精华内容
下载资源
问答
  • 计算机网络复习资料-谢希仁版

    千次阅读 多人点赞 2021-04-13 15:14:18
    计算机网络复习资料 第一章 1.1计算机网络的定义 计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统连接起来,按照某种协议进行数据通信,以实现资源共享的信息系统。 1.2计算机网络的功能 ...

    计算机网络复习资料

    第一章

    1.1计算机网络的定义
    计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统连接起来,按照某种协议进行数据通信,以实现资源共享的信息系统。

    1.2计算机网络的功能
    数据通信–计算机网络最基本的功能 资源共享–计算机网络的主要目的
    集中管理 实现分布式处理 负荷均衡 提高计算机可用性

    1.3计算机网络的拓扑结构的类型
    ① 星型(优点:网络结构简单,便于控制,建网容易,易于扩展;缺点:中心结点的可靠性问题是网络可靠性的瓶颈)
    ② 环型(优点:结构简单,实现容易,数据传输延迟确定;缺点:每两个结点之间的通信线路都是网络可靠性的瓶颈。常用于局域网)
    ③ 总线型(优点:结构简单灵活,可扩充,设备投入量少,成本低,安装使用方便;缺点:某个工作站点出现故障时,对整个网络系统影响较大,另外实时性差,当结点通信量增加时,性能会急剧下降)
    ④ 树型(树型结构适用于相邻层通信较多的情况)
    ⑤ 全互联型(优点:无需路由选择,通信方便;缺点:网络连接复杂,仅在结点少。距离很近的环境中使用)
    ⑥ 网状拓扑结构(又称无规则型结构,常在结点数较多且地域范围大的环境使用。优点:系统可靠性高;缺点:结构复杂,必须采用路由选择算法与流量控制方法)

    1.4OSI/RM及其了解各层的功能
    应用层—表示层—会话层—传输层—网络层—数据链路层—物理层
    物理层—最底层,是整个开放系统的基础,为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境。是osi中唯一涉及通信介质的一层,定义了硬件接口的一系列标准。
    数据链路层—在不可靠的物理线路上实现数据可靠的传输,即数据链路层提供网络中相邻结点之间可靠的数据通信。其中介质访问控制层(MAC)、逻辑链路控制层(LLC)属于该层。
    网络层—为通信子网的最高层,完成网络中任意主机间数据传输。
    传输层—面向通信的层次中的最高层,面向应用的层次中的最底层,在源主机进程与目标主机进程之间提供可靠的端到端通信。
    会话层—允许在不同机器上的两个应用建立、使用和结束会话。
    表示层—表示层下面的各层中关注的事如何传递数据位,而表示层关注的是所传递的信息的语法和语义。
    应用层—为应用进程提供了访问OSI环境的手段,是应用进程使用OSI功能的唯一窗口。

    1.5TCP/IP参考模型
    应用层—传输层—网际层—网络接口层

    1.6网络高速化
    线路通信速率呈数量级增长 协议集向高速化方向发展 交换机/路由器设备的高速化

    1.7计算机网络协议、接口和服务的概念
    网络协议:
    ① 语义—指对构成协议的协议元素含义的解释;
    ② 语法—用于规定将若干个协议元素和数据组合在一起来表达一个完整的内容时所应遵循的格式,即对信息的数据结构做一种规定;
    ③ 时序—指通信中各事件实现顺序的详细说明。
    接口:同一结点网络协议内相邻层之间交换信息的连接点。
    服务:服务是指某一层向它上一层提供的一组操作。

    第二章

    2.1物理层的特性
    机械特性 电气特性 功能特性 规程特性

    2.2奈奎斯特定理和香农定理
    奈奎斯特定理:
    理论上在理想低通信道下的最高码元传输速率为B = 2W Baud,其中Baud(波特)是码元传输速率单位,W是理想低通信道下的带宽,单位是赫兹(Hz)。
    香农定理:
    ① 模拟信道的极限信息传输速率:C = Wlog2(1+S/N) bit/s,dB = 10log10S/N其中w为信道的带宽(Hz),S为信道内所传信号的平均功率,N为信道内部的高斯噪声功率。
    ② 数字信道的极限信息传输速率:D = 2Wlog2M,M为码元符号所能取的离散值的个数,即M进制。

    2.3光纤的优点及其两种模式
    优点:光纤具有传输距离远、传输速度高、频带宽、信号衰减小、不受电磁与噪音的干扰等优点,并且具有很好的保密性能。
    两种模式:LED(发光二极管)----多模光纤----频带较窄,传输特性较差;ILD(激光)----单模光纤----频带较宽,传输特性好,光在其中沿直线传播。

    2.4三种基本的调制方法
    公有的调制方法名称:一是模拟调制法,二是键控法。
    ① 幅移键控法(ASK):通过改变载波信号振幅来表示数字信号1、0;ASK信号实现容易,技术简单,但容易受增益变化的影响,抗干扰能力差;可用相干检测法进行解调。
    ② 频移键控法(FSK):通过改变载波信号角频率来表示数字信号1、0;FSK实现容易,技术简单,抗干扰能力强,是目前最常用的调制技术;可用相干检测法、鉴频法等进行解调。
    ③ 相移键控法(PSK):通过改变载波信号相位值来表示数字信号1、0;PSK有较强的抗干扰能力,且比FSK更有效;解调原理类似于ASK解调。

    2.5曼彻斯特编码和差分曼彻斯特编码
    曼彻斯特编码:目前应用最广泛的编码方式之一,其编码规则是每一位的中间有一个跳变,从低到高表示0,从高到低表示1。优点是位中间的跳变既可以作为数据,又可以作为时钟,无需另发同步信号,不含直流分量;缺点是效率较低。
    差分曼彻斯特编码:是前者的改进。不同在于每比特中间的跳变仅仅作为同步用,每比特的值根据其边界是否发生跳变来决定,发生跳变是1,否则是0。抗干扰能力更强,但需要更复杂的设备,且同样有效率低的问题。

    2.6两种数字传输系统(T1,E1)
    脉冲编码调制(PCM),北美的24路PCM(T1)和欧洲的30/32路PCM(E1)。我国采用后者标准,T1的速率是1.544Mbit/s,E1的速率是2.048Mbit/s。

    2.7PCM的缺点(2个)
    PCM数字传输系统缺点:速率标准不统一;不是同步传输。

    第三章

    3.1数据链路层的功能(5个)
    帧同步 透明传输 差错控制 流量控制 链路管理

    3.2常见的组帧的方法(4种)
    字符计数法 含字节填充的分界符法 含位填充的分界标志法 物理层编码违例法

    3.3循环冗余校验码(CRC)的原理
    发送方和接收方预先商定一个除数p,发送方在发送数据前,在帧的数据部分后面追加一个校验和,使得追加之后的帧能够被除数 p除尽;接收方用接收到的帧除以除数p,如果余数不为零,则表明传输过程中有错误。

    3.4多帧滑动窗口与后退N帧协议
    发送端在传出一个数据帧后,不等待确认信号的到来,就接着发送下一个数据帧。在经过一个往返时间之后,相应数据帧的确认信号(ACK)才到达发送端,这是发送端已经发出了后继的N-1个数据帧。当收到ACK帧后,就继续发送新数据帧,一旦收到否定确认帧(NAK),发送端就要回退N步,重新发送那个出错的数据帧以及后继的N-1个已经发送过的数据帧。

    3.5多路复用技术的一般形式(四种)
    频分多路复用(FDM)、时分多路复用(TDM)、波分多路复用(WDM)、码分多路复用(CDM)

    3.6CSMA/CD协议
    在以太网中使用随机争用型介质访问控制方法,即带有冲突检测的载波监听多路访问方法。CSMA/CD方法用来解决多结点如何共享公用总线的问题。

    3.7局域网的主要特征(5点)
    ① 网络范围较小,最大不超过25km
    ② 传输速率较高,一般为10-100Mbit/s,甚至到10Gbit/s
    ③ 误码率低,一般为10-8-10-11,最高可达10-12
    ④ 结构简单,容易实现
    ⑤ 一般采用方便的分布式传输控制方式

    3.8以太网物理层和MAC子层的功能(3和5点)
    以太网物理层:
    ① 信号的编码与译码
    ② 为进行同步用的前同步码的产生和去除
    ③ 比特的传输与接受
    MAC子层:
    ① 负责物理层上的无差错的通信
    ② 将上层传递下来的数据封装成帧进行发送,接收时进行拆封
    ③ 实现和维护MAC协议
    ④ 比特差错检测
    ⑤ 寻址

    3.9以太网的帧格式
    总线网使用的帧结构有两种标准,一个是IEEE802.3标准,另一个是DIX Ethernet V2 以太网标准。

    在这里插入图片描述
    3.10划分VLAN的方法(5种)
    VLAN是virtual VLN(虚拟局域网)的简写。5种划分:
    按交换端口号 按MAC地址 按第三层协议 使用IP组播 基于策略(实现VLAN最有利)

    3.11无线局域网的DCF和PCF
    MAC层的低层是分布式协调功能(DCF),DCF使用一个竞争算法来提供对所有通信的访问,普通异步通信直接使用DCF。PCF(点协调功能)是集中的MAC算法,该算法用来提供无竞争的服务。
    DCF:DCF子层使用简单的CSMA算法。如果一个站点有一个MAC帧要发送,它先监听介质,如果介质空闲,站点可以发送,否则站点必须等待,直到现在的传输完毕,才能进行传输。
    PCF:是在DCF之外实现的一个可供选择的访问方式,其操作包括集中轮询主管的轮询。

    3.12广域网的主要特性(4点)
    1.广域网运行在超出局域网地理范围的区域内;
    2.使用各种类型的串行连接来接入广泛地理领域内的宽带;
    3.连接分布在广泛地理领域内的设备;
    4.使用电信运营商的服务。

    3.13数据报服务的特点
    主机只要想发送数据就可随时发送,每个分组独立的选择路由。但是不能保证按发送顺序交付给目的站,是不可靠的,是一种“尽最大努力交付”的服务。

    3.14虚电路服务与数据报服务的主要区别(7方面)

    3.15X.25的层次(三层)
    物理层(DTE/DCE物理接口特性定义为物理层) 数据链路层 分组层(分组层协议,负责安排管理DTE之间的虚电路连接)

    3.16帧中继与X.25的主要区别(三点)
    1.载送呼叫控制信令的逻辑连接和用户数据是分开的,因此中间结点无需为每个连接的呼叫控制保持状态表;
    2.逻辑连接的复用和交换发生在第二层,而不是第三层,从而减少了处理的层次;
    3.结点-结点之间无须流量控制和差错控制,由高层负责端-端的流量控制和差错控错。

    3.17帧中继的特点(三点)
    帧中继提供面向连接的数据链路层服务,具有下列特点:
    ① 保持网络入口处和出口处所传输的帧的顺序
    ② 保证不交付重复帧
    ③ 帧丢失率很小

    3.18PPP组成(三部分)
    PPP协议提供了建立、配置、维护和终止点到点的连接的方法,其帧格式是面向字符的。3个部分组成:
    ① 将数据报封装的串行链路的方法。既支持异步链路,也支持面向比特的同步链路
    ② 链路控制协议(LCP)。用来建立、配置和测试数据链路连接
    ③ 网络控制协议(NCP)。支持不同的网络层协议。

    3.19HDLC的帧结构
    在这里插入图片描述

    3.20网桥的类型(两种)
    透明网桥:指局域网上的站点并不知道所发送的帧经过哪几个网桥,因为网桥对各站来说是看不见的。透明网桥是即插即用设备,连接到局域网上后需要用生成树算法来建立转发表。

    源路由网桥:生成树网桥的优点易于安装,无须人工输入路由信息,但没有最佳利用带宽。而源路由网桥核心思想是由帧的发送者显示地指明路由信息。路由信息由网桥地址和LAN标识符的序列组成,包含在帧头中。

    第四章

    4.1网络的异构性表现在哪些方面(4方面)
    1.不同类型的网络(广域网、城域网和局域网)
    2.使用不同类型通信协议的网络(Ethernet、Token Ring、ATM等)
    3.不同类型的计算机系统(大型机、小型机、工作站和微型机)
    4.使用不同类型操作系统的计算机(Windows、UNIX、OS/2和Linux等)

