计算机网络整合

1、第一章1.电路交换：电路交换、报文交换、分组交换 （P15 ） 电路交换-整个报文的比特流连续的从源点直达终点，好像在一个管道中传送。 报文交换-整个报文先传送到相邻结点，全部存储下来后查找转发表，转发到下一个结点。 分组交换-单个分组（这只是整个报文的一部分）传送到相邻结点，存储下来后查找转发表，转发到下一个结点。2.计算机网络的性能指标：速度、带宽、吞吐量、时延（计算）、往返时间 （P18）速率指的是连接在计算机网络上的主机在数字信道上传送数据的速率，也称为数据率或比特率。是计算机网络中最重要的一个性能指标。带宽（或通频带）表示通信线路允许通过的信号频带范围。吞吐量表示在单位时间内通过某个

2、网络（或信道、接口）的数据量。时延是指数据（一个报文或分组，甚至比特）从网络（或链路）的一端传送到另一端所需的时间。分为发送时延、传播时延、处理时延、排队时延。 发送时延=数据桢长度（b）/信道带宽（b/s） 传播时延=信道长度（m）/电磁波在信道上的传播速率（m/s） 总时延=发送时延+传播时延+处理时延+排队时延往返时间RTT表示从发送方发送数据开始，到发送方收到来自接收方的确认（接收方收到数据后便立即发送确认），总共经历的时间。3.计算机网络的体系结构：网络协议的三要素（P25）、分层原理及好处、OSI模型与TCP/IP模型的比较 （P27）网络协议的三要素：（1）语法，即数据与控制信息

3、的结构或格式。（2）语义，即需要发出何种控制信息，完成何种动作以及做出何种响应。（3）同步，即事件实现顺序的详细说明。分层原理：分层可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。OSI模型与TCP/IP模型的比较 计算机网络中已经形成的网络体系主要有两个：OSI参考模型和TCP/IP参考模型。OSI开放系统互联参考模型（open system interconnection reference model）由国际标准化组织（ISO）制定。OSI参考模型分为7层：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。TCP/IP参考模型是因特网（

4、Internet）的基础。TCP/IP是一组协议的总称，TCP和IP是其中最主要的两个协议，TCP/IP体系还包含其他协议。和OSI的7层协议比较，TCP/IP参考模型中没有会话层和表示层。互联网协议IP（Internet Protocol）是网络层最主要的协议。传输控制协议TCP（Transmission Control Protocol）和用户数据包协议UDP（User Datagram Protocol）是传输层的最主要的协议。TCP是提供可靠服务、面向连接的协议；UDP是不可靠、无连接的协议。OSI参考模型和TCP/IP参考模型比较OSI参考模型和TCP/IP参考模型之共同点1) 都是

5、基于独立的协议栈的概念；2) 它们的功能大体相似，在两个模型中，传输层及以上的各层都是为了通信的进程提供点到点、与网络无关的传输服务；3) OSI参考模型与TCP/IP参考模型传输层以上的层都以应用为主导。 OSI参考模型与TCP/IP参考模型的主要差别 1) TCP/IP一开始就考虑到多种异构网的互联问题，并将网际协议IP作为TCP/IP的重要组成部门。但ISO最初只考虑到使用一种标准的公用数据网将各种不同的系统互联在一起。2) TCP/IP一开始就对面向连接各无连接并重，而OSI在开始时只强调面向连接服务。 3) TCP/IP有较好的网络管理功能，而OSI到后来才开始这个问题，在这方面两者

6、有所不同。补充：分层原理的好处（1）各层之间是独立的（2）灵活性好（3）结构上可分割开（4）易于实现和维护（5）能促进标准化工作第二章1.数据通信的基础知识：单工通信、半双工通信、全双工通信。 调制方法：调频、调幅、调相 （P38）单工通信只能有一个方向的通信而没有反方向的交互。半双工通信通信的双方都可以发送信息，但不能双方同时发送。全双工通信通信的双方可以同时发送和接收信息。 调幅：载波的振幅随基带数字信号而变化。 调频：载波的频率随基带数字信号而变化。调相：载波的初始相位随基带数字信号而变化。 2.传输媒体：双绞线、同轴电缆、光缆 （P40）双绞线是由一对或者一对以上的相互绝缘的导线按照一

