计算机网络-笔记

因特网服务的提供者（如计算机、服务器、手机等）了全球范围内的数据传输和信息交流。它使用一系列标准协议和技术，如（ntntP）和分组交换（计算机网络-常用方法LANMANWANLANMANWANLANLANMANWANLANLAN并且是用的字节【byte用的是bit）厂家使用十进制来表示硬盘容量，一方面是为了营销目的，在生产商生产固态硬盘时，他们通常使用闪存存储芯片，这些芯片以十进制形式进行容量划分生产商可以轻松地制造符合整数十进制容量的硬盘256GB、512GBKB103MB=106200Mb/s（200Mbit【200*10^6bitsecond（20M如同CPU~（他们之间就存在多级缓存来降低这个延迟时延带宽积（时延*带宽*常见的计算机网络体系结构OSI体系被TCP/IP1、OSIOSIOSIOSI1TCP/IPTCP/IP事实解决分组在一个网络（或一段链路）解决使用何种信号来传输比特0和1OSI1 I(IPover等专用术语（（时序主机设备（硬件）-->交换网络（网络节点，路由器，交换机）--->另一台主机【2016年题33】在OSI参考模型中，R1、Switch.Hub实现的最高功能层分别是C D.3、2、2Rl-R3为路由器Rl-R3为路由器主机Hl~H4的默认域名服务器均配笠为巨扣已口H3口

1•• 【2017年题33】假设OSI参考模型的应用层欲发送4008的数据（无拆分），外，其他各层在封装PDU时均引入208的额外开销，则应用层数据传输效率约为A B.83% D.91%

应用层数职专输效率 400B吵＄f趴【习题1】两主机间的链路长度为60m,链路带宽为10Mb/s,信号的传播速率为2.0xl08其中一台主机给另一台主机发送1b,...－－－－－－－－－－－－－－－－－－距离 【解析 j——一盯——！入}08111/SX,o-'s=发送时延 ／30°}飞IOx/0 }总时延为4x,o30°}飞传播时延＝6(/11I=Jx/072x/O"若其中一台主机给另一台主机连续发送n若其中一台主机给另一台主机连续发送n s)｝；时延为4/0

I：二i- --距离 比特分麒＝发送传II,11时还发送传11时匹时11 时泾 总时延1个分组的发送时延1段链路的传播时延

总时延｛：1段良路的传播时延

总时延1个分组的发送时逗1段谜路的传II时延n若n个分鱼m翩溫即国呾眵 总时延｛1个分组的发送时延x(m-1段链路的传播时延要传送的报文共x(bit).从源点到终点共经过奸§链路，每段链路的传播时延为d(s),带宽为b(bit/s).在电路交换时，电路的建立时间为s（斗在分组交换时，报文可被划分成若干个长度为p(bit)的数据段，添加首部后即可构成分组假设分组首部的长度以及分组在各结点的排队等待时间忽略不计．H时霉时霞时 时 时总时还1段链路的传播时廷x电路交换的时延 分组交换的时延＝房 +房x(k-1)+令电路交换的时延＞分组交换的时延，解得：s>(k-1)将来，所有照明将被可高速调制LEDEL照明取代，“”WIFI滴~串行&同步&不归零编码（Non-Return-to-Zero,NRZ）是一种常见的数字信号编码方式，其中逻辑0和逻辑1分NRZ同步问题主要是由于长时间连续发送相同的比特（如连续的01）归零编码（Return-to-Zero,RZ）的确可以克服NRZ01。这意味着信号在每个位的结束时都曼彻斯特编码的升级版（flag）（基本调制方法（调幅、调频、调相调幅（AmplitudeModulation,AM、调频（FrequencyModulation,FM）术，例如调幅键控（AmplitudeShiftKeying,ASK）、频移键控（FrequencyShiftKeying,FSK）和相移键控（PhaseShiftKeying,PSK）。信噪比（Signal-to-NoiseRatio,SNR）是用来衡量信号与噪声之间相对强度的指标。它表示信号功率字节2.5

吉，一三：： ：理想低通信道的最高码元传输速率＝2WBaud=2W（单位：码元心）理想带通信道的最高码元传输速率＝WBaud=W（c=理想低通信道的最高码元传输速率＝2WBaud=2W（单位：码元心）理想带通信道的最高码元传输速率＝WBaud=W（c=Wxlog/1+1v)（．．:,

·，，口－一 目：1【2009年题34】在无噪声情况下，若某通信链路的带宽为3kHz,采用4个相位，每个相位具有4种振幅的QM调制技术，则该通信链路的最大数据传输速率是B12

