前言
第一章 概述
- 基本概念
链路,结点,协议和服务,实体和对等实体,各层 PDU
文末有彩蛋
- 链路:连接结点的称为链路,可以是铜缆,光纤,卫星等
- 结点:可以是计算机,集线器,交换机或路由器等
- 协议:两个对等实体之间的通信规则。协议规定了通信实体之间所交换的消息的格式、意义、顺序以及针对收到信息或发生的事件所采取的动作。协议有三要素:语法(数据与控制信息的结构或格式、信号电平)、语义(需要发出何种控制信息、完成何种动作以及做出何种响应、差错控制)、时序(事件顺序、速度匹配)
- 服务:在协议的控制下,本层向上一层提供服务,本层使用下一层所提供的服务
- 实体:任何可发送或接收信息的硬件或软件进程
- 对等实体:位于同等层中相互通信的两个实体。对等实体之间处理相同的 PDU。
- 各层 PDU:PDU: 对等层之间传送的数据单位
文末有彩蛋
- C/S 模式,B/S 模式,P2P 模式
- C/S 模式:也即客户 - 服务器方式。客户是服务请求方,服务器是服务提供方。客户必须知道服务器的地址,反之不必
- B/S 模式:也即浏览器 - 服务器方式。在服务器安装 SQLserver,MYSQL 等数据库,浏览器通过 web server 同数据库进行数据交换
- P2P 模式:对等方式,通信在对等实体之间直接进行。每一个主机既是客户又是服务器,本质上仍是 C/S
LAN,WAN,MAN,PAN 的划分
LAN,WAN,MAN,PAN 的划分:按照网络的作用范围进行分类,分别为:广域网 WAN(几十到几千公里)、城域网 MAN(5~50KM)、局域网 LAN(1km 左右)、个人局域网 PAN(10 米左右)
网络性能参数:速率,带宽,吞吐量,时延,往返时间,[信道]利用率
-
速率:数据的传送速率,单位是 Bit/s
-
带宽: 在计算机网络中,网络带宽表示单位时间内网络中某信道所能通过的 “最高数据率”,单位为 bit/s
-
吞吐量: 表示在发送端与接收端之间实际的传送数据速率(bit/s)
-
时延: 指数据从网络的一端传送到另外一端所需的时间。
-
- 发送时延:是主机或路由器发送数据帧所需要的时间。公式为:数据帧长度(bit)/ 发送速率(bit/s)
- 传播时延:是电磁波在信道中传播一定的距离需要花费的时间。公式为:信道长度(m)/ 电磁波在信道上的传播速率(m/s)
- 处理时延:主机或路由器在收到分组时要花费一定的时间进行处理
- 排队时延:在分组进入路由器后要先在输入队列中排队等待处理
-
往返时间: 从发送方发送数据开始,到发送方收到来自接受方的确认,总共经历的时间
-
信道利用率: 指某信道有百分之几的时间是有数据通过的
-
- 信道利用率并非越高越好,因为当利用率增大时,该信道引起的时延也就迅速增加
2、互联网的组成(边缘部分与核心部分的作用)
边缘部分:各种端系统如主机,手机,大型或超级计算机组成。位于网络边缘;运行网络应用程序
核心部分:互联的路由器网络。关键功能:路由和转发,其中交换机是在同一个子网内部转发数据,路由器是在不同子网之间转发数据。以数据交换的方式实现数据从源主机通过网络核心到达目的主机。
- 电路交换与[分组交换],数据报交换和虚电路交换的特点
-
电路交换:最经典的电路交换网络是电话网络。主要特点就是独占资源。电路交换的三个阶段:建立连接(呼叫)、通信、释放连接(挂机)。用多路复用技术解决一条链路被多路通信共享的问题
-
分组交换:
报文:源应用发送的信息整体
分组:由报文拆分成较小的数据块 -
- 在发送端,先把较长的报文划分成较短的,固定长度的数据段
- 每一个数据段前面添加上首部构成分组。每一个分组的首部都含有地址等控制信息
- 依次把各分组发送到接收端。每个分组在互联网中独立地选择传输路径
- 接收端收到分组后剥去首部还原成报文
-
数据报交换:将整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一个结点
-
虚电路交换:
即先建一条逻辑通路,其通信过程类似电路交换。每个分组除了包含数据之外还包含一个虚电路标识号,而不是目的地址的信息;在预先建好的路径上的每个节点都知道把这些分组引导到哪里去,数据分组按已建立的路径顺序通过网络,不再需要路由选择判定。
4.TCP/IP [体系结构],数据的封装与解封装
TCP/IP 体系结构
数据的封装与解封装
- 要注意链路层不仅加了首部还加了尾部
第二章 [物理层]
- 信号编码:不归零编码,曼切斯特编码
不归零编码:1 为高电平,0 为低电平
曼切斯特编码:1 开始为高电平中间转为低电平,0 开始为低电平中间转为高电平
- 影响信号失真程度的因素
影响信号失真程度的因素:传输速率、传输距离、传输介质、噪声干扰
在任何信道中,码元传输的速率是有上限的,否则会出现码间串扰
- 传输介质:双绞线,同轴电缆,光纤(单模和多模),无线介质
双绞线:
- 又 4 组绞合起来的线(共 8 根)组成
- 分为非屏蔽双绞线和屏蔽双绞线,区别在于每组线上是否包有屏蔽材料。
- 如果两头都是 T568A 或 T568B 类型,则为直通双绞线,适用于不同设备;如果两端类型不同则为交叉双绞线,适用于连接相同设备
同轴电缆:
- 50Ω同轴电缆常用于 LAN / 数字传输
- 75Ω同轴电缆常用语有线电视 / 模拟传输
光纤(单模和多模):
- 由低折射率的包层和高折射率的纤芯组成,光线在纤芯中通过全反射传输
- 多模光纤适用于近距离,可以存在多条不同角度入射的光线,允许更大的散射,会导致信号丢失,消耗较大,使用 LED 作为光源
- 单模光纤适用于远距离,光纤直径小,使光线一直向前传播,不产生反射,制作成本高,使用半导体激光器作为光源
无线介质:
- 几种复用技术的特点:频分复用,时分复用,统计时分复用,波分复用,码分复用
几种复用技术的特点:
-
频分复用
-
- 将整个宽带分为多份,用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带
- 所有用户在同样的时间占用不同的宽带资源
-
时分复用
-
- 将时间划分为等长时间复用帧
- 所有用户在不同的时间占用同样的频带宽度
- 当某用户暂时无数据发送时,在时分复用帧中分配给该用户的时隙只能处于空闲状态
-
统计时分复用
STDM 帧不是固定分配时隙,而是按需动态分配时隙 -
波分复用
使用一根光纤来同时传输多个光载波信号,就是光的频分复用 -
码分复用
-
- 常用名称:码分多址 CDMA,广泛应用于 2G,3G 网络
- 各用户使用经过特殊挑选的不同码型(必须各不相同,必须相互正交),彼此不会干扰
- CDMA 信号有很强的抗干扰能力,保密性强
- 不同用户在相同的时间占用同样的频带宽度
- 每一个比特时间划分为 m 个短的间隔,称为码片
- 每个站被指派一个唯一的 mbit 码片序列,如果发送 1 则发送自己的 mbit 码片序列,如果发送 0 则发送该码片序列的二进制反码
- 两个不同站的码片序列正交,就是向量 S 和 T 的规格化内积等于 0
- 任何一个码片向量和该码片向量自己的规格化内积都是 1,和 giant 码片反码的向量的规格化内积值是 - 1
-
宽带接入技术:ADSL,HFC,FTTX
-
ADSL
-
- 使用现有的模拟电话用户线,采用频分复用技术
-
HFC
-
- 使用有线电视网 CATV,采用频分复用技术
- 使用同轴电缆连接到机顶盒,机顶盒再连接到电视机
- 使用电缆调制解调器连接到计算机
-
FTTx
-
- 光纤到户 FTTH:光纤一直铺设到用户家庭
- 光纤到大楼 FTTB: 光纤进入大楼,用电缆或双绞线分配到各用户
- 光纤到路边 FTTC:光纤铺到路边,从路边到各用户可使用星型结构双绞线作为传输媒体
第三章 数据链路层
- 理解数据链路层的地位与作用,三个基本问题
-
链路:从一个结点到相邻结点的一段物理线路(有线或无线),中间没有任何其他交换结点
-
数据链路:物理链路 + 通信协议
-
数据链路层的地位:局域网中的主机、交换机必须实现数据链路层;网络中的主机、路由器必须实现数据链路层。
-
数据链路层的作用:网络中两个主机发送数据所经过的网络可以是多种不同类型的,不同类型网络的链路层可能采用不同的协议
-
三个基本问题:
-
- 封装成帧:在一段数据的前后分别添加首部和尾部,构成一个帧。帧定界符:SOH(帧开始符),EOT(帧结束符)
