计算机网络原理
2021-03-23 15:59:18 1 举报
AI智能生成
080903网络工程,【计算机网络原理】课程思维导图。
作者其他创作
大纲/内容
计算机网络原理
体系结构
应用层
通信原理本质为 C/S
计算机网络应用体系结构
C/S 客户/服务器结构
P2P 点对点 对等结构
混合结构
通信原理
1.服务端运行服务器进程,被动接收来自客户端的请求。2.客户端运行客户进程,主动发起通信,请求服务器进程提供服务。
DNS Domain Name Server
基础结构域名 . 通用顶级域名gTLD . 国家顶级域名nTLD
域名服务器
跟域名服务器
顶级域名服务器
权威域名服务器
本地域名服务器
解析过程
递归查询
代替查询主机或域名服务器,进行下一步的域名查询,并将查询结果发送给查询主机或域名服务器
迭代查询
只将下一步要查询的域名服务器告知给查询主机或域名服务器
万维网应用
应用结构
1.客户机在运输层发起对万维网服务器的TCP链接。2.客户机通过包含域名信息的URL链接访问目标服务器资源。3.客户发给服务器 请求报文。4.服务器在应用层上通过HTTP传输数据 响应报文。5.客户机接收到html后通过浏览器解析成相应内容。
请求报文
方法 [空格] URL [空格] 版本 CRLF(回车换行) 首部行字段名: 值首部行 { ... } 首部行字段名: 值CRLF (回车换行)
响应报文
版本 [空格] 状态码 [空格] 短语 CRLF(回车换行) 首部行字段名: 值首部行 { ... } 首部行字段名: 值CRLF (回车换行)
状态码
1xx
信息提示
2xx
成功
3xx
重定向
4xx
客户端错误
5xx
服务器错误
HTTP 超文本 传输 协议
连接类型
1次连接web+N次连接对象
非持久连接
串行方式
并行方式
持久连接
非流水方式
流水方式
请求类型
GET
请求 读取URL标识的信息
HEAD
请求 读取URL标识的信息的首部,无需在响应报文中包含对象
POST
给服务器添加信息
OPTION
请求 选项的信息
PUT
在指名的URL下存储一个文档
Cookie 小型文本文件
1.弥补了 HTTP协议无状态性 的不足。2.辨别用户身份。3.会话跟踪,提供针对性服务。x.安全问题。
Internet 电子邮件
系统结构
邮件服务器
用户代理
简单邮件传输协议 SMTPSimple Mail Transfer Protocol
依靠下层传输层TCP提供可靠数据传输
交互过程
握手阶段
邮件传输阶段
关闭阶段
S:220 服务器域名
C:HELLO 客户端域名
S:250 响应成功信息
C:MAIL FROM: 发件人信息
C:RCPT TO: 收件人信息
C:DATA
S:354 开始发邮件吧,用.结束,逐行发送。
C:邮件正文
C:. (点符号结束)
C:QUIT
S:221 结束信息
邮件
格式
首部——空白行——主体
To 给谁、Subject 主题、Cc 抄送、From 来自于谁、Date 时间、Reply-to 回复地址
MIME 多用途互联网邮件扩展
邮件读取协议
HTTP (浏览器访问)
FTP 文件传输协议File transfer protocol
控制连接
传输控制命令
数据连接
传输数据文件
FTP客户机
FTP服务器
P2P
优势
Socket 编程
接口模型
传输层
网络层
数据报 套接字 SOCK_DGRAM
字节流 套接字 SOCK_STREAM
原始 套接字 SOCK_RAW
工作过程
基于TCP的Socket编程
基于UDP的Socket编程
传输层的基本服务
传输层寻址
唯一主机的某应用进程
端口号
熟知端口
IANA 登记端口
客户端口/短暂端口/临时端口
应用层报文的分段和重组
