计算机网络期末复习V10.docx
- 文档编号:28841800
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:25
- 大小:506.30KB
计算机网络期末复习V10.docx
《计算机网络期末复习V10.docx》由会员分享,可在线阅读,更多相关《计算机网络期末复习V10.docx(25页珍藏版)》请在冰豆网上搜索。
计算机网络期末复习V10
计算机网络期末复习
第一章
1.实体:
任何可发送或接受信息的硬件或软件进程。
协议:
是控制两个对等实体(或多个)进行通信的规则的集合。
在同一系统中相邻两层的实体进行交互的地方,通常成为服务访问点SAP(ServiceAccessPoint)
任何相邻两层之间的关系如图:
这里需要注意的是,n层的两个“实体(n)”之间通过”协议(n)“进行通信,而第n+1层的两个“实体(n+1)”之间通过另外的”协议(n+1)“进行通信(每一层都使用不同的协议)。
第n层向上面的第n+!
层的所提供的服务实际上已包括了在它以下各层所提供的服务。
第n层的实体对第n+1层的实体就相当于一个服务提供者。
在服务提供者的上一层的实体又称为”服务用户“,因为它使用下层服务提供者所提供的服务。
2.TCP/IP的四层协议:
(从上至下)应用层、运输层、网际层、网络接口层
各层所包含的协议如图:
第二章
3.
基带信号(即基本频带信号)——来自信源的信号。
像计算机输出的代表各种文字或图像文件的数据信号都属于基带信号。
带通信号——把基带信号经过载波调制后,把信号的频率范围搬移到较高的频段以便在信道中传输(即仅在一段频率范围内能够通过信道)。
4.导引型传输媒体有双绞线、同轴电缆、光缆
5.信道复用技术:
频分复用FDM、时分复用TDM、波分复用WDM、码分复用CDM
频分复用FDM(FrequencyDivisionMultiplexing):
特点是所有用户在同样的时间占用不同的带宽资源
时分复用TDM(TimeDivisionMultiplexing):
时分复用则是将时间划分为一段段等长的时分复用帧(TDM帧)。
每一个时分复用的用户在每一个TDM帧中占用固定序号的时隙。
时分复用的所有用户是在不同的时间占用同样的频带宽度。
波分复用WDM(WavelengthDivisionMultiplexing):
波分复用就是光的频分复用。
码分复用CDM(CodeDivisionMultiplexing):
常用的名词是码分多址CDMA
(CodeDivisionMultipleAccess),其特点:
每个站分配的码片序列不仅必须各不相同,并且还必须互相正交(orthogonal)。
各用户使用经过特殊挑选的不同码型,因此彼此不会造成干扰。
这种系统发送的信号有很强的抗干扰能力,其频谱类似于白噪声,不易被敌人发现。
第三章
6.三个基本问题:
(1)封装成帧,
(2)透明传输,(3)差错控制
封装成帧:
就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。
首部和尾部的一个重要作用就是进行帧定界。
透明传输:
当传送的帧是用文本文件组成的帧时(文本文件中的字符都是从键盘中输入的),其数据部分显然不会出现像SOH或EOT这样的帧定界控制字符。
可见不管从键盘上输入什么字符都可以放在这样的帧中传输过去,因此这样的传输就是透明传输。
7.现在全世界使用得最多的数据链路层协议是点对点协议PPP(Point-to-PointProtocol)。
字节填充:
当PPP用在异步传输时,它把转义符定义为0x7D,并使用字节填充法,方法如下:
①将信息字段中出现的每一个0x7E字节转变成为2字节序列(0x7D,0x5E)。
②若信息字段中出现一个0x7D的字节,则将其转变成为2字节序列(0x7D,0x5D)。
③若信息字段中出现ASCII码的控制字符(即数值小于0x20的字符),则在该字符前面要加入一个0x7D字节,同时将该字符的编码加以改变。
8.数据链路层的两个子层
逻辑链路控制LLC(LogicalLinkControl)子层
媒体接入控制MAC(MediumAccessControl)子层。
9.载波监听多点接入/碰撞检测CSMA/CD
“多点接入”表示许多计算机以多点接入的方式连接在一根总线上。
“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。
“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。
当几个站同时在总线上发送数据时,总线上的信号电压摆动值将会增大(互相叠加)。
