1.专有名词:
互联网服务提供商ISP(Interest Service Provider)
互联网交换点 IXP (Internet eXchange Point)
广域网WAN(Wide Area Network)
城域网MAN(Metropolitan Area Network)
局域网LAN(Local Area Network)
个人区域网PAN(Personal Area Network)
传输控制协议TCP(Transmission Control Protocol)
用户数据报协议UDP(User Datagram Protocol)
协议数据单元PDU(Protocol Data Unit)
点对点协议PPP(Point-to-Point Protocol)
网络控制协议NCP(Network Control Protocol)
链路控制协议LCP(Link Control Protocol)
逻辑链路控制LLC(Logical Link Control)
媒体接入控制MAC(Media Access Control)
CSMA/CD协议(Carrier Sense Multiple Access with Collision Detection)
循环冗余校验CRC(Cyclic Redundancy Check )
帧校验序列FCS(Frame Check Sequence)
无分类域间路由选择CIDR(Classless Inter-Domain Routing)
外部网关协议EGP(Exterior Gateway Protocol)
内部网关协议RIP(Routing Information Protocol)
非对称数字用户线ADSL(Asymmetric Digital Subscriber Line)
地址解析协议ARP(Address Resolution Protocol)
网际控制报文协议ICMP(Internet Control Message Protocol)
网际组管理协议IGMP(Internet Group Management Protocol)
动态主机配置协议DHCP(Dynamic Host Configuration Protocol)
统一资源定位符URL(Uniform Resource Locator)
入侵检测系统IDS(Intrusion Detection Systems)
第一章概述
1.三网融合:电信网络、有线电视网络、计算机网络
2.Internet 是人类自印刷术发明以来在存储和交换信息的领域中的最大变革
3.互联网的两个重要基本特点:连通性和共享性(指资源共享)
4.计算机网络由若干结点和连接这些结点的链路组成(有线/无线)
5.互连网是“网络的网络”。
6.互联网基础结构发展的三个阶段:
①第一阶段是从单个网络ARPANET向互连网发展的过程。
②第二阶段的特点是建成了三级结构的互联网。三级计算机网络:主干网、地区网、校园网(或企业网)。
③第三阶段的特点是逐渐形成了多层次ISP结构的互联网。
7.internet(互连网),泛指由多个计算机网络互连而成的计算机网络。
8.Internet 指当前全球最大的、开放的、由众多网络相互连接而成的特定互联网,它采用TCP/IP协议作为通信的规则,且前身是美国的ARPANET。
9.中国电信、中国联通和中国移动等公司都是我国最有名的ISP(Interest Service Provider)。
10.互联网交换点 IXP (Internet eXchange Point)。
11.互联网交换点IXP的主要作用就是允许两个网络直接相连并交换分组,而不需要再通过第三个网络来转发分组。
12.边缘部分:由所有连接在互联网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
13.核心部分:由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性(链路)和交换(转发数据))
14.计算机之间通信:主机A的某个进程和主机B上的另一个进程进行通信。
15.在网络边缘的端系统之间的通信方式可划分为两大类:客户-服务器方式(C/S方式)和对等方式(P2P方式)。
16.客户程序:不需要特殊的硬件和很复杂的操作系统。
17.在网络核心部分起特殊作用的是路由器。路由器是实现分组交换的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。
