前言

大家好，這裏是浩道 linux，主要給大家分享 linux、python、網絡通信相關的 IT 知識平臺。

今天浩道跟大家分享硬核乾貨，關於計算機網絡知識點體系全盤點。可以說不懂計算機網絡的小白，也能夠通過本文直接入門！

 文章來源：https://blog.csdn.net/mcyuuji/article/details/113794535

第一章 概述

1. 基本概念

- 鏈路，結點，協議和服務，實體和對等實體，各層 PDU

1. 鏈路：連接結點的稱爲鏈路，可以是銅纜，光纖，衛星等

2. 結點：可以是計算機，集線器，交換機或路由器等

3. 協議：兩個對等實體之間的通信規則。協議規定了通信實體之間所交換的消息的格式、意義、順序以及針對收到信息或發生的事件所採取的動作。協議有三要素：語法（數據與控制信息的結構或格式、信號電平）、語義（需要發出何種控制信息、完成何種動作以及做出何種響應、差錯控制）、時序（事件順序、速度匹配）

4. 服務：在協議的控制下，本層向上一層提供服務，本層使用下一層所提供的服務

5. 實體：任何可發送或接收信息的硬件或軟件進程

6. 對等實體：位於同等層中相互通信的兩個實體。對等實體之間處理相同的 PDU。

7. 各層 PDU：PDU: 對等層之間傳送的數據單位

- C/S 模式，B/S 模式，P2P 模式

1. C/S 模式：也即客戶 - 服務器方式。客戶是服務請求方，服務器是服務提供方。客戶必須知道服務器的地址，反之不必

2. B/S 模式：也即瀏覽器 - 服務器方式。在服務器安裝 SQLserver，MYSQL 等數據庫，瀏覽器通過 web server 同數據庫進行數據交換

3. P2P 模式：對等方式，通信在對等實體之間直接進行。每一個主機既是客戶又是服務器，本質上仍是 C/S

- LAN,WAN,MAN,PAN 的劃分

LAN,WAN,MAN,PAN 的劃分：按照網絡的作用範圍進行分類，分別爲：廣域網 WAN（幾十到幾千公里）、城域網 MAN（5~50KM）、局域網 LAN（1km 左右）、個人局域網 PAN（10 米左右）

- 網絡性能參數：速率，帶寬，吞吐量，時延，往返時間，信道利用率

1. 速率：數據的傳送速率，單位是 Bit/s

2. 帶寬: 在計算機網絡中，網絡帶寬表示單位時間內網絡中某信道所能通過的 “最高數據率”，單位爲 bit/s

3. 吞吐量: 表示在發送端與接收端之間實際的傳送數據速率（bit/s）

4. 時延: 指數據從網絡的一端傳送到另外一端所需的時間。

5. 發送時延：是主機或路由器發送數據幀所需要的時間。公式爲：數據幀長度（bit）/ 發送速率（bit/s）

6. 傳播時延：是電磁波在信道中傳播一定的距離需要花費的時間。公式爲：信道長度（m）/ 電磁波在信道上的傳播速率（m/s）

7. 處理時延：主機或路由器在收到分組時要花費一定的時間進行處理

8. 排隊時延：在分組進入路由器後要先在輸入隊列中排隊等待處理

9. 往返時間: 從發送方發送數據開始，到發送方收到來自接受方的確認，總共經歷的時間

10. 信道利用率: 指某信道有百分之幾的時間是有數據通過的

11. 信道利用率並非越高越好，因爲當利用率增大時，該信道引起的時延也就迅速增加

12. 互聯網的組成（邊緣部分與核心部分的作用）

邊緣部分：各種端系統如主機，手機，大型或超級計算機組成。位於網絡邊緣；運行網絡應用程序核心部分：互聯的路由器網絡。關鍵功能：路由和轉發，其中交換機是在同一個子網內部轉發數據，路由器是在不同子網之間轉發數據。以數據交換的方式實現數據從源主機通過網絡核心到達目的主機。

3. 電路交換與分組交換，數據報交換和虛電路交換的特點

1. 電路交換：最經典的電路交換網絡是電話網絡。主要特點就是獨佔資源。電路交換的三個階段：建立連接（呼叫）、通信、釋放連接（掛機）。用多路複用技術解決一條鏈路被多路通信共享的問題

2. 分組交換：

   報文：源應用發送的信息整體

   分組：由報文拆分成較小的數據塊

3. 在發送端，先把較長的報文劃分成較短的，固定長度的數據段

4. 每一個數據段前面添加上首部構成分組。每一個分組的首部都含有地址等控制信息

5. 依次把各分組發送到接收端。每個分組在互聯網中獨立地選擇傳輸路徑

6. 接收端收到分組後剝去首部還原成報文

7. 數據報交換：將整個報文先傳送到相鄰結點，全部存儲下來後查找轉發表，轉發到下一個結點

8. 虛電路交換：即先建一條邏輯通路，其通信過程類似電路交換。每個分組除了包含數據之外還包含一個虛電路標識號，而不是目的地址的信息；在預先建好的路徑上的每個節點都知道把這些分組引導到哪裏去，數據分組按已建立的路徑順序通過網絡，不再需要路由選擇判定。

4.TCP/IP 體系結構，數據的封裝與解封裝

TCP/IP 體系結構

數據的封裝與解封裝 * 要注意鏈路層不僅加了首部還加了尾部

第二章 物理層

1. 信號編碼：不歸零編碼，曼切斯特編碼

不歸零編碼：1 爲高電平，0 爲低電平曼切斯特編碼：1 開始爲高電平中間轉爲低電平，0 開始爲低電平中間轉爲高電平

2. 影響信號失真程度的因素

影響信號失真程度的因素：傳輸速率、傳輸距離、傳輸介質、噪聲干擾在任何信道中，碼元傳輸的速率是有上限的，否則會出現碼間串擾

3. 傳輸介質：雙絞線，同軸電纜，光纖（單模和多模），無線介質

雙絞線：

• 又 4 組絞合起來的線（共 8 根）組成

• 分爲非屏蔽雙絞線和屏蔽雙絞線，區別在於每組線上是否包有屏蔽材料。

• 如果兩頭都是 T568A 或 T568B 類型，則爲直通雙絞線，適用於不同設備；如果兩端類型不同則爲交叉雙絞線，適用於連接相同設備

同軸電纜：

• 50Ω同軸電纜常用於 LAN / 數字傳輸

• 75Ω同軸電纜常用語有線電視 / 模擬傳輸

光纖（單模和多模）：

• 由低折射率的包層和高折射率的纖芯組成，光線在纖芯中通過全反射傳輸

• 多模光纖適用於近距離，可以存在多條不同角度入射的光線，允許更大的散射，會導致信號丟失，消耗較大，使用 LED 作爲光源

• 單模光纖適用於遠距離，光纖直徑小，使光線一直向前傳播，不產生反射，製作成本高，使用半導體激光器作爲光源無線介質：

4. 幾種複用技術的特點：頻分複用，時分複用，統計時分複用，波分複用，碼分複用

幾種複用技術的特點：

1. 頻分複用

• 將整個寬帶分爲多份，用戶在分配到一定的頻帶後，在通信過程中自始至終都佔用這個頻帶

• 所有用戶在同樣的時間佔用不同的寬帶資源

3. 時分複用

• 將時間劃分爲等長時間複用幀

• 所有用戶在不同的時間佔用同樣的頻帶寬度

• 當某用戶暫時無數據發送時，在時分複用幀中分配給該用戶的時隙只能處於空閒狀態

5. 統計時分複用 STDM 幀不是固定分配時隙，而是按需動態分配時隙

6. 波分複用使用一根光纖來同時傳輸多個光載波信號，就是光的頻分複用

7. 碼分複用

• 常用名稱：碼分多址 CDMA，廣泛應用於 2G,3G 網絡

• 各用戶使用經過特殊挑選的不同碼型（必須各不相同，必須相互正交），彼此不會干擾

• CDMA 信號有很強的抗干擾能力，保密性強

• 不同用戶在相同的時間佔用同樣的頻帶寬度

• 每一個比特時間劃分爲 m 個短的間隔，稱爲碼片

• 每個站被指派一個唯一的 mbit 碼片序列，如果發送 1 則發送自己的 mbit 碼片序列，如果發送 0 則發送該碼片序列的二進制反碼

• 兩個不同站的碼片序列正交，就是向量 S 和 T 的規格化內積等於 0

• 任何一個碼片向量和該碼片向量自己的規格化內積都是 1，和 giant 碼片反碼的向量的規格化內積值是 - 1

5. 寬帶接入技術：ADSL,HFC,FTTX

• ADSL

• 使用現有的模擬電話用戶線，採用頻分複用技術

• HFC

• 使用有線電視網 CATV，採用頻分複用技術

• 使用同軸電纜連接到機頂盒，機頂盒再連接到電視機

• 使用電纜調制解調器連接到計算機

• FTTx

• 光纖到戶 FTTH：光纖一直鋪設到用戶家庭

• 光纖到大樓 FTTB: 光纖進入大樓，用電纜或雙絞線分配到各用戶

• 光纖到路邊 FTTC：光纖鋪到路邊，從路邊到各用戶可使用星型結構雙絞線作爲傳輸媒體

第三章 數據鏈路層

1. 理解數據鏈路層的地位與作用，三個基本問題

1. 鏈路：從一個結點到相鄰結點的一段物理線路（有線或無線），中間沒有任何其他交換結點

2. 數據鏈路：物理鏈路 + 通信協議

3. 數據鏈路層的地位：局域網中的主機、交換機必須實現數據鏈路層；網絡中的主機、路由器必須實現數據鏈路層。

4. 數據鏈路層的作用：網絡中兩個主機發送數據所經過的網絡可以是多種不同類型的，不同類型網絡的鏈路層可能採用不同的協議

5. 三個基本問題：

• 封裝成幀：在一段數據的前後分別添加首部和尾部，構成一個幀。幀定界符：SOH（幀開始符），EOT（幀結束符）

• 透明傳輸：若幀出現定界符，在其前面用字符填充法

• 差錯檢測：循環冗餘檢驗的原理：在發送端，計算 CRC 冗餘碼（在待發送數據（k 位）後面再添加供差錯檢測用的 CRC 冗餘碼（n 位），實際發送 k+n 位）；在接收端：利用 n 位 CRC 冗餘碼對收到的數據進行檢驗

