据说的考点
35分选择
实验的静态路由
Ethernet 13
动态路由OSPF实际操作 32
TCP相关原理 20
记住一些关键的数值
1 INTRODUCTION
TCP/IP
(1)应用层:TELNET、FTP、TFTP、SMTP、SNMP、HTTP、BOOTP、DHCP、DNS(注:DNS使用的传输协议既可为TCP又可为UDP)
(2)表示层:
文本:ASCII,EBCDIC
图形:TIFF,JPEG,GIF,PICT
声音:MIDI,MPEG,QUICKTIME
(3)会话层communication layer:Socket、NFS、SQL、RPC 、X-WINDOWS、ASP(APPTALK会话协议)、SCP
(4)传输层:TCP、UDP、SPX
(5)网络层:IP、IPX、ICMP、RIP、OSPF(Open Shortest Path First开放式最短路径优先)
(6)数据链路层:SDLC、HDLC、PPP、STP(Spanning Tree Protocol)、帧中继
(7)物理层:EIA/TIA RS-232、EIA/TIA RS-449、V.35、RJ-45
TCP/IP specifications for 3/4/5-7
设备
http://blog.csdn.net/hugebawu/article/details/49045919
一层设备:中继器(repeater),集线器(hub)
二层设备:网桥(Bridge),交换机(switch)。
三层设备:三层交换机,路由器(Router )。
其他
MB = MByte
KB,MB,GB for 2^10,2^20,2^30 bytes
Kbps,Mbps,Gbps for 10^3,10^6,10^9 bit/sec
后面我打Byte了因为怕和bit弄混……
Bit,frame,packet, segment
比特流 数据帧 数据包 段
2 THE PHYSICAL LAYER
有效时延计算
RJ45-UTP网线寻线器 RJ45好像是以前用的
双绞线长度100m
信噪比
http://computernetworkingsimplified.in/physical-layer/relationship-bandwidth-data-rate-channel-capacity/
非屏蔽双绞线(UTP)和屏蔽双绞线(STP)
基带传输
基带传输 Baseband Trasmission
Manchester Clock xor with bits
通带传输 passband trasmission
FDM frequency division multiplexing
OFDM orthogonal frequency division multipulexing
TDM time division multiplexing
guard band
CDM code division multiplexing
CDNA 码分多址
3 THE DATA LINK LAYER
http://kibazen.cn/2015/ethernet-ip-tcp-udp-packet-length/
这个介绍数据链路层很详细 各种的长度
成帧
字节计数法 Byte count
字节填充 Flag bytes with byte stuffing
比特填充 Flag bits with bit stuffing
0111110 标记
11111加一个0【PPP】
物理层编码 Physical layer coding violations
纠错
纠错码
海明码 检测 d+1 纠错 2d+1
http://www.cnblogs.com/scrutable/p/6052127.html
二进制卷积码
里德所罗门码Reed-Solomon
低密度奇偶校验码
检错码
奇偶
校验和 Internet校验和、Fletcher校验和
循环冗余校验码CRC
流量控制
基于反馈的流量控制 feedback-based flow control
基于速率的流量控制 rate-based flow control
滑动窗口协议
Piggybacking 捎带确认
当发送窗口和接收窗口的大小都等于1时,就是停止等待协议。(stop-and-wait)
当发送窗口大于1,接收窗口等于1时,就是回退N步协议。
• 窗口大小为W<=MAX_SEQ-1
当发送窗口和接收窗口的大小均大于1时,就是选择重发协议。Selective Repeat
接收窗口不超过空间序号的一半
• 窗口大小为W<=(MAX_SEQ+1)/2
4 THE MEDIUM ACCESS SUBLAYER
数据链路层的一个子层
确定多路访问信道的下一使用者
静态信道分配
排队论
多路访问协议
ALOHA 有数据就传
ALOHA&分槽ALOHA || pure & slotted ALOHA 这俩是静态还是动态
载波侦听多路访问协议 carrier sense protocol
CSMA Carrier Sense Multiple Access
1-persistent
nonpersistent CSMA 如果空闲立刻发送,反之等待一段时间
p-persistent CSMA 如果空闲以概率p发送
CSMA/CD 带冲突检测的CSMA:只当一个站传输了2t之后还没有监听到冲突,它才可以确保自己已经抓住了信道。
无冲突协议
位图协议
令牌传递
二进制倒计数
有限竞争协议
自适应树遍历协议
无线局域网协议
exposed station problem
MAMC Multiple Access with Collision Avoidance
RTS(require to send)&CTS(Clear to send)
以太网MAC协议
CSMA/CD with binary exponential backoff
after i collisions, a random number k between 0 and 2i‐1 is chosen.
