【前端基础】1.计算机网络原理

重点掌握TCP/IP体系结构，理解自顶而下的计算机网络的分层设计思路
视频链接

一，计算机网络概述

1.1 计算机网络基本概念

1.定义：计算机网络是互联的，自治的计算机的集合。
2.协议（规定或约定）三要素：

语法
语义
时序

3.硬件，软件，信息资源互享。
4.分类：
按覆盖范围：个体域，局域网，城域网，广域网。
按拓扑结构：星形，总线型，环状，网状，树形，混合拓扑结构等。
按交换方式：电路交换网络，报文交换，分组交换。

1.2 计算机网络结构

1.网络边缘（资源子网）
2.接入网络：
电话接入
非对称用户数字线ADSL
混合光纤同轴电缆HFC
局域网
移动接入网络
3.网络核心（通信子网）

1.3 数据交换技术

1.数据交换的概念
交换结点与传输介质的集合成为通信子网，即网络核心。
2.电路交换
需要通过中间交换结点为两台主机之间建立一条专用的通信线路，称为电路，然后再利用该电路进行通信，通信结束后再拆除电路。
3.报文交换
以报文为单位在交换网络的各结点之间以存储-转发的方式传送。
(1).不需要建立连接。
(2).只有当报文被转发时才占用相应的信道。
(3).交换结点需要缓存存储，报文需要排队，增加了延时。
4.分组交换
将一个完整的报文拆分成若干个分组，分组传输过程通常采用存储-转发交换方式。
优点：
交换设备存储容量要求低，交换速度快，可靠传输效率高，更加公平。
分组长度确认所依靠的因素：
(1).延迟时间
(2).误码率

1.4计算机网络性能

1.速率（传输速率或数据速率）
基本单位：bit/s（bps）。
有时也用 “带宽” 描述速率。
（带宽：原指信号频带宽度，信号成分的最高频率与最低频率之差，单位为赫兹：HZ）
2.时延
定义：数据从网络中的一个结点到达另一个结点所需要的时间。
包括：结点处理时延，排队时延，传输时延和传播时延。
3.时延带宽积
传播时延与链路带宽的乘积。
4.丢包率
丢包率=丢包分组总数/发送分组总数
反映网络的拥塞程度
5.吞吐量
单位时间从源主机到目的主机送达的数据量。
度量网络的实际数据传送通过能力。

1.5 计算机网络分层体系结构

OSI参考模型：TCP/IP参考模型

五层参考模型：

应用层
传输层
网络层
链路层
物理层

1.6 计算机网络与因特网发展简史

ARPAnet
电路交换–>分组交换

二，网络应用

2.1计算机网络应用体系结构

客户机/服务器（C/S）结构：只在客户与服务器之间进行。客户与客户之间不能直接通信
P2P结构：每个实体都是对等的。
混合结构

2.2网络应用通信基本原理

应用进程间遵循应用层协议交换应用层报文。

2.3域名系统DNS

1.层次树状结构的命名方法
顶级域名
二级域名
三级域名
四级域名
2.域名解析
域名服务器：建立分布式数据库，域名与IP地址存在着映射关系，将域名映射为IP地址的过程。
3.域名服务器分类
根域名服务器（13个，a,b…)
顶级域名服务器
权限域名服务器
本地域名服务器
4.域名解析过程
递归查询
迭代查询

2.4 万维网应用结构

1.Web服务器
超文本传输协议(HTTP),通过网页超链接URL寻找HTML语言编写的页面。
（需要建立TCP连接—可靠连接）
2.连接分类
非持久连接：每次请求一个对象，新建TCP连接。
并行连接：并行建立多个连接，并行请求多个对象。
非流水式连接：并不每次释放TCP连接。
流水方式持久连接：并不每次释放TCP连接。
3.HTTP报文
请求报文：

请求行：方法||URL||版本|CRLF回车换行

响应报文：

状态行：版本||状态码||短语|CRLF回车换行

请求行的方法：
GET：请求读取URL所标识的信息。
HEAD：请求读取由URL所标识的信息的首部，无法在响应报文中包含对象。
POST：给服务器添加信息（例如：注释）。
OPTION：请求一些选项的信息。
PUT：在指明的URL下存储一个文档。

