计算机网络的一些重点-Laycher整理的.doc

1、个人收集整理 勿做商业用途 计算机网络整理资料 Laycher整理1.计算机网络是通过传输介质、通信设施和网络通信协议,把分散在不同地点的计算机设备互连起来,实现数据传输和资源共享的系统. 2.三大功能（数据通信、资源共享、分布处理与负荷均衡）五大特征（资源共享、分组交换、分布控制与管理、层次式体系结构、二个子网）3.计算机网络的物理构成:通信子网和资源子网（1）总线型（2）环型（3）星型（4）树型（5）回路型（6）全连接或网状型（7）不规则型（8）卫星或无线电型图1.4 计算机网络的拓扑结构4.协议是按层次结构设计的，协议层次的集合构成了协议体系结构。网络层次结构包含两个基本内容：网络实现的

2、功能分解到若干个层次,每个功能层的功能用同等层协议。相邻层次之间通过接口交互必要的信息,构成下层为上层提供服务的关系。 5。计算机网络的硬件包括计算机设备、网络互连设备、连接设备和传输介质。传输介质用来做信号的通路，分为:有线介质：双绞线、同轴电缆、光缆.无线介质:无线电、红外线、激光等计算机设备有:各种计算机、打印机.网络存储设备.信息的发送和接收设备（信源和信宿），同时也是信息处理设备。网络连接设备包括交换机、集线器。网络互连设备用于网络之间的互连，有：中继器、桥接器、网桥、交换机、路由器、网关和协议转换器. 6.网络软件；网络体系结构给出计算机网络的层次和协议集合.网络操作系统用于管理计

3、算机网络的连接和运行.网络协议软件用来实现网络协议的功能 。网络工具软件用于对网络环境的配置 。网络应用软件是在网络环境中解决各种应用问题的软件。7。 计算机网络技术的发展经历了4个阶段:联机终端通信网络;计算机计算机网络;开放式标准化网络；因特网时代. 8。计算机网络协议的三要素: 语法,即信息格式，协议数据单元PDU的结构或格式，包括哪些字段，字段的作用； 语义，某些信息位组合的含义，标识通信双方可以理解的确定的意义,PDU给出何种控制信息、完成何种操作、做出何种响应，即各字段中若干二进制位0或1的组合代表什么样的含义； 同步(时序），即收、发双方能分辨出通信的开始和结束,哪些动作先执行，

4、哪些动作后执行。为完成一次通信所需要的不同PDU之间有操作顺序规程。有时同步也称为规程。语法定义了怎么做，语义定义了做什么，同步时序关系定义了什么时候做。9。在计算机网络中用协议数据单元PDU（Protocol Data Unit)描述通信协议PDU由控制部分和数据部分组成。控制部分由若干字段组成，表示通信中用到的双方可以理解和遵循的协议。 10.计算机网络体系结构是 计算机网络层次和协议的集合根据计算机网络两级子网的结构，把计算机网络的功能划到5个层次：网络中节点之间的物理连接，例如计算机设备及端系统和通信子网的连接处应划分一个层次，用于端系统与通信子网的连接，称为物理层； 通信子网中相邻节

5、点之间实现可靠的传输应划分为一个层次，称为数据链路层; 源节点和目的节点之间可靠传输的功能可划分为一个层次，称为网络层; 在端节点到端节点,例如两个通信的计算机设备之间可靠传输划分为一个层次，称为传输层； 应用进程之间的可靠传输可划分为一个层次，称为应用层。 11。 计算机网络中的通信服务：一种是面向连接服务。另一种是无连接服务. 连接类型服务类型应用面向连接可靠的消息流页码序列可靠的字节流远程登录可能不可靠的连接数字化声音无连接不可靠的数据报电子邮件有确认的数据报有确认的挂号邮件问答服务数据查询12。 网络服务用服务原语描述,服务原语由三部分组成:原语名；原语类型;原语参数。原语名说明服务的

6、内容,原语名和原语类型之间由点进行间隔。原语类型说明层与层之间信息传输的流向。原语名用大写字母表示. 原语类型有4种,用小写字母表示： 请求request发送方希望得到某些服务； 指示indication接收方得知某个事件发生； 响应response接收方对某个事件应答；证实confirm发送方得知请求的结果. 对等层协议第5层第4层第3层第2层第1层传输介质H5T2H4H3H2第5层第4层第3层第2层第1层数据计算机A计算机BAP2AP1图2.6 对等协议的打包、拆包通信过程打包拆包13. 实际上服务和协议是两个完全不同的概念服务要靠协议来实现，通过服务原语的描述，可以清晰的给出上、下层接口

