↓推薦關注↓

作者：CSDN-mcyuuji

原文鏈接：

作者：CSDN-mcyuuji

原文鏈接：

第一章 概述

1.基本概念- 鏈路，結點，協(xié)議和服務，實體和對等實體，各層PDU

- C/S模式，B/S模式，P2P模式

LAN,WAN,MAN,PAN的劃分：按照網絡的作用范圍進行分類，分別為：廣域網WAN（幾十到幾千公里）、城域網MAN（5~50KM）、局域網LAN（1km左右）、個人局域網PAN（10米左右）

- 網絡性能參數：速率，帶寬，吞吐量，時延，往返時間，信道利用率

速率：數據的傳送速率，單位是Bit/s

帶寬:在計算機網絡中，網絡帶寬表示單位時間內網絡中某信道所能通過的“最高數據率”，單位為bit/s

吞吐量:表示在發(fā)送端與接收端之間實際的傳送數據速率（bit/s）

時延:指數據從網絡的一端傳送到另外一端所需的時間。

發(fā)送時延：是主機或路由器發(fā)送數據幀所需要的時間。公式為：數據幀長度（bit）/發(fā)送速率（bit/s）

傳播時延：是電磁波在信道中傳播一定的距離需要花費的時間。公式為：信道長度（m）/電磁波在信道上的傳播速率（m/s）

展開全文

處理時延：主機或路由器在收到分組時要花費一定的時間進行處理

排隊時延：在分組進入路由器后要先在輸入隊列中排隊等待處理

往返時間:從發(fā)送方發(fā)送數據開始，到發(fā)送方收到來自接受方的確認，總共經歷的時間

信道利用率:指某信道有百分之幾的時間是有數據通過的

信道利用率并非越高越好，因為當利用率增大時，該信道引起的時延也就迅速增加

邊緣部分：各種端系統(tǒng)如主機，手機，大型或超級計算機組成。位于網絡邊緣；運行網絡應用程序核心部分：互聯(lián)的路由器網絡。關鍵功能：路由和轉發(fā)，其中交換機是在同一個子網內部轉發(fā)數據，路由器是在不同子網之間轉發(fā)數據。以數據交換的方式實現(xiàn)數據從源主機通過網絡核心到達目的主機。

3.電路交換與分組交換，數據報交換和虛電路交換的特點

電路交換：最經典的電路交換網絡是電話網絡。主要特點就是獨占資源。電路交換的三個階段：建立連接（呼叫）、通信、釋放連接（掛機）。用多路復用技術解決一條鏈路被多路通信共享的問題

分組交換：

報文：源應用發(fā)送的信息整體

分組：由報文拆分成較小的數據塊

在發(fā)送端，先把較長的報文劃分成較短的，固定長度的數據段

每一個數據段前面添加上首部構成分組。每一個分組的首部都含有地址等控制信息

依次把各分組發(fā)送到接收端。每個分組在互聯(lián)網中獨立地選擇傳輸路徑

接收端收到分組后剝去首部還原成報文

數據報交換：將整個報文先傳送到相鄰結點，全部存儲下來后查找轉發(fā)表，轉發(fā)到下一個結點

虛電路交換：即先建一條邏輯通路，其通信過程類似電路交換。每個分組除了包含數據之外還包含一個虛電路標識號，而不是目的地址的信息；在預先建好的路徑上的每個節(jié)點都知道把這些分組引導到哪里去，數據分組按已建立的路徑順序通過網絡，不再需要路由選擇判定。

TCP/IP體系結構

數據的封裝與解封裝

*要注意鏈路層不僅加了首部還加了尾部

第二章 物理層

1.信號編碼：不歸零編碼，曼切斯特編碼

不歸零編碼：1為高電平，0為低電平曼切斯特編碼：1開始為高電平中間轉為低電平，0開始為低電平中間轉為高電平。

2.影響信號失真程度的因素

影響信號失真程度的因素：傳輸速率、傳輸距離、傳輸介質、噪聲干擾在任何信道中，碼元傳輸的速率是有上限的，否則會出現(xiàn)碼間串擾。

3.傳輸介質：雙絞線，同軸電纜，光纖（單模和多模），無線介質

雙絞線：

又4組絞合起來的線（共8根）組成；

分為非屏蔽雙絞線和屏蔽雙絞線，區(qū)別在于每組線上是否包有屏蔽材料；

如果兩頭都是T568A或T568B類型，則為直通雙絞線，適用于不同設備；如果兩端類型不同則為交叉雙絞線，適用于連接相同設備。

又4組絞合起來的線（共8根）組成；

分為非屏蔽雙絞線和屏蔽雙絞線，區(qū)別在于每組線上是否包有屏蔽材料；

如果兩頭都是T568A或T568B類型，則為直通雙絞線，適用于不同設備；如果兩端類型不同則為交叉雙絞線，適用于連接相同設備。

同軸電纜：

50Ω同軸電纜常用于LAN/數字傳輸；

75Ω同軸電纜常用語有線電視/模擬傳輸。

50Ω同軸電纜常用于LAN/數字傳輸；

75Ω同軸電纜常用語有線電視/模擬傳輸。

光纖（單模和多模）：

由低折射率的包層和高折射率的纖芯組成，光線在纖芯中通過全反射傳輸

多模光纖適用于近距離，可以存在多條不同角度入射的光線，允許更大的散射，會導致信號丟失，消耗較大，使用LED作為光源

單模光纖適用于遠距離，光纖直徑小，使光線一直向前傳播，不產生反射，制作成本高，使用半導體激光器作為光源無線介質：

幾種復用技術的特點：

頻分復用

將整個寬帶分為多份，用戶在分配到一定的頻帶后，在通信過程中自始至終都占用這個頻帶；

所有用戶在同樣的時間占用不同的寬帶資源。

時分復用

將時間劃分為等長時間復用幀；

所有用戶在不同的時間占用同樣的頻帶寬度；

當某用戶暫時無數據發(fā)送時，在時分復用幀中分配給該用戶的時隙只能處于空閑狀態(tài)。

統(tǒng)計時分復用STDM幀不是固定分配時隙，而是按需動態(tài)分配時隙。

波分復用使用一根光纖來同時傳輸多個光載波信號，就是光的頻分復用。

碼分復用

常用名稱：碼分多址CDMA，廣泛應用于2G,3G網絡；

各用戶使用經過特殊挑選的不同碼型（必須各不相同，必須相互正交），彼此不會干擾；

CDMA信號有很強的抗干擾能力，保密性強；

不同用戶在相同的時間占用同樣的頻帶寬度；

每一個比特時間劃分為m個短的間隔，稱為碼片；

每個站被指派一個唯一的mbit碼片序列，如果發(fā)送1則發(fā)送自己的mbit碼片序列，如果發(fā)送0則發(fā)送該碼片序列的二進制反碼；

兩個不同站的碼片序列正交，就是向量S和T的規(guī)格化內積等于0；

任何一個碼片向量和該碼片向量自己的規(guī)格化內積都是1，和giant碼片反碼的向量的規(guī)格化內積值是-1。

ADSL

使用現(xiàn)有的模擬電話用戶線，采用頻分復用技術。

HFC

使用有線電視網CATV，采用頻分復用技術；

使用同軸電纜連接到機頂盒，機頂盒再連接到電視機；

使用電纜調制解調器連接到計算機。

FTTx

光纖到戶FTTH：光纖一直鋪設到用戶家庭；

光纖到大樓FTTB:光纖進入大樓，用電纜或雙絞線分配到各用戶；

光纖到路邊FTTC：光纖鋪到路邊，從路邊到各用戶可使用星型結構雙絞線作為傳輸媒體。

ADSL

使用現(xiàn)有的模擬電話用戶線，采用頻分復用技術。

使用現(xiàn)有的模擬電話用戶線，采用頻分復用技術。

HFC

使用有線電視網CATV，采用頻分復用技術；

使用同軸電纜連接到機頂盒，機頂盒再連接到電視機；

使用電纜調制解調器連接到計算機。

使用有線電視網CATV，采用頻分復用技術；

使用同軸電纜連接到機頂盒，機頂盒再連接到電視機；

使用電纜調制解調器連接到計算機。

FTTx

光纖到戶FTTH：光纖一直鋪設到用戶家庭；

光纖到大樓FTTB:光纖進入大樓，用電纜或雙絞線分配到各用戶；

光纖到路邊FTTC：光纖鋪到路邊，從路邊到各用戶可使用星型結構雙絞線作為傳輸媒體。

光纖到戶FTTH：光纖一直鋪設到用戶家庭；

光纖到大樓FTTB:光纖進入大樓，用電纜或雙絞線分配到各用戶；

光纖到路邊FTTC：光纖鋪到路邊，從路邊到各用戶可使用星型結構雙絞線作為傳輸媒體。

第三章 數據鏈路層

1.理解數據鏈路層的地位與作用，三個基本問題

鏈路：從一個結點到相鄰結點的一段物理線路（有線或無線），中間沒有任何其他交換結點。

數據鏈路：物理鏈路+通信協(xié)議

數據鏈路層的地位：局域網中的主機、交換機必須實現(xiàn)數據鏈路層；網絡中的主機、路由器必須實現(xiàn)數據鏈路層。

數據鏈路層的作用：網絡中兩個主機發(fā)送數據所經過的網絡可以是多種不同類型的，不同類型網絡的鏈路層可能采用不同的協(xié)議。

三個基本問題：

封裝成幀：在一段數據的前后分別添加首部和尾部，構成一個幀。幀定界符：SOH（幀開始符），EOT（幀結束符）；

透明傳輸：若幀出現(xiàn)定界符，在其前面用字符填充法；

差錯檢測：循環(huán)冗余檢驗的原理：在發(fā)送端，計算CRC冗余碼（在待發(fā)送數據（k位）后面再添加供差錯檢測用的CRC冗余碼（n位），實際發(fā)送k+n位）；在接收端：利用n位CRC冗余碼對收到的數據進行檢驗。

用除數P再除去收到的數，若余數R=0，則證明這個幀無差錯，接受。

信道特點：點對點信道使用一對一的點對點通信方式。通常使用PPP協(xié)議，用戶通過PPP協(xié)議接入ISP，再接入互聯(lián)網。

PPP幀格式 ： 圖中F為標志字段表示開始和結束，是PPP幀的定界符；A和C實際上并沒有攜帶PPP幀的信息；協(xié)議字段中的不同數據表示該幀的數據部分的作用不同。

零比特填充法：同步傳輸（一連串比特連續(xù)傳送）在原始數據中出現(xiàn)連續(xù)5個1時在其后面加一個0，在接收端收到數據時將這個0刪去。

字節(jié)填充法：異步傳輸（逐個字符傳送）在原始數據中若出現(xiàn)開始符7E修改為7D5E;出現(xiàn)7D修改為7D5D;出現(xiàn)03修改為7D23。

差錯檢測（CRC） :同上面的差錯檢驗，用冗雜碼進行加密檢驗。

信道特點：點對點信道使用一對一的點對點通信方式。通常使用PPP協(xié)議，用戶通過PPP協(xié)議接入ISP，再接入互聯(lián)網。

零比特填充法：同步傳輸（一連串比特連續(xù)傳送）在原始數據中出現(xiàn)連續(xù)5個1時在其后面加一個0，在接收端收到數據時將這個0刪去。

信道特點：

局域網使用廣播信道；

多臺主機共享局域網內軟硬件資源；

若多個設備在共享的廣播信道上同時發(fā)送數據，則會彼此干擾，導致發(fā)送失敗。

CSMA/CD協(xié)議：載波監(jiān)聽多點接入/碰撞檢測

“多點接入”：使用廣播信道的總線型網絡；

“載波監(jiān)聽”：不停地檢測信道（發(fā)送前、發(fā)送中）；

“碰撞檢測”：檢測到碰撞→立即停止發(fā)送→等待隨機事件后再發(fā)送；

爭用期=以太網的端到端往返時間2τ；

10Mbit/s以太網的爭用期2τ=51.2μs。

最先發(fā)送數據的站，在爭用期內沒有檢測到碰撞，則這次發(fā)送肯定不會發(fā)生碰撞；

如果在爭用期內發(fā)生發(fā)生碰撞，需要用截斷二進制支書退避算法來計算等待時間。即退避時間=r倍的爭用期=r*2τ，r為離散集合【0,1，…,2^k-1】中的一個隨機數。k=Min[重傳次數,10]。當重傳次數=16次，仍不能成功時即丟棄該幀，并向高層報告。

