第一章 概述
基本概念
鏈路,結(jié)點(diǎn),協(xié)議和服務(wù),實(shí)體和對(duì)等實(shí)體,各層 PDU
鏈路:連接結(jié)點(diǎn)的稱為鏈路,可以是銅纜,光纖,衛(wèi)星等
結(jié)點(diǎn):可以是計(jì)算機(jī),集線器,交換機(jī)或路由器等
協(xié)議:兩個(gè)對(duì)等實(shí)體之間的通信規(guī)則。協(xié)議規(guī)定了通信實(shí)體之間所交換的消息的格式、意義、順序以及針對(duì)收到信息或發(fā)生的事件所采取的動(dòng)作。協(xié)議有三要素:語法(數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式、信號(hào)電平)、語義(需要發(fā)出何種控制信息、完成何種動(dòng)作以及做出何種響應(yīng)、差錯(cuò)控制)、時(shí)序(事件順序、速度匹配)
服務(wù):在協(xié)議的控制下,本層向上一層提供服務(wù),本層使用下一層所提供的服務(wù)
實(shí)體:任何可發(fā)送或接收信息的硬件或軟件進(jìn)程
對(duì)等實(shí)體:位于同等層中相互通信的兩個(gè)實(shí)體。對(duì)等實(shí)體之間處理相同的 PDU。
各層 PDU:PDU: 對(duì)等層之間傳送的數(shù)據(jù)單位
- C/S 模式,B/S 模式,P2P 模式
C/S 模式:也即客戶 - 服務(wù)器方式。客戶是服務(wù)請(qǐng)求方,服務(wù)器是服務(wù)提供方。客戶必須知道服務(wù)器的地址,反之不必
B/S 模式:也即瀏覽器 - 服務(wù)器方式。在服務(wù)器安裝 SQLserver,MYSQL 等數(shù)據(jù)庫,瀏覽器通過 web server 同數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交換
P2P 模式:對(duì)等方式,通信在對(duì)等實(shí)體之間直接進(jìn)行。每一個(gè)主機(jī)既是客戶又是服務(wù)器,本質(zhì)上仍是 C/S
LAN,WAN,MAN,PAN 的劃分
LAN,WAN,MAN,PAN 的劃分:按照網(wǎng)絡(luò)的作用范圍進(jìn)行分類,分別為:廣域網(wǎng) WAN(幾十到幾千公里)、城域網(wǎng) MAN(5~50KM)、局域網(wǎng) LAN(1km 左右)、個(gè)人局域網(wǎng) PAN(10 米左右)
網(wǎng)絡(luò)性能參數(shù):速率,帶寬,吞吐量,時(shí)延,往返時(shí)間,[信道]利用率
速率:數(shù)據(jù)的傳送速率,單位是 Bit/s
帶寬: 在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)帶寬表示單位時(shí)間內(nèi)網(wǎng)絡(luò)中某信道所能通過的 “最高數(shù)據(jù)率”,單位為 bit/s
吞吐量: 表示在發(fā)送端與接收端之間實(shí)際的傳送數(shù)據(jù)速率(bit/s)
時(shí)延: 指數(shù)據(jù)從網(wǎng)絡(luò)的一端傳送到另外一端所需的時(shí)間。
發(fā)送時(shí)延:是主機(jī)或路由器發(fā)送數(shù)據(jù)幀所需要的時(shí)間。公式為:數(shù)據(jù)幀長度(bit)/ 發(fā)送速率(bit/s)
傳播時(shí)延:是電磁波在信道中傳播一定的距離需要花費(fèi)的時(shí)間。公式為:信道長度(m)/ 電磁波在信道上的傳播速率(m/s)
處理時(shí)延:主機(jī)或路由器在收到分組時(shí)要花費(fèi)一定的時(shí)間進(jìn)行處理
排隊(duì)時(shí)延:在分組進(jìn)入路由器后要先在輸入隊(duì)列中排隊(duì)等待處理
往返時(shí)間: 從發(fā)送方發(fā)送數(shù)據(jù)開始,到發(fā)送方收到來自接受方的確認(rèn),總共經(jīng)歷的時(shí)間
信道利用率: 指某信道有百分之幾的時(shí)間是有數(shù)據(jù)通過的
信道利用率并非越高越好,因?yàn)楫?dāng)利用率增大時(shí),該信道引起的時(shí)延也就迅速增加
2、互聯(lián)網(wǎng)的組成(邊緣部分與核心部分的作用)
邊緣部分:各種端系統(tǒng)如主機(jī),手機(jī),大型或超級(jí)計(jì)算機(jī)組成。位于網(wǎng)絡(luò)邊緣;運(yùn)行網(wǎng)絡(luò)應(yīng)用程序
核心部分:互聯(lián)的路由器網(wǎng)絡(luò)。關(guān)鍵功能:路由和轉(zhuǎn)發(fā),其中交換機(jī)是在同一個(gè)子網(wǎng)內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù),路由器是在不同子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)。以數(shù)據(jù)交換的方式實(shí)現(xiàn)數(shù)據(jù)從源主機(jī)通過網(wǎng)絡(luò)核心到達(dá)目的主機(jī)。
電路交換與[分組交換],數(shù)據(jù)報(bào)交換和虛電路交換的特點(diǎn)
電路交換:最經(jīng)典的電路交換網(wǎng)絡(luò)是電話網(wǎng)絡(luò)。主要特點(diǎn)就是獨(dú)占資源。電路交換的三個(gè)階段:建立連接(呼叫)、通信、釋放連接(掛機(jī))。用多路復(fù)用技術(shù)解決一條鏈路被多路通信共享的問題
分組交換:
報(bào)文:源應(yīng)用發(fā)送的信息整體
分組:由報(bào)文拆分成較小的數(shù)據(jù)塊
在發(fā)送端,先把較長的報(bào)文劃分成較短的,固定長度的數(shù)據(jù)段
每一個(gè)數(shù)據(jù)段前面添加上首部構(gòu)成分組。每一個(gè)分組的首部都含有地址等控制信息
依次把各分組發(fā)送到接收端。每個(gè)分組在互聯(lián)網(wǎng)中獨(dú)立地選擇傳輸路徑
接收端收到分組后剝?nèi)ナ撞窟€原成報(bào)文
數(shù)據(jù)報(bào)交換:將整個(gè)報(bào)文先傳送到相鄰結(jié)點(diǎn),全部存儲(chǔ)下來后查找轉(zhuǎn)發(fā)表,轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)
虛電路交換:
即先建一條邏輯通路,其通信過程類似電路交換。每個(gè)分組除了包含數(shù)據(jù)之外還包含一個(gè)虛電路標(biāo)識(shí)號(hào),而不是目的地址的信息;在預(yù)先建好的路徑上的每個(gè)節(jié)點(diǎn)都知道把這些分組引導(dǎo)到哪里去,數(shù)據(jù)分組按已建立的路徑順序通過網(wǎng)絡(luò),不再需要路由選擇判定。
4.TCP/IP [體系結(jié)構(gòu)],數(shù)據(jù)的封裝與解封裝
TCP/IP 體系結(jié)構(gòu)
數(shù)據(jù)的封裝與解封裝
要注意鏈路層不僅加了首部還加了尾部
第二章 [物理層]
信號(hào)編碼:不歸零編碼,曼切斯特編碼
不歸零編碼:1 為高電平,0 為低電平
曼切斯特編碼:1 開始為高電平中間轉(zhuǎn)為低電平,0 開始為低電平中間轉(zhuǎn)為高電平
影響信號(hào)失真程度的因素
影響信號(hào)失真程度的因素:傳輸速率、傳輸距離、傳輸介質(zhì)、噪聲干擾
在任何信道中,碼元傳輸?shù)乃俾适怯猩舷薜模駝t會(huì)出現(xiàn)碼間串?dāng)_
傳輸介質(zhì):雙絞線,同軸電纜,光纖(單模和多模),無線介質(zhì)
雙絞線:
又 4 組絞合起來的線(共 8 根)組成
分為非屏蔽雙絞線和屏蔽雙絞線,區(qū)別在于每組線上是否包有屏蔽材料。
如果兩頭都是 T568A 或 T568B 類型,則為直通雙絞線,適用于不同設(shè)備;如果兩端類型不同則為交叉雙絞線,適用于連接相同設(shè)備
同軸電纜:
50Ω同軸電纜常用于 LAN / 數(shù)字傳輸
75Ω同軸電纜常用語有線電視 / 模擬傳輸
光纖(單模和多模):
由低折射率的包層和高折射率的纖芯組成,光線在纖芯中通過全反射傳輸
多模光纖適用于近距離,可以存在多條不同角度入射的光線,允許更大的散射,會(huì)導(dǎo)致信號(hào)丟失,消耗較大,使用 LED 作為光源
單模光纖適用于遠(yuǎn)距離,光纖直徑小,使光線一直向前傳播,不產(chǎn)生反射,制作成本高,使用半導(dǎo)體激光器作為光源
無線介質(zhì):
幾種復(fù)用技術(shù)的特點(diǎn):頻分復(fù)用,時(shí)分復(fù)用,統(tǒng)計(jì)時(shí)分復(fù)用,波分復(fù)用,碼分復(fù)用
幾種復(fù)用技術(shù)的特點(diǎn):
頻分復(fù)用
將整個(gè)寬帶分為多份,用戶在分配到一定的頻帶后,在通信過程中自始至終都占用這個(gè)頻帶
所有用戶在同樣的時(shí)間占用不同的寬帶資源
時(shí)分復(fù)用
將時(shí)間劃分為等長時(shí)間復(fù)用幀
所有用戶在不同的時(shí)間占用同樣的頻帶寬度
當(dāng)某用戶暫時(shí)無數(shù)據(jù)發(fā)送時(shí),在時(shí)分復(fù)用幀中分配給該用戶的時(shí)隙只能處于空閑狀態(tài)
統(tǒng)計(jì)時(shí)分復(fù)用
STDM 幀不是固定分配時(shí)隙,而是按需動(dòng)態(tài)分配時(shí)隙
波分復(fù)用
使用一根光纖來同時(shí)傳輸多個(gè)光載波信號(hào),就是光的頻分復(fù)用
碼分復(fù)用
常用名稱:碼分多址 CDMA,廣泛應(yīng)用于 2G,3G 網(wǎng)絡(luò)
各用戶使用經(jīng)過特殊挑選的不同碼型(必須各不相同,必須相互正交),彼此不會(huì)干擾
CDMA 信號(hào)有很強(qiáng)的抗干擾能力,保密性強(qiáng)
不同用戶在相同的時(shí)間占用同樣的頻帶寬度
每一個(gè)比特時(shí)間劃分為 m 個(gè)短的間隔,稱為碼片
每個(gè)站被指派一個(gè)唯一的 mbit 碼片序列,如果發(fā)送 1 則發(fā)送自己的 mbit 碼片序列,如果發(fā)送 0 則發(fā)送該碼片序列的二進(jìn)制反碼
兩個(gè)不同站的碼片序列正交,就是向量 S 和 T 的規(guī)格化內(nèi)積等于 0
任何一個(gè)碼片向量和該碼片向量自己的規(guī)格化內(nèi)積都是 1,和 giant 碼片反碼的向量的規(guī)格化內(nèi)積值是 - 1
寬帶接入技術(shù):ADSL,HFC,FTTX
ADSL
使用現(xiàn)有的模擬電話用戶線,采用頻分復(fù)用技術(shù)
HFC
使用有線電視網(wǎng) CATV,采用頻分復(fù)用技術(shù)
使用同軸電纜連接到機(jī)頂盒,機(jī)頂盒再連接到電視機(jī)
使用電纜調(diào)制解調(diào)器連接到計(jì)算機(jī)
FTTx
光纖到戶 FTTH:光纖一直鋪設(shè)到用戶家庭
光纖到大樓 FTTB: 光纖進(jìn)入大樓,用電纜或雙絞線分配到各用戶
光纖到路邊 FTTC:光纖鋪到路邊,從路邊到各用戶可使用星型結(jié)構(gòu)雙絞線作為傳輸媒體
第三章 數(shù)據(jù)鏈路層
理解數(shù)據(jù)鏈路層的地位與作用,三個(gè)基本問題
鏈路:從一個(gè)結(jié)點(diǎn)到相鄰結(jié)點(diǎn)的一段物理線路(有線或無線),中間沒有任何其他交換結(jié)點(diǎn)
數(shù)據(jù)鏈路:物理鏈路 + 通信協(xié)議
數(shù)據(jù)鏈路層的地位:局域網(wǎng)中的主機(jī)、交換機(jī)必須實(shí)現(xiàn)數(shù)據(jù)鏈路層;網(wǎng)絡(luò)中的主機(jī)、路由器必須實(shí)現(xiàn)數(shù)據(jù)鏈路層。
數(shù)據(jù)鏈路層的作用:網(wǎng)絡(luò)中兩個(gè)主機(jī)發(fā)送數(shù)據(jù)所經(jīng)過的網(wǎng)絡(luò)可以是多種不同類型的,不同類型網(wǎng)絡(luò)的鏈路層可能采用不同的協(xié)議
三個(gè)基本問題:
