第一章 概述
1. 互联网概述
即网络的网络,多个网络通过路由器互相连接组成的网络
2. 互联网组成
工作方式划分:边缘部分(主机)和核心部分(网络、路由器)
3. 计算机网络的定义
由通用可编程硬件互连而成,且支持非单一特定目的,能传送不同数据,支持广泛增长应用
4. 计算机网络的性能指标:七个性能指标
- 速率: 数据传输速率
- 带宽:单位时间内网络中某信道所支持的最高数据率
- 吞吐量
- 时延:总时延=发送时延+传播时延+处理时延+排队时延
- 时延带宽积: 传播时延×带宽
- 往返时间
- 利用率;信道利用率和网路利用率
5. 计算机网络体系结构:五层协议的体系结构
-
物理层: 比特传输
-
数据链路层: 两相邻节点间可靠通信
-
网络层: 不同主机通信(IP)
-
运输层: 主机进程间交互通信(TCP、UDP)
-
应用层:应用进程间交互(DNS、HTTP、SMTP)
第二章 物理层
1. 物理层基本概念
- 传输比特数据流
- 作用: 屏蔽差异
- 四大特性:
- 机械特性
- 电气特性
- 功能特性
- 规程特性
2. 数据通信的基础知识
-
三大部分: 源系统(发送端、发送方)、传输系统(传输网络)、目的系统(接收端、接收方)
-
消息:文字、语音、图像等形式
-
数据:运送消息的实体。有意义的符号序列
-
信号: 数据的电磁或电气表现(模拟信号、数字信号)
-
码元: 固定时长波形
-
码元传输速率(波特率):
-
通信分类:
- 单工通信
- 半双工通信
- 全双工通信
-
常用编码方式:
- 归零编码
高1低0,后半段归零 - 非归零编码
高1低0,后半段不归零 - 曼彻斯特编码
前高后低-①/0
前低后高-91 - 差分曼彻斯特编码
跳变为0,不变为1
- 归零编码
-
信道极限容量:
-
奈奎斯特准则:码元最高传输率 2w(码元/秒)
-
香农公式:
C = W l o g 2 ( 1 + S / N ) ( b i t / s ) C=W log2(1+S/N) (bit/s) C=Wlog2(1+S/N)(bit/s)
-
3. 物理层下面的传输媒体
-
导引型传输媒体:光纤等
-
双绞线:
- UTP(无屏蔽双绞线)
- STP(屏蔽双绞线)
-
同轴电缆
-
光缆:
-
多模光纤:多角度光纤传输、容易失真。近距离
-
单模光纤: 不易失真、成本高
-
光纤优点:
通信容量大
损耗小,适合远距离传输
抗雷电核和电磁干扰
保密性好
体积小,重量轻
-
-
-
非导引型传输媒体:无线传输
- 微波接力: 信道容量大、抗干扰、接收简便;多径效应、保密性差、可靠性低、维护难
- 卫星通信: 时延较大
4. 信道复用:
复用:允许用户使用一个共享信道进行通信
-
频分复用(FDM)
-
时分复用(TDM)
-
统计时分复用(STDM):按需求动态TDM
-
波分复用(WDM): 光的FDM
-
码分复用(CDM):
第三章 数据链路层
1. 数据链路层的几个共同问题
-
封装成帧
-
透明传输: 字节/字符填充法
-
差错检测:
-
计算冗余码
加0
模2除法(异或,同0异1)
-
2. 点对点协议 PPP
- 解决透明传输的方法:
- 异步传输:字节填充法
- 同步传输:零比特填充法
3. 使用广播信道的数据链路层:
-
CSMA/CD 协议(载波监听 多点接入/冲突检测 半双工通信)
监听不忙就发送(边发边监听,冲突就停)
-
以太网的信道利用率
-
以太网的信道利用率
-
MAC 层(介质访问控制子层)
- MAC地址(48位):前三16位统一分配
4. 扩展的以太网:
- 物理层扩展
- 数据链路层扩展(交换机的交换表跟新)
- 虚拟局域网(VLAN):
- 路由器端口=广播域个数
- 交换机端口=冲突域个数
第四章 网络层
1.网络层的几个重要概念
- 定义:向上提供灵活无连接的分组(IP数据报)服务
- 任务:路由选择和转发
2.网际协议 IP(包括 IP 地址、MAC 地址、ARP 协议等)
-
IP数据报格式:首部+数据部分
-
首部长度:单位4B
-
总长度:首部+数据,单位1B
-
生存时间(TTL):每经过一个路由器-1,为0丢弃
-
首部检测:
-
源IP地址和目的IP地址:
-
标识:统一数据报分片同一个标识
-
标志:分片判断
- 第一位:无意义
- 第二位 DF:1 禁止分片;0 允许分片
- 第三位 MF:1 非最后分片;0 最后分片
-
片偏移:单位8B,字节/8
-