- 透明传输:若帧出现定界符,在其前面用字符填充法
- 差错检测:循环冗余检验的原理:在发送端,计算 CRC 冗余码(在待发送数据(k 位)后面再添加供差错检测用的 CRC 冗余码(n 位),实际发送 k+n 位);在接收端:利用 n 位 CRC 冗余码对收到的数据进行检验
- 用除数 P 再除去收到的数,若余数 R=0,则证明这个帧无差错,接受
2、使用点对点信道的链路层:信道特点,PPP 帧格式,零比特填充法和字节填充法,差错检测(CRC)
- 信道特点:点对点信道使用一对一的点对点通信方式。通常使用 PPP 协议,用户通过 PPP 协议接入 ISP,再接入互联网
- PPP 帧格式:
图中 F 为标志字段表示开始和结束,是 PPP 帧的定界符;A 和 C 实际上并没有携带 PPP 帧的信息;协议字段中的不同数据表示该帧的数据部分的作用不同(背)
- 零比特填充法:同步传输(一连串比特连续传送)
在原始数据中出现连续 5 个 1 时在其后面加一个 0,在接收端收到数据时将这个 0 删去 - 字节填充法:异步传输(逐个字符传送)
在原始数据中若出现开始符 7E 修改为 7D5E; 出现 7D 修改为 7D5D; 出现 03 修改为 7D23;
- 差错检测(CRC) : 同上面的差错检验,用冗杂码进行加密检验
- 使用广播信道的链路层: 信道特点,CSMA/CD 协议,MAC 帧格式,最小帧长和最大帧长
-
信道特点:
-
- 局域网使用广播信道;
- 多台主机共享局域网内软硬件资源;
- 若多个设备在共享的广播信道上同时发送数据,则会彼此干扰,导致发送失败
-
CSMA/CD 协议:载波监听多点接入 / 碰撞检测
-
- “多点接入”:使用广播信道的总线型网络
- “载波监听”:不停地检测信道(发送前、发送中)
- “碰撞检测”:检测到碰撞→立即停止发送→等待随机事件后再发送
- 争用期 = 以太网的端到端往返时间 2τ
- 10Mbit/s 以太网的争用期 2τ=51.2μs。
- 最先发送数据的站,在争用期内没有检测到碰撞,则这次发送肯定不会发生碰撞
- 如果在争用期内发生发生碰撞,需要用截断二进制支书退避算法来计算等待时间。即退避时间 = r 倍的争用期 = r*2τ,r 为离散集合【0,1,…,2^k-1】中的一个随机数。k=Min[重传次数, 10]。当重传次数 = 16 次,仍不能成功时即丢弃该帧,并向高层报告
- MAC 帧格式:类型:0x0800(IP 数据报)、0x0806(ARP 报文)
- 最小帧长和最大帧长:最小:64,最大 1518 主要取决于数据部分的长度
- 网卡的功能和 MAC 地址,帧的类型(单播帧,广播帧,多播帧)
网卡的功能:计算机通过网络适配器(网卡)和局域网进行通信
MAC 地址:MAC 地址固化在网卡的 ROM 中,全球唯一。由 6 个字节组成,前 3 个字节由 IEEE 注册管理机构 RA 分配,后 3 个字节由厂家自行指派。
注意:当主机或路由器安装有多个适配器,就有多个 “MAC 地址”
帧的类型(单播帧,广播帧,多播帧):
- 一台主机发送单播帧,仅当帧的目的地址与本网卡地址相同时才接收
- 一台主机发送广播帧,其他主机都接收该帧
- 一台主机发送多播帧,即发送给本局域网上一部分站点
- 比较集线器与交换机,交换机的自学习功能及转发帧的过程
比较集线器与交换机:
- 集线器:物理上星型,逻辑上总线型;每个主机到集线器的距离不超过 100m;可以使用光纤扩展主机和集线器之间的距离,使用集线器扩展以太网(前提是连接的多个以太网段的速率要相同);采用 CSMA/CD,不具有交换机的自学习能力,发送数据采用广播的方式,整个集线器是个碰撞域,不可以缓存帧
- 交换机:以太网交换机工作在数据链路层,处理对象是帧;全双工,不使用 CSMA/CD;向某个接口转发帧;每一个接口是个碰撞域;可缓存帧,可自学习。
- 半双工数据传输允许数据在两个方向上传输,但是同一时刻只允许一个方向;全双工也允许在两个方向传输,但同时刻可以同时接受和发送信息
交换机的自学习功能及转发帧的过程:
- 开始时,交换表是空的
- 收到第一个帧后,广播发到其他接口,非目标主机会把收到的帧丢弃,并记录这个接口对应的 MAC 地址
- 当一个接口发送帧时,先从原接口进入,查找交换表是否有目的地址的记录,如果有就直接发送;如果没有就广播发帧。
- 交换表上的记录会存在有效时间,过了有效时间会清除记录,以免接口更换主机或者主机更换网卡
- 如果两个交换机有两个接口相互连接,会利用生成树协议,在逻辑上删除一个接口
- 广播域和碰撞域,VLAN,生成树协议 STP
广播域:指网络中一个站点发出广播帧所影响的范围
碰撞域:指网络中一个站点发出的单播帧会与其他站点发出的单播帧产生碰撞的范围;任一个时刻在一个碰撞域中只能有一个主机发送数据
VLAN:即虚拟局域网,不改变网络的物理局域网,在逻辑上划分虚拟局域网。可以基于交换机端口,基于主机 MAC 地址,基于主机 IP 地址(交换机只在 802.1Q 标记相同的接口之间转发帧)划分 VLAN
生成树协议 STP:不改变网络的物理拓扑,但在逻辑上切断某些链路,消除回路
第四章 网络层
- 网络连接设备:中继器,集线器,交换机,路由器的工作层次
中继器:物理层使用设备
集线器:物理层使用设备
交换机:数据链路层使用设备
路由器:网络层使用设备
2.IP 地址:分类 IP 地址;互联网中的 IP 地址,特殊 IP 地址(网络地址,广播地址)
分类 IP 地址:
- A 类地址:0.0.0.0~127.255.255.255
- B 类地址:128.0.0.0~191.255.255.255
- C 类地址:192.0.0.0~223.255.255.255
- D 类地址:224.0.0.0~239.255.255.255
- E 类地址:240.0.0.0~255.255.255.255
互联网中的 IP 地址:有两个字段组成,第一个字段是网络号,标志着主机(或路由器)要连接到的网络;第二个字段是主机号,标志着一台主机号在他前面的网络号所指明的网络范围内必须是唯一的
特殊 IP 地址(网络地址,广播地址等) :
- 网络号特定值;主机号全是 0:网络地址,表示一个网络,如:10.0.0.0
- 网络号特定值,主机号全是 1:直接广播地址,指特定网络中的所有主机,如:10.255.255.255
- 网络号主机号都为 1,有限广播地址,指本网络中的所有主机:255.255.255.255
- 网络号主机号都为 0,未获取 UO 地址的主机或路由表中的默认路由
- 网络号 127,主机号全 0 或全 1 除外的任何数,环回地址,用于本主机软件环回测试
- 网络号 169.254,主机号全 0 或全 1 除外的任何数,当不能通过 DHCP 正常得到 IP 地址时,由 Windows 系统自动为主机分配的 IP 地址
3.IP 地址与硬件地址的关系,ARP 协议(ARP 原理,ARP 缓存,同一局域网使用 ARP,跨网使用 ARP)
IP 地址与硬件地址的关系:在网络中传输数据时,目的 IP 地址不变,但目的 MAC 地址会随着传输到不同设备改变
ARP 协议(ARP 原理,ARP 缓存,同一局域网使用 ARP,跨网使用 ARP)
- ARP 的作用:已知主机或路由器接口的 IP 地址,找出其 MAC 地址
- ARP 缓存:每个主机都有一个 ARP 高速缓存,保存本局域网中 IP 地址到 MAC 地址的映射表
- 同一局域网使用 ARP:当主机 A 向本局域网中主机 B 发送数据时,先查 ARP 高速缓存,若没有,则运行 ARP,查找 B 的 MAC 地址
- ARP 原理:主机 A 广播发送 ARP 请求分组,目标主机 B 收到请求后,向 A 发送 ARP 相应分组
- 跨网使用 ARP:判断目标 IP 和源 IP 不是同一网段后,主机就要通过网关来传递信息了。信息先发送到网关机上,再由网关机转发。在查找目标不在同一网段后,目标 IP 改为网关机的 IP,MAC 地址为广播地址,发送信息时加上目标 IP 和 MAC 地址发送到网关中。
4.IP 数据报格式:首部长度和总长度,IP 分片与重组(标识,标志,片偏移),生存时间 TTL,协议,首部检验和
首部长度:4 位,首部长度 = 固定部分(20 字节)+ 可选字段(0~40 字节),取值范围 5 到 15,单位为 4 字节
