計算機網絡復習知識點

基本知識點

1.OSI參考模型（七層體系結構）

物理層 - 數據鏈路層 - 網絡層 - 運輸層 - 會話層 - 表示層 - 應用層

2.TCP/IP體系結構（四層體系結構）

網絡接口層 - 網際層IP - 運輸層(TCP/UDP) - 應用層(FTP/SMTP/HTTP/TELNET...)

物理層

1.奈氏準則

理想低通信道最高碼元傳輸速率 = 2W Baud（即每赫茲理想低通信道最高碼元傳輸速率每秒2個碼元）

2.香農定理

信道的極限傳輸速率C = Wlog2(1+S/N)，W為帶寬，S為平均功率，N為高斯噪聲功率，S/N也稱為信噪比

3.物理層之下的傳輸媒體

雙絞線 同軸電纜 光纜

4.調制器和解調器

調制器：基帶數字信號波形轉為模擬信號的波形

解調器：將經過調制器變換的模擬信號恢復成原來的數字信號

5.采樣定理

只要采樣頻率不低于電話信號最高頻率的2倍，就可以從采樣脈沖信號無失真地恢復出原來的電話信號。

6.信道復用技術

頻分復用FDM 時分復用TDM

碼分多址CDMA：每個用戶可以在同樣的時間使用同樣的頻帶進行通信。

7.單工 半雙工 全雙工

8.基帶和寬帶

基帶信號指將數字0,1直接用兩種不同電壓來表示，然后運到線路上傳輸。寬帶信號指將基帶信號調制后形成頻分復用模擬信號。

9.基帶信號 - 曼徹斯特編碼信號 - 差分曼徹斯特編碼

曼徹斯特編碼：一個碼元拆2個，碼元1前高后低，碼元0相反

差分曼徹斯特編碼：一個碼元拆2個，碼元1前半個與上一個碼元的后半個一樣，碼元0相反。

數據鏈路層

1.鏈路和數據鏈路（除了一條物理鏈路外還需要加一些通信協(xié)議控制數據的傳輸）

2.數據鏈路層3個基本問題 幀定界 透明傳輸 差錯檢測

3.幀定界

幀的數據部分的上限 <= MTU（最大傳輸單元），SOH（0x01）和EOT(0x04)分別指示幀的開始和結束。

4.透明傳輸（數據的比特組合必須是不受限制的）

方法1：字節(jié)插入

方法2：比特插入

5.差錯檢測

誤碼率：傳輸錯誤的比特與傳輸總比特數的比率

CRC(Cyclic Redundancy Check)：循環(huán)冗余檢驗

CRC是檢錯方法并不能糾錯，FCS（Frame Check Sequence）是冗余碼。

計算冗余碼（余數R）的方法：先補0（n個）再對生成多項式取模。

CRC只能表示以接近1的概率認為它沒有差錯。但不能做到可靠傳輸。可靠傳輸還需要確認和重傳機制。

生成多項式P(X)：CRC-16，CRC-CCITT，CRC-32

6.停止等待協(xié)議：解決死鎖使用超時計時器。對重復幀的處理：丟棄，再次發(fā)送確認幀。向上面的網絡層提供了可靠傳輸。是一種ARQ的差錯檢測方法。

7.發(fā)送窗口大于1的ARQ：連續(xù)ARQ和選擇重傳ARQ

連續(xù)ARQ又稱Go-back-N ARQ，意思是出現差錯必須重傳時，要回走n個幀，即使是已經傳送正確的數據幀也要重傳。（僅因這些正確幀那面有一個錯誤）

滑動窗口：（解決連續(xù)ARQ中一旦某個幀出錯要重傳之后許多幀，浪費時間，增大開銷，因此我們對發(fā)出去但未被確認的幀的數目加以限制）包括發(fā)送窗口和接收窗口。為了減少開銷，連續(xù)ARQ還執(zhí)行捎帶確認的機制。發(fā)送窗口Wt<= 2^n-1(n代表用幾比特編號)，接收窗口Wr=1。

