主机的特征 主机的特征: 有操作系统 在操作系统中运行应用程序
端系统有哪些 端系统有哪些: 传统的:PC、服务器、工作站 非传统的:智能电话、家用电器
主机系统 同义词 端系统 同义词
分组 同义词 数据包 同义词 数据报:应用层的数据包 不然常说的“丢包,丢包”,丢的当然是各个层次的包。
举例一些分组交换机 分组交换机 路由器 链路层交换机
Intranet是什么,有什么特点 内联网Intranet 是一种专用网络 与Internet使用相同的主机、路由器、链路和协议 Internet用户无法访问Intranet
内联网 同义词 Intranet 同义词
路径的定义 路径的定义 一个分组经过的通信链路和分组交换机 注意是分组交换机,而不仅仅只是路由器。
ISP 同义词 因特网服务提供商 同义词
分布式应用程序是什么 涉及多个相互交换数据的端系统的应用程序
协议的定义(重要) 协议的定义 协议定义了在两个或多个通信实体之间交换的报文的格式和顺序,以及报文发送和/或接收一条报文或其他时间所采取的动作。(原文) 要点 (对于主体)通信实体间 (对于报文)格式、顺序 动作
接入网的定义 接入网的定义 将端系统物理连接到边缘路由器的网络
什么是边缘路由器 边缘路由器 端系统进入Internet的第一台路由器
光纤的分类 光纤 有源光纤网络 无源光纤网络
有源光纤网络 英文简称 AON 中文 Active Optical Network
无源光纤网络 英文 PON 中文 Passive Optical Network
FTTH使用了什么体系 使用了PON无源光纤网络的体系 就像之前学的电子电路一样,无源指的是没有电源或者不适用新的光源,相当于是把已有的光纤里的光拉进家里。
住宅接入的主流方式是哪种光纤网络 PON,Passive Optical Network,无源光纤网络 无源指的是没有电源、没有光源
物理介质有哪些 物理介质:同轴电缆、双绞线、光纤、无线电(陆地)、卫星无线电
同轴电缆常用于什么地方 常用于有线电视
双绞线传输距离 传输距离:100m
光纤的特点 特点 大容量 长距离 抗电磁干扰
卫星无线电的特点 卫星无线电 较长信号传播时延
两种基本交换方式 两种基本交换方式 电路交换 分组交换 其实还有个古老的报文交换
电路交换的特点 专用的 端到端连接 需要信令协议 它这里的端到端指的是发送端到接收端/两个端系统之间,而不是两个进程端口之间。
电路交换网络中的复用有哪些 电路交换网络中的复用 频分复用FDMA 时分复用TDMA 学过《通信原理》的人知道,电话交换为了保证通信的可靠性,没有码分复用,而只有另外两个复用。 有了码分复用的话你打个电话转码解码都要话好多时间,不一定能保证及时性(我猜的)
储存转发传输是什么 储存转发传输 输出第一个比特前,要接收到整个分组
分组交换相对于电路交换的劣势 分组交换的劣势 分组交换实时性差 分组交换有冗余的首部数据
分组交换为什么实时性差 分组交换实时性差 因为排队时延不可预测
分组交换相对于电路交换的优势 分组交换的优势 带宽利用率高 简单无需信令 成本低 简单可靠
Internet的构成(关于ISP的层次结构) 构成 由十多个第一层ISP和数十万个较低层ISP组成。 较低层ISP与较高层ISP相连 较高层ISP互联 较低层ISP是较高层ISP的客户 最近,内容提供商也在创建自己的网络,直接与低层ISP互联 较低层ISP是较高层ISP的客户,不同于TCP/IP五层模型,Internet构成的这个图,不是下层给上层提供服务,而是下层是上层的用户。
总时延的计算(四种时延之和) 总时延=处理时延+排队时延+传输时延+传播时延
处理时延的产生是怎样的 检查 → 更新 → 转发
排队时延取决于什么 流量的速率 流量是否突发到达
排队时延的时间级 毫秒到微秒级 四种时延的排序(由大到小): 传播时延:毫秒级(广域网)排队时延:毫秒到微秒级 传输时延:毫秒到微秒级处理时延:微秒或更低数量级
最复杂,难确定的一种时延是什么 排队时延
流量强度可以用来估计网络服务中三个重要变量中的具体哪一部分 用来估计排队时延 计算:La/R 流量强度越大 → 排队时延越大 → 丢包越多
传播时延的概念 概念:从链路起点到终点需要的时间
传播时延取决于什么 取决于链路的物理媒体
传播时延的计算公式 计算:距离/传播速率d/s
传播时延的时间级 毫秒级(广域网) 四种时延的排序(由大到小): 传播时延:毫秒级(广域网)排队时延:毫秒到微秒级传输时延:毫秒到微秒级处理时延:微秒或更低数量级
传输时延的概念 概念:将分组中的所有比特推向链路(发射 )所需时间
传输时延的时间级 毫秒到微秒级 四种时延的排序(由大到小): 传播时延:毫秒级(广域网)排队时延:毫秒到微秒级传输时延:毫秒到微秒级处理时延:微秒或更低数量级
传输时延的计算公式 计算:分组长度/链路传输速率L/R
端到端时延的大致计算,相关知识 端到端时延 计算:每两台路由器间时延跳数 可以用Traceroute等程序确定
分层的优点 分层的优点 概念化:可以讨论大而复杂系统中特定部分 结构化:改变某层而不影响其他组件
分层的缺点 分层的缺点 冗余 层次无法完全独立:某层需要别的层的信息
协议栈是什么 协议栈:各层所有协议
应用层的协议分布在哪儿 端系统上 路由器、交换机上没有应用层协议,只有端系统上有
应用层的分组名是什么 分组名:message/报文
报文是哪一层的分组 应用层 报文还有一种含义:各种协议发的文段,例如DNS报文,HTTP报文,IPv4报文格式
运输层的分组名叫什么 分组名:segment/报文段
报文段是哪一层的分组名 运输层
网络层的功能(粗略) 负责信息在主机间的转移
网络层的分组名是什么 分组名:datagram/数据报 数据包≠数据报,数据包=分组
数据报是哪一层的分组名 网络层 应用层-报文
链路层的功能是什么(粗略) 将整个帧移动到邻近的网络元素
链路层的分组名是什么 分组名:frame/帧
帧是哪一层的分组名 链路层
物理层的功能 将每个比特移动到下一个节点
OSI从上到下有哪些层 组成:应用层、表示层、会话层、运输层、网络层、链路层、物理层 OSI的最高层还是应用层。因为表示层的功能是转码解压,它需要转码给应用层使用。 应用层被用户直接操作所以应用层一定是在最上层的。
表示层的作用 数据压缩、转换、加密
会话层的作用 数据定界、同步,建立检查点、恢复方案
封装的含义 封装 将上层的荷载字段加上本层首部后传递给下层
网络安全的研究内容 研究内容 如何攻击网络 如何防卫 如何设计免于攻击的网络
网络的安全威胁来源有哪些 恶意软件、DoS攻击、网络嗅探、哄骗
僵尸网络是什么 僵尸网络:由受害主机组成的网络
恶意软件有哪些威胁行为 威胁行为 删除、修改文件 获取隐私
恶意软件的分类 分类 病毒virus:需要与用户交互才能感染,如打开邮件后感染 蠕虫worm:无需与用户交互就能感染木马
病毒与蠕虫的区别是什么 区别在于是否需要与用户交互。 病毒virus:需要与用户交互才能感染,如打开邮件后感染 蠕虫worm:无需与用户交互就能感染
DoS攻击的名称是什么 拒绝攻击服务Denial-of-Service attack
DoS攻击的概念 概念:使得网络、主机或其他设施不能被合法用户使用的攻击
单一主机DoS攻击分为哪三种 弱点攻击、带宽洪泛、连接洪泛
DoS攻击中弱点攻击是什么 发送制作精细的报文到目标程序或操作系统
DoS攻击中带宽洪泛是什么 向目标主机发送大量分组,致使链路拥塞
DoS攻击中连接洪泛是什么 向目标 主机创建大量半开或全开TCP连接
分布式DoS的英文名,更简化的简称是什么 Distributed DoS,DDoS
DDoS是什么 攻击者控制多个源,让每个源向目标发送流量
网络嗅探是什么 在传输设备附近接收传输分组副本,从而窃取秘密
网络安全中的哄骗是什么意思 坏人冒充另一个用户,伪装成可信任的人
解决网络安全中的哄骗用什么方式(一个词) 解决方式:端点鉴别
网络应用程序体系结构是什么 概念:由应用程序研发者设计,规定如何在端系统上组织该应用程序。如C/S和P2P体系 网络服务模型:定义了分组在发送与接收端系统的端到端运输特性。
有哪两种应用程序体系结构? 客户机/服务器体系结构,P2P体系结构
C/S体系结构中服务器的特点有哪些? 服务器: 总是打开的 有固定、周知的IP地址
C/S体系结构的特点是什么? 特点: 一台总是打开的主机服务别的主机 客户机间不相互通信 客户机之间不相互通信 服务器有周知的IP地址。
什么是对等方 对等方:相互通信的两个P2P结构体系的主机对
P2P体系结构的特点有哪些? 特点 对于数据中心几乎无依赖 主机间相互通信,相互服务 自扩展性 相互通信,相互服务
P2P体系结构的缺点有哪些 缺点 安全性低 性能弱 可靠性差 网络中信息是随机发送给别的节点的,并不是直接给需要信息的主机,因此消息延迟大,性能低。 同一个节点可接收信息多次,导致信息的重复。 以上是P2P网络的缺点说明,下面举个例子说明下优缺点: 我们把所有人都当成一个P2P网络中一个节点,用朋友圈作为一个消息转发的途径和存储。 现在几乎每个人都使用朋友圈,也可以添加或删除其他人,进入或退出其他人的朋友圈,这就体现了可扩展性。 在朋友圈中,每个人都可以收发消息,不会收其他人的影响,体现了去中心化。 你退出朋友圈了,不会影响其他人的朋友圈,体现了容错性。如果一个人发了朋友圈,其他人都转发,则最终所有人都的朋友圈中都会有相同的一条消息,体现了最终一致性。 但由于转发不是转给所有人的,因此消息的传播有延迟。同时你的朋友圈会出现多条同一条消息,因此存在消息重复性,即冗余较大。 以上即是对P2P网络优缺点的简单总结。
Skype、文件分发使用了哪种应用程序体系结构? P2P
客户进程的概念 概念:发起通信的进程
服务器进程的概念 概念:等待联系的进程
P2P文件贡献时客户进程和服务器进程分别是什么 P2P文件共享时,下载为客户进程,上载的为服务器进程
进程与网络间的接口是什么 套接字Socket
Socket 中文 套接字 英文
Socket最基本的函数有哪些 最基本的函数:发送函数、接收函数
Socket的作用是什么 作用:进程通过Socket在网络上收发信息 传输层的作用是多路分解与复用,但这里说的是socket,socket是在传输层与应用层之间的接口。
进程通过{{C1::Socket}}在网络上收发信息
应用程序与网络间的程序编程接口是 套接字Socket
软件编程接口 同义词 程序编程接口 同义词
应用程序开发者对传输层有哪些控制权 应用程序开发者对传输层的控制权 选择传输层协议 设定传输层参数
进程收发地址包括哪些 进程收发地址包括 IP地址 端口号
选择传输层协议需要考虑的方面 可靠性、吞吐量、时效性、安全性 时效性
可靠数据传输的要求 概念:数据正确、完整地交付 只是完整地交付,而不是按序交付。按序交付是TCP里的升级功能。 就像中国邮政和别的快递的区别,速度慢安全什么的不一定保证,但是可以保证正确完整交付。
吞吐量的概念 概念:交付比特的速率
弹性应用的概念 概念:根据当时的可用带宽吞吐量可改变的应用
带宽敏感应用的概念 概念:对吞吐量有要求的应用
弹性应用 的“反义词” 带宽敏感应用 的“反义词”
TCP是全双工,半双工还是单工? 全双工
面向连接的含义 面向连接 传输数据前,要交换控制信息 传输数据后,要拆除连接
UDP“劣质”的地方 UDP服务 无连接 不可靠 UDP和TCP都不提供吞吐量和时效性保证。
应用层协议的作用 作用:定义了不同端系统上的应用程序如何相互传递消息 注:是作用而不是定义的内容。
应用层协议定义的具体内容,由那几部分组成 应用层协议定义的具体内容 报文类型,如请求报文、响应报文 各报文类型的语法 字段的语义,即字段中信息的含义 发送报文时间和方式,及其响应规则
DSL使用什么线缆传输数据 使用电话传输线/双绞线
电缆接入因特网使用现有什么设施传输数据 有线电视基础设施 DSL用户数据线才是用电话线/双绞铜线传输的。
FTTH是什么 Fiber To The Home光纤到户
Web的全称是什么 World Wide Web(万维网)也称Web
Web的应用层协议是什么 HTTP
Web页面也叫什么 Web Page也叫文档 对象才叫文件
Web页面由什么组成? 由对象组成
Web页面的通常组成 Web页面的通常组成 一个HTML基本文件/base HTML file 几个引用对象
对象object又叫什么 文件
Web中对象由什么地址寻址? 由一个URL地址寻址
URL地址由哪些部分组成 URL地址由两部分组成 存放对象的服务器主机名 对象的路径名 这里的路径并不是路由路径,而是在那个网站上拿的东西。例如URL 地址 http: // www. someSchool. edul someDepartment/ picture.gif ,其中的 www. someSchool. edu 就是主机名, /someDepartment/picture. gif就是路径
举例Web中的对象有哪些 例如 html文件 jpeg图形 java小程序 视频片段
HTML是什么 HyperText Markup Language超文本标记语言
超文本标记语言是什么 HyperText Markup Language,HTML
HTML定义了哪些内容? 定义的内容:网页的表现形式,如字体,排版
Web的核心是什么 HTTP
HTTP是什么 HyperText Transfer Protocol,超文本传输协议
超文本传输协议是什么 HyperText Transfer Protocol,HTTP
HTTP使用了什么传输层协议? TCP协议
为什么说HTTP是无状态协议? 因为服务器不保存用户任何信息
HTTP协议定义了哪些内容? 定义的内容 浏览器和Web服务器间的消息格式(报文) 客户机和服务器进行消息交换的方式(动作) 注意,是协议而不是报文。
HTTP非持久连接的概念 概念:使用TCP连接请求对象后连接关闭
HTTP哪个版本使用非持久连接? HTTP1.0 看的时候要看清楚,不要把“非”给看掉了。 HTTP这个东西先出场的是“非主流”——非,之后再登场的才是正常,这很奇怪。
HTTP非持久连接的缺点 缺点 给服务器增加负担 浪费时间 很多地方的缺点都是从流量和时间浪费的角度上讲的,比方说Web caching和DNS缓存。
HTTP持久连接的概念 概念:使用TCP连接请求多个对象 持久连接≠TCP连接。
HTTP哪个版本使用持久连接? HTTP1.1
浏览器常使用{{c1::并行TCP}}(运输层的技术)来加快Web页面获取
HTTP报文有哪几类? HTTP报文分类 请求报文 响应报文 注:不是发送报文和接收报文。因为请求HTTP网页是C/S结构体系,客户机是很低贱地去请求报文,而不是很平等地发送、接收报文。
HTTP请求报文中第一行是什么 请求行
HTTP请求报文中请求行有哪些部分? 请求行(第一行) 方法字段 URL字段:请求对象URL HTTP版本字段 去哪儿,取干什么
HTTP请求报文中首部行在哪里 除第一行外其他字段是首部行
实体体 英文 entity body 中文
HTTP请求报文中方法字段有哪些类型? GET、POST、HEAD、PUT、DELETE
HTTP请求报文方法字段中GET的作用是什么,使用它时实体体是否为空 作用:浏览器请求对象,该类型实体体为空 而HEAD是不返回对象
HTTP请求报文方法字段绝大多数请求报文用哪个方法字段类型 GET
HTTP请求报文方法字段中POST的作用是什么 提交表单 PUT是上传文档
HTTP请求报文方法字段使用POST类型时提交表单会被放在哪儿? 提交表单时表单会放在实体体部分
HTTP请求报文方法字段中HEAD的作用是什么 作用:不返回请求对象,用于故障跟踪
HTTP请求报文方法字段中PUT的作用是什么? 作用:向Web服务器上传对象 POST是提交表单,而PUT是上传对象。
举例HTTP请求报文中的首部行类型 首部行类型 Host: www.someschool.edu.cn:目标所在主机 Connection: Keep Alive:是否使用持久连接 User-agent:浏览器类型 Accept-language: fr:语言版本 注意是首部行,而不是请求行方法字段。首部行是第一行以外的那些乱七八糟的部分。
HTTP请求报文中实体体的作用 实体体entity body 用来放提交的表单 可选部分 书上没有说实体体是否可以放上传的对象,但是我觉得是可以的。
HTTP响应报文的结构 结构: 状态行(第一行) 版本号 状态码 状态信息 首部行 实体体(可选) 例如:HTTP/1.1 404 Not Found
HTTP请求报文的结构 结构 请求行(第一行) 方法字段 URL字段:请求对象URL HTTP版本字段 首部行(除第一行外的其他字段) 实体体entity body(可选) HTTP响应报文与请求报文结构相比都有版本号,但是响应报文里状态行放的是404 Not Found之类的。 因为请求报文得说明清楚要干嘛,要找谁,所以要用URL字段和方法字段。 请求行里还有一个HTTP版本字段,这个字段不仅可以说明HTTP是什么版本还可以说明是使用非持续连接还是持续连接。 响应报文结构: 状态行(第一行) 版本号 状态码 状态信息 首部行 实体体(可选)
{{c3::HTTP响应报文状态码}}含义 {{c2::200}} {{c1::OK:请求成功}} {{c2::301}} {{c1::Moved Permanetly:请求对象已被永久转移}} {{c2::400}} {{c1::Bad Request:服务器不理解请求}} {{c2::404}} {{c1::Not Found:被请求文档不在服务器上}} {{c2::505}} {{c1::HTTP Version Not Supported:服务器不支持此版本}} 301状态码进行跳转被Google认为是将网站地址由 HTTP 迁移到 HTTPS 的最佳方法 400 Bad Request
HTTP响应报文首部行类型 Date:{{c1::发送响应报文的时间}} Last-Modified:{{c1::对象创建或最后的修改日期时间}} Server:{{c1::表示服务器类型}} Content-Length:{{c1::发送对象的字节数}} Content-Type:{{c1::是HTML文件或别的什么类型的文件}} 请求报文中要写用户代理(浏览器)的类型,作为回应响应报文也要回复服务器的类型。
使用cookie的目的是什么? 目的:使Web站点能跟踪用户
cookie技术组成部分由哪些组成 cookie技术组成部分 HTTP响应消息中:有set-cookie首部行 HTTP请求消息中:有一个cookie首部行 用户端系统中:有一个cookie文件 Web站点中:有一个后端数据库
Web 缓存 同义词 Proxy serer代理服务器 同义词
使用Web缓存时所有的HTTP请求都会先经过Web缓存服务器{{c1::}} 对 错
Proxy Serer的优点 代理服务器=Web缓存 优点减少客户请求响应时间减少因特网上Web通信量,从而改善所有应用的性能 加一句:可以,lol
代理服务器中条件GET方法的作用是什么 代理服务器=Web缓存 作用:使缓存服务器保证它的对象是最新的 条件GET方法是存在于Web缓存里用来保证内容最新的,使用了HTTP请求报文中的GET字段,但不一定会收到文件,因此是“条件”GET方法。
Web cache中条件GET方法的要素有哪些 Web cache=Web缓存 条件GET方法的要素 请求消息使用GET方法 请求消息中包含一个If-modified-since首部行 说白了就是在原有的GET方法中加了个If-modified-since首部行,故名为条件GET方法。
条件GET方法的含义 Web缓存 网页代理服务器告知服务器一个时间, 如果服务器在这个时间之后修改网页则发送新的网页给网页代理服务器。 目的:保证代理服务器的网页是最新的
Web缓存中的Etag是什么 Etag 服务器唯一标识符 浏览器可根据Etag缓存数据 服务器用cookie来标识用户,同样的,浏览器用etag来标识服务器。
电子邮件系统的三个组成部分 三个组成部分 用户代理user agent 邮件服务器mail server 简单邮件传输协议SMTP
电子邮件系统中的用户代理的作用是什么 作用:允许用户阅读、回复、转发、保存和撰写邮件 电子邮件的用户代理在用户的机器上,而不是像无线网络中的通信者代理那样是另一台设备。
电子邮件发送过程 邮件发送过程 发送方用户代理把邮件发送给发送方的邮件服务器 再传输给接收方的邮件服务器 然后被分发到接收方的邮箱中 接收方在邮箱中访问邮件时,需鉴别身份 最后有个验证身份的过程。
在电子邮件发送过程中,若接收方服务器出错,则{{c1::每隔3分钟左右进行一次尝试}}。若几天后不能成功,{{c2::则删除该邮件并以邮件的形式通知对方}}
SMTP同时运行在在发送方和接收方邮件服务器{{c1::}} 对 错
每台邮件服务器都运行SMTP客户端和SMTP服务端{{c1::}} 对 错
SMTP使用TCP连接,一次连接接收一个邮件{{c1::}} 应用层 :: 电子邮件 错 对 SMTP使用TCP持久连接,可用一个TCP连接发送多个邮件 SMTP和HTTP都是传输数据的连接,两者有大量共同点,其中之一就是都可以使用持久连接来一次传输多个数据。 古老而垃圾的FTP的数据连接才是次只能传输一个文件。
SMTP需要使用中间邮件服务器发送邮件{{c1::}} 错 对 SMTP一般不使用中间邮件服务器发送邮件
SMTP的缺点 缺点:限制所有邮件只能采用ASCII码表示和传输 若要传递多媒体数据,则需进行两次转码 而使用HTTP不需要进行转码
{{c3::SMTP交互报文}}含义 {{c2::HELO}}:{{c1::HELLO的缩写}} {{c2::CR}}:{{c1::回车Carriage Return}} {{c2::LF}}:{{c1::换行Line Feed}} {{c2::AUTH LOGIN}}:{{c1::身份认证登录}} {{c2::QUIT}}:{{c1::由客户发起,服务器返回:closing connetion}} {{c2::RCPT TO}}:{{c1::收件人}} Carriage Return看起来就是跟车有关的,而LF英文名称里面包含了Line SMTP的报文只有一种,不像HTTP有请求和回应报文,SMTP唯一的报文就是交互报文 error什么的才是POP3报文 RCPT TO可以理解为write to /send to
SMTP交互报文中发送邮件要以一个新的{{c1::MAIL FROM}}开始
SMTP交互报文中发送QUIT代表什么意思 所有邮件均传输结束
SMTP与HTTP的共同点 共同点 都用于主机间传送文件 文件传输都使用持久连接 使用持久连接,不仅仅只是TCP连接。
SMTP与HTTP的不同点 不同点 收发对象不同: HTTP从Web服务器向浏览器传送文件(对象) SMTP在邮件服务器间传送文件(邮件) 连接发起方不同: HTTP是一个拉协议,用户用它拉取信息。TCP连接由接收信息方发起。 SMTP是一个推协议,即把邮件推向服务器。TCP连接由发送信息方发起。 编码格式不同: HTTP无格式限制 而SMTP只能用7位ASCII码。 对于同时包含文本和图形的文件,封装方式不同: HTTP把每个对象放在单独的响应消息中 SMTP把所有对象放在一个消息中。 控制方式不同: HTTP使用带内控制 SMTP使用带外控制 控制方式不同 归纳为五大不同,慢慢数
邮件报文格式 邮件报文格式 首部行: From To Subject(可选) 报文内容(ASCII表示) 邮电,邮电,这电子邮件的报文跟纸质邮件的格式也差不多,写信也是这个格式。
MIME是什么 多用途因特网邮件扩展 Multipurpose Internet Mail Extension
三种邮件访问协议 邮件访问协议 POP3:Post Office Protocol Version3 IMAP:Internet Mail Access Protocol HTTP
POP3的三个阶段 Step 1.认证/特许/authorization Step 2.事务处理 Step 3.更新
POP3的三个阶段的操作 Step 1.认证/特许/authorization {{c1::用户代理发送用户名和口令以鉴别用户}} 此期间用{{c1::明文}}(明文or密文)方式 Step 2.事务处理 {{c2::用户代理收取邮件 此时用户可以对邮件进行操作,如删除、获取相关信息}} Step 3.更新 {{c3::客户机发出quit命令后结束POP3会话 邮件服务器删除应该删除的邮件}}
{{c1::POP3的命令}} 认证阶段 user pass 事务处理阶段 +OK:命令正常 -ERR:命令错误
{{c1::POP3中两种用户配置方式}}{{c2::下载并删除 用户代理仅发出list、retr、dele、quit命令 当用户有多设备时会产生不便 下载并保留}} 三种邮件访问协议中,HTTP是略过,POP3的特点是简单,讲了三个阶段和两种配置方式。IMAP的特点是复杂,讲了IMAP和文件夹的关系。 POP3是收邮件的,收邮件的化自然就要下载文件了,而下载后系统需要决定接下来该怎么操作。一种方式是用户下载了我就完事了,就把它删了。另一种是用户即使下载了还是把文件给留着。
IMAP维护用户状态信息{{c1::}} 对 错 IMAP是复杂的协议,可以维护用户状态信息
IMAP中关于邮件文件夹的内容特点 用户可以自由移动创建文件夹 每个邮件在一个文件夹下
IMAP不可以读取命令{{c1::}} 错 对 用户代理可读取命令 如用户代理只读取首部或MIME报文一部分 好处:节省流量
主机名是什么 主机名:一种主机的标识方式
DNS的概念 DNS的概念 一个由分层的DNS服务器实现的分布式数据库(实体) 一个允许主机查询分布式数据库的应用层协议(协议) 故DNS既是一个应用层协议,又是一个实体。
DNS的运输层协议是什么 UDP
DNS使用的端口号 53 DNS是一个分布式的系统,而衡水中学毛坦厂中学等学校是分散在各地的,他们都用《五三》,所以DNS也用53.
