第三章網絡互聯(lián)3.1交換和橋接交換機實現數據轉發(fā)的方法：數據報、虛鏈路、源路由數據報每個分組都攜帶有完整的目的地址，通過交換機的轉發(fā)表查找下一跳特點：網絡內的主機任何時候都可以發(fā)送分組；當一臺主機發(fā)送分組時，主機無法確定目的主機是否可達；每個分組的轉發(fā)都是獨立于之前的分組的；當一臺交換機出現故障時，可尋找另外的鏈路并更新轉發(fā)表虛電路交換在發(fā)送數據之前首先在源主機和目的主機之間建立一條虛連接虛鏈路的建立方法：管理員配置；主機發(fā)送消息（信令）給網絡以建立連接狀態(tài)。異步傳輸方式ATMATM是采用虛鏈路連接的，ATM信元（即傳送的最小數據單位）是股固定長度的。采用固定長度的優(yōu)點：硬件實現簡單；可并行實現。信元長度太長則每個信元的有效數據占比太少；若每個信元長度太短則每個數據的頭部占比過大。源路由由源主機提供通過網絡交換分組時所需的全部網絡拓撲信息結構。分組的首部需要含有足夠多的信息，使得路徑上每個交換機能夠確定把該分組放到交換機的哪個輸出端口。源路由中處理首部的三種方法：旋轉、刪除、指針。由一個或者多個網橋連接的lan集合通常稱為擴展局域網學習型網橋：每個網橋都會檢查它所接收的幀的源地址，并進行記錄，由此可得數據發(fā)送主機的地址可以通過輸入端口路徑傳送。生成樹算法：為了解決擴展局域網中存在環(huán)路的問題，目標是擴展局域網中沒有環(huán)路并能到達所有的局域網。配置消息中應包含的信息：發(fā)送消息的網橋的標識符；發(fā)送網橋認定的根網橋的標識符；從發(fā)送網橋到根網橋的按調距離。廣播和多播廣播的實現：每個網橋將帶有目標廣播廣播地址的幀轉發(fā)到除了接受它的端口以外的所有端口。多播的實現：與廣播相同，由主機確定是否接受該多播消息。網橋的局限性只能連接數量有限的相似的LAN，可擴展性、異構性差。虛擬LAN（VLAN）可以將一個擴展局域網分成幾個看起來獨立的LAN，給每個LAN賦予一個標識符，只有標識符相同時，分組才能從一個網段到達另外一個網段。能夠改變網絡的拓撲結構而不用移動任何線路或者更改任何地址。第二節(jié)互聯(lián)網基礎IP（網際協(xié)議）是一種盡力的、無連接的協(xié)議。IPV4數據報的首部：首部長度一般為20字節(jié)。數據長度最大為65535（2^16-1）字節(jié)。目的地址指明完整的目的地址。分片和重組每種網絡都有一個最大傳輸單元（MTU），這是一幀中所能包含的最大的分組尺寸。當這個分組長度小于IP數據報的數據長度，便會產生分片和重組。全局地址全局唯一性是一個編址方案所應提供的首要特性。IP地址包含：網絡部分、主機部分。IP地址應該被視為接口而不是主機。轉發(fā)：是將從輸入端口得到的一個分組通過適當的輸出端口發(fā)送出去的過程；路由：建造一張路由表以確定分組的正確輸出端口的過程。轉發(fā)表中包含（網絡號、下一跳）對，通常還有一臺默認路由器。網橋、交換機、路由器網橋是鏈路層節(jié)點，在鏈路間轉發(fā)幀以實現擴展的LAN；交換機是網絡層節(jié)點，在鏈路間轉發(fā)分組以實現分組交換網絡；路由器是互聯(lián)網層節(jié)點，在網絡之間轉發(fā)數據報以實現互聯(lián)網。子網劃分思想是只用一個網絡號，把具有這個網絡號的IP地址分配給多個物理網絡，這些物理網絡叫子網。要求子網應離得很近，因為一臺路由器只能選擇一個路由來到達任何子網。在子網聚合而成的網絡中的路由器的路由表的格式為《子網號、子網掩碼、下一跳》以及一個默認路由，在進行轉發(fā)查詢時，是將目的地址與子網掩碼做與運算，與子網號進行比價，若相同，則從對應的下一跳進行轉發(fā)。缺點是路由的路由表存儲較為繁雜。超網（CIDR）192.6.24/18地址轉換協(xié)議ARPIP數據報包含IP地址，但將數據報傳送到的主機或者路由器上的物理硬件接口只理解特定網絡的編址方案，這需要我們將IP地址轉換為這個網絡所能理解的鏈路層地址。ARP是使網絡上的每臺主機都建立一張IP地址與鏈路層地址之間的映射表。一般通過廣播實現。