计算机网络基础复习

第一章概述计算机网络的分类从网络结点分布来看，可分为局域网（LocalAreaNetwork，LAN）、广域网（WideAreaNetwork，WAN）和城域网（MetropolitanAreaNetwork，MAN）。按交换方式可分为线路交换网络（CircurtSwitching）、报文交换网络（MessageSwitching）和分组交换网络（PacketSwitching）。按网络拓扑结构可分为星型网络、树型网络、总线型网络、环型网络和网状网络。常见接入技术家庭接入：DSL、电缆、FTTH、拨号和卫星企业（和家庭）：以太网和WIFI广域网无线接入：3G和LTE常见的传输介质双胶铜线一般应用局域网中，用于连接主机到交换设备，最远传输距离是100m同轴电缆一般应用在电缆电视系统中光纤一般应用在远距离传输陆地无线电信道卫星无线电信道分组交换存储转发传输大部分分组交换机都会在链路的输入端使用存储转发传输(store-and-forwardtransmission)。存储转发传输意指交换机必须先接收到整个报文，才能够开始将报文的第一个位传输到外部连接。路由器采用存储转发传输机制，在这个瞬间路由器无法传出它已经接收到的位；它必须要先缓冲(即「储存」)该报文的位。只有在路由器已经收到该报文的所有位之后它才开始发送(即「传送」)该报文到向外链路。分组交换网中端到端的时延节点处理延迟(nodalprocessingdelay)队列延迟(queuingdelay)传输延迟(transmissiondelay)

传播延迟(propagationdelay)这些延迟总计为总节点延迟(totalnodaldelay)。Introduction10connections(fairly)sharebackbonebottlenecklinkR

bits/secRsRsRsRcRcRcR有10台服务器与10台客户端连接到计算机网络的核心。核心内有一条10笔下载全部都会经过的链路。令这个链路R

的传输率为R。而共享链路会将其传输速率平分给10笔下载。吞吐率不只取决于路径沿在线链路的传输速率，也取决于介入的数据流量。per-connectionend-endthroughput:min(Rc,Rs,R/10)inpractice:RcorRsisoftenbottleneck1-7计算机网络的吞吐率总体来说，各层次的协议合称为协议堆栈(protocolstack)。因特网的协议堆栈包含五层，如图1.23(a)所示：物理层链路层网络层传输层应用层

分层的体系结构常见协议应用层常见协议：FTPHTTPDNSSMTP传输层协议：TCPUDP网络层协议：IP习题讲解P6/P31讲解----分组交换R19--------计算机网络吞吐量R24/R25第二章应用层客户端和服务器端

在一对进程间的某次通信会话中，开启通信的(也就是在会话开始时先联系另一进程的)进程会被标记为客户端。等待被联系以开始会话的进程，则为服务端。非持久性与持久性连接使用非持续性连接时的情形，其中每个TCP连接都会在服务器送出对象之后关闭——该连接并不会继续服务其它的对象。使用持续性连接，服务端在传送响应后，会保持该个TCP连接继续开启。后续在相同客户端和服务端之间的请求和响应，都可以通过同一个连接来传送。

HTTP请求消息首先，我们看到消息是用普通的ASCII文字编写。每行末尾都有一个回车(carriagereturn)字符和一个换行(linefeed)字符。HTTP协议

HTTP请求消息的第一行称作请求行(requestline)；后续的行则称作首部行(headerline)。请求行有三个字段：方法字段URL字段HTTP版本字段方法字段可以使用数种不同的数值，包括GET、POST、HEAD、PUT以及DELETE。浏览器请求对象时会使用GET方法，所请求的对象则由URL字段来识别。

首部行Host:指出该对象栖身的主机。Connection:close首部行，浏览器会告知服务器它不想使用持续性连接。User-agent:首部行用来指明用户代理，即向服务器发出请求的浏览器的类型。Accept-language:首部行表示用户想得到该对象的发育版本，否则，服务器应当发送它的默认版本。

HTTP响应消息它包含三个部分：开头的状态行(statusline)、六行首部行(headerline)

