考试题型:
一、计算机网络概述
1. 计算机网络的目标
实现资源共享与数据通信,使不同主机之间能够交换信息、共享硬件和软件资源。
2. 网络核心部分
组成元素:路由器、主机、网络链路。
路由器功能:连接不同网络,根据路由表转发分组,实现网络层的路径选择。
3. 五层协议的体系结构
层次 |
功能 |
关键协议 / 技术 |
|---|---|---|
应用层 |
为进程间通信提供服务 |
HTTP、SMTP、DNS、RTP |
运输层 |
负责主机间进程通信 |
TCP、UDP |
网络层 |
分组路由与转发,IP 地址管理 |
IP、ICMP、ARP |
数据链路层 |
帧传输与差错检测 |
PPP、CSMA/CD、MAC 地址 |
物理层 |
比特流传输,定义电气 / 机械特性 |
双绞线、光纤、编码调制 |
4. 分层策略的好处
各层独立,便于设计与维护;
降低系统复杂度,层间通过接口交互;
支持标准化,便于不同系统互联。
5. TCP/IP 协议族结构
6、 三种交换
- 电路交换——整个报文的比特流连续地从源点直达终点,好像在一个管道中传送。
- 报文交换——整个报文先传送到相邻节点,全部存储下来后查找转发表,转发到下一个节点。
- 分组交换——单个分组传送到相邻节点,存储下来后查找转发表,转发到下一个节点
7.性能指标
二、物理层
1. 物理层的作用与任务
作用:透明传输比特流,定义物理连接的电气、机械、功能和规程特性。
主要任务:
传输介质选择(双绞线、光纤、无线);
比特编码(如曼彻斯特编码);
数据传输方式(并行 / 串行、异步 / 同步)。
2. 编码与调制
模拟信号调制:
调幅(AM):改变信号振幅;
调频(FM):改变信号频率;
调相(PM):改变信号相位。
数字信号编码
3. 传输媒介
- 双绞线:两根绝缘铜导线绞合,成本低、易安装,抗干扰一般,分屏蔽(STP)与非屏蔽(UTP,如超五类、六类线 )。适用于局域网短距连接。
- 同轴电缆:以硬铜芯为内导体,外包多层结构,抗干扰优于双绞线,传输远、带宽较高,但施工复杂、成本高。曾用于有线电视网、园区网骨干及监控系统等中短距场景 。
- 光纤:借光信号传输,分单模(长距高速,用于骨干网 )、多模(短距低成本,用于园区网 )。抗电磁干扰强、带宽大、损耗小、传距远,需专业设备,成本高。适用于长距高速通信(如骨干网、海底光缆 )、敏感环境及大数据中心互联 。
- 无线传输介质:短波信号的绕射(越障)能力强;长波信号的绕射、指向性弱。
4.信道复用技术:频分复用(FDM)、时分复用(TDM)、波分复用(WDM)、码分复用(CDMA)。
5.中继器、集线器
- 端口:中继器一般 2 个端口,连接两个网段;集线器多端口(4/8 口等 ),可连多设备。
- 功能:中继器放大、再生信号,延长传输距离;集线器是多端口中继器,接收信号后广播转发,构建共享局域网,所有端口同冲突域,易冲突。
三、数据链路层
1. 基本概念
- 数据链路:物理链路 + 链路层协议(如 PPP、以太网)。
- 帧:数据链路层的传输单位,包含首部、数据、尾部(CRC 校验)。
- 透明传输:通过字节填充(PPP)或比特填充(HDLC)解决帧中特殊字符冲突。
- 差错检测:CRC 校验,但仅能检测错误,需结合 ARQ 协议实现可靠传输。
2. 可靠传输协议
- 停止等待协议:发送一帧后等待确认,出错则重传。
- 回退 N 步协议(GBN):发送多个帧,出错时回退重传所有后续帧。
- 选择重传协议(SR):仅重传出错的帧,效率更高。
3. PPP 协议
- 用途:点到点链路(如拨号上网),支持身份验证(PAP/CHAP)。
- 帧结构:标志字段 + 地址字段 + 控制字段 + 协议字段 + 数据 + FCS。
4. 以太网(Ethernet)
- 核心技术:CSMA/CD(载波监听多路访问 / 冲突检测
- MAC 地址:48 位物理地址,全球唯一,用于链路层寻址。
- 帧结构:前导码 + 帧开始定界符 + 目的 MAC + 源 MAC + 类型 + 数据 + FCS。
- 碰撞检测与退避:检测到冲突后,按二进制指数退避算法延迟重传。
5.网桥
6.交换机
7. 虚拟局域网(VLAN)
