【山外筆記-計算機網絡·第7版】第10章:計算機網絡重要概念
【學習筆記】第10章_計算機網絡重要概念.pdf
教材:《計算機網絡·第7版》
時間:2020.04.17
1、計算機網絡(可簡稱為網絡)把許多計算機連接在一起,而互連網則把許多網絡連接在一起,是網絡的網絡。
2、以小寫字母i開始的internet(互連網)是通用名詞,它泛指由多個計算機網絡互連而成的網絡。在這些網絡之間的通信協議(即通信規則)可以是任意的。
3、以大寫字母I開始的Internet(互聯網)是專用名詞,它指當前全球最大的、開放的、由眾多網絡相互連接而成的特定互連網,并采用TCP/IP協議族作為通信規則,且其前身是美國的ARPANET。Internet的推薦譯名是“因特網”,但很少被使用。
4、互聯網現在采用存儲轉發的分組交換技術,以及三層ISP結構。
5、互聯網按工作方式可劃分為邊緣部分與核心部分。主機在網絡的邊緣部分,其作用是進行信息處理。路由器在網絡的核心部分,其作用是按存儲轉發方式進行分組交換。
6、計算機通信是計算機中的進程(即運行著的程序)之間的通信。計算機網絡采用的通信方式是客戶–服務器方式和對等連接方式(P2P方式)。
7、客戶和服務器都是指通信中所涉及的應用進程。客戶是服務請求方,服務器是服務提供方。
8、按作用范圍的不同,計算機網絡分為廣域網WAN、城域網MAN、局域網LAN和個人區域網PAN。
9、計算機網絡最常用的性能指標是:速率、帶寬、吞吐量、時延(發送時延、傳播時延、處理時延、排隊時延)、時延帶寬積、往返時間和信道(或網絡)利用率。
10、網絡協議即協議,是為進行網絡中的數據交換而建立的規則。計算機網絡的各層及其協議的集合,稱為網絡的體系結構。
11、五層協議的體系結構由應用層、運輸層、網絡層(或網際層)、數據鏈路層和物理層組成。運輸層最重要的協議是TCP和UDP協議,而網絡層最重要的協議是IP協議。
1、物理層的主要任務就是確定與傳輸媒體的接口有關的一些特性,如機械特性、電氣特性、功能特性和過程特性。
2、一個數據通信系統可劃分為三大部分,即源系統、傳輸系統和目的系統。源系統包括源點(或源站、信源)和發送器,目的系統包括接收器和終點(或目的站,或信宿)。
3、通信的目的是傳送消息。如話音、文字、圖像、視頻等都是消息。數據是運送消息的實體。信號則是數據的電氣或電磁的表現。
4、根據信號中代表消息的參數的取值方式不同,信號可分為模擬信號(或連續信號)和數字信號(或離散信號)。代表數字信號不同離散數值的基本波形稱為碼元。
5、根據雙方信息交互的方式,通信可以劃分為單向通信(或單工通信)、雙向交替通信(或半雙工通信)和雙向同時通信(或全雙工通信)。
6、來自信源的信號叫做基帶信號。信號要在信道上傳輸就要經過調制。調制有基帶調制和帶通調制之分。最基本的帶通調制方法有調幅、調頻和調相。還有更復雜的調制方法,如正交振幅調制。
7、要提高數據在信道上的傳輸速率,可以使用更好的傳輸媒體,或使用先進的調制技術。但數據傳輸速率不可能被任意地提高。
8、傳輸媒體可分為兩大類,即導引型傳輸媒體(雙絞線、同軸電纜或光纖)和非導引型傳輸媒體(無線或紅外或大氣激光)。
9、常用的信道復用技術有頻分復用、時分復用、統計時分復用、碼分復用和波分復用(光的頻分復用)。
10、最初在數字傳輸系統中使用的傳輸標準是脈沖編碼調制PCM。現在高速的數字傳輸系統使用同步光纖網SONET(美國標準)或同步數字系列SDH(國際標準)。
11、用戶到互聯網的寬帶接入方法有非對稱數字用戶線ADSL(用數字技術對現有的模擬電話用戶線進行改造)、光纖同軸混合網HFC(在有線電視網的基礎上開發的)和FTTx(即光纖到……)。
12、為了有效地利用光纖資源,在光纖干線和用戶之間廣泛使用無源光網絡PON。無源光網絡無須配備電源,其長期運營成本和管理成本都很低。最流行的無源光網絡是以太網無源光網絡EPON和吉比特無源光網絡GPON。
1、鏈路是從一個結點到相鄰結點的一段物理線路,數據鏈路則是在鏈路的基礎上增加了一些必要的硬件(如網絡適配器)和軟件(如協議的實現)。
2、數據鏈路層使用的信道主要有點對點信道和廣播信道兩種。
3、數據鏈路層傳送的協議數據單元是幀。數據鏈路層的三個基本問題:封裝成幀、透明傳輸和差錯檢測。
4、點對點協議PPP是數據鏈路層使用最多的一種協議,它的特點是:簡單;只檢測差錯,而不是糾正差錯;不使用序號,也不進行流量控制;可同時支持多種網絡層協議。
