一、计算机网络概述
1.Internet 的中文译名并不统一。
现有的 Internet 译名有两种:
因特网,这个译名是全国科学技术名词审定委员会推荐的,但却长期未得
到推广;
互联网,这是目前流行最广的、事实上的标准译名。现在我国的各种报刊
杂志、政府文件以及电视节目中都毫无例外地使用这个译名。
2.小写字母 “i”
internet(互连网)是一个通用名词,它泛指由多个计算机网络互连
而成的网络。
大写字母 “I”
Internet(互联网或因特网)则是一个专用名词,它指当前全球最大
的、开放的、由众多网络相互连接而成的特定计算机网络,它采用
TCP/IP 协议族作为通信的规则,且其前身是美国的 ARPANET。
3.互联网的组成
(1)边缘部分:由所有连接在互联网上的主机组成,用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。(终端、可以上网的所有的部分、pc机、手机、摄像头)
(2)核心部分:由大量网络和连接这些网络的路由器组成。为边缘部分提供服务的(提供连通性和交换)(包括路由器以及路由器连接的异构网络)
4.网络的性能指标
(1)时延
p 时延 (delay 或 latency) 是指数据(一个报文或分组,甚至比特)从网络(或链路)的一端传送到另一端所需的时间。有时也称为延迟或迟延。网络中的时延由以下几个不同的部分组成:
(1) 发送时延(也称为传输时延)
p 发送数据时,数据帧从结点进入到传输媒体所需要的时间。也就是从发送数据帧的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间。
发送时延 = 数据帧长度(bit)/发送速率(bit/s)
(2) 传播时延
电磁波在信道中需要传播一定的距离而花费的时间。发送时延与传播时延有本质上的不同。信号发送速率和信号在信道上的传播速率是完全不同的概念。
传播时延 = 信道长度(米)/信号在信道上的传播速率(米/秒)
(3) 处理时延
主机或路由器在收到分组时,为处理分组(例如分析首部、提取数据、差错检验或查找路由)所花费的时间。
(4) 排队时延
分组在路由器输入输出队列中排队等待处理所经历的时延。 排队时延的长短往往取决于网络中当时的通信量。
2.速率
速率是计算机网络中最重要的一个性能指标,指的是数据的传送速率,它也称为数据率(data rate)或比特率(bit rate)。
速率的单位是 bit/s,或 kbit/s、Mbit/s、 Gbit/s 等。例如 4*1010 bit/s 的数据率就记为 40 Gbit/s。
速率往往是指额定速率或标称速率,非实际运行速率。
3.带宽
“带宽”(bandwidth)本来是指信号具有的频带宽度,其单位是赫(或千赫、兆赫、吉赫等)。
在计算机网络中,带宽用来表示网络中某通道传送数据的能力。表示在单位时间内网络中的某信道所能通过的“最高数据率”。单位是 bit/s ,即“比特每秒”。
4.吞吐量
吞吐量 (throughput) 表示在单位时间内通过某个网络(或信道、接口)的数据量。
吞吐量更经常地用于对现实世界中的网络的一种测量,以便知道实际上到底有多少数据量能够通过网络。
吞吐量受网络的带宽或网络的额定速率的限制。
5.计算机网络的非性能特征
一些非性能特征也很重要。它们与前面介绍的性能指标有很大的关系。主要包括:费用、质量、标准化、可靠性、可扩展性和可升级性、易于管理和维护
6.计算机网络的体系架构
(1)OSI标准(七层太复杂)
应用层、表示层、会话层、运输层、网络层、数据链路层、物理层
(2)TCP/IP标准(四层的底层模糊)
应用层、运输层、网际层、链路层
(3)五层协议的体系架构
应用层、运输层、网络层、数据链路层、物理层
(4)五层协议之间的数据流转
OSI 参考模型把对等层次之间传送的数据单位称为该层的协议数据单元 PDU (Protocol Data Unit)
下层服务与上层,每一层有每一层的协议,
本层的服务用户只能看见服务而无法看见下面的协议。即下面的协议对上面的服务用户是透明的。
协议是“水平的”,即协议是控制对等实体之间通信的规则。
服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。
上层使用服务原语获得下层所提供的服务
主机1向主机2发送数据
A应用进程数据先传送到应用层,加上应用层首部,成为应用层 PDU
B应用层 PDU 再传送到运输层,加上运输层首部,成为运输层报文
C运输层报文再传送到网络层,加上网络层首部,成为 IP 数据报(或分组)
DIP 数据报再传送到数据链路层,加上链路层首部和尾部,成为数据链路层帧
E数据链路层帧再传送到物理层,最下面的物理层把比特流传送到物理媒体
F电信号(或光信号)在物理媒体中传播,从发送端物理层传送到接收端物理层
G物理层接收到比特流,上交给数据链路层
H数据链路层剥去帧首部和帧尾部,取出数据部分,上交给网络层
I网络层剥去首部,取出数据部分上交给运输层
J运输层剥去首部,取出数据部分上交给应用层
K应用层剥去首部,取出应用程序数据上交给应用进程
L我收到了 AP1 发来的应用程序数据!