总长度:16 位,单位为 1 字节,最大值为 65535,但总长度必须不超过 MTU
IP 分片与重组(标识,标志,片偏移) :
- 网络链路存在 MTU:链路层帧可封装数据的上限;不同链路的 MTU 不同
- 大 IP 分组向较小 MTU 链路转发时,可以被 “分片”
- IP 分片到达目的主机后进行 “重组”
- 标识(16 位):标识一个 IP 数据报,IP 数据报分片时,所有分片具有相同的标识
- 标志 (3 位):MF=1,还有分片;MF=0,最后一个分片;DF=1,禁止分片;DF=0,允许分片
- 片偏移(13 位):某分片在原 IP 数据报中的相对位置。单位为 8 个字节
生存时间 TTL:8 位,指数据报在网络中可通过的路由器数的最大值。IP 数据报每经过一个路由器,TTL 减 1。当减到 0 时,这个数据报就会被丢失
协议:8 位,指数据部分是何种协议
- =6,TCP
- =17,UDP
- =1,ICMP
- =41,IPv6
首部检验和:只检验首部,不检验数据部分。,设首部检验和为 0,将首部每 2 个字节当做一个数,将所有数相加求和,进位累加,对求和结果求反得到
- 划分子网:子网划分,子网掩码,根据 IP 地址和子网掩码计算该 IP 地址所在网络的网络地址,广播地址,子网数和子网中的主机数
子网划分:
子网掩码:形如 IP 地址,网络号和子网号全取 1,主机号全取 0
根据 IP 地址和子网掩码计算该 IP 地址所在网络的网络地址、广播地址、子网数和子网中的主机数:
路由优先级:直连路由》特定主机路由》静态路由》动态路由》默认路由
6.CIDR(给定一个 CIDR 地址快,计算最小 IP 地址,最大 IP 地址,掩码和地址总数)和路由聚合(给定几个 IP 地址,计算聚合后的地址)
CIDR(给定一个 CIDR 地址快,计算最小 IP 地址,最大 IP 地址,掩码和地址总数) :
- 无类域间路由 CIDR:a.b.c.d/x
- 例如:200.23.16.0/23==200.23.16.0,255.255.254.0
路由聚合(给定几个 IP 地址,计算聚合后的地址) : 将多个子网聚合为一个较大的子网。前提:地址块是连续的。最长前缀匹配优先
7.ICMP 协议:ICMP 协议的作用,ICMP 差错报文何时产生,由谁产生. PING 命令和 Tracert 命令的工作原理
ICMP 协议的作用:支持主机或路由器进行差错报告和网络探询。向源主机报告 IP 数据报的差错信息;只是报告差错,不能纠正差错。ICMP 报文有两种,即 ICMP 差错报告报文(单向,向源主机报告差错)和 ICMP 询问报文(双向,向源主机请求,向目的主机应答)
ICMP 差错报文何时产生,由谁产生:
- 终点不可达:当路由器或主机不能交付数据报时向源点发送终点不可达报文
- 时间超过:当路由器收到生存时间为零的数据报,除丢弃该数据报外,还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送时间超过报文。
- 参数问题:当路由器或目的主机收到的数据报的首部中有的字段的值不正确就丢弃该数据报,并向源点发送参数问题报文
- 改变路由(重定向):路由器把改变路由报文发送给主机,让主机知道下次应将数据报发给另外的路由器
PING 命令和 Tracert 命令的工作原理:分组网间探测 PING 用来测试两台主机之间的连通性,使用了 ICMP 回送请求与回送回答报文;tracert 命令用来跟踪一个分组从源点到终点的路径
8、路由器:给定拓扑写出路由器(直连路由,静态路由和动态路由,默认路由),路由器根据路由器转发 IP 数据报的过程
给定拓扑写出路由器(直连路由,静态路由和动态路由,默认路由) :
- 静态路由:管理员手工配置的路由;需要人工维护,适合拓扑简单、稳定的网络,路由器开销小
- 动态路由:管理员在路由器上配置动态路由协议,使路由器与其他路由器进行通信来维护路由表;无需人工维护,适合拓扑复杂、变化的网络;路由器开销大
- 默认路由:是对 IP 数据报中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包;如果知道应该怎么路由这个数据抱,则数据包被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增加了一跳的距离。
- 直连路由:路由器接口所连接的子网的路由方式称为直连路由。直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态,路由器就会把通向该网段的路由学习天写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。
路由器根据路由器转发 IP 数据报的过程:
- 路由选择:根据 IP 数据报的目的地址查询路由表,确定下一跳地址。经过网络中的所有节点共同协调工作后,选择一条最佳路由
9.RIP:距离,距离向量算法,工作过程,特点
- 自治系统 AS:属于一个组织机构的内部网络
- 内部网关协议:运行与 AS 内部路由器上的动态路由协议,如:RIP、OSPF
- 外部网关协议:用于在 AS 与 AS 之间建立动态路由的协议,如:BGP-4
距离:
- 从一个路由器到直接连接的网络的距离定义为 1
- 从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1
- RIP 协议中的 “距离” 也称为“跳数”,实际上指的是“最短距离”
- RIP 认为一个好的路由就是他通过的路由器的数目少,即 “距离短”
- RIP 允许一条路径最多只能包含 15 个路由器
- “距离” 的最大值为 16 时即相当于不可达。可见 RIP 只适用于小型互联网
- RIP 不能再两个网路之间同时适用多条路由
距离向量算法:路由器 R 收到邻居路由器 X 的路由表后:
-
将收到的路由表(即邻居的路由表)中所有的项目的 “下一跳” 改为 X,所有 “距离” 值加 1
-
对修改的每个项目(N,d,X):
-
- 若 N 不在 R 的路由表中,则添加该项目
- 若 N 在 R 的路由表中,且 “下一跳” 也是 X,则更新该项目
- 若 N 在 R 的路由表中,但 “下一跳” 不是 X,如果距离 d 值较小,则用该项目替换原项目
工作过程:
- 路由器在刚刚开始工作时,只知道到连接的网络的距离(此距离定义为 1)。他的路由表是空的
- 以后,每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息
- 经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址
- RIP 协议的收敛过程较快。“收敛” 就是在自治系统中所有的结点都得到正确的路由选择信息的过程
- RIP 协议让互联网中的所有路由器都和自己的相邻路由器不断交换
特点:
- 仅和相邻路由器交换信息
- 交换的信息是当前本路由器所知道的全部信息,即自己的路由表
- 按固定的时间间隔交换路由信息,例如每隔 30 秒。当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息
- 网络规模较小
- 以跳表示链路开销
- 占用宽带较多
- 收敛慢:当网络出现故障时,RIP 需较长时间才能让所有路由器知晓
10.OSPF:链路状态,OSPF 的工作过程,OSPF 区域
链路状态:
- 本路由器的各接口 IP 地址和接口状态
- 相邻路由器接口 IP 地址
- 链路的开销
OSPF 的工作过程:
-
每个路由器维护链路状态数据库(全网的拓扑结构图)
-
- 可知全网共有多少台路由器
- 哪些路由器是相连的
- 链路代价是多少
-
每个路由器根据链路状态数据库,利用 Dijkstra 算法,求出到达每个网络的最短路径,一次构造路由表
R8 根据链路状态数据库调用 Dijkstra 算法获得以 R8 为根的最短路径树
根据最短路径树生成路由表
OSPF 区域:为了使 OSPF 能够用于规模很大的网络,OSPF 将一个自治系统再划分为若干个更小的范围,叫做区域。
划分区域的好处就是把利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量
粉色区域为主干区域,里面的路由器叫主干路由器(包括边缘的)