7、和对等层之间的联系。服务是各层为上层提供的一组原语操作,但未涉及这些操作如何完成。协议：定义同层对等实体之间交换的协议数据单元（位流、帧、分组、报文段、报文）的格式及意义的一组约定和规则。 图2.8 开放系统互连参考模型OSI会话层运输层网络层数据链路物理层应用层表示层会话层运输层网络层数据链路物理层应用层表示层应用协议表示协议会话协议运输协议网络协议数据链路协议物理协议网络层数据链路物理层网络层数据链路物理层通信子网边界端系统A端系统B中继系统15.OSI参考模型采用3级抽象:体系结构；服务定义;协议规范。OSI参考模型体系结构是作为一个框架来组织和协调各层协议的制定,网络协议的规程说明比较

8、精练。 服务定义详细地说明各层提供的服务，提供的服务与这些服务的具体实现无关 .协议规范给出一组控制数据通信的规则16. TCP/IP协议具有以下特点：是一个开放的网络协议蔟，免费使用；做到与计算机硬件与操作系统无关，与特定的网络硬件无关；做到与低层通信子网平台无关,低层网络可以是广域网、局域网、无线网等；提供统一的网络逻辑地址IP地址，用于标识网络中的一个连接，使得异种计算机、异种计算机网络互连成为可能；运输层协议TCP提供可靠的端到端数据传输，可以屏蔽通信子网的差异。应用层协议内容丰富. ；;应用层网络接口层HTTP、FTP、SMTP、SNMP、Telnet、TFTP、DNSTCP、UDP

9、ICMPIGMPARPRARPIP图2.10 TCP/IP协议层次结构TCP层IP层网络接口层NIL17。OSI模型在所有各层都进行差错校验和处理。而TCP/IP仅在TCP层，即仅在端到端进行差错控制。18. 传输介质分为有线传输介质和无线传输介质. 数据通信是指计算机之间或其它数字终端装置之间的通信。信道传输数据的能力是受到限制的。信道的最大容量与信道的带宽有关。 复用技术用于在一个信道上同时传输多路信号。模拟数据和数字数据都可以转换为模拟信号或数字信号。传统的交换技术有:电路交换；报文交换；分组交换。 数据通信和计算机网络中的差错控制方法采用编码的方法，分为检错编码和纠错编码。物理层数据链

10、路层网络层传输层会话层表示层应用层网络接口层IP层TCP 层FTP、SMTP等应用层图2.11 TCP/IP与OSI关系模型19。通信双方在应用层交换的协议数据单元是报文。应用层需要的服务包括：把应用协议数据单元可靠地从一个端系统传输到另一个端系统；这里涉及到应用进程的复用和分解；多个应用可以由不同的进程来标识；在具体实现时，不同的应用进程可以通过下一层运输层的端口号字段来区分 20。进程通过运输层的端口区分不同的应用:在具体实现时是通过套接字（Socket）在网络上发送和接收应用报文. 套接字由运输层逻辑地址端口号加上网络层逻辑地址IP地址构成。套接字可以认为是进程的门户，是同一台主机内应用

11、层与运输层之间的接口。21。 应用层协议需要运输层协议提供的服务，分为三种情况；第一种是使用TCP协议 例如HTTP、SMTP、FTP、Telnet等；第二种是使用UDP协议 例如SNMP、TFTP等；第三种情况是即可以使用TCP协议，也可以使用UDP协议 例如DNS等。 22。 域名解析过程分为递归查询和重复查询。域名解析过程中涉及到三种域名服务器：本地域名服务器；根域名服务器;授权域名服务器23。 URL由4部分组成:协议:/主机：端口/路径 24。HTTP报文有两种：一种是请求报文，报文由请求行、首部行和实体主体组成,由浏览器发送给服务器；另一种是响应报文，报文由状态行、首部行和实体主体

