-.z一、現在最主要的三種網絡電信網絡〔網〕有線電視網絡計算機網絡(開展最快，信息時代的核心技術)internet和Internetinternet是普通名詞泛指一般的互連網〔互聯網〕Internet是專有名詞,標準翻譯是“因特網〞世界圍的互連網〔互聯網〕使用TCP/IP協議族前身是美國的阿帕網ARPANET計算機網絡的帶寬計算機網絡的帶寬是指網絡可通過的最高數據率，即每秒多少比特。描述帶寬也常常把“比特/秒〞省略。例如，帶寬是10M，實際上是10Mb/s。注意：這里的M是106。對寬帶傳輸的錯誤概念在網絡中有兩種不同的速率：信號〔即電磁波〕在傳輸媒體上的傳播速率〔米/秒，或公里/秒〕計算機向網絡發送比特的速率〔比特/秒〕,也叫傳輸速率。這兩種速率的意義和單位完全不同。寬帶傳輸：計算機向網絡發送比特的速率較高。寬帶線路：每秒有更多比特從計算機注入到線路。寬帶線路和窄帶線路上比特的傳播速率是一樣的。早期的計算機網絡采用電路交換，新型的計算機網絡采用分組交換的、基于存儲轉發的方式。分組交換：在發送端把要發送的報文分隔為較短的數據塊每個塊增加帶有控制信息的首部構成分組〔包〕依次把各分組發送到接收端接收端剝去首部，抽出數據局部，復原成報文IP網絡的重要特點每一個分組獨立選擇路由。發往同一個目的地的分組，后發送的有可能先收到〔即可能不按順序接收〕。當網絡中的通信量過大時，路由器就來不及處理分組，于是要丟棄一些分組。因此，IP網絡不保證分組的可靠地交付。IP網絡提供的效勞被稱為：盡最大努力效勞(besteffortservice)最重要的兩個協議：IP和TCPTCP協議保證了應用程序之間的可靠通信,IP協議控制分組在因特網的傳輸,但因特網不保證可靠交付.在TCP/IP的應用層協議使用的是客戶效勞器方式。客戶(client)和效勞器(server)都是指通信中所涉及的兩個應用進程。客戶效勞器方式所描述的是進程之間效勞和被效勞的關系。當A進程需要B進程的效勞時就主動呼叫B進程，在這種情況下，A是客戶而B是效勞器。可能在下一次通信中，B需要A的效勞，此時，B是客戶而A是效勞器。注意：使用計算機的人是“用戶〞(user)而不是“客戶〞(client)。客戶和效勞器都指的是進程，即計算機軟件。由于運行效勞器進程的機器往往有許多特殊的要求，因此人們經常將主要運行效勞器進程的 機器〔硬件〕不嚴格地稱為效勞器。例如，“這臺機器是效勞器。〞意思是：“這臺機器〔硬件〕主要是用來運行效勞器進程〔軟件〕。〞因此，效勞器(server)一詞有時指的是軟件，但也有時指的是硬件。六、總結因特網(Internet)是世界圍的、互連起來的計算機網絡，它使用TCP/IP協議族，并且它的前身是美國阿帕網ARPANET。計算機網絡的帶寬是網絡可通過的最高數據率。因特網使用基于存儲轉發的分組交換，并使用IP協議傳送IP分組。路由器把許多網絡互連起來，構成了互連網。路由器收到分組后，根據路由表查找出下一跳路由器的地址，然后轉發分組。路由器根據與其他路由器交換的路由信息構造出自己的路由表。IP網絡提供盡最大努力效勞，不保證可靠交付。TCP協議保證計算機程序之間的、端到端的可靠交付。在TCP/IP的應用層協議使用的是客戶效勞器方式。客戶和效勞器都是進程〔即軟件〕。客戶是效勞請求方，效勞器是效勞提供方。效勞器有時也指“運行效勞器軟件〞的機器。========================================================================一、IP網絡是虛擬網絡IP網絡是虛擬的。在IP網絡上傳送的是IP數據報〔IP分組〕。實際上在網絡鏈路上傳送的是“幀〞，使用的是幀的硬件地址〔MAC地址〕。地址解析協議ARP用來把IP地址〔虛擬地址〕轉換為硬件地址〔物理地址〕。IP地址的表示方法IP地址的表示方法有兩種：二進制和點分十進制。IP地址是32位二進制數字，為方便閱讀和從鍵盤上輸入，可把每8位二進制數字轉換成一個十進制數字，并用小數點隔開，這就是點分十進制。三、因特網的域名因特網的域名分為：頂級域名二級域名三級域名四級域名域名效勞器DNS(DomainNameServer)因特網中設有很多的域名效勞器DNS，用來把域名轉換為IP地址。電子發送使用的協議——簡單傳送協議SMTP(SimpleMailTransferProtocol)接收使用的協議——郵局協議版本3POP3(PostOfficeProtocolversion3)注：的傳送仍然要使用IP和TCP協議統一資源定位符URL(UniformResourceLocator)URL用來標識萬維網上的各種文檔。因特網上的每一個文檔，在整個因特網的圍具有惟一的標識符URL。URL實際上就是文檔在因特網中的地址。超文本傳送協議HTTP(HyperTe*tTransferProtocol)萬維網客戶程序與效勞器程序之間的交互遵守超文本傳送協議HTTP。完畢語IP地址是32位二進制數字。為便于閱讀和鍵入，也常使用點分十進制記法。個人用戶上網可向本地ISP租用臨時的IP地址。域名效勞器DNS把計算機域名轉換為計算機使用的32位二進制IP地址。發送電子使用SMTP協議，接收電子使用POP3協議。統一資源定位符URL惟一地確定了萬維網上文檔的地址。超文本傳送協議HTTP用于萬維網瀏覽器程序和效勞器程序的信息交互。超文本標記語言HTML使萬維網文檔有了統一的格式。IP不使用TCP協議。利用IP網關使得在普通之間可以打IP。==========================================================================因特網效勞提供者ISP(InternetServiceProvider)根據提供效勞的覆蓋面積大小以及所擁有的IP地址數目的不同，ISP也分成為不同的層次。兩種通信方式在網絡邊緣的端系統中運行的程序之間的通信方式通常可劃分為兩大類：C/S方式和P2P方式〔Peer-to-Peer，對等方式〕。因特網的核心局部網絡核心局部是因特網中最復雜的局部。網絡中的核心局部要向網絡邊緣中的大量主機提供連通性，使邊緣局部中的任何一個主機都能夠向其他主機通信〔即傳送或接收各種形式的數據〕。因特網的核心局部是由許多網絡和把它們互連起來的路由器組成，而主機處在因特網的邊緣局部。在因特網核心局部的路由器之間一般都用高速鏈路相連接，而在網絡邊緣的主機接入到核心局部則通常以相對較低速率的鏈路相連接。