主干边缘和其他区域交接的路由器又叫区域边界路由器
R6 这种位置的叫自治系统边界路由器
- 外部网关协议 BGP:寻找可达性的路由,策略路由
寻找可达性的路由:用于在不同自治系统的边界路由器之间交换路由信息,寻找一条可以到达目的网络的较好路径
策略路由:
12.IPv6:ipv6 数据报格式,IPv6 相比 IPv4 的变化,IPv6 地址的表示,从 IPv4 相比 IPv6 的过渡技术
ipv6 数据报格式:IPv6 数据报 = 基本首部 + 有效载荷;有效载荷 = 扩展首部 + 数据部分
- 优先级(8 位):为了区分不同的 IPv6 数据报的类别或优先级
- 流标签(20 位):属于同一个流的数据报具有同样的流标签
- 有效载荷长度(16 位):指 IPv6 数据报除基本首部以外字节数,最大值是 65535
- 下一个首部(8 位):相当于 IPv4 的协议字段
- 跳数限制(8 位):相当于 IPv4 的 TTL 字段
IPv6 相比 IPv4 的变化:
IPv6 地址的表示:
- 冒号十六进制记法:各段之间用冒号分隔:68E6:8C64:FFFF:FFFF:0000:1180:960A:FFFF
- 零压缩表示法:连续的零可用双冒号代替(只能使用一次):0:0:0:2AA:23:0:0:0→::2AA:23:0:0:0
- CIDR 表示法:21DA::D3:0:0/48
- URLs:http://[3FFE::1:800:200C:417A]:8000
从 IPv4 相比 IPv6 的过渡技术:
- 使用双协议栈
路由器 B 和 E 同时具有两种 IP 地址:一个 IPv6 地址和一个 IPv4 地址 - 使用隧道技术
路由器 B 把 IPv6 数据报封装在 IPv4 数据报中发送给路由器 E
13.IP 多播:比较(单播,广播,多播,任播),IP 多播数据报的封装,多播 IP 地址与多播 MAC 地址,IGMP 协议的作用
比较(单播,广播,多播,任播):
- 单播:单个源节点向单个目的结点发送分组
- 广播:单个源节点向同网络中的所有结点发送分组
- 多播:单个源节点向多个目的结点发送分组
- 任播:单个源节点向多个目的结点中距离最近的单个结点发送分组
IP 多播数据报的封装:IP 首部加上 IGMP 报文,其中首部的协议字段等于 2,目的地址为 D 类 IP 地址(224.0.0.0~239.255.255.255)
多播 IP 地址与多播 MAC 地址:
- 多播 IP 地址即 D 类 IP 地址:224.0.0.0~239.255.255.255
- 多播 MAC 地址的最低 23 位来自 D 类 IP 地址,即 01-00-5E-00-00-00 ~ 01-00-5E-7F-FF-FF
IGMP 协议的作用:是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出了某个多播组
14.VPN:私有 IP,VPN 路由器封装 IP 数据报的过程,三种 VPN 类型的判断,NAT 路由器封装 IP 数据报的过程
私有 IP:仅在机构内部使用,不需要向因特网管理机构申请
- A 类:10.0.0.0 到 10.255.255.255
- B 类:172.16.0.0 到 172.31.255.255
- C 类:192.168.0.0 到 192.168.255.255
VPN 路由器封装 IP 数据报的过程:用隧道技术实现 VPN。将原本的 IP 数据报作为数据部分加密到新的 IP 数据报中,并为她添加新的数据报首部,源地址是发送的路由器地址,目的地址是收到的路由器地址
三种 VPN 类型的判断:
- 内联网 VPN:同属于一个机构的内部部门 A 和 B 之间建立的 VPN
- 外联网 VPN:一个机构和某些外部机构共同建立的 VPN
- 远程接入 VPN:外地出差的工作人员与公司网络之间建立的 VPN
NAT 路由器封装 IP 数据报的过程: - 替换:替换每个外出 IP 数据报的源地址
- 记录:替换信息存储到 NAT 转换表
- 替换:替换每个进入内网的 IP 数据报的目的地址
15.MPLS:与传输路由技术的比较,负载均衡与 FEC
MPLS:多协议标记交换,在 MPLS 域的入口处给每个 IP 数据报打标机,使用硬件转发
与传输路由技术的比较:
- 传统路由器技术数据转发机制:传统路由器 IP 寻址方式是逐跳转发的。转发需要由路由器对 IP 数据包进行解包处理,再通过路由协议决定转发方向。由于 IP 包的不定长特性,也就意味着时延大、转发速度慢
- 基于 ATM 的 MPLS 数据转发机制:多协议,因为 MPLS 基于 IP 路由和控制协议,一个介于第三层和第二层之间的 “垫层”,MPLS 不受链路层协议的限制(可使用多种链路层协议)
负载均衡与 FEC:
- 转发等价类 FEC:指路由器按照同样方式对待的 IP 数据报的集合
- “按照同样方式对待” 表示:从同样接口转发到同样的下一跳地址,并且具有同样服务类别和同样丢弃优先级等
- FEC 和标记是一一对应的关系:MPLS 的入口结点将属于同样 FEC 的 IP 数据报指派同样的标记
第五章 运输层
- 运输层的作用
运输层向它上面的应用层提供通信服务(提供端到端,进程到进程的可靠通信),为运行在不同 host 上的进程提供逻辑通信,向高层用户屏蔽通信子网的细节
2.UDP 和 TCP 的特点,及使用它们的应用程序,熟知端口号
UDP 和 TCP 的特点:
-
UDP
-
- 支持单播、多播、广播
- 无连接,不可靠
- 可以任何速率发送数据
-
TCP
-
- 仅单播,不支持多播、广播
- 面向连接,可靠按序
- 流量控制(发送速率不超过接收方的接收能力)
- 拥塞控制(网络过载时限制发送方的发送速率)
及使用它们的应用程序:
熟知端口号:
3.UDP:首部格式,检验和
首部格式:
检验和:
发送端:
- 先设置检验和字段为 0
- 每两个字节为一组,进位累加求和,多出的加到最后一位
- 把求和结果求反,求反即转换成 2 进制后,0 变 1,1 变 0
- 把计算结果放入检验和字段
接收端
- 把每 2 个字节为一组,进位累加求和
- 把求和结果求反:为 0 即未检验出差错(不排除没检测出来的错误)
4.TCP 的首部格式(端口号,序号,确认号,窗口,首部长度,检验和,6 个标志位)
端口号:各占 2 个字节
当访问百度时,源端口使用客户端系统随机分配的端口号,目的端口是使用熟知端口号 80
序号:占 4 个字节。序号范围是【0~2^32-1】,循环使用
确认号:占 4 个字节,是期望收到对方下一个报文段的第一个数据字节的序号。若确认号为 N,则代表:序号 N-1 为止的所有数据都已正确收到
窗口:占 2 个字节。窗口值是【0~2^16-1】之间的整数。窗口指的是发送本报文段的一方的接收窗口。窗口值告诉对方:从本报文段首部中的确认号算起,接收方目前允许对方发送的数据量。窗口值作为接收方让发送方设置其发送窗口的依据。
窗口字段明确指出了现在允许对方发送的数据量。窗口值经常在动态变化着
首部长度:占 4 位,也叫数据偏移,最小 20,最大 60
检验和:占 2 位,检验和字段检验的范围包括首部和数据两部分
6 个标志位:
- 紧急 URG:当 URG=1 时,表明紧急指针字段有效。紧急指针:指出在本报文段中紧急数据共有多少个字节(紧急数据放在本报文段数据的最前面)
- 确认 ACK:只有当 ACK=1 时确认号字段才有效
- 推送 PSH:接收方 TCP 收到 PSH=1 的报文段,就尽快地交付接收应用进程,而不再等到整个缓存都填满了后再向上交付
- 复位 RST:当 RST=1 时,表明 TCP 连接中出现严重差错,重新建立运输连接
- 同步 SYN:同步 SYN=1 表示这是一个连接请求或连接接受报文
- 终止 FIN:FIN=1 表明发送端的数据已发送完毕,并要求释放运输连接
5.TCP 的可靠传输:超时重传机制,TCP 流量控制(序号,确认号,确认标志位,窗口,死锁问题与持续计时器),发送缓存和接受缓存的作用,捎带确认与累积确认
超时重传机制:
超时计时器时间 RTO:RTO=RTTs+4*RTTD
测量多个 sampleRTT 求平均值,形成 RTT 的估计值 RTTs:
RTTs=(1-α) * RTTS+α * SampleRTT 典型值α=1/8
测量 RTT 的变化值:RTTs 与 SampleRTT 的差值:
RTTd=(1-β) * RTTD+β * |RTTs-SampleRTT| 典型值:β=1/4
TCP 流量控制(序号,确认号,确认标志位,窗口,死锁问题与持续计时器) :
- 序号:发送窗口里面的序号表示允许发送的序号
- 确认号:表明主机期望收到的下一个序号,而上一个序号位置的数据已经收到了
- 确认标志位:
- 窗口:窗口指的是发送本报文段的一方的接收窗口;发送窗口表示:在没有收到 B 的确认的情况下,A 可以连续把窗口内的数据都发送出去。
- 死锁问题:发送方等待接收方通知窗口大小,接收方等待发送方发送数据
- 持续计时器:当发送方收到接收方的零窗口通知,启动持续计时器。若持续计时器到期,就发送一个零窗口探测报文段
- 接收方发送的确认报文段中:
若窗口仍是零,则重置持续计时器
若窗口不是零,则死锁打开
发送缓存和接受缓存的作用: - 发送方应用进程把数据发送到 TCP 的发送缓存;发送缓存暂时存放:1 准备发送的数据;2 已发送未确定的数据
- 接收方应用进程从 TCP 的接收缓存中读取字节流;接收缓存暂时存放:1 已收到但尚未提交的数据;2 失序的数据
捎带确认与累积确认: - 累积确认:即不必对收到的分组逐个发送确认,而是对按序到达的最后一个分组发送确认,这样就表示:到这个分组位置的所有分组都已正确收到了
- 捎带确认:当一个数据帧到达的时候后,接收方并不是立即发送一个单独的控制帧,而是抑制一下自己并且开始等待,知道网络层传递给他下一个分组,然后,确认信息被附在往外发送的数据帧中(使用帧头中的 ack 域)。实际上,确认报文搭了下一个外发数据帧的便车。
6.TCP 的拥塞控制:网络拥塞的判断,传输轮次与拥塞窗口大小的关系(慢开始与拥塞避免,门限 ssthresh,重传计时器超时与三个重复 ACK)
网络拥塞的判断:重传定时器超时
*** 传输轮次与拥塞窗口大小的关系(慢开始与拥塞避免,门限 ssthresh,重传计时器超时与三个重复 ACK)***:
- 慢开始:每经过一个 RTT,cwnd 翻倍
- 拥塞避免:每经过一个 RTT,cwnd 加一
- 慢开始门限 ssthresh:当 cwnd = ssthresh 时由指数增长切换为线性增长;ssthresh=24 时,重传计时器超时,发送方判断为网络拥塞。调整 ssthresh=cwnd/2,拥塞窗口 cwnd=1,执行慢开始
7.TCP 连接:TCP 的套接字,三次握手建立 TCP 连接,四次握手释放 TCP 连接
TCP 的套接字:就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制
三次握手建立 TCP 连接:
- 刚开始客户端 A 和服务端 B 都是关闭的
- B 的 TCP 服务器进程被动打开,准备接受客户进程的连接请求
- A 主动打开,A 向 B 发出 SYN 报文段,选择初始序号,不携带数据。SYN=1,SEQ=X
- B 收到 SYN 报文段,发回 ACK 报文段,选择初始序号,分配缓存,不携带数据。SYN=1.ACK=1.SEQ=Y,ack=x+1
- A 向 B 发送 SYN+ACK 报文段,可携带数据。通知上层应用进程:TCP 连接已建立。
- B 通知其上层应用进程 TCP 连接已经建立。
四次握手释放 TCP 连接:
- 客户端 A 主动关闭。A 向 B 发出 FIN 报文段,并停止发送是数据。FIN=1,seq=u
- B 通知应用进程。B 收到 FIN 报文段,回复 ACK 报文段。TCP 连接处于半关闭状态:B 仍可发送数据。ACK=1,seq=v,ack=u+1
- B 被动关闭。若 B 已经没有要向 A 发送的数据,向 A 发送 FIN 报文段。FIN=1,ACK=1,seq=w,ack=u+1
- A 收到 FIN 报文段后,必须发出 ACK 报文段。ACK=1,seq=u+1,ack=w+1
- B 收到 ACK 报文段后,TCP 连接关闭。
第六章 应用层
- 域名系统 DNS
1)IP 与域名的关系,DNS 的作用,域名的结构
IP 与域名的关系:一个域名只有一个 IP 地址,但是一共 IP 地址却是可以对应多个域名的。所以,IP 地址与域名是一对多的关系。
DNS 的作用:查询域名与 IP 地址的映射;主机别名;负载均衡(web 服务器);Internet 核心功能;多层命名服务器构成的分布式数据库
域名的结构:域名的结构由标号序列组成,各标号之间用点隔开
2)四类域名服务器(根域名服务器,顶级域名服务器,权限域名服务器和本地域名服务器)
四类域名服务器(根域名服务器,顶级域名服务器,权限域名服务器和本地域名服务器)
根域名服务器:知道所有顶级域名的映射
顶级域名服务器:负责 com,org,ney,cn,uk 等顶级域名
权威域名服务器:属于组织的,负责组织内部服务器的解析
本地域名服务器:
- 主机应至少配置一个本地域名服务器
- 主机向本地域名服务器发送 DNS 查询请求报文
- 本地域名服务器若无法解析一个域名时,首先求助于根服务器
3)迭代与递归解析域名的方式,DNS 缓存
迭代与递归解析域名的方式:
DNS 缓存:每个域名服务器和主机都维护一个 DNS 高速缓存。
查看主机 DNS 缓存命令:ipconfig /displaydns
清空主机 DNS 缓存命令:ipconfig /flushdns
- 文件传输协议 FTP:FTP 协议的作用,控制连接与 21 号端口,数据连接与 20 号端口,匿名 FTP 的三种使用方式
FTP 协议的作用:是互联网上使用最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型和格式,并允许文件具有存取的权限。基于 TCP,使用 C/S 方式
控制连接与 21 号端口:FTP 客户使用临时端口号,用来传输控制信息,使用 21 号端口,发送你用户名、密码、读取文件等命令
数据连接与 20 号端口:FTP 服务器从控制连接上收到一个读取文件命令后,使用 20 号端口与客户端临时端口号建立一个数据连接;通过数据连接传输文件;文件传输完毕后关闭数据连接
匿名 FTP 的三种使用方法:
- 利用 windows 系统中的 ftp 程序,在命令行中输入:ftp ftp 服务器域名
- 使用 web 浏览器,在地址栏中输入:ftp://ftp 服务器域名
- 使用 FTP 专用软件,如 CuteFTP 等
3.WWW 服务:HTTP 协议的作用,URL,在浏览器的地址栏中输入一个 URL 后发生的报文交互情况,流水线持久连接,HTTP 报文,Cookie 的作用,三类 web 文档,搜索引擎
HTTP 协议的作用:使万维网客户程序与万维网服务器程序之间的交互遵循严格的协议,实现万维网上的各种链接,取得所需的 web 文档
URL:是用来表示从互联网上得到的资源位置和访问这些资源的方法。URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位,只要能够对资源定位,系统就能对资源进行各种操作,如存取、更新、替换和查找其属性等。
😕/ 规定的格式
<主机> 是存放资源的主机在互联网中的域名
<端口>/< 路径 > 有时可省略
在浏览器的地址栏中输入一个 URL 后发生的报文交互情况:
流水线持久连接:
- HTTP 1.1 的默认选项
- 客户端只要遇到一个引用对象就尽快发出请求
- 理想情况下,收到所有对象耗时约 1RTT
- 所需时间 = 文档发送时间 + 2RTT
HTTP 报文:
- HTTP 请求报文 = 请求行 + 首部行 + 空行 + 实体主体
- HTTP 响应报文 = 状态行 + 首部行 + 空行 + 实体主体
Cookie 的作用: 网站为识别用户身份、跟踪用户访问行为而存储在用户端的数据。主要用在身份认证,购物车,个性化推荐,隐私问题等方面上
类 web 文档:
- 静态 web 文档
文档创建后保存在服务器中,内容不变 - 动态 web 文档
文档的内容是在浏览器访问服务器时,由服务器端的 CGI 程序动态创建的 - 活动 web 文档
服务器返回活动文档程序,浏览器运行该程序,活动文档的内容可连续改变
搜索引擎:
- 全文检索搜索引擎:谷歌,必应,百度
- 分类目录搜索引擎:雅虎,新浪,搜狐,网易
- 电子邮件系统:电子邮件系统的组成,E-mail 格式,SMTP,MIME,POP3 和 IMAP 的区别,基于万维网的电子邮件
