封面 ID:78279977
使用教材《计算机网络》第七版,谢希仁
PDF下载,仅供参考

杂项

地址长度:MAC 48,ipv4 32,ipv6 128
网桥工作在数据链路层
RIP 数据报封在 UPD 数据报中;OSPF 数据报直接封在 IP 数据报中;IGMP 数据报直接封在 IP 数据报
IPv6 地址中只能用一次零压缩(只能有一次“::”)
向 IPv6 过渡的策略:双协议栈(根据通信对象采用对应地址)、隧道技术(把 IPv6 数据报封在 IPv4 数据报中,离开 IPv4 网络时再剥离出来)
运输层及其上层是边缘主机特有的,路由器只用到下三层
UDP 首部8字节,TCP首部20字节
可扩展标记语言 XML,用于传输数据

概述

互联网是“网络的网络”,其两个重要基本特点:连通性、共享
互联网发展阶段:ARPANET——三级结构互联网——多层ISP结构互联网
互联网由边缘部分(主机,通信共享)和核心部分(路由器,连通交换)组成。网络边缘的端间通信有两类:客户服务器方式(C/S)和对等方式(p2p)

电路交换三阶段:建立连接——通信——释放连接。因为计算机数据具有突发性,电路交换利用率低
路由器用来转发收到的分组(把报文分成等长数据段,每个数据段加上首部构成分组),实现分组交换(存储转发技术)。分组交换的优缺点如下:

  • + 高效:动态分配传输带宽,逐段占用
  • + 灵活:每个分组独立地被转发
  • + 迅速:不用建立连接
  • + 可靠:网络协议和分布式路由选择
  • - 排队延迟
  • - 首部信息冗余

计算机网络分类:

  • 作用范围分:广域网、局域网、城域网、个人区域网
  • 使用者分:共用网、专用网
  • 拓扑结构分:总线、星环树型
  • 传输介质分:有线、无线

网络性能指标:

  • 速率(注:计算时速率以10为底,数据量以2为底)
  • 带宽:最大速率
  • 吞吐量:当前实际速率
  • 时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延
  • 时延带宽积(线路容量) = 传播时延 × 带宽
  • 往返时间RRT:有效数据率 = 发送数据量 / (发送时间 + RRT)
  • 利用率,不要太高

网络体系结构,分层灵活独立,易实现维护标准化。

  • 应用层:进程交互,报文传输
  • 运输层:为进程通信提供通用数据传输服务,TCP/UDP
  • 网络层:主机间通信服务,IP,路由器工作层
  • 数据链路层:帧传输,差错控制、流量控制、媒体访问控制
  • 物理层:bit 传输

物理层

物理层作用:屏蔽掉不同传输媒体和通信手段的差异,比特流传输;主要任务:确定传输媒体接口的特性(机械特性,电气特性,功能特性,过程特性)

基带信号:原始没有经过调制的信号;基带调制(编码):变换后仍是基带信号;带通调制:使用载波进行调制转换为模拟信号

引导型传输媒体:双绞线、同轴电缆、光缆
非引导型传输媒体:短波通信、微波接力通信、卫星通信

信道复用:

  • 频分复用 FDMA:每人占用不同的带宽,同时进行传输
  • 时分复用 TDMA:每人周期性占用带宽;利用率不高可能造成浪费(用户空闲时分配给他的时隙会空闲),适合数字信号
  • 波分复用 WDMA:光的频分复用
  • 码分复用 CDMA:略

数据链路层

链路:物理线路;数据链路:链路 + 协议实现
数据链路层功能:点间数据的正确传输链路管理,帧同步,流量控制,差错控制,将数据和控制信息区分开,透明传输,寻址
两种类型信道:点对点信道、广播信道

停止等待:等待发送以流量控制;加入校验码以差错控制;设超时定时器/序号标识以处理丢失帧。

三个基本问题:

  • 封装成帧:数据段添加首部尾部,确定帧界限
  • 透明传输:允许任意比特组合;帧界限转义(字节填充)
  • 差错检测:有差错时重传;加入校验码

循环冗余验证 CRC

  • 发送数据 M(k位),2^n^.M(k+n位,M后加 n 个零)
  • 设除数 P(n+1位),2^n^.M 除以 P(模2,下同),得到商 Q,余数 R(n位)
  • 把余数作为校验码接到 M 后面发送
  • 检验:如果 M.R 除以 P 余零,极小概率出错接受;否则肯定出错丢弃

