计算机网络
2023-10-29 09:20:31 7 举报AI智能生成
计算机网络相关的知识点,笔记
作者其他创作
大纲/内容
第一章 计算机网络的概述
计算机网络的定义:
将地理位置不同的具有独立功能的计算机或由计算机控制的外部设备,通过通信线路或通信设备连接起来,在网络操作系统的控制下按照约定的通信协议进行信息交换,实现资源共享的系统
计算机网络是计算机技术和通信技术的结合
计算机网络的功能
数据通信
资源共享
(最主要的目的)
(最主要的目的)
硬件资源
软件资源
信息资源
提高系统的可靠性
均衡负载和分布式处理
计算机网络的发展
第一代
20世纪60年代
面向终端的计算机网络
以主机为中心,面向终端
分时访问,使用中央服务器上的资源
中央服务器的性能和运算速度决定链路终端用户数量
第二代
20世纪60年代末 70年代初
以通信子网为中心的网络
ARPANET(阿帕网) 的诞生标志着计算机网络进入了一个新的纪元
以通信子网为中心
出现了大量的共用数据网
局域网的成功研制
第三代
20世纪70~80年代末
标准化网络
网络技术标准化
国际标准化组织(iso)制定出了计算机网络体系结构 osi参考模型
体现了网络的兼容性 一致性
第四代
20世纪80年代末
以下一代internet 为中心的新一代网络
网络的高速发展,网络经济快速发展
网络在社会中的大量应用
计算机的发展方向
高速化 智能化 实时化 集成化 多媒体化
计算机网络的组成
按逻辑上划分
资源子网
主机 终端控制器 终端 各种数据资源
通信子网
通信设备 通信线路 通信控制处理机(ccp)
按照物理连接
计算机系统
信息的采集 存储 加工
通信线路 通信设备
信息的接受 发送 转发
网络协议,网络软件
网络操作系统(基础)
网络协议软件(核心)
计算机网络的拓扑
总线型
特点
结构简单,便于扩充,价格相对较低,安装使用方便,信道利用率高
节点越多网络的发送接受速率就越慢 一旦总线出现故障整个网络将处于瘫痪
应用
适用于局域网,对实时性要求不高的网络
信息管理系统 办公自动化 广播教学
星型
任意节点都必须经过中心节点,中心节点通过 存储转发技术 将数据帧传送
用到的网络通信设备
集线器(hub)
交换机 (switch)
交换机 (switch)
特点
结构简单,组网容易,便于扩充,便于控制和管理,网络延迟小
中兴节点负载较重,容易形成瓶颈,线路利用率不高,中兴节点故障,整个网络瘫痪
应用
学校实验室 企业办公室
环形
是由各个节点首尾相连形成的闭合的环路,数据传输是单向的,每个节点都需要安装中继器,用于接受,放大信号。
特点
结构简单,组网容易,便于管理
入其中一个工作站故障,整个网络瘫痪,当节点过多时将影响数据的传输效率,非常不利于扩展
应用
树型
特点
易于扩展,可以延申出许多分支和子分支,故障易隔离
越靠近顶部节点处理能力越强,其可靠性要求越高;对顶部节点依赖太大;如果顶部节点发生故障,全网不能正常工作。
应用
网状结构
特点
可靠性极强
结构复杂,必须采用流量控制方法和路由选择方法 线路成本高,不易管理维护
应用
适用于大型广域网
网络拓扑:主要是用于通信子网中
计算机网络的分类
按照覆盖范围
局域网 LAN
传输 速率快 传统的LAN 速度为10~100 Mb/s 新的LAN 速率可达1000 Mb/s
传输延时低 误码率低
组网方便,实用灵活,是目前计算机网络中最活跃的分支
工作在有限的地理范围 采用单一的传输介质 (网线)
数据传输距离短
城域网 MAN
采用和局域网类似的技术,只是范围和规模上更大一些,速率1Mbps以上
采用光纤和微波做为通信介质
广域网 WAN
传输速率低
Internet 就是典型的广域网
Internet 属于互联网
局域网有统一的管理机构,广域网没有统一的管理机构
广域网的产生要迟于局域网
按照传输介质
有线网
双绞线
分为四组八根线 接头RJ-45 用于局域网
价格便宜且安装方便 组网容易 抗干扰能力差 保密性差
最大传输距离是100米 超过100米需要使用中继器 中继器最多只能使用4格个
同轴电缆
应用于 有线电视
光纤
传输的是光信号 应用于广域网
传输距离远 抗干扰能力强 保密性好
无线网
无线电波 卫星 红外线 微波
无线局域网易于安装和使用 传输速率远远低于有线局域网 误码率也比较高 站点之间相互干扰比较厉害
按照用途
专用网
通用网
按照传播技术
广播式网络
局域网采用
总线型就是广播
卫星也是广播
环型也是广播
总线型就是广播
卫星也是广播
环型也是广播
共享链路线路
点对点式网络
广域网采用
独占链路
星型,树型,网状型都采用点对点式网络。
计算机网络的应用
服务于企业的网络 intranet
服务于公众的网络 internet
计算机网络发展新技术
物联网
Iot
物联网的定义:
物联网是将各种信息通过各种传感设备和系统(传感器,射频识别系统,红外感知系统,激光扫描器等)条码于二维码,全球定位系统,按照约定的通信协议,将人与人,物与人,物与物 连接起来通过各种接入网,互联网进行信息交换,以实现智能化识别,定位,跟踪,监管和管理的一种信息网络。
用到的技术
射频技术
传感技术
嵌入式技术
ipv6 技术
位置服务技术
物联网的特点
各种感知技术的广泛应用
是一种建立在互联网上的泛在网络
不仅仅提供了传感器的连接,其本身也具有智能处理能力,能够对物体实施智能控制。
物联网的分类
公有物联网 Public IoT
私有物联网 Private IoT
社区物联网 Community IoT
混合物联网 Hybrid IoT
物联网的应用领域
工业自动化 军事 反恐 城市建设
物联网的体系结构
应用层
智能识别,定位,跟踪,监管,管理
网络层
ipv6
感知层
利用射频技术,传感器,摄像头
云计算
定义
是基于互联网的相关服务的增加,使用和交付模式通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
服务方式
IaaS 基础设施及服务
基础层
PaaS 平台及服务
软件开放
SaaS 软件及服务
应用软件
特点
资源配置动态化
需求服务自动化
以网络为中心
资源的池化和透明化
大数据
特点
大量 Volume
高速 velocity
多样 variety
低价值密度 value
真实性 voracity
人工智能
应用
百度机器人
无人驾驶
谷歌的Alpha Go
人脸识别
open ai 的chatgpt
电子商务关键技术
网络通信
EDI技术(电子数据交换)
电子支付技术
安全技术
数据库技术
5G
关键技术
大规模天线阵列
超密集组网
新型多址技术
全频谱接入技术
新型网络架构
优点
从用户看
更高的速率 更宽的带宽
虚拟现实 超高清视频
从行业应用看
更高的可靠性 更低的延时
智能制造 智能驾驶
从发展态势看
