李成笔记网

专注域名、站长SEO知识分享与实战技巧

2024年12月22日

清华大佬总结出的计算机网络备考笔记

前一阵子,专业课复习遇到了些瓶颈,究其原因,知识点就在那里,是我没熟背的缘故啊。。。于是花了近两周,每天从自习室回来以后,把个人认为可能要背一下的内容做了总结,最终汇总成了这篇笔记。

此文献给已有计网基础的正在突击考试的朋友们~

一、名词解释

  • 协议栈: 由于计算机网络的体系结构采用的分层结构,一层层的协议画起来就像是堆栈的结构。
  • 实体:任何可发送或接收信息的硬件或软件进程。
  • 对等层:在网络体系结构中,通信双方实现同样功能的层。
  • PDU 协议数据单元:对等实体之间进行信息交换的数据单元。
  • SAP 服务访问点:在同一系统中相邻两层的实体进行交互的地方。
  • 单工通信:只能有一个方向的通信而没有反方向的交互。
  • 半双工通信:通信的双方都可以发送信息,但不可以同时收发。(CSMA/CD就是半双工通信)
  • 全双工通信:通信的双发可以同时发送和接收信息;需要两条信道。
  • FDM 频分复用:给每个信号分配唯一的载波频率并通过单一媒体来传输多个独立信号,用户在相同时间占用不同频率的带宽资源。
  • TDM 时分复用:把多个信号复用到单个硬件传输信道,它允许每个信号在一个很短的时间使用信道,接着再让下一个信号使用,用户在不同时间占用相同频率的带宽资源。
  • STDM 统计时分复用:帧不再是固定分配时隙,而是按需动态分配时隙,可提高线路的利用率。
  • WDM 波分复用:光的频分复用。
  • CDMA 码分多址:用户在同一时间使用同样频带进行通信,有很强的抗干扰能力,其频谱类似白噪声。
  • 以太网交换机:实质上就是一个多接口的网桥,一般工作在全双工方式,由于继承了网桥的特点,所以以太网交换机也是一种即插即用设备,其内部的帧转发表也是通过自学习算法自动地逐渐建立起来的。
  • 虚拟局域网VLAN:由一些局域网网段构成的、与物理位置无关的逻辑组,而这些网段具有某些共同的需求。每个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站属于哪一个VLAN。每一个VLAN的工作站可处在不同的局域网中,也可以不在同一层楼中。
  • MTU最大传送单元:链路层规定的所能传送的帧的数据部分长度上限。
  • 封装成帧:在一段数据的前后分别添加首部和尾部,构成一个帧。
  • 透明传输:上层交下来的数据,不管以什么形式的比特组合,都必须能够正确传送,不应当对要传送的数据提出限制。
  • 差错检测:有差错的帧丢弃,防止网络资源的浪费。
  • 字节填充:7E变为【7D,5E】; 7D 变为 【7D,5D】 ; 19变为【7D,39】(加了20)。
  • 零比特填充:每5个1后加1个0。
  • 帧定界:从SOH开始符到EOT结束符,若缺少,接收方会丢弃,是分组交换的必然要求。
  • IP地址:由32位二进制数组成的四段号码,用来在互联网中识别主机。
  • MAC地址:由12个16进制数组成,每2个数之间用冒号隔开,用于数据链路层通信。
  • TTL:生存时间值,每经过一个路由器,TTL减1,然后转发IP包。
  • ARP:地址解析协议,把IP地址转换为相应的物理地址。
  • ICMP:网际控制报文协议,使主机或路由器报告差错情况和提供有关异常情况的报告,这样就可以更有效地转发IP数据报和提高交付成功的机会。
  • IGMP:网际组管理协议,用于管理网络协议多播组成员的一种通信协议。
  • VPN:虚拟专用网,利用公用的因特网作为本机构各专用网之间的通信载体,至少要有一个路由器具有合法的全球IP地址,所有数据必须加密。优点是在价格上比建造专用网要便宜,但缺点是需要技术实现复杂。
  • NAT:网络地址转换,可以通过NAT路由器在专用网络内部使用专用IP地址,而仅在连接到因特网的路由器使用全球IP地址,优点是大大节约了宝贵的IP地址,缺点是通过NAT路由器的通信必须由专用网内的主机发起。
  • 端口:是用来标志进程的,有三种:(服务进程)熟知端口号0~1023,(服务进程)登记端口号1024~49151,要在IANA登记,(客户进程)短暂端口号49152~65535,仅在客户进程运行时才动态选择。
  • 域名系统DNS:互联网使用的命名系统,是一个联机分布式数据库系统,用于查询域名对应的IP地址,采用C/S方式。优点是通过高速缓存,使大多域名可以在本地进行解析,少数需联网,因此效率很高。
  • WWW:万维网,是一个大规模的、联机式的信息储藏所,用链接的方法能非常方便地从互联网上的一个站点访问另一个站点。
  • URL:统一资源定位符,是每一个文档在整个互联网范围内的唯一标识符。
  • HTTP:超文本传送协议,客户与服务器程序之间交互时必须遵守的协议。
  • HTML:超文本标记语言。
  • DHCP:动态主机配置协议,动态地给主机分配IP地址,提供即插即用的机制。
  • 重放攻击:攻击者对某个连接中通过的PDU进行各种处理,如更改、删除、延迟这些PDU,还可在稍后的时间将以前记录下的PDU插入这个连接。
  • 拒绝服务:攻击者向互联网上的服务器不停地发送大量分组,使互联网上的服务器无法提供正常服务。
  • 流量分析:攻击者通过观察PDU的协议控制信息部分,了解正在通信的协议实体的地址和身份,研究PDU的长度和传输的频度,以了解所交换的数据的某种性质。
  • 逻辑炸弹:一种当运行环境满足某种特定条件时,执行其他特殊功能的程序。

