计算机网络原理知识点学习框架笔记思维导图模板

计算机网络概述

计算机网络基本概念

计算机网络的定义

计算机网络是互连的、自治的计算机的集合

计算机网络的功能

计算机网络的功能是在不同主机之间实现快速的信息交换

硬件资源共享

软件资源共享

信息资源共享

计算机网络的分类

按覆盖范围分类

个域网（PAN）

局域网（LAN）

城域网（MAN）

广域网（WAN）

按拓扑结构分类

星型拓扑结构

分支主题

缺点

中央结点是网络的瓶颈，一旦故障，全网瘫痪，网络规模受限于中央结点的端口数量。

优点

易于监控与管理，故障诊断与分离。

总线型拓扑结构

分支主题

优点

结构简单，所需电缆少，易于扩展。

缺点

通信范围受限，故障诊断与隔离较困难，容易产生冲突。

环形拓扑结构

分支主题

优点

所需电缆长度短，可以使用光纤，易于避免冲突。

缺点

某节点的故障容易引起全网瘫痪，新结点的加入或撤出过程比较麻烦，存在等待时间问题。

网状拓扑结构

分支主题

优点

一条或多条链路故障时，网络仍然可联通。

缺点

网络结构复杂，造价成本高，选路协议复杂。

树形拓扑结构

分支主题

优点

易于扩展，故障隔离容易。

缺点

对根节点的可靠性要求高，一旦根节点故障，则可能导致网络大范围无法通信。

混合拓扑结构

分支主题

优点

易于扩展，可以构造不同规模的网络，并可根据需要优选网络结构。

缺点

网络结构复杂，管理与维护复杂。

网络协议的概念

协议三要素

语法

语义

时序

计算机网络结构

网络边缘

主机

接入网络

电话拨号

非对称数字用户线路（ASDL）

混合光纤同轴电缆（HFC）

局域网

移动网络

网络核心

通信链路互联的分组交换设备构成的网络

数据交换技术

电路交换

建立电路

传输数据

拆除电路

适用

实时性强的业务

缺点

信号容量和有效时间的浪费

报文交换

无需建立连接，发送方把发送消息附加上发送/接收主机的地址以及其他控制信息。

存储-转发

接收-检查无误-暂存-路由选择-转发

缺点

时延长

分组交换

报文交换的改进，拆分成若干分组。

存储-转发

与报文交换相比的优点

交换设备存储容量要求低

交换速度快

可靠传输效率高

更加公平

计算机网络性能

速率

带宽

时延

结点处理时延

排队时延

发送时延

传播时延

时延带宽积

丢包率

吞吐量

计算机网络体系结构

计算机网络分层体系结构

采用分层的方式来组织协议

OSI参考模型（七层模型）

模型描述

分支主题

模型分层

物理层

在传输介质上实现无结构比特流传输

规定数据终端设备（DTE）和数据通信设备（DCE）之间的接口特性

机械

电气

功能

规程

数据链路层

实现在相邻结点之间数据可靠而有效的传输

网络层

将分组通过交换网络传送至目的主机（数据转发与路由）

传输层

复用/分解

端到端的可靠数据传输

连接控制

流量控制

拥塞控制机制

会话层

用户与用户的连接，通过在两台计算机间建立、管理和终止通信来完成对话。

表示层

用于处理应用实体间交换数据的语法

应用层

为用户提供一个使用网络应用的接口

TCP/IP参考模型（四层模型）

模型描述

分支主题

模型分层

网络接口层

对应OSI参考模型中的数据链路层和物理层

网络互联层

路由选择、分组转发和提供网络层寻址（IP协议）。

互联网控制报文协议（ICMP）

互联网多播组管理协议（IGMP）

路由协议（BGP、OSPF和RIP等）

传输层

传输控制协议（TCP）

用户数据报协议（UDP）

应用层

HTTP

FTP

SMTP

POP3

...