5G还处于研究阶段 今后几年还是以4G为主导
应用
智慧城建,自动驾驶,远程医疗,远程教育,远程办公
三网融合
主要指高层业务应用的融合 通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通,资源共享,能为用户提供语言,数据和广播电视等服务
优点
信息服务将由单一业务转向文字,语言,数据,图像视频等业务
极大的减少基础建设的投入,并简化网络管理,降低维护成本
从各自独立的专业网络向综合性网络转变,网络性能提升,资源利用水平进一步提高
第二章 数据通信基础
数据通信的基本概念
信息 是对客观事物的运动状态和存在形式的反映
信息的载体可以是: 数字 文字 语音 图形 图像
信息的特征
数据 是传递信息的实体,是信息的一种表现形式
模拟数据 描述连续变化的数据 如 声音 温度
数字数据 描述不连续变化的数据 如文本,整数
信号 是一种携带信息的介质,是数据的一种电磁编码
信号是数据的表现形式
分类
模拟信号
连续变化的信号
数字信号
离散的
信息,数据,信号 三者的关系
信息一般用数据来表示,而数据通常需要转变为信号进行传输
数据通信的概念:
指通过数据通信系统将数据以某种信号方式从一处传递到另一处
数据通信技术是计算机网络的基础
数据通信系统模型
信号变化器
(调制解调器)
(调制解调器)
发送端的信号变化器可以是:编码器和调制器
接受端的信号变化器可以是:译码器和解调器
噪音 在传输过程收到的干扰称为噪音
数据通信系统的主要技术指标
信道带宽
信道中传输的信号在不失真的情况下所占用的频率范围。
最高频率于最低频率只差
最高频率于最低频率只差
比特率
每秒传输的二进制代码有效位数
波特率
每秒传送的波型个数
信道容量
一般是指物理信道能够传输信息的最大能力
误码率
一般要求数字信号的误码率低于10^-6
信道延迟
信源到信宿的时间
信噪比
信号功率于噪声功率的比值
更多的使用10 ㏒10(S/N) 来表示信噪比,单位是分贝
一般来说信噪比越大说明混在信号中的噪声越小,信噪比越高越好
更多的使用10 ㏒10(S/N) 来表示信噪比,单位是分贝
一般来说信噪比越大说明混在信号中的噪声越小,信噪比越高越好
计算
波特率B=1/T T一个波形持续的时间 单位是波特(baud)
比特率S=B㏒₂N N是一个波形代表的有效状态数 单位是比特/秒(bps)
一个波形携带的信息量 n=㏒₂N
一个波形携带的信息量 n=㏒₂N
香农定律:C=W㏒₂(1+S/N) W是带宽 S/N可以有信噪比计算得出 单位是比特/秒(bps)
信噪比: 1db=10㏒₁₀(S/N)
信噪比: 1db=10㏒₁₀(S/N)
奈奎斯特定理(是理想状态下):R=B㏒₂N=2W㏒₂N W是带宽 单位是比特/秒(bps)
数据通信的方式
并行传输于串行传输
并行
距离短,要求高,速度快
应用在计算机内部
串行
节省线路,远程传输,比并行慢
计算机网络中都是以串行传输数据
单工,半双工和全双工
树蕨的传输方向
树蕨的传输方向
单工
半双工
全双工
数据传输的同步方式
异步传输
(起止式)
(起止式)
发送端在每个字节的前后分别加上一位或多位信息作为它的起始位和停止位
辅助位过多,传输效率低,适用于低速通信
同步传输
发送端和接受端始终保持时钟同步
面向字符的同步
前后各加一个同步字符SYN
面向位的同步
前后分别使用一个特殊的8位位串(01111110)作为同步字符来表示发送的开始和结束
数据传输技术
基带传输
概念: 在线路上直接传输数字基带信号就成为基带传输
分类
非归零编码
简单,容易实现,
收发双方无法保持同步需要发送同步时钟
收发双方无法保持同步需要发送同步时钟
常用于局域网
高电位表示 1 ,低电位表示 0
曼彻斯特编码
自含时钟 用来保持同步
常用于局域网
高电位-->低电位 表示 0
低电位-->高电位 表示 1
低电位-->高电位 表示 1
差分曼彻斯特编码
自含时钟 用来保持同步
常用于令牌环网中
有跳变 表示 0
无跳变 表示 1
无跳变 表示 1
基带传输的特点:
抗干扰能力强,成本低,传输时必须占用整个信道,信道利用率低,信号衰弱严重,传输距离受限制,因此常用与局域网
频带传输
振幅键控 ASK
移频健控 FSK
移相键控 PSK
脉冲编码调制技术(PCM)
采用
量化
编码
多路复用技术
利用一条信道同时传输多路信号
目的: 充分利用通信线路的带宽,提高通信介质利用率
分类
频分多路复用 FDM
利用时间分割的方式,
主要用于数字通信系统主干网
时分多路复用 TDM
利用频率变换和调制的技术,
起源于电话系统
起源于电话系统
主要用于:宽带模拟线路 有线电视系统
波分多路复用 WDM
实质上是利用了光具有不同波长的特征,在一条光纤上同时传输多个不同的波长光载
使传输能力增加
使传输能力增加
主要用于 全光纤网组成的通信系统中
码分多路复用 CDM
是一种用于移动通信系统的新技术,它的实现基础是微波扩频通信
频率和时间资源均为共享
注意:
FDM和WDM是以频段的不同来区分地址的,其特点是独占频段而共享时间,
TDM是共享频段而独占时间
TDM是共享频段而独占时间
中国采用的是E1标准
数据交换技术
电路交换
传统电话
两台计算机或终端在相互通信时,使用同一条实际物理链路。
通信过程包括:线路建立,数据传输,线路释放
通信过程包括:线路建立,数据传输,线路释放
特点:
传输延时小,实时性好,传播演示小
一旦线路建立好,通信双方便独享该物理线路
应用:电话系统
报文交换
用的最少
各个中间节点必须使用磁盘或外设存储数据块
特点 :无专用通路,不建立物理电路,采用存储转发式 ,延迟非常大,不适合交互式数据通信
延迟时间=接收整个报文的时间+等待时的排队的时间
分组交换
用的最多
属于存储转发式交换,将用户的数据划分成一个个大小相同的分组,这些分组被称为包,可以缓存到交换设备的内存中而不是磁盘,
特点:
减少延时,提高网络吞吐量
提供一定程度的差错检测和代码转换能力
任何用户都不能长时间的占用线路,非常适合交互式通信
缺点: 拥塞,报文分片,重组
分类:
数据报分组交换
虚电路分组交换
三种交换方式的比较:
信道带宽分配方式不同
电路交换 静态
分组交换 动态
分组交换 动态
收发双方的传输要求不同
电路交换 支持任何速率,任何帧格式
分组交换 必须按照一定的速率帧格式
分组交换 必须按照一定的速率帧格式
计费方式不同
电路交换 更具通话时间,距离,于通话量无关
分组交换 按通信流量来计算
分组交换 按通信流量来计算
差错控制技术
产生差错的原因
热噪音
持续存在,幅度较小,与频率无关,带宽很宽
引起的差错是随机差错
冲击噪音
是有外界干扰造成的,幅度很大,持续短,
引起的是突发差错
信号的幅度衰减
传播速率的改变
差错控制编码
奇偶校验码
