期末计算机网络技术个人总结

  • A+
所属分类:织梦去版权
摘要

计算机网络技术综述一、计算机网络基础知识理解:计算机网络的发展面向终端的计算机网络(单台计算机,与主机直接连接)分组交换网(实现不同计算机之间的通信)。此时,广域网逻辑上分为资源子网和通信子网)。阿帕网是互联网的前身。资源子网

计算机网络技术综述

一、计算机网络基础知识

理解:

计算机网络的发展

面向终端的计算机网络(单台计算机,与主机直接连接)

分组交换网(实现不同计算机之间的通信)。此时,广域网逻辑上分为资源子网和通信子网)。阿帕网是互联网的前身。

资源子网:负责数据距离的主机或终端。

通信子网:通信控制处理器和通信处理用通信线路

开放标准化网络(IBM的SNA系统标准、OSI开放系统互连参考模型)

高速网络与互联网(全互联、宽带、高速、智能化发展)

主控形状:

计算机网络的定义:一组相互连接的自主计算机

计算机网络功能:数据通信、资源共享、分布式数据距离和负载平衡,提高可靠性

计算机网络硬件:计算机、数据通信链路、网络连接设备

计算机网络软件:网络协议、网络操作系统、网络应用软件

计算机网络拓扑:

巴士表1。简单灵活2.可靠性高,网络响应速度快3。设备数量少、价格低、安装使用方便

4。频道利用率高,广播方便。5。总线故障会破坏系统。

1号环结构简单,传输延迟明确。环2节点间的通信线路将成为网络可靠性的瓶颈。环路中任何节点的线路故障都可能导致网络瘫痪。3为了保证环的正常运行,需要对环进行更复杂的维护。环节点的连接和退出过程是复杂的。

星1。现在,集线器或交换机主要用作中心节点。2。它结构简单,易于实现和管理。三。中心节点是整个网络可靠性的瓶颈。中心节点故障可能导致整个网络瘫痪。

树1.它是星型结构和层次网络的延伸。不同级别的节点可以是主机或网络。2。它结构简单,成本低,节点扩展灵活,查找链路路径方便。

三。不同级别的网络可以通过不同的技术实现。

4.除叶节点外,节点或链路的任何故障都会影响整个网络。

网络1具有很高的可靠性,并且任意两个节点之间有两个或多个通信路径。

2。它具有良好的扩展性,易于形成较大的网络。

三。系统配置灵活。不同的链接可以使用不同的媒体、传输速率和模式。

4。结构和控制复杂,管理困难,成本高,需要路由算法。

广域网中经常使用5。

混合混合拓扑是一种灵活的混合拓扑,通常在广域网中使用。

计算机网络分类:

通信介质:有线和无线

传输技术:点对点和广播

覆盖范围:局域网、城域网、广域网

拓扑:通用环星树网络混合

交换方式:电路交换网、分组交换网、帧中继交换网、小区交换网

网络协议:TCP/IP、SNA、SPX

应用规模:内网、外网、外网、互联网

计算机网络性能指标:

带宽(网络信道可以传输的“最高数据速率”)。

传播延迟:电磁波在信道中传播一定距离所花费的时间。

传输延迟:数据块在发送数据时从节点进入传输媒体所需的时间。

排队延迟:在交换节点缓存队列中分组队列所花费的时间

带宽延迟积

往返延迟RTT:从发送端开始发送数据到接收端收到确认(接收端收到数据后立即发送确认)所经历的延迟总数。

计算机网络工作方式:

客户机/服务器模式:维护和升级成本非常高。

浏览器/服务器模式:(降低开发和维护成本。B/S对安全控制相对较弱)

理解:

数据通信的基本概念:二进制形式的两台或多台计算机之间的信息传输和通信

改变的过程。

比特率与波特率的关系:

符号速率表示每秒传输的电信号单位(或符号)的数量,即单位时间内波特率波形转换的数量,也称为波特率。

数据速率,也称为信息速率,是指每秒传输的信息量,单位为位/秒。

数据传输速率计算:如果一个符号携带N位S的信息,则M波特符号传输速率对应的信息传输速率为M*N B/S。

符号传输速率越高,信号传输距离越远,信道输出波形失真越严重。

奈奎斯特准则

理想低通(无噪声)信道的最大符号传输率=2波特

W是理想的低通信信道的带宽,单位为赫兹赫兹。

香农公式:

常用传输介质(双绞线、同轴电缆、光纤)

双绞线

屏蔽双绞线

非屏蔽双绞线

同轴电缆

-50同轴电缆(常用于传输数字信号,按电缆直径可分为粗同轴电缆和细同轴电缆)

75同轴电缆(常用于模拟信号)

光纤

多模光纤

单模光纤

无线媒体(微波通信、红外线、激光)

数据传输方式

串行通信和并行通信

单、半双工或全双工通信

基带、频率和宽带传输

模拟传输和数字传输

同步和异步传输

主控形状:

数据编码技术(可写编码)

不归零编码:无电压0,电压1

曼彻斯特编码:从低到高为1,从高到低为0(01,10)

差分曼彻斯特编码:水平跳跃表示0,水平跳跃表示1(也可交替使用01和10,差异为差分编码)

数模信号

采用脉冲编码调制(PCM)系统,采样量化编码001 010 101。.

数字信号模拟编码方法

振幅移位键控(ASK)

载波的振幅随基带数字信号的变化而变化。

频移键控

相移键控

载波的初始相位随基带数字信号的变化而变化。

信道复用技术

频分复用(适用于模拟信号)

时分复用(适用于数字信号,同步时分复用)可能造成线路资源浪费

统计时分复用(ATM)

波分复用(WDM)在同一光纤中同时传输不同波长的光载波信号。棱镜用于重组和分离不同波长的光。

码分复用:所有用户使用相同的频率,占用相同的带宽,每个用户可以同时发送或接收信号。每个用户的信号用不同的地址码序列来区分,也就是说,用不同的信号波形来区分。

系统分配给各站的芯片序列不仅要不同,而且要相互正交,以便区分不同用户的信号。

数据交换技术

电路切换(电路建立阶段-数据传输阶段-电路拆除阶段)

建立临时专用线,然后垄断线路,直到通信方释放专用线。

特点:电路切换必须面向连接。

优点:除线路延时外,不存在延时,数据不需要包含目的地地址,适用于大量数据的传输。

缺点:建立连接需要很长时间,一旦节点出现故障,必须重新建立,线路利用率低。

报文交换(报文作为一个单元传输,报文上有目的地地址。当到达一个节点时,它被临时存储,然后根据地址和线路条件发送到下一个节点,直到到达目的地,即存储和转发)

优点:线路利用率高,消息可以发送到多个目的地。

缺点:适用于文本数据传输,不适用于实时通信或交互式通信,网络延时较长,波动范围较大,要求中间节点必须有路径选择和较大的缓存。

包交换(数据报和虚拟电路)

长消息分为几个小组,以与消息交换相同的方式传输。

数据包是指定最大长度的数据单元。较小的包使得中间节点的存储容量要求较低,具有转发延迟小、传输误差小的优点。

包头包含组号,需要根据目标节点的数量进行重新组织,增加了目标节点的处理时间和复杂性。

数据报与虚拟电路的区别与优势

数据报:消息的每个包独立地(通过不同的路径)发送到目的地,然后进行组装。

优点:不需要建立和删除连接的过程,具有传输效率高、通信开销低的优点。而且,由于每个包都是独立路由的,所以对网络故障具有很强的适应性。

缺点:包传输延迟大,网络拥塞容易丢失包,不能保证包按顺序到达。

虚拟电路:与电路切换相似,可分为三个阶段(建立连接、数据传输和断开)。消息的不同包沿着预定的路径(非专用线)发送到目的地。中间节点临时存储数据包,并可能排队等待。

