计算机网络的一些重点-Laycher整理的.doc

个人收集整理 勿做商业用途 计算机网络整理资料 Laycher整理 1.计算机网络是通过传输介质、通信设施和网络通信协议,把分散在不同地点的计算机设备互连起来,实现数据传输和资源共享的系统. 2.三大功能（数据通信、资源共享、分布处理与负荷均衡）五大特征（资源共享、分组交换、分布控制与管理、层次式体系结构、二个子网） 3.计算机网络的物理构成:通信子网和资源子网 （1）总线型 （2）环型 （3）星型 （4）树型 （5）回路型 （6）全连接或网状型 （7）不规则型 （8）卫星或无线电型 图1.4 计算机网络的拓扑结构 4.协议是按层次结构设计的，协议层次的集合构成了协议体系结构。网络层次结构包含两个基本内容：网络实现的功能分解到若干个层次,每个功能层的功能用同等层协议。相邻层次之间通过接口交互必要的信息,构成下层为上层提供服务的关系。 5。计算机网络的硬件包括计算机设备、网络互连设备、连接设备和传输介质。 传输介质用来做信号的通路，分为:有线介质：双绞线、同轴电缆、光缆.无线介质:无线电、红外线、激光等 计算机设备有:各种计算机、打印机.网络存储设备.信息的发送和接收设备（信源和信宿），同时也是信息处理设备。 网络连接设备包括交换机、集线器。 网络互连设备用于网络之间的互连，有：中继器、桥接器、网桥、交换机、路由器、网关和协议转换器. 6.网络软件；网络体系结构给出计算机网络的层次和协议集合.网络操作系统用于管理计算机网络的连接和运行.网络协议软件用来实现网络协议的功能 。网络工具软件用于对网络环境的配置 。网络应用软件是在网络环境中解决各种应用问题的软件。 7。 计算机网络技术的发展经历了4个阶段:联机终端通信网络;计算机—计算机网络;开放式标准化网络；因特网时代. 8。计算机网络协议的三要素: ⑴ 语法,即信息格式，协议数据单元PDU的结构或格式，包括哪些字段，字段的作用； ⑵ 语义，某些信息位组合的含义，标识通信双方可以理解的确定的意义,PDU给出何种控制信息、完成何种操作、做出何种响应，即各字段中若干二进制位0或1的组合代表什么样的含义； ⑶ 同步(时序），即收、发双方能分辨出通信的开始和结束,哪些动作先执行，哪些动作后执行。为完成一次通信所需要的不同PDU之间有操作顺序规程。有时同步也称为规程。 语法定义了怎么做，语义定义了做什么，同步时序关系定义了什么时候做。 9。在计算机网络中用协议数据单元PDU（Protocol Data Unit)描述通信协议 PDU由控制部分和数据部分组成。控制部分由若干字段组成，表示通信中用到的双方可以理解和遵循的协议。 10.计算机网络体系结构是 计算机网络层次和协议的集合 根据计算机网络两级子网的结构，把计算机网络的功能划到5个层次： ⑴网络中节点之间的物理连接，例如计算机设备及端系统和通信子网的连接处应划分一个层次，用于端系统与通信子网的连接，称为物理层； ⑵ 通信子网中相邻节点之间实现可靠的传输应划分为一个层次，称为数据链路层; ⑶ 源节点和目的节点之间可靠传输的功能可划分为一个层次，称为网络层; ⑷ 在端节点到端节点,例如两个通信的计算机设备之间可靠传输划分为一个层次，称为传输层； ⑸ 应用进程之间的可靠传输可划分为一个层次，称为应用层。 11。 计算机网络中的通信服务：一种是面向连接服务。另一种是无连接服务. 连接类型 服务类型 应用 面向连接 可靠的消息流 页码序列 可靠的字节流 远程登录 可能不可靠的连接 数字化声音 无连接 不可靠的数据报 电子邮件 有确认的数据报 有确认的挂号邮件 问答服务 数据查询 12。 网络服务用服务原语描述,服务原语由三部分组成:原语名；原语类型;原语参数。 原语名说明服务的内容,原语名和原语类型之间由点进行间隔。原语类型说明层与层之间信息传输的流向。原语名用大写字母表示. 原语类型有4种,用小写字母表示：⑴ 请求request发送方希望得到某些服务；⑵ 指示indication接收方得知某个事件发生；⑶ 响应response接收方对某个事件应答；⑷证实confirm发送方得知请求的结果. 对等层协议 第5层 第4层 第3层 第2层 第1层 传输介质 H5 T2 H4 H3 H2 第5层 第4层 第3层 第2层 第1层 数据 计算机A 计算机B AP2 AP1 图2.6 对等协议的打包、拆包通信过程 打包 拆包 13. 实际上服务和协议是两个完全不同的概念 服务要靠协议来实现，通过服务原语的描述，可以清晰的给出上、下层接口和对等层之间的联系。 