MAC幀格式：類型：0x0800（IP數據報）、0x0806（ARP報文）

最小幀長和最大幀長：最?。?4，最大1518主要取決于數據部分的長度。

信道特點：

局域網使用廣播信道；

多臺主機共享局域網內軟硬件資源；

若多個設備在共享的廣播信道上同時發(fā)送數據，則會彼此干擾，導致發(fā)送失敗。

局域網使用廣播信道；

多臺主機共享局域網內軟硬件資源；

若多個設備在共享的廣播信道上同時發(fā)送數據，則會彼此干擾，導致發(fā)送失敗。

CSMA/CD協(xié)議：載波監(jiān)聽多點接入/碰撞檢測

“多點接入”：使用廣播信道的總線型網絡；

“載波監(jiān)聽”：不停地檢測信道（發(fā)送前、發(fā)送中）；

“碰撞檢測”：檢測到碰撞→立即停止發(fā)送→等待隨機事件后再發(fā)送；

爭用期=以太網的端到端往返時間2τ；

10Mbit/s以太網的爭用期2τ=51.2μs。

最先發(fā)送數據的站，在爭用期內沒有檢測到碰撞，則這次發(fā)送肯定不會發(fā)生碰撞；

如果在爭用期內發(fā)生發(fā)生碰撞，需要用截斷二進制支書退避算法來計算等待時間。即退避時間=r倍的爭用期=r*2τ，r為離散集合【0,1，…,2^k-1】中的一個隨機數。k=Min[重傳次數,10]。當重傳次數=16次，仍不能成功時即丟棄該幀，并向高層報告。

“多點接入”：使用廣播信道的總線型網絡；

“載波監(jiān)聽”：不停地檢測信道（發(fā)送前、發(fā)送中）；

“碰撞檢測”：檢測到碰撞→立即停止發(fā)送→等待隨機事件后再發(fā)送；

爭用期=以太網的端到端往返時間2τ；

10Mbit/s以太網的爭用期2τ=51.2μs。

最先發(fā)送數據的站，在爭用期內沒有檢測到碰撞，則這次發(fā)送肯定不會發(fā)生碰撞；

如果在爭用期內發(fā)生發(fā)生碰撞，需要用截斷二進制支書退避算法來計算等待時間。即退避時間=r倍的爭用期=r*2τ，r為離散集合【0,1，…,2^k-1】中的一個隨機數。k=Min[重傳次數,10]。當重傳次數=16次，仍不能成功時即丟棄該幀，并向高層報告。

MAC幀格式：類型：0x0800（IP數據報）、0x0806（ARP報文）

最小幀長和最大幀長：最?。?4，最大1518主要取決于數據部分的長度。

網卡的功能：計算機通過網絡適配器（網卡）和局域網進行通信。

MAC地址：MAC地址固化在網卡的ROM中，全球唯一。由6個字節(jié)組成，前3個字節(jié)由IEEE注冊管理機構RA分配，后3個字節(jié)由廠家自行指派。注意：當主機或路由器安裝有多個適配器，就有多個“MAC地址” 幀的類型（單播幀，廣播幀，多播幀）：

一臺主機發(fā)送單播幀，僅當幀的目的地址與本網卡地址相同時才接收；

一臺主機發(fā)送廣播幀，其他主機都接收該幀；

一臺主機發(fā)送多播幀，即發(fā)送給本局域網上一部分站點。

一臺主機發(fā)送單播幀，僅當幀的目的地址與本網卡地址相同時才接收；

一臺主機發(fā)送廣播幀，其他主機都接收該幀；

一臺主機發(fā)送多播幀，即發(fā)送給本局域網上一部分站點。

比較集線器與交換機：

集線器：物理上星型，邏輯上總線型；每個主機到集線器的距離不超過100m；可以使用光纖擴展主機和集線器之間的距離，使用集線器擴展以太網（前提是連接的多個以太網段的速率要相同）；采用CSMA/CD，不具有交換機的自學習能力，發(fā)送數據采用廣播的方式，整個集線器是個碰撞域，不可以緩存幀。

交換機：以太網交換機工作在數據鏈路層，處理對象是幀；全雙工，不使用CSMA/CD；向某個接口轉發(fā)幀；每一個接口是個碰撞域；可緩存幀，可自學習。

半雙工數據傳輸允許數據在兩個方向上傳輸，但是同一時刻只允許一個方向；全雙工也允許在兩個方向傳輸，但同時刻可以同時接受和發(fā)送信息。

集線器：物理上星型，邏輯上總線型；每個主機到集線器的距離不超過100m；可以使用光纖擴展主機和集線器之間的距離，使用集線器擴展以太網（前提是連接的多個以太網段的速率要相同）；采用CSMA/CD，不具有交換機的自學習能力，發(fā)送數據采用廣播的方式，整個集線器是個碰撞域，不可以緩存幀。

交換機：以太網交換機工作在數據鏈路層，處理對象是幀；全雙工，不使用CSMA/CD；向某個接口轉發(fā)幀；每一個接口是個碰撞域；可緩存幀，可自學習。

半雙工數據傳輸允許數據在兩個方向上傳輸，但是同一時刻只允許一個方向；全雙工也允許在兩個方向傳輸，但同時刻可以同時接受和發(fā)送信息。

交換機的自學習功能及轉發(fā)幀的過程：

開始時，交換表是空的；

收到第一個幀后，廣播發(fā)到其他接口，非目標主機會把收到的幀丟棄，并記錄這個接口對應的MAC地址；

當一個接口發(fā)送幀時，先從原接口進入，查找交換表是否有目的地址的記錄，如果有就直接發(fā)送；如果沒有就廣播發(fā)幀；

交換表上的記錄會存在有效時間，過了有效時間會清除記錄，以免接口更換主機或者主機更換網卡；

如果兩個交換機有兩個接口相互連接，會利用生成樹協(xié)議，在邏輯上刪除一個接口。

廣播域：指網絡中一個站點發(fā)出廣播幀所影響的范圍 碰撞域：指網絡中一個站點發(fā)出的單播幀會與其他站點發(fā)出的單播幀產生碰撞的范圍；任一個時刻在一個碰撞域中只能有一個主機發(fā)送數據 VLAN：即虛擬局域網，不改變網絡的物理局域網，在邏輯上劃分虛擬局域網?？梢曰诮粨Q機端口，基于主機MAC地址，基于主機IP地址（交換機只在802.1Q標記相同的接口之間轉發(fā)幀）劃分VLAN。

生成樹協(xié)議STP：不改變網絡的物理拓撲，但在邏輯上切斷某些鏈路，消除回路。

第四章 網絡層

1.網絡連接設備：中繼器，集線器，交換機，路由器的工作層次

中繼器：物理層使用設備集線器：物理層使用設備交換機：數據鏈路層使用設備路由器：網絡層使用設備。

2.IP地址：分類IP地址；互聯(lián)網中的IP地址，特殊IP地址（網絡地址，廣播地址）

分類IP地址：

A類地址：0.0.0.0~127.255.255.255

B類地址：128.0.0.0~191.255.255.255

C類地址：192.0.0.0~223.255.255.255

D類地址：224.0.0.0~239.255.255.255

E類地址：240.0.0.0~255.255.255.255

A類地址：0.0.0.0~127.255.255.255

B類地址：128.0.0.0~191.255.255.255

C類地址：192.0.0.0~223.255.255.255

D類地址：224.0.0.0~239.255.255.255

E類地址：240.0.0.0~255.255.255.255

互聯(lián)網中的IP地址：有兩個字段組成，第一個字段是網絡號，標志著主機（或路由器）要連接到的網絡；第二個字段是主機號，標志著一臺主機號在他前面的網絡號所指明的網絡范圍內必須是唯一的 特殊IP地址（網絡地址，廣播地址等）：

網絡號特定值；主機號全是0：網絡地址，表示一個網絡，如：10.0.0.0

網絡號特定值，主機號全是1：直接廣播地址，指特定網絡中的所有主機，如：10.255.255.255

網絡號主機號都為1，有限廣播地址，指本網絡中的所有主機：255.255.255.255

網絡號主機號都為0，未獲取UO地址的主機或路由表中的默認路由。

網絡號127，主機號全0或全1除外的任何數，環(huán)回地址，用于本主機軟件環(huán)回測試。

網絡號169.254，主機號全0或全1除外的任何數，當不能通過DHCP正常得到IP地址時，由Windows系統(tǒng)自動為主機分配的IP地址。

網絡號特定值；主機號全是0：網絡地址，表示一個網絡，如：10.0.0.0

網絡號特定值，主機號全是1：直接廣播地址，指特定網絡中的所有主機，如：10.255.255.255

網絡號主機號都為1，有限廣播地址，指本網絡中的所有主機：255.255.255.255

網絡號主機號都為0，未獲取UO地址的主機或路由表中的默認路由。

網絡號127，主機號全0或全1除外的任何數，環(huán)回地址，用于本主機軟件環(huán)回測試。

網絡號169.254，主機號全0或全1除外的任何數，當不能通過DHCP正常得到IP地址時，由Windows系統(tǒng)自動為主機分配的IP地址。

IP地址與硬件地址的關系：在網絡中傳輸數據時，目的IP地址不變，但目的MAC地址會隨著傳輸到不同設備改變 ARP協(xié)議（ARP原理，ARP緩存，同一局域網使用ARP，跨網使用ARP）

ARP的作用：已知主機或路由器接口的IP地址，找出其MAC地址；

ARP緩存：每個主機都有一個ARP高速緩存，保存本局域網中IP地址到MAC地址的映射表；

同一局域網使用ARP：當主機A向本局域網中主機B發(fā)送數據時，先查ARP高速緩存，若沒有，則運行ARP，查找B的MAC地址；

ARP原理：主機A廣播發(fā)送ARP請求分組，目標主機B收到請求后，向A發(fā)送ARP相應分組；

跨網使用ARP：判斷目標IP和源IP不是同一網段后，主機就要通過網關來傳遞信息了。信息先發(fā)送到網關機上，再由網關機轉發(fā)。在查找目標不在同一網段后，目標IP改為網關機的IP，MAC地址為廣播地址，發(fā)送信息時加上目標IP和MAC地址發(fā)送到網關中。

ARP的作用：已知主機或路由器接口的IP地址，找出其MAC地址；

ARP緩存：每個主機都有一個ARP高速緩存，保存本局域網中IP地址到MAC地址的映射表；

同一局域網使用ARP：當主機A向本局域網中主機B發(fā)送數據時，先查ARP高速緩存，若沒有，則運行ARP，查找B的MAC地址；

ARP原理：主機A廣播發(fā)送ARP請求分組，目標主機B收到請求后，向A發(fā)送ARP相應分組；

跨網使用ARP：判斷目標IP和源IP不是同一網段后，主機就要通過網關來傳遞信息了。信息先發(fā)送到網關機上，再由網關機轉發(fā)。在查找目標不在同一網段后，目標IP改為網關機的IP，MAC地址為廣播地址，發(fā)送信息時加上目標IP和MAC地址發(fā)送到網關中。