在发送数据包之前,应在发送方和接收方之间建立一个具有逻辑连接的虚拟电路。

通信中的所有数据包都是通过这个虚拟电路按顺序传输的,因此数据包不需要诸如目的地地址之类的辅助信息。当数据包到达目的节点时,不会出现丢失、重复和混乱。

当数据包通过虚拟电路中的每个节点时,节点只需要进行错误检测,而不需要进行路径选择。转发端口由虚拟电路决定。

通信子网中的每个节点都可以与任何节点建立多个虚拟电路连接。

分组交换

优点:传输带宽动态分配高效,通信链路逐段占用,线路利用率高。

它可以限制包的大小,并且长时间不占用线路。

作为传输单元和路由查找的灵活包

快速数据报可以将数据包发送到其他主机,而无需先建立连接。

充分利用链路带宽

可靠完善的网络协议和自适应路由协议使网络具有良好的生存能力。

缺点:1.数据包在每个节点存储和转发时都需要排队,这会造成一定的延迟。

数据包必须携带的报头(包含重要的控制信息,如目的地地址)也会产生一些开销。

数据包需要分组和重新组织,有时会导致数据包丢失和混乱。

二。网络模型和协议

理解:计算机分层工作的思想

为什么我们要采用层次模型?

两个相互通信的计算机系统必须以高度协调的方式工作,这种“协调”是相当复杂的。层次模型可以将大而复杂的问题转化为一些较小的局部问题,便于研究和处理。

层次结构的优点:层次间的功能独立性

柔韧性好

结构上可分离

促进标准化

主控形状:

实体、协议、服务和服务访问点、协议数据单元、封装

实体:每个层中的活动元素称为实体,表示可以发送或接收信息的任何软件过程或硬件。

对等实体:位于不同系统上同一级别的实体。

协议:控制两个对等实体之间通信的一组规则

网络协议组件:

语法:数据和控制信息的结构或格式,它规定了通信双方如何“说话”;

语义学:对协议元素含义的解释,即规定通信双方互相“说”什么;

同步:事件顺序的详细描述,即通信双方之间的“响应关系”。

服务:不同系统中的对等实体没有直接的通信能力,它们之间的通信必须通过下层之间的通信间接完成。n层实体向(n+1)层实体提供的通信能力称为n层的服务。

服务接入点:同一系统的两个实体相互作用的地方称为服务接入点。

协议数据单元:各层协议传输的数据单元成为协议数据单元的PDU。

封装:数据+PCI协议控制信息=层的PDU协议数据单元=下一层的SDU服务数据单元

在OSI模型的每一层中,发送方根据层的协议在数据之前(或之后)添加适当的控制信息PCI(头)。

未封装:在接收器中,发送方添加的协议控制信息(头)是附加信息,在接收器接收到数据信息后需要删除。这个过程称为去封装。

接口:相邻实体之间的通信通过其边界进行,即相邻层之间的接口。

服务原语:上下实体用来请求(提供)服务的正式规范语句称为服务原语。

计算机网络体系结构:计算机网络层及其协议和层到层接口的集合

计算机网络体系结构(两个模型之间的对应关系)

OSI七层体系结构中各层的功能

物理层:屏蔽物理设备和传输介质之间的差异,以实现位流的透明传输。

数据链路层:增强物理层中比特的传输功能,通过验证、确认和反馈重传实现节点间的可靠传输。(传输的数据单位是帧)

网络层:提供不直接连接的源站和目标站之间的数据传输服务

(传输的数据单位是一组或一个包)。

传输层:提供可靠、透明、端到端的数据传输、连接管理、错误恢复和流量控制等。

会话层:提供在两个进程之间建立、管理和结束会话连接的功能,并为数据传输提供控制和管理。(传输的数据单位是消息)

表示层:对不同语法表示的转换管理,以确保不同的计算机可以互相“理解”。

应用层:确定进程间通信的性质,满足用户不同的网络通信需求,为最终网络用户提供大量的通信服务。

在OSI模型中,当对等端之间进行虚拟通信时,传输的PDU如下:

物理层:tebit

数据链路层:帧帧

网络层:分组

传输层:段数据段

高级:论文和信息

物理层指定:机械、电气、功能和调节特性。

数据终端设备

数据电路终端设备

重点介绍数据链路层的功能

数据链路层使用的信道:点对点信道、广播信道

根据网络的大小,数据链路层协议可分为两类:

广域网数据链路层协议,如HDLC、PPP、帧中继等。

局域网数据链路层协议,如MAC子层协议和LLC子层协议

数据链路层的主要功能

链路管理:建立、维护和发布数据链路。

帧划分:接收端能准确区分帧的开始和结束。

透明传输:可以在链路上传输任何比特流。

寻址:确保每个帧都可以发送到目的地,并且接收器知道发送方是哪个站。

流量控制:为了保证发送方发送数据的速率,接收方必须及时接收。

错误控制:负责重新传输丢弃的帧

错误检测:循环冗余校验码

流量控制:滑动窗流量控制,停止等流量控制

流控制用于确保发送实体不会溢出接收实体。

停止等待流量控制:发送帧后,发送方必须等待发送方确认的帧确认,然后再发送下一帧。

滑动窗口流控制:允许多帧同时传输,大大提高了链路利用率。

方法是在发送方和接收方分别设置发送窗口和接收窗口。

发送窗口用于控制发送程序的流。发送窗口wt的大小表示发送方可以发送多少数据帧,而不从发送方接收确认信息。

接收窗口表示预期接收的数据帧的范围。如果接收到的数据帧落在接收窗口之外,它将被丢弃。

原则:每次发送者收到确认时,窗口向前滑动(即向右滑动)。接收器通过控制发送窗口的滑动来控制发送器的流量。只有当接收窗口向前滑动(同时发送确认信息)时,发送窗口才能向前滑动。

错误控制:超时重复,编号(区分重复帧01),(拾取,累计)确认,发送窗口状态(连续ARQ协议)

-停止-等待ARQ

返回n(返回n)arq

选择性拒绝ARQ

选择重传ARQ协议可以避免重复正确到达接收端的数据帧。

接收窗口需要放大以接收序列号不连续但仍在接收窗口中的数据帧。等待直到收到丢失的序列号数据帧,然后发送到主机。

其成本是在接收端建立一个具有相当大容量的缓冲空间,并将重传帧插入正确的位置;发送站还需要复杂的逻辑功能,以使帧按顺序发送。

选择

如果链路传播延迟很小,可以使用停止等待ARQ协议。

否则,如果链路错误率较低,则可以使用返回n ARQ协议。

相反,应采用ARQ协议。

主要协议:高级链路控制HDLC协议(不可见)和点对点PPP协议(关于)

ppp协议:将IP数据包封装到帧中并提供帧同步。提供负责创建、维护和终止物理连接的链路控制协议。提供网络控制协议以支持不同的网络协议。

阶段:连接建立、数据传输、连接发布

创建PPP链接、用户身份验证、呼叫网络层协议

TCP/IP体系结构中各层的协议

网络终端协议telnet文件传输协议ftp简单邮件传输协议smtp

DNS简单网络管理协议SNMP超文本传输协议HTTP

三。局域网技术

了解:局域网功能:

该网络属于地理范围和站点数量有限的单位。

局域网的优点:

1。传输速率高

2。低误码率

三。共享传输通道

4。方便管理

5。低价

主控形状:

局域网参考模型(LLC和MAC)

有限责任公司职能:

提供一个或多个高级服务访问点SAP逻辑接口。

具有帧接收、发送和差错控制功能。

LLC帧数。

MAC子层的主要功能

在MAC层中处理与各种传输介质相关的问题。

实现了数据帧的封装和分解以及帧的错误检测。LLC帧在发送信息时被组装成带有地址和错误检查段的MAC帧。接收数据时,MAC帧被分解以执行地址识别和错误检查。

实施和维护MAC协议,以控制站点对传输媒体的访问。

媒体访问控制协议主要分为两类:竞争性协议和确定性协议。

局域网拓扑(物理和逻辑拓扑)

物理拓扑:组件的物理连接。

逻辑拓扑:网络中信息流的逻辑关系。

局域网拓扑:总线、环、星

传统以太网CSMA/CD协议原理(802.3)

