第一章 概述
-
基本概念
鏈路,結(jié)點(diǎn),協(xié)議和服務(wù),實(shí)體和對(duì)等實(shí)體,各層 PDU
-
鏈路:連接結(jié)點(diǎn)的稱(chēng)為鏈路,可以是銅纜,光纖,衛(wèi)星等
-
結(jié)點(diǎn):可以是計(jì)算機(jī),集線器,交換機(jī)或路由器等
-
協(xié)議:兩個(gè)對(duì)等實(shí)體之間的通信規(guī)則。協(xié)議規(guī)定了通信實(shí)體之間所交換的消息的格式、意義、順序以及針對(duì)收到信息或發(fā)生的事件所采取的動(dòng)作。協(xié)議有三要素:語(yǔ)法(數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式、信號(hào)電平)、語(yǔ)義(需要發(fā)出何種控制信息、完成何種動(dòng)作以及做出何種響應(yīng)、差錯(cuò)控制)、時(shí)序(事件順序、速度匹配)
-
服務(wù):在協(xié)議的控制下,本層向上一層提供服務(wù),本層使用下一層所提供的服務(wù)
-
實(shí)體:任何可發(fā)送或接收信息的硬件或軟件進(jìn)程
-
對(duì)等實(shí)體:位于同等層中相互通信的兩個(gè)實(shí)體。對(duì)等實(shí)體之間處理相同的 PDU。
-
各層 PDU:PDU: 對(duì)等層之間傳送的數(shù)據(jù)單位
- C/S 模式,B/S 模式,P2P 模式
-
C/S 模式:也即客戶 - 服務(wù)器方式。客戶是服務(wù)請(qǐng)求方,服務(wù)器是服務(wù)提供方。客戶必須知道服務(wù)器的地址,反之不必
-
B/S 模式:也即瀏覽器 - 服務(wù)器方式。在服務(wù)器安裝 SQLserver,MySQL 等數(shù)據(jù)庫(kù),瀏覽器通過(guò) web server 同數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)交換
-
P2P 模式:對(duì)等方式,通信在對(duì)等實(shí)體之間直接進(jìn)行。每一個(gè)主機(jī)既是客戶又是服務(wù)器,本質(zhì)上仍是 C/S
LAN,WAN,MAN,PAN 的劃分
LAN,WAN,MAN,PAN 的劃分:按照網(wǎng)絡(luò)的作用范圍進(jìn)行分類(lèi),分別為:廣域網(wǎng) WAN(幾十到幾千公里)、城域網(wǎng) MAN(5~50KM)、局域網(wǎng) LAN(1km 左右)、個(gè)人局域網(wǎng) PAN(10 米左右)
網(wǎng)絡(luò)性能參數(shù):速率,帶寬,吞吐量,時(shí)延,往返時(shí)間,[信道]利用率
-
速率:數(shù)據(jù)的傳送速率,單位是 Bit/s
-
帶寬: 在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)帶寬表示單位時(shí)間內(nèi)網(wǎng)絡(luò)中某信道所能通過(guò)的 “最高數(shù)據(jù)率”,單位為 bit/s
-
吞吐量: 表示在發(fā)送端與接收端之間實(shí)際的傳送數(shù)據(jù)速率(bit/s)
-
時(shí)延: 指數(shù)據(jù)從網(wǎng)絡(luò)的一端傳送到另外一端所需的時(shí)間。
-
發(fā)送時(shí)延:是主機(jī)或路由器發(fā)送數(shù)據(jù)幀所需要的時(shí)間。公式為:數(shù)據(jù)幀長(zhǎng)度(bit)/ 發(fā)送速率(bit/s)
-
傳播時(shí)延:是電磁波在信道中傳播一定的距離需要花費(fèi)的時(shí)間。公式為:信道長(zhǎng)度(m)/ 電磁波在信道上的傳播速率(m/s)
-
處理時(shí)延:主機(jī)或路由器在收到分組時(shí)要花費(fèi)一定的時(shí)間進(jìn)行處理
-
排隊(duì)時(shí)延:在分組進(jìn)入路由器后要先在輸入隊(duì)列中排隊(duì)等待處理
-
-
往返時(shí)間: 從發(fā)送方發(fā)送數(shù)據(jù)開(kāi)始,到發(fā)送方收到來(lái)自接受方的確認(rèn),總共經(jīng)歷的時(shí)間
-
信道利用率: 指某信道有百分之幾的時(shí)間是有數(shù)據(jù)通過(guò)的
-
信道利用率并非越高越好,因?yàn)楫?dāng)利用率增大時(shí),該信道引起的時(shí)延也就迅速增加
-
2、互聯(lián)網(wǎng)的組成(邊緣部分與核心部分的作用)
邊緣部分:各種端系統(tǒng)如主機(jī),手機(jī),大型或超級(jí)計(jì)算機(jī)組成。位于網(wǎng)絡(luò)邊緣;運(yùn)行網(wǎng)絡(luò)應(yīng)用程序
核心部分:互聯(lián)的路由器網(wǎng)絡(luò)。關(guān)鍵功能:路由和轉(zhuǎn)發(fā),其中交換機(jī)是在同一個(gè)子網(wǎng)內(nèi)部轉(zhuǎn)發(fā)數(shù)據(jù),路由器是在不同子網(wǎng)之間轉(zhuǎn)發(fā)數(shù)據(jù)。以數(shù)據(jù)交換的方式實(shí)現(xiàn)數(shù)據(jù)從源主機(jī)通過(guò)網(wǎng)絡(luò)核心到達(dá)目的主機(jī)。
-
電路交換與[分組交換],數(shù)據(jù)報(bào)交換和虛電路交換的特點(diǎn)
-
電路交換:最經(jīng)典的電路交換網(wǎng)絡(luò)是電話網(wǎng)絡(luò)。主要特點(diǎn)就是獨(dú)占資源。電路交換的三個(gè)階段:建立連接(呼叫)、通信、釋放連接(掛機(jī))。用多路復(fù)用技術(shù)解決一條鏈路被多路通信共享的問(wèn)題
-
分組交換:
報(bào)文:源應(yīng)用發(fā)送的信息整體
分組:由報(bào)文拆分成較小的數(shù)據(jù)塊-
在發(fā)送端,先把較長(zhǎng)的報(bào)文劃分成較短的,固定長(zhǎng)度的數(shù)據(jù)段
-
每一個(gè)數(shù)據(jù)段前面添加上首部構(gòu)成分組。每一個(gè)分組的首部都含有地址等控制信息
-
依次把各分組發(fā)送到接收端。每個(gè)分組在互聯(lián)網(wǎng)中獨(dú)立地選擇傳輸路徑
-
接收端收到分組后剝?nèi)ナ撞窟€原成報(bào)文
-
-
數(shù)據(jù)報(bào)交換:將整個(gè)報(bào)文先傳送到相鄰結(jié)點(diǎn),全部存儲(chǔ)下來(lái)后查找轉(zhuǎn)發(fā)表,轉(zhuǎn)發(fā)到下一個(gè)結(jié)點(diǎn)
-
虛電路交換:
即先建一條邏輯通路,其通信過(guò)程類(lèi)似電路交換。每個(gè)分組除了包含數(shù)據(jù)之外還包含一個(gè)虛電路標(biāo)識(shí)號(hào),而不是目的地址的信息;在預(yù)先建好的路徑上的每個(gè)節(jié)點(diǎn)都知道把這些分組引導(dǎo)到哪里去,數(shù)據(jù)分組按已建立的路徑順序通過(guò)網(wǎng)絡(luò),不再需要路由選擇判定。
4.TCP/IP [體系結(jié)構(gòu)],數(shù)據(jù)的封裝與解封裝
TCP/IP 體系結(jié)構(gòu)
數(shù)據(jù)的封裝與解封裝
-
要注意鏈路層不僅加了首部還加了尾部
第二章 [物理層]
-
信號(hào)編碼:不歸零編碼,曼切斯特編碼
不歸零編碼:1 為高電平,0 為低電平
曼切斯特編碼:1 開(kāi)始為高電平中間轉(zhuǎn)為低電平,0 開(kāi)始為低電平中間轉(zhuǎn)為高電平
-
影響信號(hào)失真程度的因素
影響信號(hào)失真程度的因素:傳輸速率、傳輸距離、傳輸介質(zhì)、噪聲干擾
在任何信道中,碼元傳輸?shù)乃俾适怯猩舷薜模駝t會(huì)出現(xiàn)碼間串?dāng)_
-
傳輸介質(zhì):雙絞線,同軸電纜,光纖(單模和多模),無(wú)線介質(zhì)
雙絞線:
-
又 4 組絞合起來(lái)的線(共 8 根)組成
-
分為非屏蔽雙絞線和屏蔽雙絞線,區(qū)別在于每組線上是否包有屏蔽材料。
-
如果兩頭都是 T568A 或 T568B 類(lèi)型,則為直通雙絞線,適用于不同設(shè)備;如果兩端類(lèi)型不同則為交叉雙絞線,適用于連接相同設(shè)備
同軸電纜:
-
50Ω同軸電纜常用于 LAN / 數(shù)字傳輸
-
75Ω同軸電纜常用語(yǔ)有線電視 / 模擬傳輸
光纖(單模和多模):
-
由低折射率的包層和高折射率的纖芯組成,光線在纖芯中通過(guò)全反射傳輸
-
多模光纖適用于近距離,可以存在多條不同角度入射的光線,允許更大的散射,會(huì)導(dǎo)致信號(hào)丟失,消耗較大,使用 LED 作為光源
-
單模光纖適用于遠(yuǎn)距離,光纖直徑小,使光線一直向前傳播,不產(chǎn)生反射,制作成本高,使用半導(dǎo)體激光器作為光源
無(wú)線介質(zhì):
-
幾種復(fù)用技術(shù)的特點(diǎn):頻分復(fù)用,時(shí)分復(fù)用,統(tǒng)計(jì)時(shí)分復(fù)用,波分復(fù)用,碼分復(fù)用
幾種復(fù)用技術(shù)的特點(diǎn):
-
頻分復(fù)用
-
將整個(gè)寬帶分為多份,用戶在分配到一定的頻帶后,在通信過(guò)程中自始至終都占用這個(gè)頻帶
-
所有用戶在同樣的時(shí)間占用不同的寬帶資源
-
時(shí)分復(fù)用
-
將時(shí)間劃分為等長(zhǎng)時(shí)間復(fù)用幀
-
所有用戶在不同的時(shí)間占用同樣的頻帶寬度
-
當(dāng)某用戶暫時(shí)無(wú)數(shù)據(jù)發(fā)送時(shí),在時(shí)分復(fù)用幀中分配給該用戶的時(shí)隙只能處于空閑狀態(tài)
-
統(tǒng)計(jì)時(shí)分復(fù)用
STDM 幀不是固定分配時(shí)隙,而是按需動(dòng)態(tài)分配時(shí)隙 -
波分復(fù)用
使用一根光纖來(lái)同時(shí)傳輸多個(gè)光載波信號(hào),就是光的頻分復(fù)用 -
碼分復(fù)用
-
常用名稱(chēng):碼分多址 CDMA,廣泛應(yīng)用于 2G,3G 網(wǎng)絡(luò)
-
各用戶使用經(jīng)過(guò)特殊挑選的不同碼型(必須各不相同,必須相互正交),彼此不會(huì)干擾
-
CDMA 信號(hào)有很強(qiáng)的抗干擾能力,保密性強(qiáng)
-
不同用戶在相同的時(shí)間占用同樣的頻帶寬度
-
每一個(gè)比特時(shí)間劃分為 m 個(gè)短的間隔,稱(chēng)為碼片
-
每個(gè)站被指派一個(gè)唯一的 mbit 碼片序列,如果發(fā)送 1 則發(fā)送自己的 mbit 碼片序列,如果發(fā)送 0 則發(fā)送該碼片序列的二進(jìn)制反碼
-
兩個(gè)不同站的碼片序列正交,就是向量 S 和 T 的規(guī)格化內(nèi)積等于 0
-
任何一個(gè)碼片向量和該碼片向量自己的規(guī)格化內(nèi)積都是 1,和 giant 碼片反碼的向量的規(guī)格化內(nèi)積值是 - 1
-
寬帶接入技術(shù):ADSL,HFC,FTTX
-
ADSL
-
使用現(xiàn)有的模擬電話用戶線,采用頻分復(fù)用技術(shù)
-
-
HFC
-
使用有線電視網(wǎng) CATV,采用頻分復(fù)用技術(shù)
-
使用同軸電纜連接到機(jī)頂盒,機(jī)頂盒再連接到電視機(jī)
-
使用電纜調(diào)制解調(diào)器連接到計(jì)算機(jī)
-
-
FTTx
-
光纖到戶 FTTH:光纖一直鋪設(shè)到用戶家庭
-
光纖到大樓 FTTB: 光纖進(jìn)入大樓,用電纜或雙絞線分配到各用戶
-
光纖到路邊 FTTC:光纖鋪到路邊,從路邊到各用戶可使用星型結(jié)構(gòu)雙絞線作為傳輸媒體
-
第三章 數(shù)據(jù)鏈路層
-
理解數(shù)據(jù)鏈路層的地位與作用,三個(gè)基本問(wèn)題
-
鏈路:從一個(gè)結(jié)點(diǎn)到相鄰結(jié)點(diǎn)的一段物理線路(有線或無(wú)線),中間沒(méi)有任何其他交換結(jié)點(diǎn)
-
數(shù)據(jù)鏈路:物理鏈路 + 通信協(xié)議
-
數(shù)據(jù)鏈路層的地位:局域網(wǎng)中的主機(jī)、交換機(jī)必須實(shí)現(xiàn)數(shù)據(jù)鏈路層;網(wǎng)絡(luò)中的主機(jī)、路由器必須實(shí)現(xiàn)數(shù)據(jù)鏈路層。
-
數(shù)據(jù)鏈路層的作用:網(wǎng)絡(luò)中兩個(gè)主機(jī)發(fā)送數(shù)據(jù)所經(jīng)過(guò)的網(wǎng)絡(luò)可以是多種不同類(lèi)型的,不同類(lèi)型網(wǎng)絡(luò)的鏈路層可能采用不同的協(xié)議
