第一章

计算机两个重要功能

  1. 连通性:指计算机网络使上网用户之间都可以交换信息,好像互联网之间的用户可以彼此直接连通
  2. 共享:指资源共享,如:信息共享、软件贡献、硬件共享

计算机网络向用户提供的服务主要有:数据通信、资源共享,还有分布式处理、提高可靠性、负载均衡

因特网发展的主要阶段

  1. 从单个网络ARPNET向互联网发展
  2. 建成三级结构(主干网、地区网、校园或企业网)的互联网
  3. 逐渐形成多层次的ISP结构的互联网

互联网标准制定阶段

所有互联网标准都是以RFC的形式在互联网上发表,主要为以下三个阶段

  1. 互联网草案——有效期6个月,还不算RFC文档
  2. 建议标准——从这个阶段开始成为RFC文档
  3. 互联网标准——达到正式标准并分配编号

三种数据交换的方式

  1. 电路交换:
    电路交换是建立连接(占用通信资源)——通话(一直占用通信资源)——释放连接(归还通信资源)的过程;像一个管道一样,使得整个报文的比特流连续地从源点到终点。

    • 优点:数据不会丢失,且数据保持原来的序列,简单可靠;
    • 缺点:建立连接后一直占用通道,使其利用率降低,且对通信终端物理上有要求,难以控制

    从通信线路利用率来看,电路交换的效率比较低,当双方通信占用的通信线路较多时或着说线路需要多个交换机把这些链路进行连通,只有每一段链路都有空闲的信道资源没有被占用时,连接才能建立成功。当通信的业务量很大的时候,电路交换不能保证每个呼叫都能被接通,所有导致利用率低;
    同时当连接环节中有一个出了故障,比如某条链路或者交换机,那么整个连接将不存在,然后通信中断,所有电路几哦啊换在通信终端上有要求,电路交换系统不能自动从故障中进行修复

  2. 报文交换:
    采用存储转发技术,将整个报文先传输到相邻节点,存储下来后在查找转发表,转发到下一个节点的交换方式,是分组交换的前身

    • 优点:采用存储转发技术,不存在建立连接的时延,用可以随时发送报文
    • 缺点:报文交换时的排队时延长,切报文本身长度达,对用作转发的路由器暂存空间要求大

    报文交换不在把报文分成更小的分组,而把整个报文在网络结点中存储出来,再进行转发,虽然方便了将分组重装的过程,但在灵活性不如分组交换,传送数据的时延也变大了

  3. 分组交换:
    采用存储转发技术,将报文划分几个分组后再进行传输,即对单个分组也可进行存储转发

    • 优点:动态分配带宽,逐段占用网络,路由器结点交换灵活,网络时延降低,差错减少,可靠性挺高
    • 缺点:存储转发也存在排队时延

    分组交换长采用的是使用无连接的IP协议,这种分组交换以分组为单位,采用存储转发技术,没有建立连接和释放连接的过程,动态分配传输带宽,当某个链路的带宽大,分组传输的速率就快,合理利用各个链路的带宽;同时采用分布式的路由选择协议,当链路或节点出现错误时,可自由选择其他的路线,所以分组交换有很好的网络生存性。缺点分组在各路由器存储转发时需要 排队,所以会造成排队时延长。

image-20221107164852259

image-20221107164912562image-20221107164942104image-20221107165010646

image-20221107165032284

image-20221107192401836image-20221107192413067

image-20221107192434455

协议与服务的关系

  1. 协议与服务的区别:
    • 协议是水平的,控制对等实体之间通信的规则,服务是垂直的,是由下层向上层通过层间接口提供的
    • 只有那些能被高一层实体看得见的功能才能被称之为服务
    • 协议的实现保证了能够向上一层提供服务,下面的协议对上层的服务是透明的
  2. 协议与服务的联系:
    • 在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务
    • 要实现本层协议,需要下一层所提供的服务
    • 只要不改变提供用户的服务,实体可以任意地改变透明的协议

