计算机网络复习

封面 ID:78279977
使用教材《计算机网络》第七版，谢希仁
PDF下载，仅供参考

杂项

地址长度：MAC 48，ipv4 32，ipv6 128
网桥工作在数据链路层
RIP 数据报封在 UPD 数据报中；OSPF 数据报直接封在 IP 数据报中；IGMP 数据报直接封在 IP 数据报中
IPv6 地址中只能用一次零压缩（只能有一次“::”）
向 IPv6 过渡的策略：双协议栈（根据通信对象采用对应地址）、隧道技术（把 IPv6 数据报封在 IPv4 数据报中，离开 IPv4 网络时再剥离出来）
运输层及其上层是边缘主机特有的，路由器只用到下三层
UDP 首部8字节，TCP首部20字节
可扩展标记语言 XML，用于传输数据

概述

互联网是“网络的网络”，其两个重要基本特点：连通性、共享
互联网发展阶段：ARPANET——三级结构互联网——多层ISP结构互联网
互联网由边缘部分（主机，通信共享）和核心部分（路由器，连通交换）组成。网络边缘的端间通信有两类：客户服务器方式（C/S）和对等方式（p2p）

电路交换三阶段：建立连接——通信——释放连接。因为计算机数据具有突发性，电路交换利用率低
路由器用来转发收到的分组（把报文分成等长数据段，每个数据段加上首部构成分组），实现分组交换（存储转发技术）。分组交换的优缺点如下：

+ 高效：动态分配传输带宽，逐段占用
+ 灵活：每个分组独立地被转发
+ 迅速：不用建立连接
+ 可靠：网络协议和分布式路由选择
- 排队延迟
- 首部信息冗余

计算机网络分类：

作用范围分：广域网、局域网、城域网、个人区域网
使用者分：共用网、专用网
拓扑结构分：总线、星环树型
传输介质分：有线、无线

网络性能指标：

速率（注：计算时速率以10为底，数据量以2为底）
带宽：最大速率
吞吐量：当前实际速率
时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延
时延带宽积（线路容量） = 传播时延 × 带宽
往返时间RRT：有效数据率 = 发送数据量 / (发送时间 + RRT)
利用率，不要太高

网络体系结构，分层灵活独立，易实现维护标准化。

应用层：进程交互，报文传输
运输层：为进程通信提供通用数据传输服务，TCP/UDP
网络层：主机间通信服务，IP，路由器工作层
数据链路层：帧传输，差错控制、流量控制、媒体访问控制
物理层：bit 传输

物理层

物理层作用：屏蔽掉不同传输媒体和通信手段的差异，比特流传输；主要任务：确定传输媒体接口的特性（机械特性，电气特性，功能特性，过程特性）

基带信号：原始没有经过调制的信号；基带调制（编码）：变换后仍是基带信号；带通调制：使用载波进行调制转换为模拟信号

引导型传输媒体：双绞线、同轴电缆、光缆
非引导型传输媒体：短波通信、微波接力通信、卫星通信

信道复用：

频分复用 FDMA：每人占用不同的带宽，同时进行传输
时分复用 TDMA：每人周期性占用带宽；利用率不高可能造成浪费（用户空闲时分配给他的时隙会空闲），适合数字信号
波分复用 WDMA：光的频分复用
码分复用 CDMA：略

数据链路层

链路：物理线路；数据链路：链路 + 协议实现
数据链路层功能：点间数据的正确传输，~~链路管理，帧同步，流量控制，差错控制，将数据和控制信息区分开，透明传输，寻址~~
两种类型信道：点对点信道、广播信道

停止等待：等待发送以流量控制；加入校验码以差错控制；设超时定时器/序号标识以处理丢失帧。

三个基本问题：

封装成帧：数据段添加首部尾部，确定帧界限
透明传输：允许任意比特组合；帧界限转义（字节填充）
差错检测：有差错时重传；加入校验码

循环冗余验证 CRC：

发送数据 M（k位），2^n^.M（k+n位，M后加 n 个零）
设除数 P（n+1位），2^n^.M 除以 P（模2,下同），得到商 Q，余数 R（n位）
把余数作为校验码接到 M 后面发送
检验：如果 M.R 除以 P 余零，极小概率出错接受；否则肯定出错丢弃

