三、计算机网络与分布式系统（上）

目录

一、计算机网络基础

1、数据通信基础

信道带宽和奈奎斯特定理

误码率

信道延迟

2、数据编码

模拟数据编码

数字数据编码

3、差错控制

奇偶校验检测码

（1）核心定义

（2）工作原理

（3）关键特点

（4）适用场景

海明码

（1）核心定义

（2）工作原理

（3）关键特点

（4）使用场景

循环冗余校验码

（1）核心定义

（2）工作原理

（3）关键特点

（4）使用场景

二、网络体系结构与协议

1、OSI体系结构

开放系统互联参考模型

补充说明

2、TCP/IP协议簇

IP、ICMP、 TCP 、UDP 、ARP 、RARP

1. IP 协议（Internet Protocol，网际协议）

2. ICMP 协议（Internet Control Message Protocol，互联网控制消息协议）

3. TCP 协议（Transmission Control Protocol，传输控制协议）

5. ARP 协议（Address Resolution Protocol，地址解析协议）

6. RARP 协议（Reverse Address Resolution Protocol，反向地址解析协议）

6 个核心协议对比总表

应用层协议

3、网络地址

IP地址

（1）核心定义

（2）结构组成

（3）地址分类（IPv4 五类划分）

（4）私有 IP 地址（内网保留地址）

（5）关键特点

子网的划分

1. IP 地址紧缺与浪费问题

2. 子网划分的核心思想

3. 子网的标识工具：子网掩码

构造超网（基于 CIDR 技术）

（1）CIDR 技术的核心特点

（2）CIDR 的核心价值：路由汇聚

（3）关键逻辑梳理

IPV6

1.核心优势（对比IPV4）

2.IPv4 向 IPv6 的过渡技术

3.过渡阶段特征

---

正文：

一、计算机网络基础

计算机网络按数据通信与数据处理功能，分为内层通信子网与外层资源子网两层，核心分工如下：

1. 通信子网：由结点计算机、高速通信线路构成独立数据系统，负责全网数据的传输、交换、加工与变换等通信处理工作；
2. 资源子网：包含计算机、终端、通信子网接口设备、外部设备（打印机、磁带机等）及各类软件资源，承担全网数据处理，并向用户提供网络资源与服务。

1、数据通信基础

        通信中，产生并发送信息的是信源，接收信息的是信宿，二者间的通信线路为信道。

信息需先转为适配信道传输的形式，到达信宿后再转适配接收的形式，信道物理性质会影响通信速率与质量，且传输中可能受噪声干扰（如电信号受电磁场干扰，光纤基本不受）。

信源数据分模拟与数字，进入信道前均需转为模拟或数字电磁信号。

• 信道带宽和奈奎斯特定理

信道带宽：分模拟与数字两类。

        模拟信道带宽是频率差（公式计算），如 CATV 电缆 600MHz

        数字信道带宽指最大数据速率，如以太网 10Mb/s，二者可转换。信道物理性质影响通信速率与质量，传输中可能受噪声干扰（电信号受电磁场干扰，光纤基本不受），且信源数据（模拟 / 数字）需转适配电磁信号再传输。

奈奎斯特定理：

        1924 年由亨利・奈奎斯特提出，针对无噪声信道，最大码元速率 B=2W（W 为带宽），数据速率 R=2Wlog₂N（N 为码元离散值个数），此为理想极限，超极限无法传脉冲信号，提升波特率需改善带宽。

        实际信道因噪声难达该值，需用香农定理（有噪声信道极限数据速率 C=Wlog₂(1+S/N)，S/N 为信噪比，可用分贝 dB=10log₁₀(S/N) 表示）。

• 误码率

        指传输二进制位出错概率，公式为 “出错位数 / 传送总位数”。计算机通信网络要求误码率低于 10⁻⁶（平均每传 1Mb 允错 1b），误码率达标时可通过差错控制检查纠正错误，且数据速率增加会使出错概率上升。

• 信道延迟

        信号在信道中传播的时间，与距离、信号传播速度相关（电信号近光速，电缆中约 200m/ns）。

        通常关注网络最远两站间时延（如 500m 同轴电缆时延约 2.5μs，卫星信道约 270ms），对交互式应用影响显著。

2、数据编码

        计算机中数据以离散二进制比特流（数字数据）存在，网络传输依赖模拟或数字信道

        数字数据在模拟信道传输需转成模拟信号，在数字信道传输需转成适配网络媒体、利于传输的数字信号。

• 模拟数据编码

核心用途：将数字数据转为模拟信号，适配模拟信道传输

具体编码方式	原理描述	优缺点
调幅（ASK）	载波幅度随基带数字信号变化，1 用有载波输出表示，0 用无载波输出表示	优点：实现简单、技术门槛低 缺点：抗干扰能力差
调频（FSK）	载波频率随基带数字信号变化，1 用频率 f₁表示，0 用频率 f₂表示	优点：实现简单、抗干扰能力较强 缺点：频谱利用率较低
调相（PSK）	载波初始相位随基带数字信号变化，如 1 对应 180° 相位，0 对应 0° 相位	优点：抗干扰能力强 缺点：技术实现复杂
4B/5B 编码	用 5 位二进制码代表 4 位二进制码，减少电平跳变	优点：提高编码效率、降低高速网络硬件成本 缺点：存在一定码元冗余

