1 计算机网络和因特网
-
所有连入因特网的设备都叫做主机或者端系统
-
端系统通过通信链路和分组交换机连接到一起。
-
端系统通过因特网服务提供商(Internet Service Provider简称ISP),接入因特网;
-
与因特网相连的端系统提供了一个应用程序编程接口(Application Programming Interface, API)
-
端系统分类:客户和服务器
-
接入网:是指将端系统连入到边缘路由器的物理链路
-
物理媒体通常可以分为导引性媒体和非导引性媒体
-
网络核心即为由互联端系统的分组交换机和链路构成的网状网络
-
通过网络链路和交换机移动数据有两种基本方法:电路交换和分组交换
-
电路交换网络中的多路复用:时分复用和频分复用
-
大多数分组交换机采用存储转发机制来转发分组
-
到达分组交换机的数据包被迫丢弃;这就导致了分组丢失或者丢包
-
分组交换机内部有一个转发表,这个表维护了一个IP地址和链路的对应关系
-
时延中最为重要的是:结点处理时延、排队时延、传输时延和传播时延.
-
最大吞吐量是一台路由器能够转发分组的最大速率,bps表示比特每秒
-
将各层的所有协议组合起来,称为协议栈。因特网的协议栈有5个层次组成:物理层、链路层、网络成、传输层、应用层
-
应用层的分组称为报文;
传输层的分组称为报文段。
网络层的分组称为数据报。
链路层的分组称为帧
物理层的分组称为帧中的比特
-
OSI的模型一共有7层,从下到上依次为:物理层,链路层,网络层,传输层,会话层,表示层,应用层
-
每一分层的分组有两种类型的字段:首部字段和有效负载;其中有效负载即为来自上一层的分组数据,而首部字段就是该层加上的必要信息;
2 应用层
-
两种常见的现代网络应用程序所采用的体系结构为:客户-服务器体系结构和对等(2p2)体系结构
-
套接字是同一台主机内应用层和运输层之间的接口。由于该套接字是建立网络应用程序的可编程接口,因此套接字也被称为应用程序和网络之间的应用程序编程接口API(Application Programming Interface).
-
传输层协议的特点大致可以从以下这四个方面考量:可靠数据传输、吞吐量、定时和安全性
-
TCP服务模型包括了面向连接的服务和可靠数据传输服务。
-
超文本传输协议HTTP(HyperText Transfer Protocol)是WEB的应用层协议,它是Web的核心;HTTP有两部分实现,一个客户端程序一个服务器程序;HTTP定义了客户和服务器进行报文交换的方法;
-
URL 代表着是统一资源定位符(Uniform Resource Locator) 。.URL 无非就是一个给定的独特资源在 Web 上的地址
-
Web页面是由对象组成的,一个对象是一个文件,它们通过一个URL地址进行寻址。多数Web页面含有一个基本HTML文件以及几个引用对象。在基本HTML文件中通过对象的URL地址对对象进行引用,URL地址由两部分组成:存放对象的服务器主机名和对象的路径名
-
Web服务器用来存储Web对象,每个对象由URL寻址。
客户和服务器交互的核心思想是当用户请求一个Web页面时,客户(浏览器)向服务器发出对该页面中所包含对象的HTTP请求报文,服务器收到该报文后将返回包含该对象的HTTP响应报文。
-
Web缓存器也被称为代理服务器,它代表初始web服务器来满足HTTP请求。它有自己的存储空间,并在存储空间里保持有最近请求过的对象的副本;可以通过配置浏览器,将所有指向初始服务器的请求首先指向代理服务器。
当代理服务器收到一个HTTP请求后,它将检查本地是否缓存过该对象,如果缓存过该对象,将检查是否过期,如果没有过期,则直接将该对象返回给浏览器;
如果本地不存在或者存在已过期,则代理服务器将根据请求报文里的Host首部行以及请求行里的URL字段向初始服务器发出请求,然后将响应对象返回给浏览器并缓存在本地。
-
在一个典型的FTP应用中,用户通过一个FTP用户代理和FTP交互。
-
因为FTP协议内,控制信息是通过一个独立的TCP连接传输,所以我们称FTP的控制信息是带外传送的;如果控制信息和数据信息通过同一个TCP传输,则称为带内传送。TCP控制连接端口21,数据连接端口20
-
因特网电子邮件系统有三个核心组件:用户代理、邮件服务器、SMTP(简单邮件传输协议,Simple Mail Transfer Protocol)。
-
SMTP传输的三个阶段:握手、传输、关闭连接
-
SMTP报文由两部分组成:一个包含环境信息的首部和一个包含邮件内容的报文体;
-
目前常用的邮件访问协议有POP3(Post Office Protocol-Version 3)、因特网邮件访问协议(IMAP,Internet Mail Access protocol)和HTTP
-
DNS(Domain Name System)域名系统。DNS是一个由分层的DNS服务器组成的分布式数据库和一个使得主机可以查询分布式数据库的应用层协议组成;
-
首先,DNS使用UDP作为其传输层协议;DNS服务使用53端口;当主机上的DNS客户端收到一个转换请求时,客户端将向网络发送一个DNS查询报文,然后客户端将收到一个包含相关信息的DNS回答报文,这个报文里有客户端想要的内容
-
,存在三种DNS服务器:根DNS服务器、顶级域DNS服务器和权威DNS服务器;
