<返回更多

这份网络知识点全面总结​,忍不住拍案叫绝

2022-10-13  今日头条  弱电智能化设计施工
加入收藏

第一章 概述

  1. 基本概念


链路,结点,协议和服务,实体和对等实体,各层 PDU

  1. 链路:连接结点的称为链路,可以是铜缆,光纤,卫星等

  2. 结点:可以是计算机,集线器,交换机或路由器等

  3. 协议:两个对等实体之间的通信规则。协议规定了通信实体之间所交换的消息的格式、意义、顺序以及针对收到信息或发生的事件所采取的动作。协议有三要素:语法(数据与控制信息的结构或格式、信号电平)、语义(需要发出何种控制信息、完成何种动作以及做出何种响应、差错控制)、时序(事件顺序、速度匹配)

  4. 服务:在协议的控制下,本层向上一层提供服务,本层使用下一层所提供的服务

  5. 实体:任何可发送或接收信息的硬件或软件进程

  6. 对等实体:位于同等层中相互通信的两个实体。对等实体之间处理相同的 PDU。

  7. 各层 PDU:PDU: 对等层之间传送的数据单位

- C/S 模式,B/S 模式,P2P 模式

  1. C/S 模式:也即客户 - 服务器方式。客户是服务请求方,服务器是服务提供方。客户必须知道服务器的地址,反之不必

  2. B/S 模式:也即浏览器 - 服务器方式。在服务器安装 SQLserver,MySQL 等数据库,浏览器通过 web server 同数据库进行数据交换

  3. P2P 模式:对等方式,通信在对等实体之间直接进行。每一个主机既是客户又是服务器,本质上仍是 C/S

LAN,WAN,MAN,PAN 的划分

LAN,WAN,MAN,PAN 的划分:按照网络的作用范围进行分类,分别为:广域网 WAN(几十到几千公里)、城域网 MAN(5~50KM)、局域网 LAN(1km 左右)、个人局域网 PAN(10 米左右)

网络性能参数:速率,带宽,吞吐量,时延,往返时间,[信道]利用率

  1. 速率:数据的传送速率,单位是 Bit/s

  2. 带宽: 在计算机网络中,网络带宽表示单位时间内网络中某信道所能通过的 “最高数据率”,单位为 bit/s

  3. 吞吐量: 表示在发送端与接收端之间实际的传送数据速率(bit/s)

  4. 时延: 指数据从网络的一端传送到另外一端所需的时间。

    1. 发送时延:是主机或路由器发送数据帧所需要的时间。公式为:数据帧长度(bit)/ 发送速率(bit/s)

    2. 传播时延:是电磁波在信道中传播一定的距离需要花费的时间。公式为:信道长度(m)/ 电磁波在信道上的传播速率(m/s)

    3. 处理时延:主机或路由器在收到分组时要花费一定的时间进行处理

    4. 排队时延:在分组进入路由器后要先在输入队列中排队等待处理

  5. 往返时间: 从发送方发送数据开始,到发送方收到来自接受方的确认,总共经历的时间

  6. 信道利用率: 指某信道有百分之几的时间是有数据通过的

    1. 信道利用率并非越高越好,因为当利用率增大时,该信道引起的时延也就迅速增加

2、互联网的组成(边缘部分与核心部分的作用)

边缘部分:各种端系统如主机,手机,大型或超级计算机组成。位于网络边缘;运行网络应用程序
核心部分:互联的路由器网络。关键功能:路由和转发,其中交换机是在同一个子网内部转发数据,路由器是在不同子网之间转发数据。以数据交换的方式实现数据从源主机通过网络核心到达目的主机。

  1. 电路交换与[分组交换],数据报交换和虚电路交换的特点


  1. 电路交换:最经典的电路交换网络是电话网络。主要特点就是独占资源。电路交换的三个阶段:建立连接(呼叫)、通信、释放连接(挂机)。用多路复用技术解决一条链路被多路通信共享的问题

  2. 分组交换:
    报文:源应用发送的信息整体
    分组:由报文拆分成较小的数据块

    1. 在发送端,先把较长的报文划分成较短的,固定长度的数据段

    2. 每一个数据段前面添加上首部构成分组。每一个分组的首部都含有地址等控制信息

    3. 依次把各分组发送到接收端。每个分组在互联网中独立地选择传输路径

    4. 接收端收到分组后剥去首部还原成报文

  3. 数据报交换:将整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一个结点

  4. 虚电路交换:
    即先建一条逻辑通路,其通信过程类似电路交换。每个分组除了包含数据之外还包含一个虚电路标识号,而不是目的地址的信息;在预先建好的路径上的每个节点都知道把这些分组引导到哪里去,数据分组按已建立的路径顺序通过网络,不再需要路由选择判定。