二、核心概念对比

1. 互联网的边缘部分 vs 核心部分

  • 边缘部分:由主机组成,是用户直接使用的部分,位于上三层(会话层、表示层、应用层),用来共享资源。分为客户-服务器方式 C/S 和对等方式 P2P 两种通信方式。
    • 客户端-服务器方式:所描述的是进程之间服务和被服务的关系,客户是主动进行通信的请求方,故客户程序必须知道服务器程序的地址,服务器是被动接受通信的服务方,故不需要知道客户程序的地址,要求不断地运行着,被动等待并接受不同客户的通信请求,一般服务器程序需要强大的硬件和高级的操作系统支持。C/S关系建立以后,通信可以是双向的。
    • P2P 是指两个主机在通信时并不区分哪一个是服务请求方哪一个是服务提供方。
  • 核心部分:由路由器组成,提供服务,位于下三层(物理层、数据链路层、网络层),保证连通性。分为路由器转发分组和路由器之间不断地交换路由信息两种工作方式。

2. 协议 vs 服务

  • 协议:控制两个(或多个)对等实体进行通信的规则的集合。
    • 语法:所交换信息的格式。
    • 语义:发送者或接收者所要完成的操作。
    • 同步:顺序。
  • 服务:两个对等实体间的通信使得本层能够向上一层提供服务。
  • 区别:首先,使用本层服务的实体只能看见服务而无法看见下面的协议,下面的协议对上面的实体是透明的;其次,协议是“水平的”,是控制对等实体之间通信的规则。而服务是“垂直的”,是由下层向上层通过层间接口提供的;最后,并非在一个层内完成的全部功能都称为服务,只有那些能够对高一层实体可见的功能才能称之为服务(我理解为暴露接口)。

3. 五层协议比较

PDU:协议数据单元,指对等实体传送的讯息单元。

五层协议比较

4. 运输层中的复用 vs 分用

  • 复用:多个应用层进程可同时使用下面的运输层的服务。
  • 分用:运输层把收到的信息分别交付上面应用层中的相应进程。

5. 网桥 vs 转发器

网桥的优点: 1)增大吞吐量; 2)扩大物理范围; 3)提高可靠性; 4)互连异构网络。 网桥的缺点: 1)CSMA/CD算法发生碰撞时要退避,增加了时延; 2)在MAC子层没有流量控制功能,可能会内存溢出导致帧丢失; 3)用户过多则引发广播风暴(广播信息过多导致的网络拥塞)。

