计算机网络简要笔记

第一章                概述

1.     体系结构

OSI体系结构：物理层、数据链路层、网络层、运输层、会话层、表示层、应用层。

TCP/IP体系结构：网络接口层、网际层IP、运输层（TCP、UDP）、应用层。

 

第二章                物理层

1.    奈氏准则和香农定理

奈氏准则：理想状态下的最高码元传输速率为2w Baud。理想带通信道的最高码元传输速率为1w Baud。

说明：在任何信道中，码元传输的速度是有上限的，传输速率超过此上限，就会出现严重的码间串扰的问题，使接收端对码元的判决成为可能。

香农定理：信道的极限信息传输速率C可表示为：C=W log2(1+S/N) b/s

W为信道带宽（Hz）,S为信道内所传信号的平均功率，N为信道内部到高斯噪音功率。

说明：信道的带宽或信道中的信噪比越大，则信道的极限传输速率就越大。

2.    码分复用CDMA

这是一种信道复用技术，给每一个站分配的码片序列不仅必须各不同，并且还必须互相正交。在实用系统中使用伪随机码序列。

 

第三章                数据链路层

1.    数据链路层协议的三个基本问题

封装成帧

透明传输

差错检测（循环冗余检验CRC）

2.     点对点协议PPP

3.     CSMA/CD协议

这是一个广播模式的协议。

以太网发送的数据都使用曼彻斯特编码信号。

载波监听多点接入/碰撞检测：争用期（碰撞窗口）、截断二进制指数退避、最短有效帧。

4.     网桥

工作在数据链路层，可以隔离碰撞域，不能隔离广播域。

转发表，自学习

虚拟局域网VLAN：由一些局域网网段构成的与物理位置无关的逻辑组，而这些网段具有某些共同的需求。每个VLAN的帧都有一个明确的标识符，指明发送这个帧的工作站是属于哪个VLAN。

 

第四章                网络层

1.    网际协议IP

与IP协议配套使用的四个协议：

地址解析协议ARP、逆地址解析协议RARP、网际控制报文协议ICMP、网际组管理协议IGMP。

A类地址：0…（8位网络号+24位主机号）

B类地址：10…（16+16）

C类地址：110…（24+8）

D类地址：1110…多播地址

E类地址：1111…保留为今后使用

2.     ARP协议和RARP协议

IP地址——ARP——MAC地址

MAC地址——RARP——IP地址（已被DHCP协议取代）

ARP高速缓存，ARP请求分组是广播发送，ARP响应分组是普通单播。

3.     IP数据报

IP数据包首部分为20字节固定部分 + 1~40字节的可变部分。

固定部分：版本4位，首部长度4位，区分服务8位，总长度16位，标识16位（当数据报长度超过MTU而必须分片时，这个标识字段的值就被复制到所有的数据报片的标识字段），标志3位（MF=1表示后面还有分片，MF=0表示无分片，DF=1表示不能分片，DF=0表示允许分片），片偏移13位（该分片在原分组中的相对位置），生存时间8位，协议8位（指出此数据报携带的数据是使用何种协议），首部检验和16位（只检验数据报首部），源地址32位，目的地址32位。