- 优势:隔离广播域、增强安全性、灵活组网。
- 搭建方式:基于端口、MAC 地址、协议或 IP 子网划分。
8. 无线局域网(WLAN)
- 与有线差异:采用 CSMA/CA(冲突避免),因无线信道隐藏站问题无法实时检测冲突。
- 协议:CSMA/CA
四、网络层
1. 基本概念
虚电路与数据报:
虚电路:面向连接,通信前建立路径,所有分组沿同一路径传输;
数据报:无连接,每个分组独立路由,可能走不同路径。
2. 网络层主要任务
IP 分组路由与转发、IP 地址管理、拥塞控制、网络互联。
3. IP 地址与 MAC 地址关系
IP 地址是逻辑地址(网络层),MAC 地址是物理地址(数据链路层)。
ARP 协议:通过 IP 地址获取 MAC 地址,缓存表保存映射关系。
4、IP分组格式
5.子网掩码
5. IP 分组存储转发流程
(1)假设路由器接收到一个目的地址为142.150.71.132的IP分组,请确定该路由器 为该IP分组选择的下一跳,并解释说明。
将目的地址142.150.71.132分别和这四个网络前缀匹配,
可以与142.150.71.128/28和 142.150.0.0/16 匹配成功
依据最长前缀匹配原则,142.150.71.128/28前缀更长,对应下一跳是B
(2)在上面的路由表中增加一条路由选项,该路由表项使以142.150.71.132为目的 地址的IP分组选择A为下一跳,而不影响其他目的地址的IP分组转发。
即单独增加一条 :142.150.71.132/32 的下一跳为 A。
(3)在上面的路由表中增加一条路由表项,使所有目的地址与该路由表中任何路 由表项都不匹配的IP分组被转发到下一跳“E”。
即单独增加一条默认路由 :0.0.0.0/0 的下一跳为 E。
(4)将142.150.64.0/24划分为四个规模尽可能大的等长子网,给出子网掩码及每个 子网的主机IP地址范围。
根据分成4个子网,可知需要2个子网位(2^2=4); 8-2=4,剩有6个主机位,地址块大小为2^6=64; 子网掩码均为 255.255.255.11000000(2个子网位,6个主机位),即为192。 根据地址块大小为64,可写出每个子网的网络地址。
6. ICMP 协议
作用:网络层差错报告与控制(如 ping 命令使用 ICMP Echo 请求 / 应答)。
常见报文:终点不可达、源点抑制、路由重定向、超时。
7. 路由协议
内部网关协议(IGP):
RIP:基于距离向量,最大跳数 15,定期广播路由表;
OSPF:基于链路状态,划分区域,支持负载均衡与认证;
外部网关协议(EGP):
BGP:用于自治系统间路由,基于路径向量,避免环路。
8. 路由器与交换机差异
设备 |
工作层次 |
寻址依据 |
主要功能 |
|---|---|---|---|
路由器 |
网络层 |
IP 地址 |
网络互联、路由选择 |
交换机 |
数据链路层 |
MAC 地址 |
局域网内帧转发 |
9. 其他技术
VPN(虚拟专用网):通过公网构建安全私有通道,使用隧道技术;
NAT(网络地址转换):多个主机共享一个公网 IP,解决 IP 地址短缺;
IP 多播:一对多通信,节省带宽;
移动 IP:支持主机移动时保持连接,通过家乡代理与外地代理转发数据。
10. IPv6
升级原因:IPv4 地址耗尽、安全性与扩展性不足。
特点:128 位地址、简化首部、支持自动配置、内置安全性(IPsec)。
过渡技术:双协议栈、隧道技术、NAT-PT。
五、运输层
1. 基本概念
端口(Port):标识主机中的进程(0~65535,1~1023 为知名端口)。
端到端通信:运输层为应用进程提供逻辑通信通道。
可能的风险:分组丢失、重复、失序,需通过协议保证可靠性。
2. UDP 协议
首部格式:源端口 + 目的端口 + 长度 + 校验和(8 字节)。
特点:无连接、不可靠、轻量级,适合实时应用(如语音、视频)。
3. TCP 协议
面向连接:三次握手建立连接,四次挥手释放连接。
可靠传输:序号与确认、滑动窗口(流量控制)、超时重传。
流量控制:通过窗口大小告知发送方接收能力,防止缓冲区溢出。
拥塞控制:
慢开始(慢启动):初始拥塞窗口小,指数增长;
