1、第一章 概述1.1 计算机网络的定义:按照网络协议,把自主独立的计算机用通信线路和通信设备互相连接起来,以实现彼此之间的数据通信和资源共享的一种计算机系统集合。课本定义:一些互相连接的,自治的计算机的集合。1.3.1 因特网的组成: 边缘部分: 由所有连接在因特网上的主机组成.该部分是用户直接使用的,用来进行通信和资源共享。 核心部分:由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的。 边缘部分利用核心部分所提供的服务,使众多主机之间能够通信并交换或共享信息。1.3.2 因特网的边缘部分:处于因特网边缘的部分就是连接在因特网上的所有主机,这些主机又称为端系统。在网络边缘的端系
2、统中运行的程序之间的通信方式通常可划分为两大类: 客户服务器方式(C/S 方式)即 Client/Server 方式 因特网上最常用,也是最传统的方式。客户程序特点a. 客户程序必须知道服务器程序的地址b. 不需要特殊的硬件和很复杂的操作系统服务器程序特点a是一种专门用来提供某种服务的程序,可以同时处理多个客户的请求。b被动的等待并接受来自各地客户的通信请求,不需要知道客户程序的地址。b一般需要强大的硬件和操作系统支持 对等方式(P2P 方式)即 Peer-to-Peer 方式 对等连接中的每一个主机既是客户又同时是服务器1.3.3 因特网的核心部分:最重要的功能是分组交换; 路由器是实现分组
3、交换的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能1.3.4 三种交换的比较(p15):电路交换:整个报文的比特流连续地从源点直达终点,好像在一个管道中连接报文交换:整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一个结点分组交换:单个分组(整个报文的一部分)传送到相邻结点,存储下来后查找转发表,转发到下一个结点1.5 计算机网络的分类:a按照网络的作用范围进行分类: 广域网 WAN (Wide Area Network) 城域网 MAN (Metropolitan Area Network) 局域网 LAN (Local Area Network) 个人区域网
4、PAN (Personal Area Network)b按照使用者进行分类: 专用网 (private network) 公用网 (public network) 1.6 计算机网络的性能:速率:a.指连接在计算机网络上的主机在数字信道上传输数据的速率。单位是 b/s,或 kb/s, Mb/s, Gb/s 等。 (最重要的性能指标)b.比特(bit)是计算机中数据量的单位,也是信息论中使用的信息量的单位带宽:a.是单位时间内从网络的某一点到另一点所能通过的 “最高数据率”b.用来表示网络的通信线路所能传送的能力。单位是“比特每秒” ,或 b/s (bit/s)吞吐量:表示在单位时间内通过某个网
5、络(或信道、接口)的数据量。时延:a.时延指数据从网络的一端传送到另一端所需时间。b.数据经历的总时延就是发送时延、传播时延、处理时延和排队时延之和:c.总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延1.7 计算机网络的体系结构:a.计算机网络的体系结构(architecture)是计算机网络的各层及其协议的集合。b.OSI/RM 参考模型(OSI 7 层模型):应用层,表示层,会话层,传输层,网络层,数据链路层,物理层。c.TCP/IP 概念层次( 4 层):应用层(对应 OSI 的应用层+表示层+会话层) ,传输层,网络层,网络接口层(对应 OSI 数据链路层+物理层,没有
6、具体内容)第二章 物理层2.1 物理层的基本概念:作用:尽可能的屏蔽传输媒体种类,通信手段方式的差异,在两个网络设备之间提供透明的比特流传输。主要任务:描述为 确定与传输媒体的接口有关的一些特性 机械特性主要定义物理连接的边界点,即接插装置。规定物理连接时所采用的规格、引脚的数量和排列情况。 电气特性规定传输二进制位时,线路上信号的电压高低、阻抗匹配、传输速率和距离限制。 功能特性 指明某条线上出现的某一电平的电压表示何种意义。 过程特性 指明对于不同功能的各种可能事件的出现顺序。 2.2 有关信道的几个基本概念 单向通信(单工通信) 只能有一个方向的通信而没有反方向的交互。 双向交替通信(半
