计算机网络复习文档

avatar 2017年06月25日13:38:03 1 5890 views
博主分享免费Java教学视频,B站账号:Java刘哥
计算机网络复习文档

第一章 概述


1、单工、半双工、双工基本概念,串行和并行通信的概念

单工:只有一个信道,传输方向只能单向;

半双工:只有一个信道,传输方向为双向,但同一时刻,只能单向传输;

全双工:双信道,同时可以双向数据传输;

串行通信:一组数据在一条线路上一位一位的传送;

并行通信:一组数据在多条线路上同时传送。

2、协议的三要素

网络协议规定了通信双方具体的通信规则,协议三要素:语法、语义、同步。

3、比较电路交换和分组交换(分组交换的核心思想)报文交换

交换即按照某种方式动态的分配传输线路的资源。























交换方式优点(本质/核心思想)缺点
电路交换(1)资源独占

(2)提供面向连接的服务

(3)通信相对可靠
(1)成本高

(2)资源利用率低
分组交换(1)分组

(2)存储转发

(3)资源共享

(4)灵活性高,适合计算机之间的通信
(1)可靠性不高

(2)可能出现延迟和拥塞
报文交换不分组的分组交换

4、比较数据报网络和虚电路网络(网络层)

数据报网络和虚电路网络均为分组交换网络。






































分组交换方式数据报网络虚电路网络
路由模式源端向目的端发送分组,远端仅根据目标端选择下一条路,分组会在下一结点选择最优的下一条路,同一文件的不同分组可能沿不同的路传输远端与目的端间首先建立一条虚拟链路,结点根据分组标签确定所走的虚电路,同一文件的不同分组沿同一条虚电路传输
可靠性不强,可能形成环路较好
路由器工作量相对较小较高,需要维护每条虚电路的状态
QoS(服务质量保证)不易实现容易实现
使用范围因特网ATM、帧中继网络
特点灵活,简单复杂

5、比较面向连接和无连接服务























服务方式面向连接无连接
数据传输建立连接、数据通信、释放连接无需连接,直接通信
可靠性可靠不可靠,但速度快(尽最大努力服务)
传输层相应协议TCP,电路交换,虚电路UDP,IP,Ethernet

6、比较带宽、吞吐量和传播速度

带宽:网络可通过的最高数据传输速率(bit/s、bps);

1Mbps=1000Kbps=10^6b/s

吞吐量:网络实际通过的数据传输速率;

传播速度:信号在介质上的传播速率(m/s);

7、详细说明分组交换网的延迟有哪些,分别是由什么原因造成的。(参考书和课件)























延迟类型定义原因
传输延迟数据从结点发送到链路上所消耗的时间(1)网络带宽;(2)数据大小;

(3)链路特性;(4)网络特性
传播延迟信号从一个结点发送到另一个结点在链路上传播所消耗的时间(1)传播介质;(2)链路长度
结点处理延迟

(排队延迟和处理延迟)
路由器上排队等待、数据处理和转发至输出链路等所消耗的时间(1)网络拥塞程度;(2)转发表规模;

(3)路由器性能

8、ping、tracert、ipconfig、nslookup、netstat的作用

ping和tracert均用以验证简单TCP/IP网络的连通性。

ping:默认测试3次,发送ICMP请求数据包,并等待接收方的ICMP应答包,显示RTT(Round-trip time,往返时延)和TTL(Time to live,生存时间);

tracert:通过TTL的递增对路由进行跟踪,测试并显示每个结点的往返时延3次。

9、什么是因特网

因特网是网络的网络,它是将全球异构的网络互联起来的网络。因特网由许多终端设备、通信介质和中间设备组成,在TCP/IP协议簇的基础上通过各种应用程序进行通信。

10、ADSL的基本工作原理(可以忽略)

DSL(digital subscriber line,数字用户订阅线路):以电话线作为传输介质的传输技术组合,数据和语音信号利用不同的频率使用频分复用实现在同一铜线上的传输,属于专线上网方式。

ADSL(asymmetric digital subscriber line,非对称数字用户订阅线路):上行带宽和下行带宽不对称的传输方式。

11、双绞线的制作方法(T568B和T568A)

T568B:半橙橙半绿蓝半蓝绿半棕棕

T568A:在T568B基础上,橙色和绿色线对(半色和全色)交换位置。半绿绿半橙蓝半蓝橙半棕棕

12、直通线和交叉线的应用

直通线:两端均为T568B,一般用于不同设备之间;

交叉线:一端为T568B、一端为T568A,一般用于相同或相近设备之间。

13、比较双绞线和光纤























类型双绞线光纤
传输距离理论上不超过100m(衰减)传输距离长
抗干扰性(1)线对之间会产生干扰(串扰)

(2)线遇到不连续阻抗(线弯曲)时信号会反射(回波损耗)
抗干扰性强,衰减小
价格便宜日益下降

14、比较单模光纤和多模光纤

































类型多模光纤单模光纤
核心直径
传输模式多路径或多模式单一无散射模式
光源LED激光
带宽
传输距离短(一般小于100m)长(可达50km)

15、网络为什么要分层,如何分层,分层之后如何发送和接收数据,分层的理解。(参考书)

分层的原因:简单、容易学习、便于讨论。模块化的设计(参考模型)便于讨论,同时也简化了维护和升级,具体表现在某个层次的服务对系统的其他层次透明,且某个层次的改变只需改变与其相邻层次的接口。














