24 C.48 D.96根据奈氏准则可知，该通信链路的最高码元传输速率＝2x3k=6k(Baud)=6k（采用4个相位，每个相位4种振幅的QAM洞制技术，可以调制出4x4=16个不同的基本波形（码元采用二进制对这16个不同的码元进行锅码，需要使用4个比特(log,16=4)。换句话说，每个码元可以携带的综合（1)和(2)可知，i匿信链路的最大数据传输速率＝6k（码元片少）x4（比特凡马元）＝24k（比特斥少）＝24【2011年题34】若某通信链路的数据传输速率为2400bps,采用4ffl位调制，则该链路的波特率是A.GOO

B.1200波 C.4800波 D.9600波采用4相位调制，可以调制出4种相位不同的基本波形（码元）。采用二进制对这4个不同的码元进行编码，需要使用2个比特(10924=2).换句话说，每个码元可以携带的信息墅为2比特；数据传输速率＝波特率（码元传输速率）X2400（比特序）＝波特率X2（比特凡马元解得：波特率＝1200（码元凡灼＝1200(Baud)=1200（波特A.8 B.20 C.40 D.80【解析】理论最大数据传输速率c=8kxlog/I30(dB)=JOxlog1/1f)(dB) 解得1f=1000代入上式c=8kxlog/I+1000):::::80 该链路的实际数据传输速率cx50%=40

C. 根据题意列出不等式：2Wlog2X乏W1092(1+1000) 封装成帧、差错检测、可靠传输（简单介绍1CSMA/CD多点接入(Multipoint多点接入(Multipoint载波监听(Carrier载波监听(Carrier碰撞检测(Collision载波监听的物理实现,边发送数据边检测信道上电压的变化情况。碰撞检测(Collision透明传输（字节填充、比特填充（数据帧（长度）&循环冗余校验在网络通信中，CRCTCP（UDPCRCTCPUDPTCPTCP对于UDP网络层,N当通信线路质量不好时，信道利用率并没有【停止-等待协议】高多少当通信线路质量不好时，信道利用率并没有【停止-等待协议】高多少回退N（扩大了接收窗口n2bit窗口最大数量=2^n-1)=2^12（4PPP（pointtopoint频分复用（并行时分复用（类似并发时分复用（TimeDivisionMultiplexing在电话网络中，电话系统使用TDM将多个电话信号进行复用，将每个电话用户的语音信号划分为小的时隙，并波分复用（Wavelength波分复用（WavelengthDivisionMultiplexing通过在光纤通信中同时传输多个光信号，每个光信号使用不同的波长（频率）码分复用（CodeDivisionMultiplexing，CDMA（CodeDivisionMultipleAccess）碰撞检测CD：每一个发送帧的站边发送边检测碰撞，也即边听边说争用期（碰撞窗口14碰撞后什么时候重传（退避算法强化碰撞（帧的发送流程&（（1）802.11如何避免碰撞？（如何避免碰撞？（&虚拟载波监听MACMACMACMAC地址不会变化，就可以根据MAC为了完善安全机制、保护用户隐私，各个设备厂商开发了MACMAC地址，就是一个随机生成的伪MAC地址，一个假MAC地址，使用随机MACMACMACMACIPIDMACARP（只能在一个网络中使用12IPMAC3MAC4MACARPARPARPARP交换机是基于MACMAC提供VLAN、ACL2、记录MAC当互连的Trunk端口的PVID端口冲突域（CollisionDomain）：在以太网中，指的是共享同一个物理介质（如集线器、无线广播域（BroadcastDomain）：指的是网络中可以接收到广播消息的范围。在以太网中，X，YX，Z，11：11：Y1：X1：ZY=Z址。IP地址是在互联网上给主机编址的方式，为每个计算机分配一个逻辑地址，这样不但能够对计算机进行识别，还能进行信息共享。IP主机位全0即为网路地址用TCP/IP协议的网路中，主机标识段hostid为全1的IP地址为广播地址，广播的分组传送给hostid段所涉及的所有计算机。<1IP1<255，<3>在TCP/IPUDP1果广播地址作为源地址（发送请求的IP地址），则无法做到目的地址即这是不明确（两种方法分类编制分类编制（ClassfulAIP

