计算机网络要点

第一章概述

电路交换：整个报文的比特流连续地从源点直达终点，好像在一个管道中传送。

报文交换：整个报文先传送到相邻结点，全部存储下来后查找转发表，转发到下一个结点。

分组交换：单个分组（这只是整个报文的一部分）传送到相邻结点，存储下来后查找转发表，转发到下一个结点。

计算机网络：一些互相连接的、自治的计算机的集合。

作用范围的不同，可分为：广域网（WAN）、城域网（MAN）、局域网（LAN）、个人区域网（PAN）

计算机网络的性能指标：速率、带宽、时延、利用率（信道利用率、网络利用率）（这里可能会有简答题，计算）

网络协议：为进行网络中心的数据交换而建立的规则、标准或约定。主要由：语法，语义，同步三个要素组成。

体系结构：计算机网络的各层及其协议的集合

OSI的七层协议：物理层，数据链路层，网络层，运输层，会话层，表示层，应用层。

TCP/IP的四层协议：网络接口层，网际层IP，运输层，应用层。

五层协议：物理层，数据链路层，网络层，运输层，应用层。

第二章物理层

物理层的主要任务：确定与传输媒体的接口有关的一些特性；即机械特性，电气特性，功能特性，过程特性。

通信的三种方式：单向通信，双向交替通信，双向同时通信

基带信号：来自信源的信号。

带通信号：经过载波调制后的信号

最基本的带通调制方法：调频，调幅，调相。

双绞线的类型：无屏蔽双绞线和屏蔽双绞线

多模光纤：可以存在许多条不同角度入射的光线在一条光纤中传输的光纤

单模光纤：是光线一直向前传播，而不会产生多次反射的光纤

频分复用FDM：用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。所有用户在同样的时间占用不同的带宽资源。

时分复用TDM：将时间划分为一段段等长的时分复用帧（TDM帧），每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙。用户所占用的时隙是周期性的出现。所有用户在不同的时间点用同样的频带宽度。更利于数字信号的传输。

统计时分复用STDM：按需动态分配时隙

波分复用WDM：光的频分复用。一根光纤上复用两路光载波信号的复用方式。

密集波分复用DWDM：一根光纤上复用多路数的光载波信号。

码分复用CDM：共享信道的方法，各用户使用经过特殊挑选的不同码型，因此不会互相干扰。

码分多址CDMA：有很强的抗干扰能力，频谱类似白噪声，不易被敌人发现。（课后习题，可能会出简答题）

 第三章 数据链路层

链路：是一条无源的点到点的物理线路段，中间没有任何其他的交换结点

数据链路：除了物理线路外，还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上，就构成了数据链路

三个基本问题：封装成帧，透明传输，差错检测。（CRC 循环冗余检测、零比特填充简答题）

局域网的拓扑:：星形图，环形图，总线图，树形图

CSMA/CD协议：载波监听多点接入/碰撞检测, “多点接入”表示许多计算机以多点接入的方式连接在一根总线上；“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞；“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小

MAC层的硬件地址：由48位，16进制的数字组成的地址。也就是网卡的物理地址。实际上就是适配器地址或适配器标识符EUI—48。 MAC(Media Access Control)地址，或称为 MAC位址、硬件位址，用来定义网络设备的位置。在OSI模型中，第三层网络层负责 IP地址，第二层资料链结层则负责 MAC位址。因此一个主机会有一个IP地址，而每个网络位置会有一个专属于它的MAC位址。

碰撞域：又可以说叫冲突域，在以太网中，如果某个一个CSMA/CD网络上的两台计算机在同时通信时会发生冲突，那么这个CSMA/CD网络就是一个冲突域。如果以太网中的各个网段以中继器连接，因为不能避免冲突，所以它们仍然是一个冲突域。

