計算機網路筆記

2021-07-11 08:03:00 字數 3111 閱讀 8453

路由器是實現分組交換的關鍵構建,任務是**收到的分組

電路交換:通話的全部時間內,通話的兩個使用者始終占用端到端的通訊資源

分組交換採用儲存**技術。把要傳送的整塊資料稱為報文。傳送報文之前,將整塊資料劃分成等長資料段。每個資料段加上必要的控制資訊組成首部,就構成了分組,或稱為包。首部包含了目的位址和源位址等重要資訊。

主機和路由器都是計算機,但作用很不一樣,主機是為使用者進行資訊處理的,並可以和其他主機通過網路交換資訊,路由器則是用來**分組的,即分組交換的。

arp協議:主機a向b傳送ip資料報時,          先在其arp快取記憶體檢視是否有b的ip位址,如果有,則取得其對應的實體地址。如果沒有,則需要執行arp,來找出主機b的硬體位址。步驟如下:

1.    arp程序在本區域網廣播傳送乙個arp請求分組,格式為「我的ip為***,實體地址為yyy,查詢ip為zzz的硬體位址」。

2.    本區域網所有主機執行的arp程序收到此廣播

3.    主機b的arp程序收到廣播識別到時自己的ip,就向主機a傳送arp響應分組。其餘主機不理睬該條廣播。響應格式為「我的ip位址為***,實體地址為***」。同時將a的對映寫入快取

4.    主機a將b的對映寫入arp快取

arp是解決統一區域網上的主機或路由器的ip位址和實體地址的對映問題。

路由表結構

分組演算法

兩級ip位址、**ip位址

子網掩碼

**ip位址由網路號、子網路號和主機號組成。

子網掩碼由一串1和跟隨的一串0組成,1的位數和網路號+子網路號一樣。

預設子網掩碼

a類:255.0.0.0

b類:255.255.0.0

c類:255.255.255.0

icmp協議

應用於ping,測試兩主機之間連通性,是應用層直接使用網路層icmp的例子。

traceroute ttl

路由選擇協議

ip多播

多播路由器

vpn nat

本機位址全球位址 專用位址

在網際網路中的所有路由器,對目的位址是專用位址的一律不**。

為了更加有效的利用nat路由器的全球ip位址,常用的nat轉換表把運輸船的埠號也利用上。

運輸層:從運輸層的角度看,通訊的真正端點並不是主機而是主機中的程序。

網路層只是停留在主機。

網路層是為主機之間提供邏輯通訊,而運輸層為應用程序之間提供端到端的邏輯通訊。

udp tcp

tcp面向連線,有兩個端點 端點為套接字,由ip和埠組成。

可靠傳輸的工作原理

停止等待協議,出現差錯將採用超時重傳

確認丟失和確認遲到。

停止等待協議效率低下,可採用流水線傳輸協議。

滑動視窗協議:位於傳送視窗內的m個分組可以連續傳送出去,而無需等待對方的確認,提高了通道利用率。

接收方採用累積確認的方式,缺點是回退n。

6個控制位。

緊急urg:為1時生效,表明緊急資料,應盡快送達

推送psh:為1時生效,希望盡快被響應

同步syn:

終止fin:釋放乙個連線

視窗:指接收視窗。作為接收方讓傳送方設定其傳送視窗的依據。動態變化。

傳送快取、傳送視窗、接收快取、接收視窗

超時重傳的時間選擇:加權平均往返時間rtt

選擇確認sack

滑動視窗實現流量控制。

傳送方的傳送視窗不能超過接收方的接收視窗值,tcp視窗單位是位元組。

持續計時器,解決滑動視窗為0的死鎖局面。

只要tcp連線的一方收到對方的零視窗通知,就啟動持續計時器。到期後就傳送乙個零視窗探測報文段(1位元組),對方確認這個報文段就給出現在的視窗值。

tcp的擁塞控制。

擁塞控制就是防止過多的資料注入到網路中,這樣可以使網路中路由器或鏈路不致過載。擁塞控制的前提是網路能夠承受現有的網路負荷。

擁塞控制的四種演算法:慢開始、擁塞避免、快重傳和快恢復。

tcp的運輸連線管理

三次握手

a傳送連線請求

b收到並確認連線請求

a收到回應後還要傳送確認報文。

為什麼需要三次握手,即為什麼b確認鏈結請求後,a還需要確認?

