第一章：网络体系结构(基本概念要清晰)，新技术未来网络发展的趋势，目前新的发展（如移动互联网、物联网、CDN、SDN等）跟网络体系结构结合起来进行讨论。

1、网络体系结构基本概念网络体系结构是指通信系统的整体设计，它为网络硬件、软件、协议、存取控制和拓扑提供标准。

它是计算机之间相互通信的层次，以及各层中的协议和层次之间接口的集合。

目前广泛采用的是国际标准化组织（ISO）在1979年提出的开放系统互连（OSI-Open System Interconnection)的参考模型。

OSI参考模型本身并不是一个网络体系结构，因为它并没有定义每一层的服务和所用的协议。

它只是指明了每一层应该做些什么事。

OSI参考模型物理层：关注在一条通信信道上传输原始比特。

主要设备有中继器、集线器、适配器。

数据链路层：主要任务是将一个原始的传输设施变成一条没有漏检传输有误的线路。

网络层：主要功能是控制子网的运行。

传输层：基本功能是接收上一层的数据，在必要的时候把这些数据分割成较小的单元，然后把这些数据单元传递给网络层，并且确保这些数据单元正确地到达另一端。

会话层：允许不同机器上的用户建立会话，并提供多种服务，包括对话控制，令牌管理以及同步功能。

表示层：关注的是所传递信息的语法和语义。

应用层：包含了用户通常需要的各种各样的协议。

TCP/IP参考模型互联网层：主要任务是允许主机数据将数据注入到任何网络，并且让这些数据独立地到达到接收方。

传输层：允许源主句和目标主机上的对等实体进行对话，犹如OSI的传输层一样。

应用层：包含了所有高层协议。

2、4G移动系统网络移动系统网络结构可分为三层：物理网络层、中间环境层、应用网络层。

物理网络层提供接入和路由选择功能，它们由无线和核心网的结合格式完成。

中间环境层的功能有QoS 映射、地址变换和完全性管理等。

物理网络层与中间环境层及其应用环境之间的接口是开放的，它使发展和提供新的应用及服务变得更为容易，提供无缝高数据率的无线服务，并运行于多个频带.3、物联网物联网就是物物相连的互联网。

它是通过各种信息传感设备，实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息，与互联网结合形成的一个巨大网络。

其具有：智能、先进、互联的三个重要特征。

构成物联网产业五个层级的支撑层、感知层、传输层、4、CDNCDN构建在网络之上的内容分发网络，依靠部署在各地的边缘服务器，通过中心平台的负载均衡、内容分发、调度等功能模块，使用户就近获取所需内容，降低网络拥塞，提高用户访问响应速度和命中率。

5、SDNSDN网络称为软件定义网络，是网络虚拟化的一种实现方式，其核心技术OpenFlow通过将网络设备控制面与数据面分离开来，从而实现了网络流量的灵活控制，使网络作为管道变得更加智能。

第四章：介质访问控制前面讨论过的协议（P202-P214）无线网（P231-P240）RFID(P253- P256)第五章：网络层（40分）路由协议（P279 - P300）1、RIP协议RIP协议是一种内部网关协议（IGP），是一种动态路由选择协议，用于自治系统（AS）内的路由信息的传递。

RIP协议基于距离矢量算法（DistanceVectorAlgorithms），使用“跳数”(即metric)来衡量到达目标地址的路由距离。

这种协议的路由器只关心自己周围的世界，只与自己相邻的路由器交换信息，范围限制在15跳(15度)之内，再远，它就不关心了。

2、OPSF协议OSPF是一个内部网关协议(Interior Gateway Protocol，简称IGP），用于在单一自治系统内决策路由。

是对链路状态路由协议的一种实现，隶属内部网关协议（IGP），故运作于自治系统内部。

著名的迪克斯加算法(Dijkstra)被用来计算最短路径树。

OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络，OSPFv3用在IPv6网络。

与RIP相比，OSPF 是链路状态协议，而RIP是距离矢量协议。

3、BGP协议边界网关协议（BGP）是运行于TCP 上的一种自治系统的路由协议。

BGP 是唯一一个用来处理像因特网大小的网络的协议，也是唯一能够妥善处理好不相关路由域间的多路连接的协议。

BGP 系统的主要功能是和其他的BGP 系统交换网络可达信息。

网络可达信息包括列出的自治系统（AS）的信息。

这些信息有效地构造了AS 互联的拓朴图并由此清除了路由环路，同时在AS 级别上可实施策略决策。

4、路由聚合路由聚合（也叫汇总）是让路由选择协议能够用一个地址通告众多网络，旨在缩小路由器中路由选择表的规模，以节省内存，并缩短IP对路由选择表进行分析以找出前往远程网络的路径所需的时间。

1）将各子网地址的网段以二进制写出。

2）比较，从第1位比特开始进行比较，将从开始不相同的比特到末尾位填充为0。

由此得到的地址为汇总后的网段的网络地址，其网络位为连续的相同的比特的位数。

假设下面有4个网络:172.18.129.0/24172.18.130.0/24172.18.132.0/24172.18.133.0/24如果这四个进行路由汇聚,能覆盖这四个网络的汇总地址是:172.18.128.0/21算法为：129的二进制代码是10000001130的二进制代码是10000010132的二进制代码是10000100133的二进制代码是10000101这四个数的前五位相同都是10000，所以加上前面的172.18这两部分相同的位数，网络号就是8+8+5=21。