二、物理层
- 数据通信的基础知识(信道的基本概念)
(1)信号 (signal) :数据的电气的或电磁的表现。
(2)模拟信号 (analogous signal) :代表消息的参数的取值是连续的。
(3)数字信号 (digital signal) :代表消息的参数的取值是离散的。
(4)码元 (code) :在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形。
(5)基带信号(即基本频带信号)—— 来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。基带信号往往包含有较多的低频成分,甚至有直流成分,而许多信道并不能传输这种低频分量或直流分量。因此必须对基带信号进行调制 (modulation)
(6)电脑接收的是数字信号
2.信号调制(在信道上传输的是模拟信号,在数字信号和模拟信号之间,需要转换,信号调制)
(1)基带调制
仅对基带信号的波形进行变换,使它能够与信道特性相适应。变换后的信号仍然是基带信号。把这种过程称为编码 (coding)。
注意:不归零和归零不能从信号波形本身中提取信号时钟频率(这叫不没有自同步能力),而曼彻斯特编码和差分曼彻斯特编码具有自同步能力。
常用编码方式
A不归零制:正电平代表 1,负电平代表 0。
B归零制:正脉冲代表 1,负脉冲代表 0。
C曼彻斯特编码:位周期中心的向上跳变代表 0,位周期中心的向下跳变代表1。但也可反过来定义。
D差分曼彻斯特编码:在每一位的中心处始终都有跳变。位开始边界有跳变代表 0,而位开始边界没有跳变代表1。
(2)带通调制
A使用载波 (carrier)进行调制,把基带信号的频率范围搬移到较高的频段,并转换为模拟信号,这样就能够更好地在模拟信道中传输(即仅在一段频率范围内能够通过信道)。
B带通信号 :经过载波调制后的信号。
C基带信号往往包含有较多的低频成分,甚至有直流成分,而许多信道并不能传输这种低频分量或直流分量。为了解决这一问题,就必须对基带信号进行调制。
p 最基本的二元制调制方法有以下几种:
调幅(AM):载波的振幅随基带数字信号而变化。
调频(FM):载波的频率随基带数字信号而变化。
调相(PM):载波的初始相位随基带数字信号而变化。
3.码元速率与数据率的转换(练习题)
4.香农公式和奈氏准则(了解)
(1)香农公式
1984年,香农 (Shannon) 用信息论的理论推导出了带宽受限且有高
斯白噪声干扰的信道的极限、无差错的信息传输速率(香农公式)。
信道的极限信息传输速率 C 可表达为:
C = W log2 (1+S/N) (bit/s)
其中: W 为信道的带宽(以 Hz 为单位); S 为信道内所传信号的平均功率;
N 为信道内部的高斯噪声功率
A信道的带宽或信道中的信噪比越大,则信息的极限传输速率就越高。
B只要信息传输速率低于信道的极限信息传输速率,就一定可以找到某种办法来实现无差错的传输。
C若信道带宽 W 或信噪比 S/N 没有上限(当然实际信道不可能是这
样的),则信道的极限信息传输速率 C 也就没有上限
(2)奈氏准则
噪声的影响是相对的。如果信号相对较强,那么噪声的影响就相对较小。
信噪比就是信号的平均功率和噪声的平均功率之比。常记为 S/N,并用分贝(dB) 作为度量单位。
即:信噪比(dB) = 10 log10(S/N) (dB)
例如,当S/N =10时,信噪比为10dB,而当S/N =1000时,信噪比为 30dB
5.传输媒体(了解)
(1)双绞线(最常用的传输媒体)
模拟传输和数字传输都可以使用双绞线,其通信距离一般为几到
十几公里。
屏蔽双绞线 STP (Shielded Twisted Pair) 带金属屏蔽层
无屏蔽双绞线 UTP (Unshielded Twisted Pair)
(2)同轴电缆
同轴电缆具有很好的抗干扰特性,被广泛用于传输较高速率的数据。
同轴电缆的带宽取决于电缆的质量。
50欧同轴电缆 —— LAN/数字传输常用
75欧同轴电缆 —— 有线电视/模拟传输常用
(3)光缆(光纤是光纤通信的传输媒体)
A由于可见光的频率非常高,约为 108 MHz 的量级,因此一个光纤
通信系统的传输带宽远远大于目前其他各种传输媒体的带宽
B光纤优点
通信容量非常大。 传输损耗小,中继距离长。 体积小,重量轻。
抗雷电和电磁干扰性能好。 无串音干扰,保密性好。
6.信道复用(知道这些)
(1)频分复用
的所有用户在同样的时间占用不同的带宽资源(请注意,这里的“带宽”是频率带宽而不是数据的发送速率)。
(2)时分复用
则是将时间划分为一段段等长的时分复用帧(TDM 帧)。
每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。
每一个用户所占用的时隙是周期性地出现(其周期就是 TDM 帧的长度)。TDM 信号也称为等时(isochronous)信号。时分复用的所有用户是在不同的时间占用同样的频带宽度。
(3)码分复用/码分多址/波分复用
常用的名词是码分多址 CDMA (Code Division Multiple Access)。