服务是各层为上层提供的一组原语操作,但未涉及这些操作如何完成。 协议：定义同层对等实体之间交换的协议数据单元（位流、帧、分组、报文段、报文）的格式及意义的一组约定和规则。 图2.8 开放系统互连参考模型OSI 会话层 运输层 网络层 数据链路 物理层 应用层 表示层 会话层 运输层 网络层 数据链路 物理层 应用层 表示层 应用协议 表示协议 会话协议 运输协议 网络协议 数据链路协议 物理协议 网络层 数据链路 物理层 网络层 数据链路 物理层 通信子网边界 端系统A 端系统B 中继系统 15.OSI参考模型采用3级抽象:体系结构；服务定义;协议规范。 OSI参考模型体系结构是作为一个框架来组织和协调各层协议的制定,网络协议的规程说明比较精练。 服务定义详细地说明各层提供的服务，提供的服务与这些服务的具体实现无关 . 协议规范给出一组控制数据通信的规则 16. TCP/IP协议具有以下特点：是一个开放的网络协议蔟，免费使用；做到与计算机硬件与操作系统无关，与特定的网络硬件无关；做到与低层通信子网平台无关,低层网络可以是广域网、局域网、无线网等；提供统一的网络逻辑地址IP地址，用于标识网络中的一个连接，使得异种计算机、异种计算机网络互连成为可能；运输层协议TCP提供可靠的端到端数据传输，可以屏蔽通信子网的差异。应用层协议内容丰富. ；；; 应用层网络接口层 HTTP、FTP、SMTP、SNMP、Telnet、TFTP、DNS TCP、UDP ICMP IGMP ARP RARP IP 图2.10 TCP/IP协议层次结构 TCP层 IP层 网络接口层NIL 17。OSI模型在所有各层都进行差错校验和处理。而TCP/IP仅在TCP层，即仅在端到端进行差错控制。 18. 传输介质分为有线传输介质和无线传输介质. 数据通信是指计算机之间或其它数字终端装置之间的通信。信道传输数据的能力是受到限制的。信道的最大容量与信道的带宽有关。 复用技术用于在一个信道上同时传输多路信号。 模拟数据和数字数据都可以转换为模拟信号或数字信号。 传统的交换技术有:电路交换；报文交换；分组交换。 数据通信和计算机网络中的差错控制方法采用编码的方法，分为检错编码和纠错编码。 物理层 数据链路层 网络层 传输层 会话层 表示层 应用层 网络接口层 IP层 TCP 层 FTP、SMTP等 应用层 图2.11 TCP/IP与OSI关系模型 19。通信双方在应用层交换的协议数据单元是报文。应用层需要的服务包括：把应用协议数据单元可靠地从一个端系统传输到另一个端系统；这里涉及到应用进程的复用和分解；多个应用可以由不同的进程来标识；在具体实现时，不同的应用进程可以通过下一层运输层的端口号字段来区分 20。进程通过运输层的端口区分不同的应用:在具体实现时是通过套接字（Socket）在网络上发送和接收应用报文. 套接字由运输层逻辑地址端口号加上网络层逻辑地址IP地址构成。套接字可以认为是进程的门户，是同一台主机内应用层与运输层之间的接口。 21。 应用层协议需要运输层协议提供的服务，分为三种情况； 第一种是使用TCP协议 例如HTTP、SMTP、FTP、Telnet等； 第二种是使用UDP协议 例如SNMP、TFTP等； 第三种情况是即可以使用TCP协议，也可以使用UDP协议 例如DNS等。 22。 域名解析过程分为递归查询和重复查询。域名解析过程中涉及到三种域名服务器：本地域名服务器；根域名服务器;授权域名服务器 23。 URL由4部分组成:协议://主机：端口/路径 24。HTTP报文有两种：一种是请求报文，报文由请求行、首部行和实体主体组成,由浏览器发送给服务器；另一种是响应报文，报文由状态行、首部行和实体主体组成，由服务器传送给浏览器。 方法 P 84。图 数据传 输模块 控制 模块 端口 6180 12526 端口 TCP IP 控制 模块 数据传 输模块 端口 21 20 端口 TCP IP 网络 控制连接 图4.16 FTP客户/服务器工作模型 数据连接 FTP客户 FTP服务器 25. 一个电子邮件系统的构成包括：电子邮件协议;用户代理;电子邮件服务器. 用户代理 用户代理 发送邮件 图4.17电子邮件系统的组成及用到的协议 接收邮件 传输邮件 SMTP协议 POP3协议 SMTP协议 发送方 邮件服务器 接收方 邮件服务器 发送方和接收方邮件服务器之间的通信包括3个阶段：连接建立；邮件传输；连接释放。 