计算机网络
2024-10-21 10:31:14 0 举报AI智能生成
408计算机基础,计算机网络,二战123分老学长一年整理出来的资料。
作者其他创作
大纲/内容
网络层
主要设备
路由器
公网路由器不可以传输的ip
1.私有ip
2.主机号全1的广播地址
路由器和路由器连接的两端的ip
可以指定两端的ip
可以动态分配,不指定ip
路由器仅对首部校验,不能保证数据的不丢失
主要协议
IP协议
ICMP(差错控制报文)协议
响应,请求报文
(ping)使用
ping位于应用层(直接使用网络层的icmp)
超时,源抑制,目标不可达
源点抑制报文(用于拥堵丢弃后回复给发送方)
超时报文(tracert 使用)
tacert位于网络层
检测到目标不可达后发送目标不可达
当路由器检测到一台机器使用非优化路由的时候,它会向该主机发送一个ICMP重定向报文
时间戳
不发送icmp报文的情况
1.对imcp报文的ip数据报不发送icmp报文
2.组播不产生icmp报文
3.ip分片除了第一片都不产生icmp报文
4.特殊的ip如127.0.0.1
ARP协议(地址解析)
获取到的是目的ip地址下一跳的mac地址,而并非时候该ip设备的mac地址
从数据封装的角度来看,ARP是基于Ethernet协议,而且从以太网数据帧的格式来看,Ethernet协议有独立的Type类型,ARP是0x0806,IP是0x0800,这个角度来看ARP和IP是平等的,所以它又属于网络层,一些好多教材也将ARP划分到网络层。
IGMP组播协议
传送单位
ip数据报
路由协议
内部网关协议(IGP)
RIP协议(距离向量协议)
使用UDP报文(传输层)
收敛较慢(坏消息传递的慢)
收敛慢也是导致路由回路的这个根本原因
假如b->c->...->d即b通过c到达d最短,此时c收到通知通过b能最快到达dc更新路由,b还没有更新(收敛慢)
则b要到达d还按照原来的路径发,发给c,c给b这样就形成了回路
则b要到达d还按照原来的路径发,发给c,c给b这样就形成了回路
仅和相邻的路由广播表的所有信息
RIP直连的跳数为1代表经过当前一个路由可到达节点
适用于小型的网络
标记16为不可达(因此最大是15,因次一条连接的最大跳数是15(直连为1))
不大达选16的原因
太大收敛慢
太小只能适用于很小的网络
16是取两者的中间值
OSPF协议(开放最短路径优先协议)
基于ip协议(网络层)
快收敛
交换的是和相邻的路由表的链路状态
使用洪泛法(不能是用tcp,tcp要求建立连接),和所有的路由器交换信息(一般默认所有主机都是用OSPF协议,不过不严谨)
OSPF协议使用组播技术只向所有运行OSPF协议的主机接收报文
封装在ip数据包中,协议号89(ip头部的协议号)
OSPF采用链路开销作为度量值,而链路开销与链路带宽成反比,即带宽越高,开销越小。
外部网关协议(EGP)
边界网关协议(BGP)
使用tcp保证可靠性(应用层)
交换的是网络的结构
所选的不一定是最优的(因此不用定期交换信息)
ipv4
首部
总长(1B为单位)
首部长度(占4个字节最大表示15,因此首部最长60个字节)(4B为单位)
片内位移(8B为单位)(因此分片的长度只能是8B的倍数)
20个字节的固定首部
标志(分片的数据包标志相同,标志用于区分是不是同一个原始ip数据包)
标识(3位)
首位未使用,现在必须是0
中间位DF(Don,t fragment)=0允许分片
最后位MF(more fragment)=1表示后面还有分片
分片的大小一般为20B的首部加上8B的整数倍
总体
不能超过1500(MTU)否则数据链路层无法传送(以太网)
差错控制仅判断首部是否出错
私有IP地址
A: 10.0.0.0~10.255.255.255 即10.0.0.0/8
B:172.16.0.0~172.31.255.255即172.16.0.0/12
C:192.168.0.0~192.168.255.255 即192.168.0.0/16
私有地址就是属于非注册地址,可以给每个组织机构内部使用,我们经常公司网络组网,网络摄像机,交换机路由器配置都是用的私有地址,诸如:192.168.1.1;10.0.0.1这样的都属于私有地址。路由器不转发私有ip
ipv6
ipv6没有首部校验
ipv6中间路由不能分片过大了直接丢弃
发送方可以分片,中间路由不可以
首部占用32B(首部长度为8B的整数倍)
允许在报头后增加扩展报头(不是扩展首部),以扩展新的功能
支持即插即用,资源预分配,保密和身份验证
相比于ipv4没有广播,但是多了任播
任播发给路由器,再由路由器发给最近的主机,因此任播的接收方应该是路由器