• 用除數 P 再除去收到的數，若餘數 R=0，則證明這個幀無差錯，接受

2. 使用點對點信道的鏈路層：信道特點，PPP 幀格式，零比特填充法和字節填充法，差錯檢測（CRC）

• 信道特點：點對點信道使用一對一的點對點通信方式。通常使用 PPP 協議，用戶通過 PPP 協議接入 ISP，再接入互聯網

• PPP 幀格式：圖中 F 爲標誌字段表示開始和結束，是 PPP 幀的定界符；A 和 C 實際上並沒有攜帶 PPP 幀的信息；協議字段中的不同數據表示該幀的數據部分的作用不同（背）

• 零比特填充法：同步傳輸（一連串比特連續傳送）在原始數據中出現連續 5 個 1 時在其後面加一個 0，在接收端收到數據時將這個 0 刪去

• 字節填充法：異步傳輸（逐個字符傳送）在原始數據中若出現開始符 7E 修改爲 7D5E; 出現 7D 修改爲 7D5D; 出現 03 修改爲 7D23;

• 差錯檢測（CRC） : 同上面的差錯檢驗，用冗雜碼進行加密檢驗

3. 使用廣播信道的鏈路層: 信道特點，CSMA/CD 協議，MAC 幀格式，最小幀長和最大幀長

• 信道特點：

• 局域網使用廣播信道；

• 多臺主機共享局域網內軟硬件資源；

• 若多個設備在共享的廣播信道上同時發送數據，則會彼此干擾，導致發送失敗

• CSMA/CD 協議：載波監聽多點接入 / 碰撞檢測

• “多點接入”：使用廣播信道的總線型網絡

• “載波監聽”：不停地檢測信道（發送前、發送中）

• “碰撞檢測”：檢測到碰撞→立即停止發送→等待隨機事件後再發送

• 爭用期 = 以太網的端到端往返時間 2τ

• 10Mbit/s 以太網的爭用期 2τ=51.2μs。

• 最先發送數據的站，在爭用期內沒有檢測到碰撞，則這次發送肯定不會發生碰撞

• 如果在爭用期內發生發生碰撞，需要用截斷二進制支書退避算法來計算等待時間。即退避時間 = r 倍的爭用期 = r*2τ，r 爲離散集合【0,1，…,2^k-1】中的一個隨機數。k=Min[重傳次數, 10]。當重傳次數 = 16 次，仍不能成功時即丟棄該幀，並向高層報告

• MAC 幀格式：類型：0x0800（IP 數據報）、0x0806（ARP 報文）

• 最小幀長和最大幀長：最小：64，最大 1518 主要取決於數據部分的長度

4. 網卡的功能和 MAC 地址，幀的類型（單播幀，廣播幀，多播幀）

網卡的功能：計算機通過網絡適配器（網卡）和局域網進行通信

MAC 地址：MAC 地址固化在網卡的 ROM 中，全球唯一。由 6 個字節組成，前 3 個字節由 IEEE 註冊管理機構 RA 分配，後 3 個字節由廠家自行指派。注意：當主機或路由器安裝有多個適配器，就有多個 “MAC 地址” 幀的類型（單播幀，廣播幀，多播幀）：

• 一臺主機發送單播幀，僅當幀的目的地址與本網卡地址相同時才接收

• 一臺主機發送廣播幀，其他主機都接收該幀

• 一臺主機發送多播幀，即發送給本局域網上一部分站點

5. 比較集線器與交換機，交換機的自學習功能及轉發幀的過程

比較集線器與交換機：

• 集線器：物理上星型，邏輯上總線型；每個主機到集線器的距離不超過 100m；可以使用光纖擴展主機和集線器之間的距離，使用集線器擴展以太網（前提是連接的多個以太網段的速率要相同）；採用 CSMA/CD，不具有交換機的自學習能力，發送數據採用廣播的方式，整個集線器是個碰撞域，不可以緩存幀

• 交換機：以太網交換機工作在數據鏈路層，處理對象是幀；全雙工，不使用 CSMA/CD；向某個接口轉發幀；每一個接口是個碰撞域；可緩存幀，可自學習。

• 半雙工數據傳輸允許數據在兩個方向上傳輸，但是同一時刻只允許一個方向；全雙工也允許在兩個方向傳輸，但同時刻可以同時接受和發送信息

交換機的自學習功能及轉發幀的過程：

1. 開始時，交換表是空的

2. 收到第一個幀後，廣播發到其他接口，非目標主機會把收到的幀丟棄，並記錄這個接口對應的 MAC 地址

3. 當一個接口發送幀時，先從原接口進入，查找交換表是否有目的地址的記錄，如果有就直接發送；如果沒有就廣播發幀。

4. 交換表上的記錄會存在有效時間，過了有效時間會清除記錄，以免接口更換主機或者主機更換網卡

5. 如果兩個交換機有兩個接口相互連接，會利用生成樹協議，在邏輯上刪除一個接口

6. 廣播域和碰撞域，VLAN，生成樹協議 STP

廣播域：指網絡中一個站點發出廣播幀所影響的範圍碰撞域：指網絡中一個站點發出的單播幀會與其他站點發出的單播幀產生碰撞的範圍；任一個時刻在一個碰撞域中只能有一個主機發送數據 VLAN：即虛擬局域網，不改變網絡的物理局域網，在邏輯上劃分虛擬局域網。可以基於交換機端口，基於主機 MAC 地址，基於主機 IP 地址（交換機只在 802.1Q 標記相同的接口之間轉發幀）劃分 VLAN

生成樹協議 STP：不改變網絡的物理拓撲，但在邏輯上切斷某些鏈路，消除迴路

第四章 網絡層

1. 網絡連接設備：中繼器，集線器，交換機，路由器的工作層次

中繼器：物理層使用設備集線器：物理層使用設備交換機：數據鏈路層使用設備路由器：網絡層使用設備

2.IP 地址：分類 IP 地址；互聯網中的 IP 地址，特殊 IP 地址（網絡地址，廣播地址）

分類 IP 地址：

• A 類地址：0.0.0.0~127.255.255.255

• B 類地址：128.0.0.0~191.255.255.255

• C 類地址：192.0.0.0~223.255.255.255

• D 類地址：224.0.0.0~239.255.255.255

• E 類地址：240.0.0.0~255.255.255.255

互聯網中的 IP 地址：有兩個字段組成，第一個字段是網絡號，標誌着主機（或路由器）要連接到的網絡；第二個字段是主機號，標誌着一臺主機號在他前面的網絡號所指明的網絡範圍內必須是唯一的_**特殊 IP 地址（網絡地址，廣播地址等）**_ ：

• 網絡號特定值；主機號全是 0：網絡地址，表示一個網絡，如：10.0.0.0

• 網絡號特定值，主機號全是 1：直接廣播地址，指特定網絡中的所有主機，如：10.255.255.255

• 網絡號主機號都爲 1，有限廣播地址，指本網絡中的所有主機：255.255.255.255

• 網絡號主機號都爲 0，未獲取 UO 地址的主機或路由表中的默認路由

• 網絡號 127，主機號全 0 或全 1 除外的任何數，環回地址，用於本主機軟件環回測試

• 網絡號 169.254，主機號全 0 或全 1 除外的任何數，當不能通過 DHCP 正常得到 IP 地址時，由 Windows 系統自動爲主機分配的 IP 地址

3.IP 地址與硬件地址的關係，ARP 協議（ARP 原理，ARP 緩存，同一局域網使用 ARP，跨網使用 ARP）

IP 地址與硬件地址的關係：在網絡中傳輸數據時，目的 IP 地址不變，但目的 MAC 地址會隨着傳輸到不同設備改變 ARP 協議（ARP 原理，ARP 緩存，同一局域網使用 ARP，跨網使用 ARP）

