点击左上方蓝色“一口Linux”，选择“设为星标”

1.基本概念

- 链路，结点，协议和服务，实体和对等实体，各层PDU

链路：连接结点的称为链路，可以是铜缆，光纤，卫星等；

结点：可以是计算机，集线器，交换机或路由器等；

(相关资料图)

协议：两个对等实体之间的通信规则。协议规定了通信实体之间所交换的消息的格式、意义、顺序以及针对收到信息或发生的事件所采取的动作。协议有三要素：语法（数据与控制信息的结构或格式、信号电平）、语义（需要发出何种控制信息、完成何种动作以及做出何种响应、差错控制）、时序（事件顺序、速度匹配）；

服务：在协议的控制下，本层向上一层提供服务，本层使用下一层所提供的服务；

实体：任何可发送或接收信息的硬件或软件进程；

对等实体：位于同等层中相互通信的两个实体。对等实体之间处理相同的PDU。

各层PDU：PDU:对等层之间传送的数据单位。

- C/S模式，B/S模式，P2P模式

C/S模式：也即客户-服务器方式。客户是服务请求方，服务器是服务提供方。客户必须知道服务器的地址，反之不必

B/S模式：也即浏览器-服务器方式。在服务器安装SQLserver，MYSQL等数据库，浏览器通过web server同数据库进行数据交换

P2P模式：对等方式，通信在对等实体之间直接进行。每一个主机既是客户又是服务器，本质上仍是C/S

- LAN,WAN,MAN,PAN的划分

LAN,WAN,MAN,PAN的划分：按照网络的作用范围进行分类，分别为：广域网WAN（几十到几千公里）、城域网MAN（5~50KM）、局域网LAN（1km左右）、个人局域网PAN（10米左右）