封裝成幀:在一段數(shù)據(jù)的前后分別添加首部和尾部,構(gòu)成一個(gè)幀。幀定界符:SOH(幀開始符),EOT(幀結(jié)束符)
透明傳輸:若幀出現(xiàn)定界符,在其前面用字符填充法
差錯(cuò)檢測:循環(huán)冗余檢驗(yàn)的原理:在發(fā)送端,計(jì)算 CRC 冗余碼(在待發(fā)送數(shù)據(jù)(k 位)后面再添加供差錯(cuò)檢測用的 CRC 冗余碼(n 位),實(shí)際發(fā)送 k+n 位);在接收端:利用 n 位 CRC 冗余碼對(duì)收到的數(shù)據(jù)進(jìn)行檢驗(yàn)
用除數(shù) P 再除去收到的數(shù),若余數(shù) R=0,則證明這個(gè)幀無差錯(cuò),接受
2、使用點(diǎn)對(duì)點(diǎn)信道的鏈路層:信道特點(diǎn),PPP 幀格式,零比特填充法和字節(jié)填充法,差錯(cuò)檢測(CRC)
信道特點(diǎn):點(diǎn)對(duì)點(diǎn)信道使用一對(duì)一的點(diǎn)對(duì)點(diǎn)通信方式。通常使用 PPP 協(xié)議,用戶通過 PPP 協(xié)議接入 ISP,再接入互聯(lián)網(wǎng)
PPP 幀格式:
圖中 F 為標(biāo)志字段表示開始和結(jié)束,是 PPP 幀的定界符;A 和 C 實(shí)際上并沒有攜帶 PPP 幀的信息;協(xié)議字段中的不同數(shù)據(jù)表示該幀的數(shù)據(jù)部分的作用不同(背)
零比特填充法:同步傳輸(一連串比特連續(xù)傳送)
在原始數(shù)據(jù)中出現(xiàn)連續(xù) 5 個(gè) 1 時(shí)在其后面加一個(gè) 0,在接收端收到數(shù)據(jù)時(shí)將這個(gè) 0 刪去
字節(jié)填充法:異步傳輸(逐個(gè)字符傳送)
在原始數(shù)據(jù)中若出現(xiàn)開始符 7E 修改為 7D5E; 出現(xiàn) 7D 修改為 7D5D; 出現(xiàn) 03 修改為 7D23;
差錯(cuò)檢測(CRC): 同上面的差錯(cuò)檢驗(yàn),用冗雜碼進(jìn)行加密檢驗(yàn)
使用廣播信道的鏈路層: 信道特點(diǎn),CSMA/CD 協(xié)議,MAC 幀格式,最小幀長和最大幀長
信道特點(diǎn):
局域網(wǎng)使用廣播信道;
多臺(tái)主機(jī)共享局域網(wǎng)內(nèi)軟硬件資源;
若多個(gè)設(shè)備在共享的廣播信道上同時(shí)發(fā)送數(shù)據(jù),則會(huì)彼此干擾,導(dǎo)致發(fā)送失敗
CSMA/CD 協(xié)議:載波監(jiān)聽多點(diǎn)接入 / 碰撞檢測
“多點(diǎn)接入”:使用廣播信道的總線型網(wǎng)絡(luò)
“載波監(jiān)聽”:不停地檢測信道(發(fā)送前、發(fā)送中)
“碰撞檢測”:檢測到碰撞→立即停止發(fā)送→等待隨機(jī)事件后再發(fā)送
爭用期 = 以太網(wǎng)的端到端往返時(shí)間 2τ
10Mbit/s 以太網(wǎng)的爭用期 2τ=51.2μs。
最先發(fā)送數(shù)據(jù)的站,在爭用期內(nèi)沒有檢測到碰撞,則這次發(fā)送肯定不會(huì)發(fā)生碰撞
如果在爭用期內(nèi)發(fā)生發(fā)生碰撞,需要用截?cái)喽M(jìn)制支書退避算法來計(jì)算等待時(shí)間。即退避時(shí)間 = r 倍的爭用期 = r*2τ,r 為離散集合【0,1,…,2^k-1】中的一個(gè)隨機(jī)數(shù)。k=Min[重傳次數(shù), 10]。當(dāng)重傳次數(shù) = 16 次,仍不能成功時(shí)即丟棄該幀,并向高層報(bào)告
MAC 幀格式:類型:0x0800(IP 數(shù)據(jù)報(bào))、0x0806(ARP 報(bào)文)
最小幀長和最大幀長:最小:64,最大 1518 主要取決于數(shù)據(jù)部分的長度
網(wǎng)卡的功能和 MAC 地址,幀的類型(單播幀,廣播幀,多播幀)
網(wǎng)卡的功能:計(jì)算機(jī)通過網(wǎng)絡(luò)適配器(網(wǎng)卡)和局域網(wǎng)進(jìn)行通信
MAC 地址:MAC 地址固化在網(wǎng)卡的 ROM 中,全球唯一。由 6 個(gè)字節(jié)組成,前 3 個(gè)字節(jié)由 IEEE 注冊管理機(jī)構(gòu) RA 分配,后 3 個(gè)字節(jié)由廠家自行指派。
注意:當(dāng)主機(jī)或路由器安裝有多個(gè)適配器,就有多個(gè) “MAC 地址”
幀的類型(單播幀,廣播幀,多播幀):
一臺(tái)主機(jī)發(fā)送單播幀,僅當(dāng)幀的目的地址與本網(wǎng)卡地址相同時(shí)才接收
一臺(tái)主機(jī)發(fā)送廣播幀,其他主機(jī)都接收該幀
一臺(tái)主機(jī)發(fā)送多播幀,即發(fā)送給本局域網(wǎng)上一部分站點(diǎn)
比較集線器與交換機(jī),交換機(jī)的自學(xué)習(xí)功能及轉(zhuǎn)發(fā)幀的過程
比較集線器與交換機(jī):
集線器:物理上星型,邏輯上總線型;每個(gè)主機(jī)到集線器的距離不超過 100m;可以使用光纖擴(kuò)展主機(jī)和集線器之間的距離,使用集線器擴(kuò)展以太網(wǎng)(前提是連接的多個(gè)以太網(wǎng)段的速率要相同);采用 CSMA/CD,不具有交換機(jī)的自學(xué)習(xí)能力,發(fā)送數(shù)據(jù)采用廣播的方式,整個(gè)集線器是個(gè)碰撞域,不可以緩存幀
交換機(jī):以太網(wǎng)交換機(jī)工作在數(shù)據(jù)鏈路層,處理對(duì)象是幀;全雙工,不使用 CSMA/CD;向某個(gè)接口轉(zhuǎn)發(fā)幀;每一個(gè)接口是個(gè)碰撞域;可緩存幀,可自學(xué)習(xí)。
半雙工數(shù)據(jù)傳輸允許數(shù)據(jù)在兩個(gè)方向上傳輸,但是同一時(shí)刻只允許一個(gè)方向;全雙工也允許在兩個(gè)方向傳輸,但同時(shí)刻可以同時(shí)接受和發(fā)送信息
交換機(jī)的自學(xué)習(xí)功能及轉(zhuǎn)發(fā)幀的過程:
開始時(shí),交換表是空的
收到第一個(gè)幀后,廣播發(fā)到其他接口,非目標(biāo)主機(jī)會(huì)把收到的幀丟棄,并記錄這個(gè)接口對(duì)應(yīng)的 MAC 地址
當(dāng)一個(gè)接口發(fā)送幀時(shí),先從原接口進(jìn)入,查找交換表是否有目的地址的記錄,如果有就直接發(fā)送;如果沒有就廣播發(fā)幀。
交換表上的記錄會(huì)存在有效時(shí)間,過了有效時(shí)間會(huì)清除記錄,以免接口更換主機(jī)或者主機(jī)更換網(wǎng)卡
如果兩個(gè)交換機(jī)有兩個(gè)接口相互連接,會(huì)利用生成樹協(xié)議,在邏輯上刪除一個(gè)接口
廣播域和碰撞域,VLAN,生成樹協(xié)議 STP
廣播域:指網(wǎng)絡(luò)中一個(gè)站點(diǎn)發(fā)出廣播幀所影響的范圍
碰撞域:指網(wǎng)絡(luò)中一個(gè)站點(diǎn)發(fā)出的單播幀會(huì)與其他站點(diǎn)發(fā)出的單播幀產(chǎn)生碰撞的范圍;任一個(gè)時(shí)刻在一個(gè)碰撞域中只能有一個(gè)主機(jī)發(fā)送數(shù)據(jù)
VLAN:即虛擬局域網(wǎng),不改變網(wǎng)絡(luò)的物理局域網(wǎng),在邏輯上劃分虛擬局域網(wǎng)。可以基于交換機(jī)端口,基于主機(jī) MAC 地址,基于主機(jī) IP 地址(交換機(jī)只在 802.1Q 標(biāo)記相同的接口之間轉(zhuǎn)發(fā)幀)劃分 VLAN
生成樹協(xié)議 STP:不改變網(wǎng)絡(luò)的物理拓?fù)洌谶壿嬌锨袛嗄承╂溌罚芈?/p>
第四章 網(wǎng)絡(luò)層
網(wǎng)絡(luò)連接設(shè)備:中繼器,集線器,交換機(jī),路由器的工作層次
中繼器:物理層使用設(shè)備
集線器:物理層使用設(shè)備
交換機(jī):數(shù)據(jù)鏈路層使用設(shè)備
路由器:網(wǎng)絡(luò)層使用設(shè)備
2.IP 地址:分類 IP 地址;互聯(lián)網(wǎng)中的 IP 地址,特殊 IP 地址(網(wǎng)絡(luò)地址,廣播地址)
分類 IP 地址:
A 類地址:0.0.0.0~127.255.255.255
B 類地址:128.0.0.0~191.255.255.255
C 類地址:192.0.0.0~223.255.255.255
D 類地址:224.0.0.0~239.255.255.255
E 類地址:240.0.0.0~255.255.255.255
互聯(lián)網(wǎng)中的 IP 地址:有兩個(gè)字段組成,第一個(gè)字段是網(wǎng)絡(luò)號(hào),標(biāo)志著主機(jī)(或路由器)要連接到的網(wǎng)絡(luò);第二個(gè)字段是主機(jī)號(hào),標(biāo)志著一臺(tái)主機(jī)號(hào)在他前面的網(wǎng)絡(luò)號(hào)所指明的網(wǎng)絡(luò)范圍內(nèi)必須是唯一的
特殊 IP 地址(網(wǎng)絡(luò)地址,廣播地址等):
網(wǎng)絡(luò)號(hào)特定值;主機(jī)號(hào)全是 0:網(wǎng)絡(luò)地址,表示一個(gè)網(wǎng)絡(luò),如:10.0.0.0
網(wǎng)絡(luò)號(hào)特定值,主機(jī)號(hào)全是 1:直接廣播地址,指特定網(wǎng)絡(luò)中的所有主機(jī),如:10.255.255.255
網(wǎng)絡(luò)號(hào)主機(jī)號(hào)都為 1,有限廣播地址,指本網(wǎng)絡(luò)中的所有主機(jī):255.255.255.255
網(wǎng)絡(luò)號(hào)主機(jī)號(hào)都為 0,未獲取 UO 地址的主機(jī)或路由表中的默認(rèn)路由
網(wǎng)絡(luò)號(hào) 127,主機(jī)號(hào)全 0 或全 1 除外的任何數(shù),環(huán)回地址,用于本主機(jī)軟件環(huán)回測試
網(wǎng)絡(luò)號(hào) 169.254,主機(jī)號(hào)全 0 或全 1 除外的任何數(shù),當(dāng)不能通過 DHCP 正常得到 IP 地址時(shí),由 Windows 系統(tǒng)自動(dòng)為主機(jī)分配的 IP 地址
3.IP 地址與硬件地址的關(guān)系,ARP 協(xié)議(ARP 原理,ARP 緩存,同一局域網(wǎng)使用 ARP,跨網(wǎng)使用 ARP)
IP 地址與硬件地址的關(guān)系:在網(wǎng)絡(luò)中傳輸數(shù)據(jù)時(shí),目的 IP 地址不變,但目的 MAC 地址會(huì)隨著傳輸?shù)讲煌O(shè)備改變
ARP 協(xié)議(ARP 原理,ARP 緩存,同一局域網(wǎng)使用 ARP,跨網(wǎng)使用 ARP)
ARP 的作用:已知主機(jī)或路由器接口的 IP 地址,找出其 MAC 地址
ARP 緩存:每個(gè)主機(jī)都有一個(gè) ARP 高速緩存,保存本局域網(wǎng)中 IP 地址到 MAC 地址的映射表
同一局域網(wǎng)使用 ARP:當(dāng)主機(jī) A 向本局域網(wǎng)中主機(jī) B 發(fā)送數(shù)據(jù)時(shí),先查 ARP 高速緩存,若沒有,則運(yùn)行 ARP,查找 B 的 MAC 地址
ARP 原理:主機(jī) A 廣播發(fā)送 ARP 請(qǐng)求分組,目標(biāo)主機(jī) B 收到請(qǐng)求后,向 A 發(fā)送 ARP 相應(yīng)分組
跨網(wǎng)使用 ARP:判斷目標(biāo) IP 和源 IP 不是同一網(wǎng)段后,主機(jī)就要通過網(wǎng)關(guān)來傳遞信息了。信息先發(fā)送到網(wǎng)關(guān)機(jī)上,再由網(wǎng)關(guān)機(jī)轉(zhuǎn)發(fā)。在查找目標(biāo)不在同一網(wǎng)段后,目標(biāo) IP 改為網(wǎng)關(guān)機(jī)的 IP,MAC 地址為廣播地址,發(fā)送信息時(shí)加上目標(biāo) IP 和 MAC 地址發(fā)送到網(wǎng)關(guān)中。