各用户使用经过特殊挑选的不同码型,因此彼此不会造成干扰。这种系统发送的信号有很强的抗干扰能力,其频谱类似于白噪声,不易被敌人发现。
三、数据链路层
1.链路
是一条无源的点到点的物理线路段,中间没有任何其他的交换结点。
一条链路只是一条通路的一个组成部分。
数据链路
除了物理线路外,还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。
现在最常用的方法是使用适配器(即网卡)来实现这些协议的硬件和软件。
一般的适配器都包括了数据链路层和物理层这两层的功能。
2.点对点信道的三个基本问题
(1)封装成帧
(2)透明传输
(3)差错检测
在传输过程中可能会产生比特差错:1可能会变成0而0也可能变成1。
在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率BER(Bit Error Rate)。 误码率与信噪比有很大的关系。
p 为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。
(4)CRC检测(循环冗余检验)(练习题)
无差错接收,不是可靠传输
“凡是接收端数据链路层接收的帧,我们都能以非常接近于1的概率认为这些帧在传输过程中没有产生差错”
“凡是接收端数据链路层接受的帧均无差错”
3.广播信道
(1)局域网(了解)
局域网是指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内。局域网的特点是传输速度快、性能稳定、框架简易、封闭性强,且一般是在一个局部的地理范围内,如一个学校、工厂和机关内使用。
以太网(了解)
以太网是一种计算机局域网技术,由Xerox公司创建并由Xerox、Intel和DEC公司联合开发。它规定了包括物理层的连线、电子信号和介质访问层协议的内容,是现实世界中最普遍的一种计算机网络。
- CSMA/CD协议
载波监听多点接入/碰撞检测 (Carrier Sense Multiple Access with Collision Detection)
A 原理:
“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。
“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。总线上并没有什么“载波”。因此,“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号
“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。
当几个站同时在总线上发送数据时,总线上的信号电压摆动值将会增大(互相叠加)。当一个站检测到的信号电压摆动值超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞。所谓“碰撞”就是发生了冲突。
“检测到碰撞后”在发生碰撞时,总线上传输的信号产生了严重的失真,无法从中恢复出有用的信息来。每一个正在发送数据的站,一旦发现总线上出现了碰撞,就要立即停止发送,免得继续浪费网络资源,然后等待一段随机时间后再次发送。
B 争用期
两倍的端到端的距离
最先发送数据帧的站,在发送数据帧后至多经过时间 2l(两倍的端到端往返时延)就可知道发送的数据帧是否遭受了碰撞。
C 最短有效帧长(他是在争用期内发出的数据)
如果发生冲突,就一定是在发送的前 64 字节之内。
由于一检测到冲突就立即中止发送,这时已经发送出去的数据一定小于 64 字节。
以太网规定了最短有效帧长为 64 字节,凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧
D 二进制指数类型退避算法(自己学)(如果发生碰撞,主机怎么处理)
E 要点归纳如下:(1)准备发送:在发送前必须检测信道(2)检测信道:若检测到信道忙,则继续不停地检测,一直等待信道转为空闲(3)在发送过程中仍然不停检测信道,即网络适配器要边发送边监听。发送成功:在争用期中一直未检测到碰撞,认为发送成功。发送失败:在争用期中检测到碰撞。这时应该立即停止发送数据,适配器接着执行指数退避算法。
4.以太网的 MAC 层
集线器:采用双绞线的以太网采用星形拓扑,在星形的中心则增加了一种可靠性非常高的设备,叫做集线器 (hub)
MAC地址是48位(硬件地址/物理地址)
MAC帧(首部+数据部分(网络层传下来的IP数据报)+尾部)1518个字节
数据部分是1500字节,IP数据报是1500字节
5.以太网交换机(以及自学习算法,了解一下,自己学)
以太网交换机主要是为了扩展以太网,是一个存储转发设备,主要转发主机传送的数据,有一个转发表,一开始是空的,转发表通过自学习算法建立,转发表存的是端口与主机的一个对应关系
p 以太网交换机的接口有存储器,能在输出端口繁忙时把到来的帧进行缓存。
p 以太网交换机是一种即插即用设备,其内部的帧交换表(又称为地址表)是通过自学习算法自动地逐渐建立起来的。