OSI体系结构(官方标准)TCP/IP体系结构(因特网标准)各分层作用PDU(协议数据单元)
应用层应用层负责各种网络应用、进程与进程之间的通信消息(message)
表示层
会话层
传输层传输层负责端到端数据的传输控制报文段(segment)
网络层网络层(网际层)负责选路和不同网段数据的转发分组(packet)
数据链路层网络接口层数据链路层数据在一段链路上相邻结点间的传输帧(frame)
物理层物理层负责信号物理通信的规则比特流(bit torrent)

数据的发送与接收:发送端将数据进行层层封装(应用层、传输层、网络层和数据链路层均在上一层的基础上加一首部,同时数据链路层在分组最后加一CRC冗余校验码尾部),接收端则按层次结构由下向上层层解封,获得原始数据。

协议分层:协议是两个对等实体进行通信的规则的集合,其下层为上层提供服务且对上层透明,对某层协议而言,收发双方使用的协议是相同的,即协议是水平的;而各层协议间下层对上层提供的服务的接口(服务访问点,SAP),服务是垂直的。

16、计算机网络通信的分层模型中包含哪些地址信息,分别在哪一层上?



































地址作用所在分层
端口(port)源端口传输层向应用层提供的地址,以区分不同应用程序的数据传输层
目的端口
IP地址源IP地址网络层提供的地址,以区分不同网络间的收发双方网络层
目的IP地址
MAC地址源MAC地址数据链路层的地址,以区分同一网络内的收发双方数据链路层
目的MAC地址

 

第二章 应用层


1、网络应用的两种模式(C/S,P2P)

C/S:客户——服务器模式,客户向服务器发送请求,服务器响应并提供服务,双方IP地址不能随意改变;

P2P:对等模式,任意的主机既是客户端,又是服务器。

2、套接字的概念

套接字=IP地址+端口号,用以唯一确定某台主机的某个进程。

IP地址:IPv4为32位、IPv6为128位,用以唯一确定某台主机在因特网上的位置;

端口号:16位,用以唯一确定某台主机的某个通信进程。

3、常见网络应用的端口号

端口号为两个字节(16位),范围为0——65535,其中0——1023为公认的保留使用的端口,具有固定的服务进程,1024——65535为用户可以使用的端口号。

以下是常用端口号(参见C:\Windows\System32\drivers\etc\services):











































































协议端口号传输层定义
ftp-data20TcpFTP,data
ftp21TcpFTP,control
ssh22TcpSSH Remote Login Protocol
telnet23Tcp
smtp25TcpSimple Mail Transfer
Dns53TcpDomain Name Server
Udp
http80tcpWorld Wide Web
pop3110tcpPost Office Protocol  Version 3
Imap143tcpInternet Message Access Protocol
https443tcpHTTP over TLS/SSL
udp

4、DNS的查询方式-递归查询,迭代查询,反向查询




















查询方式递归查询迭代查询反向查询
查询模式正向查询反向查询
区别当根域名服务器不能解析时,其会直接向目标域名的授权域名服务器查询,并将结果返回给发送请求的本地域名服务器。当根域名服务器不能解析时,其会直接返回目标域名的授权域名服务器地址给发送请求的本地域名服务器,让请求方自行查询。通过IP地址获得相应的域名地址

5、URL的概念

URL(uniform resource locator),统一资源定位符,用以在整个因特网内唯一标识网上的各种文档和对象,格式为:<URL的访问方式>://<主机地址>:<端口号>/<路径>。

6、HTTP协议的概述,比较http1.0和http1.1

HTTP(hyper-text transfer protocol),超文本传送协议,应用层协议之一,也是因特网中最重要的协议之一,通常用于进行web页面的传输,采用C/S模式工作,使用TCP作为传输层协议,默认使用80端口,具体包括HTTP1.0和HTTP1.1两类。

http1.0:非持续连接,使用多条TCP连接获取对象,在完整收到每个对象后才发送下一个对象的请求;

http1.1:持续连接,在同一条TCP连接上同时发送多个页面链接的请求,并依次接收。

7、FTP的基本概念

FTP(file transfer protocol),文件传输协议,应用层协议之一,采用C/S模式工作,使用TCP作为传输层协议,FTP属于维护状态的协议,默认使用数据端口为20,控制端口为21。使用两条连接的好处在于使FTP的控制更容易,编程更方便,且使整个传输过程中连接都不断开,更有助于状态的维护。同时,当FTP传输一个文件结束后,控制连接并不断开,如果要下载一个新的文件,仅需控制连接重新协商建立新的数据连接。

8、了解电子邮件相关的协议,smtp,pop,mime,imap

smtp(simple mail transfer protocol),简单邮件传输协议,应用层协议之一,使用TCP作为传输层协议,默认端口为25,使用命令/响应代码(命令:7位ASCII码、响应:状态码和短语)完成邮件传输的控制交互,使用持续连接完成邮件发送,且只能发送文本文件(只能使用ASCII码的限制),另外,SMTP下发送邮件不需要认证(导致垃圾邮件泛滥);

pop(post office protocol),邮局协议,使用TCP作为传输层协议,默认端口为110,用于从邮件服务器接收邮件,现主流使用pop3;

mime(multipurpose internet email extension),多功能internet邮件扩展,为了突破smtp只能发送文本文件的限制,smtp使用扩展mime将非文本文件采用base64或quoted printable编码(适用于当所传输的数据中只有少量的非ASCII码,例如:汉字)成文本文件;

imap(internet message access protocol),internet邮件访问协议,使用TCP作为传输层协议,默认端口为143,向客户提供在线(邮件保留在服务器并管理)、离线(邮件保留在客户本地并管理)、分离(邮件一部分在服务器,一部分在本地)三种操作模式,并允许客户只读取邮件的某一部分(使客户快速了解邮件关键信息),兼具pop3和webmail的优点,现主流使用imap4。

