计算机网络技术期末个人总结

 

计算机网络技术复习

 

一、 计算机网络基础知识

了解:

计算机网络(Internet)的发展

   面向终端的计算机网络(单个计算机,直接连接主机)

   分组交换网络(实现了不同计算机之间的通信。此时广域网从逻辑上分为资源子网与通信子网) ARPANET出现,是INTERNET前身

                 资源子网:负责数据距离的主计算机或终端

                 通信子网:负责通信处理的通信控制处理机和通信线路

   开放式标准化网络(IBM的SNA体系标准、OSI开放系统互联参考模型)

   高速网络和Internet(全面互联、宽带化、高速化、智能化发展)

掌握:

计算机网络的定义:自主计算机的互联集合

计算机网络的功能:数据通信、资源共享、分布式数据距离和负荷均衡、提高可靠性

   计算机网络的硬件:计算机、数据通信链路、网络连接设备

   计算机网络软件:网络协议、网络操作系统、网络应用软件

计算机网络的拓扑结构

总线形 •1.简单灵活2.可靠性高,网络响应速度快3设备量少、价格低、安装使用方便

4. 信道利用率高,便于广播式工作5.总线的故障对系统是毁灭性的。

环形 •1结构简单,传输延时确定。2环中结点间的通信线路会成为网络可靠性的瓶颈。环中任何一个结点出现线路故障,都可能造成网络瘫痪。3为保证环的正常工作,需要较复杂的环维护处理。环结点的加入和撤出过程比较复杂。

星形 •1.目前多采用集线器或交换机作为中心结点。2.结构简单,易于实现和管理。3.中心结点是全网可靠性的瓶颈,中心结点的故障可能造成全网瘫痪。

树形 •1.为星型结构的扩展,是一种分层网。不同层次的结点可是一台主机或一个网络。2.结构简单,成本低,结点扩充灵活,寻找链路路径方便。

3.不同层次的网络可采用不同技术来实现。

4除叶结点外,任何结点或链路产生的故障会影响到整个网络。

网形 •1可靠性高,任意两个结点间存在两条或以上的通信路径

2扩充性好,易形成更大的网。

3系统配置灵活,不同链路可使用不同介质、传输速率和方式。

4结构和控制复杂,管理难度大,成本高,需使用路由选择算法。

5常用于广域网。

混合型 •混合型拓扑结构比较灵活,广域网中通常采用混合型拓扑结构。

 计算机网络的分类:

  1. 通信介质:有线与无线
  2. 传输技术:点到点式、广播式
  3. 覆盖范围:局域网、城域网、广域网
  4. 拓扑结构:总环星树网混
  5. 交换方式:电路交换网、分组交换网、帧中继交换网、信元交换网
  6. 网络协议:TCP/IP、SNA、SPX
  7. 应用规模:Intranet内部网、Extranet外部网、Internet因特网

计算机网络的性能指标:

带宽(网络信道能传送的“最高数据率 ”)

时延

传播延时: 电磁波在信道中需要传播一定的距离而花费的时间

传输延时: 发送数据时,数据块从结点进入到传输媒体所需要的时间

排队延时: 在交换结点缓存队列中分组排队所花费的时间

时延带宽积

往返延时RTT:从发送端发送数据开始,到发送端收到来自接收端的确认(接收端收到数据后立即发送确认),总共经历的延时。

计算机网络的工作方式:

客户机/服务器模式: 维护和升级的成本非常高.

浏览器/服务器模式:(降低了开发和维护的成本.B/S对安全的控制能力相对弱)

了解:

数据通信基本概念:两台或两台以上的计算机之间以二进制的形式进行信息传输与交

换的过程。

比特率与波特率关系:

    码元速率表示每秒传输多少个电信号单元 (或码元),即单位时间内信号波形变换的次数,单位为波特(Baud),又称波特率

数据速率又称信息速率,是指每秒传送的信息量,单位为比特/ 秒。

数据传输率计算:若1个码元携带 n bit  的信息量 ,则M Baud  的码元传输速率所对应的信息传输速率为 为 M × n b/s。

码元传输的速率越高,或信号传输的距离越远,在信道的输出端的波形的失真就越严重。

奈氏(Nyquist) 准则

• 理想低通(无噪)信道的最高码元传输率 速率 = 2W Baud

• W是理想低通信道的带宽,单位为赫兹Hz

香农公式:

常用的传输介质(双绞线、同轴电缆和光纤)

 • 双绞线

– 屏蔽双绞线  STP (Shielded Twisted Pair)

– 无屏蔽双绞线 UTP (Unshielded TwistedPair)

• 同轴电缆

– 50 Ω 同轴电缆(常用于传输数字信号,根据电缆直径的不同又可分为粗同轴电缆和细同轴电缆)

– 75 Ω 同轴电缆(常用于模拟信号)

• 光纤

– 多模光纤

– 单模光纤

    无线介质(微波通信、红外线、激光)

数据传输方式

•  串行通信与并行通信

•  单工通信、半双工或全双工通信

•  基带、频带和宽带传输

•  模拟传输与数字传输

•  同步传输与异步传输

掌握:

数据编码技术(能写编码)

        非归零编码:无电压0,有电压1

曼彻斯特编码:从低到高表示1,从高到低表示0(01,10)

差分曼彻斯特编码: 有电平跳变表示0,无电平跳变表示1(也是01、10交替,区别是差分编码)

 模拟信号数字化

        采用脉码调制 PCM (Pulse CodeModulation) 体制,采样量化编码001 010 101….

   数字信号模拟化编码方法

•  振幅调制( (amplitude shift keying, ASK) )

载波的振幅随基带数字信号而变化。

•  频率调制( (frequency shift keying, FSK) )

载波的频率随基带数字信号而变化。

•  相位调制( (phase shift keying, PSK) )

载波的初始相位随基带数字信号而变化。

信道复用技术

 频分复用(适合模拟信号)、

时分复用(适合数字信号,同步时分复用)可能会造成线路资源的浪费

统计时分复用:(异步传输模式ATM)

波分复用、将不同波长的光载波信号在同一根光纤中同时传输。使用棱镜来复合和分离不同波长的光。

码分复用:所有用户使用同一频率,占用相同的带宽,各个用户可以同时发送或接收信号。各个用户的信号由不同的地址码序列来区分,即靠信号的不同波形来区分。

系统给每一个站分配的码片序列不仅必须各不相同,而且还必须相互正交 ,以此来区分不同用户的信号。

数据交换技术

电路交换(– 电路建立阶段– 数据传输阶段– 电路拆除阶段)

         建立一条临时的专用线路,然后独占这条线路,直到通信一方释放这条专用线路。

         特点:电路交换必定是面向连接的。

• 优点:除了线路延迟外无延迟,数据中不需要包含目的地址,适合大量数据的传输。

• 缺点:建立连接的时间长,一旦某个结点有障故障,必须重新建立连接,而且 线路利用率低

报文交换(信息以报文为单位传送,报文上有目的地址,达到某结点时,先暂存,然后根据地址和线路情况向下一结点发送,直到目的地, 即存储转发)

         •  优点: 线路利用率高 ,报文可以发到多个目的地。

•  缺点: 适合传输文本型数据, 不适于实时通信或交互式通信,网络的延迟比较长,波动范围比较大, 要求中间结点必须有路径选择以及较大的缓存。

分组交换(数据报和虚电路)

把长的报文分为若干个小的分组, 以分组为单位进行与报文交换相同的方法进行传输。

•  分组是规定了最大长度的数据单元 ,较小的分组使得对中间结点的存储容量要求不高,具有转发延时小、传输差错小等优点。

•  分组头部包含分组编号 ,在目的结点需要根据编号重组报文,增加了目的结点的处理时间和复杂度。

数据报和虚电路 区别及优缺点

•  数据报: : 一个报文的各分组独立( ( 经过不同的路径) ) 传送到目的地,然后再组装起来。

优点:不需要建立连接和拆除连接的过程,因此具有 传输效率高、通信开销较小 等优点,并且由于对每个分组独立进行路由选择,使其对网络故障有较强的适应能力。

缺点:分组传输时延较大,容易由于网络阻塞而丢失分组以及不能保证分组按序到达

 虚电路: 与电路交换方式类似,分成三个阶段(建立连接、数据传输和拆除连接)。一个报文的不同分组沿预定的路径( ( 非专用线路) ) 传送到目的地,中途结点要暂存分组并可能排队等待。

特点:将分组交换方式与电路交换方式结合起来;

在分组发送之前,需在发送方和接收方建立一条逻辑连接的虚电路;