CRC

点对点协议 PPP,计算机和 ISP 通信的数据链路协议


局域网特点:覆盖范围有限、广播/组播
局域网优点:广播、易扩展、可靠可用生存性
局域网中数据链路层拆成两个子层:逻辑链路控制 LLC 和 媒体接入控制 MAC
适配器(网卡)作用:串并行转换、数据缓存、驱动程序、实现以太网协议

CSMA/CD 协议(不可靠,半双工)

  • 全名载波监听多点接入碰撞检测
  • 采用无连接方式
    • 不用事先建立连接,想发就发
    • 不用编号,不要求返回确认,发的只发,收的只收
  • 载波监听:发数据时前要检测总线是否空闲
  • 碰撞检测:边发边监听,监听电压变化以检测是否有碰撞
    • 最多经过 2τ(争用期,端到端往返时延)便能检测到碰撞,即 2τ 内没检测到碰撞肯定没碰撞
    • 如果碰撞了,进行指数退避,延迟重发

虚拟局域网 VLAN:由一些局域网网段构成的与物理位置无关的逻辑组(跨局域网形成一个新的虚拟局域网)

网络层

网络层功能:路由选择和存储转发、差错控制和流量控制,主机间的逻辑通信
网络层提供两种服务:数据报服务(无连接)、虚电路服务(面向连接)

网络互联要求:屏蔽网络间的差异
中间设备用来协议和功能转换,如集线器、交换机 ,网桥 ,路由器,网关

网际协议 IP

跟 IP 配套使用的三个协议:地址解析协议 ARP、网际控制报文协议 ICMP、网际组管理协议 IGMP

IP 地址由网络号和主机号组成,其分类如下:

  • A类地址 1.X——126.X,0 开头(二进制下,下同),网络号占一字节
  • B类地址 128.X——191.X,10 开头网络号占两字节
  • C类地址 192.X——223.X,110 开头网络号占三字节
  • D类地址 224.X——239.X,1110 开头,多播地址
  • E类地址 240.X——,1111 开头

ARP 实现 IP 地址到 MAC 地址的映射,IP 协议中用到了它。原理如下:

  • 若 ARP 高速缓存有目标 IP 的映射,直接使用得到目标 MAC
  • 若不存在则发送 ARP 请求分组(对方收到也会写入缓存),等待响应分组得到 MAC 并写入缓存

当分组要间接交付时,路由器会使用 ARP 找到下一跳 IP 的 MAC 填入 MAC 帧首部(而不是直接替换 IP)

子网&超网

子网:从网络的主机号中取前若干位作为子网号,子网号通常不能全1或全0
子网掩码与 IP 地址按位与便得到子网网络地址,确定目标子网

无分类编址 CIDR:IP 由 网络前缀和主机号组成,如 128.14.35.7/20 表示前 20 位是网络前缀,后 12 位是主机号。一个 CIDR 地址块中包含多个地址,这样路由器就能以一表多,这种地址聚合称路由聚合

使用 CIDR 时,在路由匹配时从匹配结果(按位与比较)中选有最长网络前缀的路由(最长前缀匹配

ICMP

ICMP 网际控制报文协议:

  • 网络层的一部分,用于对IP数据报进行差错控制
  • ICMP 报文封装在 IP 数据报中
  • ICMP 报文分差错报告报文(不可达、超时、参数问题、重定向)和询问报文(回送请求和回答、时间戳请求和回答)两类
  • 不发送 ICMP 的情况:
    • ICMP报文出错
    • 第一个分片的后续数据报片
    • 多播地址的数据报
    • 特殊地址(本地、全0)的数据报文
  • ping/traceroute 命令中就用到了 ICMP

