第一章

互联网

互连网：局部范围互连起来的计算机网络，与网络相连的计算机常称为主机。

互联网：当今世界上最大的计算机网络，Internet

两个基本特点

连通性，资源共享(信息，软件，硬件)

计算机网络:由若干节点(node)和连接这些节点的链路(link)组成。节点可以是计算机，集线器，交换机，路由器等。

边缘部分:由所有连接在互联网上的主机组成，由用户直接使用，用来进行通信和资源共享。

核心部分:由大量网络和连接这些网络的路由器组成，为边缘部分提供服务(连通性和交换)。

性能指标

速率,带宽,吞吐量,时延,时延带宽积,往返时间RTT,利用率

带宽：一条通信链路的“带宽”越宽，其所能传输的“最高数据率”也越高。

• 频域上：某信道允许通过的信号频带范围；

• 时域上：单位时间内网络中的某信道所能通过的“最高数据率”

时延： 指数据从网络（或链路）的一端传送到另一端所需的时间。

• 发送时延：主机或路由器发送数据帧所需要的时间，(数据长度/发送速率)

• 传播时延：电磁波在信道中传播一定的距离需要花费的时间，(信道长度/传播速率)

• 处理时延：主机或路由器在收到分组时，为处理分组所花费的时间。

• 排队时延：分组在路由器输入输出队列中排队等待处理和转发所经历的时延。

• 总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延

• 对于高速网络链路，我们提高的仅仅是数据的发送速率，而不是比特在链路上的传播速率。

RTT：表示从发送方发送完数据，到发送方收到来自接收方的确认总共经历的时间.

体系结构

OSI七层结构：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。

TCP/IP四层结构：主机-网络层，互联层，传输层，应用层。

五层网络结构：

• 应用层：直接为用户的应用进程提供服务 <报文>
• 运输层：负责向两个主机中进程之间的通信提供服务，具有复用和分用功能，TCP <报文段>,UDP <用户数据报>
• 网络层：负责为分组交换网上的不同主机提供通信服务，以分组或包进行传输
• 数据链路层：以帧为单位传输数据，实现差错控制和流量控制 <帧>
• 物理层：实现比特的传输，确定连接电缆的插头应当有多少根引脚以及各引脚如何连接

网络协议:简称为协议，是为进行网络中的数据交换而建立的规则、标准或约定。

协议三要素：

• 语法：数据与控制信息的结构或格式 。
• 语义：需要发出何种控制信息，完成何种动作以及做出何种响应。
• 同步：事件实现顺序的详细说明。

两种形式：文字描述，程序代码

分层的好处：

各层之间是独立的。
灵活性好。
结构上可分割开。
易于实现和维护
能促进标准化工作

对等层次

OSI 参考模型把对等层次之间传送的数据单位称为该层的协议数据单元 PDU

实体 (entity) ：表示任何可发送或接收信息的硬件或软件进程。

协议：控制两个对等实体进行通信的规则的集合。

服务：在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。

服务访问点SAP:在同一系统中相邻两层的实体进行交互（即交换信息） 的地方。实际上是一个逻辑接口。

服务数据单元SDU:层与层之间交换的数据的单位,可以与PDU不同。

传递过程中的路由器

TCP/IP：路由器在转发分组时最高只用到网际层，没有使用运输层和应用层。

五层结构：转发分组最高只到了网络层。

物理层

基本概念

物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流，而不是指具体的传输媒体。
作用：尽可能屏蔽掉不同传输媒体和通信手段的差异。
**用于物理层的协议也常称为物理层规程 **(procedure)。

主要任务

确定四个特性

• 机械特性：指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等。
• 电气特性：指明在接口电缆的各条线上出现的电压的范围。
• 功能特性：指明某条线上出现的某一电平的电压的意义。
• 过程特性：指明对于不同功能的各种可能事件的出现顺序。

