计算机网络原理思维导图模板_ProcessOn思维导图、流程图

计算机网络概述

计算机网络基本概念

计算机网络定义

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

网络协议

定义

为计算机网络中进行数据交换而建立的规则、标准或约定的集合

要素

语法

定义实体直接交换信息的格式与结构

语义

定义实体之间交换信息的控制信息具体含义和响应方式

时序

也称同步，定义实体之间交换信息的顺序及速度

计算机网络功能

软件资源共享

硬件资源共享

用户间信息交换

计算机网络分类

覆盖范围

个域网PAN

局域网LAN

城域网MAN

广域网WAN

拓补结构

总线型拓补结构

优点

所需电缆少，结构简单，易于扩展

缺点

通信范围受限，故障诊断与隔离困难，容易产生冲突

环球型拓补结构

优点

所需电缆长度短，可以使用光纤，易于避免冲突

缺点

某结点故障易引起全网瘫痪，新结点加入或撤出比较麻烦，存在等待时间问题

星形型拓补结构

优点

易于监控与管理，故障诊断与隔离容易

缺点

中央结点是网络的瓶颈，一旦故障，全网瘫痪，网络规模受限于中央结点的端口数量

树形拓补结构

优点

易于扩展，故障隔离容易

缺点

对根节点可靠性要求高，一旦根节点故障，网络大范围无法通信

混合型拓补结构

优点

易于扩展，可构建不同规模的网络，可根据需要优选网络结构

缺点

网络结构复杂，管理与维护难

交换方式

电路交换网络

报文交换网络

分组交换网络

网络用户属性

公用网

私有网

计算机网络结构

网络边缘

接入网络

网络核心

数据交换技术

电路交换

建立电路、传输数据、拆除电路

优点

实用性高，时延小

缺点

信道利用率低

报文交换

以报文为单位在交换网络的各结点之间以存储转发的方式传递

优点

不需要建立连接，成本较低

缺点

交换结点需要缓冲储存，时延大

分组交换

将一个完整的报文拆分为若干个分组，分组传输过程采用存储转发的方式交换

优点

交换设备存储容量要求低，交换速度快，可传输效率高，更加公平

分组长度的确定

分组长度与延迟时间

分组长度与误码率

计算机网络性能指标

速率与带宽

速率即数据率或称数据传输率或比特率

带宽指某个信号具有的频带宽度，即最高频率与最低频率之差，单位是赫兹（Hz)

