计算机网络原理
2022-05-21 20:37:39 0 举报
AI智能生成
计算机网络原理流程图
作者其他创作
大纲/内容
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
计算机网络定义
为计算机网络中进行数据交换而建立的规则、标准或约定的集合
定义
定义实体直接交换信息的格式与结构
语法
定义实体之间交换信息的控制信息具体含义和响应方式
语义
也称同步,定义实体之间交换信息的顺序及速度
时序
要素
网络协议
软件资源共享
硬件资源共享
用户间信息交换
计算机网络功能
个域网PAN
局域网LAN
城域网MAN
广域网WAN
覆盖范围
所需电缆少,结构简单,易于扩展
优点
通信范围受限,故障诊断与隔离困难,容易产生冲突
缺点
总线型拓补结构
所需电缆长度短,可以使用光纤,易于避免冲突
某结点故障易引起全网瘫痪,新结点加入或撤出比较麻烦,存在等待时间问题
环球型拓补结构
易于监控与管理,故障诊断与隔离容易
中央结点是网络的瓶颈,一旦故障,全网瘫痪,网络规模受限于中央结点的端口数量
星形型拓补结构
易于扩展,故障隔离容易
对根节点可靠性要求高,一旦根节点故障,网络大范围无法通信
树形拓补结构
易于扩展,可构建不同规模的网络,可根据需要优选网络结构
网络结构复杂,管理与维护难
混合型拓补结构
拓补结构
电路交换网络
报文交换网络
分组交换网络
交换方式
公用网
私有网
网络用户属性
计算机网络分类
计算机网络基本概念
网络边缘
接入网络
网络核心
计算机网络结构
建立电路、传输数据、拆除电路
实用性高,时延小
信道利用率低
电路交换
以报文为单位在交换网络的各结点之间以存储转发的方式传递
不需要建立连接,成本较低
交换结点需要缓冲储存,时延大
报文交换
将一个完整的报文拆分为若干个分组,分组传输过程采用存储转发的方式交换
交换设备存储容量要求低,交换速度快,可传输效率高,更加公平
分组长度与延迟时间
分组长度与误码率
分组长度的确定
分组交换
数据交换技术
速率即数据率或称数据传输率或比特率
带宽指某个信号具有的频带宽度,即最高频率与最低频率之差,单位是赫兹(Hz)
速率与带宽
时延是指一个报文或分组从一个网络的一端传送到另一个端所需要的时间
发送时延
传播时延=物理链路长度/信号传播速度
传播时延
处理时延
排队时延
分类
时延(ms)
链路上所能容纳的数据量
时延带宽积=传播时延*链路带宽
时延带宽积
是指测试中所丢失数据包数量占所发送数据组的比率
[(输入报文-输出报文)/输入报文]*100%
丢包率
吞吐量
计算机网络性能指标
计算机体系结构是指根据属性和功能不同而划分的计算机理论组成部分及计算机基本工作原理、理论的总称
基本概念
在传输介质上实现无结构比特流传输,即为启动、维护及关闭物理链路的传输介质定义了规范,如网线、光纤、同轴电缆等
物理层(二进制传输)
实现在相邻结点之间数据可靠而有效的传输,定义如何格式化数据以便传输及如何控制对网络的访问,支持错误检测,协议:MAC、PPP
数据链路层(访问介质)
选择传递数据的最佳路径,支持逻辑IP寻址和路径选择(数据转发与路由),协议:IP、ARR、ICMP
网络层(数据运输)
提供可靠运输以及端到端的连接控制、流量控制和拥塞控制机制,协议:TCP、UDP
传输层(端到端连接)
建立、管理和终止应用程序间的对话
会话层(主机间通信)
解决格式和数据表示的差别,确保接收系统可以读出数据,如文本压缩/解压缩、数据加密/解密、字符编码的转换等
表示层(数据表示)
为应用程序提供各种网络服务,如文件传输、电子邮件、P2P应用等,协议:FTP、HTTP、DNS、POP3、SMTP、SSH
应用层(网络进程访问应用层)
上三层是为了用户提供服务的,下四层负责实际数据传输
传输单元 传输层(数据段 报文)、网络层(数据包 报文分组)、数据链路层(数据帧)、物理层(比特位)
越上层越智能,可以识别当前层以下的数据;越下层越傻瓜,贴近硬件
数据传输时数据从上层向下层传输,接收时数据从下层向上层传输
物理层负责实际数据传输,其他层只是逻辑对应
注意事项
OSI参考模型
对应OSI模型的应用层、表示层和会话层
应用层
