概述
1 计算机网络的两个重要功能: 连通性、共享
连通性:计算机网络使上网的用户都可以交换信息。如远程桌面连接
共享:指资源共享,如:信息共享、软件共享、硬件共享。如共享打印机
2 计算机网络:由若干个结点和连接这些结点的链路组成。
互联网:网络之间通过路由器互连起来所构成的覆盖范围更大的网络;
因特网(Internet):世界上最大的、开放的,由众多网络相互连接而成的特定互联网;
万维网(www): 环球信息网,是互联网所能提供的服务其中之一,是基于互联网运行的一项服务;
主机:与网络相连的计算机。
因特网发展的三个阶段:
a 从单个网络ARPANET向互联网发展;
b 建成三级结构(主干网、地区网、校园或企业网)的互联网;
c 逐渐形成多层次ISP(互联网服务提供商)结构的互联网。
3 互联网的组成。
a 按工作方式可将互联网分为:边缘部分和核心部分。
边缘部分:连接在互联网上的所有主机,用户直接使用来进行通信和资源共享;
核心部分:由大量网络和连接这些网络的路由器组成,为边缘部分提供服务。
b 按功能组成可以分为通信子网和资源子网。
通信子网:由各种传输介质、通信设备和相应的网络协议组成,为网络提供数据传输、交换和控制能力,实现联网的计算机间的数据通信,其中通信子网包括物理层、数据链路层、网络层。
资源子网:由主机、终端以及各种软件资源、信息资源组成,负责全网的数据处理业务,面向网络用户提供各种网络资源与服务。
4 端系统之间的通信方式:边缘部分的主机又叫端系统,而计算机之间的通信是指“主机A中的某进程和主机B中的某进程进行通信”,在网络边缘的端系统之间的通信方式主要有两种方式:a 客户/服务器(C/S)方式; b 对等连接(P2P)方式。
5 三种数据交换方式:a 电路交换; b 报文交换; c 分组交换
6 计算机网络的定义:指一些相互连接的,以共享资源为目的的、自治的计算机集合。
7 计算机网络的分类:
a 按网络的作用范围可分为:广域网WAN、城域网MAN、局域网LAN、个人区域网PAN
b 按网络的使用者可分为:公用网、专用网
c 按拓扑结构可分为:星形网络、总线型网络、环形网络、网状形网络
d 用来把用户接入到互联网的网络可分为:本地接入网、居民接入网
8.1 计算机网络的性能指标(如下图)
带宽简言之就是每秒传输的位数。
8.2 计算机网络的非性能特征:费用、质量、标准化、可靠性、可扩展性和可升级性、易于管理和维护
9 实体、协议、服务、服务访问点(如下图)
a 实体:任何可以发送或接收信息的硬件或软件的进程
b 网络协议(简称协议):是控制两个对等实体进行通信的规则的集合,它的三个要素为:语法、语义、同步。
语法:数据与控制信息的结构或格式;
语义:需要发出何种控制信息,完成何种动作以及做出何种响应;
同步:事件实现顺序的详细说明。
c 服务:在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,本层协议的实现需要下一层提供的服务。
d 服务访问点(SAP):同一系统中相邻两层实体进行交互的地方。
注意:协议与服务的区别:
a 协议的实现保证了能够向上一层提供服务;下面的协议对上面的服务用户是透明的; b 协议是“水平的”,即协议是控制两个对等实体进行通信的规则;服务是“垂直的”,即服务是由下层通过层间接口向上层提供的。上层使用所提供的服务必须与下层交换一些命令,这些命令在OSI中称为服务原语。
10 OSI参考模型和TCP/IP参考模型
网络的体系结构:计算机网络的各层及协议的集合。通常包含两种常见的模型:OSI和TCP/IP模型。
OSI模型体系结构(七层):物理层、数据链路层、网络层、运输层、会话层、表示层、应用层。
TCP/IP模型体系结构(四层):网路接口层、网际层、运输层、应用层。
注意:还有五层参考模型:物理层、数据链路层、网络层、传输层、应用层。
物理层:在物理媒体上为数据端设备透明的传送比特流,传输数据的单位是比特。比特流
数据链路层:将网络层交下来的IP数据报组装成帧(Frame)进行传输,还能进行差错控制、流量控制和传输管理。数据帧
网络层:负责为分组交换网上的不同主机提供通信服务。数据报或数据包
运输层:负责两个主机进程之间的通信提供服务,主要有两种协议:a 传输控制协议TCP(一种面向连接的、可靠的数据传输服务,其数据传输的单位是报文段) b 用户数据报协议UDP(一种无连接的、尽最大努力传输的服务,其数据传输的单位是用户数据报)。段
会话层:负责管理主机之间的会话进程,包括建立、管理及终止进程的会话。
表示层:处理两个通信系统间交换信息的方式,此外还具有数据压缩,加密和解密等功能。
应用层:直接为用户的应用进程提供服务。电影、文件
第二章 物理层
一、物理层基本概念
1 物理层并非指具体的传输媒体,而是指屏蔽掉传输媒体和通信手段的差异来传输比特流。
2 可以将物理层的主要任务描述为确定与传输媒体的接口有关的一些特性,如:机械特性、电气特性、功能特性、过程特性。