動態(tài)主機配置協(xié)議（DHCP）DHCP服務器負責向主機提供配置信息，新連接的主機進入網絡，發(fā)送一條廣播消息，若網絡中有DHCP服務器，則應答該消息，并進行IP地址的配置。若不存在，則依靠網絡上的中繼代理將該消息單播到DHCP服務器。網際控制報文協(xié)議（ICMP）定義了當一臺路由器或者主機不能成功處理一個IP數據報時，向源主機發(fā)回的錯誤消息的集合（目標主機不可達、重組進程失敗等等）。同時ICMP協(xié)議也定義了路由器可發(fā)回源主機的少量控制信息，如ICMP重定向，告知源主機有一條更好的達到目標的路由。虛擬專用網（VPN）用共享的傳輸線路代替那些不與任何其他公司共享的傳輸線路，使網絡在邏輯上為獨立的。IP隧道通過將隧道遠端的IP地址提供給虛鏈路，就可以在隧道入口處的路由之間建立虛鏈路。當隧道入口處的路由器想通過這個隧道發(fā)送分組時，就可以把分組封裝在IP數據報中。優(yōu)點：安全；可支持多播路由；可傳送非IP數據報通過IP網絡。缺點：增加了分組長度；影響隧道兩端的路由器性能；增加了管理實體的管理開銷。第三節(jié)路由路由協(xié)議按照其范圍分為域內路由協(xié)議（IGP），域間路由協(xié)議。兩類主要的路由協(xié)議：距離向量、鏈路狀態(tài)。距離向量算法（RIP）：每個節(jié)點構造一個包含到其他所有節(jié)點的距離（開銷）的一維數組（向量），并將這個向量發(fā)送給他的鄰接點，進而構造出路由表。路由表更新的方式：定期更新；觸發(fā)更新（某個節(jié)點鏈路故障或者受到其他節(jié)點發(fā)來的更新）改進穩(wěn)定路由時間的一種技術為水平分割。思想是當一個節(jié)點把路由的更新消息發(fā)給相鄰節(jié)點時，他并不把從各個相鄰節(jié)點處學到的路由再回送給該節(jié)點。路由信息協(xié)議RIP是基于距離向量協(xié)議的一個簡單實現。鏈路狀態(tài)路由是第二類主要的域內路由協(xié)議與距離向量思想十分接近。每個節(jié)點都知道怎樣到達它的鄰接點，確保這些信息能夠完整的傳送傳播到每個節(jié)點，那么每個節(jié)點都有足夠的信息來建立完整的網絡映像。鏈路狀態(tài)路由主要依靠兩種機制：鏈路狀態(tài)信息的可靠傳播；根據所有積累的鏈路狀態(tài)的總和進行路由計算。開放最短路徑優(yōu)先協(xié)議（OSPF）開放最短路徑優(yōu)先協(xié)議在鏈路狀態(tài)路由算法的基礎上增加了：路由消息的認證（避免錯誤消息的傳播）、附加層次（將路由域劃分為不同的層）、負載均衡（當有多條路徑可達時，合理分配數據流量）第四節(jié)實現與性能路由器的基本結構組成：輸入端口、輸出端口、交換結構、控制處理器。端口的任務：處理復雜事務以便交換結構處理其中相對簡單的工作；緩存。交換結構的實例、；共享總線、共享內存、縱橫式，自選路由。

第四章高級網絡互聯(lián)1.促使互聯(lián)網擴展為當前規(guī)模的域間路由協(xié)議為邊界網關協(xié)議（BGP）。第一節(jié)全球互聯(lián)網因為不同的服務提供商（ISP）對網絡中所使用的最佳路由協(xié)議以及如何給網絡中的鏈路指定度量標準有不同的看法，通常每個提供商網絡就是一個自治系統(tǒng)（AS）互聯(lián)網的擴展主要解決兩個問題路由的可擴展性（減少路由協(xié)議中攜帶的和路由器路由表中攜帶的網絡號數目）地址利用問題（IP地址不會被過快的消耗）路由區(qū)：區(qū)是從管理上配置成相互交換鏈路狀態(tài)信息的路由器的集合。一臺既是主干網區(qū)也是非主干網區(qū)成員的路由器是區(qū)邊界路由器（ABR）區(qū)中的所有路由器彼此間發(fā)送鏈路狀態(tài)通知，并由此發(fā)展出一個完整且一致的區(qū)映像圖。域間路由：不同路由域之間的路由方法。域間路由最大的挑戰(zhàn)是每個AS都要確定自己的路由策略。EGP外部網關協(xié)議（知道名稱即可）域內路由關注于具有良好定義的路徑開銷優(yōu)化問題；域間路由關注于一個尋找最好的策略兼容路徑。域間路由需要解決可擴展性的問題，即必須能夠你轉發(fā)目標為因特網中任何地址的分組。