五层参考模型

模型描述

分支主题

模型分层

物理层

数据链路层

网络层

传输层

应用层

网络应用

计算机网络应用体系结构

客户/服务器（C/S）结构网络应用

纯P2P结构网络应用

混合结构网络应用

网络应用通信基本原理

应用层-层间接口-传输层

典型的网络应用编程接口是套接字（Socket），实现应用进程与底层协议之间的报文交换，是真正收发报文的通道。

主机IP地址以及其套接字所绑定的端口可以标识应用进程

域名系统（DNS）

层次化域名空间

域名服务器

根域名服务器

顶级域名服务器

权威域名服务器

中间域名服务器

域名解析过程

递归解析

分支主题

迭代解析

分支主题

域名缓存机制

万维网应用

HTTP

HTTP连接

非持久连接

依次建立多个TCP连接

并行连接

同时建立多个TCP连接

持久连接

建立一个TCP连接

非流水方式持久连接

收到前一个响应报文后，才能发出下一个请求报文。

流水方式持久连接

收到前一个响应报文前，连续依次发送后续请求报文。

HTTP报文

组成部分

起始行

首部行

空白行

实体主体

HTTP报文可以分为两类

请求报文

响应报文

主要区别

请求报文起始行

<方法> <URL> <协议版本>

响应报文起始行

<协议版本> <状态码> <短语>

Cookie

HTTP响应报文中的头行：Set-Cookie

用户浏览器在本地存储、维护和管理的Cookie文件。

HTTP请求报文中的Cookie头行：Cookie

网站在后台数据库中存储、维护Cookie信息。

Internet电子邮件

电子邮件系统结构

SMTP

电子邮件格式与MIME

邮件读取协议

POP

IMAP

HTTP

FTP

控制连接

21端口

数据连接

20端口

带外控制

FTP是有状态的协议

P2P应用

文件分发

文件共享

每个对等方既是数据的获取者（消费者）也是数据的提供者（服务器）

充分利用每个对等方接入链路的上行带宽以及处理能力

Socket编程基础

流式套接字

数据报套接字

原始套接字

TCP/UDP Socket API基本函数的调用过程

传输层

传输层的基本服务

传输层功能

核心任务

为应用进程之间提供端到端的逻辑通信服务

主要功能

传输层寻址

对应用层报文进行分段和重组

对报文进行差错检测

实现进程的端到端可靠数据传输控制

面向应用层实现复用与分解

实现端到端的流量控制

拥塞控制

...

