自考04741计算机网络原理密训高频考点重点汇总.docx

《自考04741计算机网络原理密训高频考点重点汇总.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

目录第一章计算机网络概述1第二章网络应用3第三章传输层6第四章网络层8第五章数据链路层与局域网11第六章物理层13第七章无线与移动网络14第八章网络安全基础15 第一章计算机网络概述知识点名称知识点内容计算机网络的定义★★1.分组交换设备可以实现数据分组的接收与转发，是构成Internet的重要基础，存在多种形式，最典型的是路由器和交换机。2.目前最大的、应用最广泛的计算机网络就是Internet或称因特网。协议的定义★★★★1.定义：计算机网络中的实体在进行数据交换的过程中必须遵循一些规则或约定，这些规则或约定就是网络协议。2.3个基本要素：(1)语法：定义实体之间交换信息的格式与结构。(2)语义：定义实体之间交换的信息中需要发送哪些控制信息，这些信息的具体含义，以及针对不同含义的控制信息，接收信息端应如何响应。(3)时序（同步）：，定义实体之间交换信息的顺序以及如何匹配或适应彼此的速度。计算机网络的功能★★★1.计算机网络的功能：在不同主机之间实现快速的信息交换。核心功能是：实现资源共享2.包括：【助记：软硬心】(1)硬件资源共享：如云计算、云存储。(2)软件资源共享：如软件即服务（SaaS）。(3)信息资源共享：如信息交换。按拓扑结构分类★★★★网络拓扑是指网络中的主机、网络设备间的物理连接关系与布局。1.星形拓扑结构(1)比较多见于局域网、个域网中。(2)优点：1)易于监控与管理；2)故障诊断与隔离容易。(3)缺点：中央结点是网络的瓶颈，一旦故障，全网瘫痪，网络规模受限于中央结点的端口数量。2.总线型拓扑结构在早期的局域网中比较多见。3.环形拓扑结构(1)多见于早期的局域网、园区网和城域网中。(2)优点：1)所需电缆长度短；2)可使用光纤；3)避免冲突；4)网络性能稳定（闭合回路）(3)缺点：故障检测麻烦（任意结点出现故障都会造成网络瘫痪）4.网状拓扑结构比较多见于广域网、核心网络等。5.树形拓扑结构目前，很多局域网采用这种拓扑结构。1/16 6.混合拓扑结构绝大多数实际网络的拓扑都属于混合拓扑结构，比如Internet。计算机网络结构★★★1.大规模现代计算机网络结构包括的部分：（1）网络边缘：连接到网络上的所有端系统构成了网络边缘。（2）接入网络：1)电话拨号接入是利用电话网络接入网络。2)HFC接入网络是利用有线电视网络实现网络接入的技术。3)ADSL是利用现有的电话网络的用户线路实现的接入网络。4)局域网接入：企业、学校等机构会在组织范围内建设局域网，连接所有需要接入外部网络（如1/16 Internet）的主机，然后通过企业网络或校园网的边缘路由器连接网络核心。5)移动接入网络主要利用移动通信网络，如3G/4G/5G网络，实现智能手机、移动终端等设备的网络接入。（3）网络核心：比较典型的分组交换设备是路由器和交换机等。数据交换技术★★★★1.数据交换是实现在大规模网络核心上进行数据传输的技术基础。常见的数据交换技术包括：(1)电路交换：最早出现的一种交换方式。主要适用于语音和视频这类实时性强的业务。包括3个阶段：建立电路、传输数据和拆除电路。(2)报文交换：现在计算机网络没有采用。不适用于实时通信，不得不丢弃报文。(3)分组交换（包交换）：目前计算机网络广泛采用的技术。优点：1）交换设备存储容量要求低2）交换速度快3）可靠传输效率高4）更加公平。时延★★★★★1.时延是评价计算机网络性能的一个重要的性能指标，也称为延迟。2.通常将连接两个结点的直接链路称为一个“跳步”，简称“跳”。3.时延分类：（1）结点处理时延：每个分组到达交换结点时进行的检错、检索转发表等时间总和，常忽略。记dq。（2）排队时延：分组在缓存中排队等待的时间。大小不确定。记为dq。（3）传输时延：当一个分组在输出链路发送时，从发送第一位开始，到发送完最后一位为止，所用的时间，称为传输时延，也称为发送时延，记为dt。设分组长度Lbit，链路带宽（即速率）Rbit/s，则dt=L/R。（4）传播时延：信号从发送端发送出来，经过一定距离的物理链路到达接收端所需要的时间，称为传播时延。设物理链路长度Dm，信号传播速度Vm/s，则dp=D/V。时延带宽积★★★★1.一段物理链路的传播时延dp与链路带宽R的乘积，记为G，G=dp*R，G的单位是位（bit）。2.物理意义在于：如果将物理链路看作一个传输数据的管道的话，时延带宽积表示一段链路可以容纳的数据位数，也称为以位为单位的链路长度。丢包率★★1.常被用于评价和衡量网络性能的指标，在很大程度上可以反映网络的拥塞程度。因为引发网络丢包的主要因素是网络拥塞。吞吐量★★1.对于分组交换网络，源主机到目的主机的吞吐量在理想情况下约等于瓶颈链路的带宽，即等于链路的带宽中的最小值。计算机网络体系结构的含义★★计算机网络体系结构：计算机网络所划分的层次以及各层协议的集合。 OSI参考模型★★★★1.