计算机网络B.doc

计算机网络B复习资料第一章 概述1 三种交换方式（1） 电路交换：整个报文的比特流连续地从源点直达终点，好像在一个管道中 传送。电路交换特点：两部电话机只需要用一对电线就能够互相连接起来。 电路交换必定是面向连接的。 电路交换的三个阶段：建立连接、通信、释放连接 电路交换的资源在通信过程中一直被占用 电路交换传送计算机数据效率低： 计算机数据具有突发性。 这导致通信线路的利用率很低。（2） 报文交换：整个报文先传送到相邻结点，全部存储下来后查找转发表，转 发到下一个结点。 报文交换的时延较长，从几分钟到几小时不等。现在报文交换 已经很少有人使用了。 （3）分组交换：单个分组（这只是整个报文的一部分）传送到相邻结点，存储 下来后查找转发表，转发到下一个结点。 分组交换的特点：n 采用存储转发技术n 在发送端，先把较长的报文划分成较短的、固定长度的数据段。 分组交换的优点：n 高效 动态分配传输带宽，对通信链路是逐段占用。 n 灵活 以分组为传送单位和查找路由。n 迅速 不必先建立连接就能向其他主机发送分组。n 可靠 保证可靠性的网络协议；分布式多路由选择协议使网络有很好的 生存性。 （4）三种交换方式的比较：2.计算机网络的性能指标：速率、带宽、吞吐量、时延（计算）、往返时间。（1）速率n 比特（bit）是计算机中数据量的单位，也是信息论中使用的信息量的单位。n 一个比特就是二进制数字中的一个 1 或 0。n 速率即数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标。速率的单位是 b/s，或kb/s, Mb/s, Gb/s 等n 速率往往是指额定速率或标称速率。 （2）带宽“带宽”(bandwidth)本来是指信号具有的频带宽度，单位是赫（或千赫、兆赫、吉赫等）。现在“带宽”是数字信道所能传送的“最高数据率”的同义语，单位是“比特每秒”，或 b/s (bit/s)。 n 更常用的带宽单位是n 千比每秒，即 kb/s （103 b/s）n 兆比每秒，即 Mb/s（106 b/s）n 吉比每秒，即 Gb/s（109 b/s）n 太比每秒，即 Tb/s（1012 b/s）n 请注意：在计算机界，K = 210 = 1024 M = 220, G = 230, T = 240。（3） 吞吐量吞吐量(throughput)表示在单位时间内通过某个网络（或信道、接口）的数据量。吞吐量更经常地用于对现实世界中的网络的一种测量，以便知道实际上到底有多少数据量能够通过网络。吞吐量受网络的带宽或额定速率的限制。 （4） 时延(delay 或 latency)发送时延 发送数据时，数据块从结点进入到传输媒体所需要的时间。也就是从发送数据帧的第一个比特算起，到该帧的最后一个比特发送完毕所需的时间。 n 传播时延 电磁波在信道中需要传播一定的距离而花费的时间。 n 信号传输速率（即发送速率）和信号在信道上的传播速率是完全不同的概念。 n 处理时延 交换结点为存储转发而进行一些必要的处理所花费的时间。 n 排队时延 结点缓存队列中分组排队所经历的时延。n 数据经历的总时延就是发送时延、传播时延、处理时延和排队时延之和： （5） 往返时延RTT，发送方发送数据到收到来自接收方的确认，总共经历的时间。n 对于高速网络链路，我们提高的仅仅是数据的发送速率而不是比特在链路上的传播速率。 n 提高链路带宽减小了数据的发送时延。 3.计算机网络的体系结构：（1）网络协议的三要素 a 语法，即数据与控制信息的结构或格式； b语义，即需要发出何种控制信息，完成何种动作以及做出何种响应； c同步，即事件实现顺序的详细说明。（2）分层原理：“分层”可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理。好处：n 各层之间是独立的。n 灵活性好。n 结构上可分割开。n 易于实现和维护。n 能促进标准化工作。 （3）OSI模型与TCP/IP模型的比较。P27OSI的体系机构TCP/IP的体系结构7 应用层6 表示层5 会话层4 运输层4 应用层（各种应用层协议，如TELNET,FTP,SMTP）3 网络层3 运输层（TCP/UDP）2 数据链路层2 网际层IP1 物理层1 网络接口层第二章 物理层1数据通信的基础知识：单工通信/半双工通信/全双工通信； (1)单工通信，又称为单向通信，即只能有一个方向的通信而没有反方向的交互。