计算机网络原理

来源：互联网发布：企业淘宝开店流程步骤编辑：程序博客网时间：2024/06/09 20:22

计算机网络原理

第一章计算机网络原理

计算机网络发展历史

计算机发展的4个阶段：

1. 面向终端的计算机网络、

2. 计算机-计算机网络、

3. 开放式标准化网络、

4. 因特网广泛应用和告诉网络技术

我国三大网络：电信业务网、广播电视网、计算机网

未来网络发展的五大趋势

计算机网络基本概念

概念：利用通信设备和线路将地理位置不同的、功能独立的多个计算机系统互联起来，以功能完善的网络软件实现网络中资源共享和信息传递的系统

计算机网络的组成：

通信子网+资源子网组成，资源子网负责信息处理，通信子网负责信息传递

计算机网络的功能：

硬件资源共享

软件资源共享

用户间信息交换

计算机网络的应用：

办公自动化（OA）、远程教育（DE）、电子银行、证券及期货交易、校园网（CNET）、企业网络、智能大厦和机构化综合布线系统、

计算机网络分类：

拓扑结构：星型、总线、环形、树形、混合形、网形

选择要素：1、可靠 2、费用 3、灵活 4、响应时间和吞吐量

点对点：星型、环形、树形、网形

广播：总线、环形、树形、无线通信与卫星通信

名称

优点

缺点

使用场景

星型

控制简单、故障诊断和隔离容易、方便服务

电缆长度和安装工作量大、中央节点的负担重、各站点的分布处理能力弱

广泛应用与网络的只能集中在中央节点的场景

总线

电缆数量少、结构简可靠性高、方便扩充

传输距离有限、难于排查和隔离故障、信息传递不能及时到达

环形

电缆长度短、可使用光纤、网络性能稳定、

节点故障会让全网瘫痪、扩展性差、负载轻的时候，比较浪费

树形

方便扩展、故障隔离容易、

各节点对跟的依赖性太大

混合形

故障诊断和隔离容易、方便扩展、方便安装、

需要有智能功能的集中器、电缆长度长

网形

不受瓶颈问题和失效问题影响、可靠性高

网络协议复杂

网络按交换方式分类：

1、电路交换

2、报文交换

3、分组交换

网络按覆盖范围分类

1、广域网、

2、局域网

3、城域网

网络按传输技术分类：

1、广播网络

2、点对点网络

计算机网络的标准化

全球网络标准制定的机构：ISO（各技术委员会组成）、ITU（国际电信联盟）、NBS（美国国家标准局）、ANSI（美国国家标准学会）、ECMA（欧洲计算机制造商协会）

Internet的组织机构：IAB（因特网体系结构具）、IETF（因特网工程特别任务组）

第二章计算机网络体系结构

网络分层体系结构

网络协议三要素：语义、语法、定时

网络层次结构要点：

OSI/RM

OSI体系结构的三级抽象：体系结构、服务定义、协议规范

OSI的七层结构和功能：

1、物理层（PhysicalLayer, PH）

2、数据链路层（DataLink Layer, DL）

3、网络层（Network Layer,N）

4、传输层（TransportLayer, T）

5、会话层（SessionLayer, S）

6、表示层（PresentationLayer, P）

7、应用层（ApplicationLayer, A）

通信服务类型：

名称

特点

不同

面向连接服务

有建立连接、维护连接、释放连接三个过程。

可靠性高

无连接服务

每个分组需要携带完整的目的节点地址，各分组在通信子网中是独立传送的

可靠性差

TCP/IP

TCP/IP特点：

1、协议标准开放，可以免费使用

2、独立于特定的网络硬件，可以运用在各种网络（广、城、局、互联网）

3、统一的网络地址分配方案，TCP/IP设备在网络中具有唯一的地址

4、标准化的高层协议，可以提供多种可靠的用户服务

TCP/IP四层结构：

1、主机-网络层（Host-to-NetworkLayer）

2、互连层（InternetLayer）

3、传输层（TransportLayer）

4、应用层（ApplicationLayer）

TCP/IP和OSI七层的对应

TCP/IP

OSI

应用层

表示层

会话层

传输层

互连层

网络层

主机-网络层

数据链路层

物理层

OSI模型和TCP/IP模型比较

体系结构比较：OSI有七层，TCP/IP有四层，都有网络层（互连网层）、传输层和应用层，但是其他层并不相同，由于无连接和面向连接的通信范围有所不同，OSI模型的网络层同时支持面向连接和无连接两种，但是传输层上只支持面向连接的通信，TCP/IP模型的网络层只有一种模式，无连接通信，但是在传输层同时支持两种通信模式。

比较

OSI

TCP/IP

模型

七层

四层

面向连接支持

网络层、传输层

传输层

无连接支持

网络层、

网络层、传输层

缺点

1会话层和表示层几乎是空的、2数据链路层和网络层包含内容太多、3服务定义和协议复杂、4层层编址、流控制和差错控制让系统效率底下、5、协议出现晚于TCP/IP

1没有清除定义规范和实现、2主机-网络层并不是一层，而是包含网络层和数据链路层的接口

第三章物理层

物理层接口与协议

定义：在物理信道尸体之间合理地通过中间系统，为比特传输所需的物理连接的激活、保持、去除提供机械的、电气的、功能性和规程性的手段。

DTE：数据终端设备

DCE：数据电路终接设备或数据通信设备

功能特性：

1、机械特性：DTE和DCE之间的接口，规定硬件接口规格

2、电气特性：DTE和DCE之间导线的电气连接和电路特性，接收器和发送器的电路特性规格，信号状态与电压/电流电平的识别，分为：非平衡、采用差动接收器的非平衡、平衡方式