9.DNS中RR的类型



























typeValue
A域名对应的IP地址
NS域名对应的权威域名服务器名称
CNAME域名对应的别名
MX域名对应的邮件服务器名称
PTRName对应的名字(反向查询)

10.电子邮件系统的组成

用户代理:电子邮件客户端软件

邮件服务器:提供邮件服务的主机

邮件发送和接收协议

11.常用cmd指令

nslookup:域名查询,查询internet域名信息

ftp:传送文件

telnet:远程控制,使用方法

ping:可以检查网络是否连通

tracert:用于确定 IP 数据包访问目标所采取的路径

netstat:查看在内核中访问网络及相关信息的程序

ipconfig:可用于显示当前的TCP/IP配置的设置值

arp:可查看局域网内IP与MAC地址的对应,静态配置记录,情况记录等

 

第三章 传输层


1、比较传输层和网络层

传输层负责端到端之间的数据传输的控制。传输层依赖于网络层的服务,传输层向应用层提供服务。网络层主要为主机之间如何选路而到达目的端提供服务,而传输层加强了网络层的服务,在数据能到达对方的前提下,对数据传输进行控制,为进程间的通信提供服务。

2、比较UDP和TCP











































传输服务UDPTCP
可靠性不可靠可靠
设计理念尽力而为,可以乱序甚至丢失必须保证数据正确、按序到达接收端。采用(1)序号机制;(2)确认机制;(3)缓存机制;(4)重传机制;(5)滑动窗口机制
面向连接
流量控制
拥塞控制
“三次握手”
协议首部






















0151631
源端口目的端口
长度(包括首部和数据)校验和
应用层数据

 

3、停止等待协议的实现机制(rdt2.1演示和rdt3.0演示)

停止等待协议:SW(stop and wait),发送方每发送一个报文,必须等待接收方确认后才能发送下一个报文。

rdt1.0:在信道完全可靠地前提下(数据不会出错和乱序),无需做其他处理即可实现停等协议;

rdt2.0:在信道可能出错的前提下(数据乱序但不会丢失),使用ACK/NAK机制,发送方建有数据缓存,当收到ACK后发送下一分组,收到NAK则重传;

rdt2.1: 在信道可能出错的前提下做了进一步的改进,发送方对每个分组0/1循环编号,接收方将对每个收到的分组进行确认,回复数据所编的序号;如遇到重复分组,接收方丢弃并对分组再次确认(仍回复所编序号即可);如遇到数据错误,则回复上一次正确的确认序号;

rdt3.0:在信道中数据可能乱序甚至出错的前提下,发送方在rdt2.1的基础上,进一步通过“超时”机制发现数据丢失(超时不一定数据丢失,此时编号机制仍能控制传输)。

4、比较GBN和SR

GBN(go back n-steps)和SR(selected repeat)均属于滑动窗口协议。滑动窗口协议允许发送方在没有收到接收方的ACK的前提下发送多个数据包,因此有以下三点改变:(1)发送方需要使用发送窗口来限制没有收到ACK情况下最多发送的数据量;(2)发送方和接收方均增加缓存;(3)分组序号必须增大。































发送类型GBNSR
发送方连续发送至窗口满,然后等待,收到接收方确认后窗口向后移动。某个分组出错或丢失则重传该分组即其后面所以已发送但未收到确认的分组。某个分组出错或丢失仅重传该分组。
接收方对按序到达的分组确认,对乱序或错误的分组丢弃,并发送最后一次正确收到的分组的确认。增加接收缓存(接收窗口),若收到的分组在乱序则缓存该分组,等到按序后再一起提交整个缓存(因此接收缓存一般等于发送窗口大小)。
累积确认某一分组的确认意味着之前所有分组均正确。
窗口大小序号个数-1序号个数/2

5、掌握TCP的首部字段











































0151631
源端口目的端口
序号
确认号
首部长度保留URGACKPSH

 
RSTSYNFIN窗口
检验和紧急指针
选项(长度可变)填充
应用层数据

源端口号、目的端口号:各占2字节,端口是传输层向应用层提供服务的接口;

序号:占4字节,TCP连接下数据流中的每一个字节都编上一个号,序号字段的值指的是本报文段所发送的数据的第一个字节的编号;

确认号:占4个字节,是期望收到对方的写一个报文段的第一个字节的序号(下一报文段序号字段),当有数据发送给对方时顺便确认,当没有数据发送给对方时单独发一确认报文;

首部长度:占4位,表示TCP首部的字节数,该字段限制了TCP首部最大值为60字节;

保留:占6位,保留为今后扩展使用,目前全部置为0;

特殊标记:各占1位,(1)URG——紧急标记,值为1时,紧急指针字段有效,通知本报文段有紧急数据,应尽快传送,紧急数据的优先级要高;(2)ACK——确认标记,值为1时,确认号字段有效,正常情况下只有第一次握手时ACK=0;(3)PSH——推送字段,值为1时,接收方在收到该报文段的数据就尽快将其交付给应用进程,而不再等到整个缓存填满;(4)RST——复位标记,值为1时,表明TCP连接中出现严重差错(主机崩溃等),必须强行释放连接,属于单方面强行断开连接;(5)SYN——同步标记,值为1时,表示是一个连接请求报文,正常情况下只有第一次握手和第二次握手时SYN=1,其余时SYN=0;(6)FIN——终止标记,值为1时,表示发送方的报文段数据已发送完毕,请求对方释放该连接,当接收方确认后,发送方将释放发送缓存;