4.IP 數(shù)據(jù)報(bào)格式:首部長度和總長度,IP 分片與重組(標(biāo)識(shí),標(biāo)志,片偏移),生存時(shí)間 TTL,協(xié)議,首部檢驗(yàn)和
首部長度:4 位,首部長度 = 固定部分(20 字節(jié))+ 可選字段(0~40 字節(jié)),取值范圍 5 到 15,單位為 4 字節(jié)
總長度:16 位,單位為 1 字節(jié),最大值為 65535,但總長度必須不超過 MTU
IP 分片與重組(標(biāo)識(shí),標(biāo)志,片偏移):
網(wǎng)絡(luò)鏈路存在 MTU:鏈路層幀可封裝數(shù)據(jù)的上限;不同鏈路的 MTU 不同
大 IP 分組向較小 MTU 鏈路轉(zhuǎn)發(fā)時(shí),可以被 “分片”
IP 分片到達(dá)目的主機(jī)后進(jìn)行 “重組”
標(biāo)識(shí)(16 位):標(biāo)識(shí)一個(gè) IP 數(shù)據(jù)報(bào),IP 數(shù)據(jù)報(bào)分片時(shí),所有分片具有相同的標(biāo)識(shí)
標(biāo)志 (3 位):MF=1,還有分片;MF=0,最后一個(gè)分片;DF=1,禁止分片;DF=0,允許分片
片偏移(13 位):某分片在原 IP 數(shù)據(jù)報(bào)中的相對(duì)位置。單位為 8 個(gè)字節(jié)
生存時(shí)間 TTL:8 位,指數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過的路由器數(shù)的最大值。IP 數(shù)據(jù)報(bào)每經(jīng)過一個(gè)路由器,TTL 減 1。當(dāng)減到 0 時(shí),這個(gè)數(shù)據(jù)報(bào)就會(huì)被丟失
協(xié)議:8 位,指數(shù)據(jù)部分是何種協(xié)議
=6,TCP
=17,UDP
=1,ICMP
=41,IPv6
首部檢驗(yàn)和:只檢驗(yàn)首部,不檢驗(yàn)數(shù)據(jù)部分。,設(shè)首部檢驗(yàn)和為 0,將首部每 2 個(gè)字節(jié)當(dāng)做一個(gè)數(shù),將所有數(shù)相加求和,進(jìn)位累加,對(duì)求和結(jié)果求反得到
劃分子網(wǎng):子網(wǎng)劃分,子網(wǎng)掩碼,根據(jù) IP 地址和子網(wǎng)掩碼計(jì)算該 IP 地址所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址,廣播地址,子網(wǎng)數(shù)和子網(wǎng)中的主機(jī)數(shù)
子網(wǎng)劃分:
子網(wǎng)掩碼:形如 IP 地址,網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)全取 1,主機(jī)號(hào)全取 0
根據(jù) IP 地址和子網(wǎng)掩碼計(jì)算該 IP 地址所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址、廣播地址、子網(wǎng)數(shù)和子網(wǎng)中的主機(jī)數(shù):
路由優(yōu)先級(jí):直連路由》特定主機(jī)路由》靜態(tài)路由》動(dòng)態(tài)路由》默認(rèn)路由
6.CIDR(給定一個(gè) CIDR 地址快,計(jì)算最小 IP 地址,最大 IP 地址,掩碼和地址總數(shù))和路由聚合(給定幾個(gè) IP 地址,計(jì)算聚合后的地址)
CIDR(給定一個(gè) CIDR 地址快,計(jì)算最小 IP 地址,最大 IP 地址,掩碼和地址總數(shù)):
無類域間路由 CIDR:a.b.c.d/x
例如:200.23.16.0/23==200.23.16.0,255.255.254.0
路由聚合(給定幾個(gè) IP 地址,計(jì)算聚合后的地址): 將多個(gè)子網(wǎng)聚合為一個(gè)較大的子網(wǎng)。前提:地址塊是連續(xù)的。最長前綴匹配優(yōu)先
7.ICMP 協(xié)議:ICMP 協(xié)議的作用,ICMP 差錯(cuò)報(bào)文何時(shí)產(chǎn)生,由誰產(chǎn)生. PING 命令和 Tracert 命令的工作原理
ICMP 協(xié)議的作用:支持主機(jī)或路由器進(jìn)行差錯(cuò)報(bào)告和網(wǎng)絡(luò)探詢。向源主機(jī)報(bào)告 IP 數(shù)據(jù)報(bào)的差錯(cuò)信息;只是報(bào)告差錯(cuò),不能糾正差錯(cuò)。ICMP 報(bào)文有兩種,即 ICMP 差錯(cuò)報(bào)告報(bào)文(單向,向源主機(jī)報(bào)告差錯(cuò))和 ICMP 詢問報(bào)文(雙向,向源主機(jī)請(qǐng)求,向目的主機(jī)應(yīng)答)
ICMP 差錯(cuò)報(bào)文何時(shí)產(chǎn)生,由誰產(chǎn)生:
終點(diǎn)不可達(dá):當(dāng)路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí)向源點(diǎn)發(fā)送終點(diǎn)不可達(dá)報(bào)文
時(shí)間超過:當(dāng)路由器收到生存時(shí)間為零的數(shù)據(jù)報(bào),除丟棄該數(shù)據(jù)報(bào)外,還要向源點(diǎn)發(fā)送時(shí)間超過報(bào)文。當(dāng)終點(diǎn)在預(yù)先規(guī)定的時(shí)間內(nèi)不能收到一個(gè)數(shù)據(jù)報(bào)的全部數(shù)據(jù)報(bào)片時(shí),就把已收到的數(shù)據(jù)報(bào)片都丟棄,并向源點(diǎn)發(fā)送時(shí)間超過報(bào)文。
參數(shù)問題:當(dāng)路由器或目的主機(jī)收到的數(shù)據(jù)報(bào)的首部中有的字段的值不正確就丟棄該數(shù)據(jù)報(bào),并向源點(diǎn)發(fā)送參數(shù)問題報(bào)文
改變路由(重定向):路由器把改變路由報(bào)文發(fā)送給主機(jī),讓主機(jī)知道下次應(yīng)將數(shù)據(jù)報(bào)發(fā)給另外的路由器
PING 命令和 Tracert 命令的工作原理:分組網(wǎng)間探測 PING 用來測試兩臺(tái)主機(jī)之間的連通性,使用了 ICMP 回送請(qǐng)求與回送回答報(bào)文;tracert 命令用來跟蹤一個(gè)分組從源點(diǎn)到終點(diǎn)的路徑
8、路由器:給定拓?fù)鋵懗雎酚善鳎ㄖ边B路由,靜態(tài)路由和動(dòng)態(tài)路由,默認(rèn)路由),路由器根據(jù)路由器轉(zhuǎn)發(fā) IP 數(shù)據(jù)報(bào)的過程
給定拓?fù)鋵懗雎酚善鳎ㄖ边B路由,靜態(tài)路由和動(dòng)態(tài)路由,默認(rèn)路由):
靜態(tài)路由:管理員手工配置的路由;需要人工維護(hù),適合拓?fù)浜唵巍⒎€(wěn)定的網(wǎng)絡(luò),路由器開銷小
動(dòng)態(tài)路由:管理員在路由器上配置動(dòng)態(tài)路由協(xié)議,使路由器與其他路由器進(jìn)行通信來維護(hù)路由表;無需人工維護(hù),適合拓?fù)鋸?fù)雜、變化的網(wǎng)絡(luò);路由器開銷大
默認(rèn)路由:是對(duì) IP 數(shù)據(jù)報(bào)中的目的地址找不到存在的其他路由時(shí),路由器所選擇的路由。目的地不在路由表里的所有數(shù)據(jù)包都會(huì)使用默認(rèn)路由。這條路由一般會(huì)連去另一個(gè)路由器,而這個(gè)路由器也同樣處理數(shù)據(jù)包;如果知道應(yīng)該怎么路由這個(gè)數(shù)據(jù)抱,則數(shù)據(jù)包被轉(zhuǎn)發(fā)到已知的路由;否則,數(shù)據(jù)包會(huì)被轉(zhuǎn)發(fā)到默認(rèn)路由,從而到達(dá)另一個(gè)路由器。每次轉(zhuǎn)發(fā),路由都增加了一跳的距離。
直連路由:路由器接口所連接的子網(wǎng)的路由方式稱為直連路由。直連路由是由鏈路層協(xié)議發(fā)現(xiàn)的,一般指去往路由器的接口地址所在網(wǎng)段的路徑,該路徑不需要網(wǎng)絡(luò)管理員維護(hù),也不需要路由器通過某種算法進(jìn)行計(jì)算獲得,只要該接口處于活動(dòng)狀態(tài),路由器就會(huì)把通向該網(wǎng)段的路由學(xué)習(xí)天寫到路由表中去,直連路由無法使路由器獲取與其不直接相連的路由信息。
路由器根據(jù)路由器轉(zhuǎn)發(fā) IP 數(shù)據(jù)報(bào)的過程:
路由選擇:根據(jù) IP 數(shù)據(jù)報(bào)的目的地址查詢路由表,確定下一跳地址。經(jīng)過網(wǎng)絡(luò)中的所有節(jié)點(diǎn)共同協(xié)調(diào)工作后,選擇一條最佳路由
9.RIP:距離,距離向量算法,工作過程,特點(diǎn)
自治系統(tǒng) AS:屬于一個(gè)組織機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)
內(nèi)部網(wǎng)關(guān)協(xié)議:運(yùn)行與 AS 內(nèi)部路由器上的動(dòng)態(tài)路由協(xié)議,如:RIP、OSPF
外部網(wǎng)關(guān)協(xié)議:用于在 AS 與 AS 之間建立動(dòng)態(tài)路由的協(xié)議,如:BGP-4
距離:
從一個(gè)路由器到直接連接的網(wǎng)絡(luò)的距離定義為 1
從一個(gè)路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過的路由器數(shù)加 1
RIP 協(xié)議中的 “距離” 也稱為“跳數(shù)”,實(shí)際上指的是“最短距離”
RIP 認(rèn)為一個(gè)好的路由就是他通過的路由器的數(shù)目少,即 “距離短”
RIP 允許一條路徑最多只能包含 15 個(gè)路由器
“距離” 的最大值為 16 時(shí)即相當(dāng)于不可達(dá)。可見 RIP 只適用于小型互聯(lián)網(wǎng)
RIP 不能再兩個(gè)網(wǎng)路之間同時(shí)適用多條路由
距離向量算法:路由器 R 收到鄰居路由器 X 的路由表后:
將收到的路由表(即鄰居的路由表)中所有的項(xiàng)目的 “下一跳” 改為 X,所有 “距離” 值加 1
對(duì)修改的每個(gè)項(xiàng)目(N,d,X):
若 N 不在 R 的路由表中,則添加該項(xiàng)目
若 N 在 R 的路由表中,且 “下一跳” 也是 X,則更新該項(xiàng)目
若 N 在 R 的路由表中,但 “下一跳” 不是 X,如果距離 d 值較小,則用該項(xiàng)目替換原項(xiàng)目
工作過程:
路由器在剛剛開始工作時(shí),只知道到連接的網(wǎng)絡(luò)的距離(此距離定義為 1)。他的路由表是空的
以后,每一個(gè)路由器也只和數(shù)目非常有限的相鄰路由器交換并更新路由信息
經(jīng)過若干次更新后,所有的路由器最終都會(huì)知道到達(dá)本自治系統(tǒng)中任何一個(gè)網(wǎng)絡(luò)的最短距離和下一跳路由器的地址
RIP 協(xié)議的收斂過程較快。“收斂” 就是在自治系統(tǒng)中所有的結(jié)點(diǎn)都得到正確的路由選擇信息的過程
RIP 協(xié)議讓互聯(lián)網(wǎng)中的所有路由器都和自己的相鄰路由器不斷交換
特點(diǎn):
僅和相鄰路由器交換信息
交換的信息是當(dāng)前本路由器所知道的全部信息,即自己的路由表
