计算机网络期末总结
时间:2022-09-12 23:00:01
第一章 概述
1.三类网络(三网融合):电信网络、有限电视网络和计算机网络。
2.互联网有连通性和共享(资源共享)两个重要的基本特征。
3.计算机网络的定义:计算机网络(以下简称网络)由多个节点和连接这些节点的链接组成。网络中的节点可以是计算机、集线器、交换机或路由器。
4.基本概念:网络连接许多计算机,而互联网通过一些路由器连接许多网络。连接到网络的计算机通常被称为主机。
5.互联网基础设施发展的三个阶段(从网络规模划分):
(1)第一阶段来自单个网络ARPANET发展到互联网的过程。ARPANET一开始只是单个分组交换网(不是互联网)。
(2)第二阶段的特点是建立了主干网、区域网、校园网(企业网)三级结构的互联网。
第三阶段的特点是逐渐形成全球多层次ISP互联网的结构。ISP:网络运营商。
6、可分为两部分:边缘部分(由连接到互联网的所有主机组成。这部分由用户直接使用,用于通信和资源共享)和核心部分(由大量连接到这些网络的网络和路由器组成。这部分为边缘部分提供服务)。
(1)网络边缘端系统之间的通信模式通常可分为两类:客户-服务器模式(C/S方法)和对等方法(P2P方式)。
(2)路由器是一种特殊的计算机(但不称为主机)。路由器是实现分组交换的关键部件,其任务是转发收到的分组,这是网络核心部分最重要的功能。
??1)客户是服务请求方,服务器是服务提供商。
2)对等连接中的每一个主句都是客户和服务器。
??7.数据传输阶段三种交换方式的主要特征:(书P17 图1-11)
电路交换-整个报纸的比特流从源点连续到终点,仿佛在管道中传输。
报文交换-整个报文先传输到相邻节点,全部存储后搜索转发,转发到下一个节点。
分组交换-单个分组(这只是整个报纸的一部分)传输到相邻节点,存储后搜索并转发到下一个节点。
??8.根据网络的作用范围进行分类:
(1)广域网WAN,广域网的作用范围通常是几十到几千公里,所以有时也叫远程网。
(2)城域网MAN,城域网的作用范围一般是一个城市,可以跨越几个街区甚至整个城市,其作用距离约为5~50km。
(3)局域网LAN,局域网通常由微型计算机或工作站通过高速通信线连接(速率通常为10Mbit/s以上),但地理上限制在较小范围(如1)km左右)。常用于学校或企业。
(4)个人区域网PAN,个人区域网是一个人工作场所用无线技术连接电子设备(如便携式计算机等)的网络,通常被称为无线个人区域网WPAN,其范围约为10m左右。
??1)范围从小到大:PAN(个人区域网),LAN(局域网),MAN(城域网),WAN(广域网)
2)范围从大到小为:WAN、MAN、LAN、PAN
9.根据网络用户进行分类:
(1)公共网络(又称公共网络)是指电信公司(国有或私有)出资建设的大型网络。
(2)专用网络,某部门为满足本单位特殊业务工作需要而建立的网络。
??10、性能指标
(1)速率:网络技术中的速率是指数据的传输速率,也称为数据率或比特率。速率的单位是bit/s(有时也写bps)。
(2)带宽
1)带宽最初是指某个信号的频带宽度。带宽的单位是赫。信号频带的范围称为信道的带宽。
2)在计算机网络中,带宽用于表示网络中某个通道传输数据的能力,因此网络带宽表示网络中某个通道在单位时间内可以通过的最高数据率。带宽的单位是数据率的单位bit/s(比特每秒)。
??通信链路的带宽越宽,传输的最高数据率就越高。
(3)吞吐量:指在单位时间内通过某个网络(或信道、接口)的实际数据量。
(4)延迟:指从网络(或链路)的一端传输到另一端所需的数据(报纸或分组,甚至比特)的时间。有时也叫延迟或延迟。
1)发送延迟:主机或路由器发送数据帧所需的时间,即从发送数据帧的第一个比特到帧的最后一个比特发送所需的时间。(也称为传输延迟)。
??计算公式:发送延迟=数据帧长度(bit)/发送速率(bit/s)
2)传播延迟:电磁波在信道中传播一定距离需要时间。