首部長度：4位，首部長度=固定部分（20字節(jié)）+可選字段（0~40字節(jié)），取值范圍5到15，單位為4字節(jié) 總長度：16位，單位為1字節(jié)，最大值為65535，但總長度必須不超過MTU IP分片與重組（標識，標志，片偏移）：

網絡鏈路存在MTU：鏈路層幀可封裝數據的上限；不同鏈路的MTU不同；

大IP分組向較小MTU鏈路轉發(fā)時，可以被“分片”；

IP分片到達目的主機后進行“重組”；

標識（16位）：標識一個IP數據報，IP數據報分片時，所有分片具有相同的標識；

標志(3位)：MF=1，還有分片；MF=0，最后一個分片；DF=1，禁止分片；DF=0，允許分片；

片偏移（13位）：某分片在原IP數據報中的相對位置。單位為8個字節(jié)。

網絡鏈路存在MTU：鏈路層幀可封裝數據的上限；不同鏈路的MTU不同；

大IP分組向較小MTU鏈路轉發(fā)時，可以被“分片”；

IP分片到達目的主機后進行“重組”；

標識（16位）：標識一個IP數據報，IP數據報分片時，所有分片具有相同的標識；

標志(3位)：MF=1，還有分片；MF=0，最后一個分片；DF=1，禁止分片；DF=0，允許分片；

片偏移（13位）：某分片在原IP數據報中的相對位置。單位為8個字節(jié)。

生存時間TTL：8位，指數據報在網絡中可通過的路由器數的最大值。IP數據報每經過一個路由器，TTL減1。當減到0時，這個數據報就會被丟失 協(xié)議：8位，指數據部分是何種協(xié)議。

=6，TCP

=17,UDP

=1,ICMP

=41,IPv6 首部檢驗和：只檢驗首部，不檢驗數據部分。，設首部檢驗和為0，將首部每2個字節(jié)當做一個數，將所有數相加求和，進位累加，對求和結果求反得到。

=6，TCP

=17,UDP

=1,ICMP

=41,IPv6 首部檢驗和：只檢驗首部，不檢驗數據部分。，設首部檢驗和為0，將首部每2個字節(jié)當做一個數，將所有數相加求和，進位累加，對求和結果求反得到。

子網劃分：

子網掩碼：形如IP地址，網絡號和子網號全取1，主機號全取0。

根據IP地址和子網掩碼計算該IP地址所在網絡的網絡地址、廣播地址、子網數和子網中的主機數：

路由優(yōu)先級：直連路由》特定主機路由》靜態(tài)路由》動態(tài)路由》默認路由。

6.CIDR（給定一個CIDR地址快，計算最小IP地址，最大IP地址，掩碼和地址總數）和路由聚合（給定幾個IP地址，計算聚合后的地址）

CIDR（給定一個CIDR地址快，計算最小IP地址，最大IP地址，掩碼和地址總數）：- 無類域間路由CIDR：a.b.c.d/x- 例如：200.23.16.0/23==200.23.16.0,255.255.254.0 路由聚合（給定幾個IP地址，計算聚合后的地址）:將多個子網聚合為一個較大的子網。前提：地址塊是連續(xù)的。最長前綴匹配優(yōu)先。

7.ICMP協(xié)議：ICMP協(xié)議的作用，ICMP差錯報文何時產生，由誰產生.PING命令和Tracert命令的工作原理

ICMP協(xié)議的作用：支持主機或路由器進行差錯報告和網絡探詢。向源主機報告IP數據報的差錯信息；只是報告差錯，不能糾正差錯。ICMP報文有兩種，即ICMP差錯報告報文（單向，向源主機報告差錯）和ICMP詢問報文（雙向，向源主機請求，向目的主機應答） ICMP差錯報文何時產生，由誰產生：

終點不可達：當路由器或主機不能交付數據報時向源點發(fā)送終點不可達報文；

時間超過：當路由器收到生存時間為零的數據報，除丟棄該數據報外，還要向源點發(fā)送時間超過報文。當終點在預先規(guī)定的時間內不能收到一個數據報的全部數據報片時，就把已收到的數據報片都丟棄，并向源點發(fā)送時間超過報文；

參數問題：當路由器或目的主機收到的數據報的首部中有的字段的值不正確就丟棄該數據報，并向源點發(fā)送參數問題報文；

改變路由（重定向）：路由器把改變路由報文發(fā)送給主機，讓主機知道下次應將數據報發(fā)給另外的路由器 PING命令和Tracert命令的工作原理：分組網間探測PING用來測試兩臺主機之間的連通性，使用了ICMP回送請求與回送回答報文；tracert命令用來跟蹤一個分組從源點到終點的路徑。

給定拓撲寫出路由器（直連路由，靜態(tài)路由和動態(tài)路由，默認路由）：

靜態(tài)路由：管理員手工配置的路由；需要人工維護，適合拓撲簡單、穩(wěn)定的網絡，路由器開銷?。?/p>

動態(tài)路由：管理員在路由器上配置動態(tài)路由協(xié)議，使路由器與其他路由器進行通信來維護路由表；無需人工維護，適合拓撲復雜、變化的網絡；路由器開銷大；

默認路由：是對IP數據報中的目的地址找不到存在的其他路由時，路由器所選擇的路由。目的地不在路由表里的所有數據包都會使用默認路由。這條路由一般會連去另一個路由器，而這個路由器也同樣處理數據包；如果知道應該怎么路由這個數據抱，則數據包被轉發(fā)到已知的路由；否則，數據包會被轉發(fā)到默認路由，從而到達另一個路由器。每次轉發(fā)，路由都增加了一跳的距離；

直連路由：路由器接口所連接的子網的路由方式稱為直連路由。直連路由是由鏈路層協(xié)議發(fā)現(xiàn)的，一般指去往路由器的接口地址所在網段的路徑，該路徑不需要網絡管理員維護，也不需要路由器通過某種算法進行計算獲得，只要該接口處于活動狀態(tài)，路由器就會把通向該網段的路由學習天寫到路由表中去，直連路由無法使路由器獲取與其不直接相連的路由信息。

靜態(tài)路由：管理員手工配置的路由；需要人工維護，適合拓撲簡單、穩(wěn)定的網絡，路由器開銷??；

動態(tài)路由：管理員在路由器上配置動態(tài)路由協(xié)議，使路由器與其他路由器進行通信來維護路由表；無需人工維護，適合拓撲復雜、變化的網絡；路由器開銷大；

默認路由：是對IP數據報中的目的地址找不到存在的其他路由時，路由器所選擇的路由。目的地不在路由表里的所有數據包都會使用默認路由。這條路由一般會連去另一個路由器，而這個路由器也同樣處理數據包；如果知道應該怎么路由這個數據抱，則數據包被轉發(fā)到已知的路由；否則，數據包會被轉發(fā)到默認路由，從而到達另一個路由器。每次轉發(fā)，路由都增加了一跳的距離；

直連路由：路由器接口所連接的子網的路由方式稱為直連路由。直連路由是由鏈路層協(xié)議發(fā)現(xiàn)的，一般指去往路由器的接口地址所在網段的路徑，該路徑不需要網絡管理員維護，也不需要路由器通過某種算法進行計算獲得，只要該接口處于活動狀態(tài)，路由器就會把通向該網段的路由學習天寫到路由表中去，直連路由無法使路由器獲取與其不直接相連的路由信息。

路由器根據路由器轉發(fā)IP數據報的過程：

路由選擇：根據IP數據報的目的地址查詢路由表，確定下一跳地址。經過網絡中的所有節(jié)點共同協(xié)調工作后，選擇一條最佳路由。

路由選擇：根據IP數據報的目的地址查詢路由表，確定下一跳地址。經過網絡中的所有節(jié)點共同協(xié)調工作后，選擇一條最佳路由。

自治系統(tǒng)AS：屬于一個組織機構的內部網絡；

內部網關協(xié)議：運行與AS內部路由器上的動態(tài)路由協(xié)議，如：RIP、OSPF；

外部網關協(xié)議：用于在AS與AS之間建立動態(tài)路由的協(xié)議，如：BGP-4。

自治系統(tǒng)AS：屬于一個組織機構的內部網絡；

內部網關協(xié)議：運行與AS內部路由器上的動態(tài)路由協(xié)議，如：RIP、OSPF；

外部網關協(xié)議：用于在AS與AS之間建立動態(tài)路由的協(xié)議，如：BGP-4。

距離：

從一個路由器到直接連接的網絡的距離定義為1；

從一個路由器到非直接連接的網絡的距離定義為所經過的路由器數加1；

RIP協(xié)議中的“距離”也稱為“跳數”，實際上指的是“最短距離”；

RIP認為一個好的路由就是他通過的路由器的數目少，即“距離短”；

RIP允許一條路徑最多只能包含15個路由器；

“距離”的最大值為16時即相當于不可達。可見RIP只適用于小型互聯(lián)網；

RIP不能再兩個網路之間同時適用多條路由。

從一個路由器到直接連接的網絡的距離定義為1；

從一個路由器到非直接連接的網絡的距離定義為所經過的路由器數加1；

RIP協(xié)議中的“距離”也稱為“跳數”，實際上指的是“最短距離”；

RIP認為一個好的路由就是他通過的路由器的數目少，即“距離短”；

RIP允許一條路徑最多只能包含15個路由器；

“距離”的最大值為16時即相當于不可達?？梢奟IP只適用于小型互聯(lián)網；

RIP不能再兩個網路之間同時適用多條路由。

距離向量算法：路由器R收到鄰居路由器X的路由表后：

將收到的路由表（即鄰居的路由表）中所有的項目的“下一跳”改為X，所有“距離”值加1。

對修改的每個項目（N，d，X）：

若N不在R的路由表中，則添加該項目；

若N在R的路由表中，且“下一跳”也是X，則更新該項目；

若N在R的路由表中，但“下一跳”不是X，如果距離d值較小，則用該項目替換原項目。

工作過程：

路由器在剛剛開始工作時，只知道到連接的網絡的距離（此距離定義為1）。他的路由表是空的；

以后，每一個路由器也只和數目非常有限的相鄰路由器交換并更新路由信息；

經過若干次更新后，所有的路由器最終都會知道到達本自治系統(tǒng)中任何一個網絡的最短距離和下一跳路由器的地址；

RIP協(xié)議的收斂過程較快?！笆諗俊本褪窃谧灾蜗到y(tǒng)中所有的結點都得到正確的路由選擇信息的過程；

RIP協(xié)議讓互聯(lián)網中的所有路由器都和自己的相鄰路由器不斷交換。

特點：

鏈路狀態(tài)：

本路由器的各接口IP地址和接口狀態(tài)

相鄰路由器接口IP地址

鏈路的開銷

本路由器的各接口IP地址和接口狀態(tài)

相鄰路由器接口IP地址

鏈路的開銷

OSPF的工作過程：

每個路由器維護鏈路狀態(tài)數據庫（全網的拓撲結構圖）

可知全網共有多少臺路由器

哪些路由器是相連的

鏈路代價是多少

每個路由器根據鏈路狀態(tài)數據庫，利用Dijkstra算法，求出到達每個網絡的最短路徑，一次構造路由表。

R8根據鏈路狀態(tài)數據庫調用Dijkstra算法獲得以R8為根的最短路徑樹。

根據最短路徑樹生成路由表。

每個路由器維護鏈路狀態(tài)數據庫（全網的拓撲結構圖）

可知全網共有多少臺路由器

哪些路由器是相連的

鏈路代價是多少

可知全網共有多少臺路由器

哪些路由器是相連的

鏈路代價是多少

每個路由器根據鏈路狀態(tài)數據庫，利用Dijkstra算法，求出到達每個網絡的最短路徑，一次構造路由表。

R8根據鏈路狀態(tài)數據庫調用Dijkstra算法獲得以R8為根的最短路徑樹。

根據最短路徑樹生成路由表。

OSPF區(qū)域：為了使OSPF能夠用于規(guī)模很大的網絡，OSPF將一個自治系統(tǒng)再劃分為若干個更小的范圍，叫做區(qū)域。劃分區(qū)域的好處就是把利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個區(qū)域而不是整個的自治系統(tǒng)，這就減少了整個網絡上的通信量。

