计算机网络复习大纲.docx
《计算机网络复习大纲.docx》由会员分享,可在线阅读,更多相关《计算机网络复习大纲.docx(14页珍藏版)》请在冰豆网上搜索。
![计算机网络复习大纲.docx](https://file1.bdocx.com/fileroot1/2023-1/9/5619a373-3011-4ffc-9260-f38dcf815eb0/5619a373-3011-4ffc-9260-f38dcf815eb01.gif)
计算机网络复习大纲
计算机网络复习大纲
CH1
1、网络信息的三种交换方式及特点
●电路交换(CircuitSwitching)
通过网络节点在两个通信实体之间建立一条专用的通信线路。
如PSTN。
电路交换方式的通信过程分为三个阶段:
电路建立→数据传送→电路拆除
特点:
在数据传送开始前必须建立一条完全的通路;通信双方独占信道,对于传送实时信号比较好。
但对于猝发式的通信,信道利用率不高。
信道交换的方式有空分交换、时分交换(TDMA)、波分交换(FDMA)
●报文交换(MessageSwitching)
报文交换的采用存储转发技术。
如果一个站想要发送报文就把目的地址添加在报文中一起发送出去。
该报文在网络上将从一个节点被传送到另一个节点。
每个节点中,要接受整个报文并进行暂时的存储,然后经过路由选择再发送到下一个节点。
特点:
在发送报文时,同时只占用一段通道;在交换节点中需要缓冲存储,报文需要排队。
因此,报文交换不能满足实时通信的要求。
●分组交换(PacketSwitching)
分组交换也是采用存储转发技术,其形式与报文交换相似,只是对报文数据的长度作了限制。
超过长度限制的报文被分割为多个传输单元分组(Packet)发送。
在每个分组(Packet)中都包含有数据和源/目的地址。
为了综合前两种通信方式的优点,分组交换通常有两种方式来管理分组(Packet):
数据报(Datagram)、虚电路(VirtualCircuit)
特点:
数据分成分组(Packet)传送,并规定最大(Packet)的长度。
在分组传输的过程中动态分配带宽,对通信链路是逐段占用,每个节点均有智能,为每个分组独立选择转发路由。
数据报方式是无连接的;虚电路方式是面向连接的。
缺点是分组存储转发时需要排队,当分组包过多时,延时严重,甚至丢掉分组。
2、网络体系结构和网络协议
●网络异质性问题的解决
网络体系结构就是使这些用不同媒介连接起来的不同设备和网络系统在不同的应用环境下实现互操作性,并满足各种业务的需求的一种粘合剂,它营造了一种“生存空间”——任何厂商的任何产品、以及任何技术只要遵守这个空间的行为规则,就能够在其中生存并发展。
网络体系结构解决异质性问题采用的是分层方法。
——把复杂的网络互联问题划分为若干个较小的、单一的问题,在不同层上予以解决。
就像编程时把问题分解为很多小的模块来解决一样。
●什么是协议(Protocol)
网络系统中实体间进行通信的规范和规则称为协议(Protocol),协议的关键成份包括语法、语义、同步。
1语法,即数据与控制信息的结构或格式
2语义,即需要发出何种控制信息,完成何种动作以及做出何种应答
3同步,即事件实现顺序的详细说明
●网络体系结构的几个基本概念
协议:
为进行网络中的数据交换(通信)而建立的规则、标准或约定不同层具有各自不同的协议,协议作用在对等实体之间。
实体:
任何可以发送或接收信息的硬件/软件进程。
对等层:
两个不同系统的同名层次。
接口:
相邻两层之间交互的界面,定义相邻两层之间的互操作及下层对上层的服务。
服务:
某一层及其以下各层的一种能力,通过接口提供给其相邻的上层。
透明的概念:
某一个实际存在的事务看起来好像不存在一样
●网络分层及相互之间的关系
