计算机网络知识点总结

计算机三级网络技术知识点总结计算机三级网络技术知识点总结1.网络基础知识1.1.OSI参考模型1.1.1.物理层1.1.2.数据链路层1.1.3.网络层1.1.4.传输层1.1.5.会话层1.1.6.表示层1.1.7.应用层1.2.TCP/IP协议族1.2.1.IP协议1.2.2.TCP协议1.2.3.UDP协议1.2.4.HTTP协议1.3.网络设备1.3.1.网卡1.3.2.集线器1.3.3.交换机1.3.4.路由器1.3.5.网关1.4.子网划分和路由1.4.1.子网掩码1.4.2.CIDR表示法1.4.3.路由表1.4.4.静态路由1.4.5.动态路由1.5.网络安全1.5.1.防火墙1.5.2.VPN1.5.3.IDS/IPS1.5.4.加密算法1.5.5.访问控制列表2.网络实施与维护2.1.网络拓扑与布线2.1.1.总线型拓扑2.1.2.星型拓扑2.1.3.环型拓扑2.1.4.局域网布线2.1.5.广域网布线2.2.网络管理2.2.1.SNMP协议2.2.2.CMIP协议2.2.3.网络监测工具2.2.4.问题排查与故障修复2.2.5.日志管理2.3.网络服务2.3.1.DHCP服务器2.3.2.DNS服务器2.3.3.FTP服务器2.3.4.Web服务器2.3.5.邮件服务器2.4.网络性能与优化2.4.1.带宽管理2.4.2.数据压缩2.4.3.QoS策略2.4.4.缓存技术2.4.5.负载均衡3.网络安全与管理3.1.信息安全基础3.1.1.机密性3.1.2.完整性3.1.3.可用性3.1.4.认证与授权3.1.5.非阻断性3.2.网络风险评估与管理3.2.1.风险评估方法3.2.2.风险处理方法3.3.防火墙与入侵检测系统3.3.1.防火墙类型3.3.2.防火墙配置与管理3.3.3.入侵检测系统类型3.3.4.入侵检测系统配置与管理3.4.VPN与远程访问3.4.1.VPN类型3.4.2.VPN配置与管理3.4.3.远程访问技术3.4.4.远程访问配置与管理3.5.网络安全策略与应急响应3.5.1.安全策略制定与执行3.5.2.安全事件监测与响应3.5.3.安全漏洞修复与补丁管理3.5.4.安全培训与教育附件：1.实验报告范例2.路由器配置示例3.防火墙策略示例法律名词及注释：1.信息安全等级保护制度：国家依法确定和组织实施的一种安全保护制度，用于保护信息系统和涉密信息。