基本含义:多点接入、载波监控、碰撞检测

多点访问:表示许多计算机通过多点访问(即共享通道)连接到总线,并通过广播传输数据。

载波监控:是指每个站在发送数据之前,检测其他计算机是否在总线上发送数据。如果是这样,它暂时不应该发送数据以避免冲突。而是立即发送数据。

冲突检测:因此,每个站点在开始发送数据后,必须连续检测其发送的数据,以查看是否与其他站点发生冲突,即冲突检测。(自己发送的信号波动是否超过阈值?

帧传输原理:

开始前听(检查介质是否空闲)

发送时收听(发送数据帧时,继续检测媒体)

冲突停止(检测冲突的发生,立即停止发送数据,向介质发送阻塞脉冲信号,加强冲突,加剧冲突,使介质上的其他节点可以知道冲突)

延迟重发(随机延迟一段时间,然后竞争媒体)

(二元指数退避算法的基本退避时间是2_乘以r。对于第n次重新传输,让k=min[n,10],来自整数集[0,1,…]。2^K-1]随机抽取一个数字并将其标记为R。)

帧接收原理如下:

判断框长:最小有效框长

检查地址:与节点匹配

CRC检查:丢弃错误

帧长度检查:必须是8的整数倍

提交上层:保持有效的数据帧提交

计算:竞争周期、最小有效帧长度等。

争用周期:以太网2的端到端往返传播延迟称为争用周期

以太网的争用周期长度为51.2 mu s,对于10MB/s以太网,在争用周期内可以发送512位或64字节。

最小有效帧长度:以太网指定最小有效帧长度为64字节

以太网还指定帧中数据字段的最大长度为1500字节。

最小帧间间隔为9.6 mu s,相当于96位的传输时间。

为什么要设置帧之间的最小间隔?

可以再次发送数据。这是为了使刚刚接收到数据帧的站的接收缓冲区有时间进行清理并做好工作。

准备接收下一帧。

以太网的实现:双绞线(10Base-T的含义)、同轴电缆(10Base-2的含义)、网卡(硬件地址)、集线器等。

数字“10”表示数据速率为10Mbit/s,“Base”表示传输介质上的信号为基带信号,编码在曼彻斯特。数字“5”或“2”表示每根电缆的最大长度为500 m或200 m(实际上为185m),“T”表示双绞线,“F”表示光缆。

以太网的特点:共享介质和半双工模式

5-4-3规则是什么,它们适用于哪些网络?

规则5-4-3意味着在一个由四个继电器连接的网络中可能有五个网段,但只能连接三个网段。

计算机中,其他两段用于将网络扩展到更大的距离。适用于10BASE-5/10-

基-2/10基-T。

冲突域和广播域

冲突域是指连接到同一条线的所有工作站或同一物理网段上的所有节点的集合。

在以太网上竞争相同带宽的一组节点或一组节点。广播域是接收相同广播消息的节点。

收藏。

扩展以太网

物理层(集线器)和数据链路层(网桥、帧过滤:跨网转发,同网丢弃,不广播)

透明网桥:“透明”是指局域网上的一个站点不知道帧将通过哪个网桥,因为每个站点都看不到网桥。即通过逆向学习建立转发地址表。

交换机(交换集线器)的工作原理:根据端口号和MAC地址映射表,交换机将帧转发到目标MAC对应的端口。

理解:

交换局域网

传输延迟小。由于采用了专用的交换架构芯片,以太网交换机的交换速率更高。

传输带宽宽。以太网交换机的每个端口都直接连接到主机,通常以全双工模式工作(不使用CSMA/CD协议),允许多个站点同时通信。

允许不同速率的端口共存。

支持虚拟局域网服务

虚拟局域网

虚拟局域网VLAN是一个独立于物理位置的逻辑组,由局域网中的多台计算机组成。

高速以太网(帧格式不变)