• ARP 的作用：已知主機或路由器接口的 IP 地址，找出其 MAC 地址

• ARP 緩存：每個主機都有一個 ARP 高速緩存，保存本局域網中 IP 地址到 MAC 地址的映射表

• 同一局域網使用 ARP：當主機 A 向本局域網中主機 B 發送數據時，先查 ARP 高速緩存，若沒有，則運行 ARP，查找 B 的 MAC 地址

• ARP 原理：主機 A 廣播發送 ARP 請求分組，目標主機 B 收到請求後，向 A 發送 ARP 相應分組

• 跨網使用 ARP：判斷目標 IP 和源 IP 不是同一網段後，主機就要通過網關來傳遞信息了。信息先發送到網關機上，再由網關機轉發。在查找目標不在同一網段後，目標 IP 改爲網關機的 IP，MAC 地址爲廣播地址，發送信息時加上目標 IP 和 MAC 地址發送到網關中。

4.IP 數據報格式：首部長度和總長度，IP 分片與重組（標識，標誌，片偏移），生存時間 TTL，協議，首部檢驗和

首部長度：4 位，首部長度 = 固定部分（20 字節）+ 可選字段（0~40 字節），取值範圍 5 到 15，單位爲 4 字節_**總長度**_：16 位，單位爲 1 字節，最大值爲 65535，但總長度必須不超過 MTU_**IP 分片與重組（標識，標誌，片偏移）**_ ：

• 網絡鏈路存在 MTU：鏈路層幀可封裝數據的上限；不同鏈路的 MTU 不同

• 大 IP 分組向較小 MTU 鏈路轉發時，可以被 “分片”

• IP 分片到達目的主機後進行 “重組”

• 標識（16 位）：標識一個 IP 數據報，IP 數據報分片時，所有分片具有相同的標識

• 標誌 (3 位)：MF=1，還有分片；MF=0，最後一個分片；DF=1，禁止分片；DF=0，允許分片

• 片偏移（13 位）：某分片在原 IP 數據報中的相對位置。單位爲 8 個字節

生存時間 TTL：8 位，指數據報在網絡中可通過的路由器數的最大值。IP 數據報每經過一個路由器，TTL 減 1。當減到 0 時，這個數據報就會被丟失_**協議**_：8 位，指數據部分是何種協議

• =6，TCP

• =17,UDP

• =1,ICMP

• =41,IPv6 首部檢驗和：只檢驗首部，不檢驗數據部分。，設首部檢驗和爲 0，將首部每 2 個字節當做一個數，將所有數相加求和，進位累加，對求和結果求反得到

5. 劃分子網：子網劃分，子網掩碼，根據 IP 地址和子網掩碼計算該 IP 地址所在網絡的網絡地址，廣播地址，子網數和子網中的主機數

子網劃分：

子網掩碼：形如 IP 地址，網絡號和子網號全取 1，主機號全取 0

根據 IP 地址和子網掩碼計算該 IP 地址所在網絡的網絡地址、廣播地址、子網數和子網中的主機數：路由優先級：直連路由》特定主機路由》靜態路由》動態路由》默認路由

6.CIDR（給定一個 CIDR 地址快，計算最小 IP 地址，最大 IP 地址，掩碼和地址總數）和路由聚合（給定幾個 IP 地址，計算聚合後的地址）

CIDR（給定一個 CIDR 地址快，計算最小 IP 地址，最大 IP 地址，掩碼和地址總數） ：- 無類域間路由 CIDR：a.b.c.d/x- 例如：200.23.16.0/23==200.23.16.0,255.255.254.0 路由聚合（給定幾個 IP 地址，計算聚合後的地址） : 將多個子網聚合爲一個較大的子網。前提：地址塊是連續的。最長前綴匹配優先

7.ICMP 協議：ICMP 協議的作用，ICMP 差錯報文何時產生，由誰產生. PING 命令和 Tracert 命令的工作原理

ICMP 協議的作用：支持主機或路由器進行差錯報告和網絡探詢。向源主機報告 IP 數據報的差錯信息；只是報告差錯，不能糾正差錯。ICMP 報文有兩種，即 ICMP 差錯報告報文（單向，向源主機報告差錯）和 ICMP 詢問報文（雙向，向源主機請求，向目的主機應答）ICMP 差錯報文何時產生，由誰產生：

1. 終點不可達：當路由器或主機不能交付數據報時向源點發送終點不可達報文

2. 時間超過：當路由器收到生存時間爲零的數據報，除丟棄該數據報外，還要向源點發送時間超過報文。當終點在預先規定的時間內不能收到一個數據報的全部數據報片時，就把已收到的數據報片都丟棄，並向源點發送時間超過報文。

3. 參數問題：當路由器或目的主機收到的數據報的首部中有的字段的值不正確就丟棄該數據報，並向源點發送參數問題報文

4. 改變路由（重定向）：路由器把改變路由報文發送給主機，讓主機知道下次應將數據報發給另外的路由器 PING 命令和 Tracert 命令的工作原理：分組網間探測 PING 用來測試兩臺主機之間的連通性，使用了 ICMP 回送請求與回送回答報文；tracert 命令用來跟蹤一個分組從源點到終點的路徑

5. 路由器：給定拓撲寫出路由器（直連路由，靜態路由和動態路由，默認路由），路由器根據路由器轉發 IP 數據報的過程

給定拓撲寫出路由器（直連路由，靜態路由和動態路由，默認路由） ：

• 靜態路由：管理員手工配置的路由；需要人工維護，適合拓撲簡單、穩定的網絡，路由器開銷小

• 動態路由：管理員在路由器上配置動態路由協議，使路由器與其他路由器進行通信來維護路由表；無需人工維護，適合拓撲復雜、變化的網絡；路由器開銷大

• 默認路由：是對 IP 數據報中的目的地址找不到存在的其他路由時，路由器所選擇的路由。目的地不在路由表裏的所有數據包都會使用默認路由。這條路由一般會連去另一個路由器，而這個路由器也同樣處理數據包；如果知道應該怎麼路由這個數據抱，則數據包被轉發到已知的路由；否則，數據包會被轉發到默認路由，從而到達另一個路由器。每次轉發，路由都增加了一跳的距離。

• 直連路由：路由器接口所連接的子網的路由方式稱爲直連路由。直連路由是由鏈路層協議發現的，一般指去往路由器的接口地址所在網段的路徑，該路徑不需要網絡管理員維護，也不需要路由器通過某種算法進行計算獲得，只要該接口處於活動狀態，路由器就會把通向該網段的路由學習天寫到路由表中去，直連路由無法使路由器獲取與其不直接相連的路由信息。

路由器根據路由器轉發 IP 數據報的過程：

• 路由選擇：根據 IP 數據報的目的地址查詢路由表，確定下一跳地址。經過網絡中的所有節點共同協調工作後，選擇一條最佳路由

9.RIP：距離，距離向量算法，工作過程，特點

• 自治系統 AS：屬於一個組織機構的內部網絡

• 內部網關協議：運行與 AS 內部路由器上的動態路由協議，如：RIP、OSPF

• 外部網關協議：用於在 AS 與 AS 之間建立動態路由的協議，如：BGP-4

距離：

• 從一個路由器到直接連接的網絡的距離定義爲 1

• 從一個路由器到非直接連接的網絡的距離定義爲所經過的路由器數加 1

• RIP 協議中的 “距離” 也稱爲“跳數”，實際上指的是“最短距離”

• RIP 認爲一個好的路由就是他通過的路由器的數目少，即 “距離短”

• RIP 允許一條路徑最多隻能包含 15 個路由器

• “距離” 的最大值爲 16 時即相當於不可達。可見 RIP 只適用於小型互聯網

• RIP 不能再兩個網路之間同時適用多條路由

距離向量算法：路由器 R 收到鄰居路由器 X 的路由表後：

1. 將收到的路由表（即鄰居的路由表）中所有的項目的 “下一跳” 改爲 X，所有 “距離” 值加 1

2. 對修改的每個項目（N，d，X）：

• 若 N 不在 R 的路由表中，則添加該項目

• 若 N 在 R 的路由表中，且 “下一跳” 也是 X，則更新該項目

• 若 N 在 R 的路由表中，但 “下一跳” 不是 X，如果距離 d 值較小，則用該項目替換原項目

工作過程：

• 路由器在剛剛開始工作時，只知道到連接的網絡的距離（此距離定義爲 1）。他的路由表是空的

• 以後，每一個路由器也只和數目非常有限的相鄰路由器交換並更新路由信息

• 經過若干次更新後，所有的路由器最終都會知道到達本自治系統中任何一個網絡的最短距離和下一跳路由器的地址

• RIP 協議的收斂過程較快。“收斂” 就是在自治系統中所有的結點都得到正確的路由選擇信息的過程

• RIP 協議讓互聯網中的所有路由器都和自己的相鄰路由器不斷交換

特點：

1. 僅和相鄰路由器交換信息

2. 交換的信息是當前本路由器所知道的全部信息，即自己的路由表

3. 按固定的時間間隔交換路由信息，例如每隔 30 秒。當網絡拓撲發生變化時，路由器也及時向相鄰路由器通告拓撲變化後的路由信息

4. 網絡規模較小

5. 以跳錶示鏈路開銷

6. 佔用寬帶較多

7. 收斂慢：當網絡出現故障時，RIP 需較長時間才能讓所有路由器知曉

10.OSPF：鏈路狀態，OSPF 的工作過程，OSPF 區域

鏈路狀態：

• 本路由器的各接口 IP 地址和接口狀態

• 相鄰路由器接口 IP 地址

• 鏈路的開銷

OSPF 的工作過程：

• 每個路由器維護鏈路狀態數據庫（全網的拓撲結構圖）

• 可知全網共有多少臺路由器

• 哪些路由器是相連的

• 鏈路代價是多少

• 每個路由器根據鏈路狀態數據庫，利用 Dijkstra 算法，求出到達每個網絡的最短路徑，一次構造路由表 R8 根據鏈路狀態數據庫調用 Dijkstra 算法獲得以 R8 爲根的最短路徑樹根據最短路徑樹生成路由表

