第一章 计算机网络概述

1.1 计算机网络的概念

1、计算机网络的定义
计算机网络是互连的、自治的计算机的集合。

2、协议的定义
协议是网络通信实体之间在数据交换过程中需要遵循的规则或约定，是计算机网络有序运行的重要保证。

3、协议的3个要素

(1)语法：定义实体之间交换信息的格式与结构，或者定义实体（比如硬件设备）之间传输信号的电平等。
(2)语义：定义实体之间交换的信息中需要发送（或包含）哪些控制信息，这些信息的具体含义，以及针对不同含义的控制信息，接收信息端应如何响应。
(3)时序：定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度。

4、计算机网络的功能

(1)硬件资源共享。
(2)软件资源共享。
(3)信息资源共享。

5、计算机网络的分类

(1)按覆盖范围分类：个域网、局域网、城域网、广域网。
(2)按拓扑结构分类(6类)：星形拓扑结构、总线型拓扑结构、环形拓扑结构、网状拓扑结构、树形拓扑结构、混合拓扑结构。
(3)按交换方式分类：电路交换网络、报文交换网络、分组交换网络。
(4)按网络用户属性分类：公用网、专用网。

1.2 计算机网络结构

1、网络边缘
连接到网络上的所有端系统构成了网络边缘。

2、接入网络
常见的接入网络技术包括：电话拨号接入、非对称数字用户线路ADSL、混合光纤同轴电缆HFC接入网络、局域网、移动接入网络。

3、网络核心
网络核心是由通信链路互连的分组交换设备构成的网络，作用是实现网络边缘中主机之间的数据中继与转发。

1.3 数据交换技术

一、数据交换的概念
(1)数据交换是实现在大规模网络核心上进行数据传输的技术基础。
(2)常见的数据交换技术包括：电路交换、报文交换、分组交换。

二、电路交换
利用电路交换进行通信需要3个阶段：建立电路、传输数据、拆除电路。

三、报文交换
报文交换也称为消息交换，其工作过程为：发送方把要发送的信息附加上发送/接收主机的地址及其他控制信息，构成一个完整的报文。然后以报文为单位在交换网络的各结点之间以存储-转发的方式传送，直至送达目的主机。

四、分组交换

1. 分组交换基本原理
   分组交换是目前计算机网络广泛采用的技术。分组交换需要将待传输数据（即报文）分割成较小的数据块，每个数据块附加上地址、序号等控制信息构成数据分组（packet)，每个分组独立传输到目的地，目的地将收到的分组重新组装，还原为报文。分组传输过程通常也采用存储-转发交换方式。
2. 分组交换的优点
   (1)交换设备存储容量要求低。
   (2)交换速度快。
   (3)可靠传输效率高。
   (4)更加公平。

1.4 计算机网络性能

一、速率与带宽
(1)速率是指网络单位时间内传送的数据量，用以描述网络传输数据的快慢，也称为数据传输速率或数据速率。速率的基本单位是bit/s(位每秒）。
(2)一条链路或信道能够不失真地传播电磁信号的最高频率与最低频率之差，称为信道的带宽，单位是Hz。

二、时延
(1)时延是指数据从网络中的一个结点（主机或交换设备等）到达另一结点所需要的时间。
(2)分组的每跳传输过程主要产生4类时间延迟：结点处理时延、排队时延、传输时延和传播时延。

