计算机网络（各章节精华版）

第一章 互联网核心部分

   互联网中最复杂的部分—网络核心部分。

   网络特殊作用：路由器。（实现分组交换，其任务是转发收到的分组是网络核心部分最重要的功能。）

1.1电路交换

1. 电路交换的主要特点。

定义：整个报文的比特流连续不断的从源点到达终点，就像在一根管道中传送。

1. 电路交换必须经过三个步骤：

建立连接(呼叫/电路建立)—>通话(占用通信资源)—>释放连接(拆除连接)。

电路交换的一个重要特点：在通话的全部时间内，通话的两个用户始终占用端到端的通信资源。

1. 缺点：线路的传输效率低。

1.2报文交换

定义：整个报文先传送到相邻的节点，全部存储下来后查找转发表，转发到下一个节点，最终到达重点。

1.3分组交换

分组交换 的组成：报文、首部、分组。采用存储转发技术，即收到分组——存储分组——查询路由（路由选择协议）——转发分组。

（如果在网络中某些结点或链路突然出现故障，各路由器中各路由选择协议，自动找到最适合的路径）

主机：为用户进行信息处理的，并且可以跟其他主机通过网络交换信息。

路由器（关键构件）：用来转发分组的，即进行分组交换。

 

优点：

1.高效：各分组在传输过程中动态分配传输带宽，对通信链路逐段占用。

2.灵活：每个分组独立地选择最合适的转发路由。

3.迅速：以分组为单位，可不先建立连接就发送分组。

4.可靠：保证可靠的网络协议，分布式多路由的分组

交换网，具有很好的生存性。

 

缺点：排队产生的时延、必要的控制信息产生的开销。

1.4三大交换方式在数据传送阶段的特点：

电路传输——整个报文的比特流连续地从源头直达到终点，像在管道传输。

采用条件：连续大量数据，且传送时间>建立连接时间。

 

报文交换—— 整个报文先传送到相邻结点，全部存储下来后查找转发表，转发到下一个结点。

分组交换——单个报文传送到相邻结点，存储下来后查找转发表，转发到下一个结点。

采用条件：

报文和分组交换不需要预先分配传输带宽，在传送突发数据时可提高整个网络的信道利用率。但是，一个分组的长度<整个报文的长度，SO，分组交换比报文交换的时延小，更灵活。

 

2. 计算机网络类别划分

2.1按网络的作用范围进行分类：

（1）广域网(WAN)：范围几十公里到几千公里。又称远域网。高速链路+大通信容量。

（2）城域网(MAN)：范围一个或者几个城市（5~50km），用来与多个局域网连接。

（3）局域网(LAN)：范围在1km左右。一般用于微型计算机或工作站通过高速通信线路相连（10Mbit/s）。

                例：校园网、企业网。

（4）个人区域网（PAN）：又称无线个人区域网WPAN，个人的电子设备无线连接起来的网络，范围小，大约10M左右。

2.2按网络的使用者进行分类：

（1）公用网：又称公众网，是电信公司建设的大型网络。交钱使用。

（2）专用网：特殊部门建设的网络，部门内部专用。

 

公用网和专用网都提供多种服务，如传送计算机数据，则分别是公用计算机网络和专用计算机网络。

 

接入网：用来把用户接入到互联网的网络。又称本地接入网或居民接入网。必须通过ISP才能接入互联网。是一种从端系统接到互联网第一个路由器之间的一种网络。从覆盖范围属于局域网，作用上只是用户到互联网的“桥梁”。

1. 协议与划分层次

     网络协议：指为进行网络中的数据交换而建立的规则、标准或者约定。

网络协议包括：

1. 语法：即数据与控制信息的结构模式。
2. 语义：即需要发出何种控制信息，完成何种动作以及做出的何种响应。
3. 同步：即事件实现顺序的详细说明。

1.分层优点：

1. 各层之间是独立的。
2. 灵活性好；层变则随变。
3. 结构上可以割开。每层各得其所。
4. 易于实现和维护。
5. 能够促进标准工作。

1. 差错控制：使相应层次等方的通信更可靠。
2. 流量控制：及时接收，不能太快。
3. 分段和重装：数据划分小，接收就还原。
4. 复用和分用：交换前建链路，传送后释放。

计算机网络的体系结构：即计算机网络及构件所应完成的功能的精确定义。

体系结构是抽象的，而实现则是具体的，是真正在运行的计算机硬件和软件。

3.1. 网络层次划分

国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型。它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：  

物理层（Physics Layer）

数据链路层（Data Link Layer）

网络层（Network Layer）

传输层（Transport Layer）

会话层（Session Layer）

表示层（Presentation Layer）

应用层（Application Layer）

 

其中第四层完成数据传送服务，上面三层面向用户。

除了标准的OSI七层模型以外，常见的网络层次划分还有TCP/IP四层协议以及TCP/IP五层协议，它们之间的对应关系如下图所示：

3.2. OSI七层网络模型

　　TCP/IP协议毫无疑问是互联网的基础协议，没有它就根本不可能上网，任何和互联网有关的操作都离不开TCP/IP协议。不管是OSI七层模型还是TCP/IP的四层、五层模型，每一层中都要自己的专属协议，完成自己相应的工作以及与上下层级之间进行沟通。由于OSI七层模型为网络的标准层次划分，所以我们以OSI七层模型为例从下向上进行一一介绍。

 

 

3.3.ICP/IP协议五层关系：

（1） 应用层：最高层，通过应用程序间的交互来完成特定网络程序。应用层协议的定义的是应用进程间通信和交互的规则。

*进程：主机真正运行的程序。

*报文：应用层交互的数据单元。

（2） 运输层：负责两台主机之间的通信提供通用的数据传输服务。有复用和分用的功能；

*复用：多个应用层进程可同时使用下面运输层的服务。

*分用：运输层把收到的信息分别交付上面应     用层中相应进程。

      两种协议：

1. 传输控制协议TCP—面向连接、可靠的数据传输服务，数据传输单位是：报文段。
2. 用户数据报协议UDP—提供无连接、尽最大努力的数据传输服务，数据传输单位是：用户数据报

1. 网络层：负责为分组交换网上的不同主机提供通信服务和选择合适的路由，使源主机运输层传下来的分组能通过网络的路由器找到目的主机。又称为：IP层或网际层。

 

(4) 数据链路层：简称：链路层。两个相邻的结点之间传送数据时，链路层将其IP数据报组装成帧，在两个相邻的结点之间的链路上传送帧。每一帧包括数据和必要的控制信息。