p 以太网交换机使用了专用的交换结构芯片,用硬件转发,其转发速率要比使用软件转发的网桥快很多
交换机配置实验,常见的网络命令
全局模式、enable特权模式、conf t配置模式、
6.以太网交换机可以实现虚拟局域网,一个交换机是一个大的广播域,每一个交换机的端口是一个冲突域,对于广播域来说,进行转发表建立的时候,发出一个数据,数据可能在整个广播域之间一直流转,可能会发到每一个端口上去,如果数据量比较大的话,可能会导致广播风暴,所以有了虚拟局域网的概念,虚拟局域网之间是不允许通讯的,要实现他的通讯,需要联系上层设备,也就是广播层去实现。
7.虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的计算机是属于哪一个 VLAN。
虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
由于虚拟局域网是用户和网络资源的逻辑组合,因此可按照需要将有关设备和资源非常方便地重新组合,使用户从不同的服务器或数据库中存取所需的资源。
8.题目
(1)在一个帧的数据中,如果出现了000111111011 这样的流,请问发
送到信道上它将会变成( )。
A.0001111110110 B.0001111111011
C.0001111101011 D.0000111111011
(2)要发送的数据是1101011011,采用CRC 校验,生成多项式是10011,那么最终发送的数据应该是( )。
A.11010110111010 B.11010110110110
C.11010110111110 D.11110011011100
(3)以下对PPP 协议的说法中错误的是( )。
A.具有差错控制能力 B.仅支持IP 协议
C.支持动态分配IP地址 D.支持身份验证
(4)下列关于协议的叙述中正确的是( )。
A.PPP 是网络层协议 B.PPP 支持半双工或全双工通信
C.PPP 两端的网络层必须运行相同的网络层协议
D.PPP 是面向字节的协议
(5)在共享介质的以太网中,采用的介质访问控制方法是( )。
A.并发连接 B.CSMA/CD C.时间片 D.令牌
(6)一个在以太网中的主机试图发送一个帧,当它尝试了16 次仍然失败
之后,它应该( )。
A.放弃发送,回复一个失败报告
B.在0~1023 个时槽之间随机选择一个再次尝试发送
C.在1023 个时槽之后再次尝试发送
D.在0~216 个时槽之间随机选择一个再次尝试发送
(7)一个以太网的帧数据长度为20 字节,那么它的填充域长度是( )。
A.0 字节 B.23 字节 C.45 字节 D.26 字节
(8)长度为10km、数据传输率为10Mbps 的CSMA/CS 以太网,信号
传播速度为200m/μs。那么该网络的最小帧长为( )。
A.20bit B.200bit C.100bit D.1000bit
(9)以太网交换机进行转发决策时使用的地址是( )。
A.目的物理地址 B.目的IP 地址
C.源物理地址 D.源IP 地址
(10)以太网地址是由( )字节组成的。
A.3 B.4 C.5 D.6
四、网络层(IP层、主要协议IP协议)
1.网络层提供的服务
网络层向上只提供简单灵活的、不可靠的、无连接的、尽最大努力交付的数据报服务。
2.IP协议(用来连接虚拟互连网络)
IP 协议配套使用的还有三个协议:
地址解析协议 ARP (Address Resolution Protocol)
网际控制报文协议 ICMP (Internet Control Message Protocol)
网际组管理协议 IGMP (Internet Group Management Protocol)
3.IP地址
(1)分类的IP地址
常用是的ABC类地址,D类是多播地址
点分十进制与二进制的转换,IP地址是32位的IPv4地址
- 构造超网CIDR
A构造超网的原理
无分类域间路由选择(CIDR)
CIDR 使用“斜线记法”(slash notation),它又称为 CIDR 记法,即在 IP 地址后面加上一个斜线“/”,然后写上网络前缀所占的位数(这个数值对应于三级编址中子网掩码中1的个数)。例如:220.78.168.0/24(网络前缀/)
CIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块” 。
p 128.14.32.0/20 表示的地址块共有212个地址(因为斜线后面的20是网络前缀的位数,所以这个地址的主机号是12位)。
这个地址块的起始地址是 128.14.32.0。
在不需要指出地址块的起始地址时,也可将这样的地址块简称为“/20 地址块” 。
◆ 128.14.32.0/20 地址块的最小地址:128.14.32.0
◆ 128.14.32.0/20 地址块的最大地址:128.14.47.255
◆ 全 0 和全 1 的主机号地址一般不使用
B构成超网
一个 CIDR 地址块可以表示很多地址,这种地址的聚合常称为路由聚合,它使得路由表中的一个项目可以表示很多个(例如上千个)原来传统分类地址的路由。