窗口:占2字节,窗口字段是流量控制的关键,用来控制对方发送窗口的大小(单位为字节),接收方根据自身的窗口大小确定自己的接收窗口大小,然后通知发送方以确定对方窗口大小的上限;

检验和:占2字节,检验范围包括首部和数据两个部分,在计算检验和时,要在报文段前加12个字节的伪首部(TCP、UDP检验时均需增加伪首部字段);

紧急指针:占2字节,紧急指针指出本报文段中紧急数据的最后一个字节的序号;

选项:长度可变,4位以内,目前仅规定了最大报文段长度MSS(maximum segment size),用以告知对方自己所能接收的报文段的数据字段的最大长度;

填充:将选项字段填充至4个字节,从而保证首部长度字段的有效性和计算检验和的有效性。

6、掌握TCP的序号和确认机制

序号:TCP首部的序号基于字节。建立连接之初,发送方随机生成初始序号,之后收发双方的每个字节都对应一个编号,而TCP首部中的序号是该报文段中第一个字节的编号;

确认:TCP首部的确认号是期望对方发送的下一个数据的第一个字节的编号,即对方下一个报文段的序号。如果某个报文段没有携带任何数据,对方不需要对该报文做确认,即对方确认号不变,但对于特殊报文,如SYN=1的报文(建立连接),FIN=0的报文(断开连接),对方必须做确认,因此确认号将加1。

TCP属于累积确认,乱序到达数据会缓存。

7、掌握TCP三次握手和断开连接的详细过程











































过程

(A、B双方)
三次握手四次挥手断开连接
 正常断开异常断开
A->B第1次A随机初始化自己的序号SN(A),确认号置0,初始化窗口大小,SYN=1请求建立连接。第1次A:确认号为SN。(B)’+1,ACK=1,FIN=1请求断开连接。A:确认号为SN。(B)’+1,ACK=1,RST=1请求异常中断。
B->A第2次B随机初始化自己的序号SN(B),确认号为SN(A)+1,初始化窗口大小,ACK=1表示B对A的确认,SYN=1请求建立连接。第2次B:确认号为SN(A)’+1,ACK=1。B:确认号为SN(A)’+1,ACK=1。
第3次B:序号和序列号均与上一次相同,ACK=1,FIN=1请求断开连接。
A->B第3次确认号为SN(B)+1,ACK=1表示A对B的确认,SYN=0。第4次A:确认号为SN(B)’+1,ACK=1。

8、TCP的流量控制方法

首部定义了窗口大小:接收方明确通过首部窗口字段发送接收窗口大小,从而限制发送方发送窗口的最大值,而发送方保证发送窗口大小不超过对方发送的接收窗口的大小;

9、掌握TCP的拥塞控制思想

第一、使用拥塞窗口cwnd控制发送窗口大小,发送窗口上限值=MIN(rwnd,cwnd);第二、分组超时则认为拥塞,反之收到确认则认为网络未拥塞;第三、拥塞则少发(cwnd减小),未拥塞则多发(cwnd增大);第四、网络未知的情况下,cwnd从最小开始,收到确认后cwnd逐渐增大;第五、为提高效率,开始增加速度快,到了一定阶段后增速变慢。

慢启动阶段:窗口初始值(假设为1)指数规律增长(2、4、8……),至慢开始门限ssthrest(假设为16),当指数增长结果大于ssthrest时,增长至ssthrest;

拥塞避免阶段:从ssthrest(16)起,以线性规律增长N(17、18、19……),直至发生超时(重回慢启动);

重回慢启动:重回窗口初始值,慢开始门限ssthrest为N值减半(N/2)。

 

 

第四章 网络层


1、网络层的作用

负责将各种不同的网络互联,负责将数据段封装成数据包,关注于分组从一个节点到另一个节点的选路

2、数据报网络与虚电路网络的特点与比较




























数据报网络(因特网模型)虚电路网络
是否先建立连接在网络层无连接建立发送分组前建立一条虚拟电路
选路一般分组使用目标IP进行路由选择每个分组携有标签,由标签决定下一跳
各分组的路径同一文件的不同分组可能走不同路径在建立连接阶段确定固定路由,所有数据走同一路径
优点灵活,适应性强,网络成本低可靠,容易提供Qos,转发速度快

3、IP地址的发展

全分类IP地址→子网掩码→无类别域间路由

4、全分类的IP地址











































网络号位数主机号位数网络个数主机个数地址范围
A类82427-2224-21.0.0.0-126.255.255.255
B类1616214216-2128.0.0.0-191.255.255.255
C类32822128-2192.0.0.0-223.255.255.255
D类224.0.0.0-239.255.255.255

 

5、有哪些特殊的IP地址

(1)广播地址:主机号全1的地址;

(2)网络地址:主机号全0的地址;

(3)内网地址(私有地址):10.0.0.0—10.255.255.255,172.16.0.0—172.31.255.255, 192.168.0.0——192.168.255.255(内部网络使用的地址,不能用于公网);

(4)链路本地地址:169.254.0.0——169.254.255.255(无IP地址时由操作系统临时分配的IP地址);

(5)本地环回地址:127.0.0.0——127.255.255.255

(6)本地链路广播地址:255.255.255.255

PS:辨认IP地址的类别?是否为有效的公网IP?

