计算机网络
一、计算机网络原理(1.1-1.2)
1.计算机网络发展的四个历程
(1)计算机网络的形成与发展
①数据通信技术的日趋成熟为计算机网络的形成和发展奠定了技术基础。
②分组交换概念的提出为计算机网络的形成和发展奠定了理论基础
③阿帕网的成功运行证明了分组交换技术的正确性
④TCP/IP协议的广泛应用为大规模网络互连奠定了坚实的基础。
2.新型技术的发展的两个条件
(1)社会的强烈要求
(2)前趋技术的日益成熟
3.阿帕网的前期要求问题
网络拓扑结构和数据传输方式
4.分组交换技术的提出
网络路由器在接受到一组数据之后,它会立即寻找一条传输路径来进行传输,一个好的路由选择算法应该具备自适应能力,它能够在发现网络中任何一个中间节点或一段链路出现故障时,具有选择绕过故障节点或链路来转发分组的能力。
5.阿帕网(ARPANET)的主要贡献
(1)开展了对计算机网络的定义和分类方法的研究
(2)提出了资源子网与通信子网的二级结构概念
(3)研究了分组交换协议和实现技术。
(4)研究了层次性网络体系结构的模型和协议体系
(5)开展了TCP/IP与网络互连技术的研究
6.阿帕网的协议
主机-主机协议 源IMP-目的IMP协议 IMP-IMP协议
7.传输控制协议(TCP)和互联传输协议(IP)
TCP协议主要研究的是源主机到目的主机操作系统之间分布式进程通信的功能
IP协议用来标识节点地址与实现路由选择功能。
8.DNS域名系统
DNS将接入网络的主机划分为不同的域,使用分布式数据库管理系统实现主机的互联,通过域来实现对主机进行组织和管理,将物理结构中,无序的Internet变为逻辑结构中有序的、可管理的网络系统。
9.宽带城域网三个方式
核心交换、汇聚、接入
10.物联网技术
概念:物联网是在Internet上,利用传感器、无线传感器网络、射频标签等技术。自动获取物理世界的各种信息,实现世界人与人、人与物,物与物想融合的网络信息系统。实现信息世界与物理世界的有机融合。
11.物联网解释
(一)物联网技术是Internet接入方式的延伸和扩展的功能
物联网是在Internet技术与应用的基础上,利用射频标签(RFID)和无线传感器网络WSN技术,自动获取物理世界的各种信息,构建以异构互联、移动与智能为特征的网络信息系统
12.计算机网络发展的 三条主线
第一条:从APPANET到Internet
第二条:从无线分组网到无线自组网、无线传感器网络的无线网络技术
第三条:网络安全技术
13.计算机网络的定义
计算机网络是“以相互共享资源的方式互连起来的自治计算机系统的集合”
特征:
(一)组建计算机网络的主要目的是实现计算机资源的共享和信息交互
(二)联网计算机系统是相互独立的自治系统
(三)联网计算机之间的通信必须遵循共同的网络协议
14.计算机网络的分类
l 广域网 WAN
(1)广域网的概念:又称远程网,所覆盖的地理范围从几十千米到几千千米,可以覆盖一个国家、地区、或横跨几个洲,形成国际性的远程计算机网络。
(2)广域网的基本结构
1.广域网与广域网的互联
2.广域网与城域网的互联
(3)广域网的主要技术特征
1.广域网是一种公共数据网络
2.广域网研发的重点是宽带核心交换技术
l 城域网 MAN
20世纪80年代后期,IEEE802委员会提出了城域网的概念。特征:以光纤为传输介质,能够提供45Mbps150Mbps高传输速率,支持数据、语音与视频业务的数据传输,可以覆盖50100km的城市范围,实现高速数据传输。
宽带城域网的定义:以IP为基础,通过计算机网络、广播电视网、电信网的三网融合,形成了覆盖城市区域的网络通信平台,为语音、图像、视频传输与大规模的用户接入提供高速与保证质量的服务。
宽带城域网技术的主要特征:
(1)完善的光纤传输网是宽带城域网的基础
(2)传统电信、有线电视与IP业务的融合成为宽带城域网的核心业务。
(3)高端路由器和多层交换机是宽带城域网的核心设备
(4)扩大宽带接入的规模与服务质量是发展宽带城域网应用的关键。
l 局域网 LAN
定义:用于将有限范围内(例如一个实验室、一幢大楼、一个校园)的各种计算机、终端与外部设备互联成网。
局域网的分类:(从介质访问控制方法的角度)
共享局域网和交换局域网
局域网的主要特征
(1)局域网覆盖有限的 地理范围,它适用于机关、校园、工厂等有限范围内的计算机、智能终端与各类信息处理设备联网的要求。
(2)局域网能提供高数据传输效率(10Mbps-100Gps)、低误码率的高质量书库传输环境。无线局域网发展迅速,应用广泛。
(3)局域网一般属于一个单位所有,易于建立、维护与扩展。
(4)决定局域网性能的三个要素:拓扑、传输介质与介质访问控制方法。
(5)局域网可以用于办公室、家庭计算机接入、园区、企业与学校的主干网络,以及大型服务群、存储区域网络、云计算服务器集群的后端网络。
l 个人区域网 PAN
范围:10m
定义:主要用无线通信技术实现联网设备之间的通信,因此出现了无线个人区域网络(WPAN)的概念。
