1.计算机网络的发展阶段
由单一ARPANET向互联网发展
建成三级网络结构:主干网、地区网、校园网
形成多层次的ISP服务提供商
2.Internet解释:
Internet:专用名词,指的是,全球最大的、开放的、由众多网络互联而成的计算机网络,只用TCP/IP协议族作为通信规则。
3.计算机网络的分类
按工作方式可以分为:边缘部分和核心部分
边缘部分:由连接在因特网上的主机组成,用来进行通信和资源共享
核心部分:由路由器和网络线路组成,为边缘部分提供服务
核心部分所采用的交换技术
电路交换:必须经过三个阶段,建立连接-数据传输-释放连接
报文交换:采用存储转发的方式,以报文为单位进行数据的通信
分组交换:采用存储转发的方式,以分组为数据传输交换单位进行数据的通信
通信模式:
客户机/服务器模式:C/S模式,客户是服务的请求方,服务器是服务的提供
对等模式:P2P模式,网络中的主机既是服务的请求方又是服务的提供方
按通信方式可以分为:资源子网和通信子网
按作用范围来分类:局域网、城域网、广域网
按使用者分类:公用网、专用网
按拓扑结构来分类:总线型网、星型网、环形网、网状网
4.协议与服务
*网络协议的三要素:语法、语义、时序
语法:数据与控制信息的结构或格式
语义:发成何种控制信息,完成何种动作、做出何种响应
时序:时间实现顺序的详细说明
服务:在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务,本层协议的实现需要下一层提供的服务。
服务访问点:相邻两层间进行交互的地方称为服务访问点SAP
*强烈注意协议与服务的区别
协议是水平的,服务是垂直的,即协议提供的是对等实体之间的通信,而服务提供的是上下相邻两层之间的通信
5.参考模型
ISO/OSI参考模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
五层模型:物理层、数据链路层、网络层、传输层、应用层
TCP/IP参考模型:网络接口层、网际层、传输层、应用层
*注意ISO/OSI参考模型与TCP/IP参考模型的对比
最明显的区别是层次数上的区别,即ISO/OSI参考模型有七层,物理层,数据链路层、网络层、传输层、会话层、表示层、应用层。而TCP/IP参考模型只有四层,物理层、网络层、传输层、应用层
其次,ISO/OSI是理论上的网络模型,而在实际生产过程中使用最多的是TCP/IP模型
参考模型各层的作用
物理层:屏蔽不同物理传输媒体之间的差异,透明地传输比特流,具有机械特性、电气特性、功能特性、过程特性。物理层使用中继器和集线器
数据链路层:主要解决封装成帧、透明传输、差错控制这三个方面的问题。(传输单位是帧)数据链路层使用网桥和交换机
网络层:负责网络上不同主机间的通信,主要使用ARP协议、RARP协议和IP协议、ICMP、IGMP。(传输单位是数据包),提供数据报和虚电路两种服务。网络层使用路由器,网络层以上使用网关。网络层提供数据包和虚电路
传输层:负责不同网络主机进程间的通信,提供面向连接的服务(TCP)和无连接的服务(UDP)。
会话层:负责通信实体间会话的建立、连接和释放
表示层:负责定义网络间通信数据的格式,表现形式
应用层:负责为应用进程提供服务,该层主要使用SMTP、FTP、POP3、HTTP等协议
采用分层的好处:
各层之间可以独立地实现某种功能,能降低系统的复杂度
层次之间影响小,灵活性好
结构上可分隔开来,各层使用最适合的技术来实现
易于调试和维护
能促进标准化的工作
6.客户机/服务器模式和P2P模式的区别
客户机/服务器模式必须有一台服务器进行响应客户机的请求,P2P模式不需要单独购买设置一台服务器,每一台客户机都可以作为服务器使用
客户机/服务器模式是一点对多点进行通信的,而P2P模式是点对点进行通信的
客户机/服务器模式与P2P模式的相同点:P2P模式是客户机/服务器模式的变相应用
(后续样式正在调整中)
带宽:网络的通信线路传送数据的能力
往返时间RTT:从发送方发送数据开始,到发送方接收到来自接收方的确认总共经历的时间
7.物理层常考概念
三种通信方式:单工通信、半双工通信、全双工通信
单工通信:只能单向传递信号,发送方只能发送,接收方只能接受
半双工通信:可以交替进行发送或接收数据,发送方也可以接收数据,接收方也可以发送 数据,但不能同时进行进行,只能交替进行
全双工通信:通信双方都可以发送和接受信息,且可以同时进行。
传输媒体的分类
导引性传输媒体和非导引性传输媒体
导引性传输媒体:同轴电缆、双绞线、光纤(导引性传输媒体)
