戴尔的网站建设有哪些主要特色,天津网络推广网站建设公司,做阿里巴巴网站图片,太原网站的优化计算机网络复习
第一章
OSI 7层协议参考模型及各层功能
应用层 网络服务与最终用户的一个接口 表示层 数据的安全、表示、压缩 会话层 建立、管理、终止会话 传输层 定义传输数据的协议端口号#xff0c;以及流控和差错校验 网络层 进行逻辑地址寻址#xff0c;实现不同网…计算机网络复习
第一章
OSI 7层协议参考模型及各层功能
应用层 网络服务与最终用户的一个接口 表示层 数据的安全、表示、压缩 会话层 建立、管理、终止会话 传输层 定义传输数据的协议端口号以及流控和差错校验 网络层 进行逻辑地址寻址实现不同网络之间的路径选择 数据链路层 建立逻辑连接、进行硬件地址寻址、差错校验等功能 物理层 建立、维护、断开物理连接
因特网5层协议及各层功能
应用层 支持网络应用 有http、ftp、telnet、smtp、pop3等 传输层 负责提供应用程序进程间的数据传输服务这一层上主要定义了两个传输协议传输层控制协议TCP和用户数报协议UDP TCP提供了面向连接的服务而UDP提供的是无连接服务UDP速度比TCP更快 运输层分组称为报文段 网络层 负责将数据报独立的从信源发送到信宿 路由选择拥塞控制 因特网的网络层负责将称为数据报(datagram)的网络层分组从一台主机移动到另一台主机。源主机中的因特网传输层协议(TCP或UDP)向网络层递交运输层报文段和目的地址就像你向邮政信件提供目的地址一样 网络互联 数据链路层 负责将IP数据报封装成合适再物理网络上传输的帧格式并传输或将从物理网络接受到的帧解封取出IP数据交给网络层头部尾部都加了尾部是校验和 物理层 负责比特流在节点间的传输
为什么要分层
各层之间相互独立灵活性好易于实现和标准化
进程与端口、套接字的概念
套接字进程通过一个为套接字的软件接口向网络发送报文和从网络接受报文。端口每个端口号对应一个进程进程 进程是一个具有一定独立功能的程序在一个数据集上的一次动态执行的过程,是操作系统进行资源分配和调度的一个独立单位,是应用 程序运行的载体。
协议的概念协议与服务的关系
协议是控制对等实体之间通信的规则是水平的服务是下层通过层间接口向上层提供的功能是垂直的
电路交换与分组交换的区别
电路交换是以电路连接为目的的交换方式通信之前要在通信双方之间建立一条被双方独占的物理通道 优点 数据时延小专线建立连接按顺序发送没有时序问题既可以传送模拟信号也可以传送数据信号控制设备比较简单 缺点 电路交换平均连接建立时间队计算机通信来说较长利用率低 分组交换是以分组为单位进行传输和交换的它是一种存储——转发交换方式即将到达交换机的分组先送到存储器暂时存储和处理等到相应的输出电路有空闲时再送出 优点 不需要预先专门建设一条线路无连接时延传输时间较短 缺点 存在转发时延网络通信量越大造成的时延越大只能传输数字信号分组交换可能出现失序的问题
分组交换网的时延、丢包和吞吐量
时延类型 处理 最先出现某终端设备向路由器发送一个分组路由器对该分组去向的决定 排队 当分组传输从某个端/路由器传送到当前路由器时发现该队列上还有其他分组 传输 与分组的长度有关在分组交换网中交换机使用的是储存转发传输传输比特时必须要接收到整个分组储存完成后才能传输从开始传输第一个比特到最后一个比特被发送出去 传播 传播时长与分组无关仅与链路的传输速率和链路长度有关
第二章
网络应用的三种体系结构
C/S 服务器客户端 P2P结构 每一台电脑平等节点可能改变IP地址任意端系统/节点之间可以直接通信没有永远在线的服务器 混合结构 NAPSTER 每个节点向中央服务器登记自己的内容每个节点向中央服务器提交查询请求查找感兴趣的内容
C/S与P2P服务模型的特点
C/S 不会与其他客户机直接通信能够间歇性接入网络具有可扩展性 P2P 没有永远在线的server能够改变IP地址既可以当客户也可以当主机
