计算机网络
2023-10-29 09:20:31 7 举报AI智能生成
计算机网络相关的知识点,笔记
作者其他创作
大纲/内容
将地理位置不同的具有独立功能的计算机或由计算机控制的外部设备,通过通信线路或通信设备连接起来,在网络操作系统的控制下按照约定的通信协议进行信息交换,实现资源共享的系统
计算机网络是计算机技术和通信技术的结合
计算机网络的定义:
数据通信
硬件资源
软件资源
信息资源
资源共享(最主要的目的)
提高系统的可靠性
均衡负载和分布式处理
计算机网络的功能
计算机网络的目的
以主机为中心,面向终端
分时访问,使用中央服务器上的资源
中央服务器的性能和运算速度决定链路终端用户数量
面向终端的计算机网络
第一代 20世纪60年代
ARPANET(阿帕网) 的诞生标志着计算机网络进入了一个新的纪元
以通信子网为中心
出现了大量的共用数据网
局域网的成功研制
以通信子网为中心的网络
第二代20世纪60年代末 70年代初
网络技术标准化
国际标准化组织(iso)制定出了计算机网络体系结构 osi参考模型
体现了网络的兼容性 一致性
标准化网络
第三代20世纪70~80年代末
网络的高速发展,网络经济快速发展
网络在社会中的大量应用
以下一代internet 为中心的新一代网络
第四代20世纪80年代末
高速化 智能化 实时化 集成化 多媒体化
计算机的发展方向
计算机网络的发展
主机 终端控制器 终端 各种数据资源
资源子网
通信设备 通信线路 通信控制处理机(ccp)
通信子网
按逻辑上划分
信息的采集 存储 加工
计算机系统
信息的接受 发送 转发
通信线路 通信设备
网络操作系统(基础)
网络协议软件(核心)
网络协议,网络软件
按照物理连接
计算机网络的组成
结构简单,便于扩充,价格相对较低,安装使用方便,信道利用率高
节点越多网络的发送接受速率就越慢 一旦总线出现故障整个网络将处于瘫痪
特点
适用于局域网,对实时性要求不高的网络
信息管理系统 办公自动化 广播教学
应用
总线型
任意节点都必须经过中心节点,中心节点通过 存储转发技术 将数据帧传送
集线器(hub)交换机 (switch)
用到的网络通信设备
结构简单,组网容易,便于扩充,便于控制和管理,网络延迟小
中兴节点负载较重,容易形成瓶颈,线路利用率不高,中兴节点故障,整个网络瘫痪
学校实验室 企业办公室
星型
是由各个节点首尾相连形成的闭合的环路,数据传输是单向的,每个节点都需要安装中继器,用于接受,放大信号。
结构简单,组网容易,便于管理
入其中一个工作站故障,整个网络瘫痪,当节点过多时将影响数据的传输效率,非常不利于扩展
环形
易于扩展,可以延申出许多分支和子分支,故障易隔离
越靠近顶部节点处理能力越强,其可靠性要求越高;对顶部节点依赖太大;如果顶部节点发生故障,全网不能正常工作。
树型
可靠性极强
结构复杂,必须采用流量控制方法和路由选择方法 线路成本高,不易管理维护
适用于大型广域网
网状结构
网络拓扑:主要是用于通信子网中
计算机网络的拓扑
传输 速率快 传统的LAN 速度为10~100 Mb/s 新的LAN 速率可达1000 Mb/s
传输延时低 误码率低
组网方便,实用灵活,是目前计算机网络中最活跃的分支
工作在有限的地理范围 采用单一的传输介质 (网线)
数据传输距离短
局域网 LAN
缺点
优点
采用和局域网类似的技术,只是范围和规模上更大一些,速率1Mbps以上
采用光纤和微波做为通信介质
城域网 MAN
传输速率低
Internet 属于互联网
Internet 就是典型的广域网
广域网 WAN
广域网的产生要迟于局域网
局域网有统一的管理机构,广域网没有统一的管理机构
按照覆盖范围
分为四组八根线 接头RJ-45 用于局域网
价格便宜且安装方便 组网容易 抗干扰能力差 保密性差
最大传输距离是100米 超过100米需要使用中继器 中继器最多只能使用4格个
双绞线
应用于 有线电视
同轴电缆
传输的是光信号 应用于广域网
传输距离远 抗干扰能力强 保密性好
光纤
有线网
无线电波 卫星 红外线 微波
无线局域网易于安装和使用 传输速率远远低于有线局域网 误码率也比较高 站点之间相互干扰比较厉害
无线网
按照传输介质
专用网
通用网
按照用途
局域网采用总线型就是广播 卫星也是广播环型也是广播
共享链路线路
广播式网络
广域网采用
独占链路
星型,树型,网状型都采用点对点式网络。
点对点式网络
按照传播技术
计算机网络的分类
服务于企业的网络 intranet
服务于公众的网络 internet
计算机网络的应用
物联网是将各种信息通过各种传感设备和系统(传感器,射频识别系统,红外感知系统,激光扫描器等)条码于二维码,全球定位系统,按照约定的通信协议,将人与人,物与人,物与物 连接起来通过各种接入网,互联网进行信息交换,以实现智能化识别,定位,跟踪,监管和管理的一种信息网络。
物联网的定义:
射频技术
传感技术
嵌入式技术
ipv6 技术
位置服务技术
用到的技术
各种感知技术的广泛应用
是一种建立在互联网上的泛在网络
不仅仅提供了传感器的连接,其本身也具有智能处理能力,能够对物体实施智能控制。
物联网的特点
公有物联网 Public IoT
私有物联网 Private IoT
社区物联网 Community IoT
混合物联网 Hybrid IoT
物联网的分类
工业自动化 军事 反恐 城市建设
物联网的应用领域
智能识别,定位,跟踪,监管,管理
应用层
ipv6
网络层
利用射频技术,传感器,摄像头
感知层
物联网的体系结构
全面感知,可靠传递,智能处理
体现了物联网的基本特征:
物联网Iot
是基于互联网的相关服务的增加,使用和交付模式通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。
定义
基础层
IaaS 基础设施及服务
软件开放
PaaS 平台及服务
应用软件
SaaS 软件及服务
服务方式
资源配置动态化
需求服务自动化
以网络为中心