7、双工通信) 通信的双方都可以发送信息,但不能双方同时发送(当然也就不能同时接收 )。 双向同时通信(全双工通信) 通信的双方可以同时发送和接收信息。 2.3 物理层下面的传输媒体 导向传输媒体(要求能举出例子)双绞线:屏蔽双绞线(STP )无屏蔽双绞线(UTP)同类交叉,异类直通,绞合可以减少对相邻导线的电磁干扰,多用于电话系统。同轴电缆:50 欧姆(粗缆)10 欧姆(细缆)由于外导体屏蔽层的作用,同轴电缆有着良好的抗干扰特性。多用于传输较高速率的数据 铜质芯线 绝缘层光缆: 非导向传输媒体地面微波接力通信;卫星通信;红外线通信,激光通信2.4 复用技术 频分复用所有用户在同样的时间占用不同的
8、带宽资源(请注意,这里的“带宽”是频率带宽而不是数据的发送速率) 时分复用a.将时间划分为一段段等长的时分复用帧(TDM 帧) 。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。所有用户在不同的时间占用同样的频带宽度统计时分复用 波分复用:就是光的频分复用。 码分复用2.6 宽带接入技术 xDSL 技术就是用数字技术对现有的模拟电话用户线进行改造,使它能够承载宽带业务。 虽然标准模拟电话信号的频带被限制在 3003400 Hz 的范围内,但用户线本身实际可通过的信号频率仍然超过 1 MHz。 xDSL 技术就把 04 kHz 低端频谱留给传统电话使用,而把原来没有被利用的高端频谱
9、留给用户上网使用。第三章 数据链路层其最基本的任务是将源主机网络层来的数据封装成帧,可靠地传输到相邻节点的目标主机(寻址)网络层数据链路层使用的信道主要两种类型: 点对点信道。这种信道使用一对一的点对点通信方式。 广播信道。这种信道使用一对多的广播通信方式。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发 。 (以太网)3.1 使用点对点信道的数据链路层数据链路层使用的最广泛的点对点信道协议为点对点协议 PPP数据链路层的功能和协议较多,各种体系结构差别较大,但都有共性的三个基本问题:封装成帧:在一段 IP 数据报的前后分别添加尾部和首部,这样就构成了一个帧。首部
10、和尾部的一个重要作用就是进行帧定界。帧定界方式:a.带位填充的首位标志法0 比特填充法b使用字符填充的首尾定界符方法:SOH 为表示帧的首部开始,EOT 表示帧的结束透明传输:接收方从收到的比特流中准确地区分出一帧开始和结束。用字节填充(字符填充)法来解决,在 SOH,EOT,ESC 等字符前面填充转义字符 ESC。 (另有零比特填充法)不管从键盘上输入什么字符都可以放在帧里传输出去,这样的传输就是透明传输。差错检验:在数据链路层传送的帧中,广泛使用了循环冗余检验 CRC 的检错技术(掌握计算) 现在 k = 6, M = 101001。 设 n = 3, 除数 P = 1101, 被除数是
11、2nM = 101001000。 模 2 运算的结果是:商 Q = 110101,余数 R = 001。 把余数 R 作为冗余码添加在数据 M 的后面发送出去。发送的数据是:2nM + R 即:101001001 ,共 (k + n) 位。 ppp 协议中的字节填充和零比特填充法(p73)3.3 使用广播信道的数据链路层1.局域网的数据链路层 逻辑链路控制 LLC (Logical Link Control)子层 媒体接入控制 MAC (Medium Access Control)子层。局域网可以按网络拓扑进行分类:星形网 环形网 总线网 树形网共享信道要着重考虑的一个问题就是如何使众多用户能
12、够合理而方便地共享通信媒体资源-共享通讯媒体资源的技术静态划分信道动态媒体接入控制:a.随机接入(CSMA/CD ) ,所有用户可以随机地发送消息,必( 多点接入 ) 须有解决碰撞的协议b.受控接入:用户不能随机地发送消息而必须服从一定的控制2适配器的作用:又称网卡,复杂计算机与外界局域网的连接。一个重要功能就是要进行数据串行传输和并行传输的转换。网卡的 ROM 中固化了硬件地址,而 IP 地址则是在计算机的存储器中。功能: 进行串行/并行转换。 对数据进行缓存。 在计算机的操作系统安装设备驱动程序。 实现以太网协议。 3.(载波监听多点接入/碰撞检测) CSMA/CD 工作机制:发前先侦听,
