1、 电路交换、报文交换、分组交换。
答:(1)电路交换电路交换就是计算机终端之间通信时,一方发起呼叫,独占一条物理线路。当 交换机完成接续,对方收到发起端的信号,双方即可进行通信.在整个通信过程中双方一宜占用 该电路.它的特点是实时性强,时延小,交换设备成本较低。但同时也带来线路利用率低,电路 接续时间长,通信效率低,不同类型终端用户之间不能通信等缺点。电路交换比较适用于信息址 大、长报文,经常使用的固定用户之间的通信.
(2) 报文交换将用户的报文存储在交换机的存储器中。当所需要的输出电路空闲时,再将该报 文发向接收交换机或终端,它以“存储一一转发”方式在网内传输数据。报文交换的优点是中继电 路利用率高,可以多个用户同时在一条线路上传送,可实现不同速率、不同规程的终端间互通. 但它的缺点也是显而易见的.以报文为单位进行存储转发,网络传输时延大,且占用大址的交换 机内存和外存,不能满足对实时性要求高的用户.报文交换适用于传输的报文较短、实时性要求 较低的网络用户之间的通信,如公用电报网。
(3) 分组交换分组交换实质上是在“存储一一转发\"基础上发展起来的.它兼有电路交换和报文交 换的优点。分组交换在线路上采用动态复用技术传送按一定长度分割为许多小段的数据一一分组. 每个分组标识后,在一条物理线路上采用动态复用的技术,同时传送多个数据分组。把來自用户 发端的数据暂存在交换机的存储器内,接着在网内转发.到达接收端,再去掉分组头将各败据字 段按顺序重新装配成完整的报文。分组交换比电路交换的电路利用率高,比报文交换的传输时延 小,交互性好。
2、 计算机网络的性能指标:速率、带宽、吞吐量、时延、时延带宽积、往返时间。
1. 速率
数据率(data rate}、比特率(bit rate). 单位:b/s,或 kb/s. Mb/s, Gb/s 等. 2. 带宽
数字信道所能传送的\"最高数据率”・ 单位:b/s .
3、 吞吐量(throughput)表示在单位时间内通过某个网络(或信道、接口)的数据此
吞吐量受网络的带宽的限制. 4、 时延
发送时延:发送数据时,数据块从结点进入到传输媒体所需要的时间。
也就是从发送数据恢的第一个比待算起,到该帧的最后一个比待发送完毕所襦的时间. 传播时延:电磯波在伯道中需要传播一定的距离而花费的时间. 处理时延:交换结点为存储转发而进行一些必要的处理所花费的时间。 排队时延:结点缓存队列中分组排队所经历的时 5、 传播时延带宽积:传播时延带宽积=传播时延 6. 往返时间RTT
RTT表示从发送方发送数据开始,到发送方收到来自接收方的确认,所经历的时间。 (
RTT包括传播时延、中间节点的处理时延.排队时延、转发数据时的发送时延 计算机网络的体系结构:网络协议的三要素.分层原理、OSI模型与TCP/IP模型的比较。
带宽
网络协议的三要責:
语法 语义 同步 分层的好处:
各层之间是独立的. ■ 灵活性好. 结构上可分割开。 易于实现和维护。 能促进标准化工作.
OSI模型:7、应用层6、表示层5、会话层4、运输层3、网络层2、数据链路层1、物理层
数据与控制信息的结构或格式。
需要发出何种控制信息,完成何种动作以及做出何种响应. 事件实现顺序的详细说明。
TCP/IP协议:应用层 运输层网际层网络接口层
五层协议:应用层运输层网络层数据链路层物理层 因特网发展的三个阶段:
•
笫一阶段:ARPANET
第二阶段:三级结构的Internet主干网.地区网和校园网(企业网) 笫三阶段:多层次ISP结构的Internet
网络的类别:广域网WAN城域网MAN局域网LAN个人区域网PAN 制定因特网的正式标准的阶段:
因特网草案,建议标准,草案标准,因特网标准
第二章物理层
数据通信的基础知识:单工通信/半双工通信/全双工通信、调制方法。
单向通信(单工通信)一一只能有一个方向的通信而没有反方向的交互.
