第一章 计算机网络技术概论

  1. 计算机网络是以能够相互共享资源的方式互联起来的自治计算机系统的集合
  2. 真正意义上的计算机网络是以美国ARPANET的建成为标志的。
  3. APRANET是计算机网络技术发展的一个里程碑,它的贡献主要在于以下几个方面:
    • 完成了对计算机网络的定义和分类方法的研究
    • 提出了资源子网和通信子网和结构概念
    • 提出并实现了分组交换技术
    • 采用了层次结构的网络体系和研究方法
    • 促进了TCP/IP 模型的研究和应用
    • 为Internet 的形成和发展奠定了基础
  4. TCP/IP 的出现解决了不同网络类型中的分组结构,通信机制及传输速率不一致的问题,其中TCP(Transport Control Protocl)负责分布式进程通信功能,IP负责分组转发路由功能。
  5. Internat 是在ARPANET 的基础上,将分布在世界各地的从多不同规模,不同类型的计算机网络连接起来而形成的大型互连网络,TCP/IP是他的核心框架协议。
  6. 计算机网络有多种不同的分类方式:
    • 按照网络覆盖范围划分可分为:局域网, 城域网, 广域网, 互联网
    • 按传输介质可分为:有线网络,无线网络
    • 按照网络的所有权可分为:公用网, 专用网
    • 按照网络拓扑结构可分为:总线型网络, 环形网络, 星型网络, 树形网络, 网状网络
    • 按照在计算机网络系统中的逻辑功能可分为:通信子网, 资源子网(通信子网负责完成数据之间的传输转发路由等通信功能,资源子网负责网络中的数据处理业务,向网络中的用户提供各种资源和服务)
    • 按照网络的传输技术划分为:广播式网络, 点对点式网络 (基于TCP/IP的internet属于点对点式网络)
  7. 计算机网络设备可以分为硬件设备和网络设备,硬件设主要包括计算机服务器等终端设备和交换机,路由器,通信线路等网络中间设备,软件设备主要包括各种网络协议,网络操作系统和应用程序等。
  8. 网络协议是指为进行网络的数据 通信而制定的的规则 ,标准和约定,简称为协议,一般包括3个基本要素:语法, 语义, 同步
  9. 计算机网络的定量性能指标有:
    • 速率 (单位:bit/s, kbit/s, Mbit/s, Gbit/s, Tbit/s)
    • 带宽 (对于模拟通信系统,带宽主要包括信道带宽和信号传输带宽,对于数字通信系统,带宽表示通信线路所能传送数据的能力,通常单位也是bit/s)
    • 端到端延迟(数据分组端到端的花费的时间 主要包括:发送延迟, 传播延迟, 处理延迟, 排队延迟 4个部分)
    • 吞吐量 (单位时间内通过某个网络或信道接口的数据量)
  10. 计算机网络的非定量指标有:
    • QoS即Quality of Service,服务质量,指网络能利用各种基础技术,为指定网络通信提供更好服务的能力,是网络自身预防佣塞和从拥塞恢复的一种安全机制。 对许多多媒体应用而言,QoS十分必要,当网络过载或佣塞时,QoS能确保重要业务不受延迟或丢弃的影响,同时保证网络的高效运行。
    • 可靠性 (提高计算机网络可靠性最直接的方法是增网网络冗余度)
    • 可扩展性
    • 安全性 (影响计算机网络安全性的因素主机包括安全防控策略,防火墙设备,病毒查杀软件,操作规范和习惯等)
    • 标准化
    • 成本
  11. 计算机网络的功能概括起来体现在以下几个方面:
    • 实现数据通信
    • 提供资源共享 (资源包括计算机硬件资源,软件资源和信息资源)
    • 提高计算机系统的可靠性 (实现计算机之间的互相备份)
    • 进行分布式处理 (将原来集中在一个大型计算机上的处理功能分散到不同的计算机上进行分布处理)
    • 对分散对象提供集中控制和管理
  12. 在计算机网络领域,主要的标准制定机构有以下几个:
    • 国际化标准组织ISO (主要制标准 开放系统互联模型,OSI七层模型)
    • 国际电信联盟ITU (X.25)
    • 美国电子工业协会EIA (RS-232)
    • 电气和电子工程师协会IEEE (802系列标准)

第二章 数据通信基础

  1. 消息通常是指人类能够感知的描述,而信息是一个抽象的概念,可以理解为消息中包含的有意义的内容,消息是信息的载体
  2. 通信的本质就是在一点精确或近似地再生另一点的信息,最基本的通信方式是语言对话,以电磁或光信号做为通信载体的通信方式称为电通信
  3. 能够实现通信功能的各种技术,设备和方法的总体,称为通信系统
  4. 信号:在通信系统中,传递信息需要有适合的载体在传输通道中传播,这样的载体称为信号,在电通信中通常以是磁或光的形式存在
  5. 广义的数据是对客观事物的性质状态及相互关系等进行记载的物理符号及组合,通常可以是数字,文字和图像等,也可以是抽象的符号。 在计算机系统中,各种信息以编码的方式被处理和存储,这就是一般意义上的数据,实现这些数据传输是数据通信所要解决的问题
  6. 通信系统的核心包含以下五个部分,并且不可避免地会有各种噪声干扰:
    • 信源 (将消息转为电信号的设备)
    • 发送设备(将信源信号进行适当的变换以适合传输)
    • 信道(信号的传输媒介,可分为有线信道和无线信道两大类)
    • 接收设备 (用于完成发送设备的反变换,即译码和解调,还原原始的发送信号)
    • 信宿 (信号的终点,将信号转换为人们能识别的信息)
    • 噪声 (对通信信号产生干扰和影响的各种信号,有害且无法完全避免)
  7. 模拟通信系统和数字通信系统的区别在于信道中传输的是模拟信号还是数字信号。模拟信号是连续的,数字信号是离散的
  8. 数据通信系统与数字通信系统的根据不同点在于数据通信系统在信道中传输的信号可以是模拟信号,也可以是数字信号,而数字通信系统信道里传输的信号是离散的数字信号,由于数字通信相对于模拟通信有着许多优势,目前数据通信更多的采用数字信号传输技术
  9. 数据传输方式按不同的方式分类主要有:
    • 按数据传输方向分为:单向通信(单工,比如广播),双向交替通信(半双工,对讲机)和双向同时通信(全双工,计算机网络)
    • 按二进制数据传输的时空顺序可分为:串行通信(单通道依次传送),并行通信 (每位设置一个通道同时传送,一般只在计算机内部元器件之间采用)
    • 按发送方和接收方对数据保持步调一致的措施分为:异步通信,同步通信(两者的区别在于发送端和接收端的时钟是否同步)
    • 按传输信号是否要经过调制分为:基带传输(有线直接传输基带数字信号) 和频带传输(无线需要交数字信号经过载波调制后传输)
  10. 用来衡量数据通信系统有效性的指标主要有带宽,码元速率,信息速率和频宽利用率等,衡量可靠性的指标主要是信噪比和误码率,模拟通信和数字通信有着不同的评价指标
  11. 对于模拟通信系统,主要用带宽来评价通信的有效性,用接收端最终输出的有用信号功率与噪声功率的比值(信噪比)来度量
  12. 对于数字通信系统,有效必敷衍传输速率和频带利用率来衡量,传输速率又包括码元率和信息速率:
    • 码元速率,又称波特率,表示每秒传送的码元数目 单位为 Baud
    • 信息速率,又称比特率,表示每秒传送的二进制bit数,也就是 每个码元含有的比特数*波特率,通常规定一个二进码元含1bit,四进制码元含2bit,八进制码元含3bit,十六进制含4bit
    • 频带利用率,定义为每赫兹内所实现的传输速度,效率高的通信系统 ,能够在尽可能少的带宽占用下传送更多的信息
  13. 数字通信系统的可靠性常用误码率和误信率(误比特率)来表示,定义为错误的码元数(比特数)在所传输的总码元数(bit)所占的比例
  14. 信道定义分为广义信道和狭义信道,广义信道包括信号传输介质和通信系统的一些变换装置,狭义信道仅指信号传输介质,可分为有线信道和无线信道两大类,有线包括架空明线,双绞线,同轴线,光纤.