三、时延带宽积
一段物理链路的传播时延与链路带宽的乘积，称为时延带宽积。

四、丢包率
丢包率常被用于评价和衡量网络性能的指标，在很大程度上可以反映网络的拥塞程度，因为引发网络丢包的主要因素是网络拥塞。

五、吞吐量
吞吐量表示在单位时间内源主机通过网络向目的主机实际送达的数据量，单位为bit/s或B/s(字节每秒）,记为Thr。

1.5 计算机网络体系结构

一、计算机网络分层体系结构
计算机网络体系结构：计算机网络所划分的层次以及各层协议的集合。

二、OSI参考模型

1. OSI参考模型

   ①物理层。物理层的主要功能是在传输介质上实现无结构比特流传输。物理层的另一项主要任务是规定数据终端设备（DTE)与数据通信设备(DCE)之间接口的相关特性，主要包括机械、电子、功能和规程4个方面的特性。
   ②数据链路层。数据链路层的主要功能是实现在相邻结点之间数据可靠而有效的传输。数据链路层还可以实现相邻结点间通信的流量控制。
   ③网络层。网络层解决的核心问题是如何将分组通过交换网络传送至目的主机，因此，网络层的主要功能是数据转发与路由。
   ④传输层。传输层的功能主要包括复用/分解（区分发送和接收主机上的进程）、端到端的可靠数据传输、连接控制、流量控制和拥塞控制机制等。
   ⑤会话层。会话层的主要功能是在建立会话时核实双方身份是否有权参加会话；确定双方支付通信费用；双方在各种选择功能方面取得一致；在会话建立以后，需要对进程间的对话进行管理与控制。
   ⑥表示层。表示层主要用于处理应用实体间交换数据的语法，其目的是解决格式和数据表示的差别，从而为应用层提供一个一致的数据格式，使字符、格式等有差异的设备之间相互通信。除此之外，表示层还可以实现文本压缩/解压缩、数据加密/解密、字符编码的转换等功能。
   ⑦应用层。应用层为用户提供了一个使用网络应用的“接口”。

2. OSI参考模型有关术语
   ①在层的实体之间传送的比特组称为数据单元。
   ②相邻层间的服务是通过其接口面上的服务访问点（SAP)进行的，N层SAP就是（N+1)层可以访问N层的地方。
   ③第N层向（N+1)层提供服务，或第（N+1)层请求N层提供服务，都是用一组原语描述的。
   OSI参考模型的原语有4类：请求，指示，响应，证实。
   ④在分层的体系结构中，下层向上层提供服务通常有两种形式：面向连接的服务和无连接的服务。

三、TCP/IP参考模型
TCP/IP参考模型分为四个层次，从上到下为：应用层、传输层、网络互联层、网络接口层。其中应用层与OSI应用层相对应，传输层与OSI传输层相对应，网络互联层与OSI网络层相对应，网络接口层与OSI数据链路层及物理层相对应。在TCP/IP参考模型中，对OSI表示层、会话层没有对应的协议。

1.6 计算机网络与因特网发展简史

(1)ARPAnet是第一个分组交换计算机网络，也是当今因特网的祖先。
(2)1972年，ARPAnet开发了第一个主机到主机的协议，网络控制协议(NCP)。RayTomlinson为ARPAnet编写了第一个电子邮件程序。
(3)20世纪70年代早期与中期，除了ARPAnet之外，还陆续诞生了许多其他分组交换网络，例如ALOHAnet、Telenet等。NormanAbramson在研制分组无线电网络ALOHAnet时，设计了第一个多路访问控制协议ALOHA。Met-calfe与Boggs研制了基于有线共享广播链路的以太网，奠定了当今局域网技术的基础。到20世纪70年代末期，ARPAnet已连接大约200台主机，公共因特网已现雏形。
(4)到20世纪80年代，公共因特网上连接的主机数量达到100000台。1986年，创建了NSFNET。在此期间，TCP/IP协议簇逐渐成熟，并于1983年1月1日正式部署，替代了NCP。
(5)20世纪90年代，万维网应用诞生。
(6)从2000年开始，因特网进入爆发式发展时期。

第二章 网络应用

2.1 网络应用体系结构

1、网络应用体系结构与分类。

计算机网络应用是运行在计算机网络环境下的分布式软件系统，计算机网络应用从体系结构角度可以分为客户/服务器（C/S)结构、纯P2P(PeertoPeer)结构和混合结构3种类型。

2、C/S网络应用、P2P网络应用以反混合网络应用的特点、区别与联系。

2.2 网络应用通信基本原理

(1)网络应用的基本通信方式是C/S通信。
(2)套接字（Socket)是典型的网络应用编程接口。

2.3 域名系统（DNS）

一、层次化域名空间
(1)国家顶级域名nTLD：如cn表示中国，us表示美国，uk表示英国等。
(2)通用顶级域名gTLD：最早的顶级域名是com(公司和企业）、net(网络服务机构）、org(非盈利性组织）、edu(专用的教育机构）、gov(专用的政府部门）、mil(专用的军事部门）、int(国际组织）。
(3)基础结构域名：这种顶级域名只有一个，即arpa，用于反向域名解析，因此又称为反向域名。
二、域名服务器
域名服务器根据其主要保存的域名信息以及在域名解析过程中的作用等，可以分为根域名服务器、顶级域名服务器、权威域名服务器，中间域名服务器4类。
三、域名解析过程
域名解析分为递归解析和迭代解析。提供递归查询服务的域名服务器，可以代替查询主机或其他域名服务器，进行进一步的域名查询，并将最终解析结果发送给查询主机或服务器；提供迭代查询的服务器，不会代替查询主机或其他域名服务器，进行进一步的查询，只是将下一步要查询的服务器告知查询主机或服务器。

