计算机网络知识点总结

计算机网络知识点总结2物理层2.1基本概念物理层的主要任务——确定与传输媒体接口的一些特性四个特性：机械特性——指明接口所用接线器的形状和尺寸、引线的数目和排列、固定的所 锁定装置等 电气特性——指明接口电缆各条线上出现的电压范围功能特性——指明某条线上出现的某条电平的电压表示何种意义过程特性——指明对于不同功能的各种可能事件的出现顺序2.2数据通信的基础知识数据通信系统的三大部分——源系统、传输系统、目的系统数据——运送消息的实体信号——数据的电气或电磁表现模拟的——表示消息的参数的取值是连续的数字的——表示消息的参数的取值是离散的码元——在使用时间域的波形表示数字信号时，代表不同离散数值表示的基本波形单工通信（单向通信）——只能有一个方向的通信不允许反方向的交互半双工通信（双向交替通信）——通信的双方都可以发送消息，不允许同时发送或接收全双工通信（双向同时通信）——通信双方可以同时发送接收消息基带信号——来自源的信号调制——基带信号含有信道不能传输的低频分量或直流分量，必须对基带信号进行调制基带调制(编码)——仅仅变换波形，变换后仍是基带信号带通调制——使用载波调制，把信号的频率范围搬到较高频段，并转换为模拟信号带通信号——经过载波调制后的信号（仅在一段频率范围内能通过信道）基本带通调制方法——调幅(AM)、调频(FM)、调相(PM)码间串扰——在接收端收到的信号波形失去了码元之间的清晰界限的现象奈式准则——在任何信道中，码元的传输速率是有上限的，传输速率超过此上限就会出现严重的码间串扰，使接收端对码元的判决成协议来控制数据的传输，如果把实现这些协议的硬件和软件加到链路上，就构成了数据链路帧——数据链路层协议数据单元IP数据报——网络层协议数据单元数据链路层三个基本问题：封装成帧、透明传输、差错检验封装成帧——在一段数据的前后分别添加首部和尾部，这样就构成了一个帧帧定界——首部和尾部的一个重要作用最大传送单元(MTU)——链路层协议规定的所能传送的帧的数据部分长度上限帧定界符——当数据是由可打印的ASCII码组成的文本文件时，帧定界可使用帧定界符SOH——帧开始符，十六进制编码01，二进制编码00000001，StartOfHeaderEOT——帧结束符，十六进制编码04，二进制编码00000100，EndOfTransmission透明传输——无论什么样的比特组合的数据都能通过这个数据链路层字节填充——发送端的数据链路层在数据中出现控制字符前插入一个转义字符“ESC”在接收端的数据链路层把数据送往网络层之前删除插入的转义字符ESC——转义字符，十六进制编码1B，二进制编码00011011，ByteStuffing差错检测：比特差错——比特在传输过程中可能会发生差错：1变成0，0变成1误码率BER——在一段时间内，传输错误的比特占所传输比特总数的比例，BitErrorRate信噪比越大，误码率越小循环冗余检验CRC——把数据分为每组k个比特在待传送的一组数据M后添加n位冗余码冗余码的计算方法——在M后加上n个0得到(2^n)M除以事先选定好的(n+1)位除数P得到商Q和n位余数R(用竖式做除法,商右移补0至位数与除数相等,相异得1,相同得0)余数R作为冗余码接在M后发送出去循环冗余检验CRC——把收到的每一帧除以P，检查得到的余数R’若R’=0，则判定这个帧没有差错，就接受若R’!=0，则判定有差错，就丢弃帧件检验序列FCS——在数据后面添加冗余码，FrameCheckSequence而CRC是一种常见的检错方法FCS可以用CRC这种方法得出，但CRC并非获得FCS的唯一方法在数据链路层使用CRC检验，能实现无比特差错传输，但这还不是可靠传输，只能做到无差错接收，要做到可靠传输，必须加上确认和重传机制。