计算机网络自顶向下考试笔记

‘壹’ 《计算机网络自顶向下方法第八版》pdf下载在线阅读全文，求百度网盘云资源

《计算机网络自顶向下方法第八版》网络网盘pdf最新全集下载:
链接：https://pan..com/s/1XSe60mMhX2A17a5dUE0XPA

?pwd=orc4 提取码：orc4
简介：此书2021年新出的版本，适合作为计算机、电气工程等专业本科生的“计算机网络”课程教科书，同时也适合网络技术人员、专业研究人员阅读。

‘贰’ 《计算机网络-自顶向下方法》第四章-网络层 要点

网络层的作用：实现主机到主机的通信服务，将分组从一台发送主机移动到一台接收主机。

1、转发涉及分组在单一的路由器中从一条入链路到一条出链路的传送。
2、路由选择涉及一个网络的所有路由器，它们经路由选择协议共同交互，以决定分组从源到目的地结点所采用的路径。计算这些路径的算法称为路由选择算法。

每台路由器都有一张转发表，路由器通过检查到达分组首部字段的值来转发分组，然后使用该值在该路由器的转发表中索引查找。路由选择算法决定了插入路由器转发表中的值。

路由选择算法可能是集中式的，或者是分布式的。但在这两种情况下，都是路由器接收路由选择协议报文，该信息被用于配置其转发表。

网络层也能在两台主机之间提供无连接服务或连接服务。同在运输层的面向连接服务和无连接服务类似，连接服务需要握手步骤，无连接服务不需要握手。但它们之间也有差异：
1、 在网络层中，这些服务是由网络层向运输层提供的主机到主机的服务。在运输层中，这些服务则是运输层向应用层提供的进程到进程的服务。
2、 在网络层提供无连接服务的计算机网络称为数据报网络；在网络层提供连接服务的计算机网络称为虚电路网络。
3、 在运输层实现面向连接的服务与在网络层实现连接服务是根本不同的。运输层面向连接服务是在位于网络边缘的端系统中实现的；网络层连接服务除了在端系统中，也在位于网络核心的路由器中实现。（原因很简单：端系统和路由器都有网络层）

虚电路网络和数据报网络是计算机网络的两种基本类型。在作出转发决定时，它们使用了非常不同的信息。

IP地址有32比特，如果路由器转发表采用“蛮力实现”将对每个可能的目的地址有一个表项。因为有超过40亿个可能的地址，这种选择完全不可能（即使用二分查找也十分慢）。
我们转发表的表项可以设计为几个表项，每个表项匹配一定范围的目的地址，比如有四个表项

（你可能也会考虑到，IP地址有32比特，如果每个路由器设计为只有2个表项，那么也只需要有32个路由器就可以唯一确定这40亿个地址中的一个。）

最长前缀匹配规则，是在转发表中寻找最长的匹配项，并向与最长前缀匹配相关联的链路接口转发分组。这种规则是为了与因特网的编址规则相适应。

1、输入端口
“使用转发表查找输出端口”是输入端口最重要的操作（当然还有其他一些操作）。输入端口执行完这些所需的操作后，就把该分组发送进入交换结构。如果来自其他输入端口的分组当前正在使用交换结构，一个分组可能会在进入交换结构时被暂时阻塞，在输入端口处排队，并等待稍后被及时调度以通过交换结构。
2、交换结构
交换结构的三种实现方式

3、输出端口
分组调度程序 处理在输出端口中排队的分组
4、路由选择处理器

</br>

</br>

IP协议版本4，简称为IPv4；IP协议版本6，简称为IPv6。

如上图所示，网络层有三个主要的组件
1、IP协议
2、路由选择协议
3、ICMP协议 (Internet Control Message Protocol, 因特网控制报文协议)

</br>

不是所有链路层协议都能承载相同长度的网络层分组。有的协议能承载大数据报，而有的协议只能承载小分组。例如，以太网帧能够承载不超过1500字节的数据，而某些广域网链路的帧可承载不超过576字节的数据。

一个链路层帧能承载的最大数据量叫做最大传送单元(Maximun Transmission Unit, MTU)

所以链路层协议的MTU严格限制着IP数据报的长度。这也还不是主要的问题，问题在于发送方与目的地路径上的每段链路可能使用不同的链路层协议，且每种协议可能具有不同的MTU。

举个例子：假定从某条链路收到一个IP数据报，通过检查转发表确定出链路，并且该出链路的MTU比该IP数据报的长度要小。那么如何将这个过大的IP分组压缩进链路层帧的有效载荷字段呢？

解决办法是，将IP数据报中的数据分片成两个或更多个较小的IP数据报，用单独的链路层帧封装这些较小的IP数据报；然后向输出链路上发送这些帧。每个这些较小的数据报都被称为片(fragment)。

路由器完成分片任务。同时，为了使得网络内核保持简单，IPv4设计者把数据报的重组工作放到端系统中，而非放到网络路由器中。

前提：一个4000字节的数据报(20字节IP首部加上3980字节IP有效载荷)到达一台路由器，且必须被转发到一条MTU为1500字节的链路上。假定初始数据报贴上的标识号为777。

这意味着初始数据报中3980字节数据必须被分配到3个独立的片(其中的每个片也是一个IP数据报)