拥塞避免:达到阈值后线性增长;
快速重传:收到 3 次重复确认时重传;
快速恢复:重传后调整拥塞窗口,避免网络拥塞。
UDP 与 TCP 对比
特性 |
UDP |
TCP |
|---|---|---|
连接 |
无连接 |
面向连接 |
可靠性 |
不可靠 |
可靠 |
首部开销 |
8 字节 |
20 字节(无选项) |
适用场景 |
实时应用(语音、视频) |
文件传输、HTTP |
4.TCP的可靠传输
- 确认应答(ACK):发送方每发一个数据包,接收方会返回确认号(ACK),告知已收到的最后一个字节序号。
- 超时重传:若发送方在超时时间内未收到 ACK,自动重发数据包。
- 序列号与排序:每个数据包带有序列号,接收方按序重组,乱序包会缓存等待。
- 校验和(Checksum):发送方计算数据校验和,接收方验证,若不一致则丢弃重传。
5.TCP的流量控制
通过滑动窗口动态调整发送速率,防止接收方缓存溢出:
- 窗口通告:接收方在 ACK 中携带窗口大小(Window),表示自身剩余缓存空间。
- 发送窗口动态调整:发送方根据接收方的 Window 值,限制未确认数据的最大量。
- 零窗口探测:若接收方 Window=0,发送方定期发送探测包,等待窗口更新。
示例:接收方 Window=5000 字节,发送方最多发 5000 字节数据,每收到 ACK 后窗口滑动,若接收方处理慢,Window 减小,发送方减速。
6.TCP 连接管理
三次握手:
客户端发送 SYN=1,seq=x;
服务器回复 SYN=1,ACK=1,seq=y,ack=x+1;
客户端回复 ACK=1,seq=x+1,ack=y+1。
四次挥手:
客户端发送 FIN=1,seq=u;
服务器回复 ACK=1,seq=v,ack=u+1;
服务器发送 FIN=1,ACK=1,seq=w,ack=u+1;
客户端回复 ACK=1,seq=u+1,ack=w+1。
【例题】
5.19 用TCP传送512字节的数据。设窗口为100字节,而TCP报文段每次也是传送100字节的数据。再设发送方和接收方的起始序号分别选为100和200,试画出类似于图5-15的工作示意图。从连接建立阶段到连接释放都要画上。
7.TCP的拥塞控制
慢开始:cwnd值从1开始,每收到一个ACK,就让cwnd+1(当cwnd<ssthress时适用)
拥塞避免:在一个RTT内,即使收到多个ACK,也只能让cwnd+1(当 cwnd>ssthress时适用)
快重传:当发送方收到三个确认号相同的冗余ACK时,立即重传对应报文段
快恢复算法:一旦发生快重传,就将阈值、cwnd 都设为当前 cwnd 的一半,然后切换到为“拥塞避免算法”
六、网络应用
1. DNS(域名系统)
域名结构:层次化结构(如www.gdufs.edu.cn,顶级域为.cn)。
域名服务器:根域名服务器、顶级域名服务器、权威域名服务器。
解析过程:递归解析与迭代解析结合,缓存加速查询。
2. WWW 与 HTTP
URL 格式:协议:// 主机名:端口 / 路径(如Example Domain)。
HTTP 流程:
浏览器解析 URL,获取主机名;
DNS 解析主机名到 IP 地址;
建立 TCP 连接(80 端口);
发送 HTTP 请求,接收响应;
解析 HTML,渲染页面。
3. FTP(文件传输协议)
特点:使用 TCP 双连接(控制连接 + 数据连接),支持文件上传与下载。
模式:主动模式(服务器主动连接客户端数据端口)、被动模式(客户端主动连接服务器数据端口)。
4. 电子邮件
协议:
SMTP(简单邮件传输协议):发送邮件,端口 25;
POP3(邮局协议):接收邮件,端口 110;
IMAP(互联网邮件访问协议):更灵活的邮件管理,端口 143。
5. P2P 文件共享
原理:无中心服务器,节点直接互联共享文件(如 BitTorrent,通过种子文件定位资源)。
6. 实时交互音频 / 视频
协议:RTP(实时传输协议)、RTCP(实时传输控制协议),基于 UDP 传输。
七、网络安全
1. 基本概念
安全威胁:窃听、篡改、伪造、拒绝服务(DoS)、中间人攻击等。