数据通信

模型

三大部分：源系统，传输系统，目的系统

数据：运送消息的实体，有意义的符号序列。

信号：数据的电气或电磁表现。

码元：在时域的波形表示数字信号时，代表不同离散数值得基本波形。(二进制编码只有两种状态)

信道：一般用来表示向某一个方向传送信息的媒体。

• 单工：数据只能单向传递
• 半双工：通信双方交替发送消息，不能同时发送或者同时接收
• 全双工：通信双方可以同时发送和接收信息。

限制码元在信道上的传输速率的两个因素：信道能够通过的频率范围、信噪比。

奈氏准则：码元传输的最高速率 = 2W （码元/秒）

香农公式：信道的极限信息传输速率 C
C=W×log2(1+SN)(bit/s)C=W\times log_2(1+\frac{S}{N})\quad(bit/s) C=W×log2​(1+NS​)(bit/s)
W 信道的带宽 (Hz)；S 为信道内所传信号的平均功率；N 为信道内部的高斯噪声功率。

信道复用

复用 (multiplexing) ：允许用户使用一个共享信道进行通信。

为什么应用信道复用技术

信道复用技术为了提高信道的利用率， 原因：传输信号的带宽远小于信道的带宽。

发送端：复用器，接收端：分用器。

常用的复用技术

频分复用 FDM (最基本):所有用户在同样的时间占用不同的带宽（即频带）资源。

时分复用 TDM:每一个用户所占用周期性出现的时隙.

波分复用 WDM：使用一根光纤来同时传输多个光载波信号。

码分复用 CDM：每一个用户可以在同样的时间使用同样的频带进行通信。而各用户使用经过特殊挑选的不同码型，因此不会造成干扰。

宽带接入

ADSL技术

用数字技术对现有的模拟电话用户线进行改造，使它能够承载宽带业务。

ADSL 技术把0~4kHzkHzkHz低端频谱留给传统电话使用，而把原来没有被利用的高端频谱留给用户上网使用。

非对称：下行（从 ISP 到用户）带宽远大于上行（从用户到 ISP）带宽。

ADSL采用离散多音调 DMT调制技术，DMT采用频分复用技术。

ADSL 最大好处：可以利用现有电话网中的用户线（铜线），而不需要重新布线。

HFC网

基于有线电视网CATV网

改造：把原有线电视网中的同轴电缆主干部分改换为光纤

FTTx技术

代表多种宽带光纤接入方式。采用波分复用技术

数据链路层

点对点信道：使用一对一的点对点通信方式。

广播信道：使用一对多的广播通信方式。必须使用专用的共享信道协议来协调这些主机的数据发送。

地位:网络中的主机、路由器等都必须实现数据链路层，局域网中的主机、交换机等都必须实现数据链路层。

数据链路和帧

链路：又称物理链路，一条无源的点到点的物理线路段，中间没有任何其他的交换结点。

数据链路：又称逻辑链路，把实现控制数据传输的协议的硬件和软件加到链路上，就构成了数据链路。典型实现为适配器(网卡)。

帧:数据链路层协议数据单元

三个基本问题

封装成帧，透明传输，差错控制。

1. 封装成帧：在一段数据的前后分别添加首部和尾部，构成一个帧。

   首部和尾部的一个重要作用就是进行帧定界.

