《計算機(jī)網(wǎng)絡(luò)》謝希仁第五版考試重點整理.doc

第一章 概述電路交換：整個報文的比特流連續(xù)地從源點直達(dá)終點，好像在一個管道中傳送。 報文交換：整個報文先傳送到相鄰結(jié)點，全部存儲下來后查找轉(zhuǎn)發(fā)表，轉(zhuǎn)發(fā)到下一個結(jié)點。分組交換：單個分組（這只是整個報文的一部分）傳送到相鄰結(jié)點，存儲下來后查找轉(zhuǎn)發(fā)表，轉(zhuǎn)發(fā)到下一個結(jié)點。 計算機(jī)網(wǎng)絡(luò)：一些互相連接的、自治的計算機(jī)的集合。 作用范圍的不同，可分為：廣域網(wǎng)（WAN）、城域網(wǎng)（MAN）、局域網(wǎng)（LAN）、個人區(qū)域網(wǎng)（PAN） 計算機(jī)網(wǎng)絡(luò)的性能指標(biāo)：速率、帶寬、時延、利用率（信道利用率、網(wǎng)絡(luò)利用率） （這里可能會有簡答題，計算） 網(wǎng)絡(luò)協(xié)議：為進(jìn)行網(wǎng)絡(luò)中心的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定。主要由：語法，語義，同步三個要素組成。 體系結(jié)構(gòu)：計算機(jī)網(wǎng)絡(luò)的各層及其協(xié)議的集合 OSI的七層協(xié)議：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，運(yùn)輸層，會話層，表示層，應(yīng)用層。 TCP/IP的四層協(xié)議：網(wǎng)絡(luò)接口層，網(wǎng)際層IP，運(yùn)輸層，應(yīng)用層。 五層協(xié)議：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，運(yùn)輸層，應(yīng)用層。 第二章 物理層物理層的主要任務(wù)：確定與傳輸媒體的接口有關(guān)的一些特性；即機(jī)械特性，電氣特性，功能特性，過程特性。 通信的三種方式：單向通信，雙向交替通信，雙向同時通信 基帶信號：來自信源的信號。 帶通信號：經(jīng)過載波調(diào)制后的信號 最基本的帶通調(diào)制方法：調(diào)頻，調(diào)幅，調(diào)相。 雙絞線的類型：無屏蔽雙絞線和屏蔽雙絞線 多模光纖：可以存在許多條不同角度入射的光線在一條光纖中傳輸?shù)墓饫w 單模光纖：是光線一直向前傳播，而不會產(chǎn)生多次反射的光纖 頻分復(fù)用FDM：用戶在分配到一定的頻帶后，在通信過程中自始至終都占用這個頻帶。所有用戶在同樣的時間占用不同的帶寬資源。 時分復(fù)用TDM：將時間劃分為一段段等長的時分復(fù)用幀（TDM幀），每一個時分復(fù)用的用戶在每一個TDM幀中占用固定序號的時隙。用戶所占用的時隙是周期性的出現(xiàn)。所有用戶在不同的時間點用同樣的頻帶寬度。更利于數(shù)字信號的傳輸。 統(tǒng)計時分復(fù)用STDM：按需動態(tài)分配時隙 波分復(fù)用WDM：光的頻分復(fù)用。一根光纖上復(fù)用兩路光載波信號的復(fù)用方式。 密集波分復(fù)用DWDM：一根光纖上復(fù)用多路數(shù)的光載波信號。 碼分復(fù)用CDM：共享信道的方法，各用戶使用經(jīng)過特殊挑選的不同碼型，因此不會互相干擾。 碼分多址CDMA：有很強(qiáng)的抗干擾能力，頻譜類似白噪聲，不易被敵人發(fā)現(xiàn)。 （課后習(xí)題，可能會出簡答題） 第三章 數(shù)據(jù)鏈路層 鏈路：是一條無源的點到點的物理線路段，中間沒有任何其他的交換結(jié)點 數(shù)據(jù)鏈路：除了物理線路外，還必須有通信協(xié)議來控制這些數(shù)據(jù)的傳輸。若把實現(xiàn)這些協(xié)議的硬件和軟件加到鏈路上，就構(gòu)成了數(shù)據(jù)鏈路 三個基本問題：封裝成幀，透明傳輸，差錯檢測。（CRC 循環(huán)冗余檢測、零比特填充 簡答題） 局域網(wǎng)的拓?fù)?：星形圖，環(huán)形圖，總線圖，樹形圖 CSMA/CD協(xié)議：載波監(jiān)聽多點接入/碰撞檢測, “多點接入”表示許多計算機(jī)以多點接入的方式連接在一根總線上；“載波監(jiān)聽”是指每一個站在發(fā)送數(shù)據(jù)之前先要檢測一下總線上是否有其他計算機(jī)在發(fā)送數(shù)據(jù)，如果有，則暫時不要發(fā)送數(shù)據(jù)，以免發(fā)生碰撞；“碰撞檢測”就是計算機(jī)邊發(fā)送數(shù)據(jù)邊檢測信道上的信號電壓大小 MAC層的硬件地址：由48位，16進(jìn)制的數(shù)字組成的地址。也就是網(wǎng)卡的物理地址。實際上就是適配器地址或適配器標(biāo)識符EUI48。 MAC(Media Access Control)地址，或稱為 MAC位址、硬件位址，用來定義網(wǎng)絡(luò)設(shè)備的位置。在OSI模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé) IP地址，第二層資料鏈結(jié)層則負(fù)責(zé) MAC位址。因此一個主機(jī)會有一個IP地址，而每個網(wǎng)絡(luò)位置會有一個專屬于它的MAC位址。 碰撞域：又可以說叫沖突域，在以太網(wǎng)中，如果某個一個CSMA/CD網(wǎng)絡(luò)上的兩臺計算機(jī)在同時通信時會發(fā)生沖突，那么這個CSMA/CD網(wǎng)絡(luò)就是一個沖突域。如果以太網(wǎng)中的各個網(wǎng)段以中繼器連接，因為不能避免沖突，所以它們?nèi)匀皇且粋€沖突域。（課后題）透明網(wǎng)橋： 廣播風(fēng)暴：網(wǎng)橋只適合于用戶數(shù)不太多(不超過幾百個)和通信量不太大的局域網(wǎng)，否則有時還會因傳播過多的廣播信息而產(chǎn)生網(wǎng)絡(luò)擁塞。這就是所謂的廣播風(fēng)暴 第四章 網(wǎng)絡(luò)層 網(wǎng)絡(luò)層提供的兩種服務(wù)：虛電路服務(wù)和數(shù)據(jù)報服務(wù) 應(yīng)用層：各種應(yīng)用層協(xié)議（HTTP,FTP,SMTP） 運(yùn)輸層：TCP,UDP。在網(wǎng)絡(luò)層以上使用的中間設(shè)備是網(wǎng)關(guān)。用網(wǎng)關(guān)連接兩個不兼容的系統(tǒng)需要在高層進(jìn)行協(xié)議轉(zhuǎn)換。 網(wǎng)絡(luò)層：ICMP,IGMP,IP,RARP,ARP。中間設(shè)備是路由器 網(wǎng)絡(luò)接口層：與各種網(wǎng)絡(luò)接口。 數(shù)據(jù)鏈路層：使用的中間設(shè)備是網(wǎng)橋或橋接器 物理層：物理硬件。 使用的中間設(shè)備是轉(zhuǎn)發(fā)器 分類的IP地址：（簡答題） ARP，即地址解析協(xié)議，實現(xiàn)通過IP地址得知其物理地址。 