手机网络协议图_手机信号图标旁有vpN图标是什么意思

⑴ 28 张图详解网络基础知识：OSI、TCP/IP 参考模型（含动态图）

1、网络协议

其实协议在我们生活中也能找到相应的影子。

举个例子，有 2 个男生准备追求同一个妹子，妹子来自河南，讲河南话，还会点普通话；一个男生来自胡建，讲闽南语，也会点普通话；另一个男生来自广东，只讲粤语；

协议一致，沟通自如

语言不通，无法沟通

你们猜猜？最后谁牵手成功了？答案肯定是来自胡建的那位，双方可以通过 普通话 进行沟通，表达内容都能理解。而来自广东的帅哥只会讲粤语，不会普通话，妹子表示听不懂，就无法进行沟通下了。

每个人的成长环境不同，所讲的语言、认知、理解能力也就不同。为了使来自五湖四海的朋友能沟通自如，就需要大家协商，认识某一个语言或规则，彼此能互相理解，这个语言就是普通话。

通过这个例子，大家可以这样理解：

把普通话比作“协议”、把聊天比作“通信”，把说话的内容比作“数据”。

相信这样类比，大家就知道，协议是什么了？

简单地说，就是程序员指定一些标准，使不同的通信设备能彼此正确理解、正确解析通信的内容。我们都知道计算机世界里是二进制，要么 1，要么 0，那为啥可以表达丰富多彩的内容呢？

也是因为协议，不同字段，不同组合，可以解析不同意思，这就依然协议，让协议来正确处理。

例如，我们使用手机连 WiFi 来刷抖音，使用的是 802.11（WLAN）协议，通过这个协议接入网络。如果你所连的 WIFI 是不需要手动设置 IP 地址，是通过自动获取的，就使用到了 DHCP 协议，这样你的手机算上接入了 局域网， 如果你局域网内有台 NAS 服务器，存放了某些不可描述的视频资源，你就可以访问观看了，但这时你可能无法访问互联网资源，例如，你还想刷会抖音，看看妹子扭一扭，结果出现如下画面：

出现这种画面，说明无法使用 互联网， 可能是无线路由器没有设置好相关协议，比如： NAT、PPPoE 协议（上网账号或密码设置错误了），只有设置正确了，就可以通过运营商（ISP）提供的线路把局域网接入到互联网中，实现手机可以访问互联网上的资源（服务器）。玩微信撩妹子、刷抖音看妹子。

网络协议示意图

延伸阅读

1、局域网：最显着的特点就是范围有限，行政可控的区域可以是一所高校、一个餐厅、一个园区、一栋办公楼或一个家庭的私有网络。

2、城域网：原本是介意局域网和广域网之间，实际工作中很少再刻意去区分城域网和广域网了，所以这边不再介绍。

3、广域网：简单说就是负责把多个局域网连接起来，它的传输距离长距离传输，广域网的搭建一般是由运营商来。

4、互联网：把全世界上提供资源共享的 IT 设备所在网络连接起来，接入了互联网就可以随时随地访问这些资源了。

5、物联网：把所有具有联网功能的物体都接入互联网就形成了物联网。如空调联网，就可以远程控制空调；汽车联网，就可以远程获取行程数据。

总结一下吧！我们可以把电脑、手机等 IT 设备比喻做来自五湖四海的人们，大家都通过多种语言（网络协议）实现沟通（通信）。所有人要一起交流，就用普通话，大家都能理解。所有胡建人在一起，就用闽南语进行沟通，彼此也能理解。这么的方言，就好比计算机网络世界里也有这么多协议，只是不同协议用在不同地方。

好奇的同学，可能就会问，那网络协议是由谁来规定呢？这就需要提到一个组织，ISO。这个组织制定了一个国际标准，叫做 OSI 参考模型，如下，很多厂商都会参考这个制定网络协议。

OSI 参考模型图

2、OSI 参考模型

既然是模型，就好比模范一样，大家都要向它学习，以它为原型，展开学习研究。前面我们也提到了一些协议，这么多协议如果不进行归纳，分层，大家学习起来是不是感觉很凌乱？

所以 OSI 参考模型就是将这样复杂的协议整理并进行分层，分为易于理解的 7 层，并定义每一层的服务内容，协议的具体内容是规则。上下层之间通过接口进行交互，同一层之间通过协议进行交互。相信很多网络工程师在今后工作中遇到问题，讨论协议问题还会用到这个模型展开讨论。所以说，对于计算机网络初学者来说，学习了解 OSI 参考模型就是通往成功的第一步。

OSI 参考模型分层功能

7.应用层

为应用程序提供服务并规定应用程序中通信相关的细节，OSI 的最高层。包括文件传输、Email、远程登录等协议。程序员接触这一层比较多。

应用层示例图

6.表示层

主要负责数据格式的转换，为上下层能够处理的格式。如编码、加密、解密等。

表示层示例图

5.会话层

即负责建立、管理和终止通信连接（数据流动的逻辑通路），数据分片、重组等传输的管理。

会话层示例图

4.传输层

保证可靠传输，不需要再路由器上处理，只需再通信双方节点上进行处理，如处理差错控制和流量控制。

传输层示例图

3.网络层

主要负责寻址和路由选择，将数据包传输到目的地。

网络层示例图

2.数据链路层

负责物理层面上互连、节点之间的通信传输，将0 、 1 序列比特流划分为具有意义的数据帧传输给对端。这一层有点类似网络层，网络层也是基于目的地址来传输，不同是：网络层是将数据包负责在整个网络转发，而数据链路层仅是在网段内转发，所以大家抓包会发现，源目 MAC 地址每经过一个二层网段，都会变化。