（5）物理层：激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性。该层为上层协议提供了一个传输数据的可靠的物理媒体。简单的说，物理层确保原始的数据可在各种物理媒体上传输。物理层记住两个重要的设备名称：

中继器（Repeater，也叫放大器）和集线器。

1. 第二章 信道的几个基本概念

信道：信道一般都是用来表示向某一个方向传递信息的媒体，一条信道一般包括：一条发送信道和一条接收信道。

 

4.1信道的三种基本方式：

1. 单向通信：又称单工通信，只有一个方向的通信而没有反方向的交互。例如：无线电广播。

 

1. 双向交替通信：又称半双工通信，即通信的双方都可以发送信息，但不能同时发送（或同时接收），一方发送一方接收。
2. 双向同时通信：又称为半双工通信，即通信双方可以同时发送和接收信息。

 

*基带信号（基本频带信号）：来自信源的信号。

 

*调制：为解决基带信号包含有较多的低频成分，甚至有直流成分，而许多信道并不能传输这种低频分量或直流分量。

【基带调制：仅对基带信号的波形进行变换，使它能够与信道特性相适应。变换后仍然属于基带信号，即将数字信号转换为另一种形式的数字信号。这一过程又称为：编码】

 

【带通调制：使用载波进行调制，把基带信号的频率范围搬移到较高的频段，并转换为模拟信号。经过载波调制后的信号称为带通信号】

4.2常用的编码方式：

1. 不归零制：正电平代表1，负电平代表0；
2. 归零制：正脉冲代表1，负脉冲代表0；
3. 曼彻斯特编码：位周期中心的向上跳变代表0，位周期中心的向下跳变代表1。
4. 差分曼彻斯特编码：每一个中心都跳变，位开始边界有跳代表0，位开始边界无跳变代表1。

从信号波形中可知,曼彻斯特编码产生的信号频率比不归零制高。

从自同步能力来看，不归零码不能从信号波形本身中提取信号时钟频率，而曼切斯特编码具有同步能力。

4.3基本的通带调制方法

1. 调幅(AM)：载波的振幅随基带数字信号变化。
2. 调频(FM）：载波的频率随基带数字信号而变化。
3. 调相(PM)：载波的初始相位随基带数字信号而变化。

 

4.4信道的极限容量

任何实际的信道都不是理想的，都不可能以任意高的速率进行传送。

数字信号的优点：虽信号在信道上传输时会不可避免地产生失真，但在接收端从失真的波形中能够识别原来的信号，就对通信质量无影响。

理论上说，限制码元在信道上的传输速率有两个因素：

1. 信道能够通过的频率范围：

码间串扰：由于系统传输总特性不够好，导致前后码元的波形畸变、展宽，并使前面波形出现很长的拖尾，蔓延到当前码元的抽样时刻上，产生干扰，码元之间无清晰界限。

解决：

奈奎斯特推导出奈氏准则，即在任何信道中，码元传输的速率是有上限的，传输速率超过此上限，就会出现严重的码间串扰的问题，使接收端对码元的判决（即识别）成为不可能。

 

1. 信噪比

指：信号的平均功率和噪声的平均功率之比，常记为：S/N，并用分贝（dB）作为度量单位。

信噪比（dB）=10 log10（S/N）（dB）

 

香农公式：信道的极限信息传输速率C

C = W log2（1+S/N）  （bit/s）

W：信道的带宽。（Hz）

S：信道内所传信号的平均功率

N：信道内部的高斯噪声功率。

 

香农公式表明：信道的带宽或信道中的信噪比越大，信息的极限传输速率就越高。

 

4.5传输媒体

传输媒体：又称为传输介质或传输媒介。是数据传输系统中在发送器和接收器之间的物理通路。

传输媒体可以分为两类：

1. 引导型传输媒体:电磁波被导体沿着固体媒体（铜线或光纤）传播。

 

1. 双绞线：又称双扭线。古老而常用。把两根相互绝缘的铜导线并排放在一起，用规则的方法绞合构成

通信距离一般在几或几十公里。

导线越粗，其通信距离就越远。

屏蔽双绞线（STP）：为了提高双绞线电磁抗干扰能力，在外加一层金属编织而成的屏蔽层。

 

1. 同轴电缆：由内导体铜质芯线（单股实心或多股绞合线）、绝缘体、网状编织的外导屏蔽层以及保护塑料外层组成。

有良好的抗干扰性，用于数据传输较高速率的数据

 

1. 光缆：光纤通信就是利用光导纤维传递光脉冲来进行通信。有光脉冲为1，无光脉冲为0.

 

*多模光纤：可以存在多条不同角度入射的光线在一条光纤中传输。适合近距离传输。

 

*单模光纤：光纤的直径减少到只有一个光的波长，则光纤就像一根波导一样，沿着光线一直向前传播，而不会产生多次反射。

光纤的优点：

1. 体积小，重量轻，但通信传输量非常大。
2. 传输损耗小，中继距离长，对远距离传输特别经济。
3. 抗雷电和电磁干扰性能好。
4. 无串音干扰，保密性好，不易被窃听或截取数据。

 

4.6 ADSL技术

非对称数字用户线ADSL技术是数据技术对现有的模拟电话线进行改造，使它能够承载宽带数字业务。ADSL的ITU标准是G992.1。

ADSL的传输距离取决于数据率和用户线的线径（用户线越细，信号传输时的衰减就越大）。

ADSL的用户线（铜线）的两端各安装一个ADSL调制解调器，我国采用离散多音调DMT调制技术。（多调音：多载波或多子信道）

基于ADSL的接入网由以下三大部分组成：数字用户线接入复用器DSLAM，用户线和用户设备。

ASDL调制调解器又称接入端接单元ATU，其必须成对使用，分为：ATU-C（c代表端局）和ATU-C(R代表远端)。

ADSL使用是频分多路复用技术。

优点：

1. 可以利用现有电话网中的用户线（铜线），而不需要重新布线。

ADSL二代优点：

1. 通过提高调制效率得到更高的数据率。
2. 采用了无缝速率自适应技术SRA，可自适应调整数据率。
3. 改善了线路质量评测和故障定位功能，这对于提高网络的运行维护水平具有非常重要的意义。
4.  
5. 数据链路层 三个基本问题

5.1封装成帧

指在一段数据的前后分别添加首部和尾部，构成一个帧。

 

