计算机网络复习概要PPT课件

计算机网络（复习概要）,计算机网络中心张科,2009-12-17,.,2,一、计算机网络概述,计算机网络,功能,连通,共享：信息、软件、硬件,计算机网络定义,因特网,因特网发展的三个阶段,因特网的标准化,IETF、IRTF、RFC文档,因特网的组成,边缘部分(资源子网),核心部分(通信子网),客户服务器(C/S、B/S),对等连接(P2P),电路交换,报文交换,分组交换,分类,性能指标,体系结构,OSI/RM,TCP/IP,网络协议,速率、带宽、吞吐量、时延、时延带宽积、RTT、利用率等,局域网、广域网、城域网等,划分层次、实体、服务、SAP等,要素、功能、特点,特点、区别,2009-12-17,.,3,二、物理层1,数字通信,信号,模拟信号,数字信号,码元,信道,信息交换的方式,单工,半双工,全双工,信道上传输的信号,基带信号,宽带信号,信道的码元传输速率,波特率、波特率与传输速率(比特率)之间的关系,了解信道的极限信息传输速率(香农公式),数字传输系统:脉码调制(PCM),E1：体制、速率,T1：体制、速率,信道的复用,频分复用,时分复用,码分多址(CDMA):码片序列、码片序列的特点等,曼彻斯特编码,差分曼彻斯特编码,2009-12-17,.,4,二、物理层2,物理层,数据单位,比特,功能,透明传输比特流,规程（协议）特性,机械特性,电气特性,功能特性,过程特性,物理层下的传输媒体,导向传输媒体,非导向传输媒体,双绞线,同轴电缆,光纤,屏蔽（STP）,非屏蔽（UTP）,EIA/TIA568,同轴细缆（50欧姆）,同轴粗缆（75欧姆）,单模光纤,多模光纤,无线、短波、微波等,宽带接入技术,非对称数字用户线路,FTTx,上行/下行不对称、DMT、频分复用,光纤到户(FTTH)、光纤到小区(FTTZ)等,2009-12-17,.,5,三、数据链路层,数据链路层,协议数据单元PDU,帧,数据链路层协议的三个基本问题,透明传输,封装成帧,差错检测,如何封装、MTU,如何实现透明传输,CRC、生成多项式,点对点协议(PPP),帧格式,异步传输的字节填充,同步传输的零比特填充,异步传输(按字节),对0X7E的处理,对0X7D的处理,对ASCII的控制字符的处理,同步传输(按比特),零比特填充的方法,局域网,局域网的拓扑,共享信道的方法,星形网,环形网,总线网,树型网,静态划分信道,动态媒体接入,随机接入,受控接入,2009-12-17,.,6,三、数据链路层（续1）,DIXEthernetV2标准,IEEE802.3标准,数据链路层的层次结构,逻辑链路控制子层（LLC）,媒体接入控制子层（MAC）,两种以太网标准,CSMA/CD协议,特点,广播,MAC寻址,编码方式,曼彻斯特编码,差分曼彻斯特编码,CSMA/CD实现原理,多点接入、载波监听、冲突检测,半双工通信,争用期(2、51.2s、64Byte),截断二进制指数避退算法,强化碰撞的措施,帧间最小间隔时间(9.6s),2009-12-17,.,7,三、数据链路层（续2）,使用集线器的星形拓扑,仍旧是总线网,CSMA/CD,工作在物理层,以太网的MAC层,MAC地址的表示方法,组织唯一标识符(OUI),扩展的唯一标识符(EUI),I/G位,G/L位,MAC帧,DIXEthernetV2帧的结构,MAC帧的有效长度范围,无效MAC帧,扩展的以太网,物理层扩展,数据链路层扩展,转发器(中继器),网桥的功能,透明网桥的工作原理,以太网交换机（L2）,VLAN,以太网帧中插入VLAN标记,二层交换机的配置,2009-12-17,.,8,四、网络层,网络层,协议数据单元PDU,IP数据报,网络层的主要功能,把上层协议封装成数据报,选择合适的路由,网络层提供的两种连接服务,虚电路,数据报,网络层的协议,ICMP、IGMP,IP,ARP、RARP,它们之间的层次关系,IP地址,分类的IP地址,如何分类,各类IP地址可用的范围,私网地址,表示方法,特殊的IP地址,IP地址:=,2009-12-17,.,9,四、网络层（续1）,IP地址,划分子网,表示方法,优缺点,子网掩码,IP地址:=,相对于分级的IP解决了利用不充分、路由表变大、不灵活的缺点,可用IP数比分级的IP要少；子网内的IP数固定，相对于构成超网不灵活,构成超网,表示方法,IP地址:=,使用子网时的路由转发,路由表中的变化：增加子网掩码,CIDR的特点,取消分级IP和划分子网,使用CIDR地址块,使用CIDR时的路由转发,最长前缀匹配,IP数据报首部,首部长度,单位为4Byte,分片,标识,MF,DF,片偏移,单位为8Byte,生存时间,跳数限制,协议类型,常见的协议:ICMP(1)、TCP(6)、UDP(17)、OSPF(89)等,选项