@TOC计算机网络知识点总结
计算机网络
1.概述
计算机网络由若干结点和连接这些结点的链路组成。
三种熟悉的网络:电信网络,有线电视网络,计算机网络。
互联网Internet和互连网internet。
ISP互联网服务提供商。
IXP互联网交换点。
互联网的组成:边缘部分和核心部分。
边缘部分:由所有连接在互联网上的主机组成。
核心部分:由大量网络和连接这些网络的路由器组成。
网络边缘部分的端系统之间的通信方式:客户-服务器方式(C/S)和对等方式(P21P)。
互联网核心部分起特殊作用的是路由器,路由器是实现分组交换的关键构件,其任务是转发收到的分组。
电路交换,报文交换和分组交换:
电路交换:必须经过 建立连接-通话-释放连接 三个步骤,通话期间两个用户始终占用端到端的通信资源。
分组交换:采用存储转发技术。
报文交换:整个报文先传送到邻接结点,全部存储下来后查找转发表,转发到下一个结点。
计算机网络的类别:广域网,城域网,局域网,个人区域网。
计算机网络的性能:速率,带宽,吞吐量,时延,时延带宽积,往返时间,利用率。
网络协议的三要素:语法,语义,同步。
三种计算机网络体系结构:OSI七层协议体系结构,TCP/IP的体系结构(四层),五层协议的体系结构。
传输控制协议TCP:提供面向连接的,可靠的数据传输服务,其数据传输的单位是报文段。
用户数据报协议UDP:提供面向无连接的,尽最大努力的数据传输服务,其数据传输的单位是用户数据报。
物理层
物理层的主要任务是确定与传输媒体的接口有关的一些特性,如:机械特性,电气特性,功能特性,过程特性,
数据通信系统的模型:可划分为三大部分,即源系统,传输系统,目的系统。
两种信号:模拟信号和数字信号。
模拟信号:代表消息的参数的取值是连续的。
数字信号:代表信息的参数的取值是离散的。
通信双方信息交互方式:单向通信(单工通信),双向交替通信(半双工通信),双向同时通信(全双工通信)。
两种调制:基带调制(又称编码)和带通调制。
奈氏准则:在任何信道中,码元传输的速率是有上限的,传输速率超过此上限会出现严重的码间串扰问题,使接收端对码元的判决成为不可能。
香农公式:指出了信道的极限信息传输速率。
物理层下的传输媒体:导引型传输媒体和非导引型传输媒体。
导引型传输媒体:双绞线,同轴电缆,光缆。
非导引型传输媒体:无线电微波通信,无线传输,短波通信。
信道复用技术:频分复用,时分复用,波分复用(其实就是光的频分复用),码分复用。
宽带接入技术,定义宽带是按接入互联网的速率来定义的。
ADSL技术:非对称数字用户线ADSL技术是用数字技术对现有的模拟电话用户线进行改造,使它能够承载宽带数字业务。
数据链路层
数据链路层使用的信道主要有两种方式:点对点信道和广播信道。
链路和帧。
链路:从一结点到相邻结点的一段物理路线,而中间没有任何其他的交换结点。
帧:把网络层交下来的IP数据报添加首部和尾部封装成帧。
三个基本问题:封装成帧,透明传输,差错检测。
封装成帧:在一段数据的前后分别添加首部和尾部就构成了帧。
透明传输:屏蔽掉数据内部跟界定符一样的数据。
差错检测:循环冗余检测CRC。
点对点协议PPP:存在于用户和ISP之间的协议。
使用广播信道的数据链路层:局域网的数据链路层。
局域网的特点:网络为一个单位所拥有,且地理范围和站点数目均有限。
局域网优点:具有广播功能,便于系统的扩充和逐渐演变,提高了系统的可靠性,可用性和生存性。
以太网用于局域网中,几乎成了局域网的同义词。
适配器的作用:进行数据串行传输和并行传输的切换,适配器还应该能够实现以太网协议。