-
三個(gè)基本問(wèn)題:
-
封裝成幀:在一段數(shù)據(jù)的前后分別添加首部和尾部,構(gòu)成一個(gè)幀。幀定界符:SOH(幀開(kāi)始符),EOT(幀結(jié)束符)
-
透明傳輸:若幀出現(xiàn)定界符,在其前面用字符填充法
-
差錯(cuò)檢測(cè):循環(huán)冗余檢驗(yàn)的原理:在發(fā)送端,計(jì)算 CRC 冗余碼(在待發(fā)送數(shù)據(jù)(k 位)后面再添加供差錯(cuò)檢測(cè)用的 CRC 冗余碼(n 位),實(shí)際發(fā)送 k+n 位);在接收端:利用 n 位 CRC 冗余碼對(duì)收到的數(shù)據(jù)進(jìn)行檢驗(yàn)
-
用除數(shù) P 再除去收到的數(shù),若余數(shù) R=0,則證明這個(gè)幀無(wú)差錯(cuò),接受
2、使用點(diǎn)對(duì)點(diǎn)信道的鏈路層:信道特點(diǎn),PPP 幀格式,零比特填充法和字節(jié)填充法,差錯(cuò)檢測(cè)(CRC)
-
信道特點(diǎn):點(diǎn)對(duì)點(diǎn)信道使用一對(duì)一的點(diǎn)對(duì)點(diǎn)通信方式。通常使用 PPP 協(xié)議,用戶通過(guò) PPP 協(xié)議接入 ISP,再接入互聯(lián)網(wǎng)
-
PPP 幀格式:
圖中 F 為標(biāo)志字段表示開(kāi)始和結(jié)束,是 PPP 幀的定界符;A 和 C 實(shí)際上并沒(méi)有攜帶 PPP 幀的信息;協(xié)議字段中的不同數(shù)據(jù)表示該幀的數(shù)據(jù)部分的作用不同(背)
-
零比特填充法:同步傳輸(一連串比特連續(xù)傳送)
在原始數(shù)據(jù)中出現(xiàn)連續(xù) 5 個(gè) 1 時(shí)在其后面加一個(gè) 0,在接收端收到數(shù)據(jù)時(shí)將這個(gè) 0 刪去 -
字節(jié)填充法:異步傳輸(逐個(gè)字符傳送)
在原始數(shù)據(jù)中若出現(xiàn)開(kāi)始符 7E 修改為 7D5E; 出現(xiàn) 7D 修改為 7D5D; 出現(xiàn) 03 修改為 7D23;
-
差錯(cuò)檢測(cè)(CRC): 同上面的差錯(cuò)檢驗(yàn),用冗雜碼進(jìn)行加密檢驗(yàn)
-
使用廣播信道的鏈路層: 信道特點(diǎn),CSMA/CD 協(xié)議,mac 幀格式,最小幀長(zhǎng)和最大幀長(zhǎng)
-
信道特點(diǎn):
-
局域網(wǎng)使用廣播信道;
-
多臺(tái)主機(jī)共享局域網(wǎng)內(nèi)軟硬件資源;
-
若多個(gè)設(shè)備在共享的廣播信道上同時(shí)發(fā)送數(shù)據(jù),則會(huì)彼此干擾,導(dǎo)致發(fā)送失敗
-
-
CSMA/CD 協(xié)議:載波監(jiān)聽(tīng)多點(diǎn)接入 / 碰撞檢測(cè)
-
“多點(diǎn)接入”:使用廣播信道的總線型網(wǎng)絡(luò)
-
“載波監(jiān)聽(tīng)”:不停地檢測(cè)信道(發(fā)送前、發(fā)送中)
-
“碰撞檢測(cè)”:檢測(cè)到碰撞→立即停止發(fā)送→等待隨機(jī)事件后再發(fā)送
-
爭(zhēng)用期 = 以太網(wǎng)的端到端往返時(shí)間 2τ
-
10Mbit/s 以太網(wǎng)的爭(zhēng)用期 2τ=51.2μs。
-
最先發(fā)送數(shù)據(jù)的站,在爭(zhēng)用期內(nèi)沒(méi)有檢測(cè)到碰撞,則這次發(fā)送肯定不會(huì)發(fā)生碰撞
-
如果在爭(zhēng)用期內(nèi)發(fā)生發(fā)生碰撞,需要用截?cái)喽M(jìn)制支書(shū)退避算法來(lái)計(jì)算等待時(shí)間。即退避時(shí)間 = r 倍的爭(zhēng)用期 = r*2τ,r 為離散集合【0,1,…,2^k-1】中的一個(gè)隨機(jī)數(shù)。k=Min[重傳次數(shù), 10]。當(dāng)重傳次數(shù) = 16 次,仍不能成功時(shí)即丟棄該幀,并向高層報(bào)告
-
-
MAC 幀格式:類(lèi)型:0x0800(IP 數(shù)據(jù)報(bào))、0x0806(ARP 報(bào)文)
-
最小幀長(zhǎng)和最大幀長(zhǎng):最小:64,最大 1518 主要取決于數(shù)據(jù)部分的長(zhǎng)度
-
網(wǎng)卡的功能和 MAC 地址,幀的類(lèi)型(單播幀,廣播幀,多播幀)
網(wǎng)卡的功能:計(jì)算機(jī)通過(guò)網(wǎng)絡(luò)適配器(網(wǎng)卡)和局域網(wǎng)進(jìn)行通信
MAC 地址:MAC 地址固化在網(wǎng)卡的 ROM 中,全球唯一。由 6 個(gè)字節(jié)組成,前 3 個(gè)字節(jié)由 IEEE 注冊(cè)管理機(jī)構(gòu) RA 分配,后 3 個(gè)字節(jié)由廠家自行指派。
注意:當(dāng)主機(jī)或路由器安裝有多個(gè)適配器,就有多個(gè) “MAC 地址”
幀的類(lèi)型(單播幀,廣播幀,多播幀):
-
一臺(tái)主機(jī)發(fā)送單播幀,僅當(dāng)幀的目的地址與本網(wǎng)卡地址相同時(shí)才接收
-
一臺(tái)主機(jī)發(fā)送廣播幀,其他主機(jī)都接收該幀
-
一臺(tái)主機(jī)發(fā)送多播幀,即發(fā)送給本局域網(wǎng)上一部分站點(diǎn)
-
比較集線器與交換機(jī),交換機(jī)的自學(xué)習(xí)功能及轉(zhuǎn)發(fā)幀的過(guò)程
比較集線器與交換機(jī):
-
集線器:物理上星型,邏輯上總線型;每個(gè)主機(jī)到集線器的距離不超過(guò) 100m;可以使用光纖擴(kuò)展主機(jī)和集線器之間的距離,使用集線器擴(kuò)展以太網(wǎng)(前提是連接的多個(gè)以太網(wǎng)段的速率要相同);采用 CSMA/CD,不具有交換機(jī)的自學(xué)習(xí)能力,發(fā)送數(shù)據(jù)采用廣播的方式,整個(gè)集線器是個(gè)碰撞域,不可以緩存幀
-
交換機(jī):以太網(wǎng)交換機(jī)工作在數(shù)據(jù)鏈路層,處理對(duì)象是幀;全雙工,不使用 CSMA/CD;向某個(gè)接口轉(zhuǎn)發(fā)幀;每一個(gè)接口是個(gè)碰撞域;可緩存幀,可自學(xué)習(xí)。
-
半雙工數(shù)據(jù)傳輸允許數(shù)據(jù)在兩個(gè)方向上傳輸,但是同一時(shí)刻只允許一個(gè)方向;全雙工也允許在兩個(gè)方向傳輸,但同時(shí)刻可以同時(shí)接受和發(fā)送信息
交換機(jī)的自學(xué)習(xí)功能及轉(zhuǎn)發(fā)幀的過(guò)程:
-
開(kāi)始時(shí),交換表是空的
-
收到第一個(gè)幀后,廣播發(fā)到其他接口,非目標(biāo)主機(jī)會(huì)把收到的幀丟棄,并記錄這個(gè)接口對(duì)應(yīng)的 MAC 地址
-
當(dāng)一個(gè)接口發(fā)送幀時(shí),先從原接口進(jìn)入,查找交換表是否有目的地址的記錄,如果有就直接發(fā)送;如果沒(méi)有就廣播發(fā)幀。
-
交換表上的記錄會(huì)存在有效時(shí)間,過(guò)了有效時(shí)間會(huì)清除記錄,以免接口更換主機(jī)或者主機(jī)更換網(wǎng)卡
-
如果兩個(gè)交換機(jī)有兩個(gè)接口相互連接,會(huì)利用生成樹(shù)協(xié)議,在邏輯上刪除一個(gè)接口
-
廣播域和碰撞域,VLAN,生成樹(shù)協(xié)議 STP
廣播域:指網(wǎng)絡(luò)中一個(gè)站點(diǎn)發(fā)出廣播幀所影響的范圍
碰撞域:指網(wǎng)絡(luò)中一個(gè)站點(diǎn)發(fā)出的單播幀會(huì)與其他站點(diǎn)發(fā)出的單播幀產(chǎn)生碰撞的范圍;任一個(gè)時(shí)刻在一個(gè)碰撞域中只能有一個(gè)主機(jī)發(fā)送數(shù)據(jù)
VLAN:即虛擬局域網(wǎng),不改變網(wǎng)絡(luò)的物理局域網(wǎng),在邏輯上劃分虛擬局域網(wǎng)。可以基于交換機(jī)端口,基于主機(jī) MAC 地址,基于主機(jī) IP 地址(交換機(jī)只在 802.1Q 標(biāo)記相同的接口之間轉(zhuǎn)發(fā)幀)劃分 VLAN
生成樹(shù)協(xié)議 STP:不改變網(wǎng)絡(luò)的物理拓?fù)洌谶壿嬌锨袛嗄承╂溌罚芈?/p>
第四章 網(wǎng)絡(luò)層
-
網(wǎng)絡(luò)連接設(shè)備:中繼器,集線器,交換機(jī),路由器的工作層次
中繼器:物理層使用設(shè)備
集線器:物理層使用設(shè)備
交換機(jī):數(shù)據(jù)鏈路層使用設(shè)備
路由器:網(wǎng)絡(luò)層使用設(shè)備
2.IP 地址:分類(lèi) IP 地址;互聯(lián)網(wǎng)中的 IP 地址,特殊 IP 地址(網(wǎng)絡(luò)地址,廣播地址)
分類(lèi) IP 地址:
-
A 類(lèi)地址:0.0.0.0~127.255.255.255
-
B 類(lèi)地址:128.0.0.0~191.255.255.255
-
C 類(lèi)地址:192.0.0.0~223.255.255.255
-
D 類(lèi)地址:224.0.0.0~239.255.255.255
-
E 類(lèi)地址:240.0.0.0~255.255.255.255
互聯(lián)網(wǎng)中的 IP 地址:有兩個(gè)字段組成,第一個(gè)字段是網(wǎng)絡(luò)號(hào),標(biāo)志著主機(jī)(或路由器)要連接到的網(wǎng)絡(luò);第二個(gè)字段是主機(jī)號(hào),標(biāo)志著一臺(tái)主機(jī)號(hào)在他前面的網(wǎng)絡(luò)號(hào)所指明的網(wǎng)絡(luò)范圍內(nèi)必須是唯一的
特殊 IP 地址(網(wǎng)絡(luò)地址,廣播地址等):
-
網(wǎng)絡(luò)號(hào)特定值;主機(jī)號(hào)全是 0:網(wǎng)絡(luò)地址,表示一個(gè)網(wǎng)絡(luò),如:10.0.0.0
-
網(wǎng)絡(luò)號(hào)特定值,主機(jī)號(hào)全是 1:直接廣播地址,指特定網(wǎng)絡(luò)中的所有主機(jī),如:10.255.255.255
-
網(wǎng)絡(luò)號(hào)主機(jī)號(hào)都為 1,有限廣播地址,指本網(wǎng)絡(luò)中的所有主機(jī):255.255.255.255
-
網(wǎng)絡(luò)號(hào)主機(jī)號(hào)都為 0,未獲取 UO 地址的主機(jī)或路由表中的默認(rèn)路由
-
網(wǎng)絡(luò)號(hào) 127,主機(jī)號(hào)全 0 或全 1 除外的任何數(shù),環(huán)回地址,用于本主機(jī)軟件環(huán)回測(cè)試
-
網(wǎng)絡(luò)號(hào) 169.254,主機(jī)號(hào)全 0 或全 1 除外的任何數(shù),當(dāng)不能通過(guò) DHCP 正常得到 IP 地址時(shí),由 windows 系統(tǒng)自動(dòng)為主機(jī)分配的 IP 地址
3.IP 地址與硬件地址的關(guān)系,ARP 協(xié)議(ARP 原理,ARP 緩存,同一局域網(wǎng)使用 ARP,跨網(wǎng)使用 ARP)
IP 地址與硬件地址的關(guān)系:在網(wǎng)絡(luò)中傳輸數(shù)據(jù)時(shí),目的 IP 地址不變,但目的 MAC 地址會(huì)隨著傳輸?shù)讲煌O(shè)備改變
ARP 協(xié)議(ARP 原理,ARP 緩存,同一局域網(wǎng)使用 ARP,跨網(wǎng)使用 ARP)
-
ARP 的作用:已知主機(jī)或路由器接口的 IP 地址,找出其 MAC 地址
-
ARP 緩存:每個(gè)主機(jī)都有一個(gè) ARP 高速緩存,保存本局域網(wǎng)中 IP 地址到 MAC 地址的映射表
-
同一局域網(wǎng)使用 ARP:當(dāng)主機(jī) A 向本局域網(wǎng)中主機(jī) B 發(fā)送數(shù)據(jù)時(shí),先查 ARP 高速緩存,若沒(méi)有,則運(yùn)行 ARP,查找 B 的 MAC 地址
-
ARP 原理:主機(jī) A 廣播發(fā)送 ARP 請(qǐng)求分組,目標(biāo)主機(jī) B 收到請(qǐng)求后,向 A 發(fā)送 ARP 相應(yīng)分組
-
