目錄

第一章 概述

重要內容

計算機網絡的一些相關知識

互聯網概述

因特網的標準化工作

互聯網的組成

計算機網絡的類別

計算機網絡的性能指標

計算機網絡的體系結構——-分層次的體系結構

第二章 物理層

重要內容

物理層的基本概念

數據通信的基本知識

信道復用技術

數字傳輸系統

寬帶接入技術

第三章 數據鏈路層

重要內容

使用點對點信道的數據鏈路層

封裝成幀

透明傳輸

差錯檢測

點對點協議PPP

字節填充

PPP協議的工作狀態

使用廣播通信的數據鏈路層

適配器的作用

CSMA/CD協議

使用集線器的星形拓撲結構

MAC層的硬件地址

MAC幀的格式

以太網的擴展

第四章 網絡層

重要內容

網絡層提供的兩種服務

網際協議IP

分類的IP地址

地址解析協議ARP

IP數據報的格式

劃分子網

構造超網

網際控制報文協議ICMP

互聯網的路由選擇協議

1，內部網關協議RIP

內部網關協議OSPF

外部網關協議BGP

路由器的構成

IPv6

從IPv4向IP v6的過渡

IP多播

虛擬專用網VPN

網絡地址轉換NAT

第五層 運輸層

重要內容

運輸層協議概述

運輸層的端口

用戶數據報協議UDP

傳輸控制協議TCP

可靠傳輸的原理

TCP可靠傳輸的實現

TCP的流量控制

TCP的擁塞控制

TCP的運輸連接管理

第六章 應用層

本章概述

重要內容

域名系統DNS

文件傳送協議FTP

遠程終端協議TELNET

萬維網WWW

萬維網的文檔

萬維網的信息檢索

動態主機配置協議

應用進程跨網絡的通信

P2P應用

第七章 網絡安全

重要內容

網絡攻擊

密碼體制

數字簽名

鑒別

密匙分配

互聯網使用的安全協議

系統安全:防火墻與入侵檢測

第八章 互聯網上的音視頻服務

重要內容

第九章 無線網絡和移動網絡

---

第一章 概述

重要內容

??互聯網邊緣部分和核心部分的作用，以及分組交換的概念

??計算機網絡的性能指標

??計算機網絡的分層次的體系結構的概念，協議和服務的概念，

計算機網絡的一些相關知識

三網——電信網絡，有線電視網絡，計算機網絡

網絡融合——將三種網絡的功能融合在一起

計算機網絡：也是一種通信基礎設施，與其他兩種網絡不同的是計算機網絡的端設備是功能強大的計算機

計算機網絡的兩個重要的功能：連通和共享

互聯網概述

網絡，互連（非“聯”）網，因特網的概念

起源于美國的因特網現在是世界上最大的國際性計算機網絡

網絡由若干節點和連接這些節點的鏈路組成（節點可以是計算機，集線器，交換機，路由器等）

網絡和網絡之間通過路由器連接起來，構成了互連網——即網絡的網絡

因此，網絡把許多計算機連接在一起，互連網將許多網絡連接在一起

因特網發展的三個階段——

第一階段：單網絡ARANET——1969年美國國防部建立的第一個分組交換網

第二階段：三級結構的因特網——主干網，地區網，校園網

第三階段: 多層次IPS（因特網服務提供者）結構的因特網

因特網交換點IXP——（更快的轉發分組，更有效地利用網絡資源）允許兩個網絡直接相連并交換分組，不需要其他網絡來轉發分組，IXP常采用工作在數據鏈路層的網絡交換機，這些網絡交換機都用局域網互連起來（典型的IXP由一個或多個網絡交換機組成，）

因特網的標準化工作

所有的互聯網標準都是以RFC的形式在互聯網上發表的

ISOC——因特網協會

IAB——因特網體系結構委員會

IETF

IRTF

互聯網的組成

??邊緣部分（用戶直接使用的主機），

??核心部分(路由器，為邊緣部分提供服務）

邊緣部分：端系統之間的通信可以分為兩種方式——客戶/服務器方式（CS方式），對等方式（P2P方式）（第六章 6.9節） ??????????????

核心部分：向網絡邊緣部分的主機提供連通性服務，其核心部件是實現分組交換的路由器（用來轉發分組）

兩個概念：電路交換與分組交換

電路交換：建立連接——通話——釋放連接（兩個用戶在連接期間始終占用端到端的通信資源）（連接指專用的物理通道）

分組交換：存儲轉發，將報文（要發送的整塊數據）劃分為幾個分組，利用相關控制信息進行分裝為數據單元 ，然后進行轉發

計算機網絡的類別

1，按作用范圍分

?????廣域網 ??