例1:辨认以下IP地址的网络类别:128.36.199.3      21.12.240.17   183.194.76.253

例2:以下哪个地址不可以出现的Internet上192.12.6.3   100.1.1.1   200.200.200.255

6、IP网络和物理网络的概念

IP网络:IP地址分为网络部分和主机部分,网络部分相同的地址属于同一个IP网络;

物理网络:不经过路由器就可以直接到达的主机唯一同一个物理网络。位于同一物理网络的主机可以直接根据链路层的物理地址寻址;

IP地址和物理网络的关系是多对一的,即多个IP网络可以用于同一物理网络,但一个IP网络不可以用于多个物理网络。路由器用于转发不同IP网络的分组。

7、定长掩码的划分和vlsm的划分

子网掩码的作用:划分子网,便于管理,提高IP地址利用率

定长掩码(FLSM,fix length subnet mask):一连串长度不变的数字,通过子网划分确定一个本地区域网路的边界。

(1)确定子网数;

(2)确定每个子网的IP数;

(3)确定子网掩码;

(4)确定每个子网的IP。

由于子网定长,而子网内主机数较少,造成IP地址的浪费,当子网数过多或者单个子网内所需IP数过多时,甚至无法完成子网的划分。

PS:给定一个网络,要求划分为n个子网,请问子网掩码是?各子网的网络地址是?每个子网中可用的Ip 地址是?

例1:给定一个B类网络地址160.1.0.0,要求划分为30个子网,请问子网掩码是?各子网的网络地址是?每个子网中可用的Ip 地址是?

例2:已知一个B类地址的子网掩码是255.255.240,请问划分为多少个子网,每个子网中的主机数最多是多少?

变长掩码(VLSM,variable length subnet mask):根据不同网段中不同的主机数使用不同长度的子网掩码,即可在某一子网(如/27)中进一步划分出若干个子网(如/30)来。

注意:子网之间通信需要路由器,子网是主机号中划分的,若出现多条路由同时匹配时采用掩码最长前缀匹配原则选择路径。

PS: VLSM根据主机数来确定子网号及子网掩码的长度。

例:已知有5个局域网lan1~lan5,每个局域网上的主机数分别是:91,150,3,15,3,现有IP地址块30.138.118.0/23,请合理分配

8、CIDR地址的表示和路由汇总

CIDR(classless inter-domain routing,无类别域间选路):取消IP地址的分类限制,以改善IP地址的分配方式,缓解IP地址的危机。CIDR利用层次网络和路由汇总减小路由器中路由表的规模,提高转发速度。

CIDR地址的IP地址有前缀和掩码决定,如10.12.1.1/12其子网掩码为255.240.0.0,CIDR地址进行路由匹配时采用最长前缀匹配原则。

路由汇总:将连续的多个网络地址汇总为一个网络地址,与层次物理网络结合,能极大的减少路由器上路由表的规模。将多个网络(可以使匪类网络)汇总成一个CIDR地址块,形成“超网”,属于不精确汇总(所以属于汇总后的地址块都属于汇总前的地址块称为精确汇总,否则称不精确汇总),不精确汇总可能导致错误的路由。

PS:判断某个IP地址是否与某个网络地址块匹配

例:以下地址中哪一个和86.32.0.0/12匹配?

86.33.224.123    86.79.65.216    86.58.119.74      86.68.206.154

9、掌握IP协议的首部(分片的方法)

IP协议是无连接、不可靠的协议,包括IPv4和IPv6两个版本。其中,IPv4包括20个字节的固定首部和长度可变的可选首部。








































0151631
版本首部长度服务类型总长度
标识标志片偏移
生存时间协议首部检验和
源地址
目的地址
可选字段(长度可变)填充
数据部分

版本:占4位,表示IP协议版本,IPv4版本值为4;

首部长度:占4位,表示首部的单位长度(每单位4字节),故首部最大长度为60字节;

服务类型:占1字节,





























01234567
优先级DTRC未用
设置数据包的重要性。值越大数据越重要。延迟。1:期待低延迟。流量。1:期待高流量。可靠性。1:期待高可靠性。成本。1:期待最小成本。

总长度:占2字节,表示首部和数据的总长度(单位为字节),故数据报的最大分组长度为65535字节(含IP首部),最大数据长度为65515字节(假设首部20字节),但总长度不允许超过MTU(maximum transmission unit,最大传送单元),否则将其分片;

标识:占2字节,分组超过MTU时会进行分片,同一分组的不同分片标识相同;

标志:占3位,包括DF、MF两个标志。DF=1表示该分组不允许分片,MF=1表示该分组后面还有分片;

片偏移:占15位,指出该分片在原分组的位置,以8个字节为单位;

生存时间:占1字节,TTL,表示数据报在网络中的寿命,其单位为秒(实际单位为跳),分组没经过一个路由器就TTL就减1,当路由器收到TTL=0的分组时会将其丢弃,TTL能有效的避免该分组在网络上无限循环的转发;

协议:占1字节,指出数据报携带的数据使用上层的何种协议,从而帮助目的主机的网络层将数据部分上交给哪个处理过程;

首部校验和:占2字节,字段只检验数据报的首部,不包括数据部分;

源地址、目的地址:各占4字节,表示发送接收方的IP地址,一般路由器不会改变分组的源IP地址和目的IP地址;

可选字段:小于4字节,主要用于网络测试和调试,实际一般不用;

填充:将可选字段填充至4字节。

PS:IP分片的计算

例:一个数据报长度为4000字节(固定首部长度),现在经过一个网络传送,但此网络能够传送的最大数据长度为1500字节,试问应当划分为几个数据报片?各数据报片的数据字段长度、片偏移和MF标志为?