同轴电缆:造价昂贵,现在已经不常使用
双绞线:将两根绝缘铜导线按照一定的规则绞合在一起
常用的线序有T568A 绿白绿橙白蓝蓝白橙棕白棕
T568B 橙白蓝蓝白橙棕白棕绿白绿
光纤:利用光导纤维传递光脉冲来进行通信,有单模光纤和多模光纤两种,其中单光纤传输距离远远大于多模光纤。光纤的优点是:传输距离远、重量轻、传输损耗小抗雷电和电磁干扰性好
非导引性传输媒体:短波通信、无线电光波
8.数据链路层常考概念
物理线路:能够连通的两个节点
逻辑链路就是在物理线路的基础上把需要实现的通信协议的硬件和软件加装到线路上
局域网的特点:
网络为一个单位所拥有,其地理范围和站点数目均有限。
具有较高的数据率、较低的时延率和较小的误码率
具有广播功能和组播功能
各个站点的关系是平等的
数据链路层必须解决的三个问题:
封装成帧:能在数据的前后添加首部和尾部。
透明传输:为了避免数据中的符号和定界符混淆,需要进行透明传输
差错控制:对数据进行校验,以检验正确性
(updating)
数据链路就是在链路的基础上加装了实现传输所需要的协议和软件
链路通了只是说明物理线路连通了,但是并不一定能够传输数据,而数据链路接通了说明,不仅物理线路接通了,而且在此基础啊上,实现通信所需要的软件和硬件也可以起作用了,可以进行真正意义上可靠的有保障的数据传输了
网络层
虚电路服务:
可靠通信由网络来保证
必须建立连接
一点故障影响全网
属于同一条虚电路的分组按同一路由进行转发
分组按照发送顺序到达目标节点
端到端的差错控制和流量控制,可以有网络来负责,也可以由主机来负责
数据报服务:
可靠通信由用户主机来保证
数据报服务:
可靠同信由用户主体来保证
不需要建立连接
一点故障不会引起全网故障可能会导致分组路由发送变化
每个分组独立选择路由进行传输
到达目标节点时,顺序不一定相同
端到端的差错控制和流量控制,必须由用户主机来保证
物理地址是物理层和数据链路层使用的地址,而IP地址是网络层及网络层以上各层使用的地址
物理地址具有唯一性,而IP地址不具有唯一性
物理地址占据48位,而IP地址占据32位或128位
物理地址放在MAC帧首位,而IP地址放在IP数据报首位
使用物理地址和IP地址两种地址的原因:
物理地址能够保证硬件之间的连接无误
IP地址屏蔽了下层复杂的实现细节,使我们能够使用统一、抽象的IP地址进行通信
ip协议:网际协议,用于连接不同的网络
ARP协议:地址解析协议,用于将网络地址转换为物理地址
RARP协议:逆向地址解析协议,用于将物理地址转换为IP地址
ICMP:网际控制报文协议,用于对网络进行差错控制和传输控制,减少分组的丢失
双协议栈技术:在主机中装有两个协议栈
隧道技术:将整个IPv6封装到IPv4中,使得IPv6可以在IPv4中发送
IPv4是32位的,IPv6是128位
IPv4使用点分十进制来表示,IPv6使用点分十六进制来表示
IPv6相比IPv4,安全性大大提高了
静态路由表是工程师根据实际网络情况编写而成的,编写完成,部署之后,除特殊情况之外,一般再不会进行修改
动态路由表是计算机系统根据制定的路由协议自动生成的,动态路由表会根据情况的不同进行调整。
IP地址分为5类,ABCDE
A类:1.0.0.0-127.255.255.255,A类掩码为255.0.0.0
B类:128.0.0.0-191.255.255.255 B类掩码为255.255.0.0
C类:192.0.0.0-223.255.255.255 C类掩码为255.255.255.0
D类:224.0.0.0-239.255.255.255
E类:240.0.0.0-255.255.255.254
IP地址的特点:
IP地址主要有主机号和网络号组成
IP地址可以用来指明一个网络的地址
用转发器或者网桥或者交换机连接起来的网络任然属于同一个网络,该网络中所有IP地址的网络号相同
所有分配到网络号的网络都是平等的
运输层
运输层是面向通信的最高层,面向用户功能的最底层
应用进程可以使用端口号来进行标识:
以下是服务端使用的端口号
FTP:21
TELNET:23
SMTP:25
DNS:53
HTTP:80
UDP是无连接的
UDP是尽最大努力交付的
UDP没用拥塞控制
UDP是面向报文的
TCP是面向连接的
TCP保证可靠交付
TCP是面向字节流的
客户机向服务器发送一个请求建立连接的信息,即发送SYN包,并进入SYN_SEND状态
服务器收到SYN包,并确认SYN(ack=x+1),同时服务器向客户机发送一个SYN包,即SYN+ACK包,此时服务器进入SYN+ACK
客户机收到确认信息之后,再次向服务器发送确认信息.