3、信号功能特性：数据信号线、控制信号线、定时信号线、接地线

4、规程特性：规定了使用交换电路进行数据交换的步骤，这些控制步骤的应用使得比特流传输得以完成

接口标准：

RS232C：串行物理接口标准

RS449：有两个字标准平衡式的RS422和非平衡的RS423

X.21：用户计算机的DTE如何数字化的DCE交换信号的数字接口标准，OSI采用X.21作为物理层的标准

传输介质

有线传输介质：双绞线、同轴电缆、光纤

无线传输介质：无线电波、微波、红外线、可见光

无线电波应用：蜂窝移动通信、卫星通信系统（540ms的延迟）

数据通信技术

通信信道计算：

1、数据传输速率

2、信道容量

3、误码率

通信方式：串行+并行

串行数据通信的方向性结构：

1、单工：数据在一个方向传输

2、半双工：可以双向传输，但是同一时刻只能是单方向传递

3、全双工：可以同时双向传输数据

模拟数据通信和数字数据通信：

数据：数据可以定义为有意义的实体，涉及事物的存在形式

信号：数据的电子或者电磁编码

信息：数据的内容和解释

信源：产生和发送信息的设备或者计算机

信宿：接受和处理信息的设备或者计算机

信道：信源和信宿之间的通信线路

名称

方向

设备

方向

名称

模型数据（声音）

←→

电话

←→

模拟信号

数字信号（二进制脉冲）

←→

调制解调器

←→

模拟信号（载波频率）

模拟数据的模拟信号

←→

编码解码器

←→

数字信号

数字数据

←→

编码

←→

数字信号

多路复用技术：

1、频分多路复用（FDM）：将物理信道分割成若干个与传输单个信号带宽相同的子信道

2、时分多路复用（TDM）：将物理信道按照时间分割成若干个时间片轮流分配给多个信号使用

3、波分多路复用（WDM）：用于光纤

两种传输方式：

异步传输：一次一个字符

同步传输：一次传送一个数据块

数据编码技术

数字数据的数字信号编码：

1、单极性不归零码

2、双极性不归零码

3、单极性归零码

4、双极性归零码

5、曼彻斯特编码

同步技术：

1、位同步：外同步法和自同步法

2、群同步（异步传输）：以字符为单位，在每个字符的前面冠以起始位、结束处加上终止位，从而组成一个字符序列。字符间的异步定时和字符中bit之间的同步定时，是群同步的特征。（起-止）式传输

3、群同步字符构成：

a) 1位起始位，以逻辑“0”表示

b) 5~8为数据位，即要传输的字符内容

c) 1位奇/偶校验位，用于检错，该部分可以不选

d) 1~2位停止位，以逻辑“1”表示，用作字符间的间隔

起始位

数据位（5~8个位）

奇偶校验

停止位（1~2位）

11010001

0/1

模拟数据的数字信号：

1、脉冲调制PCM

a) 采样

b) 量化

c) 编码

调制解调器：数字数据转成模拟信号

调制技术：调幅、调频、相位调制

xDSL（用户数字线路）：

ADSL（非对称数字用户线路）：允许速度可以达到8Mbps下行速度和1Mbps的上行速度

数据交换技术

名称

概念

优点

缺点

电路交换

电话交换网，需要三个过程：电路建立、数据传输、电路拆除

数据传输可靠、迅速，数据不会丢失并且保持原来的序列

空闲情况下信道浪费，传输时间短的时候，过程得不偿失

报文交换

不需要建立专用通路，传送方式采用“存储-转发”方式

电路利用率高、通行量大的时候也可以接受报文、可以吧一个报文发到多个目的地、可以进行速度和代码的转换

不能满足实时或交互式的通信要求，不能用于语音连接和交互式终端到计算机的连接

分组交换

具体分为虚电路和数据报分组交换，

数据报分组交换中，目的地需要重新组装新报文，虚电路分组交换中，必须通过虚呼叫设置虚电路

分组交换可以存储在内存中，提高交换速度，分组交换适用于交互式通信，如终端与主机通信

第四章数据链路层

链路层功能

1、帧同步功能

a) 使用字符填充的首尾定界符法

b) 使用比特填充的首尾标志法

c) 违法编码法

d) 字节计数法

2、差错控制功能：通过计数器和序号来保证每个帧最终都能被真确地递交给目标网络一次

3、流量控制功能：对发送方数据流量的控制，使其发送速率不致超过接收方所能承受的能力，常用方案有停止等待方案和滑动窗口机制

4、链路管理功能：主要用于面向连接的服务

差错控制

差错控制两种方法：

1、自动请求重发ARQ：接受端检测出有错误的时候，就设法通知发送端重新发送，知道正确的码子接受到为止。

2、前向纠错FEC：接收端不但能发现差错，而且能确定二进制码元发生错误的为止，从而加以纠正。分为检错吗和纠错码

奇偶校验码：

1、垂直奇偶校验

2、水平奇偶校验

3、水平垂直奇偶校验

循环冗余码CRC（多项式码）：

任何一个由二进制数位串组成的代码，都可以唯一的与一个只含有0和1的两个系数的多项式建立一一对应的关系，

例如：代码1010111对应的多项式为，同样的多项式对应的代码为101111

数据链路协议

ARQ包含两种方案：

1、空闲重发请求（IdleRQ）IRQ 也成为停等法（Stopand Wait），该方法规定每发送一帧后就停下来等待接受方的确认返回，仅当接收方确认正确接受后再继续发下一帧。过程如下