p路由聚合有利于减少路由器之间的路由选择信息的交换,从而提高了整个互联
网的性能。路由聚合也称为构成超网 (supernetting)。构成超网以后,网络如何划分,网络前缀是多少,最小最大的IP地址(范围)(掌握)
题:路由器连接的异构网络指的是( )。
A.网络的拓扑结构不同 B.网络中计算机操作系统不同
C.数据链路层和物理层均不同 D.数据链路层协议相同,物理层协议不同
题:路由器采用( )方式来发送IP 分组。
A.存储转发机制 B.直通交换机制
C.分组交换机制 D.分组检测机制
题:基于TCP/IP 的互联网服务中,IP 协议提供主机之间的( )分组传输服务。
A.可靠的面向连接的 B.不可靠的面向连接的
C.可靠的无连接的 D.不可靠的无连接的
题:( )不是网络层的功能。
A.路由选择 B.流量控制 C.建立连接 D.分组和重组
题:下列哪种情况需要启动ARP 请求?( )。
A.主机需要接收信息,但ARP 表中没有源IP 地址与MAC 地址的映射关系
B.主机需要接收信息,但ARP 表中已有源IP 地址与MAC 地址的映射关系
C.主机需要发送信息,但ARP 表中没有目的IP 地址与MAC 地址的映射关系
D.主机需要接收信息,但ARP 表中已有目的IP 地址与MAC 地址的映射关系
题:对地址转换协议(ARP)描述正确的是( )。
A.ARP 封装在IP 数据报的数据部分 B.ARP 是采用广播方式发送的
C.ARP 是用于IP 地址到域名的转换 D.发送ARP 包需要知道对方的MAC 地址
题:现有一个长度为3000B 的IP 数据报,其IP 头部的长度为20B,该IP 数据报如在最大帧长度为1518B的以太网中进行传输,那么为了正确传输,需要将其拆分的数据报个数是( )。
A.2 B.3 C.4 D.不必拆分
题:路由器中发现TTL 值为0 的分组将进行的处理是( )。
A.返回发送方 B.丢弃 C.继续转发 D.本地提交
题: IP 地址由32 个二进制位构成,其组成结构为IP 地址:网络号+主机号。IP 地址可分为五类(A类至E),其中用于组播地址的是( 1 ),A类地址用前8 位作为网络号,后24 位作为主机号,A类网络个数为( 2 );B类地址用前16 位作为网络号,后16 位作为主机号,可以实际分配的属于B类全部IP 地址共有( 3 )个。采取子网划分后,IP 地址的组成结构为( 4 ),子网划分导致实际可分配IP 地址数目减少,一个C 类网络采用主机号的前两位进行子网划分时,减少的地址数目为( 5 )。
(1)A.A 类地址 B.C 类地址 C.D 类地址 D.E 类地址
(2)A.127 B.126 C.255 D.128
(3)A.16384*65536 B.16384*65534 C.16382*65534 D.16382*65536
(4)A.IP 地址:网络号+子网号+主机号
B.IP 地址:网络号+子网络接口号+主机号
C.IP 地址:网络号+主机号+子网络接口号
D.IP 地址:网络号+主机号+子网号
(5)A.6 B.8 C.62 D.130
题:一个路由器有两个端口,分别接到两个网络,两个网络各有一个主机,IP
地址分别为110.25.53.1 和110.24.52.6,子网掩码均为255.255.255.0,可分配给路由器两个端口的两个IP 地址分别是( )。
A.110.25.52.1 和110.24.52.6 B.111.25.53.1 和111.25.53.6
C.110.25.53.6 和110.24.52.1 D.110.25.53.1 和110.24.53.6
(3)IP数据报
A格式:固定首部+数据部分(了解)
B分片的概念,如果大于MAC帧要求的1500字节,就要进行分片,怎么进行分片,分片以后,他的偏移量是多少(掌握,自己学)
4.ARP协议(物理地址和IP地址的转换,网络层到数据链路层数据传输的一个原因)概念、原理、转发过程(掌握,自己学)
ARP概念ARP协议是地址解析协议,是通过解析IP地址得到MAC地址的,是一个在网络协议包中极其重要的网络传输协议。在网络访问层中,同一局域网中的一台主机要和另一台主机进行通信,需要通过MAC地址进行定位,然后才能进行数据包的发送。而在网络层和传输层中,计算机之间是通过IP地址定位目标主机,对应的数据报文只包含目标主机的IP地址,而没有MAC地址。因此,在发送之前需要根据IP地址获取MAC地址,然后才能将数据包发送到正确的目标主机,而这个获取过程是通过ARP协议完成的。
5.IP地址与MAC地址的区别
地址性质:MAC地址是物理地址,而IP地址是逻辑地址。MAC地址是网络设备的唯一标识,不可更改;而IP地址可以更改,不唯一。
可变性:MAC地址具有唯一性,每个硬件出厂时候的MAC地址是固定的;IP地址不具备唯一性,因此,很多应用软件是围绕MAC地址开发的。
工作层次:二层基于MAC地址转发数据帧,三层基于IP地址转发报文。二层交换机基于MAC地址表转发数据,路由器基于路由表(IP地址)转发数据。
长度定义:MAC地址是长度为48位;IP地址目前主流是32位长。
