Ⅰ 计算机网络第三章(数据链路层)
3.1、数据链路层概述
概述
链路 是从一个结点到相邻结点的一段物理线路, 数据链路 则是在链路的基础上增加了一些必要的硬件(如网络适配器)和软件(如协议的实现)
网络中的主机、路由器等都必须实现数据链路层
局域网中的主机、交换机等都必须实现数据链路层
从层次上来看数据的流动
仅从数据链路层观察帧的流动
主机H1 到主机H2 所经过的网络可以是多种不同类型的
注意:不同的链路层可能采用不同的数据链路层协议
数据链路层使用的信道
数据链路层属于计算机网路的低层。 数据链路层使用的信道主要有以下两种类型:
点对点信道
广播信道
局域网属于数据链路层
局域网虽然是个网络。但我们并不把局域网放在网络层中讨论。这是因为在网络层要讨论的是多个网络互连的问题,是讨论分组怎么从一个网络,通过路由器,转发到另一个网络。
而在同一个局域网中,分组怎么从一台主机传送到另一台主机,但并不经过路由器转发。从整个互联网来看, 局域网仍属于数据链路层 的范围
三个重要问题
数据链路层传送的协议数据单元是 帧
封装成帧
封装成帧 (framing) 就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。
首部和尾部的一个重要作用就是进行 帧定界 。
差错控制
在传输过程中可能会产生 比特差错 :1 可能会变成 0, 而 0 也可能变成 1。
可靠传输
接收方主机收到有误码的帧后,是不会接受该帧的,会将它丢弃
如果数据链路层向其上层提供的是不可靠服务,那么丢弃就丢弃了,不会再有更多措施
如果数据链路层向其上层提供的是可靠服务,那就还需要其他措施,来确保接收方主机还可以重新收到被丢弃的这个帧的正确副本
以上三个问题都是使用 点对点信道的数据链路层 来举例的
如果使用广播信道的数据链路层除了包含上面三个问题外,还有一些问题要解决
如图所示,主机A,B,C,D,E通过一根总线进行互连,主机A要给主机C发送数据,代表帧的信号会通过总线传输到总线上的其他各主机,那么主机B,D,E如何知道所收到的帧不是发送给她们的,主机C如何知道发送的帧是发送给自己的
可以用编址(地址)的来解决
将帧的目的地址添加在帧中一起传输
还有数据碰撞问题
随着技术的发展,交换技术的成熟,
在 有线(局域网)领域 使用 点对点链路 和 链路层交换机 的 交换式局域网 取代了 共享式局域网
在无线局域网中仍然使用的是共享信道技术
3.2、封装成帧
介绍
封装成帧是指数据链路层给上层交付的协议数据单元添加帧头和帧尾使之成为帧
帧头和帧尾中包含有重要的控制信息
发送方的数据链路层将上层交付下来的协议数据单元封装成帧后,还要通过物理层,将构成帧的各比特,转换成电信号交给传输媒体,那么接收方的数据链路层如何从物理层交付的比特流中提取出一个个的帧?
答:需要帧头和帧尾来做 帧定界
但比不是每一种数据链路层协议的帧都包含有帧定界标志,例如下面例子
前导码
前同步码:作用是使接收方的时钟同步
帧开始定界符:表明其后面紧跟着的就是MAC帧
另外以太网还规定了帧间间隔为96比特时间,因此,MAC帧不需要帧结束定界符
透明传输
透明
指某一个实际存在的事物看起来却好像不存在一样。
透明传输是指 数据链路层对上层交付的传输数据没有任何限制 ,好像数据链路层不存在一样
帧界定标志也就是个特定数据值,如果在上层交付的协议数据单元中, 恰好也包含这个特定数值,接收方就不能正确接收
所以数据链路层应该对上层交付的数据有限制,其内容不能包含帧定界符的值
解决透明传输问题
解决方法 :面向字节的物理链路使用 字节填充 (byte stuffing) 或 字符填充 (character stuffing),面向比特的物理链路使用比特填充的方法实现透明传输
发送端的数据链路层在数据中出现控制字符“SOH”或“EOT”的前面 插入一个转义字符“ESC” (其十六进制编码是1B)。
接收端的数据链路层在将数据送往网络层之前删除插入的转义字符。
如果转义字符也出现在数据当中,那么应在转义字符前面插入一个转义字符 ESC。当接收端收到连续的两个转义字符时,就删除其中前面的一个。
帧的数据部分长度
总结
3.3、差错检测
介绍
奇偶校验
循环冗余校验CRC(Cyclic Rendancy Check)
例题
总结
循环冗余校验 CRC 是一种检错方法,而帧校验序列 FCS 是添加在数据后面的冗余码
3.4、可靠传输
基本概念
下面是比特差错
其他传输差错
分组丢失
路由器输入队列快满了,主动丢弃收到的分组
分组失序
数据并未按照发送顺序依次到达接收端
分组重复
由于某些原因,有些分组在网络中滞留了,没有及时到达接收端,这可能会造成发送端对该分组的重发,重发的分组到达接收端,但一段时间后,滞留在网络的分组也到达了接收端,这就造成 分组重复 的传输差错
三种可靠协议
停止-等待协议SW
回退N帧协议GBN
选择重传协议SR
这三种可靠传输实现机制的基本原理并不仅限于数据链路层,可以应用到计算机网络体系结构的各层协议中
停止-等待协议
停止-等待协议可能遇到的四个问题
确认与否认
超时重传
确认丢失
既然数据分组需要编号,确认分组是否需要编号?
要。如下图所示
确认迟到
注意,图中最下面那个数据分组与之前序号为0的那个数据分组不是同一个数据分组
注意事项
停止-等待协议的信道利用率
假设收发双方之间是一条直通的信道
TD :是发送方发送数据分组所耗费的发送时延
RTT :是收发双方之间的往返时间
TA :是接收方发送确认分组所耗费的发送时延
TA一般都远小于TD,可以忽略,当RTT远大于TD时,信道利用率会非常低
像停止-等待协议这样通过确认和重传机制实现的可靠传输协议,常称为自动请求重传协议ARQ( A utomatic R epeat re Q uest),意思是重传的请求是自动进行,因为不需要接收方显式地请求,发送方重传某个发送的分组
回退N帧协议GBN
为什么用回退N帧协议
在相同的时间内,使用停止-等待协议的发送方只能发送一个数据分组,而采用流水线传输的发送方,可以发送多个数据分组
回退N帧协议在流水线传输的基础上,利用发送窗口来限制发送方可连续发送数据分组的个数
无差错情况流程
发送方将序号落在发送窗口内的0~4号数据分组,依次连续发送出去
他们经过互联网传输正确到达接收方,就是没有乱序和误码,接收方按序接收它们,每接收一个,接收窗口就向前滑动一个位置,并给发送方发送针对所接收分组的确认分组,在通过互联网的传输正确到达了发送方
发送方每接收一个、发送窗口就向前滑动一个位置,这样就有新的序号落入发送窗口,发送方可以将收到确认的数据分组从缓存中删除了,而接收方可以择机将已接收的数据分组交付上层处理
累计确认
累计确认
优点:
即使确认分组丢失,发送方也可能不必重传
减小接收方的开销
减小对网络资源的占用
缺点:
不能向发送方及时反映出接收方已经正确接收的数据分组信息
有差错情况
例如
在传输数据分组时,5号数据分组出现误码,接收方通过数据分组中的检错码发现了错误
于是丢弃该分组,而后续到达的这剩下四个分组与接收窗口的序号不匹配
接收同样也不能接收它们,讲它们丢弃,并对之前按序接收的最后一个数据分组进行确认,发送ACK4, 每丢弃一个数据分组,就发送一个ACK4
当收到重复的ACK4时,就知道之前所发送的数据分组出现了差错,于是可以不等超时计时器超时就立刻开始重传,具体收到几个重复确认就立刻重传,根据具体实现决定
如果收到这4个重复的确认并不会触发发送立刻重传,一段时间后。超时计时器超时,也会将发送窗口内以发送过的这些数据分组全部重传
若WT超过取值范围,例如WT=8,会出现什么情况?
