計算機網絡基礎任務1-計算機網絡基礎知識

一計算機網絡基礎知識BasicKnowledgeofComputerNetworks演講者：計算機網絡概述計算機網絡層次模型幾個重要協(xié)議

網絡的構成要素1.11.21.31.4本章內容計算機網絡的定義或含義：計算機網絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統(tǒng)、網絡管理軟件及網絡通信協(xié)議的管理和協(xié)調下，實現(xiàn)資源共享和信息傳遞的計算機系統(tǒng)。從邏輯功能上看，計算機網絡是以傳輸信息為基礎目的，用通信線路將多個計算機連接起來的計算機系統(tǒng)的集合，一個計算機網絡組成包括傳輸介質和通信設備。1.1計算機網絡概述從用戶角度看，存在著一個能為用戶自動管理的網絡操作系統(tǒng)。由它調用完成用戶所調用的資源，而整個網絡像一個大的計算機系統(tǒng)一樣，對用戶是透明的。簡單的說其實就是利用通信線路將地理上分散的、具有獨立功能的計算機系統(tǒng)和通信設備按不同的形式連接起來，以功能完善的網絡軟件及協(xié)議實現(xiàn)資源共享和信息傳遞的系統(tǒng)。計算機網絡的分類：按照覆蓋范圍分，計算機網絡可以分為局域網（LAN）、城域網（MAN）、和廣域網（WAN）。局域網（LAN）是一個高速數據通信系統(tǒng)，它在較小的區(qū)域內將若干獨立的數據設備連接起來，使用戶共享計算機資源。局域網的地域范圍一般只有幾公里。局域網的基本組成包括服務器，客戶機、網絡設備和通信介質。通常局域網中的線路和網絡設備的擁有、使用、管理一般都是屬于用戶所在公司或組織的。城域網：這種網絡一般來說是在一個城市，但不在同一地理小區(qū)范圍內的計算機互聯(lián)。這種網絡的連接距離可以在10~100公里，它采用的是IEEE802.6標準。MAN與LAN相比擴展的距離更長，連接的計算機數量更多，在地理范圍上可以說是LAN網絡的延伸。在一個大型城市或都市地區(qū)，一個MAN網絡通常連接著多個LAN網。廣域網（WAN）覆蓋范圍為幾百公里至幾千公里，由終端設備、節(jié)點交換設備和傳送設備組成。一個廣域網的骨干網絡常采用分布式網絡網狀機構，在本地網和接入網中通常采用的是樹型或星型鏈接。廣域網的線路與設備的所有權和管理權一般是屬于電信服務提供商，而不屬于用戶。1.2計算機網絡層次模型OSI的來源:OSI（OpenSystemInterconnect），即開放式系統(tǒng)互聯(lián)。一般都叫OSI參考模型，是ISO（國際標準化組織）組織在1985年研究的網絡互連模型。ISO為了更好的使網絡應用更為普及，推出了OSI參考模型。其含義就是推薦所有公司使用這個規(guī)范來控制網絡。這樣所有公司都有相同的規(guī)范，就能互聯(lián)了。一、OSI（OpenSystemInterconnect）體系結構OSI七層模型的劃分:OSI定義了網絡互連的七層框架（物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層），即ISO開放互連系統(tǒng)參考模型。

每一層實現(xiàn)各自的功能和協(xié)議，并完成與相鄰層的接口通信。OSI的服務定義詳細說明了各層所提供的服務。某一層的服務就是該層及其下各層的一種能力，它通過接口提供給更高一層。各層所提供的服務與這些服務是怎么實現(xiàn)的無關。應用層:OSI參考模型中最靠近用戶的一層，是為計算機用戶提供應用接口，也為用戶直接提供各種網絡服務。我們常見應用層的網絡服務協(xié)議有：HTTP，HTTPS，F(xiàn)TP，POP3、SMTP等。表示層：表示層提供各種用于應用層數據的編碼和轉換功能,確保一個系統(tǒng)的應用層發(fā)送的數據能被另一個系統(tǒng)的應用層識別。如果必要，該層可提供一種標準表示形式，用于將計算機內部的多種數據格式轉換成通信中采用的標準表示形式。數據壓縮和加密也是表示層可提供的轉換功能之一。會話層：

