计算机网络知识点总结

物理层

数据链路层

1. 链路仅仅只是一条物理通路，数据链路是传输数据的通路。
2. 次层有三个基本问题：封装成帧，透明传输和差错检测。
3. ppp协议：用户计算机和ISP进行通信时所使用的数据链路层协议。
4. 数据链路层又可以分为LLC和MAC两层，其中物理地址存放在mac层，物理地址即网络适配器中的地址。
5. Csma/cd：载波监听多点接入碰撞检测

网络层

1. 提供两种服务：虚电路服务和数据报服务
2. IP（Internet protocol）网际协议，和他配套使用的有三个协议：地址解析协议ARP，网际控制报文协议ICMP以及网际组管理协议IGMP;
3. ARP协议（从IP地址中解析出物理地址）：首先，每台主机都会在自己的ARP缓冲区中建立一个 ARP列表，以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时，会首先检查自己 ARP列表中是否存在该 IP地址对应的MAC地址，如果有，就直接将数据包发送到这个MAC地址；如果没有，就向本地网段发起一个ARP请求的广播包，查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后，会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包；如果相同，该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中，如果ARP表中已经存在该IP的信息，则将其覆盖，然后给源主机发送一个 ARP响应数据包，告诉对方自己是它需要查找的MAC地址；源主机收到这个ARP响应数据包后，将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中，并利用此信息开始数据的传输。如果源主机一直没有收到ARP响应数据包，表示ARP查询失败。
4. ICMP：允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP的报文是装在IP数据报中的。其报文分为两种：差错报告报文和询问报文。其中差错报告报文有四种：终点不可达，时间超过，参数问题，改变路由。询问报文有两类：回送请求和回答，时间戳请求和回答。ICMP的一个重要应用就是分组网间探测PING(packet Internet groper)，用来探测两台主机之间的联通性。
5. IGMP:其工作可分为两部分：第一部分是当某台主机加入新的多播组时，该主机向多播组的多播地址发送一个IGMP报文，声明自己要成为该组的成员。第二部分是本地多播路由器要周期性的探寻本地局域网上的主机，以便知道这些主机是否还是本组的成员。
6. 路由选择协议：内部网关协议IGP(interior gateway protocol)以及外部网关协议EGP（external gateway protocol）。内部网关协议有路由信息协议RIP（routing information protocol），开放最短优先路径OSPF（open shortest path first），外部网关协议包括BGP。
7. RIP：特点如下：仅和相邻路由器交换信息；路由器交换的信息是当前本路由器所知道的所有信息，即现有的路由表；按固定时间间隔交换路由信息。
8. Ospf特点如下：向本系统的所有路由器发送信息；发送的信息是与本路由器相邻的所有路由器的链路状态；只有当前的链路发生改变时，路由器才向所有的路由器用洪泛法发送此信息。直接使用IP数据报发送。
9. BGP:边界网关协议
10. IP地址

运输层

1. UDP是非面向连接的不可靠传输，tcp是面向连接的可靠传输，udp的安全性不如tcp，但tcp的传输效率不如udp（因为udp不需要经历三次握手以及消息确认。）。tcp的传输单位为tcp报文段，udp的传输单位是udp数据报。
2. Tcp可靠传输的原理：第一个是使用停止等待协议，在传输过程中，给传输的的段进行编号，分为三种情况，第一种是无差错情况，发送方成功将报文段发送给接收方，接收方收到之后需要给发送方发送一个确认信号，发送方在收到上一个的确认信号之后再进行下一个报文段的传输；第二种情况是出现差错，报文段在发送过程中出现数据丢失现象，此时接收方收到错误的数据之后，就丢掉，不发送任何信号，在超过一定时间之后如果发送方还没有收到确认信号，就重新发送该报文段；第三种情况是确认丢失或迟到，这里的确认指的是接收方向发送方发送的已收到报文段的确认信号，如果出现这种情况，发送方就重新发送该报文段，而当接收方再次收到这个报文段的时候，就丢弃，同时再次向发送方发送确认信号。第二个是使用连续ARQ协议，发送方可连续发送多个分组，而不必等接收到每个分组的确认信号之后再发送，接收方在发送确认信号时只需要发送接收到的最后一个分组的确认信号就可以了。缺点在于不能及时向发送方反映已经正确收到的所有分组信息。
3. Tcp的拥塞控制：慢开始和拥塞避免，快重传以及快恢复。
4. Tcp的三次握手建立连接：发送方首先向接收方发送一个请求的建立连接的数据报，接收方收到这个数据包之后向发送方发送同意建立连接以及要求同步的数据包，最后发送方发送一个请求接收同步的数据包，这便是三次握手。

