《2022年2022年计算机网络原理复习要点 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年计算机网络原理复习要点 .pdf(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第一章概述1.三网:电信网、有线电视网、计算机网2.计算机网络向用户提供的最重要的功能有两个:连通性、共享3.网络有若干结点和连接这些结点的链路组成4.因特网发展的几个重要时间点:1969 年美国国防部创建第一个分组交换网ARPANET,最初它只是一个单个的分组交换网,不是一个互联的网络;1983 年 TCP/IP协议成为ARPANET 的标准协议,人们把这一年作为因特网的诞生时间5.internet 是个通用名词,泛指由多个计算机网络互连而成的网络,网络之间的通信协议可以是任意的;Internet 是个专有名词,它指当前全球最大的、开放的、由众多网络互联而成的特定网络,它采用 TCP/IP协
2、议族作为通信规则,它的前身是ARPANET 6.因特网的三级结构:主干网、地区网、校园网(企业网)7.所有的因特网标准都是以RFC文档的形式在因特网上发表的。Request for comments:请求评论8.从工作方式上可将因特网划分为两大块:边缘部分、核心部分9.计算机通信:主机A 的某个进程和主机B 的另一个进程进行通信10.在网络边缘的端系统中运行的程序之间的通信方式可分为两大类:客户服务器方式(C/S方式)、对等方式(P2P方式)11.客户和服务器都是指通信中所涉及的两个应用进程。客户是服务请求方,服务器是服务提供方。12.对等连接是指两个主机在通信时并不区分哪一个是服务请求方还是
3、服务提供方;其工作方式成为 P2P文件件共享13.“交换”就是按照某种方式动态的分配传输线路的资源;必须经过“建立连接(占用通信资源)通话(一直占用通信资源)释放连接(归还通信资源)”三个步骤的交换方式称为电路交换,其特点是在通话的全部时间内,通话的两个用户始终占用端到端的通信资源14.分组交换采用存储转发技术。把要发送的整块的数据称为报文。分组是在因特网中传送的数据单元15.三种交换方式在数据传送阶段的主要特点:电路交换整个报文的比特流连续地从源点直达终点,好像在一个管道中传送报文交换整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一结点分组交换单个分组传送到相邻结点,存储下来后
4、查找转发表,转发到下一结点16.广域网 WAN 城域网 MAN 局域网 LAN 个人区域网PAN 接入网 AN:用来把用户接入到因特网的网络17.速率:连接在计算机网络上的主机在数字信道上传送数据的速率,也称数据率或比特率;带宽:在单位时间内从网络的某一点到另一点所能通过的“最高数据率”,单位:b/s;吞吐量:在单位时间内通过某个网络(或信道、接口)的数据量;时延:数据从网络的一端传送到另一端的时间;发送时延:主机或路由器发送数据帧所需要的时间,也叫传输时间;传播时延:电磁波在信道中传播一定的距离需要花费的时间;处理时延:主机或路由器在处理分组时所花费的时间;排队时延,其长短取决于网络当时的通
5、信量;总时延等于以上四种时延的总和18.时延带宽积=传播时延带宽19.往返时间RTT:从发送方发送数据开始,到发送方接到来自接收方的确认总共经历的时间20.利用率有信道利用率和网络利用率;信道或网络利用率过高会产生非常大的时延21.开放式系统互连基本参考模型OSI/RM(open system interconnection reference model),简称 OSI 22.为进行网络中的数据交换而建立的规则、标准或约定称为网络协议;主要由以下三个要素组成:语法:即数据与控制信息的结构或格式;语义:即需要发出何种控制信息,完成何种动作以及做出何种响应;同步:即事件实现顺序的详细说明名师资料
6、总结-精品资料欢迎下载-名师精心整理-第 1 页,共 10 页 -23.分层的好处:各层之间是独立的;灵活型好;结构上可分割;易于实现和维护;能促进标准化工作24.计算机的体系结构是这个计算机网络及其构建所应完成的功能的精确定义。体系结构是抽象的,而现实是具体的,是真正在运行的计算机硬件和软件25.OSI 的七层协议体系结构(由下到上):物理层、数据链路层、网络层、运输层、会话层、表示层、应用层;TCP/IP的体系结构:网络接口层、网际层IP、运输层、应用层;五层协议的体系结构:物理层、数据链路层、网络层、运输层、应用层26.应用层直接为用户的应用进程提供服务;运输层负责向两个主机中进程之间的
