第一章 概述

1.掌握计算机网络的概念以及计算机网络在逻辑上的组成及其各自的作用。

计算机网络概念:是一个将分散的、具有独立功能的计算机系统,通过通信设备与线路连接起来,由功能完善的软件实现资源共享和信息传递的系统。

计算机网络在逻辑上可以分为通信子网和终端系统两部分。

终端系统是指连接计算机与网络的部分,主要负责将数据从计算机发送到通信子网,或将从通信子网接收到的数据传输到计算机。终端子网通常包括物理层和数据链路层,其中物理层主要负责数据的物理传输,数据链路层则负责数据的逻辑传输和错误控制。常见的终端子网包括以太网、WiFi、蓝牙等。

通信子网是指连接不同终端子网的部分,主要负责将数据从源计算机传输到目标计算机。通信子网通常包括物理层、数据链路层、网络层和传输层。物理层和数据链路层的功能和终端子网中的相同,网络层负责对数据进行路由和寻址,传输层负责可靠地传输数据。常见的通信子网包括因特网、局域网、广域网等。

2.请介绍网络的类型(包括网络拓扑结构、网络覆盖范围)

根据网络的不同特征,可以将网络分为不同的类型。其中,常见的分类方式包括网络拓扑结构和网络覆盖范围两种。

1.网络拓扑结构

总线型网络、星型网络环形网络、树型网络、网状型网络

2.网络覆盖范围

局域网(LAN):几百米至几千米

城域网(MAN):覆盖范围通常在几公里至十几公里之间

广域网(WAN):覆盖范围通常在几千公里至全球之间

无线网络:通过无线电波传输信号的网络

个人区域网

3.1请介绍网络体系结构的概念

网络体系结构是指计算机网络中不同层次、模块和组件之间的关系和交互方式,以及它们共同实现网络功能和性能的组织和结构。网络体系结构可以看作是对计算机网络整体结构和运行机制的一种抽象和概括,其核心目标是实现网络的可靠、高效、安全和灵活运行。

3.2请介绍协议概念和协议三要素的名称、含义。

协议(Protocol)是指计算机网络中规定的通信规则和标准。网络中的每个设备都必须遵循特定的协议才能进行通信,协议在网络中起着非常重要的作用。

协议的三要素包括:语法、语义、同步

1.语法:指协议中定义的数据格式和数据的编码方式以及数据的长度和顺序

2.语义:指协议中定义的数据的含义和处理规则以及各种状态和错误处理等

3.同步:指协议中规定的时序要求,包括传输速率、时钟同步、消息响应时间

4.掌握OSI/RM体系结构的七层模型名称及下三层传输的基本单位、五层体系结构各层的功能

OSI/RM体系结构的七层

1.物理层2.数据链路层3.网络层4.传输层5.会话层6.表示层7.应用层

下三层传输的基本单位:

1.物理层:比特(Bit)

2.数据链路层:帧(Frame)

3.网络层:包(Packet)

五层体系结构是一种简化版的网络体系结构,包括以下层的功能:

1.应用层:为用户提供网络服务,如文件传输、电子邮件等。

2.传输层:负责端到端的数据传输,提供可靠的数据传输和流量控制,常见协议有TCP和UDP。

3.网络层:负责寻址和路由选择,实现不同网络之间的数据传输,如IP。

4.数据链路层:负责相邻节点之间的数据传输,提供可靠的帧传输和错误检测,常见协议有以太网和PPP。

5.物理层:负责物理介质上的数据传输,如电缆、光纤等。

5.掌握TCP/IP体系结构各层功能

TCP/IP体系结构的四层

1.网络接口层:类似于OSI/RM的物理层和数据链路层,提供对底层网络的访问,如以太网、WiFi等。

2.互联网层:类似于OSI/RM的网络层,负责进行分组交换和寻址,如IP协议。

3.传输层:提供端到端的可靠数据传输服务,如TCP协议和UDP协议。

4.应用层:类似于OSI/RM的应用层,提供各种网络应用服务,如HTTP协议、SMTP协议等。

6.理解封装的概念

封装(Encapsulation)是在计算机网络中传输数据时的一种处理方式,它是指将要传输的数据添加上一层或多层数据头(Header)和数据尾(Trailer)的过程发送方在发送数据时会将数据加上一层或多层的协议头,这些协议头包含了网络协议所需的各种信息,例如源地址、目标地址、数据类型等。接收方在接收到数据时,会逆向地解析数据头,将数据解包,还原出发送方发送的原始数据。

第二章 数据通信技术基础

0.了解各种传输介质的名称

双绞线、同轴电缆、光纤、无线传输介质、电力线通信、雷达波传输介质。

1.掌握数据通信系统技术指标的计算(传信率、传码率、信道带宽、发送时延和传播时延、误码率、信道容量,包括香农公式和奈氏第一准则)。

香农公式适用于有噪声的有限带宽的信道;奈氏定理适用于无噪声有限带宽的低通信道

香农公式:C=W*log2(1+S/N),其中,C表示最高可靠数据传输速率(单位为bit/s比特/秒),W表示信道的带宽(单位为hz赫兹),S表示信道的信号功率(单位为w瓦特),N表示信道的噪声功率(单位为w瓦特)

奈氏定理的公式:C=W*log2(M)

其中C表示最大传输速率,W表示信道带宽,M表示信道每个符号可以表示的离散级别数。

2.1掌握多路复用技术的概念分类。

多路复用技术是一种将多条信息流合并在一条物理信道中传输的技术。它的目的是提高信道的利用率,减少通信线路的数量和成本。多路复用技术可以分为时分复用(时间)、频分复用(频带)、码分复用(码片序列)、波分复用(光波)、空分复用(空间)