和资料主体(entitybody)。

数据主体是消息的实质内容。状态行有三个字段：协议版本字段状态代码相应的状态消息

首部行Connection:close告知客户端，在送出消息后，它就要准备关閉TCP连接。Date:首部行会指出服务器建立并送出HTTP响应的时间与日期。Server:首部行指出消息是由Apache网页服务器所产生的；它类似于HTTP请求消息中的User-agent:首部行。Last-Modified:首部行会指出该对象建立或最后修改的时间与日期。Content-Length:首部行会指出所传送对象的字节数目。Content-Type:首部行指出数据主体中的对象是HTML文件(对象类型是由Content-Type:标题正式予以指定，而非由扩展名)。Cookie--P72网页缓存网页缓存能显著降低客户端请求的响应时间，特别是当客户端与源服务器之间的瓶颈带宽，远小于客户端与缓存之间的瓶颈带宽时。DNS将主机名转译成IP地址.递归式查询(recursivequery)

以及迭代式查询(iterativequeries)。在实际操作上，查询通常是依循图2.21的模式：从发出请求的主机到本地DNS服务器的查询为递归式，其余的查询则为迭代式。递归查询FTPFTP会同时使用两个TCP连接来传输文件一个控制连接(controlconnection)一个数据连接(dataconnection)习题讲解R3---客户端/服务器P4/P5-----http协议P9-----web缓存R16----邮件Dig演示第三章运输层网络层协议提供的是主机间的逻辑通信运输层协议提供的是在不同主机上执行的进程间的逻辑通信可靠，照顺序的传送(TCP)流量控制拥塞控制先建立連接不可靠，不保证照顺序的传送(UDP)IP:尽力而为交付服务(best-effortdeliveryservice)UDP较IP增加多路复用和侦错多路复用与多路分解3-27p进程socket使用头部信息将数据递交给相应socket接收方的多路分解从多个socket接受数据，封装头部(将用于多路分解)发送方的多路复用运输层应用层物理层数据链路层网络层P2P1运输层应用层物理层数据链路层网络层P4运输层ap应用层物理层数据链路层nP3网络层多路分解如何运作主机使用IP地址和端口号将报文段传到适当socket(多路分解)UDPsocket由目的IP地址与目的端口号识别当UDP报文段从网络抵达时，接收主机会检查报文段的目的端口号，将各报文段转交给此目的端口号的socket提问：如果两个UDP报文有不同的源IP地址和源端口号，但具有相同的目的IP地址和目的端口号，那么两个报文会用同一个目的套接字来接收吗？？一个TCPsocket是由4项数值(源IP地址，源端口号，目的IP地址，目的端口号)加以识别当TCP报文段抵达主机时，这4个字段就会被用来定向(分解)报文段给适当的socket每一个连接都有一个socket服务器可同时支持多个TCPsockets有不同源IP地址的IP数据包，在收端会转交给不同的socketUDP尽力而为的服务，UDP报文段可能丢失未按顺序到达目的应用进程无连接UDP送收端间不会握手各个UDP报文段独立地递送UDP用于多媒体串流应用(允许些许错误，需低时延)DNSSNMP使用UDP的可靠传输在应用层加可靠度及错误侦测TCPTCP报文段格式主机A放在报文段中的确认号，会是主机A预期从主机B收到的下一个字节的序号TCP使用累积确认序号和确认号TCP的连接管理建立TCP连接可靠数据传输TCP流量控制TCP为其应用提供了流量控制服务(flow-controlservice)一种速率调节服务，将发送方发送数据的速率，调整至相符于接收方应用程序读取数据的速率。TCP拥塞控制拥塞太多发送端太快送出太多数据使网络无法负担症状：

丢包(路由器缓存溢位)

长时延(在路由器缓存内等待)重传可视为拥塞的前兆与流量控制不同TCP拥塞控制TCP拥塞控制有三项主要元素：(1)慢启动(2)拥塞避免(3)快速恢复在开始TCP连接时，快速增加cwnd

值直到发生分组丢失cwnd初值=1MSS每收到ACK增加一个MSScwnd值變化：每经过一个RTTcwnd值加倍传输速度会以低速开始，但会指数成长慢启动cwnd乘性增何时结束？超时事件收到三个冗余ACKcwnd到达ssthresh

ssthresh为上次侦测到拥塞况时cwnd值的一半慢启动因超时侦测出分组丢失：cwnd值设定为1MSS，ssthresh=cwnd/2cwnd再倍数增加(进入慢启动)因三次冗余ACK侦测出分组丢失拥塞程度比因超时造成更和缓一些cwnd值减为一半(进入快速恢复)TCP：分组丢失的侦测与回应在每回RTT中，只会将cwnd值增加一个MSS发生分组丢失事件设定ssthresh=cwnd/2设定cwnd值为1MSS或cwnd/2，进入慢启动或快速恢复拥塞避免每收到一次造成TCP进入快速恢复状态的遗失区段重复ACK，cwnd值增加1MSS发生三次重复ACK事件在TCPReno中，cwnd减半，再以线性方式增长在TCPTahoe中，cwnd=1MSS，然后指数式地增长直到达到ssthresh