After 10 collisions have been reached, the randomizationinterval is frozen at a maximum of 1023 slots. After 16 collisions, the controller throws in the towel and reports failure back to the computer
网桥Bridge
连接局域网,工作在链路层
Learning Bridge 学习网桥
hash table 列出转发目的地
Transparent, hash table, flooding algorithm, backward learning, dynamic topologie, routing procedure for an incoming frame
Spanning Tree Bridges 解决环路问题Parallel bridges
设备 P277
VLAN
repeater extends collision domain
5 THE NETWORK LAYER
提供为上层协议分割和重组报文的功能
design
connectionless service
datagram network 数据报
connection-oriented service
virtual-circuit network 虚链路
routing algogithms
排队论
最简单的泛洪,还有常用的距离矢量算法和链路状态算法
Distance Vector Routing
count‐to‐infinity problem 当X告诉Y有一条到M的路,Y无从得知自己是否已经在这条路上。
RIP\BGP
Link State Routing: IS‐IS, OSPF
拥塞控制 Congestion control
Too many packets present in (a part of) the network causes packet delay and loss that degrades performance.
流量条件
指数加权移动
抑制包
显式拥塞通知
逐压后跳
leaky bucket algorithm
token bucket algorithm
网络互联
隧道
分段/MTU
IPv4
IP报文头的长度一般在20到60个字节之间,前20个固定
分段
Internet Header Length 长度 Byte/8
DF 不分段
下面三个完成了分段的操作:
Identification
MF 更多段
Fragment offset = Byte/8
checksum - just the header
private address
– 10.0.0.0 到10.255.255.255
– 172.16.0.0 到172.31.255.255
– 192.168.0.0 到192.168.255.255
辅助控制协议
ICMP internet control message protocol
DHCP dynamic host configuration protocol
ARP address resolation protocol
BOOTP(Bootstrap Protocol,引导程序协议)
RARP协议(Reverse Address Resolution Protocol),反向地址转换协议。
其他协议
AS - Autonomous System 自治系统
IGP(RIP、OSPF)、EGP(BGP)
interior gateway protocol / exterior
routing information protocol
open shortest path first
border gateway protocol
RIP使用UDP, OSPF使用IP, 而BGP使用TCP封装(???懵)
OSPF
必须和area0连通
BGP
6 THE TRANSPORT LAYER
这里的Socket编程太神奇了!!!!!
甚至让我感觉自己可以写多人斗地主了口亨!
拜占庭将军问题
TCP
一篇TCP科普文
https://kb.cnblogs.com/page/209100/
Header 20Byte
不可靠互联网提供端到端字节流设计
全双工
ack seq关系
Seq 和数据的Byte有关
ACK 确认 Seq+1
SYN 连接应答
FIN 释放连接
MSS Maximum Segment Size 最大报文段长度 至少536(+20) 一般1460
若一方不接收来自另一方的MSS值,则MSS就定为536字节
窗口大小
拥塞控制
阈值是丢包的一半
congestion window 和 ack TCP segment window
拥塞窗口和流量控制窗口
决定数据包上限
滑动窗口
RTT round trip time
UDP
7 THE APPLICATION LAYER
域名服务器
邮件服务器(当初DAM写大程的时候想搭一个……然后失败了orz)
还提到了JEPG、MPEG啥的
8 NETWORK SECURITY
Base64是一种基于64个可打印字符来表示二进制数据的表示方法。由于2的6次方等于64,所以每6个位元为一个单元,对应某个可打印字符。三个字节有24个位元,对应于4个Base64单元,即3个字节可表示4个可打印字符。它可用来作为电子邮件的传输编码。
嘛当初第一个作业抓包抓到自己的邮箱密码是Base64加密的、
然后计网老师说每次他忘了自己邮箱密码就会用Wireshake抓个包
然后感觉Base64可以弄个密码生成<(‵^′)>放假再说
– Secrecy or confidentiality (保密):保护信息不被未授权者访问
– Authentication(鉴别):身份确认
– Nonrepudiation(反拒认):通过签名信息,确认原有信息的不被修改
– Integrity Control(完整性控制):prevent adversary from modifying or altering information.