7、通信提供服务,运输层主要使用的两种协议:传输控制协议TCP 无连接的,数据传输的单位是报文段,能提供可靠的交付;用户数据报协议UDP无连接的,数据传输单位是用户数据报,不保证提供可靠的交付,只能提供“尽最大努力交付”;网络层为分组交换网上的不同主机提供通信服务;数据链路层将网络层交下来的IP数据报组装成帧,在两个相邻结点间的链路上“透明”地传送帧中的数据;透明:某一个实际存在的事物看起来好像不存在一样;物理层的任务是透明地传送比特流;27.在研究开放系统中的信息交换时,用实体这一名词表示任何可发送或接收信息的硬件或软件进程;协议是控制两个或多个对等实体进行通信的规则的集合;在协议的控制下,两个
8、对等实体间的通信使得本层能够向上一层提够服务。要实现本层的协议,还需要使用下一层所提供的服务;28.协议和服务的区别:首先,协议的实现保证了能够向上一层提供服务。使用本层服务的实体只能看见服务而无法看见下面的协议,下面的协议对上面的实体是透明的;其次,协议是“水平的”,即协议是控制对等实体之间通信的规则。但服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。只有那些能够被高一层实体“看得见”的功能才能称之为服务。29.上层使用下层所提供的服务必须通过与下层交换一些命令,这些命令在OSI 中称为服务原语;在同一系统中相邻两层的实体进行交互(即交换信息)的地方,称为服务访问点SAP;OSI把
9、层与层之间交换的数据单位称为服务数据单元SDU;OSI把对等层次之间传送的数据单位称为该层的协议数据单元PDU 第二章物理层1.通信的目的是传送消息;数据是运送消息的实体;信号则是数据的电气或电磁的表现;模拟信号(连续信号)代表消息的参数的取值是连续的;数字信号(离散信号)代表消息的参数的取值是离散的;在使用时间域的波形表示数字信号时,代表不同离散数值的基本波形就称为码元2.信道一般用来表示向某一个方向传送信息的媒体;3.单向通信,又称单工通信,即只能有一个方向的通信而没有反方向的交互;双向交替通信,又称半双工通信,即通信的双方都可以发送信息,但不能双方同时发送,也不能同时接受;双向同时通信,
10、又称全双工通信,即通信的双方可以同时发送和接收信息4.来至信源的信号称为基带信号;调制可分为两大类:基带调制、带通调制;最基本的带通调制的方法有:调幅AM、调频 FM、调相 PM;正交振幅调制QAM;5.传输媒体可分为两大类:导向传输媒体、非导向传输媒体;屏蔽双绞线STP、无屏蔽双绞线UTP;光纤有多模光纤和单模光纤;T 形接头有两种:有源的和无源的;传统的微波通信主要有:地面微波接力通信和卫星通信;6.最基本的复用是频分复用FDM 和时分复用TDM;频分复用的所有用户在同样的时间占用不同的带宽资源;时分复用的所有用户在不同的时间占用同样的频带宽度;7.波分复用WDM 就是光的频分复用;码分复
11、用CDM 是一种共享信道的方法;CDMA:码分多址8.ADSL:非对称数字用户线;ADSL把上行和下行带宽做成不对称的,上行指从用户到ISP,下行名师资料总结-精品资料欢迎下载-名师精心整理-第 2 页,共 10 页 -指从 ISP到用户;基于ASDL的接入网由以下三大部分组成:数字用户线接入复用器DSLAM,用户线和用户家中的一些设备;9.FTTH:光纤到户;FTTB:光纤到大楼;FTTC:光纤到路边第三章数据链路层1.数据链路层使用的信道主要有:点对点信道、广播信道2.链路就是从一个结点到相邻结点的一段物理链路,且中间没有任何其他的交换结点。3.把控制实现数据传输协议的硬件和软件加到链路上
12、,就构成了数据链路。4.数据链路层协议的三个基本问题是:封装成帧、透明传输、差错检测。5.最大传送单元MTU(maximum transfer unit)数据链路层协议规定的帧的数据部分的长度上限6.发送端的数据链路层在数据中出现控制字符“SOH”和“EOT”(只是控制字符的名字)的前面插入一个转义字符“ESC”,而在接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。这叫做字节填充或字符填充7.在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率BER;在数据链路层广泛使用了循环冗余检验CRC检错技术8.帧丢失、帧重复、帧失序属于出现传输差错,但这些帧里没有出现“比特差错”;