IP分片：

IP地址有32比特，分为网络号和主机号。
IP地址的网络部分（即网络号）被限制为长度为8、16或24比特，这是一种称为分类编址的编址方案。具有8、16和24比特子网地址的子网分别被称为A、B和C类网络。

但是它在支持数量迅速增加的具有小规模或中等规模子网的组织方面出现了问题。一个C类(/24)子网仅能容纳多大2^8 - 2 = 254台主机(2^8 = 256, 其中的两个地址预留用于特殊用途)，这对许多组织来说太小了。然而一个B类(/16)子网可支持多达65534台主机，又太大了。这导致B类地址空间的迅速损耗以及所分配的地址空间的利用率低。

广播地址255.255.255.255。当一台主机发出一个目的地址为255.255.255.255的数据报时，该报文会交付给同一个网络中的所有主机。

某组织一旦获得了一块地址，它就可以为本组织内的主机与路由器接口逐个分配IP地址。既可手工配置IP地址，也可以使用动态主机配置协议(Dynamic Host Configuration Protocol, DHCP)自动配置。DHCP还允许一台主机得知其他信息，如它的子网掩码、它的第一跳路由器地址(常称为默认网关)与它的本地DNS服务器的地址。

由于DHCP具有能将主机连接进一个网络相关方面的自动能力，它又被称为即插即用协议。

DHCP是客户-服务器协议。客户通常是新达到的主机，它要活的包括自身使用的IP地址在内的网络配置信息。在最简单的场合下，每个子网将具有一台DHCP服务器。如果在某子网中没有服务器，则需要一个DHCP中继代理(通常是一台路由器)，这个代理知道用于该网络的DHCP服务器的地址。

DHCP协议工作的4个步骤：

网络地址转换(Network Address Translation, NAT)

ICMP通常被认为是IP的一部分，但从体系结构上将它是位于IP之上的，因为ICMP报文是承载在IP分组中的。即ICMP报文是作为IP有效载荷承载的，就像TCP与UDP报文段作为IP有效载荷被承载那样。

众所周知的ping程序发送一个ICMP类型8编码0的报文到指定主机。看到该回显请求，目的主机发回一个类型0编码0的ICMP回显回答。大多数TCP/IP实现直接在操作系统中支持ping服务器，即该服务器不是一个进程。

新型IPv6系统可做成向后兼容，即能发送、路由和接收IPv4数据报，要使得已部署的IPv4系统能够处理IPv6数据报，最直接的方式是采用一种双栈方法。

1、链路状态(Link State, LS)算法：属于全局式路由选择算法，这种算法必须知道网络中每条链路的费用。费用可理解为链路的物理长度、链路速度，或与该链路相关的金融上的费用。链路状态算法采用的是Dijkstra算法。

2、距离向量(Distance-Vector, DV)算法：属于迭代的、异步的和分布式的路由选择算法。
“迭代的”，是因为此过程一直要持续到邻居之间无更多信息要交换为止。
“异步的”，是因为它不要求所有结点相互之间步伐一致地操作。
“分布式的”，是因为每个结点都要从一个或多个直接相连邻居接收某些信息，执行计算，然后将其计算结果分发给邻居。
DV算法的方程：

其中，dx(y)表示从结点x到结点y的最低费用路径的费用，c(x, v)是结点x到结点v的费用，结点v指的是所有x的相连结点，所以x的所有相连结点都会用minv方程计算。

（N是结点（路由器）的集合，E是边（链路）的集合）

为了减少公共因特网的路由选择计算的复杂性以及方便企业管理网络，我们将路由器组织进自治系统。

在相同AS中的路由器全都运行同样的路由选择算法，且拥有彼此的信息。在一个自治系统内运行的路由选择算法叫做自治系统内部路由选择协议。

当然，将AS彼此互联是必需的，因此在一个AS内的一台或多台路由器将有另外的任务，即负责向在本AS之外的目的地转发分组。这些路由器被称为网关路由器。

分为自治系统内部的路由选择和自治系统间的路由选择

1、因特网中自治系统内部的路由选择：路由选择信息协议(Routing Information Protocol, RIP)
2、因特网中自治系统内部的路由选择：开放最短路优先(Open Shortest Path First, OSPF)
3、自治系统间的路由选择：边界网关协议(Broder Gateway Protocol, BGP)

为什么要使用不同的AS间和AS内部路由选择协议？

实现广播的方法
1、无控制洪泛。该方法要求源结点向它的所有邻居发送分组的副本。当某结点接收了一个广播分组时，它复制该分组并向它的所有邻居（除了从其接收该分组的那个邻居）转发之。
致命缺点： 广播风暴 ，如果图具有圈，那么每个广播分组的一个或多个分组副本将无休止地循环。
2、受控洪泛。用于避免广播风暴，关键在于正确选择何时洪泛分组，何时不洪泛分组。受控洪泛有两种方法：序号控制洪泛、反向路径转发(Reverse Path Forwarding, RPF)
3、生成树广播。虽然序号控制洪泛和RPF能避免广播风暴，但是它们不能完全避免冗余广播分组的传输。