将整个计算机网络的通信功能分为7层，由低层至高层分别是：（1）物理层：物理层的主要功能是在传输介质上实现无结构比特流传输。（2）数据链路层：数据链路层的主要功能是实现相邻结点之间数据可靠而有效的传输。在OSI参考模型中，数据链路的建立、维持和释放过程称为链路管理。（3）网络层：网络层解决的核心问题是如何将分组通过交换网络传送至目的主机。（4）传输层：传输层的功能主要包括复用/分解、端到端的可靠数据传输、连接控制、流量控制和拥塞控制机制等。（5）会话层：会话层是指用户与用户的连接，通过在两台计算机间建立、管理和终止通信来完成对2/16 话。（6）表示层：表示层主要用于处理应用实体间交换数据的语法。（7）应用层：应用层与提供给用户的网络服务相关，这些服务非常丰富，包括文件传送、电子邮件、P2P应用等。3种参考模型和OSI参考模型有关术语★★★★1.各层对应的PDU名称：（1）应用层：报文（2）传输层：段(数据段或报文段)（3）网络层：分组或包（4）数据链路层：帧（5）物理层：位流或比特流2.OSI参考模型中，相邻层间的服务是通过其接口面上的服务访问点(SAP)进行的，N层SAP就是(N+1)层可以访问N层的地方。TCP/IP参考模型★★★★由低层至高层分别是：(1)网络接口层：未定义，具体实现方法随网络类型的不同而不同。(2)网络互联层（核心）：IP协议（核心协议）无连接不可靠网络协议。网络互联层还包括互联网控制报文协议ICMP、互联网多播组管理协议IGMP以及路由协议，如BGP、OSPF和RIP等。(3)传输层：TCP面向连接的协议；UDP无连接不提供可靠数据传输的协议。(4)应用层：按照协议定义的格式进行封装，以便达到对应控制功能。如WWW服务的应用层协议：HTTP。计算机网络与因特网发展简史★ARPAnet是第一个分组交换计算机网络，也是当今因特网的祖先。第二章网络应用知识点名称知识点内容计算机网络应用体系结构★★1.包括：（1）客户/服务器（C/S）结构网络应用（最典型、最基本。如www应用、文件传输FTP、电子邮件）：最主要的特征是通信只在客户与服务器之间进行，客户与客户之间不进行直接通信。（2）纯P2P结构网络应用（3）混合结构网络应用。3/16 网络应用通信基本原理★★★1.典型的网络应用编程接口是套接字（Socket），套接字是每个应用进程与其他应用进程进行网络通信时，真正收发报文的通道。2.标识套接字的编号叫端口号，IP地址用于唯一标识一个主机或路由器接口。3.传输层的协议有：(1)TCP：面向连接、提供可靠数据流传输的传输控制协议。(2)UDP：无连接不提供可靠数据传输的用户数据报协议。域名系统（DNS）★实现将域名映射为IP地址的过程，称为域名解析。层次化域名空间1.因特网采用了层次树状结构的命名方法。域名的结构由标号序列组成，各标号之间用点隔开，如“….三级域名.二级域名.顶级域名”，各标号分别代表不同级别的域名。3/16 ★★★★2.顶级域名包括：(1)国家顶级域名：cn(中国)，us(美国)，uk(英国)。(2)通用顶级域名：com(公司和企业)，net(网络服务机构)，org(非盈利性组织)，edu(教育机构)，gov(政府部门)，mil(军事部门)，int(国际组织)(3)基础结构域名：arpa(用于反向域名解析)域名服务器★★★★1.任何一台主机在网络地址配置时，都会配置一个域名服务器作为默认域名服务器，这样这台主机任何时候需要进行域名解析，都会将域名查询请求发送给该服务器。2.域名服务器的分类：(1)根域名服务器：最重要的域名服务器，共13个，从a一直到m。若本地域名服务器没有被查询域名信息，都需要从根域名服务器查询。(2)顶级域名服务器：国家顶级域名、通用顶级域名、基础结构域名(3)权威域名服务器：负责一个区的域名服务器，保存该区中的所有主机的域名到IP地址的映射。任何一个拥有域名的主机，其域名与IP地址的映射关系等信息都存储在所在网络的权威域名服务器上。【区：一个服务器负责管辖的范围】(4)中间域名服务器：既不是根域名服务器，也不是顶级域名服务器和权威域名服务器的域名服务器。万维网应用结构★★★★1.Web应用主要包括3部分：【助记：客服协议】(1)浏览器——Web应用的客户端软件(2)Web服务器——Web应用的服务器软件(3)HTTP——客户与服务器之间的交互基于应用层协议。2.每个Web页面的寻址：URL地址=主机域名（或IP地址）+对象的路径名。HTTP连接★★★★★1.非持久连接：指HTTP客户与HTTP服务器建立TCP连接后，通过该连接发送HTTP请求报文，接收HTTP响应报文，然后断开连接。典型优化技术包括以下两种：(1)并行连接，通过建立多条并行的TCP连接，并行发送HTTP请求和并行接收HTTP响应。(2)持久连接，重用已建立的TCP连接发送新的HTTP请求和接收HTTP响应，从而消除新建TCP连接的时间开销。2.持久连接：不断开已连接的TCP连接。分为两种工作方式：(1)非流水方式持久连接：也称为非管道方式持久连接，客户端在通过持久连接收到前一个响应报文后，才能发出对下一个对象的请求报文。