)
第1章:概述
1. 计算机网络的组成(边缘部分,核心部分)
边缘部分:由所有连接在互联网上的主机(端系统)组成。这是用户直接使用的部分。
功能:进行通信(传送数据、音频或视频)和资源共享。
核心部分:由大量网络和连接这些网络的路由器组成。
功能:为边缘部分提供服务,主要功能是连通性和交换(将数据包转发到目的地)。
2. C/S和P2P特点和区别
C/S(客户/服务器方式):
特点:严格区分服务请求方(客户)和服务提供方(服务器)。服务器通常是高性能计算机,需24小时在线。
缺点:服务器是性能瓶颈,随着客户数量增加,服务器负载加重。
P2P(对等连接方式):
特点:两台主机通信时不区分服务请求方和服务提供方。只要运行了P2P软件,它们就是平等的(Peer),既是客户又是服务器。
优点:支持大量用户,可扩展性强(用户越多,服务能力越强)。
3. 三种交换方式的对比
| 交换方式 | 原理 | 优点 | 缺点 |
|---|---|---|---|
| 电路交换 | 建立连接(独占) -> 通话 -> 释放连接 | 实时性强,时延小,有序传输 | 线路利用率低,建立连接时间长 |
| 报文交换 | 存储转发整个报文 | 无需建立连接,线路利用率高 | 时延大(需接收完整个报文),对中间节点缓存要求高 |
| 分组交换 | 将报文切分为分组,存储转发 | 高效(流水线传输),灵活,迅速 | 存在排队时延,首部带来额外开销 |
4. 时延性能指标
总时延 =发送时延+传播时延+处理时延+排队时延
- 发送时延= 数据帧长度 / 发送速率 (受带宽影响)
- 传播时延= 信道长度 / 电磁波在信道上的传播速率 (受距离和介质影响)
5. 计算机网络体系结构每一层的作用(以五层协议为例)
- 物理层:传输比特流,定义物理接口特性(电压、接口形状)。
- 数据链路层:将网络层交下来的数据报组装成帧,负责链路上的点对点传输(差错检测、MAC寻址)。
- 网络层:负责为分组进行路由选择(IP寻址),实现不同网络间的互连。
- 运输层:负责向两个主机中进程之间的通信提供通用的数据传输服务(TCP/UDP)。
- 应用层:通过应用进程间的交互来完成特定网络应用(HTTP, FTP, DNS)。
第2章:物理层
1. 几种编码方式
不归零制 (NRZ):正电平代表1,负电平代表0(无法自同步)。
曼彻斯特编码:位周期中心的跳变既代表数据也作为时钟信号(具有自同步能力)。
通常:低到高跳变=0,高到低跳变=1(或反之)。
差分曼彻斯特编码:位开始边界有跳变代表0,无跳变代表1(抗干扰性强)。
2. 信噪比、香农公式、码元
信噪比:信噪比是信号功率与噪声功率的比值,用于衡量信号质量,通常用分贝(dB)表示。
香农公式:信道的极限信息传输速率 (b/s)。
结论:信道的带宽或信噪比越大,极限传输速率越高。
码元:在使用时间域的波形表示数字信号时,代表不同离散数值的基本波形。
3. 传输媒体类型
- 导引型:双绞线(最常用)、同轴电缆、光纤(带宽大、衰减小、抗干扰)。
- 非导引型:微波(地面微波、卫星通信)、无线电波、红外线。
4. 信道复用
- 频分复用 (FDM):所有用户在同样的时间占用不同的频率带宽。
- 时分复用 (TDM):所有用户在不同的时间占用同样的频率带宽。
- 码分复用 (CDM/CDMA):用户使用经过特殊挑选的不同码型(正交),在同样的时间使用同样的频带进行通信,互不干扰。
第3章:数据链路层
1. 差错控制(CRC)
- 原理:利用生成多项式 进行模2除法运算,计算出帧检验序列 FCS,添加到数据后面。
- 检错:接收端将收到的数据除以同样的 ,若余数为0,则认为无差错;否则丢弃。
- 注意:CRC 只能实现“无差错接受”(凡是接受的帧都没差错),不能保证可靠传输(丢弃的帧不重传)。
2. CSMA/CD协议
- 名称:载波监听多点接入/碰撞检测。
- 要点:
- 多点接入:总线型网络。
- 载波监听:发送前先监听,信道空闲才发送(先听后说)。
- 碰撞检测:发送时继续监听,若检测到电压变化(碰撞),立即停止发送,发送人为干扰信号(边听边说)。
- 退避算法:发生碰撞后,执行截断二进制指数退避算法等待随机时间。
- 集线器 vs 交换机:
- 集线器 (Hub):物理层设备,逻辑上是总线,广播转发,所有端口在一个碰撞域。