习题
总结
回退N帧协议在流水线传输的基础上利用发送窗口来限制发送方连续发送数据分组的数量,是一种连续ARQ协议
在协议的工作过程中发送窗口和接收窗口不断向前滑动,因此这类协议又称为滑动窗口协议
由于回退N帧协议的特性,当通信线路质量不好时,其信道利用率并不比停止-等待协议高
选择重传协议SR
具体流程请看视频
习题
总结
3.5、点对点协议PPP
点对点协议PPP(Point-to-Point Protocol)是目前使用最广泛的点对点数据链路层协议
PPP协议是因特网工程任务组IEIF在1992年制定的。经过1993年和1994年的修订,现在的PPP协议已成为因特网的正式标准[RFC1661,RFC1662]
数据链路层使用的一种协议,它的特点是:简单;只检测差错,而不是纠正差错;不使用序号,也不进行流量控制;可同时支持多种网络层协议
PPPoE 是为宽带上网的主机使用的链路层协议
帧格式
必须规定特殊的字符作为帧定界符
透明传输
必须保证数据传输的透明性
实现透明传输的方法
面向字节的异步链路:字节填充法(插入“转义字符”)
面向比特的同步链路:比特填充法(插入“比特0”)
差错检测
能够对接收端收到的帧进行检测,并立即丢弃有差错的帧。
工作状态
当用户拨号接入 ISP 时,路由器的调制解调器对拨号做出确认,并建立一条物理连接。
PC 机向路由器发送一系列的 LCP 分组(封装成多个 PPP 帧)。
这些分组及其响应选择一些 PPP 参数,并进行网络层配置,NCP 给新接入的 PC 机
分配一个临时的 IP 地址,使 PC 机成为因特网上的一个主机。
通信完毕时,NCP 释放网络层连接,收回原来分配出去的 IP 地址。接着,LCP 释放数据链路层连接。最后释放的是物理层的连接。
可见,PPP 协议已不是纯粹的数据链路层的协议,它还包含了物理层和网络层的内容。
3.6、媒体接入控制(介质访问控制)——广播信道
媒体接入控制(介质访问控制)使用一对多的广播通信方式
Medium Access Control 翻译成媒体接入控制,有些翻译成介质访问控制
局域网的数据链路层
局域网最主要的 特点 是:
网络为一个单位所拥有;
地理范围和站点数目均有限。
局域网具有如下 主要优点 :
具有广播功能,从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。
便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。
提高了系统的可靠性、可用性和残存性。
数据链路层的两个子层
为了使数据链路层能更好地适应多种局域网标准,IEEE 802 委员会就将局域网的数据链路层拆成 两个子层 :
逻辑链路控制 LLC (Logical Link Control)子层;
媒体接入控制 MAC (Medium Access Control)子层。
与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关。 不管采用何种协议的局域网,对 LLC 子层来说都是透明的。
基本概念
为什么要媒体接入控制(介质访问控制)?
共享信道带来的问题
若多个设备在共享信道上同时发送数据,则会造成彼此干扰,导致发送失败。
随着技术的发展,交换技术的成熟和成本的降低,具有更高性能的使用点对点链路和链路层交换机的交换式局域网在有线领域已完全取代了共享式局域网,但由于无线信道的广播天性,无线局域网仍然使用的是共享媒体技术
静态划分信道
信道复用
频分复用FDM (Frequency Division Multiplexing)
将整个带宽分为多份,用户在分配到一定的频带后,在通信过程中自始至终都占用这个频带。
频分复用 的所有用户在同样的时间 占用不同的带宽资源 (请注意,这里的“带宽”是频率带宽而不是数据的发送速率)。
Ⅱ 全国计算机等级考试三级网络技术知识点
全国计算机等级考试三级网络技术知识点
Internet的应用范围由最早的军事、国防,扩展到美国国内的学术机构,进而迅速覆盖了全球的各个领域,运营性质也由科研、教育为主逐渐转向商业化。以下是我整理的全国计算机等级考试三级网络技术知识点,希望大家认真阅读!
第一章:网络系统统结构与设计的基本原则
计算机网络按地理范围划分为局域网,城域网,广域网;
局域网提高数据传输速率 10mbps-10gbps,低误码率的高质量传输环境
局域网按介质访问控制方法角度分为共享介质式局域网和交换式局域网
局域网按传输介质类型角度分为有线介质局域网和无线介质
局域网早期的计算机网络主要是广域网,分为主计算机与终端(负责数据处理)和通信处理设备与通信电路(负责数据通信处理)
计算机网络从逻辑功能上分为资源子网和通信子网
资源子网(计算机系统,终端,外网设备以及软件信息资源): 负责全网数据处理业务,提供网络资源与服务
通信子网(通信处理控制机—即网络节点,通信线路及其他通信设备):负责网络数据传输,转发等通信处理任务 网络接入(局域网,无线局域网,无线城域网,电话交换网,有线电视网)
广域网投资大管理困难,由电信运营商组建维护,广域网技术主要研究的是远距离,高服务质量的宽带核心交换技术,用户接入技术由城域网承担。
广域网典型网络类型和技术:(公共电话交换网PSTN,综合业务数字网ISDN,数字数据网DDN,x.25 分组交换网,帧中继网,异步传输网,GE千兆以太网和10GE光以太网)
交换局域网的核心设备是局域网交换机
城域网概念:网络运营商在城市范围内提供各种信息服务,以宽带光传输网络为开放平台,以 TCPIP 协议为基础 密集波分复用技术的推广导致广域网主干线路带宽扩展
城域网分为核心交换层(高速数据交换),边缘汇聚层(路由与流量汇聚),用户接入层(用户接入和本地流量控制)
层次结构优点:层次定位清楚,接口开放,标准规范,便于组建管理
核心层基本功能:(设计重点:可靠性,可扩展性,开放性) 连接汇聚层,为其提供高速分组转发,提供高速安全 QoS 保障的传输环境; 实现主干网络互联,提供城市的宽带 IP 数据出口;提供用户访问 INTERNET 需要的路由服务;
汇聚层基本功能: 汇聚接入层用户流量,数据分组传输的汇聚,转发与交换;本地路由过滤流量均衡,QoS 优先管理,安全控制,IP 地址转换,流量整形; 把流量转发到核心层或本地路由处理;
组建运营宽带城域网原则:可运营性,可管理性,可盈利性,可扩展性
管理和运营宽带城域网关键技术:带宽管理,服务质量 QoS,网络管理,用户管理,多业务接入,统计与计费,IP 地址分配与地址转换,网络安全
宽带城域网在组建方案中一定要按照电信级运营要求(考虑设备冗余,线路冗余以及系统故障的快速诊断与自我恢复)
服务质量 QoS 技术:资源预留,区分服务,多协议标记转换
管理带宽城域网 3 种基本方案:带内网络管理,带外网络管理,同时使用带内带外网络管理 带内:利用传统电信网络进行网络管理,利用数据通信网或公共交换电话网拨号,对网络设备进行数据配置。
带外:利用 IP 网络及协议进行网络管理,利用网络管理协议建立网络管理系统。对汇聚层及其以上设备采用带外管理,汇聚层一下采用带内管理
宽带城域网要求的管理能力表现在电信级的接入管理,业务管理,网络安全
网络安全技术方面需要解决物理安全,网络安全和信息安全。
宽带城域网基本技术与方案(SDH 城域网方案;10GE 城域网方案,基于 ATM 城域网方案)
光以太网由多种实现形式,最重要的有 10GE 技术和弹性分组环技术
弹性分组环(RPR):直接在光纤上高效传输 IP 分组的传输技术 标准:IEEE802.17
目前城域网主要拓扑结构:环形结构;核心层有 3—10 个结点的城域网使用环形结构可以简化光纤配置功能:简化光纤配置;解决网络保护机制与带宽共享问题;提供点到多点业务
弹性分组环采用双环结构;RPR 结点最大长度 100km,顺时针为外环,逆时针为内环
RPR 技术特点:(带宽利用率高;公平性好;快速保护和恢复能力强;保证服务 质量)
用户接入网主要有三类:计算机网络,电信通信网,广播电视网
接入网接入方式主要为五类:地面有线通信系统,无线通信和移动通信网,卫星通信网,有线电视网和地面广播电视网
三网融合:计算机网络,电信通信网,电视通信网
用户接入角度:接入技术(有线和无线),接入方式(家庭接入,校园接入,机关与企业人)
目前宽带接入技术: 数字用户线 XDSL 技术
光纤同轴电缆混合网 HFC 技术
光纤接入技术,
无线接入技术,
局域网技术
无线接入分为无线局域网接入,无线城域网接入,无线 Ad hoc 接入
局域网标准:802.3 无线局域网接入:802.11无线城域网:802.16
数字用户线 XDSL 又叫 数字用户环路 ,基于电话铜双绞线高速传输技术 技术分类:
ADSL 非对称数字用户线速率不对称1.5mbps/64kbps-5.5km
RADSL 速率自适应数字用户线 速率不对称1.5mbps/64kbps-5.5km
HDSL 高比特率数字用户线速率对称 1.544mbps(没有距离影响)
VDSL 甚高比特率数字用户线 速率不对 51mbps/64kbps(没有影响)
光纤同轴混合网 HFC 是新一代有线电视网
电话拨号上网速度 33.6kbps—56.6kbps
有线电视接入宽带,数据传输速率 10mbps—36mbps
电缆调制解调器 Cable modem 专门为利用有线电视网进行数据传输而设计
上行信道:200kbps-10mbps下行信道: 36mbps 类型:
传输方式(双向对称传输和非对称式传输)
数据传输方向(单向,双向) 同步方式(同步和异步交换)