数据链路层示例图

1.物理层

负责 0、1 比特流（0、1 序列）与电压高低电平、光的闪灭之间的互相转换，为数据链路层提供物理连接。

物理层示例图

OSI 为啥最后没有得到运用呢？其实最主要的原因，是 OSI 模型出现的比 tcp/ip 出现的时间晚，在 OSI 开始使用前，TCP/IP 已经被广泛的应用了。如果要换成 OSI 模型也不太现实。其次是 OSI 是专家们讨论，最后形成的，由于没有实践，导致该协议实现起来很复杂，很多厂商不愿意用 OSI，与此相比，TCP/IP 协议比较简单，实现起来也比较容易，它是从公司中产生的，更符合市场的要求。综合各种因素，最终 OSI 没有被广泛的应用。

下面我们来看看 TCP/IP 与 OSI 分层之间的对应关系及相应的协议：

4.应用层

从上图，可以知道 TCP/IP 四层模型，把应用层、表示层、会话层集成再一起了，该层的协议有：HTTP 、 POP3 、 TELNET 、 SSH 、 FTP 、 SNMP 等。

目前，大部分基于 TCP/IP 的应用都是 客户端/服务端 架构。一般我们把提供资源服务的那一侧叫服务端，发起访问服务资源的这一侧叫客户端。

应用层

3.传输层

主要职责就是负责两端节点间的应用程序互相通信，每个节点上可能有很多应用程序，例如，登录了微信，又打开了网页，又打开迅雷看看，那数据到达后怎么正确传送到相应的应用程序呢？那就需要 端口号 来正确识别了。传输层中最为常见的两个协议分别是传输控制协议 TCP （Transmission Control Protocol）和用户数据报协议 UDP （User Datagram Protocol）

面向连接 顾名思义，就是建立连接，什么时候建立连接呢？就是在通信之前需要先建立一条逻辑的通信链路。就跟我们平时打电话一样，得先拨通，通了之后即链路建立好了，这条链路只有你和对方可以在这条链路传播说话内容。挂电话后，这条链路也就断开了。

面向无连接 无连接，即通信之前不需要建立连接，直接发送即可。跟我们以前写信很像，不需要管对方在不在？直接写信寄过去就可以了。

面向连接传输

面向无连接传输

2.网络层

主要职责就是将数据包从源地址发送到目的地址。

在网络传输中，每个节点会根据数据的 IP 地址信息，来判断该数据包应该由哪个接口（网卡）发送出去。各个地址会参考一个发出接口列表， MAC 寻址中所参考的这张表叫做 MAC 地址转发表 ，而 IP 寻址中所参考的叫做 路由表 。MAC 地址转发表根据自学自动生成。路由控制表则根据路由协议自动生成。MAC 地址转发表中所记录的是实际的 MAC 地址本身，而路由表中记录的 IP 地址则是集中了之后的网络号（即网络号与子网掩码）。

1.网络接口层

在 TCP/IP 把物理层和数据链路层集成为 网络接口层 。主要任务是将上层的数据封装成帧发送到网络上，数据帧通过网络到达对端，对端收到后对数据帧解封，并检查帧中包含的 MAC 地址。如果该地址就是本机的 MAC 地址或者是广播地址，则上传到网络层，否则丢弃该帧。

封装与解封装

所谓的封装，其实就跟你寄快递的时候，给物品加上纸盒包装起来或者快件到站点，快递员贴一层标签的过程。在网络上，就是上层的数据往下送的时候，下层会添加头部，不过，只有在二层，不仅会加上头部，还会在上层数据尾部添加 FCS。

封装

所谓解封装，就如同你收到快件一样，一层一层地拆外包装，直到看到快件。网络也是，一层一层地拆掉头部，往上层传送，直到看到数据内容。

解封装

我们把应用层的数据封装传输层头部后的报文，称为段；

把段封装网络层头部后的报文，称为包；

把包封装以太网头部和帧尾，称为帧。

⑵ 常用的网络协议有哪些

一、OSI模型

名称层次功能

物理层 1 实现计算机系统与网络间的物理连接

数据链路层 2 进行数据打包与解包，形成信息帧

网络层 3 提供数据通过的路由

传输层 4 提供传输顺序信息与响应

会话层 5 建立和中止连接

表示层 6 数据转换、确认数据格式

应用层 7 提供用户程序接口

二、协议层次

网络中常用协议以及层次关系

1、进程/应用程的协议

平时最广泛的协议，这一层的每个协议都由客程序和服务程序两部分组成。程序通过服务器与客户机交互来工作。常见协议有：Telnet、FTP、SMTP、HTTP、DNS等。