传输层
把数据分组发往目的网络或主机(路由选择与寻IP地址)
网络互连层(核心)
提供给其上层网络互联的接口,对应OSI模型的数据链路层和物理层
网络接口层
TCP/IP参考模型
计算机体系结构
计算机网络概述
信源(产生数据)
发送设备(对数据进行调制编码再传输)
信道(信号传输的媒介)
噪声源(对通信系统有害,但无法避免)
接收设备(对数据进行解调解码提供信宿)
信宿(将信号转换为人们能识别的信息)等部分
通信系统的构成
信号的因变量是连续的
模拟通信
因变量是离散的
数字通信
模拟通信和数字通信
单向通信、双向交替通信和双向同时通信
并行通信和串行通信
异步通信和同步通信
数据通信方式
信道利用(核心功能)
接口及信号产生
同步
差错检测与纠正
寻址与路由
网络管理
安全保证
数据通信系统的功能
数据通信系统模型
数据通信基础
指平行且互相分离或绝缘的架空裸线线路,通常采用铜线或铝线等金属导线
架空明线
两根互相绝缘的铜线并排绞合在一起,减少对相邻导线的电磁干扰
双绞线
抗电磁干扰性能好,主要用于频带传输,如有线电视
同轴电缆
基本原理是利用光的全反射,通信容量大,距离远、抗电磁干扰性能号、保密性好
光纤
引导型传输介质
低频信号,沿地球表面传播
地波传播
较高频信号,利用电离层的反射传播
天波传播
高频信号,点对点直线传播,中继传输(需建中继站或卫星)
视线传播
非引导型传输介质
物理介质
信号传输介质
侠义信道
信号传输介质和通信系统的一些变换装置
广义信道
信号从调制器的输出端传输到解调器的输入端经过的部分
1.调制信道
数字信号由编码器输出端传到译码器输入端经过的部分
2.编码信道
信道分类与模型
各种有线信道和部分无线信道,传输性变化小、缓慢,如微波视线传播链路和卫星链路
1、对信号幅值产生固定的衰减
2、对信号输出产生固定的时延
恒参信道
传输特性随时间随机快速变化
1、信号的传输衰减随时间随机变化
2、信号的传输时延随时间随机变化
3、存在多径传播现象
随参信道
信道传输特性
信道容量是指信道无差错传输信息的最大平均信息速率
连续信道容量
离散信道容量
信道容量
通信与信道容量
模拟信源发出的原始信号,可通过信源编码转换为数字基带信号
模拟基带信号
直接再信道中传送基带信号
基带传输
基带传输基本概念
单极不归零码
双极不归零码
单极归零码
双极归零码
差分码
信号码型
AMI码
双相码
基带传输码型
数字基带传输信号
频带传输是信号经调制后传输到终端后经再解调的传输方式。即将数字信号 (二进制电信号)进行调制变换,变成能在公共电话线上传输的模拟信号(音频信号) ,经传输介质传送到接收端后,再由调制解调器将该音频信号解调变换成原来二进制电信号。 频带传输需在发送端和接收端分别设置调制解调器。此种传输方式克服了许多长途电话线路不能直接传输基带信号的缺点,且能实现多路复用功能。
频带传输基本概念
二进制数字调制
多进制数字调制
正交幅值调制
频带传输中的三种调制方式
频带传输
机械特性(如接口的尺寸、材质等)
电气特性(如电压的大小、正负等)
功能特性(如接口上由很多信号线,每个信号线功能不同)
规程特性(通信协议)
接口特性
规范DTE和DCE间的接口特性
物理层接口概述
物理接口规程
物理层
通信链路连接的相邻结点的通信信道
链路
数据报加上帧头和帧尾
组帧
点对点链路
广播链路
链路接入
可靠交付
差错控制
功能
数据链路层服务
检错重发
前向纠错
反馈校验
检错丢弃
基本方式
在特传输数据信息的基础上,附加一定的冗余信息,该冗余信息建立起数据信息的某种关联关系,将数据信息及附加的冗余信息一同发送到接收端,接收端可以检测冗余信息表征的数据信息的关联关系是否存在,如果存在则没有报错,否就有报错
差错编码基本原理
两个等长码字之间,对应位不同的位数
汉明距离
该编码集中任意两个码字之间汉明距离最小值
编码的汉明距离
差错编码的检错与纠错能力(与汉明距离有关)
奇偶校验码(只能检错)
汉明码
循环冗余码CRC
典型的差错编码
广播信道上用于协调各个结点的数据发送
多路访问控制MAC
在频域内将信道带宽划分为多个子信道
频分多路复用FDM(针对电信号)
将通信信道的传输信号在时域内划分你为多个等长的时隙