多播：将分组从一个或多个发送方交付到一组接收方

每台主机有一个唯一的IP单播地址，该单播地址完全独立于它所参与的多播组的地址。

因特网网络层多播由两个互补组件组成：因特网组管理协议(Internet Group Management Protocol, IGMP)和多播路由选择协议

IGMP只有三种报文类型：membership_query报文，membership_report报文，leave_group报文。

与ICMP类似，IGMP报文也是承载在一个IP数据报中。

因特网中使用的多播路由选择
1、距离向量多播路由选择协议
2、协议无关的多播路由选择协议

‘叁’ 2019-07-07 计算机网络 自顶向下方法 第六章1

在链路层中，由两种信道，第一种是广播信道，用于连接有线局域网，卫星网和混合光纤同轴电缆。第二种类型的链路层信道是点对点通信链路，着在注入长距离链路连接的两台路由器之间。

差错纠正类似于差错检测，区别在于接收方不仅能监测珍重出现的比特差错，而且能够准确地确定帧中的差错出现的位置（并因此纠正这些差错）。

在典型的计算机结构，链路层的主体部分位于网络适配器。网络适配器有时也成为网络接口卡，位于网络适配器核心的是链路层控制器，该控制器通常是一个实现了许多链路层服务。链路层控制器的许多功能是用硬件实现的，越来越多的网络适配器被综合进主机的主板，即所谓的局域网在主板配置。

尽管大部分链路层是在硬件中实现的，但部分链路层是在运行于主机CPU中的软件中实现的。

广播链路能够让多个发送和接收节点都连接到相同的，单一的，共享的广播信道上。当任何一个节点传输一个帧时，信道广播该帧，每个其它节点都收到一个副本。

多路访问协议用于规范节点在共享的广播信道上的传输行为。

当所有节点同时接到多个帧，传输的帧在所有的接收方处碰撞，所有帧都丢失。

多路访问协议可以分为三类——信道划分协议，随机接入协议和轮流协议。

TDM和FDM都是信道划分协议，而CDMA则是码分多址，如果配置恰当，可以同时接收节点而不被干扰。

随机接入协议在每一次碰撞后等待随机时间再发。

时隙ALOHA是一个很简单的随机接入协议，而AHOHA效率是时隙ALOHA的一半。

载波侦听多路访问（CSMA）会在开始之前监测是否有人说话，而如果其他人同时开始说话，则停下。

轮流协议

轮询协议的问题有很多，比如效率低下，比如若调配节点出问题则崩盘。

轮流协议中还有令牌协议。

并不是主机或路由器具有链路层地址，而是它们的适配器（即网络接口）具有链路层地址。因此，具有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址。因此，具有多个网络接口的主机或路由器将具有与之相关联的多个链路层地址，就像他也具有多个与之相关联的IP地址一样。重要的是链路层交换机并不具有于它们的接口相关联的链路层地址。

MAC地址长度为6资金额，有2的48次方可能的地址。

通过软件改变一块适配器 的MAC地址现在是可能的。

适配器的MAC地址具有扁平结构，而且不论适配器到哪里用都不会变化。带有以太网接口的便携机其总具有相同的MAC地址。

当适配器收到一个帧时，将检查该帧中的目的MAC地址和自己的MAC地址是否匹配。若匹配，则取出数据，否则丢弃该帧。

因为存在网络层地址（如IP地址）和链路层地址（MAC地址），所以需要在它们之间进行转换，这就是地址解析协议。

在发送主机中的ABP模块将去在相同局域网上的任何IP地址作为输入，然后返回相应的MAC地址。

DNS和ABP有些类似，DNS为在因特网中个任何地方的主机解析主机名，而ABP只为在同i一个自网上的主机和路由器接口解析IP地址。

每台主机或路由器在其内存中都有一个ABP表。该表包含了IP地址到MAC地址的映射关系。该ABP表也包含一个寿命值（TTL）

当ABP表中补办和对应IP地址，则发送一个ABP分组，所有同一子网内的适配器都可以收到，然后每个ABP模块检查自己的IP地址是否匹配，若匹配，返回一个响应ABP分组。

ABP可以说是跨越网络层和链路层的协议。

若向别的子网发送，则链路层地址为路由器接口的地址，然后由路由器转到网络层进行处理。

使用总线拓扑的以太网是一种广播局域网，即所有传输的帧传送到于该总线连接的所有适配器并被其处理。

尽管以太网帧的负载是一个IP数据报，但是以太网也能承载其他网络层分组。

以太网的MTU是1500字节，目的地址源地址是MAC地址。

所有以太网技术都向网络层提供无连接，不可靠服务。

转发器是一种物理层设备，它能在输入端接收信号并在输出端再生该信号。

基于交换机的以太局域网中，不会有碰撞，因此没有必要使用MAC协议。

交换机对于对于子网中的主机和路由器是透明的，这就是说，某主机，路由器向另一个主机路由器寻址一个帧，顺利的将该镇发送进局域网，并不知道该交换机会接收该帧并将它转发到另一个节点。

交换机的过滤和转发借助于交换机表，交换机表中一个表项应包括——一个MAC地址，通向该MAC地址的交换机接口，表项存储的时间。

交换机转发分组是通过MAC地址而不是IP地址。

若表中不存在相应MAC地址，则广播该帧的副本。

交换机是自学习的。对于每个进入交换机的入帧，交换机在表中存储——该帧的源地址字段中MAC地址，该帧到达的接口，当前时间。

交换机是即插即用的，但是对于广播风暴没有任何保护措施。

虚拟局域网跨越通过一个单一的物理局域网基础设施定义多个虚拟局域网。

‘肆’ 计算机网络:用自顶向下方法描述因特网特色(第2版)课后题答案

计算机网络：用自顶向下方法描述因特网特色（第2版）——国外着名..
本书具有原理与实践相结合的特点,在描述原理的同时,用从因特网提取出的例子来说明这些原理,从而使本书的讨论形象生动...订阅关于计算机网络:用自顶向下方法描述因特网特色(第2版)——国外着名高等院校信息科学与技术优秀教材的评论: feed: ...
www.douban.com/isbn/7-115-11942-2/

