交换机可以隔离域,不能隔离广播域。

冲突域:同一时刻仅能由一台设备发送信息。

交换机是两层设备,没有MAC地址。

存储转发方式交换机先将接受到的帧缓存到高速缓存器中,并检查数据是否正确,确认无误后通过查找表转换成输出端口将该帧发送出去。

ARP 协议是自动进行的。

ICMP报文作为IP层数据报的数据。

QoS:指一个网络能够利用各种基础技术,为指定的网络通信提供更好的服务能力,是网络的一种安全机制,是用来解决网络延迟和阻塞等问题的一种技术。

流:互联网络上从特定源点到特定终点的一系列数据报。所有属于同一个流的数据报都具有同样的流标签。

RIP 是应用层协议,它使用 UDP 传送数据。

路由器并不运行应用层和运输层协议。

当分组从发送方流向接收方时,网络层必须决定这些分组所采用的路由或路径。计算这些路由的算法被称为路由选择算法。

物理层的数据单位是比特,数据链路层的数据单位是帧,网络层的数据单位被称为包或者分组。

BGP 是一个外部网关协议,在不同的自治系统间交换路由信息,由于网络环境复杂,需要保证可靠传输,所以采用 TCP。

在发送主机中,将分组由运输层向下交给网络层,当发送多个分组时,它们会按发送顺序按序交付给接收主机的运输层(理想情况下)。

因特网的网络层提供了单一的服务,称为尽力而为服务。

在每一层,一个分组具有两种类型的字段:首部字段和有效载荷字段。有效载荷字段通常是来自于上一层分组。

我们将约定术语分组交换机是指一台通用分组交换设备,它根据分组首部字段中的值,从输入链路接口到输出链路接口转移分组。某些分组交换机称为链路层交换机,基于链路层帧中的字段值做出决定,这些交换机因此被称为链路层设备。其他分组交换机称为路由器,基于网络层数据报中的首部字段值做出转发决定。

DHCP 协议广泛地用于住宅因特网接入网、企业网与无线局域网中,其中的主机频繁地加入和离开网络。

若路由器处理分组的速率赶不上分组进入队列的速率,则队列的存储空间必定减少到零,这就使后面再进入队列的分组由于没有存储空间而只能被丢弃。

路由器的输入或输出队列产生溢出是造成分组丢失的主要原因。

路由器可以和互联两个不同网络层协议的网段。

网桥(位于链路层)可以互联两个物理层和链路层不同的网段。

集线器不能互联两个物理层不同的网段。

网络层要完成的任务之一就是使异构的网络实现互联。使用物理层或数据链路层的中继系统时,只是把一个网络扩大了,而从网络层的角度看,它仍然是一个网络。

使用特定的路由器连接 IPV4 和I PV6 网络,就是典型的网络层协议不同而实现互联的例子。

无论网络层使用什么协议,在实际网络的链路上传送数据帧时,最终必须使用硬件地址。所以需要一种方法来完成 IP 地址到 MAC 地址的映射,这就是地址解析协议。

在网络层转发分组时,得到下一跳路由器的 IP 地址后并不是直接将该地址填入待发送的数据报,而是将该 IP 地址转换成 MAC 地址,将其放到 MAC 帧首部中,然后根据这个MAC地址找到下一跳路由器。

主机号全为0表示本网络本身,主机号全为1表示本网络的广播地址,这些不能用做主机的 IP 地址。

当一台主机同时连接到两个网络时,该主机就必须同时具有两个相应的 IP地 址。

路由器的每个端口都有一个不同网络号的 IP 地址。

在同一个局域网上的主机或路由器的IP地址中的网络号必须是一样的。

普通路由器仅工作在网络层,而NAT路由器转发数据报时需要查看和转换传输层的端口号。

计算机只需要将IP地址和其对应的子网掩码逐位“与”运算,就可得出相应子网的网络地址。

路由器中的每个条目,除要给出目的网络地址和下一跳地址外,还要同时给出该目的网络的子网掩码。

同属于一个子网的所有主机及路由器的相应端口,必须设置相同的子网掩码。

为了提高IP数据报交付成功的机会,在网络层使用了网际控制报文协议来让主机或路由器报告差错和异常情况。

IPV6只有在包的源结点才能分片,是端到端的,传输路径中的路由器不能分片。

隧道技术是将整个 IPV6 数据报封装到 IPV4 数据报的数据部分,使得 IPV6 数据报可以在 IPV4 网络的隧道中传输。

每经过1个路由器,距离跳数加1。

RIP 是应用层协议,它使用 UDP 传送数据。

使用在每个输入端口的影子副本,转发决策能在每个输入端口本地做出,无需基于每个分组调用集中式路由选择处理器,因此避免了集中式处理的瓶颈。

随着等待队列的增长,路由器的缓存空间最终将会耗尽,并且当无内存可用于存储到达的内存时将会出现丢包。回想之前的讨论,我们说过分组“在网络中丢失”或“被路由器丢弃”。正是在一台路由器的这些队列中,这些分组被实际丢弃或丢失。