7、定的规格互相缠绕（一般以逆时针缠绕）在一起而制成的一种传输介质，属于信息通信网络传输介质。双绞线过去主要是用来传输模拟信号的，但现在同样适用于数字信号的传输。3 国际上常用的制作双绞线的标准包括EIA/TIA 568A和EIA/TIA 568B两种。EIA/TIA 568A的线序定义依次为绿白、绿、橙白、蓝、蓝白、橙、棕白、棕，其标号 如下表所示。绿白绿橙白蓝蓝白橙棕白棕12345678EIA/TIA 568B的线序定义依次为橙白、橙、绿白、蓝、蓝白、绿、棕白、棕，其标号如下表所示。橙白橙绿白蓝蓝白绿棕白棕12345678同轴电缆从用途上分可分为基带同轴电缆和宽带同轴电缆（即网络同轴

8、电缆和视频同轴电缆）。同轴电缆分50 基带电缆和75宽带电缆两类。基带电缆又分细同轴电缆和粗同轴电缆。基带电缆仅仅用于数字传输，数据率可达10Mbps。光缆是一定数量的光纤按照一定方式组成缆心，外包有护套，有的还包覆外护层，用以实现光信号传输的一种通信线路。3.信息复用技术：频分复用、时分复用、统计时分复用 （P47）频分复用（FDM）：用户在分配到一定的频带(频率带宽:hz)后，在通信过程中自始至终都占用这个频带。所有用户间占用不同在同样的时的带宽资源。 时分复用（TDM）：将时间划分为等长的时分复用帧(TDM 帧)，每个用户在每个TDM帧中占用固定序号的时隙。每个用户所占用的时隙

9、周期性地出现（周期为TDM 帧的长度）。时分复用的所有用户是在不同的时间占用同样的频带宽度。统计时分复用：STDM帧中的时隙并不是固定地分配给某个用户，因此，在每个时隙中还必须有用户的地址信息。第三章1.字节填充或字符填充(1).发送端：在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符，如：“ESC”(ASCII码：0x1B)。 接收端：在将数据送往网络层之前删除插入的转义字符。(2).若转义字符出现数据中：在转义字符前面插入一个转义字符。当接收端收到连续的两个转义字符时，就删除前面的一个。 2.循环冗余检验(1).原理 l 循环冗余检验 CRC检错技术。l 发送端先把数据分组

10、：每组 k 个比特。 l 设待传送数据 M = 101001（k = 6）。l 在 M 的后面添加供差错检测用的 n 位冗余码一起发送(2).计算l 事先选定好长度为 (n + 1) 位的除数 P；l 用二进制的模 2 运算（加减法是异或运算）进行 2n 乘 M 的运算：相当于在 M 后面添加 n 个 0。l 得到(k + n) 位的数除以P，得出商 Q和余数R( n 位)。 3.CSMA/CD 协议 (工作原理)l 最初的以太网将计算机连接到一根总线上。l 简单可靠，因为总线上没有有源器件。 4.MAC地址：组成、帧的格式（1） （2） （3） （4） （5） （6） （7） 5.网桥工作原

11、理：通过检查帧的目的 MAC 地址，实现转发：确定将该帧转发到哪个接口。 6.交换机 工作原理：以太网交换机通常有多个接口，实质上是多接口网桥。交换机每个接口都直接与主机相连，并且一般工作在全双工方式。交换机能同时连通许多对接口，使每一对相互通信的主机都能像独占通信媒体那样，进行无碰撞地传输数据。 第4章 网络层1. IP地址A类-E类的范围私有地址：属于非注册地址，专门为组织机构内部使用，只能在局域网范畴内使用。2. ARP协议：工作原理IP->MAC过程：主机A向本局域网上的主机 B发送IP数据报时，先在ARP高速缓存中查看有无主机B的IP地址。有：将对应的硬件地址写入MAC帧。无：

12、发送ARP请求。地址解析协议ARP OP =1 ARP请求 OP=2 ARP应答地址解析协议 ARP：主机B收到A的ARP请求分组，将主机A的IP地址和MAC地址写入ARP缓存。 ARP缓存中每项有对应的生存时间。3. IP数据报格式：基本字段的大小和作用IP 数据报的格式：IP 数据报：首部数据。首部：前一部分固定长度，20字节，是所有 IP 数据报必须具有的。首部固定部分的后面是可选字段，长度可变。 版本占 4 位，指 IP 协议的版本。目前的 IP 协议版本号为 4 (即 IPv4)首部长度占 4 位，可表示的最大数值是 15 个单位(一个单位为 4 字节)因此 IP 的首部长度的最大值