‘伍’ 如何学习 计算机网络自顶向下方法

《计算机网络自顶向下方法》是2009年机械工业出版社出版的图书，作者是库罗斯。本书是当前世界上最为流行的计算机网络教科书之一，采用了作者独创的自顶向下的方法来讲授计算机网络的原理及其协议，即从应用层协议开始沿协议栈向下讲解，强调应用层范例和应用编程接口，使读者尽快进入每天使用的应用程序环境之中进行学习和“创造”。本书的讲解以因特网为例，学以致用；注重教学法，深入浅出地重点讲解计算机网络的基本原理。
第4版全面关注了网络安全问题；更新并扩展了无线网络的覆盖范围，增加了有关802.11（WiFi）、802.16（WiMAX）和蜂窝网络的新内容；增强了P2P应用程序的内容，包括文件共享协议、BitTorrent等文件分发协议以及Skype的IP话音等新型多媒体应用；更新了局域网和多媒体网络的章节，以反映这些领域中理论与实践的变化；第1章中增加了有关端到端吞吐量分析的新材料；全面修订并增加了新的课后5-7题，以及附加了循序渐进的Ethereal实验。

‘陆’ 计算机网络自顶向下方法读书笔记

link

Client发送一个特殊的 SYN报文段 （标志位SYN置为1）。随机产生一个初始序号值seq=x，发送给Server，Client进入SYN_SENT状态，等待Server确认。

Server收到数据包后由标志位SYN=1知道Client请求建立连接，会为该TCP连接分配TCP缓存和变量。并向client发送允许连接报文段的ACK报文段（ACK标志位设置为1），报文段中SYN=1, ack=x+1，并随机产生一个服务端的初始序号seq=y。发送后，Server进入SYN_RCVD状态。

Client收到确认后，也要给该连接分配缓存和变量。将发送一个ACK报文段对服务器的允许连接的报文段进行确认。设置ack=y+1。因为连接已被建立了SYN被置为0。Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。以后每个阶段中SYN都将被置为0.

Client（也可以是server，后面流程相反）设置seq=u, 发送一个FIN报文段（FIN标志位设置为1），Client进入FIN_WAIT_1状态。表示client没有数据要发送给server了。

Server收到FIN后，发送一个ACK报文段给Client，ack=u+1，并随机产生一个服务端的初始序号seq=v, Server进入CLOSE_WAIT状态。表示“同意”client关闭请求

Server发送一个FIN报文段，用来请求关闭Server到Client的数据传送，同时包含ack=u+1，并随机产生一个服务端的初始序号seq=w，server进入LAST_ACK状态。

Client收到FIN后，Client进入TIME_WAIT状态，接着发送一个ACK报文段ack=w+1给Server， Server收到后进入CLOSED状态。client在等待了某个固定时间（两个最大段生命周期，2MSL）之后，没有收到服务器端的 ACK ，认为服务器端已经正常关闭连接，于是自己也关闭连接，进入 CLOSED 状态。（目的是如果server由于网络原因没有收到最后的ACK，server将会再发送一个FIN，但若此时client已经CLOSED，则无法回复。因此引入了等待2MSL的流程）。自此就完成了四次挥手，主机中的连接资源也被释放。

其中 生存时间（TTL） 字段用来确保数据不会永远在网络中循环。每当一台路由器处理数据报时，该字段的值减1。若TTL字段减为0，则该数据报必须丢弃。

跨网络通信需要经过路由器，同一网络间的通信不需要。127只有127.0.0.1一个地址可用，代表当前计算机自己。255.255.255.255是 广播地址 。当一台主机向广播地址发出数据报时，该报文会交付给网络中的所有主机。

‘柒’ 计算机网络自学笔记:TCP

如果你在学习这门课程，仅仅为了理解网络工作原理，那么只要了解TCP是可靠传输，数据传输丢失时会重传就可以了。如果你还要参加研究生考试或者公司面试等，那么下面内容很有可能成为考查的知识点，主要的重点是序号/确认号的编码、超时定时器的设置、可靠传输和连接的管理。

1 TCP连接

TCP面向连接，在一个应用进程开始向另一个应用进程发送数据之前，这两个进程必须先相互“握手”，即它们必须相互发送某些预备报文段，以建立连接。连接的实质是双方都初始化与连接相关的发送/接收缓冲区，以及许多TCP状态变量。

这种“连接”不是一条如电话网络中端到端的电路，因为它们的状态完全保留在两个端系统中。

TCP连接提供的是全双工服务 ，应用层数据就可在从进程B流向进程A的同时，也从进程A流向进程B。

TCP连接也总是点对点的 ，即在单个发送方与单个接收方之间建立连接。

一个客户机进程向服务器进程发送数据时，客户机进程通过套接字传递数据流。

客户机操作系统中运行的 TCP软件模块首先将这些数据放到该连接的发送缓存里 ，然后会不时地从发送缓存里取出一块数据发送。

TCP可从缓存中取出并放入报文段中发送的数据量受限于最大报文段长MSS，通常由最大链路层帧长度来决定(也就是底层的通信链路决定)。 例如一个链路层帧的最大长度1500字节，除去数据报头部长度20字节，TCP报文段的头部长度20字节，MSS为1460字节。