18.当使用电路交换来传送计算机数据时,其线路的传输效率往往很低。这是因为计算机数据是突发式地出现在传输线路上的,因此线路上真正用来传输数据的时间往往不到10%甚至1%。
19.分组交换采用存储转发技术。
20.分组又称为“包”,而分组的首部也可称为“包头”。
21.三种交换的优缺点:
如果要连续传送大量的数据,且传输时间远大于连接建立时间,则电路交换的传输速率较快。报文交换和分组交换不需要预先分配传输带宽,在传送突发数据时可提高整个网络的信道利用率。由于一个分组的长度往往小于整个报文长度,因此分组交换比报文交换的时延小,同时也具有更好的灵活性。
22.按照网络的作用范围进行分类:广域网WAN(Wide Area Network)、城域网MAN(Metropolitan Area Network)、局域网LAN(Local Area Network)、个人区域网PAN(Personal Area Network)。
23.接入网是从某个用户端系统到互联网中的第一个路由器(也称为边缘路由器)之间的一种网络。
24.速率(bit/s或b/s或bps 比特每秒):
吞吐量:表示在单位时间内通过某个网络的实际数据量。
时延:
发送时延 = 数据帧长度(bit)/发送速率(bit/s)(最好的情况下为带宽)
传播时延 = 信道长度(m)/电信波在信道上的传播速率(m/s)
应用层:交互的数据单元称为报文。
运输层:两种协议:传输控制协议TCP(Transmission Control Protocol)、用户数据报协议UDP(User Datagram Protocol)
网络层:负责分组交换网上的不同主机提供通信服务。网络层把运输层产生的报文段或用户数据报封装成分组或包进行传送。分组叫做IP数据报,或简称数据报。
数据链路层:数据链路层将网络层交下来的IP数据报组装成帧。
物理层:在物理层上所传数据的单位是比特。
29.OSI参考模型把对等层次之间传送的数据单位称为该层的协议数据单元PDU(Protocol Data Unit)。
30.协议是控制两个对等实体(或多个实体)进行通信的规则的集合。协议的语法方面的规则定义了所交换的信息格式,而协议的语义方面的规则就定义了发送者和接收者所要完成的操作。
课后作业题:
第二章 物理层
1.物理层:机械特性、电气特性、功能特性、过程特性
2.信号可分为两大类:模拟信号(连续信号)、数字信号(或离散信号)
3.从通信的双方信息交互的方式来看,有三种基本方式:单向通信(单工通信)、双向交替通信(半双工通信)、双向同时通信(全双工通信)
4.来自源的信号常称为基带信号。
5.经过载波调制后的信号称为带通信号(即仅在一段频率范围内能够通过信道),而使用载波的调制称为带通调制。
曼彻斯特编码:位周期中心的向上跳变代表0,位周期中心的向下跳变代表1。但也可以反过来定义。
差分曼彻斯特编码:在每一位的中心处始终都有跳变。位开始边界有跳变代表0,而位开始边界没有跳变代表1。
7.最基本的带通调制法:调幅(AM)、调频(FM)、调相(PM)
8.早在1924年,奈奎斯特就推导出了著名的奈氏准则。在任何信道中,码元传输的速率是有上限的,传输速率超过此上限,就会出现严重的码间串扰问题,使接收端对码元的判决(即识别)成为不可能。
9.香农公式:信道的极限信息传输速率C(有上限)是
C = Wlog2 ( 1+ S / N ) (bit/s) (log以2为底 此时S/N是信噪比,无单位)
信噪比(dB)= 10log10(S/N)(dB)
W为信道带宽(以Hz为单位);S为信道内所传信号的平均功率;N为信道内部的高斯噪声功率
香农公式表明:信道的带宽或信道中的信噪比越大,信息的极限传输速率就越高。
10.传输媒体可分为两大类:导引型传输媒体、非导引型传输媒体。在导引型传输媒体中,电磁波被导引沿着固体媒体(铜线或光纤)传播,而在非导引型传输媒体中电磁波的传输常称为无线传输。
11.导引型传输媒体(价格越高,性能越高):双绞线(用的最广)、同轴电缆、光缆。
12.单模光纤比多模光纤性能好。
13.利用无线电波在自由空间的传播就可较快地实现多种通信。
14.光纤通信中长用的三个波段的中心分别位于850nm,1300nm,1550nm,都具有25000-30000GHz的带宽,可见光纤的通信容量非常大。
15.光纤优点:
①传输损失小,中继距离长。
②抗雷电和电磁干扰性能好。
③无串音干扰,保密性好。
④体积小,重量轻。
16.传统的微波通信主要有两种方式:地面微波接力通信和卫星通信。
17.为什么要使用信道复用技术?常用的信道复用技术有哪些?