5、循環冗余檢驗CRC是一種檢錯方法,而幀檢驗序列FCS是添加在數據后面的冗余碼。
6、PPPoE是為寬帶上網的主機使用的鏈路層協議。
7、局域網的優點是:具有廣播功能,從一個站點可很方便地訪問全網;便于系統的擴展和逐漸演變;提高了系統的可靠性、可用性和生存性。
8、共享通信媒體資源的方法有二:一是靜態劃分信道(各種復用技術),二是動態媒體接入控制,又稱為多點接入(隨機接入或受控接入)。
9、IEEE 802委員會曾把局域網的數據鏈路層拆成兩個子層,即邏輯鏈路控制(LLC)子層(與傳輸媒體無關)和媒體接入控制(MAC)子層(與傳輸媒體有關)。但現在LLC子層已成為歷史。
10、計算機與外界局域網的通信要通過通信適配器(或網絡適配器),它又稱為網絡接口卡或網卡。計算機的硬件地址就在適配器的ROM中。
11、以太網采用無連接的工作方式,對發送的數據幀不進行編號,也不要求對方發回確認。目的站收到有差錯幀就把它丟棄,其他什么也不做。
12、以太網采用的協議是具有沖突檢測的載波監聽多點接入CSMA/CD。協議的要點是:發送前先監聽,邊發送邊監聽,一旦發現總線上出現了碰撞,就立即停止發送。然后按照退避算法等待一段隨機時間后再次發送。因此,每一個站在自己發送數據之后的一小段時間內,存在著遭遇碰撞的可能性。以太網上各站點都平等地爭用以太網信道。
13、傳統的總線以太網基本上都是使用集線器的雙絞線以太網。這種以太網在物理上是星形網,但在邏輯上則是總線形網。集線器工作在物理層,它的每個接口僅僅簡單地轉發比特,不進行碰撞檢測。
14、以太網的硬件地址,即MAC地址實際上就是適配器地址或適配器標識符,與主機所在的地點無關。源地址和目的地址都是48位長。
15、以太網的適配器有過濾功能,它只接收單播幀、廣播幀或多播幀。
16、使用集線器可以在物理層擴展以太網(擴展后的以太網仍然是一個網絡)。
17、交換式集線器常稱為以太網交換機或第二層交換機(工作在數據鏈路層)。它就是一個多接口的網橋,而每個接口都直接與某臺單主機或另一個集線器相連,且工作在全雙工方式。以太網交換機能同時連通許多對的接口,使每一對相互通信的主機都能像獨占通信媒體那樣,無碰撞地傳輸數據。
18、高速以太網有100Mb it/s的快速以太網、吉比特以太網和10G bit/s的10吉比特以太網。最近還發展到100吉比特以太網。在寬帶接入技術中,也常使用高速以太網進行接入。
1、TCP/IP體系中的網絡層向上只提供簡單靈活的、無連接的、盡最大努力交付的數據報服務。網絡層不提供服務質量的承諾,不保證分組交付的時限,所傳送的分組可能出錯、丟失、重復和失序。進程之間通信的可靠性由運輸層負責。
2、IP網是虛擬的,因為從網絡層上看,IP網就是一個統一的、抽象的網絡(實際上是異構的)。IP層抽象的互聯網屏蔽了下層網絡很復雜的細節,使我們能夠使用統一的、抽象的IP地址處理主機之間的通信問題。
3、在互聯網上的交付有兩種:在本網絡上的直接交付(不經過路由器)和到其他網絡的間接交付(經過至少一個路由器,但最后一次一定是直接交付)。
4、一個IP地址在整個互聯網范圍內是唯一的。分類的IP地址包括A類、B類和C類地址(單播地址),以及D類地址(多播地址)。E類地址未使用。
5、分類的IP地址由網絡號字段(指明網絡)和主機號字段(指明主機)組成。網絡號字段最前面的類別位指明IP地址的類別。
6、IP地址是一種分等級的地址結構。IP地址管理機構在分配IP地址時只分配網絡號,而主機號則由得到該網絡號的單位自行分配。路由器僅根據目的主機所連接的網絡號來轉發分組。
7、IP地址標志一臺主機(或路由器)和一條鏈路的接口。多歸屬主機同時連接到兩個或更多的網絡上。這樣的主機同時具有兩個或更多的IP地址,其網絡號必須是不同的。由于一個路由器至少應當連接到兩個網絡,因此一個路由器至少應當有兩個不同的IP地址。
8、按照互聯網的觀點,用轉發器或網橋連接起來的若干個局域網仍為一個網絡。所有分配到網絡號的網絡(不管是范圍很小的局域網,還是可能覆蓋很大地理范圍的廣域網)都是平等的。
9、物理地址(即硬件地址)是數據鏈路層和物理層使用的地址,而IP地址是網絡層和以上各層使用的地址,是一種邏輯地址(用軟件實現的),在數據鏈路層看不見數據報的IP地址。
10、IP數據報分為首部和數據兩部分。首部的前一部分是固定長度,共20字節,是所有IP數據報必須具有的(源地址、目的地址、總長度等重要字段都在固定首部中)。一些長度可變的可選字段放在固定首部的后面。