l 人体区域网 BAN
15.计算机网络的构成
联网主机的基本功能:
(1)为本地的终端用户提供服务
(2)通过通信线路与路由器连接,完成计算机之间的数据交互功能。
从逻辑功能上看:
广域网分为资源子网和通信子网。
资源子网包括主机与终端、终端控制器、联网外设、各种网络软件与数据资源。
通信子网包括路由器、各种互联设备与通信线路。通信子网负责完成网络数据传输、路由和分组转发等通信处理任务。
16.计算机网络拓扑结构
拓扑学的定义:拓扑学由图论演变而来,拓扑学是将实体抽象成与其大小、形状无关的“点”,将连接实体的线路抽象成“线”,进而研究“点”“线”“面”之间的关系。
计算机网络拓扑的分类:星状、环状、总线型、树状、网状。
星状拓扑的特点:
(1)节点通过点-点通信线路与中心节点连接
(2)中心节点控制全网的通信,任何两节点之间的通信都要通过中心节点。
(3)星状结构简单,易于实现,便于管理。
(4)网络的中心节点是全网性能与可靠性的瓶颈,中心节点的故障可以造成全网瘫痪。
环状拓扑的特点:
(1)节点通过点-点通信线路连接成闭合环路
(2)环中数据将沿一个方向逐站传送。
(3)环状拓扑结构简单,传输延时确定。
(4)环中的任何一个节点或线路出现故障,都有可能造成网络瘫痪。
(5)为了方便节点的加入和撤出环,控制节点的数据传输顺序,保证环的正常工作,需要设计更加复杂的环维护协议。
总线型拓扑的特点:
(1)所有节点连接到一条作为公共传输的介质的总线,以广播方式发送和接收数据。
(2)当一个节点利用总线发送数据时,其他节点只能接收数据。
(3)如果有两个或两个以上的节点同时发送数据时,就会造成冲突,造成传输失败。
(4)优点是结构简单,缺点是必须解决多节点访问总线的介质访问控制问题。
树状拓扑的特点:
(1)节点按层次进行连接,信息交换主要在上、下节点之间进行,相邻及同层节点之间通常不进行交换,或数据交换量比较小。
(2)树状拓扑可以看成是星形拓扑的一种扩展,树状拓扑网络适用于汇聚信息。
网状拓扑的 特点:
(1)节点之间的连接是任意的,没有规律。网络拓扑的优点是系统可靠性高
(2)网络拓扑结构复杂,必须采用路由选择算法,流量控制与拥塞控制方法。
17.分组交换的基本概念
计算机网络的数据交换方式基本可以分为两大类:线路交换和存储转发交换
数据报交换
报文分组存储转发交换
虚电路交换
电路交换的三个阶段:建立连接、通信、释放连接
注:电路交换必定是面向连接的
线路交换方式的优点:
(1)当线路连接过程完成时,在两台主机之间建立的物理线路连接为此次通信专用,通信实时性强。
(2)适用于交互式会话类通信
线路交换方式的缺点:(交换机不具备存储能力)
(1)不适用于计算机与计算机之间的突发性通信(专用线路)
(2)不具备数据存储能力,无法发现与纠正传输差错。
(3)不具备差错控制能力,无法发现与纠正传输差错。
存储转发转换的特点:
(1)发送的数据与目的地址、源地址、控制信息一起,按照一定的格式组成一个数据单元再发送出去。
(2)路由器可以动态选择传输路径,可以平滑通信量,提高线路利用率。
(3)数据单元在通过路由器时需要进行差错检验,以提高数据传输的可靠性。
(4)路由器可以对不同通信速率的线路进行速率转换。
报文:人们不对传输的数据块长度做任何限制,直接封装成一个包进行封装。
报文传输的缺点:
(1)过程需要花费较长的等待时间。
(2)在相同误码率的情况下,报文越长传输出错的可能性就越大。
(3)报文处理的时间会比较长
(4)路由器存储时间的利用率降低
分组交换技术分为两类:
数据报(DG)和虚电路(VC)
数据报方式:数据报是报文分组存储转发的一种形式。在数据报方式中,分组传输前不需要预先在源主机和目的主机之间建立 “线路连接”。源主机发送的每个分组都可以独立选择一条传输路径,每个分组在通信子网中可能通过不同的传输路径到达目的主机
数据传输方式的特点:
(1)同一报文的不同分组可以经过不同的传输路径通过通信子网。
(2)同一报文的不同分组到达目的主机时可能出现乱序、重复与丢失现象。
(3)每个分组在传输的过程中都必须带有目的地址与源地址。
(4)数据报方式的传输延时较大,适应于突发性通信,不适合于长报文、会话式通信。
虚电路的概念:
虚电路方式试图将数据报与线路交换结合在一起,发挥这两种方法各自的优点,以达到最佳的数据交换效果。
虚电路方式的特点
(1)在每次分组传输之前,需要在源主机与目的主机之间建立一条虚电路。
(2)所有分组都通过虚电路顺序传送,分组不携带目的地址、源地址等信息。分组到达目的主机时不会出现丢失、重复与乱序的现象。
(3)分组通过虚电路上的每个路由器时,路由器只需要进行差错检测,而不进行路由选择。
(4)路由器可以与多个主机之间的通信建立多条虚电路。
网络时延
网络时延:分组交换网时延是指一个分组从源主机发出,经过分组交换网(或链路)的传输,到达目的主机所需要的时间,因此分组交换网时延也可以称为网络时延。