HTTP是一个拉协议：用户使用TCP协议发起向Web服务器的连接，使用HTTP协议从Web服务器拉取信息 SMTP主要是一个推协议：发送邮件服务器发起TCP连接，把邮件推向接收邮件服务器。 26。 运输层的作用 运输层的位置在网络边缘，属于端到端的层次：运输层协议处在计算机网络中的端系统之间，为应用层提供可靠的端到端的通信和运输连接。 运输层为高层用户屏蔽了通信子网(网络核心）的细节。 运输层起着承上启下的功用。 运输层除了要为应用进程提供复用和分用，还要为应用报文提供差错检测,包括：传输数据出错、传输数据丢失、应答数据丢失、重复、失序、超时等。 运输协议要为端系统提供流量控制，并对尽力交付的网络提供拥塞控制等.还有连接建立与连接释放、连接控制和序号设置等. 27。 网络层是为主机之间提供逻辑通信，运输层是为应用进程之间提供端到端的逻辑通信。 B 服务器主机 应用层 运输层 网络层 数据链路层 物理层 域名地址 端口地址 IP地址 物理地址 图5.6 网络中的地址及层次对应 应用服务、进程 TCP、 UDP IP 底层 物理网络 连接请求 连接确认 连接接纳 客户机主机 时间 图5.8 连接建立的三次握手 A 28.计算机网络中常用的差错控制方法有: 奇偶校验:常用在串行异步传输中 校验和计算：用在运输层的差错控制中 循环冗余校验CRC:用在数据链路层的差错控制中,尤其在局域网中 29. 网络协议设计的目的是：实现网络中的可靠数据传输RDT 采用滑动窗口协议SWP（slide windows Protocol）描述协议的执行情况 30.流量控制是对一条通信路径上的流量进行控制，其目的是保证发送者的发送速度不超过接收者的接收速度。流量控制只涉及一个发送者和一个接收者,涉及到两个节点。流量控制是局部控制。 拥塞控制是对整个通信子网的流量进行控制，其目的是保证通信子网的流量与资源相匹配,不出现系统性能恶化、甚至崩溃的局面。涉及到网络中多个节点(主机、路由器、交换机）。拥塞控制是全局控制。 拥塞控制涉及到的层次有 数据链路层、网络层和运输层 拥塞控制方法 ：连接接纳控制CAC控制方法属于开环方法，也称为拥塞预防方法。 基于许可证方法 ，类似于对教室里听课人数的限制。 通信量整形(traffic shaping）是调整数据传输的平均速率，以及通信量的突发性。 31。TCP/IP协议蔟的运输层协议有两个：TCP协议和UDP协议 IP地址 端口号 套接字 202.101.75.32 1600 202.101.75.32 1600 图5.25 端口、IP地址和套接字 32。用户数据报协议UDP 的特点与作用 用户数据报协议UDP是TCP/IP协议簇中的无连接的运输层协议，只在IP数据报服务上增加很少的功能 UDP协议提供了端口号字段，可以实现应用进程的复用和分用 UDP协议也提供了校验和计算，可以实现包括伪协议头和UDP用户数据报的校验 P126 33.运输控制协议TCP 的功能描述 TCP是最复杂的运输层协议这体现了TCP/IP协议把复杂留在端系统，尽量使通信子网简单的设计思想. TCP协议采用字节流传输数据 传输的数据按字节编号. 由于采用双向同时传输 采用捎带确认和累计确认，不用专门发送确认报文段，提高了传输效率. TCP协议支持超时机制 用确认和超时重传确保可靠传输。 34. 网络服务质量QoS（Quality of Service）是为了实现持续的、可以预测和可靠的网络传输服务 35. 虚电路VC(virtual circuit）服务是面向连接的网络服务 在双方通信之前先建立一条逻辑连接；通过发送呼叫连接请求分组，协商沿途经过的节点 数据报服务是“尽力交付（best—effort service）”的服务 是没有质量保证的服务;因特网采用的就是数据报服务 源IP地址 目的IP地址 0 17 UDP长度 4 4 1 1 2 源端口 目的端口 长度 校验和 伪首部 12 2 2 2 2 字节 字节 首部 数据 UDP用户数据报 图5.26 UDP和伪首部 目的端口 序号 确认号 窗口 数据偏移 源端口 20字 节的 固定 首部 填充 选项(长度可变) 紧急指针 校验和 URG 保留 ACK PSN RST SYN FIN TCP报文 TCP数据部分 TCP首部 图5.28 TCP报文段协议格式 36. 路由选择算法 静态路由的改变和设置是由人工完成的，一旦确定了分组路由，在一段时间内一般不会再重新设置路由。 