应用层

1. 域名系统DNS（domain name system）：用来便于把人们使用的机器名字转换为IP地址。域名到IP地址的解析是由分布在互联网上的许多域名服务器程序共同完成。域名到IP地址的解析过程：首先该应用进程调用解析程序，并成为DNS的一名客户，把待解析的域名放在DNS的请求报文中，以UDP用户数据报的方式发送给本地域名服务器，本地域名服务器在查找域名后，把对应的IP地址放在回答报文中返回。应用进程获得目的主机的IP地址后进行通信。
2. 域名服务器：根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器。
3. 本地域名服务器查找域名的方式有两种：第一种是迭代查询，第二种是递归查询。迭代查询过程如下：本地域名服务器先向一个跟域名服务器查询，根域名服务器告诉本地域名服务器下一步应查询的顶级域名服务器，然后本地域名服务器转向顶级域名服务器查询，顶级域名服务器告诉本地域名服务器下一步应查询的权限域名服务器的IP地址，然后本地域名服务器向该权限域名服务器查询，该权限域名服务器告诉本地域名服务器所查询的主机的IP地址。本地域名服务器最后把查询结果告诉主机。递归查询的步骤如下：本地域名服务器以客户的身份向其他根域名服务器发出查询请求报文，然后根域名服务器会代替本地域名服务器进行下一步查询，同理顶级域名服务器以及权限域名服务器。（查询过程中使用的均为UDP数据报）
4. 文件传输协议FTP（file transfer protocol）：基于TCP的FTP。他使用客户服务器的方式。FTP的服务器进程由两个部分组成：一个主进程，一个从属进程。其中主进程负责接收请求，从属进程负责处理单个请求。在进行文件传输时，客户和服务器之间要简历两个并行的tcp连接，控制连接和数据连接。FTP客户发出的传送请求通过控制连接发送到服务器端的控制京城，使用数据连接进行传输文件。
5. 简单文件传输协议（trivial file transfer protocol）：基于udp的tftp。只支持传输而不支持交互。
6. 统一资源定位符URL：用来表示从互联网上得到的资源位置和防卫这些资源的方法。其组成：协议：//主机+端口/路径，其中主机为该主机在互联网上的域名。相当于主机域名+路径名。
7. HTTP：hypertext transfer protocol，定义了浏览器怎样想万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。是面向事务的应用层协议。其工作过程如下：每个万维网网点都有个服务器进程，他不断地监听tcp的端口80，以便发现是否有浏览器向他发出简历连接的请求。一旦坚挺到连接建立请求并建立了tcp连接之后，浏览器就像万维网服务器发出浏览某个页面的请求，服务器接着就返回所请求的页面作为响应。最后释放tcp连接。浏览器和服务器之间的请求和响应的交互中，必须按照一定的格式和规则，HTTP就是这些格式和规则。
8. 代理服务器：万维网的高速缓存。
9. HTTP有两类报文：一是请求报文，从客户向服务器发送请求报文，二是响应报文，从服务器到客户的回答。他是面向文本的协议。
10. 电子邮件：两个重要标准：简单邮件传送协议SMTP以及互联网文本报文格式。三个重要的组成构建：用户代理、邮件服务器以及邮件协议。

其他

OSI分层（7层）：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。TCP/IP分层（4层）：网络接口层、网际层、运输层、应用层。

