1、局域网、广域网、城域网。
2、星形网络、树状网络、总线型网络、环形网络、网状网络。
3、有线网络和无线网络。
4、线路交换网:线路建立、数据传输、线路拆除。
报文交换网:缓存、等待、传输(报文形式)。有时延。
分组交换网:数据报和虚电路(传输分组时建立的逻辑连接)。
线路交换网是基于线路交换的网络,报文交换网和分组交换网是基于存储转发交换的网络。
5、网络协议是由语义、语法和时序三大要素组成。
6、开放系统互连参考模型(OSI模型)和TCP/IP模型。
OSI:
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。
1至3层为底层,4为连接层,5至7层为高层。
物理层是在一条物理通信线路上传输原始比特,为数据链路层提供服务,传输单元为比特。
数据链路层建立真正的数据链路连接,采用差错控制和流量控制等,传输单元为帧。
网络层通过路由算法为分组选择最合适的通信路径,传输单元为分组。
传输层向用户提供一种端到端的服务。
会话层维护两个节点会话的建立、管理和终止。
表示层处理两个通信系统之间交换信息的表示方式。
应用层服务于用户,是所有层提供服务的总和。
TCP/IP:
网络接口层、网络层、传输层、应用层。
网络接口层提供数据链路层和物理层的接口。
网络层将源主机的报文分组独立发送到目的主机。
传输层对数据进行分段检查和传输。分为传输控制协议(TCP)和用户数据报协议(UDP)。
应用层为用户提供服务,包含所有的高层协议。
1、数字信号DD变为模拟信号AD称为调制,模拟信号AD变为数字信号DD称为解调。
2、产生和发送信息的一端称为信源,接收信息的一端称为信宿,它们之间的通信线路称为信道。
3、信源是模拟数据:以模拟信号形式传输叫模拟通信,以数字信号形式传输叫数字通信;
信源是数字数据:叫数据通信。
4、单工通信:单向传输;
半双工通信:双向传输,交替进行;
全双工通信:双向同时通信。
5、异步传输:起始位+数据位+终止位,字符同步,判断起始位和终止位以确保通信双方同步;
同步传输:同步字节+数据块+同步字节。
6、数字信号直接传输叫基带传输;
数字信号经过调制后传输叫频带传输。
7、数字传输速率:
码元速率:每秒传输的码元数目(波特);
信息速率/比特率:每秒传输的信息量(bit/s)。
8、吞吐量:每秒发送的比特数。
9、发送时延和传播时延——带宽和传输距离——确定性
排队时延和处理时延——网络状态——不确定性。
10、模拟数据编码:幅移ASK、频移FSK、相移PSK。
11、多路复用技术:在单一线路上同时传输多路信号的技术。
频分FDM、波分WDM、时分TDM、码分CDM。
12、同步时分多路复用中,每路信号所分配的时隙固定不变,如果某个时隙内没有数据发送,会造成资源浪费;
异步时分多路复用,时隙按需分配,不会浪费资源,提高了信道的利用率,但时隙和信号源没有一一对应关系,所以数据单元中要包含地址信息,会降低传输效率。
(1)物理层提供实际的物理传输。是传输介质和数据链路层之间的接口。
(2)物理层定义了设备与传输介质之间的接口特性,定义了传输介质的类型;
数据是没有任何含义的比特流,物理层定义编码的类型;
定义传输信道的数据速率;
定义两台设备的传输方向(单工、半双工、全双工);
定义如何连接以及拓扑结构。
(1)数据链路层是自下而上第一个提供差错控制、流量控制、透明传输的层次。
(2)意义:
物理层传输由于噪声的干扰可能会产生差错;
物理层只关心比特流,无法识别信息是否出现了差错;
物理层不能协调发送节点的发送速率和接收节点的接收速率。
(3)数据链路层向网络层提供的服务:
无确认的无连接服务;
有确认的无连接服务;
面向连接的服务。
(1)成帧方法:
a.字符计数法:每帧首部有一个字符表示帧内字符个数(包括自身),根据帧长度即可知道帧的起始位和结束位。但是计数字段一旦出错,接收方无法确定往回跳多少字符重传,因此收发双方将无法再同步。