资源的池化和透明化
云计算
大量 Volume
高速 velocity
多样 variety
低价值密度 value
真实性 voracity
大数据
百度机器人
无人驾驶
谷歌的Alpha Go
人脸识别
open ai 的chatgpt
人工智能
网络通信
EDI技术(电子数据交换)
电子支付技术
安全技术
数据库技术
电子商务关键技术
大规模天线阵列
超密集组网
新型多址技术
全频谱接入技术
新型网络架构
关键技术
虚拟现实 超高清视频
更高的速率 更宽的带宽
从用户看
智能制造 智能驾驶
更高的可靠性 更低的延时
从行业应用看
5G还处于研究阶段 今后几年还是以4G为主导
从发展态势看
智慧城建,自动驾驶,远程医疗,远程教育,远程办公
5G
主要指高层业务应用的融合 通过技术改造,其技术功能趋于一致,业务范围趋于相同,网络互联互通,资源共享,能为用户提供语言,数据和广播电视等服务
信息服务将由单一业务转向文字,语言,数据,图像视频等业务
极大的减少基础建设的投入,并简化网络管理,降低维护成本
从各自独立的专业网络向综合性网络转变,网络性能提升,资源利用水平进一步提高
三网融合
计算机网络发展新技术
第一章 计算机网络的概述
信息的载体可以是: 数字 文字 语音 图形 图像
信息 是对客观事物的运动状态和存在形式的反映
信息的特征
模拟数据 描述连续变化的数据 如 声音 温度
数字数据 描述不连续变化的数据 如文本,整数
数据 是传递信息的实体,是信息的一种表现形式
信号是数据的表现形式
连续变化的信号
模拟信号
离散的
数字信号
分类
模拟信号:可以通过 采样,量化,编码转变为数字信号。数字信号:可以通过解码,平滑等步骤转换为模拟信号
信号 是一种携带信息的介质,是数据的一种电磁编码
信息一般用数据来表示,而数据通常需要转变为信号进行传输
信息,数据,信号 三者的关系
指通过数据通信系统将数据以某种信号方式从一处传递到另一处
数据通信的概念:
数据通信技术是计算机网络的基础
数据通信的基本概念
发送端的信号变化器可以是:编码器和调制器
接受端的信号变化器可以是:译码器和解调器
信号变化器(调制解调器)
噪音 在传输过程收到的干扰称为噪音
数据通信系统模型
信道中传输的信号在不失真的情况下所占用的频率范围。最高频率于最低频率只差
信道带宽
每秒传输的二进制代码有效位数
比特率
每秒传送的波型个数
波特率
一般是指物理信道能够传输信息的最大能力
信道容量
一般要求数字信号的误码率低于10^-6
误码率
信源到信宿的时间
信道延迟
信号功率于噪声功率的比值更多的使用10 ㏒10(S/N) 来表示信噪比,单位是分贝一般来说信噪比越大说明混在信号中的噪声越小,信噪比越高越好
信噪比
数据通信系统的主要技术指标
波特率和比特率的概念是不同的,只有当一个波形代表的有效状态数为2时,二者数值上相等
波特率B=1/T T一个波形持续的时间 单位是波特(baud)
比特率S=B㏒₂N N是一个波形代表的有效状态数 单位是比特/秒(bps) 一个波形携带的信息量 n=㏒₂N
香农定律:C=W㏒₂(1+S/N) W是带宽 S/N可以有信噪比计算得出 单位是比特/秒(bps)信噪比: 1db=10㏒₁₀(S/N)
奈奎斯特定理(是理想状态下):R=B㏒₂N=2W㏒₂N W是带宽 单位是比特/秒(bps)
外框
计算
距离短,要求高,速度快
应用在计算机内部
并行
节省线路,远程传输,比并行慢
计算机网络中都是以串行传输数据
串行
并行传输于串行传输
单工
半双工
全双工
单工,半双工和全双工 树蕨的传输方向
分别应用:无线电广播无线电对讲机打电话
发送端在每个字节的前后分别加上一位或多位信息作为它的起始位和停止位
辅助位过多,传输效率低,适用于低速通信
异步传输(起止式)
发送端和接受端始终保持时钟同步
前后各加一个同步字符SYN
面向字符的同步
前后分别使用一个特殊的8位位串(01111110)作为同步字符来表示发送的开始和结束
面向位的同步
同步传输
附加位少 提高了传输效率 , 用于高速传输数据的系统中,但是要求收发双方的时钟严格同步 增加了通信设备的负担 如果有一次传错,则需要将该次传输的数据重传
数据传输的同步方式
数据通信的方式
概念: 在线路上直接传输数字基带信号就成为基带传输
常用于局域网
简单,容易实现,收发双方无法保持同步需要发送同步时钟
高电位表示 1 ,低电位表示 0
非归零编码
自含时钟 用来保持同步
高电位-->低电位 表示 0低电位-->高电位 表示 1
曼彻斯特编码
常用于令牌环网中
自含时钟 用来保持同步
有跳变 表示 0无跳变 表示 1
差分曼彻斯特编码
抗干扰能力强,成本低,传输时必须占用整个信道,信道利用率低,信号衰弱严重,传输距离受限制,因此常用与局域网
基带传输的特点:
基带传输
振幅键控 ASK
移频健控 FSK
移相键控 PSK
频带传输
采用
量化
编码
脉冲编码调制技术(PCM)
利用一条信道同时传输多路信号
目的: 充分利用通信线路的带宽,提高通信介质利用率
利用时间分割的方式,
主要用于数字通信系统主干网
频分多路复用 FDM
利用频率变换和调制的技术, 起源于电话系统
主要用于:宽带模拟线路 有线电视系统
时分多路复用 TDM
实质上是利用了光具有不同波长的特征,在一条光纤上同时传输多个不同的波长光载使传输能力增加
主要用于 全光纤网组成的通信系统中
波分多路复用 WDM
是一种用于移动通信系统的新技术,它的实现基础是微波扩频通信
频率和时间资源均为共享
码分多路复用 CDM
FDM和WDM是以频段的不同来区分地址的,其特点是独占频段而共享时间,TDM是共享频段而独占时间
中国采用的是E1标准
注意:
多路复用技术
数据传输技术
传统电话
两台计算机或终端在相互通信时,使用同一条实际物理链路。通信过程包括:线路建立,数据传输,线路释放
传输延时小,实时性好,传播演示小
一旦线路建立好,通信双方便独享该物理线路
特点:
应用:电话系统
电路交换
用的最少