在某些情况下,在缓存填满之前便丢弃一个分组的做法是有利的,这可以向发送方提供一个拥塞信号。

划分子网可以增加子网的数量,子网之间的数据传输需要通过路由器进行,因此自然就减少了广播域的大小。另外,划分子网,由于子网号占据了主机号位,所以会减少主机的数量;划分子网仅提高IP地址的利用率,并不增加网络的数量。

使用子网掩码来表达对原网络中主机号的借位。

当发现某主机不能正常通信,可能意味着它的IP地址与其他主机不在同一个子网。

IP 数据报的首部既有源 IP 地址,又有目的 IP 地址,但在通信中路由器只根据目的IP地址进行路由选择。IP 数据报在通信过程中,首部的源 IP 地址和目的 IP 地址在经过路由器时不会发生改变。由于相互通信的主机不在同一个子网内,因此不可以直接通过 ARP 广播得到目的站的硬件地址。硬件地址只具有本地意义,因此每当路由器将IP数据报转发到一个具体的网络时,都需要重新封装源硬件地址和目的硬件地址。

OSPF 是网络层协议,它不使用 UDP 或 TCP,而直接用 IP 数据报发送。

虽然 Dijkstra 算法能计算出完整的最优路径,但路由表不会存储完整路径,而只存储“下一跳”。

由于一个路由器的链路状态只涉及与相邻路由器的连通状态,因而与整个互联网的规模并无直接关系。

用 UDP 传送是指将信息作为 UDP 报文的数据部分,而直接使用 IP 数据报传送是指将信息直接作为 IP 数据报的数据部分。

路由信息协议是内部网关中最先得到广泛应用的协议。边际网关协议是不同自治系统的路由器之间交换路由信息的协议。

对于自治系统间的路由选择,要寻找最佳路由是很不现实的。

BGP是应用层协议,它是基于TCP的。

BGP交换的路由信息是到达某个网络所要经过的各个自治系统序列而不仅仅是下一跳。

为了能够支持像视频会议和视频点播这样的多媒体应用,网络必须实施有效的组播机制。组播一定仅应用于UDP,它对将报文同时送往多个接受者的应用来说非常重要。而TCP是一个面向连接的协议,它意味着分别运行于两台主机(由IP地址决定)的两个进程(由端口号来确定)之间存在一条连接,因此会一对一地传送。一台主机可以同时属于多个组。

IP组播使用D类地址格式。

对组播数据报不产生ICMP差错报文。因此,若在PING命令后面键入组播地址,将永远不会收到响应。

并非所有的D类地址都可用于组播地址。

路由器是一种具有多个输入/输出端口的专用计算机。

如果一个存储转发设备实现了某个层次的功能,那么它就可以互联两个在该层次上使用不同协议的网段(网络)。

路由器内部的交换结构本身就是一个网络。

当路由器监测到拥塞时,可合理丢弃IP分组,并向发出该IP分组的源主机发送一个源点抑制的ICMP报文。

网络体系结构中的某个层次,可以为上层提供服务,使用下层的服务。

传输层提供的是应用进程之间的逻辑通信,网络层提供的是主机之间的逻辑通信。

传输层的复用:应用层所有的应用进程都可以通过传输层再传输到网络层。 传输层的分用:传输层从网络层收到数据后交付指明的应用进程。

UDP不保证可靠交付,此时由上层应用层保证可靠交付。

UDP适合一次性传输少量数据的网络应用。

字节流:流入到进程或从进程流出的字节序列。

网络层提供尽最大努力交付,不可靠传输。

TCP首部的序号字段用来保证数据能有序提交给应用层,TCP把数据视为一个无结构但有序的字节流,序号建立在传送的字节流之上,而不是建立在报文段上。

在计算机网络中,数据交付给上层(应该对吧)。

如果一个协议使用确认机制对传输的数据进行确认,那么可以认为它是一个可靠的协议。

UDP只做了传输协议能够做的最少工作,它仅在IP的数据报服务之上增加了两个最基本的服务:复用和分用以及差错检测。如果应用程序开发者选择UDP而非TCP,那么应用程序几乎直接与IP打交道。

伪首部只是在计算校验和时临时添加的,不计入UDP的长度。伪首部包括源IP和目的IP,这是IP分组报头的一部分。

关于SYN泛洪攻击

接收缓存大于接收窗口。

窗口的大小是字节。

窗口值表示你还能传多少东西出去。

在慢开始算法中,若起初的指数增长恰遇门限值,且该时刻指数增长的结果大于门限值,则此刻的拥塞窗口为门限值。