跨網(wǎng)使用 ARP:判斷目標(biāo) IP 和源 IP 不是同一網(wǎng)段后,主機(jī)就要通過(guò)網(wǎng)關(guān)來(lái)傳遞信息了。信息先發(fā)送到網(wǎng)關(guān)機(jī)上,再由網(wǎng)關(guān)機(jī)轉(zhuǎn)發(fā)。在查找目標(biāo)不在同一網(wǎng)段后,目標(biāo) IP 改為網(wǎng)關(guān)機(jī)的 IP,MAC 地址為廣播地址,發(fā)送信息時(shí)加上目標(biāo) IP 和 MAC 地址發(fā)送到網(wǎng)關(guān)中。
4.IP 數(shù)據(jù)報(bào)格式:首部長(zhǎng)度和總長(zhǎng)度,IP 分片與重組(標(biāo)識(shí),標(biāo)志,片偏移),生存時(shí)間 TTL,協(xié)議,首部檢驗(yàn)和
首部長(zhǎng)度:4 位,首部長(zhǎng)度 = 固定部分(20 字節(jié))+ 可選字段(0~40 字節(jié)),取值范圍 5 到 15,單位為 4 字節(jié)
總長(zhǎng)度:16 位,單位為 1 字節(jié),最大值為 65535,但總長(zhǎng)度必須不超過(guò) MTU
IP 分片與重組(標(biāo)識(shí),標(biāo)志,片偏移):
-
網(wǎng)絡(luò)鏈路存在 MTU:鏈路層幀可封裝數(shù)據(jù)的上限;不同鏈路的 MTU 不同
-
大 IP 分組向較小 MTU 鏈路轉(zhuǎn)發(fā)時(shí),可以被 “分片”
-
IP 分片到達(dá)目的主機(jī)后進(jìn)行 “重組”
-
標(biāo)識(shí)(16 位):標(biāo)識(shí)一個(gè) IP 數(shù)據(jù)報(bào),IP 數(shù)據(jù)報(bào)分片時(shí),所有分片具有相同的標(biāo)識(shí)
-
標(biāo)志 (3 位):MF=1,還有分片;MF=0,最后一個(gè)分片;DF=1,禁止分片;DF=0,允許分片
-
片偏移(13 位):某分片在原 IP 數(shù)據(jù)報(bào)中的相對(duì)位置。單位為 8 個(gè)字節(jié)
生存時(shí)間 TTL:8 位,指數(shù)據(jù)報(bào)在網(wǎng)絡(luò)中可通過(guò)的路由器數(shù)的最大值。IP 數(shù)據(jù)報(bào)每經(jīng)過(guò)一個(gè)路由器,TTL 減 1。當(dāng)減到 0 時(shí),這個(gè)數(shù)據(jù)報(bào)就會(huì)被丟失
協(xié)議:8 位,指數(shù)據(jù)部分是何種協(xié)議
-
=6,TCP
-
=17,UDP
-
=1,ICMP
-
=41,IPv6
首部檢驗(yàn)和:只檢驗(yàn)首部,不檢驗(yàn)數(shù)據(jù)部分。,設(shè)首部檢驗(yàn)和為 0,將首部每 2 個(gè)字節(jié)當(dāng)做一個(gè)數(shù),將所有數(shù)相加求和,進(jìn)位累加,對(duì)求和結(jié)果求反得到
-
劃分子網(wǎng):子網(wǎng)劃分,子網(wǎng)掩碼,根據(jù) IP 地址和子網(wǎng)掩碼計(jì)算該 IP 地址所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址,廣播地址,子網(wǎng)數(shù)和子網(wǎng)中的主機(jī)數(shù)
子網(wǎng)劃分:
子網(wǎng)掩碼:形如 IP 地址,網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)全取 1,主機(jī)號(hào)全取 0
根據(jù) IP 地址和子網(wǎng)掩碼計(jì)算該 IP 地址所在網(wǎng)絡(luò)的網(wǎng)絡(luò)地址、廣播地址、子網(wǎng)數(shù)和子網(wǎng)中的主機(jī)數(shù):
路由優(yōu)先級(jí):直連路由》特定主機(jī)路由》靜態(tài)路由》動(dòng)態(tài)路由》默認(rèn)路由
6.CIDR(給定一個(gè) CIDR 地址快,計(jì)算最小 IP 地址,最大 IP 地址,掩碼和地址總數(shù))和路由聚合(給定幾個(gè) IP 地址,計(jì)算聚合后的地址)
CIDR(給定一個(gè) CIDR 地址快,計(jì)算最小 IP 地址,最大 IP 地址,掩碼和地址總數(shù)):
-
無(wú)類(lèi)域間路由 CIDR:a.b.c.d/x
-
例如:200.23.16.0/23==200.23.16.0,255.255.254.0
路由聚合(給定幾個(gè) IP 地址,計(jì)算聚合后的地址): 將多個(gè)子網(wǎng)聚合為一個(gè)較大的子網(wǎng)。前提:地址塊是連續(xù)的。最長(zhǎng)前綴匹配優(yōu)先
7.ICMP 協(xié)議:ICMP 協(xié)議的作用,ICMP 差錯(cuò)報(bào)文何時(shí)產(chǎn)生,由誰(shuí)產(chǎn)生. PING 命令和 Tracert 命令的工作原理
ICMP 協(xié)議的作用:支持主機(jī)或路由器進(jìn)行差錯(cuò)報(bào)告和網(wǎng)絡(luò)探詢(xún)。向源主機(jī)報(bào)告 IP 數(shù)據(jù)報(bào)的差錯(cuò)信息;只是報(bào)告差錯(cuò),不能糾正差錯(cuò)。ICMP 報(bào)文有兩種,即 ICMP 差錯(cuò)報(bào)告報(bào)文(單向,向源主機(jī)報(bào)告差錯(cuò))和 ICMP 詢(xún)問(wèn)報(bào)文(雙向,向源主機(jī)請(qǐng)求,向目的主機(jī)應(yīng)答)
ICMP 差錯(cuò)報(bào)文何時(shí)產(chǎn)生,由誰(shuí)產(chǎn)生:
-
終點(diǎn)不可達(dá):當(dāng)路由器或主機(jī)不能交付數(shù)據(jù)報(bào)時(shí)向源點(diǎn)發(fā)送終點(diǎn)不可達(dá)報(bào)文
-
時(shí)間超過(guò):當(dāng)路由器收到生存時(shí)間為零的數(shù)據(jù)報(bào),除丟棄該數(shù)據(jù)報(bào)外,還要向源點(diǎn)發(fā)送時(shí)間超過(guò)報(bào)文。當(dāng)終點(diǎn)在預(yù)先規(guī)定的時(shí)間內(nèi)不能收到一個(gè)數(shù)據(jù)報(bào)的全部數(shù)據(jù)報(bào)片時(shí),就把已收到的數(shù)據(jù)報(bào)片都丟棄,并向源點(diǎn)發(fā)送時(shí)間超過(guò)報(bào)文。
-
參數(shù)問(wèn)題:當(dāng)路由器或目的主機(jī)收到的數(shù)據(jù)報(bào)的首部中有的字段的值不正確就丟棄該數(shù)據(jù)報(bào),并向源點(diǎn)發(fā)送參數(shù)問(wèn)題報(bào)文
-
改變路由(重定向):路由器把改變路由報(bào)文發(fā)送給主機(jī),讓主機(jī)知道下次應(yīng)將數(shù)據(jù)報(bào)發(fā)給另外的路由器
PING 命令和 Tracert 命令的工作原理:分組網(wǎng)間探測(cè) PING 用來(lái)測(cè)試兩臺(tái)主機(jī)之間的連通性,使用了 ICMP 回送請(qǐng)求與回送回答報(bào)文;tracert 命令用來(lái)跟蹤一個(gè)分組從源點(diǎn)到終點(diǎn)的路徑
8、路由器:給定拓?fù)鋵?xiě)出路由器(直連路由,靜態(tài)路由和動(dòng)態(tài)路由,默認(rèn)路由),路由器根據(jù)路由器轉(zhuǎn)發(fā) IP 數(shù)據(jù)報(bào)的過(guò)程
給定拓?fù)鋵?xiě)出路由器(直連路由,靜態(tài)路由和動(dòng)態(tài)路由,默認(rèn)路由):
-
靜態(tài)路由:管理員手工配置的路由;需要人工維護(hù),適合拓?fù)浜?jiǎn)單、穩(wěn)定的網(wǎng)絡(luò),路由器開(kāi)銷(xiāo)小
-
動(dòng)態(tài)路由:管理員在路由器上配置動(dòng)態(tài)路由協(xié)議,使路由器與其他路由器進(jìn)行通信來(lái)維護(hù)路由表;無(wú)需人工維護(hù),適合拓?fù)鋸?fù)雜、變化的網(wǎng)絡(luò);路由器開(kāi)銷(xiāo)大
-
默認(rèn)路由:是對(duì) IP 數(shù)據(jù)報(bào)中的目的地址找不到存在的其他路由時(shí),路由器所選擇的路由。目的地不在路由表里的所有數(shù)據(jù)包都會(huì)使用默認(rèn)路由。這條路由一般會(huì)連去另一個(gè)路由器,而這個(gè)路由器也同樣處理數(shù)據(jù)包;如果知道應(yīng)該怎么路由這個(gè)數(shù)據(jù)抱,則數(shù)據(jù)包被轉(zhuǎn)發(fā)到已知的路由;否則,數(shù)據(jù)包會(huì)被轉(zhuǎn)發(fā)到默認(rèn)路由,從而到達(dá)另一個(gè)路由器。每次轉(zhuǎn)發(fā),路由都增加了一跳的距離。
-
直連路由:路由器接口所連接的子網(wǎng)的路由方式稱(chēng)為直連路由。直連路由是由鏈路層協(xié)議發(fā)現(xiàn)的,一般指去往路由器的接口地址所在網(wǎng)段的路徑,該路徑不需要網(wǎng)絡(luò)管理員維護(hù),也不需要路由器通過(guò)某種算法進(jìn)行計(jì)算獲得,只要該接口處于活動(dòng)狀態(tài),路由器就會(huì)把通向該網(wǎng)段的路由學(xué)習(xí)天寫(xiě)到路由表中去,直連路由無(wú)法使路由器獲取與其不直接相連的路由信息。
路由器根據(jù)路由器轉(zhuǎn)發(fā) IP 數(shù)據(jù)報(bào)的過(guò)程:
-
路由選擇:根據(jù) IP 數(shù)據(jù)報(bào)的目的地址查詢(xún)路由表,確定下一跳地址。經(jīng)過(guò)網(wǎng)絡(luò)中的所有節(jié)點(diǎn)共同協(xié)調(diào)工作后,選擇一條最佳路由
9.RIP:距離,距離向量算法,工作過(guò)程,特點(diǎn)
-
自治系統(tǒng) AS:屬于一個(gè)組織機(jī)構(gòu)的內(nèi)部網(wǎng)絡(luò)
-
內(nèi)部網(wǎng)關(guān)協(xié)議:運(yùn)行與 AS 內(nèi)部路由器上的動(dòng)態(tài)路由協(xié)議,如:RIP、OSPF
-
外部網(wǎng)關(guān)協(xié)議:用于在 AS 與 AS 之間建立動(dòng)態(tài)路由的協(xié)議,如:BGP-4
距離:
-
從一個(gè)路由器到直接連接的網(wǎng)絡(luò)的距離定義為 1
-
從一個(gè)路由器到非直接連接的網(wǎng)絡(luò)的距離定義為所經(jīng)過(guò)的路由器數(shù)加 1
-
RIP 協(xié)議中的 “距離” 也稱(chēng)為“跳數(shù)”,實(shí)際上指的是“最短距離”
-
RIP 認(rèn)為一個(gè)好的路由就是他通過(guò)的路由器的數(shù)目少,即 “距離短”
-
RIP 允許一條路徑最多只能包含 15 個(gè)路由器
-
“距離” 的最大值為 16 時(shí)即相當(dāng)于不可達(dá)。可見(jiàn) RIP 只適用于小型互聯(lián)網(wǎng)
-
RIP 不能再兩個(gè)網(wǎng)路之間同時(shí)適用多條路由
距離向量算法:路由器 R 收到鄰居路由器 X 的路由表后:
-
將收到的路由表(即鄰居的路由表)中所有的項(xiàng)目的 “下一跳” 改為 X,所有 “距離” 值加 1
-
對(duì)修改的每個(gè)項(xiàng)目(N,d,X):
-
若 N 不在 R 的路由表中,則添加該項(xiàng)目
-
若 N 在 R 的路由表中,且 “下一跳” 也是 X,則更新該項(xiàng)目
-
若 N 在 R 的路由表中,但 “下一跳” 不是 X,如果距離 d 值較小,則用該項(xiàng)目替換原項(xiàng)目
工作過(guò)程:
-
路由器在剛剛開(kāi)始工作時(shí),只知道到連接的網(wǎng)絡(luò)的距離(此距離定義為 1)。他的路由表是空的
-
以后,每一個(gè)路由器也只和數(shù)目非常有限的相鄰路由器交換并更新路由信息
-
經(jīng)過(guò)若干次更新后,所有的路由器最終都會(huì)知道到達(dá)本自治系統(tǒng)中任何一個(gè)網(wǎng)絡(luò)的最短距離和下一跳路由器的地址
-
RIP 協(xié)議的收斂過(guò)程較快。“收斂” 就是在自治系統(tǒng)中所有的結(jié)點(diǎn)都得到正確的路由選擇信息的過(guò)程
-
RIP 協(xié)議讓互聯(lián)網(wǎng)中的所有路由器都和自己的相鄰路由器不斷交換
特點(diǎn):
-
僅和相鄰路由器交換信息
