第一章：概论

NO.1

OSI/RM
国际化标准组织提出的一个试图使各种计算机在世界范围内互联成网的标准框架，简称OSI,是一个七层体系结构
TCP/IP
得到最广泛应用的计算机网络体系结构，被称为是事实上的国际标准，是一个四层体系结构
五层协议模型
综合OSI和TCP/IP的优点，在学习计算机网络时采用一种只有五层协议的体系结构，既简洁又能将概念阐释清楚
三种协议模型的对应关系
协议
控制两个对等实体（或多个实体）进行通信的规则的集合
服务
在协议控制下，两个对等实体间的通信使得本层能够向上一层提供服务。要实现本层协议，还需要使用下面一层所提供的服务
协议三要素
- 语法
  数据与控制信息的结构或格式
- 语义
  即需要发出何种控制信息，完成何种动作以及做出何种响应
- 同步
  时间完成顺序的详细说明

NO.2

计算机网络组成（按结构分解）
- 边缘部分
  由所有连接在互联网上的主机组成。这部分是用户直接使用的，用来进行通信和资源共享
- 核心部分
  由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的
计算机网络组成（按功能分解）
- 通信子网
  主要负责全网的数据通信。包括通信线路、网络连接设备、网络通信协议和通信控制软件等
- 资源子网
  主要负责全网的信息处理。包括网络中所有的主计算机、I/O设备和终端，各种网络协议、网络软件和数据库等
计算机网络三要素：结点、链路和线路
在讨论路由转发分组的过程中，往往把单个网络简化成一条链路，而路由器称为核心部分的结点

NO.3

internet
以小写字母i开头的internet是一个通用名词，泛指由多个计算机网络互连而成的计算机网络
Internet
以大写字母I开头的Internet是一个专有名词，指当前全球最大的、开放的、由众多网络相互连接而成的特定互联网，它采用TCP/IP协议簇作为通信规则，其前身是美国的ARPANET

NO.4

客户-服务器方式
客户（client）和服务器（server）都是指通信中所涉及的两个应用进程
客户是服务请求方，服务器是服务提供方

NO.5

电路交换
整个报文的比特流连续地从源点直达终点，好像在一个管道中传送
报文交换
整个报文先传送到相邻节点，全部存储下来后查找转发表，转发到下一节点
分组交换
单个分组（整个报文的一部分）传送到相邻结点，存储下来后查找转发表，转发到下一结点

分组交换的主要特点
通常我们把要发送的整块数据称为一个报文，在发送报文前，先把较长的报文划分成为一个个更小的等长数据段，在每个数据段前面，加上一些由必要的控制信息组成的首部后，就构成了一个分组。分组又称为包，首部也可称为包头。正是由于分组的首部包含了诸如目的地址和源地址等重要信息，每一个分组才能在互联网中独立选择传输路径并被正确托付到分组传输的终点

NO.6

计算机网络的分类(按拓扑）
总线型、星型、环型、树型、网状型
计算机网络的分类(按覆盖范围）
局域网LAN(Local Area Network)、城域网MAN(Metropolitan Area Network)、广域网WAN(Wide Area Network)、个人区域网PAN(Personal Area Network)

NO.7

计算机网络的性能
- 速率
  数据的传送速率，单位：bit/s
- 带宽
  有两种不同含义：
  1. 某信道允许通过的信号频带范围，单位：Hz
  2. 计算机网络中，某通道传送数据的能力（最高数据率），单位：bit/s
- 吞吐量
  单位时间内通过某网络（或信道，接口）的实际数据量
- 时延
  指数据从网络一传送到另一端所需要的时间，又称延迟或迟延
  总时延 = 发送时延+传播时延+处理时延+排队时延
  发送时延 = 数据帧长度（bit）/发送速率（bit/s）
  传播时延 = 信道长度（m）/电磁波在信道上的传输速率（m/s）
往返时间RTT和有效数据率
有效数据率 = 数据长度/（发送时间+RTT）