會話層就是負責建立、管理和終止表示層實體之間的通信會話。該層的通信由不同設備中的應用程序之間的服務請求和響應組成。

傳輸層：

傳輸層建立了主機端到端的鏈接，傳輸層的作用是為上層協(xié)議提供端到端的可靠和透明的數據傳輸服務，包括處理差錯控制和流量控制等問題。該層向高層屏蔽了下層數據通信的細節(jié)，使高層用戶看到的只是在兩個傳輸實體間的一條主機到主機的、可由用戶控制和設定的、可靠的數據通路。我們通常說的，TCPUDP就是在這一層。端口號既是這里的“端”。網絡層：本層通過IP尋址來建立兩個節(jié)點之間的連接，為源端的運輸層送來的分組，選擇合適的路由和交換節(jié)點，正確無誤地按照地址傳送給目的端的運輸層。就是通常說的IP層。這一層就是我們經常說的IP協(xié)議層。IP協(xié)議是Internet的基礎。數據鏈路層：

將比特組合成字節(jié),再將字節(jié)組合成幀,使用鏈路層地址(以太網使用MAC地址)來訪問介質,并進行差錯檢測。

數據鏈路層又分為2個子層：邏輯鏈路控制子層（LLC）和介質訪問控制子層（MAC）。

MAC子層處理CSMA/CD算法（CarrierSenseMultipleAccesswithCollisionDetection，載波偵聽多路訪問/沖突檢測協(xié)議）、數據出錯校驗、成幀等；LLC子層定義了一些字段使上次協(xié)議能共享數據鏈路層。在實際使用中，LLC子層并非必需的。物理層：

實際最終信號的傳輸是通過物理層實現(xiàn)的。通過物理介質傳輸比特流。規(guī)定了電平、速度和電纜針腳。常用設備有（各種物理設備）集線器、中繼器、調制解調器、網線、雙絞線、同軸電纜。這些都是物理層的傳輸介質。TCP/IP協(xié)議族是一個四層協(xié)議系統(tǒng)，自底而上分別是網絡接口層、互連網絡層、傳輸層和應用層。每一層完成不同的功能，且通過若干協(xié)議來實現(xiàn)，上層協(xié)議使用下層協(xié)議提供的服務。二、TCP/IP四次模型數據鏈路層實現(xiàn)了網卡接口的網絡驅動程序，以處理數據在物理介質（比如以太網、令牌環(huán)等）上的傳輸。數據鏈路層兩個常用的協(xié)議是ARP協(xié)議（AddressResolveProtocol，地址解析協(xié)議）和RARP協(xié)議（ReverseAddressResolveProtocol，逆地址解析協(xié)議）。它們實現(xiàn)了IP地址和機器物理地址（通常是MAC地址，以太網、令牌環(huán)和802.11無線網絡都使用MAC地址）之間的相互轉換。1.數據鏈路層網絡層使用IP地址尋址一臺機器，而數據鏈路層使用物理地址尋址一臺機器，因此網絡層必須先將目標機器的IP地址轉化成其物理地址，才能使用數據鏈路層提供的服務，這就是ARP協(xié)議的用途。RARP協(xié)議僅用于網絡上的某些無盤工作站。因為缺乏存儲設備，無盤工作站無法記住自己的IP地址，但它們可以利用網卡上的物理地址來向網絡管理者（服務器或網絡管理軟件）查詢自身的IP地址。運行RARP服務的網絡管理者通常存有該網絡上所有機器的物理地址到IP地址的映射。網絡層實現(xiàn)數據包的選路和轉發(fā)。WAN（WideAreaNetwork，廣域網）通常使用眾多分級的路由器來連接分散的主機或LAN（LocalAreaNetwork，局域網），因此，通信的兩臺主機一般不是直接相連的，而是通過多個中間節(jié)點（路由器）連接的。網絡層的任務就是選擇這些中間節(jié)點，以確定兩臺主機之間的通信路徑。