DNS在TCP/IP协议栈中属于哪一个层次? 应用层
DNS是运行{{c1::BIND(Berkeley Internet Name Domain)}}软件的{{c2::UNIX}}机器
DNS的主要作用 主要作用:提供主机名解析为IP地址 域名的范围比主机名大,一个域名可能有多个主机名。如在域名abc.com下可以有主机server 1和server 2。(王道上写的是域名)
除了能提供主机名解析为IP地址外,DNS还能提供哪些其他的服务? 其他服务 主机别名 邮件服务器别名 负载均衡/负载分配 DNS有四种服务,DNS的RR也有四种Type但四种服务也四种type并不是一一对应的。其中三种是一一对应的,另外的负载均衡不对应type为NS时的提供IP地址的二次解析。
DNS提供的各个服务的含义 主机别名 {{c1::比主机规范名更好记}} 邮件服务器别名 {{c1::比规范名更好记}} 负载均衡/负载分配 {{c1::繁忙站点多对应多台服务器,多个IP地址。DNS将请求合理分配,让每台服务器负载均衡}}
DNS采用分布式设计的原因 DNS采用分布式设计的原因 单点故障 一个集中式服务器的崩溃难以承受 通信负担 减少延迟 利于维护 集中式服务器数据量庞大,需要频繁更新数据, 这里又出现了“通信负担”和“网络延迟”这对好兄弟。因为通信负担会导致网络延迟,网络延迟的原因又通常就是通信负担,所有这俩经常一起出现。 单点故障和利于维护也是有联系的,维护是平时防止故障,故障是维护不好所产生的后果。
DNS根服务器有多少个 13个
顶级域DNS服务器(同义词) ==Top-Level Domain服务器 ==TLD服务器
TLD服务器(同义词) ==Top-Level Domain服务器 ==顶级域DNS服务器
解析.com .org .gov以及国家.cn是哪一层次的DNS服务器? 顶级域服务器
层次体系DNS服务器的分类 层次体系中DNS服务器的分类 根DNS服务器 顶级域DNS服务器 权威DNS服务器
本地DNS服务器不属于DNS服务器层次体系{{c1::}} 对 错
DNS解析的详细过程 DNS解析过程 客户主机向本地DNS服务器发起查询(递归查询) 本地DNS服务器与根服务器之一联系,取得顶级域名IP地址(迭代查询) 本地DNS服务器与顶级域服务器之一联系,取得权威服务器IP地址(迭代查询) 本地DNS服务器与权威服务器取得联系,返回需要的IP地址(迭代查询) 本地DNS服务器返回结果给客户主机 DNS本地服务器就是个孙子,整天给别人跑腿
DNS解析过程 客户主机向本地DNS服务器发起查询{{c1::(递归查询)}} 本地DNS服务器与根服务器之一联系,取得顶级域名IP地址{{c1::(迭代查询)}} 本地DNS服务器与顶级域服务器之一联系,取得权威服务器IP地址{{c1::(迭代查询)}} 本地DNS服务器与权威服务器取得联系,返回需要的IP地址{{c1::(迭代查询)}} 本地DNS服务器返回结果给客户主机 请说明前面4步DNS是什么查询方式 第一步:本地服务器你是弟弟 其他步骤:别人是老爷 弟弟和老爷由受到请求的那方决定,而不是由发送请求的那一方所决定。
递归查询的概念(一战疑难点) 客户端只发一次请求,要求对方给出最终结果。 递归查询类似于老师总让学生跑腿,我给你说要去哪个办公室,你自己去找好了。所以递归查询就是“弟弟”跑腿。 迭代查询类似于老师发号施令,老师只要一个命令,他不管你最后怎么解决了,反正他需要你给他消息,他是不会亲自跑腿的 。因为他比你年长一“代”所以迭代查询是老师发号施令。
迭代查询的概念(一战疑难点) 客户端发出一次请求,对方如果没有授权回答,它就会返回一个能解答这个查询的其它名称服务器列表。 递归查询类似于老师总让学生跑腿,我给你说要去哪个办公室,你自己去找好了。所以递归查询就是“弟弟”跑腿。 迭代查询类似于老师发号施令,老师只要一个命令,他不管你最后怎么解决了,反正他需要你给他消息,他是不会亲自跑腿的 。因为他比你年长一“代”所以迭代查询是老师发号施令。
DNS缓存的过程 3.DNS 缓存 Step 1:当DNS服务器接收一个DNS回答时,将其存储在本地 Step 2:另一次对相同主机名查询时,该服务器能直接提供IP地址 Step 3:DNS服务器会在一段时间后丢弃缓存信息 网络作为计算机存储体系的延伸,不仅PC内各层次有cache,网络中也有很多cache,如DNS cache,Web cache。 同样是cache处理方式并不一样。PC中的cache运用各种算法先进先出啥的,但是DNS这个算法很无脑,就——超时丢弃。 这是DNS的缓存过程,而不是DNS服务或者请求的过程。
DNS缓存不仅能存储在本地DNS服务器上,也能存储在DNS层次体系中的服务器中。{{c1::}} 对 错
(与DNS有关的概念)RR是什么 记录资源Resource Record
记录资源是什么 DNS服务器中提供主机名到IP地址的映射 其实除了主机名到IP地址的映射,资源记录还能提供另外三种映射。
每个DNS回答报文包含一条资源记录{{c1::}} 错 对 每个DNS回答报文包含一条或多条资源记录
记录资源RR以{{c1::文本形式}}保存在DNS服务器配置文件中
DNS服务器中RR是一个{{c1::四}}元组
记录资源四元组包括有哪些信息 资源记录是一个四元组NameValueTypeTTL
DNS记录资源中TTL是什么,决定了什么 TTL是记录的生存时间,它决定了它被删除的时间
DNS服务器中的RR四元组 Name Value Type TTL中哪个值能影响另外的值? Name和Value的值取决于Type
DNS服务器中的记录资源四元组中,Name和Value的值取决于Type 若Type=A Name是{{c1::主机名}} Value是{{c1::主机名对应的IP地址}} 它提供了{{c1::标准的主机名到IP地址的映射}} 助记:标准地址映射A:Address
DNS服务器中的记录资源四元组中,Name和Value的值取决于Type 若Type=NS Name是{{c1::域,这个IP地址在这个域中}} Value是{{c1::权威DNS主机名,这个DNS服务器知道如何获得IP地址}} 助记:提供查询链NS:Nameserver
DNS服务器中的记录资源四元组中,Name和Value的值取决于Type 如果Type=MX Name是{{c1::邮件服务器的别名}} Value是{{c1::别名为Name的邮件服务器的主机名}} 助记:邮件服务器别名映射MX:Mail eXchange-record
DNS服务器中的记录资源四元组中,Name和Value的值取决于Type若Type=CNAMEName是{{c1::主机的别名}}Value是{{c1::别名为Name的规范主机名}} CNAME=Computer NAME,你想想最重要的A是域名到IP地址的映射,那主机规范名与主机别名之间当然就不能是这个了,而是另外的Type。 MX=Mail eXchange是邮件主机。 助记:主机别名映射CNAME Record:别名记录
DNS报文的类型 DNS报文的两种类型DNS查询报文DNS回答报文 DNS两种报文结构相同,但不意味着DNS只有一种报文类型。 而SMTP只有一种报文:交互报文
DNS查询报文的格式与DNS回答报文的格式不同{{c1::}} 错 对 DNS的两种报文格式相同
DNS报文结构由哪几个部分组成? DNS报文结构 首部区域 问题区域 回答区域 权威区域 附加区域 首部区域有6个部分: 标志、标识(各种报文常用字段) 问题、回答、权威、附加 数
DNS报文中首部区域的长度为多少? 长度:12字节
DNS报文中首部区域分为哪几个部分 首部区域结构 标识符 标志 问题数 回答RR数 权威RR数 附加RR数 这些报文里面所谓的标识通常都是标识报文唯一身份的。
DNS报文中首部区域结构 标识符 标志 问题数 回答RR数 权威RR数 附加RR数 标识符:{{c1::请求和回复使用相同标识符,以便匹配请求与查询}} 标志 {{c3::查询/回答}}标志位 {{c3::“权威的”}}标志位:是否为权威DNS服务器 {{c3::希望递归}}标志位 {{c3::递归可用}}标志位 后面四个字段(问题数、回答RR数、权威RR数、附加RR数)用于{{c2::指出首部后各数据区域出现的数量}}
DNS报文段中问题区域包含了什么信息 包含正在进行的查询信息 最初的回答,现在的问题
DNS报文段中问题区域 包含正在进行的查询信息 包括的区域 {{c1::名字}}字段:{{c1::正在被查询的主机的名字}} {{c1::类型}}字段:{{c1::指出类型,如类型A,类型CNAME}} 现在的问题,最初的回答。 这里缺了一个value因为,想知道value,故没有value。
DNS报文段中回答区域包含了什么信息 包含对最初请求的信息 最初的回答,现在的问题。 当下的事情通常是很麻烦的,但是当初的你给我的回答就很好。
DNS报文段中权威区域包含了什么信息? 包含其他权威服务器的记录
在DNS数据库中插入记录的过程 在DNS数据库中插入记录 需要提供基本/主DNS权威服务器的名字、辅助权威DNS服务器的名字、IP地址 插入一个类型NS和一个类型A的记录到顶级域服务器中 确保NS记录从辅助DNS服务器指向主DNS服务器,主DNS服务器指向IP地址
DNS数据库插入信息时,注册登记机构(registrar)是什么? 注册登记机构(registrar):验证域名唯一性的商业实体
FTP使用哪两个连接进行数据传输 控制连接、数据连接
FTP协议中,带外传送的含义 控制信息与传输的文件数据使用了不同的频带
FTP协议端口号 服务器端控制连接:{{c1::21}} 服务器端数据连接:{{c1::20}} 客户端控制连接:{{c1::系统自动分配}} 客户端数据连接:{{c1::系统自动分配}} 控制是1,男
FTP协议中控制连接存在的时间 在整个用户会话期间一直存在
FTP数据连接中数据连接存在的时间 每次都得建立新连接 SMTP和HTTP采用持续连接 FTP是最古老的,因此每次得新建立连接 而控制连接是一直存在的
FTP服务器不会保留用户的状态信息,因此它是一个无状态协议{{c1::}} 错 对 FTP服务器在会话期间保留用户状态信息 HTTP才是无状态协议
FTP传输过程中,控制连接传输的信息是什么格式 七位ASCII码
在FTP传输过程中,有三个信息是一一对应的,请问是哪三个? 用户输入的命令 FTP发出的命令 服务器的回答
在FTP传输过程中,用户输入的命令的含义 USER username:{{c1::传送用户名 }} PASS password:{{c1::传送用户密码}} LIST:{{c1::获取文件列表}} RETR filename:{{c1::下载文件}} STOR filename:{{c1::上传文件}} retrieve:[计]检索;恢复,取回 Command DescriptionRETRRetrieve a copy of the file 这个LIST获取的不是别的,既然是FTP文件传输协议,那获取的当然就是文件列表了。
转发表的映射方式: 将{{c1::目的IP地址的一部分}}映射成{{c1::输出链路}}
整个运输层都不提供的服务有哪些? 吞吐量、时效性。 因为不仅运输层无法提供这样的服务,就是下面的层次也无法提供这样的服务。因为吞吐量和时效性受物理传输媒介决定。
除了常规的用户代理,{{c1::Web浏览器}}也是一种用户代理,因为可以用它来处理邮件
C/S结构体系的缺点 C/S体系的缺点:服务器负担大,消耗带宽大
BitTorrent使用了哪种应用程序体系结构 P2P
BitTorrent是用来干什么的 文件分发 就是BT下载
洪流是什么 洪流torrent 参与某个文件分发的所有对等方的集合
洪流 英文 Torrent 中文
文件块 英文 chunk 中文 BitTorrent
追踪器 英文 tracker 中文 BitTorrent中的名词
(BitTorrent中的名词)chunk是干什么的 用于文件分发的等长度单位文件块
在BitTorrent文件分发中增加追踪器的数量可以提升文件分发的效率{{c1::}} 错 对 每个洪流torrent中有一个,无法增加追踪器的数量
(BitTorrent文件分发中)tracker的作用是什么 作用:用于跟踪torrent中的所有peer对等方
(BitTorrent文件分发中) peer加入torrent时{{c1::需向tracker注册}} peer在torrent中时需{{c1::周期性通知tracker自己在torrent中}}
BitTorrent文件分发中怎样确保稀缺的文件块被快速分发,使用了什么算法 最稀缺优先/最稀罕优先/rarest first算法首先请求最稀缺的块,其中最稀缺的块指它邻居副本数量最少的块
(BitTorrent文件分发中)描述决定向谁传送数据的算法 决定向谁传数据的算法:对换算法 优先权由给自己提供下载速率的高低决定,多劳多得 需持续测量每个邻居数据流入的速率 给自己传入数据最高的四个被称为“疏通” 这种机制被称为tit-for-tat一报还一报,多劳多得
(BitTorrent文件分发中)过程特点 一边{{c1::为自己下载块}},一边{{c1::为别人上传块}} 任何对等方可以随时{{c1::加入和离开}} {{c3::周期性}}询问{{c3::邻近对等方}}所拥有的块 获得整个文件后有两种选择 {{c2::(自私地)离开 (无私地)继续为别人上传块}}
(BitTorrent文件分发中)过程 {{c1::新的peer加入该torrent时,追踪器随机把部分peer的IP地址发给新peer}} {{c2:: 新peer试图与这些peers中的所有建立TCP连接 与新peer成功建立连接的peers被称为“邻近对等方”}} 整个传输中旧的对等方{{c3::可能离开}},与新的{{c3::对等方的TCP连接可能建立}}
DHT(全名) 分布式散列表DHT,Distributied Hash Table
分布式散列表(英文名) DHT,Distributied Hash Table
DHT是一种{{c1::简单数据库}}
DHT采用了那种应用程序体系结构 P2P体系
分布式散列表的数据记录在哪里 应用层 :: P2P 分布在多个对等方上
因特网视频的特点是什么 高比特率
衡量因特网视频传输最重要的度量方式是什么 最重要的度量:平均端到端吞吐量
HTTP流的特点: 视频是储存{{c1::在HTTP服务器}}上的{{c1::普通文件}}
请详述HTTP流视频的具体播放过程 HTTP流视频的播放过程客户向服务器创建一个TCP连接,并发送该URL的GET请求服务器端:用HTTP响应报文的方式向客户发送视频文件客户端:字节被收集在缓存中,当字节数量达到阈值,则播放播放的同时,缓存接下来的字节
互联网内容提供商(英文) ICP 是内容提供商不是服务提供商,YouTube可以给你提供视频内容,但是不能给你提供视频传输的服务。
ICP(全名) 内容服务提供商ICP Internet Content Provider
HTTP流的缺陷 不同用户需要不同的码率,而HTTP流只有一种码率
DASH的全名 Dynamic Adaptive Streaming over HTTP
DASH的中文名 经HTTP的动态适应性流
DASH:视频编码为{{c1::码率不同的几个版本}},用户{{c1::根据带宽动态选择数据块}}
DASH中的告示文件是干什么的 用来告知用户码率不同的各版本的URL及其比特率
DASH中 用户每次通过{{c1::HTTP GET}}请求报文请求数据块,一次选择{{c1::一块}} 通过{{c1::下载速率}}决定算法决定下次请求的块
内容分发网的英文名 Content Distribution Network, CDN
CDN(中文名) 内容分发网Content Distribution Network
CDN是干什么的 应用层 :: 流媒体 作用:合理分配服务用户的具体服务器 CDN是一个系统有很多CDN服务器,当用户请求时CDN会自动让最近的一个CDN服务器回复用户。
采用单一CDN数据中心的三个问题 采用单一数据中心的三个问题 时延大 浪费带宽:可能会经过相同链路发送多次 单点故障 采用单一服务器的缺点: 1、时延大 2、浪费带宽 3、单点故障/便于维护
内容分发网的分类 分类 专用CDN,private CDN 第三方CDN,third-party CDN
有哪两种CDN服务器服务器安置原则? 深入、邀请做客
两种服务器安置原则 深入 原则:{{c1::靠近用户,部署到接入网中}} 优点:{{c1::改善时延和吞吐量}} 缺点:{{c1::高度分布式设计,维护管理困难}} 邀请做客 原则:{{c2::少量位置部署大规模集群,通常在IXP处}} 优点:{{c2::高度集中式设计,维护管理容易}} 缺点:{{c2::恶化时延和吞吐量}}
为了保证服务质量和传输速度每个CDN服务器集群中都分配了一个相同的副本{{c1::}} 错 对 并不是每个集群都有所有视频副本
当用户请求了一个某CDN集群没有的副本时,该CDN集群应该怎么做? 该集群会从别的集群传输副本
当CDN集群存储器满时会怎么操作? 会删除不常用的视频
CDN重定向请求是什么 重定向请求:选择最合理的服务器集群回应客户的请求
请详细说明CDN重定向请求的几个步骤 过程 用户发出对于视频网站的DNS请求 本地DNS服务器接收到该请求,并向该视频网站的DNS权威服务器发出请求 该视频网站的DNS权威服务器向本地DNS服务器返回一个第三方CDN公司的主机名 本地DNS服务器向第三方CDN公司的主机所在的域的权威DNS服务器发出DNS请求 此权威服务器通过本地服务器返回给用户第三方CDN服务器的IP地址 客户创建一条与第三方CDN服务器的TCP连接
CDN集群选择策略的含义 概念:动态地将客户定向到CDN中某个集群的策略
举例CDN集群选择策略 举例:地理上最为邻近geographically closest策略 为了测量距离,必须进行周期性实时测量
逻辑通信的概念 逻辑通信:不用考虑底层细节,主机间仿佛直接相连
传输层为{{c1::不同主机的进程}}间提供逻辑通信 网络层为{{c1::主机}}之间提供逻辑通信 不同主机进程间,最好不要说成是端到端之间这样会有歧义。
尽力而为交付的含义 含义:做最大努力交付信息却不做任何确保
UDP和TCP最基本的责任是什么 UDP和TCP最基本的责任:扩展交付服务,将端系统间扩展为端系统上进程之间。这种交付扩展被称为:运输层的多路复用和多路分解
TCP提供的服务当中,哪两种是复杂且重要的 可靠数据传输 拥塞控制
多路复用的概念 多路复用:多个进程的消息汇聚在一起交给网络层
多路分解的概念 多路分解:网络层的消息分向多个进程
端口号的大小 16bit 端口号为2字节,刚好是UDP报文的“半排”
端口号的范围 范围:0~65535 端口号长12bit,2^16=65536 刘姑姑三姑
周知端口号的范围 0~1023
周知端口号是干什么的 留给如HTTP和FTP等应用层协议
无连接的多路复用与多路分解是谁的多路复用与多路分解? UDP
传输层服务与网络层服务的关系 受到限制 {{c1::网络层不能提供时延和吞吐量服务 传输层也不能提供此服务}}(举例传输层受到的限制) 增加服务 {{c2::网络层不能保证信息的机密性 传输层可加密确保机密性}}(举例传输层可以对网络层增加的服务)
UDP套接字的组成(注意是UDP套接字,而不仅仅是套接字) UDP套接字的组成:二元组 目的IP地址 目的端口号 (无源IP地址) (无源端口号)
UDP源端口号的作用 源端口号的作用:作为“返回地址”的一部分
TCP套接字的组成 TCP套接字的组成:四元组 目的IP地址 目的端口号 源IP地址 源端口号
来自不同主机的不同进程建立的连接不能使用相同的端口号,因为可能会产生混淆。{{c1::}} 错 对 来自不同的主机的不同套接字可能源端口是相同的,可以通过不同的IP地址来分辨。
套接字与进程之间总是一一对应的{{c1::}} 错 对 当今的服务器可能与线程一一对应。