时延（ms）

定义

时延是指一个报文或分组从一个网络的一端传送到另一个端所需要的时间

分类

发送时延

传播时延

传播时延=物理链路长度/信号传播速度

处理时延

排队时延

时延带宽积

链路上所能容纳的数据量

时延带宽积=传播时延*链路带宽

丢包率

是指测试中所丢失数据包数量占所发送数据组的比率

[(输入报文-输出报文)/输入报文]*100%

吞吐量

是指对网络、设备、端口、虚电路或其他设施,单位时间内成功地传送数据的数量(以比特、字节、分组等测量)，单位bit/s

计算机体系结构

基本概念

计算机体系结构是指根据属性和功能不同而划分的计算机理论组成部分及计算机基本工作原理、理论的总称

OSI参考模型

物理层（二进制传输）

在传输介质上实现无结构比特流传输，即为启动、维护及关闭物理链路的传输介质定义了规范，如网线、光纤、同轴电缆等

数据链路层（访问介质）

实现在相邻结点之间数据可靠而有效的传输，定义如何格式化数据以便传输及如何控制对网络的访问，支持错误检测，协议：MAC、PPP

网络层（数据运输）

选择传递数据的最佳路径，支持逻辑IP寻址和路径选择（数据转发与路由），协议：IP、ARR、ICMP

传输层（端到端连接）

提供可靠运输以及端到端的连接控制、流量控制和拥塞控制机制，协议：TCP、UDP

会话层（主机间通信）

建立、管理和终止应用程序间的对话

表示层（数据表示）

解决格式和数据表示的差别，确保接收系统可以读出数据，如文本压缩/解压缩、数据加密/解密、字符编码的转换等

应用层（网络进程访问应用层）

为应用程序提供各种网络服务，如文件传输、电子邮件、P2P应用等，协议：FTP、HTTP、DNS、POP3、SMTP、SSH

注意事项

上三层是为了用户提供服务的，下四层负责实际数据传输

传输单元传输层（数据段报文）、网络层（数据包报文分组）、数据链路层（数据帧）、物理层（比特位）

越上层越智能，可以识别当前层以下的数据；越下层越傻瓜，贴近硬件

数据传输时数据从上层向下层传输，接收时数据从下层向上层传输

物理层负责实际数据传输，其他层只是逻辑对应

TCP/IP参考模型

应用层

对应OSI模型的应用层、表示层和会话层

传输层

网络互连层（核心）

把数据分组发往目的网络或主机（路由选择与寻IP地址）

网络接口层

提供给其上层网络互联的接口，对应OSI模型的数据链路层和物理层

物理层

数据通信基础

数据通信系统模型

通信系统的构成

信源（产生数据）

发送设备（对数据进行调制编码再传输）

信道（信号传输的媒介）

噪声源（对通信系统有害，但无法避免）

接收设备（对数据进行解调解码提供信宿）

信宿（将信号转换为人们能识别的信息）等部分

模拟通信和数字通信

模拟通信

信号的因变量是连续的

数字通信

因变量是离散的

数据通信方式

单向通信、双向交替通信和双向同时通信

并行通信和串行通信

异步通信和同步通信

数据通信系统的功能

信道利用（核心功能）

接口及信号产生

同步

差错检测与纠正

寻址与路由

网络管理

安全保证

物理介质

引导型传输介质

架空明线

指平行且互相分离或绝缘的架空裸线线路，通常采用铜线或铝线等金属导线

双绞线

两根互相绝缘的铜线并排绞合在一起，减少对相邻导线的电磁干扰

同轴电缆

抗电磁干扰性能好，主要用于频带传输，如有线电视

光纤

基本原理是利用光的全反射，通信容量大，距离远、抗电磁干扰性能号、保密性好

非引导型传输介质

地波传播

低频信号，沿地球表面传播

天波传播

较高频信号，利用电离层的反射传播

视线传播

高频信号，点对点直线传播，中继传输(需建中继站或卫星)

通信与信道容量

信道分类与模型

侠义信道

信号传输介质

广义信道

信号传输介质和通信系统的一些变换装置

1.调制信道

信号从调制器的输出端传输到解调器的输入端经过的部分

2.编码信道

数字信号由编码器输出端传到译码器输入端经过的部分

信道传输特性

恒参信道

各种有线信道和部分无线信道，传输性变化小、缓慢，如微波视线传播链路和卫星链路

1、对信号幅值产生固定的衰减

2、对信号输出产生固定的时延

随参信道

传输特性随时间随机快速变化

1、信号的传输衰减随时间随机变化

2、信号的传输时延随时间随机变化

3、存在多径传播现象

信道容量

信道容量是指信道无差错传输信息的最大平均信息速率

连续信道容量

离散信道容量

基带传输

基带传输基本概念

模拟基带信号

模拟信源发出的原始信号，可通过信源编码转换为数字基带信号

基带传输

直接再信道中传送基带信号

基带传输

直接再信道中传送基带信号

数字基带传输信号

信号码型

单极不归零码

双极不归零码

单极归零码

双极归零码

差分码

基带传输码型

AMI码

双相码

频带传输

频带传输基本概念

频带传输是信号经调制后传输到终端后经再解调的传输方式。即将数字信号 (二进制电信号)进行调制变换，变成能在公共电话线上传输的模拟信号(音频信号) ，经传输介质传送到接收端后，再由调制解调器将该音频信号解调变换成原来二进制电信号。频带传输需在发送端和接收端分别设置调制解调器。此种传输方式克服了许多长途电话线路不能直接传输基带信号的缺点，且能实现多路复用功能。

频带传输中的三种调制方式

二进制数字调制

多进制数字调制

正交幅值调制

物理接口规程

物理层接口概述

接口特性

机械特性(如接口的尺寸、材质等)

电气特性(如电压的大小、正负等)

功能特性(如接口上由很多信号线，每个信号线功能不同)

规程特性(通信协议)

规范DTE和DCE间的接口特性

数据链路层与局域网

数据链路层服务

链路

通信链路连接的相邻结点的通信信道

功能

组帧

数据报加上帧头和帧尾

链路接入

点对点链路

广播链路

可靠交付

差错控制

基本方式

检错重发

前向纠错

反馈校验

检错丢弃

差错编码基本原理

在特传输数据信息的基础上，附加一定的冗余信息，该冗余信息建立起数据信息的某种关联关系，将数据信息及附加的冗余信
息一同发送到接收端，接收端可以检测冗余信息表征的数据信息的关联关系是否存在，如果存在则没有报错，否就有报错

差错编码的检错与纠错能力(与汉明距离有关)

汉明距离

两个等长码字之间，对应位不同的位数

编码的汉明距离

该编码集中任意两个码字之间汉明距离最小值

典型的差错编码

奇偶校验码（只能检错）

汉明码

循环冗余码CRC

多路访问控制协议

信道划分MAC协议

多路访问控制MAC

广播信道上用于协调各个结点的数据发送

信道划分MAC协议

频分多路复用FDM(针对电信号)

