计算机网络

第一章：概述

1.网络是指“三网”，即电信网络，有线电视网络和计算机网络。

2.计算机网络最重要的2个功能：连通性和共享。

3.网络由若干结点和连接这些结点的链路组成。网络中的结点可以是计算机，集线器，交换机或路由器等。

4.网络和网络还可以通过路由器互连起来，这样就构成了一个覆盖范围更大的网络，即互联网（互连网）。

5.网络把许多计算机连接在一起，而因特网则把许多网络连接在一起。

internet和Internet的区别：

      以小写字母i开始的internet（互联网或互连网）是一个通用名词，它泛指由多个计算机网络互连而成的网络。在这些网络之间的通信协议（即通信规则）可以是任意的。

      以大写字母I开始的Internet（因特网）则是一个专用名词，它指当前全球最大的，开放的，由众多网络互连而成的特定计算机网络，它采用TCP/IP协议作为通信的规则，且其前身是美国的ARPANET。

6.万维网（World Wide Web）被广泛使用在因特网上，大大方便了广大的非网络专业人员对网络的使用，成为因特网指数级增长的主要驱动力。

7.因特网由2大块组成：边缘部分和核心部分。

       边缘部分：由所有连接在因特网上的主机组成。这部分是用户直接使用的，用来进行通信（传送数据，音频或视频）和资源共享。

       核心部分：由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的（提供连通性和交换）。

8.在网络边缘的端系统中运行的程序之间的通信方式通常可以划分为2大类：客户服务器方式（C/S方式）和对等方式（P2P方式）。

9.客户（client）和服务器（server）都是指通信中所涉及的2个应用程序。客户服务器方法所描述的是进程之间服务和被服务的关系。客户是服务请求方，服务器是服务提供方。

10.在网络核心部分起特殊作用的是路由器。路由器是实现分组交换的关键构件，其任务是转发收到的分组，这是网络核心部分最重要的功能。

11.主机和路由器都是计算机，但它们的作用很不一样。主机是为用户进行信息处理的，并且可以和其他主机通过网络交换信息。路由器则是用来转发分组的，即进行分组交换的。

12.注意：路由器暂时存储的是一个短分组，而不是整个的长报文。短分组是暂存在路由器的存储器（即内存）中而不是存储在磁盘中。这就保证了较高的交换速率。

13.分组交换的优点：高效，灵活，迅速，可靠。

14.计算机网络最简单的定义：一些互相连接的，自治的计算机的集合。

15.不同作用范围的网络：

        广域网WAN（Wide Area Network），也称远程网，是因特网的核心部分，通过长距离运送主机所发送的数据。

        城域网MAN（Metropolitan Area Network）作用范围一般是城市，街区，采用的是以太网技术。

        局域网LAN（Local Area Network）作用范围较少，广泛的使用，一个学校或工厂有许多个互连的局域网。

        个人网络PAN（Personal Area Network）就是在个人工作地方把属于个人使用的电子设备（电脑）用无线技术连接起来的网络，也称无线个人区域网。

16.“透明”：某一个实际存在的事物看起来却好像不存在一样。

 

第二章：物理层

1.有关信道的几个基本概念：注意，有时人们也常用“单工”这个名词表示“双向交替通信”。

2.在任何信道中，码元传输的速率是有限的，传输速率超过此上限，就会出现严重的码间串扰的问题，使接收端对码元的判决（即识别）成为不可能。

3.信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高。

4.频分复用的所有用户在同样的时间占用不同的带宽资源。

5.时分复用的所有用户是在不同的时间占用同样的频带带宽。

6.在进行通信时，复用器总是和分用器成对地使用。

 

第三章：数据链路层

1.数据链路层使用的信道主要有2种：点对点信道（一对一）；广播信道（一对多）。

2.局域网最主要的特点是：网络为一个单位所拥有，且地理范围和站点数目均有限。

3.以太网采用的协调方法是一种特殊的协议CSMA/CD，它是载波监听多点接入/碰撞检测的缩写。

4.CSMA/CD协议的要点：多点接入；载波监听；碰撞检测。

5.在使用CSMA/CD协议时，一个站不可能同时进行发送和接收。因此使用CSMA/CD协议的以太网不可能进行全双工通信而只能进行双向交替通信（半双工通信）。

6.以太网的端到端往返时间2t称为争用期，它是一个很重要的参数。争用期又称为碰撞窗口。这是因为一个站在发送完数据后，只有通过争用期的“考验”，即经过争用期这段时间还没有检测到碰撞，才能肯定这次发送不会发生碰撞。