为了通过共享信道、最大限度提高信道利用率;常用的信道复用技术有:频分、时分、码分、波分。
18.信道复用技术(常用):频分复用、时分复用、码分复用(码分多址CDMA(更常用)) P57
19.频分复用FDM的所有用户在同样的时间占用不同的带宽资源。
20.时分复用TDM的所有用户是在不同的时间占用同样的频带宽度。
21.统计时分复用STDM是一种改进的时分复用,他能明显地提高信道利用率。
22.波分复用WDM就是光的频分复用。
23.频分复用特点:用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带。
24.非对称数字用户线ADSL(Asymmetric Digital Subscriber Line)技术是用数字技术对现有的模拟电话用户进行改造。
课后作业题:
第三章 数据链路层
1.数据链路层使用的信道主要有两种类型:①点对点信道(使用PPP协议) ②广播信道(使用CSMA/CD协议)
2.链路:链路就是从一个节点到相邻节点的一段物理线路(有线/无线),而中间没有任何其他的交换节点。链路只是一条路径的组成部分。
3.数据链路:数据链路则是另一个概念。这是因为当需要在一条线路上传输数据时,除了必须有一条物理线路外,还必须有一些必要的通信协议来控制这些数据传输。
4.数据链路层的三个基本问题:封装成帧(IP数据)、透明传输和差错检测。
5.封装成帧的四种方法:字节计数法、字符填充法、比特填充法、违例编码法。
6.CRC是一种常用的检错方法,而FCS是添加在数据后面的冗余码。
7.运输层是可靠的,数据链路层是不可靠的。
8.凡是接收端数据链路层接受的帧均无差错。
9.点对点协议PPP(Point-to-Point Protocol)是目前使用得最广泛的数据链路层协议。
10.点对点协议:P76-79
11.零比特填充:PPP协议用在SONET/SDH链路时,使用同步传输(一连串的比特连续传送)而不是异步传输(逐个字符地发送)。在这种情况下,PPP协议采用零比特填充方法来实现透明传输。(协议规定采用硬件来完成比特填充)
12.零比特的填充与删除 P80
13.PPP协议状态图 P81
14.PPP协议的三个组成部分:
①一个将IP数据报封装到串行链路的方法。
②一个用来建立、配置和测试数据链路连接的链路控制协议LCP(Link Control Protocol)
③一套网络控制协议NCP(Network Control Protocol)
15.当PPP使用异步传输时,它把转义符定义为0x7D(即01111101),并使用字节填充。
16.PPP协议的几个状态说明:从设备之间无链路开始的,到先建立物理链路,再建立链路控制协议LCP链路。经过鉴别后再建立网络控制协议NCP链路,然后才能交换数据。由此可见,PPP协议已不是纯粹的数据链路层的协议,它还包含了物理层和网络层的内容。
17.局域网最主要的特点是:网络为一个单位所拥有,且地理范围和站点数目均有限。
18.局域网的主要优点:
①具有广播功能,从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。
②便于系统的扩展和逐渐演变,各设备的位置可灵活调整和改变。
③提高了系统的可靠性、可用性和生存性。
19.共享信道解决众多用户能够合理而方便地共享通信媒体资源的技术上的两种方法:静态划分信道、动态媒体接入控制(又称多点接入,特点:随机接入、受控接入)
20.DIX Ethernet V2 成为世界上第一个局域网产品的规约。
21.第一个IEEE的以太网标准IEEE 802.3[W-IEEE802.3],数据率为10Mbit/s。
22.IEEE 802 委员会把局域网的数据链路层拆成两个子层,即逻辑链路控制LLC(Logical Link Control)子层和媒体接入控制MAC(Media Access Control)子层。
23.以太网发送的数据都使用曼彻斯特编码信号。
24.CSMA/CD协议要点:多点接入、载波监听、碰撞检测。
25.适配器的作用:①进行数据串行传输和并行传输转换 ②对数据进行缓存 ③要把管理该适配器的设备驱动程序安装在计算机操作系统中 ④能实现以太网协议