网络时延的四种时延:
(1)处理时延(nodal processing delay)
(2)排队时延(queuing delay)
(3)发送时延(transmission delay)
(4)传播时延(propagation delay)
1.6面向连接服务与无连接服务
1.通信服务类型:
面向连接服务和无连接服务
2.面向连接服务的特点:
(1)数据传输过程必须经过建立连接、连接维护与释放连接三个阶段。
(2)在数据传输过程中,各个分组不需要携带目的节点和地址。
(3)传输连接类似一个通信信道,发送方在一端放入数据,接收方从另一端取出数据。传输的分组顺序不变,因此传输的可靠性好,但协议复杂,通信效率不高。
3.无连接服务
(1)每个分组都携带源节点与目的节点地址,各个分组的转发过程是独立的。
(2)传输过程不需要经过连接建立、连接维护与释放连接三个阶段。
(3)目的主机接收的分组可能出现乱序、重复和丢失现象。通信协议相对简单,通信效率比较高。
确认:指目的主机在接收到每个分组后,要求向源主机发送正确接收分组的确认信息。
网络体系结构与网络协议
1.网络协议的概念:计算机网络由多台主机组成,主机之间需要不断地交换数据。要做到有条不紊地交换数据,每台主机必须遵守事先约定好的通信规则。协议就是一组控制数据交互过程的通信规则。
2.网络协议构成的三个要素:
(1)语义:解释控制信息每个部分的意义,它规定了需要发何种控制信息,以及完成的动作与做出什么样的响应。
(2)语法:语法是用户数据与控制信息的结构与格式,以及数据出现的顺序。
(3)时序:时序是对事件发生顺序的详细说明。
人们形象地把这三个要素描述为:语义表示要做什么,语法表示要怎么做,时序表示做的顺序。
3.协议:协议是一种通信规则,要保证邮政通信系统正常和有序地运行,就必须制定和执行各种通信规则。
4.层次:层次结构是处理计算机网络问题最基本的方法。对于一些难以处理的复杂问题,通常是采用分解为若干个容易处理的、小一些的问题,“化整为零,分而治之”。
5.接口的注意事项:
(1)同一主机的相邻层之间存在着明确规定的接口,相邻层之间通过接口来交换信息。
(2)低层通过接口向高层提供服务,只要接口条件不变,低层功能不变、低层功能不变,实现低层协议的技术的变化,不会影响整个系统的工作。
网络体系结构的概念,需要注意以下问题:
(1)网络体系结构是网络层次结构模型与各层协议的集合。
(2)网络体系结构对计算机网络应该实现的功能进行精确定义。
(3)网络体系结构是抽象的,而实现网络协议的技术是具体的。
网络体系结构采用层次结构方法,具有以下的优点:
(1)各层之间相互独立
(2)灵活性好
(3)易于实现和标准化
6.OSI参考模型划分为七层的主要原则:
(1)网络中各主机具有相同的层次。
(2)不同主机的同等层具有相同的功能。
(3)同一主机内相邻层之间通过接口通信。
(4)每层可以使用下层提供的服务,并向上层提供服务。
(5)不同主机的同等层通过协议来实现同等层之间的通信。
OSI模型有七层:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
①物理层:利用传输介质为通信的主机之间建立、管理和释放物理连接、实现比特流的透明传输,为数据链路层提供数据传输服务。
单位:比特(bit)
②数据链路层:通过建立数据链路连接,采用差错控制与流量控制的方法,使有差错的物理线路变成无差错的物理线路。
单位:帧
③网络层:网络层通过路由选择算法与分组通过通信子网选择适当的传输路径,实现流量的控制、拥塞控制与网络互联的功能。
传输单元是分组
④传输层:传输层为分布在不同地理位置计算机的进程通信提供端到端(end-to-end)连接与数据传输服务。
传输层的传输单元是报文
⑤会话层:会话层负责维护两个会话主机之间连接的建立、管理和终止,以及数据的交换。
⑥表示层:表示层负责的是通信系统之间的数据格式变换、数据加密与解密、数据的压缩与恢复。
⑦应用层:应用层实现协同工作的应用程序之间的通信过程控制。
注:连接主机的物理传输介质不包括在OSI环境中
OSI基本模型操作:
注:其余三层传输的是数据单元
TCP/IP协议模型
1.主机-网络层
2.互联网络层
3.传输层
4.应用层
常见的TCP/IP协议:
(1)远程登录协议(TELNET)
(2)文件传输协议(FTP)
(3)简单邮件传输协议(SMTP)
(4)超文本传输协议(HTTP)
(5)域名服务(DNS)协议
(6)简单网络管理协议(SNMP)
(7)动态主机配置协议(DHCP)
第二章 物理层
1.物理层协议的类型:
(1)基于点-点通信线路的物理层协议
①最早的物理层协议标准是EIA-232-C标准。该标准是美国电子工业协会EIA在1969年制定的
②线缆调制解调器(Cable Modem)
(2)基于广播通信线路的物理层协议
三大部分:信源、信道、信宿