点对点协议PPP——用户计算机和ISP进行通信时使用的链路层协议(只支持全双工链路)PPP协议应满足的需求——简单——这是首要的要求封装成帧透明性多种网络层协议多种类型链路差错检测检测连接状态最大传送单元网络层地址协商数据压缩协商PPP协议不需要的功能——纠错流量控制序号多点线路半双工或单工链路PPP协议三个组成部分——一个将IP数据报封装到串行链路的方法链路控制协议LPC(LinkControlProtocol)网络控制协议NPC(NetworkControlProtocol)PPP用同步传输链路，采用硬件完成比特填充；异步传输时使用字符填充法P75零比特填充——PPP协议在使用SONET/SDH链路时，是使用同步传输的，此时采用零比特 填充实现透明传输；发送端：5个连续1填一个0，接收端删除。媒体共享技术——静态划分信道：频分复用、时分复用、波分复用、码分复用动态媒体接入控制：随机接入、受控接入世界第一个局域网产品(以太网)规约——DIXEthernetV2IEEE的802.3标准——与DIXEthernetV2差别很小，可以简称为“以太网”局域网数据链路层的两个子层——逻辑链路控制LLC子层媒体接入控制MAC子层局域网的主要优点——具有广播功能，从一个站点可很方便的访问全网便于系统的扩展和演变，各设备的位置可灵活调整和改变提高了系统的可靠性、可用性和生存性适配器——连接计算机与外部局域网，嵌在计算机主板上适配器的主要功能——进行串行/并行转换对数据进行缓存在计算机的操作系统安装设备驱动程序实现以太网协议计算机硬件地址在适配器的ROM中，计算机软件地址—IP地址在计算机的存储器中以太网采取的两种措施——无连接的工作方式，尽最大努力交付，即不可靠交付发送的数据都使用曼彻斯特编码的信号CSMA/CD协议——载波监听多点接入/碰撞检测（只能进行半双工通信）多点接入——总线型网络，许多计算机以多点接入方式连接在一根总线上载波监听——在发送数据前检测总线上是否有其他计算机子在发送数据碰撞检测——计算机边发送数据边检测信道电磁波在1km电缆的传播时延——5μs争用期2τ——以太网端到端往返时延，具体争用期时间为51.2μs对于10Mb/s的以太网，在争用期可发送512bit，即64字节退避算法——确定基本退避时间，一般取争用期2τ定义重传次数k=Min[已经重传的次数，10]从[0，1，...，2^k-1]中随机抽取数r重传推后时间为r倍争用期重传达16次仍不成功，抛弃该帧最短有效帧长——争用期是512比特时间时，发生冲突一定在前64字节内以太网规定了最短有效帧长为64字节，小于64字节的都是无效帧强化碰撞——当发现碰撞时，停止发送数据，再继续发送若干比特人为干扰信号帧间最小间隔——9.6μs，即96比特时间CSMA/CD——从网络层获得一个分组，加上首尾组成以太帧，放入适配器缓存准备发送检测到信道96比特时间内保持空闲，就发送这个帧若检测到碰撞，则中止数据的发送，并发送人为干扰信号发送完干扰信号后适配器执行退避算法,等待r倍512比特时间，返回步骤2CSMA/CD十六字方针：先听先发，边听边发，冲突停发，随机重发双绞线以太网采用星状拓补在星形的中心增加集线器（星形网10BASE-T的标准是802.3i）定义参数a=τ/To——a的值越小信道利用率越高极限信道利用率Smax=To/(To+τ)=1/(1+a)——只有a远小于1才能得到尽可能高的SmaxI/G位——IEEE规定地址字段第一个字节最低位，0表示单个地址，1表示组地址G/L位——地址字段第一个字节最低第二位，0表示全球管理，1表示本地管理三种帧——单播，广播，多播常用以太网MAC帧格式两种标准——DIXEthernetV2标准IEEE的802.3标准左图数字的单位是字节(byte)左图数字的单位是字节(byte)IEEE802.3规定无效的帧——帧长度不是整数字节用收到的帧检验序列FCS查出有差错收到数据字段长度不在46到1500字节之间在物理层扩展局域网——主机使用光纤和一对光纤调制解调器连接到集线器用集线器扩展局域网的优点——使计算机能够跨碰撞域通信扩大了局域网覆盖的地理范围缺点——碰撞域增大了，吞吐量并未提高不同数据率的碰撞域无法互联网桥——在数据链路层扩展以太网。