(2)流水方式持久连接：也称为管道方式持久连接，客户端在通过持久连接收到前一个对象的响应报文之前，连续依次发送对后续对象的请求报文，再通过该连接依次接收服务器发回的响应报文。4/16 HTTP报文★★★★1.组成：起始行、首部行、空白行、实体主体2.分类：(1)请求报文的起始行（请求行）：<方法><协议版本>(2)响应报文的起始行（状态行）：<协议版本><状态码><短语>3.HTTP典型的请求方法有：（1）GET：请求读取由URL所标识的信息，是最常见的方法。（2）HEAD：请求读取由URL所标识的信息的首部，即无须在响应报文中包含对象。（3）POST：给服务器添加信息。4/16 （4）OPTION：请求一些选项的信息。（5）PUT：在指明的URL下存储一个文档。4.状态码：服务器向客户端通告响应情况，3位十进制数构成：（1）100~199：信息提示；（2）200~299：成功；（3）300~399：重定向；（4）400~499：客户端错误；（5）500~599：服务器错误。Cookie★★★★1.作用：由于HTTP是一种无状态的协议，Web应用引入了Cookie机制，用于用户跟踪。2.定义：Cookie中文名称为小型文本文件，指某些网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据。Cookie是由服务器端生成。Cookie是实现服务器对客户状态的跟踪的典型技术。3.Cookie的常见用途：(1)网站可以利用Cookie的ID来准确统计网站的实际访问人数、新访问者和重复访问者的人数对比、访问者的访问频率等数据。(2)网站可以利用Cookie限制某些特定用户的访问。(3)网站可以存储用户访问过程中的操作习惯和偏好。(4)记录用户登录网站使用的用户名、密码等信息。(5)电子商务网站利用Cookie可以实现“购物车”功能。1.邮件服务器功能是发送和接收邮件，向发信人报告邮件传送情况，是电子邮件体系结构的核心。 电子邮件系统★★★★2.简单邮件传输协议（SMTP）(1)邮件服务器间发送邮件的应用层协议。(2)特点：1）只能传送7位ASCⅡ码文本内容。2）传送的邮件内容中不能包含“CRLF.CRLF”。3）SMTP是“推动”协议。4）SMTP使用TCP连接是持久的。(3)发送过程：握手阶段、邮件传输阶段、关闭阶段(4)多用途互联网邮件扩展（MIME）：定义了将非7位ASCII码内容转换为7位ASCII码的编码规则。3.用户代理(1)电子邮件应用的客户端软件，为用户提供使用电子邮件的接口。(2)典型的电子邮件用户代理有：微软的Outlook，AppleMail和FoxMail等。4.邮件读取协议(1)邮件读取协议分类如下所示：1)POP3：使用传输层TCP。POP3协议交互过程可以分为3个阶段：授权、事务处理、更新。2)IMAP：IMAP服务器维护了IMAP会话的用户状态信息，允许用户代理只读邮件的部分内容。3)HTTP：HTTP是Web邮件系统的邮件读取协议。(2)POP3协议交互过程可以分为3个阶段：1)授权阶段，用户代理需要向邮件服务器发送用户名和口令，服务器鉴别用户身份，授权用户访问邮箱。2)事务处理阶段，用户代理向邮件服务器发送POP3命令，实现邮件读取、为邮件做删除标记、取消邮件删除标记以及获取邮件的统计信息等操作。5/16 3)更新阶段，客户发出了quit命令，结束POP3会话，服务器删除那些被标记为删除的邮件。Socket编程基础★★★★★1.分类(1)数据报类型套接字SOCK__DGRAM（面向UDP）(2)流式套接字SOCK__STREAM（面向TCP）(3)原始套接字SOCK__RAM2.常用API函数功能socket()创建套接字close()关闭一个套接字bind()绑定套接字的本地端点地址connect()将客户套接字与服务器连接listen()置服务器端的流(TCP)为监听状态accept()从监听状态的流套接字的客户连接请求队列中，取出排在最前的一个客户请求，并且创建一个新的套接字来与客户套接字建立TCP连接。send()发送数据sendto()recv()接收数据recvfrom()setsockopt()设置套接字选项getsockopt()读取套接字选项第三章传输层知识点名称知识点内容传输层功能★★★1.传输层主要实现的功能：传输层寻址；对应用层报文进行分段和重组；对报文进行差错检测；实现进程间的端到端可靠数据传输控制；面向应用层实现复用与分解；实现端到端的流量控制；拥塞控制等。2.传输层的核心任务是为应用进程之间提供端到端的逻辑通信服务。即其下层的网络层、数据链路层、物理层的设备中都无需实现传输层协议。传输层寻址与端口★★1.“IP地址+端口号”可以唯一标识一个通信端点。其中，IP地址唯一标识进程运行在哪个主机上，同一主机上传输层协议端口号则可以唯一对应一个应用进程。2.