    4.2中继系统的种类(5种)
    1.物理层中继系统,即中继器
    2.数据链路层中继系统,即网桥或桥接器
    3.网络层中继系统,即路由器
    4.网桥和路由器的混合物,即桥路器
    5.任何比网络层高的层次上的中继系统,即网关

    4.3拥塞控制算法(四种)
    通信量整形 分组丢弃算法 缓冲区分配算法 定额控制算法

    4.4距离向量路由算法
    在该算法中,每个路由器维持一张子网中每一个以其他路由器为索引的路由选择表,表中的每一个入口都对应于子网中的一个路由器。此入口包括两个部分,即希望使用的到达目的地输出线路和估计到达目的地所需的时间或距离。所用量度标准可为站点估计的时间延迟、该路由排队的分组估计总数或类似的值
    4.5链路状态路由算法
    先通过各个结点之间的路由信息交换,每个结点可获得关于整个网络的拓扑信息,得知网络中所有结点之间的链路连接和各条链路的代价(延迟、开销等);然后将这些拓扑信息抽象成一张带权无向图;最后利用最短路径路由算法计算出到各个目的结点的最短路径。

    4.6IP地址的分类及其表示

    4.7IP数据报的结构及其每个域的意义
    在这里插入图片描述

    4.8子网及其掩码
    划分子网的方法:从网络号的主机号借用若干个比特作为子网号subnet-id,而主机号host-id也就相应减少了若干个比特。于是两级的IP地址在本单位内部就变为三级的IP地址:网络号net-id、子网号subnet-id和主机号host-id,或者可以用以下记法来表示:IP地址::={<网络号>,<子网号>,<主机号>}
    子网掩码:子网掩码也是32位,由一串1和0组成,1表示在IP地址中网络号和子网号对应比特,而0表示在IP地址中主机号的对应比特。子网地址=子网掩码+IP地址。A类地址的默认子网掩码是255.0.0.0,B类地址的默认子网掩码是255.255.0.0,C类地址的默认子网掩码是255.255.255.0

    4.9CIDR
    CIDR使IP地址从三级编址回到了两级编址。IP地址::={<网络前缀>,<主机号>}。详情见P180.

    4.10ICMP差错报告报文的种类(5种)
    目的站不可到达、源站抑制、超时、参数问题和改变路由

    4.11IPv6的特点(9点)
    1.更大的地址空间,地址扩大到128位
    2.减少路由选择表的长度
    3.简化协议,是路由器处理分组更迅速
    4.提供比当前IP更好的安全性(鉴别和保密)
    5.增加对服务类型的注意,特别是实时数据
    6.通过定义范围来帮助多播的实现
    7.让主机可以不改变其地址即可漫游
    8.协议未来还可以扩充
    9.允许新旧协议共同存在一些时间

    4.12OSPF
    OSPF(开放最短路径优先协议)支持三种类型的连接和网络:
    路由器间的点-点线路
    由广播的多路访问网络(大多数LAN)
    没有广播的多路访问网络(大多数的分组交换的WAN)
    OSPFv6也是一种内部网关协议(IGP),它是一种基于层次概念的协议。该协议的报头标识字段值为89。

    4.13IP多播的概念和多播地址
    多播是IPv6数据包的3种基本目的地址类型之一,多播是一点对多点的通信。
    多播地址:D类地址空间是专为IP多播组地址而定义的。每个多播组地址都落在从224.0.0.0-239.255.255.255的空间范围内。
    在这里插入图片描述

    4.14转交地址的分类(2种)
    外地代理转交地址 配置转交地址

    4.15路由器的优缺点(7和3点)
    优点:
    ① 更适用于连接大规模的异种网络
    ② 可实现复杂的网络拓扑结构,负载共享和有更强的最优路径选择能力
    ③ 能更好地处理多媒体
    ④ 有利于提高网络的安全性和保密性
    ⑤ 可隔离不需要的通信量
    ⑥ 有较好的拥塞控制能力
    ⑦ 减少主机负担
    缺点:
    ① 不支持非路由协议
    ② 安装复杂
    ③ 价格高

    第五章

    5.1传输层寻址与端口
    数据链路层按MAC地址寻址,网络层按IP地址来寻址的,而传输层是按端口号来寻址的。
    端口就是传输层服务访问点。不同的应用进程的报文可以通过不同的端口向下交付给传输层,再往下由传输层统一处理交给网络层,这一过程称为复用。相反,传输层从网络层收到数据统一处理后再根据不同的端口号向上交付给不同的应用进程,这一过程称为分用。从这个意义上讲,端口就是用来标志应用层的进程。
    端口用一个16 bit 端口号进行标志,共允许有64k个端口号。端口号只具有本地意义,即端口号只是为了标志本计算机应用层中的各进程。根据端口号范围可将端口分为两类:
    ① 一般端口,用来随时分配给请求通信的客户进程
    ② 熟知端口,其数值一般为 0~1023

    5.2无连接服务与面向连接服务
    面向连接服务:基于电话系统模型,用户首先要建立一个连接,然后使用该链接,最后释放链接。
    无连接服务:基于邮政系统模型,每一条报文都携带了完整的目标地址,所以每条报文都可以被系统独立地路由。

    5.3传输连接的建立与释放
    建立连接是个复杂的问题,实际上网络上可能会发生丢失、存储和重复分组的情况。
    释放链接较前者稍简单一点。终止连接有两种方式,即非对称释放和对称释放,非对称释放很突然,可能会丢失数据。更好的一个方法可采用3次握手方法。

    5.4UDP的优点(4点)
    用户数据报协议(UDP),无连接协议。优点:发送数据之前不需要建立连接,发送数据完后不需要释放连接,因此减少了开销和发送数据之前的时延;UDP不使用拥塞控制,不保证可靠交付,因此主机不需要维持具有许多参数的复杂的连接状态表;UDP用户数据报只有8字节的首部开销,比TCP的20字节的首部要短;由于UDP没有拥塞控制,因此网罗出现的拥塞不会使源主机的发送速率降低。

    5.5TCP报文段报头格式
    在这里插入图片描述
    在这里插入图片描述

    5.6TCP的流量控制
    如果发送方把数据发送得过快,接收方可能会来不及接收,这就会造成数据的丢失。所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。利用滑动窗口机制可以很方便地在TCP连接上实现对发送方的流量控制。

    5.7TCP的拥塞控制
    拥塞:即对资源的需求超过了可用的资源。若网络中许多资源同时供应不足,网络的性能就要明显变坏,整个网络的吞吐量随之负荷的增大而下降。
    拥塞控制:防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载。拥塞控制所要做的都有一个前提:网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程,涉及到所有的主机、路由器,以及与降低网络传输性能有关的所有因素。
    流量控制:指点对点通信量的控制,是端到端的问题。流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。

    第六章

    6.1三层C/S结构的优点(4点)
    ① 具有灵活的硬件系统构成
    ② 提高程序的可维护性
    ③ 利于变更和维护应用技术规范
    ④ 进行严密的安全管理

    6.2P2P技术的特点(6点)
    非中心化 可扩展性 健壮性 高性价比 隐私保护 负载均衡

    6.3DNS的层次结构
    DNS 是一个分层级的分散式名称对应系统,有点像电脑的目录树结构:在最顶端的是一个“root”,然后其下分为好几个基本类别名称,如:com、org、edu 等;再下面是组织名称,如:ibm、microsoft、intel 等;继而是主机名称,如:www、mail、ftp 等。因为当初 internet 是从美国发展起的,所以当时并没有国域名称,但随着后来 internet 的蓬勃发展,DNS 也加进了诸如 tw、hk、cn 等国域名称。所以一个完整的 dns 名称就好象是这样的:www.xyz.com.tw,而整个名称对应的就是一个(或多个) IP 位址了

    6.4域名服务器的类型(3种)
    本地域名服务器 根域名服务器 授权域名服务器

    6.5Internet的应用协议:FTP,MIME,HTTP
    HTTP是一种为了将位于全球各个地方的Web服务器中的内容发送给不特定多数用户而制订的协议。也就是说,可以把HTTP看作是旨在向不特定多数的用户“发放”文件的协议。
    而FTP是为了在特定主机之间“传输”文件而开发的协议。
    MIME(Multipurpose Internet Mail Extensions,多用途Internet邮件扩展)。MIME被用在电子邮件系统中,也应用到HTTP中。详情见P275/281

    6.6Web页面文档的分类(三种)
    静态文档 动态文档 活动文档

    6.7生成动态文档的方法(4种)
    CGI程序 内嵌的PHP JSP ASP

    6.8生成活动文档的方法(2种)
    用java技术创建活动文档 用javascript技术创建活动文档

    6.9URL的格式
    URL由三部分组成:资源类型、存放资源的主机域名、资源文件名。
      URL的一般语法格式为:.
      (带方括号[]的为可选项):
      protocol 😕/ hostname[:port] / path / [;parameters][?query]#fragment or file
    其中,1、protocol(协议):指定使用的传输协议(各种Internet应用协议)
    2、hostname(主机名):是指存放资源的服务器的域名系统 (DNS) 主机名或 IP 地址。
    3、:port(端口号):整数,可选,省略时使用方案的默认端口,各种传输协议都有默认的端口号,如http的默认端口为80。如果输入时省略,则使用默认端口号。有时候出于安全或其他考虑,可以在服务器上对端口进行重定义,即采用非标准端口 号,此时URL中就不能省略端口号这一项。
    4、path(路径):由零或多个“/”符号隔开的字符串,一般用来表示主机上的一个目录或文件地址。
    5、parameters(参数):这是用于指定特殊参数的可选项。
    6、query(查询):可选,用于给动态网页(如使用CGI、ISAPI、PHP/JSP/ASP/ASP.NET等技术制作的网页)传递参数,可有多个参数,用“&”符号隔开,每个参数的名和值用“=”符号隔开。
    7、fragment(信息片断):字符串,用于指定网络资源中的片断。例如一个网页中有多个名词解释,可使用fragment直接定位到某一名词解释。
    8、file是资源文件名

    6.10网络管理系统逻辑模型
    通常一个网络管理系统在逻辑上由被管对象、管理进程和管理协议组成。

    6.11网络管理的主要功能(5个)
    配置管理 性能管理 故障管理 计费管理 安全管理

    6.12被管对象的特性(5点)
    1.类。表明被管对象拥有的属于哪个对象类。
    2.属性。被管对象拥有的特性参量。
    3.管理操作。可对被管对象施加的操作。
    4.行为。被管对象对管理操作所做出的反应。
    5.通报。被管对象可能主动发出的报告类信息。

    6.13SNMP的基本元素(三种)
    管理者(管理进程) 代理 MIB

    6.14SNMPv3的安全模式(2种)
    基于用户的安全模式(USM)基于视图的访问控制模式(VACM)

    第七章

    7.1标记交换原理
    标记交换就是根据分组中的“标记”检索交换机内部的转发信息库,使用转发消息库给定的出口信息完成该分组的转发。

    7.2MPLS的封装
    MPLS 独立于第二和第三层协议,诸如ATM 和IP。它提供了一种方式,将IP地址映射为简单的具有固定长度的标签,用于不同的包转发和包交换技术。它是现有路由和交换协议的接口,如IP、ATM、帧中继、资源预留协议(RSVP)、开放最短路径优先(OSPF)等等。
    在MPLS 中,数据传输发生在标签交换路径(LSP)上。LSP 是每一个沿着从源端到终端的路径上的结点的标签序列。现今使用着一些标签分发协议,如标签分发协议(LDP)、RSVP 或者建于路由协议之上的一些协议,如边界网关协议(BGP)及OSPF。因为固定长度标签被插入每一个包或信元的开始处,并且可被硬件用来在两个链接间快速交换包,所以使数据的快速交换成为可能。MPLS 主要设计来解决网路问题
    通用MPLS封装包括标记栈、TTL和CoS(业务等级)等。

    7.3标记分配的方式(3种)
    上游分配 下游分配 按需下游分配

    7.4与以路由器作为核心网络平台的技术相比,MPLS的主要优点(7点)
    1.转发处理简单
    2.提供显式路由功能
    3.能够进行业务量规划
    4.提供QoS保证
    5.入口一次完成业务流分类
    6.提供多种分类细度
    7.用一种转发方式实现各种业务的转发(包括单播、组播和有特定质量要求的单播等)