网络分层使得同一通信实体的各层之间相对独立,通信实体的对等层之间的通信是透明的。
在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。
要实现本层协议,还需要使用下面一层的服务。
本层的服务用户只能看见服务而无法看见下面的协议。
下面的协议对上面的服务用户是透明的。
所谓协议是“水平的”,指协议是控制对等实体之间通信的规则;所谓服务是“垂直的”,指服务是由下层向上层通过层间接口提供的。
协议数据单元
●开放系统互联参考七层模型(OSI/RM)
由于在计算机网络中通信实体的多样性,其速度和任务要求差异很大,这就要求协议必须采用分层的协议结构方式来实现。
为了规范通信协议的发展和研究,保障网络协议的开放型和互连性,ISO提出了网络通信协议的参考模型,把网络通信协议分为七层。
应用层Application——处理网络应用
表示层Presentation——数据表示
会话层Session——主机应用间的通信
传输层Transport——端到端的连接
网络层Network——路由选择和最短路径
数据链路层DataLink——介质访问(接入)
物理层Physical——二进制传输
●TCP/IP协议的五层结构
对等层协议之间交换的信息单元统称为协议数据单元(PDU,ProtocolDataUnit),而传输层及以下各层的PDU另外还有各自特定的名称:
Ø应用层
Ø传输层——数据段(Segment)
Ø网际层——分组(数据报)(Packet)
Ø数据链路层——数据帧(Frame)
Ø物理层——比特(Bit)
3、计算机网络一般性问题
●计算机网络两个重要的功能连通性,共享
●计算机网络的定义
计算机网络是一些互相连接的、自治的计算机的集合。
因特网是把许多计算机网络互连在一起的网络,又称“网络的网络”
●因特网发展的三个阶段
第一阶段是从单个网络ARPANET向互联网发展的过程。
1983年TCP/IP协议成为ARPANET上的标准协议。
人们把1983年作为因特网的诞生时间。
第二阶段是1985-1993年,建成三级结构的Internet,分为主干网、地区网和校园网;
第三阶段是1993年至今,逐渐形成了多层次ISP结构的因特网。
●制订因特网的正式标准要经过以下的四个阶段
因特网草案(InternetDraft)—在这个阶段还不是RFC文档。
建议标准(ProposedStandard)—从这个阶段开始就成为RFC文档。
草案标准(DraftStandard)
因特网标准(InternetStandard)
●因特网的组成
从因特网的工作方式上看,可以划分为以下的两大块:
(1)边缘部分
(2)核心部分
因特网边缘的部分就是连接在因特网上的所有的主机。
这些主机又称为端系统(endsystem)。
核心部分由大量网络和连接这些网络的路由器组成。
这部分是为边缘部分的通信需求提供服务的(提供连通性和交换)
●端系统之间的两种通信方式
在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:
客户服务器方式(C/S方式)即Client/Server方式
对等方式(P2P方式)即Peer-to-Peer方式
●计算机网络按的分类
按覆盖范围分类:
局域网(LAN),城域网(MAN),广域网(WAN)
按拓扑结构分类:
星型、环型、总线、树形型、不规则、全连接
从网络的使用者进行分类:
公用网(publicnet),专用网(privatenet)
4、计算机网络的主要指标
●计算机网络的带宽及速率单位
千比每秒,即kb/s(103b/s)
兆比每秒,即Mb/s(106b/s)
吉比每秒,即Gb/s(109b/s)
太比每秒,即Tb/s(1012b/s)
●时延
