计算机网络技术 订阅
计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能,具有对共享数据资源集中处理及管理和维护的能力。计算机网络包括计算机和网络两部分.其中计算机又称电子计算机,俗称电脑,是一种能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件和软件所组成,没有安装操作系统的计算机称为裸机。常见的形式有台式计算机、笔记本计算机、大型计算机等,较先进的计算机有生物计算机、光子计算机、量子计算机等。而网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。所以计算机网络是指将地理位置不同的多台计算机系统及其外部网络通过通信介质互联,在网络操作系统和网络管理软件及通信协议的管理和协调下,实现资源共享和信息传递的系统. [1] 展开全文
计算机网络技术是通信技术与计算机技术相结合的产物。计算机网络是按照网络协议,将地球上分散的、独立的计算机相互连接的集合。连接介质可以是电缆、双绞线、光纤、微波、载波或通信卫星。计算机网络具有共享硬件、软件和数据资源的功能,具有对共享数据资源集中处理及管理和维护的能力。计算机网络包括计算机和网络两部分.其中计算机又称电子计算机,俗称电脑,是一种能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。由硬件和软件所组成,没有安装操作系统的计算机称为裸机。常见的形式有台式计算机、笔记本计算机、大型计算机等,较先进的计算机有生物计算机、光子计算机、量子计算机等。而网络就是用物理链路将各个孤立的工作站或主机相连在一起,组成数据链路,从而达到资源共享和通信的目的。所以计算机网络是指将地理位置不同的多台计算机系统及其外部网络通过通信介质互联,在网络操作系统和网络管理软件及通信协议的管理和协调下,实现资源共享和信息传递的系统. [1]
信息
属    性
计算机科学
划分类型
三种
外文名
Computer network technology
含    义
通信技术与计算机技术相结合产物
中文名
计算机网络技术
计算机网络技术分类
计算机网络可按网络拓扑结构、网络涉辖范围和互联距离、网络数据传输和网络系统的拥有者、不同的服务对象等不同标准进行种类划分。一般按网络范围划分为:(1)局域网(LAN);(2)城域网(MAN);(3)广域网(WAN)。局域网的地理范围一般在10千米以内,属于一个部门或一组群体组建的小范围网,例如一个学校、一个单位或一个系统等。广域网涉辖范围大,一般从几十千米至几万千米,例如一个城市,一个国家或者洲际网络,此时用于通信的传输装置和介质一般由电信部门提供,能实现较大范围的资源共享。城域网介于LAN和WAN之间,其范围通常覆盖一个城市或地区,距离从几十千米到上百千米。按网络的交换方式分类:(1)电路交换(2)报文交换(3)分组交换。电路交换方式类似于传统的电话交换方式,用户在开始通信前,必须申请建立一条从发送端到接收端的物理信道,并 计算机网络技术 教材课本(13张) 且在双方通信期间始终占用该通道。报文交换方式的数据单元是要发送的一个完整报文,其长度并无限制。报文交换采用存储--转发原理,这点有点像古代的邮政通信,邮件由途中的驿站逐个存储转发一样。报文中含有目的地址,每个中间节点要为途经的报文选择适当的路径,使其能最终到达目的端。分组交换方式也称包交换方式,1969年首次在ARPANET上使用,人们都公认ARPANET是分组交换网之父,并将分组交换网的出现作为计算机网络新时代的开始。采用分组交换方式通信前,发送端先将数据划分为一个个等长的单位(即分组)这些分组逐个由各中间节点采用存储--转发方式进行传输,最终达到目的端。由于分组长度有限制,可以在中间节点机的内存中进行存储处理,其转发速度大大提高。除以上几种分类外,还可以按所采用的拓扑结构将计算机网络分为星型网、总线网、环形网、树形网和网形网;按其所采用的传输介质分为双绞线网、同轴电缆网、光纤网、无线网;按信道的带宽分为窄带网和宽带网;按不同的途径分为科研网、教育网、商业网、企业网、校园网等。 计算机网络由一组结点和链络组成。网络中的结点有两类:转接结点和访问结点。通信处理机、集中器和终端控制器等属于转接结点,它们在网络中转接和交换传送信息。主计算机和终端等是访问结点,它们是信息传送的源结点和目标结点。 计算机网络技术实现了资源共享。人们可以在办公室、家里或其他任何地方,访问查询网上的任何资源,极大地提高了工作效率,促进了办公自动化、工厂自动化、家庭自动化的发展,计算机网络是服务现代科技的开端。21世纪已进入计算机网络时代。计算机网络极大普及,计算机应用已进入更高层次,计算机网络成了计算机行业的一部分。新一代的计算机已将网络接口集成到主板上,网络功能已嵌入到操作系统之中,智能大楼的兴建已经和计算机网络布线同时、同地、同方案施工。随着通信和计算机技术紧密结合和同步发展,我国计算机网络技术飞跃发展。
收起全文
精华内容
参与话题
问答
  • 计算机网络技术—知识点汇总

    万次阅读 多人点赞 2017-08-24 19:47:55
     计算机网络按地理范围划分为局域网,城域网,广域网;  局域网提供高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境  局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网[SD1]   ...

    第一章:网络系统统结构与设计的基本原则

      计算机网络按地理范围划分为局域网,城域网,广域网;

      局域网提供高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境

      局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网[SD1] 

      局域网按传输介质类型角度分为有线介质局域网和无线介质

      局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处理)和通信 处理设备与通信电路(负责数据通信处理)

      计算机网络从逻辑功能上分为资源子网和通信子网

      资源子网(计算机系统,终端,外网设备以及软件信息资源;负责全网数据处理业务,提供网络资源与服务

      通信子网(通信处理控制机—即网络节点,通信线路及其他通信设备):负责网络数据传输,转发等通信处理任务网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网)

      广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。

      广域网典型网络类型和技术:(公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDNx.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网)

      交换局域网的核心设备是局域网交换机

      城域网概念:网络运营商在城市范围内提供各种信息服务,以宽带光传输网络为开放平台,以TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展

      城域网分为核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制)

      层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理

      核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全QoS 保障的传输环境; 实现主干网络互联,提供城市的宽带 IP 数据出口;提供用户访问INTERNET 需要的路由服务;

      汇聚层基本功能:汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形; 把流量转发到核心层或本地路由处理;

      组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性

      管理和运营宽带城域网关键技术:带宽管理,服务质量 QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全

      宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复)

      服务质量 QoS 技术:资源预留[SD2] ,区分服务[SD3] ,多协议标记转换[SD4] 

    管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理[SD5] ,同时使用带内带外网络管理

    带内:利用传统电信网络进行网络管理,利用数据通信网或公共交换电话网拨号,对网络设备进行数据配置。

      带外:利用 IP 网络及协议进行网络管理,利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理,汇聚层一下采用带内管理

      宽带城域网要求的管理能力表现在电信级的接入管理,业务管理,网络安全

      网络安全技术方面需要解决物理安全,网络安全和信息安全。

      宽带城域网基本技术与方案(SDH城域网方案;10GE 城域网方案,基于 ATM 城域网方案)

      光以太网由多种实现形式,最重要的有 10GE 技术和弹性分组环技术

      弹性分组环(RPR):直接在光纤上高效传输 IP 分组的传输技术 标准:IEEE802.17

    目前城域网主要拓扑结构:环形结构;核心层有 310 个结点的城域网使用环形结构可以简化光纤配置功能:简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务

      弹性分组环采用双环结构;RPR 结点最大长度100km,顺时针为外环,逆时针为内环

    RPR 技术特点:(带宽利用率高;公平性好;快速保护和恢复能力强;保证服务质量)

      用户接入网主要有三类:计算机网络,电信通信网,广播电视网

      接入网接入方式主要为五类:地面有线通信系统,无线通信和移动通信网,卫星通信网,有线电视网和地面广播电视网

      三网融合:计算机网络,电信通信网,电视通信网

      用户接入角度:接入技术(有线和无线),接入方式(家庭接入,校园接入,机关与企业人)

    目前宽带接入技术:

    数字用户线(Digital Subscriber Line, 简称 DSL) XDSL 技术

      光纤同轴电缆混合网 HFC 技术

      光纤接入技术,

      无线接入技术,

      局域网技术

      无线接入分为无线局域网接入,无线城域网接入,无线 Ad hoc 接入

      局域网标准:802.3无线局域网接入:802.11 无线城域网:802.16

      数字用户线 XDSL 又叫 数字用户环路,基于电话铜双绞线高速传输技术 技术分类:

    ADSL 非对称数字用户线 速率不对称 1.5mbps/64kbps-5.5km

    RADSL 速率自适应数字用户线速率不对称 1.5mbps/64kbps-5.5km

    HDSL 高比特率数字用户线速率对称 1.544mbps(没有距离影响)

    VDSL 甚高比特率数字用户线速率不对 51mbps/64kbps(没有影响)

      光纤同轴混合网 HFC 是新一代有线电视网

      电话拨号上网速度 33.6kbps56.6kbps

      有线电视接入宽带,数据传输速率10mbps36mbps

      电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设计

      上行信道:200kbps-10mbps 下行信道: 36mbps 类型:

      传输方式(双向对称传输和非对称式传输)

      数据传输方向(单向,双向) 同步方式(同步和异步交换)

      接入角度(个人 modem 和宽带多用户 modem)

      接口角度(外置式,内置式和交互式机顶盒)

      无源光网络技术(APON)优点系统稳定可靠 可以适应不同带宽,传输质量的要求

      与 CATV 相比,每个用户可占用独立带宽不会发生拥塞接入距离可达 20km30km

    802.11b 定义直序扩频技术,速率为 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到54mbps

    第二章 :网络系统总体规划与设计方法

      网络运行环境主要包括机房和电源

      机房是放置核心路由器,交换机,服务器等核心设备 UPS 系统供电:稳压,备用电源,供电电压智能管理

      网络操作系统:NT,2000,NETWARE,UNIX,Linux

      网络应用软件开发与运行环境:网络数据库管理系统与网络软件开发工具

      网络数据库管理系统:OracleSybaseSOLDB2

      网络应用系统:电子商务系统,电子政务系统,远程教育系统,企业管理系统, 校园信息服务系统,部门财务管理系统

    网络需求调研和系统设计基本原则:共

    网络需求调研与系统设计的基本原则:

    a)从充分调查入手,充分了解用户业务活动和用户信息需求;

    b)在调查分析的基础上,在充分考虑需求与约束(经费、工作基础与技术等方面)的前提之下,对网络系统组建与信息系统开发的可行性进行充分的论证,避免盲目性;

    c)运用系统的概念,完成网络工程技术方案的规划与设计;

    d)根据工程时间的要求,将网络系统组建的任务按照设计、论证、实施、验收、用户培训、维护的不同阶段进行安排,大型网络的设计需要聘请专业的监理公司对项目执行的全过程进行监理;

    e)强调各阶段文档资料的完整性和规范性。

      制定项目建设任务书后,确定网络信息系统建设任务后,项目承担单位首要任务是网络用户调查和网络工程需求分析需求分析是设计建设与运行网络系统的关键

      网络结点地理位置分布情况:(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)

      网络需求详细分析:(网络总体需求设计;结构化布线需求设计;网络可用性与 可靠性分析;网络安全性需求分析;网络工程造价分析)

      结点 2-250 可不设计接入层和汇聚层

      结点 100-500 可不设计接入层

      结点 250-5000 一般需要 3 层结构设计

      核心层网络一般承担整个网络流量的40%-60%

      标准 GE 10GE 层次之间上联带宽:下联带宽一般控制在 120

    10 个交换机,每个有 24 个接口,接口标准是 10/100mbps:那么上联带宽是24*100*10/20 大概是 2gbps

      高端路由器(背板大于40gbps) 高端核心路由器:支持 mpls 中端路由器(背板小于 40gbps)

      企业级路由器 支持 IPX,VINES

    QoS VPN 低端路由器(背板小于 40gbps)支持 ADSLPPP

      路由器关键技术指标:

    1:吞吐量(包转发能力)

    2:背板能力(决定吞吐量)背板:router 输入端和输出端的物理通道 传统路由采用共享背板结构,高性能路由采用交换式结构

    3:丢包率(衡量 router 超负荷工作性能)

    4:延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B IP 包,延时小于1ms

    5:突发处理能力

    6:路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项,高 速路由应至少支持 25 )

    7:服务质量

    8:网管能力

    9:可靠性与可用性

      路由器冗余:接口冗余,电源冗余,系统板冗余,时钟板冗余,整机设备冗余

      热拨插是为了保证路由器的可用性

      高端路由可靠性:

    (1) 无故障连续工作时间大于10万小时

    (2) 系统故障恢复时间小于30分钟

    (3) 主备切换时间小于 50 毫秒

    (4) SDH ATM 接口自动保护切换时间小于 50 毫秒

    (5) 部件有热拔插备份,线路备份,远程测试诊断

    (6) 路由系统内不存在单故障点

      交换机分类:从技术类型(10mbpsEthernet 交换机;fast Ethernet 交换机;1gbpsGE 交换机)从内部结构(固定端****换机;模块化交换机—又叫机架式交换机)

    500 个结点以上 选取企业级交换机

    300 个结点以下 选取部门级交换机

    100 个结点以下 选取工作组级交换机

      交换机技术指标:

    (1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算:端口数*端口速率*2)

    (3) 帧转发速率(4) 机箱式交换机的扩张能力

    第三章: IP 地址规划设计技术

      无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡

      网络地址转换 NAT 最主要的应用是专用网,虚拟专用网,以及ISP为拨号用户 提供的服务

    NAT 更用应用于 ISP,以节约 IP 地址

    类地址:1.0.0.0-127.255.255.255可用地址 125 个 网络号 7

    类地址:128.0.0.0-191.255.255.255网络号 14

    类地址:192.0.0.0-223.255.255.255网络号 21 位 允许分配主机号 254

    类地址:224.0.0.0-239.255.255.255组播地址

    类地址:240.0.0.0-247.255.255.255保留

      直接广播地址:

      受限广播地址:255.255.255.255[SD6] 

      网络上特定主机地址:

      回送地址[SD7] :专用地址[SD8] 

      全局 IP 地址是需要申请的,专用 IP 地址是不需申请的

      专用地址:10 ; 172.16- 172.31 ;192.168.0-192.168.255

    NAT方法的局限性

    (1) 违反 IP 地址结构模型的设计原则

    (2) 使得 IP 协议从面向无连接变成了面向连接

    (3) 违反了基本的网络分层结构模型的设计原则

    (4) 有些应用将 IP 插入正文内容

    (5) Nat 同时存在对高层协议和安全性的影响问题

    IP地址规划基本步骤

    (1) 判断用户对网络与主机数的需求

    (2) 计算满足用户需求的基本网络地址结构

    (3) 计算地址掩码

    (4) 计算网络地址

    (5) 计算网络广播地址

    (6) 计算机网络的主机地址

    CIDR 地址的一个重要的特点:地址聚合和路由聚合能力 规划内部网络地址系统的基本原则

    (1) 简洁(2) 便于系统的扩展与管理(3) 有效的路由

    IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址

    128位每16 位一段;000f可简写为 f 后面的 0 不能省;::只能出现一次

    Ipv6不支持子网掩码,它只支持前缀长度表示法

    第四章:网络路由设计

      默认路由[SD9] 成为第一跳路由或缺省路由 发送主机的默认路由器又叫做源路由器;

      目的主机所连接的路由叫做目的路由

      路由选择算法参数

      跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关

      路由选择的核心:路由选择算法 算法特点:

    (1) 算法必须是正确,稳定和公平的

    (2) 算法应该尽量简单

    (3) 算法必须能够适应网络拓扑和通信量的变化

    (4) 算法应该是最佳的

      路由选择算法分类静态路由选择算法(非适应路由选择算法)

      特点:简单开销小,但不能及时适应 网络状态的变化

      动态路由选择算法(自适应路由选择算法)

      特点:较好适应网络状态的变化,但 实现复杂,开销大

      一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议

      路由选择协议:

      内部网关协议 IGP(包括路由信息协议 RIP,开放最短路径优先 协议 OSPF);

      外部网关协议 EGP(主要是 BGP)

    RIP[SD10] [SD11] [SD12] [SD13] 是内部网关协议使用得最广泛的一种协议;

      特点:协议简单,适合小的自治 系统,跳数小于 15

    OSPF[SD14] 特点:

    1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)

    2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP OSPF都采用最短路径优先的指导思想,只是算法不同)

    3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相 邻路由发送信息)

    4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑) OSPF 将一个自治系统划分若干个小的区域,为拉适用大网络,收敛更快。每个区域路由不超过 200

      区域好处:洪泛法局限在区域,区域内部路由只知道内部全网拓扑,却不知道其他区域拓扑主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)

    BGP路由选择协议的四种分组[SD15] 打开分组;更新分组(是核心);保活分组;通知分组;

    第五章:局域网技术

      交换机采用采用两种转发方式技术:快捷交换方式和存储转发交换方式[SD16] 

      虚拟局域网 VLAN 组网定义方法:(交换机端口号定义;MAC地址定义;网络层地址定义;基于 IP 广播组)

      综合布线特点:(兼容性;开放性;灵活性;可靠性;先进性;经济性)

    综合布线系统组成:(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)

     综合布线系统可划分成七个子系统,工作区子系统;配线(水平)子系统;干线(垂直)子系统;设备间子系统;管理子系统;建筑群子系统;光缆传输系统。

      综合布线系统标准:

    (1) ANSI/TIA/EIA568-A

    (2) TIA/EIA-568-B.1TIA/EIA-568-B.2 TIA/EIA-568-B.3

    (3) ISO/IEC 11801

    (4) GB/T 50311-2000GB/T50312-2000

    IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆,最大长度=500m

    IEEE802.3 10-BASE-2 200m

    IEEE802.3 10-BASE-T 使用双绞线

      快速以太网 提高到 100mbps

    IEEE802.3U 100-BASE-TX 最大长度=100M

    IEEE802.3U 100-BASE-T4 针对建筑物以及按结构化布线

    IEEE802.3U 100-BASE-FX 使用 2 条光纤 最大长度=425M

      支持全双工模式的快速以太网的拓扑构型一定是星形

      自动协商功能是为链路两端的设备选择10/100mbps 与半双工/全双工模式中共有的高性能工作模式,并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网,并且规定过程需要 500ms 内完成

      中继器工作在物理层,不涉及帧结构,中继器不属于网络互联设备

    10-BASE-5协议中,规定最多可以使用 4 个中继器,连接 3 个缆段,网络中两个 结点的最大距离为 2800m

      集线器特点:

    (1) 以太网是典型的总线型结构

    (2) 工作在物理层 执行 CSMA/CD 介质访问控制方法

    (3) 多端口 网桥在数据链路层完成数据帧接受,转发与地址过滤功能,实现多个局域网的数据交换

      透明网桥 IEEE 802.1D 特点:

    (1) 每个网桥自己进行路由选择,局域网各结点不负责路由选择,网桥对互联局域网各结点是透明

    (2) 一般用于两个 MAC 层协议相同的网段之间的互联

      透明网桥使用了生成树算法 评价网桥性能参数主要是:帧过滤速率,帧转发速率

      按照国际标准,综合布线采用的主要连接部件分为建筑物群配线架(CD); 大楼主配线架(BD);楼层配线架(FD),转接点(TP)和通信引出端(TO)TO FD 之间的水平线缆最大长度不应超过 90m;

      设备间室温应保持在 10 度到 27 度相对湿度保持在 30%-80%

    第六章:交换机及其配置

      局域网交换机基本功能:

    (1) 建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表

    (2) 发送结点和接收结点之间建立一条虚连接

    (3) 完成数据帧的转发或过滤

      显示交换机命令: 大中型交换机:showcam dunamic 小型交换机:show mac-address-table

      交换机的交换结构

    (1) 软件执行交换结构(把数据帧由串行代码转换成并行代码)特点:交换速度慢,交换机堆叠困难,交换机端口较多导致性能下降

    (2) 矩阵交换结构(完全由硬件完成,由输入,输出,交换矩阵和控制处理) 特点:交换速度快,延时小,结构紧凑,矩阵交换实现相对简单,不易扩 展,不利于管理

    (3) 总线交换结构(时分多路复用技术)特点:性能好,便于堆叠扩展,易实现帧广播和监控管理,易实现多个输入对一个输出的帧传送的特点。 应用广泛

    (4) 共享存储器交换结构(无背板)特点:结构简单,易实现适合小交换机采用

      交换机有静态交换和动态交换两种方式,动态交换模式有存储转发和直通,直通交换模式又有快速转发交换和碎片丢弃交换

      总结说有模式:

      快速转发(通常也称直通交换模式,不提供检错纠错,适合小型交换机采用)

      碎片丢失(又称无分段模式,提前过滤冲突碎片,提高宽带利用率)

      存储转发(延时大,速度慢,可靠性高,可检错纠错,最为广泛应用)

      堆叠交换机:2-10gbps 6-8 个堆叠数量有达 16 个的 箱体模块化交换机:2-20

    VLAN技术特性: 工作在数据链路层

      每个 VLAN 都是一个独立的逻辑网段,一个独立的广播域

    VLAN之间不能直接通信,必须通过第三层路由功能完成

    VLAN 标识,vlan id12 bit 表示,支持 4096 vlan ;1-1005 是标准范围,其 中 1-1000 是用于以太网

      交换机之间实现 trunk 功能,必须遵守相同的 vlan 协议,如思科 isl

      划分 vlan

    (1) 基于端口划分(静态划分,最通用)

    (2) 基于 mac 地址(动态的划分)

    (3) 第三层协议类型或地址

    第八章:无线局域网技术

      常用无线标准:蓝牙标准,Hiperlan 标准,IEEE802.11 标准

      蓝牙软件结构标准包括核心和应用协议栈两个部分

    HiperLAN 欧洲应用无线标准之一主要技术特点:

      高速数据传输;面向连接;qos;自动频率分配;安全性;移动性;网络与应用 无关;省电

    802.11b 是使用最广泛的标准

    802.11b 分为两种运作模式(点对点模式;基站模式)[SD17] 

    802.11b 典型解决方案(对等解决方案;单接入点~;多接入点~;无线中继~;无 线冗余~;多蜂窝漫游工作方式)

      无线局域网设计(初步调查;对现有环境进行分析;制定初步设计;确定详细设计;执行和实施设计;整理文档)

      无线接入点也称无线 AP,一般可以连接 30

    第九章:网络安全与管理技术

      网络安全基本要素(保密性;完整性;可用性;可鉴别性;不可否认性)

      信息泄露与篡改(截获信息;窃听信息;篡改信息;伪造信息)

      网络攻击(服务攻击与非服务攻击)

      服务攻击:(针对某种特定网络的攻击)指对网络提供各种服务的服务器发起攻击,造成网络拒绝服务,表现在消耗带宽,消耗计算资源,使系统和应用崩溃

    SYN 攻击时一种典型的拒绝服务攻击

      非服务攻击:不针对某项应用服务,而是针对网络层等低协议进行的 源路由攻击和地址欺骗都属于这一类非服务攻击更为隐蔽,是种更为危险的攻击手段

      非授权访问以及网络病毒

      目前 70%的病毒发生在网络上

      设计一个网络安全方案时 需要完成四个基本任务

    (1) 设计一个算法,执行安全相关的转换

    (2) 生成该算法的秘密信息(如密匙)

    (3) 研制秘密信息的分发与共享的方法

    (4) 设定两个责任者使用的协议,利用算法和秘密信息取得安全服务

    P2DR 安全模型

      包括 :策略防护检测 响应

      数据备份:

      完全备份:恢复速度最快 空间使用最多 备份速度最慢

      增量备份:恢复速度最慢 空间使用最少 备份速度最快、

      差异备份:中间性能

      冷备份: 又叫离线备份 恢复时间长 投资少

      热备份 又称在线备份 很大的问题是数据的有效性和完整性

      加密技术: 密码学包括密码编码学与密码分析学 密码体制是密码学研究的主要内容

      现在密码学基本原则:一切密码属于密匙之中。在设计加密系统时,加密算法是 可以公开的,真正需要保密的是密钥

      猜测每 10 的六次方个密钥要用 1 微秒的时间

    数据加密标准 DES 是最典型的对称加密算法,采用 64 位密钥长度,8 位用于奇偶校验,用户使用其中的 56

    非对称加密技术:对信息加密解密使用不同的密钥,用来加密的密钥是可以公开的,解密的密钥是用来保密的,又称公钥加密技术

    计算机病毒的主要特征:非授权可执行性;隐蔽性;传染性;潜伏性;

      计算机病毒分类:寄生方式(引导型,文件型,复合型) 按破坏性(良性,恶性)

      网络病毒特征:传播方式多样,传播速度更快;影响面更广;破坏性更强;难以控制和根治;

      编写方式多样,病毒变种多,智能化,混合病毒

      恶意代码: 蠕虫(计算机蠕虫是一个自我包含的程序或程序集,能够传播自身并拷贝自身)

      分为宿主计算机蠕虫和网络蠕虫

      木马(木马是没有自我复制功能的恶意程序) 木马传播途径:电子邮件,软件下载,通过会话软件

      根据防火墙的实现技术:可以将防火墙分为包过滤路由器,应用级网关,应用代理和状态检测等

      目前市场上的主流防火墙,一般都是状态检测防火墙

    防火墙系统结构分为:包过滤路由器结构;双宿主主机结构;屏蔽主机结构;屏蔽子网结构


    展开全文
  • 计算机网络基础知识点总结

    万次阅读 多人点赞 2019-06-03 22:27:31
    1.计算机网络体系结构 2.各层的作用和支持的协议 3.物理层 传输数据的基本单位:比特流0和1 数据传输系统:源系统(源点、发送器) --> 传输系统 --> 目的系统(接收器、终点) 通道: 单向通道(单工通道...

    技术交流 QQ 群:1027579432,欢迎你的加入!