职教高一计算机知识点总结在如今信息化的时代，计算机知识已经成为了不可或缺的一项技能。

对于职教高一学生来说，掌握一些基本的计算机知识也是非常有必要的。

下面将对一些职教高一计算机知识点进行总结。

一、计算机的基本知识1.计算机的发展历程计算机起源于20世纪40年代的机械计算机，经过电子管、晶体管、集成电路等技术的不断进步，发展到了现代的微型计算机。

2.计算机的硬件组成计算机主要由中央处理器（CPU）、内存、硬盘、显卡、输入输出设备等组成。

其中，CPU是计算机的核心，负责处理各种指令和计算任务。

3.计算机的软件分类计算机的软件可以分为系统软件和应用软件两大类。

系统软件包括操作系统和驱动程序等，而应用软件则是为满足用户特定需求而设计的，如办公软件、娱乐软件等。

二、计算机网络知识1.计算机网络的定义和分类计算机网络是指由若干计算机互相连接而成的。

按照规模可分为局域网、城域网、广域网等；按照连接方式可分为以太网、无线网等。

2.常用的网络协议网络协议是计算机互联的基础，常见的网络协议有TCP/IP协议、HTTP协议、FTP协议等。

TCP/IP协议是互联网的基础协议，HTTP协议用于网页的浏览。

3.网络安全问题随着网络的普及，网络安全问题也变得尤为重要。

学生应该了解如何保护自己的个人信息，避免上当受骗，并且学会使用防火墙、杀毒软件等安全工具。

三、程序设计基础1.计算机语言的分类计算机语言可分为机器语言、汇编语言和高级语言。

机器语言是计算机直接能够识别和执行的语言，汇编语言则是机器语言的助记符，高级语言则可以通过编译器或解释器转化为机器语言。

2.常见的高级语言现代计算机常用的高级语言有C语言、Java、Python等。

C语言是一种基础的编程语言，Java适用于开发跨平台应用，Python则以其简洁易学而受到众多程序员的喜爱。

3.程序的基本结构一个程序的基本结构包括输入、处理和输出三个部分。

输入是指程序获取数据的过程，处理是指对输入的数据进行处理，输出则是将处理后的数据展示给用户。

【精品】计算机网络个人概要总结1.计算机网络的定义：多个独立的计算机通过通信线路和通信设备互连起来的系统，以实现彼此交换信息（通信）和共享资源的目的。

2.计算机网络功能：（1）数据通信。

（2）资源共享。

（3）并行和分布式处理（数据处理）。

（4）提高可靠性。

（5）好的可扩充性。

3.计算机网络从逻辑功能上可以分为资源子网和通信子网；4.计算机网络基本网络拓扑结构有五种：全连接形、星形、树形、总线形、环形。

5.按网络的作用范围来分，网络可分为3类：局域网、城域网、广域网。

6.网络延迟时间主要包括：排队延迟、访问延迟、发送时间、传播延迟。

7.网络协议：为主机与主机之间、主机与通信子网之间或子网中各通信节点之间的通信而使用的，是通信双方必须遵守的，事先约定好的规则、标准或约定。

8.网络协议的三要素：语法、语义、时序（同步）。

9.网络协议采用分层方式的优点：各层之间是独立的。

灵活性好。

结构上可分隔开。

易于实现和维护。

有利于标准化工作。

10.网络体系结构：计算机网络的各个层次及其相关协议的集合，是对计算机网络所完成功能的精确定义。

11.OSI模型采用七层结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。

12.物理层：实现透明地传送比特流。

负责建立、保持和拆除物理链路；比特如何编码。

传送单位是比特（bit）。

13.数据链路层：实现无差错帧传送，包括把原始比特流分帧、排序、设置检错、确认、重发、流控等功能；负责建立、维护和释放数据链路；传送信息的单位是帧（frame）。

14.网络层：实现分组传送，选择合适的路由器和交换节点，透明地向目的站交付发送站所发送的分组或包。

传送的信息单位是分组或包（packet）。

15.传输层：实现端到端的数据发送。

信息单位是报文（message）。

16.会话层：为完成一个相对独立的统一任务而进行的双方按序传送报文和有关的非传送操作的过程。

需要解决会话的顺序，同步问题，活动管理。

计算机三级_网络技术知识点一、网络基础知识1.网络概念：网络是指不同计算机之间通过通信线路或其他传输媒介连接起来，共享信息和资源的系统。

2.网络拓扑结构：包括总线型、星型、环形、树型和网状等多种形式。

3.OSI参考模型：由国际标准化组织（ISO）制定的网络通信协议的参考模型，分为物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

4. TCP/IP协议：是Internet所使用的协议集合，包括传输控制协议（TCP）和互联网协议（IP）等。

5.IP地址：用于标识网络中的主机，分为IPv4和IPv6两种版本。

6.子网掩码：用于将IP地址划分为网络地址和主机地址两部分。

7.路由器：用于在不同的网络之间转发数据包的设备。

8.网关：在通信网络中负责不同网络之间的数据传输转发。

9.DNS：域名系统，用于将域名解析为IP地址。

10.DHCP：动态主机配置协议，用于自动分配IP地址和其他网络配置信息。

二、网络设备和网络协议1. 集线器（Hub）：用于将多台计算机连接在一起，通过广播方式转发数据。

2. 网桥（Bridge）：用于将不同局域网中的数据包转发。

3. 交换机（Switch）：用于根据MAC地址转发数据包，提供更高的数据转发效率。

4. 路由器（Router）：在不同网络之间进行数据转发，具备网络寻径的功能。

5. 防火墙（Firewall）：用于保护网络安全，限制网络访问。

6. 文件服务器（File Server）：用于存储和共享文件。

7. 打印服务器（Print Server）：用于共享打印设备。

8. HTTP协议：超文本传输协议，在Web应用中用于客户端和服务器之间的数据传输。

9.FTP协议：文件传输协议，用于在客户端和服务器之间传输文件。

10.SMTP协议：简单邮件传输协议，用于邮件的发送。

11.POP3协议：邮局协议，用于邮件的接收。

三、网络安全和网络管理1.防火墙：用于保护网络系统，限制网络访问和控制网络流量。

计算机网络技术与应用知识点大全计算机网络技术与应用知识点大全：一、网络基础知识1、计算机网络的定义与分类2、OSI参考模型与TCP/IP协议栈3、网络拓扑结构与网络设备4、IP地质与子网划分5、数据传输方式：电路交换、报文交换、分组交换6、数据链路层与物理层7、网络层与路由协议8、传输层与可靠传输协议9、应用层与常见协议二、局域网技术1、以太网技术与IEEE 802.3标准2、交换技术与交换机3、VLAN与VLAN划分4、网桥与二层交换机5、局域网拓扑结构：总线型、星型、环型6、局域网扩展技术：集线器、中继器、网桥、三层交换机三、广域网技术1、传输介质：方式线、光纤、无线电波2、数字传输系统：PDH、SDH3、ATM技术与应用4、Frame Relay技术与应用5、MPLS技术与应用6、VPN技术与应用7、BGP与动态路由协议四、网络安全技术1、安全威胁与攻击类型2、防火墙技术与应用3、VPN技术与应用4、IDS/IPS技术与应用5、加密与认证技术6、非对称加密与数字证书7、安全策略与安全管理五、无线网络技术1、无线局域网技术与IEEE 802.11标准2、WIFI技术与应用3、蓝牙技术与应用4、无线传感器网络5、移动通信技术.2G、3G、4G、5G6、网络规划与优化六、网络管理与监控1、SNMP协议与网络管理系统2、RMON与NetFlow技术3、IP SLA与QoS技术4、网络故障诊断与排除方法5、带宽管理与流量控制6、网络性能优化与调优附件：1、网络设备配置范例2、OSI参考模型图示3、VLAN划分示例法律名词及注释：1、知识产权：指对著作权、专利权、商标权等权益所享有的法律保护。