路由选择

内部网关协议 IGP,在一个自治系统内部使用的路由选择协议。具体协议有 RIP 和 OSPF
外部网关协议 EGP,不同自治系统间传递数据的协议,如 BGP

路由信息协议 RIP 是分布式的、基于距离向量的路由选择协议;其特点有三:仅和相邻路由器交换信息、交换信息是全部的、定时交换信息

距离向量算法(交换信息规则),若收到地址为 X 路由器的信息

  1. 修改收到的 RIP 报文,把“下一跳”字段地址全改为 X 并且所有“距离”字段加一
  2. 对修改后的 RIP 报文的每一项,按序判断选一操作:
    1. 若目的网络不在路由表,该项加入路由表(没有的网络直接加
    2. 若下一跳和原路由器给出的下一跳是同样的,该项替换更新(下一跳相同直接替换
    3. 若距离小于原路由表中的距离,用该项替换更新(下一跳不同短距离优先
    4. 什么都不做

RIP 协议简单开销小,但是限制了网络大小而且更新收敛比较慢

开放最短路径优先 OSPF 采用 Dijkstra 最短路径算法;要点有三:向本自治系统中所有路由器发送信息(洪泛法)、发送的信息是相邻的所有路由器的链路状态、当链路状态发生变化时才使用洪泛法

OSPF 更新收敛较快,适合大网络,支持可变长度子网划分和 CIDR

在 BGP 中,每个自治系统选出 BGP 发言人(通常边界路由器),让发言人之间建立 TCP 链接交换路由信息,不同的自治系统通过发言人连在一起

多播

用于一对多通信,需要路由器的支持,多播地址只能用于目的地址,不能用于源地址

网际组管理协议 IGMP,用于让多播路由器知道是否有主机参加或退出了某个多播组,工作方式如下

  • 某个主机加入多播组,需要发送 IGMP 报文,路由器捕捉后通过多播路由选择协议告知其他路由器该成员关系
  • 多播路由器会周期性试探组内成员,若时限内没有成员应答,则认为该组不活跃,不再转发成员关系

多播路由选择协议用到了三种方法:

  • 洪泛与剪除:路由器会洪泛传播多播数据报,其他路由器收到数据报时会检测它是否是最短路径传来的(否会丢弃,避免兜圈)
  • 隧道技术,用于横跨不支持多播的网络
  • 基于核心的发现技术,略

VPN&NAT

采用专用 ip 地址的互联网叫专用网/本地网络,这些 ip 仅供内部使用,路由器不转发目的是专用 ip 地址的数据。

利用公网作载体,让专用网之间通信,这种网叫虚拟专用网络 VPN,用到了隧道技术

网络地址转换 NAT,用于专用网和公网的通信,所有经过 NAT 路由器(好像就是日常所说的路由器?)的数据都会进行地址转换。所有转换都会被记录在 NAT 地址转换表中以处理回复的转换。

运输层

运输层功能:为进程提供端到端的通信,屏蔽下层
运输层两个重要功能:基于端口的复用和分用
运输层有两种不同的运输协议:面向连接的 TCP无连接的 UDP

用户报文协议 UDP:无连接,不可靠,没有拥塞控制,面向报文(一次交付一个完整的报文,不拆分上层的报文)


传输控制协议 TCP:面向连接,点对点,可靠,全双工,面向字节流

TCP 连接的端点叫做套接字(IP + 端口),一条 TCP 连接由两个套接字决定

停止等待协议:发送下一个分组前等待对方前一个分组的确认以控制流量;加入校验码以差错控制;设超时定时器/序号标识以处理丢失帧。信道利用率较低

连续 ARQ 协议:

  • 位于发送窗口的分组可连续发送不用等待确认
  • 每收到一个确认发送窗口向前滑动一个分组
  • 收到否认帧/超时,重传该帧之后的帧

只有在接收窗口向前滑动时(与此同时也发送了确认),发送窗口才有可能向前滑动。并且满足 $W_t+W_r\le2^n,W_t\le2^n-1$,n为序号的位数

利用滑动窗口是实现流量控制:接受方在返回确认号时同时给出接受窗口大小N,发送方只能发送确认号之后的N个数据。可能会死锁(零窗口之后的N窗口通知丢失了,发方不发收方干等),解决方法是发方收到零窗口通知后设一定时器,时间到就询问收方窗口大小,如果还是零就重置计时器

TCP 拥塞控制:

  • 慢开始:用来确定网络负载能力,每过一个传输轮次,拥塞窗口cwnd加倍
  • 拥塞避免(加法增大):cwnd 超过慢开始门限ssthresh时,放慢 cwnd 增长速度,cwnd 每轮加一
  • 快重传:收方每收到一个报文就马上发送确认,让发方尽早知道报文是否丢失
  • 快恢复:发方连续收到3个重复确认时,将 ssthresh 减半(乘法减小)并设 cwnd=ssthresh,再次执行拥塞避免
  • 一旦超时就 ssthresh 减半,cwnd 置一,重头开始

TCP 运输连接管理:

  • 建立连接三次握手
    1. 用户发起连接请求
    2. 服务器同意并发送确认
    3. 用户再次发送确认,双方正式建立(防止失效连接报文影响服务器)
  • 断开连接四次握手
    1. 客户发起断开请求(客户不再发数据)
    2. 服务器发送确认进入半关闭状态(能给客户发数据)
    3. 服务器发起断开请求
    4. 客户发送确认,倒计时(确保服务器收到该确认,如果要重传会重置)过后才 close(此时服务器早 close 了)

服务器也会有计时器,长时间没回复就试探客户,防止建立连接后客户坏掉没反应。

应用层

应用层功能:最终为用户提供服务
TCP/IP 体系采用了客户-服务器通信模式(C/S)

域名系统 DNS:基于UDP,实现域名地址到 IP 地址的映射的分布式数据库系统
在域名地址中,级别左低右高,最右边的是顶级域名;顶级域名有国家顶级域名和通用顶级域名;我国的两大类二级域名有类别域名和行政区域名

域名服务器类型:

  • 根域名服务器:知道所有顶级域名服务器的域名和 IP,当本地解析不了时向根域名求助
  • 顶级域名服务器:管理其下的所有二级域名,直接给出结果/下一个要找的域名服务器
  • 权限域名服务器:负责一个区的域名服务器
  • 本地域名服务器:默认域名服务器,首先询问的 DNS

主机向本地域名服务器的查询采用递归查询(本地会帮主机找到IP后再返回)
本地域名服务器向根域名服务器的查询采用迭代查询(根域名服务器返回下一个目标让本地域名服务器继续找)

文件传输协议 FTP:基于TCP,主机间的文件传输,减少不同操作系统间的兼容性。

远程登陆 Telnet:基于TCP,远程登录虚拟客户端

用户代理:方便用户管理电子邮件,向用户屏蔽邮件服务器的操作细节;邮件服务器:接收发送邮件
SMTP 是发送邮件的协议, POP3 和 IMAP 是读取邮件的协议。

万维网使用统一定位资源URL来标识万维网上的各种文档。

超文本传输协议 HTTP,使用了 TCP,但是其本身是无连接的,不需要事先建立 http 连接。http 也是无状态的,每个用户对它来说都是新的
HTTP/1.1 协议使用持续连接(服务器响应后维持 TCP 连接一段时间):有非流水线方式(类停止等待)和流水线方式(类累计确认)

通用网关接口 CGI:定义动态文档如何创建,输入输出数据的规范

代理服务器:高速缓存,客户发起请求时先向代理服务器请求,如果代理服务器有就直接返回,否则代理服务器转发该请求并将其响应回递并缓存

检索系统分全文检索(全文爬取分析)和分类目录(手动提交人工审核)搜索


网络管理:

  • 软硬件、人力的使用/协调
  • 网络资源的监视、测试、配置、分析、控制

网络管理的功能:故障管理,配置管理,计费管理,性能管理,安全管理
网络管理模型中的主要构件:管理站,管理程序(运行在管理站中,SNMP 客户程序),代理程序(运行在被管设备中,SNMP 服务器程序)和网络管理协议 SNMP(管理和代理之间的通信规则)
SNMP 网络管理的三个组成部分: SNMP 本身、管理信息的结构 SMI(规定被管对象的命名、数据类型、数据编码)、管理信息库 MIB(被管对象供管理程序的控制和状态信息的总和)

网络安全

计算机网络上的通信面临以下的四种威胁:

  • 截获:网络上窃听通信(唯一的被动攻击
  • 中断:中断网络上的通信
  • 篡改:修改网络上传输的报文
  • 伪造:伪造信息在网络上传输

对付被动攻击可采用数据加密,对付主动攻击则需将加密技术与鉴别技术相结合

计算机网络安全目标:

  • 数据保密性,只有双方能读懂数据
  • 用户身份认证
  • 数据完整性,数据没被修改过
  • 不可否认性,发方对数据负责

对称密钥密码体制:加密密钥与解密密钥使用相同的密码体制,如 DES/3DES
公钥密码体制:使用不同的加密密钥与解密密钥加密密钥是公钥,解密密钥是私钥。加密和解密运算可以对调,即加密和解密是互逆的,如 RSA

RSA 密钥产生算法:

  • 用户选择2个足够大的秘密的素数 p 和 q
  • 计算 n = p * q  和 z = ( p - 1 ) * ( q - 1 )
  • 从[0, z-1]中选择一个与 z 互素的数 e 作为公钥
  • 找到一个 d 使满足 e * d = 1( mod z),且 n 和 d 互质

RSA 加密解密(设加密密钥PK={e,n}和解密密钥SK={d,n}):

  • X 明文,Y 密文
  • 加密:Y = X**e (mod n)
  • 解密:X = Y**d (mod n)

因为加密和解密的互逆,公钥密码体制可以实现保密(公钥加密私钥解密)和数字签名(私钥加密公钥解密)

数字签名需要实现三点:报文鉴别、完整性、不可否认
鉴别,指验证发送者和报文内容的真伪。可以通过密码散列函数实现

对称密钥的分配使用密钥分配中心 KDC ,通信双方都要在 KDC 中注册
公钥的分配使用认证中心 CA ,CA 将公钥与实体进行绑定(表现为 CA 授予实体经过数字签名的证书,CA 的公钥公开,用户可对 CA 证书鉴别)

防火墙,一种特殊编程的路由器,用来在两个网络之间实施访问控制策略,主要用来“阻止”,不检测应用层数据内容

音频/视频

多媒体数据数据量大,通常是实时数据,对时延和时延抖动要求较高。
接受端使用缓存能消除时延抖动,但增加了时延

音频/视频服务大体上可分为三种类型:

  • 流式存储音频/视频,边下边放,采用 TCP 传送
  • 流式实况音频/视频,边录边放,优先考虑 UDP 传送
  • 交互式音频/视频,实时交互

实时流式协议 RTSP,面向文本,起控制作用(暂停,前进后退等)。之后的数据传输使用 RTP 和 RTCP
实时运输协议 RTP,为实时应用提供基于 UDP端到端的运输,只是个框架,数据块的填充/读取还需用户实现
实时运输控制协议 RTCP,基于 UDP,配合 RTP 进行服务质量的监视与反馈、媒体间的同步,以及多播组中成员的标识

影响IP电话话音质量的主要因素:端到端的时延和时延抖动、话音分组的丢失率

因特网提供服务质量措施:

  • 调度:排队规则,默认 FIFO(不公平),除此之外还有基于优先级的排队、加权平均排队(权重比列对应分得带宽比例)
  • 管制:控制数据流的平均速率、峰值速率、突发长度
  • 资源预留:路由器为会话预留资源(需事先呼叫建立,就是向所有涉及的路由器递交预留申请,路由器会预留当中最大的资源而不是其和),RSVP 是网络层的协议

无线网络

无线局域网 WLAN 分两类:有/无固定基础设施的

移动自组网络(ad hoc):无固定基础设施,无中心,每个节点平等且充当路由,共同维护
蜂窝移动网络:有固定基础设施,有中心,每7个相邻的蜂窝中频率不重复使用

CSMA/CA 协议

  • 全名载波监听多点接入碰撞避免
  • 若站点最初有数据要发送,且检测到信道空闲,在等待时间 DIFS 后,就发送整个数据帧
  • 否则执行退避算法,信道忙就冻结退避计时器,信道空闲就倒计时 ②
  • 退避计时器时间减少到零时发送数据帧,等待确认
  • 收到确认就回到 ② 重新来过;确认超时没收到就重传

碰撞避免方法:信道预约(事先广播占用时间,这段时间其他用户不会发数据),二进制退避算法

    添加新评论 | #

    Markdown Supported
    简单数学题:NaN + NaN =
    表情

    Comments | ?? 条评论

    • 单身为狗 22 年

    • 朝循以始 夜继以终

    • Blog: Von by Bersder

    • Alive: 0 天 0 小时 0 分

    Support:

    frame ssr server DNS music player

    © 2019-2021 ᛟᛊᚺᛁᚾᛟ

    back2top