選擇重傳ARQ：需要緩存空間，一般不使用。

接收窗口Wr<=2^n/2 當接收窗口Wr為最大值時 Wt=Wr=2^n/2

這種收發(fā)兩端窗口按規(guī)律向前移動，也稱為滑動窗口協(xié)議。（連續(xù)ARQ，選擇重傳ARQ，停止等待都是）

6.PPP協(xié)議

ppp幀格式

注：當協(xié)議字段為0x0021時，信息字段為IP數據報，不超過1500字節(jié)

字節(jié)填充：轉義符為0x7D

0比特填充：5個連續(xù)的1插入1個0

7.HDLC協(xié)議：可以實現可靠傳輸

局域網

1.按網絡拓撲結構分：星形網、環(huán)形網（令牌環(huán)形網）、總線網、樹形網。

2.以太網

DIX EthernetV2以太網標準成為主流

802的數據鏈路層劃分：邏輯鏈路控制LLC子層 + 媒體接入控制MAC子層

以太網提供的服務是不可靠的交付，即盡最大努力交付。因為采用無連接，數據幀不編號，也不要求對方確認。對有差錯的幀的重傳有高層來決定。

CSMA/CD協(xié)議(Carrier Sense Multiple Access with Collision Detection)：載波監(jiān)聽多點接入/碰撞檢測

用于協(xié)調同一時間只能允許一臺計算機發(fā)送信息，否則就會相互干擾的問題。

電磁波在1km電纜的傳播時延約5us。使用CSMA/CD協(xié)議，一個站不能同時發(fā)送和接收，因此不能實現全雙工。

爭用期：2τ 51.2us 最短有效幀長為64字節(jié)

截斷二進制指數退避算法：基本退避時間為2τ k=min{重傳次數，10} r=random(0~2^k-1) 重傳所需時延為r倍的基本退避時間

3.MAC幀格式（以太網V2）

4.VLAN

局域網網段構成的與物理位置無關的邏輯組?？朔藦V播風暴

5.快速以太網參數a=τC/L。a為總線的單程傳播時延和幀的發(fā)送時延之比 C為數據率 L為幀長，a遠小于1，信道利用率越高

6.無線網CSMA/CA

城域網

網絡層提供的服務：無連接的數據報和面向連接的虛電路

數據報優(yōu)點：128字節(jié)作為一個分組，迅速經濟。主機承擔端到端的差錯控制和流量控制。

虛電路：每個分組無需攜帶完整的目的地址，分組按順序交付，網絡負責差錯控制和流量控制。

使用默認路由簡化轉發(fā)表。

擁塞：Σ對資源的需求 > 可用資源

擁塞控制是一個全局性的過程，涉及到所有主機路由器。
流量控制往往指端到端之間點對點通信量的控制。

擁塞過程：輕度擁塞 - 擁塞 - 死鎖（直接死鎖，重裝死鎖：因為路由器緩存引起的擁塞）

ATM（異步傳遞方式）：建立在電路交換和分組交換的基礎上一種面向連接的快速分組交換技術。

網絡層（IP層）

1.中繼（中間設備）：

物理層中繼系統(tǒng)：轉發(fā)器 數據鏈路層中繼系統(tǒng)：網橋或橋接器 網絡層中繼系統(tǒng)：路由器
網絡層以上的中繼系統(tǒng)：網關。由于歷史原因，TCP/IP的文獻中將路由器稱為網關。

2.協(xié)議：IP協(xié)議及與之配套的4個協(xié)議

ARP（Address Resolution Protocol）地址解析協(xié)議：IP地址 -> MAC地址
RARP（Reverse Address Resolution Protocol）逆地址解析協(xié)議：MAC地址 -> IP地址
ICMP（Internet Control Message Protocol）因特網控制報文協(xié)議
IGMP（Internet Group Management Protocol）因特網組管理協(xié)議

3.IP地址分類：1.基本分類的IP地址（兩級） 2.子網的劃分（三級） 3.無分類編址（構造超網）

4.IP地址使用范圍：

注：1.主機數減2的原因是因為主機號全0代表該IP地址是本主機所連接到的單個網絡地址；主機號全1代表本網絡上的所有主機。
注：2.A類地址網絡數-2的原因是：第一，網絡號全0是個保留地址代表本網絡；第二，網絡號為127（01111111）保留為本地軟件環(huán)回測試。