当一个站检测到的信号电压摆动值超过一定的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞。
所谓“碰撞”就是发生了冲突。
因此“碰撞检测”也称为“冲突检测”。
重要特性:
使用CSMA/CD协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)。
每个站在发送数据之后的一小段时间内,存在着遭遇碰撞的可能性。
这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率。
10.扩展以太网的方法:
在物理层:
主机使用光纤和一对光纤调制解调器连接到集线器
在数据链路层:
在数据链路层扩展局域网是使用网桥。
11.以太网交换机
交换式集线器常称为以太网交换机或第二层交换机(表明此交换机工作在数据链路层)。
以太网交换机通常都有十几个接口。
因此,以太网交换机实质上就是一个多接口的网桥,可见交换机工作在数据链路层。
以太网交换机特点:
以太网交换机的每个接口都直接与主机相连,并且一般都工作在全双工方式。
交换机能同时连通许多对的接口,使每一对相互通信的主机都能像独占通信媒体那样,进行无碰撞地传输数据。
以太网交换机由于使用了专用的交换结构芯片,其交换速率就较高。
第4章:
12.网际协议IP配套使用的协议:
地址解析协议ARP(AddressResolutionProtocol)
网际控制报文协议ICMP(InternetControlMessageProtocol)
网际组管理协议IGMP(InternetGroupManagementProtocol)
13.虚拟互联网络使用的中间设备:
物理层中继系统:
转发器。
数据链路层中继系统:
网桥或桥接器。
网络层中继系统:
路由器。
网桥和路由器的混合物:
桥路器。
网络层以上的中继系统:
网关。
14.IP地址:
IP地址就是给每个连接在因特网上的主机(或路由器)分配一个在全世界范围是唯一的32位的标识符。
IP地址的编址方法:
分类的IP地址、子网的划分、构成超网。
15.分类的IP:
每一类地址都由两个固定长度的字段组成,其中一个字段是网络号net-id,它标志主机(或路由器)所连接到的网络,而另一个字段则是主机号host-id,它标志该主机(或路由器)。
两级的IP地址可以记为:
IP地址:
:
={<网络号>,<主机号>}(4-1):
:
=代表“定义为”
16.地址解析协议ARP的作用:
已经知道一个机器(主机或路由器)的IP地址,需要找出其相应的硬件地址,地址解析协议ARP就是来解决这样的问题。
不管网络层使用的是什么协议,在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
每一个主机都设有一个ARP高速缓存(ARPcache),里面有所在的局域网上的各主机和路由器的IP地址到硬件地址的映射表。
当主机A欲向本局域网上的某个主机B发送IP数据报时,就先在其ARP高速缓存中查看有无主机B的IP地址。
如有,就可查出其对应的硬件地址,再将此硬件地址写入MAC帧,然后通过局域网将该MAC帧发往此硬件地址。
17.IP数据报首部
版本——占4位,指IP协议的版本
首部长度——占4位,可表示的最大数值是15个单位(一个单位为4字节),因此IP的首部长度的最大值是60字节。
区分服务——占8位,用来获得更好的服务
总长度——占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535字节。
总长度必须不超过最大传送单元MTU。
分片:
当主机需要发送长度超过576字节的数据报时,应当先了解一下,目的主机是否接受所要发送的数据报长度,否则,就要进行分片。
最大传送单元MTU(MaximumTransferUnit):
数据帧中的数据字段的最大长度
生存时间(8位)记为TTL(TimeToLive)数据报在网络中可通过的路由器数的最大值。
18.划分子网
划分子网原因:
在ARPANET的早期,IP地址的设计确实不够合理。
IP地址空间的利用率有时很低。
给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
两级的IP地址不够灵活。
基本思路:
划分子网纯属一个单位内部的事情。
单位对外仍然表现为没有划分子网的网络。
从主机号借用若干个位作为子网号,而主机号也就相应减少了若干个位。
凡是从其他网络发送给本单位某个主机的IP数据报,仍然是根据IP数据报的目的网络号,先找到连接在本单位网络上的路由器。