无线局域网(CSMA/CA协议增加冲突避免802.11)MAC层分布式协调

发送数据时的通道监控

使用确认机制

虚拟载波监视器(允许源站通知所有其他站占用信道所需的时间(包括目标站返回确认帧所需的时间),以便其他站在此期间停止发送数据)。

退避算法

频道预订

有线局域网连接未经确认,无线局域网连接已确认

四、网络互联与广域网技术

广域网由资源子网和通信子网组成。通信子网通常由节点交换和链路组成。节点交换机中数据包的存储和转发

主控形状:

四种网络互联设备及其工作水平

网桥(数据链路层):用于连接相同或不同类型的局域网。网桥是一种存储和转发设备。

特定:帧接收和传输:分析网络同一段中的源站和目的站,以确定是转发还是丢弃帧。

缓存管理:通常有两种类型的缓冲区,发送和接收。存储空间足够大,可以满足峰值通信的需要。

协议转换:网桥的协议转换功能仅限于物理层和MAC层。

错误控制:执行错误检测,然后为协议转换的MAC帧生成新的CRC码,并填写新的MAC帧的CRC字段。

路由选择功能

路由器(网络层):

协议转换:协议可以转换为网络层下的所有层。

支持路由协议:路由器实现路由协议,与其他路由器交换路由信息,确定信息传输的最佳路径。

路由选择:根据路由表信息,为每个包选择下一跳的目的地。

网络流量控制和错误指示:在发送和接收数据包的过程中,缓冲区管理、拥塞控制和公平是互惠互利的,并生成必要的错误报告消息,向源站报告。

网络管理:路由器连接多个网络,通过网络之间的信息可以很容易地监控和管理。

交换机(数据链路层)

网关(传输层)协议转换器,利用网关可以实现局域网和广域网的互联、局域网和

互联网互联等。

网络层提供两种服务

数据包和虚拟电路

五、互联网和TCP/IP协议

主控形状:

网络层主要协议

ICMP、IGMP、IP、RARP、ARP

IP协议:IP地址是全球唯一分配给连接到Internet的每个主机(或路由器)的32位标识符。

IP地址类别

A级地址网络号:1-126

B类地址网络号:128.1-191.255

C类地址网络号:192.0.1-223.255.255

特殊IP地址,

全部0,全部1,127本地

私人地址

IP地址的一些重要特征

(1)IP地址是一个分层的地址结构。两个等级的优点是:

首先,IP地址管理机构在分配IP地址时只分配网络号码,而其余主机号码由获得网络号码的单位分配。这有助于管理IP地址。

其次,路由器只根据目标主机连接的网络号转发数据包(不考虑目标主机号),可以大大减少路由表中的项目数,从而减少路由表占用的存储空间。

(2)实际上,IP地址是标识主机(或路由器)和链路的接口。

当主机同时连接到两个网络时,主机必须同时具有两个对应的IP地址,并且其网络号net id必须不同。此主机称为多主机。

由于一个路由器应该连接到至少两个网络(这样它可以将IP数据报从一个网络转发到另一个网络),一个路由器应该至少有两个不同的IP地址。

(四)分配给该网络号的、具有小区网络或者可以覆盖大地理区域网络的所有网络都是相等的。

IP(Internet协议)具有以下重要功能:

定义TCP/IP Internet上数据传输的基本单位。为了克服数据链路层中最大帧长的限制,

数据分割和重组功能。

-提供标记网络中每个主机的网络层(IP地址)进行寻址,完成路由功能。

包括不可靠数据包传输规则、指定数据包处理规则、错误信息生成和数据包丢弃规则

分类IP地址结构

每种类型的地址由两个固定长度字段组成,其中一个字段是网络号net id,表示主机(或路由器)连接到的网络,另一个字段是主机号host id,表示主机(或路由器)。

IP地址和物理地址的区别

在IP数据报的数据传输过程中,其报头的源地址和目的地址保持不变。

当一个MAC帧通过不同的网络传输时,其报头中的源地址和目标地址将发生变化。

IP协议的功能(碎片、生存期、验证和)