报文段被往下传给网络层，网络层将其封装在网络层IP数据报中。然后这些数据报被发送到网络中。

当TCP在另一端接收到一个报文段后，该报文段的数据就被放人该连接的接收缓存中。应用程序从接收缓存中读取数据流(注意是应用程序来读，不是操作系统推送)。

TCP连接的每一端都有各自的发送缓存和接收缓存。

因此TCP连接的组成包括:主机上的缓存、控制变量和与一个进程连接的套接字变量名，以及另一台主机上的一套缓存、控制变量和与一个进程连接的套接字。

在这两台主机之间的路由器、交换机中，没有为该连接分配任何缓存和控制变量。

2报文段结构

TCP报文段由首部字段和一个数据字段组成。数据字段包含有应用层数据。

由于MSS限制了报文段数据字段的最大长度。当TCP发送一个大文件时，TCP通常是将文件划分成长度为MSS的若干块。

TCP报文段的结构。

首部包括源端口号和目的端口号，它用于多路复用/多路分解来自或送至上层应用的数据。另外，TCP首部也包括校验和字段。报文段首部还包含下列字段:

32比特的序号字段和32比特的确认号字段。这些字段被TCP发送方和接收方用来实现可靠数据传输服务。

16比特的接收窗口字段，该字段用于流量控制。该字段用于指示接收方能够接受的字节数量。

4比特的首部长度字段,该字段指示以32比特的字为单位的TCP首部长度。一般TCP首部的长度就是20字节。

可选与变长的选项字段,该字段用于当发送方与接收方协商最大报文段长度，或在高速网络环境下用作窗口调节因子时使用。

标志字段ACK比特用于指示确认字段中的ACK值的有效性，即该报文段包括一个对已被成功接收报文段的确认。 SYN和FIN比特用于连接建立和拆除。 PSH、URG和紧急指针字段通常没有使用。

•序号和确认号

TCP报文段首部两个最重要的字段是序号字段和确认号字段。

TCP把数据看成一个无结构的但是有序的字节流。TCP序号是建立在传送的字节流之上，而不是建立在传送的报文段的序列之上。

一个报文段的序号是该报文段首字节在字节流中的编号。

例如，假设主机A上的一个进程想通过一条TCP连接向主机B上的一个进程发送一个数据流。主机A中的TCP将对数据流中的每一个字节进行编号。假定数据流由一个包含4500字节的文件组成(可以理解为应用程序调用send函数传递过来的数据长度)，MSS为1000字节(链路层一次能够传输的字节数)，如果主机决定数据流的首字节编号是7。TCP模块将为该数据流构建5个报文段(也就是分5个IP数据报)。第一个报文段的序号被赋为7;第二个报文段的序号被赋为1007,第三个报文段的序号被赋为2007，以此类推。前面4个报文段的长度是1000，最后一个是500。

确认号要比序号难理解一些。前面讲过，TCP是全双工的，因此主机A在向主机B发送数据的同时，也可能接收来自主机B的数据。从主机B到达的每个报文段中的序号字段包含了从B流向A的数据的起始位置。 因此主机B填充进报文段的确认号是主机B期望从主机A收到的下一报文段首字节的序号。

假设主机B已收到了来自主机A编号为7-1006的所有字节，同时假设它要发送一个报文段给主机A。主机B等待主机A的数据流中字节1007及后续所有字节。所以，主机B会在它发往主机A的报文段的确认号字段中填上1007。

再举一个例子，假设主机B已收到一个来自主机A的包含字节7-1006的报文段，以及另一个包含字节2007-3006的报文段。由于某种原因，主机A还没有收到字节1007-2006的报文段。

在这个例子中，主机A为了重组主机B的数据流，仍在等待字节1007。因此，A在收到包含字节2007-3006的报文段时，将会又一次在确认号字段中包含1007。 因为TCP只确认数据流中至第一个丢失报文段之前的字节数据，所以TCP被称为是采用累积确认。

TCP的实现有两个基本的选择:

1接收方立即丢弃失序报文段;

2接收方保留失序的字节，并等待缺少的字节以填补该间隔。

一条TCP连接的双方均可随机地选择初始序号。 这样做可以减少将那些仍在网络中的来自两台主机之间先前连接的报文段，误认为是新建连接所产生的有效报文段的可能性。

•例子telnet

Telnet由是一个用于远程登录的应用层协议。它运行在TCP之上，被设计成可在任意一对主机之间工作。

假设主机A发起一个与主机B的Telnet会话。因为是主机A发起该会话，因此主机A被标记为客户机，主机B被标记为服务器。用户键入的每个字符(在客户机端)都会被发送至远程主机。远程主机收到后会复制一个相同的字符发回客户机，并显示在Telnet用户的屏幕上。这种“回显”用于确保由用户发送的字符已经被远程主机收到并处理。因此，在从用户击键到字符显示在用户屏幕上之间的这段时间内，每个字符在网络中传输了两次。

