计算机网络原理知识点学习框架笔记
2022-10-31 10:38:15 1 举报AI智能生成
登录查看完整内容
为你推荐
查看更多
计算机网络原理知识点学习框架笔记
作者其他创作
大纲/内容
计算机网络是互连的、自治的计算机的集合
计算机网络的定义
计算机网络的功能是在不同主机之间实现快速的信息交换
硬件资源共享
软件资源共享
信息资源共享
计算机网络的功能
个域网(PAN)
局域网(LAN)
城域网(MAN)
广域网(WAN)
按覆盖范围分类
分支主题
中央结点是网络的瓶颈,一旦故障,全网瘫痪,网络规模受限于中央结点的端口数量。
缺点
易于监控与管理,故障诊断与分离。
优点
星型拓扑结构
结构简单,所需电缆少,易于扩展。
通信范围受限,故障诊断与隔离较困难,容易产生冲突。
总线型拓扑结构
所需电缆长度短,可以使用光纤,易于避免冲突。
某节点的故障容易引起全网瘫痪,新结点的加入或撤出过程比较麻烦,存在等待时间问题。
环形拓扑结构
一条或多条链路故障时,网络仍然可联通。
网络结构复杂,造价成本高,选路协议复杂。
网状拓扑结构
易于扩展,故障隔离容易。
对根节点的可靠性要求高,一旦根节点故障,则可能导致网络大范围无法通信。
树形拓扑结构
易于扩展,可以构造不同规模的网络,并可根据需要优选网络结构。
网络结构复杂,管理与维护复杂。
混合拓扑结构
按拓扑结构分类
计算机网络的分类
语法
语义
时序
协议三要素
网络协议的概念
计算机网络基本概念
主机
网络边缘
电话拨号
非对称数字用户线路(ASDL)
混合光纤同轴电缆(HFC)
局域网
移动网络
接入网络
通信链路互联的分组交换设备构成的网络
网络核心
计算机网络结构
建立电路
传输数据
拆除电路
实时性强的业务
适用
信号容量和有效时间的浪费
电路交换
无需建立连接,发送方把发送消息附加上发送/接收主机的地址以及其他控制信息。
接收-检查无误-暂存-路由选择-转发
存储-转发
时延长
报文交换
报文交换的改进,拆分成若干分组。
交换设备存储容量要求低
交换速度快
可靠传输效率高
更加公平
与报文交换相比的优点
分组交换
数据交换技术
速率
带宽
结点处理时延
排队时延
发送时延
传播时延
时延
时延带宽积
丢包率
吞吐量
计算机网络性能
采用分层的方式来组织协议
计算机网络分层体系结构
模型描述
在传输介质上实现无结构比特流传输
机械
电气
功能
规程
规定数据终端设备(DTE)和数据通信设备(DCE)之间的接口特性
物理层
实现在相邻结点之间数据可靠而有效的传输
数据链路层
将分组通过交换网络传送至目的主机(数据转发与路由)
网络层
复用/分解
端到端的可靠数据传输
连接控制
流量控制
拥塞控制机制
传输层
用户与用户的连接,通过在两台计算机间建立、管理和终止通信来完成对话。
会话层
用于处理应用实体间交换数据的语法
表示层
为用户提供一个使用网络应用的接口
应用层
模型分层
OSI参考模型(七层模型)
对应OSI参考模型中的数据链路层和物理层
网络接口层
路由选择、分组转发和提供网络层寻址(IP协议)。
互联网控制报文协议(ICMP)
互联网多播组管理协议(IGMP)
路由协议(BGP、OSPF和RIP等)
网络互联层
传输控制协议(TCP)
用户数据报协议(UDP)
HTTP
FTP
SMTP
POP3
...
