[网络协议]计算机网络基本知识点总结

1. TCP/IP一定是四层模型
2. 计算机网络拓扑结构取决于通信子网、
3. 广播室网络一般只包含物理层和数据链路层，协议是对等实体，而服务是下向上提供的功能。
4. 文件传输协议FTP（应用层），用户数据报协议UDP（传输层），控制报文协议ICMP（网络层），地址解析协议ARP（网络层）。
5. FTP服务器对数据封装的五个步骤是，数据，报文，IP分组，数据帧，比特流
6. 集线器在物理层，以太网交换机在数据链路层，路由器在网络层。
7. 采样定理，Cmax=f采样log2N=2flog2N。f表示理想低通信道的带宽
8. 信噪比db=10log10（S/N），香农公式 Cmax=Wlog（1+S/N）（bit/s）
9. 转成模拟信号叫做调制，转成数字信号叫编码。
10. 数据链路层有连接一定要确认。
11. 组帧的填充方法 1.字符计数法，2.字节填充的首尾界符法，3.比特填充的首尾标志法，4.物理编码违例法 MAC帧不需要帧结束定界符，PPP帧的定界符是0x7e，
12. 差错控制1.奇偶检验，2.循环冗余码 纠错编码 海明码
13. 流量控制和可靠传输属于传输层的功能，流量控制就是控制发送方发送数据的速率，使接收方来得及接收，有两种方式，停止等待流量控制和滑动窗口流量控制。
14. 停等必须等待应答信号，滑动窗口类似于碱基对滑动，接收窗口的大小与发送窗口无关
15. 滑动窗口机制：1.停止等待协议：发送窗口=1，接收窗口=1. 2. 后退N帧协议：发送窗口>1,接收窗口=1,。 3.选择重传协议：发送窗口>1,接收窗口大小>1.
16. 接收窗口大小为1时，保证帧按序达到，可靠传输就是发送方发送什么，接收方就收到什么。使用确认和超时重传两种机制实现可靠传输的策略又被称为自动请求重发ARQ
17. 停等协议确认帧需要序号，后退N帧协议的发送窗口必须满足大于1 小于2的n次方-1，如果某个帧出错了，接收方只能简单的丢弃该帧及其所有的后续帧，发送窗口取决于拥塞窗口和接收窗口的最小值。
18. 介质访问控制分类为了更好的分配信道的使用权，分为三类 1.信道划分介质访问控制 2.随机访问介质访问控制 3.轮询访问介质控制。后两个是动态划分，第一个是静态划分。
19. 信道划分介质访问控制分为四种 1.频分多路复用 2.时分多路复用 3.波分多路复用4.码分多址复用（CDMA）（码片向量，任意两个不同站的码片正交，内积为0，两个相乘是1，则发送的是1，若为-1，则为0，若为0，则没有发送）
20. 随机访问介质访问控制，动态划分又分为随机接入和受控接入， 随机接入有四种，1.ALOHA协议 2.CSMA协议 3.CSMA/CD 4.CSMA/CA
21. CSMA协议（载波监听多路访问协议）有三种策略 1.1坚持2.p坚持3.非坚持
22. CSMA/CD协议（带冲突检测的载波监听多路访问协议），先听后发，边听边发，冲突停发，随机重发。以太网规定最短帧长为64B。最短有效帧长和最远两个站的距离及传输速率成正比。
23. IP是无连接的，TCP是面向连接的，他可以保证端到端的可靠传输。
24. 全双工模式下是不需要使用CSMA/CD冲突检测机制的，全双工只有在数据传输链路两端的结点都支持时才有效，半双工肯定要是用冲突检测机制，碰撞是在发送端发送数据的时候竟然接收到数据的时候才知道碰撞了。截断二进制指数类型退避算法 重传16次还不成功后就丢弃并向高层汇报。
25. CSMA/CA协议冲突避免协议，冲突避免要求每个结点在发送数据之前监听信道，如果信道空闲，就发送，发送结点发送完一个帧必须等待一段时间（帧间间隔），检查接收方是否发回帧的确认，CSMA/CA会对正确接收到的帧进行确认。CDMA称为码分多路复用，工作在物理层，不存在对数据帧进行确认。
26. 轮询访问介质访问控制 典型令牌传递协议，吧设备链接成一个物理或者逻辑环，让一个令牌（特殊的帧）沿着环形总线依次传递，受控接入。