13、“无比特差错”和“无传输差错”并不是同样的概念9.PPP协议的特点:简单、封装成帧、透明性、支持多种网络层协议、在多种类型的链路上运行、差错检测、检测连接状态、最大传送单元、网络层地址协商、数据压缩协商10.PPP协议的组成:一个将IP数据报封装到串行链路的方法;一个用来建立、配置和测试数据链路连接的链路控制协议LCP;一套网络控制协议NCP,其中的每一个协议支持不通的网络层协议11.连续两帧之间只需要用一个标志字段;如果出现连续两个标志字段,就表示这是一个空帧,应当丢弃;信息字段的长度是可变的,不超过1500 字节12.PPP协议使用SONET/SDH链路时,是使用同步传输(一连串的比特连续
14、传送)而不是异步传输(逐个字符传送)。在这种情况下,PPP协议采用零比特填充的方法来实现透明传输。做法是:在发送端扫描整个信息字段,只要发现5 个连续的1,就立即在后面填入一个0,在接收端,如果发现 5 个连续的1,就把 5 个 1 后面的 0 删除13.局域网的最主要特点是:网络为一个单位所拥有,且地理范围和站点数目均有限14.共享信道的方法:静态划分信道频分、时分、波分、码分等,不适合局域网;动态媒体接入控制,又称多点接入,可分为随机接入和受控接入15.局域网的数据链路层被拆成两个子层:逻辑链路控制LLC子层和媒体接入控制MAC 子层16.为了通信的简便,以太网采取了两种措施:一、采用较为
15、灵活的无连接的工作方式,即不必先建立连接就可以直接发送数据。适配器对发送的数据帧不编号,也不要求对方发回确认,故以太网提供的服务是不可靠的交付,即尽最大努力的交付。当目的站收到有差错的数据帧时,就把它丢弃,其它什么也不做。但对有差错帧是否需要重传则有高层来决定。二、以太网发送的数据都使用曼彻斯特编码的信号。曼彻斯特编码是把每一个码元分成两个相等的间隔,码元1是“前低后高”,码元 0 是“前高后低”。曼彻斯特编码的缺点是它所占用的频带宽度比原始的基带信号增加了一倍。17.总现在同一时间只能允许一台计算机发送信息,否则各计算机之间就会相互干扰,以太网采用的协调方法是使用载波监听多点接入/碰撞检测协
16、议CSMA/CD。“载波监听”就是“发送前先监听”,即每个站在发送数据之前先要检测一下总线上是否有其他的站在发送数据,如果有,则暂时不要发送数据,等信道变为空闲时再发。“碰撞检测”就是“边发送边监听”,即适配器边发送数据边检测信道上的信号电压的变化情况,当变化幅度超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞。“碰撞检测”也称“冲突检测”。一旦名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 10 页 -发现总线上出现了碰撞,适配器就要立即停止发送,等待一段随机时间后再次发送。18.电磁波在1KM 电缆的传播时延约为5s 19.使用 CSMA/CD协议的
17、以太网不可能进行全双工通信而只能进行半双工通信。20.以太网端到端往返时间2称为争用期,又称碰撞窗口,只有经过争用期这段时间还没有检测到碰撞,才能肯定这次发送不会发生碰撞。以太网把争用期定为51.2s,对于 10Mb/s 的以太网,在争用期可发送512bit,即 64 字节,如果帧的前64 字节没有发生冲突,那后续的数据就不会发生冲突。以太网规定最短有效帧长为64 字节,凡长度小于64 字节的帧都是由于冲突而异常终止的无效帧。以太网还采取了一种叫做“强化碰撞”的措施,当发现发生了碰撞时,除立即停止发送数据外,还要继续发送32 或 48bit 的人为干扰信号。以太网还规定了帧间最小间隔为 9.6
18、s 21.1990 年 IEEE制定出星形以太网10BASE-T的标准 802.3i,但 10BASE-T以太网的通信距离稍短,每个站到集线器的距离不超过100M 22.以太网定义了参数a,它是以太网单程端到端时延与帧的发送时间T0 之比:a=/T0;极限信道利用率Smax=T0/(T0+)=1/(1+a),这说明只有当a 远小于1 才能得到尽可能高的极限信道利用率。23.IEEE规定地址字段的第一字节的最低位为I/G 位。I/G 位表示 individual/group。当 I/G 为为 0 时,地址字段表示一个单个站地址,为1 时表示组地址,用来进行多播。24.“发往本站的帧”有三种:单播