在频域内将信道带宽划分为多个子信道

时分多路复用TDM(针对电信号)

将通信信道的传输信号在时域内划分你为多个等长的时隙

波分多路复用WDM(针对光信号)

在一根光纤中，传输多路不同波长的光信号

码分多路复用CDM

从编码域进行划分，使得编码后得信号在同一信道中混合传输

随机访问MAC协议

ALOHA协议

纯ALOHA

时隙ALOHA

载波监听多路访问协议CSMA

非坚持CSMA:忙则等待随机时间在侦听

1-坚持CSMA:忙则持续侦听

P-坚持CSMA:闲则概率P最近时隙发送

带冲突检测的载波监听多路访问协议CSMA/CD

监听空闲后发送，发送时检测碰撞，碰撞后等待重发

受控接入MAC协议

集中式控制

概念

由一个主机负麦调度其他通信站接入信道，从而避免冲突

主要方法

轮询技术，又分为轮叫轮询和传递轮询

分散式控制

局域网

特点

覆盖面积较小

网络传输速率高

传输误码率低

数据链路层寻址与ARP

MAC地址

每个接口对应一个MAC地址，且全球唯一，长度48位(前24位可判断厂商)

ARP地址解析协议

根据本网内目的主机或默认网关的IP地址获取MAC地址(查询/响应得方式)

以太网

IEEE802.3标准

采用CSMA/CD访问控制方法

以太网技术

10Base-5(10表示数据传输率位10M bitis，Base表示基带传输方法，同轴电缆传输距离为500米)，10Base-T(T表示使用双绞线)

快速以太网100Base-TX，100Base-T4,100Base-FX(F表示光纤)

千兆以太网

万兆以太网

交换机

转发与过滤

自学习

优点

消除冲突，提高性能

支持异质链路

易于进行网络管理

虚拟局域网

概念

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样

优势

能够抑制广播风暴

安全

划分方式

基于交换机

基于MAC地址

基于上层协议类型或地址

点对点链路协议

PPP（点对点协议）

概念

是目前广域网上应用最广泛的协议之一

优点

简单、具备用户验证能力、可以解决IP分配等

功能

成帧

链路控制协议LCP

网络控制协议NCO

HDLC（高级数据链路控制协议）

是链路层协议的一项国际标准，用以实现远程用户间资源共享以及信息交互

网络层

概念

提供的两个相邻端点之间的数据帧的传送功能上，进一步管理网络中的数据通信，将数据设法从源端经过若干个中间节点传送到目的端，从而向传输层提供最基本的端到端的数据传送服务

数据报网络与虚电路网络

数据报网络

数据报网络是一种无连接的服务，因特网是一种在网络层采用无连接服务的数据报网络。

基本思想

每个分组只要带有完整的目的地址，路由器就能使它正确到达目的地

完成数据报通信无需建立任何虚电路，数据报网络中的路由器也无需维护任何数据报状态信息

路由器使用该分组的目的地址在其转发过程表中查找适当输出链路接口，然后通过这个输出链路接口转发该分组

虚电路网络

虚电路网络提供网络层连接服务类似于阿传输层的无连接服务（UDP）与面向连接服务（TCP）

网络互联与网络互联设备

网络互联的基本方法

异构网络

概念

其是由不同制造商生产的计算机，网络设备和系统组成的，大部分情况下运行在不同的协议上支持不同的功能或应用

基本策略

构建虚拟互联网络

路由器体系结构

输入端口

将一条输入的物理链路与路由器相连接的物理层功能
需要与位于人链路远端的数据链路层交互的数据链路层功能
在输入端口还要完成查找功能

交换结构

交换结构将路由器的输入端口与输出端口相连接
这种交换结构完全包含在路由器中，即它是一个网络路由器中的网络

输出端口

输出端口存储从交换结构接收的分组
执行必要的链路层和物理层功能在输入链路上传输这些分组
当一条链路是双向的(即承载两个方向的流量)时，输出端口通常是与该链路的输入端口在同一线路卡(一个包含一个或多个输入端口的印刷电路，它与交换结构相连)上成对出现的

路由处理器

执行路由选择协议
维护路由选择表以及连接的链路状态信息
为路由器计算转发表
执行网络管理功能

网络层拥塞控制

网络层拥塞

拥塞

一种持续过载的网络状态,此时用户对网络资源(包括链路带宽、存储空间和处理器处理能力等)的总需求超过了网络固有的容量

拥塞控制

端系统或网络结点采取相应措施来避免拥塞或消除拥塞

原因

缓冲区容量有限

传辅线路的带宽有限

网络结点的处理能力有限

网络中某些部分发生了故障

流量感知路由

概念

根据网络负载动态调整,将网络流量引导到不同的链路上,均衡网络负载,从而延缓或避免拥塞发生

准入控制

概念

是手机在向无线接入网络请求建立无线链路的时候，无线接入网络根据网络目前的负荷水平对是否允许其接入网络进行的判断和控制，对网络的边界进行保护，对接入网络的终端和终端的使用人进行合规性检查