-
交換的信息是當(dāng)前本路由器所知道的全部信息,即自己的路由表
-
按固定的時(shí)間間隔交換路由信息,例如每隔 30 秒。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí),路由器也及時(shí)向相鄰路由器通告拓?fù)渥兓蟮穆酚尚畔?/p>
-
網(wǎng)絡(luò)規(guī)模較小
-
以跳表示鏈路開(kāi)銷(xiāo)
-
占用寬帶較多
-
收斂慢:當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí),RIP 需較長(zhǎng)時(shí)間才能讓所有路由器知曉
10.OSPF:鏈路狀態(tài),OSPF 的工作過(guò)程,OSPF 區(qū)域
鏈路狀態(tài):
-
本路由器的各接口 IP 地址和接口狀態(tài)
-
相鄰路由器接口 IP 地址
-
鏈路的開(kāi)銷(xiāo)
OSPF 的工作過(guò)程:
-
每個(gè)路由器維護(hù)鏈路狀態(tài)數(shù)據(jù)庫(kù)(全網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖)
-
可知全網(wǎng)共有多少臺(tái)路由器
-
哪些路由器是相連的
-
鏈路代價(jià)是多少
-
-
每個(gè)路由器根據(jù)鏈路狀態(tài)數(shù)據(jù)庫(kù),利用 Dijkstra 算法,求出到達(dá)每個(gè)網(wǎng)絡(luò)的最短路徑,一次構(gòu)造路由表
R8 根據(jù)鏈路狀態(tài)數(shù)據(jù)庫(kù)調(diào)用 Dijkstra 算法獲得以 R8 為根的最短路徑樹(shù)
根據(jù)最短路徑樹(shù)生成路由表
OSPF 區(qū)域:為了使 OSPF 能夠用于規(guī)模很大的網(wǎng)絡(luò),OSPF 將一個(gè)自治系統(tǒng)再劃分為若干個(gè)更小的范圍,叫做區(qū)域。
劃分區(qū)域的好處就是把利用洪泛法交換鏈路狀態(tài)信息的范圍局限于每一個(gè)區(qū)域而不是整個(gè)的自治系統(tǒng),這就減少了整個(gè)網(wǎng)絡(luò)上的通信量
粉色區(qū)域?yàn)橹鞲蓞^(qū)域,里面的路由器叫主干路由器(包括邊緣的)
主干邊緣和其他區(qū)域交接的路由器又叫區(qū)域邊界路由器
R6 這種位置的叫自治系統(tǒng)邊界路由器
-
外部網(wǎng)關(guān)協(xié)議 BGP:尋找可達(dá)性的路由,策略路由
尋找可達(dá)性的路由:用于在不同自治系統(tǒng)的邊界路由器之間交換路由信息,尋找一條可以到達(dá)目的網(wǎng)絡(luò)的較好路徑
策略路由:
12.IPv6:ipv6 數(shù)據(jù)報(bào)格式,IPv6 相比 IPv4 的變化,IPv6 地址的表示,從 IPv4 相比 IPv6 的過(guò)渡技術(shù)
ipv6 數(shù)據(jù)報(bào)格式:IPv6 數(shù)據(jù)報(bào) = 基本首部 + 有效載荷;有效載荷 = 擴(kuò)展首部 + 數(shù)據(jù)部分
-
優(yōu)先級(jí)(8 位):為了區(qū)分不同的 IPv6 數(shù)據(jù)報(bào)的類(lèi)別或優(yōu)先級(jí)
-
流標(biāo)簽(20 位):屬于同一個(gè)流的數(shù)據(jù)報(bào)具有同樣的流標(biāo)簽
-
有效載荷長(zhǎng)度(16 位):指 IPv6 數(shù)據(jù)報(bào)除基本首部以外字節(jié)數(shù),最大值是 65535
-
下一個(gè)首部(8 位):相當(dāng)于 IPv4 的協(xié)議字段
-
跳數(shù)限制(8 位):相當(dāng)于 IPv4 的 TTL 字段
IPv6 相比 IPv4 的變化:
IPv6 地址的表示:
-
冒號(hào)十六進(jìn)制記法:各段之間用冒號(hào)分隔:68E6:8C64:FFFF:FFFF:0000:1180:960A:FFFF
-
零壓縮表示法:連續(xù)的零可用雙冒號(hào)代替(只能使用一次):0:0:0:2AA:23:0:0:0→::2AA:23:0:0:0
-
CIDR 表示法:21DA::D3:0:0/48
-
URLs:http://[3FFE::1:800:200C:417A]:8000
從 IPv4 相比 IPv6 的過(guò)渡技術(shù):
-
使用雙協(xié)議棧
路由器 B 和 E 同時(shí)具有兩種 IP 地址:一個(gè) IPv6 地址和一個(gè) IPv4 地址 -
使用隧道技術(shù)
路由器 B 把 IPv6 數(shù)據(jù)報(bào)封裝在 IPv4 數(shù)據(jù)報(bào)中發(fā)送給路由器 E
13.IP 多播:比較(單播,廣播,多播,任播),IP 多播數(shù)據(jù)報(bào)的封裝,多播 IP 地址與多播 MAC 地址,IGMP 協(xié)議的作用
比較(單播,廣播,多播,任播):
-
單播:?jiǎn)蝹€(gè)源節(jié)點(diǎn)向單個(gè)目的結(jié)點(diǎn)發(fā)送分組
-
廣播:?jiǎn)蝹€(gè)源節(jié)點(diǎn)向同網(wǎng)絡(luò)中的所有結(jié)點(diǎn)發(fā)送分組
-
多播:?jiǎn)蝹€(gè)源節(jié)點(diǎn)向多個(gè)目的結(jié)點(diǎn)發(fā)送分組
-
任播:?jiǎn)蝹€(gè)源節(jié)點(diǎn)向多個(gè)目的結(jié)點(diǎn)中距離最近的單個(gè)結(jié)點(diǎn)發(fā)送分組
IP 多播數(shù)據(jù)報(bào)的封裝:IP 首部加上 IGMP 報(bào)文,其中首部的協(xié)議字段等于 2,目的地址為 D 類(lèi) IP 地址(224.0.0.0~239.255.255.255)
多播 IP 地址與多播 MAC 地址:
-
多播 IP 地址即 D 類(lèi) IP 地址:224.0.0.0~239.255.255.255
-
多播 MAC 地址的最低 23 位來(lái)自 D 類(lèi) IP 地址,即 01-00-5E-00-00-00 ~ 01-00-5E-7F-FF-FF
IGMP 協(xié)議的作用:是讓連接在本地局域網(wǎng)上的多播路由器知道本局域網(wǎng)上是否有主機(jī)參加或退出了某個(gè)多播組
14.VPN:私有 IP,VPN 路由器封裝 IP 數(shù)據(jù)報(bào)的過(guò)程,三種 VPN 類(lèi)型的判斷,NAT 路由器封裝 IP 數(shù)據(jù)報(bào)的過(guò)程
私有 IP:僅在機(jī)構(gòu)內(nèi)部使用,不需要向因特網(wǎng)管理機(jī)構(gòu)申請(qǐng)
-
A 類(lèi):10.0.0.0 到 10.255.255.255
-
B 類(lèi):172.16.0.0 到 172.31.255.255
-
C 類(lèi):192.168.0.0 到 192.168.255.255
VPN 路由器封裝 IP 數(shù)據(jù)報(bào)的過(guò)程:用隧道技術(shù)實(shí)現(xiàn) VPN。將原本的 IP 數(shù)據(jù)報(bào)作為數(shù)據(jù)部分加密到新的 IP 數(shù)據(jù)報(bào)中,并為她添加新的數(shù)據(jù)報(bào)首部,源地址是發(fā)送的路由器地址,目的地址是收到的路由器地址
三種 VPN 類(lèi)型的判斷:
-
內(nèi)聯(lián)網(wǎng) VPN:同屬于一個(gè)機(jī)構(gòu)的內(nèi)部部門(mén) A 和 B 之間建立的 VPN
-
外聯(lián)網(wǎng) VPN:一個(gè)機(jī)構(gòu)和某些外部機(jī)構(gòu)共同建立的 VPN
-
遠(yuǎn)程接入 VPN:外地出差的工作人員與公司網(wǎng)絡(luò)之間建立的 VPN
NAT 路由器封裝 IP 數(shù)據(jù)報(bào)的過(guò)程: -
替換:替換每個(gè)外出 IP 數(shù)據(jù)報(bào)的源地址
-
記錄:替換信息存儲(chǔ)到 NAT 轉(zhuǎn)換表
-
替換:替換每個(gè)進(jìn)入內(nèi)網(wǎng)的 IP 數(shù)據(jù)報(bào)的目的地址
15.MPLS:與傳輸路由技術(shù)的比較,負(fù)載均衡與 FEC
MPLS:多協(xié)議標(biāo)記交換,在 MPLS 域的入口處給每個(gè) IP 數(shù)據(jù)報(bào)打標(biāo)機(jī),使用硬件轉(zhuǎn)發(fā)
與傳輸路由技術(shù)的比較:
-
傳統(tǒng)路由器技術(shù)數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制:傳統(tǒng)路由器 IP 尋址方式是逐跳轉(zhuǎn)發(fā)的。轉(zhuǎn)發(fā)需要由路由器對(duì) IP 數(shù)據(jù)包進(jìn)行解包處理,再通過(guò)路由協(xié)議決定轉(zhuǎn)發(fā)方向。由于 IP 包的不定長(zhǎng)特性,也就意味著時(shí)延大、轉(zhuǎn)發(fā)速度慢
-
基于 ATM 的 MPLS 數(shù)據(jù)轉(zhuǎn)發(fā)機(jī)制:多協(xié)議,因?yàn)?MPLS 基于 IP 路由和控制協(xié)議,一個(gè)介于第三層和第二層之間的 “墊層”,MPLS 不受鏈路層協(xié)議的限制(可使用多種鏈路層協(xié)議)
負(fù)載均衡與 FEC:
-
轉(zhuǎn)發(fā)等價(jià)類(lèi) FEC:指路由器按照同樣方式對(duì)待的 IP 數(shù)據(jù)報(bào)的集合
-
“按照同樣方式對(duì)待” 表示:從同樣接口轉(zhuǎn)發(fā)到同樣的下一跳地址,并且具有同樣服務(wù)類(lèi)別和同樣丟棄優(yōu)先級(jí)等
-
FEC 和標(biāo)記是一一對(duì)應(yīng)的關(guān)系:MPLS 的入口結(jié)點(diǎn)將屬于同樣 FEC 的 IP 數(shù)據(jù)報(bào)指派同樣的標(biāo)記
第五章 運(yùn)輸層
-
運(yùn)輸層的作用
運(yùn)輸層向它上面的應(yīng)用層提供通信服務(wù)(提供端到端,進(jìn)程到進(jìn)程的可靠通信),為運(yùn)行在不同 host 上的進(jìn)程提供邏輯通信,向高層用戶屏蔽通信子網(wǎng)的細(xì)節(jié)
2.UDP 和 TCP 的特點(diǎn),及使用它們的應(yīng)用程序,熟知端口號(hào)
UDP 和 TCP 的特點(diǎn):
-
UDP
-
支持單播、多播、廣播
-
無(wú)連接,不可靠
-
可以任何速率發(fā)送數(shù)據(jù)
-
-
TCP
-
僅單播,不支持多播、廣播
-
面向連接,可靠按序
-
流量控制(發(fā)送速率不超過(guò)接收方的接收能力)
-
擁塞控制(網(wǎng)絡(luò)過(guò)載時(shí)限制發(fā)送方的發(fā)送速率)
-
及使用它們的應(yīng)用程序:
熟知端口號(hào):
3.UDP:首部格式,檢驗(yàn)和
首部格式:
檢驗(yàn)和:
發(fā)送端:
-
先設(shè)置檢驗(yàn)和字段為 0
-
每?jī)蓚€(gè)字節(jié)為一組,進(jìn)位累加求和,多出的加到最后一位
-
把求和結(jié)果求反,求反即轉(zhuǎn)換成 2 進(jìn)制后,0 變 1,1 變 0
-
把計(jì)算結(jié)果放入檢驗(yàn)和字段
接收端
-
把每 2 個(gè)字節(jié)為一組,進(jìn)位累加求和
-
把求和結(jié)果求反:為 0 即未檢驗(yàn)出差錯(cuò)(不排除沒(méi)檢測(cè)出來(lái)的錯(cuò)誤)
4.TCP 的首部格式(端口號(hào),序號(hào),確認(rèn)號(hào),窗口,首部長(zhǎng)度,檢驗(yàn)和,6 個(gè)標(biāo)志位)
端口號(hào):各占 2 個(gè)字節(jié)
當(dāng)訪問(wèn)百度時(shí),源端口使用客戶端系統(tǒng)隨機(jī)分配的端口號(hào),目的端口是使用熟知端口號(hào) 80
序號(hào):占 4 個(gè)字節(jié)。序號(hào)范圍是【0~2^32-1】,循環(huán)使用
確認(rèn)號(hào):占 4 個(gè)字節(jié),是期望收到對(duì)方下一個(gè)報(bào)文段的第一個(gè)數(shù)據(jù)字節(jié)的序號(hào)。若確認(rèn)號(hào)為 N,則代表:序號(hào) N-1 為止的所有數(shù)據(jù)都已正確收到
窗口:占 2 個(gè)字節(jié)。窗口值是【0~2^16-1】之間的整數(shù)。窗口指的是發(fā)送本報(bào)文段的一方的接收窗口。窗口值告訴對(duì)方:從本報(bào)文段首部中的確認(rèn)號(hào)算起,接收方目前允許對(duì)方發(fā)送的數(shù)據(jù)量。窗口值作為接收方讓發(fā)送方設(shè)置其發(fā)送窗口的依據(jù)。