11、IP首部中的生存時間字段給出了IP數據報在互聯網中所能經過的最大路由器數,可防止IP數據報在互聯網中無限制地兜圈子。
12、地址解析協議ARP把IP地址解析為硬件地址,它解決同一個局域網上的主機或路由器的IP地址和硬件地址的映射問題。ARP的高速緩存可以大大減少網絡上的通信量。
13、在互聯網中,我們無法僅根據硬件地址尋找到在某個網絡上的某臺主機。因此,從IP地址到硬件地址的解析是非常必要的。
14、無分類域間路由選擇CIDR是解決目前IP地址緊缺的一個好方法。CIDR記法把IP地址后面加上斜線“/”,然后寫上前綴所占的位數。前綴(或網絡前綴)用來指明網絡,前綴后面的部分是后綴,用來指明主機。CIDR把前綴相同的連續的IP地址組成一個“CIDR地址塊”。IP地址分配都以CIDR地址塊為單位。
15、CIDR的32位地址掩碼(或子網掩碼)由一串1和一串0組成,而1的個數就是前綴的長度。只要把IP地址和地址掩碼逐位進行“邏輯與(AND)”運算,就很容易得出網絡地址。A類地址的默認地址掩碼是255.0.0.0。B類地址的默認地址掩碼是255.255.0.0。C類地址的默認地址掩碼是255.255.255.0。
16、路由聚合(把許多前綴相同的地址用一個來代替)有利于減少路由表中的項目,減少路由器之間的路由選擇信息的交換,從而提高了整個互聯網的性能。
17、“轉發”和“路由選擇”有區別。“轉發”是單個路由器的動作。“路由選擇”是許多路由器共同協作的過程,這些路由器相互交換信息,目的是生成路由表,再從路由表導出轉發表。若采用自適應路由選擇算法,則當網絡拓撲變化時,路由表和轉發表都能夠自動更新。在許多情況下,可以不考慮轉發表和路由表的區別,而都使用路由表這一名詞。
18、自治系統(AS)就是在單一的技術管理下的一組路由器。一個自治系統對其他自治系統表現出的是一個單一的和一致的路由選擇策略。
19、路由選擇協議有兩大類:內部網關協議(或自治系統內部的路由選擇協議),如RIP和OSPF;外部網關協議(或自治系統之間的路由選擇協議),如BGP-4。
20、RIP是分布式的基于距離向量的路由選擇協議,只適用于小型互聯網。RIP按固定的時間間隔與相鄰路由器交換信息。交換的信息是自己當前的路由表,即到達本自治系統中所有網絡的(最短)距離,以及到每個網絡應經過的下一跳路由器。
21、OSPF是分布式的鏈路狀態協議,適用于大型互聯網。OSPF只在鏈路狀態發生變化時,才向本自治系統中的所有路由器,用洪泛法發送與本路由器相鄰的所有路由器的鏈路狀態信息。“鏈路狀態”指明本路由器都和哪些路由器相鄰,以及該鏈路的“度量”。“度量”可表示費用、距離、時延、帶寬等,可統稱為“代價”。所有的路由器最終都能建立一個全網的拓撲結構圖。
22、BGP-4是不同AS的路由器之間交換路由信息的協議,是一種路徑向量路由選擇協議。BGP力求尋找一條能夠到達目的網絡(可達)且比較好的路由(不兜圈子),而并非要尋找一條最佳路由。
23、網際控制報文協議ICMP是IP層的協議。ICMP報文作為IP數據報的數據,加上首部后組成IP數據報發送出去。使用ICMP并非為了實現可靠傳輸。ICMP允許主機或路由器報告差錯情況和提供有關異常情況的報告。ICMP報文的種類有兩種,即ICMP差錯報告報文和ICMP詢問報文。
24、ICMP的一個重要應用就是分組網間探測PING,用來測試兩臺主機之間的連通性。PING使用了ICMP回送請求與回送回答報文。
25、要解決IP地址耗盡的問題,最根本的辦法就是采用具有更大地址空間的新版本的IP協議,即IPv6。
26、IPv6所帶來的主要變化是:(1)更大的地址空間(采用128位的地址);(2)靈活的首部格式;(3)改進的選項;(4)支持即插即用;(5)支持資源的預分配;(6)IPv 6首部改為8字節對齊。
27、IPv6數據報在基本首部的后面允許有零個或多個擴展首部,再后面是數據。所有的擴展首部和數據合起來叫做數據報的有效載荷或凈負荷。
28、IPv6數據報的目的地址可以是以下三種基本類型地址之一:單播、多播和任播。
29、IPv6的地址使用冒號十六進制記法。
30、向IPv6過渡只能采用逐步演進的辦法,必須使新安裝的IPv6系統能夠向后兼容。向IPv6過渡可以使用雙協議棧或使用隧道技術。