*所有在互联网上传送的数据都以分组（即IP数据报）为传送单位。

     *每一层协议都规定了所能传送的帧的数据部分长度上限——最大传送单元MTU。

控制字符SOH放在一帧的最前面，表示帧的首部开始。另一个控制字符EOT表示帧的结束。

帧的首部和尾部进行帧定界（即确定帧的界限）。

 

5.2透明传输

     当传送的帧是用文本文件组成的帧时（文本文件中的字都是从键盘上输入的），其数据部分显然不会出现像SOH或EOT这样的帧定界控制字符。可见不管从键盘上输入什么字符都可以放在这样的帧中传输过去，因此这样的传输就是透明传输。

但当数据部分是非ASCII码的文本文件时，如果数据中的某个字节的二进制代码恰好和SOH或EOT这种控制字符一样，数据链路层就错误地以为“找到帧的边界”，把部分帧收下（误以为是个完整的帧），而把剩下的那部分数据丢弃（这部分找不到帧定界控制字符SOH）。这种情况就不是透明传输，因为当遇到书中碰巧出现字符“EOT”时就传不过去了，而其后面的数据因找不到“SOH”被接收端当做无效帧而丢弃。

 

 

    

为了解决透明传输问题，字节填充法或字符填充：在控制字符SOH、EOT的前面插入一个转义字符ESC（其十六进制编码是1B，二进制是00011011）。而接收端的数据链路层在把数据送往网络层之前删除这个插入的转义字符。

5.3差错检测

现实的通信链路都不会是理想的。传输过程中，1可能变成0, 0可能变成1。这就叫比特差错。

误码率：一段时间内，传输错误的比特占所传输比特总数的比特率。误码率和信噪比有很大的关系。

如果提高信噪比，就可以使误码率减小

解决办法：循环冗余检验CRC。

在数据链路层使用CRC检验，能够实现无比特差错的传输，但这还不是可靠传输。

 

传输差错：可分为两大类，一类就是最基本的比特差错，另一类就是收到的帧并没有出现比特错误，但却出现了帧丢失、帧重复或帧失序。

5.4零比特传输法：

   原则：

1. 连续出现5个1时，则立即填入一个0。
2. 连续出现5个0时，就把5个连续1后的0删   除。

5.5 以太网的两个标准：

1. 第一个标准：DLX EthernetV2.（1982年）

（2）第二个标准：IEEE 802.3     （1983年）

这两个标准存在很小的差别，而“以太网”指的是符合DLX EthernetV2标准的局域网。

为了数据链路层更好的适应多种局域网标准，IEEE 802委员组把数据链路层拆成：逻辑链路控制层LLC和媒体接入控制MAC两个子层。

后来，由于互联网发展很快，TCP/IP体系中，只有DLX EthernetV2存留了下来，而IEEE 802.3中也只剩下MAC协议被采用。

 

为了通信的方便，以太网采用两种措施：

1. 采用较为灵活的无连接的工作方式，即不必先建连接就可直接发送数据。不用编号，不用回复，尽最大努力交付，即不可靠的交付。
2. 以太网发送的数据都使用曼彻斯编码的信号。但其所占的频带宽度比原始的基带信号增加了一倍。

 

5.6 CSMA/CD协议

指的是：载波监听多点接入/碰撞检测。

1. 载波监听：检测信道。在发送数据前，发送数据中，每个站都要不断检测信道。发送数据前先要监测总线上是否有其他计算机正在发送数据。如果有，就暂时不发送数据，等待信道变为空闲时再发送。
2. 多点接入：总线型网络中，计算机以多点接入的方式连接到一根总线上。
3. 碰撞检测：边发送边监听，该协议是通过电压的变化来检测碰撞是否发生。

*如果几个站同时发送数据时，总线上的信号电压摆动值将会增大（相互叠加）。

*当一个站检测到信号电压摆动值超过一定的门限时，就认为总线上至少有两个站同时发送数据，表明产生了碰撞。

 

*检测到碰撞后：

 

1.在发生碰撞时，总线上的传输数据产生了严重的失真无法从中回复出有用的信息。

 

2．每一个正在发送数据的站，一旦发现总线上出现了碰撞，就要立即停止发送，免得继续浪费网络资源，然后等待一段随机事件后在发送。

 

特点：

1.在使用CSMA/CD协议时，不能同时进行发送和接收（但必须边发送边监听信道）。因此使用CSMA/CD协议的以太网只能进行双向交替通信（半双工通信）

  2.争取期：以太网的争取期为2t，也叫碰撞窗口，通常采用51.2us为争取期的长度，以太网在发送前54字节未发生冲突，则后续的数据就不会发生冲突。

3.最短有效帧：若发生冲突，那一定是发生在前64个字节，以太网规定了最短有效帧为64字节，若需要发送的数据不足64帧则在后面补零填充。凡是小于64字节的帧都是由冲突而异常中止的无效帧。

5.7截断二进制指数类型退避算法：

发生碰撞之后的站在停止发送数据后，要退避一个随机发送时间再发送数据，基本退避时间为2t。

 

 

假设A向B发送数据发送冲突：

第一次重传，K=1，集合S为 [0，1]

A和B在S集合中分别随机取一个数记为r1和r2，A重传所需的时延为 r1*2t，B重传所需的时延为 r2*2t。

 

假设第一次重传失败，则进行第二次重传，K=2，集合S为[0，1，2，3]

A和B在S集合中分别随机取一个数记为r1和r2，A重传所需的时延为 r1*2t，B重传所需的时延为 r2*2t。

 

假设第11次重传失败，则进行第二次重传，K=Min(11，10)=10，集合S为[0，1，2，，，2^10-1]

A和B在S集合中分别随机取一个数记为r1和r2，A重传所需的时延为 r1*2t，B重传所需的时延为 r2*2t。

。。。。。。。。

直到重传次数到16次仍然不成功则丢弃该帧，并向高层报告。

重传次数没有到10的时候，随着重传次数的增加，集合S越来越大（重传次数超过10集合大小不该变），AB从中随机选择的数相同的可能性就越小，重传时延一致的可能性越小，那么重传成功率越大。

 

5.8使用集线器的星形拓扑

*传统以太网最初是使用粗同轴电缆，后来演进到使用比较便宜的细同轴电缆，最后发展成为使用更便宜和更灵活的双绞线。

 

*采用双绞线的以太网采用星形拓扑，在星形的中心可以利用一种可靠性非常高的设备——集线器。

 

1990年IEEE制定星形以太网10BASE-T标准802.3i。（10代表10Mbit/s，BASE代表连接线上的信号是基带信号，T代表双绞线。）

 

10BASE-T以太网：

*使用无屏蔽双绞线，采用星形拓扑。

*每个站需要用两对双绞线，分别用于发送和接收。

*双绞线两头采用RJ-45插头。

*集线器使用了大规模集成电路芯片，因此集线器的可靠性提高。

*10BASE-T的通信距离稍短，每个站到集线器的距离不超过100M.