- 交换机 (Switch):数据链路层设备,全双工,存储转发,每个端口是一个独立的碰撞域(隔离碰撞)。
3. 交换机的自学习能力
- 原理:交换机维护一张交换表(MAC地址表)。
- 过程:
- 收到帧后,记录帧的源MAC地址与进入的接口映射关系(登记)。
- 根据目的MAC地址查表:
若表中有记录且接口非入口:明确转发。
若表中无记录:泛洪(向除入口外的所有接口转发)。
多交换机场景:A -> Switch1 -> Switch2 -> B。Switch1 学到 A 在接口1;Switch2 收到包后,学到 A 在连接 Switch1 的那个接口。
4. 虚拟局域网 VLAN
- 定义:利用交换机将局域网内的设备逻辑地划分成网段。
- 作用:隔离广播域,抑制广播风暴,提高安全性。
- 实现:802.1Q 帧(在以太网帧中插入 VLAN Tag)。
第4章:网络层
1. 分类的IP地址
- A类:0开头,1-126。网络号8位。
- B类:10开头,128-191。网络号16位。
- C类:110开头,192-223。网络号24位。
- 私有IP:10.0.0.0/8,172.16.0.0/12,192.168.0.0/16。
- 特殊IP:127.0.0.1(环回地址),全1(广播),全0(本网络)。
2. CIDR(无分类域间路由)
- 特点:消除了传统的A/B/C类划分,使用斜线记法(如 /20)表示网络前缀。
- 地址聚合(超网):将多个前缀较长的地址块合并为一个前缀较短的地址块(取共同前缀)。
- 可分配IP数:(为主机号位数,减去网络地址和广播地址)。
3. 子网掩码
- 作用:将 IP 地址与子网掩码进行AND(按位与)运算,得出网络地址。
4. ARP(地址解析协议)
- 作用:将IP地址解析为MAC地址。
- 过程:
- 检查本地 ARP 缓存。
- 若无,发送ARP 请求(广播帧):“我的IP是A,MAC是X,谁的IP是B?”
- 目标主机收到后,发送ARP 响应(单播帧):“我是B,MAC是Y。”
- 写入缓存。
5. 路由器识别路由表项转发过程
- 提取目的IP地址 。
- 遍历路由表,将 与每一行的子网掩码做与运算。
- 若结果与该行的目的网络匹配,则为候选项。
- 最长前缀匹配:从所有匹配项中选择网络前缀最长(掩码最长)的一个作为下一跳。
6. IPv4和IPv6区别
- 地址长度:IPv4 是 32位,IPv6 是128位。
- 首部:IPv6 首部固定为 40 字节,简化了处理;IPv4 是变长的。
- 分片:IPv6 只能由源主机分片,路由器不分片。
- 校验和:IPv6 取消了首部校验和(由运输层负责),提高转发速度。
7. RIP路由协议
- 特点:基于距离向量算法,只和相邻路由器交换信息。
- 度量:以跳数为度量,最大 15 跳,16 跳表示不可达。
- 坏消息传得慢:存在“计数到无穷”问题。
8. VPN和NAT
- VPN (虚拟专用网):利用公用的互联网作为本机构各专用网之间的通信载体。核心技术是隧道技术和加密。
- NAT (网络地址转换):将专用网内部的私有IP转换为互联网上的全球IP。解决IPv4耗尽问题。
9. SDN (软件定义网络) 特点
- 控制层面与数据层面分离。
- 集中控制:由 SDN 控制器统一管理网络。
- 开放接口:如 OpenFlow 协议,可编程化。
第5章:运输层
1. TCP/UDP的特点与区别
| 特点 | UDP (用户数据报协议) | TCP (传输控制协议) |
|---|---|---|
| 连接 | 无连接 | 面向连接 |
| 可靠性 | 不可靠 (尽最大努力交付) | 可靠传输(无差错、不丢失、不重复、按序) |
| 传输方式 | 面向报文 (保留边界) | 面向字节流 |
| 控制 | 无拥塞/流量控制 | 有流量控制、拥塞控制 |
| 应用 | 视频、语音、DNS | 文件传输、Web、邮件 |
2. 端口
- 熟知端口:FTP (21/20), SSH (22), Telnet (23), SMTP (25), DNS (53), HTTP (80), HTTPS (443)。
- 端口类型:熟知端口 (0-1023),登记端口 (1024-49151),短暂端口 (49152-65535)。
3. TCP可靠传输
- 机制:校验和、序列号(保证有序)、确认应答(ACK)、超时重传(ARQ)。
4. TCP序号和确认号