    欢迎关注我的微信公众号:CurryCoder的程序人生

    0.互联网的组成

    • 边缘部分:所有连接在互联网上的主机(主机指的是所有与网络直接相连的计算机)组成,用户可以直接使用,用来进行主机之间的通信和资源共享。
    • 核心部分:大量的网络与连接这些网络所使用的路由器构成,为边缘部分提供服务。
    • 边缘部分总结
      • 边缘部分主要使用核心部分所提供的服务,使得许多主机之间能够互相通信并进行交换或共享信息。计算机之间的通信指的是主机A上的一个进程与主机B上的另一个进程之间进行通信。通信的方式主要有两种:
        • 客户-服务器方式:即C /S方式。客户端发送服务的请求,服务器是服务的提供方。
        • P2P:对等连接方式。两台通信的主机之间不区分哪个是客户,哪个是服务端,只要两台主机都运行了对等连接软件就可以进行平等、对等的连接通信。
    • 核心部分总结
      • 核心部分起到特殊作用的是路由器,它是一个专用的计算机,主要作用是分组交换和存储转发的功能。
        • 电路交换:使用在电话机之间的通信,使用电话交换机解决了多个电话机之间通信需要大量的电线的问题。电路交换的过程是:建立连接(开始占用通信资源)—通话(一直占用通信资源)----释放连接(归还通信资源)。电路交换的特点是:通话期间,通话的两个用户会始终占用通信资源。使用电路交换传输计算机数据时,传输效率往往会很低。因为计算机数据具有突变式的特点,线路上真正用来传输数据的时间往往不到10%,大部分通信线路资源绝大部分时间都被浪费了。整个报文的比特流连续的从源点直达终点
        • 分组交换:采用存储转发的技术,把一个报文(需要发生出去的整块数据)划分成几组分组后再进行传输。将报文划分成更小的等长数据段,然后加上首部(包含一些控制信息),构成了一个分组,分组的首部称为一个包头。单个分组(只是整个报文的一部分)传送到相邻结点,存储下来后查找转发表,转发到下一个结点。
        • 报文交换:整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一个结点。
        • 路由器的工作流程:路由器接收到一个分组后,暂存数据到路由器自己的缓存中即自身的存储器中,然后检查其首部,查找转发表。按照首部中的目的地址,找到合适的接口转发除去,把分组交给下一个路由器。这样一步一步以存储转发的方式,把分组交给最终的目的主机。路由器只是暂存一个分组,不是整个报文。分组在哪段链路上传送时才会占用此段链路上的通信资源,在各分组传输之间的空闲时间,此链路也是可以被其他主机发送的分组使用。

    计算机网络中的常见硬件设备介绍:

    • 物理层:实现网络互连的主要设备有中继器和HUB(集线器)。中继器的主要功能是对接收到的信号进行再生整形放大以扩大网络的传输距离;集线器在此基础上将所有的节点集中在以它为中心的节点中,可组成星型拓扑结构。
    • 数据链路层:实现网络互联的主要设备有二层交换机和网桥。交换机是一种基于MAC识别,能完成封装转发数据包功能的网络设备。它可以“学习”MAC地址,并把其存放在内部地址表中,当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口。 交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。网桥是数据链路层互联的设备,在网络互联中可起到数据接收、地址过滤与数据转发的作用,可用来实现多个不同网络系统之间的数据交换。
    • 网络层:实现网络互连的主要设备有三层交换机和路由器。路由器用于连接多个逻辑上分开的网络,具有判断网络地址和选择IP路径的功能,它能在多网络互联环境中,建立灵活的连接,可用完全不同的数据分组和介质访问方法连接各种子网。
    • 传输层(包括传输层)以上:实现网络互连的设备有网关。网关在网络层以上实现网络互连,用于两个高层协议不同的网络互连。与网桥只是简单地传达信息不同,网关对收到的信息要重新打包,以适应目的系统的需求。

    1.计算机网络体系结构

    在这里插入图片描述

    • 应用层:应用层是体系结构中的最高层。应用层直接为用户的应用进程程序提供服务。这里的进程就是指正在运行的程序。在因特网中的应用层协议很多,如支持万维网应用的http协议支持电子邮件的SMTP协议,支持文件传送的FTP协议等。
    • 运输层:运输层的任务就是负责向两个主机中进程之间的通信提供服务。由于一个主机可以同时运行多个进程,因此运输层有复用和分用的功能。复用就是多个应用层进程可以同时使用下面运输层的服务,分用就是运输层把收到的信息分别交付给上面应用层中的相应进程。
      • 运输层主要使用下面两个协议:
        • 传输控制协议TCP:面向连接的,数据传输的基本单位是报文段,能够提供可靠的交付
        • 用户数据包协议UDP:无连接的,数据传输的基本单位是用户数据报,不能保证提供可靠的交付,只能提供尽最大努力交付
    • 网络层: 负责为分组交换网上的不同主机提供通信服务。在发送数据时,网络层把运输层产生的报文段或用户数据报封装成分组或包进行传送。在TCP/IP体系中,由于网络层使用IP协议,因此分组也叫作IP数据报。
    • 数据链路层:两个主机之间的数据传输,总是在一段一段的链路上传送的。在两个相邻结点之间传送数据时,数据链路层将网络层交下来的IP数据报组装成帧,在两个相邻结点间的链路上透明地传送帧中的数据,每一帧包括数据和必要的控制信息。
    • 物理层:在物理层上传送的数据单位是比特。物理层的任务就是透明地传送比特流。

    2.各层的作用和支持的协议

    在这里插入图片描述

    3.物理层

    • 传输数据的基本单位:比特流0和1
    • 数据传输系统:源系统(源点、发送器) --> 传输系统 --> 目的系统(接收器、终点)
    • 通道:
      • 单向通道(单工通道):只有一个方向通信,没有反方向交互,如广播
      • 双向交替通信(半双工通信):通信双方都可发消息,但不能同时发送或接收
      • 双向同时通信(全双工通信):通信双方可以同时发送和接收信息
    • 通道复用技术:
      • 频分复用(FDM,Frequency Division Multiplexing):不同用户在不同频带,所用用户在同样时间占用不同带宽资源
      • 时分复用(TDM,Time Division Multiplexing):不同用户在同一时间段的不同时间片,所有用户在不同时间占用同样的频带宽度
      • 波分复用(WDM,Wavelength Division Multiplexing):光的频分复用
      • 码分复用(CDM,Code Division Multiplexing):不同用户使用不同的码,可以在同样时间使用同样频带通信

    4.数据链路层

    • 主要信道:
      • 点对点信道
      • 广播信道
    • 点对点信道:
      • 数据单元:帧
      • 三个基本问题:
        • 封装成帧:把网络层的 IP 数据报封装成帧,SOH - 数据部分 - EOT
        • 透明传输:不管数据部分什么字符,都能传输出去;可以通过字节填充方法解决(冲突字符前加转义字符)
        • 差错检测:降低误码率(BER,Bit Error Rate),广泛使用循环冗余检测(CRC,Cyclic Redundancy Check)
      • 点对点协议(Point-to-Point Protocol):用户计算机和 ISP 通信时所使用的协议
    • 广播信道:
      • 硬件地址(物理地址、MAC 地址)
      • 单播(unicast)帧(一对一):收到的帧的 MAC 地址与本站的硬件地址相同
      • 广播(broadcast)帧(一对全体):发送给本局域网上所有站点的帧
      • 多播(multicast)帧(一对多):发送给本局域网上一部分站点的帧

    5.网络层

    • IP(Internet Protocol,网际协议)是为计算机网络相互连接进行通信而设计的协议。
    • ARP(Address Resolution Protocol,地址解析协议)
    • ICMP(Internet Control Message Protocol,网际控制报文协议)
    • IGMP(Internet Group Management Protocol,网际组管理协议)

    5.1 IP网际协议

    • IP地址**({<网络号>,<主机号>})**分类:
      IP地址分类
    • IP数据报格式:
      IP数据报格式

    5.2 ICMP网际控制报文协议

    • ICMP报文格式:
       ICMP报文格式
    • 应用:
      • PING(Packet InterNet Groper,分组网间探测)测试两个主机之间的连通性
      • TTL(Time To Live,生存时间)该字段指定 IP 包被路由器丢弃之前允许通过的最大网段数量

    5.3 内部网关协议

    • RIP(Routing Information Protocol,路由信息协议)
    • OSPF(Open Sortest Path First,开放最短路径优先)

    5.4 外部网关协议

    • BGP(Border Gateway Protocol,边界网关协议)

    5.5 IP多播

    • IGMP(Internet Group Management Protocol,网际组管理协议)
    • 多播路由选择协议

    5.6 VPN和NAT

    • VPN(Virtual Private Network,虚拟专用网)
    • NAT(Network Address Translation,网络地址转换)

    5.7 路由表包含什么?

    • 网络 ID(Network ID, Network number):就是目标地址的网络 ID。
    • 子网掩码(subnet mask):用来判断 IP 所属哪个子网络
    • 下一跳地址/接口(Next hop / interface):就是数据在发送到目标地址的旅途中下一站的地址。其中 interface 指向 next hop(即为下一个 route)。一个自治系统(AS, Autonomous system)中的 route 应该包含区域内所有的子网络,而默认网关(Network id: 0.0.0.0, Netmask: 0.0.0.0)指向自治系统的出口。
    • 根据应用和执行的不同,路由表可能含有如下附加信息:
      • 花费(Cost):就是数据发送过程中通过路径所需要的花费
      • 路由的服务质量
      • 路由中需要过滤的出/入连接列表

    6.传输层

    • 支持的协议:
      • TCP(Transmission Control Protocol,传输控制协议)
      • UDP(User Datagram Protocol,用户数据报协议)
    • 端口号:
      端口号

    6.1 TCP(Transmission Control Protocol,传输控制协议)

    • TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议,其传输的单位是报文段。
    • 特征:
      • 面向连接
      • 只能点对点(一对一)通信
      • 可靠交互
      • 全双工通信
      • 面向字节流
    • TCP如何保证可靠传输?
      • 确认和超时重传
      • 数据合理分片和排序
      • 流量控制
      • 拥塞控制
      • 数据校验
    • TCP报文结构
      TCP报文结构
    • TCP首部
      TCP首部
    • TCP:状态控制码(Code,Control Flag),占 6 比特,含义如下:
      • URG:紧急比特(urgent),当 URG=1 时,表明紧急指针字段有效,代表该封包为紧急封包。它告诉系统此报文段中有紧急数据,应尽快传送(相当于高优先级的数据), 且上图中的 Urgent Pointer 字段也会被启用。
      • ACK:确认比特(Acknowledge)。只有当 ACK=1 时确认号字段才有效,代表这个封包为确认封包。当 ACK=0 时,确认号无效。
      • PSH:(Push function)若为 1 时,代表要求对方立即传送缓冲区内的其他对应封包,而无需等缓冲满了才送。
      • RST:复位比特(Reset),当 RST=1 时,表明 TCP 连接中出现严重差错(如由于主机崩溃或其他原因),必须释放连接,然后再重新建立运输连接。
      • SYN:同步比特(Synchronous),SYN 置为 1,就表示这是一个连接请求或连接接受报文,通常带有 SYN 标志的封包表示『主动』要连接到对方的意思。
      • FIN:终止比特(Final),用来释放一个连接。当 FIN=1 时,表明此报文段的发送端的数据已发送完毕,并要求释放传输连接。

    6. 2 UDP(User Datagram Protocol,用户数据报协议)

    • UDP是 OSI(Open System Interconnection 开放式系统互联) 参考模型中一种无连接的传输层协议,提供面向事务的简单不可靠信息传送服务,其传输的单位是用户数据报。
    • 特征:
      • 无连接
      • 尽最大努力交付
      • 面向报文
      • 没有拥塞控制
      • 支持一对一、一对多、多对多的交互通信
      • 首部开销小
    • UDP报文结构
      UDP报文结构
    • UDP首部
      UDP首部

    6.3 TCP与UDP的区别

    • TCP面向连接、UDP是无连接的;
    • TCP提供可靠的服务、也就是说,通过TCP连接传输的数据是无差错、不丢失、不重复且按序到达;UDP尽最大努力交付,即不保证可靠交付
    • TCP的逻辑通信信息是全双工的可靠信息;UDP则是不可靠信息
    • 每一条TCP连接只能是点对点的;UDP支持一对多、多对一、多对多的交互通信
    • TCP面向字节流(可能会出现黏包问题),实际上是TCP白数据看成一连串无结构的字节流;UDP是面向报文的(不会出现黏包问题)
    • UDP没有拥塞控制,因此网络出现拥塞不会使源主机的发送速率降低(对实时应用很有用,如IP电话,实时视频会议等)
    • TCP首部开销20字节;UDP的首部开销小,只有8字节

    6.4 TCP的黏包问题

    • 出现黏包问题的原因:TCP 是一个基于字节流的传输服务(UDP 基于报文的),“流” 意味着 TCP 所传输的数据是没有边界的,所以可能会出现两个数据包黏在一起的情况。
    • 解决方法:
      • 发送定长包。如果每个消息的大小都是一样的,那么在接收对等方只要累计接收数据,直到数据等于一个定长的数值就将它作为一个消息。
      • 包头加上包体长度。包头是定长的 4 个字节,说明了包体的长度。接收对等方先接收包头长度,依据包头长度来接收包体。
      • 在数据包之间设置边界,如添加特殊符号 \r\n 标记。FTP 协议正是这么做的。但问题在于如果数据正文中也含有 \r\n,则会误判为消息的边界。
      • 使用更加复杂的应用层协议

    6.5 TCP流量控制

    • 概念:流量控制(flow control)就是让发送方的发送速率不要太快,要让接收方来得及接收。
    • 方法:利用可变窗口进行流量控制
      流量控制

    6.6 TCP拥塞控制

    • 概念:拥塞控制就是防止过多的数据注入到网络中,可以使网络中的路由器或链路不致过载。
    • 解决方法:
      • 慢启动( slow-start )
      • 拥塞避免( congestion avoidance )
      • 快重传( fast retransmit )
      • 快恢复( fast recovery )
        TCP拥塞窗口cwnd在拥塞控制时的变化情况
        TCP的拥塞控制流程图
        快重传