双向交替通信(半双工通信)一一通信的双方都可以发送信息,但不能双方同时发送. 双向同时通伯(全双工通信)一一通信的双方可以同时发送和接收伯息. 调幅(AM):载波的振幅随基带数字信号而变化。 调频(FM):载波的频率随基带数字信号而变化. 调相(PM):载波的初始相位随基带数字信号而变化.
传输媒体:双绞线、同轴电缆、光缆。
信道复用技术:频分复用、时分复用、统计时分复用. 香农公式:
信道的极限信息传输速率C : C = Wlog2(l+S/A/)
(b/s)
W为伯道的带宽(Hz);
S为信道内所传信号的平均功率;
N为信道内部的高斯噪声功率•
信噪比(dB) = 10 loglO(S//V) (dB) 香农公式表明:
信道的带宽或信道中的信噪比越大,则信息的极限传输速率就越高.
只要侑息传输速率低于侑道的极限信息传输速率,就一定可以找到某种办法来实现无差错的传输
第三章数据链路层
字符填充、循环冗余检验CRC (计算)。 Y
见书 P66~P69
局域网按拓扑结构分类:星形网、环形网、总线网、树形网。
CSMA/CD协议:工作原理。
多点接入:许多计算机以多点接入的方式连接在一根总线上。
裁波监听:每一个站在发送数据之前先要检测总线上是否有其他计算机在发送数据,如果有,则 暂时不要发送数据,以免发生碰撞。
碰掠检测:计算机边发送数据边检测信道上信号电压大小.当检测到的信号电压摆动值超过一定 的门限值时,就认为总线上至少有两个站同时在发送数据,表明产生了碰撞,即冲突。 在发生碰撞时,总线上传输的信号产生了严重的失真,无法从中恢复出有用的信息来.
每一个正在发送数据的站,一旦发现总线上出现了碰撞,就要立即停止发送,免得继续浪费网络 资源,然后等待一段随机时间后再次发送。 I
使用CSMA/CD协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)。 每个站在发送数据之后的一小段时间内,存在若遭遇碰撞的可能性。
这种发送的不确定性使整个以太网的平均通伯量远小于以太网的最高数据率。 最先发送数据帧的站,在发送数据帧后至多经过时间2 发送的数据帧是否遭受了碰據。
以太网的端到端往返时延2 称为争用期,或碰撞窗口。
经过争用期这段时间还没有检测到碰潼,才能肯定这次发送不会发生碰撞. 以太网取
S为争用期的长度。
(两倍的端到瑞往返时延)就可知道
对于10 Mb/s以太网,在争用期内可发送512 bit,即64字节。
以太网在发送数据时,若前64字节没有发生冲突,则后续的数据就不会发生冲突。 因此,以太网规定,最短有效帧为64字节。
发生碰撞的站在停止发送数据后,要推迟(退避)一个随机时间才能再发送数据。
确定基本退避时间,一般取争用期2 . 定义重传次数k , k 10,即
k=Min[重传次数,10]
从整数集合[0,1,-, (2k纽中随机地取出一个数,记为r.重传所需的时延就是r倍的 基本退避时间。
当里传达16次仍不能成功时即丢弃该顿,并向高层报告。
MAC地址:组成.MAC帧格式。
见PPt
在局域网中,硬件地址又称为物理地址,或MAC地址。
\"发往本站的帧\"包括以下三种帧:单播帧(一对一)广播帧(一对全体)多播帧(一对多) 网桥:工作原理。 工作原理:网桥工作在数据链路层,通过检査帧的目的MAC地址,实现转发:确定将该帧转发到哪 个接口.
交换机:工作原理。 I
同网桥但是为多接口
数据链路的三个基本问题:⑴帧的封装(2)透明传输⑶差错控制
第四章网络层杠
IP地址:A类・E类范围。
见PPt
ARP协议:工作原理。
ARP高速缓存(ARP cache): IP地址到硬件地址的映射表. (
IP->MAC过程:主机A向本局域网上的主机B发送IP数据报时,先在其ARP高速缓存中査看有 无主机B的IP地址.
