計算機網路知識點總結:
第一章 概論——
1.網路邊緣核心
網路邊緣部分:所有連接在互聯網上的主機組成,是用戶直接使用的,用來進行通信(傳送資料、音頻、或者視頻)和資源共享,
這些處在邊緣部分的主機稱為端系統,可以是小到手機,也可以大到昂貴的超級計算機,
擁有者也是從個人到機關或ISP,
核心部分:由大量網路和連接這些網路的路由器組成,為邊緣部分提供服務,提供連通性和交換,
端到端的通信分為C/S方式或者P2P方式,一種客戶到服務器,另一種是對等方式,不區分誰是服務的請求方誰是服務的提供方,只要下載了對等連接軟體,他們可以平等的對等的連接通信
2.網路的透明性
網路中的物體是任何可以發送或接收資訊的硬體或軟體
協議是兩個對等物體之間進行通信的規則的集合
在協議的控制下,兩個對等物體之間的通信可以使本層可以向上一層提供服務,同時實作協議要使用下一層的服務,
協議是水平的,服務是垂直的
本層的服務用戶只能看見服務但是看不到下層的協議,即下層的協議對上層服務用戶是透明的
上層使用服務原語來獲得下層所提供的服務,
3.協議體系(OSI、TCP/IP,五層協議體系每一層的作用)
OSI體系是七層的理想結構,但是并沒有運用到實際當中
TCP/IP體系是四層的體系結構
五層協議的體系結構是從下到上是物理層、資料鏈路層、網路層、運輸層、應用層
他們的作用分別是;
物理層:考慮怎樣才能在連接各種計算機的傳輸媒體上傳輸資料位元流,而不是指具體的傳輸媒體,也就是讓信號在各個不同的介質媒體中實作無差別的傳播,
資料鏈路層:1.實作了局域網中的通信(點對點PPP&廣播CSMA/CD協議)
2.將網路層傳來的資料可靠地傳輸到相鄰節點的目標機網路層,
為此,必須具備以下功能:
(1)將資料組合成資料塊(資料鏈路層中的資料塊稱幀,幀是資料鏈路層的傳送單位)
(2)如何控制幀在物理信道上的傳輸,包括如何處理傳輸差錯,如何控制發送速率使接收方匹配;以及在兩個網路物體之間提供資料鏈路的建立、維持和釋放的管理,
作用:物理地址尋址、資料封裝成幀、流量控制、資料的檢錯、重發等,
網路層:實作了各個局域網之間的連通,實作端到端的IP資料報傳輸
目的:實作兩個端系統之間資料的透明傳輸,具體功能包括:尋址、路由選擇、連接的建立保持和終止等,
運輸層:1.實作應用行程到應用行程之間的連接(端到端)
2.負責將上層資料進行分段并提供端到端、可靠(TCP)或不可靠(UDP)的傳輸,
3.控制端到端的差錯控制和流量控制問題
4.只有網路邊緣的主機的協議堆疊才有運輸層,網路核心部分的路由器轉發時只用到最后三層
應用層:通過不同主機中的多個應用行程之間的通信和協同作業來完成,內容就是定義具體的通信規則,
第二章.物理層——
傳輸速率(傳輸時延=報文長度/傳輸速率)
時延是資料從網路的一端到另一端所需要的時間,也叫作延遲或者遲延
有發送時延(也叫傳輸時延) 傳播時延 處理時延 排隊時延
處理時延是主機或者路由器在收到分組的時候提取首部等花費的時間
排隊時延是路由器輸入輸出的佇列中排隊等待處理的時延,取決于當時的通信量
總時延為四個之和
考點:速率僅僅提高的是發送速率而不是傳播速率
提高帶寬減小的是資料的發送時延
高速鏈路上位元會傳輸的快一點是錯的(不可能超越告訴)
發送時延=資料幀長度(bit)/發送速率
傳輸時延=信道的長度/信道上的傳播速率(米/秒)
信道的極限資訊傳輸速率C=Wlog2(1+S/N)(香農公式,帶寬受限且存在信道白噪聲你干擾的極限、無差錯的傳輸速率)
W為帶寬 S信道內信號的平均頻率,N為信道內部的高斯噪聲功率,
常用編碼方式
曼徹斯特:1的時候就中心下降,0的時候就中心上升
差分曼徹斯特:中間都有跳變,只有邊緣又跳變是0,沒有是1
考點:傳輸媒體(雙絞線)
導引型(銅線或光纖)和非導引型傳播媒體(非導引型的媒體就是自由空間,非導引型媒介中電磁波的傳輸成為稱為無線傳輸)
雙絞線(最常用)模擬和數字都可以使用,距離為幾到十幾公里,分為屏蔽雙絞線STP和無屏蔽雙絞線UTP(屏蔽雙絞線的絕緣層外包著一層屏蔽層,再是聚氯乙烯套層)
不同叫絞合度的雙絞線分3類線,和5類線(規定了5個種類的UTP標準,從1類線到5類線,最常用的是UTP的五類線)
另外還有同軸電纜(抗干擾性好,用于傳輸速率較高的資料)
光纖:光纖是關心通信的媒體,光纖可見光頻率很高,帶寬遠遠超過其他的傳輸媒體,傳輸損耗小、體積小、保密性好、抗電磁干擾性能好,
復用(波分復用本質上是一種頻分復用,光的頻分復用,頻率變成了波長)(使得用戶可以使用一個共享的)
