计算机网络笔记

路由器是实现分组交换的关键构建，任务是转发收到的分组

电路交换：通话的全部时间内，通话的两个用户始终占用端到端的通信资源

分组交换采用存储转发技术。把要发送的整块数据称为报文。发送报文之前，将整块数据划分成等长数据段。每个数据段加上必要的控制信息组成首部，就构成了分组，或称为包。首部包含了目的地址和源地址等重要信息。

 

主机和路由器都是计算机，但作用很不一样，主机是为用户进行信息处理的，并可以和其他主机通过网络交换信息，路由器则是用来转发分组的，即分组交换的。

 

ARP协议：主机A向B发送IP数据报时，          先在其ARP高速缓存查看是否有B的IP地址，如果有，则取得其对应的物理地址。如果没有，则需要运行ARP，来找出主机B的硬件地址。步骤如下：

1.    ARP进程在本局域网广播发送一个ARP请求分组，格式为“我的IP为xxx，物理地址为yyy，查找IP为zzz的硬件地址”。

2.    本局域网所有主机运行的ARP进程收到此广播

3.    主机B的ARP进程收到广播识别到时自己的IP，就向主机A发送ARP响应分组。其余主机不理睬该条广播。响应格式为“我的IP地址为xxx，物理地址为xxx”。同时将A的映射写入缓存

4.    主机A将B的映射写入ARP缓存

 

ARP是解决统一局域网上的主机或路由器的IP地址和物理地址的映射问题。

 

路由表结构

分组算法

两级IP地址、三级IP地址

子网掩码

三级IP地址由网络号、子网络号和主机号组成。

子网掩码由一串1和跟随的一串0组成，1的位数和网络号+子网络号一样。

默认子网掩码

A类：255.0.0.0

B类：255.255.0.0

C类：255.255.255.0

ICMP协议

应用于PING，测试两主机之间连通性，是应用层直接使用网络层ICMP的例子。

Traceroute TTL

路由选择协议

IP多播

多播路由器

VPN NAT

本机地址全球地址 专用地址

在因特网中的所有路由器，对目的地址是专用地址的一律不转发。

为了更加有效的利用NAT路由器的全球IP地址，常用的NAT转换表把运输船的端口号也利用上。

运输层：从运输层的角度看，通信的真正端点并不是主机而是主机中的进程。

网络层只是停留在主机。

网络层是为主机之间提供逻辑通信，而运输层为应用进程之间提供端到端的逻辑通信。

UDP TCP

TCP面向连接，有两个端点 端点为套接字，由IP和端口组成。

可靠传输的工作原理

停止等待协议，出现差错将采用超时重传

确认丢失和确认迟到。

停止等待协议效率低下，可采用流水线传输协议。

滑动窗口协议：位于发送窗口内的M个分组可以连续发送出去，而无需等待对方的确认，提高了信道利用率。

接收方采用累积确认的方式，缺点是回退N。

6个控制位。

紧急URG：为1时生效，表明紧急数据，应尽快送达

确认ACK：为1时生效，TCP链接建立后所有报文段必须把ACK置1.

推送PSH：为1时生效，希望尽快被响应

复位RST：为1时生效，表明TCP出现严重差错，必须释放链接，再重新建立

同步SYN：

终止FIN：释放一个连接

窗口：指接收窗口。作为接收方让发送方设置其发送窗口的依据。动态变化。

发送缓存、发送窗口、接收缓存、接收窗口

超时重传的时间选择：加权平均往返时间RTT

选择确认SACK

 

滑动窗口实现流量控制。

发送方的发送窗口不能超过接收方的接收窗口值，TCP窗口单位是字节。

持续计时器，解决滑动窗口为0的死锁局面。

只要TCP连接的一方收到对方的零窗口通知，就启动持续计时器。到期后就发送一个零窗口探测报文段（1字节），对方确认这个报文段就给出现在的窗口值。

 

TCP的拥塞控制。

拥塞控制就是防止过多的数据注入到网络中，这样可以使网络中路由器或链路不致过载。拥塞控制的前提是网络能够承受现有的网络负荷。

拥塞控制的四种算法：慢开始、拥塞避免、快重传和快恢复。

 

TCP的运输连接管理

三次握手

A发送连接请求

B收到并确认连接请求

A收到回应后还要发送确认报文。

为什么需要三次握手，即为什么B确认链接请求后，A还需要确认？

主要原因是防止异常错误发生。即因为网络延迟等因素，A发送连接的请求进行的重发，则B将收到两次链接请求，如果没有第三次握手，B将会建立两个连接等待A的请求，将会浪费很多资源。有了第三次握手将不会有此现象。

 

连接释放的四次握手

保活计时器

当建立连接后任一端出现故障，在经过保活计时器时间后，将发送探测报文段，若无响应，则往后每隔75分钟发送一个，10无响应则认为另一端出现故障，将关闭此连接。

 

应用层

DNS

域名不区分大小写

FTP基于TCP

TFTP基于UDP

不同计算机之间传送文件遇到的问题

1 计算机存储数据格式不同

2 文件目录结构和文件命名的规定不同

3 相同的文件存储功能，操作系统命令不同

4 访问控制方法不同

FTP的主要功能是减少或消除在不同操作系统间处理文件的不兼容性

 

TELNET终端仿真协议

 

URL

 

HTTP

浏览器使用并行TCP可减少网页请求响应时间

HTTP/1.1更好的解决这个问题，持续连接。

采用两种工作方式：流水线和非流水线类型TCP停止等待和流水线传输。

 

SMTP

 

动态主机配置协议DHCP

简单网络管理协议SNMP

 

网络安全四种威胁

截获、中断、篡改、伪造

DES加密技术

对称密钥密码体制：加密密钥和解密密钥相同。如DES，DES保密性仅取决于对密钥的保密，而加密算法是公开的。

IDEA

 

公钥密码体制：使用不同的加密密钥和解密密钥。

产生的原因：对称加密的密钥分配问题和数字签名的需求。

RSA体制。

公钥密码体制中，加密密钥PK是向公众公开的，解密密钥SK是保密的。加密算法和解密算法也是公开的。

 

公钥加密私钥解密->加密

私钥加密公钥解密->签名

 

报文鉴别

报文摘要算法MD5 单向算法

 

实体鉴别

 

密钥分配

 

安全协议

网络层安全协议IPSec

运输层安全协议SSL