无线电广播或有线电广播以及电视广播就属于这种类型。 (2)半双工通信，又称为双向交替通信，即通信的双方都可以发送信息，但不能双向同时发送（当然也就不能同时接收）。这种通信方式就是一方发送一方接收，过一段时间后再反过来。 (3)全双工通信，又称为双向同时通信，即通信的双方可以同时发送和接收信息。单向通信只需要一条信道，而双向交替通信或双向同时通信则都需要两条信道（每个方向各一条）。显然，双向同时通信的传输效率更高。2调制方法：调频、调幅、调相； (1)调幅（AM）,即载波的振幅随基带数字信号而变化，例如，0或1分别对应于无载波和有载波输出。 (2)调频（FM），即载波的频率随基带数字信号而变化，例如，0或1分别代表频率f1和f2. (3)调相（PM），即载波的初始相位随基带数字信号而变化，例如，0或1分别对应于相位0度或180度。3传输媒体：双绞线、同轴电缆、光缆；n 双绞线n 屏蔽双绞线 STP (Shielded Twisted Pair)n 无屏蔽双绞线 UTP (Unshielded Twisted Pair) n 同轴电缆n 50 W 同轴电缆n 75 W 同轴电缆n 光缆 多模光纤，光纤直径很小，只有一个波，像波导一样，使光线一直向前传输，不会发生多次反射。 单模光纤，可以存在许多条不同角度入射的光线在一条光纤中传输。光纤不仅具有通信容量非常大的优点，而且还具有其他的一些特点： 1）传输损耗小，中继距离长，对远距离传输特别经济。 2）抗雷电和电磁干扰性能好， 3）无串音干扰，保密性好，也不易被窃听或截取数据。 4）体积小，重量轻。4信道复用技术： (1)频分复用FDM：用户在分配到一定的频带后，在通信过程中自始至终都占用这个频带。频分复用的所有用户在同样的时间占用不同的带宽资源（请注意，这里的“带宽”是频率带宽而不是数据的发送速率） (2)时分复用：TDMn 时分复用则是将时间划分为一段段等长的时分复用帧（TDM 帧）。每一个时分复用的用户在每一个 TDM 帧中占用固定序号的时隙。n 每一个用户所占用的时隙是周期性地出现（其周期就是 TDM 帧的长度）。n 时分复用的所有用户是在不同的时间占用同样的频带宽度。 (3)统计时分复用：STDM 是一种改进的时分复用，它能明显的提高信道的利用率。使用STDM帧来传送复用的数据。第三章 数据链路层1局域网按拓扑结构分类：星形网、环形网、总线网、树形网。n 局域网最主要的特点是：网络为一个单位所拥有，且地理范围和站点数目均有限。 n 局域网具有如下的一些主要优点：n 具有广播功能，从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源。 n 便于系统的扩展和逐渐地演变，各设备的位置可灵活调整和改变。n 速度快，造价低，稳定性好。2.CSMA/CD协议：工作原理。 多点接入，表示许多计算机以多点接入的方式连接在一根总线上。 “载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其 他计算机在发送数据，如果有，则暂时不要发送数据，以免发生碰撞。 碰撞检测，即边发送边接听，就是计算机边发送数据边检测信道上的信号电压大小，以便判断自己在发送数据时其他站是否也在发送数据。当几个站同时在总线上发送数据时，总线上的信号电压摆动值将会增大 ，当一个站检测到的信号电压摆动值超过一定的门限值时，就认为总线上至少有两个站同时在发送数据，表明产生了碰撞。在发生碰撞时，总线上传输的信号产生了严重的失真，无法从中恢复出有用的信息来。每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机时间后再次发送。3.MAC地址：组成、MAC帧格式。 (1)MAC地址也叫做硬件地址（hardware address）或物理地址，MAC地址实际上就是适配器地址或适配器标识符EUI-48，当这块适配器插入（或嵌入）到某台计算机后，适配器上的标识符EUI-48就成为这台计算机的MAC地址了。 (2)MAC 帧的格式：n 常用的以太网MAC帧格式有两种标准 ：n DIX Ethernet V2 标准n IEEE 的 802.3 标准n 最常用的 MAC 帧是以太网 V2 的格式。以太网V2的MAC帧比较简单，有五个字段组成。前两个字段分别为6字节长的目的地址和源地址字段。第三个字段是2字节的类型字段，用来标志上一层使用的是什么协议，以便把收到的MAC帧的数据上交给上一层的这个协议。