2.2 CDMA(码分多址)中码片序列的特点

1.码片序列唯一性 2.伪随机性 3.低相关性 4.宽带传输

3.理解数据交换技术的主要特点

在计算机网络中,常用的三种数据交换技术分别是电路交换、报文交换和分组交换

1.电路交换

1)建立专用电路传输数据

2)线路保留期间不允许其他通信

3)传输时延短,但线路利用率低

2.报文交换

1)数据分成报文传输

2)报文中包含控制信息,可检测和纠正错误

3)线路利用率高,但报文时延和传输时延较大

3.分组交换

4.掌握发送方CRC校验码的计算方法以及接收方的差错检测过程(生成多项式,CRC校验码,发送序列,接收端如何检错)(看例题)

发送方CRC校验码的计算方法和接收方的差错检测过程如下:

1.发送方CRC校验码计算方法:

假设发送方要发送一段数据,希望能够对数据进行差错检测。

首先,发送方选择一个固定的生成多项式(通常是一个二进制数),例如CRC-32多项式。

然后,将数据帧和一定数量的0填充位相连,使其长度与生成多项式相同。

对连接后的数据进行除法运算,使用二进制除法的方式,以生成多项式作为除数进行除法计算。

最后,将计算得到的余数作为校验码附加到数据帧的尾部发送出去。

2.接收方差错检测过程:

接收方收到数据帧后,使用相同的生成多项式进行除法运算。

如果计算得到的余数为0,则说明数据没有错误

如果计算得到的余数不为0,则说明数据中存在错误。

差错检测的原理是利用CRC生成多项式对数据帧进行除法运算,通过检查计算得到的余数是否为0来判断数据帧是否有差错。如果余数为0,表示数据帧没有错误;如果余数不为0,表示数据帧中存在错误。

CRC校验码可以检测出大部分单比特差错和多比特差错,具有高效的差错检测能力。接收方通过计算CRC校验码,可以确定接收到的数据帧是否出现了差错,并据此决定是否丢弃数据帧或请求重传。

5.熟记物理层接口的四个技术特性

机械特性、电气特性、功能特性、协议特性

1.机械特性:指接口的物理形状、引脚数目、位置和尺寸等机械特性,确保设备之间的物理连接。

2.电气特性:指接口的电气特性参数,如电压、电流、时序等,保证信号在接口中正确传输。

3.功能特性:指接口传输的数据格式、速率、同步方式等功能特性,确保设备之间的数据能够正确传输。

4.协议特性:指接口的协议特性,如通信协议、错误检测和纠正机制等,确保数据能够按照规定的协议传输,且在传输过程中能够被正确检测和纠正错误。

第三章数据链路层

1.滑动窗口的基本概念

滑动窗口是数据链路层的一种流量控制机制,用于控制发送方向接收方发送数据的速率。发送方在发送数据时,会将数据分成多个分组,并按照一定的顺序发送。接收方接收数据时,会向发送方发送确认信息,告知其哪些数据已经成功接收。滑动窗口就是用来控制发送方的发送速率和接收方的接收速率的。

滑动窗口协议可实现流量控制和可靠传输,提高了数据传输的效率和可靠性。

流量控制指的是发送方根据接收方的接收能力来控制发送数据的速率,以避免发送过多的数据导致接收方无法处理。

可靠传输指的是保证数据的传输正确,不丢失不出错,具有数据的完整性和可靠性。

2.请描述停止-等待协议的工作过程

1.发送方发送数据帧,并启动计时器以等待确认帧;

2.接收方接收数据帧,并发送确认帧;

3.发送方接收到确认帧后,停止计时器,并发送下一个数据帧。

如果发送方在计时器超时前没有收到确认帧,则会重发当前的数据帧。接收方收到重复的数据帧时会直接丢弃,只发送上一次确认的帧,这样就可以保证数据的可靠传输

4.熟记HDLC中三种帧的类型,掌握HDLC的零比特插入删除法和PPP的字节填充方法

信息帧、监督帧、无编号帧

1.信息帧(I帧):用于数据传输,包含序号和确认信息,可进行流量控制和可靠传输。

2.监督帧(S帧):用于监控传输过程,包含确认信息和请求重传信息。

3.无编号帧(U帧):用于控制通信连接的建立、维持和释放等,包含控制信息和确认信息。

在HDLC中,为了解决数据中出现连续零比特(011111)的问题,引入了零比特插入删除法。即在数据中出现连续五个1时,自动插入一个零比特,接收端在收到零比特时删除。

PPP(PointtoPointProtocol)是一种在串行链路上使用的数据链路层协议。它采用了字节填充方法来解决数据中出现特殊字符的问题,即在数据中出现和特殊字符相同的字符时,在该字符前面插入一个转义字符。PPP的特殊字符为0x7E(01111110),转义字符为0x7D(01111101),对应的填充方式为:0x7E替换为0x7D0x5E,0x7D替换为0x7D0x5D接收端在收到转义字符后,将其后面的字符取反得到原始数据。

第四章局域网与广域网

1.1掌握CSMA/CD协议(原理、争用期、最短帧的计算、以太网MAC帧格式、帧填充、退避时间的决定因素)

CSMA/CD协议是一种常用于以太网局域网的介质接入控制协议,其原理在发送数据之前先监听信道,如果信道空闲,则立即发送数据,否则等待一段随机时间再次尝试发送,如果发现数据在发送过程中发生了冲突,则立即停止发送并等待一段时间后再次尝试发送

CSMA/CD协议的争用期指的是在发送数据时,由于多个节点都可以访问信道,可能会发生数据冲突的一段时间。最短帧是指在信道上发送的最短帧长度,为64个字节。这是由于在信道上传输的时间需要达到一定的长度,以确保在数据帧到达接收方之前,所有的信号都已经传播到整个网络。

以太网的MAC帧格式包括帧前导、目的地址、源地址、长度/类型、数据、校验和等部分。帧前导用于表示数据帧的开始,长度/类型表示数据的长度或者类型,数据部分则是要传输的数据。为了保证传输的数据帧长度达到最短长度,需要使用帧填充技术。