快速恢复

习题讲解R4/R6-----UDP协议提供的服务R7/P1------无连接与面向连接的多路分解R15----TCP可靠数据传输P40-----TCP拥塞控制网络层IP地址分类A类网络的IP地址范围为－54；B类网络的IP地址范围为：－54；C类网络的IP地址范围为：－54。私有IP地址

-55—55-55IP地址划分P282页p16网络层内部网关路由协议RIP最大跳数为15OSPF链路层循环冗余检测见P295课本结合实例讲解过程交换局域网地址解析协议（ARP）,网络层地址(如网际网络IP比特址)以及链路层地址(亦即MAC地址)之间的映射关系。见P309课本结合实例讲解。提问：发送方主机要如何判断IP地址为22的接收方主机，其MAC地址为何？如你可能已经猜到的，它会使用ARP。在眼前的案例中，发送方主機20会提供IP地址22给其ARP模块，而ARP模块会传回对应的MAC地址49-BD-D2-C7-56-2A。ARP会將IP地址解析成MAC地址。DNS会为因特网任何地方的主机解析主机名，ARP却只会为在同一子网上的主机解析IP地址。让我们来检视它是如何运作的。每台主机或路由器在其内存中都会存有一份ARP表格(ARPtable)，包含了IP地址与MAC地址的对映。图5.18显示了节点20的ARP表格可能的长相。这份ARP表格也包含生存期(TTL)数值。传送数据报到子网之外让我们来检视更复杂的情形，亦即当子网的主机想要传送网络层数据报給子网以外的主机时(也就是说，跨越路由器到另一个子网)。路由器的每个接口都拥有一個IP地址。路由器的每个接口也都拥有各自的ARP模块(在路由器中)以及适配器。同时请注意，子网络1的网络地址为111.111.111/24，子网络2的网络地址则为222.222.222/24。因此所有连到子网络1的接口都具有形式為111.111.111.xxx的地址，而所有连到子网络2的接口都具有形式為222.222.222.xxx的地址。假设主機11想要传送IP数据报给主机22。到为了将数据报從11送往子网络2中的结点，这份数据报必须先送至路由器接口10。这份帧适当的MAC地址是路由器接口10的适配器地址，亦即E6-E9-00-17-BB-4B。必须将数据报从路由器移动到接收方才行。现在路由器必须决定数据报要转发到的正确接口。如第4章所讨论的，这会透过查询路由器的转发表来完成。然后将这份帧送入子网2。此时，帧的接收方MAC地址，便真的是最终接收方的MAC地址了。而路由器要如何取得这份接收方MAC地址呢？当然还是ARP！链路层以太网技术10BASE-T、10BASE-2、100BASE-T、1000BASE-LX和10GBASE-T。首字母的第一部分意指此一标准的速率：10、100、1000或10G；分别代表10Megabit(每秒)、100Megabit、Gigabit以及10Gigabit的以太网络。BASE：指基带以太网，指其物理媒介只有载送以太网络的数据流。首字母的最后一部分表示物理媒介本身；以太网络同时是链路层与物理层规格，它可以由各式各样的物理媒介来载送，包括同轴电缆、铜芯线以及光纤等。「T」代表的是双绞铜芯线。一般双绞线最远传输距离是100米，传输更远距离需要中继器或转发器(repeater)。链路层链路层交换机交换机的过滤与转发借助于交换表(switchtable)来完成的。交换表中的表项包含(1)MAC地址(2)前往该MAC地址的交换机接口(3)表项放置在表中的时间交换机是根据MAC地址来转发分组，而非IP地址。MAC地址称为LAN地址、物理地址，共占6个字节，即共有2^48个不同的MACE地址。交换表交换机能夠自我学习(self-learning)。交换表形成过程：1.交换表一开始是空的。2.针对在接口上收到的每份帧，交换机都会在其表格内储存：