4.TCP/IP [体系结构],数据的封装与解封装

TCP/IP 体系结构

 

 

数据的封装与解封装

第二章 [物理层]

  1. 信号编码:不归零编码,曼切斯特编码


不归零编码:1 为高电平,0 为低电平
曼切斯特编码:1 开始为高电平中间转为低电平,0 开始为低电平中间转为高电平

  1. 影响信号失真程度的因素


影响信号失真程度的因素:传输速率、传输距离、传输介质、噪声干扰
在任何信道中,码元传输的速率是有上限的,否则会出现码间串扰

  1. 传输介质:双绞线,同轴电缆,光纤(单模和多模),无线介质


双绞线

同轴电缆:

光纤(单模和多模)

  1. 几种复用技术的特点:频分复用,时分复用,统计时分复用,波分复用,码分复用


几种复用技术的特点:

  1. 频分复用


第三章 数据链路层

  1. 理解数据链路层的地位与作用,三个基本问题


  1. 链路:从一个结点到相邻结点的一段物理线路(有线或无线),中间没有任何其他交换结点

  2. 数据链路:物理链路 + 通信协议

  3. 数据链路层的地位:局域网中的主机、交换机必须实现数据链路层;网络中的主机、路由器必须实现数据链路层。

  4. 数据链路层的作用:网络中两个主机发送数据所经过的网络可以是多种不同类型的,不同类型网络的链路层可能采用不同的协议

  5. 三个基本问题:

2、使用点对点信道的链路层:信道特点,PPP 帧格式,零比特填充法和字节填充法,差错检测(CRC)

图中 F 为标志字段表示开始和结束,是 PPP 帧的定界符;A 和 C 实际上并没有携带 PPP 帧的信息;协议字段中的不同数据表示该帧的数据部分的作用不同(背)

  1. 使用广播信道的链路层: 信道特点,CSMA/CD 协议,mac 帧格式,最小帧长和最大帧长


 

 

  1. 网卡的功能和 MAC 地址,帧的类型(单播帧,广播帧,多播帧)


网卡的功能:计算机通过网络适配器(网卡)和局域网进行通信

MAC 地址:MAC 地址固化在网卡的 ROM 中,全球唯一。由 6 个字节组成,前 3 个字节由 IEEE 注册管理机构 RA 分配,后 3 个字节由厂家自行指派。
注意:当主机或路由器安装有多个适配器,就有多个 “MAC 地址”
帧的类型(单播帧,广播帧,多播帧)

  1. 比较集线器与交换机,交换机的自学习功能及转发帧的过程


比较集线器与交换机

交换机的自学习功能及转发帧的过程

  1. 开始时,交换表是空的

  2. 收到第一个帧后,广播发到其他接口,非目标主机会把收到的帧丢弃,并记录这个接口对应的 MAC 地址

  3. 当一个接口发送帧时,先从原接口进入,查找交换表是否有目的地址的记录,如果有就直接发送;如果没有就广播发帧。

  4. 交换表上的记录会存在有效时间,过了有效时间会清除记录,以免接口更换主机或者主机更换网卡

  5. 如果两个交换机有两个接口相互连接,会利用生成树协议,在逻辑上删除一个接口

  6. 广播域和碰撞域,VLAN,生成树协议 STP


广播域:指网络中一个站点发出广播帧所影响的范围
碰撞域:指网络中一个站点发出的单播帧会与其他站点发出的单播帧产生碰撞的范围;任一个时刻在一个碰撞域中只能有一个主机发送数据
VLAN:即虚拟局域网,不改变网络的物理局域网,在逻辑上划分虚拟局域网。可以基于交换机端口,基于主机 MAC 地址,基于主机 IP 地址(交换机只在 802.1Q 标记相同的接口之间转发帧)划分 VLAN

 

生成树协议 STP:不改变网络的物理拓扑,但在逻辑上切断某些链路,消除回路

第四章 网络层

  1. 网络连接设备:中继器,集线器,交换机,路由器的工作层次

中继器:物理层使用设备
集线器:物理层使用设备
交换机:数据链路层使用设备
路由器:网络层使用设备

2.IP 地址:分类 IP 地址;互联网中的 IP 地址,特殊 IP 地址(网络地址,广播地址)

分类 IP 地址

互联网中的 IP 地址:有两个字段组成,第一个字段是网络号,标志着主机(或路由器)要连接到的网络;第二个字段是主机号,标志着一台主机号在他前面的网络号所指明的网络范围内必须是唯一的
特殊 IP 地址(网络地址,广播地址等)

3.IP 地址与硬件地址的关系,ARP 协议(ARP 原理,ARP 缓存,同一局域网使用 ARP,跨网使用 ARP)