退避时间是指当发生冲突时,节点需要等待的一段时间后再次尝试发送数据的时间间隔。这个时间间隔是随机的,其决定因素包括冲突的次数和冲突的最大次数,通过指数退避算法计算得出。

1.2 CSMA/CD的工作原理

CSMA/CD是一种局域网技术,采用的是多点接入的方式,任何一台计算机都可以向局域网上发送数据,并且所有计算机都可以接收这些数据。CSMA/CD的工作原理主要包括以下三个部分:

1.载波监听

任一站要发送数据之前,首先要监测总线用来判断介质上有无其他站正在发送信号,如果介质状态忙,则继续检测。直到发现介质空闲。如果检测到介质为空闲,则可以立即发送

2.多路访问

网络是所有主机首发数据共同使用同一条总线,且发送数据是广播式的。

3.冲突检测

每一站在发送帧期间,同时具有检测冲突的能力。一旦检测到冲突,立即停止发送数据,并向总线上发一串阻塞信号,通报总线上各站已发送冲突

2.理解10BASET,10BASEF等以太网的几个技术特性

1.10BASET(10:带宽10Mb/s,BASE:基带传输,T:双绞线)和10BASEF(10:带宽10Mb/s,BASE:基带传输,F:光纤)是以太网的传输技术

2.拓扑结构:10BASET和10BASEF都支持星型拓扑结构

3.介质访问控制方法:两个都用CSMA/CD介质访问控制方法

3.掌握集线器和网桥的工作层次、原理

集线器和网桥都是用于连接计算机网络中多个设备的网络设备,它们工作在OSI/RM中的不同层次,具有不同的工作原理。

1.集线器(Hub)

集线器是一种工作在物理层的网络设备,它通过放大和重新发送信号来扩展网络的范围,将来自一个端口的数据广播到其他所有端口

2.网桥(Bridge)

网桥是一种工作在数据链路层的网络设备,它通过学习MAC地址表,将数据包从一个物理网段转发到另一个物理网段,以实现不同物理网段之间的通信。网桥能够识别并区分广播域和碰撞域,它在不同的广播域之间隔离了碰撞域,从而提高了网络的性能和可靠性。网桥还能够根据MAC地址表,将数据包定向到目标设备,避免了广播。

5.1掌握以太网交换机转发帧的过程,三种转发方式及其特点

以太网交换机是现代局域网中广泛使用的网络设备,其主要作用是将数据帧从一个端口转发到另一个端口。其转发过程包括以下几个步骤:

1.接收数据帧:当交换机从一个端口接收到数据帧时,它会对数据帧进行解析和处理。

2.记录源MAC地址:交换机将源MAC地址存储在转发表中,以便在未来需要转发数据帧时使用。

3.查找目标MAC地址:交换机查找目标MAC地址,以确定数据帧应该转发到哪个端口。

4.转发数据帧:交换机将数据帧转发到相应的端口。

以太网交换机的三种转发方式分别为:存储转发、直无碎片直通

1.存储转发:在接收到整个帧之后,交换机会将整个帧存储到内存中,然后再转发给目标设备。这种方式可以进行帧的差错检测,并且适用于所有的帧类型,但是处理延迟较大。

2.直通:在接收到目标设备的地址后,交换机就直接将该帧转发给目标设备,而不是等待整个帧的到来。这种方式可以减少处理延迟,但是无法进行差错检测,并且只适用于非广播帧

3.无碎片直通:当交换机接收到一个大于MTU(最大传输单元)的帧时,它会将该帧拆分成多个片段(碎片),并且在每个片段的帧头中添加一个特殊标志。然后,交换机会直接将这些片段转发给目标设备,目标设备会将这些片段重新组装成原始帧。这种方式可以减少处理延迟,并且可以提高网络吞吐量,但是需要目标设备支持IP分片和重新组装的功能。

5.2理解碎片帧的含义

碎片帧是指在数据链路层传输过程中,由于MTU(最大传输单元)限制,而被分割成多个较小的帧进行传输的数据帧。这些分割出来的小帧称为碎片帧。在接收方,这些碎片帧会根据IP协议中的片偏移量信息和其他相关字段被重新组装成完整的数据帧。

6.掌握无线局域网802.11中使用的介质访问控制方法名称

CSMA/CA、RTS/CTS、TDMA、FDMA、CDMA

1.CSMA/CA(Carrier Sense Multiple Access with Collision Avoidance):这是802.11无线网络中最常用的介质访问控制方法。它采用载波监听和冲突避免的方式来控制节点之间的访问。节点在发送数据之前,会先监听信道是否空闲,如果空闲则发送数据,否则进行后退等待。

2.RTS/CTS(RequesttoSend/CleartoSend):当一个节点要发送数据时,它可以先发送一个RTS帧给接收方,接收方收到后发送一个CTS帧进行确认。这个过程可以避免隐藏终端问题和冲突问题。

3.TDMA(TimeDivisionMultipleAccess):这是一种时分多址访问方法,在时间上将信道划分为不重叠的时间片,每个节点在自己的时间片内进行数据传输。

4.FDMA(FrequencyDivisionMultipleAccess):这是一种频分多址访问方法,将信道划分为不同的频率带,每个节点占用不同的频率进行数据传输。

5.CDMA(CodeDivisionMultipleAccess):这是一种码分多址访问方法,节点使用不同的扩频码来区分数据,允许多个节点同时在同一频带上进行数据传输。

7.掌握广域网的网络层为用户提供的两种服务名称。

1.提供连接服务

2.提供无连接服务

第五章 网络层与网际互连

1.IP地址的类型。

A类地址:1~127 B类地址:128~191 C类地址:192~223 D类地址:224~239

2.根据给出的一个MAC帧(或者IP数据报),能够分析IP数据报首部的关键字段(结合第7章)

(看图)

3.掌握IP数据报分片的原因以及相关计算

IP数据报分片是由于网络层发送的数据报大小大于底层网络链路MTU(最大传输单元)时产生的。网络层会将大数据报分成若干个小数据报进行传输,接收方再将这些小数据报重新组合成完整的数据报。

