计算机网络

• 计算机网络
  • 概论
    • 网络分类
    • 性能指标
    • 计算机网络体系结构
      • 集线器、交换机、路由器区别
    • 数据交换方式
  • 物理层
    • 概念
    • 编码方式
      • 奈氏准则
      • 香农定理
  • 数据链路层
    • 封装成帧
    • 差错检测
    • 流量控制
    • MAC寻址
    • 透明传输
    • VLAN
    • PPP
    • 局域网
  • 网络层
    • IP
      • IP数据报
      • 分类IP地址
      • 子网划分
      • IPV6
    • ARP
    • ICMP
    • Router
    • 广域网
  • 传输层/运输层
    • 概念
      • 协议端口（Port）
      • 套接字（Socket）
    • UDP
      • UDP数据报
      • UDP伪首部
    • TCP
      • TCP首部
      • 连接建立
      • 连接释放
      • 可靠传输
      • 流量控制
      • 拥塞控制
  • 应用层
    • DNS
    • DHCP
    • 文件传输服务
    • HTTP/HTTPS
      • 常见状态码
      • HTTP与HTTPS的区别
      • 对称加密与非对称加密的区别
      • HTTP1.0与HTTP1.1的区别
      • 从输入URL到页面展示
    • SMTP/POP3/IMAP
    • SNMP

概论

计算机网络：是用于实现资源共享和信息传递的系统。

计算机网络的功能：数据通信、资源共享、提高性能、负载均衡、分布式处理

计算机网络组成：计算机、服务器、通信线路、通信设备、网络操作系统、网络协议。

网络协议：为进行网络中数据交换而建立的规则/标准/约定。包含语法、语义、同步三个要素。

网络分类

• 按作用范围：广域网（WAN）、城域网（MAN）、局域网（LAN）、个人区域网（PAN）
• 按拓扑结构：星型拓扑、树形拓扑、总线型拓扑、环型拓扑、网状拓扑
• 按使用范围：公用网、专用网
• 按逻辑功能：资源子网、通信子网
• 按通信方式：C/S、B/S、对等连接

性能指标

• 速率：$\textnormal{\footnotesize 比特率} = \dfrac{ \textnormal{\footnotesize 传送比特量} }{ \textnormal{\footnotesize 秒} }$
• 带宽：原指最高频率与最低频率之差。在计算机网络中，带宽表示通信线路传送能力（最高速率）。
• 吞吐量：单位时间内通过某个网络（信道、接口）的数据量。
• 时延：数据从一端传送到另一端所需的时间。
  • $\textnormal{\footnotesize 时延 = 发送时延 + 传播时延 + 排队时延 + 处理时延}$
  • $\textnormal{\footnotesize 时延带宽积 = 传播时延 × 带宽}$（描述了链路数据容量）
  • $\textnormal{\footnotesize RTT = 传播时延 × 2 + 中间结点转发时间 × 2 + 末端处理时间}$
• 利用率：$\textnormal{\footnotesize 信道利用率} = \dfrac{ \textnormal{\footnotesize 有数据通过的时间} }{ \textnormal{\footnotesize 有数据通过的时间} + \textnormal{\footnotesize 无数据通过的时间} }$（信道利用率并非越高越好）

计算机网络体系结构

背诵：应(表会)运网链物。

集线器、交换机、路由器区别

区别	中继器/集线器（HUB）	网桥（Bridge）/交换机	路由器（Router）
工作层次	物理层	数据链路层	网络层
寻址依据	广播	MAC地址	IP地址
转发对象	比特率	数据帧	分组报文/数据包
域分割		冲突域	冲突域、广播域
相关协议		PPP、CSMA/CD、CSMA/CA	IP、ICMP、ARP

数据交换方式

交换方式	特点
电路交换	独占资源、实时性好、可靠性高、面向连接、呼叫损失
虚电路交换	面向连接、虚电路号通信、顺序到达、开销小、存储转发
报文交换	无连接通信、目的地址、无序到达、存储转发、分段占用、有时延
分组交换	线路利用率高、优先级、准确性高、灵活选择、传输速度快 信道效率低（冗余信息）、有时延、时延不定