机械特性:指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等;
电气特性:指明在接口电缆的各条线上出现的电压范围;
功能特性:指明某条线上出现的某一电平的电压表示何种意义;
过程特性:指明对于不同功能的各种可能事件的出现顺序。
二、数据通信的基础知识
1 数据通信系统主要由源系统、传输系统和目的系统组成。
2 数据和信号基本概念:
a 数据:传送信息的实体
b 信号:数据的电气或电磁表现,分为连续变化的模拟信号(模拟数据)和离散变化的数字信号(数字数据)
c 码元:代表不同离散数值的基本波形。在二进制编码中,只有两种码元,一种状态是0,另一种状态是1。
3 信道的相关概念
a 信源:产生和发送数据的源头;
b 信宿:接收数据的终点;
c 信道:信号的传输媒介
d 三种基本的通信方式:单工通信、半双工通信(对讲机)、全双工通信
4 速率和带宽的基本概念
速率:单位时间内传输的数据量,可用码元(用一个固定时长的波形信号表示一个k进制数称为码元)传输速率或信息传输速率表示:
a 码元传输速率(波特率):单位时间内数字通信系统传输的码元个数,单位是波特(Baud);
b 信息传输速率(比特率或速率):单位时间内数字通信系统传输的二进制码元个数,单位是bit/s。
5 编码与调制
a 基带信号:来自信源的信号;
b 编码:将数据变为数字信号的过程;
c 调制:将数据变为模拟信号的过程;
d 基带调制:仅仅对基带信号的波形进行转换,使其能与信道特性相适应,转换后仍然是基带信号;
e 带通调制:把基带信号的频率范围搬移到较高的频段,并将数字信号转换成模拟信号,使其能更好的在模拟信道中传输。
f 带通信号:经过载波调制后的信号
g 数字信号常用编码方式:不归零制、归零制、曼彻斯特编码(正跳变为0,负跳变为1)、差分曼彻斯特编码(用每位开始有跳变(正或负均可)表示0,无跳变表示1)。
(编码有三点好处:1.可以在传输信号中携带发送发的时钟信号,实现内同步;2.可以提高数据传输速率,充分利用信道的传输能力;3,可以消除传输信号中的直流分量)(曼特斯特编码每一个数据位对应2个码元)
h 常用调制方式:调幅、调频、调相。
I 串行通信:逐个比特按照时间顺序传输
J 并行通信:多个比特在多个并行信道上同时传输
6 与信道传输速率相关的两大定理:奈奎斯特定理(类似说话太快,导致听不清)、香农定理(类似说话有噪声,导致听不清)(表明信道的带宽或信道中的信噪比越大,信息的极限传输速率就会越高)
7 物理层下面的传输媒体:导引型传输媒体(双绞线、同轴电缆、光缆)和非导引型传输媒体(短波通信(又叫高频通信)、无线电微波通信(包含地面微波接力通信和卫星通信))。
8 信道复用技术:频分复用(FDM针对电信号:类似分车道)、时分复用(TDM)、统计时分复用(STDM)、波分复用(WDM针对光信号)、码分复用(CDM:联通手机)。F-frequency,W-wavelength(波)
码分多址(CDMA)是码分复用的一种方式,每一个用户可以在同样的时间使用同样的频带进行通信,各个用户使用不同码型,故各用户之间不会有干扰。两个不同站点的码片向量是正交的(即S * T = 0),才可以接收。
9 宽带接入技术: a ADSL技术, b 光纤同轴混合网(HFC网), c FFTx技术
10 物理层要解决的问题:a 尽可能屏蔽掉物理设备、传输媒体和通信手段的差异,使数据链路层感觉不到这些差异; b 解决物理连接的建立,维持和释放问题,并在连接各种计算机的硬件设备上传输数据比特流; c 在相邻两个系统之间唯一的标识数据电路。
11 规程和协议的区别:规程特指物理层的协议,故在物理层二者没有多大区别。而在其他层不用“规程”,而用“协议”。
12 数据在信道中的传输速率受哪些因素的限制?信噪比
13 物理层向数据链路层提供比特流(bit stream)的传输服务。物理层认为比特流是无结构的(无组合含义的),不进行差错控制,因此是不可靠的传输服务。
14 物理层两类数据传输方式:频带传输和基带传输。
16 将文本、声音、图形和图像等信息转换为数据个过程叫编码。数据转换为信号的方式有很多种,根据转换的信号类型可以分为两类:一类是转换为模拟信号(连续信号)(用频带传输),一般是正弦信号(这一过程称为调制);另一类是转换成数字信号(离散信号)(用基带传输)(这一过程称为编码)。调制和编码的逆过程称为解调和解码。
17 典型的发送器和接收器有调制解调器Modem(猫)、网络接口卡NIC(即网卡)等,它们主要工作在物理层、也可以涉及数据链路层。
18 信道传输过程中主要有两种干扰:外部的噪声干扰和内部的码间干扰。
19 基本的调制方式有幅度调制,频率调制和相位调制。
20 信道复用包括符合、传输和分离。
21 ISP接入网AN(Access Network),AN被比作信息高速公路的“最后一千米”,是网络基础建设的重要环节。