• 数字数据编码

核心用途：将数字数据重新编码，适配数字信道基带传输

具体编码方式	原理描述	优缺点
不归零编码（NRZ）	低电平表示 0，高电平表示 1	优点：编码简单；缺点：无法判断位的起止，需额外信道传同步信号
曼彻斯特编码（ME）	每比特中间有电平跳变（既作时钟又作数据），高→低跳变表 1，低→高跳变表 0	优点：无需额外同步信号；缺点：编码效率低（10Mb/s 数据需 20MHz 脉冲）
差分曼彻斯特编码（DME）	每比特中间跳变仅同步，位开始无跳变表 1，有跳变表 0	优点：无需额外同步信号，抗干扰性优于曼彻斯特编码；缺点：编码效率低
多电平编码	码元取多个电平，1 个码元代表 n 个二进制位（如 4 电平码元代表 2 位）	优点：提高频带利用率（数据速率＞波特率）；缺点：抗噪声特性差，信号易畸变
4B/5B 编码	用 5 位二进制码代表 4 位二进制码，减少电平跳变	优点：提高编码效率、降低高速网络硬件成本；缺点：存在一定码元冗余

3、差错控制

类别	具体类型 / 方法	核心成因 / 原理	关键特点（优缺点）	适用场景 / 国际标准
通信差错类型	随机错误	由电子热运动产生的热噪声引起，噪声时刻存在、幅度小、频谱宽	特点：差错随机，仅影响个别位；信噪比越高，差错越少	所有通信场景均可能存在，需基础检错机制应对
	突发错误	由外界电磁干扰（如雷电、电焊机电压波动）、信号失真、串音等引起	特点：持续时间短、幅度大，易导致一个位串出错；影响局部，突发性强	工业环境、恶劣天气下的通信，需针对性检错（如校验和、CRC）

• 奇偶校验检测码

（1）核心定义

        奇偶校验检错码是一种简单的差错检测技术，通过在待传输数据（如 7 位 ASCII 码）后添加 1 位 “校验位”，使整个码字中 “1” 的个数满足预设规则（奇数或偶数），接收端按相同规则验证，判断数据是否出错。

（2）工作原理

1. 编码过程：
   • 针对 7 位 ASCII 码等数据，统计原始数据中 “1” 的个数；
   • 若为奇校验：添加校验位，使 “1” 的总个数为奇数（如原始有 3 个 1，校验位补 0；原始有 4 个 1，校验位补 1）；
   • 若为偶校验：添加校验位，使 “1” 的总个数为偶数（规则与奇校验相反）。
2. 检错过程：
   • 接收端接收 “原始数据 + 校验位” 组成的完整码字；
   • 重新统计码字中 “1” 的个数，若不符合预设的奇 / 偶规则，则判定数据传输出错。

（3）关键特点

• 优点：实现简单（仅需统计 “1” 的个数和添加 1 位校验位）、硬件成本低、额外占用带宽少。
• 缺点：
  1. 仅能检测 “奇数个位” 的错误（如 1 位、3 位出错可检出），无法检测 “偶数个位” 的错误（如 2 位、4 位出错会误判为正确）；
  2. 仅能 “检错”，不能 “纠错”（发现错误后无法确定错误位置，需重传）；
  3. 对突发性位串错误（如连续多位出错）检测能力弱，仅当出错位数为奇数时才能检出。

（4）适用场景

        适用于对差错率要求较低、传输环境干扰小的简单通信场景，如早期低速串口通信、对实时性要求不高的短数据传输（如简单指令发送），常作为基础检错手段，搭配重传机制使用。

• 海明码

（1）核心定义

1950 年由海明（Hamming）提出的一种差错控制编码技术，通过在 m 位原始数据中添加 k 位冗余位（校验位），组成 n=m+k 位的码字，利用 “海明距离”（两个码字间需改变的最小位数）实现对数据传输错误的检测与纠正，核心是用额外码位的增加换取传输可靠性的提升。

（2）工作原理

1. 核心理论：海明距离的应用

• 若任意两个有效码字的海明距离为 d，可检测≤d-1 位错误、纠正＜d/2 位错误（如常见海明码海明距离为 3，可检 2 位错、纠 1 位错）；
• 码字可视为 n 维超立方体顶点，海明距离即顶点间最短边，出错位数小于该距离时，可判定为 “就近有效码字”，实现纠错。

2. 冗余位计算（关键公式）

        需满足 m + k + 1 ≤ 2ᵏ（m 为数据位、k 为冗余位、n=m+k 为总码长），该公式确定纠正单个错误时 k 的最小值（例：m=11 位数据，k=4，n=15 位）。

3. 编码与纠错步骤

• 编码：将 n 位码字从 1 编号，冗余位放 “2 的幂” 位置（1、2、4、8…），其余放数据；每个冗余位对 “编号二进制对应位为 1” 的码字位做奇偶校验（如 6 号 = 110₂，参与 2 号、4 号冗余位校验）。
• 纠错：接收端重算各冗余位校验结果，将 “校验错误的冗余位编号相加”，结果即为错误位位置（例：2 号、4 号错，2+4=6，即 6 号位出错）。

（3）关键特点

1. 优点

• 功能全面：同时具备差错检测（多位数错误）和纠错（单个位错误）能力，且能精确定位错误位，无需重传即可纠错；
• 资源可控：冗余位数量可通过公式精准计算，避免过度占用带宽（如 11 位数据仅需 4 位冗余位）；
• 理论严谨：基于海明距离和超立方体几何模型，检错纠错能力有明确数学依据。

2. 缺点

• 通信量增加：需额外传输冗余位，导致总码长变长（如 11 位数据变为 15 位），降低传输效率；
• 纠错能力有限：常规海明码仅能高效纠正单个位错误，对多位连续错误（突发错误）的纠正能力较弱。

（4）使用场景

适用于对数据可靠性要求高、需实时纠错且允许一定传输开销的场景，典型包括：

• 内存数据校验（如计算机内存中数据读写，单个位错误需快速纠正，避免程序崩溃）；
• 关键工业控制通信（如智能制造设备间数据传输，错误会导致设备故障，需实时纠错）；
• 卫星通信 / 深空通信（传输链路长、干扰多，重传成本高，需通过编码直接纠错）；
• 低速高可靠数据传输（如医疗设备、航空电子设备的关键数据传输，不允许数据出错）。