- 序号 (Seq):本报文段所发送的数据的第一个字节的序号。
- 确认号 (Ack):期望收到对方下一个报文段的第一个字节的序号(若 Ack=N,则 N-1 为止的所有数据都已正确收到)。
5. TCP流量控制
- 目的:防止发送方发太快,接收方来不及接收。
- 手段:滑动窗口机制。接收方在 TCP 首部中告知接收窗口 (rwnd)大小,发送方的发送窗口不能超过该值。
6. TCP有效传输效率
- 指数据部分占总报文长度的比例。如果发送很小的数据(如1字节),加上20字节TCP首部和20字节IP首部,开销很大。
- Nagle算法:发送方将数据缓存,凑够一个MSS或收到前一个确认后再发送,提高效率。
7. 拥塞控制
- 拥塞窗口 (cwnd):取决于网络拥塞程度。
- 四种算法:
- 慢开始:cwnd 指数增长 () 直到门限 ssthresh。
- 拥塞避免:cwnd 线性增长 (+1)。
- 快重传:收到3个重复确认,立即重传丢失报文。
- 快恢复:发生快重传后,ssthresh 减半,cwnd 设置为新门限值,执行拥塞避免。
8. 三报文握手建立连接
- SYN:客户端发送 SYN=1, seq=x。进入 SYN-SENT。
- SYN-ACK:服务端回复 SYN=1, ACK=1, seq=y, ack=x+1。进入 SYN-RCVD。
- ACK:客户端回复 ACK=1, seq=x+1, ack=y+1。进入 ESTABLISHED。
- 为什么三次?为了防止已失效的连接请求报文段突然传到了服务端,产生错误连接浪费资源。
第6章:应用层
1. FTP协议
- 特点:基于 TCP。
- 双连接:
- 控制连接(端口21):传输控制命令,整个会话期间保持打开。
- 数据连接(端口20/随机):用于传输文件,传完即断开。
2. HTTP协议
- 工作过程:浏览器分析 URL -> DNS 解析 IP -> 建立 TCP 连接 (80端口) -> 发送 HTTP 请求报文 -> 服务器响应 -> 浏览器渲染 -> 释放 TCP。
- HTTP/1.0 vs 1.1:1.0 是非持久连接(短连接),1.1 默认持久连接(长连接,Keep-Alive)。
3. 电子邮件过程
发送方 UA 发送端邮件服务器 接收端邮件服务器 接收方 UA。
- 推:SMTP。拉:POP3/IMAP。
4. 邮件客户端 vs 浏览器电子邮箱
- 邮件客户端 (如 Outlook):在用户PC上运行软件,直接使用SMTP发信,使用POP3/IMAP收信。
- 浏览器 (Web Mail):用户代理是浏览器。用户与邮件服务器之间使用HTTP协议。只有邮件服务器之间传输邮件才使用 SMTP。
5. DNS解析过程
- 查询方式:主机向本地域名服务器查询(递归),本地域名服务器向根/顶级/权限域名服务器查询(迭代)。
- 流程:查本地缓存 -> 查本地域名服务器 -> 查根域名服务器 -> 查顶级域名服务器 (.com) -> 查权限域名服务器 (baidu.com) -> 获得IP。
第7章:网络安全
1. 面临的威胁
- 被动攻击:截获(监听流量,不篡改)。
- 主动攻击:中断(拒绝服务 DoS)、篡改、伪造。
2. 对称加密和非对称加密
- 对称加密 (DES, AES):加密和解密使用同一个密钥。效率高,但密钥分发困难。
- 非对称加密 (RSA):公钥加密,私钥解密(或反之)。密钥分两把,安全性高,密钥管理容易,但效率低。
3. 数字签名原理
- 作用:保证报文的完整性和不可否认性(真实性)。
- 过程:
- 发送方对报文进行 Hash 运算得到摘要。
- 发送方用自己的私钥对摘要进行加密(签名)。
- 接收方用发送方的公钥解密得到摘要,与自己计算的报文摘要对比。
4. 数字证书和CA
- CA (认证中心):可信的第三方机构。
- 数字证书:包含用户的公钥和用户的身份信息,并由 CA 用自己的私钥进行数字签名。
- 作用:证明公钥确实属于声称的那个人,防止中间人攻击。
第8章:无线网络与移动网
1. 无线网络和有线网络的传输特点
- 有线:信道质量稳定,误码率低,可以全双工检测碰撞 (CSMA/CD)。
- 无线:
- 信号衰减严重,存在多径效应。
- 隐蔽站问题:两个站点听不见对方,但都发给同一个接收端导致碰撞。
- 无法使用 CSMA/CD,只能使用CSMA/CA(碰撞避免)。
