计算机网络-谢希仁-第五版-读书笔记

计算机网络谢希仁前言1.1 “三网”指的是：电信网络、有线电视网络和计算机网络因特网发展的三个阶段：1、1969年美国国防部创建的第一个分组交换网ARPANET,1983年TCP/IP成为ARPANET上的标准协议，这也成为因特网诞生的标志，1990年ARPANET关闭。注：internet和Internet的区别2、三级结构的因特网：主干网、地区网、校园网（企业网）3、多层次ISP结构的因特网20世纪90年代欧洲原子核研究组织CERN开发的万维网WWW1996年美国提出“下一代因特网计划”，即“NGI计划”1.2 因特网标准化工作：太早定标准容易过时而限制技术水平，太晚容易使技术无章可循，互不兼容。标准参见RFC文档1.3 因特网的划分：边缘部分和核心部分通讯方式分为：C/S和P2P三种交换方式：电路交换（适合传送大量数据）、报文交换、分组交换（比报文交换时延小，更灵活）1.4计算机在我国的发展最早着手建设专用计算机广域网的是铁道部（1980年）。1989年我国第一个公用分组交换网CNPAC建成运行1994年我国用64kb/s专线正式接入因特网1994年9月CHINANET正式启动目前为止，我国9个全国范围的公用计算机网络：（1） CHINANET（2） CERNET（3） CSTNET（4） UNINET（5） CNCNET（6） CIETNET（7） CMNET（8） CGWNET（9） CSNET此外还有NSFnet高速互联试验网1.5 计算机网络的分类：（1）广域网（2）城域网（3）局域网（4）个人区域网不同使用者的网络：公用网、专用网接入网（AN）1.6 计算机网络的性能（1） 速率（2） 带宽：原指频带宽度，现指能通过的“最高数据率”（3） 吞吐量（4） 时延： 发送时延：发送数据帧，从第一比特算起，到该帧的最后一个比特发送完毕 =数据帧长度/信道带宽，也叫传输时延 传播时延：信道长度/电磁波在信道上的传播速率 处理时延：主机或路由器处理分组花费的时间 排队时延：进入路由器之后先排队等待处理（5） 时延带宽积=传播时延*带宽（6） 往返时间RTT（7） 利用率：信道利用率和网络利用率信道利用率是指某信道有百分之几的时间是被利用的，并非越高越好，因为利用率越高，时延越高，一般ISP控制不超过50%网络利用率是信道利用率的加权平均值1.7 计算机网络的非性能特征1、费用2、质量3、标准化4、可靠性5、可扩展性和可升级性6、易于管理和维护1.8 计算机网络体系结构1.8.1 计算机网络体系结构的形成协议的三要素（1） 语法：数据域控制信息的结构或格式（2） 语义：需要发出何种控制信息，完成何种动作以及做出何种响应（3） 同步：时间实现顺序的详细说明协议各层要完成的功能：1、 差错控制2、 流量控制3、 分段和重装4、 复用和分用5、 连接建立和释放OSI七层结构：应用层、表示层、会话层、传输层、网络层、数据链路层、物理层TCP/IP四层结构：应用层、传输层、网际层（解决不同网络的互联问题）、网络接口层折中的五层模型：应用层、传输层、网络层、数据链路层、物理层第二章 物理层物理层是考虑怎样才能在传输媒体上传输数据比特流，而不是指具体的传输媒体。2.2 数据通信的基础知识基带信号经过调制传输调制分为两类：1、 基带调制：仅对基带信号的波形进行变换，使它能够与信道特性相适应，变换后信号仍然是基带信号。2、 带通调制：需要实用载波进行调制，把基带信号的频率范围搬移到较高的频段以便在信道中传输，经过载波调制后的信号成为带通信号。