31、與單播相比,在一對多的通信中,IP多播可大大節約網絡資源。IP多播使用D類IP地址。IP多播需要使用網際組管理協議IGMP和多播路由選擇協議。
32、虛擬專用網VPN利用公用的互聯網作為本機構各專用網之間的通信載體。VPN內部使用互聯網的專用地址。一個VPN至少要有一個路由器具有合法的全球IP地址,這樣才能和本系統的另一個VPN通過互聯網進行通信。所有通過互聯網傳送的數據都必須加密。
33、使用網絡地址轉換NAT技術,可以在專用網絡內部使用專用IP地址,而僅在連接到互聯網的路由器使用全球IP地址。這樣就大大節約了寶貴的IP地址。
34、MPLS的特點:(1)支持面向連接的服務質量;(2)支持流量工程,平衡網絡負載;(3)有效地支持虛擬專用網VPN。
35、MPLS在入口結點給每一個IP數據報打上固定長度的“標記”,然后根據標記在第二層(鏈路層)用硬件進行轉發(在標記交換路由器中進行標記對換),因而轉發速率大大加快。
1、運輸層提供應用進程間的邏輯通信,也就是說,運輸層之間的通信并不是真正在兩個運輸層之間直接傳送數據。運輸層向應用層屏蔽了下面網絡的細節(如網絡拓撲、所采用的路由選擇協議等),它使應用進程看見的就是好像在兩個運輸層實體之間有一條端到端的邏輯通信信道。
2、網絡層為主機之間提供邏輯通信,而運輸層為應用進程之間提供端到端的邏輯通信。
3、運輸層有兩個主要的協議:TCP和UDP。它們都有復用和分用,以及檢錯的功能。當運輸層采用面向連接的TCP協議時,盡管下面的網絡是不可靠的(只提供盡最大努力服務),但這種邏輯通信信道就相當于一條全雙工通信的可靠信道。當運輸層采用無連接的UDP協議時,這種邏輯通信信道仍是一條不可靠信道。
4、運輸層用一個16位端口號來標志一個端口。端口號只具有本地意義,它只是為了標志本計算機應用層中的各個進程在和運輸層交互時的層間接口。在互聯網的不同計算機中,相同的端口號是沒有關聯的。
5、兩臺計算機中的進程要互相通信,不僅要知道對方的IP地址(為了找到對方的計算機),而且還要知道對方的端口號(為了找到對方計算機中的應用進程)。
6、運輸層的端口號分為服務器端使用的端口號(01023指派給熟知端口,102449151是登記端口號)和客戶端暫時使用的端口號(49152~65535)。
7、UDP的主要特點是:(1)無連接;(2)盡最大努力交付;(3)面向報文;(4)無擁塞控制;(5)支持一對一、一對多、多對一和多對多的交互通信;(6)首部開銷小(只有四個字段:源端口、目的端口、長度、檢驗和)。
8、TCP的主要特點是:(1)面向連接;(2)每一條TCP連接只能是點對點的(一對一);(3)提供可靠交付的服務;(4)提供全雙工通信;(5)面向字節流。
9、TCP用主機的IP地址加上主機上的端口號作為TCP連接的端點。這樣的端點就叫做套接字(socket)或插口。套接字用(IP地址:端口號)來表示。
10、停止等待協議能夠在不可靠的傳輸網絡上實現可靠的通信。每發送完一個分組就停止發送,等待對方的確認。在收到確認后再發送下一個分組。分組需要進行編號。
11、超時重傳是指只要超過了一段時間仍然沒有收到確認,就重傳前面發送過的分組(認為剛才發送的分組丟失了)。因此每發送完一個分組需要設置一個超時計時器,其重傳時間應比數據在分組傳輸的平均往返時間更長一些。這種自動重傳方式常稱為自動重傳請求ARQ。
12、在停止等待協議中,若接收方收到重復分組,就丟棄該分組,但同時還要發送確認。
13、連續ARQ協議可提高信道利用率。發送方維持一個發送窗口,凡位于發送窗口內的分組都可連續發送出去,而不需要等待對方的確認。接收方一般采用累積確認,對按序到達的最后一個分組發送確認,表明到這個分組為止的所有分組都已正確收到了。
14、TCP報文段首部的前20個字節是固定的,后面有4N字節是根據需要而增加的選項(N是整數)。在一個TCP連接中傳送的字節流中的每一個字節都按順序編號。首部中的序號字段值則指的是本報文段所發送的數據的第一個字節的序號。
15、TCP首部中的確認號是期望收到對方下一個報文段的第一個數據字節的序號。若確認號為N,則表明:到序號N–1為止的所有數據都已正確收到。
16、TCP首部中的窗口字段指出了現在允許對方發送的數據量。窗口值是經常在動態變化著的。
17、TCP使用滑動窗口機制。發送窗口里面的序號表示允許發送的序號。發送窗口后沿的后面部分表示已發送且已收到了確認,而發送窗口前沿的前面部分表示不允許發送。發送窗口后沿的變化情況有兩種可能,即不動(沒有收到新的確認)和前移(收到了新的確認)。發送窗口前沿通常是不斷向前移動的。