各个中间节点必须使用磁盘或外设存储数据块
特点 :无专用通路,不建立物理电路,采用存储转发式 ,延迟非常大,不适合交互式数据通信
延迟时间=接收整个报文的时间+等待时的排队的时间
报文交换
用的最多
属于存储转发式交换,将用户的数据划分成一个个大小相同的分组,这些分组被称为包,可以缓存到交换设备的内存中而不是磁盘,
减少延时,提高网络吞吐量
提供一定程度的差错检测和代码转换能力
任何用户都不能长时间的占用线路,非常适合交互式通信
缺点: 拥塞,报文分片,重组
数据报分组交换
虚电路分组交换
分类:
分组交换
电路交换 静态分组交换 动态
信道带宽分配方式不同
电路交换 支持任何速率,任何帧格式分组交换 必须按照一定的速率帧格式
收发双方的传输要求不同
电路交换 更具通话时间,距离,于通话量无关分组交换 按通信流量来计算
计费方式不同
三种交换方式的比较:
数据交换技术
持续存在,幅度较小,与频率无关,带宽很宽
引起的差错是随机差错
热噪音
是有外界干扰造成的,幅度很大,持续短,
引起的是突发差错
冲击噪音
信号的幅度衰减
传播速率的改变
产生差错的原因
先将要传输的数据码元分组,并在每组后面加上一位冗余位,在分组中包括冗余位在内 数据码元中 1 的个数为奇数(奇校验)或 偶数(偶校验)
传输数据为“1010010”,采用奇校验时附加位为“0”,因此传输数据变为“10100100”。如果接收端收到的数据中有一位出错(如10110100),此时奇校验就可以检查出错误。但是若接收到收到的数据中有两位出错(如01100100),此时奇校验就无法检查出错误。
例子:
一般用于通信要求低的环境
只能检测错误,无法确认错误位置和纠正错误
水平奇偶校验码
垂直奇偶校验码
水平垂直奇偶校验码
奇偶校验码
是在发送端产生一个冗余码,附加在信息位后面一起发送到接收端,接收端收到信息后按照与发送端形成循环冗余码同样的算法进行校验,如果发现错误,则通知发送端重发。
CRC的工作方法
模二除:相同为0 不同为1
例如:
循环冗余码 CRC(多项式码)
差错控制编码
差错控制技术
第二章 数据通信基础
目的:减少网络的复杂度
同一机器上相邻功能层之间通过接口进行数据传递
不同机器间的同等功能层之间采用相同协议
下层为上次提供服务,并隐藏下层的实现细节
计算机网络的层次模型
分层设计
分层设计最主要的理由
各层之间是独立的
灵活性好
结构上易分割
易于实现和维护
能促进标准化工作
分层设计的优点
组成不同计算机同等层的实体称为对等进程
对等进程不一定采用相同的程序,但其功能必须一致,采用相同的协议
对等进程
规定用户数据与控制信息的结构与格式
语法
通信双方需要发出何种控制信息,完成何种动作及做出何种响应等。
语义
规定事件的实现顺序,即通信双方动作的时间、速度匹配和事件发生的顺序等
时序
网络协议(通信协议)
网络体系结构的概述
FTP 文件传输协议
HTTP 超文本传输协议
SNMP 简单邮件传输协议
Telnet 远程登陆协议
SNMP 简单网络管理协议
DNS 域名解析协议
SSH 安全套接字协议
常见的应用协议:
数据
数据格式
目的就是屏蔽不同计算机在信息表示方面的差异,其功能包括传送语法的协商,以及抽象语法和传送语法之间的转换
表示层的功能和目的:
表示层
会话的连接管理
功能:向会话的应用进程之间提供会话组织和同步服务,对数据的传送提供控制和管理,以协调会话过程,为表示层实体提供更好的服务。
会话层
报文
提供的是端到端的服务
功能:向用户提供可靠的,透明的,端到端的数据传输
目的:是使低吞吐量、低速率和高传输延迟的网络可以支持用户高速传输数据的要求
分流/合流技术
目的:使具有高吞吐量、高速率和低传输延迟且高费用的网络可以支持用户的低传输成本的要求。
复用和解复用技术
目的:使传输长度有限的网络可以支持用户的无限长度数据的传输。
分段和合段技术
目的:支持用户高可靠性的数据传输要求。
差错检测和回复技术
目的:对连续传输的协议数据单元个数进行限制,避免网络拥塞。
流量控制技术
技术手段
面向连接的 提供可靠服务。主要提供端到端的,面向字节流的连接。
数据传输前会建立连接
面向连接的服务
流是五报文丢失,重复和失序的数据序列, tcp协议为实现流传输服务付出了大量开销。
面向字节流的服务
三次握手建立连接
可靠交付
tcp 连接是全双工,采用点对点的方式,因此广播和多播不能使用tcp
全双工通信
采用可变滑动窗口协议
流量控制
FTP 21 文件传输协议
TELNET 23 远程登录协议
SMTP 25 简单邮件传输协议
DNS 53 域名服务器
WWW 80 web服务(world wide web)
SSH 22 远程登陆协议
TFTP 69 简单文件传输协议
NNTP 119 网络新闻传输协议
常见的TCP端口号及服务
tcp的报文头部占20个字节
tcp虽然是面向字节流的,但是tcp 传输的数据单元是报文段
TCP报文段格式
第一次 客户发送连接请求
第二次 服务器同意连接确认
第三次 客户确认连接
tcp的建立 三次握手
第一次 客户请求关闭连接
第二次 服务器确认客户请求
第三次 服务器请求关闭连接
第四次 客户确认服务器请求
tcp的释放 四次挥手
TCP的建立和释放tcp 的连接和建立都采用c/s模式(客户端/服务器)
TCP(传输控制协议)
无连接的 高效率地可靠性的服务。 面向数据报的协议。
在传输数据之前不建立连接,因此使得数据传输的延时小
UDP 提供无连接服务
udp是允许一定量的丢包,出错和复制
UDP 不提供可靠的服务
UDP 缺乏拥塞避免和控制机制
UDP 支持一对多,多对多,多对一,一对一服务的交互式通信
TCP和UDP 是连个独立的模块,因此他们的端口号也是独立的tcp和udp可以使用相同的端口号,tcp端口号由tcp协议查看,udp端口号由udp协议查看
用于使用16位来表示一个端口号,因此允许由65535个端口号 其中0~1023 为保留端口号,为标准应用服务使用,1024以上是自由端口号,为用户服务使用