按固定的時(shí)間間隔交換路由信息,例如每隔 30 秒。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí),路由器也及時(shí)向相鄰路由器通告拓?fù)渥兓蟮穆酚尚畔?/p>
網(wǎng)絡(luò)規(guī)模較小
以跳表示鏈路開銷
占用寬帶較多
收斂慢:當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí),RIP 需較長時(shí)間才能讓所有路由器知曉
10.OSPF:鏈路狀態(tài),OSPF 的工作過程,OSPF 區(qū)域
鏈路狀態(tài):
本路由器的各接口 IP 地址和接口狀態(tài)
相鄰路由器接口 IP 地址
鏈路的開銷
OSPF 的工作過程:
每個(gè)路由器維護(hù)鏈路狀態(tài)數(shù)據(jù)庫(全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖)
可知全網(wǎng)共有多少臺(tái)路由器
哪些路由器是相連的
鏈路代價(jià)是多少
每個(gè)路由器根據(jù)鏈路狀態(tài)數(shù)據(jù)庫,利用 Dijkstra 算法,求出到達(dá)每個(gè)網(wǎng)絡(luò)的最短路徑,一次構(gòu)造路由表
R8 根據(jù)鏈路狀態(tài)數(shù)據(jù)庫調(diào)用 Dijkstra 算法獲得以 R8 為根的最短路徑樹
根據(jù)最短路徑樹生成路由表
OSPF 區(qū)域:為了使 OSPF 能夠用于規(guī)模很大的網(wǎng)絡(luò),OSPF 將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小的范圍,叫做區(qū)域。
劃分區(qū)域的好處就是把利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個(gè)區(qū)域而不是整個(gè)的自治系統(tǒng),這就減少了整個(gè)網(wǎng)絡(luò)上的通信量
粉色區(qū)域?yàn)橹鞲蓞^(qū)域,里面的路由器叫主干路由器(包括邊緣的)
主干邊緣和其他區(qū)域交接的路由器又叫區(qū)域邊界路由器
R6 這種位置的叫自治系統(tǒng)邊界路由器
外部網(wǎng)關(guān)協(xié)議 BGP:尋找可達(dá)性的路由,策略路由
尋找可達(dá)性的路由:用于在不同自治系統(tǒng)的邊界路由器之間交換路由信息,尋找一條可以到達(dá)目的網(wǎng)絡(luò)的較好路徑
策略路由:
12.IPv6:ipv6 數(shù)據(jù)報(bào)格式,IPv6 相比 IPv4 的變化,IPv6 地址的表示,從 IPv4 相比 IPv6 的過渡技術(shù)
ipv6 數(shù)據(jù)報(bào)格式:IPv6 數(shù)據(jù)報(bào) = 基本首部 + 有效載荷;有效載荷 = 擴(kuò)展首部 + 數(shù)據(jù)部分
優(yōu)先級(jí)(8 位):為了區(qū)分不同的 IPv6 數(shù)據(jù)報(bào)的類別或優(yōu)先級(jí)
流標(biāo)簽(20 位):屬于同一個(gè)流的數(shù)據(jù)報(bào)具有同樣的流標(biāo)簽
有效載荷長度(16 位):指 IPv6 數(shù)據(jù)報(bào)除基本首部以外字節(jié)數(shù),最大值是 65535
下一個(gè)首部(8 位):相當(dāng)于 IPv4 的協(xié)議字段
跳數(shù)限制(8 位):相當(dāng)于 IPv4 的 TTL 字段
IPv6 相比 IPv4 的變化:
IPv6 地址的表示:
冒號(hào)十六進(jìn)制記法:各段之間用冒號(hào)分隔:68E6FFFF0000960A:FFFF
零壓縮表示法:連續(xù)的零可用雙冒號(hào)代替(只能使用一次):00230:0→:230:0
CIDR 表示法:21DA:0:0/48
URLs:http://[3FFE:800417A]:8000
從 IPv4 相比 IPv6 的過渡技術(shù):
使用雙協(xié)議棧
路由器 B 和 E 同時(shí)具有兩種 IP 地址:一個(gè) IPv6 地址和一個(gè) IPv4 地址
使用隧道技術(shù)
路由器 B 把 IPv6 數(shù)據(jù)報(bào)封裝在 IPv4 數(shù)據(jù)報(bào)中發(fā)送給路由器 E
13.IP 多播:比較(單播,廣播,多播,任播),IP 多播數(shù)據(jù)報(bào)的封裝,多播 IP 地址與多播 MAC 地址,IGMP 協(xié)議的作用
比較(單播,廣播,多播,任播):
單播:單個(gè)源節(jié)點(diǎn)向單個(gè)目的結(jié)點(diǎn)發(fā)送分組
廣播:單個(gè)源節(jié)點(diǎn)向同網(wǎng)絡(luò)中的所有結(jié)點(diǎn)發(fā)送分組
多播:單個(gè)源節(jié)點(diǎn)向多個(gè)目的結(jié)點(diǎn)發(fā)送分組
任播:單個(gè)源節(jié)點(diǎn)向多個(gè)目的結(jié)點(diǎn)中距離最近的單個(gè)結(jié)點(diǎn)發(fā)送分組
IP 多播數(shù)據(jù)報(bào)的封裝:IP 首部加上 IGMP 報(bào)文,其中首部的協(xié)議字段等于 2,目的地址為 D 類 IP 地址(224.0.0.0~239.255.255.255)
多播 IP 地址與多播 MAC 地址:
多播 IP 地址即 D 類 IP 地址:224.0.0.0~239.255.255.255
多播 MAC 地址的最低 23 位來自 D 類 IP 地址,即 01-00-5E-00-00-00 ~ 01-00-5E-7F-FF-FF
IGMP 協(xié)議的作用:是讓連接在本地局域網(wǎng)上的多播路由器知道本局域網(wǎng)上是否有主機(jī)參加或退出了某個(gè)多播組
14.VPN:私有 IP,VPN 路由器封裝 IP 數(shù)據(jù)報(bào)的過程,三種 VPN 類型的判斷,NAT 路由器封裝 IP 數(shù)據(jù)報(bào)的過程
私有 IP:僅在機(jī)構(gòu)內(nèi)部使用,不需要向因特網(wǎng)管理機(jī)構(gòu)申請(qǐng)
A 類:10.0.0.0 到 10.255.255.255
B 類:172.16.0.0 到 172.31.255.255
C 類:192.168.0.0 到 192.168.255.255
VPN 路由器封裝 IP 數(shù)據(jù)報(bào)的過程:用隧道技術(shù)實(shí)現(xiàn) VPN。將原本的 IP 數(shù)據(jù)報(bào)作為數(shù)據(jù)部分加密到新的 IP 數(shù)據(jù)報(bào)中,并為她添加新的數(shù)據(jù)報(bào)首部,源地址是發(fā)送的路由器地址,目的地址是收到的路由器地址
三種 VPN 類型的判斷:
內(nèi)聯(lián)網(wǎng) VPN:同屬于一個(gè)機(jī)構(gòu)的內(nèi)部部門 A 和 B 之間建立的 VPN
外聯(lián)網(wǎng) VPN:一個(gè)機(jī)構(gòu)和某些外部機(jī)構(gòu)共同建立的 VPN
遠(yuǎn)程接入 VPN:外地出差的工作人員與公司網(wǎng)絡(luò)之間建立的 VPN
NAT 路由器封裝 IP 數(shù)據(jù)報(bào)的過程:
替換:替換每個(gè)外出 IP 數(shù)據(jù)報(bào)的源地址
記錄:替換信息存儲(chǔ)到 NAT 轉(zhuǎn)換表
替換:替換每個(gè)進(jìn)入內(nèi)網(wǎng)的 IP 數(shù)據(jù)報(bào)的目的地址
15.MPLS:與傳輸路由技術(shù)的比較,負(fù)載均衡與 FEC
MPLS:多協(xié)議標(biāo)記交換,在 MPLS 域的入口處給每個(gè) IP 數(shù)據(jù)報(bào)打標(biāo)機(jī),使用硬件轉(zhuǎn)發(fā)
與傳輸路由技術(shù)的比較:
傳統(tǒng)路由器技術(shù)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制:傳統(tǒng)路由器 IP 尋址方式是逐跳轉(zhuǎn)發(fā)的。轉(zhuǎn)發(fā)需要由路由器對(duì) IP 數(shù)據(jù)包進(jìn)行解包處理,再通過路由協(xié)議決定轉(zhuǎn)發(fā)方向。由于 IP 包的不定長特性,也就意味著時(shí)延大、轉(zhuǎn)發(fā)速度慢
基于 ATM 的 MPLS 數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制:多協(xié)議,因?yàn)?MPLS 基于 IP 路由和控制協(xié)議,一個(gè)介于第三層和第二層之間的 “墊層”,MPLS 不受鏈路層協(xié)議的限制(可使用多種鏈路層協(xié)議)
負(fù)載均衡與 FEC:
轉(zhuǎn)發(fā)等價(jià)類 FEC:指路由器按照同樣方式對(duì)待的 IP 數(shù)據(jù)報(bào)的集合
“按照同樣方式對(duì)待” 表示:從同樣接口轉(zhuǎn)發(fā)到同樣的下一跳地址,并且具有同樣服務(wù)類別和同樣丟棄優(yōu)先級(jí)等
FEC 和標(biāo)記是一一對(duì)應(yīng)的關(guān)系:MPLS 的入口結(jié)點(diǎn)將屬于同樣 FEC 的 IP 數(shù)據(jù)報(bào)指派同樣的標(biāo)記
第五章 運(yùn)輸層
運(yùn)輸層的作用
運(yùn)輸層向它上面的應(yīng)用層提供通信服務(wù)(提供端到端,進(jìn)程到進(jìn)程的可靠通信),為運(yùn)行在不同 host 上的進(jìn)程提供邏輯通信,向高層用戶屏蔽通信子網(wǎng)的細(xì)節(jié)
2.UDP 和 TCP 的特點(diǎn),及使用它們的應(yīng)用程序,熟知端口號(hào)
UDP 和 TCP 的特點(diǎn):
UDP
支持單播、多播、廣播
無連接,不可靠
可以任何速率發(fā)送數(shù)據(jù)
TCP
僅單播,不支持多播、廣播
面向連接,可靠按序
流量控制(發(fā)送速率不超過接收方的接收能力)
擁塞控制(網(wǎng)絡(luò)過載時(shí)限制發(fā)送方的發(fā)送速率)
及使用它們的應(yīng)用程序:
熟知端口號(hào):
3.UDP:首部格式,檢驗(yàn)和
首部格式:
檢驗(yàn)和:
發(fā)送端:
先設(shè)置檢驗(yàn)和字段為 0
每兩個(gè)字節(jié)為一組,進(jìn)位累加求和,多出的加到最后一位
把求和結(jié)果求反,求反即轉(zhuǎn)換成 2 進(jìn)制后,0 變 1,1 變 0
把計(jì)算結(jié)果放入檢驗(yàn)和字段
接收端
把每 2 個(gè)字節(jié)為一組,進(jìn)位累加求和
把求和結(jié)果求反:為 0 即未檢驗(yàn)出差錯(cuò)(不排除沒檢測出來的錯(cuò)誤)
4.TCP 的首部格式(端口號(hào),序號(hào),確認(rèn)號(hào),窗口,首部長度,檢驗(yàn)和,6 個(gè)標(biāo)志位)
端口號(hào):各占 2 個(gè)字節(jié)
當(dāng)訪問百度時(shí),源端口使用客戶端系統(tǒng)隨機(jī)分配的端口號(hào),目的端口是使用熟知端口號(hào) 80
序號(hào):占 4 個(gè)字節(jié)。序號(hào)范圍是【0~2^32-1】,循環(huán)使用
確認(rèn)號(hào):占 4 個(gè)字節(jié),是期望收到對(duì)方下一個(gè)報(bào)文段的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)。若確認(rèn)號(hào)為 N,則代表:序號(hào) N-1 為止的所有數(shù)據(jù)都已正確收到
窗口:占 2 個(gè)字節(jié)。窗口值是【0~2^16-1】之間的整數(shù)。窗口指的是發(fā)送本報(bào)文段的一方的接收窗口。窗口值告訴對(duì)方:從本報(bào)文段首部中的確認(rèn)號(hào)算起,接收方目前允許對(duì)方發(fā)送的數(shù)據(jù)量。窗口值作為接收方讓發(fā)送方設(shè)置其發(fā)送窗口的依據(jù)。