19、帧(一对一)、广播帧(一对全体)、多播帧(一对多)25.以太网不需要使用帧结束定界符,也不需要使用字节插入来保证透明传输26.在数据链路层扩展以太网要使用网桥,网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发和过滤27.两个以太网通过网桥连接起来以后就成为一个覆盖范围更大的以太网,而原来的每个以太网就称为一个网段28.使用网桥的好处:1、过滤通信量,增大吞吐量;2、扩大了物理范围;3、提高了可靠性;4、可互连不同物理层、不同MAC 子层和不同速率的以太网29.网桥在转发帧时,不改变帧的源地址30.速率达到或超过100Mb/s 的以太网称为高速以太网31.100Mb/s 以太
20、网的新标准规定了以下三种不同的物理层标准:(1)100BASE-TX:使用两对UTP 5类线或屏蔽双绞线STP,一对用于发送,一对用于接收;(2)100BASE-FX:使用两根光纤,一根发送,一根接收;(3)100BASE-T4:使用 4 对 UTP 3 类线或 5 类线,用3 对线同时传送数据,用一对线作为碰撞检测的接收信道第四章网络层1.网络层向上只提供简单灵活的、无连接的、尽最大努力交付的数据报服务;网络层不提供服务质量的承诺2.与 IP协议配套使用的有四个协议:1、地址解析协议ARP;2、逆地址解析协议RARP;3、网际控制报文协议ICMP;4、网际组管理协议IGMP 3.虚拟互联网络
21、也就是逻辑互联网络,它的意思就是互连起来的各种物理网络的异构性本来客观存在,但利用IP协议就可以使这些性能各异的网络在网络层上看起来好像是一个统一的网络;使用 IP协议的虚拟互连网络可简称为IP 网;互联网可以由多种异构网络互连组成4.因特网名字与号码指派公司ICANN 5.分类的 IP地址由网络号和主机号组成;A 类 B类 C类地址都是单播地址(一对一通信),其网络号字段分别为1、2、3 字节长,而在网络号最前面有一至三位类别位,分别为0、10、110 6.IP 地址是标志一个主机或路由器和一条链路的接口,当一个主机连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网络号必须是不
22、同的,这种主机称为多归属主机;由于名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 10 页 -一个路由器至少连接到两个网络,因此一个路由器至少有两个IP地址7.一个网络是指具有相同网络号的主机的集合,用转发器或网桥连接起来的若干个局域网仍为一个网络;具有不同网络号的局域网要使用路由器进行互连8.物理地址是数据链路层和物理层使用的地址,而IP地址是网络层和以上各层使用的地址,是一种逻辑地址;IP 地址放在IP 数据报的首部,而硬件地址则放在MAC 帧的首部;在网络层和网络层以上使用的是IP地址,而数据链路层和以下使用的是硬件地址;数据链路层看不见数据报的 IP地址9.划分子网只是把
23、IP地址的主机号进行再划分,而不改变IP地址原来的网络号10.使用子网掩码的好处是:不管网络有没有划分子网掩码,只要把子网掩码和IP地址进行逐位的与运算,就可立即得出网络地址;如果一个网络不划分子网,那么该网络的子网掩码就使用默认的子网掩码;子网掩码是一个网络或一个子网的重要属性11.划分子网增加了灵活性,但却减少了能够连接在网络上的主机总数;同样的IP地址和不同的子网掩码可以得出相同的网络地址12.无分类域间路由选择CIDR;斜线记法中,斜线后面的数字就是地址掩码中1 的个数;“CIDR不使用子网”是指CIDR并没有在 32 位地址中指明若干位作为子网字段,但分配到一个CIDR地址块的组织仍
24、可以在本组织内根据需要划分子网,这些子网也都只有一个网络前缀和一个主机号字段,但子网的网络前缀要比整个组织的网络前缀要长一些13.网络前缀越短,其地址块所包含的地址数就越多14.为了提高二叉线索的查找速度,广泛使用了各种压缩技术15.为了更有效地转发IP数据报和提高交付成功的机会,在网际层使用了网际控制报文协议ICMP 16.ICMP 报文的种类有两种:ICMP差错报告报文和ICMP询问报文17.下面是不应该发送ICMP 差错报告报文的几种情况:1、对 ICMP 差错报告报文不再发送差错报告报文;2、对第一个分片的数据报片的所有后续数据报片都不发送ICMP 差错报告报文;3、对具有多播地址的数
