計算機網絡

第一章：概述

1.網絡是指“三網”，即電信網絡，有線電視網絡和計算機網絡。

2.計算機網絡最重要的2個功能：連通性和共享。

3.網絡由若干結點和連接這些結點的鏈路組成。網絡中的結點可以是計算機，集線器，交換機或路由器等。

4.網絡和網絡還可以通過路由器互連起來，這樣就構成了一個覆蓋範圍更大的網絡，即互聯網（互連網）。

5.網絡把許多計算機連接在一起，而因特網則把許多網絡連接在一起。

internet和Internet的區別：

      以小寫字母i開始的internet（互聯網或互連網）是一個通用名詞，它泛指由多個計算機網絡互連而成的網絡。在這些網絡之間的通信協議（即通信規則）可以是任意的。

      以大寫字母I開始的Internet（因特網）則是一個專用名詞，它指當前全球最大的，開放的，由衆多網絡互連而成的特定計算機網絡，它採用TCP/IP協議作爲通信的規則，且其前身是美國的ARPANET。

6.萬維網（World Wide Web）被廣泛使用在因特網上，大大方便了廣大的非網絡專業人員對網絡的使用，成爲因特網指數級增長的主要驅動力。

7.因特網由2大塊組成：邊緣部分和核心部分。

       邊緣部分：由所有連接在因特網上的主機組成。這部分是用戶直接使用的，用來進行通信（傳送數據，音頻或視頻）和資源共享。

       核心部分：由大量網絡和連接這些網絡的路由器組成。這部分是爲邊緣部分提供服務的（提供連通性和交換）。

8.在網絡邊緣的端系統中運行的程序之間的通信方式通常可以劃分爲2大類：客戶服務器方式（C/S方式）和對等方式（P2P方式）。

9.客戶（client）和服務器（server）都是指通信中所涉及的2個應用程序。客戶服務器方法所描述的是進程之間服務和被服務的關係。客戶是服務請求方，服務器是服務提供方。

10.在網絡核心部分起特殊作用的是路由器。路由器是實現分組交換的關鍵構件，其任務是轉發收到的分組，這是網絡核心部分最重要的功能。

11.主機和路由器都是計算機，但它們的作用很不一樣。主機是爲用戶進行信息處理的，並且可以和其他主機通過網絡交換信息。路由器則是用來轉發分組的，即進行分組交換的。

12.注意：路由器暫時存儲的是一個短分組，而不是整個的長報文。短分組是暫存在路由器的存儲器（即內存）中而不是存儲在磁盤中。這就保證了較高的交換速率。

13.分組交換的優點：高效，靈活，迅速，可靠。

14.計算機網絡最簡單的定義：一些互相連接的，自治的計算機的集合。

15.不同作用範圍的網絡：

        廣域網WAN（Wide Area Network），也稱遠程網，是因特網的核心部分，通過長距離運送主機所發送的數據。

        城域網MAN（Metropolitan Area Network）作用範圍一般是城市，街區，採用的是以太網技術。

        局域網LAN（Local Area Network）作用範圍較少，廣泛的使用，一個學校或工廠有許多個互連的局域網。

        個人網絡PAN（Personal Area Network）就是在個人工作地方把屬於個人使用的電子設備（電腦）用無線技術連接起來的網絡，也稱無線個人區域網。

16.“透明”：某一個實際存在的事物看起來卻好像不存在一樣。

 

第二章：物理層

1.有關信道的幾個基本概念：注意，有時人們也常用“單工”這個名詞表示“雙向交替通信”。

2.在任何信道中，碼元傳輸的速率是有限的，傳輸速率超過此上限，就會出現嚴重的碼間串擾的問題，使接收端對碼元的判決（即識別）成爲不可能。

3.信道的帶寬或信道中的信噪比越大，信息的極限傳輸速率就越高。

4.頻分複用的所有用戶在同樣的時間佔用不同的帶寬資源。

5.時分複用的所有用戶是在不同的時間佔用同樣的頻帶帶寬。

6.在進行通信時，複用器總是和分用器成對地使用。

 