OSPF 區域：爲了使 OSPF 能夠用於規模很大的網絡，OSPF 將一個自治系統再劃分爲若干個更小的範圍，叫做區域。劃分區域的好處就是把利用洪泛法交換鏈路狀態信息的範圍侷限於每一個區域而不是整個的自治系統，這就減少了整個網絡上的通信量粉色區域爲主幹區域，裏面的路由器叫主幹路由器（包括邊緣的）主幹邊緣和其他區域交接的路由器又叫區域邊界路由器 R6 這種位置的叫自治系統邊界路由器

11. 外部網關協議 BGP：尋找可達性的路由，策略路由

尋找可達性的路由：用於在不同自治系統的邊界路由器之間交換路由信息，尋找一條可以到達目的網絡的較好路徑策略路由：

12.IPv6：ipv6 數據報格式，IPv6 相比 IPv4 的變化，IPv6 地址的表示，從 IPv4 相比 IPv6 的過渡技術

ipv6 數據報格式：IPv6 數據報 = 基本首部 + 有效載荷；有效載荷 = 擴展首部 + 數據部分

• 優先級（8 位）：爲了區分不同的 IPv6 數據報的類別或優先級

• 流標籤（20 位）：屬於同一個流的數據報具有同樣的流標籤

• 有效載荷長度（16 位）：指 IPv6 數據報除基本首部以外字節數，最大值是 65535

• 下一個首部（8 位）：相當於 IPv4 的協議字段

• 跳數限制（8 位）：相當於 IPv4 的 TTL 字段 IPv6 相比 IPv4 的變化：

IPv6 地址的表示：

1. 冒號十六進制記法：各段之間用冒號分隔：68E6:8C64:FFFF:FFFF:0000:1180:960A:FFFF

2. 零壓縮表示法：連續的零可用雙冒號代替（只能使用一次）：0:0:0:2AA:23:0:0:0→::2AA:23:0:0:0

3. CIDR 表示法：21DA::D3:0:0/48

4. URLs：http://[3FFE::1:800:200C:417A]:8000

從 IPv4 相比 IPv6 的過渡技術：

1. 使用雙協議棧路由器 B 和 E 同時具有兩種 IP 地址：一個 IPv6 地址和一個 IPv4 地址

2. 使用隧道技術路由器 B 把 IPv6 數據報封裝在 IPv4 數據報中發送給路由器 E

13.IP 多播：比較（單播，廣播，多播，任播），IP 多播數據報的封裝，多播 IP 地址與多播 MAC 地址，IGMP 協議的作用

比較（單播，廣播，多播，任播）：

• 單播：單個源節點向單個目的結點發送分組

• 廣播：單個源節點向同網絡中的所有結點發送分組

• 多播：單個源節點向多個目的結點發送分組

• 任播：單個源節點向多個目的結點中距離最近的單個結點發送分組

IP 多播數據報的封裝：IP 首部加上 IGMP 報文，其中首部的協議字段等於 2，目的地址爲 D 類 IP 地址（224.0.0.0~239.255.255.255）

多播 IP 地址與多播 MAC 地址：

• 多播 IP 地址即 D 類 IP 地址：224.0.0.0~239.255.255.255

• 多播 MAC 地址的最低 23 位來自 D 類 IP 地址，即 01-00-5E-00-00-00 ~ 01-00-5E-7F-FF-FF

IGMP 協議的作用：是讓連接在本地局域網上的多播路由器知道本局域網上是否有主機參加或退出了某個多播組

14.VPN：私有 IP，VPN 路由器封裝 IP 數據報的過程，三種 VPN 類型的判斷，NAT 路由器封裝 IP 數據報的過程

私有 IP：僅在機構內部使用，不需要向因特網管理機構申請

1. A 類：10.0.0.0 到 10.255.255.255

2. B 類：172.16.0.0 到 172.31.255.255

3. C 類：192.168.0.0 到 192.168.255.255

VPN 路由器封裝 IP 數據報的過程：用隧道技術實現 VPN。將原本的 IP 數據報作爲數據部分加密到新的 IP 數據報中，併爲她添加新的數據報首部，源地址是發送的路由器地址，目的地址是收到的路由器地址

三種 VPN 類型的判斷：

• 內聯網 VPN：同屬於一個機構的內部部門 A 和 B 之間建立的 VPN

• 外聯網 VPN：一個機構和某些外部機構共同建立的 VPN

• 遠程接入 VPN：外地出差的工作人員與公司網絡之間建立的 VPNNAT 路由器封裝 IP 數據報的過程：

• 替換：替換每個外出 IP 數據報的源地址

• 記錄：替換信息存儲到 NAT 轉換表

• 替換：替換每個進入內網的 IP 數據報的目的地址

15.MPLS：與傳輸路由技術的比較，負載均衡與 FEC

MPLS：多協議標記交換，在 MPLS 域的入口處給每個 IP 數據報打標機，使用硬件轉發

與傳輸路由技術的比較：

• 傳統路由器技術數據轉發機制：傳統路由器 IP 尋址方式是逐跳轉發的。轉發需要由路由器對 IP 數據包進行解包處理，再通過路由協議決定轉發方向。由於 IP 包的不定長特性，也就意味着時延大、轉發速度慢

• 基於 ATM 的 MPLS 數據轉發機制：多協議，因爲 MPLS 基於 IP 路由和控制協議，一個介於第三層和第二層之間的 “墊層”，MPLS 不受鏈路層協議的限制（可使用多種鏈路層協議）

負載均衡與 FEC：

• 轉發等價類 FEC：指路由器按照同樣方式對待的 IP 數據報的集合

• “按照同樣方式對待” 表示：從同樣接口轉發到同樣的下一跳地址，並且具有同樣服務類別和同樣丟棄優先級等

• FEC 和標記是一一對應的關係：MPLS 的入口結點將屬於同樣 FEC 的 IP 數據報指派同樣的標記

第五章 運輸層

1. 運輸層的作用

運輸層向它上面的應用層提供通信服務（提供端到端，進程到進程的可靠通信），爲運行在不同 host 上的進程提供邏輯通信，向高層用戶屏蔽通信子網的細節

2.UDP 和 TCP 的特點，及使用它們的應用程序，熟知端口號

UDP 和 TCP 的特點：

• UDP

• 支持單播、多播、廣播

• 無連接，不可靠

• 可以任何速率發送數據

• TCP

• 僅單播，不支持多播、廣播

• 面向連接，可靠按序

• 流量控制（發送速率不超過接收方的接收能力）

• 擁塞控制（網絡過載時限制發送方的發送速率）

及使用它們的應用程序：

熟知端口號：

3.UDP：首部格式，檢驗和

首部格式：

檢驗和：發送端：

1. 先設置檢驗和字段爲 0

2. 每兩個字節爲一組，進位累加求和，多出的加到最後一位

3. 把求和結果求反，求反即轉換成 2 進制後，0 變 1,1 變 0

4. 把計算結果放入檢驗和字段

接收端

1. 把每 2 個字節爲一組，進位累加求和

2. 把求和結果求反：爲 0 即未檢驗出差錯（不排除沒檢測出來的錯誤）

4.TCP 的首部格式（端口號，序號，確認號，窗口，首部長度，檢驗和，6 個標誌位）

端口號：各佔 2 個字節當訪問百度時，源端口使用客戶端系統隨機分配的端口號，目的端口是使用熟知端口號 80 序號：佔 4 個字節。序號範圍是【0~2^32-1】，循環使用_**確認號**_：佔 4 個字節，是期望收到對方下一個報文段的第一個數據字節的序號。若確認號爲 N，則代表：序號 N-1 爲止的所有數據都已正確收到_**窗口**_：佔 2 個字節。窗口值是【0~2^16-1】之間的整數。窗口指的是發送本報文段的一方的接收窗口。窗口值告訴對方：從本報文段首部中的確認號算起，接收方目前允許對方發送的數據量。窗口值作爲接收方讓發送方設置其發送窗口的依據。窗口字段明確指出了現在允許對方發送的數據量。窗口值經常在動態變化着_**首部長度**_：佔 4 位，也叫數據偏移，最小 20，最大 60 _**檢驗和**_：佔 2 位，檢驗和字段檢驗的範圍包括首部和數據兩部分 _**6 個標誌位**_：

