计算机网络期末复习重要知识点

五层协议中各层所表示的功能及包含的协议

应用层：应用层的主要任务是如何通过应用进程间的交互来完成特定的网络应用。
（包含协议有HTTP、SMTP、DNS、RTP等）

运输层：运输层的任务就是负责向两台主机中进程之间的通信提供通用的数据传输服务。
（包含协议有TCP、UDP）

网络层：网络层负责为分组交换网上的不同主机提供通信服务。在发送数据时，网络层把运输层产生的报文段或者用户数据报封装成分组或包进行转发。
（包含协议有IP）

数据链路层：数据链路层的任务就是在相邻节点之间的链路上传送以帧为单位的数据。

物理层：物理层是原理体系结构的最底层，完成计算机网络中最基本的任务，即在传输媒体上传送比特流，将数据链路层帧中的每个比特从一个节点通过传输媒体传送到下一个节点。

实体、协议和服务

实体
实体用来表示任何可发送或接受信息的硬件或者软件进程。在许多情况下，实体就是一个特定的软件模块。

协议
协议是控制两个对等实体（或多个实体）进行通信的规则的集合。协议的语法方面的规则定义了所交换的信息的格式，而协议的语义方面的规则定义了发送者或接收者所要完成的操作。

服务
使用本层服务的实体只能看见服务而无法看见下面的协议，下面的协议对上面的实体是透明的。

区别及关系
在协议的控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下面一层所提供的服务。
协议是“水平的”，即协议是控制对等实体之间通信的规则。但服务是“垂直的”，即服务是由下层向上层通过层间接口提供的。

计算机性能指标

速率
速率就是数据的传送速率，它也称为数据率或比特率，比特（bit）是计算机中数据量的单位。

带宽
（1）带宽本来是指某个信号具有的频带宽度。信号的带宽是指该信号所包含的各种不同频率成分所占据的频率范围。
（2）在计算机网络中，带宽用来表示网络的通信线路所能传送数据的能力，因此网络带宽表示在单位时间内从网络中的某一点到另一点所能通过的“最高频率”。带宽的基本单位为bit/s。

吞吐量
吞吐量也被称为吞吐率，表示在单位时间内通过某个网络（或信道、接口）的数据量。

时延
时延是指数据从网络（或链路）的一端传送到另一端所需要的时间。时延有时也称为延迟或迟延。

发送时延
发送时延是主机或路由器发送数据帧所需要的时间，也就是从发送数据的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。发送时延也称为传输时延。

​ 发送时延 = 分组长度（数据帧长度）（bit） / 发送速率（bit/s）

传播时延
传播时延是电磁波在信道中需要传播一定的距离而花费的时间。

传播时延 = 信道长度（m） / 电磁波在信道上的传播速率（m/s）

习题1-14

处理时延
主机或路由器在收到分组时要花费一定的时间进行处理。

排队时延
分组在经过网络传输时，会经过许多路由器。分组在进入路由器之前要先在输入队列中排队等待处理。在路由器确定了转发接口后，还要在输出队列中排队等待转发。这就产生了排队时延。