b.带填充字符的首尾界符法:每一帧以ASCII
字符序列DLE STX
开头,以DLE ETX
结束。以特定的字符序列为控制字段,避免了出错后再同步的问题。如果传输二进制数据则使用字符填充法(在数据中心的每一个DLE
字符前再加一个DLE
)。
c.带填充位的首尾标志法:帧开始和帧结束01111110
,数据中每遇到5个1在后面加0,不可能出现7个连续的1。
(1)差错指发送方和接收方数据不一致,噪声(热噪声(随机差错)和冲击噪声(突发差错))引起差错。
(2)差错控制方法:
a.反馈检测:发–>接–>发。
b.自动重传请求:(冗余检测码一起发送)
c.前向纠错:(冗余纠错码一起发送)
(3)差错控制编码原理:发送方对准备传输的数据进行抗干扰编码,即按某种算法附加上一定的冗余位,构成一个码字后再发送。——奇偶校验码、循环冗余码(CRC)、海明码。
(1)介质/媒体访问控制方式(MAC层)主要有随机访问控制和轮训访问控制两种。
(2)物理地址是数据链路层和物理层使用的地址,用于网络底层通信;逻辑地址是网络层使用的地址——IP地址,用于确定网络设备的位置。
【注】IPv4由32位二进制数组成,IPv6由128位二进制数组成。
(3)ALOHA协议基本思想:载波监听和冲突检测。
发送方在数据发送过程中通过载波监听进行冲突检测,若检测到冲突,发送节点将等待一段随机长的时间后再重传该帧。
纯ALOHA(完全随机接入方式)和时隙ALOHA(用时间片来同步用户的数据发送)。
(4)CSMA是载波监听多路访问技术。(局限:没有冲突检测功能)
任意一个网络节点在发送数据帧前,首先检测信道中是否有其他节点正在发送的信号,如果有则继续监听,否则认为信道空闲,立刻将自己的帧发送出去。
非持续CSMA、1-持续CSMA、p-持续CSMA。
(1)HDLC是一个在同步网上传输数据、面向比特的数据链路控制协议。
帧格式:标志域(F
)、地址域(A
)、控制域(C
)、信息域(INFO
)、帧校验序列(FCS
)、标志域(A
)。
(1)点对点协议(PPP)是一种在点到点链路上传输、封装网络层数据包的数据链路层协议,是使用串行线路通信的面向字节的协议。使用全双工方式传输数据。
PPP是协议族,由HDLC数据封装协议、链路控制协议和网络控制协议组成。
PPP的工作原理:
当用户拨号接入ISP时,路由器对拨号做出确认,并建立一条物理连接;
主机向路由器发送一系列的LCP帧,这些帧及其响应帧选择了将要使用的PPP参数;
然后进行网络层配置,NCP为接入的主机分配一个临时的IP地址,主机进入已连入的互联网中。
当用户通信完毕,首先,NCP释放网络层连接,收回分配出去的IP地址,
LCP释放数据链路层连接,最后,释放物理层连接。
(2)PAP认证:两次握手身份认证协议;
CHAP认证:三次握手身份认证协议。
(1)网络层控制分组传送操作,即路由选择、拥塞控制、网络互联等功能。
网络层以报文分组为单位,将来自传输层的报文转换成报文分组,并经过路由选择算法确定路由送往目的地。
(2)网络层功能:封装IP数据报、网络层编址、寻址和转发、路由选择、建立和拆除网络连接等。
(3)路由器:寻址和转发。
寻址和转发就是依据分组的目的地址和本路由器的路由转发表,把从路由器某个端口输入的分组从正确的端口输出。
【注】交换机:过滤和转发。
(4)静态路由——人工配置;动态路由——根据路由协议自动建立。
(5)网络层提供的服务:数据报服务和虚电路服务。
(6)子网掩码和构成超网。
最长前缀匹配:在使用无类域间路由(CIDR
)时,路由器中的路由表需要有网络前缀和下一跳地址,在查找路由表时可以得到多个匹配的结果,此时应选择具有最长网络前缀的路由。(因为网络前缀越长,地址块越小,路由就越具体)。
(1)数据链路层硬件不能识别IP
地址,只能识别网络设备的MAC
地址。
TCP/IP
体系用地址解析协议(ARP