第四个字段是数据字段，其长度在46到1500字节之间（46字节是这样得出的：最小长度64字节减去18字节的首部和尾部就得出数据字段的最小长度）。最后一个字段是4字节的帧检验序列FCS（使用CRC检验）。(3)无效MAC帧n 帧的长度不是整数个字节；n 用收到的帧校验序列FCS查出有差错；n 收到的帧的长度不在641518字节之间；4.网桥：工作原理。 网桥依靠转发表来转发帧。转发表也叫做转发数据库或路由目录。在上图中，若网桥从接口收到发给的帧，则在查找转发表后，把这个帧送到接口转发到另一网段，使能够收到这个帧。若网桥从接口收到发给的帧，就丢弃这个帧，因为转发表指出，转发给的帧应当从接口转发出去，而现在正是从接口收到这个帧，这说明和处在同一网段上，能够直接收到这个帧而不需要借助于网桥的转发。网桥在转发帧时，不改变帧的源地址。n 在数据链路层扩展局域网是使用网桥。n 网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。n 网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的接口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个接口 (1)使用网桥的好处：n 过滤通信量。 n 扩大了物理范围。n 提高了可靠性。n 可互连不同物理层、不同 MAC 子层和不同速率的局域网。 (2) 使用网桥的缺点：n 存储转发增加了时延。具有不同 MAC 子层的网段桥接在一起时时延更大。n 在MAC 子层并没有流量控制功能。 n 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。 5.交换机：工作原理。 交换机工作在数据链路层。以太网交换机的每个接口都直接与一个单个主机或另一个集线器相连（注意：普通网桥的接口往往是连接到以太网的一个网段），并且一般都工作在全双工方式。当主机需要通信时，交换机能同时连通许多对的接口，使每一对相互通信的主机都能像独占通新媒体那样，无碰撞的传输数据。以太网交换机和透明网桥一样，也是一种即插即用的设备，其内部的帧转发表也是也是通过自学算法自动的逐渐建立起来的。当两个站通信完成后就断开连接。以太网交换机由于使用了专门的交换结构芯片，其交换速率就较高。第四章 网络层1.IP地址：A类-E类范围； A：1-127 B：128-191 C：192-128 D：129-239 E：240-255 2.ARP协议：工作原理。 地址解析协议 ARP 和逆地址解析协议 RARP 每个主机都设有一个高速缓存，里面有本局域网上的各主机和路由器的地址到硬件地址的映射表，这些都是该主机目前知道的一些地址。当主机需要向本局域网上的某个主机发送数据报时，就先在其高速缓存中查看有无主机的地址。如有，就在高速缓存中查出其对应的硬件地址，再把这个硬件地址写入帧，然后通过局域网把该帧发往此硬件地址。也有可能查不到主机的地址的项目。这可能是主机才入网，也可能是主机刚刚加电，其高速缓存还是空的。在这种情况下，主机就自动运行，然后按以下步骤找出主机的硬件地址。（） 进程在本局域网上广播发送一个请求分组。（） 在本局域网上的所有主机上运行的进程都收到此请求分组。（） 主机在请求分组中见到自己的地址，就向主机发送响应分组，并写入自己的硬件地址。（） 主机收到主机的响应分组后，就在其高速缓存中写入主机的地址到硬件地址的映射。3.IP数据报格式：基本字段的大小和作用。n 一个 IP 数据报由首部和数据两部分组成。n 首部的前一部分是固定长度，共 20 字节，是所有 IP 数据报必须具有的。n 在首部的固定部分的后面是一些可选字段，其长度是可变的。 版本占 4 位，指 IP 协议的版本，目前的 IP 协议版本号为 4 (即 IPv4)首部长度占 4 位，可表示的最大数值是 15 个单位(一个单位为 4 字节)，因此 IP 的首部长度的最大值是 60 字节。区分服务占 8 位，用来获得更好的服务，在旧标准中叫做服务类型，但实际上一直未被使用过。1998 年这个字段改名为区分服务。只有在使用区分服务（DiffServ）时，这个字段才起作用。在一般的情况下都不使用这个字段 。总长度占 16 位，指首部和数据之和的长度，单位为字节，因此数据报的最大长度为 65535 字节。总长度必须不超过最大传送单元 MTU。 