窗口字段明確指出了現(xiàn)在允許對(duì)方發(fā)送的數(shù)據(jù)量。窗口值經(jīng)常在動(dòng)態(tài)變化著
首部長(zhǎng)度:占 4 位,也叫數(shù)據(jù)偏移,最小 20,最大 60
檢驗(yàn)和:占 2 位,檢驗(yàn)和字段檢驗(yàn)的范圍包括首部和數(shù)據(jù)兩部分
6 個(gè)標(biāo)志位:
-
緊急 URG:當(dāng) URG=1 時(shí),表明緊急指針字段有效。緊急指針:指出在本報(bào)文段中緊急數(shù)據(jù)共有多少個(gè)字節(jié)(緊急數(shù)據(jù)放在本報(bào)文段數(shù)據(jù)的最前面)
-
確認(rèn) ACK:只有當(dāng) ACK=1 時(shí)確認(rèn)號(hào)字段才有效
-
推送 PSH:接收方 TCP 收到 PSH=1 的報(bào)文段,就盡快地交付接收應(yīng)用進(jìn)程,而不再等到整個(gè)緩存都填滿了后再向上交付
-
復(fù)位 RST:當(dāng) RST=1 時(shí),表明 TCP 連接中出現(xiàn)嚴(yán)重差錯(cuò),重新建立運(yùn)輸連接
-
同步 SYN:同步 SYN=1 表示這是一個(gè)連接請(qǐng)求或連接接受報(bào)文
-
終止 FIN:FIN=1 表明發(fā)送端的數(shù)據(jù)已發(fā)送完畢,并要求釋放運(yùn)輸連接
5.TCP 的可靠傳輸:超時(shí)重傳機(jī)制,TCP 流量控制(序號(hào),確認(rèn)號(hào),確認(rèn)標(biāo)志位,窗口,死鎖問(wèn)題與持續(xù)計(jì)時(shí)器),發(fā)送緩存和接受緩存的作用,捎帶確認(rèn)與累積確認(rèn)
超時(shí)重傳機(jī)制:
超時(shí)計(jì)時(shí)器時(shí)間 RTO:RTO=RTTs+4*RTTD
測(cè)量多個(gè) sampleRTT 求平均值,形成 RTT 的估計(jì)值 RTTs:
RTTs=(1-α) * RTTS+α * SampleRTT 典型值α=1/8
測(cè)量 RTT 的變化值:RTTs 與 SampleRTT 的差值:
RTTd=(1-β) * RTTD+β * |RTTs-SampleRTT| 典型值:β=1/4
TCP 流量控制(序號(hào),確認(rèn)號(hào),確認(rèn)標(biāo)志位,窗口,死鎖問(wèn)題與持續(xù)計(jì)時(shí)器):
-
序號(hào):發(fā)送窗口里面的序號(hào)表示允許發(fā)送的序號(hào)
-
確認(rèn)號(hào):表明主機(jī)期望收到的下一個(gè)序號(hào),而上一個(gè)序號(hào)位置的數(shù)據(jù)已經(jīng)收到了
-
確認(rèn)標(biāo)志位:
-
窗口:窗口指的是發(fā)送本報(bào)文段的一方的接收窗口;發(fā)送窗口表示:在沒(méi)有收到 B 的確認(rèn)的情況下,A 可以連續(xù)把窗口內(nèi)的數(shù)據(jù)都發(fā)送出去。
-
死鎖問(wèn)題:發(fā)送方等待接收方通知窗口大小,接收方等待發(fā)送方發(fā)送數(shù)據(jù)
-
持續(xù)計(jì)時(shí)器:當(dāng)發(fā)送方收到接收方的零窗口通知,啟動(dòng)持續(xù)計(jì)時(shí)器。若持續(xù)計(jì)時(shí)器到期,就發(fā)送一個(gè)零窗口探測(cè)報(bào)文段
-
接收方發(fā)送的確認(rèn)報(bào)文段中:
若窗口仍是零,則重置持續(xù)計(jì)時(shí)器
若窗口不是零,則死鎖打開(kāi)
發(fā)送緩存和接受緩存的作用: -
發(fā)送方應(yīng)用進(jìn)程把數(shù)據(jù)發(fā)送到 TCP 的發(fā)送緩存;發(fā)送緩存暫時(shí)存放:1 準(zhǔn)備發(fā)送的數(shù)據(jù);2 已發(fā)送未確定的數(shù)據(jù)
-
接收方應(yīng)用進(jìn)程從 TCP 的接收緩存中讀取字節(jié)流;接收緩存暫時(shí)存放:1 已收到但尚未提交的數(shù)據(jù);2 失序的數(shù)據(jù)
捎帶確認(rèn)與累積確認(rèn): -
累積確認(rèn):即不必對(duì)收到的分組逐個(gè)發(fā)送確認(rèn),而是對(duì)按序到達(dá)的最后一個(gè)分組發(fā)送確認(rèn),這樣就表示:到這個(gè)分組位置的所有分組都已正確收到了
-
捎帶確認(rèn):當(dāng)一個(gè)數(shù)據(jù)幀到達(dá)的時(shí)候后,接收方并不是立即發(fā)送一個(gè)單獨(dú)的控制幀,而是抑制一下自己并且開(kāi)始等待,知道網(wǎng)絡(luò)層傳遞給他下一個(gè)分組,然后,確認(rèn)信息被附在往外發(fā)送的數(shù)據(jù)幀中(使用幀頭中的 ack 域)。實(shí)際上,確認(rèn)報(bào)文搭了下一個(gè)外發(fā)數(shù)據(jù)幀的便車(chē)。
6.TCP 的擁塞控制:網(wǎng)絡(luò)擁塞的判斷,傳輸輪次與擁塞窗口大小的關(guān)系(慢開(kāi)始與擁塞避免,門(mén)限 ssthresh,重傳計(jì)時(shí)器超時(shí)與三個(gè)重復(fù) ACK)
網(wǎng)絡(luò)擁塞的判斷:重傳定時(shí)器超時(shí)
*** 傳輸輪次與擁塞窗口大小的關(guān)系(慢開(kāi)始與擁塞避免,門(mén)限 ssthresh,重傳計(jì)時(shí)器超時(shí)與三個(gè)重復(fù) ACK)***:
-
慢開(kāi)始:每經(jīng)過(guò)一個(gè) RTT,cwnd 翻倍
-
擁塞避免:每經(jīng)過(guò)一個(gè) RTT,cwnd 加一
-
慢開(kāi)始門(mén)限 ssthresh:當(dāng) cwnd = ssthresh 時(shí)由指數(shù)增長(zhǎng)切換為線性增長(zhǎng);ssthresh=24 時(shí),重傳計(jì)時(shí)器超時(shí),發(fā)送方判斷為網(wǎng)絡(luò)擁塞。調(diào)整 ssthresh=cwnd/2,擁塞窗口 cwnd=1,執(zhí)行慢開(kāi)始
7.TCP 連接:TCP 的套接字,三次握手建立 TCP 連接,四次握手釋放 TCP 連接
TCP 的套接字:就是對(duì)網(wǎng)絡(luò)中不同主機(jī)上的應(yīng)用進(jìn)程之間進(jìn)行雙向通信的端點(diǎn)的抽象。一個(gè)套接字就是網(wǎng)絡(luò)上進(jìn)程通信的一端,提供了應(yīng)用層進(jìn)程利用網(wǎng)絡(luò)協(xié)議交換數(shù)據(jù)的機(jī)制
三次握手建立 TCP 連接:
-
剛開(kāi)始客戶端 A 和服務(wù)端 B 都是關(guān)閉的
-
B 的 TCP 服務(wù)器進(jìn)程被動(dòng)打開(kāi),準(zhǔn)備接受客戶進(jìn)程的連接請(qǐng)求
-
A 主動(dòng)打開(kāi),A 向 B 發(fā)出 SYN 報(bào)文段,選擇初始序號(hào),不攜帶數(shù)據(jù)。SYN=1,SEQ=X
-
B 收到 SYN 報(bào)文段,發(fā)回 ACK 報(bào)文段,選擇初始序號(hào),分配緩存,不攜帶數(shù)據(jù)。SYN=1.ACK=1.SEQ=Y,ack=x+1
-
A 向 B 發(fā)送 SYN+ACK 報(bào)文段,可攜帶數(shù)據(jù)。通知上層應(yīng)用進(jìn)程:TCP 連接已建立。
-
B 通知其上層應(yīng)用進(jìn)程 TCP 連接已經(jīng)建立。
四次握手釋放 TCP 連接:
-
客戶端 A 主動(dòng)關(guān)閉。A 向 B 發(fā)出 FIN 報(bào)文段,并停止發(fā)送是數(shù)據(jù)。FIN=1,seq=u
-
B 通知應(yīng)用進(jìn)程。B 收到 FIN 報(bào)文段,回復(fù) ACK 報(bào)文段。TCP 連接處于半關(guān)閉狀態(tài):B 仍可發(fā)送數(shù)據(jù)。ACK=1,seq=v,ack=u+1
-
B 被動(dòng)關(guān)閉。若 B 已經(jīng)沒(méi)有要向 A 發(fā)送的數(shù)據(jù),向 A 發(fā)送 FIN 報(bào)文段。FIN=1,ACK=1,seq=w,ack=u+1
-
A 收到 FIN 報(bào)文段后,必須發(fā)出 ACK 報(bào)文段。ACK=1,seq=u+1,ack=w+1
-
B 收到 ACK 報(bào)文段后,TCP 連接關(guān)閉。
第六章 應(yīng)用層
-
域名系統(tǒng) DNS
1)IP 與域名的關(guān)系,DNS 的作用,域名的結(jié)構(gòu)
IP 與域名的關(guān)系:一個(gè)域名只有一個(gè) IP 地址,但是一共 IP 地址卻是可以對(duì)應(yīng)多個(gè)域名的。所以,IP 地址與域名是一對(duì)多的關(guān)系。
DNS 的作用:查詢(xún)域名與 IP 地址的映射;主機(jī)別名;負(fù)載均衡(web 服務(wù)器);Inte.NET 核心功能;多層命名服務(wù)器構(gòu)成的分布式數(shù)據(jù)庫(kù)
域名的結(jié)構(gòu):域名的結(jié)構(gòu)由標(biāo)號(hào)序列組成,各標(biāo)號(hào)之間用點(diǎn)隔開(kāi)
2)四類(lèi)域名服務(wù)器(根域名服務(wù)器,頂級(jí)域名服務(wù)器,權(quán)限域名服務(wù)器和本地域名服務(wù)器)
四類(lèi)域名服務(wù)器(根域名服務(wù)器,頂級(jí)域名服務(wù)器,權(quán)限域名服務(wù)器和本地域名服務(wù)器)
根域名服務(wù)器:知道所有頂級(jí)域名的映射
頂級(jí)域名服務(wù)器:負(fù)責(zé) com,org,ney,cn,uk 等頂級(jí)域名
權(quán)威域名服務(wù)器:屬于組織的,負(fù)責(zé)組織內(nèi)部服務(wù)器的解析
本地域名服務(wù)器:
-
主機(jī)應(yīng)至少配置一個(gè)本地域名服務(wù)器
-
主機(jī)向本地域名服務(wù)器發(fā)送 DNS 查詢(xún)請(qǐng)求報(bào)文
-
本地域名服務(wù)器若無(wú)法解析一個(gè)域名時(shí),首先求助于根服務(wù)器
3)迭代與遞歸解析域名的方式,DNS 緩存
迭代與遞歸解析域名的方式:
DNS 緩存:每個(gè)域名服務(wù)器和主機(jī)都維護(hù)一個(gè) DNS 高速緩存。
查看主機(jī) DNS 緩存命令:ipconfig /displaydns
清空主機(jī) DNS 緩存命令:ipconfig /flushdns
-
文件傳輸協(xié)議 FTP:FTP 協(xié)議的作用,控制連接與 21 號(hào)端口,數(shù)據(jù)連接與 20 號(hào)端口,匿名 FTP 的三種使用方式
FTP 協(xié)議的作用:是互聯(lián)網(wǎng)上使用最廣泛的文件傳送協(xié)議。FTP 提供交互式的訪問(wèn),允許客戶指明文件的類(lèi)型和格式,并允許文件具有存取的權(quán)限。基于 TCP,使用 C/S 方式
控制連接與 21 號(hào)端口:FTP 客戶使用臨時(shí)端口號(hào),用來(lái)傳輸控制信息,使用 21 號(hào)端口,發(fā)送你用戶名、密碼、讀取文件等命令
數(shù)據(jù)連接與 20 號(hào)端口:FTP 服務(wù)器從控制連接上收到一個(gè)讀取文件命令后,使用 20 號(hào)端口與客戶端臨時(shí)端口號(hào)建立一個(gè)數(shù)據(jù)連接;通過(guò)數(shù)據(jù)連接傳輸文件;文件傳輸完畢后關(guān)閉數(shù)據(jù)連接
匿名 FTP 的三種使用方法:
-
利用 windows 系統(tǒng)中的 ftp 程序,在命令行中輸入:ftp ftp 服務(wù)器域名
-
使用 web 瀏覽器,在地址欄中輸入:ftp://ftp 服務(wù)器域名
-
使用 FTP 專(zhuān)用軟件,如 CuteFTP 等
3.WWW 服務(wù):HTTP 協(xié)議的作用,URL,在瀏覽器的地址欄中輸入一個(gè) URL 后發(fā)生的報(bào)文交互情況,流水線持久連接,HTTP 報(bào)文,Cookie 的作用,三類(lèi) web 文檔,搜索引擎
HTTP 協(xié)議的作用:使萬(wàn)維網(wǎng)客戶程序與萬(wàn)維網(wǎng)服務(wù)器程序之間的交互遵循嚴(yán)格的協(xié)議,實(shí)現(xiàn)萬(wàn)維網(wǎng)上的各種鏈接,取得所需的 web 文檔