?????城域網

?????局域網

?????個人區域網

2，按網絡的使用者

?????公用網

?????專用網

3，用來把端主機接入因特網的網絡

?????接入網

計算機網絡的性能指標

??速率：數據率

??帶寬：單位時間內信道能通過的最高數據率

??吞吐量：單位時間內通過某網絡（信道或者接口）的實際數據量

??時延

??????發送時延：發送端發送一個完整的數據幀所需要的時延

??????傳播時延：電磁波在信道中傳播所需要的時間

??????處理時延：主機或路由器處理數據分組時花費的時間

??????排隊時延：在路由器中等待分組時間

??時延帶寬積——以比特為單位的鏈路長度

??往返時間RTT

??利用率：包括信道利用率和網絡利用

??其他非性能特征

計算機網絡的體系結構——-分層次的體系結構

SNA系統網絡體系結構

OSI標準——由國際標準化組織制定的網絡標準，但在實際應用中被TCP/IP協議替代

TCP/IP協議

協議與劃分層次——

網絡協議：（明確規定交換數據的格式和有關同步問題）為進行網絡中的數據交換而采取建立的規則，標準或約定

????三要素：語法 ??語義 ??同步

具有五層協議的體系結構（結合OSI的七層協議體系結構和TCP/IP的四層結構）

??應用層——通過應用進程間的交互來完成特定網絡應用

??運輸層——向兩個主機進程之間的通信提供通用的數據傳輸服務具有復用和分用的功能

?????????????????（兩種協議——TCP協議UDP協議）

??網絡層——分裝成數據包——IP數據報使用IP協議

??數據連接層——分裝成幀

??物理層——考慮的是比特流的傳輸問題，屏蔽傳輸媒體的差異性

相關概念：

??協議數據單元PDU：OSI參考模型為對等層次之間傳送的數據單位的命名

??實體：任何可以接受或者發送信息的軟件進程或者硬件

??協議：控制兩個對等實體進行通信的規則的集合

??在協議控制下，下層向上層提供服務，所以協議是水平的，服務是垂直的

TCP/IP協議族示意圖

第二章 物理層

重要內容

? 物理層的任務
? 幾種常用的信道復用技術
? 幾種常用的寬帶接入技術，主要是ADSL，FTTx

物理層的基本概念

物理層的作用是屏蔽掉傳輸媒體和通信手段（即物理設備）的差異，
物理層的主要任務
? 確定與傳輸媒體的接口有關的一些特性，
? ? 1）機械特性
? ? 2）電氣特性
? ? 3）功能特性
? ? 4）過程特性
完成數據在計算機內部（并行傳輸）與通信線路上（串行傳輸）之間的串并傳輸方式的轉換

數據通信的基本知識

1）數據通信系統的模型

?源系統（源點，發送器）——通信系統（傳輸線或者網絡）——目的系統（接收器，終點）
常用術語：
? 消息：傳送的信息
? 數據：消息的實體，即用特定方式表示的信息
? 信號：數據的電氣或者電磁表現
? ? 信號可以分為兩類：模擬信號和數字信號
? 信道：向某一個方向傳送信息的媒體，包括
? ? 單向信道：一方發送，一方接收
? ? 雙向交替信道：雙方都可發送消息，但不能同時進行
? ? 雙向同時信道：雙方可同時發送信息
調制：將來自源信號的低頻甚至直流信號進行變換，使得這種低頻直流信號可以便于在信道內傳輸
? 兩種調制方法：
? ? 基帶調制： 把數字信號轉換為另一種形式的數字信號，即僅對信號的波形進行變換，可稱之為編碼調制

? ? 帶通調制：使用載波進行調制，將基帶信號的頻率般到高頻段，并將之轉換為模擬信號

傳輸媒體：
? 引導性傳輸媒體：

? 雙絞線，同軸電纜，光纜，

非引導型傳輸媒體：
? 即無線傳輸

信道復用技術

復用，即信道共享，幾種常見的信道復用技術：頻分復用，時分復用，統計時分復用

通過復用器和分用器進行信號的復用和分用

頻分復用FDM

用戶在同樣的時間內占用不同的頻率帶寬而復用同一個信道 ??

時分復用TDM

將時間劃分為相同的時分復用幀TDM，在不同的時間占用相同的頻帶寬度，

統計時分復用STDM?

