计算机网络总结很实用.docx

1、计算机网络总结很实用计算机网络总结 序言计算机网络按覆盖分为：1.局域网、2.城域网、3.广域网、4.国际互联网。 按传输技术分为：1.广播式网络、2.点对点式网络计算机网络共在ISO/OSI分七层,分别为:应用层,表示层,会话层,传输层,网络层,数链层,物理层.但在现实应用中大量使用的是TCP/IP结构.其有五层,分别为:应用层,传输层,网络层,数据链路层和物理层. 他们的每一层都是相互独立的，而且每一层都为上一层提供服务. 计算机的网络拓扑结购有：1.星形拓扑，2.环形拓扑，3.树形拓扑，4.网状形拓扑。通信子网是由通信控制处理机，通信线路，和其他通信设备组成。完成网络数据传输，转发等通信

2、处理任务。 物理层物理层是模型中的最底层,它为数据链路层提供服务.物理层为数链层数据的传输建立连接.信号分为模拟信号和数字信号.模拟信号不易于传输,较容易失真.话筒端的信号就属于模拟信号.在计算机中大部分使用的是数字信号,它是电压的脉冲形成的信号.位同步:接收端根据发送端发送数据的时钟频率与比特流的起始时刻来校正自己的时钟频率与结算数据的起始时刻.方法有外同步法和内同步法(曼切斯特码).字符同步:使接收端可以正确的以8位为一个字符的单元.方法有同步式和异步式 同步式：在每组数据前面和后面加上一个或者几个用于控制同步的SYN标志。这样，接收端就可以根据SYN来判断其数据准确的到达时间了。SYNS

3、YN数据SYN控制信息的SYN字符 数据组 控制字符传输介质有:双绞线,同轴电缆,光纤电缆等等.其不同的材料有着不同的性质.无线与卫星通信技术:微波通信与蜂窝无线通讯和卫星通信.蜂窝技术:将一个大的区域分割成很多小的区域,每个小区有一个基站当客户端进行运动时,不同的区域将相互协调工作,在到达小区边界时,客户将自动由一个基站转到另一个基站.在编码中,分为模拟数据编码和数字数据编码.这部分在学习通信原理时学的较为清楚.多路复用技术:频分多路复用和时分多路复用.频分:将不同的信号调在不同的频率上,这样在传送时相互不会产生干扰,每个频带中间要有警戒频带.适于模拟信号传输.时分多路复用:许多条信道公用一

4、个通信线路.分为同步时分多路复用和统计时分多路复用.信息在计算机中递交的方式:线路交换方式：分为三个阶段建立,传送数据,释放连接储存转发交换方式：在数据块中,按照一定的格式将数据,目的地址,源地址和控制信息写在一个模块上,同时进行转发的节点是具有储存,路由,转发功能的处理机数据报方式就是其中的一种。和虚电路方式的虚连接.传送数据时报文分组不需要带目的地址,经过节点时节点只进行差错检测,不进行路由选择,具有分组交换和线路交换兼有的优点).异步传输模式ATM在ATM中，所传数据被分为固定长度的信元。信元头（5字节）用户数据（48字节） 数据链路层数据链路层中还分为：逻辑链路控制子层和介质访问控制子

5、层 LLC层的目的： 隔离网络层和数据链路层 提供3种类型服务（处理PDU传输、对等层建立可靠连接、简单命令与确认交互）为网络层提供服务,使一条原始的,有差错的物理线路变为对网络层无差错的数据链路.数链层具有链路管理,帧传输,流量控制,差错控制的功能.根据不同协议,可分为1. 面向连接确认服务 建立 传送 释放2. 无连接确认服务 要对每一组数据进行确认3. 无连接不确认服务 由高层纠正从网络下来的数据将被包装成帧建立数链层是为了纠正物理层出现的错误以及对流量的控制.检错码:奇偶校验码和循环冗余码.已在通信原理中讲过.在反馈重发纠错中有停止等待方式和连续工作方式.在计算机中有缓存区域,数据帧将