頻分復用 波分復用 碼分復用 時分復用
頻分復用是使用一個時件內所有用戶占用不同的帶寬資源,也就是頻率資源
時分復用(每一個用戶占用的時間周期性的出現,TDM信號也稱等時信號,所有用戶在不同的時間占用同樣的頻帶寬度)(造成資源的浪費)(STDM不是固定的分配間隙,是按需求動態,減少資源浪費)
波分復用本質上是一種頻分復用,光的頻分復用,頻率變成了波長
碼分復用 用戶通過挑選不同的碼型,不會互相干擾,這種系統的信號有很強的抗干擾能力,其頻譜類似于白噪聲,不易被發現,
第三章資料鏈路層——
- 資料通信協議又叫資料規程,物理鏈路(鏈路)(一條物理路徑,沒有交換節點)加必要的通信協議等于邏輯鏈路
- 三個基本問題(封裝成幀、透明傳輸、差錯控制)
封賬成幀:加首部和尾部進行幀定界(使用特殊的幀定界符SOH表示開始,EOT表示幀的結束)
透明傳輸:進行字符填充/位元組填充,在SOH和EOT前加轉義符ESC(1B),轉義字符前也加上轉義字符,接收端收到的時候把前面的轉義字符去掉
差錯檢測(CRC校驗):傳輸程序中會出現位元差錯,1和0錯了,一段時間里錯誤的位元數所占傳輸位元的比率為誤碼率BER,與信噪比關系很大,噪聲大則誤碼率就會增加,
回圈冗余檢驗CRC
多項式有n位則除數就有n位,則余數R 有n-1位,這個余數就是冗余碼,被稱為幀檢驗序列FCS,和CRC不一樣,CRC是回圈冗余檢驗,可以得到FCS,但是并不是得到FCS的唯一方法,FCS只是一個冗余碼,具體見書本以及作業例題,
接收端對收到的每一幀要進行CRC檢驗,如果R=0則接收;若R≠0,有差錯,則直接丟棄,只要除數的P的位數足夠大,那么出現檢測不到的差錯的概率就很小,
但并不知道哪幾個位元出現了問題,
CRC差錯檢測只能做到無差錯接收,就是只要是接收的幀,就近似于1的概率認為這些幀在傳輸的程序中沒有產生差錯,有差錯的幀都被丟棄不接受,
CRC 只能做到無位元差錯,及傳過去的無位元差錯,但是不是無傳輸差錯,要做到可靠傳輸還要確認和重傳機制
廣播信道:
為了通信的簡便,以太網建立無連接的直接發送也對資料幀不進行編號,不要求發回確認,因為信道質量很好,因信道質量出現差錯的概率較小
以太網提供不可靠交付,盡最大努力的交付,目的站會丟棄差錯的資料幀,糾錯由高層確定,若高層重傳,但是以太網并不知道是重傳的幀,而是會當成是一個新的幀,
CSMA-CD(名字,每個名稱都是指的什么)
載波監聽多點接入/碰撞檢測
多點接入:指的是許多計算機用同一種方式接入一根總線
載波監聽:每一個站在發送資料之前要檢測一下總線上是否有其他計算機在發送資料,如果有的話就暫時不要發送資料,以免發生碰撞,
實際上并沒有所謂的“載波”,只是用電子技術檢測總線上有無別的計算機發送的資料信號,
碰撞檢測:計算機邊發送邊檢測信道上的信號電壓大小,如果電壓超過一個門限值就認為至少兩個站在同時發送資料,發生了沖突,也叫作沖突檢測
發生碰撞就會使資訊變得無用,一旦發現碰撞,站就立刻停止繼續發送,免得浪費網路資源,再等待隨機的一段時間后進行再次發送,
碰撞檢測的必要性:
由于電磁波傳輸速率有限,某個站監聽到是空閑的時候,并非真正的空閑,A在發送的途中b沒有監聽到所以也發送了,導致會出現碰撞,使得資訊都失效,所以必須要進行碰撞檢測,
特性:
使用CSMA/CD協議的以太網不能進行全雙工通信只能進行雙相交替通信(半雙工)
每個站發送資料后的一小段時間里存在碰撞的可能性
這種發送的不確定性使得以太網的平均通訊量低于以太網的最高資料率,
最先發送資料幀的站最多需要2τ(往返時間)就可以知道是否遭受到碰撞,2τ叫作爭用期,經過爭用期沒有檢測到碰撞,那么這次肯定不會發生碰撞,
二進制指數型別退避演算法:發現碰撞停止發送資料后要退避一個隨機時間才能再發送資料,基本退避時間為爭用期,從[0.1.3.,,,,2k次-1]中隨機抽一個數記為r,則這個隨機事件也就是重傳時間為r倍的爭用期,K=min【次數,10】
當重傳十六次還是不能成功就丟棄該幀,并且向高層報告,
10mbps以太網最短有效幀長
10Mbit/s以51.2μs為爭用期長度,可以發送64位元組,所以只要前64個位元組沒有發生沖突,則后面就不會發生沖突,如果變成100MBPS,傳輸速率還是一定的還是六十四位元組,那么所需發送時間就是512/100Mbit/s的時間,再×r為退避時間,
若果一檢測到沖突就停止發送,那么一定小于64位元組,所以規定以太網最短有效幀長為64位元組,任何小于64位元組的幀都是由于沖突而例外終止的無效幀,
