|
协议:两个对等实体之间的通信规则。协议规定了通信实体之间所交换的消息的格式、意义、顺序以及针对收到信息或发生的事件所采取的动作。协议有三要素:语法(数据与控制信息的结构或格式、信号电平)、语义(需要发出何种控制信息、完成何种动作以及做出何种响应、差错控制)、时序(事件顺序、速度匹配); 服务:在协议的控制下,本层向上一层提供服务,本层使用下一层所提供的服务; 对等实体:位于同等层中相互通信的两个实体。对等实体之间处理相同的PDU。 C/S模式:也即客户-服务器方式。客户是服务请求方,服务器是服务提供方。客户必须知道服务器的地址,反之不必 B/S模式:也即浏览器-服务器方式。在服务器安装SQLserver,MYSQL等数据库,浏览器通过web server同数据库进行数据交换 P2P模式:对等方式,通信在对等实体之间直接进行。每一个主机既是客户又是服务器,本质上仍是C/S LAN,WAN,MAN,PAN的划分:按照网络的作用范围进行分类,分别为:广域网WAN(几十到几千公里)、城域网MAN(5~50KM)、局域网LAN(1km左右)、个人局域网PAN(10米左右) 带宽:在计算机网络中,网络带宽表示单位时间内网络中某信道所能通过的“最高数据率”,单位为bit/s 发送时延:是主机或路由器发送数据帧所需要的时间。公式为:数据帧长度(bit)/发送速率(bit/s) 传播时延:是电磁波在信道中传播一定的距离需要花费的时间。公式为:信道长度(m)/电磁波在信道上的传播速率(m/s) 往返时间:从发送方发送数据开始,到发送方收到来自接受方的确认,总共经历的时间 信道利用率并非越高越好,因为当利用率增大时,该信道引起的时延也就迅速增加 边缘部分:各种端系统如主机,手机,大型或超级计算机组成。位于网络边缘;运行网络应用程序核心部分:互联的路由器网络。关键功能:路由和转发,其中交换机是在同一个子网内部转发数据,路由器是在不同子网之间转发数据。以数据交换的方式实现数据从源主机通过网络核心到达目的主机。 电路交换:最经典的电路交换网络是电话网络。主要特点就是独占资源。电路交换的三个阶段:建立连接(呼叫)、通信、释放连接(挂机)。用多路复用技术解决一条链路被多路通信共享的问题 每一个数据段前面添加上首部构成分组。每一个分组的首部都含有地址等控制信息 数据报交换:将整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一个结点 虚电路交换:即先建一条逻辑通路,其通信过程类似电路交换。每个分组除了包含数据之外还包含一个虚电路标识号,而不是目的地址的信息;在预先建好的路径上的每个节点都知道把这些分组引导到哪里去,数据分组按已建立的路径顺序通过网络,不再需要路由选择判定。 不归零编码:1为高电平,0为低电平曼切斯特编码:1开始为高电平中间转为低电平,0开始为低电平中间转为高电平。 影响信号失真程度的因素:传输速率、传输距离、传输介质、噪声干扰在任何信道中,码元传输的速率是有上限的,否则会出现码间串扰。 如果两头都是T568A或T568B类型,则为直通双绞线,适用于不同设备;如果两端类型不同则为交叉双绞线,适用于连接相同设备。 由低折射率的包层和高折射率的纤芯组成,光线在纤芯中通过全反射传输多模光纤适用于近距离,可以存在多条不同角度入射的光线,允许更大的散射,会导致信号丢失,消耗较大,使用LED作为光源单模光纤适用于远距离,光纤直径小,使光线一直向前传播,不产生反射,制作成本高,使用半导体激光器作为光源无线.几种复用技术的特点:频分复用,时分复用,统计时分复用,波分复用,码分复用 将整个宽带分为多份,用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带; 各用户使用经过特殊挑选的不同码型(必须各不相同,必须相互正交),彼此不会干扰; 链路:从一个结点到相邻结点的一段物理线路(有线或无线),中间没有任何其他交换结点。 