13、是 60 字节。区分服务占 8 位，用来获得更好的服务。一般的情况下都不使用这个字段 总长度占 16 位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为 65535 字节。标识(identification)占 16 位，它是一个计数器，用来产生数据报的标识（用于分片重组）。 标志(flag)占 3 位，目前只有两位有意义。标志字段的最低位是 MF (More Fragment)。MF = 1 表示后面“还有分片”。MF = 0 表示最后一个分片。标志字段中间的一位是 DF (Don't Fragment) 。只有当 DF = 0 时才允许分片。 片偏移(13 位)：较长的

14、分组在分片后某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。4. 子网：子网掩码（计算机网络地址）、路由器分组转发过程（计算）路由器分组转发过程在划分子网的情况下路由器转发分组的算法(1) 从收到的分组的首部提取目的 IP 地址 D。(2) 先用与本路由器直接相连的网络的子网掩码和 D 逐 位相“与”，看是否和相应的网络地址匹配。若匹配， 则将分组直接交付。否则就是间接交付，执行(3)。(3) 若路由表中有目的地址为 D 的特定主机路由，则将分组传送给指明的下一跳路由器；否则，执行(4)。(4) 对路由表中的每一项的子网掩码和 D 逐位相“与”， 若其结果与该项的目的网络地址匹配，则

15、将分组传送给该项指明的下一跳路由器；否则，执行(5)。(5) 若路由表中有一个默认路由，则将分组传送给路由表中所指明的默认路由器；否则，执行(6)。(6) 报告转发分组出错。5. ICMP协议：报文种类、ping和traceroute的工作原理ICMP (Internet Control Message Protocol)：网际控制报文协议。作用：允许主机或路由器报告差错情况和提供有关异常情况的报告。ICMP报文作为IP层数据报的数据，加上数据报的首部，组成 IP 数据报。 ICMP 报文的种类：两种：ICMP差错报告报文、ICMP询问报文。 ICMP 报文前4个字节：类型、代码和检验和。接着

16、的 4 个字节的内容与 ICMP 的类型有关。 PING (Packet InterNet Groper)作用：用来测试两个主机之间的连通性。原理：使用ICMP回送请求与回送回答报文。PING 是应用层直接使用网络层 ICMP 的例子，它没有通过运输层的 TCP 或UDP。 Traceroute作用：跟踪一个分组从源点到终点的路径。命令：tracert (windws环境下)Traceroute工作原理工作原理：从源主机向目的主机发送一连串IP数据报，数据报中封装的是无法交付的UDP数据报。第一个数据报P1：生存时间TTL设为1。当P1到达第一个路由器R1时，R1将TTL减1，TTL为0。R1

17、丢弃P1，并向源主机发送一个ICMP时间超过差错报文。第二个数据报P2：生存时间TTL设为2。同理，第二个路由器R2丢弃P2，并向源主机发送一个ICMP时间超过差错报文。最后一个数据报：数据报到达目的主机，生存时间TTL为1。主机不转发数据报，也不把TTL减1。IP数据报中封装的是无法交付的UDP用户数据报：目的主机向源主机发送ICMP终点不可达差错报文。6.路由器选择协议：内部网关协议IGP与外部网关协议EGP的区别、RIP(计算)和BGP的基本工作原理内部网关协议IGP(Interior Gateway Protocol) ：自治系统内部使用的路由选择协议。内部网关协议 IGP： RIP

18、和 OSPF。外部网关协议EGP(External Gateway Protocol)：自治系统之间使用的路由选择协议。外部网关协议 EGP：BGP。RIP协议：仅和相邻路由器交换信息。 交换的信息内容：当前本路由器所知道的全部信息，即自己的路由表。 按固定的时间间隔交换路由信息，如：每隔 30 秒。 外部网关协议 BGP：不同自治系统的路由器间交换路由信息。目标：寻找一条能够到达目的网络且比较好的路由（不能兜圈子），并非要寻找一条最佳路由： 因特网规模太大，自治系统间路由选择非常困难。 自治系统之间的路由选择必须考虑有关策略。如：代价、安全等。BGP发言人(BGP speaker)：每个自治