在进行IP数据报分片计算时,需要先计算数据报总长度,然后减去IP首部长度,得到数据负载的长度。接着,根据底层网络链路的MTU大小,计算出每个分片能够承载的最大数据负载长度(MTUIP首部长度),并根据分片大小的限制将数据负载分割为多个分片。最后,计算每个分片的片偏移量,设置分片标志字段,组合IP首部和数据负载,形成多个IP数据报分片进行传输。

4.掌握ARP协议的作用及工作原理

ARP(Address Resolution Protocol)是一种用于解析网络层地址(如IPv4地址)与物理层地址(如MAC地址)之间映射关系的协议。它的作用是通过发送特定的ARP请求和接收ARP响应,来获取目标设备的物理层地址,以便在局域网中进行数据通信

工作原理如下:

当主机A要发送数据给目标主机B时,首先检查本地ARP缓存中是否有目标主机B的MAC地址。如果有,则直接使用缓存中的MAC地址进行通信。

如果ARP缓存中没有目标主机B的MAC地址,主机A将发送一个ARP请求广播帧到局域网上的所有主机。

ARP请求中包含了主机A的IP地址和MAC地址,并请求目标主机B回复其MAC地址。

所有收到ARP请求的主机都会比对自己的IP地址与ARP请求中的目标IP地址是否一致。如果一致,则将自己的MAC地址作为ARP响应发送给主机A。

主机A收到目标主机B的ARP响应后,将目标主机B的IP地址与MAC地址的映射关系存储在ARP缓存中,并使用该MAC地址进行数据通信。

通过ARP协议,主机能够动态获取目标设备的物理层地址,实现在同一局域网内的设备间的通信。ARP的工作是基于广播的方式进行的,因此在大规模网络中,ARP的广播会带来一定的网络负载,但在局域网中,ARP是一种非常常用和有效的地址解析机制。

5.理解因特网控制报文协议ICMP及其PING应用

ICMP(Internet Control Message Protocol)是一种在因特网协议套件中用于在IP网络中进行错误报告、诊断和控制消息传递的协议。它被用于发送与网络和主机相关的控制消息,用于检测网络连接的可达性、测量网络性能、报告错误和异常情况等。

PING(Packet Internet Groper)是一种基于ICMP的网络工具,用于测试主机之间的连通性。它通过发送ICMP Echo Request消息到目标主机,并等待目标主机返回ICMP Echo Reply消息来检查目标主机是否可达

PING应用可以用于诊断网络连接的问题,确定主机之间的可达性以及测量网络的延迟。它通过发送小型的控制消息并等待响应来评估网络的性能和稳定性。PING应用在网络故障排除和网络性能优化方面非常有用,并被广泛应用于各种网络管理和监控工具中。

6.掌握子网的划分和地址分配(会计算所用的子网掩码、每个子网的子网地址、每个子网容纳的主机数、每个子网最小的IP地址、最大的IP地址及广播地址)

7.掌握CIDR地址块的分配(类似于子网划分)以及路由聚合。

CIDR(ClasslessInterDomainRouting)是一种IP地址分配和路由聚合的方法,它代替了传统的类别化的IP地址划分(A类、B类、C类)。

CIDR使用前缀长度表示IP地址块的大小,而不再依赖于固定的地址类别。CIDR地址块的分配和路由聚合可以通过以下步骤进行:

1.分配CIDR地址块:CIDR地址块的分配是基于前缀长度的,前缀长度决定了IP地址块的大小。较小的前缀长度表示更大的地址块。例如,/24表示一个包含256个IP地址的地址块,/16表示一个包含65536个IP地址的地址块。网络管理员根据需要,从可用的地址空间中分配合适大小的CIDR地址块给不同的网络。

2.路由聚合:路由聚合是将多个CIDR地址块合并为更大的地址块,以减少路由表的条目数量,提高路由表查询的效率。路由聚合通过将具有相同前缀的CIDR地址块合并为一个更大的地址块,从而减少了路由表中的条目数。这样可以减少路由器的内存和处理负载。

CIDR地址块的分配和路由聚合在IPv4和IPv6网络中都适用。它们使网络管理更加灵活和高效,允许更好地利用IP地址资源,并简化了路由器的配置和维护工作。通过CIDR的使用,可以更好地管理和规划网络,提高网络的可扩展性和性能。

8.掌握直接交付和间接交付的概念,并会判断何时采用直接交付或者间接交付

直接交付是指数据包从源节点直接传递到目标节点,不经过中间节点的转发。在直接交付中,源节点知道目标节点的物理地址(如MAC地址),因此可以直接将数据包发送到目标节点,减少了中间节点的参与,提高了传输效率。直接交付通常在同一个局域网或直接相连的网络节点之间进行。

间接交付是指数据包从源节点通过中间节点进行多次转发,最终到达目标节点。在间接交付中,源节点不知道目标节点的物理地址,而是知道目标节点的网络地址(如IP地址)。源节点将数据包发送到与目标节点在同一网络中的中间节点,中间节点根据路由表将数据包转发给下一个适当的节点,直到数据包到达目标节点。间接交付通常用于跨越多个网络的数据传输。

判断何时采用直接交付或间接交付取决于目标节点的位置和网络拓扑结构。如果目标节点与源节点直接相连或在同一个局域网中,直接交付是最有效的选择。这样可以避免数据包经过多个中间节点的转发,减少传输延迟和网络负载。

如果目标节点与源节点不直接相连或位于不同的网络中,就需要使用间接交付。在这种情况下,源节点将数据包发送到最近的中间节点,中间节点根据路由表将数据包转发给下一个合适的节点,直到数据包到达目标节点。

9.掌握路由选择协议RIP和OSPF的基本特点

RIP(RoutingInformationProtocol)和OSPF(OpenShortestPathFirst)是两种常见的路由选择协议,用于在计算机网络中确定数据包传输的最佳路径。