CRC

点对点协议 PPP，计算机和 ISP 通信的数据链路协议

局域网特点：覆盖范围有限、广播/组播
局域网优点：广播、易扩展、可靠可用生存性
局域网中数据链路层拆成两个子层：逻辑链路控制 LLC 和媒体接入控制 MAC
适配器（网卡）作用：串并行转换、数据缓存、驱动程序、实现以太网协议

CSMA/CD 协议（不可靠，半双工）

全名载波监听多点接入碰撞检测
采用无连接方式
- 不用事先建立连接，想发就发
- 不用编号，不要求返回确认，发的只发，收的只收
载波监听：发数据时前要检测总线是否空闲
碰撞检测：边发边监听，监听电压变化以检测是否有碰撞
- 最多经过 2τ（争用期，端到端往返时延）便能检测到碰撞，即 2τ 内没检测到碰撞肯定没碰撞
- 如果碰撞了，进行指数退避，延迟重发

虚拟局域网 VLAN：由一些局域网网段构成的与物理位置无关的逻辑组（跨局域网形成一个新的虚拟局域网）

网络层

网络层功能：路由选择和存储转发、差错控制和流量控制，主机间的逻辑通信
网络层提供两种服务：数据报服务（无连接）、虚电路服务（面向连接）

网络互联要求：屏蔽网络间的差异
中间设备用来协议和功能转换，如集线器、交换机，网桥，路由器，网关

网际协议 IP

跟 IP 配套使用的三个协议：地址解析协议 ARP、网际控制报文协议 ICMP、网际组管理协议 IGMP

IP 地址由网络号和主机号组成，其分类如下：

A类地址 1.X——126.X，0 开头（二进制下，下同），网络号占一字节
B类地址 128.X——191.X，10 开头，网络号占两字节
C类地址 192.X——223.X，110 开头，网络号占三字节
D类地址 224.X——239.X，1110 开头，多播地址
E类地址 240.X——，1111 开头

ARP 实现 IP 地址到 MAC 地址的映射，IP 协议中用到了它。原理如下：

若 ARP 高速缓存有目标 IP 的映射，直接使用得到目标 MAC
若不存在则发送 ARP 请求分组（对方收到也会写入缓存），等待响应分组得到 MAC 并写入缓存

当分组要间接交付时，路由器会使用 ARP 找到下一跳 IP 的 MAC 填入 MAC 帧首部（而不是直接替换 IP）

子网&超网

子网：从网络的主机号中取前若干位作为子网号，子网号通常不能全1或全0
子网掩码与 IP 地址按位与便得到子网网络地址，确定目标子网

无分类编址 CIDR：IP 由 网络前缀和主机号组成，如 128.14.35.7/20 表示前 20 位是网络前缀，后 12 位是主机号。一个 CIDR 地址块中包含多个地址，这样路由器就能以一表多，这种地址聚合称路由聚合

使用 CIDR 时，在路由匹配时从匹配结果（按位与比较）中选有最长网络前缀的路由（最长前缀匹配）

ICMP

ICMP 网际控制报文协议：

网络层的一部分，用于对IP数据报进行差错控制
ICMP 报文封装在 IP 数据报中
ICMP 报文分差错报告报文（不可达、超时、参数问题、重定向）和询问报文（回送请求和回答、时间戳请求和回答）两类
不发送 ICMP 的情况：
- ICMP报文出错
- 第一个分片的后续数据报片
- 多播地址的数据报
- 特殊地址（本地、全0）的数据报文
ping/traceroute 命令中就用到了 ICMP

