计算机网络快速复习笔记

• 总时延=发送时延+排队时延+传播时延+处理时延

1. RTT round-trip time（通过ping命令可以查看）

物理层：数据通信的光电物理特性

1. 信道
2. 分用-复用技术

数据链路层：管理相邻节点之间的数据通信

1. 奇偶校验位

2. CRC:模二除法

3. MTU：最大传输单元，以太网MTU为1500字节

4. 路径MTU：整个路径中最小的MTU

5. MAC地址

6. 交换机中的MAC地址表（若没有记录，则广播，得到回应，记录）
   

7. 以太网协议

	目的地址	源地址	类型	帧数据	CRC
大小	6（MAC地址）	6（MAC地址）	2	46-1500	4

8. 类型表明是帧数据的网络层类型：IP数据报/ARP请求/应答/RARP请求/应答
9. 数据帧的传递
   

网络层：数据路由，决定数据在网络的路径

1. IP协议报文
   

2. 路由器中的路由表
   

3. 数据报传递
   

4. ARP协议：IP地址转化为MAC地址

5. ARP缓存表（若没有记录，则广播IP，得到回应，记录MAC地址）
   

6. ARP表会更新，因为IP不是固定不变的（arp -a查看计算机的arp缓存表）

7. ARP报文直接封装在数据帧中，因为用到了IP地址，所以属于网络层

8. RARP:MAC地址转化为IP

9. IP地址分类方法：分类子网/无分类编制CIDR

10. 子网划分：网络号 （子网号） 主机号

11. 子网掩码：用于快速判断某个IP地址的网络地址+子网地址

12. 无分类编制CIDR：任意位数的网络前缀作为“CIDR地址块”

13. 斜线记法：193.10.10.129/25，表示前25位网络前缀，掩码即为前25位为1

14. 网络地址转换NAT技术：网关通过NAT表进行内网地址和外网地址及端口的转换
    

15. ICMP（网际控制报文）协议：封装在IP数据报中，包含差错报告报文和询问报文（回送）
    例：TTL减为0时，网络设备丢弃该报文，并返回ICMP终点不可达差错报文

16. ICMP应用：ping和traceroute
    ping（ICMP询问报文）检测故障检测
    ping回环地址127.0.0.1，检测协议栈是否工作正常
    ping网关地址192.168.0.1/0路由器地址，检查设备与路由器连见
    ping远端地址，检查路由器与ISP连接
    traceroutet通过设置TTL获取每一跳的ICMP网络不可达差错报文

17. 网络层的路由：自治系统

18. 自治系统内部协议/内部网关协议（RIP/OSPF） 自治系统外部协议/外部网关协议（BGP）

19. 内部网关协议RIP：DV算法；RIP协议的过程
    

20. RIP协议缺点：故障信息传递慢；规模小，16跳默认为不可达

21. OSPF算法：Dijkstra（广度优先）算法；链路状态协议；OSPF协议的过程
    

22. RIP与OSPF协议对比

23. 外部网管路由协议：BGP协议（边际网关协议）

传输层：管理端到端的通信连接

1. UDP协议
   

2. UDP特点：无连接；不可靠；面向报文；没有拥塞控制；首部开销小

3. TCP协议：面向连接；点到点通信：可靠传输服务；全双工；面向字节流；
   

4. 序号/确认号：SYN和FIN占一个序号

5. 数据偏移：数据偏离首部的距离，即TCP选项的长度

6. 窗口：指的是接收窗口的大小，发送方的发送窗口根据接收窗口打小动态调整

7. 标记
   

8. 可靠传输的基本原理：停止等待协议（超时定时器）；连续ARQ协议（累积确认，滑动窗口）

9. TCP可靠传输基于ARQ协议；选择重传

10. 坚持定时器：接收窗口为0时，发送方坚持发送窗口探测报文，避免接受方发送的窗口修改报文丢失引起的死锁

11. TCP协议的拥塞控制：
    拥塞的标志：发生重传（快重传或超时重传）
    慢启动：刚开始，逐步增大发送量（指数增长），直到慢启动阈值后进入拥塞避免算法；
    拥塞避免算法：维护拥塞窗口的变量，试探着调大拥塞窗口
    快重传：三次重复确认，就重传，避免超时重传
    快恢复：快重传后进行快恢复，减小慢启动阈值和窗口大小
    即：超时重传执行threshold减半并重新慢开始；快重传执行快恢复

12. 流量控制和拥塞控制的区别：流量控制是点对点通信量的控制/拥塞控制考虑整个网络全局性的考虑

13. 发送方的发送窗口的值取接收窗口和拥塞窗口中的最小值

14. TCP三次握手
    

15. TCP四次挥手
    

16. 发送方最终会进入TIME-WAIT：2MSL（最长报文段寿命， TTL），确保最后的ACK的由接受方收到

应用层

1. DNS
   

2. DHCP
   

3. HTTP协议
   

4. HTTPS协议：443端口/非对称加密
   

5. 非对称加密：公钥加密，私钥解密

6. 数字证书：可信任组织办法给特定对象的认证
   

7. SSL安全套接层：位于应用层和传输层之间，保证数据安全和完整，对传输层数据进行加密后传输
   小红和小明进行SSL握手，小红通过数字证书确定小明的身份；
   小红和小明传递三个随机数，第三个随机数通过非对称加密算法进行传递；
   小红和小明通过一个对称加密算法生成一个对话密钥，加密接下来的通信内容。