a) 发送方每次仅将当前信息帧作为待确认帧保留在缓冲存储器中

b) 当发送方开始发送信息帧的时候，赋予该信息帧一个帧序号，随即启动计时器

c) 当接收方收到无差错的信息帧后，既向发送方返回一个与该帧序号相同序号的ACK确认帧

d) 当接收方检测到一个含有差错的信息帧时，便舍弃该帧

e) 若发送方在规定时间内收到ACK确认帧，即将计时器清零，继而开始下个帧的发送

f) 若发送方在规定时间内没有收到ACK确认帧，则重新发送缓存器中的待确认信息帧

2、连续重发请求（ContinuousRQ）CRQ，顺序接受管道协议，回退N（Go-back-N）策略

a) 初始状态，发送方没有帧发出。接收方0号窗口打开，等待接受0号帧

b) 发送方已发送0号帧，此时发送方打开0号窗口，表示已经发出0号帧，但是没有收到确认信息。接收方接受窗口同上一个状态，等待接受0号帧

c) 发送方在未收到0号确认的时候，继续发送1号帧，此时发送窗口0号和1号窗口打开，表示0号和1号帧都在等待确认。接受方状态不变

d) 发送方在未收到0号和1号帧的确认信息后，继续发送2号帧，发送窗口0号、1号、2号都打开，表示都没有接到确认

e) 发送方等待接受0号、1号、2号的确认信息。接收方1号窗口打开，此时表示0号帧已经接受并返回确认数据，开始接受1号帧

f) 发送方收到0号确认信息，关闭0号窗口，接收方1号窗口打开，表示接受1号帧

g) 发送方3号窗口打开，开始发送3号帧，接收方1号窗口打开，接受1号帧

h) 发送方等待确认1号帧、2号帧、3号帧。接收方1号帧接受完毕，发送1号帧接受确认信息，打开2号窗口，准备接受2号帧

i) 发送方收到1号帧确认信息，关闭1号窗口，接收方开始接受2号信息帧

选择重传协议

从滑动窗口的观点来统一看待集中协议，则他们的差别只是窗口尺寸不一样而已

发送窗口

接受窗口

等待

Go-back-N

选择重传

链路控制规程

同步通信协议BSC（二进制同步通信Binary Synchronous Communication）

BSC协议的数据块有如下四种格式：

1、不带报头的单块报文或分块传输中的最后一块报文

SYN

STX

报文

ETX

BCC

2、带报头的的单块报文

SYN

SOH

报头

STX

报文

ETX

BCC

3、分块传输中的第一块报文

SYN

SOH

报头

STX

报文

ETB

BCC

4、分块传输中的中间报文

SYN

STX

报文

ETB

BCC

正方向监控报文格式：

1、肯定确认和选择响应

SYN

ACK

2、否定确认和选择响应

SYN

NAK

3、轮询/选择请求

SYN

P/S前缀

站地址

ENQ

4、拆链

SYN

EOT

高级数据链路控制协议HDLC

HDLC帧格式

标志（8位）

地址（8位）

控制（8位）

信息（N位）

帧校验序列（16位）FCS

标志（8位）

01111110

8位

N位

16位

01111110

1、标志字段（F）：标志字段为01111110的比特模式，标志帧的开始和前一帧的结束

2、地址字段（A）：8位，最多表示256个站，全1为广播，全0为无站地址（仅用作测试）

3、控制字段（C）：
不同类型帧控制字段不一样列举如下：

控制字段位

信息帧I

N(S)

N(R)

监控帧S

P/F

N(R)

无编号帧U

P/F

4、信息字段（I）：存放任意的二进制比特串

5、帧校验序列字段（FCS）：可以使用16位CRC，对标志字段之间的的帧内容做校验

HDLC的帧类型

1、信息帧：信息帧控制字段第一帧为0，N（S）用来存放发送帧序号，N(R)是捎带的确认用来存放接受方下一个预计要接受到的帧序号，例如N(R)=5，表示接受下一帧为5号帧，N(s)和N(R)为3为二进制编码，可以取值0~7

2、监控帧：控制字段第1、2位为：10，第3、4位有4种不同的组合，分别为

a) 00----接受就绪（RR）

b) 01----拒绝就绪（REJ）

c) 10----接受未就绪（RNR）

d) 11----选择拒绝（SREJ），要求发送方发送编号为N(R)的单个I帧

3、无编号帧：第3、4、6、7、8位是命令编号，例如：DISC表示拆除连接，FRMR表示帧拒绝

因特网的数据链路协议

串行线路IP协议SLIP：SLIP提供在穿心通信线路上封装IP分组的简单办法，用以使远程用户通过电话线和MODEM能方便的接入TCP/IP网络

点到点协议PPP：

功能:

1、成帧：毫无歧义的分割一帧的起始和结束

2、链路控制：

3、网络控制

PPP和HDLC的区别是：PPP是面向字符的，HDLC是面向位的

第五章网络层

面向传输层提供最基本的端到端的数据传输服务

网络层的功能包括路由选择、拥塞控制和网际互连

网络层服务

在分组交换方式中，通信子网想端系统提供虚电路(Virtual Cireuit )和数据报（Datagram）两种网络服务，而通信子网内部的操作也有虚电路和数据报两种方式。

虚电路操作方式：在虚电路操作方式中，为了进行数据传输，网络的源节点和目的节点之间要先建立一条逻辑通路，因为这条逻辑通路不是专用的，所以称为“虚”电路

数据报操作方式：在整个数据报传送过程中，不需要建立虚电路，但是网络节点要为每个数据报作路由选择。

数据报和虚电路的比较

比较项目

数据报子网

虚电路子网

建立电路

不需要

需要

地址信息

每个分组包含完整的源地址和目标地址

每个分组包含一个很短的虚电路号

状态信息

路由器不保留任何有关连接的状态信息

每个虚电路度要求路由器为每个连接建立表项

路由

每个分组被独立的路由

当虚电路建立的时候选择路径，所有的分组都沿着这条路径

路由器失败的影响

没有，除非在崩溃过程中分组丢失

所有经过此失效路由器的虚电路都将终止

服务质量

很难实现

如果有足够的资源可以提前分配给每个虚电路，则很容易实现

拥塞控制

很难实现

如果有足够的资源可以提前分配给每个虚电路，则很容易实现

路由选择

路由选择因素

路由选择的核心是路由选择算法

1、选择最短路由还是最佳路由

2、通信子网采用虚电路还是数据报操作方式

3、采用分布式路由算法还是采用集中式路由算法

4、考虑关于网络拓扑、流量和延迟等网络信息的来源

5、采用静态路由算法还是动态路由算法

静态路由算法

1、最短路由选择算法（重点）

2、扩算法

3、基于流量的路由选择

动态路由算法

1、距离矢量路由算法（重点）

2、链路状态路由算法

移动路由的登录

1、外地代理定期广播一个分组，宣布自己的存在以及自己的地址

2、移动主机登录到外地代理，并给出其原来所在地的地址，当前数据链路层地址，以及一些安全性信息

3、外地代理与移动主机的主代理联系，核实移动主机是否真实存在

4、主机代理检察安全信息，如果核实通过，则通知外地代理继续

5、当外地代理从主机处得到确认后，在它的表中加入一个表项，并通知移动主机登录成功

广播路由的方法

同时给所有的目标发送一个分组，这成为广播

1、让源主机简单的给每个目标单独发送分组

2、扩算法

3、多目标路由

4、发起广播的路由器为跟生成汇集树

5、当路由器根本不知道任何关于生成树的信息的时候，也要试图达到，逆向路径转发

拥塞控制

拥塞现象市值到达通信子网中某一部分的分组数量过多，使得该部分网络来不及处理，以致引起这部分乃至整个网络性能下降的现象，严重时甚至会导致网络通信业务陷入停顿，即出现死锁现象。

