计算机网络__知识点集合1

tcp

效率低
建立连接
拥塞控制
流量控制
滑动窗口
TCP连接是全双工
每个方向都必须单独进行关闭

TCP协议在重发数据前需要等待的时间–》动态估算

tcp首部报文信息

标志位字段（U、A、P、R、S、F）
URG：紧急比特，紧急封包
SYN: 表示建立连接
FIN: 表示关闭连接
ACK: 表示响应，确认比特
PSH: 表示有 DATA数据传输，要求对方立即传送缓冲区内的其他对应封包，而无需等缓冲满了才送
RST: 表示连接重置。同步比特

udp

效率高
数据多播

ip地址分类

每个IP地址包括两个标识码（ID），即网络ID和主机ID
同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应
IP地址根据·网络ID的不同·分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。
A类IP地址
1字节的网络地址和3字节主机地址组成
网络地址的最高位必须是“0”
地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个

网络掩码为：255.0.0.0

大量主机

B类IP地址
2个字节的网络地址和2个字节的主机地址组成
网络地址的最高位必须是“10”
地址范围从128.0.0.0到191.255.255.255。
默认网络掩码为：255.255.0.0
B类网络中型网络

C类IP地址
由3字节的网络地址和1字节的主机地址组成
网络地址的最高位必须是“110”
192.0.0.0到223.255.255.255。
默认网络掩码为：255.255.255.0
局域网和校园网

D类地址用于多点广播
第一个字节以“lll0”开始，它是一个专门保留的地址

全零（“0．0．0．0”）地址对应于当前主机
全“1”的IP地址（“255．255．255．255”）是当前子网的广播地址

数字127保留给内部回送函数
http://blog.csdn.net/panjunnn/article/details/5653388/

网络安全控制技术

防火墙
入侵检测系统
访问控制系统

差错控制技术：

数字通信过程中利用编码的方法对错误进行控制，提高数字传输的准确性

路由器

工作于网络层
隔离广播域（子网）
工作范围是多个子网之间，负责网络与网络之间通信。
连接的设备分属不同子网
虚拟拨号功能

一次路由(寻路)，多次交换(转发)

交换机

工作于数据链路层
负责子网内部通信
一根网线上网
同一条交换机同一个局域网
交换机中用户权限
4个级别
交换机是独占设备

交换机和路由器区别

工作层次不同：

交换机主要工作在数据链路层（第二层）
路由器工作在网络层（第三层）。

转发依据不同：

交换机转发所依据的对象时：MAC地址。（物理地址）
路由转发所依据的对象是：IP地址。（网络地址）

主要功能不同：

交换机主要用于组建局域网，
而路由主要功能是将由交换机组好的局域网相互连接起来，或者接入Internet。
交换机能做的，路由都能做。
https://www.zhihu.com/question/20465477

网络通信环境中可能面临的攻击

消息认证/数字签名：　 3、伪装　　4、内容修改　插入/删除/转换/修改(消息内容)　5、顺序修改　插入/删除/重排（以消息为单位）　6、计时修改 延时/重播
数字签名：　　　　　　 7、发送方否认　　8、接收方否认

消息认证

消息认证是指验证所收到的消息确实来自真实的发送方，

并且未被篡改的过程
产生认证码的函数–认证码是一个用来认证消息的值
将该函数做为原语使接收方可以f验证消息的真伪

消息认证码一般有三种方式

消息加密

消息认证码（MAC）

http://blog.csdn.net/shaoqunliu/article/details/52099566
http://www.cnblogs.com/block2016/p/5634808.html

数据加密

防火墙

它是一种位于内部网络与外部网络之间的网络安全系统
信息安全的防护系统
内部网络和外部网络之间的所有网络数据流都必须经过防火墙
用于监控入站和出站网络流量的网络安全设备，