IP 地址与硬件地址的关系:在网络中传输数据时,目的 IP 地址不变,但目的 MAC 地址会随着传输到不同设备改变
ARP 协议(ARP 原理,ARP 缓存,同一局域网使用 ARP,跨网使用 ARP)

4.IP 数据报格式:首部长度和总长度,IP 分片与重组(标识,标志,片偏移),生存时间 TTL,协议,首部检验和

首部长度:4 位,首部长度 = 固定部分(20 字节)+ 可选字段(0~40 字节),取值范围 5 到 15,单位为 4 字节
总长度:16 位,单位为 1 字节,最大值为 65535,但总长度必须不超过 MTU
IP 分片与重组(标识,标志,片偏移)

生存时间 TTL:8 位,指数据报在网络中可通过的路由器数的最大值。IP 数据报每经过一个路由器,TTL 减 1。当减到 0 时,这个数据报就会被丢失
协议:8 位,指数据部分是何种协议

  1. 划分子网:子网划分,子网掩码,根据 IP 地址和子网掩码计算该 IP 地址所在网络的网络地址,广播地址,子网数和子网中的主机数

子网划分

子网掩码:形如 IP 地址,网络号和子网号全取 1,主机号全取 0

根据 IP 地址和子网掩码计算该 IP 地址所在网络的网络地址、广播地址、子网数和子网中的主机数

路由优先级:直连路由》特定主机路由》静态路由》动态路由》默认路由

6.CIDR(给定一个 CIDR 地址快,计算最小 IP 地址,最大 IP 地址,掩码和地址总数)和路由聚合(给定几个 IP 地址,计算聚合后的地址)

CIDR(给定一个 CIDR 地址快,计算最小 IP 地址,最大 IP 地址,掩码和地址总数)

7.ICMP 协议:ICMP 协议的作用,ICMP 差错报文何时产生,由谁产生. PING 命令和 Tracert 命令的工作原理

ICMP 协议的作用:支持主机或路由器进行差错报告和网络探询。向源主机报告 IP 数据报的差错信息;只是报告差错,不能纠正差错。ICMP 报文有两种,即 ICMP 差错报告报文(单向,向源主机报告差错)和 ICMP 询问报文(双向,向源主机请求,向目的主机应答)
ICMP 差错报文何时产生,由谁产生

  1. 终点不可达:当路由器或主机不能交付数据报时向源点发送终点不可达报文

  2. 时间超过:当路由器收到生存时间为零的数据报,除丢弃该数据报外,还要向源点发送时间超过报文。当终点在预先规定的时间内不能收到一个数据报的全部数据报片时,就把已收到的数据报片都丢弃,并向源点发送时间超过报文。

  3. 参数问题:当路由器或目的主机收到的数据报的首部中有的字段的值不正确就丢弃该数据报,并向源点发送参数问题报文

  4. 改变路由(重定向):路由器把改变路由报文发送给主机,让主机知道下次应将数据报发给另外的路由器
    PING 命令和 Tracert 命令的工作原理:分组网间探测 PING 用来测试两台主机之间的连通性,使用了 ICMP 回送请求与回送回答报文;tracert 命令用来跟踪一个分组从源点到终点的路径

8、路由器:给定拓扑写出路由器(直连路由,静态路由和动态路由,默认路由),路由器根据路由器转发 IP 数据报的过程

给定拓扑写出路由器(直连路由,静态路由和动态路由,默认路由)

路由器根据路由器转发 IP 数据报的过程

9.RIP:距离,距离向量算法,工作过程,特点

距离

距离向量算法:路由器 R 收到邻居路由器 X 的路由表后:

  1. 将收到的路由表(即邻居的路由表)中所有的项目的 “下一跳” 改为 X,所有 “距离” 值加 1

  2. 对修改的每个项目(N,d,X):

工作过程

特点

  1. 仅和相邻路由器交换信息

  2. 交换的信息是当前本路由器所知道的全部信息,即自己的路由表

  3. 按固定的时间间隔交换路由信息,例如每隔 30 秒。当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息

  4. 网络规模较小

  5. 以跳表示链路开销

  6. 占用宽带较多

  7. 收敛慢:当网络出现故障时,RIP 需较长时间才能让所有路由器知晓

10.OSPF:链路状态,OSPF 的工作过程,OSPF 区域

链路状态

OSPF 的工作过程

R8 根据链路状态数据库调用 Dijkstra 算法获得以 R8 为根的最短路径树

根据最短路径树生成路由表

OSPF 区域:为了使 OSPF 能够用于规模很大的网络,OSPF 将一个自治系统再划分为若干个更小的范围,叫做区域。
划分区域的好处就是把利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量

粉色区域为主干区域,里面的路由器叫主干路由器(包括边缘的)

主干边缘和其他区域交接的路由器又叫区域边界路由器

R6 这种位置的叫自治系统边界路由器

 

 