域間路由只能通知可達性，選擇一條最優(yōu)路徑是不可能的。（因為不同路由域中鏈路開銷的算法是不同的）邊界網關協(xié)議BGP邊界路由器是一個簡單的掌管在自治系統(tǒng)之間轉發(fā)分組任務的IP路由器。BGP以AS美居列表的方式通知到達某個特定網絡的完整路徑，又被稱為路徑向量協(xié)議。為了防止建立帶環(huán)路徑，可在路由消息中攜帶完整的AS路徑來避免。當鏈路發(fā)生故障時，可以使用撤銷路由的負通知消息來完成。IPV6是為了解決IP地址耗盡的問題。IPV6具有的新特性：支持實時服務；安全性支持；自動配置（即主機自動的配置自己的IP地址和域名等信息的能力）；增強路由功能，包括支持移動主機；支持當前的IP版本的過度IPV6的地址空間分配：保留地址、回環(huán)、多播地址、鏈路局部地址、全局單播地址（包含兼容IPV4的IPV6地址和映射IPV4的IPV6地址）。IPV6全局單播地址的分配目標是提供路由信息的聚合以較少域內路由器的負擔，使用地址前綴來聚合到大量網絡甚至是大量AS的可達性信息。IPV6的分組格式IPV6中選項的處理效率較高，是提高路由性能的一個重要因素。如有選項，他們被攜帶在IP首部之后的一個或者多個特殊首部中，由Nextheader指明，若沒有特殊首部，Nextheader指明運行在IP協(xié)議之上的高層協(xié)議的多路分解秘鑰。IPV6的自動配置IPV6支持自動配置，即即插即用操作。是一種無狀態(tài)的自動配置，不需要服務器。IPV6支持的高級路由功能IPV6的一個擴展首部是路由首部。路由首部包括一個IPV6地址表，描述分組到達目標途中經過的節(jié)點或拓撲結構。第二節(jié)多播多播地址IP地址將部分子空間保留給多播地址。多播路由路由器由專門的多播轉發(fā)表指明了一套樹結構：多播分發(fā)樹。為了支持特定源多播，多播轉發(fā)表必須根據多播地址和源IP地址的組合來確定哪些連接可用，并重新定義一個樹集合。了解即可（沒看懂）距離向量多播路由協(xié)議（DVMRP）：將多播消息分組轉發(fā)到互聯(lián)網上的所有網絡，然后刪除哪些沒有足跡屬于多播組的網絡。（洪泛剪枝）協(xié)議無關多播PIM：路由器通過使用join的PIM協(xié)議消息加入多播分布樹（共享樹：所有發(fā)送方都可以使用；特定源樹：只允許一個特定的發(fā)送主機使用）多播源發(fā)現協(xié)議（MSDP）：是一種域間廣播協(xié)議。將PIM協(xié)議中的匯聚點（RP）連接，每個RP定期的使用MSDP來廣播源消息給其他RP。特定源多播PIM-SSM第三節(jié)多標簽協(xié)議交換技術MPLSMPLS的優(yōu)點使不具備能按正常方式轉發(fā)IP數據報能力的設備支持IP；按顯式路由（預先計算的路由）轉發(fā)IP數據報，而無需匹配IP路由協(xié)議選擇的路由；支持特定類型的虛擬專用網服務。MPLS算法（基于目的的轉發(fā)）：從目的端向之前的路由器給指定的網絡附加一個標簽，當發(fā)送數據報時，根據標簽的匹配進行數據報的轉發(fā)。是一種精確匹配算法。顯式路由：目的是為了讓數據報轉發(fā)按照希望的路徑進行分發(fā)，而不是按照默認路由給定的路徑。在資源預留協(xié)議RSVP的協(xié)助下，數據報能夠沿顯示說明的路徑發(fā)送一個RSVP消息，并據此建立這條路徑的標簽轉發(fā)表。虛擬專用網和隧道IP隧道的構建：在隧道入口的路由器把將用隧道傳送的數據封裝在一個IP首部（隧道首部）內，它白哦是在隧道遠端的路由器地址，然后像發(fā)送其他IP分組一樣發(fā)送數據。MPLS隧道與IP隧道基本相同：只是在隧道首部中包含MPLS首部而不是IP首部。當信元到達源路由時，首先添加多路分解標簽，然后添加隧道標簽，使用隧道標簽可到達目的路由，使用多路分解標簽將數據報分解為最初發(fā)送的數據格式（如ATM信元）。第四節(jié)移動設備之間的路由移動網絡中的問題設備從一個網絡加入到另外一個網絡，IP需要發(fā)生變化當IP發(fā)生變化時，源路由需要做出相應的調整網絡中的路由位置發(fā)生變化路由到移動主機（移動IP）移動主機具有一個稱為本地地址的永久IP地址，該IP地址具有與他的本地網絡相同的網絡前綴。