流量调节

感知拥塞

通过输出端口的排队延迟，来对网络拥塞状况进行感知

处理拥塞

将拥塞信息通知到其上游结点

处理方法

抑制分组

给拥塞数据报的源主机返回一个抑制分组

背压

让抑制分组再从拥塞结点到源结点的路径上的每一跳，都发挥抑制作用

负载脱落

路由器主动有选择地丢失某些数据报

Internet网络层

IPv4协议

IP数据报结构

版本号

占用4位二进制数，表示该IP数据报使用的IP协议版本。目前Internet中使用的主要是TCP/IP协议族中版本号为4的IP协议。

头长度

占用4位二进制位，此域指出整个报头的长度（包括选项），该长度是以32位二进制数为一个计数单位的，接收端通过此域可以计算出报头在何处结束及从何处开始读数据。普通IP数据报（没有任何选项）该字段的值是5（即20个字节的长度）。

服务类型

占用8位二进制位，用于规定本数据报的处理方式。服务类型字段的8位分成了5个子域

总长度

占用16位二进制位，总长度字段是指整个IP数据报的长度（报头区+数据区），以字节为单位。利用头部长度字段和总长度字段就可以计算出IP数据报中数据内容的起始位置和长度。由于该字段长度为16位二进制数，因此理论上IP数据报最长可达65536个字节（事实上受物理网络的限制，要比这个数值小很多）

生存时间

占用8位二进制位，它指定了数据报可以在网络中传输的最长时间。实际应用中把生存时间字段设置成了数据报可以经过的最大路由器数。TTL的初始值由源主机设置（通常为32、64、128或256），一旦经过一个处理它的路由器，它的值就减1。当该字段为0时，数据报就丢弃，并发送ICMP报文通知源主机，因此可以防止进入一个循环回路时，数据报无休止地传输下去

上层协议标识

占用8位二进制位，IP协议可以承载各种上层协议，目标端根据协议标识就可以把收到的IP数据报送到TCP或UDP等处理此报文的上层协议了

校验和

占用16位二进制数，用于协议头数据有效性的校验，可以保证IP报头区在传输时的正确性和完整性。头部检验和字段是根据IP协议头计算出的检验和，它不对头部后面的数据进行计算

源地址

占用32位二进制数，表示发送端IP地址

目的地址

占用32位二进制数，表述目的端IP地址

IP编址

IP地址

地址分类

A

首字节0～127

B

首字节128~191

C

首字节192~223

D

首字节224~239

E

首字节240~255

注意

与算法:1^0=0;1^1=1

子网地址是可分配的最小地址，直接广播地址是可分配最大地址

网络地址中的网络地址部分不变，主机地址变为全1，结果就是广播地址

子网掩码子网掩码连续全1为网络号,后面的为主机号

地址范围是:网络地址+1至广播地址-1

子网掩码延长r位,该子网将被划分为2的r次方子网

主机的数量=2的二进制的主机位数次方-2，减2是因为主机不包括网络地址和广播地址

动他主机配置协议（DHCP）

作用

为网络内的主机提供动态IP地址分配服务

工作过程

DHCP服务器发现

DHCP服务器提供

DHCP请求

DHCP确认

网络地址转换（NAT）

概念

又称为网络地址转换,用于实现私有网络和公有网络之间的互访。

工作原理

从内网进入互联网的IP数据报

将其源IP地址替换为NAT服务器拥有的合法IP地址，同时替换源端口号，并将替换关系记录到NAT转换表中

从互联网返回的P数据报

依据其目的的P地址与目的端口号检索NAT转换表，得到内部私有lP地址与端口号，替换目的lP地址和目的端口号，然后将lP数据报转发到内部网络

互联网控制报文协议（ICMP）

它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息

IPv6

解决IPv4地址耗尽问题

IPv6报文首部长度固定40字节

IPv6地址长度128位

双协议栈:IPv4和IPv6都支持

lPv4 到IPv6的迁移

隧道:用于连接IPv4和IPv6的网络

路由算法与路由协议

链路状态路由选择算法

是一种全局式路由选择算法，每一路由器通过从其它路由器获得的链路状态信息构建出整个网络的拓扑图

距离向量路由选择算法

也叫做最大流量演算法(Ford-Fulkerson Algorithm)，其被距离向量协议作为一个算法

层次化路由选择

实现大规模网络路由最有效的、可行的解决方案

Internet路由选择协议

IGP（内部网关协议）

EGP（外部网关协议）

传输层

传输层的基本服务

传输层功能

传输层寻址

应用层报文的分段和重组(报文数据量大的处理)

