【计算机网络】重点整理

一、计算机网络体系结构

 

OSI体系结构

 

应用层

表示层

会话层

传输层

网络层

数据链路层

物理层

 

五层体系结构

 

应用层

传输层

网络层

数据链路层

物理层

 

TCP/IP体系结构

 

应用层

传输层（TCP、IP）

网际层

网络接口层

 

二、数据链路层

任务

1.将数据帧从一个节点传输到相邻的节点

2.实现相邻节点间的数据传输；

3.流控、差错处理

4.相邻节点

协议

1.以太网协议

†发送的数据单元

1.帧（frame）

三、网际协议IP

网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。与 IP 协议配套使用的还有三个协议：

1、地址解析协议 ARP

(Address Resolution Protocol)

2、网际控制报文协议ICMP

(Internet Control MessageProtocol)

3、网际组管理协议 IGMP

(Internet Group ManagementProtocol)

四、IP地址

32bit的逻辑地址, 用来标识主机或路由器的网络接口；

IP地址全球唯一（不考虑NAT情况下）；

IP 地址现在由因特网名字与号码指派公司ICANN (Internet Corporationfor Assigned Names and Numbers)进行分配 ；

五、网络地址与主机地址

IP地址

1、网络地址（网络号）

2、主机地址（主机号）

3、网络地址

a.b.c.d/x，x为地址中网络部分的位数

4、网络地址计算

已知 IP 地址是 141.14.72.24

子网掩码分别为255.255.192.0、 255.255.224.0；

试求网络地址，并表示成a.b.c.d/x形式；

(a)点分十进制表示的IP 地址

141 . 14 . 72 . 24

(b) IP 地址的第3 字节是二进制

141 .  14 . 0 1 0 0 1 0 0 0  . 24

(c) 子网掩码是255.255.192.0

1 1 1 1 1 1 1 1. 1 1 1 1 1 11 1.1 1 0 0 0 0 0 0.0 0 0 0 0 0 0 0

(d) IP 地址与子网掩码逐位相与

141 .  14 . 0 1 0 0 0 0 0 0 .  0

(e) 网络地址（点分十进制表示）

141 .  14 . 64 . 0

5、网络地址

两个主机的IP地址所对应的网络号相同说明两个主机属于同一网络，不经过路由器就可以到达；否则需要路由器转发；路由器仅根据目的主机所连接的网络号来转发分组；IP 地址管理机构在分配IP 地址时只分配网络号，而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP 地址的管理。用转发器或网桥连接起来的若干个局域网仍为一个网络，因此这些局域网都具有同样的网络号net-id。

6、路由表

路由器中保存着各种传输路径的相关数据——路由表（Routing Table），供路由选择时使用，表中包含的信息决定了数据转发的策略。打个比方，路由表就像我们平时使用的地图一样，标识着各种路线，路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。路由表可以是由系统管理员固定设置好的，也可以由系统动态修改，可以由路由器自动调整，也可以由主机控制。

7、路由表的建立

路由器在刚刚开始工作时，只知道到直接连接的网络的距离（此距离定义为1）。以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息。经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。RIP 协议的收敛(convergence)过程较快，即在自治系统中所有的结点都得到正确的路由选择信息的过程。

8、RIP（路由信息协议）

RIP

距离定义为跳数，路由器到直接连接网络的距离定义为 1。路由器到非直接连接的网络的距离定义为所经过的路由器数加1，即：每经过一个路由器，跳数就加 1。最佳路由是通过的路由器的数目最少，即“距离短”；RIP 允许一条路径最多只能包含 15 个路由器，“距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由（即最短路由），哪怕还存在另一条高速(低时延)但路由器较多的路由。

RIP工作原理

路由器按固定间隔与相邻路由器交换路由信息按固定的时间间隔交换路由信息，如：每隔30 秒。

仅和相邻路由器交换信息;交换的信息是当前本路由器所知道的全部信息，即自己的路由表。

 