一次通信的 所有分组都通过这条虚电路顺序传送,因此报文分组不必带目的地址等辅助信息.分组到达目的结点时不会出现丢失、 重复与乱序现象;

分组通过虚电路上的每个结点时,结点只需做差错检测,而不需做路径选择,根据虚电路号决定转发端口 ;

通信子网中每个结点可和任何结点建立多条虚电路连接。

分组交换

优点:高效 动态分配传输带宽,对通信链路是逐段占用,线路利用率高,

并且能够限制分组的大小,不会长时间占用线路 。

灵活 以分组为传送单位和查找路由

迅速 数据报方式 不必先建立连接就能向其他主机发送分组;

充分使用链路的带宽

可靠 完善的网络协议;自适应的路由选择协议使网络有很好的生存性。

     缺点:1分组在各结点存储转发时需要排队 ,这就会造成一定的时延 。

2分组必须携带的首部(里面有必不可少的控制信息,例如目的地址 )也造成了一定的开销 。

3报文需要进行分组和重组,有时也会造成分组的丢失与失序

 

二、 网络 模型与协议

理解:计算机分层工作的思想

为什么采取分层模型?

相互通信的两个计算机系统必须高度协调工作才行,而这种“协调”是相当复杂的。 采用分层模型可以将庞大而复杂的问题转化为若干较小的易于研究和处理的局部问题来解决。

     分层结构优点:各层之间功能独立

                   灵活性好

                   结构上可分割开

                   能促进标准化工作

掌握:

实体、协议、服务和服务访问点、协议数据单元、封装

 实体:每一层中的活动元素称为实体,表示任何可发送或接收信息的软件进程或硬件。

•  对等实体(peer entity ):位于不同系统上同一层中的实体。

•  协议: 控制两个对等实体进行通信的规则的集合

网络协议组成元素:

– 语法 :数据与控制信息的结构或格式 , 即规定通信双方彼此之间“如何讲”;

– 语义 :对协议元素含义的解释,即规定通信双方彼此之间“讲什么”;

– 同步 :事件实现顺序的详细说明, 即规定通信双方彼此之间的“应答关系”。

•  服务:不同系统中的对等实体没有直接通信能力,它们之间的通信必须 通过其下各层的通信间接完成.第N层实体向第(N+1)层实体提供的在第N层上的通信能力称为第N层的服务。

•  服务访问点:同一系统相邻两层的实体进行交互的地方,称点为服务访问点 SAP (Service Access Point)。

 协议数据单元:每层协议所传送的数据单元成为协议数据单元PDU

 封装:数据+PCI协议控制信息=本层的PDU协议数据单元=下一层SDU服务数据单元

         以此类推直到物理层传送的是比特流,不加控制信息。

         发送方进行,在OSI模型的每一层,根据该层的协议在数据前面(或后面)加上适当的控制信息 PCI,即(首部)报头( header )。

 解封装:在接收方进行,在发送方添加的协议控制信息(报头)是额外的信息,需要在接收方接收到数据信息之后再将其去掉,这个过程就称为解封装。

•  接口:相邻实体间的通信通过它们的边界进行,该边界称为相邻层间的接口(interface)

•  服务原语:上下层实体请求 ( 提供)  服务所使用的形式规范语句称为 服务原语 。

•  计算机网络的体系结构:计算机网络的各层及其协议和层间接口构成的集合

 计算机网络的体系结构(两种模型的对应关系)

OSI 七层结构中每层的功能

物理层:向上层屏蔽物理设备和传输介质的差异,实现比特流的透明传输

数据链路层:增强物理层的传送比特的功能,通过检验、确认、反馈重发等手段实现结点到结点的可靠传输。(所传的数据单位是帧)

网络层:提供不直接相连的源站和目标站间的数据传输服务

(所传的数据单位是分组或包)。

传输层:提供可靠的、透明的、端到端的数据传输、连接管理、错误恢复和流量控制等

会话层:提供两个进程间建立、管理和结束会话连接的功能, , 对数据的传送提供控制和管理。(所传的数据单位是报文)

表示层:对不同语法表示进行转换管理 来保证不同计算机能相互“ 理解 ”。

应用层:确定进程间通信的性质来满足用户不同的网络通信需求,提供面向最终网络用户的大量通信服务

在 OSI 模型中,在对等层之间进行虚通信时,所传输的PDU 如下:

 物理层:特 比特

 数据链路层:帧 帧

 网络层:组 分组

 传输层:段 数据段

 高层:文 报文

物理层规定了:机械特性、电气特性、功能特性、规程特性

DTE数据终端设备

DCE数据电路端接设备

重点是数据链路层的功能

 数据链路层使用的信道:点对点信道、广播信道

   根据网络规模的不同,数据链路层的协议可分为两类:

– 广域网的数据链路层协议如 :如HDLC 、PPP、 帧中继  。

– 局域网的数据链路层协议如 :如MAC 子层协议 和 LLC 子层协议

数据链路层主要功能

•  链路管理:  数据链路的建立、维持和释放。

•  帧定界:  接收方能准确区分一帧的开始和结束。

•  透明传输: 能在链路上传输任意的比特流  。

•  寻址: 保证每一帧都能送到目的站,接收方也知道发送方是哪个站。

•  流量控制: 保证发送方发送数据的速率必须使接收方来得及接收  。

•  差错控制:  负责 重传 丢弃的帧

帧定界和透明传输:零比特填充(数据中五个1后面插一个0,原因是与01111110定界符进行区分)透明传输指的是帧中包含的信息可以使任意的比特流。

差错检测:循环冗余校验码

流量控制:滑动窗口流量控制、停-等流量控制

流量控制用于 确保发送实体不会使接收实体发生数据溢出

 停等流量控制:发送端发送一帧后,必须等待收到对方的确认帧ACK后才能发送下一帧

滑动窗口流量控制:同一时刻允许多个帧在传输 ,大大提高链路利用率。

•  其方法是在发送端和接收端分别设定了 发送窗口和接收窗口

•  发送窗口用来对发送端进行流量控制.发送窗口的大小WT表示还没有收到对方确认信息的情况下发送端最多可以发送多少个数据帧。

•  接收窗口代表了期望收到的数据帧的范围.若接收到的数据帧落在接收窗口之外,则一律将其丢弃

原理: 发送方每接收到一个确认,窗口就 向前(即向右)滑动 。接收方通过控制发送窗口的滑动来对发送端进行流量控制。只有在接收窗口向前滑动时(与此同时也发送了确认),发送窗口才有可能向前滑动。

差错控制:超时重发、编号(区分重复帧01)、(捎带、累积)确认、发送窗口状态(连续 ARQ 协议)

    – 停-等ARQ

– 退回n (Go-Back-N )ARQ

– 选择重发( (Selective-Reject )ARQ

选择重传 ARQ  协议可避免重复传送那些本来已经正确到达接收端的数据帧。

需要加大接收窗口,先收下发送序号不连续但仍处在接收窗口中的那些数据帧。等到所缺序号的数据帧收到后再一并送交主机。

付出的代价是在接收端要设置具有相当容量的缓存空间,并且能把重传的帧插入到正确位置;发送站也需要复杂的逻辑功能使得可以不按顺序发送帧。

选择

•  如果链路传播延迟较小,可以采用 停止等待ARQ 协议  ;

•  否则,如果链路错误率较低,可以采用 退回n ARQ  协议 ;

•  反之,则应采用传 选择重传ARQ 协议

 主要协议:高级链路控制HDLC 协议(可以不用看)和 点对点PPP 协议(了解大概)

PPP协议:将IP数据报封装成帧,并提供帧同步。提供链路控制协议,负责创建维护终止物理连接。提供网络控制协议,可支持不同的网络协议。

阶段:连接建立、数据传输、连接释放

    创建PPP链路、用户验证、调用网络层协议

  TCP/IP 体系结构中每层的协议

 

•  网络终端协议 Telnet   •  文件传输协议 FTP       •  简单邮件传输协议 SMTP

•  域名系统 DNS        •  简单网络管理协议 SNMP •  超文本传输协议 HTTP

三 、 局域网 技术

了解:局域网的特点:

      网络为一个单位所拥有,且地理范围和站点数目均有限。

局域网优点:

1.传输速率高

2.误码率低

3.共享传输信道

4.管理方便

5.价格低廉

掌握:

 局域网参考模型(LLC 和 MAC)

LLC功能:

•  建立和释放数据链路层的逻辑连接 。

•  向高层提供一个或多个服务访问点 SAP的 的逻辑接口 。

•  具有帧接收 、 发送及差错控制功能 。

•  给 LLC 帧加上序号 。

MAC 子层的主要功能

•  与各种传输介质有关的问题都在 MAC 层处理 。

•  实现数据帧的封装和解封装以及帧的差错检测 ,把 发送信息时负责把 LLC 帧组装成带有地址和差的 校验段的 MAC帧,接收数据时,对MAC 帧进行拆卸,执行地址识别和差错校验 。