*10Mbit/s速率的无屏蔽双绞线星形网的出现，既降低了成本，又提高了可靠性。

*它是局域网发展史上的一个非常重要的里程碑，为以太网在局域网中的统治地位奠定了基础。

 

集线器的特点：

1.集线器是使用电子器件来模拟实际的电缆工作，因此整个系统仍然像一个传统的以太网那样运行，使用集线器的以太网在逻辑上仍是一个总线网，各站共享逻辑上的总线，还是使用CSMA/CD协议。

2．集线器很像一个多接口转发器，工作在物理层。其采用了专门的芯片，进行自适应串音回波抵消，减少了近端串音。

5.9以太网的MAC层

1.MAC层的硬件地址：

在局域网中，硬件地址又称为物理地址或MAC地址。6字节。

IEEE注册管理机构RA是局域网全球地址的法定管理机构。负责分配前三个字节，前三个字节又称组织唯一标识符OUI，又称公司标识符。后三个字节由厂家自行指派扩展标识符。IEEE 802标准中规定了一种48位的全球地址又称为MAC-48（通用名为EUI-48），此地址固化在适配器ROM中（又称为物理地址），无线LAN、蓝牙、以太网、FDDI、ATM等设备都使用相同规格的MAC地址。

规定：

 

 

1.第一字节最低位为I/G，为0则为独立的地址，为1则为组地址，用来进行多播（这也是以前称组播的原因）。因此IEEE只分配前三个字节中的23位。

2.IEEE将地址字段的第一字节的最低位第二位规定为G/L位。分别定义为全球管理或本地管理。

2.MCA帧

 MCA层框架由9个字段组成。

MCA帧格式有两种标准：

1. DIL EthernetV2标准。
2. IEEE 802.3标准。

以太网V2的MAC帧较为简单，由五个字段组成，前两个字段分别为6个字节长的目的地址和源地址字段。第三个字段是2字节的类型字段，用来标志上一层使用的是什么协议。以便把收到的MAC帧的数据上交给上一层协议。

IEEE 802.3标准规定凡出现下列情况之一的即视为无效的MAC帧。

1. 帧的长度不是整数个字节。
2. 用收到的帧检验序列FCS查出差错。
3. 收到的帧的MAC客户数据字段的长度不在46—1500字节之间，考虑到MAC帧首部和尾部的长度共有18字节，可以得出有效的MAC帧的长度为64—1518字节之间。

IEEE 802.3标准的MAC帧格式与以太网DLE Ethernet V2的MAC帧的区别：

1. IEEE802.3规定的MAC帧的第三个字段是“长度/类型”，当这个值大于Ox0600时（相当于十进制的1536），就表示“类型”与以太网V2的MAC帧完全一样。当小于Ox0600时，表示“长度”，即MAC帧的数据部分长度。显然，若数据字段的长度与长度字段不一致，则该帧为无效的MAC帧。实际上，由于以太网采用的是曼彻斯特编码，长度字段并无实际的意义。
2. 当“长度/类型”小于Ox0600时，数据字段必须装入上面的逻辑链路控制LLC子层的LLC帧。

由于现在广泛使用的局域网只有以太网，因此LLC帧已经失去了原来的意义。

第四章 网络层

6.1.网际协议IP

网际IP是TCP/IP体系中两个最重要的协议之一，网际IP协议又称Kahn-Cerf协议。

与IP协议配套使用还有三个协议：

1.地址解析协议ARP。

2.网际控制报文协议ICMP。

3.网际组管理协议IGMP。

TCP/TP体系中的网络层常常被称为网络层或IP层

   没有一种单一的网络能适应所有的用户的需求。

将网络互连起来需要中继器,则：

1. 转发器：物理层使用的中间设备。
2. 网桥或者桥接器：数据链路层使用。
3. 路由器:网络层使用。
4. 网关：在网络层以上使用。用网关连接两个不兼容的系统需要在高层进行协议的转换。

6.2.分类的IP地址

  IP最重要的文档就是互联网的正式标准RFC791.

IP地址：

IP地址（IPv4）由32位正整数来表示。通常每一个主机都被分配了一个这样的IP地址。作为该计算机在网络中的标识

表示方法：

         IP地址 ::= {<网络号>,<主机号>}

         “::=”是“定义为”

注意：

1.一个网络号在整个互联网范围内是必须唯一的。

2.一个IP地址在整个互联网范围内是惟一的。

IP地址编制方法的三个阶段：

1. 分类的IP地址。--最基本的编址方法。

(2)子网的划分。--对最基本编址方法的改进。

(3)构成超网。 --无分类编址方法。

 

A、B、C类地址都是单播地址，最常用。

*A类地址从1到8位是网络标识，后28位是主机标识，以“0”开头，所以它的十进制表示范围是

    0.0.0.0——127.0.0.0。

*B类地址从1到16位是网络标识，以“10”开头，所以它的十进制表示范围是

128.0.0.1——191.255.0.0

*C类地址从1到24位为它的网络标识，以“110”开头，它的十进制表示范围是

192.168.0.0——39.255.255.0。

*D类地址的32位都是网络标识，它没有主机标识，以“1110”开头，它常被用于多播。

IP地址是32为的二进制代码，提高可读性，采用点分十进制来记

IP地址指派的范围：

 

IP地址的特点：

1.每个IP地址都由网络号和主机号两个部分组成，IP地址是一种分等级的地址结构。而分等级有两大优点：方便IP地址管理和减少路由表所占的内存空间以及查找路由表的时间。

2.实际上IP地址是标志一台主机（或路由器）和一条链路的接口。当一台主机连接两个网络上时，就必须同时具有两个相应的IP地址，其网络号必须不同，称为多归属主机。

3.用转发器或网桥连接起来的若干个局域网仍为一个网络。

4.在IP地址中，所有分配到网络号的网络都是平等的，就是互联网同等对待每一个IP地址。

IP地址与硬件：

IP地址：

• IP地址是一种逻辑地址。
• IP地址称为逻辑地址，是因为IP地址是用软件实现的。
• IP地址是网络层及其以上各层(包括运输层、应用层等)使用的地址。
• IP地址放在IP数据报的首部。