NAT

课本p197

六、数据链路层主要功能

1、封装成帧

2、流量控制

3、差错控制

4、媒体访问控制、寻址。

封装成帧

封装成帧(framing)就是在一段数据的前后分别添加首部和尾部，然后就构成了一个帧。

帧首部、尾部

帧定界符

控制信息

地址信息

协议类型信息

帧检验序列

最大传输单元（MTU）

帧数据部分的最大长度；

差错检测

在传输过程中可能会产生比特差错：1 可能会变成 0 而 0 也可能变成 1。

在一段时间内，传输错误的比特占所传输比特总数的比率称为误码率BER (Bit Error Rate)。

误码率与信噪比有很大的关系。为了保证数据传输的可靠性，在计算机网络传输数据时，必须采用各种差错检测措施。

循环冗余检验的原理

在数据链路层传送的帧中，广泛使用了循环冗余检验CRC 的检错技术。在发送端，先把数据划分为组（即：一帧）。假定每组k 个比特。在每组后面，添加供差错检测用的n位冗余码一起发送。即：实际发送长度为：k+n 比特发送前双方协商n+1位的除数P;

冗余码的计算

2的n次方乘M（发送数据），这相当于在 M 后面添加 n 个 0，长度成为k + n；得到的 (k + n) 位的数除以事先选定好的长度为(n + 1) 位的除数 P；除法采用的模2减法（无借位减，等价于异或）；得出商是 Q 而余数是 R，余数 R 比除数 P 少1 位，即 R 是 n 位。

 

冗余码的计算举例

现在k = 6, M =101001。

设n= 3, 除数P= 1101，

被除数是 2的n次方*M= 101001000。

模 2 运算的结果是：商Q= 110101，余数R = 001。

把余数R 作为冗余码添加在数据M 的后面发送出去。

发送的数据是：2的n次方*M+ R

即：101001001，共(k + n) 位。

 

可靠传输的工作原理

如何实现可靠的数据传输？

编号；

确认与重传机制；

 

停－等协议

 发送方发送一个分组后就停止下来，等待接收方返回的确认分组；如果经过一段时间后发送方还没有收到确认分组，则发送方定时器超时，并重传该分组。接收方接收方每接收到一个正确的新分组，提交给上层处理，向发送方发送一个确认分组；如果接收到是正确的旧分组，接收方只返回发送方一个确认分组;在发送完一个分组后，必须暂时保留已发送的分组的本。分组和确认分组都必须进行编号。超时计时器的重传时间应当比数据在分组传输的平均返时间更长一些。

 

可靠通信的实现

使用上述的确认和重传机制，我们就可以在不可靠的传输网络上实现可靠的通信。这种可靠传输协议常称为自动重传请求ARQ(Automatic Repeat Request)。ARQ 表明重传的请求是自动进行的。接收方不需要请求发送方重传某个出错的分组。

UDP 的主要特点

无连接

尽最大努力交付不保证可靠交付，同时也不使用拥塞控制。

UDP 是面向报文的

UDP 支持一对一、一对多、多对一和多对多的交互通信。

支持组播、广播；

UDP 的首部开销小只有 8 个字节。

 

面向报文的UDP

发送方 UDP 对应用程序交下来的报文，在添加首部后就向下交付 IP 层。UDP 对应用层交下来的报文，既合并，也不拆分，而是保留这些报文的边界。应用层交给 UDP 多长的报文，UDP 就照样发送，即一次发送一个报文。接收方 UDP 对 IP 层交上来的 UDP 用户数据报，在除首部后就原封不动地交付上层的应用进程，一次交一个完整的报文。应用程序必须选择合适大小的报文。

 

传输控制协议 TCP 概述

TCP 是面向连接的运输层协议

 

1、每一条 TCP 连接只能有两个端点(endpoint)，每一TCP 连接只能是点对点的（一对一）。

2、TCP 提供可靠交付的服务。

3、TCP 提供全双工通信。

4、面向字节流。

 

TCP 的连接

1、TCP 把连接作为最基本的抽象。

2、每一条 TCP 连接有两个端点。

{(IP1:port1), (IP2: port2)}

 

TCP 可靠数据传输

 

TCP在IP不可靠服务的基础上创建可靠数据传输服务流水线发送报文段

累计确认

TCP使用单个重传

计时器

重传被下列事件触发:

超时事件

重复ACK（快速重传）

 