    6.7 TCP传输连接管理(重点)

    • 一.TCP建立连接:三次握手
      TCP三次握手建立连接
    • TCP 建立连接全过程解释:
      • 1.客户端发生SYN给服务器,表示客户端向服务器请求建立连接;
      • 2.服务端收到客户端的SYN,并回复SYN+ACK给客户端(同意建立连接);
      • 3.客户端收到来自服务器的SYN+ACK后,回复ACK给服务端(表示客户端收到了服务端发的同意报文);
      • 4.服务端收到客户端的ACK,连接已建立,可以进行数据传输。
    • 建立连接的详细过程:
      • a.B的TCP服务器进程首先创建传输控制块TCB,准备接受客户进程的连接请求。然后服务器进程就处于LISTEN(收听)状态,等待客户的连接请求。如有,就做出响应。
      • b.A的TCP客户进程也是首先创建传输控制模块TCB,然后向B发出连接请求报文段,这时首部中的同步位SYN=1,同时选择一个初始序号seq=x。TCP规定,SYN报文段(即SYN=1的报文段)不能携带数据,但是要消耗一个序号。这时,TCP客户进程进入SYN-SENT(同步已发送)状态。
      • c.B收到连接请求报文段后,如同意建立连接,则向A发送确认。在确认报文段中应把SYN和ACK位都置1,确认号是ack=x+1,同时也为自己选择一个初始序号seq=y。注意:这个报文段也不能携带数据,但同样要消耗一个序号。这时TCP服务器进程进入SYN-RECV(同步收到)状态。
      • d.TCP客户进程收到B的确认后,还要向B给出确认。确认报文段的ACK置1,确认号ack=y+1,而自己的序号seq=x+1。TCP标准规定,ACK报文段可以携带数据。但如果不携带数据则不消耗序号。在这种情况下,下一个数据报文段的序号仍然是seq=x+1。这时,TCP的连接已经建立,A进入ESTABLISHED(已建立连接)状态。当B接收到A的确认后,B也进入ESTABLISHED(已建立连接)状态。
    • Q1:TCP为什么要进行三次握手?
      • 因为信道不可靠,而 TCP 想在不可靠信道上建立可靠地传输,那么三次通信是理论上的最小值。(而 UDP 则不需建立可靠传输,因此 UDP 不需要三次握手)
      • 因为双方都需要确认对方收到了自己发送的序列号,确认过程最少要进行三次通信
      • 为了防止已失效的连接请求报文段突然又传送到了服务端,因而产生错误
    • 二.TCP断开连接:四次挥手
      TCP四次挥手释放连接
    • TCP 断开连接全过程解释:
      • 1.客户端发送 FIN 给服务器,说明客户端不必发送数据给服务器了(请求释放从客户端到服务器的连接);
      • 2.服务器接收到客户端发的 FIN,并回复 ACK 给客户端(同意释放从客户端到服务器的连接);
      • 3.客户端收到服务端回复的 ACK,此时从客户端到服务器的连接已释放(但服务端到客户端的连接还未释放,并且客户端还可以接收数据);
      • 4.服务端继续发送之前没发完的数据给客户端;
      • 5.服务端发送 FIN+ACK 给客户端,说明服务端发送完了数据(请求释放从服务端到客户端的连接,就算没收到客户端的回复,过段时间也会自动释放);
      • 6.服务端收到客户端的 ACK 后,断开从服务端到客户端的连接
    • 释放连接的详细过程:
      • a.A和B都处于ESTABLISHED状态,A的应用进程首先向其TCP发出连接释放报文段,并停止再发送数据,主动关闭TCP连接。A把连接释放报文段首部的FIN置1,其序列号seq=u,它等于前面已经传送过的数据的最后一个字节的序号加1。这时,A进入FIN-WAIT-1(终止等待1)状态,等待B的确认。注意:TCP规定:FIN报文段即使不携带数据,它也会消耗一个序号。
      • b.B收到连接释放报文段后即发出确认,确认号是ack=u+1,而这个报文段自己的序号是v,等待B前面已经传送过的数据的最后一个字节的序号加1。然后B就进入CLOSE-WAIT(关闭等待)状态。TCP服务器进程这时应通知高层应用进程,因而从A到B这个方向的连接就释放了,这时的TCP连接处于半关闭状态,即A已经没有数据要发送了,但B若发送数据,A仍要接收。也就是说,从B到A这个方向的连接并没有关闭,这个连接可能会持续一段时间。
      • c.A收到来自B的确认后,就进入FIN-WAIT-2(终止等待2)状态,等待B发出的连接释放报文段。如果B已经没有要向A发送的数据,其应用进程就会通知TCP释放连接。这时B发出的连接释放报文段必须使FIN=1。现假定B的序号为w(在半关闭状态B可能又发送了一些数据)。B还必须重复上次已经发送过的确认号ack=u+1。这时,B就进入LAST-ACK(最后确认状态),等待A的确认。
      • d.A在收到B的释放连接报文段后,必须对此发出一个确认。在确认报文段中把ACK置1,确认号ack=w+1,而自己的序号是seq=u+1(根据TCP标准,前面发送过的FIN报文段要消耗一个序号)。然后经过时间等待计时器(TIME-WAIT)设置的时间2MSL后,A才进入到CLOSED状态。时间MSL叫做最长报文段寿命
    • Q2:TCP 为什么要进行四次挥手?
      • 因为 TCP 是全双工模式,客户端请求关闭连接后,客户端向服务端的连接关闭(一二次挥手),服务端继续传输之前没传完的数据给客户端(数据传输),服务端向客户端的连接关闭(三四次挥手)。所以 TCP 释放连接时服务器的 ACK 和 FIN 是分开发送的(中间隔着数据传输),而 TCP 建立连接时服务器的 ACK 和 SYN 是一起发送的(第二次握手),所以 TCP 建立连接需要三次,而释放连接则需要四次。
    • Q3:为什么 TCP 建立连接时可以 ACK 和 SYN 一起发送,而断开连接时则 ACK 和 FIN 分开发送呢?(ACK 和 FIN 分开是指第二次和第三次挥手)
      • 因为客户端请求释放时,服务器可能还有数据需要传输给客户端,因此服务端要先响应客户端 FIN 请求(服务端发送 ACK),然后数据传输,传输完成后,服务端再提出 FIN 请求(服务端发送 FIN);而连接时则没有中间的数据传输,因此连接时可以 ACK 和 SYN 一起发送。
    • Q4:为什么客户端断开连接时,最后需要 TIME-WAIT 等待 2MSL 呢?
      • 1.为了保证客户端发送的最后一个 ACK 报文能够到达服务端。若未成功到达,则服务端超时重传 FIN+ACK 报文段,客户端再重传 ACK,并重新计时。
      • 2.防止已失效的连接请求报文段出现在本连接中。TIME-WAIT 持续 2MSL 可使本连接持续的时间内所产生的所有报文段都从网络中消失,这样可使下次连接中不会出现旧的连接报文段。

    6.8 TCP有限状态机

    TCP的有限状态机

    7.应用层

    7.1 DNS(Domain Name System,域名系统)

    • DNS是互联网的一项服务。它作为将域名和 IP 地址相互映射的一个分布式数据库,能够使人更方便地访问互联网。DNS 使用 TCP 和 UDP 端口 53。当前,对于每一级域名长度的限制是 63 个字符,域名总长度则不能超过 253 个字符。
    • 域名 ::= {<三级域名>.<二级域名>.<顶级域名>},如:blog.huihut.com

    7.2 FTP(File Transfer Protocol,文件传输协议)

    • FTP是用于在网络上进行文件传输的一套标准协议,使用客户/服务器模式,使用 TCP 数据报,提供交互式访问,双向传输。
    • TFTP(Trivial File Transfer Protocol,简单文件传输协议)一个小且易实现的文件传输协议,也使用客户-服务器方式,使用UDP数据报,只支持文件传输而不支持交互,没有列目录,不能对用户进行身份鉴定

    7.3 TELNET

    • TELNET 协议是 TCP/IP 协议族中的一员,是 Internet 远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。

    7.4 HTTP(HyperText Transfer Protocol,超文本传输协议)

    • HTTP是用于从 WWW(World Wide Web,万维网)服务器传输超文本到本地浏览器的传送协议。

    7.5 SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)

    • SMTP是一组用于由源地址到目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地。它是在 Internet 传输 Email 的标准,是一个相对简单的基于文本的协议。在其之上指定了一条消息的一个或多个接收者(在大多数情况下被确认是存在的),然后消息文本会被传输。可以很简单地通过 Telnet 程序来测试一个 SMTP 服务器,SMTP 使用 TCP 端口 25。

    7.6 DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)

    • DHCP是一个局域网的网络协议,使用 UDP 协议工作,主要有两个用途:
      • 用于内部网络或网络服务供应商自动分配 IP 地址给用户
      • 用于内部网络管理员作为对所有电脑作中央管理的手段

    7.7 SNMP(Simple Network Management Protocol,简单网络管理协议)

    • SNMP构成了互联网工程工作小组(IETF,Internet Engineering Task Force)定义的 Internet 协议族的一部分。该协议能够支持网络管理系统,用以监测连接到网络上的设备是否有任何引起管理上关注的情况。

    8.相关概念

    8.1 Socket(套接字)

    • Socket 建立网络通信连接至少要一对端口号(Socket)。Socket 本质是编程接口(API),对 TCP/IP 的封装,TCP/IP 也要提供可供程序员做网络开发所用的接口,这就是 Socket 编程接口。

    8.2 WWW(World Wide Web,环球信息网,万维网)

    • WWW是一个由许多互相链接的超文本组成的系统,通过互联网访问

    8.3 URL(Uniform Resource Locator,统一资源定位符)

    • 概念:URL是因特网上标准的资源的地址(Address)
    • 标准格式:协议类型:[//服务器地址[:端口号]][/资源层级UNIX文件路径]文件名[?查询][#片段ID]
    • 完整格式:协议类型:[//[访问资源需要的凭证信息@]服务器地址[:端口号]][/资源层级UNIX文件路径]文件名[?查询][#片段ID] 注意:其中[访问凭证信息@;:端口号;?查询;#片段ID]都属于选填项,可以省略,如:https://github.com/cdlwhm1217096231

    9.HTTP详解

    • 概念:HTTP(HyperText Transfer Protocol,超文本传输协议)是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP 是万维网的数据通信的基础。
    • 请求方法:
      请求方法
    • 状态码:
      • 1xx:表示通知信息,如请求收到了或正在进行处理
        • 100 Continue:继续,客户端应继续其请求
        • 101 Switching Protocols 切换协议。服务器根据客户端的请求切换协议。只能切换到更高级的协议,例如,切换到 HTTP 的新版本协议
      • 2xx:表示成功,如接收或知道了
        • 200 OK: 请求成功
      • 3xx:表示重定向,如要完成请求还必须采取进一步的行动
        • 301 Moved Permanently: 永久移动。请求的资源已被永久的移动到新 URL,返回信息会包括新的 URL,浏览器会自动定向到新 URL。今后任何新的请求都应使用新的 URL 代替
      • 4xx:表示客户的差错,如请求中有错误的语法或不能完成
        • 400 Bad Request: 客户端请求的语法错误,服务器无法理解
        • 401 Unauthorized: 请求要求用户的身份认证
        • 403 Forbidden: 服务器理解请求客户端的请求,但是拒绝执行此请求(权限不够)
        • 404 Not Found: 服务器无法根据客户端的请求找到资源(网页)。通过此代码,网站设计人员可设置 “您所请求的资源无法找到” 的个性页面
        • 408 Request Timeout: 服务器等待客户端发送的请求时间过长,超时
      • 5xx:表示服务器的差错,如服务器失效无法完成请求
        • 500 Internal Server Error: 服务器内部错误,无法完成请求
        • 503 Service Unavailable: 由于超载或系统维护,服务器暂时的无法处理客户端的请求。延时的长度可包含在服务器的 Retry-After 头信息中
        • 504 Gateway Timeout: 充当网关或代理的服务器,未及时从远端服务器获取请求

    10.DNS(域名解析协议)

    • 域名的来由:我们可以通过IP地址去访问网站,但是对大多数用户来说,访问每个网站都需要记住一串数字是不现实的,所以用户可以通过域名来访问网站。域名,其实是具有一定含义的字符组合。域名系统是因特网上作为域名和IP地址相互映射的一个分布式数据库,能让用户更方便使用互联网
    • DNS劫持:指用户访问一个被标记的地址时,DNS服务器故意将此地址指向一个错误的IP地址的行为。范例:收到各种推送广告等网站
    • DNS污染:指的是用户访问一个地址,国内的服务器(非DNS)监控到用户访问的已经被标记地址时,服务器伪装成DNS服务器向用户发回错误的地址的行为。比如不能访问Google、YouTube等。
    • 域名表达式为,在地址表达式中,最右边的是最高层次的域名,最左边的是主机名,域与域之间用圆点隔开;
    • 域名解析:通过主机最终得到该主机名对应的IP地址;