电子邮件系统的组成:邮件客户端 + 邮件服务器 + 邮件传输协议(Outlook,Foxmail,web 浏览器 + Winmail Server U-mail+STMP,POP/IMAP)
E-mail 格式:
SMTP,MIME,POP3 和 IMAP 的区别:
-
SMTP 协议
-
- 使用 TCP, 端口 25
- 传输过程的三个阶段:建立连接、报文传输、关闭
- 命令响应交互模式:ASCII 文本(命令)、状态代码和语句(响应)
-
MIME 协议(多媒体扩展)
通过在邮件首部增加额外的行以声明 MIME 的内容类型 -
邮件读取协议 POP3、IMAP
基于万维网的电子邮件:
- 动态主机配置协议 DHCP:DHCP 的作用(IP 地址,子网掩码,默认网关 IP 地址,默认 DNS 服务器 IP 地址),DHCP 的工作过程,IP 租约期,DHCP 服务器的位置及 DHCP 中继
DHCP 的作用(IP 地址,子网掩码,默认网关 IP 地址,默认 DNS 服务器 IP 地址):主机从 DHCP 服务器动态获取 IP 地址、子网掩码、默认网关地址、DNS 服务器地址
[《计算机网络》谢希仁版 – 第六章应用层. pdf pdf
0 星 超过 10% 的资源 1.21MB
DHCP 的工作方式:
- 需要 IP 地址的主机广播发送 DHCP DISCOVER 报文,寻找 DHCP 服务器
- DHCP 服务器从 IP 地址池中选取一个 IP 地址,广播 DHCP OFFER 报文,提供 IP 地址等信息给主机
IP 租约期:DHCP 服务器分配给 DHCP 客户的 IP 地址的临时使用期。IP 租用期的长短不固定,通常在 DHCP 服务器端设定
DHCP 的工作过程:
- DHCP 服务器在 UDP 67 端口监听,等待客户端的请求
- DHCP 从 UDP68 端口发送 DHCPDISCOVER 报文
- DHCP 服务器发出 DHCPOFFER 报文,DHCP 客户端可能收到多个 DHCPOFFER 报文
- DHCP 客户从几个 DHCPOFFER 报文中选择其中一个,并向所选择的 DHCP 服务器发送 DHCPREQUEST 报文
- 被选择的 DHCP 服务器发送 DHCPACK 报文,进入已绑定状态,开始使用得到的临时 IP 地址
- 租用期到达 50% 时,DHCP 客户发送 DHCPREQUEST 报文,要求更新租用期
- DHCP 服务器若同意,则发回 DHCPACK 报文
- DHCP 服务器若不同意,则发回 DHCPACK 报文,客户须重新申请 IP 地址
- 若 DHCP 服务器不响应,则在租用期到达 87.5% 时,DHCP 客户必须重新发送 DHCPREQUEST 报文
- DHCP 客户可随时发送 DHCPRELEASE 报文提前释放 IP 地址
DHCP 服务器的位置及 DHCP 中继:
DHCP 服务器可以不和主机在同一个网络,可以通过 DHCP 中继代理单播穿过其他网络传到 DHCP 服务器上
- P2P 应用:文件分发
发送 Trunk 原则:Tit-for-Tat
-
节点(Alice)向 4 个邻居发送 Chunk:
-
- 正在向 Alice 发送 Chunk 且速率最快的 4 个
- 每 10 秒重新评估 Top4
-
每 30 秒随机选择一个其他节点,向其发送 Chunk
-
- 新节点可能成为 ALICE 的 top4
第七章 网络安全
网络攻击的常见方式,对称密码体制和公钥密码体制,数字签名与保密通信,秘钥分配(KDC,CA)
网络攻击的常见方式:
- 从原站截获数据
- 篡改从原站截获的数据
- 用恶意程序攻击目的站
- 多主机访问目的站导致拒绝服务
对称密码体制和公钥密码体制:
-
对称密钥密码体制:E 和 D 公开,K1 和 K2 保密(K1=K2),加密密钥和解谜密钥相同
-
公钥密码体制:E 和 D 公开,K1 公开,K2(保密),每人都有一堆密钥(公钥与私钥),且二者不同
特点: -
- 密钥对产生器产生出接收者 B 的一对密钥:加密密钥 PKb 和解谜密钥 SKb。发送者 A 所用的加密密钥 PKb 就是接收者 B 的公钥,它向公众公开。而 B 所用的解密密钥 SKb 就是接收者 B 的私钥,对其他人保密
- 发送者 A 用 B 的公钥 PKb 通过 E 运算对明文 X 加密,得出密文 Y,发送给 B。B 用自己的私钥 SKb 通过 D 运算进行解密,恢复出明文
- 虽然公钥可以用来加密,但却不能用来解密
数字签名与保密通信:
-
数字签名的特点:
-
- 接收者能够核实发送者对报文的签名。报文鉴别
- 接收者确信所收到的数据和发送者发送的完全一样没有被篡改过。报文的完整性
- 发送者事后不能抵赖对报文的签名。不可否认
秘钥分配(KDC,CA):
第九章 无线局域网
两类 WLAN,AdHoc,无线传感器网络,CSMA/CA,802.11 帧(四个地址)
两类 WLAN:
- 有固定基础设施的 WLAN
主机之间的通信必须通过 AP 的转发 - 无固定基础设施的 WLAN(移动自组织网络 Adhoc)
无 AP,临时网络,不和其他网络连接;结点需运行路由选择协议,结点需转发分组
无线传感器网络 WSN:
低功耗、低宽带、低存储容量、物联网
CSMA/CA:
情景:A 要发送数据给 B,C 也想发送数据给 D
- A 监听到信道空闲,等待一个分布帧间隔 DIFS(128μs)后发送该帧
- B 收到数据帧后,等待一个短帧间隔 SIFS(28μs)后发回一个确认帧
- C 监听到信道忙,选取一个随机回退值继续侦听。如果信道空闲递减该值,如果信道忙保值该值;当回退值 = 0 时,发送帧并等待确认
-
CSMA/CA 可能发生碰撞的两种情况:
-
- A 和 C 监听到信道忙,各选取一个随机回退值继续侦听
- 当两个回退值同时为 0 时,A 和 C 同时发送数据
- 随机回退值相近
情景 A 要发送数据给 B,C 也想发送数据给 D
* 隐蔽站问题 情景: A 要发送数据给 B,C 也想发送数据给 B - C 在 A 的传输范围之外,A 和 C 都认为信道空闲,都向 B 发送数据–将发生碰撞
802.11 帧:
其他
- 归纳比较:
地址长度(MAC 地址,IPv4 地址,IPv6 地址,端口号)
- MAC 地址:6 个字节。前三个字节是组织唯一标识符(24 位)由 IEEE 注册管理机构 RA 分配,后三个字节是扩展唯一标识符(24 字节)由厂家自行指派
- IPv4 地址:32 比特,4 个字节。用来标识主机、路由器的接口
- IPv6 地址:128 位,16 字节。可以用冒号十六进制记法、零压缩表示法、CIDR 表示法等表示。有组播地址;单播地址;任播地址三种分类
- 端口号:16bit,运输层通过端口号来区别相同计算机所提供的这些不同的服务
首部长度(帧首部,IPv4 首部,IPv6 首部)
- 帧首部:以太网帧首部加尾部长度共为 18 字节
- IPv4 首部:首部固定长度为 20 字节加上选项长度(0~40)
- IPv6 首部:基本首部长度为 40 字节
差错检验(帧校验 CRC,IPv4,TCP 和 UDP 的校验检验和)
-
帧校验 CRC
-
- 在发送端先把数组按照一定划分大小划分为组,假设每组 K 个比特,要传输的数据记位 M,发送方要做的就是在数据 M 后面添加用于差错检验的 n 位冗杂码,然后构成一个帧发送出去,也就是说此时发送的数据在原理基础上增加了 n 为冗杂码
- 首先在原数据 M 后面添加 n 个 0 相当于左移 n 位,此时数据长度变为原理的每组 K 个比特加 n 即(k+n)位。然后用该序列除以在计算之前规定的一个长度为(n+1)位的除数 p,根据二进制的模 2 运算,计算出余数 R。这个余数 R 就会作为冗杂码拼接在原数据后面发送出去
- 模 2 算法:一样为 0,不同为 1
- 接收方把收到的每一个帧都除以同样的除数,然后检查得到的余数 R。R=0 即这个帧没问题,接受;R!=0,则判断这个帧有错。
-
IPv4 校验检验和
-
- 先设置 “首部检验和” 字段为 0
- 将首部每 2 个字节当做一个数
- 将所有数相加求和,进位累加 “3029F=02A2”
- 对求和结果求反得:FD5D
- 则发送方发送的 IP 分组首部的检验和为:FD5D