端口号的分类(1)服务端使用的端口号：熟知端口号（0～1023）、登记端口号（1024～49151） (2)客户端使用的端口号：客户端口号或暂时端口号49152～65535常用协议与端口号的对应关系★★★★（全书关于端口号的总HTTP超文本传输协议（Web服务器的默认端口号）80SMTP简单邮件传输协议25POP3邮局协议版本3110FTP文件传送协议21控制连接（默认）20数据连接DNS域服务器所开放的端口536/16 结）DHCP动态主机配置协议DHCP客户端68DHCP服务器端67RIP信息协议520SNMP简单网络管理协议getUDP161（默认）trapUDP162传输层的复用与分解★★★关键：IP地址和端口号能够唯一标识一个套接字无连接提供协议UDP（自动创建，或调用bind()函数）唯一标识<目的IP地址，目的端口号>面向连接提供协议TCP唯一标识<源IP地址，目的IP地址，源端口号，目的端口号>可靠数据传输基本原理★★★★1.不可靠传输信道的不可靠性主要表现在：（1）比特差错：也就是说，交付给这样的信道传输的数据可能出现比特跳变，即0错成1或1错成0的现象。（2）出现乱序：先发的数据包后到达，后发的数据包先到达。（3）数据丢失：部分数据会在中途丢失，不能到达目的地。2.实现可靠数据传输的措施主要包括：(1)差错检测：利用差错编码实现数据包传输过程中的比特差错检测。(2)确认：接收方向发送方反馈接收状态。(3)重传：发送方重新发送接收方没有正确接收的数据。(4)序号：确保数据按序提交。(5)计时器：解决数据丢失问题3.可靠数据传输协议：(1)自动重传请求（ARQ）协议（最简单：停-等协议。）(2)流水线协议或管道协议（典型：滑动窗口协议）7/16 滑动窗口协议★★★★1.最具有代表性的滑动窗口协议：(1)选择重传（SR）协议：GBN协议的发送端缓存能力较高，可以在未得到确认前连续发送多个分组，因此，GBN协议的发送窗口Ws≥1。GBN接收端缓存能力很低，只能接收1个按序到达的分组，不能缓存未按序到达的分组，通常称GBN协议的接收端无缓存能力。因此，GBN协议的接收窗口Wr=1。(2)回退N步（GBN）协议：发送窗口Ws>1；接收窗口Wr>12.信道利用率与发送窗口的大小有关，当Ws足够大时，信道利用率为100%。用户数据报协议（UDP）★1.UDP是无连接的，因此在支持两个进程间通信时，没有握手过程。2.使用UDP的优点：（1）应用进程更容易控制发送什么数据以及何时发送（2）无需建立连接（3）无连接状态（4）首部开销小UDP数据报结构★★1.UDP数据报首部包括的字段：源端口号、目的端口号、长度、校验和。2.UDP首部为4个字段，每个字段由2个字节组成。7/16 TCP报文段结构★★★1.在TCP报文段中，首部长度字段占4位，TCP段的首部长度，以4字节为计算单位。2.接收窗口字段用于实现TCP的流量控制。3.TCP连接的建立采用“三次握手”，释放采用“四次挥手”过程。TCP可靠数据传输★★★★1.传输层实现可靠数据传输的主要措施(1)查错检测（利用差错编码实现检测）(2)确认（确认是否接收数据）(3)重传（重新发送没有接收的数据）(4)序号（确保按序提交给接收方）(5)计时器（解决丢失问题）2.快速重传算法的基本思想是：接收端每收到一个失序的报文段后就立即发出重复确认，以便更早地通知发送端有丢包情况发生。发送端会在收到三次重复确认段后立即重传丟失的报文段，而不需要等待计时器超时。TCP拥塞控制★★★★★1.TCP拥塞控制算法包括：慢启动：收到一个确认，CongWin值就加倍。拥塞避免：每经过一个RTT，拥塞窗口CongWin的增加1MSS。快速重传：接收端收到3次重复确认时，则推断被重复确认的报文段已经丢失，于是立即发送被重复确认的报文段。快速恢复：配合快速重传，当发送端连续收到3次重复确认，将阈值减半，并将CongWin的值设为减半后的阈值。然后开始执行拥塞避免的算法。2.传输层的拥塞控制，如TCP的拥塞控制，通过是否发生报文段的超时来推断网络是否发生拥塞。TCP的拥塞控制采用的是窗口机制的基本策略：网络未发生拥塞时，逐渐“加性”增大窗口大小，当网络拥塞时“乘性”快速减小窗口大小，即AIMD。第四章网络层知识点名称知识点内容网络层服务★★1.网络层的功能：转发、路由选择、连接建立2.虚电路网络是一种分组交换网络。（在源节点和目的节点之间先建立逻辑通路的数据交换方式）数据报网络项目虚电路交换数据报交换 与虚电路网络的比较★★★端到端连接需要先建立连接不需要建立连接地址每个分组含有一个短的虚电路号每个分组包含源和目的端地址分组顺序按序发送，按序接收按序发送，不一定按序接收8/16 路由选择建立VC时需要路由选择，之后所有分组都沿此路由转发对每个分组独立选择转发结点失效的影响所有经过失效结点的VC终止除了崩溃时丢失分组外，无其他影响差错控制由通信网络负责由端系统负责流量控制由通信网络负责由端系统负责拥塞控制若有足够的缓冲区分配给已经建立的VC，则容易控制由端系统负责状态信息建立的每条虚电路都要求占用经过的每个结点的表空间网络不存储状态信息通信类型传输质量要求高的通信数据通信，非实时通信典型网络X.25、帧中继、ATM因特网异构网络互连★★★1.同构网络互连：如两个异地以太网的互连，实现这类同构网络互连的典型技术是隧道技术。实现异构网络互连的基本策略主要包括协议转换和构建虚拟互联网络。2.各层设备：(1)网络层：路由器。