6、缓存区占满后开始发送停止等待方式:是ARQ协议发送端发送数据后将停止继续发送等待接收端的应答帧,如果没有等到则重新发送原帧连续工作方式:1.拉回方式:是发送端和接收端同时进行工作,发送端连续发送数据帧,当有一个数据帧出错时,发送端将重发出错帧及后面的所有帧 2.重发方式. 只重新发送出错帧.SLIP协议:在数据前后加两个CO,虽然结构简单但是不足之处较多.PPP与HDLC有相似之处PPP结构如下1.标志: 定界符(成帧)2.地址: 不起作用 (仅是一个选项)3.控制:不起作用 ; 以后可能多控制字段4.协议: 该帧交付的高层协议 (如 PPP-LCP, IP, IPCP等) 发送方: 增加(“

7、填充”)额外的 字节 在每个 数据字节接收方: m 在一排中出现01111101 01111110: 丢弃第一个字节, 继续数据接收m 单个01111110: 标志字节 广播 (共享线路或媒体)m 传统的以太网m 向上游的HFCm 802.11无线LAN介质访问控制层局域网拓扑型结构：1.总线形拓扑结构2.环形拓扑结构3.星形拓扑结构 局域网常用传输介质：同轴电缆，双绞线，光纤和无线通信信道IEEE 802规范定义了网卡如何访问传输介质，以及如何在传输介质上传输数据的方法，还定义了传输信息的网络设备之间连接建立、维护和拆除的途径。以太网使用带有冲突检测的载波监听多路协议。带有冲突检测的载波监听

8、多路访问 1. 协议规则： a. 载波侦听 b. 冲突检测 c. 干扰 d. 等待随机等待规则：时隙的整数倍第一次冲突：随机决定立即发送或等一个时隙第二次冲突：随机选择等待 0 3 个时隙(022)第三次冲突：随机选择等待 0 7 个时隙(023)直到第十次冲突：随机选择等待 0 1023 个时隙 网络层 IP地址IP地址的分类分为五类地址IP地址的长度为32位,由网络号和主机号共同构成A类网络号为7位主机号为24位.B类网络号为14位主机号为16位C类网络号为21位主机号为24位D类用于其它用途E类处于保留中ABC三类的地址的主机号全0和全1地址都是用于特殊用途.主机号全1位直接广播地址.它

9、可以将一个分组以广播的方式发给指定网络上的所有主机.随着地址需求的增多,地址资源趋于饱和.所以出现了子网和超网以缓解地址饱和问题.在原IP地址上将主机号的前一部分再次分割成子网号和主机号.变成了三级层次结构.网络号子网号主机号三级层次结构与原IP地址一样,全0和全1为特殊用途使用子网掩码将子网号从IP地址中提出。A类子网掩码为255.0.0.0B类子网掩码为255.255.0.0C类子网掩码为255.255.255.0子网掩码与IP地址进行按位与运算后，就可得出网络号和子网号IP分组交付如果两个主机在同一个子网内,则可以不通过路由器进行分组传输,是直接交付.在不同的子网内则需要至少一个路由器进

10、行传送信息.,是间接交付路由选择的目的：决定从源到目的地通过网络的“好的路径”路由算法: 静态路由算法 :开销小,但是不能及时适应网络状态变化.分组的每一次转发都是由人工方式之前写好了的 动态路由算法:开销大,能很好的适应网络状态变化.系统自动运行动态路由选择协议.建立路由表.当网络结构改变或者某个路由器出现问题时,路由表将自动更新.在路由器接到一个IP分组时.第一步;判断是不是应该直接交付，如果不是，则第二步；确定是不是特定主机交付。如果不是，则第三步确定是不是特定网络交付。如果不是，则第四步；确定是不是默认交付。路由选择协议； 内部网关协议 IGP ：即在一个自治系统内部使用的路由选择协议