7.在局域网中，硬件地址又称为物理地址或MAC地址（因为这种地址用在MAC帧中）。

8.若从某个站A发出的帧从接口x进入了某网桥，那么从这个接口出发沿相反方向一定可把一个帧传送到A。

 

第四章：网络层

1. 因特网的设计思路：网络层向上只提供简单灵活的，无连接的，尽最大努力交付的数据报服务。网络层不提供服务质量的承诺。

2.没有一种单一的网络能够适应所有用户的需求。互联网可以由多种异构网络互连组成。

3.整个的因特网就是一个单一的，抽象的网络。

4.一个IP地址在整个因特网范围内是唯一的。

5.每一个IP地址都由网络号和主机号2部分组成。IP地址管理机构在分配IP地址时只分配网络号（第一级），而剩下的主机号（第二级）则由得到该网络号的单位自行分配。这样就方便了IP地址的管理。第二，路由器仅根据目的主机所连接的网络号来转发分组（而不考虑目的主机号），这样就可以使路由表中的项目数大幅度减少，从而减少了路由表所占的存储空间以及查找路由表的时间。

6.用转发器或网桥连接起来的若干个局域网仍为一个网络。

7.从层次的角度看，物理地址是数据链路层和物理层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址（IP地址用软件实现）。

8.IP地址放在IP数据报的首部，而硬件地址则放在MAC帧的首部。在网络层和网络层以上使用的是IP地址，而数据链路层及以下的是硬件地址。

9.数据链路层看不见数据报的IP地址。

10.在IP层抽象的互联网上只能看到IP数据报。虽然IP数据报首部有源站IP地址，但路由器只根据目的站的IP地址的网络号进行路由选择。在局域网的链路层，只能看见MAC帧。尽管互连在一起的网络的硬件地址体系各不相同，但IP层抽象的互联网却屏蔽了下层这些复杂的细节。只要我们在网络层上讨论问题，就能够使用统一的，抽象的IP地址研究主机和主机或路由器之间的通信。

11.新的IP版本IPv6就把IP数据报的首部长度做成固定的。

12.划分子网增加了灵活性，但却减少了能够连接在网络上的主机总数。

13.CIDR（构造超网）的2个主要特点：消除了传统的A类，B类和C类地址以及划分子网的概念；把网络前缀都相同的连续的IP地址组成一个“CIDR地址块”。

14.理想的路由算法：

        算法必须是正确的和完整的。

        算法在计算上应简单。

        算法应能适应通信量和网络拓扑的变化。

        算法应具有稳定性。

        算法应是公平的。

        算法应是最佳的。所谓“最佳”只能是相对于某一种特定要求下得出的较为合理的选择而已。

15.路由信息协议RIP是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，其最大优点就是简单。

16.RIP只适用于小型互联网。

17.RIP协议使得每一个路由器到每一个目的网络的路由器都是最短的；好消息传播得快，坏消息传播得慢。

18.RIP存在的问题：当网络出现故障时，要经过比较长的时间才能将次信息传送到所有的路由器。

19.总之，RIP协议最大的优点是实现简单，开销较少。

20.多播路由选择协议：

        多播转发必须动态地适应多播组成员的变化（这时网络拓扑并未发生变化）。

        多播路由器在转发多播数据报时，不能仅仅地根据多播数据报中的目的地址。

        多播数据报可以由没有加入多播组的主机发出，也可以通过没有组成员接入的网络。

21.多播路由选择协议：

        洪泛与剪除。

        隧道技术。

        基于核心的发现技术。

22.在因特网中的所有路由器，对目的地址是专用地址的数据报一律不进行转发。

 

第五章：运输层

1.从通信和信息处理的角度看，运输层向它上面的应用层提供通信服务，它属于面向通信部分的最高层，同时也是用户功能中的最低层。

2.从运输层的角度看，通信的真正端点并不是主机而是主机中的进程。也就是说，端到端的通信是应用进程之间的通信。

3.运输层提供应用进程间的逻辑通信。逻辑通信：运输层之间的通信好像是沿水平方向传送数据。但事实上这2个运输层之间并没有一条水平方向的物理连接。要传送的数据是经过多个层次传送的。