27. 局域网具有广播功能，局域网主要拓扑结构包括，星型网，环形网，总线型网和树型网（星型和总线结合），主要介质包括双绞线，铜缆和光纤。
28. 以太网使用了CSMA/CD技术对总线进行访问控制，1.采用无连接的方式，2.不对发送的数据帧的编号，也不要求对发送方发送确认，以太网提供的服务是不可靠的服务，差错纠正由传输层的TCP完成。
29. 以太网的MAC帧，每个计算机都有唯一的号码称为MAC地址或物理地址，硬件地址。
30. MAC帧的组成1.前导码8B，7B前同步码，1B帧开始定界符。2.目的地址源地址均使用48b（6B）的MAC地址。3.类型2B 4.数据占46-1500B。5.填充0-46B 6.校验码4B循环冗余码。
31. 传输介质 Base指的是电缆上的信号是基带信号，采用曼彻斯特编码，前面的数字表示速率，后面的数字表示每一段最长为多少百米，T表示双绞线，F表示光纤。
32. 无线局域网IEE802.11 有固定基础设施的最小构件BBS基本服务集，接入到主干分配系统构成扩展的服务集ESS，ESS通过门桥接入非无线网，相当于网桥。物理层有三种实现方法，跳频扩频，直接序列扩频，红外线。IEEE802.11的MAC层在物理层上面，它包括分布协调功能DCF子层和点协调功能PCF子层。采用的是带有碰撞避免功能的CSMA/CA协议，同时增加了确认机制。
33. 令牌环网 令牌是一种特殊的MAC控制帧，帧中有一位标志令牌（忙/闲），令牌总是沿着物理环单向循环逐站传送。
34. 局域网使用的协议主要在数据链路层，而广域网使用的协议主要在网络层。广域网存在路由选择和分组转发的过程。
35. 为了改进SLIP （串行线路网际协议）的缺点PPP协议（点对点）由以下三个部分组成1.一个将IP数据报封装到串行链路的方法 2.一个链路控制协议（LCP）其用于建立配置和册数数据链路连接，并在不需要时释放。 3.一套网络控制协议（NCP）其中每个协议支持不用的网络层协议，用来建立和配置不同的网络层协议。
36. PPP点对点协议帧的格式 1.标志字段F：首尾各占一个字节，规定为0x7E（传输时候每出现一个0x7E就转换成0x7D,0x5E），只有MAC帧有帧间隙，无需加入尾标志，而PPP帧和HDLC都是没有帧间隙的，所以前后都要加标志字段。 2.地址字段A：一个字节0xFF 3.控制字段C：一个字节，0x03 4.协议字段两个字节 0x0021表明PPP帧的信息字段就是IP数据报，0Xc021表明信息字段是PPP链路控制数据，0x8021网络控制数据。 5.信息部分 0-1500字节，PPP是点对点没有最短帧 6.帧检测序列FCS 2个字节循环冗余码 检验区间包括地址字段，控制字段，协议字段和信息字段。
37. 连续两个PPP帧只需要一个标志字段，前一个帧的结束标志字段F可以作为后一个帧的起始标志字段。
38. PPP是一个面向字节的协议，PPP不需要的功能：纠错（PPP只负责检错），流量控制（由TCP负责），序号（PPP是不可靠传输协议不需编号），多点线路（点对点），半双工或单工（PPP只支持全双工）。
39. HDLC高级数据链路控制协议 是ISO指定的面向比特（PPP是面向字节的）的数据链路控制协议，帧格式：1.标志字段F：8位（采用比特填充遇到5个1 就加1个0） 2.地址字段A：8位全1为广播。全0无效。 3.控制字段C：8位分为三类信息帧I，监督帧S，无序号帧U。 4.信息字段info：长度任意，存放网络层的协议数据单元。5.帧检验序列FCS：16位，检验区间包括地址字段，控制字段和信息字段。
40. 数据链路层设备：在物理层进行扩展局域网的是中继器和集线器，缺点不能互换连使用不用技术的局域网，吞吐量没有提高，在数据链路层使用的是网桥，具有过滤帧的功能。优点：过滤通信，扩大物理范围，提高可靠性，可以互连不同物理层，不同MAC子层和不同速率的以太网。缺点：存储转发增加了时延，在MAC子层没有流量控制，不同子层桥接时延更大，广播风暴。
