购物保留购物记录，cookie完成

（1）用户第1次访问电子商务网站时，服务器在HTTP响应报文中的cookie首部行中加入一个新产生的用户ID，并在服务器的后端数据库中创建相应记录。
（2）在用户主机中产生Cookie文件，由用户浏览器管理。
（3）用户下一次访问时，浏览器在其HTTP请求报文中的Cookie首部行中引用服务器所分配的用户ID，用户的购买记录会被记录在后台数据库中。
1判断(0.5分)
pc主机、智能手机、计算机中的虚拟主机它们都有自己的操作系统、运行应用程序，因此它们都是网络中的主机或者端系统，向外发送数据或者接收别人给它发送的数据。

得分/总分

A.0.50/0.50

B.
2判断(0.5分)
联网(通过网络互联)的程序通常包括2个，每一个运行在不同的主机上，互相通信。发起通信的程序是客户机程序。一般是服务器接收来自客户机程序的服务。

得分/总分

A.0.00/0.50

B.
3判断(0.5分)
无线电不是一种通信链路的物理介质。

得分/总分

A.

B.0.50/0.50
4判断(0.5分)
网络协议在主机中都是以软件形式存在的。

得分/总分

A.0.50/0.50

B.
5判断(0.5分)
非屏蔽双绞线(网线)最长的传输距离大约100m。

得分/总分

A.0.50/0.50

B.
6判断(0.5分)
光纤通信具有大容量、长距离和抗电磁干扰等优点。这些特征使得光纤成为长途导引型传输介质，例如长途电话网络、因特网的主干。但是光纤中海底会被鲨鱼咬，一般不在大海中铺设。

得分/总分

A.

B.0.50/0.50
7判断(0.5分)
在计算机网络中，当两台主机需要通信时，网络在两台主机之间以及沿途的中间节点创建一条专用的端到端连接，这个过程需要专门的信令协议。

得分/总分

A.

B.0.00/0.50
8判断(0.5分)
应用层是网络应用程序及其应用层协议存留的地方。
得分/总分
A.0.50/0.50

B.
9判断(0.5分)
路由器处理因特网协议栈中的物理层、链路层和网络层，链路层交换机处理链路层，主机处理所有的5层。
得分/总分
A.
B.0.50/0.50
10判断(0.5分)
操作系统中的传输层软件模块给消息添加一个头部后(以区别不同的应用程序)，调用
网络层软件模块的编程接口，将报文段传递给网络层。 
得分/总分
A.0.50/0.50
B.
11判断(0.5分)
主机中网络层软件模块也是位于操作系统中，它给报文段又添加了一个头部后(以区别
不同的主机)，调用网卡驱动程序的编程接口，将数据报传递给网卡。 
得分/总分
A.0.50/0.50
B.
12判断(0.5分)
链路层交换机实现了网络协议第一层（物理层）和第二层，在同一个局域网内转发帧。 
得分/总分
A.
B.对
1判断(0.5分)
对两进程之间的通信会话而言发起沟通的是客户机，等待联系的进程是服务器。

得分/总分

A.

B.0.50/0.50
2判断(0.5分)
HTTP、FTP和SMTP都是运行在TCP上，而POP3运行在UDP上。

得分/总分

A.

B.0.50/0.50
3判断(0.5分)
对于POP3协议中“下载并删除”模式，用户从POP服务器检索消息后，消息将被删除；对于“下载并保留”模式，用户检索邮件后，消息不会被删除。

得分/总分

A.0.00/0.50

B.
4判断(0.5分)
两个不同的Web页面(例如，www.mit.edu/research.html及www.mit.edu/students.html)可以通过同一个持久连接发送。

得分/总分

A.0.50/0.50

B.
5判断(0.5分)
在浏览器和初始服务器之间使用非持久连接的话，一个TCP报文段可能携带两个不同的HTTP服务请求报文。

得分/总分

A.0.50/0.50

B.
6判断(0.5分)
HTTP响应报文中的Date:首部指出了该报文中的对象最后一次修改的时间。

得分/总分

A.

B.0.50/0.50
7判断(0.5分)
SMTP中的MAIL FROM:与邮件消息本身中的Form:是同样的意思。

得分/总分

A.0.50/0.50

B.
8判断(0.5分)
美国人要是不对我们提供顶级域名解析，我们国内的互联网就瘫痪了。

得分/总分

A.0.00/0.50

B.
9判断(0.5分)
HTTP响应消息不可能包含空的EntityBody部分。

得分/总分

A.0.50/0.50

B.
10判断(0.5分)
FTP文件传输时，服务器和客户机的连接有两个，一个用于传命令，一个用于传输数据。

得分/总分

A.

B.0.50/0.50
11判断(0.5分)
Cookie技术保持用户和服务器之间的会话状态是通过在用户端设置Cookie来实现的

得分/总分

A.0.50/0.50

B.
12判断(0.5分)
现在的浏览器广泛地使用了并行技术，能够同时与服务器建立多个TCP连接传输网页。

得分/总分

A.0.50/0.50

B.

p1,3,20

传输层

报文段segment

了解运输层服务背后的原则： 多路复用，多路分解

可靠的数据传输 流控制 拥塞控制

了解互联网传输层协议：

UDP：无连接传输

TCP：以连接为导向的可靠运输 TCP 拥塞控制

运输层服务

多路复用和多路分解

无连接传输：UDP

可靠的数据传输原则

以连接为导向的运输：TCP

拥堵控制原则

TCP 拥塞控制

运输层功能的演变

运输层服务

网络层：主机之间的逻辑通信

运输层：进程之间的逻辑通信

UDP 用户数据报协议

TCP 传输控制协议

二者作用：将两个端系统间IP的交付服务扩展为运行在端系统上的两个进程之间的交付服务。

多路复用与多路分解

为了将一个到达的运输层报文段定向到适当的套接字。每个运输层报文段有几个字段。在接收端，运输层检查这些字段，进而将报文段定向到该套接字，将运输层报文段中的数据交付到正确的套接字的工作–多路分解（查看收信人分发邮件）

在源主机从不同套接字中收集数据块，并为每个数据块封装上首部信息从而生成报文段，然后将报文段传递到网络层，所有这些工作–多路复用（从寄件人手中收信件）

source port 源端口号字段

dest port目的端口号字段（端口号是一个16bit的数，在0-63335之间，0-1023称为周知端口号）

主机接收 IP 数据报

每个数据报都有源 IP 地址、目标 IP 地址 每个数据报都带有一个传输层段 每个细分市场都有源、目的地端口号 主机使用 IP 地址和端口号码将段定向到适当的套接字

无连接的多路复用与多路分解

创建UDP套接字时，运输层会自动为该套接字分配端口号和IP

一个UDP套接字，是有一个二元组全面标识的，包含一个目的端口号和一个目的IP

两个端系统之间，源端口和目的端口相互反转

面向连接的多路复用与多路分解

TCP套接字是四元组

源IP，源端口，目的IP，目的端口

服务器可支持多个TCP套接字

无连接运输UDP

UDP特点

无连接设置（可以添加RTT延迟）

双方不需要建立连接

简单：发送者、接收器无连接状态

分组首部开销小smaler header size

无拥塞控制

• UDP可以像预期的那样快速爆炸！
• 在拥堵面前可以正常工作

运用

streaming multimedia apps (loss tolerant, rate sensitive)
DNS
SNMP
HTTP/3

DHCP

可靠转化

在应用层添加所需可靠性，-拥塞控制

UDP报文段结构

首部四个字段，8字节

源端口，目的端口，长度，检验和

UDP检验和

发送方的UDP对报文段中所有16比特字的和进行反码运算，有溢出则回卷

可靠数据传输原理

3.4.1构建可靠数据传输协议rdt

1.经完全可靠信道：rdt1.0

use finite state machines (FSM) to specify sender, receiver（有限状态机）

基层安全信道完全可靠，不会丢包，不会发生错误

2.经具有比特差错信道的：rdt2.0

自动重传请求协议（ARQ）

• 差错检测

  UDP检验和，第五章还会有其他的检验方法

• 接收方反馈

  ACK肯定，NAK否定

• 重传

示意图

Sender

发送端有两个状态

1，等待上层数据，rdt_send出现后,发送一个sndpkt带有检验和，

经由udi_send(sndpkt)发出

2，发送方等待ACK和NAK的分组

ACK返回等待状态1，NAK进行重传

停等协议

发送者确定接受者收到之前都得等待回复。

Receiver

接受端，只需要返回ACK或者NAK

rdt2.1

上一个模式中，如果ACK和NAK发生错误，发送方就无法判断，是否接受成功

解决办法：发送方对发送的数据分组编号，将要发送数据的序号放在该字段

重复接收到的加入冗余分组

在此基础上FSM的数量需要加倍

sender

Receiver

rtd2.2

在有比特差错信道上实现了无NAK的可靠数据传输协议

接收方必须包括一个由ACK报文所确认的分组序号

same functionality as rdt2.1, using ACKs only
instead of NAK, receiver sends ACK for last pkt received OK
receiver must explicitly include seq # of pkt being ACKed
duplicate ACK at sender results in same action as NAK: retransmit current pkt

sender

3、经具有比特差错的丢包信道的：rdt3.0

引入冗余数据分组

倒计数定时器

• 发送方需要每次发送一个分组，便启动一个定时器
• 响应定时器中断
• 终止定时器

实例化

3.4.2

流水线可靠数据传输协议

普通操作

流水线

3.4.3

回退N步（GBN）

sender: “window” of up to N, consecutive transmitted but unACKed pkts

•k-bit seq # in pkt header

cumulative ACK累计确认: ACK(n): ACKs all packets up to, including seq # n
on receiving ACK(n): move window forward to begin at n+1
timer for oldest in-flight packet上层数据调用
timeout(n)超时事件: retransmit packet n and all higher seq # packets in window