处理时延的数量级 微秒或更低数量级 四种时延的排序(由大到小): 传播时延:毫秒级(广域网)排队时延:毫秒到微秒级传输时延:毫秒到微秒级处理时延:微秒或更低数量级
UDP对IP增加的功能有哪些 UDP对IP增加的功能 多路复用/多路分解 (少量的)差错检验 所以说UDP不是什么都没干,除了多路复用和分解还是进行了少量检验的。
无连接的含义是什么 无连接:发送报文之前发送方与接收方没有握手
使用UDP的好处有哪些? 更精确地控制数据发送内容和发送时间 无需建立连接,无建立连接的时延
使用UDP协议如何建立可靠数据连接 可通过应用层建立可靠数据传输 如谷歌Chrome的QUIC协议
UDP报文结构有哪几个部分组成 结构 首部 源端口号 目的端口号 长度 检验和/校验和 报文 运输层的分组会交给网络层,因此UDP报文结构中没有IP地址。 还有个长度字段。
UDP报文中端口号是用来干什么的 用于多路分解
UDP报文中的长度字段是指明什么的长度 长度:表明整个报文段长度 IP校验和只校验报头的长度,IPv6的类似字段是有效载荷,也就是后面带的有效数据的长度。
UDP的首部长度,及其每个字段的长度 长度 首部长度:8byte 每个字段长度:2byte 因为端口号长度为2byte,UDP四个小字段的长度又是相等的
端到端原则是什么 端到端原则:在与较高级别提供的功能的代价相比,在较低级别设置的功能可能是冗余或几乎没有价值的
UDP可以进行差错检测和差错恢复{{c1::}} 错 对 UDP无法进行差错恢复
数据出现差错UDP有哪些处理方式 数据出现差错,UDP的两种处理方式 丢弃该报文段 将差错报文段交给应用程序并给出警告
在TCP的逻辑连接包含了端系统和路由器以及中间的通信链路{{c1::}} 错 对 逻辑连接:中间的网络元素不会维持连接状态 逻辑连接就是不管下面的服务是怎样的,只关系自己。
组播可以通过TCP连接的方式实现从一个发送方发送到多个接收方{{c1::}} 错 对 TCP是点对点的,只能一对一
TCP会把数据先放入发送缓存中{{c1::}} 对 错
TCP报文段的长度受到什么的限制 最大报文长度MSS,由最大链路帧长决定
MSS的典型值为多少 1460字节
以太网和PP链路层协议的MTU有多少 1500字节
MSS的值为什么通常为1460字节 以太网和PPP链路层协议都有1500字节的MTU TCP/IP首部长度40字节 IP报头20字节,TCP报头20字节
MTU的全名 Maximum Transmission Unit,最大传输单元
MSS的全名 Maximum Segment Size,最大报文段长度
MSS指TCP报文段的最大长度{{c1::}} 错 对 指报文段中应用数据的最大长度,而不是指包括首部的TCP报文段的最大长度
TCP报文中源端口号和目的端口号的长度各为多少 半排,2字节 占用UDP报文的“半排” 刘姑姑三姑
TCP报文中序号字段占多少比特 一排,4字节
TCP报文中确认号占多少比特 1排,32比特 TCP报头中前两排每一排整整齐齐,一排给序号seq,一排给确认号ack。
TCP报文中接收窗口字段占多少字节 半排,2字节,16比特
TCP报文段中选项部分占多少字节 0~40字节
TCP中序号和确认号的作用 实现可靠传输
TCP报文中首部字段长度的单位是多少 4字节 TCP报文段的那个图中一排就是一个单位 王道上讲了三种:首部字段单位4字节、报文长度单位1字节、片偏移长度单位8字节。
TCP首部的长度通常为多少 选项字段常为空,因此TCP首部通常为20字节
TCP报文中举例标志字段有哪些 标志字段 ACK:用于对接收报文段的确认 RST、SYN、FIN:用于连接的建立与拆除 PSH:置1时表明需立即交付上层(并没有被使用) URG:紧急(并没有被使用)
TCP报文中标志字段RST、SYN、FIN的作用 RST、SYN、FIN:用于连接的建立与拆除
TCP报文中接收窗口的作用是什么 用于流量控制 而不是拥塞控制
TCP的序号是根据什么来编号的 字节的序号,而不是报文段序号
TCP把数据看做一个{{c1::无结构、有序的}}字节流
网络层的两种重要功能是什么 转发和路由选择
转发的含义 转发 路由器把分组移动到适当的输出链路 数据平面的唯一功能
网络层数据平面实现的唯一功能是什么 转发
路由选择的含义 决定分组需要经过的路径
路由选择算法的含义 路由选择算法:计算这些路径的算法
转发与路由选择的大致时长 转发:数纳秒 路由选择:数秒
按是否集中选路算法有几种分类方法 集中式、分布式两种 注意集中式、分布式两种并不是物理上集中或分布的。
不使用SDN的传统路由配置方式是怎样的 传统方法:每台路由器有路由选择组件,可通过这个组件与别的路由器通信
简述SDN方法是怎样实现的 SDN方法:远程控制器计算和分发转发表给路由器远程控制器可实现在远程数据中心中,通过转发路由表及其他路由选择报文控制路由器的路由表 控制手段:转发路由表
网络服务模型是什么 概念:定义了分组在发送与接收端系统之间的端到端运输特性 这里说的端到端意思是发送端到接收端,而不是指的是进程之间的端口。 网络服务模型是在运输层里提到的,所以它针对的是应用层上的各种应用。
网络层能提供哪些服务(总体而言) 网络层能提供的服务 确保交付 具有时延上限的确保交付 有序分组交付 确保最小带宽 确保最大时延抖动 安全性 网络层不一定说的是TCP/IP的网络层,可能是别的协议的网络层。
各种网络能提供的网络层服务 Internet的网络层提供的服务:{{c1::尽力而为服务 网络层能提供的服务,Internet总是尽力而为的}} {{c2::ATM}} 确保按序时延 有界时延 确保最小带宽 集成服务体系结构 端到端时延保证 无拥塞通信 集成服务体系结构(网上查不到)
路由器的组成部分有哪些 路由器的组成部分输入端口交换结构输出端口选路/路由处理器
路由器中的输入端口的作用 输入端口 将输入链路接入路由器的物理层功能 与接口交互的链路层功能 完成转发表查找与转发的网络层功能
路由器中的交换结构的作用是什么 交换结构 将输入端口连接到输出端口 是一个网络路由器中的网络
路由器中的输出端口的作用是什么 执行与输入端口相反的链路层和物理层功能输入端口 将输入链路接入路由器的物理层功能 与接口交互的链路层功能 完成转发表查找与转发的网络层功能
当一条链路是双向链路时,输出端口与输入端口在{{c1::同一线路卡上成对出现}}
路由选择处理器的作用是什么 路由选择处理器 执行选路协议 维护选路信息与转发表 执行网络管理功能(如执行SNMP协议) 还有个网络管理的功能。
转发分为哪两种类型 转发的类型 基于目的地转发:根据分组的目的地选择转发接口 通用转发:根据分组本身的情况,如差错等选择转发接口
转发决策是在哪里做出的 每个输入输出端口,而不是调用集中式路由选择处理器
路由器中输入输出端口最重要的动作是什么 查找
路由器输出输入端口中需要做的具体动作(不止要说有哪些层) 出入端口的动作 查找(最重要的动作) 被物理层、链路层处理(前提) 检查:分组的版本号 更新:网络管理的计数器,如接收到的IP数据报的数目检查并更新:检验和、寿命字段
路由器交换结构中有哪几种交换方式 经内存交换,经总线交换,经互联网络交换
路由器经内存交换是在{{c1::CPU(路由选择处理器)}}的控制下完成的
路由器经内存交换中输入输出端口就像{{c1::操作系统中的I/O设备}}一样
经内存交换的路由器的吞吐量由什么决定 内存的带宽,若内存带宽为每秒B个分组,则吞吐量小于每秒B/2
经总线交换的路由器的吞吐量由什么决定 吞吐量:一次只有一个分组跨过总线,因此交换带宽收总线速率限制
三种路由器选择结构中,需要选择处理器控制的是哪一种{{c1::}} 路由器结构 内存型 总线型 互联网络型 只有经内存交换这种方式是CPU直接控制的
经总线交换的路由器速率较低,可适用于哪儿 小型网络、企业网
经互联网络交换的路由器可以同时转发多个分组{{c1::}} 对 错 纵横式网络可以并行转发多个分组,因此是非阻塞的
经互联网络交换的路由器是对经总线交换的路由器的提升改进{{c1::}} 对 错
在路由器的结构中哪里可能出现排队现象 输入和输出端口都可能有排队现象
在路由器中,排队的主要原因是什么 排队的主要原因:交换结构不能及时转发数据报
HOL阻塞的英文全名,概念 网络层 :: 路由器 线路前部Head-Of-the-Line阻塞因前一个分组阻塞,虽然本分组的输出端口无竞争却依然要等待
线路前部阻塞是什么(英文名) Head-Of-the-Line,HOL阻塞
主动队列管理的概念 为防止拥塞, 主动删除和排列 队列管理的目的就是防止拥塞。
路由器丢弃分组有哪些不同的策略 丢弃分组 弃尾:丢弃到达的分组 删除数个已排队的分组
路由器通常在缓存满之前丢弃分组{{c1::}} 对 错
缓存快满时,路由器会怎么做 在首部加上标记,给发送方提供拥塞信号。在缓存满之前丢弃分组 第一种方式并不是直接删除,而是改变了报文内的某些字段后再发送。
随机早期检测算法是一种什么算法 随机早期检测RED算法 Random Early Detection算法 最广泛研究和运用的主动队列管理算法
路由器中分组调度的含义是什么 含义:在排队分组中选择一个分组来传输 并不是说把某个分组调向某个方向,而是说选择某个分组。
IPv4报文中服务类型的含义 服务类型 区分不同类型的IP数据报 例如要求低时延、高吞吐量或可靠性的数据报
IPv4报文中数据报长度字段的含义 IP数据报的总长度(首部+数据) 注意这里不单单只是载荷部分的长度。
IPv4报文中数据报长度字段的单位是什么 字节 数据报长度字段的单位是字节而首部长度的单位是8字节。
IPv4报文中标识、标志、片偏移的作用 与IP分片有关
IPv4报文中协议号的作用 指明数据部分应交给那个运输层协议 协议号≠版本号
IPv4报文中{{c1::6}}表示为交给{{c2::TCP}},{{c1::17}}表示为交给{{c2::UDP}} 在两个著名的运输层协议之间,小的是交给强者TCP,因为TCP他666。而UDP不可靠,实在气人,17。
(IPv4)协议号字段与(传输层)端口号的比较 协议号类似于端口号协议号是网络层与运输层的粘合剂端口号是运输层与应用层的粘合剂
IPv4对整个数据报进行校验{{c1::}} 错 对 IPv4只对报头进行校验
TCP/IP在网络层与运输层重复计算校验和的原因 TCP/IP在网络层与运输层重复计算校验和的原因 IP层只对首部进行了差错校验,而运输层对整个报文段进行了校验 TCP/UDP与IP不一定属于同一个协议栈
TCP/UDP与IP不一定属于同一个协议栈,除了TCP/UDP以外,IP还可能把数据传递给什么协议,请举例一个 如ATM
IPv4报文中选项字段的作用 作用:允许IP首部被扩展
IPv4报文中选项字段很少被使用的原因是什么 路由器处理IP数据报所需的时间变化很大 => 效率低
第二章概要手迹
第一章概要手迹
除了以太网以外,某些广域网的MTU是多少 某些广域网:576字节 广域网的话就是,嗯,很广,广撒网,我的妻子很6,吾妻6
片的含义 片fragment:每个较小的数据报
数据报的分片和组装为什么是在端系统而不是在路由器中? 数据报的分片和组装是在端系统中进行而不是在路由器,因为要保证网络内核的简单原则,防止影响路由器性能(书上的话)(但其实实际上遇到MTU小的路段路由器还是会分段的。)
IPv4中的标识的作用 标识:用来标识多个分片属于同一个大的数据报 标识 = identifier
IPv4两个有效的标志位的用法和含义 DF(Don’t Fragment):不分片时置为1 MF(More Fragment):若发生分片则,最后一个片设为0,其他片为1
IPv4片偏移的单位 8字节
IPv4片偏移的作用 片偏移:指明该片最初在数据报的哪个位置
IPv4分片的坏处(安全方面) 分片可能引起DoS攻击 如Jolt攻击:攻击者向目标主机发送偏移标志都不是0的片,使主机崩溃
IPv4地址分配中的接口是什么接口 接口:主机或路由器与物理链路的边界
IPv4地址是与什么一一关联的 IPv4地址与与接口相关联的,而不是与拥有该接口的主机或路由器相关联
IPv4地址的长度 32 比特
NAT违反了分层结构{{c1::}} 对 错
NAT对外界表现为 NAT对于外界行为如一个具有单一IP地址的单一设备
IPv6版本号的长度 4比特
IPv6有效荷载长度字段 的长度 半排,2字节 IPv6因为报头长度是固定的,因此相比IPv4来说只需要向接收方说明荷载的长度就可以了,而不必说明整个数据报的长度。IPv4说明的是整个数据报的长度。
IPv6中的版本号可以改为4以获得IPv4数据报{{c1::}} 错 对 即使置为4也无法得到合法的IPv4数据报
IPv6报文中流量类型是什么 与IPv4服务类型相似
IPv6报文中有效荷载长度字段是什么 有效荷载长度 给出首部后面的字节数量 因为IPv4报头是定长的,所以不同于IPv4,IPv6给出的不是整个数据报长度 报头是定长的,但不意味着报文长度是定长的。
IPv6报文中下一个首部的含义 下一个首部 标识数据字段需要交给哪个协议,与IPv4首部中协议字段相同的值
IPv6报文中的跳限制是什么 跳限制 类似于IPv4中的寿命
IPv6中的新增内容有哪些 新增内容 扩大的地址容量 首部变化 流标签
IPv6的地址容量除了增加了地址长度以外还增加了什么地址 增加了地址类型 任播地址:可将数据报交付给一组主机中的任意一个
IPv6扩充的地址长度是多少 地址长度:从地址长度由32比特扩充到了128比特
IPv6报文中的首部变化是什么 网络层 变为定长
IPv6流标签是什么 流标签 给特殊的分组加上标签,区分其优先权
IPv6报文中的舍弃内容 舍弃内容 分片 首部校验和 选项字段 信道质量变好了,而且上下层都有校验,于是IPv6舍弃了校验和。
IPv6跟IPv4分片相比分片的变化 IPv6不允许在中间路由器分片或组装 既然源路由器可以切割IPv6数据报,那也不能叫分片了,就相当于几个独立的数据报了。你看看IPv6报头里也没有与分片有关的字段,所以说IPv6不允许分片也是正确的。
IPv6报文中为什么要舍弃首部校验和 首部校验和 因为以太网和运输层中都有校验操作
IPv4到IPv6的迁移方式有哪些(之前王道书上说的两种) 支持双栈协议、建立隧道
基于目的转发的两个步骤 基于目的转发的两个步骤 查找目的IP地址(匹配) 将分组发送到特定的输出端口(动作) 匹配+动作具有普遍性,不仅基于目的转发有,通用转发也有
OpenFlow是什么 使用SDN的新技术
流表是什么 OpenFlow中的匹配加动作转发表,用于通用转发。 跟路由表做对比,路由表是目的地转发,而流表是通用转发。
流表分为哪几个部分,各部分的功能是什么 首部字段值的集合:进入的分组会与之匹配 计数器集合:流表匹配时更新计数器 动作集合:丢弃、转发、重写等 常规的表是:动作+匹配+TTL 这里是把TTL改成了计数器。
流表的匹配违反了分层原则{{c1::}} 对 错 违反了分层原则,分配字段集合了链路层、网络层和运输层
流表可以匹配所有的首部字段{{c1::}} 错 对 并非所有首部字段都能被匹配,如一些TTL字段或数据报长度字段无法被匹配
流表可以匹配首部字段中的部分比特位{{c1::}} 对 错 流表项可以有通配符,也就是可以匹配部分地址的部分比特位
列举OpenFlow可以实现的一些例子 OpenFlow可以实现的一些例子 简单转发 负载均衡 充当防火墙
如果IPv6数据报太大则路由器会怎么处理 丢弃该数据报,并向发送方发送ICMP差错报文
控制代理 同义词 CA 同义词 网络层 Control Agent
在网络层控制平面中CA干什么的 功能:被集中式路由控制器控制,用于配置和管理转发表 就是个傀儡
在网络层控制平面中控制代理简化了哪些功能 简化功能 不能相互间直接交互 不能主动参与计算转发表 皇帝剥夺了大臣们的权力:1、不能使用权力。2、不能交头接耳 简化了计算和传输
路由选择算法有哪几种分类方法 按集中/分散分 按动态/静态分 按负载是否敏感分 (书上三种) + 内部/外部选择算法
路由选择算法中按集中和分散划分的两种算法的概念,并举例 按集中/分散分 集中式路由选择算法 概念:拥有整个网络全部路由信息 举例:链路状态算法/LS算法/Link State算法 分布式路由选择算法 概念:没有节点有整个网络的完整信息 举例:距离向量算法/DV算法/Distance-Vector算法 并不是说只有SDN这种把所有路由信息集中在一个地方一起算的才叫集中算法,而是说它拥有全部的信息,LS算法如果在各个路由器上完成也是集中式算法。
路由选择算法中按静态动态划分,说出两个选路算法的特点 按静态/动态分 静态路由选择算法 路由变化缓慢,通常由人工手工配置 动态路由选择算法 周期性自动做出调整
路由选择算法中按负载是否敏感划分的算法有什么区别 按负载是否敏感分 负载敏感算法 路由会根据负载动态变化以避免拥塞 如早期ARPAnet的路由选择算法 负载迟钝算法 路由不会根据负载变化以避免拥塞 当今因特网路由选择算法都是负载迟钝的 带宽敏感应用:对吞吐量有要求的应用,但它的使用不会改变路由算法。
举例一种负载敏感算法 如早期ARPAnet的路由选择算法
按照负载是否敏感划分,现在的因特网路由算法是哪种 负载迟钝算法 路由不会根据负载变化以避免拥塞 当今因特网路由选择算法都是负载迟钝的
链路状态算法(英文) Link State/LS算法
LS算法(中文) Link State/链路状态算法
距离向量算法(英文) DV算法/Distance-Vector算法
DV算法(中文) 距离向量算法/Distance-Vector算法
链路状态路由选择算法使用了全局信息{{c1::}} 对 错
DV算法的三个特点 迭代的,异步的,分布式的
DV算法特点: 迭代的:{{c1::交换过程要持续到邻居信息相同为止,但此算法无计算终止的信号}} 异步的:{{c1::不要求所有节点都步伐一致}} 分布式的 {{c2::好消息传得快,坏消息传的慢}}(王道那句话) 迭代:想象DNS里面的迭代,别人当爷爷,DV算法也是让别人当爷爷。本来是向让别人办事后让别人再告诉自己的,可是DV算法永远不会停止,因此永远等不到别人问完消息后回复你的那一刻。
DV算法使用的方程叫什么名字 使用的方程:Bellman-Ford方程(动态规划)
LS算法与DV算法的报文复杂性谁更高{{c1::}} LS DV 报文复杂性 LS算法:发送O( |N| |E| )个报文 LS报文比DV报文更复杂
链路状态算法和距离向量算法谁的收敛速度快{{c1::}} LS DV 收敛速度 LS算法:O(|N| |E|)个报文的O(|N|^2)的算法 DV算法收敛慢,收敛时会遇到选择环路和无穷计数的问题 LS算法中所有节点都能计算出相同的结果,而DV算法只有相邻的节点交换数据,是异步式的,所以收敛速度慢。
LS和DV两个算法谁的鲁棒性强 健壮性:LS健壮性强于DV,DV不正确节点的计算会扩散到整个网络
划分自治系统的原因 划分自治系统的原因 规模大 管理自治:ISP希望按照自己意愿管理网络
OSPF协议使用洪泛链路状态信息{{c1::}} 对 错
OSPF数学上使用什么算法 Dijkstra路径算法
OSPF使用的是LS还是DV算法 计网 :: 路由算法 链路状态算法
OSPF什么时候会发出链路广播 网络层 :: 路由算法 链路变化时周期性广播
承载OSPF报文的是什么协议 IP 承载BGP→TCP,承载RIP→UDP 因为OSPF洪泛广播时会产生大量分组,使用IP报文可以有效减少分组长度。
IP报文中承载OSPF时上层协议的值为多少 89 看看OSP这几个字母,是不是跟89有点像啊
OSPF为了实现路由选择需要实现什么基础功能 要实现可靠报文传输、链路广播等功能 一是说它要可靠,二是说它可以广播。
OSPF使用什么报文,检查链路正在运行 HELLO报文
OSPF有哪些优点 1、安全 2、对于相同开销的路径,可以选择走一条 3、单播、多播 4、层次化配置 优点安全能够鉴别路由器之间的交换,用简单的MD5鉴别无需选择单一路径当多条路径有相同开销时,可以使用多条路径支持单播、多播路由选择支持在单个AS中的层次结构,能层次化配置多个区域