第二章：物理层与通信基础

NO.1

物理层上接口特性
- 机械特性
  指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。平时常见的各种规格的接插件都有严格的标准化的规定
- 电气特性
  指明在接口电缆的各条线上出现的电压的范围
- 功能特性
  指明某条线上出现的某一电平的电压的意义
- 过程特性
  指明对于不同功能的各种可能事件的出现顺序

NO.2

数据通信系统的三大组成部分
- 源系统（发送端、发送方）
  源系统一般包括以下两部分：
  - 源点（源站，信源）
    源点设备产生要传输的数据
  - 发送器
    通常源点设备产生的数字比特流要通过发送器编码后才能传输。典型的发送器如调制器
- 目的系统（接收端、接受方）
  一般也包括两部分：
  - 接收器
    接受传输系统传送过来的信号，并把它转化为能够处理的信息。典型的接收器如解调器
  - 终点（目的站，信宿）
    终点设备接受接收器传输过来的数字比特流并输出
- 传输系统（传输网络）
  传输系统可以是简单的一条线，也可以是复杂的网络系统
三种基本的通信方式
- 单向通行（单工通信）
  只有一个方向的通信而没有反方向的交互
- 双向交替通信(半双工通信）
  通信双方都可以发送信息，但不能同时发送
- 双向同时通信（全双工通信）
  通信双方可以同时发送和接受信息

NO.3

编码与调制
- 数字数据—>数字信号
  - 不归零编码
    正电平代表1，负电平代表0
  - 归零制编码
    正脉冲（电子电路中的电平状态突变）代表1，负脉冲代表0
  - 曼彻斯特编码
    位于中心周期的向上跳代表0，位于周期中心的向下跳代表1。曼彻斯特编码可以从信号波形中提取信号时钟频率，具有自同步功能
  - 差分曼彻斯特编码
    在每一位的中心处始终都有跳变。位开始边界有跳变代表0，位开始边界没有跳变代表1
- 模拟数据 –>模拟信号
  - 调幅AM
    载波振幅随基带数字信号而变化
  - 调频FM
    载波频率随基带数字信号而变化
  - 调相PM
    载波初始相位随基带数字信号而变化
  - 正交振幅调制QAM

NO.4

信道极限容量
- 信噪比
  信噪比(dB) = 10 log10 (S/N)（dB）
- 香农公式
  信道的极限信息传输速率C = W log2 (1+S/N)（bit/s)
  W为信道的带宽，单位：Hz；S为信道内所传信号的平均功率；N为信道内部的高斯噪声功率

NO.5

导引型传输媒体
- 双绞线
  - 无屏蔽双绞线
    绞合可减少对相邻导线的电磁干扰
  - 屏蔽双绞线
    在双绞线外面加一层用金属丝编制称的网
- 同轴电缆
  由内导体铜质线芯、绝缘层、网状编制的外导体屏蔽层以及保护塑料外层所组成，抗干扰能力强，广泛用于传输较高速率的数据
- 光缆
  - 多模光纤
    多模光纤可以存在多条不同角度入射的光线在一条光纤中传输，适合近距离传输
  - 单模光纤
    光线一直向前传播，而不会产生多次反射
非导引型传输媒介
无线信道
Nbase-2/5/T/F的含义
10base-2 传输速率是10Mbps,基带传输,最大传输距离185m,传输介质是细同轴电缆
10base-5传输速率是10Mbps,基带传输,最大传输距离500m,传输介质是粗同轴电缆
10base-T传输速率是10Mbps,基带传输传输介质是双绞线,
10base-F传输速率是10Mbps,基带传输,传输介质是光纤

NO.6

信道复用
- 频分复用FDM
  将用于传输信道的总带宽划分成若干个子频带（或称子信道），每一个子信道传输一路信号
- 时分复用TDM
  将提供给整个信道传输信息的时间划分成若干时间片(简称时隙)，并将这些时隙分配给每一个信号源使用
- 波分复用WDM
  波分复用即光的频分复用
- 码分复用CDM（或码分多址CDMA）
  每一个用户在同样的时间使用同样的频带进行通信，由于各用户使用不同码型，所以不会造成干扰
  CDMA系统的一个重要特点就是这种体制给每一个站分配的码片序列不仅必须各不相同，而且还必须互相正交
  