先将要传输的数据码元分组,并在每组后面加上一位冗余位,在分组中包括冗余位在内 数据码元中 1 的个数为奇数(奇校验)或 偶数(偶校验)
例子:
传输数据为“1010010”,采用奇校验时附加位为“0”,因此传输数据变为“10100100”。
如果接收端收到的数据中有一位出错(如10110100),此时奇校验就可以检查出错误。但是若接收到收到的数据中有两位出错(如01100100),此时奇校验就无法检查出错误。
如果接收端收到的数据中有一位出错(如10110100),此时奇校验就可以检查出错误。但是若接收到收到的数据中有两位出错(如01100100),此时奇校验就无法检查出错误。
特点
一般用于通信要求低的环境
只能检测错误,无法确认错误位置和纠正错误
分类
水平奇偶校验码
垂直奇偶校验码
水平垂直奇偶校验码
循环冗余码 CRC
(多项式码)
(多项式码)
CRC的工作方法
是在发送端产生一个冗余码,附加在信息位后面一起发送到接收端,接收端收到信息后按照与发送端形成循环冗余码同样的算法进行校验,如果发现错误,则通知发送端重发。
例如:
模二除:相同为0 不同为1
第三章 网络体系结构
网络体系结构的概述
分层设计
目的:减少网络的复杂度
同一机器上相邻功能层之间通过接口进行数据传递
不同机器间的同等功能层之间采用相同协议
计算机网络的层次模型
下层为上次提供服务,并隐藏下层的实现细节
分层设计的优点
各层之间是独立的
分层设计最主要的理由
灵活性好
结构上易分割
易于实现和维护
能促进标准化工作
对等进程
组成不同计算机同等层的实体称为对等进程
对等进程不一定采用相同的程序,但其功能必须一致,采用相同的协议
网络协议(通信协议)
语法
规定用户数据与控制信息的结构与格式
语义
通信双方需要发出何种控制信息,完成何种动作及做出何种响应等。
时序
规定事件的实现顺序,即通信双方动作的时间、速度匹配和事件发生的顺序等
OSI参考模型
7层
应用层
数据
常见的应用协议:
FTP 文件传输协议
HTTP 超文本传输协议
SNMP 简单邮件传输协议
Telnet 远程登陆协议
SNMP 简单网络管理协议
DNS 域名解析协议
SSH 安全套接字协议
表示层
数据
数据格式
表示层的功能和目的:
目的就是屏蔽不同计算机在信息表示方面的差异,其功能包括传送语法的协商,以及抽象语法和传送语法之间的转换
会话层
数据
会话的连接管理
功能:向会话的应用进程之间提供会话组织和同步服务,对数据的传送提供控制和管理,以协调会话过程,为表示层实体提供更好的服务。
传输层
报文
提供的是端到端的服务
功能:向用户提供可靠的,透明的,端到端的数据传输
技术手段
分流/合流技术
目的:是使低吞吐量、低速率和高传输延迟的网络可以支持用户高速传输数据的要求
复用和解复用技术
目的:使具有高吞吐量、高速率和低传输延迟且高费用的网络可以支持用户的低传输成本的要求。
分段和合段技术
目的:使传输长度有限的网络可以支持用户的无限长度数据的传输。
差错检测和回复技术
目的:支持用户高可靠性的数据传输要求。
流量控制技术
目的:对连续传输的协议数据单元个数进行限制,避免网络拥塞。
协议
TCP
(传输控制协议)
(传输控制协议)
面向连接的 提供可靠服务。
主要提供端到端的,面向字节流的连接。
特点
面向连接的服务
数据传输前会建立连接
面向字节流的服务
流是五报文丢失,重复和失序的数据序列,
tcp协议为实现流传输服务付出了大量开销。
可靠交付
三次握手建立连接
全双工通信
tcp 连接是全双工,采用点对点的方式,
因此广播和多播不能使用tcp
流量控制
采用可变滑动窗口协议
常见的TCP端口号及服务
FTP 21 文件传输协议
TELNET 23 远程登录协议
SMTP 25 简单邮件传输协议
DNS 53 域名服务器
WWW 80 web服务(world wide web)
SSH 22 远程登陆协议
TFTP 69 简单文件传输协议
NNTP 119 网络新闻传输协议
TCP报文段格式
tcp的报文头部占20个字节
tcp虽然是面向字节流的,但是tcp 传输的数据单元是报文段
TCP的建立和释放
tcp 的连接和建立都采用c/s模式(客户端/服务器)
tcp 的连接和建立都采用c/s模式(客户端/服务器)
tcp的建立 三次握手
第一次 客户发送连接请求
第二次 服务器同意连接确认
第三次 客户确认连接
tcp的释放 四次挥手
第一次 客户请求关闭连接
第二次 服务器确认客户请求
第三次 服务器请求关闭连接
第四次 客户确认服务器请求
UDP
(用户数据报协议)
(用户数据报协议)
无连接的 高效率地可靠性的服务。
面向数据报的协议。
特点
UDP 提供无连接服务
在传输数据之前不建立连接,因此使得数据传输的延时小
UDP 不提供可靠的服务
udp是允许一定量的丢包,出错和复制
UDP 缺乏拥塞避免和控制机制
UDP 支持一对多,多对多,多对一,一对一服务的交互式通信
TCP和UDP 是连个独立的模块,因此他们的端口号也是独立的
tcp和udp可以使用相同的端口号,tcp端口号由tcp协议查看,udp端口号由udp协议查看
常见的UDP端口号及服务
用于使用16位来表示一个端口号,因此允许由65535个端口号
其中0~1023 为保留端口号,为标准应用服务使用,
1024以上是自由端口号,为用户服务使用
TFTP 69 简单文件传输协议
SNMP 161 简单网络管理协议
RIP 520 路由信息协议
DNS 53 域名解析
UDP数据报文格式
UDP头部占8个字节
网络层
分组 (包)
提供的是点到点的服务
功能
路由管理
流量控制
多用户数据传输
根据IP地址寻址
提供的服务
面向连接的网络服务
(虚电路服务)
(虚电路服务)
网络连接建立、数据传输和网络连接释放三个阶段
建立了一条逻辑连接,不独占信道带宽,数据沿逻辑连接路径以存储转发方式传输。
面向无连接的网络服务
有三种类型:数据报(datagram)、确认交付(confirmed delivery)与请求回答(request reply)
一问一答
协议
IP
(网际互连协议)
(网际互连协议)
IPv4
32位 点分十进制 4组
IP地址是英特网上主机的唯一标识
相关联的协议
ARP 地址解析协议
由IP地址解析成MAC地址
每台主机都在各自的高速缓存区域中存储这一张ARP表
RARP 逆地址解析协议
由MAC地址解析成IP地址
ICMP 网际控制报文协议
是一种面向无连接的协议,用于传输出错报告控制信息属于网络层协议,主要用在主机之间与路由器之间传输控制信息
ICMP 分装在IP协议内
分支主题
ICMP 报文的种类
查询报文
主要用途 ping 查询 子网掩码查询 时间戳查询
差错报文
ICMP的应用
ping 用于验证两台主机之间的联通性
tracert 用于确定IP数据报访问目标所采取的路径