00 最大网络号：最大网络号是指一个网络地址范围中的最后一个可用网络地址。它在子网划分和CIDRB16-2（是占据了前面两个高位，用来限制范围注意：IP20C24-3（是占据了前面三个高位，用来限制范围注意：IP20A类地址的最小网络号是0，保留不指派，第一个可以指派的网络号为1，网络地址为。最大网络号是127址，不指派。最小的本地回环测试地址为，最大的本地回环测试地址为54。最后一个可以指派的网络号为126，网络地址为。(网络号范围1-126)B类地址的最小网络号也是第一个可以指派的网络号是128.0，网络地址为；最大网络号也是最后一个可以指派的网络号为191.255，网络地址为(网络号范围128.0-191.255)C类地址的最小可指派网络号是192.0.0，网络地址是；最大可指派网络号是(网络号范围是A类占用了高位的10（A0128之内A类地址比较特殊，0时（0111pingIP数量为什么-01理清了这个关系，后面的B类，CIP数量（A，C（（0101子网，是源于RFC950RFC950在RFC1878假设我们有一个网络：/24RFC950，应该使用/26而不是/25，得到两个可以使用的子网4和28对于 比如，一个发往01然而，人们认识到子网划分的IPIETFVLSMCIDR，即消除了传统的A/B/CIP地址，这使得IP001目前有些网络建设较早，设备也不更新，老设备可能不支持CIDR，那么也就不支持全0全1的子网了。我们建企业网（单位网络）CIPID只能是目的IP：55IPv4IPIP。IPv4在网络通信中，源IPIPIP地址可以同时用作源IP和目的IP，取决于它被用于哪种角色。IP &3IP无分类编址（小城市一般可以分配到C192（大城市一般可以分配到B128因为IP因此，咱就随意点，别再搞什么分类了，真滴是，都是IP地址，还分个三六九等~（路由聚合（超网CIDR总结&聚合后的网络前缀=所有IP聚合后的网络前缀=所有IPIP地址，不IPIP地址管理和资IP地址管理和资DNSDNS本地链接IPv6地址：这个字段显示了该适配器的本地链接IPv6子网掩码：这个字段显示了用于确定该适配器所在子网的子网掩码。子网掩码与IP地址一起使用，用于确定网络中的A（IP地址范围中的A即使你的地址是即使你的地址是ACIDR4、IP（&&WindowsWindowsroute在Mac/Linuxroute网络目标（NetworkIPID:::跃点数: 第一行是默认路由，它的目标网络（网络目标），表示匹配IP，并使用接口635表示它的优先级较低。路由环路（静态、超网、故障&（使用的名称在更换，都指的是同一个协议5、路由表（RoutingTable）：路由器内部维护着一个路由表，用于存储与其他网络相关的路由信息。路由表记录了（RIP注意：16注意：16RIPplus4.6.3开放最短路径优先OSPFOSPF相邻路由器之间通过交互问候（Hello)分组，建立和维护邻居关系口发送周期为10口40秒未收到来自邻居路由器的Hello严 R1的邻居 u严 邻居 接 “死亡“倒计 36 18