  Sx · Tx = 0

NO.7

宽带接入技术
- ADSL技术
  用数字技术对现有的模拟电话用户线进行改造
- 光纤同轴混合网（HFC网）
  一种在目前覆盖面很广的有限电视网的基础上开发的一种居民宽带接入网，HFC网把原有电视网中同轴电缆主干部分改换为光纤
- FTTx技术
  光纤到户

第三章：数据链路层

NO.1

数据链路层的三个基本问题
- 封装成帧
  在一段数据的前后分别添加首部和尾部，就构成了一个帧，接收端在收到物理层上交的比特流后，就能根据首部和尾部的标记，识别出帧的开始和结束
  首部和尾部的一个重要作用就是帧定界，此外还包含许多控制信息
  每一种链路层协议都规定了所能传送的帧的数据部分长度上限————最大传送单元MTU
  控制字符SOH(Start Of Header)表示首部开始，EOT(End Of Transmission)标识帧的结束
- 透明传输
  无论什么样的比特组合的数据，都能按照原样没有差错地通过这个数据链路层
  为了使数据中可能出现的SOH或EOT在接收端不被解释为控制字符，发送端的数据链路层在数据中出现的控制字符SOH或EOT或ESC的前面插入一个转义字符ESC，在接收端的数据链路层在把数据送往网络层之前删除这个插入的转义字符，这叫做字节填充或字符填充
- 差错检测
  比特在传输过程中可能会产生差错，在一段时间内，传输错误的比特占传输比特总数的比特率称为误码率BER(Bit Error Rate)
  为了保证数据传输可靠性，必须采用差错检测措施

NO.2

循环冗余校验CRC
1. 在发送端先把数据划分为组，每组k个比特，其中一组为M
2. 事先商定好一个(n+1)位的数P，并在M后面添加n个0
3. 用得到的(k+n)位的数除以P，得出商Q(没有用)和n位的余数R
4. 余数R作为冗余码拼接在M的后面发送出去
5. 在接收端把收到的帧除以P，检查余数是否为0
这种为了进行检错而添加的冗余码称为帧检验序列FCS
CRC仅能做到无差错接受，而非可靠传输

NO.3

对于通信质量良好的有线链路，数据链路层协议不使用确认和重传机制，即不要求其提供可靠传输的服务，可靠传输由传输层完成
对于通信质量差的无线链路，需要考虑帧丢失、帧出错和帧重复，采用了帧编号、确认和重传机制

NO.4

零比特填充
PPP协议用在SONET/SDH链路时，使用同步传输（一连串的比特流连续传输），这种情况下，PPP协议采用零比特填充方法来实现透明传输
具体做法：在发送端，先扫描整个信息字段，只要发现有五个连续的1，立即填入一个0，接收端相反

NO.5

局域网的介质访问控制
- CSMA/CD协议
  载波监听多点接入/碰撞检测，要点：
  - 多点接入
    总线型网络，许多计算机以多点接入的方式连接在一起
  - 载波监听
    用电子技术检测总线上有没有其他计算机也在发送，即检测信道，不管在发送前还是发送中，每个站都必须不停地检测信道
  - 碰撞检测
    即边发送边监听，也称冲突检测
- 以太网的最短帧长
  64B即512bit，凡小于64字节的帧都是由于冲突而异常终止的无效帧