TFTP 69 简单文件传输协议
SNMP 161 简单网络管理协议
RIP 520 路由信息协议
DNS 53 域名解析
常见的UDP端口号及服务
UDP头部占8个字节
UDP数据报文格式
UDP(用户数据报协议)
协议
传输层
分组 (包)
提供的是点到点的服务
路由管理
多用户数据传输
根据IP地址寻址
功能
网络连接建立、数据传输和网络连接释放三个阶段
建立了一条逻辑连接,不独占信道带宽,数据沿逻辑连接路径以存储转发方式传输。
面向连接的网络服务(虚电路服务)
有三种类型:数据报(datagram)、确认交付(confirmed delivery)与请求回答(request reply)
一问一答
面向无连接的网络服务
提供的服务
32位 点分十进制 4组 IP地址是英特网上主机的唯一标识
由IP地址解析成MAC地址
每台主机都在各自的高速缓存区域中存储这一张ARP表
ARP 地址解析协议
由MAC地址解析成IP地址
RARP 逆地址解析协议
是一种面向无连接的协议,用于传输出错报告控制信息属于网络层协议,主要用在主机之间与路由器之间传输控制信息
分支主题
ICMP 分装在IP协议内
主要用途 ping 查询 子网掩码查询 时间戳查询
查询报文
差错报文
ICMP 报文的种类
ping 用于验证两台主机之间的联通性
tracert 用于确定IP数据报访问目标所采取的路径
ICMP的应用
ICMP 网际控制报文协议
IGMP 英特网组管理协议
相关联的协议
相同点 :他们都是唯一的
可变性不同 IP地址可变(但必须唯一)MAC地址不可变
长度不同 ip 32位 mac 48位
分配依据不同 IP地址基于网络拓扑结构 mac地址由制造商决定
寻址协议层不同 IP地址应用在网络层 mac地址应用在数据链路层
不同点
IP地址与MAC地址的区别
私有地址:10.0.0.0~10.255.255.255
A类 1.0.0.0~126.0.0.0 2^24-2
私有地址:172.16.0.0~172.31.255.255
B类 128.0.0.0~191.0.0.0 2^16-2
私有地址:192.168.0.0~192.168.255.255
C类 192.0.0.0~223.0.0.0 2^8-2=254
组播地址
D类 224.0.0.0~239.0.0.0
保留地址 用作科学研究
E类 240.0.0.0~254.0.0.0
IP地址的分类
全1 的IP地址
直接广播 :有网络号,主机地址全为1
有限广播:网络号和主机地址全为1
广播地址
范围224.0.0.0~239.255.255.255
组播地址主要用来视频广播和视频点播系统
224.0.0.1 指所有主机
224.0.0.2指所有路由器
网络地址和主机地址全0
启动时使用
本机地址
有网络地址 主机地址全0
作用:标识一个网络
网络地址
事实上只要第一份字节是127的任意地址(甚至非法的)系统都会识别位127.0.0.1
网络地址是127的地址
主要用于本地回路测试 及实现本地主机进程间的通信
经常使用的是127.0.0.1 他还有一个别名 localhost
环回地址
特殊的IP地址
广播是按照主机的物理位置来划分的,组播是指特定的一个逻辑组,参与该组的计算机可以遍布整个internet
充分利用IP地址
易于管理网络
提高网络性能
划分子网
按位与 : 见0为0 见1 为1
求网络地址
例题
子网划分
IPv4
TTL(生存周期)用于限制数据报在网络中的生存时间 。每经过一个路由器减一 ,当TTL的值为0时该数据包将被丢弃 。这样可以防止一个数据包在网络中无限循环的转发下去。
ipv4的报文头占20个字节
IPv4的报文格式
IPv6的跳数限制(Hop Limit) 功能和IPv4的TTL一样
ipv6的报文头占40个字节
IPv6的报文格式
IP数据报文格式
128位 用 :分隔 8组 每组16位由每组4位十六进制数表示 如果出现多个连续的0可以用 :: 代替但是只能使用一次
前64位表示网络地址,后64位表示主机地址
更大的地址空间
简化的报头和灵活的扩展
层次化的地址结构
即插即用的联网方式
服务质量的满足
对移动通讯更好的支持
IPv6 地址的特点
IPv6
隧道技术
网络地址转换/协议转换技术
网络过度技术
主机过度技术
应用服务系统过度技术
IPv4到IPv6 的过度技术
IP(网际互连协议)
帧
链路管理
差错处理
帧同步
根据MAC地址寻址
寻址
ppp协议(点对点协议)
数据链路层
比特流
机械特性
电气特性
功能特性
规程特性
物理层的特性
一般所说的物理链路就是指物理线路,逻辑链路就是指数据链路
物理层
7层
软件应用和数据表示,包括数据格式化、加密以及数据与文件传输管理
高层(表示层、应用层)
协调结点间的网络通信,如确保通信会话无中断、无差错地持续进行
中间层(网络层、传输层、会话层)
执行的功能与物理通信相关,如构建帧、传输含有包的信号;
低层(物理层、数据链路层)
OSI参考模型
对应osi的应用层,表示层,会话层
为网络用户提供网络应用程序
Telnet 远程登陆协议
FTP 文件传输协议
SMTP 电子邮件传输协议
DNS 域名服务器
HTTP 超文本传输协议
协议有
对应osi的传输层
可靠,面向连接,字节流
TCP传输控制协议
不可靠,无连接
应用于对可靠性要求不高的,但要求网络延迟小的场合, 如:传送语音,视频
UDP用户数据报协议
重要协议
对应osi的网络层
处理来自传输层的分组发送请求
处理输入数据报
处理ICMP报文
只负责对数据转发,并不做检查
不负责数据的可靠性,目的是提高IP协议的传送和转发数据的速率
IP
负责将ip地址解析成mac地址
ARP
负责将mac地址解析成IP地址
RARP
负责发送和传递控制信息,出错报告
ICMP
主要协议:
网络互联层(网际层 /IP层)
对应osi的数据链路层和物理层
负责接受从网络层来的数据包通过物理层发送出去
以太网,令牌环网,X.25,FDDI网,ISDN网