注1：D類IP地址網絡號固定位為1110 用于多播；E類IP地址網絡號固定位為11110，為保留地址。

5.IP地址和硬件地址

網絡層的IP數據報交給數據鏈路層被封裝成MAC幀，MAC幀的源地址和目的地址變?yōu)橛布刂?/p>

6.ARP（IP地址 -> MAC地址）

使用IP地址并不能直接用來通信，因為IP地址只是主機在抽象的網絡層中的地址。最終要傳到數據鏈路層封裝成MAC幀才能發(fā)送到實際的網絡。
因此不管使用什么協(xié)議最終需要的還是硬件地址。

每個主機擁有一個ARP高速緩存（存放所在局域網內主機和路由器的IP地址到硬件地址的映射表）

舉例：A發(fā)送B
(1).A在ARP Cache中查到B的MAC地址，寫入MAC幀發(fā)往此B

(2).沒查到，A向本局域網廣播ARP請求分組，內容包括自己的地址映射和B的IP地址

(3).B發(fā)送ARP響應分組并寫入A的映射（單播的方式）

ARP Cache映射項目具有一個生存時間。

7.IP數據報格式

固定部分 20字節(jié)

版本 - 首部長度 - 服務類型 - 總長度 - 標識 - 標志 - 片偏移 - 生存時間 - 協(xié)議 - 首部檢驗和 - 源地址4B - 目的地址4B - 可變部分4B

標識：一個計數器，用來產生數據報的標識。

標志字段：3位 MF=1后面還有分片 DF=0允許分片

IP分片 MF DF 片偏移

協(xié)議：占1個字節(jié)

首部檢驗和：反碼算數運算，不采用CRC

8.劃分子網：IP地址：網絡號 - <子網號 - 主機號>（子網號是在兩級分類編址中的主機號中劃出的）

子網掩碼：網絡號子網號置1(相當于CIDR中的網絡前綴)主機號置0，這樣子網掩碼與IP地址相與即可算出網絡地址。

劃分子網下的路由器轉發(fā)算法：

（1）從收到的數據報的首部提取目的IP地址D

（2）先判斷是否為直接交付。對與路由器相鄰的子網進行檢查。用各網絡子網掩碼與D相與，查看是否匹配。若是，直接交付（D
轉化為物理地址，數據報封裝成幀發(fā)送出去。）轉發(fā)結束。若否，為間接交付，執(zhí)行（3）

（3）若路由表中有目的地址D的特定主機路由，則將數據報傳給該路由，否則，執(zhí)行（4）

（4）對路由表的每一行（目的網絡地址、子網掩碼、下一跳地址），將其中的子網掩碼與D相與，結果為N。若N與該行目的網絡地址匹配，則
將該數據報傳給該行指明的下一跳路由器，否則，執(zhí)行（5）

