CSNetwork
2019-01-22 20:20:01 0 举报AI智能生成
计算机网络-谢希仁版本-第五版自己做的思维导图。比较详细,可以作为入门概览,也可以用来复习。
作者其他创作
大纲/内容
计算机网络
物理层(bit)
数据通信:源点、发送器、接收器、终点; 模拟信号、数字信号
单工通信、半双工通信(双向交替)、全双工通信
双绞线、同轴电缆、光缆; 无线非导向传输:波、接力
复用:频分、时分、统计时分; 波分复用、码分复用
数据链路层(帧)
点对点
PPP协议:简单即可,不需纠错,序号及流量控制等,目前应用最广泛
封装成帧:加首尾/方便鉴定完整帧的边界
透明传输:插入转义字符解决数据中出现规定的首尾符
差错检测:循环冗余校验CRC(硬件完成)
广播(局域网)
静态划分信道
动态划分信道
以太网
适配器:串并行转换
CSMA/CD
多点接入、载波监听、碰撞检测
网络层(IP数据报)
两种服务对比
电信网:面向连接,可靠传输
网络层:简单无连接,尽最大努力交付
两个地址定义
数据报:ip逻辑地址
源地址ip1+目的地址ip2
MAC帧封装:硬件地址
源硬件地址HA1+HA2(目标硬件地址或路由器下一跳地址)
IP协议
1981/分类的IP地址
<网络号><主机号>
分支主题
在不同网络需要不同ip,所以路由总是有>=2个ip
路由器分组转发:目标网络地址、下一跳地址
1985/子网划分
<网络号><子网号><主机号>
子网掩码,默认A类255.0.0.0,...C类255.255.255.0
增加了灵活性,但减少了能够连接在网络上的主机总数
路由器分组转发:目标网络地址、子网掩码、下一跳地址
1993/超网CIDR
<网络前缀><主机号>
路由聚合,构成超网
最长前缀匹配 / 二叉线索查找路由表
ip数据报
格式
相关协议:
ARP
同一个局域网、高速缓存列表、TTL
根据ip地址获取物理地址的协议
RARP -- > DHCP已经包含了(根据物理地址获取ip地址)
ICMP
大多数防火墙默认不回应ICMP replyer;局域网自己可以实验
差错报文:终点不可达、源点抑制、超时、参数问题、路由重定向
IGMP
下方ip多播中详细说明
因特网的路由选择协议
自治系统AS
分层、隐私
路由器构成
路由选择处理机
路由选择协议
路由表
交换结构
方法:存储器、总线、互联网络
作用:分组处理
输入端口:物理层->链路层->网络层查表和转发排队
输出端口:网络层缓存分组排队->链路层->物理层
结构框图
内部网关协议IGP
RIP
Routing Information Protocol
基于距离向量选择
仅和相邻路由交换信息
固定时间间隔交换信息
每次交换全部信息
报文格式:<IP首部>[<UDP首部>[<首部><路由部分>]]
好消息传得快、坏消息传的慢
OSPF
Open shortest path first
使用分布式的链路状态协议
Flooding(传播信息副本)
状态包括:邻接路由+度量
更新后所有路由都获得全网拓扑结构
报文格式:<IP首部><OSPF分组>
外部网关协议EGP
BGP-4
路径向量路由选择协议
BGP发言人
报文类型:打开、更新、保活、通知
ip多播
尽最大努力交付、使用D类地址作为目的地址(2^28个多播组)
局域网上硬件多播
IANA:00-00-5E
D类ip地址与以太网多播地址的映射(查)
因特网上多播
IGMP网际组管理协议
多播路由选择协议
VPN虚拟专用网
专用地址
10.0.0.0-10.255.255.255
A类/btw 学校无线用
172.16.0.0-172.31.255.255
B类/btw 学校实验室电脑连接用的地址)
192.168.0.0-192.168.255.255
C类
隧道技术实现的VPN(加密)
使用公共的因特网作为通信载体
每个场所至少要有一个路由器具有合法的全球IP地址
专用网内部接口地址则是本地地址
NAT网络地址转换
有n个全球ip地址,专用网最多同时可以有n台主机投入因特网
运输层
进程间通信
网际层是主机间的逻辑通信,运输层可以看成是进程间的端对端通信
复用(多进程都使用运输层传输)与分用(运输层交付给正确进程)
端口