时延是指一个报文或分组从一条链路的一端传到另一端所需的时间,它有以下几个部分组成:
总时延=发送时延+传播时延+处理时延+排队时延
发送时延=数据块长度/信道带宽
传播时延=信道长度/电磁波在信道中的传播速率
处理时延:
数据在交换节点因为存储转发处理所需要的时间
排队时延:
结点缓存队列中分组排队所经历的时延
时延带宽积:
时延带宽积=传播时延×带宽
●往返时延(RTT)
表示从发送端发送数据开始,到发送端收到收到来自接收端的确认,总共经历的时延。
●吞吐量
表示在单位时间内通过某个网络(或信道、接口)的数据量。
5、IP网络的重要特点及与电信网的比较
•每一个分组独立选择路由。
发往同一个目的地的分组,后发送的有可能先收到(即可能不按顺序接收)。
•当网络中的通信量过大时,路由器就来不及处理分组,于是要丢弃一些分组。
因此,IP网络不保证分组的可靠地交付。
IP网络提供的服务被称为——尽最大努力服务(besteffortservice)
•IP网络中,路由器之间按协议不断地互相通告路由信息,根据所掌握的路由信息构造出自己的路由表。
当网络状况发生变化时,路由器中的路由表能够自动进行更新。
•路由器根据路由选择协议,按路由表为数据分组找到最佳的传输路径,实现分组交换。
•当IP网络中的某些路由器或链路被破坏时,路由器可以自动调整路由,使得网络一直保持连通。
因此IP网络的生存能力很强。
•电信网在设计时认为通信必须是可靠的,由网络向用户(即电话机)提供可靠的通信数据交付服务。
•IP网络认为通信必须是可靠的,但没有必要提供可靠的数据交付服务(这样做可以使网络简单、灵活性好、价格便宜)。
通信不仅取决于网络,还取决于端点和主机。
•连接在电信网上的终端——电话机,它几乎没有智能,因此全部的服务质量由电信网保证。
•连接在IP网络的终端和节点(计算机、路由器),它们都是有智能的。
通信是在各节点、主机计算机上运行的程序之间的通信。
CH2
1、物理层的功能和特性
物理层的主要任务描述为确定与传输媒体的接口的一些特性,即:
机械特性、电气特性、功能特性、过程特性
2、通信系统的基本模型
信源——信道(传输系统)——信宿
3、数据通信的一些基本概念
Ø数据(Data):
传递(携带)信息的实体,信息则是数据的内容或解释。
--模拟(Analog)数据与数字(Digital)数据
Ø信号(Signal):
数据的物理量编码(通常为电编码),数据以信号的形式传播。
--模拟信号与数字信号
--基带(Baseband)与宽(频)带(Broadband)信号
Ø信道(Channel):
传送信息的线路(或通路)。
Ø调制(Modulate):
调频、调幅、调相
Ø比特率(BitRate):
数据传输速率(bps,b/s)。
Ø码元(CodeCell):
时间轴上的一个信号编码单元
Ø波特率(Baud):
每秒传送的码元数
Ø带宽(Bandwidth):
信号或信道占据的频率范围
Ø信道容量(Channelcapacity):
信道的最大数据率
Ø误码率(Biterrorrate):
信道传输可靠性指标
P=错误的位数/传输的总位数
Ø信息编码:
将信息用二进制数表示的方法。
Ø数据编码:
将数据用物理量表示的规则。
4、物理层的传输媒体
双绞线、同轴电缆、光纤、无线介质
5、信号和信道的特征
Ø数字信道和模拟信道
Ø传输模式(通信方式)—数据流动的方向
单工半双工全双工
Ø数字数据的传输方式
基带传输宽带传输
6、数据同步方式
异步传输、同步传输
7、物理信道的极限容量
Nyquist公式和Shannon公式的作用和意义及相关应用和计算。
信噪比
8、了解多路复用技术
FDMA(频分复用)、WDMA(波分复用)、TDMA(时分复用)、CDMA(码分复用)
CH3
1、数据链路的功能