子网和子网掩码和网络地址的计算

另外,在IP地址中增加了“子网号字段”,使二级IP地址成为三级IP地址。这叫做子网。子网分区已成为Internet的正式标准协议。

子网掩码与IP地址一样长,由1的字符串和0的后续字符串组成。子网掩码中的一个表示IP地址中网络标识符和子网标识符的对应位,而0表示IP地址中主机标识符的对应位。

IP数据报传输

在分组交换系统中,路由是指选择发送分组的路径的过程。分为直接传播和间接传播。

路由选择表

当IP数据报被间接传输时,路由选择需要路由表。此表存储有关每个目标站点的信息。

路由表包含一系列成对的信息,分别用N和R表示。n是目标网络的IP地址,r是网络n路径上下一个路由器的IP地址。

路由器中的路由表只指定从路由器到目标网络的路由上的下一步,而路由器不知道目标站点的完整路径。

包转发算法

(1)从数据报的报头提取目的主机IP地址d,得到目的网络地址n。

(2)如果网络n直接连接到路由器,则数据报直接传输到目标主机d;否则,数据报间接传输和执行(3)。

(3)如果路由表中有目标地址为d的特定主机路由,则数据报被传输到路由表中指定的下一个跃点路由器;否则,执行(4)。

(4)如果路由表中有到网络n的路由,则数据报被传输到路由表中指定的下一个跃点路由器;否则,执行(5)。

(5)如果路由表中存在默认路由,则数据报将传输到路由表中指定的默认路由;否则,执行(6)。

传统头20字节

子网划分的基本思想是:

划分子网纯粹是一个单元内的事情。机组外部性能仍不分为子网。

从主机号中借用若干位作为子网ID,主机ID相应减少若干位。

子网掩码中的一个表示IP地址中网络标识符和子网标识符的对应位,而0表示IP地址中主机标识符的对应位。

ARP地址解析协议(IP到MAC地址,实现方法广播反馈)

原则:每个主机都有一个缓存,其中包含从局域网上主机和路由器的IP地址到硬件地址的转换表。转换表还应该能够定期动态更新。

实现方法:

当主机A想向局域网中的主机B发送IP数据报时,首先检查其ARP缓存中主机B的IP地址。如果是这样,可以找到相应的硬件地址,然后通过局域网将MAC帧发送到硬件地址。

如果没有,主机A将一个ARP请求消息发送到一个帧中,将其广播到网络上的所有计算机,主机B匹配IP地址将一个ARP响应消息发送到A,而其他计算机则放弃接收到的请求,不发送任何响应消息。

反向地址解析协议rarp允许只知道硬件地址的主机知道其IP地址。

ICMP的功能和应用(原因:IP协议不可靠)ICMP允许主机或路由器向源主机报告错误并提供异常报告,以便在出现网络问题时返回控制信息。

Type:

ICMP错误报告和控制消息:它是单向的,用于报告无法发送的问题。有五种类型,包括无法到达的目的站、数据报超时、参数问题、源抑制和重定向消息。

ICMP查询包:双向的,使用请求和回复消息来检测网络。它们分别分为四类。

返回请求和响应、时间戳请求和响应、地址屏蔽请求和响应、路由器查询和通知

利用ping的原理和实现来测试两台主机之间的连接。Ping使用ICMP发回请求和回复

tracert函数可以通过向目标发送具有不同IP生存期值的ICMP包来确定目标所采用的路由。

传输层协议:TCP和UDP

公共端口

两种协议的特点和使用范围

UDP功能:

UDP是无连接的,即在发送数据之前不需要建立连接。

UDP尽最大努力传递数据,也就是说,它不保证可靠的传递,只检查数据是否有错误,如果有错误,它只是丢弃数据报。

UDP是面向消息的。UDP没有拥塞控制,适合多媒体通信。主要用于高速传输和实时通信或广播通信。

TCP功能:

TCP是一种面向连接的传输层协议。

每个TCP连接只能是点对点(一对一)。

TCP提供可靠的服务交付,验证和重新传输数据,支持错误、流量控制和拥塞控制。

TCP提供全双工通信。

TCP函数

TCP错误检查:计算检查和(类似于UDP)