第三章：數據鏈路層

1.數據鏈路層使用的信道主要有2種：點對點信道（一對一）；廣播信道（一對多）。

2.局域網最主要的特點是：網絡爲一個單位所擁有，且地理範圍和站點數目均有限。

3.以太網採用的協調方法是一種特殊的協議CSMA/CD，它是載波監聽多點接入/碰撞檢測的縮寫。

4.CSMA/CD協議的要點：多點接入；載波監聽；碰撞檢測。

5.在使用CSMA/CD協議時，一個站不可能同時進行發送和接收。因此使用CSMA/CD協議的以太網不可能進行全雙工通信而只能進行雙向交替通信（半雙工通信）。

6.以太網的端到端往返時間2t稱爲爭用期，它是一個很重要的參數。爭用期又稱爲碰撞窗口。這是因爲一個站在發送完數據後，只有通過爭用期的“考驗”，即經過爭用期這段時間還沒有檢測到碰撞，才能肯定這次發送不會發生碰撞。

7.在局域網中，硬件地址又稱爲物理地址或MAC地址（因爲這種地址用在MAC幀中）。

8.若從某個站A發出的幀從接口x進入了某網橋，那麼從這個接口出發沿相反方向一定可把一個幀傳送到A。

 

第四章：網絡層

1. 因特網的設計思路：網絡層向上只提供簡單靈活的，無連接的，盡最大努力交付的數據報服務。網絡層不提供服務質量的承諾。

2.沒有一種單一的網絡能夠適應所有用戶的需求。互聯網可以由多種異構網絡互連組成。

3.整個的因特網就是一個單一的，抽象的網絡。

4.一個IP地址在整個因特網範圍內是唯一的。

5.每一個IP地址都由網絡號和主機號2部分組成。IP地址管理機構在分配IP地址時只分配網絡號（第一級），而剩下的主機號（第二級）則由得到該網絡號的單位自行分配。這樣就方便了IP地址的管理。第二，路由器僅根據目的主機所連接的網絡號來轉發分組（而不考慮目的主機號），這樣就可以使路由表中的項目數大幅度減少，從而減少了路由表所佔的存儲空間以及查找路由表的時間。

6.用轉發器或網橋連接起來的若干個局域網仍爲一個網絡。

7.從層次的角度看，物理地址是數據鏈路層和物理層使用的地址，而IP地址是網絡層和以上各層使用的地址，是一種邏輯地址（IP地址用軟件實現）。

8.IP地址放在IP數據報的首部，而硬件地址則放在MAC幀的首部。在網絡層和網絡層以上使用的是IP地址，而數據鏈路層及以下的是硬件地址。

9.數據鏈路層看不見數據報的IP地址。

10.在IP層抽象的互聯網上只能看到IP數據報。雖然IP數據報首部有源站IP地址，但路由器只根據目的站的IP地址的網絡號進行路由選擇。在局域網的鏈路層，只能看見MAC幀。儘管互連在一起的網絡的硬件地址體系各不相同，但IP層抽象的互聯網卻屏蔽了下層這些複雜的細節。只要我們在網絡層上討論問題，就能夠使用統一的，抽象的IP地址研究主機和主機或路由器之間的通信。