(2)数据链路层：交换机和网桥（交换机就是多端口的网桥，是目前应用最广泛的数据链路层设备。）(3)物理层：集线器和中继器1.路由器组成：(1)输入端口：负责从物理接口接收信号，还原数据链路层帧，提取IP数据报，根据IP数据报的目的IP地址检索路由表，决策需要将该IP数据报交换到哪个输出端口。路由器(2)交换结构：将输入端口的IP数据报交换到指定的输出端口。主要包括基于内存交换（性能最低，★★★最便宜）、基于总线交换（独占性）和基于网络交换（性能最好，最贵）的3种交换结构。(3)输出端口：首先提供一个缓存排队功能，排队交换到该端口的待发送分组，并从队列中不断取出分组进行数据链路层数据帧的封装，通过物理线路端接发送出去。(4)路由处理器：路由器的CPU。转发与路由选择是路由器两项最重要的基本功能。9/16 网络拥塞★★★★1.OSI模型的网络层中产生拥塞的主要原因：【口诀：带宽容量处理故障。】（1）缓冲区容量有限。（2）传输线路的带宽有限。（3）网络结点的处理能力有限。（4）网络中某些部分发生了故障。拥塞控制措施★★1.流量感知路由：将网络流量引导到不同的链路上，均衡网络负载，从而避免拥塞发生。2.准入控制：是一种广泛应用于虚电路网络的拥塞预防技术。审核新建虚电路，如果新虚电路会导致网络拥塞，那么网络拒绝建立该新虚电路。3.流量调节：在网络发生拥塞时，可以通过调整发送方向网络发送数据的速率来消除拥塞。4.负载脱落：通过有选择地主动丢弃一些数据报，来减轻网络负载，从而缓解或消除拥塞。9/16 IP数据报格式★★首部长度字段：占4位，给出的是IP数据报的首部长度，以4字节为单位。IP数据报分片★★★★1.标志位：(1)DF标志位：DF=0：允许路由器将该IP数据分片。DF=1：禁止路由器将该IP数据分片。(2)MF标志位：MF=0：该数据报未被分片或是分片的最后一片。MF=1：该数据报一定是一个分片，且不是最后一个。2.一个数据链路层协议帧所能承载的最大数据量称为该链路的最大传输单元（MTU）。3.最大分片可封装的数据长度（字节）为d=；需要的IP分片总数为n=；每个IP分片的片偏移字段取值为Fi=（i-1），1；每个IP分片的总长度字段为Li=每个IP分片的MF字段为MFi=4.目的主机重组IP数据报分片的过程：（1）首部的标识字段→判断是否属于同一个IP数据报；（2）分片首部的标志字段（MF）→判断是否是最后一个分片；（3）片偏移字段→判断各IP分片的先后顺序，判断是否缺少IP分片。IPv4编址分类地址★类前缀长度前缀首字节A8位0xxxxxxx0～127B16位10xxxxxxxxxxxxxx128～191C24位110xxxxxxxxxxxxxxxxxxxxx192～223D不可用1110xxxxxxxxxxxxxxxxxxxxxxxxxxxx224～239E不可用1111xxxxxxxxxxxxxxxxxxxxxxxxxxxx240～25510/16 IPv4编址特殊地址★1.网络中一些常见的特殊地址如下(1)本地主机地址：0.0.0.0/32(2)有限广播地址：255.255.255.255/32(3)回送地址：127.0.0.0/82.私有IP地址类别与范围对应如下：(1)A类：10.0.0.0~10.255.255.255(或10.0.0.0/8)(2)B类：172.16.0.0~172.31.255.255(或172.16.0.0/12)(3)C类：192.168.0.0~192.168.255.255(或192.168.0.0/16)子网划分★★★★★1.IP地址结构：10/16 前缀表示网络规模，后缀表示该网络中的主机数。2.只有给出子网地址中的某主机的IP地址和子网掩码或网络前缀，才能准确描述一个子网的规模。通过将该地址与子网掩码做按位与运算，就可以得到该子网的子网地址。ICMP★★功能：差错报告和网络探测。IPv6数据报格式★★1.IPv4地址：地址长度为32位。IPv6地址长度为128位。IPv6地址数量也扩展到了2^128。2.IPv6数据报基本首部长度为固定的40字节。IPv6地址★★★1.通常采用8组冒号分隔的十六进制数地址形式表示。对于连续的多组“0000”，可以利用连续的两个“:”（即“::”）代替，但在一个IPv6地址中只能用一次“::”。2.IPv6地址包括：(1)单播地址：唯一标识网络中的一个主机或路由器网络接口。可以作为IPv6数据报的源地址和目的地址。(2)组播地址：标识网络中的一组主机。只能用作IPv6数据报的目的地址。（向一个组播地址发送IP数据报，该组播地址标识的多播组每个成员都会收到一个该IP数据报的一个副本）(3)任播地址：标识网络中的一组主机。只能用作IPv6数据报的目的地址。（但当向一个任播地址发送IP数据报时，只有该任播地址标识的任播组的某个成员收到该IP数据报。）路由算法与路由协议★★★★★1.全局式路由选择算法：链路状态路由选择算法（LS算法）——利用Dijkstra算法求最短路径的2.分布式路由选择算法：距离向量路由选择算法（DV算法）——距离向量路由选择算法的基础是Bellman-Ford方程（简称B-F方程）3.