带通调制包括三种：1、调幅（AM）：载波的振幅随基带数字信号而变化2、调频（FM）：载波的频率随基带数字信号而变化3、调相（PM）：载波的相位随基带数字信号而变化信道的极限容量限制码元传输速率的因素：1、 信道能够通过的频率范围2、 信噪比：S/N=10log10(S/N) (dB)香农公式：C=Wlog2(1+S/N) (b/s) W是信道带宽 C表示信道的极限传输速率2.3 传输媒体（1）导向传输媒体（2）非导向传输媒体放大器：用于放大模拟信号中继器：用于对数字信号进行整形双绞线屏蔽双绞线STP：多一层金属丝屏蔽层无屏蔽双绞线UTP同轴电缆光纤多模光纤：可以存在许多条不同角度入射角的光线在一条光纤中传输。单模光纤：光纤的直径减少到只有一个光的波长，光一直向前传播，不会发生多次反射。通过T形头连接到计算机T形头：无源的和有源的无源T形头比较可靠，出问题不影响干路，整个光纤环路的长度受限有源T形头实际上是一个有源转发器，进入的光信号通过光电二极管变成电信号，再生放大后，再经过发光二级管LED变成光信号继续向前传送。现在纯光的信号再生器也已开始使用。架空明线（铜线或者铁线）非导向传输媒体无线电微波通信在数据通信中占重要地位微波不像短波可以通过电离层反射传回地面，而是穿透电离层进入宇宙，所以传播距离受限，所以有两种主要的方式：地面微波接力通信和卫星通信2.4 信道复用频分复用FDM时分复用（同步）TDM统计时分复用STDM（异步）：TDM的基础上增加集中器（复用器）波分复用WDM就是光的频分复用码分复用CDMCDMA:码分多址码分复用各用户使用经过特殊挑选的不同码型，因此各用户之间不会造成干扰。在CDMA中，每一个比特时间再划分为m个短的间隔，成为码片2.5 数字传输系统1、脉冲调制PCM体制欧洲的30路PCM（简称E1，速率是2.048Mb/s）,北美的24路PCM（简称T1,速率是1.544Mb/s）3、 同步光纤网SONET和同步数字系列SDHPCM数字传输的主要缺点：（1） 速率标准不统一（2） 不是同步传输SONET的层次自下而上为：（1）光子层（2）段层（3）线路层（4）路径层上两层是必须有的，下两层是可供选择的。2.6 宽带接入技术xDSL技术就是用数字技术对现有的模拟电话用户进行改造，使它能够承载宽带业务。把04kHz低频谱留给传统电话使用，把原来没有被利用的高端频谱留给用户上网使用。DSL就是数字用户线（Digital Subscriber Line）的缩写，前缀x表示不同方案几种类型：1、 ADSL非对称数字用户线2、 HDSL高速数字用户线3、 SDSL：1对线的数字用户线4、 VDSL甚高速数字用户线ADSL在用户线的两端各安装了一个ADSL调制解调器，实现方案有很多种，我国目前采用的方案是离散多音调DMT调制技术，多音调指“多子信道”,把40kHz1.1MHz的高频谱划分为许多子信道，其中25个用于上行，249个用于下行，每个子信道占据4kHz带宽，并使用不同的载波进行数字调制。ADSL最大的好处就是可以利用现有的电话网中的用户线，不需要重新布线光纤同轴混合网（HFC）HFC网是在目前覆盖面很广的有线电视网CATV的基础上开发的一种居民宽带接入网。光纤结点，又叫光分配结点，在光纤结点光信号被转换成电信号，光纤结点以下就是同轴电缆。许多厂商愿意采用正交相移键控QPSK座位上行信道中的调制手段。FTTx技术FTTH光纤到户将使用时分复用的方式进行双向传输FTTB光纤到大楼FTTC光纤到路边第三章数据链路层3.1使用点对点信道的数据链路层数据链路层使用的信道主要有两种类型：1、 点对点信道PPP协议网络适配器（拨号适配器、局域网适配器）2、 广播信道数据链路层三个基本问题：-封装成帧前后分别添加首部和尾部，构成一个帧。帧的数据部分的长度上限-最大传送单元MTU透明传输用字节填充或字符填充解决透明传输的问题差错控制广泛采用循环龙雨检验CRC传输差错可分为两大类：一类是最基本的比特差错，称为“无比特差错”；而另一类帧本身没有比特差错，却出现帧丢失、帧重复或帧失序，称为“无传输差错”。