有:将对应的興件地址写入MACftio 无:发送ARP请求.
IP数据报格式:基本字段的大小和作用。
版本一一占4位,指IP协议的版本
首部长度一一占4位,可表示的最大数值是15个幕位(一个单位为4字节)因此IP的首部长度的 最大值是60字节.
区分服务一一占8位,用来获得更好的服务 ¥
总长度一一占16位,指首部和数据之和的长度,单位为字节,因此数据报的最大长度为65535字节. 总长度必须不超过最大传送爪元MTU«
标识(identification) 占16位,它是一个计数器,用来产生数据报的标识. 标志(flag) 占3位,目前只有前两位有意义。
标志字段的最低位是MF (More Fragment)• MF 1表示后面\"还有分片\"。MF 0表示最后一个分 片.标志字段中间的一位是DF (Don*t Fragment) o只有当DF 0时才允许分片。 标识(identification)
占16位,它是一个计数器,用来产生数据报的标识。
片偏移(13位)指出:较长的分组在分片后某片在原分组中的相对位置.片偏移以8个字节为偏移单位. 生存时间(8位)记为TTL (Time To Live)数据报在网络中可通过的路由器数的最大值。
协议(8位)字段指出此数据报携带的数据使用何种协议以便目的主机的IP层将数据部分上交给哪个 处理过程 首部检验和(16位)字段只检验数据报的首部不检验数据部分 子网:子网掩码(计算网络地址)、路由器分组转发过程.
(IP地址)AND (子网掩码)=网络地址
(1) 从收到的分组的首部提取目的IP地址D・
(2) 先用与本路由器克接相连的网络的子网掩码和D逐位相\"与”,看是否和相应的网络地址匹配。若 匹
配, 则将分组宜接交付.否则就是间接交付,执行(3)・
⑶若路由表中有目的地址为D的特定主机路由则将分组传送给指明的下一跳路由器;否则,执行(4)。 (4) 对路由表中的每一行的子网掩码和D逐位相“与”, 若其结果与该行的目的网络地址匹配,则将 分组传送给该行指明的下-跳路由器;否则,执行(5). 1
(5) 若路由表中有一个默认路由,则将分组传送给路由表中所抬明的默认略由器;否则,执行(6)・
⑹报告转发分组出错。
ICMP协议:报文种类、ping和traceroute的工作原理。
两种:ICMP差错报告报文、ICMP询问报文。
ICMP差错报告报文共有5种:终点不可达源点抑制时间超过参数问题改变路由(車定向) PING用来测试两个主机之间的连通性。 PING使用了 ICMP回送请求与回送回答报文。 )
PING是应用层直接使用网络层ICMP的例子,它没有通过运输层的TCP或UDP.
traceroute工作原理:从源主机向目的主机发送一连串的IP数据报,数据报中封装的是无法交付的UDP 数据报.
第一个数据报P1:生存时间TTL设为1。当P1到达第一个路由器R1时,R1将TTL减1, TTL为0. R1丢弃P1,并向源主机发送一个ICMP时间超过差错报文.
第二个数据报P2:生存时间TTL设为2。同理,第二个路由器R2丢弃P2,并向源主机发送一个ICMP 时间超过差错报文.
最后一个数据报:该数据报到达目的主机时,生存时间TTL为1。主机不转发数据报,也不把TTL减 但IP数据报中封装的是无法交付的UDP用户数据报,因此目的主机向源主机发送ICMP终点不可达差 错报文. 路由选择协议:内部网关协议IGP与外部网关协议EGP的区别、RIP和BGP的基本工作 原理。 IGP:在自治系统内部使用的路由协议;力求最佳路由
EGP:在不同自治系统便捷使用的路由协议;力求较好路由(不兜圈子) >
EGP必须考虑其他方面的政策,需要多条路由。代价费用方面可能可达性更重要。
IGP:内部网关协议,只关心本自治系统内如何传送数据报,与互联网中其他自治系统使用什么协议无 关. EGP:外部网关协议,在不同的AS边界传递路由信息的协议,不关心AS内部使用何种协议. 1. RIP工作原理
RIP是一种分布式的基于距离向量的路由选择协议. RIP协议要求略由器维护从它到其他目的网络的距离记录.