建立连接时是三次握手,关闭连接时是四次挥手。
地位:运输层是协议栈中最重要的一层。它位于通信子网和资源子网的中间
作用:运输层提供TCP和UDP,负责两个主机应用进程之间的通信
运输层提供主机应用进程到进程之间的通信
而网络层则提供主机到主机之间的通信
运输层使用TCP和UDP两种协议进行通信
网络层使用数据报和虚电路两种服务进行通信
将传输层数据向上交付到应用层
端口号的作用,为了标记应用进程
端口号划分为三种的原因:
必须划分为服务端和客户端
服务端中有些端口号是被熟记的,有些不熟悉需要登记,因此划分为了三种。
11.伪首部的作用是为了计算校验和
应用层
域名系统使用客户机/服务器模式,其协议运行在UDP上,使用53号端口。
因特网的域名结构:三级域名、二级域名、顶级域名
根域名服务器、顶级域名服务器、权限域名服务器、本地域名服务器
根域名服务器:根域名服务器知道所有的顶级域名服务器的IP地址
顶级域名服务器:顶级域名服务器管理所有的二级域名服务器
权限域名服务器:每一台主机都必须在权限域名服务器处登记
本地域名服务器:当主机发送DNS服务请求时,该请求首先发给本地域名服务器
主要有两种:递归查询和迭代查询
递归查询:主机向本地域名的查询一般采用递归查询方式。
递归查询过程:主机首先向本地域名发出查询请求,如果本地域名不知道被查询域名的
IP地址,则本地域名服务器以主机身份向根域名服务器发出查询请求。
迭代查询:本地域名服务器向根域名服务器发出查询请求,一般使用迭代查询。
迭代查询:本地域名服务器向根域名服务器发出查询请求,根域名服务器收到查询请求后,要么给出所要查询的IP地址,要么告诉本地域名服务器应该向那个根域名服务器发出查询请求。
TFTP是简单邮件传输协议,是一个很小且易于实现的协议。
与FTP的区别是:
TFTP是比FTP更加简单
TFTP和FTP都是用客户/服务器模式, TFTP使用UDP连接,FTP使用TCP连接
FTP适用于客户与服务器任意多次双向传送单一文件或多个文件
TFTP适用于文件传送功能简单,速度要求高,内存容量要求低的文件传送情景
URL:统一资源定位符, 用来标志万维网上的各个文档,使每个文档都有一个唯一的标识符
HTTP:超文本传输协议,工作在应用层的一种协议,主要功能是将文档从浏览器传输到服务器上。
HTML:超文本标记语言,利用html可以编写万维网页面
浏览器:在用户主机上的万维网程序
超文本:指一个文本中,包含有跳转向其他文本或网页的链接。
超媒体:指一个文本中,不仅包含有超链接,还包含有声音、视频、图像
全文搜索引擎特点:全文搜索引擎通过搜索代码在网络上搜索信息时,找到一个网站,然后通过找到的这个网站链接到另一个网站,像蜘蛛织网一样不停地链接,直到到达一个临界值,然后将这些网站组织成一个大型在线数据库供用户查询;
分类目录搜索引擎:不搜索信息,通过网站建站时提交的建站信息,将他们划分为不同的类目,然后根据分好的类建立不同的数据库.
网络安全
主要有两大类:被动攻击和主动攻击
被动攻击主要指:黑客侦听用户网络上的数据,但不进行修改,称为截获
主动攻击有:中断、篡改、伪造
被动攻击和主动攻击的区别是:
被动攻击只是攻击者观察和分析协议数据单元PDU,对信息不进行修改
主动攻击是攻击者截获PDU,对PDU进行有选择的更改、破坏和延迟
对于计算机网络,其安全措施都有:
对传输数据进行加密
设计一种尽可能安全的计算机网络
对网络的允许接入权限进行控制
对称秘钥体制的加密秘钥和解密秘钥的密码体制是相同的
对称秘钥体制花费费用高、建立复杂,但是保密性好
公钥密码体制的加密秘钥和解密秘钥的密码体制是不相同的
公钥密码体制相对比较简单、好管理。
缺点是加密速度慢。
报文鉴别、保证报文的完整性、不可否认性
报文鉴别:接收方能够核实发送方对报文的签名
保证报文的完整性:接收方能够确认接受到的数据与发送方发送的数据是一致的
不可否认性:发送方不能对所发送报文的签名进行否认
防火墙一般位于网络和内部网络之间,是一种访问控制技术,根据使用者制定的网络进出策略,严格检查进出网络的数据,保护网络免受攻击。
防火墙提供的功能主要有:阻止和允许
常见的防火墙有网络级防火墙和应用级防火墙
网络级防火墙是对整个网络进行保护,防止不合法用户的进入以及非法入侵
应用级防火墙是为单一应用程序而设置的防火墙,通常使用应用网关和代理服务器来区分各种应用。
-
绪论
- 计算机网络向用户提供的两个最重要的功能:连通性和共享性
- 因特网发展的三个阶段:
- internet:通用名词,指的是多网络互联而成的因特网
- 互联网的组成:
- *计算机网络的分类
- 网络协议:简称协议,是为了对网络中的数据进行交换而建立的规则、标准、约定的集合
- 计算机网络的参考模型
- 以ISO/OSI参考模型为例,各层的作用是
- 互联网采用分层结构的好处
- 客户机/服务器模式和P2P模式之间主要的区别是:
- 三网合一:电信网络、有线电视网络、计算机网络
- 速率:主机在数字信道上传送数据的速率
- 物理层主要作用是屏蔽掉不同传输媒体之间的差异,透明地传输比特流,具有机械特性、电气特性、功能特性、过程特性
- 数据通信系统主要由源系统、传输系统、目的系统组成
- 信号:数据的电气或电磁表现形式主要有两种信号:模拟信号、数字信号。
- 码元:代表不同数值的离散波形称为码元
- 三种基本的通信方式
- 常用的调制方式:调幅、调频、调相
- 物理层下的传输媒体:
- 信道复用技术有:频分复用技术FDM,时分复用技术TDM,波分复用技术WDM,码分复用技术CDM.