主機的用途是為用戶進展信息處理的，并且可以和其他主機通過網絡交換信息。路由器的用途則是用來轉發分組的，即進展分組交換的。在網絡核心局部起特殊作用的是路由器(router)。路由器是實現分組交換(packetswitching)的關鍵構件，其任務是轉發收到的分組，這是網絡核心局部最重要的功能。電路交換電路交換必定是面向連接的。電路交換的三個階段：建立連接、通信、釋放連接。網絡的分類不同作用圍的網絡廣域網WAN(WideAreaNetwork)局域網LAN(LocalAreaNetwork)城域網MAN(MetropolitanAreaNetwork)個人區域網PAN(PersonalAreaNetwork)從網絡的使用者進展分類公用網(publicnetwork)專用網(privatenetwork)用來把用戶接入到因特網的網絡接入網AN(AccessNetwork)，它又稱為本地接入網或居民接入網。注：由ISP提供的接入網只是起到讓用戶能夠與因特網連接的“橋梁〞作用。計算機網絡的性能指標速率帶寬吞吐量時延(delay或latency)傳輸時延〔發送時延)——從發送數據幀的第一個比特算起，到該幀的最后一個比特發送完 畢所需的時間。傳播時延——電磁波在信道中需要傳播一定的距離而花費的時間。注：信號傳輸速率〔即發送速率〕和信號在信道上的傳播速率是完全不同的概念。處理時延——交換結點為存儲轉發而進展一些必要的處理所花費的時間。排隊時延——結點緩存隊列中分組排隊所經歷的時延。總時延=發送時延+傳播時延+處理時延+處理時延時延帶寬積利用率——分為信道利用率和網絡利用率。信道利用率——*信道有百分之幾的時間是被利用的〔有數據通過〕。網絡利用率——全網絡的信道利用率的加權平均值。注：信道利用率并非越高越好。網絡協議(networkprotocol)簡稱為協議，是為進展網絡中的數據交換而建立的規則、標準或約定。其組成要素有以下三點：語法數據與控制信息的構造或格式。語義需要發出何種控制信息，完成何種動作以及做出何種響應。同步事件實現順序的詳細說明。八、實體、協議、效勞和效勞點實體(entity)——表示任何可發送或接收信息的硬件或軟件進程。協議——是控制兩個對等實體進展通信的規則的集合。在協議的控制下，兩個對等實體間的通信使得本層能夠向上一層提供效勞。要實現本層協議，還需要使用下層所提供的效勞。本層的效勞用戶只能看見效勞而無法看見下面的協議。下面的協議對上面的效勞用戶是透明的。協議是“水平的〞，即協議是控制對等實體之間通信的規則。效勞是“垂直的〞，即效勞是由下層向上層通過層間接口提供的。同一系統相鄰兩層的實體進展交互的地方，稱為效勞點SAP(ServiceAccessPoint)。TCP/IP的體系構造路由器在轉發分組時最高只用到網絡層，而沒有使用運輸層和應用層。=================================================================================物理層一、物理層的根本概念物理層的主要任務是確定與傳輸媒體的接口的一些特性，即：機械特性——指明接口所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等等。電氣特性——指明在接口電纜的各條線上出現的電壓的圍。功能特性——指明*條線上出現的*一電平的電壓表示何種意義。過程特性——指明對于不同功能的各種可能事件的出現順序。幾個術語數據(data)——運送消息的實體。信號(signal)——數據的電氣的或電磁的表現。“模擬的〞(analogous)——代表消息的參數的取值是連續的。“數字的〞(digital)——代表消息的參數的取值是離散的。碼元(code)——在使用時間域〔或簡稱為時域〕的波形表示數字信號時，代表不同離散數值的基 本波形。三、有關信號的幾個根本概念 單向通信〔單工通信〕——只能有一個方向的通信而沒有反方向的交互。雙向交替通信〔半雙工通信〕——通信的雙方都可以發送信息，但不能雙方同時發送(當然也 就不能同時接收)。雙向同時通信〔全雙工通信〕——通信的雙方可以同時發送和接收信息。四、基帶信號和調制基帶信號往往包含有較多的低頻成分，甚至有直流成分，而許多信道并不能傳輸這種低頻分量或直流分量。為了解決這一問題，就必須對基帶信號進展調制(modulation)。最根本的二元制調制方法有以下幾種：調幅(AM)：載波的振幅隨基帶數字信號而變化。調頻(FM)：載波的頻率隨基帶數字信號而變化。調相(PM):載波的初始相位隨基帶數字信號而變化。導向傳輸媒體雙絞線、同軸電纜、光纜、無線信道。六、信道復用技術復用(multiple*ing)是通信技術中的根本概念。

復用技術的分類：頻分復用FDM(FrequencyDivisionMultiple*ing)時分復用TDM(TimeDivisionMultiple*ing)波分復用WDM(WavelengthDivisionMultiple*ing)碼分復用CDM(CodeDivisionMultiple*ing)常用的名詞是碼分多址CDMA(CodeDivisionMultipleAccess)。各用戶使用經過特殊挑選的不同碼型，因此彼此不會造成干擾。這種系統發送的信號有很強的抗干擾能力，其頻譜類似于白噪聲，不易被敵人發現。每一個比特時間劃分為m個短的間隔，稱為碼片(chip)。碼片序列(chipsequence)每個站被指派一個唯一的mbit碼片序列。如發送比特1，則發送自己的mbit碼片序列。如發送比特0，則發送該碼片序列的二進制反碼。例如，S站的8bit碼片序列是00011011。發送比特1時，就發送序列00011011，發送比特0時，就發送序列11100100。每個站分配的碼片序列不僅必須各不一樣，并且還必須互相正交(orthogonal)。兩個不同站的碼片序列正交，就是向量S和T的規格化積(innerproduct)都是0：任何一個碼片向量和該碼片向量自己的規格化積都是1：一個碼片向量和該碼片反碼的向量的規格化積值是–1。CDMA的工作原理============================================================第3章數據鏈路層數據鏈路層使用的信道分類數據鏈路層使用的信道主要有以下兩種類型：點對點信道：這種信道使用一對一的點對點通信方式。