電腦網路複習重點

第一章 概述

電路交換：整個報文的位元流連續地從源點直達終點，好像在一個管道中傳送。

報文交換：整個報文先傳送到相鄰結點，全部儲存下來後尋找轉寄表，轉寄到下一個結點。

封包交換：單個分組（這隻是整個報文的一部分）傳送到相鄰結點，儲存下來後尋找轉寄表，轉寄到下一個結點。

電腦網路：一些互相串連的、自治的電腦的集合。

作用範圍的不同，可分為：廣域網路（WAN）、城域網（MAN）、區域網路（LAN）、個人區域網路（PAN）

電腦網路的效能指標：速率、頻寬、時延、利用率（通道利用率、網路利用率）（這裡可能會有簡答題，計算）

網路通訊協定：為進行網路中心的資料交換而建立的規則、標準或約定。主要由：文法，語義，同步三個要素組成。

體繫結構：電腦網路的各層及其協議的集合

OSI的七層協議：物理層，資料連結層，網路層，運輸層，會話層，展示層，應用程式層。

TCP/IP的四層協議：網路介面層，網際層IP，運輸層，應用程式層。

五層協議：物理層，資料連結層，網路層，運輸層，應用程式層。

第二章 物理層

物理層的主要任務：確定與傳輸媒體的介面有關的一些特性；即機械特性，電氣特性，功能特性，過程特性。

通訊的三種方式：單向通訊，雙向交替通訊，雙向同時通訊

基帶訊號：來自信源的訊號。

帶通訊號：經過載波調製後的訊號

最基本的帶通調製方法：調頻，調幅，調相。

雙絞線的類型：無屏蔽雙絞線和屏蔽雙絞線

多模光纖：可以存在許多條不同角度入射的光線在一條光纖中傳輸的光纖

單模光纖：是光線一直向前傳播，而不會產生多次反射的光纖

頻分複用FDM：使用者在分配到一定的頻帶後，在通訊過程中自始至終都佔用這個頻帶。所有使用者在同樣的時間佔用不同的頻寬資源。

時分複用TDM：將時間劃分為一段段等長的時分複用幀（TDM幀），每一個時分複用的使用者在每一個TDM幀中佔用固定序號的時隙。使用者所佔用的時隙是周期性的出現。所有使用者在不同的時間點用同樣的頻頻寬度。更利於數字訊號的傳輸。

統計時分複用STDM：按需動態分配時隙

波分複用WDM：光的頻分複用。一根光纖上複用兩路光載波訊號的複用方式。

密集波分複用DWDM：一根光纖上複用多路數的光載波訊號。

碼分複用CDM：共用通道的方法，各使用者使用經過特殊挑選的不同碼型，因此不會互相干擾。

碼分多址CDMA：有很強的抗幹擾能力，頻譜類似白色雜訊，不易被敵人發現。 （課後習題，可能會出簡答題）

 第三章 資料連結層

鏈路：是一條無源的點到點的物理線路段，中間沒有任何其他的交換結點

資料鏈路：除了物理線路外，還必須有通訊協定來控制這些資料的傳輸。若把實現這些協議的硬體和軟體加到鏈路上，就構成了資料鏈路

三個基本問題：封裝成幀，透明傳輸，差錯檢測。（CRC
迴圈冗餘檢測、零位元填充 簡答題）

區域網路的拓撲:：星形圖，環形圖，匯流排圖，樹形圖

CSMA/CD協議：載波監聽多點接入/碰撞檢測,“多點接入”表示許多電腦以多點接入的方式串連在一根匯流排上；“載波監聽”是指每一個站在發送資料之前先要檢測一下匯流排上是否有其他電腦在發送資料，如果有，則暫時不要發送資料，以免發生碰撞；“碰撞檢測”就是電腦邊發送資料邊檢測通道上的訊號電壓大小

MAC層的硬體地址：由48位，16進位的數字組成的地址。也就是網卡的物理地址。實際上就是適配器地址或適配器標識符EUI—48。MAC(Media Access Control)地址，或稱為 MAC位址、硬體位址，用來定義網路裝置的位置。在OSI模型中，第三層網路層負責IP地址，第二層資料鏈結層則負責 MAC位址。因此一個主機會有一個IP地址，而每個網路位置會有一個專屬於它的MAC位址。