传输层寻址与端口

两台计算机中的网络应用进程要互相通信，需要知道对方的IP地址和端口号。

端口号

0-1023为熟知端口号

1024-49151为登记端口号

49152-65535为客户端口号或短暂端口号

无连接服务与面向连接服务

UDP

TCP

传输层的复用与分解

无连接的多路复用与多路分解

目的IP地址

目的端口号

面向连接的多路复用与多路分解

源IP地址

源端口号

目的IP地址

目的端口号

停-等协议与滑动窗口协议

可靠数据传输的基本原理

差错检测

利用差错编码实现数据包传输过程中的比特差错检测（甚至纠正）

确认

接收方向发送方反馈接收状态

重传

发送方重新发送接收方没有正确接收的数据

序号

确保数据按序提交

计时器

解决数据丢失问题

停-等协议

基于重传机制的可靠数据传输协议

关于差错检测

报文段和ACK或NAK均使用差错编码进行差错检测

关于序列号

1位序列号字段经过模2运算获得

关于ACK和NAK

只使用ACK进行确认

未发生差错则发送ACK+该报文段序列号

发生差错则发送ACK+上一个报文段序列号 

关于ACK和NAK差错

发送方检测到ACK或NAK有差错时，重发报文段。

滑动窗口协议

最典型的流水线可靠传输协议

GBN协议

SR协议

用户数据报协议（UDP）

提供无连接、不可靠、数据报尽力传输服务。

UDP数据报结构

校验和

UDP伪首部

UDP首部

应用层数据

传输控制协议（TCP）

提供面向连接、可靠、有序、字节流传输服务。

确保无差错、不丢失、不重复，并且按序到达。

TCP报文段结构

TCP连接管理

三次握手

第一次握手

主机A的TCP向主机B发送连接请求段（SYN）

SYN=1, seq=1

不包含应用层数据

第二次握手

主机B的TCP收到连接请求段后，如同意，则发回确认报文段（SYNACK）

SYN=1, ACK=1, seq=y, ack_seq=x+1

不包含应用层数据

第三次握手

主机A收到SYNACK报文段后，给连接分配缓存和变量，并向主机B发送确认报文段。

SYN=0, ACK=1, seq=x+1, ack_seq=y+1

可携带应用层数据

四次挥手

对称断连机制，要求双方都主动提出断开连接请求（发送FIN段）。

第一次挥手

主机A向主机B发送释放连接报文段

FIN=1, seq=u

第二次挥手

主机B向主机A发送确认段

ACK=1, seq=v, ack_seq=u+1

第三次挥手

主机B向主机A发送释放连接报文段

FIN=1, seq=w, ack_seq=u+1

第四次挥手

主机A向主机B发送确认段

ACK=1, seq=u+1, ack_seq=w+1

TCP可靠数据传输

TCP流量控制

TCP拥塞控制

拥塞预防

流量整形技术

规范主机向网络中发送数据的流量，预防或避免拥塞的发送。

拥塞消除

拥塞控制实现

网络层拥塞控制

ATM网络

ATM网络拥塞控制方法（基于拥塞状态反馈）

警告位

丢弃分组

...