)实现将IP
地址映射为MAC
地址;
逆向地址解析协议(RARP
)将MAC
地址映射为IP
地址。
(2)
发送数据时,数据从高层一层一层的封装到底层,然后才到通信链路上传输。
传输层先将数据送到网络层,网络层在分组首部加入源IP地址和目的IP地址形成IP数据报,
再将IP数据报传送至数据链路层,数据链路层在发送帧的首部加入源物理地址和目的物理地址后,
将完整的数据帧交给物理层,物理层以比特流的形式将数据发送出去。
(3)ARP报文分为ARP请求和ARP应答报文两种。
(4)ARP
工作原理:
在本地主机内部建立一个“ARP
高速缓存表”,用来存储部分IP
地址与MAC
地址的映射关系,并且该表随着时间变化动态更新。
源主机在发送分组之前,先在这个表里寻找是否有对应的MAC地址,若没有则进行地址解析:
源主机产生ARP
请求分组——封装成帧——以广播地址为目的地址发送出去——目的主机识别,完成地址解析——目的主机发送ARP
应答分组,其中包含了MAC
地址。将它作为一条新的记录存入ARP
高速缓存表。
(5)RARP使只知道自己硬件地址的主机能够得到自己的IP地址。
(1)IP
是一个无连接的数据报投递服务,负责在源IP地址和目的IP地址之间传送数据报。
(2)IP具体功能:寻址、数据报封装、分片与重组。
(3)IP分组交付是指在网络中路由器转发IP分组的物理传输过程和数据报转发交付机制。
(4)IP路由表是一个存储在路由器或互联网计算机中的电子表格(文件)或类似的数据库。一般有目的IP地址、掩码、网关、标志、度量及接口等表项。主要目标是为了实现路由协议和静态路由的选择。
【注】
在IP数据报首部中没有位置可以指明下一跳路由器的IP地址,
当从路由表找到下一跳路由器的IP地址后,将该IP地址送交下层的网络接口软件,
网络接口软件通过ARP将该IP地址转换为对应的硬件地址,
再将该硬件地址放入数据链路层的MAC帧的首部字段中,最后依据硬件地址找到下一跳路由器。
(1)Internet控制报文协议(ICMP
)是用于监视和检测网络、报告意外事件的Internet标准协议。
解决IP可能出现的不可靠问题。
(2)ICMP报文有ICMP查询报文和ICMP差错控制报文两种。
(3)ping
命令使用了ICMP回应请求与应答报文,用来测试两个主机之间的连通性。
(1)Internet组管理协议(IGMP
)是在IPv4环境中提供组管理的协议。
负责主机和路由器之间交换组播信息的协议。
(1)虚拟专用网(VPN
)是指在公共网络上建立的专用的、安全的、临时的连接。
解决方案:内联网、外联网和远程接入。
(2)隧道技术是一种为了将两个不同的网络连接起来传输数据而采用的一种特殊的数据封装传输技术。包括数据封装、传输和解封装过程。
(3)网络地址转换(NAT)允许机构内部使用私有地址的用户通过NAT路由器将私有地址转换为公有地址来访问Internet,以降低对公网IP地址的需求。
方法:静态NAT、动态NAT、网络端口地址转换。
(4)网络端口地址转换采用端口多路复用方式,内部网络的所有主机均可共享一个合法外部IP地址以实现对Internet的访问,节约IP地址资源。
(1)传输层的主要功能是为相互通信的主机的应用进程提供完整的端到端逻辑通信。
在网络层提供主机通信的基础上实现进程通信功能。
(2)进程是计算机资源分配的基本单位。
进程的静态描述由3个部分组成:进程控制块(PCB)、有关的程序段、对其操作的数据。
运行态、就绪态、等待态。
(3)网络进程通信一般采用socket
机制,也称为套接字机制。一个socket可以用一个3元组<协议,本机主机地址,本地端口>来描述,一对socket合起来是一个5元组。
(4)传输层功能:复用和分用。
HTTP——超文本传输协议、HTTPS——安全HTTP。
(5)网络层通过IP地址识别通信主机,传输层通过端口号识别应用层进程。