报文的差错检测

进程间的端到端可靠数据传输控制

面向应用层实现复用与分解(控制发送方的速度)

端到端的流量控制

拥塞控制

传输层寻址与端口

端口号

用统—的寻址方法对应用进程进行标识

服务器用

客户端用

在全网范围内利用“IP地址+端口号”唯一标识一个通信端点（应用接口)

传输层端口号为16为整数，包括三类端口

熟知端口号，0~1023，如HTTP固定端口号:80

登记端口号，1024~49151，为没有熟知端口号的应用程序使用,必须在IANA登记

客户端口号或短暂端口号，49152~65535，留给客户进程选择暂时使用

无连接服务与面向连接服务

无连接服务UDP:无握手，直接构造传输层报文段并向接收端发送

面向连接服务TCP:先建立逻辑连接，然后再传输数据，数据传输结束后还需要再拆除连接

核心任务

为应用进程之间提供端到端的逻辑通信服务

传输层的复用与分解

多路复用与分解

概念

源主机从不同的套接字(体现多路)收集数据块,并为每个数据块封装首部信息(该信息可用于多路分解)从而生成报文段,然后将报文段传递到网络层

无连接的多路复用与多路分解

UDP套接字:<目的IP地址,目的端口号>

端口号是UDP实现复用与分解的重要依据

面向连接的多路复用与多路分解

TCP套接字:<源IP地址,源端口号,目的IP地址,目的端口号>

当一个TCP报文段从网络层到达一台主机，该主机根据这4个值来将报文分解到相应的套接字

停-等协议与滑动窗口协议

可靠数据传输基本原理

不可靠传输信道的不可靠性主要表现

不可靠传输信道再传输数据的过程中,可能发生比特差错

不可靠传输信道再传输数据的过程中,可能出现乱序

不可靠传输信道再传输数据的过程中,可能出现数据丢失

实现可靠数据传输的措施

差错检测:利用差错编码实现数据包传输过程中的比特差错检测并纠正

确认:接收方向发送方反馈接收状态

重传:发送方重新发送接收方没有正确接收的数据

序号:确保数据按序提交(防止重复)

计时器:解决数据丢失问题

停-靠协议

特点及含义:每发送一个报文段后就停下来等待接收方的确认

工作过程

发送方发送经过差错编码和编号的报文段，等待接收方的确认(发送并等待确认)

接收方如果正确接收报文段，即差错检测无误且序号正确，则接收报文段，并向发送方发送ACK(确认字符)，否则丢弃报文段，并向发送方发送NAK

发送方如果收到ACK，则继续发送后续报文段，否则重发刚刚发送的报文段(继续发送/重发)

滑动窗口协议

停-等协议主要性能问题:降低了信道利用率

解决方法:流水线协议或管道协议——允许发送方再没有收到确认前连续发送多个分组，典型代表是滑动窗口协议

代表性协议

SR协议(回退N步)∶增加接收方缓存能力，能接收失序分组，请求发送方重传就行(接收窗口>1)

GBN协议(选择重传):只能接收按序到达的分组(接收窗口=1)

工作过程

设定分组序号范围，即发送方确认分组按序发送，接收方确保分组按序提交

用户数据报协议（UDP）

概念

是一个简单地面向数据报的运输层协议,为应用程序提供了一种无需建立连接就可以发送封装的 IP 数据报的方法

UDP数据报结构

源和目的的端口号:用于UDP实现复用与分解

长度字段:在UDP报文段中的字节数(首部和数据的总和)

校验和:接收方用来检测该报文是否出现错误

UDP校验和

对所有参与运算的内容(包括UDP报文段)按16位(对齐)求和

求和过程中遇到的人户溢出(即进位）都被回卷(即进位与和最低位再加)

最后得到的和取反码

传输控制协议（TCP）

概念

是一种面向连接的、可靠的、基于字节流的传输层通信协议，由IETF的RFC 793定义

TCP报文段结构

源和目的的端口号:分别占16位，用于UDP实现多路复用/分解来自或送到

序号和确认序号:分别占32位，对每个应用层数据的每个字节进行编号，并通知发送方已收到某个序号的数据和后面所需要接收的序号的数据

首部长度:占4位，指出TCP段的首部长度

保留:占6位，保留为今后使用

URG、ACK、PSH、RST、SYN、FIN:各占1位，共6位

当UEG=1时，表明紧急指针字段有效，通知系统此报文段中有紧急数据，应尽快传送(高优先级的数据)