安全机制基于ipsec实现,且是必选的
组播
组播地址
组播使用D类地址做目的地址(不可做源地址)224.0.0.0-239.255.255.255
组播地址不产生ICMP报文,因此ping组播地址永远不会受到回应
并非所有的D类地址都能做组播地址
分类
局域网范围内的硬件组播
因特网范围内的的组播(最后也需要交付给局域网硬件组播)
组播地址和Mac地址转换
过程
1.取组播地址的后23位加上首位的0换成16进制
2.加上固定首部01-00-5e形成完整的MAC地址
相同判断
由于组播的MAC地址是根据组播地址的后23位形成的因此可能会出现不同的组播地址对应相同的MAC地址的情况
这种情况出现的规律不高,如果真的出现这种情况上层协议会判断,丢弃不属于它的组播
移动ip
实体
移动节点
本地代理
外部代理
技术
代理搜索
判断节点是否在漫游
申请转交地址
移动到外网时从外代理出获得的临时地址
登陆
移动节点到达外网进行的一系列认证注册建立隧道
隧道
本地代理和外部代理之间建立的临时的双向的数据隧道
通信过程
移动节点移动到外地网络时,外部代理向本地代理注册信息(本地代理和外部代理都是创建的不是本来就有的)
通信时外部代理和本地代理建立隧道
本地代理接受发给外部代理
外部代理解除隧道封装转发
传输层
主要协议
UDP协议(无连接速度快首部8字节)
面向报文
面向报文是指UDP是对报文进项操作,能看到的只是一个个报文
PPP协议采用字符填充法,操作的也是字节,面向的也是字节
支持一对一,一对多,多对一,多对多
没有拥塞控制和流量控制
组成
首部(各两字节)
源端口
目的端口
长度(最短8(只有首部))
校验和
数据
如果字节数不够2的话,在计算校验和的时候尾部补一个全零的字节,这个字节和伪首部一样只参与校验和的计算不发送
校验和
校验部分
伪首部12个字节
IP字段
目的IP字段
全零子端
协议字段(UDP17)
UDP长度
首部8个字节
数据部分(4个字节的整数倍)
数据部分4个字节为单位不够4个字节的整数倍补0
校验方法
反码求和再取反
校验和不是必须的如果不用校验和可以使校验和全部为0
如果恰巧校验和为全0,为了不和不使用校验和混淆则,校验和部分设置为全1
长度
16bit
TCP(有连接速度较慢固定首部20字节)
面向字节流
它的seq字段是标记的数据的字节位置,不同于数局链路层的序号用于标记帧号
可靠传输
依靠连接确认机制,实现
连接保证了可靠和顺序(可能是到达接受端后重组)交付
需要连接因此不能一对多
拥塞控制(整个网络)
慢开始(2的次方增加)
拥塞避免(到达临界值后加法增大)
快重传(发送方收到三个连续确认立刻重传需要的报文不需要等计时器)
快恢复(收到三个重复确认把门限值设为当前窗口值的一半)重新进入拥塞避免(超时时将当前窗口设为1)
校验和
和udp的一样都是16个bit
不同的地方在于校验和伪首部协议是6
流量控制(滑动窗口)
发送窗口的值 = min(通知窗口,拥塞窗口)
拥塞窗口值是根据算法计算出来的
发送窗口的值小于等于接受窗口的值(在数据链路层发送方的窗口可以大于接收方的窗口)
工作在全双工的链路上
连接
建立连接三次握手
三次握手的第三次可以携带数据,前两次不携带数据,但是消耗各自的编码
TCP的编码(seq)的大小是以字节为单位的
结束连接四次握手
第二次握手和第三次握手都是服务端发出,间隔最短为0,并不一定非要接收端接收到二次握手,服务端再次发出
客户端收到服务端发送的fin释放报文后等待TIME-WAIT(两个MSL(最长报文段寿命))后在关闭,如果收到多个FIN还要重新计时两个MSL
等待两个MSL的原因是为了防止,断开的tcp再次建立和老连接相同的端口的连接后,收到了老连接发送的数据,无法区分数据是新的连接发送的还是老的连接发送的
窗口协议
不同于数据链路层对帧编号,tcp对字节编号
首部中首部长度又叫偏移量,IP的首部中偏移量是分片的偏移量
tcp固定首部20字节,最大首部长度60字节,这里和ip一致
端口
端口的复用(发送时,靠发送端口号实现)
端口的分用(接收时,靠接收端口号实现)
传输
优先发送高字节的地址
比如说发送一个int,地址为0,1,2,3则优先发送地址为3的
应用层
协议
tcp
SMTP协议简单邮件传输协议(端口号25)基于TCP协议
FTP协议文件传输协议(数据20控制21)基于TCP协议
传输的账户密码,文件均以明文的形式传输
FTP是CS架构,因此必定可以一个服务器同时为多个客户端服务
telnet协议远程登录协议(端口号23)基于TCP协议
POP3协议邮局协议3(端口号110)基于TCP协议
HTTP协议超文本传输协议(端口号80)基于TCP协议
服务器产生cookie(相当于用户的标识)存储于客户端