窗口字段明確指出了現(xiàn)在允許對(duì)方發(fā)送的數(shù)據(jù)量。窗口值經(jīng)常在動(dòng)態(tài)變化著
首部長度:占 4 位,也叫數(shù)據(jù)偏移,最小 20,最大 60
檢驗(yàn)和:占 2 位,檢驗(yàn)和字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)兩部分
6 個(gè)標(biāo)志位:
緊急 URG:當(dāng) URG=1 時(shí),表明緊急指針字段有效。緊急指針:指出在本報(bào)文段中緊急數(shù)據(jù)共有多少個(gè)字節(jié)(緊急數(shù)據(jù)放在本報(bào)文段數(shù)據(jù)的最前面)
確認(rèn) ACK:只有當(dāng) ACK=1 時(shí)確認(rèn)號(hào)字段才有效
推送 PSH:接收方 TCP 收到 PSH=1 的報(bào)文段,就盡快地交付接收應(yīng)用進(jìn)程,而不再等到整個(gè)緩存都填滿了后再向上交付
復(fù)位 RST:當(dāng) RST=1 時(shí),表明 TCP 連接中出現(xiàn)嚴(yán)重差錯(cuò),重新建立運(yùn)輸連接
同步 SYN:同步 SYN=1 表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)文
終止 FIN:FIN=1 表明發(fā)送端的數(shù)據(jù)已發(fā)送完畢,并要求釋放運(yùn)輸連接
5.TCP 的可靠傳輸:超時(shí)重傳機(jī)制,TCP 流量控制(序號(hào),確認(rèn)號(hào),確認(rèn)標(biāo)志位,窗口,死鎖問題與持續(xù)計(jì)時(shí)器),發(fā)送緩存和接受緩存的作用,捎帶確認(rèn)與累積確認(rèn)
超時(shí)重傳機(jī)制:
超時(shí)計(jì)時(shí)器時(shí)間 RTO:RTO=RTTs+4*RTTD
測量多個(gè) sampleRTT 求平均值,形成 RTT 的估計(jì)值 RTTs:
RTTs=(1-α) * RTTS+α * SampleRTT 典型值α=1/8
測量 RTT 的變化值:RTTs 與 SampleRTT 的差值:
RTTd=(1-β) * RTTD+β * |RTTs-SampleRTT| 典型值:β=1/4
TCP 流量控制(序號(hào),確認(rèn)號(hào),確認(rèn)標(biāo)志位,窗口,死鎖問題與持續(xù)計(jì)時(shí)器):
序號(hào):發(fā)送窗口里面的序號(hào)表示允許發(fā)送的序號(hào)
確認(rèn)號(hào):表明主機(jī)期望收到的下一個(gè)序號(hào),而上一個(gè)序號(hào)位置的數(shù)據(jù)已經(jīng)收到了
確認(rèn)標(biāo)志位:
窗口:窗口指的是發(fā)送本報(bào)文段的一方的接收窗口;發(fā)送窗口表示:在沒有收到 B 的確認(rèn)的情況下,A 可以連續(xù)把窗口內(nèi)的數(shù)據(jù)都發(fā)送出去。
死鎖問題:發(fā)送方等待接收方通知窗口大小,接收方等待發(fā)送方發(fā)送數(shù)據(jù)
持續(xù)計(jì)時(shí)器:當(dāng)發(fā)送方收到接收方的零窗口通知,啟動(dòng)持續(xù)計(jì)時(shí)器。若持續(xù)計(jì)時(shí)器到期,就發(fā)送一個(gè)零窗口探測報(bào)文段
接收方發(fā)送的確認(rèn)報(bào)文段中:
若窗口仍是零,則重置持續(xù)計(jì)時(shí)器
若窗口不是零,則死鎖打開
發(fā)送緩存和接受緩存的作用:
發(fā)送方應(yīng)用進(jìn)程把數(shù)據(jù)發(fā)送到 TCP 的發(fā)送緩存;發(fā)送緩存暫時(shí)存放:1 準(zhǔn)備發(fā)送的數(shù)據(jù);2 已發(fā)送未確定的數(shù)據(jù)
接收方應(yīng)用進(jìn)程從 TCP 的接收緩存中讀取字節(jié)流;接收緩存暫時(shí)存放:1 已收到但尚未提交的數(shù)據(jù);2 失序的數(shù)據(jù)
捎帶確認(rèn)與累積確認(rèn):
累積確認(rèn):即不必對(duì)收到的分組逐個(gè)發(fā)送確認(rèn),而是對(duì)按序到達(dá)的最后一個(gè)分組發(fā)送確認(rèn),這樣就表示:到這個(gè)分組位置的所有分組都已正確收到了
捎帶確認(rèn):當(dāng)一個(gè)數(shù)據(jù)幀到達(dá)的時(shí)候后,接收方并不是立即發(fā)送一個(gè)單獨(dú)的控制幀,而是抑制一下自己并且開始等待,知道網(wǎng)絡(luò)層傳遞給他下一個(gè)分組,然后,確認(rèn)信息被附在往外發(fā)送的數(shù)據(jù)幀中(使用幀頭中的 ack 域)。實(shí)際上,確認(rèn)報(bào)文搭了下一個(gè)外發(fā)數(shù)據(jù)幀的便車。
6.TCP 的擁塞控制:網(wǎng)絡(luò)擁塞的判斷,傳輸輪次與擁塞窗口大小的關(guān)系(慢開始與擁塞避免,門限 ssthresh,重傳計(jì)時(shí)器超時(shí)與三個(gè)重復(fù) ACK)
網(wǎng)絡(luò)擁塞的判斷:重傳定時(shí)器超時(shí)
*** 傳輸輪次與擁塞窗口大小的關(guān)系(慢開始與擁塞避免,門限 ssthresh,重傳計(jì)時(shí)器超時(shí)與三個(gè)重復(fù) ACK)***:
慢開始:每經(jīng)過一個(gè) RTT,cwnd 翻倍
擁塞避免:每經(jīng)過一個(gè) RTT,cwnd 加一
慢開始門限 ssthresh:當(dāng) cwnd = ssthresh 時(shí)由指數(shù)增長切換為線性增長;ssthresh=24 時(shí),重傳計(jì)時(shí)器超時(shí),發(fā)送方判斷為網(wǎng)絡(luò)擁塞。調(diào)整 ssthresh=cwnd/2,擁塞窗口 cwnd=1,執(zhí)行慢開始
7.TCP 連接:TCP 的套接字,三次握手建立 TCP 連接,四次握手釋放 TCP 連接
TCP 的套接字:就是對(duì)網(wǎng)絡(luò)中不同主機(jī)上的應(yīng)用進(jìn)程之間進(jìn)行雙向通信的端點(diǎn)的抽象。一個(gè)套接字就是網(wǎng)絡(luò)上進(jìn)程通信的一端,提供了應(yīng)用層進(jìn)程利用網(wǎng)絡(luò)協(xié)議交換數(shù)據(jù)的機(jī)制
三次握手建立 TCP 連接:
剛開始客戶端 A 和服務(wù)端 B 都是關(guān)閉的
B 的 TCP 服務(wù)器進(jìn)程被動(dòng)打開,準(zhǔn)備接受客戶進(jìn)程的連接請(qǐng)求
A 主動(dòng)打開,A 向 B 發(fā)出 SYN 報(bào)文段,選擇初始序號(hào),不攜帶數(shù)據(jù)。SYN=1,SEQ=X
B 收到 SYN 報(bào)文段,發(fā)回 ACK 報(bào)文段,選擇初始序號(hào),分配緩存,不攜帶數(shù)據(jù)。SYN=1.ACK=1.SEQ=Y,ack=x+1
A 向 B 發(fā)送 SYN+ACK 報(bào)文段,可攜帶數(shù)據(jù)。通知上層應(yīng)用進(jìn)程:TCP 連接已建立。
B 通知其上層應(yīng)用進(jìn)程 TCP 連接已經(jīng)建立。
四次握手釋放 TCP 連接:
客戶端 A 主動(dòng)關(guān)閉。A 向 B 發(fā)出 FIN 報(bào)文段,并停止發(fā)送是數(shù)據(jù)。FIN=1,seq=u
B 通知應(yīng)用進(jìn)程。B 收到 FIN 報(bào)文段,回復(fù) ACK 報(bào)文段。TCP 連接處于半關(guān)閉狀態(tài):B 仍可發(fā)送數(shù)據(jù)。ACK=1,seq=v,ack=u+1
B 被動(dòng)關(guān)閉。若 B 已經(jīng)沒有要向 A 發(fā)送的數(shù)據(jù),向 A 發(fā)送 FIN 報(bào)文段。FIN=1,ACK=1,seq=w,ack=u+1
A 收到 FIN 報(bào)文段后,必須發(fā)出 ACK 報(bào)文段。ACK=1,seq=u+1,ack=w+1
B 收到 ACK 報(bào)文段后,TCP 連接關(guān)閉。
第六章 應(yīng)用層
域名系統(tǒng) DNS
1)IP 與域名的關(guān)系,DNS 的作用,域名的結(jié)構(gòu)
IP 與域名的關(guān)系:一個(gè)域名只有一個(gè) IP 地址,但是一共 IP 地址卻是可以對(duì)應(yīng)多個(gè)域名的。所以,IP 地址與域名是一對(duì)多的關(guān)系。
DNS 的作用:查詢域名與 IP 地址的映射;主機(jī)別名;負(fù)載均衡(web 服務(wù)器);Internet 核心功能;多層命名服務(wù)器構(gòu)成的分布式數(shù)據(jù)庫
域名的結(jié)構(gòu):域名的結(jié)構(gòu)由標(biāo)號(hào)序列組成,各標(biāo)號(hào)之間用點(diǎn)隔開
2)四類域名服務(wù)器(根域名服務(wù)器,頂級(jí)域名服務(wù)器,權(quán)限域名服務(wù)器和本地域名服務(wù)器)
四類域名服務(wù)器(根域名服務(wù)器,頂級(jí)域名服務(wù)器,權(quán)限域名服務(wù)器和本地域名服務(wù)器)
根域名服務(wù)器:知道所有頂級(jí)域名的映射
頂級(jí)域名服務(wù)器:負(fù)責(zé) com,org,ney,cn,uk 等頂級(jí)域名
權(quán)威域名服務(wù)器:屬于組織的,負(fù)責(zé)組織內(nèi)部服務(wù)器的解析
本地域名服務(wù)器:
主機(jī)應(yīng)至少配置一個(gè)本地域名服務(wù)器
主機(jī)向本地域名服務(wù)器發(fā)送 DNS 查詢請(qǐng)求報(bào)文
本地域名服務(wù)器若無法解析一個(gè)域名時(shí),首先求助于根服務(wù)器
3)迭代與遞歸解析域名的方式,DNS 緩存
迭代與遞歸解析域名的方式:
DNS 緩存:每個(gè)域名服務(wù)器和主機(jī)都維護(hù)一個(gè) DNS 高速緩存。
查看主機(jī) DNS 緩存命令:ipconfig /displaydns
清空主機(jī) DNS 緩存命令:ipconfig /flushdns
文件傳輸協(xié)議 FTP:FTP 協(xié)議的作用,控制連接與 21 號(hào)端口,數(shù)據(jù)連接與 20 號(hào)端口,匿名 FTP 的三種使用方式
FTP 協(xié)議的作用:是互聯(lián)網(wǎng)上使用最廣泛的文件傳送協(xié)議。FTP 提供交互式的訪問,允許客戶指明文件的類型和格式,并允許文件具有存取的權(quán)限。基于 TCP,使用 C/S 方式
控制連接與 21 號(hào)端口:FTP 客戶使用臨時(shí)端口號(hào),用來傳輸控制信息,使用 21 號(hào)端口,發(fā)送你用戶名、密碼、讀取文件等命令
數(shù)據(jù)連接與 20 號(hào)端口:FTP 服務(wù)器從控制連接上收到一個(gè)讀取文件命令后,使用 20 號(hào)端口與客戶端臨時(shí)端口號(hào)建立一個(gè)數(shù)據(jù)連接;通過數(shù)據(jù)連接傳輸文件;文件傳輸完畢后關(guān)閉數(shù)據(jù)連接
匿名 FTP 的三種使用方法:
利用 windows 系統(tǒng)中的 ftp 程序,在命令行中輸入:ftp ftp 服務(wù)器域名
使用 web 瀏覽器,在地址欄中輸入:ftp://ftp 服務(wù)器域名
使用 FTP 專用軟件,如 CuteFTP 等
3.WWW 服務(wù):HTTP 協(xié)議的作用,URL,在瀏覽器的地址欄中輸入一個(gè) URL 后發(fā)生的報(bào)文交互情況,流水線持久連接,HTTP 報(bào)文,Cookie 的作用,三類 web 文檔,搜索引擎
HTTP 協(xié)議的作用:使萬維網(wǎng)客戶程序與萬維網(wǎng)服務(wù)器程序之間的交互遵循嚴(yán)格的協(xié)議,實(shí)現(xiàn)萬維網(wǎng)上的各種鏈接,取得所需的 web 文檔
