计算机网络期末复习（知识点）

第1章：概述

1. 计算机网络的组成（边缘部分，核心部分）

边缘部分 ：由所有连接在互联网上的主机（端系统）组成。这是用户直接使用的部分。
功能：进行通信（传送数据、音频或视频）和资源共享。
核心部分 ：由大量网络和连接这些网络的路由器组成。
功能：为边缘部分提供服务，主要功能是连通性 和交换（将数据包转发到目的地）。

2. C/S和P2P特点和区别

C/S（客户/服务器方式）：
特点：严格区分服务请求方（客户）和服务提供方（服务器）。服务器通常是高性能计算机，需24小时在线。
缺点：服务器是性能瓶颈，随着客户数量增加，服务器负载加重。
P2P（对等连接方式）：
特点：两台主机通信时不区分服务请求方和服务提供方。只要运行了P2P软件，它们就是平等的（Peer），既是客户又是服务器。
优点：支持大量用户，可扩展性强（用户越多，服务能力越强）。

3. 三种交换方式的对比

交换方式	原理	优点	缺点
电路交换	建立连接(独占) -> 通话 -> 释放连接	实时性强，时延小，有序传输	线路利用率低，建立连接时间长
报文交换	存储转发整个报文	无需建立连接，线路利用率高	时延大（需接收完整个报文），对中间节点缓存要求高
分组交换	将报文切分为分组，存储转发	高效（流水线传输），灵活，迅速	存在排队时延，首部带来额外开销

4. 时延性能指标

总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延

发送时延 = 数据帧长度 / 发送速率（受带宽影响）
传播时延 = 信道长度 / 电磁波在信道上的传播速率（受距离和介质影响）

5. 计算机网络体系结构每一层的作用（以五层协议为例）

物理层 ：传输比特流，定义物理接口特性（电压、接口形状）。
数据链路层 ：将网络层交下来的数据报组装成帧，负责链路上的点对点传输（差错检测、MAC寻址）。
网络层 ：负责为分组进行路由选择（IP寻址），实现不同网络间的互连。
运输层 ：负责向两个主机中进程之间的通信提供通用的数据传输服务（TCP/UDP）。
应用层：通过应用进程间的交互来完成特定网络应用（HTTP, FTP, DNS）。

第2章：物理层

1. 几种编码方式

不归零制 (NRZ)：正电平代表1，负电平代表0（无法自同步）。
曼彻斯特编码 ：位周期中心的跳变既代表数据也作为时钟信号（具有自同步能力）。
通常：低到高跳变=0，高到低跳变=1（或反之）。
差分曼彻斯特编码：位开始边界有跳变代表0，无跳变代表1（抗干扰性强）。

2. 信噪比、香农公式、码元

信噪比 ：信噪比是信号功率与噪声功率的比值，用于衡量信号质量，通常用分贝（dB）表示。
香农公式：信道的极限信息传输速率 (b/s)。
结论：信道的带宽或信噪比越大，极限传输速率越高。
码元：在使用时间域的波形表示数字信号时，代表不同离散数值的基本波形。

3. 传输媒体类型

导引型 ：双绞线（最常用）、同轴电缆、光纤（带宽大、衰减小、抗干扰）。
非导引型：微波（地面微波、卫星通信）、无线电波、红外线。

4. 信道复用

频分复用 (FDM)：所有用户在同样的时间占用不同的频率带宽。
时分复用 (TDM)：所有用户在不同的时间占用同样的频率带宽。
码分复用 (CDM/CDMA)：用户使用经过特殊挑选的不同码型（正交），在同样的时间使用同样的频带进行通信，互不干扰。

第3章：数据链路层

1. 差错控制（CRC）

原理：利用生成多项式进行模2除法运算，计算出帧检验序列 FCS，添加到数据后面。
检错：接收端将收到的数据除以同样的，若余数为0，则认为无差错；否则丢弃。
注意：CRC 只能实现"无差错接受"（凡是接受的帧都没差错），不能保证可靠传输（丢弃的帧不重传）。

2. CSMA/CD协议

名称：载波监听多点接入/碰撞检测。
要点：

多点接入：总线型网络。
载波监听 ：发送前先监听，信道空闲才发送（先听后说）。
碰撞检测 ：发送时继续监听，若检测到电压变化（碰撞），立即停止发送，发送人为干扰信号（边听边说）。
退避算法 ：发生碰撞后，执行截断二进制指数退避算法等待随机时间。

