目录
第1章 概述
第2章 物理层
第3章 数据链路层
第4章 网络层
第5章 运输层
第6章 应用层
第7章 网络安全
①边缘部分:用户利用核心部分提供的服务直接使用网络进行通信并交换或共享信息;主机称为端系统,(是进程之间的通信)
两类通信方式:
②核心部分:为边缘部分提供服务的(提供连通性和交换)(主要由路由器和网络组成);核心中的核心:路由器(转发收到的分组,实现分组交换)
交换——按照某种方式动态地分配传输线路的资源:
后两者不需要预先分配传输带宽;
路由器处理分组过程:缓存→查找转发表→找到合适端口;
OSI/RM——开放系统互连参考模型(法律上的国际标准);
TCP/IP——事实上的国际标准;
协议——为进行网络中的数据交换而建立的规则、标准或约定。 三要素:语法(结构和格式),语义(动作),同步(顺序);
分层的好处:①各层之间是独立的;②灵活性好;③结构上可分割开;④易实现和维护;⑤能促进标准化工作。
五层体系结构:
实体——任何可发送或接受信息的硬件或软件进程;
协议——控制两个对等实体(或多个实体)进行通信的规则的集合;(水平的)
在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务(垂直的)。
要实现本层协议,还需要使用下层所提供的服务。
同一系统相邻两层的实体进行交互的地方,称为服务访问点 SAP (Service Access Point)。
下面的协议对上面的服务用户是透明的。
IP over Everything Everything over IP
10、计算机网络是一些互相连接的、自治的计算机的集合。
11、网络体系结构两层的实体间交换信息的位置称为SAP服务访问点。
12、计算机网络的各层及其协议的集合称为网络的体系结构。
13、电路交换没有采用存储转发机制的交换方式。
14、网络接口层、网际层、运输层和应用层属于TCP/IP体系结构的层次。
机械特性(接口);电气特性(电压范围);功能特性(电压的意义);规程特性(顺序)
两因素:
极限信息传输速率C = W log2(1+S/N) b/s ;低于C即可实现无差错传输
让每个码元携带更多比特的信息量;
导向型传输媒体:
非导向型传输媒体:
任何一个码片向量和该码片向量自己的规格化内积都是1 ;
任何一个码片向量和该码片反码的向量自己的规格化内积都是-1 ;
任何一个码片向量和其他码片向量的规格化内积都是0;
把 0~4 kHz 低端频谱留给传统电话使用,而把原来没有被利用的高端频谱留给用户上网使用。
上行和下行带宽不对称;
极限传输距离与数据率以及用户线的线径都有很大的关系;
离散多音调 DMT ——频分复用;
组成:数字用户线接入复用器(DSLAM)、用户线和用户家中的一些设施;
基于CATV网(树型拓扑结构,模拟技术的频分复用)改造的;
使用光纤模拟技术,采用光的振幅调制AM;
节点体系结构——模拟光纤连接,构成星形网;提高网络的可靠性,简化了上行信道的设计;
比CATV网更宽的频谱,且具有双向传输功能;
8、IEEE802.3的10BASE-T标准规定从网卡到集线器的最大距离为100米。
9、双绞线由两根具有绝缘保护层的铜导线按一定密度相互绞合而成,这样可降低信号干扰的程度。
10、当描述一个物理层接口引脚在处于高电平时的含义时,该描述属于功能特性。
11、10BASE-T通常是指双绞线。
12、假定某信道受奈氏准则限制的最高码元速率为20000码元/秒。如果采用振幅调制,把码元的振幅划分为16个不同等级来传送,那么可以获得多高的数据率(b/s)?
答:C=R*Log2(16)=20000b/s*4=80000b/s
13、共有4个站进行码分多址通信。4个站的码片序列为
A:(-1-1-1+1+1-1+1+1) B:(-1-1+1-1+1+1+1-1)
C:(-1+1-1+1+1+1-1-1) D:(-1+1-1-1-1-1+1-1)
现收到这样的码片序列S:(-1+1-3+1-1-3+1+1)。问哪个站发送数据了?发送数据的站发送的是0还是1?