现在假设用户输入了一个字符“C”，假设客户机和服务器的起始序号分别是42和79。前面讲过，一个报文段的序号就是该报文段数据字段首字节的序号。因此，客户机发送的第一个报文段的序号为42，服务器发送的第一个报文段的序号为79。前面讲过，确认号就是主机期待的数据的下一个字节序号。在TCP连接建立后但没有发送任何数据之前，客户机等待字节79，而服务器等待字节42。

如图所示，共发了3个报文段。第一个报文段是由客户机发往服务器，其数据字段里包含一字节的字符“C”的ASCII码，其序号字段里是42。另外，由于客户机还没有接收到来自服务器的任何数据，因此该报文段中的确认号字段里是79。

第二个报文段是由服务器发往客户机。它有两个目的:第一个目的是为服务器所收到的数据提供确认。服务器通过在确认号字段中填入43，告诉客户机它已经成功地收到字节42及以前的所有字节，现在正等待着字节43的出现。第二个目的是回显字符“C”。因此，在第二个报文段的数据字段里填入的是字符“C”的ASCII码，第二个报文段的序号为79，它是该TCP连接上从服务器到客户机的数据流的起始序号，也是服务器要发送的第一个字节的数据。

这里客户机到服务器的数据的确认被装载在一个服务器到客户机的数据的报文段中，这种确认被称为是捎带确认.

第三个报文段是从客户机发往服务器的。它的唯一目的是确认已从服务器收到的数据。

3往返时延的估计与超时

TCP如同前面所讲的rdt协议一样，采用超时/重传机制来处理报文段的丢失问题。最重要的一个问题就是超时间隔长度的设置。显然，超时间隔必须大于TCP连接的往返时延RTT，即从一个报文段发出到收到其确认时。否则会造成不必要的重传。

•估计往返时延

TCP估计发送方与接收方之间的往返时延是通过采集报文段的样本RTT来实现的，就是从某报文段被发出到对该报文段的确认被收到之间的时间长度。

也就是说TCP为一个已发送的但目前尚未被确认的报文段估计sampleRTT，从而产生一个接近每个RTT的采样值。但是，TCP不会为重传的报文段计算RTT。

为了估计一个典型的RTT，采取了某种对RTT取平均值的办法。TCP据下列公式来更新

EstimatedRTT=(1-)*EstimatedRTT+*SampleRTT

即估计RTT的新值是由以前估计的RTT值与sampleRTT新值加权组合而成的。

参考值是a=0.125，因此是一个加权平均值。显然这个加权平均对最新样本赋予的权值

要大于对老样本赋予的权值。因为越新的样本能更好地反映出网络当前的拥塞情况。从统计学观点来讲，这种平均被称为指数加权移动平均

除了估算RTT外，还需要测量RTT的变化，RTT偏差的程度，因为直接使用平均值设置计时器会有问题(太灵敏)。

DevRTT=(1-β)*DevRTT+β*|SampleRTT-EstimatedRTT|

RTT偏差也使用了指数加权移动平均。B取值0.25.

•设置和管理重传超时间隔

假设已经得到了估计RTT值和RTT偏差值，那么TCP超时间隔应该用什么值呢?TCP将超时间隔设置成大于等于估计RTT值和4倍的RTT偏差值,否则将造成不必要的重传。但是超时间隔也不应该比估计RTT值大太多，否则当报文段丢失时，TCP不能很快地重传该报文段，从而将给上层应用带来很大的数据传输时延。因此，要求将超时间隔设为估计RTT值加上一定余量。当估计RTT值波动较大时，这个余最应该大些;当波动比较小时，这个余量应该小些。因此使用4倍的偏差值来设置重传时间。

TimeoutInterval=EstimatedRTT+4*DevRTT

4可信数据传输

因特网的网络层服务是不可靠的。IP不保证数据报的交付，不保证数据报的按序交付，也不保证数据报中数据的完整性。

TCP在IP不可靠的尽力而为服务基础上建立了一种可靠数据传输服务。

TCP提供可靠数据传输的方法涉及前面学过的许多原理。

TCP采用流水线协议、累计确认。

TCP推荐的定时器管理过程使用单一的重传定时器，即使有多个已发送但还未被确认的报文段也一样。重传由超时和多个ACK触发。

在TCP发送方有3种与发送和重传有关的主要事件:从上层应用程序接收数据，定时器超时和收到确认ACK。

从上层应用程序接收数据。一旦这个事件发生，TCP就从应用程序接收数据，将数据封装在一个报文段中，并将该报文段交给IP。注意到每一个报文段都包含一个序号，这个序号就是该报文段第一个数据字节的字节流编号。如果定时器还没有计时，则当报文段被传给IP时，TCP就启动一个该定时器。

第二个事件是超时。TCP通过重传引起超时的报文段来响应超时事件。然后TCP重启定时器。

第三个事件是一个来自接收方的确认报文段(ACK)。当该事件发生时，TCP将ACK的值y与变量SendBase(发送窗口的基地址)进行比较。TCP状态变量SendBase是最早未被确认的字节的序号。就是指接收方已正确按序接收到数据的最后一个字节的序号。TCP采用累积确认，所以y确认了字节编号在y之前的所有字节都已经收到。如果Y>SendBase,则该ACK是在确认一个或多个先前未被确认的报文段。因此发送方更新其SendBase变量，相当于发送窗口向前移动。