41. 网桥的自学习步骤 1.网桥收到一先进行自学习，查找转发表中与收到帧的源地址有无匹配项目，没有就在转发表增加源地址和进入的接口和时间，有则更新。2.转发帧，没有就广播，有就按表转发
42. 局域网交换机实质是多端口网桥，工作在数据链路层，一般是全双工。交换机最大的优点是不仅每个端口结点所用的带宽不会因为端口结点数量增加而减少，而且整个交换机的总带宽会跟着端口结点的增加而增加。
43. 冲突域和广播域：一般来说一个网段就是一个冲突域，一个局域网就是一个广播域。
44. 物理层设备：中继器，放大器放大的是模拟信号，中继器放大的是数字信号 集线器实质多端口中继器。 数据链路层设备：网桥，交换机实质是多端口网桥 网络层：路由器：把数据从一个网络发送到另一个网络 集线器和中继器都不隔离，网桥和交换机至隔离冲突域，路由器都可以隔离
45. 路由器的主要功能包括路由选择和分组转发 路由选择：根据路由算法确定应该传送到哪一个输出路线上。分组转发：路由器根据转发表将IP数据报从合适的端口转发出去。 拥塞控制分为两大类：1.开环控制：事先考虑好，一旦整个系统启动并运行，不需要修改，做决定不考虑当前网络状态 2.闭环控制 监视检测到哪里堵塞就改正。拥塞控制是全局问题，而流量控制是发送接收点对点，发送端发送的速率不能快到让接收端来不及接收。
46. 路由算法 静态路由和动态路由，动态路由算法又分为两种，距离-向量路由算法和链路状态路由算法。
47. 距离-向量路由算法这种路由选择表包括每条路径的目的地和路径代价距离，实质是通过迭代法来得到到达某目标的最短通路最常用的就是RIP算法，16表示不可达。
48. 链路状态路由算法要求每个参与该算法的结点都有完全的网络拓扑信息，执行以下两个任务，1主动测试所有邻接结点的状态2.定期将链路状态传给其他所有结点 链路状态路由算法的三大特征：向本自治系统所有路由器发送信息，采用洪泛法 2.发送的新就是与本路由器相邻的所有路由器的链路状态。3.只有当链路发生变化时，路由器才用洪泛法向所有路由器发送。最常用的链路状态路由算法是OSPE算法（开放式最短路径优先算法）。
49. 分层路由：因特网把路由选择协议分为两个类：1.一个自治系统之间使用的路由选择协议称为外部网关协议（IGP）具体有RIP和OSPF等。 2.自治系统之间使用的路由协议称为外部网关协议（EGP）不同自治系统的路由器交换路由信息，在不同系统选择最优路径，具体有BGP协议（边界网关协议）。
50. IPV4分组 宏观来说IP数据报首部是60B，但实际上应该看成20B，分别是1.版本4位2.首部长度4位 3.区分服务1B，4.总长度2B 5.表示占2B， 6.标志占3位 7.片偏移13位 8.生存时间8位， 9协议 8位 10.首部校验和16位 11源地址，12目的地址 总1首4偏8 默认路由0.0.0.0，不能作为目的地址。
51. A类地址网络号为前8位，并且第一位规定为0 可以指派的网络书为2的7次方-2，每个A类网络上的最大主机数是2的24次方-2规定第一位是0，B类地址前16位可以指派的网络数为2的14次方-1，每个网络上最大的主机数是2的16次方-2.规定前两位是10 C类地址可以指派的网络书是2的21次方-1，最大主机数是2的8次方-2规定前3位是110
52. 直接广播地址若主机号全为1，则成为直接广播地址，这个地址在IP分组中只能用于目的地址，受限广播地址255.255…255.255，这个地址定义在当前网络这种地址属于E类地址 0.0.0.0表示这个网络上的主机。具有全0网络号的IP地址表示在这个网络上的特定主机。
53. NAT地址转换技术，将专用网内部使用的本地IP地址转换成有效的外部全球IP地址，使整个专用网只需要一个全球IP地址就可以和因特网联通。一定要专用网的主机先发起通信。
54. 划分子网的思路，从主机号借用若干个比特作为子网号，而主机号也就减少若干比特，网络号不变。子网掩码和IP地址逐位与运算，就得到网络地址