解:S·A=(+1-1+3+1-1+3+1+1)/8=1, A发送1
S·B=(+1-1-3-1-1-3+1-1)/8=-1, B发送0
S·C=(+1+1+3+1-1-3-1-1)/8=0, C无发送
S·D=(+1+1+3-1+1+3+1-1)/8=1, D发送1
1、两种信道:①点对点信道;②广播信道。
2、链路(物理链路)之间没有任何节点。
3、数据链路(逻辑链路)与链路不一样,数据链路还加上实现通信协议的硬件(网络适配器)和软件。
4、帧——协议数据单元。
5、三个基本问题:
凡是接收端数据链路层接受的帧均无差错(无比特差错);
要做到“可靠传输”(即发送什么就收到什么)就必须再加上帧编号、确认和重传机制。
一个将 IP 数据报封装到串行链路的方法。
链路控制协议 LCP (Link Control Protocol)。(数据链路)
网络控制协议 NCP (Network Control Protocol)。——用于支持不同的网络层协议
字节填充——转义字符(0x7D);
零比特填充——5个1后加0;
物理链路→LCP链路→鉴别的LCP链路(PAP)→NCP链路(IP协议对应IPCP)
网络为一个单位所拥有,且地理范围和站点范围均有限,具有广播功能,,便于扩展,提高系统的R(可靠)A(可用)S(生存)。
实施通信简便的两个措施:
①采用无连接的工作方式(不编号,不确认);
②曼切斯特编码(一分为二);
对点接入——总线型网络;
载波监听——发送前先监听;
碰撞检测(冲突检测)——边发送边监听,发送的不确定性;
半双工通信
争用期(碰撞窗口)——截断二进制指数退避(动态退避)
最短有效帧长度为64字节;
强化碰撞——人为干扰信号;
帧间最小间隔为9.6微秒;
物理上星形网,逻辑上总线网;
多接口;
工作在物理层,简单地转发比特,不进行碰撞检测;
成功发送一个帧占用信道的时间=T(帧长除以发送速率)+τ;
名字指出我们所要寻找的那个资源,地址指出那个资源在何处,路由告诉我们如何到达该处;
RA——注册管理机构;
OUI——组织唯一标识符(公司的);
EUI——扩展唯一标识符;
适配器检测MAC帧中的目的地址是否发往本帧——单播,广播,多播;
最常用的 MAC 帧是以太网 V2 的格式。
利用曼切斯特编码来确定长度;
帧间最小间隔导致不需要帧结束定界符;
以太网不负责重传丢弃的MAC帧;
优点:①使原来属不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。②扩大局域网覆盖的地理范围。
缺点:①碰撞域增大了,但总的吞吐量并未提高。②如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。
自学习,即插即用(IEEE 802.1D)
组成:地址(源地址)+接口+时间(更新用的);
生成树算法——任何两个站之间只有一条路径。。。
发现帧记录所有可能的路由传送;
广播;
最佳路由;
全双工;
独占通信媒体,无碰撞地传输数据;
有存储转发,也有直通(不检查差错,但提高速率减少时延);
12、传统以太网采用的协议是CSMA/CD。
13、HDLC有监督帧、信息帧和无编号帧等三种帧结构。
14、采用T1线路传输的标准话路数是24。
15、如果每个码元有8种可能的状态值,波特率为200的信道,其数据传输率为600bps。
16、HDLC透明传输数据011111010时,实际发送的数据为0111110010。
17、PPP协议是数据链路层的协议。
18、要发送的数据为101110。采用CRCD 生成多项式是P(X)=X3+1。试求应添加在数据后面的余数。
答:作二进制除法,101110 000 10011 添加在数据后面的余数是011
19、PPP协议使用同步传输技术传送比特串0110111111111100。试问经过零比特填充后变成怎样的比特串?若接收端收到的PPP帧的数据部分是0001110111110111110110,问删除发送端加入的零比特后变成怎样的比特串?
答:011011111 11111 00
011011111011111000
0001110111110111110110
000111011111 11111 110
对比的方面 |
虚电路服务 |
数据报服务 |
思路 |
可靠通信应当由网络来保证 |
可靠通信应当由用户主机来保证(尽最大努力交付) |
连接的建立 |
必须有 |
不需要 |
终点地址 |
仅在连接建立阶段使用,每个分组使用段的虚电路号 |
每个分组都有终点的完整地址 |
分组的转发 |
属于同一条虚电路的分组均按照同一路由进行转发 |
每个分组独立选择路由进行转发(独立发送) |
当节点出故障时 |
所有通过出故障的结点的虚电路均不能工作 |
出故障的结点可能会丢失分组,一些路由可能会发生变化 |
分组的顺序 |
总是按发送顺序到达终点 |
到达终点时不一定按发送顺序 |
端到端的差错处理和流量控制 |
可以由网络负责,也可以由用户主机负责 |
由用户主机负责 |
2、虚拟互连网络(IP网)
使用路由器解决各种异构的物理网络连接在一起的问题;
IP地址由ICANN进行分配(中国向APINC);
分类的IP地址
路由器仅根据网络号来转发分组;
多归属主机——一个路由器至少要有两个不同的IP地址(每个接口一个);
用网桥或转发器连接的局域网仍属于一个网络(相同网络号),用路由器才能连接不同网络;
使用IP地址是为了隐蔽各种底层网络的复杂性而便于分析和研究问题;
数据链路层看不到数据包的IP地址;
路由器只根据目的IP地址的网络号进行路由选择;
ARP——IP地址转为MAC地址;
ARP cache——本局域网的主机和路由表的IP地址到MAC地址的映射表;
请求是广播,响应是单播,一次请求响应,两边同时把双方的信息写进ARP cache;