    11.Http协议格式

    • HTTP请求报文与响应报文格式
      • 请求报文包含三部分:
        • 请求行:包含请求方法、URI、HTTP版本信息
        • 请求首部字段
        • 请求内容实体
      • 响应报文包含三部分:
        • 状态行:包含HTTP版本、状态码、状态码的原因短语
        • 响应首部字段
        • 响应内容实体
    • HTTP(超文本传输协议)是一个基于请求与响应模式的、无状态的、应用层的协议,常基于TCP的连接方式,HTTP1.1版本中给出一种持续连接的机制,绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。
    • 常用的HTTP方法有哪些?
      • GET:用于请求访问已经被URI(统一资源标识符)识别的资源,可以通过URL传参给服务器。
      • POST:用于传输信息给服务器,主要功能与GET方法类似,但一般推荐使用POST方式。
      • PUT:传输文件,报文主体中包含文件内容,保存到对应URI位置。
      • HEAD:获得报文首部,与GET方法类似,只是不返回报文主体,一般用于验证URI是否有效。
      • DELETE:删除文件,与PUT方法相反,删除对应URI位置的文件。
      • OPTIONS:查询相应URI支持的HTTP方法。
    • GET方法与POST方法的区别
      • get重点在从服务器上获取资源,post重点在向服务器发送数据;
      • get传输数据是通过URL请求,以field(字段)= value的形式,置于URL后,并用"?“连接,多个请求数据间用”&"连接,如http://127.0.0.1/Test/login.action?name=admin&password=admin,这个过程用户是可见的;post传输数据通过Http的post机制,将字段与对应值封存在请求实体中发送给服务器,这个过程对用户是不可见的;
      • get传输的数据量小,因为受URL长度限制,但效率较高;Post可以传输大量数据,所以上传文件时只能用Post方式;
      • get是不安全的,因为URL是可见的,可能会泄露私密信息,如密码等;post较get安全性较高;
      • get方式只能支持ASCII字符,向服务器传的中文字符可能会乱码。post支持标准字符集,可以正确传递中文字符。
    • HTTP1.1版本新特性
      • 默认持久连接节省通信量,只要客户端服务端任意一端没有明确提出断开TCP连接,就一直保持连接,可以发送多次HTTP请求
      • 管线化,客户端可以同时发出多个HTTP请求,而不用一个个等待响应
      • 断点续传原理
    • 常见HTTP首部字段
      • 通用首部字段(请求报文与响应报文都会使用的首部字段)
        • Date:创建报文时间
        • Connection:连接的管理
        • Cache-Control:缓存的控制
        • Transfer-Encoding:报文主体的传输编码方式
      • 请求首部字段(请求报文会使用的首部字段)
        • Host:请求资源所在服务器
        • Accept:可处理的媒体类型
        • Accept-Charset:可接收的字符集
        • Accept-Encoding:可接受的内容编码
        • Accept-Language:可接受的自然语言
      • 响应首部字段(响应报文会使用的首部字段)
        • Accept-Ranges:可接受的字节范围
        • Location:令客户端重新定向到的
        • URI Server:HTTP服务器的安装信息
      • 实体首部字段(请求报文与响应报文的的实体部分使用的首部字段)
        • Allow:资源可支持的HTTP方法
        • Content-Type:实体主类的类型
        • Content-Encoding:实体主体适用的编码方式
        • Content-Language:实体主体的自然语言
        • Content-Length:实体主体的的字节数
        • Content-Range:实体主体的位置范围,一般用于发出部分请求时使用
    • HTTP的缺点与HTTPS
      • 通信使用明文不加密,内容可能被窃听
      • 不验证通信方身份,可能遭到伪装
      • 无法验证报文完整性,可能被篡改
      • HTTPS就是HTTP加上加密处理(一般是SSL安全通信线路)+认证+完整性保护

    12.当你输入一个网址/点击一个链接,发生了什么?(以www.baidu.com为例)

    • 1.点击网址后,应用层的DNS协议会将网址解析为IP地址;
      • DNS查找过程:浏览器会检查缓存中有没有这个域名对应的解析过的IP地址,如果缓存中有,这个解析过程就将结束。如果用户的浏览器缓存中没有,浏览器会查找操作系统缓存(hosts文件)中是否有这个域名对应的DNS解析结果。若还没有,此时会发送一个数据包给DNS服务器,DNS服务器找到后将解析所得IP地址返回给用户。
    • 2.在应用层,浏览器会给web服务器发送一个HTTP请求;
      • 请求头为:GET http://www.baidu.com/HTTP/1.1
    • 3.在传输层,(上层的传输数据流分段)HTTP数据包会嵌入在TCP报文段中;
      • TCP报文段需要设置端口,接收方(百度)的HTTP端口默认是80,本机的端口是一个1024-65535之间的随机整数,这里假设为1025,这样TCP报文段由TCP首部(包含发送方和接收方的端口信息)+ HTTP数据包组。
    • 4.在网络层中,TCP报文段再嵌入IP数据包中;
      • IP数据包需要知道双方的IP地址,本机IP地址假定为192.168.1.5,接受方IP地址为220.181.111.147(百度),这样IP数据包由IP头部(IP地址信息)+TCP报文段组成。
    • 5.在网络接口层,IP数据包嵌入到数据帧(以太网数据包)中在网络上传送;
      • 数据帧中包含源MAC地址和目的MAC地址(通过ARP地址解析协议得到的)。这样数据帧由头部(MAC地址)+IP数据包组成。
    • 6.数据包经过多个网关的转发到达百度服务器,请求对应端口的服务;
      • 服务接收到发送过来的以太网数据包开始解析请求信息,从以太网数据包中提取IP数据包—>TCP报文段—>HTTP数据包,并组装为有效数据交与对应线程池中分配的线程进行处理,在这个过程中,生成相应request、response。
    • 7.请求处理完成之后,服务器发回一个HTTP响应;
      • 请求处理程序会阅读请求及它的参数和cookies。它会读取也可能更新一些数据,并将数据存储在服务器上。处理完毕后,数据通过response对象给客户输出信息,输出信息也需要拼接HTTP协议头部分,关闭后断开连接。断开后,服务器端自动注销request、response对象,并将释放对应线程的使用标识(一般一个请求单独由一个线程处理,部分特殊情况有一个线程处理多个请求的情况)。响应头为:HTTP/1.1200 OK
    • 8.浏览器以同样的过程读取到HTTP响应的内容(HTTP响应数据包),然后浏览器对接收到的HTML页面进行解析,把网页显示出来呈现给用户。
      • 客户端接收到返回数据,去掉对应头信息,形成也可以被浏览器认识的页面HTML字符串信息,交与浏览器翻译为对应页面规则信息展示为页面内容。

    13.计算机的OSI和TCP/IP网络模型

    • 1.计算机的网络模型分为两种OSI模型和TCP/IP模型,它们的对应关系如下:
      图1
    • 2.针对OSI模型,每一层都有各自的功能。
      • 应用层

        • 应用层是OSI模型中最靠近用户的一层,负责为用户的应用程序提供网络服务 。包括为相互通信的应用程序或进程之间建立连接,进行同步建立关于错误纠正和控制同时还包含大量的应用协议,例如远程登录(talent)、简单的邮件传输协议(SMTP)、简单的网络管理协议(SNMP),超文本传输协议(HTTP)。所有能超声网络流量的程序都在应用层。
      • 表示层

        • 表示层负责在不同的数据格式之间进行转换操作,以实现不同的计算机系统间的信息交换。还负责数据的加密,在传输的过程中进行保护,在发送端加密,在接收端解密,使用加密秘钥来对数据进行加密和解密。
      • 会话层

        • 会话层的主要功能是在两个节点间建立连接、维护、释放面向用户的连接,并对会话进行管理和控制,保证会话数据可靠传输,在会话的过程中决定到底使用全双工还是使用半双工模式传输。
      • 传输层

        • 传输层是OSI模型中唯一负责端到端节点数据传输和控制的层,传输层是在OSI模型中起承上启下的作用,它下面的三层主要主要面向网络通信,以确保信息准确有效的传输,上面的三层树妖面向主机用户,为用户提供各种服务。 传输层为了向会话层提供可靠的端到端传输服务,也使用差错控制和流量控制等机制。4层的协议有传输控制协议(TCP),用户数据报协议(UDP),顺序包交换协议(SPX)。
      • 网络层

        • 负责选择最佳的路径,规划IP(Internet Protocol)地址。
      • 数据链路层

        • 数据帧的开始和结束,同时提供透明传输,差错校验。
      • 物理层

        • 是OSI模型的最底层,它面向原始的比特流的传输,同时规范了接口标准。
    • 3.针对TCP/IP模型,每一层都有各自的功能。
      • 物理层:对应OSI模型的低两层,物理层和数据链路层;常用协议:Ethernet、FDDI、令牌环
      • 网络层:对应OSI模型的网络层;常用协议:IP、ARP、RAR、ICMP
      • 传输层:对应OSI模型的传输层;常用协议:TCP、UDP
      • 应用层:对应OSI模型的高三层,会话层、表示层、应用层;常用协议:DNS、HTTP、SMTP、POP、TELNET、FTP

    14.TCP/FTP 简析

    • 1.TCP/FTP简析
    • TCP/IP是个协议组,可分为三个层次:网络层、传输层和应用层:
      • 网络层:IP协议、ICMP协议、ARP协议、RARP协议和BOOTP协议
      • 传输层:TCP协议与UDP协议
      • 应用层:FTP、HTTP、TELNET、SMTP、DNS等协议
    • 2.TCP连接的三次握手
      • 第一次握手:客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
      • 第二次握手:服务端接收到客户端的请求后,给出一个确认ACK(ack=j+1),同时自己也发送出一个SYN包(syn=k),此时服务器进入SYN_RECV状态。
      • 第三次握手:客户端接收到服务端的SYN+ACK包后,向服务器发出一个确认ACK(ack=k+1),此包发送完毕,客户端和服务端进入ESTABLIST状态,完成三次握手。
    • 3.FTP
    • 文件传输协议(File Transfer Protocol, FTP)是TCP/IP网络上两台计算机传送文件的协议,FTP是在TCP/IP网络和INTERNET上最早使用的协议之一,它属于网络协议组的应用层。FTP客户机可以给服务器发出命令来下载文件,上载文件,创建或改变服务器上的目录。

    15.IP地址与子网掩码

    • 1.IP地址:Internet上每台主机都必须有一个唯一的地址以区别于其他主机,这个地址就是Internet地址,也称作IP地址;IPv4(第四版本的IP协议)是构成现今互联网技术的基石协议;
    • 2.IP地址的构成:IP地址由32位二进制构成,共约40亿个,由网络地址和主机地址构成;一个IP地址分为四段:a.b.c.d ,段与段之间用原点分开。IP地址表示方法:二进制形式和点分十进制形式;
    • 3.IP地址的分类:5类(A类地址,B类地址,C类地址,D类地址,E类地址)
    • IP地址的分类是根据第一段(a字段,前8位)的取值范围来划分的;
      • A类地址:以0开头,前8位为网络地址,后24位为主机地址。A类地址第一段a字段的取值范围1~126。每一个A类地址中可以容纳的主机的数目约为1600万。地址范围:1.0.0.0~126.255.255.255
      • B类地址:以10开头,前16位为网络地址,后16位为主机地址。B类地址第一段a字段取值范围为128~191。每一个B类地址中可以容纳主机数目约为65000。地址范围:128.0.0.0~191.255.255.255
      • C类地址:以110开头,前24位为网络地址,后8位为主机地址。C类地址第一段a字段的取值范围是192~223。每一个C类地址可容纳主机的数目约为254。地址范围:192.0.0.0~223.255.255.255
    • 4.IPv6(第六版IP协议):一个IP地址由128位二进制组成,采用冒分16进制。
    • 5.特殊的IP地址:
      • a.专用IP地址:三类网络号,这些地址不会被Internet分配因此也不能被路由。
        • A类:1.0.0.0~10.255.255.255 (长度相当于1个A类IP地址)
        • B类:172.16.0.0~172.31.255.255 (长度相当于16个连续的B类IP地址)
        • C类:192.168.0.0~192.168.255.255 (长度相当于256个连续的C类IP地址)
      • b. 特殊IP地址:
        • 0.0.0.0 是全零网络代表默认网络,帮助路由器发送路由表中无法查询的包。如果设置了全零网络路由,路由器中无法查询的包都会被送到全零网络的路由中去;
        • 127.0.0.1 称作回送地址,属于环回地址,IP从127.0.0.0到127.255.255.255都将环回到本地主机中;
        • 255.255.255.255 限制广播地址,对本机来说,这个地址指本网段内(同一广播域)所有主机;
    • 6.子网掩码
    • 子网掩码:是一个32位二进制的值,可以将IP地址分离出网络地址和主机地址,采用点分十进制的形式。子网掩码不能单独存在它必须结合IP地址一起使用。
    • 子网掩码由1和0组成,且1和0分别连续。**子网掩码的长度也是32位。左边是网络位,用二进制数字1表示,1的数目等于网络位的长度;右边是主机位用2进制数字0表示,0的数目等于主机位的长度;这样做的目的是为了让掩码与IP地址做与运算时用0遮住原主机数,而不改变网络段的数字;而且很容易通过0的位数确定子网的主机数;**将32位IP地址与32位的子网掩码各位进制进行 ‘与’ 运算,得到的是该IP地址的网络地址;
    • 方法:子网掩码可以判断两台计算机是否属于同一网段,将计算机10进制的IP地址和子网掩码转换为2进制的形式,然后进行‘与’运算,如果网络地址是相同的,那么两台计算机就属于同一网段;
    • 子网掩码可分为缺省子网掩码和自定义子网掩码:
      • a.缺省(默认)子网掩码:即为划分子网,对应的网络号都是1,主机号位都是0;
        • A类网络缺省(默认)子网掩码:255.0.0.0
        • B类网络缺省(默认)子网掩码:255.255.0.0
        • C类网络缺省(默认)子网掩码:255.255.255.0
      • b.自定义子网掩码是将一个网络划分为几个子网,需要每一段使用不同的网络号或者子网号,实际上我们可以认为是将主机号分为两个部分:子网号和子网主机号。形式如下:
        • 未做子网划分的IP地址:网络号+主机号
        • 做子网划分的IP地址:网络号+子网号+子网主机号。也就是说,IP地址在子网划分后,以前的主机号一部分给了子网号,剩下的是子网主机号;
    • 子网掩码通常有两种格式的表示方式:
      • 点分十进制格式,如:255.255.255.128
      • IP地址后面加上‘/’符号以及1-32位的数字,其中1-32的数字表示子网掩码中网络标识位的长度;例如:192.168.1.1/24的子网掩码也可以表示为255.255.255.0