55. CIDR无分类编址是为了解决IP地址耗尽而提出的一种措施，斜线记法（路由聚合找的是最长匹配前缀）
56. ARP协议是为了解决IP地址转换成物理地址的问题，每个主机都有一个ARP高速缓存，存放的是所在局域网上的各主机和路由器的IP地址到硬件地址的映射表，ARP的职责就是动态的维护映射表。ARP请求分组是广播，响应分组是单播。
57. DHCP协议（动态主机配置协议）是应用层协议，报文使用UDP传输。
58. ICMP网际控制报文协议ICMP分为两种差错报告报文和查询报文 差错报文的分类，1终点不可达2.源站抑制，3.时间超过 4.参数问题 5.改变路由（重定向） 询问报文的分类 1.回送请求和回答报文 2.时间戳请求和回答报文 3.掩码地址请求和回答报文 4.路由器询问和通告报文。
59. 不应发送ICMP差错报告报文的几种情况1.对ICMP差错报告报文不再发送 2.对第一个分片的数据报片的所有后续数据报片都不发送。3.对具有组播地址的数据包都不发送 4.对具有特殊地址的都不发送。
60. IPV6格式1版本4位 2.通信量类 8位 3.流标号 20位 4.有效载荷长度 16位 5.下一个首部 8位 6跳数限制8位 7.源地址128位 8.目的地址128位
61. 内部网关协议和外部网关协议，内部网关协议包括RIP和OSPF
62. 外部网关协议（BGP）是在不同自治系统的路由器之间交换路由信息的协议。BGP采用路径-向量路由选择协议，不能转圈的路由，而不一定是最佳路由。BGP报文是通过TCP传送的，BGP报文是TCP报文的数据部分 四种报文类型打开，更新，保活，通知，支持CIDR.
63. IP组播 组播仅适用于UDP，IP使用D类地址支持组播，前缀是1110，组播地址只能用于目的地址，不能用于源地址，组播数据报尽最大努力交付，不提供可靠传输。对组播数据报不产生ICMP差错报文，并非所有的D类地址都可以作为组播地址。
64. 移动IP 需要实现三大功能实体 1.移动结点2.本地代理3.外部代理 实现移动IP需要四大技术 1.代理搜索 2.申请转交地址 3.登录 4.隧道
65. 传输层属于面向通信部分的最高层，也是用户功能的最底层，传输层为两台主机提供了应用进程之间的通信，又被称为端到端通信，由于网络层协议是不可靠的，所以派出传输层为数据传输提供可靠服务。传输功能的功能如下：1.提供应用进程间的逻辑通信（网络层提供主机之间的逻辑通信）2.差错检测 3.提供无连接或面向连接的服务 4.复用和分用。 面向连接的服务还有两个功能 1.连接管理 2.流量控制和拥塞控制。
66. 数据链路层按MAC地址寻址，网络层按IP地址寻址，而传输层按照端口号寻址的。软件端口是应用层的协议进程与传输实体进行层间交互的一种地址，硬件端口是不同硬件设备进行交互的接口。保留端口号FTP:21,20 TELNET：23 SMTP：25 DNS：53 TFTP：69 HTTP：80 SNMP： 161
67. UDP当采用UDP时，传输层向上传输的是一条不可靠的逻辑信道，当采用TCP时，传输层向上提供的是一条全双工的可靠的逻辑信道。UDP 在IP的数据报服务上增加了端口的功能（为了找到进程）和差错检测的功能。
68. UDP数据报组成有两个字段：数据字段和首部字段，首部有8B，源端口2B，目的端口2B，长度2B， 校验和2B。UDP检验只提供差错检测，在计算校验和是要加12B的伪首部，伪首部包括源IP地址字段，目的IP地址字段，全0字段，协议字段（UDP固定17）UDP长度字段，伪首部只用于计算和验证校验和，不向上或向下提交。