強化碰撞,即檢測到碰撞后立刻停止發送并且繼續發送人為干擾信號使所有用戶都知道已經發生了碰撞,
星型以太網,10Base-T(什么含義)
10:10mbit/s
BASE:基帶
T:雙絞線(兩根絕緣層的銅線絞起來然后無屏蔽金屬殼,使用星型拓撲),每個站用兩對雙絞線,分別用于發送和接收,通信距離短,不超過100m
10BASE-T雙絞線以太網的出現是局域網的里程碑,為以太網在局域網中的統治地位奠定了基礎,
以太網擴展(物理層擴展,資料鏈路層擴展)
物理層的擴展
使用光纖擴展:一對光纖和一對光纖調制解調器連接到集線器,使主機很容易和幾公里以外的集線器相連
使用集線器擴展:使用多個集線器可連成更大的、多級星形結構的以太網,用主干集線器將將各個獨立地10BASE-T以太網連成一個更大的以太網
優點:使原本不同碰撞域的計算機可以跨區域通信且擴大了以太網的覆寫范圍
缺點:吞吐量沒有提高
如果不同的碰撞域使用不同的資料率,那么無法將他們用集線器互相連接起來,
資料鏈路層擴展以太網:
擴展以太網常用在資料鏈路層進行
一開始是網橋,現在用以太網交換機
網橋根據MAC幀的目的地址對收到的幀進行轉發和過濾,并不是向所有介面轉發,而是先看這個幀的MAC地址然后再確定該轉發到哪個介面,或者把它丟棄
交換式集線器又叫做以太網交換機(作業在資料鏈路層)
是一個多介面的網橋,一般作業在全雙工方式,具有并行性使多對主機可以同時通信,
相互通信的主機都是獨占媒體,無碰撞地傳輸資料,
以太網交換機介面有存盤器,能在輸出口繁忙時將到來的幀進行快取,內部的幀交換表是通過自主學習演算法自動逐漸建立起來的,
交換方式:存盤轉發(先快取再進行處理)
直通方式:立即按照資料幀的目的MAC地址決定轉發介面,提高了轉發速度,但是沒有進行差錯檢測,有一些無效幀轉發給了其他站,
MAC地址(又叫硬體地址物理地址)
48位地址是某個介面的識別符號
以太網MAC幀的格式(以太網V2的MAC幀格式):
由5個欄位組成
前兩個欄位分別是6位元組長的目的地址和源地址,第三個欄位是2位元組的型別欄位,用來標志上一層的協議(0x0800表示上一層是IP資料報),第四部分是資料部分46~·500位元組之間(46=64-18個位元組的首部和尾部),最后是四位元組的FCS幀檢驗序列,FCS檢驗的就是從目的地址開始的五個欄位,但是不包括物理層插入的8個位元組的前同步碼和幀定界符,
PPP協議,資料部分0x7E變成0X7D+0X5E,0X7D變成0X7D+0X5D 小于0x20變成0x7D然后改變編碼
網路層——
網路層提供的兩種服務,(思路、是否建立連接、分組轉發程序)實質是可靠傳輸是靠端系統還是靠網路負責,
- 面向連接的服務
首先建立虛電路,再加可靠傳輸的網路協議就可以無差錯按順序到達,不重復也不丟失,所有分組沿著同一條虛電路經過相同的路由器向另一個端傳送,
- 無連接的服務
網路層向上只提供無連接的,網路層盡量簡單靈活,盡最大努力交付的資料報服務
發送時不需要建立連接,分組獨立發送,與其前后的分組無關(不進行編號)
到達的分組可能會出錯、丟失、重復,也不能保證傳輸的時限,
網路層不提供服務質量的承諾
盡最大努力交付的資料報服務
傳輸網路不提供端到端的可靠交付,所以路由器比較簡單,價格低廉,如果需要可靠通信,那么由運輸層來進行差錯處理、流量控制,
各個分組可以沿著不同路徑進行傳送
對比兩種服務:
思路:
虛電路服務 可靠通信應由網路保證(網路不行就無法進行可靠傳輸)
資料報服務 可靠通信應由用戶主機來保證(主機的上一層還可以進行差錯處理和流量控制)
連接的建立:
虛電路服務 必須有
資料報服務 不需要
分組轉發的程序:
虛電路服務:屬于同一虛電路的分組由同一個路由器進行轉發并且通過出故障的結點的所有虛電路都不能正常作業,并且分組是按順序到達
資料報服務:每個分組獨立選擇路由器轉發,當結點出現故障時某些路由會發生變化,故障結點會丟失分組且到達的順序不一定按照發送順序,
終點地址:虛電路服務:僅在建立連接時使用,中間程序每個分組使用虛電路號,
資料報服務:每個分組都有目的地的完整地址
流量控制和差錯處理:虛電路服務:由網路或者主機負責
資料報服務:僅有主機負責(運輸層)
IP地址(IP協議是TCP/IP體系中最重要的協議之一與其配套的有ARP(地址決議協議)\ICMP(網際控制報文協議)\IGMP(網際組管理協議))
IP地址就是給每個連接互聯網的主機分配一個全世界范圍內唯一的32位的識別符號
分為分類的IP地址、子網劃分、構成超網
分類的IP:分為兩個欄位:網路號和主機號,主機號在網路號的范圍內必須是唯一的,所以IP在整個互聯網中也是唯一的,