接入角度(个人 modem 和宽带多用户 modem)
接口角度(外置式,内置式和交互式机顶盒)
无源光网络技术(APON)优点 系统稳定可靠 可以适应不同带宽,传输质量的要求
与 CATV 相比,每个用户可占用独立带宽不会发生拥塞 接入距离可达 20km—30km
802.11b 定义直序扩频技术,速率为 1mbps 2mbps 5.5mbps 11mbps 802.11a 提高到 54mbps
第二章 :网络系统总体规划与设计方法
网络运行环境主要包括机房和电源
机房是放置核心路由器,交换机,服务器等核心设备 UPS 系统供电:稳压,备用电源,供电电压智能管理
网络操作系统:NT,2000,NETWARE,UNIX,LINUX
网络应用软件开发与运行环境:网络数据库管理系统与网络软件开发工具
网络数据库管理系统:Oracle,Sybase,SOL,DB2
网络应用系统:电子商务系统,电子政务系统,远程教育系统,企业管理系统, 校园信息服务系统,部门财务管理系统
网络需求调研和系统设计基本原则:共 5 点
制定项目建设任务书后,确定网络信息系统建设任务后,项目承担单位首要任务是网络用户调查和网络工程需求分析 需求分析是设计建设与运行网络系统的关键
网络结点地理位置分布情况:(用户数量及分布的位置;建筑物内部结构情况调查;建筑物群情况调查)
网络需求详细分析:(网络总体需求设计;结构化布线需求设计;网络可用性与 可靠性分析;网络安全性需求分析;网络工程造价分析)
结点 2-250可不设计接入层和汇聚层
结点 100-500 可不设计接入层
结点 250-5000 一般需要 3 层结构设计
核心层网络一般承担整个网络流量的 40%-60%
标准 GE 10GE 层次之间上联带宽:下联带宽一般控制在 1:20
10 个交换机,每个有 24 个接口,接口标准是 10/100mbps:那么上联带宽是24*100*10/20 大概是 2gbps
高端路由器(背板大于 40gbps)高端核心路由器:支持 mpls 中端路由器(背板小于 40gbps)
企业级路由器支持 IPX,VINES,
QoS VPN 低端路由器(背板小于 40gbps)支持 ADSL PPP
路由器关键技术指标:
1:吞吐量(包转发能力)
2:背板能力(决定吞吐量)背板:router 输入端和输出端的物理通道 传统路由采用共享背板结构,高性能路由采用交换式结构
3:丢包率(衡量 router 超负荷工作性能)
4:延时与延时抖动(第一个比特进入路由到该帧最后一个离开路由的时间) 高速路由要求 1518B 的 IP 包,延时小于 1ms
5:突发处理能力
6:路由表容量(INTERNET 要求执行 BGP 协议的路由要存储十万路由表项,高 速路由应至少支持 25 万)
7:服务质量 8:网管能力
9:可靠性与可用性
路由器冗余:接口冗余,电源冗余,系统板冗余,时钟板冗余,整机设备冗余
热拨插是为了保证路由器的可用性
高端路由可靠性:
(1) 无故障连续工作时间大于 10 万小时
(2) 系统故障恢复时间小于 30 分钟
(3) 主备切换时间小于 50 毫秒
(4) SDH 和 ATM 接口自动保护切换时间小于 50 毫秒
(5) 部件有热拔插备份,线路备份,远程测试诊断
(6) 路由系统内不存在单故障点
交换机分类:从技术类型(10mbps Ethernet 交换机;fast Ethernet 交换机;1gbps 的 GE 交换机)从内部结构(固定端口交换机;模块化交换机—又叫机架式交换 机)
500 个结点以上选取企业级交换机
300 个结点以下选取部门级交换机
100 个结点以下选取工作组级交换机
交换机技术指标:
(1) 背板带宽(输入端和输出端得物理通道)(2) 全双工端口带宽(计算:端口数*端口速率*2)
(3) 帧转发速率(4) 机箱式交换机的扩张能力
(5) 支持 VLAN 能力(基于 MAC 地址,端口,IP 划分) 缓冲区协调不同端口之间的速率匹配
网络服务器类型(文件服务器;数据库服务器;Internet 通用服务器;应用服务 器)
虚拟盘体分为(专用盘体,公用盘体与共享盘体)
共享硬盘服务系统缺点:dos 命令建立目录;自己维护;不方便系统效率低,安 全性差
客户/服务器 工作模式采用两层结构:第一层在客户结点计算机 第二层在数据 库服务器上
Internet 通用服务器包括(DNS 服务器,E-mail 服务器,FTP 服务器,WWW 服 务器,远程通信服务器,代理服务器)
基于复杂指令集 CISC 处理器的 Intel 结构的服务器: 优点:通用性好,配置简单,性能价格比高,第三方软件支持丰富,系统维护方 便 缺点:CPU 处理能力与系统 I/O 能力较差(不适合作为高并发应用和大型服 务器)
基于精简指令集 RISC 结构处理器的服务器与相应 PC 机比:CPU 处理能力提高
50%-75%(大型,中型计算机和超级服务器都采用 RISC 结构处理器,操作系统 采用 UNIX)
因此采用 RISC 结构处理器的服务器称 UNIX 服务器
按网络应用规模划分网络服务器
(1) 基础级服务器 1 个 CPU(2) 工作组服务器 1-2 个 CPU(3) 部门级服务器 2-4 个 CPU
(4) 企业级服务器 4-8 个 CPU
服务器采用相关技术
(1) 对称多处理技术 SMP (多 CPU 服务器的负荷均衡)
(2) 集群 Cluster(把一组计算机组成共享数据存储空间)
(3) 非一致内存访问(NUMA)(结合 SMP Cluster 用于多达 64 个或更多 CPU的'服务器)
(4) 高性能存储与智能 I/O 技术(取决存取 I/O 速度和磁盘容量)
(5) 服务处理器与 INTEL 服务器控制技术
(6) 应急管理端口
(7) 热拨插技术 网络服务器性能
(1) 运算处理能力
CPU 内核:执行指令和处理数据
一级缓存:为 CPU 直接提供计算机所需要的指令与数据 二级缓存:用于存储控制器,存储器,缓存检索表数据 后端总线:连接 CPU 内核和二级缓存
前端总线:互联 CPU 与主机芯片组
CPU50%定律:cpu1 比 cpu2 服务器性能提高(M2-M1)/M1*50% M 为主频
(2) 磁盘存储能力(磁盘性能参数:主轴转速;内部传输率,单碟容量,平均 巡道时间;缓存)
(3) 系统高可用性99.9%---------------每年停机时间小于等于 8.8 小时
99.99%-------------每年停机时间小于等于 53 分钟
99.999%---------- 每年停机时间小于等于5 分钟
服务器选型的基本原则
(1) 根据不同的应用特点选择服务器
(2) 根据不同的行业特点选择服务器
(3) 根据不同的需求选择服务器的配置
网路攻击两种类型:服务攻击和非服务攻击
从黑客攻击手段上看分为 8 类:系统入侵类攻击;缓冲区溢出攻击,欺骗类 攻击,拒绝服务类攻击,防火墙攻击,病毒类攻击,木马程序攻击,后门攻击 非服务攻击针对网络层等低层协议进行
网络防攻击研究主要解决的问题:
(1) 网络可能遭到哪些人的攻击
(2) 攻击类型与手段可能有哪些
(3) 如何及时检测并报告网络被攻击
(4) 如何采取相应的网络安全策略与网络安全防护体系 网络协议的漏洞是当今 Internet 面临的一个严重的安全问题
信息传输安全过程的安全威胁(截取信息;窃qie听信息;篡改信息;伪造信息)
解决来自网络内部的不安全因素必须从技术和管理两个方面入手
病毒基本类型划分为 6 种:引导型病毒;可执行文件病毒;宏病毒;混合病毒, 特洛伊木马病毒;Iternet 语言病毒
网络系统安全必须包括 3 个机制:安全防护机制,安全检测机制,安全恢复机制
网络系统安全设计原则:
(1) 全局考虑原则(2) 整体设计的原则(3) 有效性与实用性的原则(4) 等级性原则
(5)自主性与可控性原则(6)安全有价原则
第三章: IP 地址规划设计技术
无类域间路由技术需要在提高 IP 地址利用率和减少主干路由器负荷两个方面取得平衡
网络地址转换 NAT 最主要的应用是专用网,虚拟专用网,以及 ISP 为拨号用户 提供的服务
NAT 更用应用于 ISP,以节约 IP 地址
A 类地址:1.0.0.0-127.255.255.255 可用地址 125 个 网络号 7 位
B 类地址:128.0.0.0-191.255.255.255 网络号 14 位
C 类地址:192.0.0.0-223.255.255.255 网络号 21 位允许分配主机号 254 个
D 类地址:224.0.0.0-239.255.255.255 组播地址
E 类地址:240.0.0.0-247.255.255.255 保留
直接广播地址:
受限广播地址:255.255.255.255
网络上特定主机地址:
回送地址:专用地址
全局 IP 地址是需要申请的,专用 IP 地址是不需申请的
专用地址:10; 172.16- 172.31 ;192.168.0-192.168.255
NAT 方法的局限性
(1) 违反 IP 地址结构模型的设计原则
(2) 使得 IP 协议从面向无连接变成了面向连接
(3) 违反了基本的网络分层结构模型的设计原则
(4) 有些应用将 IP 插入正文内容
(5) Nat 同时存在对高层协议和安全性的影响问题
IP 地址规划基本步骤
(1) 判断用户对网络与主机数的需求
(2) 计算满足用户需求的基本网络地址结构
(3) 计算地址掩码
(4) 计算网络地址
(5) 计算网络广播地址
(6) 计算机网络的主机地址