??计算公式:传播延迟=信道长度(m)//电磁波在信道上的传播速率(m/s)
??光速:3.0x10的5次幂 km/s
铜线电缆:2.3x10的5次幂 km/s
光纤:2.0x10的5次幂 km/s
3)处理延迟:主机或路由器在收到分组时需要一定的时间。
4)排队延迟:进入路由器后,应在输入队列中排队。
??发送延迟发生在机器内部的发送器中,与传输通道的长度(或信号传输的距离)无关。
2.传输延迟发生在机器外的传输通道媒体上,与信号的传输速率无关。信号传输距离越远,传输延迟越大。
3、总时延=发送时延 传播时延 处理时延 排队时延
4.一般来说,小时延迟网络优于大时延迟网络。在某些情况下,低速和小时延迟网络可能优于高速但大时延迟网络。
5.对于高速网络链路,我们只提高数据的发送率,而不是比特在链路上的传播率。提高数据的发送率只会降低数据的发送延迟。
(5)时延带宽积(单位为比特)
计算公式:延迟带宽积累=x带宽的传播延迟
(6)往返时间RTT
计算公式:发送时间=数据长度/发送速率
有效数据率=数据长度/ RTT)
(7)利用率:分为信道利用率和网络利用率。信道利用率或网络利用率过高就会产生非常大的时延。
11.非性能特征:成本、质量、标准化、可靠性、可扩展性和可升级性,易于管理和维护。
12.协议和分层
(1)网络协议主要由以下三个要素组成:
语法,即数据和控制信息的结构或格式;
语义,即需要发送什么控制信息,完成什么行动,做出什么响应;
同步,即事件实现顺序的详细说明。
(2)分层的好处:
各层独立;
灵活性好;
结构上可分割开;
易于实现和维护;
能促进标准化工作。
??13、具有五层协议的体系结构(书P31 图1-16,记住每层是什么。
(1)应用层
应用层的任务是通过应用程序之间的交互完成特定的网络应用程序。应用层协议定义了应用程序之间的通信和交互规则。这里的过程是指主机中正在运行的程序。(协议:域名系统DNS、支持万维网应用HTTP协议,支持电子邮件SMTP协议等)。将应用层交互的数据单元称为报纸。
(2)运输层
运输层的任务是为两台主机之间的通信提供一般的数据传输服务。应用程序使用该服务传输应用程序层的报告。
主要有以下两种协议:
1)传输控制协议TCP——提供连接可靠的数据传输服务,其数据传输单位为报文段。
2)用户数据报告协议UDP——数据传输的单位是用户数据报告,提供无连接的数据传输服务不保证数据传输的可靠性)。
(3)网络层
网络层负责为分组交换在线不同主机提供通信服务。在发送数据时,将传输层生成的报告段或用户数据报告给包装组或包。TCP/IP体系中,由于网络层使用IP因此,分组也被称为协议IP数据报(以下简称数据报)。
(4)数据链路层
简称链路层,数据链路层交网络层IP数据报组装成帧,并在两个相邻节点之间的链路上传输帧。每帧包括数据和必要的控制信息(如同步信息、地址信息、错误控制等)。
(5)物理层
比特是物理层传输数据的单位。当发送人发送1(或0)时,接收人应收到1(或0)而不是0(或1)。任务:实现比特(0或1)的传输。
实体的定义:实体,一个更抽象的术语,表示任何可以发送或接收信息的硬件或软件过程。
协议为水平,服务为垂直。
第二章 物理层
1.物理层考虑如何在连接各种计算机的传输媒体上传输数据比特流,而不是指特定的饥饿传输媒体。物理层的作用是尽可能阻止传输媒体和通信手段之间的差异。物理协议通常称为物理规程。
2.物理层的主要任务可以描述为一些与传输媒体接口相关的特性,即机械、电气、功能和过程。
3.数据通信系统可分为源系统(或发送端、发送方)、传输系统(或传输网络)和目的系统(或接收端、接收方)三部分。
四、常用术语:
(1)新闻:发音、文字、图像、视频等。
(2)数据:运输信息的实体。数据是以特定方式表示的信息,通常是有意义的符号序列。
(3)信号:是电气或电磁数据的表现。
??信号可分为两类:
(1)模拟信号,或连续信号——代表消息的参数的取值是连续的。用户家中的调制解调器到电话端局之间的用户线上传送的就是模拟信号。