IGMP 英特网组管理协议
IP地址与MAC地址的区别
相同点 :他们都是唯一的
不同点
可变性不同 IP地址可变(但必须唯一)MAC地址不可变
长度不同 ip 32位 mac 48位
分配依据不同 IP地址基于网络拓扑结构 mac地址由制造商决定
寻址协议层不同 IP地址应用在网络层 mac地址应用在数据链路层
IP地址的分类
A类 1.0.0.0~126.0.0.0 2^24-2
私有地址:10.0.0.0~10.255.255.255
B类 128.0.0.0~191.0.0.0 2^16-2
私有地址:172.16.0.0~172.31.255.255
C类 192.0.0.0~223.0.0.0 2^8-2=254
私有地址:192.168.0.0~192.168.255.255
D类 224.0.0.0~239.0.0.0
组播地址
E类 240.0.0.0~254.0.0.0
保留地址 用作科学研究
特殊的IP地址
广播地址
全1 的IP地址
直接广播 :有网络号,主机地址全为1
有限广播:网络号和主机地址全为1
组播地址
范围224.0.0.0~239.255.255.255
组播地址主要用来视频广播和视频点播系统
224.0.0.1 指所有主机
224.0.0.2指所有路由器
本机地址
网络地址和主机地址全0
启动时使用
网络地址
有网络地址 主机地址全0
作用:标识一个网络
环回地址
网络地址是127的地址
事实上只要第一份字节是127的任意地址(甚至非法的)系统都会识别位127.0.0.1
主要用于本地回路测试 及实现本地主机进程间的通信
经常使用的是127.0.0.1 他还有一个别名 localhost
子网划分
优点
充分利用IP地址
易于管理网络
提高网络性能
例题
划分子网
分支主题
分支主题
分支主题
求网络地址
按位与 : 见0为0 见1 为1
IP数据报文格式
IPv4的报文格式
ipv4的报文头占20个字节
TTL(生存周期)用于限制数据报在网络中的生存时间 。
每经过一个路由器减一 ,当TTL的值为0时该数据包将被丢弃 。
这样可以防止一个数据包在网络中无限循环的转发下去。
IPv6的报文格式
ipv6的报文头占40个字节
IPv6的跳数限制(Hop Limit) 功能和IPv4的TTL一样
IPv6
128位 用 :分隔 8组 每组16位由每组4位十六进制数表示 如果出现多个连续的0可以用 :: 代替但是只能使用一次
分支主题
前64位表示网络地址,后64位表示主机地址
IPv6 地址的特点
更大的地址空间
简化的报头和灵活的扩展
层次化的地址结构
即插即用的联网方式
服务质量的满足
对移动通讯更好的支持
IPv4到IPv6 的过度技术
网络过度技术
隧道技术
网络地址转换/协议转换技术
主机过度技术
应用服务系统过度技术
数据链路层
帧
功能
链路管理
流量控制
差错处理
帧同步
寻址
根据MAC地址寻址
协议
ppp协议(点对点协议)
物理层
比特流
物理层的特性
机械特性
电气特性
功能特性
规程特性
一般所说的物理链路就是指物理线路,逻辑链路就是指数据链路
高层(表示层、应用层)
软件应用和数据表示,包括数据格式化、加密以及数据与文件传输管理
中间层(网络层、传输层、会话层)
协调结点间的网络通信,如确保通信会话无中断、无差错地持续进行
低层(物理层、数据链路层)
执行的功能与物理通信相关,如构建帧、传输含有包的信号;
TCP/IP参考模型
4层
应用层
对应osi的应用层,表示层,会话层
为网络用户提供网络应用程序
协议有
Telnet 远程登陆协议
FTP 文件传输协议
SMTP 电子邮件传输协议
DNS 域名服务器
HTTP 超文本传输协议
传输层
对应osi的传输层
重要协议
TCP
传输控制协议
传输控制协议
可靠,面向连接,字节流
UDP
用户数据报协议
用户数据报协议
不可靠,无连接
应用于对可靠性要求不高的,但要求网络延迟小的场合, 如:传送语音,视频
网络互联层
(网际层 /IP层)
(网际层 /IP层)
对应osi的网络层
功能
处理来自传输层的分组发送请求
处理输入数据报
处理ICMP报文
主要协议:
IP
只负责对数据转发,并不做检查
不负责数据的可靠性,目的是提高IP协议的传送和转发数据的速率
ARP
负责将ip地址解析成mac地址
RARP
负责将mac地址解析成IP地址
ICMP
负责发送和传递控制信息,出错报告
网络接口层
对应osi的数据链路层和物理层
负责接受从网络层来的数据包通过物理层发送出去
支持的协议:
以太网,令牌环网,X.25,FDDI网,ISDN网
TCP/IP是事实上的标准,最大的优势是可路由性
TCP/IP于OSI 参考模型的比较
层数不一样
两者都有网络层,传输层,应用层
osi 7层
TCP/IP 4层
osi 7层
TCP/IP 4层
服务类型不同
osi 提供面向连接和无连接两种
TCP/IP 只提供无连接服务
TCP/IP 只提供无连接服务
概念区分不同
osi明确分了3个基本概念:服务,接口,协议
txp/ip 并不十分清晰的区分服务,接口,协议这些概念
txp/ip 并不十分清晰的区分服务,接口,协议这些概念
通用性不同
osi 属于理论模型,工作效率低
tcp/ip 属于实际模型,应用广泛
tcp/ip 属于实际模型,应用广泛
第四章 TCP/IP 协议集
用户数据报协议
UDP
UDP
提供不可靠的 无连接的
特点
提供无连接的服务
提供不可靠的服务
缺乏拥塞避免和控制机制
提供一对一,一对多,多对一,多对多的交互通信
端口号,协议
DNS 53 域名服务器
SNMP 161 简单网络管理协议
RIP 520 路由信息协议
TFTP 69 简单文件传输协议
格式
UDP报文头占8个字节
传输控制协议
TCP
TCP
可靠的 有连接的
特点
面向连接的服务
可靠交付
三次握手
面向字节流的服务
为实现流服务付出了大量的开销
全双工通信
广播多播不能使用tcp
流量控制
采用可变滑动窗口协议
端口号,协议
HTTP 80 超文本传输协议
SMTP 25 简单邮件传输协议
Tenlent 23 远程登陆
SSH 22 远程登陆协议
www 80 web服务 world wide web
FTP 21 文件传输协议
格式
TCP报文头占20个字节
连接的建立和释放
释放连接
建立连接
释放连接
网际互连协议
IP
IP
IPv4
32位 4组 用点分十进制
分类
A 1.0.0.0~126.0.0.0 10.0.0.0 ~ 10.255.255.255
B 128.0.0.0 ~ 191.255.0.0 172.16.0.0~172.31.255.255
C 192.0.0.0~223.255.255.0 192.168.0.0~192.168.255.255