粉色區(qū)域為主干區(qū)域，里面的路由器叫主干路由器（包括邊緣的）主干邊緣和其他區(qū)域交接的路由器又叫區(qū)域邊界路由器R6這種位置的叫自治系統(tǒng)邊界路由器。

11.外部網關協(xié)議BGP：尋找可達性的路由，策略路由

尋找可達性的路由：用于在不同自治系統(tǒng)的邊界路由器之間交換路由信息，尋找一條可以到達目的網絡的較好路徑策略路由：

12.IPv6：ipv6數據報格式，IPv6相比IPv4的變化，IPv6地址的表示，從IPv4相比IPv6的過渡技術

ipv6數據報格式：IPv6數據報=基本首部+有效載荷；有效載荷=擴展首部+數據部分。

優(yōu)先級（8位）：為了區(qū)分不同的IPv6數據報的類別或優(yōu)先級；

流標簽（20位）：屬于同一個流的數據報具有同樣的流標簽；

有效載荷長度（16位）：指IPv6數據報除基本首部以外字節(jié)數，最大值是65535；

下一個首部（8位）：相當于IPv4的協(xié)議字段；

跳數限制（8位）：相當于IPv4的TTL字段 IPv6相比IPv4的變化：

優(yōu)先級（8位）：為了區(qū)分不同的IPv6數據報的類別或優(yōu)先級；

流標簽（20位）：屬于同一個流的數據報具有同樣的流標簽；

有效載荷長度（16位）：指IPv6數據報除基本首部以外字節(jié)數，最大值是65535；

下一個首部（8位）：相當于IPv4的協(xié)議字段；

跳數限制（8位）：相當于IPv4的TTL字段 IPv6相比IPv4的變化：

IPv6地址的表示：

冒號十六進制記法：各段之間用冒號分隔：68E6:8C64:FFFF:FFFF:0000:1180:960A:FFFF

零壓縮表示法：連續(xù)的零可用雙冒號代替（只能使用一次）：0:0:0:2AA:23:0:0:0→::2AA:23:0:0:0

CIDR表示法：21DA::D3:0:0/48

URLs：http://[3FFE::1:800:200C:417A]:8000

從IPv4相比IPv6的過渡技術：

使用雙協(xié)議棧路由器B和E同時具有兩種IP地址：一個IPv6地址和一個IPv4地址；

使用隧道技術路由器B把IPv6數據報封裝在IPv4數據報中發(fā)送給路由器E。

比較（單播，廣播，多播，任播）：

單播：單個源節(jié)點向單個目的結點發(fā)送分組；

廣播：單個源節(jié)點向同網絡中的所有結點發(fā)送分組；

多播：單個源節(jié)點向多個目的結點發(fā)送分組；

任播：單個源節(jié)點向多個目的結點中距離最近的單個結點發(fā)送分組；

單播：單個源節(jié)點向單個目的結點發(fā)送分組；

廣播：單個源節(jié)點向同網絡中的所有結點發(fā)送分組；

多播：單個源節(jié)點向多個目的結點發(fā)送分組；

任播：單個源節(jié)點向多個目的結點中距離最近的單個結點發(fā)送分組；

IP多播數據報的封裝：IP首部加上IGMP報文，其中首部的協(xié)議字段等于2，目的地址為D類IP地址（224.0.0.0~239.255.255.255）。

多播IP地址與多播MAC地址：

多播IP地址即D類IP地址：224.0.0.0~239.255.255.255

多播MAC地址的最低23位來自D類IP地址，即01-00-5E-00-00-00 ~ 01-00-5E-7F-FF-FF

多播IP地址即D類IP地址：224.0.0.0~239.255.255.255

多播MAC地址的最低23位來自D類IP地址，即01-00-5E-00-00-00 ~ 01-00-5E-7F-FF-FF

IGMP協(xié)議的作用：是讓連接在本地局域網上的多播路由器知道本局域網上是否有主機參加或退出了某個多播組。

14.VPN：私有IP，VPN路由器封裝IP數據報的過程，三種VPN類型的判斷，NAT路由器封裝IP數據報的過程

私有IP：僅在機構內部使用，不需要向因特網管理機構申請。

A類：10.0.0.0到10.255.255.255

B類：172.16.0.0到172.31.255.255

C類：192.168.0.0到192.168.255.255

VPN路由器封裝IP數據報的過程：用隧道技術實現(xiàn)VPN。將原本的IP數據報作為數據部分加密到新的IP數據報中，并為她添加新的數據報首部，源地址是發(fā)送的路由器地址，目的地址是收到的路由器地址。

三種VPN類型的判斷：

內聯(lián)網VPN：同屬于一個機構的內部部門A和B之間建立的VPN；

外聯(lián)網VPN：一個機構和某些外部機構共同建立的VPN；

遠程接入VPN：外地出差的工作人員與公司網絡之間建立的VPN NAT路由器封裝IP。 數據報的過程 ：

替換：替換每個外出IP數據報的源地址；

記錄：替換信息存儲到NAT轉換表；

替換：替換每個進入內網的IP數據報的目的地址。

內聯(lián)網VPN：同屬于一個機構的內部部門A和B之間建立的VPN；

外聯(lián)網VPN：一個機構和某些外部機構共同建立的VPN；

替換：替換每個外出IP數據報的源地址；

記錄：替換信息存儲到NAT轉換表；

替換：替換每個進入內網的IP數據報的目的地址。

MPLS：多協(xié)議標記交換，在MPLS域的入口處給每個IP數據報打標機，使用硬件轉發(fā)。

與傳輸路由技術的比較：

傳統(tǒng)路由器技術數據轉發(fā)機制：傳統(tǒng)路由器IP尋址方式是逐跳轉發(fā)的。轉發(fā)需要由路由器對IP數據包進行解包處理，再通過路由協(xié)議決定轉發(fā)方向。由于IP包的不定長特性，也就意味著時延大、轉發(fā)速度慢；

基于ATM的MPLS數據轉發(fā)機制：多協(xié)議，因為MPLS基于IP路由和控制協(xié)議，一個介于第三層和第二層之間的“墊層”，MPLS不受鏈路層協(xié)議的限制（可使用多種鏈路層協(xié)議）。

傳統(tǒng)路由器技術數據轉發(fā)機制：傳統(tǒng)路由器IP尋址方式是逐跳轉發(fā)的。轉發(fā)需要由路由器對IP數據包進行解包處理，再通過路由協(xié)議決定轉發(fā)方向。由于IP包的不定長特性，也就意味著時延大、轉發(fā)速度慢；

基于ATM的MPLS數據轉發(fā)機制：多協(xié)議，因為MPLS基于IP路由和控制協(xié)議，一個介于第三層和第二層之間的“墊層”，MPLS不受鏈路層協(xié)議的限制（可使用多種鏈路層協(xié)議）。

負載均衡與FEC：

轉發(fā)等價類FEC：指路由器按照同樣方式對待的IP數據報的集合；

“按照同樣方式對待”表示：從同樣接口轉發(fā)到同樣的下一跳地址，并且具有同樣服務類別和同樣丟棄優(yōu)先級等；

FEC和標記是一一對應的關系：MPLS的入口結點將屬于同樣FEC的IP數據報指派同樣的標記。

轉發(fā)等價類FEC：指路由器按照同樣方式對待的IP數據報的集合；

“按照同樣方式對待”表示：從同樣接口轉發(fā)到同樣的下一跳地址，并且具有同樣服務類別和同樣丟棄優(yōu)先級等；

FEC和標記是一一對應的關系：MPLS的入口結點將屬于同樣FEC的IP數據報指派同樣的標記。

第五章 運輸層

1.運輸層的作用

運輸層向它上面的應用層提供通信服務（提供端到端，進程到進程的可靠通信），為運行在不同host上的進程提供邏輯通信，向高層用戶屏蔽通信子網的細節(jié)。

2.UDP和TCP的特點，及使用它們的應用程序，熟知端口號

UDP和TCP的特點：

UDP

支持單播、多播、廣播

無連接，不可靠

可以任何速率發(fā)送數據

TCP

僅單播，不支持多播、廣播

面向連接，可靠按序

流量控制（發(fā)送速率不超過接收方的接收能力）

擁塞控制（網絡過載時限制發(fā)送方的發(fā)送速率）

UDP

支持單播、多播、廣播

無連接，不可靠

可以任何速率發(fā)送數據

支持單播、多播、廣播

無連接，不可靠

可以任何速率發(fā)送數據

TCP

僅單播，不支持多播、廣播

面向連接，可靠按序

流量控制（發(fā)送速率不超過接收方的接收能力）

擁塞控制（網絡過載時限制發(fā)送方的發(fā)送速率）

僅單播，不支持多播、廣播

面向連接，可靠按序

流量控制（發(fā)送速率不超過接收方的接收能力）

擁塞控制（網絡過載時限制發(fā)送方的發(fā)送速率）

及使用它們的應用程序：

熟知端口號：

3.UDP：首部格式，檢驗和

首部格式：

檢驗和：

發(fā)送端：

先設置檢驗和字段為0；

每兩個字節(jié)為一組，進位累加求和，多出的加到最后一位；

把求和結果求反，求反即轉換成2進制后，0變1,1變0；

把計算結果放入檢驗和字段。

接收端

把每2個字節(jié)為一組，進位累加求和；

把求和結果求反：為0即未檢驗出差錯（不排除沒檢測出來的錯誤）。

端口號：各占2個字節(jié)當訪問百度時，源端口使用客戶端系統(tǒng)隨機分配的端口號，目的端口是使用熟知端口號80 序號：占4個字節(jié)。序號范圍是【0~2^32-1】，循環(huán)使用 確認號：占4個字節(jié)，是期望收到對方下一個報文段的第一個數據字節(jié)的序號。若確認號為N，則代表：序號N-1為止的所有數據都已正確收到 窗口：占2個字節(jié)。窗口值是【0~2^16-1】之間的整數。窗口指的是發(fā)送本報文段的一方的接收窗口。窗口值告訴對方：從本報文段首部中的確認號算起，接收方目前允許對方發(fā)送的數據量。窗口值作為接收方讓發(fā)送方設置其發(fā)送窗口的依據。窗口字段明確指出了現(xiàn)在允許對方發(fā)送的數據量。窗口值經常在動態(tài)變化著 首部長度：占4位，也叫數據偏移，最小20，最大60 檢驗和：占2位，檢驗和字段檢驗的范圍包括首部和數據兩部分 6個標志位：