同時，網絡層對上層協(xié)議隱藏了網絡拓撲連接的細節(jié)，使得在傳輸層和網絡應用程序看來，通信的雙方是直接相連的。2.網絡層網絡層最核心的協(xié)議是IP協(xié)議（InternetProtocol，因特網協(xié)議）。IP協(xié)議根據數據包的目的IP地址來決定如何投遞它。如果數據包不能直接發(fā)送給目標主機，那么IP協(xié)議就為它尋找一個合適的下一跳（nexthop）路由器，并將數據包交付給該路由器來轉發(fā)。多次重復這一過程，數據包最終到達目標主機，或者由于發(fā)送失敗而被丟棄?？梢?，IP協(xié)議使用逐跳（hopbyhop）的方式確定通信路徑。網絡層另外一個重要的協(xié)議是ICMP協(xié)議（InternetControlMessageProtocol，因特網控制報文協(xié)議）。它是IP協(xié)議的重要補充，主要用于檢測網絡連接。傳輸層為兩臺主機上的應用程序提供端到端（endtoend）的通信。與網絡層使用的逐跳通信方式不同，傳輸層只關心通信的起始端和目的端，而不在乎數據包的中轉過程。3.傳輸層數據鏈路層（驅動程序）封裝了物理網絡的電氣細節(jié)；網絡層封裝了網絡連接的細節(jié)；傳輸層則為應用程序封裝了一條端到端的邏輯通信鏈路，它負責數據的收發(fā)、鏈路的超時重連等。TCP協(xié)議（TransmissionControlProtocol，傳輸控制協(xié)議）為應用層提供可靠的、面向連接的和基于流（stream）的服務。TCP協(xié)議使用超時重傳、數據確認等方式來確保數據包被正確地發(fā)送至目的端，因此TCP服務是可靠的。使用TCP協(xié)議通信的雙方必須先建立TCP連接，并在內核中為該連接維持一些必要的數據結構，比如連接的狀態(tài)、讀寫緩沖區(qū)，以及諸多定時器等。當通信結束時，雙方必須關閉連接以釋放這些內核數據。TCP服務是基于流的?；诹鞯臄祿]有邊界（長度）限制，它源源不斷地從通信的一端流入另一端。發(fā)送端可以逐個字節(jié)地向數據流中寫入數據，接收端也可以逐個字節(jié)地將它們讀出。UDP協(xié)議（UserDatagramProtocol，用戶數據報協(xié)議）則與TCP協(xié)議完全相反，它為應用層提供不可靠、無連接和基于數據報的服務?！安豢煽俊币馕吨鳸DP協(xié)議無法保證數據從發(fā)送端正確地傳送到目的端。如果數據在中途丟失，或者目的端通過數據校驗發(fā)現(xiàn)數據錯誤而將其丟棄，則UDP協(xié)議只是單地通知應用程序發(fā)送失敗。因此，使用UDP協(xié)議的應用程序通常要自己處理數據確認、超時重傳等邏輯。UDP協(xié)議是無連接的，即通信雙方不保持一個長久的聯(lián)系，因此應用程序每次發(fā)送數據都要明確指定接收端的地址（IP地址等信息）。基于數據報的服務，是相對基于流的服務而言的。每個UDP數據報都有一個長度，接收端必須以該長度為最小單位將其所有內容一次性讀出，否則數據將被截斷。應用層負責處理應用程序的邏輯。數據鏈路層、網絡層和傳輸層負責處理網絡通信細節(jié)，這部分必須既穩(wěn)定又高效，因此它們都在內核空間中實現(xiàn)。而應用層則在用戶空間實現(xiàn)，因為它負責處理眾多邏輯，比如文件傳輸、名稱查詢和網絡管理等。如果應用層也在內核中實現(xiàn)，則會使內核變得非常龐大。當然，也有少數服務器程序是在內核中實現(xiàn)的，這樣代碼就無須在用戶空間和內核空間來回切換（主要是數據的復制），極大地提高了工作效率。不過這種代碼實現(xiàn)起來較復雜，不夠靈活，且不便于移植。4.應用層ping是應用程序，而不是協(xié)議，前面說過它利用ICMP報文檢測網絡連接，是調試網絡環(huán)境的必備工具。