时分多路复用TDM(针对电信号)
在一根光纤中,传输多路不同波长的光信号
波分多路复用WDM(针对光信号)
从编码域进行划分,使得编码后得信号在同一信道中混合传输
码分多路复用CDM
信道划分MAC协议
纯ALOHA
时隙ALOHA
ALOHA协议
非坚持CSMA:忙则等待随机时间在侦听
1-坚持CSMA:忙则持续侦听
P-坚持CSMA:闲则概率P最近时隙发送
载波监听多路访问协议CSMA
监听空闲后发送,发送时检测碰撞,碰撞后等待重发
带冲突检测的载波监听多路访问协议CSMA/CD
随机访问MAC协议
由一个主机负麦调度其他通信站接入信道,从而避免冲突
概念
轮询技术,又分为轮叫轮询和传递轮询
主要方法
集中式控制
分散式控制
受控接入MAC协议
多路访问控制协议
覆盖面积较小
网络传输速率高
传输误码率低
特点
每个接口对应一个MAC地址,且全球唯一,长度48位(前24位可判断厂商)
MAC地址
根据本网内目的主机或默认网关的IP地址获取MAC地址(查询/响应得方式)
ARP地址解析协议
数据链路层寻址与ARP
IEEE802.3标准
采用CSMA/CD访问控制方法
10Base-5(10表示数据传输率位10M bitis,Base表示基带传输方法,同轴电缆传输距离为500米),10Base-T(T表示使用双绞线)
千兆以太网
万兆以太网
以太网技术
以太网
转发与过滤
自学习
消除冲突,提高性能
支持异质链路
易于进行网络管理
交换机
虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样
能够抑制广播风暴
安全
优势
基于交换机
基于MAC地址
基于上层协议类型或地址
划分方式
虚拟局域网
局域网
是目前广域网上应用最广泛的协议之一
简单、具备用户验证能力、可以解决IP分配等
成帧
链路控制协议LCP
网络控制协议NCO
PPP(点对点协议)
是链路层协议的一项国际标准,用以实现远程用户间资源共享以及信息交互
HDLC(高级数据链路控制协议)
点对点链路协议
数据链路层与局域网
提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向传输层提供最基本的端到端的数据传送服务
网络层
数据报网络是一种无连接的服务,因特网是一种在网络层采用无连接服务的数据报网络。
每个分组只要带有完整的目的地址,路由器就能使它正确到达目的地
完成数据报通信无需建立任何虚电路,数据报网络中的路由器也无需维护任何数据报状态信息
路由器使用该分组的目的地址在其转发过程表中查找适当输出链路接口,然后通过这个输出链路接口转发该分组
基本思想
数据报网络
虚电路网络提供网络层连接服务类似于阿传输层的无连接服务(UDP)与面向连接服务(TCP)
虚电路网络
数据报网络与虚电路网络
其是由不同制造商生产的计算机,网络设备和系统组成的,大部分情况下运行在不同的协议上支持不同的功能或应用
构建虚拟互联网络
基本策略
异构网络
网络互联的基本方法
将一条输入的物理链路与路由器相连接的物理层功能需要与位于人链路远端的数据链路层交互的数据链路层功能在输入端口还要完成查找功能
输入端口
交换结构将路由器的输入端口与输出端口相连接这种交换结构完全包含在路由器中,即它是一个网络路由器中的网络
交换结构
输出端口存储从交换结构接收的分组执行必要的链路层和物理层功能在输入链路上传输这些分组当一条链路是双向的(即承载两个方向的流量)时,输出端口通常是与该链路的输入端口在同 一线路卡(一个包含一个或多个输入端口的印刷电路,它与交换结构相连)上成对出现的
输出端口
执行路由选择协议维护路由选择表以及连接的链路状态信息为路由器计算转发表执行网络管理功能
路由处理器
路由器体系结构
网络互联与网络互联设备
拥塞
端系统或网络结点采取相应措施来避免拥塞或消除拥塞
拥塞控制
缓冲区容量有限
传辅线路的带宽有限
网络结点的处理能力有限
网络中某些部分发生了故障
原因
网络层拥塞
流量感知路由
是手机在向无线接入网络请求建立无线链路的时候,无线接入网络根据网络目前的负荷水平对是否允许其接入网络进行的判断和控制,对网络的边界进行保护,对接入网络的终端和终端的使用人进行合规性检查