緊急URG：當URG=1時，表明緊急指針字段有效。緊急指針：指出在本報文段中緊急數據共有多少個字節(jié)（緊急數據放在本報文段數據的最前面）；

確認ACK：只有當ACK=1時確認號字段才有效；

推送PSH：接收方TCP收到PSH=1的報文段，就盡快地交付接收應用進程，而不再等到整個緩存都填滿了后再向上交付；

復位RST：當RST=1時，表明TCP連接中出現(xiàn)嚴重差錯，重新建立運輸連接；

同步SYN：同步SYN=1表示這是一個連接請求或連接接受報文；

終止FIN：FIN=1表明發(fā)送端的數據已發(fā)送完畢，并要求釋放運輸連接。

緊急URG：當URG=1時，表明緊急指針字段有效。緊急指針：指出在本報文段中緊急數據共有多少個字節(jié)（緊急數據放在本報文段數據的最前面）；

確認ACK：只有當ACK=1時確認號字段才有效；

推送PSH：接收方TCP收到PSH=1的報文段，就盡快地交付接收應用進程，而不再等到整個緩存都填滿了后再向上交付；

復位RST：當RST=1時，表明TCP連接中出現(xiàn)嚴重差錯，重新建立運輸連接；

同步SYN：同步SYN=1表示這是一個連接請求或連接接受報文；

終止FIN：FIN=1表明發(fā)送端的數據已發(fā)送完畢，并要求釋放運輸連接。

超時重傳機制：超時計時器時間RTO:RTO=RTTs+4*RTTD測量多個sampleRTT求平均值，形成RTT的估計值RTTs：RTTs=(1-α) * RTTS+α * SampleRTT 典型值α=1/8測量RTT的變化值：RTTs與SampleRTT的差值：RTTd=（1-β） * RTTD+β * |RTTs-SampleRTT| 典型值：β=1/4 TCP流量控制（序號，確認號，確認標志位，窗口，死鎖問題與持續(xù)計時器）：

序號：發(fā)送窗口里面的序號表示允許發(fā)送的序號；

確認號：表明主機期望收到的下一個序號，而上一個序號位置的數據已經收到了；

確認標志位；

窗口：窗口指的是發(fā)送本報文段的一方的接收窗口；發(fā)送窗口表示：在沒有收到B的確認的情況下，A可以連續(xù)把窗口內的數據都發(fā)送出去；

死鎖問題：發(fā)送方等待接收方通知窗口大小，接收方等待發(fā)送方發(fā)送數據；

持續(xù)計時器：當發(fā)送方收到接收方的零窗口通知，啟動持續(xù)計時器。若持續(xù)計時器到期，就發(fā)送一個零窗口探測報文段；

接收方發(fā)送的確認報文段中：若窗口仍是零，則重置持續(xù)計時器若窗口不是零，則死鎖打開 發(fā)送緩存和接受緩存的作用；

發(fā)送方應用進程把數據發(fā)送到TCP的發(fā)送緩存；發(fā)送緩存暫時存放：1準備發(fā)送的數據；2已發(fā)送未確定的數據；

接收方應用進程從TCP的接收緩存中讀取字節(jié)流；接收緩存暫時存放：1已收到但尚未提交的數據；2失序的數據 捎帶確認與累積確認；

累積確認：即不必對收到的分組逐個發(fā)送確認，而是對按序到達的最后一個分組發(fā)送確認，這樣就表示：到這個分組位置的所有分組都已正確收到了；

捎帶確認：當一個數據幀到達的時候后，接收方并不是立即發(fā)送一個單獨的控制幀，而是抑制一下自己并且開始等待，知道網絡層傳遞給他下一個分組，然后，確認信息被附在往外發(fā)送的數據幀中（使用幀頭中的ack域）。實際上，確認報文搭了下一個外發(fā)數據幀的便車。

序號：發(fā)送窗口里面的序號表示允許發(fā)送的序號；

確認號：表明主機期望收到的下一個序號，而上一個序號位置的數據已經收到了；

確認標志位；

窗口：窗口指的是發(fā)送本報文段的一方的接收窗口；發(fā)送窗口表示：在沒有收到B的確認的情況下，A可以連續(xù)把窗口內的數據都發(fā)送出去；

死鎖問題：發(fā)送方等待接收方通知窗口大小，接收方等待發(fā)送方發(fā)送數據；

持續(xù)計時器：當發(fā)送方收到接收方的零窗口通知，啟動持續(xù)計時器。若持續(xù)計時器到期，就發(fā)送一個零窗口探測報文段；

接收方發(fā)送的確認報文段中：若窗口仍是零，則重置持續(xù)計時器若窗口不是零，則死鎖打開 發(fā)送緩存和接受緩存的作用；

發(fā)送方應用進程把數據發(fā)送到TCP的發(fā)送緩存；發(fā)送緩存暫時存放：1準備發(fā)送的數據；2已發(fā)送未確定的數據；

接收方應用進程從TCP的接收緩存中讀取字節(jié)流；接收緩存暫時存放：1已收到但尚未提交的數據；2失序的數據 捎帶確認與累積確認；

累積確認：即不必對收到的分組逐個發(fā)送確認，而是對按序到達的最后一個分組發(fā)送確認，這樣就表示：到這個分組位置的所有分組都已正確收到了；

捎帶確認：當一個數據幀到達的時候后，接收方并不是立即發(fā)送一個單獨的控制幀，而是抑制一下自己并且開始等待，知道網絡層傳遞給他下一個分組，然后，確認信息被附在往外發(fā)送的數據幀中（使用幀頭中的ack域）。實際上，確認報文搭了下一個外發(fā)數據幀的便車。

網絡擁塞的判斷：重傳定時器超時 傳輸輪次與擁塞窗口大小的關系（慢開始與擁塞避免，門限ssthresh，重傳計時器超時與三個重復ACK）：

慢開始：每經過一個RTT，cwnd翻倍；

擁塞避免：每經過一個RTT，cwnd加一；

慢開始門限ssthresh：當cwnd = ssthresh時由指數增長切換為線性增長；ssthresh=24時，重傳計時器超時，發(fā)送方判斷為網絡擁塞。調整ssthresh=cwnd/2，擁塞窗口cwnd=1，執(zhí)行慢開始。

慢開始：每經過一個RTT，cwnd翻倍；

擁塞避免：每經過一個RTT，cwnd加一；

慢開始門限ssthresh：當cwnd = ssthresh時由指數增長切換為線性增長；ssthresh=24時，重傳計時器超時，發(fā)送方判斷為網絡擁塞。調整ssthresh=cwnd/2，擁塞窗口cwnd=1，執(zhí)行慢開始。

TCP的套接字：就是對網絡中不同主機上的應用進程之間進行雙向通信的端點的抽象。一個套接字就是網絡上進程通信的一端，提供了應用層進程利用網絡協(xié)議交換數據的機制三次握手建立TCP連接：

剛開始客戶端A和服務端B都是關閉的；

B的TCP服務器進程被動打開，準備接受客戶進程的連接請求；

A主動打開，A向B發(fā)出SYN報文段，選擇初始序號，不攜帶數據。SYN=1,SEQ=X

B收到SYN報文段，發(fā)回ACK報文段，選擇初始序號，分配緩存，不攜帶數據。SYN=1.ACK=1.SEQ=Y,ack=x+1

A向B發(fā)送SYN+ACK報文段，可攜帶數據。通知上層應用進程：TCP連接已建立；

B通知其上層應用進程TCP連接已經建立。

剛開始客戶端A和服務端B都是關閉的；

B的TCP服務器進程被動打開，準備接受客戶進程的連接請求；

A主動打開，A向B發(fā)出SYN報文段，選擇初始序號，不攜帶數據。SYN=1,SEQ=X

B收到SYN報文段，發(fā)回ACK報文段，選擇初始序號，分配緩存，不攜帶數據。SYN=1.ACK=1.SEQ=Y,ack=x+1

A向B發(fā)送SYN+ACK報文段，可攜帶數據。通知上層應用進程：TCP連接已建立；

B通知其上層應用進程TCP連接已經建立。

四次握手釋放TCP連接：

客戶端A主動關閉。A向B發(fā)出FIN報文段，并停止發(fā)送是數據。FIN=1,seq=u

B通知應用進程。B收到FIN報文段，回復ACK報文段。TCP連接處于半關閉狀態(tài)：B仍可發(fā)送數據。ACK=1，seq=v，ack=u+1

B被動關閉。若B已經沒有要向A發(fā)送的數據，向A發(fā)送FIN報文段。FIN=1，ACK=1,seq=w，ack=u+1

A收到FIN報文段后，必須發(fā)出ACK報文段。ACK=1,seq=u+1，ack=w+1

B收到ACK報文段后，TCP連接關閉。

客戶端A主動關閉。A向B發(fā)出FIN報文段，并停止發(fā)送是數據。FIN=1,seq=u

B通知應用進程。B收到FIN報文段，回復ACK報文段。TCP連接處于半關閉狀態(tài)：B仍可發(fā)送數據。ACK=1，seq=v，ack=u+1

B被動關閉。若B已經沒有要向A發(fā)送的數據，向A發(fā)送FIN報文段。FIN=1，ACK=1,seq=w，ack=u+1

A收到FIN報文段后，必須發(fā)出ACK報文段。ACK=1,seq=u+1，ack=w+1

B收到ACK報文段后，TCP連接關閉。

第六章 應用層

1.域名系統(tǒng)DNS1）IP與域名的關系，DNS的作用，域名的結構

IP與域名的關系：一個域名只有一個IP地址，但是一共IP地址卻是可以對應多個域名的。所以，IP地址與域名是一對多的關系。DNS的作用：查詢域名與IP地址的映射；主機別名；負載均衡（web服務器）；Internet核心功能；多層命名服務器構成的分布式數據庫域名的結構：域名的結構由標號序列組成，各標號之間用點隔開。

2）四類域名服務器（根域名服務器，頂級域名服務器，權限域名服務器和本地域名服務器）。

四類域名服務器（根域名服務器，頂級域名服務器，權限域名服務器和本地域名服務器）根域名服務器：知道所有頂級域名的映射 頂級域名服務器：負責com，org,ney,cn,uk等頂級域名 權威域名服務器：屬于組織的，負責組織內部服務器的解析 本地域名服務器：

主機應至少配置一個本地域名服務器

主機向本地域名服務器發(fā)送DNS查詢請求報文

本地域名服務器若無法解析一個域名時，首先求助于根服務器

主機應至少配置一個本地域名服務器

主機向本地域名服務器發(fā)送DNS查詢請求報文

本地域名服務器若無法解析一個域名時，首先求助于根服務器

迭代與遞歸解析域名的方式：

DNS緩存：每個域名服務器和主機都維護一個DNS高速緩存。查看主機DNS緩存命令：ipconfig /displaydns清空主機DNS緩存命令：ipconfig /flushdns

2.文件傳輸協(xié)議FTP:FTP協(xié)議的作用，控制連接與21號端口，數據連接與20號端口，匿名FTP的三種使用方式

FTP協(xié)議的作用：是互聯(lián)網上使用最廣泛的文件傳送協(xié)議。FTP提供交互式的訪問，允許客戶指明文件的類型和格式，并允許文件具有存取的權限?；赥CP，使用C/S方式控制連接與21號端口：FTP客戶使用臨時端口號，用來傳輸控制信息，使用21號端口，發(fā)送你用戶名、密碼、讀取文件等命令數據連接與20號端口：FTP服務器從控制連接上收到一個讀取文件命令后，使用20號端口與客戶端臨時端口號建立一個數據連接；通過數據連接傳輸文件；文件傳輸完畢后關閉數據連接匿名FTP的三種使用方法：

利用windows系統(tǒng)中的ftp程序，在命令行中輸入：ftp ftp服務器域名

使用web瀏覽器，在地址欄中輸入：ftp://ftp服務器域名

使用FTP專用軟件，如CuteFTP等

HTTP協(xié)議的作用：使萬維網客戶程序與萬維網服務器程序之間的交互遵循嚴格的協(xié)議，實現(xiàn)萬維網上的各種鏈接，取得所需的web文檔

??/規(guī)定的格式主機是存放資源的主機在互聯(lián)網中的域名端口/路徑有時可省略

在瀏覽器的地址欄中輸入一個URL后發(fā)生的報文交互情況：

流水線持久連接:

HTTP 1.1的默認選項

客戶端只要遇到一個引用對象就盡快發(fā)出請求

理想情況下，收到所有對象耗時約1RTT

所需時間=文檔發(fā)送時間+2RTT

HTTP報文:

HTTP請求報文=請求行+首部行+空行+實體主體

HTTP響應報文=狀態(tài)行+首部行+空行+實體主體

類web文檔:

靜態(tài)web文檔文檔創(chuàng)建后保存在服務器中，內容不變；

動態(tài)web文檔文檔的內容是在瀏覽器訪問服務器時，由服務器端的CGI程序動態(tài)創(chuàng)建的；

活動web文檔服務器返回活動文檔程序，瀏覽器運行該程序，活動文檔的內容可連續(xù)改變。

搜索引擎:

全文檢索搜索引擎：谷歌，必應，百度

分類目錄搜索引擎：雅虎，新浪，搜狐，網易

電子郵件系統(tǒng)的組成：郵件客戶端+郵件服務器+郵件傳輸協(xié)議（Outlook,Foxmail,web瀏覽器+Winmail Server U-mail+STMP,POP/IMAP）E-mail格式：

SMTP，MIME，POP3和IMAP的區(qū)別：

SMTP協(xié)議

使用TCP,端口25

傳輸過程的三個階段：建立連接、報文傳輸、關閉

命令響應交互模式：ASCII文本（命令）、狀態(tài)代碼和語句（響應）

MIME協(xié)議（多媒體擴展）通過在郵件首部增加額外的行以聲明MIME的內容類型

郵件讀取協(xié)議POP3、IMAP

使用TCP,端口25

傳輸過程的三個階段：建立連接、報文傳輸、關閉

命令響應交互模式：ASCII文本（命令）、狀態(tài)代碼和語句（響應）

基于萬維網的電子郵件：

5.動態(tài)主機配置協(xié)議DHCP：DHCP的作用（IP地址，子網掩碼，默認網關IP地址，默認DNS服務器IP地址），DHCP的工作過程，IP租約期，DHCP服務器的位置及DHCP中繼

DHCP的作用（IP地址，子網掩碼，默認網關IP地址，默認DNS服務器IP地址）：主機從DHCP服務器動態(tài)獲取IP地址、子網掩碼、默認網關地址、DNS服務器地址。

DHCP的工作方式：

IP租約期：DHCP服務器分配給DHCP客戶的IP地址的臨時使用期。IP租用期的長短不固定，通常在DHCP服務器端設定。

DHCP的工作過程：

DHCP服務器的位置及DHCP中繼：DHCP服務器可以不和主機在同一個網絡，可以通過DHCP中繼代理單播穿過其他網絡傳到DHCP服務器上。

6. P2P應用：文件分發(fā)

發(fā)送Trunk原則：Tit-for-Tat

節(jié)點（Alice）向4個鄰居發(fā)送Chunk：

正在向Alice發(fā)送Chunk且速率最快的4個

每10秒重新評估Top4

每30秒隨機選擇一個其他節(jié)點，向其發(fā)送Chunk

新節(jié)點可能成為ALICE的top4

正在向Alice發(fā)送Chunk且速率最快的4個

每10秒重新評估Top4

新節(jié)點可能成為ALICE的top4

第七章 網絡安全

網絡攻擊的常見方式，對稱密碼體制和公鑰密碼體制，數字簽名與保密通信，秘鑰分配（KDC,CA）

網絡攻擊的常見方式：

對稱密鑰密碼體制：E和D公開，K1和K2保密（K1=K2），加密密鑰和解謎密鑰相同

公鑰密碼體制：E和D公開，K1公開，K2（保密），每人都有一堆密鑰（公鑰與私鑰），且二者不同 特點：

密鑰對產生器產生出接收者B的一對密鑰：加密密鑰PKb和解謎密鑰SKb。發(fā)送者A所用的加密密鑰PKb就是接收者B的公鑰，它向公眾公開。而B所用的解密密鑰SKb就是接收者B的私鑰，對其他人保密

發(fā)送者A用B的公鑰PKb通過E運算對明文X加密，得出密文Y，發(fā)送給B。B用自己的私鑰SKb通過D運算進行解密，恢復出明文

雖然公鑰可以用來加密，但卻不能用來解密

密鑰對產生器產生出接收者B的一對密鑰：加密密鑰PKb和解謎密鑰SKb。發(fā)送者A所用的加密密鑰PKb就是接收者B的公鑰，它向公眾公開。而B所用的解密密鑰SKb就是接收者B的私鑰，對其他人保密

發(fā)送者A用B的公鑰PKb通過E運算對明文X加密，得出密文Y，發(fā)送給B。B用自己的私鑰SKb通過D運算進行解密，恢復出明文

雖然公鑰可以用來加密，但卻不能用來解密

數字簽名與保密通信：

數字簽名的特點：

接收者能夠核實發(fā)送者對報文的簽名。報文鑒別

接收者確信所收到的數據和發(fā)送者發(fā)送的完全一樣沒有被篡改過。報文的完整性

發(fā)送者事后不能抵賴對報文的簽名。不可否認

接收者能夠核實發(fā)送者對報文的簽名。報文鑒別

接收者確信所收到的數據和發(fā)送者發(fā)送的完全一樣沒有被篡改過。報文的完整性

發(fā)送者事后不能抵賴對報文的簽名。不可否認

秘鑰分配（KDC,CA）：

第九章 無線局域網

兩類WLAN,AdHoc，無線傳感器網絡，CSMA/CA,802.11幀（四個地址）

兩類WLAN：

無線傳感器網絡WSN：低功耗、低寬帶、低存儲容量、物聯(lián)網。

CSMA/CA:情景：A要發(fā)送數據給B，C也想發(fā)送數據給D

A監(jiān)聽到信道空閑，等待一個分布幀間隔DIFS（128μs）后發(fā)送該幀；

B收到數據幀后，等待一個短幀間隔SIFS（28μs）后發(fā)回一個確認幀；

C監(jiān)聽到信道忙，選取一個隨機回退值繼續(xù)偵聽。如果信道空閑遞減該值，如果信道忙保值該值；當回退值=0時，發(fā)送幀并等待確認。

CSMA/CA可能發(fā)生碰撞的兩種情況：

隨機回退值相近情景A要發(fā)送數據給B，C也想發(fā)送數據給D- A和C監(jiān)聽到信道忙，各選取一個隨機回退值繼續(xù)偵聽-當兩個回退值同時為0時，A和C同時發(fā)送數據。

隱蔽站問題情景:A要發(fā)送數據給B，C也想發(fā)送數據給B-C在A的傳輸范圍之外，A和C都認為信道空閑，都向B發(fā)送數據–將發(fā)生碰撞。

隨機回退值相近情景A要發(fā)送數據給B，C也想發(fā)送數據給D- A和C監(jiān)聽到信道忙，各選取一個隨機回退值繼續(xù)偵聽-當兩個回退值同時為0時，A和C同時發(fā)送數據。

隱蔽站問題情景:A要發(fā)送數據給B，C也想發(fā)送數據給B-C在A的傳輸范圍之外，A和C都認為信道空閑，都向B發(fā)送數據–將發(fā)生碰撞。

802.11幀：

第十章 其他

1.歸納比較：地址長度（MAC地址，IPv4地址，IPv6地址，端口號）

MAC地址：6個字節(jié)。前三個字節(jié)是組織唯一標識符（24位）由IEEE注冊管理機構RA分配，后三個字節(jié)是擴展唯一標識符（24字節(jié)）由廠家自行指派

IPv4地址：32比特，4個字節(jié)。用來標識主機、路由器的接口

IPv6地址：128位，16字節(jié)?？梢杂妹疤柺M制記法、零壓縮表示法、CIDR表示法等表示。有組播地址；單播地址；任播地址三種分類

端口號：16bit，運輸層通過端口號來區(qū)別相同計算機所提供的這些不同的服務

MAC地址：6個字節(jié)。前三個字節(jié)是組織唯一標識符（24位）由IEEE注冊管理機構RA分配，后三個字節(jié)是擴展唯一標識符（24字節(jié)）由廠家自行指派

IPv4地址：32比特，4個字節(jié)。用來標識主機、路由器的接口

IPv6地址：128位，16字節(jié)。可以用冒號十六進制記法、零壓縮表示法、CIDR表示法等表示。有組播地址；單播地址；任播地址三種分類

端口號：16bit，運輸層通過端口號來區(qū)別相同計算機所提供的這些不同的服務

幀首部：以太網幀首部加尾部長度共為18字節(jié)

IPv4首部：首部固定長度為20字節(jié)加上選項長度（0~40）

IPv6首部：基本首部長度為40字節(jié)

幀首部：以太網幀首部加尾部長度共為18字節(jié)

IPv4首部：首部固定長度為20字節(jié)加上選項長度（0~40）

IPv6首部：基本首部長度為40字節(jié)

幀校驗CRC

在發(fā)送端先把數組按照一定劃分大小劃分為組，假設每組K個比特，要傳輸的數據記位M，發(fā)送方要做的就是在數據M后面添加用于差錯檢驗的n位冗雜碼，然后構成一個幀發(fā)送出去，也就是說此時發(fā)送的數據在原理基礎上增加了n為冗雜碼。

首先在原數據M后面添加n個0相當于左移n位，此時數據長度變?yōu)樵淼拿拷MK個比特加n即（k+n）位。然后用該序列除以在計算之前規(guī)定的一個長度為（n+1）位的除數p，根據二進制的模2運算，計算出余數R。這個余數R就會作為冗雜碼拼接在原數據后面發(fā)送出去。

模2算法：一樣為0，不同為1。

接收方把收到的每一個幀都除以同樣的除數，然后檢查得到的余數R。R=0即這個幀沒問題，接受；R！=0，則判斷這個幀有錯。

IPv4校驗檢驗和

先設置“首部檢驗和”字段為0

將首部每2個字節(jié)當做一個數

將所有數相加求和，進位累加“3029F=02A2”

對求和結果求反得：FD5D

則發(fā)送方發(fā)送的IP分組首部的檢驗和為：FD5D

接受方收到的IP數據報要進行檢驗

將首部每2個字節(jié)當做一個數

將所有數相加求和，進位累加：3FFFC=FFFF

對求和結果求反，得：0000

結論：收到的IP分組首部沒有檢測出差錯

UDP校驗檢驗和

UDP校驗檢驗和在計算檢驗和時，要在UDP用戶數據報之前增加偽首部。把首部，偽首部，數據部分一起都檢驗。

在發(fā)送方，首先是先把全零放入檢驗和字段，在把偽首部以及UDP用戶數據報看成是由許多16位字串接起來。若UDP用戶數據報的數據部分不是偶數字節(jié)，則要填入一個全零字節(jié)（但不發(fā)送）。按二進制算法將他們相加，再求反碼即為檢驗和。

在接收方，把收到的UDP用戶數據報連同偽首部一起，按照二進制反碼求這些16位字的和。當無差錯時其結果應為全1；否則就表明有差錯。

UDP的偽首部由源IP地址，目的IP地址，0，協(xié)議號17，UDP數據報長度組成。

TCP校驗檢驗和

與UDP校驗檢驗和十分相像，僅在偽首部的協(xié)議號由17改為6，UDP長度改為TCP長度上有區(qū)別。

幀校驗CRC

在發(fā)送端先把數組按照一定劃分大小劃分為組，假設每組K個比特，要傳輸的數據記位M，發(fā)送方要做的就是在數據M后面添加用于差錯檢驗的n位冗雜碼，然后構成一個幀發(fā)送出去，也就是說此時發(fā)送的數據在原理基礎上增加了n為冗雜碼。