播送信道：這種信道使用一對多的播送通信方式，因此過程比擬復雜。各層傳輸的數據單位網絡層：IP數據報〔或IP分組〕數據鏈路層：幀物理層：比特三、數據鏈路層傳輸數據時的三個根本問題(1)封裝成幀(framing)——在一段數據的前后分別添加首部和尾部，然后就構成了一個幀。首部 和尾部的一個重要作用就是進展幀定界。(2)透明傳輸(3)過失控制四、點對點協議PPP(Point-to-PointProtocol)現在全世界使用得最多的數據鏈路層協議是點對點協議PPP。用戶使用撥號線接入因特網時，一般都是使用PPP協議。PPP協議應滿足的需求簡單——這是首要的要求封裝成幀透明性多種網絡層協議多種類型鏈路過失檢測檢測連接狀態最大傳送單元網絡層地址協商數據壓縮協商PPP協議不需要的功能糾錯(只需要檢測有無錯，而不需糾錯)流量控制序號多點線路半雙工或單工鏈路3.PPP協議有三個組成局部一個將IP數據報封裝到串行鏈路的方法。鏈路控制協議LCP(LinkControlProtocol)。網絡控制協議NCP(NetworkControlProtocol)。4.PPP協議之不使用序號和確認機制.媒體共享技術靜態劃分信道頻分復用時分復用波分復用碼分復用動態媒體接入控制〔多點接入〕隨機接入受控接入，如多點線路探詢(polling)，或輪詢。 以太網的兩個標準DI*EthernetV2標準與IEEE的802.3標準只有很小的差異，因此可以將802.3局域網簡稱為“以太網〞。數據鏈路層的兩個子層邏輯鏈路控制LLC(LogicalLinkControl)子層媒體接入控制MAC(MediumAccessControl)子層。與接入到傳輸媒體有關的容都放在MAC子層，而LLC子層則與傳輸媒體無關，不管采用何種協議的局域網對LLC子層來說都是透明的,如下列圖所示：局域網對LLC子層是透明的注意：由于TCP/IP體系經常使用的局域網是DI*EthernetV2而不是802.3標準中的幾種局域網，因此現在802委員會制定的邏輯鏈路控制子層LLC〔即802.2標準〕的作用已經不大了。很多廠商生產的適配器上就僅裝有MAC協議而沒有LLC協議。所以我們以后一般不考慮LLC子層。以太網提供的效勞以太網提供的效勞是不可靠的交付，即盡最大努力的交付。當目的站收到有過失的數據幀時就丟棄此幀，其他什么也不做。過失的糾正由高層來決定。如果高層發現喪失了一些數據而進展重傳，但以太網并不知道這是一個重傳的幀，而是當作一個新的數據幀來發送。以太網發送的數據都使用曼徹斯特(Manchester)編碼。圖曼徹斯特編碼方式載波監聽多點接入/沖突檢測〔CSMA/CD〕CSMA/CD表示CarrierSenseMultipleAccesswithCollisionDetection。“多點接入〞表示許多計算機以多點接入的方式連接在一根總線上。“載波監聽〞是指每一個站在發送數據之前先要檢測一下總線上是否有其他計算機在發送數據， 如果 有，則暫時不要發送數據，以免發生碰撞。總線上并沒有什么“載波〞。因此，“載波監聽〞就是用電子技術檢測總線上有沒有其他計算機 發送的數據信號。“沖突檢測〞就是計算機邊發送數據邊檢測信道上的信號電壓大小。當幾個站同時在總線上發送數據時，總線上的信號電壓擺動值將會增大〔互相疊加〕。當一個站檢測到的信號電壓擺動值超過一定的門限值時，就認為總線上至少有兩個站同時在發送 數據，說明產生了沖突。檢測到碰撞后在發生碰撞時，總線上傳輸的信號產生了嚴重的失真，無法從中恢復出有用的信息來。每一個正在發送數據的站，一旦發現總線上出現了碰撞，就要立即停頓發送，免得繼續浪費網絡 資源，然后等待一段隨機時間后再次發送。重要特性使用CSMA/CD協議的以太網不能進展全雙工通信而只能進展雙向交替通信〔半雙工通信〕。每個站在發送數據之后的一小段時間，存在著遭遇碰撞的可能性。這種發送的不確定性使整個以太網的平均通信量遠小于以太網的最高數據率。以太網的MAC層1、48位的MAC地址在局域網中，硬件地址又稱為物理地址，或MAC地址，共48位，其前3個字節〔即高24位〕用于標識不同的生產廠家，后3個字節〔即低24位〕由廠家自行指派，用于標識產品號。2、從網絡上發往本站的幀分為以下3種:單播(unicast)幀〔一對一〕播送(broadcast)幀〔一對全體〕多播(multicast)幀〔一對多〕3、MAC幀的格式常用的以太網MAC幀格式有兩種標準：DI*EthernetV2標準IEEE的802.3標準最常用的MAC幀是以太網V2的格式,如下：4、幀間最小間隔幀間最小間隔為9.6s，相當于96bit的發送時間。一個站在檢測到總線開場空閑后，還要等待9.6s才能再次發送數據。這樣做是為了使剛剛收到數據幀的站的接收緩存來得及清理，做好接收下一幀的準備。多接口網橋——以太網交換機以太網交換機通常都有十幾個接口。因此，以太網交換機實質上就是一個多接口的網橋，可見交換機工作在數據鏈路層。以太網交換機的每個接口都直接與主機相連，并且一般都工作在全雙工方式。交換機能同時連通許多對的接口，使每一對相互通信的主機都能像獨占通信媒體那樣，進展 無碰撞地傳輸數據。以太網交換機由于使用了專用的交換構造芯片，其交換速率就較高。虛擬局域網虛擬局域網VLAN是由一些局域網網段構成的與物理位置無關的邏輯組。這些網段具有*些共同的需求。每一個VLAN的幀都有一個明確的標識符，指明發送這個幀的工作站是屬于哪一個VLAN。虛擬局域網其實只是局域網給用戶提供的一種效勞，而并不是一種新型局域網。虛擬局域網限制了接收播送信息的工作站數，使得網絡不會因傳播過多的播送信息(即“播送風暴〞)而引起性能惡化。虛擬局域網協議允許在以太網的幀格式中插入一個4字節的標識符，稱為VLAN標記(tag)，用來指明發送該幀的工作站屬于哪一個虛擬局域網。網絡層提供的兩種效勞網絡層提供兩種類型的的效勞，即：虛電路效勞和數據報效勞。面向連接的通信方式建立虛電路(VirtualCircuit)，以保證雙方通信所需的一切網絡資源。圖示虛電路效勞虛電路表示這只是一條邏輯上的連接，分組都沿著這條邏輯連接按照存儲轉發方式傳送，而并不是真正建立了一條物理連接。請注意，電路交換的通信是先建立了一條真正的連接。因此分組交換的虛連接和電路交換的連接只是類似，但并不完全一樣。如果再使用可靠傳輸的網絡協議，就可使所發送的分組無過失按序到達終點。