    7.5Intserv的局限性(5点)
    1.状态信息数与流的个数成正比,不具扩展性
    2.对路由器的要求高,所有的路由器必须实现RSVP、接纳控制、MF分类和分组调度
    3.该服务不适合于短生存期的数据流
    4.许多应用需要某种形式的QoS,但是无法使用intserv模型来表达QoS请求
    5.必要的策略控制和价格机制尚处于发展阶段,无法付诸应用

    7.6DiffServ的体系结构
    1.DS区域与DS区
    2.区分服务标记域与区分服务标记DSCP
    3.边界节点的传输分类与调节机制
    4.每跳行为PHB、PHB组与PHB组簇

    7.7DiffServ的技术特点(4点)
    1.层次化结构
    2.总体集中控制策略
    3.利用面向对象的模块化思想与封装思想,增强了灵活性与通用性
    4.不影响路由

    第八章

    8.1系统安全的三个方面
    1.实体的安全:环境安全、设备安全、媒体安全
    2.运行环境的安全:风险分析、审计跟踪、备份与恢复、应急技术
    3.信息的安全:操作系统的安全、数据库的安全、网络安全、计算机病毒防护、访问控制、数据加密及其应用、鉴别

    8.2IPSec的主要优点

    1. IPSec在传输层之下,对应用程序来说是透明的
    2. IPSec对终端用户来说是透明的,因此,不必对用户进行安全机制的培训
    3. 如果需要的话,IPSec可以为个体用户提供安全保障,这样就可以保护企业内部的敏感信息
      8.3防火墙技术的种类
      数据包过滤技术 代理服务技术
    展开全文
  • 计算机网络复习资料

    2021-01-03 12:31:34
    1 计算机网络 1)概念: 计算机网络是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。 计算机网络就是一些互联的、自治的计算机系统的...

    第一章 概述

    1 计算机网络

    1)概念

    计算机网络是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。

    计算机网络就是一些互联的、自治的计算机系统的集合。

    2)功能

    数据通信、资源共享

    3)组成:

    按组成部分:硬件、软件、协议

    按工作方式:边缘部分和核心部分

     边缘部分由所有连接到因特网上的主机组成,用来进行通信和资源共享;

    核心部分由大量的网络和连接这些网络的路由器组成,它为边缘部分提供连通性和交换服务。

    按功能组成:通信子网和资源子网

    通信子网:包括物理层、数据链路层、网络层

    资源子网:传输层以上

    4)分类

    2 分层结构

    1)体系结构

    计算机网络的各层及其协议的集合称为网络的体系结构。

    3 计算机网络提供的服务

    面向连接和无连接服务,可靠服务和不可靠服务,有应答和无应答服务。

    4 OSI参考模型

    “物联网输会(淑惠)示用”

    1)物理层:

    主要任务是在物理媒体上实现比特流的透明传输。传输单位是比特。

    2)数据链路层

    主要任务是把网络层传下来的数据报组装成帧。传输单位是帧。

    具体实现:成帧、差错控制、流量控制、访问控制控制

    3)网络层

    主要任务是把分组从源端传到目的端,为分组交换网上的不同主机提供通信服务。传输单位是数据报。

    具体实现:路由选择、流量控制、差错控制、拥塞控制

    4)传输层

    负责主机中两个进程的通信,即端到端通信。传输单位是报文段或用户数据报。

    具体实现:可靠传输和不可靠传输,差错控制,流量控制,复用分用

    5)会话层

    向表示层实体/用户进程提供建立连接并在连接上有序地传输数据。即会话,也是建立同步(SYN)

    具体实现:管理会话、使用校验点可使会话在通信失效时从校验点/同步点继续恢复通信,实现数据同步。

    6)表示层

    用于处理在两个通信系统中交换信息的表示方式。

    具体实现:数据格式转换、数据加密解密、数据压缩恢复

    7)应用层

    为特定类型的网络应用提供访问OSI环境的手段。

    5 TCP/IP参考模型

    第二章 物理层

    1 主要任务

    确定与传输媒体接口的一些特性。

    机械特性(规格,引脚),电气特性(电压,速率),功能特性(电平意义),规程特性(规程,时序)。(注意:传输媒体是在物理层下面。)

    2通信基础

    1)通信模型:信源,信宿,信道

    信道:

    按传输信号分为模拟信道(传送模拟信号)数字信道(传送数字信号);

    按传输介质分为无线信道和有线信道。

    信道上的信号:

    • 基带信号:将数字信号1和0直接用两种不同的电压表示,再送到数字信道上去传输(基带传输),来自信源的信号。
    • 宽带信号:将基带信号进行调制后形成的频分复用模拟信号,再传送到模拟信道上去传输(宽带传输)。把基带信号经过载波调制后,把信号的频率范围搬移到较高的频段以便在信道中传输。
    • 较近时用基带传输,较远时用宽带传输

    信号:数据的电气/电磁的表现,是数据在传输过程中的存在形式。

    数字信号/离散信号:代表消息的参数的取值是离散的。

    模拟信号/连续信号:代表消息的参数的取值是连续的。

    3)三种信息交互方式

    单工通信:只有一个方向的通信而没有反方向的交互,仅需要一条信道

    半双工通信:通信的双方都可以发送或接收信息,但任何一方都不能同时发送和接收,需要两条信道。

    全双工通信:通信双方可以同时发送和接受信息,也需要两条信道。

    4)两种传输方式

    串行传输:将表示一个字符的8位二进制数按由低位到高位的顺序依次发送。速度慢,费用低,适合远距离

    并行传输:将表示一个字符的8位二进制数同时通过8条信道发送。

    速度快,费用高,适合近距离

    5)交换数据方式

    电路交换(circuit switching)、分组交换(packet switching)和报文交换。分组交换根据其通信子网向端点系统提供的服务,进一步分为虚电路和数据报服务。

    电路交换

    • 优点:通信时延小、有序传输、没有冲突、适用范围广、实时性强、控制简单。
    • 缺点:建立连接时间长、线路独占灵活性差、难以规格化。

    报文交换

    • 优点:无须建立连接、动态分配线路、提高线路可靠性、提高线路利用率、提供多目标服务。
    • 缺点:   转发时延、对报文的大小没有限制,要求网络结点有较大的缓存空间。

    分组交换

    报文交换主要用在早期的电报通信网中,现在较少使用。通常使用较先进的的分组交换。分组交换也采用存储转发方式,限制了每次传送的数据开大小。

    • 优点:无建立时延,线路利用率高,分组交换限制了每次传送的数据块大小的上限,加快了传输速率;
    • 缺点:有失序、重复分组问题,要传送额外的信息量,传输时延

    虚电路和数据报的对比:

    3 两大公式

    1)码元

    时间间隔相同的符号来表示一个二进制数字,这样的时间间隔内的信号称为(二进制)码元。 而这个间隔被称为码元长度。当码元的离散状态有大于2个时为M进制码元。

    2)码元传输速率

    又称作码元速率、波形速率、调制速率、符号速率等。

    单位时间所传输的码元个数(脉冲个数或信号变化次数)。单位波特(B)。

    3)信息传输速率

    又称作信息速率、比特率等。

    单位时间内传输的码元个数,单位b/s。

    若一个码元携带n bit的信息量,则M B的码元传输速率所对应的信息传输速率为M×n bit/s。

    4)奈氏准则

    奈氏准则:在理想低通(无噪声,带宽受限)下,极限码元传输速率为2W B,W是信道带宽,单位是Hz.(只有这两个公式宽带采用Hz)

    理想低通信道下的极限数据传输率=2Wlog2V(b/s)

    V表示每个码元离散电平的数目

    5)香农定理

    宽带受限且有噪声的信道里:信道的极限数据传输速率=Wlog2(1+S/N)(b/s)

    信噪比(dB)=101og10(S/N),当SIN =1000时,信噪比为30dB。

    4 编码与调制

    数据——>数字信号  编码

    数据——>模拟信号  调制

    数字数据——>数字信号

    数字数据——>模拟信号

    模拟数据——>数字信号:采样,量化,编码

    5 网络指标

    1)速率

    速率即数据率或称数据传输率或比特率,连接在计算机网络上的主机在数字信道上传送数据位数的速率。

    2)带宽

    计算机网络中,表示网络的通信线路传送数据的能力,即单位时间内从网络中的某一点到另一点所能通过的“最高数据率”。单位是b/s,kb/s,Mb/s,Gb/s。

    3)吞吐量

    表示在单位时间内通过某个网络(或信道、接口)的数据量。单位b/s,kb/s,Mb/s等。

    吞吐量取决于传输速率,干扰流量。

    4)时延

    5)时延带宽积

    时延带宽积=传播时延*带宽

    时延带宽积又称为以比特为单位的链路长度。即“某段链路现在有多少比特”。

    6)利用率

    6 硬件

    中继器/转发器:对信号进行再生和还原,以延长传输距离

    集线器(Hub):多端口的中继器,对信号进行再生放大和转发。集线器不分割冲突域。

    传输介质:双绞线,同轴电缆,多模光纤,单模光纤(贵),无线介质。

    7 宽带接入技术

    1)ADSL (Asymmetric Digital Subscriber Line):非对称数字用户线

    ADSL 是基于普通电话线的宽带接入技术,传输距离有限,通常5km以内。不保证固定的数据率。

    ADSL 技术就把 0~4 kHz 低端频谱留给传统电话使用,而把原来没有被利用的高端频谱留给用户上网使用。

    通常下行数据率在 32 kb/s 到 6.4 Mb/s 之间,而上行数据率在 32 kb/s 到 640 kb/s 之间。

    ADSL调制解调器(猫)采用离散多音调DMT调制技术,用频分复用的方法,把 40 kHz 以上一直到 1.1 MHz 的高端频谱划分为许多的子信道,每个子信道占据 4 kHz 带宽,其中25个上行,249个下行信道。

    2)光纤同轴混合网:HFC

    有线电视网的基础上开发的,HFC网的主干线路采用光纤,HFC 网采用结点体系结构,HFC 网需要电缆调制解调器。

    第三章 数据链路层

    1 功能

    链路层的具体功能包括为网络层提供服务、链路管理、帧同步、流量控制、差错控制。

    链    路:网络中两个结点之间的物理通道。

    数据链路:网络中两个结点之间的逻辑通道,把实现控制数据传输协议的硬件和软件加到链路上就构成数据链路。

    使用的信道:点对点信道和广播信道

    为网络层提供服务:无确认无连接服务,有确认无连接服务,有确认面向连接服务。

    数据链路层连接的建立、维持和释放过程称为链路管理。

    2 成帧

    将网络层的分组封装成帧,以帧的格式进行传送。封装成帧(framing)就是在一段数据的前后分别添加首部和尾部,这样就构成了一个帧。

    帧定界:首部和尾部包含许多的控制信息,可以确定帧的界限。

    帧同步:接收方应能从接收到的二进制比特流中区分出帧的起始和终止。

    透明传输:不管所传数据是什么样的比特组合,都能在链路上传送。(尤指数据部分出现帧定界符如何处理)

    组帧的四种方法:字符计数法、字符(节)填充法、零比特填充法、违规编码法。

    1)字符计数法

    2)字节填充法

    当传送的数据是由非ASCII码组成时,即二进制代码的程序或图像等,采用字符填充实现透明传输;ASCII码组成的可以直接传输。

    发送端的数据部分若出现了控制字符"SOH" 或 "EOT" ,则在其前面插入一个转义字符 "ESC"。如果转义字符也出现数据当中,那么应在转义字符前面插入一个转义字符。接收端收到连续的两个转义字符时,就删除其中前面的一个。

    3)零比特(面向比特)