6.通信中数据在网络层、数据链路层的流动
MAC地址和IP地址在经过不同的网络时是如何变化的
源地址和目的IP地址不管经过多少次转发都是不变的,MAC地址是变化的,因为ARP协议只工作在局域网,所以每跳过一个路由器,ARP都要重新寻址一次,改变一次。(ARP协议的工作流程,一定要知道)
- 路由选择协议
路由选择协议是一个分层次的,互联网划分成一个一个的自治系统,内部叫内部网关协议RIP和OSPF协议(重点掌握,自己学)
A.(RIP协议)工作原理,以距离为概念,那个距离短选择哪一个路径,工作流程,特点,最大跳数是15,到16跳时就不再转发了,应用范围是一些比较小型的网络,路由表的更新(例题,自己学)
B.(OSPF协议)工作原理,最终形成一个链路数据库,整个链路数据库是如何形成的,过程和工作原理(重点,掌握)
C.BGP协议,是不同自治系统的路由器之间交换路由信息的协议。
D.路由器的构成,整个的路由器结构可划分为两大部分:
◆路由选择部分
也叫做控制部分,其核心构件是路由选择处理机。
路由选择处理机的任务是根据所选定的路由选择协议构造出路由表,同时经常或定期地和相邻路由器交换路由信息而不断地更新和维护路由表。
◆分组转发部分
p 分组转发部分由三部分组成:
交换结构:又称为交换组织,其作用是根据转发表对分组进行处理。
一组输入端口
一组输出端口
E.(ICMP)常用的网络命令
Ping命令(用来测试两个主机之间的连通性)
Tracert命令(在 Windows 操作系统中,用来跟踪一个分组从源点到终点的路径、它利用IP数据报中的TTL字段和ICMP时间超过差错报告报文实现对从源点到终点的路径的跟踪)
- VPN与NAT
- VPN即虚拟专用网络,利用公用的互联网作为本机构各专用网之间的通信载体,这样的专用网又称为虚拟专用网VPN,
本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向互联网的管理机构申请。
全球地址——全球唯一的 IP 地址,必须向互联网的管理机构申请。
- NAT英文全称为Network Address Translation,中文意思是网络地址转换。它是一种IETF(互联网工程任务组)标准,允许一个整体机构以一个公用IP地址出现在Internet上。NAT技术允许一个私有网络(局域网)通过Internet注册代表本网络的公有IP地址,实现共享Internet连接。
需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT软件的路由器叫做 NAT路由器,它至少有一个有效的外部全球IP地址。
p 所有使用本地地址的主机在和外界通信时,都要在 NAT 路由器上将其本地地址转换成全球 IP 地址,才能和互联网连接。(NAT概念掌握)
9.IPv6(IPv4升级,128位的IPv6地址)
IPv6的数据报
IPv4到IPv6的过渡原理(两种方式)(了解,知道)
p 向 IPv6 过渡只能采用逐步演进的办法,同时,还必须使新安装的 IPv6 系统能够向后兼容:IPv6 系统必须能够接收和转发 IPv4 分组,并且能够为 IPv4 分组选择路由。两种向 IPv6 过渡的策略:
◆使用双协议栈
◆使用隧道技术
五、运输层(进程与进程之间的通信、使用的是端口)
- 进程的作用
从通信和信息处理的角度看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。
当网络的边缘部分中的两个主机使用网络的核心部分的功能进行端到端的通信时,只有位于网络边缘部分的主机的协议栈才有运输层,而网络核心部分中的路由器在转发分组时都只用到下三层的功能。
2.运输层的作用
“逻辑通信”的意思是“好像是这样通信,但事实上并非真的这样通信”
从IP层来说,通信的两端是两台主机。但“两台主机之间的通信”这种说法还不够清楚。
严格地讲,两台主机进行通信就是两台主机中的应用进程互相通信。
从运输层的角度看,通信的真正端点并不是主机而是主机中的进程。 也就是说,端到端的通信是应用进程之间的通信
复用和分用
3.端口
为了使运行不同操作系统的计算机的应用进程能够互相通信,
就必须用统一的方法对 TCP/IP 体系的应用进程进行标志。解决这个问题的方法就是在运输层使用协议端口号,或通常简称为端口。
常见的熟知端口号
常见的熟知端口号包括:
HTTP:80、HTTPS:443、FTP:21、MySQL数据库:3306
- 运输层的协议(UDP协议、TCP协议,重点,掌握)
(1)UDP:一种无连接协议
提供无连接服务。
在传送数据之前不需要先建立连接。
传送的数据单位协议是 UDP 报文或用户数据报。
对方的运输层在收到 UDP 报文后,不需要给出任何确认。
虽然 UDP 不提供可靠交付,但在某些情况下 UDP 是一种最有效的工作方式
(2)TCP:一种面向连接的协议 (面向连接、可靠交付、全双工)
提供面向连接的服务。
传送的数据单位协议是 TCP 报文段 (segment)。
TCP 不提供广播或多播服务。