2.4 万维网应用

一、万维网应用结构
1.Web应用
Web应用是典型的客户/服务器网络应用，客户与服务器之间的交互基于应用层协议HTTP。Web应用主要包括Web服务器、浏览器与超文本传输协议（HTTP)等部分。
(1)浏览器就是Web应用的客户端软件，即Web应用的客户代理，运行在用户计算机上。
(2)Web服务器是Web应用的服务器软件，存储并管理供用户请求浏览的Web页面或称为Web文档。浏览器向Web服务器发送HTTP请求报文，服务器向浏览器送回HTTP响应报文，其中包含客户所要的Web页，浏览器对其中的Web页进行解析并显示。
2.URL
每个URL地址主要由两部分组成：存放对象的服务器主机域名和对象的路径名。

二、HTTP
(1)HTTP是Web应用的应用层协议，定义浏览器如何向Web服务器发送请求以及Web服务器如何向浏览器进行响应。
(2)HTTP报文由4部分组成：起始行、首部行、空白行和实体主体。

三、Cookie

(1)Cookie中文名称为小型文本文件，指某些网站为了辨别用户身份、进行会话跟踪而存储在用户本地终端上的数据。
(2)Cookie文件可以保存在客户端计算机的硬盘中，也可以保存在客户端计算机的内存中。保存在硬盘中的Cookie通常被称为永久Cookie，Cookie的有效周期可以进行设置，关闭浏览器不影响Cookie的有效周期。保存在内存中的Cookie被称为会话Cookie，表示这个Cookie的有效周期是浏览器的会话期间，只要关闭浏览器窗口，Cookie就消失。
(3)Web网站利用Cookie技术进行用户跟踪，最常见的用途包括以下几点：
①网站可以利用Cookie的ID来准确统计网站的实际访问人数、新访问者和重复访问者的人数对比、访问者的访问频率等数据。
②网站可以利用Cookie限制某些特定用户的访问。
③网站可以存储用户访问过程中的操作习惯和偏好，对不同的用户呈现不同的显示内容、颜色、布局等界面元素，有针对性地为用户提供服务，提升用户体验感。
④记录用户登录网站使用的用户名、密码等信息，当用户多次登录时，无须每次都从键盘输入这些烦琐的字符和数字。
⑤电子商务网站利用Cookie可以实现“购物车”功能。对于同一个ID的用户，网站可以跟踪其向“购物车”中添加的不同商品，每个商品都会和ID一起存储在网站数据库中。当用户选择结账时，网站通过对数据库中该ID的检索，找到用户购买的所有商品，一起实现结账功能。

2.5 Internet电子邮件

一、电子邮件系统结构
电子邮件系统主要包括邮件服务器、简单邮件传输协议（SMTP)、用户代理和邮件读取协议等。

二、SMTP
端口：TCP 25
SMTP是Internet电子邮件中核心应用层协议，实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输。

三、电子邮件格式与MIME
(1)一份邮件包括首部、空白行和主体3部分。
(2)MIME主要包括以下内容。
①5个MIME邮件首部字段，可包含在邮件首部中。
②定义了多种邮件内容的格式，对多媒体电子邮件的表示方法进行了标准化。
③定义了邮件传送编码，可对任何内容格式进行转换，从而适合通过SMTP进行传送。

四、邮件读取协议
1.POP3(邮件读取协议)
端口：TCP 110
POP3协议与POP3服务器进行交互，实现对邮箱的操作。POP3协议交互过程可以分为3个阶段：授权（Authorization)、事务处理和更新。在授权阶段，用户代理需要向服务器发送用户名和口令（以明文形式，即非加密），服务器鉴别用户身份，授权用户访问邮箱。在事务处理阶段，用户代理向服务器发送POP3命令，实现邮件读取、为邮件做删除标记、取消邮件删除标记以及获取邮件的统计信息等操作。在更新阶段，客户发出了quit命令，结束POP3会话，服务器删除那些被标记为删除的邮件。

2.IMAP
端口：TCP 143
通过IMAP，收件人可以在服务器上创建新的文件夹，并可以对邮件进行移动、查询、阅读、删除等操作。

3.HTTP
端口：80
当使用基于Web的邮件时，HTTP便被用于邮件的读取，此时HTTP也作为邮件读取协议使用。

2.6 FTP

端口：TCP 21(控制端口号) 和 TCP 20(数据传输端口号)
文件传送协议（FTP)是在互联网的两个主机间实现文件互传的网络应用，其应用层协议也称为FTP。FTP可以减少或消除在不同操作系统下处理文件的不兼容性，屏蔽各计算机系统的细节，适合在网络中任意异构计算机之间传送文件。

2.7 P2P应用

P2P体系结构的网络应用对服务器依赖很小，甚至对于纯P2P来说，整个应用几乎不依赖某个集中服务器，应用都是动态地在对等方之间进行。

2.8 Socket编程技术

网络应用进程可以创建3种类型的Socket：数据报类型套接字SOCK_DGRAM、流式套接字SOCK_STREAM和原始套接字SOCK_RAW。其中，SOCK_DGRAM面向传输层UDP接口，SOCK_STREAM面向传输层TCP接口，SOCK_RAW面向网络层协议接口。