telnet協(xié)議是一種遠程登錄協(xié)議，它使我們能在本地完成遠程任務。OSPF（OpenShortestPathFirst，開放最短路徑優(yōu)先）協(xié)議是一種動態(tài)路由更新協(xié)議，用于路由器之間的通信，以告知對方各自的路由信息。DNS（DomainNameService，域名服務）協(xié)議提供機器域名到IP地址的轉換。應用層協(xié)議（或程序）可能跳過傳輸層直接使用網絡層提供的服務，比如ping程序和OSPF協(xié)議。應用層協(xié)議（或程序）通常既可以使用TCP服務，又可以使用UDP服務，比如DNS協(xié)議。我們可以通過/etc/services文件查看所有知名的應用層協(xié)議，以及它們都能使用哪些傳輸層服務。OSI的七層協(xié)議體系結構的概念清楚,理論也比較完整,但它既復雜又不實用。TCP/IP體系結構則不同，但它卻得到了非常廣泛的應用。TCP/IP是一個四層的體系結構，它包含應用層、運輸層、網際層和網絡接口層（用網際層這個名字是強調這一層是為了解決不同網絡的互聯(lián)問題）。不過從實質上講，TCP/IP只有最上面的三層，因為最下面的網絡接口層并沒有什么具體內容。因此在學習計算機網絡的原理時往往采取折中的辦法，即綜合OSI和TCP/IP的優(yōu)點，采取一種只有五層協(xié)議的體系結構，這樣既簡潔又能將概念闡述清楚。有時為了方便，也可把最底下兩層稱為網絡接口層。五層協(xié)議的體系結構知識為了介紹網絡原理而設計的,實際應用還是采用TCP/IP四層體系結構。三、計算機網絡五層結構模型應用層是體系結構中的最高層。應用層的任務是通過應用進程間的交互來完成特定網絡應用。應用層協(xié)議定義的是應用進程間通信和交互的規(guī)則。這里的進程就是主機中正在運行的程序。對于不同的網絡應用需要不有不同的應用層協(xié)議。在互聯(lián)網的應用層協(xié)議很多，如域名DNS，支持萬維網應用的HTTP協(xié)議，支持電子郵件的SMTP協(xié)議，等等。我們把應用層的數據單元稱為報文(messgae)。1.應用層運輸層的任務就是負責向兩臺主機中進程之間的通信提供通用的數據傳輸服務。應用進程利用該服務穿上那個應用層報文。所謂通用的，是指并不針對某個特定網路應用，而是多種應用可以使用同一個運輸層服務。由于一臺主機可以同時運行多個進程，因此運輸層有復用和分用的功能。復用就是多個應用層進程可同時使用下面運輸層的服務，分用和復用相反，是運輸層把收到的信息分別交付給上面應用層的相關進程。2.運輸層盡最大努力為數據包選擇最佳路徑，是數據包達到目的地。在發(fā)送數據時，網絡層把運輸層產生的報文段或者用戶數據報封裝成分組或者包進行傳送。在TCP/IP體系中，由于網絡層使用IP協(xié)議，因此分組也叫作IP數據報，或簡稱數據報。網絡層的另一個任務就是選擇合適的路由，是源主機運輸層所傳下來的分組，能夠通過網絡中的路由器來找到目的主機。互聯(lián)網是有大量的異構(heterogeneous)網絡來通過路由器(Router)相互連接起來的?；ヂ?lián)網使用的網絡層協(xié)議是無連接的網際協(xié)議IP(InternetProtocol)和許多路由選擇協(xié)議,因此互聯(lián)網的網絡層也叫作網際層或IP層。3.網絡層數據鏈路層通常簡稱為鏈路層。我們知道，兩臺主機之間的數據傳輸，總是在一段一段的鏈路上傳送的,這就需要使用專門的鏈路層的協(xié)議。在兩個相鄰結點之間傳送數據時，數據鏈路層量網絡層交下來的IP數據報封裝成幀(frameing),在兩個相鄰節(jié)點間的鏈路上傳送幀,每一幀包括數據和必要的控制信息(如同步信息、地址信息、差錯信息等)。在接收數據時，控制信息使接收端能夠知道一個幀從哪個比特開始到哪個比特結束，這樣數據鏈路層在收到一個幀后，就可從中提取數據部分，上交到網絡層。