兩級IP結構:共32位,4位元組
A類第一位網路號是0xxxxxxx,網路號共一個位元組,主機號三個位元組
網路號從1到126,最大主機數為2的的24次方-2;不能是全0或全1
B前兩位是10xxxxxxxxxxx,網路號共兩個位元組,主機號二個位元組
網路數2的14次,主機數為2的16次-2
C前兩位是110xxxxx,網路號共三個位元組,主機號一個位元組
網路號有2的21次,主機號有2的8次-2=254個
點分十進制:每八位為一組將二進制轉化成十進制然后加點
特點:分等級的地址結構,分兩個等級的好處是:
1.方便IP地址的管理,主機號由得到網路號的單位自行分配
2.僅根據網路號來轉發分組,這樣就可以是使路由表照中的專案數大幅度減少,減小了路由表所占的儲存空間,
實際上IP地址是標志一個主機(或路由器)和一條鏈路的介面
因為IP地址是標志鏈路的介面,所以當主機連接到兩個網路時,必須有兩個相應的IP地址,并且兩個網路號必須是不同的,這種主機稱為多歸屬主機,
同理,一個路由器至少應當有兩個不同的IP地址,
兩個路由器直接相連,可以指明也可以不指明,就構成了只有一段線路的特殊“網路”,也有自己的網路號
IP地址在IP的資料報首部,硬體地址在MAC幀的首部
虛擬的IP層上的互聯網只能看到IP資料報,且中間的IP地址不會出現在IP資料報的首部,IP資料報首部只有目的地和源地址,路由器只根據目的站的IP地址的網路號進行路由選擇
在具體的物理網路的鏈路層只能看見MAC幀而看不見IP資料報,IP層抽象的互聯網屏蔽了下面的復雜的細節,可以使用抽象的IP地址研究主機和主機或者主機或路由器之間的通信,
ARP協議,解決的是局域網范圍內的主機和路由器IP地址、硬體地址的映射問題
(已知一個機器的IP地址,找出其相應的硬體地址)
ARP的作用:從網路層使用的IP地址,決議出資料鏈路層使用的MAC地址,因為不管網路層是什么協議,總是要用硬體地址來傳輸資料幀在資料鏈路上傳輸時,
每個主機都有一個ARP高速快取,里面存盤了各個局域網網上的主機和路由器的IP地址到硬體地址的映射表,
ARP高速快取的作用:ARP高速快取就是用來存放最近獲得的IP地址到MAC地址的系結,減少ARP廣播的數量,若有B的IP地址,則查出硬體地址;如果沒有,則在本局域網上廣播發送一個ARP請求分組,收到ARP回應分組以后,將新得到的映射關系寫入到ARP高速快取中,
ARP分組1.在本地廣播(路由器不轉發)
2.封裝在物理網路的幀傳輸
3.請求和回應分組都有發送方的兩個地址和目標放的兩個地址,目標方硬體地址不知道為0 4.在請求分組里就有自己的兩個地址,減少通信量,B收到A以后就直接寫到自己的快取中,以后會更方便,
如果要找的主機和源主機不在同一個局域網上,那么就要把分組發送給路由器,路由器轉發到下一個網路,
只要和已知IP地址的主機在本網路上通訊,ARP就會自動將IP地址決議成鏈路層需要的硬體地址,
如果和不是本網路上的主機進行IP資料報的傳輸,那么這時都要用ARP協議找到本網路上的硬體地址(下一跳是自己的網路里的),然后剩下的作業由這個路由器完成,
IP資料報的分片(計算題)
IP資料報由首部和資料兩部分組成,首部固定部分是20位元組,是所有IP資料報必須有的,首部固定部分以后還有一些可選位元組,是可以變化的長度,最大為60位元組,因為首部長度四位表示到15個單位,一個單位4位元組
IP資料報的總長度不得超過最大傳送單元MTU,16位,單位為位元組,
標識為IP資料報的一個計數器,16位,用來產生IP資料報的標識,傳遞到分片上
標志:三位 最低位MF=1標識還有分片;MF=0表示最后一個分片
中間一位DF=0才允許分片
片偏移:占13位,較長的分組在分片后某片在原分組中的相對位置,以8個位元組為偏移單位
例題:書本P138
IP可變首部從1位元組到40位元組,增加長度可以增加功能,但是同時會增加路由器處理資料的開銷,
特定主機路由:類似于某個特定主機或者某些特定主機或者局域網一定會和某個路由進行連接,這個特定的路由就是特定主機路由,可以方便網路管理人員管理和測驗網路,有安全隱患時可以采用
直接交付:路由器和網路直接相連,可以直接交付給網路中的主機
默認路由:減少路由表所占用的空間和搜索路由表所用的時間,因為除了已知幾個網路相連接的路由,要到其他的網路都要經過的路由器叫做默認路由,當我不知道目的地的時候,先去默認路由試一下,也許會成功,