• 緊急 URG：當 URG=1 時，表明緊急指針字段有效。緊急指針：指出在本報文段中緊急數據共有多少個字節（緊急數據放在本報文段數據的最前面）

• 確認 ACK：只有當 ACK=1 時確認號字段纔有效

• 推送 PSH：接收方 TCP 收到 PSH=1 的報文段，就儘快地交付接收應用進程，而不再等到整個緩存都填滿了後再向上交付

• 復位 RST：當 RST=1 時，表明 TCP 連接中出現嚴重差錯，重新建立運輸連接

• 同步 SYN：同步 SYN=1 表示這是一個連接請求或連接接受報文

• 終止 FIN：FIN=1 表明發送端的數據已發送完畢，並要求釋放運輸連接

5.TCP 的可靠傳輸：超時重傳機制，TCP 流量控制（序號，確認號，確認標誌位，窗口，死鎖問題與持續計時器），發送緩存和接受緩存的作用，捎帶確認與累積確認

超時重傳機制：超時計時器時間 RTO:RTO=RTTs+4*RTTD 測量多個 sampleRTT 求平均值，形成 RTT 的估計值 RTTs：RTTs=(1-α) * RTTS+α * SampleRTT 典型值α=1/8 測量 RTT 的變化值：RTTs 與 SampleRTT 的差值：RTTd=（1-β） * RTTD+β * |RTTs-SampleRTT| 典型值：β=1/4_**TCP 流量控制（序號，確認號，確認標誌位，窗口，死鎖問題與持續計時器）**_ ：

• 序號：發送窗口裏面的序號表示允許發送的序號

• 確認號：表明主機期望收到的下一個序號，而上一個序號位置的數據已經收到了

• 確認標誌位：

• 窗口：窗口指的是發送本報文段的一方的接收窗口；發送窗口表示：在沒有收到 B 的確認的情況下，A 可以連續把窗口內的數據都發送出去。

• 死鎖問題：發送方等待接收方通知窗口大小，接收方等待發送方發送數據

• 持續計時器：當發送方收到接收方的零窗口通知，啓動持續計時器。若持續計時器到期，就發送一個零窗口探測報文段

• 接收方發送的確認報文段中：若窗口仍是零，則重置持續計時器若窗口不是零，則死鎖打開_**發送緩存和接受緩存的作用**_：

• 發送方應用進程把數據發送到 TCP 的發送緩存；發送緩存暫時存放：1 準備發送的數據；2 已發送未確定的數據

• 接收方應用進程從 TCP 的接收緩存中讀取字節流；接收緩存暫時存放：1 已收到但尚未提交的數據；2 失序的數據_**捎帶確認與累積確認**_：

• 累積確認：即不必對收到的分組逐個發送確認，而是對按序到達的最後一個分組發送確認，這樣就表示：到這個分組位置的所有分組都已正確收到了

• 捎帶確認：當一個數據幀到達的時候後，接收方並不是立即發送一個單獨的控制幀，而是抑制一下自己並且開始等待，知道網絡層傳遞給他下一個分組，然後，確認信息被附在往外發送的數據幀中（使用幀頭中的 ack 域）。實際上，確認報文搭了下一個外發數據幀的便車。

6.TCP 的擁塞控制：網絡擁塞的判斷，傳輸輪次與擁塞窗口大小的關係（慢開始與擁塞避免，門限 ssthresh，重傳計時器超時與三個重複 ACK）

網絡擁塞的判斷：重傳定時器超時_**傳輸輪次與擁塞窗口大小的關係（慢開始與擁塞避免，門限 ssthresh，重傳計時器超時與三個重複 ACK）**_：

• 慢開始：每經過一個 RTT，cwnd 翻倍

• 擁塞避免：每經過一個 RTT，cwnd 加一

• 慢開始門限 ssthresh：當 cwnd = ssthresh 時由指數增長切換爲線性增長；ssthresh=24 時，重傳計時器超時，發送方判斷爲網絡擁塞。調整 ssthresh=cwnd/2，擁塞窗口 cwnd=1，執行慢開始

7.TCP 連接：TCP 的套接字，三次握手建立 TCP 連接，四次握手釋放 TCP 連接

TCP 的套接字：就是對網絡中不同主機上的應用進程之間進行雙向通信的端點的抽象。一個套接字就是網絡上進程通信的一端，提供了應用層進程利用網絡協議交換數據的機制三次握手建立 TCP 連接：

• 剛開始客戶端 A 和服務端 B 都是關閉的

• B 的 TCP 服務器進程被動打開，準備接受客戶進程的連接請求

• A 主動打開，A 向 B 發出 SYN 報文段，選擇初始序號，不攜帶數據。SYN=1,SEQ=X

• B 收到 SYN 報文段，發回 ACK 報文段，選擇初始序號，分配緩存，不攜帶數據。SYN=1.ACK=1.SEQ=Y,ack=x+1

• A 向 B 發送 SYN+ACK 報文段，可攜帶數據。通知上層應用進程：TCP 連接已建立。

• B 通知其上層應用進程 TCP 連接已經建立。

四次握手釋放 TCP 連接：

• 客戶端 A 主動關閉。A 向 B 發出 FIN 報文段，並停止發送是數據。FIN=1,seq=u

• B 通知應用進程。B 收到 FIN 報文段，回覆 ACK 報文段。TCP 連接處於半關閉狀態：B 仍可發送數據。ACK=1，seq=v，ack=u+1

• B 被動關閉。若 B 已經沒有要向 A 發送的數據，向 A 發送 FIN 報文段。FIN=1，ACK=1,seq=w，ack=u+1

• A 收到 FIN 報文段後，必須發出 ACK 報文段。ACK=1,seq=u+1，ack=w+1

• B 收到 ACK 報文段後，TCP 連接關閉。

第六章 應用層

1. 域名系統 DNS

1）IP 與域名的關係，DNS 的作用，域名的結構

IP 與域名的關係：一個域名只有一個 IP 地址，但是一共 IP 地址卻是可以對應多個域名的。所以，IP 地址與域名是一對多的關係。DNS 的作用：查詢域名與 IP 地址的映射；主機別名；負載均衡（web 服務器）；Internet 核心功能；多層命名服務器構成的分佈式數據庫域名的結構：域名的結構由標號序列組成，各標號之間用點隔開

2）四類域名服務器（根域名服務器，頂級域名服務器，權限域名服務器和本地域名服務器）

四類域名服務器（根域名服務器，頂級域名服務器，權限域名服務器和本地域名服務器）根域名服務器：知道所有頂級域名的映射頂級域名服務器：負責 com，org,ney,cn,uk 等頂級域名權威域名服務器：屬於組織的，負責組織內部服務器的解析本地域名服務器：

• 主機應至少配置一個本地域名服務器

• 主機向本地域名服務器發送 DNS 查詢請求報文

• 本地域名服務器若無法解析一個域名時，首先求助於根服務器

3）迭代與遞歸解析域名的方式，DNS 緩存

迭代與遞歸解析域名的方式：

DNS 緩存：每個域名服務器和主機都維護一個 DNS 高速緩存。查看主機 DNS 緩存命令：ipconfig /displaydns 清空主機 DNS 緩存命令：ipconfig /flushdns

2. 文件傳輸協議 FTP:FTP 協議的作用，控制連接與 21 號端口，數據連接與 20 號端口，匿名 FTP 的三種使用方式

FTP 協議的作用：是互聯網上使用最廣泛的文件傳送協議。FTP 提供交互式的訪問，允許客戶指明文件的類型和格式，並允許文件具有存取的權限。基於 TCP，使用 C/S 方式控制連接與 21 號端口：FTP 客戶使用臨時端口號，用來傳輸控制信息，使用 21 號端口，發送你用戶名、密碼、讀取文件等命令數據連接與 20 號端口：FTP 服務器從控制連接上收到一個讀取文件命令後，使用 20 號端口與客戶端臨時端口號建立一個數據連接；通過數據連接傳輸文件；文件傳輸完畢後關閉數據連接匿名 FTP 的三種使用方法：

• 利用 windows 系統中的 ftp 程序，在命令行中輸入：ftp ftp 服務器域名

• 使用 web 瀏覽器，在地址欄中輸入：ftp://ftp 服務器域名

• 使用 FTP 專用軟件，如 CuteFTP 等

3.WWW 服務：HTTP 協議的作用，URL，在瀏覽器的地址欄中輸入一個 URL 後發生的報文交互情況，流水線持久連接，HTTP 報文，Cookie 的作用，三類 web 文檔，搜索引擎

