路由器是實現分組交換的關鍵構建,任務是**收到的分組
電路交換:通話的全部時間內,通話的兩個使用者始終占用端到端的通訊資源
分組交換採用儲存**技術。把要傳送的整塊資料稱為報文。傳送報文之前,將整塊資料劃分成等長資料段。每個資料段加上必要的控制資訊組成首部,就構成了分組,或稱為包。首部包含了目的位址和源位址等重要資訊。
主機和路由器都是計算機,但作用很不一樣,主機是為使用者進行資訊處理的,並可以和其他主機通過網路交換資訊,路由器則是用來**分組的,即分組交換的。
arp協議:主機a向b傳送ip資料報時, 先在其arp快取記憶體檢視是否有b的ip位址,如果有,則取得其對應的實體地址。如果沒有,則需要執行arp,來找出主機b的硬體位址。步驟如下:
1. arp程序在本區域網廣播傳送乙個arp請求分組,格式為「我的ip為***,實體地址為yyy,查詢ip為zzz的硬體位址」。
2. 本區域網所有主機執行的arp程序收到此廣播
3. 主機b的arp程序收到廣播識別到時自己的ip,就向主機a傳送arp響應分組。其餘主機不理睬該條廣播。響應格式為「我的ip位址為***,實體地址為***」。同時將a的對映寫入快取
4. 主機a將b的對映寫入arp快取
arp是解決統一區域網上的主機或路由器的ip位址和實體地址的對映問題。
路由表結構
分組演算法
兩級ip位址、**ip位址
子網掩碼
**ip位址由網路號、子網路號和主機號組成。
子網掩碼由一串1和跟隨的一串0組成,1的位數和網路號+子網路號一樣。
預設子網掩碼
a類:255.0.0.0
b類:255.255.0.0
c類:255.255.255.0
icmp協議
應用於ping,測試兩主機之間連通性,是應用層直接使用網路層icmp的例子。
traceroute ttl
路由選擇協議
ip多播
多播路由器
vpn nat
本機位址全球位址 專用位址
在網際網路中的所有路由器,對目的位址是專用位址的一律不**。
為了更加有效的利用nat路由器的全球ip位址,常用的nat轉換表把運輸船的埠號也利用上。
運輸層:從運輸層的角度看,通訊的真正端點並不是主機而是主機中的程序。
網路層只是停留在主機。
網路層是為主機之間提供邏輯通訊,而運輸層為應用程序之間提供端到端的邏輯通訊。
udp tcp
tcp面向連線,有兩個端點 端點為套接字,由ip和埠組成。
可靠傳輸的工作原理
停止等待協議,出現差錯將採用超時重傳
確認丟失和確認遲到。
停止等待協議效率低下,可採用流水線傳輸協議。
滑動視窗協議:位於傳送視窗內的m個分組可以連續傳送出去,而無需等待對方的確認,提高了通道利用率。
接收方採用累積確認的方式,缺點是回退n。
6個控制位。
緊急urg:為1時生效,表明緊急資料,應盡快送達
推送psh:為1時生效,希望盡快被響應
同步syn:
終止fin:釋放乙個連線
視窗:指接收視窗。作為接收方讓傳送方設定其傳送視窗的依據。動態變化。
傳送快取、傳送視窗、接收快取、接收視窗
超時重傳的時間選擇:加權平均往返時間rtt
選擇確認sack
滑動視窗實現流量控制。
傳送方的傳送視窗不能超過接收方的接收視窗值,tcp視窗單位是位元組。
持續計時器,解決滑動視窗為0的死鎖局面。
只要tcp連線的一方收到對方的零視窗通知,就啟動持續計時器。到期後就傳送乙個零視窗探測報文段(1位元組),對方確認這個報文段就給出現在的視窗值。
tcp的擁塞控制。
擁塞控制就是防止過多的資料注入到網路中,這樣可以使網路中路由器或鏈路不致過載。擁塞控制的前提是網路能夠承受現有的網路負荷。
擁塞控制的四種演算法:慢開始、擁塞避免、快重傳和快恢復。
tcp的運輸連線管理
三次握手
a傳送連線請求
b收到並確認連線請求
a收到回應後還要傳送確認報文。
為什麼需要三次握手,即為什麼b確認鏈結請求後,a還需要確認?
主要原因是防止異常錯誤發生。即因為網路延遲等因素,a傳送連線的請求進行的重發,則b將收到兩次鏈結請求,如果沒有第三次握手,b將會建立兩個連線等待a的請求,將會浪費很多資源。有了第三次握手將不會有此現象。
連線釋放的四次握手
保活計時器
當建立連線後任一端出現故障,在經過保活計時器時間後,將傳送探測報文段,若無響應,則往後每隔75分鐘傳送乙個,10無響應則認為另一端出現故障,將關閉此連線。
應用層dns
網域名稱不區分大小寫
ftp基於tcp
tftp基於udp
不同計算機之間傳送檔案遇到的問題
1 計算機儲存資料格式不同
2 檔案目錄結構和檔案命名的規定不同
3 相同的檔案儲存功能,作業系統命令不同
4 訪問控制方法不同
ftp的主要功能是減少或消除在不同作業系統間處理檔案的不相容性
telnet終端**協議
瀏覽器使用並行tcp可減少網頁請求響應時間
http/1.1更好的解決這個問題,持續連線。
採用兩種工作方式:流水線和非流水線型別tcp停止等待和流水線傳輸。
smtp
動態主機配置協議dhcp
簡單網路管理協議snmp
網路安全四種威脅
截獲、中斷、篡改、偽造
des加密技術
對稱金鑰密碼體制:加密金鑰和解密金鑰相同。如des,des保密性僅取決於對金鑰的保密,而加密演算法是公開的。
idea
公鑰密碼體制:使用不同的加密金鑰和解密金鑰。
產生的原因:對稱加密的金鑰分配問題和數字簽名的需求。
rsa體制。
公鑰密碼體制中,加密金鑰pk是向公眾公開的,解密金鑰sk是保密的。加密演算法和解密演算法也是公開的。
公鑰加密私鑰解密->加密
私鑰加密公鑰解密->簽名
報文鑑別
報文摘要演算法md5 單向演算法
實體鑑別
金鑰分配
安全協議
網路層安全協議ipsec
運輸層安全協議ssl
計算機網路筆記 計算機網路學習筆記 九
81 什麼是組播路由?組播路由是一種有針對性的廣播形式,將訊息傳送到所選擇的使用者組,而不是將其傳送到子網上的所有使用者。82 加密在網路上的重要性是什麼?加密是將資訊轉換成使用者不可讀的 的過程。然後使用秘密金鑰或密碼將其翻譯或解密回其正常可讀格式。加密有助於確保中途截獲的資訊仍然不可讀,因為使用...
計算機網路筆記 計算機網路學習筆記 六
51 當您希望在不同平台 如 unix 系統和 windows 伺服器之間 傳輸檔案時,可以應用什麼協議?使用 ftp 檔案傳輸協議 在這些不同的伺服器之間進行檔案傳輸。這是可能的,因為 ftp 是平台無關的。52 預設閘道器的使用是什麼?預設閘道器提供了本地網路連線到外部網路的方法。用於連線外部網...
《計算機網路》筆記
把計算機網路中的知識點,記錄下來,方便自己回顧,不定時更新 arp協議 位址解析協議 層次 網路層 作用 解決在同一區域網中主機或路由器的ip位址與實體地址的對映問題。實現 在主機arp快取記憶體中存放乙個從ip位址到實體地址的對映表,並且這個對映表還經常更新 新增和超時刪除 知識點 1,請求分組是...