一、协议是什么
1. 为进行网络中的数据交换而建立的规则、标准或规定称为网络协议
2. 计算机网络体系结构
(1)定义:计算机网络的各层及其协议的集合,有OSI(七层)、 TCP/IP(四层)
(2)五层协议的体系结构:物理层、数据链路层、网络层、运输层、应用层
二、物理层
1. 任务:确定硬件接口特性,屏蔽硬件差异
2. 常用名词:信道、码元、信噪比
3. 信道复用技术
(1) 频分(同时不同带宽)、时分(不同时同带宽)、统计时分(动态时分)
(2)波分(光的频分复用)
(3) 码分:对码元(0、1)进行编码组成码片,不同用户使用不同码片通信
4. 宽带接入技术
(1)非对称数字用户线ADSL
(2) 改造电话线
(3)上下行速度不一致
(4)光纤同轴混合网HFC
(5)改造有线电视网
(6)两线混合
(7)多种光纤接入方式FTTx
(8)FTTH光纤到户
(9)......
三、数据链路层
1. 任务:主机与主机之间的通信
2. 数据单元:帧(首部+数据部分+尾部)
3. 基本问题
(1)封装成帧:帧定界、最大传送单元MTU(数据部分长度上限)
(2)透明传输:区分数据和控制字符
(3)差错检验(但可靠传输由上层协议(如TCP)完成)
* 比特差错:循环冗余检验CRC
* 帧丢失、帧重复、帧失序:帧编号、确认和重传机制(逐渐摒弃)
4. 点对点协议PPP
(1)需求:简单、封装成帧、透明性、多种网络层协议、多种类型链路、差错检测、检测连接状态、最大传送单元、网络层地址协商、数据压缩协商
(2)组成:封装方法、链路控制协议LCP、网络控制协议NCP
(3)帧格式:定界符0x7E+地址字段0xFF+控制字段0x03+协议字段(区分信息字段内容为IP数据报orLCPor网络层控制数据)+信息字段(最大1500字节)+帧检验序列FCS+定界符0x7E
(4)透明传输实现
* 字节填充:信息字段添加转义符0x7D
* 零比特填充:五个连续1填充一个0
(5)PPP协议工作状态
* 链路静止:用户PC与ISP的路由器无物理层连接
* 链路建立
* 发送LCP的配置请求帧:协商最大帧长、鉴别协议、是否适用地址和控制字段
* LCP链路建立,进入鉴别状态
* 鉴别发起方身份,此时只能传送LCP协议的分组、鉴别协议的分组、监测链路质量的分组
* 鉴别成功,进入网络层协议状态
* PPP链路两端的NCP协议根据网络层协议的不同配置对应的控制协议(,是用来建立和配置不同的网络层协议的),如IP协议要使用NCP中的IP控制协议IPCP
* 网络层配置完毕,进入链路打开状态
* 链路打开
* 进行数据通信
* 检查链路状态
* 回送请求LCP分组和回送送达LCP分组
* 数据传输结束
* 终止请求LCP分组和终止确认LCP分组
* 进入链路终止状态
* 链路终止
* 调制解调器载波停止后,回到链路静止状态
5. 使用广播信道的数据链路层
(1)主要应用:局域网,以太网属于局域网
(2)局域网的数据链路层分为两个子层
* 逻辑链路控制LLC(逐渐消失)
* 媒体介入控制MAC
(3)通信适配器,旧称网卡
* 处理器:串并行传输转换
* 存储器:缓存数据
(4)CSMA/CD协议,即载波监听多点接入/碰撞检测 (半双工通信)
* 多点接入即多台计算机连接在一根总线上
* 载波监听就是检测信道
* 碰撞检测就是边发送边监听
* 碰撞原因:电磁波在1km电缆的传播时延约为5微秒
* 碰撞处理:截断二进制指数退避(以太网)
6. 使用广播信道的以太网
(1)以太网特点:无连接,不编号,不确认;曼彻斯特编码信号
(2)组成
* 星型拓扑
* 集线器(多接口转发器)+双绞线
(3) 以太网的MAC层
* 硬件地址,即物理地址、MAC地址
* 固化在适配器的ROM中的地址
* 唯一标识符
* IEEE的注册管理机构RA是局域网全球地址的法定管理机构
* MAC帧格式(字段名称 长度)
* 前同步码7+定界符1+目的地址6+源地址6+类型2+数据46~1500+FCS4
(4)拓展的以太网
* 物理层:使用光纤拓展主机与集线器之间的距离;多个集线器相连
* 数据链路层
* 使用网桥
* 任务:对MAC帧进行转发和过滤
* 内部结构:网桥连接多个以太网,每个以太网成为一个网段,在网桥中保存网段与接口对应关系(转发表)
* 好处:过滤通信,增大通信量;可连接不同物理层、不同MAC子层和不同速率;等
* 透明网桥:透明指以太网上的站点看不见网桥;即插即用,自学习转发表
* 源路由网桥:首先向目的站发送一个发现帧遍历以太网,并记录途经点返回信息;选择最佳路由;发送帧时,帧首部包含路由(源路由网桥)选择
* 多接口网桥——以太网交换机
四、 网络层
1. 任务:多个网络通过路由器互连
2. 网际协议IP
* IP地址:={<网络号>,<主机号>}
3. 地址解析协议ARP
* IP地址解析到MAC地址
4. IP数据报的格式
* 首部