支持的协议:
网络接口层
4层
TCP/IP是事实上的标准,最大的优势是可路由性
TCP/IP参考模型
两者都有网络层,传输层,应用层osi 7层TCP/IP 4层
层数不一样
osi 提供面向连接和无连接两种TCP/IP 只提供无连接服务
服务类型不同
osi明确分了3个基本概念:服务,接口,协议txp/ip 并不十分清晰的区分服务,接口,协议这些概念
概念区分不同
osi 属于理论模型,工作效率低tcp/ip 属于实际模型,应用广泛
通用性不同
TCP/IP于OSI 参考模型的比较
第三章 网络体系结构
提供不可靠的 无连接的
提供无连接的服务
提供不可靠的服务
缺乏拥塞避免和控制机制
提供一对一,一对多,多对一,多对多的交互通信
DNS 53 域名服务器
SNMP 161 简单网络管理协议
RIP 520 路由信息协议
TFTP 69 简单文件传输协议
端口号,协议
UDP报文头占8个字节
格式
用户数据报协议UDP
可靠的 有连接的
三次握手
为实现流服务付出了大量的开销
广播多播不能使用tcp
HTTP 80 超文本传输协议
SMTP 25 简单邮件传输协议
Tenlent 23 远程登陆
SSH 22 远程登陆协议
www 80 web服务 world wide web
FTP 21 文件传输协议
TCP报文头占20个字节
建立连接
释放连接
连接的建立和释放
传输控制协议TCP
32位 4组 用点分十进制
A 1.0.0.0~126.0.0.0 10.0.0.0 ~ 10.255.255.255
B 128.0.0.0 ~ 191.255.0.0 172.16.0.0~172.31.255.255
C 192.0.0.0~223.255.255.0 192.168.0.0~192.168.255.255
D 224.0.0.0~ 239.255.255.255 组播地址
E 240.0.0.0~247.255.255.255 保留地址
全0 表示主机地址
有网络号,主机位全1 表示直接广播 在专门的网络上广播
有网络号,主机位全0 表示网络地址 标识一个网络
全1 表示有限广播地址 在本地网络上广播
127 这个网段表示 环回地址/回送地址 用于测试网络的联通性
224.0.0.1 表示所有的主机
224.0.0.2 表示所有的路由器
169.254.X.X 如果DHCP发生故障,会给主机分配这个地址
在实际生活中 192.168.1.1 用于一些宽带路由器的缺省地址
特殊IP地址
128位 8组 每组四位十六进制数 用 :分割
前64是网络地址 后64位是主机地址前64位网络地址中前48位是全球网络标识符,后16位是本地子网标识符
对移动通信更好的支持
即插即用的连网方式
网络层的认证于加密
隧道积水网络地址转换/协议转换技术
主机过渡技术
应用服务过渡技术
IPv4到IPv6的过度技术
IPv6
占用20个字节,
生存周期TTL,没经过一个路由器,TTL的值就会减一,当TTL的值为0时,该报文将被丢弃,这样可以防止一个数据报在网络中无限的转发下去
IP数据报
充分利用IP
划分方法
子网技术
IP可变 mac 不可变
可变性不同
长度不同
分配依据不同
寻址协议层不同
IP地址和MAC地址的不同:
根据IP地址解析出MAC地址
地址解析协议ARP
根据MAC地址解析出IP地址
逆地址解析协议RARP
地址解析
是一种面向无连接的协议,用于传输出错报告控制信息。主要用于主机和路由器之间
属于网络层协议
ping 验证联通性
tracert 用于确定ip访问目标采取的路径
icmp的应用
依赖于原始套接字
网际控制报文协议ICMP
网际互连协议IP
第四章 TCP/IP 协议集
覆盖范围小
传输速率块
组网简单,结构灵活,成本低,便于扩充和管理
误码率低
一般侧重于信息共享,通常没有主机系统
特征
LLC 逻辑链路控制子网
MAC介质访问控制子网
LLC和MAC对应OSI的数据链路层
体系结构
局域网参考模型
IEEE802.2 LLC 逻辑链路控制
CSMA/CD :冲突检测载波监听多路访问技术
IEEE802.3 以太网 包含 CMSA/CD 介质访问控制方法
IEEE802.4 Token Bus 局域网(总线型)标准
IEEE802.5 Token Ring 局域网(环形)标准
IEEE802.11a
IEEE802.11ac
IEEE802.11b
IEEE802.11g
IEEE802.11
IEEE802.11c
IEEE802.11q
IEEE802.11无线局域网
2.4G
IEEE802标准
CMSA/CD介质访问控制方式
Token Bus 介质访问控制方式
Token Ring 介质访问控制方式
环型
局域网拓扑结构
网络控制的核心
服务器
工作站
通信介质和通信设备
网络通信系统
硬件
整个网络的基础
网络操作系统
网络应用软件
是网络标准化
协议软件
软件
局域网的组成
吉比特以太网
快速以太网100Mbps
传统以太网10Mpbs
令牌环4-16Mpbs
令牌总线
FDDI 支持环型(双环型)拓扑结构
光纤分布式数据接口(FDDI)100Mbps
共享式局域网
交换式以太网
ATM
交换式局域网
虚拟局域网
组网模式
局域网
第一步:MS:多路访问
第二步:CS:载波侦听
第三步:CD: 冲突检测
第四步:font color=\"#4ccbcd\
使用二进制算法等待是为了降低冲突。CSMA/CD是允许有冲突的。
CSMA/CD工作原理
采用星型拓扑
特点:先听先发,边听边发,冲突停止,后退重发
CSMA/CD介质访问控制
采用环型拓扑结构
4-16Mpbs
定义在IEEE802.4中
是一个单向环
Token Ring 令牌环网介质访问控制
采用总线拓扑结构
从物理上看是总线结构的局域网,从逻辑上看是环型结构的局域网
不可能产生冲突
Token Bus 令牌总线介质访问控制
局域网的介质访问控制方式
以太网是一种计算机局域网技术