   控制字符:SOH(首部开始),EOT(帧的结束)。

2. 透明传输：无论发送什么样的比特组合的数据，这些数据都能够按照原样没有差错地通过这个数据链路层。

   字节填充:添加ESC进行转义

3. 差错检测：

   可靠传输：数据链路层的发送端发送什么，在接收端就收到什么。

   • 在传输过程中可能会产生比特差错(0->1,1->0),采用循环冗余检验CRC解决。

   循环冗余检验CRC:采用模2运算，没有进位与借位。

在数据后面添加上的冗余码称为帧检验序列 FCS

• 传输差错：帧丢失，帧重复，帧失序等。

  解决方案：加上帧编号，确认和重传等机制

PPP协议

应用于点到点链路，首要要求是简单。PPP不是可靠传输协议，只支持全双工链路。

三个组成部分

• 一个将 IP 数据报封装到串行链路的方法。

  PPP面向字节，长度为整数字节，首部5个字节，尾部3个字节，即最长为1508个字节。
  

  • 标志字段 F： 0x7E 。连续两帧之间只需要用一个标志字段。
  • 地址字段 A：只置为 0xFF。实际上不起作用。
  • 控制字段 C：通常置为 0x03

  透明传输问题解决：异步传输采用字节填充法，同步传输采用零比特填充法。

  • 字节填充：7E->7D5E，7D->7D5D，03->7D23.(7D为转义)
  • 零比特填充:连续5个1后填入一个比特0。

• 一个链路控制协议 LCP (Link Control Protocol)。

• 一套网络控制协议 NCP (Network Control Protocol)。

PPP初始化过程：

• 拨号建立ISP连接物理层
  • ISP：互联网服务提供者
• 向ISP发送帧传输LCP，建立LCP连接
• NCP分配IP
• 通信完毕后，释放IP，释放LCP，释放物理连接。

CSMA/CD协议

协议解决多个设备在共享的广播信道上同时发送数据，造成彼此干扰导致发送失败的问题。

局域网的特点：一个单位，范围有限，具有广播功能。(以太网为局域网)

两个子层：逻辑链路控制LLC子层：与传输媒体无关。媒体接入控制MAC子层：与传输媒体有关。

多点接入：总线型网络，多个计算机以多点接入方式接在一根总线上。

载波监听：在数据发送前和发送中，每个站都不停检测信道。

碰撞检测：检测信道上的信号电压变化情况，电压摆动值超过阈值认为发送了碰撞。(原因：传播时延对载波监听产生了影响，有51.2微秒争用期)

CSMA/CD协议工作流程

随机时间确定算法：截断二进制指数退避。

• 基本退避时间 = 2×\times× 51.2μs\mu sμs
• 从整数集合 [0, 1, … , (2k2^k2k - 1)] 中随机地取出一个数，记为 r。
  重传所需的时延 = r ⅹ 基本退避时间。
• 参数 k = Min[重传次数, 10]
• 当重传达 16 次仍不能成功时即丢弃该帧，并向高层报告。

MAC帧

MAC层的硬件地址：48位，指局域网上的每一台计算机中固化在适配器的 ROM 中的地址。无重复地址，交换机以上的Internet才有MAC地址工作在。

最长MAC帧长度：1518字节。

扩展以太网

网桥：工作在数据链路层。根据 MAC 帧的目的地址对收到的帧进行转发和过滤。

交换机：多端口的网桥，提高以太网性能。为每一个端口提供带宽，暂存数据帧

• 接口有存储器：暂存数据帧。
• 即插即用：自学习建立交换表。
• 专用交换结构芯片：硬件转发。

自学习建立转发表：

1. 检查当前转发表中有无发来数据的源MAC地址，无则插入源MAC地址与其接口地址。
2. 再检查目的MAC地址在转发表中是否存在，有则转发，无则广播。
3. 在交换表中每个项目都设有一定的有效时间。过期的项目就自动被删除。

网络层

虚拟互连网络

网络互相连接起来要使用一些中间设备。中间设备又称为中间系统或中继(relay)系统。

• 物理层中继系统：转发器(repeater),集线器。
• 数据链路层中继系统：网桥，交换机，桥接器(bridge)。
• 网络层中继系统：路由器(router)。
• 网络层以上的中继系统：网关(gateway)。

网桥和路由器的混合物：桥路器(brouter)。

两种服务：虚电路VC，无连接的数据报服务

两个层面：数据层面，控制层面。

远程控制器：计算出最佳的路由，在每一个路由器中生成其正确的转发表。(软件计算路由选择算法)