标识(identification) 占 16 位，它是一个计数器，用来产生数据报的标识。 标志(flag) 占 3 位，目前只有前两位有意义。标志字段的最低位是 MF (More Fragment)。MF = 1 表示后面“还有分片”。MF = 0 表示最后一个分片。标志字段中间的一位是 DF (Dont Fragment) 。只有当 DF = 0 时才允许分片。片偏移(13 位)指出：分片后的数据相对于原数据的起始位置，片偏移以 8 个字节为偏移单位。生存时间(8 位)记为 TTL (Time To Live)数据报在网络中可通过的路由器数的最大值。协议(8 位)字段指出此数据报携带的数据使用何种协议以便目的主机的 IP 层将数据部分上交给哪个处理过程首部检验和(16 位)字段只检验数据报的首部不检验数据部分。源地址和目的地址都各占 4 字节 IP 数据报首部的可变部分n IP 首部的可变部分就是一个选项字段，用来支持排错、测量以及安全等措施，内容很丰富。n 选项字段的长度可变，从 1 个字节到 40 个字节不等，取决于所选择的项目。n 增加首部的可变部分是为了增加 IP 数据报的功能，但这同时也使得 IP 数据报的首部长度成为可变的，增加了每一个路由器处理数据报的开销。4.子网：子网掩码（计算网络地址）、路由器分组转发过程（计算）。(1)子网掩码计算网络地址实例（2）使用子网掩码的分组转发过程n 使用子网划分后，路由表必须包含：目的网络地址、子网掩码和下一跳地址。n 因此分组转发的算法也必须做相应的改动。 在划分子网的情况下路由器转发分组的算法 1) 从收到的分组的首部提取目的 IP 地址 D。 2) 先用各直接相连网络的子网掩码和 D 逐位相“与”，看是否和相应的网络地址匹配。若匹配，则将分组直接交付。否则就是间接交付，执行3)。 3) 若路由表中有目的地址为 D 的特定主机路由，则将 分组传送给指明的下一跳路由器；否则，执行4)。 4) 对路由表中的每一行的子网掩码和 D 逐位相“与”， 若其结果与该行的目的网络地址匹配，则将分组传送 给该行指明的下一跳路由器；否则，执行5)。 5) 若路由表中有一个默认路由，则将分组传送给路由表 中所指明的默认路由器；否则，执行6)。 6) 报告转发分组出错。5.ICMP协议：报文种类、ping和traceroute的工作原理（1）ICMP 报文的种类n ICMP 报文的种类有两种，即 ICMP 差错报告报文和 ICMP 询问报文。 n ICMP 报文的前 4 个字节是统一的格式，共有三个字段：即类型、代码和检验和。接着的 4 个字节的内容与 ICMP 的类型有关。n 代码字段为了进一步区分某种类型中的几种不同情况。n 检验和字段用来校验整个ICMP报文。 ICMP 差错报告报文共有 5 种n 终点不可达 (3)n 源点抑制(Source quench) (4)n 时间超过 (11)n 参数问题 (12)n 改变路由（重定向）(Redirect) (5) ICMP 询问报文有两种n 回送请求和回答报文n 时间戳请求和回答报文（2），分组网间探测，用来测试两个主机间的连通性。使用回送请求与回送回答报文。是应用层直接使用网络层的一个例子，他没有通过运输层的或。上图给出了从南京的一台机到新浪网的邮件服务器的连通性的测试结果。机一连发出四个回送请求报文。如果邮件服务器正常工作而且响应这个回送请求报文（有的主机为了防止恶意攻击就不理睬外界发送过来的这种报文），那么它就发回回送回答报文。由于往返的报文上都有时间戳，因此很容易得出往返时间。最后显示出的是统计结果：发送到哪个机器（地址），发送的，收到的和失去的分组数（但不给出分组丢失的原因）。往返时间的最小值，最大值和平均值。从得出的结果可以看出，第三个测试分组丢失了。另一个非常有用的应用是（这是操作系统中的名字），它用来跟踪一个分组从源点到终点的路径。在操作系统中这个命令是。下图是用命令获得到目的主机的路由信息：6.路由选择协议：内部网关协议IGP与外部网关协议EGP的区别、RIP（计算）（1）因特网有两大类路由选择协议n 内部网关协议 IGP (域内路由协议) 即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多，如 RIP 和 OSPF 协议。n 外部网关协议EGP (域间路由协议) 若源站和目的站处在不同的自治系统中，当数据报传到一个自治系统的边界时，就需要使用一种协议将路由选择信息传递到另一个自治系统中。