数字签名

发送方在发送信息后反悔,但无法证明这个信息的发送方身份,这样不利于通信的管理

采用签名的方式,使信息不可抵赖
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

帧

数据链路层中称这种数据块为帧（frame），

帧是数据链路层的传送单位；

127.x.x.x

本机回送地址（Loopback Address） ，指本地机，测试使用

协议

SMTP

邮件传输协议
应用层协议
只支持传输 7 比特 ASC II 码内容
支持在邮件服务器之间发送邮件
支持从用户代理向邮件服务器发送邮件

不支持用户从服务器中获取邮件

POP3

获取邮件的协议
允许用户从服务器上把邮件存储到本地主机
客户端的操作，不会反馈到服务器

IMAP

获取邮件的协议
双向通信，客户端的操作都会反馈到服务器上

ICMP

ICMP是TCP/IP协议簇的一个子协议，属于网络层协议
ICMP是Internet控制管理协议
IP主机、路由器之间传递控制消息

OSPF

内部网关协议
OSPF是路由协议

PPP

点对点协议
链路层协议
点对点连接上传输多协议数据包

RARP

反向地址转换协议
网络层

ARP

地址解析协议
根据IP地址获取物理地址的一个TCP/IP协议
网络层
https://zhidao.baidu.com/question/537551582.html

RTP

实时传输协议
多媒体数据流的一个传输协议
一对一或一对多的传输情况下工作
目的是提供时间信息和实现流同步
RTP的典型应用建立在UDP上，但也可以在TCP等其他协议之上工作。

RTP本身只保证实时数据的传输，

不能为按顺序传送数据包提供可靠的传送机制，

也不提供流量控制或拥塞控制，它依靠RTCP提供这些服务。多

用于网上视频会议。

RTCP

可以

MTU

最大传输单元（Maximum Transmission Unit，MTU）
是指一种 通信协议 的某一层上面所能通过的最大数据报大小
（以字节为单位）

FTP

文件传输协议
传输层

Telnet

（远程登录）协议代理服务器
常用端口：23

X.25协议

虚电路服务
多路复用
流量和差错控制

DHCP

动态主机配置协议
局域网的网络协议，使用UDP协议工作
给内部网络或是网络服务供应商自动分配IP地址

内部网关协议

RIP
EIGRP
OSPF

外部网关协议

BGP

网掩码255.255.255.0理论上可容纳多少台主机（ ）

全零 0.0.0.0
全一 255.255.255.255
网关地址
-3

网络互连设备

物理层

中继器：repeater

通信线缆达到一定的极限长度
中间连接一个中继器，将衰减了的信号放大后，
再传送出去，以解决信号衰减问题。
集线器
转发器

数据链路层

交换机

网桥：bridge

连接两个网络
理连线距离虽然在规定范围内
负荷很重，可以用网桥把一个网络分割成两个网络。
桥接功能

网络层

路由器Router
连接遵守不同网络协议的两个网络

传输层

网关

来连接网络协议不一样的两个网络
传输层协议不同的两个局域网互连，可以用网关来

MAC

MAC地址 的 长度 为48位(6个字节)
网卡地址，物理地址
物理层
数据链路层
数据帧必须使用硬件地址

ip

网络层以上
IP地址是指在软件中使用的抽象地址

地址解析

IP地址翻译成对应的物理地址，这个过程称为地址解析
ARP

反向地址解析

RARP

VLAN

虚拟局域网，不算正真的局域网
逻辑上的设备和用户
并不受物理位置的限制

细同轴电缆

传输距离185m

应用层协议 对应端口号

http 80
ftp 21
telnet 23
smtp 25

ipv6

IPv6的128位地址通常写成8组
每组由四个十六进制数组成

host文件

作用就是将一些常用的网址域名与其对应的IP地址建立一个关联“数据库”
Hosts是一个没有扩展名的系统文件
当用户输入网址后,系统首先到到Host文件中对应的IP地址,如果不存在会到DNS服务器中寻找定最终访问地址

确认帧号

确认帧序号3表示包括3前面的所有帧已经收到
捎带确认，所以说3号帧以前的都到了接收端
只有当上层收到既定顺序的包，才会发送确认帧，所以接收端收到3号确认帧，至少保证3号和3号之前的帧是有收到的
1号确认帧没收到，那不影响

tcp连接 序号、确认序号、字节长度

主机甲与主机乙之间已建立一个TCP 连接，双方持续有数据传输，且数据无差错与丢失。若甲收到 1 个来自乙的 TCP 段，该段的序号为 1913、确认序号为 2046、有效载荷为 100 字节，则甲立即发送给乙的 TCP 段的序号和确认序号分别是（ ）。
正确答案: B 你的答案: 空 (错误)
2046、 2012
2046、 2013
2047、 2012
2047、 2013