拥塞发生的原因

1、多条录入线路有分组到达，并需要同一输出线路

2、路由器的慢速处理器的原因

拥塞控制原则

1、开环

2、闭环

拥塞预防策略

层

策略

传输层

1、重传策略
2、乱序缓存策略
3、确认策略
4、流量控制策略
5、确定超时策略

网络层

1、子网内部的虚电路与数据报策略
2、分组排队和服务策略
3、分组丢弃策略
4、路由算法
5、分组生存管理

数据链路层

1、重传策略
2、乱序缓存策略
3、确认策略
4、流量控制策略

虚电路子网的拥塞控制

1、准入控制：防止已经拥塞的子网进一步恶化

2、虚电路建立需要绕考拥塞区域

3、资源预留

数据报子网的拥塞控制

1、设置警告位

2、抑制分组

3、逐跳抑制分组

拥塞最终解决方法-负载丢弃:葡萄酒/牛奶策略

1、葡萄酒策略：旧得分组比新的分组好

2、牛奶策略：新得分组比的的分组好

服务质量

可靠性、延迟、抖动和带宽

1、集成服务

a) 资源预留协议RSVP

2、区分服务：基于类别的服务质量

多协议标签交换MPLS

网络互连

网际互连的条件

1、在网络之间至少提供一条物理上的连接链路，并具有对栅条链路的控制规程

2、在不同网络的进程之间提供核实的路由实现数据交换

3、有一个始终记录不同网路使用情况并维护该状态信息的统一的计费服务

4、在提供以上服务时，尽可能不对互连在一起的网络的体系结构做任何修改

网际互连的形式

1、局域网-局域网

2、局域网-广域网

3、广域网-广域网

4、局域网-广域网-局域网

网络互连设备和对应的OSI层次

用于网络之间互连的中继设备而成为网间连接器，按照不同层次的协议和功能转换区分

1、转发器（Repeater）：实现网络物理层的连接

2、网桥（Bridge）：提供数据链路层上的协议转换，在不同或者相同的局域网之间存储和转发帧

3、路由器（Router）：用于网络层，提供网络层上的协议转换，在不同的网络之间存储和转发分组

4、网关（Gateway）：提供传输层以及传输层网上的各层之间的协议转换，又称协议转换器

透明网桥：

1、透明网桥的路由机制采用一种叫做生成树算法的技术

2、一个桥在端口X上接受到一个MAC帧，操作过程：

a) 过滤数据库，确保该目的MAC地址是否在除端口X外的其他端口中。

b) 如果目的MAC地址没有列入X以外的其他端口中，则将该帧送往X端口以外的所有端口进行扩散

c) 如果目的MAC地址在过滤数据库的某个端口Y的时候，则确定端口Y是否处在阻塞或者转发状态，如果端口Y是非阻塞的，就把该帧通过端口Y转发到它所连接的LAN中

网络互连协议

1、路由信息协议RIP：实际上是一个简单的距离向量路由协议

2、开发最短路径优先协议OSPF：链路状态路由协议，动态路由算法，支持三种连接的网络，点到点网络、广播网络、非广播式的网络

网络互连设备特点

1、网桥

2、路由器：

a) 路由器和网桥的区别

i. 网桥工作在数据链路层，路由器工作在网络层

ii. 网桥利用物理地址MAC来确定是否转发数据帧，而路由器采用目的IP地址来确定是否转发分组

iii. 网桥连接两个局域网，物理层和数据链路层协议可以不同，但是数据链路层以上层需要相同的协议

iv. 路由器连接两个局域网，物理层、数据链路层和网络层可以有不同协议，但是其余高层需要相同的协议

v. 网桥工作在数据链路层，主要采用广播的方式，容易产生“广播风暴“，路由器可以把多个局域网隔离开，使得互连的每个局域网都是独立的子网，有效的避免“广播风暴”

b) 路由器的主要服务功能

i. 建立并维护路由表

ii. 提供网络间的分组转发功能

c) 路由器的基本工作原理

i. 互连网络的协议结构

3、网关：

因特网的互连协议

互连层协议：互连网协议（IP）、互连网控制报文协议（ICMP）、地址转换协议（ARP）、反向地址转换协议（RARP）

1、 IP协议：互连层最重要的协议

2、 ARP和RARP协议，RARP广泛用于获取无盘工作站的IP地址

3、 ICMP协议：互联网控制报文协议

4、 IGMP协议：多播路由器和主机间询问和响应过程使用因特网组管理协议（IGMP）

5、 IPV6

第六章传输层

传输层基本概念

传输实体：传输层中完成向应用层提供服务的硬件和软件成为传输实体，可能存在于，操作系统的内核中、一个单独的用户进程内、网络应用的程序库中、网络接口卡上

传输层服务：

1、网络层、传输层和应用层的逻辑关系，传输层起着将通信子网的技术、设计和各种欠缺与上层相隔离的关键作用

2、网路地址和传输地址的关系：网际层地址即是IP地址，可以到达网络主机的地址，传输层地址是主机上的某个进程使用的端口的地址

3、两种传输服务：根绝协议不同分为面向连接和面向无连接

传输层和数据链路层的比较

层

相同

不同

传输层

1、必须解决差错控制
2、分组顺序
3、流量控制

1、环境不同，通过通信子网做数据传输
2、需要寻址
3、需要建立连接，而且过程复杂
4、对数据缓存区和流量控制方法不同

数据链路层

1、两个相邻节点的数据传输

传输层协议要素：

1、寻址

a) 传输地址：因特网的传输地址有IP地址和主机端口号组成

b) 两种编址方式：分级结构和平面结构，地址=国家/网络/主机/端口

2、建立连接

a) 三次握手原理：

i. 发送方向接收方发送建立连接的报文

ii. 接收方向发送方发送建立连接的请求报文确认的报文

iii. 发送方再发一个队接收方发送的报文做确认的报文

3、释放连接

a) 对称释放方式

b) 非对称释放方式

传输控制协议TCP

TCP服务特征

1、面向连接的传输

2、端到端通信不支持广播通信

3、高可靠性

4、全双工方式传输

5、采用字节流方式

6、提供紧急数据传输功能

TCP地址：应用（进程）地址+端口号

TCP段结构

端口号(16比特)

目标端口(16比特)

序列号(32比特)

确认号(32比特)

头长度(4比特)

标志(6比特)

窗口(16比特)

校验和(16比特)

紧急数据指针(16比特)