2.数据通信的基本概念:
(1)信息:组件计算机网络的目的是实现信息共享。信息的载体可以是文字、语音、图形、图像或视频。传统的信息主要是文本或者数字类信息。
(2)数据:用二进制数据表示,计算机存储与处理的是二进制代码。
(3)信号(signal):在通信系统中,二进制代码0、1比特序列必须转换成不同的电平或者频率变化的信号之后,才能进行传输。
注:信号分为模拟信号和数字信号
数字信号:离散信号(温度、幻灯片)
模拟信号:随着时间连续变化的信号(语言)
3.数据通信方式:
(1)发送数据的一方:信源、源主机、发送端、发送主机
(2)接收数据的一方:信宿、目的主机、接收端、接收主机
(3)模拟信号与数据信号的模型:
(4)串行通信与并行通信:
按照数据通信使用的信道数:
串行通信:将表示一个字符的二进制代码按由低位到高位的顺序依次发送的方式。
并行通信:将表示一个字符的8位二进制代码同时通过8条并行的通信信道发送,每次发送一个字符代码的方式。
(5)单工、半双工、全双工
按照信号传送方向与时间的关系:
单工通信:信号只能向一个方向传输,任何时候都不能改变信号的传送方向。
半双工通信:信号可以双向传送,但是必须是交替进行,一个时间只能向一个方向传送。
全双工通信:信号可以同时双向传送
(6)同步技术
同步的概念:同步是要求通信双方在时间的基准上保持一致的过程,数据通信同步包括以下两种类型:
位同步解决方法:要求接收端根据发送端发送数据的时钟频率与比特流的起始时刻,校正自己的时钟频率与接收数据的起始时刻,这个工程就叫做位同步。
实现位同步的方法主要是外同步法和内同步法
字符同步:保证收发双方正确传输字符的过程就叫字符同步,实现字符同步的方法主要有两种:同步传输和异步传输
同步传输:将字符组织成组,以组为单位连续传送,每组字符之前加上一个或多个用于同步控制的同步字符SYN,每个数据字符内不加附加位。
异步传输:每个字符作为一个独立的整体进行发送,字符间的时间间隔可以是任意的。
2.传输介质的主要类型与特性
(1)双绞线:
每对双绞线相互绞合的目的是为了使通信线路之间的电磁干扰达到最小。
局域网中使用的双绞线分为两种类型:屏蔽双绞线(STP)和非屏蔽双绞线(UTP)
(2)同轴电缆
特点:抗干扰能力较强
(3)光纤
光纤的纤芯是一种直径为8~100纳米的柔软、能传导光波的玻璃或塑料。
光纤的分类:多模光纤和单模光纤
多模光纤的定义:光信号与光纤轴成多个可分辨角度的多路光载波传输。
单模光纤的定义:关信号与光纤轴成单个可分辨角度的单路光载波传输。
注:单模光纤的性能优于多模光纤
(4)光缆
分类:架空光缆、直买光缆、海底光缆、野战光缆等等
3.通信
(1)电磁波:波长、频率、光速
光速=波长*光速
支持物体间通信的主要系统:无线通信系统、微波通信系统、蜂窝移动通信系统、卫星移动通信系统
(2)接收机能接收到的信息
一是发送信号频率要在接收机的频率范围之类
二是接收到的信号强度要大于接收机的接收灵敏度
(3)微波通信
一是只能进行视距传输
二是大气对微波信号的吸收与散射影响较大
2.2.4 数据编码分类
(1)通信线路的分类:模拟通信线路与数字通信线路
(2)数据编码方式:模拟数据编码与数字数据编码
2.3 频带传输技术
1.调制:将发送端的数字信号变换为模拟信号
2.同时具备调制与解调功能的设备称为调制解调器
3.模拟数据信号编码方式
(振幅键控)(移频键控)(移项键控)
(1)移项键控
(绝对调相)(相对调和)(多项调制)
2.4 基带传输技术
1.人们将矩形脉冲信号称为基带信号
2.在数字信道上直接传送基带信号的方法称为基带传输
3.数字数据编码方式
(1)非归零码:正电平代表1,负电平代表0
(2)曼彻斯特编码:位周期中心的上跳变为0,位周期中心的下调变为1
(3)差分曼彻斯特编码:在每一位的中心始终存在跳变,位开始边界有跳变代表0,而位开始边界没有跳变代表1
(4)归零码:正脉冲代表1,负脉冲代表0
4.脉冲编码调制(PCM)
5.脉冲编码调制工作过程:采样、量化、编码
6.比特率(带宽):固定时间可传输的资料数量
7.奈奎斯特准则:描述有限带宽、无噪声的理想信道的最大传输速率与信道带宽的关系。
二进制数据信号的最大数据传输速率Rmax与理想信道带宽B的关系可以为Rmax=2B(bps)
8.香农定理:
描述的是有限带宽、有随机热噪声信道的最大传输速率与信道带宽、信噪声功率比之间的关系。
传输速率Rmax与信道带宽B、信噪比S/N的关系为Rmax=B*log2(1+S/N)
其中Rmax的单位是bps,带宽B单位是Hz。
2.5 多路复用技术
1.分类:
(1)时分多路复用
(2)频分多路复用
(3)波分多路复用
(4)码分多路复用与正交频分多路复用
2.7 接入技术
1.ADSL接入技术
(1)分类:非对称数字用户线(ADSL)高速数据用户线(HDSL)甚高速数据用户线(VDSL)
2.电话线路上的三个信道:语音信道、上行信道、下行信道