CIDR 地址的一个重要的特点:地址聚合和路由聚合能力 规划内部网络地址系统的基本原则
(1) 简洁(2) 便于系统的扩展与管理(3) 有效的路由
IPv6 地址分为 单播地址;组播地址;多播地址;特殊地址
128 位每 16 位一段;000f 可简写为 f 后面的 0 不能省;::只能出现一次
Ipv6 不支持子网掩码,它只支持前缀长度表示法
第四章:网络路由设计
默认路由成为第一跳路由或缺省路由 发送主机的默认路由器又叫做源路由器;
目的主机所连接的路由叫做目的路由
路由选择算法参数
跳数 ;带宽(指链路的传输速率);延时(源结点到目的结点所花费时间); 负载(单位时间通过线路或路由的通信量);可靠性(传输过程的误码率);开销(传输耗费)与链路带宽有关
路由选择的核心:路由选择算法 算法特点:
(1) 算法必须是正确,稳定和公平的
(2) 算法应该尽量简单
(3) 算法必须能够适应网络拓扑和通信量的变化
(4) 算法应该是最佳的
路由选择算法分类: 静态路由选择算法(非适应路由选择算法)
特点:简单开销小,但不能及时适应 网络状态的变化
动态路由选择算法(自适应路由选择算法)
特点:较好适应网络状态的变化,但 实现复杂,开销大
一个自治系统最重要的特点就是它有权决定在本系统内应采取何种路由选择协议
路由选择协议:
内部网关协议 IGP(包括路由信息协议 RIP,开放最短路径优先 协议 OSPF);
外部网关协议 EGP(主要是 BGP)
RIP 是内部网关协议使用得最广泛的一种协议;
特点:协议简单,适合小的自治 系统,跳数小于 15
OSPF 特点:
1. OSPF 使用分布式链路状态协议(RIP 使用距离向量协议)
2. OSPF 要求路由发送本路由与哪些路由相邻和链路状态度量的信息(RIP 和 OSPF都采用最短路径优先的指导思想,只是算法不同)
3. OSPF 要求当链路状态发生变化时用洪泛法向所有路由发送此信息(RIP 仅向相 邻路由发送信息)
4. OSPF 使得所有路由建立链路数据库即全网拓扑结构(RIP 不知道全网拓扑) OSPF 将一个自治系统划分若干个小的区域,为拉适用大网络,收敛更快。每个 区域路由不超过 200 个
区域好处:洪泛法局限在区域,区域内部路由只知道内部全网拓扑,却不知道其他区域拓扑 主干区域内部的路由器叫主干路由器(包括区域边界路由和自治系统边界路由)
BGP 路由选择协议的四种分组 打开分组;更新分组(是核心);保活分组;通知分组;
第五章:局域网技术
交换机采用采用两种转发方式技术:快捷交换方式和存储转发交换方式
虚拟局域网 VLAN 组网定义方法:(交换机端口号定义;MAC 地址定义;网络层地址定义;基于 IP 广播组)
综合布线特点:(兼容性;开放性;灵活性;可靠性;先进性;经济性)
综合布线系统组成:(工作区子系统;水平子系统;干线子系统;设备间子系统;管理子系统;建筑物群子系统)
综合布线系统标准:
(1) ANSI/TIA/EIA 568-A
(2) TIA/EIA-568-B.1 TIA/EIA-568-B.2TIA/EIA-568-B.3
(3) ISO/IEC 11801
(4) GB/T 50311-2000GB/T50312-2000
IEEE802.3 10-BASE-5 表示以太网 10mbps 基带传输使用粗同轴电缆,最大长度=500m
IEEE802.3 10-BASE-2200m
IEEE802.3 10-BASE-T使用双绞线
快速以太网 提高到 100mbps
IEEE802.3U 100-BASE-TX最大长度=100M
IEEE802.3U 100-BASE-T4针对建筑物以及按结构化布线
IEEE802.3U 100-BASE-FX使用 2 条光纤 最大长度=425M
支持全双工模式的快速以太网的拓扑构型一定是星形
自动协商功能是为链路两端的设备选择 10/100mbps 与半双工/全双工模式中共有的高性能工作模式,并在链路本地设备与远端设备之间激活链路;自动协商功能只能用于使用双绞线的以太网,并且规定过程需要 500ms 内完成
中继器工作在物理层,不涉及帧结构,中继器不属于网络互联设备
10-BASE-5 协议中,规定最多可以使用 4 个中继器,连接 3 个缆段,网络中两个 结点的最大距离为 2800m
集线器特点:
(1) 以太网是典型的总线型结构
(2) 工作在物理层 执行 CSMA/CD 介质访问控制方法
(3) 多端口 网桥在数据链路层完成数据帧接受,转发与地址过滤功能,实现多个局域网的数据交换
透明网桥 IEEE 802.1D 特点:
(1) 每个网桥自己进行路由选择,局域网各结点不负责路由选择,网桥对互联 局域网各结点是透明
(2) 一般用于两个 MAC 层协议相同的网段之间的互联
透明网桥使用了生成树算法 评价网桥性能参数主要是:帧过滤速率,帧转发速率
按照国际标准,综合布线采用的主要连接部件分为建筑物群配线架(CD); 大楼主配线架(BD);楼层配线架(FD),转接点(TP)和通信引出端(TO),TO 到 FD 之间的水平线缆最大长度不应超过 90m;
设备间室温应保持在 10 度到 27 度 相对湿度保持在 30%-80%
[ 全国计算机等级考试三级网络技术知识点 ]相关文章:
1.2017年全国计算机等级考试三级网络技术知识点积累
2.2017年全国计算机三级网络技术真题附带答案
3.2017年全国计算机三级网络技术真题及答案
4.全国计算机三级网络技术真题及答案2017
5.2017年全国计算机等级考试知识点
6.全国计算机等级考试一级b知识点
7.2017全国计算机考试三级网络技术考试大纲
8.2017年全国计算机三级网络技术考试试题
9.2017全国计算机三级网络技术考试试题及答案
10.2017年全国计算机三级网络技术考试选择题
;Ⅲ 计算机网络第4章(网络层)
计算机网络微课堂 的笔记整理
笔记也放到了 我的github 和 我的gitee 上
一种观点:让网络负责可靠交付
发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送
另一种观点:网络提供数据报服务
发送方 发送给 接收方 的分组可能沿着不同路径传送
A类地址
B类地址
C类地址
练习
IP 地址的指派范围
一般不使用的特殊的 IP 地址
IP 地址的一些重要特点
(1) IP 地址是一种分等级的地址结构 。分两个等级的好处是:
(2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口 。
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络 ,因此这些局域网都具有同样的网络号 net-id。
(4) 所有分配到网络号 net-id 的网络,无论是范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
在 ARPANET 的早期,IP 地址的设计确实不够合理:
如果想要将原来的网络划分成三个独立的网路
所以是否可以从主机号部分借用一部分作为子网号
基本思路
划分为三个子网后对外仍是一个网络
举例
例子1
例子2
默认子网掩码
无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。
举例
给定一个IPv4地址快,如何将其划分成几个更小的地址块,并将这些地址块分配给互联网中不同网络,进而可以给各网络中的主机和路由器接口分配IPv4地址
划分子网的IPv4就是定长的子网掩码
举例
无分类编址的IPv4就是变长的子网掩码
举例
举例
源主机如何知道目的主机是否与自己在同一个网络中,是直接交付,还是间接交付?
主机C如何知道路由器R的存在?
路由器收到IP数据报后如何转发?
假设IP数据报首部没有出错,路由器取出IP数据报首部各地址字段的值
接下来路由器对该IP数据报进行查表转发
路由器是隔离广播域的
静态路由配置
举例
默认路由
举例
默认路由可以被所有网络匹配,但路由匹配有优先级,默认路由是优先级最低的
特定主机路由
举例
有时候,我们可以给路由器添加针对某个主机的特定主机路由条目
一般用于网络管理人员对网络的管理和测试
静态路由配置错误导致路由环路
举例
假设将R2的路由表中第三条目录配置错了下一跳
这导致R2和R3之间产生了路由环路
聚合了不存在的网络而导致路由环路
举例
正常情况
错误情况
解决方法
网络故障而导致路由环路
举例
解决方法
添加故障的网络为黑洞路由
Ⅳ 计算机网络第四章(网络层)
4.1、网络层概述
简介
网络层的主要任务是 实现网络互连 ,进而 实现数据包在各网络之间的传输
这些异构型网络N1~N7如果只是需要各自内部通信,他们只要实现各自的物理层和数据链路层即可
但是如果要将这些异构型网络互连起来,形成一个更大的互联网,就需要实现网络层设备路由器
有时为了简单起见,可以不用画出这些网络,图中N1~N7,而将他们看做是一条链路即可
要实现网络层任务,需要解决一下主要问题:
网络层向运输层提供怎样的服务(“可靠传输”还是“不可靠传输”)
在数据链路层那课讲过的可靠传输,详情可以看那边的笔记:网络层对以下的 分组丢失 、 分组失序 、 分组重复 的传输错误采取措施,使得接收方能正确接受发送方发送的数据,就是 可靠传输 ,反之,如果什么措施也不采取,则是 不可靠传输
网络层寻址问题
路由选择问题
路由器收到数据后,是依据什么来决定将数据包从自己的哪个接口转发出去?
依据数据包的目的地址和路由器中的路由表
但在实际当中,路由器是怎样知道这些路由记录?