3.4.4 Selective repeat（选择性重传）

receiver individually acknowledges all correctly received packets
**··**buffers packets, as needed, for eventual in-order delivery to upper layer
sender times-out/retransmits individually for unACKed packets
**··**sender maintains timer for each unACKed pkt
sender window
·· N consecutive seq #s
**··**limits seq #s of sent, unACKed packets

Sender

data from above上层调用:

§if next available seq # in window, send packet

timeout(n)超时:

§resend packet n, restart timer

ACK(n) in [sendbase,sendbase+N]收到ACK:

§mark packet n as received

§if n smallest unACKed packet, advance window base to next unACKed seq #

Receiver

packet n in [rcvbase, rcvbase+N-1]序号正常接受

§send ACK(n)

§out-of-order: buffer

§in-order: deliver (also deliver buffered, in-order packets), advance window to next not-yet-received packet

packet n in [rcvbase-N,rcvbase-1]

§ACK(n)

otherwise:

§ignore

对于SR协议而言，窗口的长度必须小于或者等于序号空间大小的一半

可靠数据传输机制总结

检验和：比特错误

定时器：超时重传，分组丢失或者ACK丢失

序号：序号间隙可检测丢失分组，相同序号可检验冗余

确认：接收端确认收到，一般确认报文携带被确认分组的分组或者多个分组序号

否定确认：接收端回复未确认收到的文件分组

窗口、流水线：

面向连接的运输：TCP

TCP连接

TCP是面向连接的，每次连接需要三次握手

point-to-point 点对点:
one sender, one receiver
reliable, in-order byte steam可靠，:
no “message boundaries"
full duplex data 全双工:
-bi-directional data flow in same connection双向连接
-MSS: maximum segment size最大报文长度

cumulative ACKs累计确认

A与B之间发送文件，确认号字段中，发送的数字，之前的文件表示已收到，表示在等待这个确认号及之后的文件，因此被称为累计确认。

pipelining:流水线

•TCP congestion and flow control set window size

connection-oriented: 以连接为导向

•handshaking (exchange of control messages) initializes sender, receiver state before data exchange

flow controlled:流量控制

•sender will not overwhelm receiver

报文段

首部包含源端口，目标端口，检验和字段

32bit序号字段sequence number

一个报文段的序号是该报文段首字节的字节流编号

第一步序号为42，确认字段为79，数据字段为‘C’

第二步服务器返回确认字段43，告诉客户已接受到42及之前的所有文件，数据字段为“C"，

注意第二个序号为79，TCP要求服务器对客户的确认被装在一个到客户的数据的报文段中，这种确认称为，被捎带piggybacked

16bit接受窗口字段 receive windows

4bit首部长度字段 header length

首部一般20字节，20-60

可选与变长的选项字段option field

往返时间估计（TCP round trip time）
$$EstimatedRTT=(1-\alpha )\ast EstimatedRTT+\alpha \ast SampleRTT$$
§exponential weighted moving average (EWMA)指数加权移动平均值

§influence of past sample decreases exponentially fast

§typical value: α = 0.125，

设置和管理重传超时间隔

§timeout interval: EstimatedRTT plus “safety margin”超时间隔
$$TimeoutInterval=EstimatedRTT+4\ast DevRTT$$

§DevRTT: EWMA of SampleRTT deviation from EstimatedRTT: RTT偏差

$$DevRTT=(1-\beta )\ast DevRTT+\beta \ast |SampleRTT-EstimatedRTT|$$

TCP连接传送

event: data received from application从上层应用程序接收数据

event：timeout 超时，重启定时器

event：ACK 收到确认字段

有趣情况

1.A发送后，B确认收到，但确认报文丢失，发生超时，A重传，B收到后发现冗余，丢掉第二次接受的

2.A发了两个数据，但是返回的确认段超时了，A重传第一个，只要在第一个超时之前，收到之前的两个确认报文，第二个不会被重发

超时间隔加倍

假设发生一次超时，定时器第二次就会设置超时间隔为原来二倍

快速重传

当收到三个冗余分组时，TCP执行快速重传

流量控制

发送者发的文件太多，会导致接受溢出

发送方维护一个接受窗口（receive windows）

rwnd空闲空间，rcvbuffer接收缓存

TCP连接管理

三次握手建立连接

第一步：客户端向服务器端发送一个特殊TCP报文段，报文首部的SYN字段标记为1

第二步：一旦包含TCP SYN的报文段的IP数据到达，就会提取TCP SYN报文段，为其分配TCP缓存和变量，谈话发送允许连接的报文段SYN+ACK

第三步：在收到SYN+ACK后，客户要为连接分配缓存和容量，再发送送一个报文段，确认连接，SYN置0

关闭

四次挥手

客户发FIN，服务器回复，服务器发自己终止报文段，客户端再次确认

FIN比特设置为1，

拥塞控制原理

假设1

两个发送方和一个无限大缓存的路由器

左图为每个连接的吞吐量，右图为时延

吞吐量总和趋于R看起来是个好事，但是平均时延会不断变大，平均分组无限增长，时延也会无限变大

假设2

两个发送方和一个有限缓存路由器

A图假定不会发生分组丢失

平均主机发送速率不能超过R/2

B图假设发生一部分分组丢失

确认了一个分组丢失之后进行重传，发送方必须进行重传来补偿因缓存溢出的丢失分组

C发送方会提前发生超时并重传的队列中已被推迟但还未丢失的分组

此时，初始分组和重传分组都可能到达接收方，接收端只需要一分副本就行，重传分组将被丢弃，此时路由器相当于在做无用功，显示每个分组被发了两次，供给载荷近R/2，吞吐量近R/4

假设三

四个发送方和一个有限缓存的多台路由器及多条路径

对于极小值得λin，路由器缓存溢出很少见，吞吐量大致接近供给载荷，因此对于较小的λin的增大，会导致λout的增大

对于极大的λin，多条路劲直接得多个用户会互相占流量

拥塞时导致，一个分组沿一条路劲被丢弃时，每个上游路由器用于转发该分组而使用的传输容量就被浪费掉

拥塞控制方法

端到端控制

网络辅助拥塞控制

TCP拥塞控制

拥塞窗口cwnd

丢包事件：要莫超时，要莫出现3个冗余ACK----》减小拥塞窗口长度，减小发送速率

拥塞检测：自计时—

确认的到达，成功发送，因此不堵塞，所以可以增长拥塞窗口长度

带宽探测：逐渐增加发送速率

cwnd 根据观察到的网络拥塞（实施 TCP 拥塞控制）进行动态调整

AIMD加型增，乘性减

慢启动

cwnd开始设置一个MSS比较小的值

慢启动的cwnd值首次被确认就增加一个MSS

以指数形式增长

什么时候改变

1.发生丢包，cwnd变为1

2.当cwnd在超时前达到其值的1/2时，变线性，ssthresh=cwnd/2

当检测到拥塞达到慢启动阈值ssthresh的时候，从指数变线性，由慢启动到拥塞避免

3，检测到3个冗余时，执行快速重传,Reno —ssthresh=cwnd/2;cwnd=ssthresh+3

Tahoe 见之后快速重传

【TCP Tahoe】
TCP最早的版本称之为Tahoe。TCP Tahoe 主要有三个机制去控制数据流和拥塞窗口: slow start (SS), congestion avoidance (CA), and fast retransmit(FS)。SS机制:当connection 建立时，把congestion window 的大小初始化，并设为一个MSS(maximum segment size)，同时把ssthresh (slow start threshold)设为 64 KB。CA 机制: 为了在发生拥塞的情形下控制流量TCP Tahoe 使用Additive Increase Multiplicative Decrease (AIMD)机制。AIMD:只要有一个packet loss就认为网络发生拥塞，Tahoe会把ssthrsh 设为目前的congestion window 的一半。并且回到SS的状态，之后congestion window 继续以指数成长；当到达ssthresh 时congestion window 会以线性成长来避免拥塞。FS 机制:当收到三个重复的ack 时，不必等到Retransmit Timeout(RTO)，会认为包丢失，并且马上重传。

【TCP Reno】
TCP Reno 是目前使用最广泛的TCP版本。 除了包含了Tahoe的三个机制(SS,CA,FS)，Reno 多了另外一个机制: 快速恢复Fast Recovery(FR)；FR机制:当收到三个重复的ack 或是超过了RTO 且尚未收到某个数据报的ack，Reno 会认为有数据报遗失了，并且认定网络发生拥塞。Reno 会把ssthresh 设为目前congestion window的一半，但并不会回到SS的状态，而是设定congestion window 为ssthresh，之后congestion window 则维持线性成长。以图1为说明，在round 8 的时候发生了封包遗失，因此Reno 把ssthresh 设为目前congestion window 的一半亦即是6，Reno 的congestion window 并且从6 开始线性成长(图1 黑线部分)。

TCP CUBIC

K：TCP窗口大小何时到达Wmax的时间点 K本身是可调的

TCP CUBIC 再一次，拥堵窗口只在ACK接收、慢启动和快速恢复阶段增加

保持不变。CUBIC只改变了拥塞避免阶段，具体如下:

•设置Wmax为上次检测到丢失时TCP拥塞控制窗口的大小，

设K为TCP CUBIC的窗口大小再次达到的未来时间点

Wmax，假设没有损失。几个可调的立方参数决定了K的值，

也就是协议的拥塞窗口大小达到Wmax的速度。

•CUBIC作为距离的立方函数增加拥塞窗口

在当前时间t和K之间，因此，当t远离K时，

拥塞窗大小的增加比t接近k时要大得多

CUBIC迅速提高TCP的发送速率，使之接近丢失前的发送速率，

当带宽接近Wmax时，才会谨慎地探测带宽。

•当t大于K时，立方规则意味着立方的拥塞窗口

当t仍然接近K时，增加很小(这在拥堵情况下是好的

造成损失的链接水平没有改变多少)，但随后迅速增加

t超过K(这允许立方更快地找到一个新的工作点，如果

造成损失的链路拥塞程度发生了显著变化)。

在这些规则下，TCP Reno和TCP CUBIC的理想性能是

对比图3.54我们看到了缓慢启动阶段

拥塞避免

cwnd到达上次遇到拥塞时的值得一半时

快速回复

Tahoe在遇到3个ACK冗余，阈值ssthresh=cwnd/2,cwnd=1,之后指数增长

Reno在遇到3个ACK冗余，阈值ssthresh=cwnd/2，cwnd=ssthresh+3，线性增长

TCP连接平均吞吐量

高度简化宏观模型

公平性

两条TCP连接共享一个瓶颈链路

两个TCP的吞吐量之和不超过R

尽量使平等带宽共享曲线保持在两线交点处

1

判断(0.5分)

有时应用程序开发者更倾向于选择在UDP上运行应用程序而不是在TCP上运行，原因包括需要避免使用TCP的拥塞控制、不需要保证数据的可靠传输。√

2

判断(0.5分)

在今天的因特网中，当你使用视频网站提供的播放器客户端观看视频时，其语音和视频流量常常是经TCP而不是经UDP发送。×

3

判断(0.5分)

在rdt协议中，接收机需要序列号来确定到达的分组是否包含新数据或是重传。√

4

判断(0.5分)

在rdt协议中，引人定时器来处理数据包的丢失。 如果在定时器的持续时间内未接收到发送的分组的ACK，则假定分组（或其ACK或NACK）已经丢失，因此会重传数据包。√

5

判断(0.5分)

**主机A通过一条TCP连接向主机B发送一个大文件。假设主机B没有数据发往主机A。因为主机B不能随数据捎带确认信息，所以主机B将不向主机A发送确认。**×

TCP要求B必须发送确认，因此B将向A发送非捎带的确认信息。

6

判断(0.5分)

**假定在一条TCP连接中最后的SampleRTT等于1 s,那么对于这一连接的超时间隔的当前值必定≥1s。**×

超时间隔应大于等于ERTT，ERTT为SRTT的指数加权移动平均，最后一次的权值很小，平均不一定大于1

7

判断(0.5分)

**接收方接收窗口长度为0时，发送方将停止发送数据，等待接收方通知再发送数据。**×

当接收窗口为0时，发送方会再发送一个只有一个字节数据的报文段，此段会被接收方确认，最终缓存开始清空，确认报文里将包含一个rwnd非0的值

8

判断(0.5分)

如果两个通信实体在彼此发送数据之前首先交换控制分组，则使用了握手协议。√

9

判断(0.5分)

TCP报文段首部的接收窗口字段rcwd用于接收端向发送端通告其接收缓冲区大小的√

10

判断(0.5分)

拥塞控制窗口是决定发送窗口，也就是一次可以发送进入计算机网络报文段数目的唯一因素。×

11

判断(0.5分)

**TCP拥塞控制中，在拥塞窗口调整的慢启动阶段，经过每个RTT周期其拥塞窗口增加1个MSS。**×指数增加

12

判断(0.5分)

TCP协议模块一般在网络边缘的主机中实现。√

发送方定时器超时时，其阈值被设置为原来的一半×

d. 假设主机A通过一条TCP连接向主机B发送一个大文件。如果对于这次连接的一个报文段序列号为m，则对于后继报文段的序列号必然为m+1。

TCP的序列号是建立在传送的字节流之上，而不是建立在传送的报文段的序列之上。一个报文段的序号应该是该报文段手字节的字节流编号。举例来说，假如主机A上的一个进程想通过一条TCP连接向主机B上的一个进程发送一个数据流，则主机A的TCP会隐式地为该数据流的每个字节进行编号。假定数据流由一个包含500 000 字节的文件组成，其MSS（最大报文段长度，不包括协议首部，只包含应用数据）为1000字节，数据流的首字节编号是0。该TCP将为该数据流构建500个报文段。给第一个报文段分配序号0，第二个报文段分配序号1000，第三个报文段分配序号2000，以此类推。每一个序号被填入到相应的TCP报文段首部的序号字段中。

g.定主机A通过一条TCP连接向主机B发送一个序号为38的4字节报文段。这个报文段的确认号必定是42。

主机A向主机B发送报文（序号为38，字节数为4），假如B成功收到该报文段，并向A发送确认报文段，这个确认报文段中的确认号才是42（告诉A，我现在收到这个你发的报文段了，你可以发从42开始发送了），而不是最初从A发向B的那个报文段的确认号是42。即主机A填充进报文段的确认号是主机A期望从主机B收到的下一字节的序号。

7判断(0.5分)
**考虑TCP的拥塞控制，发送方定时器超时时，其阈值将被设置为原来值的一半。**变成cwnd 的一半，是直接进入拥塞避免阶段，并不会直接减半。
8判断(0.5分)
在GBN协议中，发送方可能会收到落在其当前窗口之外的分组的ACK。

1判断(0.5分)
有时应用程序开发者更倾向于选择在UDP上运行应用程序而不是在TCP上运行，原因包括需要避免使用TCP的拥塞控制、不需要保证数据的可靠传输。

得分/总分

A.0.50/0.50

B.
2判断(0.5分)
在今天的因特网中，当你使用视频网站提供的播放器客户端观看视频时，其语音和视频流量常常是经TCP而不是经UDP发送。

得分/总分

A.0.50/0.50

B.
3判断(0.5分)
在rdt协议中，引人定时器来处理数据包的丢失。 如果在定时器的持续时间内未接收到发送的分组的ACK，则假定分组（或其ACK或NACK）已经丢失，因此会重传数据包。

得分/总分

A.0.50/0.50

B.
4判断(0.5分)
主机A通过一条TCP连接向主机B发送一个大文件。假设主机B没有数据发往主机A。因为主机B不能随数据捎带确认信息，所以主机B将不向主机A发送确认。

得分/总分

A.

B.0.50/0.50
5判断(0.5分)
假定在一条TCP连接中最后的SampleRTT等于1 s,那么对于这一连接的超时间隔的当前值必定≥1s。



得分/总分

A.0.50/0.50

B.
6判断(0.5分)
假设主机A通过一条TCP连接向主机B发送一个序号为38的4字节报文段。这个报文段的确认号必定是42.



得分/总分

A.

B.0.50/0.50

9判断(0.5分)
如果两个通信实体在彼此发送数据之前首先交换控制分组，则使用了握手协议。



得分/总分

A.0.50/0.50

B.
10判断(0.5分)
TCP报文段首部的接收窗口字段rcwd用于接收端向发送端通告其接收缓冲区大小的。

得分/总分

A.0.50/0.50

B.
11判断(0.5分)
TCP拥塞控制中，在拥塞窗口调整的慢启动阶段，经过每个RTT周期其拥塞窗口增加1个MSS。

得分/总分

A.

B.0.50/0.50
12判断(0.5分)
TCP协议模块一般在网络边缘的主机中实现。

得分/总分

A.0.50/0.50

B.

网络层

数据平面

决定到达路由器输入链路之一的数据报（即网络分组）如何分组到该路由器的输出链路之一

控制平面

控制数据报沿着从源主机到目的主机的端到端路径中路由器之间的路由方式

本章概述
What’s inside a router#路由的组成
input ports, switching, output ports
buffer management, scheduling
IP: the Internet Protocol  #IP组成，解析
datagram format
%%%一个大题addressing
network address translation
IPv6

Generalized Forwarding, SDN 通用转发
Match+action
一题OpenFlow: match+action in action
Middleboxes  #中间箱

数据平面

4.1 网络层概述

4.1.1 转发和路由选择：数据平面—控制平面

转发 forwarding

将数据包从路由器的输入链路移动到适当的路由器输出链路

路由选择 routing—路由选择算法

确定数据包从源到目的地的路线

数据平面主要功能就是转发

每台路由器都有一个转发表 forwarding table

控制平面

传统方法

路由算法在路由器中实现

软件定义网络SDN

算法在服务器中实现

4.1.2 网络服务模型

example services for individual datagrams:单个数据报
guaranteed delivery 确保交付
guaranteed delivery with less than 40 msec delay 有交付时延上界example

services for a flow of datagrams:数据报流
in-order datagram delivery 有序分组交付
guaranteed minimum bandwidth to flow 确保最小带宽
restrictions on changes in inter-packet spacing 对包间距变化限制