11.新的IP版本IPv6就把IP數據報的首部長度做成固定的。

12.劃分子網增加了靈活性，但卻減少了能夠連接在網絡上的主機總數。

13.CIDR（構造超網）的2個主要特點：消除了傳統的A類，B類和C類地址以及劃分子網的概念；把網絡前綴都相同的連續的IP地址組成一個“CIDR地址塊”。

14.理想的路由算法：

        算法必須是正確的和完整的。

        算法在計算上應簡單。

        算法應能適應通信量和網絡拓撲的變化。

        算法應具有穩定性。

        算法應是公平的。

        算法應是最佳的。所謂“最佳”只能是相對於某一種特定要求下得出的較爲合理的選擇而已。

15.路由信息協議RIP是一種分佈式的基於距離向量的路由選擇協議，是因特網的標準協議，其最大優點就是簡單。

16.RIP只適用於小型互聯網。

17.RIP協議使得每一個路由器到每一個目的網絡的路由器都是最短的；好消息傳播得快，壞消息傳播得慢。

18.RIP存在的問題：當網絡出現故障時，要經過比較長的時間才能將次信息傳送到所有的路由器。

19.總之，RIP協議最大的優點是實現簡單，開銷較少。

20.多播路由選擇協議：

        多播轉發必須動態地適應多播組成員的變化（這時網絡拓撲並未發生變化）。

        多播路由器在轉發多播數據報時，不能僅僅地根據多播數據報中的目的地址。

        多播數據報可以由沒有加入多播組的主機發出，也可以通過沒有組成員接入的網絡。

21.多播路由選擇協議：

        洪泛與剪除。

        隧道技術。

        基於核心的發現技術。

22.在因特網中的所有路由器，對目的地址是專用地址的數據報一律不進行轉發。

 

第五章：運輸層

1.從通信和信息處理的角度看，運輸層向它上面的應用層提供通信服務，它屬於面向通信部分的最高層，同時也是用戶功能中的最低層。

2.從運輸層的角度看，通信的真正端點並不是主機而是主機中的進程。也就是說，端到端的通信是應用進程之間的通信。

3.運輸層提供應用進程間的邏輯通信。邏輯通信：運輸層之間的通信好像是沿水平方向傳送數據。但事實上這2個運輸層之間並沒有一條水平方向的物理連接。要傳送的數據是經過多個層次傳送的。

4.網絡層是爲主機之間提供邏輯通信，而運輸層爲應用進程之間提供端到端的邏輯通信。

5.當運輸層採用面向連接的TCP協議時，儘管下面的網絡是不可靠的（只提供盡最大努力服務），但這種連接通信信道就相當於一條全雙工的可靠信道。但當運輸層採用無連接的UDP協議時，這種邏輯通信信道仍然是一條不可靠信道。

6.TCP/IP運輸層的兩個主要協議都是因特網的正式標準：用戶數據報協議UDP；傳輸控制協議TCP。

7.UDP在傳送數據之前不需要先建立連接。

8.TCP則提供面向連接的服務。

9.注意：在協議棧層間的抽象的協議端口是軟件端口，和路由器或交換機上的硬件端口是完全不同的概念。硬件端口是不同硬件設備進行交互的接口，而軟件端口是應用層的各種協議進程與運輸實體進行層間交互的一種地址。