而10000 000的十进制数是128，所以，路由汇聚的Ip地址就是172.18.128.0。

所以最终答案就是172.18.128.0/21路由表局域网1：202.118.1.0/25局域网2：202.118.1.128/25服务质量（P311- P324）可靠性、延迟、抖动、带宽。

这四个特征合起来决定了一个流所要求的服务质量。

相关的算法协议（P335- P374）1、漏桶算法1）若数据包到达的速率-漏桶流出的速率≤配置的漏桶突发速率，则数据包可被不延时的送出。

2）若数据包到达的速率-漏桶流出的速率>配置的漏桶突发速率，则多余的数据包被存储到漏桶中。

暂存在漏桶中的数据包在不超过漏桶容量的情况下延时发出。

3）若数据包到达的速率-漏桶流出的速率>配置的漏桶突发速率，且数据包的数量已经超过漏桶的容量，则这些数据包将被丢弃。

2、令牌桶算法假如用户配置的平均发送速率为r，则每隔1/r秒一个令牌被加入到桶中；假设桶最多可以存发b个令牌。

如果令牌到达时令牌桶已经满了，那么这个令牌会被丢弃；当一个n个字节的数据包到达时，就从令牌桶中删除n个令牌，并且数据包被发送到网络；如果令牌桶中少于n个令牌，那么不会删除令牌，并且认为这个数据包在流量限制之外；算法允许最长b个字节的突发，但从长期运行结果看，数据包的速率被限制成常量r。

对于在流量限制外的数据包可以以不同的方式处理：它们可以被丢弃；它们可以排放在队列中以便当令牌桶中累积了足够多的令牌时再传输；它们可以继续发送，但需要做特殊标记，网络过载的时候将这些特殊标记的包丢弃。

两者区别漏桶算法能够强行限制数据的传输速率，而令牌桶算法能够在限制数据的平均传输速率的同时还允许某种程度的突发传输。

3、RSVP协议rsvp(资源预留协议)是一个在ip上承载的信令协议，它允许路由器网络任何一端上终端系统或主机在彼此之间建立保留带宽路径，为网络上的数据传输预定和保证服务质量。

它对于需要保证带宽和时延的业务，如语音传输，视频会议等具有十分重要的作用。

第八章网络安全基本概念，网络安全区域，安全级别，重放的攻击，拒绝服务的攻击，防火墙方案，访问控制列表的规则，配置方案1、网络安全基本概念网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。

网络安全问题有以下4个特性，保密性、完整性、可用性、可控性、可审查性2、网络安全区域网络安全级别分为A、B(B1、B2、B3)、C(C1、C2)、D等4类7个安全级别。

(1)D类：最低保护(minimal protection)，未加任何实际的安全措施。

这是最低的一类，不再分级。

常见的无密码保护的个人计算机系统属于这一类。

(2)C类：被动的自主访问策略(discretionary access policy enforced)，分以下两个子类。

·C1：无条件的安全保护。

这是C类中较低的一个子类，提供的安全策略是无条件的访问控制，具有识别与授权的责任。

早期的UNIX系统属于这一类。

·C2：有控制的存取保护。

这是C类中较高的一个子类，除了提供C1中的策略与责任外，还有访问保护和审计跟踪功能。

(3)B类：被动的强制访问策略(mandatory access policy enforced)，属强制保护，要求系统在其生成的数据结构中带有标记，并要求提供对数据流的监视，B类又分3个子类。

·B1：标记安全保护，是B类中最低的子类。

除满足C类要求外，要求提供数据标记。

·B2：结构安全保护，是B类中的中间子类。

除满足B1要求外，要实行强制性的控制。

·B3：安全域保护，是B类中的最高子类，提供可信设备的管理和恢复。

即使计算机系统崩溃，也不会泄露系统信息。

(4)A类：经过验证的保护(formally proven)，是安全系统等级的最高类。

网络安全区域网络安全域是指同一系统内有相同的安全保护需求，相互信任，并具有相同的安全访问控制和边界控制策略的子网或网络，且相同的网络安全域共享一样的安全策略。

广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。

网络安全域从大的方面分一般可划分为四个部分：本地网络、远程网络、公共网络、伙伴访问。

而在不同的安全域之间需要设置防火墙以进行安全保护。

重放攻击重放攻击(Replay Attacks)又称重播攻击、回放攻击，是指攻击者发送一个目的主机已接收过的包，来达到欺骗系统的目的，主要用于身份认证过程，破坏认证的正确性。

重放攻击可以由发起者，也可以由拦截并重发该数据的敌方进行。

攻击者利用网络监听或者其他方式盗取认证凭据，之后再把它重新发给认证服务器。

拒绝服务攻击拒绝服务攻击，英文名称是Denial of Service，简称DOS，即拒绝服务,造成其攻击行为被称为DoS攻击，其目的是使计算机或网络无法提供正常的服务。

最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。

带宽攻击指以极大的通信量冲击网络，使得所有可用网络资源都被消耗殆尽, 最后导致合法的用户请求无法通过。