物理层

概念

基本特性：机械、电气、功能、过程（规程）

传输介质（导向性）：双绞线（屏蔽双绞线STP、无屏蔽双绞线UTP）、同轴电缆（基带、宽带）、光缆（单模、多模）

传输介质（非导向性）：无线电、微波（固定方向）、红外/激光（固定方向）

信号分类：模拟信号、数字信号

基带传输：传输数字信号（一般为曼彻斯特编码、差分曼彻斯特编码），不适合高速和远距离传输。

宽带传输：传输模拟信号（将数字信号调制为模拟信号），可提供较高传输速率，抗干扰能力高。

通信方式：单工、半双工、全双工

网络交换方式：电路交换、虚电路交换、报文交换、分组交换

带通调制方式：调幅（AM）、调频（FM）、调相（PM）

信道复用技术：频分、时分、统计时分、波分、码分

编码方式

码元：时间间隔相同的符号来表示一个二进制数字，这样的时间间隔内的信号称为（二进制）码元。码元传输单位为波特（Baud），表示每秒传输几个码元。

码间串扰：因为码元发送频率过高，导致接收到的信号波形失去了码元间清晰的界限的现象。

编码方式	编码为1	编码为0
不归零制	正电平	负电平
归零制	正脉冲	负脉冲
反向归零制	电平不变	电平翻转
曼彻斯特编码	位周期中心下跳	位周期中心上跳
差分曼彻斯特编码	开始边界无跳变	开始边界有跳变

奈氏准则

$$\textnormal{\footnotesize 理想低通信道下的极限数据传输率（比特/秒）} = 2W\log_2{V}$$

• $W$: 信道带宽，单位为Hz
• $V$：有几种码元

香农定理

$$\textnormal{\footnotesize 极限数据传输率（比特/秒）} = W\log_2{(1 + S/N)}$$

• $S/N$：信噪比，$S/N = 10log_{10}(\textnormal{\footnotesize db信噪比})$

数据链路层

封装成帧

在一段数据前后分别添加首部和尾部。

$${ \textnormal{\footnotesize 帧} = \textnormal{\footnotesize 帧首部} + \textnormal{\footnotesize 数据部分（长度≤MTU）} + \textnormal{\footnotesize 帧尾部} }$$

差错检测

• 奇偶校验
• 循环冗余校验
• 海明校验

流量控制

• 停止等待协议：在收到之前发送的帧的确认信息后，再发送下一帧。
• 滑动窗口协议
  • 后退N帧协议（GBN）：只要收到确认帧，说明前面的帧都已确认接受。
  • 选择重传协议（SR）

MAC寻址

网卡的功能：网络接口、电信号匹配、数据的封装与解封、链路管理

有效MAC帧长度在64B~1518B之间。

透明传输

帧定界方法如下：

• 字符计数法：第一个字节记录帧内数据部分长度。
• 字符填充法：首部填充SOH，尾部填充EOT，使用ESC作为转义符。
• 零比特填充法：
  • 开始结束填充：01111110；
  • 在发送端，遇到5个1就在后面填充一个0；
  • 在接收端，提取数据部分，只要有连续5个1就把后面的0删除；
• 违规编码：曼彻斯特编码不存在高-高、低-低两种码，可以用来做帧定界使用。