無連接的通信方式網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報效勞。圖示數據報效勞網際協議IP網際協議IP是TCP/IP體系中兩個最主要的協議之一。與IP協議配套使用的還有四個協議：地址解析協議ARP(AddressResolutionProtocol)逆地址解析協議RARP(ReverseAddressResolutionProtocol)網際控制報文協議ICMP(InternetControlMessageProtocol)注：ICMP不是高層協議，而是IP層的協議。網際組管理協議IGMP(InternetGroupManagementProtocol)十四、網際層的IP協議及配套協議注：ICMP網際控制報文協議網絡互相連接起來要使用一些中間設備中間設備又稱為中間系統或中繼(relay)系統。物理層中繼系統：轉發器(repeater)、中繼器。數據鏈路層中繼系統：網橋或橋接器(bridge)。網絡層中繼系統：路由器(router)。網橋和路由器的混合物：橋路器(brouter)。網絡層以上的中繼系統：網關(gateway)。十六、網絡互連使用路由器當中繼系統是轉發器或網橋時，一般并不稱之為網絡互連，因為這僅僅是把一個網絡擴大了，而 這仍然是一個網絡。網關由于比擬復雜，目前使用得較少。互聯網都是指用路由器進展互連的網絡。由于歷史的原因，許多有關TCP/IP的文獻將網絡層使用的路由器稱為網關。路由器總是具有兩個或兩個以上的IP地址。路由器的每一個接口都有一個不同網絡號的IP地址。分類IP地址每一類地址都由兩個固定長度的字段組成，其中一個字段是網絡號net-id，它標志主機〔或路由器〕所連接到的網絡，而另一個字段則是主機號host-id，它標志該主機〔或路由器〕。兩級的IP地址可以記為：IP地址::={<網絡號>,<主機號>}，::=代表“定義為〞IP地址中的網絡號字段和主機號字段常用的三種類別的IP地址IP地址的一些重要特點(1)IP地址是一種分等級的地址構造(2)實際上IP地址是標志一個主機〔或路由器〕和一條鏈路的接口。當一個主機同時連接到兩個網絡上時，該主機就必須同時具有兩個相應的IP地址，其網絡 號net-id必須是不同的。這種主機稱為多歸屬主機(multihomedhost)。由于一個路由器至少應當連接到兩個網絡〔這樣它才能將IP數據報從一個網絡轉發到另一 個網絡〕，因此一個路由器至少應當有兩個不同的IP地址。(3)用轉發器或網橋連接起來的假設干個局域網仍為一個網絡，因此這些局域網都具有同樣的網絡號 net-id。(4)所有分配到網絡號net-id的網絡，無論是圍很小的局域網，還是可能覆蓋很理圍的廣域 網，都是平等的。十八、IP地址與硬件地址網絡層及以上使用IP地址路由器只根據目的站的IP地址的網絡號進展路由選擇鏈路層及以下使用MAC地址在具體的物理網絡的鏈路層只能看見MAC幀而看不見IP數據報地址解析協議ARP和逆地址解析協議RARP1、ARP不管網絡層使用的是什么協議，在實際網絡的鏈路上傳送數據幀時，最終還是必須使用硬件地址。每一個主機都設有一個ARP高速緩存(ARPcache)，里面有所在的局域網上的各主機和路由器的IP地址到硬件地址的映射表。當主機A欲向本局域網上的*個主機B發送IP數據報時，就先在其ARP高速緩存中查看有無主機B的IP地址。如有，就可查出其對應的硬件地址，再將此硬件地址寫入MAC幀，然后通過局域網將該MAC幀發往此硬件地址。ARP是解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。如果所要找的主機和源主機不在同一個局域網上，則就要通過ARP找到一個位于本局域網上的*個路由器的硬件地址，然后把分組發送給這個路由器，讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。2、RARP逆地址解析協議RARP使只知道自己硬件地址的主機能夠知道其IP地址。這種主機往往是無盤工作站。因此RARP協議目前已很少使用。二十、查找路由表在路由表中，對每一條路由，最主要的是〔目的網絡地址，下一跳地址〕.根據目的網絡地址就能確定下一跳路由器，這樣做的結果是：IP數據報最終一定可以找到目的主機所在目的網絡上的路由器〔可能要通過屢次的間接交付〕。只有到達最后一個路由器時，才試圖向目的主機進展直接交付。二十一、劃分子網(subnetting)從1985年起在IP地址中又增加了一個“子網號字段〞，使兩級的IP地址變成為三級的IP地址。這種做法叫作劃分子網(subnetting)。劃分子網已成為因特網的正式標準協議。劃分子網純屬一個單位部的事情。單位對外仍然表現為沒有劃分子網的網絡。從主機號借用假設干個位作為子網號subnet-id，而主機號host-id也就相應減少了假設干個 位。IP地址::={<網絡號>,<子網號>,<主機號>}但凡從其他網絡發送給本單位*個主機的IP數據報，仍然是根據IP數據報的目的網 絡號net-id，先找到連接在本單位網絡上的路由器。然后此路由器在收到IP數據報后，再按目的網絡號net-id和子網號subnet-id找到目 的子網。最后就將IP數據報直接交付目的主機。子網掩碼從一個IP數據報的首部并無法判斷源主機或目的主機所連接的網絡是否進展了子網劃分。使用子網掩碼(subnetmask)可以找出IP地址中的子網局部。IP地址的各字段和子網掩碼默認子網掩碼二十二、因特網的路由選擇協議有關路由選擇協議的幾個根本概念:1)理想的路由算法算法必須是正確的和完整的。算法在計算上應簡單。算法應能適應通信量和網絡拓撲的變化，這就是說，要有自適應性。算法應具有穩定性。算法應是公平的。算法應是最正確的。2、關于“最正確路由〞不存在一種絕對的最正確路由算法。所謂“最正確〞只能是相對于*一種特定要求下得出的較為合理的選擇而已。實際的路由選擇算法，應盡可能接近于理想的算法。路由選擇是個非常復雜的問題它是網絡中的所有結點共同協調工作的結果。路由選擇的環境往往是不斷變化的，而這種變化有時無法事先知道。3、從路由算法的自適應性考慮：靜態路由選擇策略——即非自適應路由選擇，其特點是簡單和開銷較小，但不能及時適應網絡狀態的變化。動態路由選擇策略——即自適應路由選擇，其特點是能較好地適應網絡狀態的變化，但實現起來較為復雜，開銷也比擬大。