22 传输信号的最小单元即码元。在多级编码的例子中电平信号状态数M,泛称码元状态数。码元状态数为M(2的正整数次幂),那么1个码元则可以携带log2M比特数据。
23 数据的最小单元是比特,数据速率用波特率来衡量,单位是波特(baud)。a波特率:即每秒传输的码元数。b 比特率(数据率):即每秒传输的比特数。(注意:在曼特斯特与差分曼特斯特编码中,2个码元携带1个比特的数据,r=1/2)若1个码元可以携带r个比特,则比特率C和波特率B有如下关系:C=rB
24 信道容量即为信道的极限传输能力。用信道的最大数据传输速率表示。
25 奈奎斯特准则(针对无噪声干扰),码间串扰是噪声干扰之外最主要的干扰,它来自系统内部。准则内容为:对于一个带宽为W Hz的无噪声干扰的低通信道,则最高的波特率BMAX 为2W baud(即BMAX = 2W)。满足奈奎斯特准则,就可以避免码间串扰。由前面也可以推出Cmax = 2W log2M。
例题:对于带宽为100MHz的5类无屏蔽双绞线,可以得出Bmax= 200M baud; 如果M=4,得出Cmax= 400Mb/s
26 香农定理:Cmax=W log2(1+S/N)其中W为信道带宽(Hz),S为信道内所传信号的平均功率,N为信道的高斯噪声功率,S/N称为信噪比。通常人们不直接使用S/N,而是使用10log10 S/N,其单位为分贝(dB),比如S/N = 1000时为30dB。
例题:对于一条带宽为3.1kHz的标准电话信道,若信噪比为30dB,可得极限数据传输速率Cmax = 3.1k * log2(1+1000) = 31kb/s.
香农定理表明:信道的带宽越大、信噪比越大,则数据的极限传输速率就越高。只要数据传输速率低于信道的极限传输速率,就一定可以找到某种方法来实现无差错的传输。但是香农定理并没有给出实现数据极限传输速率的方法。
码元传输速率受奈氏准则的限制,信息传输速率受香农公式的限制
27 有线传输媒体一般是铜导线(双绞线和同轴电缆)或光纤; 无线传输媒体有无线电传输、微波通信、卫星通信、红外线传输以及ISM频段的WLAN传输。
28 物理信号在传输媒体中最终是以电磁波的形式传播的。电磁波每秒振动的次数为频率(frequency)f,单位为Hz,两个相邻波峰间的距离为波长(wavelength)λ,光速为c。
则 λ*f = c ; 在铜线和光纤中,电磁波传播的速度大约降低到光速的2/3,并且和频率稍有相关(在铜线和光纤中电磁波的传播速度为1km/5μs)光速为30万km/s。
29 一根光纤只能单向传输,光传输系统一般需要两根光纤,构成全双工传输系统。
30 无线电波的传播是全方向的,微波是沿直线传播的。
第三章 数据链路层
1 数据链路层负责在单个链路上的发送和接收节点之间传送数据帧。使用的信道主要有一下两种类型(点对点信道(使用PPP协议)和广播信道(使用CSMA/CD协议))
无协议的数据链路层(两个理想条件);
简单停止等待协议(考虑流量匹配);
实用停止等待协议(考虑流量和差错);
连续ARQ协议(考虑效率);
滑动窗口协议(减少出错重传);
选择重传ARQ协议(保留超前帧)。
2 数据链路层需要解决的三个基本问题:帧同步(为了使接收方能准确判断一个帧的开始和结束,即帧定界)、透明传输(要实现不管什么样的数据都可以传输)和差错检验(循环冗余检验CRC)。
3 数据链路控制的方法称为自动请求重传(Automatic Repeat reQuset)ARQ,ARQ综合了反馈重传机制和滑动窗口机制,进行传输的差错控制(零比特填充:连续5个1加一个0; 字节填充:加转义字符)和流量控制,从而实现数据的可靠传输。
4 透明传输是为了解决在帧同步的过程,比如说传送的数据中包含起始定界符或结束定界符的问题。(加标记或采用特殊的定界符)。
5 数据链路层协议:PPP(point to point protocol点对点协议)不可靠传输协议,不进行差错控制。主要解决三个基本问题:帧同步、透明传输、差错检验。全世界使用最多的数据链路层协议。
6 PPP帧格式:
7 以太网使用曼彻斯特编码,这就意味着1比特= 2码元。
8 多点接入表示许多计算机以多点接入的方式连接在一根总线上。载波监听表示每一个站在发送前都会检测一下总线上是否有其他计算机在发送数据。
9 以太网的端到端往返时延的2倍称为争用期或碰撞窗口(通常取51.2微秒为争用期长度),对于10Mb/s的以太网,在争用期内可以发送512bit,即64字节,故以太网规定了最短有效帧长为64字节(不够补0)。
10 在cmd中查看MAC地址的命令 ipconfig /all
第四章 以太网
1 LAN(局域网), VLAN(virtual LAN)虚拟局域网, WLAN(wireless LAN)无线局域网—IEEE 802.11标准。WAN(广域网)、MAN(城域网)、PAN(个人区域网)、BAN(人体区域网)internet(互联网)、Internet(因特网)。