    在发送端,用01111110标记考试和结速,先扫描整个信息字段,只要发现有 5 个连续 1,则立即填入一个 0。

    4)违规编码

    曼切斯特编码,用“高-高”,“低-低”来定界帧。

    3 差错控制

    概括来说,传输中的差错都是由于噪声引起的。

    物理层编码针对的是单个比特,解决传输过程中比特的同步等问题。

    数据链路层的编码针对的是一组比特,它通过冗余码的技术实现一组二进制比特串在传输过程是否出现了差错。

    1)奇偶校验码

    2)CRC循环冗余码

    在数据后面添加上的冗余码称为帧检验序列 FCS (Frame Check Sequence)。

    3)海明码

    发现双比特错,纠正单比特错。

    (1)确定校验码位数r

    2r≥k+r+1  r为冗余信息位,k为信息位。假使D=101101,则r=4

    (2)确定校验码和数据的位置

    (3)求出校验码的值

    P1位,隔一位校验一位,即往后找二进制数末位相同的(包含自身)。

    4 流量控制和可靠传输

    1 流量控制

    发送方的发送速度和接收方的接收速度不匹配,所以控制双方发送的速率,保证不丢失帧。

    方法:停止等待,滑动窗口

    数据链路层流量控制手段:接收方收不下就不回复确认。

    传输层流量控制手段:接收端给发送端一个窗口公告。

    2 可靠传输

    要求接收方收到的帧不重复,不丢失,不乱序

    方法:确认,超时重传

    协议:停止等待协议,后退N帧协议(GBN),选择重传协议(ARQ)(后两种是滑动窗口与超时重传的结合)

    3 滑动窗口

    (发送窗口WT,接收窗口WR)

    WR向前移动并返回确认帧,WT收到确认帧才会向前滑动。

    收到的数据帧落在WR之外的一律丢弃。WR为1可以保证帧的有序接受。

    数据链路层的滑动窗口协议中,窗口的大小在传输过程中是固定的。

     

    WT大小

    WR大小

    停止-等待协议

    =1

    =1

    后退N帧协议(GBN)

    >1

    =1

    选择重传协议(SR)

    >1

    >1

    4 单帧滑动与停止-等待协议

    可能出现的差错:数据帧丢失,数据帧出错(差错检测),确认帧丢失(超时重传)

    发送的帧交替地用0和1来标识,肯定确认分别用ACKO和ACK1。

    若连续出现相同发送序号的数据帧,表明发送端进行了超时重传。连续出现相同序号的确认帧时,表明接收端收到了重复帧。

    性能:简单,信道利用率低

    信道利用率:

    RTT 往返时间,TD发送方发送数据的时间,TA接收方发送ACK的时间。

    5 多帧滑动与后退N帧协议(GBN

    为了克服停等协议的信道利用率低,产生了GBN和SR。GBN采用流水线式一次发送多个帧和累积确认。

    失序帧:要求发送方重发最后一个正确接收的信息帧之后的所有未被确认的帧。

    超时帧:超时未收到确认,重传该帧及随后的N帧。

    1累积确认(偶尔在发送数据时捎带确认)

    2接收方只按顺序接收帧,不按序无情丢弃

    3.只确认序列号最大的、按序到达的帧

    4.发送窗口最大为2n-1,接收窗口大小为1

    5. 性能:因连续发送数据帧而提高了信道利用率;但在重传时必须把原来已经正确传送的数据帧重传,传送效率降低。

    多帧滑动与选择重传协议(SR

    1.对数据帧逐一确认,收一个确认一个

    2只重传出错帧(接收方对出错帧发送NAK)

    3.接收方有缓存

    4.Wtmax=WRmax=2^(n-1)

    5.信道吞吐率=信道利用率×发送方的发送速率

    5 信道划分和访问控制

    为使用介质的每个结点隔离来自同一信道上其他结点所传送的信号,以协调活动结点的传输。

    1 静态划分

    1. 频分复用 FDM(Frequency Division Multiplexing): 按不同频率划分信道
    2. 时分复用 TDM(TimeDivision Multiplexing):按时间分成若干时间片,轮流地分配给多个用户使用。

    统计时分复用STDM:动态分配时隙,每一个STDM帧中的时隙数小于连接在集中器上的用户数。

    1. 波分复用 WDM(Wavelength Division Multiplexing)就是光的频分复用。
    2. 码分复用 CDM(Code Division Multiplexing)共享频率和时间。

    常用的方法:码分多址 CDMA(Code Division Multiple Access)。

    在 CDMA 中,每一个比特时间再划分为 m 个短的间隔,称为码片。通常 m 的值是 64 或 128。使用 CDMA 的每一个站被指派一个唯一的 m bit 码片序列。一个站如果要发送比特 1,则发送它自己的 m bit 码片序列;如果要发送比特 0,则发送该码片序列的二进制反码。

    2 动态分配

    1)纯ALOHA协议

    思想:不监听信道,随机重发,想发就发。

    冲突如何检测:如果发生冲突,接收方会检测出差错,然后不予确认,发送方在一定时间内收不到确认就判断发生冲突。

    冲突如何解决:超时后等一随机时间再重传。

    2)时隙ALOHA协议

    思想:把时间分成若干个相同的时间片,所有用户在时间片开始时刻发送数据,若发生冲突,则必须等到下一个时间片开始时刻再发送。

    3)CSMA协议

    裁波监听多路访问协议CSMA (carrier sense multiple access)

    4)CSMA-CD协议

    载波监听多点接入/碰撞检测CSMA/CD,先听后发,变发边听。

    MA:多点接入,表示许多计算机以多点接入的方式连接在一根总线上。

    CD:碰撞检测,适配器边发送数据边检测信道上信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。(半双工网络)

    碰撞后的重传——指数退避算法:

    1.确定基本推迟时间为争用期2τ。

    2.定义参数k,它等于重传次数,但k不超过10,即k=min[重传次数,10]。当重传次数不超过10时,k等于重传次数;当重传次数大于10时,k等于10。

    3.从离散的整数集合[0,1,,2k-1]中随机取出一个数r,重传所需要退避的时间就是r倍的基本退避时间,即2r τ.

    4.当重传达16次仍不能成功时,说明网络太拥挤,认为此帧永远无法正确发出,抛弃此帧并向高层报告出错。

    最小帧长:

    帧的传输时延至少要两倍于信号在总线中的传播时延。

    最小帧长=总线传播时延×数据传输速率×2 = 2τ×数据传输速率

    5)CSMA/CA(碰撞避免)协议

    解决无线局域网的隐蔽站和碰撞站问题。

    1.预约信道 2.ACK帧 3.RTS/CS帧(可选)

    发送数据前,先检测信道是否空闲。

    空闲则发出RTS (request to send),RTS包括发射端的地址、接收端的地址、下一份数据将持续发送的时间等信息;信道忙则等待。

    接收端收到RTS后,将响应CTS (clear to send)。

    发送端收到CTS后,开始发送数据帧(同时预约信道:发送方告知其他站点自己要传多久数据)。

    接收端收到数据帧后,将用CRC来检验数据是否正确,正确则响应ACK帧。

    发送方收到ACK就可以进行下一个数据帧的发送,若没有则一直重传至规定重发次数为止(采用二进制指数退避算法来确定随机的推迟时间)。

    6)CA和CD比较

    相同点:

    CSMA/CD与CSMA/CA机制都从属于CSMA的思路,其核心是先听再说。

    不同点:

    1.传输介质不同:CSMA/CD用于总线式以太网【有线】,而CSMA/CA用于无线局域网【无线】。

    ⒉载波检测方式不同: CSMA/CD通过电缆中电压的变化来检测,当数据发生碰撞时,电缆中的电压就会随着发生变化;而CSMA/CA采用能量检测(ED)、载波检测(CS)和能量载波混合检测三种检测信道空闲的方式。

    3.CSMA/CD检测冲突,CSMA/CA避免冲突,二者出现冲突后都会进行有上限的重传。

    6 局域网

    1 什么是局域网

    局域网(Local Area Network):简称LAN,是指在某一区域内由多台计算机互联成的计算机组,使用广播信道。

    决定局域网的主要要素为:网络拓扑,传输介质与介质访问控制方法。

    局域网介质访问控制方法:

    1. CSMA/CD常用于总线型局域网,也用于树型网络
    2. 令牌总线―常用于总线型局域网,也用于树型网络
    3. 令牌环用于环形局域网,如令牌环网

    局域网的分类:

    以太网、令牌环网、FDDI网、ATM网、无线局域网(WLAN)

    2 MAC层和LLC子层

    IEEE 802标准所描述的局域网参考模型只对应OSI参考模型的数据链路层与物理层,它将数据链路层划分为逻辑链路层LLC子层和介质访问控制MAC子层。

    LLC负责识别网络层协议,然后对它们进行封装。

    MAC子层的主要功能包括数据帧的封装/卸装,帧的寻址和识别,帧的接收与发送,链路的管理,帧的差错控制等。

    以太网

    1 定义

    以太网(Ethernet)指的是由Xerox公司创建并由Xerox、Intel和DEC公司联合开发的基带总线局域网规范,是当今现有局域网采用的最通用的通信协议标准。以太网络使用CSMA/CD(载波监听多路访问及冲突检测)技术。

    以太网提供无连接、不可靠的服务,只实现无差错的接收。

    两个标准:DIX Ethernet V2 是世界上第一个局域网产品(以太网)的规约;IEEE 的 802.3 标准。

    2 以太网类型

    10BASE-T是传送基带信号的双绞线以太网,T表示采用双绞线,现10BASE-T采用的是无屏蔽双绞线(UTP),传输速率是10Mb/s. 物理上采用星型拓扑,逻辑上总线型,每段双绞线最长为100m。采用曼彻斯特编码。采用CSMA/CD介质访问控制。

    10OBASE-T以太网在双绞线上传送100Mb/s基带信号的星型拓扑以太网,仍使用IEEE802.3的CSMA/CD协议。支持全双工和半双工,可在全双工方式下工作而无冲突。

    3 适配器

    计算机与外界有局域网的连接是通过通信适配器,又称为网络接口卡NIC(network interface card),互配器上装有处理器和存储器(包括RAM和ROM)。ROM上有计算机硬件地址MAC地址。

    MAC地址:每个适配器有一个全球唯一的48位二进制地址,前24位代表厂家(由IEEE规定),后24位厂家自己指定。常用6个十六进制数表示,如02-60-8c-e4-b1-21。

    MAC帧:

    重要功能:

    进行串行/并行转换。对数据进行缓存。安装设备驱动程序。实现以太网协议。

    8 无线局域网

    IEEE 802.11是无线局域网通用的标准,它是由IEEE所定义的无线网络通信的标准。802.11的MAC帧头格式。

     PPP协议

    点对点协议PPP(Point-to-Point Protocol)是目前使用最广泛的数据链路层协议,用户使用拨号电话接入因特网时一般都使用PPP协议。

    只支持全双工链路。

    无需实现的服务:纠错、流量控制、序号、多点线路

    三个组成部分:

    1.一个将IP数据报封装到串行链路(同步串行/异步串行)的方法。

    2.链路控制协议LCP:建立并维护数据链路连接。身份验证

    3.网络控制协议NCP:PPP可支持多种网络层协议,每个不同的网络层协议都要一个相应的NCP来配置,为网络层协议建立和配置逻辑连接。

    状态图:

    帧格式:

    PPP 是面向字节的,所有的 PPP 帧的长度都是整数字节。    

    当协议字段为  0x0021 时,信息字段就是IP 数据报。

    若为 0xC021, 则信息字段是 PPP 链路控制数据。

    若为 0x8021,则表示这是网络控制数据。 

    10 HDLC协议

    高级数据链路控制(High-Level Data Link Control或简称HDLC),是一个在同步网上传输数据、面向比特的数据链路层协议,它是由国际标准化组织(ISO)根据IBM公司的SDLC(SynchronousData Link Control)协议扩展开发而成的.