4.2 路由器工作原理

黑色物理层，蓝色链路层，红色网络层

输入端口

连接物理层

交换结构

连接input和output端口

输出端口

路由选择处理器

传统路由，执行路由选择协议，维护关联链路状态信息，计算路由转发表

SDN路由器中，路由处理器负责与远程控制器通信，接收有远程控制器计算的转发表项

基于目的地转发

仅基于目的IP地址

通用转发

基于任何一组头字段的转发

4.2.1 输入端口处理和基于目的地转发–重点必考大题

最长前缀匹配规则 longest prefix match

当查找给定目的地地址的转发表条目时，请使用匹配目的地地址的最长地址前缀。

4.2.2 交换

经内存交换

在 CPU 直接控制下切换的传统计算机

复制到系统内存的数据包

速度受内存带宽限制

经总线交换

从输入端口内存到通过共享总线输出端口内存的数据图

总线争执bus contention：换乘速度受总线带宽限制

32 Gbps 总线，思科 5600：足够的速度用于访问路由器

经互联网交换

克服单一、共享式总线带宽限制–》使用复杂互联网络

纵横式网络，纵横交换机是非阻塞的

4.2.4 排队

输入端口排队

线路前部 head of the Line （HOL） 阻塞：队列前面的队列数据报阻止队列中的其他向前移动

输出排队

当没有足够的内存来缓存分组，就需要丢弃分组或者删除一个已排队的分组

向发送方提供拥塞信号，主动队列管理策略算法

RFC 3439经验法则：平均缓冲等于"典型"RTT（比如250毫秒）次链接容量C 例如，C = 10 Gbps 链接：2.5 Gbit 缓冲区

4.2.5 分组调度

1.先进先出FIFO 或FCFS

2.优先权排队

3.循环和加权公平排队

4.WFQ

4.3 网络协议

4.3.1 IPV4

ver 版本号

head首部长度 确定IP数据报中载荷开始的地方 一般IP首部最小20字节-最大60字节

Type of serivce服务类型 TOS 包含在首部

datagram length数据报长度 首部＋数据

标识 标志 片偏移量 与IP分片有关 IPv6无

TTL寿命 确保不会一直在网络中循环

upper layer上层协议 值为6表明TCP，17表明UDP

首部检验和 检测比特错误

source源IP

destination目的IP

option选项 是否扩展（IPv6没有）

data segment数据 有效载荷，内包含交付到目的地的运输层报文段

IP首部20字节，福利；如果承载一个TCP报文段，每个数据报共承载总长40字节的首部，以及应用层报文

IP地址：主机或路由器接口的32位标识符

接口：主机或路由器和物理链路之间的连接路由通常有多个接口

每个接口都有相关的IP地址

子网 subnet

具有IP地址相同子网部分的设备接口 可以物理上达到对方没有干预路由器

IP地址： 子网部分-常见的高阶位 主机部分-低阶位

子网掩码 network mask

是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在广域网上。

网络段为全1，主机段为全0

因特网的地址分配

IP与掩码按位与运算得网络标识地址及判断是否在同一子网

子网掩码取反后再与IP做与运算得主机号

传统分类编址

IP地址网络部分限制长度为8,16,或24对应ABC三类网络

一个C类（/24)只能容纳254，太小

B类65534又太大

无类别路由选择（CIDR）Classless InterDomain Routing两个题

任意长度地址的子网部分

地址格式：a.b.c.d/x，其中x是#位在地址的子网部分，经常成为网路前缀

如何获取IP地址

1.主机如何在其网络中获取IP地址

hard-coded by sysadmin in config file (e.g., /etc/rc.config in UNIX)

在配置文件中由sysadmin编码

DHCP: Dynamic Host Configuration Protocol: 动态主机配置协议-UDP实现

dynamically get address from as server
“plug-and-play”即插即用–临时分配IP

客户-服务器协议

实现过程仅做了解

DHCP服务器发现

主机通过使用DHCP发现报文，与其交互，DHCP客户将IP数据报传到链路层广播到所有结点

DHCP服务器提供

收到发现报文后，要使用IP广播地址

DHCP请求 新到客户向一个或多个服务器提供选择一个，并向选中的提供请求报文进行响应，回显参数配置

DHCP ACK 用ACK报文 响应请求报文，告诉主机交互完成

2.网络如何为自己获取IP地址

ICANN分配ip和域名

获取其提供商 ISP 地址空间的分配部分

4.3.2 网络地址转换NAT

本地网络使用一个IP地址

解决IP不够用

不通知外界网络来更改IP

不更改本地网络设备地址情况下更改ISP

路由器解析通过NAT转换表，确认发给那个内部主机

implementation: NAT router must:实现 NAT路由必须
outgoing datagrams传出数据报: replace (source IP address, port #) of every outgoing datagram to (NAT IP address, new port #)替换成NAT IP地址和新端口
remote clients/servers will respond using (NAT IP address, new port #) as destination addr
remember (in NAT translation table) every (source IP address, port #) to (NAT IP address, new port #) translation pair记录NAT翻译表
incoming datagrams传入数据报: replace (NAT IP address, new port #) in dest fields of every incoming datagram with corresponding (source IP address, port #) stored in NAT table用NAT表中的相应Ip、端口替换

4.3.3 IPV6

数据报格式

Payload length, hop limit as in IPv4 有效载荷长度
no checksum (to speed processing at routers)无检验和
No options (available) as new upper layer protocols无选项

priortpity优先级：确定流中数据图中的优先级

flow table 流量标签

next header下一个头字段

隧道tunneling：IPv6 数据图作为有效载荷在 IPv4 路由器中作为有效载荷携带（“数据包内的包”）

隧道在其他环境中广泛使用 （4G/5G）

4.4 通用转发和SDN

每个路由器都包含一个由逻辑集中路由控制器计算和分配的流程表

匹配加动作转发表 flow table流表

OpenFlow data plane abstraction

flow: defined by header fields流 由头字段定义
generalized forwarding: simple packet-handling rules
Match: pattern values in packet header fields

匹配:包头字段中的模式值

Openflow1.0匹配抽象允许3个层次的协议首部字段进行匹配

Actions: for matched packet: drop, forward, modify, matched packet or send matched packet to controller

动作 转发 丢弃 修改字段

Priority: disambiguate overlapping patterns

优先级

Counters: #bytes and #packets

Openflow

match+action: abstraction unifies different kinds of devices

抽象统一不同类型的设备

匹配加动作操作的Openflow例子-大题

简单转发

负载均衡

充当防火墙

Middlebox（中间箱）是一种计算机网络设备，用于转换、检查、过滤或以其他方式操纵流量，而不是用于包转发。常见的中间件有防火墙和网络地址转换器，前者过滤不想要的或恶意的流量，后者修改数据包的源地址和目标地址。专门的middlebox硬件被广泛部署在企业网络中，以提高网络安全性和性能。

控制平面

5.1概述

1.计算、维护和安装转发表和流表有两种可能的方法：

• 每路由器控制。每台路由器中都包含转发和路由选择功能。每台路由器有一个路由选择组件，用于与其他路由器中的路由选择组件通信，以计算转发表的值。
• 逻辑集中式控制。逻辑集中式控制器计算并分发转发表以供每台路由器使用。

5.2 路由选择算法LS、DV二考1

1.根据路由算则算法是集中式还是分散式可分为：

集中式路由选择算法用完整的、全局性的网络知识计算出从源到目的地之间的最低开销路径。也就是说，该算法以所有节点之间的连通性及所有链路的开销为输入。这就要求该算法在真正开始计算以前，要以某种方式获得这种信息。具有全局状态信息的算法常被称作链路状态（Link State, LS）算法。

在分散式路由选择算法中，路由器以迭代、分布式的方式计算出最低开销路径。没有节点拥有关于所有网络链路的开销的完整信息。相反，每个节点仅有与其之间相连链路的开销知识即可开始工作。然后，通过迭代计算过程以及与相邻节点的信息交换，一个节点逐渐计算出到达某目的节点或一组目的节点的最低开销路径。

根据算法是静态的还是动态的分类：

静态路由选择算法中，路由随时间的变化非常缓慢，通常是人工进行调整。

动态路由选择算法随着网络流量负载或拓扑发生变化而改变路由选择路径。一个动态算法可周期性地运行或直接相应拓扑或链路开销的变化而运行。虽然动态算法易于对网络的变化做出反应，但也更容易受诸如路由选择循环、路由振荡之类问题的影响。

根据是负载敏感还是负载迟钝分类：

负载敏感算法中，链路开销会动态地变化以反应出底层链路得到当前拥塞水平。如果当前拥塞的一条链路与高开销想联系，则路由选择算法趋向于绕开该拥塞链路来选择路由。

负载迟钝算法中，某条链路的开销不明确地反应其当前的拥塞水平。

5.2.1 链路状态路由选择link state（LS）

Dijkstra算法 最低开销路径

最近原则

D(b) = min ( D(b), D(a) + c****ab )

–D(v)：到算法的本次迭代，从源结点到目的结点v的最低费用路径的费用
–p(v)：从源到v沿着当前最低费用路径的前一结点（v的邻居）
–N’：结点子集；如果从源到v的最低费用路径已确知，v在N’中

5.2.2 距离向量算法Distance vector （DV）

迭代的、异步的和分布式的算法

让 Dx（y）： 从 x 到 y 的最低成本路径的成本。

每个结点没有全局信息，只能了解邻结点接收的向量距离信息，以此更新距离向量估计值

DV算法会遇到路由选择环路而变得缓慢。对于两个直接相连的节点，可以通过毒性逆转技术加以避免，但是对于3个或以上的节点就无法使用毒性逆转技术检测到。

链路开销改变和链路故障

路由选择环路

路由算法：增加毒性逆转

如果开销很大，直接设置为∞

LS与DV的比较

报文复杂性。LS算法要求每个节点都知道网络中每条链路的开销。这就要求发送O(|N||E|)个报文。而且无论何时一条链路的开销改变时，必须向所有节点发送新的链路开销。DV算法要求在每次迭代时，在两个直接相连邻居之间交换报文。算法收敛所需时间依赖于许多因素。当链路开销改变时，DV算法仅当在新的链路开销导致与该链路相连节点的最低开销路径发生改变时，才传播已改变的链路开销。

收敛速度。LS算法的实现是一个要求O(|N||E|)个报文的O(|N|2)算法。DV算法收敛较慢，且在收敛时会遇到路由选择环路。DV算法还会遇到无穷计数问题。

健壮性。如果一台路由器发生故障、行为错乱或收到蓄意破坏时，对于LS算法，路由器能够向其连接广播不正确的开销。作为LS广播的一部分，一个节点也可损坏或丢弃它收到的任何LS广播分组。但是一个LS节点仅计算自己的转发表；其他节点也自行执行类似的计算。这就意味着在LS算法下，路由计算在某种程度上是分离的，提供了一定程度的健壮性。在DV算法中，一个节点可向任意或所有目的节点通告其不正确的最低开销路径。在此情况下，DV算法中一个不正确的节点计算值会扩散到整个网络。