TCP与UDP服务有何区别
TCP面向连接如打电话要先拨号建立连接;UDP是无连接的即发送数据之前不需要建立连接TCP提供可靠的服务。也就是说通过TCP连接传送的数据无差错不丢失不重复且按序到达;UDP尽最大努力交付即不保证可靠交付Tcp通过校验和重传控制序号标识滑动窗口、确认应答实现可靠传输。如丢包时的重发控制还可以对次序乱掉的分包进行顺序控制 TCP为了实现网络通信的可靠性使用了复杂的拥塞控制算法建立了繁琐的握手过程由于TCP内置的系统协议栈中极难对其进行改进 UDP具有较好的实时性工作效率比TCP高适用于对高速传输和实时性有较高的通信或广播通信 采用TCP一旦发生丢包TCP会将后续的包缓存起来等前面的包重传并接收到后再继续发送延时会越来越大基于UDP对实时性要求较为严格的情况下采用自定义重传机制能够把丢包产生的延迟降到最低尽量减少网络问题对游戏性造成影响 TCP对系统资源要求较多UDP对系统资源要求较少网速的提升给UDP的稳定性提供可靠网络保障丢包率很低如果使用应用层重传能够确保传输的可靠性
HTTP的三种连接方式
GETPOSTHEAD无状态协议
Cookie的概念与作用
用户本地终端辨别用户身份session机制采用的是在服务端保持状态的方案而cookie机制则是在客户端保持状态的方案cookie分为会话cookie和持久cookie
SMTP协议与POP3协议
SMTP管‘发’POP3/IMAP管‘收’ POPPost Office Protocol邮局通讯协定POP是互联网上的一种通讯协定主要功能是用在传送电子邮件当我们寄信给另外一个人时对方当时多半不会在线上所以邮件服务器必须为收信者保存这封信直到收信者来检查这封信件。当收信人收信的时候必须通过POP通讯协定才能取得邮件SMTP(Simple Mail Transfer Protocol)简易邮件传输通讯协议 SMTP是互联网上的一种通讯协议主要功能是用在传送电子邮件当我们通过电子邮件程序寄E-mil给另外一个人时必须通过SMTP通讯协议将邮件送到对方的邮件服务器上等到对方上网的时候就可以收到你所寄的信
DNS协议的作用、层次结构与工作过程
域名解析协议 映射IP地址和域名 结构 根域 顶级域 二级域 三级域或主机名 工作过程 客户机提出域名解析请求并将该请求发送给本地的域名服务器 当本地的域名服务器收到请求后就先查询本地的缓存如果有该纪录项则本地的域名服务器就直接把查询的结果返回 如果本地的缓存中没有该纪录则本地域名服务器就直接把请求发给根域名服务器然后根域名服务器再返回给本地域名服务器一个所查询域(根的子域知) 的主域名服务器的地址 本地服务器再向上一步返回的域名服务器发送请求然后接受请求的服务器查询自己的缓存如果没有该纪录则返回相关的下级道的域名服务器的地址 重复第四步直到找到正确的纪录 本地域名服务器把返回的结果保存到缓存以备下一次使用同时还将结果返回给客户机
第三章
复用和分解的概念
多路复用 在数据的发送端传输层收集各个套接字中需要发送的数据将它们封装上首部信息后之后用于分解交给网络层 多路分解 在数据的接收端传输层接收到网络层的报文后将它交付到正确的套接字上 无连接的多路复用与分解 UDP报文需要包含源IP和端口号 因为UDP是无连接的 想要往回发时只需提取报文里的源IP与端口号
各应用协议使用的运输层协议
socket 进程与计算机网络的接口 http协议 HTTP定义了Web客户向Web服务器请求WEB页面的方式以及服务器向客户传送WEB页面的方式 基于TCP。建立TCP连接之后往套接字中塞HTTP报文即可无状态协议。不保存关于客户的任何信息非持续连接和持续连接 每一个请求建立一个单独的TCP连接 or 同一个主机只建立一个连接 若要使用TCP通信需要建立两个套接字一个来握手一个来收发消息 非持续连接造成了会给服务器带来很重的负担在持续连接情况下服务器在发送响应后仍保持连接打开再次接收到该客户端请求后仍通过该连接发送响应。若在一段时间内某一连接一直未被使用服务器就关闭该连接 DNS 基于UDP