    16.路由器

    • 路由器:属于网络层,是连接因特网中的各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按照前后顺序发送信号。连接不同的网络,所谓不同的网络就是网络地址不同;路由器工作在IP协议网络层,用于实现子网之间转发数据,路由器一般包含多个网络接口,包括局域网和广域网接口,每个网络接口连接不同的网络;路由器记录着每个网络端口连接的网络信息;路由器中还包含路由表:记录了去往不同的网络地址应该送往的端口号;
    • 作用:为每个数据帧寻找最佳的传输路径,并将其有效的传送到目的站点,在路由器中通过路由表保存着各种传输路径的相关数据,供路由选择时使用。
    • 路由表:保存各种传输路径的相关数据,供路由选择时使用;路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容;
    • 静态路由表:由系统管理员事先设定好的路由表;
    • 动态路由表:路由器根据网络系统的运行情况动态调整的路由表;
    • 工作流程:数据包送到路由器后,通过数据包首部的目的主机IP地址和子网掩码计算出网络地址,即目的主机所在的网络,查找当前路由器的路由表,选择端口进行转发;下一台IP路由器收到数据包后继续转发,直到目的地;路由转发策略称为路由选择;
    • 路由器和交换机之间的主要区别是:交换机发生在OSI参考模型的第二层(数据链路层),而路由器发生在第三层(网络层)。路由器是不同网络之间相互连接的枢纽,路由器构成了Internet的骨架;路由器具有判断网路地址,选择IP路径的功能;

    17.MAC地址(物理地址、硬件地址)的概念和作用

    • 概念:MAC地址就是在媒体接入层上使用的地址,也叫物理地址、硬件地址或链路地址,其被固化在适配器的ROM中。可见,MAC地址实际上就是适配器地址或适配器标识符。当某台计算机使用某块适配器后,适配器上的标识符就成为该计算机的MAC地址。MAC地址长度为6字节(48比特),由IEEE的注册管理结构RA进行管理分配。
    • 作用:MAC地址是计算机的唯一标识,在数据链路层中,交换机通过识别MAC地址进行数据包的传输。

    18.路由表中的内容

    • Network Destination:目标网段;Netmask:子网掩码,IP地址与子网掩码按位与,可以得出该IP地址的网络号,IP地址与子网掩码取反后按位与,可以得出该IP地址的主机号。Interface:达到该目标网段的本地路由器的出口IP;Gateway:网关IP,下一跳路由器的入口IP,通常情况下,interface和gateway是同一网段的。Metric:跳数,该条路由记录的质量,一般情况下,如果有多条到达相同目的地的路由记录,路由器会采用metric值小的那条路由。

    19.分组转发算法流程

    • 1.从数据报的首部提取目的主机的IP地址D,得出目的网络地址N(子网掩码和IP地址做与运算可得出网络地址)。
    • 2.若N就是于此路由器直接相连的某个网络地址,则进行直接交付,不需要在经过其他路由器,直接把数据报交付给目的主机(这里包括把目的IP地址D转换为具体的MAC地址(ARP协议),把数据报封装成MAC帧,在发送此帧);否则就是间接交付。
    • 3.若路由表中有目的地址为D的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器。
    • 4.若路由表中有达到网络N的路由,则把数据报传送给路由表中所指明的下一跳路由器。
    • 5.若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器。
    • 6.报告转发分组出错。

    20.TFTP与FTP的区别

    • FTP(File Transfer Protocol,文件传输协议)协议在TCP/IP协议族中属于应用层协议,用于在远端服务器和本地客户端之间传输文件,使用TCP端口20和21进行传输。端口20用于传输数据,端口21用于传输控制消息。
    • TFTP(Trivial File Transfer Protocol,简单文件传输协议)也是用于在远端服务器和本地主机之间传输文件的,相对于FTP,TFTP没有复杂的交互存取接口和认证控制,适用于客户端和服务器之间不需要复杂交互的环境。
    • TFTP协议的运行基于UDP协议,使用UDP端口69进行数据传输。
    • 区别:
      • 基于的传输协议不一样:FTP是基于TCP TFTP是基于UDP
      • 端口号不一样:FTP是用21.20 TFTP是69
      • 速度和安全方面:FTP在速度方面没有TFTP快但是FTP安全好

    21.MTU的概念,什么是路径MTU? MTU发现机制,TraceRoute

    • MTU:即Maximum Transmission Unit 最大传输单元。它是指一种通信协议的某一层上面所能通过的最大数据包大小(以字节为单位)。
    • 路径MTU:路径MTU是指一条因特网传输路径中,从源地址到目的地址所经过的“路径”上的所有IP跳的最大传输单元的最小值。或者从另外一个角度来看,就是无需进行分片处理就能穿过这条“路径”的最大传输单元的最大值。
    • 路径MTU的发现方法:这是确定两个IP主机之间路径最大传输单元的技术,其目的就是为了避免IP分片。首先源地址将数据报的DF位置位,在逐渐增大发送的数据报的大小——路径上任何需要将分组进行分片的设备都会将这种数据报丢弃并返回“数据报过大“的ICMP响应到源地址——这样源主机就”学习“到了无需分片就能通过这条路径的最大的最大传输单元。
    • Traceroute:用来侦测主机到目的主机之间所经路由情况的重要工具。原理如下:它受到目的主机的IP后,首先给目的主机发送一个TTL=1的UDP数据包(每次送出的为3个40字节的包,包括源地址,目的地址和包发出的时间标签),而经过的第一个路由器收到这个数据包以后,就自动把TTL减1,而TTL变为0以后,路由器就把这个包给抛弃了,并同时产生 一个主机不可达的ICMP数据报给主机。主机收到这个数据报以后再发一个TTL=2的UDP数据报给目的主机,然后刺激第二个路由器给主机发ICMP数据报。如此往复直到到达目的主机。这样,traceroute就拿到了所有的路由器ip。Traceroute提取发送 ICMP TTL到期消息设备的IP地址并作域名解析。每次 ,Traceroute都打印出一系列数据,包括所经过的路由设备的域名及 IP地址,三个包每次来回所花时间。

    22.ICMP协议

    • 概念:ICMP的全称是 Internet Control Message Protocol ,它是一种“错误侦测与回报机制”,不传输用户数据,其目的就是让我们能够检测网路的连线状况。ICMP数据包由一个8字节长的包头,其中前四个字节是固定格式,包括8位类型字段、8位代码字段个16位校验和;后4个字节根据ICMP类型的不同而取不同的值;
    • 作用:
      • 侦测远端主机是否存在
      • 建立及维护路由资料
      • 重导数据传送路径
      • 数据流量控制
    • Internet 控制报文协议,负责发送消息,报告错误;属于TCP/IP协议族;主要用在主机和路由器之间,ICMP提供移动的出错报告信息,但是他的功能是报告问题而不是纠正问题,他将出错的报文返回发送方,纠正问题的功能由发送方完成;发送方根据ICMP提供的错误类型来确定如何才能更好的重新发送失败的数据包;
    • 应用:Ping命令其实就是ICMP协议的工作过程;Tracert命令,跟踪路由的命令也是基于ICMP协议的;

    23.组播和广播的概念,IGMP的用途

    • 组播:主机之间的通讯模式,也就是加入了同一个组的主机可以接收到此组内的所有数据,网络中的交换机和路由器只向有需求者复制并转发其所需数据。主机可以向路由器请求加入或退出某个组,网络中的路由器和交换机有选择的复制并传输数据,即只将组内数据传输给那些加入组的主机。这样既能一次将数据传输给多个有需要(加入组)的主机,又能保证不影响其他不需要(未加入组)的主机的其他通讯。
    • 广播: 是指在IP子网内广播数据包,所有在子网内部的主机都将收到这些数据包。广播意味着网络向子网每一个主机都投递一份数据包,不论这些主机是否乐于接收该数据包。所以广播的使用范围非常小,只在本地子网内有效,通过路由器和网络设备控制广播传输。组播协议与现在广泛使用的单播协议的不同之处在于,一个主机用单播协议向n个主机发送相同的数据时,发送主机需要分别向n个主机发送,共发送n次。一个主机用组播协议向n个主机发送相同的数据时,只要发送1次,其数据由网络中的路由器和交换机逐级进行复制并发送给各个接收方,这样既节省服务器资源也节省网络主干的带宽资源。
    • IGMP(Internet Group Management Protocol)的用途
      • 它用来在ip主机和与其直接相邻的组播路由器之间建立、维护组播组成员关系。组播路由器不需要保存所有主机的成员关系,它只是通过IGMP协议了解每个接口连接的网段上是否存在某个组播组的组成员,而主机只需要保存自己加入了哪些组播组。简而言之,IGMP协议是让连接在本地局域网上的组播路由器知道本局域网上是否有主机上的某个进程参加或退出了某个组播组。
    • 环回地址/广播地址
      • 环回地址:127.0.0.1,通常被称为本地回环地址(Loop back address),不属于任何一个有类别地址类。它代表设备的本地虚拟接口,所以默认被看作是永远不会宕掉的接口。
      • 作用:
        • a.一是测试本机的网络配置,能PING通127.0.0.1说明本机的网卡和IP协议安装都没有问题;
        • b.某些SERVER/CLIENT的应用程序在运行时需调用服务器上的资源,一般要指定SERVER的IP地址,但当该程序要在同一台机器上运行而没有别的SERVER时就可以把SERVER的资源装在本机,SERVER的IP地址设为127.0.0.1同样也可以运行。
      • 广播地址:是专门用于同时向网络中所有工作站进行发送的一个地址。在使用TCP/IP协议的网络中,主机标识段host ID为全1的IP地址为广播地址,广播的分组传送给host ID段所涉及的所有计算机。例如,对于10.1.1.0 (255.255.255.0 )网段,其广播地址为10.1.1.255(255 即为2 进制的11111111 ),当发出一个目的地址为10.1.1.255 的分组(封包)时,它将被分发给该网段上的所有计算机。

    24.DNS的概念,用途,DNS查询的实现算法

    • DNS用途:DNS是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53,主要使用UDP,服务器之间备份使用TCP。
    • 域名到IP地址的解析过程的要点如下:
      • a.当某一个应用进程需要主机名解析为IP地址时,该应用进程就调用解析程序,并成为DNS的一个客户,把待解析的域名放在DNS请求报文中,以UDP用户数据报方式发给本地域名服务器。
      • b.本地域名服务器在查找域名后,把对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后即可进行通信。
      • c.若本地域名服务器不能回答该请求,则此域名服务器就暂时成为DNS中的另一个客户,并向其他域名服务器发出查询请求。这种过程直至找到能够回答该请求的域名服务器为止。
    • DNS查询算法
      • 主机向本地域名服务器的查询一般都是采用递归查询,即如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文,而不是让该主机自己进行下一步的查询。 因此,递归查询返回的查询结果或是所要查询的IP地址,或是报错。
      • 本地域名服务器向根服务器的查询通常采用迭代查询,即当根域名服务器收到本地域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器“下一次应向哪个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。根域名服务器通常把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,让本地域名服务器再向顶级域名服务器查询。顶级域名服务器在收到本地域名服务器的查询请求后,要么给出所要查询的IP地址,要么告诉本地域名服务器下一步应当向哪一个权限域名服务器进行查询。本地域名服务器就这样进行迭代查询。

    25.TCP的流量控制

    • 1.利用滑动窗口实现流量控制
      • 如果发送方把数据发送得过快,接收方可能会来不及接收,这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。设A向B发送数据,在连接建立时,B告诉了A:“我的接收窗口是 rwnd = 400 ”(这里的 rwnd 表示 receiver window) 。因此,发送方的发送窗口不能超过接收方给出的接收窗口的数值。请注意,TCP的窗口单位是字节,不是报文段。TCP连接建立时的窗口协商过程在图中没有显示出来。再设每一个报文段为100字节长,而数据报文段序号的初始值设为1。大写ACK表示首部中的确认位ACK,小写ack表示确认字段的值ack。
        流量控制.jpg
      • 从图中可以看出,B进行了三次流量控制。第一次把窗口减少到rwnd=300 ,第二次又减到了rwnd=100 ,最后减到rwnd=0 ,即不允许发送方再发送数据了。这种使发送方暂停发送的状态将持续到主机B重新发出一个新的窗口值为止。B向A发送的三个报文段都设置了ACK=1 ,只有在ACK=1时确认号字段才有意义。TCP为每一个连接设有一个持续计时器(persistence timer)。只要TCP连接的一方收到对方的零窗口通知,就启动持续计时器。若持续计时器设置的时间到期,就发送一个零窗口控测报文段(携1字节的数据),那么收到这个报文段的一方就重新设置持续计时器。
    • 2.必须考虑传输速率
    • 可以用不同的机制来控制TCP报文段的发送时机。如:
      • a.TCP维持一个变量,它等于最大报文段长度MSS。只要缓存中存放的数据达到MSS字节时,就组装成一个TCP报文段发送出去。
      • b.由发送方的应用进程指明要求发送报文段,即TCP支持的推送( push )操作。
      • c.发送方的一个计时器期限到了,这时就把已有的缓存数据装入报文段(但长度不能超过MSS)发送出去。
    • 3.Nagle算法
    • 若发送应用进程把要发送的数据逐个字节地送到TCP的发送缓存,则发送方就把第一个数据字节先发送出去,把后面到达的数据字节都缓存起来。当发送方接收对第一个数据字符的确认后,再把发送缓存中的所有数据组装成一个报文段再发送出去,同时继续对随后到达的数据进行缓存。只有在收到对前一个报文段的确认后才继续发送下一个报文段。当数据到达较快而网络速率较慢时,用这样的方法可明显地减少所用的网络带宽。Nagle算法还规定:当到达的数据已达到 发送窗口大小的一半或已达到报文段的最大长度时,就立即发送一个报文段。
    • 4.糊涂窗口综合证:TCP接收方的缓存已满,而交互式的应用进程一次只从接收缓存中读取1字节(这样就使接收缓存空间仅腾出1字节),然后向发送方发送确认,并把窗口设置为1个字节(但发送的数据报为40字节的的话)。接收,发送方又发来1个字节的数据(发送方的IP数据报是41字节)。接收方发回确认,仍然将窗口设置为1个字节。这样,网络的效率很低。要解决这个问题,可让接收方等待一段时间,使得或者接收缓存已有足够空间容纳一个最长的报文段,或者等到接收方缓存已有一半空闲的空间。只要出现这两种情况,接收方就发回确认报文,并向发送方通知当前的窗口大小。此外,发送方也不要发送太小的报文段,而是把数据报积累成足够大的报文段,或达到接收方缓存的空间的一半大小。