集线器 vs 交换机：
集线器 (Hub) ：物理层设备，逻辑上是总线，广播转发，所有端口在一个碰撞域。
交换机 (Switch) ：数据链路层设备，全双工，存储转发，每个端口是一个独立的碰撞域（隔离碰撞）。

3. 交换机的自学习能力

原理：交换机维护一张交换表（MAC地址表）。
过程：

收到帧后，记录帧的源MAC地址 与进入的接口映射关系（登记）。
根据目的MAC地址查表：

若表中有记录且接口非入口：明确转发。
若表中无记录：泛洪（向除入口外的所有接口转发）。
多交换机场景：A -> Switch1 -> Switch2 -> B。Switch1 学到 A 在接口1；Switch2 收到包后，学到 A 在连接 Switch1 的那个接口。

4. 虚拟局域网 VLAN

定义：利用交换机将局域网内的设备逻辑地划分成网段。
作用：隔离广播域，抑制广播风暴，提高安全性。
实现：802.1Q 帧（在以太网帧中插入 VLAN Tag）。

第4章：网络层

1. 分类的IP地址

A类：0开头，1-126。网络号8位。
B类：10开头，128-191。网络号16位。
C类：110开头，192-223。网络号24位。
私有IP：10.0.0.0/8，172.16.0.0/12，192.168.0.0/16。
特殊IP：127.0.0.1（环回地址），全1（广播），全0（本网络）。

2. CIDR（无分类域间路由）

特点：消除了传统的A/B/C类划分，使用斜线记法（如 /20）表示网络前缀。
地址聚合（超网）：将多个前缀较长的地址块合并为一个前缀较短的地址块（取共同前缀）。
可分配IP数：（为主机号位数，减去网络地址和广播地址）。

3. 子网掩码

作用：将 IP 地址与子网掩码进行 AND（按位与） 运算，得出网络地址。

4. ARP（地址解析协议）

作用：将 IP地址 解析为 MAC地址。
过程：

检查本地 ARP 缓存。
若无，发送 ARP 请求（广播帧）："我的IP是A，MAC是X，谁的IP是B？"
目标主机收到后，发送 ARP 响应（单播帧）："我是B，MAC是Y。"
写入缓存。

5. 路由器识别路由表项转发过程

提取目的IP地址。
遍历路由表，将与每一行的子网掩码做与运算。
若结果与该行的目的网络匹配，则为候选项。
最长前缀匹配：从所有匹配项中选择网络前缀最长（掩码最长）的一个作为下一跳。

6. IPv4和IPv6区别

地址长度 ：IPv4 是 32位，IPv6 是 128位。
首部：IPv6 首部固定为 40 字节，简化了处理；IPv4 是变长的。
分片：IPv6 只能由源主机分片，路由器不分片。
校验和：IPv6 取消了首部校验和（由运输层负责），提高转发速度。

7. RIP路由协议

特点：基于距离向量 算法，只和相邻路由器交换信息。
度量：以跳数为度量，最大 15 跳，16 跳表示不可达。
坏消息传得慢：存在"计数到无穷"问题。

8. VPN和NAT

VPN (虚拟专用网) ：利用公用的互联网作为本机构各专用网之间的通信载体。核心技术是隧道技术 和加密。
NAT (网络地址转换) ：将专用网内部的私有IP 转换为互联网上的全球IP。解决IPv4耗尽问题。

9. SDN (软件定义网络) 特点

控制层面与数据层面分离。
集中控制：由 SDN 控制器统一管理网络。
开放接口：如 OpenFlow 协议，可编程化。

第5章：运输层

1. TCP/UDP的特点与区别

特点	UDP (用户数据报协议)	TCP (传输控制协议)
连接	无连接	面向连接
可靠性	不可靠 (尽最大努力交付)	可靠传输 (无差错、不丢失、不重复、按序)
传输方式	面向报文 (保留边界)	面向字节流
控制	无拥塞/流量控制	有流量控制、拥塞控制
应用	视频、语音、DNS	文件传输、Web、邮件

2. 端口

熟知端口：FTP (21/20), SSH (22), Telnet (23), SMTP (25), DNS (53), HTTP (80), HTTPS (443)。
端口类型：熟知端口 (0-1023)，登记端口 (1024-49151)，短暂端口 (49152-65535)。

3. TCP可靠传输

机制：校验和、序列号 （保证有序）、确认应答 （ACK）、超时重传（ARQ）。

4. TCP序号和确认号

序号 (Seq) ：本报文段所发送的数据的第一个字节的序号。
确认号 (Ack) ：期望收到对方下一个报文段的第一个字节的序号（若 Ack=N，则 N-1 为止的所有数据都已正确收到）。