4.网络层是为主机之间提供逻辑通信，而运输层为应用进程之间提供端到端的逻辑通信。

5.当运输层采用面向连接的TCP协议时，尽管下面的网络是不可靠的（只提供尽最大努力服务），但这种连接通信信道就相当于一条全双工的可靠信道。但当运输层采用无连接的UDP协议时，这种逻辑通信信道仍然是一条不可靠信道。

6.TCP/IP运输层的两个主要协议都是因特网的正式标准：用户数据报协议UDP；传输控制协议TCP。

7.UDP在传送数据之前不需要先建立连接。

8.TCP则提供面向连接的服务。

9.注意：在协议栈层间的抽象的协议端口是软件端口，和路由器或交换机上的硬件端口是完全不同的概念。硬件端口是不同硬件设备进行交互的接口，而软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址。

10.用户数据报协议UDP只在IP的数据报服务之上增加了很少一点的功能，这就是复用和分用的功能以及差错检测的功能。

11.UDP的主要特点：

          UDP是无连接的，即发送数据之前不需要建立连接（当然发送数据结束时也没有连接可释放），因此减少了开销和发送数据之前的时延；

          UDP使用尽最大努力交付，即不保证可靠交付，因此主机不需要维持复杂的连接状态表；

          UDP是面向报文的。发送方的UDP对应用程序交下来的报文，在添加首部后就向下交付给IP层；

          UDP没有拥塞控制，因此网络出现的拥塞不会使源主机的发送速率降低；

          UDP支持一对一，一对多，多对一和多对多的交互通信；

          UDP的首部开销小，只有8个字节，比TCP的20个字节的首部要短。

12.用户数据报UDP有两个字段：数据字段和首部字段。首部字段很简单，只有8个字节，由四个字段组成，每个字段的长度都是两个字节。

各字段意义如下：

       源端口：源端口号，在需要对方回信时选用，不需要时可用全0；

       目的端口：目的端口号，这在终点交付报文时必须要使用到；

       长度：UDP用户数据报的长度，其最小值是8（仅有首部）；

       经验和：检测UDP用户数据报在传输中是否有错，有错就丢弃。

13.TCP最主要的特点：

       TCP是面向连接的运输层协议，应用在使用TCP协议之前，必须先建立TCP连接；

        每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的（一对一）；

        TCP提供可靠交付的服务，通过TCP连接传送的数据，无差错，不丢失，不重复，并且按序到达；

        TCP提供全双工通信，TCP允许通信双方的应用进程在任何时候都能发送数据。TCP连接的两端都设有发送缓存和接收缓存，用来临时存放双向通信的数据；

        面向字节流，TCP中的流指的是流入到进程或从进程流出的字节序列。

14.每一条TCP连接唯一地被通信两端的两个端点（即两个套接字）所确定。

15.TCP的流量控制：让发送方的发送速率不要太快，要让接收方来得及接收。

16.发送方的发送窗口不能超过接收方给出的接收窗口的数值。注意：TCP的窗口单位是字节，不是报文段。

17.所谓拥塞控制就是防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载。拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。拥塞控制是一个全局性的过程，涉及到所有的路由器，以及与降低网络传输性能有关的所有因素。

18.流量控制往往指点对点通信量的控制，是个端到端的问题（接收端控制发送端）。

19.当提供的负载继续增大到某一数值时，网络的吞吐量就下降到零，网络已无法工作，这就是所谓的死锁。

20.TCP连接建立过程要解决的问题：

         要使每一方能够确知对方的存在；

         要允许双方协商一些参数；

         能够对运输实体资源进行分配。

 

第六章：应用层

1.每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。

2.DNS规定，域名中的标号都是由英文字母和数字组成，每一个标号不超过63个字符，也不区分大小写字母。标号中除连字符（-）外不能使用其他的标点符号。级别最低的域名写在最左边，而级别最高的顶级域名需要包含多少个下级域名，也不规定每一级的域名代表什么意思。各级域名由其上一级的域名管理机构管理，而最高的顶级域名则由ICANN进行管理。这种方法可使每一个域名在整个因特网范围内是唯一的，并且也容易设计出一种查找域名的机制。