5.3 自治系统内部的路由OSPF

为什么采用层次路由系统？

规模。随着路由器数目变得很大，涉及路由选择信息的通信、计算和存储的开销将高的不可实现。必须采取措施以减少像因特网这种大型网络中的路由计算的复杂性。

随着路由器数目变得很大，涉及路由选择信息的通信、计算和存储的开销将高得不可实现。

因特网是ISP的网络，其中每个ISP都有它自己的路由器网络。ISP通常希望按自己的意愿运行路由器，或对外部隐藏其网络的内部组织面貌。

路由器组织进自治系统（Autonomous System, AS）可解决。其中每个AS由一组通常处在相同管理控制下的路由器组成。通常在一个ISP中的路由器以及互联它们的链路构成一个AS，而其他ISP则将它们的ISP拆分为数十个互联的AS。一个自治系统由其全局唯一的AS号（ASN）所标识。

在相同的AS中的路由器都运行相同的路由选择算法并且有彼此的信息。在一个自治系统内运行得到路由选择算法叫做自治系统内部路由选择协议。

最常见的AS内部路由协议：

RIP：路由信息协议 [RFC 1723] UDP

经典DV：每30秒交换一次DV 不再广泛使用

EIGRP：增强的内部网关路由协议 基于DV 前思科专有几十年（2013年开业 [RFC 7868]）

OSPF：首先打开最短路径 [RFC 2328]

链接状态路由

IS-IS 协议（ISO 标准，而不是 RFC 标准）与 OSPF 基本相同

最短开放路径优先（OSPF）是一种链路状态协议，它使用洪泛链路状态信息和Dijkstra最低开销路径算法。使用OSPF，一台路由器构建了一副关于整个自治系统的完整拓扑图。于是，每台路由器在本地运行Dijkstra的最短路径算法，以确定一个自身为根节点到所有子网的最短路径树。各条链路开销是由网络管理员配置的。

使用OSPF时，路由器向自治系统内所有其他路由器广播路由选择信息，而不仅仅是向其相邻路由器广播。每当一条链路的状态发生变化时，路由器就会广播链路状态信息。即使链路状态未发生变化，它也要周期性地（至少每隔30min一次）广播链路状态。

OSPF的优点包括下列几个方面：

安全。能够鉴别OSPF路由器之间的交换。使用鉴别，仅有受信任的路由器能参与一个AS内的OSPF协议，因此可防止恶意入侵者将不正确的信息诸如路由器表内。

多条相同开销路径。当到达某目的地的多条路路径具有相同的开销时，OSPF允许使用多条路径

对单播和多播路由选择的综合支持。多播OSPF（MOSPF）提供对OSPF的简单扩展，以便提供多播路由选择。MOSPF使用现有的OSPF链路数据库，并为现有的OSPF链路状态广播机制增加了一种新型的链路状态通告。

支持在单个AS中的层次结构。一个OSPF自治系统能够层次化地配置多个区域。每个区域都运行自己的OSPF链路状态路由选择算法，区域内的每台路由器都向该区域内的所有其他路由器广播其链路状态。

5.4 ISP之间的路由选择：BGP-外部

1.在因特网中，所有的AS运行相同的AS间路由选择协议，称为边界网关协议（Broder Gateway Protocal, BGP）。

2.BGP的作用：

从邻居AS获得前缀的可达性信息。BGP允许每个子网向因特网的其余部分通告他的存在。BGP确保在因特网中的的所有AS知道该子网。

确定到该前缀的“最好的”路由。一台路由器可能知道两条或更多条到特定前缀的不同路由。为了确定最好的路由，该路由器将本地运行一个BGP路由选择过程。该最好的路由将基于策略以及可达性信息来确定。

3.对于每个AS，每台路由器要么是一台网关路由器，要么是一台内部路由器。网关路由器是一台位于AS边缘的路由器，它直接连接到在其他AS中的一台或多台路由器。内部路由器仅连接在它自己AS中主机和路由器。

4.在BGP中，每对路由器通过使用179端口的半永久TCP连接交换路由选择信息。每条直接连接以及所有通过该连接发送的BGP报文，称为BGP连接。此外，跨越两个AS的BGP连接称为外部BGP（eBGP）连接，而在相同AS中的两台路由器之间的BGP会话称为内部BGP（iBGP）连接。

BGP 提供每个AS作为手段： eBGP：从邻近的 AS 获取子网可到达性信息 iBGP：向所有AS内部路由器传播可到达性信息。

5.当路由器通过 BGP连接通告前缀时，它在前缀中包括一些BDP属性。用BGP术语来说，前缀及其属性称为路由。两个较为重要的属性是AS-PATH和NEXT-HOP。AS-PATH属性包含了通告已经通过的AS列表。当一个前缀通过某AS时，该AS将其ASN加入AS-PATH中现有的列表。BGP路由器还使用AS-PATH属性来检测和防止通告环路，如果一台路由器在路径列表中看到包含了它自己的AS，它将拒绝该通告。NEXT-HOP是AS-PATH起始的路由器接口的IP地址。

6.通过使用热土豆路由选择，选择的路由到开始该路由的NEXT-HOP路由器具有最小开销。在一台路由器转发表中对于热土豆路由器选择增加AS向外前缀的步骤：

从AS间协议学到经过多个网关可达子网x。

使用来自AS内部协议的路由选择信息，以决定到达每个网关的最低开销路径的开销。

热土豆路由选择：选择具有最小最低开销的网关。

从转发表确定通往最低开销的网关的接口I。在转发表中加入表项（x, I）。

7.在实践中，BGP使用了一种比热土豆路由选择更为复杂但却结合了其特点的算法：

路由被指派一个本地偏好值作为其属性之一。一条路由的本地偏好可能由该路由器设置或可能在相同AS中的另一台路由器学习到。本地偏好属性的值是一种策略决定，它完全取决于该AS的网络管理员。具有最高本地偏好值的路由将被选择。

从余下的路由中（所有都具有相同的的最高本地偏好值），将选择具有最短AS-PATH的路由。

从余下的路由中（所有都具有相同的最高本地偏好值和相同的AS-PATH长度），使用热土豆路由选择，即选择具有最靠近NEXT-HOP路由器的路由。

如果仍留下多条路由，该路由器使用BGP标识符来选择路由。

8.除了作为因特网的AS间路由选择协议外，BGP还常为用于实现IP任播服务，该服务通常同用于DNS中。

5.5 SDN控制平面

Remote controler

1.SDN体系结构具有4个关键特征：

基于流的转发。SDN的交换机分组转发工作，能够基于运输层、网络层或链路层首部中任意数量的首部字段值进行。

数据平面与控制平面分离。数据平面由网络交换机组成，交换机是相对简单（但快速）的设备，该设备在它们的流表中执行“匹配加动作”的规则。控制平面由服务器以及决定和管理交换机流表的软件组成。

网络控制功能：位于数据平面的交换机外部。软件在服务器上执行，该服务器与网络交换机截然分开且与之远离。控制平面自身由两个组件组成：一个SDN控制器，以及若干网络控制应用程序。控制器维护准确的网络状态信息；为运行在控制平面的中的网络控制应用程序提供这些信息；提供方法，这些应用程序通过这些方法能够监视、编程和控制下面的网络设备。

可编程的网络。通过运行在控制平面中的网络控制应用程序，该网络是可编程的。这些应用程序代表了SDN控制平面的“智力”，使用了由SDN控制器提供的API来定义和控制网络设备中的数据平面。

2.SDN控制器的功能大体可组织为3个层次：

通信层：SDN控制器和受控网络设备之间的通信。显然，如果SDN控制器要控制远程SDN使能的交换机、主机或其他设备的运行，需要一个协议来传送控制器与这些设备之间的信息。此外，设备必须能够向可知其传递本地观察到的时间。这些时间向SDN控制器提供该网络状态的最新视图。这个协议构成了控制器体系结构的最底层。

网络范围状态管理层。由SDN控制平面所做出的最终控制决定，将要求控制器具有有关网络的主机、链路、交换机和其他SDN控制设备的最新状态信息。交换机的流表包含计数器，其值也可以由网络控制应用程序很好地使用；因此这些值应当为应用程序所用。

对于网络控制应用程序层的接口。控制器通过接口与网络控制应用程序交互。该API允许网络控制应用程序在状态管理层之间读/写网络状态和流表。当状态改变事件出现时，应用程序能够注册进行通告。

3.OpenFlow协议运行在TCP之上，使用6653的默认端口号。重点

从控制器到受控交换机流动的重要报文有下列这些：

配置。该报文允许控制器查询并设置交换机的配置参数。

修改状态。该报文由控制器所使用，以增加/删除或修改交换机流表中的表项，并且设置交换机端口特性。

读状态。该报文被控制器用于从交换机的流表和端口收集统计数据和计数器值。

发送分组。该报文被控制器用于在受控交换机从特定的端口发送出一个特定的报文。

从受控交换机到控制器流动的重要报文有下列这些：

流删除。该报文通知控制器已删除一个流表项，例如由于超时，或作为收到“修改状态”报文的结果。

端口状态。交换机用该报文向控制器通知端口状态的变化。

分组入。一个分组到达交换机端口，并且不能与任何流表项匹配，那么这个分组将被发送给控制器进行额外处理。匹配的分组也被发送给控制器，作为匹配是所采取的一个动作。“分组入”报文被用于将分组发送给控制器。

5.6 ICMP：因特网控制报文协议-选择题

1.因特网控制报文协议（ICMP），被主机和路由器用来彼此沟通网络层的信息。ICMP通常被认为是IP的一部分，但从体系结构上讲它位于IP之上，因为ICMP报文是承载在IP分组中的。