丢包率
丢包率即分组丢失率，是指在一定的时间范围内，分组在传输过程中丢失的分组数量与总的分组数量的比率。

利用率
利用率是指网络有百分之几的时间是被利用的。

1-20 判断以下正误。

（1）提高链路速率意味着降低了信道的传播时延。（×）

原因：
提高链路速率是提高了将数据推送到链路的速率。而信道的传播时延仅跟信号的传播速率和信道长度有关，与发送速率无关。因此提高链路速率不会影响信道的传播时延。

（2）在链路上产生的传播时延与链路的带宽无关。（√）

原因：
由于承载信息的电磁波在通信线路上的传播速率（这是光速的数量级）与数据的发送速率并无关系，因此在链路上产生的传播时延仅与信号传播速率和信道长度有关。

（3）跨越网络提供主机到主机的数据通信的问题属于运输层的功能。（×）

原因：
跨越网络提供主机到主机的数据通信的问题属于网络层的功能。运输层为不同主机上的应用进程和应用进程间提供逻辑通信功能。

（4）发送时延是分组的第一个比特从发送方发出到该比特到达接收方之间的时间。（×）

原因：
发送时延是主机或路由器将分组发送到通信线路上所需要的时间，也就是从发送分组的第一个比特算起，到该分组的最后一个比特发送到线路上所需要的时间。

（5）由于动态分配通信带宽和其他通信资源，分组交换能更好更高效地共享资源。（√）

（6）采用分组交换在发送数据前可以不必先建立连接，发送突发数据更迅速，因此不会出现网络拥塞。（×）

原因：
由于分组交换不像电路交换那样通过建立连接来保证通信时所需的各种资源，因而无法确保通信时端到端所需的带宽，在通信量较大时可能造成网络拥塞。

奈氏准则和香农公式

奈氏准则
理想低通信道的最高码元传输速率 = 2W Baud
理想带通信道的最高码元传输速率 = W Baud

奈氏准则的另一种表达方式为：每赫带宽的理想低通信道的最高码元传输速率是每秒2个码元，每赫带宽的带通信道的最高码元传输速率是每秒1个码元。

香农公式
信道的极限信息传输速率C可表示为：
​ C = Wlog2（1+S/N）bit/s
式中，W为信道的带宽（以Hz为单位）；S为信道内所传信号的平均功率；N为信道内部的高斯噪声功率。

香农公式表明：信道的带宽或者信道中的信噪比越大，则信息的极限传输速率就越高。

编码与调制（p36、p37）

曼彻斯特编码
位周期中心的上跳变代表0，位周期中心的下跳变代表1

差分曼彻斯特编码
在每一位的中心处始终都有跳变。位开始边界有跳变代表0，而位开始边界没有跳变代表1。

调幅
调幅即载波的振幅随基带数字信号而变化。

调频
调频即载波的频率随基带数字信号而变化。

调相
调相即载波的初始相位随基带数字信号而变化。

网桥的工作原理

网桥工作在数据链路层，采用存储转发方式，它根据Mac帧的目的地址对收到的帧进行转发和过滤。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的Mac地址，然后再确定将该帧转发到哪一个接口，或者是把它丢弃（即过滤）。可见，网桥就是一种数据链路层的分组交换机。

CSMA/CD协议要点

三个要点
“多址接入”就是说明这是一种多址接入协议，许多站点以多址接入的方式连接在一根总线上。协议的实质是“载波监听”和“碰撞监听”。

“载波监听”就是“发送前先监听”，即每一个站点在发送数据之前先要检测一下总线上是否有其他站点在发送数据，如果有，则暂时不要发送数据。要等待信道变为空闲时再发送。

“碰撞监听”就是“边发送边监听”，即适配器边发送数据边检测信道上的信号电压的变化情况，以便判断自己在发送数据时其他站点是否也在发送数据。

超时重传时间的选择
以太网规定帧间最小间隔为96比特时间（9.6us），即所在站点在发送帧之前要等信道空闲96比特时间。这样做是用于接收方检测一个帧的结束，同时也使得所有其它站点都能有机会平等竞争信道并发送数据。

集线器、路由器、网桥、交换机功能特征

集线器
集线器就是将网线集中到一起的机器，也就是多台主机和设备的连接器。集线器的主要功能以扩大网络的传输距离，是中继器的一种形式，区别在于集线器能够提供多端口服务，也称为多口中继器。

路由器
路由器是网络中进行网间连接的关键设备。作为不同网络之间互相连接的枢纽，路由器系统构成了基于 TCP/IP 的国际互连网络 Internet 的主体脉络。

网桥
数据链路层互联的设备是网桥(bridge)，在网络互联中它起到数据接收、地址过滤与数据转发的作用，用来实现多个网络系统之间的数据交换。
网桥的基本特征
1．网桥在数据链路层上实现局域网互连；
2．网桥能够互连两个采用不同数据链路层协议、不同传输介质与不同传输速率的网络；
3．网桥以接收、存储、地址过滤与转发的方式实现互连的网络之间的通信；

交换机
交换机是集线器的升级换代产品，外形上和集线器没什么分别，是一种在通信系统中自动完成信息交换功能的设备，用途和HUB一样也是连接组网之用，但是它具有比集线器更强大的功能。

交换机也叫交换式集线器，它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用，由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，避免了和其他端口发生碰撞。广义的交换机就是一种在通信系统中完成信息交换功能的设备。