由用户或网络管理员进行人工配置,这种方法只适用于规模较小且网络拓扑不改变的小型互联网
另一种是实现各种路由选择协议,由路由器执行路由选择协议中所规定的路由选择算法,而自动得出路由表中的路有记录,这种方法更适合规模较大且网络拓扑经常改变的大型互联网
补充 网络层(网际层) 除了 IP协议 外,还有之前介绍过的 地址解析协议ARP ,还有 网际控制报文协议ICMP , 网际组管理协议IGMP
总结
4.2、网络层提供的两种服务
在计算机网络领域,网络层应该向运输层提供怎样的服务(“ 面向连接 ”还是“ 无连接 ”)曾引起了长期的争论。
争论焦点的实质就是: 在计算机通信中,可靠交付应当由谁来负责 ?是 网络 还是 端系统 ?
面向连接的虚电路服务
一种观点:让网络负责可靠交付
这种观点认为,应借助于电信网的成功经验,让网络负责可靠交付,计算机网络应模仿电信网络,使用 面向连接 的通信方式。
通信之前先建立 虚电路 (Virtual Circuit),以保证双方通信所需的一切网络资源。
如果再使用可靠传输的网络协议,就可使所发送的分组无差错按序到达终点,不丢失、不重复。
发送方 发送给 接收方 的所有分组都沿着同一条虚电路传送
虚电路表示这只是一条逻辑上的连接,分组都沿着这条逻辑连接按照存储转发方式传送,而并不是真正建立了一条物理连接。
请注意,电路交换的电话通信是先建立了一条真正的连接。
因此分组交换的虚连接和电路交换的连接只是类似,但并不完全一样
无连接的数据报服务
另一种观点:网络提供数据报服务
互联网的先驱者提出了一种崭新的网络设计思路。
网络层向上只提供简单灵活的、 无连接的 、 尽最大努力交付 的 数据报服务 。
网络在发送分组时不需要先建立连接。每一个分组(即 IP 数据报)独立发送,与其前后的分组无关(不进行编号)。
网络层不提供服务质量的承诺 。即所传送的分组可能出错、丢失、重复和失序(不按序到达终点),当然也不保证分组传送的时限。
发送方 发送给 接收方 的分组可能沿着不同路径传送
尽最大努力交付
如果主机(即端系统)中的进程之间的通信需要是可靠的,那么就由网络的 主机中的运输层负责可靠交付(包括差错处理、流量控制等) 。
采用这种设计思路的好处是 :网络的造价大大降低,运行方式灵活,能够适应多种应用。
互连网能够发展到今日的规模,充分证明了当初采用这种设计思路的正确性。
虚电路服务与数据报服务的对比
对比的方面 虚电路服务 数据报服务
思路 可靠通信应当由网络来保证 可靠通信应当由用户主机来保证
连接的建立 必须有 不需要
终点地址 仅在连接建立阶段使用,每个分组使用短的虚电路号 每个分组都有终点的完整地址
分组的转发 属于同一条虚电路的分组均按照同一路由进行转发 每个分组独立选择路由进行转发
当结点出故障时 所有通过出故障的结点的虚电路均不能工作 出故障的结点可能会丢失分组,一些路由可能会发生变化
分组的顺序 总是按发送顺序到达终点 到达终点时不一定按发送顺序
端到端的差错处理和流量控制 可以由网络负责,也可以由用户主机负责 由用户主机负责
4.3、IPv4
概述
分类编制的IPv4地址
简介
每一类地址都由两个固定长度的字段组成,其中一个字段是 网络号 net-id ,它标志主机(或路由器)所连接到的网络,而另一个字段则是 主机号 host-id ,它标志该主机(或路由器)。
主机号在它前面的网络号所指明的网络范围内必须是唯一的。
由此可见, 一个 IP 地址在整个互联网范围内是唯一的 。
A类地址
B类地址
C类地址
练习
总结
IP 地址的指派范围
一般不使用的特殊的 IP 地址
IP 地址的一些重要特点
(1) IP 地址是一种分等级的地址结构 。分两个等级的好处是:
第一 ,IP 地址管理机构在分配 IP 地址时只分配网络号,而剩下的主机号则由得到该网络号的单位自行分配。这样就方便了 IP 地址的管理。
第二 ,路由器仅根据目的主机所连接的网络号来转发分组(而不考虑目的主机号),这样就可以使路由表中的项目数大幅度减少,从而减小了路由表所占的存储空间。
(2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口 。
当一个主机同时连接到两个网络上时,该主机就必须同时具有两个相应的 IP 地址,其网络号 net-id 必须是不同的。这种主机称为 多归属主机 (multihomed host)。
由于一个路由器至少应当连接到两个网络(这样它才能将 IP 数据报从一个网络转发到另一个网络),因此 一个路由器至少应当有两个不同的 IP 地址 。
(3) 用转发器或网桥连接起来的若干个局域网仍为一个网络 ,因此这些局域网都具有同样的网络号 net-id。
(4) 所有分配到网络号 net-id 的网络,无论是范围很小的局域网,还是可能覆盖很大地理范围的广域网,都是平等的。
划分子网的IPv4地址
为什么要划分子网
在 ARPANET 的早期,IP 地址的设计确实不够合理:
IP 地址空间的利用率有时很低。
给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
两级的 IP 地址不够灵活。
如果想要将原来的网络划分成三个独立的网路
所以是否可以从主机号部分借用一部分作为子网号
但是如果未在图中标记子网号部分,那么我们和计算机又如何知道分类地址中主机号有多少比特被用作子网号了呢?
所以就有了划分子网的工具: 子网掩码
从 1985 年起在 IP 地址中又增加了一个“ 子网号字段 ”,使两级的 IP 地址变成为 三级的 IP 地址 。
这种做法叫做 划分子网 (subnetting) 。
划分子网已成为互联网的正式标准协议。
如何划分子网
基本思路
划分子网纯属一个 单位内部的事情 。单位对外仍然表现为没有划分子网的网络。
从主机号 借用 若干个位作为 子网号 subnet-id,而主机号 host-id 也就相应减少了若干个位。
凡是从其他网络发送给本单位某个主机的 IP 数据报,仍然是根据 IP 数据报的 目的网络号 net-id,先找到连接在本单位网络上的路由器。
然后 此路由器 在收到 IP 数据报后,再按 目的网络号 net-id 和 子网号 subnet-id 找到目的子网。
最后就将 IP 数据报直接交付目的主机。
划分为三个子网后对外仍是一个网络
优点
1. 减少了 IP 地址的浪费 2. 使网络的组织更加灵活 3. 更便于维护和管理
划分子网纯属一个单位内部的事情,对外部网络透明 ,对外仍然表现为没有划分子网的一个网络。
子网掩码
(IP 地址) AND (子网掩码) = 网络地址 重要,下面很多相关知识都会用到
举例
例子1
例子2
默认子网掩码
总结
子网掩码是一个网络或一个子网的重要属性。
路由器在和相邻路由器交换路由信息时,必须把自己所在网络(或子网)的子网掩码告诉相邻路由器。
路由器的路由表中的每一个项目,除了要给出目的网络地址外,还必须同时给出该网络的子网掩码。
若一个路由器连接在两个子网上,就拥有两个网络地址和两个子网掩码。
无分类编址的IPv4地址
为什么使用无分类编址
无分类域间路由选择 CIDR (Classless Inter-Domain Routing)。
CIDR 最主要的特点
CIDR使用各种长度的“ 网络前缀 ”(network-prefix)来代替分类地址中的网络号和子网号。
IP 地址从三级编址(使用子网掩码)又回到了两级编址 。
如何使用无分类编址
举例
路由聚合(构造超网)
总结
IPv4地址的应用规划
给定一个IPv4地址快,如何将其划分成几个更小的地址块,并将这些地址块分配给互联网中不同网络,进而可以给各网络中的主机和路由器接口分配IPv4地址
定长的子网掩码FLSM(Fixed Length Subnet Mask)
划分子网的IPv4就是定长的子网掩码
举例
通过上面步骤分析,就可以从子网1 ~ 8中任选5个分配给左图中的N1 ~ N5
采用定长的子网掩码划分,只能划分出2^n个子网,其中n是从主机号部分借用的用来作为子网号的比特数量,每个子网所分配的IP地址数量相同
但是也因为每个子网所分配的IP地址数量相同,不够灵活,容易造成IP地址的浪费
变长的子网掩码VLSM(Variable Length Subnet Mask)
无分类编址的IPv4就是变长的子网掩码
举例
4.4、IP数据报的发送和转发过程
举例
源主机如何知道目的主机是否与自己在同一个网络中,是直接交付,还是间接交付?
可以通过 目的地址IP 和 源地址的子网掩码 进行 逻辑与运算 得到 目的网络地址
如果 目的网络地址 和 源网络地址 相同 ,就是 在同一个网络 中,属于 直接交付
如果 目的网络地址 和 源网络地址 不相同 ,就 不在同一个网络 中,属于 间接交付 ,传输给主机所在网络的 默认网关 (路由器——下图会讲解),由默认网关帮忙转发
主机C如何知道路由器R的存在?
用户为了让本网络中的主机能和其他网络中的主机进行通信,就必须给其指定本网络的一个路由器的接口,由该路由器帮忙进行转发,所指定的路由器,也被称为 默认网关
例如。路由器的接口0的IP地址192.168.0.128做为左边网络的默认网关
主机A会将该IP数据报传输给自己的默认网关,也就是图中所示的路由器接口0
路由器收到IP数据报后如何转发?