第三章 传输层

3.1 传输层基本服务

1、传输层的功能
(1)传输层的核心任务是为应用进程之间提供端到端的逻辑通信服务。
(2)传输层主要实现如下功能：
①传输层寻址；
②对应用层报文进行分段和重组；
③对报文进行差错检测；
④实现进程间的端到端可靠数据传输控制；
⑤面向应用层实现复用与分解；
⑥实现端到端的流量控制；
⑦拥塞控制。

2、传输层寻址与端口
(1) 0~1023的端口号为熟知端口号。
(2)1024~49151的端口号为登记端口号，为没有熟知端口号的应用程序(服务器）使用，必须在互联网数字分配结构（IANA)登记，以防止重复。
(3)49152~65535为客户端口号或短暂端口号，留给客户进程或用户开发的非标准服务器暂时使用。另外，端口号只本地有效，只是标识了本计算机应用层中的各应用进程在与传输层交互时的层间接口。

3、无连接服务与面向连接服务
传输层提供的服务可以分为无连接服务和面向连接服务两大类。

3.2 传输层的复用与分解

(1)传输层协议的重要基本功能：复用与分解。
(2)UDP依据二元组<目的IP地址，目的端口号>来唯一标识一个UDP套接字；TCP依据四元组<源IP地址，源端口号，目的IP地址，目的端口号>来唯一标识一个TCP套接字，即标识一条TCP连接。

3.3 停-等协议与滑动窗口协议

(1)停-等协议的基本工作过程是：发送方发送经过差错编码和编号的报文段，等待接收方的确认；接收方如果正确接收报文段，即差错检测无误且序号正确，则接收报文段，并向发送方发送ACK,否则丢弃报文段，并向发送方发送NAK；发送方如果收到ACK，则继续发送后续报文段，否则重发刚刚发送的报文段。
(2)GBN协议的发送端缓存能力较高，可以在未得到确认前连续发送多个分组，因此，GBN协议的发送窗口Ws≥1。GBN接收端缓存能力很低，只能接收1个按序到达的分组，不能缓存未按序到达的分组，通常称GBN协议的接收端无缓存能力。因此，GBN协议的接收窗口Wr=1。
(3)SR协议是通过让发送方仅重传那些未被接收方确认（出错或丢失）的分组，而避免了不必要的重传。为此，SR协议的接收方是对每个正确接收的分组进行逐个确认。

3.4 用户数据报协议（UDP）

(1)用户数据报协议UDP是Internet传输层协议，提供无连接、不可靠、数据报尽力传输服务。
(2)参与UDP校验和计算的内容包括3部分：UDP伪首部、UDP首部和应用层数据。

3.5 传输控制协议（TCP）

(1)传输控制协议（TCP)是Internet一个重要的传输层协议。TCP提供面向连接、可靠、有序、字节流传输服务。
(2)TCP报文段由首部字段和一个数据字段组成。
(3)TCP连接管理包括连接建立与连接拆除。TCP连接建立通过“三次握手”过程。
(4)TCP的可靠数据传输实现机制包括差错编码、确认、序号、重传、计时器等。TCP的可靠数据传输是基于滑动窗口协议。

第四章 网络层

4.1 网络层服务

1、网络层需要实现两项重要功能：

① 转发（forwarding）：当通过一条输入链路接收到一个分组后， 路由器需要决策通过哪条输出链路讲分组发送出去，并讲分组从输入接口转移到输出接口。

② 路由选择（routing）：当一个分组到达路由器时，路由器会以该分组的网络层首部地址字段的值（比如目的IP地址）作为键，去转发表中查询相应的表项，从而获知该分组应转发到哪条链路上。

4.2 数据报网络与虚电路网络

1、虚电路网络特点;