因特網中的兩大類路由選擇協議：部網關協議IGP(InteriorGatewayProtocol)——即在一個自治系統部使用的路由選擇協 議。目前這類路由選擇協議使用得最多，其具體的協議有多種，如RIP和OSPF協議：RIP:RoutingInformationProtocol路由信息協議RIP協議的三個要點：僅和相鄰路由器交換信息。交換的信息是當前本路由器所知道的全部信息，即自己的路由表。按固定的時間間隔交換路由信息，例如，每隔30秒。OSPF：OpenShortestPathFirst開放最短路徑優先外部網關協議EGP(E*ternalGatewayProtocol)——假設源站和目的站處在不同的自治系統 中，當數據報傳到一個自治系統的邊界時，就需要使用一種協議將路由選擇信息傳遞到另一 個自治系統中。這樣的協議就是外部網關協議EGP。在外部網關協議中目前使用最多的是BGP-4。BGP：BorderGatewayProtocol邊界網關協議BGP是不同自治系統的路由器之間交換路由信息的協議。邊界網關協議BGP只能是力求尋找一條能夠到達目的網絡且比擬好的路由〔不能兜圈子〕，而并非要尋找一條最正確路由。二十三、IP多播IP多播的根本概念IP多播的一些特點(1)多播使用組地址——IP使用D類地址支持多播。多播地址只能用于目的地址，而不能用于源地址。(2)永久組地址——由因特網指派管理局IANA負責指派。(3)動態的組成員(4)使用硬件進展多播3、IP多播需要兩種協議網際組管理協議IGMP 為了使路由器知道多播組成員的信息，需要利用網際組管理協議IGMP(InternetGroupManagementProtocol)。圖示IGMP使多播路由器知道多播組成員信息2〕多播路由選擇協議連接在局域網上的多播路由器還必須和因特網上的其他多播路由器協同工作，以便把多播數據報用最小代價傳送給所有的組成員。這就需要使用多播路由選擇協議。二十四、專用地址〔本地地址〕和全球地址本地地址——僅在機構部使用的IP地址，可以由本機構自行分配，而不需要向因特網的管理機構申請。全球地址——全球唯一的IP地址，必須向因特網的管理機構申請。專用地址〔PrivateAddress〕這些地址只能用于一個機構的部通信，而不能用于和因特網上的主機通信。專用地址只能用作本地地址而不能用作全球地址。在因特網中的所有路由器對目的地址是專用地址的數據報一律不進展轉發。======================================================================第5章運輸層一、應用進程之間的通信兩個主機進展通信實際上就是兩個主機中的應用進程互相通信。應用進程之間的通信又稱為端到端的通信。運輸層的一個很重要的功能就是復用和分用。應用層不同進程的報文通過不同的端口向下交到運輸層，再往下就共用網絡層提供的效勞。“運輸層提供給用進程間的邏輯通信〞。“邏輯通信〞的意思是：運輸層之間的通信好似是沿水平方向傳送數據。但事實上這兩個運輸層之間并沒有一條水平方向的物理連接。運輸層的主要功能運輸層為應用進程之間提供端到端的邏輯通信〔但網絡層是為主機之間提供邏輯通信〕。圖示運輸層協議和網絡層協議的主要區別運輸層還要對收到的報文進展過失檢測。運輸層需要有兩種不同的運輸協議，即面向連接的TCP和無連接的UDP。TCP的特點：TCP是面向連接的運輸層協議。每一條TCP連接只能有兩個端點(endpoint)，每一條TCP連接只能是點對點的〔一對一〕。TCP提供可靠交付的效勞。TCP提供全雙工通信。面向字節流。注意：TCP連接是一條虛連接而不是一條真正的物理連接。TCP對應用進程一次把多長的報文發送到TCP的緩存中是不關心的。TCP根據對方給出的窗口值和當前網絡擁塞的程度來決定一個報文段應包含多少個字節〔UDP發送的報文長度是應用進程給出的〕。TCP可把太長的數據塊劃分短一些再傳送。TCP也可等待積累有足夠多的字節后再構成報文段發送出去。UDP是面向報文的:發送方UDP對應用程序交下來的報文，在添加首部后就向下交付IP層。UDP對應用層交 下來的報文，既不合并， 也不拆分，而是保存這些報文的邊界。應用層交給UDP多長的報文，UDP就照樣發送，即一次發送一個報文。接收方UDP對IP層交上來的UDP用戶數據報，在去除首部后就原封不動地交付上層的應用進程，一次交付一個完整 的報文。應用程序必須選擇適宜大小的報文。TCP的端口端口用一個16位端口號進展標志。端口號只具有本地意義，即端口號只是為了標志本計算機應用層中的各進程。在因特網中不同計算機的一樣端口號是沒有聯系的。TCP的連接TCP把連接作為最根本的抽象。每一條TCP連接有兩個端點。TCP連接的端點不是主機，不是主機的IP地址，不是應用進程，也不是運輸層的協議端口。TCP 連接的端點叫做套接字(socket)或插口。端口號拼接到(contatenatedwith)IP地址即構成了套接字。 套接字socket=(IP地址:端口號)每一條TCP連接唯一地被通信兩端的兩個端點〔即兩個套接字〕所確定。即： TCP連接::={socket1,socket2}={(IP1:port1),(IP2:port2)}可靠傳輸的工作原理停頓等待協議請注意：在發送完一個分組后，必須暫時保存已發送的分組的副本。分組和確認分組都必須進展編號。超時計時器的重傳時間應當比數據在分組傳輸的平均往返時間更長一些。可靠通信的實現:使用上述確實認和重傳機制，我們就可以在不可靠的傳輸網絡上實現可靠的通信。這種可靠傳輸協議常稱為自動重傳請求ARQ(AutomaticRepeatreQuest)。ARQ說明重傳的請自動進展的。接收方不需要請求發送方重傳*個出錯的分組。流水線傳輸發送方可連續發送多個分組，不必每發完一個分組就停頓下來等待對方確實認。由于信道上一直有數據不連續地傳送，這種傳輸方式可獲得很高的信道利用率。TCP的流量控制——利用滑動窗口實現流量控制(flowcontrol)就是讓發送方的發送速率不要太快，既要讓接收方來得及接收，也不要使網絡發生擁塞。利用滑動窗口機制可以很方便地在TCP連接上實現流量控制。七、TCP的運輸連接收理

1、運輸連接的三個階段