10、ICMP的基本工作原理

ICMP:internet控制报文协议(internet control message protocol),用于因特网的传输控制和拆差错报告,主要用于分组传输过程中的异常报告,包括:(1)目标地址不可达,(2)网络拥塞,(3)TTL到期,(4)IP分组检验和失败;

ICMP首部:






















0151631
类型(不同差错)代码检验和
(取决于类型)
数据部分

ICMP封装:


















IP首部ICMP首部出错分组首部出错分组数据前8字节出错分组数据其余字节
出错分组
ICMP差错报告报文

注意:(1)对出错的ICMP差错报告报文不再发送ICMP差错报告报文;(2)对某一分片后的分组,仅发送第一个分片的ICMP差错报告报文,后续分片不再发送;(3)组播地址数据不发送ICMP差错报告报文;(4)对特殊地址(如127.0.0.0或0.0.0.0)的数据不发送ICMP差错报告报文。(4)ping使用了ICMP的回送请求与回送响应报文。(5)tracert使用了ICMP的控制协议与TTL

11、NAT的分类和作用

NAT(network address translate),网络地址转换,用于IP地址的转换。





























NAT的分类
类型定义缺点比较
静态NAT将内网数据报的源IP地址一对一的转换成外网的IP地址无法缓解IP地址危机静态NAT内网IP与外网IP是一一对应的,而动态NAT的地址转换是临时的。
动态NAT池将外网合法的IP地址形成可用的NAT池。内网IP需要上网时,从NAT中去一个可用的IP地址无法所以内网IP同时上网
端口NAT(PAT)服务器根据TCP/UDP端口号映射

NAT的作用:(1)解决多个用户使用一个公网IP上网的问题,缓解了IP地址危机;(2)实现内部IP地址影藏及服务器负载均衡。

12、DHCP的基本工作原理

DHCP(dynamic host configuration protocol),动态主机设置协议,采用C/S模式,使用UDP协议工作,服务器端口号为67,客户端端口为68,用于主机自动获得IP地址、子网掩码、网关地址、DNS服务器地址、租用期的相关信息。
























































客户端端口号工作过程端口号服务器
服务器被动打开UDP端口67,等待客户端发来的报文67服务器
客户端68DHCPDISCOVER客户通过UDP端口68广播DHCP发现报文67服务器
客户端68DHCPOFFER服务器发送广播报文声明可以提供IP地址67服务器
客户端68DHCPREQUEST客户广播请求IP地址67服务器
客户端68DHCPACK服务器广播发送IP地址、网关等,客户允许租用期内使用IP67服务器
客户端68DHCPREQUEST租用期即将到期,发送续约请求。如果服务器同意则继续使用该IP,否则返回第2步重新申请67服务器

DHCP中继代理:广播DHCPREQUEST请求,中继代理单播向其他网络的DHCP服务器,获取IP地址。

13.路由的概念及分类

概念:根据目标网络选择最“好”路径

分类:从路由获取方式可分为:直连路由、静态路由、动态路由

从路由匹配数量可分为:目标路由、特定主机路由、默认路由

 

14、比较距离向量路由算法和链路状态路由算法

距离向量路由算法和链路状态路由算法均属于动态路由协议(让路由器通过交换信息自动获得路由信息)。






































算法距离向量算法(DV算法)链路状态路由算法(LS算法)
原理(1)周期性向邻居通告自己的路由信息;

(2)根据邻居通告使用加法更新自己的距离向量表;

(3)路由表改变时,继续通告邻居;

(4)网络中所有路由表没有改变时,算法终止
(1)将自己的链路状态洪泛到网络上的所有路由器;

(2)每个路由器最终会知道整个网络的拓扑结构;

(3)使用Dijstra算法最短路径算法计算自己与其他路由器最短路径,更新路由表;

(4)链路状态变化时,继续洪泛
特点好消息传的快,坏消息传的慢(形成路由环路)可能产生路由震荡
范围邻居之间整个网络
收敛时间不稳定稳定
健壮性不好
例子RIP、BGPOSPF

15、掌握rip的工作原理和配置方法

RIP使用距离向量路由算法,使用UDP进行传输(端口为520),按固定的时间间隔交换路由信息(30s)。RIP将距离定义为“跳数”,没经过一个路由器跳数加1,规定最大值为15(16即相当于不可达)。使用毒性逆转(即向某条路由对应的出接口通告该路由为无穷大路由)等方法缓解环路影响

RIP包括RIP1和RIP2。RIP1通过广播通告路由信息,不支持验证和CIDR,RIP2通过组播通告路由信息,支持验证和CIDR。

配置方法略。

16、IGP和EGP的分类

为解决路由信息过多,更新缓慢的问题,使用自治系统(AS,由一个管理部门管理的具有相同路由策略的网络系统)管理网络系统。同一AS内的路由器使用相同的路由协议称IGP(内部网关协议),如RIP、OSPF;AS之间的路由器使用的路由协议称为EGP(外部网关协议),如BGP。其中网关路由器同时运行IGP和EGP。

17.OSPF路由协议

使用链路状态路由算法,无路由自环,支持区域划分适用于大规模网络,支持CIDR、VLSM,支持验证,使用组播方式发送协议报文,基于IP,为停等协议,自身可实现可靠传输,收敛速度快,链路代价为108/网络带宽