路由选择

内部网关协议 IGP，在一个自治系统内部使用的路由选择协议。具体协议有 RIP 和 OSPF
外部网关协议 EGP，不同自治系统间传递数据的协议，如 BGP

路由信息协议 RIP 是分布式的、基于距离向量的路由选择协议；其特点有三：仅和相邻路由器交换信息、交换信息是全部的、定时交换信息

距离向量算法（交换信息规则），若收到地址为 X 路由器的信息：

修改收到的 RIP 报文，把“下一跳”字段地址全改为 X 并且所有“距离”字段加一
对修改后的 RIP 报文的每一项，按序判断选一操作：
1. 若目的网络不在路由表，该项加入路由表（没有的网络直接加）
2. 若下一跳和原路由器给出的下一跳是同样的，该项替换更新（下一跳相同直接替换）
3. 若距离小于原路由表中的距离，用该项替换更新（下一跳不同短距离优先）
4. 什么都不做

RIP 协议简单开销小，但是限制了网络大小而且更新收敛比较慢

开放最短路径优先 OSPF 采用 Dijkstra 最短路径算法；要点有三：向本自治系统中所有路由器发送信息（洪泛法）、发送的信息是相邻的所有路由器的链路状态、当链路状态发生变化时才使用洪泛法

OSPF 更新收敛较快，适合大网络，支持可变长度子网划分和 CIDR

在 BGP 中，每个自治系统选出 BGP 发言人（通常边界路由器），让发言人之间建立 TCP 链接交换路由信息，不同的自治系统通过发言人连在一起

多播

用于一对多通信，需要路由器的支持，多播地址只能用于目的地址，不能用于源地址

网际组管理协议 IGMP，用于让多播路由器知道是否有主机参加或退出了某个多播组，工作方式如下

某个主机加入多播组，需要发送 IGMP 报文，路由器捕捉后通过多播路由选择协议告知其他路由器该成员关系
多播路由器会周期性试探组内成员，若时限内没有成员应答，则认为该组不活跃，不再转发成员关系

多播路由选择协议用到了三种方法：

洪泛与剪除：路由器会洪泛传播多播数据报，其他路由器收到数据报时会检测它是否是最短路径传来的（否会丢弃，避免兜圈）
隧道技术，用于横跨不支持多播的网络
基于核心的发现技术，略

VPN&NAT

采用专用 ip 地址的互联网叫专用网/本地网络，这些 ip 仅供内部使用，路由器不转发目的是专用 ip 地址的数据。

利用公网作载体，让专用网之间通信，这种网叫虚拟专用网络 VPN，用到了隧道技术

网络地址转换 NAT，用于专用网和公网的通信，所有经过 NAT 路由器（好像就是日常所说的路由器？）的数据都会进行地址转换。所有转换都会被记录在 NAT 地址转换表中以处理回复的转换。

运输层

运输层功能：为进程提供端到端的通信，屏蔽下层
运输层两个重要功能：基于端口的复用和分用
运输层有两种不同的运输协议：面向连接的 TCP 和无连接的 UDP

用户报文协议 UDP：无连接，不可靠，没有拥塞控制，面向报文（一次交付一个完整的报文，不拆分上层的报文）

传输控制协议 TCP：面向连接，点对点，可靠，全双工，面向字节流

TCP 连接的端点叫做套接字（IP + 端口），一条 TCP 连接由两个套接字决定

停止等待协议：发送下一个分组前等待对方前一个分组的确认以控制流量；加入校验码以差错控制；设超时定时器/序号标识以处理丢失帧。信道利用率较低

连续 ARQ 协议：

位于发送窗口的分组可连续发送不用等待确认
每收到一个确认发送窗口向前滑动一个分组
收到否认帧/超时，重传该帧之后的帧

只有在接收窗口向前滑动时（与此同时也发送了确认），发送窗口才有可能向前滑动。并且满足 $W_t+W_r\le2^n,W_t\le2^n-1$，n为序号的位数

利用滑动窗口是实现流量控制：接受方在返回确认号时同时给出接受窗口大小N，发送方只能发送确认号之后的N个数据。可能会死锁（零窗口之后的N窗口通知丢失了，发方不发收方干等），解决方法是发方收到零窗口通知后设一定时器，时间到就询问收方窗口大小，如果还是零就重置计时器