26.CSMA/CD(Carrier Sense Multiple Access with Collision Detection)协议:最早的以太网是将刴计算机都连接到一根总线上。
总线特点:当一台计算机发送数据时,总线上所有的计算机都能检测到这个数据,这种就是广播通信方式。
当数据帧中的目的地址与适配器ROM中存放的硬件地址一致时,该适配器才能接收这个数据帧。适配器对不是发送给自己的数据帧就丢弃。
27.以太网提供的服务是尽最大努力的交付,即不可靠的交付。
28.碰撞检测(也就是边发送边监听):在发送中检测信道,是为了即使发现有没有其他站的发送和本站发送的碰撞。
29.以太网规定了一个最短帧长64字节,即512bit。
30.凡长度小于64字节的帧都是由冲突而异常终止的无效帧。
31.一个集线器有许多接口。
32.以太网单程端到时延t 与帧的发送时间T之比:a = t/T。
33.IEEE规定地址字段的第一字节的最低位为I/G位。I/G表示Individual(单播)/Group(多播地址或组播)。
34.IEEE 802标准为局域网规定了一种48位的全球地址(简称为“地址”)是指局域网上的每一台计算机中固化在适配器的ROM中的地址。
35.MAC帧的三种帧:单播帧(一对一)、广播帧(一对全体)、多播帧(一对多)。
36.以太网适配器还可设置一种特殊的工作方式,即混杂方式。工作在混杂方式的适配器只要“听到”有帧在以太网上传输就悄悄地接收下来,而不管这些帧发往那个站。
37.以太网V2 的MAC帧格式 。
38.虚拟局域网VLAN(Virtual Local Area Network)是由一些局域网网段构成的与物理位置无关的逻辑组,每一个VLAN的帧都有一个明确的标识符。虚拟局域网其实只是局域网给用户提供的一种服务。
39.虚拟局域网协议允许在以太网的帧格式中插入一个4字节的标识符,称为VIAN标记,得出的帧称为802.1Q帧。
40.局域网可按网络拓扑进行分类:星型网、环形网、总线网、树形网
课后作业题:
关键点:集线器是共享带宽,交换机独享
第四章
1.网络层提供的两种服务:无连接的网络服务(数据报服务,不可靠)、面向连接的网络服务(需电路服务,可靠)。
2.用面向连接的通信方式,使电信网络能够向用户(实际上就是电话机)提供可靠传输服务。
3.互联网设计思路:网络层向上只提供简单灵活的、无连接、尽最大努力交付的数据报服务。
4.虚电路服务与数据报服务的区别:
虚电路服务:面向连接可靠的虚电路服务
数据报服务:无连接,不可靠
5.与IP协议配套使用的还有三个协议:地址解析协议ARP(Address Resolution Protocol),网络控制报文协议ICMP(Internet Control Message Protocol),网络组管理协议IGMP(Internet Group Management Protocol)。
6.将互联网连接起来的中间设备:
①物理层使用的中间设备叫转发器。(集线器)
②数据链路层使用的中间设备叫做网桥或桥接器。(交换机)
③网络层使用的中间设备叫做路由器。
④在网络层以上(传输层、应用层)使用的中间设备叫做网关。用网关连接这两个不兼容的系统需要在高层进行协议的转换。
7.IP地址的编址方法共经过了三个历史阶段:
①分类的IP地址
②子网划分
③构成超网
网络地址:网络号+主机号全为0;广播地址:网络号+主机号全为1;
9.地址解析协议ARP:已知主机和路由器的的IP地址,找出相应的硬件地址。
- IP数据报格式:
总长度字段为16位,因此数据报的最大长度为(2^16 )-1=65535字节。
最常用的以太网就规定其MTU值是1500字节。
标志(占3位,目前只有两位有意义 X _ _):
①标志字段中的最低位记为MF(More Fragment)。MF=1即表示后面“还有分片”的数据报,MF=0 代表最后一片或没分片。
②标志字段中间一位记为DF(Don't Fragment),意思是“不能分片”。DF=1时禁止分片,只有当DF=0时才允许分片。
11.二级IP地址:网络号+主机号;三级IP地址:网络号+子网号+主机号(不能全0全1)
12.子网掩码:网络号对应的位是全1,主机号对应的位是全0。