(2)数字信号,或离散信号——代表消息的参数的取值是离散的。用户家中的计算机到调制解调器之间或在电话网中继线上传送到就是数字信号。在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形就称为码元。
‼️6、信道的几个基本概念(信道一般都是用来表示向某一个方向传送信息的媒体)
从信道的双方信息交互的方式来看,可以有以下三种基本方式:
(1)单向通信——又称为单工通信,即只能有一个方向的通信而没有反方向的交互。无线电广播或有线电广播以及电视广播就属于这种类型。
(2)双向交替通信——又称为半双工通信,即通信的双方都可以发送信息,但不能双方同时发送(也不能同时接收)。例如对讲机。
(3)双向同时通信——又称为全双工通信,即通信的双方可以同时发送和接收信息。
⚠️单向通信只需要一条信道,而双向交替通信或双向同时通信则都需要两条信道(每个方向各一条)。显然,双向同时通信的传输效率最高。
7、常用编码方式:(书P45 图2-2 要会画!!!)
(1)不归零制:正电平代表1,负电平代表0。
(2)归零制:正脉冲代表1,负脉冲代表0。
(3)曼切斯特编码:位周期中心的向上跳变代表0,位周期中心的向下跳变代表1。(但可反过来定义)
(4)差分曼切斯特编码:在每一位的中心处始终都有跳变。位开始边界有跳变代表0,而位开始边界没有跳变代表1。
8、基本的带通调制方法:(需要掌握有哪几种)
(1)调幅(AM),即载波的振幅随基带数字信号而变化。
(2)调频(FM),即载波的频率随基带数字信号而变化。
(3)调相(PM),即载波的初始相位随基带数字信号而变化。
‼️9、降噪比(计算)
(1)降噪比(dB)=10log10为底(S/N)的对数(dB)
(2)香农公式;信道的极限信息传输速率C是 C=Wlog2为底(1+S/N)的对数(bit/s)
⚠️香农公式里的S/N不是以dB为单位的,而是直接代入比值即可。W为信道的带宽(以Hz为单位)。
10、传输媒体可分为两大类,即导引型传输媒体和非导引型传输媒体。
(1)导引型传输媒体:双绞线、同轴电缆、光缆
光缆又分为多模光缆和单模光缆。多模光缆:可以存在多条不同角度入射的光线在一条光纤中传输。单模光缆:可使光线一直向前传播,而不会产生多次反射。注意:单模比多模传得远。
(2)非导引型传输媒体:无限传输、微波接力、卫星通信、红外通信、激光通信
11、信道复用技术:
(1)频分复用:各路信号在同样的时间占用不同的宽带资源。
(2)波分复用:就是光的频分复用。
(3)‼️码分复用:是另一种共享信道的方法。当码分复用信道为多个不同地址的用户所共享时,就称为码分多址CDMA。大题如下:
⚠️‼️第三章 数据链路层
1、数据链路层使用的信道主要有以下两种类型:
(1)点对点信道。这种信道使用一对一的点对点通信方式。
(2)广播信道。这种信道使用一对多的广播通信方式。
2、链路就是从一个节点到相邻节点的一段物理线路(有线或无线),而中间没有任何其他的交换节点。(属于物理属性)
3、数据链路,除了必须有一条物理线路外,还必须有一些必要的通信协议来控制这些数据的传输。(属于逻辑属性)
4、数据链路层的协议数据单元——帧。
5、三个基本问题是:封装成帧、透明传输和差错检测。
(1)封装成帧:就是在一段数据的前后分别添加首部和尾部,这样就构成了一个帧。每一种链路层协议都规定了所能传送的帧的数据部分长度上限——最大传送单元MTU。收到的数据有明确的帧定界符(开始符SOH和结束符EOT),才是一个完整的帧。
(2)透明传输:为了解决透明传输问题,采用在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”的方法,这种方法被称为字节填充或字符填充。
(3)差错检测(只能实现比特传输错误检测)
6、收到的帧没有出现比特差错,但会出现帧丢失、帧重复或帧失序等问题。