2.ICMP报文有一个类型字段和一个编码字段，并且包含引起该ICMP报文首次生成的IP数据报的首部和前8个字节。表5-1列出了所选的ICMP报文类型。

5.7网络管理和SNMP-选择题

1.网络管理包括了硬件、软件和人类元素的设置、综合和协调，以监视、测试、轮询、配置、分析、评价和控制网网络及网元资源，用合理的成本满足实时性、运营性能和服务质量的要求。

2.网络管理的关键组件：

管理服务器是一个应用程序，通常有人的参与，并运行在网络运营中心的集中式网络管理的工作站上。管理服务器是执行网络管理活动的地方，它控制网络管理信息的收集、处理、分析和/或显示。正是在这里，发起控制网络行为的动作，人类网络管理员与网络设备打交道。

被管设备是网络装备的一部分，位于被管理的网络中。在一个被管设备中，有几个所谓被管对象。这些被管对象是被管设备中硬件的实际部分和用于这些硬件及软件组件的配置参数。

一个被管设备中的每个被管对象的关联信息收集在管理信息库（Management Information Base, MIB）中，这些信息的值可供管理服务器所用。MIB对象由称为SMI（Strcture of Management Information）的数据语言所定义。

在每个被管设备中还驻留有网络管理代理。它是运行在被管设备中的一个进程，该进程与管理服务器通信，在管理服务器的命令和控制下载被管设备中采取本地动作。

网络管理框架的最后组件是网络管理协议。该协议运行在管理服务器和被管设备之间，允许管理服务器查询被管设备的状态，并经过其代理间接地在这些设备上采取行动。代理能够使用网络管理协议向管理服务器通知异常事件。重要的是网络管理协议自己不能管理网络。恰恰相反，它为网络管理员提供了一种能力，使他们能够管理网络。

3.简单网络管理协议版本2（SNMPv2）是一个应用层协议，用于在管理服务器和代表管理服务器执行的代理之间传递网络管理控制和信息报文。SNMP最常使用的是请求响应模式，其中SNMP管理服务器向SNMP代理发送一个请求，代理接收到该请求后，执行某些动作，然后对该请求发送一个回答。请求通常用于查询或修改与某被管设备关联的MIB对象值。SNMP第二个常被使用的是代理向管理服务器发送的一种非请求报文，该报文被称为陷阱报文。陷阱报文用于通知管理服务器，一个异常情况已经导致了MIB对象值的改变。表5-2中列出了SNMPv2定义的7种报文，这些报文一般称为协议数据单元（PDU）。SNMP PDU通常是作为UDP数据报的载荷进行传输的。

1判断(0.5分)
网络层的分组的名字是数据报；路由器与链路层交换机间的根本区别在于路由器根据数据包的IP（第3层）地址转发数据包；链路层交换机基于分组的MAC（第2层）地址转发分组。

得分/总分

A.0.50/0.50

B.
2判断(0.5分)
对于AS内部协议(如OSPF和RIP )与AS间选路协议(如BGP)来说，策略的考虑一样重要的。

得分/总分

A.

B.0.50/0.50
3判断(0.5分)
选路和转发的区别在于转发是将数据包从路由器的输入链路移动到相应的输出链路。 路由是关于确定源之间的最终路由一个目的地。

得分/总分

A.0.50/0.50

B.
4判断(0.5分)
输出端口能够出现分组丢失的原因之一是，如果输出端口的队列大小由于出线速度较慢而增加，则可能会发生数据包丢失。

得分/总分

A.0.50/0.50

B.
5判断(0.5分)
所有自治系统使用相同的AS内部选路算法是必要的。

得分/总分

A.0.50/0.50

B.
6判断(0.5分)
连接在同一个交换机上的计算机肯定位于同一个子网。

得分/总分

A.0.50/0.50

B.
7判断(0.5分)
路由器也是一台计算机，有操作系统，运行路由协议，但是它有多个端口，可以跨越多个网络，用于网络间转发数据报。

得分/总分

A.0.50/0.50

B.
8判断(0.5分)
RIP的通告消息包含在UDP报文段中。

得分/总分

A.

B.0.50/0.50
&&9判断(0.5分)
OSPF的消息是封装在UDP报文段中传输的。
得分/总分
A.
B.0.00/0.50
10判断(0.5分)
BGP的消息是通过TCP传递的。
得分/总分
A.
B.0.50/0.50
&&11判断(0.5分)
路由器的转发表只能由路由协议自动配置，无法手工配置。
得分/总分
A.0.00/0.50
B.
12判断(0.5分)
windows主机的一个网卡只能配置一个IP地址。

得分/总分

A.

B.0.50/0.50

链路层和局域网

6.1 链路层概述

运行链路层协议的任何设备均称为节点（node）-主机、交换机、路由器

沿着通信路径连接相邻节点的通信信道称为链路（link）-无线，有线，LAN

layer-2 packet: frame（帧）, encapsulates datagram封装数据报

链路层提供的服务

成帧（framing）

将数据报封装在帧中，一个帧由数据字段和若干首部字段组成，数据报就在数据字段中。

链路接入

MAC协议规定了帧在链路上的传输规则。

可靠交付reliable delivery

保证无差错移动每个进链路层的数据报

运输层-TCP可靠交付

链路层服务于高差错率链路，例如无线链路

因此有线的一些提供不可靠交付

差错检测和纠正

信号衰减、噪声引起的错误。 接收器检测错误、信号重新传输或掉落帧

接收器识别并纠正位错误（s）而不进行重新传输

流控制

在相邻的发送和接收节点之间起搏

半双工和全双工（half-duplex and full-duplex）

具有半复式，在链接的两端节点可以传输，但不是在同一时间

链路层在何处实现

链路层主体部分是在网络适配器中实现，网络适配器也被称为网络接口卡（Network Interface Card）。

以太网，无线网络，网卡

实现链接物理层

连接到主机的系统总线

硬件、软件、固件的组合

6.2 差错检测和纠正技术

为了保证比特免受差错，使用差错检测和纠正比特（EDC）来增强数据

奇偶校验Parity checking

最后一位为校验位，保证1的个数为偶数，前面偶数1则补0，奇数个补1

只能检验奇数位差错，不能纠错

二维奇偶校验

检验多个错误，不能纠正

检验和校验

求和取反码，如果溢出，回卷到尾部

循环冗余校验CRC

D：被发送的数据比特d位

G：生成多项式，为R+1位，最左的为1

d+r位与G做模2除法没有余数

6.3 多路访问链路和协议

两种网络链路

点到点链路：链路两端各一节点。一个发送一个接收。如P2P。
广播链路：多个节点连接到一个共享的广播信道。如以太网和无线局域网。
这里讨论的就是广播链路的信道共享技术。

广播信道要解决的问题

传统的广播电视：是单向的广播，一个固定的节点向书多节点发送。
计算机网络：广播信道上的节点都能够发送和接收。
中心问题：哪个节点以及什么时候获得广播的权利。
解决该问题的技术：多路访问协议（也称多址访问协议）

多路访问协议

目的：协调多个节点在共享广播信道上的传输。避免多个节点同时使用信道，发生冲突，产生相互干扰。
冲突：两个以上节点同时传输帧，使接收方收不到正确的帧（发生冲突的帧都会损失）
特点：多路访问协议可以用到许多网络环境

应具有的理想特性：

~当一个节点发数据，则它占全部带宽
~多个节点发数据，则平分带宽
~完全分散：不需要主节点调节传输，不需要时钟时隙同步
~简单
类型：

~信道划分协议
~随机访问协议
~轮流协议

6.3.1信道划分协议

设信道支持n个节点，传输速率为rb/s

时分多路复用（TDM）TDMA

时间划分为时间帧，每个时间帧划分为n个时隙，分别分配给n个节点。每个节点只在固定分配的时隙内传输。

特点：
避免冲突：可以平分带宽
节点速率有限：最多只能得到平分的带宽
效率不高：节点必须等待到它的传输时隙才可以传输

频分多路复用（FDM）FDMA

总信道划分为n个较小的信道，分别分配给n个节点。

特点：
避免冲突
节点带宽有限、效率不高

码分多址（CDMA）code Division Multiple Access

每个节点分配唯一的编码，节点用这个编码来对他发送的数据进行编码，这样可以让多个节点共存、可叠加，不会发生冲突

6.3.2随机接入协议-Random Access Protocol

基本思想：

• 节点以全部速率发送
• 发生冲突时，每个节点分别等待一个随机的时间，再重发，直到帧发送成功
• 没有协调者

典型随机访问协议：

• ALOHA协议
• 载波监听多路访问CSMA协议
• 带冲突检测的载波监听多路访问CSMA/CD
• 带冲突避免的载波监听多路访问CSMA/CA

ALOHA

• 采用星型拓扑结构，使地理上分散的用户通过无线电来使用中心主机
• 中心主机通过下行信道向二级主机广播分组
• 二级主机通过上行信道向中心主机发送分组（可能会冲突）

纯ALOHA
简单，不需要同步
帧一到达，立即传输
如冲突，则该帧传完后，以概率p立即重传这个帧，或者等待一个帧的传输时间再以概率p传输该帧，或概率1-p，成功传p*（1-p）的2（N-1）次方，约为1/2e，18%

t发送的帧，会和[t-1,t+1]传输的帧发生冲突
时隙ALOHA
假设：
所有帧大小相同
时间被分为相同大小的时隙，一个时隙等于传送一帧的时间
节点在时隙的开始才能传送
节点需要同步
如果一个时隙有多个节点同时传送，所有节点都检测到冲突

实现：
当节点要发送新帧，他要等待下一个时隙的开始时传送
如果没有冲突，怎在下一个时隙发新帧
有，在随后的时隙，以概率p重传该帧，直到成功为止。N个最大就是Np（1-p）的N-1次方，约为1/e，37%