首先在原數據M后面添加n個0相當于左移n位，此時數據長度變?yōu)樵淼拿拷MK個比特加n即（k+n）位。然后用該序列除以在計算之前規(guī)定的一個長度為（n+1）位的除數p，根據二進制的模2運算，計算出余數R。這個余數R就會作為冗雜碼拼接在原數據后面發(fā)送出去。

模2算法：一樣為0，不同為1。

接收方把收到的每一個幀都除以同樣的除數，然后檢查得到的余數R。R=0即這個幀沒問題，接受；R！=0，則判斷這個幀有錯。

IPv4校驗檢驗和

先設置“首部檢驗和”字段為0

將首部每2個字節(jié)當做一個數

將所有數相加求和，進位累加“3029F=02A2”

對求和結果求反得：FD5D

則發(fā)送方發(fā)送的IP分組首部的檢驗和為：FD5D

接受方收到的IP數據報要進行檢驗

將首部每2個字節(jié)當做一個數

將所有數相加求和，進位累加：3FFFC=FFFF

對求和結果求反，得：0000

結論：收到的IP分組首部沒有檢測出差錯

UDP校驗檢驗和

UDP校驗檢驗和在計算檢驗和時，要在UDP用戶數據報之前增加偽首部。把首部，偽首部，數據部分一起都檢驗。

在發(fā)送方，首先是先把全零放入檢驗和字段，在把偽首部以及UDP用戶數據報看成是由許多16位字串接起來。若UDP用戶數據報的數據部分不是偶數字節(jié)，則要填入一個全零字節(jié)（但不發(fā)送）。按二進制算法將他們相加，再求反碼即為檢驗和。

在接收方，把收到的UDP用戶數據報連同偽首部一起，按照二進制反碼求這些16位字的和。當無差錯時其結果應為全1；否則就表明有差錯。

UDP的偽首部由源IP地址，目的IP地址，0，協(xié)議號17，UDP數據報長度組成。

TCP校驗檢驗和

與UDP校驗檢驗和十分相像，僅在偽首部的協(xié)議號由17改為6，UDP長度改為TCP長度上有區(qū)別。

與UDP校驗檢驗和十分相像，僅在偽首部的協(xié)議號由17改為6，UDP長度改為TCP長度上有區(qū)別。

RIP內部網關協(xié)議，分布式基于距離向量的路由選擇協(xié)議。RIP要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄，使用跳數表示目標地址的路由距離。這種協(xié)議的路由器只關心自己周圍的世界，只與自己相鄰的路由器交換信息，范圍限制在15跳以內；

OSPF開放式最短路徑優(yōu)先，用著名的迪克斯特算法計算最短路徑樹，使用分布式鏈路狀態(tài)協(xié)議。會講一個自治系統(tǒng)劃分為若干個小區(qū)域，利用洪泛法交換狀態(tài)信息；

BGP邊界網關協(xié)議BGP，只能力求尋找一條能夠到達目的網絡且比較好的路由，并非要尋找一條最佳路由。采用了路徑向量路由選擇協(xié)議。在配置BGP時，每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的BGP發(fā)言人。一般來說，兩個BGP發(fā)言人都是通過一個共享網絡連接到一起的，而BGP發(fā)言人往往就是BGP邊界路由器，但也可以不是BGP邊界路由器。一個BGP發(fā)言人與其他AS的BGP發(fā)言人要交換路由信息，就要先建立TCP連接（端口號179），然后在此連接上交換BGP報文以建立BGP會話，利用BGP會話交換路由信息；

MPLS多協(xié)議標記交換MPLS，利用面向連接技術，使每個分組攜帶一個叫做“標記”的小整數，當分組到達交換機時，交換機讀取分組的標記，并用標記值來檢索分組交換表，再進行將標記由入標記兌換成出標記后，將報文發(fā)出到下一個LSR（標記交換路由器）。當到達出口時，MPLS域的出口結點就把MPLS的標記去除，發(fā)給正常的主機和路由器。

RIP內部網關協(xié)議，分布式基于距離向量的路由選擇協(xié)議。RIP要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄，使用跳數表示目標地址的路由距離。這種協(xié)議的路由器只關心自己周圍的世界，只與自己相鄰的路由器交換信息，范圍限制在15跳以內；

OSPF開放式最短路徑優(yōu)先，用著名的迪克斯特算法計算最短路徑樹，使用分布式鏈路狀態(tài)協(xié)議。會講一個自治系統(tǒng)劃分為若干個小區(qū)域，利用洪泛法交換狀態(tài)信息；

BGP邊界網關協(xié)議BGP，只能力求尋找一條能夠到達目的網絡且比較好的路由，并非要尋找一條最佳路由。采用了路徑向量路由選擇協(xié)議。在配置BGP時，每一個自治系統(tǒng)的管理員要選擇至少一個路由器作為該自治系統(tǒng)的BGP發(fā)言人。一般來說，兩個BGP發(fā)言人都是通過一個共享網絡連接到一起的，而BGP發(fā)言人往往就是BGP邊界路由器，但也可以不是BGP邊界路由器。一個BGP發(fā)言人與其他AS的BGP發(fā)言人要交換路由信息，就要先建立TCP連接（端口號179），然后在此連接上交換BGP報文以建立BGP會話，利用BGP會話交換路由信息；

MPLS多協(xié)議標記交換MPLS，利用面向連接技術，使每個分組攜帶一個叫做“標記”的小整數，當分組到達交換機時，交換機讀取分組的標記，并用標記值來檢索分組交換表，再進行將標記由入標記兌換成出標記后，將報文發(fā)出到下一個LSR（標記交換路由器）。當到達出口時，MPLS域的出口結點就把MPLS的標記去除，發(fā)給正常的主機和路由器。

電路交換由于電路交換在通信之前要在通信雙方之間建立一條被雙方獨占的物理通路（由通信雙方之間的交換設備和鏈路鑄逐段連接而成），電話交換的經典應用就是電話通訊網絡。電話通信有三個階段：建立、通話、拆除；

報文交換報文交換是以報文為數據交換的單位，報文攜帶有目標地址、源地址等信息，在交換結點采用存儲轉發(fā)的傳輸方式；

分組交換分組交換仍采用存儲轉發(fā)傳輸方式，但將一個長報文先分割為若干個較短的分組，然后把這些分組（攜帶源、目的地址和編號信息）逐個地發(fā)送出去。是現(xiàn)在計算機較常使用的交換方式。

電路交換由于電路交換在通信之前要在通信雙方之間建立一條被雙方獨占的物理通路（由通信雙方之間的交換設備和鏈路鑄逐段連接而成），電話交換的經典應用就是電話通訊網絡。電話通信有三個階段：建立、通話、拆除；

報文交換報文交換是以報文為數據交換的單位，報文攜帶有目標地址、源地址等信息，在交換結點采用存儲轉發(fā)的傳輸方式；

分組交換分組交換仍采用存儲轉發(fā)傳輸方式，但將一個長報文先分割為若干個較短的分組，然后把這些分組（攜帶源、目的地址和編號信息）逐個地發(fā)送出去。是現(xiàn)在計算機較常使用的交換方式。

TCP傳輸控制協(xié)議，是面向連接的協(xié)議，也就是說，在收發(fā)數據前，必須和對方建立可靠的連接。一個TCP連接必須需要經過三次“對話”才能建立起來，而結束需要四次“對話”；

UDPUDP是一個非連接的協(xié)議，傳輸數據之前源端和終端不建立連接，當它想傳送時就簡單地去抓取來自應用程序的數據，并盡可能快地把它扔到網絡上。在發(fā)送端，UDP傳送數據的速度僅僅是受應用程序生成數據的速度、計算機的能力和傳輸寬帶的限制；在接收端，UDP把每個消息端放在隊列中，應用程序每次從隊列中讀一個消息端由于傳輸數據不建立連接，因此也就不需要維護連接狀態(tài)，包括收發(fā)狀態(tài)等，因此一臺服務機可同時向多個客戶機傳輸相同的消息。

TCP傳輸控制協(xié)議，是面向連接的協(xié)議，也就是說，在收發(fā)數據前，必須和對方建立可靠的連接。一個TCP連接必須需要經過三次“對話”才能建立起來，而結束需要四次“對話”；

UDPUDP是一個非連接的協(xié)議，傳輸數據之前源端和終端不建立連接，當它想傳送時就簡單地去抓取來自應用程序的數據，并盡可能快地把它扔到網絡上。在發(fā)送端，UDP傳送數據的速度僅僅是受應用程序生成數據的速度、計算機的能力和傳輸寬帶的限制；在接收端，UDP把每個消息端放在隊列中，應用程序每次從隊列中讀一個消息端由于傳輸數據不建立連接，因此也就不需要維護連接狀態(tài)，包括收發(fā)狀態(tài)等，因此一臺服務機可同時向多個客戶機傳輸相同的消息。

IPv6的優(yōu)點：

更大的地址空間

擴展的地址層次結構

靈活的首部格式

改進的選項

允許協(xié)議的繼續(xù)擴充

支持即插即用

支持資源的預分配

8字節(jié)對齊

更大的地址空間

擴展的地址層次結構

靈活的首部格式

改進的選項

允許協(xié)議的繼續(xù)擴充

支持即插即用

支持資源的預分配

8字節(jié)對齊

IPv4和IPv6的區(qū)別：

取消了首部長度字段，因為它的首部長度是固定的；

取消了服務類型字段，因為優(yōu)先級和流標號字段實現(xiàn)了服務類型字段的功能；

取消了總長度字段，改用有效載荷長度字段；

取消了標識】標志、和片偏移字段，因為這些功能已包含在分片擴展首部中；

把TTL字段改稱為跳數限制字段，但作用是一樣的；

取消了協(xié)議字段，改用下一個首部字段；

取消了檢驗和字段，這樣加快了路由器處理數據報的速度；

取消了選項字段，而是擴展首部來實現(xiàn)選項功能。

P2Pp2p對等連接是指兩臺主機在通信時并不區(qū)分哪一個是服務請求方哪個是服務提供方，只要兩臺主機都運行了對等連接軟件。他們就可以進行平等的、對等連接通信；

C/S指客戶端服務器方式，都是指通信中所涉及的兩個應用進程，客戶是服務請求方，服務器是服務提供方。

P2Pp2p對等連接是指兩臺主機在通信時并不區(qū)分哪一個是服務請求方哪個是服務提供方，只要兩臺主機都運行了對等連接軟件。他們就可以進行平等的、對等連接通信；

C/S指客戶端服務器方式，都是指通信中所涉及的兩個應用進程，客戶是服務請求方，服務器是服務提供方。

全文檢索全文檢索搜索引擎是一種純技術型的檢索工具。它的工作原理是通過搜索軟件到互聯(lián)網上的各網站收集信息，找到一個網站后可以從這個網站再連接到另一個網站，像蜘蛛爬行一樣。然后按照一定的規(guī)則建立一個很大的在線索引數據庫供用戶查詢。用戶在查詢時只要輸入關鍵詞，就從已經建立的索引數據庫里查詢。

分類目錄檢索分類目錄搜索引擎并不采集網站的任何信息，而是利用各網站向搜索引擎提交網站信息時填寫的關鍵詞和網站描述等信息，經過人工審核編輯后，如果認為符合網站的登錄條件，則輸入到分類目錄的數據庫中，供網上用戶查詢。

全文檢索全文檢索搜索引擎是一種純技術型的檢索工具。它的工作原理是通過搜索軟件到互聯(lián)網上的各網站收集信息，找到一個網站后可以從這個網站再連接到另一個網站，像蜘蛛爬行一樣。然后按照一定的規(guī)則建立一個很大的在線索引數據庫供用戶查詢。用戶在查詢時只要輸入關鍵詞，就從已經建立的索引數據庫里查詢。