封装成帧:在一段数据的前后分别添加首部和尾部,构成一个帧。帧定界符:SOH(帧开始符),EOT(帧结束符); 2.使用点对点信道的链路层:信道特点,PPP帧格式,零比特填充法和字节填充法,差错检测(CRC) 信道特点:点对点信道使用一对一的点对点通信方式。通常使用PPP协议,用户通过PPP协议接入ISP,再接入互联网。 零比特填充法:同步传输(一连串比特连续传送)在原始数据中出现连续5个1时在其后面加一个0,在接收端收到数据时将这个0删去。 3.使用广播信道的链路层:信道特点,CSMA/CD协议,MAC帧格式,最小帧长和最大帧长 MAC地址:MAC地址固化在网卡的ROM中,全球唯一。由6个字节组成,前3个字节由IEEE注册管理机构RA分配,后3个字节由厂家自行指派。注意:当主机或路由器安装有多个适配器,就有多个“MAC地址”帧的类型(单播帧,广播帧,多播帧): :指网络中一个站点发出的单播帧会与其他站点发出的单播帧产生碰撞的范围;任一个时刻在一个碰撞域中只能有一个主机发送数据 :即虚拟局域网,不改变网络的物理局域网,在逻辑上划分虚拟局域网。可以基于交换机端口,基于主机MAC地址,基于主机IP地址(交换机只在802.1Q标记相同的接口之间转发帧)划分VLAN。 生成树协议STP:不改变网络的物理拓扑,但在逻辑上切断某些链路,消除回路。 网络号特定值;主机号全是0:网络地址,表示一个网络,如:10.0.0.0 3.IP地址与硬件地址的关系,ARP协议(ARP原理,ARP缓存,同一局域网使用ARP,跨网使用ARP) IP地址与硬件地址的关系:在网络中传输数据时,目的IP地址不变,但目的MAC地址会随着传输到不同设备改变ARP协议(ARP原理,ARP缓存,同一局域网使用ARP,跨网使用ARP) 4.IP数据报格式:首部长度和总长度,IP分片与重组(标识,标志,片偏移),生存时间TTL,协议,首部检验和 首部长度:4位,首部长度=固定部分(20字节)+可选字段(0~40字节),取值范围5到15,单位为4字节总长度 根据IP地址和子网掩码计算该IP地址所在网络的网络地址、广播地址、子网数和子网中的主机数: 路由优先级:直连路由》特定主机路由》静态路由》动态路由》默认路由。6.CIDR(给定一个CIDR地址快,计算最小IP地址,最大IP地址,掩码和地址总数)和路由聚合(给定几个IP地址,计算聚合后的地址) 7.ICMP协议:ICMP协议的作用,ICMP差错报文何时产生,由谁产生.PING命令和Tracert命令的工作原理ICMP协议的作用:支持主机或路由器进行差错报告和网络探询。向源主机报告IP数据报的差错信息;只是报告差错,不能纠正差错。ICMP报文有两种,即ICMP差错报告报文(单向,向源主机报告差错)和ICMP询问报文(双向,向源主机请求,向目的主机应答) 默认路由:是对IP数据报中的目的地址找不到存在的其他路由时,路由器所选择的路由。目的地不在路由表里的所有数据包都会使用默认路由。这条路由一般会连去另一个路由器,而这个路由器也同样处理数据包;如果知道应该怎么路由这个数据抱,则数据包被转发到已知的路由;否则,数据包会被转发到默认路由,从而到达另一个路由器。每次转发,路由都增加了一跳的距离; 直连路由:路由器接口所连接的子网的路由方式称为直连路由。直连路由是由链路层协议发现的,一般指去往路由器的接口地址所在网段的路径,该路径不需要网络管理员维护,也不需要路由器通过某种算法进行计算获得,只要该接口处于活动状态,路由器就会把通向该网段的路由学习天写到路由表中去,直连路由无法使路由器获取与其不直接相连的路由信息。 经过若干次更新后,所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址;RIP协议的收敛过程较快。