Web缓存请求过程 1.浏览器创建一个与Web缓存器的TCP连接 2.浏览器向Web缓存器发送一个HTTP请求 3.Web缓存器检查本地是否有该对象的副本 4.如果有,则向客户浏览器发送HTTP响应报文以返回对象 5.如果没有,则Web缓存器建立与原请求报文请求的服务器(初始服务器)的TCP连接 6.Web缓存器向初始服务器发送HTTP请求 7.初始服务器回应Web缓存器的请求 8.Web缓存器收到对象时,在本地存储一份副本 9.Web缓存器通过先前建立的TCP连接,向客户浏览器发送该副本
BGP协议的目的地址是一个路由器或者端系统{{c1::}} 错 对 分组并不是到达特定目的地址,而是路由到CIDR化的前缀,即子网或子网集合 严格意义上来说不是一个或数个AS而是CIDR化的前缀。
每台路由器要么是一台网关路由器,要么是一台内部路由器{{c1::}} 对 错
网关路由器是什么 网关路由器:位于AS边缘的路由器 内部路由器:仅连接自己AS中的主机和路由器
内部路由器是什么 网关路由器:位于AS边缘的路由器 内部路由器:仅连接自己AS中的主机和路由器
BGP连接使用什么底层协议 TCP
BGP使用的TCP协议的端口号是多少 使用179端口的半永久TCP连接 179-要持久,但其实它并不持久 BGP连接相对于课本上介绍的其他几种连接最大的特点就是使用了TCP的半永久连接,看起来它很想持久的样子,于是它就告诉TCP——要持久。
BGP连接可以分为哪两种 计网 :: 网络层 :: 路由算法 内部:AS内部 外部:跨越AS AS内部可以用OSPF、RIP,而AS内外为了保证消息传递都有BGP连接的身影,毕竟多个AS传递消息也是会经过某个AS内部的链路嘛。
列举两种最常用的BGP属性 BGP属性 AS-PATH 包含了通告已经通过的AS的列表 NEXT-HOP AS-PATH起始的不属于此AS的路由器接口的IP地址
热土豆路由选择是什么 热土豆路由选择:尽可能把分组送出AS,而不担心余下部分开销
BGP实际路由选择中遵循什么规则 实际路由算法:优先级从高到低 本地偏好,由管理员设置 选择最短AS-PATH路由,其中的跳数是AS的跳数而不是路由器的跳数 使用热土豆路由,即选择最靠近NEXT-HOP路由器的路由 使用BGP标识来选择
IP任播的作用 作用:使具有相同内容的分布式服务器系统,接受响应时是离用户最近的服务器提供服务
举例IP任播的应用 IP任播被DNS广泛运用
多宿接入ISP是什么 多宿接入ISP:一个同时接入多个提供商网络的客户网络
为了防止ISP间的消息通过客户网络传输,客户AS的做法是什么 为了防止ISP间的消息通过客户网络传递,客户AS的做法是不通告给提供商AS
ISP间流量传递的经验法则 经验法则:只有源或目的地址在该ISP中的流量才被运行穿过这个ISP主干网,不然就会被认为是搭便车。
ICMP全称 Internet Control Message Protocol/因特网控制报文协议 其中的M指的是Message而不是Manage
因特网控制报文协议是什么 Internet Control Message Protocol/ICMP
ICMP的作用是什么 作用:主机和路由器间沟通网络层信息
ICMP最典型的用途是什么 差错报告 ICMP源抑制报文的作用是拥塞控制,但是它很少被使用。 目的地不可达之类的报文就是由ICMP产生的。它是用来沟通网络层信息的。
ICMP通常被认为是什么的一部分 IP 管理IP的皇帝
ICMP协议可以承载IP数据报{{c1::}} 错 对 ICMP报文承载于IP分组中
ICMP属于网络层,ICMP的报文由以太网承载{{c1::}} 错 对 ICMP被认为是IP的一部分属于网络层,但是ICMP报文承载于IP分组中 ICMP是IP的爹,按理来说应该被划分到传输层的,但是毕竟ICMP要直接管IP所以通常认为ICMP是网络层的。
ICMP与UDP一样由IP直接承载{{c1::}} 对 错
ICMP在IP报文中的协议号 1 我就是No.1。Taiwan No.1
ICMP报文书上讲了有哪些结构 报文结构 一个类型字段(Type) 一个编码字段(Code) 包含IP数据报首部和前8个字节
ICMP源抑制报文是干什么的 在实践中很少使用 最初是为了拥塞控制 但TCP有自己的拥塞控制机制 差错控制是ICMP最典型的用途,而使用源抑制报文的拥塞控制机制是另一种作用。 源抑制,顾名思义就是抑制了某个发送的源,而为什么会抑制这个源呢,因为路上堵住了,是为了拥塞控制。
Traceroute是由什么网络层协议实现的 是由ICMP报文实现的
简述Traceroute在网络层的实现方式 源主机向目的主机发送一系列IP数据报,各个数据报的TTL依次递增,由此可以知道传输路径
网络管理的定义 网络管理的定义 网络管理包括了硬件、软件和人类元素的设置、综合和协调,以监视、测试、轮询、配置、分析、评价和控制网络及网元资源用合理的成本满足实时性、运营性能和服务质量的要求(原文) 涵盖范围:软硬件,有关人类 手段:控制、分析 目的:满足性能和服务
网络管理框架中有哪些关键组件 关键组件 管理服务器 被管设备 管理信息库 网络管理代理 网络管理协议 管理服务器与管理数据库是分开的,它是另外找了一个专门的地方来放数据。
管理服务器managing server的本质是个什么东西 一个程序
管理服务器与人的关系是怎样的 管理服务器通常有人的参与,人与网络设备打交道
管理服务器在哪儿 运行在网络运营中心/NOC NOC是一个集中式网络管理工作站
在网络管理中NOC是什么 网络运营中心/Network Operation Center/NOC是一个集中式网络管理工作站
管理服务器的作用是什么 对网络进行控制管理
被管设备处于什么地方 被管网络中 被管设备再被管网络中,而管理服务器在NOC,这就是区别。一个是皇帝,得在皇宫,一个是一群太监得在不像话的地方。
被管设备可能包括哪些,请举例 范围:主机、路由器、交换机、中间盒、调制解调器、温度计等其他联网设备 不仅是含5层模型的端系统,而且还包含含下3层的路由器,下两层的交换机,甚至温度计这种只要是联网的东西。
被管设备与被管对象是什么关系 一个被管设备有几个被管对象
哪些东西可能成为被管对象,请举例 被管对象 范围 硬件中的实际部分(如网卡) 软硬件中的配置参数(如OSPF协议) 被管对象不是被管设备。 因为它要管理你所以就要对这些设备进行配置,配置的方法当然就是设置配置参数。
管理信息库(英文缩写) MIB/Management Information Base
MIB的英文简称是什么 SNMP Management Information Base/MIB/信息管理库
MIB是干什么用的 存储被管对象的信息
MIB对象是什么东西 被管对象的相关信息 MIB是管理信息数据库,所以这个数据库储存的单位就应该是一个一个被管对象的相关信息。
MIB对象由什么语言定义 由描述语言SMI语言(Structure of Management Information)定义 其实你看看这个描述语言的名字它就是一句废话:用什么语言来描述管理对象的信息呢?——管理结构语言!这不废话吗 这里的“语言”是Information而不是Language要注意了。
网络管理代理在本质上是个什么东西 是运行在被管设备上的一个进程
网络管理代理的作用是什么 作用:与管理服务器通信并被其控制 这就是当了个傀儡,和“敌人”通信,还要被敌人控制。
网络管理协议运行在哪里 运行在管理服务器与被管设备间
网络管理协议的作用 管理网络提供了网络管理员管理网络的能力
网络管理协议可以自动配置路由器的路由表{{c1::}} 错 对 此协议不能自己管理网络
简单网络管理协议的英文简写 Simple Network Management Protocol/SNMP
SNMP的全称 Simple Network Management Protocol/简单网络管理协议
简单网络管理协议运行在体系结构中的哪一层次? 应用层 它要管别人,而且还需要管理员人来操作那当然应该是应用层了。
SNMP有哪些模式 两种模式 请求响应模式 发送陷阱报文
SNMP最常用的模式是什么 请求响应模式
SNMP请求响应的过程是怎样的? 过程:管理服务器向代理发送请求让代理执行动作,然后代理对管理服务器发送回答 SNMP的请求相应与HTTP之类的相比有点不同,HTTP是请求之后你只需要给我回复个消息就行了,但是SNMP毕竟是管理系统,不仅你需要给我回应消息,而且在回复消息之前你还要遵循我的指令进行一些动作,改参数啊,开关啊,检查什么的。真不愧是管理系统。
SNMP请求响应模式的作用是什么 作用:查询、修改MIB对象的值 这只能查询和修改了,你当然是无法远程修改硬件的,难道你一个信息传过去那边电路板就得换了?
简单网络管理协议中发送陷阱报文的作用是什么 作用:用于通知管理服务器异常情况 通知异常情况,但不作处理
当被管设备发生故障时,设备会向管理服务器发送陷阱报文请求调试响应。{{c1::}} 错 对 陷阱报文是一种非请求报文
PDU是什么 Protocol Data Unit/协议数据单元 IP、以太网、TCP都有自己的PDU。
SNMPv2有哪几种类型的报文 SNMPv2有7种类型的报文 管理者到代理 GetRequest GetNextRequest GetBulkRequest InformRequest SetRequest Response SNMPv2-Trap
SNMPv2中有哪几种管理者到代理获取数据相关的报文 管理者到代理 GetRequest GetNextRequest GetBulkRequest 说白了这三个都是Get Request,不同的是获取的是什么Request,有的是获取原初的Request,有的是获取下一个Request,有的是获取大的Request而已。
SNMPv2中三种管理者到代理的报文作用上有什么区别 三者区别 GetRequest:请求MIB值的任意集合 GetNextRequest:使用多个能顺序读取MIB对象的列表或表格 GetBulkRequest:允许读取大块数据 避免多个GetRequest或GetNextRequest导致的额外开销 GetNextRequest它读取的是列表或表格。
SNMPv2中GetBulkRequest比起另外两种管理者到代理的报文有什么可能的好处 GetBulkRequest:允许读取大块数据 避免多个GetRequest或GetNextRequest导致的额外开销
SNMPv2中InformRequest的发送方向是怎样的 发送方向:管理→管理
SNMPv2中InformRequest的作用是什么? 作用:通知一个远程的管理服务器,这个远程的管理服务器不能直接管理被管设备
SNMPv2中SetRequest的发送方向是怎样的 发送方向:管理→代理
SetRequest的作用是什么? SNMPv2 作用:设置被管设备中一个或多个MIB对象的值
SNMPv2中自动回复SetRequest的特有的报文是什么 noError
SNMPv2中发送方向从管理到管理的是哪种报文 InformRequest 管理要信息的时候都是以Request结尾的,这个也不例外。
SNMPv2中Response报文的发送方向是怎样的 发送方向 代理→管理(通常) 管理→管理 说白了对于各种关系,这种回应报文是不可能出现在管理→代理或者代理→代理的,总之代理不可能接收Response,你想啊,代理就是个傀儡,就是个太监,咋有权力接收别人的回应呢,只能自己低声下气地说“嗻”给别人回应。而最经常有回应的就是代理向管理回应,因为管理是主子嘛,经常向它回应才是理所应当的。
SNMPv2中Response报文通常的发送方向是怎样的 代理→管理 管理之间无法传递Response类型的报文。
SNMPv2中Response报文的作用是什么 作用:对七种报文中除了自身这个报文和陷阱报文外所有报文进行响应 就是代理作为一个太监,经常对别人说的“嗻” 而InformRequest是用来让远程管理控制的。
陷阱报文 同义词 Trap 同义词 SNMPv2中
SNMPv2中发送陷阱报文的情况举例 举例: 找不到相邻设备 鉴别失效 链路故障 鉴别失效应该是网络安全部分的内容
SNMP PDU作为谁的荷载传输 UDP
SNMPv3比v2增添了什么功能 安全性
第4、5章网络层框架
在链路层中可以把链路分为哪两种 广播信道、点对点链路
广播信道的使用范围 链路层 局域网卫星网 它们都是有多个点网状结构
相对于点对点链路,广播信道需要什么协议 MAC协议
点对点链路的使用范围 使用范围:长距离链路间、计算机到交换机、交换机之间
链路层提供的服务的特点是什么 不同的链路提供的具体服务不同,跟其他层次相比差别大
链路层能提供哪些服务 成帧 :将数据封装成帧 链路接入 :媒体访问控制(特有) 可靠交付 :类似于TCP 差错检测与纠正 :校验和 第一点封装是各个层次公有的, 第二点是链路层特有的, 后两点是可靠传输,保证报文完整性
“成帧”的含义 成帧framing 将数据封装为链路层帧
链路层提供的服务中链路接入的作用 协调多个节点的帧传输 解决多路选择问题。
媒体访问控制(英文简称) Medium Access Control/MAC
MAC(中文全称) 媒体访问控制/Medium Access Control
媒体访问控制协议规定了什么 规定帧在链路上传输的规则
所有链路层协议都有可靠交付的服务{{c1::}} 错 对 可靠交付通常用于高差错链路
链路层的可靠交付可能与其他层重复服务{{c1::}} 对 错
链路层的错误检测与纠正用软件手段实现{{c1::}} 错 对 用硬件实现
链路层为了追求速度都是在硬件上实现的{{c1::}} 错 对 链路层是软硬件的结合体
链路层的硬件部分是在哪里实现的 网络适配器
网络适配器 英文名 network adapter 中文名
网络接口卡(英文简称) Network Interface Card/NIC
NIC(中文全名) 网络接口卡/Network Interface Card
网络适配器 同义词 网络接口卡 同义词
链路层主体实现场所 网络接口卡
(有关链路层)NIC在哪儿 之前网络适配器大多是单独分离的卡 现在更多的被集成进主板
网络接口卡的核心 链路层控制器
链路层控制器是什么 是一个集成了许多链路层服务的专用芯片 书上说网络接口卡以前是一块独立的卡,现在通常被集成进了主板。
链路层控制器用软件方式实现了一些高级功能{{c1::}} 错 对 链路层控制器许多功能是由硬件实现的,它是硬件部分网络适配器的核心。
链路层的软件实现部分是在哪里 CPU上
比起链路层的硬件实现部分,软件实现部分通常有什么特别之处 实现的是高级功能
(在链路层中)EDC是什么 Error- Detection and Correction/差错检测与纠正比特
使用差错检测和纠正技术一定能检查出比特差错{{c1::}} 错 对 即使使用差错检测和纠正技术也可能未检出比特差错
单个奇偶校验的方法是怎样的,请简要叙述下 奇校验方法:添加一个比特位,使得这d+1个比特位的1总是奇数
单比特奇偶校验出差错的概率 50%
单比特奇偶校验只有纠错能力{{c1::}} 对 错
二维奇偶校验只有检错能力{{c1::}} 错 对 二维奇偶校验具有纠错能力
二维奇偶校验是怎样实现的 对每行每列计算奇偶值,并进行一维的奇偶校验
前项纠错的含义 含义:接收方检测和纠错的能力
前项纠错的英文简写 计网 :: 链路层 :: 可靠传输 Forward Error Correction/FEC C是Correction纠错的意思,而不是Code编码的意思。
(链路层中)FEC是什么 Forward Error Correction/前项纠错
前项纠错的优点是什么 优点 减少重发次数 立即纠错,避免往返时延
因特网检验和的做法 做法:数据的作为16比特整数求它们的和,得到的反码放入报头。 反码,因为反码运算快。注意,用的是反码,而不是说要取反。
在因特网校验和方法中,是如何对收到数据进行校验的 检验:接收方对接收的数据加上校验和的和取反码,若全为1则正确,反之有错误
因特网校验和跟循环冗余校验相比的特点 特点 分组开销较小 与CRC相比,差错保护较弱
运输层使用校验和而链路层使用CRC的原因 运输层使用校验和而链路层使用CRC的原因 运输层用软件实现检错,需要简单快速 链路层有专用硬件,可进行复杂操作
循环冗余校验(英文简称) Cyclic Redundancy Check , CRC
CRC的中文名称 Cyclic Redundancy Check ,循环冗余检验
点对点链路的组成是怎样的 组成:单个发送方+单个接收方 没说中间是不是专有的信道。
广播链路由哪些部分组成 组成:多个发送和接收方+相同、单一、共享的信道
广播链路产生的问题叫什么名字 多路访问问题
多路访问问题的内容 多路访问问题 multiple access problem 内容:如何协调多个发送、接收方对共享信道的访问
多路访问协议的含义 multiple access protocol 通过协议规范发送、接收方的传输行为
所有的多路访问协议都可以被划分为哪三种 分类 信道划分协议 随机接入协议 轮流协议
多路访问协议需要具备哪些特性 理想中多路访问协议的特性 1、单一结点发送时,独占带宽。 2、多个节点发送时,平分带宽。 3、分布式:某节点崩溃不影响整个系统 4、简单
在多路访问中的碰撞会导致什么结果 后果:没有一个节点能有效获取帧
信道划分协议的分类 分类 时分多址 频分多址 码分多址 是信道划分协议而不是多路访问协议。多路访问协议有三种,信道划分协议也有三种,但它们俩是包含的关系。
时分多路复用的时间划分是怎样的 时间划分方式 把时间划分为时间帧time frame 再把时间帧进一步划分为时隙slot
链路层中有两个“帧”,说出他们的区别 时间帧time frame:时分复用划分的“一轮”时间 链路层帧frame:链路层的分组
时分多路复用中帧和时隙的关系 时隙是由时间帧划分而来的,时间帧是“一轮”,时隙是最小的时间单位。 注意区分信道划分协议和ALOHA协议中两个“时隙”的区别
时分复用划分信道的方式是怎样的 方式:每个时隙用于某个特定的信息收发对,一个时间帧相当于“一轮”操作
时分复用每个节点获得的传输速率是多少 每个节点获得的传输速率:R/N bps
时分多路复用的优点 消除碰撞,十分公平
时分复用划分信道的缺点 缺点 当只有一个节点需要传输时,不能占有全部带宽 需要总是等待轮次
频分复用划分信道的方式是怎样的 方式:把信道等分为若干个频段并分配
频分多路复用划分信道的优缺点是什么 优点:消除碰撞,十分公平 缺点 只有一个节点需要传输时,不能占有全部带宽
简述码分多址划分信道的方式是怎样的(粗略) 方式:对每个节点分配一种不同的编码
码分多址划分信道的方式需要等待下个自己的时隙才能传输信息{{c1::}} 错 对 特点:不同节点能同时传输
随机接入协议的特点 全速发送 反复重发, →直到 无碰撞 随机重发 特点:全速发送 停止+重发的情况
时隙ALOHA有哪些基本假设 基本假设 所有帧长度相等 时间被划分为时隙,每个时隙正好可以传送一个帧 只在时隙起点开始传输帧 节点是同步的,每个节点都知道时隙开始的时间 每个节点都能检测到当前时隙的碰撞
时隙ALOHA是怎样操作的,这个协议的过程是怎样的 协议的操作 若节点想传输帧,则会等到下个时隙开始时传输 若无碰撞成功传输,则该帧无需重传 若有碰撞,则在接下来每个时隙中重传该帧,直到它被无碰撞地传递传输出去
时隙ALOHA的优点 优点 单一节点可以占用信道的全部带宽 高度分散 简单
时隙ALOHA时间被浪费的原因 时间浪费的原因 碰撞 等待时隙
时隙ALOHA中成功时隙是怎样被定义的 成功时隙:节点传输成功的时隙
时隙ALOHA中效率的定义 效率的定义 线路长期忙碌时,成功时隙的占比 注意①长期②忙碌。——这不是渣女吗,长期忙碌的渣女
时隙ALOHA中整个系统有N个节点,至少一个节点能成功传播的概率 整个的效率为:Np(1-p)N-1 几何分布