2 ACK(确认帧)
3 载波侦听:每个站在发送数据前先侦听信道,如果侦听到信道上有其他站发送的信号,就暂时不发送,减少了发送时机的随意性和盲目性,减少了发送冲突。早起ALOHA系统,数字信号调制后用无线电发射机发送,因此网络中的各站可以检测到其他站点发出的载波。但以后的以太网,总线上传输的是基带信号,根本不存在什么载波,但习惯上人们任然称之为载波侦听。
4 以太网媒体接入控制机制CSMA/CD, 它要求以太网最小帧长64B,数据字段不小于46B(46 = 64 - 18)。当小于46B时,需要填充补齐。10Mb/s的以太网争用期是51.2s,100Mb/s争用期是5.12s。执行退避算法等待期 = 随机数r * 争用期。
5 信道利用率 U = TD/(TD +RTT + TA) 其中:TD(发包时间), RTT(等待时间),TA(收到确认时间)。
6 计算机网络发展的目标是提高网络的数据传输速率r,以适应网络应用信息爆炸式的增长需求。
7 网络接口卡NIC(network interface card),又叫网卡、网络适配器、或通信适配器。
8 传输信号有限的电磁波能量在媒体上传输过程中会不断的衰减,当媒体长度超过一定数量时,中途需要对传输信号进行恢复,这可以通过中继器repeater(或集线器hub)来实现。
9 网线前面的头头就是RJ45连接器。
10 交换机(switch)的本质是一个高速的多口网桥(multiport bridge)。网桥一般有两个端口,连接两个网段,每一个端口有一块网卡,有自己的MAC字层和物理层,但端口自己的MAC地址是无意义的。网桥有地址学习的功能。
例题,一个48端口的100MB/s交换机最多可支持24个交叉连接,它的底板传输速率至少应该有24100Mb/s = 2400Mb/s。当某端口接收的帧在端口—地址表中找不到时,它要把该帧广播输出到其他所有的端口,交换机应该有48100Mb/s = 4800Mb/s的底板传输速率。
例题,n个端口数据传输速率均为xMb/s的以太网交换机,最大可提供0.5nxMb/s的总带宽,当n增大时,总的网路带宽也随之增大。而n个端口数据传输率为xMb/s的集线器只能提供xMb/s的带宽。例如16个端口的100Mb/s快速以太网交换机最大可提供800Mb/s的总带宽,可见网络交换机突破了以太网共享带宽的限制。
11 交换式以太网的特点:a突破了共享带宽的限制,增大了网络带宽;b 隔离了冲突域,增大了网路跨距和规模; c 处于一个广播域,可能产生广播风暴。
12 VLAN(虚拟局域网),将交换机切成几份。例如,一个行政单位的网络可以基于下属职能部门划分若干个VLAN,以限制对某些部门内部信息的访问。
13 交换机(可视为多端口的网桥)和集线器的区别:a 工作层次:集线器为物理层设备,交换机为链路层设备;b 准发方式:集线器是广播方式,交换机是根据MAC地址转发数据; c 传输模式,集线器内部使用的是总线型拓扑,数据包的发送和接收是采用CSMA/CD协议,并且在同一时间内规定必须是单向的,两个端口是不可以同时收发数据的,并且两个端口通信时,其他端口不能工作。然后当交换机上的两个端口通信时,他们之间的通道是相互独立的,是可以实现全同时通信的;d 带宽影响,由于集线器无论有多少个端口,所有端口都只能共享一条宽带,并且在同一时刻也只可以有两个端口用来传输数据,因此集线器的网络性能要远远次于交换机。
第五章 无线计算机网络
1 WLAN(IEEE 802.11)、WPAN(IEEE 802.15)、WMAN(IEEE 802.16)。
第六章 网络层
1 网络层向传输层提供无连接、不可靠但尽力而为的分组传送服务,每一个富足独立地选择路径,他们到达接收端的传播时延一般都不一样,甚至可能失序和丢失,实现这种服务的核心的协议是网络协议IP,还有配套的ARP(地址解析协议)、ICMP(因特网控制报文协议)、IGMP(因特网组管理协议)以及路由选择协议(RIP、OSPF、BGP)等诸多协议。网络层提供的两种服务(向运输层提供):虚电路服务和数据报服务。网络层关注的是如何将分组从源端沿着网络路径送达目的端。
虚电路服务:表示逻辑上的连接,而并不是建立了一条物理连接。(与电路交换的异同)
数据报服务:网络层向上只提供简单灵活的、无连接的、尽最大努力交付的服务。(由路由器选择路径)
2 路由器的结构:网络接口、转发引擎、交换结构、路由选择模块。路由器的两个基本功能:分组转发、路由选择。路由器转发数据包能力的指标:分组转发速率(或称吞吐量),即路由器单位时间能同时转发的分组数量,单位是pps(每秒分组)或Mpps(每秒百万分组)。
3 线速转发:路由器的分组转发处理速度能够跟上所连接的网络通信线路上的数据传输速
4 特殊的IP地址,全0或全1的网络号和主机号有特殊用途,一般不使用。