改進的時分復用，按需動態分配時隙，而不是固定分配時隙?（時隙數小于連接在集中器上的用戶數，使得每次傳送的STDM幀中的分組都是滿的

波分復用WDM

光的頻分復用，利用在光線技術通信中；

碼分復用CDM

每個用戶在相同的時間使用相同的頻帶進行通信，但各用戶使用經過挑選的不同碼型，從而使得個用戶之間可以進行獨立的通信

數字傳輸系統

寬帶接入技術

有線寬帶接入——ADSL技術和FTTX技術

非對稱數字用戶線ASDL技術是用數字技術對現有的模擬電話用戶線進行改造，使其能夠承載寬帶業務的一種技術；

光纖同軸混合網HFC在有線電視網的基礎上開發的

光纖到戶技術FTTH

第三章 數據鏈路層

重要內容

? 數據鏈路層點對點信道和廣播信道的特點以及這兩種信道使用的協議的特點

? 數據鏈路層的三個基本問題:封裝成幀，透明傳輸，差錯檢測

? 以太網MAC層的硬件地址

? 適配器，轉發器，集線器，網橋，以太網交換機的作用以及使用場合

數據鏈路層使用的信道主要有以下兩種：

? 點對點信道：使用一對一的點對點通信方式

? 廣播信道：使用一對多的廣播通信方式

使用點對點信道的數據鏈路層

鏈路：從一個節點到相鄰節點的一段物理線路

數據鏈路：通信協議加上物理通道（使用網絡適配器實現這些網絡協議）

點對點信道的數據鏈路層的協議數據單元——幀

網絡層協議數據單元——IP數據報（數據報，分組或包）

數據鏈路層的作用就是將網絡層的數據包封裝成幀（交給物理層）發送到鏈路上；或者把（從物理層中）接收到的幀中的IP數據報取出并交給網絡層；

數據鏈路協議的三個基本共同問題：封裝成幀，透明傳輸，差錯檢測

封裝成幀

將IP數據報的前后分別添加首部和尾部構成幀，以便于接收端能夠在物理層的比特流中知道幀的開始和結束，即進行幀定界；

此外，首部和尾部還要添加許多控制信息，鏈路層協議規定了所能傳送的幀的數據部分長度上限，最大傳送單元——MTU

（當傳送的數部份是可打印的ASCII碼組成的文本文件時，我們可以使用不可打印符來作為幀定界符）

透明傳輸

透明傳輸的概念是指在數據鏈路層傳輸時，所傳輸的數據在數據鏈路層沒有任何的阻擋，接收方所收到的數據和發送方發送的數據沒有任何差別，也就是說，數據鏈路層對其傳輸的數據幀是完全透明的；

字節填充：在傳輸的過程中，為防止數據部分出現幀定界符，使得接收方誤以為收到的數據提前結束，所以采用轉義字符的方法，將在數據部分出現的控制字符前插入轉義字符，，在接收方的數據鏈路層將插入的轉義字符刪除；

差錯檢測

差錯檢測指的是在傳輸過程中產生的比特差錯；

誤碼率：一段時間內，傳輸錯誤的比特占傳輸總數的比率；

目前在數據鏈路層采用的差錯檢驗方式是循環冗余檢驗；

在數據鏈路層我們保證的是無比特差錯，而并無傳輸差錯，傳輸差錯還包含幀丟失，幀重復，幀失序等；

點對點協議PPP

ppp協議是端計算機和ISP驚進行通信時所使用的數據鏈路層協議

PPP協議的特點

IETF認為PPP協議應滿足的需求：
1）簡單

2）封裝成幀

3）透明性

4）支持多種網絡協議

5）支持多種類型數據鏈路

6）具有差錯檢測功能

7）能夠檢測連接狀態

8）定義最大傳輸單元

9）網絡層地址協商

10）數據壓縮協商

PPP協議的組成

1）一個將IP數據報封裝到串行鏈路的方法

2，一個用來建立，配置和測試數據連路連接的鏈路控制協議LCP

3）一套網絡控制協議NCP（每個協議用來支持不同的網絡層協議）

PPP協議的幀格式

各字段的意義

F為標志字段，表示一個幀的開始或者結束

A為地址字段，規定為0xFF

C為控制字段，規定為0x03

協議字段區分信息部分的內容（為0x0021時表示信息字段時IP數據報，為0xC021時，表示信息字段為PPP鏈路控制協議LCP的數據，為0x8021 時表示這是網絡層的控制數據）

信息字段的長度可變，不超過1500字節

FCS字段表示的是幀檢驗序列

字節填充

當信息字段中出現和標志字段相同的比特組合時，則進行字節填充的辦法使得數據部分能夠完整的傳送到接收端

零比特填充

PPP協議的工作狀態

用戶撥號接入ISP——→端機向ISP發送一系列鏈路控制協議LCP分組，→進行網絡層配置→網絡層協議NCP向端機分配IP地址

使用廣播通信的數據鏈路層

局域網主要使用的就是廣播信道

局域網的數據鏈路層

局域網的特點：網絡為一個單位所擁有，地理范圍和站點數目有限

局域網的優點：

1）具有廣播功能

2）便于系統的擴展和演變

3）提高了系統的可靠性，可用性。生存性

局域網的分類：星型網，環形網，總線網（最為著名的以太網就是總線網）

共享信道的兩種技術方法：

1)靜態劃分信道

2)動態媒體解入控制（隨機接入，受控接入）

由于商業競爭關系而未能形成統一的局域網標準，所以鑒于此將局域網的數據鏈路層劃分為了兩個子層——邏輯鏈路控制層LLC和媒體接入控制層MAC層，MAC層用來解決媒體輸入相關的問題

適配器的作用

１）適配器用來連接計算機與局域網；同時要能夠實現以太網協議；

２）適配器和局域網之間的通信是通過雙絞線或者電纜以串行傳輸的方式進行的；而適配器與計算機之間的通信是并行方式進行的，之所以適配器要能夠進行兩種數據傳送方式之間的串并行轉化；

３）網絡上的數據率與計算機總線上的數據率不同，因此適配器要安裝內存儲器以進行兩種速率下的緩存功能

４）適配器要能夠實現以太網協議

５）計算機的硬件地址就在適配器的ROM中；（計算機的軟件地址IP地址，在計算機的存儲器中）

CSMA/CD協議

? ? 基于以太網的廣播通信方式采用的具有檢測功能的協議

要點：
? 多點接入

? 載波監聽

? 碰撞檢測

多點接入——即總線網絡的方式

載波監聽——每個站在發送前和發送的時候都不斷的檢測信道是否有其他站點在發送信號

碰撞檢測——邊發送邊監聽，若在信道上有至少兩個站點同時發送信息便發生碰撞，使得兩邊發送的信息都作廢；

? 碰撞檢測的相關知識——

電磁波在1km的電纜傳送的傳播時延約為5μs

所以一個站點最長在發送信息之后的一個往返時間（即兩倍的端到端的傳播時延）內才能收到碰撞信號，所以一個站點在發送信號的一段時間內，是不確定是否會遭遇碰撞的；——即以太網發送的不確定性；而這段不確定是否會發生碰撞的時間稱為爭用期（或碰撞窗口）；

