计算机网络考试重点内容

点对点与端对端的关系

端到端与点到点是针对网络中传输的两端设备间的关系而言的。端到端传输指的是在数据传输前，经过各种各样的交换设备，在两端设备问建立一条链路，就僚它们是直接相连的一样，链路建立后，发送端就可以发送数据，直至数据发送完毕，接收端确认接收成功。（优点延迟小、缺点发送端始终参与，接收端故障）

点到点系统指的是发送端把数据传给与它直接相连的设备，这台设备在合适的时候又把数据传给与之直接相连的下一台设备，通过一台一台直接相连的设备，把数据传到接收端。(优点节省发送端资源，接收端故障时可以缓冲，缺点是不可靠)

IP地址(P42)、缺陷(P45)、特征

互联网的每台主机都分配一个32比特通用标识符作为它的互联网地址 地址分网络号（netid）、主机号(hostid)

0作为网络本身

1作为定向广播、有限广播 缺陷：

1、 一台主机转移网络时，必须改变IP地址

2、 C类网络主机的数目超过255时，必须换成B类 3、 与互联网多条连接的主机必须有多个IP地址 4、 必须知道目的站的一个IP地址是不够的

ARP的原理(P)、问题（P56）、高速缓存管理（P55-56） 低层动态绑定地址，称为地址转换协议ARP

发送端通过发送广播包，询问某IP地址的物理地址，目的端通过回复广播包，告诉发送端自己的物理地址

缺陷在于计时器的时限，导致故障被检测到的时间降低。

高速缓存管理 : 在计算机本地维护的缓存，存放最近获得的IP到物理地址的绑定。发送ARP请求前先寻找绑定。软状态指某个主机在没有警告的情况下失效，解决软状态的方式是设置计时器是，定期删除缓存记录。

RARP（P62） 反向地址转换协议机器A广播一个把自己指定为目标的RARP请求，授权提供RARP的机器填写协议地址，并把报文类型从“请求”改为“应答”，然后发回机器A，A可能受到多个应答，但只接受第一个。

IP

MTUP70最大传输单元

分段分片数据报大于网络中最大MTU时，需分段，在最终目的站重组数据报片

校验和首部校验和（HEADER CHECKSUM）保证首部数据的完整性，IP校验和的计算是把首部看成一个16比特证书序列，对每个整数分别计算其二进制反码，然后相加，再对结果计算一次二进制反码。

原路径源站路由？

IPoption网络测速或调试

IP Routing 算法

表驱动IP选路(P81)每台机器中一个Internet选路表，存储着有关可能的目的站及怎样个到达目的站的信息。 下一跳选路（P82）next hop routing使用目的地址的网络部分而不用完整的主机地址，提高选路效率，保持较小的选路表。（N，R）N代表目的IP，R代表到N的下一跳路由，不需要完整路径。

TTL是 Time To Live的缩写，该字段指定IP包被路由器丢弃之前允许通过的最大网段数量。

IP路由表（作业？） IProuting中一个图

默认路由 default routing把多个表项统一到默认情况。

ICMPP88网际控制报文协议允许路由器向其他路由器或主机发送差错或控制报文，ICMP在两台机器上的网际协议软件之间提供了通信。

ping的实现P91：主机或路由器向指定目的站发送ICMP回送请求报文，任何收到回送请求的机器形成一个回送应答，并把它返回给最初的发送者。

Ping可能产生DoS

1、 通过长ping大包，占用服务器带宽；

2、 Ping请求的源地址写成255之类的广播地址，服务器在收到请求后，需要发送多个request。 ICMP超时time exceeded（P95），解决routingcycle选路循环，IP设计了一个计数器，每经过一个路由器减1，一旦路由器因为某个数据报的下一跳计数为0或因为等待分片时超时而丢弃它，就向数据报的源站发回一个ICMP超时报文。

trace route的实现

（特别有种情况，有台机器和12台路由器相连，创建一个报文，然后往网络上一发，会产生24个报文）

CIDR无类型和子网地址扩展

代理ARP（P103）

H1与H4通信，R运行代理ARP软件，它捕获H1的广播ARP请求，确认其发出的请求在其他物理网络上，并发送自己的物理地址来响应这个ARP请求，H1收到ARP响应，把地址映射存放在自己的ARP表中，通过此表，把目的是H4的数据发送给R，R收到数据报，通过选路表确定路由，转发给H4.