•  实现和维护MAC协议,以控制各站点对传输介质的访问 。

•  介质访问控制协议主要分为两类:竞争型和确定型

 局域网拓扑结构(物理拓扑和逻辑拓扑)

– 物理拓扑结构 :各个组成部分的物理连接关系。

– 逻辑拓扑结构 :网络中信息流动的逻辑关系。

局域网拓扑结构:总线型、环形、星型

传统以太网的工作原理 CSMA/CD 协议(802.3)

   基本含义:多点接入、载波监听、碰撞检测

多点接入:表示许多计算机以多点接入的方式连接在一根总线上,即共享信道,以广播的方式发送数据。

载波监听:是指每个站在 发送数据前先检测总线上是否有其他计算机在发送数据 ,如果有,则暂时不要发送数据,以免发生冲突。反之就立即发送数据。

碰撞检测:因此, , 各个站在开始发送数据之后还要不断地检测自己所发送的数据,看是否与其他站点产生冲突 ,即 冲突检测。(自己发的信号出现的波动是否超过门限)

   帧发送工作原理:

发前先听(检测介质是否空闲)

边发边听(在发送数据帧的同时,还要继续检测介质)

冲突停止(检测到冲突发生,立即停止发送数据,并向介质发出阻塞脉冲信号加强冲突强化碰撞,以便让介质上的其他节点都知道冲突)

延迟重发(随机延迟一个时间量、再去争用介质。)

(二进制指数退避算法 基本退避时间2τ乘以r,对于第n次重传,令k=Min[ n,10],从整数集合[0,1,……,2^k-1]随机取出一个数记为r。)

帧接收工作原理:

          判断帧长:最短有效帧长

          检查地址:是否与结点匹配

          CRC校验:有错丢弃

帧长度校验:必须为8的整数倍

提交上层:保留有效的数据帧提交

    计算:争用期、最短有效帧长等

争用期:以太网的端到端往返传播延时2 τ 称为争用期

以太网取 51.2 µs为争用期的长度。对于10Mb/s  以太网,在争用期内可发送512 bit ,即 64字节。

最短有效帧长:以太网规定最短为 有效帧长为64 字节

 以太网也规定 帧 的数据字段 最大长度为1500 字节

帧间最小间隔为 9.6 µ µs ,相当于 96 bit 的 的发送时间

 

为什么要设置帧间最小间隔?

帧间最小间隔为9.6 μs,即一个站在检测到总线开始空闲后,还要等待9.6 μs 才

能再次发送数据。这样做是为了使刚刚收到数据帧的站的接收缓存来得及清理,做好

接收下一帧的准备。

 

  以太网的实现:双绞线(10BASE-T 的含义)、同轴电缆(10BASE-2的含义)等,网卡(硬件地址),集线器等

数字“10” 表示数据率是10Mbit/s。“Base” 表示传输媒体上的信号是基带信号 ,采用曼彻斯特编码。 数字“5” 或“2” 表示每段电缆的最大长度为500m或 200m (实际上是185m ),“T” 表示双绞线,“F”表示光缆。

   以太网的特点:共享介质、半双工工作方式

  1. 什么是5-4-3规则,适用于哪些网络?

5-4-3规则指在网络中可以有5个网段,通过4个中继器连接,但只有3个网段可连接计

算机,另外两个网段的用途是将网络延伸至更远的距离。其适用于10Base-5/10-

Base-2/10Base-T。

  1. 冲突域与广播域

冲突域指连接在同一导线上的所有工作站的集合,或者说是同一物理网段上所有节点

的集合或以太网上竞争同一带宽的节点集合。 广播域是指接收同样广播消息的节点的

集合。

 

 

扩展以太网

 物理层(集线器)、数据链路层(网桥,帧过滤:跨网转发,同网丢弃、找不到广播)

   透明网桥:“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥, 因为网桥对各站来说是看不见的 。即采用逆向学习的方式建立转发地址表 。

交换机(交换式集线器)工作原理:交换机根据端口号与MAC 地址映射表 ,将帧转发到目的MAC 对应的端口。

了解:

交换式局域网

传输延迟小 。 以太网交换机由于使用专用的交换结构芯片,其交换速率就较高。

    传输带宽宽 。 以太网交换机的每个端口都直接与主机相连,并且一般都工作在全双工方式用 (不使用CSMA/CD 协议),允许多对站点同时通信 。

  允许不同速率的端口共存 。

 支持虚拟局域网服务

虚拟局域网

 虚拟局域网 VLAN  是由局域网上若干计算机构成的与物理位置无关的逻辑组。

高速以太网(帧格式不变)

 无线局域网(CSMA/CA 协议 增加冲突避免 802.11)MAC层分布式协调

  1. 发送数据时,进行信道监听
  2. 使用确认机制
  3. 虚拟载波监听(让源站将它占用信道的时间(包括目的站发回确认帧所需的时间)通知给所有其他站 ,以便使其他站在这一段时间都停止发送数据。)
  4. 退避算法
  5. 信道预约

有线局域网无连接无确认,无线局域网有连接有确认  

四 、 网络互联和 广域网技术

广域网组成:资源子网和通信子网,通信子网通常由结点交换机和链路组成。结点交换机对分组进行存储转发

掌握:

 四种网络互联的设备和其工作的层次

集线器(物理层):对弱信号再生,实现长距离传播。安装简单造价低廉

网桥(数据链路层):用于互联相同或类型不同的局域网。网桥是一个存储转发设备

    具体:•  帧的接收和发送 :分析源站和目的站是否在同段网络,以决定转发还是丢弃该帧。

•  缓存管理 :通常设置发送和接收两类缓存区。存储空间足够大,以适应峰值通信的需要。

•  协议转换:网桥的协议转换功能仅限于物理层和MAC 层。

•  差错控制:执行差错检测,然后对经协议转换的MAC帧的生成新的CRC 码,填入新的MAC 帧的CRC 字段。

•  路由选择功能

路由器(网络层):

•  协议转换: 能对网路层以下各层的协议进行转换。

•  支持路由协议 :路由器执行路由协议,与其他路由器交换路由信息以决定信息传输的最佳路径。

•  路由选择 :按照路由表信息,为每个数据包选择下一跳的目的地。

•  网络流量控制和差错指示 :在收发数据包过程中实现缓冲区管理、拥塞控制和公平性互利,并产生必要的差错报告报文向源站报告。

•  网络管理 :路由器连接多个网络,网间信息都要通过它,容易实现对网络中信息流的监视和管理。

交换机(数据链路层)

网关(传输层)协议转换器,使用网关可实现局域网和广域网互联、局域网和

Internet 互联等

 网络层提供的两种服务

    数据报、虚电路

五、 Internet 与 与 TCP/IP  协议

掌握:

 网络层的主要协议

 ICMP、IGMP、IP、RARP、ARP

  1.  IP 协议:IP 地址是给连接在Internet 上每个主机(或路由器)分配的全世界范围内      唯一的32位的标识符

 IP 地址的类别

A 类地址网络号:1 ~126

B 类地址网络号:128.1 ~191.255

C 类地址网络号:192.0.1 ~223.255.255

特殊的 IP 地址、

全0、全1、127本地

私有地址

IP地址的一些重要特点

(1) IP地址是一种 分等级的地址结构 。 分两个等级的好处是:

•  第一,IP地址管理机构在分配 IP 地址时 只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了IP 地址的管理 。

•  第二 , 路由器仅根据目的主机所连接的网络号来转发分组 ( 而不考虑目的主机号 ) , 这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间 。

(2)实际上IP地址是标志一个主机(或路由器)和一条链路的接口 。

•  当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网号 络号 net-id  必须是不同的。这种主机称为多归属主机(multihomed host).

•  由于一个路由器至少应当连接到两个网络(这样它才能将IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的IP地址 。

(3)用转发器或网桥连接起来的若干个局域网仍为一个网络 , 因此这些局域网都具有同样的号 网络号 net-id。 。

(4)所有分配到网络号net-id的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的.