2、主机—主机层协议

建立并且维护连接，用于保证主机间数据传输的安全性。这一层主要有两个协议：

TCP(Transmission Control Protocol：传输控制协议;面向连接，可靠传输

UDP(User Datagram Protocol)：用户数据报协议;面向无连接，不可靠传输

3、 Internet层协议

负责数据的传输，在不同网络和系统间寻找路由，分段和重组数据报文，另外还有设备寻址。些层包括如下协议：

IP(Internet
Protocol):Internet协议，负责TCP/IP主机间提供数据报服务，进行数据封装并产生协议头，TCP与UDP协议的基础。

ICMP(Internet Control Message
Protocol)：Internet控制报文协议。ICMP协议其实是IP协议的的附属协议，IP协议用它来与其它主机或路由器交换错误报文和其它的一些网络情况，在ICMP包中携带了控制信息和故障恢复信息。

ARP(Address Resolution Protocol)协议：地址解析协议。

RARP(Reverse Address Resolution Protocol)：逆向地址解析协议。

OSI 全称(Open System Interconnection)网络的OSI七层结构2008年03月28日星期五
14:18(1)物理层——Physical

这是整个OSI参考模型的最低层，它的任务就是提供网络的物理连接。所以，物理层是建立在物理介质上(而不是逻辑上的协议和会话)，它提供的是机械和电气接口。主要包括电缆、物理端口和附属设备，如双绞线、同轴电缆、接线设备(如网卡等)、RJ-45接口、串口和并口等在网络中都是工作在这个层次的。

物理层提供的服务包括：物理连接、物理服务数据单元顺序化(接收物理实体收到的比特顺序，与发送物理实体所发送的比特顺序相同)和数据电路标识。

(2)数据链路层——DataLink

数据链路层是建立在物理传输能力的基础上，以帧为单位传输数据，它的主要任务就是进行数据封装和数据链接的建立。封装的数据信息中，地址段含有发送节点和接收节点的地址，控制段用来表示数据连接帧的类型，数据段包含实际要传输的数据，差错控制段用来检测传输中帧出现的错误。

数据链路层可使用的协议有SLIP、PPP、X.25和帧中继等。常见的集线器和低档的交换机网络设备都是工作在这个层次上，Modem之类的拨号设备也是。工作在这个层次上的交换机俗称“第二层交换机”。

具体讲，数据链路层的功能包括：数据链路连接的建立与释放、构成数据链路数据单元、数据链路连接的分裂、定界与同步、顺序和流量控制和差错的检测和恢复等方面。

(3)网络层——Network

网络层属于OSI中的较高层次了，从它的名字可以看出，它解决的是网络与网络之间，即网际的通信问题，而不是同一网段内部的事。网络层的主要功能即是提供路由，即选择到达目标主机的最佳路径，并沿该路径传送数据包。除此之外，网络层还要能够消除网络拥挤，具有流量控制和拥挤控制的能力。网络边界中的路由器就工作在这个层次上，现在较高档的交换机也可直接工作在这个层次上，因此它们也提供了路由功能，俗称“第三层交换机”。

网络层的功能包括：建立和拆除网络连接、路径选择和中继、网络连接多路复用、分段和组块、服务选择和流量控制。

(4)传输层——Transport

传输层解决的是数据在网络之间的传输质量问题，它属于较高层次。传输层用于提高网络层服务质量，提供可靠的端到端的数据传输，如常说的QoS就是这一层的主要服务。这一层主要涉及的是网络传输协议，它提供的是一套网络数据传输标准，如TCP协议。

传输层的功能包括：映像传输地址到网络地址、多路复用与分割、传输连接的建立与释放、分段与重新组装、组块与分块。

根据传输层所提供服务的主要性质，传输层服务可分为以下三大类：

A类：网络连接具有可接受的差错率和可接受的故障通知率(网络连接断开和复位发生的比率)，A类服务是可靠的网络服务，一般指虚电路服务。

C类：网络连接具有不可接受的差错率，C类的服务质量最差，提供数据报服务或无线电分组交换网均属此类。

B类：网络连接具有可接受的差错率和不可接受的故障通知率，B类服务介于A类与C类之间，在广域网和互联网多是提供B类服务。

网络服务质量的划分是以用户要求为依据的。若用户要求比较高，则一个网络可能归于C型，反之，则一个网络可能归于B型甚至A型。例如，对于某个电子邮件系统来说，每周丢失一个分组的网络也许可算作A型;而同一个网络对银行系统来说则只能算作C型了。

(5)会话层——Senssion

会话层利用传输层来提供会话服务，会话可能是一个用户通过网络登录到一个主机，或一个正在建立的用于传输文件的会话。

会话层的功能主要有：会话连接到传输连接的映射、数据传送、会话连接的恢复和释放、会话管理、令牌管理和活动管理。

(6)表示层——Presentation

表示层用于数据管理的表示方式，如用于文本文件的ASCII和EBCDIC，用于表示数字的1S或2S补码表示形式。如果通信双方用不同的数据表示方法，他们就不能互相理解。表示层就是用于屏蔽这种不同之处。