    数据报文可透明传输,用于实现透明传输的“0比特插入法”易于硬件实现.采用全双工通信,所有帧采用CRC检验,对信息帧进行顺序编号,可防止漏收或重份,传输可靠性高。

    三种站点:

    1.主站的主要功能是发送命令(包括数据信息)帧、接收响应帧,并负责对整个链路的控制系统的初启、流程的控制、差错检测或恢复等。

    ⒉.从站的主要功能是接收由主站发来的命令帧,向主站发送响应帧,并且配合主站参与差错恢复等链路控制。

    3.复合站的主要功能是既能发送,又能接收命令帧和响应帧,并且负责整个链路的控制。

    帧格式:

    比较:

    11 设备

    1 网桥

    网桥根据MAC帧的目的地址对帧进行转发和过滤。当网桥收到一个帧时,并不向所有接口转发此帧,而是先检查此帧的目的MAC地址,然后再确定将该帧转发到哪一个接口,或者是把它丢弃(即过滤)。

    1)透明网桥

     “透明”指以太网上的站点并不知道所发送的帧将经过哪几个网桥,是一种即插即用设备—自学习。

    步骤:

    • 网桥收到一帧后先进行自学习。

    查找转发表中与收到帧的源地址有无相匹配的项目。如没有,就在转发表中增加一个项目(源地址、进入的接口和时间)。如有,则把原有的项目进行更新。

    • 转发帧。查找转发表中与收到帧的目的地址有无相匹配的项目。

    如没有,则通过所有其他接口(但进入网桥的接口除外)按进行转发。如有,则按转发表中给出的接口进行转发。若转发表中给出的接口就是该帧进入网桥的接口,则应丢弃这个帧。

    透明网桥使用了生成树算法避免产生转发的帧在网络中不断地兜圈子。

    2)源路由网桥

    在发送帧时,把详细的最佳路由信息(路由最少/时间最短)放在帧的首部中。源站以广播方式向欲通信的目的站发送一个发现帧,每个发现帧都记录所经过的路由。

    发现帧到达目的站时就沿各自的路由返回源站。源站在得知这些路由后,从所有可能的路由中选择出一个最佳路由。

    2 交换机

    直通式和存储转发式

    对于普通 10 Mb/s 的共享式以太网,若共有 N 个用户,则每个用户占有的平均带宽只有总带宽(10 Mb/s)的 N 分之一。

    12 虚拟局域网

    虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。

    虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符,称为 VLAN 标记(tag),用来指明发送该帧的工作站属于哪一个虚拟局域网。

    第四章 网络层

    1 功能

    网络层向上只提供无连接的、尽最大努力交付的数据报服务。

    实现的功能:路由选择与分组转发,异构网络互联,拥塞控制

    2 IP数据报

    标识:同一数据报的分片使用同一标识。

    标志:只有2位有意义

    中间位DF (Don't Fragment):

    DF=1,禁止分片;DF=O,允许分片

    最低位MF(More Fragment)

    MF=1,后面“还有分片”;MF=O,代表最后一片/没分片

    片偏移:指出较长分组分片后,某片在原分组中的相对位置。以8B为单位。除了最后一个分片,每个分片长度一定是8B的整数倍。

    3 IPv4地址

    IP编址的历史:分类的IP地址、子网划分、构成超网(无类别编址)

    IP地址:全世界唯一的32位/4字节标识符,标识路由器主机的接口。

    IP地址::={<网络号>,<主机号>}

    1 分类的IP

    2 特殊的IP地址

    • 主机号全为0表示本网络本身。
    • 主机号全为1表示本网络的广播地址,又称直接广播地址。
    • 127.0.0.0保留为环路自检(Loopback Test)地址,此地址表示任意主机本身,目的地址为环回地址的P数据报永远不会出现在任何网络上。
    • 32位全为0,即0.0.0.0表示本网络上的本主机。
    • 32位全为1,即 255.255.255.255表示整个TCP/IP网络的广播地址,又称受限广播地址。实际使用时,由于路由器对广播域的隔离,255.255.255.255等效为本网络的广播地址。

    3 私有IP地址

    4 IP地址重要的特点

    1)当一个主机同时连接到两个网络时,该主机就必须同时具有两个相应的IP地址。

    2) 同一个广播域中所有主机的IP地址的网络号必须相同,但主机号必须不同。

    3)在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。

    4 NAT

    网络地址转换NAT(Network Address Translation):在专用网连接到因特网的路由器上安装NAT软件,安装了NAT软件的路由器叫NAT路由器,它至少有一个有效的外部全球IP地址。

    NAT是通过将私有网络地址转换为公用地址,从而对外隐藏了内部管理的IP地址。

    在因特网中的所有路由器,对目的地址是私有地址的数据报一律不进行转发。这种采用私有IP地址的互联网络称为专用互联网或本地互联网。私有IP地址也称可重用地址。

    5 子网

    1 子网划分

    注意:划分子网只是把 IP 地址的主机号 host-id 这部分进行再划分,而不改变 IP 地址原来的网络号 net-id。

    2 子网掩码

    使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。IP 地址与子网掩码逐位进行 AND 运算。

    路由器在和相邻路由器交换路由信息时,路由器必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。

    子网的路由转发:

    路由表中:目的网络地址、目的网络子网掩码、下一跳地址

    普通的路由转发分组的算法:

    1. 提取目的IP的网络地址N
    2. 若直接相连,直接交付
    3. 若是特定主机路由,则给下一跳路由器(间接交付)
    4. 若有到达网络 N 的路由,则给下一跳路由器
    5. 若有默认路由
    6. 都没有则丢弃,报告转发分组出错

    在划分子网的情况下路由器转发分组的算法:

    (1) 从收到的分组的首部提取目的 IP 地址 D

    (2) 先用各网络的子网掩码和 D 逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付,执行(3)。

    (3) 若路由表中有目的地址为 D 的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行(4)。

    (4) 对路由表中的每一行的子网掩码和 D 逐位相“与”,若其结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行(5)。

    (5) 若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(6)。

    (6) 报告转发分组出错

    3 CIDR

    在变长子网掩码 VLSM的基础上又进一步研究出无分类编址方法,正式名字是无分类域间路由选择CIDR:

    1.消除了传统的A类,B类和C类地址以及划分子网的概念。

    2.不适用子网,但仍然使用掩码。

    3.使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。

    CIDR把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。

    1. 128.14.32.0/20表示的地址块共有212个地址(因为斜线后面的20是网络前缀的位数,所以这个地址的主机号是12位)。
    2. 这个地址块的起始地址是128.14.32.0。
    3. 在不需要指出地址块的起始地址时,可将这样的地址块简称为“/20地址块”。
    4. 128.14.32.0/20地址块的最小地址:128.14.32.0
    5. 128.14.32.0/20地址块的最大地址:128.14.47.255
    6. 全0和全1的主机号地址—般不使用。
    7. 10.0.0.0/10 可简写为 10/10
    8. 10.0.0.0/10 隐含地指出掩码是 255.192.0.0。

    将多个子网聚合成一个较大的子网,叫做构成超网,或路由聚合。方法:将网络前缀缩短。

    使用CIDR时,查找路由表可能得到几个匹配结果,应选择具有最长网络前缀的路由。前缀越长,地址块越小,路由越具体。

    通常是将无分类编址的路由表存放在一种层次的数据结构中,常用的就是二叉线索进行查找。

     ARP协议

    ARP协议:完成主机或路由器IP地址到MAC地址的映射。ARP协议自动进行

    ARP协议使用过程:

    检查ARP高速缓存,有对应表项则写入MAC帧,没有则用目的MAC地址为FF-FF-FF-FF-FF-FF的帧封装并广播ARP请求分组,同一局域网中所有主机都能收到该请求。目的主机收到请求后就会向源主机单播一个ARP响应分组,源主机收到后将此映射写入ARP缓存(10-20min更新一次)。

    ARP协议4种典型情况:

    1.主机A发给本网络上的主机B:用ARP找到主机B的硬件地址;

    2.主机A发给另一网络上的主机B:用ARP找到本网络上一个路由器(网关)的硬件地址;

    3.路由器发给本网络的主机A:用ARP找到主机A的硬件地址;

    4.路由器发给另一网络的主机B:用ARP找到本网络上的一个路由器的硬件地址。

     DHCP协议

    主机获得IP地址的方式:静态配置或动态配置

    动态主机配置协议DHCP是应用层协议,使用客户/服务器方式,客户端和服务端通过广播方式进行交互,基于UDP。

    DHCP提供即插即用联网的机制,主机可以从服务器动态获取IP地址、子网掩码、默认网关、DNS服务器名称与IP地址,允许地址重用,支持移动用户加入网络,支持在用地址续租。

    简单流程:

    1.主机广播DHCP发现报文

    2.DHCP服务器广播DHCP提供报文

    3.主机广播DHCP请求报文

    4.DHCP服务器广播DHCP确认报文

     ICMP协议

    为了提高 IP 数据报交付成功的机会,出现了网际控制报文协议ICMP,支持主机或路由器。

    ICMP 报文的种类有两种,即 ICMP 差错报告报文和 ICMP 询问报文。

    5种差错报文:

    终点不可达: 无法交付

    源点抑制:拥塞

    时间超时:TTL=0

    参数问题: 首部字段有问题

    改变路由(重定向):值得更好的路由

    不发送ICMP差错报文的情况:

    1.对ICMP差错报告报文不再发送ICMP差错报告报文。

    2.对第一个分片的数据报片的所有后续数据报片都不发送ICMP差错报告报文。

    3.对具有组播地址的数据报都不发送ICMP差错报告报文。

    4.对具有特殊地址(如127.0.0.0或0.0.0.0)的数据报不发送ICMP差错报告报文。

    ICMP 询问报文有两种:

    回送请求和回答报文、时间戳请求和回答报文

    路由器询问拟合通告报文、掩码地址请求和回答报文

    9 IPv6

    快速处理/转发数据报,支持QoS

    固定40B基本首部,路由器处不能分片

    一般形式冒号十六进制记法:

    4BF5:0000: 0000: 0000: 0000:BA5F:039A:000A:2176

    压缩形式:4BFS:0:0:0:BA5F:394:A:2176。

    Ipv4向Ipv6过度:双栈协议,隧道技术

    10 IP组播

    1)三种传输方式

    单播:点对点传输方式。

    广播:点对多点传输方式。

    组播(多播):点对多点传输方式。

    2)组播地址

    IP组播地址让源设备能够将分组发送给一组设备。属于多播组的设备将被分配一个组播组IP地址(一群共同需求主机的相同标识)。

    组播地址范围为224.0.0.0~239.255.255.255(D类地址),一个D类地址表示一个组播组。只能用作分组的目标地址。源地址总是为单播地址。

    1.组播数据报也是“尽最大努力交付”,不提供可靠交付,应用于UDP.

    2.对组播数据报不产生ICMP差错报文。

    3.并非所有D类地址都可以作为组播地址。

    3)硬件组播

    同单播地址一样,组播IP地址也需要相应的组播MAC地址在本地网络中实际传送帧。组播MAC地址以十六进制值01-00-5E打头,余下的6个十六进制位是根据IP组播组地址的最后23位转换得到的。

    TCP/IP协议使用的以太网多播地址的范围是:

    从O1-00-5E-0O-0o-00到01-00-5E-7F-FF-FF.