12、组成，由服务器传送给浏览器。 方法P 84。图数据传输模块控制模块端口618012526端口TCPIP控制模块数据传输模块端口2120端口TCPIP网络控制连接图4.16 FTP客户/服务器工作模型数据连接FTP客户FTP服务器25. 一个电子邮件系统的构成包括：电子邮件协议;用户代理;电子邮件服务器.用户代理用户代理发送邮件图4.17电子邮件系统的组成及用到的协议接收邮件传输邮件SMTP协议POP3协议SMTP协议发送方邮件服务器接收方邮件服务器发送方和接收方邮件服务器之间的通信包括3个阶段：连接建立；邮件传输；连接释放。HTTP是一个拉协议：用户使用TCP协议发起向Web服务器的连接，使用

13、HTTP协议从Web服务器拉取信息SMTP主要是一个推协议：发送邮件服务器发起TCP连接，把邮件推向接收邮件服务器。26。 运输层的作用 运输层的位置在网络边缘，属于端到端的层次：运输层协议处在计算机网络中的端系统之间，为应用层提供可靠的端到端的通信和运输连接。运输层为高层用户屏蔽了通信子网(网络核心）的细节。运输层起着承上启下的功用。 运输层除了要为应用进程提供复用和分用，还要为应用报文提供差错检测,包括：传输数据出错、传输数据丢失、应答数据丢失、重复、失序、超时等。运输协议要为端系统提供流量控制，并对尽力交付的网络提供拥塞控制等.还有连接建立与连接释放、连接控制和序号设置等. 27。 网络

14、层是为主机之间提供逻辑通信，运输层是为应用进程之间提供端到端的逻辑通信。 B服务器主机应用层运输层网络层数据链路层物理层域名地址端口地址IP地址物理地址图5.6 网络中的地址及层次对应应用服务、进程TCP、 UDPIP底层物理网络连接请求连接确认连接接纳客户机主机时间图5.8 连接建立的三次握手A28.计算机网络中常用的差错控制方法有:奇偶校验:常用在串行异步传输中校验和计算：用在运输层的差错控制中循环冗余校验CRC:用在数据链路层的差错控制中,尤其在局域网中29. 网络协议设计的目的是：实现网络中的可靠数据传输RDT采用滑动窗口协议SWP（slide windows Protocol）描述协

15、议的执行情况30.流量控制是对一条通信路径上的流量进行控制，其目的是保证发送者的发送速度不超过接收者的接收速度。流量控制只涉及一个发送者和一个接收者,涉及到两个节点。流量控制是局部控制。拥塞控制是对整个通信子网的流量进行控制，其目的是保证通信子网的流量与资源相匹配,不出现系统性能恶化、甚至崩溃的局面。涉及到网络中多个节点(主机、路由器、交换机）。拥塞控制是全局控制。 拥塞控制涉及到的层次有 数据链路层、网络层和运输层 拥塞控制方法 ：连接接纳控制CAC控制方法属于开环方法，也称为拥塞预防方法。基于许可证方法 ，类似于对教室里听课人数的限制。通信量整形(traffic shaping）是调整数据

16、传输的平均速率，以及通信量的突发性。 31。TCP/IP协议蔟的运输层协议有两个：TCP协议和UDP协议IP地址端口号套接字202.101.75.321600202.101.75.32 1600图5.25 端口、IP地址和套接字32。用户数据报协议UDP 的特点与作用 用户数据报协议UDP是TCP/IP协议簇中的无连接的运输层协议，只在IP数据报服务上增加很少的功能UDP协议提供了端口号字段，可以实现应用进程的复用和分用UDP协议也提供了校验和计算，可以实现包括伪协议头和UDP用户数据报的校验P12633.运输控制协议TCP 的功能描述 TCP是最复杂的运输层协议这体现了TCP/IP协议把复杂

17、留在端系统，尽量使通信子网简单的设计思想.TCP协议采用字节流传输数据 传输的数据按字节编号.由于采用双向同时传输 采用捎带确认和累计确认，不用专门发送确认报文段，提高了传输效率.TCP协议支持超时机制 用确认和超时重传确保可靠传输。 34. 网络服务质量QoS（Quality of Service）是为了实现持续的、可以预测和可靠的网络传输服务35. 虚电路VC(virtual circuit）服务是面向连接的网络服务在双方通信之前先建立一条逻辑连接；通过发送呼叫连接请求分组，协商沿途经过的节点数据报服务是“尽力交付（besteffort service）”的服务是没有质量保证的服务;因特网