TCP的流量控制

一般说来，我们总是希望数据传输得更快一些。但如果发送方把数据发送得过快，接收方就可能来不及接收，这就会造成数据的丢失。流量控制(flow control)就是让发送方的发送速率不要太快，既要让接收方来得及接收，实现速度的匹配， 即：发送速率需要匹配接收方应用程序的提取速率；利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制，接收方在报文段接收窗口字段中通告其接收缓冲区的剩余空间。

TCP的拥塞控制

在某段时间，若对网络中某资源的需求超过了该资源所能提供的可用部分，网络的性能要变坏——产生拥塞(congestion)。

出现资源拥塞的条件：

对资源需求的总和> 可用资源

若网络中有许多资源同时产生拥塞，网络的性能就要明显变坏，整个网络的吞吐量将随输入负荷的增大而下降。

 

拥塞控制与流量控制的关系

拥塞控制所要做的都有一个前提，就是网络能够承受现有的网络负荷。

拥塞控制是一个全局性的过程，涉及到所有的主机、所有的路由器，以及与降低网络传输性能有关的所有因素。

流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制。

流量控制所要做的就是抑制发送端发送数据的速率，以便使接收端来得及接收。

 

随机早期检测RED

拥塞是指由于路由器中排队的报文足够多，导致缓冲区溢出，路由器开始丢弃报文的现象；根本原因是指当报文到达速率大于路由器的转发速率时发生的一种现象。

 

路由器按何种策略丢弃报文呢？

尾部丢弃策略，存在何种问题？

同时影响多条不同TCP连接，造成大量全局性同步；

多个TCP连接同时进入，慢开始状态造成网络流量突然下降；当网络恢复正常后，造成流量快速增长；

随机早期检测RED

使路由器的队列维持两个参数，即队列长度最小门限THmin 和最大门限 THmax。RED对每一个到达的数据报都先计算平均队列长度 LAV。

若平均队列长度小于最小门限 THmin，则将新到达的数据报放入队列进行排队。

若平均队列长度超过最大门限 THmax，则将新到达的数据报丢弃。

若平均队列长度在最小门限THmin和最大门限THmax 之间，则按照某一概率p 将新到达的数据报丢弃。

 

丢弃概率p 与THmin和Thmax 的关系

当LAV <Thmin时，丢弃概率p = 0。

当LAV >Thmax时，丢弃概率p = 1。

当THmin <LAV<THmax时， 0 <p <1 。

常用网络命令及其功能

 

ping命令中常用的参数含义如下：
1.-t: 表示将不间断想目的IP 发送数据包，按CTRL+BREAK组合键可以查看统计信息或继续运行，直到按CTRL+C 组合键强迫终止。
2.-a 用于解析主机地址。
3.-n count 定义目的IP 发送数据包的次数，默认为4次。
4.-l size 定义发送数据包的大小，默认为32 字节，可设置数据包值为65500 字节。
例如，网络中一台名为home-1 的计算机，可以在任何一台计算机上运行ping 命令检查TCP/IP 协议的工作情况，下面以win2000 为例进行说明。
（1）选择开始菜单程序命令，在选择附件中命令提示符命令，打开命令提示符窗口。
（2）在命令提示符窗口中输入ping home-1，按回车键。如果网络畅通，则显示返回数据包所需的时间。
关于ping 命令的几点说明.
1）ping 命令不仅可以ping 计算机名，也可pingIP 地址。如用户ping 的是主机名则会返回主机IP
2）其中time 表示发出数据包到接受返回数据包所需的时间，通过该值可掌握网络连接速度大小，time 值越大表示网络连接速度越慢。
例如time<1ms 表示与对方计算机发送数据包往返一次所用的时间小于1ms。
3）ttl 用于表示操作系统。ttl=32 表示操作系统可能是win98，ttl=128 表示操作系统可能是win2000/xp，ttl=250表示对方计算机操作系统可能是unix。
4）packers：sent-4，received=4，lost=0 表示传送（sent）4 个数据包，对方同样接收到（received）4 个数据包，丢失（lost）数据包为0.
（3）如果网络未通，则返回显示为请求超时（requesttimed out）此时需要分析网络故障出现的原因，一般可以检查如下几点。
1）网络中是否有这台计算机，或者被测试计算机是否正在运行
2）被侧是计算机是否安装了TCP/IP 协议，IP 地址设置是否正确
3）被测试计算机网卡是否安装正确，工作是否正常
4）被测试计算机的TCP/IP 协议是否与网卡正确绑定
5）测试计算机的网络配置是否正确，使用ping 本机ip 测试本机网络配置