而在爭用期如果發生碰撞則雙方都需要進行重傳操作，而以太網使用的確定重傳時間的方法稱為截斷二進制指數退避算法；

這是一種動態退避算法，在爭用期（具體為51.2μs）內可傳送512bit，即64字節，所以發生碰撞的時間就在站點發送512bit的時間內（也就是說，如果站點在發送一個完整的512字節的過程中沒有檢測到碰撞信號，則說明以后的發送都不會發生碰撞，可以完整的發送完整個數據幀）

具體的算法原理在這就不詳細說明了，在動態退避的過程中，為了使所有的站點發送的每一個數據幀逗都能保證得到想要的發送結果信息（是否發生碰撞），則規定一個數據幀的最小長度應該為512bit，這樣，每個站點在發送所有的數據幀時都能夠在發送完之前知道是否發生了碰撞，是否需要重傳（如果小于最小幀長64字節，則有可能在完全發送完之后才發生碰撞，這樣發送站點就不知道發生了碰撞，即不會重傳該幀），因此，在以太網中多點信道中，凡長度小于64 字節的幀都是由于沖突而發生異常終止的無效幀，在接收站點的適配器中即可方便判斷出該結果；

規定幀間最小間隔9.6μs，是為了使剛剛收到數據幀站點能夠有時間對手的數據幀作出反應

強化碰撞

? ——在發生碰撞之后除了立即停止發送數據之外，還要發送32bit或48bit 的人為干擾信號，目的是為了能夠讓所有站點都知道發生了碰撞

使用集線器的星形拓撲結構

雙絞線以太網的出現，是局域網發展史上的一個重要的里程碑

集線器的特點：
集線器使用電子器件模擬實際電纜線的工作，所以使用集線器的以太網在邏輯上還是一個總線網，各站邏輯上共享總線。而且是用的還是協議；

集線器的接口通過兩對雙絞線與計算機上的適配器相連；一個集線器像是一個多接口的轉發器；

集線器工作在物理層，每個接口只簡單地轉發比特，不進行碰撞檢測，

集線器采用專門的芯片，進行自適應串音回波抵消；（使得同一接口的強信號不會對弱信號產生干擾）

MAC層的硬件地址

硬件地址又稱為物理地址或MAC地址

硬件地址其實不算嚴格意義上的地址，因為并沒有指明具體位置，硬件地址是適配器唯一編號，用來唯一的標識每臺電腦上的適配器

硬件地址在適配器生產時固化在適配器的ROM中；

MAC地址的格式

總共64位（6字節）前三字節由管理全球硬件地址的機構——注冊管理機構RA向適配器制造公司出售稱為組織唯一標識符OUI，后三字節由制造公司自行分配，稱為擴展標識符，（其中前三字節中有兩位是用來標識是否位單播地址和是否屬于全球管理的）

MAC幀的格式

目的地址和源地址指的是硬件地址

類型字段用來標志上層使用的是什么協議

FCS幀檢驗序列，使用CRC檢驗

前同步碼是為了使適配器的時鐘與比特流達成同步；

同時我們要注意的是在MAC幀中并沒有數據長度的標識，但由于傳輸時使用的是曼徹斯特編碼的方式，所以通過對曼徹斯特編碼的信號特點的觀察便可確定是否傳送完畢；（曼徹斯特編碼信號的碼元正中間有一次電壓轉換）