D 224.0.0.0~ 239.255.255.255 组播地址
E 240.0.0.0~247.255.255.255 保留地址
特殊IP地址
全0 表示主机地址
有网络号,主机位全1 表示直接广播 在专门的网络上广播
有网络号,主机位全0 表示网络地址 标识一个网络
全1 表示有限广播地址 在本地网络上广播
127 这个网段表示 环回地址/回送地址 用于测试网络的联通性
224.0.0.1 表示所有的主机
224.0.0.2 表示所有的路由器
169.254.X.X 如果DHCP发生故障,会给主机分配这个地址
在实际生活中 192.168.1.1 用于一些宽带路由器的缺省地址
IPv6
128位 8组 每组四位十六进制数 用 :分割
前64是网络地址 后64位是主机地址
前64位网络地址中前48位是全球网络标识符,后16位是本地子网标识符
前64位网络地址中前48位是全球网络标识符,后16位是本地子网标识符
特点
更大的地址空间
简化的报头和灵活的扩展
层次化的地址结构
对移动通信更好的支持
即插即用的连网方式
网络层的认证于加密
服务质量的满足
IPv4到IPv6的过度技术
网络过度技术
隧道积水
网络地址转换/协议转换技术
网络地址转换/协议转换技术
主机过渡技术
应用服务过渡技术
IP数据报
占用20个字节,
生存周期TTL,没经过一个路由器,TTL的值就会减一,
当TTL的值为0时,该报文将被丢弃,这样可以防止一个数据报在网络中无限的转发下去
当TTL的值为0时,该报文将被丢弃,这样可以防止一个数据报在网络中无限的转发下去
子网技术
特点
提高网络性能
充分利用IP
易于管理网络
划分方法
IP地址和MAC地址的不同:
可变性不同
IP可变 mac 不可变
长度不同
分配依据不同
寻址协议层不同
地址解析
地址解析协议
ARP
ARP
根据IP地址解析出MAC地址
逆地址解析协议
RARP
RARP
根据MAC地址解析出IP地址
网际控制报文协议
ICMP
ICMP
是一种面向无连接的协议,用于传输出错报告控制信息。
主要用于主机和路由器之间
主要用于主机和路由器之间
属于网络层协议
icmp的应用
ping 验证联通性
tracert 用于确定ip访问目标采取的路径
第五章 局域网技术
局域网
特征
覆盖范围小
传输速率块
组网简单,结构灵活,成本低,便于扩充和管理
误码率低
一般侧重于信息共享,通常没有主机系统
体系结构
LLC 逻辑链路控制子网
MAC介质访问控制子网
物理层
LLC和MAC对应OSI的数据链路层
IEEE802标准
IEEE802.2 LLC 逻辑链路控制
IEEE802.3 以太网 包含 CMSA/CD 介质访问控制方法
CSMA/CD :冲突检测载波监听多路访问技术
IEEE802.4 Token Bus 局域网(总线型)标准
IEEE802.5 Token Ring 局域网(环形)标准
IEEE802.11无线局域网
IEEE802.11a
IEEE802.11ac
IEEE802.11b
IEEE802.11g
IEEE802.11
IEEE802.11c
IEEE802.11q
组网模式
局域网拓扑结构
星型
CMSA/CD介质访问控制方式
总线型
Token Bus 介质访问控制方式
环型
Token Ring 介质访问控制方式
局域网的组成
硬件
服务器
网络控制的核心
工作站
网络通信系统
通信介质和通信设备
软件
网络操作系统
整个网络的基础
网络应用软件
协议软件
是网络标准化
分类
共享式局域网
传统以太网
10Mpbs
10Mpbs
快速以太网
100Mbps
100Mbps
吉比特以太网
令牌环
4-16Mpbs
4-16Mpbs
令牌总线
光纤分布式数据接口
(FDDI)
100Mbps
(FDDI)
100Mbps
FDDI 支持环型(双环型)拓扑结构
交换式局域网
交换式以太网
ATM
局域网的介质访问控制方式
CSMA/CD介质访问控制
CSMA/CD工作原理
第一步:MS:多路访问
第二步:CS:载波侦听
第三步:CD: 冲突检测
第四步:如果载波侦听和冲突检测了多次都没有发生成功,则暂时放弃发送数据
使用二进制算法等待是为了降低冲突。
CSMA/CD是允许有冲突的。
CSMA/CD是允许有冲突的。
采用星型拓扑
特点:先听先发,边听边发,冲突停止,后退重发
Token Ring 令牌环网介质访问控制
采用环型拓扑结构
4-16Mpbs
定义在IEEE802.4中
是一个单向环
Token Bus 令牌总线介质访问控制
采用总线拓扑结构
从物理上看是总线结构的局域网,从逻辑上看是环型结构的局域网
不可能产生冲突
以太网技术
以太网是一种计算机局域网技术
以太网的技术特点
以太网不是一种具体网络,而是一种技术规范,采用基带传输
IEEE802.3,使用CSMA/CD 争取总线
采用广播式传输技术,具有广播式网络的全部特点
采用曼彻斯特编码方案
传输速率高,最高可达10Gpbs
是可变帧长,64—1518 字节
主要包括总线型,和星型
以太网体系结构
LLA逻辑链路控制
MAC介质访问控制
PLS物联信令
PMA物理媒体连接
CRC效验发现错误,则丢弃此帧
以太网物理规范
交换式以太网
是指以数据链路层的帧或更小的数据单元(信元)为数据交换单位以交换机位基础构建的网络
可以实现多个节点之间数据的并发传输
交换式以太网的特点
允许多对站点同时通信,每个站点独占传输通道和带宽
灵活的接口速率
具有高度的网络可扩展性和延展性
易于管理,便于调整网络负载的分布,有效地利用网络资源
与现有网络兼容
以太网交换机地功能
在发送节点和传输节点之间建立一条虚连接
转发数据帧
交换机的帧转发方式
直通转发交换方式
存储转发交换方式
快速局域网
IEEE802.3u
数据传输速率可以达到100Mpbs 保留了IEEE802.3的帧格式和CSMA/CD 传输延时从100us减少到10us
100Base-TX 和100Base-FX支持全双工通信;100Base-T4不支持全双工通信
UDP:非屏蔽双绞线;
STP:屏蔽双绞线;
UDP:非屏蔽双绞线;
STP:屏蔽双绞线;
冲突域:连接到同一物理介质上的一组设备,若同时使用这一介质发送数据或接收数据时,传输信号就会造成冲突域
千兆以太网
802.3z
同样支持半双工和全双工
万兆以太网
802.3ae
分类
基于光纤的局域网
基于双绞线的局域网‘
基于光纤的广域网
虚拟局域网
VLAN
VLAN
概念
是指在交换式局域网上的基础上,采用网络管理软件构建的可跨域不同网段,不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域
一个交换机可一划分多个VLAN
一个交换机可一划分多个VLAN
VLAN的优点
控制网络的广播域
提高组网的灵活性