5 CIDR地址使用斜线记法,即在地址后加一斜线“/”,斜线之后写上网络前缀占的比特数。前缀表示网络号,余下表示主机号。例如192.36.160.7/20 ,表示网络号占20位,主机位占12位。
6 由于CIDR地址块可以包含大小不同的很多地址,可以给用户分配1个大小合适的CIDR地址块,代替多个C类地址块,使得路由表中的一个表项就可以代替原来分类地址路由表中的多个路由表项,这称为构造超网(supernetting),也叫路由聚合(route aggregation)。
7 IP数据报传送中只进行报头检验,而不对数据区进行检验,而且检验有差错时也只是简单的丢弃。IP数据报中规定数据部分最大为1500字节。
8 最大传输单元(MTU maximum Transfer Unit):IP层下面数据链里层所限定的帧格式中数据字段的最大长度,与IP数据报首部中的总长度字段有关系。
9 IP数据报转发机制有两种:直接交付(在同一网段)和间接交付(不在同一网段)。
10 进行TCP/IP网络设置时,要配置主机的IP地址、子网掩码、默认网关(默认路由)。 IP协议用于解决网络互连问题。
11 ARP(地址解析协议)用于从IP地址到物理地址的转换(将IP地址解析为MAC地址)。ARP缓存技术,相当于记录目标机的IP地址和物理地址(等下次传输的时候,就不需要使用广播的方式去询问了)。 12 当IP数据报穿越由众多的网络组成的互联网时,从源站到目的站的路径上,每一跳转发都要执行一次ARP地址转换。 13 ICMP(因特网控制报文协议)弥补了IP可靠性方面的不足,提供了一定的差错报告(发现差错的路由器或目的站向源站发送报告,并不通知转发该数据报的路由器)和控制功能(控制报文:源抑制报文是怕传输速率过高、重定向报文是为了选择最优路径)。(IP是一种不可靠的传输协议)。ICMP差错报告的种类:目的不可到达报告、超时报告、参数出错报告。ICMP重定向保证主机拥有一个动态的优化路由表,但不能解决路由器的路由表的优化更新问题。判断网络故障 14 路由选择协议或称路由协议:用于路由器的路由表的优化更新。路由表构造方式:静态(人工更新)、动态(自动更新)。 路由选择算法或称路由算法是求解最优路径的算法。 最优路由的指标:距离、跳数、时延、费用、可靠性(链路的误码率BER:在一段时间内,传输错误的比特占所传输比特总数的比率)。 15 路由信息协议(RIP)是基于距离矢量算法(又叫Ballman-Ford算法)的路由选择协议(相当于找最短的跳数)。 RIP协议是在内部网关协议(IGP)使用最广泛的。 RIP允许一条路径的最大跳数为15,超过15就认为无穷远,不可达,所以只适用小规模网络,用得较为广泛。 RIP路由更新操作如下:互联网中每个RIP路由器每隔30s周期性的所有邻站广播自己的路由表。 16 开放最短路径优先协议(OSPF)与距离矢量算法不同,SPF算法的特点是每个路由器都要知道全部的网络拓扑结构信息。 路由器使用著名的Dijkstra算法,对网络拓扑图求最短路径。OSPF路由器(例如A)每隔10s由每个接口使用组地址224.0.0.5组播Hello报文给OSPF邻站(若40s没收到,就认为不可达)。 LSDB(链路状态数据库)。使用洪泛法 17 边界网关协议(BGP)用来在不同AS(自治系统)的路由器之间交换路由信息。
18 IP多播(也叫组播)指对网络中某些主机组成的子集传送IP数据报,这些主机可以位于互联网的同一或不同子网上,使用多播地址。 多播并不是源站往每一个目的站都发,而是发一个走出去,遇到岔路就复制之后发。
19 IGMP(因特网组管理协议)用于探寻、转发本局域网内的组成员关系。支持IP多播。主机若要加入某一新的多播组,通过发送IGMP报告报文来声明。
20 距离矢量多播路由选择协议(DVMRP)是第一个使用和普遍支持的多播路由选择协议,用于单播路由选择协议为RIP的场合。
21 实现IPv4向IPv6网路转变是相当困难的,IPv6和IPv4将共存很长时间。解决过渡的两种基本技术是双协议栈和隧道。
22 判别IP地址的种类,只需看第一个十进制数,A类(1-126),B类(128-191),C类(192-223),D类(224-239),E类(240-255)。
23 目的地址与子网掩码进行与运算,得到目的网络。子网掩码只有连续的0或1是推荐使用的。子网掩码的作用:将某个IP地址划分网路地址和主机地址两部分。
24 子网中拥有的地址数 = 子网中的主机数 + 2。(因为全0和全1不推荐使用)
25 计算机通信中,可靠交付应当由端系统负责。(类似淘宝买货)
26 猫是调制解调器,将数据调制成数字信号。
27 网络互连的设备又称为中间系统或中继系统。
物理层中的中继系统:转发器repeater、集线器hub
数据链路层的中继系统:网桥bridge或交换机switch
网络层中的中继系统:路由器router
网络层以上的中继系统:网关gateway
28 网关就是路由器的接口地址。
29 一个片偏移单位为8个字节。