（课后题）透明网桥：

广播风暴：网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴

第四章网络层

网络层提供的两种服务：虚电路服务和数据报服务

应用层：各种应用层协议（HTTP,FTP,SMTP）

运输层：TCP,UDP。在网络层以上使用的中间设备是网关。用网关连接两个不兼容的系统需要在高层进行协议转换。

网络层：ICMP,IGMP,IP,RARP,ARP。中间设备是路由器

网络接口层：与各种网络接口。

数据链路层：使用的中间设备是网桥或桥接器

物理层：物理硬件。使用的中间设备是转发器

分类的IP地址：（简答题）

ARP，即地址解析协议，实现通过IP地址得知其物理地址。

工作流程：1、ARP进程在本局域网上广播发送一个ARP请求分组；

2、在本局域网上所有主机上运行的ARP进程都收到此ARP请求分组；

3、主机B在ARP分组中见到自己的IP地址，就向主机A发送ARP响应分组，并写入自己的硬件地址；

4、主机A收到主机B的ARP响应分组后，就在其ARP高速缓存中写入主机B的IP地址到硬件地址的映射。

RARP：逆地址解析协议，允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址。

IP地址通过ARP转变为物理地址；物理地址通过RARP协议转变为IP地址。

子网掩码，掩码（IP 的范围）：课后题

RIP：路由信息协议，是一种分布式的基于距离向量的路由选择协议，是因特网的标准协议，最大优点就是简单。是一种在网关与主机之间交换路由选择信息的标准。

工作原理必考

IGP 内部网关协议：在一个自治系统内部使用的路由选择协议。

EGP 外部网关协议：若源主机和目的主机处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。

距离向量算法课后题

路由器的构成：路由选择部分（控制部分，核心构件是路由选择处理机）和分组转发部分（交换结构，一组输入端口，一组输出端口）。

IGMP 网际组管理协议：让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出了某个多播组。

VPN 虚拟专用网：通过一个公用网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。

NAT 网络地址转换：将私有(保留)地址转化为合法IP地址的转换技术,被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机

第五章   运输层

标志进程：因为运输层直接为上层的调用进程提供服务，它需要地址来唯一地标志进程间的通讯。或者说进程通过TSAP（transport service access point）来调用运输层提供的服务

端口号：大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器等用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，

IP地址：就是给每个连接在Internet上的主机分配的一个32bit地址。

UDP 用户数据报协议：是 OSI 参考模型中一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务。

TCP 传输控制协议：是一种面向连接（连接导向）的、可靠的、基于字节流的运输层通信协议

复用：应用层所有的进程都可以通过运输层再传送到IP层

分用：运输层从IP层收到数据后必须交付给指明的应用进程。

TCP可靠传输的实现：以字节为单位的滑动窗口；超时重传时间的选择；选择确认SACK

TCP的流量控制：让发送方的发送速率不要太快，要让接收方来得及接收。 利用滑动窗口实现流量控制；必须考虑传输效率。

TCP的拥塞控制：防止过多的数据注入到网络中，这样可以使网络中的路由器或链路不致过载。

方法：慢开始；拥塞避免；快重传；快恢复

TCP的运输连接管理：运输连接三个阶段：连接建立；数据传送和连接释放。

第六章    应用层

DNS 域名系统：用于命名组织到域层次结构中的计算机和网络服务。是因特网使用的命名系统，用来把便于人们使用的机器名字转换为IP地址。

主域名服务器：为了提高域名服务器的可靠性，DNS域名服务器都把数据复制到几个域名服务器来保存，其中一个是主域名服务器，其余的是辅助域名服务器。

主机向本地域名服务器的查询一般都是采用递归查询；本地域名服务器向跟域名服务器的查询通常都是迭代查询

FTP文件传送协议：是因特网上使用的最广泛的文件传送协议，提供交互式访问，允许客户知名文件的类型与格式，并允许文件具有存取权限。

WWW 万维网：是一个大规模的、联机式的信息储藏所。

URL统一资源定位符：是用于完整地描述Internet上网页和其他资源的地址的一种标识方法

HTTP 超文本传送协议：是一个客户端和服务器端请求和应答的标准，是面向事务的应用层协议，它是万维网上能够可靠的交换文件的重要基础。

HTML 超文本标记语言：是一种制作万维网页面的标准语言，它消除了不同计算机之间信息交流的障碍。万维网的重要基础。

电子邮件系统：由用户代理；邮件服务器；以及邮件发送协议（STMP）和邮件读取协议（POP3）

第七章网络安全

计算机网络面临的安全性威胁：截获；中断；篡改；伪造。

截获：攻击者从网络上窃听他人的通信内容（被动）

中断：攻击者有意中断他人在网络上的通信

篡改：攻击者故意篡改网络上传送的报文

伪造：攻击者伪造信息在网络上传送

流量分析：了解正在通信的协议实体的地址和身份，研究PDU的长度和传输的频度，以便了解所交换的数据的某种性质的被动攻击。

CA 认证中心：是一个值得信赖的可以将公钥与其对应的尸体进行绑定的机构。

第十章下一代的因特网

Ipv6 地址长度：为了解决IPV4地址耗尽问题，提出了Ipv6。把地址从IPV4的32位增大到4倍，即增大到128位，使地址空间增大了2^96倍。    

从Ipv4向Ipv6过度的策略：双协议栈；隧道技术。

双协议栈：是指在完全过渡到IPV6之前，使一部分主机装有两个协议栈，一个IPV4，一个IPV6

隧道技术：在IPV6数据报要进入Ipv4网络时，将Ipv6数据报封装成为Ipv4数据报，然后Ipv6数据报就在Ipv4网络的隧道中传输。当Ipv4数据报离开IPV4网络中的隧道时再把数据部分交给主机的Ipv6协议栈。