URL:是用來表示從互聯(lián)網(wǎng)上得到的資源位置和訪問這些資源的方法。URL 給資源的位置提供一種抽象的識(shí)別方法,并用這種方法給資源定位,只要能夠?qū)Y源定位,系統(tǒng)就能對(duì)資源進(jìn)行各種操作,如存取、更新、替換和查找其屬性等。
/ 規(guī)定的格式
<主機(jī)> 是存放資源的主機(jī)在互聯(lián)網(wǎng)中的域名
<端口>/< 路徑 > 有時(shí)可省略
在瀏覽器的地址欄中輸入一個(gè) URL 后發(fā)生的報(bào)文交互情況:
流水線持久連接:
HTTP 1.1 的默認(rèn)選項(xiàng)
客戶端只要遇到一個(gè)引用對(duì)象就盡快發(fā)出請(qǐng)求
理想情況下,收到所有對(duì)象耗時(shí)約 1RTT
所需時(shí)間 = 文檔發(fā)送時(shí)間 + 2RTT
HTTP 報(bào)文:
HTTP 請(qǐng)求報(bào)文 = 請(qǐng)求行 + 首部行 + 空行 + 實(shí)體主體
HTTP 響應(yīng)報(bào)文 = 狀態(tài)行 + 首部行 + 空行 + 實(shí)體主體
Cookie 的作用: 網(wǎng)站為識(shí)別用戶身份、跟蹤用戶訪問行為而存儲(chǔ)在用戶端的數(shù)據(jù)。主要用在身份認(rèn)證,購物車,個(gè)性化推薦,隱私問題等方面上
類 web 文檔:
靜態(tài) web 文檔
文檔創(chuàng)建后保存在服務(wù)器中,內(nèi)容不變
動(dòng)態(tài) web 文檔
文檔的內(nèi)容是在瀏覽器訪問服務(wù)器時(shí),由服務(wù)器端的 CGI 程序動(dòng)態(tài)創(chuàng)建的
活動(dòng) web 文檔
服務(wù)器返回活動(dòng)文檔程序,瀏覽器運(yùn)行該程序,活動(dòng)文檔的內(nèi)容可連續(xù)改變
搜索引擎:
全文檢索搜索引擎:谷歌,必應(yīng),百度
分類目錄搜索引擎:雅虎,新浪,搜狐,網(wǎng)易
電子郵件系統(tǒng):電子郵件系統(tǒng)的組成,E-mail 格式,SMTP,MIME,POP3 和 IMAP 的區(qū)別,基于萬維網(wǎng)的電子郵件
電子郵件系統(tǒng)的組成:郵件客戶端 + 郵件服務(wù)器 + 郵件傳輸協(xié)議(Outlook,Foxmail,web 瀏覽器 + Winmail Server U-mail+STMP,POP/IMAP)
E-mail 格式:
SMTP,MIME,POP3 和 IMAP 的區(qū)別:
SMTP 協(xié)議
使用 TCP, 端口 25
傳輸過程的三個(gè)階段:建立連接、報(bào)文傳輸、關(guān)閉
命令響應(yīng)交互模式:ASCII 文本(命令)、狀態(tài)代碼和語句(響應(yīng))
MIME 協(xié)議(多媒體擴(kuò)展)
通過在郵件首部增加額外的行以聲明 MIME 的內(nèi)容類型
郵件讀取協(xié)議 POP3、IMAP
基于萬維網(wǎng)的電子郵件:
動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP:DHCP 的作用(IP 地址,子網(wǎng)掩碼,默認(rèn)網(wǎng)關(guān) IP 地址,默認(rèn) DNS 服務(wù)器 IP 地址),DHCP 的工作過程,IP 租約期,DHCP 服務(wù)器的位置及 DHCP 中繼
DHCP 的作用(IP 地址,子網(wǎng)掩碼,默認(rèn)網(wǎng)關(guān) IP 地址,默認(rèn) DNS 服務(wù)器 IP 地址):主機(jī)從 DHCP 服務(wù)器動(dòng)態(tài)獲取 IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址、DNS 服務(wù)器地址
[《計(jì)算機(jī)網(wǎng)絡(luò)》謝希仁版 -- 第六章應(yīng)用層. pdf pdf
0 星 超過 10% 的資源 1.21MB
DHCP 的工作方式:
需要 IP 地址的主機(jī)廣播發(fā)送 DHCP DISCOVER 報(bào)文,尋找 DHCP 服務(wù)器
DHCP 服務(wù)器從 IP 地址池中選取一個(gè) IP 地址,廣播 DHCP OFFER 報(bào)文,提供 IP 地址等信息給主機(jī)
IP 租約期:DHCP 服務(wù)器分配給 DHCP 客戶的 IP 地址的臨時(shí)使用期。IP 租用期的長短不固定,通常在 DHCP 服務(wù)器端設(shè)定
DHCP 的工作過程:
DHCP 服務(wù)器在 UDP 67 端口監(jiān)聽,等待客戶端的請(qǐng)求
DHCP 從 UDP68 端口發(fā)送 DHCPDISCOVER 報(bào)文
DHCP 服務(wù)器發(fā)出 DHCPOFFER 報(bào)文,DHCP 客戶端可能收到多個(gè) DHCPOFFER 報(bào)文
DHCP 客戶從幾個(gè) DHCPOFFER 報(bào)文中選擇其中一個(gè),并向所選擇的 DHCP 服務(wù)器發(fā)送 DHCPREQUEST 報(bào)文
被選擇的 DHCP 服務(wù)器發(fā)送 DHCPACK 報(bào)文,進(jìn)入已綁定狀態(tài),開始使用得到的臨時(shí) IP 地址
租用期到達(dá) 50% 時(shí),DHCP 客戶發(fā)送 DHCPREQUEST 報(bào)文,要求更新租用期
DHCP 服務(wù)器若同意,則發(fā)回 DHCPACK 報(bào)文
DHCP 服務(wù)器若不同意,則發(fā)回 DHCPACK 報(bào)文,客戶須重新申請(qǐng) IP 地址
若 DHCP 服務(wù)器不響應(yīng),則在租用期到達(dá) 87.5% 時(shí),DHCP 客戶必須重新發(fā)送 DHCPREQUEST 報(bào)文
DHCP 客戶可隨時(shí)發(fā)送 DHCPRELEASE 報(bào)文提前釋放 IP 地址
DHCP 服務(wù)器的位置及 DHCP 中繼:
DHCP 服務(wù)器可以不和主機(jī)在同一個(gè)網(wǎng)絡(luò),可以通過 DHCP 中繼代理單播穿過其他網(wǎng)絡(luò)傳到 DHCP 服務(wù)器上
P2P 應(yīng)用:文件分發(fā)
發(fā)送 Trunk 原則:Tit-for-Tat
節(jié)點(diǎn)(Alice)向 4 個(gè)鄰居發(fā)送 Chunk:
正在向 Alice 發(fā)送 Chunk 且速率最快的 4 個(gè)
每 10 秒重新評(píng)估 Top4
每 30 秒隨機(jī)選擇一個(gè)其他節(jié)點(diǎn),向其發(fā)送 Chunk
新節(jié)點(diǎn)可能成為 ALICE 的 top4
第七章 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)攻擊的常見方式,對(duì)稱密碼體制和公鑰密碼體制,數(shù)字簽名與保密通信,秘鑰分配(KDC,CA)
網(wǎng)絡(luò)攻擊的常見方式:
從原站截獲數(shù)據(jù)
篡改從原站截獲的數(shù)據(jù)
用惡意程序攻擊目的站
多主機(jī)訪問目的站導(dǎo)致拒絕服務(wù)
對(duì)稱密碼體制和公鑰密碼體制:
對(duì)稱密鑰密碼體制:E 和 D 公開,K1 和 K2 保密(K1=K2),加密密鑰和解謎密鑰相同
公鑰密碼體制:E 和 D 公開,K1 公開,K2(保密),每人都有一堆密鑰(公鑰與私鑰),且二者不同
特點(diǎn):
密鑰對(duì)產(chǎn)生器產(chǎn)生出接收者 B 的一對(duì)密鑰:加密密鑰 PKb 和解謎密鑰 SKb。發(fā)送者 A 所用的加密密鑰 PKb 就是接收者 B 的公鑰,它向公眾公開。而 B 所用的解密密鑰 SKb 就是接收者 B 的私鑰,對(duì)其他人保密
發(fā)送者 A 用 B 的公鑰 PKb 通過 E 運(yùn)算對(duì)明文 X 加密,得出密文 Y,發(fā)送給 B。B 用自己的私鑰 SKb 通過 D 運(yùn)算進(jìn)行解密,恢復(fù)出明文
雖然公鑰可以用來加密,但卻不能用來解密
數(shù)字簽名與保密通信:
數(shù)字簽名的特點(diǎn):
接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。報(bào)文鑒別
接收者確信所收到的數(shù)據(jù)和發(fā)送者發(fā)送的完全一樣沒有被篡改過。報(bào)文的完整性
發(fā)送者事后不能抵賴對(duì)報(bào)文的簽名。不可否認(rèn)
秘鑰分配(KDC,CA):
第九章 無線局域網(wǎng)
兩類 WLAN,AdHoc,無線傳感器網(wǎng)絡(luò),CSMA/CA,802.11 幀(四個(gè)地址)
兩類 WLAN:
有固定基礎(chǔ)設(shè)施的 WLAN
主機(jī)之間的通信必須通過 AP 的轉(zhuǎn)發(fā)
無固定基礎(chǔ)設(shè)施的 WLAN(移動(dòng)自組織網(wǎng)絡(luò) Adhoc)
無 AP,臨時(shí)網(wǎng)絡(luò),不和其他網(wǎng)絡(luò)連接;結(jié)點(diǎn)需運(yùn)行路由選擇協(xié)議,結(jié)點(diǎn)需轉(zhuǎn)發(fā)分組
無線傳感器網(wǎng)絡(luò) WSN:
低功耗、低寬帶、低存儲(chǔ)容量、物聯(lián)網(wǎng)
CSMA/CA:
情景:A 要發(fā)送數(shù)據(jù)給 B,C 也想發(fā)送數(shù)據(jù)給 D
A 監(jiān)聽到信道空閑,等待一個(gè)分布幀間隔 DIFS(128μs)后發(fā)送該幀
B 收到數(shù)據(jù)幀后,等待一個(gè)短幀間隔 SIFS(28μs)后發(fā)回一個(gè)確認(rèn)幀
C 監(jiān)聽到信道忙,選取一個(gè)隨機(jī)回退值繼續(xù)偵聽。如果信道空閑遞減該值,如果信道忙保值該值;當(dāng)回退值 = 0 時(shí),發(fā)送幀并等待確認(rèn)
CSMA/CA 可能發(fā)生碰撞的兩種情況:
A 和 C 監(jiān)聽到信道忙,各選取一個(gè)隨機(jī)回退值繼續(xù)偵聽
當(dāng)兩個(gè)回退值同時(shí)為 0 時(shí),A 和 C 同時(shí)發(fā)送數(shù)據(jù)
隨機(jī)回退值相近
情景 A 要發(fā)送數(shù)據(jù)給 B,C 也想發(fā)送數(shù)據(jù)給 D
* 隱蔽站問題 情景: A 要發(fā)送數(shù)據(jù)給 B,C 也想發(fā)送數(shù)據(jù)給 B - C 在 A 的傳輸范圍之外,A 和 C 都認(rèn)為信道空閑,都向 B 發(fā)送數(shù)據(jù)–將發(fā)生碰撞
802.11 幀:
其他
歸納比較:
地址長度(MAC 地址,IPv4 地址,IPv6 地址,端口號(hào))
MAC 地址:6 個(gè)字節(jié)。前三個(gè)字節(jié)是組織唯一標(biāo)識(shí)符(24 位)由 IEEE 注冊管理機(jī)構(gòu) RA 分配,后三個(gè)字節(jié)是擴(kuò)展唯一標(biāo)識(shí)符(24 字節(jié))由廠家自行指派
IPv4 地址:32 比特,4 個(gè)字節(jié)。用來標(biāo)識(shí)主機(jī)、路由器的接口
IPv6 地址:128 位,16 字節(jié)。可以用冒號(hào)十六進(jìn)制記法、零壓縮表示法、CIDR 表示法等表示。有組播地址;單播地址;任播地址三種分類
端口號(hào):16bit,運(yùn)輸層通過端口號(hào)來區(qū)別相同計(jì)算機(jī)所提供的這些不同的服務(wù)
首部長度(幀首部,IPv4 首部,IPv6 首部)
幀首部:以太網(wǎng)幀首部加尾部長度共為 18 字節(jié)
IPv4 首部:首部固定長度為 20 字節(jié)加上選項(xiàng)長度(0~40)
IPv6 首部:基本首部長度為 40 字節(jié)
差錯(cuò)檢驗(yàn)(幀校驗(yàn) CRC,IPv4,TCP 和 UDP 的校驗(yàn)檢驗(yàn)和)
幀校驗(yàn) CRC