第二章(2) 数据通信中的编码

  1. 数据编码是指将二进制数据转变成适合在信道中传输的电磁波信号的过程,根据将数据转换为模拟信号还是数字信号,可为分模拟数据编码和数字数据编码。
  2. 在发送端 将数字 信号变换成模拟信号的过程称为调制(Moudulation),而在接收端将模拟信号还原成数字信号的过程称为解调(Demodulation)。能够实现调制和解调功能的设备称为调制解调器(Modem)
  3. 调制的方法有三种:
    • 振幅键控(ASK):改变载波信号的振幅来表示数字信号,其技术简单,容易实现,但抗干扰能力差,主要应用AM
    • 频移键控(FSK):改变载波信号的频率来表示数字信号,容易实现且抗干扰能力强 FM
    • 相移键控(PSK):改变载波信号的初始相伴来表示数字信号,相移键控可以使用多于两相的相移,可以起到对传输速度加倍的作用
    • 正交振幅调制(QAM),正交频分利用(OFDM):略
  4. 数字数据编码是将原始的二进制数据变换成数字脉冲序列从而实现基带传输的方法
  5. 在基带传输中,数字数据编码所使用的信号码型有多种,比较多见的是利用矩形脉冲信号的幅值编码二进制数据包括以下几种(要多看脉冲图,才好理解):
    1. 单极不归零码(Not Return Zero,NRZ):用 零电平表示 0,用正电平(或负电平)表示1,只有一个极性,脉冲结束后不要求回归0电平,码型易产生,但不适合长距离传输,只能用于计算机内部或计算机和外设之间短距离通信.
    2. 双极不归零码:用负电平表示 0,用正电平表示 1,有两个极性,脉冲结束后不要求回归0电平,
    3. 单级归零码(Return Zero,RZ):用零电平表示0,用正电平表示1,与单级不归零码不同的是,在每个正脉冲持续的中间时刻电平要由正电平回到零电平。在归零码中,若码元不为零时间为T/2,码元周期为T,则该单极归零码的占空比为50%
    4. 双级归零码:用负电平表示0,用正电平表示1,每个正负脉冲周期的中间时刻,电平都会回归到0电平,占空比为50%,抗干扰能力强,并且归零码有利用时钟信号同步。
    5. 差分码又称为相对码(与之对应的上面的这些都是绝对码):相邻脉冲有电平跳变表示1,无跳变表示0
    6. 双相码(又称曼彻斯特码):只有正负两种电平,每个比特周期脉冲中间要进行一次跳变,正电平跳到负电平表示1,负电平跳到正电平表示0 (10Mbit/s以太网采用曼彻斯特码)
    7. 差分双相码(又称差分曼彻斯特码):相对双相码,每个比特周期也要进行一次跳变,但是跳变仅用于同步,而是利用每个比特开始处是否存在电平跳变来表示编码信处,其中开始处有跳变表示1,无跳变表示0.(IEEE802.5 令牌环网采用差分曼彻期特码)
    8. 多元码:利用多种脉冲幅值来表示二进制数,即将二进制数据映射为多进制信号,例如用4种脉冲幅值纺码二进制数据,每个脉冲幅值编码2个bit数据(11,00,10,01),多元码利于调整传输,并可以提高频带利用率
  6. 码元不为零的时间占一个码元周期的百分比称为占空比
  7. 将模拟信号转换为数字信号(A/D 转换),要经过以下三个环节
    • 抽样:以一定的时间间隔采集模拟信号的瞬间值
    • 量化:根据某种规则将采样的瞬间值用数值表示出来,比如原信号的电平范围为[0,5],由抽样值可能取其中的任意数值,因此有无穷个可能取值,用编码方案来表示这无穷多个值是不现实的,因此我们必须打无穷的取值变成有限个,通常方法有均匀量化(小信号时相对误差较大)和非均匀量化(用压缩大信号,扩张小信号原则来减少小信号误差,主要采用A律压缩13折线法和u律压缩15折线法)
    • 编码:在PCM中,如果量化电平M=2的N次方,则可以使用N位二进制来编码,比如量化电平数为8,则可以使用三位二进制编码,如自然二进制码用:000,001,010.......111分别来表示8个量化电平。常用的二进制码有自然二进制码,折叠二进制码和格雷二进制码(折叠二进制码沿中心电平对称,最高位代表极性,对于其他位,如果是正级则与自然二进制码相同,如果是负级则对应二进制码取反,比如3位二制码码4567作为正级用自然码表示,0123做为负级高位为0,低位取反得到的结果是011,010,001,000)
    • 由于折叠二进制小信号的误码率转小,所以语音信号PCM系统中大多彩折叠二进制码
    • 编码时,理论上码位数越多,所表示的量化电平就越多,量化误差越小,在语音通信中通常用8位PCM编码就能保证满意的通信质量