ACK=1时，标识确认序号字段有效;ACK=0时，则无效

TCP收到PSH的报文时，就尽快将报文段中的数据交付接收应用进程，而不再等到整个缓存完再交付

RST=1时，表明TCP连接中出现严重差错，必须释放连接，再重新建立TCP连接

SYN=1时，表示该TCP报文段时一个建立新连接请求控制段或时同意建立新连接的确认段(此时ACK=1)

FIN用来释放一个TCP连接，FIN=1时，该TCP报文段的发送端数据已发送完，并请求释放TCP连接

窗口:占16位，于滑动窗口有关，双方协商好接收窗口的大小

校验和:占16位，于UDP类似

紧急指针:占16位，URG=1时才有效

选项:占16位，长度可变

填充:0~3字节，目的时为了使整个首部长度是4个字节的整数倍

TCP连接管理（三次握手）

建立连接采用三次握手协议

客户端发起SYN连接请求

服务端SYN、ACK确认

客户端ACK确认

四次挥手的堆成锻炼机制

客户端(或服务端)发起FIN请求

如果服务端仍有数据要发送可单向发送

服务端发送完后再发起FIN请求

客户端ACK确认后进入延时等待再断开连接

TCP可靠数据传输

客户端ACK确认后进入延时等待再断开连接

是基于滑动窗口协议，但发送窗口大小可协商改变

传输过程

封装TCP报文段

发出一个报文段后启动一个计时器(侦察是否需要重传)

通过校验和发现数据差错

通过序号重新排序，丢弃重复的报文段

流量控制

TCP流量控制

概念:利用窗口机制实现流量控制，使数据到达速度符合接收方的数据接收能力和处理能力

TCP建立连接时，双方协商好窗口大小;TCP接收端只允许发送端发送其窗口所能接纳的数据

TCP拥塞控制

拥塞后果

数据分组通过网络的时延显著增加

由于队列满导致大量分组被丢弃

策略:AIMD (加性增加，乘性减少)

在慢启动阶段，逐渐"加性"“增大窗口大小

在拥塞避免阶段时,"乘性"快速减小窗口大小

应用层

计算机网络应用体系结构

客户/服务器（C/S）结构：通信在客户与服务器之间进行，主动发起通信一方就是客户，被动接收通信方就是服务器

P2P（Peer to Peer）结构：每个对等端都具备C/S应用的特征，时服务器与客户的结合体，对等端间直接通信

混合结构：是C/S和P2P的结合体，即有中心服务器的存在，又有客户间的直接通信

网络应用通信基本原理

网络应用的基本通信过程

在不同主机上的应用进程间以C/S方式进行通信，服务器被动地等待客户请求服务，客户端主动发起通信，请求服务器进程提供服务。应用进程间遵循应用层协议交换应用层报文

网络应用与传输服务

网络应用

TCP服务模型

面向连接的服务

可靠数据传输服务

UDP

应用层协议

套接字（Socket）

就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象
一个套接字就是网络上进程通信的一端，提供了应用层进程利用网络协议交换数据的机制
套接字是应用程序通过网络协议进行通信的接口，是应用程序与网络协议进行交互的接口

域名系统（DNS）

DNS域名解析与层次化域名空间

DNS域名解析

将域名映射为IP地址的过程

层次化域名空间

国家顶级域名nTLLD

cn（中国），us（美国）

通用顶级域名gTLLD

com(公司和企业)、net（网络服务机构）、edu（专用的教育机构）

基础结构域名

域名服务器

根域名服务器

全球有13个，用a-m命名

顶级域名服务器

权威域名服务器

中间域名服务器

万维网应用

万维网应用结构

Web服务器

浏览器

超文本传输协议（HTTP）

HTTP

概念

超文本传输协议（Hyper Text Transfer Protocol，HTTP）是一个简单的请求-响应协议，它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出；而消息内容则具有一个类似MIME的格式。

HTTP连接

持久连接（建立一个TCP连接传输多个对象）

非流水方式

客户只能在收到前一个请求响应后才能发送下一个请求

流水方式

客户可以连续发送多个请求而不需要等待响应，服务器也可以进行连接响应，效率最高，但服务器压力大

非持久连接（建立一个TCP连接只能连接一个对象）

串行方式

请求每个对象，且每次都要新建立TCP连接

并行方式

请求每个对象，每个请求建立一个TCP

HTTP报文

报文组成

起始行

首部行

空白行

实体行

报文分类

请求报文

从客户端向服务器发送请求报文（起始行为：方法、URL、协议版本）

响应报文

从服务器到客户端的回答（起始行为：协议版本、状态码、短语）

HTTP典型请求方法

GET

GET方法是最常见也是最简单的http请求方法，它主要用作于获取资源。也就是说我客户端请求什么，你服务器就原样给我返回什么

POST

POST方法主要用来传输实体的主体
也就是说，当客户端需要向服务器传输一些东西的时候呢，这个时候就可以用POST方法了。那GET方法可以不可以呢？当然也可以，但是我们不推荐使用GET方法来对实体的主体进行传输