（5）若路由表中有一個默認路由，則傳給默認路由，否則，執(zhí)行（6）

（6）報告分組轉發(fā)出錯

9.無分類編址CIDR（CLassless Inter-Domain Routing 無分類域間路由選擇）

無分類的兩級編址：格式 <網絡前綴 - 主機號>

路由聚合也稱為構造超網因為一個CIDR地址塊可以表示很多地址。

最長前綴匹配：從匹配結果中選擇具有最長網絡前綴的路由

10.ICMP（Internet Control Message Protocol）因特網控制報文協(xié)議

包括ICMP差錯報文和ICMP詢問報文

ICMP差錯報文的類型：終點不可達 源點抑制 時間超過 參數問題 改變路由

ICMP詢問報文的類型：回送請求和回答 時間戳請求和回答 掩碼地址請求和回答 路由器詢問或通告

應用層服務Ping使用了ICMP回送請求和回答報文，是應用層直接使用網絡層ICMP的例子。沒有通過運輸層的TCP或UDP

11.路由選擇協(xié)議

自治系統(tǒng)AS：自治系統(tǒng)有權自主地決定在本系統(tǒng)類采用何種路由選擇協(xié)議。

路由選擇協(xié)議分為兩類：內部網關協(xié)議IGP（Interior Gateway Protocol）主要有RIP和OSPF

外部網關協(xié)議EGP（External Gateway Protocol）主要是BGP-4

RIP（Routing Information Protocol）：分布式的基于距離向量的路由選擇協(xié)議

RIP的距離也稱為跳數，RIP允許一條路徑上最多包含15個路由器，因此距離為16相當于不可達。

RIP僅和相鄰路由交換信息，交換的是當前路由器知道的全部信息，即自己的路由表。按固定的時間間隔交換。

RIP協(xié)議是收斂的，所謂收斂指自治系統(tǒng)中的所有結點都得到正確的路由選擇信息的過程。最終使得每一個路由器到
每一個目的網絡的路由都是最短的。

優(yōu)點：實習Ian簡單，開銷簡單。缺點：“好消息傳得快，壞消息傳得慢”。

RIP使用運輸層UDP（520端口）進行傳送，因此RIP的位置在應用層。但轉發(fā)用戶數據報的過程在網絡層完成的。

OSPF（Open Shortest Path First開放最短路徑優(yōu)先）：分布式的基于鏈路狀態(tài)協(xié)議

1.使用洪范法向本自治系統(tǒng)內所有路由器發(fā)送信息。

2.發(fā)送的信息是與本路由器相鄰的所有路由器的鏈路狀態(tài)。

3.只有鏈路狀態(tài)發(fā)生變化時，路由器才使用洪泛法向所有路由器發(fā)送信息（而RIP是不管網絡拓撲有無變化，路由器間都要定期交換路由表信息）

由于頻繁交換鏈路狀態(tài)信息，因此所有路由器最終都能建立一個鏈路狀態(tài)數據庫，這個數據庫實際上就是全網的拓撲結構圖，在全網范圍內是一致的。

OSPF更新過程收斂的快。

OSPF不用UDP而直接用IP數據報發(fā)送?？梢奜SPF的位置在網絡層。

負載均衡：在代價相同的路徑上分配通信量，這叫多路徑間的負載均衡。

外部網關協(xié)議BGP（Border Gateway Protocol:邊界網關協(xié)議）：基于路徑向量路由選擇協(xié)議。

目標：力求選擇一條比較好的路由。并非尋找最佳。

BGP發(fā)言人需要建立TCP連接（端口179），然后在此連接上交換報文以建立BGP會話。

BGP發(fā)言人需要同時運行BGP協(xié)議和內部網關協(xié)議

BGP解決了基于距離向量路由選擇算法中的“好消息傳得快，壞消息傳得慢”這一問題。

BGP-4一共4種報文：打開包文 更新報文 ?；顖笪?通知報文

12.IGMP（因特網組管理協(xié)議）

13.虛擬專用網

專用地址

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

這些IP地址在本機構內部使用，也叫可重用地址。

隧道技術實現虛擬專用網VPN（Virtual Private Network）

分類:內聯(lián)網VPN 外聯(lián)網VPN

內聯(lián)網外聯(lián)網都采用TCP/IP

14.NAT（Network Address Translation）

使用本地地址的主機在和外界通信時都要在NAT路由器上將本地地址轉換成全球地址。

15.解決IP地址耗盡的方法

（1）采用無分類編址CIDR，使IP地址分類更合理
