计算机网络考研知识点史上最全背诵笔记

时间:2024-10-07 21:05:55

第一章 计算机网络综述

1.“三网合一”是指电信网,电视网,互联网的融合。就是通过技术改造将其技术功能趋于一致。

3.协议是控制不同系统中两个对等实体进行通信的规则的集合。
4.同层实体交换的数据单元称为协议数据单元(记住协议是水平的)
5.关于RFC文档:(1)ISO发布的(2)详细说明了基本的互联网通信协议
6.从定义上分析,通信子网包括了OSI参考模型当中的物理层,数据链路层,网络层,即网络层以上是不需要驻留在通信子网内部的。传输层是介于通信子网和资源子网之间的一个层次。通信子网提供的是点到点的服务,是主机之间的通信,不可保证数据的可靠性。而传输层提供的是端到端的服务,是进程之间的通信。
7.避免把全部页表一直保存在内存中是多级页表的关键所在,特别是那些不需要的页表就不应该保留,所以,实际上,多级页表的设计思想就是以时间换空间
【8】.OSI七层模型:物理层(比特),数据链路层(数据帧),网络层(面向连接和无连接)(分组/IP数据包),传输层(仅有面向连接)(TCP-报文段;UDP-用户数据报),会话层,表示层,应用层(报文)
TCP/IP五层模型:物理层,数据链路层,网际层(仅无连接),传输层(支持面向连接和无连接),应用层
TCP/IP四层模型:网络接口层,网际层,传输层,应用层
下一层为上一层提供服务
参考模型将原语划分为四类:请求,指示,响应,证实如果是有应答的服务包括全部四类原语,如果是无应答的服务,只包括请求和指示两类原语。
原语是上层使用下层所提供的服务时与下层交换的一些命令
语言写的网页,通常以【.html】为扩展名
11.计算机网络最主要的两种分类方法是:按照网络所使用的传输技术和网络的覆盖范围分类
12.在计算机网络中,通常将提供并管理共享资源的计算机称为服务器
13.网络层——分组
14.完整的计算机网络系统是由网络系统和网络软件系统组成
15.DES的保密性取决与【对密钥的保密】,而算法是公开的
16.防火墙一般分为两类,即软件防火墙和硬件防火墙
或者防火墙技术一般可以分为:网络级防火墙和应用程序级防火墙
17.传输层以上各层协议统称为高层协议,它们主要考虑的问题是应用程序之间的协议问题
是通过路由器实现的多个广域网互联的大型网际网
19.计算机网络应该完成的两大基本功能是:数据处理和数据通信
——统一资源定位符
21.一个信号的带宽是指该信号的各种不同频率成分所占的频率范围
22.网卡一个重要的功能就是进行【串行/并行】转换

网卡是实现数据链路层和物理层这两层的协议的硬件和软件,主要有以下主要功能:
【1】进行串并行转换
网卡和局域网之间的通信是通过电缆或双绞线以串行传输方式进行的。而网卡和计算机之间的通信则是通过计算机主板上的I/O总线以并行传输方式进行。
因此,网卡的一个重要功能就是要进行串行/并行转换。由于网络上的数据率和计算机总线上的数据率并不相同,因此在网卡中必须装有对数据进行缓存的存储芯片。

23.网络的吞吐量是指在没有丢包的情况下,设备能够接受的最大速率
????
24.计算机网络面临的主要威胁:截获,中断,篡改和伪造
24.网关工作在第四层传输层及以上
25.滑动窗口机制解决的是流量控制;而对于拥塞控制,采用的算法有慢启动,等
26.路由器:连接异构网络并完成路由转发(在多个逻辑网络及多个广播域互联时必须使用路由器),路由器可以隔离广播域
27.无连接:IP数据包不维护任何关于后继数据包的状态信息,IP数据包可以不按顺序接受,每个数据包都能独立的进行路由选择
28.分布式网络和计算机网络的主要区别在高层软件上,二者在物理结构上基本相同
参考模型当中,实际的实通信是在物理层实体之间进行的,数据链路层负责数据帧点对点的传输,网络层负责数据从源到宿的传递和网际互联。传输层提供端到端的可靠报文传递和错误恢复
30.一个VLAN可以看作是一个广播域
31.FTP服务器上对数据进行封装的五个转换步骤:从应用层往下数(数据,数据段,数据包,数据帧,比特)
32.键盘和计算机之间的通信是全双工的
是以信元为基础的一种分组交换和复用技术采用面向连接的传输方式,将数据分割成固定长度的信元,通过虚连接进行交换。信元长度53B,5B的信元头【和报文交换,电路交换,分组交换相比,信元交换总延时最大(因为建立了连接),但最可靠(因为面向连接)】
34.在节点间传输信号可以用两种方法:基带和频带;在LAN中,频带指的是数字信号的模拟传输,基带指的是数字信号的数字传输
35.计算机网络的功能:数据通信,资源共享,分布式处理,提高可靠性,负载均衡
36.广域网——交换技术;局域网(差分曼码)——广播技术;城域网——以太网技术(曼码)
37.是否采用分组存储转发与路由选择机制是点对点式网络与广播式网络的重要区别,广域网基本上都是点对点的
38.带宽:表示网络的通信线路所能传送数据的能力,单位b/s
时延:数据从网络的一端传送到另一端的总时间,【=发送(传输)时延(推向链路所需的时间)+传播时延(在信道中传播一定距离所需的时间)】(+处理时延+排队时延)(题目未说明是忽略不计)
其中,发送时延=分组长度/信道带宽;
传播时延=信道长度/电磁波在信道上的传播速率

注意一点,在高速链路上,提高的仅仅是数据发送速率,而不是比特在链路上的传播速率;提高数据的发送速率只是为了减少数据的发送时延
时延带宽积指发送端发送的第一个比特即将到达终点时,发送端已经发出了多少个比特;计算公式:时延带宽积=传播时延x信道带宽
**往返时延RTT:**指从发送方发送数据开始,到发送端接收到来自接受端的确认,总共经历的时延
**吞吐量:**单位时间内通过某个网络的数据量(吞吐量受网络带宽和网络额定速率的限制)
**速率:**即数据传输速率,也叫数据率,比特率(计算机网络当中,通常把最高数据传输速率叫做带宽
39.计算机的网络拓扑结构主要取决于它的通信子网
40.广域网的拓扑结构通常采用网状
41.每个报文有两部分组成:数据部分SDU,和控制信息部分PCI,它们共同组成PDU;对等层次之间传送的数据单位是该层的PDU;物理层的PDU叫比特,数据链路层的PDU叫帧等;在各层之间传递数据的时候,上一层的PDU作为下一层的SDU,再加上下一层的PCI,共同组成下一层的PDU。
41.服务是通过SAP(服务访问点)提供给上层使用的,也即第N层的SAP就是第N+1层访问第N层服务的地方
41.协议和服务的区别?P15
42.在一层内完成的全部功能并不一定都是服务,只有那些可以被高层看得到功能才可以称为服务
43.互联网具有两个重要基本特征:连通性和共享
44.端系统之间的通信方式可以分为两类:客户机-服务器(C-S)方式【客户机需要知道服务器的通信地址,但是服务器不需要知道客户机的地址,服务器可以同时为多个客户机提供服务】和对等方式(P2P)【对等连接当中的每一台主机既是客户机同时又是服务器】
【客户机/服务器模式】