选项（可变长度）

数据

标志位：syn 同步

TCP端口：

协议名称

协议内容

端口

FTP

文件传输服务

FTP

TELNET

远程登录

HTTP

超文本传输协议

GOPHER

菜单驱动信息检索

SMTP

简单邮件传送协议

POP3

接收邮件（与SMTP对应）

110

1、端口小于256的定义为常用端口

2、客户端通常对端口不不关心，只需要保证端口号在本机上是唯一的

3、大多数TCP/IP实现给临时端口分配1024~5000之间的端口号，大于5000的端口是其他服务预留端口

TCP三次握手原理

1、请求连接

2、确认请求连接

3、确认确认请求连接

TCP释放连接：采用对称释放，过程同建立连接三次握手原理

TCP重传策略：重发定时器（RTT）

TCP拥塞控制：因特网的传输超时大部分是拥塞导致

1、降低数据传输速率

2、增加拥塞窗口

3、慢速启动（所有的TCP协议都支持这种方法）

用户数据报传输协议（UDP）：提供无连接的数据报服务

UDP服务特征

1、传输数据前无需建立连接

2、不对数据报进行检查与修改

3、无须等待对方的应答

4、具有较好的实时性，效率高

5、应用程序需要负责传输的可靠性方面的所有工作

UDP段结构

源端口

目标端口

长度

校验和

数据

UDP端口

协议名称

协议内容

端口

DNS

域名解析服务

SNMP

简单网络管理协议

161

QICQ

聊天软件

8000

TFTP

简单文件传输协议

第七章应用层

域名系统

IP地址

A类地址：0.0.0.0~127.255.255.255

B类地址：128.0.0.0~191.255.255.255

C类地址：192.0.0.0~223.255.255.255

两台主机的IP地址分别与他们的子网掩码“与”后的结果相同，则说明这两台主机在同一个子网中。两位同时为“1”，结果才为“1”，否则为0。

域名系统DNS

Internet上的域名由域名系统DNS（Domain Name System）统一管理

顶级域名：

1、国家顶级域名：cn,us,uk,hk,tw

2、国际顶级域名：int

3、通用顶级域名：com,net,edu

域名解析原理

过程：应用程序调用域名解析函数(Resolve)→解析函数用UDP的方式请求DNS服务器，获取DPS服务器上的域名对应的IP地址后，放在应答报文中返回。

三类域名服务器：

1、本地域名服务器

2、根域名服务器

3、授权域名服务器

电子邮件

电子邮件格式

简单邮件传输协议SMTP（25端口）：

过程：

1、建立TCP连接

2、客户端享服务器发送HELLO命令识别发件人身份，然后客户单发送MAIL命令

3、服务器端发送OK响应，表明准备接受

4、客户端发送RCPT命令（邮件接收人）

5、服务端表示是否愿意为收件人接受邮件

6、协商结束，发送邮件

7、结束发送，退出

邮局协议POP（110端口）

POP收发邮件过程：

1、通过POP3客户程序登录到支持POP3协议的邮件服务器，用户可以发送邮件以及附件

2、邮件服务器将为该用户收存的邮件传送给他POP3的客户群，是用户收到这些邮件，并从服务器上删除这些邮件

3、邮件服务器再将用户提交的发送邮件，转发到运行SMTP的协议的计算机中。

POP3协议是用户计算机与邮件服务器之间的传输协议，

SMTP协议是邮件服务器之间的传输协议

Internet消息访问协议（IMAP）

提供：离线、在线和断开三种工作方式

万维网WWW

WWW工作原理

采用客户机/服务器的的工作模式

流程：

1、在客户端建立连接，用户使用浏览器向WEB服务器发送浏览信息请求

2、 Web服务器接受到请求，想浏览器返回所请求的信息

3、关闭连接

超文本传输协议（HTTP）

HTTP/Hyperlink端口号：80

统一资源定位器URL

Internet上的所有的资源都有一个URL地址

1、 http:访问超文本信息的方法

2、 ftp:文件传输协议

3、 telnet:远程登录协议

4、 gopher:使用Gopher访问gopher服务器

5、 news:访问新闻服务器

6、 wais:提供广域网的信息服务检索

7、 file：访问本地文件的协议

其他服务

文件传输FTP：端口21，匿名登录用户名：anonymous

远程的登录Telnet:允许用户在一台联网计算机上登录到一个远程分时系统中，然后想使用自己的计算机一样使用远程系统

电子公告板BBS：允许用户注册后登录，发布和浏览内容

第八章局域网

介质访问控制子层

从传输技术上，计算机网络分为广域网和点到点网两大类

由于在广播网中，不同的传播介质、不同的网络拓扑结构所采用的介质访问控制协议也不相同，所以，在数据链路层专门设计了一个介质访问控制（MAC）子层,用来实现广播网中的信道分配，解决信道争用问题。点到点的网络中没有MAC子层的概念。

信道分配策略：

静态分配：包括频分多路复用和同步时分多路复用

动态分配：随即访问和控制访问，本质数据异步时分多路复用，访问控制有轮转和预约

介质访问控制协议：

争用协议：ALOHA系统分为纯ALOHA和时分ALOHA。

1、纯ALOHA：基本思想：任何用户有数据需要发送就可以发送，用户通过监听信道来获得是否产生冲突、数据传输是否成功；若发现有冲突发生导致数据传输失败，在等待一段随机时间后，再重新发送。纯ALOHA系统信道利用率的理论最大值只有18.4%。

2、分时ALOHA，基本思想：将时间分成等长的时间间隙，每个间隙可以用来发送一个帧，用户有数据帧要发送时，不论帧在何时产生，都必须到下一个时隙开始才能发送，信道利用率的理论最大值为36.8%。