• 循环冗余校验码

（1）核心定义

循环冗余校验码（Cyclic Redundancy Check，简称 CRC）是循环码的一种，具备循环码的核心特性 —— 任一有效码字经过任意位数的左移或右移后，得到的新码字仍为有效码字。它是一种具有强检错能力、易于硬件实现的差错检测编码，广泛应用于数据传输（如局域网）场景，通过在原始数据后附加固定长度的校验和，实现对传输数据完整性的校验。

（2）工作原理

CRC 的工作原理可从硬件实现（移位寄存器） 和数学逻辑（多项式除法） 两个维度理解，二者本质一致：

1. 硬件实现（移位寄存器方式）

以生成 16 位校验和的 CCITT-CRC 标准为例，核心流程如下：

1. 初始化：将 k 位（如 16 位）移位寄存器初始化为 0，寄存器搭配异或门和反馈回路。
2. 数据输入：原始数据（m 位）从右向左逐位输入移位寄存器，当数据位从寄存器最左边移出时，通过反馈回路进入异或门，与后续输入的新数据位、寄存器左移后的位进行模 2 异或运算（模 2 运算中，加法与减法等价，均为异或）。
3. 补零操作：原始数据全部输入后，向寄存器再输入 k 个 0（k 为校验和位数，如 16 位则补 16 个 0）。
4. 生成校验和：上述过程结束后，移位寄存器中留存的 k 位数据即为校验和，将其附加在原始数据后组成完整传输码字。
5. 接收端校验：接收端用相同的移位寄存器结构和流程，对接收的 “原始数据 + 校验和” 重新计算校验和，若计算结果与接收的校验和一致，则数据大概率无错；若不一致，则判定数据传输出错。

2. 数学逻辑（多项式除法方式）

CRC 的检错逻辑可通过模 2 多项式除法严格推导，步骤如下：

1. 多项式映射：
   • 将 m 位原始数据视为 m-1 阶 “数据多项式”D(x)，数据位的每一位对应多项式的系数（如数据 00101011 对应D(x)=x6+x3+x+1）。
   • 移位寄存器的反馈回路对应 “生成多项式”G(x)（国际标准固定，如 CRC-16 对应G(x)=x16+x15+x2+1）。
2. 计算校验和：
   • 对xk⋅D(x)（xk等价于将数据左移 k 位，即补 k 个 0）执行模 2 多项式除法，除数为G(x)，得到的余数即为 “余多项式”R(x)，其系数组成 k 位校验和（k 为G(x)的最高次幂）。
3. 传输与校验：
   • 实际传输的 “码字多项式” 为F(x)=xk⋅D(x)+R(x)（模 2 运算中，加法即异或），由于xk⋅D(x)能被G(x)整除，F(x)也能被G(x)整除。
   • 接收端计算接收数据的多项式H(x)，若H(x)能被G(x)整除，则数据无错；若不能整除，则数据出错（仅当错误对应的 “错误多项式”E(x)能被G(x)整除时，才会漏检，概率极低）。

（3）关键特点

1. 检错能力强：能有效检测多种常见传输错误，包括单比特错误、多比特错误、突发错误（突发长度≤k 时可 100% 检测，k 为校验和位数；突发长度 = k+1 时漏检概率为1/2k−1）。
2. 硬件实现简单：核心依赖移位寄存器、异或门和反馈回路，电路结构简洁，成本低，适合高速数据传输场景（如局域网）。
3. 数学基础严格：基于模 2 多项式理论，校验逻辑可通过数学推导验证，稳定性和可靠性有保障。
4. 标准化程度高：存在国际通用的生成多项式标准（如 CRC-12、CRC-16、CRC-32、CRC-CCITT），不同场景可直接选用适配标准，兼容性强。
5. 仅检错不纠错：核心功能是检测数据是否出错，无法定位错误位置，也不能自动修正错误（需通过重传等方式恢复正确数据）。

（4）使用场景

CRC 因强检错性和易实现性，广泛应用于需要保障数据传输 / 存储完整性的场景，典型包括：

1. 局域网与通信领域：
   • 以太网（Ethernet）中使用CRC-32校验帧数据，确保局域网内数据传输的完整性；
   • 串口通信（如 RS-232）、蓝牙、Wi-Fi 等短距离无线通信，用 CRC-16 或 CRC-CCITT 校验数据帧。
2. 存储设备领域：
   • 硬盘（HDD）、固态硬盘（SSD）、U 盘等存储介质，用 CRC 校验读写的数据块，检测存储过程中的数据损坏；
   • 光盘（CD、DVD）的数据区采用 CRC 校验，避免因盘面划伤导致的数据读取错误。
3. 工业控制领域：
   • 工业总线（如 Modbus、Profinet）中，用 CRC-16 校验控制指令和传感器数据，保障工业设备间通信的可靠性。
4. 文件传输与校验领域：
   • 压缩文件（如 ZIP、RAR）、固件升级包中嵌入 CRC 校验值，接收端通过校验确认文件是否完整（未被篡改或损坏）；
   • 网络文件传输（如 FTP、HTTP）的部分场景中，用 CRC 辅助验证文件传输是否成功。

二、网络体系结构与协议

1. 网络体系结构：指计算机网络的各层功能模块及其对应协议的集合，通过分层设计将网络整体功能拆解为独立且协作的层级，明确各层职责与交互规则。
2. 网络协议：计算机间交换数据需遵守的预先约定规则，用于定义信息格式、发送 / 接收流程等，是实现网络通信的基础。

网络协议的三要素：

要素	核心内容	示例
语法	控制信息或数据的结构与格式（如数据帧的字段划分、位序等）	以太网帧中，前 6 字节为目的 MAC 地址、后 6 字节为源 MAC 地址，明确字段顺序与长度
语义	规定需发出的控制信息类型、执行的动作及应答方式（即 “做什么”）	TCP 协议中，SYN 包表示建立连接请求，对方需回复 ACK 包确认，定义 “请求 - 确认” 的动作逻辑
同步	明确事件实现的顺序时序（即 “何时做”）	TCP 三次握手：先发送 SYN→再回复 SYN+ACK→最后发送 ACK，严格遵循时序顺序