VLAN

工作于OSI模型的数据链路层和网络层。每个VLAN都是一个广播域。VALN通信通过网络层的路由器来完成。

PPP

点对点协议，具有身份验证功能和动态分配IP地址的能力。

局域网

IEEE802将数据链路层划分为：

• 逻辑链路控制子层（LLC）：帧封装、链接寻址、定义服务接入点、比特流排序。
• 介质访问控制子层（MAC）：判断传输是否错误、去掉控制信息发送给LLC层。

访问控制技术：循环式、预约式、竞争式

• 以太网：CSMA/CD技术，着力于冲突的侦测。
• 无线局域网：CSMA/CA技术，着力于冲突的避免。发送端需收到ACK帧，确定数据正确传输。
• 令牌环网（Tooken Ring）：令牌沿环线传递，得到令牌的站才能发送数据
• 令牌总线网（Tooken Bus）：令牌沿总线传递，得到令牌的站才能发送数据
• 光纤分布式数据接口网（FDDI）：使用双环令牌

网络层

网络层功能：异构网络互联、拥塞控制、路由选择与分组转发、尽最大努力交付

IP

IP数据报

分类IP地址

网络范围

• A：1~126
• B：128~191
• C：192~223

私有IP地址

• A：[10.0.0.0, 10.255.255.255]
• B：[172.16.0.0, 172.31.255.255]
• C：[192.168.0.0, 192.168.255.255]

子网划分

子网号可以纯0或纯1，主机号不能纯0或纯1。

• $\textnormal{\footnotesize 网络地址} = \textnormal{\footnotesize IP地址} { \ \& \ } \textnormal{\footnotesize 子网掩码}$
• $\textnormal{\footnotesize 网络前缀} = \textnormal{\footnotesize IP地址}/\textnormal{\footnotesize 前缀长度}$

IPV6

ARP

地址解析协议（ARP），用于维护一个从IP地址到MAC地址的映射表。

ARP协议默认每台主机在向网络中发送应答信号时都使用的是真实身份（如若不然，则会产生ARP欺诈）。

ICMP

用于在IP主机、路由器之间传递控制消息。ping、traceroute/tracert等命令皆基于此协议。

Router

路由表：

目的网络IP	子网掩码	下一跳IP	接口

路由选择协议：

• 外部网关协议（EGP）
  • 边界网关协议（BGP）
• 内部网关协议（IGP）
  • 开放式最短路径优先（OSPF）
    • 当链路状态变化时，使用洪泛法，向所有相邻路由器发送与所有相邻路由器的链路状态信息；
    • 所有自治系统内的路由器最终都能建立一个全网状态拓扑图；
  • 距离向量路由算法（RIP）
    • 维护从自身到每个目的网络的唯一最佳距离记录（跳数）；
    • 一条路由最多包含15跳，超过表示不可达；
    • 仅和相邻的路由器交换信息（每30秒）；
    • 好消息传播快，坏消息传播慢（慢收敛）；

	RIP	OSPF	BGP
范围	内部	内部	外部
路由算法	距离向量	链路状态	距离向量
传递协议	UDP	IP	TCP
路径选择	跳数最少	代价最低	较好（非最佳）
交换节点	相邻路由器	自治系统全网	相邻路由器
交换内容	路由表	与所有相邻路由器的链路状态	首次：路由表 非首次：变化部分

广域网

相关技术：

• 专线技术
• 公用电话网
• 公用分组交换数据网
• 综合也无数字网
• 帧中继FR
• ATM技术（异步传输模式）：建立在电路交换和分组交换的基础上，以信元为基础，需要周期性的插入ATM信元。

传输层/运输层

概念

协议端口（Port）

能唯一的表示确定主机下某一进程的整数（取值范围$[0,65535]$）。分为服务端口（取值范围$[0,49151]$）和客户端口（取值范围$[49152,65535]$）。

