计算机网络概述
计算机网络的概念
计算机网络的定义
计算机网络是将地理位置不同的具有独立功能的多台计算机,通过通信线路连接起来,实现资源共享和信息传递
计算机网络的组成
资源子网:提供共享的软件资源和硬件资源
通信子网:提供信息交换的网络结点和通信线路
计算机网络的类型
- 按拓扑分类
- 星型
- 树形
- 总线型
- 环型
- 网型
- 按照范围分类
- 局域网LAN:
- 城域网MAN
- 广域网WAN
- 个人区域网PAN:个人的区域网,比如手机热点,蓝牙,小米手环
- 互联网Internet
- 按照传输方式
- 有线网络
- 无限网络
计算机网络体系结构
传输方式
- 按照传输方向分
| 单工 | 只能单方向传输的工作模式 |
|---|---|
| 双工 | 在同一时间,线路上只能允许一个方向的数据通过 |
| 全双工 | 双方可以同时进行数据通信 |
- 按照传输对象分
| 单播 | 1对1 |
|---|---|
| 多播 | 1对多 |
| 广播 | 1对all |
数据交换
- 电路交换:整个报文从源头到终点连续的传输。
- 报文交换:整个报文先传送到相邻结点,全部存储下来查找转发表,再转发到下一个结点。
- 分组交换:将一个报文分成多个分组,传送到相邻结点,再查找转发表,再转发到下一个结点。
通信协议和体系结构
网络协议三要素
语法 语义 时序
OSI参考模型
| 物理层 | 单位 bit,利用传输介质为通信的网络结点之间的建立 |
|---|---|
| 数据链路层 | 单位 帧,在物理层的基础之上,提供结点到结点之间的服务,采取差错控制和流量控制的方法,实现网络互联 |
| 网络层 | 单位 分组,在数据链路层的基础之上,提供点到点之间的通信,提供路由功能,实现拥塞控制,网络互联等功能 |
| 传输层 | 提供端到端之间的数据传输服务,实现对数据进行控制和操作的功能 |
| 会话层 | 负责维护通信中两个节点之间的会话建立维护和断开,以及数据的交换 |
| 表示层 | 表示层用于处理交互数据的表示方式,例如格式转换,数据的加密和解密,数据压缩和恢复等功能 |
| 应用层 | 使用应用程序通过网络服务 |
TCP/IP参考模型
| 网络接口层 | 物理层和数据链路层 |
|---|---|
| 网际层 | 网络层 |
| 传输层 | |
| 应用层 | 会话层,表示层,应用层 |
物理层
物理层的基本概念
四大特性
- 机械特性——接口是怎样的
- 电极特性——用多少伏的电
- 功能特性——线路上电平电压的特性
- 过程特性——实现不同功能所发射信号的顺序
两种信号
- 模拟信号——特定频段的信号——有更加丰富的表现形式
- 数字信号——1或0
调制和编码
- 调制——模拟信号转换
- 编码——数字信号转换
区别:
- 数据可以通过编码手段转成数字信号,也可以通过调制手段将数据转为模拟信号
- 数字数据可以通过数字发送器转化为数字信号(编码),也可以通过调制器转化为模拟信号(调制)
- 模拟数据也可以通过PCM编码器转化为数字信号(编码),也可以通过放大器调制器转化为模拟信号
传输介质
- 双绞线
- 屏蔽双绞线STP——抗干扰强,贵一点
- 非屏蔽双绞线UTP——便宜,抗干扰差
- 制作标准
- 568B——橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
- 568A——绿白,绿,橙白,蓝,蓝白,橙,棕白,棕
- 光纤
- 单模光纤——传输距离远,100KM
- 多模光纤——折射传播,有光信号损耗,传输距离近,2KM
- 同轴电缆——淘汰了
- 无线——无线信号频率IEEE802.11
三大部分
- 源系统:发送数据的一端
- 传输系统:传输过程中的各种传输介质
- 目的系统:接受数据的电脑
物理层的基本通信技术
四种信道复用技术
复用技术:
- 频分复用FDM——>划分不同频率来并行传输信号
- 时分复用TDM——>划分不同时间段来传输信号
- 波分复用WDM——>根据光波的波长进行传输(合波器耦合)
- 码分复用CDM——>在同一时间段同一频率根据传输的数据码进行传输
数据的传输方式
- 通过同时间传输数量分为串行传输,并行传输
- 串行传输:一位一位依次传输,效率低,适用简单设别
- 并行传输:以分组的形式传输
- 通过数据报文的双方行为分为同步传输,异步传输
- 同步传输:需要双方同时进行
- 异步传输:不需要双方同时进行
- 通过传输的信号分为基带传输,频带传输
- 基带传输:传输数字信号
- 频带信号:传输模拟信号
- 传输方向:单工,半双工,全双工
- 传输对象:单播,组播,广播
数据链路层
数据链路层基础概论
数据链路层的概念:数据链路层是在物理层和网络层之间的协议,提供相邻结点的可靠数据传输
帧的概念:数据链路层的协议数据单元
组成:
- 帧头——>源MAC地址,目的MAC地址、类型——MAC地址:48位,独一无二