报文的差错检测
进程间的端到端可靠数据传输控制
5大措施
差错检测
确认
重传
序号
计时器
相关协议
停——等协议
1.发送并等待确认
2.接收并确认/否认
3.继续发送/重发
(流水线协议/管道协议)滑动窗口协议
连续发送,无需等待
代表协议
回退N步协议GBN协议 Go Back N
选择重传协议 SR协议Selective Repeat
面向应用层实现复用与分解
无连接的多路复用与多路分解
有连接的多路复用与多路分解
端到端的流量控制
拥塞控制
服务分类
UDP 用户数据报协议
结构
源端口+目的端口
长度字段
校验和
求和公式
传输控制协议 TCPTransmission Control Protocol
结构图
连接管理
连接建立
1.SYN同步连接请求
2.SYNACK同步确认
3.ACK确认
【过程图】
断开连接
可靠数据传输
1.封装TCP报文段
2.发出一个报文段后启动一个计时器
3.通过校验和发现数据差错
4.通过序号重新排序,丢弃重复的报文段
5.流量控制
1.窗口机制
2.AIMD窗口策略
3.拥塞控制算法
网络层服务
网络分类
数据报网络
虚电路网络(相对可靠)
设备
路由器
交换结构
基于内存
基于总线
基于网络
路由处理器
执行路由指令、协议运行、路由计算、路由表的更新和维护
路由算法
链路状态 路由选择算法Dijkstra 算法
距离向量 路由选择算法
层次化路由选择
自治系统——>网关路由器——>自制系统间路由协议
路由选择协议
RIP 路由信息协议
OSPF 开发最短路径优先协议
BGP协议
内部网关协议
外部网关协议
网络拥塞控制
“拥塞”说明
缓冲区容量有限
传输线路带宽有限
网络节点处理能力有限
网络中的故障
“拥塞”控制
流量感知路由
准入控制
流量调节
感知拥塞
处理拥塞
抑制分组
背压
负载脱落
丢弃新分组
丢弃老分组
主要协议
IPv4协议
数据报格式
数据报分片
主要参数
标识
标志
片偏移
地址长度
点分 十进制 标记法
地址分类
特殊地址
A:8+240.0.0.0-127.255.255.255
B:16+16128.0.0.0-191.255.255.255
C:24+8192.0.0.0-223.255.255.255
私有地址
D:4+28224.0.0.0-239.255.255.255
E:4+28240.0.0.0-255.255.255.255
网络划分
子网划分
超网
分组转发
DHCP协议动态主机配置
NAT网络地址转换
ICMP 互联网控制报文协议Internet Control Message Protocol
5种差错报告报文
终点不可达
源点抑制
时间超时
参数问题
路由重定向
ICMP询问报文
回声echo请求/应答
时间戳timestamp请求/应答
IPv6协议 128位
IPv4到IPv6的迁移
数据链路层与局域网
名词解释
链路
数据单元 DU
服务功能
1.组帧
2.链路接入
点对点链路
广播链路
3.可靠交付
4.差错控制
检错重发
前向纠错
反馈校验
检错丢弃
差错编码的检错与纠错能力
汉明距离
编码集的汉明距离
检错能力
检错位数 r = 编码集汉明距离 d - 1
纠错能力
纠错位数 r = (编码集汉明距离 d - 1 ) / 2
差错编码
奇偶校验码
奇校验
偶校验
汉明码
循环冗余码 CRC
规则编码
1.求公式的对应比特串
2.编码后补系数
3.编码与比特串作除法求余数
4.余数加到补系数的编码后
多路访问控制MAC协议Multiple Access Control
信道划分
频分 多路复用
时分 多路复用
波分 多路复用
码分 多路复用
随机MAC协议
ALOHA “啊喽哈”协议
纯 ALOHA 协议
时隙 ALOHA 协议