服务端口又分为熟知端口（取值范围$[0,1023]$）和登记端口（取值范围$[1024,49151]$）。

客户端口仅在客户进程运行时才动态选择（动态端口）。

套接字（Socket）

网络中不同主机上的应用进程之间进行双向通信的端点的抽象。

$$Socket = (Host, Port)$$

UDP

• 无连接
• 尽最大努力交付
• 面向报文
• 没有拥塞控制
• 首部开销小（8个Bytes）

UDP数据报

UDP伪首部

TCP

• 面向连接
• 点对点通信
• 提供可靠交付
• 全双工通信
• 面向字节流

TCP首部

• URG：紧急比特
• ACK：确认比特
• PSH：推送比特
• RST：复位比特
• SYN：同步比特
• FIN：终止比特

连接建立

• $→ SYN=1,seq=x$
• $← SYN=1,ACK=1,seq=y,ack=x+1$
• $→ ACK=1,seq=x+1,ack=y+1$

连接释放

• $→ FIN=1,seq=u$
• $← ACK=1,seq=v,ack=u+1$
• $← FIN=1,ACK=1,seq=w,ack=u+1$
• $→ ACK=1,seq=u+1,ack=w+1$

可靠传输

• 超时重传（超时时间根据加权平均往返时间）
• 冗余ACK重传

流量控制

• 滑动窗口（动态调整窗口大小）
• 零窗口通知计时器

拥塞控制

• 满开始、拥塞避免

• 快重传、快恢复

应用层

DNS

默认端口：53/TCP

域名组成：?.三级域名.二级域名.顶级域名

域名服务器：本地域名服务器、根域名服务器、顶级域名服务器、权限域名服务器

域名查询方式：递归查询、迭代查询

DHCP

默认端口：68/TCP

文件传输服务

协议	端口	说明
FTP	数据20/TCP、指令21/TCP	有Standard和Passive两种方式
SFTP	22/SSH/TCP	安全性高于FTP，效率低于FTP
TFTP	69/UDP	不能列出目录，仅能传输小文件
SMB	137-138/UDP、139/TCP、445/TCP	文件共享服务

HTTP/HTTPS

环球信息网（WWW）：基于C/S方式、信息发现技术、超文本传输技术。

常见状态码

状态码	名称	补充说明
200	OK
206	Partial Content	服务器成功处理了部分请求
301	Moved Permanently	永久移动
302	Found	临时移动
304	Not Modified	文件未修改，使用缓存
307	Temporary Redirect	临时重定向
400	Bad Request	请求错误
403	Forbidden	禁止访问
404	Not Found	资源未找到
500	Internal Server Error	服务器内部错误
502	Bad Gateway	网关异常
503	Service Unavailable	服务器忙，暂时无法处理客户端的请求

HTTP与HTTPS的区别

区别	HTTP	HTTPS
默认端口	80	443
有无证书	无	需要CA证书（付费）
是否加密	无	SSL加密
建立连接	交换3个包	交换3+9个包
资源消耗		较http多
安全性	无	安全

对称加密与非对称加密的区别

	对称加密	非对称加密
加密速度	快	慢
密钥数量	1	2（公钥、私钥）
安全性	任意一方密钥泄露则不安全	私钥泄露则不安全
加密解密	加解密使用相同密钥	公加私解或私加公解
常见算法	DES、3DES、RC4、AES、IDEA	RSA、DSA

HTTP1.0与HTTP1.1的区别

区别	http1.0	http1.1
缓存处理	If-Modified-Since、Expires	Entity tag、ExIf-Unmodified-Sincepires、If-Match、If-None-Match等更多缓存控制策略
默认连接	短连接	长连接：Connection: keep-alive
带宽优化		请求资源的部分：206 + Range: bytes=start-end
状态码		新增24个错误状态响应码
头信息		支持Host头域指明主机

从输入URL到页面展示

1. DNS解析
2. 建立连接（构建在TCP之上的HTTP协议）
3. HTTP请求（请求行、请求头、请求体）
4. 服务端：接受请求数据、生成要返回的数据
5. HTTP响应（响应行、响应头、响应体）
6. 浏览器渲染页面

SMTP/POP3/IMAP

协议	端口	说明
SMTP	25/TCP	建立在FTP文件传输服务上的一种邮件服务
POP3	110/TCP、995/TCP（SSL）	客户端的操作不会反馈到服务器上
IMAP	143/TCP	客户端上的操作都会反馈到服务器上

SNMP

默认端口：161/UDP