18、流量控制就是讓發送方的發送速率不要太快,要讓接收方來得及接收。
19、在某段時間,若對網絡中某一資源的需求超過了該資源所能提供的可用部分,網絡的性能就要變壞。這種情況就叫做擁塞。擁塞控制就是防止過多的數據注入到網絡中,這樣可以使網絡中的路由器或鏈路不致過載。
20、流量控制是一個端到端的問題,是接收端抑制發送端發送數據的速率,以便使接收端來得及接收。擁塞控制是一個全局性的過程,涉及到所有的主機、所有的路由器,以及與降低網絡傳輸性能有關的所有因素。
21、為了進行擁塞控制,TCP的發送方要維持一個擁塞窗口cwnd的狀態變量。擁塞窗口的大小取決于網絡的擁塞程度,并且動態地在變化。發送方讓自己的發送窗口取為擁塞窗口和接收方的接收窗口中較小的一個。
22、TCP的擁塞控制采用了四種算法,即慢開始、擁塞避免、快重傳和快恢復。在網絡層,也可以使路由器采用適當的分組丟棄策略(如主動隊列管理AQM),以減少網絡擁塞的發生。
23、運輸連接有三個階段,即:連接建立、數據傳送和連接釋放。
24、主動發起TCP連接建立的應用進程叫做客戶,而被動等待連接建立的應用進程叫做服務器。TCP的連接建立采用三報文握手機制。服務器要確認客戶的連接請求,然后客戶要對服務器的確認進行確認。
25、TCP的連接釋放采用四報文握手機制。任何一方都可以在數據傳送結束后發出連接釋放的通知,待對方確認后就進入半關閉狀態。當另一方也沒有數據再發送時,則發送連接釋放通知,對方確認后就完全關閉了TCP連接。
1、應用層協議是為了解決某一類應用問題,而問題的解決又是通過位于不同主機中的多個應用進程之間的通信和協同工作來完成的。應用層規定了應用進程在通信時所遵循的協議。應用層的許多協議都是基于客戶服務器方式的。客戶是服務請求方,服務器是服務提供方。
2、域名系統DNS是互聯網使用的命名系統,用來把便于人們使用的機器名字轉換為IP地址。DNS是一個聯機分布式數據庫系統,并采用客戶服務器方式。
3、域名到IP地址的解析是由分布在互聯網上的許多域名服務器程序(即域名服務器)共同完成的。
4、互聯網采用層次樹狀結構的命名方法,任何一臺連接在互聯網上的主機或路由器,都有一個唯一的層次結構的名字,即域名。域名中的點和點分十進制IP地址中的點沒有關系。
5、域名服務器分為根域名服務器、頂級域名服務器、權限域名服務器和本地域名服務器。
6、文件傳送協議FTP使用TCP可靠的運輸服務。FTP使用客戶服務器方式。一個FTP服務器進程可同時為多個客戶進程提供服務。在進行文件傳輸時,FTP的客戶和服務器之間要建立兩個并行的TCP連接:控制連接和數據連接。實際用于傳輸文件的是數據連接。
7、萬維網WWW是一個大規模的、聯機式的信息儲藏所,可以非常方便地從互聯網上的一個站點鏈接到另一個站點。
8、萬維網的客戶程序向互聯網中的服務器程序發出請求,服務器程序向客戶程序送回客戶所要的萬維網文檔。在客戶程序主窗口上顯示出的萬維網文檔稱為頁面。
9、萬維網使用統一資源定位符URL來標志萬維網上的各種文檔,并使每一個文檔在整個互聯網的范圍內具有唯一的標識符URL。
10、萬維網客戶程序與服務器程序之間進行交互所使用的協議是超文本傳送協議HTTP。HTTP使用TCP連接進行可靠的傳送。但HTTP協議本身是無連接、無狀態的。HTTP/1.1協議使用了持續連接(分為非流水線方式和流水線方式)。
11、萬維網使用超文本標記語言HTML來顯示各種萬維網頁面。
12、萬維網靜態文檔是指在文檔創作完畢后就存放在萬維網服務器中,在被用戶瀏覽的過程中,內容不會改變。動態文檔是指文檔的內容是在瀏覽器訪問萬維網服務器時才由應用程序動態創建的。
13、活動文檔技術可以使瀏覽器屏幕連續更新。活動文檔程序可與用戶直接交互,并可連續地改變屏幕的顯示。
14、在萬維網中用來進行搜索的工具叫做搜索引擎。搜索引擎大體上可劃分為全文檢索搜索引擎和分類目錄搜索引擎兩大類。
15、電子郵件是互聯網上使用最多的和最受用戶歡迎的一種應用。電子郵件把郵件發送到收件人使用的郵件服務器,并放在其中的收件人郵箱中,收件人可隨時上網到自己使用的郵件服務器進行讀取,相當于“電子信箱”。
16、一個電子郵件系統有三個主要組成構件,即:用戶代理、郵件服務器,以及郵件協議(包括郵件發送協議,如SMTP,和郵件讀取協議,如POP3和IMAP)。用戶代理和郵件服務器都要運行這些協議。