表示层的功能主要有：数据语法转换、语法表示、表示连接管理、数据加密和数据压缩。

(7)应用层——Application

这是OSI参考模型的最高层，它解决的也是最高层次，即程序应用过程中的问题，它直接面对用户的具体应用。应用层包含用户应用程序执行通信任务所需要的协议和功能，如电子邮件和文件传输等，在这一层中TCP/IP协议中的FTP、SMTP、POP等协议得到了充分应用。

SNMP(Simple Network Management
Protocol,简单网络管理协议)的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是着名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能，以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。

OSPF(Open Shortest Path First开放式最短路径优先)是一个内部网关协议(Interior Gateway
Protocol,简称IGP)，用于在单一自治系统(autonomous
system,AS)内决策路由。与RIP相对，OSPF是链路状态路由协议，而RIP是距离向量路由协议。

RIP(Routing information Protocol)是应用较早、使用较普遍的内部网关协议(Interior Gateway
Protocol,简称IGP)，适用于小型同类网络，是典型的距离向量(distance-vector)协议。文档见RFC1058、RFC1723。

RIP通过广播UDP报文来交换路由信息，每30秒发送一次路由信息更新。RIP提供跳跃计数(hop
count)作为尺度来衡量路由距离，跳跃计数是一个包到达目标所必须经过的路由器的数目。如果到相同目标有二个不等速或不同带宽的路由器，但跳跃计数相同，则RIP认为两个路由是等距离的。RIP最多支持的跳数为15，即在源和目的网间所要经过的最多路由器的数目为15，跳数16表示不可达

CSMA/CD(Carrier Sense Multiple Access/Collision Detect)

即载波监听多路访问/冲突检测方法

一、基础篇：

是一种争用型的介质访问控制协议。它起源于美国夏威夷大学开发的ALOHA网所采用的争用型协议，并进行了改进，使之具有比ALOHA协议更高的介质利用率。

CSMA/CD控制方式的优点是：

原理比较简单，技术上易实现，网络中各工作站处于平等地位，不需集中控制，不提供优先级控制。但在网络负载增大时，发送时间增长，发送效率急剧下降。

CSMA/CD应用在 ISO7层里的数据链路层

它的工作原理是: 发送数据前先监听信道是否空闲 ,若空闲
则立即发送数据.在发送数据时,边发送边继续监听.若监听到冲突,则立即停止发送数据.等待一段随即时间,再重新尝试.

二、进阶篇：

CSMA/CD控制规程：

控制规程的核心问题：解决在公共通道上以广播方式传送数据中可能出现的问题(主要是数据碰撞问题)

控制过程包含四个处理内容：侦听、发送、检测、冲突处理

(1) 侦听：

通过专门的检测机构，在站点准备发送前先侦听一下总线上是否有数据正在传送(线路是否忙)?

若“忙”则进入后述的“退避”处理程序，进而进一步反复进行侦听工作。

若“闲”，则一定算法原则(“X坚持”算法)决定如何发送。

(2) 发送：

当确定要发送后，通过发送机构，向总线发送数据。

(3) 检测：

数据发送后，也可能发生数据碰撞。因此，要对数据边发送，边接收，以判断是否冲突了。(参5P127图)

(4)冲突处理：

当确认发生冲突后，进入冲突处理程序。有两种冲突情况：

① 侦听中发现线路忙

② 发送过程中发现数据碰撞

① 若在侦听中发现线路忙，则等待一个延时后再次侦听，若仍然忙，则继续延迟等待，一直到可以发送为止。每次延时的时间不一致，由退避算法确定延时值。

② 若发送过程中发现数据碰撞，先发送阻塞信息，强化冲突，再进行侦听工作，以待下次重新发送(方法同①)

面向比特的协议中最有代表性的是IBM的同步数据链路控制规程SDLC(Synchronous Data Link Control)，国际标准化组织ISO
(International Standards Organization)的高级数据链路控制规程HDLC(High Level Data Link
Control)，美国国家标准协会(American National Standar ds Institute )的先进数据通信规程ADCCP (
Advanced Data Communications Control
Procere)。这些协议的特点是所传输的一帧数据可以是任意位，而且它是靠约定的位组合模式，而不是靠特定字符来标志帧的开始和结束，故称"面向比特"的协议。

二.帧信息的分段

SDLC/HDLC的一帧信息包括以下几个场(Field)，所有场都是从最低有效位开始传送。

1. SDLC/HDLC标志字符

SDLC/HDLC协议规定，所有信息传输必须以一个标志字符开始，且以同一个字符结束。这个标志字符是01111110，称标志场(F)。从开始标志到结束标志之间构成一个完整的信息单位，称为一帧(Frame)。所有的信息是以帧的形式传输的，而标志字符提供了每一帧的边界。接收端可以通过搜索"01111110"来探知帧的开头和结束，以此建立帧同步。

2.地址场和控制场

在标志场之后，可以有一个地址场A(Address)和一个控制场C(Contro1)。地址场用来规定与之通信的次站的地址。控制场可规定若干个命令。SDLC规定A场和C场的宽度为8位。HDLC则允许A场可为任意长度，C场为8位或16位。接收方必须检查每个地址字节的第一位，如果为"0"，则后边跟着另一个地址字节;若为"1"，则该字节就是最后一个地址字节。同理，如果控制场第一个字节的第一位为"0"，则还有第二个控制场字节，否则就只有一个字节。