5. TCP流量控制

目的：防止发送方发太快，接收方来不及接收。
手段：滑动窗口 机制。接收方在 TCP 首部中告知接收窗口 (rwnd) 大小，发送方的发送窗口不能超过该值。

6. TCP有效传输效率

指数据部分占总报文长度的比例。如果发送很小的数据（如1字节），加上20字节TCP首部和20字节IP首部，开销很大。
Nagle算法：发送方将数据缓存，凑够一个MSS或收到前一个确认后再发送，提高效率。

7. 拥塞控制

拥塞窗口 (cwnd)：取决于网络拥塞程度。
四种算法：

慢开始：cwnd 指数增长 () 直到门限 ssthresh。
拥塞避免：cwnd 线性增长 (+1)。
快重传：收到3个重复确认，立即重传丢失报文。
快恢复：发生快重传后，ssthresh 减半，cwnd 设置为新门限值，执行拥塞避免。

8. 三报文握手建立连接

SYN：客户端发送 SYN=1, seq=x。进入 SYN-SENT。
SYN-ACK：服务端回复 SYN=1, ACK=1, seq=y, ack=x+1。进入 SYN-RCVD。
ACK：客户端回复 ACK=1, seq=x+1, ack=y+1。进入 ESTABLISHED。

为什么三次？ 为了防止已失效的连接请求报文段突然传到了服务端，产生错误连接浪费资源。

第6章：应用层

1. FTP协议

特点：基于 TCP。
双连接：
控制连接 (端口21)：传输控制命令，整个会话期间保持打开。
数据连接 (端口20/随机)：用于传输文件，传完即断开。

2. HTTP协议

工作过程：浏览器分析 URL -> DNS 解析 IP -> 建立 TCP 连接 (80端口) -> 发送 HTTP 请求报文 -> 服务器响应 -> 浏览器渲染 -> 释放 TCP。
HTTP/1.0 vs 1.1 ：1.0 是非持久连接（短连接），1.1 默认持久连接（长连接，Keep-Alive）。

3. 电子邮件过程

发送方 UA 发送端邮件服务器接收端邮件服务器接收方 UA。

推：SMTP。拉：POP3/IMAP。

4. 邮件客户端 vs 浏览器电子邮箱

邮件客户端 (如 Outlook) ：在用户PC上运行软件，直接使用 SMTP 发信，使用 POP3/IMAP 收信。
浏览器 (Web Mail) ：用户代理是浏览器。用户与邮件服务器之间使用 HTTP 协议。只有邮件服务器之间传输邮件才使用 SMTP。

5. DNS解析过程

查询方式 ：主机向本地域名服务器查询（递归），本地域名服务器向根/顶级/权限域名服务器查询（迭代）。
流程：查本地缓存 -> 查本地域名服务器 -> 查根域名服务器 -> 查顶级域名服务器 (.com) -> 查权限域名服务器 (baidu.com) -> 获得IP。

第7章：网络安全

1. 面临的威胁

被动攻击：截获（监听流量，不篡改）。
主动攻击：中断（拒绝服务 DoS）、篡改、伪造。

2. 对称加密和非对称加密

对称加密 (DES, AES) ：加密和解密使用同一个密钥。效率高，但密钥分发困难。
非对称加密 (RSA) ：公钥加密，私钥解密（或反之）。密钥分两把，安全性高，密钥管理容易，但效率低。

3. 数字签名原理

作用：保证报文的完整性 和不可否认性（真实性）。
过程：

发送方对报文进行 Hash 运算得到摘要。
发送方用自己的私钥对摘要进行加密（签名）。
接收方用发送方的公钥解密得到摘要，与自己计算的报文摘要对比。

4. 数字证书和CA

CA (认证中心)：可信的第三方机构。
数字证书 ：包含用户的公钥和用户的身份信息，并由 CA 用自己的私钥进行数字签名。
作用：证明公钥确实属于声称的那个人，防止中间人攻击。

第8章：无线网络与移动网

1. 无线网络和有线网络的传输特点

有线：信道质量稳定，误码率低，可以全双工检测碰撞 (CSMA/CD)。
无线：
信号衰减严重，存在多径效应。
隐蔽站问题：两个站点听不见对方，但都发给同一个接收端导致碰撞。
无法使用 CSMA/CD，只能使用 CSMA/CA (碰撞避免)。