不同局域网的主机,要通过路由器进行ARP查询;
0 4 8 16 19 24 31
版本 |
首部长度 |
区分服务 |
总长度 |
||
标识 |
标志 |
片偏移 |
|||
生存时间 |
协议 |
首部检验和 |
|||
源地址 |
|||||
目的地址 |
|||||
可选字段(长度可变) |
填充 |
||||
数据部分 |
|||||
总长度——不少于576字节;
标识,标志,片偏移——用于分片;
TTL(现为跳数限制)——在经过路由器时才减1;
协议:
协议名 |
ICMP |
IGMP |
TCP |
UDP |
协议字段值 |
1 |
2 |
6 |
17 |
首部检验和——只检验首部,16位反码运算相加再求反码,检验时一样,得到为0即无差错;
IP 首部的可变部分就是一个选项字段,用来支持排错、测量以及安全等措施。
从一个路由器转发到下一个路由器(信息:目的网络地址,下一跳地址);
特定主机路由——对特定的目的主机指明一个路由,方便控制网络和测试网络;
默认路由(0.0.0.0)——下一跳路由器的地址不在IP数据包里,而在MAC帧里(转为
MAC地址);
分组转发算法:直接交付→特定主机路由→下一跳路由器→默认路由。
8、划分子网(计算题)
IP地址::={网络号,子网号,主机号};
不改变网络号;
子网掩码:没必要是连续的1;
增加了灵活性,减少了连接在网络上的主机总数;
同样的IP地址和不同的子网掩码可以得出相同的网络地址;
使用子网时分组的转发,增加了子网掩码
能解释下面这幅图:
IP地址::={网络前缀,主机号};/后表示网络前缀的位数;
最小地址(全0),最大地址(全1);
路由聚合——构成超网;
能解释下面的这幅图:
3——终点不可达
4——源点抑制(Source quench),放慢发送速率
11——时间超过,TTL=0
12——参数问题,首部参数有问题
5——改变路由(重定向)(Redirect)
对 ICMP 差错报告报文不再发送 ICMP 差错报告报文。
对第一个分片的数据报片的所有后续数据报片都不发送 ICMP 差错报告报文。
对具有多播地址的数据报都不发送 ICMP 差错报告报文。
对具有特殊地址(如127.0.0.0 或 0.0.0.0)的数据报不发送 ICMP 差错报告报文。
8或0——回送请求和回答报文,测试目的站是否可达;
13或14——时间戳请求和回答报文,时钟同步和测量时间;
Ping——回送请求和回答报文;没有经过TCP和UDP
Tracert——时间差错报文和终点不可达报文(最后);
①静态路由选择策略(非自适应路由选择);
②动态路由选择策略(自适应路由选择);
AS:
IGB(内部网关协议)——RIP(基于距离向量的路由选择)和OSPF;域内路由选择
EGB(外部网关协议)——BGP-4;域间路由选择
核心——路由选择处理机;
组成——交换结构,输入端口,输出端口;
路由选择 |
涉及到多个路由器 |
总是用软件 |
转发 |
只涉及到一个路由器 |
可用特殊硬件实现 |
路由器中的输入或输出队列产生溢出是造成分组丢失的重要原因。
交换结构三种方法:①通过存储器;②通过纵向;③通过互连网络;
IP多播所传送的分组需要使用多播IP地址;
多播数据包使用D类地址作为目的地址;
16、已知A IP地址,但不知其MAC地址,欲将数据发送给A,则需要使用ARP协议。
17、网络层的核心功能是路由。
18、路由器在七层网络参考模型各层中涉及网络(第三)层。
19、IPv4网络支持的传播方式有单播、广播和多播。
20、伪首部的功能是校验数据。
21、RIP路由协议描述正确的是采用距离向量算法。
22、在计算机局域网的构件中,本质上与中继器相同的是集线器。
23、在物理层扩展局域网是集线器。在数据链层扩展局域网是网桥。
24、10.0.0.0到10.255.255.255、172.16.0.0到172.31.255.255、192.168.0.0到192.168.255.255三个地址段属于专用地址。
25、202.195.256.31、65.138.75.0和221.25.55.255都属于不正确的主机IP地址。
26、某单位规划网络需要1024个IP地址,若采用无类型域间路由选择CIDR机制,起始地址为192.24.0.0。则该网络的掩码为255.255.252.0。
27、RIP允许一条路径最多只能包含15个路由器。
28、OSPF最主要的特征就是使用链路状态协议。
29、92.168.15.14不属于子网192.168.15.19/28的主机地址。
30、CSMA/CD协议的工作过程。提示:对CSMA/CD协议的工作过程通常可概括为“发前先听、边发边听、冲突停发、随机重发”。CSMA/CD 协议的工作过程详述如下:某站点想要发送数据,必须首先侦听信道,如果信道空闲,立即发送数据并进行冲突检测;如果信道忙,继续侦听信道,直到信道变为空闲,发送数据并进行冲突检测。如果站点在发送数据过程中检测到冲 突,立即停止发送数据并等待一随机长的时间,重复上述过程。
31、网络的互连设备有哪些?分别有什么作用和工作在什么层次?提示:中继器,工作在物理层,功能是对接收信号进行再生和发送,从而增加信号传输的距离。集线器是一种特殊的中继器,可作为多个网段的转接设备。网桥工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。路由器工作于网络层,用于连接多个逻辑上分开的网络。桥路器是一种结合桥接器(bridge)和路由器(router)两者功能的设备,它控制从一个网络组件到另一个网络组件(此时充当桥接器)和从网络到因特网(此时充当路由器)的传输。网关又叫协议转换器,工作于网络层之上,可以支持不同协议之间的转换, 实现不同协议网络之间的互连。主要用于不同体系结构的网络或者局域网与主机系统的连接。