    26.TCP拥塞控制

    • 1.拥塞:拥塞:即对资源的需求超过了可用的资源。若网络中许多资源同时供应不足,网络的性能就要明显变坏,整个网络的吞吐量随之负荷的增大而下降。拥塞控制:防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。拥塞控制所要做的都有一个前提:网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程,涉及到所有的主机、路由器,以及与降低网络传输性能有关的所有因素。流量控制:指点对点通信量的控制,是端到端正的问题。流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。拥塞控制代价:需要获得网络内部流量分布的信息。在实施拥塞控制之前,还需要在结点之间交换信息和各种命令,以便选择控制的策略和实施控制。这样就产生了额外的开销。拥塞控制还需要将一些资源分配给各个用户单独使用,使得网络资源不能更好地实现共享。
    • 2.几种拥塞控制方法
      • 慢开始( slow-start )、拥塞避免( congestion avoidance )、快重传( fast retransmit )和快恢复( fast recovery )。
    • 3.慢开始和拥塞避免
    • 发送方维持一个拥塞窗口 cwnd ( congestion window )的状态变量。拥塞窗口的大小取决于网络的拥塞程度,并且动态地在变化。发送方让自己的发送窗口等于拥塞。发送方控制拥塞窗口的原则是:只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更多的分组发送出去。但只要网络出现拥塞,拥塞窗口就减小一些,以减少注入到网络中的分组数。
    • 慢开始算法:当主机开始发送数据时,如果立即所大量数据字节注入到网络,那么就有可能引起网络拥塞,因为现在并不清楚网络的负荷情况。因此,较好的方法是先探测一下,即由小到大逐渐增大发送窗口,也就是说,由小到大逐渐增大拥塞窗口数值。通常在刚刚开始发送报文段时,先把拥塞窗口 cwnd 设置为一个最大报文段MSS的数值。而在每收到一个对新的报文段的确认后,把拥塞窗口增加至多一个MSS的数值。用这样的方法逐步增大发送方的拥塞窗口cwnd ,可以使分组注入到网络的速率更加合理。每经过一个传输轮次,拥塞窗口 cwnd 就加倍。一个传输轮次所经历的时间其实就是往返时间RTT。不过“传输轮次”更加强调:把拥塞窗口cwnd所允许发送的报文段都连续发送出去,并收到了对已发送的最后一个字节的确认。另外,慢开始的“慢”并不是指cwnd的增长速率慢,而是指在TCP开始发送报文段时先设置cwnd=1,使得发送方在开始时只发送一个报文段(目的是试探一下网络的拥塞情况),然后再逐渐增大cwnd。为了防止拥塞窗口cwnd增长过大引起网络拥塞,还需要设置一个慢开始门限ssthresh状态变量(如何设置ssthresh)。慢开始门限ssthresh的用法如下:
      • 当 cwnd < ssthresh 时,使用上述的慢开始算法。
      • 当 cwnd > ssthresh 时,停止使用慢开始算法而改用拥塞避免算法。
      • 当 cwnd = ssthresh 时,既可使用慢开始算法,也可使用拥塞控制避免算法。
    • 拥塞避免算法:让拥塞窗口cwnd缓慢地增大,即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1,而不是加倍。这样拥塞窗口cwnd按线性规律缓慢增长,比慢开始算法的拥塞窗口增长速率缓慢得多。无论在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞(其根据就是没有收到确认),就要把慢开始门限ssthresh设置为出现拥塞时的发送方窗口值的一半(但不能小于2)。然后把拥塞窗口cwnd重新设置为1,执行慢开始算法。这样做的目的就是要迅速减少主机发送到网络中的分组数,使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕。如下图,用具体数值说明了上述拥塞控制的过程。现在发送窗口的大小和拥塞窗口一样大。
      TCP拥塞窗口cwnd在拥塞控制时的变化情况
      • a.当TCP连接进行初始化时,把拥塞窗口cwnd置为1。前面已说过,为了便于理解,图中的窗口单位不使用字节而使用报文段的个数。慢开始门限的初始值设置为16个报文段,即 cwnd = 16 。
      • b.在执行慢开始算法时,拥塞窗口 cwnd 的初始值为1。以后发送方每收到一个对新报文段的确认ACK,就把拥塞窗口值另1,然后开始下一轮的传输(图中横坐标为传输轮次)。因此拥塞窗口cwnd随着传输轮次按指数规律增长。 当拥塞窗口cwnd增长到慢开始门限值ssthresh时(即当cwnd=16时),就改为执行拥塞控制算法,拥塞窗口按线性规律增长。
      • c.假定拥塞窗口的数值增长到24时,网络出现超时(这很可能就是网络发生拥塞了)。更新后的ssthresh值变为12(即变为出现超时时的拥塞窗口数值24的一半),拥塞窗口再重新设置为1,并执行慢开始算法。 当cwnd=ssthresh=12时改为执行拥塞避免算法,拥塞窗口按线性规律增长,每经过一个往返时间增加一个MSS的大小。强调:“拥塞避免”并非指完全能够避免了拥塞。利用以上的措施要完全避免网络拥塞还是不可能的。“拥塞避免”是说在拥塞避免阶段将拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞。
    • 4.快重传和快恢复
    • 快重传:如果发送方设置的超时计时器时限已到但还没有收到确认,那么很可能是网络出现了拥塞,致使报文段在网络中的某处被丢弃。这时,TCP马上把拥塞窗口 cwnd 减小到1,并执行慢开始算法,同时把慢开始门限值ssthresh减半。这是不使用快重传的情况。快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认(为的是使发送方及早知道有报文段没有到达对方)而不要等到自己发送数据时才进行捎带确认。接收方收到了M1和M2后都分别发出了确认。现在假定接收方没有收到M3但接着收到了M4。显然,接收方不能确认M4,因为M4是收到的失序报文段。根据可靠传输原理,接收方可以什么都不做,也可以在适当时机发送一次对M2的确认。但按照快重传算法的规定,接收方应及时发送对M2的重复确认,这样做可以让发送方及早知道报文段M3没有到达接收方。发送方接着发送了M5和M6。接收方收到这两个报文后,也还要再次发出对M2的重复确认。这样,发送方共收到了接收方的四个对M2的确认,其中后三个都是重复确认。快重传算法还规定,发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段M3,而不必继续等待M3设置的重传计时器到期。由于发送方尽早重传未被确认的报文段,因此采用快重传后可以使整个网络吞吐量提高约20%。
    • 快恢复
      • a.当发送方连续收到三个重复确认,就执行“乘法减小”算法,把慢开始门限ssthresh减半。这是为了预防网络发生拥塞。请注意:接下去不执行慢开始算法。
      • b.由于发送方现在认为网络很可能没有发生拥塞,因此与慢开始不同之处是现在不执行慢开始算法(即拥塞窗口cwnd现在不设置为1),而是把cwnd值设置为慢开始门限ssthresh减半后的数值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大。
    • 5.停止等待协议和滑动窗口协议
    • 停止等待协议:是tcp保证传输可靠的重要途径,”停止等待”就是指发送完一个分组就停止发送,等待对方的确认,只有对方确认过,才发送下一个分组.
    • 滑动窗口协议:之所以叫滑动窗口协议,是因为窗口是不断向前走的,该协议允许发送方在停止并等待确认前发送多个数据分组。由于发送方不必每发一个分组就停下来等待确认,因此该协议可以加速数据的传输,还可以控制流量的问题。滑动窗口协议中,允许发送方发送多个分组(当有多个分组可用时)而不需等待确认,但它受限于在流水线 中为未确认的分组数不能超过某个最大允许数N。滑动窗口协议是TCP使用的一种流量控制方法,此协议能够加速数据的传输。 只有在接收窗口向前滑动时(与此同时也发送了确认),发送窗口才有可能向前滑动。收发两端的窗口按照以上规律不断地向前滑动,因此这种协议称为滑动窗口协议。当发送窗口和接收窗口的大小都等于1时,就是停止等待协议。

    27.TIME_WAIT状态及存在原因

    • 客户端与服务器端建立TCP/IP连接后关闭SOCKET后,服务器端连接的端口状态为TIME_WAIT;
    • 主动关闭的Socket端会进入TIME_WAIT状态,并且持续2MSL时间长度,MSL就是maximum segment lifetime(最大分节生命期);这是一个IP数据包能在互联网上生存的最长时间,超过这个时间将在网络中消失。MSL在RFC 1122上建议是2分钟,而源自berkeley的TCP实现传统上使用30秒,因而,TIME_WAIT状态一般维持在1-4分钟。
    • 主动关闭的一方在发送最后一个ack后就会进入TIME_WAIT状态停留2MSL(max segment lifetime)时间这个是TCP/IP必不可少的,也就是“解决”不了的。
    • TIME_WAIT状态存在的理由:
      • a.防止上一次连接中的包,迷路后重新出现,影响新连接(经过2MSL,上一次连接中所有的重复包都会消失)
      • b.可靠的关闭TCP连接:在进行关闭连接四路握手协议时,最后的ACK是由主动关闭端发出的,如果这个最终的ACK丢失,服务器将重发最终的FIN,因此客户端必须维护状态信息允 许它重发最终的ACK。
        如果不维持这个状态信息,那么客户端将响应RST分节,服务器将此分节解释成一个错误。因而,要实现TCP全双工连接的正常终止,必须处理终止序列四个分节中任何一个分节的丢失情况,主动关闭 的客户端必须维持状态信息进入TIME_WAIT状态。

    28.Http2.0和Http1.0区别

    • Http2.0采用二进制格式非文本格式;
    • Http2.0是完全多路复用的,非有序并阻塞的只需要一个连接即可实现并行;
    • 使用报头压缩,降低了开销;
    • Http2.0让服务器可以将响应主动推送到客户端缓存中。

    29.SMTP和POP3协议的区别

    • SMTP用来发生邮件的,端口号25;POP3用来接收邮件的,端口号110,使用TCP协议。

    参考博客

    展开全文
  • 计算机网络基础知识(笔记)

    万次阅读 多人点赞 2018-06-05 22:19:20
    计算机网络 二、常见的计算机连网方法 2.1 互联网 互联网(互连网) 由许多网络通过路由器互连而成 三、计算机网络的带宽 计算机网络的带宽是指网络可通过的最高数据率,即每秒...

    一、现在三种主要的网络

    • 电信网络(电话网)
    • 有线电视网络
    • 计算机网络

    二、常见的计算机连网方法

    这里写图片描述


    2.1 互联网

    互联网(互连网) 由许多网络通过路由器互连而成


    三、计算机网络的带宽

    计算机网络的带宽是指网络可通过的最高数据率,即每秒多少比特

    例如:带宽是 10M 。 实际上是 10Mbps,和网络下载速度不是同一个单位。换成下载速度,粗略情况除以8即表示下载速度。


    3.1什么是宽带

    宽带线路: 可通过较高数据率的线路。

    在目前,对于用于接入到因特网的用户线来说,每秒传送几个兆比特就可以算是宽带速率。


    3.2 宽带 vs 窄带

    宽带比窄带每秒有更多的比特从计算机注入到线路。 但是二者的传播速率是一样的。


    四. 分组交换

    这里写图片描述

    4.1 IP网络特点

    • 每一个分组独立选择路由
    • 发往同一个目的地的分组,后发送的有可能先到达,(不能保证接收顺序)
    • 当网络中的通信量过大时,路由器来不及处理分组时,会丢弃一些分组。
    • IP网路不保证分组的可靠交付;IP网路提供的服务被称为: 尽最大努力服务

    IP网络传送的分组常称为:IP分组或者IP数据报(IP datagram)

    这里写图片描述

    4.2 构造路由表

    • 路由器之间不断地互相通告路由信息
    • 路由器根据所掌握的路由信息构造出自己的
    • 路由器之间交换路由信息都要遵守有关路由选择协议
    • 当网络状况发生变化时,路由器中的路由表能够自动进行更新,从而保证正确地转发分组

    当IP网路中的某些路由或链路被破坏时,路由器可以自动调整路由,使得网络一直保持连通。 这种动态调整的整个过程对用户是透明的。


    五. TCP/IP 协议

    这里写图片描述

    TCP 保证应用程序之间端到端的可靠通信


    5.1 TCP协议的主要功能

    • TCP给要传送的每一个字节的数据都进行编号。
    • 当网络中的通信量过大时,TCP就通知发送端,放慢发送数据。(流量控制

    5.2 场景引用

    场景一: 下载文件特别慢

    可能的原因:某处的通信量突然增大,路由器来不及处理的分组,被丢弃,TCP发现少了分组,就重传,于是产生了时延

    场景二:发送电子邮件总是失败

    由于某处通信量特别大,路由器大量丢弃,即使TCP协议进行重传,但还是被丢弃。


    六 IP介绍

    连接到因特网的每一台终端都有唯一的一个IP.; 表示方法有二进制点分十进制

    这里写图片描述

    IP地址是宝贵的网络资源

    IPv4 地址总数 是2的32次幂。过渡升级到IPv6


    七、域名介绍

    这里写图片描述


    7.1 域名服务器DNS

    用于把域名转换为IP地址
    这里写图片描述


    八、邮件协议

    SMTP(Simple Mail Transfer Protocol)简单邮件传输协议 – 用于 发送邮件使用的协议

    POP3(Post Office Protocol version 3 ) 接收邮件使用的协议

    这里写图片描述


    参考

    《计算机网络》 --谢希仁

    展开全文
  • 计算机网络从头学(一)

    千次阅读 多人点赞 2020-08-03 18:14:16
    第一章计算机网络体系结构 一.计算机网络的概述 首先先来了解一下计算机网络和网络的关系 1.计算机网络的定义 在每本书上计算机网络的定义都不一样没有确定的定义这里我就根据王道考研的来记忆 定义:是一个将分散...