3、载波监听多路访问协议：与ALOHA协议的主要区别是多一个载波监听装置，在采用CSMA协议的网络系统中，每个节点在发送数据前先监听行到是否有载波存在，在根据监听的结果决定如何动作

a) 1-坚持CSMA：当一个节点要发送数据时，首先监听信道，如果信道空闲就立即发送数据，如果信道忙则等待，同时继续监听直到信道空闲。如果发生冲突，则随机等待一段时间后，重新开始监听信道

b) 非坚持CSMA：当一个节点要发送数据时候，首先监听信道，如果有空闲就立即发送，如果没有空闲则放弃监听，随机等待一段时间后，在开始监听信道

c) P-坚持CSMA：用于时分信道，当一个节点要发送数据时，先监听信道，如果忙则坚持监听到下一个时隙，如果是空闲的，则已概率P发送数据，以概率1-P推迟到下一个时隙，如果下一个时隙任然是空闲，则任然已概率P发送数据，以概率1-p推迟到下一个时隙

d) 带有冲突检查的VSMA，广泛用于局域网的mac子层中，当一个节点要发送数据时，首先监听信道，如果空闲就立即发送，并继续监听，如果在数据发送过程中监听到了冲突，则立即停止发送数据，等待一段随即时间后，重新尝试发送数据

e) 数据帧的最小帧长：Lmin = Slot Time X R≈（2S/0.7C+2TPHY）X R
因为光速C和物理层延迟tphy为常数，因此公式中的三个参数Limn、S、R有正反比关系，当传输速率R固定式，最小帧长Lmin与网络扩句S成正比，当最小帧长Lmin不变时，传输速率越高。网络跨距越小。

无冲突协议：

1、位图协议：

2、二进制倒数计数协议

有限争用协议

1、适应数步行协议

IEEE802标准与局域网

IEEE802标准

IEEE802参考模型与OSI/RM的对应关系中，包含OSR/RM最低两层（物理层和链路层）的功能，也包含网际互连的高层功能和管理功能，OSI/RM的数据链路层功能，在局域网参考模型中共被分成介质访问控制MAC和逻辑链路控制LLC两个子层。

将数据链路层分成两个子层，只要设计合理，使得MAC子层向上提供统一的服务接口，就能将底层的实现细节完全屏蔽，局域网对于LLC子层来说是透明的，只有到MAC子层才能看到所连接的是采用什么表中的局域网。

IEEE802.2：逻辑链路控制子层LLC

1、功能服务：LLC可以提供三种服务，不确认的无连接服务，确认无连接服务和确认的面向连接的服务

IEEE802.3：CSMA/CD，在MAC层使用

1、功能：IEEE802.3是为采用二进制数退避和1-坚持CSMA/CD协议的系带总线局域网指定的标准，主要功能为数据封装和介质访问管理

2、物理规范：<数据传输速率(Mbps)><信号方式><最大段长度(百米)>，一个10Mbps的数据流实际上需要20Mbaud的信号流

3、 MAC帧格式：

前导码P

SFD

LEN

数据

PAD

FCS

前导码P：占7个字节，比特模式为:10101010

SFD：帧起始定界符，占1个字节，比特模式为：10101011

DA：目的地址，占2个或6字节，高位0表示单个地址，高位1表示组地址，全1为广播地址

SA：源地址

LEN：LLC帧长度字段

PAD：填充字符

FCS：帧校验序列

IEEE802.4：令牌总线

1、逻辑结构：物理上采用总线结构获得较高的物理可靠性，但是在逻辑上采用令牌环的工作原理，使得各站点轮流获得发送权利。

2、工作原理：

3、故障：

a) 逻辑环中断：使用令牌传递算法解决

b) 令牌丢失：当计时器超时的时候，发送一个控制帧，做环的初始化

c) 重复令牌：当某个持有令牌的站点发现有其他站点在发送数据的时，就丢弃自己的令牌。如果令牌券丢弃，则发送控制帧，让环初始化。

IEEE802.5：令牌环

1、逻辑结构：在令牌环网中，发送占可以一边发送数据，一边讲返回的数据取消，因此对帧的最大长度没有限制，但是对环的最小长度却有显示，因为环的长度至少要容纳下整个令牌在其上轮转。

2、操作过程为维护

3、环的比特长度计算

a) 换比特长度= 信号传播时延X数据传输速率+接口延迟位数
=环路介质长度X5(us/km)X数据传输速率+接口延迟位数

IEEE802.6：分部队列双总线，用于局域网网，覆盖范围160公里，速率44.736Mb

高速局域网

FDDI环网：

1、性能指标

2、 FDDI MAC帧和802.5MAC帧的比较

快速以太网

1、是802.3的扩展，为802.3u速度提升到100Mb

千兆位以太网

1、802.3z，提升速度到1Gb

万兆位以太网

1、通过不同的编码和波分复用方式，提升到10Gb

交换型以太网

1、基于多端口网桥基础发展没实现OSI的模型的下两层

无线局域网：IEEE802.11无线局域网技术、红外端口技术和蓝牙技术

1、安装方便

2、使用灵活

3、经济节约

4、易于扩展

无线局域网的技术要求

1、可靠性

2、兼容性

3、数据速率

4、通信保密

5、移动性

6、节能管理

7、小型化、低价格

8、电磁环境

无线局域网的硬件设备

1、无线网卡

2、无线AP

3、无线天线

无线局域网的两大阵营：IEEE802.11系列和HiperLan

移动Ad Hoc网络

特定：

1、网络独立性

2、动态变化的网络拓扑结构

3、有限的无线通信带宽

4、有限的主机能源

5、网络的分布式特性

6、生存周期短

7、有限的物理安全

局域网操作系统

1、 NetWare

2、 UNIX

3、 WindowsNt

第九章使用网络技术

分组交换技术

1、X.25协议

X.25是最早的分组交换的协议标准，是主机(DTE)和分组交换网(PSN)之间接口的一组协议，包括物理层、数据链路层和分组层三个层次

2、帧中继技术

对应的标准是ITUQ.922，帧中继保留了X.25链路层的HDLC帧格式，帧中继可以不用网络层而只用链路层来实现复用和转接，所以帧中继的层次结构中只有物理层和链路层。通常，帧中继使用在局域网互连、语音传输、文件传输应用中。