6）联接每台计算机的网线及集线器是否接通并正常工作

ipcnfig命令
ipconfig 命令用于显示所有当前的TCP/TP 网络配置，刷新动态主机配置协议（DHCP）和域名系统（DNS)设置，使用不带参数的ipconfig命令可以显示所有适配器的ip 地址，子网掩码和默认网关。

ipconfig 命令格式为：

ipconfig 参数1 参数2.在命令提示符窗口中

执行ipconfig/?命令可查看ipconfig 的所有参数。
在用户端ipconfig/all 后，则可以得到更多的信息：主机名（hostname），dns 服务器，节点类型，网络适配器，物理地址，主机的ip地址（ip address），子网掩码（subnet mask）以及默认网关（defaultgateway）等。
ipconfig 是了解系统网络配置的主要命令，特别是当用网络中采用动态ip 地址配置协议DHCP 时，利用ipconfig 可以让用户很方便地了解到ip 地址的实际配置情况。配置不正确的ip 地址或子网掩码是接口配置的常见故障，其中配置不正确ip 地址有以下两种情况。
（1）网络部分不正确。此时执行每一条ipconfig 命令后都会显示no answer ，这样，执行该命令错误的ip 地址就能被发现，修改即可。
（2）主机部分不正确，如与另一主机配置的地址相同引起冲突。这种故障只有但两台主机同时工作时才会间歇性的通信故障，建议更换ip 地址中的主机号部分，该故障技能排除。当主机通信能达到远程主机，但不能达到本地子网中的其他主机时，常常是子网掩码设置有问题，进行修改后故障便不会再出现。

net命令
net 命令是网络命令中最重要的一个，它包含多个子命令，若要查看该命令的子命令那个，可在命令提示符窗口中执行net/?命令。如果要查看子命令的相关帮助，可在命令提示符窗口中执行net help 命
令即可。例如输入net help accounts 命令即可得到accouns 的相关帮助。

认识net 子命令
下面简单介绍一下net 命令中的子命令。
net accounts，更新用户账号数据库，更改密码及账号所有的登陆要求。必须要在更改账号参数的计算机上运行网络登录服务。
net config，显示当前运行的可配置服务，或显示并更改某项服务的
设置。
net contnue，重新激活挂起的服务。
net cofile，显示某服务器上所有打开的共享文件名及锁定文件数。该命令也可以关闭个别文件并取消文件锁定。
net group，在win nt server 域中添加，显示或更改全局组。该命令仅在win nt server 域中可用。
ner help，提供网络命令列表及帮助主题，或提供指定命令或主题的帮助。
net helpgroup，提供winnt 错误信息的帮助。
net localgroup，添加，显示或更改本地组。
net name，添加或删除消息名，或显示计算机接受消息的名称列表。要使用net name 命令，计算机中必须运行信使服务。
net pause，暂停正在运行的服务。
net print，显示或控制打印机作业及打印队列。
net send，向网络的其他用户，计算机或通信名发送消息。要发出发消息必须运行信使服务。
net session，列出或断开和本地计算机联接的客户端的会话。
net share，创建，删除或显示共享资源。
net Start，启动服务或显示已启动的服务列表。如果服务名是两个或两个以上的词，如net logo 或computerbrowser，则必须加引号。
net statistics，显示本地工作站服务的攻击记录。
net stop，停止win nt 网络服务。
net time，或断开计算机与共享资源的连接，或显示计算机的连接信息。该命令也控制永久网络连接。
net user，创建，更改用户账号或显示用户账户信息。
net view，显示域列表，计算机列表或指定计算机共享资源列表。
NET view 命令
如果net view 命令后不带任何参数，则显示当前域中正在运行的计算机列表。在命令提示符窗口中执行net view/?命令，将显示该命令的语法。