时隙ALOHA中的最大效率 最大效率:1/e≈37%
纯ALOHA相对于时隙ALOHA的特点是什么 特点:不要求同步,有分组立即传输
纯ALOHA遇到碰撞的做法是怎样的 若遇到碰撞,则等待一个帧时间以概率p传输该帧
纯ALOHA的最大效率是多少 最大效率:1/(2e),正好只有时隙ALOHA的一半
时隙ALOHA与纯ALOHA的最大效率之间是什么关系 纯ALOHA的最大效率正好是时隙ALOHA的一半
载波侦听多路访问的英文简称 CSMA/Carrier Sense Multiple Access
CSMA的中文名 Carrier Sense Multiple Access/载波监听多路访问 MA是多路访问的意思,想想看因为它解决的是多路访问问题。
载波侦听的含义 载波侦听carrier sensing 类比人类:说话前先听,等到别人说完话后再说 网络中:传输前先听信道,若有帧在传送则等待,直到一小段时间内没有传输为止 所侦听的这个波段可以运载数据,因此叫载波(我编的)。载波侦听就是侦听这种电磁波。
碰撞检测(专有名词)的含义 链路层 碰撞检测collision detection] 类比人类:听到别人在说话立即停止说话 网络中:传输时侦听信道,若有另一节点也在传输立即停止传输 不要被字面意思误导了,想一想载波侦听。
在CSMA中所有节点进行载波侦听仍发送碰撞的原因 有信道传播时延
CSMA/CD的中文名 具有碰撞检测的载波侦听多路访问
具有碰撞检测的载波侦听多路访问的英文简称 CSMA/CD CSMA with Collision Detection
CSMA/CD的过程 过程 / 侦听到信道空闲开始传输 传输时侦听信道 若传输时出现其他信道的信号,则停止,并重新等待随机时间重传 若传输过程中无其他信道能量,则传输成功停止。
二进制指数后退算法解决了什么 解决了CSMA/CD随机等待的时间的问题
二进制指数后退算法具体是怎么实现的 内容:节点经历n次碰撞后,随机从{0,1,2,3,4,5,…,2n-1}中选择一个作为传输间隔,最大值为1023 例如第三次碰撞后从{0,1,2,3,4,5,6,7}中选择 第10次及以后碰撞后从{0,1,2,3,4,…,2023}中选择
CSMA/CD的效率是怎么定义的 定义:每个节点都长期活跃,均有大量帧需要发送时,帧无碰撞传输的时间占总时间的比例 条件是每个节点长期活跃,好像很多定义的条件都是长期活跃。
随机访问协议的优缺点 优点 : 单一传输,独占带宽。 缺点 : 多个传输,无法平分带宽。 理想中多路访问协议的特性 1、单一结点发送时,独占带宽。 2、多个节点发送时,平分带宽。 3、分布式:某节点崩溃不影响整个系统 4、简单
轮流协议的分类 分类 包含以轮询协议和令牌传递协议为代表的几十种协议
轮询协议的过程 内容:一个可以观察信道是否缺少信息的节点作为主节点,主节点向各个节点依次发送能传输帧的最大数量
轮询协议的优缺点 优点:消除随机接入协议的碰撞和空时隙 缺点 引入轮询时延,即增加了通知节点传输数据的时间 主节点故障导致系统崩溃 轮询协议≠令牌传递协议
令牌传递协议的内容 内容:无主节点,一种被称为“令牌”的特殊帧在节点间交换。 当节点收到令牌时,若它无要发送的帧则向下一节点转发,若有要发送的帧则直接发送。
令牌传递协议的优缺点 优点:分散的,效率高 缺点 单个节点故障可能导致系统崩溃 若某个节点忘记释放令牌则很麻烦
MAC地址存在于哪儿 适配器
适配器 同义词 网络接口 同义词
有多个网络接口的主机或路由器有多个MAC地址{{c1::}} 对 错
链路层交换机若有多个接口,那它会有多个MAC地址{{c1::}} 错 对 链路层交换机接口没有MAC地址 原因:链路层交换机在传送数据时对上层任务透明 注意是交换机不是路由器,路由器可以有多个IP地址和MAC地址
LAN地址(同义词) MAC地址、物理地址
物理地址(同义词) LAN地址、MAC地址
LAN地址的长度 6字节
物理地址各部分的分配方式 前24比特由IEEE分配给公司,后24比特由公司配置
MAC地址与IP地址结构上的不同 IP地址: 结构上是层次结构,因为它包含网络部和主机部分, 主机移动IP地址会改变。 MAC地址: 结构上是扁平结构,是固定的, 主机移动MAC地址不会改变。
MAC地址与IP地址一样,移动到新的子网后会改变{{c1::}} 错 对 MAC地址是固定的,不会因为移动而改变其地址
MAC地址的广播地址 广播地址:全1,FF-FF-FF-FF-FF-FF
ARP的中文全称 地址解析协议/Address Resoluton Protocol
地址解析协议的英文简称 ARP/Address Resoluton Protocol
地址解析协议的作用 作用:在因特网中将网络层地址与链路层地址进行转换 注意IP地址向MAC地址是ARP协议,反过来是RARP协议。想想看IP协议更出名,内容更丰富,人们手里更喜欢IP协议,因此需要某种协议来把常见的协议换过来是更主流的。
ARP协议与DNS协议的异同 与DNS解析的异同 同:都是进行解析 异:DNS可为因特网中任何地方主机解析主机名,而ARP只解析同一个子网内的主机
ARP表是什么,包含了什么 ARP表 包含了IP地址到MAC地址的映射关系 每个表项还包含一个寿命值TTL,表明被删除的时间 路由表:IP地址到端口 ARP表:IP地址到MAC地址 交换机表:MAC地址到网络端口 这些都包含有TTL
地址解析过程 ARP解析过程 发送方发送ARP分组,在链路层帧里封装该分组 将广播地址(FF-FF-FF-FF-FF-FF)作为该帧的目的地址发送 该子网中每个适配器都能收到该帧,每个适配器收到后将其向上传递给ARP模块 这些ARP模块检查自己的IP地址是否与该帧中目的IP地址相匹配 若匹配则给查询主机回复一个响应ARP分组
查询ARP与回复ARP都是在广播帧中发送的{{c1::}} 错 对 查询ARP是在广播帧中发送的,而回复ARP是在标准帧中发送的
ARP是链路层协议{{c1::}} 错 对 ARP是一个跨越了链路层与网络层的协议,既可以看作是链路层也可以是看作网络层的一部分,因此它破坏了分层协议栈
局域网是最主流的以太网{{c1::}} 错 对 以太网是最主流的有线局域网
除了以太网还有哪些有线局域网技术 其他有线局域网技术有:令牌环、FDDI(光纤分布式数据接口)、ATM 其中令牌环、FDDI也是令牌传递协议。
以太网成功的原因 以太网成功的原因 部署早 价格低 升级快 因为流行 反过来又降低价格
集线器是什么 集线器Hub:物理层设备,作用于比特,比特经过时只是重新放大生成它。
以太网的标准并不统一{{c1::}} 对 错 以太网标准并不统一,这体现在它繁多的缩写词上
以太网的缩写词的含义,如10BASE-T、10BASE-2、1000BASE-LX、10GBASE-T 首字母缩写词第一部分表示该标准的速率,单位是Mbps或Gbps BASE指基带以太网 最后一部分指物理媒体,如T表示双绞线/Twist Pairs
几乎所有802.11标准都适用于基带以太网{{c1::}} 错 对 几乎所有802.3标准都适用于基带以太网 802.11是wifi
转发器(同义词) 中继器/repeater
中继器(同义词) 转发器/repeater
中继器的作用 中继器/转发器/repeater 物理层设备 增强输入的信号后发送
中继器和交换机都是链路层设备{{c1::}} 错 对 中继器repeater是物理层设备,链路层交换机是链路层设备
在HTTP视频中同一个视频的不同码率的不同版本共用同一个URL{{c1::}} 错 对 每个码率的视频都有一个特定的URL
MTU与MSS的区别 最大报文段长度MSSMaximum Segment Size指报文段中应用数据的最大长度,而不是指包括首部的TCP报文段的最大长度最大传输单元MTUMaximum Transmission Unit注MTU≠MSS,概念不同极易混淆 MTU是总的长度,而且不一定值的是报文段,各个层次协议的都有自己的MTU,而MSS特指报文段中数据长度。另外MTU指的是整体的长度,MSS指的是运载的数据的长度。
吉比特以太网的特点 ①以太网共有部分:使用以太网帧格式 ②可以使用两种信道模式:点对点和广播信道 广播时用CSMA/CD 点对点时是全双工(都是好东西) ③下一层物理媒体方面:更厉害,5种UTP线缆都可以使用。
吉比特以太网标准被称为什么 吉比特以太网标准被称为IEEE802.3z 以太网满足几乎所有IEEE802.3的标准,而吉比特以太网是王道书上讲的顶级以太网,那当然使用最后一个字母z来表示了。
以太网的发展过程中什么没有变 以太网的帧格式
因为以太网有碰撞所以现代的网络需要使用MAC协议{{c1::}} 错 对 现代交换机是全双工的,不会有碰撞,因此没有必要使用MAC协议
交换机的过滤和转发分别的含义 过滤 决定一个帧应该转发还是丢弃 转发 决定帧应该被发送向哪一个接口
交换机表的作用 作用:用于交换机的转发和过滤
交换机表有哪些内容 内容 一个MAC地址 通往该MAC地址的交换机接口 表项的生存时间 跟路由器的路由表差不多,相当于是把IP地址换成了MAC地址。
交换机的交换过程(面对不同的帧该如何处理) 交换机的交换过程 若没有此表项就广播到除了来源接口以外的所有接口 若目的地址对应来源的接口则过滤丢弃该帧 若目的地址不对应来源接口,则向表中该地址对应的接口转发
交换机需要用户配置以实现正常的交换功能{{c1::}} 错 对 交换机是即插即用设备,不需要网络管理员和用户干预,能够自学习
链路层交换机的性质 链路层交换机的性质 无碰撞:交换机最大聚合带宽是各个接口之和(带宽方面) 不同的链路媒体可以混用(物理媒体方面) 交换机能自己检测到问题并进行断开等自我管理(管理方面) 消除碰撞说明是全双工。还可以自学习+即插即用
交换机与路由器的优缺点的对比 交换机即插即用可以进行一些自我管理 交换机更快,因为 路由器得处理第三层的数据报 路由器需要处理ARP表 交换机会面对广播风暴 两个都可以自学习,自学习并不是交换机的优点,相对而言
改用虚拟局域网的原因(交换机的缺点) 广播风暴:广播流量过大损失性能 资源浪费:小型局域网不需要如此高性能的交换机 改变布线:用户在不同局域网移动,需要改变物理布线
数据中心支持哪两种流量类型 外部客户与内部主机间的流量 内部主机间的流量
数据中心网络中刀片是什么 刀片 blade 数据中心的主机
数据中心的主机叫什么名字 刀片 blade 数据中心的主机
数据中心网络中TOR是什么 TOR交换机 Top of Rack交换机 机架顶部交换机 因为TOR是连接数据中心主机的第一级交换设备,因此它是速度更快的交换机而非路由器。
数据中心网络中机架顶部交换机的英文简称 TOR交换机 Top of Rack交换机 机架顶部交换机 Rack:机架
虚拟局域网的概念 计网 :: 链路层 使用一个物理交换机, 但逻辑上不相连
数据中心接收外部请求时请求先被发送到哪儿 负载均衡器
数据中心网络中“第四层交换机”是什么,为什么 负载均衡器, 因为负载均衡器基于端口号及IP地址决策 就像之前看的YouTube视频里讲的,它也相当于是一个NAT。
数据中心负载均衡的过程 1、外部请求首先被定向到负载均衡器。 2、负载均衡器将请求分发给某一个主机 3、主机处理完请求后回应负载均衡器 4、负载均衡器将主机的回应发送给外部用户
数据中心网络中的负载均衡器除了能平衡主机间的负载,还能? 充当NAT进行IP地址转换
数据中心有哪些发展趋势 1、部署新型互联体系结构 2、数据中心模块化 3、云提供商为数据中心定制几乎所有东西
数据中心使用的全连接拓扑是怎么做的 每一台第一层交换机都与第二层交换机相连
数据中心的模块化是怎么做的 工厂构建模块化的小型数据中心在集装箱内,每个集装箱有上千台主机,多个集装箱紧密联系,如果某个集装箱坏掉了整个集装箱可以被移除或替换。
无线网络的要素有哪些 无线主机 无线链路 基站
无线主机与某基站相关联是什么意思 1、该主机在基站覆盖范围内 2、该主机使用该基站中继数据 第一点是第二点的必要条件,只有在范围内才能中继数据。
无线网络中“切换”的含义 一台移动主机超出一个基站的范围而到达另一个基站范围后改变与之关联的基站
无线通信中基础设施模式是什么 主机与基站相关联的情况
自组织网络的含义 无线通信 无线主机没有基础设施与之相连,主机自身需提供路由选择、地址分配、类似于DNS名字转换的服务。
网络基础设施是什么 无线网 无线主机希望与之进行通信的更大网络
7.1节中对无线网的分类标准 1、分组是否跨越了无线跳 2、网络中是否有基站这样的基础设施
通过某两种标准把网络分成了哪些种类? 第七章无线网络 :: 概述 单跳,基于基础设施 单跳,无基础设施 多跳,基于基础设施 多跳,无基础设施
无线链路与有线链路的重要区别(不是无线链路遇到的问题) 衰减:电磁波穿过物体时强度减弱 其他源的干扰:同一频道电磁波相互干扰 多径传播:发送方和接收方电磁波走了多条路径 衰减、干扰、多径
无线链路除了使用CRC校验码还使用什么方式来保证传输的可靠性 使用了链路层的ARQ协议来重传受损的帧。
信噪比的英文缩写 Signal-to-Noise Ratio, SNR
SNR的中文全名 无线网络 Signal-to-Noise Ratio,信噪比
信噪比的含义 收到的有效信息的能量与噪声能力的比值
较{{c1::}}的SNR更容易从背景噪声中提取有效信号 大 小
BER的中文全名 无线网络 比特差错率 Bit Error Ratio 误比特率
无线网络::BER的中文全名 比特差错率
比特差错率的含义 接收方收到错误比特占总比特的比例。 在通信中比特差错率和误码率类似,但是不完全一样。
无线通信协议关于调制方案与信号传输质量的关系 对于给定的调制方案,SNR越高,BER越低 对于给定的SNR,具有高比特传输率的调制技术具有较高的BER(废话,谁不想用好的调制技术) 物理层的调制技术能够动态调制,以适应信道条件 自变量:调制方案、SNR 因变量(结果,高质量传输是目的):BER 为了适应各种信道,使用动态调制。
可以通过增加发送信号的功率降低比特差错率,这样的提升是无止境的{{c1::}} 无线通信 错 对 超过一个阈值后几乎没有实际增益,还会消耗更多能量。
隐藏终端问题 A与B进行通信,C与B进行通信,但是由于A与C之间存在阻挡,因此A与C之间并不知道彼此的存在。
无线信道的衰减问题(fading)是如何影响无线通信的 A与C之间的信号强度不足以使他们检测到对方。
WiFi 标准技术名称 802.11无线LAN 更为常见的名称
WiFi使用的媒体访问协议是哪一种 CSMA/CA
802.11设备工作在什么频段上 2.4GHz频段和5GHz频段
5GHz频段相对于2.4GHz传播距离{{c1::}} 更短 更长
5GHz频段相对于2.4GHz受多径传播影响{{c1::}} 更多 更少 5GHz看起来很优秀但是还是会受这种莫名其妙的影响。
802.11的基本模块的名称是什么 基本服务集
基本服务集的英文简写 Basic Service Set, BSS
802.11中BSS是什么 Basic Service Set,基本服务集
一个BSS包括了些什么 一个或多个无线站点和一个称为AP的中央基站
802.11无线站点的MAC地址储存在哪儿 该无线站点的适配器,即802.11网络接口卡的固件中
802.11服务集中只有无线站点有MAC地址而AP没有{{c1::}} 错 对 每个AP的无线接口也具有一个MAC地址
基础设施无线LAN是什么,与之相对的是什么 配置AP的无线LAN,而不是自组织网络。 与之相对的是自组织网络
服务集标识符 英文缩写 SSID 中文名 Service Set IDentifier 这里的ID作为一个整体出现。 SS:服务集 ID:标识符(计网报文中喜欢用标识作为标识身份的序列号)
WiFi丛林是什么 任意一个物理位置,无线站点都能收到很强的信号
AP的信道号是什么 为了防止邻近频段的干扰,需要给每个AP分配特定的频段,这个频段的编号是信道号
802.11中关联的含义和特征 关联意味着此无线站点与该AP建立一条虚拟链路, 该无线站点仅从该AP中继数据。
无线站点选择AP进行关联时,通常选择什么样的AP进行关联 信号强度最强的 女人就像WiFi只关联信号最强的那个。
信道扫描中的被动扫描和主动扫描分别是什么? 被动扫描: 1、AP发送信标帧 2、无线站点接收到各个AP发送来的信标帧后选择一个进行回应,发送关联请求帧 3、被选择的AP向主机发送关联相应帧 主动扫描: 1、主机发送探测请求帧 2、各个能接收到请求的AP发送探测相应 3、(同被动扫描第3、4步) 被动扫描:所有发传单的跑过来发传单,然后无线站点调一个AP跟他说我跟你了,最后AP回复无线站点一个嗯。 主动扫描:无线主机吼一声:快来给我发传单,然后所有能收到信息的AP给他发传单,无线主机挑一个AP,重复被动扫描的过程。
信标帧是什么 在802.11无线网络中周期性向主机告知其存在的分组。 发给无线主机的“传单”
为什么主动扫描需要进行二次握手? 因为收到探测请求帧的AP不知道主机选择哪个AP进行关联
常用的AP鉴别无线站点的方法 1、基于无线站点的MAC地址 2、基于用户名和口令 基于MAC地址:10-19的寝室WiFi 基于用户名和口令:杭电WiFi、研之翼WiFi 鉴别:想想网络安全中的鉴别就是要说明鉴别其身份的真实性
在802.11中站点是什么 无线设备和AP
802.11使用的随机访问协议是什么 CSMA/CA …with collsion avidance
以太网和802.11使用的的两种MAC协议名称和协议内容上有什么区别 以太网使用CSMA/CD, 使用碰撞检测 802.11使用CSMA/CA 和ARQ重传方案 使用碰撞避免,
802.11MAC协议未实现碰撞检测的原因 1、碰撞检测要求能同时发送和接收接收信息, 但在无线条件下, 接收信号强度远小于发送信号强度, => 故制造能检测碰撞的硬件成本高 2、隐藏终端和衰减问题。
无线网络::短帧间间隔 英文缩写 无线网络::SIFS 中文名 Short Inter-Frame Spacing
无线网络::分布式帧间间隔 英文缩写 无线网络::DIFS 中文名 Distributed Inter-Frame Space 这些帧间间隔中间都是IF
AP 中文名 接入点 英文缩写 802.11中 Access Point
801.11的CSMA/CA协议的过程
为什么CSMA/CD和CSMA/CA采用了不同的方法,请具体说明 WiFi 无线网络: 信号衰减 => 接收信号远小于发送信号 => 制造响应硬件成本高 => 不制造有碰撞检测能力的硬件 ② 终端隐藏 + 衰减问题 ① ①、② => 无线设备无碰撞检测能力 => 碰撞代价极大 => 需要避免碰撞 => 采用碰撞避免 有线网络: 有碰撞检测能力 => 碰撞代价相对低 => 采用碰撞检测
802.11采用的CSMA/CA为什么能避免碰撞,其核心原因是什么 因为想发送的设备选取的随机回退值不同 => 总有一个先发送,一个后发送 => 后发送的知道有先发送的就冻结计时器 => 避免碰撞
请求发送控制帧 的英文简写 RTS 的中文名 WiFi Request To Send 我喜欢你,做我的女朋友吧
允许发送帧 的英文简写 CTS 的中文名 WiFi Clear To Send 我的男朋友是xxx,别的别来烦我了 对讲机通话结束的时候都要说一句clear,表示收到,既然对讲机是跟通信有关的,那无线信号收发也应该使用这样的语言。
接受方发送CTS的两个目的 WiFi 1、给发送方发送许可 2、指示别的站点不要发送 XXX是我的男朋友,一方面告诉这个男人,另一方面给别的男人听,让别人不要追求她了(这才是好女孩)
在接收方接收数据结束后,接收方可以重新接收文件时,通过什么方式告知其他站点 WiFi 给范围内的所有站点发送一个ACK帧