7、过去OSI的观点:必须让数据链路层向上提供可靠传输。在CRC检错的基础上,增加了帧编号、确认和重传机制。
8、字节填充,填充方法:
(1)把信息字段中出现的每一个0x7E字节转变成2字节序列(0x7D,0x5E)。
(2)若信息字段中出现一个0x7D的字节(即出现了和转义字符一样的比特组合),则把0x7D转变成为2字节序列(0x7D,0x5D)。
(3)若信息字段中出现ASCII码的控制字符(即数值小于0x20的字符),则在该字符前面要加入一个0x7D字节,同时将该字符的编码加以改变。例如,出现0x03(在控制字符中是“传输结束”ETX)就要把它转变为2字节序列(0x7D,0x23)。
9、零比特填充:只要发现有5个连续1,则立即填入一个0。
10、局域网的数据链路层
(1)局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。
(2)局域网按网络拓扑分类可分为:星形网、环形网、总线网。
(3)局域网的数据链路层有两个子层,即逻辑链路控制LLC子层和媒体接入控制MAC子层。
11、适配器本来是在主机箱内插入的一块网络接口板,这种接口板又称为网络接口卡NIC或简称为“网卡”。
12、“碰撞检测”是适配器边发送数据检测信道上的信号电压的变化情况。(特点:边发送边监听)
13、基本退避时间为争用期2tao,具体争用期时间是51.2us。(⚠️遇到计算题时,这是一个直接可用条件,不用再一次计算)
14、以太网还规定帧间最小间隔为9.6us。
15、在以太网中定义了参数a,它是以太网单程端到端时延tao与帧的发送时间T0之比:
a=tao➗T0。
⚠️当a趋于0时,说明信道资源被浪费的时间非常非常少;参数a越大,表明争用期所占的比例越大。因此,以太网的参数a的值应当尽可能小。
16、‼️极限信道利用率Smax:Smax=T0➗(T0+tao)=1➗(1+a)
17、MAC层的硬件地址:硬件地址又称为物理地址或MAC地址。IEEE802标准为局域网规定了一种48位的全球地址。
18、“发往本地的帧”(也就是发往目的站的帧),包括以下三种帧:
(1)单播(unicast)帧(一对一),即收到的帧的MAC地址与本站的MAC地址相同。
(2)广播(broadca)帧(一对全体),即发送给本局域网上所有站点的帧(全1地址)。
(3)多播(multicast)帧(一对多),即发送给本局域网上一部分站点的帧。
⚠️只有目的地址才能使用广播地址和多播地址。
19、‼️以太网交换机的自学习功能(书P114 3-33的表要会填)
20、虚拟局域网VLAN的定义:虚拟局域网VLAN是由一些局域网网段构成的与物理位置无关的逻辑组。 它只是局域网给用户提供的一种服务,而并不是一种新型局域网。虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符,称为VLAN标签。
⚠️‼️第四章 网络层
1、直接交付:是指不需要经过任何路由器的;间接交付:是指必须把IP数据报发送给某个路由器。
2、IPv4:32位 IPv6:128位 MAC地址:48位
3、一个IP地址在整个互联网范围内是唯一的。IP地址可以记为:IP地址 ::= {<网络号>,<主机号>}。“::=”表示“定义为”。第一个字段是网络号,它标志主机(或路由器)所连接到的主机。第二个字段是主机号,它标志该主机(对路由器来说,就是标志该路由器)。
4、分类的IP地址(书P124 图4-10 ‼️)
5、‼️书P127-128 表4-3常用的CIDR地址块
6、多归属主机定义:至少连接两个及两个以上不同的网络。
7、IP首部的固定部分是20字节,首部长度最大值为60字节。
8、总长度字段为16位,因此数据报的最大长度为2的16次方-1=65535字节
9、IP数据报首部的固定部分中的各字段例题(书P137 例4-1 需要掌握)
10、TTL(跳数)的意义是指明数据报在互联网中至多可经过多少个路由器。