载波监听 多路访问CSMA 协议Carrier Sense Multiple Access
非坚持 CSMA
1-坚持 CSMA
P-坚持 CSMA
带冲突检测的 载波监听 多路控制访问协议 CSMA/CDCarrier Sense Multiple Access with Collision Detection
受控接入MAC协议
集中式控制
分散式控制
局域网
数据链路层寻址
MAC地址
ARP 地址解析协议Address Resolution Protocol
以太网 IEEE 802.3
技术
低速以太网
10Base-5 十兆速率500米
10Base-2 十兆速率185米
10Base-T
快速以太网
100Base-TX
100Base-T4
100Base-FX
千兆以太网
万兆以太网
交换机
工作原理
交换表
自学习
1.消除冲突,提高性能。2.支持异质链路。3.易于网络管理。
vlan虚拟局域网
1.基于MAC地址分割。2.基于交换机端口分割。3.基于上层协议类型/IP地址分割。
点对点链路协议
点对点协议 PPP
1.成帧。2.链路控制协议LCP。(链路创建和配置协商)3.网络控制协议NCP。
高级数据链路控制 HDLC 协议
帧定界符
物理层
数据通信基本概念
数据
信息
消息
信号
基带传输
模拟基带信号
数字基带信号
码型
单极不归零码 1 正连续 0 零双极不归零码 1 正连续 0 负连续单极归零码 1 正断续 0 零双极不归码 1 正断续 0 负断续
差分码 1 跳变 0 保持
AMI 信号交替反转码1 正负交替 0 零
双相码 曼彻斯特码1 从正到负 0从负到正
差分双相码1起始跳变 0起始不跳变
频带传输
数字调制
键控法
二进制 幅移 键控 ASK幅值高低/无 表示 1或0
二进制 频移 键控 FSK频率宽紧 表示 1或0
二进制 相移 键控 PSK相位是否移动 表示 1或0
二进制 差分相移 键控 DPSK相位移动后是否改变 表示 1或0
多进制 数字调制
正交幅值调制QAM
信道
传输介质分类
导引型 传输介质
架空明线
双绞线
屏蔽双绞线STP
非屏蔽双绞线UTP
同轴电缆
光纤/光的全反射
多模光纤
单模光纤
非导引型 传输介质
地波传播
天波传播
视线传播
信道分类
按模型
调制信道
编码信道
按传输特性
恒参信道
随参信道
容量
连续信道容量
理想无噪音 奈奎斯特公式C_bps = 2 B_hz log2(M) B 为 带宽 hz | M 为 码元数
离散信道容量
有噪音 b style=\
信噪比 分贝单位推导公式S/N_db = 10 * log10(S/N)S/N_db/10 = log10(S/N)S/N = 10'(S/N_db/10)
通信
分类
模拟通信
数字通信
方式
单向通信、双向交替通信、双向同时通信
并行通信、串行通信
异步通信、同步通信
通信系统
系统构成
信源
发送设备
噪声源
接收设备
信宿
功能
物理层接口规程
接口4大特性
机械特性
电气特性
功能特性
规程特性
无线与移动网络
无线网络
基本结构
无线主机
无线链路
基站
网络基础设施
自组织网络 Ad Hoc
与有线网络的区别
1.信号衰减。2.信号干扰。3.多径传播。4.隐藏终端(信号碰撞无法检测)。
无线局域网 IEEE 802.11
基站AP
AP发现1.主动扫描 探测帧2.被动扫描 信标帧
基本服务集BBS
各种标准
802.11 b 2.4Ghz max11Mbit/s
802.11 g 2.4Ghz max54Mbit/s
802.11 a 5Ghz max54Mbit/s
802.11 n 2.4/5Ghz max600Mbit/s
MAC协议
CSMA/CA 带碰撞避免的访问控制协议
蓝牙 IEEE 802.15.1