“收敛”就是在自治系统中所有的结点都得到正确的路由选择信息的过程; 按固定的时间间隔交换路由信息,例如每隔30秒。当网络拓扑发生变化时,路由器也及时向相邻路由器通告拓扑变化后的路由信息;网络规模较小; OSPF区域:为了使OSPF能够用于规模很大的网络,OSPF将一个自治系统再划分为若干个更小的范围,叫做区域。划分区域的好处就是把利用洪泛法交换链路状态信息的范围局限于每一个区域而不是整个的自治系统,这就减少了整个网络上的通信量。 粉域为主干区域,里面的路由器叫主干路由器(包括边缘的)主干边缘和其他区域交接的路由器又叫区域边界路由器R6这种位置的叫自治系统边界路由器。 ipv6数据报格式:IPv6数据报=基本首部+有效载荷;有效载荷=扩展首部+数据部分。 13.IP多播:比较(单播,广播,多播,任播),IP多播数据报的封装,多播IP地址与多播MAC地址,IGMP协议的作用 14.VPN:私有IP,VPN路由器封装IP数据报的过程,三种VPN类型的判断,NAT路由器封装IP数据报的过程 远程接入VPN:外地出差的工作人员与公司网络之间建立的VPN NAT路由器封装IP。 数据报的过程 : MPLS:多协议标记交换,在MPLS域的入口处给每个IP数据报打标机,使用硬件转发。 运输层向它上面的应用层提供通信服务(提供端到端,进程到进程的可靠通信),为运行在不同host上的进程提供逻辑通信,向高层用户屏蔽通信子网的细节。 首部长度:占4位,也叫数据偏移,最小20,最大60检验和:占2位,检验和字段检验的范围包括首部和数据两部分6个标志位:紧急URG:当URG=1时,表明紧急指针字段有效。紧急指针:指出在本报文段中紧急数据共有多少个字节(紧急数据放在本报文段数据的最前面); 5.TCP的可靠传输:超时重传机制,TCP流量控制(序号,确认号,确认标志位,窗口,死锁问题与持续计时器),发送缓存和接受缓存的作用,捎带确认与累积确认 6.TCP的拥塞控制:网络拥塞的判断,传输轮次与拥塞窗口大小的关系(慢开始与拥塞避免,门限ssthresh,重传计时器超时与三个重复ACK) 传输轮次与拥塞窗口大小的关系(慢开始与拥塞避免,门限ssthresh,重传计时器超时与三个重复ACK): TCP的套接字:就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象。一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制三次握手建立TCP连接: A向B发送SYN+ACK报文段,可携带数据。通知上层应用进程:TCP连接已建立; IP与域名的关系:一个域名只有一个IP地址,但是一共IP地址却是可以对应多个域名的。所以,IP地址与域名是一对多的关系。DNS的作用:查询域名与IP地址的映射;主机别名;负载均衡(web服务器);Internet核心功能;多层命名服务器构成的分布式数据库域名的结构:域名的结构由标号序列组成,各标号之间用点隔开。 2)四类域名服务器(根域名服务器,顶级域名服务器,权限域名服务器和本地域名服务器)。 四类域名服务器(根域名服务器,顶级域名服务器,权限域名服务器和本地域名服务器)根域名服务器 顶级域名服务器:负责com,org,ney,cn,uk等顶级域名权威域名服务器 FTP协议的作用:是互联网上使用最广泛的文件传送协议。FTP提供交互式的访问,允许客户指明文件的类型和格式,并允许文件具有存取的权限。基于TCP,使用C/S方式控制连接与21号端口:FTP客户使用临时端口号,用来传输控制信息,使用21号端口,发送你用户名、密码、读取文件等命令数据连接与20号端口:FTP服务器从控制连接上收到一个读取文件命令后,使用20号端口与客户端临时端口号建立一个数据连接;通过数据连接传输文件;文件传输完毕后关闭数据连接匿名FTP的三种使用方法: 3.