网桥依靠转发表来转发帧。网桥的好处——过滤通信量，增大吞吐量提高可靠性扩大物理范围可以连接不同物理层、不同MAC子层、不同数据率的局域网网桥的缺点——存储转发增加了时延MAC子层没有流量控制功能只适合用户不太多和通信量不太大的局域网网桥和集线器的不同——网桥是按存储转发方式工作的，一定是先把整个帧收下来子啊处理但集线器(或转发器)是逐比特转发。网桥丢弃CRC检验有差错以及无效的帧网桥在转发帧前必须执行CSMA/CD算法集线器在转发帧时，不对传输媒体进行检测、透明网桥是一种即插即用设备透明网桥——自学习和转发帧在网桥的转发表中记录地址、接口和时间生成树算法——为了避免转发帧在网络上不断的兜圈子源路由网桥——源路由网桥在发送帧时将详细的路由信息放在帧首部该网桥对主机是不透明的以太网交换机——实际上就是一个多接口网桥，工作在链路层 每个接口都直接与主机相连，一般工作在全双工方式虚拟局域网VLAN——是一些由局域网网段构成的与物理位置无关的逻辑组它只是局域网给用户提供的一种服务，不是一种新型的局域网VLAN的优点——限制了接收广播信息的工作站数使网络不会因传播过多的广播信息而引起性能恶化虚拟局域网使用的以太网MAC帧格式（最大帧长由1518变为1522字节）：高速以太网——速率超过100Mb/s的以太网快速以太网——100BAST-T(争用期是5.12μs，帧最小间隔是0.96μs，最短仍是64字节）吉比特以太网标准IEEE802.3z的特点：允许在1Gb/s下全双工和半双工两种方式工作；在半双工方式下使用CSMA/CD协议；使用率IEEE802.3协议规定的帧格式；与10BAST-T和100BASET-T技术向后兼容。吉比特以太网在半双工方式小采用“载波延伸”和发“分组突发”的方法，在全双工下不用。10吉比特以太网——与10Mb/s以太网帧格式完全相同，保留了802.3规定的最大(小)帧长，只在全双工方式下工作，因此不存在争用问题，也使用CSMA/CD协议。以太网是——可扩展的、灵活的、易于安装、稳健性好补充PPP帧格式：网络层采用分组交换方式传输数据分组交换有两种形式——数据报、虚电路因特网的设计思路——网络层向上只提供灵活的、无连接的、尽最大努力交付的数据报服务传输的可靠性不是由网络而是由端系统完成的网络互连的层次及设备——物理层：使用中继站(如HUB)在不同电缆段之间复制位信号链路层：使用网桥(或交换机)在局域网之间存储转发数据帧网络层：使用路由器在不同网络间存储转发分组传输层及以上：使用协议转换器(网关)提供更高层次的接口虚拟互连网络(IP网)——逻辑互连网络（互联网可以由很多异构网络组成）（主机协议五层，路由协议只有下三层）网际协议IP——TCP/IP体系中两个最主要的协议之一解决因特网互连问题与IP协议配套使用的协议——地址解析协议ARP网际控制报文协议ICMP网际组管理协议IGMPIP地址——给因特网上的每个主机或路由器的每一个接口分配一个全网唯一的32bit的标识符；由因特网名字和数字分配机构ICANN进行分配采用点分十进制法表示IP地址的编址方法——分类的IP地址、子网的划分、无分类编址(构成超网)IP地址的组成——网络号：标志主机所连接到的网络（整个因特网范围内唯一）主机号：标志该主机或路友器（在网络号指明的网络范围内唯一）A类地址中：A类地址中：IP地址中网络字段全0是保留地址，表示本网络；网络号127(01111111)留作为本地软件环回测试B类地址128.0.0.0不指派B类地址128.0.0.0不指派C类地址192.0.0.0不指派所以它们可指派的网络数均要减1主机字段全0表示本机；主机字段全0表示本机；主机字段全1表示该网络上所有主机。