session存储在服务端,记录用户(和cookie有关)的操作
服务器本身不存储cookie
upd
DNS协议地址解析协议(端口号53)基于UDP协议和TCP
DHCP动态主机协议(端口号67(服务器),68(客户端))基于UDP协议
server端采用67端口接受客户端的请求报文,client端采用68号端口接收server的应答报文。
window在获取DHCP分配的ip地址失败的时候会自动获取169.254.x.x的类似的地址
TFTP协议(端口69)基于UDP
SNMP协议(端口161)基于UDP
域名
域名解析
服务器
1.本地域名服务器
2.根域名服务器
3.顶级域名服务器
4.权限域名服务器
递归查询
迭代查询
域名对应
多个域名可以对应同一ip
一个域名也可以对应多个ip(同一时刻对应一个,服务提供方提过类似于轮询使负载平衡)
组成
主机名,www
二级域名baidu
顶级域名
国家顶级域名cn
国际顶级域名org,com
邮局系统
组成
本地代理
邮件服务器
电子邮件使用协议
邮件协议
SMTP(基于ASCII(7位)码,传输ASCII码,非ASCII码使用 MIME转换为ASCII吗)协议用来发送到服务器上和服务器到服务器之间的传递
服务器和服务器传输邮件协议相同使用SMTP
服务器和服务器传输邮件协议不相同使用HTTP
POP3(基于ASCII)用于接收端接收服务器中的邮件)(使用明文传输密码,非ASC码转换成ASC码)
IMAP协议作用类似于POP3协议,不过它可以一次不全部取走,适合低带宽的环境,只取一部分邮件,如只读一个报文的首部
MIME(多用途互联网邮件扩展)指的是一系列电子邮件技术规范 ,主要包括 RFC 2045~2049
传统的电子邮件只能使用 ASCII 字符,导致非英文字符都不能在电子邮件中使用
而且电子邮件中不能插入二进制文件(图片/视频),也没有附件
MIME 是对传统电子邮件的一个扩展,现在已经成为电子邮件实际上的标准
传统的电子邮件只能使用 ASCII 字符,导致非英文字符都不能在电子邮件中使用
而且电子邮件中不能插入二进制文件(图片/视频),也没有附件
MIME 是对传统电子邮件的一个扩展,现在已经成为电子邮件实际上的标准
疑难点
拥塞控制和流量控制
区别
流量控制是控制端到端的,主要是接收方给发送方发一个窗口说明自己还能接受的空间大小
拥塞控制是整个网络所有主机共同参与解决的问题,主要用于解决整个网络的拥塞问题
数据链路层
有流量控制,停止等待协议,后退n帧协议选择重传协议通过接收方发送确认后移动发送窗口实现
没有拥塞控制
网络层
有流量控制
拥塞控制
开环
人为设定好,静态的
闭环
根据拥塞程度自己调整,动态
传输层(TCP)
有流量控制
发送窗口取拥塞窗口和接收窗口的最小值
有拥塞控制
使用慢开始,拥塞避免,快重传,快恢复实现
冲突域和广播域
冲突域
在每一个冲突域中的每一个节点都能收到所有发送的帧,同一时间内只能有一台设备发送信息的范围就是冲突域
广播域
网络中任意设备收到任意设备发送的广播帧,简单来说如果站点发送一个广播帧,所有能收到这个站的节点范围就是广播域
本层相连接
两个网段在物理层相连时(p57)
要求数据传输的速率要相同,但是数据库联链路层可以不同
本层和本层以下要求相同,本层以上不要求相同(没有存储转发功能,属于直通设备)
路由器互联的多个局域网结构中,要求每个局域网(p137)
123层可以不同,上层必须相同
路由器可以连接异构网络(数据链路层和物理层不同)也可以连接ipv4和ipv6网络(网络层不同)
有存储转发功能的设备可以连接本层以及底层不同的协议(路由器,交换机)
集线器和交换机
集线器(广播)
a发送一个数据,经过集线器时集线器转发到其他端口,但a也会收到自己发送的数据,这个地方有题,但是有点冲突,建议查资料
更好的解释
ARP广播示例
假设你有两台设备A和B,设备A想要知道B的MAC地址,但它只知道B的IP地址。设备A需要使用ARP(地址解析协议)来查询B的MAC地址。
具体步骤:
设备A发送ARP请求:
设备A知道B的IP地址,但不知道它的MAC地址。
设备A发送一个ARP请求,这个请求是通过广播的方式发送的,目标MAC地址是FF:FF:FF:FF:FF:FF(广播地址),这意味着它会发给网络中的所有设备。
集线器广播数据包:
如果网络中使用的是集线器,集线器会将设备A发送的ARP请求广播给所有其他连接在集线器上的设备,包括设备B。
集线器不会将这个广播包发回设备A的端口。
设备A仍“看到”自己的广播:
虽然集线器不会把数据包发回设备A,但设备A可以通过协议栈或网络监控工具(如Wireshark)看到自己发出的ARP请求。这是因为操作系统的网络协议栈会显示设备自己发送出去的广播数据包。