3.信息场

跟在控制场之后的是信息场I(Information)。I场包含有要传送的数据，亦成为数据场。并不是每一帧都必须有信息场。即信息场可以为0，当它为0时，则这一帧主要是控制命令。

4.帧校验场

紧跟在信息场之后的是两字节的帧校验场，帧校验场称为FC(Frame Check)场，校验序列FCS(Frame check
Sequence)。SDLC/HDLC均采用16位循环冗余校验码CRC (Cyclic Rendancy
Code)，其生成多项式为CCITT多项式X^16+X^12+X^5+1。除了标志场和自动插入的"0"位外，所有的信息都参加CRC计算。
CRC的编码器在发送码组时为每一码组加入冗余的监督码位。接收时译码器可对在纠错范围内的错码进行纠正，对在校错范
围内的错码进行校验，但不能纠正。超出校、纠错范围之外的多位错误将不可能被校验发现。

三.实际应用时的两个技术问题

1."0"位插入/删除技术

如上所述，SDLC/HDLC协议规定以01111110为标志字节，但在信息场中也完全有可能有同一种模式的字符，为了把它与标志区分开来，所以采取了"0"位插入和删除技术。具体作法是发送端在发送所有信息(除标志字节外)时，只要遇到连续5个"1"，就自动插入一个"0"当接收端在接收数据时(除标志字节)如果连续接收到5个"1"，就自动将其后的一个"0"删除，以恢复信息的原有形式。这种"0"位的插入和删除过程是由硬件自动完成的，比上述面向字符的"数据透明"容易实现。

2. SDLC/HDLC异常结束

若在发送过程中出现错误，则SDLC/HDLC协议用异常结束(Abort)字符，或称失效序列使本帧作废。在HDLC规程中7个连续的"1"被作为失效字符，而在SDLC中失效字符是8个连续的"1"。当然在失效序列中不使用"0"位插入/删除技术。

SDLC/HDLC协议规定，在一帧之内不允许出现数据间隔。在两帧信息之间，发送器可以连续输出标志字符序列，也可以输出连续的高电平，它被称为空闲(Idle)信号。

⑶ 手机信号图标旁有vpN图标是什么意思

vpn的全称是Virtual Private Network，也就是虚拟专用网络的意思，可以用来连接外部的网络，一般我们是用不到的，如果不小心打开了可以按照下面的步骤关闭即可：

1、进入手机桌面，找到并且点击【设置】图标。

(3)手机网络协议图扩展阅读：

VPN优点

VPN能够让移动员工、远程员工、商务合作伙伴和其他人利用本地可用的高速宽带网连接（如DSL、有线电视或者WiFi网络）连接到企业网络。此外，高速宽带网连接提供一种成本效率高的连接远程办公室的方法。

设计良好的宽带VPN是模块化的和可升级的。VPN能够让应用者使用一种很容易设置的互联网基础设施，让新的用户迅速和轻松地添加到这个网络。这种能力意味着企业不用增加额外的基础设施就可以提供大量的容量和应用。

VPN能提供高水平的安全，使用高级的加密和身份识别协议保护数据避免受到窥探，阻止数据窃贼和其他非授权用户接触这种数据。

完全控制，虚拟专用网使用户可以利用ISP的设施和服务，同时又完全掌握着自己网络的控制权。用户只利用ISP提供的网络资源，对于其它的安全设置、网络管理变化可由自己管理。在企业内部也可以自己建立虚拟专用网。

⑷ 常见的网络协议有哪些

第一章概述

电信网、计算机网和有线电视网三网合一

TCP/IP是当前的因特网协议簇的总称，TCP和 IP是其中的两个最重要的协议。

RFC标准轨迹由3个成熟级构成：提案标准、草案标准和标准。

第二章计算机网络与因特网体系结构

根据拓扑结构：计算机网络可以分为总线型网、环型网、星型网和格状网。

根据覆盖范围：计算机网络可以分为广域网、城域网、局域网和个域网。

网络可以划分成：资源子网和通信子网两个部分。

网络协议是通信双方共同遵守的规则和约定的集合。网络协议包括三个要素，即语法、语义和同步规则。

通信双方对等层中完成相同协议功能的实体称为对等实体，对等实体按协议进行通信。

有线接入技术分为铜线接入、光纤接入和混合光纤同轴接入技术。

无线接入技术主要有卫星接入技术、无线本地环路接入和本地多点分配业务。

网关实现不同网络协议之间的转换。

因特网采用了网络级互联技术，网络级的协议转换不仅增加了系统的灵活性，而且简化了网络互联设备。

因特网对用户隐藏了底层网络技术和结构，在用户看来，因特网是一个统一的网络。

因特网将任何一个能传输数据分组的通信系统都视为网络，这些网络受到网络协议的平等对待。

TCP/IP 协议分为 4 个协议层：网络接口层、网络层、传输层和应用层。

IP 协议既是网络层的核心协议，也是 TCP/IP 协议簇中的核心协议。

第四章地址解析

建立逻辑地址与物理地址之间映射的方法通常有静态映射和动态映射。动态映射是在需要获得地址映射关系时利用网络通信协议直接从其他主机上获得映射信息。因特网采用了动态映射的方法进行地址映射。