13、空闲即发送,边发边检测,冲突时退避。 (p80)3.4 以太网 以太网是最常用的局域网,发展非常迅速,目前尚未出现强有力的竞争对手 以太网取得成功的主要原因是简单和灵活性,简单体现在可靠、低成本、易维护 以太网的成功的另一个因素是与 TCP/IP 协议能够很好的协调工作 各种以太网都采用 CSMA/CD MAC 层协议和相同的以太网帧结构,使得相互的兼容性好,升级成本低mac 层的硬件地址:1. 在局域网中,硬件地址又称为物理地址,或 MAC 地址,为每一个站的“名字”或标识符。2. 物理地址主要用于点对点或者同构网络里计算机通信使用,属于数据链路层。3. 适配器从网络上每收到一个 MAC 帧
14、就首先用硬件检查 MAC 帧中的 MAC 地址.4. 如果是发往本站的帧则收下,然后再进行其他的处理。否则就将此帧丢弃,不再进行其他的处理3.5 扩展的以太网中继器或网络延长器(物理层 )集线器主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离网桥(数据链路层)交换机(数据链路层)网络交换机工作原理与网桥类似 可看成是一个多端口的高速网桥(工作在链路层上)1. 网桥的内部结构:图 3-25 网桥分割碰撞域2. 网桥和集线器的不同a) 集线器在转发帧时,只是物理信号整形,不对传输媒体进行检测。b) 网桥在转发帧之前必须执行 CSMA/CD 算法3. 透明网桥的工作原理:a) 假定网桥
15、开机后从端口 A 收到来自 LANx 的帧,它就查端口-地址表。b) 若目的 MAC 地址在本端口的表项中,则丢弃此帧。c) 若目的 MAC 地址在其他端口的表项中,则把帧转发到相应端口所在的 LAN。d) 若目的 MAC 地址不在表中,则用洪泛法转发,即向除接收到该帧的端口之外的其他所有端口广播。e) 端口-地址表的建立方法:在转发过程中逆向学习若帧的源地址不在表中,则插入到表中。总结:学习源地址,丢弃本网端帧,转发异网端帧,广播未知帧。4. 集线器和交换机a) 集线器工作在物理层;所有主机都在同一冲突域;所有主机都在同一广播域;所有主机共享相同的带宽。b) 交换机工作在数据链路层;基于源
16、MAC 进行学习,目标 MAC 进行转发;每个端口一个冲突域;所有主机都在同一个广播域;每个端口独享带宽。3.6 虚拟局域网1. 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。a) 这些网段具有某些共同的需求b) 每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。2. VLAN 的作用:a) 广播控制,防止广播风暴b) 安全性(控制用户权限)c) 带宽利用d) 便于网络管理第四章 网络层网络层提供的两种服务:虚电路服务(可靠通信有网络保证)和数据报服务(由可靠通信主机保证,因特网的网络层向上只提供简单灵活的、无连接的、尽最大努力交
17、付的数据报服务。 ) 。没有一种单一的网络能够适应所有用户的需求1. 网际层 IP 协议及其配套协议 图 4-2a) 地址解析协议 ARPb) 逆地址解析协议 RARPc) 网际控制报文协议 ICMPd) 网际组管理协议 IGMP2. IP 地址的编制方法a) 分类的 IP 地址:i. 每一类地址都由两个固定长度的字段组成,其中一个字段是网络号 net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号 host-id,它标志该主机(或路由器) 。ii. 格式:两级的 IP 地址可以记为: IP 地址 := , iii. 分类:分为 A,B,C,D,E 五类地址1) A 类:网