在本地網絡中存在一個移動節(jié)點的本地代理，在移動主機遷移后所在的網絡存在一臺增強功能的路由器作為外地代理，當主機關聯(lián)到一個外部網絡時，外地代理聯(lián)系本地代理，提供轉交地址（通常是外地代理的IP、地址）。數據分發(fā)的過程：主機發(fā)送分組給移動主機，首先分組到達本地代理，本地代理對數據進行封裝，通過隧道傳送給外部代理，若移動主機在外部代理進行注冊，外部代理將數據轉發(fā)給移動主機。可以通過本地代理向源主機發(fā)送“綁定更新”消息，使源主機建立一條從源主機到外地代理的隧道，進行直接的數據轉發(fā)，該隧道具有壽命，需要更新。IPV6的移動性IPV6功能的主機在介入外部網絡時可以獲得一個地址，移動IPV6去除了外地代理使得每臺主機具備扮演外部代理的能力。IPV6通過擴展首部實現與隧道相同的分組轉發(fā)，使得帶寬占用和處理更加經濟。

第五章端到端協(xié)議1.端到端協(xié)議進程與進程之間的通信信道，網絡傳輸層的任務，它支持在終端節(jié)點上的應用程序之間的通信，傳輸層協(xié)議也稱為端到端協(xié)議。傳輸層協(xié)議希望具有的部分特性：確保消息成功傳送、消息按序傳輸、最多傳送一個消息的副本、支持任意大的消息、發(fā)送方接收方之間的同步、接收方對發(fā)送方進行流量控制、支持每臺主機上的多個進程。本章主要內容為以下幾種服務環(huán)境簡單異步多路分解（用戶數據報傳輸協(xié)議UDP為例）可靠字節(jié)流服務（傳輸控制協(xié)議TCP為例）請求/應答服務（遠程過程調用RPC為例）實時應用的服務（實時傳輸協(xié)議RTP）簡單多路分解UDPUDP是在IP的基礎上增加了多路分解的功能，以使每臺主機上的多個進程能夠共享網絡。端口：用來標識目的進程的地址形式，使進程之間能間接相互識別。源進程向端口發(fā)送消息，目的進程從源端口接收消息。UDP協(xié)議的首部包含發(fā)送方和接收方的端口，《主機、端口》對構成了UDP的多路分解秘鑰。UDP使用校驗和來確保消息的正確性。發(fā)送進程獲取目的進程端口號的方法：使用知名端口（如DNS為53）；知名端口只有一個，使用端口映射返回相應的端口信息。可靠字節(jié)流（TCP）TCP協(xié)議的特點是一種可靠的、面向連接的服務；全雙工協(xié)議，每個TCP連接支持一對字節(jié)流包含流量控制機制，允許接收方限定發(fā)送方給定時間內發(fā)送的數據量支持多路分解，允許主機上的多個進行與對等實體進行會話支持擁塞控制機制流量控制：防止發(fā)送方發(fā)出的數據超出接收方的接收能力；擁塞控制：防止過多的數據注入網絡而造成交換機或鏈路超載。TCP協(xié)議在端到端傳輸上的特點：（了解）需要明確的連接建立階段；往返時延差異很大；分組通過互聯(lián)網絡會重排序；要考慮流量控制問題；需要考慮鏈路上的擁塞控制TCP的報文段格式多路分解秘鑰四元組《源端口、源IP、目的端口、目的IP》tCP是面向字節(jié)的協(xié)議，sequencenumber包含報文段攜帶數據的第一個字節(jié)的序號TCP連接建立與終止的過程三次握手的格式TCP規(guī)范要求連接的每一方隨機的選擇一個初始序號，防止同意連接的兩個實例過快的重復使用同一個序號?；瑒哟翱谀康模罕ＷC數據的可靠傳輸；確保數據的有序傳遞；增強發(fā)送方和接收方之間的流量控制。發(fā)送應用進程和接收應用進程分別填充和清除他們的本地緩沖區(qū)。具體實現：接收端依據接收端最大緩沖區(qū)MaxrecBuffer、LastByteRead、NextByteExpected獲得一個甲乙窗口大小AdvertisedWindow，接收方將該窗口大小發(fā)送給發(fā)送方，發(fā)送發(fā)依據該窗口大小控制發(fā)送的數據。防止回繞：研究的是在一個分組的生存周期內，分組使用的字節(jié)序列號SequenceNumber不會被再次使用。保持滿載：研究的事AdvertisedWindow必須足夠大以使管道滿載，即該窗口必須足夠大，以使數量為延遲X帶寬的全部數據能夠被傳輸。