(6)传输层有两种不同的传输协议:面向连接的TCP和无连接的UDP。
(1)UDP除了提供应用进程对UDP的复用功能外,不提供任何差错控制和流量控制机制,即UDP提供的是不可靠的数据报服务。
(2)特点:
无连接、不可靠;
不保证可靠交付;
面向报文;
没有拥塞控制,因此网络出现拥塞不会降低源主机的发送速率;
支持一对一、一对多、多对一和多对多的交互通信;
首部开销小。
(3)使用UDP的一个常用的应用层协议就是DNS
(域名解析)。
(1)TCP连接提供的是点对点的全双工服务。
(2)特点:
有连接、可靠;
全双工通信;
提供流量控制;
支持多路复用;
是面向字节流的协议。
(3)握手次数是指客户和服务器之间交换报文的次数。
三次握手机制:
首先发送方A向接收方B发送一个TCP报文,即连接请求;
接收方B收到发送方A的连接请求后向发送方A发送应答报文;
若在计时器超时之前发送方A接收到了应答报文,判断确认号ACK之后再向接收方B发送确认报文,
至此,发送方A认为连接已经建立。
(4)TCP的释放分为半关闭和全关闭两个阶段。
四次挥手机制:
发送方A向接收方B发出释放连接请求;
接收方B收到后向发送方A发回确认,这时发送方A向接收方B的TCP连接就关闭了,进入半关闭状态;
接收方B仍然可以向发送方A发送数据,当没有数据可发送时,接收方B向发送方A发出释放连接的请求,
发送方A收到后向接收方B发回确认,至此接收方B向发送方A的TCP连接也就关闭了,
当接收方B收到发送方A的确认后,进入全关闭状态。
(5)引起TCP状态转换的操作:
接收到一个TCP报文;
本地应用进程调用了一个TCP操作。
(6)TCP的差错控制机制主要采用确认和超时重传机制。
【注】如果一个已经发送的报文段在超时时间内没有收到确认,那么就重传这个报文段。
TCP的流量控制采用滑动窗口机制。
【注】发送方和接收方各有一个窗口,发送窗口内的字节都允许被发送,接收窗口内的字节都允许被接收。
如果发送窗口左部的字节已经发送并且收到了确认,那么就将发送窗口向右滑动一定距离,直到左部第一个字节不是已发送并且已确认的状态;接收窗口的滑动类似,接收窗口左部字节已经发送确认并交付主机,就向右滑动接收窗口。
TCP的拥塞控制包括拥塞避免和拥塞控制。
【注】拥塞避免是“主动”机制,拥塞控制是“响应”机制。
(7)拥塞控制采用闭环控制的方式,算法分为链路算法和源算法。
TCP调整拥塞窗口(cwnd
)的机制:慢启动、拥塞避免、快速重传和快速恢复。
慢启动:从小到大逐渐增加拥塞窗口数值;
拥塞避免:当拥塞窗口大于等于慢启动门限值,由加倍增长改为线性增长,一旦数据传输超时,拥塞窗口重置为1,再次慢启动;
【注】慢启动-拥塞避免机制:一旦出现拥塞,将慢启动门限值变为拥塞窗口的一半。
(8)TCP的计时器管理。
(1)应用层提供的是服务,不是具体的网络应用软件。
(2)应用程序体系结构有:客户机/服务器(C/S
)模式、浏览器/服务器(B/S
)模式、对等(P2P
)模式。
(3)C/S工作模式:
客户机需要服务时首先向服务器发送服务请求;
服务器收到请求后,对请求进行处理;
服务器将处理结果返回给客户机;
客户机收到结果,将其以一定形式显示在客户机上。
(3)B/S工作模式:
客户端计算机运行浏览器软件,浏览器利用HTTP向Web服务器发送请求;
Web服务器收到客户端请求后,将请求转化为SQL语法,并交给数据库服务器;
数据库收到请求后,验证其合法性并进行数据处理,然后将处理结果返回给Web服务器;
Web服务器将得到的所有结果进行转化,变为HTML文档形式,转发给客户端浏览器以Web页面的形式显示结果。
(4)P2P分为两类:混杂P2P系统(客户机和服务器)和纯粹P2P系统(客户机)。
(5)应用层协议中既依赖于TCP,又依赖于UDP:DNS。
(1)DNS
讨论的是:如何将名字系统中的主机名字映射到IP地址上。
