这周在 中国大学MOOC 把 网络技术与应用 这门课程学完了。每周更新,学习了大概两个月时间。这里把学习笔记附上去。附件是Word文档。
第一章 概论
第二章 数据通信基础
第三章 以太网
第四章 无线局域网
第五章 IP和网络互连(网络层)
第六章 Internet接入技术(网络接口层)
第七章 传输层
第八章 应用层
第九章 网络安全
第十章 综合应用分析
第一章 概论
1.互联网:
接入网、局域网、主干网
2.交换方式:
电路交换
虚电路交换:标识符和分组、转发表、存储转发
数据报交换:分组包括源地址和目的地址
3.网络体系结构是分层结构和协议的集合
OSI体系结构: TCP/IP体系结构:
应用层 指令 应用层 HTTP
表示层 协议
回话层 软件
传输层 端口 传输层 TCP/UDP
网络层 交换机 网络层 IP
数据链路层 网卡 网络接口层 帧
物理层
第二章 数据通信基础
1.传输速率{ 波特率 波特率越高,信道带宽要求越高
信号级数 信号级数越大,还原难度越大
2.奈奎斯特准则(理想信道)
最大波特率 RP=2*BW
最大传输速率 RS=2*BW*log2n
信道容量取决于信道带宽和信号级数
3.香农定理(随机热噪声信道)
最大传输速率 RS=BW*log2(1+S/N)
信道容量取决于信道带宽和信噪比
4.差错控制
检错码 Internet中常用检验和、循环冗余检验
5.传输媒介
双绞线 5类100Mb/s 6类1GBb/s
6.Cisco Packet Tracer 6.2
第三章 以太网
1.总线型以太网{ 基带传输与曼切斯特编码
数据封装格式:MAC帧
CSMA/CD算法及缺陷 适应轻负荷、存在捕获效应、最短帧长和冲突域直径存在制约关系
2.网桥与冲突域分割 转发MAC帧、学习地址:源地址、目的地址、定时器
3.VLAN与广播域分割{ 单交换机VLAN划分
跨交换机VLAN划分 携带VLAN标识符的MAC帧结构称为802.1Q帧结构
第四章 无线局域网
1.无线局域网概述
微波波段 10e8~10e12
使用波段 2.4GHz频段、5GHz频段
传输速率不同 终端位于无线局域网中不同位置,接收到信号的强度和信噪比不同,传输速率也不同
信号无法再生
逻辑链路控制(LLC)子层 指定数据类型
无线局域网物理层协议标准802.11bgn 电磁波频段、使用的扩频技术、信号调制技术
2.无线局域网应用方式
独立基本服务集(IBSS)、基本服务集(BSS)、AP-repeater模式、扩展服务集(ESS)、无线分布式系统(WDS)、无线家庭网络
无线通信需要应答ACK
AP实现无线局域网和以太网之间不同MAC帧格式转换
3.无线局域网MAC层
四个地址、从DS、到DS
多点接入控制{ 分布协调功能(DCF){ 建立终端自由平等竞争无线信道机制 CSMA/CA
解决隐蔽站问题 RTS/CTS
点协调功能(PCF)
4.终端接入无线局域网过程
AP需要配置三组参数 信道、SSID、密钥
终端要配置三组参数 信道、SSID、密钥
配置、同步、鉴别、关联
5.无线局域网设计和分析
不同的AP配置相同的SSID和密钥可以实现不同服务集之间的无缝漫游
AC设备解决大量AP的配置和维护问题
第五章 IP和网络互连(网络层)
1.网络互连机制
IP实现网络互连
路由器实现不同帧格式的转换
2.网际协议
2.1.1分类编址
网际协议 IPv4、IPv6
IP地址分类 ABCDE
IP地址分层 网络号、主机号
IP地址配置 接口
2.1.2无分类编址
无分类编址机制 利用子网掩码确定网络号位数
CIDR(无类别域间路由)地址块 聚合地址块、划分多个网络地址
最长前缀匹配 提高访问速度
默认路由项 减少路由表内容
2.2IP分组格式
3.IP分组传输过程
4.路由表建立过程
直连路由项 路由器自动生成
静态路由项 人工配置
动态路由项 RIP创建动态路由项
5.IP over以太网
ARP地址解析 解析MAC地址
IP分组以太网传输过程
6.三层交换机和VLAN间通信过程
6.1多端口路由器实现VLAN间通信
交换机内每一个VLAN与一个路由器端口连接
每个与路由器连接的交换机端口必须是接入端口(共享端口有VLAN标记,路由器端口无法识别)
6.2单臂路由器实现VLAN间通信
每个逻辑接口配置一个IP地址和子网掩码
与路由器相连的交换机端口必须是共享端口
路由器根据VLAN标识符确定接收MAC帧的逻辑接口
命令行接口配置
6.3三层交换机实现VLAN间通信过程
三层交换机=二层交换结果+路由模块
二层交换结果 建立转发表、转发MAC帧、VLAN划分
路由模块 运行路由协议、建立路由表、完成IP分组转发
命令行接口配置
6.4互连设备之间的区别
二层交换机 MAC层
路由器 IP层
AP MAC层(实现以太网MAC帧和无线局域网MAC帧转换)
