《计算机网络概论》各章节知识点

1. 概述和体系结构

1.1 网络协议的概念和三要素

概念：为进行网络中的数据交换而建立的规则，标准或约定称为网络协议。

三要素：语法　语义　同步

(1) 语法，即数据与控制信息的结构或格式；
(2) 语义，即需要发出何种控制信息，完成何种动作以及做出何种响应；
(3) 同步，即事件实现顺序的详细说明；

1.2 5层的网络体系结构模型及各层次的功能

• 物理层：任务是物理媒体上实现比特流的透明传输 单位比特

• 功能：1.定义接口特性 2.定义传输模式 3.定义传输速率 4.比特同步 5.比特编码

• 数据链路层：把网络层传下来的数据报组装成帧 单位帧

• 功能：1.成帧 2.差错控制 3.流量控制 4.访问控制

• 网络层：任务是把分组从源端传到目的端，为分组交换网上的不同主机提供通信服务(单位数据报)

• 功能：1.路由选择 2.流量控制 3.差错控制 4.拥塞控制

• 传输层：负责主机中两个进程的通信，即端到端的通信， 单位报文段或数据报

• 功能：1.可靠传输，不可靠传输 2.差错控制 3.流量控制 4.复用分用

• 应用层：通过应用进程间的交互来完成特定网络应用 单位报文

1.3 存储转发交换方式的概念

存储转发交换即报文交换，存储接收到的报文，判断其目标地址以选择路由，最后，在下一跳路由空闲时，将数据转发给下一跳路由，存储转发交换是以报文为数据交换的单位，报文携带有目标地址、源地址等信息。无须预约传输带宽，动态逐段利用传输带宽对突发式数据通信效率高，通信迅速。

2. 物理层

重点知识点：物理层以下的传输媒体，重点看有限传输媒体。

• 双绞线，同轴电缆，光纤

1. 双绞线：最常用

• 模拟传输和数字传输都可使用，通信距离一般为几到十几公里。
• 屏蔽双绞线 STP (Shielded Twisted Pair)：带金属屏蔽层
• 无屏蔽双绞线 UTP (Unshielded Twisted Pair)

2. 同轴电缆

• 具有很好的抗干扰特性，广泛用于传输较高速率的数据
• 带宽取决于电缆的质量

3. 光缆

• 是光纤通信的传输媒体。
• 可见光的频率非常高，约为108MHz的量级，=>因一个光纤通信系统的传输带宽远远大于目前其他各种传输媒体的带宽。
  利用光的折射（全反射）传输

4. 多模光纤与单模光纤

• 多模光纤：存在多条不同角度入射的光线在一条光纤中传输
• 单模光纤：若光纤的直径减小到只有一个光的波长，则光纤就像一根波导那样，它可使光线一直向前传播，而不会产生多次反射。这样的光纤称为单模光纤。

补充：

• 100 Base 2T：T代表双绞链
• 100 Base 5F：F代表光纤
• 100代表带宽，Base是基带，2/5是指线有几对

3. 数据链路层（局域网）

3.1 CSMA介质访问控制方法的应用场景，基本原理以及基本流程

载波侦听多路访问协议：每个站点在发送前都先侦听一下共用信道，发现信道空闲后再发送，大大降低冲突的可能，从而提高信道利用率

1.载波监听多点接入CSMA：发送数据前先侦听信道是否空闲,
	1) 1-坚持CSMA: 当发送结点监听到信道空闲时，立即发送数据，如果信道忙，将继续监听。
	2)非坚持CSMA:当发送结点一且监听到信道空闲时，立即发送数据，否则延迟一段随机的时间再重新监听。
	3) p-坚持CSMA: 属于分时信道，当发送结点监听到信道空闲时，以概率p发送数据，以概率(1-p)不发送数据，延迟一段时间并重新监听。 
2.载波监听多点接入/碰撞检测CSMA/CD（carrier sense multiple access with collision detection） 适用于总线型网络或半双工网络
	碰撞检测（冲突检测），“边发送边监听”，适配器边发送数据边检测信道上信号电压的变化情况，以便判断自己在发送数据时其他站是否也在发送数据。 
	控制原理：
		先听后说，边听边传
			当要发送数据时，先检测是否空闲，是则发送数据。且发送数据的同时继续侦听介质，确信没有冲突才继续传输数据。如果一直无冲突则持续到数据发送完毕。
		一旦冲突，立即停传
			如果检测到冲突，则立即停止发送数据，同时发送一个阻塞信号加强该冲突，让其他节点更容易发现介质上出现了冲突。
		等待时机，然后再传
			等待一个预定的随机事件，且介质空闲，再重新发送数据。