  1. 外部网关协议 BGP:寻找可达性的路由,策略路由

寻找可达性的路由:用于在不同自治系统的边界路由器之间交换路由信息,寻找一条可以到达目的网络的较好路径
策略路由:

12.IPv6:ipv6 数据报格式,IPv6 相比 IPv4 的变化,IPv6 地址的表示,从 IPv4 相比 IPv6 的过渡技术

ipv6 数据报格式:IPv6 数据报 = 基本首部 + 有效载荷;有效载荷 = 扩展首部 + 数据部分

IPv6 地址的表示

  1. 冒号十六进制记法:各段之间用冒号分隔:68E6:8C64:FFFF:FFFF:0000:1180:960A:FFFF

  2. 零压缩表示法:连续的零可用双冒号代替(只能使用一次):0:0:0:2AA:23:0:0:0→::2AA:23:0:0:0

  3. CIDR 表示法:21DA::D3:0:0/48

  4. URLs:http://[3FFE::1:800:200C:417A]:8000

从 IPv4 相比 IPv6 的过渡技术

  1. 使用双协议栈
    路由器 B 和 E 同时具有两种 IP 地址:一个 IPv6 地址和一个 IPv4 地址

  2. 使用隧道技术
    路由器 B 把 IPv6 数据报封装在 IPv4 数据报中发送给路由器 E

13.IP 多播:比较(单播,广播,多播,任播),IP 多播数据报的封装,多播 IP 地址与多播 MAC 地址,IGMP 协议的作用

比较(单播,广播,多播,任播):

IP 多播数据报的封装:IP 首部加上 IGMP 报文,其中首部的协议字段等于 2,目的地址为 D 类 IP 地址(224.0.0.0~239.255.255.255)

多播 IP 地址与多播 MAC 地址

IGMP 协议的作用:是让连接在本地局域网上的多播路由器知道本局域网上是否有主机参加或退出了某个多播组

14.VPN:私有 IP,VPN 路由器封装 IP 数据报的过程,三种 VPN 类型的判断,NAT 路由器封装 IP 数据报的过程

私有 IP:仅在机构内部使用,不需要向因特网管理机构申请

  1. A 类:10.0.0.0 到 10.255.255.255

  2. B 类:172.16.0.0 到 172.31.255.255

  3. C 类:192.168.0.0 到 192.168.255.255

VPN 路由器封装 IP 数据报的过程:用隧道技术实现 VPN。将原本的 IP 数据报作为数据部分加密到新的 IP 数据报中,并为她添加新的数据报首部,源地址是发送的路由器地址,目的地址是收到的路由器地址

三种 VPN 类型的判断

15.MPLS:与传输路由技术的比较,负载均衡与 FEC

MPLS:多协议标记交换,在 MPLS 域的入口处给每个 IP 数据报打标机,使用硬件转发

与传输路由技术的比较

负载均衡与 FEC

第五章 运输层

  1. 运输层的作用

运输层向它上面的应用层提供通信服务(提供端到端,进程到进程的可靠通信),为运行在不同 host 上的进程提供逻辑通信,向高层用户屏蔽通信子网的细节

2.UDP 和 TCP 的特点,及使用它们的应用程序,熟知端口号

UDP 和 TCP 的特点:

及使用它们的应用程序:

熟知端口号

 

 

3.UDP:首部格式,检验和

首部格式

检验和

发送端:

  1. 先设置检验和字段为 0

  2. 每两个字节为一组,进位累加求和,多出的加到最后一位

  3. 把求和结果求反,求反即转换成 2 进制后,0 变 1,1 变 0

  4. 把计算结果放入检验和字段

接收端

  1. 把每 2 个字节为一组,进位累加求和

  2. 把求和结果求反:为 0 即未检验出差错(不排除没检测出来的错误)

4.TCP 的首部格式(端口号,序号,确认号,窗口,首部长度,检验和,6 个标志位)

端口号:各占 2 个字节
当访问百度时,源端口使用客户端系统随机分配的端口号,目的端口是使用熟知端口号 80
序号:占 4 个字节。序号范围是【0~2^32-1】,循环使用
确认号:占 4 个字节,是期望收到对方下一个报文段的第一个数据字节的序号。若确认号为 N,则代表:序号 N-1 为止的所有数据都已正确收到
窗口:占 2 个字节。窗口值是【0~2^16-1】之间的整数。窗口指的是发送本报文段的一方的接收窗口。窗口值告诉对方:从本报文段首部中的确认号算起,接收方目前允许对方发送的数据量。窗口值作为接收方让发送方设置其发送窗口的依据。
窗口字段明确指出了现在允许对方发送的数据量。窗口值经常在动态变化着
首部长度:占 4 位,也叫数据偏移,最小 20,最大 60
检验和:占 2 位,检验和字段检验的范围包括首部和数据两部分
6 个标志位