PUT

PUT方法主要用来传输文件，就像FTP协议的文件上传一样
但是由于Http/1.1的PUT方法不带验证机制，存在安全性问题，所以一般的网站都不用这个方法来进行文件传输

HEAD

HEAD请求主要用来获取报文首部
HEAD方法和GET方法一样，只不过不返回报文的主体部分。只是用来确定请求的有效性及资源的更新日期时间等

DELETE

DELETE方法主要是用来删除某个资源，是和PUT完全相反的方法
同时该方法也不带认证机制，所以一般网站并不会对它进行开放使用

OPTIONS

OPTIONS方法用来查询：请求的指定资源都支持什么http方法

POST/GET区别

GET在浏览器回退时是无害的，而POST会再次提交请求

GET产生的URL地址可以被Bookmark，而POST不可以

GET请求会被浏览器主动cache，而POST不会，除非手动设置

GET请求只能进行url编码，而POST支持多种编码方

GET请求参数会被完整保留在浏览器历史记录里，而POST中的参数不会被保留

GET请求在URL中传送的参数是有长度限制的，而POST么有

对参数的数据类型，GET只接受ASCII字符，而POST没有限制

GET比POST更不安全，因为参数直接暴露在URL上，所以不能用来传递敏感信息

GET参数通过URL传递，POST放在Request body中

Cookie

概念

有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息

优点

弥补了HTTP协议无状态性的不足，利于进行用户跟踪并提供针对性服务

缺点

能跟踪到用户的访问记录，会带来一些安全问题

工作原理

HTTP响应报文中的Cookie头行：Set-Cookie

用户浏览器在本地存储、维护和管理的Cookie文件

HTTP请求报文中的Cookie头行：Cookie信息

网站在后台数据库忠储存、维护Cookie信息

Internet电子邮件

电子邮件系统结构

邮件服务器

发送和接收邮件，同时还要向发送人报告邮件传送的情况，是电子邮件体系结构的核心

简单邮件传输协议（SMTP）

用户代理

邮件读取协议

SMTP

概念

SMTP是一种提供可靠且有效的电子邮件传输的协议。SMTP是建立在FTP文件传输服务上的一种邮件服务,主要用于系统之间的邮件信息传递,并提供有关来信的通知

SMTP发送过程

握手阶段（250和HOOLE命令握手成功）

邮件传输阶段（DATA发送邮件数据，354客户端开始接收，邮件发送完成）

关闭阶段（QUIT）

电子邮件格式与MIME

电子邮件

格式

收件人邮箱名@邮箱所在主机的域名

组成

首部

空白行

主体

MIME(多用途互联网邮件扩展)

概念

是设定某种扩展名的文件用一种应用程序来打开的方式类型，当该扩展名文件被访问的时候，浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名，以及一些媒体文件打开方式

用途

在邮件首部增加MIME首部行，说明主题内容原本的数据类型及采用的编码标准等

邮件读取协议

POP3(第三版的邮局协议)

IMAP（互联网邮件访问协议）

HTTP

FTP（文件传输协议）

概念

是一个广泛应用的协议，它允许用户在TCP/IP 网络上的两台计算机之间进行文件传输

使用传输层TCP（分2次目的及时操作响应数据连接）

控制连接

数据连接

P2P应用

优势

充分聚集利用了端系统(对等待方主机)的计算能力以及网络传输带宽，对服务器的依赖很小

Socket编程基础

基本类型

SOCK_DGRAM(数据报类型套接字)

面向传输层UDP接口

SOCK_STREAM(流式套接字)

面向传输层TCP接口

SOCK_RAW(原始套接字)

面向网络层协议接口，如IP、ICMP等

Socket API系统调用及其过程

网络安全

网络安全概述

网络安全通信所需的基本属性

机密性

消息完整性

可访问与可用性

身份认证

网络安全威胁

窃听

插入

假冒

劫持

拒绝服务DoS和分布式拒绝服务DDoS

映射

嗅探

IP欺骗

数字加密

基础知识

明文:未加密的消息

密文:被加密的消息

加密:明文转变为密文

解密:密文转变为明文的过程

传统加密方式

替换密码

用密文字代替明文字母

换位密码根据一定规则重新排列明文

对称密钥加密

现代密码分类

对称密钥密码:加密密钥和解密密钥相同（密钥保密)