  • 各计算机地位不平等,服务器可以通过对用户权限的限制来达到管理客户机的目的
  • 客户机之间不能直接通信
  • 常见的客户机服务器模型:Web服务器,FTP,Telnet,电子邮件等

45.关于分组交换

46.信道或网络的利用率过高会产生非常大的时延
47.计算机网络可被理解为:由自治的计算机互联起来的集合体;注意要和分布式系统区分
48.分组交换网络的缺点:附加信息开销大
49.会话层负责管理主机间的会话进程,包括建立,管理及终止进程间的会话。会话层可以使用校验点使通信会话在通信失效时从校验点继续恢复,实现数据同步。通信会话也称“建立同步”。因此,当两台计算机进行文件传输的时候,为防止中间出现网络故障而重传整个文件的情况,可以通过在文件中插入同步结点来解决,这个动作发生在会话层
50.表示层主要处理两个通信系统中交换信息的表示方式,数据压缩,加密和解密也是表示层可以提供的数据表示转换功能
51.将用户数据分成一个个数据块传输,由于每块均需加入控制信息,因此实际上会使有效数据在PDU中所占的比例更小。

第二章 物理层

1.10BASE2 使用细同轴电缆,最大网段185米;10BASE5 使用粗同轴电缆,最大网段500米
2.关于复用,复用之后各支路的速率要相等,所以速率低的要进行比特填充,然后计算线路的通信能力,再要✖️总共复用的路数
3.当前局域网当中最常见的有线传输介质是非屏蔽双绞线
4.关于物理层设备:
【1】中继器:放大的是数字信号,原理是将衰减的信号整形再生;作用的结果是扩大网络传输的距离;其端口仅作用于电气部分,不关心数据是否有错;中继器两端连接的是使用相同协议的,速率相同的两个网段,连接起来仍然是局域网。
VS 放大器:放大器放大的是模拟信号,原理是将衰减的信号放大
【2】集线器:实质是一个多端口中继器;在网络中只起信号放大和转发的作用,目的是扩大网络的传输范围;hub使用双绞线组建共享网络,只能工作在半双工状态下,连接的是同一网络的不同网段。
5.网卡上的数据向主机提交是不需要I/O中断
6.如何确定到底有哪几个主机可以收到一个主机发出的帧?看连接不同网段的设备,能否隔离冲突域,广播域;你比如对于集线器hub,他只是一个信号放大和转发的设备,不能进行选向,所以集线器连接的其中一个主机发出的确认帧不管是不是其他主机的,这些主机都可以收到该帧
7.100Base-T——线路传输速率100Mbps
解决”理论上可以相距的最远距离“问题,最远肯定能保证能检测到碰撞,而以太网规定的最小帧长为64B;计算的时候要注意是时延是单程还会往返
头部的校验和只校验数据包的首部,不包括数据部分。对比IP,TCP和UDP校验过程
9.二进制信号在信道上传输,已知信噪比,问最大的数据速率可达到多少?【易错选】【本题考查的是奈奎斯特定理和香农定理的比较】应该分别用香农定理和奈奎斯特定理计算,求得的两个最大数据速率选其中小的那一个。其中在奈奎斯特定理下计算时,因为题目说了是二进制信号,则说明离散电平数目是2
10.无论是半双工通信还是全双工通信都需要两条信道
11.双绞线的带宽取决于铜线的粗细和传输的距离;同轴电缆的带宽更高得益于高屏蔽性;
12.单模光纤更细更贵,进行远距离传输,原理是“光沿直线传播”,光源是半导体激光器;多模光纤进行近距离传输,原理是“光的全反射”,光源是发光二极管
13.短波通信主要靠电离层的反射
14.无线电微波通信主要有两种方式:地面微波接力通信和卫星通信
15.目前高带宽的无线通信主要有:微波,红外线,激光。原理:都沿直线传播。其中微波在地面传播距离有限,需要中继器接力。
16.目前,我国电话系统所采用的通信方式是:用户接入回路模拟传输,其余数字传输
17双绞线用做远程中继的时候,最大距离可达15公里,用于10Mbps局域网时,与集线器的最大距离为100米,即从节点到集线器的非屏蔽双绞线最大长度为100米,这一点无论10BASE-T还是1000BASE-T规定都是一样的
18 .集线器按结构,可以分为共享型和交换型
19.双相位编码主要有两种:曼码和差分曼码,二者位中间都有跳变,这个跳变做同步用。如果将曼码信号反相,所代表的二进制信息将会改变
20.香农公式说明要想提高通信的信息传输速率,可以采用提高信噪比和带宽的方法。
21.接入技术ADSL:主要采用了无载波调幅调相CAP和离散多音DMT技术,而DMT又分为频分复用和回声抵消方式
22.接入技术HFC(混合光线-同轴电缆):电缆调制解调CM是用户设备和同轴电缆网络的接口,是有线电视网络和网络用户端必须安装的设备;采用了频分多路复用技术
光纤技术(网规)
24.统计时分复用可以动态分配时隙
25.数字信号经【调制】变为模拟信号,再由解调器可以还原为数字信号
26.光纤分布数据接口FDDI采用双环体系结构,两环上的信息反向流动。双环中的一环称为主环,另一环称为次环。在正常情况下,主环传输数据,次环处于空闲状态。双环设计的目的就是为了提高稳定性和可靠性。
27.集线器下连接的所有端口共享整个带宽,即所有的端口是一个冲突域
28.关于多路复用
【1】复用技术包括:频分复用FDM,时分复用TDM,波分复用WDM,码分复用CDM;
【2】其中,时分复用又分为:共享的是信道的频率;分为同步时分复用和统计时分复用;时分复用技术适用于传输数字信号;
对于同步时分复用,为了区分不同数据源的数据,发送端应该采取的措施是各数据源使用固定时间片(即固定时隙的时分复用,是无数据传输的各信道轮流按时间独占带宽);对于统计时分复用,改进之后可以动态的分配时隙
【3】对于码分复用,采用不同的编码区分各路原始信号,即共享信号的频率,又共享时间。会计算,要求各站点的码片序列相加正交
【4】频分复用技术适合于传输模拟信号
29.六种网络拓扑结构:总线形,星形,网状形,树形,蜂窝拓扑,环形
30.奈奎斯特原理适用于【引导型传输介质】和【非引导型传输介质】
31.脉冲编码调制PCM的两种国际标准:E1 和T1 (网规)18
32.数据率10Mb/s的以太网在物理媒体上的码元传输速率是20M码元/秒(以太网采用曼码,每一位都有两个信号周期,2*10=20M
33.分组交换技术可以分为:数据报和虚电路
34.物理层的主要功能是利用传输介质为数据链路层提供物理连接,实现【比特流的】透明传输
35.宽带信号是将【基带信号】进行调制后形成的频分复用模拟信号
36.近端串扰是指来自一段导体的信号在另外一对导体上发生的【耦合现象】
37.Base64编码会把3字节的二进制数据编码为4字节的文本数据,长度增加33%,好处是编码后的文本数据可以在邮件正文、网页等直接显示。如果要编码的二进制数据不是3的倍数,最后会剩下1个或2个字节怎么办?Base64用\x00字节在末尾补足后,再在编码的末尾加上1个或2个=号,表示补了多少字节,解码的时候,会自动去掉。类比mB/nB编码,把m 比特的数据编码为n比特