子网掩码的划分、计算 略

子网中解决广播风暴P111

在一组子网化的网络内部，向一个特点的子网进行广播。子网地址标准使用一个全“1”的主机字段表示子网广播。{网络，子网，-1}

Anonymous network（匿名网络）&unnumber network（无编号网络）P112

避免为每个点到点的连接分配前缀，通过租用数字线路连接成对路由器时使用。避免了租用线路编号，不用给每端的路由器分配主机地址。不需要硬件地址，接口软件配置为在发送数据报时忽略下一跳地址。在IP路由表中可以选择任意值作为下一跳地址。

超网 Supernetting P113

无类型编址（classless addressing）、超网编址(supernet addressing)

超网方法给单位分配了一块C类地址而不是一个B类号。块的大小必须足以为该单位将要连到Internet的所有网络编号。使用第三个八位组作为子网划分，超网编址方法不是给该单位分配一个B类地址，而是分配一个有256个连续C类号的块。

路由算法，子网使用过程中如果使用一种地址，这个地址未被使用这个网段，从而产生兜圈子，产生什么结果（不知所云！！！）

哈希方法：当一个分类地址进入路由表时，路由提取网络部分N，并把它用作一个哈希键。类似的，给定一个地址，路由器也提取出网络部分N，计算一个哈希函数h(N)，并使用结果作为索引放入一个哈希单元中。

按掩码长度进行搜索适应无类型编址的最简单查找算法就是遍历前缀和后缀划分的所有可能方法。从32到0开始逐渐取网络前缀的位数，当取到相应于表中路由的最长前缀，也就是第一次匹配时，就会停止。

二叉树结构：32比特地址中获取唯一前缀，然后定义二叉树。

OSI和TCP/IP在可靠性、智能性中考虑不一致的地方P128

提供可靠数据传输服务的方式不同，X.25/ISO协议在各个层次中都要进行差错检测和差错处理（校验和、超时重传、端对端可靠传输。TCP/IP网络接口层软件不考虑可靠性问题。而是由运输层来处理大部分差错检测及恢复问题（端到端校验，运输层的端到端软件使用校验和技术、确认技术和超时技术来控制传输过程）。

X.25与TCP/IP的另一个区别在于控制机构在不同的地方。X.25认为网络的提供者控制对网络的接入、监控网络通信并保留记录，以便进行统计和结算。主机本身很少介入网络操作。TCP/IP协议要求主机参与大部分网络协议。主机要进行端到端的差错检测及恢复工作。处理ICPM报文，参与网络控制。

UDP

传输用户数据、源端口号、目的端口号。提供不可靠、无连接数据报交付服务。使用IP来携带报文，但增加了对给定的主机上多个目的地进行区别的能力。、

TCP重点！！！

滑动窗口P147允许发送方在等待确认之前可发送多个分组

TCP通过PAR算法为网络提供了可靠性，但是这种做法传输效率很低，采用滑动窗口提高传输效率，提供流量控制（用三个指针来实现）。在收到确认前，发送方可以发送多个数据报文，即在网络中运行存在多个未被确认的数据分组。窗口大小：在收到确认前发送方可以发送报文的数量

endpoint P149端点(host,port)

主动打开---应用程序告诉操作系统要建立一个连接(发送端)

被动打开---连接的一端的应用程序要通知操作系统，希望建立一个传入的连接（接收端） Pageback？？？

确认与重传P155TCP的确认信息指出了接收方期望收到的下个八位组的序号。累计确认

timeout的取值P156TCP使用自适应重传算法。TCP监视每个连接的性能，由此推算出合适的定时时限。

Karn算法P158发送方使用定时器补偿策略把超时重传影响估计在内。补偿技术使用和上面类似的公式来计算最初的超时。当出现超时重传时，TCP加大定时时限。

使用往返时间估计值来计算初始时限值，再在每次重传时对时限进行补偿，直到成功地传输一个报文为止。在发送后续报文段时，保持时限值不变。最后在收到某个报文无需重传确认后重新计算往返时间估计值。