1、OSI体系结构

• 开放系统互联参考模型

• 层级（从下到上）	层名称	核心功能	数据单位	关键任务 / 解决问题	服务对象（上层）	依赖对象（下层）
  第 1 层	物理层	1. 建立设备间物理接口，基于传输媒介实现实体间按位传输 2. 保证按位传输正确性，为数据链路层提供透明位流传输 3. 完成数据链路的建立、保持和拆除操作	比特（Bit）	1. 定义设备机械特性（如连接器类型）、电气特性（如电位高低、信号间隔） 2. 规定传输媒介标准（如电缆类型）	数据链路层	无（OSI 最底层，直接依赖物理传输媒介）
  第 2 层	数据链路层	1. 基于物理层链路，实现实体间数据可靠传送 2. 对物理层差错进行检测与校正（差错控制） 3. 控制发送方速率，避免接收方拥塞（流量控制）	帧（Frame）	1. 解决信息模式、操作模式、通信控制规程问题 2. 为网络层提供无错误的二进制信息块传输服务	网络层	物理层
  第 3 层	网络层	1. 作为通信子网与资源子网的接口，控制通信子网操作 2. 为数据包选择最佳传输路径（路由选择） 3. 实现拥塞控制、数据包顺序控制及网络记账	分组 / 包（Packet）	1. 建立、保持和释放跨网络的通信连接 2. 解决交换方式、路径选择、阻塞与死锁问题 3. 提供整个网络范围内终端用户的数据传输通路	传输层	数据链路层
  第 4 层	传输层	1. 衔接 OSI 高低层，是分层协议的核心 2. 接收会话层数据，切割为小数据片并可靠传至网络层 3. 提供无差错、有序的报文收发及传输连接管理	段（Segment，TCP）/ 数据报（Datagram，UDP）	1. 整合网络层提供的 “发送 / 接收有序数据块”“网络层地址” 等服务 2. 向上层保证数据透明传送，无差错、无丢失、无重复	会话层	网络层
  第 5 层	会话层	1. 建立、管理、终止两个应用系统间的会话连接 2. 将会话连接映射到传输连接，实现表示层实体间数据交换 3. 提供会话连接的流量控制、恢复与差错控制	报文（Message）	1. 实现 “建立链路→数据交换→释放链路” 的会话生命周期管理 2. 提供隔离服务、交互管理、会话同步、异常报告	表示层	传输层
  第 6 层	表示层	1. 定义信息的语法与语义，解决不同系统间数据格式差异 2. 提供数据压缩 / 解压缩、加密 / 解密服务 3. 完成代码转换、字符集转换、数据结构适配	报文（Message）	1. 选择初始语法并支持语法修改 2. 为应用层提供统一的数据表示格式，确保数据 “可理解”	应用层	会话层
  第 7 层	应用层	1. 作为用户与网络的窗口，提供面向用户的专用服务 2. 包含网络管理、文件传输、电子邮件、远程作业控制等协议模块	报文（Message）	1. 解决分布式应用需求（如分布数据库、远程文件传输） 2. 提供用户直接使用的网络服务（如邮件收发、终端登录）	无（OSI 最高层，直接面向用户 / 应用程序）	表示层

  补充说明

• 分层核心逻辑：OSI 通过 “分层解耦” 将复杂的网络通信拆解为 7 个独立子问题，每层仅需完成自身功能，通过 “下一层为上一层提供服务、上一层依赖下一层支持” 实现端到端通信，降低整体设计复杂度。
• 对等通信特性：不同设备的同一层级（如 A 设备的网络层与 B 设备的网络层）在逻辑上 “对等通信”，通过统一协议规范交互规则；物理层是唯一实现 “真正物理通信” 的层级，其他层级的通信需依赖下层逐步传递至物理层完成。
• 实际应用定位：OSI 是理论参考模型，虽未完全在工业界落地，但为后续 TCP/IP 协议栈（如 Internet 核心协议）提供了分层设计思想，是理解网络通信原理的核心基础。

2、TCP/IP协议簇

• IP、ICMP、 TCP 、UDP 、ARP 、RARP

1. IP 协议（Internet Protocol，网际协议）

所属层级：网际层（TCP/IP 模型核心层，对应 OSI 模型网络层），是 “网络间数据传输的桥梁”。

核心功能：

1. 寻址与路由：通过 “源 IP 地址” 和 “目的 IP 地址” 定位主机，结合路由器选择数据报的传输路径；
2. 数据报封装：将传输层（TCP/UDP）的分段数据封装为 “IP 数据报”，向下传递给网络接口层；
3. 分段与重组：当数据报超过链路最大传输单元（MTU）时，在路由器处分段，到达目标主机后重组。

关键特性与格式：

• 数据报结构：由 “首部” 和 “数据” 两部分组成，首部是核心：
  • 固定首部（20 字节）：包含版本号（IPv4/IPv6）、IHL（IP 头长度，最小 5（20 字节））、服务类型（区分可靠性 / 优先级）、段总长度（含首部的总字节数）、标识符（唯一标识数据报）、标志（禁止分段 / 分段完成）、段偏置值（分段在原数据报中的位置）、生存期（TTL，防止数据报无限循环，每过一个路由器减 1）、协议（指明上层协议，如 TCP=6、UDP=17）、头校验和（仅校验首部，路由器转发时需重算）、源 / 目的 IP 地址；
  • 可变首部（0~40 字节）：含任选数据（如源路由）和补丁（补齐 32 位边界）。
• 不可靠性：仅负责 “尽力交付”，不保证数据报的到达顺序、完整性，丢失后不重传；
• 无连接性：发送数据前无需建立连接，每个数据报独立传输。