3.码分多址(CDMA):手机移动通信中最基本的信道复用方法
第三章 数据链路层
1.设计数据链路层的主要目的:在有差错的物理线路的基础上,采取差错检测、差错控制与流量控制等方法。将有差错的物理线路改进成无差错的数据链路、向网络层提供高质量的数据传输服务。
数据链路层主要面临三个问题:封装成帧、差错检测和可靠传输
2.物理线路的噪声分为两类:热噪声和冲击噪声
3.通信过程中产生的传输差错是由随机差错与突发差错共同构成。
4.误码率:二进制比特在数据传输系统中被传错的概率
5.差错控制:研究检测与纠正比特流传输错误的方法称为差错控制。
ACK(传输正确) NAK(传输错误)
6.差错控制的两种方法:检错码和纠错码
7.奇偶检验码:奇数位错 检验和:连续多位错
8.循环冗余编码(CRC)
9.链路与数据链路
(1)链路是由物理链路与通信设备构成的
(2)在没有采取差错控制机制的链路上传输比特流是会出错的
10.数据链路层的主要功能
(1)数据链路管理
(2)帧同步
(3)流量控制
(4)差错控制
(5)透明传输
(6)多址
11.数据链路层协议的三个工作阶段
(一)建立数据链路连接
(二)帧的传输
(三)释放数据链路连接
注:主站:发送命令帧和接收响应帧
从站:接收来自主站的命令帧
复合站:发送命令帧和接收响应帧
12.数据链路的基本配置方式:非平衡配置和平衡配置
13.非平衡配置的分类:点对点方式和多点方式
14.平衡配置的特点是链路两端的两个站都是复合站
15.非平衡配置得两种数据传输方式:正常响应模式(NRM)和异步响应模式(ARM)
16.正常响应下,主站采用轮询的控制方式,而在异步的响应下,主站和从站可以随时相互传输数据帧。
17.数据传输的透明性
(1)先建立物理链路,后建立数据链路
(2)先释放数据链路,后释放物理线路
18。PPP协议(点-点协议)
(一)应用环境:主机-理由器、路由器-路由器以及家庭用户接入Internet中
(二)目标:简洁、高效、兼容
(三)特点:
(1) 在物理层只支持点-点线路连接,只支持全双工通信,支持异步通信或同步通信
(2)PPP协议只实现帧封装、传输,拆帧与校验功能,不使用帧序号,不提供流量控制功能。
19.PMA认证(CHAP:查询握手协议)
(一)用户端对发送的用户名与口令用MD5加密算法进行加密,在链路上传输的是加密的用户名和口令
(二)CHAP认证过程要通过三次握手
(三)CHAP认证在初始链路建立使用之后也需要周期性地多次进行,每次产生的随机数不同,这样做的目的是防止出现重发攻击
20.PPP的主要特点:
(1)简单 (2)封装成帧
(3)透明性 (4)多种网络层协议和多种类型链路
(5)差错检测 (6)检测连接状态
(7)最大传输单元 (8)网络层地址协商
21.回退N帧协议
停等协议虽然实现简单,也能较好的适用恶劣的网络环境,但是显然效率太低。所以有了后退n协议,这也是滑动窗口协议真正的用处,这里发送的窗口大小为n,接受方的窗口仍然为1。具体看下面的图,这里假设n=9: 首先发送方一口气发送10个数据帧,前面两个帧正确返回了,数据帧2出现了错误,这时发送方被迫重新发送2-8这7个帧,接受方也必须丢弃之前接受的3-8这几个帧。 后退n协议的好处无疑是提高了效率,但是一旦网络情况糟糕,则会导致大量数据重发,反而不如上面的停等协议,实际上这是很常见的,具体可以参考TCP拥塞控制。
22.选择重传协议
后退n协议的另外一个问题是,当有错误帧出现后,总是要重发该帧之后的所有帧,毫无疑问在网络不是很好的情况下会进一步恶化网络状况。
重传协议便是用来解决这个问题。原理也很简单,接收端总会缓存所有收到的帧,当某个帧出现错误时,只会要求重传这一个帧,只有当某个序号后的所有帧都正确收到后,才会一起提交给高层应用。重传协议的缺点在于接受端需要更多的缓存。
第四章 介质访问子层
1.三种局域网:
(1)采用带有冲突检测的载波侦听多路访问(CSMA/CD)控制方法的总线型,简称因特网
(2)采用令牌控制的令牌总线型局域网,简称令牌总线网
注:以令牌作为控制节点访问公用总线
通过预先确定的节点来获取令牌的顺序
(3)采用令牌控制的令牌环状局域网,简称为令牌环网
2.CSMA/CD的特点
(1)CSNA/CD介质访问控制方法算法简单,易于实现
(2)CSMA/CD是一种随机访问控制方法,适用于对传输实时性要求不高的办公环境
(3)CSMA/CD在网络通信负荷较低时变现出来较好的吞吐量与延迟特性,当网络通信负荷增大时,由于冲突增多,网络吞吐率下降、传输延迟增加。
3.令牌总线网和令牌环网的特点:
(1)适用于对数据传输实时性要求较高的应用环境
(2)在网络通信负荷较重时,表想出很好的吞吐量与较低的传输延迟
(3)不足之处是环的维护过程复杂,实现起来比较困难
4.CSMA/CD的发送流程:
(1)先听后发
(2)边听边发
(3)冲突停止
(4)延迟重发
5.Ethernet协议规定一个帧的最大重发次数是16.