- 网络性能参数：速率，带宽，吞吐量，时延，往返时间，信道利用率

2.互联网的组成（边缘部分与核心部分的作用）

3.电路交换与分组交换，数据报交换和虚电路交换的特点

4.TCP/IP体系结构，数据的封装与解封装

TCP/IP体系结构

数据的封装与解封装*要注意链路层不仅加了首部还加了尾部

1.信号编码：不归零编码，曼切斯特编码

2.影响信号失真程度的因素

3.传输介质：双绞线，同轴电缆，光纤（单模和多模），无线介质

光纤（单模和多模）：

由低折射率的包层和高折射率的纤芯组成，光线在纤芯中通过全反射传输

多模光纤适用于近距离，可以存在多条不同角度入射的光线，允许更大的散射，会导致信号丢失，消耗较大，使用LED作为光源

单模光纤适用于远距离，光纤直径小，使光线一直向前传播，不产生反射，制作成本高，使用半导体激光器作为光源无线介质：

4.几种复用技术的特点：频分复用，时分复用，统计时分复用，波分复用，码分复用

5.宽带接入技术：ADSL,HFC,FTTX

1.理解数据链路层的地位与作用，三个基本问题

2.使用点对点信道的链路层：信道特点，PPP帧格式，零比特填充法和字节填充法，差错检测（CRC）

图中F为标志字段表示开始和结束，是PPP帧的定界符；A和C实际上并没有携带PPP帧的信息；协议字段中的不同数据表示该帧的数据部分的作用不同。

差错检测（CRC） :同上面的差错检验，用冗杂码进行加密检验。

3.使用广播信道的链路层:信道特点，CSMA/CD协议，MAC帧格式，最小帧长和最大帧长

4.网卡的功能和MAC地址，帧的类型（单播帧，广播帧，多播帧）

5.比较集线器与交换机，交换机的自学习功能及转发帧的过程

6.广播域和碰撞域，VLAN，生成树协议STP

1.网络连接设备：中继器，集线器，交换机，路由器的工作层次

2.IP地址：分类IP地址；互联网中的IP地址，特殊IP地址（网络地址，广播地址）

3.IP地址与硬件地址的关系，ARP协议（ARP原理，ARP缓存，同一局域网使用ARP，跨网使用ARP）

4.IP数据报格式：首部长度和总长度，IP分片与重组（标识，标志，片偏移），生存时间TTL，协议，首部检验和

5.划分子网：子网划分，子网掩码，根据IP地址和子网掩码计算该IP地址所在网络的网络地址，广播地址，子网数和子网中的主机数

子网划分：

子网掩码：形如IP地址，网络号和子网号全取1，主机号全取0。

6.CIDR（给定一个CIDR地址快，计算最小IP地址，最大IP地址，掩码和地址总数）和路由聚合（给定几个IP地址，计算聚合后的地址）

7.ICMP协议：ICMP协议的作用，ICMP差错报文何时产生，由谁产生.PING命令和Tracert命令的工作原理

8.路由器：给定拓扑写出路由器（直连路由，静态路由和动态路由，默认路由），路由器根据路由器转发IP数据报的过程

9.RIP：距离，距离向量算法，工作过程，特点

工作过程：

路由器在刚刚开始工作时，只知道到连接的网络的距离（此距离定义为1）。他的路由表是空的；

以后，每一个路由器也只和数目非常有限的相邻路由器交换并更新路由信息；

经过若干次更新后，所有的路由器最终都会知道到达本自治系统中任何一个网络的最短距离和下一跳路由器的地址；

RIP协议的收敛过程较快。“收敛”就是在自治系统中所有的结点都得到正确的路由选择信息的过程；

RIP协议让互联网中的所有路由器都和自己的相邻路由器不断交换。

特点：

仅和相邻路由器交换信息；

交换的信息是当前本路由器所知道的全部信息，即自己的路由表；

按固定的时间间隔交换路由信息，例如每隔30秒。当网络拓扑发生变化时，路由器也及时向相邻路由器通告拓扑变化后的路由信息；

网络规模较小；

以跳表示链路开销；

占用宽带较多；

收敛慢：当网络出现故障时，RIP需较长时间才能让所有路由器知晓。

10.OSPF：链路状态，OSPF的工作过程，OSPF区域

11.外部网关协议BGP：寻找可达性的路由，策略路由

12.IPv6：ipv6数据报格式，IPv6相比IPv4的变化，IPv6地址的表示，从IPv4相比IPv6的过渡技术

ipv6数据报格式：IPv6数据报=基本首部+有效载荷；有效载荷=扩展首部+数据部分。

13.IP多播：比较（单播，广播，多播，任播），IP多播数据报的封装，多播IP地址与多播MAC地址，IGMP协议的作用

14.VPN：私有IP，VPN路由器封装IP数据报的过程，三种VPN类型的判断，NAT路由器封装IP数据报的过程

15.MPLS：与传输路由技术的比较，负载均衡与FEC

MPLS：多协议标记交换，在MPLS域的入口处给每个IP数据报打标机，使用硬件转发。

1.运输层的作用

2.UDP和TCP的特点，及使用它们的应用程序，熟知端口号

熟知端口号：

3.UDP：首部格式，检验和

首部格式：

检验和：

4.TCP的首部格式（端口号，序号，确认号，窗口，首部长度，检验和，6个标志位）

5.TCP的可靠传输：超时重传机制，TCP流量控制（序号，确认号，确认标志位，窗口，死锁问题与持续计时器），发送缓存和接受缓存的作用，捎带确认与累积确认

6.TCP的拥塞控制：网络拥塞的判断，传输轮次与拥塞窗口大小的关系（慢开始与拥塞避免，门限ssthresh，重传计时器超时与三个重复ACK）

7.TCP连接：TCP的套接字，三次握手建立TCP连接，四次握手释放TCP连接

1.域名系统DNS

1）IP与域名的关系，DNS的作用，域名的结构

2）四类域名服务器（根域名服务器，顶级域名服务器，权限域名服务器和本地域名服务器）。

3）迭代与递归解析域名的方式，DNS缓存。

2.文件传输协议FTP:FTP协议的作用，控制连接与21号端口，数据连接与20号端口，匿名FTP的三种使用方式

FTP协议的作用：是互联网上使用最广泛的文件传送协议。FTP提供交互式的访问，允许客户指明文件的类型和格式，并允许文件具有存取的权限。基于TCP，使用C/S方式控制连接与21号端口：FTP客户使用临时端口号，用来传输控制信息，使用21号端口，发送你用户名、密码、读取文件等命令数据连接与20号端口：FTP服务器从控制连接上收到一个读取文件命令后，使用20号端口与客户端临时端口号建立一个数据连接；通过数据连接传输文件；文件传输完毕后关闭数据连接匿名FTP的三种使用方法：