* 版本、首部长度、区分服务、总长度、标志、片偏移、生存时间、协议、首部校验和、源地址、目的地址(、可变部分)
5. IP层转发分组的流程
(1)主机发送、路由转发
(2)路由表(目的网络地址,下一跳地址):按主机所在的网络地址制作路由表
6. 子网、超网(无分类编址CIDR)
7. 网际控制报文协议ICMP
* 提供差错和异常报告
* 以IP数据报形式发送
* 种类:ICMP差错报告报文;ICMP询问报文
8. 路由选择算法
* 内部网关协议
* 路由信息协议RIP
* 仅和相邻路由器固定时间间隔交换信息(路由表)
* 路由表:目的网络、距离(跳数)、下一跳
* 报文格式:首部+路由信息封装在UDP用户报中
* 缺点:好消息传得快,坏消息传得慢
* 开放路径优先OSPF
* 使用链路状态协议
* 洪泛法散播路由信息
* 报文:封装在IP数据报中
* 外部网关协议
* 边界网关协议BGP
* BGP发言人
* 树形结构
* 报文:封装在TCP报文中
9. IP多播
* 即一对多的通信
* 主机发送一次,路由转发多次
* 多播组的标识符:D类地址
* 网际组管理协议IGMP
* IGMP使多播路由器知道多播组成员信息
* 多播路由选择协议
* 洪泛与剪除
* 隧道技术
* 基于核心的发现技术
10. 虚拟专用网VPN
* 专用网络互连,因特网加密转发
11. 网络地址转换NAT
* 通过NAT路由器,专用网内的主机与因特网相连
五、 运输层
1. 任务:进程之间的通信
2. 端口
* 应用层各种协议进程与运输实体进行层间交互的一种地址
* 分类:服务器端使用的端口号(熟知端口号0~1023、登记端口号1024~49151);客户端使用的端口号(49152~65535)
3. 用户数据报协议UDP
* 特点:无连接;尽最大努力交付(非可靠);面向报文;没有拥塞控制;首部开销小
* 首部格式(源端口和目标端口、长度、校验和)
4. 传输控制协议TCP
(1)特点:面向连接;点到点;可靠交付;全双工通信;面向字节流
(2)TCP的连接
* TCP连接的端点:套接字socket=(IP地址:端口号)
* TCP连接::={scoket1,socket2}
(3)首部格式:源端口和目标端口、数据偏移、紧急URG、紧急指针、推送PSH(PuSH)、复位RST(ReSet)、(同步SYN、确认ACK、终止FIN)、窗口、校验和、选项
(4)可靠交付的实现
* 停止等待协议:超时重传;选择确认
* 连续ARQ协议:滑动窗口
(5)流量控制(发送速率控制)
* 不要太快——窗口大小
* 不要太慢——发送时机
(6)拥塞控制
* 慢开始和拥塞避免
* 快重传和快恢复
* 随即早期检测RED:队列最小门限;最大门限
(7)连接管理
* 连接建立——三次握手
* 连接释放——四次挥手
六、 应用层
1. 任务:通信服务如何提供给应用进程
2. 客户-服务器方式
3. 域名系统DNS
* 联机分布式数据库系统
* 域名结构
* 域名服务器:以“区”为单位
4. 文件传输协议FTP
5. 简单文件传输协议TFTP
6. 远程终端协议TELNET
7. 万维网WWW
(1)URL:<协议>://<主机>:<端口>/<路径>
(2)超文本传送协议HTTP
* 默认端口号80
* 代理服务器,万维网高速缓存
* 报文结构
* 分类
* 请求报文
* 请求行的方法: OPTION、GET、HEAD、POST、PUT、DELETE、TRACE、CONNECT
* 响应报文
* 状态行的状态码:1xx表示通知信息;2xx表示成功;3xx表示重定向;4xx表示客户差错;5xx表示服务器差错
* 格式
* 开始行:分为请求行、状态行
* 首部行:说明浏览器、服务器或报文主体的信息
* cookie
* 记录了用户标识和用户操作
(3)文档
* HTML
* 动态文档:服务器脚本
* 活动文档:客户端脚本
(4)信息检索
* 全文检索
* 分类目录
8. 电子邮件:用户代理UA
9. 动态主机配置协议DCHP
* 发现报文
* 提供报文
* DCHP中继代理
* 租用期
10. 简单网络管理协议SNMP
11. 系统调用和应用编程接口
* 系统调用接口,又叫应用编程接口API
* 应用程序和操作系统之间的接口
* 应用程序启动系统调用,传递给操作系统控制执行具体任务
七、网络安全
1. 安全性威胁:被动攻击;流量分析;主动攻击;篡改、恶意程序、拒绝服务
2. 数据加密
* 密码编码、密码分析
* 对称密钥密码体制:算法公开;密钥保密
* 公钥密钥密码体制:加密密钥公开;解密密钥保密
3. 数字签名
* 目的:报文鉴别、报文的完整性、不可否认
4. 鉴别
(1) 报文鉴别
* 每个报文都鉴别
* 报文鉴别码MAC:已签名的报文摘要MD
(2) 实体鉴别
* 一次通信鉴别一次
5. 密钥分配
* 对称密钥的分配:密钥分配中心KDC
* 公钥的分配:认证中心CA
八、无线网络和移动网络
九、新技术
### IPv6
### P2P