在發(fā)送端先把數(shù)組按照一定劃分大小劃分為組,假設(shè)每組 K 個(gè)比特,要傳輸?shù)臄?shù)據(jù)記位 M,發(fā)送方要做的就是在數(shù)據(jù) M 后面添加用于差錯(cuò)檢驗(yàn)的 n 位冗雜碼,然后構(gòu)成一個(gè)幀發(fā)送出去,也就是說此時(shí)發(fā)送的數(shù)據(jù)在原理基礎(chǔ)上增加了 n 為冗雜碼
首先在原數(shù)據(jù) M 后面添加 n 個(gè) 0 相當(dāng)于左移 n 位,此時(shí)數(shù)據(jù)長度變?yōu)樵淼拿拷M K 個(gè)比特加 n 即(k+n)位。然后用該序列除以在計(jì)算之前規(guī)定的一個(gè)長度為(n+1)位的除數(shù) p,根據(jù)二進(jìn)制的模 2 運(yùn)算,計(jì)算出余數(shù) R。這個(gè)余數(shù) R 就會(huì)作為冗雜碼拼接在原數(shù)據(jù)后面發(fā)送出去
模 2 算法:一樣為 0,不同為 1
接收方把收到的每一個(gè)幀都除以同樣的除數(shù),然后檢查得到的余數(shù) R。R=0 即這個(gè)幀沒問題,接受;R!=0,則判斷這個(gè)幀有錯(cuò)。
IPv4 校驗(yàn)檢驗(yàn)和
先設(shè)置 “首部檢驗(yàn)和” 字段為 0
將首部每 2 個(gè)字節(jié)當(dāng)做一個(gè)數(shù)
將所有數(shù)相加求和,進(jìn)位累加 “3029F=02A2”
對(duì)求和結(jié)果求反得:FD5D
則發(fā)送方發(fā)送的 IP 分組首部的檢驗(yàn)和為:FD5D
接受方收到的 IP 數(shù)據(jù)報(bào)要進(jìn)行檢驗(yàn)
將首部每 2 個(gè)字節(jié)當(dāng)做一個(gè)數(shù)
將所有數(shù)相加求和,進(jìn)位累加:3FFFC=FFFF
對(duì)求和結(jié)果求反,得:0000
結(jié)論:收到的 IP 分組首部沒有檢測出差錯(cuò)
UDP 校驗(yàn)檢驗(yàn)和
UDP 校驗(yàn)檢驗(yàn)和在計(jì)算檢驗(yàn)和時(shí),要在 UDP 用戶數(shù)據(jù)報(bào)之前增加偽首部。把首部,偽首部,數(shù)據(jù)部分一起都檢驗(yàn)。
在發(fā)送方,首先是先把全零放入檢驗(yàn)和字段,在把偽首部以及 UDP 用戶數(shù)據(jù)報(bào)看成是由許多 16 位字串接起來。若 UDP 用戶數(shù)據(jù)報(bào)的數(shù)據(jù)部分不是偶數(shù)字節(jié),則要填入一個(gè)全零字節(jié)(但不發(fā)送)。按二進(jìn)制算法將他們相加,再求反碼即為檢驗(yàn)和
在接收方,把收到的 UDP 用戶數(shù)據(jù)報(bào)連同偽首部一起,按照二進(jìn)制反碼求這些 16 位字的和。當(dāng)無差錯(cuò)時(shí)其結(jié)果應(yīng)為全 1;否則就表明有差錯(cuò)
UDP 的偽首部由源 IP 地址,目的 IP 地址,0,協(xié)議號(hào) 17,UDP 數(shù)據(jù)報(bào)長度組成
TCP 校驗(yàn)檢驗(yàn)和
與 UDP 校驗(yàn)檢驗(yàn)和十分相像,僅在偽首部的協(xié)議號(hào)由 17 改為 6,UDP 長度改為 TCP 長度上有區(qū)別
路由技術(shù)(RIP,OSPF,BGP,MPLS)
RIP
內(nèi)部網(wǎng)關(guān)協(xié)議,分布式基于距離向量的路由選擇協(xié)議。RIP 要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄,使用跳數(shù)表示目標(biāo)地址的路由距離。這種協(xié)議的路由器只關(guān)心自己周圍的世界,只與自己相鄰的路由器交換信息,范圍限制在 15 跳以內(nèi)
OSPF
開放式最短路徑優(yōu)先,用著名的迪克斯特算法計(jì)算最短路徑樹,使用分布式鏈路狀態(tài)協(xié)議。會(huì)講一個(gè)自治系統(tǒng)劃分為若干個(gè)小區(qū)域,利用洪泛法交換狀態(tài)信息
BGP
邊界網(wǎng)關(guān)協(xié)議 BGP,只能力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由,并非要尋找一條最佳路由。采用了路徑向量路由選擇協(xié)議。在配置 BGP 時(shí),每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的 BGP 發(fā)言人。一般來說,兩個(gè) BGP 發(fā)言人都是通過一個(gè)共享網(wǎng)絡(luò)連接到一起的,而 BGP 發(fā)言人往往就是 BGP 邊界路由器,但也可以不是 BGP 邊界路由器。一個(gè) BGP 發(fā)言人與其他 AS 的 BGP 發(fā)言人要交換路由信息,就要先建立 TCP 連接(端口號(hào) 179),然后在此連接上交換 BGP 報(bào)文以建立 BGP 會(huì)話,利用 BGP 會(huì)話交換路由信息。
MPLS
多協(xié)議標(biāo)記交換 MPLS,利用面向連接技術(shù),使每個(gè)分組攜帶一個(gè)叫做 “標(biāo)記” 的小整數(shù),當(dāng)分組到達(dá)交換機(jī)時(shí),交換機(jī)讀取分組的標(biāo)記,并用標(biāo)記值來檢索分組交換表,再進(jìn)行將標(biāo)記由入標(biāo)記兌換成出標(biāo)記后,將報(bào)文發(fā)出到下一個(gè) LSR(標(biāo)記交換路由器)。當(dāng)?shù)竭_(dá)出口時(shí),MPLS 域的出口結(jié)點(diǎn)就把 MPLS 的標(biāo)記去除,發(fā)給正常的主機(jī)和路由器
數(shù)據(jù)交換(電路交換,報(bào)文交換,分組交換)
電路交換
由于電路交換在通信之前要在通信雙方之間建立一條被雙方獨(dú)占的物理通路(由通信雙方之間的交換設(shè)備和鏈路鑄逐段連接而成),電話交換的經(jīng)典應(yīng)用就是電話通訊網(wǎng)絡(luò)。電話通信有三個(gè)階段:建立、通話、拆除
報(bào)文交換
報(bào)文交換是以報(bào)文為數(shù)據(jù)交換的單位,報(bào)文攜帶有目標(biāo)地址、源地址等信息,在交換結(jié)點(diǎn)采用存儲(chǔ)轉(zhuǎn)發(fā)的傳輸方式
分組交換
分組交換仍采用存儲(chǔ)轉(zhuǎn)發(fā)傳輸方式,但將一個(gè)長報(bào)文先分割為若干個(gè)較短的分組,然后把這些分組(攜帶源、目的地址和編號(hào)信息)逐個(gè)地發(fā)送出去。是現(xiàn)在計(jì)算機(jī)較常使用的交換方式
TCP 與 UDP
TCP
傳輸控制協(xié)議,是面向連接的協(xié)議,也就是說,在收發(fā)數(shù)據(jù)前,必須和對(duì)方建立可靠的連接。一個(gè) TCP 連接必須需要經(jīng)過三次 “對(duì)話” 才能建立起來,而結(jié)束需要四次“對(duì)話”
UDP
UDP 是一個(gè)非連接的協(xié)議,傳輸數(shù)據(jù)之前源端和終端不建立連接,當(dāng)它想傳送時(shí)就簡單地去抓取來自應(yīng)用程序的數(shù)據(jù),并盡可能快地把它扔到網(wǎng)絡(luò)上。在發(fā)送端,UDP 傳送數(shù)據(jù)的速度僅僅是受應(yīng)用程序生成數(shù)據(jù)的速度、計(jì)算機(jī)的能力和傳輸寬帶的限制;在接收端,UDP 把每個(gè)消息端放在隊(duì)列中,應(yīng)用程序每次從隊(duì)列中讀一個(gè)消息端
由于傳輸數(shù)據(jù)不建立連接,因此也就不需要維護(hù)連接狀態(tài),包括收發(fā)狀態(tài)等,因此一臺(tái)服務(wù)機(jī)可同時(shí)向多個(gè)客戶機(jī)傳輸相同的消息。
IPv4 與 IPv6
IPv6 的優(yōu)點(diǎn):
更大的地址空間
擴(kuò)展的地址層次結(jié)構(gòu)
靈活的首部格式
改進(jìn)的選項(xiàng)
允許協(xié)議的繼續(xù)擴(kuò)充
支持即插即用
支持資源的預(yù)分配
8 字節(jié)對(duì)齊
IPv4 和 IPv6 的區(qū)別:
取消了首部長度字段,因?yàn)樗氖撞块L度是固定的
取消了服務(wù)類型字段,因?yàn)閮?yōu)先級(jí)和流標(biāo)號(hào)字段實(shí)現(xiàn)了服務(wù)類型字段的功能
取消了總長度字段,改用有效載荷長度字段
取消了標(biāo)識(shí)】標(biāo)志、和片偏移字段,因?yàn)檫@些功能已包含在分片擴(kuò)展首部中
把 TTL 字段改稱為跳數(shù)限制字段,但作用是一樣的
取消了協(xié)議字段,改用下一個(gè)首部字段
取消了檢驗(yàn)和字段,這樣加快了路由器處理數(shù)據(jù)報(bào)的速度
取消了選項(xiàng)字段,而是擴(kuò)展首部來實(shí)現(xiàn)選項(xiàng)功能
P2P 與 C/S
P2P
p2p 對(duì)等連接是指兩臺(tái)主機(jī)在通信時(shí)并不區(qū)分哪一個(gè)是服務(wù)請(qǐng)求方哪個(gè)是服務(wù)提供方,只要兩臺(tái)主機(jī)都運(yùn)行了對(duì)等連接軟件。他們就可以進(jìn)行平等的、對(duì)等連接通信
C/S
指客戶端服務(wù)器方式,都是指通信中所涉及的兩個(gè)應(yīng)用進(jìn)程,客戶是服務(wù)請(qǐng)求方,服務(wù)器是服務(wù)提供方。
搜索引擎(全文檢索與分類目錄)
全文檢索
全文檢索搜索引擎是一種純技術(shù)型的檢索工具。它的工作原理是通過搜索軟件到互聯(lián)網(wǎng)上的各網(wǎng)站收集信息,找到一個(gè)網(wǎng)站后可以從這個(gè)網(wǎng)站再連接到另一個(gè)網(wǎng)站,像蜘蛛爬行一樣。然后按照一定的規(guī)則建立一個(gè)很大的在線索引數(shù)據(jù)庫供用戶查詢。用戶在查詢時(shí)只要輸入關(guān)鍵詞,就從已經(jīng)建立的索引數(shù)據(jù)庫里查詢。
分類目錄檢索
分類目錄搜索引擎并不采集網(wǎng)站的任何信息,而是利用各網(wǎng)站向搜索引擎提交網(wǎng)站信息時(shí)填寫的關(guān)鍵詞和網(wǎng)站描述等信息,經(jīng)過人工審核編輯后,如果認(rèn)為符合網(wǎng)站的登錄條件,則輸入到分類目錄的數(shù)據(jù)庫中,供網(wǎng)上用戶查詢
CSMA/CD 與 CSMA/CA
CSMA/CD
載波監(jiān)聽多點(diǎn)接入 / 碰撞檢測技術(shù)
多點(diǎn)接入,就是說明這是總線型網(wǎng)絡(luò)許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上。協(xié)議的本質(zhì)是載波監(jiān)聽和碰撞檢測
載波監(jiān)聽,就是用電子技術(shù)檢測總線上有沒有其他計(jì)算機(jī)也在發(fā)送,就是檢測信道,不管在發(fā)送前,還是在發(fā)送中,每個(gè)站都必須不停地檢測信道
碰撞檢測,也就是邊發(fā)送邊監(jiān)聽,即適配器邊發(fā)送數(shù)據(jù)邊檢測信道上的信號(hào)電壓的變化情況,以便判斷自己在發(fā)送數(shù)據(jù)時(shí)其他站是否也在發(fā)送數(shù)據(jù)。當(dāng)電壓變化幅度超過限制值,就認(rèn)為總線上至少有兩個(gè)站同時(shí)在發(fā)送數(shù)據(jù)。
CSMA/CA
就是帶有沖突避免的 CSMA/CD,屬于升級(jí)版,主要應(yīng)用在無線網(wǎng)絡(luò)上
網(wǎng)絡(luò)攻擊方式(蠕蟲,木馬,邏輯炸彈,后門入侵,流氓軟件,竊聽,拒絕服務(wù)攻擊)
蠕蟲、木馬、邏輯炸彈、后門入侵、流氓軟件
都是屬于惡意程序
竊聽
從源站截獲后再發(fā)給目的站
拒絕服務(wù)攻擊
指攻擊者向互聯(lián)網(wǎng)上的某個(gè)服務(wù)器不停地發(fā)送大量分組,使該服務(wù)器無法提供正常的服務(wù),甚至完全癱瘓
主要命令