利用windows系统中的ftp程序，在命令行中输入：ftp ftp服务器域名

使用web浏览器，在地址栏中输入：ftp://ftp服务器域名

使用FTP专用软件，如CuteFTP等

3.WWW服务：HTTP协议的作用，URL，在浏览器的地址栏中输入一个URL后发生的报文交互情况，流水线持久连接，HTTP报文，Cookie的作用，三类web文档，搜索引擎

HTTP协议的作用：使万维网客户程序与万维网服务器程序之间的交互遵循严格的协议，实现万维网上的各种链接，取得所需的web文档

URL：是用来表示从互联网上得到的资源位置和访问这些资源的方法。URL给资源的位置提供一种抽象的识别方法，并用这种方法给资源定位，只要能够对资源定位，系统就能对资源进行各种操作，如存取、更新、替换和查找其属性等。

/规定的格式<主机>是存放资源的主机在互联网中的域名<端口>/<路径>有时可省略

在浏览器的地址栏中输入一个URL后发生的报文交互情况：

流水线持久连接:

HTTP 1.1的默认选项

客户端只要遇到一个引用对象就尽快发出请求

理想情况下，收到所有对象耗时约1RTT

所需时间=文档发送时间+2RTT

HTTP报文:

HTTP请求报文=请求行+首部行+空行+实体主体

HTTP响应报文=状态行+首部行+空行+实体主体

Cookie的作用:网站为识别用户身份、跟踪用户访问行为而存储在用户端的数据。主要用在身份认证，购物车，个性化推荐，隐私问题等方面上。

类web文档:

静态web文档文档创建后保存在服务器中，内容不变；

动态web文档文档的内容是在浏览器访问服务器时，由服务器端的CGI程序动态创建的；

活动web文档服务器返回活动文档程序，浏览器运行该程序，活动文档的内容可连续改变。

搜索引擎:

全文检索搜索引擎：谷歌，必应，百度

分类目录搜索引擎：雅虎，新浪，搜狐，网易

4.电子邮件系统：电子邮件系统的组成，E-mail格式，SMTP，MIME，POP3和IMAP的区别，基于万维网的电子邮件

电子邮件系统的组成：邮件客户端+邮件服务器+邮件传输协议（Outlook,Foxmail,web浏览器+Winmail Server U-mail+STMP,POP/IMAP）E-mail格式：

SMTP，MIME，POP3和IMAP的区别：

SMTP协议

使用TCP,端口25

传输过程的三个阶段：建立连接、报文传输、关闭

命令响应交互模式：ASCII文本（命令）、状态代码和语句（响应）

MIME协议（多媒体扩展）通过在邮件首部增加额外的行以声明MIME的内容类型

邮件读取协议POP3、IMAP

基于万维网的电子邮件：

5.动态主机配置协议DHCP：DHCP的作用（IP地址，子网掩码，默认网关IP地址，默认DNS服务器IP地址），DHCP的工作过程，IP租约期，DHCP服务器的位置及DHCP中继

DHCP的作用（IP地址，子网掩码，默认网关IP地址，默认DNS服务器IP地址）：主机从DHCP服务器动态获取IP地址、子网掩码、默认网关地址、DNS服务器地址。