以太网不是一种具体网络,而是一种技术规范,采用基带传输
IEEE802.3,使用CSMA/CD 争取总线
采用广播式传输技术,具有广播式网络的全部特点
采用曼彻斯特编码方案
传输速率高,最高可达10Gpbs
是可变帧长,64—1518 字节
主要包括总线型,和星型
以太网的技术特点
LLA逻辑链路控制
MAC介质访问控制
PLS物联信令
PMA物理媒体连接
CRC效验发现错误,则丢弃此帧
以太网体系结构
PLS向MAC提供服务PMA向PLS提供服务
以太网物理规范
是指以数据链路层的帧或更小的数据单元(信元)为数据交换单位以交换机位基础构建的网络
可以实现多个节点之间数据的并发传输
允许多对站点同时通信,每个站点独占传输通道和带宽
灵活的接口速率
具有高度的网络可扩展性和延展性
易于管理,便于调整网络负载的分布,有效地利用网络资源
与现有网络兼容
交换式以太网的特点
在发送节点和传输节点之间建立一条虚连接
转发数据帧
以太网交换机地功能
直通转发交换方式
存储转发交换方式
交换机的帧转发方式
以太网技术
IEEE802.3u
数据传输速率可以达到100Mpbs 保留了IEEE802.3的帧格式和CSMA/CD 传输延时从100us减少到10us
100Base-TX 和100Base-FX支持全双工通信;100Base-T4不支持全双工通信UDP:非屏蔽双绞线;STP:屏蔽双绞线;
冲突域:连接到同一物理介质上的一组设备,若同时使用这一介质发送数据或接收数据时,传输信号就会造成冲突域
802.3z
同样支持半双工和全双工
千兆以太网
802.3ae
基于光纤的局域网
基于双绞线的局域网‘
基于光纤的广域网
万兆以太网
快速局域网
是指在交换式局域网上的基础上,采用网络管理软件构建的可跨域不同网段,不同网络的端到端的逻辑网络。
一个VLAN组成一个逻辑子网,即一个逻辑广播域一个交换机可一划分多个VLAN
概念
控制网络的广播域
提高组网的灵活性
提高网络的安全性
VLAN的优点
基于端口的VLAN
基于MAC地址的VLAN
基于网络层的VLAN
基于IP组播的VLAN
基于策略的VLAN
VLAN的实现方式
IEEE802.1Q 定义了跨交换机实现VLAN内部通信方法
一般用于计算机,终端等接入
Access访问端口
用于交换机之间连接
Trunk干道端口
两种类型的端口
VLAN间的通信
虚拟局域网VLAN
IEEE802.11 是第一代无线局域网标准IEEE802.11bIEEE802.11g
IEEE802.11aIEEE802.11ac
无线局域网标准
适用于笔记本,支持热插拔
PCMCIA 无线网卡
适合具有PCI接口的台式机
PCI接口无线网卡
适用于笔记本,台式机,支持热插拔
USB接口无线网卡
无线网卡是无线信号的接受设备
无线网卡
是有线局域网与无线局域网的桥梁
分为:普通AP 和带路有的AP
无线接入点
无线路由
无线局域网的产品和组件
是一种非正式得临时组建的网络
应用范围非常有限
无中心分布对等方式Ad-hoc
要求所有无线网卡通过AP入局域网,客户之间传递信息必须通过AP。AP主要完成对信道资源的分配,集中控制MAC等功能提高信道的利用率,更易于管理,提升网络的安全性
有中心的集中控制方式
利用一对AP连接两个有线或无线局域网,需要AP支持无线网桥功能,并且有较强的发射功率
无线网桥方式
在无线网桥的基础上增设中继器,从而延长网络之间的无线传输距离这种方式适用于布线成本较高或传输距离较长的有线或无线之间联网问题
无线中继方式
分为
混合方式
无线局域网的组网方式
信号的递减速度不同
信号的抗干扰性不同
多路径传播问题
隐藏终端问题
暴露终端问题
无线网络和有线网络的差异
无线局域网WLAN
第五章 局域网技术
扩展网络覆盖范围的需要
扩大资源共享范围的需要
网络分割的需要
网络互联的主要原因
LAN - LAN
LAN - WAN
LAN - WAN-MAN
WAN - WAN
网络互联的类型
在互连网络之间至少要有一条在物理上连接的线路
不同网络节点的应用程序提供适当的路径来传递数据
不能为提高整个网络的传输性能,而影响各个子网的传输性能
向互联网络的不同层提高服务
协调各个网络的不同特性不对参与的某个网络的硬件,软件,网络结构或协议做大的修改
实现网络互联的基本要求
至少有一条物理上的连接
互连
两个物理网络之间可以交换数据
互通
具有透明的访问对方资源的能力
互操作
互连的目的是 : 实现信息交流和资源共享。要实现目的互连,互通,互操作必须满足。
互连,互通,互操作
互联是基础,互通是手段,互操作是目标。互连的最终目标是互操作
网络互联概述
两根铜导线被紧密的相互缠绕在一起可降低信号的干扰
双绞线主要用来传输模拟声音的信息
在传输过程中信号的衰减比较大,容易产生畸变
双绞线在局域网的带宽取决于线的质量,长度,传输技术 当距离很短采用特殊电子传输技术时传输率可达100~1000Mbps
双绞线的特性
非屏蔽双绞线外面只需要一层绝缘胶皮,价格低,重量轻,易弯曲,易安装,组网灵活,适合结构化布线
UTP非屏蔽双绞线
由于外面有一层金属涂料包裹,以减少辐射,防止信息被窃听。
传输速率比非屏蔽双绞线高 可大155Mbps价格高,安装困难,技术要求高,必须使用特使连接器。
STP屏蔽双绞线
一般用于室内,星型网络布线,两端安装RJ-45连接器(俗称水晶头)
连个端口之间最大距离100米,超过100米可以安装中继器,中继器最多只能安装4个,因此网络最大范围是500米
双绞线连网时的特点
价格便宜
数据传输稳定
屏蔽性好
更高的带宽
噪声抑制特性
应用: 有线电视
传输频带宽,传输损耗低,线径细,重量轻,抗干扰能力强,保密性极强,传输距离远,不耗电
光纤创输的是光脉冲
光纤传输是单向的,为了让它双向传输将多个光纤和在一起称为光缆
只有一个光斑,沿着光纤的轴中心传输
优点: 较高的频带,传输损耗小,允许做无中继器的长距离传输
缺点:连接困难,价格贵
应用 : 邮电通信中的长距离主干线
单模光纤SMF