Ipconfig 命令(/all,/displaydns,/flushdns,/release,/renew)
ipconfig /all
顯示它已配置且所要使用的附加信息,并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址
ipconfig /displaydns
顯示本地 DNS 內(nèi)容
ipconfig /flushdns
清除本地 DNS 緩存內(nèi)容
ipconfig /release
所有接口的租用 IP 地址便重新交付給 DHCP 服務(wù)器
ipconfig /renew
本地計(jì)算機(jī)便設(shè)法與 DHCP 服務(wù)器取得聯(lián)系,并租用一個(gè) IP 地址
ping 命令(-n,-l,-t 等參數(shù))
ping -n count
count 參數(shù)指定發(fā)送的 echo 數(shù)據(jù)包數(shù),默認(rèn)為 4
ping -l size
定義 echo 數(shù)據(jù)包大小。默認(rèn)為 32 字節(jié)
ping -t
想目標(biāo)主機(jī)連續(xù)不斷發(fā)送數(shù)據(jù)包,直到被用戶已 ctrl+C 中斷
Traceroute 命令
traceroute
查看發(fā)送到目標(biāo)網(wǎng)站的路徑
arp 命令(-a,-d,-s 參數(shù))
arp -a
顯示 ARP 表中所有項(xiàng)目
arp -d
清除 ARP 高速緩存中所有項(xiàng)目
arp -s
向 ARP 高速緩存中添加靜態(tài)表項(xiàng)
術(shù)語:ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,Wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系統(tǒng) AS,HTTPS,MPLS,AP,SSID,AdHoc, 區(qū)塊鏈
ISP
互聯(lián)網(wǎng)服務(wù)提供者 ISP,在許多情況下 ISP 就是一個(gè)進(jìn)行商業(yè)活動(dòng)的公司
IXP
互聯(lián)網(wǎng)交換點(diǎn) IXP 的主要作用就是允許兩個(gè)網(wǎng)絡(luò)直接相連并交換分組,而不需要再通過第三個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā)
Hub
多端口轉(zhuǎn)發(fā)器 Hub,在以 Hub 為中心設(shè)備時(shí),即使網(wǎng)絡(luò)中某跳線路產(chǎn)生了故障,并不影響其他線路的工作。所以 HUB 在局域網(wǎng)中得到了廣泛的應(yīng)用
LAN
局域網(wǎng),一般用微型計(jì)算機(jī)或工作站通過高速通信線路相連,但地理上則局限在較小的范圍
MAN
城域網(wǎng),作用范圍一般是一個(gè)城市,可跨越幾個(gè)街區(qū)甚至整個(gè)城市,其作用距離是 5~50Km
WAN
廣域網(wǎng),作用范圍通常是幾十到幾千公里,因而有時(shí)也稱為遠(yuǎn)程網(wǎng)。是互聯(lián)網(wǎng)的核心部分,其任務(wù)是通過長距離運(yùn)送主機(jī)所發(fā)送的數(shù)據(jù)
WLAN
無線局域網(wǎng),是指應(yīng)用無線通信技術(shù)將計(jì)算機(jī)互聯(lián)起來,構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。無線局域網(wǎng)本質(zhì)的特點(diǎn)是不再使用通信電纜將計(jì)算機(jī)與網(wǎng)絡(luò)連接起來,而是通過無線的方式連接,從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活
VLAN
虛擬局域網(wǎng),是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門應(yīng)用等因素將它們組織起來,相互之間的通信就好像它們在同一個(gè)網(wǎng)段中一樣
P2P
對(duì)等連接,是指兩臺(tái)主機(jī)在通信時(shí)并不區(qū)分哪一個(gè)是服務(wù)請(qǐng)求方哪一個(gè)是服務(wù)提供方。只要兩臺(tái)主機(jī)都運(yùn)行了對(duì)等連接軟件,他們就可以平等的、對(duì)等連接通信
C/S
客戶 - 服務(wù)器方式,客戶和服務(wù)器都是指通信中所涉及的兩個(gè)應(yīng)用進(jìn)程,客戶是服務(wù)請(qǐng)求方,服務(wù)器是服務(wù)提供方
CSMA/CD
載波監(jiān)聽多點(diǎn)接入 / 碰撞檢測技術(shù)
多點(diǎn)接入,就是說明這是總線型網(wǎng)絡(luò)許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上。協(xié)議的本質(zhì)是載波監(jiān)聽和碰撞檢測
載波監(jiān)聽,就是用電子技術(shù)檢測總線上有沒有其他計(jì)算機(jī)也在發(fā)送,就是檢測信道,不管在發(fā)送前,還是在發(fā)送中,每個(gè)站都必須不停地檢測信道
碰撞檢測,也就是邊發(fā)送邊監(jiān)聽,即適配器邊發(fā)送數(shù)據(jù)邊檢測信道上的信號(hào)電壓的變化情況,以便判斷自己在發(fā)送數(shù)據(jù)時(shí)其他站是否也在發(fā)送數(shù)據(jù)。當(dāng)電壓變化幅度超過限制值,就認(rèn)為總線上至少有兩個(gè)站同時(shí)在發(fā)送數(shù)據(jù)。
CSMA/CA
帶有沖突避免的載波監(jiān)聽多路訪問技術(shù)
是一種數(shù)據(jù)傳輸時(shí)避免各站點(diǎn)之間數(shù)據(jù)傳輸沖突的算法,其特點(diǎn)是發(fā)送包的同時(shí)不能檢測到信道上有無沖突,只能盡量避免
LiFi
可見光通訊 LiFi,點(diǎn)一盞 LED 燈就能上網(wǎng)
WiFi
使用 802.11 系列協(xié)議的局域網(wǎng)又稱為 WiFi
ADSL
非對(duì)稱數(shù)字用戶線技術(shù) ADSL,用數(shù)字技術(shù)對(duì)現(xiàn)有的模擬電話用戶線進(jìn)行改造,使其能夠承受寬帶數(shù)字業(yè)務(wù)。
ADSL 由三個(gè)部分組成:數(shù)字用戶線接入復(fù)用器 DSLAM、用戶線和用戶家中的一些設(shè)施。其中 DSLAM 包括許多 ADSL 調(diào)制解調(diào)器,也稱接入端接單元 ATU。需要成對(duì)使用,用戶端的是 ATU-R 和電話分離器連接;電話端局的是 ATU-C
HFC
光纖同軸混合網(wǎng) HFC 網(wǎng)
是在有限電視網(wǎng)的基礎(chǔ)上開發(fā)的一種居民寬帶接入網(wǎng)。機(jī)頂盒連接在同軸電纜和用戶的電視機(jī)之間,使模擬電視機(jī)能夠接受數(shù)字電視信號(hào)。還需要增加一個(gè)為 HFC 網(wǎng)使用的調(diào)制解調(diào)器,它又稱為電纜調(diào)制解調(diào)器。不需要成對(duì)使用,而只需安裝在用戶端。
FTTH
FTTX 技術(shù)即光線到 x 技術(shù),最常見的是 FTTH 光線到戶技術(shù),也有 FTTC 到路邊、FTTZ 到小區(qū)、FTTO 到辦公室、FTTB 到大樓、FTTF 到樓層、FTTD 到桌面等。
URL
統(tǒng)一資源定位符 URL,是用來表示從互聯(lián)網(wǎng)上得到的資源位置和訪問這些資源的方法
URL 給資源的位置提供一種抽象的識(shí)別方法,并用這種方法給資源定位
<協(xié)議>://< 主機(jī) >:< 端口 >/< 路徑 >
VPN
虛擬專用網(wǎng) VPN, 在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),進(jìn)行加密通訊。VPN 網(wǎng)關(guān)通過對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問
IPSec
是一個(gè)協(xié)議報(bào),通過對(duì) IP 協(xié)議的分組進(jìn)行加密和認(rèn)證來保護(hù)協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族
NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT,需要在專用網(wǎng)連接到互聯(lián)網(wǎng)的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT 路由器,它至少有一個(gè)有效的外部全球 IP 地址。
ICMP
網(wǎng)際組控制協(xié)議 ICMP
IGMP
網(wǎng)際組管理協(xié)議 IGMP,使用 IP 數(shù)據(jù)報(bào)傳遞其報(bào)文,但他也向 IP 提供服務(wù)。
第一步,當(dāng)某臺(tái)主機(jī)加入新的多播組時(shí),該主機(jī)應(yīng)向多播組的多播地址發(fā)送一個(gè) IGMP 報(bào)文。
MSS
最大報(bào)文段長度 MSS,是每一個(gè) TCP 報(bào)文中的數(shù)據(jù)字段的最大長度
BGP
外部網(wǎng)關(guān)協(xié)議 BGP,只能力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由,并非尋找一條最佳路由,BGP 采用了路徑向量路由選擇協(xié)議。
自治系統(tǒng) AS
是一個(gè)有權(quán)自主地決定在本系統(tǒng)中應(yīng)采用何種路由協(xié)議的小型單位。
HTTPS
超文本傳送協(xié)議 HTTP,HTTPS 是以安全為目的的 HTTP 通道,在 HTTP 的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性。在 HTTP 的基礎(chǔ)上加入了 SSL,HTTPS 的安全基礎(chǔ)是 SSL,因此加密的詳細(xì)內(nèi)容就需要 SSL。
MPLS
多協(xié)議標(biāo)記交換 MPLS,多協(xié)議表示在 MPLS 的上層可以采用多種協(xié)議。MPLS 利用面向連接技術(shù),使每個(gè)分組攜帶一個(gè)叫做標(biāo)記的小整數(shù)。當(dāng)分組到達(dá)交換機(jī)時(shí),交換機(jī)讀取分組的標(biāo)記,并用標(biāo)記值來檢索分組轉(zhuǎn)換表
AP
接入點(diǎn),基本服務(wù)集內(nèi)的基站叫做 AP,其作用和網(wǎng)橋類似
SSID
服務(wù)集標(biāo)識(shí)符 SSID,即 WLAN 的名稱,當(dāng)網(wǎng)絡(luò)管理員安裝 AP 時(shí),必須為該 AP 分配一個(gè)不超過 32 字節(jié)的服務(wù)集標(biāo)識(shí)符 SSID 合一個(gè)信道
AdHoc
AdHoc(點(diǎn)對(duì)點(diǎn)模式):AdHoc 模式就和以前的直連雙絞線概念一樣,是 P2P 的連接,所以就無法與其它網(wǎng)絡(luò)溝通了,可以用來組件家庭無線局域網(wǎng)
區(qū)塊鏈
本質(zhì)上來講,它是共享數(shù)據(jù)庫,存儲(chǔ)于其中的數(shù)據(jù)或信息,具有 “不可偽造”,“全程留痕”,“可以追溯”,“公開透明”,“集體維護(hù)” 等特征。
審核編輯 :李倩
-
集線器
+關(guān)注
關(guān)注
0文章
387瀏覽量
39481 -
計(jì)算機(jī)網(wǎng)絡(luò)
+關(guān)注
關(guān)注
3文章
337瀏覽量
22156
原文標(biāo)題:【建議收藏】一文肝完計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)點(diǎn)!
文章出處:【微信號(hào):浩道linux,微信公眾號(hào):浩道linux】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論