响应行的状态码（3位十进制数）：
1XX：信息提示，通告信息，可能还需要进一步的交互。
2XX：成功，成功完成客户请求的操作，并进行响应。
3XX：重定向，表示资源已移走，需要重新向URL发送请求。
4XX:客户端错误，由于客户端请求错误，无法成功响应。
5XX:服务端错误：由于服务端错误，无法成功响应

4.Cookie
小型文本文件：进行会话跟踪，弥补HTTP协议无状态性的不足，有利于提供针对性服务，但也带来一些安全问题。

2.5 Internet电子邮件

1.组成
主要包括邮件服务器，简单邮件传输协议（SMTP），用户代理和邮件读取协议
2.SMTP
SMTP是Internet电子邮件中的核心应用层协议，使用传输层TCP实现可靠数据传输，端口号25。
SMTP通过3个阶段的应用层交互完成邮件的传输：握手阶段，邮件传输阶段和关闭阶段。
3.内容
（1）电子邮件包括首部，空白行，主体3部分。
To,Subject,Cc,From,Date,Reply-To等关键词。
（2）MIME(多用途互联网邮件拓展）
将非7位ASCII码文本内容转换成7位ASCII码文本内容，然后再利用SMTP进行传输。
4.邮件读取协议
（1）第三版的邮局协议 POP3 。
C/S模式，下载下来进行读取，操作是在本地进行。
（2）互联网邮件访问协议 IMAP 。
需要联网，操作邮箱。
（3）HTTP
依靠浏览器，不需要软件。
2.6 FIP
文件传送协议（FIP）：
在互联网的两个主机间实现文件互传的应用层协议。
C/S模式，采用控制连接（21端口）传输控制命令，数据连接（20端口）传输文件内容。
2.7 P2P应用
充分聚集利用了端系统（对等主机）的计算机能力以及网络传输带宽对服务器的依赖很小。
2.8 Socket 编程基础
应用层 ——> 传输层：
Socket-DGRAM : UDP ,不保证可靠性，成本低，速度慢。
Socket-STREFM:TCP ,可靠。
应用层——>网络层
Socket-RAW

三，传输层

3.1 传输层的基本服务

1.传输层的核心任务：
为应用进程之间提供端到端的逻辑通信服务
2.主要功能
传输层寻址
应用层报文的分段与重组
报文的差错检测
进程间的端到端可靠数据传输检测
面向应用层实现复用与分解
端到端的流量控制
拥塞控制
3.传输层协议提供逻辑通信服务
传输层协议只需要在端系统中实现。
通信的真正端点并不是主机而是主机中运行的应用进程。
4.
（1）用统一的寻址方法对应用进程进行标识------端口号。
（2) 在全国范围内利用 “IP地址+端口号” 唯一标识一个通信端口。
（3）端口号为16位，包含3类端口号：

a. 熟知端口号：0~1023
b. 登记端口号：1024~49151 ，必须在IANA登记。
c.客户端口号：49152~65535，不固定。

5.连接服务
UDP：无连接服务——数据传输之前无需进行信息交换（即“握手”），直接构造传输层报文段并向接收端发送。
TCP：在数据传输之前需要双方交换某些控制信息，建立逻辑连接，然后再传输数据，数据传输结束后还需要拆除连接。

3.2 传输层的复用与分解

1.多路复用与多路分解：
是传输层的一项基本功能，支持众多应用进程共用同一个传输层协议，并能够将接收到的数据准确交付给不同的应用进程。
（1）UDP套接字：<目的IP地址,目的端口号>
UDP套接字的端口号是UDP实现复用与分解的重要依据。
（2）TCP套接字：<源IP地址，源端口号，目的IP地址，目的端口号>
标识一条TCP连接