以太網的擴展

在物理層擴展以太網

在數據鏈路層擴展以太網

通過網橋擴展以太網

通過以太網交換機擴展

虛擬局域網

第四章 網絡層

重要內容

虛擬互聯網的概念

IP地址與物理地址的關系

傳統的分類的IP地址（包括子網掩碼）和無分類域間路由選擇CIDR

路由選擇協議的工作方式

網絡層提供的兩種服務

　面向連接和無連接的傳送服務

在互聯網中，網絡層向上只提供簡單靈活的，無連接的，盡最大努力交付的數據報服務

即網絡層不提供服務質量的承諾

網際協議IP

三個協議

地址解析協議ARP

網際報文管理協議ICMP

網際組織管理協議IGMP

這三種協議與IP協議的關系___________

虛擬互聯網絡的概念

___即邏輯互聯網絡,忽略物理層的客觀異構性,在網絡層看起來好像是一個統一的網絡,即互聯網可以有多種異構的網絡組成

網絡互聯的一些中間設備_

物理層:轉發器

數據鏈路層:網橋

網絡層:路由器

網絡層以上:網關

分類的IP地址

IP地址的概念:
用來唯一標識全球連接在互聯網上的主機的接口的標識符

IP地址的劃分方式歷史:
分類的IP地址

劃分子網

構成超網

分類的IP地址

IP地址前幾位為類位別，標明該IP地址屬于哪類

IP地址的點分十進制表示法——把IP地址的每八位用十進制表示，便于記憶書寫

常用的三類IP地址：
本網絡：A類地址中網絡號全為0的IP地址

環回測試：A類地址中網絡號為01111111的IP地址用作本地軟件環回測試本主機的進程之間的通道

路由器僅根據目的主機IP地址中的網絡號來轉發分組

實際IP地址是主機與網絡鏈路之間的一條鏈路的標識（一個主機連接在兩個不同的網絡上時，該主機對應的就有兩個IP地址）

一個網絡是指具有相同網絡號的主機的集合，因此用網橋或轉發器連接起來的若干局域網屬于同一個網絡

互聯網上的網絡號都是平等的，與其范圍大小沒有關系

無名網絡：兩個路由器直接相連時并不分配IP地址，這兩個路由器之間的網絡稱為無名網絡，或無編號網絡

IP地址與硬件地址

硬件地址時物理層和數據鏈路層使用的地址

IP地址是IP數據報在網絡層及以上各層使用的一種邏輯地址

MAC幀中的源地址和目的地址都是硬件地址，整個IP數據報在物理層被封裝在數據部分，IP地址對數據鏈路層不可見

數據報在路由其之間傳送時，途徑的路由器地址不出現在IP數據報中，當前路由器根據目的IP地址自主路由出下一路由器地址

分組每次經過路由器轉發時都要將MAC的首部和尾部丟棄重新封裝——變換MAC幀中的目的地址和源地址

地址解析協議ARP

ARP協議:根據已知的IP地址解析出該主機的硬件地址;

RARP協議:根據硬件地址解析出該主機對應的IP地址

主機ARP高速緩存:用來存放從IP地址映射硬件地址的映射表,并且動態更新(方法:新增或超時刪除)這個映射表;

新增的方法:

通過向本局域網內所有的主機發送ARP請求分組,在得到響應分組后便將這個目的主機的硬件地址寫入ARP高速緩存中

同時,ARP高速緩存中對每個硬件地址都設置了生存時間,超過生存時間的硬件地址便進行刪除操作,便于進行動態更新,防止出現發送到錯誤(過時的)硬件地址處;

注意：地址解析協議ARP只能用來解決同一個局域網（包括該網絡和與該網絡相連的路由器）內的地址映射，網絡之間的路由并能不能做到；

從硬件地址到IP地址的解析每次轉發分組時都要重復進行，但這種開銷是不可避免的，是為方便的在各種異構網絡之間進行轉發工作而屏蔽網絡硬件之間的異構性，從而體現出虛擬網絡的含義；

IP數據報的格式

其中，

首部檢驗和

首部檢驗和的作用：用于檢驗數據報在傳送的過程中其首部是否出錯；

檢驗方法：在發送方將IP數據報的首部劃分為許多16位的字序列；并把檢驗和字段置零，用反碼運算術將字相加之后，將得到的和的反碼寫入檢驗和位置；在接受方接收到數據報之后，使用相同的方法將首部所有的字（包括檢驗和）相加一次，若沒有出錯則，得到的結果必然為零，最后的結果便可作為是否出錯的判斷標志；

反碼求和：0+0=0；0+1=1；1+1=0，同時產生進位；最高位產生進位時最后的結果加+1；

劃分子網

構造超網

網際控制報文協議ICMP

為更有效的轉發IP數據報并提高交付成功的機會

ICMP數據報裝在IP數據報中，作為其數據部分出現

ICMP數據報有兩種：ICMP差錯報告報文和ICMP詢問報文

改變路由報文：（重定向）——互聯網主機中也存在路由表，但主機中的路由表并不實時更新，（不和路由器定期交換路由信息），所以主機中的路由表更新的方法就是主機通過接收這種來自路由器的改變路由報文來更新其路由表；

ICMP的應用——PING（分組網間探測）：用來測試兩臺主機之間的連通性

? ? ? ? ? ? ? ? ? ? ? ? ?? 用在UNIX操作系統中用來跟蹤一個分組從源點到終點的路徑

互聯網的路由選擇協議

1，理想的路由算法

2，分層次的路由選擇協議：減少路由器之間的路由信息量；保密

3，自治系統AS：在單一技術管理下的一組路由器（一個AS對其他AS表現出的是一個單一的和一致的路由選擇策略）

4，兩種路由選擇協議——

? 內部網關協議IGP：在自治系統內部使用的路由選擇協議，域間路由選擇，有多種，如RIP，OSPF

? 外部網關協議EGP：在自治系統之間使用的路由選擇協議，域內路由選擇，目前使用的是BGP協議

1，內部網關協議RIP

1）工作原理

是一種分布式的基于距離向量的路由選擇協議

分布式：每個路由器不斷地和相鄰路由器交換信息；(所交換的式當前路由器知道的所有路由信息)

距離向量：從當前路由器每經過一個路由器則距離加一；記錄到達每個路由器的距離，以找出最小距離；

2）距離向量算法

3）RIP協議的報文格式

RIP2可以支持變長子網掩碼和無分類域間路由選擇CIDR

RIP2的報文格式

（RIP報文通過運輸層的用戶數據報UDP傳送，使用UDP端口520）

特點：好消息傳播的快。壞消息傳播的慢

內部網關協議OSPF

1，OSPF的基本特點

開放最短路徑優先——為克服RIP協議制定的協議

使用了Dijkstra的最短路徑算法；（最短路徑算法詳見博文：）

特征：并不表示其他的路由選擇協議不是最短路徑優先；（實際上所有在自治系統內的路由選擇協議都是要找一條最短路徑）

使用分布式的鏈路狀態協議，

2，洪范法：

路由器通過所有的端口向所有的相鄰路由器發送信息，而所有的相鄰路由器也是同樣的做法，（但發送的對象不包括之前向他發送信息的那個路由器），從而最終使得整個局域網都得到該信息的一個副本，