提高网络的安全性
VLAN的实现方式
基于端口的VLAN
基于MAC地址的VLAN
基于网络层的VLAN
基于IP组播的VLAN
基于策略的VLAN
VLAN间的通信
IEEE802.1Q 定义了跨交换机实现VLAN内部通信方法
两种类型的端口
Access
访问端口
访问端口
一般用于计算机,终端等接入
Trunk
干道端口
干道端口
用于交换机之间连接
无线局域网
WLAN
WLAN
无线局域网标准
2.4G
IEEE802.11 是第一代无线局域网标准
IEEE802.11b
IEEE802.11g
IEEE802.11b
IEEE802.11g
5G
IEEE802.11a
IEEE802.11ac
IEEE802.11ac
无线局域网的产品和组件
无线网卡
PCMCIA 无线网卡
适用于笔记本,支持热插拔
PCI接口无线网卡
适合具有PCI接口的台式机
USB接口无线网卡
适用于笔记本,台式机,支持热插拔
无线网卡是无线信号的接受设备
无线接入点
是有线局域网与无线局域网的桥梁
分为:普通AP 和带路有的AP
无线路由
无线局域网的组网方式
无中心分布对等方式
Ad-hoc
Ad-hoc
是一种非正式得临时组建的网络
应用范围非常有限
有中心的集中控制方式
要求所有无线网卡通过AP入局域网,客户之间传递信息必须通过AP。
AP主要完成对信道资源的分配,集中控制MAC等功能
提高信道的利用率,更易于管理,提升网络的安全性
AP主要完成对信道资源的分配,集中控制MAC等功能
提高信道的利用率,更易于管理,提升网络的安全性
混合方式
分为
无线网桥方式
利用一对AP连接两个有线或无线局域网,
需要AP支持无线网桥功能,并且有较强的发射功率
需要AP支持无线网桥功能,并且有较强的发射功率
无线中继方式
在无线网桥的基础上增设中继器,从而延长网络之间的无线传输距离
这种方式适用于布线成本较高或传输距离较长的有线或无线之间联网问题
这种方式适用于布线成本较高或传输距离较长的有线或无线之间联网问题
无线网络和有线网络的差异
信号的递减速度不同
信号的抗干扰性不同
多路径传播问题
隐藏终端问题
暴露终端问题
第六章 网络互连技术
网络互联概述
网络互联的主要原因
扩展网络覆盖范围的需要
扩大资源共享范围的需要
网络分割的需要
网络互联的类型
LAN - LAN
LAN - WAN
LAN - WAN-MAN
WAN - WAN
实现网络互联的基本要求
在互连网络之间至少要有一条在物理上连接的线路
不同网络节点的应用程序提供适当的路径来传递数据
不能为提高整个网络的传输性能,而影响各个子网的传输性能
向互联网络的不同层提高服务
协调各个网络的不同特性不对参与的某个网络的硬件,软件,网络结构或协议做大的修改
互连,互通,互操作
互连
至少有一条物理上的连接
互通
两个物理网络之间可以交换数据
互操作
具有透明的访问对方资源的能力
互连的目的是 : 实现信息交流和资源共享。
要实现目的互连,互通,互操作必须满足。
要实现目的互连,互通,互操作必须满足。
网络互联介质
有线传输介质
双绞线
分支主题
双绞线的特性
两根铜导线被紧密的相互缠绕在一起可降低信号的干扰
双绞线主要用来传输模拟声音的信息
在传输过程中信号的衰减比较大,容易产生畸变
双绞线在局域网的带宽取决于线的质量,长度,传输技术
当距离很短采用特殊电子传输技术时传输率可达100~1000Mbps
分类
UTP
非屏蔽双绞线
分支主题
非屏蔽双绞线外面只需要一层绝缘胶皮,
价格低,重量轻,易弯曲,易安装,组网灵活,适合结构化布线
STP
屏蔽双绞线
分支主题
由于外面有一层金属涂料包裹,以减少辐射,防止信息被窃听。
传输速率比非屏蔽双绞线高 可大155Mbps
价格高,安装困难,技术要求高,必须使用特使连接器。
双绞线连网时的特点
一般用于室内,星型网络布线,两端安装RJ-45连接器(俗称水晶头)
连个端口之间最大距离100米,超过100米可以安装中继器,中继器最多只能安装4个,因此网络最大范围是500米
同轴电缆
分支主题
特点
价格便宜
数据传输稳定
屏蔽性好
更高的带宽
噪声抑制特性
应用: 有线电视
光纤
分支主题
特点
传输频带宽,传输损耗低,线径细,重量轻,抗干扰能力强,保密性极强,传输距离远,不耗电
光纤创输的是光脉冲
光纤传输是单向的,
为了让它双向传输将多个光纤和在一起称为光缆
分类
单模光纤
SMF
只有一个光斑,沿着光纤的轴中心传输
优点:
较高的频带,传输损耗小,允许做无中继器的长距离传输
缺点:
连接困难,价格贵
应用 : 邮电通信中的长距离主干线
多模光纤
MMF
适用于较小容量,传输距离比较近的光纤通信
双绞线,同轴电缆,光纤的比较
分支主题
无线传输介质
无线电波,微波,红外线,卫星
网络互联设备
中继器,集线器
物理层
中继器
Repeater
用在两个网络节点之间按比特位双向传递物理信号,完成信号的复制,调整和放大,以扩大数据传输距离
目前中继器主要用于延长光纤的传输距离,因此也称为光纤信号中继器
集线器
功能: 对接收到的信号进行再生,整型,放大,以扩大网络的传输距离,同时把所用节点集中到以它为中心的节点上。
信号很容易被窃听,降低网络的安全性和可靠性
网桥,二层交换机
数据链路层
数据链路层
网桥
bridge
bridge
是连接两个或多个在数据链路层以上具有相同或兼容协议的局域网的一种存储转发设备
功能和特点
能将一个较大的局域网分割成多个较小的局域网
有利于提高互连网的性能于安全性
能将距离较远的局域网互连成一个大的逻辑局域网
扩大网络的范围
采用相同或兼容的协议
采用存储转发的方式实现互连网络之间的通信
网桥的局限性
要求在数据链路层采用相同或相兼容的协议
网桥处理信息,需要先存储起来,怎加了时延及数据的传输时间,降低了网络的性能
网络不能对广播分组进行过滤,对于广播风暴网桥无能为力
网桥没有路径选择能力
分类
透明网桥
通信双方完全是透明的
采用 “ 学习 泛洪 过滤 转发 老化”的方式处理数据帧
源路由网桥
二层交换机
本质是网桥
功能
物理编址
构建网络拓扑结构
错误校验
传输数据帧序列
流量控制
路由器,三层交换机
网络层
路由器
不同网络之间的连接枢纽,构成了互连网的主体骨架
要求每个局域网中,网络层及以上的高层协议相同或兼容,数据链路层物理层可以不同
主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效的传送到目的站点
功能
路由选择
连接网络
划分子网
隔离广播
可自动过滤网络广播,避免广播风暴
IP数据报的转发过程
路由器和三层交换机的区别
主要功能不同
路由器主要功能:路由选择
三层交换机主要功能:数据交换
三层交换机主要功能:数据交换
处理数据的方式不同
路由器基于微处理的软件路由引擎执行数据包交换。