准入控制
通过输出端口的排队延迟,来对网络拥塞状况进行感知
感知拥塞
将拥塞信息通知到其上游结点
处理拥塞
给拥塞数据报的源主机返回一个抑制分组
抑制分组
让抑制分组再从拥塞结点到源结点的路径上的每一跳,都发挥抑制作用
背压
处理方法
流量调节
路由器主动有选择地丢失某些数据报
负载脱落
网络层拥塞控制
占用4位二进制数,表示该IP数据报使用的IP协议版本。目前Internet中使用的主要是TCP/IP协议族中版本号为4的IP协议。
版本号
占用4位二进制位,此域指出整个报头的长度(包括选项),该长度是以32位二进制数为一个计数单位的,接收端通过此域可以计算出报头在何处结束及从何处开始读数据。普通IP数据报(没有任何选项)该字段的值是5(即20个字节的长度)。
头长度
占用8位二进制位,用于规定本数据报的处理方式。服务类型字段的8位分成了5个子域
服务类型
占用16位二进制位,总长度字段是指整个IP数据报的长度(报头区+数据区),以字节为单位。利用头部长度字段和总长度字段就可以计算出IP数据报中数据内容的起始位置和长度。由于该字段长度为16位二进制数,因此理论上IP数据报最长可达65536个字节(事实上受物理网络的限制,要比这个数值小很多)
总长度
占用8位二进制位,它指定了数据报可以在网络中传输的最长时间。实际应用中把生存时间字段设置成了数据报可以经过的最大路由器数。TTL的初始值由源主机设置(通常为32、64、128或256),一旦经过一个处理它的路由器,它的值就减1。当该字段为0时,数据报就丢弃,并发送ICMP报文通知源主机,因此可以防止进入一个循环回路时,数据报无休止地传输下去
生存时间
占用8位二进制位,IP协议可以承载各种上层协议,目标端根据协议标识就可以把收到的IP数据报送到TCP或UDP等处理此报文的上层协议了
上层协议标识
占用16位二进制数,用于协议头数据有效性的校验,可以保证IP报头区在传输时的正确性和完整性。头部检验和字段是根据IP协议头计算出的检验和,它不对头部后面的数据进行计算
校验和
占用32位二进制数,表示发送端IP地址
源地址
占用32位二进制数,表述目的端IP地址
目的地址
IP数据报结构
IPv4协议
首字节0~127
A
首字节128~191
B
首字节192~223
C
首字节224~239
D
首字节240~255
E
地址分类
与算法:1^0=0;1^1=1
子网地址是可分配的最小地址,直接广播地址是可分配最大地址
网络地址中的网络地址部分不变,主机地址变为全1,结果就是广播地址
地址范围是:网络地址+1至广播地址-1
主机的数量=2的二进制的主机位数次方-2,减2是因为主机不包括网络地址和广播地址
注意
IP地址
IP编址
为网络内的主机提供动态IP地址分配服务
作用
DHCP服务器发现
DHCP服务器提供
DHCP请求
DHCP确认
工作过程
动他主机配置协议(DHCP)
将其源IP地址替换为NAT服务器拥有的合法IP地址,同时替换源端口号,并将替换关系记录到NAT转换表中
从内网进入互联网的IP数据报
依据其目的的P地址与目的端口号检索NAT转换表,得到内部私有lP地址与端口号,替换目的lP地址和目的端口号,然后将lP数据报转发到内部网络
从互联网返回的P数据报
工作原理
网络地址转换(NAT)
它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息
互联网控制报文协议(ICMP)
解决IPv4地址耗尽问题
IPv6报文首部长度固定40字节
双协议栈:IPv4和IPv6都支持
IPv6地址长度128位
隧道:用于连接IPv4和IPv6的网络
lPv4 到IPv6的迁移
IPv6
Internet网络层
是一种全局式路由选择算法,每一路由器通过从其它路由器获得的链路状态信息构建出整个网络的拓扑图
链路状态路由选择算法
也叫做最大流量演算法(Ford-Fulkerson Algorithm),其被距离向量协议作为一个算法
距离向量路由选择算法
实现大规模网络路由最有效的、可行的解决方案
层次化路由选择
IGP(内部网关协议)
EGP(外部网关协议)
Internet路由选择协议