控制信息還能使接收端能夠檢測到所收到的幀中有無差錯。如發(fā)現(xiàn)有差錯，數據鏈路層就簡單的丟棄了這個出了差錯的幀，以免繼續(xù)在網絡傳輸下去白白的浪費資源。如果需要改正數據在數據鏈路層傳輸時出現(xiàn)的差錯(這就是說,數據鏈路層不僅要檢錯,還要糾錯)，那么就可以采用可靠數據傳輸協(xié)議來糾正出現(xiàn)的差錯。這種方法會使數據鏈路層的協(xié)議復雜些。4.數據鏈路層在物理層上所傳數據的單位是比特(bit)。發(fā)送方發(fā)送1或者0時，接收方應該接收相同的1或者0，因此物理層要考慮用多大的電壓代表"1"或者"0",以及接收方如何識別發(fā)送方所發(fā)出的比特。物理層還要確定連接電纜的插頭應當有多少根引腳以及各引腳如何連接。當然解釋比特代表的意思，就不是物理層的任務。請注意，傳遞信息所利用的一些物理媒體，如雙絞線、同軸電纜、光纜、無線信道等，并不是物理層協(xié)議之內而是在物理層協(xié)議的下面。因此也有人把物理層當做第0層。5.物理層1.3幾個重要協(xié)議IP4地址表示方法：目前最流行的就是IPv4，有十進制和二進制兩種表示方法。分別是：點分四組十進制。每一組范圍是[0~255]，如：55；二進制。如：111111111111111111111111111111111.IP協(xié)議ipV6地址表示法：IPv6地址長度是128位，由8塊（或8個字段）組成，每一塊都包含四個16進制數，每塊由冒號分隔。有以下特點：1、一個塊中前導的0不必書寫。2、全0的塊可以省略，并用符號::代替。3、IPv6可以兼容IPv4地址，即可以用IPv6格式表示IPv4地址。表示方式為：IPv6塊值為ffff，其后面緊跟“點分四組”的格式。如：::ffff:可以代表IPv4：4、IPv6的低32位通常采用點分四組（就是上面那樣）的表示法分類尋址（網絡號+主機號）在最初定義Internet地址結構時，每個單播IP地址都有一個網絡部分，用于識別接口使用的IP地址在哪個網絡中可被發(fā)現(xiàn)；以及一個主機地址，用于識別由網絡部分給出的網絡中的特定主機。因此，地址中的一些連續(xù)位稱為網絡號，其余連續(xù)位稱為主機號。基于上述分類方法，IPv4地址按照網絡號和主機號的長度被分為五大類。A、B、C類用于為Internet（單播地址）中的設備接口分配地址，以及其他特殊情況下使用。類由地址中的頭幾位來定義：0為A類，10為B類，110為C類，1110為D類，1111為E類。D類地址供組播使用，E類地址保留子網尋址（細分主機號）在初始的網絡號+主機號的結構的基礎上，將主機號劃分為子網號+主機號，這樣就可以在不改變核心路由基礎的前提下細分網絡。這種方法被稱為子網尋址。子網尋址改變了最初一個IP地址的網絡部分和主機部分的限制，但這樣做只是針對一個站點自身而言，Internet的其余部分仍然只能看到傳統(tǒng)的A~E的網絡。從本質上來說，子網尋址為IP地址結構增加了一個額外部分，但它沒有為地址增加長度。因此，一個站點管理員能在子網數和每個子網中預期的主機數之間靈活劃分，不需要與其他站點協(xié)調。子網尋址提供這種靈活性的代價是增加成本。由于當前的子網字段和主機字段是由站點指定而不是由網絡號分類決定，一個站點中所有路由器和主機需要一種新的方式來確定地址中的子網部分和其中的主機部分。在出現(xiàn)子網之前，這個信息可直接從一個網絡號中獲得，只需知道是A類、B類或C類地址。子網掩碼子網掩碼（subnetmask）是由一臺主機或路由器使用的分配位，以確定如何從一臺主機對應IP地址中獲得網絡和子網信息。IP子網掩碼與對應的IP地址長度相同（IPv4為32位，IPv6為128位）。