3.3 停-等协议与滑动窗口协议

1.实现可靠数据传输的措施：
差错检测：差错编码
确认
重传
序号
计时器
2.停-等待协议
每发送一个报文段后就停下来等待接收方的确认。
基本工作过程：
（1）发送并等待确认。
（2）接收并确认/否认。
（3）继续发送/重发。
3.
（1）停-等协议的主要性能问题：
停止-等待机制降低了信道的利用率。
（2）解决方法：
流水线协议或管道协议——允许发送方在没有收到确认前继续发送多个分组。
（3）流水线协议的改进：
增加分组序号范围
发送发和（或）接收方必须缓存多个分组。
（4）典型的流水线协议
4.滑动窗口协议
（1）后退N步（GO-BACK-N.GBN协议）
接收窗口大小仅为1，只能接收1个按序到达的分组。
（2）选择重传（SR）协议
增加接收方缓存能力，缓存正确到达但失序的分组，仅要求发送发重传未被接收方确认的分组，等缺失分组到达后一并向上层按序提交。

3.4 用户数据报协议（UDP）

计算校验和
1.对所有参与运算的内容（包括UDP报文段）按16位（16位对齐）求和。
2.求和过程中遇到的任何溢出（即进位）都被回卷（即进位与和的最低位再加);
3.最后得到的和取反码

3.5 传输控制协议

1.
2.TCP连接管理
连接建立——三次握手：
3.TCP断开连接的过程——四次挥手
（可以由客户端发出，也可以由服务器发出）
4.TCP可靠数据传输
（1）实现机制包括差错编码，确认，序号，重传，计时器等。
（2）基于滑动协议，但是发送窗口大小动态变化。
（3）
a. 封装TCP报文段。
b.发出一个报文段后启动一个计时器。
c.通过检验和发现数据差错。
d.通过序号重新排序，丢弃重复的报文段。
e.流量控制。
5.TCP流量控制——窗口控制
TCP连接建立时：双方都为之分配了固定大小的缓冲空间，TCP的接收端只允许另一端发送发送其缓冲区所能接纳的数据。
（1）接收端在给发送端发送确认段时，通告接收窗口大小。
（2）发送端在接下来发送数据段时，确保来确认段的应用层数据总量不超过接收端通告的接收窗口大小，从而确保接收端不会发生溢出。
6.TCP拥塞控制——窗口机制
a.通过调节窗口的大小实现对发送数据速率的调整。
b.窗口调整的基本策略。
AIMP (加性增加，乘性减少）
c.TCP的拥塞控制算法
包括了慢启动，拥塞避免，快速重传和快速恢复4个部分。

四，网络层

4.1网络层服务

1.网络层的主要作用
将网络层数据报从源主机送达目的主机。
2.主要功能
转发；
路由转发；（路由选择协议——>路由表）

4.2数据网络与虚电路网络

1.数据报网络：
按照目的主机地址进行路由选择的网络。
（不可靠，效率高，成本低）
特点：
（1）无连接。
（2）每个分组作为一个独立的数据报进行传送，路径也可能不同。
（3）分组可能出现乱码和丢失。
2.虚电路网络在网络层提供面向连接的分组交换服务
特点：
（1）建立一条网络层逻辑连接。
（2）不需要为每条虚电路分配独享资源（区别与电路交换）。
（3）根据虚电路号沿虚电路路径按序发送分组。

4.3 网络互连与网络互连设备

1.异构网络互连
异构网络：两个网络的通信技术和运行的协议不同，异构网络互连的基本策略。
（1）协议转换
（2）构建虚拟互联网络（IP协议）
2.路由器
（1）
（2）
交换结构：基于内存交换，总线，网络。
依赖于路由处理器：执行路由器的各种指令，包括路由协议的运行，路由计算以及路由表的更新维护。