典型应用

所有互联网数据传输的 “底层载体”，如网页访问（HTTP/HTTPS）、文件传输（FTP）、邮件发送（SMTP）等，均依赖 IP 协议实现跨网络寻址。

2. ICMP 协议（Internet Control Message Protocol，互联网控制消息协议）

所属层级：网际层，与 IP 协议协同工作（ICMP 报文封装在 IP 数据报中传输）。

核心功能：

传输 “通信控制与错误反馈消息”，解决 IP 协议 “无反馈” 的缺陷，具体包括：

1. 错误报告：当数据报传输失败时，向源主机发送错误消息，如 “目标不可达”（主机 / 端口不存在）、“超时”（TTL 减为 0）、“数据报过大”（超过 MTU 且禁止分段）；
2. 网络探测：提供 “查询类消息”，辅助诊断网络连通性，如 ping 命令（基于 ICMP 回声请求 / 应答）；

3. 路由优化：向源主机提供最短路径信息（部分路由器支持）。

关键特性与格式：

• 报文结构：简化的固定格式，含 4 个字段：
  • 类型（1 字节）：标识消息类型（如 “回声请求”=8、“回声应答”=0、“目标不可达”=3）；
  • 代码（1 字节）：细化类型（如 “目标不可达” 的代码 1 = 主机不可达、代码 3 = 端口不可达）；
  • 校验和（2 字节）：校验整个 ICMP 报文；
  • 信息（可变长）：错误消息含故障数据报的首部片段，查询消息含自定义数据（如 ping 的时间戳）。
• 封装依赖 IP：自身不具备传输能力，需封装在 IP 数据报中发送，因此也继承 IP 的 “不可靠性”（ICMP 报文可能丢失）。

典型应用：

• 网络诊断工具：ping（测试主机连通性，发送 ICMP 回声请求，接收回声应答）、traceroute（追踪数据报经过的路由器，基于 ICMP 超时消息）；
• 网络故障定位：如 “无法访问目标主机” 时，路由器通过 ICMP 发送 “目标不可达” 消息，辅助排查问题（如 IP 地址错误、路由不可达）。

3. TCP 协议（Transmission Control Protocol，传输控制协议）

所属层级:传输层（对应 OSI 模型传输层），是 “面向连接的可靠传输协议”。

核心功能:

1. 可靠传输：通过 “确认应答（ACK）”“重传机制”（超时 / 快速重传）“校验和” 确保数据不丢失、不重复；
2. 顺序控制：通过 “序号” 和 “确认号” 保证接收数据的顺序与发送顺序一致；
3. 流量控制：基于 “滑动窗口机制”，接收方通过 “窗口字段” 告知发送方可发送的最大字节数，避免发送方过载；
4. 拥塞控制：通过 “慢启动”“拥塞避免”“快重传”“快恢复” 算法，避免网络因数据量过大导致拥塞；
5. 连接管理：通过 “三次握手” 建立连接，“四次挥手” 释放连接，保证通信双方状态同步。

关键特性与格式:

• 协议数据单元（PDU）：称为 “TCP 段”，结构由 “首部” 和 “数据” 组成，首部核心字段：
  • 端口字段（各 16 位）：源端口（标识源主机的上层应用，如 HTTP=80）、目标端口（标识目标主机的上层应用）；
  • 序号字段（32 位）：发送序号（本段第一个数据字节的序号，基于字节流计数）、接收序号（期望接收的下一个字节序号，即 “确认号”）；
  • 控制字段：
    • 偏置值（4 位）：TCP 头长度（32 位字的个数，含任选部分）；
    • 标志位（6 位）：关键标志包括 SYN（同步序号，用于建立连接）、ACK（确认序号有效，连接建立后默认置 1）、FIN（数据发送完成，请求释放连接）、RST（复位连接，用于故障恢复）、URG（紧急指针有效）、PSH（推进数据，立即提交给应用层）；
    • 窗口（16 位）：流量控制的核心，标识接收方当前可接收的字节数；
    • 校验和（16 位）：校验整个 TCP 段 + 伪段头（含 IP 头的源 / 目的 IP、协议类型，防止传错主机）；
    • 紧急指针（16 位）：URG 置位时，指向紧急数据的末尾位置。
• 面向连接：通信前必须通过 “三次握手” 建立连接（客户端发 SYN→服务器回 SYN+ACK→客户端回 ACK），释放时通过 “四次挥手”（双方分别发 FIN+ACK）；
• 字节流传输：将应用层数据视为连续字节流，而非独立报文，保证数据的 “无间隙、无重复”。

典型应用:

需 “可靠传输” 的场景：

• 网页访问（HTTPS，基于 TCP 的加密传输）；
• 文件传输（FTP，确保文件完整性）；
• 邮件发送（SMTP，防止邮件内容丢失）；
• 远程登录（Telnet/SSH，确保指令顺序执行）。

4. UDP 协议（User Datagram Protocol，用户数据报协议）

所属层级:传输层（对应 OSI 模型传输层），是 “无连接的轻量级传输协议”。

核心功能:

1. 端口寻址：通过 “源端口” 和 “目标端口”，将数据报精准交付给上层应用（弥补 IP 协议仅能定位主机的缺陷）；
2. 简单封装：将应用层数据封装为 “UDP 数据报”，直接传递给 IP 层，协议开销极低；
3. 尽力交付：仅负责 “发送数据”，不保证可靠性、顺序性。

关键特性与格式:

• 数据报结构：首部（8 字节，固定长度）+ 数据，首部字段极简：
  • 源端口（16 位）/ 目标端口（16 位）：标识应用；
  • 段长（16 位）：含首部 + 数据的总字节数（最小 8 字节，仅首部）；
  • 校验和（16 位，可选）：若置 0 则不校验，校验范围含 UDP 段 + 伪段头（同 TCP）；IP 协议仅校验自身首部，UDP 校验和可补充数据部分的完整性检查。
• 不可靠性：不确认、不重传、不排序，数据丢失后需应用层自行处理；
• 无连接性：发送前无需建立连接，数据报独立发送，传输延迟低；
• 低开销：首部仅 8 字节（远少于 TCP 的 20 字节固定首部），适合对实时性要求高的场景。