检查IP数据报首部是否出错:
若出错,则直接丢弃该IP数据报并通告源主机
若没有出错,则进行转发
根据IP数据报的目的地址在路由表中查找匹配的条目:
若找到匹配的条目,则转发给条目中指示的吓一跳
若找不到,则丢弃该数据报并通告源主机
假设IP数据报首部没有出错,路由器取出IP数据报首部各地址字段的值
接下来路由器对该IP数据报进行查表转发
逐条检查路由条目,将目的地址与路由条目中的地址掩码进行逻辑与运算得到目的网络地址,然后与路由条目中的目的网络进行比较,如果相同,则这条路由条目就是匹配的路由条目,按照它的下一条指示,图中所示的也就是接口1转发该IP数据报
路由器是隔离广播域的
4.5、静态路由配置及其可能产生的路由环路问题
概念
多种情况举例
静态路由配置
举例
默认路由
举例
默认路由可以被所有网络匹配,但路由匹配有优先级,默认路由是优先级最低的
特定主机路由
举例
有时候,我们可以给路由器添加针对某个主机的特定主机路由条目
一般用于网络管理人员对网络的管理和测试
多条路由可选,匹配路由最具体的
静态路由配置错误导致路由环路
举例
假设将R2的路由表中第三条目录配置错了下一跳
这导致R2和R3之间产生了路由环路
聚合了不存在的网络而导致路由环路
举例
正常情况
错误情况
解决方法
黑洞路由的下一跳为null0,这是路由器内部的虚拟接口,IP数据报进入它后就被丢弃
网络故障而导致路由环路
举例
解决方法
添加故障的网络为黑洞路由
假设。一段时间后故障网络恢复了
R1又自动地得出了其接口0的直连网络的路由条目
针对该网络的黑洞网络会自动失效
如果又故障
则生效该网络的黑洞网络
总结
4.6、路由选择协议
概述
因特网所采用的路由选择协议的主要特点
因特网采用分层次的路由选择协议
自治系统 AS :在单一的技术管理下的一组路由器,而这些路由器使用一种 AS 内部的路由选择协议和共同的度量以确定分组在该 AS 内的路由,同时还使用一种 AS 之间的路由选择协议用以确定分组在 AS之间的路由。
自治系统之间的路由选择简称为域间路由选择,自治系统内部的路由选择简称为域内路由选择
域间路由选择使用外部网关协议EGP这个类别的路由选择协议
域内路由选择使用内部网关协议IGP这个类别的路由选择协议
网关协议 的名称可称为 路由协议
常见的路由选择协议
Ⅳ 计算机网络与Internet的本书目录
第1章 简介 1
1.1 计算机网络的增长 1
1.2 网络系统的复杂性 1
1.3 克服复杂性 2
1.4 概念和术语 2
1.5 本书的结构 2
1.6 小结 3
第2章 动机与工具 4
2.1 简介 4
2.2 资源共享 4
2.3 Internet的增长 5
2.4 探测Internet 6
2.5 解释ping的响应 8
2.6 跟踪一个路由 9
2.7 小结 10
2.8 练习 10
第3章 网络编程与应用 12
3.1 简介 12
3.2 网络通信 12
3.3 客户-服务器计算 12
3.4 通信模式 13
3.5 一个应用编程接口的例子 13
3.6 一个简单的API调用过程 14
3.7 API的定义 15
3.7.1 await_contact函数 15
3.7.2 make_contact函数 15
3.7.3 appname_to_appnum 函数 15
3.7.4 cname_to_comp函数 16
3.7.5 send函数 16
3.7.6 recv和recvln函数 16
3.7.7 send_eof 函数 16
3.7.8 API 类型总结 17
3.8 回声(echo)应用程序代码 17
3.8.1 回声服务器代码实例 18
3.8.2 回声客户代码实例 19
3.9 一个聊天(chat)应用程序代码 22
3.9.1 聊天服务器代码示例 23
3.9.2 聊天客户代码实例 25
3.10 Web应用程序代码 27
3.10.1 Web客户代码实例 28
3.10.2 Web服务器代码实例 29
3.11 小结 34
3.12 练习 34
第1部分 数 据 传 输
第4章 传输介质 36
4.1 简介 36
4.2 铜缆 36
4.3 玻璃纤维 38
4.4 无线电 38
4.5 卫星 38
4.6 地球同步卫星 39
4.7 低地球轨道卫星 40
4.8 低地球轨道卫星阵列 40
4.9 微波 41
4.10 红外线 41
4.11 激光 41
4.12 小结 42
4.13 练习 42
第5章 本地异步通信(RS-232) 43
5.1 简介 43
5.2 异步通信的需求 43
5.3 用电流发送比特 43
5.4 通信标准 44
5.5 波特率、帧与出错 46
5.6 全双工异步通信 47
5.7 实际硬件的限制 48
5.8 硬件带宽与比特传输 49
5.9 噪声对通信的影响 49
5.10 定理对数据网络的意义 50
5.11 小结 50
5.12 练习 51
第6章 远距离通信(载波、调制和调制解调器) 52
6.1 简介 52
6.2 远距离发送信号 52
6.3 用于调制和解调的调制解调器硬件 54
6.4 租用模拟数据线路 55
6.5 光、无线电频率和拨号调制解调器 56
6.6 载波频率和多路复用 57
6.7 基带和宽带技术 58
6.8 波分多路复用 59
6.9 扩展频谱 59
6.10 时分多路复用 60
6.11 小结 60
6.12 练习 61
第2部分 包 传 输
第7章 包、帧和错误检测 62
7.1 简介 62
7.2 包的概念 62
7.3 包和时分多路复用 64
7.4 包和硬件帧 64
7.5 字节填充 66
7.6 传输错误 67
7.7 奇偶位和奇偶校验 67
7.8 概率、数学和错误检测 68
7.9 使用校验和检测错误 69
7.10 使用循环冗余校验检测错误 70
7.11 模块连接 71
7.12 突发错误 72
7.13 帧格式和错误检测机制 72
7.14 小结 73
7.15 练习 74
第8章 局域网技术及网络拓扑 76
8.1 简介 76
8.2 直接的点对点通信 76
8.3 共享通信信道 78
8.4 局域网的重要性和引用的本地性 78
8.5 LAN的拓扑结构 79
8.5.1 星形拓扑 79
8.5.2 环形拓扑 80
8.5.3 总线形拓扑 80
8.5.4 存在多种拓扑结构的原因 81
8.6 总线网实例:以太网 81
8.6.1 以太网的历史 81
8.6.2 以太网传输与曼彻斯特编码 82
8.6.3 以太网上的共享 83
8.7 载波侦听多路访问网(CSMA) 83
8.8 带有CSMA/CD的冲突检测与回退 84
8.9 802.11无线局域网和CSMA/CA 85
8.10 总线网络的另一个实例:LocalTalk 86
8.11 环形网实例:IBM令牌环 87
8.12 环形网的另一个实例:FDDI 88
8.13 星形网实例:ATM 90
8.14 小结 91
8.15 练习 92
第9章 硬件编址与帧类型识别 94
9.1 简介 94
9.2 指定接收者 94
9.3 局域网硬件如何使用地址来过滤包 95
9.4 物理地址的格式 96
9.5 广播 97
9.6 组播 98
9.7 组播编址 99
9.8 标识包的内容 99
9.9 帧头和帧格式 100
9.10 帧格式的一个例子 100
9.11 不使用自标识帧的网络 102
9.12 网络分析仪、物理地址和帧类型 103
9.13 小结 105
9.14 以太网地址分配 106
9.15 练习 106
第10章 局域网布线、物理拓扑和接口硬件 107
10.1 简介 107
10.2 局域网和计算机的速度 107
10.3 网络接口硬件 108
10.4 网络接口卡与网络间的连接 109
10.5 早期的粗线以太网布线 110
10.6 连接多路复用 111
10.7 细线以太网布线 112
10.8 双绞线以太网 113
10.9 布线方案的优缺点 114
10.10 拓扑矛盾 116
10.11 网络接口卡和布线方案 116
10.12 布线方案和其他网络技术 117
10.13 小结 118
10.14 练习 119
第11章 扩展局域网:光纤调制解调器、中继器、网桥和交换机 120
11.1 简介 120
11.2 距离限制与局域网设计 120
11.3 光纤扩展 121
11.4 中继器 122
11.5 网桥 124
11.6 帧过滤 124
11.7 桥接网络的启动和达到稳定状态的动作 126
11.8 设计一个桥接网络 126
11.9 建筑物间的桥接 127
11.10 跨越长距离的桥接 127
11.11 桥接环路 129
11.12 分布式生成树 130
11.13 交换 130
11.14 交换机与集线器的组合 131
11.15 用于其他技术的桥接和交换 132
11.16 小结 132
11.17 练习 133
第12章 长距离数字连接技术 134
12.1 简介 134
12.2 数字电话 134
12.3 同步通信 135
12.4 数字电路与DSU/CSU 136
12.5 电话标准 137
12.6 DS术语与数据速率 137
12.7 小容量电路 138
12.8 中等容量的数字电路 139
12.9 大容量电路 139
12.10 光载波标准 140
12.11 后缀C 140
12.12 同步光网络(SONET) 141
12.13 本地用户回路 142
12.14 ISDN 142
12.15 非对称数字用户线路技术 143
12.16 其他DSL技术 145
12.17 电缆调制解调器技术 146
12.18 上流通信 147
12.19 混合光纤同轴 148
12.20 光纤到路边 148
12.21 特殊情况下的替代方案 149
12.22 广播卫星系统 149
12.23 小结 150
12.24 练习 151
第13章 广域网技术和路由 152
13.1 简介 152
13.2 大型网络和广域 152
13.3 分组交换机 153
13.4 构建广域网 153
13.5 存储转发 154
13.6 广域网内的物理编址 155
13.7 下一跳转发 155
13.8 源无关 156
13.9 分层地址与路由的关系 157
13.10 广域网内的路由 157
13.11 默认路由的使用 159
13.12 路由表计算 159