在Dijkstra算法中，需要记录的信息：(1)D(v)：到本次迭代为止，源结点(计算结点)到目的结点v的当前路径距离。初始化时，如果结点v和源结点直接相连，那么D(v)就是其链路上的权值，否则就是∞。(2)P(v)：到本次迭代为止，在源结点到目的结点v的当前路径上，结点v的前序结点。(3)C(x,y)：结点x与结点y之间直接链路的费用，如果x和y之间没有之间链路相连，则c(x,y)=∞11/16 。(4)S：结点的集合，用于存储从源结点到该结点的最短路径已求出的结点集合，初始值只有源点本身。Internet路由选择协议★★1.自治系统内路由选择：内部网关协议（IGP）【路由信息协议（RIP）、开放最短路径优先协议（OSPF）】2.自治系统间路由选择：外部网关协议（EGP）【边界网关协议（BGP）】五第章数据链路层与局域网知识点名称知识点内容数据链路层数据链路层提供的主要服务：（1）组帧（2）链路接入（3）可靠交付（4）差错控制11/16 服务★★差错控制★★★1.噪声分类：随机噪声（引起随机差错或独立差错）和冲击噪声（引起的差错称为突发差错）。2.突发错误发生的第一位错误与最后一位错误之间的长度称为突发长度。差错控制的基本方式★★★★1.检错重发：是一种典型的差错控制方式，在计算机网络中应用广泛。2.前向纠错：适用于单工链路或者对实时性要求比较高的应用。3.反馈校验：优点：原理简单，易于实现，无须差错编码。4.检错丢弃：只适用于实时性要求较高的系统。循环冗余码★★CRC编码的基本思想是：将二进制位串看成是系数为0或1的多项式的系数。一个k位二进制数据可以看作是一个k-1次多项式的系数列表，该多项式共有k项，从x^(k-1)到x^0。这样的多项式被认为是k-1阶多项式。故多项式G(X)=X^4+X^2+X+1对应的比特串为10111，其阶为4。信道划分MAC协议★★★1.频分多路复用（FDM）：频域划分制，优点分路方便，缺点串扰。2.时分多路复用（TDM）：同步时分多路复用（STDM）：按照固定顺序把时隙分配给各路信号。易造成信道资源浪费。异步时分多路复用（ATDM）：也叫作统计时分多路复用（STDM），用户的数据并不是按照固定的时间间隔发送的。3.波分多路复用（WDM）：广泛应用于光纤通信中。4.码分多路复用（CDM）：基于扩频技术，利用更长的相互正交的码组。随机访问MAC协议★★★★1.CSMA可以细分为3种不同类型的CSMA协议：（1）非坚持CSMA：若通信站有数据发送，先侦听信道；若发现信道空闲，则立即发送数据；若发现信道忙或发送数据时产生冲突，则等待一个随机时间，然后重新开始侦听信道，尝试发送数据。（2）1-坚持CSMA：若通信站有数据发送，先侦听信道；若发现信道空闲，则立即发送数据；若发现信道忙，则继续侦听信道直至发现信道空闲，然后立即发送数据。若产生冲突，发现冲突后通信站会等待一个随机时间，然后重新开始发送过程。（3）P-坚持CSMA：若通信站有数据发送，先侦听信道；若发现信道空闲，则以概率P在最近时隙开始时刻发送数据，以概率Q=1-P延迟至下一个时隙发送。若下一个时隙仍空闲，重复此过程，直至数据发出或时隙被其他通信站占用；若信道忙，则等待下一个时隙，重新开始发送过程；若发送数据时发生冲突，则等待一个随机时间，然后重新开始发送过程。2.CSMA/CD存在冲突的主要原因是信号传播时延的原因。使用CSMA/CD协议实现多路访问控制时，通过共享信道通信的两个通信站之间相距的最远距离、信号传播速度、数据帧长度以及信道信息传输速率之间要满足下列约束关系：，式中Lmin为数据帧最小长度；R信息传输速率；Dmax为两通信站之间的最远距离；v为信号传播速度。12/16 分散式控制★★★环网上最严重的两种错误：令牌丢失和数据帧无法撤销。局域网★OSI/RM中数据链路层功能在IEEE802参考模型中被分成介质访问控制MAC和逻辑链路控制两个子层。MAC地址★★MAC地址长度为6字节，即48位。采用十六进制表示法（用A~F表示10~15）：每个字节表示一个十六进制数，“-”或“:”连接起来。地址解析协地址解析协议（ARP）：用于根据本网内目的主机或默认网关的IP地址获取其MAC地址。12/16 议★★以太网★★★1.以太网采用的MAC协议是CSMA/CD协议。2.以太网的最短帧长为64字节，即以太网帧中的数据字段最少要46字节（如果不足46字节，则需要填充）。交换机★★★★1.以太网交换机的基本工作方式是存储一转发，因此交换机可以具有多种速率的端口。2.交换机的决策依据：以帧的目的MAC地址为主键，查询其内部的交换表，如果交换表中有帧的目的MAC地址对应的交换表项，且对应的端口与接收到该帧的端口相同，则丢弃该帧（即无须转发），否则向表项中的端口转发帧（选择性转发）；如果交换表中没有帧的目的MAC地址对应的交换表项，则向除接收到该帧的端口外的所有其他端口转发该帧（即泛洪）。虚拟局域网★★★★1.虚拟局域网是一种基于交换机（必须支持VLAN功能）的逻辑分割（或限制）广播域的局域网应用形式。2.划分VLAN的方法：基于交换机端口划分、基于MAC地址划分和基于上层协议类型或地址划分。