虚电路网络在网络层提供面向连接的分组交换服务

① 建立一条网络层逻辑连接

② 不需要为每条虚电路分配独享资源（区别与电路交换）

③ 根据虚电路号沿虚电路路径按序发送分组

2、数据报网络特点：

① 无连接

② 每个分组作为一个独立的数据报进行传送，路径也可能不同

③ 分组可能出现乱序和丢失

4.3 网络互连与网络互连设备

1、异构网络：

两个网络的通信技术和运行的协议不同

异构网络互联的基本策略：

① 协议转换

② 构建虚拟互联网络

2、路由器：

3、路由器交换结构：

4、路由处理器：

执行路由器的各种指令，包括路由协议的运行、路由计算以及路由表的更新维护等。

4.4 网络层拥塞控制

1、拥塞：

一种持续过载的网络状态，此时用户对网络资源（包括链路带宽、存储空间和处理器处理能力等）的总需求超过了网络固有的容量。

原因：

1. 缓冲区容量有限
2. 传输线路的带宽有限
3. 网络结点的处理能力有限
4. 网络中某些部分发生了故障

2、流量感知路由：

根据网络负载动态调整，将网络流量引导到不同的链路上，均衡网络负载，从而延缓或避免拥塞发生。

解决网络负载的震荡现象：

1. 多路径路由
2. 缓慢转移流量至另一链路

3、准入控制：

是一种广泛应用于虚电路网络的拥塞预防技术。

基本思想：

对新建虚电路进行审核，如果新建立的虚电路会导致网络变得拥塞，那么网络拒绝建立该新虚电路。

拥塞状况的量化：基于平均流量和瞬时流量。

4、流量调节：

① 感知拥塞

② 处理拥塞：将拥塞信息通知到其他上游节点。

处理方法：

1. 抑制分组：给拥塞数据报的源主机返回一个抑制分组
2. 背压：让抑制分组在从拥塞结点到源结点的路径上的每一跳，都发挥抑制作用

5、负载脱落

路由器主动丢弃某些数据报

如何选择要丢弃的数据报：

1. 丢弃新分组：如GBN
2. 丢弃老分组：如实时视频流

4.5 Internet网络层

1、IPv4协议：

IP数据报格式：

IP数据报分片：

标识：判断这些分片是否属于同一个IP数据报

标志：判断是否为最后一个分片

片偏移：判断各分片的先后顺序

2、IPv4编址：

IPv4地址长度：32位二进制

分类地址：

子网划分：

将一个较大的子网划分为多个较小子网的过程。

较大子网具有较短的网络前缀，较小子网具有稍长的前缀。

个人的计算方法，使用的是块计算，仅凭自己理解。

超网：

将具有较长前缀的相对较小的子网合并为一个具有稍短前缀的相对较大的子网。

子网掩码：

用来定义一个子网的网络前缀长度

分组转发：

查找路由转发表

最长前缀匹配

路由聚合：将相同路由的连续子网合并

3、动态主机配置协议

DHCP：为网络内的主机提供动态IP地址分配服务。

4、网络地址转换：

网络地址转换NAT——使用私有地址访问互联网

1. 从内网进入互联网的IP数据报：将其源IP地址替换为NAT服务器拥有的合法公共IP地址，同时替换端口号，并将替换关系记录到NAT转换表中；
2. 从互联网返回的IP数据报：依据其目的IP地址与目的端口号检索NAT转换表，得到内部私有IP地址与端口号，替换目的IP地址和目的端口号，然后将IP数据报转发到内部网络。

5、ICMP

互联网控制报文协议（ICMP）：

在主机或路由器间，实现差错信息报告。

ICMP差错报告报文共有5种：终点不可达、源点抑制、时间超时、参数问题和路由重定向等。

ICMP询问报文：回声（echo）请求/应答、时间戳（timestamp）请求/应答

6、IPv6

① 解决IPv4地址耗尽的问题

② IPv6报文首部长度固定40字节

③ IPv6地址长度128位

④ IPv4到IPv6的迁移：双栈协议、隧道

4.6 路由算法与路由协议

1、链路状态路由选择算法

2、距离向量路由选择算法

每个结点基于其与邻居结点间的直接链路距离，以及邻居交换过来的距离向量，计算并更新其到达每个目的结点的最短距离，然后将新的距离向量再通告给其所有邻居，直到距离向量不再改变。