18、络号字段占 1 个字节,第 1 位已固定位 0。占整个 IP 地址空间的一半。2) B 类:网络号字段占 2 个字节,前 2 位已经固定为 10。占整个 IP 地址空间的 25%3) C 类:网络号字段占 3 个字节,前 3 位已经固定为 110。占 IP 地址空间的 12.5%4) D 类:前 4 位为 1110,用于多播(一对多通信)5) E 类:前 4 位为 1111,保留为今后使用。网络类别最大可指派的网络数第一个可用的网络号最后一个可用的网络号每个网络中最大的主机数A 126(27-2) 1 126 224-2B 16383(214-1) 128.1 191.255 216-2C 2
19、097151(221-1) 192.0.1 223.255.255 28-2iv. 特殊的 IP 地址a网络号或主机号为全 0 或全 1 的一般用做特殊处理。全 0:本网络或本主机。全 1:一个广播地址,代表网络中的所有主机。b127.x.y.z :保留作回路测试。发送到这个地址的分组不输出到线路上,被内部处理,当作输入分组。这一特性也用来为网络软件查错。c内部保留的私有 IP 地址: 10.x.y.z,172.16.y.z 172.31.y.z,192.168.y.z用户的内部局域网使用。v. IP 地址的一些重要特点1) IP 地址是一种分等级的地址结构。分两个等级的好处是:第一, IP
20、地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。第二, 路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号) ,这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。 2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口。 当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为多归属主机(multihomed host)。 一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另
21、一个网络) ,因此一个路由器至少应当有两个不同的 IP 地址3) 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有同样的网络号 net-id。4) 所有分配到网络号 net-id 的网络,范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。b) 子网的划分:i. 在 ARPANET 的早期,IP 地址的设计不够合理1) IP 地址空间利用率有时很低2) 给每个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。3) 两级 IP 地址不够灵活ii. 借用若干位作为子网号。格式:IP 地址 := , , iii. 子网掩码:从一个 IP 数据报的首部并无法
22、判断源主机或目的主机所连接的网络是否进行了子网划分。使用子网掩码可以找出 IP 地址中的子网部分。 iv. (IP 地址) AND (子网掩码) =网络地址 v. 子网掩码是一个网络或一个子网的重要属性vi. 子网号和主机位数的确定:c) 构成超网-无分类编址(CIDR)i. 主要特点:1) CIDR 消除了传统 A 类、 B 类、C 类地址以及划分子网的概念因而可以更加有效地分配 IPv4 的地址空间,并且可以再新的 IPv6 使用之前容许因特网的规模继续增长。2) CIDR 把网络前缀都相同的连续 IP 地址组成了一个”CIDR 地址块”。3) CIDR 使用各种长度的“网络前缀”来代替分
23、类地址中的网络号和子网号。IP 地址从三级编址(使用子网掩码)又回到了两级编址。ii. 查找路由表时遵循最长前缀匹配iii. 格式: IP 地址 := , iv. CIDR 还使用“斜线记法 ”,它又称为 CIDR 记法,即在 IP 地址面加上一个斜线“/” ,然后写上网络前缀所占的位数(这个数值对应于三级编址中子网掩码中 1 的个数) 。v. 一个 CIDR 地址块中有很多地址,在路由表中利用 CIDR 地址块来查找目的网络。这种地址的聚合称为”路由聚合”。如一个 CIDR 地址块中可能包含了多个C 类地址。 3. IP 地址与硬件地址a) IP 地址是网络层和以上各层使用的地址,是一种逻辑