11、。如 RIP 和 OSPF 协议。 外部网关协议EGP ：若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用外部网关协议。在外部网关协议中目前使用最多的是 BGP-4。 IP协议是不可靠协议，它无连接，不提供差错校验和跟踪。所以，若想可靠就需要在传输层上提供面向连接和可靠的协议了。IP协议还屏蔽了物理层的差异。使得各种异构物理网络的互联变得容易了。地址解析协议由于在网络层中分组是用IP地址来表示的，但是在数链层用MAC地址表示。它俩相互不识别，所以需要用一个协议使他们相互识别。这样产生了地址解析协议。 其执行过程：（1）A查询ARP缓存是否存B的MAC地址在匹配项

12、;（2）若无匹配项，则在网络内部广播ARP请求包；（3）B回发ARP响应，向A告知其MAC地址；（4）A站将B站MAC地址信息记入ARP缓存；（5）ARP缓存会根据生存时间需定期更新 。 传输层 在传输层中有TCP和UDP两个协议.停止等待ARQ协议的思想：发端：对分组进行编号，逐个分组发送。每发完一个，启动定时器；若在定时时间内收到回发的ACK，则继续发下一个分组，若超时，重发该分组。收端：对分组校验，错误丢弃；正确则回发ACK。ACKn：表示希望接收n号分组，n之前已正确接收。但是ARQ协议效率太低。 在发送完一个分组后，必须暂时保留已发送的副本。 数据分组和确认分组都必须进行编号。 超时

13、计时器的重传时间应当比传输的平均往返时间更长一些TCP协议为面向连接的传输层协议端口：每个端口对应一个应用程序 序号：发送的字节序号 确认号：接收到的字节序号 段头长度：段头中包含多少个32位字 TCP在IP不可靠服务的基础上创建可靠数据传输服务流水线发送报文段累计确认TCP使用单个重传计时器TCP 流量控制：防止发送方发送太多、太快的数据造成接收方缓冲区溢出TCP连接的接收方有1个接收缓冲区:TCP 连接管理三次握手过程:主机1发出的连接请求序号为x(seq=x)，主机2应答接受主机1的连接请求，并声明自己的序列号为y(seq=y,ACK=x)，主机1收到确认后发送第一个数据TPDU并确认主

14、机2的序列号(seq=x,ACK=y)，至此，整个连接建立过程正常结束，数据传输已正式开始 。控制拥塞的两类方法:端到端的拥塞控制: 不能从网络得到明确的反馈 从端系统根据观察到的时延和丢失现象推断出拥塞 这是TCP所采用的方法网络辅助的拥塞控制: 路由器为端系统提供反馈m 一个bit指示一条链路出现拥塞(SNA,DECnet,TCP/IP ECN, ATM)m 指示发送方按照一定速率发送超时或者 3个重复ACK后则认为丢失了数据，则发送端降低发送速度。丢包事件后，拥塞窗口值减半如没有检测到丢包事件，每个RTT时间拥塞窗口值增加一个MSS (最大报文段长度)UDP协议为无连接的传输层协议.无连

15、接 不可靠的数据传送无流控无拥塞控制UDP传输实体将用户数据加上UDP报头，形成UDP用户数据报。在网络层加上IP报头。在数链层加上针头和针尾。形成了一帧，然后通过物理层发送。发送UDP时，电脑临时分配一个端口号用于传输。每一组数据可以通过不同的路径。TCP慢启动 在连接开始时, 拥塞窗口值 = 1 MSSm 例如: MSS= 500 bytes & RTT = 200 msecm 初始化速率 = 20 kbps 可获得带宽可能 MSS/RTTm 希望尽快达到期待的速率 当连接开始，以指数快地增加速率，直到第一个丢失事件发生 应用层1. 远程登录协议2. 文件传输协议3. 简单邮件传送协议4.