3、层次化路由选择

实现大规模网络路由选择最有效、可行的解决方案。

划分自治系统：

网络路由器

自治系统间路由协议

4、Internet路由选择协议

① 内部网关协议（IGP）：

1. RIP：基于距离向量路由选择算法，跳数作为距离度量，最大距离不超过15跳，每30秒交换一个距离向量。
2. OSPF：基于链路状态路由选择算法

② 外部网关协议EGP：

BGP——用于大型网络

第五章 数据链路层与局域网

5.1 数据链路层服务

链路：通信链路连接的相邻结点的通信信道。

链路层数据单元：帧

主要功能包括：

① 组帧

② 链路接入：点对点链路、广播链路

③ 可靠交付（可靠传输方法多用于高出错率链路）

④ 差错控制

5.2 差错控制

1、差错控制的基本方式：

① 检错重发

② 前向纠错：接收端进行差错纠正

③ 反馈校验：接收端将收到的数据原封不动发回发送端

④ 检错丢弃

2、差错编码的基本原理：

香农信道编码定理：理论上可以通过编码使得数据传输过程不发生错误，或者将错误概率控制在很小的数值之下。

3、差错编码的检错与纠错能力：

直接上图：

4、典型的差错编码：

① 奇偶校验码：

奇校验：编码后的码字中 “1” 的个数为奇数

偶校验：编码后的码字中 “1” 的个数为偶数

② 汉明码：可以实现单个比特差错纠正

③ 循环冗余码CRC-（重点难点）：检错能力强，编码效率高，实现简单。

5.3 多路访问控制协议

识记:
数据链路的分类;
MAC协议的作用;
MAC协议的分类。
领会:
多路复用技术;
信道划分协议TDMA、FDMA、WDMA;
随机访问协议ALOHA协议、时隙ALOHA协议、CSMA;受控接入MAC协议。
应用:
CDMA基本原理;
CSMA/CD特点以及最小帧长与结点间距离的约束关系。

1、信道划分MAC协议：

多路访问控制MAC：广播信道上用于协调各个结点的数据发送

信道划分MAC协议 :

1. 频分多路复用: 在频域内将信道带宽划分为多个子信道
2. 时分多路复用: 将通信信道的传输信号在时域内划分为多个等长的时隙。
3. 波分多路复用：在一根光中，传输多路不同波长的光信号
4. 码分多路复用：从编码域进行划分，使得编码后的信号在同一信道中混合传输。

2、随机访问的MAC协议：

1. ALOHA协议

纯ALOHA : 直接发送 –> 信道侦听 –> 冲突重发

时隙ALOHA : 时隙开始时发送–>信道侦听–>冲突则下一时隙以概率P重发

2. 载波监听多路访问协议CSMA

   发送前监听信道是否空闲

(1) 非坚持CSMA : 忙则等待随机时间后再侦听
(2) 1-坚持CSMA : 忙则持续侦听
(3) P-坚持CSMA : 闲则概率P在最近时隙发送

3. 带冲突检测的载波监听多路访问协议CSMA/CD监听空闲后发送，发送时检测碰撞碰撞后等待重发

3、受控接入MAC协议：

1. 集中式控制由一个主机负责调度其他通信站接入信道，从而避免冲突

主要方法: 轮询技术，又分为轮叫轮询和传递轮询

2. 分散式控制典型方法: 令牌技术，如令牌环网

5.4 局域网

局域网特点：覆盖面积较小，网络传输速率高，传输误码率低

1、数据链路层寻址与ARP
① MAC地址：每个接口对应一个MAC地址，且全球唯一；长度48位（其中前24位为厂商标识，剩下24位由厂商分配）

② 地址解析协议：根据本网内目的主机或默认网关的IP地址获取其MAC地址；查询/响应

2、以太网——IEEE 802.3标准 ——采用CSMA/CD访问控制方法

3、交换机：

① 转发与过滤：可以依据接收到的链路层帧的目的MAC地址，选择性地转发到相应的端口。

以目的MAC地址为主键，查找交换表

② 自学习：交换机通过自学习构建交换表

③ 优点：消除冲突，提高性能；支持异质链路；易于进行网络管理。

4、虚拟局域网：VLAN

① 一种基于交换机（支持VLAN功能）的逻辑分割广播域的局域网应用形式。

② 不受物理位置的限制，以软件的方式划分和管理局域网中的工作组。

③ 能够抑制广播风暴。

④ 划分方法：基于交换机端口；基于MAC地址；基于上层协议类型或地址

5.5 点对点链路协议

1、PPP

点对点协议——PPP

能够处理差错检测、支持多种上层协议、允许连接时协商IP地址、允许身份认证

典型应用：拨号上网

功能：成帧；链路控制协议LCP；网络控制协议NCP

2、HDLC协议

高级数据链路控制——HDLC协议

可应用点对点链路和点对多点链路

帧定界：帧的定界符是 01111110

位填充：

发送端：只要发现数据字段5各连续1，就立即插入一个0，保证数据字段不会出现连续的6个1；

接收端：发现数据流中5个连续的1，就删除其后的0，还原成原来的信息

第六章 物理层

6.1 数据通信基础

1、数据通信基础

1.消息:人类能够感知的描述称为消息
2.信息:信息是对事物状态或存在方式的不确定性表述信息是可以度量的
3.通信:本质就是在一点精确或近似地再生另一点的信息

4.通信系统:能够实现通信功能的各种技术、设备和方法的总体。
5.信号: 通信系统中，在传输通道中传播的信息的载体

6.数据 : 对客观事物的性质状态以及相互关系等进行记6载的符号及其组合
7.信道: 信道是以传输介质为基础的信号通道

2、数据通信系统模型

① 通信系统的构成：信源、发送设备、信道、接收设备、信宿和噪声源等部

② 模拟通信
模拟信号:信号的因变量是连续的

③ 数字通信
数字信号: 因变量是离散的。

④ 数据通信方式

(1)单向通信、双向交替通信和双向同时通信 ;（即：单工、半双工、全双工）

(2)并行通信和串行通信 ;
(3)异步通信和同步通信。

‍

⑤数据通信系统的功能

(1)信道利用 ;
(2)接口及信号产生

(3)同步

(4)差错检测与纠正;