32、设某路由器建立了如下路由表:
目的网络 子网掩码 下一跳
128.96.39.0 255.255.255.128 接口m0
128.96.39.128 255.255.255.128 接口m1
128.96.40.0 255.255.255.128 R2
192.4.153.0 255.255.255.192 R3
*(默认) —— R4
现共收到5个分组,其目的地址分别为:
(1)128.96.39.10
(2)128.96.40.12
(3)128.96.40.151
(4)192.153.17
(5)192.4.153.90
分析:(1)分组的目的站IP地址为:128.96.39.10。先与子网掩码255.255.255.128相与,得128.96.39.0,可见该分组经接口0转发。
(2)分组的目的IP地址为:128.96.40.12。
(3)分组的目的IP地址为:128.96.40.151,与子网掩码255.255.255.128相与后得128.96.40.128,与子网掩码255.255.255.192相与后得128.96.40.128,经查路由表知,该分组转发选择默认路由,经R4转发。
(4)分组的目的IP地址为:192.4.153.17。与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.0,经查路由表知,该分组经R3转发。
(5)分组的目的IP地址为:192.4.153.90,与子网掩码255.255.255.128相与后得192.4.153.0。与子网掩码255.255.255.192相与后得192.4.153.64,经查路由表知,该分组转发选择默认路由,经R4转发。
33、某单位分配到一个B类IP地址,其net-id为129.250.0.0.该单位有4000台机器,分布在16个不同的地点。如选用子网掩码为255.255.255.0,试给每一个地点分配一个子网掩码号,并算出每个地点主机号码的最小值和最大值。
分析: 4000/16=250,平均每个地点250台机器。如选255.255.255.0为掩码,则每个网络所连主机数=28-2=254>250,共有子网数=28-2=254>16,能满足实际需求。
可给每个地点分配如下子网号码
地点: 子网号(subnet-id) 子网网络号 主机IP的最小值和最大值
1: 00000001 129.250.1.0 129.250.1.1---129.250.1.254
2: 00000010 129.250.2.0 129.250.2.1---129.250.2.254
3: 00000011 129.250.3.0 129.250.3.1---129.250.3.254
4: 00000100 129.250.4.0 129.250.4.1---129.250.4.254
5: 00000101 129.250.5.0 129.250.5.1---129.250.5.254
6: 00000110 129.250.6.0 129.250.6.1---129.250.6.254
7: 00000111 129.250.7.0 129.250.7.1---129.250.7.254
8: 00001000 129.250.8.0 129.250.8.1---129.250.8.254
9: 00001001 129.250.9.0 129.250.9.1---129.250.9.254
10: 00001010 129.250.10.0 129.250.10.1---129.250.10.254
11: 00001011 129.250.11.0 129.250.11.1---129.250.11.254
12: 00001100 129.250.12.0 129.250.12.1---129.250.12.254
13: 00001101 129.250.13.0 129.250.13.1---129.250.13.254
14: 00001110 129.250.14.0 129.250.14.1---129.250.14.254
15: 00001111 129.250.15.0 129.250.15.1---129.250.15.254
16: 00010000 129.250.16.0 129.250.16.1---129.250.16.254
34、一个自治系统有5个局域网,其连接图如图4-55示。LAN2至LAN5上的主机数分别为:91,150,3和15.该自治系统分配到的IP地址块为30.138.118/23。试给出每一个局域网的地址块(包括前缀)。
分析:30.138.118/23--à30.138.0111 011
分配网络前缀时应先分配地址数较多的前缀
题目没有说LAN1上有几个主机,但至少需要3个地址给三个路由器用。
本题的解答有很多种,下面给出两种不同的答案:
第一组答案 第二组答案
LAN1 30.138.119.192/29 30.138.118.192/27
LAN2 30.138.119.0/25 30.138.118.0/25
LAN3 30.138.118.0/24 30.138.119.0/24
LAN4 30.138.119.200/29 30.138.118.224/27
LAN5 30.138.119.128/26 30.138.118.128/27
35、某单位分配到一个地址块136.23.12.64/26。现在需要进一步划分为4个一样大的子网。试问:
(1)每一个子网的网络前缀有多长?
(2)每一个子网中有多少个地址?
(3)每一个子网的地址是什么?
(4)每一个子网可分配给主机使用的最小地址和最大地址是什么?