TCP和UDP服务器/客户机的C程序
可靠传输原理
停止等待协议 发送方在发送完一个报文段后必须暂时保存已经发送的报文段的副本——为了超时重传的时候使用超时计时器的重传时间的设定——应该比数据在分组传输的平均往返时间更长一些分组和确认分组都必须编号所以才知道是对哪个发送的分组收到了确认每次发送完一个报文段就停止等待接收端确认 无差错情况 最简单的情况发送方A每次发送完一个报文段就设置一个超时计时器每次都能在超时计时器超时之前接收到接收方B发送回来的确认报文往复这样进行通信。 出现差错 接收方B收到了发送方发送过来的TCP报文段但是在对数据进行校验TCP报文段首部有校验和字段用来检测发送过来的报文数据是否出现差错的时候发现接收到的报文段出现差错这个时候接收方B什么也不做不会通知A说收到了差错的报文段也可能是报文段在传输的过程中丢失了这种情况B自然不知道在这两种情况下B不会发送任何信息直到A为刚刚发送的报文段设置的超时计时器超过了时间就会认为B没有收到刚发送的报文段就会重新发送刚刚发送的报文段——超时重传接收方发送的确认宝丢失和确认迟到 这种情况是接收方正确的接收到发送方发送的报文段并且发出确认报文但是确认报文由于某些原因丢失了或者是由于网络延迟没有在发送方设置的关于这个报文段的超时计时器内达到这个时候——发送方就会重新发送这个报文段而接收方又收到了重传的这个报文段会做2件事 丢弃这个报文段向发送方A发送确认报文
可靠传输采用的机制及解决的问题
TCP的四次挥手 第一次挥手A-BA向B发出释放连接请求的报文其中FIN终止位 1seq序列号u在A发送完之后A的TCP客户端进入FIN-WAIT-1终止等待1状态。此时A还是可以进行收数据的第二次挥手B-AB在收到A的连接释放请求后随即向A发送确认报文。其中ACK1seqvack确认号 u 1;在B发送完毕后B的服务器端进入CLOSE_WAIT关闭等待状态。此时A收到这个确认后就进入FIN-WAIT-2终止等待2状态等待B发出连接释放的请求。此时B还是可以发数据的第三次挥手B-A当B已经没有要发送的数据时B就会给A发送一个释放连接报文其中FIN1ACK1seqwacku1在B发送完之后B进入LAST-ACK最后确认状态第四次挥手A-B当A收到B的释放连接请求时必须对此发出确认其中ACK1sequ1,ackw1;A在发送完毕后进入到TIME-WAIT 时间等待状态。B在收到A的确认之后进入到CLOSED关闭状态。在经过时间等待计时器设置的时间之后A才会进入CLOSED状态 TCP的三次握手 假如只进行两次握手 客户端发送连接请求后会等待服务器端的应答。但是会出现的问题是假如客户端的SYN迟迟没有到达服务器端此时客户端超时后会重新发送一次连接假如重发的这次服务器端收到了且应答客户端了连接建立了。但是建立后第一个SYN也到达服务端了这时服务端会认为这是一个新连接会再给客户端发送一个ACK这个ACK当然会被客户端丢弃。但是此时服务器端已经为这个连接分配资源了而且服务器端会一直维持着这个资源会造成浪费两次握手的问题在于服务器端不知道SYN的有效性 假设只有一次 客户端发送连接请求后没有收到服务端的应答是没法判断连接是否成功的 第一次握手A发送SYN包SYNCj到达B并进入SYN_SEND状态等待服务器B确认第二次握手B收到SYN包后也会发送一个SYN包给A这个包里面带有ACKj1用来确认A的SYN和B自己的SYNkB进入SYN_RECV状态第三次握手A收到B的SYNACK包向B发送确认包ACKACKk1发送完毕A和B进入ESTABLISHED状态完成三次握手