典型应用：

需 “低延迟、轻开销”，可接受少量数据丢失的场景：

• 网络管理（SNMP，简单网络管理协议，减少管理报文开销）；
• 实时通信（视频通话 / 语音聊天，如 WebRTC，优先保证流畅性）；
• 广播 / 多播（如 DHCP Discover，通过 UDP 广播寻找 DHCP 服务器）；
• 域名解析（DNS，短查询报文，延迟敏感）。

5. ARP 协议（Address Resolution Protocol，地址解析协议）

所属层级：网际层（依赖网络接口层实现物理地址交互），是 “IP 地址与物理地址的转换器”。

核心功能：

将 “逻辑 IP 地址” 转换为 “物理 MAC 地址”：IP 协议仅能定位跨网络的主机，但数据在局域网内传输时，需通过 MAC 地址（网卡唯一标识）交付给目标设备，ARP 解决这一 “地址映射” 问题。

关键特性与工作流程：

• 基于局域网广播：仅在 “源主机所在的局域网” 内生效，无法跨路由（路由不转发 ARP 广播）；
• ARP 高速缓存：主机将已解析的 “IP-MAC 映射” 存入缓存（默认有效期 10~20 分钟），下次通信直接查询缓存，避免重复广播；
• 工作流程（以主机 A 向同局域网主机 B 通信为例）：
  1. 主机 A 查询 ARP 缓存：若有 B 的 IP-MAC 映射，直接用 B 的 MAC 地址封装数据帧；
  2. 若缓存无映射，A 发送 “ARP 请求广播”（目标 MAC=FF:FF:FF:FF:FF:FF），报文含 A 的 IP/MAC、B 的 IP；
  3. 局域网内所有主机接收广播：仅 B（IP 匹配）发送 “ARP 应答单播”，报文含 B 的 MAC 地址；
  4. 主机 A 接收应答，将 B 的 IP-MAC 映射存入缓存，后续通信直接使用。

典型应用：

所有局域网内的数据传输，如同一 WiFi 下的手机与电脑互传文件、局域网打印机访问、路由器与局域网主机通信等，均需 ARP 完成 IP 到 MAC 的转换。

6. RARP 协议（Reverse Address Resolution Protocol，反向地址解析协议）

所属层级：网际层，是 ARP 的 “反向协议”。

核心功能：

        将 “物理 MAC 地址” 转换为 “逻辑 IP 地址”：解决 “无 IP 地址的设备（如无盘工作站、新接入网络的终端）如何获取 IP” 的问题 —— 这类设备仅能读取自身 MAC 地址，需通过 RARP 从服务器获取对应的 IP。

关键特性与工作流程：

• 依赖 RARP 服务器：需在局域网内部署 RARP 服务器，管理员提前将 “设备 MAC 地址 - IP 地址” 的映射关系存入服务器数据库；
• 基于广播请求：工作流程与 ARP 反向：
  1. 无 IP 设备（如无盘工作站）启动后，发送 “RARP 请求广播”（含自身 MAC 地址，请求对应 IP）；
  2. RARP 服务器接收广播，查询数据库：若存在该 MAC 的 IP 映射，发送 “RARP 应答单播”，告知设备对应的 IP；
  3. 设备获取 IP 后，即可正常参与网络通信。

典型应用：

        早期无盘工作站（无本地存储，无法预先配置 IP）的 IP 获取；目前已逐步被更灵活的DHCP 协议替代（DHCP 支持动态分配 IP、子网掩码、网关等，功能更全面），仅在特定老旧设备场景中使用。

6 个核心协议对比总表

协议	所属层级	核心功能	关键特性	典型应用场景
IP	网际层	跨网络寻址、数据报封装 / 分段	不可靠、无连接、基于 IP 寻址	所有跨网络数据传输的载体
ICMP	网际层	传输控制 / 错误消息	封装于 IP、不可靠	ping、traceroute、故障定位
TCP	传输层	可靠传输、流量 / 拥塞控制	面向连接、可靠、字节流	HTTPS、FTP、SMTP、SSH
UDP	传输层	轻量级端口寻址	无连接、不可靠、低开销	DNS、SNMP、实时音视频、DHCP
ARP	网际层	IP→MAC 地址转换	局域网广播、依赖缓存	局域网内主机通信
RARP	网际层	MAC→IP 地址转换	依赖 RARP 服务器	无盘工作站 IP 获取

• 应用层协议

        应用层协议是 TCP/IP 协议簇的顶层协议，为不同平台计算机提供标准化网络服务，解决 “用户实际应用需求”（如文件传输、远程控制、域名解析等），以下是常用协议的核心信息：（简要了解）