转发分组依靠路由表，分组转发算法。

4.     划分子网和构造超网

IP地址 = <网络号，子网号，主机号>，子网掩码

无分类编址CIDR（超网）

最长前缀匹配

使用二叉线索查找路由表

5.     网际控制报文协议ICMP

ICMP报文作为IP层数据报的数据。

ICMP报文分为：ICMP差错报告报文和ICMP询问报文。

ICMP差错报告报文：终点不可达，源点抑制，时间超过，参数问题，改变路由。

ICMP询问报文：回送请求和回答，时间戳请求和回答。

PING是应用层直接使用ICMP询问报文中回送请求和回答的例子。

6.     内部网关协议IGP

6.1 RIP协议

路由信息协议RIP，一种分布式基于距离向量的路由选择协议。

三个要点：仅和相邻路由器交换信息；交换的信息为当前本路由器所知道的的全部信息，即自己路由表；按固定时间间隔交换信息。

距离向量算法。

存在问题：当网络出现故障时，要经过比较长的时间才能将此消息传送到所有路由器（好消息传播快，坏消息传播慢）。

使用的是UDP数据报传送。

6.2 OSPF协议

开放最短路径优先协议OSPF，是一种分布式链路状态协议。

三个要点：使用洪泛法向本自治系统中所有路由器发送信息；发送的信息是本路由器相邻的所有路由器的链路状态；只有当链路状态发送变化时才发生。

所有路由器最终都能建立一个链路状态数据库，就是全网拓扑。

OSPF用于大规模网络时，将一个自治系统再划分为若干个区域，洪泛只发生在区域内部。

直接用IP数据报传送。

OSPF的五种分组类型：问候、数据库描述、链路状态请求、链路状态更新、链路状态确认。

7.     外部网关协议EGP

7.1 BGP协议

边界网关协议BGP，是不同AS的路由器之间交换路由信息的协议。

用TCP数据报传输，需要建立TCP连接。

路径向量路由选择协议，BGP交换的网络可达性信息就是要到达某个网络所要经过的一系列AS。

BGP的四种报文：OPEN、UPDATE、KEEPALIVE、NOTIFICATION。

8.     路由器的构成

路由器具有四个要素：输入端口、输出端口、交换结构（前三个属于分组转发部分）和路由选择处理机。

整个路由器结构划分为两大部分：路由选择部分（核心为路由选择处理机）、分组转发部分（输入、输出和交换）。

路由选择处理机主要包含路由选择协议和路由表。

交换结构主要包含转发表和交换电路。

输入结构：物理层-> 链路层 -> 缓存在网络层，让来不及转发的IP数据报暂存在缓存区。

输出结构：缓存在网络层 -> 链路层 -> 物理层。

9.     IP多播

在一对多通信中，多播可以发送一次，复制多个副本。

多播地址只能用于目的地址。

需要两个协议：网际组管理协议IGMP（维护多播组的成员信息）和多播路由选择协议（最小代价把数据报传送给所有组成员）。

多播路由选择协议尚未标准化，转发数据报时使用了三种方法：洪泛与剪除，隧道技术，基于核心的发现技术。

10. 网际组管理协议IGMP

工作过程：

（1）      当某个主机加入新的多播组时，该主机应向多播组的多播地址发送一个IGMP报文，声明自己要称为该组成员。本地多播路由器收到此报文后，还要利用多播路由选择协议把这种组成员关系转发给其它多播路由器。

（2）      组成员关系是动态的。本地多播路由器周期性地探询本地局域网上的主机，以便知道它们是否继续是组成员。若发现某个主机离开，就把不再把该成员的组关系转发给其它多播路由器。

11. 虚拟专用网VPN

专用地址：10.0.0.0 — 10.255.255.255, 172.16.0.0 — 172.31.255.255, 192.168.0.0 — 192.168.255.255。

IP隧道技术实现VPN，运用于不同内联网间的通信。

网络地址转换NAT用于VPN内部主机与因特网主机通信。

 

第五章                运输层

1.    概述

通信实质是进程间的端到端的通信。

运输层需要进行差错检验、流量控制等。

软件端口：应用层的各种协议进程与运输实体进行层间交互的一种地址。服务器端使用端口号，分为两类：熟知端口号或系统端口号，0-1023；登记端口号，1024-49151。客户端使用端口号，49152-65535。

使用TCP的应用层协议：SMTP、TELENT、HTTP、FTP。

使用UDP的应用层协议：DNS、TFTP、RIP、DHCP、SNMP、NFS。

2.     用户数据报协议UDP

主要特点：无连接的，尽最大努力交付，面向报文的，没有拥塞控制，支持一对一、一对多、多对一和多对多的交互通信、首部开销小8字节。

报文格式：源端口2字节，目的端口2字节，数据报长度2字节，检验和2字节（首部和数据部分一起都检验）。

3.     传输控制协议TCP

主要特点：面向连接，点对点通信，可靠交付，全双工通信，面向字节流。

TCP连接端点为套接字socket（IP地址：端口号）。

报文格式：源端口2字节，目的端口2字节，序号4字节（面向字节流，报文中首个字节的序号），确认号4字节（期望收到对方下一个报文段的第一个数据字节的序号），数据偏移4位（等价于首部长度），保留6位，控制位6位：紧急URG（=1表明紧急指针字段有效，告诉系统此报文段中有紧急数据，应尽快传送），确认ACK（=1时确认字段才有效），推送PSH（=1尽快将报文交付给接收进程，不再等待缓存填满后再发送），复位RST（=1表明TCP连接章出现严重差错，必须释放连接，再重新建立连接），同步SYN（=1而ACK=0表明这是一个连接请求报文段，=1而ACK=1表明这是一个连接响应报文），终止FIN（=1表明此报文段的发送方的数据已发送完毕，要求释放连接），窗口2字节（指发送本报文段的一方的接收窗口），检验和2字节（检验首部和数据两部分），紧急指针2字节（指出本报文段中的紧急数据的字节数），选项0-40字节。