设备B响应ARP请求:
设备B收到这个广播的ARP请求后,会向设备A发送一个ARP响应消息,包含B的MAC地址。
设备A接收这个ARP响应并更新它的ARP缓存表,记录B的MAC地址。
假设你有两台设备A和B,设备A想要知道B的MAC地址,但它只知道B的IP地址。设备A需要使用ARP(地址解析协议)来查询B的MAC地址。
具体步骤:
设备A发送ARP请求:
设备A知道B的IP地址,但不知道它的MAC地址。
设备A发送一个ARP请求,这个请求是通过广播的方式发送的,目标MAC地址是FF:FF:FF:FF:FF:FF(广播地址),这意味着它会发给网络中的所有设备。
集线器广播数据包:
如果网络中使用的是集线器,集线器会将设备A发送的ARP请求广播给所有其他连接在集线器上的设备,包括设备B。
集线器不会将这个广播包发回设备A的端口。
设备A仍“看到”自己的广播:
虽然集线器不会把数据包发回设备A,但设备A可以通过协议栈或网络监控工具(如Wireshark)看到自己发出的ARP请求。这是因为操作系统的网络协议栈会显示设备自己发送出去的广播数据包。
设备B响应ARP请求:
设备B收到这个广播的ARP请求后,会向设备A发送一个ARP响应消息,包含B的MAC地址。
设备A接收这个ARP响应并更新它的ARP缓存表,记录B的MAC地址。
交换机(洪泛法)
a发送和一个数据,在交换机中,交换机比较聪明,他不会将信息重新发给a(不会给发送放的端口发送)
滑动窗口
数据链路层
窗口的单位为数据帧
发送窗口和接收窗口全程保持不变
发送窗口不要求小于接受窗口(选择重传,后退n帧,停止等待)
有些地方说选择重传也要求,发送小于接受,但是真题里面有一道题里面说发送窗口为5,接受窗口为3
所以这个地方感觉有点歧义,主要是发送窗口太大了会出现接收窗口收不完溢出的情况
王道书上给出的限定条件是:发送+接受<=,接受窗口不应该超过发送窗口,故接受窗口最大为
选择重传会要求重传需要的帧
运输层(TCP)
窗口的单位为字节
发送窗口的大小会变化
发送窗口要求小于接收窗口且满足发送窗口最大不能高于min(拥塞窗口,接收窗口)
拥塞控制要求三个冗余确认重传需要的数据段
校验,检错
数据链路层
帧的前面是14B的首部后面是4B(32位)的c循环冗余码(cyc)
仅保证接收到的都是正确的,检错后直接丢弃,不保证可靠传输
检测的部分包括头部以及数据部分
网络层
仅对ip首部检验
数据部分不校验,可靠性由高层保证
传输层
udp和tpc首部都有校验和
校验和为8个bit且校验部分都包括伪首部(12字节)
各层发送数据的地址结构
数据链路层
802.3以太网帧
目的mac地址+源mac+...
802.11无线局域网帧
ap的mac地址+源mac+目的mac+...
网络层
数据包(报)
...+源ip地址+目的ip地址+...
传输层
数据段
upd数据报
源端口+目的端口+...
tcp数据报
源端口+目的端口+...
相同的地址
在同一个局域网内配置两个相同的ip地址则双方都会得到警告,先设定的ip地址可以使用
如果网络中两个mac地址重复会导致双方都不能正常使用(记得不清楚了,好像有一道题是这么说的)
按道理不会出现这种情况
节点故障对网络的影响
星型拓补结构,中心节点故障网络瘫痪
环形拓扑结构,由于节点参与转发,因此若节点故障则链路无法正常发送,网络故障
总线型拓扑结构,由于网络中的节点连接在一条总线上,节点不参与转发,因此对故障不敏感
网状拓补结构,单个节点故障对整个网络影响很小,主要影响该节点的收发
TCP的可靠传输
错误选项
假定在一个互联网中, 所有的链路的传输都不出现差错,所有的结点也都不会发生故障,则TCP的"可靠交付”的功能就不会发生作用。
错误的原因在于可靠传输不仅解决差错故障问题,好保证了有序接受等,如果两个ip数据包靠后的早到了,如果没有TCP的可靠传输就错误了
协议面向xxx
面向xx什么意思
面向报文是指UDP是对报文进项操作,能看到的只是一个个报文,因此是面向报文
TCP面向字节是应为,发送窗口或者其他窗口都是以字节为单位,因此他能操作字节,所以是面向一个个字节的
同理HDLC采用0比特填充法,操作的是一个个比特,因此是面向比特的
PPP协议采用字符填充法,操作的也是字节,面向的也是字节
电网考试补充知识点
网络安全
网络攻击
主动攻击
分类
中断
中断别人的通讯
dos拒绝服务攻击就是一种中断
篡改
篡改网络传输的报文
伪造
伪造别人的信息在网上传输
拒绝服务攻击
不停向服务器发送大量分组,导致服务器无法使用甚至瘫痪
恶意程序
病毒,木马,后门攻击,逻辑炸弹
解决方法
