第一篇:计算机网络知识点总结(上课用)
计算机网络课程的知识点总结
1.计算机网络:计算络是利用通信设备和线路将分布在不同地点、功能独立的多个计算机互连起来,通过功能完善的网络软件,实现网络中资源共享和信息传递的系统。计算机网络由资源子网和通信子网构成。
2.通信子网:由通信节点和通信链路组成,承担计算机网络中的数据传输、交换、加工和变换等通信处理工作。网络节点由通信设备或具有通信功能的计算机组成,通信链路由一段一段的通信线路构成。
3.资源子网:由计算机网络中提供资源的终端(称为主机)和申请资源的终端共同构成。
4.计算机网络的发展经历了面向终端的单级计算机网络、计算机网络对计算机网络和开放式标准化计算机网络三个阶段。
5.计算机网络协议:是有关计算机网络通信的一整套规则,或者说是为完成计算机网络通信而制订的规则、约定和标准。网络协议由语法、语义和时序三大要素组成。
6.语法:通信数据和控制信息的结构与格式;
7.语义:对具体事件应发出何种控制信息,完成何种动作以及做出何种应答。8.时序:对事件实现顺序的详细说明。
9.在计算机网络中,同层通信采用协议,相邻层通信使用接口服务,通常把同层的通信协议和相邻层接口称做网络体系结构。
10.计算机网络的拓扑结构:指由构成计算机网络的通信线路和节点计算机所表现出的几何关系。它反映出计算机网络中各实体之间的结构关系。11.计算机网络拓扑结构包括:星型、树型、网状型、环型、总线型和无线型等。
12.计算机网络根据地理范围分类可以分为局域网、城域网、广域网。根据网络传输技术划分,可以分为广播式网络、点到点网络。
13.数据:在计算机系统中,各种字母、数字符号的组合、语音、图形、图像等统称为数据,数据经过加工后就成为信息。
14.报文(Message):一次通信所要传输的所有数据叫报文。
15.报文分组(Packet):把一个报文按照一定的要求划分成若干个子报文,并将这些报文加上报文分组号后即形成报文分组。
16.数据通信:是计算机之间传输二进制代码比特序列的过程。
17.数字通信与模拟通信:传输数字信号的通信叫数字通信,传输模拟信号的通信叫模拟通信。
18.信源、信宿和信道:发送最初(原始)的信号的站点称做信源、最终接收信号的站点称为信宿、信号所经过的通路称作信道。
19.串行通信和并行通信:在数据通信过程中,按每一个二进制位传输数据的通信叫串行通信,一次传输多个二进制位的通信叫并行通信。相应的,这些二进制数据就称为串行数据或并行数据。
20.单工、半双工和全双工通信:在通信过程中,通信双方只有一方可以发送信息、另一方只能接收信息的通信叫单工通信;双方都可以发送和接收数据,但在某一时刻只能由一方发送、另一方接收叫做半双工通信;如果双方都可以同时发送和接收信息,则叫做全双工通信。
21.数据传输速率:在单位时间内(通常为一秒)传输的比特数。单位为bit/s或b/s。数目较大时可以使用kb/s或mb/s、gb/s。
22.调制速率:在信号传输过程中,每秒可以传递的信号波形的个数。一般情况下,调制速率等于数据传输速率。
23.信号的波谱:一个信号经过分解得到的直流成份幅度、交流成份频率、幅度和起始相位的总称。
24.信号的带宽:一个信号所占有的从最低的频率到最高的频率之差称为它的带宽。
25.基带信号:如果一个信号包含了频率达到无穷大的交流成份和可能的直流成份,则这个信号就是基带信号。
26.如果一个信号只包含了一种频率的交流成份或者有限几种频率的交流成份,我们就称这种信号叫做宽带信号。
27.传输基带信号的通信叫基带传输、传输宽带信号的通信叫宽带传输。28.传输介质的基本类型:传输介质分为有线传输介质和无线传输介质两大类,有线传输介质又可以分为电信号传输介质和光信号传输介质两大类。29.计算机网络的传输介质包括双绞线、同轴电缆、光纤、无线电波和微波。30.数字编码技术:计算机在通信过程中,通信双方要求依据一定的方式将数据表示成某种编码的技术。
31.利用数字信号传递数字数据叫数字数据的数字信号编码;利用模拟信号传递数字数据叫做数字数据的调制编码。
32.模拟数据数字信号编码技术:包括采样、量化和编码等过程。
33.采样:由于一个模拟信号在时间上是连续的,而数字信号要求在时间上是离散的,这就要求系统每经过一个固定的时间间隔对模拟信号进行测量。这种测量就叫做采样。这个时间周期就叫做采样周期。
34.量化:对采样得到的测量值进行数字化转换的过程。一般使用A/D转换器。35.编码:将取得的量化数值转换为二进制数数据的过程。
36.采样定理:对于一个模拟信号,如果能够满足采样频率大于或等于模拟信号中最高频率分量的两倍,那么依据采样后得到的离散序列就能够没有失真地恢复出复来的模拟信号。
37.数字数据的数字信号编码:使用数字信号来表示数字数据就是把二进制数字用两个电平来表示,两个电平所构成的波型是矩形脉冲信号。
38.全宽单极码:它以高电平表示数据1,用低电平表示数据0。由于这个编码不使用负电平(单极)且一个信号波形在一个码的全部时间内发出(全宽),所以称为全宽单极码。
39.全宽双极码:以正电平表示数据1,以负电平表示数据0,并且在一个码元的全部时间内发出信号电平。该编码方式的优点是有正负信号可以互相抵消其直流成份。
40.全宽单极码和全宽双极码都属于不归零码,它们的共同缺点是不容易区分码元之间的界限。
41.归零码:信号电平在一个码元之内都要恢复到零的编码方式,它包括曼彻斯特编码和差分曼彻斯特编码两种编码方式。
42.曼彻斯特编码:这种编码方式在一个码元之内既有高电平,也有低电平,在一个码元的中间位臵发生跳变。可以以码元的前半部分或后半部分来表示信号的值。
43.差分曼彻斯特编码:该编码方式与曼彻斯特编码方式类似,只不过是以一个码元开始时是否发生相对于前一个码元的跳变来确定数据的值,例如:以没有发生跳变表示1,以发生跳变表示0等。
44.调制:改变模拟信号的某些参数来代表二进制数据的方法叫做调制。在通信线路中传输的模拟信号是经过调制的正弦波,它满足以下表达式: u(t)=Um*sin(ωt+Ф0)其中,u(t)为对应于任意确定时刻的正弦波的幅度值,Um是正弦波的最大幅度值,ω为正弦波的频率值,单位是弧度/秒,t为时间,单位是秒。Ф0是当t=0时,正弦波所处的相位,也叫初相位角,单位是弧度/秒。
45.一个正弦波有三个参量可调,它们是幅度、频率和相位,所以可以得出三种数字数据的调制编码方式。
46.振幅键控方式(ASK)这种调制方式是根据信号的不同,调节正弦波的幅度。
47.移频键控方式(FSK)这种调制方式是根据信号的不同,调节正弦波的频率。
48.移相键控方式(PSK)这种调制方式是根据信号的不同,调节正弦波的相位。
49.移相键控包括绝对调相和相对调相两种。同时,移相键控还可以实现多相相移键控,例如,将相位移动单位从180度变为90度,就可以出现0、90、180、270四种情况,用数字表示就可以表示为00、01、10、11等。50.信号衰减分贝数的计算:信号衰减分贝数(db)=10×lg(通过信道后的信号功率/原有信号功率)。
51.信号通频特性曲线可以分为低通信道通频特性曲线、高通信道通频特性曲线和带通信道通频特性曲线三类。
52.计算机内部并行总线上的信号全部都是基带信号,由于基带信号中交流分量极其丰富,所以不适合长距离传输。
53.信道干扰:指由于分子热运动、环境电压、电流波动、大气雷电磁场的强烈变化对通信信道产生的影响。
54.信噪比:指信号和噪音的功率之比。信噪比(db)=10×lg(信号功率/噪音功率)。
55.信号的传输速率:在模拟信号中,如果在一秒钟内,载波调制信号的调制状态改变的数值有一次变化,就称为一个波特(baud),模拟信号中的信号传输速率称为调制速率,也称为波特率。在数字信道中,每传输一位二进制信号,就称为一个比特,所以在数字信道中的数字传输速率是比特/秒,写成b/s。
56.数据传输速率与调制速率间的关系为:s=B*log2K其中:s表示数据传输速率,B表示调制速率,K表示多相调制的项数。
57.奈奎斯特准则(最高数据传输速率准则):在一个理想的(即没有噪声的环境)具有低通矩形特性的信道中,如果信号的带宽是B,则数据的最高传输速率(即接收方能够可靠地收到信号的最大速率)为Rmax=2B 单位为b/s。58.香农定理:信号在有噪声的信道中传输时,数据的最高传输速率为:
Rmax=B×log2(s/n+1)其中:B为信道带宽,S为信号功率,n为噪声功率。如果提供的条件是信噪比的分贝数,则应将其转换为无量纲的功率比。
59.在一条物理通信线路上建立多条逻辑通信信道,同时传输若干路信号的技术叫做多路复用技术。
60.频分多路复用:是一个利用载波频率的取得、信号对载波的调制、调制信号的接收、滤波和解调等手段,实现多路复用的技术。
61.波分多路复用:在一条光纤信道上,按照光波的波长不同划分成若干个子信道,每个信道传输一路信号。
62.时分多路复用:把一个物理信道划分成若干个时间片,每一路信号使用一个时间片。各路信号轮流使用这个物理信道。
63.同步时分多路复用:是时分多路复用技术的一个分支,在这种技术中,每路信号都有一个相同大小的时间片,它的优点是控制简单,较容易实现。缺点是在各路信号传输请求不均衡的情况下,设备利用率较低。
64.异步时分多路复用:也叫统计时分多路复用,它是根据用户对时间片的需要来分配时间片,没有数据传输的用户不分配时间片,同时,对每一个时间片加上用户标识,以区别该时间片属于哪一个用户。由于一个用户的数据并不按固定的时间间隔来发送,所以称为异步。这种模式常被用于高速远程通信过程中,例如:ATM。
65.广域网中的数据链路:在广域网上,数据由信源端发出,要经过一系列的中间结点到达信宿,信源点、中间结点、通信线路和信宿结点就构成了数据链路。
66.数据传送类型:在广域网中,数据传送分为两种类型,即电路交换方式和存储转发交换方式。
67.电路交换方式:在这种方式中,各中间节点的作用仅限于连通物理线路,对于线路中的数据不做任何软件处理,这种工作方式包括线路建立、通信和线路释放三个阶段。
68.存储转发工作方式:在这种方式中,各中间节点对线路中的数据进行收、存、验、算、发操作,即接收、保存、校验、计算发送路由、发送等。存储转发工作方式包括数据报方式和虚电路方式两种。
69.数据报方式:在数据报方式下,网络传递的是报文分组。报文分组所需经过的站点并不事先确定,在数据链路上的每一个站点都要执行收、存、验、算、发等5项任务。它的特点为:同一报文的不同分组可以经由不同的路径到达信宿;由于经过的路径不同,可能形成分组到达顺序乱序、重复或丢失;由于每个站点都要执行5项任务,所以花费的时间较长,通信效率较低。数据报方式适合于突发性的通信要求,不适合长报文和会话式通信。70.虚电路方式:虚电路方式是在通信之间由信源向信宿发出呼叫,这个呼叫信号是一个以无连接方式发出的特殊分组,途经的站点根据这个呼叫进行路由计算,同时为这组报文建立一个路由表,信宿端在收到呼叫分组后发回应答分组,完成虚电路的建立。虚电路建立后即可以开始通信了。虚电路方式有以下特点:先在收发双方之间建立逻辑信道;同一报文的分组不必自带信宿地址和信源地址,中间节点依据已建立的路由表通过查看报文号确定转发路由,节点只对报文分组进行差错检验;由于各个分组有同一条通道传输,所以不会出现分组丢失、乱序和重复的现象;由于一个节点建立了一张路由表,表中注明了通过这个节点的不同报文的下一个节点的路由,所以在每一个节点上可以与其它节点建立多条虚电路连接。
71.数据通信的同步:通信双方的计算机要正确地传递数据,就必须把由于时钟周期不同所引起的误差控制在不影响正确性的范围之内,我们称这种技术为同步技术。
72.位同步和字符同步:接收方计算机能够取得发送方计算机的时钟信号,并依据接收到的时钟周期来判读接收到的数据,我们称取得发送方时钟信号来调整接收方计算机的时钟信号的技术叫位同步技术。
73.字符同步就是每次传送一组字符,在同时开始发送――接收时,双方时钟是不存在误差的,在发送字符的这段时间内,误差的积累值不影响信号传输的准确性,这种同步技术就叫做字符同步。字符同步技术可以分为同步式字符同步和异步式字符同步。
74.同步式字符同步:发送方计算机在每组字符之前发送一串特定格式的字符,接收方计算机利用这些信号来调整自己的时钟尽可能地接近发送时钟。这组信号叫做同步控制符SYN。这保证字符组的正确性,这组字符有特定的结构。
75.异步式字符同步:发送方每发送一个字符,字符之间的间隔不确定,为了正确判别每个字符的到来,线路平时保持高电平,一旦出现了一位低电平,就表示要开始数据传输了,因此这一位称为起始位,一个字符传输完毕后,再加上1、1.5或2位高电平,称为终止位。
76.内同步:时钟信号是从接收的数据中提取的,如曼彻斯特编码或差分曼彻斯特编码。
77.外同步:时钟信号是从另一条线路中传送过来的,称为外同步。78.传输差错:信号通过信道后受噪声影响而使得接收的数据和发送的数据不相同的现象称为传输差错。
79.差错控制:检测出存在于数据传输中的差错并进行纠正的过程。80.纠错码和检错码:纠错码利用附加的信息在接收端能够检测和校正所有的差错,如海明码;检错码:检错码利用附加的信息在接收端能够检测出所有的或者是绝大部分的差错。
81.重传机制:一旦检测出接收到的数据有错误,就要求发送方重新发送相关的数据。
82.检错码的两大类别:奇偶校验编码和循环冗余编码。
83.奇偶校验码的基本思路是:发送方在发送数据时,首先将数据中1的个数进行统计,确定是单数还是双数,(对于奇校验,当1的个数为偶数时,校验位为1,当1的个数为奇数时,校验为为0。)并将统计结果发送到接收方,接收方根据校验位的值和所接收到的数据中1的个数判断接收数据是否正确。
84.奇偶校验可以分为水平奇偶校验、垂直奇偶校验和混合奇偶校验三种。85.循环冗余编码:工作原理如下:
收发双方依所协议的规定使用一个CRC生成多项式G(x)。常用的多项式有: CRC-12:G(x)=x12+x11+x3+x2+x+1 CRC-16:G(x)=x16+x15+x2+1 CRC-CCITT:G(x)=x16+x12+x5+1 CRC-32:G(x)=x32+x26+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1 计算方法为:最高次方决定二进制数字序列,凡有x的位臵为1,其它位臵为0。
根据二进行制数字序列的位数n,在要发送的数据后面补n-1个0; 将得到的新的数据除以二进制数字序列(使用异或算法,不借位),得到一个n-1位数的余数m将原来要发送的数据序列与余数m构成一个新的数字序列进行发送。
接收方接到发送方发来的数据后,将收到的数据依然用规定的二进制序列来除,如果得到的余数为0,则数据正确,否则重发。
86.差错控制的机制:自动请求重发(ARQ)、向前纠错(FEC)、反馈检验。87.自动请求重发:发现错误后,要求对方重发的一种差错控制机制; 88.向前纠错:发送端使用纠错码,接收端可以自动纠错。
89.反馈检验:接收端在接收的同时,不断把接收到的数据发回数据发送端,发送端检验收到的回馈数据,有错即重发。
90.计算机网络的网络体系结构:从计算机网络通信所需的功能来描述计算机网络的结构。
91.网络体系结构的分层原理:计算机网络体系结构采取了分层的方法,一个层次完成一项相对独立的功能,在层次之间设臵了通信接口。这样设臵的优点是由于每一个层次的功能是相对独立的,所需完成这项功能的软件就可以独立设计、独立调试。如果其中一个层次的功能有所变化,或者一个软件要采用新技术,都不会对其它层次产生影响,利于每一个层次的标准化。92.计算机网络协议的三要素:语法、语义、时序。93.语法:用户数据的控制信息结构及格式。
94.语义:需要发出何种控制信息,以及完成的动作及作出的响应。95.时序:对事件实现顺序的详细说明。
96.接口:同一个节点内不同层次间交换信息的连接。
97.体系结构:由分层协议和不同层次的接口构成的网络层次结构模型和各层次协议的集合。
98.ISO/OSI RM:由国际标准化组织(ISO)制订的开放系统互连参考模型OSI RM(Open System Interconnection Reference Model)。ISO在1978年提出,1983年正式成为国际标准ISO7498。99.OSI划分七个层次的主要原则:
这是一种将异构系统互连的分层结构,划分层次要根据理论上需要的不同等级划分,各个节点具有相同的层次。
不同系统上的相同层次的实体称为同等层实体,具有相同的功能。每一层完成所定义的功能,修改本层次的功能并不影响其它层次。每一层使用下层提供的服务,向上层提供服务。层次之间通过相邻层次的接口进行通信。
100.计算机网络上传递的数据信息的构成:计算机网络上传递的数据信息由两大部分构成,它们是正文部分和附加信息。各种信息的结构都由网络的协议规定。
101.OSI各层的功能:
(1)物理层:物理层的功能在于提供DTE和DCE之间二进制数据传输的条件。其功能包括通信线路的建立、保持和断开物理连接三过过程,它包括以下四个特性:
机械特性:定义了DCE与DTE设备间接口的插接件连接方式,如几何尽寸、引线排列、锁定装臵等。如RS232D标准(ISO2110)。