而發送的信息就是與本路由器相鄰的所有路由器的鏈路狀態（鏈路狀態是指相鄰路由器及到達該路由器的代價）

只有鏈路狀態發生變化時，才使用洪范法發送信息，（不是定期交換）

外部網關協議BGP

外部網關協議用來解決不同自治系統之間的路由選擇策略；

邊界網關協議不追求尋找最佳路徑，而是在可到達的基礎上找到一條相對較好的路徑；

BGP發言人：在BGP協議中，一個自治系統中用來與其他自治系統（通過TCP連接）交換路由信息的路由器；

交換信息的兩個BGP發言人彼此成為臨站或對等站

所交換的信息是可達性信息、

每個發言人除了要運行BGP協議外，還要運行本自治系統內部的協議；

路由器的構成

路由器的結構

兩部分——路由選擇部分 和 分組轉發部分

路由選擇部分：

控制部分，核心是路由選擇處理機，路由選擇處理機的作用是構造路由表，同時定期更新維護路由表路由表；

分組轉發部分：

由三部分組成——輸入輸出端口，交換結構

交換結構的工作是將收到的分組根據路由表從輸入端口轉發到輸出端口；

三種轉發方法：

1）通過存儲器進行交換

2）通過總線進行交換

3）通過縱橫交換結構（總線網）進行交換

IPv6

從IPv4向IP v6的過渡

雙棧協議

隧道技術

IP多播

基本概念：
多播即一對多的通信

多播組的IP地址為D類IP地址；（多播地址只能用來當作目的地址，不能用作源地址）

1，在局域網上進行硬件多播

多播組的MAC地址：

是由MAC地址和D類IP地址的后23位拼接起來的；

IGMP協議

網際組管理協議

是讓連接在本地局域網上的多播路由器知道在本局域網上有多少主機接入或退出了多播組

多播組協議的特點：

多播轉發必須動態地適應多播組成員的變化

多播路由器在轉發多播數據報時，不能進根據數據包中的目的地址來轉發數據報，還要知道數據報的來源（多播組內的成員發送信息時，就不用再向該成員轉發數據報）

多播成員或非多播成員均可發送多播數據報

IGMP協議的功能：
?

2，網際組管理協議IGMP

3，多播路由選擇協議

虛擬專用網VPN

網絡地址轉換NAT

第五層 運輸層

重要內容

運輸層的作用

端口和套接字的意義

無連接的UDP的特點

面向連接的TCP的特點

在不可靠網絡上時先可靠傳輸的原理

TCP的滑動窗口，流量控制，擁塞控制和連接管理

運輸層協議概述

運輸層用來解決進程之間的通信問題，屬于面向通信部分的最高層

運輸層向用戶屏蔽了下面網絡核心的細節；

為了能夠滿足同一主機的不同進程間的通信要求，運輸層需要一個很重要的功能——分用與復用（分用指發送方不同進程可以使用同一運輸協議進行發送數據報。分用指接收方的運輸層可以將接收到的數據報正確交付給不同的進程）

運輸層還要對從網絡層收到的數據報進行差錯檢測，（IP數據包中的首部中的檢驗和字段只是對首部進行檢查，并不對數據部分進行檢查）

運輸層的兩個主要協議：　用戶數據報協議UDP——無連接

　　　　　　　　　　　　傳輸控制協議TＣＰ——面向連接

運輸層的端口

端口是指軟件端口,是應用層的各種協議進程與運輸實體進行層間交互的一種地址

(數據報在網絡上運輸的終點),主機通過端口將數據報分發給不同的進程;

端口號只具有本地意義,是為了標志本計算機中各個進程在和運輸層交互時的層間接口(不同計算機中相同的端口是沒有任何關聯的)

TCP/IP協議中,在運輸層用16位端口號來標志一個端口,一個主機總共有65535個端口,

服務器使用的端口號

客戶端使用的端口號

用戶數據報協議UDP

UDP概述

特點:

無連接,

盡最大努力交付;

面向報文

沒有擁塞控制

支持一對一,多對多,多對一,一對多的交互通信

首部開銷小

UDP的首部格式

傳輸控制協議TCP

特點:

面向連接的運輸層協議

點對點連接

可靠交付

提供全雙工通信

面向字節流(UDP面向數據報)

TCP的面向連接

每一條TCP連接只有兩個端點_套接字

套接字=(IP地址:端口號)

(同一個端口號和同一個IP地址均可有多個TCP連接)