13.在变长子网掩码VLSM的基础上又研究出了无分类编址方法,即无分类域间路由选择CIDR(Classless Inter-Domain Routing)
其主要特点有两个:
①CIDR消除了传统的A类、B类和C类地址以及划分子网的概念。IP地址=网络前缀+主机号,CIDR还是用“斜线记法”(CIDR记法),即在IP地址后面加上斜线“/”,然后写上网络前缀
所占的位数。
②CIDR把网络前缀相同的连续的IP地址组成一个“CIDR地址快”。
14.网络控制报文协议ICMP:ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告。
15.ICMP报文的两种类型:ICMP差错报告报文、ICMP询问报文。
16.PING使用了ICMP回答请求与回送回答请求。
17.路由选择协议的两大类:
①内部网关协议IGP(Interior Gateway Protocol):在一个自治系统内部使用的路由选择协议。如RIP和OSPF协议。
②外部网关协议EGP(Exterior Gateway Protocol):目前使用的协议就是BGP。
18.自治系统之间的路由选择也叫域间路由选择,而在自治系统内部的路由选择叫域内路由选择。
19.OSPF协议和RIP不一样:①向本自治系统中所有路由器发送信息。②发送的信息就是与本路由器相邻的所有路由器的链路状态,但是这只是路由器所知道的部分信息。所谓“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”。③路由器之间都要定期交换路由表信息。
20.由于各路由器之间频繁地交换链路状态信息,因此所有的路由器最终都能建立一个链路状态数据库,这个数据库实际上就是全网的拓扑结构图。这个拓扑结构图在全网范围内是一致的(这称为链路状态数据库同步)。
21.OSPF的更新过程收敛得快。
22.IPv6把地址从IPv4的32位增大到4倍,即增大到128位。
23.外部网关协议BGP:边界网关协议BGP只能算是力求寻找一条能够到达目的网络且比较好的路由,而并非要寻找一条最佳路由。
24.解决IP地址耗尽的根本措施就是采用具有更大地址空间的新版本的IP,即IPv6(128位).
25.IPv6的基本三种基本类型之一:①单播 ②多播 ③任播
26.冒号十六进制记法可以允许零压缩,即一连串的零可以为一对冒号所取代。例如:
FF05:0:0:0:0:0:0:B3 可压缩为: FF05::B3
课后作业:
4-19主机A发送IP数据报给主机B,途中经过了5个路由器。试问在IP数据报的发送过程中总共使用了几次ARP?
答:6次,主机用一次,每个路由器各使用一次。
试计算其下一跳。
第五章运输层
1.两台主机进行通信就是两台主机中的应用进程互相通信。
2.网络层为主机之间提供逻辑通信,而运输层为应用进程提供端到端的逻辑通信。
3.UDP在传送数据之前不需要建立连接。(无连接,不可靠)
4.TCP提供面向连接的服务(面向连接,可靠),不提供广播或多播服务。由于TCP要提供这些服务,这不仅使协议数据单元的首部增大很多,还要占用许多的处理机资源。
5.运输层的端口号分为:服务器端使用的端口号、客户端使用的端口号
6.服务器端使用的端口号分为两类:系统端口号(数值为0-1023)、登记端口号(1024-49151)
7.UDP主要特点:
①UDP是无连接的
②UDP使用尽最大努力交付(不可靠交付)
③UDP是面向报文的
④UDP没有拥塞控制
⑤UDP支持一对一、一对多、多对一和多对多的交互通信
⑥UDP首部开销小
8.UDP的首部由四个字段组成,每个字段的长度都是两个字节:源端口、目的端口、长度、检验和。
9.TCP最主要的特点:
①TCP是面向连接的运输层协议。
②TCP连接是点对点的。
③TCP提供可靠交付。
④TCp提供全双工通信。
⑤面向字节流。
10.TCP连接的端点叫做套接字或插口。
11.每一条TCP连接唯一地被通信两端的两个端点(即两个套接字)所确定。
12.TCP报文段的首部格式:
13.TCP的拥塞控制算法有四种:慢开始、拥塞避免、快重传、快恢复。
课后作业题:
5-22 主机A向主机B发送一个很长的文件,其序号为L字节。假定TCP使用的MSS为1460字节。
(1)在TCP的序号不重复使用的条件下,L的最大值是多少?