4.4网络层拥塞控制

1.拥塞：
一种持续过载的网络状态，此时用户对网络资源（包括链路带宽，存储空间和处理器处理能力等）的总需求超过了网络固有的容量。
原因：
（1）缓冲区容量有限
（2）传输线路的带宽有限
（3）网络结点的处理能力有限
（4）网络中某些部分发生了故障
2.流量感知路由
根据路由负载动态调整，将网络流量引导到不同的链路上，均衡网络负载从而延缓或避免拥塞发生。
（1）多路径路由；
（2）缓慢转移流量到另一链路；
3.准入控制
是一种广泛应用了虚电路网络的拥塞预防技术。
基本思想：
对新建虚电路进行审核，如果新建立的虚电路会导致电路变得拥塞，那么网络拒绝建立新虚电路。
拥塞状况的量化：基于平均流量与瞬时流量。
4.流量调节
（1）感知调节
（2）处理拥塞：将拥塞信息通知到其上游结点。
处理方法：
a.抑制分组：给拥塞数据报的源主机返回一个抑制分组。
b.背压：让抑制分组在从拥塞结点到源节点的路径上的每一路上都发挥抑制作用。
5.负载脱落
路由器主动丢弃某些数据报
（1）丢弃新分组：如GBN
（2）丢弃老分组：如实时视频流

4.5 Internet网络层

1.IPV4协议
IP首部固定部分20字节。

2.IP数据报分片
标识：判断这些分片是否属于一个IP数据报。
标志：判断是否为最后一个分片。
片偏移：判断各分片的先后顺序。
3.IPV4地址长度：
32位二进制 11000000 10101000 00000001 01100101
点分十进制 192.168.1.101
4.IPV4编址
分类地址：A,B,C,D,E五类
5.
子网划分：
将一个较大的子网划分为多个较小子网的过程。较大子网具有较短的网络前缀，较小子网具有稍长的前缀。
超网：
将具有较长前缀的相对较小的子网合并为一个具有稍短前缀的相对较大的子网。
子网掩码：
用来定义一个子网的网络前缀长度（全1+全0）
例题：

6.分组转发
查找转发表
最长前缀匹配：与子网掩码进行与运算，与路由表的目的网络地址进行比较，有多种时选择子网掩码 “1” 多的。
路由聚合：将相同路由的连续子网合并。
7.动态主机配置协议——DHCP
提供动态IP地址分配服务
（1）DHCP服务器发现
（2）DHCP服务器提供
（3）DHCP服务器请求
（4）DHCP确认
8.网络地址转换
网络地址转换NAT——使用私有地址访问互联网
（1）从内网进入互联网的IP数据报：
将其IP地址替换为NAT服务器拥有的合法的公共IP地址，同时替换源端口号，并替换关系记录到NAT替换表中。
（2）从互联网返回的IP数据报：
依据其目的IP地址与目标端口号检索NAT转换表，得到内部私有IP地址与端口号，替换目的IP地址和目的端口号，然后将IP数据报转发到内部网络。
9.互联网控制报文协议（ICMP）
在主机路由器间实现差错信息报告。
ICMP差错报告共有5种：
终点不可达，源点抑制，时间超时，参数问题和路由重定向等。
ICMP询问报文：（Ping命令）
回声（echo)请求/应答，时间戳（timestamp）请求/应答。
10.IPV6
（1）解决IPV4地址耗尽的问题。
（2）IPV6报文首部长度固定40字节。
（3）IPV6地址长度128位
（4）IPV4到IPV6的迁移：

双协议栈
隧道

4.6 路由算法与路由协议

1.链路状态路由选择算法
是一种全局式路由选择算法。
每个路由器通过从其它路由器获得的状态信息构造出整个网络的拓扑图。
计算最短路径——Dijkstra算法

2.距离向量路由选择算法
每个结点基于其与邻居结点间的直接链路距离，以及邻居交换过来的距离向量，计算并更新其到达每个目的结点的最短距离，然后将新的距离向量再通告给其所有邻居，直到距离向量不再改变。
Bellman-Ford方程：
D_x(y)——minv { C(x,v) + D_v(y) }