(2)DNS定义了两种类型的域服务器:主服务器和辅助服务器。
Internet中的域名服务器系统:根域名服务器系统、本地域名服务器系统、授权域名服务器系统。
(3)域名空间:通用域(com、edu)、国家域(cn)、反向域(将IP地址映射为名字)。
(4)DNS实际上是一个IP地址查询的过程,向DNS服务器发送一个域名解析请求时,DNS服务器通常返回一个IP地址。
一般采用递归解析(主机向本地域名服务器的查询)和迭代解析(本地向根的查询)两种方式。
(5)使用nslookup
命令查询当前本机解析域名所依赖的DNS服务器。
(6)域名解析过程:
发出解析请求——本地接收到请求——查询本地缓存——有则直接返回,没有则将请求发送给根,根再返回一个查询域的服务器地址,一直重复直至找到结果——将结果返回给客户并保存在缓存中。
(7)域名高速缓存,存放最近解析过的域名以及相关信息的记录。
(1)Telnet使用一个通用接口——网络虚拟终端(NVT
)字符集解决了异构系统的远程登录问题。
(2)工作原理:
终端输入字符交给本地操作系统,操作系统将接收的字符发给Telnet客户进程;
Telnet客户进程将字符转换成NVT的通用字符,送入TCP/IP栈;
通过Internet发送到远程主机的TCP/IP栈,再递交给Telnet服务器;
Telnet服务器将NVT字符转换为远程计算机可理解的字符送入伪终端驱动程序,
再由伪终端传递给适当的应用程序。
(1)由文件传输协议(FTP)程序提供,它是一种实时的联机服务。
(2)FTP建立两条TCP连接:控制连接和数据连接。
工作过程:TCP连接建立(三次握手)——文件传输(文件数据和控制信息)——TCP连接释放(四次挥手)。
(1)组成逻辑:用户代理(UA
)和报文传送代理(MTA
)。
(2)电子邮件协议:邮件传送协议和邮件读取协议。
(1)万维网(WWW)是一种特殊的结构框架,是一种基于Internet的分布式信息查询系统。使用超文本标记语言(HTML)和超文本传输协议(HTTP)。
(2)Web服务模型由Web服务请求者、Web服务提供者、Web服务注册中心三部分组成。
(3)HTTP是一种请求/应答协议。HTTP报文分为请求报文和响应报文。
URL格式:
协议+“://”+主机域名(IP地址)+“:”+端口号+目录路径+文件名
(1)DHCP
是在有限的时间内向主机提供临时的IP地址。
(2)DHCP的IP地址自动分配原理:
发现——提供——选择——确认。
(1)网络互连设备:中继器(物理层互连)、网桥和交换机(数据链路层互连)、路由器(网络层互连)。
(2)异构是指网络和通信协议、计算机硬件和操作系统具有差异。
(1)路由选择算法是指在给定一组路由器及连接路由器链路的情况下,找出一条从源节点到目的节点的最佳路径。
分为两大类:非自适应算法(静态路由)和自适应算法。
两种主流路由算法:距离矢量(DV
)和链路状态(LS
)。
(2)DV算法:
基本思想:每台路由器周期性的与相邻的路由器交换路由表信息。
工作原理:
每个节点并不知道源节点到目的节点的完整路径,只知道与它交换路由信息的相邻节点;
每个节点必须知道其每个邻居到所有目的节点的最小费用。
(3)LS算法也称为最短路径优先(SPF
)算法。每个路由器建立一个拓扑数据库,通过此数据库建立网络拓扑的完整信息,然后运行Dijkstra最短路径算法,计算出最佳路径。
工作过程:
与相邻节点互通身份;(每个节点仅需知道相邻节点身份以及到相邻节点的费用)
测量到相邻节点的费用;
用链路状态分组将所测量到的信息告诉其他节点;
计算新的路由。
(4)Dijkstra
算法:
是一种迭代算法,基本思想:
假定一个网络有n个节点,从给定的源节点开始,按照路径长度递增的顺序,
逐步产生从源节点到其他各节点的最短距离路径。
(1)路由选择协议是网络中路由器用来完成路由表建立和路由信息更新的通信协议。
(2)内部路由选择协议:路由选择信息协议(RIP