（2）采用NAT轉換
（3）IPv6

16.在網絡層，IP數據報的首部檢驗和字段只檢驗首部是否出差錯而不檢驗數據部分。

運輸層

運輸層提供應用進程間的邏輯通信。它使應用進程看見的就好像是在兩個運輸層實體間一條端到端的邏輯通信信道。

當運輸層采用TCP時，盡管下面的網絡是不可靠的，但這種邏輯通信信道相當于一條全雙工的可靠信道?？梢宰龅綀笪牡臒o差錯、
按序、無丟失、無重復。

單單面向連接只是可靠的必要條件，不充分。還需要其他措施，如確認重傳，按序接收，無丟失無重復。

熟知端口：

20 FTP數據連接 
21 FTP控制連接 
22 SSH 
23 TELNET 
25 SMTP 
53 DNS 
69 TFTP
80 HTTP
161 SNMP

UDP重要

UDP的優(yōu)點：

1.發(fā)送之前無需建立連接，減小了開銷和發(fā)送數據的時延

2.UDP不使用擁塞控制，不使用可靠交付，因此主機不需要維護復雜的參數表、連接狀態(tài)表

3.UDP用戶數據報只有8個字節(jié)的首部開銷，而TCP要20字節(jié)。

4.由于沒有擁塞控制，因此網絡出現擁塞不會使源主機的發(fā)送速率降低（IP電話等實時應用要求源主機以恒定的速率發(fā)送數據）

Table，使用TCP和UDP的應用

注：TFTP：Trivial File Transfer Protocol

UDP的過程：

1.服務器進程運行著，等待TFTP客戶進程的服務請求?？蛻舳薚FTP進程啟動時，向操作系統(tǒng)申請一個臨時端口號，然后操作系統(tǒng)為該進程創(chuàng)建2個隊列，
入隊列和出隊列。只要進程在執(zhí)行，2個隊列一直存在。

2.客戶進程將報文發(fā)送到出隊列中。UDP按報文在隊列的先后順序發(fā)送。在傳送到IP層前給報文加上UDP首部，其中目的端口后為69。然后發(fā)給IP層。
出隊列若溢出，則操作系統(tǒng)通知應用層TFTP客戶進程暫停發(fā)送。

3.客戶端收到來自IP層的報文時，UDP檢查報文中目的端口號是否正確，若正確，放入入隊列隊尾，客戶進程按先后順序一一取走。若不正確，UDP丟棄該報文，并請ICMP發(fā)送”端口不可達“差錯報文給服務器端。入隊列可能會溢出，若溢出，UDP丟棄該報文，不通知對方。

服務器端類似。

UDP首部：源端口 - 目的端口 - 長度 - 檢驗和，每個字段22字節(jié)。

IP數據報檢驗和只檢驗IP數據報的首部，而UDP的檢驗和將首部和數據部分一起都檢驗。

TCP重要

TCP報文段是面向字節(jié)的數據流。

TCP首部：20字節(jié)固定首部

確認比特ACK，ACK=1 確認號字段才有效；同步比特SYN：SYN=1 ACK=0表示一個連接請求報文段；終止比特FIN，FIN=1時要求釋放連接。

窗口：A根據TCP緩存空間的大小確定自己的接收窗口大小。A發(fā)送給B的窗口字段寫入該值。作為B的發(fā)送窗口的上限。

選項：最大報文段長度MSS，MSS告訴對方TCP：我的緩存所能接收的報文段的數據字段的最大長度是MSS個字節(jié)。若主機未填寫，默認為536字節(jié)。

TCP的可靠是使用了序號和確認。存放副本。

TCP報文段的發(fā)送時機：1.維持一個變量等于MSS，緩存達到就發(fā)送 2.發(fā)送端應用進程指明要發(fā)送，即TCP支持的PUSH操作。3.設定計時器

接收端根據自身資源情況控制發(fā)送端發(fā)送窗口的大小。

接收端窗口rwnd（receiver window）：接收端根據目前接收緩存大小設置的窗口值，是來自接收端的流量控制

擁塞窗口cwnd（congestion window）：是發(fā)送端根據自己估計的網絡擁塞程度設置的窗口值，是來自發(fā)送端的流量控制

發(fā)送端的窗口=Min(rwnd, cwnd)

慢開始算法：cwnd設置為1個MSS，每收到一個確認，將cwnd+1，逐步增大cwnd，使分組注入網絡的速率更加合理。

慢開始門限：ssthresh，當cwnd < ssthresh,執(zhí)行慢開始算法；cwnd > ssthresh，改用擁塞避免算法。 cwnd = ssthresh時，都可以。

擁塞避免算法使發(fā)送端的擁塞窗口每經過一個RTT增加一個MSS（而不管在此期間收到多少ACK），這樣，擁塞窗口cwnd按線性規(guī)律增長，比
慢開始算法擁塞窗口增長速率緩慢很多。（加法增大）

