第1章:
计算机网络的最重要的功能;
1. 连通性 —- 计算机网络使用户之间都可以交换信息
2. 共享 —- 即资源共享。可以是信息共享、软件共享、也可以是硬件共享
三级计算机网络;
因特网的组成;
1. 边缘部分 由所有连接在因特网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享
2. 核心部分 由大量网络和连接在这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换性)
电路交换的特点和三个阶段;
1. 电路交换必定是面向连接的
2. 电路资源被通信双方独占
3. 优点:信息传输时延小,且较稳定
4. 缺点:计算机数据具有突发性,这导致通信线路的利用率很低
5. 电路交换的三个阶段:
· 建立连接
· 通信
· 释放连接
分组交换的特点;
路由器处理分组的过程;
1. 把收到的分组先放入缓存
2. 查找转发表,找出到某个目的地址应从哪个端口转发
3. 把分组送到适当的端口转发出去
电路交换、报文交换、分组交换比较示意图;
按作用范围分类的网络;
1. 广域网WAN(wide areanetwork)
2. 局域网LAN(local areanetwork)
3. 城域网MAN(metropolitanarea network)
4. 接入网AN(accessnetwork)
网络性能指标:带宽、吞吐量、时延;
计算机网络体系结构的定义;
TCP/IP协议体系结构
第2章:(物理层)
物理层的四大特性;
1. 机械特性 指明借口多用接线器的形状和尺寸、引线数目和排序、
固定和锁定装置
2. 电气特性 指明在接口电缆的各条线上出现的电压的范围
3. 功能特性 指明某条线上出现的各条线上出现的电压的范围
4. 过程特性 指明对于不同功能的各种可能事件的出现顺序
基带信号;
1. 基带信号 :来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号
· 基带信号往往包含有较多的低频成分。甚至有直流成分,而许多信道并不能传输这种低频分量或直流分量。因此必须对基带信号进行调制(modulation)
2. 带通信号 : 把基带信号进过载波调制后,把信号的频率范围搬移到较高的频段以便在信道中传输(即仅在一段频率范围内能够通过信道)
基本调制方法;
1. 调幅(AM):载波的振幅随基带数字信号而变化 (幅度键控ASK)
特点:简单,抗干扰能力差
2. 调频(FM):载波的频率随基带数字信号而变化 (移频键控FSK)
特点:性能好,占带宽大
3. 调相(PM): 载波的初始相位随基带数字信号而变换(相移键控PSK)
特点:抗干扰最好
4. 混合调制方法 ASK与PSK结合—-正交幅度调制QAM
香农公式;
1. 信道的极限信息传输速率 C 可表达为
C = W log2(1+S/N) b/s
· W 为信道的带宽(以 Hz为单位);
· S 为信道内所传信号的平均功率;
· N 为信道内部的高斯噪声功率。
· S/N:信噪比(dB)=10log10(S/N)
双绞线、同轴电缆、光缆的分类;
1. 双绞线
· 屏蔽双绞线STP(Shielded Twisted Pair)
· 无屏蔽双绞线UTP(Unshielded Twisted Pair)
2. 同轴电缆
· 50欧同轴电缆
· 75欧同轴电缆
3. 光缆
频分复用、时分复用的概念;
1. 频道复用 FDM (Frequency DivisionMultiplexing)
· 用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带
· 频带复用的所有用户在同样的时间战友不同的带宽资源(请注意,这里的“带宽”是频率带宽而不是数据的发送速率,不同频率的信号不会相互干扰)
2. 时分复用TDM(Time DivisionMultiplexing)
· 时分复用则是将时间划分为一段段等长的时分复用帧(TDM帧)。分割时分复用的用户在每个TDM帧中占用固定序号的时隙
· 每个用户所占用的时隙是周期性地出现(其周期就是TDM帧的长度)
· 时分复用的所有用户是在不同的时间占用同样的频带宽度
ADSL(非对称数字用户线)的特点;
1. 上行和下行带宽做成不对称的
2. 上行指用户到ISP,而下行指从ISP到用户
3. ADSL在用户线(铜线)的两端各安装一个ADSl调制解调器
4. 我国采用的方案是离散多音调DMT(Discrete Multi-Tone)调制技术。这里的“多音调”就是“多载波”或“多子信道”
第3章:(数据链路层)
数据链路的概念;
封装成帧的概念;
1. 封装成帧就是在IP数据报的前后分别添加首部和尾部,然后就构成了一个帧
2. 首部和尾部的一个重要作用就是进行帧定界
如何解决透明传输问题;
1. 字节填充(添加转义字符,跟n类似)
PPP协议的帧格式;
PPP协议在异步传输时的透明传输方法;
局域网的拓扑结构;
CSMA/CD协议的执行过程;
以太网的MAC帧格式;