另外，如果当前有未被确认的报文段，TCP还要重新启动定时器。

快速重传

超时触发重传存在的另一个问题是超时周期可能相对较长。当一个报文段丢失时，这种长超时周期迫使发送方等待很长时间才重传丢失的分组，因而增加了端到端时延。所以通常发送方可在超时事件发生之前通过观察冗余ACK来检测丢包情况。

冗余ACK就是接收方再次确认某个报文段的ACK，而发送方先前已经收到对该报文段的确认。

当TCP接收方收到一个序号比所期望的序号大的报文段时，它认为检测到了数据流中的一个间隔，即有报文段丢失。这个间隔可能是由于在网络中报文段丢失或重新排序造成的。因为TCP使用累计确认，所以接收方不向发送方发回否定确认，而是对最后一个正确接收报文段进行重复确认(即产生一个冗余ACK)

如果TCP发送方接收到对相同报文段的3个冗余ACK.它就认为跟在这个已被确认过3次的报文段之后的报文段已经丢失。一旦收到3个冗余ACK，TCP就执行快速重传 ，

即在该报文段的定时器过期之前重传丢失的报文段。

5流量控制

前面讲过，一条TCP连接双方的主机都为该连接设置了接收缓存。当该TCP连接收到正确、按序的字节后，它就将数据放入接收缓存。相关联的应用进程会从该缓存中读取数据，但没必要数据刚一到达就立即读取。事实上，接收方应用也许正忙于其他任务，甚至要过很长时间后才去读取该数据。如果应用程序读取数据时相当缓慢，而发送方发送数据太多、太快，会很容易使这个连接的接收缓存溢出。

TCP为应用程序提供了流量控制服务以消除发送方导致接收方缓存溢出的可能性。因此，可以说 流量控制是一个速度匹配服务，即发送方的发送速率与接收方应用程序的读速率相匹配。

前面提到过，TCP发送方也可能因为IP网络的拥塞而被限制，这种形式的发送方的控制被称为拥塞控制(congestioncontrol)。

TCP通过让接收方维护一个称为接收窗口的变量来提供流量控制。接收窗口用于告诉发送方，该接收方还有多少可用的缓存空间。因为TCP是全双工通信，在连接两端的发送方都各自维护一个接收窗口变量。 主机把当前的空闲接收缓存大小值放入它发给对方主机的报文段接收窗口字段中，通知对方它在该连接的缓存中还有多少可用空间。

6 TCP连接管理

客户机中的TCP会用以下方式与服务器建立一条TCP连接:

第一步: 客户机端首先向服务器发送一个SNY比特被置为1报文段。该报文段中不包含应用层数据，这个特殊报文段被称为SYN报文段。另外，客户机会选择一个起始序号，并将其放置到报文段的序号字段中。为了避免某些安全性攻击，这里一般随机选择序号。

第二步: 一旦包含TCP报文段的用户数据报到达服务器主机，服务器会从该数据报中提取出TCPSYN报文段，为该TCP连接分配TCP缓存和控制变量，并向客户机TCP发送允许连接的报文段。这个允许连接的报文段还是不包含应用层数据。但是，在报文段的首部却包含3个重要的信息。

首先，SYN比特被置为1。其次，该 TCP报文段首部的确认号字段被置为客户端序号+1最后，服务器选择自己的初始序号，并将其放置到TCP报文段首部的序号字段中。 这个允许连接的报文段实际上表明了:“我收到了你要求建立连接的、带有初始序号的分组。我同意建立该连接，我自己的初始序号是XX”。这个同意连接的报文段通常被称为SYN+ACK报文段。

第三步: 在收到SYN+ACK报文段后，客户机也要给该连接分配缓存和控制变量。客户机主机还会向服务器发送另外一个报文段，这个报文段对服务器允许连接的报文段进行了确认。因为连接已经建立了，所以该ACK比特被置为1，称为ACK报文段，可以携带数据。

一旦以上3步完成，客户机和服务器就可以相互发送含有数据的报文段了。

为了建立连接，在两台主机之间发送了3个分组，这种连接建立过程通常被称为 三次握手(SNY、SYN+ACK、ACK，ACK报文段可以携带数据) 。这个过程发生在客户机connect()服务器，服务器accept()客户连接的阶段。

假设客户机应用程序决定要关闭该连接。(注意，服务器也能选择关闭该连接)客户机发送一个FIN比特被置为1的TCP报文段，并进人FINWAIT1状态。

当处在FINWAIT1状态时，客户机TCP等待一个来自服务器的带有ACK确认信息的TCP报文段。当它收到该报文段时，客户机TCP进入FINWAIT2状态。

当处在FINWAIT2状态时，客户机等待来自服务器的FIN比特被置为1的另一个报文段，

收到该报文段后，客户机TCP对服务器的报文段进行ACK确认，并进入TIME_WAIT状态。TIME_WAIT状态使得TCP客户机重传最终确认报文，以防该ACK丢失。在TIME_WAIT状态中所消耗的时间是与具体实现有关的，一般是30秒或更多时间。

经过等待后，连接正式关闭，客户机端所有与连接有关的资源将被释放。 因此TCP连接的关闭需要客户端和服务器端互相交换连接关闭的FIN、ACK置位报文段。

‘捌’ 计算机网络自顶向下方法--网络层

R1. 我们回顾一下本书中使用的某些术语。前面讲过，运输层的分组名称是报文段，数据链路层的分组名字是帧。网络层的分组名字是什么？前面讲过，路由器和链路层交换机都称为分组交换机。路由器和链路层交换机间的根本区别是什么？回想我们对数据报网络和虚电路网络都使用术语路由器。