这样的协议就是外部网关协议 EGP。在外部网关协议中目前使用最多的是 BGP-4。 （2）内部网关协议 RIP工作原理n 路由信息协议 RIP 是内部网关协议 IGP中最先得到广泛使用的协议。n RIP 是一种分布式的基于距离向量的路由选择协议。n RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。 （3）距离向量算法 收到相邻路由器（其地址为 X）的一个 RIP 报文： 1) 先修改此 RIP 报文中的所有项目：把“下一跳”字段中的地址都改为 X， 并把所有的“距离”字段的值加 1。 2) 对修改后的 RIP 报文中的每一个项目，重复以下步骤：若项目中的目的网络不在路由表中，则把该项目加到路由表中。否则 若下一跳字段给出的路由器地址是X，则把收到的项目替换 原路由表中的项目。 否则 若收到项目中的距离小于路由表中的距离，则进行更新 否则，什么也不做。3) 若 3 分钟还没有收到相邻路由器的更新路由表，则把此相邻路由器记为不可达路由器，即将距离置为16（距离为16表示不可达）。4) 返回。（4）例：已知路由器R6有表1所示的路由表。现在收到相邻路由器R4发来的路由更新信息，如表2所示。试更新路由器R6的路由表表1 路由器R6的路由表目的网络距离下一跳路由器Net23R4Net34R5。表2 R4发来的路由更新信息目的网络距离下一跳路由器Net13R1Net24R2Net31直接交付解：如同路由器一样，我们不需要知道该网络的拓扑。先把表中的距离都加，并把下一跳路由器都改为.得出表表 修改后的表目的网络距离下一跳路由器Net1RNet2RNet3R把这个表的每一行和表进行比较。第一行在表中没有，因此要把这一行添加到表中。第二行的Net2在表中有，且下一跳路由器也是.因此需要更新（距离增大了）。第三行的Net3在表中有，但下一跳路由器不同。于是就要比较距离。新的路由信息是距离是，小于原来表中的，因此要更新。这样得出更新后的的路由表如表所示：表 路由器更新后的路由表目的网络距离下一跳路由器Net1RNet2RNet3R。第五章 运输层1.TCP和UDP的区别（面向连接、无连接）、端口的构成和作用n 运输层需要有两种不同的运输协议，即面向连接的 TCP 和无连接的 UDP。n 当运输层采用面向连接的 TCP 协议时，尽管下面的网络是不可靠的（只提供尽最大努力服务），但这种逻辑通信信道就相当于一条可靠信道。n 当运输层采用无连接的 UDP 协议时，这种逻辑通信信道是一条不可靠信道。 （1）TCP/IP 的运输层有两个不同的协议用户数据报协议 UDP (User Datagram Protocol)传输控制协议 TCP (Transmission Control Protocol)n TCP 传送的数据单位称为是 TCP 报文段(segment)n UDP 传送的数据单位协议是UDP用户数据报。 n UDP 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后，不需要给出任何确认。n TCP 则提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务，因此不可避免地增加了许多的开销。这不仅使数据报的首部增大很多，还要占用许多的处理机资源。 运输层的端口n 运行在计算机中的进程是用进程标识符来标志的。n 运行在应用层的各种应用进程却不应当使用操作系统指派的进程标识符。n 为了使运行不同操作系统的计算机的应用进程能够互相通信，就必须用统一的方法对 TCP/IP 体系的应用进程进行标志。 n 解决这个问题的方法就是在运输层使用协议端口号(protocol port number)，或通常简称为端口(port)。n 虽然通信的终点是应用进程，但我们可以把端口想象是通信的终点，因为我们只要把要传送的报文交到目的主机的某一个合适的目的端口，剩下的工作（即最后交付目的进程）就由 TCP 来完成。n 端口用一个 16 位端口号进行标志。n 端口号只具有本地意义，即端口号只是为了标志本计算机应用层中的各进程。在因特网中不同计算机的相同端口号是没有联系的。n 服务器端口号：熟知端口号(系统端口号)，数值一般为 01023。登记端口号，数值为102449151，为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在 IANA 登记，以防止重复。