停等协议、GBN协议和SR协议
窗口和序号的关系
滑动窗口协议 在TCP中窗口的大小不是固定的会随着网络情况进行调整A也可以连续把发送窗口的数据发送出去。但是已经发送过的数据在未收到确认之前它还需要暂时保留以便于超时重传时使用
第四章
虚电路网络
特点在数据传输之前必须通过虚呼叫设置一条虚电路。适用于两端之间长时间的数据交换 优点可靠保持顺序若有故障则经过故障点的数据全部丢失
数据报网络
特点在目的地需要重新组装报文 优点若有故障发生可绕过故障点缺点不能保证顺序到达丢失不能立即知晓
NAT详解
借助于NAT私有保留地址的内部网络通过路由器发送数据包时私有地址被转换成合法的IP地址一个局域网只需使用少量IP地址甚至是1个即可实现私有地址网络内所有计算机与Internet的通信需求 NAT将自动修改IP报文的源IP地址和目的IP地址Ip地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中所以还需要同时对报文的数据部分进行修改以匹配IP头中已经修改过的源IP地址。否则在报文数据部分嵌入IP地址的应用程序就不能正常工作 当内部网络需要与外部网络通讯时需要配置NAT将内部私有IP地址转换成全局唯一IP地址。您可以配置静态或动态的NAT来实现互联互通的目的或者需要同时配置静态和动态的NAT NAT不仅能解决IP地址不足的问题而且还能够有效地避免来自网络外部的攻击隐藏并保护网络内部的计算机 宽带分享这是 NAT 主机的最大功能安全防护NAT 之内的 PC 联机到 Internet 上面时他所显示的 IP 是 NAT 主机的公共 IP所以 Client 端的 PC 当然就具有一定程度的安全了外界在进行 portscan端口扫描 的时候就侦测不到源Client 端的 PC
IP选路最长前缀匹配的概念
因为路由表中的每个表项都指定了一个网络所以一个目的地址可能与多个表项匹配。最明确的一个表项——即子网掩码最长的一个——就叫做最长前缀匹配。之所以这样称呼它是因为这个表项也是路由表中与目的地址的高位匹配得最多的表项 子网英语Subnetwork这个词有两个相关的含义其中一个较老的、一般的含义是互联网中的一个物理网络在因特网协议Internet ProtocolIP中子网指的是从分类网络中划分出来的一部分。本文叙述其第二种含义 在计算机网络中路由表routing table或称路由择域信息库RIB, Routing Information Base是一个存储在路由器或者联网计算机中的电子表格文件或类数据库。路由表存储着指向特定网络地址的路径在有些情况下还记录有路径的路由度量值。路由表中含有网络周边的拓扑信息。路由表建立的主要目标是为了实现路由协议和静态路由选择
IP地址的分类
网络标识网络ID 主机标识主机ID 完整的IP 由一组32位2进制数组成 每8位为一个段共分为4段段于段之间用.分开这是点分2进制 如果转成十进制就是点分十进制 IP协议对应应用于网络层基于IP协议的网络地址就是IP地址又称网间网地址。互联网上每一台主机都对应一个唯一的IP地址。每个IP的长度为32位(2进制)由网络地址(NetID)和主机地址(HostID)两部分组成。网络地址表示其属于互联网中的哪一个网络而主机地址则表示其属于该网络中的哪一台主机两者之间是主从关系 IP地址具体分类方法 A、B、C、D、E五类 A类地址第一位为0第二至八位为网络地址第九至三十二位为主机地址 这类地址适用于为数不多的主机数大于2的16次方的大型网络A类网络地址的数量最多不超过(2的7次方减2)个 每个A类网络最多可以容纳(2的24次方减2)台主机B类地址前两位分别为1和0第三至第十六位为网络地址第十七至三十二位为主机地址此类地址用于主机数介于2的8至16次方之间的中型网络B类网络数量最多(2的14次方-2)个C类地址前三位分别为1、1、0四到二十四位为网络地址其余为主机地址用于每个网络只能容纳(2的8次方减2)台主机的大量小型网C类网络数量上限为2的(21次方减2)个D类地址前四位为1、1、1、0 