适用于较小容量,传输距离比较近的光纤通信
多模光纤MMF
双绞线,同轴电缆,光纤的比较
有线传输介质
无线电波,微波,红外线,卫星
无线传输介质
网络互联介质
用在两个网络节点之间按比特位双向传递物理信号,完成信号的复制,调整和放大,以扩大数据传输距离
目前中继器主要用于延长光纤的传输距离,因此也称为光纤信号中继器
中继器Repeater
功能: 对接收到的信号进行再生,整型,放大,以扩大网络的传输距离,同时把所用节点集中到以它为中心的节点上。
信号很容易被窃听,降低网络的安全性和可靠性
集线器
中继器,集线器物理层
是连接两个或多个在数据链路层以上具有相同或兼容协议的局域网的一种存储转发设备
有利于提高互连网的性能于安全性
能将一个较大的局域网分割成多个较小的局域网
扩大网络的范围
能将距离较远的局域网互连成一个大的逻辑局域网
采用相同或兼容的协议
采用存储转发的方式实现互连网络之间的通信
功能和特点
要求在数据链路层采用相同或相兼容的协议
网桥处理信息,需要先存储起来,怎加了时延及数据的传输时间,降低了网络的性能
网络不能对广播分组进行过滤,对于广播风暴网桥无能为力
网桥没有路径选择能力
网桥的局限性
通信双方完全是透明的
采用 “ 学习 泛洪 过滤 转发 老化”的方式处理数据帧
透明网桥
源路由网桥
网桥bridge
本质是网桥
物理编址
构建网络拓扑结构
错误校验
传输数据帧序列
二层交换机
网桥,二层交换机数据链路层
不同网络之间的连接枢纽,构成了互连网的主体骨架
要求每个局域网中,网络层及以上的高层协议相同或兼容,数据链路层物理层可以不同
主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效的传送到目的站点
路由选择
连接网络
可自动过滤网络广播,避免广播风暴
隔离广播
IP数据报的转发过程
路由器
路由器主要功能:路由选择三层交换机主要功能:数据交换
主要功能不同
路由器基于微处理的软件路由引擎执行数据包交换。三层交换机通过硬件执行数据包交换,利用了缓存技术,大大节约成本,实现快速转发
处理数据的方式不同
路由器的接口类型丰富更多体现在不同类型的网络互连三次交换机接口简单 一半适用于数据交换频发的相同协议局域网互连
用途不同
路由器和三层交换机的区别
构成了交换式以太网的主体骨架
最重要的作用是 : 加快大型局域网内部数据的交换速度
作为核心交换设备,广泛应用于校园网,成域教育网
三层交换机
路由器,三层交换机网络层
又称 网间连接器或协议转换器
网关是应用传输层级以上的,用于使用不同兼容的协议
在互连不同结构的网络中主机之间相互通信时,有网关完成两种不同网络数据报格式的相互转换,以实现不同协议的翻译和转义
网关的作用:
协议网关
应用网关
安全网关
网关的分类
网关传输层
网络互联设备
固定的路由表
优点:简单,高效,可靠
静态路由的优先级最高,当动态路由和静态路由发生冲突时,以静态路由为主
静态
适合实时变化的网络结构
RIP采用距离向量算法,即路由器根据距离选择最佳路径,也称距离向量协议
使用跳数来衡量到达目的地的距离
跳数:指数据从源地址到目的地址之间经过的路由器个数。每经过一个路由器数值加1。RIP允许的跳数最大为15跳,超过15跳的网络将无法到达。是<=15跳 ,第16跳是不可达的路由RIP每过30秒就广播一次自己的路由表。RIP适合规模较小的网络。
RIP的工作原理
RIPv1
RIPv2
以跳数为度量值,得到的路径有时并非最佳路径
允许的跳数最大仅为15,不适合大型网络
路由器接受其他设备的路由更新,导致可靠性差
路由器之间的信息交互占了很多网络资源
每隔30秒广播一次路由信息,是造成广播风暴的主要原因之一
RIP路由信息协议
是一种基于链路状态的路由协议,因此也可称为链路状态协议
ospf采用STP算法(又称Dijkstra算法)
第一步:通过组播发送hello 包,发现邻居并于邻居建立关系
第二步:建立好基本邻居后,路由器比较收到hello包的优先级,优先级高的为指定路由(DR)次高的为备份路由(BDR)所有非指定的路由必须与DR和BDR形成邻居关系
第三步:建立好邻居表后,使用链路状态广播,是同一区域的所有路由器形成的网络拓扑结构都相同
第四步:网络拓扑结构表建立成后,使用STP算法找到最佳路径
ospf建立路由表的过程
ospf虽然也用跳数做度量值,但不受物理跳数限制
当网络链路发生变换时,osp能迅速找出最佳路由,更新路由信息,收敛速度快,路由信息流量小
网络管理维护方便
采用STP算法避免了路由环路的产生
只有当网络链路发生变化,路由器才会以组播的形式发送新的链路信息,减少网络带宽的占用,提高系统效率
OSPF开放最短路径优先协议
IGP内部网关协议
BGP既不是纯粹的链路状态算法,也不是纯粹的距离向量算法
主要功能:与其他自治系统的BGP交换网络信息
BGP边界网关协议
常见的路由协议
动态
路由协议
第六章 网络互连技术
Internet 是由成千上万个,不同规模的计算机网络通过路由器互连在一起的开放全球性的网络。
网络互连最主要的设备是:路由器
中国公用计算机互连网 ChinaNET
中国教育科研网 CERNET
中国科学技术网 CSTNET
中国金桥网 ChinaGBN
主干网
中国四大主干网
如:教育网,各地区网络中心
中间层网
直接面向用户的网络,如校园网,企业网
底层网
采用层次网络的结构
TCP/IP是Internet的基础协议
Internet不属于任何人,企业,国家,没有固定的设备和传输媒体
Internet 成员可以自由的接入和推出
Internet概述
层次化的分布式名字 树状结构
edu 教育机构com 商业中兴gov 政府机构mil 军事部门org 社会组织,专业协会net 网络中心int 国际组织
常用的顶级域名
域名最多不能超过5层
像www.seu.edu.cn 这种我们称为全称域名或完全合格域名 (FQDN)
我国的顶级域名是 .cn
我国的域名结构