6.字段类型
(一)0x0800——IPV4协议
(二)0x8106——地址解析协议ARP
(三)0x86DD——IPV6协议
(1)Ethernet主机只要不发送数据帧就应该处于接收状态
(2)帧目的地址检查
(3)帧接收
(4)帧校验
(5)帧间最小间隔:最小间隔为发送96bit的时间
(1)网卡与传输介质的接口
(2)数据链路控制器(EDLC)
(3)网卡与主机的接口
9.标准的Ethernet的物理层命名方法是IEEE802.3X Type-Y Name .其中。X表示数据传输速率,单位为Mbps;Y表示网段的最大长度,单位是100m;Type表示传输方式是基带还是频带;Name表示局域网的名称
10.交换机的功能
(1)建立和维护一个表示MAC地址与交换机端口号对应关系的映射表
(2)在发送主机与接收主机端口之间建立虚连接
(3)完成帧的过滤和转发
(4)执行生成树协议,防止出现环路
11.交换机的交换方式:直接交换、改进直接交换与存储转发交换方式
12.直接交换方式的优点:交换延迟时间短,缺点:缺乏差错检测能力
13.交换机交换带宽的计算方法:端口数相应端口速率(全双工模式下再2)
14.网桥的主要功能:
(1)端口号与对应的MAC地址表的转发表生成与维护
(2)帧接收、过滤与转发
15.网桥的工作原理:可以实现两个或两个以上相同类型的同构局域网的互联,也可以实现两个或两个以上不同类型的异构局域网的互联
16.网桥的分类:源路由网桥和透明网桥
(1)源路由网桥的帧传输路径是由源主机确定
源路由网桥由发送帧的源主机负责路由选择
注:源主机咋知道如何选择路由?
答:源主机以广播方式向目的主机发送用于探测的发现帧
作用:帮助源主机确定整个网络可以通过的帧最大长度
(2)透明网桥的转发表是由网桥通过自主学习算法来实现的
转发表记录信息:MAC地址、端口和时间
17.STP(生成树协议)
生成树协议作为一种链路管理协议,能够自动控制局域网系统的拓扑,形成一个无环路(loop-free)的逻辑结构,使得只存在一条有效的帧传输路径。
网桥协议数据单元(BPDU)
注:生成树协议通过BPDU所提供的各个网桥的状态信息,选出根网桥和根端口,自动完成无环路结构最佳路径的计算与网络端口配置的任务
18.根网桥、桥优先级、端口优先级、路径成本
19.生成树协议执行的第一步就是选择一个网桥为根网桥
20.网络管理员需要为每一个网桥分配一个优先级。
21.根网桥设备要求配置高。可靠性好,便于网络管理员的维护
22.网桥以接收、存储与转发的方式实现互联局域网之间的通信。
23.虚拟局域网的优点:
(1)简化网络管理
(2)控制广播风暴
(3)增强网络的安全性,便于管理员根据用户的安全需要隔离VLAN简的通信
24.以太网的优点
(1)可扩展性
(2)灵活性
(3)易于安装
(4)稳健性好
25.网桥的优缺点
优(1)过滤通信量,增大吞吐量
(2)扩大了物理范围
(3)提高了可靠性
(4)可互联不同物理层、不同MAC子层和不同速率的以太网
缺(1)增加了时延
(2)没有流量控制功能
(3)可能导致产生广播风暴
集线器、网桥和交换机的比较
比较内容
集线器
交换机
网桥
协议层次
物理层
MAC层
MAC层
主要功能
接入多台计算机,形成星状结构的Ethernet
连接多台计算机,实现快速帧转发
互联多个同构或异构的局域网
工作原理
信号的放大与整形
在多端口间同时转发多帧
Mac地址过滤与帧转发
结构特点
可以有多端口
可以有多端口
可以有多端口
使用地址
MAC地址
MAC地址
冲突域
连接在集线器上所有主机属于一个冲突域
如果主机多占端口,则不存在冲突
每个互联的局域网分别是一个冲突域
标准
频段
数据速率
802.11b
2.4GHZ
最高11Mbit/s
802.11a
5GHZ
最高54Mbit/s
802.11g
2.4GHZ
最高54Mbit/s
802.11n
2.4GHZ/5GHZ
最高300Mbit/s
第五章 网络层
1.网络层通过路由选择算法,为IP分组从源主机到目的主机选择一条合适的传输路径,为传输层提供端-端数据传输服务
2.两大功能:分组转发和路由选择
3.面向连接服务的计算机网络为虚电路网络,面向无连接服务的计算机网络为数据报网络
4.虚电路建立通信的三个明确阶段
(1)虚电路建立
(2)数据传送
(3)虚电路拆除
5.网际协议(IP)的四种配套协议
(1)地址解析协议(ARP)
(2)逆地址解析协议(RARP)
(3)网际控制报文协议(ICMP)
(4)网际组管理协议(IGMP)
6.网络互连的四种设备
(1)物理层使用的中间设备叫做转发器
(2)数据链路层使用的中间设备叫做网桥或桥接器
(3)网络层使用的中间设备叫做路由器
(4)在网络层以上使用的中间设备叫做网关