運輸連接就有三個階段，即：連接建立、數據傳送和連接釋放。運輸連接的管理就是使運輸連接 的建立和釋放都能正常地進展。連接建立過程中要解決以下三個問題：要使每一方能夠確知對方的存在。要允許雙方協商一些參數〔如最大報文段長度，最大窗口大小，效勞質量等〕。能夠對運輸實體資源〔如緩存大小，連接表中的工程等〕進展分配。TCP連接的建立都是采用客戶效勞器方式。TCP的連接建立——用三次握手建立TCP3、用三次握手建立TCP連接的各狀態：連接的釋放數據傳輸完畢后，雙方都可釋放連接，但一方(設為A)釋放連接前需獲得另一方(設為B)的允許，如果此時B方仍有數據要傳輸，則連接不得釋放，A仍要接收B的數據，直至B方數據傳輸完畢后，B方發出釋放連接的要求，得到A方的許可確認后，B釋放連接，A等待2SML后釋放連接，此時通信完畢。如下列圖所示：===============================================應用層應用層協議的特點每個應用層協議都是為了解決*一類應用問題，而問題的解決又往往是通過位于不同主機中的多 個應用進程之間的通信和協同工作來完成的。應用層的具體容就是規定應用進程在通信時所遵循的 協議。應用層的許多協議都是基于客戶效勞器方式。域名系統DNS計算機的用戶只是間接而不是直接使用域名系統。因特網采用層次構造的命名樹作為主機的名字，并使用分布式的域名系統DNS。名字到IP地址的解析是由假設干個域名效勞器程序完成的。域名效勞器程序在專設的結點上運行，運 行該程序的機器稱為域名效勞器。三、層次樹狀構造的命名方法任何一個連接在因特網上的主機或路由器，都有一個唯一的層次構造的名字，即域名。域名的構造由標號序列組成，各標號之間用點隔開：….三級域名.二級域名.頂級域名各標號分別代表不同級別的域名。四、域名只是個邏輯概念域名只是個邏輯概念，并不代表計算機所在的物理地點。變長的域名和使用有助記憶的字符串，是為了便于人來使用。而IP地址是定長的32位二進制數字則非常便于機器進展處理。域名中的“點〞和點分十進制IP地址中的“點〞并無一一對應的關系。點分十進制IP地址中一定是包含三個“點〞，但每一個域名中“點〞的數目則不一定正好是三個。頂級域名TLD(TopLevelDomain)(1)國家頂級域名nTLD：如:.表示中國，.us表示美國，.uk表示英國，等等。(2)通用頂級域名gTLD：最早的頂級域名是：.〔公司和企業〕 .net〔網絡效勞機構〕.org〔非贏利性組織〕 .edu〔美國專用的教育機構〔〕.gov〔美國專用的政府部門〕 .mil〔美國專用的軍事部門〕.int〔國際組織〕根底構造域名(infrastructuredomain)：這種頂級域名只有一個，即arpa，用于反向域名解析，因此又稱為反向域名。六、域名效勞器的四種類型根域名效勞器根域名效勞器是最重要的域名效勞器。所有的根域名效勞器都知道所有的頂級域名效勞器的 域名和IP地址。不管是哪一個本地域名效勞器，假設要對因特網上任何一個域名進展解析，只要自己無法解析， 就首先求助于根域名效勞器。在因特網上共有13個不同IP地址的根域名效勞器〔注意這里的13是指共有13套裝置， 而不是13個機器〕，它們的名字是用一個英文字母命名，從a一直到m〔前13個字母〕。這些 根域名效勞器相應的域名分別是…到2006年底全世界已經安裝了一百多個根域名效勞器機器，分布在世界各地。頂級域名效勞器這些域名效勞器負責管理在該頂級域名效勞器注冊的所有二級域名。當收到DNS查詢請求時，就給出相應的答復〔可能是最后的結果，也可能是下一步應當找 的域名效勞器的IP地址〕。權限域名效勞器這就是前面已經講過的負責一個區的域名效勞器。當一個權限域名效勞器還不能給出最后的查詢答復時，就會告訴發出查詢請求的DNS客 戶，下一步應當找哪一個權限域名效勞器。本地域名效勞器本地域名效勞器對域名系統非常重要。當一個主機發出DNS查詢請求時，這個查詢請求報文就發送給本地域名效勞器。每一個因特網效勞提供者ISP，或一個大學，甚至一個大學里的系，都可以擁有一個本地域名效勞器，這種域名效勞器有時也稱為默認域名效勞器。七、域名的解析過程主機向本地域名效勞器的查詢一般都是采用遞歸查詢。如果主機所詢問的本地域名效勞器不知道被查詢域名的IP地址，則本地域名效勞器就以DNS客戶的身份，向其他根域名效勞器繼續發出查詢請求報文。本地域名效勞器向根域名效勞器的查詢通常是采用迭代查詢。當根域名效勞器收到本地域名效勞器的迭代查詢請求報文時，要么給出所要查詢的IP地址，要么告訴本地域名效勞器：“你下一步應當向哪一個域名效勞器進展查詢〞。然后讓本地域名效勞器進展后續的查詢。以上兩種方式如下列圖所示：文件傳送協議1、FTP(FileTransferProtocol)概述FTP是因特網上使用得最廣泛的文件傳送協議。FTP提供交互式的，允許客戶指明文件的類型與格式，并允許文件具有存取權限。FTP屏蔽了各計算機系統的細節，因而適合于在異構網絡中任意計算機之間傳送文件。九、文件傳送并非很簡單的問題網絡環境中的一項根本應用就是將文件從一臺計算機中復制到另一臺可能相距很遠的計算機中。初看起來，在兩個主機之間傳送文件是很簡單的事情。其實這往往非常困難。原因是眾多的計算機廠商研制出的文件系統多達數百種，且差異很大。十、網絡環境下復制文件的復雜性：(1)計算機存儲數據的格式不同。(2)文件的目錄構造和文件命名的規定不同。(3)對于一樣的文件存取功能，操作系統使用的命令不同。(4)控制方法不同。FTP特點文件傳送協議FTP只提供文件傳送的一些根本的效勞，它使用TCP可靠的運輸效勞。FTP的主要功能是減少或消除在不同操作系統下處理文件的不兼容性。FTP使用客戶效勞器方式。一個FTP效勞器進程可同時為多個客戶進程提供效勞。FTP的效勞器進程由兩大局部組成：一個主進程，負責承受新的請求；另外有假設干個附屬進程，負責處理單個請求。兩個連接控制連接在整個會話期間一直保持翻開，FTP客戶發出的傳送請求通過控制連接發送給效勞器端的控制進程，但控制連接不用來傳送文件。實際用于傳輸文件的是“數據連接〞。效勞器端的控制進程在接收到FTP客戶發送來的文件傳輸請求后就創立“數據傳送進程〞和“數據連接〞，用來連接客戶端和效勞器端的數據傳送進程。數據傳送進程實際完成文件的傳送，在傳送完畢后關閉“數據傳送連接〞并完畢運行。兩個不同的端口號當客戶進程向效勞器進程發出建立連接請求時，要尋找連接效勞器進程的熟知端口(21)，同時還要告訴效勞器進程自己的另一個端口，用于建立數據傳送連接。接著，效勞器進程用自己傳送數據的熟知端口(20)與客戶進程所提供的端口建立數據傳送連接。