第二章(3) 复用和纠错技术

  1. 当需要在一个物理信道上进行多个信号的同时传输时,需要采用复用技术,多用复用的目录是充分利用信道资源,提高信道利用率。
  2. 频分多路复用(FDM):在频域内交信道划分为多个子信道,并利用载波调制技术,将原始信号调制到对应的某个子信道的载波信号上,比如原始的三路语音信号均在300-3400Hz的频段上,采用FDM将每路语音信号调整到互不重叠的频带上,就可以利用同一信道传输,国际电信联盟的标准规定,每路语音信号点4KHz带宽,基中3.1kHz为语音频带,两侧各留0.45kHz的保护频带,以免干扰,优点是分路方便,缺点是容易干扰,没有差错控制技术,不利于性能监测
  3. 时分多路复用(TDM):在时域内划分为多个等长的时隙,每路信号占用不同的时隙,在时域上互不重叠,会多路信号合成单一的通信信道,从而实现信道共享,根据时隙是否固定分为同步时分多路复用(STDM,第个信道固定时隙)和异步多路复用ATDM(不固定时隙,给每个时隙加上用户标注,可避免某路信号无数据时资源浪费)
  4. 时分多路复用相对于频分多路复用的优点如下:
    • 便于信号的数字化,实现数字通信
    • 制造调试比较容易,更适合用集成电路实现
    • 生产成本低
    • 在时分制多路电话系统中,通过PCM对模拟语音信号进行数字化,然后将多路PCM语音数据用TDM的方法组装成数据帧传输,每个时隙承载一路PCM信号
  5. 波分多路复用(WDM):简称波分复用,指在一根光纤中传输多种不同波长的光信号,由于波长不同,所以各路信号之间不受干扰,最后再用波长解复用器将各路波长的光载波分解出来。
  6. 通常在光纤通信中,为了实现长距离高速传输,采用波分多路技术和光纤放大器。两个无光电转换光纤放大器的线路长度可达120KM,而光复用器和分用器之音的无光电转换的距离可达600KM(需在中间接4个放大器)
  7. 码分多路复用(CDM):简称码分复用,通过利过更长的相互正交的码组分别编码各咱原始信息的每个码元,使得编码后的信号在同一个信道上混合传输接收端利用码组正交的特性分离各路信号,而实现信道共享。CDM技术不在频域或时域划分,而是从编码上进行划分,因此称为码分复用
  8. 差错控制通过信道编码技术实现对信息传输差错的检测,并基于某种机制进行差错纠正或处理,是现代通信系统中提高传输可靠性的重要手段。
  9. 差错控制 的基本方式有以下几种:
    • 检错重发 发送端进行差错编码,接收端利用差错编码检查数据是否出错,如果出错请求重发,也称为自动请求重传方式(ARQ).典型的ARQ包括3种形式:停止-等待,回退N步(GBN),选把性重传.
    • 前向纠错(Forward Error Correcition,FEC):是接收端进行差错纠正的一种差错控制方法,需要使用纠错编码,这种编码不仅可以检测传输是否发生错误,还可以定位错误并加以纠正。适用于实性比较高的通信系统
    • 反馈校验:接收端将收到的数据原样发回发送端,发送端通过比对接收端反馈的数据与原始数据,判断是否重发。原理简单易于实现,但传输效率低,实时性差。
    • 检错丢弃 直接丢弃错误数据,适用于容许一定的比例差错存在,对实时性要求较高的系统(如实时多媒体播报系统)
  10. 差错编码是通过数据信息上附加差错编码冗余信息,实现对数据传输过程中的差错检测或纠正的。
  11. 编码效率,也称码率,是指数据信息在编码后码组中所占的比例,编码效率是差错编码的一项重要的性能指标
  12. 奇偶校验:包括奇校验码和偶校验,利用1bit的冗余信息实现差错检测(判断奇偶个数一定要算上校验位)
    • 奇校验编码,1位(一般是最后一位)冗余比特的取值为0 或 1,使编码后的 ‘1’ 的个数为奇数即 编码后的数据满足种位依次异或为1.
    • 偶校验码,同奇校验码,只是编码后的 '1'的个数为偶数,满足依次异或为0.
  13. 数据交换是多结点的通信网络中实现数据传输的有效手段,常见的数据交换方式有:电路交换和存储转发方式两大类,存储转发方式又可分为报文交换,和分组交换(Packet Swithing)两种
  14. 分组交换和报文交换都会在发送的信息上加上了发,收主机的地址和控制信息,分组交换是报文交换的一种改进,它将完整报文拆分成若干个分组,每个分组长度有限,这样分组可以直接存储到内存中,而无需访问外存,从而加快处理速度,降低传输延迟,减少出错概率,并且多个分组可以在网络不同链路上并发传送,这样也提高了传输效率和线路利用率。唯一的缺点进报文分组和重装 需要一定的处理加工时间

第三章 网络协议和休系结构(一):OSI七层协议

  1. 网络协议:为了确保通信能够正常运行,必须事先做一些规定,以确保彼此能够理解,通信双方必须遵守,这种规则和约定称为协议或规程。
  2. 协议的三要素包括 语法,语义 和时序关系。
  3. 数据通信各功能由若干个协议分别完成,然后再将这些协议按照一定的方式组织起来,最典型的是采用分层的方式来组织协议,分层的核心思路是上一层的功能建立在下一层功能的基础上,并且在每一层内均要遵守一定的通信规则,分层思想具有以下几点好处:
    • 各层之间相必独立
    • 有较强的灵活性,便于实现和维护
    • 分层的思想有利于标准化
  4. 网络协议和网络分层结构的集合构成了网络的体系结构 ,目前典型的层次化体系统结构有开放系统互连参考模型(OSI参考模型)和TCP/IP参考模型两种
  5. OSI参考模型采用分层结构化技术,将整个网络的通信分为7层,由低层至高层分别是:物理层,数据链路层,网络层,传输层,会话层,表示层和应用层,其中物理层,数据链路层和网络层称为结点到结点层,传输层,会话层,表示层和应用层为端 到端层其中:
    • 物理层:主要功能是在传输介质上实现无结构比特流传输。物理层要实现信号编码功能,并且要规定数据终端设备与数据通信设备之间的接口相关特性,典型的物理层协议包括RS-232(COM口),RS-449
    • 数据链路层:的主要功能是实现在相邻结点之间的数据可靠而有效的传输。主要包括数据成帧,链路管理,以及寻址。局域网中广泛采用的MAC地址技术工作在这一层
    • 网络层:其解决的核心问题是如何将分组通过交换网络传送至目的主机,主要功能是数据转发和路由.Internat网络中的ip地址工作在这一层
    • 传输层:是第一个端到端的层次,也是进程到进程的层次,其功能主机包括复用/解复用(区分发送和接收主机上的进程),及端到端的可靠数据传输,连接控制,流量控制 和拥塞控制等
    • 会话层:是指用户和用户的连接,主要功能是核实身份,协议双方在使用功能上的一致性,及对进程间的会话进行管理控制(这一层好扯!!!!)
    • 表示层:主要用于处理应用实体间交换数据的语法,其目的是解决格式和数据表示的差别,从而为应用层提供一个致的数据格式中,表示层还可以实现数据的压缩,解压,加解密和字符编码转换功能
    • 应用层:这一层为用户提供一个应用网络通信接口,与提供给用户的服务相关(http,ftp,email,及各p2p应用都工作在这一层)
  6. OSI参考模型中1-3层称为网络低层,即通信子网;5-7层为网络高层,低层与高层之间由第4层衔接
  7. OSI参考模型中每一层的真正功能是为其上一层提供服务。在层的实体之间传送的比特组称为数据单元。
  8. 在对等层之间传送数据单元是按照本层协议进行的,这时的数据单元称为协议数据单元(PDU),服务数据单元(SDU)+协议控制信息(PCI)组成了PDU,在源点每一层都会加一层PCI到达目的端后逐层去掉,还原原来的信息
  9. 协议数据单元(PDU)在不同的层往往有没的叫法,在物理层叫比特流,在数据链路层称为帧,在网络层称为分组或包,在传输层中称为数据段,在应用层中称为报文。
  10. 服务访问点:相信层间的服务是通过其接口面上的服务访问点(Service Access Point,SAP)进行的,第个SAP都有一个唯一的地址号码
  11. 服务原语:相邻层之间提供服务,都是用一组原语(Primitive)来描述的,OSI参考模型的原语有四类:
    • 请求(Request)
    • 指示(Indication)
    • 响应(Response)
    • 确认(Confirm)
  12. 在分层体系结构 中,下层向上层提供服务通常有两种种形式:
    • 面向连接服务:比如电话系统,需要先请求,然后确认建立线路,通话结束后拆除线路
    • 无连接服务:没有建立 和拆除链路过种,比如广播,只管发送,不管有没有人接收