部分的长度,分片时各字段的设置,最长40Byte,2009-12-17,.,10,四、网络层（续2）,IP地址和MAC地址,使用的层次不同,路由转发时的变化,IP地址不变,MAC地址变化,ARP协议,功能,原理,根据IP地址找对应的MAC地址,ARP网关欺骗,ICMP协议,种类,ICMP差错报告,ICMP询问,五种差错报告报文,应用,ping命令原理,tracert命令原理,路由选择协议,基本概念,自治系统(AS)、外部网关协议(EGP)、内部网关协议(IGP),内部网关协议,RIP协议,基于距离向量,OSPF协议,基于链路状态,和谁交换、交换什么、什么时候交换,坏消息传播得慢,直接使用IP数据报,VPN和NAT,基本概念,2009-12-17,.,11,五、运输层,运输层,协议数据单元PDU,TCP报文,用户数据报(UDP),提供可靠的、面向连接的服务,提供无连接的、不可靠的服务,主要功能,端到端的通信(主机进程间),向上层用户屏蔽下面通信子网的细节,端口,熟知端口,一般端口,1-1023，常见的应用层协议端口,套接字,Socket=(IP地址:端口号),定义,TCP连接,TCP连接:=源socket，目的socket,UDP,UDP的主要特点,无连接、尽最大努力交付,面向报文的,无拥塞控制，支持一对多、多对一和多对多的通信,UDP首部的格式,UDP伪首部,伪首部的格式,伪首部作用,对整个UDP(包括数据)计算校验和，不上传不下发,2009-12-17,.,12,五、运输层（续1）,可靠传输的实现,停止等待协议,每发送一个分组，等待确认,设置超时重传定时器，超时重发,连续ARQ协议,落在发送窗口中的分组可以连续发送,只接收落在接收窗口中的分组,发送和接收窗口大小的确定,传输控制协议TCP,TCP的特点,面向连接，提供可靠的服务,全双工通信，只支持一对一,面向字节流：对传输的每个字节编号,TCP报文段首部,TCP报文段首部格式,六个控制位的意义,校验和：使用伪首部进行计算,紧急指针：配合URG控制位使用,选项字段：,最大报文长度MSS,窗口扩大选项,时间戳选项,选择确认选项,2009-12-17,.,13,五、运输层（续2）,传输控制协议TCP,TCP可靠传输,按字节编号,发送窗口,前后沿变化的条件,发送窗口和发送缓存的关系,接收窗口,按序确认,发送窗口和发送缓存的关系,发送和接收窗口之间的联动关系,重传时间的确定,RTT的确定,RTO的确定,TCP流量控制,由接收方进行控制,持续计时器,流控时的传输效率,发送方：Nagle算法,接收方：避免糊涂窗口综合症(SWS),TCP拥塞控制,拥塞和流控的区别,拥塞控制所起的作用：理想状态、无流控状态、有流控状态,拥塞控制的方法,慢启动,拥塞避免,快重传,快恢复,2009-12-17,.,14,五、运输层（续3）,传输控制协议TCP,TCP的连接管理,连接的建立,三次握手过程,建立时各标志位的设置,连接的释放,释放的过程,释放时各标志位的设置,TCP有限状态机,11种状态间变化的条件,主动打开和被动打开时状态的迁移,两个计时器的作用,时间等待计时器,保活定时器,2009-12-17,.,15,六、应用层,应用层,域名系统DNS,功能：域名到IP的转换,四种DNS,工作原理,迭代,递归,FTP,数据连接,控制连接,两者的所用的端口,域名的构成：主机名.N级域名二级域名.顶级域名,WWW,统一资源定位符(URL),超文本传输协议HTTP,了解超文本标记语言HTML,格式：协议名:/主机名:端口/路径/文件名,HTTP1.0和HTTP1.1工作的原理,电子邮件,格式,所用的协议,基于HTTP的电子邮件,SMTP、POP3、MIME的功能,和使用客户端的电子邮件的区别,动态主机配置协议(DHCP),了解工作原理，注意为什么用广播,2009-12-17,.,16,七、网络安全,网络安全,计算机网络面临的安全性威胁,截获,篡改,伪造,中断,主动攻击,被动攻击,加密,对称加密,特点,加密和解密密钥相同,典型算法,DES、IDES,公钥密码体制,特点,典型算法,加密和解密密钥不同；公钥加密，私钥解密,RSA,数字签名,私钥E运算，公钥D运算,鉴别,特点,典型算法,对较长的报文，生成较短的摘要,SHA、MD5,因特网使用的安全协议,应用层,运输层,网络层,PGP,SSL,IPSec,鉴别首部(AH),封装安全有效载荷(ESP),两者的功能,防火墙,功能,主要的技术,包过滤,状态检测,应用网关,三者的检测对象，安全性和速度的对比,2009-12-17,.,17,八、无线网络和IPv6,无线网络,分类,有固定基础设施,无固定基础设施,IEEE802.11的种类,Adhoc,基本概念,a、b、g的传输速率,BSS、DS、ESS,IEEE802.