OSPF使用路由器标识(32位无符号整数,整个自治系统唯一)唯一确定OSPF路由器

OSPF划分区域来减少洪范范围,其中ABR负责区域之间的信息传递,它使用距离矢量算法

OSPF支持的网络拓扑结构:广播式多点接入网络、点到点网络、点到多点网络等

在全连通网络中,选取DR(村长)和BDR,DR负责通告路由

18.BGP协议防止路由发生的方法

路由信息中携带丰富的路由属性,AS-PATH属性记录BGP路由所经过的自治系统号,当某个BGP路由器收到一条包括自己所在自治系统的路由时丢弃

19、组播IP地址范围

224.0.0.0 - 239.255.255.255

20、IGMP,RPF转发机制和PIM-SM

IGMP:组成员管理协议(Internet Group Management Protocol),主机通过IGMP协议通知本地路由器希望加入并接收某个特定组的信息,路由器通过IGMP周期性查询局域网内某个组是否还存在。

RPF转发机制:逆向路径转发(Reverse Path Forwarding),以防止组播报文在网络转发中形成环路。组播接收到报文后必须根据源和目的地址确定上游(指向组播源或汇集点)和下游(远离组播源或汇集点),RPF转发机制就是将组播报文从上游向下游转发。

PIM-SM:协议无关稀疏式组播,目前组播的标准协议,适用于组成员分布较广的情况,采用共享式和信源树相结合的方式。PIM-SM使用拉的方式,组播信息发送到被拉入网络中的接收站点。

21、IPv6的基本概念

IPv6报文结构:



















IPv6首部扩展首部1……扩展首部n数据部分
选项
有效载荷

IPv6首部:






























0151631
版本通信量类流标号
有效载荷长度下一个首部跳数限制
源地址(128位)
目的地址(128位)
数据

版本:占4位,指明协议版本号;

通信量类:占1字节,区分不同IPv6数据报或类别;

流标号:占20位,属于同一“流”(从特定源到目的的一系列数据报)的数据报具有同样的流标号,流所经过的路由器保证指明的服务质量;

有效载荷长度:占2字节,除首部外的数据长度(包括扩展首部),故最大长度为64KB;

下一个首部:占1字节,相当于IPv4中的协议字段;

跳数限制:占1字节,远端在数据发出时设置跳数限制,路由器每转发一次跳数减1,跳数为1时将被丢弃;

源地址、目的地址:各占4字节。

22.IPV6针对IPV4的改进

增加IP地址范围,尽可能减少路由器的额外工作,提高路由器转发分组的速度,更好的实现路由汇总,更好实现Qos提高协议的灵活性,增加了移动性和安全性

 

 

第五章 数据链路层


1、比较数据链路层和传输层

数据链路层:负责一段链路的两端之间的通信,由网卡负责数据链路层的协议。























服务层传输层数据链路层
通信收发双方主机到主机一段链路端到端
范围整个网络(可以跨越局域网)同一局域网内
服务对象应用层,端口物理层,MAC地址

2、网卡的作用

(1)数据的封装与解封:发送时将收到的上层分组加上首部和尾部形成以太网的帧并通过物理层发出(封装),接收时则将收到的分组剥去首部和尾部形成分组并送交上层(解封);

(2)链路管理:实现CSMA/CD(Carrier Sense Multiple Access with Collision Detection),带冲突检测的载波监听多路访问

(3)编码与译码:实现曼彻斯特编码与译码。

3、比较IP地址和MAC地址






































地址类型IP地址MAC地址
定义因特网上不同网络间能够通信的唯一地址局域网中固化在硬件上的地址
目的不同网段间的通信同一网段内结点间通信
长度IPv4:32位(4字节),IPv6:128位(16字节)48位(6字节)
范围因特网(广域网)局域网
所在TCP层网络层数据链路层
获取对方地址方式DNSARP

4、CRC冗余检验的计算方法,奇偶校验可以纠错

CRC冗余检验:待校验码除以一个约定好的除数,若能除尽(余数为0)则校验正确,反之出错,CRC冗余校验查错率高,能纠错。

CRC冗余检验具体做法:(1)数据比特流看成二进制数据作为被除数D;(2)选择一个n位的二进制数作为除数G(随机生成多项式+1,如x5+x2+1,即100101);(3)发送方采用异或方式D除以G得到余数R,即为CRC冗余校验码。

奇偶校验:通过在数据后添加1位,保证新的数据中1有奇数个。一维奇偶校验能查错,二维奇偶校验能纠错(1位)。

5、FDMA,TDMA,CDMA

FDMA、TDMA、CDMA均属于信道分割技术。

FDMA:frequency division multiple access,频分复用。信道按频率分割成若干频段,每个站点分得固定的频段,该站点不用时相应频段被闲置浪费;

TDMA:time division multiple access,时分复用。信道根据时间分成多个固定长度的时间片,每个用户允许在不同的时间片上传输信息,某个时间片上无用户传送信息则导致信道浪费。

CDMA:code division multiple access,码分复用,大部分用于无线通信场合,用户共享相同频道,每个用户用自己的码片序列对数据编码,允许多用户共存和发送信号,对相互的干扰极小。

6、CSMA/CD的工作原理

CSMA/CD(Carrier Sense Multiple Access with Collision Detection),带冲突检测的载波监听多路访问,其核心思想包括:

(1)先听后讲:信道空闲则讲,反之等待;