1RIP是一种距离向量路由协议,具有以下特点:

1.基于距离向量:RIP协议使用距离向量算法来计算到达目标网络的最短路径。每个路由器通过交换路由表信息来更新网络拓扑。

2.适用于小型网络:RIP通常用于小型网络,由于其较为简单和易于配置的特点。

3.最大跳数限制:RIP协议将最大跳数限制设置为15,即数据包最多经过15个路由器转发。这限制了RIP的使用范围,不适合于大型网络。

OSPF是一种链路状态路由协议,具有以下特点:

1.基于链路状态:OSPF协议通过收集和交换路由器之间的链路状态信息来构建网络拓扑图,以确定最短路径。

2.支持分层路由:OSPF支持分层路由,可以将网络分成多个区域(Area),每个区域有自己的路由计算和更新机制。这样可以减少整个网络中路由信息的传输和计算量。

3.动态路由选择:OSPF可以根据网络的拓扑和链路状态动态选择最佳路径,并可以快速适应网络拓扑的变化。

4.适用于大型网络:OSPF适用于大型网络,特别是企业级网络和互联网,由于其较强的扩展性和灵活性。

总结来说,RIP适用于小型网络,配置简单,但在大型网络中的效率和可靠性较差。而OSPF适用于大型网络,具有更高的灵活性和可靠性,但配置和管理相对复杂。选择使用哪种路由选择协议取决于网络规模、要求和管理的复杂性。

10.能够区分私有地址(专用地址)和全球地址,掌握NAT的作用。

私有地址(专用地址)和全球地址是在网络中用于标识和定位设备的IP地址的两种类型。

私有地址是在私有网络内部使用的IP地址,不可直接从公共互联网访问。私有地址范围根据不同的IP地址分类有所区别,最常见的私有地址范围包括:

IPv4私有地址范围:

ClassA:10.0.0.0至10.255.255.255

ClassB:172.16.0.0至172.31.255.255

ClassC:192.168.0.0至192.168.255.255

IPv6私有地址范围:fc00::/7

全球地址(也称为公共地址或互联网地址)是唯一且全球可路由的IP地址,用于在公共互联网上标识和定位设备。全球地址由互联网号码分配机构(如IANA、RIR和ISP)分配和管理,可以用于直接访问公共互联网。

NAT(NetworkAddressTranslation,网络地址转换)是一种网络技术,用于将私有地址转换为全球地址以便访问公共互联网。NAT的作用是解决IP地址不足的问题,并提供了以下功能:

1.IP地址转换:NAT允许将内部私有地址转换为公共全球地址,使得内部设备可以与公共互联网通信。

2.IP地址重用:通过NAT,多个设备可以共享一个公共全球地址,减少了对公共地址资源的需求。

3.安全性增强:NAT可以隐藏内部私有网络的真实IP地址,提供一定的安全性保护,使内部网络对外部网络更加隐蔽。

4.网络管理灵活性:NAT允许管理员在内部网络和外部网络之间配置和管理IP地址,提供了更灵活的网络管理方式。

11.掌握IPv6地址的长度以及采用零压缩法如何表示IPV6地址。

IPv6地址的长度为128位,相比IPv4的32位地址长度,IPv6提供了更大的地址空间,以应对日益增长的互联网设备数量。

在IPv6地址中,可以使用零压缩法(ZeroCompression)来简化地址表示,以减少冗余的零位。具体表示方法如下:

1.连续的一组零位可以用双冒号(::)表示,但一个IPv6地址中最多只能出现一个双冒号。

2.双冒号(::)只能用于替代连续的零位,不能用于替代非零位。

3.如果地址中出现多个连续的零位段,只能选择其中一个使用双冒号表示。

下面是几个使用零压缩法表示的IPv6地址的示例:

2001:0db8:0000:0000:0000:0000:0000:0001可以简化为2001:0db8::0001

fe80:0000:0000:0000:0000:0000:0000:abcd可以简化为fe80::abcd

2001:0db8:1234:5678:0000:0000:0000:0000可以简化为2001:0db8:1234:5678::

第六章传输层

1.掌握端口、套接字、五元组的概念及作用

1.端口:在计算机网络中,端口是用于标识应用程序或服务的逻辑地址。每个网络应用程序都可以绑定一个特定的端口号来进行通信。端口号是一个16位的数字,范围从0到65535。其中,0到1023之间的端口号被称为"已知端口",用于标识一些常见的服务,如HTTP(端口号80)、FTP(端口号21)等。

2.套接字(Socket):套接字是在网络编程中用于实现网络通信的编程接口。它提供了一种抽象层,使应用程序能够通过网络进行数据传输。套接字是应用程序和网络之间的接口,应用程序通过套接字发送和接收数据。套接字通常使用IP地址和端口号来标识网络中的进程。

3.五元组(FiveTuple):五元组是网络通信中用于唯一标识一个网络连接的五个要素,包括源IP地址、目标IP地址、源端口号、目标端口号和传输协议类型(如TCP、UDP等)。这五个要素共同构成了一个网络连接的唯一标识,用于在网络设备(如路由器、防火墙)上进行数据包的处理和转发。

作用:

端口:通过端口,不同的应用程序可以同时在同一台计算机上进行网络通信,实现数据的传输和交换。

套接字:套接字提供了一种编程接口,使开发人员能够使用各种网络协议进行网络通信。通过套接字,应用程序可以创建、连接、发送和接收数据。

五元组:五元组用于唯一标识网络中的连接,使网络设备能够根据这些要素进行数据包的处理和转发,确保数据能够正确地从源地址传输到目标地址。五元组在网络中的路由选择、防火墙规则、网络流量控制等方面起着重要作用。

2.掌握UDP和TCP的特点

UDP适用于实时性要求高可靠性要求低的应用,如音视频传输、实时游戏等;

TCP适用于对数据可靠性、顺序性要求高的应用,如文件传输、网页浏览等;