可靠傳輸的原理

TCP在不可靠傳輸的網絡層之上提供可靠傳輸的服務,必須采取相關的措施

1.停止等待協議

分組發送之后必須暫時保留該分組的副本

每個分組進行編號

發送確認

超時重傳

TCP報文段的首部格式

TCP傳送的數據單元是報文段

檢驗和字段檢驗的包括首部和數據部兩部分

窗口指的是發送方的接收窗口，窗口值的意義：從本報文段首部中的確認號算起，接收方目前允許對方發送的數據量；（窗口值是不斷動態變化的）（動態確認機制）

TCP可靠傳輸的實現

?1，以字節為單位的滑動窗口——連續ARQ協議

發送窗口：發送窗口內的數據的可連續的發送出去，而不需要等待對方的確認（從而提高信道利用率）

滑動窗口：發送方每收到一個接受確認，就將發送窗口的向前滑動一個字節的位置；

接收方采用積累確認的方式（對有序的幾個分組只確認最后一個分組）

TCP的滑動窗口是以字節為單位的；

2，超時重傳的時間選擇

3，選擇確認SACK

TCP的流量控制

TCP的擁塞控制

擁塞：在某段時間，若對網絡中的資源需求超過了該資源所能提供的可用部分，使得網絡的性能變壞；（資源包括——鏈路容量，交換節點中的緩存，處理機）

TCP的擁塞控制方法

慢開始

擁塞避免

快重傳

快恢復

TCP的運輸連接管理

運輸連接管理的目的是為了使運輸連接的建立和釋放都能夠正常的進行

第六章 應用層

本章概述

數據傳輸的終點是主機進程，而網絡通信的目的是為了給應用提供服務；本章中的各應用層協議主要講述了各應用的進程是如何在主機中完成通信工作的；

重要內容

域名系統DNS

萬維網和HTTP協議，萬維網兩種不同的搜索引擎

電子郵件的傳送過程

動態主機配置協議DCHP

網絡管理的三個組成部分

P2P文件系統

域名系統DNS

概述

域名系統是為了使對用戶來說32位的IP地址更加容易記憶和使用而選擇的一種映射方式；

應用層軟件一般直接使用的是域名而非IP地址，在網絡層進行數據傳輸時才將域名轉化為路由中使用的IP地址；

互聯網的域名結構是層次結構的，用戶通過域名服務器將域名轉化為IP地址供網絡層使用

DNS被設計成一個聯機分布式的數據庫系統，并采用客戶服務器方式；

DNS中大部分域名都在本地進行解析，只有少數域名需要在互聯網上進行解析；

互聯網的域名結構

采用層次樹狀命名結構；域名由標號組成；

每一個標號不超過63個字符；標號不區分大小寫；完整的域名不超過255個字符；

域名的等級結構：

頂級域名：

1）國家頂級域名

2）通用頂級域名

3）基礎結構域名

二級域名由頂級域名組織自行劃分

域名服務器

域名管理范圍采用劃分區的方法；一個域名服務器所管轄的范圍叫做區；

一個區中的界點必須連通；每個區設置相應的權限域名服務器；

域名服務器的層次劃分：

根域名服務器

頂級域名服務器

權限域名服務器‘

本地域名服務器

主機向本地域名服務器采用遞歸查詢的方法

本地域名服務器向根域名服務器采用迭代查詢的方法；

同時，為了提高查詢效率，減少查詢時的網絡開銷，在每級域名服務器中都采用的高速緩存來存儲經常或最近被查詢的到的域名對應的IP地址

文件傳送協議FTP

基于TCP的FTP協議

主要功能：減少或消除在不同操作系統下處理文件的不兼容性，（包括文件的控制方式，命名方式等）

特點：屬于文件共享協議；聯機訪問；

基本原理：

使用客戶服務啟方式；服務器中分為兩大進程：主進程用來接收請求消息；接收到文件傳送消息之后啟動若干從屬進程處理消息；主進程仍然處于等待狀態；

主進程和從屬進程并發進行的；

在數據傳送過程中，啟動兩個從屬進程：控制進程和數據傳送進程；其中控制進程用來傳送數據傳送過程中產生的控制信息；數據傳送進程傳送數據；同時建立兩條連接：控制連接（２１號端口）和數據傳送連接（２０號端口）；

基于UDP的TFTP協議

簡單文件傳送協議；使用UDP數據報進行傳送；只支持傳輸不支持交互；

主要特點：

１）每次傳送的報文大小為５１２字節，（最后一個報文可不足５１２字節），并在最后一個字節中設置結束服標志；

２）數據報文進行編號；（從１開始）

３）支持ＡＳＣＩＩ　碼或二進制傳送

４）可對文件進行讀或寫；

５）使用簡單的首部

６）每次發送完一個UDP之后要進行確認；

遠程終端協議TELNET

作用：提供遠程終端控制與訪問操作；即通過互聯網對遠程終端進行訪問控制；能夠適應許多計算機和操作系統的差異;

將不同計算機操作系統上產生的控制信息轉化成統一的格式網絡上進行傳送,然后轉化成本地計算機需的格式;

萬維網WWW

萬維網是一個大規模的,聯機式的信息儲藏所;

使用的統一資源定位符URL來唯一的標識萬維網中的各種文檔位置;

萬維網是一個分布式的超媒體系統;(是超文本系統的擴展)

萬維網使用連接的方法進行站點之間的訪問;

萬維網以客戶服務器的方式工作:客戶向服務器發出訪問請求,然后服務器將萬維網文檔發送給客戶端;客戶端即運行在主機中的瀏覽器;

在一個客戶程序主窗口中顯示的萬維網文檔稱為頁面;

萬維網使用超文本傳送協議HTTP進行文檔傳輸工作;

萬維網使用超文本標記語言HTML描述萬維網頁面;

URL的格式:
<協議>://<主機(主機的域名)>:<端口>/<路徑>

常用的協議:http協議,ftp協議

路徑:是指文檔文件在主機中的位置

超文本傳送協議HTTP

HTTP是面向事務的應用層協議,規定了瀏覽器怎樣向萬維網服務器請求萬維網文檔;以及服務器怎樣將文檔傳送給瀏覽器;

HTTP協議使用面向連接的TCP協議作為運輸層協議保證了傳輸的可靠性;

代理服務器:又稱為萬維網高速緩存;將最近的一些請求及其響應存儲在代理服務器的本地磁盤中,避免了近期有相同請求時再次訪問網絡;