网络协议的三要素

  1. 语法:数据与控制信息的结构或格式
  2. 语义:需要发出何种控制信息,完成何种动作做出何种响应
  3. 同步:事件实现顺序的详细说明

五层体系网络结构

  1. 物理层:在物理媒体上透明传输比特流,传输数据的单位是比特
  2. 数据链路层:将网络层交换下来的IP数据报封装成帧进行传输,还能进行差错控制、流量控制、传输管理
  3. 网络层:负责为分组交换网上的不同主机提供通信服务
  4. 运输层:负责向两个主机中进程之间的通信提供服务,主要两种协议:
    • 传输层控制协议TCP:一种面向连接的、可靠的数据传输服务,其数据传输单位是数据报
    • 用户数据报协议UDP:一种无连接的、尽最大努力传输的服务,其数据传输单位是用户数据报
  5. 应用层:体系结构中的最高层,直接为用户的应用进程提供服务

image-20221108092138053image-20221108092158064

image-20221108092327461

第二章,物理层

物理层需要解决那些问题,主要特点

物理层主要解决的问题:

  1. 经可能屏蔽掉物理设备、传输媒体和通信手段之间的差异,使数据链路层感觉不到这些差异
  2. 解决物理连接、维持和释放的问题,并在计算机的硬件设备上传输数据比特流
  3. 在两个相邻系统之间唯一标识的数据电路

物理层的主要特点:

  1. 物理层使为了描述传输媒体接口的机械、电气、功能和过程特性的
  2. 由于物理连接的方式和传输媒体的种类很多,具体的物理协议相当复杂

物理层接口的特性

  1. 机械特性:指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等,平常常见的各种规格的接插件都有严格的标准化的规定
  2. 电气特性:指明在接口电缆上出现的电压的范围
  3. 功能特性:指明某条线上出现的某一电平的电压表示何种意义
  4. 过程特性:指明对于 不同功能的各种可能事件出现顺序

image-20221108144012089

image-20221108144030502

image-20221108144041854image-20221108144053530

信道复用技术

  1. 频分复用FDM:用户在分配到一定的频带后,通信过程中始终都占用这一频带的一种技术
  2. 时分复用TDM:将时间分为一段段等长的时分复用帧,每个用户占用固定的时分复用帧的一种技术
  3. 统计时分复用STDM:STDM是一种改进的时分复用,当终端有数据传输才分配到时间片,能明显提高信道利用率
  4. 波分复用WDM:是一种光的频分复用,在发送端用合波器使光中传输多种不同波长,在接收端用分波器分解不同的光波
  5. 码分复用CDM:一种靠不同的编码来区分各路原始信号的复用方式,其中码分多址CDMA是码分复用的一种常用方式

CDMA是怎么样做到使所有用户在同样的时间使用同样的频带通信而不会相互干扰
每一个用户使用了相互正交的不同的码型表示数据,不会发 生干扰
优点:频谱利用率高,容量大;覆盖范围大,有很强的抗干扰能 力,CDMA还可提高通信的语音质量和数据传输的可靠性,减少干扰对 通信的影响,增大通信系统的容量,降低手机的平均发射功率等等。
缺点:需要为各站分配不同互相正交的码片序列且地域受线路影 响,安装时间长等。需要为各站分配不同互相正交的码片序列且地域受线路影 响,安装时间长等。

image-20221112101011187

第三章,数据链路层

数据链路层作用

为网络层提供服务
链路管理,数据链路层的链接、维持和释放
帧定界,帧同步、透明传输
流量控制差错检测

物理链路,从一个节点到另一个节点相邻且中间无任何交换节点的物理线路
数据链路,把要实现通信协议的硬件和软件加到链路上的链路

点对点数据通信

点对点通信看作两个节点之间的通信如A、B
只涉及到网络层、数据链路层、物理层

  1. 节点A将从网络层传下来的IP数据报添加首部和尾部封装成帧
  2. 节点A将通过物理层转化成比特流传输给B,再转换比特流到B的数据链路层
  3. 如果B收到的帧没有差错,则提取帧中的IP数据报交给网络层进行传输,否则丢弃

透明传输的原因

数据中出现跟帧定界符相同的8比特组合,如SOH或EOT就会出出现帧定界错误,为避免错误所以要进行透明传输

解决透明传输的方法

  1. 字符计数法:在每个帧的头部用一个计数字段进行标记
  2. 字节填充法:在与帧定界符相同的控制字符前加一个转义字符ESC,如果转义字符也出现,则再加一个转义字符
  3. 零比特流传输法,在发送的信息位如果出现连续5个1,则末尾自动加一个0

差错检测

如果数据链路层没有差错检测,当主机发送数据到另一台主机,数据交给高层,要保证程序的数据准确无误,则在高层要进行差错检测,如果发生错误数据则请求源主机重新发送数据,虽然可以达到目的,但是在传输过程中能够错误数据依然在链路上进行传输,造成网络资源的浪费,如果数据链路层有差错检测功能,则可以直接把有差错的帧进行丢弃,就不再进行传输,不让错误的帧继续传输浪费网络资源。