第三章 数据链路层

1.数据链路层的三个基本问题:封装成帧,透明传输,差错检测
【1】为什么要在数据链路层将数据封装成帧?
答:是为了在出错时只重传出错的帧,而不必重发全部数据,从而提高效率
【2】数据链路层时如何实现透明传输的?
答:【字节填充法】如果发送端的数据链路层在数据中出现了控制字符“SOH”或“EOT”,就在前面插入一个转义字符“ESC”,如果转义字符也在数据中,同样也在其前面插入一个转义字符“ESC”;而在接受端的数据链路层把数据送往网络层之前删除插入的转义字符。
【3】数据链路层的差错有哪些?如何进行纠错?
答:错误可以分为【位错】和【帧错】
关于位错:通过循环冗余校验(CRC)发现;通过自动重传请求(ARQ)来重传出错的帧。
关于帧错:比如帧的丢失,重复和失序等;通过在链路层
引入定时器和编号机制
,来保证每一帧最终只能有且仅有一次正确的交付。
【4】数据链路层的差错控制:分为检错编码和纠错编码
【检错编码】包括奇偶校验码和循环冗余码
(奇偶校验码:如果是奇校验,在附加一个校验元之后,码长n的码字当中“1”的个数为奇数;偶校验同理)
局限:只能检测奇数位的错误,但并不知道哪位错了,也不能检测偶数位的错误
循环冗余校验:CRC,关于计算略但是要掌握;计算的时候相同为1 ,相异位0
CRC可以检测出所有单比特错误
【纠错编码】海明码
**海明码码距:即两个码字当中不相同的二进制位的个数
n位信息位和k位校验位满足:n+k <=(2^k )-1
检测d个错误:码距>=d+1
纠正d个错误:码距>2d
【5】数据链路层的流量控制是如何实现的?
答:常见的两种方法有:停止-等待协议和滑动窗口协议
【6】数据链路层的可靠传输是由哪两种机制完成的?
答:确认和超时重传机制
2.流量控制并不是数据链路层所特有的,高层协议当中也有该功能,只是他们控制的对象不同。对数据链路层,控制的是相邻两结点之间数据链路上的流量,而对于运输层,控制的是从源到目的端之间的流量。
3.帧要加首尾进行定界,因为在网络中信息是以帧为最小的单位进行传输的,接收端要想正确接收帧,就必须清楚的知道帧的开始和结束;而网络层交付的分组(即IP数据报)只是帧的数据部分,所以不需要加尾定界。
????4.流量控制是一种反馈机制,**流量控制的实质是接收方会向发送方报告自己的接受情况,进而控制发送方的数据流量,使其发送速率不超过接收方的接收能力。****流量控制常见的两种方法有:停止-等待协议和滑动窗口协议 **

关于滑动窗口的特性(必考)(与传输层的滑动窗口机制区别)

从滑动窗口的概念看,停止-等待,后退N帧协议和选择重传协议只是在发送窗口和接收窗口上的区别:
【1】停止-等待协议:发送窗口=1;接收窗口=1;发一帧确认一帧;⚠️在停等协议当中,如果传输过程发生了差错,接受端直接丢弃,不在执行其他操作,超时接受端仍未收到确认就认为分组丢失,进行重传。在这个过程当中,分组和确认分组都是要进行编号的,而且发送发在发完一个分组之后必须在缓存中暂存已发送分组的副本,等到收到确认帧的时候再删除;同时超时计时器的时间应该略长于平均往返时延。
【2】后退N帧(即多帧滑动窗口)协议:1<发送窗口<(2^n )-1;接收窗口=1(接受窗口大小为1可保证按序接收);发一堆,只确认最后一个正确接收的帧;编号范围从0~n-1,窗口的大小是n-1
【3】选择重传协议:发送窗口+接收窗口<=2n;**接收窗口尺寸不应该超过序号范围的一半,**即接收窗口<=2(n-1);当且仅当接收窗口和发送窗口取最大值时,二者相等,且= 2^(n-1);失序但是命中的帧也会接收,只重传差错或超时的帧,最后一起交付
【注】上述三种协议即三种自动重传协议
协议以SLIP协议为基础,PPP协议采用字符填充,其原因是它的基础协议使用的是字符填充方法
6.令牌的存在保证了无冲突的发生(令牌:TOKEN RING)
7.在MAC协议中,对正确接受的数据帧进行确认的是CSMA/CA
8.关于VLAN:增加VLAN之后仍然需要配置交换机;增加VLAN优势在于可以控制网络风暴,增加了网络的安全性
9.关于交换机:交换机可以隔离冲突域,可以扩大网络覆盖范围,甚至交换机可以降低网络中发生广播风暴的机会,因为相比于物理层基于广播模式的集线器,交换机工作时只转发请求的端口与目的端口之间的数据,而不影响其他端口。但是交换机不能提高网络性能。
10.关于CSMA/CD协议中最小数据帧长与单项传播时延的关系:每发送一个数据帧,最少需要2个争用期才能收到回复。因此发一个最小数据帧的时间必须大于2个争用期。最小帧长=传播时延x数据传输率x2
11.无线局域网采用的MAC协议是CSMA/CA,该协议为了更好的解决隐蔽站带来的碰撞问题,允许要发送的数据站对信道进行预约。即交换RTS和CTS帧
12.交换机的每个端口都是一个单独的冲突域,对于常见的二层交换机他们并不具备网络层的功能,因此不能实现不同网络层协议的网络互联。
协议为实现透明传输,在
异步传输时采用字符填充法,在同步传输时采用比特填充法。

14.数据包从源经过若干个路由器被传送到目的地,在这个过程中,数据包中的目的IP地址不会发生改变
15.CSMA/CD 载波监听多路访问-冲突检测,接收方不需要确认;但是CSMA/CA需要确认,它利用接收方的ACK信号来避免冲突的发生,即只有当客户端收到网络上返回的ACK信号后才确定送出的数据已经正确到达目的地址。区分:CA是冲突避免,CD是冲突检测
16.自学习算法学习地址是数据帧中的源MAC地址
17.信道利用率:计算的是时间的比值;首先确定一个周期T为多少(就是从一个帧发送开始,到收到该帧的确认为止,一般为该帧的发送时延+传播时延+确认帧的传播时延);其次确定有效数据发送的时间,看总共传输了多少比特,然后除以数据传输速率;此外,要想提高信道利用率应该选择数据帧较小的进行传输
18.信道的吞吐量= 信道的利用率x发送方的发送速率
19.常见的介质访问控制方式有:
【1】信道划分介质访问控制:就是四种复用技术(空间或者时间总有一个要共享)要能区分它们各自共享的是什么
【2】随机访问介质访问控制:常见的四种协议:ALOHA协议,CSMA协议,CSMA/CD协议,CSMA/CA协议(实质就是胜利者通过争用获得信道)(不需要共享时间或空间,随机介质访问控制实质上是一种将广播信道转化为点到点信道的行为)
**关于ALOHA协议:**分为纯ALOHA协议和时隙ALOHA协议(详见王道)知道2倍的关系
**关于CSMA协议:**1坚持,非坚持,p-坚持(区分)默认1坚持
关于CSMA/CD:

  • **协议的实质:载波监听和碰撞检测 **检测冲突,但没有办法避免冲突;802.3
  • 通过电缆中电压变化来检测
    • **适用于总线型网络或半双工网络(不能同时收发)**所以说不是总线形的网络就不使用CSMA/CD
    • 流程“先听后发,边听边发,冲突停发,随机重发”
  • 最多经过2倍的端到端的传播时延就可以知道是否发生了碰撞;
  • CSMA/CD为了避免冲突,要求最短帧长字节64字节~1500字节
  • CSMA/CD采用二进制退避算法来解决碰撞问题,算法设定的基本退避时间为2倍的争用期,从整数集合【0,2^k -1】中随机选取一个随机数r,乘以2争用期就是发送方随机等待的时间。算法定义的参数k=min{重传次数,10},k值越大,重传时发生冲突的概率越低缺点是,网络负载越重,后退的时间可能越长,没有对优先级进行定义,不适合突发性业务和流式业务。

关于CSMA/CA:

  • 避免(尽量降低碰撞发生的概率);802.11(星形拓扑)
  • 采用能量检测,载波检测和能量载波混合检测三种检测信道空闲的方法
  • 无线局域网不采用CSMA/CD的原因:(1)不能同时收发,无法在发送时接收信号
    (2)无线介质上信号强度的动态变化范围很大,要想实现碰撞检测在硬件上的开销会很大;
    (3)在无线通信当中,并非所有的站点都能听到对方,存在“隐蔽站”的问题
  • 在链路层进行确认/重传,而CD当中没有确认机制;
  • 使用了3种IFS:SIFS(最短)用来分隔各帧;PIFS;DIFS(最长)用于异步帧竞争访问的时延
  • 当且仅当检测到信道空闲,且这个数据帧是要发送的第一个数据帧时,才不使用退避算法。其他所有情况都必须使用退避算法
  • 在CSMA/CD中,适配器检测到信道空闲就可以发送该帧,但是在/CA中,信道从忙态变为空闲的时候,任何一个站要发送数据帧,不仅要等待一个时间间隔,而且要进入争用窗口。
  • 用RTS帧和CTS帧解决隐蔽站问题,以广播的形式发出;允许发送站对信道进行预约
  • **为了避免碰撞,CSMA/CA提出了:帧间隔,**帧间隔的长短取决于发送帧的类型

【3】轮询访问介质访问控制:令牌传递协议

  • 不会发生冲突,因为令牌只有一个
  • 传输介质在物理上不必是一个环,但是在逻辑上必须是一个环
  • 即不共享空间也不共享时间,实际上是在随机介质访问控制的基础上,限定了有权利发送数据的结点只有一个

20.以太网争用期51.2微秒,以太网规定最短帧长64B,其中46B的数据;如果只发送小于64B的数据帧,需要在MAC子层中数据字段的后面加入一个整数字节的填充字段。
21.局域网的特性主要有三要素决定:拓扑结构,传输介质,介质访问控制方式(决定着局域网的技术特性)

  • 拓扑结构:星形,环形,总线型,星形加总线型的复合型
  • 传输介质:双绞线,同轴电缆,光纤
  • 介质访问控制协议:CSMA/CD,令牌环,令牌总线
  • 以太网(802.3)是目前使用范围最广的局域网,以太网的逻辑拓扑是总线型,物理拓扑是星形;信息以广播的方式发送,使用CSMA/CD方式对总线进行介质访问控制;无连接无确认无编号,不可靠的尽力交付;采用曼码编码,编码效率一半
  • 令牌环逻辑拓扑是环形结构,物理拓扑是双环形结构
  • 以太网的传输介质在这里插入图片描述

22.网卡与局域网的通信是通过电缆或双绞线以串行的方式进行的,而网卡与计算机通信则是通过计算机主板上的I/O总线以并行方式进行的。所以网卡的重要功能就是进行串并行转换

23.100BASE-T以太网是在双绞线上传输100Mb/s基带信号的星形拓扑结构以太网,这种以太网既支持半双工又支持全双工【常识:使用全双工通信时,由于双方可以同时收发,说明不会发生冲突,因此不需要CSMA/CD;10Gb/s的以太网只使用全双工通信】。以太网帧格式保持不变,但将一个网段的最大电缆长度减少到100米,帧间时间间隔从原来的9.6微秒变为0.96微秒。
吉比特以太网另外增加了一种功能叫“分组突发”知道不同速率的吉比特网络采用的通信方式,传输媒体是什么
24.广域网是由一些结点交换机及连接这些交换机的链路组成
【区别】结点交换机和路由器都是用来转发分组的;但是结点交换机是在单个网络中转发分组,而路由器连接异构网络并完成路由转发(在多个逻辑网络及多个广播域互联时必须使用路由器),路由器可以隔离广播域
25.对比广域网和局域网在这里插入图片描述

26.目前最常用的两种广域网数据链路层控制协议:PPP协议和HDLC协议

【PPP协议】

  • 使用串行线路通信的面向字节的协议,主要是用来建立一个点对点的连接发送数据,不支持多点线路
  • 在SLIP协议(只能传送IP分组)上发展而来,异步传输时采用字节填充法(默认),但是如果进行同步传输,协议规定采用硬件来完成比特填充
  • 三个部分组成:LCP,NCP,以及一个将IP数据包封装在串行链路的方法
  • PPP是点对点的,并不是总线型,不采用CSMA/CD协议,进行全双工通信,自然就没有最短帧,故信息段占0~1500字节
  • PPP协议共经历了六个阶段:链路不可用阶段,LCP协商,验证阶段,(PAP验证采用两次握手,进行明文传输;CHAP采用三次握手,进行密文传输,用的是挑战握手协议),NCP协商,PPP会话维持阶段
  • PPP提供差错检测但是不纠错,只保证无差错接受,通过CRC校验,是不可靠的传输协议,不使用序号和确认机制
  • PPP的两端可以运行不同的网络层协议,但仍然可以使用同一个PPP进行通信