18、采用的就是数据报服务 源IP地址目的IP地址017UDP长度44112源端口目的端口长度校验和伪首部122222字节字节首部数据UDP用户数据报图5.26 UDP和伪首部目的端口序号确认号窗口数据偏移源端口20字节的固定首部填充选项(长度可变)紧急指针校验和URG保留ACKPSNRSTSYNFINTCP报文TCP数据部分TCP首部图5.28 TCP报文段协议格式36. 路由选择算法静态路由的改变和设置是由人工完成的，一旦确定了分组路由，在一段时间内一般不会再重新设置路由。 静态路由也称为非自适应性路由选择。 静态路由选择算法的特点是：简单、开销小,以及路由过程是已知的。静态路由只用在a。小型的

19、,网络拓扑结构不会经常变化的局域网中b.或是查找故障的试验网络中 固定路由选择算法 随机路由选择算法 扩散路由选择算法 最短路由选择算法 37。动态路由选择也称为自适应性的路由选择，能够较好适应网络状态的变化，动态的改变和设置路由。 孤立式；集中式;分布式。 距离矢量路由选择 DV是一种分布式、迭代的和异步的算法： 分布式讲的是：网络中的每个节点都要从一个或多个相邻节点交换路由信息、更新路由信息，然后把更新的路由信息再传输给相邻节点。 迭代讲的是：节点与邻居交换路由信息的过程一直要持续到邻居之间没有信息交换为止，也就是说DV算法是自终止的。 异步讲的是：不要求网络中的所有节点相互之间步伐一致地

20、操作. 链路状态路径选择算法简称为LS步骤:a.获知相邻节点。b.测量到各相邻节点的费用（度量标准以延迟为例)。 c。用链路状态分组将所测量到的信息告诉其它节点. d。计算新的路由2781EDCBA21ABCDABDE直接相连的节点目的节点14598467154211图6.11 DV算法中距离表的构成DE( )对于大型网络,需要把网络划分为：自治系统AS（autonomous system）再进一步将AS划分为区域（zone)区域再划分为组（group）,可以一直划分下去38。广播路由选择算法主要包括:独立发送；扩散方法;多目的地路由选择;逆向转发方法. 多播路由选择算法 也称为组播 因特网中

21、是采用D类IP地址为多播地址内部路由协议RIP 内部路由协议OSPF 外部路由协议BGP 有四种互连设备，分别对应不同的网络层次,自顶向下依次为：协议转换器（gateway）路由器（router）桥接器(bridge)中继器（repeater）依次对应的层次为:运输层及以上层次、网络层、数据链路层、物理层39.IP地址:网络标识，主机标识TCP UDP应用层协议http、FTP、SMTP、Telnet各种低层网络接口ICMP IGMP IP RARP、ARP网络层运输层应用层网络接口层物理硬件图6.26 IP协议及配套协议分为ABCDE五类地址 ABC常用，D类为多播地址,E类保留至今。A类

22、0.0.0.0127.255。255。255B类 128.0。0.0191。255。255。255C类192.0。0.0223.255。255.255Intranet专用IP地址的三个地址范围是：A类地址范围10.0。0.010.255.255。255，一个A类地址10；B类地址范围172.16。0。0-172。31。255.255 ，16个B类地址172.16-172。31；C类地址范围192.168。0.0192。168。255。255，256个C类地址192。168。0-192。168。255IP地址:网络标识,，主机标识 40。 数据链路层属于通信子网的层次，提供网络中相邻节点（一个源

23、节点和一个目的节点）之间的可靠数据传输。协议数据单元为帧局域网LAN（Local Area Network）：一般把10千米范围内的网络划为LAN。LAN属于通信子网的范畴.LAN的3个要素有三个：拓扑结构；传输介质；信道访问协议。 LAN的体系结构仅涉及到底两层，即物理层和数据链路层。LAN的数据链路层分为两个子层:介质访问控制MAC（Medium Access Control）子层和逻辑链路控制LLC(Logic Link Control)子层。 信道访问协议：固定信道划分协议：时分复用；频分复用；码分多址等。随机访问协议：纯ALOHA、时隙ALOHA、CSMA、CSMA/CD、CSMA/