HTTP 協議的作用：使萬維網客戶程序與萬維網服務器程序之間的交互遵循嚴格的協議，實現萬維網上的各種鏈接，取得所需的 web 文檔

URL：是用來表示從互聯網上得到的資源位置和訪問這些資源的方法。URL 給資源的位置提供一種抽象的識別方法，並用這種方法給資源定位，只要能夠對資源定位，系統就能對資源進行各種操作，如存取、更新、替換和查找其屬性等。😕/ 規定的格式 <主機> 是存放資源的主機在互聯網中的域名 <端口>/< 路徑 > 有時可省略

在瀏覽器的地址欄中輸入一個 URL 後發生的報文交互情況：

流水線持久連接:

• HTTP 1.1 的默認選項

• 客戶端只要遇到一個引用對象就儘快發出請求

• 理想情況下，收到所有對象耗時約 1RTT

• 所需時間 = 文檔發送時間 + 2RTT

HTTP 報文:

• HTTP 請求報文 = 請求行 + 首部行 + 空行 + 實體主體

• HTTP 響應報文 = 狀態行 + 首部行 + 空行 + 實體主體

Cookie 的作用: 網站爲識別用戶身份、跟蹤用戶訪問行爲而存儲在用戶端的數據。主要用在身份認證，購物車，個性化推薦，隱私問題等方面上

類 web 文檔:

• 靜態 web 文檔文檔創建後保存在服務器中，內容不變

• 動態 web 文檔文檔的內容是在瀏覽器訪問服務器時，由服務器端的 CGI 程序動態創建的

• 活動 web 文檔服務器返回活動文檔程序，瀏覽器運行該程序，活動文檔的內容可連續改變

搜索引擎:

• 全文檢索搜索引擎：谷歌，必應，百度

• 分類目錄搜索引擎：雅虎，新浪，搜狐，網易

4. 電子郵件系統：電子郵件系統的組成，E-mail 格式，SMTP，MIME，POP3 和 IMAP 的區別，基於萬維網的電子郵件

電子郵件系統的組成：郵件客戶端 + 郵件服務器 + 郵件傳輸協議（Outlook,Foxmail,web 瀏覽器 + Winmail Server U-mail+STMP,POP/IMAP）E-mail 格式：

SMTP，MIME，POP3 和 IMAP 的區別：

• SMTP 協議

• 使用 TCP, 端口 25

• 傳輸過程的三個階段：建立連接、報文傳輸、關閉

• 命令響應交互模式：ASCII 文本（命令）、狀態代碼和語句（響應）

• MIME 協議（多媒體擴展）通過在郵件首部增加額外的行以聲明 MIME 的內容類型

• 郵件讀取協議 POP3、IMAP

基於萬維網的電子郵件：

5. 動態主機配置協議 DHCP：DHCP 的作用（IP 地址，子網掩碼，默認網關 IP 地址，默認 DNS 服務器 IP 地址），DHCP 的工作過程，IP 租約期，DHCP 服務器的位置及 DHCP 中繼

DHCP 的作用（IP 地址，子網掩碼，默認網關 IP 地址，默認 DNS 服務器 IP 地址）：主機從 DHCP 服務器動態獲取 IP 地址、子網掩碼、默認網關地址、DNS 服務器地址

DHCP 的工作方式：

1. 需要 IP 地址的主機廣播發送 DHCP DISCOVER 報文，尋找 DHCP 服務器

2. DHCP 服務器從 IP 地址池中選取一個 IP 地址，廣播 DHCP OFFER 報文，提供 IP 地址等信息給主機

IP 租約期：DHCP 服務器分配給 DHCP 客戶的 IP 地址的臨時使用期。IP 租用期的長短不固定，通常在 DHCP 服務器端設定

DHCP 的工作過程：

1. DHCP 服務器在 UDP 67 端口監聽，等待客戶端的請求

2. DHCP 從 UDP68 端口發送 DHCPDISCOVER 報文

3. DHCP 服務器發出 DHCPOFFER 報文，DHCP 客戶端可能收到多個 DHCPOFFER 報文

4. DHCP 客戶從幾個 DHCPOFFER 報文中選擇其中一個，並向所選擇的 DHCP 服務器發送 DHCPREQUEST 報文

5. 被選擇的 DHCP 服務器發送 DHCPACK 報文，進入已綁定狀態，開始使用得到的臨時 IP 地址

6. 租用期到達 50% 時，DHCP 客戶發送 DHCPREQUEST 報文，要求更新租用期

7. DHCP 服務器若同意，則發回 DHCPACK 報文

8. DHCP 服務器若不同意，則發回 DHCPACK 報文，客戶須重新申請 IP 地址

9. 若 DHCP 服務器不響應，則在租用期到達 87.5% 時，DHCP 客戶必須重新發送 DHCPREQUEST 報文

10. DHCP 客戶可隨時發送 DHCPRELEASE 報文提前釋放 IP 地址

DHCP 服務器的位置及 DHCP 中繼：DHCP 服務器可以不和主機在同一個網絡，可以通過 DHCP 中繼代理單播穿過其他網絡傳到 DHCP 服務器上

6. P2P 應用：文件分發

發送 Trunk 原則：Tit-for-Tat

• 節點（Alice）向 4 個鄰居發送 Chunk：

• 正在向 Alice 發送 Chunk 且速率最快的 4 個

• 每 10 秒重新評估 Top4

• 每 30 秒隨機選擇一個其他節點，向其發送 Chunk

• 新節點可能成爲 ALICE 的 top4

第七章 網絡安全

網絡攻擊的常見方式，對稱密碼體制和公鑰密碼體制，數字簽名與保密通信，祕鑰分配（KDC,CA）

網絡攻擊的常見方式：

1. 從原站截獲數據

2. 篡改從原站截獲的數據

3. 用惡意程序攻擊目的站

4. 多主機訪問目的站導致拒絕服務對稱密碼體制和公鑰密碼體制：

• 對稱密鑰密碼體制：E 和 D 公開，K1 和 K2 保密（K1=K2），加密密鑰和解謎密鑰相同

• 公鑰密碼體制：E 和 D 公開，K1 公開，K2（保密），每人都有一堆密鑰（公鑰與私鑰），且二者不同

  特點：

• 密鑰對產生器產生出接收者 B 的一對密鑰：加密密鑰 PKb 和解謎密鑰 SKb。發送者 A 所用的加密密鑰 PKb 就是接收者 B 的公鑰，它向公衆公開。而 B 所用的解密密鑰 SKb 就是接收者 B 的私鑰，對其他人保密

• 發送者 A 用 B 的公鑰 PKb 通過 E 運算對明文 X 加密，得出密文 Y，發送給 B。B 用自己的私鑰 SKb 通過 D 運算進行解密，恢復出明文

• 雖然公鑰可以用來加密，但卻不能用來解密

數字簽名與保密通信：

• 數字簽名的特點：

• 接收者能夠覈實發送者對報文的簽名。報文鑑別

• 接收者確信所收到的數據和發送者發送的完全一樣沒有被篡改過。報文的完整性

• 發送者事後不能抵賴對報文的簽名。不可否認

祕鑰分配（KDC,CA）：

第九章 無線局域網

兩類 WLAN,AdHoc，無線傳感器網絡，CSMA/CA,802.11 幀（四個地址）

兩類 WLAN：

1. 有固定基礎設施的 WLAN 主機之間的通信必須通過 AP 的轉發

2. 無固定基礎設施的 WLAN（移動自組織網絡 Adhoc）無 AP，臨時網絡，不和其他網絡連接；結點需運行路由選擇協議，結點需轉發分組

無線傳感器網絡 WSN：低功耗、低寬帶、低存儲容量、物聯網

CSMA/CA: 情景：A 要發送數據給 B，C 也想發送數據給 D

• A 監聽到信道空閒，等待一個分佈幀間隔 DIFS（128μs）後發送該幀

• B 收到數據幀後，等待一個短幀間隔 SIFS（28μs）後發回一個確認幀

• C 監聽到信道忙，選取一個隨機回退值繼續偵聽。如果信道空閒遞減該值，如果信道忙保值該值；當回退值 = 0 時，發送幀並等待確認

• CSMA/CA 可能發生碰撞的兩種情況：

• 隨機回退值相近情景 A 要發送數據給 B，C 也想發送數據給 D- A 和 C 監聽到信道忙，各選取一個隨機回退值繼續偵聽 - 當兩個回退值同時爲 0 時，A 和 C 同時發送數據 -

• 隱蔽站問題情景: A 要發送數據給 B，C 也想發送數據給 B- C 在 A 的傳輸範圍之外，A 和 C 都認爲信道空閒，都向 B 發送數據–將發生碰撞 -

802.11 幀：

其他

1. 歸納比較：

地址長度（MAC 地址，IPv4 地址，IPv6 地址，端口號）

• MAC 地址：6 個字節。前三個字節是組織唯一標識符（24 位）由 IEEE 註冊管理機構 RA 分配，後三個字節是擴展唯一標識符（24 字節）由廠家自行指派