尤其适用于虚电路网络

传输层拥塞控制（通过TCP实现）

TCP拥塞控制方法（无需拥塞状态反馈）

报文段超时

三次重复确认

TCP拥塞控制算法

慢启动

每收到1个确认段，拥塞窗口增加1个MSS，每经过1个RTT，拥塞窗口增长1倍。

拥塞避免

每经过1个RTT，拥塞窗口才增加1个MSS。

快速重传

快速恢复

慢启动阶段窗口从一个MSS快速增长，达到某个阈值后转为拥塞避免阶段，拥塞避免阶段的窗口增长放慢。

网络层

网络层服务

路由选择

数据报网络与虚电路网络

数据报网络

按照目的主机地址进行路由选择的网络

数据报方式中每个分组（数据报）被单独处理，每个数据报

无连接的发送方和接收方之间不存在固定的连接（或路径）

虚电路网络

在源主机到目的主机的一条路径上建立的一条网络层逻辑连接

要素构成

从源主机到目的主机之间的一条路径（即一系列的链路和分组交换机）

该路径上的每条链路各有一个虚电路标识（VCID）

该路径上每台分组交换机的转发表中记录虚电路标识的接续关系

虚电路分组交换

永久型虚电路

交换型虚电路

网络互连与网络互连设备

异构网络互连

异构网络主要是指两个网络的通信技术和运行协议的不同

主要策略

协议转换

构建虚拟互联网络

路由器

输入端口

物理线路端接

数据链路层帧拆封

分组缓存排队

交换结构

基于内存交换

基于总线交换

基于网络交换

输出端口

分组缓存排队

数据链路层帧封装

物理线路端接

路由处理器

路由选择

最长前缀匹配优先原则

网络层拥塞控制

网络拥塞

两种约束发送数据速率的措施

拥塞控制

目的是使网络负载不超过网络的传送能力

流量控制

目的是使发送端的发送速率不超过接收端的接受能力

两者不可能彼此互相取代

发生拥塞的主要原因

缓冲区容量有限

传输线路的带宽有限

网络结点的处理能力有限

网络中某些部分发生了故障

解决拥塞的两个策略

增加网络资源（拥塞预防）

减小网络负载（拥塞消除）

流量感知路由

均衡网络负载，从而延缓或避免拥塞的发生。

解决网络振荡

多路径路由

将负载链路上的流量缓慢转移到另一条链路上

准入控制

广泛应用于虚电路网路的拥塞预防技术

基于平均流量和瞬时流量

流量调节

抑制分组

背压

负载脱落

Internet网络层

IPv4协议

IP数据报格式

IP数据报分片

IPv4编址

三种标记方式

二进制标记法

点分十进制标记法

十六进制表记法

分类地址

A类

主机或路由器使用

前缀长度8位，第1位为0，后7位表示网络地址。

B类

主机或路由器使用

前缀长度16位，前2位为10，后14位表示网络地址。

C类

主机或路由器使用

前缀长度24位，前3位为110，后21位表示网络地址。

D类

组播地址

E类

保留地址

特殊地址

本地主机地址

0.0.0.0/32

有限广播地址

255.255.255.255/32

回送地址

127.0.0.0/8

私有地址

A类

10.0.0.0/8

B类

172.16.0.0/12

C类

192.168.0.0/16

无类地址

子网划分

子网化

超网化

路由聚合

最长前缀匹配优先原则

动态主机配置协议

DHCP是在应用层实现，传输层使用UDP。

端口

DHCP服务器

67

DHCP客户端

68

DHCP工作过程

DHCP服务器发现

DHCP服务器提供

DHCP请求

DHCP确认

网络地址转换

静态配置

人工配置NAT转换表，建立内网与外网的映射。

动态配置

比较典型是基于UPnP协议实现NAT穿透配置

ICMP

主要功能

进行主机或路由器间的网络层差错报告与网络探测

从体系结构角度来看

ICMP的消息需要封装在IP数据报中

报文种类

差错报告报文

询问报文

IPv6

数据报格式

IPv6地址

单播地址

组播地址

任播地址

IPv4到IPv6的迁移

双协议栈

实现IPv4与IPv6共存的有效解决方案

隧道

解决IPv6通信中经过IPv4路由器时，丢失信息的问题。

路由算法与路由协议

路由选择

功能

为网络分组从源端到目的端的传输确定最佳路径

关键

从源主机的默认路由器到目的主机的默认路由器之间的路径优选

路由选择算法

目的

在给定一组网络中的路由器以及路由器间的连接链路的情况下，寻找一条从源路由器到目的路由器的最优路径。

分类

是否基于网络全局信息计算路由来分类

全局式路由选择算法

链路状态路由选择算法（LS算法）

分布式路由选择算法

距离向量路由选择算法（DV算法）

依据算法是静态的还是动态的来分类

静态路由选择算法

动态路由选择算法

根据路由选择算法是否为负载敏感的来进行分类

负载敏感的路由选择算法

负载迟钝的路由选择算法

路由选择算法

链路状态路由选择算法

利用Dijkstra算法求最短路径