第三章(二) TCP/IP

  1. OSI参考模型只是理论的体系结束,在实际数据网络通信中,作为Internet体系结束的TCP/IP参考模型则更具有现实意义。TCP/IP 参考模型只有下面4层:

    • 网络接口层:这一层包括OSI参考模型的数据链路层和物理层,其功能是将上层的ip分组封装成帧,实现有关的链中控制,并最终以比特注牟形式在不同的传输介质上进行传输
    • 网络互联层:是整个TCP/IP参考模型的核心,主要解决数据分组发往目的网络或主机的问题,网络互联层的核心协议是IP协议,负责定义分组的格式和传输,网络互联层还包括互联网控制报誩协议(ICMP),互联网多播管理协议(IGMP),以及各路由协议(如BGP,OSPF,RIP等)
    • 传输层:负责在应用层和网络互联层之间传递消息,TCP/IP 参考模型的传输层主机包括面向连接,提供可靠数据传输的传输控制协议(TCP)和无连接,不提供可靠数据传输的用户数据协议(UDP).
    • 应用层:TCP/IP参考模型将OSI参考模型中的会话层和表示层的功能合并到了应用层来实现,Internet上常见的应用大多工作在这一层,用户通过应用层来使用Internet提供的各种服务

  2. 在TCP/IP中,TCP负责发现传输的问题,并对有问题数据进行重传,直接所有数据安全正常的传输到目的地,而IP是给互联网每台计算机规定一个地址,从而能让数据进行准确地传递

  3. TCP/IP 模型和OSI参考模型的区别有:

    • 层次划分不同
    • 面向连接和无连接的通信工作层次不同:OSI是在网络层支持,而TCP/IP是在传输层支持
    • 与具体协议的配合程度不同

  4. TCP/IP 中规定了两种不同的传输协议:面向连接信传输控制协议(TCP)和面向无连接的用户数据报协议(UDP)

  5. 端口号:传输层为了支持运行在不同主机,不同操作系统上的应用进程之间能够相互通信,必须用统一的寻址方式对TCP/IP体系的应用进行标识,解决方法就是在传输层使用协议端口号(Protocol Port Number),简称端口(Port)

    • IP地址用来标示哪一台主机,而端口号用来标示哪一个服务或应用进程
    • 端口号是一个16位的二进制数 1-1023为熟知端口 被固定分配给一些服务,比如21 ftp 80 http
    • 1024-49151 为登记端口号,应用程序需在IANA登记使用,以免重复
    • 49152-65535 为临时商品号,供客户程序临时使用

  6. TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的,可靠的,基于字节流的传输层通信协议

  7. TCP 数据报首部的结构如下:

    • 源端口号和目的端口号分别占16位
    • 序号字段 和 确认序号字段 各32位。序号是指该段所封装的应用层数据的第一个字节的序号,确认序号是期望从对方接数据的字节序号,也就是说,该序号对应的字节没有收到,该序号前的字节已全部接收,TCP使用连续确认节制
    • 首部长度,占4位,由于tcp的首部可扩展,需要一个值来指定这个扩展有多长,该字段的单位是32位字,也就是4个字节计
    • URG,ACK,PSH,RST,SYN,FIN 各占一位,URG 标记携带紧急数据,ACK 标示确认序号是否有效,PSH 接收方应不等缓存填满就尽快交付,RST 重建连接标示,SYN 用来请求连接确认,FIN用来释放连接确认
    • 窗口字段点16位,用于向对方告知接收窗口大小,单位为bit,用于实现流量控制,防止缓存溢出
    • 校验和字段占16位
    • 紧急指针字段占16位,用来标示当URG为1时紧急数据在数据段部分占用的字节数
    • 可变长度选项字段,用来设置一些非固定首部的选英,比如MSS,SACK,时间戳等项
    • 填充字段,为了使整个首部是4B的整数位对可变长度选不够的bit全0填充

  8. 三次握手:TCP 连接建立连接过程,可以形象的描述为 ‘三次握手’假设A是客户机,B是服务程序 ,则A与B连接的过程如下:

    • 第一次握手 A向B发出TCP连接请求报文段,其首部中的同步位SYN = 1,并选择初始序号 seq = x,表明传送数据 的第一个字节的序号是 x
    • 第二次握手 B收到请求报文段之后,如同意,则发回确认,B的确认报文段应该使首部中SYN = 1, ACK = 1,其确认序号 ack_seq = x+1 ,并设置自己的初始序号 seq = y.
    • 第三次握手 A收到B的确认报文段后再向B给出确认,使首部中 SYN = 0, ACK = 1, seq = x + 1, ack_seq = y + 1,此时可以携带数据,整个握手过程中SYN = 1 的段A,B方都会空耗一个序号

  9. 四次握手:TCP数据传送完全后,需要进行数据连接拆除,拆除过程需要经过4次握手过程,AB双方都可以发起拆除连接请求,如果请求是A发起的过程如下:

    • A发送释放连接报控制报文段,其首部 FIN = 1,序号 seq = u
    • B收到后,向A发回确认报文段,其首部 ACK = 1,ack_seq = u + 1,并设置自己的报告段序号 seq = v.
    • A收到B的确认报文后,等待B发送确认FIN报文
    • 如果B没有数据要发送,向B发送释放连接报控制报文段,使首部 FIN = 1,序号 seq = w,ACK = 1,ack_seq = u + 1
    • A收到B的释放报文后,发B发送确认报文,使首部 ACK = 1, seq = u + 1, ack_sql = w + 1.
    • A在发出上面报文后,延迟一段时间释放连接,B收到确认报文后马上释放连接