电气特性:定义了DTE与DCE之间接口线的电气连接方式,如CCITT制订的V系列标准(V.25、V.28、V.35)等。功能特性:定义了DTE和DCE间每一条接口线的功能,包括接口线功能的规定方法、接口线的分类(数据线、控制线、时钟线、接地线)等。
规程特性:定义了如何使用这些接口线,主要涉及与接口静止状态有关的特性,描述了接口静止状态之间相互转移的关系。
(2)数据链路层:在物理信道的基础上建立的,具有一定的信息传输格式和传输控制功能,保证数据块从数据链路的一端准确地传输到另一端的一个层次。它的功能是利用物理层提供的服务,在通信实体间传输以“数据链路服务数据单元”(OSI参考模型)或“帧”(X.25)为单位的数据包,并采用差错控制和流量控制方法建立可靠的数据传输链路。该层协议分为面向字符的传输规程(如基本型传输控制规程)和面向比特的传输控制规程(如高级数据链路规程HDLC)。……关于高级数据链路规程的有关特性,将在下文中列出。(3)网络层:即通信子网层,它的功能是在信源和信宿之间建立逻辑链路,为报文或报文分组的传输选择合适的路由以实现网络的互连,并针对网络情况实现拥塞控制。其主要功能为:
负责将上层(传输层)送到本层的报文转换成报文分组,并将分组在发信节点和收信节点间进行传送,负责将收到的报文分组装配还原成报文,并交付给传送层。(报文转换)
报文分组需要在发信节点和收信节点间立起的连接上进行传送,这种网络连接是穿过通信子网建立的逻辑信道(虚电路)。网络层负责逻辑信道的建立以及从源到目的的路由选择。(建立逻辑信道、路由选择)
规定了网络节点和虚电路的一种标准接口,完成虚电路(网络连接)的建立、拆除和通信管理,包括路径控制、流量控制、差错控制等。网络层提供面向连接的和无连接的两大类服务。
(4)传输层:是计算机-计算机层,其功能是向用户提供可靠的端-端服务。它负责从会话层接收数据传递给网络层、从网络层接收数据传递给会话层(实现报文的透明传输),建立、管理和拆除传送连接并向会话层提供服务。应当特别指出的是,传输层是处于分层结构高层和低层之间的一层,它使用传输控制协议,实现不同的计算机系统之间、不同的计算机网络系统之间信息的可靠传输。从物理层到传输层,它们都是面各数据的,而会话层、表示层和应用层则是面向用户的。
(5)会话层:负责用户进程之间逻辑信道的建立、结束和对话控制,确保会话过程的连续性以及管理数据交换等。其服务过程可以分为会话连接的建立、数据传送、会话连接的释放。
(6)表示层:表示层的功能是处理OSI系统之间用户信息的表示问题。包括数据的语义和语法,根据需要进行语法转换(如代码转换、字符集转换、数据格式的修改等)和传送语法的选择,数据加密和解密、数据压缩和恢复等。(7)应用层:是OSI参考模型中的最高层,为应用进程提供信息交换和远程操作。用户的应用进程对用户的表现是应用软件,它包括虚拟终端(VT)、文件传送(FTP)、访问与管理等。
102.高级数据链路规程(HDLC),是位于数据链路层的协议之一,其工作方式可以支持半双工、全双工传送,支持点到点、多点结构,支持交换型、非交换型信道,它的主要特点包括以下几个方面:
透明性:为实现透明传输,HDLC定义了一个特殊标志,这个标志是一个8位的比特序列,(01111110),用它来指明帧的开始和结束。同时,为保证标志的唯一性,在数据传送时,除标志位外,采取了0比特插入法,以区别标志符,即发送端监视比特流,每当发送了连续5个1时,就插入一个附加的0,接收站同样按此方法监视接收的比特流,当发现连续5个1时而第六位为0时,即删除这位0。
帧格式:HDLC帧格式包括地址域、控制域、信息域和帧校验序列。规程种类:HDLC支持的规程种类包括异步响应方式下的不平衡操作、正常响应方式下的不平衡操作、异步响应方式下的平衡操作。
103.逻辑链路:指链路在事实上已经连接好,信息通过所选择的链路集合,是选定的信息通道。逻辑链路也称为路由。
104.一般情况下,我们把物理层、数据链路层和网络层称为七层协议的基础层次。其中物理层是针对传输介质的,数据链路层是针对数据的依据点对点的比特传输,网络层是依据路由选择,针对网络。
105.TCP/IP参考模型:TCP/IP参考模型只有四层,它们是网络接口层、网际层、传输层和应用层。其中网络接口层相当于七层模型中的物理层和数据链路层。所以,TCP/IP参考模型实际上具有七层协议中的五层。
106.局域网操作系统:能够提供基本的网络服务功能,面向多种类型的局域网,能够支持用户的各种需求的操作系统。也称为通用型网络操作系统。107.局域网操作系统的主要功能:提供网络通信服务和信息服务;管理文件;分布式服务;Internet/Intranet服务;网络管理和安全服务。108.常用的局域网操作系统:NetWare、Unix、Windows NT、Linux、Windows 2000 server。
109.局域网的技术特点:第一、通常为一个单位所有,覆盖比较小的地理范围(1km~10km),以处理内部信息为主要的目标,易于建立、维护和扩展;第二、数据传输率高、误码率低;第三、主要技术要素是网络拓扑结构、传输介质和介质防问控制方法。
110.局域网的拓扑结构:总线型、环型、星型、树型等。主要使用的拓扑结构是总线型、星型和环型。
111.以太网工作原理:以太网是一种采用了带有冲突检测的载波侦听多路访问控制方法(CSMA/CD)且具有总线型拓扑结构的局域网。其具体的工作方法为:每个要发送信息数据的节点先接收总线上的信号,如果总线上有信号,则说明有别的节点在发送数据(总线忙),要等别的节点发送完毕后,本节点才能开始发送数据;如果总线上没有信号,则要发送数据的节点先发出一串信号,在发送的同时也接收总线上的信号,如果接收的信号与发送的信号完全一致,说明没有和其它站点发生冲突,可以继续发送信号。如果接收的信号和发送信号不一致,说明总线上信号产生了“叠加”,表明此时其它节点也开始发送信号,产生了冲突。则暂时停止一段时间(这段时间是随机的),再进行下一次试探。
112.令牌总线网的工作原理:令牌总线网是一种采用了令牌介质访问控制方法(Token)且具有总线型拓扑结构的局域网。它的工作原理为:具有发送信息要求的节点必须持有令牌,(令牌是一个特殊结构的帧),当令牌传到某一个节点后,如果该节点没有要发送的信息,就把令牌按顺序传到下一个节点,如果该节点需要发送信息,可以在令牌持有的最大时间内发送自己的一个帧或多个数据帧,信息发送完毕或者到达持有令牌最大时间时,节点都必须交出令牌,把令牌传送到下一个节点。令牌总线网在物理拓扑上是总线型的,在令牌传递上是环型的。在令牌总线网中,每个节点都要有本节点的地址(TS),以便接收其它站点传来的令牌,同时,每个节点必须知道它的上一个节点(PS)和下一个节点的地址(NS),以便令牌的传递能够形成一个逻辑环型。
113.令牌环网:令牌环网在拓扑结构上是环型的,在令牌传递逻辑上也是环型的,在网络正常工作时,令牌按某一方向沿着环路经过环路中的各个节点单方向传递。握有令牌的站点具有发送数据的权力,当它发送完所有数据或者持有令牌到达最大时间时,就要交就令牌。
114.IEEE 802参考模型:IEEE 802参考模型是美国电气电子工程师协会在1980年2月制订的,称为IEEE 802标准,这个标准对应于OSI参考模型的物理层和数据链路层,但它的数据链路层又划分为逻辑链路控制子层(LLC)和介质访问控制子层(MAC)。115.IEEE 802协议包括了如下标准:
a.802.1标准:包含了局域网的体系结构、网络管理、性能测试、网络互连以及接口原语等。
b.802.2标准:定义了逻辑链路控制协议(LLC)协议的功能及其服务。c.802.3标准:定义了CSMA/CD总线介质访问控制子层和物理层规范,随着网络的不断发展,目前该标准还引伸出了802.3u标准,主要适用于100Base-T(快速以太网)。
d.802.4标准:定义了令牌总线(Token Bus)介质访问控制子层与物理层的规范。
e.802.5标准:定义了令牌环(Token Ring)介质访问控制子层与物理层的规范。
116.局域网组网所需的传输介质:组成一个局域网的传输介质可以是同轴电缆、双绞线、光纤、微波或无线电波。
117.局域网组网时所需的设备包括:网卡、集线器、中继器、局域网交换机等。
118.同轴电缆的组网方法之一,10Base-5标准:该标准使用波阻抗为50Ω的宽带同轴电缆组成标准的以太网,其中10表示数据传输速度、Base表示基带传输、5表示一个网段的最大长度为500米。如果要扩大网络规模,则可以使用中继器,但中继器的个数不能超过四个。因此,10Base-5的最大传输距离应为2.5km。粗缆所用的连接器是AUI接口。
119.同轴电缆的组网方法之二,10Base-2标准:该标准使用波阻抗为50Ω的细同轴电缆组成标准的以太网,其中10表示数据传输速度、Base表示基带传输、2表示一个网段的最大长度为185米。细缆所用的连接器为BNC接口。
120.双绞线组网方法:符合IEEE 802.3 10MB/s基带双绞线的标准局域网称为10BASE-T,T表示传输介质类型为双绞线。在这种联网方式中,最大的特点是以集线器为连接核心,计算机通过安装具有RJ-45插座的以太网卡与集线器连接,联网的双绞线长度(计算机到集线器、集线器到集线器)不能大于100米。
121.交换式局域网组网:与集线器方法基本类似,但网络连接中心是交换机而不再是集线器。
122.智能大厦(5A系统):包括办公自动化OAS、通信自动化CAS、楼宇自动化BAS、消防自动化FAS和信息自动化MAS。
123.网络互连的分类:网络互联可以分为局域网间互联、广域网间互联、局域网对广域网互联、局域网通过广域网与局域网互联等。从通信协议角度划分,可以分为物理层互联、数据链路层互联、网络层互联、传输层及以上高层协议互联等。
124.网络互联设备:包括中继器、网桥、路由器、网关等。
125.中继器:用于连接两个物理层协议相同的局域网网络,中继器起到了扩大广播范围的作用,但不能隔离局域网。
126.网桥:网桥是在数据链路层实现局域网互联的设备,它用于使用不同的物理层协议的局域网互联。根据网络连接地域的不同,可以分为本地网桥和远程网桥;根据运行设备是否独立划分,可以分为内部网桥和外部网桥;根据路由选择方式不同,可能分为源选路径网桥和透明网桥。使用网桥可以实现信息的控制传输,也就是说,网桥可以实现网段隔离。
127.路由器:是在网络层实现局域网网络互联的设备。当数据包要在不同协议、不同体系结构的网络之间进行传输时,路由器负责路由选择和进行数据包格式的转换。
128.网关:当高层协议不相同(指传输层、会话层、表示层和应用层)的局域网要求实现互联时需要使用的互联设备。它可以完成报文格式转换、地址映射、协议转换和原语连接转换等。
129.网络系统集成技术:指以建立局域网为施工工程基础,综合考虑单位对于网络信息系统的需要,建立一个综合利用各种网络功能和以数据库为信息中心的综合管理信息系统的技术。130.集成系统的模式可以分为:客户/服务器模式、客户机/服务器模式、分布式计算模式、浏览器/服务器模式等。
131.提高局域网用户平均带宽的几种方式:局域网分隔法(将局域网按功能划分为若干子网,子网间用网桥联接)、提高硬件性能法(采用能够提供更大带宽的硬件设备)、交换局域网法(采用交换机构成交换式局域网)。132.光纤分布式数据接口,FDDI:是种利用光纤构成的双环型局域网络,网络中光信号采用ASK方式进行调制,其数据传输速率可达100Mb/s。网络线路总长度可达100km。
133.快速以太网:采用IEEE 802.3u标准组建的,符合100BASE-T协议的总线型局域网。
134.千兆位以太网:一种传输速率可以达到1000Mb/s的以太网。135.交换式局域网:采用了以局域网交换机为中心的拓扑结构,每一个站点都与交换机相连,站点间可以并行地实现一对一通信的局域网。由于交换式局域网中的节点在进行通信时,数据信息是点对点传递的,这些数据并不向其它站点进行广播,所以网络的安全性较高,同时各节点可以独享带宽。136.虚拟局域网VLAN:通过相应的硬件支持而在逻辑上将属于同一工作性质的节点划分成若干个工作组,以实现工作组内资源共享和工作组间互相通信的网络。由于这种网络在物理上并没有隔离,所以称为虚拟局域网。137.Internet的体系结构:Internet由四个层次组成,由下向上分别为网络接口层、无连接分组传送层、可靠的传送服务层和应用服务层。138.Internet的结构模式:Internet采用一种层次结构,它由Internet主干网、国家或地区主干网、地区网或局域网以及主机组成。139.Internet具体的组成部分:客户机、服务器、信息资源、通信线路、局域网或区域网、路由器等。
140.Internet的服务包括:电子邮件服务、WWW服务、远程登录服务、文件传送服务、电子公告牌、网络新闻组、检索和信息服务。
141.Internet的地址结构:Internet地址也称IP地址,它由两部分构成。即网络标识(NetID)和主机标识(HostID)。网络标识确定了该台主机所在的物理网络,主机地址标识确定了在某一物理网络上的一台主机。
142.IP地址编址方案:IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用。
143.地址掩码和子网:地址掩码的作用是将IP地址划分为网络标识和主机标识两大部分,掩码是与IP地址相对应的32位数字,一般将前几位设臵为1,掩码与IP地址按位进行与运算,得出的结果即是网络标识。换句话说,与掩码1相对应的IP地址是网络地址,其余是主机地址。
144.域名系统:域名系统是一个分布的数据库,由它来提供IP地址和主机名之间的映射信息。它的作用是使IP地址和主机名形成一一对应的关系。145.域名的格式:主机名.机构名.网络名.最高层域名
146.TCP/IP的设计目的:是独立于机器所在的某个网络,提供机器之间的通用互连。
147.TCP/IP的分层:TCP/IP共分为四层,它们是网络接口层、网际层、传输层和应用层。其中网络接口层对应OSI协议中的物理层和数据链路层。148.应用层:应用层是TCP/IP中的最高层,用户调用应用程序来访问互联网提供的服务,这些服务在OSI中由独立的三层实现。应用程序负责发送和接收数据。应用程序将数据按要求的格式传递给传输层(传送层)。这些服务包括:SMTP(简单邮件发送协议)、HTTP(超文本传输协议)、FTP(文件传输协议)、SNMP(简单网络管理协议)、DNS(域名服务系统)等。
149.传送层:传送层的基本任务是提供应用层之间的通信,即端到端的通信。传送层管理信息流,提供可靠的传送服务,以确保数据无差错的、按序地到达。它包括面向连接的传输控制协议(TCP)和无连接的用户数据报协议(UDP)。
150.TCP协议:TCP协议是传输控制协议,它是一个面向连接的可靠的传输协议,这个协议基于IP协议。基于TCP协议的软件在每一个站点上把要发送的TCP消息封装在IP数据报中进行发送。
151.UDP协议:指用户数据报协议,它也是基于IP的一个协议,但它是无连接的不可靠的数据传输协议。
152.网际层:网际层也称IP层,负责处理机器之间的通信。它接收来自传送层的请求,将带有目的地址的分组发送出去,将分组封装到IP数据报中,并填入报头,使用路由算法以决定是直接将数据报传送到目的地还是传送给路由器,然后报数据报送至相应的网络接口来传送,IP层还要处理接收到的数据报,检验其正确性,并决定是由本地接收还是路由至相应的目的站。它包括以下协议:ICMP(网络控制报文协议)、IP、ARP(地址解析协议)、RARP。(反向地址解析协议)。
153.Internet的接入方法:通过局域网连接、通过局域网间接连接、通过电话拨号连接以及使用DDN、ISDN、XDSL等方式。
154.IP协议:定义了在TCP/IP互联网上数据传送的基本单元,规定了互联网上传送的数据格式,完成路由选择,选择数据传送的路径;包含一组不可靠的分组传送机制,指明了分组处理、差错信息发生以及分组丢弃等机制。IP协议的任务是通过互联网传递数据报,各个IP数据报之间是相互独立的。155.IP数据报格式:IP数据报是IP的基本处理单元。传送层的数据交给IP后,IP要在数据的前面加上一个IP数据报头,也就是说,IP数据报是由报头和数据两部分构成的。IP数据报头包括了20个字节的固定部分和变长的选项部分。
156.网络接口层:网络接口层也称数据链路层,是TCP/IP协议的最底层。该层负责网络的连接并提供网络上的报文输入输出。它包括Ethernet、APPANET、TokenRing等。
157.计算机系统安全内容:安全理论与策略、计算机安全技术、安全管理、安全评价、安全产品以及计算机犯罪与侦查、计算机安全法律、安全监察等。158.DoD(TCSEC)可信计算机系统评估标准:是美国国防部在1985年正式颁布的,它将计算机安全等级划分为四类七级,这七个等级从低到高依次为:D、C1、C2、C3、B1、B2、B3、A1。