路由器：查找转发表，转发分组。(硬件转发)

IP协议

IP是一种 不可靠的端到端的数据包传输服务，主要实现两个功能：数据传输，数据分片。

IP主要包含三方面内容：IP编址方案、分组封装格式及分组转发规则。

IP地址

32位二进制代码，8位一组。将每组的二进制数转化为十进制数可表示为点分十进制记法。

互联网上的每台主机（或路由器）的每个接口分配一个在全世界唯一的 IP 地址

IP地址采用两级结构

两个字段：网络号和主机号

分类的IP地址

• A类地址：网络号占8位，第一位为0，占全体IP地址的50%.
• B类地址：网络号占16位，高两位为10，占全体IP地址的25%.
• C类地址：网络号占24位，高三位为110，占全体IP地址的12.5%.
• D类地址：高四位为1110，用于多播地址。
• E类地址，高四位为1111，保留为今后使用。

各类IP指派范围

网络类别	最大可指派网络数	第一个可指派网络号	最后一个可指派网络号	每个网络中最大主机数
A	126(27−22^7-227−2)	1	126	16777214
B	16383	128.1	191.255	65534
C	2097151	192.0.1	223.255.255	254

指派时，主机号要扣除全0和全1的情况

特殊：网络号和主机号全为1：只在本网络上进行广播，路由器不进行转发。

​ 网络号为Y，主机号全1：对在网络号为Y的网络上的所有主机进行广播

​ 网络号为127：回环网络，用于软件测试。

划分子网：将主机号高位借出，将网络划分出更小的网络与广播域。

无分类编址CIDR

CIDR:消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念，可以更加有效地分配 IPv4 的地址空间，但无法解决 IP 地址枯竭的问题。