IP資料報不會說明下一跳的IP地址,但是會根據ARP協議找到下一跳的MAC地址,放在MAC幀的首部找到下一跳的路由器,
子網掩碼
劃分子網:將兩級的IP地址增加一個“子網號欄位”,使兩級的IP地址變成三級的IP地址的這種做法叫做劃分子網
這是一個單位內部的事情,主機號減少了若干個位作為子網號,但是對外的表現還是一個網路號,只是內部進行了劃分,并且只對網路號部分進行劃分,
從一個IP資料報的首部無法判斷源主機或者目的主機是否進行了子網劃分,這時就要用子網掩碼,
規則:網路號和子網號 1
主機號 0
網路地址就是將網路號和子網號表示出來而將劃分后的主機號置零,也就是將子網掩碼和IP地址進行與運算獲得,
如果是兩級的IP地址比如A.B.C類沒有劃分子網的,他們的子網掩碼就是默認子網掩碼
子網掩碼是一個網路或一個子網的重要屬性
不同的子網掩碼可以得出相同的網路地址,但是他們的效果是不一樣的,且子網掩碼前面都是1,到后面是0(主機號)
劃分子網情況下路由器轉發分組的演算法
先獲取IP地址,然后看和自己直接相連的子網掩碼,如果發現和自己在一個網路就直接交付,否則就看目的地址在路由表中是否有特定主機路由,有就給下一跳路由器,如果也沒有,那么一行行進行與操作發現他在某一個網路,然后根據下一跳,如果還是找不到他所在的網路的話,就進行默認路由,如果沒有默認路由就報錯,
CIDR,網路前綴
CIDR又稱無分類間路由選擇(無分類的兩級編址)
消除了傳統的A.B.C類以及劃分子網的概念,有效分配IPv4的地址空間,其使用網路前綴來代替網路號和子網號,將三級的編址又回到了兩級編址,
他用/n來表示網路前綴,也就是和三級編址中的子網掩碼中的1的個數是一樣的
比如128.14.32.0/20的這個地址塊的最小地址是128.14.32.0,最大為128.14.47.255,但是全0和全1的主機號地址一般不使用
CIDR雖然不使用掩碼,但是依然用“掩碼”這一名詞,/后面的數字就是掩碼中1的個數,
一個CIDR地址塊可以表示很多地址,這種地址常稱為路由聚合,也叫作,使得路由表中的一個專案可以表示很多個原來傳統分類地址的路由,
CIDR地址塊的時候后面的主機號都是0,前面的網路號+子網號的位數就是/后面的數字
網路前綴越短,則地址塊包含的地址數就越多,但是在三級IP中,劃分子網使得網路前綴變長,可以更加有效地分配IPv4地址空間,可以根據客戶的需要適當分配合適大小的CIDR地址塊,
路由選擇RIP
互聯網有兩大路由選擇協議,分別是內部網關協議IGP和外部網關協議EGP
內部網關協議IGP是在一個自治系統從內部使用的路由選擇協議,
目前用的最多的是RIP和OSPF協議
外部網關協議EGP
源站和目的站不在一個自治系統,當資料報傳到一個自治系統的邊界時,就要一種協議將路由選擇資訊傳遞到另一個自治系統中,常用BGP-4
自治系統之間的路由選擇叫做域間路由選擇,而在自制系統內部的路由選擇叫域內路由選擇
路由資訊協議RIP是內部網關協議IGP中最先得到的廣泛使用的協議,是一種分布式的、基于距離向量的路由選擇協議
每一個路由器都要維護從它到其他目的網路的距離記錄(直接相連的為1,非直接連接的網路的距離定義為所經過的路由器數加1,距離也叫作“跳數”,這里的距離記錄是最短距離)
RIP最多的距離是16的時候,也就是包含十五個路由器的時候就視作不可到達,所以用于小型互聯網,并且RIP不能在兩個網路之間使用多條路由,只選擇具有最少路由器的路由,哪怕其他的路由距離長但是速度快也只選擇距離短的,
特點:1.僅和相鄰路由器交換資訊
2.交換的是當前自己知道的全部資訊
3.按固定時間拓撲變化時和相鄰的路由器進行路由資訊的交換
路由表建立的程序:一開始只有直接相連的網路的距離,路由表空,
以后每一個路由表只和相鄰的路由器交換資訊并且更新,一段時間后每一個路由器都會知道自己到達每一個自治區域之內的網路的最短距離以及下一跳路由器的地址,并且收斂較快,及更新的程序較快,
路由表資訊更新的程序:1
- 收到X的路由表后先將下一跳的地址都改成X,然后將所有的到目標網路的地址都+1
- 修改后的專案如果目標網路不在路由表中,直接抄
- 如果在路由表中,并且下一跳是同一個路由器,那么更新后成后面的
- 如果目的地在路由表中,但是下一跳路由器不一樣,那就找距離最小的下一跳進行抄寫
- 如果3分鐘還沒有收到相鄰路由器的路由表,那么標記為不可到達路由器
RIP協議的特點概括:好訊息傳得快,壞訊息傳的慢,
RIP存在的問題:如果網路出現故障,那么這個資訊傳送的時間會很長,也就是說收斂的時間會很長,才能讓所有的路由器都更新完自治區域內的最短距離,