务:HTTP协议的作用,URL,在浏览器的地址栏中输入一个URL后发生的报文交互情况,流水线持久连接,HTTP报文,Cookie的作用,三类web文档,搜索引擎 4.电子邮件系统:电子邮件系统的组成,E-mail格式,SMTP,MIME,POP3和IMAP的区别,基于万维网的电子邮件 传输过程的三个阶段:建立连接、报文传输、关闭命令响应交互模式:ASCII文本(命令)、状态代码和语句(响应) DHCP的作用(IP地址,子网掩码,默认网关IP地址,默认DNS服务器IP地址):主机从DHCP服务器动态获取IP地址、子网掩码、默认网关地址、DNS服务器地址。 DHCP服务器从IP地址池中选取一个IP地址,广播DHCP OFFER报文,提供IP地址等信息给主机。 IP租约期:DHCP服务器分配给DHCP客户的IP地址的临时使用期。IP租用期的长短不固定,通常在DHCP服务器端设定。 DHCP客户从几个DHCPOFFER报文中选择其中一个,并向所选择的DHCP服务器发送DHCPREQUEST报文; 被选择的DHCP服务器发送DHCPACK报文,进入已绑定状态,开始使用得到的临时IP地址; 租用期到达50%时,DHCP客户发送DHCPREQUEST报文,要求更新租用期; DHCP服务器若不同意,则发回DHCPACK报文,客户须重新申请IP地址; 若DHCP服务器不响应,则在租用期到达87.5%时,DHCP客户必须重新发送DHCPREQUEST报文; DHCP服务器的位置及DHCP中继:DHCP服务器可以不和主机在同一个网络,可以通过DHCP中继代理单播穿过其他网络传到DHCP服务器上。 对称密钥密码体制:E和D公开,K1和K2保密(K1=K2),加密密钥和解谜密钥相同 公钥密码体制:E和D公开,K1公开,K2(保密),每人都有一堆密钥(公钥与私钥),且二者不同 特点: 密钥对产生器产生出接收者B的一对密钥:加密密钥PKb和解谜密钥SKb。发送者A所用的加密密钥PKb就是接收者B的公钥,它向公众公开。而B所用的解密密钥SKb就是接收者B的私钥,对其他人保密 发送者A用B的公钥PKb通过E运算对明文X加密,得出密文Y,发送给B。B用自己的私钥SKb通过D运算进行解密,恢复出明文 接收者能够核实发送者对报文的签名。报文鉴别接收者确信所收到的数据和发送者发送的完全一样没有被篡改过。报文的完整性发送者事后不能抵赖对报文的签名。不可否认 无固定基础设施的WLAN(移动自组织网络Adhoc)无AP,临时网络,不和其他网络连接;结点需运行路由选择协议,结点需转发分组。 随机回退值相近情景A要发送数据给B,C也想发送数据给D- A和C监听到信道忙,各选取一个随机回退值继续侦听-当两个回退值同时为0时,A和C同时发送数据。 隐蔽站问题情景:A要发送数据给B,C也想发送数据给B-C在A的传输范围之外,A和C都认为信道空闲,都向B发送数据–将发生碰撞。 RIP内部网关协议,分布式基于距离向量的路由选择协议。RIP要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录,使用跳数表示目标地址的路由距离。这种协议的路由器只关心自己周围的世界,只与自己相邻的路由器交换信息,范围限制在15跳以内; BGP边界网关协议BGP,只能力求寻找一条能够到达目的网络且比较好的路由,并非要寻找一条最佳路由。采用了路径向量路由选择协议。在配置BGP时,每一个自治系统的管理员要选择至少一个路由器作为该自治系统的BGP发言人。一般来说,两个BGP发言人都是通过一个共享网络连接到一起的,而BGP发言人往往就是BGP边界路由器,但也可以不是BGP边界路由器。