24、地址;物理地址是数据链路层和物理层使用的。IP 地址放在 IP 数据报的首部,硬件地址放在 MAC 帧的首部。b) 在 IP 层抽象的互联网上只能看到 IP 数据报,两个路由器的 IP 地址并不出现在 IP 数据报的首部中c) 路由器只根据目的站的 IP 地址的网络号进行路由选择 d) 在具体的物理网络的链路层,只能看见 MAC 帧而看不见 IP 数据报 e) IP 层抽象的互联网屏蔽了下层很复杂的细节,在抽象的网络层上讨论问题,就能够使用统一的、抽象的 IP 地址,研究主机和主机或主机和路由器之间的通信4. IP 层转发分组的流程(p126)a) 分组转发算法:1) 从数据报的首部提取目的主
25、机的 IP 地址 D, 得出目的网络地址为 N。2) 若网络 N 与此路由器直接相连,则把数据报直接交付目的主机 D;否则间接交付,执行(3)。3) 若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。 4) 若路由表中有到达网络 N 的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行(5)。5) 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(6)。6) 报告转发分组出错。b) 在划分子网的情况下路由器转发分组的算法1) 从收到的分组的首部提取目的 IP 地址 D。2) 先用本网络的子网掩码和
26、 D 逐位相“与” ,看是否和相应的网络地址匹配。若匹配,则将分组直接交付。否则就是间接交付,执行(3)。3) 若路由表中有目的地址为 D 的特定主机路由,则将分组传送给指明的下一跳路由器;否则,执行(4)。4) 对路由表中的每一行的子网掩码和 D 逐位相“与” ,若其结果与该行的目的网络地址匹配,则将分组传送给该行指明的下一跳路由器;否则,执行(5)。5) 若路由表中有一个默认路由,则将分组传送给路由表中所指明的默认路由器;否则,执行(6)。6) 报告转发分组出错。c) 例题 4-4(p134 )5. 地址解析协议 ARPa) 每一个主机都设有一个 ARP 高速缓存(ARP cache),里
27、面有所在的局域网上的各主机和路由器的 IP 地址到硬件地址的映射表。此表经常动态更新。b) 当主机 A 欲向本局域网上的某个主机 B 发送 IP 数据报时,就先在其 ARP 高速缓存中查看有无主机 B 的 IP 地址。如有,就可查出其对应的硬件地址,再将此硬件地址写入 MAC 帧,然后通过局域网将该 MAC 帧发往此硬件地址。c) ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。d) 从 IP 地址到硬件地址的解析是自动进行的。只要主机或路由器要和本网络上的另一个已知 IP 地址的主机或路由器进行通信,ARP 协议就会自动地将该 IP 地址解析为链路层所需要的硬件
28、地址。 e) 使用 ARP 的四种典型情况:1) 发送方是主机,要把 IP 数据报发送到本网络上的另一个主机。这时用 ARP 找到目的主机的硬件地址。 2) 发送方是主机,要把 IP 数据报发送到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。 3) 发送方是路由器,要把 IP 数据报转发到本网络上的一个主机。这时用 ARP 找到目的主机的硬件地址。 4) 发送方是路由器,要把 IP 数据报转发到另一个网络上的一个主机。这时用 ARP 找到本网络上的一个路由器的硬件地址。剩下的工作由这个路由器来完成。 6. 网际控制报文协议 ICMPa
29、) 为了提高 IP 数据报交付成功的机会,在网际层使用了网际控制报文协议 ICMP b) ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。c) ICMP 不是高层协议,而是 IP 层的协议。d) ICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去。e) 几种常用的 ICMP 报文类型如下:差错报文 询问报文终点不可达 回送请求源点抑制 时间戳时间超过参数问题改变路由(重定向)f) ICMP 应用举例:i. 分组网间探测 PING:用来测试两个主机之间的连通性。ii. traceroute:用来跟踪一个分组从源点到终点的路径。7. 因特网的路由