AES用到substitution, permutations, and multiple rounds of calculation
Diffie-Hellman 可以被bucket brigade attack攻击
其他
关于应用
感觉网络这块要是不看应用毫无乐趣嘛
http://www.vants.org/?post=268 中间人攻击行为
QQ采用的是UDP(不信的可以抓个包)据说这解释了为什么QQ体积那么大
Why is the minimum ethernet frame 64 bits?
https://stackoverflow.com/questions/33039394/why-is-the-minimum-ethernet-frame-64-bits
这个解答应该不能说明哪个是根源
但是说明了CSMA/CD和64Byte的联系
在以太网是10M 和 twisted pair wire的传播速度
实验
默认路由
Switch(config)# ip route 0.0.0.0 0.0.0.0 12.0.0.1
静态路由
Router(config)# ip route 12.0.0.0 255.0.0.0 12.0.0.250
动态路由OSPF
自动获取
router ospf 59
network 192.168.137.188 0.0.255.255 area 0【注意这个反掩码】
手工指定
router-id x.x.x.x
回环接口
interface loopback 0, ip address A.B.C.D x.x.x.x
虚链路【两端都要设】
Router(config-router)#area 1 virual-link 12.0.0.1
路由合并
area 0 range 192.168.0.0 0.0.255.255 area 1
在一个网络中各路由器的OSPF进程号是否一定要相同?一个路由器上可以配置多个进程号吗?
不一定要相同。
可以配置多个进程号,但是不同的路由之间是相互独立的,通过不同的进程学习到的路由不会相互传递。
未手工指定Router ID时,如果没有给回环接口配置IP地址,会从哪一个接口选取地址作为Router ID?如果给回环接口配置了IP地址,又会从哪一个接口选取地址作为Router ID?
路由器上的最高IP地址将成为此路由器的路由器ID。
会选择回环接口为Router ID.
宣告网络属于哪个area的命令中,网络地址后面的参数是子网掩码吗?为什么要写成0.0.255.255,而不是255.255.0.0?
不是子网掩码,是通配符掩码(反掩码)。
是不是所有其他Area上的路由器都只和Area 0上的路由器进行路由信息交换?虚链路的作用是什么?
是。
把没有直接物理连接到主干的区域连接到主干。在区域0不连续的情况下,对它进行修补。
为什么要在区域边界路由器上进行路由合并?
减少路由表信息。
考试可能要记住的数据
maximum frame size:1518 bytes
minimum frame size: 64 bytes
TCP MSS 最小536Byte一般1460
CMD
Traceroute
命令利用ICMP 协议定位您的计算机和目标计算机之间的所有路由器。TTL 值可以反映数据包经过的路由器或网关的数量,通过操纵独立ICMP 呼叫报文的TTL 值和观察该报文被抛弃的返回信息,traceroute命令能够遍历到数据包传输路径上的所有路由器。
ping
Ping发送一个ICMP(Internet Control Messages Protocol)即因特网信报控制协议;回声请求消息给目的地并报告是否收到所希望的ICMPecho (ICMP回声应答)。
netconfig
配置网卡
netstate
显示TCP连接 吃惊
telnet
Internet远程登陆服务的标准协议和主要方式
做个题吧
Microsegmentation 微分段 微分段是一种减少LAN网络段上站的数目以改进性能的技术。顾以太网使用的广播技术,在那里每一时刻只有一个站能够使用电缆。如果两个站同时访问电缆就会出现一个冲突,从而导致延迟和性能降低。这个问题随着更多的站加入网络而变得更严重。
listen 确定server socket 的长度
TCP保证可靠,面向连接而UDP不保证可靠,非面向连接,UDP的报头长度远远小于TCP的报头长度。TCP使用了三种基础机制来实现面向连接的服务:1 使用序列号进行标记,以便TCP接收服务在向目的应用传递数据之前修正错序的报文排序;2 TCP使用确认,校验,和定时器系统提供可靠性。3 TCP在应用层数据上附加了一个报头,报头包括序列号字段和这些机制的其他一些必要信息,如叫做端口号的地址字段,该字段可以标识数据的源点和目标应用程序。
frame header + network header + data + frame tailer
WAN :connect LANs that are separates by a large geographic area.
encapsulation: 封装
Ethereal (Ethereal:A Network Packet Sniffing Tool)是当前较为流行的一种计算机网络调试和数据包嗅探软件。