3.2 以太网中“冲突”的原理

在总线形网络中，当有两个或多个用户同时发送信息时，就会产生帧的冲突(碰撞，即前面所说的相互干扰)，导致所有冲突用户的发送均以失败告终。

在以太网中，冲突指的是当两个节点同时经过同一个介质传输数据时，从两个设备发出的帧将会碰撞，在物理介质上相遇，彼此数据都会被破坏。

3.3 以太网交换机的转发原理，转发表的转发逻辑，转发表的建立过程与原理

以太网交换机的原理是，它检测从以太端口来的数据帧的源和目的地的MAC (介质访问层)地址，然后与系统内部的动态查找表进行比较，若数据帧的源MAC地址不在查找表中，则将该地址加入查找表，并将数据帧发送给相应的目的端口。

3.4 广播域与冲突域的概念，什么样的设备能分割冲突域，什么设备能分割广播域

• 冲突域：是指能够发生冲突的区域。冲突域共享一个物理网络分段。
• 广播域：是指广播数据能够达到的网段范围，或者说广播域是一个逻辑上的计算机组，当网络中存在广播信息时，组内所有计算机都会接收。

一块网卡发送信息时，只要有可能和另块网卡冲突，那么这些可能冲突的网卡就构成冲突域。
一块网卡发出一个广播时，能收到这个广播的所有网卡的集合称为一个广播城。
一般来说，一个网段就是一个冲突域，一个局域网就是一个广播域。

交换机，网桥，路由器能隔离冲突域，路由器能隔离广播域

3.5 虚拟局域网的概念的作用

概念：

• VLAN是一种将局域网(LAN)设备从逻辑上划分成一个个更小的局域网，从而实现虚拟工作组(单元)的数据交换技术。

• 虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。

作用：

• VLAN能将网络划分为多个广播域，从而有效地控制广播风暴的发生，使网络的拓扑结构变得非常灵活的优点外，用于控制网络中不同部门、不同站点之间的互相访问。

4. 网络层（网络互联）

1. 一条路由的4个主要内容：目的网络号、目的网络掩码、下一跳IP地址和转发接口。
2. 2.基于主机的IP地址和掩码，能够判断两个主机是否在同一子网。(算)

4.1 ICMP协议的主要概念和作用

为了更有效地转发IP数据报和提高交付成功的机会，在网际层使用了网际控制报文协议ICMP，ICMP允许主机或路由器报告差错情况和提供有关异常情况的报告用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。

ICMP：提供差错报告和询问报文，以提高IP数据交付成功的机会

4.2 路由器的路由表所包含的内容

目的网络号、目的网络掩码、下一跳IP地址和转发接口

4.3 IP数据报文的分片(算)

4.4 IP地址与硬件地址的区别以及使用这两种地址的原因

• 从层次的角度看，MAC地址是数据链路层使用的地址，而IP地址是网络层和以上各层使用的地址，是一种逻辑地址(称IP地址为逻辑地址是因为IP地址是用软件实现的)。
• 物理地址是数据链路层和物理层使用的地址；IP地址是网络层及其以上层使用的地址。

（1）ARP用来寻找同一个局域网中的主机，同一个局域网的ip地址的网络号相同。每个主机的ip地址并不固定，mac地址固定，最终归结于根据目标主机的mac地址寻找。

（2）不同局域网的主机通信时，通过IP地址的网络号可以减少查找的次数，快速找到目标主机。

• 以太网中能直接传输的数据单元是MAC帧，IP分组不能直接传输，需要封装到MAC帧里才能传输到默认网关，而MAC帧是用MAC地址表示目的，
• IP 地址就是给每个连接在因特网上的主机（或路由器）分配一个在全世界范围是唯一的 32 位的标识符。从而把整个因特网看成为一个单一的、抽象的网络
• 在实际网络的链路上传送数据帧时，最终还是必须使用硬件地址。
• MAC地址在一定程度上与硬件一致，基于物理、能够标识具体的链路通信对象、IP地址给予逻辑域的划分、不受硬件限制。

4.5 IP数据报文首部校验和的原理以及采用首部校验和的原因、优点

• IP数据报文首部占16位，这个字段只检验教据报的首部，但不包括数据部分，这是因为数据报每经过一个路由器， 路由器都要重新计算一下首部检验和(一些字段，如生存时间、标志、片偏移等都可能发生变化)。
• 不检验数据部分可减少计算的工作量。为了进一步减少计算检验和的工作量，IP 首部的检验和不采用复杂的CRC检验码而采用下面的简单计算方法：在发送方，先把IP数据报首部划分为许多16位字的序列，并把检验和字段置零。
• 用反码算术运算把所有16位字相加后，将得到的和的反码写入检验和字段。接收方收到数据报后，把首部的所有16位字再使用反码算术运算相加一次。
• 将得到的和取反码，即得出接收方检验和的计算结果。若首部未发生任何变化，则此结果必为0，于是就保留这个数据报:否则即认为出差错，并将此数据报丢弃。

• 在首部中的错误比在数据中的错误更严重，例如，一个坏的地址可能导致分组被投寄到错误的主机。许多主机并不检查投递给他们的分组是否确实是要投递给它们，它们假定网络从来不会把本来是要前往另一主机的分组投递给它们。
• 数据不参与检验和的计算，因为这样做代价大，上层协议通常也做这种检验工作，从前，从而引起重复和多余。
• 因此，这样做可以加快分组的转发，但是数据部分出现差错时不能及早发现。