分析:(1)每个子网前缀28位。
(2)每个子网的地址中有4位留给主机用,因此共有16个地址。
(3)四个子网的地址块是:
第一个地址块136.23.12.64/28,可分配给主机使用的
最小地址:136.23.12.01000001=136.23.12.65/28
最大地址:136.23.12.01001110=136.23.12.78/28
第二个地址块136.23.12.80/28,可分配给主机使用的
最小地址:136.23.12.01010001=136.23.12.81/28
最大地址:136.23.12.01011110=136.23.12.94/28
第三个地址块136.23.12.96/28,可分配给主机使用的
最小地址:136.23.12.01100001=136.23.12.97/28
最大地址:136.23.12.01101110=136.23.12.110/28
第四个地址块136.23.12.112/28,可分配给主机使用的
最小地址:136.23.12.01110001=136.23.12.113/28
最大地址:136.23.12.01111110=136.23.12.126/28
36、设有路由器(网关)G1和G2,且它们相邻,它们采用RIP协议交换路由信息,现假设网关G1的当前路由表为表1所示,表2为网关G2广播的V-D报文,问G1收到G2广播的V-D报文后,G1的路径表如何修改,给出修改后的路由表。
表1 G1当前路由表 表2 G2广播的V-D报文
信宿 |
距离 |
下一跳 |
10.0.0.0 |
1 |
直接 |
20.0.0.0 |
5 |
G9 |
25.0.0.0 |
4 |
G2 |
30.0.0.0 |
6 |
G8 |
40.0.0.0 |
3 |
G2 |
55.0.0.0 |
4 |
G5 |
80.0.0.0 |
4 |
G5 |
信宿 |
距离 |
10.0.0.0 |
4 |
25.0.0.0 |
3 |
30.0.0.0 |
4 |
40.0.0.0 |
3 |
60.0.0.0 |
2 |
80.0.0.0 |
3 |
90.0.0.0 |
4 |
①面向通信部分的最高层;
②用户功能中的最低层;
③提供应用进程间的逻辑通信;
识别各应用层进程;
只具有本地意义;
端口范围:①熟知端口(1~1023);②注册(或登记)端口(1024~49151);③动态(或客户、短暂)端口号(49152~65535);
②无连接;(减少开销和发送时延)
③尽最大努力交付;
④面向报文;(对报文不分拆,不合并)
⑤没有拥塞控制;
⑥支持一对一,一对多,多对一,多对多的交互通信;
⑦首部开销小。(八个字节)
⑧无编号;
检验和——加上伪首部和数据部分;
进程到进程的通信;(点对点,每个进程都需要一个连接)
流交付服务;(无结构的字节流)
全双工通信;(发送、接收缓存)
复用和分用;(发送——复用,接收——分用)
面向连接的服务;
可靠的服务。(无差错,不丢失,不重复,按序到达)
IP地址加端口号;
TCP连接::={socket1,socket2};
在发送完一个分组后,必须暂时保留已发送的分组的副本。
分组和确认分组都必须进行编号。
超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。
自动重传请求 ARQ;
简单,但信道利用率太低;
发送窗口,累积确认(对按序到达的最后一个分组发送确认)
0 8 16 24 31
源端口 |
目的端口 |
||||||||
序号 |
|||||||||
确认号 |
|||||||||
数据偏移 |
保留 |
URG |
ACK |
PSH |
RST |
SYN |
FIN |
窗口 |
|
检验和 |
紧急指针 |
||||||||
选项(长度可变) |
填充 |
||||||||
数据偏移——首部长度(最大60字节);
ACK——确认号有效;
PSH——立即收到响应;
RST——释放链接;
SYN——连接请求和连接接受;
FIN——释放运输连接;
窗口——现在允许对方发送的数据量,窗口值是经常在动态变化着;(以字节为单位)
检验和——也要加上伪首部;
紧急指针——窗口为0也可以发送紧急数据;
选项:MSS(556字节);窗口扩大(通过左移来扩大);时间戳(计算RTT);
窗口位置由后沿和前沿决定;
必须按序确认;
发送(接收)缓存>发送(接收)窗口>已发送(按序到达);
接收方要有累计确认的功能;
RTT往返时间;
加权平均往返时间,来一个算一个,一个一个来算;α对应新样本;
RTO超时重传时间略大于RTT;
重传的报文段不采用其往返时间样本,但每次重传会增加RTO;
首部选项加上SACK;(所需信息过多,可以忽略,选择重传未确认的数据块)
发送方的发送窗口不能超过接收方给出的接受窗口的数值;
设置持续计时器来防止窗口由零变为非零导致的僵局。
①维持一个等于MSS的变量来控制缓存;
②发送方的推送push操作;
③计时器期限到了就将缓存数据装入报文段。
拥塞控制是全局的控制,以网络能够承受现有的网络负荷为前提;
流量控制是端口的控制;
①慢开始和拥塞避免:
慢开始:以MSS作为发送窗口大小的初始值(拥塞窗口),每经过一个传输轮次(从发送到确认),cwnd就加倍;慢开始门限作为慢开始和拥塞避免的转换点;
拥塞避免:每一个RTT,cwnd只加1,(线性增长,加法增大);
出现拥塞时,慢开始门限设置为当前窗口值的一半(乘法减小),cwnd设为1;
②快重传和快恢复:
快重传:收到三个重复确认立即发送未被确认的报文段;
快恢复:乘法减小后执行加法增大;
避免全局同步(多个TCP复用);
三个参数:①最小门限;②最大门限(最小门限的两倍);③概率p;
P的计算方法:
采用客户服务器的连接方式;