5.TCP 的可靠传输:超时重传机制,TCP 流量控制(序号,确认号,确认标志位,窗口,死锁问题与持续计时器),发送缓存和接受缓存的作用,捎带确认与累积确认

超时重传机制
超时计时器时间 RTO:RTO=RTTs+4*RTTD
测量多个 sampleRTT 求平均值,形成 RTT 的估计值 RTTs:
RTTs=(1-α) * RTTS+α * SampleRTT 典型值α=1/8
测量 RTT 的变化值:RTTs 与 SampleRTT 的差值:
RTTd=(1-β) * RTTD+β * |RTTs-SampleRTT| 典型值:β=1/4
TCP 流量控制(序号,确认号,确认标志位,窗口,死锁问题与持续计时器)

6.TCP 的拥塞控制:网络拥塞的判断,传输轮次与拥塞窗口大小的关系(慢开始与拥塞避免,门限 ssthresh,重传计时器超时与三个重复 ACK)

网络拥塞的判断:重传定时器超时
*** 传输轮次与拥塞窗口大小的关系(慢开始与拥塞避免,门限 ssthresh,重传计时器超时与三个重复 ACK)***:

7.TCP 连接:TCP 的套接字,三次握手建立 TCP 连接,四次握手释放 TCP 连接

TCP 的套接字:就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制
三次握手建立 TCP 连接:

四次握手释放 TCP 连接:

第六章 应用层

  1. 域名系统 DNS

1)IP 与域名的关系,DNS 的作用,域名的结构

IP 与域名的关系:一个域名只有一个 IP 地址,但是一共 IP 地址却是可以对应多个域名的。所以,IP 地址与域名是一对多的关系。
DNS 的作用:查询域名与 IP 地址的映射;主机别名;负载均衡(web 服务器);Inte.NET 核心功能;多层命名服务器构成的分布式数据库
域名的结构:域名的结构由标号序列组成,各标号之间用点隔开

 

 

2)四类域名服务器(根域名服务器,顶级域名服务器,权限域名服务器和本地域名服务器)

四类域名服务器(根域名服务器,顶级域名服务器,权限域名服务器和本地域名服务器)
根域名服务器:知道所有顶级域名的映射
顶级域名服务器:负责 com,org,ney,cn,uk 等顶级域名
权威域名服务器:属于组织的,负责组织内部服务器的解析
本地域名服务器

3)迭代与递归解析域名的方式,DNS 缓存

迭代与递归解析域名的方式

 

 

DNS 缓存:每个域名服务器和主机都维护一个 DNS 高速缓存。
查看主机 DNS 缓存命令:ipconfig /displaydns
清空主机 DNS 缓存命令:ipconfig /flushdns

  1. 文件传输协议 FTP:FTP 协议的作用,控制连接与 21 号端口,数据连接与 20 号端口,匿名 FTP 的三种使用方式

FTP 协议的作用:是互联网上使用最广泛的文件传送协议。FTP 提供交互式的访问,允许客户指明文件的类型和格式,并允许文件具有存取的权限。基于 TCP,使用 C/S 方式

 

控制连接与 21 号端口:FTP 客户使用临时端口号,用来传输控制信息,使用 21 号端口,发送你用户名、密码、读取文件等命令
数据连接与 20 号端口:FTP 服务器从控制连接上收到一个读取文件命令后,使用 20 号端口与客户端临时端口号建立一个数据连接;通过数据连接传输文件;文件传输完毕后关闭数据连接

匿名 FTP 的三种使用方法:

3.WWW 服务:HTTP 协议的作用,URL,在浏览器的地址栏中输入一个 URL 后发生的报文交互情况,流水线持久连接,HTTP 报文,Cookie 的作用,三类 web 文档,搜索引擎

HTTP 协议的作用:使万维网客户程序与万维网服务器程序之间的交互遵循严格的协议,实现万维网上的各种链接,取得所需的 web 文档

 

URL:是用来表示从互联网上得到的资源位置和访问这些资源的方法。URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位,只要能够对资源定位,系统就能对资源进行各种操作,如存取、更新、替换和查找其属性等。

 

 

/ 规定的格式
<主机> 是存放资源的主机在互联网中的域名
<端口>/< 路径 > 有时可省略

在浏览器的地址栏中输入一个 URL 后发生的报文交互情况

流水线持久连接:

HTTP 报文:

Cookie 的作用: 网站为识别用户身份、跟踪用户访问行为而存储在用户端的数据。主要用在身份认证,购物车,个性化推荐,隐私问题等方面上

类 web 文档:

搜索引擎:

  1. 电子邮件系统:电子邮件系统的组成,E-mail 格式,SMTP,MIME,POP3 和 IMAP 的区别,基于万维网的电子邮件

电子邮件系统的组成:邮件客户端 + 邮件服务器 + 邮件传输协议(Outlook,Foxmail,web 浏览器 + Winmail Server U-mail+STMP,POP/IMAP)
E-mail 格式:

SMTP,MIME,POP3 和 IMAP 的区别

基于万维网的电子邮件:

  1. 动态主机配置协议 DHCP:DHCP 的作用(IP 地址,子网掩码,默认网关 IP 地址,默认 DNS 服务器 IP 地址),DHCP 的工作过程,IP 租约期,DHCP 服务器的位置及 DHCP 中继

DHCP 的作用(IP 地址,子网掩码,默认网关 IP 地址,默认 DNS 服务器 IP 地址):主机从 DHCP 服务器动态获取 IP 地址、子网掩码、默认网关地址、DNS 服务器地址

[《计算机网络》谢希仁版 -- 第六章应用层. pdf pdf

 

0 星 超过 10% 的资源 1.21MB

 

DHCP 的工作方式:

  1. 需要 IP 地址的主机广播发送 DHCP DISCOVER 报文,寻找 DHCP 服务器

  2. DHCP 服务器从 IP 地址池中选取一个 IP 地址,广播 DHCP OFFER 报文,提供 IP 地址等信息给主机

IP 租约期:DHCP 服务器分配给 DHCP 客户的 IP 地址的临时使用期。IP 租用期的长短不固定,通常在 DHCP 服务器端设定

DHCP 的工作过程:

  1. DHCP 服务器在 UDP 67 端口监听,等待客户端的请求

  2. DHCP 从 UDP68 端口发送 DHCPDISCOVER 报文

  3. DHCP 服务器发出 DHCPOFFER 报文,DHCP 客户端可能收到多个 DHCPOFFER 报文

  4. DHCP 客户从几个 DHCPOFFER 报文中选择其中一个,并向所选择的 DHCP 服务器发送 DHCPREQUEST 报文

  5. 被选择的 DHCP 服务器发送 DHCPACK 报文,进入已绑定状态,开始使用得到的临时 IP 地址

  6. 租用期到达 50% 时,DHCP 客户发送 DHCPREQUEST 报文,要求更新租用期

  7. DHCP 服务器若同意,则发回 DHCPACK 报文

  8. DHCP 服务器若不同意,则发回 DHCPACK 报文,客户须重新申请 IP 地址

  9. 若 DHCP 服务器不响应,则在租用期到达 87.5% 时,DHCP 客户必须重新发送 DHCPREQUEST 报文

  10. DHCP 客户可随时发送 DHCPRELEASE 报文提前释放 IP 地址

 

DHCP 服务器的位置及 DHCP 中继:
DHCP 服务器可以不和主机在同一个网络,可以通过 DHCP 中继代理单播穿过其他网络传到 DHCP 服务器上

  1. P2P 应用:文件分发

发送 Trunk 原则:Tit-for-Tat

第七章 网络安全

网络攻击的常见方式,对称密码体制和公钥密码体制,数字签名与保密通信,秘钥分配(KDC,CA)

网络攻击的常见方式:

  1. 从原站截获数据

  2. 篡改从原站截获的数据

  3. 用恶意程序攻击目的站

  4. 多主机访问目的站导致拒绝服务
    对称密码体制和公钥密码体制

数字签名与保密通信

秘钥分配(KDC,CA):

 

 

第九章 无线局域网

两类 WLAN,AdHoc,无线传感器网络,CSMA/CA,802.11 帧(四个地址)

两类 WLAN:

  1. 有固定基础设施的 WLAN
    主机之间的通信必须通过 AP 的转发

  2. 无固定基础设施的 WLAN(移动自组织网络 Adhoc)
    无 AP,临时网络,不和其他网络连接;结点需运行路由选择协议,结点需转发分组

无线传感器网络 WSN:

低功耗、低宽带、低存储容量、物联网

CSMA/CA:
情景:A 要发送数据给 B,C 也想发送数据给 D

* 隐蔽站问题 情景: A 要发送数据给 B,C 也想发送数据给 B - C 在 A 的传输范围之外,A 和 C 都认为信道空闲,都向 B 发送数据–将发生碰撞

802.11 帧:

 

 

其他

  1. 归纳比较:


地址长度(MAC 地址,IPv4 地址,IPv6 地址,端口号)

首部长度(帧首部,IPv4 首部,IPv6 首部)

差错检验(帧校验 CRC,IPv4,TCP 和 UDP 的校验检验和)

  1. 在发送端先把数组按照一定划分大小划分为组,假设每组 K 个比特,要传输的数据记位 M,发送方要做的就是在数据 M 后面添加用于差错检验的 n 位冗杂码,然后构成一个帧发送出去,也就是说此时发送的数据在原理基础上增加了 n 为冗杂码