1. DIX EthernetV2标准(最常用的MAC帧是以太网V2的格式)
2. IEEE的802.3标准
碰撞域的概念;
网桥自学习和转发帧的步骤;
VLAN的概念
1. 虚拟局域网VLAN是有一些局域网网段构成的与物理位置无关的逻辑组
· 这些网段具有某些共同的需求
· 每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪个VLAN
· 虚拟局域网其实只是局域网给用户提供的一种服务,而不是一种新型局域网
·
第4章:(网络层)
虚电路与数据报服务的对比;
分类IP地址中的5类地址;
IP地址的重要特点;
1. IP地址是一种分等级的地址结构。分两个等级的好处是:
· 第一,IP地址管理机构在分配IP地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。方便IP地址的管理
· 第二,路由器仅根据目的主机所连接的网络号来转发分组(不考虑目的主机号),使路由表中的项目数大幅度减少,从而减少了路由表所占的存储空间。
2. IP地址是标志一个主机(或路由器)和一条链路的接口
· 当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的IP地址,其网络号net-id必须是不同的。这种主机称为多属性主机
· 由于一个路由器至少连接到两个网络(这样它才能将IP数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的IP地址。
3. 在因特网中,一个网络是指具有相同网络号net-id的主机的集合,用转发器或网桥连接起来的若干个局域网仍为一个网络,因为这些局域网都具有同样的网络号net-id
4. 所有分配到网络号net-id的网络,不管是范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的
ARP的工作过程;
使用ARP的四种典型情况;
1. 发送方是主机,要把IP数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。
2. 发送方是主机,要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。
3. 发送方是路由器,要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。
4. 发送方是路由器,要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。
IP数据报首部格式;
默认路由;
1. 路由器还可以采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间
2. 这种转发方式在一个网络只有很少的对外连接时很有用的。
3. 默认路由在主机发送IP数据报时往往更能显示出它的好处
4. 如果一个主机连接在一个小网络上,而这个网络只用一个路由器和因特网连接,那么在这种情况下使用默认路由是非常合适的
5. 默认路由的子网掩码为:0.0.0.0
划分子网的基本思路;
1. 划分子网纯属一个单位内部的事情。单位对外仍表现为没有划分子网的网络
2. 从主机号借用若干个位作为子网号subnet-id,而主机号host-id也就相应减少了如干个位
3. 凡事从其他网络发送给本单位某个主机的IP数据报,仍然是根据IP数据报的目的网络号net-id,先找到连接在本单位网络上的路由器
4. 然后此路由器在收到IP数据报后,再按目的网络号net-id和子网号subnet-id找到目的子网
5. 最后将IP数据报直接交付目的主机
在划分子网情况下路由器转发分组的算法;
1. 从收到的分组的首部提取目的IP地址D
2. 先用自己所在网络的子网掩码和D逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是简洁交付,执行(3)
3. 若路由表中有目的地址D 的特点主机路由,则将分组转送给指明的下一跳;否则,执行(4)
4. 对路由表中的每一行的子网掩码和D逐位相“与”,若其结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行(5)
5. 若路由表中有一个默认路由,则将分组传送给路由表中指明的默认路由器;否则,执行(6)
6. 报告转发分组出错。
CIDR的主要思想、
CIDR地址块;
1. 128.14.32.0/20 表示的地址块共有 212 个地址(因为斜线后面的 20 是网络前缀的位数,所以这个地址的主机号是 12 位)。
2. 这个地址块的起始地址是 128.14.32.0。
3. 在不需要指出地址块的起始地址时,也可将这样的地址块简称为“/20 地址块”。
4. 128.14.32.0/20 地址块的最小地址:128.14.32.0
5. 128.14.32.0/20 地址块的最大地址:128.14.47.255
6. 全 0 和全 1 的主机号地址一般不使用。