三层交换机通过硬件执行数据包交换,利用了缓存技术,大大节约成本,实现快速转发
三层交换机通过硬件执行数据包交换,利用了缓存技术,大大节约成本,实现快速转发
用途不同
路由器的接口类型丰富更多体现在不同类型的网络互连
三次交换机接口简单 一半适用于数据交换频发的相同协议局域网互连
三次交换机接口简单 一半适用于数据交换频发的相同协议局域网互连
三层交换机
构成了交换式以太网的主体骨架
最重要的作用是 : 加快大型局域网内部数据的交换速度
应用
作为核心交换设备,广泛应用于校园网,成域教育网
网关
传输层
传输层
又称 网间连接器或协议转换器
网关是应用传输层级以上的,用于使用不同兼容的协议
网关的作用:
在互连不同结构的网络中主机之间相互通信时,有网关完成两种不同网络数据报格式的相互转换,以实现不同协议的翻译和转义
网关的分类
协议网关
应用网关
安全网关
路由协议
分类
静态
固定的路由表
优点:简单,高效,可靠
静态路由的优先级最高,当动态路由和静态路由发生冲突时,以静态路由为主
动态
适合实时变化的网络结构
常见的路由协议
IGP
内部网关协议
内部网关协议
RIP
路由信息协议
路由信息协议
RIP采用距离向量算法,即路由器根据距离选择最佳路径,也称距离向量协议
RIP的工作原理
使用跳数来衡量到达目的地的距离
跳数:指数据从源地址到目的地址之间经过的路由器个数。
每经过一个路由器数值加1。
RIP允许的跳数最大为15跳,超过15跳的网络将无法到达。是<=15跳 ,第16跳是不可达的路由
RIP每过30秒就广播一次自己的路由表。
RIP适合规模较小的网络。
每经过一个路由器数值加1。
RIP允许的跳数最大为15跳,超过15跳的网络将无法到达。是<=15跳 ,第16跳是不可达的路由
RIP每过30秒就广播一次自己的路由表。
RIP适合规模较小的网络。
分类
RIPv1
RIPv2
缺点
以跳数为度量值,得到的路径有时并非最佳路径
允许的跳数最大仅为15,不适合大型网络
路由器接受其他设备的路由更新,导致可靠性差
路由器之间的信息交互占了很多网络资源
每隔30秒广播一次路由信息,是造成广播风暴的主要原因之一
OSPF
开放最短路径优先协议
开放最短路径优先协议
是一种基于链路状态的路由协议,因此也可称为链路状态协议
ospf采用STP算法(又称Dijkstra算法)
ospf建立路由表的过程
第一步:通过组播发送hello 包,发现邻居并于邻居建立关系
第二步:建立好基本邻居后,路由器比较收到hello包的优先级,
优先级高的为指定路由(DR)次高的为备份路由(BDR)
所有非指定的路由必须与DR和BDR形成邻居关系
优先级高的为指定路由(DR)次高的为备份路由(BDR)
所有非指定的路由必须与DR和BDR形成邻居关系
第三步:建立好邻居表后,使用链路状态广播,是同一区域的所有路由器形成的网络拓扑结构都相同
第四步:网络拓扑结构表建立成后,使用STP算法找到最佳路径
优点
ospf虽然也用跳数做度量值,但不受物理跳数限制
当网络链路发生变换时,osp能迅速找出最佳路由,更新路由信息,收敛速度快,路由信息流量小
网络管理维护方便
采用STP算法避免了路由环路的产生
只有当网络链路发生变化,路由器才会以组播的形式发送新的链路信息,减少网络带宽的占用,提高系统效率
BGP
边界网关协议
边界网关协议
BGP既不是纯粹的链路状态算法,也不是纯粹的距离向量算法
主要功能:与其他自治系统的BGP交换网络信息
第七章 Internet 基础于应用
Internet概述
Internet 是由成千上万个,不同规模的计算机网络通过路由器互连在一起的开放全球性的网络。
网络互连最主要的设备是:路由器
采用层次网络的结构
主干网
中国公用计算机互连网 ChinaNET
中国教育科研网 CERNET
中国科学技术网 CSTNET
中国金桥网 ChinaGBN
中间层网
如:教育网,各地区网络中心
底层网
直接面向用户的网络,
如校园网,企业网
如校园网,企业网
TCP/IP是Internet的基础协议
Internet不属于任何人,企业,国家,没有固定的设备和传输媒体
Internet 成员可以自由的接入和推出
DNS服务
层次化的分布式名字
树状结构
树状结构
常用的顶级域名
edu 教育机构
com 商业中兴
gov 政府机构
mil 军事部门
org 社会组织,专业协会
net 网络中心
int 国际组织
com 商业中兴
gov 政府机构
mil 军事部门
org 社会组织,专业协会
net 网络中心
int 国际组织
域名最多不能超过5层
像www.seu.edu.cn 这种我们称为全称域名或完全合格域名 (FQDN)
我国的域名结构
我国的顶级域名是 .cn
二级域名分为:
类别域名:6个 用于科研的ac com,edu,gov,net,org
行政域名: 34个 分别对应我国各省,自治区,直辖市
类别域名:6个 用于科研的ac com,edu,gov,net,org
行政域名: 34个 分别对应我国各省,自治区,直辖市
2001年1月 中国互联网信息中兴(CNNIC)的中文域名系统开始试实行,
CNNIC负责 .cn .中国 .公司 .网路 四种中文域名
CNNIC负责 .cn .中国 .公司 .网路 四种中文域名
域名服务器分为
本地域名服务器
通常指 互联网服务提供商 ISP
根域名服务器
更域名服务器管辖顶级域
授权域名服务器
很多域名服务器既是授权域,同时也是本地域
域名解析的过程
www服务
word wide web
word wide web
是一种基于超文本方式的查询服务,提供了交互式图形化界面,具有强大的信息连接。
HTML 超文本标记语言
超文本:是指它的信息组织形式不是简单地按顺序排列,而是由指针链接地复杂的网状交叉索引。
链接可以有:文本,图形,动画,声音,影像。
超文本:是指它的信息组织形式不是简单地按顺序排列,而是由指针链接地复杂的网状交叉索引。
链接可以有:文本,图形,动画,声音,影像。
URL 统一资源定位器
url是一种标准化的命名方法,它提供一种www页面地址寻址方式
url 的本质:是在一个计算机网路中用来标识定位某个主页地址的文本
url是一种标准化的命名方法,它提供一种www页面地址寻址方式
url 的本质:是在一个计算机网路中用来标识定位某个主页地址的文本
浏览器/服务器 (B/S模式)
客户机/服务器 (C/S模式)
客户机/服务器 (C/S模式)
HTTP协议
web服务的浏览器和服务器之间的信息交换使用http协议(超文本传输协议)
HTTP 是web的核心
web服务的浏览器和服务器之间的信息交换使用http协议(超文本传输协议)
HTTP 是web的核心
文件传输协议
FTP
FTP
FTP服务使用的是TCP的21和20端口
21 建立连接,用于发送和控制信息.