静态路由也称为非自适应性路由选择。 静态路由选择算法的特点是：简单、开销小,以及路由过程是已知的。 静态路由只用在a。小型的,网络拓扑结构不会经常变化的局域网中b.或是查找故障的试验网络中 固定路由选择算法 随机路由选择算法 扩散路由选择算法 最短路由选择算法 37。动态路由选择也称为自适应性的路由选择，能够较好适应网络状态的变化，动态的改变和设置路由。 孤立式；集中式;分布式。 距离矢量路由选择 DV是一种分布式、迭代的和异步的算法： ⑴ 分布式讲的是：网络中的每个节点都要从一个或多个相邻节点交换路由信息、更新路由信息，然后把更新的路由信息再传输给相邻节点。 ⑵ 迭代讲的是：节点与邻居交换路由信息的过程一直要持续到邻居之间没有信息交换为止，也就是说DV算法是自终止的。 ⑶ 异步讲的是：不要求网络中的所有节点相互之间步伐一致地操作. 链路状态路径选择算法简称为LS 步骤:a.获知相邻节点。b.测量到各相邻节点的费用（度量标准以延迟为例)。 c。用链路状态分组将所测量到的信息告诉其它节点. d。计算新的路由 2 7 8 1 E D C B A 2 1 A B C D A B D E直接相连的节点 目的节点 14 5 9 8 4 6 7 1 5 4 2 11 图6.11 DV算法中距离表的构成 DE( ) 对于大型网络,需要把网络划分为：自治系统AS（autonomous system）再进一步将AS划分为区域（zone)区域再划分为组（group）,可以一直划分下去 38。广播路由选择算法主要包括:独立发送；扩散方法;多目的地路由选择;逆向转发方法. 多播路由选择算法 也称为组播 因特网中是采用D类IP地址为多播地址 内部路由协议RIP 内部路由协议OSPF 外部路由协议BGP 有四种互连设备，分别对应不同的网络层次,自顶向下依次为： 协议转换器（gateway）路由器（router）桥接器(bridge)中继器（repeater） 依次对应的层次为:运输层及以上层次、网络层、数据链路层、物理层 39.IP地址::＝{<网络标识〉，〈主机标识〉｝TCP UDP 应用层协议 http、FTP、SMTP、Telnet 各种低层网络接口 ICMP IGMP IP RARP、ARP 网络层 运输层 应用层 网络接口层 物理硬件 图6.26 IP协议及配套协议 分为ABCDE五类地址 ABC常用，D类为多播地址,E类保留至今。 A类 0.0.0.0——127.255。255。255 B类 128.0。0.0——191。255。255。255 C类192.0。0.0——223.255。255.255 Intranet专用IP地址的三个地址范围是： A类地址范围10.0。0.0—10.255.255。255，一个A类地址10； B类地址范围172.16。0。0-172。31。255.255 ，16个B类地址172.16-172。31； C类地址范围192.168。0.0—192。168。255。255，256个C类地址192。168。0-192。168。255 IP地址::＝｛<网络标识〉,<子网标识>，〈主机标识〉} 40。 数据链路层属于通信子网的层次，提供网络中相邻节点（一个源节点和一个目的节点）之间的可靠数据传输。协议数据单元为帧 局域网LAN（Local Area Network）：一般把10千米范围内的网络划为LAN。LAN属于通信子网的范畴. LAN的3个要素有三个：①拓扑结构；②传输介质；③信道访问协议。 LAN的体系结构仅涉及到底两层，即物理层和数据链路层。LAN的数据链路层分为两个子层:介质访问控制MAC（Medium Access Control）子层和逻辑链路控制LLC(Logic Link Control)子层。 信道访问协议：①固定信道划分协议：时分复用；频分复用；码分多址等。 ②随机访问协议：纯ALOHA、时隙ALOHA、CSMA、CSMA/CD、CSMA/CA等。 ③轮流访问协议：轮询协议和令牌传递协议 LAN中的地址在MAC帧中,有源MAC地址和目的MAC地址两个字段 MAC地址为硬件地址，也称为物理地址或网卡地址，有时也称为LAN地址 应用层报文 首部 图7.16 MAC地址和IP地址与网络层次的对应 首部 MAC帧 尾部 数据 硬件地址 软件地址 网络层 运输层 应用层 数据链路层 IP数据报 TCP报文段 首部 首部 数据 LLC首部 41。