IP地址(32位,点分十进制):
地址类别 地址范围 网段个数 A类 10.0.0.0~10.255.255.255 1 B类 172.16.0.0~172.31.255.255 16 C类 192.168.0.0~192.168.255.255 256 -
ICMP协议:
-
支持设备:主机、路由器
-
作用:差错报告/网络探询发送特定ICMP差错报文
-
-
ARP协议:
- 完成IP地址到MAC地址的映射
- 检查ARP高速缓存,有则写入MAC帧,无则广播ARP请求
-
网际控制报文协议IGMP
-
应用在组播通信方式
3.IP 层转发分组的过程:基于终点z的转发、最长前缀匹配
4.IPv6 的地址
5.路由选择协议
- 内部网关协议
- RIP
- OSPF
- 外部网关协议
- BG
6.IP 多播的基本概念
7.虚拟专用网 VPN 和网络地址转换 NAT 的基本概念
第五章 运输层
1.运输层协议概述、常用端口和对应的应用
- 基本功能:
- 提供进程和进程之间的逻辑通信
- 报文的差错检测
- 两层协议:TCP;UDP
2.UDP 协议
3.TCP 协议:停止等待协议、ARQ 协议、滑动窗口、超时重传时间的选择、流量控制、拥塞控制、连接建立和释放
-
基本介绍
- 面向连接
- 点对点
- 可靠有序
- 提供全双工通信
-
连接传输三个阶段(客户服务器方式):
建立连接——传送数据——连接释放
-
三次握手:
-
1.客户发送请求报文
SYN = 1 ,seq = x (随机)
-
服务器分配缓存和变量,返回确认报文,允许连接
SYN =1,ACK = 1 ,seq = y (随机),ack = y +1
-
客户端分配缓存和变量,向服务器端确认确认
ACK = 1,seq =x +1, ack = y + 1
-
-
四次挥手:
-
1.客户端发送释放报文,停止数据,关闭连接
FIN=1,seq =u
-
2.服务器发送确认
ACK=1,seq=v,ack=u+1
-
3.服务器发完数据,发送释放报文,关闭连接
FIN=1,ACK=1,seq=w,ack=u+1
-
4.客户端发送确认报文,等待最长报文寿命,彻底关闭
ACK=1,seq=u+1,ack=w+1
-
-
可靠传输
检验,序号,确认,重传(规定时间没有确认,重传字段)
-
流量控制
根据滑动窗口,拥塞窗口动态调整
-
拥塞控制
慢开始,快重传,快恢复
4.TCP 和 UDP 协议的对比
TCP | UDP |
---|---|
面向连接 | 无连接 |
可靠 | 不可靠 |
时延大 | 时延小 |
适用大文件 | 小文件 |
第六章 应用层
1.概述
- 应用层对应用程序的通信提供服务
- 功能
- 文件传输、访问和管理 FTP
- 电子邮件 SMTP、POP3
- 虚拟终端 HTTP
- 查询服务和远程登陆 DNS
2.域名系统 DNS
- 域名解析:根据域名找IP地址
- 域名结构
3.文件传输协议 FTP
- 基于客户/服务器(C/S)的协议
- 用户通过一个客户机程序连接至远程计算机上运行的服务器程序
- 请求端口:21
- 接收端口:20
4.万维网 WWW
- 无数网站的站点和网页集合
5.电子邮件的各个协议
-
采用TCP连接
客户—(SMTP)—服务器—(SMTP)—服务器—(POP3)—收件客户
-
SMTP协议(发送)
-
POP3协议(接收)
6.动态主机配置协议 DHCP
7.P2P 的基本概念
第七章 网络安全
1.网络安全问题概述
- 被动攻击
- 截获
- 主动攻击
- 篡改
- 恶意程序
- 拒绝服务
2.两类密码体制
- 对称密钥密码体制
- 公钥密码体制(RSA体制)
3.鉴别(包括散列函数)
4.密钥分配
5.防火墙和入侵检测的基本概念
-
网络防火墙
-
应用防火墙
WWW
- 无数网站的站点和网页集合
5.电子邮件的各个协议
-
采用TCP连接
客户—(SMTP)—服务器—(SMTP)—服务器—(POP3)—收件客户
-
SMTP协议(发送)
-
POP3协议(接收)
6.动态主机配置协议 DHCP
7.P2P 的基本概念
第七章 网络安全
1.网络安全问题概述
- 被动攻击
- 截获
- 主动攻击
- 篡改
- 恶意程序
- 拒绝服务
2.两类密码体制
- 对称密钥密码体制
- 公钥密码体制(RSA体制)
3.鉴别(包括散列函数)
4.密钥分配
5.防火墙和入侵检测的基本概念
-
网络防火墙
-
应用防火墙