30、选择协议a) 有关路由选择协议的几个基本概念 从路由算法的自适应性考虑i. 静态路由选择策略即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。 ii. 动态路由选择策略即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。 b) 因特网有两大类路由选择协议,采用分层次的路由选择协议:i. 内部网关协议 IGP,即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多,如 RIP 和 OSPF 协议。域内路由选择ii. 外部网关协议 EGP,若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种
31、协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。 BGP 边界网管协议。域间路由选择c) 内部网关协议 RIPi. 工作原理:1) 路由信息协议 RIP 是内部网关协议 IGP 中最先得到广泛使用的协议。2) RIP 是一种分布式的基于距离向量的路由选择协议。3) RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。 4) “距离”的定义:从一路由器到直接连接的网络的距离定义为 1。从一个路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。RIP 协议中的“距离” 也称为“跳数”,因为每经过一个路由器,跳数就加 1。5) R
32、IP 允许一条路径最多只能包含 15 个路由器。ii. RIP 协议的三个要点1) 仅和相邻路由器交换信息。 2) 交换的信息是当前本路由器所知道的全部信息,即自己的路由表。 3) 按固定的时间间隔交换路由信息,例如,每隔 30 秒。 iii. 距离向量算法: 收到相邻路由器(其地址为 X)的一个 RIP 报文:1) 先修改此 RIP 报文中的所有项目:把 “下一跳”字段中的地址都改为 X,并把所有的“距离”字段的值加 1。2) 对修改后的 RIP 报文中的每一个项目,重复以下步骤:a) 若项目中的目的网络不在路由表中,则把该项目加到路由表中。b) 否则(即路由表中有目的网络)若下一跳字段给出
33、的路由器地址是同样的,则把收到的项目替换原路由表中的项目。c) 否则若收到项目中的距离小于路由表中的距离,则进行更新,否则,什么也不做。3) 若 3 分钟还没有收到相邻路由器的更新路由表,则把此相邻路由器记为不可达路由器,即将距离置为 16(距离为 16 表示不可达) 。4) 返回。8. 虚拟专用网 VPN 和网络地址转换 NATa) 虚拟专用网 VPNi. 考虑到因特网并不安全,一个机构内也并不需要把所有的主机接入到外部的因特网,因而使用专用地址,构建专用网。ii. IP 地址采用专用地址的互联网络叫专用网,为本机构的主机用于机构内部通信,而不是用于和网络外非本机构的主机通信iii. 虚拟专
34、用网 VPN 的作用:利用公用的因特网为本机构专用网之间提供通信载体。iv. 虚拟专用网的实现技术:IP 隧道技术。b) 网络地址转换 NAT 的作用:使得专用网内使用专用地址的主机能够使用 NAT 路由器上的全球地址接入因特网。第五章 运输层1. 运输层协议概述a) 运输层的地位与功能i. 运输层为应用进程之间提供端到端的逻辑通信。 (网络层为主机之间提供逻辑通信)ii. 运输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层,再往下就共用网络层提供的服务iii. 运输层还要对收到的报文进行差错检测。iv. 可靠传输v. 流量控制vi. 拥塞控制 2. 端口