3.DNS服务器的管辖范围不是以“域”为单位，而是以“区”为单位。区是DNS服务器实际管辖的范围。区可能等于或小于域，但一定不可能大于域。区是域的子集。

4.文件传送协议FTP是因特网上使用得最广泛的文件传送协议。

5.文件传送协议FTP只提供文件传送的一些基本的服务，它使用TCP可靠的运输服务。FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。

6.FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成：一个主进程，负责接受新技术；另外有若干个从属进程，负责处理单个请求。

7.万维网WWW（World Wide Web）并非某种特殊的计算机网络。万维网是一个大规模的。联机式的信息储藏所。往往用链接的方法方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。

8.统一资源定位符URL的一般形式由以下四个部分组成：     <协议>：//<主机>：<端口>/<路径>。

   <端口>和<路径>有时可省略。

9.虽然URL里面的字母不分大小写，但有的页面为了读者看起来方便，故意用了一些大写字母，实际上这对使用Windows 的PC机用户是没有关系的。

10.超文本传送协议HTTP定义了浏览器（即万维网客户进程）怎样向万维网服务器请求万维网文档，以及服务器怎样把文档传送给浏览器。从层次的角度看，HTTP是面向事务的应用层协议，是万维网上能够可靠地交换文件（文本，声音，图像等多媒体文件）的重要基础。

11.HTTP使用了面向连接的TCP作为运输层协议，保证了数据的可靠传输。HTTP不必考虑数据在传输过程中被丢弃后又怎样被重传。但是，HTTP协议本身是无连接的，这就是说，虽然HTTP使用了TCP连接，但通信的双方在交换HTTP报文之前不需要先建立HTTP连接。

12.HTTP协议是无状态的，同一个客户第二次访问同一个服务器上的页面时，服务器的响应与第一次被访问时的相同，因为服务器并不记得曾经访问过的这个客户，也不记得为该客户曾经服务过多少次。

13. 代理服务器是一种网络实体，它又称为万维网高速缓存。

14.有人认为Cookie会把计算机病毒带到用户的计算机中。其实这是对Cookie的误解。Cookie只是一个小小的文本文件，不是计算机的可执行程序，因此不可能传播计算机病毒，也不可能用来获取用户计算机硬盘中的信息。

15.要使任何一台计算机都能显示出任何一个万维网服务器上的页面，必须解决页面制作的标准化问题。超文本标记语言HTML就是一种制作万维网页面的语言，它消除了不同计算机之间信息交流的障碍。

 16.网络管理包括对硬件，软件和人力的使用，综合与协调，以便对网络资源进行监视，测试，配置，分析，评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理称为网管，并不是指对网络进行行政上的管理。

17.若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。

18.管理信息就是指在因特网的网管框架中被管对象的集合。被管对象必须维持可供管理程序读写的若干控制和状态信息。这些被管对象构成了一个虚拟的信息存储器，所以才称为管理信息库MIB。

19.大多数操作系统使用系统操作的机制在应用程序和操作系统之间传递控制权。对程序员来说，系统调用和一般程序设计中的函数调用非常相似，只是系统调用是将控制权传递给了操作系统。

 

第七章：网络安全

1.计算机网络通信面临的四种威胁：

       截获：攻击者从网络上窃听他人的通信内容；

       中断：攻击者有意中断他人在网络上的通信；

       篡改：攻击者故意篡改网络上传送的报文；

       伪造：攻击者伪造信息在网络上传送。

截获信息的攻击称为被动攻击，而中断，篡改和伪造信息的攻击称为主动攻击。

2.对于主动攻击，可以采取适当措施加以检测。但对于被动攻击，通常却是检测不出来的。根据这些特点，可以得出计算机网络通信安全的5个目标如下：

       防止析出报文内容；

       防止流量分析；

       检测更改报文流；

       检测拒绝服务；

       检测伪造初始化连接。

还有一种特殊的主动攻击就是恶意程序的攻击，恶意程序种类繁多，对网络安全威胁较大的有：

       计算机病毒；

       计算机蠕虫；

       特洛伊木马；

       逻辑炸弹。

3.对称密匙密码体制，即加密密匙与解密密匙是相同的密码体制。

       数据加密标准DES属于对称密匙密码体制；

       DES的保密性仅取决于对密匙的保密，而算法是公开的；

       在DES之后出现了国际数据加密算法IDEA

4.注意：任何加密方法的安全性取决于密匙的长度，以及攻破密文所需的计算量，而不是简单地取决于加密的体制。

5.在网络的应用中，鉴别是网络安全中的一个很重要的问题，鉴别和加密并不相同。鉴别是要验证通信的对方的确是自己所要通信的对象，而不是其他的冒充者。

6.网络层保密是指所有在IP数据报中的数据都是加密的。

 