10.用戶數據報協議UDP只在IP的數據報服務之上增加了很少一點的功能，這就是複用和分用的功能以及差錯檢測的功能。

11.UDP的主要特點：

          UDP是無連接的，即發送數據之前不需要建立連接（當然發送數據結束時也沒有連接可釋放），因此減少了開銷和發送數據之前的時延；

          UDP使用盡最大努力交付，即不保證可靠交付，因此主機不需要維持複雜的連接狀態表；

          UDP是面向報文的。發送方的UDP對應用程序交下來的報文，在添加首部後就向下交付給IP層；

          UDP沒有擁塞控制，因此網絡出現的擁塞不會使源主機的發送速率降低；

          UDP支持一對一，一對多，多對一和多對多的交互通信；

          UDP的首部開銷小，只有8個字節，比TCP的20個字節的首部要短。

12.用戶數據報UDP有兩個字段：數據字段和首部字段。首部字段很簡單，只有8個字節，由四個字段組成，每個字段的長度都是兩個字節。

各字段意義如下：

       源端口：源端口號，在需要對方回信時選用，不需要時可用全0；

       目的端口：目的端口號，這在終點交付報文時必須要使用到；

       長度：UDP用戶數據報的長度，其最小值是8（僅有首部）；

       經驗和：檢測UDP用戶數據報在傳輸中是否有錯，有錯就丟棄。

13.TCP最主要的特點：

       TCP是面向連接的運輸層協議，應用在使用TCP協議之前，必須先建立TCP連接；

        每一條TCP連接只能有兩個端點，每一條TCP連接只能是點對點的（一對一）；

        TCP提供可靠交付的服務，通過TCP連接傳送的數據，無差錯，不丟失，不重複，並且按序到達；

        TCP提供全雙工通信，TCP允許通信雙方的應用進程在任何時候都能發送數據。TCP連接的兩端都設有發送緩存和接收緩存，用來臨時存放雙向通信的數據；

        面向字節流，TCP中的流指的是流入到進程或從進程流出的字節序列。

14.每一條TCP連接唯一地被通信兩端的兩個端點（即兩個套接字）所確定。

15.TCP的流量控制：讓發送方的發送速率不要太快，要讓接收方來得及接收。

16.發送方的發送窗口不能超過接收方給出的接收窗口的數值。注意：TCP的窗口單位是字節，不是報文段。

17.所謂擁塞控制就是防止過多的數據注入到網絡中，這樣可以使網絡中的路由器或鏈路不致過載。擁塞控制所要做的都有一個前提，就是網絡能夠承受現有的網絡負荷。擁塞控制是一個全局性的過程，涉及到所有的路由器，以及與降低網絡傳輸性能有關的所有因素。

18.流量控制往往指點對點通信量的控制，是個端到端的問題（接收端控制發送端）。

19.當提供的負載繼續增大到某一數值時，網絡的吞吐量就下降到零，網絡已無法工作，這就是所謂的死鎖。

20.TCP連接建立過程要解決的問題：

         要使每一方能夠確知對方的存在；

         要允許雙方協商一些參數；

         能夠對運輸實體資源進行分配。

 

第六章：應用層

1.每個應用層協議都是爲了解決某一類應用問題，而問題的解決又往往是通過位於不同主機中的多個應用進程之間的通信和協同工作來完成的。應用層的具體內容就是規定應用進程在通信時所遵循的協議。

2.DNS規定，域名中的標號都是由英文字母和數字組成，每一個標號不超過63個字符，也不區分大小寫字母。標號中除連字符（-）外不能使用其他的標點符號。級別最低的域名寫在最左邊，而級別最高的頂級域名需要包含多少個下級域名，也不規定每一級的域名代表什麼意思。各級域名由其上一級的域名管理機構管理，而最高的頂級域名則由ICANN進行管理。這種方法可使每一個域名在整個因特網範圍內是唯一的，並且也容易設計出一種查找域名的機制。

3.DNS服務器的管轄範圍不是以“域”爲單位，而是以“區”爲單位。區是DNS服務器實際管轄的範圍。區可能等於或小於域，但一定不可能大於域。區是域的子集。

4.文件傳送協議FTP是因特網上使用得最廣泛的文件傳送協議。

5.文件傳送協議FTP只提供文件傳送的一些基本的服務，它使用TCP可靠的運輸服務。FTP的主要功能是減少或消除在不同操作系統下處理文件的不兼容性。

6.FTP使用客戶服務器方式。一個FTP服務器進程可同時爲多個客戶進程提供服務。FTP的服務器進程由兩大部分組成：一個主進程，負責接受新技術；另外有若干個從屬進程，負責處理單個請求。

7.萬維網WWW（World Wide Web）並非某種特殊的計算機網絡。萬維網是一個大規模的。聯機式的信息儲藏所。往往用鏈接的方法方便地從因特網上的一個站點訪問另一個站點，從而主動地按需獲取豐富的信息。

8.統一資源定位符URL的一般形式由以下四個部分組成：     <協議>：//<主機>：<端口>/<路徑>。

   <端口>和<路徑>有時可省略。

9.雖然URL裏面的字母不分大小寫，但有的頁面爲了讀者看起來方便，故意用了一些大寫字母，實際上這對使用Windows 的PC機用戶是沒有關係的。

10.超文本傳送協議HTTP定義了瀏覽器（即萬維網客戶進程）怎樣向萬維網服務器請求萬維網文檔，以及服務器怎樣把文檔傳送給瀏覽器。從層次的角度看，HTTP是面向事務的應用層協議，是萬維網上能夠可靠地交換文件（文本，聲音，圖像等多媒體文件）的重要基礎。