將很大一部分同信活動局限在局域網內部;

HTTP的保報文結構:

兩類報文:請求報文和響應報文

在服務器上存放用戶的信息______使用cookie

萬維網的文檔

超文本標語言HTML

動態萬維網文檔

活動萬維網文檔

當瀏覽器請求萬維網文檔時,服務器將返回給瀏覽器一段活動文檔的程序副本,使程序副本在客戶端運行,

萬維網的信息檢索

全文檢索

分類目錄檢索

動態主機配置協議

即插即用聯網

應用進程跨網絡的通信

系統調用

應用程序編程接口

P2P應用

沒有服務器,主機之間通過對等方式進行交互通信

第七章 網絡安全

重要內容

計算機網絡面臨的安全威脅和一些主要問題

對稱密匙密碼體制和公匙密碼體制

數字簽名與鑒別

網絡安全協議IPsec協議族和運輸安全協議SSl/TSL的要點

系統安全:防火墻和入侵檢測

網絡攻擊

兩種:被動攻擊和主動攻擊

被動 攻擊:從網絡上竊聽信息,作為第三者不破壞網絡原本的通信

主動攻擊:

幾種常見的方式:

篡改:篡改,中斷或偽造報文

惡意程序:

計算機病毒

計算機蠕蟲

木馬

邏輯炸彈

后門入侵

流氓軟件

拒絕服務:向服務器不斷發送消息使得服務器一直處于繁忙狀態;

密碼體制

對稱密匙密碼體制:加密密匙與解密密匙使用相同的密碼體制;

公匙密碼體制:使用不同的加密密匙與解密密匙;

數字簽名

數字簽名的功能:

報文鑒別

報文的完整性

不可否認(確認報文的發送方)

鑒別

鑒別是驗證通信對象是否正確，并且檢驗所傳送的報文的完整性；、

報文鑒別：

密匙分配

互聯網使用的安全協議

系統安全:防火墻與入侵檢測

防火墻:一種訪問控制技術,禁止不必要的同通信;

入侵檢測系統:IDS

第八章 互聯網上的音視頻服務

重要內容

? 多媒體信息的特點

? 流媒體的概念

? IP電話使用的幾種協議

? 改經”經最大努力交付“的幾種辦法

? 互聯網IP層提供 最大交付 和 分組獨立交付

? TCP協議解決IP層不能可靠交付的問題

多媒體信息在互聯網上的傳輸

多媒體數據的傳輸對時延和抖動有較大的要求——邊傳輸邊播放

音視頻傳輸的特點：

? 容忍丟失

互聯網提供的三類音頻視頻服務——

? 流式存儲音視頻——邊下載便播放

? 流式實況音視頻——邊錄制邊發送（多播）

? 交互式音視頻——實時交互式通信

流式存儲音視頻——

媒體播放器的主要功能：管理用戶界面，解壓縮，消除時延抖動，處理傳輸帶來的差錯

具有元文件的萬維網服務器

元文件是用來描述或指明其他文件的一些重要信息的非常小的文件，

媒體服務器

媒體播放器向媒體服務器（而不是萬維網服務器）請求音視頻文件，對流媒體的傳輸采用TCP協議而不是UDP

實時流協議RTSP

流式實況音視頻——

交互式音視頻

IP電話——實況交互式音頻 ?

IP電話網關——公用電話網和IP網絡的接口設

作用：在呼叫階段進行電話信令轉換

? ? ? ? ? 在通話期間進行話音編碼的轉換

IP電話所要使用的幾種應用的協議——

? 實時運輸協議RTP：為實時應用提供端到端的運輸，但不保證任何運輸質量

? 實施運輸控制協議RTCP：服務質量的監控與反饋，媒體間的同步以及多播組成員間的標志

? H.323：（信令標準）在互聯網的端系統之間進行實時聲音和視頻會議的標

? 會話發起協議SIP

改進最大努力交付的幾種方法：

? 為使多媒體信息能夠在互聯網上得到更好的運輸體條件，改變方法就是改變之前平等對待所有運輸分組

的協議，使得多媒體數據分組在互聯網上運輸時能夠得到相應的優先級（獲得更好的服務質量）

服務質量：服務性能的總效果，此效果決定用戶對服務的滿意程度（可用性，差錯率，響應時間，吞吐量

，分組丟失率，連接建立時間等性能指標）

幾種方法——使互聯網提供服務質量：

? 即分組的分類，標記，管制，調度，呼叫接納

1）調度機制

? 調度即排隊的規則，按優先級排隊；借助分類程序對于分組按照權重分類，形成不同權重的隊列進行傳輸

2）管制機制

? 1，控制數據流的平均速率
? 2，限制峰值速率
? 3，限制突發分組數
? ? ? ? ? ? ? ? ? ? ?————漏桶管制器
3）漏桶機制與加權公平排隊相結合
??

綜合服務IntServ和資源預留協議RSVP——最初試圖將互聯網提供的服務劃分為不同的類別
IntServ可對單個的應用會話提供服務質量的保證——
? 資源預留

? 呼叫接納

IntServ定義兩類服務：

? 有保證的服務

? 受控負載的服務

IntServ的四個組成部分

? 資源預留協議

? 接納控

? 分類

? 調度器
?

第九章 無線網絡和移動網絡

總結

以上是生活随笔為你收集整理的计算机网络知识点汇总（谢希仁 第七版）的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。