五层协议（5层）：物理层、数据链路层、网络层、运输层、应用层。

TCP/IP中，每一层对应的协议

网络层：IP协议、ICMP协议、ARP协议、RARP协议。

传输层：UDP协议、TCP协议。

应用层：FTP（文件传送协议）、Telenet（远程登录协议）、DNS（域名解析协议）、SMTP（邮件传送协议），POP3协议（邮局协议），HTTP协议。

注意：

在OSI模型中ARP协议属于链路层；而在TCP/IP模型中，ARP协议属于网络层。

 

除了层的数量之外，开放式系统互联（OSI）模型与TCP/IP协议有什么区别？

开放式系统互联模型是一个参考标准，解释协议相互之间应该如何相互作用。TCP/IP协议是美国国防部发明的，是让互联网成为了目前这个样子的标准之一。 开放式系统互联模型中没有清楚地描绘TCP/IP协议，但是在解释TCP/IP协议时很容易想到开放式系统互联模型。

两者的主要区别如下：

·TCP/IP协议中的应用层处理开放式系统互联模型中的第五层、第六层和第七层的功能。

·TCP/IP协议中的传输层并不能总是保证在传输层可靠地传输数据包，而开放式系统互联模型可以做到。TCP/IP协议还提供一项名为UDP（用户数据报协议）的选择。UDP不能保证可靠的数据包传 输。

TCP/IP全称:Transmission Control Protocol / Internet Protocol 中文翻译:传输控制协议 / 互联网协议

在浏览器中输入www.baidu.com后执行的全部过程

现在假设如果我们在客户端（客户端）浏览器中输入http://www.baidu.com,而baidu.com为要访问的服务器（服务器），下面详细分析客户端为了访问服务器而执行的一系列关于协议的操作：

1、客户端浏览器通过DNS解析到www.baidu.com的IP地址220.181.27.48，通过这个IP地址找到客户端到服务器的路径。客户端浏览器发起一个HTTP会话到220.161.27.48，然后通过TCP进行封装数据包，输入到网络层。

2、在客户端的传输层，把HTTP会话请求分成报文段，添加源和目的端口，如服务器使用80端口监听客户端的请求，客户端由系统随机选择一个端口如5000，与服务器进行交换，服务器把相应的请求返回给客户端的5000端口。然后使用IP层的IP地址查找目的端。

3、客户端的网络层不用关系应用层或者传输层的东西，主要做的是通过查找路由表确定如何到达服务器，期间可能经过多个路由器，这些都是由路由器来完成的工作，我不作过多的描述，无非就是通过查找路由表决定通过那个路径到达服务器。

4、客户端的链路层，包通过链路层发送到路由器，通过邻居协议查找给定IP地址的MAC地址，然后发送ARP请求查找目的地址，如果得到回应后就可以使用ARP的请求应答交换的IP数据包现在就可以传输了，然后发送IP数据包到达服务器的地址。

音视频的传输

1. 多媒体信息的特点：信息量往往很大以及对时延和时延抖动均有较高的要求。
2. 实时数据传输在运输层，应使用udp协议，这是由于tcp是可靠传输，故而在实时传输过程中如果出现数据丢失，则tcp会进行再次传送，这增加了时延，所以宁可丢掉少量分组。
3. 因特网提供了三种音视频服务：流式存储音频视频（边下边播），流式实况音频视频（边录边播）以及交互式音频视频（实时交互式通信）
4. 流式存储音频/视频：具有元文件的万维网服务器、媒体服务器以及实时流式协议RTSP。
5. 实时流式协议RTSP（real-time streaming protocol）：本身不传送数据，仅仅是使媒体播放器能够控制多媒体流的传送。他以客户服务器方式工作，是一个以你敢用层的多媒体播放控制协议，使用户在播放从互联网下载的实时数据时能够进行控制，rtsp是有状态的协议。
6. 实时运输协议RTP（real-time transfer protocol）：为实时应用提供端到端的运输，但不提供任何服务质量的保证（即RTP分组是装在UDP数据报中）。
7. 实时运输控制协议RTCP:与RTP配合使用的协议。功能主要为服务质量的监视与反馈、媒体间的同步以及爱多播组中成员的标志。