一个BGP发言人与其他AS的BGP发言人要交换路由信息,就要先建立TCP连接(端口号179),然后在此连接上交换BGP报文以建立BGP会话,利用BGP会话交换路由信息; MPLS多协议标记交换MPLS,利用面向连接技术,使每个分组携带一个叫做“标记”的小整数,当分组到达交换机时,交换机读取分组的标记,并用标记值来检索分组交换表,再进行将标记由入标记兑换成出标记后,将报文发出到下一个LSR(标记交换路由器)。当到达出口时,MPLS域的出口结点就把MPLS的标记去除,发给正常的主机和路由器。 电路交换由于电路交换在通信之前要在通信双方之间建立一条被双方独占的物理通路(由通信双方之间的交换设备和链路铸逐段连接而成),电话交换的经典应用就是电话通讯网络。电话通信有三个阶段:建立、通话、拆除; TCP传输控制协议,是面向连接的协议,也就是说,在收发数据前,必须和对方建立可靠的连接。一个TCP连接必须需要经过三次“对话”才能建立起来,而结束需要四次“对话”; UDPUDP是一个非连接的协议,传输数据之前源端和终端不建立连接,当它想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它扔到网络上。在发送端,UDP传送数据的速度仅仅是受应用程序生成数据的速度、计算机的能力和传输宽带的限制;在接收端,UDP把每个消息端放在队列中,应用程序每次从队列中读一个消息端由于传输数据不建立连接,因此也就不需要维护连接状态,包括收发状态等,因此一台服务机可同时向多个客户机传输相同的消息。 P2Pp2p对等连接是指两台主机在通信时并不区分哪一个是服务请求方哪个是服务提供方,只要两台主机都运行了对等连接软件。他们就可以进行平等的、对等连接通信; 全文检索全文检索搜索引擎是一种纯技术型的检索工具。它的工作原理是通过搜索软件到互联网上的各网站收集信息,找到一个网站后可以从这个网站再连接到另一个网站,像蜘蛛爬行一样。然后按照一定的规则建立一个很大的在线索引数据库供用户查询。用户在查询时只要输入关键词,就从已经建立的索引数据库里查询。 CSMA/CD载波监听多点接入/碰撞检测技术多点接入,就是说明这是总线型网络许多计算机以多点接入的方式连接在一根总线上。协议的本质是载波监听和碰撞检测载波监听,就是用电子技术检测总线上有没有其他计算机也在发送,就是检测信道,不管在发送前,还是在发送中,每个站都必须不停地检测信道碰撞检测,也就是边发送边监听,即适配器边发送数据边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。当电压变化幅度超过限制值,就认为总线上至少有两个站同时在发送数据。 网络攻击方式(蠕虫,木马,逻辑炸弹,后门入侵,流氓软件,窃听,拒绝服务攻击) ISP互联网服务提供者ISP,在许多情况下ISP就是一个进行商业活动的公司。 CSMA/CD载波监听多点接入/碰撞检测技术多点接入,就是说明这是总线型网络许多计算机以多点接入的方式连接在一根总线上。协议的本质是载波监听和碰撞检测载波监听,就是用电子技术检测总线上有没有其他计算机也在发送,就是检测信道,不管在发送前,还是在发送中,每个站都必须不停地检测信道碰撞检测,也就是边发送边监听,即适配器边发送数据边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。当电压变化幅度超过限制值,就认为总线上至少有两个站同时在发送数据。 ADSL非对称数字用户线技术ADSL,用数字技术对现有的模拟电话用户线进行改造,使其能够承受宽带数字业务。ADSL由三个部分组成:数字用户线接入复用器DSLAM、用户线和用户家中的一些设施。其中DSLAM包括许多ADSL调制解调器,也称接入端接单元ATU。需要成对使用,用户端的是ATU-R和电话分离器连接;电话端局的是ATU-C。 平台声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。 (责任编辑:admin) |