觸發(fā)傳輸應用程序將字節(jié)寫到數據流中，觸發(fā)傳輸研究何時將字節(jié)組成一個報文段進行傳輸。TCP觸發(fā)傳輸的三種機制：當達到最大報文段長度MSS（由TCP決定）；發(fā)送進程明確指明某些字節(jié)組成報文；定時器激活。存在問題：傻瓜窗口癥狀，當發(fā)送方傳輸小報文段或接收方打開小窗口時，小報文段就會充斥整個網絡；解決方法：最大報文長度與計時器組合對報文傳送的觸發(fā)進行控制。自適應重傳為保證TCP的可靠傳輸，在一定時間內沒有接收到ACK，發(fā)送方會重傳報文。因網絡的RTT變化很大，自使用重傳即提供一種計算預估RTT的算法，超過改時間則報文重傳。記錄邊界：是接收方將接收到的字節(jié)流區(qū)分成不同的報文的過程。實現：使用URG標志和UrgPtr字段；push操作。TCP擴展是指TCP的擴展首部所提供的一些功能有利于改進TCP的超時機制（將報文發(fā)送的時間值記錄在擴展首部中）解決SequenceNumber回繞過快（在擴展首部中將其進行擴展）解決AdvertisedWindow過?。〝U展首部提供擴展因子）擴充了累積確認功能遠程過程調用RPC基礎：本地過程調用語義應用程序調用一個過程，不管他是本地調用還是遠程調用，阻塞知道程序返回結果。RPC機制包括協(xié)議：用于管理在客戶端與服務器端進行消息處理并處理底層網絡的潛再不合理性；（本節(jié)的主要研究內容）編程語言和編譯程序：支持客戶端把參數封裝進報文，并在服務器端進行解封，返回消息類似。RPC協(xié)議實現的功能提供一個命名空間唯一標識被調用的過程。（扁平的or分層的）將每一個應答報文與發(fā)送報文進行匹配（使用報文ID進行匹配，為避免重啟導致的ID重復，使用啟動ID與報文ID構成唯一ID）克服網絡的局限性提供可靠報文傳輸機制（確認、重傳，為提高效率使用并發(fā)邏輯信道）通過分片和重組支持大報文的傳輸RPC為同步協(xié)議同步協(xié)議每個請求一個應答，未收到ACK就阻塞；異步協(xié)議可同時傳輸很多報文而不被等待應答。第四節(jié)實時應用程序傳輸（RTP）多媒體應用可以分為：交互式（網絡視頻）、流式（觀看視頻）；RTP協(xié)議應滿足的需求提供編碼方法；數據流接收方能判斷已接收數據的時間關系；分組丟失的指標（預示擁塞）幀邊界的界定識別發(fā)送方的方法。RTP標準包括：RTP（實時傳輸協(xié)議）：用于多媒體數據的交換；RTCP（實時傳輸控制協(xié)議）：用于周期性的發(fā)送與特定數據流相關聯(lián)的控制信息。RTCP協(xié)議的主要功能關于應用和網絡性能的反饋來自同一發(fā)送方的不同媒體流的關聯(lián)與同步方法傳輸發(fā)送方身份以便顯示在用戶界面上的方法。

第六章?lián)砣刂坪唾Y源分配第一節(jié)資源分配問題資源分配：網絡設備盡量滿足應用對網絡資源的競爭需求的過程，這里的資源主要是指鏈路帶寬或交換機上的緩沖區(qū)空間。擁塞控制：網絡節(jié)點為防止和響應過載狀態(tài)所做的工作。流：在源和目的主機對之間發(fā)送的一系列分組，他們沿相同的路徑經過網絡。資源分配的分類方法（個人覺得了解即可）以路由器為中心、以主機為中心基于預定方式、基于反饋方式（基于預定方式都是以路由器為中心的）基于窗口方式、基于速率方式判斷資源分配方式優(yōu)劣的方法：有效性、公平性（了解）第二節(jié)排隊規(guī)則排隊規(guī)則：每臺路由器確定如何緩存等待發(fā)送的分組的規(guī)則。兩種經典的排隊規(guī)則：先進先出算法（FIFO）、公平排隊算法（FQ）先進先出算法（FIFO）思想為先到達路由器的分組首先被發(fā)送。丟棄策略經常采用隊尾丟棄策略；變種為帶優(yōu)先級的先進先出算法（即有多條區(qū)分優(yōu)先級的先進先出隊列）公平排隊算法思想為路由器上處理的每個流維護一個獨立的隊列，路由器以輪轉的方式為這些流服務。第三節(jié)TCP的擁塞控制（特別重要）TCP擁塞控制的概念：為每個源確定網絡中有多少可用能力，從而可以知道他可以安全完成傳送的分組數。加性增、乘性減擁塞窗口（CongestionWindow）允許未確認的數據的最大字節(jié)數為當前擁塞窗口和通知窗口的最小值。