BGP只能是力求寻找一条能够到达目的网络且比较好的路由(不能兜圈子),而并非要寻找一条最佳 路由
第五章运输层杠
TCP和UDP的区别(面向连接、无连接)、端口的构成和作用。
UDP在传送数据之前不需要先建立连接。对方的运输层在收到UDP报文后,不需要给出任何确 认.虽然UDP不提供可靠交付,但在某些情况下UDP是一种最有效的工作方式.
TCP则提供面向连接的服务・TCP不提供广播或多播服务.由于TCP要提供可靠的、面向连接 的运输服务,因此不可避免地增加了许多的开销。这不仅使协议数据跟元的首部增大很多,还要 占用许多的处理机资源.
端口用一个16位端口号进行标志 作用:
各种操作系统使用不同格式的进程标识符。
进程的创建利撤销都是动态的,发送方几乎无法识别其他机器上的进程。 ■
我们往往需要利用目的主机提供的功能来识别终点,而不需要知道实现这个功能的进程。
UDP和TCP的首部格式。见ppt
停止等待协议:工作原理。
全双工通信的双方既是发送方也是接收方.为了讨论方便,仅考虑A发送数据而B接收数据并发送确 认.A叫发送方,B叫接收方.\"停止等待\"就是每发送完一个分组就停止发送,等待对方的确认。在 收到确认后再发送下一个分组。 1、 无垫错情况
A发送分组Ml,发送完后就暂停发送,等待B的确认。B收到Ml后就向A发送确认。A在收到对 Ml的确认后,就继续发送下一个分组M2.同样,在收到B对M2的确认后,再继续发送下一个分 组. 2、 出现差错 /
A只要超过一段时间后仍没有收到确认,就认为刚发送的分组丢失,因而里传前面发送过的分组.实 现这个功能应该保证:
一、 A在发送完一个分组后,必须暂时保留已发送的分组的副本。只有在收到相应的确认后才能清除 暂时保留的分组副本。
二、 分组和确认分组都必须进行编号。
三、 超时计时器设置的重传时间应当比数据在分组传输的平均往返时间更长一些。 3、 确认丢失和确认迟到
假设当B发送的对M2确认丢失后,A在设定的超时重传时间内没有收到M2的确认,但并不知道是 自己发送的分组出错、丢失,或者B发送的确认丢失.因此A在超时计时器到期后就要垂传分组M2. B在收到M2后应采取的两个动作: 一、 丢弃这个垂复的分组M2。 二、 向A发送确认. I
这种可靠传输协议称为自动重传请求ARQ (Automatic Repeat reQuest),可以在不可靠的传输网络上实 现可靠的通伯。
TCP的可靠传输、流量控制:滑动窗口、超时重传. TCP的拥塞控制:慢开始、拥塞避免、快重传、快恢复。
随机早期检测RED:工作原理。
使路由器的队列维持两个参数.即队列长度最小门限THmin和最大门限THmax。 RED对每一个到达的数据报都先计算平均队列长度£AV.
若平均队列长度小于最小门限THmin,则将新到达的数据报放入队列进行排队。 J
若平均队列长度超过最大门限THmax,则将新到达的数据报丢弃。
若平均队列长度在最小门限THmin和最大门限THmax之间,则按照某一概率p将新到达的数 据报丢
弃。
TCP的连接建立过程、连接释放过程。
TCP的连接建立:
A的TCP向B发出连接请求报文段,其首部中的同步位SYN = 1,并选择序号seq = x,表明传送 数据时的第一个数据字节的序号是X.