159.计算机系统安全问题分类:计算机系统安全问题共分为三类,它们是技术安全、管理安全和政策法律安全。
160.技术安全:指通过技术手段(硬件的和软件的)可以实现的对于计算机系统及其数据的安全保护,要求做到系统受到攻击以后,硬件、软件不受到破坏,系统正常工作,数据不泄漏、丢失和更改。
161.管理安全:指和管理有关的安全保障,如使得软硬件不被物理破坏,非法人员进入、机密泄露等。162.政策法律安全是指政府及相关管理部门所制订的法律、法规、制度等。163.信息安全的构成:信息安全包括计算机安全和通信安全两部分。164.信息安全的目标:维护信息的保密性、完整性、可用性和可审查性。165.保密性:使系统只向授权用户提供信息,对于未被授权使用者,这些信息是不可获取或不可理解的。
166.完整性:使系统只允许授权的用户修改信息,以保证所提供给用户的信息是完整无缺的。
167.可用性:使被授权的用户能够从系统中获得所需的信息资源服务。168.可审查性:使系统内所发生的与安全有关的动作均有说明性记录可查。169.安全威胁:是指某个人、物、事件或概念对某一信息资源的保密性、完整性、可用性或合法使用所造成的危险。基本的安全威胁包括:信息泄露、完整性破坏、业务拒绝和非法使用。
170.安全威胁的表现形式:包括信息泄露、媒体废弃、人员不慎、授权侵犯、非授权访问、旁路控制、假冒、窃听、电磁/射频截获、完整性侵犯、截获/修改、物理侵入、重放、业务否认、业务拒绝、资源耗尽、业务欺骗、业务流分析、特洛伊木马、陷门等。
171.安全攻击:所谓安全攻击,就是某种安全威胁的具体实现。它包括被动攻击和主动攻击两大部分。
172.被动攻击:是对信息的保密性进行攻击,即通过窃听网络上传输的信息并加以分析从而获得有价值的情报,但它并不修改信息的内容。它的目标是获得正在传送的信息,其特点是偷听或监视信息的传递。它包括信息内容泄露和业务流分析两大类。173.主动攻击:主动攻击是攻击信息来源的真实性、信息传输的完整性和系统服务的可用性。主动攻击一般包括中断、伪造、更改等。
174.防护措施:一个计算机信息系统要对抗各种攻击。避免受到安全威胁,应采取的安全措施包括:密码技术、物理安全、人员安全、管理安全、媒体安全、辐射安全和生命周期控制。
175.信息系统安全体系结构:包括安全特性、系统单元和开放系统互连参考模型(OSI)结构层次三大部分。
176.GB-17858-1999计算机系统系统安全保护等级划分的基本准则,规定计算机系统的安全保护能力划分为5个等级,最高等级为5级。
177.网络安全:指分布式计算机环境中对信息传输、存储、访问等处理提供安全保护,以防止信息被窃取、篡改和非法操作,而且对合法用户不发生拒绝服务,网络安全系统应提供保密性、完整性和可用性三个基本服务,在分布网络环境下还应提供认证、访问控制和抗抵赖等安全服务。完整的网络安全保障体系应包括保护、检测、响应、恢复等四个方面。
178.网络安全策略:就是有关管理、保护和发布敏感信息的法律、规定和细则,是指在某个安全区域中,用于所有与安全活动相关的一套规则。这些规则上由此安全区域中设立的一个安全权力机构建立,并由安全控制机构来描述、实施和实现。
179.安全策略包括:安全策略安全策略目标、机构安全策略、系统安全策略三个等级。
180.安全策略目标:指某个机构对所要保护的特定资源要达到的目的所进行的描述。181.机构安全策略:指一套法律、规则及实际操作方法,用于规范某个机构如何来管理、保护和分配资源以达到安全策略的既定目标。
182.系统安全策略:描述如何将某个特定的信息技术系统付诸工程实现,以支持此机构的安全策略要求。
183.安全策略的基本组成部分:安全策略的基本组成包括授权、访问控制策略、责任。
184.安全策略的具体内容:网络管理员的责任、网络用户的安全策略、网络资源的使用授权、检测到安全问题时的策略。
185.294.安全策略的作用:定义该安全计划的目的和安全目标、把任务分配给具体部门人员、明确违反政策的行为及处理措施。受到安全策略制约的任何个体在执行任务时,需要对他们的行动负责任。
186.安全服务:是指提高一个组织的数据处理系统和信息传递安全性的服务,这些服务的目的是对抗安全攻击,它们一般使用一种或多种安全机制来实现。国际标准化组织对开放系统互联参考模型规定了5种标准的安全服务,它们是:认证服务、访问控制服务、数据保密服务、数据完整性服务、防抵赖服务。
187.安全机制:指用来检测、预防或从安全攻击中恢复的机制。它分为两大类,一是与安全服务有关,二是与管理有关。它包括:加密机制、数字签名机制、访问控制机制、数据完整性机制、鉴别交换机制、防业务流分析机制、路由控制机制、公证机制等8种。
188.IP层安全协议:指在TCP/IP协议集的网络层上的安全服务,用于提供透明的加密信道以保证数据传输的安全。它的优点在于对应用程序和终端用户是透明的,即上层的软件,包括应用程序不会受到影响,用户的日常办公模式也不用改变。典型的网络层安全协议是IPSec协议。
189.IP安全协议,即IPSec是一个用于保证通过IP网络安全通信的开放式标准框架。它保证了通过公共IP网络的数据通信的保密性、完整性和真实性。190.IPSec标准包括4个与算法无关的基本规范,它们是:体系结构、认证头、封装安全有效载荷、InterNet安全关联和密钥管理协议。
191.认证头协议(AH):为IP数据报提供了三种服务,对整个数据报的认证、负责数据的完整性、防止任何针对数据报的重放。
192.封装安全有效载荷协议(ESP):ESP协议为通过不可信网络传输的IP数据提供了机密性服务,包括数据内容的机密性和有限的业务流保护。193.安全关联(SA):指两个或多个实体之间的一种关系,是这些实体进行安全通信的所有信息的组合,包括使用的密钥、使用的保护类型以及该SA的有效期等。
194.TCP层安全协议(SSL安全套接字协议):工作在传送层,被设计成使用TCP来提供一种可靠的端到端的安全服务,它在两实体之间建立了一个安全通道,当数据在通道中时是认证过的和保密的。SSL对于应用层协议和程序是透明的,因此,它可以为HTTP、NNTP、SMTP和FTP等应用层协议提供安全性。
195.SSL提供的服务可以规纳为以下三个方面:用户和服务器的合法认证、通过对被加密的数据进行加密来提供数据的机密性服务、维护数据的完整性。196.应用层安全协议:应用层安全协议都是为特定的应用提供安全性服务,著名的安全协议包括S/MIME和SET。197.安全/通用因特网邮件扩充服务(S.MIME):是一个用于保护电子邮件的规范,它基于流行的MIME标准,描述了一个通过对经数字签名和加密的对象进行MIME封装的方式来提供安全服务的协议。它包括:数据加密、数据签名、纯数据签名、数据签名并且加密。
198.电子安全交易(SET):是一个开放的、用于保护InterNet电子商务中信用卡交易的加密和安全规范。它提供在电子交易涉及的各方之间提供安全的通信信道服务和通过使用X.509v3数字证书为交易中的各参与者提供信任关系。
199.由密码算法对数据进行变换,得到隐藏数据的信息内容的过程,称为“加密”。一个相应的加密过程的逆过程,称为解密。
200.明文与密文:未加密的信息称为明文,已加密的信息称为密文。201.密钥:控制密码变换操作的符号称为密钥。加密和解密算法的操作一般都是在一组密钥的控制下进行的。
202.恺撒密码:以数字0~25表示字母a~z,用C表求密文字母,用M表示明文字母,则两者间的关系为:C=M+k(MOD 26),M=C+(26-k)(MOD 26);当k=0时,M=C;
203.密码体制:根据密码算法所使用的密钥数量的不同,可以分为对称密码体制和非对称密码体制;根据明文的处理方式不同,可以分为分组密码体制和序列密码体制。
204.313.对称密码体制和非对称密码体制:对称密码体制是指加密密钥和解密密钥相同,这种密码体制也称为单密钥密码体制或私钥密码体制;若加密密钥和解密密钥不同,从一个密钥难以推出另一个密钥,则称为非对称的密码体制,也称为双密钥密码体制或公钥密码体制。
205.分组密码体制和序列密码体制:分组密码是在密钥的控制下,一次变换一个分组的密码体制,它每次处理上块元素的输入,对每个输入块产生一个输出块。序列密码是对数字数据流一次加密一个比特或一个字节的密码体制。
206.加密模块的位臵:加密模块的位臵可以分为两大类,即链路加密和端到端的加密。
207.链路加密:采用链路加密时,需要对每个通信链路的两端都装备一个加密装臵,因此,通过这些链路的信息是安全的,但它有以下缺点:首先,中间的每个通信链路的两端都需安装加密设备,实施费用较高;其次,其享一条链路的每对节点,应共享唯一的密钥,而每段链路应使用不同的密钥,造成密钥的管理和分发困难。第三,需要在每台分组交换机中进行解密,以独得路由信息,此时,最易受到攻击。
208.端到端加密:使用端到端加密时,加密解密过程只在两个端系统上完成,相对而言,实施较为方便,但主机只能对用户数据进行加密,而分组首部以未加密的方式传输,因此,易受业务流分析类的被动攻击。
209.对称密码技术:指加密算法和解密算法中使用的密钥是发送者和接收者共享的密钥。其加密模型为:C=Ek(M),解密模型为:M=Dk(C);其中,M表示明文,C表示密文、K为密钥。
210.对称密码技术的安全性:对称密码技术的安全性取决于密钥的安全性,而不是算法的安全性。
211.数据加密标准DES:DES是目前使用较为广泛的加密方法。DES使用一种分组乘积密码,在DES中,数据以64比特分组进行加密,密钥长度为56比特(总长64比特,8比特为奇偶校验码)。加密算法经过一系列的步骤将64比特明文输入变换为64比特的密文输出。除DES外,对称加密算法还包括托管加密标准(EES)、高级加密标准AES等。
212.非对称加密技术:非对称加密,也叫公钥加密。是建立在数学函数基础上的一种加密方法,它不同于以往加密中使用的替代和臵换方法,它使用两个密钥,在保密通信、密钥分配和鉴别等领域都产生了深远的影响。213.公钥加密系统的模型:一个公钥加密方案由明文、加密算法、公开密钥和私有密钥对、密文、解密算法组成。一个实体的非对称密钥对中只由该实体使用的密钥称私有密钥,私有密钥是保密的;一个实体的非对称密钥对中能够被公开的密钥称为公开密钥。这两个密钥相关但不相同。
214.在公开密钥算法中,用公开的密钥进行加密,用私有密钥进行解密的过程,称为加密。而用私有密钥进行加密,用公开密钥进行解密的过程系为认证。
215.公钥密码系统的用途一般包括:加密/解密、数字鉴名、密钥交换。216.数字信封:使用对称密钥密码加密大量数据,然后使用公钥算法加密会话密钥的过程称为数字信封,关于数字信封的具体情况,请参考下文(电子商务)。
217.RAS公钥密码算法:RAS算法是建立地大数分解和素数检测的理论基础上的,是一种分组密码体制。它的思路是:两个大素数相乘在计算上是容易实现的,但将它们的乘积分解为两个大素数的因子的计算时却相当巨大,甚至在计算机上也是不可实现的。所谓素数检测,是指判断给定的一个整数是否为素数。RAS的安全性基于数论中大整数的素因子分解的困难性。218.RAS密钥的产生过程:
独立地选取两个互异的大素数p和q(保密)。
计算n=p×q(公开),则欧拉函数值ф(n)=(p-1)(q-1)(保密)随机选取整数e,使得1ф(n)并且gcd(ф(n),e)=1(公开)计算d,d=e-1mod(ф(n))保密。
RAS私有密钥由{d,n},公开密钥由{e,n}组成 219.RAS的加密/解密过程
加密过程:把要求加密的明文信息M数字化,分块,其加密过程是: C=Me(mod n)解密过程:M=Cd(mod n)220.认证技术:认证也称为鉴别,它是指可靠地验证某个通信参与方的身份是否与他所声称的身份一致,或某个通信事件是否有效的过程,用以确保数据的真实性,防止对手对系统进行主动攻击,如伪装、篡改等。认证包括实体认证和消息认证两部分。
221.实体认证:验证信息的发送者是真实的,包括信源、信宿等的认证和识别。
222.消息认证:验证消息的完整性,验证数据在传送或存储过程中未被篡改、重放或延迟。
223.认证方法:包括使用报文加密方法认证、使用消息鉴别码认证、使用哈希函数认证等方式。
224.报文加密方法认证:该方法是以整个报文的密文作为报文的认证码(它包括使用对称加密方法在报文中包含错误校验码和序列号、时间戳等)和使用公钥加密方法认证(发送者使用私有密钥加密,接收方使用公钥解密)两种方法。
225.使用消息鉴别码进行认证:消息鉴别码(MAC)也称为密码校验值,是对数据单元进行加密变换所得到的信息。它由MAC=C(K,M)生成,其中M是变长的报文,K是仅由收发双方共享的密钥,生成的MAC是定长的认证码,发送者在发送消息时,将计算好的认证码附加到消息的末尾发送,接收方根据接收到的消息,计算出鉴别码,并与附在消息后面的认证码进行比较。226.哈希函数认证:哈希函数是将任意长的数字串M映射成一个较短的定长输出数字串H的函数。以h表示哈希函数,则有H=h(M)。其中H称为M的哈希码,有时也称为杂凑码、数字指纹、消息摘要等。哈希函数与MAC的区别是,哈希函数的输入是消息本身,没有密钥参与。
227.数字鉴名:是用来防目通信双方互相攻击的一种认证机制,是防止发送方或接收方抵赖的认证机制,它满足以下几个条件:首先,鉴名者事后不能否认自己的鉴名,其次,除鉴名者之外的其它任何人均不能伪造鉴名,也不能对接收或发送的消息进行篡改、伪造或冒充;第三,接收者可以确认收发双方之间的数据传送。数据鉴名一般采用RAS加密算法,发送方使用私钥对消息进行加密,接收方使用公钥进行解密并确认发送者的身份。228.防火墙:是在内部网络和外部网络之间设臵的一道安全屏障,是在网络信息通过时对它们实施防问控制策略的一个或一组系统。
229.防火墙的特点:位臵:防火墙是内外通信的唯一途径,所有从内到外或从外到内的通信量都必须经过防火墙,否则,防火墙将无法起到保护作用;功能:防火墙是用户制订的安全策略的完整体现。只有经过既定的本地安全策略证实的通信流,才可以完成通信;防攻击:防火墙本身对于渗透是免疫的,也就是说,防火墙本身应该是一个安全、可靠、防攻击的可信任系统,它自身应有足够的强度和可靠性以抵御外界对防火墙的任何攻击。230.防火墙的类型:分组过滤路由器、应用层网关、电路层网关、混合型防火墙。
231.防火墙的作用:可以有效的记录和统计网络的使用情况;能有效地过滤、筛选和屏蔽一切有害的服务和信息;可加强对网络系统的防问,能执行强化网络的安全策略;能够隔开网络中的一个网段和咖一个网段,防止一个网段的问题传播到整个网络。
232.防火墙的不足:不能对付来自内部的攻击;对网络病毒的攻击能通常无能为力;可能会阻塞许多用户所希望的防问服务;不能保护内部网络的后门威胁;数据驱动攻击经常会对防火墙造成威胁。
233.虚拟专用网络(VPN):是利用不可靠的公用互联网络作为信息传输介质,通过附加的安全通道、用户认证和访问控制等技术实现与专用网络相类似的安全性能,从而实现对敏感信息的安全传输。
234.VPN的建立可以基于下列协议:点对点隧道协议(PPTP);第二层隧道协议(L2TP);IP安全协议(Ipsec)
235.VPN可以提供的功能:防火墙功能、认证、加密、隧道化;
236.VPN的技术特点:信息的安全性、方便的扩充性、方便的管理、显著的成本效益。
237.VPN的关键技术:安全隧道技术、用户认证技术、访问控制技术。238.VPN的类型:防火墙VPN;路由器/专用VPN、操作系统附带VPN。239.入侵检测技术:入侵是指有关破坏资源的完整性、机密性及可用性的活动。入侵检测是检测和识别系统中未授权的或异常的现象。
240.入侵的类型:尝试闯入、伪装攻击、安全控制系统渗透、泄漏、恶意使用。
241.入侵检测的作用:如果能够迅速地检测到一个入侵行为,就可以在进入系统损坏或数据丢失之前识别入侵者并驱逐它;一个有效的入侵检测系统可以作为一个阻碍物,用来防止入侵;入侵检测可以用来收集有关入侵技术的信息,从而用来改进和加强抗入侵能力。
242.入侵检测的原理:异常检测原理和误用入侵检测原理。
243.入侵的检测方法:统计异常检测法、基于规则的检测(异常检测和渗透识别)。
244.计算机病毒(略)
245.网络管理:是对计算机网络的配臵、运行状态和计费等进行管理。它提供了监控、协调和测试各种网络资源以及网络运行情况的手段,还可提供安全管理和计费等功能。
246.网络管理的体系结构:网络管理的体系结构是网络管理各组成部分之间的关系。它主要有集中式网络管理系统、分布式网络管理系统和集中与分布相结合式网络管理系统。
247.网络管理模型:包括反映网络管理功能的功能模型、反映网络管理实体之间通信方法的组织模型和反映被管对象的管理信息组织方法的信息模型。248.网络管理协议:管理进程和代理之间用以交换信息的协议。它分为两大类,一是internet网络管理标准,即简单网络管理协议(SNMP);另一类是OSI的国际管理标准CMIP。
249.网络管理的功能:配臵管理、性能管理、故障管理、计费管理和安全管理。
250.SNMP的体系结构:SNMP的网络管理由管理信息结构、管理信息库和SNMP简单网络管理协议本身构成。