TCP/IP参考模型(四层模型)
五层参考模型
计算机网络体系结构
计算机网络概述
客户/服务器(C/S)结构网络应用
纯P2P结构网络应用
混合结构网络应用
计算机网络应用体系结构
应用层-层间接口-传输层
典型的网络应用编程接口是套接字(Socket),实现应用进程与底层协议之间的报文交换,是真正收发报文的通道。
主机IP地址以及其套接字所绑定的端口可以标识应用进程
网络应用通信基本原理
层次化域名空间
根域名服务器
顶级域名服务器
权威域名服务器
中间域名服务器
域名服务器
递归解析
迭代解析
域名解析过程
域名缓存机制
域名系统(DNS)
依次建立多个TCP连接
非持久连接
同时建立多个TCP连接
并行连接
建立一个TCP连接
收到前一个响应报文后,才能发出下一个请求报文。
非流水方式持久连接
收到前一个响应报文前,连续依次发送后续请求报文。
流水方式持久连接
持久连接
HTTP连接
起始行
首部行
空白行
实体主体
组成部分
请求报文
响应报文
<方法> <URL> <协议版本>
请求报文起始行
<协议版本> <状态码> <短语>
响应报文起始行
主要区别
HTTP报文可以分为两类
HTTP报文
HTTP响应报文中的头行:Set-Cookie
用户浏览器在本地存储、维护和管理的Cookie文件。
HTTP请求报文中的Cookie头行:Cookie
网站在后台数据库中存储、维护Cookie信息。<br>
Cookie
万维网应用
电子邮件系统结构
电子邮件格式与MIME
POP
IMAP
邮件读取协议
Internet电子邮件
21端口
控制连接
20端口
数据连接
带外控制
FTP是有状态的协议
文件分发
文件共享
每个对等方既是数据的获取者(消费者)也是数据的提供者(服务器)
充分利用每个对等方接入链路的上行带宽以及处理能力
P2P应用
流式套接字
数据报套接字
原始套接字
TCP/UDP Socket API基本函数的调用过程
Socket编程基础
网络应用
为应用进程之间提供端到端的逻辑通信服务
核心任务
传输层寻址
对应用层报文进行分段和重组
对报文进行差错检测
实现进程的端到端可靠数据传输控制
面向应用层实现复用与分解
实现端到端的流量控制
拥塞控制
主要功能
传输层功能
两台计算机中的网络应用进程要互相通信,需要知道对方的IP地址和端口号。
0-1023为熟知端口号
1024-49151为登记端口号
49152-65535为客户端口号或短暂端口号
端口号
传输层寻址与端口
UDP
TCP
无连接服务与面向连接服务
传输层的基本服务
目的IP地址
目的端口号
无连接的多路复用与多路分解<br>
源IP地址
源端口号
面向连接的多路复用与多路分解
传输层的复用与分解
利用差错编码实现数据包传输过程中的比特差错检测(甚至纠正)
差错检测
接收方向发送方反馈接收状态
确认
发送方重新发送接收方没有正确接收的数据
重传
确保数据按序提交
序号
解决数据丢失问题
计时器
可靠数据传输的基本原理
基于重传机制的可靠数据传输协议<br>
报文段和ACK或NAK均使用差错编码进行差错检测
关于差错检测
1位序列号字段经过模2运算获得
关于序列号
只使用ACK进行确认
未发生差错则发送ACK+该报文段序列号
发生差错则发送ACK+上一个报文段序列号
关于ACK和NAK
发送方检测到ACK或NAK有差错时,重发报文段。
关于ACK和NAK差错
停-等协议
最典型的流水线可靠传输协议
GBN协议
SR协议
滑动窗口协议
停-等协议与滑动窗口协议
提供无连接、不可靠、数据报尽力传输服务。<br>
UDP数据报结构<br>
UDP伪首部<br>
UDP首部
应用层数据<br>
校验和
用户数据报协议(UDP)<br>
提供面向连接、可靠、有序、字节流传输服务。<br>
确保无差错、不丢失、不重复,并且按序到达。
TCP报文段结构
主机A的TCP向主机B发送连接请求段(SYN)
不包含应用层数据
第一次握手
主机B的TCP收到连接请求段后,如同意,则发回确认报文段(SYNACK)
第二次握手
主机A收到SYNACK报文段后,给连接分配缓存和变量,并向主机B发送确认报文段。
可携带应用层数据
第三次握手
三次握手
对称断连机制,要求双方都主动提出断开连接请求(发送FIN段)。<br>
主机A向主机B发送释放连接报文段
第一次挥手
主机B向主机A发送确认段
第二次挥手