 

硬件地址

• 硬件地址是一种物理地址。
• 硬件地址称为物理地址，是因为硬件地址是用硬件实现的。
• 硬件地址是数据链里层和物理层使用的地址。
• 硬件地址放在MAC帧的首部。
• 

发送数据

1.在发送数据时，数据从高层下到低层，然后才到通信链路上传输。

2.使用IP地址的IP数据报一旦交给了数据链路层，就被封装成MAC帧了。

3.MAC帧在传送时使用的源地址和目的地址都是硬件地址，这两个硬件地址都写在MAC帧的首部。

4.当IP数据报放入到数据链路层的MAC帧中以后，整个IP数据报就成了MAC帧的数据部分，因而在数据链路层看不见IP数据报的IP地址。

接收数据

1．在接收数据时，数据从低层上到高层。

2.连接在通信链路上的设备(主机或路由器)在接收MAC帧时，其根据是MAC帧首部的硬件地址。

3.在数据链路层看不见隐藏在MAC帧的数据中的IP地址。

4.只有在剥去MAC帧的首部和尾部后，把MAC帧的数据部分上交给网络层后，网络层才能在IP数据报的首部中找到源IP地址和目的IP地址。

*强调：

1. 在IP层抽象的互联网上只能看到IP数据报。
2. 路由器只根据目的站的IP地址的网络号进行路由选择。
3. 在局域网的链路层，只能看见MAC帧。
4. IP层抽象的互联网却屏蔽了下层这些很复杂的细节。只要在网络层上讨论问题，就能够使用统一的、抽象的IP地址研究主机和主机或路由器之间的通信。

IP数据报格式

 

 

常用的一些协议和相应的协议字段如下：

 

划分子网

1.从二级IP地址到三级IP地址。

原因：

1. IP地址空间利用率有时很低。
2. 给每个物理网络分配一个网络号会使路由表变的太大因而使网络性能变坏。
3. 两级IP地址不灵活。

2.三级IP地址：

IP地址::={<网络号>,<子网号>,<主机号>}

3.子网掩码：

划分子网是如何实现的：

不管网络有没有划分子网，只要把子网掩码和IP地址进行逐位'与'运算，就可以得到网络地址来。

（1）一个单位可以将所属的物理网络划分为若干个子网，划分子网纯属一个单位内部的事情，本单位以外的网络看不见这个网络是由多少个子网组成，因为这个单位对外仍然表现为一个网络。

（2）划分子网的方法就是从网络的主机号借用若干位作为子网号，当然主机号也就相应减少了同样的位数。于是两级地址在本单位内部就变成了三级IP地址，网络号、子网号、主机号。

子网掩码是一个网络或一个子网的重要属性

子网数计算：2n-2（N为借位数）

有效主机数：

（m为原主机数，n为借用主机数）

4.无分类编址CIDR（构造超网）：

     （1）CIDR消除了传统的A类、B类和C类地址以及划分子网的概念。此时的IP地址记为：

IP::={<网络前缀>,<主机号>}

（2）CIDR使用斜线记法，或称为CIDR地址块，既在IP地址后面加上斜线“/”，然后写上网络前缀所占的位数。斜杠后面的数字就是地址掩码中1的个数。

例如：

把网络前缀都相同的连续的IP地址称作一个CIDR地址块，我们只要知道CIDR地址块中的任何一个地址，就可以知道这个地址块的起始地址和最大地址，以及地址块中的地址数量。

6.3.网际控制报文协议ICMP

目的：网际控制报文协议ICMP允许主机或路由器报告差错情况和提供有关一场情况的报告。

ICMP 协议介于传输层和网络层之间。

格式：

 

*网际控制报文协议ICMP与网际协议IP的联系和区别。

联系：

（1）ICMP不是高层协议，而是IP层的协议。

（2）ICMP报文是装在IP数据报之中，作为IP层数据报的数据。

区别：

1. 网际协议IP是高层协议，而网际控制报文协议ICMP是IP层中的协议。
2. 网际控制报文协议ICMP传输的是报文，而网际协议IP传输的数据报。

6.4.内部网关协议OSPF

1.OSPF协议的基本特点。

 指：开放最短路径优先OSPF。

“开放”表明OSPF协议是公开发表的。

“最短路径”是因为使用了Dijkstra提出的最短路径SPF。

而OSPF2已成为互联网标准协议。

  内部网关协议OSPF与内部网关协议RIP的区别：

1. OSPF最主要的特征就是使用分布式的链路状态协议，而RIP使用距离向量协议。
2. 只有当链路状态发生变化时，才向所有路由器使用洪泛法发送发生变化的更新信息。而RIP则是不管拓扑是否发生变化，每隔30s定期交换所有路由表的信息。
3. 发送的信息是与该路由器相邻的所有路由器的链路状态和以及该链路的度量。
4. OSPF使用洪泛法向所有的路由器发送信息，而RIP仅仅向自己相邻的几个路由器发送信息。（洪泛法：一种简单的路由算法，将收到的数据包，往所有可能连结路径上传递，直到包达到为止。）

第五章 运输层

7.1.运输层的两个主要协议

   TCP/IP运输层的两个协议都是互联网的正式标准。

1. 用户数据报协议UDP。
2. 传输控制协议TCP。

传输协议数据单元TPDU：两个对等运输实体在通信时传送的数据单位。

2.TCP与UDP之间区别

7.3.运输层的寻址与端口

复用:应用层所有的应用进程都可以通过传输层再传输到网络层

分用:传输层从网络层收到数据后交付指明的应用进程

端口:是传输层的SAP,标识主机中的应用进程(每一个进程都有一个唯一的标识端口)

（1）在协议栈层间的抽象的协议端口是逻辑端口或称为软件端口,要和路由器上的端口(硬件端口区分开).

（2）硬件端口是不同硬件设备进行交互的接口，而软件端口是应用层的各种协议进程与运输层实体进行层间交互的一种地址。

（3）端口号只有本地意义,在因特网中不同计算机的相同端口是没有联系的.

