计算机网络-笔记

最近工作需要，接触了很多关于网络的东西，网段，网络拓扑架构到底是怎样的，以前对它总是一知半解，现在准备系统学习一下计算机网络，使用的是大学的教材,计算机网络。在这里记下笔记，鼓励自己一定要争取把书读完。通读前三章，感觉受益匪浅，对网络的理解深了很多很多。

第一章：概述

• 网络的网络
• 互联网现在采用存储转发的分组交换技术，以及三层ISP（Internet Service Provider）结构
• 五层协议：应用、运输（TCP、UDP）、网络（IP）、数据链路、物理

第二章：物理层

• 物理层的主要任务是确定与传输媒体的接口有关的一些特性，如：机械特性，接线器形状尺寸，电气特性，电压的范围，功能特性，某一电平的电压的意义，过程特性，事件的顺序等
• 调制时的编码：曼彻斯特编码
• 宽带接入技术：非对称数字用户线（ADSL），使用的是电话线。FTTH（光纤到户 Fiber To The Home） FTTx 到x

第三章：数据链路层

• 链路是从一个节点到相邻节点的一段物理线路，数据链路是在链路的基础上增加了一些必要的硬件（如网络适配器）和软件（如协议的实现）
• 数据链路层使用的信道主要有点对点信道和广播信道两种
• 数据链路层传动的协议数据单元是帧。三个基本原创：封装成帧、透明传输、差错检测
• 以太网（局域网 Ethernet）MAC层（媒体接入控制 Medium Access Control），现在适配器（网卡）都只有MAC协议了
• 以太网采用的协议是CSMA/CD，载波监听多点接入/碰撞检测
• MAC地址，在适配器地址，6个字节，48位，可以用12个18进制的数字表示
• PPP协议，点对点，用户连接某个ISP就是用的PPP。PPPoE（在以太网上运行PPP， ppp over Ethernet）

第四章：网络层
花了一整天时间，终于大略看完，东西很多，只记下我觉得有用的东西

• 网际协议IP，32位标识符，最初为分类的IP，ABCDE类，常用的ABC类
  
• IP地址与硬件地址，地址解析协议ARP。IP分为网络号，子网号，主机号等
• 子网掩码 AND IP地址 = 网络地址
• 无分类编址CIDR，消除传统的ABC类与子网的概念，使用斜线记法 例如：128.15.25.7/20，斜线后面就是地址掩码中的1的个数。IP地址 ::= {<网络前缀>，<主机号>}
• 最长前缀匹配，指的是网络前缀
• 网际控制报文协议ICMP，分为差错报告报文与询问报文，应用就是ping与traceroute
• 路由选择协议，分为内部网关协议（IGP）与外部网关协议（EGP）
  
  • 1、IGP有两个，RIP：基于距离向量的路由选择协议，OSPF：分布式链路状态协议，最佳路由
  • 2、边界网关协议BGP，路径向量 路由选择协议，力求寻找能够到达目的网络且比较好的路由，而不是最佳路由
• 路由器构成：路由选择处理机与分组转发
• IPv6，128位，是IPv4的四倍。格式：冒号十六进制记法，零压缩
• VPN虚拟专用网络与NAT网络地址转换，NAPT端口映射
• 要会根据子网掩码 计算 子网数 与 每个子网的主机数。子网号占据的是主机号

第五章：运输层

• 网络层为主机之间提供逻辑通信，而运输层为应用进程之间提供端到端的逻辑通信，所以要使用端口，16位，65535个端口
• 套接字socket=IP+port ，可靠传输工作原理：停止等待协议，自动重传请求ARQ（Automatic Repeat reQuest）
• 连续
• TCP报文段的首部格式，序号seq，确认号ack，6个控制位的意义等
  
• TCP三个重要问题：滑动窗口，流量控制，还有拥塞控制（算法有：慢开始、拥塞避免、快重传、快恢复），比较复杂，读完就忘
• 主动队列管理AQM，随机早期检测RED（Random Early Detection），在检测到网络拥塞的早期征兆（路由器的平均队列长度达到一定数值时）时开始随机丢弃分组
• TCP运输连接，三报文握手，四报文分手。这时就用到了那6个控制位

第六章 应用层
这一章看的不清不楚，云里雾里，有些都用过或了解过，只是不知道是啥

• DNS，多级域名，13台根域名服务器，a.rootservers.net ~~ m.rootservers.net
• FTP，控制进程（port：21）与数据传送进程（port：20）
• WWW，懂的。cookie字段在http报文的位置是头部，字段名是 Set-cookie
• 邮件，简单邮件传送协议SMTP，邮件读取协议POP3和IMAP
• 通用互联网邮件扩充MIME，规定Content-Type 说明必须含有两个标识符，内容类型和子类型，中间用 / 分开，如 text/html ，还用到了base64编码
• 动态主机配置协议DHCP
• 简单网络管理协议SNMP
• P2P应用

第七章 网络安全
终于大概了解了公钥私钥的用法

• 两类密码体制
  
  • 对称密钥密码体制：DES -> AES
  • 公钥密码体制，主要是因为两个需求：密钥的分配，数字签名。分为公钥和私钥，公钥加密（Encrypt），私钥解密（Decrypt），但是！D和E是没有先后顺序的，都只是一种运算。
• 数字签名：用私钥进行运算 就是数字签名
• 鉴别是要验证通信的对方的确是自己要通信的对象，并且报文是完整的，没有篡改过
  
  • 报文鉴别（完整性），密码散列函数，输出长度固定。散列函数的输入和输出是多对一的，单向函数MD5，SHA-1
  • 报文鉴别码，把散列加密，就叫报文鉴别码，使用公钥体制（的私钥）加散列，保证完整性，不可伪造，不可否认
  • 实体鉴别，只需验证一次。重放攻击，解决办法是使用不重数。中间人攻击，认证公钥的真实性
• 密钥分配，对称密钥的分配，KDC。公钥分配CA
• 网络层安全协议，IPsec，vpn的加密服务
• 运输层安全协议，安全套接字层：SSL（Secure Socket Layer）,https 待学习，运输层安全：TLS（Transport Layer Security）
• 应用层安全协议，PGP（Pretty Good Privacy）电子邮件安全软件包

第八章 互联网上的音频/视频服务
随便看看，不懂

• 实时流式协议RTSP
• IP电话
• 实时运输协议RTP，实时运输控制协议RTCP
• IP电话有两套信令标准。一套是ITU-T定义的H.323协议，另一套是IETF提出的会话发起协议SIP

第九章 无线网络和移动网络
瞅瞅哈

• 无线局域网WLAN，协议标准IEEE 802.11,分配系统DS，接入点AP，在MAC层使用CSMA/CA 协议，载波监听多点接入/碰撞避免，又称为WIFI（Wireless-Fidelity 无线保真度）
• 蜂窝移动通信网，蜂窝无线通信技术相当复杂
• 移动IP技术，归属地址，归属网络，归属代理，转交地址等，这就是漫游，原来移动上网这么难

总算看完这本书了，学到很多，我发现还是书上的比较靠谱，介绍技术的时候虽然免不了稍显罗嗦，但是将复杂的网络原理讲的这么清晰需要的确实要这么多文字。
相比网上的某些不靠谱文章，当然是教科书严谨。教科书经过多次修订，出版，专家的考证，入门非常适合。
关键是，不但严谨，而且会把来龙去脉讲的很清楚，让你对原理的历史背景，出现原因等有更清楚的认识。
实在是入门必备。以后应该多看看计算机专业的培养计划，多看看相关的教科书，把遗憾多年的底子打好。
基础好才能筑高楼。