主机B向主机A发送释放连接报文段
第三次挥手
主机A向主机B发送确认段
第四次挥手
四次挥手
TCP连接管理
TCP可靠数据传输
TCP流量控制
规范主机向网络中发送数据的流量,预防或避免拥塞的发送。
流量整形技术
拥塞预防
ATM网络
警告位
丢弃分组
ATM网络拥塞控制方法(基于拥塞状态反馈)
尤其适用于虚电路网络
网络层拥塞控制
报文段超时
三次重复确认
TCP拥塞控制方法(无需拥塞状态反馈)
每收到1个确认段,拥塞窗口增加1个MSS,每经过1个RTT,拥塞窗口增长1倍。
慢启动
每经过1个RTT,拥塞窗口才增加1个MSS。
拥塞避免
快速重传
快速恢复
慢启动阶段窗口从一个MSS快速增长,达到某个阈值后转为拥塞避免阶段,拥塞避免阶段的窗口增长放慢。
TCP拥塞控制算法
传输层拥塞控制(通过TCP实现)
拥塞控制实现
拥塞消除
TCP拥塞控制
传输控制协议(TCP)<br>
转发
路由选择
网络层服务
按照目的主机地址进行路由选择的网络
数据报方式中每个分组(数据报)被单独处理,每个数据报
无连接的发送方和接收方之间不存在固定的连接(或路径)
数据报网络
在源主机到目的主机的一条路径上建立的一条网络层逻辑连接
从源主机到目的主机之间的一条路径(即一系列的链路和分组交换机)
该路径上的每条链路各有一个虚电路标识(VCID)
该路径上每台分组交换机的转发表中记录虚电路标识的接续关系
要素构成
永久型虚电路
交换型虚电路
虚电路分组交换
虚电路网络
数据报网络与虚电路网络
异构网络主要是指两个网络的通信技术和运行协议的不同
异构网络互连
协议转换
构建虚拟互联网络
主要策略
物理线路端接
数据链路层帧拆封
分组缓存排队<br>
输入端口
基于内存交换
基于总线交换
基于网络交换
交换结构
分组缓存排队
数据链路层帧封装
输出端口
最长前缀匹配优先原则
路由处理器
路由器
网络互连与网络互连设备
目的是使网络负载不超过网络的传送能力
目的是使发送端的发送速率不超过接收端的接受能力
两者不可能彼此互相取代
两种约束发送数据速率的措施
缓冲区容量有限
传输线路的带宽有限
网络结点的处理能力有限
网络中某些部分发生了故障
发生拥塞的主要原因
增加网络资源(拥塞预防)
减小网络负载(拥塞消除)
解决拥塞的两个策略
网络拥塞
均衡网络负载,从而延缓或避免拥塞的发生。
多路径路由
将负载链路上的流量缓慢转移到另一条链路上
解决网络振荡
流量感知路由
广泛应用于虚电路网路的拥塞预防技术
基于平均流量和瞬时流量
准入控制
抑制分组
背压
流量调节
负载脱落
IP数据报格式
IP数据报分片
IPv4协议
二进制标记法
点分十进制标记法
十六进制表记法
三种标记方式
主机或路由器使用
前缀长度8位,第1位为0,后7位表示网络地址。
A类<br>
前缀长度16位,前2位为10,后14位表示网络地址。
B类
前缀长度24位,前3位为110,后21位表示网络地址。
C类
组播地址
D类
保留地址
E类
分类地址
0.0.0.0/32
本地主机地址
255.255.255.255/32
有限广播地址
127.0.0.0/8
回送地址
10.0.0.0/8
A类
172.16.0.0/12
192.168.0.0/16
私有地址
特殊地址
无类地址
子网化
超网化
子网划分
路由聚合
IPv4编址
DHCP是在应用层实现,传输层使用UDP。
67
DHCP服务器
68
DHCP客户端
端口
DHCP服务器发现
DHCP服务器提供
DHCP请求
DHCP确认
DHCP工作过程
动态主机配置协议
人工配置NAT转换表,建立内网与外网的映射。
静态配置
比较典型是基于UPnP协议实现NAT穿透配置
动态配置
网络地址转换
进行主机或路由器间的网络层差错报告与网络探测
ICMP的消息需要封装在IP数据报中
从体系结构角度来看
差错报告报文
询问报文
报文种类
ICMP
数据报格式
单播地址
任播地址
IPv6地址
实现IPv4与IPv6共存的有效解决方案
双协议栈
解决IPv6通信中经过IPv4路由器时,丢失信息的问题。
隧道
IPv4到IPv6的迁移
IPv6
Internet网络层
为网络分组从源端到目的端的传输确定最佳路径
从源主机的默认路由器到目的主机的默认路由器之间的路径优选
关键
在给定一组网络中的路由器以及路由器间的连接链路的情况下,寻找一条从源路由器到目的路由器的最优路径。
目的
链路状态路由选择算法(LS算法)