- 数据
- 帧尾——>校验
以太网是总线型的局域网,以太网数据帧中的MAC和LLC
数据链路层是由MAC和LLC组成的,MAC对接的物理层,LLC对接的网络层
数据链路层的两种传输方式:单播,广播
数据链路层的三个基本问题:封装成帧,透明传输,差错检测
局域网中的设备:集线器,交换机,网桥
- 集线器:将信号进行加强和重组,扩大网络传输距离 物理层 共享带宽
- 交换机:为一个网络提供多个节点 数据链路层 独享带宽
- 网桥:两个端口的交换机 之间 只能支持两个
数据链路层的通信协议
冲突域和广播域
冲突域:交换机的每一个端口都是一个冲突域,冲突域只能发生在一个网段
广播域:交换机的所有端口都在一个广播域;广播域在一个域或多个网段内发生
虚拟局域网(实验)VLAN
其实就是将一个广播域划分成多个广播域
好处:
- 划分广播域 减少垃圾数据
- 增强局域网的安全性
- 提高健壮性
- 灵活构建工作组
划分VLAN的方式:
- 基于端口
- Access 同一时间只允许通过一个VLAN
- trunk 允许通过多个VLAN
- hybird
- 基于子网
- 基于MAC地址
- 基于协议
- 基于匹配策略
CSMA/CD
载波侦听多路访问/冲突检测 载波监听 冲突检测 广播
检测总线传输是否冲突的方法
四大要点:
- 先听再发
- 边听边发
- 冲突检测
- 延迟后发
PPP
单播 点对点通信
实现两端通信的一个封装,封装成帧
CRC
循环冗余校验 差错检测
网络层
网络层的作用:提供点到点服务,单位:分组
网络层协议IP
-
ARP地址解析协议:根据IP地址获取物理地址
-
RARP反地址解析协议:根据物理地址获取IP地址
-
ICMP网际控制报文协议:通过ICMP传输控制消息,控制消息是指网络通不通,主机是否到达,路由是否可用等网络本身的消息,ping
-
IGMP网际组管理协议:是用于管理网络协议多播组成员的一种通信协议,IP主机和相邻的路由器利用IGMP来创建多播组的组成员。组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用,也解决了广播方式下带宽资源的浪费
IP地址
IP地址的概念
IP地址的概念:ip地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异
组成:一个IP地址由4个字节,32位组成,一般用点分十进制组成
ip地址和Mac地址的区别:
- IP地址是一个逻辑地址,MAC地址是物理地址
- MAC地址是唯一的但是IP地址不是唯一的
- MAC地址主要是工作在第二层,IP地址在网络层
- MAC地址是48位,IP地址一般是32位(v6是128位)
- IP地址的分配取决于网络拓扑,MAC地址分配取决于制造商
IP地址的组成
主机地址和网络地址组成的
主机地址/主机号:标识某一台设备的地址
网络地址/网络号:标识某一个网段的地址
子网掩码:将某个IP地址划分成网络地址和主机地址两部分
IP地址的分类
- A类:第一个字节为网络号,第一个字节第一位是0,子网掩码255.0.0.0
- B类:前两个字节为网络号,第一个字节前两位是10,子网掩码255.255.0.0
- C类:前三个字节为网络号,第一个字节前三位是110,子网掩码255.255.255.0
- D类:多播地址
- E类:保留
- 特殊地址:
- 网络地址->主机号为全0的地址不可用
- 广播地址->主机号为全1的地址
- 回环地址—>127.0.0.0
子网掩码中全1的位置为网络号
g&pos_id=img-QkwUjofA-1754044748012)
IPV6
因为IPv4地址满足不了需求,出现匮乏的情况,所以诞生出了IPv6地址继续使用,v6地址由128位,16个字节组成,一般表现形式为十六进制
子网划分
子网划分:通过修改子网掩码,起到更加精细划分网络号和主机号的作用
VLSM:VLSM(可变长子网掩码)是为了有效的使用无类别域间路由(CIDR)和路由汇聚(route summary)来控制路由表的大小,它是网络管理员常用的IP 寻址技术,VLSM就是其中的常用方式,可以对子网进行层次化编程,以便最有效的利用现有地址空间
网络层的路由(实验)
路由
路由是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由是指导报文转发的路径信息,通过路由可以确定转发IP报文的路径
路由器
- 网络层的基本设备
- 数据转发
- 一个端口代表一个网段,路由器中存放着通往各个网段的表格,叫做路由表
路由表:或称路由择域信息库,是一个存储在路由器或者联网计算机中的电子表格,或类数据库,路由表存储着指向特定网络地址的路径
网关:网关又称网间连接器,协议转换器,用于两个高层协议不同的网络互连,网关既可以用于广域网互联,也可以用于局域网互联