• IPv4 地址：32 比特，4 個字節。用來標識主機、路由器的接口

• IPv6 地址：128 位，16 字節。可以用冒號十六進制記法、零壓縮表示法、CIDR 表示法等表示。有組播地址；單播地址；任播地址三種分類

• 端口號：16bit，運輸層通過端口號來區別相同計算機所提供的這些不同的服務

首部長度（幀首部，IPv4 首部，IPv6 首部）

• 幀首部：以太網幀首部加尾部長度共爲 18 字節

• IPv4 首部：首部固定長度爲 20 字節加上選項長度（0~40）

• IPv6 首部：基本首部長度爲 40 字節

差錯檢驗（幀校驗 CRC，IPv4，TCP 和 UDP 的校驗檢驗和）

• 幀校驗 CRC

1. 在發送端先把數組按照一定劃分大小劃分爲組，假設每組 K 個比特，要傳輸的數據記位 M，發送方要做的就是在數據 M 後面添加用於差錯檢驗的 n 位冗雜碼，然後構成一個幀發送出去，也就是說此時發送的數據在原理基礎上增加了 n 爲冗雜碼

2. 首先在原數據 M 後面添加 n 個 0 相當於左移 n 位，此時數據長度變爲原理的每組 K 個比特加 n 即（k+n）位。然後用該序列除以在計算之前規定的一個長度爲（n+1）位的除數 p，根據二進制的模 2 運算，計算出餘數 R。這個餘數 R 就會作爲冗雜碼拼接在原數據後面發送出去

3. 模 2 算法：一樣爲 0，不同爲 1

4. 接收方把收到的每一個幀都除以同樣的除數，然後檢查得到的餘數 R。R=0 即這個幀沒問題，接受；R！=0，則判斷這個幀有錯。

• IPv4 校驗檢驗和

1. 先設置 “首部檢驗和” 字段爲 0

2. 將首部每 2 個字節當做一個數

3. 將所有數相加求和，進位累加 “3029F=02A2”

4. 對求和結果求反得：FD5D

5. 則發送方發送的 IP 分組首部的檢驗和爲：FD5D

6. 接受方收到的 IP 數據報要進行檢驗

7. 將首部每 2 個字節當做一個數

8. 將所有數相加求和，進位累加：3FFFC=FFFF

9. 對求和結果求反，得：0000

10. 結論：收到的 IP 分組首部沒有檢測出差錯

• UDP 校驗檢驗和

1. UDP 校驗檢驗和在計算檢驗和時，要在 UDP 用戶數據報之前增加僞首部。把首部，僞首部，數據部分一起都檢驗。

2. 在發送方，首先是先把全零放入檢驗和字段，在把僞首部以及 UDP 用戶數據報看成是由許多 16 位字串接起來。若 UDP 用戶數據報的數據部分不是偶數字節，則要填入一個全零字節（但不發送）。按二進制算法將他們相加，再求反碼即爲檢驗和

3. 在接收方，把收到的 UDP 用戶數據報連同僞首部一起，按照二進制反碼求這些 16 位字的和。當無差錯時其結果應爲全 1；否則就表明有差錯

4. UDP 的僞首部由源 IP 地址，目的 IP 地址，0，協議號 17，UDP 數據報長度組成

• TCP 校驗檢驗和

• 與 UDP 校驗檢驗和十分相像，僅在僞首部的協議號由 17 改爲 6，UDP 長度改爲 TCP 長度上有區別

路由技術（RIP,OSPF,BGP,MPLS）

• RIP 內部網關協議，分佈式基於距離向量的路由選擇協議。RIP 要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄，使用跳數表示目標地址的路由距離。這種協議的路由器只關心自己周圍的世界，只與自己相鄰的路由器交換信息，範圍限制在 15 跳以內

• OSPF 開放式最短路徑優先，用著名的迪克斯特算法計算最短路徑樹，使用分佈式鏈路狀態協議。會講一個自治系統劃分爲若干個小區域，利用洪泛法交換狀態信息

• BGP 邊界網關協議 BGP，只能力求尋找一條能夠到達目的網絡且比較好的路由，並非要尋找一條最佳路由。採用了路徑向量路由選擇協議。在配置 BGP 時，每一個自治系統的管理員要選擇至少一個路由器作爲該自治系統的 BGP 發言人。一般來說，兩個 BGP 發言人都是通過一個共享網絡連接到一起的，而 BGP 發言人往往就是 BGP 邊界路由器，但也可以不是 BGP 邊界路由器。一個 BGP 發言人與其他 AS 的 BGP 發言人要交換路由信息，就要先建立 TCP 連接（端口號 179），然後在此連接上交換 BGP 報文以建立 BGP 會話，利用 BGP 會話交換路由信息。

• MPLS 多協議標記交換 MPLS，利用面向連接技術，使每個分組攜帶一個叫做 “標記” 的小整數，當分組到達交換機時，交換機讀取分組的標記，並用標記值來檢索分組交換表，再進行將標記由入標記兌換成出標記後，將報文發出到下一個 LSR（標記交換路由器）。當到達出口時，MPLS 域的出口結點就把 MPLS 的標記去除，發給正常的主機和路由器

數據交換（電路交換，報文交換，分組交換）

• 電路交換由於電路交換在通信之前要在通信雙方之間建立一條被雙方獨佔的物理通路（由通信雙方之間的交換設備和鏈路鑄逐段連接而成），電話交換的經典應用就是電話通訊網絡。電話通信有三個階段：建立、通話、拆除

• 報文交換報文交換是以報文爲數據交換的單位，報文攜帶有目標地址、源地址等信息，在交換結點採用存儲轉發的傳輸方式

• 分組交換分組交換仍採用存儲轉發傳輸方式，但將一個長報文先分割爲若干個較短的分組，然後把這些分組（攜帶源、目的地址和編號信息）逐個地發送出去。是現在計算機較常使用的交換方式

TCP 與 UDP

• TCP 傳輸控制協議，是面向連接的協議，也就是說，在收發數據前，必須和對方建立可靠的連接。一個 TCP 連接必須需要經過三次 “對話” 才能建立起來，而結束需要四次“對話”

• UDPUDP 是一個非連接的協議，傳輸數據之前源端和終端不建立連接，當它想傳送時就簡單地去抓取來自應用程序的數據，並儘可能快地把它扔到網絡上。在發送端，UDP 傳送數據的速度僅僅是受應用程序生成數據的速度、計算機的能力和傳輸寬帶的限制；在接收端，UDP 把每個消息端放在隊列中，應用程序每次從隊列中讀一個消息端由於傳輸數據不建立連接，因此也就不需要維護連接狀態，包括收發狀態等，因此一臺服務機可同時向多個客戶機傳輸相同的消息。

IPv4 與 IPv6

IPv6 的優點：

• 更大的地址空間

• 擴展的地址層次結構

• 靈活的首部格式

• 改進的選項

• 允許協議的繼續擴充

• 支持即插即用

• 支持資源的預分配

• 8 字節對齊

IPv4 和 IPv6 的區別：

1. 取消了首部長度字段，因爲它的首部長度是固定的

2. 取消了服務類型字段，因爲優先級和流標號字段實現了服務類型字段的功能

3. 取消了總長度字段，改用有效載荷長度字段

4. 取消了標識】標誌、和片偏移字段，因爲這些功能已包含在分片擴展首部中

5. 把 TTL 字段改稱爲跳數限制字段，但作用是一樣的

6. 取消了協議字段，改用下一個首部字段

7. 取消了檢驗和字段，這樣加快了路由器處理數據報的速度

8. 取消了選項字段，而是擴展首部來實現選項功能

P2P 與 C/S

• P2Pp2p 對等連接是指兩臺主機在通信時並不區分哪一個是服務請求方哪個是服務提供方，只要兩臺主機都運行了對等連接軟件。他們就可以進行平等的、對等連接通信

• C/S 指客戶端服務器方式，都是指通信中所涉及的兩個應用進程，客戶是服務請求方，服務器是服務提供方。

搜索引擎（全文檢索與分類目錄）

• 全文檢索全文檢索搜索引擎是一種純技術型的檢索工具。它的工作原理是通過搜索軟件到互聯網上的各網站收集信息，找到一個網站後可以從這個網站再連接到另一個網站，像蜘蛛爬行一樣。然後按照一定的規則建立一個很大的在線索引數據庫供用戶查詢。用戶在查詢時只要輸入關鍵詞，就從已經建立的索引數據庫裏查詢。

• 分類目錄檢索分類目錄搜索引擎並不採集網站的任何信息，而是利用各網站向搜索引擎提交網站信息時填寫的關鍵詞和網站描述等信息，經過人工審覈編輯後，如果認爲符合網站的登錄條件，則輸入到分類目錄的數據庫中，供網上用戶查詢

CSMA/CD 與 CSMA/CA

• CSMA/CD 載波監聽多點接入 / 碰撞檢測技術多點接入，就是說明這是總線型網絡許多計算機以多點接入的方式連接在一根總線上。協議的本質是載波監聽和碰撞檢測載波監聽，就是用電子技術檢測總線上有沒有其他計算機也在發送，就是檢測信道，不管在發送前，還是在發送中，每個站都必須不停地檢測信道碰撞檢測，也就是邊發送邊監聽，即適配器邊發送數據邊檢測信道上的信號電壓的變化情況，以便判斷自己在發送數據時其他站是否也在發送數據。當電壓變化幅度超過限制值，就認爲總線上至少有兩個站同時在發送數據。