DHCP的工作方式：

需要IP地址的主机广播发送DHCP DISCOVER报文，寻找DHCP服务器；

DHCP服务器从IP地址池中选取一个IP地址，广播DHCP OFFER报文，提供IP地址等信息给主机。

IP租约期：DHCP服务器分配给DHCP客户的IP地址的临时使用期。IP租用期的长短不固定，通常在DHCP服务器端设定。

DHCP的工作过程：

DHCP服务器在UDP 67端口监听，等待客户端的请求；

DHCP从UDP68端口发送DHCPDISCOVER报文；

DHCP服务器发出DHCPOFFER报文，DHCP客户端可能收到多个DHCPOFFER报文；

DHCP客户从几个DHCPOFFER报文中选择其中一个，并向所选择的DHCP服务器发送DHCPREQUEST报文；

被选择的DHCP服务器发送DHCPACK报文，进入已绑定状态，开始使用得到的临时IP地址；

租用期到达50%时，DHCP客户发送DHCPREQUEST报文，要求更新租用期；

DHCP服务器若同意，则发回DHCPACK报文；

DHCP服务器若不同意，则发回DHCPACK报文，客户须重新申请IP地址；

若DHCP服务器不响应，则在租用期到达87.5%时，DHCP客户必须重新发送DHCPREQUEST报文；

DHCP客户可随时发送DHCPRELEASE报文提前释放IP地址。

6. P2P应用：文件分发

发送Trunk原则：Tit-for-Tat

节点（Alice）向4个邻居发送Chunk：

正在向Alice发送Chunk且速率最快的4个

每10秒重新评估Top4

每30秒随机选择一个其他节点，向其发送Chunk

新节点可能成为ALICE的top4

网络攻击的常见方式，对称密码体制和公钥密码体制，数字签名与保密通信，秘钥分配（KDC,CA）

网络攻击的常见方式：

从原站截获数据

篡改从原站截获的数据

用恶意程序攻击目的站

多主机访问目的站导致拒绝服务对称密码体制和公钥密码体制：

对称密钥密码体制：E和D公开，K1和K2保密（K1=K2），加密密钥和解谜密钥相同

公钥密码体制：E和D公开，K1公开，K2（保密），每人都有一堆密钥（公钥与私钥），且二者不同

特点：

密钥对产生器产生出接收者B的一对密钥：加密密钥PKb和解谜密钥SKb。发送者A所用的加密密钥PKb就是接收者B的公钥，它向公众公开。而B所用的解密密钥SKb就是接收者B的私钥，对其他人保密

发送者A用B的公钥PKb通过E运算对明文X加密，得出密文Y，发送给B。B用自己的私钥SKb通过D运算进行解密，恢复出明文

虽然公钥可以用来加密，但却不能用来解密

数字签名与保密通信：

数字签名的特点：

接收者能够核实发送者对报文的签名。报文鉴别

接收者确信所收到的数据和发送者发送的完全一样没有被篡改过。报文的完整性

发送者事后不能抵赖对报文的签名。不可否认

两类WLAN,AdHoc，无线传感器网络，CSMA/CA,802.11帧（四个地址）

两类WLAN：

有固定基础设施的WLAN主机之间的通信必须通过AP的转发；

无固定基础设施的WLAN（移动自组织网络Adhoc）无AP，临时网络，不和其他网络连接；结点需运行路由选择协议，结点需转发分组。

无线传感器网络WSN：低功耗、低宽带、低存储容量、物联网。

CSMA/CA:情景：A要发送数据给B，C也想发送数据给D

A监听到信道空闲，等待一个分布帧间隔DIFS（128μs）后发送该帧；

B收到数据帧后，等待一个短帧间隔SIFS（28μs）后发回一个确认帧；

C监听到信道忙，选取一个随机回退值继续侦听。如果信道空闲递减该值，如果信道忙保值该值；当回退值=0时，发送帧并等待确认。

CSMA/CA可能发生碰撞的两种情况：

随机回退值相近情景A要发送数据给B，C也想发送数据给D- A和C监听到信道忙，各选取一个随机回退值继续侦听-当两个回退值同时为0时，A和C同时发送数据。

隐蔽站问题情景:A要发送数据给B，C也想发送数据给B-C在A的传输范围之外，A和C都认为信道空闲，都向B发送数据–将发生碰撞。

802.11帧：

1.归纳比较：

地址长度（MAC地址，IPv4地址，IPv6地址，端口号）

首部长度（帧首部，IPv4首部，IPv6首部）

差错检验（帧校验CRC，IPv4，TCP和UDP的校验检验和）

路由技术（RIP,OSPF,BGP,MPLS）

数据交换（电路交换，报文交换，分组交换）

TCP与UDP

IPv4与IPv6

P2P与C/S

搜索引擎（全文检索与分类目录）

CSMA/CD与CSMA/CA

网络攻击方式（蠕虫，木马，逻辑炸弹，后门入侵，流氓软件，窃听，拒绝服务攻击）

2.主要命令

Ipconfig命令（/all,/displaydns,/flushdns,/release,/renew）

ping命令（-n,-l,-t等参数）

Traceroute命令

arp命令（-a，-d，-s参数）

3.术语：

精彩文章合集

文章推荐