慢启动&加速递减P161

加速递减策略：一旦发现丢失报文段、立即将拥塞窗口的大小减半（最后减到最小值1）。对于保留在发送窗口中的报文段，将重传定时器的时限加倍（或称为按指数规律对重传定时器进行补偿）

慢启动（加法）恢复：在启动新连接的传输或在拥塞之后增加通信量时，仅以一个报文段作为拥塞窗口的初始值，而每当收到一个确认之后，将拥塞窗口大小增加1

拥塞窗口用于在发生拥塞时把数据流量为小于接收方缓冲区大小。 尾部丢弃P162如果数据报到达时输入队列已被填满，则丢弃该数据报。

随机早期丢弃REDP1当数据包到达时，如果输入队列已经慢了，则丢弃这个数据报；如果输入队列未满，但大小超过了上线阈值，则通过按概率p丢弃数据报来避免同步。

三次握手收发双方不能从一个特定号码开始随机号码开始如何计算（why)P173

有限状态机

P166

圈表示装填，箭头表示状态之间的转换 糊涂窗口综合症SWSP170

每个确认报文通告了少量的可用空间（接收缓冲区）,而每个报文仅仅携带少量的数据。

当发送端应用进程产生数据很慢、或接收端应用进程处理接收缓冲区数据很慢，或二者兼而有之；就会使应用进程间传送的报文段很小，特别是有效载荷很小。极端情况下，有效载荷可能只有1个字节；而传输开销有40字节(20字节的IP头+20字节的TCP头) 这种现象就叫糊涂窗口综合症

避免方法P170-P172

如果发送端为产生数据很慢的应用程序服务(典型的有telnet应用)，例如，一次产生一个字节。这个应用程序一次将一个字节的数据写入发送端的TCP的缓存。如果发送端的TCP没有特定的指令，它就产生只包括一个字节数据的报文段。结果有很多41字节的IP数据报就在互连网中传来传去。

解决的方法是防止发送端的TCP逐个字节地发送数据。必须强迫发送端的TCP收集数据，然后用一个更大的数据块来发送。发送端的TCP要等待多长时间呢？如果它等待过长，它就会使整个的过程产生较长的时延。如果它的等待时间不够长，它就可能发送较小的报文段。Nagle找到了一个很好的解决方法，发明了Nagle算法。

接收端的TCP可能产生糊涂窗口综合症，如果它为消耗数据很慢的应用程序服务，例如，一次消耗一个字节。假定发送应用程序产生了1000字节的数据块，但接收应用程序每次只吸收1字节的数据。再假定接收端的TCP的输入缓存为4000字节。发送端先发送第一个4000字节的数据。接收端将它存储在其缓存中。现在缓存满了。它通知窗口大小为零，这表示发送端必须停止发送数据。接收应用程序从接收端的TCP的输入缓存中读取第一个字节的数据。在入缓存中现在有了1字节的空间。接收端的TCP宣布其窗口大小为1字节，这表示正渴望等待发送数据的发送端的TCP会把这个宣布当作一个好消息，并发送只包括一个字节数据的报文段。这样的过程一直继续下去。一个字节的数据被消耗掉，然后发送只包含一个字节数据的报文段。

对于这种糊涂窗口综合症，即应用程序消耗数据比到达的慢，有两种建议的解决方法。 1.Clark解决方法

Clark解决方法是只要有数据到达就发送确认，但宣布的窗口大小为零，直到或者缓存空间已能放入具有最大长度的报文段，或者缓存空间的一半已经空了。

2.延迟确认

这表示当一个报文段到达时并不立即发送确认。接收端在确认收到的报文段之前一直等待，直到入缓存有足够的空间为止。延迟的确认防止了发送端的TCP滑动其窗口。当发送端的TCP发送完其数据后，它就停下来了。这样就防止了这种症状。迟延的确认还有另一个优点：它减少了通信量。接收端不需要确认每一个报文段。但它也有一个缺点，就是迟延的确认有可能迫使发送端重传其未被确认的报文段。可以用协议来平衡这个优点和缺点，例如现在定义了确认的延迟不能超过500毫秒。