- 宽带接入技术
- .ADSL非对称数字用户线技术,用数字技术对现有的模拟电话线路进行改造,使它能够承载数字业务
- 光纤、同轴混合网
- FTTx技术
- 数据链路层的功能: 封装成帧,透明传输、差错控制
- 物理链路就是一段从一个节点到另一个节点中间没有交换节点的线路。
- IEEE802把局域网的数据链路层拆分LLC和MAC,逻辑链路控制子层和介质访问控制子层
- CSMA/CD具有冲突检测的载波侦听多路访问技术,工作流程可以概括为:先听后发,边发边听,冲突停发,随机重发。
- 局域网的特点
- 数据链路层的三个基本问题:封装成帧、透明传输、差错控制
- 链路和数据链路的区别:链路就是一段从一个节点到另一个节点的中间没有任何交换节点的线路
- 数据链路层三个基本问题必须要解决的原因:
- 局域网的主要特点是
- 数据链路层设备主要有网卡、网桥、交换机
- 网络层提供虚电路和数据报两种服务
- IP地址和物理地址的区别在于:
- 网络层使用的四大著名协议:
- 从IPv4过渡到IPv6的技术有:双协议栈技术和隧道技术
- 掩码对IP地址的作用:掩码可以区分IP地址的网络和主机号,掩码的主要作用是用来识别IP地址处于那一个网段
- IPv6的特点:
- 路由器的功能:路由器工作在OSI参考模型的网络层,是一种连接不同网络的设备。与其同时,它还具有分组转发、路由计算、流量管理、负载均衡等功能。
- 静态路由表和动态路由表的区别:
- IP地址分为几类,各如何表示,IP地址的主要特点
- 运输层的主要作用,提供用户进程到进程之间的逻辑通信。
- 端口的作用:数据的向下交付或是向上传输
- UDP的主要特点
- TCP的主要特点
- 三次握手:
- 运输层在协议栈中的作用和地位
- 运输层和网络层通信的区别
- 运输层必不可少的原因:通信时必须使用到TCP或UDP提供的服务之一。
- UDP面向报文的原因:UDP在接收到应用层上传下来的报文之后,在添加首部后就进行下传。接收方在接受到网络层上传递下来的报文之后,在解除首部之后就传递给了应用层。
- 端口的作用将应用层数据向下交付到传输层
- 域名系统DNS是互联网使用的命名系统,用于把人民使用的机器名转换为IP地址。
- 域名服务器的种类:
- 域名解析的过程:
- TFTP和FTP有什么区别:
- WWW:原文是world wide web,又称为万维网,是一个大规模,联机式的信息储藏所
- 搜索引擎可以分为两类:全文搜索引擎和分类目录搜索引擎
- 计算机网络面临的威胁有:
- 重放攻击:攻击者对连接中通过的某个PDU进行各种处理,如有选择的更改、删除
- 拒绝服务:攻击者对网络中连接的某个服务器发送大量的分组,使得信息流超过服务器所能处理的最大上限,从而使得服务器不能在正常工作
- 访问控制:对接入网络的权限加以控制,并规定每个用户的权限
- 流量分析:对信息流中某个信息的PDU进行分析,得出所传输的发送方,接收方地址,以及所传输信息的内容。
- 恶意程序:是指程序中带有攻击性恶意病毒的程序。
- 对称秘钥体制与公钥密码体制的特点:
- 数字签名必须保证能够实现以下三种功能:
- 防火墙的工作原理和所提供的功能.