距离向量路由选择算法

层次化路由选择

Internet路由选择协议

自治系统内路由选择协议（IGP）

路由信息协议（RIP）

基于距离向量路由选择算法

应用进程实现的，使用传输层UDP来封装传输的RIP报文。

网络层协议

开放最短路径优先协议（OSPF）

基于链路状态路由选择算法

优点

安全

支持多条相同费用路径

支持区别化费用度量

支持单播路由与多播路由

分层路由

自治系统内的路由器种类

区域边缘路由器

主干路由器

AS边界路由器

使用网络层IP数据报进行封装

自治系统间路由选择协议（EGP）

边界网关协议（BGF）

功能

从相邻AS获取某子网的可达性信息。

向本AS内部的所有路由器传播AS的某子网可达性信息

基于某子网可达性信息和AS路由策略，决定到达该子网的最佳路径。

应用进程实现的，使用传输层TCP来封装传输BGP报文。

数据链路层与局域网

数据链路层服务

组帧

链路接入

点对点链路

广播链路

可靠交付

通常有线链路的数据链路层协议不提供可靠传输服务

差错控制

确认重传纠正差错

直接丢弃差错帧

差错控制

差错控制的基本方式

检错重发

前向纠错

反馈校验

检错丢弃

差错编码的基本原理

香浓信道编码定理

在待传输（或待保护）数据信息的基础上，附加一定的冗余信息，该冗余信息建立起数据信息的某种关联。

差错编码的检错与纠错能力

典型的差错编码

奇偶校验码

汉明码

循环冗余码

多路访问控制协议

信道类型

点对点信道

广播信道

MAC协议

根本任务是解决信道的共享问题

信道划分MAC协议

频分多路复用（FDM）

时分多路复用（TDM）

同步时分多路复用

异步时分多路复用（统计时分多路复用）

波分多路复用（WDM）

密集波分复用

码分多路复用（CDM）

随机访问MAC协议

ALOHA协议

纯ALOHA

时隙ALOHA

载波监听多路访问协议

非坚持CSMA

1-坚持CSMA

P-坚持CSMA

带冲突检测的载波监听多路访问协议

CSMA/CD

受控接入MAC协议

集中式控制

轮叫轮询

传递轮询

分散式控制

令牌技术

局域网

两个子层

逻辑链路控制层（LLC）（IEEE802.2标准）

介质访问控制层（MAC）

数据链路层寻址与ARP

MAC地址

具有唯一性

地址解析协议

局域网内每一台主机或路由器设置专用内存区域，称为ARP高速缓存（ARP表）。

ARP查询分组

源IP地址

源MAC地址

目标IP地址

48位全部为0的地址

ARP响应分组（单播）

源IP地址

源MAC地址

目标IP地址

目标MAC地址

以太网

以太网帧结构

帧结构

CSMA/CD协议

利用曼彻斯特编码发送

以太网技术

10Base-T

快速以太网（100Base-T）

千兆位以太网（1000Base-T）

万兆位以太网

交换机

以太网交换机转发和过滤

以太网交换机的自学习

以太网交换机的优点

消除冲突

支持异质链路

网络管理

虚拟局域网

基于交换机端口划分

基于MAC地址划分

基于上层协议类型或地址划分

点对点链路协议

PPP协议

主要三类功能

成帧

链路控制协议

网络控制协议

部分功能不要求实现

差错纠正

流量控制

按序交付

使用字节填充

HDLC协议

三种帧类型

信息帧（I格式）

管理帧（S格式）

无序号帧（U格式）

使用位填充

物理层

数据通信基础

数据通信基本概念

消息与信息

通信

信号

数据

信道

数据通信系统模型

数据通信系统的构成

信源

发送设备

信道

接收设备

信宿

噪声源

模拟通信和数字通信

模拟信号

数字信号

数据通信方式

按数据传输方向

单向通信

双向交替通信

双向同时通信

按二进制数据传输的时空顺序

并行通信

串行通信

按发送方和接收方对数据保持步调一致的措施

同步通信

异步通信

数据通信系统的功能

信道的利用

接口及信号产生

同步

差错检测与纠正

寻址与路由

网络管理

安全保证

物理介质

导引型传输介质

架空明线

双绞线

同轴电缆

光纤

非导引型传输介质

地波传播

天波传播

视线传播

信道与信道容量

信道分类于模型

调制信道

编码信道

无记忆编码信道

有记忆编码信道

信道传输特性

恒参信道传输特性

对信号幅值产生固定的衰减

对信号输出产生固定的时延

随参信道传输特性

信号的传输衰减随时间随机变化

信号的传输时延随时间随机变化

存在多径传播现象

信道容量

连续信道容量

离散信道容量

每个符号能够传输的最大平均信息量表示的信道容量

单位时间内能够传输的最大平均信息量表示的信道容量

基带传输

基带传输的基本概念

基带传输系统

数字基带传输系统

信号形成器

信道

接收滤波器

抽样判决器

同步提取

...