CSMA/CD协议:载波监听多点接入/碰撞检测。
以太网发送数据都是由曼彻斯特编码的信号。
MAC层的硬件地址:是指硬件地址或物理地址,适配器的地址或适配器的标识符。
网络层
网络层提供的两种服务:面向连接的通信方式和面向无连接的通信方式
面向连接对应的是虚电路服务,面向无连接对应的是数据报服务。
网际协议IP
与IP协议配套使用的还有:
地址解析协议ARP:已知IP,求对应的MAC地址;
网际控制报文协议ICMP:维护IP是否通畅;
网际组管理协议IGMP:
网络层的设备:路由器。
许多计算机网络通过路由器进行互连,由于参与互连的计算机都使用相同的网际协议IP,因此可以把互连后的计算机网络堪称一个虚拟的互连网络。
利用IP协议可以使这些性能各异的网络在网络层看起来好像是一个统一的网络。
IP地址及其表示方法:<网络号>,<主机号>
分类的IP地址:A类:前8位为网络号,B类:前16位为网络号,C类:前24位为网络号。
ABC类都是单播地址;
C类和E类用于多播;
IP地址管理机构在分配IP地址时只分配网络号,剩下的主机号由该网络号的单位进行自行分配。
IP地址与硬件地址的区别:物理地址是数据链路层和物理层使用的地址,IP地址是网络层和以上各层使用的地址,是一种逻辑地址。
TCP报文添加IP地址首部后得到IP数据报,IP数据报添加硬件地址首部和尾部后得到MAC帧。
IP地址放在IP数据报的首部,硬件地址放在MAC帧的首部。
ARP地址解析协议工作原理:同一网络内采用广播的形式查找硬件地址;不同网络间需要路由器使用ARP协议来查找。
ARP中的高速缓存能使该主机在下次和具有相同的目的地址的主机通信时,可以直接从高速缓存中找到所需的地址而不必再用广播的方式发送ARP请求分组。
ARP对保存在高速缓存中的而每一个映射地址都设置生存时间,凡超过生存时间就删除,目的是避免某一个网络适配器损坏更换了一个新的适配器,从高速缓存中读取的还是损坏的适配器的地址。
IP数据报的格式:固定部分+可变部分
IP层转发分组的流程:如果目的主机在该路由器网络上,则直接进行交付,否则交付给下一跳的路由器,直至最后一跳的路由器,再进行直接交付。
路由表的信息:目的网络地址,下一跳地址。
划分子网:从两级IP地址到三级IP地址:增加一个子网号字段。
划分子网是一个单位内部的事,对外来说还表现为一个网络,方法是从网络的主机号借用若干位作为子网号,表示:<网络号><子网号><主机号>。
子网掩码的作用:确认目的网络是否进行了子网的划分,以及确认子网划分的信息。
划分子网增加了灵活性,但减少了能够连接在网络上的主机数目。
IP地址转换为网络地址:IP地址与子网掩码进行与运算。
使用子网时的分组转发:路由表必须包含三部分:目的网络地址,子网掩码,下一跳地址。
无分类编址CIDR(构造超网):消除了A,B,C类地址以及子网划分的概念,能更有效地分配IPv4的地址空间,变成了无分类的两级编址,CIDR还使用斜线记法,在IP地址后边加上/,然后写上网路前缀所占的位数。CIDR把网络前缀都相同的连续的IP地址组成一个CIDR地址快,只要知道CIDR地址中任何一个地址,就可以知道这个地址块的起始地址和最大地址,以及地址块中的地址数。
网际控制报文协议ICMP:目的是为了更有效地转发IP数据报和提高交付成功的机会。
ICMP报文分为ICMP差错报告报文和ICMP询问报文。
ICMP重要应用:分组网间探测PING:用来测试两台主机之间的连通性,PING是应用层直接使用网络层ICMP的一个例子,它没有通过TCP/UDP。
互联网的路由选择协议:
理想的路由算法:1.算法必须是正确和完整的;2.算法在计算上应简单;3.算法应能适应通信量和网络拓扑的变化,也就是说要有自适应性;4.算法应具有稳定性;5.算法应该是公平的;6.算法应是最佳的。
两大路由选择策略:静态路由选择策略(非自适应)和动态路由选择策略(自适应)。
分层次的路由选择协议:原因:1.互联网规模非常大,如果让所有路由器知道所有网络应该怎样到达则这种路由表非常庞大,处理起来也太花时间,而所有这些路由器之间交换路由信息所需的带宽就会使互联网的通信链路饱和。2.许多单位不愿意外界了解自己单位的网络布局细节和本部门所采用的路由选择协议,但同时还希望能接到互联网上。
把整个互联网划分为许多较小的自治系统,一般都记为AS,一个AS对其他的AS表现的是一个单一的和一致的路由选择策略。
目前互联网中,一个大的ISP就是一个自治系统。
互联网把路由选择协议分为两大类:内部网关协议IGP,即在一个自治系统内部使用的路由选择协议,如RIP,OSPF;外部网关协议EGP,源主机和目的主机不在同一个自治系统中,如BGP。
自治系统之间的路由选择也叫做域间路由选择,而在自治系统内部的路由选择叫做域内路由选择。
内部网关协议RIP:一种分布式的基于距离向量的路由选择协议,要求网络中每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。每增加一个路由器,距离加1,距离也成为跳数,跳数越小就证明路由越好,RIP只适应于小型互联网。
RIP不能在两个网络之间同时使用多条路由,RIP选择一条具有最少路由器的路由,哪怕还存在另一条高速但路由器较多的路由。
RIP协议的特点:1.仅和相邻路由器交换信息;2.路由器交换的信息是当前本路由器所知道的全部信息,即自己现在的路由表;3.按固定时间间隔交换信息。
距离向量算法:
RIP协议限制了网络的规模,实现简单,开销小,好消息传播得快,坏消息传播得慢。
内部网关协议OSPF:开放最短路径优先。使用了Dijkstra提出的最短路径算法SPF,
外部网关协议BGP:
路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。
路由器结构:路由选择部分和分组转发部分。
IPv6:协议数据单元PDU称为分组而不是IPv4的数据报。
IPv6变化:1.更大的地址空间;2.扩展的地址层次结构;3.灵活的首部格式;4.改进的选项;5.允许协议继续扩充;6.支持即插即用(即自动配置);7.支持资源的预分配;8.IPv6首部改为8字节对齐(即首部长度必须是8字节的整数倍),原来的IPv4首部是4字节对齐。
双协议栈:指在完全过渡到IPv6之前,使一部分主机或路由器装有双协议栈,一个IPv4和一个IPv6。所以双协议栈主机既能够和IPv4的系统通信又能够和IPv6的系统通信。
IP多播;多播路由器;
虚拟专用网VPN;
网络地址转换NAT;
运输层
从通信和信息处理的角度来看,运输层向它上面的应用层提供通信服务,它属于面向通信部分的最高层,同时也是用户功能中的最低层。
从运输层角度来看,通信的真正端点并不是主机而是主机中的进程。一台主机中进程可能有多个,故而运输层有一个很重要的功能,复用和分用。
网络层为主机之间提供逻辑通信,而运输层为应用进程之间提供端到端的逻辑通信。
运输层的两个主要协议:用户数据报协议UDP,传输控制协议TCP。
按照OSI的术语,两个对等运输实体在通信时传送的数据单位叫做运输协议数据单元TPDU,但在TCP/IP体系中,则根据所使用的协议是TCP或UDP,分别称为TCP报文段或UDP用户数据报。