计算吞吐量度娘

有一个网络，tcp的收发窗口大小为1024Byte，网络的链路带宽是1Mb/s，往返时延RTT是50ms，问最大吞吐率

带宽1Mb/S=125000 Byte/s

Packet =1024+20+20+14+12+8+4=1102Byte

线速的话125000/1102≈113pps 因往返时延50ms，所以1s内packet为1000ms/50ms=20次往返，小于线速113pps,于是最大吞吐率=（1102Byte*20）/125000Byte/s=17.632%

Routing

BF矢量距离选路P181初始选路表，每个路由器周期性的向直接相连的其他路由器发送自己的选路表，然后更新（+1）

GGP(网关到网关协议)P182(N，D) N为IP地址，D为跳，相邻为0跳

SPF 链路状态选路P184最短路径优先，要求每个参与工作的路由器都要具有全部的拓扑结构信息。定期传播状态信息。

BGP

额外跳P188

R3的默认路由为R1时，要发送到局域网2的数据经过了额外跳。

隐藏网络P1

压缩的掩码地址对 P195

BGP没有发送比特掩码，而是把掩码信息编码到1八位组中，放在每个地址前面。IP地址也进行压缩，只包含被掩码覆盖的八位组。为0时是默认路由。

外部网关协议的约束P198

只能指定到目的站是否存在一条路径，不能进行传输，也不能计算出路径长短。因为无法知道路由通过中间自治系统的费用。自治系统必须仔细地只通告那些用户传播通信量的路由。把外部网关协议称为可达性协议。

选路仲裁系统P199

RA系统每个NAP（网络接入点）有一台称为路由服务器（RS）的计算机，维护仲裁数据库的一个副本并运行BGP。ISP把接近NAP的一台路由器分配作BGP边界路由器。该路由器维护了一条道使用BGP的路由服务器的连接。

RIP慢收敛P205-P207

路由器使用主动方式，主机使用被动方式。所有运行RIP的机器都要监听所有的广播报文，并根据矢量距离算法来更新其选路表。

定时器，180s后没收到通告，则变为无效路由。

选路更新报文在网络之间的传播速度很慢，所以会产生慢收敛或无限计数。选择一个小的无限值（16）

解决方法：分割范围更新 R2不再通告R1到网络1的信息。 信息流：超时机制，寻找一条替代路由并开始传播。

抑制法：在收到关于某网络不可达信息后的一段固定时间内，忽略任何关于该网络的路由信息。

毒性逆转：当一条连接消失后，路由器在若干个更新周期内都保留该路由，但在广播路由时则规定该路由的费用为无限长。

OSPFP214

开放SPF协议

组播

IGMPP228Internet组管理协议本地网络上一个或多个主机加入某个组播群组，组播路由器和实现组播的主机使用IGMP来进行群组成员信息的通信。使用IP数据报来携带报文。

组播树P234

最短路径树？？？

反向路径组播 RPM P234

DVMRP P234矢量距离组播选路协议，类似于RIP，但为组播进行了扩展。传递的信息包括当前组播成员关系，也包括路由器之间传送数据报的费用。（群组，源站）转发树

CBTP237核心基干树

RM（可靠组播）和ACK内爆P240

可靠组播指：使用组播交付并能够保证所有群组成员收到按序到达、无丢失、无重复切未遭破坏的数据。 可靠性要求确认，并且一个组播群组可以有任意数目的成员，传统的可靠协议需要发送方处理任意数目的确认。

没有计算机有足够的能力来确认所有的成员，这个问题称为内爆。

克服ACK内爆:采用一种层次方法，把组播到一个源站。在发送数据之前，从该源站建立了到所有群组成员的转发树，还要标识确认点。确认点指转发树中的一个路由器，存储数据副本，并处理树中下层路由或主机的确认，如需重传，从缓存中获取副本。

ATM上的TCP/IP

永久虚电路P246

PVC（Permanent Virtual Circuit）永久虚电路：两台计算机通过面向连接网络的连接。PVC能经受计算机的重新自举或电源的波动，从这个意义上说它是永久的；PVC是虚拟的，因为它是将路径放在路由表中，而不是建立物理连接。虚电路是分组交换网络提供的服务之一(另一种是数据报服务)，简单地说，就是通过网络内部的控制机制，在用户主机之间建立虚拟的逻辑连接，并且保证在其上传送信包的正确性和顺序性，通信前后要进行虚电路的建立和拆除。永久虚电路是一种在网络初始化时建立的虚电路，并且该虚电路一直保持。