同样是两级结构，包含两个字段网络前缀和主机号。

特点：网络前缀的位数n不固定，在0~32之间任意取值。

记法：a.b.c.d/n 二进制的前n位是网络前缀。

地址块：网络前缀都相同的所有连续的 IP 地址组成一个 CIDR 地址块。

地址掩码：子网掩码，32位，用于让机器从IP地址迅速算出网络地址。

子网掩码的表示：网络前缀所在二进制位全为1，剩下的全为0。

网络地址=IP&子网掩码(按位与运算)。

网络前缀长度与包含网络数

/16：1个B类或256个C类

/19：32个C类网络

/24：1个C类网络

特点：

• IP地址是一种分等级(网络前缀和主机号)的地址结构，

• 每一个IP地址平等。

• 转发器或交换机连接起来的若干个局域网仍为一个网络。

• 不同网络号的局域网必须使用路由器进行连接。

IP地址放在IP数据报的首部，MAC地址在MAC数据帧的首部

通信转发过程，IP地址不变，MAC地址改变

地址解析协议ARP

作用：从 IP 地址解析出 MAC 地址。

1. ARP高速缓存

   • 存放IP地址到MAC地址的映射表
   • 映射表动态更新

2. ARP工作
   

3. ARP查找IP地址对应的MAC地址

   • 在本局域网上广播ARP请求

   • ARP 请求分组：包含发送方硬件地址 / 发送方 IP 地址 / 目标方硬件地址(未知时填 0) / 目标方 IP 地址。

   • 单播 ARP 响应分组：包含发送方硬件地址 / 发送方 IP地址 / 目标方硬件地址 / 目标方 IP 地址。

     ARP分组分装在以太网帧中传输

   当目标在同一网络下时，利用ARP直接查找目标主机的硬件地址

   当目标不在同一网络下，利用ARP查找本网络上的一个路由器地址。

IP数据报格式

首部最长为60字节，最短为20字节，数据报最大长度为65535字节，生存时间TTL指数据报在网络中可以通过的路由器最大值，源地址与目的地址各占4字节。

转发分组

分组在互联网中是逐跳转发的。

1. 基于终点的转发：基于分组首部中的目的地址传送和转发

   为了压缩转发表的大小，转发表中最主要的路由是(目的网络地址,下一跳地址)
   查找转发表的过程就是逐行寻找前缀(网络地址)匹配

2. 最长前缀匹配：选择前缀最长的一个作为匹配的前缀。

   原因：使用 CIDR 时，在查找转发表时可能会得到不止一个匹配结果。

   主机路由：a.b.c.d/32;指定特定的主机IP地址

   默认路由：0.0.0.0/0;不管分组的最终目的网络在哪里，都由指定的路由器 R 来处理

   查找顺序：D的特定主机路由-D的最长前缀匹配-找到默认路由-报错

3. 二叉线索：采用唯一前缀构造二叉线索。

ICMP报文

允许主机或路由器报告差错情况和提供有关异常情况的报告。

两种报文：差错报告报文，请求与应答报文

不应发送差错报告报文的情况：

• 对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。
• 对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文。
• 对具有多播地址的数据报都不发送 ICMP 差错报告报文。
• 对具有特殊地址（如127.0.0.0 或 0.0.0.0）的数据报不发送 ICMP 差错报告报文。

应该发送差错报告报文的情况：

• 主机或路由器收到错误的IP数据报时，终止IP数据报，向源主机发送报文。
• 路由器收到的IP数据报中生存时间TTL为0时，向源主机发送报文。

终点不可达；源点抑制；超时；参数问题；改变路由

ping应用：采用ICMP的请求与应答报文，测试两个主机之间的连通性。

IPv6

地址扩大到128位，即16字节

路由

分为内部网关协议和外部网关协议

内部网关协议IGP

域内路由选择，在一个自治系统内部使用的路由选择协议，常用：RIP，OSPF

路由信息协议RIP

一种分布式的、基于距离向量的路由选择协议。简单，要求网络中的每个路由器都要维护从它自己到其他每一个目的网络的距离记录。

距离：所经过的路由器数+1

当距离的最大值为16时相当于不可达，RIP只选择最短距离的路由路径。

协议特点：好消息传播得快，坏消息传播得慢。

工作特点：

• 仅和相邻路由器交换信息
• 交换的信息是自己的路由表
• 按固定时间间隔交换路由信息

初始化：

1. 空表加入直接连接的网络距离为1
2. 每一个路由都和相邻的路由交换并更新路由信息
3. 收敛过程较快，得到自治系统中所有节点的正确路由选择信息

一个RIP报文最多可包括25个路由，因而最大长度为4+20×25=5044+20 \times25=5044+20×25=504字节

距离向量算法

• 没有新信息，不变
• 下一跳相同，替换
• 不同下一跳，比较，若小于当前跳数，更新

OSPF

采用了分布式的链路状态协议。

特点：

• 采用洪泛法 (flooding)，向本自治系统中所有路由器发送信息。
• 发送的信息是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息。
  • 链路状态：说明本路由器都和哪些路由器相邻，以及该链路的度量 (metric)。
• 当链路状态发生变化或每隔一段时间（如30分钟），路由器才用洪泛法向所有路由器发送此信息。

OSPF 更新过程收敛速度快。

外部网关协议EGP

域间路由选择，在不同自治系统之间进行路由选择时使用的协议，常用：BGP-4

传输层

两个对等运输实体在通信时传送的数据单位叫作运输协议数据单元 TPDU

用户数据报协议UDP

• 传送数据之前不需要先建立连接。<无连接的>
• 收到 UDP 报后，不需要给出任何确认。<尽最大努力交付的>
• 不提供可靠交付，但是一种最有效的工作方式。<不可靠的>