攻击形式:病毒、木马、钓鱼攻击、SQL 注入、DDoS(分布式拒绝服务)。
2. 加密技术
对称密钥加密:加密与解密使用同一密钥(如 AES、DES),效率高但密钥分发困难。
非对称密钥加密:公钥加密、私钥解密(如 RSA),安全性高但效率低。
3. 报文摘要与数字签名
报文摘要:通过哈希函数(如 MD5、SHA-256)生成固定长度摘要,用于验证数据完整性。
数字签名:发送方用私钥加密摘要,接收方用公钥解密,确保报文真实性与不可否认性。
4. 实体鉴别
通过密码、证书(如 SSL/TLS 中的数字证书)验证通信方身份。
八、Packet Tracer 实验配置
1. 设备连接与线缆
配置线:一端接电脑串口,另一端接设备 Console 口,用于初始配置。
直通线:连接不同类型设备(如电脑 - 交换机、路由器 - 交换机)。
交叉线:连接相同类型设备(如交换机 - 交换机、路由器 - 路由器以太网口)。
DCE 线:连接路由器串口,DCE 端需配置时钟频率(clock rate 64000 或 128000)。
2. DTE 与 DCE
DTE(数据终端设备):如计算机、路由器(通常为针头接口)。
DCE(数据电路端接设备):如 Modem、DCE 线缆(通常为孔头接口)。
判断方法:
show controller <端口>命令查看,用户侧通常为 DTE,运营商侧为 DCE。
3. 交换机配置命令示例
enable # 进入特权模式
configure terminal # 进入全局配置模式
vlan 30 # 创建VLAN 30
interface fa0/10 # 进入接口fa0/10
switchport access vlan 30 # 将接口加入VLAN 30
show vlan # 查看VLAN配置
hostname Switch-1 # 修改交换机名称
show mac-address-table # 查看MAC地址表
4. 三层交换机配置示例
enable
conf t
vlan 30
exit
interface fa0/10
switchport access vlan 30
exit
interface vlan 30
ip address 192.168.2.1 255.255.255.0
no shutdown
exit
router rip
version 2
network 192.168.2.0
no shutdown
5. 路由器配置命令
(1)接口配置
enable
configure terminal
interface fa0/0 # 配置以太网接口
ip address 192.168.1.254 255.255.255.0
no shutdown
interface s0/0/0 # 配置串口(若为DCE)
clock rate 128000
ip address 192.168.2.254 255.255.255.0
no shutdown
(2)静态路由配置
enable
configure terminal
ip route 192.168.3.0 255.255.255.0 192.168.2.1 # 目标网络 掩码 下一跳
show ip route # 查看路由表
(3)RIP 动态路由配置
enable
configure terminal
router rip
version 2
network 192.168.2.0
network 192.168.3.0
end
show ip route
(4)OSPF 动态路由配置
enable
configure terminal
router ospf 1 # OSPF进程号(本地有效)
network 192.168.2.0 0.0.0.255 area 0 # 网络地址 反掩码 区域号
network 192.168.3.0 0.0.0.255 area 0
end
show ip route
6. 关键配置注意事项
OSPF 中
network命令的反掩码(通配符掩码)用于匹配接口 IP,如0.0.0.255表示匹配最后一个字节任意;串口连接时,DCE 端必须配置时钟频率,否则无法通信;
路由协议配置后需用
no shutdown激活接口。