IP地址分级的好处——方便IP地址的管理、节省路由空间并提高路由表查找速度IP地址与硬件地址作用层次IP地址与硬件地址理解ARP协议的用途——从网络层使用的IP地址解析出数据链路层使用的物理地址ARP高速缓存——含有最近使用过的IP地址和物理地址的映射列表(本局域网上主机，路由)APR请求和答应方都把对方的地址映射存储在APR高速缓存中ARP运行过程——当主机A向本局域网上主机B发送IP数据报时，没有在ARP高速缓存中找到主机B的IP项目，主机A就自动运行ARPARP进程在本局域网上广播一个ARP请求分组该局域网上所有主机运行的APR进程都收到这个ARP请求分组主机B的IP地址与ARP请求分组要查询的IP地址一致，就收下这个 ARP请求分组，并向A发送ARP响应分组，其中写入自己的硬件地址， 并在自己的ARP高速缓存中写入主机A的IP地址到硬件地址的映射。主机A收到B的ARP响应分组，就在自己的ARP高速缓存中写入主 机B的IP地址到硬件地址的映射。生存时间——ARP把保存在高速缓存中的映射地址项目都设置生存时间凡超过这个生存时间的项目就从高速缓存中删除掉注意——ARP是解决同一个局域网上的主机或路由器IP地址和硬件地址映射问题的(不同局域网则通过中间路由器不断重复这个过程)从IP地址到硬件地址的解析是自动进行的，主机用户不知道这一过程首部长度：4byte一个单位0101~1111（20字节~60字节）首部长度：4byte一个单位0101~1111（20字节~60字节）总长度：单位byte（最大2^16-1）首部和数据之和(首部和分片数据和)超过MTU（以太网是1500字节）分片标识：每产生一个数据报，计数器就加1相同标识字段分片得以重组标志：MF——morefragmentMF=1还有分片，MF=0最后一个分片DF——don’tfragmentDF=1不能分片，DF=0允许分片片偏移：8byte一个单位分片后某片在原分组中的相对位置相对于数据段的起点，该片从何处开始生存时间TTL：经过路由器减1，跳数0丢弃首部检验和：只检验首部，不包括数据部分右图数字的单位是位(bit)IP首部检验：早期IP地址设计不合理——IP地址空间利用率有时很低给每个物理网络分配一个网络号使路由表变大网络性能变差两级IP地址不够灵活划分子网的原因——有效利用地址空间；便于管理；隔离广播和通信，减少网络阻塞；出于安全方面的考虑。划分子网的方法——将IP地址的主机号部分划分为两个部分，一部分用来标识子网，一部分仍作为主机号。IP地址结构由两级变为三级。划分子网增加了灵活性，却减少了能连接在网络上的主机数。不同的子网掩码可能得出相同的网络地址，但是不同的掩码效果是不同的。划分子网的缺点——浪费了一些IP地址；使路由表项目增长无分类编址CIDR使用二叉线索查找路由表网络控制报文协议ICMPICMP差错报告文：终点不可达、源点抑制、时间超过、参数问题、改变路由(重定向)不应发送ICMP差错报告文的情况：ICMP差错报告文、后续分片、多播数据报、特殊地址ICMP询问报告文：回送请求和回答、时间戳请求和回答路由协议——内部网关协议IGP（如RIP和OSPF协议等）外部网关协议EGP（如BGP）路由信息协议RIP——分布式的基于距离向量的路由选择协议，是因特网标准协议，简单最多包含15个路由器(距离16)，只适合小型互联网RIP协议特点——仅和相邻路由器交换信息；交换的是路由表(即所有信息)；按固定时间间隔交换路由信息。