利用目的主机提供的功能来识别终点
一个实现方案即软件端口(抽象的协议端口)
登记端口 1024~49151
客户端使用端口 49152~65535
UDP
无连接、尽最大努力交付
面向报文:直接封装应用层报文,一次交付一个完整报文
需要控制报文长度,否则网际层需要分片或者首部过长,都会影响ip层效率
没有拥塞控制
首部8个字节<源ip><目的ip><长度><校验和>
TCP
面向连接、可靠交付、全双工通信、面向字节流
套接字 socket=(ip地址:端口号)
可靠传输
首部(20+4N)个字节
<源端口><目的端口>
<序号>
每一个字节都按顺序编号
<确认号>
确认号=N,表示序号N-1为止的所有数据都已正确收到
<数据偏移><保留><URG|ACK|PSH|RST|SYN|FIN><窗口>
<校验和><紧急指针>
<选项/填充> <=40字节 比如窗口扩大、时间戳等。只设置最大长度MSS,然后默认按对方这个长度
窗口、缓存(三个指针)
超时重传:RTTs平滑往返时间等
选择确认SACK
流量控制
点对点:接收端控制发送端
滑动窗口 设置首部窗口值rwnd
比如rwnd=200表示当前我只接收200字节的数据
Nagle算法等
拥塞控制
全局:防止过多数据注入到网络中
ip层的随机早期检测RED,防止全局同步
三次握手
连接建立、传输数据、连接释放
再次确认:防止已失效的连接请求报文段
应用层
DNS
域名服务器(根、顶级、权限域名)、树状结构
FTP
基于TCP的FTP
交互式访问、两个并行TCP连接:控制连接、数据连接
基于UDP的TFTP
不支持交互,不能身份鉴别等,适用于对多,需要内存小的情况
TELNET
远程终端协议,基于TCP连接,NVT(一些差异转换)
WWW万维网
大规模联机式的信息存储所,是链接到另一个站点;分布式的超媒体系统(超文本的拓展)
URL同意资源定位符
<协议>://<主机>:<端口>/<路径>
HTTP超文本传输协议
ACSII码
HTTP/1.0:无状态,每次请求需要2倍往返时间RTT
HTTP/1/1:持续连接
使用Cookie;服务器存放用户信息
代理服务器:万维网高速缓存
报文结构
请求报文
响应报文
状态码:1XX通知;2XX成功;3XX重定向
4XX客户差错、5XX服务器差错
电子邮件
发送:SMTP(仅发送可打印的ASCII码、不使用中间邮件服务器,不管经过多少路由)、MIME(多媒体)
读取:POP3、IMAP
基于万维网的电子邮件
DHCP动态主机配置协议
C/S模式:DHCP服务器,中继
广播形式请求/UDP,单播形式获得动态ip
租期过半重新申请
SNMP简单网络管理协议
网络安全概述
攻击
截获、中断、篡改、伪造
主动攻击:更改报文流、拒绝服务、伪造连接初始化、恶意程序(病毒、蠕虫、木马、逻辑炸弹)等
安全需求:保密、安全协议、访问控制
防护
对称密钥、公钥密码 / 以及密钥的分配(密钥管理)
数字签名
鉴别
报文鉴别 / 摘要 / MD5
实体鉴别
使用的安全协议
网络层
IPSec与安全关联SA
鉴别首部协议AH
SSL安全套阶层
SET安全电子交易
PGP、PEM
链路加密、端对端加密
防火墙
音/视频服务
无线网络
固定基础设施的无线网络
IEEE 802.11
MAC层:CSMA/CD,CA碰撞避免
移动自组网络
无线传感器网络WSN
下一代因特网
下一代电信网(基于分组交换而不是电路交换)NGN/下一代因特网NGI
IPV6
<基本首部><拓展首部1>...<拓展首部N><数据部分>
基本首部
<版本><通信量类><流标号> / “流\"适用实时音视频传输
<有效载荷长度><下一个首部><跳数限制>
<源地址>128位
<目的地址>128位
<有效载荷>-拓展头部 <=64kb
拓展首部
路由器不处理,交由两端处理,提高了路由效率
6种首部:逐跳选项、路由选择、分片、鉴别、封装安全有效载荷、目的站选项
单播、多播、任播
过渡:双协议栈、隧道技术
MPLS多协议标记交换
面向连接 / 标记在第二层用硬件转发
支持流量工程,平衡网络负载
有效支持VPN
P2P文件共享
收藏
职业:暂无
0 条评论
下一页
为你推荐
查看更多
抱歉,暂无相关内容 