251.SNMP是基于管理者/代理模型结构的,它的操作可以分为两种类型,一是一个实体与一个管理代理交互,以检索(GET)变量;二是一个实体与一个管理代理交互,以改变(SET)变量。
252.SNMP协议规范:SNMP是一个应用层协议,它的设计基于互联网协议IP的用户数据报协议UDP之上,提供的是地无连接的服务。SNMP使用相对简单的操作和有限数目的协议数据单元PDU来执行它的职能。
253.SNMP的五个协议数据单元:Get Request:用来访问代理,并从一个表上得到某些(某个)值;Get Next Request:类似于Get Request,只是它允许在一个MIB树上检索下一个逻辑标识符;Get Response:对Get Request,Get Next Request和Set Request数据单元作出响应;Set Request:用来描述在一个元素上执行的行动;Trap:用来使网络管理模块报告在上一个网络元素中发生的事件,或网络元素改变的状态。
254.电子商务:一般意义上的电子商务是指以开放的InterNet网络环境为基础,在计算机支持下进行的商务活动;广义上的电子商务是指以计算机与通信网络为基础平台,利用电子工具实现的在线商业交易和行政作业活动的全过程。
255.电子商务的分类:按支付方法分:支付型电子商务和非支付型电子商务;按服务类型分:企业对企业(BTOB)、企业对消费者(BTOC)、消费者对消费者(CTOC)。
256.365.电子商务的优越性:行销成本低、经营规模不受场地限制、支付手段高度电子化、便于收集和管理客户信息、特别适合信息商品的销售。257.电子商务系统结构:包括CA认证系统、支付网关系统、业务应用系统和用户终端系统。
258.电子商务系统的功能层次模型:电子商务系统可以分为网络基础平台、安全基础结构、支付体系和业务处理4个层次。
259.电子商务中应解决的重要问题:数据传输的安全性、数据的完整性、身份认证、交易的不可抵赖性、网上支付。
260.电子商务应用中的关键技术:加密技术、安全技术、电子支付、安全电子交易。
261.加密技术:包括私密密钥加密技术(对称密钥加密)和公开密钥加密技术两大类。
262.私密密钥加密技术:典型的如DES算法,它是电子商务系统中应用最为广泛的对称密钥加密算法,它使用64位密钥长度,其中8位用于奇偶校验,56位被用户使用;
263.公开密钥加密技术:典型的如RSA算法,它是一种支持变长密钥的公开密钥加密算法,它的缺点是要求加密的报文块长度必须小于密钥长度。数字签名和身份验证是RSA算法在电子商务中的典型应用。264.安全向散列函数:是使用单向散列函数对要传输的信息块生成一个信息摘要(指纹),它并不是一种加密机制。
265.单向散列函数的特性:单向散列函数能处理任意大小的信息,其生成的信息摘要数据块长度是固定的,而且对一个源数据反复执行该函数得到的结果是相同的;单向散列函数生成的信息摘要是不可预见的,产生的信息摘要的大小与原始数据信息块的大小没有任何联系,信息摘要看起来与原始数据也没有明显的关系,而且原始数据信息的一个微小变化都会对新产生的信息摘要产生很大的影响;它具有不可逆性,没有办法通过生成的信息摘要重新生成原始数据信息。
266.安全技术:是指在电子商务系统中,为保证传输信息的完整性、安全性,完成交易各方的身份认证,防止交易过程中抵赖行为的发生而形成的数字信封技术、数字签名技术和身份认证技术的总称。
267.数字信封技术:数字信封技术综合了私密密钥加密技术和公开密钥加密技术的优点,它使用私密密钥对信息进行加密,使用接收方提供的公开密钥对私密密钥进行加密,接收方收到信息后,首先利用自己的私钥对对方的私密密钥进行解密,再用解密后的发送方私密密钥对密文进行解密。简单地说:数字信封技术是使用私密密钥加密技术对要发送的信息进行加密、使用公开密钥加密技术对私钥进行加密的一种加密技术。它可以形象的描述为:内私钥、外公钥。(即内层用私钥加密技术加密信息、外层用公开密钥加密技术加密私钥)。它保证了数据传输的安全性。
268.数字签名技术:在日常生活中,签名是保证文件或资料真实性的一种方法,在电子商务系统中,通常使用数字签名技术来模拟文件或资料中的亲笔签名。数字签名技术使用公开加密密钥算法和单向散列函数来实现。它的具体实现方法为:首先使用安全单向散列函数对要进行数字签名的信息进行处理,生成信息摘要;其次对生成的信息摘要使用公开密钥算法进行数字签名(加密);第三,将信息本身与加密后的信息摘要传送到接收方,接收方用同样的安全单向散列函数生成信息摘要并对接收到的信息摘要进行解密处理,如果两个信息接要是相同的,则可以确认该信息来自确定的发送方。数字签名技术保证了数据传输过程中的完整性,同时,完成了对传送方的身份认证,有效的防止了交易过程中抵赖行为的发生。
269.安全数据传输和身份认证流程:是一种采用了数字信封技术以保证数据传输的安全性,采用数字签名技术以保证数据的完整性,提供身份验证,防止抵赖行为发生的数据传输和身份认证过程。它结合了数字信封和数字签名两种技术。具体流程为:
发送方对要发送的信息进行数字签名,并将数字签名附在要发送的信息之后。发送方对要发送的信息和数字签名用私密密钥加密法进行加密,发送方法利用接收方公钥对生成的私密密钥进行加密,形成数字信封。将生成的数字信封和经加密的信息传送到接收方,接收方进行反向操作即可以完成认证。
270.电子支付:包括电子现金、电子支票、电子信用卡三个部分。271.电子安全交易(SET):是由VISA、MasterCard所开发的开放式支付规范,是为了信用卡在公共InterNet网络上支付的安全而设立的,它采用了数字信封技术、数字签名技术、信息摘要技术以及又重签名技术,保证了信息传输和处理的安全。272.SET协议所涉及的当事者:持卡人、发卡机构、商家、银行、支付网关。273.浏览器、电子邮件和WEB服务器的安全性(略)
274.网络技术的发展:网络技术的发展经历了从封闭到开放、从专用到公用、从数据到多媒体的过程。
275.网络的新应用:包括广度计算和新的集中式服务趋势。
276.宽带网技术:宽带网包括了IP/ATM、CIPOA、IP/SDH、POS、IP光网络等技术。
277.IP v6:IP协议是Internet 协议集的中心,1981年制订的IP v4,有力地支持了Internet技术的发展,但是,由于网络用户的不断增加,32位IP地址已越来越不能满足用户对网络的要求,在这种情况下推出的IP v6,以128位地址的高容量,更好地适应了网络的要求。
第二篇:计算机网络知识点总结
计算机网络知识点总结
CH1概述:
1网络是指“三网”,即电信网络、有线电视网络和计算机网络
2共享——即资源共享。可以是信息共享、软件共享,也可以是硬件共享。
3网络(network)由若干结点(node)和连接这些结点的链路(link)组成。
互联网是“网络的网络”(network of networks)。
连接在因特网上的计算机都称为主机
4网络把许多计算机连接在一起。
因特网则把许多网络连接在一起。
5在网络核心部分起特殊作用的是路由器路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。
6路由器处理分组的过程是:a把收到的分组先放入缓存(暂时存储);
b查找转发表,找出到某个目的地址应从哪个端口转发c把分组送到适当的端口转发出去。
7分组交换的优点:a高效:动态分配传输带宽,对通信链路是逐段占用。b灵活:以分组为传送单位和查找路由.c迅速:不必先建立连接就能向其他主机发送分组。
d可靠:保证可靠性的网络协议;分布式的路由选择协议使网络有很好的生存性。
缺点:分组在各结点存储转发时需要排队,这就会造成一定的时延。分组必须携带的首部(里面有必不可少的控制信息)也造成了一定的开销。
8时延:数据从网络一端传送到另一端所需的时间
时延总时延 = 发送时延+传播时延+ 处理时延+排队时延
9对于高速网络链路,我们提高的仅仅是数据的发送速率而不是比特在链路上的传播速率。
提高链路带宽减小了数据的发送时延。
10分层的好处:各层之间是独立的。灵活性好。结构上可分割开。易于实现和维护。能促进标准化工作。
11协议是控制两个对等实体进行通信的规则的集合。
TCP/IP 是四层的体系结构:应用层、运输层、网际层和网络接口层。五层协议:应用层 ,运输层,网络层(network layer),数据链路层(data link layer)
物理层
协议是“水平的”,即协议是控制对等实体之间通信的规则。
服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。
CH2物理层:
1物理层的主要任务描述为确定与传输媒体的接口的一些特性,即:
机械特性指明接口所用接线器的形状和尺寸、引线数目和
排列、固定和锁定装置等等。
电气特性指明在接口电缆的各条线上出现的电压的范围。功能特性指明某条线上出现的某一电平的电压表示何种意义。
过程特性指明对于不同功能的各种可能事件的出现顺序
2数据(data)——运送消息的实体。
信号(signal)——数据的电气的或电磁的表现。
“模拟的”(analogous)——代表消息的参数的取值是连续的。
“数字的”(digital)——代表消息的参数的取值是离散的。
码元(code)——在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形。
3复用技术:码分复用 频分复用
4XDSL的几种类型及英文缩写对应的中文意思;
ADSL的特点
CH3数据链路层:
1数据链路层传送的是帧
2封装成帧
透明传输:用字节填充法解决透明传输的问题
3差错检测:循环冗余检测原理、帧检验序列:仅用循环冗余检验 CRC 差错检测技术只能
做到无差错接受
4PPP协议中的透明传输问题:当 PPP 用在异步传输时,就使用一种特殊的字符填充法。
当 PPP 用在同步传输链路时,协议规定采用硬件来完成比特填充(和 HDLC 的做法一样)。
4CSMA/CD协议工作原理:发前先侦听,空闲即发送,边发边检测,冲突时退避
5在数据链路层扩展局域网
6网桥使用的优缺点
7网桥的自学习和转发帧的步骤归纳
CH4网络层
1IP地址编址方法的三个阶段
(1)分类的IP地址
(2)子网的划分
(3)构成超网地址解析协议ARP和逆地址解析协议RARP的作用
3IP数据报的格式
Ip数据报首部的固定部分中的各字段求片偏移和首部检验和计算 4ip层转发分组的流程
(1)会填路由器的路由表
(2)理解分组转发算法划分子网
(1)会划分子网根据子网掩码 知道子网数和每个子网的主机数
(2)使用子网时分组转发(根据转发分组算法)例4-4
6构成超网
7内部网关协议RIP
由距离向算法更新路由表
CH5运输层
1.upp的首部格式(会计算upp首部检验和)
2.TCP的连接(套接字)
3.可靠传输的工作原理
(1)停止等待协议
(2)ARQ协议(滑动窗口协议)
4TCP报文的首部格式(各字段的作用)5TCP可靠传输的实现
以字节为单位的滑动窗口
6TCP的流量控制
利用滑动窗口实现流量控制
7TCP的拥塞控制
(1)拥塞控制的一般原理
(2)几种拥塞控制的方法
① 慢开始和拥塞避免
② 快重快和快恢复
8TCP的运输连接原理
(1)用三次握手建立TCP连接
(2)TCP的连接释放
CH6应用层
1文件传送协议FIP(基本工作原理)2电子邮件的最主要的组成构件
第三篇:计算机网络概念知识点总结
第一章 计算机网络概念
1.网络的定义
A 将地理位置不同但具有独立功能的多个计算机系统,通过通信设备和通信线路连接起来,在功能完善的网络软件(网络协议、网络操作系统、网络应用软件等)的协调下实现资源共享的计算机系统的集合。
B 以资源共享为目的的自主互联的计算机系统的集合。
C 四个元素:独立自主的计算机系统的集合;
要通过通信介质将计算机连接起来;
要有一个共同遵守的规则或协议;
以资源共享和数据通信为目的。
2.使用网络的目的:a资源共享:可共享的资源包括:硬件资源、软件资源和数据资源。
B在线通信:视频会议、远程医疗会诊和远程教育等。
3.计算机网络是计算机技术和通信技术相结合的产物。
4.网络的发展阶段
A计算机终端网络
1)分时多用户联机系统、面向终端网络 2)具有通信功能的单机系统
3)开始标志:1952年美国SAGE系统的诞生被誉为计算机通信发展史上的里程碑。
4)实现了“计算机—终端”的通信,传输特点:主机(PC)--通信线路—终端 5)主机任务:数据处理、数据通信、数据存储 6)终端:不具备处理能力和存储功能 7)缺点:主机负荷重;线路利用率低 8)硬件设备:主机、终端、通信线路 9)模型
B 计算机通信网络
1)具有通信功能的多机系统 2)20世纪60年代中期 3)主要目的:传输信息
4)实现了“计算机—计算机”的通信
5)硬件设备:主机、终端、集中器(HUB)、通信控制处理机(CCP)、通信线路
6)通信控制处理机:数据通信 7)集中器:数据的收集和分发
8)缺点:缺乏统一的软件控制信息交换和资源共享。9)模型
C 计算机网络 1)开始标志:ARPANET的诞生
a)1969年
b)第一个以资源共享为目的的计算机网络 c)采用分组交换技术 d)是Internet的前身
e)将网络分为资源子网和通信子网 f)实现了“计算机—计算机”的通信
g)采用分层的协议 h)是广域网 i)标志着计算机网络进入到了第三个阶段
2)硬件组成:与计算机通信网络组成相同
3)与计算机通信网络的区别:计算机网络是由网络操作系统软件来实现网络的共享和管理的,而计算机通信网络中,用户只能把网络看作是若干个功能不同的计算机系统的集合,为了访问这些资源用户需要自行确定其所在的位置,然后才能调用。
4)模型:参考计算机通信网络
5.计算机网络按照功能(逻辑)划分:通信子网和资源子网
1)资源子网
a)层次:上三层,会话层、表示层、应用层 b)功能:数据处理
c)硬件设备:主机(服务器)、终端(用户工作站)、打印机
2)通信子网 a)层次:下三层,物理层、数据链路层、网络层 b)功能:数据传输、数据通信 c)硬件设备:通信介质、集线设备
6.书上划分方法,计算机网络划分成四个阶段
1)面向终端的计算机网络
a)定义:以传输信息为目的而连接起来,实现远程信息处理或进一步达到资源共享的系统
b)代表:1台主机2000多个终端组成的订票系统
2)多主机互联计算机网络
a)定义:以能够互相共享资源为目的互联起来的具有独立功能的计算机的集合体
b)技术基础:分组交换 c)代表:ARPANET 3)标准计算机网络
a)标志:OSI的公布
b)1984年,ARPANET分解成两个网络 APRANET 民用科研网 MILNET
军用科研网 其中APRANET是Internet主干
c)1986年,NSF建立国家科学基金网NSFNE,由主干网、地区网、校园网组成。
d)1989-1990,NSFNET主干网成为Internet的主要部分。4)高速网络技术阶段
a)主要特点:综合化、高速化
b)综合化:多种业务综合到一个网络中,综合业务数字网ISDN c)优点:经济
d)多媒体技术:同时获取、处理、编辑、存储和显示两种以上不同类型信息的媒体技术
e)高速化:(宽带化)速度达到几十至几百兆,甚至几十吉比特
7.OSI参考模型
1)1974年提出、1977年着手制定、1981年正式公布 2)由ISO(国际标准化组织)提出 3)全称:开放系统互联参考模型 4)采用分层结构,将网络分成7层
5)从下到上:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层 6)层间关系:上层使用下层的服务,下层为上层提供服务 7)层间通过接口提供服务 8)是参考模型,并非实际产品 9)标志着网络进入到标准化时期
10)所谓的开放,符合OSI标准均可互联成为网络
8.TCP/IP体系结构
1)1974年公布 2)实质:一组协议簇
3)主要包含两个协议:TCP传输控制协议,IP网际互连协议 4)由于ARPANET和UNIX的发展,使得TCP/IP获得进一步发展 5)特点:简单、实用
6)四层:网络接口层、网际层、传输层、应用层 7)规定在Internet中以IP分组为单位传输
8)其中IP协议工作在用于连接2个或多个网络的路由器中 9)是实际应用产品
10)标志着网络进入到了第三个网络时代
9.计算机网络在中国
1)在中国,最早着手广域网的部门是铁道部
2)1989年,第一个公用分组交换网(CHINAPAC)试运行 3)中国公用计算机互联网(China net)a)俗称“163网” b)第一个开通的商业网 c)1995年,原邮电部开发
d)Sprint公司开通两条64K专线标志正式启动 e)全国大多数通过该网进入因特网 4)中科院科技网(CSTNET)a)1994年,中国科学院
b)NCFC连入64K,标志我国被国际承认有Internet的国家 5)国家教育科研网(CERNET)a)1994年,国家教委 6)中国金桥网(China GBN)a)1994年,原电子部
10.中国的三金工程:金桥、金关、金卡