下一个TCP段的序号=上一个确认序号
下一个确认序号=上一个TCP段的序号+有效载荷

rst包

复位报文
1.端口未打开
2，请求超时
3，提前关闭
4,在一个已关闭的socket上出现数据

fin包

如果是正常结束的话就会发送FIN包,

超文本含有

该文本中含有链接到其他文本的链接点

数据传输的可靠性指标

误码率

DNS

网络域名到IP地址的映射
bjut.edu.cn –> 右到左越来越小
并且有些域名不足四层，比如baidu.com，

数字信号是离散,模拟信号是连续的

模拟信号到数字信号的过程：采样、量化、编码。
就是连续值离散化的过程

信道的数据传输速率与数据传播速率的关系

传输和传播应该是不同的概念

86.32/12知道前缀为12位 。（前缀即为网络号字段）

86.32转为二进制为：0101 0110 0010 0000
故前缀12位即为：0101 0110 0010
A的前16位为：0101 0110 0010 0110 它的前12位和86.32/12的前缀是一样的，故正确。

域名的组成

顶级域名放在最右边，主机名放在最左边

子网掩码

网络号，就称之为【子网】
子网掩码（Subnet Mask）来标识该子网的大小。
同一子网（Subnet）是使用相同的网关。就好比，一个小区的入口
子网掩码，就是用来告诉这个子网的覆盖区间，这 32 位中，前多少位是网络段
IP和子网掩码相与得到网络号

tcp三次握手

Client端发送连接请求报
Server段接受连接后回复ACK报文，并为这次连接分配资源
Client端接收到ACK报文后也向Server段发生ACK报文，并分配资源
这样TCP连接就建立

tcp四次握手

中断连接端可以是Client端，也可以是Server端。
假设Client端发起中断连接请求
发送FIN报文
Server端接到FIN报文后，意思是说”我Client端没有数据要发给你了”如果你（server）还有数据没有发送完成，则不必急着关闭Socket，可以继续发送数据
你（server）先发送ACK，”告诉Client端，你的请求我收到了，但是我还没准备好，请继续你等我的消息”。
Client端就进入FIN_WAIT状态，等待Server端的FIN报文
当Server端确定数据已发送完成，则向Client端发送FIN报文，”告诉Client端，好了，我这边数据发完了，准备好关闭连接了”。
Client端收到FIN报文后，”就知道可以关闭连接了，但是他还是不相信网络，怕Server端不知道要关闭，所以发送ACK后进入TIME_WAIT状态，如果Server端没有收到ACK则可以重传Server端收到ACK后，”就知道可以断开连接了”。
Client端等待了2MSL后依然没有收到回复，则证明Server端已正常关闭，那好，我Client端也可以关闭连接了。
http://blog.csdn.net/whuslei/article/details/6667471/

长连接

一次连接发多个包

短连接

一次连接发少量包

路由设置

TTL

TTL=1说明路由器处理后TTL=0，需要丢弃选A

全称是“生存时间（Time To Live)
表示DNS记录在DNS服务器上缓存时间
TTL设置了数据报可以经过的最多路由器数
TTL的初始值由源主机设置
一旦经过一个处理它的路由器，它的值就减去1
当该字段的值为0时，数据报就被丢弃，并发送ICMP报文通知源主机

IP报文

IPoverATM

IP数据包在ATM层全部封装为ATM信元，以ATM信元形式在信道中传输
IP over ATM技术是为了解决或是弥补IP网的缺点而出现的

交换机目的地址在它的 MAC 地址表中查不到

向除了来的那个端口外的所有其它端口转发

IP数据报分片和重组

分片只可能发生在路由器
而重组必须在目的机

网络利用率

特定时间间隔内使用了多少带宽的的测量值

帧中继网

广域网

动态路由

/etc/gateways

消息传递部分为三个功能级

第一级为数据链路功能级
信令链路功能级
信令网功能级

虚电路

逻辑上的连接
包括建立连接，传输数据，拆除连接三个阶段

最后

以上就是天真雨为你收集整理的计算机网络__知识点集合1的全部内容，希望文章能够帮你解决计算机网络__知识点集合1所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。