R2. 在数据报网络中，网络层最重要的两个功能是什么？在虚电路网络中，网络层的3个最重要的功能是什么？

R3. 路由选择和转发的区别是什么？

R4. 在数据报网络和虚电路网络中，路由器都使用转发表吗？如果是，描述用于这两类网络的转发表。

R5. 描述某些网络层能为单个分组提供的某些假想的服务。对于分组流进行相同的描述。因特网的网络层为你提供了这些假想服务吗？ATM的CBR服务模型提供了该假想服务吗？ATM的ABR服务模型提供类该假想服务吗？

R6. 列出某些得益于ATM的CBR服务模型的应用。

R7. 讨论为什么在高速路由器的每个输入端口都存储转发表的影子副本。

R8. 4.3节中讨论了3类交换结构。列出并简要讨论每一类交换结构。哪一种（如果有的话）能够跨越交换结构并行发送多个分组？

R9. 描述在输入端口会出现分组丢失的原因。描述在输入端口如何消除分组丢失（不使用无限大缓存区）。

R10. 描述在输出端口出现分组丢失的原因。通过增加交换结构速率，能够防止这种丢失吗？

R11. 什么是HOL阻塞？它出现在输入端口还是输出端口？

R12. 路由器有IP地址吗？如果有，有多少个？

R13. IP地址223.1.3.27的32比特二进制等价形式是什么？

R14. 考察使用DHCP获得它的IP地址，网络掩码，默认路由器和其本地DNS服务器的IP地址的主机。列出这些值。

R15. 假设在一个源主机和一个目的主机之间有3台路由器。不考虑分片，一个从源主机发送给目的主机的IP报文将通过多少个端口？为了将数据报从源移动到目的地需要检索多少个转发表？

R16. 假设某应用每20ms生成一个40字节的数据块，每块封装在一个TCP报文中，TCP报文再封装在一个IP数据报中。每个数据报的开销有多大？应用数据所占的百分比是多少？

R17. 假设主机A向主机B发送封装在一个IP数据报中的TCP报文段。当主机B接收到该数据报时，主机B中的网络层应该如何知道它应当将该报文段（即数据报的有效载荷）交给TCP而不是UDP或某个其他东西呢？

R18. 假定你购买了一个无线路由器并将其与电缆调制解调器相连，并且你的ISP动态地为你连接的设备（即你的无线路由器）分配一个IP地址。还假定你家有5台PC，均使用802.11以无线方式与该无线路由器相连。怎样为这5台PC分配IP地址？该无线路由器使用NAT吗？为什么？

R19. 比较IPv4和IPv6首部字段。它们有某些字段是相同的吗？

R20. 有人说当IPv6通过IPv4路由器建隧道时。IPv6将IPv4隧道作为链路层协议。你同意这种说法吗？为什么？

R21. 比较和对照链路状态和距离向量路由选择算法？

R22. 讨论因特网的等级制组织是怎样使得其能够扩展为数以百万计用户的。

R23. 每个自治系统使用相同的AS内部路由选路算法是必要的吗？为什么？

R24. 考虑图4-37。从D中的初始表开始，假设D收到来自A的下面的通告：

D中的表会改变吗？如果是，怎样变化？

R25. 比较RIP和OSPF使用的通告。

R26. 填空：RIP通告通常宣称到各目的地的跳数。另一方面，BGP则是通告到各目的地的_____？

R27. 为什么在因特网中用到了不同类型的AS间与AS内部选路协议？

R28. 为什么策略考虑对于AS内部协议（如OSPF和RIP）与对于AS间路由选择协议（如BGP）一样重要呢？

R29. 定义和对比下列术语：子网，前缀和BGP路由。

R30. BGP是怎样使用NEXT-HOP属性的？它是怎样使用AS-PATH属性的？

R31. 描述一个较高层ISP的网络管理员在配置BGP时是如何实现策略的。

TODO----HERE
4.6.32 通过多个单播实现广播抽象与通过支持广播的单个网络（路由器）实现广播抽象之间有什么重要区别吗？
答：N次单播效率低，需要知道接收者的地址，消耗大。但是使用广播的话可以通过洪泛方法发送消息。
4.6.33 对于我们学习的3种一般的广播通信方法（无控制洪泛，受控洪泛和生成树广播），下列说法正确吗？可以假定分组不会因缓存溢出而丢失，所有分组以它们发送的顺序交付给链路。
a.一个节点可能接收到同一个分组的多个拷贝。
b.一个节点可能跨越相同的出链路转发多个分组的拷贝。
答：无控制洪泛：a对，b对。受控洪泛：a对，b错。生成树广播:a错，b错。
4.6.34 当一台主机加入一个多播组时，它必须将其IP地址改变为它所加入的多播组的地址吗？
答：对错误。
4.6.35 IGMP和广域多播选路协议所起的作用是什么？
答：IGMP运行在一台主机与其直接相连的路由器之间。IGMP允许主机指定路由器要加入的组播网。然后由组播路由器与运行组播路由协议的其他组播路由器一起工作。
4.6.36 在多播选路场合中，一棵组共享的树与一颗基于源的树之间有什么区别？
答：一个组共享的树来为组中所有发送方分发流量，一个是为每个独立的发送方构建一颗特定源的选路树。