三个阶段:
①连接建立;
三次握手,SYN报文不携带数据,但消耗序号;ACK报文不携带数据,不消耗序号;
②数据传输;
③连接释放;
FIN段不携带数据,但消耗掉一个序号;
11、如果滑动窗口采用2比特进行编码,则发送方滑动窗口最大的大小为3。
12、慢启动是TCP协议采用的机制。
13、TCP协议中发送窗口的大小应该是通知窗口和拥塞窗口的较小一个。
14、采用简单停止等待协议时,应该采用1bit来表示数据帧序号。
15、端口的作用是什么?为什么端口要划分为三种?提示:端口的作用是对TCP/IP体系的应用进程进行统一的标志,使运行不同操作系统的计算机的应用进程能够互相通信。熟知端口,数值一般为0~1023,标记常规的服务进程;登记端口号,数值为1024~49151,标记没有熟知端口号的非常规的服务进程;客户端口号或短暂端口号,数值为49152~65535,留给客户进程选择暂时使用。
16、试比较TCP和UDP的主要特点?提示:TCP 是面向连接的运输层协议。每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点对点的(一对一)。 TCP 提供可靠交付的服务。TCP 提供全双工通信。TCP面向字节流。 UDP 是无连接的,即发送数据之前不需要建立连接。UDP 支持一对一、一对多、多对一和多对多的交互通信。UDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用拥塞控制。 UDP 是面向报文的。UDP 没有拥塞控制,很适合多媒体通信的要求。 UDP 的首部开销小,只有 8 个字节。
17、流量控制在网络工作中有何意义?流量控制与拥塞控制有何异同之处?提示:流量控制是接收方让发送方发送报文的速率放慢,以便与接收方来得及处理,不至于报文在接收方溢出,被丢弃而要重发,一定程度上可以缓轻网络负载。流量控制与拥塞控制的关系密切,有些拥塞控制算法就是向发送端发送控制报文,并告诉发送端,网络已经出现麻烦,必须放慢速率,这和流量控制是一样的。但它们之间也有一些差别,拥塞控制是一个全局性的过程,涉及到所有的主机路由器等因素,更为复杂。流量控制往往指在给定的发送方和接收端之间的点对点通信量的控制。
以区为管辖单位;
根域名服务器→顶级域名服务器(TLD)→权限域名服务器→本地域名服务器;
域名解析过程:
主机向本地域名服务器的查询采用递归查询;(请求者身份向上递归)
本地域名服务器向根域名服务器的查询采用迭代查询;(常用)
本地域名服务器和主机都会有;
有计时器(增加时间减少网络开销,减少时间提高域名转换的准确性);
主要功能:减少或消除在不同操作系统下处理文件的不兼容性;
使用TCP可靠的运输服务;使用客户服务器方式;
服务器进程:①主进程:接受新的请求;②从属进程:处理单个请求;
两个并行的连接:①控制连接(端口21):会话期间一直打开;②数据连接(端口20):连接客户端和服务器端的数据传送进程。
特点:(1) 每次传送的数据 PDU 中有 512 字节的数据,但最后一次可不足 512 字节(文件结束的标志,若是512的整数倍则发一个只有首部的数据报文)。(2) 数据 PDU 也称为文件块(block),每个块按序编号,从 1 开始。(3) 支持 ASCII 码或二进制传送。(4) 可对文件进行读或写。(5) 使用很简单的首部。
①利用统一资源定位符URL来标志分布在整个因特网上的万维网文档;
②利用http来实现万维网上的各种链接;
③HTML可以是不同作者创作的不同风格的万维网文档都能在因特网上的各种主机上显示出来;
④使用搜索引擎让用户能够很方便地找到所需的信息;
面向事务的协议,可靠;
本身是无连接的;
http 1.0是无状态的,每次请求有两倍RTT的开销;
http 1.1是持续连接,两种工作方式:①非流水线方式:收到响应后再发出请求;②流水线方式:连续发送,只花费一个RTT时间;
http代理服务器(高速缓存)——存储请求和响应;
报文结构(ASCII码):
①请求报文=请求行(方法,URL,http的版本),首部行,实体主体;
②响应报文;=状态行(http版本,状态码,简单短语),首部行,实体主体;
Cookie——在服务器和客户之间传递的状态信息,
制作万维网网页的标准语言;
实现动态文档:①增加另一个应用程序;②增加一个机制(CGI);
CGI——通用网关接口;
Java技术组成:①程序设计语言;②运行环境;③类库。
发送邮件的协议:SMTP
读取邮件的协议:POP3 (客户服务器)和 IMAP(联机协议)
用户代理 UA 就是用户与电子邮件系统的接口,是电子邮件客户端软件。
电子邮件由信封(envelope)和内容(content)两部分组成。
协议软件参数化;自动获取;
需要配置的项目: (1) IP 地址 (2) 子网掩码 (3) 默认路由器的 IP 地址 (4) 域名服务器的 IP 地址
并不是行政上的管理;
本功能包括监视网络性能、检测分析网络差错和配置网络设备等。
8、在TCP/IP体系结构中用于网络管理的协议是SNMP(简单网络管理协议)。
9、为了能够在电子邮件中传输汉字或图形,需要在SMTP协议的基础上增加一个附加的协议MIME。
10、某电子邮件为[email protected],则263.net代表邮箱服务器域名。
11、OSI 的五个管理功能包括故障管理、配置管理、计费管理、性能管理和安全管理。
12、HTTP是通过TCP协议来承载传输。
13、WWW服务依靠的协议是HTTP。
14、IP地址191.201.0.125的标准子网掩码是255.255.0.0。
15、域名到IP地址的解析是由DNS服务器完成的。
16、网络管理工作于应用层。
17、搜索引擎可分为哪两种类型?各有什么特点?