非对称密钥密码:加密密钥和解密密钥不同(公钥可公开，私钥独有不公开)

对称密钥密码分类

分组密码:DES、AES、IDEA等

流通密码

对称密钥加密

DES: 56密钥，64位分组

三重DES:使用两个密钥(共112位),执行三次DES算法

AES:分组128位,密钥128/192/265位

IDEA:分组64位,密钥128位

非对称/公开密钥加密

概念:密钥成对使用，其中一个用于加密，另一个用于解密，且加密密钥可以公开，也称公开密钥加密

消息完整性与数字签名

消息完整性检测方法

密码散列函数特性

定长输出

单向性

抗碰撞性(无法找到具有相同散列值的两个报文)

典型散列函数

MD5:128位散列值

SHA-1:160位散列值

报文认证

通过网络中交换与传输的数据单元进行认证的一种方式

数字签名

身份认证、数据完整性、不可否认性

身份认证

口令:会被窃听

加密口令:可能遭受回放(重放)攻击

加密一次性随机数:可能遭受中间人攻击

密钥分发中心与证书认证

密钥分发中心

KDC作用:通信双方借助KDC，在通信双方间创建一个临时会话

证书认证机构

认证中心CA:将公钥与特定的实体绑定

证实一个实体的真实身份

为实体颁发数字证书

防火墙与入侵检测系统

防火墙

通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术

防火墙分类

无状态分组过滤器

基于特定的规则对分组使通过还是丢弃进行决策

使用访问控制列表(ACL)实现防火墙规则

有状态分组过滤器——跟踪每个TCO连接建立、拆除，根据状态确定是否允许分组通过

应用网关——鉴别用户身份或针对授权用户开发特定服务

入侵检测系统IDS

IDS是当观察到潜在的恶意流量时，能够产生警告的设备或系统

网络安全协议

安全电子邮件

电子邮件安全需求

机密性

完整性

身份认证性

抗抵赖性

安全电子邮件标准

安全套接字层SSL

SSL是介于应用层和传输层之间的安全协议

SSL握手过程:协商密码组，生成密钥，服务器/客户认证与鉴别

虚拟专用网VPN和IP安全协议IPSec

VPN

建立在公共网络上的安全通道，实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络

关键技术:隧道技术，如IPSec

典型网络层安全协议IPSec

无线网络与移动网络

无线网络

无线网络基本结构

无线主机

无线链路

基站

网络基础设施

自组织网络(Ad Hoc网络)

无线链路与有线链路的主要区别

信号强度的衰减

干扰

多径传播

隐藏终端

移动网络

基本原理

不同的移动性需求

网络层地址保持不变的重要性

有线基础设施的支持

寻址

永久地址和转交地址

移动节点的路由选择

间接路由选择

直接路由选择

无线局域网IEEE 802.11

IEEE 802.11体系结构

基站AP

基本服务集BSS

AP发现

主动扫描探测帧

被动扫描信标帧

IEEE 802.11的MAC协议

IEEE 802.11的帧

IEEE 802.11的帧类型

控制帧

数据帧

管理帧

MAC首部:长度30字节;包括4个地址字段(主要使用目的地址、源地址、AP地址)

蜂窝网络

蜂窝网络体系结构

基站系统BSS:基站控制器、收发基站

移动交换中心MSC

网关MSC

蜂窝网络中的移动性管理

间接路由选择方法

移动通信

2G网络:信令和语音信道都是数字式的

3G网络:无线通信与互联网等多媒体通信结合

4G网络:高速率数据业务，不同频段、不同业务环境间的无缝漫游

5G网络:超高容量、超可靠性、随时随地可接入性

移动IP网络

代理发现

代理通告

外部代理或归属代理使用一种现有路由器发现协议的扩展协议来通告其服务

周期性地在所有连接的链路是哪个广播一个类型字段为9(路由器发现）的ICMP报文

代理需求

移动结点广播一个代理请求报文，该报文是一个类型值为10的的ICMP报文

收到该请求的代理将直接向该移动结点单播一个代理通告

向归属代理注册

移动结点和/或外部代理一个移动结点的归属代理注册或注销COA(产品检验证书）所使用的协议

移动结点向外部代理发送一个移动IP注册报文

外部代理记录移动结点的永久IP地址，并发送注册请求给归属代理

归属代理接收注册请求并发送注册应答

外部代理接收注册应答，然后将其转发移动结点

其他典型无线网络简介

WiMax: IEEE 802.16,城域网技术，传输距离更远，接入带宽更高

蓝牙:IEEE820.15.1，小范围，低功率，低成本，自组织

ZigBee: IEEE 802.15.4，低功率，低数据速率，低工作周期