TCP 拥塞控制：

慢开始：用来确定网络负载能力，每过一个传输轮次，拥塞窗口cwnd加倍
拥塞避免（加法增大）：cwnd 超过慢开始门限ssthresh时，放慢 cwnd 增长速度，cwnd 每轮加一
快重传：收方每收到一个报文就马上发送确认，让发方尽早知道报文是否丢失
快恢复：发方连续收到3个重复确认时，将 ssthresh 减半（乘法减小）并设 cwnd=ssthresh，再次执行拥塞避免
一旦超时就 ssthresh 减半，cwnd 置一，重头开始

TCP 运输连接管理：

建立连接三次握手：
1. 用户发起连接请求
2. 服务器同意并发送确认
3. 用户再次发送确认，双方正式建立（防止失效连接报文影响服务器）
断开连接四次握手：
1. 客户发起断开请求（客户不再发数据）
2. 服务器发送确认进入半关闭状态（能给客户发数据）
3. 服务器发起断开请求
4. 客户发送确认，倒计时（确保服务器收到该确认，如果要重传会重置）过后才 close（此时服务器早 close 了）

服务器也会有计时器，长时间没回复就试探客户，防止建立连接后客户坏掉没反应。

应用层

应用层功能：最终为用户提供服务
TCP/IP 体系采用了客户-服务器通信模式（C/S）

域名系统 DNS：基于UDP，实现域名地址到 IP 地址的映射的分布式数据库系统，
在域名地址中，级别左低右高，最右边的是顶级域名；顶级域名有国家顶级域名和通用顶级域名；我国的两大类二级域名有类别域名和行政区域名

域名服务器类型：

根域名服务器：知道所有顶级域名服务器的域名和 IP，当本地解析不了时向根域名求助
顶级域名服务器：管理其下的所有二级域名，直接给出结果/下一个要找的域名服务器
权限域名服务器：负责一个区的域名服务器
本地域名服务器：默认域名服务器，首先询问的 DNS

主机向本地域名服务器的查询采用递归查询（本地会帮主机找到IP后再返回）
本地域名服务器向根域名服务器的查询采用迭代查询（根域名服务器返回下一个目标让本地域名服务器继续找）

文件传输协议 FTP：基于TCP，主机间的文件传输，减少不同操作系统间的兼容性。

远程登陆 Telnet：基于TCP，远程登录虚拟客户端

用户代理：方便用户管理电子邮件，向用户屏蔽邮件服务器的操作细节；邮件服务器：接收发送邮件
SMTP 是发送邮件的协议, POP3 和 IMAP 是读取邮件的协议。

万维网使用统一定位资源URL来标识万维网上的各种文档。

超文本传输协议 HTTP，使用了 TCP，但是其本身是无连接的，不需要事先建立 http 连接。http 也是无状态的，每个用户对它来说都是新的
HTTP/1.1 协议使用持续连接（服务器响应后维持 TCP 连接一段时间）：有非流水线方式（类停止等待）和流水线方式（类累计确认）

通用网关接口 CGI：定义动态文档如何创建，输入输出数据的规范

代理服务器：高速缓存，客户发起请求时先向代理服务器请求，如果代理服务器有就直接返回，否则代理服务器转发该请求并将其响应回递并缓存

检索系统分全文检索（全文爬取分析）和分类目录（手动提交人工审核）搜索

网络管理：

软硬件、人力的使用/协调
网络资源的监视、测试、配置、分析、控制

网络管理的功能：故障管理，配置管理，计费管理，性能管理，安全管理
网络管理模型中的主要构件：管理站，管理程序（运行在管理站中，SNMP 客户程序）,代理程序（运行在被管设备中，SNMP 服务器程序）和网络管理协议 SNMP（管理和代理之间的通信规则）
SNMP 网络管理的三个组成部分: SNMP 本身、管理信息的结构 SMI（规定被管对象的命名、数据类型、数据编码）、管理信息库 MIB（被管对象供管理程序的控制和状态信息的总和）

