计算机网络课程学习笔记集

计算机网络课程学习笔记集前言计算机网络是现代信息技术的基石，其知识体系庞大且实践性强。本笔记集旨在梳理课程核心知识点，记录学习过程中的理解与思考，力求形成一个逻辑清晰、重点突出的复习资料。内容涵盖网络基本概念、体系结构、各层协议核心机制及典型应用，希望能为后续的深入学习和实践应用打下坚实基础。第一章计算机网络概述1.1网络的基本概念与分类计算机网络本质上是通过通信线路和通信设备将地理上分散的、具有独立功能的多台计算机系统互连起来，按照一定的网络协议进行数据通信，以实现资源共享和信息传递的系统。从不同角度可对网络进行分类。按覆盖范围，可分为广域网（WAN）、城域网（MAN）和局域网（LAN）。广域网跨度大，通常借助公共通信基础设施；局域网则局限于较小范围，如一个办公室或一栋楼宇，传输速率高且误码率低。按拓扑结构，常见的有总线型、星型、环型、树型和网状结构，不同结构在可靠性、可扩展性和成本方面各有优劣。1.2网络性能指标评估网络性能的关键指标包括带宽、吞吐量、时延、时延带宽积和误码率等。带宽通常指信道所能传输的最高数据率，单位为比特每秒（bps）；吞吐量则是实际传输的数据量速率，受带宽、网络负载等多种因素影响。时延是数据从源端到目的端所经历的时间总和，包含发送时延、传播时延、处理时延和排队时延。理解这些指标对于设计和优化网络至关重要。1.3网络体系结构为解决网络通信的复杂性，采用分层的体系结构是必然选择。每层专注于解决特定问题，并通过层间接口向上层提供服务。OSI七层模型是早期标准化的产物，从下至上分别为物理层、数据链路层、网络层、运输层、会话层、表示层和应用层。尽管其理论完备，但在实际应用中，TCP/IP四层（或五层）模型更为流行。TCP/IP模型将网络功能划分为网络接口层、网际层（IP层）、运输层（TCP/UDP层）和应用层。这种分层思想的核心在于“封装”与“解封装”：发送方数据自顶向下逐层添加首部信息，接收方则相反，逐层剥离首部并解读。第二章物理层与数据链路层2.1物理层基本概念物理层是网络体系结构的最底层，主要负责在传输介质上传输原始比特流。其特性包括机械特性（接口形状、尺寸）、电气特性（信号电平、传输速率）、功能特性（引脚功能定义）和规程特性（事件发生顺序）。常用的传输介质有双绞线、同轴电缆和光纤。双绞线成本低，应用广泛；光纤则具有高带宽、低损耗、抗干扰能力强等优势，是长距离高速传输的首选。数据在传输介质上的传输方式有串行传输与并行传输、同步传输与异步传输之分。2.2数据链路层核心机制数据链路层的主要功能是将原始的物理连接改造成无差错的数据链路。其基本服务包括成帧、差错控制、流量控制和链路管理。成帧是将网络层交付的IP数据报封装成帧，帧首部包含同步信息和地址信息，尾部通常有校验字段（如CRC校验）用于差错检测。差错控制不仅包括检测差错，还可能涉及重传机制以纠正差错，停-等协议和连续ARQ协议是常用的差错控制与流量控制结合的机制。媒体接入控制（MAC）子层解决多个节点共享传输介质的问题。在局域网中，最典型的MAC协议是以太网使用的CSMA/CD（带冲突检测的载波监听多路访问），其核心思想是“先听后发，边发边听，冲突停发，随机重发”。而在无线局域网中，则采用CSMA/CA（带冲突避免的载波监听多路访问），通过RTS/CTS机制减少冲突发生的概率。交换机是数据链路层的关键设备，其工作原理基于MAC地址表进行帧的转发。它通过学习源MAC地址构建地址表，并根据目的MAC地址查找表项进行转发，若表中无对应项则进行广播。交换机的引入有效隔离了冲突域，提升了局域网的性能。第三章网络层3.1网络层的主要功能网络层的核心任务是实现分组从源主机到目的主机的透明传输，涉及路由选择、分组转发、拥塞控制等关键功能。与数据链路层负责点到点通信不同，网络层提供的是端到端的逻辑通信服务。3.2IP协议与IP地址IP协议是网络层的核心协议，它提供无连接、不可靠的分组交付服务。IPv4地址是32位二进制数，通常采用点分十进制表示。IP地址由网络号和主机号两部分组成，这使得IP寻址能够高效地进行。为提高IP地址利用率，引入了子网划分和无分类编址（CIDR）。子网划分通过子网掩码将网络号进一步细分，而CIDR则消除了传统A、B、C类地址的界限，使用斜线记法（如/24）表示网络前缀。IP数据报的格式包含首部和数据部分。首部中的版本、首部长度、总长度、TTL（生存时间）、协议字段、源IP地址、目的IP地址以及校验和等字段尤为重要。TTL字段用于防止数据报在网络中无限循环。3.3路由选择与路由协议路由选择是网络层的核心功能之一，其任务是为数据报选择一条从源到目的的最佳路径。路由算法可分为静态路由和动态路由。静态路由由管理员手动配置，适用于小型、结构稳定的网络；动态路由则通过路由协议自动学习和更新路由表，适用于大型、复杂的网络。常见的内部网关协议（IGP）有RIP（路由信息协议）和OSPF（开放最短路径优先）。