通过数据链路层协议(即链路控制规程),在不太可靠的物理链路上实现可靠的数据传输,交换的数据单元是帧(Frame),其主要功能有:
链路管理、帧同步、流量控制、差错控制
2、数据链路层的三个基本问题:
1.帧定界2.透明传输3.差错检测
3、LAN的特点
Ø拓扑结构
总线型、星型、环型、树型
Ø介质访问方法
按协议实现信道共享:
CSMA/CD(以太网)
Ø信号传输形式
基带(差分曼彻斯特编码)
Ø覆盖范围小
房间、建筑物、园区范围、距离≤25km
Ø高传输速率
10Mbps~1000Mbps
Ø低误码率
10-8~10-10
1、数据链路层的分层和IEEE802标准
逻辑链路控制LLC、媒体访问控制MAC
IEEE802标准
802.2-逻辑链路控制LLC
802.3-CSMA/CD(以太网)
802.4-TokenBus(令牌总线)
802.5-TokenRing(令牌环)
802.6-分布队列双总线DQDB--MAN标准
802.8–FDDI(光纤分布数据接口)
802.11–无线LAN
2、传统以太网
使用CSMA/CD协议(带冲突检测的载波监听多点访问)
工作原理:
发送前先监听信道是否空闲,若空闲则立即发送数据。
在发送时,边发边继续监听。
若监听到冲突,则立即停止发送。
等待一段随机时间(称为退避)以后,再重新尝试。
以太网碰撞检测的时延估算,碰撞避免退避算法
MAC以太网物理地址
IEEE802标准为每个DTE规定了一个48位的全局地址,它是站点的全球唯一的标识符,与其接入网络的位置无关。
MAC地址(物理地址)为6Byte(48位)。
MAC地址的前3个字节(高24位)由IEEE统一分配给厂商,低24位由厂商分配给每一块网卡,由厂商烧录在网卡,装有该网卡的主机HOST在网络中的物理地址即是网卡的MAC地址。
用集线器在物理扩展局域网,但总的吞吐量并未提高,随着碰撞域增大通信效率大幅降低。
3、交换式以太网
利用网桥原理存储转发数据帧,并兼容CSMA/CD协议,仍使用的以太网MAC帧格式。
以太网MAC帧格式有两种标准:
DIXEthernetV2标准、IEEE的802.3标准。
最常用的帧格式是DIXEthernetV2标准。
交换式以太网主要通过交换机在链路层扩展局域网,隔离碰撞域,提高了吞吐量,大大扩展了局域网的覆盖范围。
CH4
1、路由器在网际互联中的作用
集线器(中继器)、网桥、路由器的作用和区别
路由器的功能和构成
路由选择分组转发
2、因特网的网际协议IP
网际层的主要协议——IP。
网际层的PDU称为IP数据报,本层提供无连接的传输服务(不保证送达,不保证顺序)。
本层的主要功能是寻找一条能够把数据报送到目的地的路径。
除了IP,还包括
•ARP(AddressResolutionProtocol)为已知的IP地址确定相应的MAC地址;
•RARP(ReverseAddressResolutionProtocol)根据MAC地址确定相应的IP地址。
•ICMP(InternetControlMessageProtocol)提供控制和传递消息的功能;
•IGMP(InternetGroupManagementProtocol)组管理协议,用于多播的组管理
3、IP地址的分类
•三类IP地址的特点
•IP地址与MAC地址区别
4、划分子网和构造超网
•子网(Subnet)掩码
•划分子网的方法及计算
•无分类编址CIDR,及使用CIDR作路由选择时的最长前缀匹配
•网络规划和IP地址块的分配。
•路由器的分组转发过程和路由表
5、IP数据报头的格式
6、因特网控制报文协议ICMP的作用
7、因特网的二层路由选择架构
•内部路由选择协议RIP的工作原理和距离向量算法
•了解内部路由选择协议OSPF
•了解外部路由选择协议BGP