無論是慢開始還是擁塞避免，只要發(fā)送端發(fā)現網絡出現擁塞（根據是沒有按時收到ACK或者收到重復ACK），就開始將慢開始門限ssthresh設置為
出現擁塞時擁塞窗口值的一半。擁塞窗口cwnd置為1，執(zhí)行慢開始算法。(乘法減小)

上述TCP確認都是通過捎帶確認執(zhí)行的。

快重傳：發(fā)送端一連收到三個重復的ACK,即可斷定分組丟失，不必等待重傳計數器，立即重傳丟失的報文。

快恢復：當發(fā)送端收到3個重復的ACK時，乘法減小，ssthresh變?yōu)橐话?。但是cwnd不是置為1，而是ssthresh+3MSS。若收到的重復ACK
為n(n > 3)，則cwnd=ssthresh+nMSS.在使用快恢復算法時，慢開始算法只在TCP連接建立時使用。若收到了確認新的報文段的ACK，就將

TCP的重傳機制

每發(fā)送一個報文段，就對這個報文段設置一次計時器。新的重傳時間=γ*舊的重傳時間。

TCP連接建立和釋放的過程

SYN置1和FIN的報文段要消耗一個序號。

客戶端連接狀態(tài)變遷：CLOSED -> 主動打開,發(fā)送SYN=1 -> SYN_SENT -> 收到服務器的SYN=1和ACK時,發(fā)送三次握手的最后一個ACK
-> ESTABLISHED -> 數據傳送 -> 主動關閉 -> 發(fā)送FIN=1,等待確認ACK的到達 -> FIN_WAIT_1 -> 收到確認ACK后時，一向連接關閉 -> FIN_WAIT_2
->收到服務器發(fā)送的FIN=1報文，響應，發(fā)送四次揮手的的最后一個確認ACK -> 這時另一條連接也關閉了，進入TIME_WAIT狀態(tài)
-> 經過2倍報文壽命，TCP刪除連接記錄 -> 回到CLOSED狀態(tài)

服務器端連接狀態(tài)變遷：CLOSED -> 被動打開 -> LISTEN -> 收到SYN=1的報文，發(fā)送SYN=1和確認ACK -> 進入SYN_RCVD -> 收到三次握手
的最后一個確認ACK -> ESTABLISHED -> 數據傳送 -> 數據傳送完畢，收到FIN=1 -> 發(fā)送確認ACK并進入CLOSED_WAIT -> 發(fā)送FIN=1給客戶端 -> LAST_ACK
-> 收到客戶端四次揮手的最后一個確認ACK -> 刪除連接記錄 -> 回到CLOSED狀態(tài)

應用層

1.DNS

2.電子郵件：用戶代理，郵件服務器，協(xié)議 其中SMTP用于發(fā)送郵件，POP3用于接收郵件。

3.HTTP請求報文和響應報文：開始行 首部行 實體主體

4.BOOTP和DHCP：Dynamic Host Configuration動態(tài)主機配置協(xié)議。需要IP地址的主機向DHCP服務器廣播，源IP全0 目的主機IP全1，DHCP查找配置信息，若找到，返回，若找不到，從服務器IP地址池取一個地址分配給該計算機。

5.SNMP 簡單網絡管理協(xié)議

網絡安全

常規(guī)密鑰密碼體制：加密密鑰和解密密鑰是相同的密碼體制，又稱對稱密鑰體制。DES（Data Encryption Standard）和IDEA（International Data Encryption Algorithm）。

公開密鑰密碼體制：為了解決常規(guī)密鑰體制的密鑰分配問題和對數字簽名的需求。

RSA公開密鑰密碼體制

原理：根據數論，尋求兩個大素數比較簡單，而把兩個大素數的乘積分解及其困難。

數字簽名：需要保證一下三點

（1）接受者能夠核實發(fā)送者對報文的簽名
（2）發(fā)送者事后不能抵賴對報文的簽名
（3）接收者不能偽造對報文的簽名

防火墻：是由軟件硬件構成的系統(tǒng)，用來在兩個網絡之間實施接入控制策略。