在802.11的传输过程中各种时间间隙是怎样的(DIFS和SIFS什么时候用) 源发送主机发送RTS(我爱你)之前是DIFS 其他的都是SIFS,包括有: 接收主机收到RTS(我爱你)之后,到向其他所有站点发送CTS(我的男友是XXX)之前 源主机收到CTS(我的男友是XXX)之后,到发送Data(emmm…)之前 接收主机接受完Data(emm…)之后,到发送ACK(我单身了)之前
RTS和CTS帧的使用在哪两个方面提升性能(书上) WiFi 1、长Data帧只在信道预约后才被传输 => 终端隐藏问题被解决 2、RTS和CTS帧较短 => 这两个帧产生碰撞的代价小 只要这两个帧传输正确,Data帧和ACK帧就能正确传输
RTS/CTS的缺点 增加时延:因为要花时间说“我爱你” 消耗带宽
802.11点对点链路是怎样实现的 将发射天线定向指向对方
IEEE802.11帧中有效载荷通常由什么组成 IEEE802.11帧 IP数据报或ARP分组 IEEE802.11在链路层 => 承载了上层网络层的信息 => 可承载IP数据报 ARP违反了分层结构 => 怪胎 => 可承载ARP分组
IEEE802.11帧有效载荷的通常的大小 通常小于1500字节
IEEE802.11帧有多少个地址字段,分别是什么含义 4个 地址1和地址2是整个传输过程中无线链路的收发站点的地址,其中 发送站点:地址2 接收站点:地址1 (颠倒过来了) 地址3:发送过程中接收或发送的路由器的地址 (以上地址均为MAC地址 <= IEEE802.11是链路层协议)
IEEE802.11帧中序号的作用 和TCP的序号一样,为了可靠传输
持续期字段的作用 IEEE802.11帧 表明预约信道的时长
主机在BSS之间移动是怎样切换的 WiFi 随着主机的远离,主机检测到离原AP的信号越来越弱, 于是开始扫描更强的信号。它收到新AP的信标帧,并与新AP建立联系 找更有钱的男人
无线站点在BSS之间移动的过程中,若两个BSS的AP连接在同一个交换机上,那主机需要改变IP地址吗{{c1::}} 不需要 需要 对于网络层而言,他们的子网号相同。
当无线站点在BSS之间移动时,交换机是怎么知道该站点发生移动并为之改变的 因为交换机具有自学习功能
802.11的高级特色有哪些,含义是什么 传输速率控制:根据实际传输情况,动态调整传输速率 (当你远离基站,动态增加速率) 设备功率控制:使设备的功耗最小化
蓝牙 标准技术名称 IEEE 802.15.1 的通用名称 两者大体等价,有细微区别,忽略。
蓝牙与WiFi技术特点上的区别 蓝牙:低功率、小范围、低速率 电缆替代技术 WiFi:较高功率、中等范围、较高速率 接入技术
无线个人域网络 英文简写 WPAN 中文名 无线网 Wireless Personal Area Network, 蓝牙, 802.15.1
蓝牙网络工作的频段 2.4GHz WiFi使用的是2.4GHz和5GHz
802.15.1是{{c1::}} 无线网 自组织网络 有基础设施的网络
ZigBee与蓝牙相比功能上的区别 无线网 相对蓝牙而言,ZigBee的目标是低功率、低数据率、低工作周期 适用于温度计等设备
ZigBee下的设备的分类 一个全功能设备(主设备) 多个简化功能设备(从设备) 多个简化设备在全功能设备控制下运行,类似于蓝牙的模式
全球移动通信系统 的外文简称 GSM 的中文名 蜂窝网 Global System for Mobile Communications
GSM是哪个地方产生的标准 蜂窝网 欧洲
1G通信的调制方式 FDMA
2G通信支持{{c1::}} 蜂窝网 仅语音通信 仅数据通信 数据和语音通信
2G蜂窝系统使用的FDM/TDM是怎么做的 无线蜂窝网 既划分时隙,又划分频段
GSM 2G由低到高的层次结构是怎样的 无线蜂窝网 每个小区有一个基站, 多个有基站的小区构成一个基站系统, 多个基站系统的各个基站与一个基站控制器相连。
BSS 中文名 基站系统 英文简写 无线蜂窝网 :: 2G Base Station System 基本服务集也是BSS
BSC 中文名 基站控制器 英文简写 无线蜂窝网 Base Station Controller
MSC 中文名 移动交换中心 英文简写 无线蜂窝网 Mobile Switching Center
3G核心网的有哪两类节点 蜂窝网 (更“底层”)SGSN (更“核心”)GGSN
服务 通用分组无线服务支持 节点 英文简写 SGSN 中文名 蜂窝网 :: 3G Serving Generalized packet radio service Support Node 一个是鸡鸡支持节点,很核心, 另一个是服务通用汽车的支持节点,很底层
网关 GPRS 支持 节点 英文简称 GGSN 的中文名 蜂窝无线网 :: 3G Gateway GPRS Support Node 鸡鸡支持节点,它更核心
SGSN的作用 蜂窝网 :: 3G 向“低层”交互
GGSN的作用 蜂窝网 :: 3G 网关 鸡鸡支持节点,更核心,更高级
2G到3G的重大变化 蜂窝网 2G:频分多址 + 时分多址 3G:码分多址
4G网结构中有两个重要的“分离” 蜂窝网 :: 4G 控制平面 与 数据平面 分离 (网络层的角度) (无线电)接入网 与 (全IP)核心网 分离 (因特网结构的角度)
4G 又名 LTE 又名 蜂窝网 Long Term Evolution
与3G相比4G有什么重大变化 蜂窝网 核心网:全IP 接入网:加强了的 还有控制平面与数据平面的分离
4G下载的信道使用的调制方式 蜂窝网 正交频分复用: 时分复用 结合 频分复用
对于网络层而言,怎样算移动用户移动。 无线网络 :: 移动管理 比如用户一直在同一个BSS内连接同一个AP,对于网络层而言就没有移动 反之…
为什么保持移动节点的地址不变很重要 计网 :: 无线网络 :: 移动管理 保持地址不变可以让应用程序不用关系IP地址的变化
归属网络的含义 计网 :: 无线网络 :: 移动管理 移动节点的永久“居所”(浪子的家,它是属于这里的)
归属代理是什么 计网 :: 无线网络 :: 移动管理 在归属网络中帮助移动节点中继信息的节点 浪子的父母
外部网络 又称 被访网络 又称 计网 :: 无线网络 :: 移动管理
外部网络的含义 计网 :: 无线网络 :: 移动管理 移动节点当前所在的网络 浪子所在地
外部代理是什么 计网 :: 无线网络 :: 移动管理 在外部网络中帮助移动节点中继信息的节点 浪子在外地的公司/学校
转交地址的含义 计网 :: 无线网络 :: 移动管理 移动节点关联的两个地址: 永久地址(浪子的家) 和 外部地址(浪子在外地的学校/公司)
COA 中文名 转交地址 英文简称 计网 :: 无线网络 :: 移动管理 Care-Of Address care-of 转交
某通信者 → 移动节点(在外部网络) 某通信者向在外部网络的移动节点发送数据的过程 计网 :: 无线网络 :: 移动管理 :: 间接路由选择 通信者 → 归属代理 归属代理对该数据进行封装(建立隧道) 归属代理 → 外部代理 外部代理拆封数据报 外部代理 → 目标移动节点 没有通信者代理
移动节点在网络间移动时,两个相关的注册与注销情况 计网 :: 无线网络 :: 移动管理 :: 间接路由选择 移动节点 → 外部代理 : 进入该网络,注册 离开该网络,注销 外部代理 → 归属代理 : 移动节点进入,注册 移动节点离开,无需注销,因为移动节点到的新网络的代理会完成注册
归属代理 到→ 外部代理 隧道过程中目的地址的变化 计网 :: 无线网络 :: 移动管理 :: 间接路由选择 通信者 → 归属代理 :目的地址 为 目标移动节点 的地址 归属代理 → 外部代理 : 目的地址 为 外部代理 的地址 (通信者发送的报文已被封装) 外部代理 → 移动节点 : 目的地址 为 目标移动节点 的地址 (外部代理拆封经过隧道的数据报)
三角路由选择问题是什么 计网 :: 无线网络 :: 移动管理 即便通信者与移动节点有更好的路线, 它们之间的通信也需要归属代理中继, 如,两个人在同一个房间里,数据却通过归属代理中继
直接路由选择的过程是怎样的 计网 :: 无线网 通信者 → 通信者代理 通信者代理 → 归属代理 通信者代理向归属代理询问目标节点当前的COA 归属代理 → 通信者代理 归属代理对通信者代理进行答复 通信者代理 → 外部代理 通信者代理通过隧道技术给外部代理传输报文 归属代理 → 目标移动节点 计网 :: 无线网 :: 移动管理 直接路由选择有通信者代理,而间接路由选择没有通信者代理。
直接路由选择 的两大挑战 计网 :: 无线网络 :: 移动管理 1、需要 移动用户定位协议 : 让 通信者代理 找到 外部代理 2、移动节点 移动到新网络时 如何把已经到达旧网络的数据报转发到新网络 移动用户定位协议的方案类似于后面一小节中移动IP中移动IP注册的部分。 移动节点移动到新网络,处理旧数据报的方法是使用锚外部代理,因为原先到达锚外部代理的报文可以根据协议转发到新外部代理。 解决方案: 1、移动站点→外部代理→归属代理 的注册过程 2、通过锚外部节点转发旧数据报 直接路由是通信者代理向外部代理发送分组,数据不经过归属代理。
外部代理、归属代理、锚外部代理、通信者代理 分别是什么 计网 :: 无线网络 :: 移动管理 外部代理:浪子现在的公司 归属代理:浪子的家 锚外部代理:浪子先前一个熟人多的公司 通信者代理:想跟浪子通信的人的公司
用锚外部代理的方式进行移动节点的直接路由选择的过程 计网 :: 无线网络 :: 移动管理 1、移动节点 到达→ 新网络, 原先网络的代理成为“锚外部代理” 2、移动节点 向→ 新外部代理 进行注册 3、新外部代理 向→ 锚外部代理 告知移动节点的新转交地址(COA) 4、锚外部代理 向→ 新外部代理 转发封装数据报 5、若 移动节点 到达→ 另一个新网络, 则注册后,继续与锚外部代理取得联系 相当于进行了两次注册: 移动节点 → 新外部代理 新外部代理 → 锚外部代理
移动IP标准分哪三个部分 无线网 :: 移动IP 代理发现 : 移动节点 到 新网络,确认代理的身份 向归属代理注册 : 移动节点 / 外部代理 注册和注销 的协议 路由选择 前两个标准解决了直接路由选择的两大挑战。
代理发现 的两种实现方法 计网 :: 无线网络 :: 移动IP 经 代理通告 : 代理周期性地告诉别人自己的IP地址 经 代理请求 : 移动节点 向代理发出请求获得 代理的IP地址 与802.11基站关联的两种过程类似
代理通告 使用的 报文类型 和字段是多少 计网 :: 无线网络 :: 移动IP ICMP报文 Type=9 移动IP也是IP,既然是IP那也需要管理,那管理的方式自然就应该是ICMP。最可笑的是移动IP是我能想到的所有方式中最不持久的,但是他的Type居然是9,荒诞至极。
向归属代理注册的过程 计网 :: 无线网络 :: 移动IP 1、外部代理 →(代理通告) 移动节点 2、移动节点 →(注册请求) 外部代理 3、外部代理 收到 注册报文, 将 移动节点的IP地址 与 其归属代理的地址 匹配 4、外部代理 →(注册请求) 归属代理 5、归属代理 收到 注册报文, 检验 真实性 和 正确性 将 移动节点的IP地址 与 其外部代理的地址 匹配 6、归属代理 →(注册回答) 外部代理 7、外部代理 →(注册回答) 移动节点 这两次匹配相当于是“认干爹”,亲爹把干爹和自己儿子做匹配,干爹把干儿子和亲爹做匹配。
注册报文封装在{{c1::}}中 计网 :: 无线网络 :: 移动IP UDP TCP
无线信道因为高差错率使得TCP误认为是链路拥塞, 而导致拥塞控制失灵, 解决的三类办法是 无线网 1、本地恢复 : 在无线链路中恢复 如ARQ协议 2、让TCP知晓有无线链路: 把拥塞丢包和无线网中丢包分开 3、分离连接:讲连接分为有线和无线两段
安全通信的四大特性 网安 机密性: 别人无法得知报文含义 报文完整性 端点鉴别: 确认对方的身份 运行安全性: 防止DoS攻击、蠕虫等恶意行为
攻击者能对报文进行的操作 网安 窃听 (read权限) 修改、增删 (write权限)
明文m被密钥KA加密后的形式 KA(m) 表示什么 密码学
两种密钥系统的含义 密码学 对称秘钥系统: 两人的密钥相同,且不被外人所知 公开密钥系统: 一个密钥所有人都知道, 另一个密钥其中一个人知道
根据攻击者收到的信息不同, 攻击分为哪三种方式 网安 :: 密码学 唯密文攻击: 攻击者只能获得密文 已知明文攻击:攻击者获得部分明文与密文的匹配信息 选择明文攻击:攻击者能选择任意明文并获得其密文形式
用自己的话说 多码代替密码 网安 :: 密码学 用两个凯撒密码C1和C2,每次编码交替使用凯撒密码, 以C1,C2,C1,C2的形式循环
对称加密算法可以宽泛地分为哪两种 网安 :: 密码学 流密码 块密码
简述 不带随机性 分割为小块的 块密码的过程 网安 :: 密码学 如将报文划分为k=64个比特 1、将每一块划分为88个小块 2、每个小块有一个单独的加密函数 3、采用乱置函数打乱小块 4、步骤2、3重复n轮
为什么块密码要采用小块的方式 网安 :: 密码学 若分成的块太小,容易被暴力破解 => 只能分成大的块 => 密码表非常大 => 计算机难以维护此密码表 => 只能拆成小块来维护
CBC 中文名 密码块链接 英文缩写 网安 网安 :: 密码学 Cipher Block Chaining
块密码的演进 网安 :: 密码学 version 1: 不进行切割的块密码 (表太大,难以维护)→ version 2: 切割为小块的 块密码 (明文、密文对应唯一,易破解)→ version 3: 切割为小块的 采用随机性的 块密码 (占用带宽提升一倍)→ version 4: 切割为小块的 采用随机性的 带CBC 的块密码
无随机性的块密码的缺点 网安 :: 密码学 相同明文块对应的密文块相同, 若攻击者掌握结构信息,密码可能会被破解
简述 带随机性 而不带CBC的 块密码的过程 网安 :: 密码学 加密时: 不使用明文message直接加密发送, 生成随机段random,与message进行异或运算, 得到的异或运算结果用密钥KS加密, 加密后得到KS(m(i)⊕r(i))进行发送 同时发送生成的随机段r(i) 解密时: 将收到的随机段r(i)与密文ciphertext(i)进行异或, 得到的结果在用密钥解密得到KS(c(i)⊕r(i))
简述带随机性的 带CBC的块密码 的过程 网安 :: 密码学 1、先发送一段随机段 2、接下来每一次都使用上一次发送的随机段与明文/密文进行异或后加密/解密
简述公开密钥加密的通信过程 网安 :: 密码学 1、公钥加密: 使用公钥对明文message进行加密后发送 2、私钥解密: 使用私钥对收到的密文进行解密
公开密钥加密体系需要注意的两个问题 网安 :: 密码学 1、攻击者知道公钥 => 攻击者可以进行 选择明文攻击。 因此,要让攻击者无法知道私钥或无法解读报文 2、任何人都能给接收者发送报文, 因此,需要验证身份,使用数字签名
RSA 是什么 最著名的公开密钥密码 是什么 网安 :: 密码学 你认识网安陈佳明吗?认识啊(RSA)
简述RSA密钥计算过程 网安 :: 密码学 例如,选择 p=13 , q=9(两个大数) 则(大乘积) n = 913 = 117,(小乘积)z =(13-1)(9-1)= 96 选择一个与(小乘积) z = 96 没有公因数的值 e = 7 e作为公钥 选择d使得 ed-1 (公钥私钥 少一点)可以被z=96(小乘积)整除, 因为d=xxx可以被z整除,则d的值作为私钥
密码散列函数需要满足什么性质 网安 :: 报文完整性 不可能找到x和y,使得H(x)=H(y)
为什么不能使用因特网校验和CRC来作为密码散列函数 网安 :: 报文完整性 可能在某一个校验和同时为多个报文的结果
MD5是什么算法 计网 密码哈希算法
SHA-1是什么算法 计网 一种密码散列算法 不是一般的哈希算法
保证报文完整性有哪些方法。 网安 :: 报文完整性 1、使用密码哈希函数 + 秘密字段s 合成MAC (技术低,代价低) 2、使用私钥签名 (技术高,代价高)
密码哈希函数为什么能保证报文完整性 网安 一旦报文被改动,那报文x 无法与 相应的密码哈希函数相匹配
使用报文鉴别码的通信过程 网安 :: 身份鉴别 1、收发双方共享一个秘密字段secret 2、发送方不仅要发送报文message, 还要发送一个验证部分H(s+m) 3、接收方接受到报文和验证部分后, 对报文message进行操作,用收到的报文和自己的sectet计算H(m+s), 将自己计算得到的验证部分与收到的验证部分进行比较
数字签名是干什么的 网安 指明某人认可这一文件
MAC 是什么 报文鉴别码 英文缩写 网安 :: 身份鉴别 Message Authentication Code 用于报文的完整性鉴别
为什么不用将MAC作为数字签名 网安 :: 数字签名 因为MAC是通信双方共有的,不具有唯一性 既然双方都要持有s字段来证明其报文完整性,那用s字段产生的H(m+s),也就是MAC,也就无法证明其具有唯一性了。
用私钥KB-为什么能鉴别身份 网安 :: 数字签名 因为只有持有此私钥的人才能产生特定的报文, 这个报文通过公钥解密后能得到明文m. 即KB+(Kb-(m))=m
用私钥KB-为什么能保证完整性 网安 :: 数字签名 一旦有人修改报文,则无法用公钥进行解密
说明MAC是什么 网安 :: 身份验证 Message Authentication Code 鉴别报文完整性过程的H(s+m), 被称为报文鉴别码
为什么不直接使用私钥KB-作为数字签名的方法 网安 :: 数字签名 加密解密代价高昂,杀鸡用牛刀
直接用私钥作为数字签名计算代价很大,那改进方法是什么 网安 :: 数字签名 引入哈希函数,多对一哈希函数生成一个较小的报文,然后用私钥对这个小报文进行签名
MAC与数字签名的对比 网安 :: 数字签名 同: 都是从一段报文开始 异: 1、目的不同: MAC 的目的是 鉴别报文完整性 数字签名 的目的是 验证报文是被某人认可了的 2、涉及密钥体系不同: MAC 只是双方共同持有一个保密字段s,不涉及 公开/对称密钥体系 数字签名 涉及 对称密钥体系
简述带有数字签名的报文的发送过程 网安 :: 数字签名 1、使用多对一哈希函数,将长报文转换为固定长度的H(m) 2、使用私钥对H(m)进行加密(签名),并发送 3、将签名和长报文m一同发送
简述接收带有数字签名的报文的验证过程 网安 :: 数字签名 1、将签名部分取出,并对其用公钥解密,得到a 2、对长报文使用多对一哈希函数,得到固定长度散列b 3、将a和b进行比较 数字签名使用的是公开密钥系统。
认证中心 英文缩写 CA 中文名 网安 :: 数字签名 Certification Authority 网络层控制平面也有一个CA,叫控制代理
CA具有的作用 网安 :: 数字签名 1、证实一个实体(人,网站等)的真实身份 2、证实身份后会给该实体颁发证书, 证书内容包含:持有者身份 和 持有者公钥
CA签署证书的过程 网安 :: 数字签名 Bob发送他的身份信息 和公钥 CA用自己的私钥将Bob发来的信息加密成为证书
端点鉴别的含义 网安 通过计算机网络 证明自己的身份的过程
ap 中文名 鉴别协议 英文缩写 网安 authentication protocol
简述ap1.0的过程 网安 :: 端点鉴别 我是胡磊
我是胡磊+胡磊的网络地址 是哪一种端点鉴别 ap2.0 的内容 网安 :: 端点鉴别
我是胡磊 + 口令 是哪一种端点鉴别方式 ap3.0 传输的是什么内容 网安 :: 端点鉴别
ap2.0 的漏洞 网安 :: 端点鉴别 通过操作OS内核,生成IP数据报,将源地址更改并发送
ap3.0的漏洞 网安 :: 端点鉴别 若Alice的口令被窃听, 攻击者储存下Alice的口令, 则攻击者可以假冒Alice
ap3.1的过程 网安 :: 端点鉴别 通信双方基于对称密钥系统进行加密沟通, Alice将口令加密后发送给Bob, Bob收到后用对称密钥进行解密。
ap3.1的漏洞 网安 :: 端点鉴别 攻击者截取Alice的报文, 记录下口令的加密版本后将其发送给Bob.