3.层次化路由选择
实现大规模网络路由选择最有效的同行的解决方案。
划分自治系统：
闭关路由器
自治系统间路由协议
4.Internet路由选择协议
（1）内部网关协议
a. RIP：基于距离向量路由选择算法，跳数作为距离度量最大距离不超过15跳，每30秒交换一次距离向量。
b. OSPF：基于链路状态路由选择算法。
（2）外部网关协议
BGP

五，数据链路层与局域网

5.1 数据链路层服务

1.链路：
通信链路连接的相邻结点的通信信道。
链路层数据单元：帧。
2.主要功能
（1）组帧，添加帧头，帧尾。
（2）链路接入：点对点链路，广播链路。
（3）可靠交付（用于高出错率链路）。
（4）差错控制。

5.2 差错控制

1.差错控制的四种基本方式
（1）检错重发。
（2）前向纠错，接收端进行差错纠正。
（3）反馈检验，接收端将接收端的数据原封不动发回发送端。
（4）检错丢弃。
2.差错编码的基本原理：
香农信道编码原理

3.差错编码的检错与纠错能力
汉明距离：两个等长码字之间，等长位不同的位数。
编码集的汉明距离：该编码集中任意两个码字之间汉明距离的最小值。
差错编码的检错与纠错能力与编码集的汉明距离有关。
（1）差错编码：如果编码集的汉明距离 ds=r+1 ,则该差错编码可以检测 r 位的差错。
{0000 ，0101，1010，1111}
ds=2
r=ds-1=1
(2)纠错编码：如果编码集的汉明距离 ds=2r+1 ,则该差错编码可以纠正 r 位的差错。
{000000，010101，101010，111111}
ds=3=2*1+1
4.典型的差错编码
（1）奇偶校验码：（增加一位奇偶校验位）
奇校验：编码后的码字中“1”的个数为奇数。
偶校验：编码后的码字中“1”的个数为偶数。
（2）汉明码：可以实现单个比特差错纠正。
（3）循环冗余码（CRC）
检错能力强，编码效率高，实现简单。

5.3 多路访问控制协议

1.多路访问控制MAC
广播信道上用于协调各个结点的数据发送。
信道划分MAC协议
（1）频分多路复用：在频域内将信道带宽划分为多个子信道。
（2）时分多路复用：将通信信道的传输信号在时域内划分为多个等长的时隙。
（3）波分多路复用：在一根光纤中，传输多路不同波长的光信号。
（4）码分多路复用：从编码域进行划分，使得编码后的信号在同一信道中混合传输。
2.随机访问MAC协议
（1）ALOHA协议
纯ALOHA：直接发送——>信道监听——>冲突重发。
时隙ALOHA：时隙开始时发送——>信道监听——>重涂则下一时隙以概率P充发。
（2）载波监听多路访问协议CSMA
发送前监听信道是否空闲。
a. 非坚持CSMA：忙则等待随机后再监听。
b.I-坚持CSMA：忙则等待监听。
c.P-坚持CSMA：闲则概率P在最近时隙发送。
（3）带冲突检测的载波监听多路访问协议CSMA/CD
监听空闲后发送，发送时检测碰撞，碰撞后等待重发。
3.受控接入MAC协议
（1）集中式控制
由一个主机负载调度；
主要方法：轮询技术，又分为轮叫轮询和传递轮询。
（2）分散式控制
典型方法：令牌技术，如令牌环网。

5.4 局域网

1.数据链路层寻址与ARP
（1）MAC地址
每个接口对应一个MAC地址，且全国唯一，长度48位。
（2）地址解析协议ARP
根据IP地址获取其MAC地址，查询/响应的方式。
2.以太网
（1）IEEE802.3标准
（2）采用CSMA/CD访问控制方法
（3）以太网技术
a. 10Base-5, 10Base-T, 10Base-2
b.快速以太网100Base-TX, 100Base-T4, 10Base-FX
c.千兆以太网
d.万兆以太网
3.交换机
（1）转发与过滤
以依据接收到的链路层帧的目的MAC地址，选择性地转发到的端口。
以目的MAC地址为主键，查找交换表。
（2）自学习——构建交换表
a.消除冲突，提高性能
b.支持异质链路
c.易于进行网络管理
4.虚拟局域网（VLAN）
（1）基于交换机的逻辑分割广播域的局域网应用形式。
（2）不受物理位置的限制，以软件的方式划分和管理局域网中的工作组。
（3）能够抑制广播风暴。
（4）划分方法：
基于交换机端口
基于MAC地址
基于上层协议类型或地址