2、隐私保护：指个人信息在网络环境下的合法使用与保护。

3、互联网行业：指以互联网为基础，包括互联网接入、网站运营、电子商务等领域。

计算机网络基础知识点归纳
1. 计算机网络：是通过由网络技术所连接的计算机，相互间共享信息和资源的联网方式。

2. OSI参考模型：是“开放式系统互联”(Open System Interconnection，OSI)的参考模型，由7层组成，用来定义分层网络架构，包括物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

3. 协议：是对网络组件之间进行通信的规则，它能够定义如何组织计算机、路由器和交换机等网络组件之间进行通信以及完成什么样的任务。

4. TCP/IP：是由美国国防部所发展的网络通信协议，又称为因特网协议，它是一组常用的互联网传输协议的集合，包括TCP协议和IP协议。

5. 网络拓扑：是网络的物理布线的图形结构，它包括计算机、路由器、交换机和信息传输介质等。

6. 子网：是把大型的网络分割成小型网络单位，它包含子网段、路由器和子网掩码等。

7. 无线网络：是一种没有物理连接介质，仅利用空中传输信号的网络，其它设备可以通过无线电波接收并发送信息。

完整版网络体系结构知识点总结网络体系结构是指计算机网络中各个层次之间的关系和相互作用。

它决定了计算机网络中的数据传输方式和协议。

下面是对网络体系结构的完整版知识点总结：1.OSI参考模型：- OSI模型是Open Systems Interconnection（开放系统互联）的缩写，由国际标准化组织（ISO）于1984年提出。

-OSI参考模型将网络通信的过程分解为七个不同的层次，每个层次都有一个特定的功能，并通过接口与相邻的层次进行通信。

-七个层次分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

2.TCP/IP参考模型：- TCP/IP模型是Transmission Control Protocol/Internet Protocol（传输控制协议/网际协议）的缩写，是互联网最常用的体系结构模型。