碰撞域：又可以說叫衝突域，在乙太網路中，如果某個一個CSMA/CD網路上的兩台電腦在同時通訊時會發生衝突，那麼這個CSMA/CD網路就是一個衝突域。如果乙太網路中的各個網段以中繼器串連，因為不能避免衝突，所以它們仍然是一個衝突域。

（課後題）透明橋接器：

廣播風暴：橋接器只適合於使用者數不太多(不超過幾百個)和通訊量不太大的區域網路，否則有時還會因傳播過多的廣播資訊而產生網路擁塞。這就是所謂的廣播風暴

第四章 網路層

網路層提供的兩種服務：虛電路服務和資料報服務

應用程式層：各種應用程式層協議（HTTP,FTP,SMTP）

運輸層：TCP,UDP。在網路層以上使用的中間裝置是網關。用網關串連兩個不相容的系統需要在高層進行協議轉換。

網路層：ICMP,IGMP,IP,RARP,ARP。中間裝置是路由器

網路介面層：與各種網路介面。

資料連結層：使用的中間裝置是橋接器或橋接器

物理層：物理硬體。 使用的中間裝置是轉寄站

分類的IP地址：（簡答題）

ARP，即位址解析通訊協定，實現通過IP地址得知其物理地址。

工作流程：1、ARP進程在本區域網路上廣播發送一個ARP請求分組；

2、在本區域網路上所有主機上啟動並執行ARP進程都收到此ARP請求分組；

3、主機B在ARP分組中見到自己的IP地址，就向主機A發送ARP響應分組，並寫入自己的硬體地址；

4、主機A收到主機B的ARP響應分組後，就在其ARP快取中寫入主機B的IP地址到硬體地址的映射。

RARP：逆位址解析通訊協定，允許區域網路的物理機器從閘道伺服器的 ARP 表或者緩衝上請求其 IP地址。

IP地址通過ARP轉變為物理地址；物理地址通過RARP協議轉變為IP地址。

子網路遮罩，掩碼（IP的範圍）：課後題

RIP：路由資訊協議，是一種分布式的基於距離向量的路由選擇協議，是網際網路的標準協議，最大優點就是簡單。是一種在網關與主機之間交換路由選擇資訊的標準。

工作原理 必考

IGP 內部閘道通訊協定：在一個自治系統內部使用的路由選擇協議。

EGP 外部網關協議：若源主機和目的主機處在不同的自治系統中，當資料報傳到一個自治系統的邊界時，就需要使用一種協議將路由選擇資訊傳遞到另一個自治系統中。

距離向量演算法 課後題

路由器的構成：路由選擇部分（控制部分，核心構件是路由選擇處理機）和分組轉寄部分（交換結構，一組輸入連接埠，一組輸出連接埠）。

IGMP 網際組管理協議：讓串連在本地區域網路上的多播路由器知道本區域網路上是否有主機參加或退出了某個多播組。

VPN 虛擬私人網路：通過一個公用網路建立一個臨時的、安全的串連，是一條穿過混亂的公用網路的安全、穩定的隧道。

NAT 網路位址轉譯：將私人(保留)地址轉化為合法IP地址的轉換技術,被廣泛應用於各種類型Internet接入方式和各種類型的網路中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網路外部的攻擊，隱藏並保護網路內部的電腦

第五章       運輸層

標誌進程：因為運輸層直接為上層的調用進程提供服務，它需要地址來唯一地標誌進程間的通訊。或者說進程通過TSAP（transportservice access point）來調用運輸層提供的服務

連接埠號碼：大致有兩種意思：一是物理意義上的連接埠，比如，ADSL Modem、集線器、交換器、路由器等 用於串連其他網路裝置的介面，如RJ-45連接埠、SC連接埠等等。二是邏輯意義上的連接埠，一般是指TCP/IP協議中的連接埠，連接埠號碼的範圍從0到65535，