11.HTTP使用了面向連接的TCP作爲運輸層協議，保證了數據的可靠傳輸。HTTP不必考慮數據在傳輸過程中被丟棄後又怎樣被重傳。但是，HTTP協議本身是無連接的，這就是說，雖然HTTP使用了TCP連接，但通信的雙方在交換HTTP報文之前不需要先建立HTTP連接。

12.HTTP協議是無狀態的，同一個客戶第二次訪問同一個服務器上的頁面時，服務器的響應與第一次被訪問時的相同，因爲服務器並不記得曾經訪問過的這個客戶，也不記得爲該客戶曾經服務過多少次。

13. 代理服務器是一種網絡實體，它又稱爲萬維網高速緩存。

14.有人認爲Cookie會把計算機病毒帶到用戶的計算機中。其實這是對Cookie的誤解。Cookie只是一個小小的文本文件，不是計算機的可執行程序，因此不可能傳播計算機病毒，也不可能用來獲取用戶計算機硬盤中的信息。

15.要使任何一臺計算機都能顯示出任何一個萬維網服務器上的頁面，必須解決頁面製作的標準化問題。超文本標記語言HTML就是一種製作萬維網頁面的語言，它消除了不同計算機之間信息交流的障礙。

 16.網絡管理包括對硬件，軟件和人力的使用，綜合與協調，以便對網絡資源進行監視，測試，配置，分析，評價和控制，這樣就能以合理的價格滿足網絡的一些需求，如實時運行性能，服務質量等。網絡管理稱爲網管，並不是指對網絡進行行政上的管理。

17.若要管理某個對象，就必然會給該對象添加一些軟件或硬件，但這種“添加”必須對原有對象的影響儘量小些。

18.管理信息就是指在因特網的網管框架中被管對象的集合。被管對象必須維持可供管理程序讀寫的若干控制和狀態信息。這些被管對象構成了一個虛擬的信息存儲器，所以才稱爲管理信息庫MIB。

19.大多數操作系統使用系統操作的機制在應用程序和操作系統之間傳遞控制權。對程序員來說，系統調用和一般程序設計中的函數調用非常相似，只是系統調用是將控制權傳遞給了操作系統。

 

第七章：網絡安全

1.計算機網絡通信面臨的四種威脅：

       截獲：攻擊者從網絡上竊聽他人的通信內容；

       中斷：攻擊者有意中斷他人在網絡上的通信；

       篡改：攻擊者故意篡改網絡上傳送的報文；

       僞造：攻擊者僞造信息在網絡上傳送。

截獲信息的攻擊稱爲被動攻擊，而中斷，篡改和僞造信息的攻擊稱爲主動攻擊。

2.對於主動攻擊，可以採取適當措施加以檢測。但對於被動攻擊，通常卻是檢測不出來的。根據這些特點，可以得出計算機網絡通信安全的5個目標如下：

       防止析出報文內容；

       防止流量分析；

       檢測更改報文流；

       檢測拒絕服務；

       檢測僞造初始化連接。

還有一種特殊的主動攻擊就是惡意程序的攻擊，惡意程序種類繁多，對網絡安全威脅較大的有：

       計算機病毒；

       計算機蠕蟲；

       特洛伊木馬；

       邏輯炸彈。

3.對稱密匙密碼體制，即加密密匙與解密密匙是相同的密碼體制。

       數據加密標準DES屬於對稱密匙密碼體制；

       DES的保密性僅取決於對密匙的保密，而算法是公開的；

       在DES之後出現了國際數據加密算法IDEA

4.注意：任何加密方法的安全性取決於密匙的長度，以及攻破密文所需的計算量，而不是簡單地取決於加密的體制。

5.在網絡的應用中，鑑別是網絡安全中的一個很重要的問題，鑑別和加密並不相同。鑑別是要驗證通信的對方的確是自己所要通信的對象，而不是其他的冒充者。

6.網絡層保密是指所有在IP數據報中的數據都是加密的。

 