-TCP/IP参考模型将网络通信的过程分为四个层次，分别是网络接口层、互联网层、传输层和应用层。

-网络接口层提供与硬件设备（如网卡）之间的接口，互联网层负责寻址和路由，传输层提供可靠的数据传输服务，应用层则负责应用程序的通信。

3.物理层：-物理层是最底层的层次，负责将比特流转换为信号发送到物理介质上，以及将接收到的信号转换为比特流。

-物理层的主要功能包括定义物理接口标准、传输速率、传输模式和物理连接标准等。

4.数据链路层：-数据链路层位于物理层之上，负责将比特流划分为帧，并提供可靠的数据传输服务。

-数据链路层的主要功能是进行物理寻址、帧同步、流量控制和错误检测与纠正等。

5.网络层：-网络层负责在计算机网络中寻址和路由，以实现不同计算机之间的通信。

-网络层的主要功能是确定数据包的路径和转发，实现逻辑寻址和分组交换等。

6.传输层：-传输层位于网络层之上，为应用程序提供端到端的可靠数据传输服务。

-传输层的主要功能包括面向连接的传输和无连接的传输，以及流量控制和拥塞控制等。

7.会话层：-会话层负责建立、管理和结束应用程序之间的会话。

2物理层基本概念物理层的主要任务——确定与传输媒体接口的一些特性四个特性：机械特性——指明接口所用接线器的形状和尺寸、引线的数目和排列、固定的所锁定装置等电气特性——指明接口电缆各条线上出现的电压范围功能特性——指明某条线上出现的某条电平的电压表示何种意义过程特性——指明对于不同功能的各种可能事件的出现顺序数据通信的基础知识数据通信系统的三大部分——源系统、传输系统、目的系统数据——运送消息的实体信号——数据的电气或电磁表现模拟的——表示消息的参数的取值是连续的数字的——表示消息的参数的取值是离散的码元——在使用时间域的波形表示数字信号时,代表不同离散数值表示的基本波形单工通信单向通信——只能有一个方向的通信不允许反方向的交互半双工通信双向交替通信——通信的双方都可以发送消息,不允许同时发送或接收全双工通信双向同时通信——通信双方可以同时发送接收消息基带信号——来自源的信号调制——基带信号含有信道不能传输的低频分量或直流分量,必须对基带信号进行调制基带调制编码——仅仅变换波形,变换后仍是基带信号带通调制——使用载波调制,把信号的频率范围搬到较高频段,并转换为模拟信号带通信号——经过载波调制后的信号仅在一段频率范围内能通过信道基本带通调制方法——调幅AM、调频FM、调相PM码间串扰——在接收端收到的信号波形失去了码元之间的清晰界限的现象奈式准则——在任何信道中,码元的传输速率是有上限的,传输速率超过此上限就会出现严重的码间串扰,使接收端对码元的判决成为不可能数据的传输速率比特率——每秒传输的比特数即二进制数字0或1,单位bit/s、b/s、bps码元传输率波特率——每秒信道传输的码元个数,单位B传信率比特率与传码率波特率的关系——N为码元的进制数比特率=n波特率n为每个码元的比特,二进制时带1比特,三进制时带2比特,八进制带3bit信噪比——信号的平均功率和噪声的平均功率之比,记为S/N,单位分贝dB 信噪比dB=10log10S/NdB 如当S/N为10时信噪比10,S/N为1000为30 香农公式——信道极限信息传输率C = W log21+S/N b/sW信道带宽单位Hz、S信道内所传信号的平均功率、N为高斯噪声功率奈氏准则公式——C=2WRb=2WRBlog2N即每赫带宽理想低通信道的最高码元传输率是每秒2个码元通道复用技术频分复用FDM——用户在分配到一定频带后,在通信过程中自始至终都占用这个频带频分复用的所有用户在同样的时间占用不同的频率带宽时分复用TDM——将时间划分为一段段等长的时分复用帧TDM帧,每一个时分复用用户在每一个TDM帧中占用固定序号的间隙;信道利用率不高统计时分复用STDM——前提是假定各用户都是间歇地工作,每个时隙要有用户地址信息波分复用WDM——光的频分复用,因光载波频率很高,习惯上用波长表示使用的光载波8路s光载波经光的调制,在一根光纤上的总速率为20Gb/s100根s光纤的光缆,采用16倍密集波分复用,得一根4Tb/s\ 码分复用CDM ——将每一个比特时间划分为m个短的码片码分地址CDMA 给每个站点分配码片序列,不同站点的码片序列正交当发送码片1时就发送该站点码片序列,比特0时发送反码当S站点向T站点发送数据时,T站点接收的是所有站点发送的序列和T站点用S站点的码片序列与接收的序列和做内积运算非S站点的序列得0,,S站发送的比特0得-1、比特1得1规格化内积公式——各项相乘之和除以项数量脉冲调制PCM体制——北美24路PCM标准T1速率为s欧洲30路PCM标准E1速率为s同步光纤网SONET—第一级同步传送信号STS-1传输速率s第一级光载波OC-1 同步数字系列SDH——基本速率第一级同步传递模块STM-1为sOC-33数据链路层数据链路层使用的信道主要有两种类型：点对点信道——使用一对一的点对点通信方式广播通信——使用一对多的广播通信方式链路——是从一个结点到相邻结点的一段物理线路,中间没有其他交换结点;链路只是一条路径的组成部分数据链路——除了这些物理线路,还必须有通信协议来控制数据的传输,如果把实现这些协议的硬件和软件加到链路上,就构成了数据链路帧——数据链路层协议数据单元IP数据报——网络层协议数据单元数据链路层三个基本问题：封装成帧、透明传输、差错检验封装成帧——在一段数据的前后分别添加首部和尾部,这样就构成了一个帧帧定界——首部和尾部的一个重要作用最大传送单元MTU——链路层协议规定的所能传送的帧的数据部分长度上限帧定界符——当数据是由可打印的ASCII码组成的文本文件时,帧定界可使用帧定界符SOH——帧开始符,十六进制编码01,二进制编码00000001,Start