因此在CRC检测的基础上，增加帧编号、确认和重传机制。3.2 点对点协议PPPPPP协议不需要的功能：（1） 纠错，PPP协议是不可靠传输协议（2） 流量控制（3） 序号（4） 多点线路（5） 半双工或单工链路PPP协议的组成：（1） 一个将IP数据包封装到串行链路的方法（2） 一个用来建立、配置和测试数据链路连接的链路控制协议LCP（3） 一套网络控制协议NCP帧格式如下：PPP透明传输：1、 当PPP使用异步传输时，把转义符定义为0x7D，并使用字节填充来实现2、 当PPP协议用在SONET/SDH链路时，采用零比特填充方法来实现（因为边界符是，所以每五个1后面插入一个0）PPP协议已经不是纯粹的数据链路层协议，还包含了物理层和网络层的内容。3.3 使用广播信道的数据链路层局域网共享通信媒体资源技术：1、 静态划分信道：代价较高，不适合局域网使用2、 动态媒体接入控制：（1） 随机接入：需要有协议解决碰撞（2） 受控接入：探询、轮询等以太网的两个标准（以太网是美国施乐公司的Palo Alto在75年研制成功的）（1）DIX Ethernet V2（2）IEEE802.3、 802.4令牌总线网、802.5令牌环网IEEE802委员会把局域网的数据链路层拆成两个子层：逻辑链路LLC子层和媒体接入控制MAC子层；由于因特网发展很快而TCP/IP体系经常使用的局域网只剩下DIX Ethernet V2而不是IEEE802.3，LLC的作用已经消失，只剩下MAC协议而没有LLC协议。CSMA/CD协议（载波监听多点接入/碰撞检测）曼彻斯特编码：把一个码元分成两个相等的间隔，码元1是前一个间隔为低电压而后一个间隔为高电压；码元0正好相反。“多点接入”说明这是总线型的网络。“载波监听”就是发送前先监听总线上是否有其他站发送数据。“碰撞检测”就是“边发送边监听”。争用期被规定为51.2us强化碰撞：除了停止发送外，再人为发送32bit或48bit的人为干扰信号CSMA/CD协议要点：3.4 使用广播信道的以太网10BASE-T的意义：10表示10M/s，BASE表示基带信号，T表示双绞线集线器工作在物理层以太网的MAC层MAC层的硬件地址48位，前24bit是想IEEE申请的公司标识符，后24bit是公司自行指派，EUI-48单播：发给单个站点广播：发给所有站点多播：发送给一部分站点混杂方式：窃听所有的帧，黑客常用这种方法获取口令，例如SnifferMAC帧的格式有两种标准：（1）DIX Ethernet V2标准（2）IEEE的802.3标准V2标准的帧格式：目的地址6个字节，源地址6个字节，类型2个字节，数据461500字节，FCS占4个字节IEEE802.3和以太网V2帧格式的区别：1、802.3规定MAC帧的第三个字段是长度/类型，当这个值大于0x0600（即1536）时表示类型，和V2没区别，小于0x0600时表示长度。2、当“长度/类型”字段小于0x0600时，数据字段必须装入上面的LLC子层的LLC帧3.5 扩展的以太网在物理层扩展：集线器在数据链路层扩展：网桥。它根据MAC帧的目的地址对收到的帧进行转发和过滤。被网桥连接起来的两个以太网称为一个网段，网桥依靠转发表来转发帧透明网桥是一种即插即用设备网桥和集线器的区别：网桥是按存储转发方式工作的，一定是先把整个帧接收下来（但集线器或转发器是逐比特转发）再进行处理，而不管其目的地址是什么；此外网桥丢弃CRC检验有差错的帧以及帧长过短和过长的无效帧。透明网桥网桥转发表的自学习过程透明网桥采用“生成树算法”源路由网桥多接口网桥以太网交换机虽然很多以太网交换机对收到的帧采用存储转发，但也有一些交换机采用“直通”的交换方式，这种“直通”交换机不检查差错，内部采用基于硬件的交叉矩阵，可能将一些无效的帧转发出去，所以现在支持两种交换方式的以太网交换机。