11、分组转发算法(转发规则):
(1)从收到的分组的首部提取目的主机的IP地址D(即目的地址)。
(2)若查找到有特定主机路由(目的地址为D),就按照这条路由的下一跳转发分组;否则从转发表中下一行(也就是前缀最长的一行)开始检查,执行(3)。
(3)把这一行的子网掩码与目的地址D按位进行AND运算。
若运算结果与本行的前缀匹配,则查找结束,按照“下一跳”所指出的进行处理(或直接交付本网络上的目的主机或通过指定接口发送到下一跳路由器)。
否则,若转发表还有下一行,则对下一行进行检查,重新执行(3)。
否则,执行(4)。
(4)若转发表中有一个默认路由,则按照指明的接口,把分组传送到指明的默认路由器;否则,报告转发分组出错。
12、二叉线索(书P145 图4-27 要会画)
13、一个IPv6数据报的目的地址可以是以下三种基本类型地址之一:
(1)单播:就是传统的点对点通信。
(2)多播:是一点对多点的通信,数据报发送到一组计算机中的每一个,IPv6没有采用广播的术语,而是将广播看作多播的一个特例。
(3)任播(anycast):这是IPv6增加的一种类型。任播的终点是一组计算机,但数据报只交付其中的一个,通常是按照路由算法得出的距离最近的一个。
14、‼️冒号十六进制记法
允许零压缩,即一连串连续的零可以为一对冒号所取代,例如:
FF05:0:0:0:0:0:0:B3 可压缩为: FF05 :: B3
⚠️规定在任一地址中只能使用一次零压缩。
15、互联网将路由选择协议划分为两大类:
(1)内部网关协议,即在一个自治系统内部使用的路由选择协议,而这与在互联网中的其他自治系统选用什么路由选择协议无关。目前这类路由选择协议使用得最多的是RIP和OSPF协议。
(2)外部网关协议,若源主机和目的主机处在不同的自治系统中(这两个自治系统可能使用不同的内部网关协议),那么在不同自治系统AS之间的路由选择,就需要使用外部网关协议EGP。目前使用最多的外部网关协议是BGP的版本4(BGP-4)。
16、关于路由表转发的例题(书P161 例4-4)
17、整个的路由器结构可划分为两大部分:路由选择部分和分组转发部分。
18、最理想的情况是输入端口的处理速率能够跟上路线把分组传送到路由器的速率,这种速率称为线速。单位:Mpps(百万分组每秒)。
19、网络地址转换NAT把内网地址通过一个公网地址转发出去。
第五章 运输层
1、运输层的两个主要协议:
(1)用户数据报协议UDP
(2)传输控制协议TCP
在TCP/IP体系中,则根据所使用的协议是TCP或UDP,分别称之为TCP报文段或UDP用户数据报。
2、运输层的端口号分为下面的两大类:
(1)服务器端使用的端口号
1)熟知端口号或全球通用端口号,数值为0~1023。
2)登记端口号,数值为1024~49151。
⚠️常用的熟知端口号:
FTP:20/21;
DNS:53;
HTTP:80;
HTTPS:443
(2)客户端使用的端口号(又叫作短暂端口号),数值为49152~65535。
3、TCP连接的端点叫作套接字或插口,套接字的表示方法是在点分十进制的IP地址后面协商端口号,中间用冒号或逗号隔开。例:套接字socket =(IP地址:端口号)
4、停止等待协议:“停止等待”就是每发送完一个分组就停止发送,等待对方的确认。在收到确认后再发送下一个分组。(CSMA/CD必须配合停止等待协议使用)
5、滑动窗口协议的原理:累积确认。对按序到大的最后一个分组发送确认。
6、同步SYN,SYN置为1就表示这是一个连接请求或连接接受报文。
7、终止FIN,当FIN=1时,表明此报文段的发送方的数据已发送完毕,并要求释放运输连接。
8、紧急指针(占2字节),仅在URG=1时才有意义,它指出本报文段中的紧急数据的字节数(紧急数据结束后就是普通数据)。因此,紧急指针指出了紧急数据的末尾在报文段中的位置。
9、选择确认,在选项中最多只能指明4个字节块的边界信息。