URL:是用來(lái)表示從互聯(lián)網(wǎng)上得到的資源位置和訪問(wèn)這些資源的方法。URL 給資源的位置提供一種抽象的識(shí)別方法,并用這種方法給資源定位,只要能夠?qū)Y源定位,系統(tǒng)就能對(duì)資源進(jìn)行各種操作,如存取、更新、替換和查找其屬性等。
/ 規(guī)定的格式
<主機(jī)> 是存放資源的主機(jī)在互聯(lián)網(wǎng)中的域名
<端口>/< 路徑 > 有時(shí)可省略
在瀏覽器的地址欄中輸入一個(gè) URL 后發(fā)生的報(bào)文交互情況:
流水線持久連接:
-
HTTP 1.1 的默認(rèn)選項(xiàng)
-
客戶端只要遇到一個(gè)引用對(duì)象就盡快發(fā)出請(qǐng)求
-
理想情況下,收到所有對(duì)象耗時(shí)約 1RTT
-
所需時(shí)間 = 文檔發(fā)送時(shí)間 + 2RTT
HTTP 報(bào)文:
-
HTTP 請(qǐng)求報(bào)文 = 請(qǐng)求行 + 首部行 + 空行 + 實(shí)體主體
-
HTTP 響應(yīng)報(bào)文 = 狀態(tài)行 + 首部行 + 空行 + 實(shí)體主體
Cookie 的作用: 網(wǎng)站為識(shí)別用戶身份、跟蹤用戶訪問(wèn)行為而存儲(chǔ)在用戶端的數(shù)據(jù)。主要用在身份認(rèn)證,購(gòu)物車(chē),個(gè)性化推薦,隱私問(wèn)題等方面上
類(lèi) web 文檔:
-
靜態(tài) web 文檔
文檔創(chuàng)建后保存在服務(wù)器中,內(nèi)容不變 -
動(dòng)態(tài) web 文檔
文檔的內(nèi)容是在瀏覽器訪問(wèn)服務(wù)器時(shí),由服務(wù)器端的 CGI 程序動(dòng)態(tài)創(chuàng)建的 -
活動(dòng) web 文檔
服務(wù)器返回活動(dòng)文檔程序,瀏覽器運(yùn)行該程序,活動(dòng)文檔的內(nèi)容可連續(xù)改變
搜索引擎:
-
全文檢索搜索引擎:谷歌,必應(yīng),百度
-
分類(lèi)目錄搜索引擎:雅虎,新浪,搜狐,網(wǎng)易
-
電子郵件系統(tǒng):電子郵件系統(tǒng)的組成,E-mail 格式,SMTP,MIME,POP3 和 IMAP 的區(qū)別,基于萬(wàn)維網(wǎng)的電子郵件
電子郵件系統(tǒng)的組成:郵件客戶端 + 郵件服務(wù)器 + 郵件傳輸協(xié)議(Outlook,Foxmail,web 瀏覽器 + Winmail Server U-mail+STMP,POP/IMAP)
E-mail 格式:
SMTP,MIME,POP3 和 IMAP 的區(qū)別:
-
SMTP 協(xié)議
-
使用 TCP, 端口 25
-
傳輸過(guò)程的三個(gè)階段:建立連接、報(bào)文傳輸、關(guān)閉
-
命令響應(yīng)交互模式:ASCII 文本(命令)、狀態(tài)代碼和語(yǔ)句(響應(yīng))
-
-
MIME 協(xié)議(多媒體擴(kuò)展)
通過(guò)在郵件首部增加額外的行以聲明 MIME 的內(nèi)容類(lèi)型 -
郵件讀取協(xié)議 POP3、IMAP
基于萬(wàn)維網(wǎng)的電子郵件:
-
動(dòng)態(tài)主機(jī)配置協(xié)議 DHCP:DHCP 的作用(IP 地址,子網(wǎng)掩碼,默認(rèn)網(wǎng)關(guān) IP 地址,默認(rèn) DNS 服務(wù)器 IP 地址),DHCP 的工作過(guò)程,IP 租約期,DHCP 服務(wù)器的位置及 DHCP 中繼
DHCP 的作用(IP 地址,子網(wǎng)掩碼,默認(rèn)網(wǎng)關(guān) IP 地址,默認(rèn) DNS 服務(wù)器 IP 地址):主機(jī)從 DHCP 服務(wù)器動(dòng)態(tài)獲取 IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)地址、DNS 服務(wù)器地址
[《計(jì)算機(jī)網(wǎng)絡(luò)》謝希仁版 -- 第六章應(yīng)用層. pdf pdf
DHCP 的工作方式:
-
需要 IP 地址的主機(jī)廣播發(fā)送 DHCP DISCOVER 報(bào)文,尋找 DHCP 服務(wù)器
-
DHCP 服務(wù)器從 IP 地址池中選取一個(gè) IP 地址,廣播 DHCP OFFER 報(bào)文,提供 IP 地址等信息給主機(jī)
IP 租約期:DHCP 服務(wù)器分配給 DHCP 客戶的 IP 地址的臨時(shí)使用期。IP 租用期的長(zhǎng)短不固定,通常在 DHCP 服務(wù)器端設(shè)定
DHCP 的工作過(guò)程:
-
DHCP 服務(wù)器在 UDP 67 端口監(jiān)聽(tīng),等待客戶端的請(qǐng)求
-
DHCP 從 UDP68 端口發(fā)送 DHCPDISCOVER 報(bào)文
-
DHCP 服務(wù)器發(fā)出 DHCPOFFER 報(bào)文,DHCP 客戶端可能收到多個(gè) DHCPOFFER 報(bào)文
-
DHCP 客戶從幾個(gè) DHCPOFFER 報(bào)文中選擇其中一個(gè),并向所選擇的 DHCP 服務(wù)器發(fā)送 DHCPREQUEST 報(bào)文
-
被選擇的 DHCP 服務(wù)器發(fā)送 DHCPACK 報(bào)文,進(jìn)入已綁定狀態(tài),開(kāi)始使用得到的臨時(shí) IP 地址
-
租用期到達(dá) 50% 時(shí),DHCP 客戶發(fā)送 DHCPREQUEST 報(bào)文,要求更新租用期
-
DHCP 服務(wù)器若同意,則發(fā)回 DHCPACK 報(bào)文
-
DHCP 服務(wù)器若不同意,則發(fā)回 DHCPACK 報(bào)文,客戶須重新申請(qǐng) IP 地址
-
若 DHCP 服務(wù)器不響應(yīng),則在租用期到達(dá) 87.5% 時(shí),DHCP 客戶必須重新發(fā)送 DHCPREQUEST 報(bào)文
-
DHCP 客戶可隨時(shí)發(fā)送 DHCPRELEASE 報(bào)文提前釋放 IP 地址
DHCP 服務(wù)器的位置及 DHCP 中繼:
DHCP 服務(wù)器可以不和主機(jī)在同一個(gè)網(wǎng)絡(luò),可以通過(guò) DHCP 中繼代理單播穿過(guò)其他網(wǎng)絡(luò)傳到 DHCP 服務(wù)器上
-
P2P 應(yīng)用:文件分發(fā)
發(fā)送 Trunk 原則:Tit-for-Tat
-
節(jié)點(diǎn)(Alice)向 4 個(gè)鄰居發(fā)送 Chunk:
-
正在向 Alice 發(fā)送 Chunk 且速率最快的 4 個(gè)
-
每 10 秒重新評(píng)估 Top4
-
-
每 30 秒隨機(jī)選擇一個(gè)其他節(jié)點(diǎn),向其發(fā)送 Chunk
-
新節(jié)點(diǎn)可能成為 ALICE 的 top4
-
第七章 網(wǎng)絡(luò)安全
網(wǎng)絡(luò)攻擊的常見(jiàn)方式,對(duì)稱(chēng)密碼體制和公鑰密碼體制,數(shù)字簽名與保密通信,秘鑰分配(KDC,CA)
網(wǎng)絡(luò)攻擊的常見(jiàn)方式:
-
從原站截獲數(shù)據(jù)
-
篡改從原站截獲的數(shù)據(jù)
-
用惡意程序攻擊目的站
-
多主機(jī)訪問(wèn)目的站導(dǎo)致拒絕服務(wù)
對(duì)稱(chēng)密碼體制和公鑰密碼體制:
-
對(duì)稱(chēng)密鑰密碼體制:E 和 D 公開(kāi),K1 和 K2 保密(K1=K2),加密密鑰和解謎密鑰相同
-
公鑰密碼體制:E 和 D 公開(kāi),K1 公開(kāi),K2(保密),每人都有一堆密鑰(公鑰與私鑰),且二者不同
特點(diǎn):-
密鑰對(duì)產(chǎn)生器產(chǎn)生出接收者 B 的一對(duì)密鑰:加密密鑰 PKb 和解謎密鑰 SKb。發(fā)送者 A 所用的加密密鑰 PKb 就是接收者 B 的公鑰,它向公眾公開(kāi)。而 B 所用的解密密鑰 SKb 就是接收者 B 的私鑰,對(duì)其他人保密
-
發(fā)送者 A 用 B 的公鑰 PKb 通過(guò) E 運(yùn)算對(duì)明文 X 加密,得出密文 Y,發(fā)送給 B。B 用自己的私鑰 SKb 通過(guò) D 運(yùn)算進(jìn)行解密,恢復(fù)出明文
-
雖然公鑰可以用來(lái)加密,但卻不能用來(lái)解密
-
數(shù)字簽名與保密通信:
-
數(shù)字簽名的特點(diǎn):
-
接收者能夠核實(shí)發(fā)送者對(duì)報(bào)文的簽名。報(bào)文鑒別
-
接收者確信所收到的數(shù)據(jù)和發(fā)送者發(fā)送的完全一樣沒(méi)有被篡改過(guò)。報(bào)文的完整性
-
發(fā)送者事后不能抵賴(lài)對(duì)報(bào)文的簽名。不可否認(rèn)
-
秘鑰分配(KDC,CA):
第九章 無(wú)線局域網(wǎng)
兩類(lèi) WLAN,AdHoc,無(wú)線傳感器網(wǎng)絡(luò),CSMA/CA,802.11 幀(四個(gè)地址)
兩類(lèi) WLAN:
-
有固定基礎(chǔ)設(shè)施的 WLAN
主機(jī)之間的通信必須通過(guò) AP 的轉(zhuǎn)發(fā) -
無(wú)固定基礎(chǔ)設(shè)施的 WLAN(移動(dòng)自組織網(wǎng)絡(luò) Adhoc)
無(wú) AP,臨時(shí)網(wǎng)絡(luò),不和其他網(wǎng)絡(luò)連接;結(jié)點(diǎn)需運(yùn)行路由選擇協(xié)議,結(jié)點(diǎn)需轉(zhuǎn)發(fā)分組
無(wú)線傳感器網(wǎng)絡(luò) WSN:
低功耗、低寬帶、低存儲(chǔ)容量、物聯(lián)網(wǎng)
CSMA/CA:
情景:A 要發(fā)送數(shù)據(jù)給 B,C 也想發(fā)送數(shù)據(jù)給 D
-
A 監(jiān)聽(tīng)到信道空閑,等待一個(gè)分布幀間隔 DIFS(128μs)后發(fā)送該幀
-
B 收到數(shù)據(jù)幀后,等待一個(gè)短幀間隔 SIFS(28μs)后發(fā)回一個(gè)確認(rèn)幀
-
C 監(jiān)聽(tīng)到信道忙,選取一個(gè)隨機(jī)回退值繼續(xù)偵聽(tīng)。如果信道空閑遞減該值,如果信道忙保值該值;當(dāng)回退值 = 0 時(shí),發(fā)送幀并等待確認(rèn)
-
CSMA/CA 可能發(fā)生碰撞的兩種情況:
-
A 和 C 監(jiān)聽(tīng)到信道忙,各選取一個(gè)隨機(jī)回退值繼續(xù)偵聽(tīng)
-
當(dāng)兩個(gè)回退值同時(shí)為 0 時(shí),A 和 C 同時(shí)發(fā)送數(shù)據(jù)
-
隨機(jī)回退值相近
情景 A 要發(fā)送數(shù)據(jù)給 B,C 也想發(fā)送數(shù)據(jù)給 D
-
* 隱蔽站問(wèn)題 情景: A 要發(fā)送數(shù)據(jù)給 B,C 也想發(fā)送數(shù)據(jù)給 B - C 在 A 的傳輸范圍之外,A 和 C 都認(rèn)為信道空閑,都向 B 發(fā)送數(shù)據(jù)–將發(fā)生碰撞
802.11 幀:
其他
-
歸納比較:
地址長(zhǎng)度(MAC 地址,IPv4 地址,IPv6 地址,端口號(hào))
-
MAC 地址:6 個(gè)字節(jié)。前三個(gè)字節(jié)是組織唯一標(biāo)識(shí)符(24 位)由 IEEE 注冊(cè)管理機(jī)構(gòu) RA 分配,后三個(gè)字節(jié)是擴(kuò)展唯一標(biāo)識(shí)符(24 字節(jié))由廠家自行指派
-
IPv4 地址:32 比特,4 個(gè)字節(jié)。用來(lái)標(biāo)識(shí)主機(jī)、路由器的接口
-
IPv6 地址:128 位,16 字節(jié)。可以用冒號(hào)十六進(jìn)制記法、零壓縮表示法、CIDR 表示法等表示。有組播地址;單播地址;任播地址三種分類(lèi)
-
端口號(hào):16bit,運(yùn)輸層通過(guò)端口號(hào)來(lái)區(qū)別相同計(jì)算機(jī)所提供的這些不同的服務(wù)
首部長(zhǎng)度(幀首部,IPv4 首部,IPv6 首部)
-
幀首部:以太網(wǎng)幀首部加尾部長(zhǎng)度共為 18 字節(jié)
-
IPv4 首部:首部固定長(zhǎng)度為 20 字節(jié)加上選項(xiàng)長(zhǎng)度(0~40)