25、据报都不发送ICMP 差错报告报文;4、对具有特殊地址(如127.0.0.0 或0.0.0.0)的数据报不发送ICMP差错报告报文18.常用的 ICMP 询问报文有:1、回送请求和回答:ICMP 回送请求报文是由主机或路由器像一个特定的目的主机发出的询问,收到此报文的主机必须给源主机或路由器发送ICMP回送回答报文,这种询问报文用来测试目的站是否可达以及了解其有关状态;2、时间戳请求和回答:ICMP 时间戳请求报文是请求某个主机或路由器回答当前的日期和时间,在 ICMP时间戳回答报文中有一个 32 位的字段,其中写入的整数代表从1900 年 1 月 1 日起到当前时刻一共有多少秒,时间戳请求与
26、回答可用来进行时钟同步和测量时间19.ICMP 的一个重要应用就是分组网间探测PING,用来测试两个主机之间的连通性。PING使用了ICMP 回送请求与回送回答报文20.在 windows 操作系统中,tracert 这个命令用来跟踪一个分组从源点到终点的路径21.因特网采用的路由选择协议主要是自适应的(即动态的)、分布式路由选择协议22.因特网将整个互联网划分为许多较小的自治系统,记为AS;尽管一个AS使用了多种内部路由选择协议和度量,但一个AS对其他 AS表现出的是一个单一的和一致的路由选择策略23.使用分层次的路由选择方法,可将因特网的路由选择协议划分为两大类:1、内部网关协议IGP,如
27、 RIP、OSPF;2、外部网关协议EGP,目前使用的是BGP 24.自治系统之间的路由选择叫域间路由选择;自治系统内部的路由选择叫域内路由选择25.路由信息协议RIP是一种分布式的基于距离向量的路由选择协议;26.RIP协议的特点:1、仅和相邻路由器交换信息;2、路由器交换的信息是当前本路由器所知道的全部信息,即自己的路由表;3、按固定时间交换路由信息27.RIP博文由首部和路由部分组成。RIP的首部占4 个字节,有“命令、版本、必为0”组成,其名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 10 页 -中的命令字段指出报文的意义:1 表示请求路由信息,2 表示对请求路由信息的
28、响应或未被请求而发出的路由更新报文;“必为 0”是为了4 字节字的对齐;路由部分由若干个路由信息组成,每个路由信息需要用20 个字节,包括地址族标识符、路由标记、网络地址、子网掩码、下一跳路由器地址、距离,一个 RIP报文最多可包括25 个路由,故 RIP报文的最大长度是4+2520=504字节,如超过,必须再用一个RIP报文来传送28.开放最短路径优先OSPF,最要的特征就是使用分布式的链路状态协议;(1)OSPF用洪泛法向本自治系统中所有路由器发送信息;(2)发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息;(3)只有当链路状态发生变化时,路由器才向所有路
29、由器用洪泛法发送此信息;OSPF的更新过程收敛得快是其重要优点29.为了使OSPF能过用于规模很大的网络,OSPF将一个自治系统再划分为若干个更小的范围,叫做区域30.在配置边界网关协议BGP时,每一个AS的管理员要选择至少一个路由器作为该AS的“BGP发言人”,而它往往就是BGP边界路由器;“BGP 发言人”表明该路由器可以代表整个AS与其他AS交换路由信息31.在 RFC4271中规定了BGP-4的 4 种报文:1、OPEN(打开)报文,用来与相邻的另一个BGP发言人建立关系,是通信初始化;2、UPDATE(更新)报文,用来通告某一路由的信息,以及列出要撤销的多条路由;3、KEEPALIV
30、E(保活)报文,用来周期性的证实邻站的连通性;4、NOTIFICATONA(通知)报文,用来发送检测到的差错32.路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组;从路由器某个输入端口收到的分组,按照分组要去的目的地,把该分组从路由器的某个合适的输出端口转发给下一跳路由器33.整个路由器结构可分为两大部分:路由选择部分和分组转发部分;路由选择部分也叫控制部分,其核心构建是路由选择处理机34.在互联网中,“转发”就是路由器根据转发表把收到的IP数据报从路由器合适的端口转发出去,“转发”仅仅涉及到一个路由器;但“路由选择”则涉及到很多路由器,路由表则是许多路由器协同工作的结