(使用用户层数据报UDP传送)路由表更新原则——找出到每个目的网络的最短距离距离向量算法——将原来没有的目的网络加入，下一跳改为R1，距离加1(R1给R2) 将原表中所有下一跳是R1的都按照收到的表更新，距离加1若目的网络相同，但但下一跳不是R1，比较它们的距离，选择短的留下RIP优缺点——RIP限制了网络规模；坏消息传播得慢；随着网络规模扩大，开销也增加。实现简单，开销较小。开放最短路径优先OSPF——使用分布式的链路状态协议（用IP数据报传送）OSPF特点——向本自治系统所有路由器发送信息（范洪法）发送的是与相邻所有路由器的链路状态(部分信息：相邻的路由器及其度量)只有当链路状态改变时才向所有路由器用范宏法发送此信息OSPF的五种分组类型—问候、数据库描述、链路状态请求、链路状态更新、链路状态确认OSPF协议对多点接入的局域网采用了制定指定的路由器的方法边界网关协议BGP——采用路径向量路由选择协议使用BGP的原因——因特网规模太大，使得AS之间的路由选择非常困难AS之间的路由选择必须考虑有关策略BGP-4的四种报文——OPEN、UPDATE、KEEPALIVE、NOTIFICATION路由器——是一种具有多个输入端口和多个输出端口的专用计算机其任务是转发分组路由器的两大部分——路由选择部分和分组转发部分分组转发的三个部分——交换结构、一组输入端口、一组输出端口交换结构的作用——根据转发表对分组进行处理将某个输入端口进入的分组从一个合适的输出端口转发出去交换结构常用的交换方法——通过存储器、通过总线、通过互连网络IP多播—网际组管理协议IGMP：使用IP数据报传递报文，是网际协议IP的一个组成部分IP多播—多播路由选择协议：找出以源主机为根节点的多播转发树多播路由选择协议在转发多播数据报的方法：泛洪与剪除、隧道技术、基于核心发现技术：运输层端到端通信——应用进程间的通信运输层重要功能——复用和分用网络层为主机之间提供逻辑通信，运输层为应用进程之间提供端到端的逻辑通信运输层主要功能——为进程间提供端到端的逻辑通信对收到的报文进行差错检验需要两种运输协议：面向连接的TCP、无连接的UDP端口号的分类——服务器端使用的端口号：熟知端口号和登记端口号客户端使用端口号UDP在IP数据报服务之上增加的功能：复用分用功能和差错检测功能UDP特点——无连接、尽最大努力交付、面向报文、无拥塞控制、首部开销小支持一对一、一对多、多对一和多对多交互通信UDP——用户数据报协议 TCP——传输控制协议TCP主要特点——TCP是面向连接的运输层协议每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点的TCP提供可靠交付服务TCP提供全双工通信TCP是面向字节流的TCP连接的端点——套接字socket（IP地址：端口号）停止等待协议：自动重传请求ARQ（优点简单、缺点信道利用率低）连续ARQ协议：优点容易实现。缺点不能向发送方反映出接收方已经正确收到的所有分组信息UDP检验和计算：伪首部+首部+数据部分TCP首部——序号：本报文段所发送的数据的第一个字节的序号确认号：期望收到对方下一个报文的第一个数据字节序号确认ACK：ACK=1确认号字段有效，ACK=0无效同步SYN：SYN=1表示这是一个连接请求或连接接受报文窗口：允许对方发送的数据量（以字节为单位）终止FIN：用来释放一个连接，FIN=1表示此报文发送方数据发送完毕，要求释放运输连接检验和：伪首部+首部+数据选择确认SACK:指明一个边界要4个字节,最多指明4个字节块,另还需2字节RTT：报文段往返时间 