ICMP报文的种类;
1. ICMP报文有两种,即ICMP差错报告报文和ICMP询问报文
2. ICMP报文的前4个字节是统一的格式,共有三个字段:即类型、代码和检验和。接着的4个字节的内容与ICMP的类型有关
3. ICMP差错报告报文共有5种
· 终点不可达
· 源点抑制
· 时间超过
· 参数问题
· 改变路由(重定向)
4. ICMP询问报文有2种
· 回送请求和回答报文
· 时间戳请求和回答报文
自治系统的定义;
1. 自治系统AS的定义:在单一的技术管理下的一组路由器,而这些路由器使用一种AS内部的路由选择协议和共同的度量以确定分组在改AS内的路由,同时还使用一种AS之间的路由选择协议用以缺点分组在AS之间的路由
2. 现在对自治系统AS的定义是强调下面的事实:尽管一个AS使用了多种内部路由选择协议和度量,但重要的是一个AS对其他AS表现出的是一个单一的和一致的路由器选择策略
RIP协议的特点、距离向量算法;
RIP协议的优缺点;
1. RIP 存在的一个问题是当网络出现故障时,要经过比较长的时间才能将此信息传送到所有的路由器。
2. RIP 协议最大的优点就是实现简单,开销较小。
3. RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。
4. 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
OSPF协议的三个要点;
1. 向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。
2. 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
3. “链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”(metric)。
4. 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。
转发和路由选择的区别;
1. “转发”(forwarding)就是路由器根据转发表将用户的IP 数据报从合适的端口转发出去。
2. “路由选择”(routing)则是按照分布式算法,根据从各相邻路由器得到的关于网络拓扑的变化情况,动态地改变所选择的路由。
3. 路由表是根据路由选择算法得出的。而转发表是从路由表得出的。
4. 在讨论路由选择的原理时,往往不去区分转发表和路由表的区别,
NAT工作的过程
1. 内部主机 X 用本地地址 IPX和因特网上主机 Y 通信所发送的数据报必须经过NAT 路由器。
2. NAT 路由器将数据报的源地址 IPX 转换成全球地址 IPG,但目的地址 IPY 保持不变,然后发送到因特网。
3. NAT 路由器收到主机 Y 发回的数据报时,知道数据报中的源地址是 IPY 而目的地址是 IPG。
4. 根据 NAT 转换表,NAT 路由器将目的地址 IPG 转换为 IPX,转发给最终的内部主机X。
5.
第5章:(运输层)
运输层主要功能;
1. 运输层为应用进程之间提供端到端逻辑通信(但网络层是为主机之间提供逻辑通信)。
2. 运输层还要对收到的报文进行差错检测
3. 运输层需要有两种不同的运输协议,即面向连接的TCP和无连接的UDP
TCP与UDP的比较;
TCP的端口;
1. 服务器端口号
· 熟知端口,数值一般为0-1023
· 登记端口号,数值为1024-49151,为没有熟知端口号的应用程序使用。必须在IANA登记,防止重复
2. 客户端口号或短暂端口号,数值为49152-65535
UDP主要特点;
1. 无连接,即发送数据之前不需要建立连接
2. 不保证可靠交付,即使用尽最大交付,同时不适用拥塞控制
3. 是面向报文的,没有拥塞控制,很适合多媒体通信的要求
4. 支持一对一,一对多,多对一和多对多的交互通信
5. 首部开销小,只要8个字节。
TCP主要特点;
1. 面向连接的运输层协议
2. 提供可靠交付服务
3. 面向字节流
4. 每条TCP连接只能是两个端点(endpoint),每条TCP连接只能是点对点的(一对一)
5. 提供全双工通信
停止等待协议的原理;
连续ARQ协议的特点;
TCP报文段首部格式;
TCP的流量控制方法;
1. 利用滑动窗口实现流量控制
拥塞控制与流量控制的关系;
1. 拥塞控制是网络能够承受现有的网络负荷,是一个全局变量;而流量控制往往只是指点对点之间对通信量的控制
慢开始和拥塞避免算法的原理
1. 发送方维持一个叫做拥塞窗口cwnd(congestion window)的状态变量。拥塞窗口的的大小取决于网络的拥塞程度,并且动态地在变化。发送方让自己的发送窗口等于拥塞窗口。如若再考虑到接收方的接受能力,则发送窗口还可能小于拥塞窗口。
2. 发送方控制拥塞窗口的原则是:只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更多的分组发送出去。但只要网络出现拥塞,拥塞窗口就减小一些,以便减少注入网络中的分组。