UDP在传送数据之前不需要先建立连接,远地主机的运输层在收到UDP报文后,不需要给出任何确认,虽然UDP不提供可靠交付,但在某些情况下UDP却是一种最有效的工作方式。
TCP则提供面向连接的服务,在传送数据之前必须先建立连接,数据传送结束后要释放连接,TCP不提供广播或多播服务。
运输层的端口:协议端口号,为了告知运输到目的主机的某个进程;
用户数据报协议UDP:特点:1.无连接的;2.尽最大努力交付;3.UDP是面向报文的,也就是说应用层给UDP多长的报文,UDP就照样发送,即一次发送一个报文;4.UDP没有拥塞控制;5.UDP支持一对一,一对多,多对一和多对多的交互通信;6.UDP的首部开销小。
UDP没有拥塞控制,所以网络出现拥塞不会使源主机的发送率降低,这对实时的某些应用是很重要的,比如IP电话,实时视频会议等要求源主机以恒定的速率发送数据,并且允许在网络发生拥塞时允许丢失一些数据,但却不允许数据有太大的时延,UDP正好适合这种需求。
传输协议TCP特点:1.TCP是面向连接的运输协议,这就是说应用程序在使用TCP协议之前,必须先建立TCP连接,在传送数据完毕后,必须释放已经建立的连接。2.每一条TCP只能有两个端点,每一条TCP连接只能是点对点的;3.TCP提供可靠交付的服务,通过TCP连接传送的数据,无差错,不丢失,不重复并且按顺序到达;4.TCP提供全双工通信,TCP允许通信双方应用进程在任何时候都能发送数据;5.面向字节流,TCP中的流指的是流入到进程或从进程流出的字节序列,面向字节流的含义是:虽然应用程序和TCP的交互是一次一个数据块,但TCP把应用程序交下来的数据仅仅看成是一连串的无结构的字节流。
TCP的连接:TCP连接的端点叫做套接字或插口,端口号拼接到IP地址即构成了套接字。
可靠传输的工作原理:TCP发送的报文段是交给IP层传输的,但IP层只能提供尽最大努力服务,也就是说TCP下面的网络所提供的是不可靠的传输,因此TCP必须采用合适的措施才能使得两个运输层之间的通信变得可靠。
理想的传输条件的特点:1.传输信道不产生差错;2.不管发送方以多快的速度发送数据,接收方总是来得及处理收到的数据。
停止等待协议:全双工通信的双方既是发送方也是接收方,”停止等待“就是每发送完一个分组就停止发送,等待对方的确认,在收到确认后再发下一个分组。
停止等待协议的几种情况:1.无差错情况;2.出现差错;3.确认丢失和确认迟到。
信道利用率:停止等待协议的信道中只有一个分组在传输,信道利用率很低,所以采用流水线传输,流水线传输就是发送方可以连续发送多个分组,不必每发完一个分组就停顿下来等待对方确认,这样信道上一直有连续不断的数据在传送,显然这种传输方式可以获得很高的信道利用率。
当使用流水线传输时,需要使用连续ARQ协议和滑动窗口协议。
连续ARQ协议:按窗口发送分组,位于窗口内的分组全部连续发送出去,接收方采用累计确认的方式,对按序到达的最后一个分组发送确认,这表示这个分组前的所有分组都已经正确收到了,
TCP报文段首部格式:
TCP的运输连接管理:运输连接有三个阶段,即连接建立,数据传送和连接释放。
连接建立要解决的三个问题:1.要使每一方都能够确知对方的存在;2.要允许双方协商一些参数;3.能够对运输实体资源进行分配。
TCP连接的建立采用客户服务器方式,主动发起连接建立的应用进程叫做客户,而被动等待连接建立的应用进程叫做服务器。
TCP的连接建立:三报文握手
TCP的连接释放:四报文握手
应用层
应用层应该定义:应用进程交换的报文类型,如请求报文和响应报文;各种报文类型的语法,如报文中的各个字段及其详细描述;字段的语义,即包含在字段中的信息的含义;进程何时,如何发送报文以及对报文进行相应的规则。