全局式路由选择算法
距离向量路由选择算法(DV算法)
分布式路由选择算法
是否基于网络全局信息计算路由来分类
静态路由选择算法
动态路由选择算法
依据算法是静态的还是动态的来分类
负载敏感的路由选择算法
负载迟钝的路由选择算法
根据路由选择算法是否为负载敏感的来进行分类
分类
利用Dijkstra算法求最短路径
链路状态路由选择算法
距离向量路由选择算法
层次化路由选择
基于距离向量路由选择算法
应用进程实现的,使用传输层UDP来封装传输的RIP报文。
网络层协议
路由信息协议(RIP)
基于链路状态路由选择算法
安全
支持多条相同费用路径
支持区别化费用度量
支持单播路由与多播路由
分层路由
区域边缘路由器
主干路由器
AS边界路由器
自治系统内的路由器种类
使用网络层IP数据报进行封装
开放最短路径优先协议(OSPF)
自治系统内路由选择协议(IGP)
从相邻AS获取某子网的可达性信息。
向本AS内部的所有路由器传播AS的某子网可达性信息
基于某子网可达性信息和AS路由策略,决定到达该子网的最佳路径。
应用进程实现的,使用传输层TCP来封装传输BGP报文。
边界网关协议(BGF)
自治系统间路由选择协议(EGP)
Internet路由选择协议
路由选择算法
路由算法与路由协议
组帧
点对点链路
广播链路
链路接入
通常有线链路的数据链路层协议不提供可靠传输服务
可靠交付
确认重传纠正差错
直接丢弃差错帧
差错控制
数据链路层服务
检错重发
前向纠错
反馈校验
检错丢弃
差错控制的基本方式
香浓信道编码定理
在待传输(或待保护)数据信息的基础上,附加一定的冗余信息,该冗余信息建立起数据信息的某种关联。<br>
差错编码的基本原理
差错编码的检错与纠错能力
奇偶校验码
汉明码
循环冗余码
典型的差错编码
点对点信道
广播信道
信道类型
根本任务是解决信道的共享问题
频分多路复用(FDM)
同步时分多路复用
异步时分多路复用(统计时分多路复用)
时分多路复用(TDM)
密集波分复用
波分多路复用(WDM)
码分多路复用(CDM)
信道划分MAC协议
纯ALOHA
时隙ALOHA
ALOHA协议
非坚持CSMA
1-坚持CSMA
P-坚持CSMA
载波监听多路访问协议
CSMA/CD
带冲突检测的载波监听多路访问协议<br>
随机访问MAC协议
轮叫轮询
传递轮询
集中式控制
令牌技术
分散式控制
受控接入MAC协议
MAC协议
多路访问控制协议
逻辑链路控制层(LLC)(IEEE802.2标准)
介质访问控制层(MAC)
两个子层
具有唯一性
MAC地址
局域网内每一台主机或路由器设置专用内存区域,称为ARP高速缓存(ARP表)。
源MAC地址
目标IP地址
48位全部为0的地址
ARP查询分组
目标MAC地址
ARP响应分组(单播)
地址解析协议
帧结构
CSMA/CD协议
利用曼彻斯特编码发送
以太网帧结构
10Base-T
快速以太网(100Base-T)
千兆位以太网(1000Base-T)
万兆位以太网
以太网技术
以太网
以太网交换机转发和过滤
以太网交换机的自学习
消除冲突
支持异质链路
网络管理
以太网交换机的优点
交换机
基于交换机端口划分
基于MAC地址划分
基于上层协议类型或地址划分
虚拟局域网
数据链路层寻址与ARP
成帧
链路控制协议
网络控制协议
主要三类功能
差错纠正
按序交付
部分功能不要求实现<br>
使用字节填充
PPP协议
信息帧(I格式)
管理帧(S格式)
无序号帧(U格式)
三种帧类型
使用位填充
HDLC协议
点对点链路协议
数据链路层与局域网
消息与信息
通信
信号
数据
信道
数据通信基本概念
信源
发送设备
接收设备
信宿
噪声源
数据通信系统的构成
模拟信号
数字信号
模拟通信和数字通信
单向通信
双向交替通信
双向同时通信
按数据传输方向<br>
并行通信
串行通信
按二进制数据传输的时空顺序
同步通信
异步通信
按发送方和接收方对数据保持步调一致的措施
数据通信方式
信道的利用
接口及信号产生
同步
差错检测与纠正
寻址与路由
安全保证
数据通信系统的功能
数据通信系统模型
数据通信基础
架空明线
双绞线
同轴电缆
光纤
导引型传输介质
地波传播
天波传播
视线传播
非导引型传输介质
物理介质
调制信道
无记忆编码信道
有记忆编码信道
编码信道
信道分类于模型
对信号幅值产生固定的衰减
对信号输出产生固定的时延