以太网交换机可以很方便实现“虚拟局域网”1988年IEEE扩展以太网帧格式：VLAN使用4个字节3.6 高速以太网100BASE-T使用的交换式集线器可在全双工方式下工作而无冲突，所以CSMA/CD协议对全双工方式工作的快速以太网不起作用。IEEE802.3u标准吉比特以太网第四章 网络层4.1 网络层提供的两种服务：面向连接（虚电路）和无连接（数据报）4.2 网际协议IPIP协议配套使用的四个协议：（1）地址解析协议ARP（2）逆地址解析协议RARP（3）网际控制报文协议ICMP（4）网际组管理协议IGMP虚拟互联网络中间设备：（1） 工作物理层的转发器（2） 数据链路层的网桥或桥接器（3） 网络层的路由器（4） 网络层以上的网关分类的IP地址IP地址的编码方法共经历了三个历史阶段：1、 分类的IP地址2、 子网的划分3、 构成超网分类IP：网络号+主机号A类、B类、C类都是单波，网络号依次为1、2、3个字节长，最前面的13位依次为：0、10、110，主机号依次为3、2、1个字节长；D类最前面4位为1110，E类最前面四位是1111作为保留。由于近年来已经广泛使用无分类IP地址进行路由选择，所以A类、B类、C类地址的区分已经成为历史。常用的3种类别的IP地址：A类，网络号7位可供使用，一共128种，减去全0表示“这个（this）”，再减去（127）做本地软件环回测试本主机的进程之间的通信，得到126种；A-占50%B-占25%C-占12.5%注：1、由于一个路由器至少应当连接到两个网络，因此一个路由器至少应当有两个不同的IP地址（每一个接口都有一个不同的网络号的IP地址），具有不同网络号的局域网必须使用路由器进行互联2、网桥互联的网段仍然属于一个局域网，只能有一个网络号3、当两个路由器直接相连时（例如租用线路），在连线两端的接口处，可以分配也可以不分配IP地址。4、MAC帧首部中写的源地址和目的地址在发送的过程中是不断更改的。地址解析协议ARP和逆地址解析协议RARP作用：负责IP地址和物理地址之间的转换每一个主机都设有一个ARP高速缓存，里面有本局域网上的各主机和路由器的IP地址和硬件地址的映射表，IP数据报的格式固定长度（20字节）+可选字段（长度可变）+数据部分生存时间TTL开始用秒计算，后改为“跳数限制”路由表中的信息：（目的网络地址，下一跳地址）注意：虽然因特网所有分组转发都是基于目的主机所在的网络，但是大多数情况下都允许对特定目的主机指明一个路由，这种路由叫做特定主机路由，此外还可以采用默认路由IP数据报转发过程4.3 划分子网和构造超网4.3.1 划分子网1. 从两级IP到三级IP两级IP地址三级IP地址：划分子网的方法是从网络的主机号借用若干位作为子网号，当然主机号也相应减少同样的位数。2.子网掩码 注：除去全0全1这两种情况，表中“子网号的位数”中没有0，1,15,16这四个，因为没有意义4.3.2 使用子网时分组的转发路由器包含以下三项内容：目的网络地址、子网掩码、下一跳地址路由分组算法如下：4.3.3 无分类编址CIDR（构造超网）CIDR的IP地址：=,斜线记法：IP/前缀位数最长前缀匹配使用二叉线索树查找路由表4.4 网际控制报文协议ICMP（IP层协议）作用：为了更有效地转发IP数据报和提高交付成功的机会，允许主机或路由器报告差错情况和提供有关异常情况的报告。 4.4.1 ICMP报文的种类（1）ICMP差错报告报文（2）ICMP询问报文 4.4.2 ICMP的应用举例：Ping命令、tracert命令4.5 因特网的路由选择协议4.5.1 路由选择协议基本概念理想的路由算法6条原则1、静态路由选择策略：适合小网络，人工配置路由，开销小2、动态路由选择策略：前者后者适合复杂网络，开销大，自适应因特网采用分层次路由选择协议：1、自适应的路由选择协议2、分布式路由选择协议引入自治系统AS后因特网把路由选择协议划分为两大类：1、 内容网关协议IGP，例如RIP、OSPF2、 外部网关协议EGP，例如BGP-4自治系统之间的路由选择为域间路由选择，自治系统内部的路由选择为域内路由选择。