- 接受方收到的 IP 数据报要进行检验
- 将首部每 2 个字节当做一个数
- 将所有数相加求和,进位累加:3FFFC=FFFF
- 对求和结果求反,得:0000
- 结论:收到的 IP 分组首部没有检测出差错
-
UDP 校验检验和
-
- UDP 校验检验和在计算检验和时,要在 UDP 用户数据报之前增加伪首部。把首部,伪首部,数据部分一起都检验。
- 在发送方,首先是先把全零放入检验和字段,在把伪首部以及 UDP 用户数据报看成是由许多 16 位字串接起来。若 UDP 用户数据报的数据部分不是偶数字节,则要填入一个全零字节(但不发送)。按二进制算法将他们相加,再求反码即为检验和
- 在接收方,把收到的 UDP 用户数据报连同伪首部一起,按照二进制反码求这些 16 位字的和。当无差错时其结果应为全 1;否则就表明有差错
- UDP 的伪首部由源 IP 地址,目的 IP 地址,0,协议号 17,UDP 数据报长度组成
-
TCP 校验检验和
-
- 与 UDP 校验检验和十分相像,仅在伪首部的协议号由 17 改为 6,UDP 长度改为 TCP 长度上有区别
路由技术(RIP,OSPF,BGP,MPLS)
- RIP
内部网关协议,分布式基于距离向量的路由选择协议。RIP 要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录,使用跳数表示目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在 15 跳以内 - OSPF
开放式最短路径优先,用著名的迪克斯特算法计算最短路径树,使用分布式链路状态协议。会讲一个自治系统划分为若干个小区域,利用洪泛法交换状态信息 - BGP
边界网关协议 BGP,只能力求寻找一条能够到达目的网络且比较好的路由,并非要寻找一条最佳路由。采用了路径向量路由选择协议。在配置 BGP 时,每一个自治系统的管理员要选择至少一个路由器作为该自治系统的 BGP 发言人。一般来说,两个 BGP 发言人都是通过一个共享网络连接到一起的,而 BGP 发言人往往就是 BGP 边界路由器,但也可以不是 BGP 边界路由器。一个 BGP 发言人与其他 AS 的 BGP 发言人要交换路由信息,就要先建立 TCP 连接(端口号 179),然后在此连接上交换 BGP 报文以建立 BGP 会话,利用 BGP 会话交换路由信息。 - MPLS
多协议标记交换 MPLS,利用面向连接技术,使每个分组携带一个叫做 “标记” 的小整数,当分组到达交换机时,交换机读取分组的标记,并用标记值来检索分组交换表,再进行将标记由入标记兑换成出标记后,将报文发出到下一个 LSR(标记交换路由器)。当到达出口时,MPLS 域的出口结点就把 MPLS 的标记去除,发给正常的主机和路由器
数据交换(电路交换,报文交换,分组交换)
- 电路交换
由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路(由通信双方之间的交换设备和链路铸逐段连接而成),电话交换的经典应用就是电话通讯网络。电话通信有三个阶段:建立、通话、拆除 - 报文交换
报文交换是以报文为数据交换的单位,报文携带有目标地址、源地址等信息,在交换结点采用存储转发的传输方式 - 分组交换
分组交换仍采用存储转发传输方式,但将一个长报文先分割为若干个较短的分组,然后把这些分组(携带源、目的地址和编号信息)逐个地发送出去。是现在计算机较常使用的交换方式
TCP 与 UDP
- TCP
传输控制协议,是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。一个 TCP 连接必须需要经过三次 “对话” 才能建立起来,而结束需要四次“对话” - UDP
UDP 是一个非连接的协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。在发送端,UDP 传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输宽带的限制;在接收端,UDP 把每个消息端放在队列中,应用程序每次从队列中读一个消息端
由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息。
IPv4 与 IPv6
IPv6 的优点:
- 更大的地址空间
- 扩展的地址层次结构
- 灵活的首部格式
- 改进的选项
- 允许协议的继续扩充
- 支持即插即用
- 支持资源的预分配
- 8 字节对齐
IPv4 和 IPv6 的区别:
- 取消了首部长度字段,因为它的首部长度是固定的
- 取消了服务类型字段,因为优先级和流标号字段实现了服务类型字段的功能
- 取消了总长度字段,改用有效载荷长度字段
- 取消了标识】标志、和片偏移字段,因为这些功能已包含在分片扩展首部中
- 把 TTL 字段改称为跳数限制字段,但作用是一样的
- 取消了协议字段,改用下一个首部字段
- 取消了检验和字段,这样加快了路由器处理数据报的速度
- 取消了选项字段,而是扩展首部来实现选项功能
P2P 与 C/S
- P2P
p2p 对等连接是指两台主机在通信时并不区分哪一个是服务请求方哪个是服务提供方,只要两台主机都运行了对等连接软件。他们就可以进行平等的、对等连接通信 - C/S
指客户端服务器方式,都是指通信中所涉及的两个应用进程,客户是服务请求方,服务器是服务提供方。
搜索引擎(全文检索与分类目录)
- 全文检索
全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到互联网上的各网站收集信息,找到一个网站后可以从这个网站再连接到另一个网站,像蜘蛛爬行一样。然后按照一定的规则建立一个很大的在线索引数据库供用户查询。用户在查询时只要输入关键词,就从已经建立的索引数据库里查询。 - 分类目录检索
分类目录搜索引擎并不采集网站的任何信息,而是利用各网站向搜索引擎提交网站信息时填写的关键词和网站描述等信息,经过人工审核编辑后,如果认为符合网站的登录条件,则输入到分类目录的数据库中,供网上用户查询
CSMA/CD 与 CSMA/CA
- CSMA/CD
载波监听多点接入 / 碰撞检测技术
多点接入,就是说明这是总线型网络许多计算机以多点接入的方式连接在一根总线上。协议的本质是载波监听和碰撞检测
载波监听,就是用电子技术检测总线上有没有其他计算机也在发送,就是检测信道,不管在发送前,还是在发送中,每个站都必须不停地检测信道
碰撞检测,也就是边发送边监听,即适配器边发送数据边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。当电压变化幅度超过限制值,就认为总线上至少有两个站同时在发送数据。 - CSMA/CA
就是带有冲突避免的 CSMA/CD,属于升级版,主要应用在无线网络上
网络攻击方式(蠕虫,木马,逻辑炸弹,后门入侵,流氓软件,窃听,拒绝服务攻击)
- 蠕虫、木马、逻辑炸弹、后门入侵、流氓软件
都是属于恶意程序 - 窃听
从源站截获后再发给目的站 - 拒绝服务攻击
指攻击者向互联网上的某个服务器不停地发送大量分组,使该服务器无法提供正常的服务,甚至完全瘫痪
- 主要命令
Ipconfig 命令(/all,/displaydns,/flushdns,/release,/renew)
- ipconfig /all
显示它已配置且所要使用的附加信息,并且显示内置于本地网卡中的物理地址 - ipconfig /displaydns
显示本地 DNS 内容 - ipconfig /flushdns
清除本地 DNS 缓存内容 - ipconfig /release
所有接口的租用 IP 地址便重新交付给 DHCP 服务器 - ipconfig /renew
本地计算机便设法与 DHCP 服务器取得联系,并租用一个 IP 地址
ping 命令(-n,-l,-t 等参数)
- ping -n count
count 参数指定发送的 echo 数据包数,默认为 4 - ping -l size
定义 echo 数据包大小。默认为 32 字节 - ping -t
想目标主机连续不断发送数据包,直到被用户已 ctrl+C 中断
Traceroute 命令
- traceroute
查看发送到目标网站的路径
arp 命令(-a,-d,-s 参数)