13.13 计算图中最短路径 160
13.14 分布式路由计算 161
13.15 距离向量路由 162
13.16 链路状态路由(SPF) 163
13.17 广域网技术实例 164
13.17.1 ARPANET 164
13.17.2 X.25 164
13.17.3 帧中继 164
13.17.4 SMDS 165
13.17.5 ATM 165
13.18 小结 165
13.19 练习 166
第14章 面向连接的网络与ATM 167
14.1 简介 167
14.2 单一全球网络 167
14.3 ISDN与ATM 168
14.4 ATM的设计与信元 168
14.5 面向连接的服务 169
14.6 VPI/VCI 170
14.7 标签和标签交换 170
14.8 通过ATM网络通信的一个例子 171
14.9 永久虚电路 172
14.10 交换虚电路 173
14.11 服务质量 173
14.12 采用信元和标签交换的动机 174
14.12.1 信元与分组的对比 174
14.12.2 标签交换与路由的对比 175
14.13 ATM数据传输与AAL5 175
14.14 对ATM的批评 175
14.15 小结 177
14.16 练习 177
第15章 网络特性:所有权、服务模式与性能 178
15.1 简介 178
15.2 网络所有权 178
15.2.1 专用网络 178
15.2.2 公共网络 179
15.3 私密性与公共网络 179
15.4 优点与缺点 179
15.5 虚拟专用网 180
15.6 保证绝对私密性 181
15.7 服务模式 181
15.8 面向连接服务模式 182
15.8.1 连续的通信和突发的通信 182
15.8.2 单工和全双工连接 182
15.8.3 连接持续时间与永久性 182
15.8.4 服务保证 182
15.8.5 流接口或消息接口 182
15.9 无连接服务模式 183
15.10 内部和外部服务模式 183
15.11 服务模式的对比 183
15.12 服务模式的实例 184
15.13 地址与连接标识符 184
15.14 网络性能特性 185
15.14.1 延迟 185
15.14.2 吞吐量 186
15.14.3 延迟和吞吐量之间的关系 186
15.14.4 延迟-吞吐量乘积 187
15.15 抖动 188
15.15.1 等时网络 188
15.15.2 异步网络 188
15.16 小结 188
15.17 练习 189
第16章 协议与分层 190
16.1 简介 190
16.2 协议需求 190
16.3 协议组 191
16.4 一个协议设计方案 191
16.5 七层 192
16.6 栈:分层软件 193
16.7 分层软件如何工作 194
16.8 多重嵌套头部 194
16.9 分层的科学基础 195
16.10 协议使用的技术 195
16.10.1 无序传送的序列化 196
16.10.2 删除复制数据包的序列化 197
16.10.3 重传丢失的数据包 197
16.10.4 避免因过多延迟造成的重播(replay) 198
16.10.5 防止数据溢出的流控制 198
16.10.6 避免网络拥塞的机制 201
16.11 协议设计的艺术 202
16.12 小结 203
16.13 练习 203
第3部分 网 络 与 连
第17章 网络互连:概念、体系结构和协议 205
17.1 简介 205
17.2 网络互连的原因 205
17.3 通用服务的概念 205
17.4 异构系统中的通用服务 206
17.5 网络互连 206
17.6 使用路由器的物理网络连接 207
17.7 互连网体系结构 207
17.8 实现通用服务 208
17.9 虚拟网络 208
17.10 网络互连协议 209
17.11 网络互连和TCP/IP重要性 210
17.12 分层和TCP/IP协议 210
17.13 主机、路由器和协议层 211
17.14 小结 212
17.15 练习 212
第18章 IP:网际协议地址 214
18.1 简介 214
18.2 虚拟互连网地址 214
18.3 IP编址模式 215
18.4 IP地址的层次 215
18.5 最初的IP地址类 216
18.6 地址类的计算 217
18.7 点分十进制表示法 218
18.8 类和点分十进制表示法 219
18.9 地址空间的划分 219
18.10 地址权威 220
18.11 类编址的例子 220
18.12 子网和无类编址 221
18.13 地址掩码 222
18.14 CIDR表示法 223
18.15 CIDR地址块的例子 223
18.16 CIDR主机地址 224
18.17 特殊的IP地址 224
18.17.1 网络地址 225
18.17.2 直接广播地址 225
18.17.3 受限广播地址 225
18.17.4 本机地址 225
18.17.5 回送地址 225
18.18 特殊IP地址小结 226
18.19 伯克利广播地址形式 226
18.20 路由器和IP编址原则 227
18.21 多宿主机 228
18.22 小结 228
18.23 练习 229
第19章 绑定协议地址(ARP) 230
19.1 简介 230
19.2 协议地址和数据包传送 230
19.3 地址解析 231
19.4 地址解析技术 232
19.5 表查找的地址解析 232
19.6 使用closed-form 计算的地址解析 234
19.7 使用消息交换的地址解析 234
19.8 地址解析协议(ARP) 236
19.9 ARP消息传送 236
19.10 ARP消息格式 237
19.11 发送一个ARP消息 238
19.12 标识ARP帧 238
19.13 缓存ARP应答 239
19.14 处理到来的ARP消息 239
19.15 分层、地址解析、协议地址 240
19.16 小结 240
19.17 练习 241
第20章 IP数据报和数据报转发 242
20.1 简介 242
20.2 无连接服务 242
20.3 虚拟数据包 242
20.4 IP数据报 243
20.5 转发IP数据报 244
20.6 IP地址和路由表项 245
20.7 掩码字段和数据报转发 246
20.8 目标和下一跳地址 246
20.9 尽力而为的传送 247
20.10 IP数据报头格式 247
20.11 小结 248
12.12 练习 249
第21章 IP封装、分片和重组 250
21.1 简介 250
21.2 数据报传输和帧 250
21.3 封装 250
21.4 在互连网上的传输 251
21.5 MTU,数据报大小和封装 252
21.6 重组 253
21.7 标识数据报 254
21.8 片段丢失 254
21.9 将片段再次分片 255
21.10 小结 255
21.11 练习 256
第22章 未来的IP(IPv6) 257
22.1 简介 257
22.2 IP的成功 257
22.3 改变的原因 258
22.4 名称和版本号 258
22.5 IPv6的特点 259
22.6 IPv6数据报格式 259
22.7 IPv6基本头格式 260
22.8 IPv6如何处理多个头部 261
22.9 分片、重组和path MTU 262
22.10 多个头部的目的 263
22.11 IPv6编址 264
22.12 IPv6冒号十六进制表示法 265
22.13 小结 265
22.14 练习 266
第23章 错误报告机制(ICMP) 267
23.1 简介 267
23.2 尽力而为的语法和错误检测 267
23.3 互连网控制消息协议 268
23.4 ICMP消息传输 270
23.5 使用ICMP消息检测可到达性 271
23.6 使用ICMP跟踪路由 271
23.7 由traceroute输出的最后地址 272
23.8 ICMP 用于path MTU发现 273
23.9 小结 274
23.10 练习 274
第24章 TCP:可靠传输服务 275
24.1 简介 275
24.2 可靠传输的需求 275
24.3 传输控制协议 275
24.4 TCP提供给应用程序的服务 276
24.5 端到端服务和数据报 276
24.6 可靠性 277
24.7 数据包的丢失和重新传送 278
24.8 自适应重新传送 279
24.9 重新传送次数的比较 279
24.10 缓冲区、流控制和窗口 280
24.11 3次握手 281
24.12 拥塞控制 282
24.13 TCP数据段的格式 283
24.14 小结 283
24.15 练习 284
第25章 Internet路由 285
25.1 简介 285
25.2 静态与动态路由 285
25.3 主机的静态路由和默认路由 285
25.4 动态路由和路由器 286
25.5 全球Internet路由 288
25.6 自治系统概念 288
25.7 Internet路由协议的两种类型 289
25.7.1 内部网关协议(IGP) 289
25.7.2 外部网关协议(EGP) 289
25.7.3 何时使用EGP和IGP 289
25.7.4 最优路由、路由度量和IGP 290
25.8 路由和数据流量 291
25.9 边界网关协议(BGP) 291
25.10 路由信息协议(RIP) 292
25.11 RIP数据包格式 293
25.12 开放最短路径优先协议(OSPF) 294
25.13 OSPF示例图 295
25.14 OSPF区域 295
25.15 组播路由 296
25.15.1 IP组播语义 296
25.15.2 IGMP 297
25.15.3 转发和发现技术 297
25.15.4 组播协议 298
25.16 小结 299
25.17 练习 300
第4部分 网 络 应 用
第26章 客户-服务器交互 301
26.1 简介 301
26.2 应用软件提供的功能 301
26.3 互连网提供的功能 302
26.4 取得联系 302
26.5 客户-服务器模式 303
26.6 客户和服务器的特点 303
26.7 服务器程序和服务器级计算机 304