针对串改和伪造的解决方法是鉴别,如数字签名
被动攻击
截取
监听别人的通信
不干扰数据正常传输
难以检测
症状不明显,难以发现
解决方法
加密
计算机攻击
计算机病毒
会传染其他程序的程序,通过修改别人把自己复制进度
计算机蠕虫
以消耗资源为主
通过网络通信将自身从一个节点发到另一个节点并启动运行
特洛伊木马
中了木马病毒的计算机变为服务端,提供远程服务
需要通信
宏病毒
感染office文件,通过office通用模板传播
脚本病毒
通过网页传播
后门病毒
加密技术
对称加密
常见的秘钥算法
des
秘钥长度
64位
秘钥长度56位
奇偶校验8位
分组长度
64位
3des
64位
加密过程
A1加密,A2解密后A1再加密
解密过程
A1解密,A2加密后A1再解密
aes
秘钥长度
128
192
256
分组长度只能是128位
RC4,RC5,IDEA
缺点
秘钥不适合在网上传输,容易被截获
在一对多的情况下,每一对的双方都要有一对秘钥,不方便管理
维护起来比较麻烦
维护起来比较麻烦
优点
效率高
非对称加密
公钥秘钥
常见的加密算法
RSA
DSA
DH
ECC(椭圆曲线)
由公钥计算出私钥,在计算上是不可行的
公钥加密,私钥解密实现保密传输,只有接收方可以读出里面的信息
私钥加密公钥解密,证明身份,可以用做数字签名
数字信封
发送方使用公钥加密把对称秘钥发送给接收方,对称加密加密内部的数据
使用非对称加密传输对称秘钥
摘要算法
常见的摘要算法
md5
128位
sha-1
160位
数字签名
特点
不可否认(发送方角度)
只有我有私钥所以,凡是我私钥加密,需要公钥解密的一定是我发的
不可伪造(接收方角度)
别人没有签名所需的私钥
不可篡改
篡改改后,摘要部分会发生修改,且私钥加密的仅仅是摘要部分
签名并不是为了加密,而是为了证明是自己发的,且内容没有被修改过
MAC
报文鉴别码
使用私钥加密摘要算法生成的序列
证书颁发机构(CA)
可信第三方,证明公钥属于的谁的
证书是CA对机构(发送方)和公钥的签名
证书可以证明机构和公钥的对应关系
发布证书吊销列表
防止公司的私钥被别人盗取,如果发现别人也有自己的私钥则挂失该证书
安全概念
无条件安全(理论上不可破)
无论截取者获取多少密文,但是都没有办法唯一的确定对应的明文
现有的几乎所有的密码体制都不是无条件安全
计算安全(更关注)
密码不能在一定时间内被可使用的计算资源破译
安全协议
网络层ipsec(点到点)
安全关联
协商安全协议,转码方式,秘钥以及秘钥的有效期
源点到终点的单向连接
如果需要双向安全通信,则需要两个方向都建立安全关联
安全协议
鉴别首部(AH)
首部签名
封装安全有效荷载(ESP)
首部签名并且加密内容
两种工作方式
运输方式
在ip数据包内容的前后加入控制信息
隧道方式
在ip数据包的前后加入控制信息,并需要添加新的首部
数据链路层安全
链路两端的加密解密
PPP协议
身份验证
ADSL协议
需要登录
传输层层
SSL(安全套接字)
将应用层(http或iamp报文(邮箱的协议))传输的数据加密
可用于任何的应用层的协议
使用SSL后端口变化
IMAPS
TCP993
POP3S
TCP995
SMTPS
TCP465
HTTPS
TCP443
功能
SSL服务器鉴别
允许用户证实服务器的身份
允许服务器鉴别客户端鉴别
加密客户端和服务器之间传输的数据
TLS(运输层安全)
对SSL的改进
为所有TCP的网络应用提供安全网络服务
PGP
邮箱的安全协议
主要是将现有的加密算法如MD5或RSA等协议实现邮箱加密传输
安全技术
防火墙(第一道防线)
包过滤防火墙
可以根据端口,ip,协议等过滤ip数据包
可以无状态(单独处理每一个分组),也可以有状态(跟踪会话)
因为可以看到端口和ip等所以是工作在网络层和传输层的,看不到包的内容因此不在应用层
应用网关
可以看到ip数据包的内部数据,也可以检测病毒,在应用级别拦截数据
每一种应用都有有一个网关
入侵检测系统(第二道防线)
入侵已经开始,在危害不大的时候检查出来
可以检测蠕虫,病毒等
两种入侵方法
基于特征(基于入侵的特征)
基于异常的(根据入侵后产生的现象)
移动网络
类型
基本服务集
一个ap(无线接入点)的服务范围
服务及标识符(SSID)名字
无线局域网(802.11a,b,g,n)
不使用CSMA/CD而使用CA的原因是因为
接受到的信号强度低于发送到的,设备要实现碰撞检测难度较大(成本高)
即使检测到信道空闲的时候在接收端依旧可能发生碰撞(无线特点决定)
隐蔽站问题
暴露站问题
CSMA/CA
使用停止等待协议
信道预约
交换RTS和CTS帧预约信号
可以有三种情况
使用信道预约
在发送帧大于某种情况下使用信道预约