11.1987年,钱天白教授发出第一封E-mail,标志着Internet成为中国的一部分,揭开了Internet在中国发展的序幕。
12.1990年,钱天白注册了中国的顶级域名,CN 13.三网合一:电信网、广播电视网、计算机通信网相互渗透,相互兼容。
14.计算机网络的功能
1)数据通信:实现服务器与工作站、工作站与工作站之间的数据传输,是基本功能。2)资源共享:硬件资源、软件资源、数据资源
3)分布式处理:大型信息处理问题借助于分散在网络中的多台计算机协同完成。分布式输入、分布式计算(将大型综合问题,通过一些算法分别交给不同的计算机进行处理)、分布式输出 4)均衡负载相互协作 5)综合信息服务
15.计算机网络的分类
1)按作用范围分类 a)局域网(LAN)
通常作用与一座大楼,一所学校(1-20km) 是专用网
拓扑结构:总线型、星形、环形 最常用的:总线型
传输介质:双绞线、同轴电缆、光纤 最常用的介质:5类UTP 特点:传输速率快,误码率低 最主要特点:覆盖范围小 网络的控制趋于分布式 b)城域网(MAN)
覆盖范围:一个城市(大于50km) 传输介质:光纤
即能用于专用网又能用于公用网 c)广域网(MAN) 又称为远程网
范围:一个国家甚至全球
拓扑结构:网状(分布式、无规则)
传输介质:常常借用公用电话网(公共传输介质)传输数据 特点:传输速度慢,误码率高 采用分组交换技术
常见的广域网:Internet、Arpanet、中国的四大网络 2)按照使用范围划分(网络的所有权)a)公用网,Internet、CHINANET b)专用网:归某个部门所有
3)按照网络的管理方式分类(按计算机所处的地位划分)a)对等网
计算机的地位相等,无主从之分,没有专门的服务器 规模:不超过10台计算机
b)客户机/服务器网络(基于服务器的网络) C/S(Client/Server) 有专门的计算机充当服务器
如果有计算机使用带server的系统,只能组成C/S的网络 4)按照数据的传输方式分类 a)点对点网
计算机或设备通过单独的链路进行数据传输
采用点对点传输的拓扑结构:星型、环形、树形、网状 b)广播网
网络中的计算机或设备通过一条共享的通信介质进行数据传输 主要应用于局域网中
采用广播传输的拓扑结构:总线型 常见的传输类型:单播、组播、广播
单播:有一个确定的目的端,只有该目的端接收广播 组播(多播):接收端是一组主机 广播:接收端是全部主机 广播域:广播所能覆盖的范围
一个广播中的节点数太多或广播域太大,会引起广播域中的广播泛滥,需要分割子网。
广播风暴:当广播的数量超过网络所允许的正常范围。5)按拓扑结构划分 a)拓扑结构:物理拓扑和逻辑拓扑
b)直接影响到网络设计、功能、可靠性和通信费用 c)拓扑结构:点和线组成的几何图形 d)网络中节点
转接节点:转接和交换信息,包括交换机、集线器和终端控制器 访问节点:包括计算机和终端,是信息交换的源节点和目标节点 e)总线型
各个节点用一根总线连接,两端装有防止信号反射的终结器 任何时刻最多只有一台计算机传输数据 传输方式:广播
优点:结构简单,可扩充性好,需要电缆长度短,共享资源能力强,安装方便
缺点:对线路敏感
任何一个节点故障都不会影响整个网络 f)星型
由中央节点和与中央节点直接通过各自独立的电缆连接起来的站点组成 中央节点:集线器、交换机 采用集中式通信控制策略
优点:易于故障的诊断与隔离;易于网络的扩展;依赖于中央节点 缺点:过分依赖中央节点,一旦中央节点故障,整个网络瘫痪 g)环形
节点和线首尾相连形成一个闭合的环 特点:传输方向固定,传输时延固定
优点:传输质量高,可用各种介质,实时性好,需要介质长度短 缺点:扩展难,可靠性不高,任何一个节点故障,整个网络瘫痪 常见的环形拓扑网络:令牌环、FDDI、CDDI h)树形
是星形拓扑的扩展 便于分层管理
根节点故障,整个网络瘫痪 又称为多出力中心集中式网络 i)网状
又叫无规则或分布式网络 用于广域网
可靠性高,资源共享方便
缺点:结构复杂,必须采用路由选择算法和流量控制方法来实现正确传输 6)按照传输带宽分类 a)基带网 b)宽带网
宽带线路:每秒有更多的比特从计算机注入到线路 宽带线路和窄带线路上比特的传输速度一样
正确概念:宽带和窄带速度一样,宽带车距短,窄带车距宽 错误概念:宽带速度快,窄带速度慢
错误概念:宽带相当于多车道(通信线路上通常都是串行传输的)7)按数据交换方式 a)电路交换 b)分组交换 c)综合交换 8)按传输介质划分 a)同轴电缆网 b)双绞线网 c)光纤网 d)卫星网
16.计算机网络的组成
1)网络硬件
a)服务器 网络的核心
提供服务资源并起服务作用
可分为文件服务器、打印服务器、应用系统服务器 b)工作站
连接到网络中的计算机 一般不用来管理共享资源 c)传输介质
连接计算机与计算机、计算机与集线器的没接 d)集线设备
可以是集线器或交换机 2)网络软件
a)网络操作系统(NOS)
用于管理、调度和控制计算机的各种资源,并为用户提供友好的操作界面 运行在服务器上
常见的NOS:UNIX、Linux、Windows 局域网网络操作系统:Netware b)工作站软件(通信软件、通信协议) 运行在工作站上 c)网络应用软件 d)网络管理软件
17.网络的基本服务
1)文件服务:对数据文件的有效存储、提取以及传输,包括文件传输、文件存储及数据移动、文件同步更新和文件归档等功能。
2)数据库服务:基于数据库服务器进行数据存储和提取操作 3)打印服务:用来控制和管理打印机和传真设备的访问
4)消息服务:包括对正文、二进制数据、图像数据、及数字化声像数据的存储、访问和发送,典型应用:E-mail 5)目录服务:存储网络资源并且使其能被用户和应用程序访问的网络服务
6)应用服务:替网络用户运行软件,不仅允许计算机共享数据,还可以共享处理能力
18.网络的有机组成
1)计算机系统:是网络的基本模块,提供各种网络资源
2)数据通信系统:连接网络基本模块的桥梁,提供各种网络连接技术和信息交换技术 3)网络操作系统:网络的管理者,提供各种网络服务
高速网络技术比如光纤分布式数据接口(FDDI)、同步光纤网(SONET)、千兆位以太网、万兆位以太网、异步传输模式(ATM)、帧中继(FR)技术等。智能网络技术的目标是实现计算机网络的“操作智能化”和“服务智能化”。
第四篇:计算机网络实验知识点总结
WWW服务的概念:
WWW服务(3W服务)是目前应用最广的一种基本互联网应用,我们每天上网都要用到这种服务。通过WWW服务,只要用鼠标进行本地操作,就可以到达世界上的任何地方。由于WWW服务使用的是超文本链接(HTML),所以可以很方便的从一个信息页转换到另一个信息页。它不仅能查看文字,还可以欣赏图片、音乐、动画。最流行的WWW服务的程序就是微软的IE浏览器。WWW服务的主要特点:
1.以超文本方式组织网络多媒体信息
2.用户可以在整个互联网范围内任意查找、检索、浏览及添加信息 提供生动直观、易于使用、统一的图形用户界面 服务器之间可以互相链接 可访问图像、声音、影像和文本信息 WWW系统的组成:
整个系统由Web服务器、浏览器(Browser)及通信协议等3部分组成。WWW服务的核心:
超文本标记语言HTML 和超文本传输协议HTTP 1.WWW服务采用客户机/服务器工作模式
2.WWW服务器:以Web页面方式存储信息资源并响应客户请求 WWW服务器可以分布在互联网的任意位置 WWW服务器保存着可以被浏览器共享的信息 WWW服务器应实现HTTP功能,接收和处理浏览器的请求
3.WWW浏览器:接收用户命令、发送请求信息、解释服务器的响应 WWW浏览器:WWW的客户程序
WWW浏览器的主要作用:浏览WWW服务器中的Web页面 接收用户的请求
利用HTTP协议将用户的请求传送给WWW服务器 接收服务器送回的Web页面,并将其解释和显示 4.WWW系统的传输协议 WWW服务系统使用的传输协议:HTTP HTTP建立在TCP基础之上,是一种面向对象的协议 WWW服务器通常在TCP的80端口守候
HTTP精确定义了请求报文和响应报文的格式,保证通信不产生二义性 Web浏览器的工作原理
www的核心是Web服务器,由它提供各种形式的信息,用户采用Web浏览器软件来使用这些服务。
DNS服务器是计算机 域名系统
(Domain Name System 或Domain Name Service)的缩写,它是由 域名解析器 和 域名服务器 组成的。域名服务器 是指保存有该网络中所有 主机 的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统 采用类似目录树的等级结构。域名服务器 为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和 转发服务器。将域名映射为IP地址的过程就称为“域名解析” 域名解析就是域名到IP地址的转换过程。
DNS就是是(Domain Name System或者Domain Name Service)域名系统或者域名服务的简称,这里说的域名系统是互联网上的主机分配域名地址和IP地址。
它的作用主要是:把用户输入的域名转换成为网络可以识别的IP地址。我们知道网站都是一台一台服务器的形式存在的,为了方便访问,需要给每台服务器分配IP地址,互联网上的网站无穷多,为了记忆方便就出现了域名管理系统DNS,他可以把我们输入的好记的域名转换为要访问的服务器的IP地址。
用户使用域名地址,该系统就会自动把域名地址转为 IP地址。域名服务是运行域名系统的Internet工具。执行域名服务的服务器称之为DNS服务器,通过DNS服务器来应答域名服务的查询。
简单的说,就是为了方便我们浏览互联网上的网站而不用去刻意记住每个主机的IP地址,DNS服务器就应运而生,提供将域名解析为IP的服务,从而使我们上网的时候能够用简短而好记的域名来访问互联网上的静态IP的主机。
在具体使用过程中,可以使用Windows NT Server内置的DNS服务器配置工具。我们依次选取“开始”/“程序”/“管理工具(公用)”/“ DNS 管理器”,就会出现“域名服务管理器”主窗口。打开“ DNS ”菜单,选择“新建服务器”,在对话框中输入DNS服务器的主机名或IP地址:199.168.1.1,然后单击“确定”按钮。操作完成,刚添加的服务器就会出现在服务器列表中。对于今后要保存任何的设置变化到服务器的数据文件,则右键单击服务器列表中的服务器主机名或IP地址,再单击“更新服务器数据文件”即可。I P是TCP/IP协议族中最为核心的协议。所有的TCP、UDP、ICMP及IGMP数据都以I P数据报格式传输。I P提供不可靠、无连接的数据报传送服务。
不可靠(unreliable)的意思是它不能保证 I P数据报能成功地到达目的地。I P仅提供最好的传输服务。如果发生某种错误时,如某个路由器暂时用完了缓冲区,I P有一个简单的错误处理算法:丢弃该数据报,然后发送 I C M P消息报给信源端。任何要求的可靠性必须由上层来提供(如T C P)。
无连接(connectionless)这个术语的意思是I P并不维护任何关于后续数据报的状态信息。每个数据报的处理是相互独立的。这也说明,I P数据报可以不按发送顺序接收。如果一信源向相同的信宿发送两个连续的数据报(先是 A,然后是B),每个数据报都是独立地进行路由选择,可能选择不同的路线,因此B可能在A到达之前先到达。IP数据报格式不介绍,可以在网上查阅相关资料。
一、IP地址的概念
我们知道因特网是全世界范围内的计算机联为一体而构成的通信网络的总称。联在某个网络上的两台计算机之间在相互通信时,在它们所传送的数据包里都会含有某些附加信息,这些附加信息就是发送数据的计算机的地址和接受数据的计算机的地址。象这样,人们为了通信的方便给每一台计算机都事先分配一个类似我们日常生活中的电话号码一样的标识地址,该标识地址就是我们今天所要介绍的IP地址。根据TCP/IP协议规定,IP地址是由32位二进制数组成,而且在INTERNET范围内是唯一的。例如,某台联在因特网上的计算机的IP地址为: 11010010 01001001 10001100 00000010
很明显,这些数字对于人来说不太好记忆。人们为了方便记忆,就将组成计算机的IP地址的32位二进制分成四段,每段8位,中间用小数点隔开,然后将每八位二进制转换成十进制数,这样上述计算机的IP地址就变成了:210.73.140.2。这是点分十进制表示法。
二、IP地址的分类
我们说过因特网是把全世界的无数个网络连接起来的一个庞大的网间网,每个网络中的计算机通过其自身的IP地址而被唯一标识的,据此我们也可以设想,在INTERNET上这个庞大的网间网中,每个网络也有自己的标识符。这与我们日常生活中的电话号码很相像,例如有一个电话号码为0515163,这个号码中的前四位表示该电话是属于哪个地区的,后面的数字表示该地区的某个电话号码。与上面的例子类似,我们把计算机的IP地址也分成两部分,分别为网络标识和主机标识。同一个物理网络上的所有主机都用同一个网络标识,网络上的一个主机(包括网络上工作站、服务器和路由器等)都有一个主机标识与其对应?IP地址的4个字节划分为2个部分,一部分用以标明具体的网络段,即网络标识;另一部分用以标明具体的节点,即主机标识,也就是说某个网络中的特定的计算机号码。例如,盐城市信息网络中心的服务器的IP地址为210.73.140.2,对于该IP地址,我们可以把它分成网络标识和主机标识两部分,这样上述的IP地址就可以写成:
网络标识:210.73.140.0 主机标识:
合起来写:210.73.140.2
由于网络中包含的计算机有可能不一样多,有的网络可能含有较多的计算机,也有的网络包含较少的计算机,于是人们按照网络规模的大小,把32位地址信息设成五种定位的划分方式,这五种划分方法分别对应于A类、B类、C类、D类、E类IP地址。
注意:IP协议把主机地址全0保留为表示当前网络而全1表示该网络内的广播地址。因而每个网络的主机数目都要在理论值的基础上减去2 1.A类IP地址(0.0.0.0到127.255.255.255)
一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。A类IP地址中网络的标识长度为7位,主机标识的长度为24位,A类网络地址数量较少,可以用于主机数达1600多万台的大型网络。
理论上讲,A类网络数量为:27=128个。然而网络号为0(十进制)的IP有特殊用途,见特殊的IP地址;网络号为127的IP被用作回环测试;网络号为10的IP为私有IP,A类局域网中使用。因此,在Internet中,A类网络可用数量为:128-3=125个网段;如果包括局域网中的10,一共126个网段。
理论上讲,A类中,每个网络主机数量为:224。然而,主机号全为0(即主机号为0.0.0)的IP表示该网络;主机号为全为255(即主机号为:255.255.255)的IP表示该网络内的广播地址。因而主机数量为:224-2。
注:以上特殊IP地址在后面会讲到。
2.B类IP地址(128.0.0.0到191.255.255.255)
一个B类IP地址是指,在IP地址的四段号码中,前两段号码为网络号码,剩下的两段号码为本地计算机的号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。B类IP地址中网络的标识长度为14位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,每个网络所能容纳的计算机数为6万多台。
3.C类IP地址(192.0.0.0到223.255.255.255)
一个C类IP地址是指,在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。C类IP地址中网络的标识长度为21位,主机标识的长度为8位,C类网络地址数量较多,适用于小规模的局域网络,每个网络最多只能包含254台计算机。(28-2)
4.D类IP地址(224.0.0.0到239.255.255.254)
D 类地址用于在IP网络中的组播(multicasting,又称为多目广播)。D类地址的前4位恒为1110,预置前3位为1意味着D类地址开始于128+64+32等于224。第4位为0意味着D类地址的最大值为128+64+32+8+4+2+1为239,因此D类地址空间的范围从224.0.0.0到239.255.255.254。
5.E 类IP地址(240.0.0.0 至255.255.255.255)
E 类地址保留作研究之用。因此Internet上没有可用的E类地址。E类地址的前4位恒为1,因此有效的地址范围从240.0.0.0 至255.255.255.255。
总的来说,ip地址分类由第一个八位组的值来确定。任何一个0到127 间的网络地址均是一个A类地址。任何一个128到191间的网络地址是一个B类地址。任何一个192到223 间的网络地址是一个C类地址。任何一个第一个八位组在224到239 间的网络地址是一个组播地址即D类地址。E类保留。