【HDLC协议】

  • 高级数据链路控制协议,面向比特的数据链路层协议,数据报文可进行透明传输(用零比特填充法由硬件实现),进行全双工通信,有较高的数据链路传输效率,所有帧采用CRC校验,对信息帧进行顺序编号,可以进行可靠传输
  • 两种基本配置:平衡配置(两端都是复合站)和非平衡配置(分主从,由一个主站控制整个链路的工作)
  • 关于站(分为三种)主站负责控制链路的操作,发出命令帧;从站受控于主站,按主站的命令进行操作,发出相应帧;复合站两种帧都可以发送
  • 数据操作方式:对于非平衡的操作方式(正常响应方式,异步响应方式)对于平衡结构(异步平衡方式)
  • HDLC帧:
    【1】ECS校验区间包括地址位,控制位,信息位;透明传输区间再加一个帧校验序列位;它们都不包括标志位
    【2】非平衡方式时,地址是从站的地址;平衡方式时是应答站的地址
    【3】帧可以划分为三类:信息帧,监督帧,无编号帧;其中监督帧和无编号帧不包含数据信息;监督帧用于流量控制和差错控制,无编号帧提供对链路的建立拆除等多种控制功能

27.在物理层扩展以太网:扩展主机和集线器之间的距离的一种简单的方法就是使用光纤和一对光纤调制解调器
在在数据链路层扩展以太网:使用网桥(⚠️网桥在转发帧的时候不改变帧的源地址)网桥可以互连不同的物理层,MAC子层和不同速率的以太网技术可以分为
28.数据链路层负责通过物理层从一台计算机到另一台计算机无差错的传输数据帧,允许网络通过网络连接进行虚拟无差错传输
29.数据链路层协议在国际上采用比较通用的面向字符控制规程和面向数据帧控制规程,其中面向数据帧控制规程有更多的优越性而被广泛应用
30.模拟数据编码方法包括幅移键控,频移键控,相移键控,多相调制(也叫正交幅度调制)
31VLAN可以根据物理地址,交换机端口,IP地址三种方式划分
通过【射频】技术实现数据传输
33.局域网用于将有限范围中的各种计算机【终端和外部设备】互连起来

第四章网路层

1.网络层的功能:异构网络互联,路由和转发,拥塞控制
2.网络层提供的两种服务:虚电路服务和数据报服务
3.判断网络是否进入拥塞状态的方法:观察网络的吞吐量和网络负载的关系
4.拥塞控制的作用是确保子网能够承受所达到的流量,是一个全局的过程,单一的增加资源并不能解决拥塞(明确流量控制和拥塞控制的区别)
数据包格式:在这里插入图片描述

  • ipv4首部固定部分20字节,五行,每行有四字节,32位
  • 首部长度:4位,最大值2^4 -1=15,所以首部长度最大15x4=60B,常用的首部20B
  • 总长度:=数据部分+首部长度,两个字节,2x8=16位,所以总长度最大2^16 -1=65535B,下层数据链路层限制MTU=1500B,所以IP数据报封装的时候不可以超过1500B
  • 标识位:四字节,16位,每产生一个数据报就加1,但不是序号,因为IP是无连接服务。在分片时,每个数据报片会复制标识号,所以标识号
  • 标志位:3位,最低位(第三位)MF=1表示后面还有分片,中间位(第二位)DF=0时才允许分片
  • 片偏移:13位,较长的数据帧分片后,用片偏移量指出某片在原分组当中的相对位置(每个分片一定是8B的整数倍)
  • 生存时间:8位,每经过一个路由减少1,TTL减小到0的时候表示分组必须被丢弃
  • 协议:8位,6表示上层使用TCP协议,17表示上层使用UDP协议
  • 首部校验:IP数据报的首部校验只校验分组的首部
  • 最后两行分别是源地址和目的地址,这两个很重要,考解答题的时候给一段比特信息,要能从中间找出有用的信息,尤其是数据加上传输层的封装之后,要会分析。这里先说一下给一段比特信息,怎么分析IP数据。首先从开始数20B(一般情况是固定首部20B,当然也可以看4~7位(要从0开始数),这四位是首部长度字段),这些是该分组的首部信息。然后从最后往前数8B,这8B的信息从前到后分别是源地址和目的地址。然后从前到后数第3B第4B这16位记录的是当前分组的总长度,除去之前数的首部字段,剩余的就是数据部分。再有还可能考察关于偏移,一定要熟练掌握上面这张图,考试的时候认真数就行

数据报首部中一定要知道的是:首部长度的单位是4B,总长度的单位是1B,片偏移的单位是8B,也就是说要是这些的整数倍,不够的要进行填充
7.关于最大可用网络数:A类:2^7 -2;B类:2^16-2 -1;C类:2^24-3 -1
地址是标记一台主机(或路由器)和一条链路的接口。在一个LAN当中,所有主机的IP地址的网络号必须相同,但是主机号必须不同
9.普通路由器在转发数据报的时候不改变其源IP地址和目的IP地址,而NAT路由器在转发分组的时候必须改变其IP地址,普通路由器工作在网络层,而NAT路由器转发数据的时候要看到传输层的端口号,所以工作在传输层
10.路由器只根据
目的IP地址的网络号
进行路由选择
11.DHCP协议:

  • 应用层协议,基于UDP,为DHCP客户端进行动态分配IP地址;
  • 如果DHCP客户端无法找到对应的服务器,在获取合法IP地址失败的前提下,会获得一个自动专用IP地址,169.
  • 使用UDP的67号端口监听和接收客户请求消息,68号端口接收来自服务器的消息回复
  • 第一步当中,DHCP客户端首先会发起一个IP租用请求——DHCP discover 消息,其封包的源地址是0.0.0.0,目标地址是255.255.255.255
  • 在整个DHCP服务的过程当中,客户端和服务器采用的是广播的方式进行交互,原因就不多说了,IP都不知道????‍♂️
  • DHCP ACK当中包括:IP地址,子网掩码,默认网关,租约,DNS服务器地址
  • DHCP NACK :服务器收到request请求之后,如果没有发现相应的租约记录或者无法正常分配IP地址时,服务器向客户机发送
  • DHCP Decline:客户端收到ACK应答报文之后,发现地址冲突或者地址不可用,向服务器发送Decline报文
  • **如何防范非法DHCP攻击?**采用DHCP Snooping 对客户端和服务器之间的DHCP交互报文进行监视,把用户获取到的信息记录到DHCP Snooping数据库当中,通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息。

12.ICMP(网际控制报文)协议:

  • IP层的协议,用于IP主机和路由器之间传送控制信息,比如网络通不通,主机是否可达,路由是否可用等,其协议报文封装在IP数据包中
  • 分为差错报告报文和询问报文,**【差错报告报文有五种:终点不可达,源点抑制,时间超时,参数问题,重定向】****【常见的询问报文有两种:回送请求和回答报文,时间戳请求和回答报文。】**关于ICMP的差错报告报文在一些情况下是不发送的,详细????王道
  • ICMP常用的应用有两个:进行分组网间探测的PING使用的是询问报文当中的回送请求和回答报文,工作在应用层,它直接使用网络层的ICMP,不经过传输层的TCP或者UDP;另一个应用是对分组经过的路由进行跟踪的Traceroute,它使用的是ICMP差错报告报文中的时间超时报文,工作在网络层