分類目錄檢索分類目錄搜索引擎并不采集網站的任何信息，而是利用各網站向搜索引擎提交網站信息時填寫的關鍵詞和網站描述等信息，經過人工審核編輯后，如果認為符合網站的登錄條件，則輸入到分類目錄的數據庫中，供網上用戶查詢。

CSMA/CD載波監(jiān)聽多點接入/碰撞檢測技術多點接入，就是說明這是總線型網絡許多計算機以多點接入的方式連接在一根總線上。協(xié)議的本質是載波監(jiān)聽和碰撞檢測載波監(jiān)聽，就是用電子技術檢測總線上有沒有其他計算機也在發(fā)送，就是檢測信道，不管在發(fā)送前，還是在發(fā)送中，每個站都必須不停地檢測信道碰撞檢測，也就是邊發(fā)送邊監(jiān)聽，即適配器邊發(fā)送數據邊檢測信道上的信號電壓的變化情況，以便判斷自己在發(fā)送數據時其他站是否也在發(fā)送數據。當電壓變化幅度超過限制值，就認為總線上至少有兩個站同時在發(fā)送數據。

CSMA/CA就是帶有沖突避免的CSMA/CD，屬于升級版，主要應用在無線網絡上。

CSMA/CD載波監(jiān)聽多點接入/碰撞檢測技術多點接入，就是說明這是總線型網絡許多計算機以多點接入的方式連接在一根總線上。協(xié)議的本質是載波監(jiān)聽和碰撞檢測載波監(jiān)聽，就是用電子技術檢測總線上有沒有其他計算機也在發(fā)送，就是檢測信道，不管在發(fā)送前，還是在發(fā)送中，每個站都必須不停地檢測信道碰撞檢測，也就是邊發(fā)送邊監(jiān)聽，即適配器邊發(fā)送數據邊檢測信道上的信號電壓的變化情況，以便判斷自己在發(fā)送數據時其他站是否也在發(fā)送數據。當電壓變化幅度超過限制值，就認為總線上至少有兩個站同時在發(fā)送數據。

CSMA/CA就是帶有沖突避免的CSMA/CD，屬于升級版，主要應用在無線網絡上。

蠕蟲、木馬、邏輯炸彈、后門入侵、流氓軟件都是屬于惡意程序；

竊聽從源站截獲后再發(fā)給目的站；

拒絕服務攻擊指攻擊者向互聯(lián)網上的某個服務器不停地發(fā)送大量分組，使該服務器無法提供正常的服務，甚至完全癱瘓。

蠕蟲、木馬、邏輯炸彈、后門入侵、流氓軟件都是屬于惡意程序；

竊聽從源站截獲后再發(fā)給目的站；

拒絕服務攻擊指攻擊者向互聯(lián)網上的某個服務器不停地發(fā)送大量分組，使該服務器無法提供正常的服務，甚至完全癱瘓。

ipconfig /all顯示它已配置且所要使用的附加信息，并且顯示內置于本地網卡中的物理地址

ipconfig /displaydns顯示本地DNS內容

ipconfig /flushdns清除本地DNS緩存內容

ipconfig /release所有接口的租用IP地址便重新交付給DHCP服務器

ipconfig /renew本地計算機便設法與DHCP服務器取得聯(lián)系，并租用一個IP地址

ipconfig /all顯示它已配置且所要使用的附加信息，并且顯示內置于本地網卡中的物理地址

ipconfig /displaydns顯示本地DNS內容

ipconfig /flushdns清除本地DNS緩存內容

ipconfig /release所有接口的租用IP地址便重新交付給DHCP服務器

ipconfig /renew本地計算機便設法與DHCP服務器取得聯(lián)系，并租用一個IP地址

ping -n countcount參數指定發(fā)送的echo數據包數，默認為4

ping -l size定義echo數據包大小。默認為32字節(jié)

ping -t想目標主機連續(xù)不斷發(fā)送數據包，直到被用戶已ctrl+C中斷

ping -n countcount參數指定發(fā)送的echo數據包數，默認為4

ping -l size定義echo數據包大小。默認為32字節(jié)

ping -t想目標主機連續(xù)不斷發(fā)送數據包，直到被用戶已ctrl+C中斷

traceroute查看發(fā)送到目標網站的路徑

traceroute查看發(fā)送到目標網站的路徑

arp -a顯示ARP表中所有項目

arp -d清除ARP高速緩存中所有項目

arp -s向ARP高速緩存中添加靜態(tài)表項

arp -a顯示ARP表中所有項目

arp -d清除ARP高速緩存中所有項目

arp -s向ARP高速緩存中添加靜態(tài)表項

ISP互聯(lián)網服務提供者ISP，在許多情況下ISP就是一個進行商業(yè)活動的公司。

IXP互聯(lián)網交換點IXP的主要作用就是允許兩個網絡直接相連并交換分組，而不需要再通過第三個網絡轉發(fā)。

Hub多端口轉發(fā)器Hub，在以Hub為中心設備時，即使網絡中某跳線路產生了故障，并不影響其他線路的工作。所以HUB在局域網中得到了廣泛的應用。

LAN局域網，一般用微型計算機或工作站通過高速通信線路相連，但地理上則局限在較小的范圍。

MAN城域網，作用范圍一般是一個城市，可跨越幾個街區(qū)甚至整個城市，其作用距離是5~50Km。

WAN廣域網，作用范圍通常是幾十到幾千公里，因而有時也稱為遠程網。是互聯(lián)網的核心部分，其任務是通過長距離運送主機所發(fā)送的數據。

WLAN無線局域網，是指應用無線通信技術將計算機互聯(lián)起來，構成可以互相通信和實現(xiàn)資源共享的網絡體系。無線局域網本質的特點是不再使用通信電纜將計算機與網絡連接起來，而是通過無線的方式連接，從而使網絡的構建和終端的移動更加靈活。

VLAN虛擬局域網，是一組邏輯上的設備和用戶，這些設備和用戶并不受物理位置的限制，可以根據功能、部門應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣。

P2P對等連接，是指兩臺主機在通信時并不區(qū)分哪一個是服務請求方哪一個是服務提供方。只要兩臺主機都運行了對等連接軟件，他們就可以平等的、對等連接通信。

C/S客戶-服務器方式，客戶和服務器都是指通信中所涉及的兩個應用進程，客戶是服務請求方，服務器是服務提供方。

CSMA/CD載波監(jiān)聽多點接入/碰撞檢測技術多點接入，就是說明這是總線型網絡許多計算機以多點接入的方式連接在一根總線上。協(xié)議的本質是載波監(jiān)聽和碰撞檢測載波監(jiān)聽，就是用電子技術檢測總線上有沒有其他計算機也在發(fā)送，就是檢測信道，不管在發(fā)送前，還是在發(fā)送中，每個站都必須不停地檢測信道碰撞檢測，也就是邊發(fā)送邊監(jiān)聽，即適配器邊發(fā)送數據邊檢測信道上的信號電壓的變化情況，以便判斷自己在發(fā)送數據時其他站是否也在發(fā)送數據。當電壓變化幅度超過限制值，就認為總線上至少有兩個站同時在發(fā)送數據。

CSMA/CA帶有沖突避免的載波監(jiān)聽多路訪問技術是一種數據傳輸時避免各站點之間數據傳輸沖突的算法，其特點是發(fā)送包的同時不能檢測到信道上有無沖突，只能盡量避免。

LiFi可見光通訊LiFi，點一盞LED燈就能上網。

WiFi使用802.11系列協(xié)議的局域網又稱為WiFi。

ADSL非對稱數字用戶線技術ADSL，用數字技術對現(xiàn)有的模擬電話用戶線進行改造，使其能夠承受寬帶數字業(yè)務。ADSL由三個部分組成：數字用戶線接入復用器DSLAM、用戶線和用戶家中的一些設施。其中DSLAM包括許多ADSL調制解調器，也稱接入端接單元ATU。需要成對使用，用戶端的是ATU-R和電話分離器連接；電話端局的是ATU-C。

HFC光纖同軸混合網HFC網是在有限電視網的基礎上開發(fā)的一種居民寬帶接入網。機頂盒連接在同軸電纜和用戶的電視機之間，使模擬電視機能夠接受數字電視信號。還需要增加一個為HFC網使用的調制解調器，它又稱為電纜調制解調器。不需要成對使用，而只需安裝在用戶端。

FTTHFTTX技術即光線到x技術，最常見的是FTTH光線到戶技術，也有FTTC到路邊、FTTZ到小區(qū)、FTTO到辦公室、FTTB到大樓、FTTF到樓層、FTTD到桌面等。

URL統(tǒng)一資源定位符URL，是用來表示從互聯(lián)網上得到的資源位置和訪問這些資源的方法URL給資源的位置提供一種抽象的識別方法，并用這種方法給資源定位協(xié)議://主機:端口/路徑。

VPN虛擬專用網VPN,在公用網絡上建立專用網絡，進行加密通訊。VPN網關通過對數據包的加密和數據包目標地址的轉換實現(xiàn)遠程訪問。

IPSec是一個協(xié)議報，通過對IP協(xié)議的分組進行加密和認證來保護協(xié)議的網絡傳輸協(xié)議族。

NAT網絡地址轉換NAT，需要在專用網連接到互聯(lián)網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。

ICMP網際組控制協(xié)議ICMP。

IGMP網際組管理協(xié)議IGMP，使用IP數據報傳遞其報文，但他也向IP提供服務。第一步，當某臺主機加入新的多播組時，該主機應向多播組的多播地址發(fā)送一個IGMP報文。

MSS最大報文段長度MSS，是每一個TCP報文中的數據字段的最大長度。

BGP外部網關協(xié)議BGP，只能力求尋找一條能夠到達目的網絡且比較好的路由，并非尋找一條最佳路由，BGP采用了路徑向量路由選擇協(xié)議。

自治系統(tǒng)AS是一個有權自主地決定在本系統(tǒng)中應采用何種路由協(xié)議的小型單位。

HTTPS超文本傳送協(xié)議HTTP，HTTPS是以安全為目的的HTTP通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。在HTTP的基礎上加入了SSL，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL。

MPLS多協(xié)議標記交換MPLS，多協(xié)議表示在MPLS的上層可以采用多種協(xié)議。MPLS利用面向連接技術，使每個分組攜帶一個叫做標記的小整數。當分組到達交換機時，交換機讀取分組的標記，并用標記值來檢索分組轉換表。

AP接入點，基本服務集內的基站叫做AP，其作用和網橋類似。

SSID服務集標識符SSID，即WLAN的名稱，當網絡管理員安裝AP時，必須為該AP分配一個不超過32字節(jié)的服務集標識符SSID合一個信道。

AdHocAdHoc（點對點模式）：AdHoc模式就和以前的直連雙絞線概念一樣，是P2P的連接，所以就無法與其它網絡溝通了，可以用來組件家庭無線局域網。

區(qū)塊鏈本質上來講，它是共享數據庫，存儲于其中的數據或信息，具有“不可偽造”，“全程留痕”，“可以追溯”，“公開透明”，“集體維護”等特征。

- EOF -

加主頁君微信，不僅Linux技能+1

主頁君日常還會在個人微信分享 Linux相關工具、資源和 精選技術文章，不定期分享一些 有意思的活動、 崗位內推以及 如何用技術做業(yè)余項目

加個微信，打開一扇窗

點擊標題可跳轉

1、 網絡硬件的發(fā)展史

2、 100 個網絡基礎知識

3、 網絡中的三張表—— ARP 表, MAC 表,路由表

看完本文有收獲？請分享給更多人

推薦關注「Linux 愛好者」，提升Linux技能

點贊和在看就是最大的支持??