5.5 点对点链路协议

1.点对点协议——PPP
能够处理差错检测，支持多种上层协议，允许连接时协商IP地址，允许身份认证。
典型应用：拨号上网。
功能：
（1）成帧。
（2）链路控制协议LCP。
（3）网络控制协议NCP。
2.HDLC协议
高级数据链路控制-HDLC协议：可用于点对点链路和多点链路。
帧定界：帧的定界符是01111110。
位填充：透明传输。
发送端：只有发现数据字段5个连续的1，就立即插入一个0，保证数据字段不会出现连续的6个1。
接收端：发现数据流中5个连续的1，就删除其后的0，还原成原理的信息。

六，物理层

6.1 数据通信基础

1.
（1）消息：人类能够感知的描述称为消息。
（2）信息：信息是事物状态或存在方式的不确定性表述，信息是可以度量的。
（3）通信：本质就是在一点精确或近似地再生另一点的信息。
（4）通信系统：能够实现通信功能的各种技术，设备和方法的总体。
（5）信号：通信系统中，在传输通道中传输的信息的载体。
（6）数据：对客观事物的性质状态以及相互关系等进行记载的符号及其组合。
（7）信道：以传输介质为基础的信号通道
2.数据通信系统模型
（1）信息系统的构成
信源——>发送设备——>信道（噪声源对其影响）——>接收设备——信源
（2）模拟通信
模拟信号：信号的因变量是连续的。
（3）数字通信
数字信号：因变量是离散的。

（4）数据通信方式
a. 单向通信（单工），双向交替通信（半双工）和双向同时通信（全双工）。
b. 并行通信和串行通信。
c. 异步通信和同时通信。
（5）数据通信系统的功能
a. 信道利用
b. 接口及信号产生
c. 同步
d. 差错检测与纠正
e. 寻址与路由
f. 网络管理
g. 安全保证

6.2 物理介质

1.导引型传输介质（有线）
（1）架空明线：平行且相互分离或绝缘的架空裸线线路，通常采用铜线或铝线。
（2）双绞线：两根相互绝缘的铜线并排绞合在一起，减少对相邻导线的电磁干扰。
屏蔽双绞线STP（加了金属屏蔽层）。
非屏蔽双绞线UTP。
（3）同轴电缆
抗电磁干扰能力好。
主要用于频带传输，如有线电视。
（4）光纤
基本原理是利用光的全反射。
通信容量大，距离远，抗电磁干扰性能好，保密性好。
多模光纤。
单模光纤（延直线传输）。
2.非导引型传输介质
（1）地波传播
低频信号，沿地球表面传播。
（2）天波传播
较高频信号，利用电离层的反射传播。
（3）视线传播
高频信号，点对点直线传播，中继传输。

6.3 信道与信道容量

1.信道分类与模型
狭义信道：信号传输介质。
广义信道：信号传输介质和通信系统的一些交换装置。
（1）调制信道：信号从调制器的输出端传输到解调器的输入端经过的部分。
2.信道传输特性
（1）恒参信道：
a.对信号幅值产生固定的衰减。
b.对信号输出产生固定的时延。
（2）随参信道
a.信号的传输衰减随时间随机变化
b.信号的传输时延随时间随机变化
c.存在多径传播现象
3.信道容量
信道容量是指信道无差错传输信息的最大平均信息速率
（1）连续信道容量
a. 理想无噪声信道的信道容量，奈奎斯特公式：
C=2Blog₂M
( B:带宽 M:进制数,几种码元）
b. 有噪声连续信道的信道容量，香农公式：
C=Blog₂(1+S/N)
( B:带宽 S:信号功率 N:噪声功率 S/N:信噪比）