PPP协议

PPP协议是用户计算机与ISP进行通信时使用数据链路层的协议,串行线路通信面向字节的协议

PPP协议的特点

  1. 简单(首要目的):每接收到一个帧就进行CRC检测,如果正确就保留,错误就直接丢弃
  2. 封装成帧:PPP协议规定以特殊字符作为帧定界符,以便准确找出比特流的帧开始和结束位置。
  3. 透明性:PPP协议能保证数据传输的透明性,如果出现与帧定界符一样的比特流组合,则实行一些措施来进行解决(字符计数法、字节填充法,零比特流传输法)
  4. 支持多层网络协议:当点对点连接的是局域网或者路由器 ,则PPP协议必须支持对应局域网或路由器上运行的网络层协议
  5. 支持多种类型的链路:PPP协议能够在多种类型的链路上运行

PPP协议不使用帧的编号,因为PPP协议不需要实现可靠传输,帧的编号是为了出错能有效进行重传。

CSMA/CD协议

在总线结构的局域网或半双工网络中,两个用户同时发送消息会发生冲突,为解决冲突采用载波多路访问/碰撞协议

CSMA/CD协议以争用的方式接入信道,当网络负荷较轻,CSMA/CD协议比较灵活,哪个站想发就发,发生碰撞的概率较小,但是TDM,效率较低,当没有很多站要发送消息是,依然每个站平均分配时间片,但是当网络负荷重时,CSMA/CD协议会经常发生碰撞,重传经常发生,效率较低,但此时TDM效率较高

以太网交换机

以太网交换机实质上是多端口的网桥,根据收到的以太网MAC地址的目的地址进行转发和过滤

  1. 以太网交换机每个接口都与一个单主机或另一个集线器相连接,一般工作方式为全双工方式。
  2. 主机通信时,交换机连接多对接口,使每一对相互通信的主机像独占媒体数数据一样,独占传输媒体,无碰撞传输数据。
  3. 以太网交换机跟透明网桥一样,是一种即插即用设备,内部帧转发表通过自学习算法建立,通信完成则断开连接

以太网交换机组成虚拟局域网,按照端口进行划分VLAN,不同交换机上的若干个端口可以组成同一个VLAN,分配到同一个VLAN的各网段的所有站点在同一个广播内可以直接通信。

image-20221101102030193

image-20221101102045970

第四章,网络层

网络层向上提供的服务有两种,面向连接的服务(虚电路服务)和无连接服务(数据报服务)

image-20221101104323172

中间设备的区别

将网络互相连接起来要使用一些中间设备,根据所在中间设备层次的不同,有不同的中间设备

  1. 物理层的中间设备为转发器
  2. 数据链路层的中间设备为网桥或桥接器
  3. 网络层的中间设备为路由器
  4. 网络层以上使用的中间设备叫做网关,用网关连接两个不兼容的系统需要在高层进行协议的转换

主要协议的作用

网际协议IP:使用IP协议就可以把互联 的计算机看作一个虚拟互连网络,也可成为逻辑互连网络

地址解析协议ARP:用来把一个机器的IP地址转化为物理地址

逆地址解析协议RARP:和ARP相反,将物理地址转化为IP地址

网际控制报文协议ICMP:用来将主机或路由器报告差错情况和提供有关异常情况的报告,减少分组的丢失,有效地转发IP数据包和提高交付的机会

IP地址的分类和特点

IP地址在互联网范围是唯一的一个32位标识符,通常用点分十进制表示,并由网络号和主机号两个部分组成
IP地址 :: ={<网络号>,<主机号>}

image-20221106152843821

A类地址的网络号字段占一个字节,可指派的网络数为2^7-2,最大主机 数是2^24-2
B类地址的网络号字段占两个字节,可指派的网络数为2^14-1,最大主 机数是2^16-2
C类地址的网络号字段占三个字节,可指派的网络数为2^21-1,最大主 机数是2^8-2
D类地址的网络号字段占四个字节,为1110,用于多播
E类地址的网络号字段四三个字节,为1111,保留今后使用

IP地址具有一下重要特点

  1. 每一个IP地址都由网络号跟主机号组成,从某种意义上说IP地址是一种等级的地址结构
  2. 实际上IP地址是标志一个主机(或路由器)和一条链路的接口,也可理解为,IP地址并不是只指明一个主机,同时还指明了主机所连接到的网络
  3. 一个网络指的是具有相同网络号的主机的集合,所以用转发器或者网桥连接起来的若干个局域网为一个网络,具有不同网络号的局域网必须使用路由器进行连接
  4. 所有分配到的网络号的网络是平等的
  5. IP地址可以用来指明一个网络的地址

image-20221106165118884

image-20221106165132841image-20221106165208287image-20221112102308224

IP数据报中的首部检验和并不检验数据报中的数据,这样做的好处是什么?