获得逻辑地址与物理地址之间的映射关系称为地址解析。

地址解析协议 ARP 是将逻辑地址（ IP 地址）映射到物理地址的动态映射协议。

ARP 高速缓存中含有最近使用过的 IP 地址与物理地址的映射列表。

在 ARP 高速缓存中创建的静态表项是永不超时的地址映射表项。

反向地址解析协议 RARP 是将给定的物理地址映射到逻辑地址（ IP地址）的动态映射。RARP需要有RARP 服务器帮助完成解析。

ARP请求和 RARP请求，都是采用本地物理网络广播实现的。

在代理ARP中，当主机请求对隐藏在路由器后面的子网中的某一主机 IP 地址进行解析时，代理 ARP路由器将用自己的物理地址作为解析结果进行响应。

第五章 IP协议

IP是不可靠的无连接数据报协议，提供尽力而为的传输服务。

TCP/IP 协议的网络层称为IP层.

IP数据报在经过路由器进行转发时一般要进行三个方面的处理：首部校验、路由选择、数据分片

IP层通过IP地址实现了物理地址的统一，通过IP数据报实现了物理数据帧的统一。 IP 层通过这两个方面的统一屏蔽了底层的差异，向上层提供了统一的服务。

IP 数据报由首部和数据两部分构成。首部分为定长部分和变长部分。选项是数据报首部的变长部分。定长部分 20 字节，选项不超过40字节。

IP 数据报中首部长度以 32 位字为单位，数据报总长度以字节为单位，片偏移以 8 字节（ 64 比特）为单位。数据报中的数据长度 =数据报总长度－首部长度× 4。

IP 协议支持动态分片，控制分片和重组的字段是标识、标志和片偏移，影响分片的因素是网络的最大传输单元 MTU ，MTU 是物理网络帧可以封装的最大数据字节数。通常不同协议的物理网络具有不同的MTU 。分片的重组只能在信宿机进行。

生存时间TTL是 IP 数据报在网络上传输时可以生存的最大时间，每经过一个路由器，数据报的TTL值减 1。

IP数据报只对首部进行校验，不对数据进行校验。

IP选项用于网络控制和测试，重要包括严格源路由、宽松源路由、记录路由和时间戳。

IP协议的主要功能包括封装 IP 数据报，对数据报进行分片和重组，处理数据环回、IP选项、校验码和TTL值，进行路由选择等。

在IP 数据报中与分片相关的字段是标识字段、标志字段和片偏移字段。

数据报标识是分片所属数据报的关键信息，是分片重组的依据

分片必须满足两个条件：分片尽可能大，但必须能为帧所封装 ;片中数据的大小必须为 8 字节的整数倍，否则 IP 无法表达其偏移量。

分片可以在信源机或传输路径上的任何一台路由器上进行，而分片的重组只能在信宿机上进行片重组的控制主要根据数据报首部中的标识、标志和片偏移字段

IP选项是IP数据报首部中的变长部分，用于网络控制和测试目的 (如源路由、记录路由、时间戳等 )，IP选项的最大长度不能超过40字节。

1、IP 层不对数据进行校验。

原因：上层传输层是端到端的协议，进行端到端的校验比进行点到点的校验开销小得多，在通信线路较好的情况下尤其如此。另外，上层协议可以根据对于数据可靠性的要求，选择进行校验或不进行校验，甚至可以考虑采用不同的校验方法，这给系统带来很大的灵活性。

2、IP协议对IP数据报首部进行校验。

原因： IP 首部属于 IP 层协议的内容，不可能由上层协议处理。

IP 首部中的部分字段在点到点的传递过程中是不断变化的，只能在每个中间点重新形成校验数据，在相邻点之间完成校验。

3、分片必须满足两个条件：

分片尽可能大，但必须能为帧所封装 ;