6.4 基带传输

1.基带传输基本概念
模拟基带信号：模拟信源发出的原始电信号。
数字基带信号：数字信源发出的基带信号。
模拟基带信号可以通过信源编码转换为数字基带信号。
基带传输：直接在信道中传送基带信号。
数字基带传输系统：

2.数字基带传输编码
（1）信号码型：

（2）基带传输编码
a. AMI码——信号交替反转码
零电平编码：二进制信息0，二进制信息1，交替用正电平和负电平表示。
b.双相码——曼彻斯特码
正（高）电平跳到负（低）电平表示-1，负电平跳到正电平表示0。
差分双相码：
相对于前一个状态，1：起始跳变，0：起始无跳变。

例题：

6.5 频带传输

1.频带传输基本概念
（1）数字调制
利用数字基带信号控制载波信号的某些特征参量，使载波信号的这些参量的变化反映数字基带信号的信息，进而将数字基带信号转换成数字带通信号的过程。
（2）键控法
利用两种不同的幅值，频率或相位来分别表示0或1.
2.二进制调制
（1）二进制幅移键控：载波信号幅值随基带信号变化。

（2）二进制频移键控：随基带信号变化而选择不同频率载波。

（3）二进制相移键控：载波信号随基带信号变化。

（4）二进制差分相移键控：相对于前一个相位：1-相位改变，0-相位不变。

6.6 物理层接口规范

物理层四大特征：机械特征，电气特征，功能特征以及规程特征。
DTE：数据终端设备（数据处理）
DCE：数据电路端接设备（将数据变成信号）
机械特征：通信实体间硬件连接接口的机械特点。
电气特征：导线的电气连接及相关电路的特征。
功能特征：物理接口各条信号线的用途。
规程特性：通信协议，指明利用接口传输比特流的全过程以及各项用于传输的事件发生的合法顺序。

七，无线与移动网络

7.1 无线网络

1.无线主机，无线链路，基站，网络基础设施，自组织网络（Ad Hoc网络）。
2.无线链路与有线链路的主要区别：
信号强弱的衰减；干扰；多径传播；隐藏终端（碰撞检测不起作用）。

7.2 移动网络

1.基本原理：
（1）不同的移动性需求。
（2）网络层地址保存不变的重要性。
（3）有线基础设施的支持。
2.寻址
永久地址和转交地址
“三角路由”

（1）间接路由选择：由归属代理转发数据给外部代理。
（2）直接路由选择：由通信代理获得转发地址，直接发送到外部代理。

7.3 无线局域网IEEE802.11

1.IEEE 802.11体系结构
（1）基站AP
（2）基本服务集BSS
AP发现：
（1）主动扫描：探测帧
（2）被动扫描：信标帧
2.IEEE 802.11的MAC协议
CSMA/CA——带碰撞避免的CSMA;
CSMA/CA通过RTS和CTS帧的交换，可以实现信道的预约占用，避免数据帧传输过程中的碰撞。
3.IEEE 802.11帧
MAC首部在通信的过程中要改变。（AP）

7.4 蜂窝网络

1.体系结构
基站系统BSS：基站控制器，收发基站。
移动交换中心MSC。
网关MSC。
2.间接路由选择方法（临时漫游号码）
3.
2G：信令与语音信道都是数字的。
3G：无线通信与互联网等多媒体通信结合。
4G：高速率数据业务，不同频段，不同业务环境间的无缝漫游。
5G：超高容量，超可靠性，随时随地接入。

7.5 移动IP网络

1.代理
（1）代理通信：外部、归属代理，同期性广播一个类型字段为9的ICMP。
（2）代理请求：移动结点广播一个类型值为10的ICMP报文，收到该请求代理向移动结点单播一个代理结点。
2.向归属代理注册/注销
（1）移动结点向外部代理发送一个移动IP注册报文。
（2）外部代理记录，移动结点的永久IP地址，并发送注册请求归属代理。
（3）归属代理接收注册请求并发送注册应答。
（4）外部代理接收注册应答，转发给移动结点。