点对点链路协议★★★★PPP字节填充技术（遇到01111110填充控制转义字节：01111101）HDLC(1)位填充技术（零比特填充）。(2)过程：发送端扫描整个数据字段，只要发现5个连续的1，就立即插入一个0，经过此过程处理后，数据字段不会出现连续的6个1。(3)3种类型的帧：信息帧、管理帧、无序号帧。第六章物理层知识点名称知识点内容连续信道容量★★★1.奈奎斯特公式，给出了理想无噪声信道的信道容量：C=2Blog2M，式中，C为信道容量，单位为bit/s或bps；B为信道带宽，单位为Hz；M为进制数，即信号状态数。2.香农公式给出连续信道的信道容量为：C=Blog2(1+S/N)；13/16 数字基带传输编码★★★★1.差分码：又称为相对码，差分码利用电平的变化与否来表示信息。2.AMI码：信息码中的0为AMI传输码中的0；信号码中的1交替编码为AMI传输码中的+1和-1。3.双相码：双相码又称曼彻斯特码。正（高）电平跳到负（低）电平表示1，负电平跳到正电平表示0。相当于信息码中1为双极非归零码的10,信息码中0为双极非归零码的01。4.差分双相码，也称为差分曼彻斯特码。利用每位开始处是否存在电平跳变编码信息。其中，开始处有跳变表示1，无跳变表示0。5.米勒码的编码规则(1)信息码中的1编码为双极非归零码的01或者10。(2)信息码连1时，后面的1要交替编码，即前面的1如果编码为01，后面的1就编码为10，反之亦然。(3)信息码中的0编码为双极非归零码的00或者11，即码元中间不跳变。(4)信息码单个0时，其前沿、中间时刻、后沿均不跳变。(5)信息码连0时，两个0码元的间隔跳变，即前一个0的后沿（后一个0的前沿）跳变。13/16 6.CMI码的编码规则：1位→2位：0→01；1→交替编码为11和00。频带传输中的三种调制方式★★1.二进制数字调制包括3种基本调制：二进制幅移键控(2ASK)、二进制频移键控(2FSK)和二进制相移键控(2PSK)。还有二进制差分相移键控（2DPSK）。2.二进制数字调制性能比较：在恒参信道中，2ASK、2PSK及2DPSK均可获得较高的频带利用率，而2FSK的频带利用率最低；2PSK与2DPSK均可获得较好的抗噪声性能（低误码率），2ASK抗噪声性能最差。对于随参信道，2FSK与2PSK的适应性更好，2ASK最差。目前在实际通信系统中应用比较多的是2DPSK和2FSK，前者主要用于高速数据传输，后者主要用于的中、低速数据传输。3.多进制数字调制：数据传输速率（bit/s)与码元传输速率（Baud）以及进制数M（通常为2的幂次）之间的关系为：4.正交幅值调制（QAM）也称为幅值相位联合键控（APK），应该是对载波信号的幅值和相位同时进行调制的联合调制技术。优点：频带利用率高、抗噪声能力强、调制解调系统简单。物理层接口特性★★1.机械特性：也叫物理特性，指明通信实体间硬件连接接口的机械特点。2.电气特性：规定了在物理连接上，导线的电气连接及有关电路的特性。3.功能特性：指明物理接口各条信号线的用途，接口信号线功能的规定方法和分类。4.规程特性：即通信协议，利用接口传输比特流的全过程，各项用于传输的事件发生的合法顺序。第七章无线与移动网络知识点名称知识点内容无线链路与无线网络特性★★1.有线网络与无线网络的重要区别主要在：数据链路层和物理层。2.无线网络与有线网络最主要的区别是使用了无线链路，而无线链路的独有特性，在很大程度上决定了无线网络的特性。3.无线链路有别于有线链路的主要表现：信号强度的衰减、干扰、多径传播。无线局域网IEEE802.11★★★★1.IEEE802.11中4个主要协议具有的共同特征：（1）都使用相同的介质访问控制协议CSMA/CA。（2）链路层帧使用相同的帧格式。（3）都具有降低传输速率以传输更远距离的能力。（4）都支持“基础设施模式”和“自组织模式”两种模式。2.IEEE802.11标准小结标准数据率频率范围GHz物理层IEEE802.11b2.4最高为11Mbit/s扩频IEEE802.11a5最高为54Mbit/sOFDM14/16 IEEE802.11g2.4最高为54Mbit/sOFDMIEEE802.11n2.4/5最高为600MbitsMIMO/OFDMIEEE802.11帧★★★1.3种类型：控制帧、数据帧和管理帧。【口诀：空灌输（控管数）】2.4个地址字段去往AP来自AP地址1地址2地址3地址401目的地址AP地址源地址——10AP地址源地址目的地址——14/16 蜂窝网络体系结构★1.收发基站（BTS）：负责向小区内的移动站点发送或接收信号。2.基站控制器（BSC）：服务于几十个收发基站，为移动用户分配BTS无线信道。BSC及其控制的BTS共同构成了GSM基站系统（BSS）。3.移动交换中心（MSC）：在用户鉴别和账户管理以及呼叫建立和切换中起决定性作用。单个MSC通常包含多达5个BSC。一个蜂窝服务提供商的网络将由若干个MSC构成，并使用称为网关MSC的特殊MSC将提供商的蜂窝网络与更大的公共电话网相连。其他典型无线网络简介★★★1.WiMax：全球微波互联接入(WiMax)称为IEEE802.16标准，目的是在更大范围内为用户提供可以媲美有线网络的无线通信解决方案。