(1)帧源地址字段中的MAC地址。

(2)帧抵达的接口。 (3)目前的时间。 在其表格中记录下发送方结点所属的LAN网段。

3.如果交换机在某段时间[老化时间(agingtime)]内都没有收到源端地址为表格中某个地址的帧时，交换机便会将该笔地址从表格中删除。交换机与路由器比较交换机工作在数据链路层路由器工作在网络层路由器分隔广播域，交换机分隔冲突域路由器每个接口便是一个广播域冲突域：交换机上的每个端口可以同时上网，不需要相互等待，消除碰撞交换机是即插即用设备VLAN一种更具扩展性互联VLAN交换机的方法称作VLAN干线连接(VLANtrunking)。干线端口属于所有的VLAN，而传送给任何VLAN的帧都会透过干线链接被转发至另一台交换机。IEEE为跨越VLAN干线的帧定义了扩展的以太网络帧格式，802.1Q。802.1Q帧是由标准的以太网络帧加上首部中加入四字节的VLAN标签(VLANtag)

所构成，VLAN标签会指出帧所属的VLAN标识符。VLAN标签中包含12比特的vlan标识符字段，可生成2^12=4096个vlan1891027…电气学院(VLANports1-8)信息学院(VLANports9-15)15…273Ports2,3,5属于电气学院VLANPorts4,6,7,8属于信息学院VLAN5468161连接具有两个VLAN的两台交换机：Trunk口习题讲解R15P15移动网络2G3G4GWireless,MobileNetworks6-69BSCBTSBasetransceiverstation(BTS)Basestationcontroller(BSC)MobileSwitchingCenter(MSC)MobilesubscribersBasestationsystem(BSS)Legend2G(voice)网络架构MSCPublictelephonenetworkGatewayMSCGWireless,MobileNetworks6-70radionetworkcontrollerMSCSGSNPublictelephonenetworkGatewayMSCGPublicInternetGGSNG无线电接入网UniversalTerrestrialRadioAccessNetwork(UTRAN)核心网通用GeneralPacketRadioService(GPRS)CoreNetwork公共因特网无线电接口(WCDMA,HSPA)3G(voice+data)网络架构走向4G：LTE与3G相比有两项重要的创新：演化的分组核是一个简化的全IP核心网络，指语音和数据将在IP数据报中承载。LTE无线电接入网络。LTE在下传信道上使用了一种分频多任务和分时多任务的特殊组合，就是所谓的正交分频多复用(orthogonalfrequencydivisionmultiplexing，OFDM)。图6.20展示出在四个频率上八个时隙的配置。网络安全列举出以下安全性通信(securecommunication)

所需的性质：机密性报文完整性端点鉴别运行安全性以原始形式表示的Alice信息称为纯文(plaintext)或明文(cleartext)。Alice会使用加密算法(encryptionalgorithm)将其明文信息加密，如此一来任何入侵者就都无法理解加密后的，称为密文(ciphertext)的信息。加密技术本身是众所皆知的——它是公开、标准化的，而且所有人都可以使用，如果每个人都知道数据的编码方法，就必须要有某些机密信息，以防止入侵者将所传输的数据解密。这就是密钥的由来。密码学NetworkSecuritym

明文KA(m)密文,使用秘钥KA加密

m=KB(KA(m)),使用秘钥KB解密

明文明文密文KA加密算法解密算法Alice’s加密keyBob’s解密keyKBAlice会提供密钥(key)KA，作为加密算法的输入参数。同样，Bob也会提供密钥KB给解密算法(decryptionalgorithm)

，解密算法会使用密文与Bob的密钥作为输入值，然后输出原始的明文。在对称式密钥系统(symmetrickeysystems)

中，Alice和Bob的密钥是相同的，而且是机密的。在公钥系统(publickeysystems)

中，则会各自使用一对密钥。其中一支密钥，会是Bob跟Alice两人都知晓的(事实上，是全世界都知晓的)。另一支密钥则只有Bob或Alice各自才知晓(并不会两人都知晓)。网络管理国际标准化组织(ISO)建立了一个网络管理的模型，有助于我们将以上情况放入更具架构性的框架之中。它定义了五种网络管理的领域：性能管理。性能管理的目的在于量化、测量、报告、分析、以及控