17、電子郵件的用戶代理就是用戶與電子郵件系統的接口,它向用戶提供一個很友好的視窗界面來發送和接收郵件。
18、從用戶代理把郵件傳送到郵件服務器,以及在郵件服務器之間的傳送,都要使用SMTP協議。但用戶代理從郵件服務器讀取郵件時,則要使用POP3(或IMAP)協議。
19、基于萬維網的電子郵件使用戶能夠利用瀏覽器收發電子郵件。用戶瀏覽器和郵件服務器之間的郵件傳送使用HTTP協議,而在郵件服務器之間郵件的傳送仍然使用SMTP協議。
20、簡單網絡管理協議SNMP由三部分組成,即(1)SNMP本身,負責讀取和改變各代理中的對象名及其狀態數值;(2)管理信息結構SMI,定義命名對象和定義對象類型(包括范圍和長度)的通用規則,以及把對象和對象的值進行編碼的基本編碼規則BER;(3)管理信息庫MIB,在被管理的實體中創建了命名對象,并規定了其類型。
21、系統調用接口是應用進程的控制權和操作系統的控制權進行轉換的一個接口,又稱為應用編程接口API。API就是應用程序和操作系統之間的接口。
22、套接字是應用進程和運輸層協議之間的接口,是應用進程為了獲得網絡通信服務而與操作系統進行交互時使用的一種機制。
23、目前P2P工作方式下的文件共享在互聯網流量中已占據最大的份額,比萬維網應用所占的比例大得多。
24、BT是很流行的一種P2P應用。BT采用“最稀有的優先”的技術,可以盡早把最稀有的文件塊收集到。此外,凡有當前以最高數據率向某個對等方傳送文件塊的相鄰對等方,該對等方就優先把所請求的文件塊傳送給這些相鄰對等方。這樣做的結果是,這些對等方相互之間都能夠以令人滿意的速率交換文件塊。
25、當對等方的數量很大時,采用P2P方式下載大文件,要比傳統的客戶/服務器方式快得多。
26、在P2P應用中,廣泛使用的索引和查找技術是分布式散列表DHT。
1、計算機網絡上的通信面臨的威脅可分為兩大類,即被動攻擊(如截獲)和主動攻擊(如中斷、篡改、偽造)。主動攻擊的類型有更改報文流、拒絕服務、偽造初始化、惡意程序(病毒、蠕蟲、木馬、邏輯炸彈、后門入侵、流氓軟件)等。
2、計算機網絡安全的主要內容:保密性、安全協議的設計和訪問控制。
3、密碼編碼學是密碼體制的設計學,而密碼分析學則是在未知密鑰的情況下從密文推演出明文或密鑰的技術。密碼編碼學與密碼分析學合起來即為密碼學。
4、如果不論截取者獲得了多少密文,都無法唯一地確定出對應的明文,則這一密碼體制稱為無條件安全的(或理論上是不可破的)。在無任何限制的條件下,目前幾乎所有實用的密碼體制均是可破的。如果一個密碼體制中的密碼不能在一定時間內被可以使用的計算資源破譯,則這一密碼體制稱為在計算上是安全的。
5、對稱密鑰密碼體制是加密密鑰與解密密鑰相同的密碼體制(如數據加密標準DES和高級加密標準AES)。這種加密的保密性僅取決于對密鑰的保密,而算法是公開的。
6、公鑰密碼體制(又稱為公開密鑰密碼體制)使用不同的加密密鑰與解密密鑰。加密密鑰(即公鑰)是向公眾公開的,而解密密鑰(即私鑰或秘鑰)則是需要保密的。加密算法和解密算法也都是公開的。
7、目前最著名的公鑰密碼體制是RSA體制,它是基于數論中的大數分解問題的體制。
8、任何加密方法的安全性取決于密鑰的長度,以及攻破密文所需的計算量,而不是簡單地取決于加密的體制(公鑰密碼體制或傳統加密體制)。
9、數字簽名必須保證能夠實現以下三點功能:(1)報文鑒別,即接收者能夠核實發送者對報文的簽名;(2)報文的完整性,即接收者確信所收到的數據和發送者發送的完全一樣而沒有被篡改過;(3)不可否認,即發送者事后不能抵賴對報文的簽名。
10、鑒別是要驗證通信的對方的確是自己所要通信的對象,而不是其他的冒充者。鑒別與授權是不同的概念。
11、報文摘要MD是進行報文鑒別的一種簡單方法。目前廣泛使用的是SHA-1。
12、密鑰管理包括:密鑰的產生、分配、注入、驗證和使用。密鑰分配(或密鑰分發)是密鑰管理中最大的問題。密鑰必須通過最安全的通路進行分配。目前常用的密鑰分配方式是設立密鑰分配中心KDC。
13、認證中心CA是一個值得信賴的機構,用來將公鑰與其對應的實體(人或機器)進行綁定。每個實體都有CA發來的證書,里面有公鑰及其擁有者的標識信息(人名或IP地址)。此證書被CA進行了數字簽名。任何用戶都可從可信的地方獲得認證中心CA的公鑰。