Of Header EOT——帧结束符,十六进制编码04,二进制编码00000100,End Of Transmission透明传输——无论什么样的比特组合的数据都能通过这个数据链路层字节填充——发送端的数据链路层在数据中出现控制字符前插入一个转义字符“ESC”在接收端的数据链路层把数据送往网络层之前删除插入的转义字符ESC——转义字符,十六进制编码1B,二进制编码00011011,Byte Stuffing差错检测：比特差错——比特在传输过程中可能会发生差错：1变成0,0变成1误码率BER——在一段时间内,传输错误的比特占所传输比特总数的比例,Bit Error Rate信噪比越大,误码率越小循环冗余检验CRC——把数据分为每组k个比特在待传送的一组数据M后添加n位冗余码冗余码的计算方法——在M后加上n个0得到2^nM除以事先选定好的n+1位除数P得到商Q和n位余数R用竖式做除法,商右移补0至位数与除数相等,相异得1,相同得0余数R作为冗余码接在M后发送出去循环冗余检验CRC——把收到的每一帧除以P,检查得到的余数R’若R’=0,则判定这个帧没有差错,就接受若R’=0,则判定有差错,就丢弃帧件检验序列FCS——在数据后面添加冗余码,Frame Check Sequence而CRC是一种常见的检错方法FCS可以用CRC这种方法得出,但CRC并非获得FCS的唯一方法在数据链路层使用CRC检验,能实现无比特差错传输,但这还不是可靠传输,只能做到无差错接收,要做到可靠传输,必须加上确认和重传机制;点对点协议PPP——用户计算机和ISP进行通信时使用的链路层协议只支持全双工链路PPP协议应满足的需求——简单——这是首要的要求封装成帧透明性多种网络层协议多种类型链路差错检测检测连接状态最大传送单元网络层地址协商数据压缩协商PPP协议不需要的功能——纠错流量控制序号多点线路半双工或单工链路PPP协议三个组成部分——一个将IP数据报封装到串行链路的方法链路控制协议LPCLink Control Protocol网络控制协议NPCNetwork Control ProtocolPPP用同步传输链路,采用硬件完成比特填充；异步传输时使用字符填充法P75 零比特填充——PPP协议在使用SONET/SDH链路时,是使用同步传输的,此时采用零比特填充实现透明传输；发送端：5个连续1填一个0,接收端删除; 媒体共享技术——静态划分信道：频分复用、时分复用、波分复用、码分复用动态媒体接入控制：随机接入、受控接入世界第一个局域网产品以太网规约——DIX Ethernet V2IEEE的标准——与DIX Ethernet V2差别很小,可以简称为“以太网”局域网数据链路层的两个子层——逻辑链路控制LLC子层媒体接入控制MAC子层局域网的主要优点——具有广播功能,从一个站点可很方便的访问全网便于系统的扩展和演变,各设备的位置可灵活调整和改变提高了系统的可靠性、可用性和生存性适配器——连接计算机与外部局域网,嵌在计算机主板上适配器的主要功能——进行串行/并行转换对数据进行缓存在计算机的操作系统安装设备驱动程序实现以太网协议计算机硬件地址在适配器的ROM中,计算机软件地址—IP地址在计算机的存储器中以太网采取的两种措施——无连接的工作方式,尽最大努力交付,即不可靠交付发送的数据都使用曼彻斯特编码的信号CSMA/CD协议——载波监听多点接入/碰撞检测只能进行半双工通信多点接入——总线型网络,许多计算机以多点接入方式连接在一根总线上载波监听——在发送数据前检测总线上是否有其他计算机子在发送数据碰撞检测——计算机边发送数据边检测信道电磁波在1km电缆的传播时延——5μs争用期2τ——以太网端到端往返时延,具体争用期时间为μs对于10Mb/s的以太网,在争用期可发送512bit,即64字节退避算法——确定基本退避时间,一般取争用期2τ定义重传次数k=Min已经重传的次数,10从0,1,...,2^k-1中随机抽取数r重传推后时间为r倍争用期重传达16次仍不成功,抛弃该帧最短有效帧长——争用期是512比特时间时,发生冲突一定在前64字节内以太网规定了最短有效帧长为64字节,小于64字节的都是无效帧强化碰撞——当发现碰撞时,停止发送数据,再继续发送若干比特人为干扰信号帧间最小间隔——μs,即96比特时间CSMA/CD——从网络层获得一个分组,加上首尾组成以太帧,放入适配器缓存准备发送检测到信道96比特时间内保持空闲,就发送这个帧若检测到碰撞,则中止数据的发送,并发送人为干扰信号发送完干扰信号后适配器执行退避算法,等待r倍512比特时间,返回步骤2CSMA/CD十六字方针：先听先发,边听边发,冲突停发,随机重发双绞线以太网采用星状拓补在星形的中心增加集线器星形网 10BASE-T 的标准是定义参数a=τ/To ——a的值越小信道利用率越高极限信道利用率Smax=To/To+τ=1/1+a——只有a远小于1才能得到尽可能高的SmaxI/G位——IEEE规定地址字段第一个字节最低位,0表示单个地址,1表示组地址G/L位——地址字段第一个字节最低第二位,0表示全球管理,1表示本地管理三种帧——单播,广播,多播常用以太网MAC帧格式两种标准——DIX Ethernet