-
IPv6 首部:基本首部長(zhǎng)度為 40 字節(jié)
差錯(cuò)檢驗(yàn)(幀校驗(yàn) CRC,IPv4,TCP 和 UDP 的校驗(yàn)檢驗(yàn)和)
-
幀校驗(yàn) CRC
-
在發(fā)送端先把數(shù)組按照一定劃分大小劃分為組,假設(shè)每組 K 個(gè)比特,要傳輸?shù)臄?shù)據(jù)記位 M,發(fā)送方要做的就是在數(shù)據(jù) M 后面添加用于差錯(cuò)檢驗(yàn)的 n 位冗雜碼,然后構(gòu)成一個(gè)幀發(fā)送出去,也就是說(shuō)此時(shí)發(fā)送的數(shù)據(jù)在原理基礎(chǔ)上增加了 n 為冗雜碼
-
首先在原數(shù)據(jù) M 后面添加 n 個(gè) 0 相當(dāng)于左移 n 位,此時(shí)數(shù)據(jù)長(zhǎng)度變?yōu)樵淼拿拷M K 個(gè)比特加 n 即(k+n)位。然后用該序列除以在計(jì)算之前規(guī)定的一個(gè)長(zhǎng)度為(n+1)位的除數(shù) p,根據(jù)二進(jìn)制的模 2 運(yùn)算,計(jì)算出余數(shù) R。這個(gè)余數(shù) R 就會(huì)作為冗雜碼拼接在原數(shù)據(jù)后面發(fā)送出去
-
模 2 算法:一樣為 0,不同為 1
-
接收方把收到的每一個(gè)幀都除以同樣的除數(shù),然后檢查得到的余數(shù) R。R=0 即這個(gè)幀沒(méi)問(wèn)題,接受;R!=0,則判斷這個(gè)幀有錯(cuò)。
-
IPv4 校驗(yàn)檢驗(yàn)和
-
先設(shè)置 “首部檢驗(yàn)和” 字段為 0
-
將首部每 2 個(gè)字節(jié)當(dāng)做一個(gè)數(shù)
-
將所有數(shù)相加求和,進(jìn)位累加 “3029F=02A2”
-
對(duì)求和結(jié)果求反得:FD5D
-
則發(fā)送方發(fā)送的 IP 分組首部的檢驗(yàn)和為:FD5D
-
接受方收到的 IP 數(shù)據(jù)報(bào)要進(jìn)行檢驗(yàn)
-
將首部每 2 個(gè)字節(jié)當(dāng)做一個(gè)數(shù)
-
將所有數(shù)相加求和,進(jìn)位累加:3FFFC=FFFF
-
對(duì)求和結(jié)果求反,得:0000
-
結(jié)論:收到的 IP 分組首部沒(méi)有檢測(cè)出差錯(cuò)
-
UDP 校驗(yàn)檢驗(yàn)和
-
UDP 校驗(yàn)檢驗(yàn)和在計(jì)算檢驗(yàn)和時(shí),要在 UDP 用戶數(shù)據(jù)報(bào)之前增加偽首部。把首部,偽首部,數(shù)據(jù)部分一起都檢驗(yàn)。
-
在發(fā)送方,首先是先把全零放入檢驗(yàn)和字段,在把偽首部以及 UDP 用戶數(shù)據(jù)報(bào)看成是由許多 16 位字串接起來(lái)。若 UDP 用戶數(shù)據(jù)報(bào)的數(shù)據(jù)部分不是偶數(shù)字節(jié),則要填入一個(gè)全零字節(jié)(但不發(fā)送)。按二進(jìn)制算法將他們相加,再求反碼即為檢驗(yàn)和
-
在接收方,把收到的 UDP 用戶數(shù)據(jù)報(bào)連同偽首部一起,按照二進(jìn)制反碼求這些 16 位字的和。當(dāng)無(wú)差錯(cuò)時(shí)其結(jié)果應(yīng)為全 1;否則就表明有差錯(cuò)
-
UDP 的偽首部由源 IP 地址,目的 IP 地址,0,協(xié)議號(hào) 17,UDP 數(shù)據(jù)報(bào)長(zhǎng)度組成
-
TCP 校驗(yàn)檢驗(yàn)和
-
與 UDP 校驗(yàn)檢驗(yàn)和十分相像,僅在偽首部的協(xié)議號(hào)由 17 改為 6,UDP 長(zhǎng)度改為 TCP 長(zhǎng)度上有區(qū)別
路由技術(shù)(RIP,OSPF,BGP,MPLS)
-
RIP
內(nèi)部網(wǎng)關(guān)協(xié)議,分布式基于距離向量的路由選擇協(xié)議。RIP 要求網(wǎng)絡(luò)中的每一個(gè)路由器都要維護(hù)從它自己到其他每一個(gè)目的網(wǎng)絡(luò)的距離記錄,使用跳數(shù)表示目標(biāo)地址的路由距離。這種協(xié)議的路由器只關(guān)心自己周?chē)氖澜纾慌c自己相鄰的路由器交換信息,范圍限制在 15 跳以?xún)?nèi) -
OSPF
開(kāi)放式最短路徑優(yōu)先,用著名的迪克斯特算法計(jì)算最短路徑樹(shù),使用分布式鏈路狀態(tài)協(xié)議。會(huì)講一個(gè)自治系統(tǒng)劃分為若干個(gè)小區(qū)域,利用洪泛法交換狀態(tài)信息 -
BGP
邊界網(wǎng)關(guān)協(xié)議 BGP,只能力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由,并非要尋找一條最佳路由。采用了路徑向量路由選擇協(xié)議。在配置 BGP 時(shí),每一個(gè)自治系統(tǒng)的管理員要選擇至少一個(gè)路由器作為該自治系統(tǒng)的 BGP 發(fā)言人。一般來(lái)說(shuō),兩個(gè) BGP 發(fā)言人都是通過(guò)一個(gè)共享網(wǎng)絡(luò)連接到一起的,而 BGP 發(fā)言人往往就是 BGP 邊界路由器,但也可以不是 BGP 邊界路由器。一個(gè) BGP 發(fā)言人與其他 AS 的 BGP 發(fā)言人要交換路由信息,就要先建立 TCP 連接(端口號(hào) 179),然后在此連接上交換 BGP 報(bào)文以建立 BGP 會(huì)話,利用 BGP 會(huì)話交換路由信息。 -
MPLS
多協(xié)議標(biāo)記交換 MPLS,利用面向連接技術(shù),使每個(gè)分組攜帶一個(gè)叫做 “標(biāo)記” 的小整數(shù),當(dāng)分組到達(dá)交換機(jī)時(shí),交換機(jī)讀取分組的標(biāo)記,并用標(biāo)記值來(lái)檢索分組交換表,再進(jìn)行將標(biāo)記由入標(biāo)記兌換成出標(biāo)記后,將報(bào)文發(fā)出到下一個(gè) LSR(標(biāo)記交換路由器)。當(dāng)?shù)竭_(dá)出口時(shí),MPLS 域的出口結(jié)點(diǎn)就把 MPLS 的標(biāo)記去除,發(fā)給正常的主機(jī)和路由器
數(shù)據(jù)交換(電路交換,報(bào)文交換,分組交換)
-
電路交換
由于電路交換在通信之前要在通信雙方之間建立一條被雙方獨(dú)占的物理通路(由通信雙方之間的交換設(shè)備和鏈路鑄逐段連接而成),電話交換的經(jīng)典應(yīng)用就是電話通訊網(wǎng)絡(luò)。電話通信有三個(gè)階段:建立、通話、拆除 -
報(bào)文交換
報(bào)文交換是以報(bào)文為數(shù)據(jù)交換的單位,報(bào)文攜帶有目標(biāo)地址、源地址等信息,在交換結(jié)點(diǎn)采用存儲(chǔ)轉(zhuǎn)發(fā)的傳輸方式 -
分組交換
分組交換仍采用存儲(chǔ)轉(zhuǎn)發(fā)傳輸方式,但將一個(gè)長(zhǎng)報(bào)文先分割為若干個(gè)較短的分組,然后把這些分組(攜帶源、目的地址和編號(hào)信息)逐個(gè)地發(fā)送出去。是現(xiàn)在計(jì)算機(jī)較常使用的交換方式
TCP 與 UDP
-
TCP
傳輸控制協(xié)議,是面向連接的協(xié)議,也就是說(shuō),在收發(fā)數(shù)據(jù)前,必須和對(duì)方建立可靠的連接。一個(gè) TCP 連接必須需要經(jīng)過(guò)三次 “對(duì)話” 才能建立起來(lái),而結(jié)束需要四次“對(duì)話” -
UDP
UDP 是一個(gè)非連接的協(xié)議,傳輸數(shù)據(jù)之前源端和終端不建立連接,當(dāng)它想傳送時(shí)就簡(jiǎn)單地去抓取來(lái)自應(yīng)用程序的數(shù)據(jù),并盡可能快地把它扔到網(wǎng)絡(luò)上。在發(fā)送端,UDP 傳送數(shù)據(jù)的速度僅僅是受應(yīng)用程序生成數(shù)據(jù)的速度、計(jì)算機(jī)的能力和傳輸寬帶的限制;在接收端,UDP 把每個(gè)消息端放在隊(duì)列中,應(yīng)用程序每次從隊(duì)列中讀一個(gè)消息端
由于傳輸數(shù)據(jù)不建立連接,因此也就不需要維護(hù)連接狀態(tài),包括收發(fā)狀態(tài)等,因此一臺(tái)服務(wù)機(jī)可同時(shí)向多個(gè)客戶機(jī)傳輸相同的消息。
IPv4 與 IPv6
IPv6 的優(yōu)點(diǎn):
-
更大的地址空間
-
擴(kuò)展的地址層次結(jié)構(gòu)
-
靈活的首部格式
-
改進(jìn)的選項(xiàng)
-
允許協(xié)議的繼續(xù)擴(kuò)充
-
支持即插即用
-
支持資源的預(yù)分配
-
8 字節(jié)對(duì)齊
IPv4 和 IPv6 的區(qū)別:
-
取消了首部長(zhǎng)度字段,因?yàn)樗氖撞块L(zhǎng)度是固定的
-
取消了服務(wù)類(lèi)型字段,因?yàn)閮?yōu)先級(jí)和流標(biāo)號(hào)字段實(shí)現(xiàn)了服務(wù)類(lèi)型字段的功能
-
取消了總長(zhǎng)度字段,改用有效載荷長(zhǎng)度字段
-
取消了標(biāo)識(shí)】標(biāo)志、和片偏移字段,因?yàn)檫@些功能已包含在分片擴(kuò)展首部中
-
把 TTL 字段改稱(chēng)為跳數(shù)限制字段,但作用是一樣的
-
取消了協(xié)議字段,改用下一個(gè)首部字段
-
取消了檢驗(yàn)和字段,這樣加快了路由器處理數(shù)據(jù)報(bào)的速度
-
取消了選項(xiàng)字段,而是擴(kuò)展首部來(lái)實(shí)現(xiàn)選項(xiàng)功能
P2P 與 C/S
-
P2P
p2p 對(duì)等連接是指兩臺(tái)主機(jī)在通信時(shí)并不區(qū)分哪一個(gè)是服務(wù)請(qǐng)求方哪個(gè)是服務(wù)提供方,只要兩臺(tái)主機(jī)都運(yùn)行了對(duì)等連接軟件。他們就可以進(jìn)行平等的、對(duì)等連接通信 -
C/S
指客戶端服務(wù)器方式,都是指通信中所涉及的兩個(gè)應(yīng)用進(jìn)程,客戶是服務(wù)請(qǐng)求方,服務(wù)器是服務(wù)提供方。
搜索引擎(全文檢索與分類(lèi)目錄)
-
全文檢索
全文檢索搜索引擎是一種純技術(shù)型的檢索工具。它的工作原理是通過(guò)搜索軟件到互聯(lián)網(wǎng)上的各網(wǎng)站收集信息,找到一個(gè)網(wǎng)站后可以從這個(gè)網(wǎng)站再連接到另一個(gè)網(wǎng)站,像蜘蛛爬行一樣。然后按照一定的規(guī)則建立一個(gè)很大的在線索引數(shù)據(jù)庫(kù)供用戶查詢(xún)。用戶在查詢(xún)時(shí)只要輸入關(guān)鍵詞,就從已經(jīng)建立的索引數(shù)據(jù)庫(kù)里查詢(xún)。 -
分類(lèi)目錄檢索
分類(lèi)目錄搜索引擎并不采集網(wǎng)站的任何信息,而是利用各網(wǎng)站向搜索引擎提交網(wǎng)站信息時(shí)填寫(xiě)的關(guān)鍵詞和網(wǎng)站描述等信息,經(jīng)過(guò)人工審核編輯后,如果認(rèn)為符合網(wǎng)站的登錄條件,則輸入到分類(lèi)目錄的數(shù)據(jù)庫(kù)中,供網(wǎng)上用戶查詢(xún)
CSMA/CD 與 CSMA/CA
-
CSMA/CD
載波監(jiān)聽(tīng)多點(diǎn)接入 / 碰撞檢測(cè)技術(shù)
多點(diǎn)接入,就是說(shuō)明這是總線型網(wǎng)絡(luò)許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上。協(xié)議的本質(zhì)是載波監(jiān)聽(tīng)和碰撞檢測(cè)
載波監(jiān)聽(tīng),就是用電子技術(shù)檢測(cè)總線上有沒(méi)有其他計(jì)算機(jī)也在發(fā)送,就是檢測(cè)信道,不管在發(fā)送前,還是在發(fā)送中,每個(gè)站都必須不停地檢測(cè)信道
碰撞檢測(cè),也就是邊發(fā)送邊監(jiān)聽(tīng),即適配器邊發(fā)送數(shù)據(jù)邊檢測(cè)信道上的信號(hào)電壓的變化情況,以便判斷自己在發(fā)送數(shù)據(jù)時(shí)其他站是否也在發(fā)送數(shù)據(jù)。當(dāng)電壓變化幅度超過(guò)限制值,就認(rèn)為總線上至少有兩個(gè)站同時(shí)在發(fā)送數(shù)據(jù)。 -