nbtstat 命令

nbtstat命令使用tcp/ip 上的netBIOS 显示协议统计和当前tcp/ip联接，使用这个命令可以得到过程主机的netBIOS，比如用户名，所属的工作组，网卡的mac 地址等。
nbtstat 命令格式为：nbtstat 参数1 参数2......。在命令提示符窗口中执行nbtstat/？命令可查看nbtstat 的所有参数。
nbtstat 命令中常用的参数含义如下。
(1)-a,只要知道了过程主机的机器名称，就可以得到他的netBIOS 的
信息。
(2)-A,可以显示得到过程主机的netBIOS 信息，但需要知道过程主机的ip 地址。
(3)-c,显示netBIOS 名称缓存，包含其它计算机的名称对地址的映射。
(4)-n,显示由服务或重定向器之列的程序在系统上本地注册的名称。
(5)-R,清除名称缓存，然后从lmbosts 文件重新加载。
(6)-RR,释放在wins 服务器上注册的netBIOS 名称，然后刷新注册。
(7)-S,列出当前的netBIOS 会话机器状态（包括统计）。
(8)-a name,对name 指定的计算机netBIOS 发送计算机适配器状态命令，适配器状态命令将返回计算机的本地netBIOS 名称表，以及适配器的媒体访问控制地址。
netstst 命令
netstat 命令显示与ip，tcp，UDP 和ICMP 协议相关的统计参数，一般用于检测本机各端口的网络连接情况，netstat 命令格式为：
netstat 参数1 参数2.....。在命令提示符窗口中执行netstat/？命令，可以显示netstat 命令的所有参数。
tracert 命令
tracert 命令是验证通往过程主机路径的实用程序，其格式为：tracert参数1 参数2.....。在命令提示符窗口中执行tracert/？命令可查看tracert 的所有参数。
当数据包从源计算机经过多个网关传达到目的地时，tracert 命令可以用来跟踪数据包使用的路由（路径）。该使用程序跟踪的路径是源计算机到目的地的一条路径，不能保证或认为数据包总遵循这个路径。如果配置使用dns，那么常常会从所产生的应答中得到城市，地址和常见通信公司的名字。tracert 是一个运行的比较慢的命令（如果指定的目标地址比较远），每个路由器大约需要反应15 秒钟。
tracert 的使用很简单，只需要在tracert 后面加一个ip 地址或URL，就会进行相应的域名转换。tracert 一般用来检测故障的位置，可以用tracert ip 检测在哪个环节出了问题，即使没有确定是什么问题，也已经告诉了问题所在的位置。

ftp命令
网络上开放的ftp 的主机很多，其中很大一部分是匿名的，也就是说任何人都可以登陆。如果用户在网络中偶然遇到了开放的ftp，则可用ftp命令登陆这台服务器，查看或下载给服务器共享资源。在命令提示符窗口ftp 命令，显示ip 提示符，然后执行help命令即可显示ftp 下属命令。下面介绍ftp 命令中常用的几个下属命令。
（1）open，用于连接ftp 主机，该命令的使用方法是open 是open主机端口号。如果用户使用的是21端口号，可省略。
（2）dir，跟dos 命令一样，用于查看服务器的文件。
（3）cd，进入某个文件夹。
（4）get，下载文件到本地机器。
（5）put，上传文件到过程服务器。
（6）delete，删除远程ftp 服务器上的文件，要求用户必须有读写权限才可以成功删除。
（7）bye/quit，推出当前联接。
下面打开主机ip 地址为192.168.0.250 和ftp 服务器（21 端口），并查看该服务器上提供的共享资源，最后退出ftp服务器。
（1）选择开始-程序-附件-命令提示符，打开命令提示符窗口。
（2）在命令提示符窗口中输入ftp，按回车键，进入ftp 提示符。
（3）输入ftp 联接，如open192.168.0.250，按回车键。
（4）当显示user<192.168.1.250:<none>>:时，输入登录ftp 服务器的用户名，如frz，按回车键。
（5）当显示password：时，输入登录ftp服务器的密码，按回车键（值得注意的是在输入密码的过程中password后什么都不会显示）。
（6）如果输入密码正确，怎会显示联机用户数（即****logged in）并提示用户可以继续操作，输入dir，按回车键，显示ftp 服务器上所有共享的内容。
（7）查看完毕后，用户可以使用get 命令下载所需资源。
（8）如果查看后认为可以退出该服务器，可输入bye，并按回车键即可退出。