19、系统的管理员要选择至少一个路由器作为该自治系统的BGP 发言人。BGP 发言人之间利用TCP 连接建立 BGP 会话(session)，实现路由信息的交换。AS的连通图BGP 所交换的网络可达性的信息就是要到达某个网络所要经过的一系列 AS。当 BGP 发言人互相交换了网络可达性的信息后，各 BGP 发言人就根据所采用的策略从收到的路由信息中找出到达各 AS 的较好路由。 第五章运输层*1、TCP和UDP的区别（面向连接、无连接）、n 面向连接的TCP协议：尽管下面的网络是不可靠的（只提供尽最大努力服务），但这种逻辑通信信道相当于一条全双工的可靠信道。n 无连接的 UDP 协议：这种逻辑通信信

20、道是一条不可靠信道。 TCP:数据单位： TCP 报文段(segment)提供面向连接的服务；不提供广播或多播服务。相比于UDP，开销较大。UDP:数据单位：UDP 报文或用户数据报提供无连接服务不提供可靠交付，在某些情况下非常有效端口的构成和作用。熟知端口:01023。如：FTP:21；HTTP:80。登记端口号:102449151，为没有熟知端口号的应用程序使用。使用这个范围的端口号必须在 IANA 登记，以防止重复。客户端口号:4915265535，留给客户进程选择暂时使用。2、UDP和TCP的首部格式。 首部字段有 8 个字节，由 4 个字段组成在计算检验和时，临时把“伪首部”和 UD

21、P 用户数据报连接在一起。伪首部仅仅是为了计算检验和。 序列号：TCP序号，即本报文段所发送的数据的第一个字节的序号。确认号：即希望下次收到对方传送的数据的第一个字节的序号。数据偏移：指出TCP报文段的数据起始处距离TCP报文段的距离，实际就是TCP头部长度。注意，数据偏移的单位不是字节而是32bit，即4字节。TVP首部最大长度为(24-1)*4=60字节。保留：保留为今后使用，目前统一置为0.代码位：1、 URG：紧急比特。当URG=1时，表明紧急指针字段有效。该报文应尽快传送。而不要按原来的队列顺序来传送。2、 ACK：确认比特。当ACK=1时确认号字段才有效，ACK

22、=0时，表明确认号无效。3、 PSH：推送比特：按对队传输到对方，不用待缓存填满后再提交给上层，而是立即提交。4、 RST：复位比特。TCP连接中出现严重差错，必须立即释放并重新建立连接。也用于拒绝一个非法的报文段或拒绝打开一个连接。5、 SYN：同步比特。在连接建立时用来同步序号。当SYN=1而ACK=0时，表明这是一个连接请求报文段。对方若同意建立连接，则应在响应的报文段中使用SYN=1和ACK=1。因此，SYN=1时，就表明这是一个连接请求或连接接受。6、 FIN：终止比特。用来释放一个连接。当FIN=1时，表明数据发送完毕，要求释放连接窗口：接收

23、端告知自己的接收能力，即自己接收窗口的大小，发送方将按这个大小发送数据。校验和：检验的范围包括首部和数据这两部分。在计算检验和时，要在TCP报文段的前面加上12字节的伪首部。紧急指针：当紧急指针代码位被设置时为有效字段。如果有效，这个值指明了当前序列号的八位组的偏移值，即第一个非紧急数据的起始位置。3、 停止等待协议：工作原理。全双工通信的双方既是发送方也是接收方。为了讨论方便，仅考虑A发送数据而B接收数据并发送确认。A叫发送方，B 叫接收方。“停止等待”就是每发送完一个分组就停止发送，等待对方的确认。在收到确认后再发送下一个分组。 1、无差错情况 A发送分组M1，发送完后就暂停发送，等待B的

24、确认。B 收到M1后就向A 发送确认。A 在收到对M1的确认后，就继续发送下一个分组M2。同样，在收到B 对M2的确认后，再继续发送下一个分组。 2、出现差错 A 只要超过一段时间后仍没有收到确认，就认为刚发送的分组丢失，因而重传前面发送过的分组。实现这个功能应该保证： 一、A 在发送完一个分组后，必须暂时保留已发送的分组的副本。只有在收到相应的确认后才能清除暂时保留的分组副本。 二、分组和确认分组都 必须进行编号。 三、超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长一些。 3、确认丢失和确认迟到 假设当B发送的对M2确认丢失后，A 在设定的超时重传时间内没有收到M2的确认，但