三、私有和保留的IP地址
1、私有IP地址
根据用途和安全性级别的不同,IP地址还可以大致分为两类:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中随意访问。
一个机构网络要连入Internet,必须申请公用IP地址。但是考虑到网络安全和内部实验等特殊情况,在IP地址中专门保留了三个区域作为私有地址,其地址范围如下:
A类:10.0.0.0/8(子网掩码表示)
10.0.0.0-10.255.255.255
B类:172.16.0.0/12
172.16.0.0-172.31.255.255
C类:192.168.0.0/16
192.168.0.0-192.168.255.255
使用保留地址的网络只能在内部进行通信,而不能与其他网络互连。因为本网络中的保留地址同样也可能被其它网络使用,如果进行网络互连,那么寻找路由时就会因为地址的不唯一而出现问题。但是这些使用保留地址的网络可以通过将本网络内的保留地址翻译转换(NAT)成公共地址的方式实现与外部网络的互连。这也是保证网络安全的重要方法之一。
2、特殊情况的IP地址
有7个特殊的I P地址,如图所示。在这个图中,0表示所有的比特位全为0;-1表示所有的比特位全为1;n e t i d(网络号)、s u b n e t i d(子网号)和h o s t i d(主机号)分别表示不为全0或全1的对应字段。子网号栏为空表示该地址没有进行子网划分。我们把这个表分成三个部分。表的头两项是特殊的源地址,中间项是特殊的环回地址,最后四项是广播地址。
表中的头两项,网络号为0,如主机使用BOOTP协议确定本机I P地址时只能作为初始化过程中的源地址出现。
在TCP/IP协议中,TCP协议提供可靠的连接服务,采用三次握手建立一个连接。
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SEND状态,等待服务器确认;
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(syn=k),即SYN+ACK包,此时服务器进入SYN_RECV状态; 第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED状态,完成三次握手。完成三次握手,客户端与服务器开始传送数据.动态路由器上的路由表项是通过相互连接的路由器之间交换彼此信息,然后按照一定的算法优化出来的,而这些路由信息是在一定时间间隙里不断更新,以适应不断变化的网络,以随时获得最优的寻路效果。为了实现IP分组的高效寻路,IETF制定了多种寻路协议。其中用于自治系统(AS:Autonomous System)内部网关协议有开放式最短路径优先(OSPF:Open Shortest Path First)协议和寻路信息协议(RIP:Routing Information Protocol)。所谓自治系统是指在同一实体(如学校、企业或ISP)管理下的主机、路由器及其他网络设备的集合。还有用于自治域系统之间的外部网络路由协议BGP-4等。
Rip路由协议,称为路由信息协议,是路由器中最早的一款路由协议。通过rip路由协议,可以产生到达网络中所有的路径。
Rip路由协议是一款距离矢量路由协议,即其最多支持16跳路由,超过16跳,则认为网络不可到达。
Rip路由协议在选择路径时,其具体的算法是到达目标网络的跳数最少,则认为网络路径最佳。
当网络结构发生变化,rip路由协议会自动进行路径更新,具体更新方法是,每隔30秒就会向相邻路由器发送更新广播包,同时如果180秒后,路由器还没有收到更新广播包,则认为对方线路故障,若240秒后还未收到更新广播包,则从路由器中删除到对方路由器的路径。
Rip路由协议有两个版本,即version 1与version 2,这两种版本功能类似,但只有第二个版本,支持cidr(无类域间路由)与vlsm(变长子网掩码)。
第五篇:计算机网络第五版知识点总结
一、概论
1、在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:
客户服务器方式(C/S 方式)即Client/Server方式
对等方式(P2P 方式)即 Peer-to-Peer方式(1)客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。
客户服务器方式所描述的是进程之间服务和被服务的关系。
客户是服务的请求方,服务器是服务的提供方。(2)对等连接(peer-to-peer,简写为 P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。
只要两个主机都运行了对等连接软件(P2P 软件),它们就可以进行平等的、对等连接通信。 双方都可以下载对方已经存储在硬盘中的共享文档。特点
对等连接方式从本质上看仍然是使用客户服务器方式,只是对等连接中的每一个主机既是客户又同时是服务器。
例如主机 C 请求 D 的服务时,C 是客户,D 是服务器。但如果 C 又同时向 F提供服务,那么 C 又同时起着服务器的作用
2、电路交换、分组交换、报文交换
(1)电路交换的特点:电路交换必定是面向连接的;电路交换的三个阶段:建立连接、通信、释放连接。电路交换传送计算机数据效率低
计算机数据具有突发性。
这导致通信线路的利用率很低。(2)分组计划优点
高效 动态分配传输带宽,对通信链路是逐段占用。
灵活 以分组为传送单位和查找路由。 迅速 不必先建立连接就能向其他主机发送分组。
可靠 保证可靠性的网络协议;分布式的路由选择协议使网络有很好的生存性。缺点
分组在各结点存储转发时需要排队,这就会造成一定的时延。
分组必须携带的首部(里面有必不可少的控制信息)也造成了一定的开销。
3、体系结构
计算机网络的体系结构(architecture)是计算机网络的各层及其协议的集合。
体系结构就是这个计算机网络及其部件所应完
成的功能的精确定义。
实现(implementation)是遵循这种体系结构的前提下用何种硬件或软件完成这些功能的问题。 体系结构是抽象的,而实现则是具体的,是真
正在运行的计算机硬件和软件。
TCP/IP 是四层的体系结构:应用层、运输层、网际层和网络接口层。
五层协议的体系结构:应用层 运输层 网络层 数据链路层 物理层
4、计算机网络的性能指标
(1)速率:即数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标。速率的单位是 b/s,或kb/s, Mb/s, Gb/s 等
速率往往是指额定速率或标称速率。
(2)“带宽”(bandwidth)本来是指信号具有的频带宽度,单位是赫(或千赫、兆赫、吉赫等)。
现在“带宽”是数字信道所能传送的“最高数
据率”的同义语,单位是“比特每秒”,或 b/s(bit/s)。
(3)吞吐量(throughput)表示在单位时间内通过某个网络(或信道、接口)的数据量。
吞吐量更经常地用于对现实世界中的网络的一
种测量,以便知道实际上到底有多少数据量能够通过网络。
吞吐量受网络的带宽或网络的额定速率的限制。(4)传输时延(发送时延)发送数据时,数据块从结点进入到传输媒体所需要的时间。
也就是从发送数据帧的第一个比特算起,到该
帧的最后一个比特发送完毕所需的时间。
传播时延 电磁波在信道中需要传播一定的距离而花费的时间。
信号传输速率(即发送速率)和信号在信道上的传播速率是完全不同的概念。
处理时延 交换结点为存储转发而进行一些
必要的处理所花费的时间。
排队时延 结点缓存队列中分组排队所经历的时延。
排队时延的长短往往取决于网络中当时的通信量。
(5)时延带宽积
链路的时延带宽积又称为以比特为单位的链路长度。(6)利用率 信道利用率指出某信道有百分之几的时间是被利用的(有数据通过)。完全空闲的信道的利用率是零。 网络利用率则是全网络的信道利用率的加权平均值。 信道利用率并非越高越好。 根据排队论的理论,当某信道的利用率增大时,该信道引起的时延也就迅速增加。 若令 D0 表示网络空闲时的时延,D 表示网络当前的时延,则在适当的假定条件下,可以用下面的简单公式表示 D 和 DDD00之间1的U关系: U 是网络的利用率,数值在 0 到 1 之间。
二、物理层
1、物理层的主要任务描述为确定与传输媒体的接口的一些特性,即: 机械特性 指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置等等。 电气特性 指明在接口电缆的各条线上出现的电压的范围。 功能特性 指明某条线上出现的某一电平的电压表示何种意义。 过程特性 指明对于不同功能的各种可能事件的出现顺序。
2、单向通信(单工通信)——只能有一个方向的通信而没有反方向的交互。 双向交替通信(半双工通信)——通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收)。 双向同时通信(全双工通信)——通信的双方可以同时发送和接收信息。
3、基带信号(即基本频带信号)——来自信源的信号。像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。 带通信号——把基带信号经过载波调制后,把信号的频率范围搬移到较高的频段以便在信道中传输(即仅在一段频率范围内能够通过信道)。2
基带信号往往包含有较多的低频成分,甚至有
直流成分,而许多信道并不能传输这种低频分量或直流分量。为了解决这一问题,就必须对
基带信号进行调制(modulation)。 最基本的二元制调制方法有以下几种:
调幅(AM):载波的振幅随基带数字信号
而变化。 调频(FM):载波的频率随基带数字信号
而变化。
调相(PM):载波的初始相位随基带数字
信号而变化。
4、(1)导向传输媒体
双绞线:屏蔽双绞线 STP无屏蔽双绞线 UTP同
轴电缆(50 同轴电缆75 同轴电缆) 光缆(2)非导向传输媒体
无线传输所使用的频段很广。 短波通信主要是靠电离层的反射,但短波信道的通信质量较差。 微波在空间主要是直线传播。 地面微波接力通信 卫星通信
5、信道复用技术
(1)频分复用 FDM用户在分配到一定的频带后,在通
信过程中自始至终都占用这个频带。 频分复用的所有用户在同样的时间占用不同的带宽资源(请注意,这里的“带宽”是频率带
宽而不是数据的发送速率)。(2)时分复用则是将时间划分为一段段等长的时分复
用帧(TDM 帧)。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。
每一个用户所占用的时隙是周期性地出现(其周期就是 TDM 帧的长度)。
TDM 信号也称为等时(isochronous)信号。
时分复用的所有用户是在不同的时间占用同样的频带宽度。
时分复用可能会造成线路资源的浪费,使用时分复用系
统传送计算机数据时,由于计算机数据的突发性质,用户对 分配到的子信道的利用率一般是不高的。
(3)统计时分复用 STDM
三、数据链路层
1、数据链路层使用的信道主要有以下两种类型:
点对点信道。这种信道使用一对一的点对点通
信方式。 广播信道。这种信道使用一对多的广播通信方
式,因此过程比较复杂。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发
2、数据链路(data link)除了物理线路外,还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。
现在最常用的方法是使用适配器(即网卡)来实现这些协议的硬件和软件。 一般的适配器都包括了数据链路层和物理层这两层的功能。
3、三个基本问题(1)封装成帧
封装成帧(framing)就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限。
首部和尾部的一个重要作用就是进行帧定界。(2)解决透明传输问题
发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面插入一个转义字符“ESC”(其十六进制编码是 1B)。
字节填充(byte stuffing)或字符填充(character stuffing)——接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。
如果转义字符也出现数据当中,那么应在转义字符前面插入一个转义字符。当接收端收到连续的两个转义字符时,就删除其中前面的一个。
(3)差错检测
在传输过程中可能会产生比特差错:1 可能会变成 0 而 0 也可能变成 1。
在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率 BER(Bit Error Rate)。 误码率与信噪比有很大的关系。循环冗余检验CRC的原理
在数据链路层传送的帧中,广泛使用了循环冗余检验 CRC 的检错技术。
在发送端,先把数据划分为组。假定每组 k 个比特。
假设待传送的一组数据 M = 101001(现在 k = 6)。我们在 M 的后面再添加供差错检测用的 n 位冗余码一起发送。
用二进制的模 2 运算进行 2n 乘 M 的运算,这相当于在 M 后面添加 n 个 0。
得到的(k + n)位的数除以事先选定好的长度为(n + 1)位的除数 P,得出商是 Q 而余数是 R,余数 R 比除数 P 少1 位,即 R 是 n 位。 现在 k = 6, M = 101001。
设 n = 3, 除数 P = 1101, 被除数是 2nM = 101001000。
模 2 运算的结果是:商 Q = 110101,余数 R =
001。
把余数 R 作为冗余码添加在数据 M 的后面发
送出去。发送的数据是:2nM + R
即:101001001,共(k + n)位。帧检验序列 FCS
在数据后面添加上的冗余码称为帧检验序列
FCS(Frame Check Sequence)。
循环冗余检验 CRC 和帧检验序列 FCS并不等
同。
CRC 是一种常用的检错方法,而 FCS 是
添加在数据后面的冗余码。 FCS 可以用 CRC 这种方法得出,但 CRC
并非用来获得 FCS 的唯一方法。
接收端对收到的每一帧进行 CRC 检验
(1)若得出的余数 R = 0,则判定这个帧没有
差错,就接受(accept)。
(2)若余数 R 0,则判定这个帧有差错,就
丢弃。
仅用循环冗余检验 CRC 差错检测技术只能做
到无差错接受(accept)。
“无差错接受”是指:“凡是接受的帧(即不
包括丢弃的帧),我们都能以非常接近于 1 的概率认为这些帧在传输过程中没有产生差错”。 要做到“可靠传输”(即发送什么就收到什么)
就必须再加上确认和重传机制。
4、点对点协议 PPP
(1)PPP 协议应满足的需求
简单——这是首要的要求 封装成帧 透明性 多种网络层协议 多种类型链路 差错检测 检测连接状态 最大传送单元 网络层地址协商 数据压缩协商
(2)PPP 协议不需要的功能
纠错 流量控制 序号 多点线路 半双工或单工链路
(3)PPP 协议有三个组成部分
一个将 IP 数据报封装到串行链路的方
法。
链路控制协议 LCP(Link Control
Protocol)。
网络控制协议 NCP(Network Control
Protocol)。
(4)PPP 协议的帧格式
标志字段 F = 0x7E 地址字段 A 只置为 0xFF。控制字段 C 通常置为 0x03。
PPP 有一个 2 个字节的协议字段。
5、局域网的数据链路层
当协议字段为 0x0021 时,PPP 帧的信 局域网最主要的特点是:网络为一个单位所拥息字段就是IP 数据报。有,且地理范围和站点数目均有限。 若为 0xC021, 则信息字段是 PPP 链路 局域网具有如下的一些主要优点:
控制数据。 具有广播功能,从一个站点可很方便地 若为 0x8021,则表示这是网络控制数据。访问全网。局域网上的主机可共享连接PPP 是面向字节的,所有的 PPP 帧的长度都是整数字节。(5)当 PPP 用在异步传输时,就使用一种特殊的字符填充法 将信息字段中出现的每一个 0x7E 字节转变成为 2 字节序列(0x7D, 0x5E)。 若信息字段中出现一个 0x7D 的字节, 则将其转变成为 2 字节序列(0x7D, 0x5D)。 若信息字段中出现 ASCII 码的控制字符(即数值小于 0x20 的字符),则在该字符前面要加入一个 0x7D 字节,同时将该字符的编码加以改变。(6)PPP 协议用在 SONET/SDH 链路时,是使用同步传输(一连串的比特连续传送)。这时 PPP 协议采用零比特填充方法来实现透明传输。 在发送端,只要发现有 5 个连续 1,则立即填入一个 0。接收端对帧中的比特流进行扫描。每当发现 5 个连续1时,就把这 5 个连续 1 后的一个 0 删除,(7)PPP 协议之所以不使用序号和确认机制是出于以下的考虑: 在数据链路层出现差错的概率不大时,使用比较简单的 PPP 协议较为合理。 在因特网环境下,PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的。 帧检验序列 FCS 字段可保证无差错接受。(8)PPP 协议的工作状态 当用户拨号接入 ISP 时,路由器的调制解调器对拨号做出确认,并建立一条物理连接。 PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。 这些分组及其响应选择一些 PPP 参数,和进行网络层配置,NCP 给新接入的 PC机分配一个临时的 IP 地址,使 PC 机成为因特网上的一个主机。 通信完毕时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是物理层的连接。4