路由获取方式
- 直接路由
- 静态路由
- 动态路由
路由的配置方式
静态路由
静态路由:去哪个网段,往哪儿走
由管理员手工配置,配置方便,对系统要求低,适用于拓扑结构简单稳定的小型网络
缺省路由:不知道去哪个网段
是一种特殊的路由,当报文没有在路由表中找到匹配的具体表项时才能使用的路由
动态路由
动态路由:通过动态路由协议来实现不同网段的路由互通
动态路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定数量的三成设备的网络
动态路由协议:
- RIP(路由信息协议)
- 基于矢量(跳数)的动态路由协议
- 适用于中小规模的网络拓扑,最大跳数为15
- OSPF(开放式最短路径优先)
- 基于链路状态的协议
- 使用SPF算法,计算最短路径。树形协议
- 天生防环
- BGP:BGP是自治系统间的路由协议,自治系统之间的路由协议
- IS-IS:中间系统到中间系统,与OSPF类似,基于路由路划分区域,OPSF利用接口划分——内部网关协议
- RIP和OSPF的区别:
- RIP是基于矢量的协议,OSPF是基于链路状态
- RIP适用于中小型网络拓扑,OSPF适用于较大规模的网络
- OSPF支持可变长度子网掩码(VLSM),RIP不支持
- OSPF的收敛速度比RIP的更加迅速
- OSPF防环,RIP不防环
传输层
传输层概论
传输层
传输层提供端到端服务
从通信和信息处理的角度看,传输层向上层应用层提供通信服务
端口号:所谓端口,就像门牌号一样,客户端可以通过IP地址找到对应的服务器端,但是服务器端是有很多端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,客户端才能真正的访问到该服务器,为了对端口号进行区分,将每个端口进行了编号,这就是端口号
端口号
| 协议 | 端口 | 说明 |
|---|---|---|
| FTP | 21(20) | FTP(文件传输协议);21连接;20传输数据 |
| TELNET | 23 | TELNET(远程登录) |
| SMTP | 25 | SMTP(电子邮件传输协议);POP3(邮局协议版本3):110 |
| DNS | 53 | DNS(域名系统) |
| TFTP | 69 | TFTP(简单文件传输协议) |
| HTTP | 80 | HTTP(超文本传输协议) |
| SNMP | 161 | SNMP(简单网络管理协议) |
| HTTPS | 443 | HTTPS(超文本传输安全协议) |
传输层的两个重要协议
TCP
TCP:传输控制协议
TCP是TCP/IP体系中较为复杂的协议,是传输层中最重要的协议
TCP的主要特点是:
- TCP是面向连接的传输层协议
- TCP提供可靠的交付服务
- TCP提供全双工通信
- TCP是面向字节流
窗口:
- 固定窗口:如果窗口过小,当传输比较大的数据的时候需要不停地对数据进行确认,这个时候就会造成很大的延迟。1
- 滑动窗口:滑动窗口通俗来讲就是一种流量控制技术,它本质上是描述接收方的TCP数据报缓冲区大小的数据,发送放根据沪这个数据来计算自己最多能发送多长的数据,如果发送方收到接受方的窗口大小为0的TCP数据,那么发送方将停止发送数据,等到接收方发送窗口大小不为0的数据报的到来
- 拥塞处理和流量控制
TCP的三次握手和四次挥手
UDP
UDP:用户数据报协议
UDP是IP数据报服务之上层增加了一些功能,增加了复用和分用的功能以及差错检测的功能,
UDP的主要特点是:
- UDP是无连接的
- UDP尽最大努力交付
- UDP面向报文且没有拥塞控制
- UDP开销较小传输效率较高
UDP比TCP快,但是没有TCP可靠
应用层
应用层的作用
通过位于不同主机中的多个应用进程之间的通信和协同工作来完成。应用层的内容就是具体定义通信规则
应用层是最贴近于用户的一层
应用层中常见的协议
- 域名系统DNS
- 域名结构:每一个域名用逗号隔开。mall.cctv.com 三级域名,二级域名,顶级域名
- 域名服务器
- 迭代
- 递归
- DNS端口号53
- 文本传输协议FTP
- 使用TCP连接,传输数据
- 端口号21(20) 20发送数据
- 远程终端协议TELNET
- 使用TCP连接,远程登录到远地的另一台主机上
- 端口号23
- 万维网和HTTP协议
- 超文本传输协议HTTP,是一个简单的请求-响应
- 端口号80
- 电子邮件协议
- SMTP电子邮件传输协议——端口号25
- POP3邮局协议版本3——端口号11
- DHCP动态主机配置协议
- 指的是由服务器控制一段IP地址范围,客户端登录服务器时就可以自动获得服务器分配的IP地址和子网掩码
- 端口号68
网络安全
网络安全概论
网络安全:网络安全是指网络系统的硬件,软件及其系统中的数据收到保护,不因偶然的或者恶意的原因而遭受破坏,更改,泄露,系统连续可靠正常的运行,网络服务不中断