8、虚拟专网VPN和网络地址转换NAT
由于IP地址的紧缺,为此互联网管理机构将一部分IP地址规划为专用地址(如地址段192.168.0.0——192.168.255.255),用于机构的内部通信,互联网的路由器对目的地址为专用地址的IP分组不做转发。
使用专用地址的网络称为专用网。
这导致专用网不能对与互联的外网主机通信。
从管理和安全的角度来看,专用网有一定的优势,但当机构的下属部门分布地域跨越广大的情况下,要维持专用网就要租用专线通信,费用昂贵;而通过互联网联络,虽然费用低廉,可安全和管理上又存在风险。
为了解决这个矛盾就有了所谓虚拟专网VPN,它通过IP隧道技术,在互联网中实现专用网的远程互联,使得远程互联的专用网既有安全和管理的优势,又有较低的通信费用。
由于专网地址的规划带来的另一个问题是内网主机如何接入互联网的问题,目前有两种方法解决这个问题,即NAT(网络地址转换)和Proxy(网络代理服务器)。
NAT是在内网接入互联网的路由器上运行网络地址转换的软件,其原理就是在内网中使用专用地址,通过NAT网关将专网发出的IP分组的源地址换成路由器对外的IP地址,将收到的IP分组的目的地址换成专网内的IP地址。
利用运输层的端口号,NAT可为内网的多个主机分发IP分组,从而实现多个专网地址主机通过一个外网IP地址访问互联网。
如果专网内的一台主机要作为对外的服务器,现在的路由器还可以将其设置为直接连接到互联网,以供外界访问。
Proxy(代理服务器)是一种客户机和服务器之间的代理人,它接受客户机的连接请求,然后自己“代替”客户机向服务器发起连接,接收到回应后,再将同样的回应发回客户机。
注意这里建立了两个链接,客户机<==>Proxy,Proxy<==>服务器,要点是客户机服务器之间并没有直接建立连接,它们之间的对话是经过代理服务器“代理的”。
正是由于这一特点,客户机不需要具有可路由的IP地址就可接入互联网;还由于这一特点,Proxy通常可以用作一个不错的防火墙,因为它隔断了客户机与外部服务器之间的直接数据连接。
9、了解下一代的网际协议IPv6(IP地址是128位)
CH5
1、TCP/IP运输层协议概述
端到端通信
主机之间的通信实际上是主机中的应用进程之间的互相通信。
IP协议虽然能把分组送到目的主机,但IP地址仅表示主机,而不能标识主机中的应用进程。
运输层协议负责实现应用进程之间的通信,运输层向上面的应用层提供服务,它使应用进程看见的就好像是在两个运输层实体之间有一条端到端的逻辑通信信道,因此,运输层的通信又称为“端到端通信”
TCP和UDP两种传输协议的比较
TCP
UDP
基于IP传输
基于IP传输
面向连接服务
无连接服务
有流量控制
无流量控制
有拥塞控制
无拥塞控制
保证可靠交付
不保证可靠性交付
按序交付
可能失序
端口和运输层的复用的关系,套接字插口(socket)
ICANN为主要应用规定的端口号
应用
FTP
Telnet
SMTP
DNS
TFTP
HTTP
SNMP
默认端口
21/20
23
25
53
69
80
161/162
2、用户数据报协议UDP
•了解UDP报文段的结构
3、传输控制协议TCP
•了解TCP报文段的结构
•TCP传输的三个阶段:
连接建立(三次握手建立)、数据传送、连接释放(四次连接释放)
•TCP的数据编号与确认
•了解TCP的流量控制和拥塞控制
•了解TCP的连接管理
CH6
1、域名服务系统DNS
•DNS的功能
采用名字来标记一台主机便于记忆,DNS用于将主机名解析为对应的IP地址。
•DNS服务主要基于UDP来实现,端口号=53。
•三个组成部分:
域名空间、名字服务器、解析程序
•域名的划分
2、文件传输协议FTP
•功能:
网络文件共享,client/server模式