第6章:(应用层)
域名系统的作用;
1. 将域名和IP地址相互映射的一个分布式数据库
域名服务器的四种类型及作用范围;
1. 根域名服务器
· 最重要域名服务器,知道所有顶级域名服务器的域名和IP地址
· 本地域名服务器对自己无法解析的域名,就首先求助根域名服器
·
2. 顶级域名服务器
· 负责管理在该顶级域名服务器注册的所有二级域名
· 当收到DNS查询请求是,就给出相应的回答
3. 权限域名服务器
· 负责一个区的域名服务器
4. 本地域名服务器
· 本地域名服务器对域名系统非常重要
· 主机发送DNS查询请求时,请求报文就发送给本地域名服务器
· 每个因特网提供商ISP拥有一个本地域名服务器
· 也称为默认域名服务器
域名的解析过程;
1. 主机向本地域名服务器的查询一般都采用递归查询
2. 本地域名服务器向根域名服务器的查询通常采用迭代查询
FTP的特点;
1. 文件传送协议FTP只提供文件传送的一些基本的服务,他使用TCP可靠的运输服务
2. FTP的功能是减少或消除在不同操作系统下处理文件的不兼容性
3. FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求
万维网的工作方式;
1. 万维网以客户服务器方式工作
2. 浏览器就是在用户计算机上的万维网客户程序。万维网文档所驻留的服务器计算机则运行服务器程序,因此这个计算机也称为万维网服务器。
3. 客户程序向服务器程序发送请求,服务器程序向客户程序送回客户所要的万维网文档
4. 在一个客户程序主窗口上显示出的万维网文档称为页面
http的主要特点;
1. HTTP是面向事物的客户服务器协议
2. HTTP协议本身也是无连接的,虽然它使用了面向连接的TCP向上提供的服务
3. HTTP协议是无状态的(stateless)
代理服务器的作用;
1. 使用高速缓存可减少访问因特网服务器的时延
静态文档和动态文档的定义;
1. 静态文档是指该文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中,内容不会改变
2. 动态文档是指文档的内容在浏览器访问万维网服务器是才由应用程序动态创建。
3. 主要差别体现在服务器一端,主要是文档内容的生成方法不同。
电子邮件系统组成示意图;
SMTP及POP3协议;
1. SMTP所规定的就是在两个互相通信的SMTP进程之间因如何交换
2. SMTP使用客户服务器方式,发邮件是SMTP进程是SMTP客户,接邮件是SMTP服务器
1. 邮件协议POP是简单,功能有限的邮件读取协议
2. POP也是客户服务器的工作方式
3. 接受邮件的PC机必须运行POP客户程序,在服务器中运行POP服务程序
4. 缺点:只要用户从服务器读取有劲啊,POP服务器就把邮件删除
DHCP的工作过程
第7章:(网络安全)
计算机网络面临的四种威胁
1. 截取 – 从网络上窃听他人的通信内容
2. 终端 – 有意中断他人在网络上的通信
3. 篡改 – 故意篡改网络上传送的报文
4. 伪造 – 伪造信息在网络上传送
5. 截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
对称密钥密码体制的概念
1. 即加密密钥与解密密钥是相同的密码体质
公钥密码体制的概念
1. 使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体质
数字签名保证三点
1. 报文鉴别 – 接受者能够合适发送者对报文的签名
2. 报文的完整性 – 接受者收到的报文与发送者发送的报文完全一致
3. 不可否认 – 发送者时候不能抵赖对报文的签名
防火墙的概念
1. 防火墙是有软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制
2. 防火墙内的网络称为“可信网络”(trusted network),而将外部因特网称为“不可信的网络”
3. 防火墙可用来解决内联网和外联网的安全问题
防火墙的两个功能 (阻止和允许)
1. “阻止”就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来)。
2. “允许”的功能与“阻止”恰好相反。
什么是网络级防火墙和应用级防火墙
1. 网络级防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制订好的一套准则的数据,而后者则是检查用户的登录是否合法。
2. 应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止 FTP 应用的通过。
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树认识身边的计算机网络常见的网络设备22468 人正在系统学习中
来源:多年的笑话
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!