目录
一.概述
1、三网融合的概念
2、计算机网络的定义、分类
3、互连网的定义、组成
4、客户-服务器通信方式
5、分组交换、电路交换、报文交换
6、计算机网络性能指标
7、分层的思想
8、透明的概念
9、网络协议、实体、服务、服务访问点
10、OSI/RM体系结构,TCP/IP体系结构,五层体系结构
二.物理层
1、物理层的四大规程
2、通信基础知识:数据、信号、调制、解调、双工方式,曼彻斯特、差分曼彻斯特编码、基本的带通调制方法(调频、调幅、调相)
3、香农公式
4、常见有线传输介质,重点是双绞线和光纤
5、复用技术(频分复用、时分复用、统计时分复用、波分复用、码分多址)
6、宽带接入技术(ADSL\HFC\FFTx)
三.数据链路层
1、数据链路层三个基本问题(帧封装、透明传输、差错检测)
2、PPP协议
3、局域网常见拓扑
4、网卡的功能
5、CSMA/CD原理
6、MAC地址、MAC帧格式、无效帧
7、集线器、网桥的工作原理
8、虚拟局域网的概念、原理
四.网络层
1、网络层提供的两种服务
2、IP地址
3、ARP协议的原理
4、IP协议首部格式
5、分组转发算法
6、划分子网、CIDR、最长前缀匹配、二叉线索查找路由表
7、ICMP
8、IPv6的概念,地址长度,过渡技术
9、自治系统内:静态路由、路由选择协议(RIP、OSPF)自治系统间:BGP
10、路由器的组成和工作原理
11、VPN的原理,NAT和NAPT的作用
五.运输层
1、运输层功能
2、端口的概念、常见应用层协议的端口号、套接字
3、UDP的特点、首部格式
4、TCP的特点可靠传输实现
5、TCP的首部格式
6、流量控制、拥塞控制
7、随机早期检测算法 RED算法
8、TCP连接的管理
六.应用层
1、DNS的工作原理
2、FTP的工作原理
3、电子邮件的工作原理
三网:电信网络、有线电视网络、计算机网络
概念:把上述三种网络融合成一种网络
定义:计算机网络是将地理位置不同的独立计算机系统,通过传输介质链接起来,它们遵守共同的协议,达到通信和资源共享的目的。
计算机网络(简称网络)有若干节点和连接这些节点的链路组成。
按照网络的作用范围分类:
广域网WAN:几十到几千公里
城域网MAN:城市基础数据网络 、5~50公里
局域网LAN:一个单位的局域网(较小范围) 、一公里左右
个人区域网PAN:范围很小、 大约在10米左右
按照网络的使用者分类:公用网、专用网
用来把用户介入到互联网的网络:
接入网AN,称为本地接入网或居民接入网。起到让用户能够与互联网连接的“桥梁”作用
//补充:互联网(Internet):也叫因特网,它指当前全球最大的、开放的、由众多网络相互连接而成的特定的互连网,它采用TCP/IP协议族作为通信的规则,是一个专用名词,
定义:互连网(internet):泛指由多个不同类型计算机网络互联而成的计算机网络,除TCP/IP外,还可以使用其他协议,是一个通用名词。
网络和网络之间通过路由器连接起来,构成了互连网——即网络的网络
因此,网络把许多计算机连接在一起,互连网将许多网络连接在一起
组成:
边缘部分:由所有连接在互联网上的主机组成,这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享
端系统之间的通信方式通常可划分为以下两大类:
客户-服务器方式(C/S方式)、对等连接方式(P2P方式):P2P中通信双方既是客户端又是服务器端
核心部分:有大量网络和连接这些网络的路由器组成,这部分是为边缘部分提供服务的(提供连通性和交换)
在网络核心部分起特殊作用的是路由器,它是一种专用计算机(但不叫做主机)。路由器是实现分组交换的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。
客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。
客户-服务器方式所描述的是进程之间服务和被服务的关系
客户是服务请求方,服务器是服务提供方
服务请求方和服务提供方都要使用网络核心部分所提供的服务
互联网核心部分采用了分组交换技术。
电路交换——整个报文的比特流连续地从源点直达终点,好像在一个管道中传输。
必定是面向连接的。
建立连接(占用通信资源)->通话(一直占用通信资源)->释放连接(归还通信资源)
分组交换——单个分组(整个报文的一部分)传送到相邻节点,存储下来后查找转发表,转发到下一个节点。