UDP(用户数据报协议)的特点:

1.无连接性:UDP是一种无连接的传输协议,通信双方在通信前不需要建立连接。

2.面向报文:UDP以报文为单位进行数据传输,每个UDP数据包都是独立的实体,不像TCP那样进行数据流的分段和重组。

3.不可靠性:UDP不提供可靠的数据传输机制,数据包的发送和接收没有确认机制,也不进行重传。

4.高效性:UDP的简单性使其具有较低的通信开销和较小的延迟。

5.支持一对一、一对多、多对一和多对多的通信模式。

6.无拥塞控制:UDP不具备拥塞控制机制,当网络拥塞时,UDP的传输速率不会自动降低。

TCP(传输控制协议)的特点:

1.面向连接:TCP在通信前需要通过三次握手建立连接,确保通信双方的可靠连接。

2.可靠性:TCP提供可靠的数据传输机制,通过序列号、确认应答、重传机制等保证数据的完整性、顺序性和可靠性。

3.流控制:TCP通过滑动窗口和拥塞控制机制来实现流量控制,防止发送方发送速率过快导致网络拥塞。

4.高效性:TCP通过优化算法和拥塞控制来提高传输效率,适应不同的网络状况。

5.面向字节流:TCP将数据看作是连续的字节流,将数据分段并按序传输,接收方会将数据重新组装成完整的数据流。

6.支持一对一的通信模式。

3.掌握TCP通过三次握手建立连接的过程、标志位、序号和确认号的设置

在三次握手过程中,客户端和服务器分别通过序号和确认号进行通信,确保双方对序列号的认可和一致性,从而建立可靠的连接。

1.客户端向服务器发送连接请求:

客户端发送一个SYN(同步)标志位的TCP报文段,设置初始序号(ISN)作为随机数。客户端选择一个初始的序列号(InitialSequenceNumber,ISN)并将SYN标志位置为1,表示请求建立连接。

2.服务器响应连接请求:

服务器接收到客户端的连接请求后,回复一个SYNACK(同步确认)标志位的TCP报文段。服务器将SYN和ACK标志位置为1,确认号(ACK)设置为客户端发送的序号加1,并选择自己的初始序号。

3.客户端确认连接请求:

客户端收到服务器的响应后,发送一个ACK(确认)标志位的TCP报文段,确认服务器的连接响应。

客户端将ACK标志位置为1,确认号设置为服务器发送的序号加1,序号设置为客户端发送的序号。

在这个过程中,标志位、序号和确认号的设置如下:

SYN:用于请求建立连接和同步序号。

ACK:用于确认接收到的数据或确认建立连接。

除了SYN和ACK标志位,其他标志位如FIN(结束连接)、RST(重置连接)等在三次握手过程中不需要设置。

序号(SequenceNumber):用于标识发送方发送的每个字节的顺序编号。

确认号(AcknowledgmentNumber):用于确认接收方期望接收的下一个字节的序号。

4.TCP实现可靠传输方法,能够分析序号字段(Seq)、确认号字段(Ack)以及数据部分长度之间的关系

TCP实现可靠传输的方法主要包括序号确认机制和重传机制

1.序号确认机制:

发送方使用序号字段(Seq)对每个发送的字节进行编号,保证数据的有序传输。

接收方使用确认号字段(Ack)来确认已经成功接收的字节序号。

发送方根据接收到的确认号判断哪些字节已经被接收方成功接收,可以进行相应的重传或继续发送下一个字节。

2.重传机制:

发送方在发送数据时设置定时器,如果在指定时间内没有收到接收方的确认信息,发送方会重传相应的数据。

接收方在收到重传的数据时会进行丢弃,避免重复接收同一数据。

关于序号字段(Seq)、确认号字段(Ack)和数据部分长度之间的关系:

序号字段(Seq):表示发送方发送的数据字节的编号,用于保证数据的有序传输。初始序号由发送方随机选择,并在后续的传输中递增。

确认号字段(Ack):表示接收方期望接收的下一个数据字节的序号,用于确认已经成功接收的字节。确认号等于已经成功接收的最后一个字节的序号加1。

数据部分长度:表示当前TCP报文段中数据部分的长度,不包括TCP报文头部。通过数据部分长度可以确定下一个数据字节的序号。

例如,发送方发送一个TCP报文段,序号字段为100,数据部分长度为500字节。那么接收方在确认报文段时,确认号字段应设置为序号字段加上数据部分长度,即确认号为100+500=600,表示接收方期望接收的下一个字节的序号是600。

在传输过程中,发送方根据接收到的确认号判断哪些数据已经成功接收,可以进行相应的重传或继续发送下一个字节,从而实现可靠传输。

5.掌握在TCP中,发送窗口的取值和拥塞窗口、对方的接收窗口之间的关系,MSS的概念

在TCP中,发送窗口是指发送方可以连续发送的数据字节的数量,用于控制发送方的发送速率。拥塞窗口是指在网络拥塞控制机制下,发送方限制自己发送数据的窗口大小。对方的接收窗口是指接收方可以接收的数据字节的数量。

关于它们之间的关系:

发送窗口大小受发送方的发送能力和网络状况的影响,发送方会根据网络条件动态调整发送窗口的大小。

拥塞窗口大小受网络拥塞情况的影响,TCP的拥塞控制机制会根据网络的拥塞程度来调整拥塞窗口的大小,以避免造成网络拥塞并保证网络的稳定性。

对方的接收窗口大小是接收方根据自身接收能力来设置的,它表示接收方当前可以接收的数据字节的数量。发送方发送的数据不能超过对方的接收窗口大小,否则会导致数据丢失或拥塞。

MSS(Maximum Segment Size)是指TCP数据报文段中的最大数据长度,它表示TCP数据报文段的最大传输单元。MSS的值是由TCP连接的两端协商得出的,双方会选择一个较小的MSS值作为双方都支持的最大传输单元。在TCP连接建立时,双方会通过SYN报文段中的选项字段进行协商,并在连接建立后使用这个MSS值作为发送和接收数据的最大长度限制。