擁塞窗口的產生：TCP源根據他所獲得的網絡中存在的擁塞級別來設定，當網絡擁塞級別上升時，減小擁塞窗口，下降時，增大窗口。（加性增、乘性減）應用場景：應用于連接已經建立，開始穩(wěn)定的傳輸時，使用加性增、乘性減。乘性減TCP以超時作為發(fā)生擁塞的標志，并據此降低傳輸的速率。每發(fā)生一次超時，源就將擁塞窗口CongestionWindow降低為原來的一半。加性增每當源成功的發(fā)送擁塞窗口CongestionWindow設定的分組數（即窗口內的每個分組都在最近的往返時間內得到確認），源就將一個分組長度的值加到擁塞窗口CongestionWindow上。慢啟動應用場景：=1\*GB3①剛開始建立連接時；=2\*GB3②粗粒度超時：連接停止等待超時發(fā)生的時候（當源發(fā)送完通知窗口的所有分組，此時有分組丟失，此時源因等待不會到達的確認消息發(fā)生阻塞，接收方將發(fā)送一個要求打開整個通知窗口的一個累積ACK，此時使用慢啟動重啟數據流）思想：當連接剛建立時，從較小的值開始迅速增加擁塞窗口，以指數形式而不是線性方式增加擁塞窗口。快速重傳常規(guī)TCP超時導致連接在等待一個計時器超時時，有很長一段時間連接無效。快速重傳時一種啟發(fā)式機制，有時它觸發(fā)對丟失分組的重傳比常規(guī)超時機制更快，是常規(guī)超時機制的一種增強功能。思想：每當數據分組到達接收方時，接收方會用ACK作為響應，即使該序號已經被確認過。當分組沒有按照正常順序到達時，或當TCP由于他前面的數據還沒有到達而不能確認分組中的數據時，TCP會將上次確認的數據重新確認一遍。直到到達一定數目的重復確認則源重新發(fā)送丟失的分組?？焖倩謴退枷耄寒斂焖僦貍鳈C制發(fā)出擁塞信號時，不把擁塞窗口退回到一個分組并啟動慢啟動，而是可能利用還在管道中的ACK去同步ACK的發(fā)送，將擁塞窗口減半，并重新開始加性增的過程。擁塞避免機制擁塞避免：預測擁塞將在何時發(fā)生，然后在分組剛要被丟棄前降低主機發(fā)送數據的速率，從而避免擁塞。實現方法：從路由上附加少量功能實現；端節(jié)點實現。DECbit：路由器測量平均隊列長度，當隊列延遲為1時，對流經路由器的分組設置一個二進制擁塞位，目標主機將這一擁塞位復制到ACK中回傳給源主機，源主機對發(fā)送速率進行調整。隨機早期檢測RED思想：每臺路由器上編程監(jiān)視自己的隊列長度，當檢測到擁塞即將發(fā)生時，就通知源調整擁塞窗口。與DECbit的不同點：=1\*GB3①RED是通過丟棄一個分組隱式的通知源發(fā)生擁塞。=2\*GB3②決定何時丟棄一個分組和丟棄哪個分組的細節(jié)上?；谠吹谋苊鈸砣ň唧w實現算法的細節(jié)沒有看懂）基于RTT和窗口大小的不同算法實現服務質量QoS支持QoS的方法分類細粒度方法：他給單獨的應用程序或流提供QoS粗粒度方法，他給多數數據或塊通信量提供QoS兩種有代表性的服務類有保證的服務：通過緩存處理早到的分組，保證任意分組所經歷的最大延遲具有某一特定值，這樣就可以設定播放點受控負載：滿足容忍型、可適應性應用需求。實現服務類的一些機制描述=1\*GB3①流說明：提供給網絡用于說明服務要求的網絡信息的集合；（流：與單一應用相聯(lián)系的并具備共同需求的分組集合）=2\*GB3②容許控制：網絡判斷能否提供服務所要求的性能。=3\*GB3③資源預定：服務的需求方與網絡溝通的一種機制，用于傳遞流說明、容許控制消息。=4\*GB3④分組調度：當網絡同意進行滿足需求時，對分組排隊等進行調度。流說明：可分為描述流的通信量部分（TSpec）和描述向網絡要求的描述部分（RSpec）。容許控制：思想為當某個新的流想接收一個特殊級別的服務時，容許控制查看流的TSpec、RSpec部分，確定所要求的服務能夠得到滿足，在當前可利用的資源條件下，不會使任何前面被容許的流接收到比他所要求的更差的服務。資源預留協(xié)議RSVP未看懂特點：通過使用軟狀態(tài)，不損害當前無連接網絡的健壯性；面向接收分組的分類與調度分類分組：將每個分組與適當的預定相關聯(lián)以便正確的處理它分組調度：管理隊列中的分組以便他們能夠接收到所要求的服務區(qū)分服務給少數積累通信量分配資源，不同于綜合服務體系中給單獨的流分配資源。路由器處理遇到的標識過的分組的行為為每個路由器的行為PHB加速轉發(fā)PHB：對延時有要求確保轉發(fā)PHB：對數據完整性有要求