CSMA/CA
就是帶有沖突避免的 CSMA/CD,屬于升級(jí)版,主要應(yīng)用在無(wú)線網(wǎng)絡(luò)上
網(wǎng)絡(luò)攻擊方式(蠕蟲(chóng),木馬,邏輯炸彈,后門(mén)入侵,流氓軟件,竊聽(tīng),拒絕服務(wù)攻擊)
-
蠕蟲(chóng)、木馬、邏輯炸彈、后門(mén)入侵、流氓軟件
都是屬于惡意程序 -
竊聽(tīng)
從源站截獲后再發(fā)給目的站 -
拒絕服務(wù)攻擊
指攻擊者向互聯(lián)網(wǎng)上的某個(gè)服務(wù)器不停地發(fā)送大量分組,使該服務(wù)器無(wú)法提供正常的服務(wù),甚至完全癱瘓
-
主要命令
Ipconfig 命令(/all,/displaydns,/flushdns,/release,/renew)
-
ipconfig /all
顯示它已配置且所要使用的附加信息,并且顯示內(nèi)置于本地網(wǎng)卡中的物理地址 -
ipconfig /displaydns
顯示本地 DNS 內(nèi)容 -
ipconfig /flushdns
清除本地 DNS 緩存內(nèi)容 -
ipconfig /release
所有接口的租用 IP 地址便重新交付給 DHCP 服務(wù)器 -
ipconfig /renew
本地計(jì)算機(jī)便設(shè)法與 DHCP 服務(wù)器取得聯(lián)系,并租用一個(gè) IP 地址
ping 命令(-n,-l,-t 等參數(shù))
-
ping -n count
count 參數(shù)指定發(fā)送的 echo 數(shù)據(jù)包數(shù),默認(rèn)為 4 -
ping -l size
定義 echo 數(shù)據(jù)包大小。默認(rèn)為 32 字節(jié) -
ping -t
想目標(biāo)主機(jī)連續(xù)不斷發(fā)送數(shù)據(jù)包,直到被用戶已 ctrl+C 中斷
Traceroute 命令
-
traceroute
查看發(fā)送到目標(biāo)網(wǎng)站的路徑
arp 命令(-a,-d,-s 參數(shù))
-
arp -a
顯示 ARP 表中所有項(xiàng)目 -
arp -d
清除 ARP 高速緩存中所有項(xiàng)目 -
arp -s
向 ARP 高速緩存中添加靜態(tài)表項(xiàng)
-
術(shù)語(yǔ):ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系統(tǒng) AS,HTTPS,MPLS,AP,SSID,AdHoc, 區(qū)塊鏈
-
ISP
互聯(lián)網(wǎng)服務(wù)提供者 ISP,在許多情況下 ISP 就是一個(gè)進(jìn)行商業(yè)活動(dòng)的公司 -
IXP
互聯(lián)網(wǎng)交換點(diǎn) IXP 的主要作用就是允許兩個(gè)網(wǎng)絡(luò)直接相連并交換分組,而不需要再通過(guò)第三個(gè)網(wǎng)絡(luò)轉(zhuǎn)發(fā) -
Hub
多端口轉(zhuǎn)發(fā)器 Hub,在以 Hub 為中心設(shè)備時(shí),即使網(wǎng)絡(luò)中某跳線路產(chǎn)生了故障,并不影響其他線路的工作。所以 HUB 在局域網(wǎng)中得到了廣泛的應(yīng)用 -
LAN
局域網(wǎng),一般用微型計(jì)算機(jī)或工作站通過(guò)高速通信線路相連,但地理上則局限在較小的范圍 -
MAN
城域網(wǎng),作用范圍一般是一個(gè)城市,可跨越幾個(gè)街區(qū)甚至整個(gè)城市,其作用距離是 5~50Km -
WAN
廣域網(wǎng),作用范圍通常是幾十到幾千公里,因而有時(shí)也稱(chēng)為遠(yuǎn)程網(wǎng)。是互聯(lián)網(wǎng)的核心部分,其任務(wù)是通過(guò)長(zhǎng)距離運(yùn)送主機(jī)所發(fā)送的數(shù)據(jù) -
WLAN
無(wú)線局域網(wǎng),是指應(yīng)用無(wú)線通信技術(shù)將計(jì)算機(jī)互聯(lián)起來(lái),構(gòu)成可以互相通信和實(shí)現(xiàn)資源共享的網(wǎng)絡(luò)體系。無(wú)線局域網(wǎng)本質(zhì)的特點(diǎn)是不再使用通信電纜將計(jì)算機(jī)與網(wǎng)絡(luò)連接起來(lái),而是通過(guò)無(wú)線的方式連接,從而使網(wǎng)絡(luò)的構(gòu)建和終端的移動(dòng)更加靈活 -
VLAN
虛擬局域網(wǎng),是一組邏輯上的設(shè)備和用戶,這些設(shè)備和用戶并不受物理位置的限制,可以根據(jù)功能、部門(mén)應(yīng)用等因素將它們組織起來(lái),相互之間的通信就好像它們?cè)谕粋€(gè)網(wǎng)段中一樣 -
P2P
對(duì)等連接,是指兩臺(tái)主機(jī)在通信時(shí)并不區(qū)分哪一個(gè)是服務(wù)請(qǐng)求方哪一個(gè)是服務(wù)提供方。只要兩臺(tái)主機(jī)都運(yùn)行了對(duì)等連接軟件,他們就可以平等的、對(duì)等連接通信 -
C/S
客戶 - 服務(wù)器方式,客戶和服務(wù)器都是指通信中所涉及的兩個(gè)應(yīng)用進(jìn)程,客戶是服務(wù)請(qǐng)求方,服務(wù)器是服務(wù)提供方 -
CSMA/CD
載波監(jiān)聽(tīng)多點(diǎn)接入 / 碰撞檢測(cè)技術(shù)
多點(diǎn)接入,就是說(shuō)明這是總線型網(wǎng)絡(luò)許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上。協(xié)議的本質(zhì)是載波監(jiān)聽(tīng)和碰撞檢測(cè)
載波監(jiān)聽(tīng),就是用電子技術(shù)檢測(cè)總線上有沒(méi)有其他計(jì)算機(jī)也在發(fā)送,就是檢測(cè)信道,不管在發(fā)送前,還是在發(fā)送中,每個(gè)站都必須不停地檢測(cè)信道
碰撞檢測(cè),也就是邊發(fā)送邊監(jiān)聽(tīng),即適配器邊發(fā)送數(shù)據(jù)邊檢測(cè)信道上的信號(hào)電壓的變化情況,以便判斷自己在發(fā)送數(shù)據(jù)時(shí)其他站是否也在發(fā)送數(shù)據(jù)。當(dāng)電壓變化幅度超過(guò)限制值,就認(rèn)為總線上至少有兩個(gè)站同時(shí)在發(fā)送數(shù)據(jù)。 -
CSMA/CA
帶有沖突避免的載波監(jiān)聽(tīng)多路訪問(wèn)技術(shù)
是一種數(shù)據(jù)傳輸時(shí)避免各站點(diǎn)之間數(shù)據(jù)傳輸沖突的算法,其特點(diǎn)是發(fā)送包的同時(shí)不能檢測(cè)到信道上有無(wú)沖突,只能盡量避免 -
LiFi
可見(jiàn)光通訊 LiFi,點(diǎn)一盞 LED 燈就能上網(wǎng) -
WiFi
使用 802.11 系列協(xié)議的局域網(wǎng)又稱(chēng)為 WiFi -
ADSL
非對(duì)稱(chēng)數(shù)字用戶線技術(shù) ADSL,用數(shù)字技術(shù)對(duì)現(xiàn)有的模擬電話用戶線進(jìn)行改造,使其能夠承受寬帶數(shù)字業(yè)務(wù)。
ADSL 由三個(gè)部分組成:數(shù)字用戶線接入復(fù)用器 DSLAM、用戶線和用戶家中的一些設(shè)施。其中 DSLAM 包括許多 ADSL 調(diào)制解調(diào)器,也稱(chēng)接入端接單元 ATU。需要成對(duì)使用,用戶端的是 ATU-R 和電話分離器連接;電話端局的是 ATU-C -
HFC
光纖同軸混合網(wǎng) HFC 網(wǎng)
是在有限電視網(wǎng)的基礎(chǔ)上開(kāi)發(fā)的一種居民寬帶接入網(wǎng)。機(jī)頂盒連接在同軸電纜和用戶的電視機(jī)之間,使模擬電視機(jī)能夠接受數(shù)字電視信號(hào)。還需要增加一個(gè)為 HFC 網(wǎng)使用的調(diào)制解調(diào)器,它又稱(chēng)為電纜調(diào)制解調(diào)器。不需要成對(duì)使用,而只需安裝在用戶端。 -
FTTH
FTTX 技術(shù)即光線到 x 技術(shù),最常見(jiàn)的是 FTTH 光線到戶技術(shù),也有 FTTC 到路邊、FTTZ 到小區(qū)、FTTO 到辦公室、FTTB 到大樓、FTTF 到樓層、FTTD 到桌面等。 -
URL
統(tǒng)一資源定位符 URL,是用來(lái)表示從互聯(lián)網(wǎng)上得到的資源位置和訪問(wèn)這些資源的方法
URL 給資源的位置提供一種抽象的識(shí)別方法,并用這種方法給資源定位
<協(xié)議>://< 主機(jī) >:< 端口 >/< 路徑 > -
VPN
虛擬專(zhuān)用網(wǎng) VPN, 在公用網(wǎng)絡(luò)上建立專(zhuān)用網(wǎng)絡(luò),進(jìn)行加密通訊。VPN 網(wǎng)關(guān)通過(guò)對(duì)數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí)現(xiàn)遠(yuǎn)程訪問(wèn) -
IPSec
是一個(gè)協(xié)議報(bào),通過(guò)對(duì) IP 協(xié)議的分組進(jìn)行加密和認(rèn)證來(lái)保護(hù)協(xié)議的網(wǎng)絡(luò)傳輸協(xié)議族 -
NAT
網(wǎng)絡(luò)地址轉(zhuǎn)換 NAT,需要在專(zhuān)用網(wǎng)連接到互聯(lián)網(wǎng)的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT 路由器,它至少有一個(gè)有效的外部全球 IP 地址。 -
ICMP
網(wǎng)際組控制協(xié)議 ICMP -
IGMP
網(wǎng)際組管理協(xié)議 IGMP,使用 IP 數(shù)據(jù)報(bào)傳遞其報(bào)文,但他也向 IP 提供服務(wù)。
第一步,當(dāng)某臺(tái)主機(jī)加入新的多播組時(shí),該主機(jī)應(yīng)向多播組的多播地址發(fā)送一個(gè) IGMP 報(bào)文。 -
MSS
最大報(bào)文段長(zhǎng)度 MSS,是每一個(gè) TCP 報(bào)文中的數(shù)據(jù)字段的最大長(zhǎng)度 -
BGP
外部網(wǎng)關(guān)協(xié)議 BGP,只能力求尋找一條能夠到達(dá)目的網(wǎng)絡(luò)且比較好的路由,并非尋找一條最佳路由,BGP 采用了路徑向量路由選擇協(xié)議。 -
自治系統(tǒng) AS
是一個(gè)有權(quán)自主地決定在本系統(tǒng)中應(yīng)采用何種路由協(xié)議的小型單位。 -
HTTPS
超文本傳送協(xié)議 HTTP,HTTPS 是以安全為目的的 HTTP 通道,在 HTTP 的基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證保證了傳輸過(guò)程的安全性。在 HTTP 的基礎(chǔ)上加入了 SSL,HTTPS 的安全基礎(chǔ)是 SSL,因此加密的詳細(xì)內(nèi)容就需要 SSL。 -
MPLS
多協(xié)議標(biāo)記交換 MPLS,多協(xié)議表示在 MPLS 的上層可以采用多種協(xié)議。MPLS 利用面向連接技術(shù),使每個(gè)分組攜帶一個(gè)叫做標(biāo)記的小整數(shù)。當(dāng)分組到達(dá)交換機(jī)時(shí),交換機(jī)讀取分組的標(biāo)記,并用標(biāo)記值來(lái)檢索分組轉(zhuǎn)換表 -
AP
接入點(diǎn),基本服務(wù)集內(nèi)的基站叫做 AP,其作用和網(wǎng)橋類(lèi)似 -
SSID
服務(wù)集標(biāo)識(shí)符 SSID,即 WLAN 的名稱(chēng),當(dāng)網(wǎng)絡(luò)管理員安裝 AP 時(shí),必須為該 AP 分配一個(gè)不超過(guò) 32 字節(jié)的服務(wù)集標(biāo)識(shí)符 SSID 合一個(gè)信道 -
AdHoc
AdHoc(點(diǎn)對(duì)點(diǎn)模式):AdHoc 模式就和以前的直連雙絞線概念一樣,是 P2P 的連接,所以就無(wú)法與其它網(wǎng)絡(luò)溝通了,可以用來(lái)組件家庭無(wú)線局域網(wǎng) -
區(qū)塊鏈
本質(zhì)上來(lái)講,它是共享數(shù)據(jù)庫(kù),存儲(chǔ)于其中的數(shù)據(jù)或信息,具有 “不可偽造”,“全程留痕”,“可以追溯”,“公開(kāi)透明”,“集體維護(hù)” 等特征。