-
DNS查询有两种,一种是递归查询,一种是迭代查询;从请求主机到本地DNS服务器的查询是递归的,其余查询是迭代的。
-
DNS报文有两种,即查询报文和回答报文,并且两种报文有着相同的结构:
-
有三种特别适合用P2P设计的应用程序,一种是文件分发(BitTorrent协议),另一种是在对等方社区中组织并搜索信息,第三种是Skype;
3 传输层
-
实际上,每个套接字都有一个唯一的ID,被称为端口号;每个报文段有特殊字段累指示该报文段所要交付的套接字,这些特殊字段是源端口号字段和目的端口号字段。端口号为一个16比特大小的数字
-
传输层从同一台主机上的不同Socket接收数据的过程称为多路复用;传输层向同一台主机上的不同Socket传输数据的过程称为多路分解;我们需要标志套接字
-
一个UDP套接字是由一个目的IP地址和目的端口号即二元组来标志的;TCP协议中的Socket是通过一个四元组来标记的:(源IP地址,源端口号,目的IP地址,目的端口号);
-
总结可靠传输需要的技术:检验和、序号、定时器、肯定和否定确认分组。
-
基于重传机制的可靠数据传输协议称为自动重传请求协议(ARQ)。增加了肯定确定ACK和否定确定NCK
-
流水线的差错恢复有两种基本方法:回退 N 步和选择重传
-
TCP每次可以从缓存中发送的最大数据长度称为MSS(Maximum Segment Size),一般来说,MSS+TCP/IP首部的长度要小于等于链路的MTU(即链路层最大帧长度Maximum Transport Unit)
-
连接请求报文,为连接同意的应答报文,
确认报文段
4 网络层
-
三个网络功能:转发,路由选择和建立连接
-
仅在网络层提供连接服务的计算机网络成为虚电路;仅在网络层提供无连接服务的计算机网络称为数据报网络。
-
输出端口的一个分组调度程序必须在这些排队的分组中选取一个发送。,分组丢弃与标记策略算法统称为主动队列管理(AQM),这种现象叫做线路前部阻塞(HOL)
-
网络层三个组件:IP协议,路由选择协议,控制报文协议(ICMP)
-
主机IP从该链路发送发送数据报
主机与物理链路的边界叫接口 -
点分十进制记法
-
主机地址能手动配置,也能自动配置,即动态主机配置协议DHCP,能将主机连接进一个网络的自动能力,常被称为即插即用协议
-
DHCP发现报文 DHCP提供报文 DHCP请求报文 DHCP ACK报文
-
主机通常直接与一台路由器相连,该路由器即为该主机的默认路由器或第一跳路由器
源主机默认路由器称为源路由器,目的主机默认路由器称为目的路由器 -
第一种分类方法:
全局式路由选择算法
用完整、全局性的网络信息计算出最短路径(最低费用路径)
practically具有全局状态信息的算法称作链路状态(LS)算法
分散式路由选择算法
迭代、分布式的方式计算最短路径
没有结点拥有关于网络链路的完整信息,每个结点仅有与其直接相连链路的信息即可工作
通过迭代计算并与相邻结点交换信息,逐渐计算出最低费用路径,距离向量算法(DV) -
自治系统AS内部路由选择协议,又称内部网关协议
路由选择信息协议RIP,通常设置在下层ISP中
开放最短优先OSPF,通常设置在上层ISP中 -
序号控制洪泛和反向路径转发RPF避免了广播风暴,最小生成树
5 链路层
-
它们通常是链路层提供的两种服务。
为了保护比特免受差错,使用差错检测和纠正比特(EDC)。
-
传输数据中检测差错的三种技术
奇偶校验(描述差错检测和纠正背后的思想)
检验和方法(应用于运输层)
循环冗余检测(应用在适配器中的链路层)
-
多路访问协议: 结点通过协议规范它们在共享的广播信道上的传输行为。
划分为3类型:信道划分协议,随机接入协议,轮流协议
-
划分广播信道带宽的技术: 时分多路复用TDM,频分多路复用FDM
第三种信道划分协议是码分多址CDMA
常用随机接入协议:ALOHA协议和载波侦听多路访问(CSMA)协议
-
CSMA的两条规则:载波侦听,碰撞检测
6 无限网络和移动网络
- 主机通过无限通信链路连接到一个基站,蜂窝网络中的蜂窝塔和802.11无线LAN中的接入点
- 与基站关联的主机常被称为以基础设施模式运行,自组织网络中,主机没有与这样的基础设施相连
- 无限链路和有限链路区别:递减的信号强度(路径损耗),来着其他源的干扰,多路径传播(多径传播)
- 信噪比(SNR),度量单位:分贝(dB)
- 码分多址CDMA是信道划分协议,广泛用于无限LAN和蜂窝技术
- 802.11体系借工的基本构件模块是基本服务集BSS,一个BSS包括一个或者多个无限站点和一个称为接入点(AP)的中央基站
- 配置AP的无限LAN称为基础设施无限LAN
- 安装一个AP必须为这个AP分配一个服务集标识符SSID,还需要为其分配一个信道号
- 无限网络选择带碰撞避免的CSMA即CSMA/CA,一种随机访问协议作为多路访问协议
8 计算机网络中的安全
-
两种密码技术:对称密钥密码和公钥密码(有RSA)
-
对称加密技术有两种宽泛的类型:流密码和块密码
-
提供报文完整性的两种方法:报文鉴别码(MAC)和数字签名,都使用了密码散列函数
-
数字签名: 一种在数字领域表明对一个文件认可的一种密码技术
公钥认证:证实一个公式属于一个特定的实体
公钥和特定实体的绑定通常是由认证中心完成的
端点鉴别 就是像其他人证明一个人身份的过程