30 计算机也有路由表,我们可在计算机上运行route print(或netstat -r)显示windows操作系统上的路由表。
第七章 传输层
1 TCP采取了多方面的可靠性措施:面向连接、流量控制(往往指在给定的发送端和接收端之间的点对点通信量的控制,它所要做的就是抑制发送端发送数据的速率,以便接收端来得及接收)、拥塞控制(是一个全局性的过程,涉及到所有的主机,所有的路由器,以及与降低网络传输性能有关的所有因素;基本策略三种,开环控制、闭环控制、分组丢弃;TCP拥塞控制策略,慢启动、拥塞避免、快速重传、快速恢复)和差错控制(基本机制是确认和重传)。是可靠传输(例如QQ传文件、访问网站)、 TCP采用三次握手(不使用两次握手是因为,如发生异常情况,比如有延迟的连接请求报文突然传送到主机上,就可能产生错误)的方式建立连接;
UDP是不可靠传输(传输可靠性差、传输效率高、适合传输实时数据)(例如QQ聊天、多播、IP电话、视频会议(虽然卡,但是不限速,即不进行拥塞控制))。
2 数据链路层使用MAC地址寻址,网络层使用标识主机的IP地址进行寻址,传输层使用端口号进行寻址。
3 协议端口(简称端口)。IANA将端口分为3类:周知端口、注册端口、动态端口。端口的作用是对TCP/IP体系的应用进程进行统一的标志,使运行不同操作系统的计算机的应用进程能够互相通信。
4 常用端口实例:
TCP周知端口:20/21(FTP:文件传输协议(数据/控制连接))、 23(TELNET:远程终端协议)、25(SMTP:简单邮件传输协议)、110(POP3:收邮件)80(HTTP:万维网服务器)、179(BGP:边界网关协议)3389(RDP:远程桌面)、445(共享文件夹)、1433(SQL)、443(HTTPS)、IMAPS(993)、POP3S(995)、SMTPS(465)
UDP周知端口:53(DNS:域名系统)、67(BOOTPS:自举协议)、69(TFTP:简单文件传输协议)、520(RIP:路由信息协议)、161(SNMP:简单网络管理协议)、111(RPC)
5 可靠传输的基本思想:a 传输任何数据,既不会出错也不会丢失(差错控制 基本方式为反馈重传机制) b 不管对方发送速率多快,接收方总能及时处理(流量控制 常用方法为滑动窗口机制)。
6 拥塞避免是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞。
7 查看自己计算机侦听的端口 —— netstat -an
8 传输层负责主机到主机的通信。
第八章 应用层
1应用进程之间的相互通信和协同工作的方式又叫应用进程的工作模式;工作模式有两种:客户-服务器模式(C/S)、对等模式(P2P)
2 C/S模式能够适应通信发起的随机性。服务器随时准备对客户的请求作出响应。
3 P2P模式即是客户又是服务器,广泛用于文件的共享和下载、存储空间和计算能力的共享等。
3 域名解析的两种方式:递归解析(他不行就请求别人解析)、反复解析(他不行就交给别人解析); 域名解析过程:a访问LNS(本地域名服务器) b访问其他域名服务器,进行一次自顶向下的搜素;
4 万维网的工作模式是浏览器-服务器(B/S)模式。
5 URL(uniform resource locator)统一资源定位符。
6 网络管理系统的功能:故障管理、配置管理、性能管理、安全管理、计费管理; SNMP是目前主流的网络管理系统。
7 应用程序是通过应用程序编程接口(API)来访问操作系统的内核; 各种应用程序(系统和用户的)一般都是程序员在此接口上设计的。
网课笔记
1 DNS服务作用:将域名解析成IP地址,再访问。
什么是域名? 根 . ;
顶级域名 com edu net cn org gov;
二级域名 sohu 91xueit …… ;
三级域名 dba(如www.dba.91xueit.com)
域名注册、域名查询
为什么要安装自己的DNS服务器:1 解析内网自己的域名
2 降低到Internet的域名解析流量
3 域环境
2 DHCP动态主机配置协议作用:分配iP地址(可跨网段分配地址)
有动态IP和静态IP
nslookup是一种网络管理命令行工具,可用于查询DNS域名和IP地址输入指令nslookup默认服务器和Address是当前上网所用的DNS服务器域名和地址A记录A(Address)记录指的是用来指定主机名或域名对应的IP记录。在提示符>后直接输入域名,可以查看该域名的A记录(也可以用set type=a指令设置):MX记录MX(mail exchanger)记录,邮件交换记录,它指向一个邮件服务器,用于电子邮件系统发邮件时根据收信人的地址后缀来定位邮件服务器。输入set type=mx,再输入域名可查询mx类型记录MX perference = 10 指MX记录的优先级NS记录NS(nameserver)记录,用来指定改域名由那个DNS服务器来进行解析。先输入set type=ns再输入域名CNAME记录cname记录是别名记录,也成为规范名字。这种记录允许将多个名字映射到同一台计算机输入set type=cname可以查询