划分子网（习题）

ARP协议（习题）

RIP协议工作过程（路由表更新

）
RIP工作过程：
（1）路由器启动RIP后，向周围路由器发送请求报文。
（2）周围的RIP路由器收到请求报文后，响应该请求，回送包含本地路由表信息的响应报文。
（3）路由器收到邻居路由器响应报文后，修改本地路由表。

路由表更新

IPv4和IPv6

IPv4
目前的全球因特网所采用的协议族是TCP/IP协议族，IP是TCP/IP协议族中网络层的协议，是TCP/IP协议族的核心协议。目前IP协议的版本号是4，简称为IPv4。

IPv6
IPv6是下一版本的互联网协议，是下一代互联网的协议，为了扩大地址空间，拟通过IPv6重新定义地址空间，IPv6采用128位地址长度，几乎可以不受限制地提供地址。

向IPv6的过渡技术
即使用双协议栈和使用隧道技术。

双协议栈是指在完全过渡到IPv6之前，使一部分主机（或路由器）装有两个协议栈，一个IPv4和一个IPv6。

隧道技术就是在IPv6数据报要进入IPv4网络时，将IPv6数据报封装成为IPv4数据报（整个IPv6数据报变成了IPv4数据报的数据部分）。然后IPv6数据报就在IPv4网络的隧道中传输。

应用层协议、运输层协议

熟知端口对应关系

传输控制协议（TCP）

主要特点：
①TCP是面向连接的运输层协议。
②每一条TCP连接只能有两端点，即每一条TCP连接只能是点对点的（一对一）。
③TCP提供可靠交付的服务。
④TCP提供全双工通信。
⑤面向字节流。TCP中的流（Stream）指的是流入到进程或从进程流出的字节序列。

## 三次握手的过程

## 四次握手的过程

TCP利用可变窗口进行流量控制的过程（习题）
5-19 用TCP传送512字节的数据。设窗口为100字节，而TCP报文段每次也是传送100字节的数据。再设发送方和接收方的起始序号分别选为100和200，试画出类似于图5-15的工作示意图。从连接建立阶段到连接释放都要画上。
解答

拥塞控制
发送方维持一个叫做拥塞窗口 cwnd (congestion window)的状态变量。拥塞窗口的大小取决于网络的拥塞程度，并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口。如再考虑到接收方的接收能力，则发送窗口还可能小于拥塞窗口。

发送方控制拥塞窗口的原则是：只要网络没有出现拥塞，拥塞窗口就再增大一些，以便把更多的分组发送出去。但只要网络出现拥塞，拥塞窗口就减小一些，以减少注入到网络中的分组数。

网络应用

万维网的工作过程

万维网的概念
万维网 WWW (World Wide Web)并非某种特殊的计算机网络。
万维网是一个大规模的、联机式的信息储藏所。
万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。
这种访问方式称为“链接”。

HTTP协议的特点
HTTP 1.0 协议是无状态的(stateless)。HTTP不要求服务器保留客户的任何状态信息。
HTTP 协议本身也是无连接的，虽然它使用了面向连接的 TCP 向上提供的服务。

Cookie机制

习题
6-13 考虑一个电子商务网站需要保留每一个客户的购买记录。描述如何使用Cookie机制来完成该功能。
解答：步骤如下。
（1）用户第1次访问电子商务网站时，服务器在HTTP响应报文中的cookie首部行中加入一个新产生的用户ID，并在服务器的后端数据库中建立相应记录。
（2）在用户主机中产生Cookie文件，由用户浏览器管理。
（3）用户下一次访问时，浏览器在其HTTP请求报文中的Cookie首部行中引用服务器所分配的用户ID，用户的购买记录会被记录在后台数据库中。

电子邮件系统（习题）
电子邮件系统使用TCP传送邮件。为什么有时我们会遇到邮件发送失败的情况？为什么有时对方会收不到我们发送的邮件？
解答：电子邮件系统虽然使用TCP传送邮件，但并不是在发件者和收件者之间直接使用TCP传送邮件，而是通过用户代理发送到发件方邮件服务器，然后发件方邮件服务器发送到收件方邮件服务器，若邮件服务器出现故障则可能导致我们收不到邮件。