域名系统DNS:互联网使用的命名系统,用来便于人们使用的机器名字转换为IP地址。
互联网的域名结构
域名服务器
文件传送协议FTP
万维网:万维网是一个大规模的,联机式的信息储藏所,英文简称Web,万维网用链接的方法能非常方便的从互联网上的一个站点访问另一个站点,从而主动的按需获取丰富的信息。
万维网是一个分布式的超媒体系统,它是超文本系统的扩充,所谓超文本是指包含指向其他文档链接的文本,也就是说一个超文本由多个信息源链接成,而这些信息源可以分布在世界各地,并且数目也不受限制,利用一个链接可以使用户找到远在异地的另一个文档,而这又可链接到其他的文档,这些文档可以位于世界上任何一个接在互联网上的超文本系统中,超文本是万维网的基础。
万维网使用统一资源定位符URL来标志万维网上的各种文档,并使每一个文档在整个互联网范围内具有唯一的标识符URL。
万维网利用超文本传送协议HTTP来实现万维网上的各种链接,HTTP协议作为万维网客户程序与万维网服务器程序之间交互遵守严格的协议。
万维网使用超文本标记语言HTML来使得万维网页面的设计者可以很方便的用链接从本页面的某处链接到互联网的任何一个万维网页面,并且能够在自己的主机屏幕上将这些页面显示出来,最后用户可以使用搜索工具在万维网上方便的查找所需的信息。
URL格式:<协议>://<主机>:<端口>/<路径>
使用HTTP的URL:http://<主机>:<端口>/<路径>
代理服务器:又称为万维网高速缓存,代理服务器把最近的一些请求和响应暂存在本地磁盘中。
HTTP报文结构
万维网的文档:超文本标记语言HTML是一种制作万维网页面的标准语言,它消除了不同计算机之间信息交流的障碍,HTML并不是应用层的协议,它只是万维网浏览器使用的一种语言。
网络安全
计算机网络通信面临的两大威胁:被动攻击和主动攻击。
被动攻击:指攻击者从网络上窃听他人的通信内容,通常把这类攻击称为截获,在被动攻击中,攻击者只是观察和分析某一个协议数据单元PDU而不干扰信息流,即使这些数据对攻击者来说不易理解,它也可以通过观察PDU的协议控制信息部分,了解正在通信协议实体的地址和身份,研究PDU的长度和传输的频度,从而了解所交换数据的某种性质,这种被动攻击又称为流量分析。
主动攻击的几种形式:
篡改:攻击者故意篡改网络上传送的报文。
恶意程序:如:计算机病毒,计算机蠕虫,特洛伊木马,逻辑炸弹,后门入侵,流氓软件。
拒绝服务:指攻击者向互联网上某个服务器不停的发送大量分组,使该服务器不能正常工作甚至瘫痪。
计算机网络通信安全的目标:
1.防止析出报文内容和流量分析;2.防止恶意程序;3.检测更改报文流和拒绝服务。
对付被动攻击可以采用各种数据加密技术,而对付主动攻击则需将加密技术与适当的鉴别技术相结合。
一个安全的计算机网络需要到达的目标:
1.保密性:指只有信息的发送方和接收方才能懂得所发送信息的内容,而信息的截获者则看不懂所截获的信息,需要使用各种密码技术。
2.端点鉴别:安全的计算机网络必须能够鉴别信息的发送方和接收方的真实身份。
3.信息的完整性:即使能够确认发送方的身份是真实的,并且所发送的信息都是经过加密的,我们依然不能认为网络是安全的,还必须确认所收到的信息是完整的,也就是信息的内容没有被人篡改过。
4.运行的安全性:
访问控制对计算机系统的安全性非常重要,必须对访问网络的权限加以控制,并规定每个用户的访问权限。
4875
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