数字基带传输编码

数字基带信号码型

单极不归零码（NRZ）

双极不归零码

单极归零码（RZ）

双极归零码

差分码

基带传输码型

AMI码（信号交替反转码）

双相码（曼彻斯特码）

米勒码（延迟调制码）

CMI码（传号反转码）

nBmB码

nBmT码

频带传输

频带传输基本概念

模拟调制

利用模拟基带信号调制载波

数字调制

利用数字基带信号调制载波

频带传输中的三种调制方式

二进制数字调制

二进制幅移键控（2ASK）

二进制频移键控（2FSK）

二进制相移键控（2PSK）

二进制差分相移键控（2DPSK）

二进制数字调制性能

频带利用率

误码率

对信道特性的敏感性

多进制数字调制

正交幅值调制QAM

物理层接口规程

物理层接口概述

数据终端设备（DTE）

数据电路端接设备（DCE）

物理层接口特性

机械特性

电气特性

功能特性

规程特性

无线与移动网络

无线网络

无线网络基本结构

基本组成

无线主机

无线链路

基站

网络基础设施

基础设施模式

无线主机与基站关联，并通过基站实现通信中继的无线网络。

自组织网络（Ad Hoc Network）

无线主机不通过基站，直接与另一个无线主机直接通信的无线网络。

无线链路与无线网络特性

无线网络与有线网络的重要区别主要在数据链路层和物理层

信号强度的衰减

干扰

多径传播

移动网络

移动网络基本原理

从网络层的角度分析用户的移动性

移动节点的地址始终保持不变的重要性

可用的有线基础设施的支持

寻址

移动节点的路由选择

移动节点的间接路由选择

移动节点的直接路由选择

无线局域网IEEE802.11

IEEE802.11体系结构

基站（接入点AP）

基本服务集（BBS）

IEEE802.11的MAC协议

以太网使用碰撞检测

IEEE802.11使用碰撞避免

IEEE802.11帧

三种帧类型

控制帧

数据帧

管理帧

地址字段

序号、持续期和帧控制字段

蜂窝网络

蜂窝网络体系结构

第二代蜂窝移动通信（2G）

GSM系统

FDMA/TDMA组合技术

蜂窝网络中的移动性管理

移动通信2G/3G/4G/5G网络（简介）

2G网络

3G网络

4G/LTE网络

5G网络

移动IP网络

代理发现

代理通告

代理请求

向归属代理注册

其他典型无线网络简介

WiMax

蓝牙

ZigBee

网络安全基础

基本概念

网络安全通信的基本属性

机密性

消息完整性

可访问与可用性

身份认证

网络安全威胁

报文传输方面

窃听

插入

假冒

劫持

映射

分组“嗅探”

IP欺骗

数据加密

传统加密方式

替代密码

移位密码

乘数密码

仿射密码

...

换位密码（置换密码）

列置换密码

周期置换密码

对称密钥加密

分组密码

DES加密算法

DES

三重DES

AES加密算法

IDEA加密算法

流密码（序列密码）

非对称/公开密钥加密

RSA

消息完整性与数字签名

消息完整性检测方法

MD5

SHA-1

报文认证

简单报文验证

报文认证码（MAC）

数字签名

简单数字签名

签名报文摘要

身份认证

密钥分发中心与证书认证机构

密钥分发中心

证书认证机构

防火墙与入侵检测系统

防火墙基本概念

防火墙分类

无状态分组过滤器

有状态分组过滤器

应用网关

入侵检测系统IDS

网络安全协议

安全电子邮件

安全电子邮件基本原理

主要需求

机密性

完整性

身份认证性

抗抵赖性

安全电子邮件标准

PGP

安全套接字层SSL

SSL简介

SSL协议栈

SSL的握手过程

虚拟专用网VPN和IP安全协议IPSec

VPN简介

隧道技术

隧道协议

乘客协议

封装协议

承载协议

数据加密

身份认证

密钥管理

访问控制和网络管理

IPSec体系简介

两种典型的传输模式

传输模式

隧道模式

安全关联SA

安全策略数据库（SPD）的三类安全处理

应用IPSec

普通IP数据报绕过IPSec

丢弃违背安全策略的数据报

AH协议和ESP

传输模式AH

隧道模式AH

传输模式ESP

隧道模式ESP

IPSec密钥交换IKE