  10. TCP 流量控制 接收端 在给发送端 发送数据或单纯确认段(ACK=1)时,通告剩余接收缓存空间作为接收窗口,发送端在接下来一次发送数据段时,控制末确认段数据总量不超过接收端通告的接收窗口大小,确保接收端不会发生缓存溢出。

  11. TCP 拥塞控制 发送端维持一个称为拥塞窗口的cwnd的变量,单位为字节,用于表示 在末收到接端确认的情况下,可以连续发送的数据字节数,cwnd的大小取决于网络的拥塞程度,并且动态的发生变化。拥塞窗口的调整原则是:只要网络里没有出现拥塞,就可以增大拥塞窗口;一旦网络出现拥塞,窗口就减小一些,减少注网网络的数据量,从而缓解网络的拥塞。

  12. TCP判断网络发生拥塞的依据是:发送端设置一个重传计时器RTO,对于已经发送的报文段,如果计时器时间到了,还没有接收到确认报文段,则认为网络拥塞。

  13. TCP 拥塞控制的算法包括以下4个部分:

    • 慢启动:当主机开始发送数据时,为防止拥塞,采用试控的方法,将cwnd设置为一个较小的初始值 (通常为1),每当有一个报文被确认,就加1个最大报文段(MSS)大小
    • 拥塞避免:
      • 加性增加 从慢启动可以看到,cwnd会很快(指数级)的增长上来,从而最大程度利用网络带宽资源,但是cwnd不能一直这样无限增长下去,一定需要某个限制。TCP使用了一个叫慢启动阈值(ssthresh)的变量,当cwnd超过该值后,慢启动过程结束,进入拥塞避免阶段,此时当窗口中所有的报文段都被确认时,cwnd的大小加1,cwnd的值就随着RTT开始线性增加,这样就可以避免增长过快导致网络拥塞,慢慢的增加调整到网络的最佳值(加性增加)
      • 乘性减小:当发生网络拥塞时, 发送端首先将慢启动阈值减半,然后启动慢启动算法
    • 快速重传:如果收到某数据报文段的3个重复确认,则立即重传下一个报文段(连续确认机制)
    • 快速恢复:配合快速重传,当出现快速重传时,将慢启动阈值减半,然后将cwnd的值 设置为关闭后的ssthresh值,然后启用拥塞避免算法,加性增大.

  14. UDP 是一种无连接的传输层协议,它的数据报结构如下:

    • 16位源端口号,16位目的端口号
    • 16位长度:指包括首部和数据部分的总字结数
    • 16位校验和:用来保证数据安全,防止第三方篡改或检错
    • 应用数据:理论包首部的最大长度为65535B,但实际应用中应小于8192B

  15. UDP 的工作机制包含以下几个方面:

    • UDP 是一个无连接协议,传输数据之前源端和终端不国产连接
    • UDP 不需要维护连接状态
    • UDP 首部很短,只有8个字节,相对于tcp的20个字节,共数据报额外开销很小
    • UDP 吞吐量不受拥塞算法调节
    • UDP 使用最大努力交付机制,不保证可靠交付
    • UDP 是面向报文的,不会像TCP一样根据根据MTU拆分,也不用合并,需要应用程序发送时选择合适的报文大小