协议名称（缩写）	核心功能	依赖传输层协议	典型应用场景	关键特点
网络文件系统（NFS）	实现 “不同主机间的文件共享”，允许客户端像访问本地文件一样访问远程服务器的文件系统	TCP/UDP	企业内部多台服务器共享配置文件、存储资源；Linux/Unix 系统间的文件互通	基于 “远程过程调用（RPC）” 实现；支持文件读写、权限控制；需确保客户端与服务器权限一致性
远程终端协议（Telnet）	允许用户通过网络 “远程登录到另一台主机”，并在远程主机上执行命令、操作界面	TCP	早期服务器远程管理（如配置路由器、交换机）；跨系统远程操作（如 Windows 远程登录 Linux）	明文传输（用户名、密码易被窃取，安全性低）；目前逐渐被 SSH 协议替代
简单邮件传输协议（SMTP）	负责 “邮件的发送与中转”，将客户端编写的邮件从发件服务器传递到收件服务器的接收邮箱	TCP	各类邮件客户端（如 Outlook、Foxmail）发送邮件；企业邮件系统的邮件中转	仅负责 “发送”，不负责 “接收”（接收需 POP3/IMAP 协议）；支持邮件附件传输；需通过 SMTP 服务器认证
域名系统（DNS）	将 “人类易记的域名”（如www.baidu.com）解析为 “计算机可识别的 IP 地址”，实现域名与 IP 的映射	UDP（主要）/TCP	网页访问（输入域名后解析为服务器 IP）；邮件发送（解析收件服务器域名对应的 IP）；App 联网（解析后端服务域名）	解析速度快（UDP 无连接，延迟低）；支持递归查询（客户端→本地 DNS→根 DNS→顶级域 DNS）；存在缓存机制（减少重复解析）
简单网络管理协议（SNMP）	用于 “网络设备监控与管理”，管理员通过该协议收集网络设备（路由器、交换机、服务器）的状态信息（如流量、负载、故障），并下发管理指令	UDP	企业网络运维（监控路由器带宽使用率、服务器 CPU 负载）；网络故障自动告警（如设备离线、流量超限）	协议开销低（适配 UDP 轻量级特性）；支持 3 个版本（SNMPv3 安全性最高，含加密与认证）；基于 “管理站 - 代理” 架构（代理部署在被管理设备上）
文件传输协议（FTP）	实现 “客户端与服务器间的文件双向传输”（上传 / 下载），支持文件目录浏览、权限验证	TCP	网站运维（向服务器上传网页文件）；企业内部门户文件共享（如下载培训资料、上传汇报文档）	需建立 “双连接”：控制连接（用于传输指令，如登录、上传 / 下载命令）、数据连接（用于传输文件数据）；支持匿名登录（部分公共服务器）与账号密码登录

3、网络地址

在 internet上 ，每个节点都依靠唯一的I P 地址互相区分和相互联系。

• IP地址

（1）核心定义

        IP 地址（IPv4）是一个32 位二进制逻辑地址，用于唯一标识互联网中的主机或网络设备。为便于人类使用，通常将 32 位二进制数分为 4 个字节（每字节 8 位），以十进制表示并通过圆点分隔，形成 “点分十进制” 格式（例如：11000000.10101000.11001000.10000000 表示为 192.168.200.128）。

（2）结构组成

每个 IP 地址由两部分组成：

• 网络号：用于唯一标识一个网络，决定主机所在的网络范围；
• 主机号：用于标识该网络中的某一台具体主机。

（3）地址分类（IPv4 五类划分）

根据网络号和主机号的位数划分，IP 地址分为 5 类，通过最高几位（前缀）区分：

类别	前缀特征（最高位）	网络号位数	主机号位数	地址范围	用途说明
A 类	0	8 位	24 位	1.0.0.0 ~ 126.255.255.255	用于大型网络（支持大量主机）
B 类	10	16 位	16 位	128.0.0.0 ~ 191.255.255.255	用于中型网络
C 类	110	24 位	8 位	192.0.0.0 ~ 223.255.255.255	用于小型网络
D 类	1110	无	无	224.0.0.0 ~ 239.255.255.255	组播地址（用于多目标通信）
E 类	1111	无	无	240.0.0.0 ~ 255.255.255.255	保留地址（未定义用途）

（4）私有 IP 地址（内网保留地址）

为满足局域网内部通信需求，预留了一部分不用于公网的私有 IP 地址，这些地址仅在内部网络中有效，无法直接访问互联网：

类别	地址范围	网络号范围	包含网络数量
A 类	10.0.0.0 ~ 10.255.255.255	10	1 个
B 类	172.16.0.0 ~ 172.31.255.255	172.16 ~ 172.31	16 个
C 类	192.168.0.0 ~ 192.168.255.255	192.168.0 ~ 192.168.255	255 个

（5）关键特点

1. 唯一性：在全球互联网中，每个 IP 地址（公网）唯一标识一台主机；在局域网中，私有 IP 地址需保证内部唯一。
2. 层次性：通过网络号和主机号的分层结构，实现按网络范围管理主机，简化路由选择。
3. 有限性：IPv4 仅支持约 43 亿个地址，因互联网设备激增已面临枯竭，目前正逐步向 IPv6（128 位地址）过渡。

• 子网的划分

1. IP 地址紧缺与浪费问题

IPv4 采用 32 位 IP 地址，地址空间总量有限，且原始分类（A、B、C 类）存在严重浪费：

• A 类地址可连接超 1000 万台计算机，B 类超 6 万台；
• 部分单位实际所需计算机数量远少于对应类别地址的容量（如仅需数百台却申请 B 类地址），但又不愿使用容量匹配的 C 类地址，导致大量 IP 地址闲置。

2. 子网划分的核心思想

通过拆分 IP 地址的主机号部分，将原有的 “网络号 + 主机号” 二级结构，升级为 “网络号 + 子网号 + 主机号” 三级结构：

• 网络号：标识原始的大网络（如 A、B、C 类地址固有的网络段）；
• 子网号：从原主机号中划出，用于标识大网络内的不同子网，可灵活定义位数以控制子网规模；
• 主机号：剩余的主机号部分，用于标识子网内的具体计算机。

3. 子网的标识工具：子网掩码

• 定义：32 位二进制数，规则为 “网络号 + 子网号” 部分全为 1，“主机号” 部分全为 0；例如二进制11111111.11111111.11110000.00000000，对应十进制255.255.240.0。
• 核心作用：判断两台计算机是否在同一子网 —— 将两台设备的 IP 地址分别与子网掩码做逻辑与运算，若结果相同，则属于同一子网；反之则不属于。