3 文件传输协议FTP(TCP+21/20)。
FTP连接方式:1控制连接:标准端口为21,用于发送FTP命令信息
2 数据连接:标准端口为20,用于上传、下载数据
3 数据连接的建立类型:主动模式, 服务端从20端口主动向客户端发起连接; 被动模式(不能下载数据),服务端在指定范围内的某个端口被动等待客户端发起连接
FTP传输模式:1 文本模式,ASCII模式,以文本序列传输数据
2 二进制模式,binary模式,以二进制序列传输数据
4 远程终端协议TELNET(TCP+23):作用远程调试网络设备(路由器或电脑等)
5 远程桌面协议RDP。 将本地磁盘映射到远程:连接选项-本地资源,可以直接Ctrl+c
Server多用户操作系统,启用远程桌面可以多用户同时使用服务器
XP和Windows7单用户操作系统,不支持多用户同时登陆。
6 超文本传输协议HTTP www(万维网 world wide web简写)
网络的标识:不同的端口 不同的ip地址 使用主机头(域名)
HTTP web,使用web代理服务器访问网站的作用:1 节省内网访问Internet的带宽;2 通过web代理绕过防火墙(类似VPN越狱)
7 电子邮件(SMTP发 POP3收 IMAP收)
搭建邮件平台的过程
1 安装POP3和SMTP服务以及DNS服务
2 在DNS服务器上,创建91xueit.com和51cto.com
创建主机记录mail 192.168.80.100
创建邮件交换记录 MX记录
3 在POP3服务上创建域名 创建邮箱
4 配置SMTP服务器 创建远程域名*.com 允许发送到远程
5 配置OutlookExpress 指明收件的服务器和发邮件的服务器,使用POP3协议收邮件
搭建能够在Internet上使用的邮件服务器
1 在Internet上注册了域名 MX记录
2 邮件服务器有公网IP地址 或端口映射到邮件服务器 SMTP TCP 25
第九章 网络安全
1 安全包括:数据存储安全、应用程序安全、操作系统安全、网络安全、物理安全、用户安全教育
2 计算机网络上的通信面临以下的四种威胁:
a 截获—从网络上窃听他人的通信内容(被动攻击);
b 中断—有意中断他人在网络上的通信(主动攻击);
c 篡改—故意篡改网络上传送的报文(主动攻击);
d 伪造—伪造信息在网络上传送(主动攻击);
截获信息的攻击称为被动攻击,而更改信息和拒绝用户使用资源的攻击称为主动攻击。
3 软件cain
4 恶意程序: a 计算机病毒—会“传染”其他程序的程序,“传染”是通过修改其他程序来把自身或变种复制进去完成的。熊猫烧香病毒只能重装系统解决。
b 计算机蠕虫—通过网络的通信功能将自身从一个结点发送到另一个结点并启动运行的程序。消耗内存。
c 特洛伊木马—一种程序,它执行的功能超出所声称的功能。盗号木马,灰鸽子木马(盗数据,与外界通信,远程操控中招电脑)
d 逻辑炸弹—一种当运行环境满足某种特定条件时执行其他特殊功能的程序。
查木马的方法:a命令— Msconfig 用于查看可疑服务;b查看可疑会话 netstat -n
5 加密技术
a 对称加密:类似于约定一套对应法则(即密钥),比如a-1,b-2,c-3,发abc收到之后解密就是123; 优点是效率高、缺点是密钥不适合在网上传输,密钥维护麻烦。
b 非对称加密:加密密钥和解密密钥是不同的;密钥对为公钥和私钥(工加私解或私加公解)
c 数据加密标准DES:属于常规密钥密码体制,是一种分组密码;在加密前,先对整个明文进行分组,每一个组长为64位,然后对每一个64位二进制数据进行加密处理,产生一组64位密文数据。最后将各组密文串接起来,即得出整个密文;使用的密钥为64位(实际密钥长度为56位,有8位用于奇偶校验); 通过加密算法(DES)算出加密密钥
d DES的保密性:仅取决于对密钥的保密,而算法是公开的。尽管人们在破译DES方面取得了许多进展,但至今仍未能找到比穷举搜索密钥更有效的方法; DES是世界上第一个公认的使用密码算法标准,它曾对密码学的发展做出了重大贡献; 目前较为严重的问题是DES的密钥的长度; 现在已经设计出来搜索DES密钥的专用芯片; DES算法公开取决于密钥长度,56位密钥破解需要3.5或21分钟,128密钥破解需要5.4*10^18次方年。
e 数字签名的作用:防止抵赖、能够检查签名之后的内容是否被更改。
f 证书颁发机构作用:为企业和用户颁发数字证书,确认只写企业和个人的身份; 发布证书吊销列表; 企业和个人信任证书颁发机构
6 Internet上使用的安全协议
在发送方,SSL接收应用层的数据(如HTTP或IMAP报文),对数据进行加密,然后
把加了密的数据送往TCP套接字。
在接收方,SSL从TCP套接字读取数据,解密后把数据交给应用层。