35、号简称为端口a) 运输层使用协议端口号(protocol port number),或通常简称为端口(port)。对进程进行标识。 (出于分用和复用的需要,对每个应用进程用必须有个明确的标志。 )b) 协议端口号是应用层的各种协议进程与运输实体进行层间交互的一种地址(作用)3. 用户数据报协议 UDPa) UDP 的主要特点:i. UDP 是无连接的,即发送数据之前不需要建立连接。ii. UDP 使用尽最大努力交付,即不保证可靠交付,同时也不使用流量控制iii. UDP 支持一对一、一对多、多对一和多对多的交互通信。iv. UDP 的首部开销小,只有 8 个字节。 v. UDP 是面向报文的。
36、UDP 没有拥塞控制。4. 传输控制协议 TCPa) TCP 的主要特点:i. TCP 是面向连接的运输层协议。ii. 每一条 TCP 连接只能有两个端点(endpoint),每一条 TCP 连接只能是点对点的(一对一) 。 iii. TCP 提供可靠交付的服务。 (确认重传机制)iv. TCP 提供全双工通信(随时发送,设有发送和接收缓存)v. 面向字节流。b) 端口和 TCP 插口i. 协议端口号是应用层的各种协议进程与运输实体进行层间交互的一种地址ii. 端口屏蔽了不同操作系统中、需通信的应用进程号的差异iii. 软件端口和硬件端口A. 在协议栈层间的抽象的协议端口是软件端口B. 路由器
37、或交换机上的端口是硬件端口C. 硬件端口是不同硬件设备进行交互的接口,而软件端口是应用层的各种协议进程与运输实体进行层间交互的一种地址iv. TCP 把连接作为最基本的抽象,连接的是插口或者套接字套接字 socket = (IP 地址: 端口号) TCP 连接 := socket1, socket2 = (IP1: port1), (IP2: port2)5. 可靠传输的工作原理a) TCP 通过确认重传机制完成可靠传输(可靠传输协议:停止等待协议)b) 停止等待协议(p189)i. 无差错情况ii. 出现差错:超时重传iii. 确认丢失和确认迟到6. TCP 流量控制a) 流量控制产生的原因
38、:如果发送方把数据发送得过快,接收方就可能来不及接收,这就造成数据的丢失b) 流量控制机制的思想:让发送方的发送速率不要太快,要让接收方来得及接收7. TCP 的拥塞控制a) 拥塞产生的原因:在某段时间,若对网络中某一资源的需求超过了该资源所能提供的可用部分,网络的性能就变坏b) 拥塞控制机制的思想:防止过多的数据注入到网络中,这样就可以使网络中的路由器或链路不致过载c) 几种拥塞控制方法:拥塞避免 慢开始 快重传 快恢复8. 运输连接有三个阶段:连接建立,数据传送,连接释放。其中 TCP 连接的建立过程叫三次握手或三次联络第六章 应用层1. 域名系统 DNSa) 域名系统的作用:完成域名地址
39、和 IP 地址之间相互转换,域名系统 DNS 是典型的客户/服务器模式。b) 因特网的域名结构i. 因特网采用了层次树状结构的命名方法ii. 任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。iii. 域名的结构由标号序列组成,各标号之间用点隔开: . 三级域名 . 二级域名 . 顶级域名iv. 域名只是个逻辑概念,并不代表计算机所在的物理地点。v. 变长的域名便于人来使用。 IP 地址便于机器进行处理。c) 运行域名服务器程序的机器称为域名服务器,分类:i. 根域名服务器 ii. 顶级域名服务器 iii. 权限域名服务器 iv. 本地域名服务器d) 域名服务器的查询
40、方法:迭代查询和递归查询i. 主机向本地域名服务器的查询一般都是采用递归查询。ii. 本地域名服务器向根域名服务器的查询通常是采用迭代查询。2. 万维网a) 万维网的定义:万维网是一个大规模的、联机式的信息储藏所,万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点,从而主动地按需获取丰富的信息。这种访问方式称为“链接”b) 万维网的工作方式i. 万维网以客户服务器方式工作ii. 浏览器就是在用户计算机上的万维网客户程序。万维网文档所驻留的计算机则运行服务器程序,因此这个计算机也称为万维网服务器。iii. 客户程序向服务器程序发出请求,服务器程序向客户程序送回客户所要的万维网文档。