NO.6

MAC地址
在局域网中，硬件地址也称物理地址或MAC地址，每个主机可用MAC来标识它在局域网中的地址

NO.7

以太网的扩展与碰撞域的概念
- 物理层扩展（集线器）
  在每个系的以太网互连起来之前，每一个系的以太网是一个独立的碰撞域（或冲突域），最大吞吐量为每个系最大吞吐量总和，通过集线器互连以后就变成了一个大的碰撞域，某个系的两个站在通信时所传送的数据会通过所有的集线器进行转发，当某个系的两个站通信时，传输数据会通过所有集线器进行转发，使其他系内部不能通信
- 数据链路层扩展（网桥/交换机）
  - 网桥的作用是对其收到的帧根据MAC帧的目的地址进行转发和过滤，和集线器不同，网桥并不会向所有接口转发，而是根据MAC地址，查找地址表，然后转发或丢弃
  - 交换式集线器（又称第二层交换机）就是一个多接口的网桥，它具有并行性，能使多对主机同时通信（网桥一次只能转发一个帧），交换机内部有一个通过自学习算法建立起来的帧交换表
- 网桥/交换机与集线器相比的优点
  因为网桥/交换机具有缓存功能，它可以将不同拓扑结构的、不同帧格式的、不同传输速率的网络连接起来

第四章：网络层

NO.1

互联网中网络层的设计思路
网络层只提供简单灵活的、无连接的、仅最大努力交付的数据包服务，流量控制和差错处理交给传输层来完成

NO.2

网络互连的概念
中间设备利用转发器(集线器)或网桥（包括以太网交换机）时，只是把一个相同网段的主机连在了一起，只是把网络规模扩大了，这仍然是一个网络，不将其称作网络互连
而中间设备使用路由器时，将不同网段的网络连在了一起，主机通信过程中涉及到路由选择问题，这时才称作网络互连
集线器、网桥、以太网交换机/第二层交换机只是扩大了网络范围，而路由器能实现网络互连

NO.3

分类IP地址
特殊地址

NO.4

地址解析协议ARP
- 作用
  解决同一局域网上的IP地址和MAC地址的映射问题，将IP地址映射为MAC地址。

NO.5

IP数据报
分片
以太网规定其最大传送单元MTU为1500字节，若超长则必须进行分片处理
IP协议规定，互联网中所有主机和路由，必须能接受长度不超过576B(512B(合理的长度)+60B(最长的IP首部)+4B(富余量))的数据包，若数据报超过576B目的主机无法接收，则进行分片
- 标识
  相同标识的分组数据包组装为原来的数据包
- 标志
  - 最低位MF
    MF = 1，还有分片；MF = 0，已是最后一个
  - 中间一位DF
    DF = 1，不能分片；DF = 0，允许分片
- 片偏移
  分片在原分组中的相对位置，以8个字节为偏移单位
  NO.6
子网划分
- 子网掩码

NO.7

CIDR（无类域间路由）
- CIDR消除了传统的A/B/C类地址以及划分子网的概念
- CIDR使用地址掩码来标识网络前缀（用来指明网络），也可继续称为子网掩码
- 使用斜线记法：128/8等价于128.0.0.0/8

NO.8

最长前缀匹配
查找路由表时，应从匹配结果中选择具有最长网络前缀的路由，又称最长匹配或最佳匹配

NO.9

路由聚合
在路由表中利用CIDR地址块来查找目的网络，这种地址的聚合称为路由聚合

NO.10

RIP协议
- 作用
  一种分布式的基于距离向量的路由选择协议
- 距离向量算法
  1. 对地址为X的相邻路由器发送过来的RIP报文（目的网络N，距离d，下一跳路由器X），将此报文中的的所有下一跳地址改为X并把距离字段值加1
  2. 若原来的路由表没有目的网络N，则添加到路由表，若有网络N且原来的下一跳路由器地址为X，则替换掉原来的（以最新消息为准），若有网络N且下一跳地址不是X，则比较距离大小，更新为更小的那个
  3. 若3分钟未收到更新路由表，则把距离置为16（16表示不可达）
    NO.11
Ping与ICMP协议
Ping是应用层直接使用网络层ICMP（网际控制报文协议）的一个例子，它没有通过运输层的TCP或UDP