31、果,这些路由器按照复杂的路由算法,得出整个网络的拓扑变化情况,因而能够动态的改变所选择的路由,并由此构造出整个的路由表35.输入端口的处理速率能够跟上线路把分组传送到路由器的速率,这种速率称为线速36.在因特网上进行多播就叫做IP多播,IP多播所传送的分组需要使用多播IP地址,多播组的标识符就是 IP地址中的D 类地址,D 类 IP地址的前4 位是 1110 37.多播数据报和一般的IP数据报的区别就是它使用D 类 IP地址作为目的地址,并且首部中的协议字段值为2,表明使用IGMP(网际组管理协议);多播地址只能用于目的地址,而不能用于源地址38.IP 多播可分为两种:一种是只在本局域网上进行
32、硬件多播,另一种是在因特网的范围进行多播39.在因特网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发40.采用专用IP 地址的互联网络称为专用互联网或本地互联网,或专用网;专用 IP地址也叫做可重用地址41.利用公用的因特网作为本机构各专用网之间的通信载体,这样的专用网称为虚拟专用网VPN;有场所 A 和场所 B 的内部网络所构成的虚拟专用网VPN 又称为内联网,表示A、B 都属于同一个机构;有时一个机构的VPN 需要某些外部机构参加进来,这样的VPN 称为外联网42.使用端口号的NAT叫做网络地址与端口号转换NAPT(network address and port transl
33、ation)第五章运输层1.运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 10 页 -的最低层2.运输层有一个很重要的功能:复用和分用;“复用”指在发送方不同的应用进程都可以使用同一个运输层协议传送数据;“分用”指接收方的运输层在剥去报文的首部后能把这些数据正确交付到目的应用进程3.网络层是为主机之间提供逻辑通信,而运输层为应用进程之间提供端到端的逻辑通信4.按 OSI 的术语两个对等运输实体在通信时传送的数据单位叫做运输协议数据单元TPDU。但在TCP/IP体系中,则根据所使用的协议是TCP或
34、UDP,分别称之为TCP报文段和UDP用户数据报5.应用层所有的应用程序都可以通过运输层再传送到 IP层,这就是复用;运输层从IP 层收到数据后必须交付给指明的应用进程,这就是分用6.在运输层使用协议端口号,通常简称为端口,在协议栈层间的抽象的协议端口是软件端口,它是应用层的各种协议进程与运输实体进行层间交互的一种地址7.TCP/IP的运输层用一个16 位端口号来标志一个端口,端口号只具有本地意义,它只是为了标志本计算机应用层中的各个进程在和运输层交互时的层间接口;在因特网不同计算机中,相同的端口号是没有关联的8.运输层的端口号分为两大类:1、服务器端使用的端口号,又分为熟知(系统)端口号和登
35、记端口号;2、客户端使用的端口号,又叫短暂端口号9.UDP 的主要特点:1、UDP是无连接的;2、UDP 使用尽最大努力交付;3、UDP是面向报文的;4UDP没有拥塞控制;5、UDP支持一对一、一对多、多对一、多对多的交互通信;6、UDP的首部开销小10.在计算 UDP 用户数据报首部中的校验和时,要在UDP用户数据报之前增加12 个字节的伪首部11.IP 数据报的检验和只检验IP 数据报的首部,但UDP的检验和是把首部和数据部分一起都检验12.TCP最主要的特点:1、TCP是面向连接的运输层协议;2、每一条 TCP连接只能有两个端点,也只能是点对点的;3、TCP提供可靠交付的服务;4、TCP
36、提供全双工通信;5、面向字节流13.TCP连接的端点叫套接字(socket)或插口,套接字socket=(IP地址:端口号);每一条TCP连接唯一地被通信两端的两个端点(即套接字)所确定,即 TCP连接:=socket1,socket2=(IP1:port1),(IP2:port2)14.同一个 IP地址可以有多个不同的TCP连接,而同一个端口也可以出现在多个不同的TCp连接15.可靠传输协议是这样设计的:A 只要超过了一段时间仍没有收到确认,就认为刚才发送的分组丢失了,因而重传前面发送过的分组,这就是超时重传。要实现超时重传,就要在每发送完一个分组设置一个超时计时器。如果在超时计时器到期之前