  • 网桥工作在数据链路层,根据MAC帧的目的地址对收到的帧进行转发和过滤;
  • 转发器工作在物理层,用来连接以太网的不同网段,以便扩展以太网的覆盖范围。

6. CSMA/CD vs TDM

载波·监听·多点·接入/碰撞·检测(Carrier Sense Multiple Access with Collision Detection

  • CSMA/CD工作过程: 1)准备发送:适配器从网络层获得一个分组,封装成帧,放入网卡的缓存中; 2)检测信道:在发送前首先检测信道,等待信道保持96比特时间的空闲(帧间最小间隔)后发送; 3)发送过程中:边发送边监听; 4)发送结果:若在试用期内一直未检测到碰撞,则发送成功;一旦检测到碰撞,就立即停止发送,并发送人为干扰信号,执行指数退避算法,等待r倍512比特时间后返回步骤2。若重传16次仍不能成功,那没救了,则停止重传向上报错。
  • 与TDM(时分复用)比较: 由于CSMA/CD是用户共享信道,TDM是按时隙固定分配信道,所以:
    • 当网络负载较轻时,CSMA/CD协议很灵活;
    • 当网络负载较重时,TDM效率更高。
  • 另外,有一个名字很像的叫 CSMA/CA(CSMA with Collision Avoid)其特点是发送包的同时不能检测到信道上有无冲突,只能尽量“避免”,用于无线局域网。

7. 网络层的虚电路服务 vs 数据报服务

网络层的两种服务

8. RIP、OSPF和BGP

AS:自治系统,是指在互联网中,一个或多个实体管辖下的所有IP网络和路由器的组合,它们对互联网执行共同的路由策略。

RIP、OSPF和BGP的比较

9. 流量控制 vs 拥塞控制

  • 流量控制:是在TCP接收端采用的措施,用来限制发送方发送报文段的速率,以免在接收端来不及接收。
  • 拥塞控制:防止过多的数据注入到网络中,以免网络中的路由器或链路产生过载。

对于拥塞控制算法:

  • 首先,将发送方的拥塞窗口记为cwnd,将慢开始门限记为ssthresh,往返时间记为RTT。
  • 慢开始:每经过一个传输轮次,拥塞窗口cwnd就加倍(指数增长),当cwnd>ssthresh时,改用拥塞避免算法。
  • 拥塞避免:每经过一个RTT就把cwnd加1(线性增长)。
  • 快重传:要求接收方每收到一个失序的报文段后,就立即发出重复确认,而不要等待自己发送数据时才进行捎带确认。
  • 快恢复:当发送方连续收到三个重复确认时,就执行“乘法减小”算法,把ssthresh减为发生拥塞时cwnd的一半,然后开始执行拥塞避免算法(不使用快恢复算法时执行的是慢开始算法)。

有了以上知识,就可以进一步讨论拥塞窗口(cwnd)与传输轮次的关系曲线图像了,关系函数无非分为上升和下降两种趋势:上升时,若为指数增长,则判定为慢开始阶段,若为线性增长,则判定拥塞避免阶段;下降时,若cwnd减半则判定为快重传、快恢复算法作用结果(发送方连续收到了三个重复确认),若cwnd骤降到1,则得出的结论是发送方通过超时检测到丢失了报文段。

10. 递归查询 vs 迭代查询

应用进程调用解析程序,并成为DNS的一个客户,以UDP用户数据报方式把待解析域名发给本地域名服务器;若查到则返回,否则此域名服务器暂时成为DNS中的另一个客户,并向其他域名服务器发出查询请求,直到查到为止。

  • 递归查询:主机只需向本地域名服务器查询一次,后面几次的查询都是在其他几个域名服务器之间进行的。
  • 迭代查询:本地域名服务器向根域名服务器查询,根域名服务器把自己知道的顶级域名服务器的IP地址告诉本地域名服务器,再次发起查询的主体仍然是本地域名服务器,同理,顶级域名服务器要么给出IP地址,要么指明下一步应当询问哪一个权限域名服务器,发起查询的始终是本地域名服务器,最后再将这个结果返回给发起查询的主机。

11. 报文的保密性 vs 完整性

  • 保密性:防止攻击者窃取报文。
  • 完整性:防止攻击者篡改报文。

保密性并不是永远都需要的,但完整性往往需要,比如一条新闻刊登在报纸上,攻击者截获了报纸,没关系,如果攻击者更改了内容,破坏了完整性,那么看报纸的人将会被错误的新闻误导,后果严重。

12. 鉴别 vs 授权

  • 鉴别:验证通信的对方的确是自己所要通信的对象,而不是其他的冒充者,分为两类:
    • 报文鉴别:对每一个收到的报文都要鉴别发送者;
    • 实体鉴别:在系统接入的全部持续时间内,对和自己通信的对方实体只验证一次
  • 授权:所进行的过程是否被允许。

三、问答题

1. 为什么PPP协议不使用帧的编号?

因为帧的编号是为了出错时可以有效地重传,而PPP并不需要实现可靠传输,它依靠上层协议才能保证数据传输的正确无误,适用于线路质量不太差的情况下。

2. 为什么说UDP面向报文,TCP面向字节流?

UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。 TCP总是把收到的报文看成是一串字节流,并且把每一个字节都进行了编号。TCP关心的是:必须保证每一个字节都正确无误地传送到对方,而并不关心传送了多少个报文段和每个报文段包含多少字节。

3. 为什么是三次握手?

三次握手对每次发送的数据量进行跟踪协商,使数据段的发送和接收同步,建立虚连接,为了提供可靠传送,设置序号seq,并需要接收到目标机的确认消息ACK=1且ack=seq+1;若改为两次握手,可能发生死锁,服务端不知道自己的连接请求是否成功,如果服务端的应答分组丢失,客户端会持续等待确认应答分组,形成死锁。

4. 物理层的接口四大特性是什么?

  • 机械特性:指明接口所用接线器的形状、尺寸、引脚数目等;
  • 电器特性:指明各条线上的电压范围;
  • 功能特性:指明某一电平的电压表示何种意义;
  • 过程特性:指明对于不同功能可能出现的顺序;

5. 比较ADSL、HFC、FTTx接入技术的优缺点

  • ADSL:可以使用现有电话网中的用户线,不需要重新布线;但对用户线的质量要求高
  • HFC:覆盖面广,带宽高,可以传送高速率的数据;但放大器的接入降低了网络的可靠性
  • 光纤接入FTTx:最理想的方案;但是贵。

6. 网络层数据一定经过运输层吗?

不一定。PING操作就是应用层直接使用网络层ICMP协议的一个例子,没有通过TCP/IP。

7. 除产生拥塞外,还有什么情况会引起分组丢失?

TCP在进行流量控制时,以分组的丢失作为产生拥塞的标志,当然也存在一些其他情况会引起分组丢失:

  • IP数据报分片后,在终点组装超时,丢弃;
  • IP数据报到达终点,但终点缓存不足,丢弃;
  • IP数据报转发时,网桥空间不足,丢弃。

8. UDP和IP的不可靠程度是否相同?

他们都是无连接且不可靠传输的协议,当检验出有差错时,就把收到的UDP用户数据报或IP数据报丢弃,这是他们的共同之处。 但是,IP数据报仅检验首部,UDP用户数据报不仅检验首部,还检验数据部分,并且检验和还增加了伪首部,检验了下面的IP数据报和源IP地址、目的IP地址。

9. 发送窗口的大小取决于流量控制 or 拥塞控制?

  • 发送窗口的上限值是Min[接收窗口rwnd,拥塞窗口cwnd]
  • 接收窗口体现了接收端对发送端施加的流量控制,
  • 拥塞窗口体现了整个互联网的负载情况对发送端施加的拥塞控制, =>因此,rwnd和cwnd之间谁比较小,发送窗口就听谁的:当rwnd<cwnd时,发送窗口取决于流量控制,即取决于接收端的接收能力;当rwnd>cwnd时,发送窗口取决于拥塞控制,即取决于整个网络的拥塞情况。

10. 介绍几种域名服务器

    • 本地~:当所要查询的主机也属于同一个本地ISP时,就能将所查询的主机名转换为它的IP地址;
    • 根~:最高层次的域名服务器,知道所有顶级域名服务器的域名和IP地址,只要本地域名服务器自己无法解析,就首先要求助于根域名服务器;
    • 顶级~:负责管理区域内所有二级域名;
    • 权限~:一个服务器所负责管辖的范围叫做区,权限域名服务器负责一个区;

11.简述SMTP通信的三个阶段的过程

    • 连接建立:使用熟知端口号25,与接收方SMTP服务器建立TCP连接;
    • 邮件传送:MAIL命令、RCPT命令(弄清接收方是否做好接收准备)、DATA命令;
    • 连接释放:QUIT命令。

12. 数字签名的三个功能
1)报文鉴别:接收者能够核实发送者对报文的签名;

2)报文完整性:接收者所接受等于发送者所发送;

3)不可否认:发送者事后不能抵赖对报文的签名。
13. 防火墙的工作原理
防火墙是一种特殊编程的路由器,安装在互联网和内部网络之间,目的是实施访问控制策略。防火墙的功能可以概括为”阻止“和”允许“,”阻止“是指阻止某种类型的流量通过防火墙,”允许“则相反,因此防火墙必须能够识别流量的各种类型

标签:49152端口 

作者:lichen , 分类:站长日记 , 浏览:21 , 评论:0

发表评论:

控制面板
您好,欢迎到访网站!
  查看权限
网站分类
最新留言