 

IP (Internet protocol )主要有以下重要功能:

–定义了在TCP/IP 互联网上数据传送的基本单元。为克服数据链路层最大帧长的限制,提供

数据分段和重组的功能。

– 提供用于寻址的标志网络中每个主机的网络层( 地址(IP 地址),完成路由选择功能。

– 包含了不可靠分组传送的规则,指明分组处理、差错信息发生以及分组丢弃等规则

 

分类 IP  地址结构

•  每一类地址都由两个固定长度的字段组成,其号中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器 )

 IP 地址和物理地址的区别

IP 数据报 在数据传输过程中 ,它首部的源地址和目的地址不变 。

MAC 帧在不同网络上传送时,其首部中的源地址和目的地址要发生变化

 

 IP 协议的功能(分片、生命期、检验和)

 

 划分子网和子网掩码、网络地址的计算

在IP地址中又增加了一个“子的 网号字段”,使两级的IP地址变成为三级的IP地址。这种做法叫作划分子网(subnetting)。划分子网已成为因特网的正式标准协议。

子网掩码和IP 地址一样长,由一串1 和跟随的串 一串0 组成。子网掩码中的1 表示在IP 地址中网络标识和子网标识的对应位 ,而0表示在IP地址中主机标识的对应位

 

IP 数据报的转发

  在一个分组交换系统中,路由选择是指选择一条路径发送分组的过程。它分成直接传送和间接传送

路由选择表

•  当IP 数据报进行间接传送时,为了进行路由选择,需要路由选择表。该表存储各个目的站点的信息。

•  路由选择表包含一系列成对的信息,用N 和R分别表示,N 是目的网络的IP 地址,R 是到网络N的路径上的下一个路由器的IP 地址。

•  路由器中的路由选择表仅指定从该路由器到目的网络路径上的下一步,路由器并不知道目的站点的完整路径。

 

 

分组转发算法

(1) 从数据报首部提取目的主机IP地址D,得到目的网络地址N 。

(2) 若网络N与此路由器直接相连,  则把数据报直接传送目的主机D;否则是间接传送, 执行(3)。

(3) 若路由表中有目的地址D 的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。 。

(4) 若路由表中有到达网络N的路由,则把数据报传送给路由表指明的下一跳路由器;否则 ,执行(5)。

(5) 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则 , 执行(6)。

(6) 报告转发分组出错,数据报向源地址发送ICMP不可达消息 。

传统首部20字节

划分子网基本思路:

•  划分子网纯属一个单位内部的事情 。 单位对外仍然表现为没有划分子网的网络 。

•  从主机号借用若干个位作为子网号subnet-id,而主机号host-id也就相应减少了若干个位 。

子网掩码中的1 表示在IP 地址中网络标识和子网标识的对应位 ,而0 表示在IP地址中主机标识的对应位

  1. ARP 地址解析协议(IP到mac地址,实现方法广播回馈)

  原理:在每一个主机都设有一个高速缓存 ,里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的转换表 。该转换表还应能够经常动态更新

实现方法:

当主机A欲向本局域网上的主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。如有,就可查出其对应的硬件地址,然后通过局域网将该MAC  帧发往此硬件地址。

  若无,主机 A 发送一个ARP 请求消息 放入一个帧中, 广播与 给网上所有计算机,与IP 地址匹配的主机 B向A 发送一个ARP 应答消息,而其他计算机则丢弃收到的请求,不发任何应答消息。

  1. 逆地址解析协议RARP使只知道自己硬件地址的主机能够知道其IP地址。
  2. ICMP 的功能和应用(原因:IP协议不可靠)ICMP  允许主机或路由器向源发主机报告差错情况和提供有关异常情况的报告 ,是为了当网络出现问题时返回控制信息。

类型:

ICMP 差错报告和控制报文 :是单向的 , 用来报告导致不能发送的问题 。有 5 种 , 分别为目的站不可达 、 数据报超时 、 参数问题 、 源点抑制 、 重定向报文 。

ICMP 询问报文 :是双向的,是用请求和回复消息来探测网络 。分4种,分别为

回送请求和应答、时间戳请求和响应、地址掩码请求和响应、路由器询问和通告报文

 

PING 的原理和实现方法  用来测试两个主机之间的连通性。PING使用了ICMP回送请求和应答报文

  Tracert 的功能 通过向目标发送不同IP 生存时间值的ICMP数据包,可确定到目标所采用的路由。

 传输层协议:TCP 和 UDP

 常用端口

 两种协议的特点和使用范围

UDP特点:

• UDP 是无连接的,即发送数据之前不需要建立连接。

• UDP 使用尽最大努力交付 ,即不保证可靠交付,仅对数据进行差错校验,若发生错误,则简单地抛弃该数据报。

• UDP 是面向报文 的。 UDP  没有拥塞控制,很适合多媒体通信的要求,主要用于高速传输和实时性有较高要求的通信或广播通信

TCP特点:

•  TCP 是面向连接的传输层协议。

•  每一条TCP连接只能是点对点的(一对一)。

•  TCP提供可靠交付的服务,对数据有检验和重传, 支持差错和流量控制以及拥塞控制 。

•  TCP提供全双工通信 。

 

 两种协议的功能

TCP功能

  •  TCP 差错检验 : 计算检验和(与 UDP 类似)

•  TCP 可靠传递:编号、确认、重传、缓存排序

•  TCP 流量控制:设置滑动窗口

•  TCP 拥塞控制:设置拥塞窗口

•  TCP 面向连接:连接的建立和拆除(三次握手)

•  通过 TCP 报文首部各字段来具体实现 TCP 功能。

 TCP 协议的连接管理:连接建立(三次握手,每次发的东西写出来)、连接释放

 

 

MSL 称为最长报文段寿命,通常设为2 分钟。

•  A 要经过2倍 MSL,才能进入关闭状态,才能开始建立下一个连接。

•  主要是保证A发送的最后一个 ACK 报文能够到达B

了解:

 网络地址转换:静态网络地址转换、动态网络地址转换、网络地址端口转换

IPv6 (128地址)

路由协议(内部网关,外部网关)

RIP路由选择信息协议(基于距离向量路由选择算法)跳数,下一跳算法

OSPF开放最短路径优先协议(基于链路状态路由选择路由算法)链路状态通告LSA

    三个表:邻近表,拓扑结构表、路由表

BGP边界网关协议

七 、 网络服务与服务器架设

掌握:

 应用层协议(协议名称,干啥用的)

DNS域名系统

域名服务器:根域名服务器,顶级域名服务器,权限域名服务器,本地域名服务器

域名解析过程:递归查询、迭代查询

 WWW(HTTP)万维网是分布式超媒体(hypermedia) 系统,它是超文本(hypertext) 系统的扩充

超文本置标语言:静态文档、动态文档、活动文档

POP3 电子邮件读取协议  

SMTP 简单邮件传送协议  客户服务器模式  连接建立-邮件传送-连接释放

FTP 文件传送协议

八 、 网络安全技术

了解:

加密及防火墙

    通过强制实施统一的安全策略,简化安全管理的复杂程度 。

对称密码体制和公钥密码体制

    对称密码体制

– 加密和解密的密钥一样 ,或者它们相互容易推出。

– 通信双方须通过安全途径传递密钥

 公钥密码体制

– 加密和解密的密钥不同。加密密钥不需要保密,称为公钥,解密的密钥需秘密保存,称为私钥。

– 给定公钥,要确定出私钥在计算上是不可行的 。

– 网络中每个用户均有一对密钥。

 

链路加密和端到端的加密

链路加密:通常在物理层和数据链路层实施加密机制。每条通信链路上的加密一般用不同的加密密钥

端到端加密:在源和目的结点中对传送的  PDU  进行加密和解密,报文的安全性不会因中间结点的不可靠而受到影响,且避免了每段链路的开销。

报文鉴别和数字签名

 报文鉴别(message authentication) 使得通信的接收方能够验证所收到的报文(发送者和报文内容、发送时间、序列等)的真伪。目前,广泛使用散列函数(hash function )来进

行报文鉴别。 散列函数可以将任意长度的消息压缩成固定长度的报文摘要(message digest,MD) 。

    数字签名也称电子签名,它是一段附加数据或者是数据单元的密码变换结果,能证明信

息未被篡改,信息确实是由发送者完成的且发送者不能否认,另外接收者不能伪造。采用公开密钥算法容易实现数字签名 。

防火墙的工作原理

防火墙是由软件、硬件构成的系统, 用来在两个网络之间实施访问控制策略 。访问控制策略由使用防火墙的单位自行制订来适合本单位的需要。

 防火墙内的网络称为“可信赖的网络”,而外部的因特网称为“不可信赖的网络”。

防火墙可用来解决内联网和外联网的安全问题。

----------------------------------------------------------------------

图片转侵删,本人整理仅作为个人学习使用

--------------------------------------------

After exam

三次握手一定要看

还有了解动态分配IP的PPP协议

交换式局域网

OSI七层结构对应的功能

CSMA/CD的工作原理(眼神暗示.jpg)

祝复习愉快

 

 

 

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页