ZigBee IEEE 802.15.4
Wi Max IEEE 802.16
移动网络
基本原理
1.不同移动性需求。
2.网络地址保持不变。
3.有线基础设施支持。
移动节点的路由选择
寻址
永久地址、转交地址
间接路由选择隧道封装转交IP地址和永久地址
直接路由选择 1发送2获取3发送
蜂窝网络
基站网络BBS:基站控制器、收发基站
移动交换中心 MSC
网关 MSC
间接路由选择方法1.归属代理记载移动节点漫游地址。2.归属代理与外部代理通信。3.外部代理与移动节点通信。
移动IP网络
代理发现
代理通告
代理请求
向归属代理注册
概念
定义
网络边缘
接入网络
电话拨号
非对称用户数字线ADSL
混合光纤同轴电缆HFC
移动接入网络
网络核心
作用:实现网络边缘中主机之间的数据中继和转发。
作用:实现网络边缘的端系统与网络核心的连接与接入
分层思想
7层 OSI 参考模型
4层 TCP/IP 参考模型
5层 五层 参考模型
覆盖范围
个域网、局域网、城域网、广域网
拓扑结构
星形
容易管理、控制,问题易发现、隔离。
依赖中心节点,故障易瘫痪,线路多,成本高。
总线型
构造简单、线路少、易拓展
网络传输效率低,故障难以检测、隔离。
环形
构造简单
故障不易隔离、诊断。不易于拓展(新增节点和退出节点)
网状
多条传输路径选择
管理控制复杂,维护成本高
树形
混合拓扑
交换方式
电路、报文、分组 交换网络
网络用户属性
公用网、私有网
实现方式:数据交换
遵循的协议
三大基本要素
语法
语义
时序/同步
方式分类
电路交换
优:实时性高、时延和时延抖动小。(不需要分组和存储转发)
缺:(对突发性数据传输)信道利用率低、传输速率单一。
报文交换
优:不需要建立连接,报文转发时才占用信道(信道利用率高)
缺:时延高(交换节点需要缓冲存储报文,报文需要排队。)
分组交换
优:对交换设备存储容量要求降低、交换速度快、可靠传输效率高、更加公平(信道占用率低)
缺:分组长度越长,(缓冲存储等待时间长)时延时间长、误码率低
网络性能
速率与带宽
速率 : bit/s
带宽 : Hz赫兹
时延
产生案例:分组报文每跳传输过程产生4类时延
时延带宽积
丢包率
= 丢失分组总数 / 发送分组总数
吞吐量
发展历史
ARPAnet
网络安全
基本属性
机密性
消息完整性
可访问性、可用性
身份认证
安全威胁
窃听
插入
假冒
劫持/截获
拒绝服务Dos、分布式DDos
映射
嗅探
IP欺骗
数据加密
明文 M
加密 E
密文 C
解密 D
传统加密方式
替代密码
C = (M+k)mod q
换位密码
列置换密码
现代加密方式
对称密钥加密
分组密码
DES
56位密钥、64位分组
三重DES
2x56位密钥加密3次
IDEA
128位密钥、64位分组
AES
128/192/256位密钥、128位分组
流密码
非对称密钥加密
RSA 算法
Diffie-Hellman算法
完整性检测
密码散列函数
MD5 128位
SHA-1 160位
报文认证
报文摘要(数字指纹)
检测真实,不检测来源
报文认证码
数字签名
简单数字签名
签名报文摘要报文+数字指纹(报文摘要签名)
秘钥分发和证书认证
秘钥分发
发起方生成秘钥,KDC分发。
KDC生成并分发。
证书认证
防火墙与入侵检测系统
防火墙
分组过滤器
有状态分组过滤器跟踪每个TCP连接
无状态分组过滤器使用访问控制列表ACL
应用网关
入侵检测系统 IDS
网络安全协议
安全电子邮件标准 PGP
安全套接字层 SSL
SSL 握手过程
协商密码组
秘钥生成
用户/服务器 认证与鉴别
虚拟专用网VPN 的隧道技术 IPSec
认证头AH协议
封装安全载荷ESP协议
运行模式
传输模式
隧道模式
0 条评论
回复 删除
下一页