V2标准IEEE的标准左图数字的规定无效的帧——帧长度不是整数字节用收到的帧检验序列FCS查出有差错收到数据字段长度不在46到1500字节之间在物理层扩展局域网——主机使用光纤和一对光纤调制解调器连接到集线器用集线器扩展局域网的优点——使计算机能够跨碰撞域通信扩大了局域网覆盖的地理范围缺点——碰撞域增大了,吞吐量并未提高不同数据率的碰撞域无法互联网桥——在数据链路层扩展以太网;网桥依靠转发表来转发帧;网桥的好处——过滤通信量,增大吞吐量提高可靠性扩大物理范围可以连接不同物理层、不同MAC子层、不同数据率的局域网网桥的缺点——存储转发增加了时延MAC子层没有流量控制功能只适合用户不太多和通信量不太大的局域网网桥和集线器的不同——网桥是按存储转发方式工作的,一定是先把整个帧收下来子啊处理但集线器或转发器是逐比特转发;网桥丢弃CRC检验有差错以及无效的帧网桥在转发帧前必须执行CSMA/CD算法集线器在转发帧时,不对传输媒体进行检测、透明网桥是一种即插即用设备透明网桥——自学习和转发帧在网桥的转发表中记录地址、接口和时间生成树算法——为了避免转发帧在网络上不断的兜圈子源路由网桥——源路由网桥在发送帧时将详细的路由信息放在帧首部该网桥对主机是不透明的以太网交换机——实际上就是一个多接口网桥,工作在链路层每个接口都直接与主机相连,一般工作在全双工方式虚拟局域网VLAN——是一些由局域网网段构成的与物理位置无关的逻辑组它只是局域网给用户提供的一种服务,不是一种新型的局域网VLAN的优点——限制了接收广播信息的工作站数使网络不会因传播过多的广播信息而引起性能恶化虚拟局域网使用的以太网MAC帧格式最大帧长由1518变为1522字节：高速以太网——速率超过100Mb/s的以太网快速以太网——100BAST-T争用期是μs,帧最小间隔是μs,最短仍是64字节吉比特以太网标准的特点：允许在1Gb/s下全双工和半双工两种方式工作；在半双工方式下使用CSMA/CD协议；使用率协议规定的帧格式；与10BAST-T和100BASET-T技术向后兼容;吉比特以太网在半双工方式小采用“载波延伸”和发“分组突发”的方法,在全双工下不用;10吉比特以太网——与10Mb/s以太网帧格式完全相同,保留了规定的最大小帧长,只在全双工方式下工作,因此不存在争用问题,也使用CSMA/CD协议;以太网是——可扩展的、灵活的、易于安装、稳健性好补充PPP帧格式：网络层采用分组交换方式传输数据分组交换有两种形式——数据报、虚电路因特网的设计思路——网络层向上只提供灵活的、无连接的、尽最大努力交付的数据报服务传输的可靠性不是由网络而是由端系统完成的网络互连的层次及设备——物理层：使用中继站如HUB在不同电缆段之间复制位信号链路层：使用网桥或交换机在局域网之间存储转发数据帧网络层：使用路由器在不同网络间存储转发分组传输层及以上：使用协议转换器网关提供更高层次的接口虚拟互连网络IP网——逻辑互连网络互联网可以由很多异构网络组成主机协议五层,路由协议只有下三层网际协议IP——TCP/IP体系中两个最主要的协议之一解决因特网互连问题与IP协议配套使用的协议——地址解析协议ARP网际控制报文协议ICMP网际组管理协议IGMPIP地址——给因特网上的每个主机或路由器的每一个接口分配一个全网唯一的32bit的标识符；由因特网名字和数字分配机构ICANN进行分配采用点分十进制法表示IP地址的编址方法——分类的IP地址、子网的划分、无分类编址构成超网IP地址的组成——网络号：标志主机所连接到的网络整个因特网范围内唯一主机号：标志该主机或路友器在网络号指明的网络范围内唯一IP地址分级的好处——方便IP地址的管理、省路由空间并提高路由表查找速度IP 地址与硬件地址作用层次 IP地址与硬件地址理解ARP协议的用途——从网络层使用的IP地址解析出数据链路层使用的物理地址ARP高速缓存——含有最近使用过的IP地址和物理地址的映射列表本局域网上主机,路由APR请求和答应方都把对方的地址映射存储在APR高速缓存中ARP运行过程——当主机A向本局域网上主机B发送IP数据报时,没有在ARP高速缓存中找到主机B的IP项目,主机A就自动运行ARP(1)ARP进程在本局域网上广播一个ARP请求分组(2)该局域网上所有主机运行的APR进程都收到这个ARP请求分组(3)主机B的IP地址与ARP请求分组要查询的IP地址一致,就收下这个ARP请求分组,并向A发送ARP响应分组,其中写入自己的硬件地址, 并在自己的ARP高速缓存中写入主机A的IP地址到硬件地址的映射;(4)主机A收到B的ARP响应分组,就在自己的ARP高速缓存中写入主机B的IP地址到硬件地址的映射;生存时间——ARP把保存在高速缓存中的映射地址项目都设置生存时间凡超过这个生存时间的项目就从高速缓存中删除掉注意——ARP是解决同一个局域网上的主机或路由器IP地址和硬件地址映射问题的不同局域网则通过中间路由器不断重复这个过程从IP地址到硬件地址的解析是自动进行的,主机用户不知道这一过程IP数据报格式：IP首部检验：早期IP地址设计不合理——IP地址空间利用率有时很低给每个物理网络分配一个网络号使路由表变大网络性能变差两级IP地址不够灵活划分子网的原因——有效利用地址空间；便于管理；隔离广播和通信,减少网络阻塞；出于安全方面的考虑;划分子网的方法——将IP地址的主机号部分划分为两个部分,一部分用来标识子网,一部分仍作为主机号;IP地址结构由两级变为三级;划分子网增加了灵活性,却减少了能连接在网络上的主机数;不同的子网掩码可能得出相同的网络地址,但是不同的掩码效果是不同的;划分子网的缺点——浪费了一些IP地址；使路由表项目增长无分类编址CIDR使用二叉线索查找路由表网络控制报文协议ICMPICMP差错报告文：终点不可达、源点抑制、时间超过、参数问题、改变路由重定向不应发送ICMP差错报告文的情况：ICMP差错报告文、后续分片、多播数据报、特殊地址ICMP询问报告文：回送请求和回答、时间戳请求和回答路由协议——内部网关协议IGP如RIP和OSPF协议等外部网关协议EGP如BGP路由信息协议RIP——分布式的基于距离向量的路由选择协议,是因特网标准协议,简单最多包含15个路由器距离16,只适合小型互联网RIP协议特点——仅和相邻路由器交换信息；交换的是路由表即所有信息；按固定时间间隔交换路由信息;使用用户层数据报UDP传送路由表更新原则——找出到每个目的网络的最短距离距离向量算法——将原来没有的目的网络加入,下一跳改为R1,距离加1R1给R2 