n 客户端口号或短暂端口号，数值为4915265535，留给客户进程选择暂时使用。当服务器进程收到客户进程的报文时，就知道了客户进程所使用的动态端口号。通信结束后，这个端口号可供其他客户进程以后使用。 2.UDP和TCP的首部格式 （1）UDP 的首部格式 ）源端口和目的端口字段各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。 ）序号字段占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。 ）确认号字段占 4 字节，是期望收到对方的下一个报文段的数据的第一个字节的序号。 ）数据偏移（即首部长度）占 4 位，它指出 TCP 报文段的数据起始处距离 TCP 报文段的起始处有多远。“数据偏移”的单位是 32 位字（以 4 字节为计算单位）。 ）保留字段占 6 位，保留为今后使用，但目前应置为 0。 ）紧急 URG 当 URG = 1 时，表明紧急指针字段有效。它告诉系统此报文段中有紧急数据，应尽快传送(相当于高优先级的数据)。 ）确认 ACK 只有当 ACK = 1 时确认号字段才有效。当 ACK = 0 时，确认号无效。 ）推送 PSH (PuSH) 接收方收到 PSH = 1 的报文段，就尽快地交付接收应用进程，而不再等到整个缓存都填满了后再向上交付。 ）复位 RST (ReSeT) 当 RST = 1 时，表明 TCP 连接中出现严重差错（如由于主机崩溃或其他原因），必须释放连接，然后再重新建立运输连接。 ）同步 SYN 同步 SYN = 1 表示这是一个连接请求或连接接受报文。 ）终止 FIN (FINish) 用来释放一个连接。FIN = 1 表明此报文段的发送端的数据已发送完毕，并要求释放连接。 ）窗口字段 占 2 字节，用来让对方设置发送窗口的依据，单位为字节。 ）检验和 占 2 字节。检验和字段检验的范围包括首部和数据这两部分。在计算检验和时，要在TCP 报文段的前面加上 12 字节的伪首部。 ）紧急指针字段 占 16 位，指出在本报文段中紧急数据共有多少个字节（紧急数据放在本报文段数据的最前面）。 ）MSS (Maximum Segment Size)是 TCP 报文段中的数据字段的最大长度。数据字段加上 TCP 首部才等于整个的 TCP 报文段。 ）选项字段 长度可变。TCP 最初只规定了一种选项，即最大报文段长度 MSS。MSS 告诉对方 TCP：“我的缓存所能接收的报文段的数据字段的最大长度是 MSS 个字节。” ）填充字段 这是为了使整个首部长度是 4 字节的整数倍。 3.停止等待协议：工作原理。4.TCP的可靠传输、流量控制：滑动窗口、超时重传。（1）滑动窗口（2）超时重传时间的选择n 重传机制是 TCP 中最重要和最复杂的问题之一。n TCP 每发送一个报文段，就对这个报文段设置一次计时器。只要计时器设置的重传时间到但还没有收到确认，就要重传这一报文段。加权平均往返时间n TCP 保留了 RTT 的一个加权平均往返时间 RTTS（这又称为平滑的往返时间）。n 第一次测量到 RTT 样本时，RTTS 值就取为所测量到的 RTT 样本值。以后每测量到一个新的 RTT 样本，就按下式重新计算一次 RTTS： 新的 RTTS = (1 - a) (旧的 RTTS) + a (新的 RTT 样本) n 式中，0 a 1。若 a 很接近于零，表示 RTT 值更新较慢。若选择 a 接近于 1，则表示 RTT 值更新较快。n a 值一般为 1/8，即 0.125。 5.TCP的拥塞控制：慢开始、拥塞避免、快重传、快恢复。6.TCP的连接建立过程、连接释放过程。（1）连接建立（2）TCP 的连接释放第六章 应用层1.DNS：域名解析过程。n 主机向本地域名服务器的查询一般都是采用递归查询。如果主机所询问的本地域名服务器不知道被查询域名的 IP 地址，那么本地域名服务器就以 DNS 客户的身份，向其他根域名服务器继续发出查询请求报文。n 本地域名服务器向根域名服务器的查询通常是采用迭代查询。当根域名服务器收到本地域名服务器的迭代查询请求报文时，要么给出所要查询的 IP 地址，要么告诉本地域名服务器：“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询。n 各标号分别代表不同级别的域名。