路由算法与路由协议
传输层寻址
应用层报文的分段和重组(报文数据量大的处理)
报文的差错检测
进程间的端到端可靠数据传输控制
面向应用层实现复用与分解(控制发送方的速度)
端到端的流量控制
传输层功能
服务器用
客户端用
用统—的寻址方法对应用进程进行标识
端口号
在全网范围内利用“IP地址+端口号”唯一标识一个通信端点(应用接口)
熟知端口号,0~1023,如HTTP固定端口号:80
客户端口号或短暂端口号,49152~65535,留给客户进程选择暂时使用
传输层端口号为16为整数,包括三类端口
传输层寻址与端口
无连接服务UDP:无握手,直接构造传输层报文段并向接收端发送
面向连接服务TCP:先建立逻辑连接,然后再传输数据,数据传输结束后还需要再拆除连接
无连接服务与面向连接服务
为应用进程之间提供端到端的逻辑通信服务
核心任务
传输层的基本服务
多路复用与分解
端口号是UDP实现复用与分解的重要依据
无连接的多路复用与多路分解
当一个TCP报文段从网络层到达一台主机,该主机根据这4个值来将报文分解到相应的套接字
面向连接的多路复用与多路分解
传输层的复用与分解
不可靠传输信道的不可靠性主要表现
差错检测:利用差错编码实现数据包传输过程中的比特差错检测并纠正
确认:接收方向发送方反馈接收状态
重传:发送方重新发送接收方没有正确接收的数据
序号:确保数据按序提交(防止重复)
计时器:解决数据丢失问题
实现可靠数据传输的措施
可靠数据传输基本原理
特点及含义:每发送一个报文段后就停下来等待接收方的确认
发送方发送经过差错编码和编号的报文段,等待接收方的确认(发送并等待确认)
接收方如果正确接收报文段,即差错检测无误且序号正确,则接收报文段,并向发送方发送ACK(确认字符),否则丢弃报文段,并向发送方发送NAK
发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送的报文段(继续发送/重发)
停-靠协议
停-等协议主要性能问题:降低了信道利用率
解决方法:流水线协议或管道协议——允许发送方再没有收到确认前连续发送多个分组,典型代表是滑动窗口协议
SR协议(回退N步)∶增加接收方缓存能力,能接收失序分组,请求发送方重传就行(接收窗口>1)
GBN协议(选择重传):只能接收按序到达的分组(接收窗口=1)
代表性协议
设定分组序号范围,即发送方确认分组按序发送,接收方确保分组按序提交
滑动窗口协议
停-等协议与滑动窗口协议
源和目的的端口号:用于UDP实现复用与分解
长度字段:在UDP报文段中的字节数(首部和数据的总和)
校验和:接收方用来检测该报文是否出现错误
UDP数据报结构
对所有参与运算的内容(包括UDP报文段)按16位(对齐)求和
求和过程中遇到的人户溢出(即进位)都被回卷(即进位与和最低位再加)
最后得到的和取反码
UDP校验和
用户数据报协议(UDP)
是一种面向连接的、可靠的、基于字节流的传输层通信协议,由IETF的RFC 793定义
源和目的的端口号:分别占16位,用于UDP实现多路复用/分解来自或送到
序号和确认序号:分别占32位,对每个应用层数据的每个字节进行编号,并通知发送方已收到某个序号的数据和后面所需要接收的序号的数据
首部长度:占4位,指出TCP段的首部长度
保留:占6位,保留为今后使用
当UEG=1时,表明紧急指针字段有效,通知系统此报文段中有紧急数据,应尽快传送(高优先级的数据)
ACK=1时,标识确认序号字段有效;ACK=0时,则无效
TCP收到PSH的报文时,就尽快将报文段中的数据交付接收应用进程,而不再等到整个缓存完再交付
RST=1时,表明TCP连接中出现严重差错,必须释放连接,再重新建立TCP连接
SYN=1时,表示该TCP报文段时一个建立新连接请求控制段或时同意建立新连接的确认段(此时ACK=1)
FIN用来释放一个TCP连接,FIN=1时,该TCP报文段的发送端数据已发送完,并请求释放TCP连接
URG、ACK、PSH、RST、SYN、FIN:各占1位,共6位
窗口:占16位,于滑动窗口有关,双方协商好接收窗口的大小
校验和:占16位,于UDP类似
紧急指针:占16位,URG=1时才有效
选项:占16位,长度可变