2001年1月 中国互联网信息中兴(CNNIC)的中文域名系统开始试实行,CNNIC负责 .cn .中国 .公司 .网路 四种中文域名
通常指 互联网服务提供商 ISP
本地域名服务器
更域名服务器管辖顶级域
根域名服务器
很多域名服务器既是授权域,同时也是本地域
授权域名服务器
域名服务器分为
域名解析的过程
DNS服务
是一种基于超文本方式的查询服务,提供了交互式图形化界面,具有强大的信息连接。
HTML 超文本标记语言 超文本:是指它的信息组织形式不是简单地按顺序排列,而是由指针链接地复杂的网状交叉索引。链接可以有:文本,图形,动画,声音,影像。
URL 统一资源定位器url是一种标准化的命名方法,它提供一种www页面地址寻址方式url 的本质:是在一个计算机网路中用来标识定位某个主页地址的文本
浏览器/服务器 (B/S模式)客户机/服务器 (C/S模式)
HTTP协议web服务的浏览器和服务器之间的信息交换使用http协议(超文本传输协议)HTTP 是web的核心
www服务word wide web
FTP服务使用的是TCP的21和20端口21 建立连接,用于发送和控制信息.20 用于传输数据。
FTP使用这一条独立的连接传输控制信息,这种方式我们称为“带外传输”
在使用FTP命令时要求用户在两台计算机上都有自己的或者可用的账号。但为了共享,FTP服务器提供了匿名FTP服务,用户可以采用共享账户:anonymous 口令是任意字符
匿名FTP服务主要用于:下载公共文件,如:共享文件,软件升级,用户手册
FTP的传输模式: ASCII传输模式和二进制传输模式。
文件传输协议FTP
格式:用户字符组合或代码@服务供应商 如:qwe@163.com
电子邮件遵从的是 客户/服务器 (c/s模式)
SMTP 上传电子邮件的标准协议
POP 支持离线处理电子邮件
IMAP 提供在线,离线,断线三种模式
使用的协议
电子邮件的工作过程
一封电子邮件可以多发,但要用 ,和;分隔各个电子邮件地址可以给自己发一封电子邮件电子邮件不要求双方同时在线,不是实时性,不具备交互性
电子邮件服务
第七章 Internet 基础于应用
网路安全的定义:是指网路系统的硬件,软件及数据受到保护,不遭受偶然的或恶意的破坏,更改,泄露,系统能够连续,可靠,正常的运行,网络服务不中断。
凡是设计网络上信息的 保密性,完整性,可用性,真实性,可控性 都是网络安全的研究范围
完整性
保密性
可用性
不可否认性
可控性
安全的计算机网络的特征
黑客的恶意攻击
计算机网络系统的漏洞与缺陷
网络信息安全保密问题
网络病毒
网络内部安全问题
网络面临的安全威胁
网络安全的内容包括技术和管理等多方面
网络安全基础
数据加密成为实现数据机密性保护的主要方法
加密和解密使用同一密钥
采用对称加密算法特点:在保密通信系统中发送者和接收者之间的密钥必须安全传送,且双方必须妥善保管
加密算法必须足够强,仅仅基于密文去解密在实践上是不可能的
加密方法依赖于密钥的秘密性,而不是算法的秘密性
安全性的依赖因素:
加密速度块,保密度高
在军事,外交,商业上广泛应用
缺点如何安全的传送和保管密钥
DES使用对成加密
例子
对称加密技术
加密,解密使用不同的密钥,分别称为公钥和私钥,两种密钥必须同时使用才能打开相应的加密文件。公钥可以完全公开,私钥只有持有人持有
使用非对称加密算法,
非对称加密算法成功解决了计算机网络安全的身份认证,数字签名等问题。
非对称加密典型代表:RSA
在实际上,数据传输采用对称加密,这样数据传输的速度快,为了防止密钥泄露,传输密钥时采用非对称加密技术
非对称加密技术
是一种信息认证技术,利用数据加密技术,数据交换技术,根据某种协议来产生一个反映被签署文件和签署人的特征,也可以用来核实接收者是否存在伪造,篡改文件的行为。
数字签名是公开密钥加密技术和报文分解函数相结合的产物。
接收者能够核实发送者对消息的签名
发送者事后不能抵赖对消息的签名
接收者不能伪造,纂改对消息的签名
数字签名的目的:
数字签名能保证
数字签名
身份认证技术
加密技术
网络安全加密技术
防火墙作为内网和外网之间的屏障,控制内网和外网的连接,实质就是隔离内网与外网,并提供存取控制和保密服务,使内外网进行数据交换
防火墙是不同网络或网络安全领域之间信息的唯一出入口
根据 源地址,目的地址,端口号,协议 等标志确定是否通过
是一种通用,廉价,有效的安全手段
包过滤防火墙
每种应用服务编制专门的代理程序,实现监视和控制应用层通信流
需要购买硬件平台,代理服务应用程序,学习相关知识,投入时间配置网关,缺乏透明度
可以允许用户访问代理服务,但绝不允许用户登陆到应用网关
应用级防火墙
类型
防火墙技术
概念:指编织者在计算机程序中插入的破坏计算机功能或者损坏数据,影响计算机使用并且能够自我复制的一组计算机指令或程序代码。
传染性
破坏性
隐蔽性
潜伏性
寄生性
计算机病毒的特征
源码型病毒
嵌入式病毒
外壳型病毒
操作系统型病毒
按病毒连接方式
引导型病毒
文件型病毒
混合型病毒
按病毒的存在媒体
计算机病毒的分类
指表面上是有用的软件,实际上是危害计算机安全的程序
特洛伊木马
建立良好的安全习惯
关闭或删除系统中不需要的服务
及时升级操作系统的安全补丁
为操作系统设置复杂的密码
安装专业的防病毒软件
定期进行数据备份
计算机病毒的防止
防御为主,查杀结合
计算机反复重启(黑屏或者蓝屏)
计算机存储空间被大量无辜占用,运行速度变慢
计算机内部的数据,信息文档,被破坏,丢失,篡改
计算机中毒后
Internet 网络
移动存储介质
计算机病毒的传递方式主要有
病毒与木马
第八章 网络安全
直接使用普通电话线 最高56kbps 10-30秒
拨号上网
对电话线进行改良 64k或128kbps 10秒内 是对称性网络传输
ISDN综合业余数字网
对普通电话线进行分频处理 最高可达8Mbps 很快(几秒内) 是非对称性网络传输
ADSL非对称数字用户线路
拨号上网、ISDN、ADSL比较
补充知识点
计算机网络
0 条评论
回复 删除
下一页