  16. UDP 非常适合对于速度要求高,但对精确度要求相对较低的网络请求,尤其是多媒体实时业务,如视频会议,网络电话等

###第四章 局域网技术

  1. 局域网是指将几十米到几千米内的计算机设备连接起来实现数据的高速通信,局域网可以实现文件管理,应用软件共享,打印共享和电子邮件等功能,局域网中的用户还可以通过局域网技术INTERNET
  2. 美国电气和电子工程师协会(IEEE)在1980年成立了局域网标准委员会,简称IEEE 802委员会,IEEE802标准主要研究局域网内部的数据传输与控制,无须考虑路由和交换问题
  3. IEEE802委员会将数据链路层划分为两个子层:
    • 介质访问控制层(Media Access Control,MAC):与传输介质有关的内容,包括 封装成帧,寻址和bit差错检测
    • 逻辑链路控制层(Logical Link Control,LLC):建议和释放数据链路层逻辑连接,提供帧序号,提供高层接口和差错控制
  4. IEEE 802主要协议:
    • 802.3 MA/CD 总线访问控制方法及物理层技术规范(以太网标准)
    • 802.8 光纤技术
    • 802.9 ISDN技术
    • 802.11 无线局域网介质控制方法及物理层技术规范
  5. 以太网(共享以太网)采用载波监听/冲突检测(CSMA/CD),作为介质访问方法。CSMA/CD的基本思想为:每一个结点在发送数据之前首先要检测总线上是否有其他结点发送数据 ,如果有暂时不发送数据 ,等到信道变为空闲后再发送数据 ,由于以太网使用的是曼彻斯特编码,所以各结点检查 的总线上是否有高低电平变化,这个过程叫 载波监听
  6. CSMA/CD 的介质访问控制 基本思想是:先监听,再发送,边发送,边监听
  7. 以太网硬件地址MAC:用一个48bit(6B)二进制数作为局域网的全球地址,标识每一块局域网适配器,这个地址在适配器生产时就固化在其ROM中.负责分配MAC的是IEEE注册管理机构RA,负责分配MAC地址的前三个字节的地址块,厂商购买到地址块后,后三个字节自行分配,不重复就可以了
  8. 以太网的数据帧格式有两种标准:以太网v2,和802.3标准,两者格式基本相同,不同的是IEEE802.3将类型字段扩展到可标识长度,目前使用广泛的是以太网V2标准,其帖格式如下:
    • 目的地址,源地址:各点48bit(6B)
    • 类型:16bit(2B) 用于标识上一层使用的协议类型
    • 数据:46B-1500B
    • FSC帧检查序列:32bit(4B):采用CRC循环冗余算法进行帧纠错
  9. 共享式以太网是基于MAC帧广播原理工作的,
  10. 以太网规定对于丢弃的帧不负责重传,是否重传由上层协议决定
  11. 以太网的产器类型主要如下:
    • 粗缆以太网 10Base-5 :采用50欧粗同轴电缆,10Mbit/s,500m
    • 细缆以太网 10Base-2 : 10Mbit/s,200
    • 双绞线以太网 10Base-T:非屏蔽双绞线,RJ-45,10Mbit/s,100m,最多支持4个hub
    • 快速以太网 100Base-T:802.3u,RJ-45,100Mbit/s,100m
    • 千兆以太网 Gbit Ethernet
    • 万兆以太网 10 Gbit Ethernet
      1.以太网扩展的方法根据使用设备工作所在层次不同,可分为物理层扩展和数据链路层扩展,物理层设备主要有中继器(Repeater),集线器hub,数据链路层扩展的设备主要有网桥(Bridge)和交换机(Switch):
    • 中继器:对衰减的信号进行放大,保持
    • 集线器: 对物理信号进行放大和转发,具有多个物理接口,多个hub级联可扩大以太网范围,但缺点也很明显:由于hub仍然使用的是CSMA/CD协议,导致级联网范围越大,冲突域就越大,但这个冲突域中只有一个主机可以发送数据,
    • 网桥:工作在数据链路层,一般有2-4个接口,通常用于连接少量的以太网网段,其内部维护着一个用于转发MAC帧的数据库,称为转发表,当网桥收到一个帧时,并不是向所有接口广播,而是从转发表里检查共目的地址对应的接口后转发到此接口.
    • 以太网交换机:也是工作在数据链路层的设备,通常有几十个以上的接口,其实质是一个多端口的网络交换机,其内部采用专用芯片,能大大提升交换速度,交换机交换的方式主要有直接交换和存储转发交换(先存储进行差错校验再转发)
  12. 网桥和交换机通过 自学习 算法来自动建立转发表,先广播,然后根据接收MAC帧的主机逐步记录每一个MAC对应的接口
  13. 网桥和交换机的主要区别有:
    • 交换机 接口一般在几十个以上 而网桥一般有2-4个
    • 网桥只适用于用户数 不多的以太网,否则会产生广播风暴,而交换机内部采用专用交换芯片,传输速度大大提升,产生广播风暴的机率比较少
    • 交换机的每一个接口都直接与主机或集线器相连,而网桥接口通常是连接在以太网总线上
    • 交换机可以通过存储转发式交换实现帧过滤,差错校验,传输控制及虚拟局域网设置功能,网桥不能
  14. 虚拟居域网VLAN是基于交换机的一种局域网应用形式,它是由一些局域网网段构成的与物理位置无关的逻辑组,这些网段具有某些共同的需求,每一个VLAN帧都有一个明确的标识符,指明发送这个帧的主机属于哪一个VLAN
  15. 划分虚拟局域网的方法主要有以下三种:
    • 基于交换机的端口划分
    • 基于接入交换机的主机MAC地址划分
    • 基于上层协议类型或地址(ip,子网地址)划分
  16. VLAN的帖格式是在原MAC帧格式的源地址后面插入了32bit(4B)的VLAN标记
  17. VLAN Trunk,通过将两个交换机线路进行级联,并设置对应的端口为Trunk端口,就可以使两个交换机上处理同一个Vlan的主机进行通信
  18. Cisco 交换机主机配置命令:
    • enable #进入特权模式
    • configure terminal #进入全局配置模式
    • vlan 100 #创建一个id号为100的vlan,id范围为1-4095,如果这个id已存在,则表示修改这个vlan
    • no vlan 100 #删除id为100的vlan
    • show vlan #显示交换机所有的vlan信息
    • show vlan 100 #显示id为100的vlan信息
    • 下面用来设定端口
    • interface (port-id) #进入某个端口进行配置,port-id是交换机接口号,比如 interface FastEthernet 0/1.
    • switchport access vlan vlan-id #将上面端口,作为Access商品加入某个Vlan
    • no switchport access vlan #取消商品vlan设置
    • switchport mode turnk #将端口设置为Turnk格式
    • switchport trunk allowed vlan {all|[add|remove|except]} vlan-list #这个trunk端口允许哪些vlan数据通过,all全部,remove移除,except表示将除了列表列出的vlan其他所有vlan加入许可列表,vlan-list是vlan列表,可以用 ‘1-10’表示id:1-10
    • swithport mode access #将端口设置为非trunk模式
  19. 无线局域网WLAN,是局域网发展的一种新噶啊,通过无线方式在和种便携式的计算机设备之间建立数据连接,从而实现各种网络服务和功能。
  20. 无线局域网根据结构可分为两大类:有固定基础设施的无线局域网和无固定基础设施的局域网(无线自组网络,无固定ap,各站点功能上是平等的,自建网络相互通信)
  21. IEEE802.11协议是无线以太网(WIFI)的标准,采用星形拓扑结构,,无线局域网中的移动站通过无线方式和接入点(AP)相连,再由AP通过有线介质连接其他网络或INTERNET.
  22. IEEE802.11在MAC层使用载波监听多路访问/冲突避免协议(CSMA/CA),其主要工作机制如下:
    • 采用 '停止-等待' 的可靠传输方式,即发方方必须收到接收方的确认帧才继续发送数据,如果在规定时间内没收到确认帧,马上重新发送
    • 采用'虚拟载波监听‘机制,让发送方将它要占用的信道和时间及时通知给其他所有站点,其他站点在这段时间停止向此信道发送数据
    • 在信道 从忙状态转为空闲时,各站点执行’退避算法',等待一个随机时间段后再发送数据 ,减少碰撞发生的概率