然后此路由器在收到IP数据报后,再按目的网络号net-id和子网号找到目的子网。
最后就将IP数据报直接交付目的主机。
19.子网掩码:
从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网划分。
使用子网掩码可以找出IP地址中的子网部分。
计算见书P138--
20.无分类编址CIDR(构成超网)
最主要的特点:
CIDR消除了传统的A类、B类和C类地址以及划分子网的概念,因而可以更加有效地分配IPv4的地址空间。
CIDR使用各种长度的“网络前缀”(network-prefix)来代替分类地址中的网络号和子网号。
IP地址从三级编址(使用子网掩码)又回到了两级编址。
21.内部网关协议RIP的工作原理:
路由信息协议RIP是内部网关协议IGP中最先得到广泛使用的协议。
RIP是一种分布式的基于距离向量的路由选择协议。
RIP协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
22.内部网关协议RIP的三个要点:
仅和相邻路由器交换信息。
交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
按固定的时间间隔交换路由信息。
23.开放最短路径优先协议(OpenShortestPathFirst)OSPF三个要点:
向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。
发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
(“链路状态”就是说明本路由器都和哪些路由器相邻,以及该链路的“度量”(metric)。
)
只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息。
24.网络地址转换(NetworkAddressTranslation)NAT
需要在专用网连接到因特网的路由器上安装NAT软件。
装有NAT软件的路由器叫做NAT路由器,它至少有一个有效的外部全球地址IPG。
所有使用本地地址的主机在和外界通信时都要在NAT路由器上将其本地地址转换成全球IP地址才能和因特网连接。
第五章
25.端口号
由于进程的创建和撤销都是动态的,发送方几乎无法识别其他机器上的进程。
有时我们会改换接收报文的进程,但并不需要通知所有发送方。
我们往往需要利用目的主机提供的功能来识别终点,而不需要知道实现这个功能的进程。
解决这个问题的方法就是在运输层使用协议端口号,或通常简称为端口。
TCP端口用一个16位端口号进行标志。
三类端口号:
熟知端口、登记端口号、客户端口号或短暂端口号。
常用的熟知端口号(记住):
应用程序
FTP
TELNET
SMTP
DNS
TFTP
HTTP
SNMP
SNMP(trap)
熟知端口号
21
23
25
53
69
80
161
162
26.TCP连接
TCP把连接作为最基本的抽象。
每一条TCP连接有两个端点。
TCP连接的端点不是主机,不是主机的IP地址,不是应用进程,也不是运输层的协议端口。
TCP连接的端点叫做套接字或插口。
端口号拼接IP地址即构成了套接字。
套接字socket=(IP地址:
端口号)
每一条TCP连接唯一地被通信两端的两个端点(即两个套接字)所确定。
即:
TCP连接:
:
={socket1,socket2}
={(IP1:
port1),(IP2:
port2)}
27.可靠通信的实现
使用上述的确认和重传机制,我们就可以在不可靠的传输网络上实现可靠的通信。
这种可靠传输协议常称为自动重传请求ARQ(AutomaticRepeatreQuest)。
ARQ表明重传的请求是自动进行的。
接收方不需要请求发送方重传某个出错的分组。
28.TCP报文首部(理解)
源端口和目的端口字段——各占2字节。
端口是运输层与应用层的服务接口。
运输层的复用和分用功能都要通过端口才能实现。
序号字段——占4字节。
TCP连接中传送的数据流中的每一个字节都编上一个序号。
序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。
确认号字段——占4字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。
(会计算)
确认ACK——只有当ACK1时确认号字段才有效。
当ACK0时,确认号无效。
同步SYN——同步SYN=1表示这是一个连接请求或连接接受报文。
终止FIN——用来释放一个连接。
FIN1表明此报文段的发送端的数据已发送完毕,并要求释放运输连接。