由于FTP使用了兩個不同的端口號，所以數據連接與控制連接不會發生混亂。20號端口21號端口十二、簡單文件傳送協議TFTP(TrivialFileTransferProtocol)TFTP是一個很小且易于實現的文件傳送協議。TFTP使用客戶效勞器方式和使用UDP數據報，因此TFTP需要有自己的過失改正措施。TFTP只支持文件傳輸而不支持交互。TFTP沒有一個龐大的命令集，沒有列目錄功能，也不能對用戶進展身份鑒別。十三、萬維網的文檔HTML文檔是一種可以用任何文本編輯器創立的ASCII碼文件。萬維網的文檔可以分為以下3類：靜態文檔是指該文檔創作完畢后就存放在萬維網效勞器中，在被用戶瀏覽的過程中，容不 會改變。動態文檔是指文檔的容是在瀏覽器萬維網效勞器時才由應用程序動態創立。動態文檔和靜態文檔之間的主要差異表達在效勞器一端。這主要是文檔容的生成方法不同。而從瀏覽器的角度看，這兩種文檔并沒有區別。活動萬維網文檔(可以用Java技術創立活動文檔)活動文檔(activedocument)技術把所有的工作都轉移給瀏覽器端。每當瀏覽器請求一個活動文檔時，效勞器就返回一段程序副本在瀏覽器端運行。Java技術裝三個主要組成局部：程序設計語言、運行(runtime)環境〔JVM〕和類庫。十四、兩種不同的遠程：超鏈的終點是其他網點上的頁面。本地：超鏈指向本計算機中的*個文件。十五、通用網關接口CGI(monGatewayInterface)CGI是一種標準，它定義了動態文檔應如何創立，輸入數據應如何提供給應用程序，以及輸出結果應如何使用。萬維網效勞器與CGI的通信遵循CGI標準。“通用〞：CGI標準所定義的規則對其他任何語言都是通用的。“網關〞：CGI程序的作用像網關。“接口〞：有一些已定義好的變量和調用等可供其他CGI程序使用。萬維網的信息檢索系統在萬維網中用來進展搜索的程序叫做搜索引擎。全文檢索搜索引擎是一種純技術型的檢索工具。它的工作原理是通過搜索軟件到因特網上的各收集信息，找到一個后可以從這個再到另一個。然后按照一定的規則建立一個很大的在線數據庫供用戶查詢。用戶在查詢時只要輸入關鍵詞，就從已經建立的索引數據庫上進展查詢〔并不是實時地在因特網上檢索到的信息〕。分類目錄搜索引擎〔分類搜索〕并不采集的任何信息，而是利用各向搜索引擎提交的信息時填寫的關鍵詞和描述等信息，經過人工審核編輯后，如果認為符合登錄的條件，則輸入到分類目錄的數據庫中，供網上用戶查詢。垂直搜索引擎(VerticalSearchEngine)針對*一特定領域、特定人群或*一特定需求提供搜索效勞。垂直搜索也是提供關鍵字來進展搜索的，但被放到了一個行業知識的上下文中，返回的結果更傾向于信息、消息、條目等。十七、電子發送的協議：SMTP讀取的協議：POP3和IMAPMIME在其首部中說明了的數據類型(如文本、聲音、圖像、視像等)，使用MIME 可在中同時傳送多種類型的數據。電子的最主要的組成構件：用戶代理、發送端效勞器、接收端效勞器。用戶代理UA就是用戶與電子系統的接口，是電子客戶端軟件。 簡單傳送協議SMTPSMTP所規定的就是在兩個相互通信的SMTP進程之間應如何交換信息。由于SMTP使用客戶效勞器方式，因此負責發送的SMTP進程就是SMTP客戶，而負責接收的SMTP進程就是SMTP效勞器。SMTP規定了14條命令和21種應答信息。每條命令用4個字母組成，而每一種應答信息一般只有一行信息，由一個3位數字的代碼開場，后面附上〔也可不附上〕很簡單的文字說明。SMTP通信的三個階段連接建立、傳送、連接釋放。二十、讀取協議POP3和IMAP郵局協議POP〔PostOfficeProtocol〕是一個非常簡單、但功能有限的讀取協議，現在使用的是它的第三個版本POP3。POP也使用客戶效勞器的工作方式。在接收的用戶PC機中必須運行POP客戶程序，而在用戶所連接的ISP的效勞器中則運行POP效勞器程序。------------------------------------------因特網報文存取協議IMAP〔InternetMessageAccessProtocol〕也是按客戶效勞器方式工作，現在較新的是版本4，即IMAP4。用戶在自己的PC機上就可以操縱ISP〔InternetServiceProvider〕的效勞器的，就像在本地操縱一樣。因此IMAP是一個聯機協議。當用戶PC機上的IMAP客戶程序翻開IMAP效勞器的時，用戶就可看到的首部。假設用戶需要翻開*個，則該才傳到用戶的計算機上。IMAP的特點允許收件人只讀取中的*一個局部。二十一、發送和接收電子的幾個重要步驟發件人調用PC機中的用戶代理撰寫和編輯要發送的。發件人的用戶代理把用SMTP協議發給發送方效勞器，SMTP效勞器把臨時存放在緩存隊列中，等待發送。發送方效勞器的SMTP客戶與接收方效勞器的SMTP效勞器建立TCP連 接，然后就把緩存隊列中的依次發送出去。運行在接收方效勞器中的SMTP效勞器進程收到后，把放入收件人的用戶 中，等待收件人進展讀取。收件人在打算收信時，就運行PC機中的用戶代理，使用POP3〔或IMAP〕協議讀取發送給自己的。請注意，POP3效勞器和POP3客戶之間的通信是由POP3客戶發起的。二十二、基于萬維網的電子電子從A發送到網易效勞器是使用HTTP協議。兩個效勞器之間的傳送使用SMTP。從新浪效勞器傳送到B是使用HTTP協議。二十三、通用因特網擴大MIMESMTP有以下缺點：SMTP不能傳送可執行文件或其他的二進制對象。SMTP限于傳送7位的ASCII碼。許多其他非英語國家的文字〔如中文、俄文，甚至帶重音符號的法文或德文〕就無法傳送。SMTP效勞器會拒絕超過一定長度的。*些SMTP的實現并沒有完全按照[RFC821]的SMTP標準。MIME的特點：MIME并沒有改動SMTP或取代它。MIME的意圖是繼續使用目前的[RFC822]格式，但增加了主體的構造，并定義了傳送非ASCII碼的編碼規則。MIME和SMTP的關系MIME主要包括三個局部:5個新的首部字段，這些字段提供了有關主體的信息。MIME-Version:標志MIME的版本。現在的版本號是1.0。假設無此行，則為英文文本。Content-Description:這是可讀字符串，說明此是什么。和的主題差不多。Content-Id:的唯一標識符。Content-Transfer-Encoding:在傳送時的主體是如何編碼的。