填充:0~3字节,目的时为了使整个首部长度是4个字节的整数倍
TCP报文段结构
客户端发起SYN连接请求
服务端SYN、ACK确认
客户端ACK确认
建立连接采用三次握手协议
客户端(或服务端)发起FIN请求
如果服务端仍有数据要发送可单向发送
服务端发送完后再发起FIN请求
客户端ACK确认后进入延时等待再断开连接
四次挥手的堆成锻炼机制
TCP连接管理(三次握手)
是基于滑动窗口协议,但发送窗口大小可协商改变
封装TCP报文段
发出一个报文段后启动一个计时器(侦察是否需要重传)
通过校验和发现数据差错
通过序号重新排序,丢弃重复的报文段
流量控制
传输过程
TCP可靠数据传输
概念:利用窗口机制实现流量控制,使数据到达速度符合接收方的数据接收能力和处理能力
TCP建立连接时,双方协商好窗口大小;TCP接收端只允许发送端发送其窗口所能接纳的数据
TCP流量控制
数据分组通过网络的时延显著增加
由于队列满导致大量分组被丢弃
拥塞后果
在慢启动阶段,逐渐\"加性\"“增大窗口大小
策略:AIMD (加性增加,乘性减少)
TCP拥塞控制
传输控制协议(TCP)
客户/服务器(C/S)结构:通信在客户与服务器之间进行,主动发起通信一方就是客户,被动接收通信方就是服务器
P2P(Peer to Peer)结构:每个对等端都具备C/S应用的特征,时服务器与客户的结合体,对等端间直接通信
混合结构:是C/S和P2P的结合体,即有中心服务器的存在,又有客户间的直接通信
计算机网络应用体系结构
在不同主机上的应用进程间以C/S方式进行通信,服务器被动地等待客户请求服务,客户端主动发起通信,请求服务器进程提供服务。应用进程间遵循应用层协议交换应用层报文
网络应用的基本通信过程
网络应用
面向连接的服务
可靠数据传输服务
TCP服务模型
UDP
网络应用与传输服务
应用层协议
就是对网络中不同主机上的应用进程之间进行双向通信的端点的抽象一个套接字就是网络上进程通信的一端,提供了应用层进程利用网络协议交换数据的机制套接字是应用程序通过网络协议进行通信的接口,是应用程序与网络协议进行交互的接口
套接字(Socket)
网络应用通信基本原理
将域名映射为IP地址的过程
DNS域名解析
cn(中国),us(美国)
国家顶级域名nTLLD
com(公司和企业)、net(网络服务机构)、edu(专用的教育机构)
通用顶级域名gTLLD
基础结构域名
层次化域名空间
DNS域名解析与层次化域名空间
全球有13个,用a-m命名
根域名服务器
顶级域名服务器
权威域名服务器
中间域名服务器
域名服务器
域名系统(DNS)
Web服务器
浏览器
超文本传输协议(HTTP)
万维网应用结构
超文本传输协议(Hyper Text Transfer Protocol,HTTP)是一个简单的请求-响应协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII形式给出;而消息内容则具有一个类似MIME的格式。
客户只能在收到前一个请求响应后才能发送下一个请求
非流水方式
客户可以连续发送多个请求而不需要等待响应,服务器也可以进行连接响应,效率最高,但服务器压力大
流水方式
持久连接(建立一个TCP连接传输多个对象)
请求每个对象,且每次都要新建立TCP连接
串行方式
请求每个对象,每个请求建立一个TCP
并行方式
非持久连接(建立一个TCP连接只能连接一个对象)
HTTP连接
起始行
首部行
空白行
实体行
报文组成
从客户端向服务器发送请求报文(起始行为:方法、URL、协议版本)
请求报文
从服务器到客户端的回答(起始行为:协议版本、状态码、短语)
响应报文
报文分类
GET方法是最常见也是最简单的http请求方法,它主要用作于获取资源。也就是说我客户端请求什么,你服务器就原样给我返回什么
GET
POST方法主要用来传输实体的主体也就是说,当客户端需要向服务器传输一些东西的时候呢,这个时候就可以用POST方法了。那GET方法可以不可以呢?当然也可以,但是我们不推荐使用GET方法来对实体的主体进行传输
POST
PUT方法主要用来传输文件,就像FTP协议的文件上传一样但是由于Http/1.1的PUT方法不带验证机制,存在安全性问题,所以一般的网站都不用这个方法来进行文件传输