13.**ARP协议:**????
原理啥的就不多说废话了,这里主要提出一个问题:关于ARP病毒和解决手段
【1】关于ARP病毒????
ARP木马使用ARP欺骗手段破坏客户机建立正确的IP地址和MAC地址的映射,把虚假的网关MAC地址发送给受害主机,达到盗取用户账户,阻塞网络,瘫痪网络的目的
此外,ARP病毒还能在局域网内产生大量的广播包,造成广播风暴
【2】关于解决手段:
接入交换机端口绑定固定的MAC地址;查看接入交换机端口的异常(一个交换机端口短时间出现多个MAC地址);安装ARP防火墙;发现主机ARP缓存中的MAC地址不正确可以执行arp-d命令清除ARP缓存;主机使用“arp-s 网关IP地址/网关MAC地址”命令设置静态绑定;
通常还可以通过安装杀毒软件,为各类终端系统打补丁,交换机启用ARP病毒防治功能等组合方式阻挡攻击并去除ARP病毒

**此外还要特别注意一个易错点:**ARP协议解决的一定是同一个局域网上主机或路由器IP地址和硬件地址的映射问题如果所要找的主机和原主机不在同一个局域网上,剩下的所有工作都应该由下一跳的路由器来完成。

使用ARP协议的四种情况:

【1】发送方是主机,把IP数据包发送到本网络上的另一个主机。这时用ARP找到目的主机的硬件MAC地址。
【2】发送方是主机,要把IP数据报发送到另一个网络上的主机。这时用ARP找到本网络上的一个路由器(网关)的硬件MAC地址。剩下的工作由这个路由器来完成。
【3】发送方是路由器,要把IP数据报转发到本网络上的一个主机。这时用ARP找到目的主机的硬件MAC地址
【4】发送方是路由器,要把IP数据报转发到另一个网络的一个主机。这时用ARP找到本网络上的一个路由器(网关)的硬件地址。剩下的工作有这个路由器来完成。

14.关于IPV6

  • IPV6将地址从32位增加到了128位,IPv6取消了首部校验,加快了路由器处理数据报的速度
  • IPV6地址体系中的接口标识符有16比特,仅在子网内部是唯一的
  • IPV6 支持即插即用(进行自动配置)
  • IPV6只有在包的源结点才能分片,是端到端的,传输路径上的路由器不能进行分片
  • IPV6的首部是8B的整数倍,而IPV4 是4B的整数倍,首部固定40字节
  • IPV6相比4的关键特征是:身份验证和保密功能
  • IPV6数据报的目的地址分为三种基本类型:单播(传统的点对点通信),多播(一点对多点的通信),任播(目的站是一组计算机,但数据报在交付的时候只交付其中一台计算机)。其中链路本地单播地址用于邻居发现协议,主要用于启动时链路结点的自动地址配置,任播地址只能分配给IPV6 路由器使用,不可以作为源地址
  • 关于IPV6的书写:双冒号只允许出现一次
  • IPV4 向IPV6过渡可以采取的两种策略分别是:双栈协议和隧道技术

15.关于路由选择协议:(仅不熟的知识点)
RIP协议:【1】路由表项目当中的三个关键数据:<目的网络N,距离d,下一跳路由器地址X>
【2】RIP是应用层协议,信息封装在UDP协议当中,使用的是520号端口传递数据
【3】RIP选择的路径不一定是时间最短的路径,但是一定是经过路由器最少的路径(对比)
【4】RIP采用广播的方式发布消息,而且不要求应答
如何解决RIP协议好消息传得快,坏消息传的慢的问题?
答:水平分割:即路由器从某个接口学习到的路由信息不再反方向的传回,水平分分割可以阻止路由环路的产生
路由中毒:不立即将不可到达的网络的路由信息从路由表当中删除,而是将路由信息度量值设置为无穷大,16跳
反向中毒:路由器从一个接口学习到的一个度量值为无穷大的路由信息,应该向同一个接口返回一条路由不可达的信息
抑制定时器:一条路由信息失效后,一段时间内都不接受其目的地址的路由更新
触发更新
**易错点:**????考察RIP协议时,如果有不可达的网络,问其他路由到该网的跳数,一定不要忽视RIP协议“好消息传得快,坏消息传得慢”的特点,此时,要分析网络中是否有其他路由存储了到该网的路径,如果有的话,那此时其实这个路由到该网的跳数还不会置为16,这是一个慢收敛的过程,408真题当中有这样考察过。
RIPv2相比RIPv1做了哪些改进?

  • v1是有类路由协议,不支持VLSM;v2是无类协议,支持可变长子网掩码;
  • v1没有认证功能,v2支持认证,并且有明文和MD5两种认证
  • v1没有手工汇总的功能,v2可以在关闭自动汇总的前提下,进行手工汇总
  • v1是广播更新,v2是组播更新
  • v1对路由没有标记功能,v2可以对路由打标记,用于过滤和做决策
  • v1发送的updata最多可以携带25条路由条目,v2在有认证的情况下最多只携带24条路由

OSPF协议:【1】OSPF协议向本自治系统中的所有路由器发送消息,**采用的是泛洪的方法(组播);要求应答;**而RIP协议仅向与自己相邻的几个路由器发送信息,而且OSPF协议发送的信息是链路状态,这只是路由器知道的部分信息,而在RIP协议当中,发送的信息是本路由器知道的所有的信息也就是整个路由表。这也就决定了RIP协议不适用于大型的网络
【2】OSPF是网络层的协议,不使用TCP/UDP,而是直接采用IP数据报进行数据传输
【3】OSPF协议采用Dijkstra算法计算得到的是最优路径(虽然算得了最短路径,但是路由表当中并不会存储完整的路径,而是只存储了下一跳地址,只有到达了下一跳才知道再下一跳应该怎么走)
在一个自治系统内,OSPF协议又进行了分区,为什么?
答:划分区域的好处是,**将利用泛洪法交换链路状态信息的范围局限于每个区域,而非整个自治系统,减少了整个网络上的通信量。**在一个区域内部的路由器只知道本区域的完整拓扑。
OSPF区域是如何划分的?各区域之间又什么区别?
答:划分为五个区域,1.标准区域,接受链路更新信息和路由汇总;2.主干区域:Area 0 ,其他区域必须和Area 0 相连,不能连接的使用虚链路;3.存根区域:不接受外部自治系统的信息,发送到外部系统的信息采用默认路由0.0.0.0;4.完全存根区域 5.不完全存根区域
BGP协议:【1】外部网关协议, 应用层协议,基于TCP 【2】基于路径-矢量

16.IP地址和子网掩码按位与,可以得到对应的网络地址,由此还可以更近一步的计算该网络的广播地址和主机地址
类地址的默认掩码是255.0.0.0;B类地址的默认子网掩码是255.255.0.0;C类地址的默认子网掩码是255.255.255.0
三类地址当中,除了全1的广播地址和全0 的网络地址外,都是可以分配给主机的主机地址,也叫单播地址
(无类别域间路由)或者也叫合并超网,用的一个原则是:最长前缀匹配

20.组播:

  • 视频点播和视频会议这样的多媒体用,采用的采用的协议是IGMP(因特网组管理协议)协议,只作用于本局域网内
  • IGMP协议并不知道IP组播组包含的成员,也不知道这些成员分布在哪些网络上,它让连接到本地局域网的组播路由器知道本局域网上是否有主机参加或退出了某个组播组
  • 组播一定是应用于UDP,TCP是要一对一的建立连接的
  • 在D类地址空间中分配,前四位是1110,地址范围是224~239
  • IP组播地址映射的时候,只有后23位映射,这就使得不同IP地址的数据可以在同一组播组内收到,因为它们前面的位不同
  • 组播数据报不产生ICMP差错报告报文,因此PING一个组播地址永远等不到结果
  • 组播地址只能用做目的地址,不能用做源地址0.0.0.0只能作为源地址不能作为目的地址,0.0.0.0表示所有不清楚的主机和目的网络的集合,主机刚启动时,没有有效的IP地址,就默认是0.0.0.0。它通过255.255.255.255(泛洪地址)发送广播,DHCP服务器会给它分配一个有效地址。)

21.在不同的子网中的主机之间相互通信的时候,路由器在转发IP数据报时,重新封装源硬件地址和目的硬件地址,因为硬件地址只具有本地意义
22.移动IP定义了三种功能实体:移动结点,本地代理和外部代理,其中,本地代理根据移动用户的【转交地址】,采用【隧道技术】转交移动结点的数据包。
23.如果一个存储转发设备实现了某个层次的功能,那么它就可以互连两个在该层次上使用不同协议的网段,如,网桥实现了物理层和数据链路层,则网桥可以互连两个物理层和数据链路层不同的网段,而对于路由器,他所互连的两个网段要求下三层可以不相同,但是高层协议必须相同。
24.标准的路由表有四个表项:目的网络IP地址,子网掩码,下一跳IP地址,接口
25.区分转发表和路由表:转发表的结构应该使其查找过程最优,而路由表则需要对网络拓扑变化的计算最优
26.路由表当中默认路由的目的地址和子网掩码都是0.0.0.0
数据报有首部校验字段,因此凡交付给目的主机的IP数据报都是IP首部没有差错的或者没有检测出错的
28,在组播的情况下,是适配器NIC而不是CPU决定是否接受一帧形式

29.关于VPN:

  • def:虚拟专用网络,利用公用的因特网作为本机构各专用网之间的通信载体
  • 实现VPN的关键技术:隧道技术,加解密技术,身份认证技术和密钥管理技术
  • 关于VPN的隧道协议:二层的协议【PPTP(使用TCP建立维护终止隧道),L2TP】
    三层协议【IPSec,在隧道外面再封装,保证了隧道在传输过程的安全】关于IPSec详细看网规
    传输层协议【SSL VPN,TLS VPN】

30.能够用来封装IP协议的是下层协议,传输层的TCP不可以

第五章 传输层

1.运输层和网络层协议最主要的区别:

  • 网络层是为主机之间提供点对点通信,运输层则是为应用进程之间提供端到端的逻辑通信
  • 传输层对收到的报文进行差错检测是检测的是首部和数据部分,但是网络层IP协议只检查数据报的首部
  • 传输层可以同时提供面向连接的无连接的服务,但是网络层不可以,网络层要么提供面向连接的虚电路,要么提供无连接的数据报
  • 传输层的服务访问点(SAP)是端口,端口标识的是主机的应用进程;而网络层和数据链路层的SAP-IP地址和MAC地址标识的是主机

2.通信子网只包含下三层,传输层不在通信子网当中
3.熟知端口(系统端口)(一定是服务器的端口):0~1023;登记端口:1024~49151;客户端使用的是49152~65535
4.socket套接字来唯一标识网络中的一台主机和其上的一个应用程序,socket=(IP地址,端口号);所以一定要注意说法:TCP连接的端点不是主机,不是IP地址,不是应用程序,不是端口,而是套接字
只是在IP协议的基础上**增加了复用和分用的功能,以及差错检测的功能 **
和TCP比较(总结的不全,看资料)

  • UDP是面向报文的,也就是说对上层交下来的报文,添加首部之后就交付给IP;而TCP是面向字节流的,因为进入到了字节序列里
  • UDP没有流量控制,也就是说发生了网络拥塞也不会使源主机的发送速率降低;
  • UDP首部8个字节,TCP20个。UDP的首部包括源端口,目的端口,长度和校验和,其中校验和可选;与TCP相比,UDP首部当中没有序列号,因为UDP是不可靠的传输,数据报不需要编号
  • UDP计算校验的时候,要在前边加12B的伪首部,UDP校验的范围是首部和数据部分;TCP校验和字段校验的范围包括首部和数据部分,而IP只校验首部
  • UDP报文的长度是由发送应用进程决定,而TCP报文的长度则根据接收方给出的窗口值和当前网络拥塞程度来决定
  • 要注意的是TCP和UDP的校验是一样的,都需要伪首部

7.关于TCP报文段几点重要的事要说:

  • 序号:是指本报文段所发送的数据的第一个字节的序号
  • 确认号:是期待收到对方下一个报文段的第一个数据字节的序号,比如确认号为N时,说明N-1为止的数据已经全部正确接收
  • ACK:确认位,连接建立之后所有传送的报文段确认字段全部为1
  • SYN:同步位,**SYN=1表明这是一个连接请求或连接接受报文;**特别的if SYN=1,ACK=0,说明这是一个连接请求报文
  • 关于TCP的三次握手过程,自己模拟;这里值得注意的是,服务器端的资源是在完成第二次握手时分配的,而客户端的资源是在完成第三次握手时分配的,这就使得服务器易受到SYN泛洪攻击
  • 引起TCP对报文段进行重传的两种事件是:超时和冗余ACK(连续收到三个重复的ACK报文时,表明该帧未被正确接受,立马重传)

8.关于TCP的流量控制:一种速度匹配服务,滑动窗口机制,接收方维持的接收窗口rwnd通过TCP报文当中的窗口字段来表示,发送方维持的拥塞窗口cwnd是根据当前网络拥塞程度决定的,与网络的带宽和时延相关。当然发送方实际的发送窗口是由cwnd和rwnd当中的最小值决定【完整背诵流量控制和拥塞控制的def】

9.传输层的流量控制和数据链路层的流量控制有何区别?
【1】传输层定义的是端到端用户之间的流量控制,而数据链路层定义的是两个中间的相邻结点的流量控制
【2】数据链路层的滑动窗口协议不能动态变化,但是传输层的可以动态变化
拥塞控制和流量控制的区别?王道222
10.TCP的可靠传输的实现:以字节为单位的滑动窗口和超时重传机制

11.要描述一个发送窗口的状态需要三个指针:三个指针将数据分为已经发送并收到确认的部分,不允许发送的部分,在窗口内允许发送也已发送但未收到确认的部分以及在窗口内允许发送但是还未发送的部分

12.TCP拥塞避免的四种机制:慢启动(所谓的慢指的是发生拥塞时将cwnd置为1)和拥塞避免;快重传和快恢复;总结一下就是,在TCP连接建立和网络出现超时的时候采用慢启动和拥塞避免算法;当发送接收到冗余ACK时,采用快重传和快恢复算法;
⚠️在慢开始阶段,cwnd呈现指数增长趋势,也叫线性增长,每次增加的是一个MSS的大小,(但是增长过程当中,cwnd的值不能越过门限值,如果会越过,就取当前的门限值作为cwnd);
⚠️cwnd达到门限值后,进入拥塞避免阶段,这个时候初始的门限值减半(但是不能小于2)