- arp -a
显示 ARP 表中所有项目 - arp -d
清除 ARP 高速缓存中所有项目 - arp -s
向 ARP 高速缓存中添加静态表项
- 术语:ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,Wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系统 AS,HTTPS,MPLS,AP,SSID,AdHoc, 区块链
- ISP
互联网服务提供者 ISP,在许多情况下 ISP 就是一个进行商业活动的公司 - IXP
互联网交换点 IXP 的主要作用就是允许两个网络直接相连并交换分组,而不需要再通过第三个网络转发 - Hub
多端口转发器 Hub,在以 Hub 为中心设备时,即使网络中某跳线路产生了故障,并不影响其他线路的工作。所以 HUB 在局域网中得到了广泛的应用 - LAN
局域网,一般用微型计算机或工作站通过高速通信线路相连,但地理上则局限在较小的范围 - MAN
城域网,作用范围一般是一个城市,可跨越几个街区甚至整个城市,其作用距离是 5~50Km - WAN
广域网,作用范围通常是几十到几千公里,因而有时也称为远程网。是互联网的核心部分,其任务是通过长距离运送主机所发送的数据 - WLAN
无线局域网,是指应用无线通信技术将计算机互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活 - VLAN
虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样 - P2P
对等连接,是指两台主机在通信时并不区分哪一个是服务请求方哪一个是服务提供方。只要两台主机都运行了对等连接软件,他们就可以平等的、对等连接通信 - C/S
客户 - 服务器方式,客户和服务器都是指通信中所涉及的两个应用进程,客户是服务请求方,服务器是服务提供方 - CSMA/CD
载波监听多点接入 / 碰撞检测技术
多点接入,就是说明这是总线型网络许多计算机以多点接入的方式连接在一根总线上。协议的本质是载波监听和碰撞检测
载波监听,就是用电子技术检测总线上有没有其他计算机也在发送,就是检测信道,不管在发送前,还是在发送中,每个站都必须不停地检测信道
碰撞检测,也就是边发送边监听,即适配器边发送数据边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。当电压变化幅度超过限制值,就认为总线上至少有两个站同时在发送数据。 - CSMA/CA
带有冲突避免的载波监听多路访问技术
是一种数据传输时避免各站点之间数据传输冲突的算法,其特点是发送包的同时不能检测到信道上有无冲突,只能尽量避免 - LiFi
可见光通讯 LiFi,点一盏 LED 灯就能上网 - WiFi
使用 802.11 系列协议的局域网又称为 WiFi - ADSL
非对称数字用户线技术 ADSL,用数字技术对现有的模拟电话用户线进行改造,使其能够承受宽带数字业务。
ADSL 由三个部分组成:数字用户线接入复用器 DSLAM、用户线和用户家中的一些设施。其中 DSLAM 包括许多 ADSL 调制解调器,也称接入端接单元 ATU。需要成对使用,用户端的是 ATU-R 和电话分离器连接;电话端局的是 ATU-C - HFC
光纤同轴混合网 HFC 网
是在有限电视网的基础上开发的一种居民宽带接入网。机顶盒连接在同轴电缆和用户的电视机之间,使模拟电视机能够接受数字电视信号。还需要增加一个为 HFC 网使用的调制解调器,它又称为电缆调制解调器。不需要成对使用,而只需安装在用户端。 - FTTH
FTTX 技术即光线到 x 技术,最常见的是 FTTH 光线到户技术,也有 FTTC 到路边、FTTZ 到小区、FTTO 到办公室、FTTB 到大楼、FTTF 到楼层、FTTD 到桌面等。 - URL
统一资源定位符 URL,是用来表示从互联网上得到的资源位置和访问这些资源的方法
URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位
<协议>://< 主机 >:< 端口 >/< 路径 > - VPN
虚拟专用网 VPN, 在公用网络上建立专用网络,进行加密通讯。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问 - IPSec
是一个协议报,通过对 IP 协议的分组进行加密和认证来保护协议的网络传输协议族 - NAT
网络地址转换 NAT,需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT 路由器,它至少有一个有效的外部全球 IP 地址。 - ICMP
网际组控制协议 ICMP - IGMP
网际组管理协议 IGMP,使用 IP 数据报传递其报文,但他也向 IP 提供服务。
第一步,当某台主机加入新的多播组时,该主机应向多播组的多播地址发送一个 IGMP 报文。 - MSS
最大报文段长度 MSS,是每一个 TCP 报文中的数据字段的最大长度 - BGP
外部网关协议 BGP,只能力求寻找一条能够到达目的网络且比较好的路由,并非寻找一条最佳路由,BGP 采用了路径向量路由选择协议。 - 自治系统 AS
是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。 - HTTPS
超文本传送协议 HTTP,HTTPS 是以安全为目的的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。在 HTTP 的基础上加入了 SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 - MPLS
多协议标记交换 MPLS,多协议表示在 MPLS 的上层可以采用多种协议。MPLS 利用面向连接技术,使每个分组携带一个叫做标记的小整数。当分组到达交换机时,交换机读取分组的标记,并用标记值来检索分组转换表 - AP
接入点,基本服务集内的基站叫做 AP,其作用和网桥类似 - SSID
服务集标识符 SSID,即 WLAN 的名称,当网络管理员安装 AP 时,必须为该 AP 分配一个不超过 32 字节的服务集标识符 SSID 合一个信道 - AdHoc
AdHoc(点对点模式):AdHoc 模式就和以前的直连双绞线概念一样,是 P2P 的连接,所以就无法与其它网络沟通了,可以用来组件家庭无线局域网 - 区块链
本质上来讲,它是共享数据库,存储于其中的数据或信息,具有 “不可伪造”,“全程留痕”,“可以追溯”,“公开透明”,“集体维护” 等特征。
如何入门学习网络安全
1、了解什么是网络安全
2、清楚法律法规
3、网络安全干什么
然而当你掌握了 Web 基础知识时,你才会残酷的发现你还远远没有入门。
大纲
首先要找一份详细的大纲。
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~
多看书
==阅读永远是最有效的方法,尽管书籍并不一定是最好的入门方式,但书籍的理解需要一定的基础;但是就目前来看,书籍是比较靠谱的入门资料。
书籍的好处就在于权威和体系健全,刚开始学习的时候你可以只看视频或者听某个人讲课,但等你学完之后,你觉得你掌握了,这时候建议还是得去看一下书籍,看权威技术书籍也是每个程序员必经之路。
现在 Web 安全书籍比较多,因此大家在学习的过程中可以少走了不少的弯路。如果以上推荐书籍阅读有困难,那就找自己能看得进的 Web 安全的书。
常用工具的学习
1.Burpsuite 学习 Proxy 抓包改包学习 Intruder 爆破模块学习实用 Bapp 应用商店中的插件
2.Nmap 使用 Nmap 探测目标主机所开放的端口使用 Nmap 探测目标主机的网络服务,判断其服务名称及版本号
3.SQLMap 对 AWVS 中扫描出的 SQL 注入漏洞使用 SQLMap 进行数据获取实践常见漏洞类型的挖掘与利用方法
因篇幅有限,仅展示部分,需要资料点击下方链接即可前往获取~
学习开发
作为一个高级安全员,要始终把开发作为第一要义
资料领取
上述这份完整版的网络安全学习资料已经上传网盘,朋友们如果需要可以微信扫描下方二维码 即可自动领取↓↓↓
或者
【点此链接】领取