不使用信道预约
帧间间隔
所有的站在完成发送后需要再等待一段时间次啊能发送下一帧(IFS)
间隔长度取决于优先级,优先级高的间隔短,可以更好的获取对信道的控制权
退避算法
要发送时检测到信道忙执行二进制退避算法
当信道变为空闲时选择退避的时隙
在0--1中随机选取一个
当i=6之后i不变
仅在信道空闲且数据帧是要发送的第一个数据帧时才不执行二进制退避算法
退避计时器
每经过一个时隙就检查一下信道,若信道忙则冻结倒计时,等到重新变为空闲后并且再经过一DIFS后再次倒计时
若行到空闲继续倒计时
总体步骤
无线个域网(802.15)
以个人为中心的无线个域网,功率低,速度慢,传输距离短
zigbee(802.15.4)
层次
802.15.4
定义物理层和mac层
zigbee联盟
定义网络层和应用层(没有传输层)
频段
2.4GHZ(全球)
915MHZ(美国)
868MHZ(欧洲)
节点
最多可以有255个节点
其中有一个节点充电网络协调器,协调网络信息和其他的协调器交换数据(增加网络中节点数量,超过255)
无线城域网(WiMAX 802.16)
最后一公里宽带介入
移动自组网
没有ap
代表zigbee
蜂窝移动网络
2g
电话短信
3g数据传输
4g比较快
GMS其的切换
周期性检测当前基站和响铃基站的信号强度,动态决定连接的基站
移动ip
本地代理
外地代理
使用隧道技术从本地代理发送到外地代理
网络架构
四层tcp/ip结构
网络层提供无连接的无可靠的服务,传输层提供有链接可靠(tcp)和无连接不可靠(udp)两种
将物理层和数据链路层合并为网络接口层
五层架构
应用层
传输单位:报文
运输层
TCP传输单位:报文段
UDP传输单位:用户数据报
网络层
传输单位:数据报
数据链路层
传输单位:帧
逻辑控制层(llc)
控制数据交换
流量控制
物理控制层(mac)
控制传输媒体,组装成帧帧定界
物理层
传输单位:比特
七层osi架构
网络层提供两种既有可靠的也有不可靠的服务但是传输层只提供可靠(没有udp但是有另一种也是可靠的协议)
会话层主要负责会话的建立,同步点的插入
表示层主要负责数据的加密,压缩表示
数据链路层
为网络层提供三种方式
有确认有连接
有确认无连接
CSMA/CA
无确认无连接
没有无确认有连接的(可以这样认为连接的建立需要靠确认机制实现,类似于tcp的三次握手)
协议
语法
怎么发,按照什么格式发送
比如说单词的语法,一句话的单词的组织形式
语义
具体的意思
一句英语的意思
同步(时序)
时间顺序
物理层
主要设备
中继器
再生数字信号
放大器
放大模拟信号
集线器
中继器再生信号,集线器不是再生(不确定)
共享带宽
使用广播发送,a发送给一个6口集线器其中一个端口,集线器会转发给这六个端口,发送方也会接收到该数据
相当于多个中继器
传输数据
比特流
主要公式
信噪比
分贝表示以:10log10(S/N)
比值表示:S/N
存在信号干扰的信道上的极限传播速率
香农公式
不存在干扰的理想信道的极限传播速率
公式 (m表示一个马元所能表示的状态个数)
采样
采样>=2w
噪声
热噪声
信号固有的噪声
引起随机出错(出现错误的概率较为平均)
冲击噪声
外接的电磁干扰
引起突发出错(引起的错误较为集中在一段时间内)
传输介质
双绞线
可以工作在双工上,在以太网中好像有效传输距离是100米
通信距离一般是几十到几千米
可以传输模拟信号和数字信号
同轴电缆
半双工有效传输距离500米(可能是以太网)
50Ω大多传送基带(数字)信号,75Ω大多传送宽带(模拟)信号
光纤
单模光纤
传输距离更远
发光源是定向性更好的半导体激光器
多模光纤
依靠的是光的全反射
使用发光二极管,利用光的全反射
四个特性
机械特性
接线器的形状,引脚的个数
电气特性
电压范围,传输距离
功能特性
电压含义
过程特性
不同功能的实现顺序
数据(数字/模拟数据)和信号(数字信号/模拟信号)转换
数据
数字
比如说1,2,3,4
模拟
比如说一条连续的曲线
信号
数字信号
基带传输
二进制数字信号,只需要区分两种状态就可以
模拟信号
宽带传输
例如电话线传输的声音的频率
编码
数字数据编码为数字信号
归零编码(RZ)
无论是表示0或者还是1都有回归0电平的特点
非归零编码(NRZ)
1表示高电平,0表示低电平
反向非归零编码(NRZI)
有电平的翻转表示0,没有电平的翻转表示1
曼切斯特编码
只看前半截的电平,高表示1,低表示0
用于以太网传输
差分曼切斯特编码
当前波形和前一个波形相同为0(没有差别),不同表示1
用于令牌环网
4B/5B编码
将数据的4个bit编码为5bit,多余的16种状态表示控制码
模拟数据编码为数字信号
编码过程