• CSMA/CA 就是帶有衝突避免的 CSMA/CD，屬於升級版，主要應用在無線網絡上

網絡攻擊方式（蠕蟲，木馬，邏輯炸彈，後門入侵，流氓軟件，竊聽，拒絕服務攻擊）

• 蠕蟲、木馬、邏輯炸彈、後門入侵、流氓軟件都是屬於惡意程序

• 竊聽從源站截獲後再發給目的站

• 拒絕服務攻擊指攻擊者向互聯網上的某個服務器不停地發送大量分組，使該服務器無法提供正常的服務，甚至完全癱瘓

2. 主要命令

Ipconfig 命令（/all,/displaydns,/flushdns,/release,/renew）

• ipconfig /all 顯示它已配置且所要使用的附加信息，並且顯示內置於本地網卡中的物理地址

• ipconfig /displaydns 顯示本地 DNS 內容

• ipconfig /flushdns 清除本地 DNS 緩存內容

• ipconfig /release 所有接口的租用 IP 地址便重新交付給 DHCP 服務器

• ipconfig /renew 本地計算機便設法與 DHCP 服務器取得聯繫，並租用一個 IP 地址

ping 命令（-n,-l,-t 等參數）

• ping -n countcount 參數指定發送的 echo 數據包數，默認爲 4

• ping -l size 定義 echo 數據包大小。默認爲 32 字節

• ping -t 想目標主機連續不斷髮送數據包，直到被用戶已 ctrl+C 中斷

Traceroute 命令

• traceroute 查看發送到目標網站的路徑

arp 命令（-a，-d，-s 參數）

• arp -a 顯示 ARP 表中所有項目

• arp -d 清除 ARP 高速緩存中所有項目

• arp -s 向 ARP 高速緩存中添加靜態表項

3. 術語：ISP,IXP,Hub,LAN,MAN,WAN,WLAN,VLAN,P2P,C/S,CSMA/CD,CSMA/CA,LiFi,Wifi,ADSL,HFC,FTTH,URL,VPN,IPSec,NAT,ICMP,IGMP,MSS,BGP, 自治系統 AS,HTTPS,MPLS,AP,SSID,AdHoc, 區塊鏈

1. ISP 互聯網服務提供者 ISP，在許多情況下 ISP 就是一個進行商業活動的公司

2. IXP 互聯網交換點 IXP 的主要作用就是允許兩個網絡直接相連並交換分組，而不需要再通過第三個網絡轉發

3. Hub 多端口轉發器 Hub，在以 Hub 爲中心設備時，即使網絡中某跳線路產生了故障，並不影響其他線路的工作。所以 HUB 在局域網中得到了廣泛的應用

4. LAN 局域網，一般用微型計算機或工作站通過高速通信線路相連，但地理上則侷限在較小的範圍

5. MAN 城域網，作用範圍一般是一個城市，可跨越幾個街區甚至整個城市，其作用距離是 5~50Km

6. WAN 廣域網，作用範圍通常是幾十到幾千公里，因而有時也稱爲遠程網。是互聯網的核心部分，其任務是通過長距離運送主機所發送的數據

7. WLAN 無線局域網，是指應用無線通信技術將計算機互聯起來，構成可以互相通信和實現資源共享的網絡體系。無線局域網本質的特點是不再使用通信電纜將計算機與網絡連接起來，而是通過無線的方式連接，從而使網絡的構建和終端的移動更加靈活

8. VLAN 虛擬局域網，是一組邏輯上的設備和用戶，這些設備和用戶並不受物理位置的限制，可以根據功能、部門應用等因素將它們組織起來，相互之間的通信就好像它們在同一個網段中一樣

9. P2P 對等連接，是指兩臺主機在通信時並不區分哪一個是服務請求方哪一個是服務提供方。只要兩臺主機都運行了對等連接軟件，他們就可以平等的、對等連接通信

10. C/S 客戶 - 服務器方式，客戶和服務器都是指通信中所涉及的兩個應用進程，客戶是服務請求方，服務器是服務提供方

11. CSMA/CD 載波監聽多點接入 / 碰撞檢測技術多點接入，就是說明這是總線型網絡許多計算機以多點接入的方式連接在一根總線上。協議的本質是載波監聽和碰撞檢測載波監聽，就是用電子技術檢測總線上有沒有其他計算機也在發送，就是檢測信道，不管在發送前，還是在發送中，每個站都必須不停地檢測信道碰撞檢測，也就是邊發送邊監聽，即適配器邊發送數據邊檢測信道上的信號電壓的變化情況，以便判斷自己在發送數據時其他站是否也在發送數據。當電壓變化幅度超過限制值，就認爲總線上至少有兩個站同時在發送數據。

12. CSMA/CA 帶有衝突避免的載波監聽多路訪問技術是一種數據傳輸時避免各站點之間數據傳輸衝突的算法，其特點是發送包的同時不能檢測到信道上有無衝突，只能儘量避免

13. LiFi 可見光通訊 LiFi，點一盞 LED 燈就能上網

14. WiFi 使用 802.11 系列協議的局域網又稱爲 WiFi

15. ADSL 非對稱數字用戶線技術 ADSL，用數字技術對現有的模擬電話用戶線進行改造，使其能夠承受寬帶數字業務。ADSL 由三個部分組成：數字用戶線接入複用器 DSLAM、用戶線和用戶家中的一些設施。其中 DSLAM 包括許多 ADSL 調制解調器，也稱接入端接單元 ATU。需要成對使用，用戶端的是 ATU-R 和電話分離器連接；電話端局的是 ATU-C

16. HFC 光纖同軸混合網 HFC 網是在有限電視網的基礎上開發的一種居民寬帶接入網。機頂盒連接在同軸電纜和用戶的電視機之間，使模擬電視機能夠接受數字電視信號。還需要增加一個爲 HFC 網使用的調制解調器，它又稱爲電纜調制解調器。不需要成對使用，而只需安裝在用戶端。

17. FTTHFTTX 技術即光線到 x 技術，最常見的是 FTTH 光線到戶技術，也有 FTTC 到路邊、FTTZ 到小區、FTTO 到辦公室、FTTB 到大樓、FTTF 到樓層、FTTD 到桌面等。

18. URL 統一資源定位符 URL，是用來表示從互聯網上得到的資源位置和訪問這些資源的方法 URL 給資源的位置提供一種抽象的識別方法，並用這種方法給資源定位 <協議>://< 主機 >:< 端口 >/< 路徑 >

19. VPN 虛擬專用網 VPN, 在公用網絡上建立專用網絡，進行加密通訊。VPN 網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問

20. IPSec 是一個協議報，通過對 IP 協議的分組進行加密和認證來保護協議的網絡傳輸協議族

21. NAT 網絡地址轉換 NAT，需要在專用網連接到互聯網的路由器上安裝 NAT 軟件。裝有 NAT 軟件的路由器叫做 NAT 路由器，它至少有一個有效的外部全球 IP 地址。

22. ICMP 網際組控制協議 ICMP

23. IGMP 網際組管理協議 IGMP，使用 IP 數據報傳遞其報文，但他也向 IP 提供服務。第一步，當某臺主機加入新的多播組時，該主機應向多播組的多播地址發送一個 IGMP 報文。

24. MSS 最大報文段長度 MSS，是每一個 TCP 報文中的數據字段的最大長度

25. BGP 外部網關協議 BGP，只能力求尋找一條能夠到達目的網絡且比較好的路由，並非尋找一條最佳路由，BGP 採用了路徑向量路由選擇協議。

26. 自治系統 AS 是一個有權自主地決定在本系統中應採用何種路由協議的小型單位。

27. HTTPS 超文本傳送協議 HTTP，HTTPS 是以安全爲目的的 HTTP 通道，在 HTTP 的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。在 HTTP 的基礎上加入了 SSL，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。

28. MPLS 多協議標記交換 MPLS，多協議表示在 MPLS 的上層可以採用多種協議。MPLS 利用面向連接技術，使每個分組攜帶一個叫做標記的小整數。當分組到達交換機時，交換機讀取分組的標記，並用標記值來檢索分組轉換表

29. AP 接入點，基本服務集內的基站叫做 AP，其作用和網橋類似

30. SSID 服務集標識符 SSID，即 WLAN 的名稱，當網絡管理員安裝 AP 時，必須爲該 AP 分配一個不超過 32 字節的服務集標識符 SSID 合一個信道

31. AdHocAdHoc（點對點模式）：AdHoc 模式就和以前的直連雙絞線概念一樣，是 P2P 的連接，所以就無法與其它網絡溝通了，可以用來組件家庭無線局域網

32. 區塊鏈本質上來講，它是共享數據庫，存儲於其中的數據或信息，具有 “不可僞造”，“全程留痕”，“可以追溯”，“公開透明”，“集體維護” 等特徵。

本文由 Readfog 進行 AMP 轉碼，版權歸原作者所有。
來源：https://mp.weixin.qq.com/s/iSYHaWhVDrlk6-wA_VQMWw