7.IP编址方式的3个历史阶段
(1)分类编址
(2)划分子网
(3)无分类编址
8.主机IP地址与物理地址的区别
物理地址是数据链路层和物理层使用的地址,而IP地址是网络层各层使用的地址,是一种逻辑地址
9.地址解析协议ARP
作用:解决IP地址与物理地址的动态映射问题
10.ARP的四种典型情况
(1)发送方是主机,要把IP数据报发送到本网络上的另一个主机。这时用ARP找到目的主机的物理地址
(2)发送方是主机,要把IP数据报发送到另一个网络上的一个主机。这时候用ARP找到本网络上的一个路由器的物理地址。
(3)发送方是路由器,要把IP数据报转发到本网络上的一个主机,这时候ARP找到目的主机的物理地址
(4)发送方是路由器,要把IP数据报转发到另一个网络上的一个主机。这时候ARP找到的是本网络上的另一个路由器的物理地址。
11.网际控制报文协议(ICMP)
分类:ICMP差错报文和ICMP询问报文
ICMP报文种类
类型的值
ICMP报文的类型
差错报告报文
3
终点不可达
4
源点抑制
11
超时
12
参数问题
5
改变路由
询问报文
8或0
回送请求或回答
13或14
时间戳请求或回答
ICMP的一个重要应用就是分组网间探测(PING)
12.路由选择算法的特点:
(1)算法必须是正确的和完整的
(2)算法在计算上应简单
(3)算法应能适应通信量和网络拓扑的变化
(4)算法应具有稳定性
(5)算法应该是公平的
(6)算法应该是最佳的
13.AS(自治系统)
一个AS对其他AS表现出的是一个单一的和一致的路由选择策略
IGP(内部网关协议) EGP(外部网关协议)
14.内部网关协议(RIP)
路由信息协议(RIP)是内部网关协议IGP中最先广泛使用的协议
RIP协议是一种分布式的基于距离向量的路由选择协议
内部网关协议(OSPF)开放最短路径优先
OSPF最主要的特征是使用分布式的链路状态(LS)路由选择算法
15.OSPF的五种类型
(1)问候分组
(2)数据库描述分组
(3)链路状态请求
(4)链路状态更新
(5)链路状态确认
16.外部网关协议(BGP-4)边界网关协议
17.路由器的工作原理
定义:一种具有多个输入窗口和多个输出端口的专用计算机,其任务是转发分组
路由器结构的划分:路由选择部分和分组转发部分
路由选择部分也称为控制部分,其核心构件是路由选择处理机,作用是根据所选定的路由选择协议构造出路由表,同时经常或定期和相邻的路由器交换路由信息而不断地更新维护路由表信息
18.分组交换的三部分:交换结构、一组输入端口和一组输出端口
19.交换机与路由器的比较
交换机:即插即用,并具有相对高的分组过滤和转发速度
缺点:交换机对广播风暴不提供任何保护措施
路由器:能提供更好智能的路由选择,并隔离广播域。
缺点:路由器不能即插即用
20.VPN(虚拟专用网)和NAT(网络地址转换)
21.多播路由选择协议
(一)两种表现形式:基于源树和组共享树
22.移动IP的标准
(1)代理发现
(2)信息注册
(3)间接路由
23.IPv6的编址
(一)单播、多播、任播
24.IPV4-IPV6的过渡:双协议栈和隧道技术
25.多协议标签交换(MPLS)
具有显示路由能力,用来支持流量工程
26.IPV6的地址使用冒号十六进制记法
第6章 运输层
1.运输层的功能:向它上面的应用提供端到端通信服务
2.端到端通信是应用进程之间的通信
3.逻辑通信的概念:运输层之间的通信好像是沿水平方向传送数据,但事实上这两个运输层之间并没有一条水平方向的物理连接,要传送的数据是沿着图中上下多次的虚线方向传送的
4.网络层和运输层的区别:网络层是为主机之间提供逻辑通信,而运输层为应用进程之间提供端到端的逻辑通信。
5.UDP(用户数据报协议)TCP(传输控制协议)
6.客户-服务器模式:客户是主动发起通信的进程,而服务器是被动接受通信请求的进程
7.运输层的端口分类:
(1)熟知端口
(2)登记端口
(3)动态端口
8.UDP的优点:
(1)UDP是无连接的
(2)UDP使用尽最大努力交付
(3)由于UDP没有拥塞控制,因此网络出现的拥塞不会使源主机的发送速率降低
(4)UDP是面向报文的
9.UDP的报文格式:
(1)源端口
(2)目的端口
(3)长度
(4)检验和
10.TCP协议除面向连接和可靠传输的特性外,TCP还在运输层使用了流量控制和拥塞控制机制。
11.TCP的主要特点:
(1)TCP是面向连接的运输层协议
(2)每一条TCP连接只能有两个端点
(3)TCP提供可靠交付的服务
(4)TCP提供全双工通信
(5)面向字节流
12.TCP连接的四元组(源IP地址、源端口号、目的IP地址、目的端口号)
13.TCP连接的三个阶段:连接建立、数据传送、连接释放