(5)寻址与路由;

(6)网络管理 ;

(7) 安全保证

6.2 物理介质

1、导引型传输介质

① 架空明线：架空明线是指平行且相互分离或绝缘的架空裸线线路通常采用铜线或铝线等金属导线

② 双绞线：两根相互绝缘的铜线并排绞合在一起，减少对相邻导线的电磁干扰

③ 同轴电缆：抗电磁干扰性能好；现在主要用于频带传输，如有线电视

④ 光纤：基本原理是利用光的全反射通信容量大、距离远、抗电磁干扰性能好，保密性好；多模光纤和单模光纤

2、非导引型传输介质

① 地波传播：低频信号，沿地球表面传播
② 天波传播：较高频信号，利用电离层的反射传播
③ 视线传播：高频信号，点对点直线传播，中继传输

6.3 信道与信道容量

1、信道分类与模型

狭义信道: 信号传输介质

广义信道: 信号传输介质和通信系统的一些变换装置

① 调制信道:信号从调制器的输出端传输到解调器的输入端经过的部分。
② 编码信道:数字信号由编码器输出端传输到译码器输入端经过的部分。

2、信道传输特性

① 恒参信道: 各种有线信道和部分无线信道，传输特性变化小、缓慢，如微波视线传播链路和卫星链路等。

(1)对信号幅值产生固定的衰减;
(2)对信号输出产生固定的时延

② 随参信道:传输特性随时间随机快速变化

(1)信号的传输衰减随时间随机变化

(2)信号的传输时延随时间随机变化
(3)存在多径传播现象

3、信道容量

6.4 基带传输

1、基带传输基本概念

模拟基带信号:模拟信源发出的原始电信号

数字基带信号: 数字信源发出的基带信号。

模拟基带信号可以通过信源编码转换为数字基带信号

带传输: 直接在信道中传送基带信号数字基带传输系统

2、数字基带传输编码

例题：

6.5 频带传输

1、频带传输基本概念

1. 数字调制
   利用数字基带信号控制载波信号的某些特征参量，使载波信号的这些参量的变化反映数字基带信号的信息，进而将数字基带信号变换为数字通带信号的过程
2. 键控法
   利用两种不同的幅值、频率或相位来分别表示0或1.

2、频带传输中的三种调制方式

1. 二进制数字调制
   (1)二进制幅移键控
   (2)二进制频移键控
   (3)二进制相移键控
   (4)二进制差分相移键控
2. 多进制数字调制
3. 正交幅值调制QAM

6.6 物理层接口规程

1、物理层接口概述

物理层接口的四大特性，分别为机械特性、电气特性、功能特性以及规程特性。
物理层接口规范定义DTE和DCE之间的接口特性。
DTE : 数据终端设备
DCE : 数据电路端接设备

2、物理层接口特性

1. 机械特性
   通信实体间硬件连接接口的机械特点.
2. 电气特性
   在物理连接上，导线的电气连接及有关电路的特性
3. 功能特性
   物理接口各条信号线的用途
4. 规程特性
   通信协议，指明利用接口传输比特流的全过程，以及各项用于传输的事件发生的合法顺序

第七章 无线与移动网络

7.1 无线网络

1、无线网络基本结构

1.无线主机
2.无线链路
3.基站
4.网络基础设施5.自组织网络( Ad Hoc网络）

2、无线链路与无线网络特性

无线链路与有线链路的主要区别：
1.信号强度的衰减
3.多径传播
2.干扰
4.隐藏终端

7.2 移动网络

1、移动网络基本原理

1.不同的移动性需求

2.网络层地址保持不变的重要性

3.有线基础设施的支持

2、寻址

永久地址和转交地址

3、移动结点的路由选择

① 间接路由选择：由归属代理转发数据给外部代理

② 直接路由选择: 由通信代理通过归属代理获得转交地址，直接发送到外部代理

7.3 无线局域网IEEE802.11（WIFI）

7.4 蜂窝网络

1. 2G网络
   信令和语音信道都是数字式的。
2. 3G网络
   无线通信与互联网等多媒体通信结合
3. 4G网络
   高速率数据业务，不同频段、不同业务环境间的无缝漫游
4. 5G网络
   超高容量、超可靠性、随时随地可接入性