2.蓝牙：IEEE802.15.1。网络以小范围、低功率和低成本运行。3.ZigBee：IEEE第二个个人区域网络标准是IEEE802.15.4，称为ZigBee。ZigBee主要以低功率、低数据速率、低工作周期应用为目标。第八章网络安全基础知识点名称知识点内容网络安全威胁★★★★1.比较常见的网络攻击包括拒绝服务DoS以及分布式拒绝服务DDoS等。拒绝服务（DoS）是指阻止服务器为其他用户提供服务。分布式拒绝服务DDoS指利用多个源主机协同淹没接收方。2.网络在报文传输方面所面临的安全威胁：(1)窃听指的是报文传输过程中窃听信息，获取报文信息。(2)插入威胁指的是攻击者主动在连接中插入信息，混淆信息，让接收信息者收到虚假信息。(3)假冒指的是可以伪造分组中的源地址（或者分组的任意其他字段）。(4)劫持指的是通过移除/取代发送方或者接收方“接管”连接。数据加密★★★★★1.密码学包括：（1）密码编码学：指将密码变化的客观规律应用于编制密码来保守通信秘密。（2）密码分析学：研究密码变化客观规律中的固有缺陷，并应用于破译密码以获取通信情报。2.传统加密方式(1)替代密码（恺撒密码）：将明文字母表M中的每个字母用密文字母表C中的相应字母来代替，常见的加密模型有移位密码、乘数密码、仿射密码等。(2)换位密码：又称置换密码，是根据一定的规则重新排列明文，以便打破明文的结构特性。可分为列置换密码和周期置换密码。3.对称秘钥加密：DES加密算法、三重DES、AES加密、IDEA4.非对称/公开秘钥加密15/16 （1）典型：Diffie-Hellman算法和RSA算法。（2）公开密钥密码的一个重要特性：（3）解决了对称加密算法秘钥分发问题。典型的散列函数★★★1.MD5：MD5对报文散列后，得到128位的散列值。2.SHA-1：SHA-1可产生一个160位的散列值。SHA-1是典型的用于创建数字签名的单向散列算法。3.密码散列函数的主要特征：（1）一般的散列函数具有算法公开。（2）能够快速计算。（3）对任意长度报文进行多对一映射均能产生定长输出。（4）对于任意报文无法预知其散列值。（5）15/16 不同报文不能产生相同的散列值。（6）单向性、抗弱碰撞性、抗强碰撞性。报文认证★1.报文认证是使消息的接受者能够检验收到的消息是否是真实的认证方法。2.报文认证的目的：一个是消息源的认证，即验证消息的来源是真实的；另一个是消息的认证，即验证消息在传送过程中未被篡改。数字签名★★1.数字签名应满足的要求：（1）接收方能够确认或证实发送方的签名，但不能伪造。（2）发送方发出签名的消息给接收方后，就不能再否认他所签发的消息。（3）接收方对已收到的签名消息不能否认，即有收报认证。（4）第三者可以确认收发双方之间的消息传送，但不能伪造这一过程。【助记：对于接收方——不能伪造、不能否认。对于发送方——不能否认。第三方——不能伪造】身份认证★1.为了预防重放攻击，比较有效的解决方式是引入一次性随机数（Nonce），该随机数在一个生命期内只使用一次。密匙分发中心与证书认证机构★1.秘钥分发中心（KDC）：对称密钥分发的典型解决方案是，通信各方建立一个大家都信赖的KDC，并且每一方和KDC之间都保持一个长期的共享密钥。2.证书认证机构（CA）：将公钥与特定实体绑定。防火墙分类★★★1.分类：无状态分组过滤器（典型的部署在内部网络和网络边缘路由器上的防火墙）、有状态分组过滤器、应用网关。入侵检测系统IDS★★IDS指当观察到潜在的恶意流量时，能够产生警告的设备或系统，IDS不仅仅针对TCP/IP首部进行操作，而且会进行深度包检测，并检测多数据之间的相关性。安全套接字层SSL★1.HTTP协议使用SSL进行安全通信时，称为安全HTTP，简记为HTTPS。2.SSL协议栈：SSL更改密码规格协议、SSL警告协议、SSL握手协议、SSL记录协议安全电子邮件★1.电子邮件对网络安全的需求：（1）机密性：阅读方（非第三方、真正的接收方）。（2）完整性：不被篡改，篡改完整性验证。（3）身份认证性：发送方（不能被假冒），接收方（确认发送方的身份）。（4）抗抵赖性：发送方（无法抵赖），接收方（预防抵赖）。2.安全电子邮件标准——PGPVPN简介★★1.许多机构组织会使用IPSec创建运行在公共网络之上的虚拟专用网络（VPN）。2.VPN通过隧道技术、数据加密、身份认证、密钥管理、访问控制和网络管理等，实现与专用网类似的功能，可以达到PN安全性的目的，同时成本相对而言要低很多。3.VPN的实现技术：IPSec（最安全、使用最广）；利用SSL协议（SSL具有高层安全协议的优势，使用常见的浏览器就可以部署）；L2TP。1.封装安全载荷协议（ESP）AH和ESP是核心。与两种模式(传输模式、隧道模式)结合起来共有16/16 IPSec体系简介★4种组合：传输模式AH、隧道模式AH、传输模式ESP、隧道模式ESP。2.认证头（AH）协议3.安全关联（SA）在发送数据之前，需要在发送实体和接收实体之间进行安全关联SA。4.密钥交换与管理（IKE）是IPsec唯一的密钥管理协议。16/16