在局域网上的各种硬件和软件资源。 便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。 提高了系统的可靠性、可用性和残存性。
为了使数据链路层能更好地适应多种局域网标
准,802 委员会就将局域网的数据链路层拆成两个子层:
逻辑链路控制 LLC(Logical Link Control)子层
媒体接入控制 MAC(Medium Access Control)子层。 与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关,不管采用何种协议的局域网对 LLC 子层来说都是透明的
6、适配器
网络接口板又称为通信适配器(adapter)或网
络接口卡 NIC(Network Interface Card),或“网卡”。 适配器的重要功能:
进行串行/并行转换。 对数据进行缓存。
在计算机的操作系统安装设备驱动程序。
实现以太网协议。
7、CSMA/CD 协议
(1)简介 “多点接入”表示许多计算机以多点接入的方式连接在一根总线上。 “载波监听”是指每一个站在发送数据之前先
要检测一下总线上是否有其他计算机在发送数
据,如果有,则暂时不要发送数据,以免发生
碰撞。
总线上并没有什么“载波”。因此,“载波监听”就是用电子技术检测总线上有没有其他计
算机发送的数据信号。 “碰撞检测”就是计算机边发送数据边检测信
道上的信号电压大小。 当几个站同时在总线上发送数据时,总线上的信号电压摆动值将会增大(互相叠加)。 当一个站检测到的信号电压摆动值超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞。
检测到碰撞后
在发生碰撞时,总线上传输的信号产生了严重的失真,无法从中恢复出有用的信息来。 每一个正在发送数据的站,一旦发现总线上出现了碰撞,就要立即停止发送,免得继续浪费网络资源,然后等待一段随机时间后再次发送。
(2)重要特性
使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)。 每个站在发送数据之后的一小段时间内,存在着遭遇碰撞的可能性。
这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。
(3)争用期
最先发送数据帧的站,在发送数据帧后至多经过时间 2(两倍的端到端往返时延)就可知道发送的数据帧是否遭受了碰撞。
以太网的端到端往返时延 2 称为争用期,或碰撞窗口。
经过争用期这段时间还没有检测到碰撞,才能肯定这次发送不会发生碰撞。
以太网取 51.2 s 为争用期的长度。
对于 10 Mb/s 以太网,在争用期内可发送512 bit,即 64 字节。
以太网在发送数据时,若前 64 字节没有发生冲突,则后续的数据就不会发生冲突。
二进制指数类型退避算法
发生碰撞的站在停止发送数据后,要推迟(退避)一个随机时间才能再发送数据。
确定基本退避时间,一般是取为争用期
2。
定义重传次数 k,k 10,即
k = Min[重传次数, 10] 从整数集合[0,1,„,(2k 1)]中随机地取出一个数,记为 r。重传所需的时延就是 r 倍的基本退避时间。
当重传达 16 次仍不能成功时即丢弃该帧,并向高层报告。
最短有效帧长
如果发生冲突,就一定是在发送的前 64 字节之内。
由于一检测到冲突就立即中止发送,这时已经发送出去的数据一定小于 64 字节。
以太网规定了最短有效帧长为 64 字节,凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧。
强化碰撞
当发送数据的站一旦发现发生了碰撞时:
立即停止发送数据;
再继续发送若干比特的人为干扰信号
(jamming signal),以便让所有用户都知道现在已经发生了碰撞。
8、MAC 帧的格式
最常用的 MAC 帧是以太网 V2 的格式。 目的地址字段 6 字节 源地址字段 6 字节 类型字段 2 字节,类型字段用来标志上一层使
用的是什么协议,以便把收到的 MAC 帧的数据上交给上一层的这个协议。
数据字段 46 ~ 1500 字节,数据字段的正式名
称是 MAC 客户数据字段
最小长度 64 字节 18 字节的首部和尾部 = 数据字段的最小长度 FCS 字段 4 字节
当数据字段的长度小于 46 字节时,应在数据字段的后面加入整数字节的填充字段,以保证以太网的 MAC 帧长不小于 64 字节。
在帧的前面插入的 8 字节中的第一个字段共 7 个字节,是前同步码,用来迅速实现 MAC 帧的比特同步(为了达到比特同步,在传输媒体上实际传送的要比 MAC 帧还多 8 个字节)。第二个字段是帧开始定界符,表示后面的信息就是MAC 帧。1)无效的 MAC 帧
数据字段的长度与长度字段的值不一致; 帧的长度不是整数个字节;
用收到的帧检验序列 FCS 查出有差错; 数据字段的长度不在 46 ~ 1500 字节之间。 有效的 MAC 帧长度为 64 ~ 1518 字节之间。 对于检查出的无效 MAC 帧就简单地丢弃。以太
网不负责重传丢弃的帧。
2)帧间最小间隔
帧间最小间隔为 9.6 s,相当于 96 bit 的发
送时间。
一个站在检测到总线开始空闲后,还要等待
9.6 s 才能再次发送数据。
这样做是为了使刚刚收到数据帧的站的接收缓
存来得及清理,做好接收下一帧的准备。
9、网桥
在数据链路层扩展局域网是使用网桥。
网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。
网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口
1)使用网桥带来的好处
过滤通信量。 扩大了物理范围。 提高了可靠性。
可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb/s 以太网)的局域网。
转发表中只保留网络拓扑的最新状态信息。这样就使得网桥中的转发表能反映当前网络的最新拓扑状态。
7)网桥的自学习和转发帧的步骤归纳
网桥收到一帧后先进行自学习。查找转发表中与收到帧的源地址有无相匹配的项目。如没有,2)使用网桥带来的缺点
存储转发增加了时延。
在MAC 子层并没有流量控制功能。
具有不同 MAC 子层的网段桥接在一起时时延更大。
网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
3)网桥和集线器(或转发器)不同
集线器在转发帧时,不对传输媒体进行检测。 网桥在转发帧之前必须执行 CSMA/CD 算法。
若在发送过程中出现碰撞,就必须停止发送和进行退避。
4)透明网桥
“透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见的。
透明网桥是一种即插即用设备,其标准是 IEEE 802.1D。
5)网桥应当按照以下自学习算法处理收到的帧和建立转发表
若从 A 发出的帧从接口 x 进入了某网桥,那么从这个接口出发沿相反方向一定可把一个帧传送到 A。
网桥每收到一个帧,就记下其源地址和进入网桥的接口,作为转发表中的一个项目。
在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面。
在转发帧时,则是根据收到的帧首部中的目的地址来转发的。这时就把在“地址”栏下面已经记下的源地址当作目的地址,而把记下的进入接口当作转发接口。
6)网桥在转发表中登记以下三个信息
在网桥的转发表中写入的信息除了地址和接口外,还有帧进入该网桥的时间。
这是因为以太网的拓扑可能经常会发生变化,站点也可能会更换适配器(这就改变了站点的地址)。另外,以太网上的工作站并非总是接通电源的。
把每个帧到达网桥的时间登记下来,就可以在6
就在转发表中增加一个项目(源地址、进入的接口和时间)。如有,则把原有的项目进行更新。 转发帧。查找转发表中与收到帧的目的地址有
无相匹配的项目。
如没有,则通过所有其他接口(但进入
网桥的接口除外)按进行转发。
如有,则按转发表中给出的接口进行转
发。
若转发表中给出的接口就是该帧进入网
桥的接口,则应丢弃这个帧(因为这时不需要经过网桥进行转发)。
8)透明网桥使用了生成树算法 生成树的得出
互连在一起的网桥在进行彼此通信后,就能找
出原来的网络拓扑的一个子集。在这个子集里,整个连通的网络中不存在回路,即在任何两个站之间只有一条路径。
为了避免产生转发的帧在网络中不断地兜圈子。 为了得出能够反映网络拓扑发生变化时的生成树,在生成树上的根网桥每隔一段时间还要对生成树的拓扑进行更新。
9)源路由网桥
透明网桥容易安装,但网络资源的利用不充分。 源路由(source route)网桥在发送帧时将详细的路由信息放在帧的首部中。
源站以广播方式向欲通信的目的站发送一个发
现帧,每个发现帧都记录所经过的路由。
发现帧到达目的站时就沿各自的路由返回源站。
源站在得知这些路由后,从所有可能的路由中选择出一个最佳路由。凡从该源站向该目的站发送的帧的首部,都必须携带源站所确定的这一路由信息。
四、网络层
1、虚拟互连网络的意义
所谓虚拟互连网络也就是逻辑互连网络,它的意思就是互连起来的各种物理网络的异构性本来是客观存在的,但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。
使用 IP 协议的虚拟互连网络可简称为 IP 网。 使用虚拟互连网络的好处是:当互联网上的主
机进行通信时,就好像在一个网络上通信一样,而看不见互连的各具体的网络异构细节。
2、分类 IP 地址
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器)。
IP 地址 ::= { <网络号>, <主机号>} 1)IP 地址的使用范围
2)IP 地址的一些重要特点
(1)IP 地址是一种分等级的地址结构。分两个等级的好处是:
第一,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。
第二,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
(2)实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。
当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。
由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此一个路由器至少应当有两个不同的 IP 地址。
(3)用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。
(4)所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
3、地址解析协议 ARP 不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
每一个主机都设有一个 ARP 高速缓存(ARP 7
cache),里面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。
当主机 A 欲向本局域网上的某个主机 B 发送
IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。
ARP 高速缓存的作用
为了减少网络上的通信量,主机 A 在发送其
ARP 请求分组时,就将自己的 IP 地址到硬件地址的映射写入 ARP 请求分组。
当主机 B 收到 A 的 ARP 请求分组时,就将主
机 A 的这一地址映射写入主机 B 自己的 ARP 高速缓存中。这对主机 B 以后向 A 发送数据报时就更方便了。
应当注意的问题
ARP 是解决同一个局域网上的主机或路由器的
IP 地址和硬件地址的映射问题。
如果所要找的主机和源主机不在同一个局域网
上,那么就要通过 ARP 找到一个位于本局域网上的某个路由器的硬件地址,然后把分组发送给这个路由器,让这个路由器把分组转发给下一个网络。剩下的工作就由下一个网络来做。 从IP地址到硬件地址的解析是自动进行的,主
机的用户对这种地址解析过程是不知道的。 只要主机或路由器要和本网络上的另一个已知
IP 地址的主机或路由器进行通信,ARP 协议就会自动地将该 IP 地址解析为链路层所需要的硬件地址。
4、IP 数据报的格式
一个 IP 数据报由首部和数据两部分组成。 首部的前一部分是固定长度,共 20 字节,是
所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段,其
长度是可变的。
5、IP 层转发分组的流程
查找路由表:根据目的网络地址就能确定下一跳路由器,这样做的结果是:
IP 数据报最终一定可以找到目的主机所
在目的网络上的路由器(可能要通过多次的间接交付)。
只有到达最后一个路由器时,才试图向目的主机进行直接交付。
特定主机路由
这种路由是为特定的目的主机指明一个路由。 采用特定主机路由可使网络管理人员能更方便
地控制网络和测试网络,同时也可在需要考虑
某种安全问题时采用这种特定主机路由。默认路由 路由器还可采用默认路由以减少路由表所占用的空间和搜索路由表所用的时间。 这种转发方式在一个网络只有很少的对外连接时是很有用的。 默认路由在主机发送 IP 数据报时往往更能显示出它的好处。如果一个主机连接在一个小网络上,而这个网络只用一个路由器和因特网连接,那么在这种情况下使用默认路由是非常合适的 分组转发算法(1)从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。(2)若网络 N 与此路由器直接相连,则把数据报直接交付目的主机 D;否则是间接交付,执行(3)。(3)若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。(4)若路由表中有到达网络 N 的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行(5)。(5)若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(6)。(6)报告转发分组出错。
6、子网 1)划分子网的基本思路 划分子网纯属一个单位内部的事情。单位对外仍然表现为没有划分子网的网络。 从主机号借用若干个位作为子网号 subnet-id,而主机号 host-id 也就相应减少了若干个位。IP地址 ::= {<网络号>, <子网号>, <主机号>} 凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器。 然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网。 最后就将 IP 数据报直接交付目的主机。2)子网掩码 从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。子网掩码是一个重要属性 子网掩码是一个网络或一个子网的重要属性。 路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相8
邻路由器。
路由器的路由表中的每一个项目,除了要给出
目的网络地址外,还必须同时给出该网络的子
网掩码。 若一个路由器连接在两个子网上就拥有两个网
络地址和两个子网掩码。使用子网掩码的分组转发过程
(1)从收到的分组的首部提取目的 IP 地址 D。(2)先用各网络的子网掩码和 D 逐位相“与”,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。
否则就是间接交付,执行(3)。(3)若路由表中有目的地址为 D 的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行(4)。(4)对路由表中的每一行的子网掩码和 D 逐位相“与”,若其结果与该行的目的网络地址匹配,则将分组传送