26.8 请求、响应和数据流方向 304
26.9 传输协议和客户-服务器交互 304
26.10 一台计算机上的多种服务 305
26.11 标识某一特定的服务 306
26.12 提供单一服务的多个服务器拷贝 306
26.13 动态服务器创建 307
26.14 传输协议和确定通信 307
26.15 面向连接和无连接传输 308
26.16 多协议均可到达的服务 308
26.17 复杂的客户-服务器交互 309
26.18 交互和环形依赖 309
26.19 小结 310
26.20 练习 310
第27章 套接字接口 311
27.1 简介 311
27.2 应用程序接口 311
27.3 套接字API 311
27.4 套接字和套接字库 312
27.5 套接字通信和UNIX I/O 313
27.6 套接字、描述字和网络I/O 313
27.7 参数和套接字API 314
27.8 实现套接字API的过程 314
27.8.1 socket过程 314
27.8.2 close过程 315
27.8.3 bind过程 315
27.8.4 listen过程 316
27.8.5 accept过程 317
27.8.6 connect过程 317
27.8.7 send,sendto和sendmsg过程 318
27.8.8 recv,recvfrom和recvmsg过程 319
27.9 使用套接字读和写 320
27.10 其他套接字过程 320
27.11 套接字、线程和继承 320
27.12 小结 321
27.13 练习 322
第28章 客户和服务器例子 323
28.1 简介 323
28.2 面向连接的通信 323
28.3 一个服务例子 323
28.4 例子程序的命令行参数 324
28.5 套接字过程调用顺序 324
28.6 客户例子的代码 325
28.7 服务器例子的代码 328
28.8 流服务和多个recv调用 331
28.9 套接字过程和阻塞 332
28.10 代码大小和错误报表 332
28.11 使用另一种服务检测客户例子 333
28.12 使用另一个客户检测服务器例子 333
28.13 小结 334
28.14 练习 334
第29章 域名系统的命名 336
29.1 简介 336
29.2 计算机名称的结构 336
29.3 地理结构 338
29.4 组织中的域名 338
29.5 DNS客户-服务器模型 339
29.6 DNS服务器层次结构 340
29.7 服务器结构 341
29.8 引用的本地化和多服务器 342
29.9 服务器之间的链接 342
29.10 名称解析 343
29.11 DNS性能优化 344
29.12 DNS入口的类型 345
29.13 使用CNAME类型的别名 345
29.14 多类型的重要性 346
29.15 缩写与DNS 346
29.16 小结 347
29.17 练习 347
第30章 电子邮件表示和传输 349
30.1 简介 349
30.2 电子邮件范型 349
30.3 电子邮箱和地址 349
30.4 电子邮件消息格式 350
30.5 副本拷贝 352
30.6 通用因特网邮件扩展 353
30.7 电子邮件和应用程序 354
30.8 邮件传输 354
30.9 简单邮件传输协议 355
30.10 一台计算机上的多接收者优化 355
30.11 邮件查看、列表和转发 356
30.12 邮件网关 357
30.13 自动邮件列表 358
30.14 邮件中继和电子邮件地址 358
30.15 邮箱存取 359
30.16 拨号连接和POP 360
30.17 小结 361
30.18 练习 362
第31章 文件传输和远程文件存取 363
31.1 简介 363
31.2 数据传输和分布式计算 363
31.3 存储中间结果 363
31.4 通用文件传输 364
31.5 交互式和批处理传输模式 364
31.6 文件传输协议 365
31.7 FTP通用模式和用户接口 365
31.8 FTP命令 366
31.9 连接、认证和文件存取权限 367
31.10 匿名文件存取 367
31.11 双向文件传输 368
31.12 文件名称的通配符 368
31.13 文件名转换 369
31.14 改变目录和列表内容 369
31.15 文件类型和传输模式 370
31.16 使用FTP的例子 370
31.17 详细输出 373
31.18 FTP中的客户-服务器交互 373
31.19 控制和数据连接 373
31.20 数据连接和文件的结束 374
31.21 普通文件传输协议 375
31.22 网络文件系统 375
31.23 小结 376
31.24 练习 377
第32章 万维网页面和浏览 378
32.1 简介 378
32.2 浏览器界面 378
32.3 超文本和超媒体 378
32.4 文档表示 379
32.5 HTML格式和表现 379
32.6 HTML格式标记的例子 381
32.7 头部 381
32.8 列表 382
32.9 在Web页中嵌入图像 383
32.10 标识一个网页 383
32.11 从一个文档指向另一个文档的超文本链接 384
32.12 客户-服务器交互 385
32.13 Web文档传输和HTTP 385
32.14 浏览器结构 387
32.15 可选客户 388
32.16 Web浏览器的缓存 389
32.17 HTTP对缓存的支持 390
32.18 替代的传输协议 390
32.19 其他标记语言 391
32.20 小结 391
32.21 练习 392
第33章 动态Web文档技术(CGI,ASP,JSP,PHP,ColdFusion) 394
33.1 简介 394
33.2 Web文档的三种基本类型 394
33.3 每种文档类型的优缺点 395
33.4 动态文档实现 396
33.5 CGI标准 396
33.6 一个CGI程序的输出 397
33.7 CGI程序例子 398
33.8 参数和环境变量 399
33.9 状态信息和cookie 400
33.10 带有长期状态信息的CGI脚本 401
33.11 带有短期状态信息的CGI脚本 402
33.12 表单和交互 404
33.13 服务器端脚本技术 405
33.14 小结 406
33.15 练习 407
第34章 主动Web文档技术(Java,JavaScript) 408
34.1 简介 408
34.2 用于不断更新的一种早期形式 408
34.3 主动文档和服务器负载 409
34.4 主动文档的表示和转换 409
34.5 Java技术 411
34.6 Java 编程语言 411
34.6.1 语言特点 411
34.6.2 类似于C++ 412
34.7 Java 运行时环境 412
34.8 Java库 413
34.9 图形工具包 414
34.10 在特定计算机上使用Java图形 415
34.11 Java解释器和浏览器 416
34.12 编译Java程序 416
34.13 Applet例子 417
34.14 调用Applet 419
34.15 与浏览器交互的例子 419
34.16 错误和异常处理 421
34.17 JavaScript技术 421
34.18 替代 423
34.19 小结 423
34.20 练习 424
第35章 RPC和中间件 426
35.1 简介 426
35.2 客户和服务器编程 426
35.3 远程过程调用模式 427
35.4 RPC模式 428
35.5 通信存根 429
35.6 外部数据表示 430
35.7 中间件和面向对象中间件 431
35.7.1 ONC RPC 432
35.7.2 DCE RPC 432
35.7.3 MSRPC 432
35.7.4 CORBA 432
35.7.5 MSRPC2 433
35.7.6 COM/DCOM 433
35.8 小结 433
35.9 练习 434
第36章 网络管理(SNMP) 435
36.1 简介 435
36.2 管理Internet 435
36.3 隐匿失败的危险 436
36.4 网络管理软件 436
36.5 客户、服务器、管理者和代理 436
36.6 简单网络管理协议 437
36.7 获取-存储模式 438
36.8 MIB和对象名称 438
36.9 各种不同的MIB变量 439
36.10 对应于数组的MIB变量 439
36.11 小结 440
36.12 练习 440
第37章 网络安全 441
37.1 简介 441
37.2 安全网络和策略 441
37.3 安全涉及的方面 442
37.4 责任和控制 442
37.5 完整性机制 443
37.6 存取控制和口令 443
37.7 加密和机密性 443
37.8 公钥加密 444
37.9 数字签名认证 445
37.10 Internet防火墙 445
37.11 包过滤 447
37.12 使用包过滤创建防火墙 448
37.13 虚拟专用网 448
37.14 封装 450
37.15 小结 451
37.16 练习 451
第38章 初始化(配置) 452
38.1 简介 452
38.2 引导 452
38.3 启动协议软件 452
38.4 协议参数 453
38.5 协议配置 453
38.6 需要配置的条目示例 454
38.7 配置例子:使用磁盘文件 454
38.8 自动协议配置的需求 455
38.9 自动协议配置方法 455
38.10 用于发现地址的地址 456
38.11 引导中使用的协议序列 457
38.12 引导协议(BOOTP) 457
38.13 自动地址分配 459
38.14 动态主机配置协议(DHCP) 460
38.15 DHCP的优化 461
38.16 DHCP消息格式 461
38.17 DHCP和域名 462
38.18 小结 462
38.19 练习 463
附录1 网络术语和缩略语 464
附录2 ASCII字符集 503
附录3 点分十进制表示法的地址掩码 504
附录4 本书光盘的使用 506
附录5 在家里建立一个带有NAT的网络 511
附录6 Pure大学网络实验室 516