答:搜索引擎的种类很多,大体上可划分为两大类,即全文检索搜索引擎和分类目录搜索引擎。
全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到因特网上的各网站收集信息,找到一个网站后可以从这个网站再链接到另一个网站。然后按照一定的规则建立一个很大的在线数据库供用户查询。
用户在查询时只要输入关键词,就从已经建立的索引数据库上进行查询(并不是实时地在因特网上检索到的信息)。
分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交的网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站登录的条件,则输入到分类目录的数据库中,供网上用户查询。
1、计算机网络上的与通信有关的四种威胁:截获;中断;篡改;伪造;
2、主动攻击:更改报文流;拒绝服务(DoS,DDoS);伪造连接初始化;
3、对称秘钥密码体制
5、RSA密钥密码体制所依据的原理是根据数论,寻找两大素数比较简单,而将它们的乘积分解开则极其困难。
6、所谓常规密钥密码体制,即加密密钥与解密密钥是相同的密码体制。这种加密系统又称为对称密钥系统。
7、公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
8、现有最著名的公钥密码体制是RSA 体制,它基于数论中大数分解问题的体制,由美国三位科学家 Rivest, Shamir 和 Adleman 于 1976 年提出并在 1978 年正式发表的。
9、RSA算法被用于数字签名。
10、数字签名必须保证以下三点:报文鉴别、报文的完整性、不可否认。
11、目前常用的密钥分配方式是设立密钥分配中心 KDC (Key Distribution Center)。
12、防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。防火墙可用来解决内联网和外联网的安全问题。
13、计算机网络上的通信面临以下的四种威胁:截获、中断、篡改、伪造。
2-16 共有4 个站进行码分多址CDMA 通信。4 个站的码片序列为: A:( -1 –1 –1 +1 +1 –1 +1 +1) B:( -1 –1 +1 -1 +1 +1 +1 -1) C:( -1 +1 –1 +1 +1 +1 -1 -1) D:( -1 +1 –1 –1 -1 –1 +1 -1) 现收到这样的码片序列:(-1 +1 –3 +1 -1 –3 +1 +1)。问哪个站发送数据了?发送数据的站发送的1 还是0? 答:S·A=(+1-1+3+1-1+3+1+1)/8=1, A 发送1 S·B=(+1-1-3-1-1-3+1-1)/8=-1, B 发送0 S·C=(+1+1+3+1-1-3-1-1)/8=0, C 无发送 S·D=(+1+1+3-1+1+3+1-1)/8=1, D 发送1 3-07 要发送的数据为1101011011。采用CRC 的生成多项式是P(x)=x4+x+1 。试求应添加在数据后面的余数。数据在传输过程中最后一个1 变成了0,问接收端能否发现?若数据在传输过程中最后两个1 都变成了0,问接收端能否发现? 答:添加的检验序列为1110 (11010110110000 除以10011) 数据在传输过程中最后一个1 变成了0,11010110101110 除以10011,余数为011,不为0,接收端可以发现差错。 数据在传输过程中最后两个1 都变成了0,11010110001110 除以10011,余数为101,不为0,接收端可以发现差错。
4-10 试辨认以下IP 地址的网络类别。(1) 128.36.199.3 (2) 21.12.240.17 (3) 183.194.76.253 (4) 192.12.69.248 ( 5) 89.3.0.1(6) 200.3.6.2 答案:(1) 128.36.199.3 B 类网 (2) 21.12.240.17 A 类网 (3) 183.194.76.253 B 类网 (4) 192.12.69.248 C 类网 (5) 89.3.0.1 A 类网 (6) 200.3.6.2 C 类网
3-08.要发送的数据为101110。采用CRC 的生成多项式是P(X)=X3+1。试求应添加在数据后面的余数。解:余数是011。
4-20. 设某路由器建立了如下路由表(这三列分别是目的网络、子网掩码和下一跳路由器,若直接交付则最后一列表示应当从哪一个接口转发出去):目的网络子网掩码下一跳 128.96.39.0 255.255.255.128 接口0 ;128.96.39.128 255.255.255.128 接口1;128.96.40.0 255.255.255.128 R2;192.4.153.0 255.255.255.192 R3;*(默认) - R4 现共收到5 个分组,其目的站IP 地址分别为:(1)128.96.39.10 (2)128.96.40.12 (3)128.96.40.151 (4)192.4.153.17 (5)192.4.153.90 试分别计算其下一跳。 解:(1)分组的目的站IP 地址为: 128.96.39.10。先与子网掩码255.255.255.128相与,得128.96.39.0,可见该分组经接 口0 转发。 (2)分组的目的IP 地址为:128.96.40.12。