将原表中所有下一跳是R1的都按照收到的表更新,距离加1若目的网络相同,但但下一跳不是R1,比较它们的距离,选择短的留下RIP优缺点——RIP限制了网络规模；坏消息传播得慢；随着网络规模扩大,开销也增加;实现简单,开销较小;开放最短路径优先OSPF——使用分布式的链路状态协议用IP数据报传送OSPF特点——向本自治系统所有路由器发送信息范洪法发送的是与相邻所有路由器的链路状态部分信息：相邻的路由器及其度量只有当链路状态改变时才向所有路由器用范宏法发送此信息OSPF的五种分组类型—问候、数据库描述、链路状态请求、链路状态更新、链路状态确认OSPF协议对多点接入的局域网采用了制定指定的路由器的方法边界网关协议BGP——采用路径向量路由选择协议使用BGP的原因——因特网规模太大,使得AS之间的路由选择非常困难AS之间的路由选择必须考虑有关策略BGP-4的四种报文——OPEN、UPDATE、KEEPALIVE、NOTIFICATION路由器——是一种具有多个输入端口和多个输出端口的专用计算机其任务是转发分组路由器的两大部分——路由选择部分和分组转发部分分组转发的三个部分——交换结构、一组输入端口、一组输出端口交换结构的作用——根据转发表对分组进行处理将某个输入端口进入的分组从一个合适的输出端口转发出去交换结构常用的交换方法——通过存储器、通过总线、通过互连网络IP多播—网际组管理协议IGMP：使用IP数据报传递报文,是网际协议IP的一个组成部分IP多播—多播路由选择协议：找出以源主机为根节点的多播转发树多播路由选择协议在转发多播数据报的方法：泛洪与剪除、隧道技术、基于核心发现技术第五章：运输层端到端通信——应用进程间的通信运输层重要功能——复用和分用网络层为主机之间提供逻辑通信,运输层为应用进程之间提供端到端的逻辑通信运输层主要功能——为进程间提供端到端的逻辑通信对收到的报文进行差错检验需要两种运输协议：面向连接的TCP、无连接的UDP端口号的分类——服务器端使用的端口号：熟知端口号和登记端口号客户端使用端口号UDP在IP数据报服务之上增加的功能：复用分用功能和差错检测功能UDP特点——无连接、尽最大努力交付、面向报文、无拥塞控制、首部开销小支持一对一、一对多、多对一和多对多交互通信UDP——用户数据报协议TCP——传输控制协议TCP主要特点——TCP是面向连接的运输层协议每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的TCP提供可靠交付服务TCP提供全双工通信TCP是面向字节流的TCP连接的端点——套接字socketIP地址：端口号停止等待协议：自动重传请求ARQ优点简单、缺点信道利用率低连续ARQ协议：优点容易实现;缺点不能向发送方反映出接收方已经正确收到的所有分组信息UDP检验和计算：伪首部+首部+数据部分TCP首部——序号：本报文段所发送的数据的第一个字节的序号确认号：期望收到对方下一个报文的第一个数据字节序号确认ACK：ACK=1确认号字段有效,ACK=0无效同步SYN：SYN=1表示这是一个连接请求或连接接受报文窗口：允许对方发送的数据量以字节为单位终止FIN：用来释放一个连接,FIN=1表示此报文发送方数据发送完毕,要求释放运输连接检验和：伪首部+首部+数据选择确认SACK:指明一个边界要4个字节,最多指明4个字节块,另还需2字节RTT：报文段往返时间RTTs：加权平均往返时间新RRTs=1-a旧RTTs+a新RTT样本RTO：超时重传时间RTTD：RTT的偏差的加权平均值RTO=RTTs+4RTTD RTTD=1-b旧RTTD+b|RTTs-新RTT样本|流量控制——让发送方的发送速率不要太快,让接收方来得及接收利用滑动窗口实现流量控制拥塞——对网络中某一资源的需求超过了该资源所能提供的可用部分,网络性能就要变坏拥塞控制与流量控制的区别：拥塞控制——防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载所前提要做的都有一个前提,就是网络能够承受现在所有的网络负荷是一个全局性过程流量控制——往往指点对点通信量控制,是个端到端的问题所要做的就是抑制发送端发送数据的速率,以便接收端来得及接收提供的负载——单位时间内输入给网络的分组数目输入负载、网络负载吞吐量——单位时间内网络输出的分组数目拥塞控制大方面分为两种方法：开环控制、闭环控制拥塞控制的具体四种算法：慢开始、拥塞避免、快重传、快恢复慢开始算法——由小到大逐渐增大发送窗口每经过一个往返时间RTT,发送方拥塞窗口cwnd就加倍慢开始门限——cwnd<ssthrest时,使用慢开始算法cwnd=ssthrest时,既可使用慢开始算法,也可用拥塞避免算法cwnd>ssthrest时,使用拥塞避免算法拥塞避免算法——没经过一个往返时间RTT,cwnd就加1无哪种阶段,只要发送方判断网络出现拥塞没有按时收到确认,就把慢开始门限ssthrest设置为出现拥塞时的发送方窗口值得一半,拥塞窗口cwnd重新设置为1,执行慢开始算法;AIMD算法——加法增大乘法减小快重传——接收方每收到一个失序的报文段后就立即发出重复确认发送方一连收到三个重复确认就应当立即重传对方尚未收到的报文段快恢复——当发送方连续收到三个重复确认时,执行乘法减小算法,把慢开始门限减半发送方不执行慢开始算法,而是把拥塞窗口cwnd设置为慢开始门限减半后的数值,进行拥塞避免算法;随机早期检验RED——为了避免发生网络中的全局同步现象,路由器采用的措施TCP运输连接三个阶段——连接建立、数据传送、连接释放TCP连接建立方式——客户服务器方式。