4.5.2 内部网关协议RIP（路由信息协议）RIP是一种分布式的基于距离向量的路由选择协议距离向量描述从该路由器到所有目的主机经过的条数，最大为15，RIP选择最少条数的路径作为路由的路径，适合规模较小网络RIP协议的特点：1、 仅和相邻路由器交换信息2、 交换的信息是自己的路由表3、 按固定时间间隔交换路由表距离向量算法基本步骤：RIP协议让一个自治系统中所有路由器都和自己相邻路由器顶起交换路由信息，并不断更新其路由表，使得从每一个路由器到每一个目的网络的路由都是最短的（条数最少）。4.5.3 内部网关协议OSPF（开放最短路径优先）最主要的特征是使用分布式的链路状态协议OSPF与RIP的不同:1、 向本自治系统的所有路由器发送信息，使用洪泛法2、 发送的信息就是与本路由器相邻的所有路由器的链路状态，但这只是路由器所知道的部分信息3、 只有当链路状态发生变化时，路由器才向所有路由器用洪泛发送此信息注：所有的路由器最终都能建立一个链路状态数据库，这个数据库实际上就是全网的拓扑结构图，这个拓扑结构图全网范围内是一致的。4.5.4 外部网关协议BGPBGP只能是力求寻找一条能够到达目的网络且比较好的路由，而并非要寻找一条最佳路由；采用路径向量路由选择协议BGP发言人通过TCP建立BGP会话，交换路由信息4.5.5 路由器的构成路由器是一种具有多个输入端口和多个输出端口的专用计算机，其任务是转发分组。整个路由器结构可划分为两大部分：路由选择部分和分组转发部分路由器三种交换结构：4.6 IP多播4.6.1 IP多播基础概念多播路由器、多播主干网MBONE多播组的标识符就是IP地址中的D类地址，范围55，使用IGMP协议，对多播数据报不产生ICMP差错报文，所以ping+多播地址永远不会收到响应4.6.2 在局域网上进行硬件多播4.6.3 网际组管理协议IGMP和多播路由选择协议多播路由选择协议：1、 洪泛与剪除2、 隧道技术3、 基于核心的发现技术距离向量多播路由选择协议DVMRP、基于核心的转发树CBT、协议无关多播-稀疏方式PIM-SM、协议无关多播-密集方式PIM-DM4.7 虚拟专用网VPN和网络地址转换NAT4.7.1 虚拟专用网VPN专用IP地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器，对目的地址为专用地址的数据报一律不进行转发。RFC1918指明的专用地址是：注：本来是分配给ARPANET的，后关闭了4.7.2 网络地址转换NAT解决的问题：专用网内部的主机已经分配的本地的IP地址，但又想和因特网上的主机通信。NAT需要在专用网连接到因特网的路由器上安装NAT软件，该路由器叫NAT路由器通过NAT路由器的通信必须由专用网内的主机发起的，所以专用网内的主机不能充当服务器，因为因特网的客户无法请求专用网内的服务器提供服务。使用端口号的NAT也叫做网络地址与端口转换NAPT注：端口号本来工作在传输层第五章 运输层5.1 概念作用：1、网络层为主机之间提供逻辑通信，传输层为应用进程提供端到端的逻辑通信2、运输层对收到的报文进行差错检测5.1.2 传输层的两个主要协议用户数据报协议UDP 传输控制协议TCP 注：TCP不提供多播、广播5.1.3 传输层的端口1、服务器使用的端口号：（1）系统端口号 11023（2）登记端口号 102449151，必须到IANA按规定手续登记2、客户端使用的端口号4915265535，仅在客户进程运行时才动态选择5.2 UDP协议特点：1、 无连接2、 尽最大努力交付3、 面向报文的4、 没有拥塞控制5、 支持一对一、一对多、多对一和多对多的交互通信6、 首部开销小，只有8字节5.2.2 UDP首部格式注：伪首部做检验和用5.3 TCP协议特点：1、 面向连接2、 只能有两个端点，即一对一3、 可靠交付4、 全双工通信，发送接收都设有缓存5、 面向字节流5.3.2 TCP的连接每条TCP连接有两个端点，叫套接字或插口。