運輸層(給應用層提供通信服務,是面向通信的最高層也是用戶功能中的最低層)
從IP層看是主機和主機的通信,但是運輸層中端到端的通信是應用行程之間的通信
一臺主機中多個行程同時會和另一個主機的多個行程進行通信,這時候就有分用和復用兩個重要功能,并且運輸層屏蔽了下面網路核心的細節,好像看到兩個運輸層物體之間有一條端到端的邏輯通信信道,
TCP和UDP差別
1.TCP是面向連接的,而UDP是無連接的(UDP資料傳輸之前不用建立連接)
2.TCP建立的邏輯通信信道相當于一個全雙工的可靠信道,UDP邏輯信道相當于一條不可靠的信道
3.UDP(用戶資料報協議)傳送的資料單元協議是UDP報文或用戶資料報,面向報文
TCP(傳輸控制協議)傳輸的是TCP報文段,面向的是位元組流
4.對方在收到UDP報文后,不需要給出任何確認,雖然UDP不可靠,但是有時候是最有效的作業方式
5.TCP不提供廣播或多播服務,是可靠的面向連接的服務,每一條TCP連接只有兩個端點(一對一/點對點)因此開銷會增加,使得協議資料單元的首部增大很多,而UDP提供一對一、一對多、多對一和多對多的通信,首部開銷較小
6.UDP沒有擁塞控制,但是有復用和分用功能以及差錯檢測功能,但是TCP是有擁塞控制的
強調:IP資料報經過互聯網間許多路由器的轉發而UDP用戶資料報是在運輸層的端到端的邏輯通信中傳送的
埠號16位,只有本地意義,不同計算機的相同埠號沒有關系
兩個計算機要通信不僅要知道IP地址還要知道對方的埠號,
UDP:
應用行程交下來的報文,在添加首部(八個位元組,埠號占2×2個位元組,然后還有十二個位元組的偽首部)后就交付給IP層,不會對報文進行合并以及拆分,保留報文的邊界,一次放送一個報文,接收方的UDP會去除首部后原封不動交付,一次交付一個完整的報文,應用行程必須給合適大小的報文,否則太大會影響IP層效率,太小,IP首部相對較大,同樣會影響IP層的效率,
TCP不保證應用程式接收的資料塊和發送程式發出的資料塊具有對應大小的關系,但是保證接收方和發送方的應用程式的位元組流完全一樣
TCP不關心應用行程一次把多少長的報文發送到TCP快取,TCP將連續的位元組流進行分段后形成TCP報文段,
TCP建立的連接是一條虛連接,不是真正的物理連接
UDP報文長度是根據應用行程給的,而TCP是根據對方的接收視窗值和當前網路擁塞情況來決定一個報文段包含多少個位元組
TCP可以將資料劃分后傳送,也可以等待累積足夠的位元組以后統一構成報文段發送
TCP兩端連接的是什么?用什么來識別?
TCP連接的端點是套接字或介面(埠號拼接到IP地址即形成了套接字)
所以每一個IP地址有很多個不同的TCP連接同一個埠號也可以出現在不同的TCP連接中
用兩個端點(即兩個套接字來識別TCP的連接,且是唯一確定的)
可靠傳輸(停止等待協議、連續ARQ協議)針對TCP協議
停止等待協議:
發送方發送一個分組就停止發送,等待對方確認再發送下一個分組
停止等待協議雖然簡單,但是信道利用率很低,每個分組發送完后都要進行暫時的保存以備重發,并且分組和確認分組都要進行編號,超時計時器重傳的時間應該比資料的平均往返時間更長一點,
流水線傳輸:多個分組一起發,可以獲得較高的信道利用率
連續ARQ協議:
有一個滑動視窗,一次先發五個分組,然后等待確認到一個,滑動視窗向后滑動一下,序號小的先發送,這樣可以提高信道利用率,
但是一般采用累積確認的方式,對到達的最后一個分組發送確認,表示這個為止的分組都到達了,然后就發送方就移動五個視窗,所以有了回退N,當中間的某個分組丟失的時候會回退N個分組重新發送,網路通信質量不好的時候,ARQ協議會重復發送,帶來負面影響,
重點:TCP可靠傳輸具體實作及注意事項:
首先明確:必須有發動視窗和接收視窗,并且是位元組的序號進行的控制,并不是基于報文段,而是位元組的序號,兩端的四個視窗(快取和滑動視窗均是在動態變化的)由于往返時間不固定,所以重傳時間也是要通過特定的演算法進行估計,
發送和接收視窗不一定相等,沒有規定不按順序到達的資料怎么處理,一般是先在接收方接收視窗中,等到位元組流中所缺少的位元組收到后再按序交付上層的應用行程,并且TCP具有累積確認的功能(合適的時候發確認或者自己發的時候捎上,但是不能太慢,會觸發超時重傳),減小傳輸開銷,
TCP每發送一個報文段(一次發送一串位元組流好幾個報文)就會設定一次計時器,時間設定不能短,會增加網路復核,也不能太長,會降低傳輸效率,
收到的報文段無差錯,只是未按照序號以及缺少資料,如何只傳送缺少的資料?