(2)假定使用上面计算出的文件长度,而运输层、网络层和数据链路层所用的首部开销共66字节,链路的数据率为10Mb/s,试求这个文件所需的最短发送时间。
答:
(1) L 的最大值是 2^ 32=4GB=4294967296 字节
(2)每次发送的报文段为 1460 字节。因此必须分4294967296/1460 取整为2941758,因为有余数,所以29417598+1即 2941759 个报文段。(而不是2941758)发送的总字节数是 2941759*66+4294967296=4489123390 字节。
发送 4489123390 字节需时间为 4489123390 × 8 ÷10Mb/s=3591.3 秒≈ 59.85 分≈ 1 小时。
第六章网络安全
1.域名系统DNS(Domain Name System)是互联网使用的命名系统。
2.mail.cctv.com(三级域名.二级域名.顶级域名)
3.顶级域名共分为三类:
①国家顶级域名nTLD:cn表示中国、us表示美国、uk表示英国。
②通用顶级域名gTLD:com(公司企业)、net(非营利性组织)等。
③基础结构域名:这种顶级域名只有一个,即arpa,用于反向域名解析,因此又称为反向域名。
4.域名服务器四种不同的类型:
①根域名服务器 ②顶级域名服务器 ③权限域名服务器 ④本地域名服务器
5.统一资源定位符URL是用来表示从互联网上得到的资源位置和访问这些资源的方法。
6.HTTP是面向事务的应用层协议。
7.互联网现在广泛使用的是动态主机配置协议DHCP(Dynamic Host Configuration Protocol)(自动获取IP地址)
8.当DHCP中继代理收到主机A以广播形式发送的发现报文后,就以单播方式向DHCP服务器转发此报文。
课后作业题:
第七章网络安全
1.计算机网络面临的两大威胁:被动攻击(截获)和主动攻击。
2.数据加密模型大致如下:(A向B发送明文X k密钥,E加密算法,D解密算法)
A明文X -> 计算密文Y=Ek(X) -> Internet -> 解密明文X=Dk(Y) -> B获取明文X
3.两类密码体制:对称密钥密码体制、公钥密码体制(使用不同的加密密钥与解密密钥)
对称密钥密码体制,即加密密钥与解密密钥是使用相同的密码体制。
数据加密标准DES属于对称密钥密码体制。DES的保密性仅取决于对密钥的保密,而算法是公开的。
4.防火墙:防火墙是一种访问控制技术。由于防火墙不可能阻止所有入侵行为,作为系统的第二道防线,入侵检测系统IDS(Intrusion Detection Systems)通过对进入网络的分组进行深度分析与检测发现疑似入侵行为的网络活动,并进行报警以便进一步采取相应措施。
第八章互联网上的音频/视频服务
1.多媒体信息(包括声音和图像信息)与不包括声音和图像信息的数据信息有很大差别,其中最主要的两个特点如下:
①多媒体信息的信息量往往很大。
②在传输多媒体数据时,对时延和时延抖动均有较高的要求。
2.互联网提供的音频/视频服务大体上可分为三种类型:
①流式存储音频/视频
②流式实况音频/视频
③交互式音频/视频
第九章无线网络和移动网络
1.802.11标准规定无线局域网的最小构建是基本服务集BSS(Basic Service Set)。一个基本服务集包括一个基站和若干个移动站,一个站无论要和本BSS的站进行通信,还是要和其他BSS的站进行通信,都必须通过BSS的基站。
2.另一类无线局域网是无固定基础设施的无线局域网,他又叫做自组网络。
3.802.11局域网使用CSMA/CA协议。CA表示Collision Avoidance,是碰撞避免的意思,或者说,协议的设计是要尽量减少碰撞发生的概率。
4.802.11局域网在使用CSMA/CA协议的同时,还使用停止等待协议。
来源:https://www.cnblogs.com/shixiaomaa/p/10263778.html