4.6 分配到一个地址块

分配到一个地址块（给与了IP地址块，明确了掩码长度），提出了IP地址规划的明确需求（划分多少个子网，每个子网的主机数目），能够进行子网划分与地址分配。具体到哪个子网的子网位多少位，主机号多少位，每个子网的网络号，IP地址范围（可供分配的最大和最小的IP地址）等。(算)

4.7 OSPF协议的概念与中英文全名

开放最短路径优先协议 Open Shortest Path First

• 概念：开放最短路径优先OSPF协议中"开放"指公开发表，"最短路径优先"是因为使用了最短路径算法SPF。最主要的特征是使用分布式的链路状态协议

4.8 RIP协议

RIP协议如何更新和维护路由表，给出一个路由表，给出一个邻居路由表的更新内容，能够计算出更新结果。会根据用距离向量算法更新路由表。

路由表计算

RIP协议如何更新和维护路由表（向邻居发送自己所知的全部信息，邻居也即距离为1跳，可简单理解为距离是1）

1. 只和邻居交换信息
2. 路由器交换的信息是当前路由器所知道的全部信息，即自己的路由表
3. 按固定时间间隔交换路由信息，如每隔30s

4.9 路由表计算

给出一个路由表，给出一个邻居路由表的更新内容，能够计算出更新结果。会根据用距离向量算法更新路由表。

路由表更新

RIP协议距离向量算法更新路由表：

题目：假定网络中路由器B的路由表有以下项目：

目的网络	距离	下一跳路由
N1	7	A
N2	2	C
N6	8	F
N8	4	E
N9	4	F

现在B收到C发过来的路由信息：

目的网络	距离
N2	4
N3	8
N6	4
N8	3
N9	5

求出路由器B更新后的路由表：

目的网络	距离	下一跳路由	解释
N1	7	A	C中没有N1的信息，不需要更新
N2	5	C	下一跳相同，更新且距离+1
N3	9	C	B中没有N3的信息，添加用户
N6	5	C	C中到N6的距离为4，小于B到N6的距离8，需更新
N8	4	E	B、C到N8的距离相同，不更新
N9	4	F	B到N9的距离为4，小于C到N9的距离5，不更新

5. 运输层

唯一地标识互联网上的一个应用进程，需要使用使用那些参数：域名/IP地址、传输层协议类型（TCP/UDP）和 端口号。

5.1 端口的类型和号码范围

• 运输层端口的类型和号码范围0-65535（，共65536个，但0一般不使用）

(1) 服务器端使用的端口号

• 熟知端口（系统端口号），数值一般为0~1023。
• 登记端口号，数值为1024~49151，为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在IANA登记，以防止重复

(2) 客户端使用的端口号

• 又称为短暂端口号，临时端口，数值为49152~65535，留给客户进程选择暂时使用。该段端口属于“动态端口”范围，没有端口可以被正式地注册占用。通信结束即释放。
  运输层

5.2 UDP和TCP的特点和应用场景，各适用于什么类型的应用

（1）是否面向连接

【1】TCP是面向连接的，即发送数据前需要与目标主机建立连接。
【2】UDP面向无连接的，发送数据前不需要建立连接。

（2）是否提供可靠交付

【1】TCP在传输数据之前，需要三次握手来建立连接，并且通过数据校验、拥塞控制、重传控制、滑动窗口和确认应答等机制来实现可靠交付。数据传输过程中，数据无丢失，无重复，无乱序。
【2】UDP不提供可靠交付，只有通过检验和去丢弃那些不完整的报文，尽最大努力来保证交付的可靠性。

（3）工作效率

【1】前面提到TCP传输数据的控制非常多，这也导致了TCP网络开销大，工作效率相对低下，对系统的资源要求也比较高。
【2】UDP传输控制简单，因此工作效率相对高，对系统资源的要求偏低。

（4）实时性

【1】TCP传输数据的控制程序较多，大幅度降低了数据传输的实时性。 【2】UDP协议简单，数据实时性较高。

（5）安全性

【1】TCP传输机制多，容易被利用，例如DOS、DDOS攻击，因此在安全性上，不如UDP。
【2】UDP没有TCP这么多机制，被利用的机会就会少很多，但UDP不是绝对安全，也会被攻击。

5.3 TCP与UDP的适用场景

• TCP：对数据传输的质量有较高要求，但对实时性要求不高。比如HTTP，HTTPS，FTP等传输文件的协议以及POP，SMTP等邮件传输的协议，应选用TCP协议。
• UDP：只对数据传输的实时性要求较高，但不对传输质量有要求。比如视频传输、实时通信等，应选用UDP协议。

6. 应用层

6.1 要进行域名解析必需要指导那种类型的域名服务器

本地域名服务器的IP

唯一地标识互联网上的一个应用进程，需要使用三个要素：域名/IP地址、传输层协议类型（TCP/UDP）和 端口号。

---

加油!

感谢!

努力!