14、在網絡層可使用IPsec協議族,IPsec包括鑒別首部協議AH和封裝安全有效載荷協議ESP。AH協議提供源點鑒別和數據完整性,但不能保密。而ESP協議提供源點鑒別、數據完整性和保密。IPsec支持IPv4和IPv6。在IPv6中,AH和ESP都是擴展首部的一部分。IPsec數據報的工作方式有運輸方式和隧道方式兩種。
15、運輸層的安全協議有SSL(安全套接字層)和TLS(運輸層安全)。SSL最新的版本是SSL 3.0,它是保護萬維網HTTP通信量所公認的事實上的標準。SSL不僅被所有常用的瀏覽器和萬維網服務器所支持,而且也是TLS的基礎。
16、PGP是一個完整的電子郵件安全軟件包,包括加密、鑒別、電子簽名和壓縮等技術。PGP并沒有使用什么新的概念,它只是把現有的一些加密算法(如RSA公鑰加密算法或MD5報文摘要算法)綜合在一起而已。
17、防火墻是一種特殊編程的路由器,安裝在一個網點和網絡的其余部分之間,目的是實施訪問控制策略。防火墻里面的網絡稱為“可信的網絡”,而把防火墻外面的網絡稱為“不可信的網絡”。防火墻的功能有兩個:一個是阻止(主要的),另一個是允許。
18、防火墻技術分為:網絡級防火墻,用來防止整個網絡出現外來非法的入侵(屬于這類的有分組過濾和授權服務器);應用級防火墻,用來進行訪問控制(用應用網關或代理服務器來區分各種應用)。
19、入侵檢測系統IDS是在入侵已經開始,但還沒有造成危害或在造成更大危害前,及時檢測到入侵,以便盡快阻止入侵,把危害降低到最小。
1、多媒體信息有兩個重要特點:(1)多媒體信息的信息量往往很大;(2)在傳輸多媒體數據時,對時延和時延抖動均有較高的要求。在互聯網上傳輸多媒體數據都含有“邊傳輸、邊播放”的特點。
2、由多媒體信息構成的分組在發送時是等時的。這些分組在到達接收端時就變成為非等時的。當接收端緩存中的分組數達到一定的數量后,再以恒定速率按順序將這些分組進行還原播放。這樣就產生了播放時延,同時也可以在很大程度上消除時延的抖動。
3、在傳送時延敏感的實時數據時,傳輸時延和時延抖動都必須受到限制。通常寧可丟失少量分組,也不要接收太晚到達的分組。
4、互聯網提供的音頻/視頻服務的類型:(1)流式存儲音頻/視頻,用戶通過互聯網邊下載、邊播放。(2)流式實況音頻/視頻,其特點是在發送方邊錄制、邊發送,在接收時也是要求能夠連續播放。(3)交互式音頻/視頻,如互聯網電話或互聯網電視會議。
5、流媒體(streaming m edia)就是流式音頻/視頻,其特點是邊下載、邊播放,但不能存儲在硬盤上成為用戶的文件。
6、媒體服務器(或稱為流式服務器)可以更好地支持流式音頻和視頻的傳送。TCP能夠保證流式音頻/視頻文件的播放質量,但開始播放的時間要比請求播放的時間滯后一些(必須先在緩存中存儲一定數量的分組)。對于實時流式音頻/視頻文件的傳送則應當選用UDP。
7、實時流式協議RTSP是為了給流式過程增加更多功能而設計的協議。RTSP本身并不傳送數據,而僅僅是使媒體播放器能夠控制多媒體流的傳送。RTSP又稱為“互聯網錄像機遙控協議”。
8、狹義的IP電話是指在IP網絡上打電話。廣義的IP電話則不僅是電話通信,而且還可以在IP網絡上進行交互式多媒體實時通信(包括話音、視像等),甚至還包括即時傳信IM(如QQ和Skype等)。
9、IP電話的通話質量主要由兩個因素決定:(1)通話雙方端到端的時延和時延抖動;(2)話音分組的丟失率。但這兩個因素都是不確定的,而是取決于當時網絡上的通信量。
10、實時運輸協議RTP為實時應用提供端到端的運輸,但不提供任何服務質量的保證。需要發送的多媒體數據塊(音頻/視頻)經過壓縮編碼處理后,先送給RTP封裝成為RTP分組,裝入運輸層的UDP用戶數據報后,再向下遞交給IP層。可以把RTP看成是在UDP之上的一個運輸層子層的協議。
11、實時運輸控制協議RTCP是與RTP配合使用的協議。RTCP協議的主要功能是:服務質量的監視與反饋,媒體間的同步,以及多播組中成員的標志。RTCP分組也使用UDP來傳送,但RTCP并不對音頻/視頻分組進行封裝。
12、IP電話有兩套信令標準:一套是ITU-T定義的H.323協議,另一套是IETF提出的會話發起協議SIP。
13、H.323不是一個單獨的協議而是一組協議。H.323包括系統和構件的描述、呼叫模型的描述、呼叫信令過程、控制報文、復用、話音編解碼器、視像編解碼器,以及數據協議等。H.323標準的四個構件是:(1)H.323終端;(2)網關;(3)網閘;(4)多點控制單元MCU。