20 用于传输数据。
21 建立连接,用于发送和控制信息.
20 用于传输数据。
FTP使用这一条独立的连接传输控制信息,这种方式我们称为“带外传输”
在使用FTP命令时要求用户在两台计算机上都有自己的或者可用的账号。
但为了共享,FTP服务器提供了匿名FTP服务,用户可以采用共享账户:anonymous 口令是任意字符
但为了共享,FTP服务器提供了匿名FTP服务,用户可以采用共享账户:anonymous 口令是任意字符
匿名FTP服务主要用于:下载公共文件,如:共享文件,软件升级,用户手册
FTP的传输模式: ASCII传输模式和二进制传输模式。
电子邮件服务
格式:用户字符组合或代码@服务供应商
如:qwe@163.com
如:qwe@163.com
电子邮件遵从的是 客户/服务器 (c/s模式)
使用的协议
SMTP 上传电子邮件的标准协议
POP 支持离线处理电子邮件
IMAP 提供在线,离线,断线三种模式
电子邮件的工作过程
一封电子邮件可以多发,但要用 ,和;分隔各个电子邮件地址
可以给自己发一封电子邮件
电子邮件不要求双方同时在线,不是实时性,不具备交互性
可以给自己发一封电子邮件
电子邮件不要求双方同时在线,不是实时性,不具备交互性
第八章 网络安全
网络安全基础
网路安全的定义:是指网路系统的硬件,软件及数据受到保护,不遭受偶然的或恶意的破坏,更改,泄露,系统能够连续,可靠,正常的运行,网络服务不中断。
凡是设计网络上信息的 保密性,完整性,可用性,真实性,可控性 都是网络安全的研究范围
安全的计算机网络的特征
完整性
保密性
可用性
不可否认性
可控性
网络面临的安全威胁
黑客的恶意攻击
计算机网络系统的漏洞与缺陷
网络信息安全保密问题
网络病毒
网络内部安全问题
网络安全的内容包括技术和管理等多方面
网络安全加密技术
数据加密成为实现数据机密性保护的主要方法
加密技术
对称加密技术
加密和解密使用同一密钥
采用对称加密算法
特点:在保密通信系统中发送者和接收者之间的密钥必须安全传送,且双方必须妥善保管
特点:在保密通信系统中发送者和接收者之间的密钥必须安全传送,且双方必须妥善保管
安全性的依赖因素:
加密算法必须足够强,仅仅基于密文去解密在实践上是不可能的
加密方法依赖于密钥的秘密性,而不是算法的秘密性
特点
加密速度块,保密度高
在军事,外交,商业上广泛应用
缺点如何安全的传送和保管密钥
例子
DES使用对成加密
非对称加密技术
加密,解密使用不同的密钥,分别称为公钥和私钥,两种密钥必须同时使用才能打开相应的加密文件。
公钥可以完全公开,私钥只有持有人持有
公钥可以完全公开,私钥只有持有人持有
使用非对称加密算法,
非对称加密算法成功解决了计算机网络安全的身份认证,数字签名等问题。
非对称加密典型代表:RSA
在实际上,数据传输采用对称加密,这样数据传输的速度快,
为了防止密钥泄露,传输密钥时采用非对称加密技术
为了防止密钥泄露,传输密钥时采用非对称加密技术
数字签名
是一种信息认证技术,利用数据加密技术,数据交换技术,根据某种协议来产生一个反映被签署文件和签署人的特征,也可以用来核实接收者是否存在伪造,篡改文件的行为。
数字签名是公开密钥加密技术和报文分解函数相结合的产物。
数字签名的目的:
接收者能够核实发送者对消息的签名
发送者事后不能抵赖对消息的签名
接收者不能伪造,纂改对消息的签名
身份认证技术
防火墙技术
防火墙作为内网和外网之间的屏障,控制内网和外网的连接,
实质就是隔离内网与外网,并提供存取控制和保密服务,使内外网进行数据交换
实质就是隔离内网与外网,并提供存取控制和保密服务,使内外网进行数据交换
防火墙是不同网络或网络安全领域之间信息的唯一出入口
类型
包过滤防火墙
网络层
根据 源地址,目的地址,端口号,协议 等标志确定是否通过
是一种通用,廉价,有效的安全手段
应用级防火墙
应用层
每种应用服务编制专门的代理程序,实现监视和控制应用层通信流
需要购买硬件平台,代理服务应用程序,学习相关知识,投入时间配置网关,缺乏透明度
可以允许用户访问代理服务,但绝不允许用户登陆到应用网关
病毒与木马
概念:指编织者在计算机程序中插入的破坏计算机功能或者损坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。
计算机病毒的特征
传染性
破坏性
隐蔽性
潜伏性
寄生性
计算机病毒的分类
按病毒连接方式
源码型病毒
嵌入式病毒
外壳型病毒
操作系统型病毒
按病毒的存在媒体
引导型病毒
文件型病毒
混合型病毒
特洛伊木马
指表面上是有用的软件,实际上是危害计算机安全的程序
计算机病毒的防止
建立良好的安全习惯
关闭或删除系统中不需要的服务
及时升级操作系统的安全补丁
为操作系统设置复杂的密码
安装专业的防病毒软件
定期进行数据备份
计算机中毒后
计算机反复重启(黑屏或者蓝屏)
计算机存储空间被大量无辜占用,运行速度变慢
计算机内部的数据,信息文档,被破坏,丢失,篡改
计算机病毒的传递方式主要有
Internet 网络
移动存储介质
补充知识点
拨号上网、ISDN、ADSL比较
拨号上网
直接使用普通电话线 最高56kbps 10-30秒
ISDN
综合业余数字网
综合业余数字网
对电话线进行改良 64k或128kbps 10秒内 是对称性网络传输
ADSL
非对称数字用户线路
非对称数字用户线路
对普通电话线进行分频处理 最高可达8Mbps 很快(几秒内) 是非对称性网络传输
0 条评论
下一页