（4）端口号长度为16bit,能表示55535个不同的端口号

 

 

 

 

 

7.5用户数据报UDP

UDP协议：

UDP只在IP数据报服务上添加很少的功能，即复用分用和检错功能。

主要特点：

1. UDP是无连接的,减少开销和发送数据之前的时延
2. UDP使用最大努力交付,即不保证可靠交付。
3. UDP是面向报文的,适合一次性传输少量数据的网络应用
4. UDP无拥塞控制,适合很多实时应用
5. UDP支持一对一，一对多、多对一和多对多的交互通信。
6. UDP首部开销小,8B,而TCP是20B。

也就是说UDP协议传输的是从应用层传输下来的一个完整的报文

• 若该报文过大,那么传输到网络层时就会影响到网络层传输的效率。
• 若该报文过小,那么将该报文段传输到网络层时,那么数据传送到网络层的话,数据部分相对于IP首部就显得很小,数据的传输效率很低。

UDP的首部格式：

7.6传输控制协议TCP概述

TCP的主要特点

1.TCP是面向连接(虚连接)的传输层协议.

2.每一条TCP连接只能有两个端点,每一条TCP连接只能是点对点的，那么TCP协议的连接就不能实现广播的机制

 

3.TCP提供可靠交付的服务:无差错,不丢失,不重复,按序到达.可靠有序,不丢不重

4.TCP提供全双工通信(并且有发送缓存和接受缓存)

*发送缓存:准备发送的数据&已发送但尚未收到确认的数据

*接收缓存:按序到达但尚未接受应用程序读取的数据&未按序到达的数据

5.TCP面向字节流---->TCP把应用程序交下来的数据看成仅仅是一连串的无结构的字节流

TCP的连接：

TCP连接的端点又叫套接字, 根据TCP协议的规定，端口号拼接到IP地址即构成了套接字，即:

套接字 socket = （IP地址：端口号）

TCP连接可以以下式子表示:

TCP连接 ::= {socket1, socket2} = {（IP1: port1）,（IP2: port2）}

 

TCP连接的建立采用客户服务器方式，主动发起连接建立的应用进程叫做客户，而被动等待连接的应用进程叫做服务器

 

第六章 应用层

8.1定义：    

* 应用层的许多协议都是基于客户/服务器（C/S）方式。客户和服务器是指通信中所涉及的两个应用进程。C/S方式所描述的是进程之间服务和被服务的关系，客户是服务请求方，服务器是服务提供方。

 

8.2 域名系统DNS

域名系统 DNS 是互联网使用的命名系统，用来把人们使用的机器名字转为 IP 地址。

互联网的域名结构：

互联网采用了层次树状结构的命名方法。 任何一个连接在互联网上的主机或路由器，都有一个唯一的层次结构的名字，即域名。 域名的结构由标号序列组成，各标号之间用点隔开：

域名只是个逻辑概念，并不代表计算机所在的物理地点。

8.3顶级域名：

（1）国家顶级域名nTLD ：

.cn表示中国；

.us 表示美国；

.uk表示英国；

（2）通用顶级域名gTLD：

.com （公司和企业）

.net （网络服务机构）

.org （非赢利性组织）

.edu （教育机构）

.gov （政府部门）

.mil （军事部门）

.int （国际组织）

（3）基础结构域名

这种顶级域名只有一个，即 arpa， 用于反向域名解析，因此又称为反向域名。

 

我国二级域名划分为“类别域名”和“行政域名”。

 

 

类别域名：

.com （公司和企业）

.net （网络服务机构）

.org （非赢利性组织）

.edu （教育机构）

.gov （政府部门）

.mil （军事部门）

.int （国际组织）

行政域名：

     共有34个，适用于我国各省、自治区、直辖市。

 

 

8.4域名服务器

DNS服务器负责解析域名，将域名解析成IP。一个服务器所负责管辖的范围叫做区。每一个区设置相应的权限域名服务器，用来保存该区中的所有主机的域名到 IP 地址的映射。DNS 服务器的管辖范围不是以“域”为单位，而是以 “区”为单位。

域名服务器有四种类型：

（1）根域名服务器

* 根域名服务器是最高层次的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和 IP 地址。

* 不管是哪一个本地域名服务器，若要对因特网上任何一个域名进行解析，只要自己无法解析，就首先求助于根域名服务器。

* 在因特网上共有13 套不同逻辑地址的根域名服务器，它们的名字是用一个英文字母命名，从a 一直到 m（前13 个字母）。

* 根域名服务器并不直接把域名解释成 IP 地址。在使用迭代查询时，根域名服务器把下一步应当找的顶级域名服务器的 IP 地址告诉域名解释请求者。

 

（2） 顶级域名服务器

* 顶级域名服务器负责管理在该顶级域名服务器注册的所有二级域名。

* 当收到 DNS 查询请求时，就给出相应的回答（可能是最后的域名解释结果，也可能是下一步应当问的域名服务器的 IP 地址）

（3） 权限域名服务器

* 负责某个区的域名服务器。

* 当一个权限域名服务器还不能给出最后的查询回答时，就会告诉发出查询请求的 DNS 客户，下一步应当找哪一个权限域名服务器。

（4）本地域名服务器

* 当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。

* 每一个因特网服务提供者ISP，或一个大学，甚至一个大学里的系，都可以拥有一个本地域名服务器。

* 本地域名服务器有时也称默认域名服务器，手工或自动配置在主机的IP/TCP协议栈中。

 

8.5文件传送协议

（1）FTP协议：

文件传送协议FTP是因特网上使用得最广泛的文件传送协议

1. FTP提供交互式的访问，允许客户指明文件的类型与格式，并允许文件具有存取权限。
2. FTP屏蔽了各计算机系统的细节，因而适合于在异构网络中任意计算机之间传送文件。

 

文件传送协议 FTP 只提供文件传送的一些基本的服务，它使用 TCP 可靠的运输服务。主要功能是减少或消除在不同操作系统下处理文件的不兼容性。

FTP 使用客户/服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。

FTP 的服务器进程由两大部分组成：
1、一个主进程，负责接受新的请求；
2、另外有若干个从属进程，负责处理单个请求。

    工作流程：

     1.打开熟知端口21（控制端口），使客户进程能够连接上，
     2.等待客户进程发链接请求。
     3.启动从属进程来处理客户进程发来的请求。主进程与从进程并发执行，从属进程对客户进程的请求处理完毕后即终止。
     4.回到等待状态，继续接收其他客户进程的请求。

 