第五章 网络互联技术

  1. Internet 是利用IP网络实现的全球最大的互联网络。
  2. IP的功能对应于 OSI参考模型中的网络层,与之配套的还有3个协议,它们共同构成了 TCP/IP参考模型的网络互联层。这三个协议如下:
    1. 地址解析协议 (ARP)
    2. 网际控制报文协议 (ICMP)
    3. 网际组管理协议 (IGMP)
  3. IP采用路由器作为网络互联的中间设备,其作用是交不同的计算机网络连接在一起,在网络层中实现数据的路由和转发,IP为接入IP网的终端计算机,路由器和子网分配了标识这些设备的地址,称为IP地址
  4. IP的特点可以概括为以下3点:
    • IP是面向无连接的,不可靠的分组传输协议(传输的可靠性由上层协议来保障)
    • IP屏蔽了数据链路层和物理层的差异,使得数据的传输和转发更加方便
    • IP是点对点式的网络通信协议
  5. IPv4的数据报格式结构如下:
    • 版本号占4bit,IPv4为0100(4)
    • 首部长度4bit,以4B为单位
    • 区分服务8bit,只有在网络提供区分服务(DiffServ)时,才使有此字段
    • 总长度16bit,给出ip分组的总字节数,包括首部和数据
    • 标识字段点16bit,主要用在ip分组分片和重组过种中,标识属于同一源的ip分组
    • 分片标志为3bit,第一bit保留,第二bit为1时表示此分组禁止分片,第三bit为1时表示该数据是ip分组的分片,并且不是最后一个分片,需要重组。
    • 片偏移字段占13位,表示数据分片封装源IP分组数据的相对偏移量
    • 生存时间(TTL) 8bit:每经过一个路由跳数 TTL 减1,减到0会直接丢弃此数据,并发送ICMP报文
    • 协议字段 8bit:标示上层协议,比如 6为 TCP ,17为UDP.
    • 首部校验和 16bit
    • 源IP地址:32bit
    • 目的ip地址:32bit
    • 可选扩展部分 + 填充(填充可选部分为4B位数)
IPv4地址
  1. ip地址有32位二进制数表示,为了便用书写和阅读,通常采用四个点分十进制数字表示,每个十进制数的取值0-255.
  2. inter网的IP地址由因特网名称和数字分配机构(ICANN)负责
  3. IP地址编址方法一共经历了三个阶段,包括:分类ip地址,子网划分,无分类编址CIDR
  4. 分类IP地址,早期每一类地址都有固定长度的网络号和主机号构成:
    • A类地址:网络号占8位,主机号点24位,最高为固定为1(0.0.0.0 - 127.255.255.255),其中0.0.0.0全零ip地址,表示本地网络,网络号为127时,用于回环测试。每一个A类网络的最大主机数为 2的24次方 - 2个,减2的原因在于全0表示该网络,全1表示在这个网络上广播.
    • B类地址:网络号占16位,主机号点16位,最高为固定为10(128.0.0.0 - 191.255.255.255),最大主机数 2的16次 -2
    • C类地址:网络号占24位,主机号点8位,最高为固定为110(192.0.0.0 - 223.255.255.255),最大主机数 2的8次 -2
    • D类地址:用于多播(224.0.0.0 - 239.255.255.255)
    • E类地址:保留(240.0.0.0 - 255.255.255.255)
  5. 并不是所有地址都可以用,有些地址用于特殊用途,不能分配给主机或路由器,比如:
    • 网络号为 0 主机号为 0:在本网范围内表示 本机,在路由表中用于表示默认路由
    • 网络号为 0 主机号为 特定指:表示本网内的某个特定主机
    • 网络号为 1 主机号也为 1:表示本网广播地址,路由器不转发
    • 网络号为 特定值 主机号为 0:网络地址,表示一个网络
    • 网络号为 特定值 主机号为 全1:表示直接广播地址,对特定网络上所有主机进行广播
    • 网络号为:127 主机号为 任意值:用于本地软件环回测试,一般称为环回地址
  6. 子网划分是指:为了解决ip地址分配在分类划分过程中出现巨大的浪费问题,从1985年起,在ip地址中又增加了一个 ‘子网号’ 子段,将子网号和地址号两级的ip址址结构变为三类ip地址结构
  7. 子网划分的基本思路如下:
    • 从ip地址的主机号部分借用若干位作为 子网号,使ip地址由 网络号 + 子网号 + 主机号构成
    • 单位申请到物理地址后,利用子网号,自己将网络划分为若干个子网
    • 从其他网络发送到某单位的ip数据报,先发送到目的ip地址中的网络号所在路由器,然后路由器根据网络号发送到相关子网
  8. 子网划分使用的是一种叫 ‘ 子网掩码 ’ 的方法,子网掩码是一个32位的二进制数 ,由一串1和跟随的一串0组成,也可以用4个点分十进制表示,将ip地址,与子网掩码按位进行逻辑与(AND,11得1,其他为0)运算,结果即为此ip所在子网的网络地址.
  9. 如果内部网络没有进行子网划分,则采用默认的子网掩码:
    • A类:255.0.0.0
    • B类:255.255.255.0
    • C类:255.255.255.0
  10. 无分类编址(CIDR Classless Inter-Domain Routing):是为了解决路由表过大,而出现的,基本思路如下:
    • 不再对ip地址按ABCD分类,也不再使用网络号段,而是直接把32位的ip地址划分为两部分,前面部分为网络前缀,用来指明网络,后面部分用来指明主机,这样ip地址就有 网络前缀 + 主机号 两级构成,通常写做:192.168.1.111/24,24表示网络前缀位数
    • 网络前缀都相同的连续ip地址称为一个CIDR地址块,其中一个地址被确定,则整个地址块的最小地址和最大地址,以及地址块中的地址数就都可以确定,一般 /27 的地址块,总地址数为 2的(32-27)次个
    • CIDR方式可以和现有的子网掩码网络兼容,直接把前缀位所有位置1,然后剩余位被 0 即可比如 192.168.0.1/24,转划成子网掩码为 255.255.255.0
  11. 为了节约IP地址,ip地址中特别划分出了一部分地址作为保留使用,称为私有地址或专用地址,这部分地址可以在某个网络内部使用,形成一个专用网,但不能在公共互联网,公共互联网会直接丢弃目的地址为私有地址的ip分组,私有地址有:
    • A类:10.0.0.0/8
    • B类:172.16.0.0/12
    • C类:192.168.0.0/16
  12. 如果单位内包含多个主机通过私有地址组成了专用网络,可以申请一个有效的公网ip地址,通过 网络地址转换协议(NAT Network Address Translation),与公网通信,NAT能过路由器里安装有NAT软件实现,NAT软件的实现是一个目的地址转换过程,私网主机发送外网数据时NAT软件保存主机数据信息(保存对应端口和内网ip端口映射关系) 然后将发送地址改为路由地址,然后发给外网地址;接收到数据时通过发送数据时保存的信息,将目的地址更改为内网地址,所以专用网内部的主机不能直接充当服务器用(目前可通过端口映射)
IPv6
  1. 为了从根本上解决IPv4地址资源不够的问题,1995年提出了下一代Ip的版本(IP的第6版)简称 IPv6
  2. IPv6采用新IP首部格式,基本首部各字段如下:
    • 版本号 4bit 固定 0110
    • 通信业务类型:8bit,用于区别数据报的类别和优先级
    • 流标号:20bit,ipv6提出了数据业务流概念,将某特定源点到终点的一系列实时数据报定义为流,属于同一个流的数据报,流标号是相同的。
    • 有效载荷长度: 16bit,报文除了基本首部外的字节数,最大值为64KB
    • 下一个首部:8bit,当有护展首部时,用于表示后面第一个扩展首部的类型,最后一个扩展首部的这个字段表示上层协议类型
    • 跳数限制:8bit,路由最大跳数
    • 源地址和目的地址:各占128bit
  3. ipv6与ipv4相比,基本首部去掉了选项字段,校验和字段等,增加了流标签字段,基本首部更简单,有利于快速路由,ipv6的扩展首部除逐跳选项外基本选项只在数据报的源点和终点进行处理,中间路由器不处理,这样可以大大提高路由的处理效率
  4. ipv6将ip地址设置为128位,通常采用冒号分隔的十六进制地址的书写形式,把每4位的值用一个十六进制数表示,然后四个一组中间用冒号隔开,这样就把地址分为了128/4/4=8段.
  5. ipv6地址可以对于连续的多部分0进行压缩用连接两个冒号表示,但是这种压缩在地址表示中只能用1次,比如:BC83:0000:0000:0000:315A:0000:0000:0000,只能压缩为BC83::315A:0000:0000:0000或BC83:0000:0000:0000:315A::,(0:0:0:0:0:0:0:1这样写也是可以的,但是书上没有)
  6. ipv6地址包括单播地址,组播地址和任播地址三种类型
  7. 一些特殊的ipv6地址:
    • ::1 回送地址,相对于ipv4的127.0.0.1
    • ::A.B.C.D或::FFFF:A.B.C.D 将ipv4地址嵌入ipv6,比如 ::192.168.0.1
    • ::/0 默认路由地址
路由&其他重要协议