攻击ap3.1的攻击方式叫什么 网安 :: 端点鉴别 回放攻击 playback attack
使用密钥系统,对口令进行加密并发送的鉴别方式是哪一种 网安 :: 端点鉴别 ap3.1
不重数的含义 网安 :: 端点鉴别 只会出现一次,永远不会重复的数
简述ap4.0的过程 网安 :: 端点鉴别 1、Alice向Bob发送:“我是Alice” 2、Bob给Alice发送一个不重数R 3、Alice使用对称加密算法对R加密,并发送给Bob 4、Bob收到后对R加密, 将其和Alice发来的信息进行对比。 若相同,则鉴别成功 此过程中没有使用公开密钥体系。
ap4.0使用的加密体系是{{c1::}} 网安 :: 端点鉴别 对称密钥加密体系 公开密钥加密体系
使用不重数鉴别是哪一种鉴别协议 网安 :: 端点鉴别 ap4.0
粗略说明各种鉴别协议 网安 :: 端点鉴别 ap1.0:我是Alice ap2.0:我是Alice + 网络地址 ap3.0:我是Alice + 口令 ap3.1:我是Alice + 口令对称加密 ap4.0:我是Alice + 不重数加密
因特网各个层次中都有安全性功能的原因 网安 :: 安全电子邮件 1、下层的安全协议不能提供用户级的安全功能, 如应用层的商业站点不能根据用户的IP鉴别其安全性 2、上层协议栈引入安全功能更加容易, 因此率先被部署。
安全电子邮件需要满足的安全特性 网安 :: 安全电子邮件 1、机密性: 不希望别人阅读到该邮件 2、报文完整性: 报文内容不变 3、发送方鉴别: 确定写信的就是那个人 4、接收方鉴别: 确定收信的就是那个人 网安的四个要点中去掉运行安全性,再把端点鉴别分成发送和接收两部分。
DES 和 AES 是什么技术 计网 对称加密技术 (定位不要改,混个眼熟)
计数器、软件版本描述信息、主机接收到的报文数量,这些都是{{c1::}} 计网 MIB对象 被管对象 MIB设备
SSL 中文名 安全套接字层 英文缩写 网安 Secure Socket Layer
运输层安全性 英文缩写 TLS 中文名 网安 Transport Layer Securtiy
运输层安全性是什么 网安 SSL的一个新版本
SSL位于哪一层 网安 从技术角度:位于应用层 从研发者角度:位于运输层
简述SSL子层所在的协议体系中的位置,上下层及其沟通的API是什么 网安 上层是应用程序,与其交流的API是SSL套接字 下层是TCP,与其交流的API是TCP套接字
IP安全 常用叫法 IPsec “中文”名 网安 IP Security
VPN 中文名 虚拟专用网 英文名 网安 Virtual Private Network VPN yyds! F** GFW!
为什么网络层安全性能提供“地毯覆盖”性的安全性 网安 各种上层协议均作为载荷运行在网络层之上
专用网络的含义 网安 单独的物理网络,这个网络与公共因特网完全分离
AH协议 中文名 鉴别首部协议 英文名 网安 :: IPsec Authentication Header协议 鉴别-首部 翻译是按照顺序来的。
封装安全性载荷协议 英文名 ESP协议 中文名 网安 网安 :: IPsec Encapsulation Security Payload协议 P是Payload的意思,而不是protocol的意思。
AH协议与ESP协议能提供的服务 AH协议:源鉴别、数据完整性 ESP协议:源鉴别、数据完整性、机密性 网安 :: IPsec
SA 中文名 安全关联 英文缩写 网安 :: IPsec Security Association
安全关联的含义 网安 :: IPsec IPsec在发送之前 两个通信实体建立的 单向的 网络层 逻辑连接
安全关联数据库 英文缩写 SAD 中文名 网安 :: IPsec Security Association Database
SAD的作用 网安 :: IPsec 一个IPsec实体要维护多个SA的状态信息, SAD用来存储这些信息, 他是操作系统内核中的一个数据结构
IPsec的两种分组形式 网安 :: IPsec 隧道模式 运输模式
SPD 中文名 安全策略库 英文缩写 网安 :: IPsec Security Policy Database
IKE 中文名 因特网密钥交换 英文缩写 网安 :: IPsec Internet Key Exchange
WEP 中文名 有线等效保密 英文缩写 网安 :: 无线LAN安全 Wired Equivalent Privacy
WEP的含义 网安 :: 无线LAN安全 提供类似于有线网络的安全水平
防火墙的概念 网安 :: 运行安全 将一个内部网络与整个因特网隔开的 软硬件结合体
防火墙的三个目标 网安 :: 运行安全 1、所有跨越网络内外的流量都得经过防火墙 2、只有被允许的流量才能通过防火墙 3、防火墙自身不被坏人控制、利用(不能被渗透)
保证运行安全性的设备有哪些 网安 :: 运行安全 防火墙 入侵检测系统,IDS 入侵防止系统,IPS
IDS 中文名 入侵检测系统 英文缩写 网安 :: 运行安全 Intrusion Detection System
视频最显著的特征 多媒体网络 高比特率
视频的两种冗余,及其含义 多媒体网络 空间冗余:图像内部的冗余,如一堆白色 时域冗余:前后图像的重复程度
脉冲编码调制 英文缩写 PCM 中文名 通信 Pulse Code Modulation
AAC 和 MP3 都是什么 多媒体网络 数字音频编码技术
书上讲多媒体网络应用分为了哪几种 多媒体网络 1、流 音频/视频 2、会话式 音频/视频 3、实况(流) 音频/视频
为什么要使用会话密钥 网安 :: 密码学 公开密钥算法指数运算很耗费时间,所以通常把公开密钥算法和对称密钥算法结合起来使用, 每一次通信中给用公开密钥算法加密的对称密钥称为会话密钥。
RSA的安全性是如何保证的 网安 :: 密码学 无已知快速因式分解算法
简述RSA密钥 加密 和 解密 的过程 计网 :: 密码学
RSA密码体系中私钥和公钥对的字母表示是什么 网安 :: 密码学
构建一个具备 机密性、发送方鉴别、报文完整性 的安全电子邮件系统需要用到哪些技术(按照书上给的例子逻辑) 网安 :: 安全电子邮件 1、对称密钥系统、公开密钥系统相结合 使用会话密钥的方式保证 机密性 2、用散列函数、数字签名相结合 提供发送方鉴别 和 报文完整性 3、结合上述两种方法 其中数字签名的技术来源于公开密钥系统
简述通过会话密钥的方式保证电子邮件传输过程中的 机密性 的过程 网安 :: 安全电子邮件
简述 使用 对称密钥系统、公开密钥系统、哈希函数、数字签名的 能提供机密性、发送方鉴别、报文完整性的 安全电子邮件系统 的加密解密过程 网安 :: 安全电子邮件 数字签名:既完成了报文完整性,也完成了发送方鉴别。 另一个中完成报文完整性的方法是使用MAC, 鉴别协议4.0的做法是对收到的不重数使用对称密钥算法加密。
PGP的英文名 网安 Pretty Good Privacy 网安 :: 安全电子邮件
PGP是干什么的 计网 一种电子邮件加密方式 计网 :: 网安 :: 安全电子邮件
类SSL(和SSL)有哪几个阶段 网安 1、握手 2、密钥导出 3、数据传输
类SSL中握手的过程 网安 1、建立TCP连接,进行TCP三次握手 2、发送方 (say hello)→ 接收方 3、接收方 → 发送方 发送带有自己公钥的证书 4、发送方生成一个主密钥MS,并用对方的公钥加密,然后发给他。 类似于ap4.0。ap4.0中是返回不重数的对称加密,而这里返回的是主密钥。
类SSL传输过程中防止攻击者改变TCP报文段顺序的办法是什么 网安 给每个块添加序列号
SSL数据流的单位是什么 网安 记录 record
SSL数据流中每个单位里包含了什么 网安 记录 + MAC
SSL把数据流分割成 记录 的目的是什么 网安 TCP会话很长,为了不让整个数据传送完之后才进行完整性检查, 便把数据流分割为 记录,传递记录+MAC
MS 中文名 主密钥 英文缩写 网安 :: SSL Master Secret
EMS 中文名 加密的主密钥 英文缩写 网安 :: SSL Encrypted Main Secret
类SSL使用MS生成了哪些密钥 网安 :: SSL Bob到Alice的 会话加密密钥 Bob到Alice的 MAC密钥 Alice到Bob的 会话加密密钥 Alice到Bob的 MAC密钥
在真正的SSL握手过程中,需要哪几种算法的支持 网安 对称秘钥算法 公开密钥算法 MAC算法
在类SSL与真实SSL中,结束完TCP三次握手之后,发送方首先发送的分别是什么 网安 类SSL:hello 真实SSL:支持的算法列表 + 客户不重数
前主密钥是谁生成的 网安 :: 真实SSL 客户
前主密钥 英文缩写 PMS 中文名 网安 :: 真实SSL Pre-Master Secret
初始化向量 英文缩写 IV 中文名 网安 :: 真实SSL Initialization Vector 文明4 Civilization IV
真实SSL握手过程中的IV类似于密码学中的什么 网安 c(0) 不行就删改
流视频的三大特点 多媒体网络 :: 概述 流:用户不需要接收完整个视频之后再播放,用户播放时在同时接收视频的后续部分 相互作用interaction:相互交互,用户可以前进暂停后退视频 连续播放:有时序要求,播放时的视频帧顺序和预先录制的原视频的帧顺序应当时吻合的
流技术是什么意思 多媒体网络 用户不必存储整个视频之后再播放,可以播放时同时接收后续的视频帧。
简述IPsec的过程(在外的销售员通过VPN发信息到公司总部) 网安 1、销售员向因特网发送一个常规的IPv4数据报, 它的载荷包含了IPsec和被加密了的安全载荷 2、该IPv4数据报经过因特网后来到公司的路由器, 这个具有其具有IPv4和IPsec协议, 该路由器将IPsec首部丢弃,并将加密后的安全载荷解密为正常载荷, 然后把带IPv4首部的数据报发送给总部服务器。
皮可网是什么 802.11 蓝牙设备形成的网络
蓝牙设备形成的一个网络被称为什么名字 802.11 皮可网
防火墙的分类 网安 传统分组过滤器 状态过滤器 应用程序网关
传统分组过滤器的工作策略是什么 网安 :: 防火墙 基于管理员配置的规则,检查数据报首部,来确定每个数据报应该通过还是被丢弃
访问控制表是什么 网安 :: 防火墙 传统分组过滤器通过访问控制表决定一个分组是通过还是被丢弃。
深度分组检查的含义 网安 :: 运行安全 不仅只查看分组首部,还查看分组所携带的载荷
入侵检测系统的含义 网安 :: 运行安全 观察到潜在恶意流量时能报警的设备 只是报警而不是丢弃
入侵防止系统的含义 网安 :: 运行安全 但凡检测到分组载荷中有可疑流量,就进行删除过滤 更厉害,直接给删掉了
入侵防止系统 英文缩写 IPS 中文名 网安 网安 :: 运行安全 Intrusion Prevention System
DMZ 中文名 非军事区 英文缩写 网安 :: 运行安全 DeMilitarized Zone
被IDS系统保护的网络按照安全程度可以分为哪几部分 网安 :: 运行安全 高度安全区域-内部网络 较低安全区域-非军事区 非军事区放DNS、FTP服务器之类的,经常有外部流量进入访问,而内部网络相对更安全。
IDS传感器与IDS中心处理器的关系是怎样的 网安 :: 运行安全 IDS传感器收集可疑流量信息,再把这些可疑流量信息发送给IDS中心处理器
高度安全区域 和 非军事区 分别由什么设备保护 网安 :: 运行安全 :: IDS 高度安全区 由 分组过滤器 和 应用程序网关 保护 非军事区 由 分组过滤器 保护 并不是说分组过滤器和应用程序网关是混在在这两个网络中,而是说内部网络高度安全区与外部相连接的部分有一个应用程序网关,而非军事区与高度安全区共同被一个分组过滤器阻挡。
在一个IDS系统中为什么需要多个IDS传感器 网安 :: 运行安全 IDS不仅需要完成可疑流量的检查,还需要对各个分组进行对比。
IDS系统的分类 网安 :: 运行安全 基于特征 基于异常
基于特征的IDS系统的含义 网安 :: 运行安全 通过既有已知的信息配置,将每个通过IDS的分组与特征进行比较,若与特征匹配则发出警告
基于异常的IDS系统的原理 网安 :: 运行安全 对分组流进行统计分析,寻找统计意义上异常的分组流。
Snort是什么 网安 一种开放源码的IDS
实时会话式语音称为 多媒体网络 :: 概述 因特网电话,IP语音
IP语音的同义词 多媒体网络 :: 概述 因特网电话
因特网电话的同义词 多媒体网络 :: 概述 IP语音
会话式 音频/视频 需要考虑的最重要的方面是什么 多媒体网络 :: 概述 时延 丢包
流式视频系统的分类,分为哪几种流 多媒体网络 :: 流视频 UDP流 HTTP流 适应性HTTP流
“客户缓存”的优点 多媒体网络 :: 流视频 1、暂时的 时延波动 也能连续播放 2、暂时的 低带宽 也能连续播放
RTP 中文名 实时传输协议 英文缩写 多媒体网络 Real-Time Transport Protocol
UDP流的缺陷 多媒体网络 :: 流视频 1、不能连续播放:因为服务器与客户之前可用带宽会发生变化,UDP报文段会被丢弃掉 2、部署困难,成本高 3、防火墙阻塞UDP流量
预取的含义 多媒体网络 :: 流视频 客户以高于视频消耗速率下载视频
预取的作用 多媒体网络 :: 流视频 避免带宽变化和时延影响,使视频能连续播放 流视频怕的就是带宽和时延变化,因此使用了这项技术能很好地避免它的影响。
在轻度拥塞的情况下接收方有哪两个重要问题 IP语音 1、什么时候播放一个块 2、如果一个块丢失该如何处理
接收方通过什么方式减少丢包对信息的损失 多媒体网络 :: IP语音 前项纠错FEC
可以通过TCP重传来应对IP语音中的丢包问题{{c1::}} 错 对 重传产生的新的时延是不可接受的 多媒体网络
IP语音如何处理时延过大的分组 对于超过某个影响谈话交互性时延阈值的分组,进行删除操作 多媒体网络 :: IP语音
时延抖动的含义 计网 :: 多媒体网络 分组在运输过程中可能会产生排队时延的变化
消除时延抖动通常采用什么方法 多媒体网络 使用序号、时间戳、播放时延来消除 多媒体网络 :: IP语音
VoIP “中文”名 IP语音 英文名 计网 计网 :: 多媒体网络 :: IP语音
协议的三要素 计网 1、语法:数据传输格式 2、语义:规定了功能,不同字段表示什么含义 3、同步:各种操作的时序关系
服务的概念 计网 下层为上层提供功能调用 服务是垂直的,协议是水平的。
因特网协议栈由哪些层次构成 计网 应用层、运输层、网络层、链路层、物理层
Telnet 中文名 远程终端访问 英文名 计网 计网 :: 应用层 用于远程登录
根据形态不同,Internet可以分为软件部分和硬件部分,其中的硬件部分根据在网络中实现的功能不同可以划分成哪些部分 分组交换机、通信链路、主机系统
ap3.1使用的加密是{{c1::}} 计网 对称密钥加密系统 公开密钥加密系统
混合光纤同轴电缆 英文缩写 HFC 中文名 计网 Hybrid Fiber Coax
RFC是什么 计网 因特网的标准技术文档 计网 :: 概述
住宅接入的两种类型 DSL和电缆 概述 :: 接入网
DSL 中文名 数字用户线 英文缩写 计网 :: 概述 :: 接入网 Digital Subscriber Line
UTP 中文名 无屏蔽双绞线 英文缩写 导线 Unshielded Twisted Pair
因特网交换点 英文缩写 IXP 中文名 计网 :: 概述 :: 核心网 Internet eXchange Point
IXP的概念 多个ISP所汇合的地方 概述 :: 网络核心
网络应用程序体系结构 与 网络服务模型的区别是什么 网络应用程序体系结构说明了应用程序在端系统的组织方式,分为C/S模型和P2P模型 网络服务模型说明了底层(网络)能给本层提供的服务,如可靠传输、尽力而为、带宽等
IEEE802.3 通常叫 以太网 技术标准名称 链路层
疏通是什么 计网 给某节点传输速率最大的四个节点 P2P
P2P重新选择疏通的时间间隔是多少 计网 30秒 黑书复习题提到过
可靠数据传输协议 英文缩写 rdt 中文名 计网 运输层 reliable data transfer protocol
FSM 中文名 有限状态机 英文缩写 Finite-State Machine
rdt 中文含义 可靠数据传输 英文表示法 rdt的表示法 reliable data transfer
udt 中文含义 不可靠数据传输 英文表示法 rdt的表示法 unreliable data transfer
rcv 表示什么 rdt的表示法 riceive,接收
pkt 表示什么 rdt的表示法 packet,数据包
Λ 表示什么 rdt的表示法 无任何动作
ARQ 中文名 自动重传请求 英文缩写 Automatic Repeat reQuest
NAK 是什么意思 rdt的表示法 Negative AcKnowledgment,否认确认
ACK 是什么意思 rdt的表示法 positive ACKnowledgment,肯定确认,OK
snd 是什么意思 rdt的表示法 send,发送
corrupt 含义 rdt的表示法 有错误的 纯英文,这个单词就是有错的意思
书上的四种rdt传输都是{{c1::}} 单向的 双向的 为简单起见,书上只讲了单向的,双向的也同理。
rdt1.0的信道是什么信道 完全可靠的信道 可靠数据传输
rdt3.0是一个什么协议(408王道上面的词) 停等协议 可靠传输协议
流水线技术是什么 运输层 运行发送方一次性发送多个分组,而不是发送一个确认一个
流水线中有两种分类,叫什么名字 回退N步 选择重传 根据发送窗口和接收窗口大小可以分为三种:停等协议、GBN协议、SR协议, 其中停等协议的发送窗口为1,因此不属于流水线协议。 王道书的划分方法是根据发送和接口窗口大小来划分的。
GBN(协议) 中文名 回退N步(协议) 英文缩写 可靠传输 Go-Back-N
SR(协议) 中文名 选择重传 英文缩写 可靠传输 Selective Repeat
按照王道的分类方法,三种滑动窗口协议有哪三种 停等,Go-Back-N,选择重传 运输层
TCP序号是按{{c1::}}计数的 字节数 分组数
SAP 中文名 服务访问点 英文缩写 计网 Service Access Point
传输层之间提供的连接是{{c1::}} 逻辑连接 物理连接
网络层提供的是{{c1::}} 逻辑连接 物理连接 传输层提供的是进程到进程的逻辑连接,网络层提供的是主机到主机的逻辑连接。
SMTP端口号 25
HTTP端口号 80 怪不得防火墙要处理端口号为80的分组了。
SNMP端口号 161
以太网数据字段长度为多少 46-1500字节
IP数据报长度过大或过小 以太网帧将怎样处理 若超过1500字节,则将其分片。 若小于46字节,这必须填充。
以太网帧目的地址长度有多长? 6字节,因为MAC地址长度为6字节
以太网帧有哪些部分 数据字段(载荷) 、目的地址、源地址、 类型字段、 CRC 、前同步码
类型字段是干什么用的 以太网帧 与网络层协议字段、运输层端口号类似,都是指明交给上层哪一个协议
前同步码是干什么的 以太网帧 告诉适配器,重要内容要来了,以实现时钟同步
多协议标签交换 英文缩写 MPLS 中文 Multiprotocol Label Switching
MPLS是属于哪一层次的 从教学的角度, 因为有转发行为,所以可放在网络层, 因为为IP提供服务,所以也可放在链路层。 从因特网的角度, 它是为IP提供服务,因此放在链路层。
MPLS的目的是什么 提升IP路由器转发速度