1. 简单文件传送协议TFTP：

   TFTP即简单文本协议，是一个很小且易于实现的文件传送协议。

1. 使用客户服务器方式和使用 UDP 数据报，因此 TFTP 需要有自己的差错改正措施。
 

2.TFTP 只支持文件传输而不支持交互。
3. TFTP 没有一个庞大的命令集，没有列目录的功能，也不能对用户进行身份鉴别。

主要特点

1. 使用很简单的首部。
2. 可对文件进行读写。
3. 支持ASCII码或者二进制传送。
4. 数据PDU也称文件块，每个块按序编号，从1开始。
5. 每次传送的数据PUD中有512字节的数据，但最后一次可不足512字节。

工作步骤：

1、在一开始工作时。TFTP 客户进程发送一个读请求 PDU 或写请求 PDU 给 TFTP 服务器进程，其熟知端口号码为 69。

2、TFTP 服务器进程要选择一个新的端口和 TFTP 客户进程进行通信。

3、若文件长度恰好为 512 字节的整数倍，则在文件传送完毕后，还必须在最后发送一个只含首部而无数据的数据 PDU。

4、若文件长度不是 512 字节的整数倍，则最后传送数据 PDU 的数据字段一定不满512字节，这正好可作为文件结束的标志。

 

TFTP协议与FTP协议的爱恨情仇！

TFTP协议的优势：

1.TFTP能够用于那些有UDP而无TCP的环境

    2.TFTP代码所占的内存要比FTP小。

TFTP协议与FTP协议的爱(相同点):

    TFTP协议的作用和FTP大致相同，都用于晚间传输，可以将TFTP协议看作是FTP协议的简化版本。

 

TFTP协议与FTP协议的恨（不同点）：

1. TFTP协议不需要验证客户端的权限，FTP需要进行客户端验证。
2. TFTP协议一般多用于局域网以及UNIX计算机中，而FTP协议则多用于互联网中。
3. FTP客户与服务器的通信使用TCP，而TFTP客户与服务器的通信使用UDP。
4. TFTP只支持文件传输。也就是说，TFTP不支持交互，而且没有一个庞大的命令集。最为重要的是，TFTP不允许用户列出目录内容或者与服务器协商决定哪些可得的文件。

 

8.6万维网WWW

 

     万维网是一个大规模的、联机式的信息储藏所。万维网用链接的方法能非常方便地从互联网上的一个站点访问另一个站点，从而主动地按需获取丰富的信息。超文本是万维网的基础。

   

万维网的工作方式：

      万维网以客户服务器方式工作，客户端向服务器发出请求，服务器向客户端发回相应的万维网文档。在一个客户端主窗口上显示出万维网文档称为页面。

      浏览器就是在用户计算机上的万维网客户程序。万维网文档所驻留的计算机运行服务器程序，这个计算机称为万维网服务器。

8.7 统一资源定位符URL

概念：统一资源定位符，又叫URL，是专为标识Internet网上资源位置而设置的一种编址方式，我们平时所说的网页地址指的即是URL。

 统一资源定位符是对可以从互联网上得到的资源的位置和访问方法的一种简洁的表示，是互联网上标准资源的地址。互联网上的每个文件都有一个唯一的URL，它包含的信息指出文件的位置以及浏览器应该怎么处理它。

结构：

基本URL包含模式（或称协议）、服务器名称（或IP地址）、路径和文件名，

<协议>://<主机>：<端口>/<路径>。

第一部分

模式/协议：它告诉浏览器如何处理将要打开的文件。最常用的协议是超文本传输协议HTTP，这个协议可以用来访问网络。

第二部分

文件所在的服务器的名称或IP地址，后面是到达这个文件的路径和文件本身的名称。

8.8使用HTTP的URL

HTTP的URL的一般形式：

http：//<主机>:<端口>/<路径>

HTTP的默认端口号是：80.

注意：

URL的<协议>和<主机>部分，字母不分大小写，但<路径>要区分。

 

8.9超文本传输协议HTTP

为了使超文本的链接能够高效率地完成，需要用 HTTP 协议来传送一切必须的信息。HTTP 是面向事务的应用层协议，它是万维网上能够可靠地交换文件（包括文本、声音、图像等各种多媒体文件）的重要基础。

    它的主要特点可概括如下：

1.支持客户/服务器模式。

    2.简单快速：客户向服务器请求服务时，只需传送请求方法和路径。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

3.灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

    4.无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

     5.无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。为了解决这个问题， Web程序引入了Cookie机制来维护状态。

另外，HTTP请求报文和响应报文都是由开始行（对于请求消息，开始行就是请求行，对于响应消息，开始行就是状态行），消息报头（可选），空行（只有CRLF的行），消息正文（可选）组成。

 

 

 

8.10 万维网的文档

1.超文本标记语言HTML

     HTML超文本标记语言，标准通用标记语言下的一个应用。“超文本”就是指页面内可以包含图片、链接，甚至音乐、程序等非文字元素。HTML就是用户编写这种文档的一种标记语言。超文本标记语言的结构包括“头”部分（Head）、和“主体”部分（Body），其中“头”部提供关于网页的信息，“主体”部分提供网页的具体内容。

    特点

     1.简易性：超级文本标记语言版本升级采用超集方式，从而更加灵活方便。

     2.可扩展性：超级文本标记语言的广泛应用带来了加强功能，增加标识符等要求，超级文本标记语言采取子类元素的方式，为系统扩展带来保证。

    3.平台无关性：虽然个人计算机大行其道，但使用MAC等其他机器的大有人在，超级文本标记语言可以使用在广泛的平台上，这也是万维网盛行的另一个原因。

    4.通用性：另外，HTML是网络的通用语言,一种简单、通用的全置标记语言。它允许网页制作人建立文本与图片相结合的复杂页面，这些页面可以被网上任何其他人浏览到，无论使用的是什么类型的电脑或浏览器。

 

8.11 电子邮件

一个电子邮件系统应具有三个主要组成部分：

用户代理、邮件服务器、邮件发送协议（如SMTP）与邮件读取协议（如POP）。

用户代理就是用户与电子邮件系统的接口，在大多数情况下它就是运行在用户PC机中的一个程序。一般具有撰写、显示、处理、通信等功能。

 