RIP基于距离向量算法，以跳数作为度量；OSPF则基于链路状态算法，通过洪泛链路状态信息并计算最短路径树来确定路由，具有更快的收敛速度和更好的scalability。外部网关协议（EGP）中，BGP（边界网关协议）是目前Internet上广泛使用的路由协议，用于在不同自治系统（AS）之间交换路由信息。路由器是网络层的关键设备，其主要功能是接收IP数据报，根据目的IP地址查找路由表，并将数据报转发到下一跳。路由表的构建和维护依赖于路由协议。3.4ICMP协议与ARP协议Internet控制报文协议（ICMP）用于在IP主机、路由器之间传递控制消息，如网络通不通、主机是否可达、路由是否可用等。常见的ICMP报文类型有回声请求与应答（用于ping命令）、目的不可达、时间超过等。地址解析协议（ARP）用于将IP地址映射到物理MAC地址。当主机需要向同一局域网内另一主机发送数据时，会先检查ARP缓存，若不存在对应条目，则发送ARP请求广播，目标主机收到后回复ARP应答，从而更新发送方的ARP缓存。第四章运输层4.1运输层概述运输层为运行在不同主机上的应用进程提供逻辑通信服务，它屏蔽了下面网络层的细节，使得应用进程感觉不到网络的存在。运输层通过端口号来标识不同的应用进程，端口号分为熟知端口（____）、注册端口（____）和动态/私有端口（____）。4.2UDP协议用户数据报协议（UDP）是一种无连接、不可靠的运输层协议。它不提供连接建立和释放过程，不保证数据的可靠交付和顺序到达，也没有拥塞控制机制。UDP的优点是简单、开销小、传输延迟低，适用于对实时性要求高而对可靠性要求不高的应用，如语音、视频流媒体。UDP数据报的首部非常简单，主要包含源端口、目的端口、长度和校验和字段。4.3TCP协议传输控制协议（TCP）是面向连接、可靠的运输层协议。它提供了一系列机制来确保数据的可靠传输，包括连接管理、差错控制、流量控制和拥塞控制。连接管理：TCP通过三次握手建立连接，四次挥手释放连接。三次握手的目的是确保双方都准备好发送和接收数据，并协商初始序列号。四次挥手则是为了保证双方都能正确关闭连接，避免数据丢失。差错控制与可靠传输：TCP采用超时重传、确认机制（累计确认）、校验和等手段来实现可靠传输。通过序号和确认号，TCP能够检测到数据的丢失、重复和乱序，并进行相应的恢复。流量控制：TCP使用滑动窗口机制进行流量控制，接收方通过告知发送方自己的接收窗口大小，来限制发送方的发送速率，防止接收方缓冲区溢出。拥塞控制：拥塞控制是为了防止网络因过载而导致吞吐量下降。TCP的拥塞控制机制主要包括慢开始、拥塞避免、快重传和快恢复等算法。通过维护拥塞窗口（cwnd）和慢开始门限（ssthresh），TCP能够根据网络拥塞程度动态调整发送速率。TCP报文段的首部比UDP复杂得多，包含了源端口、目的端口、序号、确认号、数据偏移、保留位、控制位（如SYN、ACK、FIN、RST等）、窗口大小、校验和、紧急指针以及选项字段等。第五章应用层5.1应用层协议概述5.3DNS协议DNS查询过程通常涉及递归查询和迭代查询。当本地DNS服务器无法回答查询时，它会向根域名服务器查询，根服务器指引其向顶级域名服务器查询，依此类推，直至找到目标IP地址。DNS缓存机制可以显著提高查询效率，减少网络流量。5.4其他典型应用层协议文件传输协议（FTP）用于在客户端和服务器之间进行文件传输，基于TCP，使用控制连接和数据连接分离的模式。电子邮件系统基于SMTP（简单邮件传输协议）发送邮件，POP3（邮局协议版本3）或IMAP（Internet邮件访问协议）接收邮件。SMTP负责邮件从发送方服务器到接收方服务器的传输，而POP3/IMAP则负责用户代理从接收方服务器获取邮件。第六章网络安全基础6.1网络安全基本概念网络安全的目标包括机密性、完整性和可用性（CIA三元组）。机密性确保信息不被未授权访问；完整性保证信息在传输和存储过程中不被篡改；可用性则确保授权用户能够及时访问所需资源。常见的网络威胁包括病毒、蠕虫、木马、拒绝服务（DoS/DDoS）攻击、网络钓鱼、中间人攻击等。6.2数据加密技术6.3防火墙与入侵检测系统防火墙是一种位于内部网络和外部网络之间的安全屏障，通过制定访问控制规则，允许或拒绝特定的网络流量。防火墙可分为包过滤防火墙、状态检测防火墙和应用层网关（代理服务器）等类型。入侵检测系统（IDS）则通过监控网络流量或系统日志，检测可疑行为和潜在的入侵企图，并发出告警。IDS通常分为基于特征的检测和基于异常的检测两类。第七章网络新技术与发展趋势（简述）随着信息技术的发展，计算机网络也在不断演进。软件定义网络（SDN）将网络控制平面与数据转发平面分离，通过集中式控制器实现网络的灵活配置和管理。网络功能虚拟化（NFV）则将传统的网络设备功能（如路由器、防火墙）通过软件实现，运行在通用服务器上，提高了网络的灵活性和可扩展性。5G技术以其高带宽、低时延、大连接的特性，为物联网（IoT）、车联网、工业互联网等新兴应用提供了有力支撑。IPv6作为IPv4的继任者，拥有巨大的地址空间，将有效解决IPv4