使用選擇確認SACK
接收方收到和前面位元組流不連續的兩個位元組塊后,如果已經在接收視窗之內,那么就先收下這些資料,但是要把資訊準確告訴發送方,使得其不要重復發送這些已經收到的資料,比如收到123后回傳收到前三個將這三個上傳,接收視窗移動到4開始,然后56到了說收到前三個,只有第四個到了才會確認456到了,
流量控制
利用滑動視窗實作流量控制(發送速率不要太快,既要讓接收方來得及接收,也不要使網路發生擁塞)見PPT
當資料發送完后接收視窗從零變成非零的時候可能會發生鎖死,B向A發送rwnd=400,但是這個報文段丟失了,于是B一直在等A的資料,A也一直在等B的命令,雙方都按兵不動,這時會發生鎖死,可以當一方收到零視窗的通知時就啟動持續計時器,時間到了就發一個一位元組的試探資料,對方就會在確認這個位元組的時候提供視窗值,如果仍然是零,則重新設定持續計時器
擁塞控制:四個方法,什么時候執行快重傳方法
擁塞的原因:在某個時間段內對某資源的需求超過了該資源的可用部分
增加資源不能解決擁塞,會變得更壞,并且擁塞會引起重傳,重傳導致更加擁塞,這是一個惡性回圈,使網路的吞吐量大大下降,
TCP是基于視窗的方法進行擁塞控制,屬于倍訓控制,擁塞視窗動態變化大小,發送視窗大小不僅取決于接收視窗,還取決于擁塞狀況(擁塞視窗)
發送視窗=min(接收方視窗值,擁塞視窗值)
原則:沒有擁塞就增加擁塞視窗,以便把更多分組發出去,有擁塞發生時就減小擁塞視窗,緩解網路的擁塞,
擁塞的判斷:
- 重傳定時器超時(一般不會有丟失分組,所以只要重傳的定時器超時就說明出現擁塞)
- 收到三個重復的ACK(立刻快重傳,并且調整擁塞視窗的值,每次移動視窗都會改變視窗的大小)
流量控制和擁塞控制的區別(考點):
流量控制指的是點對點通信量的控制,是端到端的問題(改變視窗大小),
擁塞控制是一個全域性的程序(考慮的是網路),涉及到所有的主機、路由器以及其他降低網路性能的種種因素,并且擁塞控制向發送端發送報文讓發送端放慢發送速率,這點和流量控制十分相似,
擁塞的演算法
慢開始,擁塞避免,快重傳,快恢復(后兩者對應超時重傳)
慢開始:第一輪 一個擁塞視窗,然后確認以后移動視窗再變成兩個擁塞視窗,然后指數上升到了16以后進行擁塞避免,一次增長一個
增長到出現超時重傳的時候,也就是到了要重新執行慢開始(從1開始),到了門限值(上一次超時的二分之一的視窗值)時再次擁塞避免,然后直到出現了三個ACK的時候進行快重傳(趕緊重傳),并且執行快恢復,就略過慢開始,直接擁塞避免,從出現三個ACK的擁塞視窗值的一半開始,
應用層——(具體內容是規定應用行程在通信時所遵循的協議)
應用層的許多協議都是以客戶-服務器的方式
應用層軟體經常直接使用域名系統DNS,互聯網用層次結構的命名樹作為主機的名字,使用分布式的域名系統DNS
域名結構 (…三級.二級.頂級域名)域名只是一個邏輯的概念
總體功能:域名服務器在專設的結點上運行域名服務器程式,完成將名字到IP地址的決議
(一部分域名和對應的IP地址)被存在一個域名服務器里,有根域名服務器,
DNS協議實作 然后一條條向下尋找各級域名所在的服務器,找到最后一個www后不再是域名和服務器,里面就是對應的IP地址,
根域名服務器 頂級域名服務器 權限域名服務器 本地域名服務器(單位自己有的,承擔自己的設備查找IP地址)
常用頂級域名
最早的頂級域名
.cn 表示中國 .us表示美國 .uk表示英國
通用頂級域名 .com(公司和企業)
.net(網路服務組織)
.org(非贏利性組織) .edu(美國專用的教育機構)
,gov美國專用的政府部門
.mil美國專用的軍事部門
.int(國際組織) .aero(航空運輸業)
.biz(公司和企業)
.cat(佳泰隆人的語言和文化團體)
.coop(合作團體)
.info(各種情況)
.jobs(人力資源管理者)
.mobi(移動產品和服務的用戶和提供者)
.museum 博物館 .name 個人 .travel 旅游業 .pro有證書的專業人員
域名查詢(遞回查詢,迭代查詢)(查出IP地址)
迭代查詢(每次都回到本地域名服務器):先告訴本地域名服務器讓他去訪問根域名服務器再回到它,它再去頂級域名服務器問再回來再去權限域名服務器找到IP地址,最后通過本地域名服務器告訴我們的主機就可以實作域名的查詢
遞回查詢(比較少用,每一個去問下一層):需要找IP地址,先通過本地域名服務器去根域名服務器問,然后一步步通過根域名服務器問到最后的IP,然后回傳到本地域名服務器傳給主機,但是由于根域名服務器是大家共用的,所以其處理資訊的量很大很大,一般很少用
但是這兩種方法主機和本地域名服務器之間都是通過遞回查詢的
第七章網路安全——
主動攻擊(考點)
被動攻擊 截獲(竊聽別人的通信內容)、 用加密技術