AAL（ATM适配层）P248

ATM在其最低层交换小信元，但通过ATM传输数据的应用程序并不读写信元，而是由计算机通过一个ATM适配层与ATM进行交互。

LIS（逻辑IP子网） P252

流P259 F=c1

数据流允许交换机对活动进行跟踪记录。交换机设置计数器，然后进行度量，当达到阈值时，查找优化的路由。协同TCP，TCP报文会乱序到达，使用第四层分类的交换机可以把TCP会话映射到不同的数据流，然后选择数据流映射到原路径or捷径。

Mobile IP

原理 P263 单个计算机同时拥有两个地址，第一个为主地址，是永久的、固定的。第二个为辅地址，是临时的，随着计算机的移动而改变，只在计算机访问给定位置时有效。

当主机移动到一个并获得辅地址时，移动主机必须把福地址发送给家中代理，代理同意截取发送给移动主机主地址的数据包，并使用IP-in-IP封装，把每个数据报以隧道方式传输到辅地址。主机返回到家时，与代理联系，以撤销注册，停止截取数据报。

双交叉问题 P267-P268

VPN（NAT原理）

VPN P270

NAT网络地址转换

Socket套接字接口

P287

BootP&DHCP

BootPP309

BOOTP（Bootstrap Protocol，引导程序协议）是一种引导协议，基于IP/UDP协议，也称自举协议，是DHCP协议的前身。BOOTP用于无盘工作站的局域网中，可以让无盘工作站从一个中心服务器上获得IP地址。通过BOOTP协议可以为局域网中的无盘工作站分配动态IP地址，这样就不需要管理员去为每个用户去设置静态IP地址。

1. 由BOOTP启动代码来启动BOOTP客户端，这个时候BOOTP客户端还没有IP地址。 2. BOOTP客户端使用广播形式的IP地址255.255.255.255向网络中发出IP地址查询要求。 3. 运行BOOTP协议的服务器接收到这个请求，会根据请求中提供的MAC地址找到BOOTP客户端，并发送一个含有IP地址、服务器IP地址、网关等信息的回应帧。

4. BOOTP客户端会根据该回应帧来获得自己的IP地址并通过专用文件服务器（如TFTP服务器）下载启动镜像文件，模拟成磁盘来完成启动。

DHCPP314 DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作管理的手段 工作流程：

1、DHCP Client以广播的方式发出DHCP Discover报文。

2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文，所有的DHCP Server都会给出响应，向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server能够提供给DHCP Client使用的IP地址，且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。

3、DHCP Client只能处理其中的一个DHCP Offer

报文，一般的原则是DHCP Client处理最先收到的DHCP Offer报文。

DHCP Client会发出一个广播的DHCP Request报文，在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。

4、DHCP Server收到DHCP Request报文后，判断选项字段中的IP地址是否与自己的地址相同。如果不相同，DHCP Server不做任何处理只清除相应IP地址分配记录；如果相同，DHCP Server就会向DHCP Client响应一个DHCP ACK报文，并在选项字段中增加IP地址的使用租期信息。

5、DHCP Client接收到DHCP ACK报文后，检查DHCP Server分配的IP地址是否能够使用。如果可以使用，则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程；如果DHCP Client发现分配的IP地址已经被使用，则DHCP Client向DHCPServer发出DHCP Decline报文，通知DHCP Server禁用这个IP地址，然后DHCP Client开始新的地址申请过程。

6、DHCP Client在成功获取IP地址后，随时可以通过发送DHCP Release报文释放自己的IP地址，DHCP Server收到DHCP Release报文后，会回收相应的IP地址并重新分配。

RTP

AudioClip P379

实时传输协议RTP P380

RTP，实时运输协议。在IP互联网上传输数字音频或视频信号所用的协议。RTP：提供两个关键特性：每个分组中有一个序号，以允许接收方检测无序交付或丢失；时间戳，以允许接收方控制回放。

SIP P384

会话启动协议，只涵盖信令，不推荐特殊的编码。

IPsecP408

鉴别首部

IPv6P421

IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议