好处:不检验数据部分可以加快检验的过程,使转发分组更快
缺点:数据部分出错不能及时进行发现,只有将IP数据报的数据部分送往运输层时,运输层的TCP才能进行检查收到的数据有无差错

当某个路由器发现一IP数据报的检验和有差错时,为什么采取丢弃 的办法而不是要求源站重传此数据报?计算首部检验和为什么不采用 CRC检验码?

  1. IP首部中的源地址也可能变成错误的,如果要求重传,发送信息为错误的源地址,重传没有意义。
  2. 数据报每经过一个路由器,路由器就要计算以下校验和,而CRC检 验码使用多项式除法,计算较复杂,为了进一步减小计算检验和的工作 量,简化计算,减少路由器检验的时间,故不采用CRC检验码。

image-20221115090815569

image-20221115090836283image-20221115090855632image-20221115090904971image-20221115090921400image-20221115090937530

image-20221115094807197

image-20221115094834731

分两种情况(使用子网掩码和使用CIDR)写出互联网的IP层查找 路由的算法

  1. 划分子网,使用子网掩码的情况:

    ① 从数据报的首部提取目的主机的IP地址D,得出目的网络地址为N;
    ② 若N与此路由器直接相连,数据报直接交付给D,否则间接交付,执 行③ ;
    ③ 若路由表中有目的地址为D的特定主机路由,则把数据报传送给路由 表中所指明的下一跳路由,否则执行④ ;
    ④ 若路由表中有到达网络N的路由,则把数据报传送给路由表中所指明 的下一跳路由,否则执行⑤ ;
    ⑤ 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默 认路由,否则执行⑥
    ⑥ 报告转发分组出错。

  2. 使用CIDR的情况

    ① 从数据报的首部提取目的主机的IP地址D,得出目的网络地址为N。
    ② 若N与此路由器直接相连,数据报直接交付给D,否则间接交付,执 行③ 。
    ③ 若路由表中有目的地址为D的特定主机路由,则把数据报传送给路由 表中所指明的下一跳路由,否则执行④ 。
    ④ 若路由表中有到达网络N的路由,则把数据报传送给路由表中所指明 的下一跳路由,否则执行⑤ 。
    ⑤ 若路由表中有网络前缀一项,就表示使用了CIDR,这时应对路由表 中的每一行,用掩码进行和目的站IP地址D相“与”的运算,设得出结果 为M。选择M对应的目的站网络号中网络前缀最长的一行,数据报传递 给路由表中所指明的下一站路由器;否则,执行⑥ 。
    ⑥ 若路由表中有一个默认路由,则将数据报传递给路由表中所指明的默 认路由器;否则,执行⑦ 。
    ⑦ 报告路由选择出错。

image-20221115145655531

试简述RIP,OSPF和BGP路由选择协议的主要特点。

image-20221119120254426

RIP使用UDP,OSPF使用IP,而BGP使用TCP。这样做有何优点, 为什么RIP周期性地和邻站交换路由信息而BGP却不这样做?

RIP使用UDP,OSPF使用IP,而BGP使用TCP的优点:

  • RIP只和邻站交换信息,UDP虽不保证可靠交付,但它满足RIP的要 求的同时,开销更小;

  • OSPF使用可靠的洪泛法,并直接使用IP,灵活性好并且开销更小;

  • BGP需要交换整个路由表并更新信息,TCP提供可靠支付以减少带宽 的消耗。

RIP使用不保证可靠交付的UDP,必须不断的(周期性的)和邻站 交换信息才能使路由信息及时得到更新;但BGP使用保证可靠交付的 TCP,因此不需要这么做。

IGMP协议的要点是什么?隧道技术在多播中是怎样使用的

  1. IGMP协议的要点:
    • IGMP是用来进行多播的,采用多播协议可以明显地减轻网络中各种 资源的消耗,IP多播实际上只是硬件多播的一种抽象。
    • IGMP只有两种分组,即询问分组和响应分组。IGMP使用IP数据报传 递其报文,但它也向IP提供服务。
    • IGMP属于整个网际协议IP的一个组成部分。
  2. 隧道技术的实现:当多播数据报在传输过程中遇到不运行多播路由 器的网络时,路由器就对多播数据报进行再次封装(即添加首部),通 过了隧道以后,再由路由器剥去其首部,使它又恢复成原来的多播数据 报,继续向多个目的站转发。

什么是VPN?VPN有什么特点和优缺点?VPN有几种类型?