HTTP协议不加密,HTTPS协议加密。
SSL提供一下三个功能:
1 SSL服务器鉴别 允许用户证实服务器的身份。具有SSL功能的浏览器维持一个表,上面有一些可信赖的认证中心CA(certificate Authority)和它的公钥。
2 加密的SSL会话 客户和服务器交互的所有数据都在发送方加密,在接收方解密。
3 SSL客户鉴别 允许服务器证实客户的身份。
b 网络层安全IPSec
安全关联SA(security Association)在使用AH或ESP之前,先要从源主机到目的主机建立一条网络层的逻辑连接,此逻辑连接叫做安全关联SA; IPsec就把传统的因特网无连接的网络层转换为具有逻辑连接的层; SA(安全关联)是构成IPSec的基础,是两个通信实体经协商(利用IKE协议)建立起来的一种协定,它决定了用来保护数据分组安全的安全协议(AH协议或ESP协议)、转码方式、密钥及密钥的有效存在时间等。
鉴别首部AH(Authentication Header):AH鉴别源点和检查数据完整性,但不能保密; 在使用鉴别首部协议AH时,把AH首部插在原数据报数据部分的前面,同时把IP首部中的协议字段置为51,在传输过程中,中间的路由器不查看AH首部,当数据报到达终点时,目的主机才处理AH字段,以鉴别源点和检查数据报的完整性。 签名
封装安全有效载荷ESP(Encapsulation Security Payload):ESP比AH复杂得多,它鉴别源点,检查数据完整性和提供保密; 使用ESP时,IP数据报首部的协议字段置为50,当IP首部检查到协议字段是50时,就知道在IP首部后面紧跟着的是ESP首部,同时在原IP数据报后面增加两个字段,即ESP尾部和ESP数据。 签名和加密
e 数据链路层安全
数据链路层身份验证 ppp协议 身份验证
ADSL数据链路层安全
防火墙是由软件、硬件构成的系统,是一种特殊编程的路由器,用来在两个网络之间实施接入控制策略。接入控制策略是由使用防火墙的单位自行制订的,为的是可以最适合本单位的需要; 防火墙内的网络称为“可信赖的网络(trusted network)”,而将外部的因特网称为“不可信赖的网络(untrusted network)”; 防火墙可以用来解决内联网和外联网的安全问题。
防火墙的功能有两个,阻止和允许。阻止就是阻止某种类型的通信量通过防火墙(从外部网络到内部网络,或反过来); 允许的功能与阻止恰好相反; 防火墙必须能够识别通信量的各种类型,不过在大多数情况下防火墙的主要功能是阻止。
防火墙一般分为两类:网络层防火墙和应用层防火墙;
网络层防火墙——用来防止整个网络出现外来非法的入侵。属于这类的有分组过滤和授权服务器。前者检查所有流入本网络的信息,然后拒绝不符合事先制订好的一套准则的数据,而后者则是检查用户的登录是否合法(不能管里面的内容)基于数据包、源地址、目标地址、协议和端口、控制流量。
应用级防火墙——从应用程序来进行接入控制。通常使用应用网关或代理服务器来区分各种应用。例如,可以只允许通过访问万维网的应用,而阻止FTP应用的通过(可以管里面的内容)基于数据包、源地址、目标地址、协议和端口、用户名、时间段、内容、防病毒进入内网。
防火墙网络拓扑:三相外围网、背靠背网络、单一网卡、边缘防火墙。
第十章 因特网上的音频视频
a 在Internet上传输音频视频面临哪些问题?
1 延迟 对于非交互式的音频视频影响不大
2 带宽不稳定 (可以利用缓存技术)
b 音频视频 占用的带宽高、网速恒定、延迟低
数据信息 对带宽、网速是否恒定、延迟要求都不高。
c 目前因特网提供的音频/视频服务大体上可分为三种类型
1 流式存储音频/视频——边下载边播放;(节省客户端硬盘空间、保护版权)
2 流式实况音频/视频——边录制边发送;(通过网路现场直播)
3 交互式音频/视频——实时交互式通信。(QQ视频聊天)
d IP电话概述
狭义的IP电话就是指在IP网络上打电话。所谓“IP网络”就是“使用IP协议的分组交换网”的简称。(打电话)
广义的IP电话则不仅仅是电话通信,而且还可以是IP网络上进行交互式多媒体实时通信(包括语音、视频等),甚至还包括即时传信IM(instant Messaging)。(QQ视频语音聊天)
IP电话的通话质量主要由两个因素决定。一个是通话双方端到端的时延和时延抖动,另一个是语音分组的丢失率。但这两个因素是不确定的,是取决于当时网络上的通信量。 经验证明,在电话交谈中,端到端的时延不应超过250ms,否则交谈者就能感到不自然。
e 服务质量QoS是服务性能的总效率,此效果决定了一个用户对服务的满意程度。因此在最简单的意义上,有服务质量的服务就是能够满足用户的应用需求的服务; 服务质量可用若干基本的性能指标来描述,包括可用性、差错率、响应时间、吞吐量、分组丢失率、连续建立时间、故障检测和改正时间等。服务提供者可向其用户保证某一种等级的服务质量。
网友评论