FTP工作过程（习题）
假设在因特网上有一台FTP服务器，其域名为ftp.jfjlgdx.edu.cn，IP地址为212.56.121.23，FTP服务器进程在默认端口守候并支持匿名访问（用户名：anonymous，口令：guest）。如果某个用户直接用服务器域名访问该FTP服务器，并从该服务器下载文件File1和File2，请给出FTP客户进程与FTP服务器进程之间的交互过程。
解答：交互过程大致如下。
（1）首先要完成对该服务器域名ftp.jfjlgdx.edu.cn的解析，最终获得该服务器的IP地址212.56.121.23。
（2）FTP的客户进程与服务器进程之间使用TCP建立起一条控制连接，并经过它传送包括用户名和密码在内的各种FTP命令。
（3）控制连接建立之后，客户进程和服务器进程之间使用TCP建立两次数据连接，分别完成文件File1和File2的传输。
（4）当文件File1和File2传输完成之后，客户进程与服务器进程分别释放数据连接和控制连接。

配置计算机访问网络（习题）
如果一台计算机要接入到因特网，那么它必须配置哪些协议参数？DHCP协议的作用是什么？
解答：一台连接到因特网的计算机通常需要配置以下参数：
(1) IP地址。
(2) 子网掩码。
(3) 默认路由器的IP地址。
(4) 域名服务器的IP地址。
动态主机配置协议DHCP (Dynamic Host Configuration Protocol)提供了一种机制，称为即插即用连网(plug-and-play networking)。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。

判断正误
(1) 在浏览器和Web服务器之间使用流水线方式的持久连接的话，一个TCP报文段可能携带两个不同的HTTP服务请求报文。
(3) 假设用户请求由某些文本和两幅图片组成的Web页面（不使用内含图像文档）。对于这个页面，浏览器将会发送一个请求报文并接收三个响应报文。
(5) 全球目前有十几个根域名服务器，世界上任何一个联网计算机的域名都可以在其中至少一个根域名服务器的数据库中直接查询得到。
(6) 两个不同的Web页面（例如，www.mit.edu/research.html及www.mit.edu/students.html）可能通过同一个持久连接发送。
解答：(1)√(3)×(5)×(6)√

网络安全

防火墙与入侵检测系统的概念（习题）
7-20 是不是在部署了防火墙，内网的主机就都安全了？
解答：在网络边界位置部署防火墙，对于提高内网安全能够起到积极的作用，但是防火墙技术并不能解决所有的网络安全问题，我们要清楚它在安全防护方面的一些局限性：
防火墙所发挥的安全防护作用在很大程度上取决于防火墙的配置是否正确和完备。
一些利用系统漏洞或网络协议漏洞进行的攻击，防火墙难以防范。
防火墙不能有效防止病毒、木马等通过网络的传播。
分组过滤器不能防止IP地址和端口号欺骗，而应用级网关自身也可能有软件漏洞而存在被渗透攻击的风险。

7-21 有了防火墙为什么还需要入侵监测系统？
解答：防火墙试图在入侵行为发生之前阻止所有可疑的通信。但事实是不可能阻止所有的入侵行为，因此需要使用入侵检测系统在入侵已经开始，但还没有造成危害或在造成更大危害前，及时检测到入侵，以便尽快阻止入侵，把危害降低到最小。IDS对进入网络的分组执行深度分组检查，当观察到可疑分组时，向网络管理员发出告警或执行阻断操作（由于IDS的“误报”率通常较高，多数情况不执行自动阻断）。IDS能用于检测多种网络攻击，包括网络映射、端口扫描、DoS攻击、蠕虫和病毒、系统漏洞攻击等。

7-22 入侵检测方法一般可以分为哪两种？它们之间的区别是什么？
解答：入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检测两种。
基于特征的IDS维护一个所有已知攻击标志性特征的数据库。每个特征是一个与某种入侵活动相关联的规则集，这些规则可能基于单个分组的首部字段值或数据中特定比特串，或者与一系列分组有关。当发现有与某种攻击特征匹配的分组或分组序列时，则认为可能检测到某种入侵行为。这些特征和规则通常由网络安全专家生成，机构的网络管理员定制并将其加入到数据库中。
基于特征的IDS只能检测已知攻击，对于未知攻击则束手无策。基于异常的IDS通过观察正常运行的网络流量，学习正常流量的统计特性和规律，当检测到网络中流量某种统计规律不符合正常情况时，则认为可能发生了入侵行为。