    11 IGMP 协议

    Internet 组管理协议IGMP让路由器知道本局域网上是否有主机(的进程)参加或退出了某个组播组。

    1IGMP工作的两个阶段

    ROUND 1:

    某主机要加入组播组时,向组播组的组播地址发送一个IGMP报文,声明自己要称为该组的成员。

    本地组播路由器收到IGMP报文后,要利用组播路由选择协议把这组成员关系发给因特网上的其他组播路由器。

    ROUND 2:

    本地组播路由器周期性探询本地局域网上的主机,以便知道这些主机是否还是组播组的成员。

    只要有一个主机对某个组响应,那么组播路由器就认为这个组是活跃的;如果经过几次探询后没有一个主机响应,组播路由器就认为本网络上的没有此组播组的主机,因此就不再把这组的成员关系发给其他的组播路由器。

    2)组播路由选择协议

    组播路由选择协议目的是找出以源主机为根节点的组播转发树。

    构造树可以避免在路由器之间兜圈子。

    对不同的多播组对应于不同的多播转发树;同一个多播组,对不同的源点也会有不同的多播转发树。

    3)常用的三种算法

    基于链路状态的路由选择

    基于距离-向量的路由选择

    协议无关的组播(稀疏/密集)

    12 移动IP

    移动IP技术是移动结点(计算机/服务器等)以固定的网络IP地址,实现跨越不同网段的漫游功能,并保证了基于网络IP的网络权限在漫游过程中不发生任何改变。

    移动结点:具有永久IP地址的移动设备。

    归属代理(本地代理):一个移动结点拥有的就“居所”称为归属网络,在归属网络中代表移动节点执行移动管理功能的实体叫做归属代理。

    外部代理(外地代理):在外部网络中帮助移动节点完成移动管理功能的实体称为外部代理。

    永久地址(归属地址/主地址):移动站点在归属网络中的原始地址。

    转交地址(辅地址):移动站点在外部网络使用的临时地址。

    13 路由器

    1)结构

    路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。

    输入端口中的查找和转发功能在路由器的交换功能中是最重要的。

    若路由器处理分组的速率赶不上分组进入队列的速率,则队列的存储空间最终必定减少到零,这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。

    路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。

    2)路由表与路由转发

    转发表由路由表得来,路由表总用软件实现,转发表可以用软件实现,也可以用特殊的硬件来实现。在转发表的每一行必须包含从要到达的目的网络到输出端口和某些MAC地址信息的映射。

    3)三层设备区别

    路由器可以互联两个不同网络层协议的网段。

    网桥可以互联两个物理层和链路层不同的网段。

    集线器不能互联两个物理层不同的网段。

    4)网络互连

    互联网都是指用路由器进行互连的网络,许多有关 TCP/IP 的文献将网络层使用的路由器称为网关。

    虚拟互连网络也就是逻辑互连网络,使用 IP 协议的虚拟互连网络可简称为 IP 网。

    路由器总是具有两个或两个以上的 IP 地址。路由器的每一个接口都有一个不同网络号的 IP 地址。

    路由器只根据目的站的 IP 地址的网络号进行路由选择。

    14 RIP协议

    1)介绍

    内部网关协议

    RIP是一种分布式的基于距离向量的路由选择协议,最大优点是简单。

    RIP协议要求网络中每一个路由器都维护从它自己到其他每一个目的网络的唯一最佳距离记录(即一组距离)。

    从一路由器到直接连接的网络距离为1。RIP允许一条路由最多只能包含15个路由器,因此距离为16表示网络不可达。

    RIP协议好消息传得快,坏消息传得慢。

    RIP适合小网络。

    2)信息交换

    和谁交换:仅和相邻路由器交换信息。

    交换什么:路由器交换的信息是自己的路由表。

    多久交换:每30秒交换一次路由信息。

    3)距离向量算法

    收到相邻路由器(其地址为 X)的一个 RIP 报文:

    1.先修改此 RIP 报文中的所有项目:把“下一跳”字段中的地址都改为 X,并把所有的“距离”字段的值加 1。

    2.对修改后的RIP报文中的每一个项目,进行以下步骤:

    (1)R1路由表中若没有Net3,则把该项目填入R1路由表

    (2)R1路由表中若有Net3,则查看下一跳路由器地址:

    若下一跳是x,则用收到的项目替换源路由表中的项目;

    若下一跳不是x,原来距离比从x走的距离远则更新,否则不作处理。

    3.若180s还没收到相邻路由器x的更新路由表,则把x记为不可达的路由器,即把距离设置为16。

    4)报文格式

    15 OSPF协议

    1)介绍

    开放最短路径优先OSPF协议,使用了最短路径算法SPF。

    OSPF最主要的特征就是使用分布式的链路状态协议。

    2)信息交换

    和谁交换:使用洪泛法向本自治系统中所有路由器发送信息。

    交换什么:发送的信息就是与本路由器相邻的所有路由器的链路状态。

    多久交换:只有当链路状态发生变化时,路由器才向所有路由器洪泛发送此信息。

    所有的路由器最终都能建立一个链路状态数据库,全网的拓扑结构图。

    其他特点:

    1.每隔30min,要刷新一次数据库中的链路状态。

    2.互联网规模很大时,OSPF 协议要比距离向量协议RIP好得多。

    3.OSPF不存在坏消息传的慢的问题,它的收敛速度很快。

    3)链路状态算法

    1.确定可达性

    2.数据库同步

    3.新变化下的同步

    4)区域

    为了使OSPF能够用于规模很大的网络,OSPF将一个自治系统再划分为若干个更小的范围,叫做区域。

    每一个区域都有一个32位的区域标识符(用点分十进制表示)。

    区域也不能太大,在一个区域内的路由器最好不超过200个。

    5)分组

    6OSPF 的五种分组类型

    1. 问候(Hello)分组。(可达性)
    2. 数据库描述(Database Description)分组。(描述自己的)
    3. 链路状态请求(Link State Request)分组。(向对方请求)
    4. 链路状态更新(Link State Update)分组, 用洪泛法对全网更新链路状态。
    5. 链路状态确认(Link State Acknowledgment)分组。 (对上一步的确认)

    16 BGP协议

    1)信息交换

    和谁交换? 与其他AS的邻站BGP发言人交换信息。

    交换什么? 交换的网络可达性的信息,即要到达某个网络所要经过的一系列AS。

    多久交换? 发生变化时更新有变化的部分。

    其他特点:

    BGP边界网关协议,应用层协议,使用UDP。支持CIDR,因此BGP的路由表也就应当包括目的网络前缀、下一跳路由器,以及到达该目的网络所要经过的各个自治系统序列。

    在BGP刚刚运行时,BGP的邻站是交换整个的BGP路由表。但以后只需要在发生变化时更新有变化的部分。这样做对节省网络带宽和减少路由器的处理开销都有好处。

    2)交换过程

    BGP所交换的网络可达性的信息就是要到达某个网络所要经过的一系列AS。当BGP发言人互相交换了网络可达性的信息后,各BGP发言人就根据所采用的策略从收到的路由信息中找出到达各AS的较好路由。

    3)报文格式

    一个BGP发言人与其他自治系统中的BGP发言人要交换路由信息,就要先建立TCP连接,即通过TCP传送,然后在此连接上交换BGP报文以建立BGP会话(session),利用BGP会话交换路由信息。

    4)四种报文

    1.OPEN(打开)报文:用来与相邻的另一个BGP发言人建立关系,并认证发送方。

    2.UPDATE(更新)报文:通告新路径或撤销原路径。

    3.KEEPALIVE(保活)报文:在无UPDATE时,周期性证实邻站的连通性;也作为OPEN的确认。

    4.NOTIFICATION(通知)报文:报告先前报文的差错;也被用于关闭连接。

    17 三种协议对比

    第五章 传输层

    1 功能

    1.传输层提供进程和进程之间的逻辑通信,又称为端到端的通信。

    2.复用和分用

    3.传输层对收到的报文进行差错检测。

    4.传输层的两种协议。

    TCP(传输控制协议):可靠,面向连接,时延大,适用于大文件。

    UDP(用户数据报协议):不可靠,无连接,时延小,适用于小文件。

    运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。

    2 寻址和端口

    运行在计算机中的进程是用进程标识符来标志的——端口号。

    在网络中采用发送方和接收方的套接字组合来识别端点,套接字唯一标识了网络中的一个主机和它上面的一个进程。套接字Socket=(主机IP地址,端口号)

    3 UDP协议

    1 概述

    UDP只在IP数据报服务之上增加了很少功能,即复用分用和差错检测功能。

    UDP的主要特点:

    无须建立连接、没有链接状态、分组首部开销少(TCP20B,UDP8B)、应用层能更好地控制要发送的数据和发送时间、UDP常用于一次性传输较少数据的网络应用、不保证可靠交付、面向报文,不合并不拆分应用层交下来的报文。

    2)报文格式

    伪首部只有在计算检验和时才出现,不向下传送也不向上递交。

    17:封装uDP报文的IP数据报首部协议字段是17。

    UDP长度:UDP首部8B+数据部分长度(不包括伪首部)。

    3UDP校验

    4 TCP

    1)概述

    1.TCP是面向连接(虚连接)的传输层协议。

    2.每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的。

    3.TCP提供可靠有序,不丢不重服务。

    4.TCP提供全双工通信。

    5.TCP面向字节流

    2)报文格式

    序号:在一个TCP连接中传送的字节流中的每一个字节都按顺序编号(面向字节流),序号字段的值是本报文段所发送数据的第一个字节的序号。

    确认号:期望收到对方下一个报文段的第一个数据字节的序号。若确认号为N,则证明到序号N-1为止的所有数据都已正确收到。

    数据偏移(首部长度):本报文段的数据起始处距离本报文段的起始处有多远,以4B位单位,(max15 =60)。

    紧急位uRG: URG=1时,标明此报文段中有紧急数据,是高优先级的数据,应尽快传送,不用在缓存里排队,配合紧急指针字段使用。

    确认位ACK:ACK=1时确认号有效,在连接建立后所有传送的报文段都必须把ACK置为1。

    推送位PSH:PSH=1时,接收方尽快交付接收应用进程,不再等到缓存填满再向上交付。

    复位RST:RST=1时,表明TCP连接中出现严重差错,必须释放连接,然后再重新建立传输链接。

    同步位SYN:SYN=1时,表明是一个连接请求/连接接受报文。

    终止位FIN:FIN=1时,表明此报文段发送方数据已发完,要求释放连接。

    窗口:接收窗口,即现在允许对方发送的数据量。

    检验和:检验首部+数据,检验时要加上12B伪首部,第四个字段为6。

    紧急指针:URG=1时才有意义,指出本报文段中紧急数据的字节数。

    3)连接管理

    连接建立:

    TCP连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫服务器。

    注意:SYN泛洪攻击,SYN是TCP三次握手中的第一个数据包,而当服务器返回ACK后,该攻击者就不对其进行再确认。

    连接释放:

    参与一条TCP连接的两个进程中的任何一个都能终止该连接,连接结束后,主机中的“资源”(缓存和变量)将被释放。

    4)可靠传输

    TCP实现可罪传输的机制:1.校验2.序号3.确认4.重传

    5)流量控制

    TCP利用滑动窗口机制实现流量控制。

    在通信过程中,接收方根据自己接收缓存的大小,动态地调整发送方的发送窗口大小。

    TCP为每一个连接设有一个持续计时器,只要TCP连接的一方收到对方的零窗口通知,就启动持续计时器。若持续计时器设置的时间到期,就发送一个零窗口探测报文段。接收方收到探测报文段时给出现在的窗口值。若窗口仍然是0,那么发送方就重新设置持续计时器。

    6)拥塞控制

    出现拥塞的条件:对资源需求的总和>可用资源

    拥塞控制的原理:开环控制和闭环控制

    (1)开环控制方法就是在设计网络时事先考虑周到,力求网络在工作时不产生拥塞。

    (2)闭环控制是基于反馈环路的概念。

    拥塞控制四种算法:慢开始、拥塞避免、快重传、快恢复

    5 拥塞控制算法

    1)慢开始和拥塞避免:

    使用慢开始算法后,每经过一个传输轮次(往返时间 RTT),拥塞窗口 cwnd 就加倍。

    设置慢开始门限状态变量ssthresh:

    1. 慢开始门限 ssthresh 的用法如下:
    2. 当 cwnd < ssthresh 时,使用慢开始算法。
    3. 当 cwnd > ssthresh 时,改用拥塞避免算法。
    4. 当 cwnd = ssthresh 时,既可使用慢开始算法,也可使用拥塞避免算法。

    拥塞避免算法的思路是让拥塞窗口 cwnd 缓慢地增大,即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1,而不是加倍,使拥塞窗口 cwnd 按线性规律缓慢增长。

    网络出现拥塞时:

    1. 无论在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞(其根据就是没有按时收到确认),就要把慢开始门限 ssthresh 设置为出现拥塞时的发送方窗口值的一半(但不能小于2)。
    2. 然后把拥塞窗口 cwnd 重新设置为 1,执行慢开始算法。

    2)快重传和快恢复:

     

    快重传算法:

    发送方只要一连收到三个重复确认就应当立即重传对方尚未收到的报文段。

    快恢复算法:

    (1) 当发送端收到连续三个重复的确认时,就执行“乘法减小”算法,把慢开始门限 ssthresh 减半。但接下去不执行慢开始算法。

    (2)拥塞窗口cwnd设置为慢开始门限 ssthresh 减半后的数值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大。

    3 RTTRTO

    加权平均往返时间 RTTS(这又称为平滑的往返时间),计算方式如下:

    1)首先第一次测量到 RTT = RTTS

    2)然后,新的 RTTS = (1 - a) ´ (旧的 RTTS) + a ´ (新的 RTT 样本)

    若 a 很接近于零,表示 RTT 值更新较慢。若选择 a 接近于 1,则表示 RTT 值更新较快。RFC 2988 推荐的 a 值为 1/8,即 0.125。

     

    超时重传时间 RTO计算如下:

    RTO 应略大于上面得出的加权平均往返时间 RTTS。

    RTO = RTTS + 4 ´ RTTD

    RTTD 是 RTT 的偏差的加权平均值,计算如下:

    1)第一次RTTD 值取为测量到的 RTT 样本值的一半。

    2)然后,新的 RTTD=(1-b)´(旧的RTTD) + b´½RTTS-新的 RTT 样本½

    b 是个小于 1 的系数,其推荐值是 1/4,即 0.25。

    Karn 算法,在计算平均往返时间 RTT 时,只要报文段重传了,就不采用其往返时间样本。

    修正的 Karn 算法:报文段每重传一次,新的 RTO = g ´ (旧的 RTO),g 的典型值是 2;当不再发生报文段的重传时,才根据报文段的往返时延更新平均往返时延 RTT 和超时重传时间 RTO 的数值。

    第六章 应用层

    1 网络应用模型

    1)客户/服务器模型(Client/Server

    各计算机的地位不平等,客户机相互之间不直接通信,可扩展性不佳

    2P2P模型(Peer-to-peer)

    本质上认为C/S模式,每一台主机都即为服务器又为客户。

    减轻了服务器的计算压力,消除了对某个服务器的完全依赖;多个客户机之间可以直接共享文档;可扩展性号好,网络健壮性强。

    2 域名解析系统DNS

    DNS服务的作用:将域名解析成IP地址。采用客户/服务器模型,其协议运行在UDP之上,使用53号端口。

    1 ) 层次域名空间

    2)域名服务器和解析器

    根域名服务器共有 13 个IP(不仅13 个服务器)。

    根域名服务器并不直接把域名直接转换成 IP 地址。

    在使用迭代查询时,根域名服务器把下一步应当找的顶级域名服务器的 IP 地址告诉本地域名服务器。

    当一个主机发出 DNS 查询请求时,这个查询请求报文就发送给本地域名服务器,也称为默认域名服务器。

    3 文件传输协议FTP

    FTP是基于TCP,C/S的协议。提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。它屏蔽了各计算计系统内部的细节。

    FTP的服务器进程由两大部分组成:一个主进程,负责接收新的请求:另外有若干从属进程,负责处理单个请求。

    1)控制连接

    服务器监听21号端口,等待客户连接,建立在这个端口上的连接称为控制连接,控制信息都以7位 ASCHI格式传送,整个会话期间一直保持打开状态。

    2)数据连接

    服务器在20号端口接收数据,传送完后就关闭。

    简单文件传送协议 TFTP:

    TFTP 使用客户服务器方式和使用 UDP 数据报,TFTP 只支持文件传输而不支持交互,TFTP 没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。

    4 电子邮件

    1)简单邮件传送协议SMTPTCP 25 C/S

    电子邮件是异步通信方式。

    发送邮件协议,规定了在两个相互通信的SMTP进程之间应如何交换信息。

    SMTP的缺点:

    1.SMTP不能传送可执行文件或者其他二进制对象。

    2.SMTP仅限于传送7位.ASCII码,不能传送其他非英语国家的文字。

    3.SMTP服务器会拒绝超过一定长度的邮件。

    通用因特网邮件扩充MIME:

    2)邮局协议POP3TCP 110 c/s

    负责读取邮件。

    工作方式:下载并保留,下载并删除

    3) 网际报文存取协议IMAP

    IMAP协议比POP协议复杂。当用户pc上的lMAP客户程序打开IMAP服务器的邮箱时,用户可以看到邮箱的首部,若用户需要打开某个邮件,该邮件才上传到用户的计算机上。IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件。

    IMAP 的缺点是如果用户没有将邮件复制到自己的 PC 上,则邮件一直是存放在 IMAP 服务器上。因此用户需要经常与 IMAP 服务器建立连接。

    4)基于万维网的电子邮件

    5 万维网

    1)概述

    万维网www (World wide Web)是一个大规模的、联机式的信息储藏所/资料空间,是无数个网络站点和网页的集合。

    统一资源定位符URL:唯一标识万维网上的各种资源(文字、视频、音频...)

    URL一般形式:<协议>://<主机>:<端口>/<路径>

    用户通过点击URL(http://www.baidu.com)获取资源,这些资源通过超文本传输协议HTTP传送给使用者。

    万维网使用超文本标记语言HTML,使得万维网页面设计者可以很方便地从一个界面的链接转到另一个界面,并能够在自己的屏幕上显示出来。

    2)HTTP

    HTTP协议定义了浏览器(万维网客户进程)怎样向万维网服务器请求万维网文档,以及服务器怎样把文档传送给浏览器。

    HTTP协议的特点:

    HTTP 是面向事务的客户服务器协议。

    HTTP协议是无状态的,但时可以用cookie识别用户。

    Cookie是存储在用户主机中的文本文件,记录一段时间内某用户(使用识别码识别)的访问记录。

    HTTP采用TCP作为运输层协议,但HTTP协议本身是无连接的。

    HTTP/1.1 协议使用持续连接,万维网服务器在发送响应后仍然在一段时间内保持这条连接。

    非流水线方式:客户在收到前一个响应后才能发出下一个请求。

    代理服务器(proxy server)又称为万维网高速缓存(Web cache),它代表浏览器发出 HTTP 请求。使用高速缓存可减少访问因特网服务器的时延。

    3HTTP报文结构

    方法字段:

    OPTION     请求一些选项的信息

    GET        请求读取由 URL所标志的信息

    HEAD       请求读取由 URL所标志的信息的首部

    POST      给服务器添加信息(例如,注释)

    PUT        在指明的 URL下存储一个文档

    DELETE   删除指明的 URL所标志的资源

    TRACE      用来进行环回测试的请求报文

    CONNECT  用于代理服务器

    状态码:

    1xx表示通知信息的,如请求收到了或正在处理。

    2xx表示成功,如接受或知道了。202 Accepted

    3xx表示重定向,如要完成请求还必须采取进一步的行动。301 Moved

    4xx表示客户的差错,如请求中有错误的语法或不能完成。404 Not Found

    5xx表示服务器的差错,如服务器失效无法完成请求。

    6远程终端协议Telnet

    TELNET 使用网络虚拟终端 NVT 格式。即客户软件把用户的击键和命令转换成 NVT 格式,并送交服务器;向用户返回数据时,服务器也把远地系统的格式转换为 NVT 格式。

    C/S,TCP,远程桌面端口3389

    7简单网络管理协议 SNMP

    网管协议就是管理程序和代理程序之间进行通信的规则,网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。

    管理程序和代理程序按客户服务器方式工作,管理程序运行 SNMP 客户程序,向某个代理程序发出请求(或命令),代理程序运行 SNMP 服务器程序,返回响应。

    SNMP 的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。当网络出故障时,可实现各种差错检测和恢复功能。

    SNMP 的网络管理由三个部分组成:

    1. SNMP 本身
    1. 管理信息结构 SMI  (Structure of Management Information)
    1. 管理信息库 MIB (Management Information Base)

    SNMP 定义了管理站和代理之间所交换的分组格式,所交换的分组包含各代理中的对象(变量)名及其状态(值)。SNMP 负责读取和改变这些数值。

    SMI 定义了命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的规则。

    MIB 在被管理的实体中创建了命名对象,并规定了其类型。

    展开全文
  • 计算机网络复习资料(二) 一、参考模型概念 在计算机网络中为了规范的交换数据,必须制定一些规则来进行约束,于是就出现了网络协议。为了更好的提供服务,提出了分层概念,使网络中各层协议分工更加明确,增加了其...

    计算机网络复习资料(二)

    一、参考模型概念

    在计算机网络中为了规范的交换数据,必须制定一些规则来进行约束,于是就出现了网络协议。为了更好的提供服务,提出了分层概念,使网络中各层协议分工更加明确,增加了其灵活性。计算机网络各层及其协议的集合就是计算机网络的体系结构或参考模型(是一种抽象的存在)。

    二、OSI参考模型

    开放式系统互联通信参考模型(英语:Open System Interconnection Reference Model,缩写为 OSI),简称为OSI模型,一种概念模型,由国际标准化组织(ISO)提出,一个试图使各种计算机在世界范围内互连为网络的标准框架。

    OSI将计算机网络体系结构(architecture)划分为以下七层:

    物理层: 将数据转换为可通过物理介质传送的电子信号实现比特流(数据传输单位)的透明传输 相当于邮局中的搬运工人。
    物理层设备:中继器、集线器、网卡
    物理层传输介质:光纤(多模、单模)、双绞线(屏蔽、非屏蔽)、同轴电缆(粗、细)
    数据链路层: 决定访问网络介质的方式。在此层将数据分帧,并处理流控制。本层指定拓扑结构并提供硬件寻址,相当于邮局中的装拆箱工人。
    数据链路层设备:二层交换机、网卡、网桥

    以MAC地址标识设备

    MAC地址:MAC地址的长度为48位(6个字节)
    如:00-16-EA-AE-3C-40就是一个MAC地址,其中前3个字节代表网络硬件制造商的编号,而后3个字节,代表该制造商所制造的某个网络产品(如网卡)的系列号。具有唯一性
    网络层:主要通过路由选择算法为数据传输选择一条最合适的路径,相当于我们上网买快递的时候会填写收货地址和电话号码,菜鸟驿站会根据我们的收货地点,选择最合适的集中点把货物派发过去,一步步转发到我们手里。
    网络层设备:路由器、三层交换机

    以IP地址标识设备

    IP地址:是一种在Internet上的给主机编址的方式,它主要是为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。如192.168.1.1
    网络层协议:ICMP网际控制报文协议、ARP地址解析协议等。

    网络层三大功能

    (1)寻址:数据链路层中使用的物理地址(MAC地址)仅解决网络内部的寻址问题。在不同子网之间通信时,为了识别和找到网络中的设备,每一子网中的设备都会被分配一个唯一的地址。由于各子网使用的物理技术可能不同,因此这个地址应当是逻辑地址(如IP地址)。
    (2)交换:规定不同的信息交换方式。常见的交换技术有:线路交换技术和存储转发技术。
    (3)路由算法:当源节点和目的节点之间存在多条路径时,本层可以根据路由算法,通过网络为数据分组选择最佳路径,并将信息从最合适的路径由发送端传送到接收端。
    传输层: 提供终端到终端的可靠连接 相当于公司中跑邮局的送信职员。
    传输层协议:TCP和UDP
    (1)TCP传输控制协议:是一个可靠的、面向连接的TCP协议,它允许网络间两台主机之间无差错的信息传输。TCP协议还进行流量控制与差错控制,以避免发送过快而发生拥塞或传输过程中出现丢失,也就是说,这种传输方式会考虑数据发送转换是否被接收方正确接收。
    (2)UCP用户数据报协议:是无连接的数据传输方式,不可靠,也就是说在传输数据的时候不会考虑数据有没有被正确接收。
    会话层: 允许用户使用简单易记的名称建立连接 相当于公司中收寄信、写信封与拆信封的秘书。
    会话建立方式:全双工、半双工和单工。
    (1)全双工:通信双方可以同时进行数据通信;
    (2)半双工:在同一时刻通信双方只能一方发送数据;
    (3)单工:只能一方发送,一方接收。
    表示层: 主要用来把用户的数据根据某种格式编码、加密和解密、数据压缩和解压缩。
    编码:就像我们看到的图片是.jpg或者是.bmp,这些都是图片编码格式。
    加密就是使用某种编码格式对数据进行编码,别人不知道,只有特定的人才懂这种编码,这样对别人来说这个数据就是加密了,安全的。
    解密就是只有我自己知道这个编码方式,我收到这个数据只有我可以解码知道数据内容。
    压缩和解压缩:如需要传输的数据量较大,为了减少数据的传输量,将数据经过压缩传出去,接收方通过解压缩重新获得数据。

    应用层:处于七层模型的最高层,离用户“最近”,向用户直接提供服务,在其他6层的基础上负责完成网络中应用程序与网络操作系统之间的联系,并协调各个应用程序间的工作。应用层的数据就是指用户上网看到的图片、文字这些。
    应用层协议:HTTP超文本传输协议、TFTP简单文件传输协议、FTP文件传输协议、SMTP简单邮件传输协议等。

    三、TCP/IP参考模型

    (理论上这2个模型没有不同)

    网络接口层:对应OSI物理层和数据链路层的功能(功能几乎是一样的,看上面的就行),传输单位:比特
    网络层:对应OSI的网络层(同上),传输单位:包
    传输层:对应OSI的传输层(同上),传输单位:报文
    应用层:对应OSI的会话层、表示层、应用层(同上),传输单位:报文

    计算机网络复习重点(一)链接:计算机网络复习重点(一)看了必有收获

    展开全文
  • 华中科技大学计算机网络复习资料.ppt第一章 概述 网络边缘系统 网络端设备: PC、工作站、移动设备、 智能电子产品等 工作模式 客户-服务器模式: 即Client/Server方式 (C/S、B/S) 对等模式: 即 Peer-to-Peer方式 ...