  2. 首先在原数据 M 后面添加 n 个 0 相当于左移 n 位,此时数据长度变为原理的每组 K 个比特加 n 即(k+n)位。然后用该序列除以在计算之前规定的一个长度为(n+1)位的除数 p,根据二进制的模 2 运算,计算出余数 R。这个余数 R 就会作为冗杂码拼接在原数据后面发送出去

  3. 模 2 算法:一样为 0,不同为 1

  4. 接收方把收到的每一个帧都除以同样的除数,然后检查得到的余数 R。R=0 即这个帧没问题,接受;R!=0,则判断这个帧有错。

  1. 先设置 “首部检验和” 字段为 0

  2. 将首部每 2 个字节当做一个数

  3. 将所有数相加求和,进位累加 “3029F=02A2”

  4. 对求和结果求反得:FD5D

  5. 则发送方发送的 IP 分组首部的检验和为:FD5D

  6. 接受方收到的 IP 数据报要进行检验

  7. 将首部每 2 个字节当做一个数

  8. 将所有数相加求和,进位累加:3FFFC=FFFF

  9. 对求和结果求反,得:0000

  10. 结论:收到的 IP 分组首部没有检测出差错

  1. UDP 校验检验和在计算检验和时,要在 UDP 用户数据报之前增加伪首部。把首部,伪首部,数据部分一起都检验。

  2. 在发送方,首先是先把全零放入检验和字段,在把伪首部以及 UDP 用户数据报看成是由许多 16 位字串接起来。若 UDP 用户数据报的数据部分不是偶数字节,则要填入一个全零字节(但不发送)。按二进制算法将他们相加,再求反码即为检验和

  3. 在接收方,把收到的 UDP 用户数据报连同伪首部一起,按照二进制反码求这些 16 位字的和。当无差错时其结果应为全 1;否则就表明有差错

  4. UDP 的伪首部由源 IP 地址,目的 IP 地址,0,协议号 17,UDP 数据报长度组成

路由技术(RIP,OSPF,BGP,MPLS)

数据交换(电路交换,报文交换,分组交换)

TCP 与 UDP

IPv4 与 IPv6

IPv6 的优点:

IPv4 和 IPv6 的区别:

  1. 取消了首部长度字段,因为它的首部长度是固定的

  2. 取消了服务类型字段,因为优先级和流标号字段实现了服务类型字段的功能

  3. 取消了总长度字段,改用有效载荷长度字段

  4. 取消了标识】标志、和片偏移字段,因为这些功能已包含在分片扩展首部中

  5. 把 TTL 字段改称为跳数限制字段,但作用是一样的

  6. 取消了协议字段,改用下一个首部字段

  7. 取消了检验和字段,这样加快了路由器处理数据报的速度

  8. 取消了选项字段,而是扩展首部来实现选项功能

P2P 与 C/S

搜索引擎(全文检索与分类目录)

CSMA/CD 与 CSMA/CA

网络攻击方式(蠕虫,木马,逻辑炸弹,后门入侵,流氓软件,窃听,拒绝服务攻击)

  1. 主要命令


Ipconfig 命令(/all,/displaydns,/flushdns,/release,/renew)

ping 命令(-n,-l,-t 等参数)

Traceroute 命令

arp 命令(-a,-d,-s 参数)

  1. 术语:ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系统 AS,HTTPS,MPLS,AP,SSID,AdHoc, 区块链


  1. ISP
    互联网服务提供者 ISP,在许多情况下 ISP 就是一个进行商业活动的公司

  2. IXP
    互联网交换点 IXP 的主要作用就是允许两个网络直接相连并交换分组,而不需要再通过第三个网络转发

  3. Hub
    多端口转发器 Hub,在以 Hub 为中心设备时,即使网络中某跳线路产生了故障,并不影响其他线路的工作。所以 HUB 在局域网中得到了广泛的应用

  4. LAN
    局域网,一般用微型计算机或工作站通过高速通信线路相连,但地理上则局限在较小的范围

  5. MAN
    城域网,作用范围一般是一个城市,可跨越几个街区甚至整个城市,其作用距离是 5~50Km

  6. WAN
    广域网,作用范围通常是几十到几千公里,因而有时也称为远程网。是互联网的核心部分,其任务是通过长距离运送主机所发送的数据

  7. WLAN
    无线局域网,是指应用无线通信技术将计算机互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活

  8. VLAN
    虚拟局域网,是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样

  9. P2P
    对等连接,是指两台主机在通信时并不区分哪一个是服务请求方哪一个是服务提供方。只要两台主机都运行了对等连接软件,他们就可以平等的、对等连接通信

  10. C/S
    客户 - 服务器方式,客户和服务器都是指通信中所涉及的两个应用进程,客户是服务请求方,服务器是服务提供方

  11. CSMA/CD
    载波监听多点接入 / 碰撞检测技术
    多点接入,就是说明这是总线型网络许多计算机以多点接入的方式连接在一根总线上。协议的本质是载波监听和碰撞检测
    载波监听,就是用电子技术检测总线上有没有其他计算机也在发送,就是检测信道,不管在发送前,还是在发送中,每个站都必须不停地检测信道
    碰撞检测,也就是边发送边监听,即适配器边发送数据边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。当电压变化幅度超过限制值,就认为总线上至少有两个站同时在发送数据。