第八章：因特網上的音頻/視頻服務

1.多媒體信息（包括聲音和圖像信息）與不包括聲音和圖像的數據信息有很大的區別：

       多媒體信息的信息量往往很大；

       在傳輸多媒體數據時，對時延和時延抖動均有較高的要求。

2.在傳送時延敏感的實時數據時，不僅傳輸時延不能太大，而且時延抖動也必須受到限制。

3.對於傳送實時數據，我們寧可丟失少量分組，也不要太晚到達的分組。

4.目前因特網通過的音頻/視頻服務大體可分爲3種類型：

       流式存儲音頻/視頻 --邊下載邊播放；

       流式實況音頻/視頻--（廣播）邊錄製邊發送；

       交互式音頻/視頻--（因特網電話，因特網電視會議）進行實時交互式通信

5.IP電話的通話質量主要由兩個因素決定。一個是通話雙方端到端的時延和時延抖動，另一個是話音分組的丟失率。但這兩個因素都是不確定的，而是取決於當時網絡上的通信量。因此，一個用戶的通話質量取決於當時其他的許多用戶的行爲。

6.實時運輸協議RTP爲實時應用提供端到端的運輸，但不提供任何服務質量的保證。

7.實時運輸控制協議RTCP是與RTP配合使用的協議，主要功能：服務質量的監視與反饋，媒體間的同步，以及多播組中成員的標誌。

8.流指具有同樣的源IP地址，源端口號，目的IP地址，目的端口號，協議標識符及服務質量需求的一連串分組。

 

第九章：無線網絡

1. CSMA/CA算法歸納：

       （1）若站點最初有數據要發送（而不是發送不成功再進行重傳），且檢測到信道空閒，在等待時間DIFS後，就發送整個數據幀；

       （2）否則，站點執行CSMA/CA協議的退避算法。一旦檢測到信道忙，就凍結退避計時器。只要信道空閒，退避計時器就進行倒計時；

       （3）當退避計時器時間減少到零時（這時信道只可能是空閒的），站點就發送整個幀並等待確認；

       （4）發送站若收到確認，就知道已發送的幀被目的站正確收到了。這時如果要發送第二幀，就要從上面的步驟（2）開始，執行CSMA/CA協議的退避算法，隨機選定一段退避時間。

2.以下幾種情況都必須使用退避算法：

         在發送第一個幀之前檢測到信道處於忙態；

         每一次的重傳；

         每一次的成功發送後再要發送下一幀。

 

第十章：下一代因特網

1.下一代網際協議IPv6(IPng):

        更大的地址空間；

        擴展的地址層次結構；

        靈活的首部格式；

        改進的選項；

       允許協議繼續擴充；

       支持即插即用（即自動配置）；

       支持資源的預分配；

       IPv6首部改爲8字節對齊。

IPv6數據報在基本首部的後面允許有零個或多個擴展首部，再後面是數據。注意：所有的擴展首部都不屬於IPv6數據報的首部。所有的擴展首部和數據合起來叫做數據報的有效載荷或淨負荷。

2.與IPv4相比，IPv6對首部做的更改：

       取消了首部長度字段，因爲它的首部長度是固定的（40字節）；

       取消了服務類型字段，因爲優先級和流標號字段合起來實現了服務類型字段的功能；

       取消了總長度字段，改用有效載荷長度字段；

       取消了標識，標誌和片偏移字段，因爲這些功能已包含在分片擴展首部中；

       把TTL字段改稱爲跳數限制字段，但作用是一樣的（名稱與作用更加一致）；

       取消了協議字段，改用下一個首部字段；

       取消了檢驗和字段，這樣就加快了路由器處理數據報的速度。

       取消了選項字段，而用擴展首部來實現選項功能

3.IPv6數據報的目的地址可以是以下三種基本類型地址之一：

       單播：傳統的點對點通信；

       多播：一點對多點的通信，數據報發送到一組計算機中的每一個；

       任播：IPv6增加的一種類型。任播的終點是一組計算機，但數據報只交付給其中的一個，通常是距離最近的一個。

4.多協議標記交換MPLS的特點：

       支持面向連接的服務質量；

       支持流量工程，平衡網絡負載；

       有效地支持虛擬專用網VPN。

5.P2P