37、收到了对方的确认,就撤销已设置的超时计时器;要注意以下三点:1、A 在发送完一个分组后,必须保留已发送的分组的副本;2、分组和确认分组都必须进行编号;3、超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长一些16.A 向 B 发送分组M1,但之后 B发送的对M1 的确认丢失了,在 A 的超时计时器到期后就要重传M1,结果 B 又收到分组M1,这是 B 就采取两个行动:1、丢弃这个重复的分组;2、向 A发送确认。另外一种情况就是B发送的确认迟到了,这样B 也会收到重传的M1,这时 B 就丢弃重复的 M1 并重传确认,而A 会收到重复的确认,这时A 就将重复的确认丢弃17.使用确认和重
38、传机制,就可以在不可靠的传输网络上实现可靠的通信;可靠传输协议常称为自动重传请求ARQ,意思是重传的请求是自动进行的18.TCP的分用功能是通过端口实现的,有源端口和目的端口,各占两个字节19.TCP 报文段首部中的序号占4 个字节,序号字段值指的是本报文段所发送的数据的第一个字节的序号,也叫“报文段序号”20.确认号占4 个字节,是期望收到对方下一个报文段的第一个数据字节的序号;若确认号=N,则表明到序号N-1 为止的所有数据都已正确收到名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 10 页 -21.“数据偏移”的单位是32 位字,它指出TCP报文段首部的长度22.当紧急 U
39、RG=1时,表明紧急指针有效,要与紧急指针配合使用23.仅当确认ACK=1时确认号字段才有效;TCP规定,在建立连接后所有传送的报文段都必须把ACK置 1 24.最大报文段长度MSS是每一个TCP报文段中数据字段的最大长度,MSS与接收窗口值没有关系25.流量控制是让发送方的发送速率不要太快,要让接收方来得及接受;发送方的发送窗口不能超过接收方给出的接收窗口的数据26.在某段时间,若对网络中某一资源的需求超过了该资源所能提供的部分,网络的性能就要变坏,这种情况叫做拥塞27.拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不至于过载;拥塞控制所要做的都有一个前提,就是网络能
40、够承受现有的网络负荷28.拥塞控制的四种算法:慢开始、拥塞避免、快重传、快恢复(见P208-P212)29.运输连接有三个阶段:连接建立、数据传送、连接释放30.TCP 连接的建立采用客户服务器方式。主动发起连接建立的应用进程叫客户,而被动等待连接建立的应用进程叫服务器31.TCP建立连接的过程(见P216)第六章应用层1.域名系统DNS是因特网使用的命名系统,用来把便于人们使用的机器名字转换为IP地址2.因特网的域名结构和顶级域名的分类(见P225-P226)3.域名的解析过程需要注意两点:1、主机向本地域名服务器的查询一般都采用递归查询;2、本地域名服务器向根域名服务器的查询通常采用迭代查
41、询4.为了提高DNS查询效率,并减轻根域名服务器的负荷和减少因特网上的DNS查询报文数量,在域名服务器中广泛使用了高速缓存5.文件传送协议FTP是因特网上使用得最广泛的文件传送协议6.FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程有两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。7.在进行文件传输时,FTP的客户和服务器之间要建立两个并行的TCP连接:“控制连接”和“数据连接”。控制连接并不用来传送文件,实际用来传输文件的是“数据连接”。服务器端的控制进程在接收到FTP客户发来的文件传输请求后就创建“数据传送进
42、程”和“数据连接”,用来连接客户端和服务器端的数据传送进程8.由于 FTP使用了一个分离的控制连接,因此FTP的控制信息是带外传送的9.TELNET是一个简单的远程终端协议,又称为终端仿真协议10.万维网是一个分布式的超媒体系统,它是超文本系统的扩充11.万维网使用统一资源定位符URL来标志万维网上的各种文档12.为实现万维网上的各种链接,万维网客户程序和万维网服务器程序之间的交互要遵守超文本传送协议 HTTP。HTTP是一个应用层协议,它使用TCP连接进行可靠的传送13.URL 的格式:/:/主机指该主机在因特网上的域名;端口和路径有时可以省略;对万维网网点的访问要使用HTTP协议,HTTP