网络安全

计算机网络上的通信面临以下的四种威胁：

截获：网络上窃听通信（唯一的被动攻击）
中断：中断网络上的通信
篡改：修改网络上传输的报文
伪造：伪造信息在网络上传输

对付被动攻击可采用数据加密，对付主动攻击则需将加密技术与鉴别技术相结合

计算机网络安全目标：

数据保密性，只有双方能读懂数据
用户身份认证
数据完整性，数据没被修改过
不可否认性，发方对数据负责

对称密钥密码体制：加密密钥与解密密钥使用相同的密码体制，如 DES/3DES
公钥密码体制：使用不同的加密密钥与解密密钥，加密密钥是公钥，解密密钥是私钥。加密和解密运算可以对调，即加密和解密是互逆的，如 RSA

RSA 密钥产生算法：

用户选择2个足够大的秘密的素数 p 和 q
计算 n = p * q 和 z = ( p - 1 ) * ( q - 1 )
从[0, z-1]中选择一个与 z 互素的数 e 作为公钥
找到一个 d 使满足 e * d = 1( mod z)，且 n 和 d 互质

RSA 加密解密（设加密密钥PK={e,n}和解密密钥SK={d,n}）：

X 明文，Y 密文
加密：Y = X**e (mod n)
解密：X = Y**d (mod n)

因为加密和解密的互逆，公钥密码体制可以实现保密（公钥加密私钥解密）和数字签名（私钥加密公钥解密）

数字签名需要实现三点：报文鉴别、完整性、不可否认
鉴别，指验证发送者和报文内容的真伪。可以通过密码散列函数实现

对称密钥的分配使用密钥分配中心 KDC ，通信双方都要在 KDC 中注册
公钥的分配使用认证中心 CA ，CA 将公钥与实体进行绑定（表现为 CA 授予实体经过数字签名的证书，CA 的公钥公开，用户可对 CA 证书鉴别）

防火墙，一种特殊编程的路由器，用来在两个网络之间实施访问控制策略，主要用来“阻止”，不检测应用层数据内容

音频/视频

多媒体数据数据量大，通常是实时数据，对时延和时延抖动要求较高。
接受端使用缓存能消除时延抖动，但增加了时延

音频/视频服务大体上可分为三种类型：

流式存储音频/视频，边下边放，采用 TCP 传送
流式实况音频/视频，边录边放，优先考虑 UDP 传送
交互式音频/视频，实时交互

实时流式协议 RTSP，面向文本，起控制作用（暂停，前进后退等）。之后的数据传输使用 RTP 和 RTCP
实时运输协议 RTP，为实时应用提供基于 UDP 的端到端的运输，只是个框架，数据块的填充/读取还需用户实现
实时运输控制协议 RTCP，基于 UDP，配合 RTP 进行服务质量的监视与反馈、媒体间的同步，以及多播组中成员的标识

影响IP电话话音质量的主要因素：端到端的时延和时延抖动、话音分组的丢失率

因特网提供服务质量措施：

调度：排队规则，默认 FIFO（不公平），除此之外还有基于优先级的排队、加权平均排队（权重比列对应分得带宽比例）
管制：控制数据流的平均速率、峰值速率、突发长度
资源预留：路由器为会话预留资源（需事先呼叫建立，就是向所有涉及的路由器递交预留申请，路由器会预留当中最大的资源而不是其和），RSVP 是网络层的协议

无线网络

无线局域网 WLAN 分两类：有/无固定基础设施的

移动自组网络（ad hoc）：无固定基础设施，无中心，每个节点平等且充当路由，共同维护
蜂窝移动网络：有固定基础设施，有中心，每7个相邻的蜂窝中频率不重复使用

CSMA/CA 协议：

全名载波监听多点接入碰撞避免
若站点最初有数据要发送，且检测到信道空闲，在等待时间 DIFS 后，就发送整个数据帧
否则执行退避算法，信道忙就冻结退避计时器，信道空闲就倒计时 ②
退避计时器时间减少到零时发送数据帧，等待确认
收到确认就回到 ② 重新来过；确认超时没收到就重传

碰撞避免方法：信道预约（事先广播占用时间，这段时间其他用户不会发数据），二进制退避算法