采用存储转发技术,面向无连接,利用冗杂链路来保障传输的可靠性,更灵活高效迅速可靠
主机是为用户进行信息处理的,并且可以和其他主机通过交换网络信息。
路由器则用来转发分组,即进行分组交换。
报文交换——整个报文先传送到相邻节点,全部存储下来后查找转发表,转发到下一个节点。
一条通信链路的“带宽”越宽,其所能传输的“最高数据率”也越高。
吞吐量受网络带宽或网络额定速率的限制。
网络中的时延由以下几个部分组成。
发送时延:主机或路由器发送数据帧所需要的时间。
发送时延=数据帧长度(bit)/发送速率(bit/s)
传播时延:电磁波在信道中传播一定的距离需要花费的时间。
传播时延=信道长度(m)/电磁波在信道上的传播速率(m/s)
处理时延:主机或路由器在收到分组时进行处理需要花费的时间。
排队时延:分组在进入路由器后再输入队列中排队等待花费的时间。
总时延=发送时延+传播时延+处理时延+排队时延
分层:将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理。
好处:各层之间是独立的、灵活性好、结构上可分割开、易于实现和维护、能促进标准化工作。
缺点:有些功能会在不同的层次中重复出现,因而产生额外开销。
分层不能太多或太少
各分层所要完成的功能:差错控制、流量控制、分段和重装、复用和分用、连接建立和释放
协议的实现保证了能够向上一层提供服务,本层的服务的用户只能看见服务而无法看见下面的协议,即下面的协议对上面的实体是透明的。
同步含有时序的意思。
网络协议定义:这些为进行网络中的数据交换而建立的规则、标准或约定
网络协议由以下三个要素组成:
语法:即数据与控制信息的结构或格式
语义:即需要发出任何控制信息,完成何种动作以及做出何种响应
同步:即事件实现顺序的详细说明
实体:表示任何可发送或接收信息的硬件或软件进程。
协议是“水平的”,即协议是控制对等实体之间通信的规则。
服务是“垂直的”,即服务是由下层向上层通过层间接口提供的
服务访问点:同一系统相邻两层的实体进行交互的地方
物理层规程:用于物理层的协议。
物理层的主要任务:确定与传输媒体的接口有关的一些特性,即:
数据在计算机内部多采用并行传输方式。但数据在通信线路(传输媒体)上的传输方式一般是串行传输(处于经济考虑),即逐个比特按照时间顺序传输。因此物理层还需要完成传输方式的转换。
数据通信系统分为三大部分:
源系统(或发送端、发送方):分为源点(源站或信源)和发送器
传输系统(或传输网络)
目的系统(或接收端、接收方):分为接收器和终点(目的站或信宿)
通信的目的是传送消息,数据是运送消息的实体。
信号:根据信号中代表消息的参数的取值方式不同,信号可分为以下两大类:
调制
解调
信道:信道和电路不等同。信道一般表示向某一个方向传送信息的媒体。一条信道往往包含一条发送信道和一条接收信道。从通信的双方信息交互的方式来看,分为三种基本方式:
曼彻斯特编码:位周期中心的向上跳变代表0,位周期中心的向下跳变1,也可以反过来定义。
差分曼彻斯特编码:在每一位的中心处都有跳变。位开始边界有跳变代表0,而位开始边界没有跳变代表1。
基本的带通调制方法:
调幅(AM):即载波的振幅随基带数字信号而变化。eg:0或1分别对应于无载波或有载波输出。
调频(FM):即载波的频率随基带数字信号而变化。eg:0或1分别对应于频率f1或f2。
调相(PM):即载波的初始相位随基带数字信号而变化。eg:0或1分别对应于相位0度或180度。
信道的极限信息传输速率C是 C=W log2(1+S/N)
W是信道的带宽,S为信道内所传信号的平均功率,N为信道内部的高斯噪声功率。 香农公式表明:信道的带宽或信道中的信噪比越大,信息的极限传输速率就越高。
双绞线:无屏蔽双绞线UTP、屏蔽双绞线STP
光纤:多模光纤、单模光纤
光纤不仅具有通信容量非常大的优点,还具有以下其他一些的特点:
同轴电缆
频分复用FDM:把各路信号分别搬移到适当的频率位置,使彼此不产生干扰,同样的时间占用不同的带宽资源。
时分复用TDM:(同步时分复用)将时间划分为一段段等长的时分复用帧。所有用户在不同的时间占用同样的频带宽度。
统计时分复用STDM:(异步时分复用)一种改进的时分复用,它能明显提高信道的利用率。
集中器常使用这种统计时分复用。
复用器:使得可以用一个共享信道传送多路信道。
分用器:把告诉信道传送过来的数据进行分用。
波分复用(WDM):光的频分复用