由于 TCP 要提供可靠的、面向连接的运输服务,因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多,还要占用许多的处理机资
- 套接字(socket=(ip地址:端口号))
每一条 TCP 连接唯一地被通信两端的两个端点(即两个套接字)所确定。
即:TCP 连接 ::= {socket1, socket2} = {(IP1: port1),(IP2: port2)}
- TCP协议,可靠传输的原理
(1)停止等待协议
“停止等待”就是每发送完一个分组就停止发送,等待对方的确认。在收到确认后再发送下一个分组。
全双工通信的双方既是发送方也是接收方。
为了讨论问题的方便,我们仅考虑 A 发送数据而 B 接收数据并发送确认。因此 A 叫做发送方,而 B 叫做接收方。
A滑动窗口(ABC掌握,了解)
滑动窗口协议比较复杂,是 TCP 协议的精髓所在。
p发送方维持的发送窗口,它的意义是:位于发送窗口内的分组都可连续发送出去,而不需要等待对方的确认。这样,信道利用率就提高了。
p连续 ARQ 协议规定,发送方每收到一个确认,就把发送窗口向前滑动一个分组的位置。
B累计确认
接收方一般采用累积确认的方式。即不必对收到的分组逐个发送确认,而是对按序到达的最后一个分组发送确认,这样就表示:到这个分组为止的所有分组都已正确收到了。
p 优点:容易实现,即使确认丢失也不必重传。
p 缺点:不能向发送方反映出接收方已经正确收到的所有分组的信息。
C回退N协议
p 如果发送方发送了前 5 个分组,而中间的第 3 个分组丢失了。这时接收方只能对前两个分组发出确认。发送方无法知道后面三个分组的下落,而只好把后面的三个分组都再重传一次。
这就叫做 Go-back-N(回退 N),表示需要再退回来重传已发送过的 N 个分组。 p可见当通信线路质量不好时,连续 ARQ 协议会带来负面的影响
(2)连续ARQ协议(了解,理解,自己学)
(3)滑动窗口协议,整个运输层的传输依靠的是滑动窗口协议(定义、原理、确认号的概念,PCP数据报首部有一个确认号,确认号代表的是我希望你发送的下一个报文的第一个数据的编号是什么,比如说确认号是100,下一个发送的报文的第一个数据号是100到多少)(自己学,重点)
6.超时重传(重点),采用karn算法(自己学,了解)
重传机制是 TCP 中最重要和最复杂的问题之一。
p TCP 每发送一个报文段,就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认,就要重传这一报文段。 重传时间的选择是 TCP 最复杂的问题之一。
如何超时了,就直接吧下一个超时计时器翻倍
6.TCP流量控制的原理(掌握)
7.TCP的拥塞控制的一般原理(重点,掌握,自己学,都学了)
8.TCP的连接的过程(知道)
TCP 建立连接的过程叫做握手。
p 握手需要在客户和服务器之间交换三个 TCP 报文段。称之为三报文握手。
p 采用三报文握手主要是为了防止已失效的连接请求报文段突然又传送到了,因而产生错误
TCP 连接释放过程比较复杂。
数据传输结束后,通信的双方都可释放连接。 TCP 连接释放过程是四报文握手。
六、应用层
- 域名系统DNS(DNS掌握了域名到IP地址的转换)
互联网采用层次结构的命名树作为主机的名字,并使用分布式的域名系统 DNS。
名字到 IP 地址的解析是由若干个域名服务器程序完成的。域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。
许多应用层软件经常直接使用域名系统 DNS (Domain Name System),但计算机的用户只是间接而不是直接使用域名系统。
- 顶级域名
(1)国家顶级域名 nTLD
.cn 表示中国 .us 表示美国 .uk 表示英国
(2)通用顶级域名 gTLD
最早的顶级域名是:
.com (公司和企业) .net (网络服务机构) .org (非赢利性组织)
.edu (美国专用的教育机构) .gov (美国专用的政府部门)
.mil (美国专用的军事部门) .int (国际组织)
(3)新增加了下列的通用顶级域名
.aero(航空运输企业) .biz (公司和企业)
.cat (加泰隆人的语言和文化团体)
.coop(合作团体) .info (各种情况) .jobs(人力资源管理者)
.mobi(移动产品与服务的用户和提供者) .museum(博物馆)
.name(个人) .pro(有证书的专业人员) .travel(旅游业)
3.域名解析的过程(知道,理解)
4.万维网
万维网是分布式超媒体 (hypermedia) 系统,它是超文本系统的扩充。
◼ 一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在互联网上的超文本系统中。超文本是万维网的基础。
◼ 超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息,而超媒体文档还包含其他表示方式的信息,如图形、图像、声音、动画,甚至活动视频图像。
万维网的四个基本问题(www)
(1) 怎样标志分布在整个互联网上的万维网文档?