Content-Type:說明的性質。定義了許多容的格式，對多媒體電子的表示方法進展了標準化。MIME的標準規定Content-Type說明必須含有兩個標識符，即容類型(type)和子類型(subtype)，中間用“/〞分開，如te*t/html，te*t/css等。MIME標準定義了7個根本容類型和15種子類型。定義了傳送編碼，可對任何容格式進展轉換，而不會被系統改變。最簡單的編碼就是7位ASCII碼，而每行不能超過1000個字符。MIME對這種由ASCII碼構成的主體不進展任何轉換。另一種編碼稱為quoted-printable，這種編碼方法適用于當所傳送的數據中只有少量的非ASCII碼。對于任意的二進制文件，可用base64編碼。二十四、動態主機配置協議DHCP(DynamicHostConfigurationProtocol)動態主機配置協議DHCP提供了即插即用連網(plug-and-playnetworking)的機制。這種機制允許一臺計算機參加新的網絡和獲取IP地址而不用手工參與。DHCP使用客戶效勞器方式：需要IP地址的主機在啟動時就向DHCP效勞器播送發送發現報文〔DHCPDISCOVER〕，這時該主機就成為DHCP客戶。本地網絡上所有主機都能收到此播送報文，但只有DHCP效勞器才答復此播送報文。DHCP效勞器先在其數據庫中查找該計算機的配置信息。假設找到，則返回找到的信息。假設找不到，則從效勞器的IP地址池(addresspool)中取一個地址分配給該計算機。DHCP效勞器的答復報文叫做提供報文〔DHCPOFFER〕。DHCP中繼代理〔relayagency〕并不是每個網絡上都有DHCP效勞器，這樣會使DHCP效勞器的數量太多。現在是每一個網絡至少有一個DHCP中繼代理，它配置了DHCP效勞器的IP地址信息。當DHCP中繼代理收到主機發送的發現報文后，就以單播方式向DHCP效勞器轉發此報文，并等待其答復。收到DHCP效勞器答復的提供報文后，DHCP中繼代理再將此提供報文發回給主機。租用期(leaseperiod)DHCP效勞器分配給DHCP客戶的IP地址的臨時的，因此DHCP客戶只能在一段有限的時間使 用這個分配到的IP地址。DHCP協議稱這段時間為租用期。租用期的數值應由DHCP效勞器自己決定。DHCP客戶也可在自己發送的報文中〔例如，發現報文〕提出對租用期的要求。二十五、簡單網絡管理協議SNMP SNMP使用無連接的UDP二十六、應用進程跨越網絡的通信1、系統調用大多數操作系統使用系統調用(systemcall)的機制在應用程序和操作系統之間傳遞控制權。對程序員來說，每一個系統調用和一般程序設計中的函數調用非常相似，只是系統調用是將控制權傳遞給了操作系統。多個應用進程使用系統調用的機制2、應用編程接口API(ApplicationProgrammingInterface)當*個應用進程啟動系統調用時，控制權就從應用進程傳遞給了系統調用接口。此接口再將控制權傳遞給計算機的操作系統。操作系統將此調用轉給*個部過程，并執行所請求的操作。部過程一旦執行完畢，控制權就又通過系統調用接口返回給應用進程。系統調用接口實際上就是應用進程的控制權和操作系統的控制權進展轉換的一個接口，即應用編程接口API。2.1幾種應用編程接口APIBerkeleyUNI*操作系統定義了一種API，它又稱為套接字接口(socketinterface)。微軟公司在其操作系統中采用了套接字接口API，形成了一個稍有不同的API，并稱之為WindowsSocket。AT&T為其UNI*系統V定義了一種API，簡寫為TLI(TransportLayerInterface)。2.1.1套接字的作用當應用進程需要使用網絡進展通信時就發出系統調用，請求操作系統為其創立“套接字〞，以便把網絡通信所需要的系統資源分配給該應用進程。操作系統為這些資源的總和用一個叫做套接字描述符的來表示，并把此返回給應用進程。應用進程所進展的網絡操作都必須使用這個。通信完畢后，應用進程通過一個關閉套接字的系統調用通知操作系統回收與該“〞相關的所有資源。調用socket創立套接字=========================================================網絡平安計算機網絡面臨的平安性威脅計算機網絡上的通信面臨以下的四種威脅：(1)截獲——從網絡上竊聽他人的通信容。(2)中斷——有意中斷他人在網絡上的通信。(3)篡改——成心篡改網絡上傳送的報文。(4)偽造——偽造信息在網絡上傳送。截獲信息的攻擊稱為被動攻擊，而更改信息和拒絕用戶使用資源的攻擊稱為主動攻擊。被動攻擊和主動攻擊被動攻擊——攻擊者只是觀察和分析*一個協議數據單元PDU而不干擾信息流。主動攻擊——是指攻擊者對*個連接過的PDU進展各種處理，如：更改報文流拒絕報文效勞偽造連接初始化三、計算機網絡通信平安的目標(1)防止析出報文容；(2)防止通信量分析；(3)檢測更改報文流；(4)檢測拒絕報文效勞；(5)檢測偽造初始化連接。四、惡意程序(rogueprogram)(1)計算機病毒——會“傳染〞其他程序的程序，“傳染〞是通過修改其他程序來把自身或其變種復制 進去完成的。(2)計算機蠕蟲——通過網絡的通信功能將自身從一個結點發送到另一個結點并啟動運行的程序。(3)特洛伊木馬——一種程序，它執行的功能超出所聲稱的功能。(4)邏輯炸彈——一種當運行環境滿足*種特定條件時執行其他特殊功能的程序。五、計算機網絡平安的容性平安協議的設計控制六、公鑰密碼體制公鑰密碼體制使用不同的加密密鑰與解密密鑰，是一種“由加密密鑰推導出解密密鑰在計算上是不可行的〞密碼體制。1、公鑰和私鑰在公鑰密碼體制中，加密密鑰(即公鑰)PK〔PublicKey〕是公開信息，而解密密鑰(即私鑰或秘鑰)SK(SecretKey)是需要的。加密算法E(Encrypt)和解密算法D也都是公開的。雖然秘鑰SK是由公鑰PK決定的，但卻不能根據PK計算出SK。2、公鑰算法的特點發送者A用B的公鑰PKB對明文*加密〔E運算〕后，在接收者B用自己的私鑰SKB解密〔D運算〕，即可恢復出明文：解密密鑰是接收者專用的秘鑰，對其他人都。加密密鑰是公開的，但不能用它來解密，即加密和解密的運算可以對調，即在計算機上可容易地產生成對的PK和SK。從的PK實際上不可能推導出SK，即從PK到SK是“計算上不可能的〞。加