8.12简单邮件传送协议SMTP

SMTP所规定的就是在两个相互通信的 SMTP 进程之间应如何交换信息。规定了14条命令和21种信息。

由于 SMTP 使用客户服务器方式，因此负责发送邮件的 SMTP 进程就是 SMTP 客户，而负责接收邮件的 SMTP 进程就是 SMTP 服务器。

SMTP 通信的三个阶段：

（1）连接建立：连接是在发送主机的 SMTP 客户和接收主机的SMTP 服务器之间建立的。SMTP不使用中间的邮件服务器。

（2）邮件传送

（3）连接释放：邮件发送完毕后，SMTP 应释放TCP 连接。

第七章 网络安全

9.1计算机网络面临的安全性威胁

计算机网络的通信方面临两大类威胁：即被动攻击和主动攻击

被动攻击：是指攻击者从网络上窃听他人的通信内容，通常把这类攻击称为截获。

主动攻击主要有以下几种形式：

1. 篡改：攻击者故意篡改网络上传送的报文。这里包括彻底中断传送的报文，甚至是把完全伪造的报文传送给接收方；
2. 恶意程序：计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵以及流氓软件等等；
3. 拒绝服务Dos：指攻击者向互联网上的某个服务器不停地发送大量分组，使该服务器无法提供正常服务，甚至完全瘫痪。

一个安全的计算机网络应该设法达到以下目标：

1. 防止析出报文内容和流量分析。
2. 防止恶意程序。
3. 检测更改报文流和拒绝服务。

9.2两类密码体制

1、对称密钥密码体制

对称密钥密码体制：即加密密钥与解密密钥是使用相同的密码体制。

数据加密标准DES属于对称密钥密码体制：DES是一种分组密码。

1. 在加密前，先对整个的明文进行分组。每一个组为64位长的二进制数据。
2. 然后对每一个64位二进制数据进行加密处理，产生一组64位密文数据。
3. 最后将各组密文串接起来，即得出整个的密文。使用的密钥占64位（实际密钥长度为56位，外加8位用于奇偶检验）。

DES的保密性仅取决于对密钥的保密，而算法是公开的。

2.三重DES：

把一个64位明文用一个密钥加密，再用另一个密钥解密，然后再使用第一个密钥加密。

 

2、公钥密码体制

公钥密码体制使用不同的加密密钥和解密密钥。原因一：由于对称密钥密码体制的密钥分配问题。其二：由于对数字签名的需求。

加密密钥PK(即公钥)是向公众公开的，而解密密钥SK(即私钥或密钥)则是需要保密的。加密算法E和解密算法D也都是公开的。

加密和解密过程的特点：

（1）密钥对产生器产生出接收者B的一对密钥：加密密钥和解密密钥。发送者A所用的加密密钥就是接收者B的公钥，它向公众公开。而B所用的解密密钥就是接收者B的私钥，对其他人都保密。

（2）发送者A用B的公钥通过加密算法E运算对明文X加密，得出密文Y，发送给B。B用自己的私钥通过解密算法D运算进行解密。

（3）虽然在计算机上可以容易地产生成对的PKb和SKb。但实际上PKb到SKb是“计算上的不可能”。

 

1. 虽然公钥可用来加密，但不能用来解密。
2. 先后对X进行D运算和E运算或进行E运算和D运算，结果都是一样的。

使用对称密钥，可进行一对一的通信。而使用公钥密码时，可以是多对一的单向保密通信（多人持有B的公钥）。

 

9.3 系统安全：防火墙与入侵病毒

防火墙作为一种访问控制技术，通过严格控制进出网络边界的分组，禁止任何不必要的通信，从而减少潜在入侵的发生，尽可能降低这类安全威胁所带来的安全风险。

由于防火墙不可能阻止所有入侵行为，作为系统防御的第二道防线，入侵检测系统IDS通过对进入网络的分组进行深度分析与检测发现疑似入侵行为的网络活动，并进行报警以便进一步采取相应措施。

防火墙是一种特殊编程的路由器，安装在一个网点和网络的其余部分之间，目的是实施访问控制策略。

 

防火墙技术一般分为以下两类：

1.分组过滤路由器：是一种具有分组过滤功能的路由器，它根据过滤规则对进出内部网络的分组执行转发或者丢弃（即过滤）。过滤规则是基于分组的网络层或运输层首部的信息，例如：源/目的IP地址、源/目的端口、协议类型（TCP或UDP）等等。
       分组过滤路由器的优点是：

简单高效，且对用户是透明的，但不能对高层数据进行过滤。

2.应用网关也称为代理服务器，它在应用层通信中扮演报文中继的角色。一种网络应用需要一个应用网关。在应用网关中，可以实现基于应用层数据的过滤和高层用户鉴别。

所有进出网络的应用程序报文都必须通过应用网关。

入侵检测系统IDS：

防火墙试图在入侵行为发生之前阻止所有可疑的通信。但事实是不可能阻止所有的入侵行为，有必要采取措施在入侵已经开始，但还没有造成危害或在造成更大危害之前，及时检测到入侵，以便尽快阻止入侵，把危害降到最小。

IDS对进入网络的分组执行深度分组检查，当观察到可疑分组时，向网络管理员发出告警或执行阻断操作。IDS能用于检查多种网络攻击，包括网络映射、端口扫描、DoS攻击、蠕虫和病毒、系统漏洞攻击等。

入侵检测方法一般可以分为基于特征的入侵检测和基于异常的入侵检测两种。

第九章 无线网络和移动网络

10.1  802.3局域网的MAC协议

     （一）CSMA/CA协议：

所谓CSMA/CA机制，是在无线局域网802.11中避免截止访问冲突的一个非常重要的机制。

 

两个部分：载波监听（CSMA）以及冲突避免（CA）

载波监听（CSMA）：在发送之前首先进行监听，如果介质为空，则节点传输帧；如果为忙，则等待到当前传输结束之后再进行传输。

冲突避免（CA）：尽量避免无线传输冲突，协议中主要有两个部分，分别是随机后退算法和优先级确认协议。

 

（二）CSMA/CD的缺陷

（１）CSMA/CD不能进行冲突的避免，只能进行冲突检测

（２）CSMA/CD是边传输变检测的，容易造成冲突；

 

 

（三）CSMA/CA的工作原理

1. 当一个终端节点要向另一个终端节点发送数据时，先进行通道的预约。

2. 当终端A想要给终端B发送数据的时候，在侦听到信道空闲的前提下：

（1）终端A先向终端B发送一个控制帧RTS；

（2）终端B可以在可以接收数据的情况下：就会发送一个响应控制帧CTS；

（3）终端A接收到终端B发送的帧就开始发送要发的数据帧；

（4)终端B接收到终端A发送的数据帧后，经过一段时间，就会向终端A发送一个确认帧。