將ip地址與子網掩碼進行“按位與”運算，就能得出用于路由的“子網標識符”，如：ip地址：4對應二進制：10000000001000000000000100001110掩碼地址：對應二進制：11111111111111111111111100000000子網標識符對應二進制：10000000001000000000000100000000通過上面的運算我們可以看出：4這個地址屬于子網“”。以ip地址4為例，尋找對應主機的整個流程可以如下所示：1、某個站點申請到了一個B類網的網絡號：128.32.x.x2、然后該站點的管理員決定使用“”作為該站點的子網掩碼。這樣就該站點有多少個子網劃分好了（一旦決定使用該子網掩碼，通過計算就能知道，將該站點劃分了256個子網，每個子網里有254臺主機（因為每個子網的第一個和最后一個地址無效））3、然后為每一個子網中的主機都安排好ip地址。4、假設現(xiàn)在有一個訪問，請求訪問ip地址45、先根據該ip地址的二進制前幾位，發(fā)現(xiàn)該地址是一個B類網，所以網絡號有16位，也就是說128.32是它的網絡號。于是根據網絡號128.32找到該站點。6、該站點邊界路由器將該ip與子網掩碼進行“按位與”運算，發(fā)現(xiàn)子網標識符為（即128.32.1，后面的.0不存在，因為每個子網的第一個和最后一個地址無效）7、找到子網128.32.1后，再根據.14找到主機。IP協(xié)議是TCP/IP協(xié)議族的核心協(xié)議，其主要包含兩個方面：IP頭部信息。IP頭部信息出現(xiàn)在每個IP數據報中，用于指定IP通信的源端IP地址、目的端IP地址，指導IP分片和重組，以及指定部分通信行為。IP數據報的路由和轉發(fā)。IP數據報的路由和轉發(fā)發(fā)生在除目標機器之外的所有主機和路由器上。它們決定數據報是否應該轉發(fā)以及如何轉發(fā)。IP協(xié)議是TCP/IP協(xié)議族的動力，它為上層協(xié)議提供無狀態(tài)、無連接、不可靠的服務。IP協(xié)議的一個核心任務是數據報的路由，即決定發(fā)送數據報到目標機器的路徑。IP協(xié)議提供了IP地址，并將源目IP地址夾帶在通信數據包里面，為路由器指明通信方向；IP協(xié)議只能指明數據包的源目通信方即"這是誰的送給誰的"，但不能保證數據包一定能到達對方，數據是否會被丟棄以及丟棄之后如何處理。所以，上面才有這句："IP協(xié)議提供面向無連接不可靠傳輸功能"。那么，如果出現(xiàn)丟包且需要重傳時，誰來解決呢？這就需要TCP/IP協(xié)議棧另外一個"半壁江山"來實現(xiàn)：TCP協(xié)議能解決以上這些IP協(xié)議不能實現(xiàn)的功能。TCP(TransmissionControlProtocol傳輸控制協(xié)議)是一種面向連接(連接導向)的、可靠的、基于IP的傳輸層協(xié)議。TCP協(xié)議的特點（1）TCP協(xié)議是面向連接的運輸層協(xié)議：在數據傳輸前必須建立連接，數據傳輸之后釋放連接。（2）TCP提供可靠交付的服務：所謂可靠是指在傳輸過程中無重復，無丟失，無錯誤。但是同時會增加開銷。2.TCP協(xié)議（3）每一條連接都是點對點連接（一對一）（4）面向字節(jié)流：所謂字節(jié)流指的是以傳輸過程中流入進程和流出進程的字節(jié)序列，雖然傳輸過程中是一個一個數據報，但這只是為了方便傳輸，之后在目的端重新裝配。（5）TCP提供全雙工通信：所謂全雙工是指一端既可以是客戶端，也可以是服務器。TCP提供的可靠傳輸而使用的方式是序號，確認號，超時重傳，滑動窗口等可靠傳輸機制。A繼續(xù)發(fā)送42-53.A的窗口已經發(fā)完但是沒有確認，所以停止發(fā)送。