IP地址：就是給每個串連在Internet上的主機分配的一個32bit地址。

UDP 使用者資料包通訊協定：是 OSI 參考模型中一種不需連線的傳輸層協議，提供面向事務的簡單不可靠資訊傳送服務。

TCP 傳輸控制通訊協定：是一種連線導向（串連導向）的、可靠的、基於位元組流的運輸層通訊協定

複用：應用程式層所有的進程都可以通過運輸層再傳送到IP層

分用：運輸層從IP層收到資料後必須交付給指明的應用進程。

TCP可靠傳輸的實現：以位元組為單位的滑動視窗；逾時重傳時間的選擇；選擇確認SACK

TCP的流量控制：讓發送方的發送速率不要太快，要讓接收方來得及接收。 利用滑動視窗實現流量控制；必須考慮傳輸效率。

TCP的擁塞控制：防止過多的資料注入到網路中，這樣可以使網路中的路由器或鏈路不致過載。

方法：慢開始；擁塞避免；快重傳；快恢複

TCP的運輸串連管理：運輸串連三個階段：串連建立；資料傳送和串連釋放。

第六章        應用程式層

DNS 網域名稱系統：用於命名組織到域階層中的電腦和網路服務。是網際網路使用的命名系統，用來把便於人們使用的機器名字轉換為IP地址。

主網域名稱伺服器：為了提高網域名稱伺服器的可靠性，DNS網域名稱伺服器都把資料複製到幾個網域名稱伺服器來儲存，其中一個是主網域名稱伺服器，其餘的是輔助網域名稱伺服器。

主機向本地區名伺服器的查詢一般都是採用遞迴查詢；本地區名伺服器向跟網域名稱伺服器的查詢通常都是迭代查詢

FTP檔案傳送協議：是網際網路上使用的最廣泛的檔案傳送協議，提供互動式訪問，允許客戶知名檔案的類型與格式，並允許檔案具有存取許可權。

WWW 全球資訊網：是一個大規模的、聯機式的資訊儲藏所。

URL統一資源定位器：是用於完整地描述Internet上網頁和其他資源的地址的一種標識方法

HTTP 超文本傳送協議：是一個用戶端和伺服器端請求和應答的標準，是面向事務的應用程式層協議，它是全球資訊網上能夠可靠的分頁檔的重要基礎。

HTML 超文字標記語言 (HTML)：是一種製作全球資訊網頁面的標準語言，它消除了不同電腦之間資訊交流的障礙。全球資訊網的重要基礎。

電子郵件系統：由使用者代理程式；郵件伺服器；以及郵件發送協議（STMP）和郵件讀取協議（POP3）

第七章 網路安全

電腦網路面臨的安全性威脅：截獲；中斷；篡改；偽造。

截獲：攻擊者從網路上竊聽他人的通訊內容（被動）

中斷：攻擊者有意中斷他人在網路上的通訊

篡改：攻擊者故意篡改網路上傳送的報文

偽造：攻擊者偽造資訊在網路上傳送

流量分析：瞭解正在通訊的協議實體的地址和身份，研究PDU的長度和傳輸的頻度，以便瞭解所交換的資料的某種性質的被動攻擊。

CA 認證中心：是一個值得信賴的可以將公開金鑰與其對應的屍體進行綁定的機構。

第十章 下一代的網際網路

Ipv6 地址長度：為瞭解決IPV4地址耗盡問題，提出了Ipv6。把地址從IPV4的32位增大到4倍，即增大到128位，使地址空間增大了2^96倍。     

從Ipv4向Ipv6過度的策略：雙重堆疊；隧道技術。

雙重堆疊：是指在完全過渡到IPV6之前，使一部分主機裝有兩個協議棧，一個IPV4，一個IPV6

隧道技術：在IPV6資料報要進入Ipv4網路時，將Ipv6資料報封裝成為Ipv4資料報，然後Ipv6資料報就在Ipv4網路的隧道中傳輸。當Ipv4資料報離開IPV4網路中的隧道時再把資料部分交給主機的Ipv6協議棧。