第八章網絡安全1.相關術語機密性：通過加密消息來防止攻擊者讀取消息的內容流量機密性：隱藏通信的數量和目的地能夠檢測篡改的協(xié)議稱為提供了數據完整性能夠檢測重放攻擊的協(xié)議稱為提供了原始性能夠檢測延時攻擊的協(xié)議提供了時效性密碼基礎2.發(fā)送方將加密函數作用于原始報文，使其變?yōu)槊芪南ⅲl(fā)送到網上。接收方使用一個解密的解密函數（加密函數的逆函數）恢復處原始報文。由加密函數及相應的解密函數所表示的過程為密碼。加密和解密函數以秘鑰作為參數，函數可以公開，只有秘鑰需要保密，更換秘鑰相當于更換密碼算法。加密算法的基本要求：他能用一種方法把明文轉換為密文，只有指定的接受者（解密秘鑰的持有者）才能把密文恢復為明文。分組密碼算法：將固定長度的明文分組作為輸入，典型值為64位或128位，用分組密碼算法獨立的加密每一個分組。（缺點為相同的輸入分組由相同的密文分組）增強分組密碼強度的方法稱為操作模式（解決相同的明文分組對應相同的密文分組問題）密碼分組鏈模式：后一分組先與前一分組做異或，作為加密函數的輸入得到密文計數器模式：計數器的連續(xù)的值被結合到加密過程中。對稱秘鑰密碼加密方和解密方使用一個秘密秘鑰。若一個特定的秘鑰加密了一條消息，也必須使用相同的秘鑰來解密該消息，該秘鑰只有通信的參與者才能知道，因此必須為秘密秘鑰。（DES、3DES、AES）公鑰密碼公鑰面使用一對相關的密碼，公鑰用于加密，私鑰用于解密。密鑰擁有者將公鑰公開，發(fā)送方使用公鑰加密明文消息，發(fā)送給私鑰的擁有方，接收方使用私鑰解密該消息。對稱密碼的密鑰提供的是參與者之間的雙向信道，每一個參與者都有相同的密鑰，任何一方都能在任何一個方向上加密和解密消息。公鑰/私鑰對提供的是從公鑰的每個人到私鑰擁有者之間的多對一的單向信道。公鑰密碼的一個重要特性為私有解密密鑰可以與加密算法一起使用來加密消息，而這些消息只能用公鑰來進行解密，提供了認證功能，即告訴公鑰擁有者發(fā)送消息者為私鑰的擁有者公鑰的主要用途為：提供認證；秘密的分發(fā)對稱密鑰。認證碼：是一個包含在被傳輸消息中的值，可用于同時驗證消息的真實性和數據的完整性。認證碼包含一些證據來證明創(chuàng)建該認證碼的人知道一個只有所生成消息的發(fā)送發(fā)才知道的秘密。密碼散列函數是一種輸出有關消息的足夠冗余信息來發(fā)現任何篡改的函數。消息摘要：密碼散列函數輸出的值。一個散列函數產生的所有的消息摘要應該有相同的位數。因為輸入消息空間比消息摘要空間大，會出現不同的消息輸入對應形同的消息摘要的情況。（常用的消息摘要函數為MD5、SHA1）通過加密消息摘要可以創(chuàng)建認證碼。散列函數具有單向性：攻擊者找到與原始消息具有相同消息摘要的明文消息在計算上是不可行的。數字簽名：通過公鑰算法使用私鑰加密的摘要稱為數字簽名。數字簽名是一種認證碼。其他認證碼形式：MAC、HMAC第二節(jié)密鑰預分發(fā)（解決參與者如何獲得密鑰的問題）會話密鑰：用于維護持續(xù)時間較短的單個通信的安全，一對參與者之間的每一個不同會話使用一個新的會話密鑰。會話密鑰一般為對稱密鑰，通過會話密鑰建立協(xié)議決定使用哪個會話密鑰。會話密鑰建立協(xié)議安全性以長期的預分發(fā)密鑰為基礎。區(qū)分會話密鑰和預分發(fā)密鑰的原因：限制密鑰使用時間能夠增強安全性對對稱密鑰進行分發(fā)存在問題公鑰密碼適合與認證和會話密鑰分發(fā)，用于加密整個消息效率太低。2．1公鑰預分發(fā)公鑰基礎設施PKI用于證明公鑰與身份之間的綁定關系的完整方案。PKI首先驗證身份，然后以帶外方式將身份綁定到密鑰上。（帶外是指網絡以及組成該網絡的計算機以外的東西）公鑰證書（證書）關于公鑰綁定關系（將一個加密方與他的公鑰進行對應）的帶有簽名的聲明。