码分复用(CDM): 是另一种共享信道的方法,当码分复用信道为多个不同地址的用户所共享时,就称为码分多址CDMA。
ADSL技术:非对称数字用户线ADSL技术是用数字技术对现有模拟电话的用户线进行改造,使它能够承载宽带数字业务。
HFC网:光纤同轴混合网(HFC网)是在目前覆盖面很广的有线电视网的基础上开发的一种居民宽带接入网。除可传送电视节目外,还能提供电话、数据和其他宽带交互型业务。
FTTx技术:多种宽带光纤接入方式。只有光纤进入用户家门后,才把光信号转化为电信号。
封帧封装:在一段数据的前后分别添加首部和尾部,这样就构成了一个帧。接收端在收到物理层上交的比特流后,能够根据首部和尾部的标记,从收到的比特流中识别帧的开始和结束。
帧的长度=帧的数据部分长度+帧首部长度+帧尾部长度
首部和尾部的作用是进行帧定界(即确定帧的界限)
每一种链路层协议都规定了所能传送的帧的数据部分长度上限——最大传输单元MTU
帧开始符SOH:十六进制编码为01(00000001)2
帧结束符EOT:十六进制编码为04(00000100)2
因此,封装成帧能够识别出不完整的帧。
透明传输:
解决透明传输问题方法:字节填充(字符填充)
发送端的数据链路层在数据种出现的“SOH”或“EOT”前面插入一个转义字符“ESC”(十六进制编码为1B)。然后接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。
差错检测:指的是在传输过程中产生的比特差错。
比特差错:比特在传输过程中可能会产生差错,1可能变成0,0可能变成1。
误码率:在一段时间内,传输错误的比特占所传输比特总数的比率;与信噪比有很大的关系
目前在数据链路层广泛采用的差错检验方式是循环冗余检验CRC:
如果在传输过程中无差错,那么经过CRC检验后得出的余数R肯定是0
IETF认为在设计PPP协议应满足的需求:
1)简单
2)封装成帧
3)透明性
4)多种网络协议
5)多种类型链路
6)差错检测
7)检测连接状态
8)最大传输单元
9)网络层地址协商
10)数据压缩协商
PPP协议只支持点对点的链路通信,只支持全双工链路。
点对点协议PPP是目前使用得最广泛的数据链路层协议。
定义:是用户计算机和ISP进行通信时所使用的数据链路层协议。
组成:
PPP协议的帧格式
各字段的意义:
PPP协议首部为4个字段,分别为标志字段F、地址字段A、控制字段C、协议字段。
PPP协议尾部有2个字段,分别为帧检验序列FCS、标志字段F。
标志字段F:表示一个帧的开始或结束,PPP帧的定界符
FCS:2字节
字节填充(异步传输):信息部分中出现了和标志字段一样的组合时需要对出现的比特组合进行转义
填充方法:
零比特填充(同步传输):
方法:
在发送端,扫描整个信息字段,只要发现有5个连续1,则立即填入一个0。
在接收端,发现5个连续1,则把后一个0删除掉。
PPP协议包含物理层和网络层的内容。
局域网的本质是总线网。
CSMA/CD原理:
CSMA/CD要点如下:
协议的实质是“载波监听”和“碰撞检测”
多点接入:总线型网络,计算机以多点介入方式连接在总线上
载波监听:载波监听就是检测信道。不管在在发送前还是发送中,每个站都必须不停地检测信道
碰撞检测:边发送边监听,一旦总线上出现碰撞,其适配器就要立即停止发送
eg:检测信道->忙则继续等待->如空闲则发送数据->一边发送一边检测->如碰撞,暂停->发送强干扰信号->指数退避算法
MAC地址:在局域网中硬件地址又称为物理地址或MAC地址。是局域网中的每一台计算机中固化在适配器的ROM中地址。MAC地址为48位,6字节。其中高三位称为组织唯一标识符,另外的低三位由产家自行指派。在以太网上传输数据时是以帧为单位传输的。
MAC地址三种类型:单站地址、组地址、广播地址
发往本站的帧类型有:
MAC帧格式:
有效的MAC帧长度为64~1518字节之间。
长度小于64字节的帧都是由于冲突而异常中止的无效帧。
IEEE802.3标准规定凡出现一下情况之一,即为无效MAC帧
集线器:是采用双绞线的以太网采用星形拓扑,在星形的中心则增加了一种可靠性非常高的设备。
集线器速成HUB,集线器连接的是共享以太网。
集线器的特点:
星形以太网10BASE-T
10:速率为10Mbit/s
BASE:基带
T:双绞线
在数据链路层扩展以太网要使用网桥。网桥工作在数据链路层,根据MAC帧的目的地址对收到的帧进行转发和过滤。网桥根据转发表来转发帧,转发表也称为转发数据库或路由目录。