优点：
单个活跃节点可以持续以全速发送
高分散性：只要节点时隙同步
简单

缺点：
冲突会浪费时隙
空闲时隙
节点只有在传输数据包时才能检测到冲突

信道有37%的传输效率

CSMA
载波侦听：CS（carrier sensing）
某个节点发送之前先监听信道。若忙，则随机等待一段时间再侦听。若空则开始传输整个数据帧。

特点：
发前监听，可减少冲突
由于传播时延的存在，仍然可能出现冲突，发生冲突的时候仍继续传输，造成信道浪费。

CSMA/CD
增加“载波侦听”和“冲突检测”collision detection

基本原理：
传送前侦听，忙则延迟传送，空则传送整个帧，发送的同时进行冲突检测，一旦检测到冲突就立即停止传送，等待一段时间后重新发送。

Tprop为传播时延，越小，Ttans为传输帧时间，越大，效率越高

6.3.3轮流协议taking-turns

该协议有以下两种

轮询协议polling
设置一个节点为主节点，主节点轮流邀请从节点一次传送，并且通知从节点可以发送的信息量。
缺陷
邀请过程会花费时间，主节点损坏会完全无法运行

令牌传递协议token-passing
有一个称为令牌的小的特殊帧在节点之间按照特殊次序进行交换。一个节点得到令牌后就会传输它需要传输的所有信息，然后将令牌交给另一个节点。
缺陷
一个节点发生问题就会导致整个系统瘫痪。一个得到令牌后离线

Cable Access Network

DOCSIS：用于电缆因特网接入的链路层协议

FDM over upstream, downstream frequency channels将上行和下行信道网络段划分为多个频率信道

TDM upstream: some slots assigned, some have contention每个上行信道被划分为时间间隔

•downstream MAP frame: assigns upstream slots

•request for upstream slots (and data) transmitted random access (binary backoff) in selected slots

6.4 交换局域网

局域网：LAN
广泛使用多址访问协议
基于随机访问的CSMA/CD广泛使用
随着链路层发展，局域网，广域网等概念以比较模糊

6.4.1链路层寻址和ARP

每个节点有网络层地址和链路层地址
网络地址：
节点在网络中分配的唯一地址（IP地址）

链路层地址：
又叫做MAC地址或者物理地址、局域网地址LAN，hardware
用于把数据帧从一个节点传递到另一个节点
是节点网卡本身带的地址
长度通常为6字节-48比特
用16进制表示AA-AA-AA-AA-AA-AA
网卡的MAC地址是永久的，生产时固化在ROM中

MAC地址分配
IEEE管理高三位字节，厂家自行分配后三位

MAC地址的识别
一个节点发送的帧，在广播传输时，其他节点都可以收到。由网卡负责MAC地址的封装和识别。

发送适配器：
负责母的MAC地址封装到帧中，并发送。其他适配器都会收到。
接收适配器：检查接收到的MAC地址是否和自己的MAC地址相同，相同则去除数据并向上传递。否则丢弃。

地址解析协议(ARP)
ARP表：
局域网上每个节点都有这个表
记录IP和MAC的对应关系

每台主机或路由器在其内存中具有一个ARP表，这张表包含IP地址到MAC地址的映射关系。该ARP表也包含一个寿命值，它指示了从表中删除每个映射的时间。

查询ARP报文是在广播帧中发送的，而响应ARP报文在一个标准帧中发送。ARP是即插即用的，即一个ARP表是自动建立的，它不需要系统管理员来配置。并且如果某主机与子网断开连接，它的表项最终会从留在子网中的节点的表中删除掉。

实例：
A希望发送数据到B:
B的mac地址不在A的映射表中
A就广播ARP查询分组，包含B的IP地址
B收到查询分组，会返回自己的MAC地址到A(以单播的方式)。

6.4.2 以太网

初始的以太网是使用总线拓扑的一种广播局域网，即所有的帧传送到与该总线连接的所有适配器并被其处理。

在20世纪90年代后期，大多数公司和大学使用一种基于集线器的星形拓扑以太网安装替代了它们的局域网。在这种安装中，主机和路由器直接用双绞对铜线与一台集线器相连。集线器（Hub）是一种物理层设备，它作用于各个比特而不是作用于帧。当表示一个0或一个1的比特到达一个接口时，集线器只是重新生成这个比特，将其能量强度放大，并将该比特向其他所有接口传输出去。
21世纪：以太网安装继续使用星形拓扑，但是位于中心的集线器被交换机所替代。

以太网帧有以下6个字段：

_{数据字段（46}1500字节）。这个字段承载了IP数据报。以太网的最大传输单元是1500字节。这意味着如果IP数据报超过了1500字节，则主机必须将该数据报分片。数据字段的最小长度是46字节。这意味着如果IP数据报小于46字节，数据报必须被填充到46字节。当采用填充时，传递到网络层的数据包括IP数据报和填充部分。网络层使用IP数据报首部中的长度字段来去除填充部分。

~目的地址（6字节）。这个字段包含目的适配器的MAC地址。当适配器收到一个以太网帧，帧的目的地址如果和该适配器MAC地址相同或为广播地址，则它都将该帧的数据字段的内容传递给网络层；如果它受到了具有任何其他MAC地址的帧，则丢弃之。

~源地址（6字节）。这个地段包含了传输该帧到局域网上的适配器的MAC地址。

~类型字段（2字节）。类型字段允许以太网复用多种网络层协议。

~CRC（4字节）。CRC字段的目的时使得接收器检测帧中是否引入了差错。

~前同步码（8字节）。以太网帧以一个8字节的钱同步码字段开始。该前同步码的前7个字节的值都是10101010；最后一个字节时10101011。前同步码字段的前7字节用于“唤醒”接收适配器，并且将它们的时钟和发送方的时钟同步。前同步码的第8个字节的最后两个比特警告接收适配器，“重要的内容“就要到来了。

以太网技术

所有的以太网技术都向网络层提供无连接服务和不可靠服务。

以太网被标准化为10兆，百兆，目前最大速率为40GB

吉比特以太网的标准成为IEEE 802.3z

• 使用标准以太网帧格式
• 允许点对点链路以及共享的广播信道
• 使用CSMA/CD协议共享广播信道
• 点对点信道，允许两个方向上40G全双工操作（同时双向通信）

6.4.3链路层交换机-网络核心

过滤是决定一个帧应该转发到某个接口还是应当将其丢弃的交换机功能。

转发是决定一个帧应该被导向哪个接口，并把该帧移动到那些接口的交换机功能。

transparent：透明，主机不知道交换机所在

交换机的过滤和转发借助于交换机表完成。该交换机表发函某局域网上某些主机和路由器的但不必是全部的表项。

交换机表中的一个表项包含：

• 一个MAC地址
• 通向该MAC地址的交换机接口
• 表项放置在表中的时间

假定目的地址为A的帧从交换机接口x到达。交换机用地址A索引它的表。有3种可能的情况：

1. 表中没有对于A的表项。交换机向除接口x外的所有接口前面的输出缓存转发该帧的副本。即是如果没有对于目的地址的表项，交换机广播该帧。

2. 表中有一个表项将A与接口x联系起来。该帧从包括适配器A的局域网网段到来。无须将该帧转发到任何其他接口，交换机将通过丢弃该帧执行过滤功能即可。

3. 表中有一个表项将A与接口y ≠ x联系起来。该帧需要被转发到与接口y相连的局域网网段。交换机通过将该帧放到接口y前面的输出缓存完成转发功能。

Self-learning自学习–必考

交换机的表是自动、动态和自治地建立的，即没有来自网络管理员或来自配置协议的任何干预。即交换机的自学习的。

这种能力是以如下方式实现的：

1. 交换机表初始为空。

2. 对于在每个接口接受到的每个入帧，该交换机在其表中存储：在该帧源地址字段中的MAC地址；该帧到达的接口；当前时间。交换机以这种方式在它的表中记录了发送节点所在的局域网网段。

3. 如果在一段时间（称为老化期）后，交换机没有接收到以该地址作为源地址的帧，就在表中删除这个地址。

链路层交换机性质

使用交换机相对于使用总线或基于集线器的星形拓扑那样的广播链路的优点：

消除碰撞。在使用交换机构建的局域网中，没有因碰撞而浪费的带宽。交换机缓存帧并且决定不会在网段上同时传输多余一个帧。因此，交换机提供了比使用广播链路的局域网高得多的性能改善。

异质的链路。交换机将链路彼此隔离，因此局域网中的不同链路能够以不同的速率并且能够在不同的媒体上运行。因此，对于原有的设备与新设备混用，交换机是理想的。

管理。除了提供强化的安全性，交换机也易于进行网络管理。

交换机与路由器的比较：

交换机是即插即用plug-and-play的；交换机能够具有相对高的分组过滤和转发速率；交换机必须处理高至第二层的帧，而路由器必须处理高至第三层的数据报；为了防止广播帧的循环，交换网络的活跃拓扑限制为一颗生成树。另外，一个大型交换网络将要求在主机和路由器中有大量的ARP表，这将生成客观的ARP流量和处理量。而且，交换机对于广播风暴并不提供任何保护措施。

因为网络殉职通常是分层次的，即使当网络中存在冗余路径时，分组通常也不会通过路由器循环。所以，分组不会被限制到一颗生成树上，并可以使用源和目的地之间的最佳路径。路由器对第二层的广播风暴提供了防火墙保护。路由器不是即插即用的，即路由器和连接到它们的主机都需要人为地配置IP地址。而且路由器对每个分组的处理时间通常比交换机更长，因为它们必须处理高达第三层的字段。

支持虚拟局域网（Virtual Local Network, VLAN）的交换机允许经一个单一的物理局域网基础设施定义多个虚拟局域网。在一个VLAN内的主机彼此通信，仿佛它们与交换机连接。在一个基于端口的VLAN中，交换机的端接口由网络管理员划分为组。每个组构成一个VLAN，在每个VLAN中形成一个广播域。