25、并不知道是自己发送的分组出错、丢失，或者B发送的确认丢失。因此 A 在超时计时器到期后就要重传分组M2。B在收到M2后应采取的两个动作： 一、丢弃这个重复的分组M2。 二、向A 发送确认。 这种可靠传输协议称为自动重传请求ARQ（Automatic Repeat reQuest）,可以在不可靠的传输网络上实现可靠的通信。4、TCP的可靠传输、n 可靠传输协议：n 出现差错：让发送方重传；n 接收方来不及处理收到的数据（速度不匹配）：及时通知发送方降低发送速度。流量控制：n 流量控制：让发送方的发送速率不要太快，既要让接收方来得及接收，也不要使网络发生拥塞。滑动窗口、n A 的发送窗口并不总是和

26、 B 的接收窗口一样大（有一定的时间滞后）。n TCP 标准没有规定对不按序到达的数据应如何处理。通常是先临时存放在接收窗口中，等到字节流中所缺少的字节收到后，再按序交付上层的应用进程。n TCP 要求接收方有累积确认功能，以减小传输开销。n 接收方可以在自己有数据要发送时把确认信息顺便捎带上。 超时重传。分组和确认分组都必须编号超时计时器的重传时间：大于平均往返时间。 5、 TCP的拥塞控制：慢开始、拥塞避免、快重传快重传：要求接收方每收到一个失序的报文段后，立即发出重复确认。作用：让发送方及早知道有报文段没有到达接收方。 、快恢复。发送端收到连续三个重复确认时，执行乘法减小算法：慢开始门限

27、 ssthresh 减半，即设置为当前cwnd的一半，同时把cwnd设置为减半后的ssthresh。原因：发送方认为网络很可能没有发生拥塞。 6、 随机早期检测RED：工作原理。7、TCP的连接建立过程、连接释放过程。连接建立过程中要解决的问题：使每一方能够确知对方的存在。允许双方协商一些参数（如最大报文段长度，最大窗口大小，服务质量等）。能够对运输实体资源（如缓存大小，连接表中的项目等）进行分配。 第 6 章 应用层DNS域名解析过程：·主机向本地域名服务器的查询：递归查询。·如果本地域名服务器不知道该域名的IP地址，本地域名服务器以DNS客户的身份，向根域名服务器发出查

28、询请求报文·本地域名服务器向根域名服务器的查询：迭代查询。·根域名服务器： 给出所要查询的IP地址; 或：告诉本地域名服务器：“你下一步应当向哪个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。（老师课件原话）6.2.2 FTP 的基本工作原理 ·采用 TCP。·使用C/S方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。·FTP 的服务器进程由两部分组成： 一个主进程，负责接受新的请求；若干个从属进程，负责处理单个请求 万维网：统一资源定位符 URL (Uniform Resource Locator)：描述分布在整个因特

29、网上的万维网文档URL 的一般形式：<协议>:/<主机>:<端口>/<路径>超文本传送协议 HTTP (HyperText Transfer Protocol)：实现万维网上各种超链的链接6.5 电子邮件发送邮件的协议：SMTP(Simple Mail Transfer Protocol)读取邮件的协议：POP3(Post Office Protocol 3) 和 IMAP(Internet Message Access Protocol)发送和接收电子邮件的过程： 1、发件人调用 PC 机中的用户代理撰写和编辑要发送的邮件。 2、发件人的用户代

30、理把邮件用 SMTP 协议发给发送方邮件服务器。 3、发送方邮件服务器的SMTP 服务器把邮件临时存放在邮件缓存队列中，等待发送。 4、发送方邮件服务器的 SMTP 客户与接收方邮件服务器的 SMTP 服务器建立 TCP 连接，发送邮件缓存队列中的邮件。 5、运行在接收方邮件服务器中的SMTP服务器进程收到邮件后，把邮件放入收件人的用户邮箱中，等待收件人进行读取。 6、收件人PC机中的用户代理，使用 POP3（或 IMAP）协议读取发送给自己的邮件6.6 动态主机配置协议 DHCPDHCP 提供了即插即用连网(plug-and-play networking)的机制。DHCP 使用C/S方式（原理）主机启动时，向 DHCP 服务器广播发送发现报文（DHCPDISCOVER）。DHCP 服务器在其数据库中查找该计算机的配置信息。若找到，则返回信息。若找不到，则从服务器的IP地址池中取一个地址分配给该计算机。DHCP 服务器的回答报文叫做提供报文（DHCPOFFER）第七章1. 网络面临的威胁：截获、中断、篡改、伪造。（1） 截获：从网络上窃听他人的通信内容。（2） 中断：有意中断他人在网络上的通信。（3） 篡改：故