使用统一资源定位符 URL 来标志万维网上的各种文档。
使每一个文档在整个互联网的范围内具有唯一的标识符 URL。
(2) 用何协议实现万维网上各种超链的链接?
在万维网客户程序与万维网服务器程序之间进行交互所使用的协议,是超文本传送协议 HTTP。
HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送。
(3) 怎样使各种万维网文档都能在互联网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链?
超文本标记语言 HTML使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到互联网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来。
(4) 怎样使用户能够很方便地找到所需的信息?
为了在万维网上方便地查找信息,用户可使用各种的搜索工具(即搜索引擎)。
有垂直的
5.电子邮件
(1)电子邮件 (e-mail) 是互联网上使用得最多的和最受用户欢迎的一种应用。
电子邮件把邮件发送到收件人使用的邮件服务器,并放在其中的收件人邮箱中,收件人可随时上网到自己使用的邮件服务器进行读取。
电子邮件不仅使用方便,而且还具有传递迅速和费用低廉的优点。
现在电子邮件不仅可传送文字信息,而且还可附上声音和图像。
(2)电子邮件的一些标准
发送邮件的协议:SMTP
读取邮件的协议:POP3 和 IMAP
MIME 在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等),使用 MIME 可在邮件中同时传送多种类型的数据
(3)电子邮件的组成
电子邮件由信封 (envelope) 和内容 (content) 两部分组成。
电子邮件的传输程序根据邮件信封上的信息来传送邮件。用户在从自己的邮箱中读取邮件时才能见到邮件的内容。
在邮件的信封上,最重要的就是收件人的地址。
(4)电子邮件地址的格式
TCP/IP 体系的电子邮件系统规定电子邮件地址的格式如下:
收件人邮箱名@邮箱所在主机的域名
例如电子邮件地址 xiexiren@tsinghua.org.cn
七、网络安全
- 遇到的安全威胁有什么
计算机网络上的通信面临以下两大类威胁:被动攻击和主动攻击。
被动攻击是指攻击者从网络上窃听他人的通信内容。通常把这类攻击称为截获。
主动攻击 有如下几种最常见的方式:篡改、恶意程序、计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件
2.对应的解决方式
(1)对于主动攻击,可以采取适当措施加以检测。
(2)对于被动攻击,通常却是检测不出来的。
(3)根据这些特点,可得出计算机网络通信安全的目标:
防止析出报文内容和流量分析、防止恶意程序、检测更改报文流和拒绝服务。
(4)对付被动攻击可采用各种数据加密技术。
对付主动攻击则需将加密技术与适当的鉴别技术相结合。
3.系统安全防护(防火墙、入侵检测系统)
八、无线网络和移动网络
1.无线网络(使用协议IEEE802.11)
(1)无线局域网 WLAN (Wireless Local Area Network)可分为
两大类: 有固定基础设施的 WLAN 、无固定基础设施的 WLAN
“固定基础设施”是指预先建立起来的、能够覆盖一定地理范围的一批固定基站
(2)IEEE 802.11 是个相当复杂的标准。但简单地说,802.11 就是无线
以太网的标准: 它使用星形拓扑,其中心叫做接入点 AP (Access Point)
在MAC层使用 CSMA/CA 协议,凡使用 802.11 系列协议的局域网又称为 Wi-Fi
意思是“无线保真度”。
2.移动网络蜂窝的概念
第一代(1G)蜂窝无线通信是为话音通信设计的模拟 FDM 系统。
第二代(2G)蜂窝无线通信提供低速数字通信(短信服务),其代表性体制就是最流行的 GSM 系统。
2.5G 技术是从 2G 向第三代(3G)过渡的衔接性技术,如 GPRS 和 EDGE 等。
第三代(3G) 移动通信和计算机网络的关系非常密切,它使用 IP 的体系结构和混合的交换机制(电路交换和分组交换),能够提供移动宽带多媒体业务(话音、数据、视频等,可收发电子邮件,浏览网页,进行视频会议等)
第四代(4G)正式名称是 IMT-Advanced,意思是高级国际移动通信。4G 的一个重要技术指标就是要实现更高的数据率。