片中数据的大小必须为8字节的整数倍，否则IP无法表达其偏移量。

第六章差错与控制报文协议（ICMP）

ICMP 协议是 IP 协议的补充，用于IP层的差错报告、拥塞控制、路径控制以及路由器或主机信息的获取。

ICMP既不向信宿报告差错，也不向中间的路由器报告差错，而是向信源报告差错。

ICMP与 IP协议位于同一个层次，但 ICMP报文被封装在IP数据报的数据部分进行传输。

ICMP 报文可以分为三大类：差错报告、控制报文和请求 /应答报文。

ICMP 差错报告分为三种：信宿不可达报告、数据报超时报告和数据报参数错报告。数据报超时报告包括 TTL 超时和分片重组超时。

数据报参数错包括数据报首部中的某个字段的值有错和数据报首部中缺少某一选项所必须具有的部分参数。

ICMP控制报文包括源抑制报文和重定向报文。

拥塞是无连接传输时缺乏流量控制机制而带来的问题。ICMP 利用源抑制的方法进行拥塞控制，通过源抑制减缓信源发出数据报的速率。

源抑制包括三个阶段：发现拥塞阶段、解决拥塞阶段和恢复阶段。

ICMP 重定向报文由位于同一网络的路由器发送给主机，完成对主机的路由表的刷新。

ICMP 回应请求与应答不仅可以被用来测试主机或路由器的可达性，还可以被用来测试 IP 协议的工作情况。

ICMP时间戳请求与应答报文用于设备间进行时钟同步。

主机利用 ICMP 路由器请求和通告报文不仅可以获得默认路由器的 IP 地址，还可以知道路由器是否处于活动状态。

第七章 IP 路由

数据传递分为直接传递和间接传递，直接传递是指直接传到最终信宿的传输过程。间接传递是指在信

源和信宿位于不同物理网络时，所经过的一些中间传递过程。

TCP/IP 采用表驱动的方式进行路由选择。在每台主机和路由器中都有一个反映网络拓扑结构的路由表，主机和路由器能够根据路由表所反映的拓扑信息找到去往信宿机的正确路径。

通常路由表中的信宿地址采用网络地址。路径信息采用去往信宿的路径中的下一跳路由器的地址表示。

路由表中的两个特殊表目是特定主机路由和默认路由表目。

路由表的建立和刷新可以采用两种不同的方式：静态路由和动态路由。

自治系统是由独立管理机构所管理的一组网络和路由器组成的系统。

路由器自动获取路径信息的两种基本方法是向量—距离算法和链路 —状态算法。

1、向量 — 距离 (Vector-Distance，简称 V—D)算法的基本思想：路由器周期性地向与它相邻的路由器广播路径刷新报文，报文的主要内容是一组从本路由器出发去往信宿网络的最短距离，在报文中一般用(V，D)序偶表示，这里的 V 代表向量，标识从该路由器可以到达的信宿 (网络或主机 )，D 代表距离，指出从该路由器去往信宿 V 的距离，距离 D 按照去往信宿的跳数计。各个路由器根据收到的 (V ，D)报文，按照最短路径优先原则对各自的路由表进行刷新。

向量 —距离算法的优点是简单，易于实现。

缺点是收敛速度慢和信息交换量较大。

2、链路 — 状态 (Link-Status，简称 L-S)算法的基本思想：系统中的每个路由器通过从其他路由器获得的信息，构造出当前网络的拓扑结构，根据这一拓扑结构，并利用 Dijkstra 算法形成一棵以本路由器为根的最短路径优先树，由于这棵树反映了从本节点出发去往各路由节点的最短路径，所以本节点就可以根据这棵最短路径优先树形成路由表。

动态路由所使用的路由协议包括用于自治系统内部的内部网关协议和用于自治系统之间的外部网关协议。

RIP协议在基本的向量 —距离算法的基础上，增加了对路由环路、相同距离路径、失效路径以及慢收敛问题的处理。 RIP 协议以路径上的跳数作为该路径的距离。 RIP 规定，一条有效路径的距离不能超过

RIP不适合大型网络。

RIP报文被封装在 UDP 数据报中传输。RIP使用 UDP 的 520 端口号。

3、RIP 协议的三个要点

仅和相邻路由器交换信息。

交换的信息是当前本路由器所知道的全部信息，即自己的路由表。

按固定的时间间隔交换路由信息，例如，每隔30秒。

4、RIP 协议的优缺点

RIP 存在的一个问题是当网络出现故障时，要经过比较长的时间才能将此信息传送到所有的路由器。

RIP 协议最大的优点就是实现简单，开销较小。

RIP 限制了网络的规模，它能使用的最大距离为15（16表示不可达）。

路由器之间交换的路由信息是路由器中的完整路由表，因而随着网络规模的扩大，开销也就增加。

5、为了防止计数到无穷问题，可以采用以下三种技术。

1）水平分割法(Split Horizon) 水平分割法的基本思想：路由器从某个接口接收到的更新信息不允许再从这个接口发回去。在图 7-9 所示的例子中， R2 向 R1 发送 V-D 报文时，不能包含经过 R1 去往 NET1的路径。因为这一信息本身就是 R1 所产生的。

2）保持法 (Hold Down) 保持法要求路由器在得知某网络不可到达后的一段时间内，保持此信息不变，这段时间称为保持时间，路由器在保持时间内不接受关于此网络的任何可达性信息。

3）毒性逆转法 (Poison Reverse)毒性逆转法是水平分割法的一种变化。当从某一接口发出信息时，凡是从这一接口进来的信息改变了路由表表项的， V-D 报文中对应这些表目的距离值都设为无穷 (16)。

OSPF 将自治系统进一步划分为区域，每个区域由位于同一自治系统中的一组网络、主机和路由器构成。区域的划分不仅使得广播得到了更好的管理，而且使 OSPF能够支持大规模的网络。

OSPF是一个链路 —状态协议。当网络处于收敛状态时，每个 OSPF路由器利用 Dijkstra 算法为每个网络和路由器计算最短路径，形成一棵以本路由器为根的最短路径优先 (SPF)树，并根据最短路径优先树构造路由表。