蕊参蕊参0=al0=al十。

每台路由器的

墓千Dijkstra的SPf 以R1

以R2

以R3为根的最短路 以R4为根的最短路边界网关协议（BorderGatewayProtocol，BGP）是一种用于在不同自治系统（AS）这时，BGP协议就类似于一个道路导航系统，帮助车辆（即数据包）在不同城市之间找到（1（习题：如何求出数据长度？（习题：如何求出数据长度？（因为因特网规定了MTU，数据超过规定长度时，就需要IP（3（MAC（MAC第四问——经过路由后，IPTTL、首部校验和（必改第四问——经过路由后，IPTTL、首部校验和（必改总长度、标志、偏移量（分片情况下1、目的地不可达（DestinationUnreachable）：当路由器无法转发一个数据包时发送的消息。可能是因为路由表中没有与目标IP地址匹配的条目，导致无法找到下一跳路由。如果TTLICMPICMP1、终点不可达：不知道如何转发（3、时间超过：TTL询问报文（两种时间戳请求（TimestampRequest）：时间戳请求报文用于向目标主机请求其当前的时间戳信息。源主ICMPPingPingPing1、Ping命令使用ICMP（EchoRequest）和回显回复（EchoReply）消息来测试目标主机的可达性。2、当发送Ping命令时，发送端会向目标主机发送一个回显请求，目标主机接收到请求后会回送一个回显回复。ICMPWindowstracert工具使用的时间超过2TTLUDP或ICMPPing命令和跟踪路由（Traceroute）Ping命令和跟踪路由（Traceroute）虚拟专用网11的地址（然后自己搭建一个公司局域网VPNVPN、远程接入VPNVPNVPNVPN（学生在家，访问学校内网VPNVPN外联网VPN用于不同组织之间的安全通信和资源共享。远程接入VPN允许用户从远程地点安全接入私有网络，常用于远程办公、远程访问内部资源、移动办公VPN 首先，与互联网服务提供商（ISP）联系并申请一个公网IPv4地址。这个VPN连接和进行网络通信。IPv4地址，通常会涉及付费和合规程 在自己的公司局域网中，配置一个VPN服务器，通常是通过路由器或专用VPN设备实现。配置VPNIP地址当用户从另外一个位置连接到VPNVPN 当另外一个部门（例如远程员工）VPN服务器后，其数据将经过加重要提示：为确保VPN连接的安全性和保密性，需要使用经过认证的加密协议和身份验证访问VPNVPN连接等都是维护VPN安全的重要措施。2、私有地址（PrivateAddress）IPv4中的私有地址范围包括/8/12和3、专有地址（ReservedAddress）是指被互联网工程任务组（InternetEngineeringTaskForce，IETF）保留并规定用于特定目的或特殊情况的IP地址。这些地址通常不用于一般的网络通信。注意：私有地址用于内部网络中，不直接连接到公共互联网，而是通过网络地址转换（NetworkAddressTranslation，NAT）或代理服务器实现与互联网的通信。网络地址转换1IP（IP2IPIP（记录到表中3IP2IP3IPNAPT（一对多如果NATN个全球IPN于是，NAPT这样就可以一个公网IP实现对多个内网IP的映射啦~）当别人来访问内网主机的时候，NAPT当别人来访问内网主机的时候，NAPT不过，可以利用其他技术，来解决这个问题花生壳（enuHull）是一种内网穿透软件，它使用隧道技术来实现将公网请求转发到内网主机上。用户可以通过花生壳服务将内网服务映射到公网上，从而实现外网访问内网服务的功能。IP运输层协议=端到端协议160655350102301023（Well-known102449151（RegisteredIANA登记端口号是由IANA1024到49151短暂端口号是临时分配给客户端的端口号，范围在49152到65535之间。发送方复用是指发送方的运输层将来自不同应用程序的数据进行合并，并使用源端口号将接收方分用是指接收方的运输层根据目标端口号将到达的数据进行分发，确保这些数据被3、UDPTCPUDP是一个无连接协议，传输数据之前源端和终端不建立连接，当它想传送时就简单地去抓取来自应用程序的数据，并尽可能快地把它扔到网络上。在发送端，UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输带宽的限制；在接收端，UDP把每个消息段放在队列中，应用程序每次TCPUDPTCPTCPTCP（Segment），每个分段都有序号，以便接收端可以按正确的顺序重组。TCP在传输过程中会提供流量控制、拥塞控制和丢失重传等机制，确保数据可靠地到达。由于TCP的可靠性保证，它能够提供一个高层次的抽象，将应用程序的数据传输看作一个连续的字节流。UDPUDPUDP则将数据视为报文，每个UDP分组（Datagram）都是一个独立的消息单元，具有自己的头部和UDP不对数据进行切割或重新组装，发送方的每个报文都作为一个独立的实体发送给接收方。每个报文由于UDPUDPTCPUDPTCPTCPUDP22ACK3ACK10（04、在TCPTCP（2）&慢开始（2）&1（1（der1，由接受方喊 慢开始（Slow 慢开始（Slow 小）1，使得发送段的数量逐渐增加。 快重传（Fast 快重传（FastACK确认。