网桥自学习帧步骤:
交换式集线器(以太网交换机):工作在数据链路层,实质上是一个多端口的网桥,全双工方式
以太网交换机是一种即插即用设备,其内部帧的交换表(地址表)是通过自学习算法自动地逐渐建立起来的。以太网交换机由于使用了专用的交换结构芯片,用硬件转发收到的帧,其转发速率要比使用软件转发的网桥快得多。
虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。
实质:只是局域网给用户提供一种服务,而并不是一种新型局域网
虚拟局域网的作用:限制了接收广播信息的工作站数,使得网络不会因传播过多的广播信息(即广播风暴)而引起性能恶化。即能够抑制广播风暴,并提高数据安全性
虚电路服务(所有的数据在此虚电路上传送)
数据报服务(数据传送的路径是不确定的)
与IP协议配套使用的三个协议:
将网络互相连接起来的中间设备有:
IP地址就是给连接到互联网上的每一台主机(路由器)的每一个接口,分配一个在全世界范围内是唯一的32位的标识符。
IPv4:32位
IP地址 ::= { <网络号>,<主机号>}
“::=”表示“定义为”
分类编址的IPv4地址:
A类地址:第一位固定为0
可指派的网络数量为(-2是除去最小网络号0和最大网络号127)
每个网络中可分配的IP地址数量为(-2是除去主机号全0的网络地址和全1的广播地址)
B类地址:最高两位固定为10
可指派的网络数量为= 16384
每个网络中可分配的IP地址数量为= 65534
C类地址:最高三位固定为110
可指派的网络数量为
每个网络中可分配的IP地址数量为=254
划分子网的IPv4地址
方法:在IP地址的主机号中,插入一个子网号,把两级的IP地址变为三级IP地址
A类地址默认子网掩码:255.0.0.0
B类地址默认子网掩码:255.255.0.0
C类地址默认子网掩码:255.255.255.0
无分类编址的IPv4地址(CIDR)
网络号改称“网络前缀”(简称“前缀”)。
主机号也称“后缀”。
CIDR使用“斜线记法”,或称为CIDR记法,即在IP地址后加上斜线“/”,斜线后面是网络前缀所占的位数。
CIDR把网络前缀都相同的所有连续的IP地址组成一个“CIDR地址块”
地址掩码由一连串1和紧接着的一连串0组成,总共32位,1的个数就是前缀的长度。
CIDR地址中三个特殊地址块:
每一台主机都设有一个ARP高速缓存,里面存有本局域网上的各主机和路由器IP地址到MAC地址的映射表,这些都是该主机目前知道的一些MAC地址
一个IP数据报由首部和数据两部分组成。
首部的前一部分是固定长度,共20字节,是所有IP数据报必须有的。
在首部的固定部分的后面是一些可选字段,其长度是可变的。
网际控制报文协议ICMP的种类:ICMP差错报告报文、ICMP询问报文
路由器是一种典型的网络层设备,是互联网中的关键设备
VPN的原理:是在IP通信网络上,利用传统设备对于发出和接收的IP包进行加解密,在通信的两端之间建立密文通信信道。两个VPN设备之间的通信可以是在公共网络或者Internet上完成的,但却可以获得像是在一个私有网络内通信的高安全性。
运输层提供应用进程间的逻辑通信
端口概念:(协议端口号)指TCP/IP协议中的端口,端口号的范围从0到65535
常用的熟知端口
应用程序 |
FTP |
TELNET |
SMTP |
DNS |
TFTP |
HTTP |
SNMP |
SNMP |
熟知端口 |
21 |
23 |
25 |
53 |
69 |
80 |
161 |
162 |
用户数据报协议UDP:在传送数据之前不需要先建立连接
UDP的特点:
UDP首部格式:
UDP首部只有8个字节,4个字段组成,每个字段长度都是2个字节
伪首部仅仅是为了计算机检验和
UDP的检验和是把首部和数据部分一起都检验
传输控制协议TCP:提供面向连接的服务
TCP主要特点:
补充: TCP把连接作为最基本的抽象。
每一条TCP连接有两个端点,TCP连接的端点叫做套接字或插口
根据RFC 793的定义:端口号拼接到IP地址即构成了套接字
套接字的表示方法:套接字=(IP地址:端口号)
每一个TCP连接唯一地被通信两端的两个端点(两个套接字)所确定。
TCP连接 ::=(socket1,socket2)={( Ip1:port1), (Ip2:port2) }
TCP连接的端点是个很抽象的套接字,即(IP地址:端口号)
TCP可靠传输实现:
1.以字节为单位的滑动窗口——连续ARQ协议
发送窗口:发送窗口内的数据的可连续的发送出去,而不需要等待对方的确认(从而提高信道利用率)
滑动窗口:发送方每收到一个接受确认,就将发送窗口向前滑动一个字节的位置;
接收方采用积累确认的方式(对有序的几个分组只确认最后一个分组)
TCP的滑动窗口是以字节为单位的;
2.超时重传的时间选择
3.选择确认SACK
TCP报文段首部的前20字节是固定的,后面有4n字节是根据需要而增加的选项;、
TCP首部最小长度为20字节。
流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。
拥塞:在某段时间,若对网络中的某一资源需求超过了该资源所能提供的可用部分,网络的性能就要变坏这种情况。
拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不至于过载。
TCP的拥塞控制采用了四种算法:慢开始、拥塞避免、快重传、快恢复
在网络层,也可以使路由器采用适当的分组丢弃策略(如主动队列管理AQM),以减少网络拥塞的发生
实现RED时需要时路由器的两个参数,即队列长度最小门限和最大门限。当每个分组到达时,RED就按照规定的算法先计算当前的平均队列长度。
TCP连接的三个阶段:
运输连接管理就是使运输连接的建立和释放都能够正常的进行
TCP连接的建立采用客户服务器方式。
主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫做服务器。
TCP连接的释放过程比较复杂,数据传输结束后,通信的双方都可释放连接
TCP连接的建立过程叫做三报文握手:
服务器要确认客户的连接请求,然后客户要对服务器的确认进行确认。
TCP连接的释放过程是四报文握手:
任何一方都可以在数据传送结束后发出连接释放的通知,待对方确认后就进入半关闭状态。当另一方也没有数据再发送时,则发送连接释放通知,对方确认后就完全关闭了TCP连接。
域名系统DNS基本概念:是互联网使用的命名系统,用来把便于人们使用的机器名字转化为IP地址
DNS工作原理:
互联网的域名结构:采用层次树状结构的域名结构
域名的结构由若干个分量组成,各分量之间用“点”隔开,分别代表不同等级的域名;
(每一级的域名由英文字母和数字组成;不超过63个字符;不区分大小写;
完整的域名不超过255个字符;
级别最低的域名写在最左边,而级别最高的顶级域名写在最右边)
域名系统不规定一个域名需要多少个下级域名,也不规定每一级的域名代表什么意思。
各级域名由其上一级的域名管理机构管理,最高的顶级域名则有因特网与数字地址分配机构ICANN进行管理。
域名的等级结构:
顶级域名:
1)国家顶级域名nTLD eg:cn表示中国
2)通用顶级域名gTLD 常见的有七个:com、net、org、int、edu、gov、mil
3)基础结构域名(反向域名)apra 用于反向域名解析
二级域名由顶级域名组织自行划分
我国将二级域名划分为类别域名(7个)和行政区域名(34个)两类
基本概念:基于利用TCP面向连接原理的FTP协议,是因特网上使用最广泛的文件传送协议
工作原理:
使用客户服务器方式;一个FTP服务器可以同时为多个客户进程提供服务
服务器中分为两大进程:一个主进程(负责接收新的请求)和若干个从属进程(负责处理单个请求)
主进程的工作步骤:
基本概念:是互联网上使用最多的和最受用户欢迎的一种应用
电子邮件系统采用 客户/服务器 方式
三个主要组成构件:用户代理、邮件服务器、电子邮件所需的协议(SMTP发送、POP3读取)
工作原理:发件人->发件服务器->收件服务器->收件人
信息格式:不是由SMTP定义的,而是在RFC 822中单独定义的。信封+内容(首部+主体)
邮局协议POP3是第三个版本,是因特网正式标准。
非常简单、功能有限的邮件读取协议。用户只能以下载并删除方式或下载并保留方式从邮件服务器下载邮件到用户方计算机。不允许用户在邮件服务器上管理自己的邮件。(eg:创建文件夹,对邮件进行分类管理等)
因特网邮件访问协议 IMAP4是第四个版本,目前还只是因特网建议标准。
功能比POP3强大的邮件读取协议。用户在自己的计算机上就可以操控邮件服务器中的邮箱,就像在本地操控一样,因此 IMAP 是一个联机协议。
POP3和IMAP4都采用基于 TCP 连接的客户/服务器方式。
POP3使用熟知端口110,IMAP4使用熟知端口143.