    第一章计算机网络体系结构


    一.计算机网络的概述
    首先先来了解一下计算机网络和网络的关系
    在这里插入图片描述


    1.计算机网络的定义
    在每本书上计算机网络的定义都不一样没有确定的定义这里我就根据王道考研的来记忆

    定义:是一个将分散的、具有独立功能的计算机系统,通过通信设备(楼宇之间的长方形小盒子、路由器那个小盒子)与线路(有有线的、无线的)连接起来,由功能完善的软件实现资源共享和信息传递的系统
    计算机网络是互连的、自治的计算机集合


    2.计算机网络的组成
    按照工作方式
    (1)边缘部分:(资源的子网)用户可以直接使用(主要负责信息的加工)
    (2)核心部分:(通信的子网)为边缘部分提供服务(主要负责信息的传递)
    在这里插入图片描述


    3.计算机网络的功能
    (1)数据通信
    (2)资源共享
    (3)分布式处理
    (4)提高可靠性
    (5)负载均衡


    4.计算机网络的分类
    作用范围分类(考试中的典型网络是局域网)
    (1)广域网 WAN
    (2)局域网 LAN
    (3)城域网 MAN 一个城市
    (4)个人区域网 PAN 个人的网络 bluetooth
    网络的使用者分类
    (1)公用网(public network):日常所接触到的
    (2)专用网(private network):军用网
    网络的拓扑结构分类
    星形、总线、环形、树形、网形
    在这里插入图片描述
    常考的是星形和总线型


    5.计算机网络的标准化工作及相关组织
    (1)IEEE组织:局域网(802.3),无线局域网
    (2)ISO组织:网络参考模型(七层)
    (3)ITU


    6.网络标准化的四个阶段
    (1)因特网草案(Internet Draft)还不是RFC文档
    (2)建议标准(Proposed Standard)这个阶段就开始成为RFC文档
    (3)草案标准(draft Standard)
    (4)因特网标准(Internet Standard)


    二、计算机网络体系结构与参考模型
    1.计算机分层结构
    每一层关注和解决通信中的某一方面的规则
    分层式结构每个层之间是独立的、灵活性好,结构上可以分开


    2.划分层次的必要性
    (1)计算机网络中数据交换必须遵守事先约定好的规则
    (2)这些规则明确规定了所交换的数据的格式以及有关的同步问题
    (3)网络协议(network protocol),简称协议,是为进行网络中数据交换而建立的规则、标准或约定


    3.计算机网络体系结构定义
    (1)是计算机网络的各层及其协议的集合
    (2)体系结构就是计算机网络及部件所能完成的功能的精确定义
    (3)实现(implementation)是遵循这种体系结构的前提下用何种硬件或软件完成这些功能的问题
    (4)体系结构是抽象的,而实现则是具体的,真正在运行的计算机硬件和软件


    4.协议水平的
    定义:总是指某一层协议,是对同等实体之间的通信制定的有关通信规则约定的集合
    协议三要素:
    语义(Semantics:规定传输数据的格式、
    语法(Syntax):规定所要完成的功能、
    同步即定时(Timing):规定各种操作的顺序w填空题
    实体:表示任何可发送或接收信息的硬件或软件进程


    5.接口(服务访问点)
    同一系统中相邻两层的实体进行交互的地方


    6.服务(service)垂直的
    为了保证上层对等体之间能相互通信,下层向上层提供服务的功能


    7.ISO/OSI参考模型
    在这里插入图片描述


    8.各层作用(这里的作用在后面博客会详细讲解)
    (1)物理层功能:物理层是OSI参考模型的最低层,它利用传输介质为数据链路层提供物理连接。

    (2)数据链路层:数据链路层是为网络层提供服务的,解决两个相邻结点之间的通信问题。

    (3)网络层:网络层是为传输层提供服务的,传送的协议数据单元称为数据包或分组。

    (4)传输层:传输层的作用是为上层协议提供端到端的可靠和透明的数据传输服务,包括处理差错控制和流量控制等问题。(端到端,进程与进程之间)

    (5)会话层:会话层主要功能是管理和协调不同主机上各种进程之间的通信(对话),即负责建立、管理和终止应用程序之间的会话。

    (6)表示层:表示层处理流经结点的数据编码的表示方式问题,以保证一个系统应用层发出的信息可被另一系统的应用层读出。。

    (7)应用层:应用层是OSI参考模型的最高层,是用户与网络的接口。


    9.TCP/IP模型(四层)

    在这里插入图片描述


    10.各层作用
    第一层是应用层,应用程序间沟通的层。

    第二层是传输层,在此层中,它提供了节点间的数据传送服务,这一层负责传送数据,并且确定数据已被送达并接收。
    两种协议:传输控制协议TCP

    第三层是互连网络层,负责提供基本的数据封包传送功能,让每一块数据包都能够到达目的主机(但不检查是否被正确接收)。

    第四层是网络接口层,对实际的网络媒体的管理,定义如何使用实际网络来传送数据。


    10.OSI与TCP/IP参考模型相同点与不同点
    相同点:
    (1)都分层
    (2)基于独立的协议栈的概念
    (3)可以实现异构网络互联
    不同点:
    (1)OSI定义三点:服务、协议、接口
    (2)OSI先出现,参考模型先于协议发明,不偏向特定协议
    (3)TCP/IPP设计之初就考虑到异构网互联问题,将IP作为重要层次
    (4)
    在这里插入图片描述


    11.五层参考模型
    中和了OSI和TCP/IP的优点在这里插入图片描述

    展开全文
  • 计算机网络技术知识点

    千次阅读 多人点赞 2019-04-07 13:16:13
    计算机网络就是指,将分布在不同地理位置,具有独立功能的多台计算机及其外部设备,用通信设备与通信链路连接起来,在网络操作系统和通信协议及网络管理软件的管理协调,实现资源共享信息传递的系统。 计算机网路的...
  • 计算机网络技术大全计算机网络技术大全计算机网络技术大全计算机网络技术大全计算机网络技术大全
  • 计算机网络技术视频教程。
  • 计算机网络技术

    千次阅读 2018-06-25 15:49:42
    第一章:网络系统统结构与设计的基本原则 计算机网络按地理范围划分为局域网,城域网,广域网; 局域网提供高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境 局域网按介质访问控制方法角度分为共享介质式...
  • 作者:Poll的笔记链接:https://www.cnblogs.com/maybe2030/p/4781555.html阅读目录1. 网络层次划分2. OSI七层网络模型3. IP地...
  • 计算机三级网络技术考过指南

    万次阅读 多人点赞 2018-03-10 19:18:36
    计算机三级网络技术考过指南 原文链接:计算机三级网络技术考过指南 题库下载链接(50积分是CSDN上调的,不是我上传时设置的。更新版本请大家自行搜索):计算机三级网络技术无纸化考试模拟软件(2018.3) 用...
  • 计算机三级网络技术 = =

    万次阅读 多人点赞 2018-08-13 11:25:24
    计算机三级网络技术考过指南 &amp;nbsp; 原文链接:计算机三级网络技术考过指南 题库下载链接:计算机三级网络技术无纸化考试模拟软件(2018.3) 目录:&amp;nbsp; 三级网络技术考过指南前言(必读)1...
  • 计算机三级网络技术知识点总结

    万次阅读 多人点赞 2018-08-09 17:33:46
    给出IP地址和子网掩码,来求解地址类别、网络地址、直接广播地址、主机号和子网内的第一个可用IP地址: 判断地址类别只需要判断,IP地址的第一个8位二进制的取值,A类地址段是1.0.0.0~127.255.255.255;B类地址段是...
  • 计算机三级网络技术考过指南(带完整标签版)

    万次阅读 多人点赞 2019-09-07 11:05:45
    计算机三级网络技术考过指南 原文链接:计算机三级网络技术考过指南 题库下载链接:计算机三级网络技术无纸化考试模拟软件(2018.3) 文章目录计算机三级网络技术考过指南前言(必读)1.基础准备1.1 题库1.2 二进制...
  • 计算机三级网络技术考过指南 【历年考点汇总】

    千次阅读 多人点赞 2019-08-26 19:31:21
    计算机三级网络技术考过指南来自 大佬的笔记 原文链接 目录: 三级网络技术考过指南 前言(必读) 1.基础准备 1.1 题库 1.2 二进制转换 1.3 基础概念 1.4 备考建议 2.选择题(40 道 40 分) 2.1 第一类...
  • 博主今天亲自参加了NCRE的三级网络技术,感觉题目还可以,现在迫不及待的给你们大家分享了自己在网上找的资源,感觉大题就是这些题中的几道,覆盖的特全面,再次声明这个是我在网上找的资源,如果冒犯了您的知识产权...
  • 计算机三级网络技术笔记

    千次阅读 多人点赞 2019-03-15 19:51:35
    计算机三级已经改革,不需要二级证书,直接报考三级,通过即可获得三级证书 备考方式 ●题库:下载一个题库刷题 (网上有破解激活的,富豪当我没说这句话) ●课程:视频课程知识点其实都一样,没有必要买最新...
  • 计算机网络技术三级试题一

    千次阅读 2018-11-01 17:12:57
    1.下列技术中,不属于无线接入技术的是() 。 A.Ad hoc B.Netflow C.WiFi D.WiMAX 正确答案: B 解析: B(解析] NetFlow是 一种数据交换方式,由Cisco创造。 一个Netflow系 统包括3个主要部分:探测器、采集器和...
  • 计算机三级网络技术知识点

    万次阅读 多人点赞 2017-12-31 16:28:20
     计算机网络按地理范围划分为局域网,城域网,广域网;  局域网提供高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境  局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网[SD1]  ...
  • 计算机三级网络技术 2019.3考试

    千次阅读 2019-09-03 23:10:21
    (3)计算机网络拓扑主要是指【3】子网的拓扑构型,它对网络性能、系统可靠性与通信费用都有重大影响。 (4)通过局域网接入Inlernet,只需申请一个lP地址,局域网内的所有汁算机就都可以上网了,它是通过【4】实现的。 ....
  • 三级难不难,大家都清楚。实际上很非常简单的。简单到只需要刻意练习就可以通过考试。我复习不到两天就通过了考试。那我就分享一下我的经验。首先,我也是看了前人写的经验帖。然后学习的。所以我为了大家的时间,我...
  • 计算机三级网络技术资料分享

    千次阅读 2019-02-09 17:29:29
    链接:https://pan.baidu.com/s/1J1iTGa4HndSvGgSEegQcJQ  提取码:h5u8  复制这段内容后打开百度网盘手机App,操作更方便哦
  • 章: IP 地址规划设计技术(8~11题) 考点1:IP基础(网络地址、子网掩码) 考点2:网络地址转换net的原理 考点3:cidr(计算方法) 考点4:ipv6地址表示方法 IP地址的概念和划分地址新技术的研究 IP地址概念...
  • 2019.3.30 计算机三级网络技术 全面规划

    千次阅读 多人点赞 2019-02-17 16:44:55
    计算机三级网络技术 2. 文档知识帖 三级网络技术考过指南 3. 题库 2019年3月计算机三级考试网络技术自测题汇总 2018年9月计算机三级网络技术基础巩固题汇总 网站 http://ncre.neea.edu.cn/ 大纲教材 ...
  • 计算机三级网络技术最全知识点总结一

    千次阅读 多人点赞 2019-07-11 22:37:49
    考试分值分布 章节 分值分布 第一章网系统结构与设计基本原则 4道选择题 4分 第二章中小型网络系统总体规划与设计方法 ...
  • 主要是A,B,C类 A类地址第一位是0,剩下的全0,全1; 8个0作为特定主机地址进行使用,0+7个1是作为特殊地址当中的环回地址进行使用. 1-126:A;128-191:B;192-223:C . 直接广播地址 直接广播地址:IP地址的网络位不变,...
  • 计算机三级网络技术(知识点与真题)

    千人学习 2019-07-12 20:18:33
    本课程详细讲授全国计算机三级网络技术考试的所有重点和考点。并对考试原题中的每一个知识点进行了解释和剖析。  课程内容:网络系统结构与设计的基本原则、中小型网络系统总体规划与设计方法、IP地址规划设计...
  • 转自: http://96ea5f9a.wiz03.com/share/s/2mWB-q0kLQ9B2ZqZt31C4U2z0nE7Tm03PAoR28IbN93qLZvQ word和pdf版: 链接: https://pan.baidu.com/s/1cGhU7OyJpadkMhD93E840w 密码:yaxh 目录 前言(必读) ......
  • 计算机三级网络技术--常见的综合题

    千次阅读 2019-03-29 23:22:43
    vlan交换机: 1) sniff抓包 1) 2) 3) 4) DHCP 路由配置
  • 选择题部分请看这个: ... 第一大题求各种地址: 这题比较固定。前面的选择应该能搞20分,再加上这个的话,也...网络地址的话,就要记住,网络位不变,主机位变为0; 直接广播地址就是网络位不变,主机位变为1; ...
  • 计算机三级网络技术笔记(选择题)

    千次阅读 多人点赞 2017-08-17 23:24:37
    本博客是我整理了七套真题以及套模拟题,将选择题中重点知识点归类进行总结。 1.关于RPR技术: (1)RPR与FDDI一样使用双环结构; (2)在RRP环中,源节点向目的节点成功发出的数据帧要由目的节点从环中回收...

空空如也

1 2 3 4 5 ... 20
收藏数 501,923
精华内容 200,769
关键字:

计算机网络技术