给该行指明的下一跳路由器;否则,执行(5)。(5)若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(6)。(6)报告转发分组出错。
7、无分类编址 CIDR CIDR 最主要的特点 CIDR 消除了传统的 A 类、B 类和 C 类地址以及划分子网的概念,因而可以更加有效地分配 IPv4 的地址空间。 CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网
络号和子网号。
IP 地址从三级编址(使用子网掩码)又回到了两级编址。
IP地址 ::= {<网络前缀>, <主机号>} CIDR 把网络前缀都相同的连续的 IP 地址组成“CIDR 地址块”
128.14.32.0/20 表示的地址块共有 212
个地址(因为斜线后面的 20 是网络前缀的位数,所以这个地址的主机号是 12 位)。
这个地址块的起始地址是 128.14.32.0。 在不需要指出地址块的起始地址时,也可将这样的地址块简称为“/20 地址块”。 128.14.32.0/20 地址块的最小地址:
128.14.32.0
128.14.32.0/20 地址块的最大地址:128.14.47.255
全 0 和全 1 的主机号地址一般不使用。
构成超网
前缀长度不超过 23 位的 CIDR 地址块都包含了多个 C 类地址。
这些 C 类地址合起来就构成了超网。
CIDR 地址块中的地址数一定是 2 的整数次幂。 网络前缀越短,其地址块所包含的地址数就越多。而在三级结构的IP地址中,划分子网是使网络前缀变长。
最长前缀匹配
使用 CIDR 时,路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。
应当从匹配结果中选择具有最长网络前缀的路由:最长前缀匹配(longest-prefix matching)。 网络前缀越长,其地址块就越小,因而路由就越具体(more specific)。
最长前缀匹配又称为最长匹配或最佳匹配。
8、内部网关协议 RIP 工作原理
路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。
RIP 是一种分布式的基于距离向量的路由选择协议。
RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
“距离”的定义
从一路由器到直接连接的网络的距离定义为 1。 从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。
RIP 协议中的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。 这里的“距离”实际上指的是“最短距离”, RIP 认为一个好的路由就是它通过的路由器的数目少,即“距离短”。
RIP 允许一条路径最多只能包含 15 个路由器。 “距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。
RIP 不能在两个网络之间同时使用多条路由。RIP 选择一个具有最少路由器的路由(即最短路由),哪怕还存在另一条高速(低时延)但路由器较多的路由。
RIP 协议的三个要点
仅和相邻路由器交换信息。
交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
按固定的时间间隔交换路由信息,例如,每隔 秒。
路由表的建立
路由器在刚刚开始工作时,只知道到直接连接的网络的距离(此距离定义为1)。
以后,每一个路由器也只和数目非常有限的相9
邻路由器交换并更新路由信息。
经过若干次更新后,所有的路由器最终都会知
道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址。
RIP 协议的收敛(convergence)过程较快,即在自治系统中所有的结点都得到正确的路由选择信息的过程。
RIP2 的报文由首部和路由部分组成
RIP2 报文中的路由部分由若干个路由信息组
成。每个路由信息需要用 20 个字节。地址族标识符(又称为地址类别)字段用来标志所使用的地址协议。
路由标记填入自治系统的号码,这是考虑使RIP
有可能收到本自治系统以外的路由选择信息。再后面指出某个网络地址、该网络的子网掩码、下一跳路由器地址以及到此网络的距离。
RIP 协议的优缺点
RIP 存在的一个问题是当网络出现故障时,要
经过比较长的时间才能将此信息传送到所有的路由器。
RIP 协议最大的优点就是实现简单,开销较小。 RIP 限制了网络的规模,它能使用的最大距离
为 15(16 表示不可达)。
路由器之间交换的路由信息是路由器中的完整
路由表,因而随着网络规模的扩大,开销也就增加。
9、自治系统 AS
• 自治系统 AS 的定义:在单一的技术管理下的一组路由器,而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。
• 现在对自治系统 AS 的定义是强调下面的事实:
尽管一个 AS 使用了多种内部路由选择协议和度量,但重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略。
因特网有两大类路由选择协议
内部网关协议 IGP(Interior Gateway
Protocol)即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多,如 RIP 和 OSPF 协议。 外部网关协议EGP(External Gateway Protocol)
若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是 BGP-4。
五、运输层
1、传输控制协议 TCP TCP 最主要的特点 TCP 是面向连接的运输层协议。 每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点对点的(一对一)。 TCP 提供可靠交付的服务。 TCP 提供全双工通信。 面向字节流。应当注意 TCP 连接是一条虚连接而不是一条真正的物理连接。 TCP 对应用进程一次把多长的报文发送到TCP 的缓存中是不关心的。 TCP 根据对方给出的窗口值和当前网络拥塞的程度来决定一个报文段应包含多少个字节(UDP 发送的报文长度是应用进程给出的)。 TCP 可把太长的数据块划分短一些再传送。TCP 也可等待积累有足够多的字节后再构成报文段发送出去。TCP 的连接 TCP 把连接作为最基本的抽象。 每一条 TCP 连接有两个端点。 TCP 连接的端点不是主机,不是主机的IP 地址,不是应用进程,也不是运输层的协议端口。TCP 连接的端点叫做套接字(socket)或插口。 端口号拼接到(contatenated with)IP 地址即构成了套接字。 套接字=(IP地址: 端口号)每一条 TCP 连接唯一地被通信两端的两个端点(即两个套接字)所确定。即:TCP 连接 ::= {socket1, socket2} = {(IP1: port1),(IP2: port2)}
2、TCP 的流量控制 流量控制(flow control)就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞。 利用滑动窗口机制可以很方便地在 TCP 连接上实现流量控制。持续计时器 TCP 为每一个连接设有一个持续计时器。 只要 TCP 连接的一方收到对方的零窗口通知,就启动持续计时器。 若持续计时器设置的时间到期,就发送一个零窗口探测报文段(仅携带 1 字节的数据),而对方就在确认这个探测报文段时给出了现在的窗口值。 若窗口仍然是零,则收到这个报文段的一方就10
重新设置持续计时器。
若窗口不是零,则死锁的僵局就可以打破了。可以用不同的机制来控制 TCP 报文段的发送时机:
第一种机制是 TCP 维持一个变量,它等于最大报文段长度 MSS。只要缓存中存放的数据达到
MSS 字节时,就组装成一个 TCP 报文段发送出去。 第二种机制是由发送方的应用进程指明要求发送报文段,即 TCP 支持的推送(push)操作。 第三种机制是发送方的一个计时器期限到了,这时就把当前已有的缓存数据装入报文段(但
长度不能超过 MSS)发送出去。
3、TCP的拥塞控制
在某段时间,若对网络中某资源的需求超过了该资源所能提供的可用部分,网络的性能就要
变坏——产生拥塞(congestion)。 出现资源拥塞的条件:对资源需求的总和 > 可用资源
拥塞控制与流量控制的关系 拥塞控制所要做的都有一个前提,就是网络能
够承受现有的网络负荷。
拥塞控制是一个全局性的过程,涉及到所有的主机、所有的路由器,以及与降低网络传输性能有关的所有因素。
流量控制往往指在给定的发送端和接收端之间的点对点通信量的控制。 流量控制所要做的就是抑制发送端发送数据的速率,以便使接收端来得及接收。慢开始和拥塞避免
发送方维持一个叫做拥塞窗口 cwnd(congestion window)的状态变量。拥塞窗口的大小取决于网络的拥塞程度,并且动态地在变
化。发送方让自己的发送窗口等于拥塞窗口。
如再考虑到接收方的接收能力,则发送窗口还
可能小于拥塞窗口。 发送方控制拥塞窗口的原则是:只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更
多的分组发送出去。但只要网络出现拥塞,拥
塞窗口就减小一些,以减少注入到网络中的分
组数。慢开始算法的原理
在主机刚刚开始发送报文段时可先设置拥塞窗口 cwnd = 1,即设置为一个最大报文段 MSS 的数值。 在每收到一个对新的报文段的确认后,将拥塞窗口加 1,即增加一个 MSS 的数值。 用这样的方法逐步增大发送端的拥塞窗口
cwnd,可以使分组注入到网络的速率更加合理。
传输轮次
使用慢开始算法后,每经过一个传输轮次,拥塞窗口 cwnd 就加倍。
一个传输轮次所经历的时间其实就是往返时间
RTT。
“传输轮次”更加强调:把拥塞窗口 cwnd 所允许发送的报文段都连续发送出去,并收到了对已发送的最后一个字节的确认。 例如,拥塞窗口 cwnd = 4,这时的往返时间 RTT 就是发送方连续发送 4 个报文段,并收到这 4 个报文段的确认,总共经历的时间。
慢开始门限 ssthresh 的用法如下:
当 cwnd < ssthresh 时,使用慢开始算法。 当 cwnd > ssthresh 时,停止使用慢开始算法而改用拥塞避免算法。 当 cwnd = ssthresh 时,既可使用慢开始算法,也可使用拥塞避免算法。
拥塞避免算法的思路是让拥塞窗口 cwnd 缓慢地增大,即每经过一个往返时间 RTT 就把发送方的拥塞窗口 cwnd 加 1,而不是加倍,使拥塞窗口 cwnd 按线性规律缓慢增长。
当网络出现拥塞时
无论在慢开始阶段还是在拥塞避免阶段,只要发送方判断网络出现拥塞(其根据就是没有按时收到确认),就要把慢开始门限 ssthresh 设置为出现拥塞时的发送方窗口值的一半(但不能小于2)。
然后把拥塞窗口 cwnd 重新设置为 1,执行慢开始算法。
这样做的目的就是要迅速减少主机发送到网络中的分组数,使得发生拥塞的路由器有足够时间把队列中积压的分组处理完毕。
乘法减小
“乘法减小“是指不论在慢开始阶段还是拥塞避免阶段,只要出现一次超时(即出现一次网络拥塞),就把慢开始门限值 ssthresh 设置为当前的拥塞窗口值乘以 0.5。
当网络频繁出现拥塞时,ssthresh 值就下降得很快,以大大减少注入到网络中的分组数。
加法增大
“加法增大”是指执行拥塞避免算法后,在收到对所有报文段的确认后(即经过一个往返时间),就把拥塞窗口 cwnd增加一个 MSS 大小,使拥塞窗口缓慢增大,以防止网络过早出现拥塞。
快重传和快恢复
快重传算法首先要求接收方每收到一个失序的报文段后就立即发出重复确认。这样做可以让发送方及早知道有报文段没有到达接收方。 发送方只要一连收到三个重复确认就应当立即
重传对方尚未收到的报文段。
不难看出,快重传并非取消重传计时器,而是
在某些情况下可更早地重传丢失的报文段。
快恢复算法
(1)当发送端收到连续三个重复的确认时,就执行“乘法减小”算法,把慢开始门限 ssthresh 减半。但接下去不执行慢开始算法。
(2)由于发送方现在认为网络很可能没有发生拥塞,因此现在不执行慢开始算法,即拥塞窗口 cwnd 现在不设置为 1,而是设置为慢开始门限 ssthresh 减半后的数值,然后开始执行拥塞避免算法(“加法增大”),使拥塞窗口缓慢地线性增大。发送窗口的上限值
发送方的发送窗口的上限值应当取为接收方窗
口 rwnd 和拥塞窗口 cwnd 这两个变量中较小的一个,即应按以下公式确定:发送窗口的上限值 Min [rwnd, cwnd] 当 rwnd < cwnd 时,是接收方的接收能力限制
发送窗口的最大值。
当 cwnd < rwnd 时,则是网络的拥塞限制发送
窗口的最大值。
4、TCP 的运输连接管理
运输连接就有三个阶段,即:连接建立、数据
传送和连接释放。运输连接的管理就是使运输连接的建立和释放都能正常地进行。 连接建立过程中要解决以下三个问题:
要使每一方能够确知对方的存在。 要允许双方协商一些参数(如最大报文
段长度,最大窗口大小,服务质量等)。 能够对运输实体资源(如缓存大小,连
接表中的项目等)进行分配。
客户服务器方式
TCP 连接的建立都是采用客户服务器方式。 主动发起连接建立的应用进程叫做客户
(client)。
被动等待连接建立的应用进程叫做服务器
(server)。
1)TCP 的连接建立
①A 的 TCP 向 B 发出连接请求报文段,其首部中的同步位 SYN = 1,并选择序号 seq = x,表明传送 数据时的第一个数据字节的序号是 x。②B 的 TCP 收到连接请求报文段后,如同意,则发回确认。B 在确认报文段中应使 SYN = 1,使 ACK = 1,其确认号ack = x 1,自己选择的序号 seq = y。③A 收到此报文段后向 B 给出确认,其 ACK = 1,确认号 ack = y 1。A 的 TCP 通知上层应用进程,连接已经建立 ④B 的 TCP 收到主机 A 的确认后,也通知其上层应用进程:TCP 连接已经建立。2)TCP 的连接释放 ①数据传输结束后,通信的双方都可释放连接。现在 A 的应用进程先向其 TCP 发出连接释放报文段,并停止再发送数据,主动关闭 TCP 连接。②A 把连接释放报文段首部的 FIN = 1,其序号seq = u,等待 B 的确认。
③B 发出确认,确认号 ack = u 1,而这个报文段自己的序号 seq = v。
④TCP 服务器进程通知高层应用进程。
⑤从 A 到 B 这个方向的连接就释放了,TCP 连接处于半关闭状态。B 若发送数据,A 仍要接收
⑥若 B 已经没有要向 A 发送的数据,其应用进程就通知 TCP 释放连接。
7、A 收到连接释放报文段后,必须发出确认
⑧在确认报文段中 ACK = 1,确认号 ack w 1,自己的序号 seq = u + 1 A 必须等待 2MSL 的时间(TCP 连接必须经过时间 2MSL 后才真正释放掉)
第一,为了保证 A 发送的最后一个 ACK 报文段能够到达 B。
第二,防止 “已失效的连接请求报文段”出现在本连接中。A 在发送完最后一个 ACK 报文段后,再经过时间 2MSL,就可以使本连接持续的时间内所产生的所有报文段,都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求报文段。
六、应用层
1、万维网必须解决的问题
(1)怎样标志分布在整个因特网上的万维网文档?
使用统一资源定位符 URL(Uniform Resource
Locator)来标志万维网上的各种文档。
使每一个文档在整个因特网的范围内具有唯一的标识符 URL。
(2)用何协议实现万维网上各种超链的链接?
在万维网客户程序与万维网服务器程序之间进 行交互所使用的协议,是超文本传送协议 HTTP
(HyperText Transfer Protocol)。 HTTP 是一个应用层协议,它使用 TCP 连接进
行可靠的传送。(3)怎样使各种万维网文档都能在因特网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链? 超文本标记语言 HTML(HyperText Markup Language)使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来。(4)怎样使用户能够很方便地找到所需的信息? 为了在万维网上方便地查找信息,用户可使用各种的搜索工具(即搜索引擎)。
![下载计算机网络知识点总结(上课用)[5篇范文]word格式文档](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
点击咨询 