计算机网络面临的威胁主要分为两大类:
- 主动攻击
- 主动的去做一些在网络基础上的恶意行为,恶意篡改信息数据,发布恶意程序脚本等待
- 篡改
- 恶意程序
- 拒绝服务
- 被动攻击
- 被动攻击主要是收集信息而不是进行访问。不改变数据本身的结构,也不对软硬件数据造成影响
- 截取
- 窃取
- 流量分析
网络系统的特性:
- 保密性:信息不泄露给非授权用户,实体或过程,或拱其他利用的特性
- 完成性:数据未经授权不能改变的特性。即信息在存储或传输过程中保持不被修改,不被破坏和丢失的特性
- 可用性:可被授权实体访问并按需求使用的特性,即当需要时能否存取所需的信息,例如网络环境下拒绝服务,破坏网络和有关系统的正常运行等都属于对可用性的攻击。
- 可靠性:对信息的传播及内容具有控制能力
- 不可依赖性:出现安全问题时提供依据和手段
加密和交互
加密和解密
- 加密:是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容
- 加密手段
- MD5加密(信息-摘要算法)——128位
- AES加密(称秘钥加密)——128,192,256位
- SHAL加密(安全哈希算法)——160位
- PSA加密——公钥加密,私钥加密——1024位
- 加密手段
- 解密:加密的逆过程就是解密
公钥和私钥
- 对称加密:采用单钥密码系统的加密方法,同一个秘钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单秘钥加密
- 非对称加密:使用非对称的加密方式时,会生成两把秘钥以发送方利用自己的公钥加密,接受方利用自己的私钥解密
- 数字签名的四大特点
- 防止重放攻击
- 防止数据伪造
- 防止数据被篡改
- 防止数据抵赖
- 数字签名的四大特点
防火墙
防火墙时一种访问控制技术,可以严格控制进出网络边界的分组,禁止任何不必要的通信,来减少潜在入侵的发生
防火墙的区域们
- Local本地区域
- Trust受信区
- DMZ非军事化区
- Untrust非受信区
总结
简述CSMA/CD的工作原理。
发送前先监听信道是否空闲,若空闲则立即发送;如果信道忙,则继续监听,一旦空闲就立即发送;在发送过程中,仍需继续监听。
若监听到冲突,则立即停止发送数据,然后发送一串干扰信号(Jam);发送Jam信号的目的是强化冲突,以便使所有的站点都能检测到发生了冲突。等待一段随机时间(称为退避)以后,再重新尝试。
归结为四句话:发前先听,空闲即发送,边发边听,冲突时退避。
简述ARP的实现过程
- 源主机发起 ARP 请求(广播)
- 当源主机要发送数据给目的主机却不知其 MAC 地址时,在本地 ARP 缓存未找到对应记录后,就会广播 ARP 请求,包含源主机的 IP 和 MAC 地址以及目的主机的 IP 地址。
- 目的主机响应 ARP 应答(单播)
- 目的主机收到请求后,若 IP 匹配,则单播发送 ARP 应答给源主机,应答包含自己的 IP 和 MAC 地址。
- 源主机更新缓存
- 源主机收到应答后,将目的主机的 IP - MAC 映射存入 ARP 缓存,用于后续通信。
简要说明TCP三次握手
答:在TCP协议中,通信双方将通过三次TCP报文段,并在此基础上建立一个TCP连接,而通信双方的三次TCP报文段的交换过程,也就是通常所说的TCP连接建立实现的三次握手(Three-Way Handshake)过程。
第一次握手:建立连接时,客户端发送syn包(seq=X)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize Sequence Numbers)。
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=X+1),同时自己也发送一个SYN包(seq=Y),即SYN+ACK包,此时服务器进入SYN_RECV状态。
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=Y+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手。
- 第一次握手
- 客户端发送带有 SYN 标志和初始序列号(假设为 x)的数据包给服务器,请求建立连接。
- 第二次握手
- 服务器收到后,发送带有 SYN 和 ACK 标志的数据包,确认号为 x + 1,同时也有自己的初始序列号(假设为 y),表示同意连接。
- 第三次握手
- 客户端收到后,发送带有 ACK 标志的数据包,确认号为 y + 1,双方确认连接建立,开始通信。
扫一扫
1646
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