① 与子网掩码255.255.255.128 相与得128.96.40.0,不等于128.96.39.0。② 与子网掩码255.255.255.128 相与得128.96.40.0,经查路由表可知,该项分组经R2 转发。 (3)分组的目的IP 地址为:128.96.40.151,与子网掩码255.255.255.128 相与后得128.96.40.128,与子网掩码255.255.255.192 相与后得128.96.40.128,经查路由表知,该分组转发选择默认路由,经R4 转发。 (4)分组的目的IP 地址为:192.4.153.17。与子网掩码255.255.255.128 相与后得192.4.153.0。与子网掩码255.255.255.192 相与后得192.4.153.0,经查路由表知,该分组经R3 转发。 (5)分组的目的IP 地址为:192.4.153.90,与子网掩码255.255.255.128 相与后得192.4.153.0。与子网掩码255.255.255.192 相与后得192.4.153.64,经查路由表知,该分组转发选择默认路由,经R4 转发。
4-31 以下地址中的哪一个和86.32/12 匹配?请说明理由。(1)86.33.224.123;(2)86.79.65.216;(3)86.58.119.74;( 4)86.68.206.154。 答:(1)与11111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 匹配 (2)与11111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配 (3)与11111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配 (4)与11111111 11110000 00000000 00000000 逐比特相“与”和86.32/12 不匹配
4-33 下面的前缀中的哪一个和地址152.7.77.159及152.31.47.252 都匹配?请说明理由。 (1)152.40/13;(2)153.40/9;(3)152.64/12;(4)152.0/11。 答:(1)152.7.77.159 与11111111 11111000 00000000 00000000 逐比特相“与”和(1)不匹配,故(1)不符合条件。(1)152.7.77.159 与11111111 10000000 00000000 00000000 逐比特相“与”和(2)不匹配,故(2)不符合条件。 (1)152.7.77.159 与11111111 11110000 00000000 00000000 逐比特相“与”和(3)不匹配,故(3)不符合条件。 (1)152.7.77.159 与11111111 11100000 00000000 00000000 逐比特相“与”和(4)匹配, 152.31.47.252 和11111111 11100000 00000000 00000000 逐比特相“与”和(4)匹配,故(4)不符合条件。
5—23 主机A向主计B连续发送了两个TCP 报文段,其序号分别为70 和100。试问:(1) 第一个报文段携带了多少个字节的数据?(2) 主机B 收到第一个报文段后发回的确认中的确认号应当是多少?(3) 如果主机B收到第二个报文段后发回的确认中的确认号是180,试问A发送的第二个报文段中的数据有多少字节?(4) 如果A 发送的第一个报文段丢失了,但第二个报文段到达了B。B 在第二个报文段到达后向A 发送确认。试问这个确认号应为多少? 解:(1)第一个报文段的数据序号是70 到99,共30 字节的数据。(2)确认号应为100.(3)80 字节。(4)70
5—37 在TCP 的拥塞控制中,什么是慢开始、拥塞避免、快重传和快恢复算法?这里每一种算法各起什么作用? “乘法减小”和“加法增大”各用在什么情况下? 答:【慢开始】:在主机刚刚开始发送报文段时可先将拥塞窗口cwnd设置为一个最大报文段MSS的数值。在每收到一个对新的报文段的确认后,将拥塞窗口增加至多一个MSS 的数值。用这样的方法逐步增大发送端的拥塞窗口cwnd,可以分组注入到网络的速率更加合理。【拥塞避免】:当拥塞窗口值大于慢开始门限时,停止使用慢开始算法而改用拥塞避免算法。拥塞避免算法使发送的拥塞窗口每经过一个往返时延RTT 就增加一个MSS 的大小。快重传算法规定:发送端只要一连收到三个重复的ACK 即可断定有分组丢失了,就应该立即重传丢手的报文段而不必继续等待为该报文段设置的重传计时器的超时。【快恢复算法】:当发送端收到连续三个重复的ACK 时,就重新设置慢开始门限ssthresh与慢开始不同之处是拥塞窗口cwnd 不是设置为1,而是设置为ssthresh若收到的重复的AVK 为n 个,则将cwnd 设置为ssthresh若发送窗口值还容许发送报文段,就按拥塞避免算法继续发送报文段。若收到了确认新的报文段的ACK,就将cwnd 缩小到ssthresh。【乘法减小】:是指不论在慢开始阶段还是拥塞避免阶段,只要出现一次超时,就把慢开始门限值ssthresh 设置为当前的拥塞窗口值乘以0.5。当网络频繁出现拥塞时,ssthresh 值就下降得很快,以大大减少注入到网络中的分组数。【加法增大】:是指执行拥塞避免算法后,在收到对所有报文段的确认后,就把拥塞窗口cwnd 增加一个MSS 大小,使拥塞窗口缓慢增大,以防止网络过早出现拥塞。