和UDP分别拥有自己的端口号,它们互不干扰,可以共存于同一主机
中计算机通信的基础单元是套接字,因为只有套接字才能准确的标识通信的双方,所以它是通信的基础单元
报文段的数据部分最多为65495个字节,IP数据报的最大长度是65535 字节,其中包括28字节的IP首部,所以IP数据报数据部分最多封装65535-20=65515字节,TCP报文段的长度必须适应与下层IP数据报的长度,而TCP首部固定20字节,故TCP报文中数据部分最多65515-20=65495字节。
命令的功能是显示网络连接,路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作

第六章 应用层和无线网

1.递归查询方式:主机向本地域名服务器的查询,所谓递归是指本地域名服务器以DNS客户的身份,向其根域名服务器继续发出查询,递归查询返回的是查询结果或所要查询的IP地址,或者报错
2.迭代查询方式:本地域名服务器向根域名服务器的查询,根域名服务器要么给出所要查询的地址,要么告诉本地域名服务器下一步要查询如何查询(DNS的两种查询方式)
的服务器进程分为主进程(接受请求)和若干个从属进程(负责单个请求),主进程首先打开的熟知端口是服务器端的端口
建立连接时有两种模式,主动模式由服务器连接到客户端端口,被动模式由客户机连接到服务器,而主被动模式选择权在客户端。主被动是相对于服务器是否首先发起数据连接而言的。20号端口数据连接,21号端口控制链接
是无状态的,多次访问结果相同
是在客户端(就是浏览器啊)被释放执行的
7.关于邮件协议SMTP,邮件传送从MAIL命令开始,以OUIT命令结束,其中To和FROM是两个必填的关键字,Subject可选。邮件传送过程当中,客户端会发送一个RCPT命令,其作用是:通过RCPT命令事先弄清接受方系统是否已做好接收邮件的准备,然后才发送邮件,以便不至于发送了很长的邮件后才知道地址错误,进而避免浪费通信资源。
8.802.11标准规定无线局域网的最小构件是基本服务集BS,一个基本的服务集可以通过接入点AP连接到一个分配系统DS,然后再连接到另一个基本服务集,这样就构成了一个扩展的服务集ESS。
9.关于无线局域网可以分为两大类:【1】Wi-Fi(有固定基础设施)【2】移动自组网络(无固定基础设施)而是由一些处于平等状态的移动站之间相互通信组成的临时网路
⚠️10.802.11的帧共有三种类型:控制帧,数据帧,管理帧;其中数据帧最特别的地方就是有四个地址字段,其中最常用的两种情况如下:
【1】station的发送帧(From AP):前三个地址字段分别是:AP地址,源地址,目的地址。第四个字段未使用
【2】station的接收帧(To AP):前三个地址字段分别是:目的地址,AP地址,源地址
11.一个移动IP必须有一个原始地址,即永久地址或归属地址
的工作模式是使用TCP协议传送页面,每个页面文件单独建立TCP连接;因为TCP的连接方式是点对点的,因此一个发送方要对应一个接受方。
【1】HTTP1.0:使用TCP传送页面文件时,每个页面文件都需要单独建立一条TCP连接,浏览器和服务器只保持短暂的连接,服务器不跟踪每个客户也不记录过去的请求
【2】HTTP1.1:支持持久连接,即一个TCP连接上可以传送多个HTTP请求和响应,减少建立和关闭连接的消耗和延迟;且HTTP1.1允许客户端不用等待上一次请求结果返回,就可以发出下一次请求
【3】HTTP2.0:采用新的二进制格式,解决了多用复用问题(即连接共享问题),使用较为安全的HPACK压缩算法,重置连接表现更好,有一定的流量控制功能,使用更加安全的SSL
发送协议中,发送身份标识的指令是HELO

补充

异步传输模式:是一种面向连接的快速分组交换技术,通过建立虚电路来进行数据传输,它结合了电路交换技术时延小和分组交换技术灵活的优点。ATM是以信元为基础的一种分组交换和复用技术,其信元长度是53字节,其中数据48B,信元头5B
2.关于曼彻斯特编码,时钟和数据取值都包含在信号中
3.传输时延小,首选电路交换;为保证无差错传输,不应该选用电路交换;分组交换对报文交换改进的直接结果是减少传输时延;在出错率很高的传输系统当中,选用数据报方式比较合适。
4.帧中继:帧中继网络用虚电路来连接网络两端的帧中继设备。每条虚电路用数据链路连接标识符定义了一条帧中继连接通道。
按照实现原理划分,可以分为:重叠VPN和对等VPN
VPN的协议分类:二层:PPTP,L2TP 三层:IPSec
按VPN的应用分类:远程接入VPN,内联网VPN,外联网VPN
VPN的实现方式:VPN服务器;软件VPN;硬件VPN;集成VPN
(DomainKeys Identified Mail) 方案用于将域名身份与发送信息建立关联,并通过密码验证方式验证与接收信息相关联的域名身份。DKIM (DomainKeys Identified Mail) 方案用于验证与某个信息相关联的某个域名身份。该方案通过附加一个自动生成的数字签名来让某个机构对发送的信息负责,同时使用加密技术验证该机构以确定签名的存在。
7.简述TCP/IP体系结构中传输层端口的作用:传输层使用端口与应用层进行交互,端口是应用进程的唯一标识,参与通信的双方应用进程,在通信开始之前必须获得对方的端口号
8.802.11定义了无线局域网的两种工作模式:基础设施网络和自主网络。自主网络就是一种不需要有线网络和接入点支持的点对点网络,每个结点都有路由能力,该网络使用的路由协议是:目的结点序列举例 矢量协议DSDV
9.802.11规定无线局域网中最小的构件是基本服务集BSS,一个基本服务集覆盖的范围为基本服务区BSA,一个接入AP可以成为基本服务集中的基站。一个服务集通过接入AP连接到分配系统DS,然后连接一个基本服务集,这样就构成了一个扩展服务集。安装AP需要给AP分配一个不超过32字节的服务集标识符和一个信道
10.802.11的物理层使用了三种物理层技术:跳频,红外技术,直接序列扩频
11.关于PPP帧:数据中见到7E,PPP封装的时候转化为 7D 5E ;数据中出现7D,转化为7D 5D
12.区块链的本质是“去中心化”,去中心化的核心是“共识机制”,区块链的共识机制主要解决由谁来构造区块以及如何维护区块之间的统一。故而:共识由多个节点按照一定机制验证数据,保证数据的正确性和统一性
13.并行传输被用于计算机内部的数据传输
14.移动IP技术是指移动节点以固定的网络IP地址实现跨越不同网段的漫游功能,并保证基于网络IP的网络权限在漫游过程当中不发生任何改变
15.为了增加用于大数据序列的对称分组密码的安全,出现了大量可选择的其他技术,称为“操作模式”
16.基于访问控制系统定义了三类主体,每类具有不同的访问权,分别是:所有者,组,世界
访问控制的三个基本元素:主体,客体,访问权