例如:80每一条TCP连接唯一地被通信两端的两个端点所确定：注：同一IP可以有多个不同的TCP连接，而同一个端口号也可以出现在多个不同的TCP连接中。5.4 可靠传输的工作原理5.4.1 停止等待协议“停止等待”就是发送完一个分组就停止发送，等待对方的确认，收到确认再发下一组1、无差错情况和出现差错注意三点：（1）发送完一个分组后，必须暂时保留已发送的分组副本，收到确认后清除（2）分组和确认分组都必须进行编号（3）超时计时器设置的重传时间应该比数据在分组传输的平均往返时间更长一些2、确认丢失和确认迟到：信道利用率的计算：5.4.2 连续ARQ协议发送方维持一个发送窗口，接收方发送累计确认，“Go-back-N”5.5 TCP报文段的首部格式MSS是数据字段的最大长度，不是TCP报文的最大长度，默认值536首部最少20字节5.6 TCP可靠传输的实现5.6.2 超时重传时间的选择TCP采用了一种自适应算法，记录一个报文发出的时间和收到相应确认的时间，得到RTT，加权平均得到RTTs：超时重传时间RTO：注：RTTD是RTT的偏差加权平均值5.6.3 选择确认SACK增加SACK选项和边界信息SACK文档指明发送方怎么响应SACK，因此大多数的实现还是重传所有未被确认的数据块5.7 TCP的流量控制利用滑动窗口实现流量控制控制TCP报文的发送时机：1、 MSS，只要缓存中存放的数据达到MSS字节就组成一个报文段发送出去2、 应用进程指明要求发送报文段，推送操作3、 计时器期限，定时发送5.8 TCP的拥塞控制拥塞控制是一个全局性的控制过程，流量控制往往指点对点通信量的控制开环控制：在设计网络时事先将有关发生拥塞的因素考虑周到，力求不拥塞，整个系统一旦运行，就不在中途更改。闭环控制：5.8.2 几种拥塞控制的方法1、慢开始和拥塞避免拥塞窗口由小增大，采用慢开始算法：慢开始门限ssthresh3、快重传接收端收到分组立刻发送确认，发送端如果连续收到三个重复确认，不用等重传计时器过期就直接重传4、 快恢复（1） 当发送方连续收到三个重复确认时，把慢开始门限ssthresh减半，这是为了预防网络发生拥塞。接下来不执行慢开始算法。（2） 将拥塞窗口cwnd设置为慢开始门限ssthresh减半以后的数值，而不是1，然后开始执行拥塞避免算法。快重传快恢复示意图：发送方窗口上限值=Min（rwnd,cwnd）5.8.3 随机早期检测RED路由器的队列已满时，丢弃后面到达的分组，这叫做尾部丢弃策略，这可能导致全局同步为了避免全局同步，采用REDRED使路由器的队列维持两个参数，即队列长度最小门限THmin和最大门限Thmax，具体算法：概率p的变化规律：5.9 TCP运输连接管理TCP连接三个阶段：连接建立、数据传输、连接释放TCP连接的建立采用客户服务器方式5.9.1 TCP的连接建立注：为什么A还要发送一次确认呢？这主要是为了防止已失效的连接请求报文段突然又传送到了B，因而产生错误。5.9.2 TCP的连接释放除了时间等待计时器之外，TCP还设有一个保活计时器5.9.3 TCP的有限状态机第六章 应用层6.1 域名系统DNS6.1.1 概述域名到IP的地址的解析过程：当某一个应用进程需要把主机名解析为IP地址时，该应用进程就调用解析程序，并成为DNS的一个客户，把待解析的域名放在DNS请求报文中，以UDP用户数据报方式发给本地域名服务器，本地域名服务器在查找域名后，把对应的IP地址放在回答报文中返回；若本地DNS不能回答该请求，则此域名服务器暂时成为DNS中的另一个客户，并向其他域名服务器发出查询请求。