10、流量控制与拥塞控制的区分
(1)流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收。(针对发送方单个设备)
(2)拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不至于过载。
⚠️流量控制往往是指点对点通信量的控制,是一个端到端的问题。
‼️11、TCP进行拥塞控制的算法有四种,即慢开始、拥塞避免、快重传和快恢复。(书P243的例题要会)
12、TCP的连接建立:TCP建立连接的过程叫作握手(三报文握手)
13、TCP的连接释放:客户端主动关闭(四报文)
第六章 应用层
1、域名系统DNS实现了域名到IP的映射。
ARP协议实现IP地址向MAC的映射。
2、需要记住的域名:
(1)国家顶级域名:cn表示中国。
(2)通用顶级域名:com(公司企业),net(网络服务机构),org(非营利性组织),edu(美国专用的教育机构)
3、有关顶级域名、权限域名以及本地域名应该如何区分的例子:
eg:www.xYippeez.com.cn
其中,cn为顶级域名,com为权限域名,xYippeez为本地域名,而www为主机。
4、一个服务器所负责管辖的(或有权限的)范围叫作区。区可能等于或小于域,但一定不能大于域。
5、域名服务器被划分为以下四种类型:
(1)根域名服务器
(2)顶级域名服务器
(3)权限域名服务器
(4)本地域名服务器
6、本机向本地域名服务器的查询一般都是采用递归查询;
本地域名服务器向根域名服务器的查询通常采用迭代查询。
7、FTP(文件传送协议)连接端口号为21,数据传送端口号为20。FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。
8、万维网是一个分布式的超媒体系统,它是超文本系统的扩充。
9、统一资源定位符URL是用来表示从互联网上得到的资源位置和访问这些资源的方法。
10、万维网的文档分为三类:静态万维网文档、动态万维网文档和活动万维网文档。
11、搜索引擎大体上可划分为两大类:全文检索搜索引擎和分类目录搜索引擎。
12、电子邮件:简单邮件传送协议(SMTP);一个电子邮件系统应具有三个主要组成构件:用户代理、邮件服务器,以及邮件发送协议(如SMTP)和邮件读取协议(如POP3)。
邮件地址的格式:用户名@邮件服务器的域名 eg:xiexiren@tsinghua.org.cn
⚠️在浏览器和互联网上的邮件服务器之间传送邮件时,仍然使用HTTP协议。但是在各邮件服务器之间传送邮件时,则仍然使用SMTP协议。
第七章 网络安全
1、计算机网络的通信面临两大类威胁:被动攻击和主动攻击。(要回区分哪些属于什么类的攻击)
(1)被动攻击多为截获。
(2)主动攻击的常见方式:
1)篡改
2)恶意程序:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件
3)拒绝服务DoS
2、一个安全的计算机网络应达到以下四个目标:
(1)机密性
(2)端点鉴别
(3)信息的完整性
(4)运行的安全性
3、两类密码体制:
(1)对称密钥密码体制,即加密密钥与解密密钥都使用相同密钥的密码体制。DES(数据加密标准DES属于对称密钥密码体制)的机密性仅取决于对密钥的保密,而算法时公开的。
(2)公钥密码体制,即使用不同的加密密钥与解密密钥。这种加密体制又称为非对称密钥密码体制。可用于数字签名等。加密密钥PK是向公众公开的,而解密密钥SK则是需要保密的。
4、防火墙(阻止):控制进出网络边界的分组。
入侵检测系统IDS(将危害降到最低):尽快阻止入侵,把危害降低到最小。
第九章 无线网络和移动网络
1、滞后的时间是SIFS(最短时间间隔帧)。
2、802.11帧共有三种类型,即控制帧、数据帧和管理帧。
注意:上文中提到的书均为《计算机网络》(第8版)谢希仁著