其余为多目地址E类地址前五位为1、1、1、1、0其余位数留待后用 除此之外还有一些特殊用途的IP地址广播地址(主机地址全为1用于广播这里的广播是指同时向网上所有主机发送报文不是指我们日常听的那种广播)、有限广播地址(所有地址全为1用于本网广播)、 本网地址(网络地址全0后面的主机号表示本网地址)、回送测试地址(127.x.x.x型用于网络软件测试及本地机进程间通讯)、主机位全0地址(呵呵 特点就和它的名称一样这种地址的网络地址就是本网地址)及保留地址(网络号全1和32位全0两种)。 由此可见网络位全1或全0和主机位全1或全0都是不能随意分配的。呵呵这也就是前面的A、B、C类网络的网络数及主机数要减2的原因IP地址一般用点分十进制表示即每8个字节用一个十进制数表示 四个十进制数之间用小数点隔开
第五章
IPV4与IPV6的区别
IPv4的地址位数为32位也就是最多有2的32次方的电脑可以联到Internet上IPv6采用128位地址长度几乎可以不受限制地提供地址更小的路由表 IPv6的地址分配一开始就遵循聚类(Aggregation)的原则这使得路由器能在路由表中用一条记录(Entry)表示一片子网大大减小了路由器中路由表的长度提高了路由器转发数据包的速度 增强的组播支持以及对流的支持 这使得网络上的多媒体应用有了长足发展的机会为服务质量(QoS)控制提供了良好的网络平台 加入了对自动配置的支持 这是对DHCP协议的改进和扩展使得网络(尤其是局域网)的管理更加方便和快捷 更高的安全性 在使用IPv6网络中用户可以对网络层的数据进行加密并对IP报文进行校验,这极大的增强了网络安全
DJI算法在我另一篇博文里展开细讲
DV算法路由选择算法
由于dv的本质是在基于邻居的信息上计算路由所以为了防止邻居信息的信息误导加入“水平分割”技术。该技术就是“从该接口发给邻居的信息中不包含从邻 居学习到的路由”。为了加强这种防止环路的效果可以加入毒性逆转也就是从该接口发给邻居的信息中对从邻居学习到的路由。这两种技巧可以解决邻接节点间由于错误消息导致的环路问题对于超过两个节点的错误消息导致的环路上述办法不能解决。其本质在于本节点依照上游节点给出的路径不可判断是否自身在路径上也就是不可以监测环路 存在。所以dv算法不能根本上防止环路的发生。为了算法可以实际使用人为限制环路的生存时间也即规定了网络的规模。同时人们又想到了一些方法来加 速环路存在的情况下的路由环打破技术触发更新”就是一种加快网络信息传递的方法。这个方法在没有环路的情况下可以提高收敛速度在有环路的情形下 可以加速错误消息的循环从而加速此错误路由到达跳数上限而破除环路。其本质是为了减小错误路由信息的误导其思想基础是如过当前路由变糟糕则很可能是错误路由也就是宁可信其好不信其坏。而且路由变糟糕很可能是路由环路产生的结果所以加入抑制时间可以防止路由环路的继续扩散同时导致环路上游的节点超时路由
RIP
RIP(Routing Information Protocol,路由信息协议是一种内部网关协议IGP是一种动态路由选择协议用于自治系统AS内的路由信息的传递。RIP协议基于距离矢量算法DistanceVectorAlgorithms使用“跳数”(即metric)来衡量到达目标地址的路由距离。这种协议的路由器只关心自己周围的世界只与自己相邻的路由器交换信息范围限制在15跳(15度)之内再远它就不关心了。RIP应用于OSI网络七层模型的应用层。各厂家定义的管理距离AD即优先级如下华为定义的优先级是100思科定义的优先级是120 RIP协议采用距离向量算法在实际使用中已经较少适用。