43、的默认端口是80,通常可以省略14.代理服务器是一种网络实体,又称为万维网高速缓存15.超文本标记语言HTML 是一种制作万维网页面的标准语言,它消除了不同计算机之间信息交流的障碍名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 10 页 -16.静态文档是指在文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中内容不会改变17.动态文档是指文档的内容是在浏览器访问万维网服务器时才由应用程序动态创建18.通用网关接口CGI 是一种标准,它定义了动态文档应如何创建,输入数据应如何提供给应用程序,以及输出结果应如何使用19.CGI程序的正式名字是CGI脚本;“脚本”指的是一个程序
44、,它被另一个程序(解释程序)而不是计算机的处理机来解释或执行20.在万维网上用来进行搜索的工具叫做搜索引擎,可划分为两类:即全文检索搜索引擎和分类目录搜索引擎21.简单邮件传送协议SMTP和因特网文本报文格式都是因特网的正是标准22.电子邮件系统有三个主要部件组成:用户代理、邮件服务器、邮件发送协议(如SMTP)和邮件读取协议(如POP3);POP3是邮局协议的版本3 23.用户代理UA 是用户与电子邮件系统的接口,在大多数情况下它就是运行在用户PC机上的一个程序。24.用户代理至少应具备以下四个功能:1、撰写,给用户提供编辑信件的环境;2、显示,能方便的在计算机上显示出来信;3、处理,包括发
45、送和接收邮件;4、通信,发信人在撰写完邮件后要利用邮件发送协议发送到用户使用的邮件服务器,收件人在接受时,要用邮件读取协议从本地邮件服务器接收邮件25.电子邮件地址的格式收件人邮箱名邮箱所在主机的域名26.在协议软件中给参数赋值的动作叫做协议配置27.连接到因特网的计算机的协议软件需要配置的项目包括:1、IP 地址 2、子网掩码3、默认路由器的 IP地址 4、域名服务器的IP地址28.现在广泛使用的是动态主机配置协议DHCP,它提供一种即插即用连网的机制;DHCP使用客户服务器方式29.DHCP很适合经常移动位置的计算机。当计算机使用Windows 操作系统时,找到TCP/IP协议后点击其“属
46、性”,若选择“自动获取IP 地址”和“自动获得DNS 服务器地址”,就表示是使用DHCP协议30.网络管理包括对硬件、软件和人力的使用、综合与协调,以便对网络资源进行监视、测试、配置、分析、评价和控制,这样就能以合理的价格满足网络的一些要求,如实时运行性能、服务质量等。网络管理常简称为网管31.简单网络管理协议SNMP的网络管理由三个部分组成,即SNMP本身、管理信息结构SMI 和管理信息库MIB。SMI 建立规则,MIB 对变量进行说明,而SNMP完成网管的动作第七章网络安全1.计算机网络上的通信面临以下四中威胁:1、截获:攻击者从网络上窃听他人的通信内容;2、中断:攻击者有意中断他人在网络
47、上的通信;3、篡改:攻击者故意篡改网络上传输的报文;4、伪造:攻击者伪造信息在网络上传送。2.截获信息的攻击称为被动攻击,中断、篡改、伪造信息的攻击称为主动攻击3.DES:数据加密标准;IDEA:国际数据加密算法4.公钥密码体制使用不同的加密密钥和解密密钥;公钥密码体制的产生主要有两方面的原因,一是由于对称密钥密码体制的密钥分配问题,二是由于对数字签名的需要;目前最著名的公钥密码体制是RSA体制5.数字签名必须保证能够实现以下三点功能:1、报文鉴别;2、报文的完整性;3、不可否认6.鉴别是要验证通信的双方的确是自己所要通信的对象,而不是其他的冒充者名师资料总结-精品资料欢迎下载-名师精心整理-
48、第 9 页,共 10 页 -7.报文摘要MD 是进行报文鉴别的简单方法8.报文鉴别对每一个收到的报文都要鉴别报文的发送者,而实体鉴别是在在系统接入的全部持续时间内对和自己通信的对方实体只需验证一次9.IPsec是“IP安全协议”的缩写10.安全套接层SSL协议在运输层使用11.了解链路加密和端到端加密(见P302)12.防火墙是一种特殊编程的路由器,安装在一个网点和网络的其余部分之间,目的是实施访问控制策略;它有两个功能:阻止和允许13.防火墙技术一般分为两类:网络级防火墙,属于这类的有分组过滤和授权服务器;应用级防火墙名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 10 页 -