3ACK时，会立即重传下一个未收到确认 快恢复（FastACK后，会将拥塞窗口大小设置为当前发送窗 流量控制（Flow超时重传时间的选择是超时重传时间的选择是TCP（IDS（2、(C/S)&（P2P）1、这里是：客户端/服务器（C/S）方式（他包含了(C/S&B/S)架构C/S架构和B/S架构都是客户端/服务器模型万维网以C/S方式，即客户/服务器的方式工作。其中，浏览器就是在用户主机上的万维网客户程序。万维网文档（web）IISApache、Nginx叫作万维网服务器或者Web服务器。（SMTPPPP（pointtopointprotocol）P2PP2PP2P动态主机配置协议DHCP（DynamicHostConfigurationProtocol，动态主机配置协议）是1541（已被RFC2131取代）定义的标准协议，该协议允许服务器向客户端动态分配IP地址和配置信DHCP的主要目的是简化网络管理，使网络中的设备能够自动获取所需的网络配置信息，包括IP地址、子网掩码、默认网关、DNS子网掩码、默认网关、DNS使用DHCP，管理员可以集中管理IP地址资源，并确保网络上的设备都能够获得有效的网络配置，无需容易出错，效率低1DHCP请求2、DHCP3IP4DHCP（让主机放心使用IPDHCPDHCP（太多了，不就于我们的目的，背道而驰了么？）我们就是为了管理中心化，所以专门搞了一个DHCP服务器！所以：给路由器配置好DHCP服务器的IP地址，让其变成DHCP当一个客户端发送DHCPDHCP服务器，或者DHCP子网上，这时就需要使用DHCP中继代理。DHCPDHCPDHCPDHCP中继标记字段，DHCPDHCP请DHCPIP地址。DHCPDHCPDHCPDHCP请求消息后，解析其中的内容，并生成相DHCP响应消息。DHCPDHCPDHCPIP地址和其他配置参DNSDNSDNS（IP高速缓存（高速缓存（hosts&DNS文件！这里的steam++，本质上就是修改了我的hosts存在，当我们访问【运营商的DNS服务器】时，他们不会告诉我们那个IP服务器】了hosts文件只是在本地生效，只有当前计算机能够使用这个映射关系，其他设备或计算机并不受影响。hosts文件可能存在安全风险，因为它可以被恶意软件或攻击者滥用，导致用户被重定向到恶意网站或hostsDNSDNS1DNS3DNS4、配置专用网络服务：在局域网或企业网络中，可能需要配置专用的内部DNS服务器，以提供特定的DNSip（全球的电话号码）都收录在里面了的所以…我们可以自行配置DNS，让主机自己去网络上找理想的DNS（并且DNSIP，都要去问一遍DNS&DNSDNSDNS站指向错误的IP地址，从而实现攻击目的。常见的DNS劫持方式包括：本地Hosts文件修改、路由器被劫持、DNSDNS（DNS）DNSDNS错误的DNS响应结果，导致所有用户的访问都受到影响。攻击者可以伪造一个DNS响应，将正确网站的域名映射到错误的IP地址，使得用户在浏览器或应用程序中输入正确的网址时，被重定向到错误的网虽然DNS劫持和DNS风险，因此用户需要采取必要的防范措施，如使用安全和可信赖的DNS服务器，避免使用不明来源的网AABDNS注意：DNSHTTPDNSDNSIPIP，在HTTPDNSIPHTTP总结&并且采用的是迭代查询DNSDNSDNSDNS查询请DNSIPIP地址，DNS（如.com、.org）DNSDNSIPIPDNSDNSIP1010.IPFTP（FileTransferProtocol）是一种用于文件传输的标准协议。FTP协议规定了客户端和服务器之间FTPWindows可以选择合适的FTP有很多不同的FTPFileZillaServer、ProFTPD、VSFTPDFTP为了增加安全性，可以使用安全的FTP协议（FTPS）或使用虚拟专用网络（VPN）来加密FTP传输过FTPFTP21（控制连接20（传输完文件，就关闭！避免性能浪费&（大致过程SMTP（SMTP（SimpleMailTransferProtocol）POP3（PostOfficeProtocolversion3）发送邮件的过程（SMTP发送邮件的过程（SMTP协议）SMTP服务器：邮件客户端通过TCP连接到SMTP身份验证（可选）：如果需要身份验证，客户端发送用户名和密码给SMTP服务器发送邮件信息：客户端向SMTP服务器发送包含邮件内容的命令，包括发件人、收SMTPSMTP服务器处理：SMTP服务器接收到客户端发送的邮件信息后，会根据地址解读取邮件的过程（读取邮件的过程（POP3协议）POP3服务器：邮件客户端通过TCPPOP3POP3服务器，请求下载特定的邮件。服务器将邮件标记已读/POP3服务器，标记已读或删除特定的邮为了增加安全性，可以使用加密的SMTP（SMTPS）和POP3（POP3S）协议，或者使用更安全的协议如IMAP（InternetMessageAccessProtocol）来进行邮件的发送和邮件&邮件协议（SMTPPOP3SMTP是一种用于发送电子邮件的协议。它定义了电子邮件客户端如何将邮件发送到邮件服务器，并通过互联网将邮件传递给收件人的邮件服务器。SMTP负责将电子邮件从发送（25端口）在SMTPSMTP587和465，它们通常被称为“SMTPS”端口，也可以用于加密的SMTP连接。 SMTP