用戶數據報協(xié)議（UDP，UserDatagramProtocol）為應用程序提供了一種無需建立連接就可以發(fā)送封裝的IP數據報的方法。UDP是一種保留消息邊界的簡單的面向數據報的協(xié)議。UDP不提供差錯糾正、隊列管理、重復消除、流量控制和擁塞控制，但提供差錯檢測（包含我們在傳輸層中碰到的第一個真實的端到端（end-to-end）校驗和）。這種協(xié)議自身提供最小功能，因此使用它的應用程序要做許多關于數據報如何發(fā)送和處理的控制工作。想要保證數據被可靠傳遞或正確排序，應用程序必須自己實現(xiàn)這些保護功能。一般來說，每個被應用程序請求的UDP輸出操作只產生一個UDP數據報，從而發(fā)送一個IP數據報。而對于面向數據流的傳輸層協(xié)議（例如TCP），應用程序寫入的全部數據與真正在單個IP數據報里傳送的或接收方接收的內容可能沒有聯(lián)系。3.UDP協(xié)議UDP的主要特點UDP是無連接的，即發(fā)送數據之前不需要建立連接，因此減少了開銷和發(fā)送數據之前的時延。UDP使用盡最大努力交付，即不保證可靠交付，因此主機不需要維持復雜的連接狀態(tài)表。UDP是面向報文的。發(fā)送方的UDP對應用程序交下來的報文，在添加首部后就向下交付IP層。UDP對應用層交下來的報文，既不合并，也不拆分，而是保留這些報文的邊界。因此，應用程序必須選擇合適大小的報文。UDP沒有擁塞控制，因此網絡出現(xiàn)的擁塞不會使源主機的發(fā)送速率降低。很多的實時應用（如IP電話、實時視頻會議等）要去源主機以恒定的速率發(fā)送數據，并且允許在網絡發(fā)生擁塞時丟失一些數據，但卻不允許數據有太多的時延。UDP正好符合這種要求。UDP支持一對一、一對多、多對一和多對多的交互通信。UDP的首部開銷小，只有8個字節(jié)，比TCP的20個字節(jié)的首部要短。當運輸層從IP層收到UDP數據報時，根據目的端口，通過相應的端口上交給應用進程。什么是DNS協(xié)議？<1>DNS協(xié)議就是用來將域名解析到IP地址的一種協(xié)議，當然，也可以將IP地址轉換為域名的一種協(xié)議。<2>DNS協(xié)議基于UDP和TCP協(xié)議的，端口號53，用戶到服務器采用UDP，DNS服務器通信采用TCP<3>大型運營商、互聯(lián)網機構等會向公眾提供免費的DNS服務，例如，谷歌的，阿里巴巴，<4>如果DNS服務器down掉了，那么你只能通過IP地址來訪問服務了。<5>我們從以下幾部分來理解DNS協(xié)議：域名結構，域名服務器，域名查詢。，4.DNS協(xié)議域名結構像Linux目錄結構一樣，現(xiàn)代因特網采用層次樹狀結構的命名方法，任何一個連接在因特網上的主機或路由器，都有一個唯一的層次結構的名字，該名字稱為域名。例如：從右邊的com是頂級域名，到左依次是：二級域名，三級域名，四級域名域名的分級：域名可以劃分為各個子域，子域還可以繼續(xù)劃分為子域的子域，這樣就形成了頂級域、二級域、三級域等。其中頂級域名分為：國家頂級域名、通用頂級域名。國家頂級域名：中國:cn，美國:us，英國uk；通用頂級域名：com公司企業(yè)edu教育機構gov政府部門int國際組織mil軍事部門net網絡org非盈利組織域名服務器域名服務器主要分為：根域名服務器、頂級域名服務器、權限域名服務器、本地域名服務器。先舉個例子來看一下各個服務器之間的聯(lián)系：當一個應用要通過DNS來查詢某個主機名，比如的ip時，粗略地說，查詢過程是這樣的：它先與根服務器之一聯(lián)系，根服務器根據頂級域名com，會響應命名空間為com的頂級域服務器的ip；于是該應用接著向com頂級域服務器發(fā)出請求，com頂級域服務器會響應命名空間為的權威DNS服務器的ip地址；最后該應用將請求命名空間為的權威DNS服務器，該權威DNS服務器會響應主機名為的ip。