(2)边听边讲:发送信号时不断检测是否碰撞;

(3)碰撞即停;

(4)退避重传:二进制指数退避算法重传;

(5)多次碰撞,放弃发送:最多16次。

二进制指数退避算法:(1)确定基本退避时间,一般为争用期2τ(端到端的往返时延);(2)定义重传次数k(k≤10);(3)从整数集合{0,1,…,2k-1}中随机取一数记为r,则重传时退避时延为r*2τ;(4)重传16次仍不成功则丢弃该帧,并向高层报告。

7、ARP的工作原理

ARP:通过IP地址获得MAC地址。

工作原理:(1)发送方A向接收方B发送数据前,查看本地的ARP缓存表,若没有则广播发送ARP请求包;(2)局域网内主机和网关均将A的Mac地址记入ARP缓存表,但不响应;(3)接收方若在局域网内,B收到广播请求后向A单播发送响应ARP报文;(4)接收方若不在局域网内,则向网关获取B的MAC地址,网关ARP缓存表中有则直接回复响应,若没有则继续发送ARP请求报文。

8、最短帧长的作用和计算方法

传统的以太网的最短帧长为64字节,从而确保碰撞帧的检测,小于64字节的帧被认为是碰撞帧,因此,实际发送数据小于64字节时会被自动填充。

9、各种网络设备的作用





































































设备所在服务层作用/工作方式碰撞域广播域CSMA/CD解决环路问题以太网类型
中继器(Repeater)物理层用于信号的调整、复制、放大共享式以太网
集线器(Hub)物理层多端口中继器。通过广播实现单播连接到集线器的主机或集线器的级联都属于一个碰撞域不隔离广播域不使用
网桥(Bridge)数据链路层根据帧的MAC地址决定转发出口,MAC地址和端口的对应存在缓存中(端口和MAC地址时一对多的关系,有生存时间)隔离碰撞域不隔离广播域使用CSMA/CD生成树协议(spanning tree):(1)将环路变为生成树结构;(2)确定根网桥;(3)确定根端口(指向根网桥的最短路径的出口);(4)每个网段确定一个指定端口(非指定端口阻塞时无法转发帧)
二层交换机(2-layer Switch)数据链路层多端口网桥,帧转发基于硬件根据目标MAC地址决定转发出口,可连接不同带宽的以太网,MAC地址和端口的对应存在缓存中。广播未知帧(包括组播帧)和广播帧,单播已知帧隔离碰撞域不隔离广播域(未划分VLAN)半双工模式下使用CSMA/CD交换式以太网
路由器(Router)网络层基于软件转发分组(速度较慢),用于连接异构的网络。根据IP地址查找路由表,决定转发路径,未知分组直接丢弃,不会广播隔离碰撞域隔离广播域
三层交换机(3-layer Switch)路由模式/交换模式路由模式下和路由器一样实现IP层转发,交换模式下与二层交换机相同。与路由器相比,三层交换机交个便宜,转发基于硬件(速度快),但只限于同种局域网段(路由器可以连接异构的网络)

10、网桥和二层交换机的工作原理

见上表。

11、碰撞域(冲突域)和广播域的判断

一个CSMA/CD网络即是一个碰撞域,基于物理层。网络设备中中继器(Repeater)和集线器(Hub)不能隔离碰撞域,网桥、二层交换机、路由器和三层交换机可以隔离碰撞域。

广播域(Broadcast Domain)是指网段上收听送往所在网段的所有广播的所有设备的集合,基于数据链路层。只有路由器和三层交换机可以隔离广播域。

交换机上有多少个端口连到了网络,就有多少个碰撞域;路由器上有多少个端口连到了网络,就有多少个广播域。

12.T568A和T568B的接线顺序

T568A:半绿、绿、半橙、蓝、半蓝、橙、半棕、棕

T568B:半橙、橙、半绿、蓝、半蓝、绿、半棕、棕

13.直通线和交叉线

直通线两端都使用T568B连线,一般用于不同设备

交叉线一段使用T568B连线,一段用T568A连线,一般用于相同或相近的设备

14.MAC地址的基本特点

单播MAC地址:固化在网卡上,十六进制表示:AC-DE-48-D0-00-80,二进制表示:第八位必须为0.

广播MAC地址:FF-FF-FF-FF-FF-FF

组播MAC地址:组播MAC地址通过组播IP地址后23位映射而成

15.多模光纤和单模光纤

































多模光纤单模光纤
核心直径
光传播模式以多路径或多模式传播以一种模式无散射传播
带宽
光源LED光源激光光源
适合距离短距离长距离

16.以太网的两大标准

商业标准、官方标准(增加了LLC子层)

17.以太网帧的结构

网络层






数据

 

数据链路层










目的地址源MAC地址类型数据FCS(CRC)

物理层







前导符10110010…………………………………………………………………………………………………….10101010

前导符:用于收发双方同步

 

 

 

word文件下载地址:[url href=https://oss.liuyanzhao.com/uploads/2017/06/计算机网络复习文档(v4.0)1.docx]点击下载[/url]

 

本文地址:https://liuyanzhao.com/4788.html

 

 
  • 微信
  • 交流学习,有偿服务
  • weinxin
  • 博客/Java交流群
  • 资源分享,问题解决,技术交流。群号:590480292
  • weinxin
avatar

发表评论

avatar 登录者:匿名
可以匿名评论或者登录后台评论,评论回复后会有邮件通知

  

已通过评论:0   待审核评论数:0