  12. CSMA/CA
    带有冲突避免的载波监听多路访问技术
    是一种数据传输时避免各站点之间数据传输冲突的算法,其特点是发送包的同时不能检测到信道上有无冲突,只能尽量避免

  13. LiFi
    可见光通讯 LiFi,点一盏 LED 灯就能上网

  14. WiFi
    使用 802.11 系列协议的局域网又称为 WiFi

  15. ADSL
    非对称数字用户线技术 ADSL,用数字技术对现有的模拟电话用户线进行改造,使其能够承受宽带数字业务。
    ADSL 由三个部分组成:数字用户线接入复用器 DSLAM、用户线和用户家中的一些设施。其中 DSLAM 包括许多 ADSL 调制解调器,也称接入端接单元 ATU。需要成对使用,用户端的是 ATU-R 和电话分离器连接;电话端局的是 ATU-C

  16. HFC
    光纤同轴混合网 HFC 网
    是在有限电视网的基础上开发的一种居民宽带接入网。机顶盒连接在同轴电缆和用户的电视机之间,使模拟电视机能够接受数字电视信号。还需要增加一个为 HFC 网使用的调制解调器,它又称为电缆调制解调器。不需要成对使用,而只需安装在用户端。

  17. FTTH
    FTTX 技术即光线到 x 技术,最常见的是 FTTH 光线到户技术,也有 FTTC 到路边、FTTZ 到小区、FTTO 到办公室、FTTB 到大楼、FTTF 到楼层、FTTD 到桌面等。

  18. URL
    统一资源定位符 URL,是用来表示从互联网上得到的资源位置和访问这些资源的方法
    URL 给资源的位置提供一种抽象的识别方法,并用这种方法给资源定位
    <协议>://< 主机 >:< 端口 >/< 路径 >

  19. VPN
    虚拟专用网 VPN, 在公用网络上建立专用网络,进行加密通讯。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问

  20. IPSec
    是一个协议报,通过对 IP 协议的分组进行加密和认证来保护协议的网络传输协议族

  21. NAT
    网络地址转换 NAT,需要在专用网连接到互联网的路由器上安装 NAT 软件。装有 NAT 软件的路由器叫做 NAT 路由器,它至少有一个有效的外部全球 IP 地址。

  22. ICMP
    网际组控制协议 ICMP

  23. IGMP
    网际组管理协议 IGMP,使用 IP 数据报传递其报文,但他也向 IP 提供服务。
    第一步,当某台主机加入新的多播组时,该主机应向多播组的多播地址发送一个 IGMP 报文。

  24. MSS
    最大报文段长度 MSS,是每一个 TCP 报文中的数据字段的最大长度

  25. BGP
    外部网关协议 BGP,只能力求寻找一条能够到达目的网络且比较好的路由,并非寻找一条最佳路由,BGP 采用了路径向量路由选择协议。

  26. 自治系统 AS
    是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。

  27. HTTPS
    超文本传送协议 HTTP,HTTPS 是以安全为目的的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认证保证了传输过程的安全性。在 HTTP 的基础上加入了 SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。

  28. MPLS
    多协议标记交换 MPLS,多协议表示在 MPLS 的上层可以采用多种协议。MPLS 利用面向连接技术,使每个分组携带一个叫做标记的小整数。当分组到达交换机时,交换机读取分组的标记,并用标记值来检索分组转换表

  29. AP
    接入点,基本服务集内的基站叫做 AP,其作用和网桥类似

  30. SSID
    服务集标识符 SSID,即 WLAN 的名称,当网络管理员安装 AP 时,必须为该 AP 分配一个不超过 32 字节的服务集标识符 SSID 合一个信道

  31. AdHoc
    AdHoc(点对点模式):AdHoc 模式就和以前的直连双绞线概念一样,是 P2P 的连接,所以就无法与其它网络沟通了,可以用来组件家庭无线局域网

  32. 区块链
    本质上来讲,它是共享数据库,存储于其中的数据或信息,具有 “不可伪造”,“全程留痕”,“可以追溯”,“公开透明”,“集体维护” 等特征。

声明:本站部分内容来自互联网,如有版权侵犯或其他问题请与我们联系,我们将立即删除或处理。
▍相关推荐
更多资讯 >>>