在默认情况下RIP使用一种非常简单的度量制度距离就是通往目的站点所需经过的链路数取值为0~16数值16表示路径无限长。RIP进程使用UDP的520端口来发送和接收RIP分组。RIP分组每隔30s以广播的形式发送一次为了防止出现“广播风暴”其后续的分组将做随机延时后发送。在RIP中如果一个路由在180s内未被刷新则相应的距离就被设定成无穷大并从路由表中删除该表项。RIP分组分为两种请求分组和响应分组 RIPV1与RIPV2的区别 RIPv1是有类路由协议RIPv2是无类路由协议RIPv1不能支持VLSMRIPv2可以支持VLSMRIPv1没有认证的功能RIPv2可以支持认证并且有明文和MD5两种认证RIPv1没有手工道汇总的功能RIPv2可以在关闭自动汇总的前提下进行手工汇总RIPv1发送的updata包里面没有next-hop属性RIPv2有next-hop属性可以用与路由更新的重定子主题 6
OSPF
OSPFOpen Shortest Path First开放最短路径优先是IETFInternet Engineering Task Force互联网工程任务组组织开发的一个基于链路状态的内部网关协议。目前针对IPv4协议使用的是OSPF Version 2 特点 适应范围广支持各种规模的网络最多可支持几百台路由器快速收敛在网络的拓扑结构发生变化后立即发送更新报文使这一变化在自治系统中同步无自环由于OSPF根据收集到的链路状态用最短路径树算法计算路由从算法本身保证了不会生成自环路由区域划分允许自治系统的网络被划分成区域来管理。路由器链路状态数据库的减小降低了内存的消耗和CPU的负担区域间传送路由信息的减少降低了网络带宽的占用等价路由支持到同一目的地址的多条等价路由路由分级使用4类不同的路由按优先顺序来说分别是区域内路由、区域间路由、第一类外部路由、第二类外部路由支持验证支持基于接口的报文验证以保证报文交互和路由计算的安全性组播发送在某些类型的链路上以组播地址发送协议报文减少对其他设备的干扰 工作原理 首先当路由器开启OSPF后路由器之间就会相互发送HELLO报文HELLO报文中包含一些路由器和链路的相关信息发送HELLO报文的目的是为了形成邻居表然后路由器之间就会发送LSALINK STATE ADVERTISEMENT链路状态通告LSA告诉自己的邻居路由器和自己相连的链路的状态最后形成网络的拓扑表其实这个过程是很复杂的他们经过发LSA记录LSA装发LSA最后形成LSDB链路状态数据库即拓扑表形成拓扑表之后在经过SPF算法通过计算LSDB最后形成路由表 OSPF路由协议是一种典型的链路状态Link-state的路由协议一般用于同一个路由域内。在这里路由域是指一个自治系统 Autonomous System即AS它是指一组通过统一的路由政策或路由协议互相交换路由信息的网络。在这个AS中所有的OSPF路由器都维护一个相同的描述这个 AS结构的数据库该数据库中存放的是路由域中相应链路的状态信息OSPF路由器正是通过这个数据库计算出其OSPF路由表的
自治系统
在互联网中一个自治系统(AS)是一个有权自主地决定在本系统中应采用何种路由协议的小型单位。这个网络单位可以是一个简单的网络也可以是一个由一个或多个普通的网络管理员来控制的网络群体它是一个单独的可管理的网络单元例如一所大学一个企业或者一个公司个体。一个自治系统有时也被称为是一个路由选择域routing domain。一个自治系统将会分配一个全局的唯一的16位号码有时我们把这个号码叫做自治系统号ASN 一个自治系统就是处于一个管理机构控制之下的路由器和网络群组。它可以是一个路由器直接连接到一个LAN上同时也连到Internet上它可以是一个由企业骨干网互连的多个局域网。在一个自治系统中的所有路由器必须相互连接运行相同的路由协议同时分配同一个自治系统编号。自治系统之间的链接使用外部路由协议例如BGP.