n 国家顶级域名 nTLD：如: .cn 表示中国，.us 表示美国，.uk 表示英国，通用顶级域名 gTLD：最早的顶级域名是： .com （公司和企业） .net （网络服务机构） .org （非赢利性组织）.edu （美国专用的教育机构）.gov（美国专用的政府部门 .mil （美国专用的军事部门） .int（国际组织）2.FTP：工作原理。（1）网络环境下复制文件的复杂性，经常遇到以下问题： 1) 计算机存储数据的格式不同。 2) 文件的目录结构和文件命名的规定不同。 3) 对于相同的文件存取功能，操作系统使用的命令不同。 4) 访问控制方法不同。 （2）FTP 特点：n 文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。n FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性。n FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有若干个从属进程，负责处理单个请求。在进行文件传输时，的客户和服务器之间要建立两个并行的连接：“控制连接”和“数据连接”。控制连接在整个会话期间一直保持打开，客户所发出的传送请求，通过控制连接发送给服务器端的控制进程，但控制连接并不用来传送文件。实际用于传输文件的是“数据连接”。服务器端的控制进程在接收到客户发送来的文件传输请求后就创建“数据传输进程”和“数据连接”，用来连接客户端和服务器端的数据传送过程。数据传送进程实际完成文件的传送，在文件传送毕后关闭“数据传送连接”并结束运行。3.万维网：超链接、URL、HTTP。（1）超链接n 万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。这种访问方式称为“链接”。超媒体与超文本：n 万维网是分布式超媒体(hypermedia)系统，它是超文本(hypertext)系统的扩充。n 一个超文本由多个信息源链接成。利用一个链接可使用户找到另一个文档。这些文档可以位于世界上任何一个接在因特网上的超文本系统中。超文本是万维网的基础。（2）n 统一资源定位符 URL 是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。n URL 相当于一个文件名在网络范围的扩展。因此 URL 是与因特网相连的机器上的任何可访问对象的一个指针。 URL 的一般形式n 由以冒号隔开的两大部分组成，并且在 URL 中的字符对大写或小写没有要求。 是存放资源的主机在因特网中的域名，端口和路径有时可以省略。使用 HTTP 的 URL冒号和两个斜线是规定的格式，主机这里写主机的域名，HTTP 的默认端口号是 80，通常可省略，若再省略文件的项，则 URL 就指到因特网上的某个主页(home page)（3）HTTPn 服务器和浏览器之间通信，需要用 HTTP 协议来传送一切必须的信息。HTTP 的主要特点n HTTP 是面向事务的客户服务器协议。n HTTP 1.0 协议是无状态的(stateless)。n HTTP 协议本身也是无连接的，虽然它使用了面向连接的 TCP 向上提供的服务。（） 超文本标记语言 HTMLn 超文本标记语言 HTML 中的 Markup 的意思就是“设置标记”。n HTML 定义了许多用于排版的命令（即标签）。n HTML 把各种标签嵌入到万维网的页面中。这样就构成了所谓的 HTML 文档。HTML 文档是一种可以用任何文本编辑器创建的 ASCII 码文件。 n 仅当 HTML 文档是以.html 或 .htm 为后缀时，浏览器才对此 文档的各种标签进行解释。n 当浏览器从服务器读取 HTML 文档后，就按照 HTML 文档中的各种标签，根据浏览器所使用的显示器的尺寸和分辨率大小，重新进行排版并恢复出所读取的页面。4.电子邮件：邮件发送和接收的过程。POP3和SMTP协议的作用。n 电子邮件(e-mail)是因特网上使用得最多的和最受用户欢迎的一种应用。n 电子邮件把邮件发送到收件人使用的邮件服务器，并放在其中的收件人邮箱中，收件人可随时上网到自己使用的邮件服务器进行读取。n 现在电子邮件不仅可传送文字信息，而且还可附上声音和图像。（1）电子邮件的一些标准n 发送邮件的协议：SMTPn 读取邮件的协议：POP3 和 IMAPn 邮件格式协议：MIME ，在其邮件首部中说明了邮件的数据类型(如文本、声音、图像、视像等) 。 （2）发送和接收电子邮件的几个重要步骤 发件人调用 PC 机中的用户代理撰写和编辑要发送的邮件。 发件人的用户代理把邮件用 SMTP 协议发给发送方邮件服务器， SMTP 服务器把邮件临时存放在邮件缓存队列中，等待发送。 发送方邮件服务器的 SMTP 客户与接收方邮件服务器的 SMTP 服务器建立 TCP 连接，然后就把邮件缓存队列中的邮件依次发送出去。 运行在接收方邮件服务器中的SMTP服务器进 程收到邮件后，把邮件放入收件人的用户邮箱中，等待收件人进行读取。 收件人在打算收信时，就运行 PC 机中的用户代理，使用 POP3（或 IMAP）协议读取发送给自己的邮件。n 请注意，POP3 服务器和 POP3 客户之间的通信是由 POP3 客户发起的。 （3）邮件读取协议POP3 和 IMAPn 邮局协议 POP 是一个非常简单、但功能有限的邮件读取协议，现在使用的是它的第三个版本 POP3。n POP 也使用客户服务器的工作方式。n 在接收邮件的用户 PC 机中必须运行 POP 客户程序，而在用户所连接的 ISP 的邮件服务器中则运行 POP 服务器程序。 IMAP 协议n IMAP 也是按客户服务器方式工作，现在较新的是版本 4，即 IMAP4。n 用户在自己的 PC 机上就可以操纵 ISP 的邮件服务器的邮箱，就像在本地操纵一样。n 因此 IMAP 是一个联机协议。当用户 PC 机上的 IMAP 客户程序打开 IMAP 服务器的邮箱时，用户就可看到邮件的首部。若用户需要打开某个邮件，则该邮件才传到用户的计算机上。 n 不要将邮件读取协议 POP 或 IMAP 与邮件传送协议 SMTP 弄混。n 发信人的用户代理向源邮件服务器发送邮件，以及源邮件服务器向目的邮件服务器发送邮件，都是使用 SMTP 协议。n 而 POP 协议或 IMAP 协议则是用户从目的邮件服务器上读取邮件所使用的协议。 5.DHCP：作用及原理。第七章 网络安全1.网络面临的威胁：（1）截获（）攻击者从网络上窃听他人的通信内容。（2）中断（）攻击者有意中断他人在网络上的通信。（3）篡改（）攻击者故意篡改网络上传送的报文。（4）伪造（）攻击者伪造信息在网络上传送。n 截获信息的攻击称为被动攻击，而更改信息和拒绝用户使用资源的攻击称为主动攻击。被动攻击和主动攻击n 在被动攻击中，攻击者只是观察和分析数据而不干扰信息流。n 主动攻击是指攻击者对某个连接中通过的数据进行各种处理。n 更改报文流 n 拒绝报文服务 n 伪造连接初始化 2.网络安全的内容：保密性、安全协议的设计、访问控制。3.对称密钥体制：加密解密过程。n 所谓常规密钥密码体制，即加密密钥与解密密钥是相同的密码体制。n 这种加密系统又称为对称密钥系统。数据加密标准 DESn 数据加密标准 DES 属于常规密钥密码体制，是一种分组密码。n 在加密前，先对整个明文进行分组。每一个组长为 64 位。n 然后对每一个 64 位 二进制数据进行加密处理，产生一组 64 位密文数据。n 最后将各组密文串接起来，即得出整个的密文。n 使用的密钥为 64 位（实际密钥长度为 56 位，有 8 位用于奇偶校验)。 4.公钥密码体制：加密解密过程。（1）公钥密码体制n 公钥密码体制使用不同的加密密钥与解密密钥，是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。 n 公钥密码体制的产生主要是因为两个方面的原因，一是由于常规密钥密码体制的密钥分配问题，另一是由于对数字签名的需求。n 现有最著名的公钥密码体制是RSA 体制。加密密钥与解密密钥n 在公钥密码体制中，加密密钥(即公钥) PK 是公开信息，而解密密钥(即私钥或秘钥) SK 是需要保密的。n 加密算法 E 和解密算法 D 也都是公开的。n 虽然秘钥 SK 是由公钥 PK 决定的，但却不能根据 PK 计算出 SK。 5.数字签名：功能、利用公钥算法实现数字签名过程。（1）功能：数字签名必须保证以下三点： 1) 报文鉴别接收者能够核实发送者对报文的签名； 2) 报文的完整性接受者能够核实报文没有被篡改过； 3) 不可否认发送者事后不能抵赖对报文的签名。n 现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。 n 因为除 A 外没有别人能具有 A 的私钥，所以除 A 外