7.5 移动IP网络

7.6 其他典型无线网络简介

1. WiMax
   IEEE 802.16，城域网技术，传输距离更远，接入带宽更高。
2. 蓝牙
   IEEE 802.15.1，小范围，低功率，低成本，自组织。
3. ZigBee
   IEEE 802.15.4，低功率，低数据速率，低工作周期

第八章 网络安全基础

8.1 网络安全概述

1、基本概念

网络安全通信所需要的基本属性 :

1.机密性;
2.消息完整性;

3.可访问与可用性;

4.身份认证

2、网络安全威胁

1.窃听;
2.插入;
3.假冒;
4.劫持;
5.拒绝服务DoS和分布式拒绝服务DDoS
6.映射;
7.嗅探;
8.IP欺骗

8.2 数据加密

明文:未加密的消息
密文:被加密的消息
加密:伪装消息以隐藏消息的过程，即明文转变为密文的过程。
解密:密文转变为明文的过程

1、传统加密方式

① 替代密码：用密文字母替代明文字母

②换位密码：根据一定的规则重新排列明文

2、对称密钥加密

现代密码分类对称密钥密码:加密密钥和解密密相同（密钥保密）

非对称密钥密码 : 加密密钥和解密密钥不同

对称密钥密码分类:分组密码 : DES，AES、IDEA等

流密码

1. DES : 56位密钥，64位分组
2. 三重DES : 使用两个密钥( 共112位)，执行三次DES算法。
3. AES :分组128位，密钥128/192/256位
4. IDEA: 分组64位，密钥128位

3、非对称/公开密钥加密

密钥成对使用，其中一个用于加密，另一个用于解密，且加密密钥可以公开，也称公开密钥加密。

典型的公钥算法：Diffie-Hellman算法、RSA算法

8.3 消息完整性与数字签名

1、消息完整性检测方法

密码散列函数

1. 特性:
   定长输出；

   单向性( 无法根据散列值逆推报文 ) ；

   抗碰撞性( 无法找到具有相同散列值的两个报文 )

2. 典型散列函数
   MD5:128位散列值
   SHA-1:160位散列值

2、报文认证

报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实、未被篡改。

1.报文摘要(数字指纹)

2.报文认证方法
简单报文验证:仅使用报文摘要，无法验证来源真实性

报文认证码:使用共享认证密钥，但无法防止接收方算改。

3、数字签名

身份认证、数据完整性、不可否认性

1.简单数字签名: 直接对报文签名
2.签名报文摘要

8.4 身份认证

口令 : 会被窃听

加密口令 : 可能遭受回放(重放)攻击

加密一次性随机数:可能遭受中间人攻击

8.5 密钥分发中心与证书认证机构

8.6 防火墙与入侵检测系统

1、防火墙基本概念

防火墙：能够隔离组织内部网络与公共互联网，允许某些分组通过，而阻止其他分组进入或离开内部网络的软件、硬件或者软件硬件结合的一种设施。

前提:从外部到内部和从内部到外部的所有流量都经过防火墙。

2、防火墙分类

1. 无状态分组过滤器
   基于特定的规则对分组是通过还是丢弃进行决策使用访问控制列表(ACL)实现防火墙规则

2. 有状态分组过滤器

   跟踪每个TCP连接建立、拆除，根据状态确定是否允许分组通过

3. 应用网关
   鉴别用户身份或针对授权用户开放特定服务

3、入侵检测系统IDS

入侵检测系统( IDS)是当观察到潜在的恶意流量时能够产生警告的设备或系统

8.7 网络安全协议

1、安全电子邮件

1. 电子邮件安全需求
   (1)机密性

   (2)完整性

   (3)身份认证性

   (4)抗抵赖性

2. 安全电子邮件标准

   PGP

2、安全套接字层SSL

① SSL是个于应用层和传输层之间的安全协议

② SSL协议栈

③ SSL握手过程协商密码组，生成密钥，服务器/客户认证与鉴别

3、虚拟专用网VPN和IP安全协议IPsec

① VPN：建立在公共网络上的安全通道，实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接，从而构建针对特定组织机构的专用网络

关键技术: 隧道技术，如IPSec

② 典型的网络层安全协议-IPSec：提供机密性、身份鉴别、数据完整性验证和防重放攻击服务。
体系结构 :认证头AH协议、封装安全载荷ESP协议。

运行模式:传输模式(AH传输模式、ESP传输模式)、隧道模式(AH隧道模式、ESP隧道模式)

结尾

祝大家都上岸！🎉🎉🎉

欢迎关注我的CSDN、个人博客、知乎。