综合来说,发送窗口的大小决定了发送方可以连续发送的数据字节的数量,拥塞窗口的大小根据网络拥塞情况进行动态调整,对方的接收窗口的大小表示接收方当前可以接收的数据字节的数量。MSS则是TCP数据报文段的最大传输单元的限制。这些参数和机制共同协作,保证了TCP连接中的可靠传输和拥塞控制。

6.掌握拥塞控制算法,能够判断各阶段采用什么算法以及慢启动门限值的变化

拥塞控制算法包括慢启动和拥塞避免两个阶段,它们是TCP用来避免网络拥塞并控制发送速率的重要机制。

1.慢启动阶段:

在慢启动阶段,发送方的拥塞窗口(cwnd)会以指数级增长。初始时,cwnd的值较小,发送方发送的数据量也较少。

每当发送方成功接收到一个确认应答(ACK),cwnd的值就会翻倍。这意味着发送方可以发送更多的数据。

在慢启动阶段,发送方以指数增长的速度逐渐提高发送速率,以探测网络的容量。

2.拥塞避免阶段:

一旦拥塞窗口达到一个阈值-慢启动门限值,发送方就会进入拥塞避免阶段。

在拥塞避免阶段,发送方的拥塞窗口以线性增长的方式增加,而不是指数增长。

每当发送方成功接收到一个确认应答,cwnd的值会增加1/MSS(最大报文段长度)。

拥塞避免算法通过以较小的速度增加发送速率来避免拥塞的发生。

慢启动门限值(ssthresh)在拥塞控制算法中起着重要的作用。它是一个动态变化的阈值,用于指示什么时候切换到拥塞避免阶段。在初始阶段,ssthresh的值通常设置为一个较大的值,如65535(最大可能的初始值)。当发生拥塞时,ssthresh的值会被设置为当前拥塞窗口的一半,并进入慢启动阶段重新开始。

综合来说,慢启动算法通过指数增长的方式逐渐提高发送速率,拥塞避免算法通过线性增长的方式增加发送速率,并通过慢启动门限值来切换算法阶段。慢启动门限值会根据网络的拥塞情况进行动态调整,以保持网络的稳定性和可靠性。

第七章应用层

1.掌握域名系统DNS的作用。

域名系统(DNS)是互联网中的一种分布式命名系统,它用于将域名(例如www.example.com)转换为与之对应的IP地址(例如192.0.2.1)。DNS的主要作用是将人类可读的域名转换为计算机可识别的IP地址,从而实现互联网上的资源定位和访问

DNS的作用包括:

1.域名解析:DNS允许用户通过输入域名来获取对应的IP地址。当用户在浏览器中输入一个域名时,浏览器会向DNS服务器发送查询请求,以获取与该域名对应的IP地址。DNS服务器会返回IP地址给浏览器,使得浏览器能够建立与目标服务器的连接。

2.IP地址的映射管理:DNS维护了一个分布式的数据库,其中包含了各种域名与IP地址之间的映射关系。这些映射关系可以是主机名到IP地址的映射(A记录),也可以是IP地址到主机名的反向映射(PTR记录)。DNS服务器负责管理和更新这些映射关系,确保域名与IP地址之间的正确映射。

3.电子邮件的路由:DNS还在电子邮件系统中起到关键的作用。当发送者要发送电子邮件时,邮件服务器会查询DNS以获取目标邮件服务器的IP地址。这样,发送者就能够将电子邮件准确地发送到目标服务器,实现邮件的路由和交付。

2.理解FTP应用的两个连接名称以及建立两个连接的作用及优点。

控制连接和数据连接

控制连接(ControlConnection)是FTP会话的主要连接,它用于发送命令和接收响应。通过控制连接,客户端与服务器之间进行身份验证、建立数据连接、发送FTP命令和接收服务器的响应等操作。控制连接使用TCP协议,通常使用FTP默认的端口号21。

数据连接(DataConnection)用于在客户端和服务器之间传输实际的数据文件。当客户端需要上传或下载文件时,它会与服务器建立一个数据连接。数据连接可以是主动模式(ActiveMode)或被动模式(PassiveMode)。

建立两个连接的作用和优点如下:

1.分离控制与数据:通过使用两个连接,FTP实现了控制与数据的分离。控制连接用于发送命令和控制会话的流程,而数据连接用于实际的数据传输。这种分离使得控制连接可以独立于数据连接进行操作,提高了灵活性和效率。

2.支持并发传输:通过建立多个数据连接,FTP可以同时进行多个文件的上传和下载。这样可以实现并发传输,提高了文件传输的效率。

3.支持断点续传:由于控制连接和数据连接是分离的,FTP可以支持断点续传功能。当文件传输中断时,客户端可以通过控制连接发送断点续传命令,然后重新建立数据连接并从断点处继续传输,而不需要重新传输整个文件。

3.掌握DHCP的作用以及配置的四项信息。

DHCP(动态主机配置协议)是一种网络协议,用于自动分配IP地址和其他网络配置信息给网络中的主机设备。它的作用是简化网络管理,提供灵活的主机配置和IP地址管理

DHCP服务器通过DHCP协议为网络中的主机自动分配以下四项配置信息:

IP地址、子网掩码、默认网关、DNS服务器

1.IP地址:DHCP服务器为每个主机分配一个可用的IP地址,使其能够在网络中进行通信。这个IP地址是临时的,主机在下次连接到网络时可能会被重新分配。

2.子网掩码:子网掩码确定了主机的IP地址和网络的边界。它用于将IP地址划分为网络部分和主机部分,以便确定主机所在的子网。

3.默认网关:默认网关是主机连接到其他网络或互联网的出口点。它指定了数据传输的下一跳路由器或网关,使主机能够与其他网络通信。

4.DNS服务器(DNSServer):DNS服务器负责将域名解析为对应的IP地址。DHCP服务器可以为主机提供一个或多个DNS服务器的IP地址,以便主机能够通过域名访问互联网或其他网络资源。