MPLS提升IP转发速度的大致方法是怎样的 给定每个数据报定长的标签,IP路由器可以通过这些标签快速转发
MPLS的首部位于哪两层之间 位于链路层和网络层首部之间
MPLS帧{{c1::}}在常规的路由器之间转发 不能 能 MPLS帧有MPLS首部,它位于链路层与网络层首部之间,只有在MPLS势能的路由器才能转发该帧。
MPLS使能的路由器被称为什么 标签交换路由器
标签交换路由器{{c1::}}通过CIDR前缀转发数据报 不需要 需要 标签交换路由器仅需要通过标签转发
简述MPLS如何能通过不查找IP地址就能实现转发的过程 每个数据报都含有标签,每个MPLS增强的路由器都有一张标签、接口、转发地址的“路由表”, 当数据报发送到MPLS增强的路由器时,路由器直接对比标签与出入端口即可完成转发。
MPLS相对于传统的基于IP地址的转发 最大的优势是什么 基于IP地址的转发无法进行流量管理, 各种路由选择协议只会根据自己算出的最小费用路径进行转发, 而MPLS可以通过改变标签改变流量流经的路径,以控制流量。
MPLS与VPN有什么关系 MPLS能够用于VPN
局域网基于什么地址进行转发 MAC地址
码片速率是什么 CDMA 数据比特有一个速率,而对数据比特进行编码的各个比特有一个更快的速率, 这个速率被称为码片速率
简述在只有一个发送方的情况下使用CDMA接收方解码的过程
简述在有多个个发送方的情况下使用CDMA接收方解码的过程
Diffie-Hellman是什么 一种公开密钥算法 这种公开算法只能用来传递会话密钥,而不能传递任意长的报文。
MD4,MD5,SHA-1是什么 密码散列算法
最为流行的报文鉴别码MAC标准是什么 HMAC
简述真正的SSL的过程 1、客户→服务器 支持的算法列表 + 客户的不重数 2、服务器从此算法列表中选出 一种 对称算法 一种 公钥算法 一种 MAC算法 3、服务器→客户 这三种算法 + 证书 +服务器的不重数 4、客户验证证书 生成 前主密钥PMS 5、客户用服务器的公钥加密PMS, 并将其发送给服务器 6、客户和服务器各自通过PMS和不重数,计算出主密钥MS 7、MS生成两个密码和两个MAC密钥,和CBC,初始化向量IV 8、至此客户与服务器间所有报文均使用MAC加密
关闭SSL连接的方法 直接终止底层的TCP连接 => 发送TCP FIN
VPN是在哪一个安全层次 网络层,使用IPsec
SA是{{c1::}} IPsec 单向的 双向的
PPP 中文 点对点协议 英文缩写
HDLC 中文 高级数据链路控制 英文缩写 high-level data link control
举例点对点链路的协议 PPP和HDLC
CMTS 中文 电缆调制解调器端接系统 英文缩写 链路层 DOCSIS Cable Modem Termination System
DOCSIS 中文 数据经电缆服务接口 规范 英文缩写 链路层 链路层 :: DOCSIS Data-Over-Cable Service Interface, CMTS
DOCSIS是干什么的 定义了电缆数据网络体系结构及其协议 链路层
DOCSIS使用什么方式划分信道 FDM
DOCSIS的上行下行信道是{{c1::}} 广播信道 点对点信道
DOCSIS下行信道{{c1::}}多路访问问题 不存在 存在 因为只有一个单一的CMTS
交换机毒化是什么 攻击方向某交换机发送大量错误的含有MAC地址的分组,使得交换机表由错误的表项填满。
VLAN干线连接是怎么做的 每个VLAN交换机上都有一个用于干线连接的端口, 两台物理VLAN交换机通过这条干线进行连接, 所有的帧都会在这条干线上传递。
VLAN标签是用来干什么的 在用VLAN干线连接的VLAN交换机之间传递信息, 通过VLAN标签指明该帧属于哪一个VLAN。
VLAN标签的使用过程 在VLAN干线发送端添加,在VLAN干线接收端删除
全连接拓扑是什么 数据中心 用来代替交换机、路由器的等级结构, 每相邻两层的交换机或路由器都有直接的连接。
什么频段不需要牌照,可以随便用 802.11无线网 2.4GHz
跳频扩展频谱是什么 无线网 在多个信道中用伪随机的方式变换信道
3G对2G的升级采取了怎样的做法 不改变现有的2G基础设施,而是直接增加了数据传输部分
eNodeB是干嘛的 蜂窝网 4G中用于转发数据
正交频分复用 英文缩写 OFDM 中文 Orthogonal Frequency Division Multiplexing
home PLMN 中文名 归属公共地域移动网络 英文缩写 无线网 无线网 :: 蜂窝网的移动性 home Public Land Mobile Network
HLR 中文 归属位置注册器 英文缩写 无线网 无线网 :: 蜂窝网的移动性 Home Location Register
HLR是干什么的 无线网 是一个位于用户归属网络的数据库, 其中包含了用户的信息和当前位置
VLR 中文 访问者位置注册 英文缩写 无线网 无线网 :: 蜂窝网的移动性 Visitor Location Register
VLR是干什么的 无线网 是位于被访网络的数据库,包含了在当前网络用户的信息
网关移动服务交换中心 英文缩写 GMSC 中文 无线网 无线网 :: 蜂窝网的移动性 Gateway Mobile services Switching Center 归属MSC,home MSC
归属MSC是什么 无线网 在归属网络中与归属位置注册器HLR相关联的交换机 无线网 :: 蜂窝网的移动性
安全策略库SPD是干什么的 网安 存储关于到达的数据报该如何处理的信息 IPsec
IKE是干什么的 网安 少量SA信息可以通过人工键入的方式输入, 而当VPN的节点很多时需要一个新协议来完成。 这个协议是IKE,用来管理IPsec中的密钥。 IPsec
VPN与IPsec的关系是什么 是一个虚拟的网络,这个网络通过IPsec技术进行联系
IKE的大致原理 类似于SSL握手,IKE让两个IPsec实体交换证书,协商算法, 并生成密钥,之后便使用这个算法和密钥进行安全通信。 IPsec
IKE SA是什么 网安 类似于SSL的握手,两个IPsec实体在第一次交换时会生成一个双向IKE SA
IKE SA可以干什么 网安 在两个IPsec实体间提供一个鉴别和加密的信道, 之后可以通过这个信道生成主密钥。
IKE的两次交换分别干了什么 网安 第一次、建立双向的IKE SA,用于创建主密钥 第二次、向对方透露身份 IPsec
IKE SA{{c1::}} SA IPsec 不同于 等同于 IKE SA是双向的,为了生成各种密钥产生的。 SA是单向的
IKE两次交换生成了什么 第一次、主密钥 第二次、会话密钥
WEP的鉴别过程 1、无线主机→AP 请求鉴别 2、AP→无线主机 回复不重数 3、无线主机加密这个不重数,并发送 4、AP接受结果并解密 无线LAN安全
无外部Web访问 丢弃所有端口为80的出分组 防火墙 :: 分组过滤器过滤规则 http的端口号为80
防止此网络被跟踪路由 丢弃所有ICMP过期流量 防火墙 :: 分组过滤器过滤规则
阻挡所有非关键的UDP流量 丢弃所有UDP分组(协议号为17),但DNS除外 防火墙 :: 分组过滤器过滤规则
分组过滤器与状态分组过滤器的区别 网安 分组过滤器通过每个分组的信息独立得做出是否过滤的决定, 而状态过滤器通过跟踪TCP连接状态做出过滤决定。
状态过滤器的连接表是干什么的 网安 状态过滤器通过维护连接表来观测通过该过滤器有哪些TCP连接 运行安全性 :: 防火墙
简述状态分组过滤器的过滤过程 网安 状态分组过滤器维护一个连接表观察有哪些TCP连接经过了该过滤器, 还维护了一个控制访问列表,该表展示了哪些连接可以通过, 若通过过滤器的连接不被控制访问表运行通过的话,则会删除该连接的分组。 防火墙
应用程序网关是什么 网安 所有应用程序的数据都需要经过的服务器,或者说它也就是一台电脑 防火墙
三种防火墙的逻辑关系 1、分组过滤器:针对分组,检查分组的信息 2、状态分组过滤器:针对连接状态,检查连接的信息 3、应用程序网关:针对应用程序,可以区别不同的用户过滤
简述应用程序网关的过程 网安 1、主机通过应用程序网关访问外部网络 2、应用程序网关检查用户的行为是否被许可 3、若被许可,则该应用程序网关(是个服务器,端系统)会中继主机的信息 有点类似于的代理服务器。 防火墙
举例应用程序网关 网安 Web cache(代理服务器)和邮件服务器其实都是应用程序网关
应用程序网关的缺点 网安 1、每一种应用程序都需要一个不同的应用程序网关, 如HTTP→代理服务器,STMP→邮件服务器。 2、应用程序网关的性能负担重 防火墙
流式实况视频通常是用什么技术实现的 CDN
简述HTTP流式存储视频的过程 视频文件→TCP发送缓存 TCP发送缓存→TCP接收缓存 TCP接收缓存→TCP应用缓存 TCP应用缓存 传输数据至屏幕
如果客户暂停视频会怎样 HTTP流视频 1、用户方TCP应用缓存逐渐变满 2、=> 用户方TCP接收缓存逐渐变满 3、=> 发送方TCP发送缓存逐渐变满 4、=> 服务器被阻塞,停止传输
HTTP字节范围首部的作用是什么 多媒体网络 指明客户此时希望获得的字节范围,因为用户可能在视频中“跳跃”
重定位和提前终止{{c1::}}浪费大量带宽 HTTP流 会 不会
HTTP流重定位时,服务器还会根据之前的请求发送吗? 不会,服务器会根据重定位之后的请求发送
时间戳是什么 VoIP 发送发在产生每个块时对其加上时间信息。
延迟播放的目的 VoIP 消除时延抖动
固定播放时延q的选择是怎样的 VoIP q越小播放体验越好,但受时延抖动影响越大 因此要选择适合于信道的q
适应性播放时延是什么 VoIP 固定播放时延设置q得过大使得延迟很大, 设置得过小使得容易丢包,因此采用适应性播放时延进行折衷。
丢包恢复方案是什么 VoIP 在丢包的情况下得到尽可能好的音频质量
VoIP使用了哪两种处理丢包的方案 前项纠错 交织 其中前项纠错有两种
交织的含义 VoIP 原本相邻的单元在传输过程中分离开,以减轻丢包的影响。 VoIP :: 丢包恢复方案
前项纠错的两种方法 VoIP :: 从丢包中恢复 1、发送n块后发送一个由n块异或后的冗余块, 在这n+1个分组中,任意一个丢失都可以通过计算得出。 2、为每块添加低分辨率的冗余块到别的地方
差错掩盖的含义 VoIP :: 从丢包中恢复 因为音频有大量短期相似性,因此可以用一个相似的块掩盖丢失的块, 例如用重复的分组进行添加。
RTP运行在{{c1::}}上 UDP TCP
SIP 中文 会话发起协议 英文缩写 实时会话应用的协议 Session Initiation Protocol 打电话
RTP首部包含了什么 编码类型,序号,时间戳 (这些都是实时传输所必要的部分) 媒体网络
RTP分组是什么 RTP首部+包含媒体信息的媒体块
RTP的封装过程 媒体块 被封装进 RPT分组 RPT分组 被封装进 UDP分组 UDP分组 被封装进 IP分组 媒体网络
RTP协议确保数据的及时交付吗 不确保,而且它不确保数据的任何交付,包括及时交付和顺序交付。 毕竟这个协议就增加了一个简单的报头 媒体网络 跟IP协议一样不可靠
RTP会话的概念 RTP不仅可以单播,还可以一对多,多对多, 在一起使用的多播流属于同一个RTP会话。
SIP协议的功能 1、提供 主叫者与被叫者间 呼叫 的机制 2、提供 主叫者确定被叫者当前IP地址 的机制 3、提供 用于呼叫管理 的机制 实时会话式应用的协议
SIP大概是个什么东西 多媒体网络 IP电话,跟电话差不多的功能,也有呼叫地址什么的
有哪三种支持多媒体应用的网络层方法 1、尽可能利用尽力而为服务 2、区分服务 3、每连接服务质量保证 支持多媒体的网络
每连接QoS保证 中文名 每连接 服务质量 保证 “英文”缩写 Qulity of Service
软保证、硬保证的含义 多媒体网络 硬保证:必定能达到服务质量 软保证:大概率达到服务质量 支持多媒体的网络
尽可能利用尽力而为服务 的概念 支持多媒体的网络 利用已有的基础设施,能提供尽力而为的服务,
区分服务的含义 支持多媒体的网络 根据流量的类型不同提供不同的服务, 例如改变IPv4分组中服务类型字段的类型, 使得不同流量的优先级不同
每连接QoS保证的含义 支持多媒体的网络 预留出端到端的带宽以保证性能
每连接QoS保证的部署情况如何 支持多媒体的网络 因为要使用复杂软件,因此没有被大规模部署
支持多媒体应用的三种网络层方法中,哪一种能提供硬保证 支持多媒体的网络 每连接QoS保证,因为这个预留带宽,最为复杂
带宽供给的含义 支持多媒体的网络 为了达到某个水平的性能,需要链路达到多大的带宽, 这个问题被称为带宽供给
网络定制的含义 支持多媒体的网络 为达到某个水平性能,对网络拓扑的设计问题
UDP套接字和TCP套接字的区别是什么 TCP套接字有connect,而UDP套接字中没有
SampleRTT是什么 TCP TCP报文段的样本RTT
可靠数据传输有哪几个重要函数 发送方: rdt_send() udt_send() 接收方: rdt_rcv() deliver_data()
可靠数据传输原理涉及了哪几个层次 应用层 运输层 网络层
基本的四个函数中 位于应用层与运输层之间的函数有哪些 可靠数据传输原理 发送方:rdt_send() 接收方:deliver_data() 接收方是deliver,是直接最终结果的交付,而不是用的rdt, 因为udt,rdt都是与指向的信道有关,而最后的deliver_data()是交付给应用层, 所以使用deliver
四个基本函数中位于运输层与网络层的函数有哪些 可靠数据传输原理 发送方:udt_send() 接收方:rdt_rcv()
四个基本函数,如rdt_send(),udt_send()前面部分的rdt,udt由什么决定 可靠数据传输原理 传递方向所指的层次的特性决定, 指向应用层:deliver 指向运输层:rdt 指向网络层:udt
四个基本函数指向应用层 可靠数据传输原理 deliver
四个基本函数指向运输层 可靠数据传输原理 rdt
四个基本函数指向网络层 可靠数据传输原理 udt
rdt_send()的含义 可靠数据传输原理 发送方由应用层传递至运输层
udt_send()的含义 可靠数据传输原理 发送方由运输层传递至网络层
rdt_rcv()的含义 可靠数据传输原理 接收方由网络层传递至运输层
deliver_data()的含义 可靠数据传输原理 接收方由运输层传递至应用层
有限状态机的这个横线是什么意思{{c1::}} 可靠数据传输原理 横线上是event触发事件,横线下是action动作 横线上是运输层,横线下是网络层
有限状态机有哪几个要素 可靠数据传输原理 现态 次态 动作 触发
有限状态机的四个要素具体到 可靠数据传输原理图是怎样的 可靠数据传输原理 现态:这个圈圈 次态:圈圈所指的圈圈 触发:圈圈旁横线上方的条件 动作:圈圈旁横线下方的动作
图中函数是什么意思,例如rdt_send(data) 可靠数据传输原理 data数据是这个函数的输入,对其进行的操作是将其(从网络层)send发送到rdt可靠信道(运输层)上, 类似于c语言,这个函数的返回值为void空,是一个操作。
packet=make_pkt(data)是什么意思 可靠数据传输原理 新建了一个变量叫packet,也就是数据包,使用make_pkt函数对变量data进行处理, 得到的结果赋值给packet,这个函数是一个有返回值的函数。
几种rdt分别的假设是什么 可靠数据传输原理 rdt1.0:完全可靠的信道 rdt2.0:有比特差错的信道,未考虑ACK及NAK受损 rdt2.1:有比特差错的信道,考虑ACK及NAK受损 rdt3.0:有比特差错还会丢包的信道
简述rdt1.0的思想 可靠数据传输原理 因为没有任何差错和丢包, 所以发送方 但凡有应用层的rdt_send()传入就打包给IP层发送, 接收方 但凡有IP层的rdt_rcv()传入就拆包传递给传输层
make_pkt()是什么意思 可靠数据传输原理 从上层到下层,打包
extract()是什么意思 可靠数据传输原理 从下层到上层,拆包
写出rdt1.0发送端的有限状态机 可靠数据传输原理
rdt2.0发送端有哪几个状态 可靠数据传输原理 1、等待上层调用 2、等待接收方回复
rdt2.0接收方有哪几个状态 可靠数据传输原理 等待来自发送端的数据发送 => (因为发送端发送的信息通过IP层到达) 等待来自下层的调用
rdt2.0接收方有哪两种情况 可靠数据传输原理 1、收到信息后发现信息是错的→回复NAK 2、收到信息后发现信道是对的→回复ACK
rdt2.0发送端收到ACK和NAK分别的操作应该是怎样 可靠数据传输原理 1、收到ACK:状态由等待接收方回复变为等待自己的上层调用 (传输层在等待应用层落下来的信息) 2、收到NAK:状态不变,依旧为等待对方回复的状态, 再次发送一次一模一样的信息过去
rdt2.1考虑ACK和NAK受损的解决方法的思路 可靠数据传输原理 1、类似于人的做法。回复一句“我没听清楚” 2、分组中增加冗余的校验和比特 3、增加冗余的分组
rdt2.1的第三种解决方法,即增加冗余分组发送 产生了什么新问题 可靠数据传输原理 接收方不知道自己上次发送的ACK或NAK是否被对方正确收到, (既然使用了冗余分组发送,那就要发送很多分组,双方分不清楚ACK,NAK与信息分组的对应关系) 因此它无法区分新分组和重传。
解决rdt2.1,无法确定冗余分组与ACK,NAK的对应关系的方法是什么。 可靠数据传输原理 添加序号
为应对信道的比特差错,rdt2.0增加了什么东西 可靠数据传输原理 校验和
rdt2.1中接收方有哪些状态 可靠数据传输原理 1、状态0 2、状态1 两种状态是为了区分新旧分组
rdt2.1中发送方有哪几种状态 可靠数据传输原理 1、状态0,等待上层调用 2、状态0,等待ACK或NAK 3、状态1,等待上层调用 4、状态1,登台ACK或NAK
rdt2.1中接收方改变状态意味着什么 可靠数据传输原理 正确收到了新的分组
rdt2.1中接收方不改变状态的触发条件有哪些 可靠数据传输原理 1、校验和错误 → 回复NAK 2、校验和正确 且 收到的序号与当前状态的序号不同 → 正确收到旧分组 → 向上传递数据后继续等待
rdt2.1到rdt2.2的升级思路是什么 可靠数据传输原理 对rdt2.1接收方,每种状态有两种触发条件都是不改变自身状态, 且这两种触发条件的激发动作action是一样,于是通过逻辑运算对其进行化简。
rdt3.0对rdt2.1的改进是什么 可靠数据传输原理 丢包用定时器来解决,发送方的两种状态(状态0和状态1)都增加一个timeout超时的触发条件, 一旦触发则进行重传。
rdt3.0 又名 比特交替协议 哪一种rdt协议 因为分组序号在0和1之间交替
TCP可靠传输原理更新思路 rdt1.0:理想状态 → rdt2.0:增加比特差错 → rdt3.0:增加丢包 → (升级到流水线协议) 回退N步 → SR协议
从rdt3.0升级到流水线技术有哪些变化 序号增大 缓存增大
停等、GBN、SR三种协议的收发窗口分别是多少 停等:收发窗口均为1 GBN:接收窗口为1,发送窗口为n SR:收发窗口均为n
王道中滑动窗口协议有哪几种 停等,GBN,SR
黑书中滑动窗口协议是什么 GBN协议
base 中文 基序号 英文 TCP :: GBN协议
nextseqnem 中文 下一个序号 英文 TCP :: GBN协议
基序号是什么 GBN协议 最早未被确认的块的序号
下一个序号是什么 GBN协议 下一个应该发送的序号
*创作不易,需要完整版anki文件私我支付宝付款,请备注姓名。
博主平时比较忙,但是每周会看一次私信,到账后会把anki文件发给付款者的