  1. 由于IP地址的短缺,对一个机构而言,所能申请的IP地址一般 小于本机构的主机数,此时可以选用一些只能在本机构使用的内部地 址,并利用公用的互联网作为本机构各专用网之间的通信载体,这样的 专用网称为虚拟专用网VPN
  2. VPN的特点:
    • VPN通过建立一个隧道,利用加密技术对传输数据进行加密,以保证 数据的私有性和安全性;
    • 具有很好的扩充性和灵活性;
    • VPN可以从用户和运营商角度方便进行管理;
    • VPN可以为不同要求用户提供不同等级的服务质量保证。
  3. VPN的优点:
    • 连接方便灵活;
    • 使用VPN可降低成本;
    • 传输数据安全可靠;
    • 虚拟专用网使用户可以利用ISP的设施和服务且完全掌握着自己网络 的控制权。
  4. VPN的缺点:VPN比普通网络更复杂,需购买专门的硬件和软件, 费用比普通网络更高。
  5. VPN有几种类型
    • 按VPN的协议分类:VPN的隧道协议主要有3种,PPTP、L2TP 和IPSec,其中PPTP和L2TP协议工作在OSI模型的第二层,又称为二层 隧道协议;IPSec是第三层隧道协议,是最常见的协议。L2TP和IPSec配 合使用是目前性能最好、应用最广泛的一种。
    • 按VPN的应用分类:分别是内联网,外联网和远程接入VPN,其中内 联网的各网点属于同一机构,而外联网的网点属于不同机构。
    • 按所用的设备类型进行分类:网络设备提供商针对不同客户的需求, 开发出不同的VPN网络设备,主要为交换机、路由器和防火墙。

什么是NAT?NAPT有哪些特点?NAT的优点和缺点有哪些?

NAT即网络地址转换;它能够完成将专用网络地址转换成公 用网络地址;

NAT的优点:

  • 通过NAT,专用网内部主机可使用专用地址与因特网上的主机通 信;
  • 通过NAT,一个全球合法IP地址可被多台专用网内部主机分享使用, 节省全球IP地址资源。

NAT的缺点:通信必须由专用网内的主机发起,专用网内部的主机不能 充当服务器。

NAPT即网络地址与端口号转换;其特点是

  • 在路由器转发IP数据报时,NA,PT对IP地址和端口号都进行转换,对 于出专用网的数据,把专用网内不同的源IP地址转换为同样的全球IP地 址,把源主机端口号转换为不同的新的端口号;对于入专用网的应答, NAPT根据不同的目的端口号,从NAPT转换表中找到正确的目的主 机;
  • NAPT工作在网络层和传输层

image-20221126210913717

从IPv4过渡到IPv6的方法有哪些?

双协议栈技术:在完全过渡到IPv6之前,使部分主机(或路由器) 装有两个协议栈分别适用两类地址
隧道技术:将整个IPv6数据报封装到IPv4数据报的数据部分,使 IPv6可以在IPv4网络的隧道中传输。

第五章,运输层

试说明运输层在协议栈中的地位与作用。运输层的通信和网络层的 通信有什么重要的区别?为什么运输层是必不可少的?

  1. 运输层在协议栈中的地位与作用:
    • 地位:运输层是整个网络体系结构中的关键层之一,它处于通信子网和资源子网之间,是整个协议层中最核心的一层
    • 作用:解决计算机程序到计算机进程之间的通信问题(端到端的通信),还有复用和奋勇、差错检测、可靠传输、拥塞控制、以及流量控制等功能。
  2. 运输层的通信和网络层的通信的区别:
    • 运输层为应用进程提供端到端的逻辑通信,网络层为主机之间提供逻 辑通信
    • 运输层对收到的报文(首部+数据部分)进行差错检测,而在网络层 只检验首部
    • 运输层包括面向连接的TCP和无连接的UDP两种协议,而网络层无法 同时实现这两种协议
  3. 各种应用进程之间通信需要“可靠或尽力而为”的两类服务质量,必须由运输层以复用和分用的形式加载到网络层。运输层还要对收到的报 文进行差错检测。