4.     TCP的流量控制

窗口滑动机制。

超时重传时间的选择机制。

5.     TCP的拥塞控制

拥塞：对资源的需求 > 可用资源。

流量控制往往是点对点通信量的控制，而拥塞控制是全局的。

拥塞控制方法：慢开始与拥塞避免，快重传与快恢复。

其中ssthresh为慢开始门限。

6.     TCP的运输连接管理

 

第六章                应用层

1.    域名系统DNS

端口号：53。

四种域名服务器：

根域名服务器：最高层次，所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。

顶级域名服务器：负责管理在该顶级域名服务器注册的所有二级域名。

权限域名服务器：负责一个区（比域更小）的域名服务器。

本地域名服务器（默认域名服务器）：离用户比较近，我们PC能看到的DNS服务器就是它。

递归查询比较少用。

2.     文件传送协议FTP

端口号：21和20

FTP客户和服务器之间要建立两个并行的TCP连接：控制连接（21端口）和数据连接（20）。

FTP不适用于对远程文件进行修改，此时可用网络文件系统NFS。

基于UDP的简单文件传送协议TFTP（端口号69）：工作原理类似停止等待协议，发送完一个文件块之后等待对方确认。

3.     远程终端协议TELNET

端口号：23。

功能：将用户的击键传到远地主机，同时将远地主机的输出通过TCP连接返回到用户屏幕。

4.     万维网WWW

（1）统一资源定位符：URL，以标识万维网上的各种文档。

<协议>：//<主机>：<端口>/<路径>

（2）超文本传送协议HTTP来实现网上各种链接。

端口号：80

它是面向事务的应用层协议。

当用户点击了一个超链接之后，或者输入某个网址之后，发生如下事件：

a)        浏览器分析链接指向页面的URL；

b)       浏览器向DNS请求解析该URL的IP地址；

c)        DNS解析出其IP地址；

d)       浏览器向服务器发送连接请求，服务器80端口的监听进程响应请求，建立TCP连接；

e)        浏览器发出取文件命令；

f)        服务器给出响应，把文件传送给浏览器；

g)       释放TCP连接；

h)       浏览器显示文件文本内容。

（3）超文本标记语言HTML使得各种风格文档都能显示出来。

5.     电子邮件

一个电子邮件系统应具有三个主要构件：用户代理（邮件客服端）、邮件服务器（服务提供商）、邮件发送和接收协议（SMTP和POP3）。

SMTP端口号：25。规定了14条命令和21种应答信息。

邮件读取协议POP3：只要用户从POP服务器读取了邮件，POP服务器就把该邮件删除。

网际报文存取协议IMAP：更复杂，没这个缺点。

为了改进SMTP只能传送ASCII码编码的缺点，提出通用因特网邮件扩充MIME。

6.     动态主机配置协议DHCP

（1）IP地址租用申请（DHCPDISCOVER）：DHCP客户机通过UDP68端口发送DHCPDISCOVER广播信息来查找DHCP服务器。网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP服务器才会做出响应。DHCP客户机发送的DHCPDISCOVER数据包的源地址是0.0.0.0，目标地址是255.255.255.255。

（2）IP地址租用提供（DHCPOFFER）：当网络中的DHCP服务器接收到DHCPDISCOVER广播时，将确定是否可以用自己的数据库来为该请求提供服务。如果可以为该请求提供服务，DHCP服务器就从尚未出租的IP地址范围中选择最前面的空置IP，连同其他TCP/IP设定，通过UDP67端口以单播DHCPOFFER的形式为客户端提供IP配置信息。可能有多台DHCP服务器收到DHCPDISCOVER广播，并且向DHCP客户端响应DHCPOFFER。客户接收到的DHCPOFFER数据包中包含客户的MAC地址，后面跟着服务器能提供的IP地址、子网掩码、租约期限以及DHCP服务器的IP地址。

（3）IP地址租用选择（DHCPREQUEST）：DHCP客户端通常是接收第一个收到的DHCPOFFER所提供的信息，并且会向网络发送一个DHCPREQUEST广播风暴，告诉所有DHCP服务器它将接收哪一台服务器提供的IP地址。

（4）IP地址租用确认（DHCPACK）：当DHCP服务器收到DHCPREQUEST信息之后，便向DHCP客户端发送一个单播的DHCPACK信息，以确认IP租约的正式生效。然后DHCP客户端便将其TCP/IP协议与网卡绑定。