他不干擾資訊流,這種被動攻擊又叫做流量分析
主動攻擊:篡改(篡改網上的報文.這種攻擊方式也稱為更改報文流) 用加密技術和鑒別技術
惡意程式:病毒、木馬等
拒絕服務 攻擊者向互聯網上某個服務器不停發送大量分組,使得服務器無法正常提供服務,甚至完全癱瘓,分布式拒絕DDos(成百上千的網站集中攻擊一個服務器,稱為網路帶寬攻擊或者連通性攻擊)
無論截獲者截獲了多少密文,都無法破解出明文,就說是無條件安全的,理論上不可破解,在很久時間之內無法破譯,就是在計算上是安全的,
兩類密碼體質(對稱秘鑰密碼體質、公鑰密碼體質)
對稱秘鑰密碼體質(加密秘鑰和解密秘鑰是相同的)DES(明文進行分組然后用56位的秘鑰去加密),由于演算法是公開的,所以只要知道秘鑰就可以破解
因此有了3DES,K1加密,K2解密K1再加密,那么只要知道K1和K2秘鑰就可以先K1解密在K2加密再K1解密就可以推出明文
公鑰密碼體質(加密秘鑰和解密秘鑰不是相同的)
加密秘鑰PK是公開的,解密秘鑰是保密的
演算法E和D也是公開的
PK可以決定SK,但是無法計算得到SK
并且計算的時候發送方A用接收方B的公鑰加密后只有B通過自己的私鑰可以解密,不能用公鑰進行解密,
同時加密和解密可以對調順序,加密和解密是互逆的,公鑰只能用來加密,私鑰只能用來解密,但是用B的私鑰先解密在用公鑰加密和先用B的公鑰先加密再用B的私鑰解密是一樣的,
數字簽名
程序:用A的私鑰先解密再用B的公鑰加密后行成密文,B要用自己的私鑰先解密然后用A的公鑰再加密才可以得到明文
這樣就可以保證接收方確定一定是從A發來的,因為用A的公鑰可以解出來的
但是是用A的私鑰解密的,所以A不能抵賴簽名
不可否認是因為我無法偽造你發送,我沒有你的私鑰,不能發給別人,無法甩鍋計算機網路知識點總結:
.cat(佳泰隆人的語言和文化團體)
.coop(合作團體)
.info(各種情況)
.jobs(人力資源管理者)
.mobi(移動產品和服務的用戶和提供者)
.museum 博物館 .name 個人 .travel 旅游業 .pro有證書的專業人員
域名查詢(遞回查詢,迭代查詢)(查出IP地址)
迭代查詢(每次都回到本地域名服務器):先告訴本地域名服務器讓他去訪問根域名服務器再回到它,它再去頂級域名服務器問再回來再去權限域名服務器找到IP地址,最后通過本地域名服務器告訴我們的主機就可以實作域名的查詢
遞回查詢(比較少用,每一個去問下一層):需要找IP地址,先通過本地域名服務器去根域名服務器問,然后一步步通過根域名服務器問到最后的IP,然后回傳到本地域名服務器傳給主機,但是由于根域名服務器是大家共用的,所以其處理資訊的量很大很大,一般很少用
但是這兩種方法主機和本地域名服務器之間都是通過遞回查詢的
第七章網路安全——
主動攻擊(考點)
被動攻擊 截獲(竊聽別人的通信內容)、 用加密技術
他不干擾資訊流,這種被動攻擊又叫做流量分析
主動攻擊:篡改(篡改網上的報文.這種攻擊方式也稱為更改報文流) 用加密技術和鑒別技術
惡意程式:病毒、木馬等
拒絕服務 攻擊者向互聯網上某個服務器不停發送大量分組,使得服務器無法正常提供服務,甚至完全癱瘓,分布式拒絕DDos(成百上千的網站集中攻擊一個服務器,稱為網路帶寬攻擊或者連通性攻擊)
無論截獲者截獲了多少密文,都無法破解出明文,就說是無條件安全的,理論上不可破解,在很久時間之內無法破譯,就是在計算上是安全的,
兩類密碼體質(對稱秘鑰密碼體質、公鑰密碼體質)
對稱秘鑰密碼體質(加密秘鑰和解密秘鑰是相同的)DES(明文進行分組然后用56位的秘鑰去加密),由于演算法是公開的,所以只要知道秘鑰就可以破解
因此有了3DES,K1加密,K2解密K1再加密,那么只要知道K1和K2秘鑰就可以先K1解密在K2加密再K1解密就可以推出明文
公鑰密碼體質(加密秘鑰和解密秘鑰不是相同的)
加密秘鑰PK是公開的,解密秘鑰是保密的
演算法E和D也是公開的
PK可以決定SK,但是無法計算得到SK
并且計算的時候發送方A用接收方B的公鑰加密后只有B通過自己的私鑰可以解密,不能用公鑰進行解密,
同時加密和解密可以對調順序,加密和解密是互逆的,公鑰只能用來加密,私鑰只能用來解密,但是用B的私鑰先解密在用公鑰加密和先用B的公鑰先加密再用B的私鑰解密是一樣的,
數字簽名
程序:用A的私鑰先解密再用B的公鑰加密后行成密文,B要用自己的私鑰先解密然后用A的公鑰再加密才可以得到明文
這樣就可以保證接收方確定一定是從A發來的,因為用A的公鑰可以解出來的
但是是用A的私鑰解密的,所以A不能抵賴簽名
不可否認是因為我無法偽造你發送,我沒有你的私鑰,不能發給別人,無法甩鍋
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/394207.html
標籤:其他