24、CA等。轮流访问协议：轮询协议和令牌传递协议LAN中的地址在MAC帧中,有源MAC地址和目的MAC地址两个字段MAC地址为硬件地址，也称为物理地址或网卡地址，有时也称为LAN地址应用层报文首部图7.16 MAC地址和IP地址与网络层次的对应首部MAC帧尾部数据硬件地址软件地址网络层运输层应用层数据链路层IP数据报TCP报文段首部首部数据LLC首部41。地址解析协议ARP ：当一台计算机需要进行地址解析时，广播发送一个ARP请求分组，其内容是查找给定 IP地址的主机的MAC地址。如“谁的IP地址是202。193。56。41” 。ARP表中的每个表项有三个字段：IP地址；LAN地址；TTL。其中T

25、TL为生存期字段,表示一个表项的存在时间，表项的生存期时间一般为20分钟.源IP地址和目的IP地址始终没有变反向地址解析协议RARP：当主机启动时，广播一个RARP请求分组，以询问自己的IP地址广播信息中包括本机的MAC地址.42 第七章小结 “链路”和“数据链路”是两个不同的概念。v 有两种数据链路层信道:一种为广播信道，另一种为点对点的通信链路。v 把二进制位流组成帧通常采用以下4种方法:1字符计数法或字节计数法；2字符填充法；3 位填充法；4物理违例法。 v 信道访问协议有时也称为多路访问协议多路访问协议主要解决多个发送和接收节点对共享信道的访问问题. v ARP就是完成从IP地址到MA

26、C地址转换的协议。 v 以太网技术一直跟随着网络技术的发展，在不断的改进。v 局域网采用三层交换技术主要有两种交换方法。 v VLAN允许一组不同物理位置的用户群共享一个独立的广播域， v 无线局域网可以分为两大类：有固定基础设施的；无固定基础设施的. 43. 物理层涉及的问题是怎样在网络中的信道上传输二进制数据位流物理层的4个特性： 机械特性-涉及到网络中的网络设备与传输介质（媒体）之间接口所涉及到的连接器的外形和尺寸、接口引线数目、引线排列方式、固定和锁定装置; 电气特性-涉及到接口引线上信号电平表示，什么电平代表1，什么电平代表0； 功能特性-规定接口某一条引线上出现某一电平表示的含义;

27、 规程特性-规定接口上各种信号线以及各种电平出现的先后顺序,即那根信号线先动作，那根信号线后动作。 ADSL(Asymmetric Digital Subscriber Line）是非对称式数字用户线路的缩写，ADSL采用先进的数字信号处理技术.非对称讲的是上行带宽与下行带宽数值不一致,下行带宽大于上行带宽. 44. 网络运行状况和网络设备的监控、对网络性能分析，以及对网络故障的诊断和修复等,逐渐成为日常网络管理最重要的工作。网络管理功能主要包括； 差错管理、配置管理、计费、性能管理、安全管理、网络资源管理 TCP/IP协议中网络管理协议 简单网络管理协议SNMP（Simple Network

28、 Management Protocol） 对网络及设备的管理有三种方式：本地终端方式；远程telnet命令方式；基于SNMP的代理服务器方式 45。对称密钥:DES。非对称密钥：RSA源站目的站攻击站截获源站目的站中断源站目的站攻击站篡改源站目的站攻击站伪造图9.8对网络造成的四种威胁v SNMP是事实上的计算机网络管理标准。SNMP的应用由一系列协议组成,包括三个部分：管理信息库MIB，在RFC 1212中说明；管理信息结构SMI，在RFC 1155中说明;SNMP协议。v 对网络及设备的管理有三种方式:本地终端方式、远程telnet命令方式和基于SNMP的代理服务器方式。 v 计算机网络

29、安全的目标是：防止析出协议包内容；防止通信量分析；检测到更改、拒绝服务,检测到伪造初始化连接的发生。 v 数据加密过程为：在发送端，明文X用加密算法E和加密密钥K处理后得到密文YEK（X），密文在信道上传输，到达接收端后,利用解密算法D和解密密钥H解出明文。 v 数字签名可以保证:接收方可以核实发送方对报文的签名；发送方不能抵赖对报文的签名;接收方不能伪造对报文的签名。v 防火墙(firewall）用来作为内网和外网之间的屏障.v 入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息，发现系统中违背安全策略或危及系统安全的行为。 单位地址块二进制表示地址数ISP206。0。64。0/1811001110 00000000 01*16 384学校206。0。68。0/2211001110 00000000 010001*1 024计算机学院206。0。68.0/2311001110 00000000 0100010512理学院206。0。71.0/2511001110 00000000 01000111 0256文学院206。0。71.128/2511001110 00000000 01000111 1128 - 10 -