工作流程：1、ARP進(jìn)程在本局域網(wǎng)上廣播發(fā)送一個ARP請求分組；2、在本局域網(wǎng)上所有主機(jī)上運(yùn)行的ARP進(jìn)程都收到此ARP請求分組；3、主機(jī)B在ARP分組中見到自己的IP地址，就向主機(jī)A發(fā)送ARP響應(yīng)分組，并寫入自己的硬件地址；4、主機(jī)A收到主機(jī)B的ARP響應(yīng)分組后，就在其ARP高速緩存中寫入主機(jī)B的IP地址到硬件地址的映射。RARP：逆地址解析協(xié)議，允許局域網(wǎng)的物理機(jī)器從網(wǎng)關(guān)服務(wù)器的 ARP 表或者緩存上請求其 IP 地址。 IP地址通過ARP轉(zhuǎn)變?yōu)槲锢淼刂?；物理地址通過RARP協(xié)議轉(zhuǎn)變?yōu)镮P地址。 子網(wǎng)掩碼，掩碼（IP 的范圍）：課后題 RIP：路由信息協(xié)議，是一種分布式的基于距離向量的路由選擇協(xié)議，是因特網(wǎng)的標(biāo)準(zhǔn)協(xié)議，最大優(yōu)點就是簡單。是一種在網(wǎng)關(guān)與主機(jī)之間交換路由選擇信息的標(biāo)準(zhǔn)。工作原理 必考 IGP 內(nèi)部網(wǎng)關(guān)協(xié)議：在一個自治系統(tǒng)內(nèi)部使用的路由選擇協(xié)議。 EGP 外部網(wǎng)關(guān)協(xié)議：若源主機(jī)和目的主機(jī)處在不同的自治系統(tǒng)中，當(dāng)數(shù)據(jù)報傳到一個自治系統(tǒng)的邊界時，就需要使用一種協(xié)議將路由選擇信息傳遞到另一個自治系統(tǒng)中。 距離向量算法 課后題 路由器的構(gòu)成：路由選擇部分（控制部分，核心構(gòu)件是路由選擇處理機(jī)）和分組轉(zhuǎn)發(fā)部分（交換結(jié)構(gòu)，一組輸入端口，一組輸出端口）。 IGMP 網(wǎng)際組管理協(xié)議：讓連接在本地局域網(wǎng)上的多播路由器知道本局域網(wǎng)上是否有主機(jī)參加或退出了某個多播組。 VPN 虛擬專用網(wǎng)：通過一個公用網(wǎng)絡(luò)建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。 NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換：將私有(保留)地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù),被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計算機(jī)第五章 運(yùn)輸層標(biāo)志進(jìn)程：因為運(yùn)輸層直接為上層的調(diào)用進(jìn)程提供服務(wù)，它需要地址來唯一地標(biāo)志進(jìn)程間的通訊?；蛘哒f進(jìn)程通過TSAP（transport service access point）來調(diào)用運(yùn)輸層提供的服務(wù) 端口號：大致有兩種意思：一是物理意義上的端口，比如，ADSL Modem、集線器、交換機(jī)、路由器等 用于連接其他網(wǎng)絡(luò)設(shè)備的接口，如RJ-45端口、SC端口等等。二是邏輯意義上的端口，一般是指TCP/IP協(xié)議中的端口，端口號的范圍從0到65535， IP地址：就是給每個連接在Internet上的主機(jī)分配的一個32bit地址。 UDP 用戶數(shù)據(jù)報協(xié)議：是 OSI 參考模型中一種無連接的傳輸層協(xié)議，提供面向事務(wù)的簡單不可靠信息傳送服務(wù)。 