41、iv. 在一个客户程序主窗口上显示出的万维网文档称为页面(page)。c) 万维网必须解决的四个关键问题i. 怎样标志分布在整个因特网上的万维网文档?A. 使用统一资源定位符 URL 来标志万维网上的各种文档。使每一个文档在整个因特网的范围内具有唯一的标识符 URLB. URL 格式:由以冒号隔开的两大部分组成,并且在 URL 中的字符对大写或小写没有要求。a) URL 的一般形式是::/账户:密码 :/:/:/使用 HTTP 的 URL 的一般形式http:/:/(HTTP 的默认端口是 80,通常可忽略)ii. 用什么样的协议来实现万维网上各种链接?A. 在万维网客户程序与万维网服务器程序
42、之间进行交互所使用的协议,是超文本传送协议 HTTP,HTTP 是一个应用层协议,它使用 TCP 连接进行可靠的传送iii. 怎样使用户能够很方便地找到所需信息等A. 为了在万维网上方便地查找信息,用户可使用各种的搜索工具,信息检索系统。 (即搜索引擎)B. 搜索引擎的分类a) 全文检索搜索引擎,如谷歌,百度等b) 分类目录搜索引擎,如雅虎,新浪,搜狐,网易等iv. 文档格式的标准及其显示A. 超文本标记语言 HTML 使得万维网页面的设计者可以很方便地用一个超链接从本页面的某处链接到因特网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来。 3. 文件传送协议 FTP 协
43、议a) 功能:减少或消除在不同操作系统下处理文件的不兼容性b) 工作方式:客户服务器方式。一个 FTP 服务器可以为多个客户进程提供服务。c) 特点:i. 文件传送协议 FTP 是因特网上使用得最广泛的文件传送协议。ii. FTP 提供交互式的访问,允许客户指明文件的类型与格式,并允许文件具有存取权限。iii. FTP 屏蔽了各计算机系统的细节,因而适合于在异构网络中任意计算机之间传送文件4. 电子邮件的一些标准:a) 发送邮件的协议:简单邮件传送协议 SMTP、通用因特网邮件扩充 MIMEb) 读取邮件的协议:邮件协议 POP3、网际报文存取协议 IMAP5. 动态主机配置协议 DHCPa)
44、 一种简化主机 IP 配置管理的 TCP/IP 标准,利用该协议可以对 IP 地址等信息进行集中管理。b) DHCP 提供了即插即用连网的机制,允许一台计算机加入新的网络和获取 IP 地址而不用手工参与。6. 简单网络管理协议 SNMPa) 网络管理常简称为网管。b) 网络管理模型中的主要构件i. 管理站也常称为网络运行中心 NOCii. 管理程序在运行时就成为管理进程。iii. 管理站(硬件)或管理程序(软件)都可称为管理者(manager)iv. Manager 不是指人而是指机器或软件。网络管理员 (administrator) 指的是人。第七章 网络安全1. 计算机网络存在的四种威胁:
45、截获、篡改、恶意程序、拒绝服务2. 几种主要的恶意程序:计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹3. 计算机网络安全的讨论内容:a) 保密性-设置登入密码b) 安全协议的设计-网络的安全性是不可判定的c) 访问控制-接入网络的权限4. 防火墙a) 定义:防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入访问控制策略b) 功能有两个:一个是阻止,另一个是允许。大多数情况下防火墙的主要功能是阻止。第八章 无线网络1. 无线局域网 WLAN 的组成:a) 有固定基础设施的无线局域网:由基本服务集 BSS 组成,一个基本服务集包括一个基站和若干个移动站。移动站和基站建立关联:被动扫描,主动扫描。b) 无固定基础设施的无线局域网:又称自组网络。是由一些处于平等状态的移动站之间相互通信组成的临时网络。2. MAC 层协议:CSMA/CA 协议 (载波监听多点接入/ 碰撞避免)第九章 工业以太网1. 工业控制网络:以现场总线作为通信连接的纽带,完成测量控制任务的网络系统、控制系统2. 现场总线特点:a) 适应工业应用环境,多为短帧传送b) 实时性强,可靠性高,安全性好c) 通信的传输速率相对较低3. 工业以太网要求:确定性、实时性、可靠性IPv4:IP 地址 32 位,MAC 地址 48 位IPv6:IP 地址 128 位,MAC 地址 64 位