恒参信道传输特性
信号的传输衰减随时间随机变化
信号的传输时延随时间随机变化
存在多径传播现象
随参信道传输特性
信道传输特性
连续信道容量
每个符号能够传输的最大平均信息量表示的信道容量
单位时间内能够传输的最大平均信息量表示的信道容量
离散信道容量
信道容量
信道与信道容量
基带传输系统
信号形成器
接收滤波器
抽样判决器
同步提取
数字基带传输系统
基带传输的基本概念
单极不归零码(NRZ)
双极不归零码
单极归零码(RZ)
双极归零码
差分码
数字基带信号码型
AMI码(信号交替反转码)
双相码(曼彻斯特码)
米勒码(延迟调制码)
CMI码(传号反转码)
nBmB码
nBmT码
基带传输码型
数字基带传输编码
基带传输
利用模拟基带信号调制载波
模拟调制
利用数字基带信号调制载波
数字调制
频带传输基本概念
二进制幅移键控(2ASK)
二进制频移键控(2FSK)
二进制相移键控(2PSK)
二进制差分相移键控(2DPSK)
频带利用率
误码率
对信道特性的敏感性
二进制数字调制性能
二进制数字调制
多进制数字调制
正交幅值调制QAM
频带传输中的三种调制方式
频带传输
数据终端设备(DTE)
数据电路端接设备(DCE)
物理层接口概述
机械特性
电气特性
功能特性
规程特性
物理层接口特性
物理层接口规程
无线主机
无线链路
基站
网络基础设施
基本组成
无线主机与基站关联,并通过基站实现通信中继的无线网络。
基础设施模式
无线主机不通过基站,直接与另一个无线主机直接通信的无线网络。
自组织网络(Ad Hoc Network)
无线网络基本结构
无线网络与有线网络的重要区别主要在数据链路层和物理层
信号强度的衰减
干扰
多径传播
无线链路与无线网络特性
无线网络
从网络层的角度分析用户的移动性
移动节点的地址始终保持不变的重要性
可用的有线基础设施的支持
移动网络基本原理
寻址
移动节点的间接路由选择
移动节点的直接路由选择
移动节点的路由选择
基站(接入点AP)
基本服务集(BBS)
IEEE802.11体系结构
以太网使用碰撞检测
IEEE802.11使用碰撞避免
IEEE802.11的MAC协议
控制帧
数据帧
管理帧
地址字段<br>
序号、持续期和帧控制字段
IEEE802.11帧
无线局域网IEEE802.11
FDMA/TDMA组合技术
GSM系统
第二代蜂窝移动通信(2G)
蜂窝网络体系结构
蜂窝网络中的移动性管理
2G网络
3G网络
4G/LTE网络
5G网络
移动通信2G/3G/4G/5G网络(简介)
蜂窝网络
代理通告
代理请求
代理发现
向归属代理注册
移动IP网络
WiMax
蓝牙
ZigBee
其他典型无线网络简介
无线与移动网络
机密性
消息完整性
可访问与可用性
身份认证
网络安全通信的基本属性
窃听
插入
假冒
劫持
报文传输方面
映射
分组“嗅探”
IP欺骗
网络安全威胁
基本概念
移位密码
乘数密码
仿射密码
替代密码
列置换密码
周期置换密码
换位密码(置换密码)
传统加密方式
DES
三重DES
DES加密算法
AES加密算法
IDEA加密算法
分组密码
流密码(序列密码)
对称密钥加密
RSA
非对称/公开密钥加密
数据加密
MD5
SHA-1
消息完整性检测方法
简单报文验证
报文认证码(MAC)
报文认证
简单数字签名
签名报文摘要
数字签名
消息完整性与数字签名
密钥分发中心
证书认证机构
密钥分发中心与证书认证机构
防火墙基本概念
无状态分组过滤器
有状态分组过滤器
应用网关
防火墙分类
入侵检测系统IDS
防火墙与入侵检测系统
完整性
身份认证性
抗抵赖性
主要需求
安全电子邮件基本原理
PGP
安全电子邮件标准
安全电子邮件
SSL简介
SSL协议栈
SSL的握手过程
安全套接字层SSL
乘客协议
封装协议
承载协议
隧道协议
隧道技术
密钥管理
访问控制和网络管理
VPN简介
传输模式
隧道模式
两种典型的传输模式
IPSec体系简介
应用IPSec
普通IP数据报绕过IPSec
丢弃违背安全策略的数据报
安全策略数据库(SPD)的三类安全处理
安全关联SA
传输模式AH
隧道模式AH
传输模式ESP
隧道模式ESP
AH协议和ESP
IPSec密钥交换IKE
虚拟专用网VPN和IP安全协议IPSec
网络安全协议
网络安全基础
计算机网络原理知识点学习框架笔记
0 条评论
回复 删除
下一页