RTTs：加权平均往返时间新RRTs=(1-a)旧RTTs+a(新RTT样本)RTO：超时重传时间 RTTD：RTT的偏差的加权平均值RTO=RTTs+4RTTD RTTD=(1-b)旧RTTD+b|RTTs-新RTT样本|流量控制——让发送方的发送速率不要太快，让接收方来得及接收利用滑动窗口实现流量控制拥塞——对网络中某一资源的需求超过了该资源所能提供的可用部分，网络性能就要变坏拥塞控制与流量控制的区别：拥塞控制——防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载所前提要做的都有一个前提，就是网络能够承受现在所有的网络负荷是一个全局性过程流量控制——往往指点对点通信量控制，是个端到端的问题所要做的就是抑制发送端发送数据的速率，以便接收端来得及接收提供的负载——单位时间内输入给网络的分组数目(输入负载、网络负载)吞吐量——单位时间内网络输出的分组数目拥塞控制大方面分为两种方法：开环控制、闭环控制拥塞控制的具体四种算法：慢开始、拥塞避免、快重传、快恢复慢开始算法——由小到大逐渐增大发送窗口 每经过一个往返时间RTT，发送方拥塞窗口cwnd就加倍慢开始门限——cwnd<ssthrest时，使用慢开始算法cwnd=ssthrest时，既可使用慢开始算法，也可用拥塞避免算法cwnd>ssthrest时，使用拥塞避免算法拥塞避免算法——没经过一个往返时间RTT，cwnd就加1无哪种阶段，只要发送方判断网络出现拥塞（没有按时收到确认），就把慢开始门限ssthrest设置为出现拥塞时的发送方窗口值得一半，拥塞窗口cwnd重新设置为1，执行慢开始算法。AIMD算法——加法增大乘法减小快重传——接收方每收到一个失序的报文段后就立即发出重复确认发送方一连收到三个重复确认就应当立即重传对方尚未收到的报文段快恢复——当发送方连续收到三个重复确认时，执行乘法减小算法，把慢开始门限减半发送方不执行慢开始算法，而是把拥塞窗口cwnd设置为慢开始门限减半后的数值，进行拥塞避免算法。随机早期检验RED——为了避免发生网络中的全局同步现象，路由器采用的措施TCP运输连接三个阶段——连接建立、数据传送、连接释放TCP连接建立方式——客户服务器方式主动发起连接建立的应用进程叫客户，被动等待的叫服务器SYN报文段不携带数据，但要消耗掉一个序号，所以A发送初始序号seq=x，则B发送的确认报文的ack为x+1，而B发送的SYN报文初始序号seq=y，A随后发送的确认报文中ack为y+1。SYN报文段不携带数据，但要消耗掉一个序号，所以A发送初始序号seq=x，则B发送的确认报文的ack为x+1，而B发送的SYN报文初始序号seq=y，A随后发送的确认报文中ack为y+1。A在收到B确认报文后还要发给B确认的原因：为了防止已失效的连接请求报文段又突然传送到了B，因而产生错误。A连接释放报文段首部终止控制位FIN置1FIN不携带数据，但消耗一个序号A连接释放报文段首部终止控制位FIN置1FIN不携带数据，但消耗一个序号MSL最长报文段寿命A等待两个MSL的原因：为保证A发送的最后一个ACK报文段能够到达B；防止上一节提到的“已失效的连接请求报文段”出现在本连接中TCP连接释放过程是第四次握手：概述网络是指三网——电信网络、有线电视网络、计算机网络计算机网络向用户提供的两个重要功能——连通性、共享（指资源共享）网络——由若干节点和连接这些节点的链路组成互联网——网络的网络 因特网——世界上最大的互联网络因特网发展三个阶段——从单个网络ARPANET向互联网发展的过程建成三级结构的因特网：主干网、地区网、校园网逐渐形成多层次ISP结构的因特网(主干ISP、地区ISP、本地ISP)ISOC——IAB——IETF、IRTF因特网正式标准经