TCP 傳輸控制協(xié)議：是一種面向連接（連接導(dǎo)向）的、可靠的、基于字節(jié)流的運(yùn)輸層通信協(xié)議 復(fù)用：應(yīng)用層所有的進(jìn)程都可以通過運(yùn)輸層再傳送到IP層 分用：運(yùn)輸層從IP層收到數(shù)據(jù)后必須交付給指明的應(yīng)用進(jìn)程。 TCP可靠傳輸?shù)膶崿F(xiàn)：以字節(jié)為單位的滑動窗口；超時重傳時間的選擇；選擇確認(rèn)SACK TCP的流量控制：讓發(fā)送方的發(fā)送速率不要太快，要讓接收方來得及接收。 利用滑動窗口實現(xiàn)流量控制；必須考慮傳輸效率。 TCP的擁塞控制：防止過多的數(shù)據(jù)注入到網(wǎng)絡(luò)中，這樣可以使網(wǎng)絡(luò)中的路由器或鏈路不致過載。 方法：慢開始；擁塞避免；快重傳；快恢復(fù) TCP的運(yùn)輸連接管理：運(yùn)輸連接三個階段：連接建立；數(shù)據(jù)傳送和連接釋放。 第六章 應(yīng)用層DNS 域名系統(tǒng)：用于命名組織到域?qū)哟谓Y(jié)構(gòu)中的計算機(jī)和網(wǎng)絡(luò)服務(wù)。是因特網(wǎng)使用的命名系統(tǒng)，用來把便于人們使用的機(jī)器名字轉(zhuǎn)換為IP地址。 主域名服務(wù)器：為了提高域名服務(wù)器的可靠性，DNS域名服務(wù)器都把數(shù)據(jù)復(fù)制到幾個域名服務(wù)器來保存，其中一個是主域名服務(wù)器，其余的是輔助域名服務(wù)器。 主機(jī)向本地域名服務(wù)器的查詢一般都是采用遞歸查詢；本地域名服務(wù)器向跟域名服務(wù)器的查詢通常都是迭代查詢 FTP文件傳送協(xié)議：是因特網(wǎng)上使用的最廣泛的文件傳送協(xié)議，提供交互式訪問，允許客戶知名文件的類型與格式，并允許文件具有存取權(quán)限。WWW 萬維網(wǎng)：是一個大規(guī)模的、聯(lián)機(jī)式的信息儲藏所。 URL統(tǒng)一資源定位符：是用于完整地描述Internet上網(wǎng)頁和其他資源的地址的一種標(biāo)識方法 HTTP 超文本傳送協(xié)議：是一個客戶端和服務(wù)器端請求和應(yīng)答的標(biāo)準(zhǔn)，是面向事務(wù)的應(yīng)用層協(xié)議，它是萬維網(wǎng)上能夠可靠的交換文件的重要基礎(chǔ)。 HTML 超文本標(biāo)記語言：是一種制作萬維網(wǎng)頁面的標(biāo)準(zhǔn)語言，它消除了不同計算機(jī)之間信息交流的障礙。萬維網(wǎng)的重要基礎(chǔ)。 電子郵件系統(tǒng)：由用戶代理；郵件服務(wù)器；以及郵件發(fā)送協(xié)議（STMP）和郵件讀取協(xié)議（POP3） 第七章 網(wǎng)絡(luò)安全計算機(jī)網(wǎng)絡(luò)面臨的安全性威脅：截獲；中斷；篡改；偽造。 截獲：攻擊者從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容（被動） 中斷：攻擊者有意中斷他人在網(wǎng)絡(luò)上的通信 篡改：攻擊者故意篡改網(wǎng)絡(luò)上傳送的報文 偽造：攻擊者偽造信息在網(wǎng)絡(luò)上傳送 流量分析：了解正在通信的協(xié)議實體的地址和身份，研究PDU的長度和傳輸?shù)念l度，以便了解所交換的數(shù)據(jù)的某種性質(zhì)的被動攻擊。 CA 認(rèn)證中心：是一個值得信賴的可以將公鑰與其對應(yīng)的尸體進(jìn)行綁定的機(jī)構(gòu)。第十章 下一代的因特網(wǎng)Ipv6 地址長度：為了解決IPV4地址耗盡問題，提出了Ipv6。把地址從IPV4