14、會話發起協議SIP只涉及到IP電話所需的信令和有關服務質量的問題。SIP使用文本方式的客戶服務器協議。SIP系統只有兩種構件,即用戶代理(包括用戶代理客戶和用戶代理服務器)和網絡服務器(包括代理服務器和重定向服務器)。SIP的地址十分靈活,它可以是電話號碼,也可以是電子郵件地址、IP地址或其他類型的地址。
15、服務質量QoS是服務性能的總效果,此效果決定了一個用戶對服務的滿意程度。因此,有服務質量的服務就是能夠滿足用戶的應用需求的服務。或者說,可提供一致的、可預計的數據交付服務。
16、服務質量可用若干基本的性能指標來描述,包括可用性、差錯率、響應時間、吞吐量、分組丟失率、連接建立時間、故障檢測和改正時間等。服務提供者可向其用戶保證某一種等級的服務質量。
17、為了使互聯網具有一定的服務質量,可采取以下一些措施:(1)分類,如區分服務;(2)管制;(3)調度;(4)呼叫接納;(5)加權公平排隊等。
18、綜合服務IntServ可對單個的應用會話提供服務質量的保證,它定義了兩類服務,即有保證的服務和受控負載的服務。IntServ共有以下四個組成部分,即(1)資源預留協議RSVP;(2)接納控制;(3)分類器;(4)調度器。
19、區分服務DiffServ在路由器中增加區分服務的功能,把IP協議中原有的服務類型字段重新定義為區分服務DS,利用DS字段的不同數值提供不同等級的服務質量。DiffServ將所有的復雜性放在DS域的邊界結點中,而使DS域內部路由器工作得盡可能地簡單。DiffServ定義了在轉發分組時體現服務水平的每跳行為PHB,包括EF和AF,即迅速轉發PHB和確保轉發PHB。
1、無線局域網可分為兩大類。第一類是有固定基礎設施的,第二類是無固定基礎設施的。
2、無線局域網的標準是IEEE的802.11系列。使用802.11系列協議的局域網又稱為Wi-Fi。
3、802.11無線以太網標準使用星形拓撲,其中心叫做接入點AP,它就是基本服務集內的基站。
4、應當弄清幾種不同的接入:固定接入、移動接入、便攜接入和游牧接入。
5、802.11無線以太網在MAC層使用CSMA/CA協議。不能使用CSMA/CD的原因是:在無線局域網中,并非所有的站點都能夠聽見對方(例如,當有障礙物出現在站點之間時),因此無法實現碰撞檢測。使用CSMA/CA協議是為了盡量減小碰撞發生的概率。
6、802.11無線局域網在使用CSMA/CA的同時,還使用停止等待協議。
7、802.11標準規定,所有的站在完成發送后,必須再等待一段幀間間隔時間才能發送下一幀。幀間間隔的長短取決于該站要發送的幀的優先級。
8、在802.11無線局域網的MAC幀首部中有一個持續期字段,用來填入在本幀結束后還要占用信道多少時間(以微秒為單位)。
9、802.11標準允許要發送數據的站對信道進行預約,即在發送數據幀之前先發送RTS幀請求發送。在收到響應允許發送的CTS幀后,就可發送數據幀。
10、802.11的MAC幀共有三種類型,即控制幀、數據幀和管理幀。需要注意的是,MAC幀有四個地址字段。在有固定基礎設施的無線局域網中,只使用其中的三個地址字段,即源地址、目的地址和AP地址。
11、幾種無線網絡簡介:無線個人區域網(藍牙系統、ZigBee和超高速WPAN)。無線城域網WiMAX。
12、當計算機移動到外地時,移動IP技術允許該計算機仍然保留其原來的IP地址。移動IP使用了一些新概念,如永久地址、歸屬地址、歸屬網絡、被訪網絡或外地網絡、歸屬代理、外地代理、轉交地址、同址轉交地址等。
13、移動IP使用了幾種協議,如移動站到外地代理的協議,外地代理到歸屬代理的登記協議,歸屬代理數據報封裝協議,外地代理拆封協議等。
14、移動IP的路由選擇有間接路由選擇和直接路由選擇,后者需要使用通信者代理和錨外地代理。
15、蜂窩移動通信網中對移動用戶的路由選擇需要弄清一些概念:歸屬位置寄存器HLR和來訪用戶位置寄存器VLR,移動站漫游號碼MSRN,歸屬網絡交換中心,歸屬MSC,錨MSC,被訪網絡的MSC。
TCP/IP 網絡
版權聲明:本文內容由網絡用戶投稿,版權歸原作者所有,本站不擁有其著作權,亦不承擔相應法律責任。如果您發現本站中有涉嫌抄襲或描述失實的內容,請聯系我們jiasou666@gmail.com 處理,核實后本網站將在24小時內刪除侵權內容。
相關文章