4.理解发送电子邮件的过程以及可能会使用到的相关协议(SMTP\MIME\POP3\IMAP等)

发送电子邮件的过程涉及多个协议,其中一些主要的协议包括SMTP(简单邮件传输协议)、MIME(多用途互联网邮件扩展)、POP3(邮局协议版本3)和IMAP(互联网消息访问协议)。

下面是发送电子邮件的基本过程及相关协议的作用:

1.编写邮件:发送者使用邮件客户端软件(如Outlook、Gmail等)编写邮件内容,包括收件人地址、主题、正文和附件等。

2.发送邮件:邮件客户端使用SMTP协议将邮件发送到邮件服务器。SMTP协议负责将邮件从发送者的客户端传递到接收者的邮件服务器。

3.邮件传递:SMTP服务器根据收件人的地址,将邮件传递给目标邮件服务器。这个过程可能涉及多个中间服务器,每个服务器负责将邮件传递给下一个服务器,直到到达目标邮件服务器。

4.MIME编码:在传递过程中,使用MIME协议对邮件进行编码和解码。MIME协议扩展了SMTP协议,使其能够处理非纯文本内容,如HTML格式的邮件、图片、音频、视频等。

5.邮件存储:目标邮件服务器接收邮件并将其存储在相应的用户邮箱中。用户可以使用POP3或IMAP协议来访问和管理自己的邮件。

6.邮件接收:接收者可以使用邮件客户端通过POP3或IMAP协议从邮件服务器下载邮件到本地设备。POP3协议是一种简单的邮件接收协议,它下载邮件到本地设备后会将邮件从服务器上删除。IMAP协议则是一种更强大的邮件访问协议,它在本地设备和服务器之间建立了一个同步的邮件存储,用户可以对邮件进行管理操作而不会立即删除服务器上的邮件。

5.理解HTTP协议的作用和工作过程。

HTTP(超文本传输协议)是一种用于在Web上传输数据的协议,它定义了客户端和服务器之间进行通信的规则。HTTP协议的主要作用是支持Web浏览器和Web服务器之间的通信,使得客户端能够请求和接收Web资源(如网页、图片、视频等)。

HTTP的工作过程如下:

1.建立连接:客户端(通常是Web浏览器)与Web服务器之间建立TCP连接。这通常发生在客户端发送HTTP请求之前。

2.发送请求:客户端向Web服务器发送HTTP请求。请求包括请求方法(如GET、POST)、请求资源的URL、请求头部和可选的请求主体(如表单数据)。

3.服务器处理请求:Web服务器接收到客户端的HTTP请求后,根据请求中的信息进行处理。这可能涉及访问数据库、生成动态内容、处理表单数据等。

4.返回响应:服务器生成HTTP响应,包括状态码、响应头部和响应主体。状态码指示请求的处理结果,如200表示成功,404表示资源未找到等。

5.传输数据:服务器将HTTP响应发送回客户端。数据通过TCP连接进行传输。

6.关闭连接:在完成数据传输后,客户端和服务器可以选择关闭连接。对于HTTP/1.1,连接可能保持打开以支持在同一连接上发送多个请求和响应。

HTTP协议是基于请求响应模型的,客户端发送请求,服务器返回响应。通过HTTP,客户端能够向服务器请求特定的资源,并接收服务器返回的数据。HTTP还支持一些其他功能,如Cookie、缓存控制、身份验证等,以满足不同的需求和提供更多的功能扩展。

6.能够分析出通过Wireshark捕获到的数据帧(或IP数据报)在各个层次的封装和解封装过程。

1.物理层封装:在物理层,数据帧被封装为比特流,并通过物理介质进行传输。Wireshark捕获的数据帧已经是经过物理层封装的比特流。

2.数据链路层封装:在数据链路层,数据帧被封装为以太网帧(EthernetFrame)。以太网帧包括目的MAC地址、源MAC地址、类型/长度字段和数据字段。Wireshark会解析以太网帧,提取出MAC地址和数据字段。

3.网络层封装:在网络层,数据被封装为IP数据报(IPDatagram)。IP数据报包括IP首部和数据字段。Wireshark会解析IP数据报,提取出源IP地址、目的IP地址和数据字段。

4.传输层封装:在传输层,数据被封装为传输层协议(如TCP或UDP)的报文段。报文段包括源端口号、目的端口号、序号和确认号(对于TCP)、校验和和数据字段。Wireshark会解析传输层协议的报文段。

5.应用层封装:在应用层,数据被封装为特定的应用层协议的数据。这可以是HTTP、FTP、SMTP等各种应用层协议的数据。Wireshark会解析应用层协议的数据,并显示相应的协议信息。

解封装过程与封装过程相反,数据在每个层次上被逐层解封装,直到原始数据被提取出来。

第八章网络管理与网络安全

1.掌握网络管理五大功能

配置管理:初始化网络,配置网络,以提供网络服务。目的是实现某个特定功能或使网络性能达到最优。

性能管理:对网络性能、资源利用率及有关通信活动进行分析,以帮助网络管理人员评价网络资源及相关通信活动的情况和效率。

故障管理:主要对网络设备和服务器故障进行检测、诊断,故障排除、维修及报告。

计费管理:记录网络资源的使用,控制和监测网络操作的费用和代价。

安全管理:保护网络上的信息不被泄露和修改以及进行访问控制

2.掌握网络安全威胁因素

计算机网络上的通信面临以下四种威胁:

(1)截获——从网络上窃听他人的通信内容

(2)中断—─有意中断他人在网络上的通信

(3)篡改——故意篡改网络上传送的报文

(4)伪造——伪造信息在网络上传送

截获信息的攻击称为被动攻击,更改信息和拒绝用户使用资源攻击称为主动攻击

06-15 05:04