PUT
HEAD请求主要用来获取报文首部HEAD方法和GET方法一样,只不过不返回报文的主体部分。只是用来确定请求的有效性及资源的更新日期时间等
HEAD
DELETE方法主要是用来删除某个资源,是和PUT完全相反的方法同时该方法也不带认证机制,所以一般网站并不会对它进行开放使用
DELETE
OPTIONS方法用来查询:请求的指定资源都支持什么http方法
OPTIONS
HTTP典型请求方法
GET在浏览器回退时是无害的,而POST会再次提交请求
GET产生的URL地址可以被Bookmark,而POST不可以
GET请求会被浏览器主动cache,而POST不会,除非手动设置
GET请求只能进行url编码,而POST支持多种编码方
GET请求参数会被完整保留在浏览器历史记录里,而POST中的参数不会被保留
GET请求在URL中传送的参数是有长度限制的,而POST么有
对参数的数据类型,GET只接受ASCII字符,而POST没有限制
GET比POST更不安全,因为参数直接暴露在URL上,所以不能用来传递敏感信息
GET参数通过URL传递,POST放在Request body中
POST/GET区别
HTTP报文
HTTP
有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息
弥补了HTTP协议无状态性的不足,利于进行用户跟踪并提供针对性服务
能跟踪到用户的访问记录,会带来一些安全问题
HTTP响应报文中的Cookie头行:Set-Cookie
用户浏览器在本地存储、维护和管理的Cookie文件
HTTP请求报文中的Cookie头行:Cookie信息
网站在后台数据库忠储存、维护Cookie信息
Cookie
万维网应用
发送和接收邮件,同时还要向发送人报告邮件传送的情况,是电子邮件体系结构的核心
邮件服务器
简单邮件传输协议(SMTP)
用户代理
邮件读取协议
电子邮件系统结构
握手阶段(250和HOOLE命令 握手成功)
邮件传输阶段(DATA发送邮件数据,354客户端开始接收,邮件发送完成)
关闭阶段(QUIT)
SMTP发送过程
SMTP
收件人邮箱名@邮箱所在主机的域名
格式
首部
主体
组成
电子邮件
是设定某种扩展名的文件用一种应用程序来打开的方式类型,当该扩展名文件被访问的时候,浏览器会自动使用指定应用程序来打开。多用于指定一些客户端自定义的文件名,以及一些媒体文件打开方式
在邮件首部增加MIME首部行,说明主题内容原本的数据类型及采用的编码标准等
用途
MIME(多用途互联网邮件扩展)
电子邮件格式与MIME
POP3(第三版的邮局协议)
IMAP(互联网邮件访问协议)
Internet电子邮件
是一个广泛应用的协议,它允许用户在TCP/IP 网络上的两台计算机之间进行文件传输
控制连接
数据连接
使用传输层TCP(分2次目的及时操作响应数据连接)
FTP(文件传输协议)
充分聚集利用了端系统(对等待方主机)的计算能力以及网络传输带宽,对服务器的依赖很小
P2P应用
面向传输层UDP接口
SOCK_DGRAM(数据报类型套接字)
面向传输层TCP接口
SOCK_STREAM(流式套接字)
面向网络层协议接口,如IP、ICMP等
SOCK_RAW(原始套接字)
基本类型
Socket API系统调用及其过程
Socket编程基础
机密性
消息完整性
可访问与可用性
身份认证
网络安全通信所需的基本属性
窃听
插入
假冒
劫持
拒绝服务DoS和分布式拒绝服务DDoS
映射
嗅探
IP欺骗
网络安全威胁
网络安全概述
明文:未加密的消息
密文:被加密的消息
加密:明文转变为密文
解密:密文转变为明文的过程
基础知识
用密文字代替明文字母
替换密码
换位密码根据一定规则重新排列明文
传统加密方式
对称密钥密码:加密密钥和解密密钥相同(密钥保密)
非对称密钥密码:加密密钥和解密密钥不同(公钥可公开,私钥独有不公开)
现代密码分类
分组密码:DES、AES、IDEA等
流通密码
对称密钥密码分类
DES: 56密钥,64位分组
对称密钥加密