第八章：因特网上的音频/视频服务

1.多媒体信息（包括声音和图像信息）与不包括声音和图像的数据信息有很大的区别：

       多媒体信息的信息量往往很大；

       在传输多媒体数据时，对时延和时延抖动均有较高的要求。

2.在传送时延敏感的实时数据时，不仅传输时延不能太大，而且时延抖动也必须受到限制。

3.对于传送实时数据，我们宁可丢失少量分组，也不要太晚到达的分组。

4.目前因特网通过的音频/视频服务大体可分为3种类型：

       流式存储音频/视频 --边下载边播放；

       流式实况音频/视频--（广播）边录制边发送；

       交互式音频/视频--（因特网电话，因特网电视会议）进行实时交互式通信

5.IP电话的通话质量主要由两个因素决定。一个是通话双方端到端的时延和时延抖动，另一个是话音分组的丢失率。但这两个因素都是不确定的，而是取决于当时网络上的通信量。因此，一个用户的通话质量取决于当时其他的许多用户的行为。

6.实时运输协议RTP为实时应用提供端到端的运输，但不提供任何服务质量的保证。

7.实时运输控制协议RTCP是与RTP配合使用的协议，主要功能：服务质量的监视与反馈，媒体间的同步，以及多播组中成员的标志。

8.流指具有同样的源IP地址，源端口号，目的IP地址，目的端口号，协议标识符及服务质量需求的一连串分组。

 

第九章：无线网络

1. CSMA/CA算法归纳：

       （1）若站点最初有数据要发送（而不是发送不成功再进行重传），且检测到信道空闲，在等待时间DIFS后，就发送整个数据帧；

       （2）否则，站点执行CSMA/CA协议的退避算法。一旦检测到信道忙，就冻结退避计时器。只要信道空闲，退避计时器就进行倒计时；

       （3）当退避计时器时间减少到零时（这时信道只可能是空闲的），站点就发送整个帧并等待确认；

       （4）发送站若收到确认，就知道已发送的帧被目的站正确收到了。这时如果要发送第二帧，就要从上面的步骤（2）开始，执行CSMA/CA协议的退避算法，随机选定一段退避时间。

2.以下几种情况都必须使用退避算法：

         在发送第一个帧之前检测到信道处于忙态；

         每一次的重传；

         每一次的成功发送后再要发送下一帧。

 

第十章：下一代因特网

1.下一代网际协议IPv6(IPng):

        更大的地址空间；

        扩展的地址层次结构；

        灵活的首部格式；

        改进的选项；

       允许协议继续扩充；

       支持即插即用（即自动配置）；

       支持资源的预分配；

       IPv6首部改为8字节对齐。

IPv6数据报在基本首部的后面允许有零个或多个扩展首部，再后面是数据。注意：所有的扩展首部都不属于IPv6数据报的首部。所有的扩展首部和数据合起来叫做数据报的有效载荷或净负荷。

2.与IPv4相比，IPv6对首部做的更改：

       取消了首部长度字段，因为它的首部长度是固定的（40字节）；

       取消了服务类型字段，因为优先级和流标号字段合起来实现了服务类型字段的功能；

       取消了总长度字段，改用有效载荷长度字段；

       取消了标识，标志和片偏移字段，因为这些功能已包含在分片扩展首部中；

       把TTL字段改称为跳数限制字段，但作用是一样的（名称与作用更加一致）；

       取消了协议字段，改用下一个首部字段；

       取消了检验和字段，这样就加快了路由器处理数据报的速度。

       取消了选项字段，而用扩展首部来实现选项功能

3.IPv6数据报的目的地址可以是以下三种基本类型地址之一：

       单播：传统的点对点通信；

       多播：一点对多点的通信，数据报发送到一组计算机中的每一个；

       任播：IPv6增加的一种类型。任播的终点是一组计算机，但数据报只交付给其中的一个，通常是距离最近的一个。

4.多协议标记交换MPLS的特点：

       支持面向连接的服务质量；

       支持流量工程，平衡网络负载；

       有效地支持虚拟专用网VPN。

5.P2P