6.4.4虚拟局域网（Virtual Local Area Network）仅了解作用

建立动机：

缺乏流量隔离：各区域流量局域化

交换机的无效使用：

管理用户：用户移动-改变物理布线

虚拟局域网（Virtual Local Area Network，VLAN）是一组逻辑上的设备和用户，通过端口分配、MAC地址分配等方式将同一局域网内的主机划分为不同的区域（VLAN），不同区域之间的主机无法直接通信（即使它们都在同一个有线局域网中），而同一区域内的主机之间可以正常通信，这就好像一个局域网一样，因此叫做虚拟局域网。

按端口划分的VLAN

通过端口分配VLAN是许多VLAN厂商常采用的划分方法。交换机端口被分成不同的VLAN（例如一个交换机有6个端口，将其中三个划为一个VLAN，另外三个划为另一个VLAN），则端口所连接的站就被分配在一个特定的VLAN中，成为这个VLAN中的成员。这种划分方式简单明了，允许共享网络的升级，但这种划分模式将VLAN限制在了交换机上。

当一个交换机的端口不够用时，可以与外部路由器相连，连接外部交换机

一种更具有扩展性互联VLAN交换机的方法称为：VLAN干线连接（VLAN Trunking）

一个交换机怎么知道到达干线的帧是属于那个特定VLAN？

定义了一种扩展的以太网帧格式-802.1Q

标准以太网帧与加进首部的4字节VLAN标签

按MAC地址划分

基于MAC地址的VLAN中，交换机使用表将一个站的MAC地址映射到一个VLAN，即对每个MAC地址的主机都划分到一个特定组中。这种划分VLAN方法的最大优点是当用户的物理位置改变（如从一个交换机换到其他交换机）时，VLAN不用重新配置。但这么划分的缺点是，这需要为每一个用户配置VLAN，当VLAN中的用户数量增多且由于某些原因MAC地址需要变化时，都要重新配置VLAN，这会让VLAN变得难以管理。

6.5 链路虚拟化：网络作为链路层

多协议标签交换

Multiprotocol label switching (MPLS)-分组交换的虚电路网络

以太网首部和IP首部之间加入MPLS首部：标签+3比特实验字段+1比特S字段+寿命字段

灵活性：MPLS转发表不同于IP转发表，以不同的方式流向目的地，若连接失败，转发路径可快速恢复，快速改道，预算备份路由

一个MPLS使能的路由器称为：标签交换路由器

现有的链路状态路由算法已扩展为向MPLS使能路由器洪泛

6.6 数据中心网络

负载均衡

外部数据先进入负载均衡器

负载均衡器：是向主机分发请求，以主机当前的负载作为函数在主机之间均衡负载

等级体系结构

通常应用路由器和交换机等级结构

数据中心网络发展趋势

全连接拓扑

模块化数据

6.7 回顾：web请求历程

准备：DHCP、UDP、IP和以太网

DHCP为BOB的主机分配IP

仍在准备：DNS和ARP

仍在准备：域内路由选择到DNS服务器

Web客户-服务器交互：TCP和HTTP

p5,14,26,29,30

493页自学习英文介绍

1.填空(0.5分)
以太网的多路访问控制协议是(   )

CSMA/CD
2填空(0.5分)
在一个 IP 网络中负责主机 IP 地址与主机名称之间的转换协议称为DNS协议，负责 IP地址与 MAC 地址之间的转换协议称为（   ） 

ARP协议
3填空(0.5分)
当前以太网上常用的传输媒体是双绞线和光缆，组网的拓扑结构是星型。(  ) 以太网已经替代了共享型以太网。 

交换
4填空(0.5分)
以太网的功能模块包括两大部分，相应于 (   )  和物理层的功能。 

数据链路层
5填空(0.5分)
以太网数据帧格式中的源地址和目标地址的最大长度是 （   ）个二进制位 

48
6填空(0.5分)
在计算机局域网中，将计算机连接到网络通信介质上的物理设备是 （   ） 

网卡
7填空(0.5分)
在帧结构中，数据区的范围处在 (   )  字节至 1500 字节之间 

46
8填空(0.5分)
中继器的作用是对网络线缆传输的数据信号经过 （  ） 后再发送到其他的线缆段上 

放大和整型
9填空(0.5分)
MAC地址的长度为 (   ) 位

48
10填空(0.5分)
以太网中错误的检测和纠正常使用 （  ） 技术

CRC
11填空(0.5分)
IP地址和MAC地址的转换过程中，是通过查询 （  ） 实现的。

ARP表
12填空(0.5分)
交换机级联的时候可以使用 （ ）协议避免环路。

生成树

路由器不是即插即用的，即路由器和连接到它们的主机都需要人为地配置IP地址。而且路由器对每个分组的处理时间通常比交换机更长，因为它们必须处理高达第三层的字段。

支持虚拟局域网（Virtual Local Network, VLAN）的交换机允许经一个单一的物理局域网基础设施定义多个虚拟局域网。在一个VLAN内的主机彼此通信，仿佛它们与交换机连接。在一个基于端口的VLAN中，交换机的端接口由网络管理员划分为组。每个组构成一个VLAN，在每个VLAN中形成一个广播域。

6.4.4虚拟局域网（Virtual Local Area Network）仅了解作用

建立动机：

缺乏流量隔离：各区域流量局域化

交换机的无效使用：

管理用户：用户移动-改变物理布线

虚拟局域网（Virtual Local Area Network，VLAN）是一组逻辑上的设备和用户，通过端口分配、MAC地址分配等方式将同一局域网内的主机划分为不同的区域（VLAN），不同区域之间的主机无法直接通信（即使它们都在同一个有线局域网中），而同一区域内的主机之间可以正常通信，这就好像一个局域网一样，因此叫做虚拟局域网。

按端口划分的VLAN

通过端口分配VLAN是许多VLAN厂商常采用的划分方法。交换机端口被分成不同的VLAN（例如一个交换机有6个端口，将其中三个划为一个VLAN，另外三个划为另一个VLAN），则端口所连接的站就被分配在一个特定的VLAN中，成为这个VLAN中的成员。这种划分方式简单明了，允许共享网络的升级，但这种划分模式将VLAN限制在了交换机上。

当一个交换机的端口不够用时，可以与外部路由器相连，连接外部交换机

一种更具有扩展性互联VLAN交换机的方法称为：VLAN干线连接（VLAN Trunking）

一个交换机怎么知道到达干线的帧是属于那个特定VLAN？

定义了一种扩展的以太网帧格式-802.1Q

标准以太网帧与加进首部的4字节VLAN标签

[外链图片转存中…(img-03HXjfgY-1640832794822)]

按MAC地址划分

基于MAC地址的VLAN中，交换机使用表将一个站的MAC地址映射到一个VLAN，即对每个MAC地址的主机都划分到一个特定组中。这种划分VLAN方法的最大优点是当用户的物理位置改变（如从一个交换机换到其他交换机）时，VLAN不用重新配置。但这么划分的缺点是，这需要为每一个用户配置VLAN，当VLAN中的用户数量增多且由于某些原因MAC地址需要变化时，都要重新配置VLAN，这会让VLAN变得难以管理。

6.5 链路虚拟化：网络作为链路层

多协议标签交换

Multiprotocol label switching (MPLS)-分组交换的虚电路网络

以太网首部和IP首部之间加入MPLS首部：标签+3比特实验字段+1比特S字段+寿命字段

灵活性：MPLS转发表不同于IP转发表，以不同的方式流向目的地，若连接失败，转发路径可快速恢复，快速改道，预算备份路由

[外链图片转存中…(img-RRpW2ti9-1640832794825)]

一个MPLS使能的路由器称为：标签交换路由器

现有的链路状态路由算法已扩展为向MPLS使能路由器洪泛

6.6 数据中心网络

负载均衡

外部数据先进入负载均衡器

负载均衡器：是向主机分发请求，以主机当前的负载作为函数在主机之间均衡负载

等级体系结构

通常应用路由器和交换机等级结构

数据中心网络发展趋势

全连接拓扑

模块化数据

6.7 回顾：web请求历程

[外链图片转存中…(img-cU2S0meI-1640832794831)]

准备：DHCP、UDP、IP和以太网

DHCP为BOB的主机分配IP

仍在准备：DNS和ARP

仍在准备：域内路由选择到DNS服务器

Web客户-服务器交互：TCP和HTTP

p5,14,26,29,30

493页自学习英文介绍

1.填空(0.5分)
以太网的多路访问控制协议是(   )

CSMA/CD
2填空(0.5分)
在一个 IP 网络中负责主机 IP 地址与主机名称之间的转换协议称为DNS协议，负责 IP地址与 MAC 地址之间的转换协议称为（   ） 

ARP协议
3填空(0.5分)
当前以太网上常用的传输媒体是双绞线和光缆，组网的拓扑结构是星型。(  ) 以太网已经替代了共享型以太网。 

交换
4填空(0.5分)
以太网的功能模块包括两大部分，相应于 (   )  和物理层的功能。 

数据链路层
5填空(0.5分)
以太网数据帧格式中的源地址和目标地址的最大长度是 （   ）个二进制位 

48
6填空(0.5分)
在计算机局域网中，将计算机连接到网络通信介质上的物理设备是 （   ） 

网卡
7填空(0.5分)
在帧结构中，数据区的范围处在 (   )  字节至 1500 字节之间 

46
8填空(0.5分)
中继器的作用是对网络线缆传输的数据信号经过 （  ） 后再发送到其他的线缆段上 

放大和整型
9填空(0.5分)
MAC地址的长度为 (   ) 位

48
10填空(0.5分)
以太网中错误的检测和纠正常使用 （  ） 技术

CRC
11填空(0.5分)
IP地址和MAC地址的转换过程中，是通过查询 （  ） 实现的。

ARP表
12填空(0.5分)
交换机级联的时候可以使用 （ ）协议避免环路。

生成树