69. TCP报文段首部 1.源端口和目的端口 各占2B面向字节 2.序号4B，3.确认号 4B 4.数据偏移：4位 5.保留字段 6位，6紧急URG（高优先级数据）7.确认比特ACK：ACK=1确认号字段有效，一旦连接建立，所有传送的ACK都是1, 8推送比特PSH：TCP收到PSH=1的字段就尽快的交付，不再等到整个缓存填满， 9.复位比特RST：当RST=1时，表明出现严重错误，必须要释放连接，10.同步比特SYN：SYN=1表示这是一个连接器请求或链接接收报文，URG不经过缓冲区，直接交付。11.终止比特FIN：释放连接12.窗口字段：2B用来控制对方发送的数据量，窗口字段明确指出了现在允许对方发送的数据量。13.校验和字段：2B校验首部和数据。 14紧急指针字段：2B指出本报文段中的紧急数据的最后一个字节的序号。15.选项字段：长度可变，最初只规定了最大报文段长度MSS。16.填充字段为了使整个首部长度是4B的整数倍。
70. TCP传输连接分为三个阶段：连接建立，数据传送和连接释放，TCP连接的端点叫做套接字或插口，端口号拼接到IP地址就构成了套接字，主动发起连接的叫做客户，被动等待的叫服务器，三次握手 1.第一步：客户机A 的TCP向服务器B发出连接请求报文段，其首部中的同部位SYN=1（TCP规定，SYN不携带数据，但要消耗一个序号），并选择序号seq=x，表明传送数据时的第一个数据字节的序号是x。 2.第二步：服务器收到了数据报，并从SYN位=1知道了这是一个建立请求的链接，如果同意，则发回确认，B确报文段内使SYN=1，ACK=1确认号ack=x+1；自己选择的数据的序号seq=y，此报文段也不携带数据。3.第三步：A收到此报文段向B给出确认，ACK=1，确认号ack=y+1。A的TCP通知上层应用进程链接已经建立，B也是，ACK报文可以携带数据，没有SYN字段，如果不携带数据则不消耗序号。三次握手为了防止报文段在传输连接建立过程中出现差错。
71. 四次挥手：1.第一步：数据传输结束后，通信双方都可以释放连接，A的应用进程向TCP发出连接释放报文段，并停止发送数据，主动关闭TCP连接，A将释放报文段首部FIN置1，序号seq=u，等待B的确认（发送FIN 的一段不能发送数据，但是对方可以发送）。2.第二步：B发出确认，确认号ack=u+1，而这个报文段自己的序号seq=v，TCP服务器进程通知高层应用，从A到B这个方向的链接就释放了，TCP处于半关闭，B发送，A仍然要接受。ACK=1,seq=v，ack=u+1。第三步：若B没有向A发送的数据，其应用程序就通知TCP释放连接。FIN=1,ACK=1,seq=w，ack=u+1。第四步：A收到连接释放报文段，必须发送确认段，ACK=1,seq=u+1,ack=w+1。这四步发送完之后TCP连接必须经过2MSL时间后才真正释放。
72. TCP流量控制和拥塞控制：的四种算法 接收窗口rwnd：接收端根据目前接收缓存大小所许诺的最新的窗口值，拥塞窗口cwnd：发送端根据自己估计的网络拥塞程度而设置的窗口值，反映了网络的容量，发送端发送窗口的上限去这两个的最小值。
73. 四个算法 1.慢开始2.拥塞避免（乘法减小超时减半，加法增大确认加一）3.快重传4.快恢复。
74. C/S模型和P2P模型，DNS系统概念上分为三个部分：层次域名空间，域名服务器，解析器，域名系统DNS被设计成一个联机分布式的数据库系统采用C客户/S服务器模型。
75. 域名解析过程：迭代查询和递归查询
76. FTP文件传送协议提供交互式访问，使用TCP可靠传输，使用客户服务器模型，一个FTP服务器可以为多个客户进程提供服务，一个主进程负责接收新请求，若干从进程处理单个请求，主进程的工作步骤，1.打开熟知端口号（21）让客户进程连接，2.等待客户进程发出请求，3.启动从属进程处理请求，4回到等待状态，主进程和从进程是并发进行的。
77. 控制连接（命令和响应）和数据连接（文件内容传输）
78. 电子邮件系统有三部分组成：1.用户代理 2.邮件服务器 3.电子邮件使用的协议（SMTP,POP3）pop3特点是只要用户读取了pop服务器上的邮件，服务器就会删除，pop读取协议，而SMTP是发送协议