14.TCP连接的三个解决问题:
(1)要使每一方能够确知对方的存在
(2)要允许双方协商一些参数
(3)能够运输实体资源
15.TCP的 连接建立采用客户-服务器方式,主机发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程称为服务器
16.拥塞控制的分类:开环控制和闭环控制
开环控制:一开始保证问题不发生,一旦系统启动运行,就不要中途做修正
闭环控制:
(1)监测网络系统以便检测拥塞在何时、何地发生
(2)把拥塞发生的信息传送到可以采取行动的地方
(3)调整网络系统的运行以解决出现的问题
开环控制的使用:流量特征可以准确规定,性能要求可以事先获得
闭环控制的使用:流量特征不能准确描述或系统不提供资源预留
17.TCP的拥塞控制解决方法:慢启动、拥塞避免、快速恢复
第7章 应用层
1.目前流行的网络应用程序体系结构:客户/服务器体系和对等体系结构
2.域名系统(DNS)=联机分布式数据库系统
为其他网络应用提供一种核心服务,使各种网络应用能够在网络层使用计算机的名字进行交互,而不直接需要使用IP地址
3.域名解析:域名到IP地址的转换是由若干个域名服务器程序完成的,域名到IP地址转化过程就叫做域名解析
4.域名服务器程序在专门的主机上运行,通常把运行该程序的主机叫做域名服务器.
5.DNS的重要服务:
(1)主机别名
(2)负载分配
(3)反向域名解析
6.顶级域名的分类(TLD)
(1)国家顶级域名(nTLD)
(2)通用顶级域名(gTLD)
(3)反向域名(arpa)
7.类别域名和行政区域名(我国的二级域名)
8.域名服务器的划分:
(1)根域名服务器
(2)顶级域名服务器
(3)权威域名服务器
(4)本地域名服务器
9.域名解析的两种方法:递归查询和迭代查询
10.DNS资源记录:
(1)主机记录
(2)域名服务器记录
(3)主机别名记录
(4)邮件交换记录
11.万维网(WWW)
(1)定义:一个大规模的、联机式的信息储藏所,是运行在因特网上的一个分布式应用
超文本是万维网的基础,超文本是带有链接的文本
12.统一资源定位符(URL)
13.超文本传送协议(HTTP)
默认端口为80端口
定义了浏览器怎样想万维网服务器请求万维网文档,以及万维网服务器怎样把万维网文档传送给浏览器
14.HTTP的报文格式
(1)请求报文-从客户到服务器发送请求报文
(2)响应报文-从服务器到客户的回答
14.简单邮件传输协议(SMTP)
工作原理:SMTP使用客户端/服务器方式通信,客户机发送命令给服务器,服务器接收命令后发送应答给客户
三个通信阶段
(1)连接建立
(2)邮件传送
(3)连接释放
15.IMAP(因特网邮件访问协议)
邮局协议第3版POP3
16.MIME(通用因特网邮件扩展)
17.文件传送协议(FTP)
定义:将文件从一台计算机中复制到另一台相距很远的计算机中,即文件传输
FTP进程管理:
(1)一个主进程,负责接收新的请求
(2)若干从属进程,负责处理单个请求
18.远程终端协议(TELNET)即远程登录协议
19.动态主机配置协议(DHCP)
提供一种即插即用的机制,允许一台计算机加入新的网络和获取IP地址而不用手工参与
20.参数配置:
(1)IP地址
(2)子网掩码
(3)默认路由器的IP地址
(4)域名服务器的IP地址
21.多媒体应用
(1)流式存储音频/视频
(2)流式实况音频/视频
(3)实时交互音频/视频
22.实时运输协议(RTP)
RTP能够运用于传输多种格式的多媒体数据,RTP协议分组分装在UDP报文中进行传输。
第八章 网络安全
1.网络安全涉及的三个方面:安全威胁、安全服务和安全机制
2.攻击分类:被动攻击和主动攻击
3.基本的攻击方式:截取、中断、篡改、伪造
4网络安全面临的威胁:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹
5.安全服务:
(1)机密性(2)报文完整性
(3)不可否认性 (4)实体鉴别
(5)访问控制 (6)可用性
6.数据加密标准:(DES)
7.对称密钥密码体制:加密密钥和解密密钥相同的密码体制
8.数字签名:
(1)接收方能够核实发送方对报文的数字签名
(2)发送方事后不能抵赖对报文的数字签名
(3)任何人包括接收方都不能伪造对报文的签名
9.访问控制的主体要素:主体、客体、访问和访问策略
10.访问策略的三种典型:
(1)自主访问控制策略
(2)强制访问控制策略
两个原则:下读上写
(3)基于角色的访问控制策略
11.网络扫描的四种基本类型:主机发现、端口扫描、操作系统扫描、漏洞扫描
12.分布式拒绝服务(DDOS)DDos是Dos攻击最主要的一种形式
非常感谢大家的阅读!!