NO.12

VPN和NAT
- 本地地址
  在所有路由器中，对以下专用地址数据报一律不进行转发
1. 10.0.0.0 - 10.255.255.255（10.0.0.0/8 24位块）
2. 172.16.0.0 - 172.31.255.255（172.16.0.0/12 20位块）
3. 192.168.0.0 - 192.168.255.255（192.168.0.0/16 16位块）
  采用专用IP地址的互连网称为专用互联网或本地互联网，专用IP地址又称可重用地址
  利用公用互联网作为本机构各个专用网之间的通信载体，这样的专用网又称虚拟专用网VPN
- 网络地址转换协议NAT
  NAT路由器的NAT转换表
- 网络地址与端口号转换NAPT
  即使用端口号的NAPT，可以使多个拥有本地地址的主机，共用一个NAT路由器上的全球IP地址

NO.13

自治系统内部的路由选择协议IGP
RIP,OSPF属于IGP
自洽系统之间的路由选择协议EGP
BGP属于EGP

第五章：传输层

NO.1

端口号
运输层从IP层收到发送给各应用进程的数据后，必须分别交付指明的各应用进程，这时使用16位的端口号来赋予进程标志
套接字
TCP连接的断电叫做套接字（socket）或插口
套接字 socket = （IP地址：端口号）

NO.2

服务端使用的熟知端口号
FTP: 21
HTTP:80
TFTP: 69
SMTP: 25
TELNET:23
POP: 120

NO.3

TCP报文段首部格式
- 序号（4B）
  TCP连接中的每一个字节都按顺序编号，首部中的序号的本报文段发送数据的第一个字节的序号
- 确认号（4B）
  期望收到对方下一个报文段的第一个数据字节的序号
  若确认号=N，则到序号N-1为止的所有数据都已正确收到
- 确认 ACK
  ACK=1时确认号字段才有效
  TCP规定，在连接建立后所有传送的报文段都必须把ACK置1
- 同步 SYN
  在连接时用来同步序号
  若SYN=1而ACK=0，表示这是一个请求连接报文
  若SYN=1且ACK=1，表示同意连接
- 终止 FIN
  FIN=1时，要求释放连接

NO.4

UDP协议的特点
1. UDP是无连接的
2. UDP使用尽最大努力交付
3. UDP是面向报文的
4. UDP没有拥塞控制
5. UDP支持一对一、一对多、多对一和多对多的交互通信
6. UDP的首部开销小
TCP协议的特点
1. TCP是面向连接的运输层协议
2. 每一条TCP连接只能有两个端点，每一条TCP连接只能是点对点（一对一）的
3. TCP提供可靠交付的服务
4. TCP提供全双工通信
5. 面向字节流

NO.5

TCP中的差错控制
- 停止等待协议:
  即发送窗口WS=1，接收窗口WR=1，当收到确认后再发送下一个报文
  - 停等协议中的确认丢失或迟到
    接收方收到重传的分组时：
  1. 丢弃这个重复的分组
  2. 向A发送确认
    注意：1）这两种协议对出错和失序的报文，接收端不做响应，发送方确认等待超时进行
- 连续ARQ的累计确认技术
  接收方不必对收到的分组逐个发送确认，而是在收到几个分组后，对按序到达的最后一个分组发送确认

NO.6

报文往返时间RTT的计算
新的RTTs = (1-α)×旧的RTTs+α×新的RTT样本
α=1/8
超时重传时间RTO=RTTs+4·RTTd
新的RTTd=（1-β）·旧的RTTd+β·|RTTs-新的RTT样本|
β=1/4