B的TCP收到连接请求报文段后,如同意,则发回确认. )
B在确认报文段中应使SYN = 1,使ACK = 1,其确认号ack = x 1,自己选择的序号seq = yo A收到此报文段后向B给出确认,其ACK = 1, 确认号ack = y 1- A的TCP通知上层应用进程.连接已经建立•
B的TCP收到主机A的确认后,也通知其上层应用进程:TCP连接已经建立. TCP的连接释放:
数据传输结束后,通倍的双方都可释放连接.现在A的应用进程先向其TCP发出连接释放报文段, 并停止再发送数据,主动关闭TCP接。
A把连接释放报文段首部的FIN = 1,其序号seq = u,等待B的确认• B发出确认,确认号ack = u 1,而这个报文段自己的序号seq = vo
TCP眾务器进程通知高层应用进程。
从A到B这个方向的连接就释放了,TCP连接处于半关闭状态。B若发送数据,A仍要接收。 若B已经没有更向A发送的数据,其应用进程就通知TCP释放连接・ A收到连接释放报文段后,必须发出确认。
在确认报文段中ACK = 1,确认号ack w 1,自己的序号seq = u + l^ TCP连接必须经过时间2MSL(最大分段生存期)后才真正释放掉.
第六章应用层
DNS:域名解析过程。
■
主机向本地域名服务器的査询一般都足采用递归査询.如果主机所询问的本地域名服务器不知道 被査询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续 发出査询请求报文.
本地域名服务器向根域名服务器的査询通常是采用迭代査询。当根域名服务器收到本地域名服务 器的迭代査询请求报文时,要么给出所要査询的IP地址,要么告诉本地域名服务器:\"你下一步 应当向哪个域名服务器进行査询〃.然后让本地域名服务器进行后续的査询.
FTP:工作原理。
FTP使用TCP可靠的运输服务。
FTP使用客户服务器方式。一个FTP服务器进程可同时为多个客户进程提供服务。
FTP的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程, 负责处理单个请求.
万维网:超链接、URL、HTTP。
电子邮件:邮件发送和接收的过程。POP3和SMTP协议的作用。 发件人调用PC机中的用户代理撰写和编辑要发送的邮件.
发件人的用户代理把邮件用SMTP协议发给发送方邮件服务器, SMTP服务器把邮件临时存放在邮件缓存队列中,等待发送.
发送方邮件服务器的SMTP客户与接收方邮件服务器的SMTP服务器建立TCP连接,然后就把 邮件缓存队列中的那件依次发送出去
运行在接收方邮件服务器中的SMTP服务器进 程收到邮件后,把邮件放入收件人的用户邮箱中, 等待收件人进行读取。
收件人在打算收信时,就运行PC机中的用户代理,使用POP3 (或IMAP)协议读取发送给自己 的邮件. •
SMTP:发送邮件的协议POP3读取邮件的协议
DHCP:工作过程。
见书P266
第七章网络安全层
网络面临的威胁:截获、中断、篡改、伪造。
网络安全的内容:保密性、安全协议的设计、访问控制。 对称密钥体制:加密解密过程。
在加密前,先对整个明文进行分组。每一个组长为64位。
然后对每一个64位二进制数据进行加密处理,产生一组64位密文数据。 最后将各组密文串接起来,即得出整个的密文.
使用的密钥为64位(实际密钥长度为56位,有8位用于奇偶校验).
公钥密码体制:加密解密过程。
发送者A用B的公钥PKB对明文X加密(£运算)后,在接收者B用自己的私钥SKB解 密(D运算),即可恢复出明文
解密密钥是接收者专用的秘钥,对其他人都保密. 加密密钥是公开的,但不能用它来解密 加密和解密的运算可以对调
在计算机上可容易地产生成对的PK和SK。
从已知的PK实际上不可能推导出SK,即从PK到SK是\"计算上不可能的\"。 加密和解密算法都是公开的.
数字签名:功能、利用公钥算法实现数字签名过程。
数字签名必须保证以下三点:
(1) 报文鉴别一一接收者能够核实发送者对报文的签名,其他人无法伪造;
(2) 报文的完整性一一接收者确信所收到的数据和发送者发送的数据完全一样,没有被篡改过; (3)不可否认一一发送者事后不能抵赖对报文的签名。
防火墙:作用。
防火墙的功能:阻止和允许.
\"阻止〃就是阻止某种类型的通信量通过防火增(从外部网络到内部网络,或反过来九
〃允许〃的功能与“阻止\"恰好相反。
因篇幅问题不能全部显示,请点此查看更多更全内容