窗口字段——占2字节,用来让对方设置发送窗口的依据,单位为字节。
29.TCP流量控制:
流量控制(flowcontrol)就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞。
掌握下图:
设A向B发送数据。
在连接建立时,B告诉A:
”我的接受窗口rwnd=400“。
因此,发送方的发送窗口不能超过接收方给出的接受窗口的数值。
注意,TCP的窗口单位是字节。
TCP连接建立时的窗口协商过程在图中没有显示。
再设每一个报文段为100字节,而数据报文段序号的初始值设为1(图中第一个箭头的seq=1),注意图中大写ACK表示首部中的确认位ACK,小写ack表示确认字段的值。
30.糊涂窗口综合征:
TCP接收方的缓存已满,而交互式的应用程序一次只从接收方缓存中读取1字节,然后向发送方发送确认,并把窗口设置为1字节(但发送的数据报是40字节)。
接着,发送方又发来1字节的数据(注意,发送方发的IP数据报是41字节长)。
接收方发回确认,仍然将窗口设置为1字节。
这样下去,使网络效率很低。
如何解决:
可以让接收方等待一段时间,使得或者接受缓存已有足够空间容纳一个最长的报文段,或者等到接收缓存已有一半空闲的空间。
31.拥塞控制方法:
慢开始、拥塞避免、快重传、快恢复
32.慢开始和拥塞避免算法
发送方维持一个叫做拥塞窗口cwnd(congestionwindow)的状态变量。
拥塞窗口的大小取决于网络的拥塞程度,并且动态地在变化。
发送方让自己的发送窗口等于拥塞窗口。
如再考虑到接收方的接收能力,则发送窗口还可能小于拥塞窗口。
发送方控制拥塞窗口的原则是:
只要网络没有出现拥塞,拥塞窗口就再增大一些,以便把更多的分组发送出去。
但只要网络出现拥塞,拥塞窗口就减小一些,以减少注入到网络中的分组数。
原理:
在主机刚刚开始发送报文段时可先设置拥塞窗口cwnd=1,即设置为一个最大报文段MSS的数值。
在每收到一个对新的报文段的确认后,将拥塞窗口加1,即增加一个MSS的数值。
用这样的方法逐步增大发送端的拥塞窗口cwnd,可以使分组注入到网络的速率更加合理。
使用慢开始算法后,每经过一个传输轮次,拥塞窗口cwnd就加倍。
一个传输轮次所经历的时间其实就是往返时间RTT。
“传输轮次”更加强调:
把拥塞窗口cwnd所允许发送的报文段都连续发送出去,并收到了对已发送的最后一个字节的确认。
例如,拥塞窗口cwnd=4,这时的往返时间RTT就是发送方连续发送4个报文段,并收到这4个报文段的确认,总共经历的时间。
慢开始门限ssthresh的用法如下:
当cwnd 当cwnd>ssthresh时,停止使用慢开始算法而改用拥塞避免算法。 当cwnd=ssthresh时,既可使用慢开始算法,也可使用拥塞避免算法。 拥塞避免算法的思路是让拥塞窗口cwnd缓慢地增大,即每经过一个往返时间RTT就把发送方的拥塞窗口cwnd加1,而不是加倍,使拥塞窗口cwnd按线性规律缓慢增长。 计算见书P219图5-25 33.TCP运输连接就有三个阶段,即: 连接建立、数据传送和连接释放。 34.三次握手建立TCP连接(掌握): 书P225、PPTP124 35.四次握手释放TCP连接(掌握): 书P226 第六章 36.域名解析系统(DomainNameSystem)DNS作用: 便于人们使用的机器名字转换为IP地址。 37.文件传送协议FTP FTP使用客户服务器方式。 一个FTP服务器进程可同时为多个客户进程提供服务。 FTP的服务器进程由两大部分组成: 一个主进程(端口号为21),负责接受新的请求;另外有若干个从属进程,负责处理单个请求。 两个不同端口号: 当客户进程向服务器进程发出建立连接请求时,要寻找连接服务器进程的熟知端口(21),同时还要告诉服务器进程自己的另一个端口号码,用于建立数据传送连接。 接着,服务器进程用自己传送数据的熟知端口(20)与客户进程所提供的端口号码建立数据传送连接。 由于FTP使用了两个不同的端口号,所以数据连接与控制连接不会发生混乱。 38.简单文件传送协议TFTP(TrivialFileTransferProtocol) TFTP是一个很小且易于实现的文件传送协议。 TFTP使用客户服务器方式和使用UDP数据报,因此TFTP需要有自己的差错改正措施。 TFTP只支持文件传输而不支持交互。 TFTP没有一个庞大的命令集,没有列目录的功能,也不能对用户进行身份鉴别。 39.万维网必须解决的问题 (1)怎样标志分布在整个因特网上的万维网文档? 使用统一资源定位符URL(UniformResourceLocator)来标志万维网上的各种文档。 使每一个文档在整个因特网的范围内具有唯一的标识符URL。 (2)用何协议实现万维网上各种超链的链接? 在万维网客户程序与万维网服务器程序之间进行交互所使用的协议,是超文本传送协议HTTP(HyperTextTransferProtocol)。 HTTP是一个应用层协议,它使用TCP连接进行可靠的传送。 (3)怎样使各种万维网文档都能在因特网上的各种计算机上显示出来,同时使用户清楚地知道在什么地方存在着超链? 超文本标记语言HTML(HyperTextMarkupLanguage)使得万维网页面的设计者可以很方便地用一个超链从本页面的某处链接到因特网上的任何一个万维网页面,并且能够在自己的计算机屏幕上将这些页面显示出来。 (4)怎样使用户能够很方便地找到所需的信息? 为了在万维网上方便地查找信息,用户可使用各种的搜索工具(即搜索引擎)。 40.统一资源定位符URL 使用HTTP的URL的一般形式 http: //<主机>: <端口>/<路径> HTTP的默认端口号是80,通常可省略.若再省略文件的<路径>项,则URL就指到因特网上的某个主页。 41.万维网的工作过程 42. 发送邮件的协议: 简单邮件发送协议SMTP 读取邮件的协议: POP3和IMAP 电子邮件由信封(envelope)和内容(content)两部分组成。 格式如下: 收件人邮箱名@邮箱所在主机的域名 43.简单邮件发送协议SMTP的通信阶段: 连接建立、邮件传送、连接释放 ⑴连接建立: 连接是在发送主机的SMTP客户和接收主机的SMTP服务器之间建立的。 SMTP不使用中间的邮件服务器。 ⑵邮件传送: 邮件传送从MAIL命令开始,MAIL命令后面有发件人的地址。 若SMTP准备好接收邮件,则回答“250,OK”,否则返回代码,指出原因。 下面跟着一个或多个RCPT命令,取决于把同一个邮件发送给一个或多个收件人,其格式为RCPTTO: <收件人地址>。 RCPT是recipient(收件人)的缩写。 每发送一个RCPT命令,都应当有相应的信息从SMPT服务器返回,如“250,OK”,表示指明的邮箱在接受方的系统中,或“550Nosuchuserhere”(无此用户) ⑶连接释放: 邮件发送完毕后,SMTP应释放TCP连接。 44.简单邮件传送协议SMTP缺点 SMTP不能传送可执行文件或其他的二进制对象。 SMTP限于传送7位的ASCII码。 许多其他非英语国家的文字(如中文、俄文,甚至带重音符号的法文或德文)就无法传送。 SMTP服务器会拒绝超过一定长度的邮件。 某些SMTP的实现并没有完全按照[RFC821]的SMTP标准。 45.通用因特网邮件扩充MIME特点 MIME并没有改动SMTP或取代它。 MIME的意图是继续使用目前的[RFC822]格式,但增加了邮件主体的结构,并定义了传送非ASCII码的编码规则。 46.动态主机配置协议(DynamicHostConfigurationProtocol)DHCP 作用: 动态主机配置协议DHCP提供了即插即用连网(plug-and-playnetworking)的机制。 这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。 需要配置的项目: (1)IP地址 (2)子网掩码 (3)默认路由器的IP地址 (4)域名服务器的IP地址 47.管理信息库MIB 被管对象必须维持可供管理程序读写的若干控制和状态信息。 这些信息总称为管理信息库MIB。 48.管理信息结构SMI的功能 (1)被管对象应怎样命名; (2)用来存储被管对象的数据类型有哪些种; (3)在网络上传送的管理数据应如何编码。 第七章 49.计算机网络通信的两大威胁: 被动攻击和主动攻击 (1)、被动攻击。 主要是截获,即从网络上窃听他人的通信内容。 (二)、主动攻击,主要有: (1)篡改——故意篡改网络上传送的报文。 (2)恶意程序——包括计算机病毒、计算机蠕虫、特洛伊木马和逻辑炸弹等。 (3)拒绝服务——包括分布式拒绝服务。 50.两类密码体制 (一)对称密钥密码体制 数据加密标准DES属于常规密钥密码体制,是一种分组密码。 DES的保密性仅取决于对密钥的保密,而算法是公开的。 (2)公钥密码体制 现有最著名的公钥密码体制是RSA体制 在公钥密码体制中,加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥或秘钥)SK是需要保密的。 加密算
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 期末 复习 V10
![提示](https://static.bdocx.com/images/bang_tan.gif)