1.采样
获取一些离散的数据
2.量化
将离散的数据转换为,他所在区间对应的数值比如0-10的数都量化为5,10-20都量化为15
3.编码
根据量化得到的数,编码为二进制,比如5对应0000,15对应0001等等
脉码调制(PCM)
将声音编码为数字信号(二进制)
调制
数字数据调制为模拟信号
正交振幅调制(QAM)
采用m个相位,n种振幅,总共能表示出(mxn)个状态
将模拟数据调制为模拟信号
比如说电话信号(模拟信号)传递声音(模拟数据)
接口
一般用的是T568B
数据链路层
主要设备
网桥
连接两个网段
通常是两个端口也可能有多个
类型
透明网桥
使用生成树算法,所以逻辑上没有环路
生成树可以避免生成环路
(生存时间)TTL可以避免由于环路的无限循环,但是避免不了环路
使用的路由不是最佳(路由个数最少,而不是时间最短)路由
源路由网桥
使用的是最佳(时间最短)路由
交换机(相当于多个网桥,传输速度比网桥更快)
连接多个网段
直通式(端口的速度不同必须相同)
转发时只检查首部MAC地址6个字节(一般不考虑前导码8字节其中包括了7个字节的前同步码和1个帧界定符)
转发帧时间为转发6个字节的时间
存储转发式(允许端口的速度不相)
总带宽
如2个1000m的全双工端口和2个100m的半双工端口总带宽为2*2*1000+2*100
全双工的端口意味着可以同时发和收,收发各占1000带宽
总容量
如2个1000m的全双工端口和2个100m的半双工端口总容量为2*1000+1*100
可以认为容量为1秒通过的数据量,半双工时两个100m端口一个发一个收总过通过100m,全双工的两个端口,两个发两个收共2000m
网段定义
网段一般指一个计算机网络中使用同一物理层设备(传输介质,中继器,集线器)能够直接通信的那一部分
主要协议
协议
广域网
基于交换技术
路由器和路由器之间的数据链路层协议
强调资源共享(范围大)
节点交换机
可以分组转发
节点交换机的分组转发在一个网络内,路由器的分组转发可以不在一个网络内
广域网协议(不属于TCP/IP协议束)
PPP协议(点对点链路控制协议)
面向字节
使用字符填充实现透明传输
两端可以运行不同的网络层协议
仅运行在全双工的网络上
功能
将一个ip数据包封装到串行链路的方法
链路控制(LCP)
子主题
网络控制(NCP)
支持验证
RAP验证和CHAP验证
不使用序号和确认机制,不提供可靠传输
HDLC协议(高级数据链路控制)
面向比特流
使用位填充实现透明传输
帧
信息帧
管理帧
无编号帧
仅支持全双工(王道书上的)
使用限制
不支持验证,缺乏安全性
只工作于同步方式
不支持验证
使用编号和确认机制,重传,提供可靠传输,但速度较慢
传送介质一般是电话线和光纤
和互联网的区别
互联网连接不同的类型的网络(可以是局域网也可以是广域网)
广域网使用节点交换机(可以是路由器)连接的是计算机,而不是不同类型的网络
局域网(和广域网出于统一地位)
基于广播技术
使用的协议大多在数据链路层
强调信息的交换(范围小)
以太网
最小帧长64B最大帧长1518B
使用曼切斯特编码一个马元携带1/2个b(令牌环网差分曼切斯特编码)
使用载波传输多录监听碰撞检测(CSMA/CD)协议
不同的以太网使用的介质不一样
如果没有强调默认以太网是传统以太网,即没有使用交换机这种
543规则
五个网段
四个中继器(不是交换机)
允许三个网段有设备其他的两个用来传输
传送介质一般是双绞线
一般认为,局域网网速更快,广域网容量更大
传输协议
CSMA(载波监听多路访问)
非持续(隔一段时间再检测信道)
1坚持(一直监听信道,空闲就发送)
802.3使用的就是2进制退避算法和1坚持
这里的退避和1坚持并不冲突
p坚持(适用于时隙信道)(若信道忙则推迟到下一个时间间隙,空闲时以p的概率发送以(1-p)的概率推迟到下一个时间间隙之后重复上诉操作)
CSMA/CD(载波监听多路访问,碰撞检测)
应用于半双工有线局域网
征用期为两倍的端到端的传播时延
以10M太网的最短帧长是64字节,征用期是51.2um
以太网的最小帧间隔9.6um
退避算法(最大为,...,)
超过16次认为网络拥塞不再执行退避算法
CSMA/CA(载波监听多路访问,碰撞避免)
应用于无线局域网
实现碰撞避免
信道预约(靠下面两种帧实现)
交换RTS和CTS帧
RTS预约信道的申请
CTS对预约的确认
重现冲突后和CSMA/CD一样有最大重传的次数
帧间隔
sifs(短ifs)
最短,在大多数情况下使用sifs
pifs(点协调ifs)
difs(分布式协调ifs)
最长,在交换rts和cts之前
有确认机制
使用确认机制的原因是因为,难以检测到碰到(在空气中传播)
无线传播的问题