實際上，除了上圖層次結構中所展示的DNS外，還有一類與我們接觸更為密切的DNS服務器，它們是本地DNS服務器，我們經常在電腦上配置的DNS服務器通常就是此類。它們一般由某公司，某大學，或某居民區(qū)提供，如和14等。DHCP（DynamicHostConfigurationProtocol，動態(tài)主機配置協(xié)議），前身是BOOTP協(xié)議，是一個局域網的網絡協(xié)議，使用UDP協(xié)議工作，統(tǒng)一使用兩個IANA(TheInternetAssignedNumbersAuthority，互聯(lián)網數字分配機構)分配的端口：67（服務器端），68（客戶端）。DHCP通常被用于局域網環(huán)境，主要作用是集中的管理、分配IP地址，使client動態(tài)的獲得IP地址、Gateway地址、DNS服務器地址等信息，并能夠提升地址的使用率。簡單來說，DHCP就是一個不需要賬號密碼登錄的、自動給內網機器分配IP地址等信息的協(xié)議。DHCP(DynamicHostConfigurationProtocol),動態(tài)主機配置協(xié)議，是一個應用層協(xié)議。當我們將客戶主機ip地址設置為動態(tài)獲取方式時，DHCP服務器就會根據DHCP協(xié)議給客戶端分配IP，使得客戶機能夠利用這個IP上網。5.DHCP協(xié)議DHCP的實現(xiàn)分為4步，分別是：

第一步：Client端在局域網內發(fā)起一個DHCPDiscover包，目的是想發(fā)現(xiàn)能夠給它提供IP的DHCPServer。

第二步：可用的DHCPServer接收到Discover包之后，通過發(fā)送DHCPOffer包給予Client端應答，意在告訴Client端它可以提供IP地址。

第三步：Client端接收到Offer包之后，發(fā)送DHCPRequest包請求分配IP。

第四步：DHCPServer發(fā)送ACK數據包，確認信息。公有IP地址：也叫全局地址，是指合法的IP地址，它是由NIC（網絡信息中心）或者ISP(網絡服務提供商)分配的地址，對外代表一個或多個內部局部地址，是全球統(tǒng)一的可尋址的地址。私有IP地址：也叫內部地址，屬于非注冊地址，專門為組織機構內部使用。因特網分配編號委員會（IANA）保留了3塊IP地址做為私有IP地址：———55，———55，———55地址池：地址池是有一些外部地址（全球唯一的IP地址）組合而成，我們稱這樣的一個地址集合為地址池。在內部網絡的數據包通過地址轉換到達外部網絡時，將會在地址池中選擇某個IP地址作為數據包的源IP地址，這樣可以有效的利用用戶的外部地址，提高訪問外部網絡的能力。6.NAT協(xié)議NAT英文全稱是“NetworkAddressTranslation”，中文意思是“網絡地址轉換”，它是一個IETF(InternetEngineeringTaskForce,Internet工程任務組)標準，允許一個整體機構以一個公用IP（InternetProtocol）地址出現(xiàn)在Internet上。顧名思義，它是一種把內部私有網絡地址（IP地址）翻譯成合法網絡IP地址的技術，如下圖所示。因此我們可以認為，NAT在一定程度上，能夠有效的解決公網地址不足的問題。簡單地說，NAT就是在局域網內部網絡中使用內部地址，而當內部節(jié)點要與外部網絡進行通訊時，就在網關處，將內部地址替換成公用地址，從而在外部公網（internet）上正常使用。NAT可以使多臺計算機共享Internet連接，這一功能很好地解決了公共IP地址緊缺的問題。通過這種方法，可以只申請一個合法IP地址，就把整個局域網中的計算機接入Internet中。這時，NAT屏蔽了內部網絡，所有內部網計