•种类:
FTP—面向连接,基于TCP,默认端口号=21—控制,20—数据
TFTP—无连接,基于UDP,默认端口号=69
•FTP的使用:
要拥有该FTP服务器的IP地址(主机域名)、账号、密码。
许多FTP服务器允许用户用anonymous用户名登录。
命令格式:
FTP<主机名/IP地址>
3、了解远程终端协议TELNET
4、电子邮件
•电子邮件的三个主要构件:
●用户代理—useragents(UA)
●邮件服务器—mailservers
●使用的协议
◆SMTP:
Simplemailtransferprotocol
◆POP:
PostOfficeProtocol
•E-mail的使用
账号、口令、电子邮件地址;
邮件报文—收件人(To)、发件人(From)、主题(Subject)、内容、附件。
5、万维网WWW
•什么是万维网
万维网(WWW、Web)是一种采用超文本技术进行信息发布和检索的信息网络。
WWW上的信息均是按页面进行组织,称为Web页。
每个页面由超文本标记语言(HTML)来编写。
页面中的标记(TAG)用于说明页面的编排格式,页面构成元素等。
页面中还包含指向其他页面(可能位其他主机上)链接地址(anchor)。
存放Web页面的计算机称为Web站点或WWW服务器。
每个Web站点都有一个主页(HomePage),它是该Web站点的信息目录表或主菜单。
万维网实际上是一个由千千万万个页面组成的信息网。
•WWW服务的组成
Ø浏览器:
索取页面、浏览信息的程序,如Netscape、InternetExplorer等
Ø服务器:
提供WWW服务的服务器端程序,如IIS、Apache等
ØHTTP:
超文本传输协议,浏览器与WWW服务器之间通过HTTP协议进行通信,用于传输超文本页面到客户机上。
建立在TCP基础上,端口号=80。
HTTP每次连接仅传输一个页面,然后就关闭该连接。
原因
1)页面浏览慢,若始终保持连接,Web服务器就无法向更多的客户提供服务。
2)页面间以超链接连接,页面可能位于不同的Web服务器上,用户浏览页面时要在不同的Web服务器跳来跳去,并不需要长时间保持与一个服务器的连接。
Ø统一资源定位符URL:
标识因特网上的某个资源。
格式如下:
协议:
//主机名或主机地址:
端口号/路径名
如:
ftp:
//
ØHTML:
超文本标记语言
6、动态主机配置协议DHCP
7、了解简单网络管理协议SNMP
CH7
1、网络安全问题概述
网络通信面临的四种威胁分为两类:
被动攻击—截获,主动攻击—中断、篡改、伪造
网络安全的研究内容:
保密性、安全协议设计、访问控制
2、两类密码体制
对称密钥密码体制:
加解密算法公开,加密密钥与解密密钥是相同的密码体制。
DES是这个体制的一个数据加密标准。
公开密钥密码体制:
加解密算法公开,公钥公开,使用不同的公钥与私钥,是一种“由已知公钥推导出私钥在计算上是不可行的”密码体制。
RSA是这个体制的一个标准。
3、数字签名和报文鉴别
数字签名采用了公开密钥密码体制技术和报文鉴别技术来实现防伪、防赖。
其原理如下:
被发送数字信息用SHA编码方法产生摘要,然后发送方用自己的私钥对摘要加密,这就形成了数字签名。
将原文和加密的摘要同时传给对方。
对方用发送方的公钥对摘要解密,同时对收到的数字信息用SHA编码方法产生另一摘要。
将这个摘要和收到的发送方的摘要相互对比。
如两者一致,则说明传送过程中信息没有被破坏或篡改过,实现防伪。
若发送方抵赖,接受方可将明文和对应的密文出示给第三者。
第三者很容易用发送方的公钥去证实发送确实发送了这些数字信息。
4、网络传输的两种加密方式
●链路加密
在采用链路加密的网络中,每条通信链路上的加密是独立实现的。
通常对每条链路使用不同的加密密钥。