概念:密钥成对使用,其中一个用于加密,另一个用于解密,且加密密钥可以公开,也称公开密钥加密
非对称/公开密钥加密
数字加密
定长输出
单向性
抗碰撞性(无法找到具有相同散列值的两个报文)
密码散列函数特性
MD5:128位散列值
SHA-1:160位散列值
典型散列函数
消息完整性检测方法
通过网络中交换与传输的数据单元进行认证的一种方式
报文认证
身份认证、数据完整性、不可否认性
数字签名
消息完整性与数字签名
口令:会被窃听
加密口令:可能遭受回放(重放)攻击
加密一次性随机数:可能遭受中间人攻击
KDC作用:通信双方借助KDC,在通信双方间创建一个临时会话
密钥分发中心
认证中心CA:将公钥与特定的实体绑定
证实一个实体的真实身份
为实体颁发数字证书
证书认证机构
密钥分发中心与证书认证
通过有机结合各类用于安全管理与筛选的软件和硬件设备,帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障,以保护用户资料与信息安全性的一种技术
防火墙
基于特定的规则对分组使通过还是丢弃进行决策
使用访问控制列表(ACL)实现防火墙规则
无状态分组过滤器
有状态分组过滤器——跟踪每个TCO连接建立、拆除,根据状态确定是否允许分组通过
应用网关——鉴别用户身份或针对授权用户开发特定服务
防火墙分类
IDS是当观察到潜在的恶意流量时,能够产生警告的设备或系统
入侵检测系统IDS
防火墙与入侵检测系统
完整性
身份认证性
抗抵赖性
电子邮件安全需求
安全电子邮件标准
安全电子邮件
SSL是介于应用层和传输层之间的安全协议
SSL握手过程:协商密码组,生成密钥,服务器/客户认证与鉴别
安全套接字层SSL
建立在公共网络上的安全通道,实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构的专用网络
关键技术:隧道技术,如IPSec
VPN
典型网络层安全协议IPSec
虚拟专用网VPN和IP安全协议IPSec
网络安全协议
网络安全
无线主机
无线链路
基站
网络基础设施
自组织网络(Ad Hoc网络)
无线网络基本结构
信号强度的衰减
干扰
多径传播
隐藏终端
无线链路与有线链路的主要区别
无线网络
不同的移动性需求
网络层地址保持不变的重要性
有线基础设施的支持
基本原理
永久地址和转交地址
寻址
间接路由选择
直接路由选择
移动节点的路由选择
移动网络
基站AP
基本服务集BSS
主动扫描探测帧
被动扫描信标帧
AP发现
IEEE 802.11体系结构
IEEE 802.11的MAC协议
控制帧
数据帧
管理帧
IEEE 802.11的帧类型
MAC首部:长度30字节;包括4个地址字段(主要使用目的地址、源地址、AP地址)
IEEE 802.11的帧
无线局域网IEEE 802.11
基站系统BSS:基站控制器、收发基站
移动交换中心MSC
网关MSC
蜂窝网络体系结构
间接路由选择方法
蜂窝网络中的移动性管理
2G网络:信令和语音信道都是数字式的
3G网络:无线通信与互联网等多媒体通信结合
4G网络:高速率数据业务,不同频段、不同业务环境间的无缝漫游
5G网络:超高容量、超可靠性、随时随地可接入性
移动通信
蜂窝网络
外部代理或归属代理使用一种现有路由器发现协议的扩展协议来通告其服务
周期性地在所有连接的链路是哪个广播一个类型字段为9(路由器发现)的ICMP报文
代理通告
移动结点广播一个代理请求报文,该报文是一个类型值为10的的ICMP报文
收到该请求的代理将直接向该移动结点单播一个代理通告
代理需求
代理发现
移动结点和/或外部代理一个移动结点的归属代理注册或注销COA(产品检验证书)所使用的协议
移动结点向外部代理发送一个移动IP注册报文
外部代理记录移动结点的永久IP地址,并发送注册请求给归属代理
归属代理接收注册请求并发送注册应答
外部代理接收注册应答,然后将其转发移动结点
向归属代理注册
移动IP网络
蓝牙:IEEE820.15.1,小范围,低功率,低成本,自组织
ZigBee: IEEE 802.15.4,低功率,低数据速率,低工作周期
其他典型无线网络简介
无线网络与移动网络
计算机网络原理
0 条评论
回复 删除
下一页