6.1.2 因特网的域名结构顶级域名TLD分为3类：1、 国家顶级域名nTLD：例如cn、us2、 通用顶级域名gTLD：例如com、net、org、gov、int、edu、mil3、 基础结构域名：例如arpa6.1.3 域名服务器域名服务器的四种类型：根域名服务器采用任播技术。域名解析的过程：1、 主机向本地域名服务器一般采用递归查询2、 本地域名服务器向根域名服务器查询一般是迭代查询为提高DNS查询效率，减轻根域服务器的负荷和减少DNS查询报文数，广泛采用高速缓存6.2 文件传送协议6.2.1 FTP概述两大类：1、 文件共享协议，即复制整个文件2、 联机访问网络文件系统NFS允许应用程序打开一个远地文件，并能在该文件的某一个特定位置上开始读写数据，因而弥补的FTP的不足。6.2.2 基本工作原理FTP服务器进程由两大部分组成：一个主进程，负责接收新的请求；另外有若干从属进程，负责处理单个请求主进程步骤：1、 打开熟知端口21，使客户进程能够连上2、 等待客户进程连接请求3、 启动从属进程来处理客户进程发来的请求。4、 回到等待状态，继续接受别的请求。主进程和从属进程的处理是并发的。在进行文件传输时，FTP的客户和服务器之间建立两个并行的TCP连接：控制连接和数据连接。6.2.3 简单文件传送协议TFTP服务端占用69端口6.3 TELNET远程终端协议网络虚拟终端NVT:6.4 万维网WWW6.4.1 万维网概述万维网是一个大规模的、联机式的信息储藏所URL、HTTP、HTML、搜索引擎6.4.2 统一资源定位符URLURL的一般格式：6.4.3 超文本传送协议HTTPHTTP协议本身是无连接、无状态的HTTP/1.0请求过程：HTTP/1.1改为持续连接代理服务器（又叫万维网高速缓存）HTTP报文结构HTTP有两类报文：请求报文和响应报文HTTP请求的一些方法：响应状态码：常用的响应状态：6.4.4 万维网的文档最开始动态文档采用“通用网关接口CGI”标准浏览器的结构：6.4.5 万维网信息检索系统搜索引擎：全文检索搜索引擎：例如百度，google（PageRank技术）等。分类目录搜索引擎：网站向搜索引擎提交网站时填写的关键词、描述等信息，通过人工审核编辑，例如雅虎、新浪、搜狐、网易等。垂直搜索引擎：针对某一特定领域、特定人群或某一特定需求提供搜索服务。元搜索引擎：把用户提交的检索请求发送到多个独立的搜索引擎上去搜索，并把检索结果集中统一处理，以统一的格式提供给用户，因此是搜索引擎之上的搜索引擎。6.5.1 电子邮件简单邮件传输协议SMTP，端口25，不使用中间的邮件服务器通用因特网邮件扩充MIME邮件读取协议POP3、IMAP基于万维网的电子邮件：通用因特网邮件空充MIME：6.6 动态主机配置协议DHCPDHCP工作原理：DHCP中继代理（通常是一台路由器），配置了DHCP服务器的IP地址信息：DHCP客户使用UDP端口68，服务器使用UDP端口67Windows系统若选择“自动获取IP地址”就表示使用DHCP协议6.7 简单网络管理协议SNMPSNMP的网络管理由三部分组成：SNMP本身、管理信息结构SMI和管理信息库MIB每一个被管理设备中都要运行一个程序以便和管理站中的管理程序进行通信，叫网络管理代理程序，或代理。SNMP中的管理程序和代理程序按客户服务端方式工作，管理程序运行SNMP客户程序，而代理程序运行SNMP服务器程序，所以往往是一个客户端和很多服务器进行交互。6.7.2 管理信息结构S