NO.7

TCP的拥塞控制
TCP拥塞窗口单位实际上为字节数，这里假定使用报文个数
- 慢开始
  - 初始拥塞窗口cwnd=2或4个发送方的最大报文段SMSS的数值
  - 每收到一个对新报文段的确认后，可以把cwnd增加最多一个SMSS的数值
    Δcwnd = min（N，SMSS）
  - 每经过一个传输轮次，cwnd就加倍（cwnd=1/2/4/8/……）
  - 为防止cwnd增长过快，设置了一个慢开始门限ssthresh
    - cwnd<ssthresh时，使用慢开始算法
    - cwnd>ssthresh时，使用拥塞避免算法
    - cwnd=ssthresh时，两者皆可使用
- 拥塞避免
  - 拥塞避免阶段cwnd呈加法增大，按线性规律缓慢增长
  - 出现超时时，发送方判断为网络拥塞，调整ssthresh=cwnd/2，同时设置cwnd=1，进入慢开始阶段
- 快重传
  - 快重传要求即使收到了失序的报文段也要立即发送确认
  - 发送方只要一连收到3个重复确认，就立即进行重传，同时使用快恢复
- 快恢复
  - ssthresh=cwnd/2

NO.8

TCP连接管理
- 建立连接
- 连接释放

第六章：应用层

NO.1

常见的应用层协议
- 域名系统DNS
- 文件传输协议FTP
- 简单文件传输协议TFTP
- 简单邮件传输协议SMTP
- 邮件读取协议POP
- 超文本传输协议HTTP
- 动态主机配置协议DHCP

NO.2

TFTP和DHCP在传输层上使用了UDP协议
DNS，FTP，SMTP，POP，HTTP在传输层上采用TCP连接

NO.3

应用层协议都是基于客户/服务器方式运行的

NO.4

用户代理发送邮件收发时，用户代理与发送方邮件服务器是用SMTP协议，发送方邮件服务器和接收方邮件服务器也是用SMTP协议，而收信时用户代理和接收方邮件服务器是POP协议

NO.5

域名

NO.6

URL的含义
统一定位资源符URL的格式：
<协议>：//<主机>：<端口>/<路径>

第七章：网络安全

NO.1

被动攻击：截获
主动攻击：篡改、伪造身份、拒绝服务

NO.2

对称秘钥体系：DES
DES：秘钥是保密的，算法是公开的；加密和解密采用同样的秘钥K1=K2=K，Dk(Ek(x))=x
公开秘钥体系：RSA
RSA中加密秘钥pk是公开的，而解密秘钥sk是需要保密的，加解密算法E,D也是公开的
注意：Dpk(Epk(x))≠x, 但是
Dsk(Epk(x))=x 以及 Epk(Dsk(x))=x，
其中Epk(Dsk(x))=x这个原则用在数字签名上

第一章：概论

NO.1

OSI/RM

TCP/IP

五层协议模型

三种协议模型的对应关系

协议

服务

协议三要素

语法

语义

同步

NO.2

计算机网络组成（按结构分解）

边缘部分

核心部分

计算机网络组成（按功能分解）

通信子网

资源子网

计算机网络三要素：结点、链路和线路

NO.3

internet

Internet

NO.4

客户-服务器方式

NO.5

电路交换

报文交换

分组交换

分组交换的主要特点

NO.6

计算机网络的分类(按拓扑）

计算机网络的分类(按覆盖范围）

NO.7

计算机网络的性能

速率

带宽

吞吐量

时延

往返时间RTT和有效数据率

第二章：物理层与通信基础

NO.1

物理层上接口特性

机械特性

电气特性

功能特性

过程特性

NO.2

数据通信系统的三大组成部分

源系统（发送端、发送方）

源点（源站，信源）

发送器

目的系统（接收端、接受方）

接收器

终点（目的站，信宿）

传输系统（传输网络）

三种基本的通信方式

单向通行（单工通信）

双向交替通信(半双工通信）

双向同时通信（全双工通信）

NO.3

编码与调制

数字数据—>数字信号

不归零编码

归零制编码

曼彻斯特编码

差分曼彻斯特编码

模拟数据 –>模拟信号

调幅AM

调频FM

调相PM

正交振幅调制QAM

NO.4

信道极限容量

信噪比

香农公式

NO.5

导引型传输媒体

双绞线

无屏蔽双绞线