• 构造超网（基于 CIDR 技术）

（1）CIDR 技术的核心特点

CIDR 消除了传统 IP 地址的 “分类” 和 “划分子网” 概念，从两方面实现高效管理：

1. IP 地址的两段式划分
   将 32 位 IP 地址直接划分为 “网络前缀” 和 “主机号” 两部分：

   • 网络前缀（高位）：用于标识网络，长度不固定（突破传统 A/B/C 类地址的固定前缀长度限制）；
   • 主机号（低位）：用于标识网络内的主机。
   • 记法规则：IP 地址后加斜线 “/”，斜线后数字表示 “网络前缀位数”，例如128.2.3.4/20，代表网络前缀占高 20 位，主机号占低 12 位。

2. CIDR 地址块的聚合
   将 “网络前缀相同” 的连续 IP 地址聚合为一个CIDR 地址块，通过地址块简化管理：

   • 已知地址块内任意一个 IP 地址，可推导该地址块的关键信息：
     • 起始地址（最小地址）：将 IP 地址的 “主机号部分全部置 0”；
     • 结束地址（最大地址）：将 IP 地址的 “主机号部分全部置 1”；
     • 地址块内地址总数：公式为2^(32-前缀位数)（主机号位数的 2 次方）。
   • 示例：已知 IP 地址128.14.35.7/20（前缀 20 位）：
     1. 转换为二进制：10000000 00001110 0010 0011 00000111（下划线部分为 20 位前缀）；
     2. 起始地址（主机号置 0）：10000000 00001110 0010 0000 00000000 → 十进制128.14.32.0；
     3. 结束地址（主机号置 1）：10000000 00001110 0010 1111 11111111 → 十进制128.14.47.255。

（2）CIDR 的核心价值：路由汇聚

        由于一个 CIDR 地址块包含大量连续 IP 地址，路由表中无需为每个子网单独记录，只需通过CIDR 地址块匹配目的网络，这种地址聚合行为称为 “路由汇聚”，其核心好处如下：

1. 缩小路由表尺寸：减少路由表中的项目数，降低设备存储压力；
2. 降低路由延迟：减少路由查询时的匹配项，缩短每一跳路由的决策时间；
3. 减少协议开销：减少路由登录项的广播数量，降低路由协议（如 OSPF、BGP）的通信成本；
4. 支持网络扩容：随着网络（及子网数量）扩大，路由汇聚的优化效果更显著，避免路由表膨胀失控。

（3）关键逻辑梳理

传统方式（分类 + 子网）	CIDR 方式（无分类 + 超网）	核心差异
固定前缀长度（如 A 类 / 8 位、B 类 / 16位）	前缀长度灵活（如 / 20、/27）	突破分类限制，地址分配更高效
路由表需记录每个子网	路由表记录 CIDR 地址块（聚合子网）	减少路由项，优化路由效率
地址浪费较严重（需按分类分配）	按实际需求聚合地址块，减少浪费	提升 IPv4 地址空间利用率

• IPV6

1.核心优势（对比IPV4）

优势维度	具体说明
1. 超大地址空间	IPv4 地址为 32 位（约 43 亿个），IPv6 地址扩展为128 位，地址总量远超当前互联网设备需求，从根本上解决地址枯竭问题
2. 更小路由表	IPv6 地址分配从设计初期就遵循 “路由汇聚” 原则，一个 CIDR 地址块可覆盖大量连续地址，路由器只需一条记录即可表示一个子网，大幅缩减路由表长度，提升数据包转发速度
3. 增强多媒体与 QoS 支持	原生支持增强组播（高效实现多目标数据传输）和流控制，为视频通话、直播、VR 等多媒体应用提供稳定传输保障，同时为服务质量（QoS）控制提供底层网络支持
4. 自动配置能力	改进并扩展 DHCP 功能，支持 “无状态自动配置”—— 设备接入网络后可自动获取 IPv6 地址，无需手动配置或依赖 DHCP 服务器，简化局域网管理（尤其大型网络）
5. 更高安全性	网络层原生支持数据加密（如 IPsec 协议）和报文校验，可防止数据被窃听、篡改，相比 IPv4 需依赖上层协议（如 HTTPS）加密，安全性更底层、更可靠

2.IPv4 向 IPv6 的过渡技术

由于互联网长期以 IPv4 为核心，IPv6 无法直接替代，需通过过渡技术实现两类网络的通信，核心技术分 3 种：

1. 隧道技术

   • 用途：解决 “IPv6 孤岛之间通过 IPv4 网络通信” 的问题（如两个 IPv6 局域网被 IPv4 公网分隔）；
   • 原理：将 IPv6 数据包封装在 IPv4 数据包中，通过 IPv4 网络传输，到达目标 IPv6 网络后解封装，实现 “IPv6 数据借道 IPv4 网络”。

2. 双协议栈技术

   • 用途：让设备（如路由器、主机）同时支持 IPv4 和 IPv6 协议栈；
   • 原理：设备可根据通信目标的地址类型（IPv4/IPv6），自动选择对应协议栈发送数据，实现 “同一设备与 IPv4/IPv6 网络均能通信”，是过渡初期的基础技术。

3. 翻译技术

   • 用途：解决 “纯 IPv6 节点与纯 IPv4 节点直接通信” 的问题（如 IPv6 手机访问仅支持 IPv4 的老旧网站）；
   • 原理：通过 “翻译网关” 将 IPv6 数据包与 IPv4 数据包的地址、协议格式进行转换，实现两类协议的双向通信（类似 “语言翻译器”）。

3.过渡阶段特征

IPv6 的推广是渐进过程，整体呈现 “从孤岛到海洋” 的阶段特征：

1. 初期：互联网以 IPv4 “海洋” 为主，仅部分场景（如运营商新网络、大型企业内网）部署 IPv6 “孤岛”，依赖过渡技术实现互通；
2. 中期：IPv6 “孤岛” 数量增多，逐步形成区域性 IPv6 网络，过渡技术的应用场景更复杂；
3. 后期：IPv6 网络全面覆盖，IPv4 “海洋” 逐渐缩小，最终 IPv6 完全取代 IPv4，成为互联网主流协议。