  1. 路由器是一种具有多个输入端口和输出端口的专用计算机,其主机任务是获取与维护路由信息及转发分组,主要有路由处理器,输入端口,输出端口和交换结构组成。

  2. 路由和转发是路由器的基本功能,路由表存储目的网络(一般使用CIDR地址表示),下一跳地址,接口信息,路由表通过静态(人工输入)或是动态(运行路由协议)获取并保存,供数据转发时合使用,通常把目的网络为0.0.0.0/0的路由做为默认路由,路由转发如果在路由表里没有发现目的地址,就使用默认路由转发,发果找到多个目的地址,使用 ‘最长前缀匹配原则’ 选择路由转发。

  3. 动态路由算法主要有:

    • 距离-向量路由算法:每个路由器周期性的向邻居通告如<目的网络,距离>信息,其他网络由于后根据算法获得到达每个网络的最小距离,然后更新路由表,(比如内部网关协议RIP)
    • 链路状态路由算法:将网络抽象成一个图,每个路由检测并收集直接相连的链路目的地址费用信息,构造链路状态数据库然后扩散给网络中的其他路由器,(比如内部网关协议OSPF)
    • 层次路由:将大规模的互联网按组织边界管理边界,网络技术边界或功能边界分为多个自治系统 ,每个自治系统由一组运营相同路由协议的路由组成,自治系统内部使用内部网关协议(IGP),AS间使用外部网关协议(EGP),一般自治系统AS间使用外部网关协议BGP协议.

  4. ARP 地址解析协议:用来衔接数据链路层(MAC)和传输层(IP),每个主机有一个ARP高速缓存区域,用来保存局域网内各主机和路由器的IP地址和硬件地址的映射表,表中的地址使用局域网广播学习的方法得到,每一对地址都有一个生存时间,超过生存时间就从表中删除,需要时重新学习更新.

  5. DHCP 动态主机配置协议:DHCP是为了解决较大规模局域网中IP配置繁琐,容易出错的问题产生的,它可以通过软件的方式为每一台新加入网络的计算机时行协议配置,其基本思想是:在一个网络内部设置一台DHCP服务器,其保存并管理该网各所管辖的IP地址和其他配置信息,当一台新的计算机加入网络时,开机启动后DHCP客户端向该网络广播一个DHCP发现报文,DHCP服务器收到这个报文后,从自己的IP地址池里取出一个,与其他配置信息一起,通过DHCPOFFER报文,发给这台计算机,这台计算机的DHCP客户端收到后,根据这个信息配置这台计算机的IP地址及其他配置信息,这个IP地址是临时的,在租用期内有效,DHCP客户端可以续租或释放重新获取配置

  6. ICMP 网际控制报文协议:通过让主机或路由器发送ICMP报文,将网络传输过程中的差错和异常情况报告给参于数据通信的相关主机。ICMP作为IP数据报的数据部分,被封装在IP数据报中,ICMP报文有两种类型:ICMP差错报告报文(用于报告网络中的错误)和ICMP询问报文(用来回送请求和应答,比如ping应答,时间戳应答)

  7. IGMP 是多播路由器用来管理地址局域网内的主机是否参加或退出多播组的协议:当主机需要加入多播组时需要发向多播地址发送一个IGMP报文声明自己是此多播级成员,本地多播路由器收到这个信息后向其他成员或路由扩散。多播路由时使用周期性探寻主机的方式判断主机是否离开广播组。

###第六章 略

###第七章 网络管理

  1. 网络管理的主要任务有两个:对网络状态进行监测和对网络运行进行控制
  2. 网络管理的对象分类 硬件资源 和软件资源
  3. 目前应用最广泛的网络协议是:简单网络管理协议(SNMP)和 公共管理信息服务/公共管理信息协议 (CMIS/CMIP)
  4. 网络管理模式分为集中式,分布式 和混合式
  5. 网络管理的5个功能为:故障管理,配置管理,安全管理,性能管理 和计费管理
  6. SNMP包插SNMP协议(报文格式),管理数据库MIB(对象集合) 和管理信息结构SMI(对信信息保存格式) 三个部分
  7. 网络管理系统是实现管理网络功能,保障网络正常运行的软硬件组成的综合系统,主要特性有:开放性,综合性,智能化,安全性,常用的网络管理系统有OPEN VIEW,CISCO worKS,CACTI.

###操作系统

  1. 操作系统是一种控制 和管理计算机硬件和软件资源 的系统 软件,合理地组织计处机的处理流程,并方便用户使用计算机。
  2. 操作系统的基特性有:并发性,共享性,虚拟性,异步性
  3. 网络操作系统是在网络环境下,用户与网络资源 之间的接口,以实现用户对网络资源 的管理和控制,是各种网络服务软件和协议的集合,基本任务是屏蔽本地资源和网络资源的差异,完成网络资源共享,为网络安全提供保障
  4. 网络操作系统的主要功能为:文件服务,打印服务,数据库服务,通信服务,网络管理服务,Internet服务

###网络安全

  1. 网络安全是指利用管理控制 和技术描述,保证计算机网络环境中,数据信息的机密性,完整性,可用性受到保护
  2. 网络安全的目标是 信息的机密性,完整 性,可用性,不可抵赖性,可控性
  3. 网络安全的内容有:物理安全,逻辑安全,操作系统 安全,联网安全
  4. 网络安全的主要技术有:加密技术,鉴别技术,防火墙,访问控制技术,防病毒技术,监控审计技术,备份技术。主要措施有:物理隔离,逻辑隔离,加密通信,采用专用网,病毒防御,身份认证,网络管理和审计。
  5. 信息加密是指利用密码学的原理和方法,对数据传输提供保护的手段。
  6. 密码体制根据加密原理不同,可分为对称密钥加密 和 非对称密钥加密
  7. 信息加密的方式有 链路加密 结点加密 和 端到端加密
  8. Internet 中的安全协议主要有 IPSEC, SSL(套接字安全),TLS(运输层安全)
  9. 防火墙 是位于保护网络或主机与外部网络之间执行访问控制策略的一个或一组系统,通过控制和监测网络之间的信息交换和访问行为一实现对网络安全的有效管理
  10. 防火墙技术可分为,包过滤技术,代理服务技术,状态监测技术,NAT技术等
  11. 计算要病毒是指 编制或者在计算机程序 中插入的破坏计算机功能或是毁坏数据 ,影响计算机使用,并能自我复制的一组计算机指令或程序 代码
  12. 保障网络安全的非技术手段有 1良好的网络操作使用习惯(及时打补丁,及时备份) 2)遵守互联网安全相关法律法规