主要原因是防止異常錯誤發生。即因為網路延遲等因素,a傳送連線的請求進行的重發,則b將收到兩次鏈結請求,如果沒有第三次握手,b將會建立兩個連線等待a的請求,將會浪費很多資源。有了第三次握手將不會有此現象。

連線釋放的四次握手

保活計時器

當建立連線後任一端出現故障,在經過保活計時器時間後,將傳送探測報文段,若無響應,則往後每隔75分鐘傳送乙個,10無響應則認為另一端出現故障,將關閉此連線。

應用層dns

網域名稱不區分大小寫

ftp基於tcp

tftp基於udp

不同計算機之間傳送檔案遇到的問題

1 計算機儲存資料格式不同

2 檔案目錄結構和檔案命名的規定不同

3 相同的檔案儲存功能,作業系統命令不同

4 訪問控制方法不同

ftp的主要功能是減少或消除在不同作業系統間處理檔案的不相容性

telnet終端**協議

瀏覽器使用並行tcp可減少網頁請求響應時間

http/1.1更好的解決這個問題,持續連線。

採用兩種工作方式:流水線和非流水線型別tcp停止等待和流水線傳輸。

smtp

動態主機配置協議dhcp

簡單網路管理協議snmp

網路安全四種威脅

截獲、中斷、篡改、偽造

des加密技術

對稱金鑰密碼體制:加密金鑰和解密金鑰相同。如des,des保密性僅取決於對金鑰的保密,而加密演算法是公開的。

idea

公鑰密碼體制:使用不同的加密金鑰和解密金鑰。

產生的原因:對稱加密的金鑰分配問題和數字簽名的需求。

rsa體制。

公鑰密碼體制中,加密金鑰pk是向公眾公開的,解密金鑰sk是保密的。加密演算法和解密演算法也是公開的。

公鑰加密私鑰解密->加密

私鑰加密公鑰解密->簽名

報文鑑別

報文摘要演算法md5 單向演算法

實體鑑別

金鑰分配

安全協議

網路層安全協議ipsec

運輸層安全協議ssl

計算機網路筆記 計算機網路學習筆記 九

81 什麼是組播路由?組播路由是一種有針對性的廣播形式,將訊息傳送到所選擇的使用者組,而不是將其傳送到子網上的所有使用者。82 加密在網路上的重要性是什麼?加密是將資訊轉換成使用者不可讀的 的過程。然後使用秘密金鑰或密碼將其翻譯或解密回其正常可讀格式。加密有助於確保中途截獲的資訊仍然不可讀,因為使用...

計算機網路筆記 計算機網路學習筆記 六

51 當您希望在不同平台 如 unix 系統和 windows 伺服器之間 傳輸檔案時,可以應用什麼協議?使用 ftp 檔案傳輸協議 在這些不同的伺服器之間進行檔案傳輸。這是可能的,因為 ftp 是平台無關的。52 預設閘道器的使用是什麼?預設閘道器提供了本地網路連線到外部網路的方法。用於連線外部網...

《計算機網路》筆記

把計算機網路中的知識點,記錄下來,方便自己回顧,不定時更新 arp協議 位址解析協議 層次 網路層 作用 解決在同一區域網中主機或路由器的ip位址與實體地址的對映問題。實現 在主機arp快取記憶體中存放乙個從ip位址到實體地址的對映表,並且這個對映表還經常更新 新增和超時刪除 知識點 1,請求分組是...