异步传输模式

1、 ATM交换：

2、 X.25/帧中继/ATM的比较

3、 ATM概念：ATM是一种转换模式（传输方式），在这一模式中信息被组织成信元（Cell）,包含一段信息的信元并不需要周期性的出现在信道上，所以是异步传说模式，ATM进一步的简化网络功能，在ATM中，ATM网络不参与任意数据链路层功能，将差错控制与流量控制工作都交给终端处理。

4、 ATM特诊：

a) 基于信元的分组交换技术

b) 快速交换技术

c) ATM网络环境

d) 面向连接的信元交换

e) 预约带宽

第三层交换技术L3

1、第三层贾环技术引入的原因

a) 传送网络互连设备的局限性

i. 网桥工作在数据链路层，既可以被用来分割网段，提高网络带宽，也可以作为网络互连设备来扩展网络覆盖范围，但是网桥无法实现流量控制，广播包夜容易导致广播风暴

ii. 路由器工作在网络层，主要作用有网络分段和路由选择，隔离广播安全管理还具备有防火墙功能和广域网连接，因为网络应用的越来越复杂，传输的信息页越来越多，路由器性能成了瓶颈，而且因为路由器复杂维护不方便

iii. 交换机工作在数据链路层，可以看做是对多端口网桥的扩展，可以分割LAN扩展LAN，和网桥一样在链路层无法隔离广播风暴

2、局域网L3交换技术

a) Fast IP技术

b) Net Flow技术

3、广域网L3交换技术

a) Tag Switching技术

虚拟局域网VLAN

1、概念：通过路由和交换设备在网络的物理拓扑结构基础上建立的逻辑网络

2、建立虚拟局网三种技术

a) 端口交换

b) 帧交换

c) 信元交换

3、虚拟局域网划分的三种方式

a) 按交换机端口划分VLAN

b) 按MAC地址划分VLAN

c) 按第三层协议划分VLAN

4、虚拟局域网四种互连方式

a) 边界路由

b) 独臂路由器

c) MPOA路由

d) 第三层交换

虚拟专用网VPN

1、概念：依靠ISP（Internet服务提供商）和其他的NSP（网络服务提供商）在公用网络中建立专用的数据通信网络的技术

2、特点：

a) 安全保障

b) 服务质量保障(Qos)

c) 可扩展性和灵活性

d) 可管理性

3、安全技术

a) 隧道技术

b) 加解密技术

c) 秘钥管理技术

d) 使用者与设备身份认证技术

计算机网络管理与安全

1、网络管理功能：故障管理、计费管理、配置管理、性能管理和安全管理

2、网络安全概念：

a) 网络安全是为了在数据传输期间保护这些数据并且保证数据传输是可信的，他强调的是网络中信息或数据的完整性、可用性、以及保密性

i. 完整性：保护信息不被非授权用户修改或者破坏

ii. 可用性：避免拒绝授权访问或者拒绝服务

iii. 保密性：保护信息不被泄露给非授权用户

3、网络安全攻击形式

a) 中断，以可用性作为攻击目标，破坏系统资源，切断通信线路或者使文件系统变得不可用

b) 截获，以保密性为攻击目标，非授权用户通过某种手段获得对系统资源的访问

c) 修改，以完整性作为攻击目标，非授权用户步行获得对系统资源的访问权限，而且对文件篡改

d) 伪造，以完整性为攻击目标，非授权用户将伪造的数据插入到正常系统中

4、网络安全机制

a) 传统的加密机制

b) 公开密钥加密

c) 加密算法

d) 认证

e) 数字签名，

5、加密算法：3DES加密

6、数字签名和验证过程：使用最多为RAS签名DSS签名 Hash签名可以单独使用也可以综合使用

a) 首先发送方用哈希函数从原文得到数据签名

b) 发送方选择一个秘密密钥对文件加密

c) 发送方用接收方的公开密钥对秘密密钥加密

d) 接收方使用私有密钥都密钥解密

e) 接收方用发送方的公开密钥对数字签名解密

f) 接收方用得到的明文和哈希函数从新计算数字签名

阅读全文

1 0

计算机网络原理

第一章 计算机网络原理

第二章 计算机网络体系结构

第三章 物理层

第四章 数据链路层

第五章 网络层

第六章 传输层

第七章 应用层

第八章 局域网

第九章 使用网络技术

第一章计算机网络原理

第二章计算机网络体系结构

第三章物理层

第四章数据链路层

第五章网络层

第六章传输层

第七章应用层

第八章局域网

第九章使用网络技术