路由器 IP层(具有以太网接口和无线局域网接口)
三层交换机 实现VLAN间互连、实现VLAN内和间通信、IP接口可以对应多个三层交换机端口
路由器 实现任意类型网络间互连、实现VLAN间通信、一个路由器接口对应一个物理端口
7.Intenet控制报文协议
ICMP报文 例Ping、Tracert
第六章 Internet接入技术(网络接口层)
1.Internet接入控制机制
PPP是控制终端接入Internet的协议:建立传输路径、鉴别用户身份(PAP、CHAP)、动态分配IP地址(IPCP)、动态创建终端对应的路由项
2.以太网和ADSL接入技术
基于以太网的PPP:PPPoE
ADSL Modem传输ATM信元到DSLAM
两者的区别在于终端与接入控制设备之间的传输路径不同
3.家庭局域网接入方式与无线路由器
无线路由器:AP-->交换机-->路由器
无线路由器三种接入Internet方式:静态IP地址、DHCP、PPPoE
私有IP地址:10.0.0.0/8、172.16.0.0/12、192.168.0.0/16
NAT(网络地址转换):实现全球IP地址与私有IP地址之间的转换
第七章 传输层
1.传输层服务特性
连接应用层和网络层
2.端口号(16位)
著名端口号(0~1023)、注册端口号(1024~49151)、临时端口号(49152~65535)
3.用户数据报协议UDP
服务特性:面向报文、面向无连接
实现功能:进程标识、出错检验
适用应用:实时性好、简短交互应用
4.传输控制协议TCP
服务特性:面向字节流、面向连接
实现功能:标识进程、差错控制(重传定时器溢出、四个相同确认信号)、拥塞控制
第八章 应用层
1.应用结构
客户/服务器结构(Client/Server)
对等结构(Peer to Peer,P2P)
2.域名解析
分层的域名结构:DNS
分布式域名服务器结构:资源记录体现其逻辑结构
域名解析过程:递归解析、迭代解析
DNS服务器是Web服务器实现网络应用的基础
3.动态主机配置协议(DHCP)
自动为终端配置网络信息的协议:IP地址、子网掩码、默认网关(路由器)地址、本地域名服务器地址
基于C/S结构的应用层协议
无中继工作过程:发现报文、提供报文、请求报文、确认报文
中继工作过程:通过路由器中继实现多个VLAN共享一个DHCP服务器(专门服务器)
4.万维网
统一资源定位器URL:基于C/S结构、通用形式<URL访问方式>://<主机>:<端口>/<路径>
超文本传输协议HTTP:读取、存储、删除
超文本标记语言HTML:描述Web页面显示格式的标准语言
第九章 网络安全
1.网络安全概述
利用网络漏洞实现攻击
SYN泛洪攻击:占用WEB服务器TCP会话表导致其他用户无法连接(传输层)
Smurf攻击:冒充被攻击终端发送ECHO请求报文,引发多个ECHO响应报文堵塞数据传输通路(网络层)
DHCP欺骗攻击:黑客DHCP服务器、黑客DNS服务器、黑客WEB服务器
ARP欺骗攻击:利用被攻击终端的IP地址和黑客的MAC地址发送ARP请求,截取被攻击终端的IP分组(网络层)
路由项欺骗攻击:使用虚假的路由表截取被攻击路由器的IP分组
2.网络安全基础
数据加密:对称密钥加密(加密数据)、不对称密钥加密(加密密钥)
报文摘要:保证数据完整性
数字签名:实现不可抵赖性
3.病毒检测与防御技术
病毒检测:基于特征的扫描技术、基于完整性检测的扫描技术
病毒防御:查看占用CPU时间片多的进程
定期升级系统安全补丁和病毒特征库
不轻易打开不安全的.exe文件
发现计算机突然变慢或流量异常,使用“netstat -a -n”命令查看开放端口和计算机是否向其他地址发送数据包
4.以太网安全技术
以太网接入控制技术:授权用户
防欺骗攻击技术:信任端口、建立DHCP侦听信息库
5.无线局域网安全技术
实现终端身份鉴别、数据加密、完整性检测
安全标准:WEP、WPA
6.防火墙(通过路由器来实现)
无状态分组过滤器(每一个IP分组独立):协议类型、源IP地址和端口号、目的IP地址和端口号、正常转发/丢弃
有状态分组过滤器(对属于同一会话的IP分组进行传输控制,会话:TCP、UDP、ECHO):输出方向动态生成过滤规则(基于会话属性)
7.安全协议
应用层:HTTPS、传输层:SSL/TLS、网络层:IP Sec
第十章 综合应用分析
终端/服务器:四层结构(应用层不同)、路由器:二层
终端/服务器体系结构:应用层软件、操作系统(TCP/UDP组件、IP组件、网络接口层组件)、网卡及其驱动程序
路由器体系结构:操作系统、接口模块
终端访问服务器的过程是多种协议的分工协作过程:ARP协议、DHCP协议、DNS协议、HTTP协议
扫一扫
1167
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