端到端

端口号

• 熟知端口号(0~1023)//服务器端使用
• 登记端口号(1024~49151)//服务器端使用
• 短暂端口号(49152~65535)//客户端使用

FTP：21，HTTP：80

UDP通信的特点：简单方便，不可靠

UDP特点：首部短(8个字节),无连接，尽最大努力交付，面向报文

复用分用

复用：将 UDP 用户数据报组装成不同的 IP 数据报，发送到互联网。

分用：根据 UDP 用户数据报首部中的目的端口号，将数据报分别传送到相应的端口，以便应用进程到端口读取数据。

首部格式：源端口号(2字节)，目的端口(2字节)，长度(2字节)，检验和(2字节)

注意：服务器端端口号小于客户端端口号！<用于判断UDP发送方向>

传输控制协议TCP

TCP 是面向连接的运输层协议，在无连接的、不可靠的 IP 网络服务基础之上提供可靠交付的服务。

特点：

• TCP 是面向连接的运输层协议。
• 每一条 TCP 连接只能有两个端点 (endpoint)，每一条 TCP 连接只能是点对点的（一对一）。
• TCP 提供可靠交付的服务。
• TCP 提供全双工通信。
• 面向字节流

接收方应用程序收到的字节流必须和发送方应用程序发出的字节流完全一样。

TCP 把连接作为最基本的抽象。连接的端点为套接字(socket)或者插口

socket=(IP地址:端口号)

TCP报文首部

TCP报文首部20个字节固定。

六个控制位：

• 紧急UDG：告诉系统此报文段中有紧急数据，应尽快传送
• 确认ACK：确认报文
• 推送PSH：尽快地交付接收应用进程
• 复位RST：TCP连接出现了严重差错，必须释放连接
• 同步SYN：表示这是一个连接请求或连接接受报文
• 终止FIN：用来释放一个连接，发送端数据发送完毕，释放运输连接

选择确认

问题：若收到的报文段无差错，只是未按序号，中间还缺少一些序号的数据，那么能否设法只传送缺少的数据而不重传已经正确到达接收方的数据？

应用选择确认SACK进行解决。

在建立TCP连接时，首部选项加上允许SACK选项，将报告不连续的字节块边界。

在选项中最多只能指明4个字节块的边界信息（8个边界）

流量控制

让发送方的发送速率不要太快，使接收方来得及接收。应用滑动窗口机制。

ACK=1，ack=X，rwnd=Y，允许发送序号X到X+Y-1，共Y字节。

抑制发送端发送数据的速率，以使接收端来得及接收。
点对点通信量的控制，是个端到端的问题。

拥塞控制

• 防止过多的数据注入到网络中，避免网络中的路由器或链路过载。
• 是一个全局性的过程，涉及到所有的主机、路由器，以及与降低网络传输性能有关的所有因素。

闭环控制：基于反馈环路的概念，根据网路当前运行状态采取相应的控制措施。(滑动窗口)

TCP 发送方维持一个拥塞窗口 cwnd，动态变化大小

闭环控制措施

• 检测：监测网络系统，检测拥塞发送的时间地点。
• 传送：将拥塞发生的信息传送到可采取行动的地方。
• 调整：调整网络系统的运行解决问题。

发送窗口值=Min(接收方通知的窗口值(rwnd)，拥塞窗口值(cwnd))

四种拥塞控制算法

• 慢开始 (slow-start)

  • 一个传输轮次所经历的时间其实就是往返时间 RTT。
  • 每经过一个传输轮次，拥塞窗口就加倍，最初为1.