OSPF直接使用 IP。在IP首部的协议字段， OSPF协议的值为 89。

BGP 是采用路径 —向量算法的外部网关协议， BGP 支持基于策略的路由，路由选择策略与政治、经济或安全等因素有关。

BGP 报文分为打开、更新、保持活动和通告 4 类。BGP 报文被封装在 TCP 段中传输，使用TCP的179 号端口。

第八章传输层协议

传输层承上启下，屏蔽通信子网的细节，向上提供通用的进程通信服务。传输层是对网络层的加强与弥补。 TCP 和 UDP 是传输层的两大协议。

端口分配有两种基本的方式：全局端口分配和本地端口分配。

在因特网中采用一个三元组（协议，主机地址，端口号）来全局惟一地标识一个进程。用一个五元组（协议 ,本地主机地址 ,本地端口号 ,远地主机地址 ,远地端口号）来描述两个进程的关联。

TCP 和 UDP 都是提供进程通信能力的传输层协议。它们各有一套端口号，两套端口号相互独立，都是从0到 65535。

TCP 和 UDP 在计算校验和时引入伪首部的目的是为了能够验证数据是否传送到了正确的信宿端。

为了实现数据的可靠传输， TCP 在应用进程间建立传输连接。TCP 在建立连接时采用三次握手方法解决重复连接的问题。在拆除连接时采用四次握手方法解决数据丢失问题。

建立连接前，服务器端首先被动打开其熟知的端口，对端口进行监听。当客户端要和服务器建立连接时，发出一个主动打开端口的请求，客户端一般使用临时端口。

TCP 采用的最基本的可靠性技术包括流量控制、拥塞控制和差错控制。

TCP 采用滑动窗口协议实现流量控制，滑动窗口协议通过发送方窗口和接收方窗口的配合来完成传输控制。

TCP 的拥塞控制利用发送方的窗口来控制注入网络的数据流的速度。发送窗口的大小取通告窗口和拥塞窗口中小的一个。

TCP通过差错控制解决数据的毁坏、重复、失序和丢失等问题。

UDP 在 IP 协议上增加了进程通信能力。此外 UDP 通过可选的校验和提供简单的差错控制。但UDP不提供流量控制和数据报确认。

1、传输层（ Transport Layer）的任务是向用户提供可靠的、透明的端到端的数据传输，以及差错控制和流量控制机制。

2 “传输层提供应用进程间的逻辑通信 ”。“逻辑通信 ”的意思是：传输层之间的通信好像是沿水平方向传送数据。但事实上这两个传输层之间并没有一条水平方向的物理连接。

TCP 提供的可靠传输服务有如下五个特征：

面向数据流 ; 虚电路连接 ; 有缓冲的传输 ; 无结构的数据流 ; 全双工连接 .

3、TCP 采用一种名为 “带重传功能的肯定确认（ positive acknowledge with retransmission ） ”的技术作为提供可靠数据传输服务的基础。

第九章域名系统

字符型的名字系统为用户提供了非常直观、便于理解和记忆的方法，非常符合用户的命名习惯。

因特网采用层次型命名机制，层次型命名机制将名字空间分成若干子空间，每个机构负责一个子空间的管理。授权管理机构可以将其管理的子名字空间进一步划分，授权给下一级机构管理。名字空间呈一种树形结构。

域名由圆点 “．”分开的标号序列构成。若域名包含从树叶到树根的完整标号串并以圆点结束，则称该域名为完全合格域名FQDN。

常用的三块顶级域名为通用顶级域名、国家代码顶级域名和反向域的顶级域名。

TCP/IP 的域名系统是一个有效的、可靠的、通用的、分布式的名字 —地址映射系统。区域是 DNS 服务器的管理单元，通常是指一个 DNS 服务器所管理的名字空间。区域和域是不同的概念，域是一个完整的子树，而区域可以是子树中的任何一部分。

名字服务器的三种主要类型是主名字服务器、次名字服务器和惟高速缓存名字服务器。主名字服务器拥有一个区域文件的原始版本，次名字服务器从主名字服务器那里获得区域文件的拷贝，次名字服务器通过区域传输同主名字服务器保持同步。

DNS 服务器和客户端属于 TCP/IP 模型的应用层， DNS 既可以使用 UDP，也可以使用 TCP 来进行通信。 DNS 服务器使用 UDP 和 TCP 的 53 号熟知端口。

DNS 服务器能够使用两种类型的解析：递归解析和反复解析。

DNS 响应报文中的回答部分、授权部分和附加信息部分由资源记录构成，资源记录存放在名字服务器的数据库中。

顶级域 cn 次级域 e.cn 子域 njust.e.cn 主机 sery.njust.e.cn

TFTP ：普通文件传送协议（ Trivial File Transfer Protocol ）

RIP：路由信息协议 (Routing Information Protocol)

OSPF 开放最短路径优先 (Open Shortest Path First)协议。

EGP 外部网关协议 (Exterior Gateway Protocol)

BGP 边界网关协议 (Border Gateway Protocol)

DHCP 动态主机配置协议（ Dynamic Host Configuration Protocol）

Telnet工作原理 : 远程主机连接服务

FTP 文件传输工作原理 File Transfer Protocol

SMTP 邮件传输模型 Simple Message Transfer Protocol

HTTP 工作原理

手机网络协议图

与手机网络协议图相关的内容