認證機構和信任網絡是兩種形式化信任表示的方法認證機構CA：發(fā)送公鑰證書的可信實體證書應該包括以下內容被證實的實體的身份被證明的實體的公鑰簽發(fā)者的簽名數字簽名算法標識符（使用了哪個密碼散列函數和密碼算法）過期時間（可選項）信任網絡公鑰證書包含一個信任級別來指明簽發(fā)者對證書中公鑰的信任程度，一個用戶可能在信任一個密鑰綁定前不得不獲得多個證明該綁定的證書。撤銷證書認證機構可以發(fā)行一張證書撤銷列表CRL，該列表是一個經過數字簽名的內容為被撤銷的證書的列表。為防止該列表無限增大，通過設置證書的過期時間從而控制列表中的被撤銷的證書列表，若一個想要的撤銷的證書本身已經過期，則可以從CRL中刪除。2.2對稱秘鑰預分發(fā)1.對稱秘鑰預分發(fā)特點：每對通信實體之間都需要有密鑰的分發(fā)；秘密密鑰必須要保密2.對稱密鑰分發(fā)的實現：使用密鑰分發(fā)中心KDC，KDC與每個個體都共享一個秘密密鑰，當兩個個體需要建立加密消息傳送時，通過兩個個體與KDC分別交換消息生成兩個個體間的秘密密鑰。認證技術重放攻擊：攻擊者重新傳送一條已經發(fā)送過的消息；原始性隱藏重放攻擊：攻擊者將發(fā)送者的消息延遲（通過劫持消息并在以后進行重放）時效性保持消息原始性和時效性的方法=1\*GB3①在消息中包含時間戳，時間戳必須放篡改，認證碼必須涵蓋它=2\*GB3②在消息中包含一個當前值，一個只使用一次的隨機數，能解決重放攻擊=3\*GB3③在挑戰(zhàn)響應協(xié)議中使用時間戳和當前值。公鑰認證協(xié)議P347對稱秘鑰認證協(xié)議P348系統(tǒng)實例（未詳細看）良好隱私PGP：廣泛應用于保護電子郵件的安全（應用層）安全外殼SSH：提供一種遠程登錄服務（應用層）傳輸層安全（TLS）SSL：基礎安全套接字層HTTPS：安全的HTTPIP安全（IPSEC）無線安全防火墻防火墻：處在它所保護的站點與網絡其他部分之間的某個點上的系統(tǒng)，基于防火墻的安全依賴于防火墻是從外部進入站點的唯一的連接點。防火墻將網絡劃分不同可信度的區(qū)域常見的一種網絡布局：內網、DMZ、其他網絡防火墻的優(yōu)點只需要在某一點進行部署，部署較為簡單在網絡中的某個中心位置封裝了安全性，將安全性從其他位置剝離防火墻的缺點防火墻不能為它分隔的網絡內部提供安全性，容易從內部攻破；任何允許通過防火墻的實體可能成為安全缺陷蠕蟲：完整的程序病毒：插入到另外的軟件中或文件中的一段代碼。

第九章應用第一節(jié)傳統(tǒng)應用電子郵件（簡單郵件傳輸協(xié)議SMTP；多功能因特網郵件擴展MIME；因特網消息訪問協(xié)議IMAP；郵局協(xié)議POP）消息格式包括首部和主體；MIME定義包括：=1\*GB3①首部行的集合=2\*GB3②內容類型的定義（如圖片、文本）=3\*GB3③各種類型的數據編碼方式消息傳輸當用戶編寫、存檔、檢索郵件時，他們與郵件閱讀器交互。郵件閱讀器將他們想發(fā)送給其他用戶的消息交給郵件后臺處理程序，這個郵件后臺處理程序能偶使用運行在TCP之上的SMTP傳送消息到另外一臺主機的郵件后臺處理程序，郵件后臺處理程序將收到的消息放入用戶的郵箱中。郵件要從發(fā)送方到達接收方需要經過很多郵件網關。郵件閱讀器萬維網HTTP請求消息：應完成的操作；應完成操作對應的網頁；HTTP版本響應消息：HTTP版本；三位代碼指示請求是否成功，并用文本串給出說明統(tǒng)一資源標識符：URLTCP連接：1.1版本之后的持久連接明顯降低了建立連接的開銷；可以在一個TCP連接上傳送多個請求消息web服務（沒看懂）第二節(jié)多媒體應用（沒看懂）第三節(jié)基礎設施服務域名系統(tǒng)DNS網絡管理SNMPSNMP本質上是喲中專用的請求-響應協(xié)議，支持兩種請求消息：GET、SET。前者用于從某個節(jié)點上獲取狀態(tài)，后者用于把某個狀態(tài)存儲到節(jié)點上。系統(tǒng)管理員與顯示網絡信息的客戶程序進行交互。當管理員需要查看某個節(jié)點的網絡信息，則客戶程序使用SNMP向被詢問的那個節(jié)點請求所要的信息。運行在那個節(jié)點上的SNMP服務器接收請求，并對請求進行回應。第四節(jié)覆蓋網絡覆蓋網絡可視為在底層網絡上實現的邏輯網絡，能夠