7.6 其他典型无线网络简介

WiMax：IEEE 802.16. 城域网技术。
蓝牙：IEEE 802.15.1. 小范围，低功率，低成本。
ZigBee：IEEE 802.15.4 低功率，低数据，自组织速率，低工作周期。

八，网络安全基础

8.1 网络安全概述

网络安全通信基本属性：
机密性；信息完整性，可访问性与可用性，身份认证。
网络安全威胁：
窃听，插入，假冒，劫持，拒绝服务Dos和分布式拒绝服务DDoS，映射，嗅探，IP欺骗。

8.2 数据加密

1.传统加密方式
（1）替代密码：
移位密码：
加密： E_k（M）=（M+k）modq
解密：D_k（C）=（K-k）modq
（2）换位密码
例：凯撒密码；
置换密码：

2.对称密钥加密（密钥保密）和非对称密钥加密（公钥公开，私钥保密）
区分：加密密钥和解密密钥是否相同
（1）对称密钥密码分类：
分组密码（若干位作为一组）：DES,AES,IDEA等
流密码（挨个处理）

a. DES：56位密钥，64位分组。
b.三重DES：使用两个密钥（共112位），执行三次DES算法。
c.AES：分组128位，密钥128/192/256位。
d.IDEA：分组64位，密钥128位。

（2）非对称/公开密钥加密
典型的公钥算法：Diffie-Hellman算法，RSA算法

8.3 消息完整性检测方法

1.密码散列函数
（1）特性：
定长输出
单项性
抗碰撞性（无法找到具有相同散列值的两个报告）
（2）典型散列函数
MD5：128位散列值
SHA-1：160位散列值
2.报文认证
（1）报文摘要（数字指纹）
（2）报文认证方法：
简要报文验证：仅使用报文摘要，无法验证来源真实性。
报文认证码：使用共享认证密钥，但无法防止接收方篡改。
3.数字签名
身份认证，数据完整性，不可否认性。
（1）简单数字签名：直接对报文签名。
（2）签名报文摘要
发送方用私钥签名其用散列函数生成的摘要，接收方使用公钥解密同时与其通过散列函数生成的报文比较是否一致。

8.4 身份认证

口令：会被窃听。
加密口令：可能遭受回放（重放）攻击。
加密一次性随机数：可能遭受中间人攻击。

8.5 密钥分发中心与证书认证

1.密钥分发中心
基于KDC的密钥生成和分发
（1）通信生成密钥，KDC进行分发。
（2）KDC生成并分发密钥。
2.证书认证机制
认证中心CA：将公钥与特定的实体绑定。
为实体颁发数字证书。

8.6 防火墙与入侵检测技术

1.前提：从外部到内部和从内部到外部的流量都经过防火墙。
2.防火墙分类
（1）无状态分组过滤器：基于特定的规则对分组是通过还是丢弃进行决策，使用访问控制列表（ACL）实现防火墙规则。
（2）有状态分组过滤器
跟踪每个TCP连接建立，拆除，根据状态确定是否允许分组通过。
（3）应用网类
鉴别用户身份或针对授权用户开放特定服务。
3.入侵检测系统IDS
当观察到潜在的恶意流量时，能够警告的设备或系统。

8.7 网络安全协议

1.安全电子邮件
（1）电子邮件安全需求
机密性；完整性；身份认证性；抗抵赖性；
（2）安全电子邮件标准
PGP
2.安全套接字层SSL.（介于应用层和传输层之间的安全协议）
SSL握手过程
协商密码组，生成密钥，服务器/客户认证与鉴别
3.虚拟专用网VPN和IP安全协议IPSec
(1)VPN
建立在公共网络上的安全通道。
关键技术：隧道技术，如IPSec
(2)网络层安全协议-IPSec
提供机密性，身份鉴别，数据安全性验证和防重攻击服务。
体系结构：认证头AH协议，封装安全载荷ESP协议
运行模式：
传输模式（AH传输模式，ESP传输模式）
隧道模式（AH隧道模式，ESP隧道模式）