地址解析协议ARP ：当一台计算机需要进行地址解析时，广播发送一个ARP请求分组，其内容是查找给定 IP地址的主机的MAC地址。如“谁的IP地址是202。193。56。41” 。 ARP表中的每个表项有三个字段：IP地址；LAN地址；TTL。其中TTL为生存期字段,表示一个表项的存在时间，表项的生存期时间一般为20分钟.源IP地址和目的IP地址始终没有变 反向地址解析协议RARP：当主机启动时，广播一个RARP请求分组，以询问自己的IP地址 广播信息中包括本机的MAC地址. 42 第七章小结 “链路”和“数据链路”是两个不同的概念。 v 有两种数据链路层信道:一种为广播信道，另一种为点对点的通信链路。 v 把二进制位流组成帧通常采用以下4种方法:1字符计数法或字节计数法；2字符填充法；3 位填充法；4物理违例法。 v 信道访问协议有时也称为多路访问协议 多路访问协议主要解决多个发送和接收节点对共享信道的访问问题. v ARP就是完成从IP地址到MAC地址转换的协议。 v 以太网技术一直跟随着网络技术的发展，在不断的改进。 v 局域网采用三层交换技术主要有两种交换方法。 v VLAN允许一组不同物理位置的用户群共享一个独立的广播域， v 无线局域网可以分为两大类：有固定基础设施的；无固定基础设施的. 43. 物理层涉及的问题是怎样在网络中的信道上传输二进制数据位流 物理层的4个特性：⑴ 机械特性-—涉及到网络中的网络设备与传输介质（媒体）之间接口所涉及到的连接器的外形和尺寸、接口引线数目、引线排列方式、固定和锁定装置; ⑵ 电气特性—-涉及到接口引线上信号电平表示，什么电平代表1，什么电平代表0； ⑶ 功能特性—-规定接口某一条引线上出现某一电平表示的含义; ⑷ 规程特性-—规定接口上各种信号线以及各种电平出现的先后顺序,即那根信号线先动作，那根信号线后动作。 ADSL(Asymmetric Digital Subscriber Line）是非对称式数字用户线路的缩写，ADSL采用先进的数字信号处理技术.非对称讲的是上行带宽与下行带宽数值不一致,下行带宽大于上行带宽. 44. 网络运行状况和网络设备的监控、对网络性能分析，以及对网络故障的诊断和修复等,逐渐成为日常网络管理最重要的工作。网络管理功能主要包括； 差错管理、配置管理、计费、性能管理、安全管理、网络资源管理 TCP/IP协议中网络管理协议 简单网络管理协议SNMP（Simple Network Management Protocol） 对网络及设备的管理有三种方式：本地终端方式；远程telnet命令方式；基于SNMP的代理服务器方式 45。对称密钥:DES。非对称密钥：RSA 源站 目的站 攻击站 截获 源站 目的站 中断 源站 目的站 攻击站 篡改 源站 目的站 攻击站 伪造 图9.8对网络造成的四种威胁 v SNMP是事实上的计算机网络管理标准。SNMP的应用由一系列协议组成,包括三个部分：①管理信息库MIB，在RFC 1212中说明；②管理信息结构SMI，在RFC 1155中说明;③SNMP协议。 v 对网络及设备的管理有三种方式:本地终端方式、远程telnet命令方式和基于SNMP的代理服务器方式。 v 计算机网络安全的目标是：防止析出协议包内容；防止通信量分析；检测到更改、拒绝服务,检测到伪造初始化连接的发生。 v 数据加密过程为：在发送端，明文X用加密算法E和加密密钥K处理后得到密文Y＝EK（X），密文在信道上传输，到达接收端后,利用解密算法D和解密密钥H解出明文。 v 数字签名可以保证:①接收方可以核实发送方对报文的签名；②发送方不能抵赖对报文的签名;③接收方不能伪造对报文的签名。 v 防火墙(firewall）用来作为内网和外网之间的屏障. v 入侵检测通过收集操作系统、系统程序、应用程序、网络包等信息，发现系统中违背安全策略或危及系统安全的行为。 单位 地址块 二进制表示 地址数 ISP 206。0。64。0/18 11001110 00000000 01* 16 384 学校 206。0。68。0/22 11001110 00000000 010001* 1 024 计算机学院 206。0。68.0/23 11001110 00000000 0100010＊ 512 理学院 206。0。71.0/25 11001110 00000000 01000111 0＊ 256 文学院 206。0。71.128/25 11001110 00000000 01000111 1＊ 128 - 10 -