1.暴露站问题
暴露站问题,顾名思义是本不互相干扰的暴露在对方视野导致无法正常发送,如B发给A,按道理不应该影响C发给D,但是由于B暴露在C的视野内,因此C认为信道被占用
2.屏蔽站问题
a和c都能检测到B但是ac之间检测不到,对于彼此都屏蔽,如果ac同时发给B,则冲突
802协议(局域网,城域网的协议)
以太网协议802.3协议
无限局域网协议802.11协议
帧格式
接收端为靠近需要接收帧的ap2(基站)的mac地址,发送端为接近要发送设备的ap1(基站)的mac地址
与光纤相关 802.8协议
8和发同音,光是发散的
FDDI光纤分布式数字接口
环形网络
令牌环网 802.5协议
助记环网节点敏感,很容易出问题,出问题就哭,555
传送单位
帧
封装成帧(前面14个字节后面4个字节)
以太网的最小帧长64字节最小传输单元46字节
以太网最长帧长1518字节最大传输单元(MTU)1500字节
802.3协议规定帧长为
6(目的MAC地址)+6(源MAC地址)+2(类型)+ 46-1500(数据长度)+4(循环冗余码)
以太网帧的前面还有8字节 (前导码)其中包括7个字节的以太网前缀码(同步码)和1个字节的帧开始符,这些不算在帧长里面
6(目的MAC地址)+6(源MAC地址)+2(类型)+ 46-1500(数据长度)+4(循环冗余码)
以太网帧的前面还有8字节 (前导码)其中包括7个字节的以太网前缀码(同步码)和1个字节的帧开始符,这些不算在帧长里面
默认数据链路层接受到的帧都是无差错 的(有差错的都被CYC校验出来丢弃)
信道复用技术(不会产生冲突)
频分复用FDM(传递模拟信息,因此即使效果很好技术也成熟但是一般在传送数字信息所以很少使用)
时分复用TDM(传递数字信号)
统计时分复用(STDM)(克服了时分复用中部分时间间隙空闲浪费带宽的情况)
码分复用(CDM)
不同站的码片序列正交,内积为0
b,c发送给a,b发送(1,1,1,1)表示1,c发送(1,1,-1,-1)表示1其中内积为:
若a收到(0,0,2,2)则表示b发了,c发了发送了0
波分复用(WDM)
主要功能
链路控制
流量控制
停止等待协议
发送窗口和接收窗口都为1
超时重传
连续ARQ
(自动重传,auto repeat request)(超时重传)
分类
选择重传协议
发送窗口为+接收窗口<=的n次方,接收窗口<=,书上没说这个地方要求发送窗口<=接收窗口,有可能发送窗口比接受窗口大
超时只需传超时的帧,不需要传超时后所有要发送的帧
对每个帧确认,不使用累计确认
后退N帧协议
一般使用累计确认
a超时则重传a和a以后的所有帧(不用看后面的帧是否超时)
接受窗口为1,发送窗口为2的m次方减1
流量控制过程
窗口只能向前移动,且只有在收到确认后才移动
发送窗口的大小和接受窗口不变(TCP中变)
差错控制
奇偶校验,只能校验奇数个比特错误
循环冗余码(事先商定n项式(一共n+1个数字因为有x的0次)然后用与原始数据加n个0不断取余获得最终的n个数加上原始的数据发送)
海明校验,可以更正比特错误
纠错n位需要码距为2n+1
校验n为错误码距为n+1
纠错能力小于检错能力
海明码纠正单比特错误,发现双比特错误
需要检测位
帧定界
透明传输
分层
llc(逻辑连接控制层)
控制数据交换
流量控制
mac(物理连接控制层)
控制传输媒体的使用
组装成帧帧定界
交换方式
电路交换(时延最小,但是建立连接的开销大用于早期电话)
报文交换(不分组,需要较大的缓存用于早期发电报)
分组交换
虚电路
特点
1.建立虚电路连接
2.分组按照指定的线路传输
3.分组按发送顺序到达
4.虚电路标识符标记一条线路
5.虚电路的建立有确认机制,数据传输时是否有确认机制依靠高层实现和虚电路或者数据报无关
分类
永久性虚电路(PVC)
提前预定好,几乎不需要话费建立时间
交换性虚电路(SVC)
临时性连接
会话结束的时候就解除的连接
虚电路不需要预先预留带宽
优缺
对故障的适应性较弱,建立连接释放连接比较耗时,不适合频繁的小数据传输,一旦出现中间节点错误则无法发送
传输质量高,可靠有序传输,时延低
数据报
特点
1.不建立虚电路
2.分组可以在不同线路上传输
3.分组不一定按序到达
优缺
不能保证有序到达,传输时间高,传输质量低
抗干扰能力更强
令牌环网
适用于交换频繁,易冲突的网络
使用环型网络的拓扑结构
使用差分曼彻斯特编码信号
通俗的说就是:它是一个环路。。。在环路有好象现实中的一个指令的。。有且只有一个指令的。。。大家都是在等那个指令。。这样的话就不存在冲突的问题了。
逻辑炸弹
满足某种特定条件下执行的恶意程序
通过网络传播给系统开后门,带来电脑的安全隐患
0 条评论
下一页