16、 域名系统5. 简单网络管理协议6. 超文本传输协议URL是Internet上对资源的标准编址机制。每一个资源文件无论以何种方式存放在何种服务器上，都有一个唯一的URL地址。URL地址中包含了要访问的资源所在的服务器的地址、访问该资源的方法、该资源在服务器上的路径等信息。 每个对象可由URL寻址INTERNET的域名结构顶级域名 TLD：例如 .com .net .org .edu .gov .mil .int 等等 域名系统允许区域自治 将域名转换为对应IP地址的过程叫域名解析。域名的解析过程 主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的

17、IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。从根域名一点点地往下级查询。电子邮件也叫E-MAIL。电子邮件服务是基于客户、服务器结购。过程：发送方先编写好邮件，再将邮件发送给自己的邮件服务器。发送方的邮件服务器接到邮件后根据目标地址发到对方邮件服务器之中。接收方在任何时间都可以从邮件服务器上接收邮件。三

18、个主要部分: 用户代理邮件服务器简单邮件传输协议: SMTP用户代理亦称为 “邮件阅读器”写作、编辑、阅读邮件报文例如Outlook, Apple Mail, Netscape Messenger存储在服务器上的报文的达到和离开简单邮件传输协议SMTP ：交付/存储到接收方服务器描述电子邮件的信息格式及传递方式，以保证被传输的电子邮件能正确寻址和可靠传输 当邮件传输程序需向远程服务器发送邮件时，将建立一个TCP连接（端口号为25）并通过该连接传输电子邮件信息 邮件的结构：包含邮件头和邮件体。邮件头中有发信人地址，发送日期和时间系统自动生成。发送方需写入收件人地址，超送人地址和邮件主题。HTTP

19、: 超文本传送协议Web的应用层协议客户机/服务器模式客户机: 请求、接收，”显示“Web对象浏览器服务器: Web服务器响应请求而发送对象客户机向服务器发起TCP连接(产生套接字) ，端口80服务器从客户机接受TCP连接在浏览器(HTTP客户机)和Web服务器(HTPP服务器)之间交换HTTP报文 (应用层协议报文) 关闭TCP 连接FTP: 文件传输协议传输文件到远程主机或从远程主机获取文件客户机/服务器模型m 客户机: 发起传输一侧(到/来自远程之一)m 服务器: 远程主机ftp: RFC 959ftp 服务器: 端口 211.超文本标记语言HTML是WWW上用于用于创建超文本连接的基本

20、语言。2.www浏览器中所储存的页面的是一种结构话文档，采用HTML写成。 每个应用层协议都是为了解决某一类应用问题，而问题的解决又往往是通过位于不同主机中的多个应用进程之间的通信和协同工作来完成的。应用层的具体内容就是规定应用进程在通信时所遵循的协议。 应用层的许多协议都是基于客户服务器方式。客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。客户服务器方式所描述的是进程之间服务和被服务的关系。客户是服务请求方，服务器是服务提供方。 网络安全 网络安全是十分必要的，它涉及到了生活中的方方面面。网络中的信息安全有2个方面。信息储存安全信息传送安全；1。截获信息 2。窃

21、听信息 3。篡改信息 4防抵赖信息加密技术分为密钥和加密算法两个部分。密文是一个明文在使用密钥后，经过加密算法所得出的。加密技术分为两类； 对称密钥密码：发端和收端手里的密钥相同，解密是加密的一个反向运算。所以必须要保证密钥不被他人知道，否则会泄密。 非对称密钥密码：加密和解密使用不同的密钥。而且，加密的密钥可以公开，也叫gon公钥。RSA算法，DSA算法，PKCS算法和PGP算法。防火墙技术防火墙内部是可信赖网络，外部是不可信赖网络，防火墙保护内部网络资源不被外部没有授权的用户使用。防火墙主要功能包括：1 检查所有从外部网络进入内部网络的数据包2 检查所有从内部网络进入外部网络的数据包3 执行安全策略，限制所有不符合安全策略要求的分组通过4 具有防攻击能力，保证自身安全简单网络管理协议SNMP：管理进程，管理代理，管理信息库。