    华中科技大学计算机网络复习资料.ppt

    第一章 概述 网络边缘系统 网络端设备: PC、工作站、移动设备、 智能电子产品等 工作模式 客户-服务器模式: 即Client/Server方式 (C/S、B/S) 对等模式: 即 Peer-to-Peer方式 (P2P) 网络服务 面向连接的服务 面向无连接的服务 报文交换 VS 分组交换 VS 电路交换 定义 一组控制数据通信的规则。计算机网络中互相通信的对等实体间交换信息时所必须遵守的规则的集合。 网络协议的基本要素 语法、语义、同步 网络体系结构 分层思路 定义 OSI/RM参考模型 TCP/IP参考模型 混合模型 ISO/OSI概念模型好,协议实现不好; TCP/IP协议实现好,模型不好; 采用混合模型 第二章 物理层 物理层的四个重要特性 机械特性、电气特性、功能特性、规程特性 奈奎斯特定律和香农公式 数据通信中的若干基本概念 模拟传输、数字传输、模拟信道、数字信道等 信号编码、调制技术 多路复用技术 常用的传输介质 (1) 理想低通信道下的最高码元传输速率 = 2W Baud 这里W是理想低通信道的频带宽,单位为赫(Hz) 即:每赫带宽的理想低通信道的最高码元传输速率是每秒2个码元。 (2) 理想带通信道的最高码元传输速率 = W Baud 即:每赫带宽的带通信道的最高码元传输速率是每秒1个码元。 信道的极限信息传输速率C可表示为: 编码与调制 不同类型的信号在不同类型的信道上传输有4种情况: 模拟传输和数字传输所使用的技术 宽带调制技术(数字→模拟信号) 脉冲编码调制PCM 数字信号编码技术(数字→数字信号) 为什么要编码 数字数据为二进制数(0或1),数字信号为高电平或低电平进行传输,所以需要将二进制数转换为高电平或低电平。 常用的编码技术: 不归零编码 曼彻斯特编码 差分曼彻斯特编码 块编码(4B/5B、8B/10B) 多路复用技术 定义: 为了节省通信设备与费用,常常需要在一条物理通道上同时传送多路信息,这种技术称为多路复用(Multiplexing)或称为多路共传。 数字载波标准 T1标准线路的带宽计算: 以Bell系统的T1载体为例,Bell系统将24个音频通道一起多路传输。 按Nyquist定理,频带宽为4KHz的音频通道,只要每秒采样8000次(即125us采一次)就能捕捉其全部信息。 每次采样经量化编码产生一个7bit的数据,24条音频通道的一次采样数据放进一个帧中,帧的长度为193bit,每条逻辑通道占8bit(7bit数据,1bit控制信号),第193bit用于帧同步。 T1载体每秒传送8000个这样的帧,故要求物理通道的信道容量大于193*8000bit/s=1.544Mbit/s E1标准线路的带宽计算: 每125us为一个时间片,每时间片分为32个通道 (供32个用户轮流使用) ,则每通道占用125us / 32 = 3.90625us 每通道一次传送8位二进制数据,即每个二进制位占用3.90625 / 8 = 0s 所以 E1速率 = 1/0= 2.048Mb/s 第三章 数据链路层 数据链路层的基本概念(数据链路层的基本功能,形成帧的四种方法) 差错控制中的编码技术(海明纠错码,循环冗余码(CRC)) 停止等待协议的原理(单工,双工停等协议) 连续ARQ协议 滑动窗口协议及分析方法 高级数据链路控制规程HDLC PPP协议 海明纠错码 海明纠错码的格式 码字的编号从左到右,最左边是第一位,其中2的幂数位是检验位,其余是k个数据位(信息元)。 海明纠错码格式如下: 20 21 22 23 24 p1 p2 * p3 * * * p4* * * * * * * p5 *---信息元 P---校验位 海明纠错码 将编码字写成串形式的一维向量 循环冗余码(CRC) 循环冗余码(CRC) 基本思想 收发双方约定一个生成多项式G(x)(其最高阶和最低阶系数必须为1),发送方在帧的末尾加上校验序列,使带校验序列的帧的多项式能被G(x)整除;接收方收到后,用G(x)除多项式,若有余数,则传输有错。 多项式码 将位串看成系数为0或1的多项式如:110001,表示成多项式 x5+x4+1 循环冗余码(CRC) 循环冗余码(CRC) CRC的计算算法 停等协议(单工、双工) Go-back-N ARQ 滑动窗口协议 高级数据链路控制规程 HDLC涉及三种类型的站: 主站(Prima

    展开全文
  • 第1章计算机网络和因特网1、通过网络链路和交换机移动数据有两种基本方法(构建网络核心的基本方法):电路交换和分组交换各自的特点以及适用情况(如课后习题2(简称为T2))。电路交换:(circuit switching):网络为数据...
  • ****计算机网络复习TOC \o "1-3" \h \z \u 一、计算机网络概论 3(一)计算机的形成与发展 3(二)计算机网络定义与分类 3(三)计算机网络结构 4(四)计算机网络的拓补构型 4(五)分组交换技术 4(六)典型的计算机网络 5(七)...
  • 西北大学计算机网络复习资料(拟)计算机网络复习一、计算机网络概论3(一)计算机的形成与发展3(二)计算机网络定义与分类3(三)计算机网络结构4(四)计算机网络的拓补构型4(五)分组交换技术4(六)典型的计算机网络5(七)...
  • 2、计算机网络系统由通信子网和(资源)子网组成。3、VLAN的划分方法主要有:基于(交换机端口)的虚拟局域网,基于(MAC)的虚拟局域网,基于网络地址的虚拟局域网和基于IP组播的虚拟局域网。4、路由可以分为两类,一类是...
  • 计科专业,计算机网络考前复习时总结的资料,错误很少计算机网络复习一、 计算机网络概论 ....................................................................... 3(一) (二) (三) (四) (五) (六) (七)计算机的...
  • 计算机网络作业第一章选择题:1、下列关于OSI模型和TCP/IP模型说法错误的是(C)A OSI模型抽象能力强,适合于描述各种网络B、OSI 模型过于烦杂,实施困难,效率低C、TCP/IP 模型很好地区分了服务、接口和协议D TCP/IP...
  • 计算机网络复习资料BX0802Review1. Which of the OSI layers handles each of the following?(a) Dividing the transmitted bit stream into frames.(b) Determining which route through the subnet to use.Answer:...
  • 文档介绍:计算机网络作业第一章选择题:1、 下列关于OSI模型和TCP/IP模型说法错误的是(C)AOSI模型抽象能力强,适合于描述各种网络B、 OSI模型过于烦杂,实施困难,效率低C、 TCP/IP模型很好地区分了服务、接口和协议...
  • 路由器转发分组是根据目标IP 地址的网络号进行的。(√)23.表示层的主要作用是语法转换。(√)24.TCP/IP 模型共分为四层。(?)25.过时的攻击被认为是有效的。(?)26.交换机都使用IP 地址进行交换的。(?)27.CSMA-CD ...
  • 计算机网络期末复习整理

    千次阅读 2021-01-06 21:02:24
    复习笔记基于王相林的《计算机网络》第二版整理 作者也是刚刚学习计算机网络,水平有限,如有错误请见谅 文章目录计算机网络概述计算机网络的定义一级目录 计算机网络概述 计算机网络的定义 1.计算机网络是通过...
  • 计算机网络复习 作者:why will kill it 第一章 概述 internet和Internet的区别 以小写字母“i”开始的internet(互联网)是一个通用名词,它泛指由多个计算机网络互连而成的网络 以大写字母“I”开始的Internet...
  • 计算机网络期末复习提纲(全知识点总结)

    万次阅读 多人点赞 2021-02-12 13:31:44
    计算机网络期末复习提纲全知识点总结第一章 概述1.基本概念- 链路,结点,协议和服务,实体和对等实体,各层PDU- C/S模式,B/S模式,P2P模式- LAN,WAN,MAN,PAN的划分- 网络性能参数:速率,带宽,吞吐量,时延,往返...
  • 计算机网络基础》综合复习资料计算机网络基础》综合复习资料单项选择题ISO提出OSI模型是为了: ( B )建立一个设计任何网络结构都必须遵守的绝对标准克服多厂商网络的通信问题证明没有分层的网络结构是不行的上述...
  • 计算机网络期末复习——常考计算题汇总1.试在下列条件下比较电路交换和分组交换。要传送的报文共x(bit)。从源点到终点共经过k段链路,每段链路的传播时延为d(s),数据率为b(b/s)。在电路交换时电路的建立时间为s(s)...
  • 数据链路层B、传输层C、会话层D、应用层2、(1033)下列选项中,不属于网络体系结构中所描述得内容就是( )A、网络得层次B、每一层使用得协议C、协议得内部实现细节D、每一层必须完成得功能3、(1034)在下图所示得采用...
  • 计算机网络的常用数据交换技术。P11电路交换:必须经过“建立连接通信释放连接”报文交换:报文交换基于存储转发原理。在报文交换中心,以每份报文为单位,根据报文的目的站地址,在进行相应的转发分组交换:分组...
  • 计算机网络第一章重要概念 计算机网络(可简称为网络)把许多计算机连接在一起,而互联网则把许多网络连接在一起,是网络的网络。 以小写字母 i 开始的 internet(互联网)是通用名词,它泛指由多个计算机网络互联...
  • 1.网络层提供的两种服务 让网络负责可靠交付 使用面向连接的通信方式,通信之前先建立虚电路 (Virtual Circuit),以保证双方通信所需的一切网络资源。 如果再使用可靠传输的网络协议,就可使所发送的分组无差错按序...
  • 计算机网络(谢希仁版)-复习资料整理(期末考试必备)`第page 4页,共 numpages 20页《计算机网络》整理资料第1章 概述计算机网络的两大功能:连通性和共享;因特网发展的三个阶段:①从单个网络 ARPANET 向互联网发展...
  • 网络协议的要素内容 通信的双方信息交互的方式 TCP / IP 体系结构的内容 4、信道复用技术的内容 5、带通调制的方式 6、截断二进制指数退避算法随机倍数的选取 7、数据链路层的三个基本问题 8、两种基本的差错控制...
  • 计算机网络技术》复习资料一、单项选择题1、下列关于MAC 地址描述错误的是( C)。[A] 是硬件地址 [B] 是物理地址[C] 是网络地址 [D] 一般以十六进制表示2、世界上第一个计算机网络是(A )。[A] ARPANET [B] ChinaNet...
  • 【实例简介】重庆大学计算机网络期末考试真题复习资料老师划的重点很全五六年的真题,一个就够了【实例截图】【核心代码】计网资料├── 10.计算机网络_英文_-2016-2017-第一学期-期末试卷-A1卷.pdf├── 20....
  • 1,计算机网络向用户提供的最重要的功能有两个:连通性;共享.2,网络由若干结点和连接这些结点的链路组成。3,网络中的结点可以是计算机、集线器、交换机或路由器等。4,网络把许多计算机连接在一起,而互联网则把...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 16,347
精华内容 6,538
关键字:

计算机网络复习资料