• 拥塞避免 (congestion avoidance)

  • 每经过一个往返时间 RTT，发送方的拥塞窗口 cwnd = cwnd + 1。

• 快重传 (fast retransmit)

  • 发送方只要连续收到三个重复的确认，就立即进行重传

• 快恢复 (fast recovery)

  • 当发送端收到连续三个重复的确认时
    1. 慢开始门限 ssthresh = 当前拥塞窗口 cwnd / 2 ；
    2. 乘法减小 MD (Multiplicative Decrease) 拥塞窗口。
       新拥塞窗口 cwnd = 慢开始门限 ssthresh ；
    3. 执行拥塞避免算法，使拥塞窗口缓慢地线性增大（加法增大 AI）

在慢开始和拥塞避免阶段，发送方判断网络出现拥塞：

1. ssthresh=max(cwnd/2,2)
2. cwnd=1
3. 执行慢开始算法

目的：迅速减少主机发送到网络中的分组数，使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕

慢开始门限 ssthresh:

• 当 cwnd < ssthresh 时，使用慢开始算法。
• 当 cwnd > ssthresh 时，停止使用慢开始算法，改用拥塞避免算法。
• 当 cwnd = ssthresh 时，既可使用慢开始算法，也可使用拥塞避免算法。

运输连接

三个阶段：

• 连接建立
• 数据传送
• 连接释放

TCP建立连接的过程叫做握手，释放连接的过程叫做挥手。

三报文握手建立连接：

• 客户端向服务器端发出连接请求报文(SYN=1,seq=x)
• 服务器端同意建立连接发回确认(SYN=1,ACK=1,seq=y,ack=x+1)
• 客户端对回复报文给出确认(ACK=1,seq=x+1,ack=y+1)

四报文挥手释放连接：

• 客户端向服务器端发出连接释放报文段，关闭TCP连接(FIN=1,seq=x)
• 服务器端发出确认报文，(从 A 到 B 这个方向的连接就释放了，TCP 连接处于半关闭 (half-close) 状态。B 若发送数据，A 仍要接收)(ACK=1,seq=v,ack=x+1)
• 服务器端若无数据发送，则通知TCP释放连接。(FIN=1,seq=w,ack=x+1)
• 客户端收到连接释放报文段后，发出确认。(ACK=1,seq=x+1,ack=w+1)
• 经过时间等待计时器设置的时间2MSL后，客户端释放TCP连接

应用层

精确定义不同主机中的多个应用进程之间的通信规则。

DNS协议

DNS 服务器的管辖范围不是以“域”为单位，而是以“区”为单位。

将域名转化为IP地址。

四类域名服务器：

• 根域名服务器
• 顶级域名服务器(org,com,edu…)
• 权限域名服务器
• 本地域名服务器：默认域名服务器，每一个互联网服务提供者 ISP 或一个大学，都可以拥有一个本地域名服务器。

当所要查询的主机也属于同一个本地 ISP 时，该本地域名服务器立即就能将所查询的主机名转换为它的 IP 地址，而不需要再去询问其他的域名服务器。

迭代查询：先查本地域名服务器，查不到则从根域名服务器开始迭代向下查询。

FTP协议

文件传送协议 FTP (File Transfer Protocol) 是互联网上使用得最广泛的文件传送协议。

提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限

屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件

使用TCP可靠的运输服务，采用C/S方式。

功能：减少或消除在不同操作系统下处理文件的不兼容性。仅能访问副本

FTP的服务器进程由两大部分组成：

• 一个主进程，负责接受新的请求；
• 若干个从属进程，负责处理单个请求

电子邮件

指使用电子设备交换的邮件及其方法。

邮件发送和读取使用不同的协议：

• 简单邮件发送协议 SMTP：用于在用户代理向邮件服务器或邮件服务器之间发送邮件。
• 邮局协议 POP3：用于用户代理从邮件服务器读取邮件。(IMAP协议读取)
  

邮件地址格式：收件人邮箱名@邮箱所在主机的域名

超文本传送协议 HTTP

HTTP 使用了面向连接的 TCP 作为运输层协议，保证了数据的可靠传输。
HTTP 协议本身也是无连接的。
HTTP 是无状态的 。

代理服务器：万维网高速缓存，代表浏览器发出HTTP请求，可减少访问互联网服务器的时延。即镜像服务器。
以拥有一个本地域名服务器。