TCP可靠传输:号码、确认、重新传输、缓存排序

TCP流控制:设置滑动窗口

TCP拥塞控制:设置拥塞窗口

面向TCP连接:建立和删除连接(三次握手)

TCP的功能是通过TCP消息第一部分的字段实现的。

TCP协议的连接管理:建立连接(三次握手,每次发送写入),释放连接

MSL被称为最长的段生存期,通常设置为2分钟。

a在启动下一个连接之前,进入关闭状态所需的MSL是正常情况下的两倍。

主要是保证A发送的最后一条ACK消息能到达B。

理解:

网络地址转换:静态网络地址转换、动态网络地址转换、网络地址端口转换

IPv6(128地址)

路由协议(内部网关、外部网关)

RIP路由选择信息协议(距离矢量路由选择)跳数,下一跳算法

OSPF开放最短路径第一协议链路状态通知LSA

三表:邻域表、拓扑表、路由表

边界网关协议

网络服务和服务器设置

主控形状:

应用层协议(协议名、使用内容)

域名系统

域名服务器:根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器

域名解析过程:递归查询和迭代查询

WWW(HTTP)万维网是一个分布式超媒体系统,是超文本系统的扩展。

超文本标记语言:静态文档、动态文档、活动文档

POP3电子邮件读取协议

SMTP简单邮件传输协议客户端服务器模式连接建立邮件传输连接发布

FTP文件传输协议

八。网络安全技术

理解:

加密和防火墙

通过实施统一的安全策略,可以简化安全管理的复杂性。

对称密码体制与公钥密码体制

对称密码系统

加密和解密密钥是相同的,或者很容易推出。

-通信双方必须通过安全通道传递密钥。

PKI

加密和解密密钥不同。加密密钥不需要保密,所以称为公钥。解密后的密钥需要保密,这称为私钥。

给定一个公钥,在计算上无法确定该私钥。

网络中的每个用户都有一对密钥。

链接加密和端到端加密

链路加密:加密机制通常在物理层和数据链路层中实现。每个通信链路上的加密通常使用不同的加密密钥

端到端加密:传输的PDU在源节点和目标节点上加密和解密。中间节点的不可靠性不影响消息的安全性,避免了每个链路的开销。

消息认证和数字签名

信息的识别。哈希函数可以将任意长度的消息压缩为固定长度的消息摘要(MD)。

数字签名,也称为电子签名,是附加数据或数据单元的密码转换的结果,可以证明一封信。

信息没有被篡改,信息确实是由发送方完成的,发送方不能否认,接收方也不能伪造。利用公钥算法很容易实现数字签名。

防火墙工作原理

防火墙是一个由软硬件组成的系统,用于实现两个网络之间的访问控制策略。接入控制策略由使用防火墙的单元制定,以满足单元的需求。

防火墙内的网络称为“可信网络”,外部互联网称为“不可信网络”。

防火墙可以用来解决内外网的安全问题。

——————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————-

图片被侵入和删除。我只组织他们进行个人学习。

————————————————————————————————————————————————————————————————————————————————————————————————————————————————————————---

考试后

握手三次一定要看

还有用于动态IP分配的PPP协议。

交换局域网

OSI七层结构对应的功能

CSMA/CD的原理(眼睛建议。JPG)

愉快的回顾

分享当前页面将至少获得10%佣金,点此获取推广链接(规则说明)。

本站VIP源码资源永久免费下载!持续更新!www.526bt.com

加入999永久VIP会员带做项目包赚钱!教引流包搭建,社群资源共享!

新项目更新通知QQ群:767688774 站长技术交流QQ群:552760713

点击这里给我发消息

  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
admin
H5牛牛游戏开发只要你有演示站,我们就能定制,精仿道游
域名快速备案个人网站企业公司网站域名快速代理备案快速服务|网站快备
服务器安全维护配置PHP/MySQL/FTP部署 VPS/阿里/腾讯云环境配置
SLL证书配置支持https网站

发表评论

您必须才能发表评论!