)和开放式最短路径优先协议(OSPF
)。
外部路由选择协议:边界网关协议(BGP
)。
(3)RIP
采用距离矢量路由选择算法,使用跳数(Hop)来衡量到达目的地址的路由距离,最大跳数为15,即一条路径上最多包含15个路由器。
工作过程包括路由表的建立和更新等。
路由表初始化;
向邻居通告路由信息;
更新路由表。
IP路由环路避免:水平分割法、毒性逆转法、路由抑制法、触发更新法。
(5)OSPF
又称链路接口状态路由协议,通过路由器通告网络接口的状态来建立链路状态数据库(LSDB),生成最短路径树,每个OSPF路由器使用这些最短路径构造路由表。
OSPF网络类型:点对点网络、广播多址网络、非广播多址网络、点到多点网络。
工作过程:
发送HEllo报文;
建立邻接关系并同步链路状态数据库;
与相邻路由器交换链路状态通告LSA并构建路由表。
(6)BGP
又称路径矢量协议,由距离矢量路由算法和自治系统(AS)路径环路检测组成。
(1)无线网络即采用无线通信技术实现的网络。
(2)扩频技术:直接序列扩频(DSSS)、跳频扩频(FHSS)、跳时扩频(THSS)、线性调频扩频(Chirp)。
(1)按频段:专用频段和自由频段。
按业务:面向连接的业务和面向非连接的业务。
(2)拓扑结构:分布对等式拓扑、基础结构集中式拓扑。
(1)短距离自组连接的网络——蓝牙技术、ZigBee技术。
(1)支持移动计算的网络环境。
(1)网络管理:网络服务提供、网络维护、网络处理。
(2)简单网络管理协议(SNMP)。
(1)基本威胁:信息泄露、完整性破坏、拒绝服务、非法使用。
(2)主要的可实现威胁:
渗入威胁:假冒、旁路控制、授权侵害。
植入威胁:特洛伊木马、后门程序。
(3)潜在威胁:窃听、流量分析等。
(4)防火墙技术:包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙、个人防火墙。
(5)入侵检测技术。
(6)密码技术。
(1)IPv6地址位数由原来的32位扩展为128位。其中64位作为子网络地址空间,另外64位作为局域网MAC地址空间。支持即插即用,数据报首部长度固定(8个字段)。
(2)IPv6首部改为8
字节对齐,而IPv4首部是4
字节对齐。
位数扩展了4
倍,地址空间由2^32
扩展到2^128
。
(1)地址结构采用分层结构。
(2)地址格式:采用冒号分隔的十六进制数表示,分为8段,每段由4位十六进制数(16位二进制数)组成。
(3)书写规则:
如果某个16位地址块中的前导(最高位)是0,可以将其省略,如果16位均为0,仅需保留一个0;
如果连续出现多个值为0的地址块,可以用双冒号`::`代替这些0(只能存在一次双冒号形式)。
(4)IPv6地址分类:
单播地址:唯一标识一个接口。
组播地址:标识位于不同节点的一组接口。
任播地址:标识位于不同节点的一组接口。
(5)IPv6协议地址具有自动配置功能:无状态自动配置、监控状态自动配置、二者兼具的自动配置。
(1)IPv6数据报文由两个基本部分组成:IP首部和有效载荷。
IP首部包含若干字段,用以标识发送方、接收方和传输协议,并定义许多其他参数,路由器根据这些信息转发数据报到最终目的地。
有效载荷是指发送方给接受方的信息(数据)。
(1)邻居发现(ND
)就是确定邻居节点之间关系的一组消息和进程。
(2)IPv6利用NDP实现了地址解析功能:
通过在节点间交互邻居请求(NS
)和邻居公告(NA
)报文完成IPv6地址到链路层地址的解析,然后通过链路层地址和IPv6等地址信息建立相应的邻居缓存表项。
(3)NDP中5种报文类型:路由器请求报文RS
、路由器通告报文RA
、邻居请求报文NS
、邻居通告报文NA
、重定向报文。
(4)邻居不可达检测(NUD
)是节点确定邻居可达性的过程。
通过邻居可达性状态机来描述邻居的可达性。
(5)路由器重定向。