第一章1.计算机网络定义由通信信道连接的主机和网络设备的集合，以方便用户共享资源和相互通信。

2.网络组成网络实体可抽象为两种基本构件：结点：计算设备；链路：物理媒体。

3.构建网络的三种方法①直接连接（适用于有限的本地端系统联网）：由某种物理媒体直接相连所有主机组成。

分类：I，点到点链路II：多路访问链路②网络云：③网络云互联：4.因特网的结构①网络边缘：应用与主机②接入网：连接两者的通信链路③网络核心：路由器（网络的网络）5.什么是“核心简单、边缘智能”原则？举例①将复杂的网络处理功能（如差错控制、流量控制功能、安全保障和应用等网络智能）置于网络边缘。

②将相对简单的分组交付功能（如分组的选路和转发功功能）置于网络核心③位于网络边缘的端系统的强大计算能力，用软件方式处理大量复杂的控制和应用逻辑，位于网络核心的路由器尽可能简单，以高速的转发分组。

6.协议和服务为进行网络中的数据交换而建立的规则、标准或约定即称为网络协议。

三个要素：①语法：数据与控制信息的结构或格式②语义：发出何种控制信息，完成何种动作以及做出何种响应。

③定时：事件实现顺序的详细说明。

7.网络体系结构a)OSI：（七层），物理层，链路层，网络层，应用层，会话层，传输层，表示层，b)TCP/IP：网络接口层网络层传输层应用层TCP负责发现传输问题，一有问题就发出信号，要求重新传输。

IP负责给因特网的每一台联网设备规定一个地址。

c)5层体系结构应用层，运输层，网络层，链路层，物理层>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>应用层：HTTP… SMTP DNS …. RTP运输层: TCP UDP网际层：IP网络接口层：网络接口1 网络接口2……网络接口3111<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<8.应用进程的数据在各层间的传输1，应用进程数据先传送到应用层，加上应用层首部，成为应用层PDU2，在传送到运输层，成为运输层报文。

《计算机网络技术基础》200个知识点1. 用一台计算机作为主机，通过通信线路与多台终端相连，构成简单的计算机连机系统。

2. 系统中所有数据处理都由主机完成，终端没有任何处理能力，仅起着字符输入、结果显示等作用。

3. 在大型主机－终端系统中，主机与每一台远程终端都用一条专用通信线路连接，线路的利用率较低。

4. ISO是国际标准化组织。

5. OSI/RM的全称是开放系统互连基本参考模型。

6. OSI/RM共有七层，因此也称为OSI七层模型。

7. 计算机网络是利用通信设备和线路把地理上分散的多台自主计算机系统连接起来，在相应软件（网络操作系统、网络协议、网络通信、管理和应用软件等）的支持下，以实现数据通信和资源共享为目标的系统。

8. 现代计算机网络能够实现资源共享。

9. 现代计算机网络中被连接的自主计算机自成一个完整的系统，能单独进行信息加工处理。

10. 计算机网络自主性是指连网的计算机之间不存在制约控制关系。

11. 计算机网络中计算机之间的互连通过通信设备及通信线路来实现。

12. 计算机网络要有功能完善的网络软件支持。

13. 计算机网络中各计算机之间的信息交换必须遵循统一的通信协议。

14. 一个计算机网络是由资源子网和通信子网构成。

15. 计算机网络的资源子网负责信息处理。

16. 通信子网由用作信息交换的通信控制处理机、通信线路和其他通信设备组成的独立的数据信息系统组成，它承担全网的数据传递、转接等通信处理工作。

17. 网络操作系统建立在各主机操作系统之上的一个操作系统，用于实现在不同主机系统之间的用户通信以及全网硬件和软件资源的共享，并向用户提供统一的、方便的网络接口，以方便用户使用网络。

18. 网络数据库系统可以集中地驻留在一台主机上，也可以分布在多台主机上。

向网络用户提供存、取、修改网络数据库中数据的服务，以实现网络数据库的共享。

19. 计算机网络具有信息交换、资源共享、均衡使用网络资源、分布处理、数据信息的综合处理、提高计算机的安全可靠性的功能20. 信息交换是计算机网络最基本的功能，主要完成计算机网络中各节点之间的系统通信。