第一章
重要内容:
(1)互联网边缘部分和核心部分的作用,其中包括分组交换的概念
(2)计算机网络的性能指标
(3)计算机网络分层次的体系结构,包括协议和服务的概念
1.1
Internet(互联网)是由数量极大的各种计算机网络互连起来的,具有连通性和共享性。
1.2
计算机网络(简称网络)由若干结点和连接这些结点的链路组成。
1.2.2互联网基础结构发展的三个阶段
- 第一阶段是从单个网络ARPANET向互联网发展的过程
- 第二阶段是建成三级结构的互联网
- 第三阶段是逐渐形成了多层次ISP结构的互联网
- ISP(Internet Service Provider ):互联网服务提供者/互联网服务提供商
- IXP(Internet eXchange Point):互联网交换点
- WWW(World Wide Web):万维网
1.3互联网的组成
- 边缘部分:由所有连接在互联网上的主机组成。用户可直接使用,用来进行通信(传送数据、音频或视频)和资源共享。
- 核心部分:由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)
1.3.1互联网的边缘部分
- 客户——服务器方式
- 对等连接方式(P2P)
1.3.2互联网的核心部分
在网络核心部分起作用的是路由器,路由器是实现分组交换的关键构件,其任务是转发收到的分组
- 电路交换的主要特点:在通信的全部时间内,通话的两个用户始终占用端到端的通信资源,其线路的传输效率往往很低
- 分组交换的主要特点:采用存储转发技术
- 三种交换方式在数据传送阶段的主要特点:
- 电路交换——整个报文的比特流连续地从源点直达终点,好像在一个管道中传送
- 报文交换——整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一个结点
- 分组交换——单个分组(只是整个报文的一部分)传送到相邻结点,存储下来后查找转发表,转发到下一个结点
1.5.2几种不同类型的计算机网络
- 按照网络的作用范围进行分类
- 广域网WAN(Wide Area Network):作用范围为几十到几千公里
- 城域网MAN(Metropolitan Area Network)作用范围一般是一个城市
- 局域网LAN(Local Area Network)作用范围1千米左右,一个单位或一个 公司
- 个人区域网PAN(Personal Area Network)作用范围大约在10千米左右
- 按照网络的使用者进行分类
- 公用网(public network)
- 专用网(private network)
- 用来把用户接到互连网的网络(把局域网接到互联网):接入网AN(Access Network),又称为本地接入网或居民接入网。
1.6计算机网络的性能
- 速率
B KB MB GB TB全是用1024进制即
- 带宽(数据率bit/s)
- 吞吐量
- 时延=发送时延+传播时延+处理时延+排队时延
- 发送时延=数据帧长度(bit)/发送速率(bit/s)
- 传播时延=信道长度(m)/电磁波在信道上的传播速率(m/s)
- 处理时延
- 排队时延
- 时延带宽积(互联网性能的度量)
时延带宽积=传播时延*带宽
- 往返时间RTT
- 利用率
利用率有信道利用率和网络利用率两种。信道利用率指出谋信道有百分之几的时间是被利用的(有数据通过)。完全空闲的信道利用率是0。网络利用率则是全网络的信道利用率的加权平均值。
D(网络当前时延)=D0(网路空闲时的时延)/1-U(利用率)
练习:P38 1-10 P39 1-15 1-17 1-18 1-19 1-28 1-29
第二章 物理层
重要内容:
- 物理层的任务
- 几种常用的信道复用技术
2.1物理层的基本概念
物理层的特性
- 机械特性:指明接口所用接线器的形状和尺寸、引脚数目和排列、固定和锁定装置等。
- 电气特性:指明在接口电缆的各条线上出现的电压的范围
- 功能特性:指明某条线上出现的某一电平的电压的意义
- 过程特性:指明对于不同功能的各种可能事件的出现顺序
2.2.2有关信道的几个基本概念
- 从通信的双方信息交互来看,有三种基本通信方式
- 单向通信,又称单工通信:只能有一个方向的通信而没有反方向的交互
- 双向交替通信,又称半双工通信:通信的双方可以发送信息,但不能同时发送跟接收(只能一方发一方收)
- 双工同时通信,又称为全双工通信:双方可同时发送跟接收
- 来自信源的信号常称为基带信号
- 经过载波调制后的信号称为带通信号,而使用载波的调制称为带通调制
- 常用编码方式
- 不归零制:正电平代表1,负电平代表0
- 归零制:正脉冲代表1,负脉冲代表0
- 曼切斯特编码:位周期中心的向上跳变代表1,位周期中心的向上跳变代表0,但也可反过来定义
- 差分曼切斯特编码:在每一位中心处始终都有跳变。位开始边界有跳变代表0,位开始边界有跳变代表1.
- 基本的带通调制方法:调幅(AM),调频(FM),调相(PM)
2.2.3信道的极限容量
- 限制码元在信道上的传输速率因素有两个
- 信道能够通过的频率范围(带宽)
- 信噪比:信号的平均功率和噪声的平均功率之比,常记为S/N,并用分贝(dB)作为度量单位
信噪比(dB)=10log(S/N)(dB)
- 信道的极限信息传输速率:C=Wlog2(1+S/N) (bit/s1)
表明信道的带宽或信道中的信噪比越大,信息的极限传输速率就越高
2.3物理层下面的传输媒体
- 传输媒体分为两大类:导引型传输媒体和非导引型传输媒体。在导引型传输媒体中,电磁波被导引沿着固体媒体(铜线或光纤)传播,而非导引型传输媒体是指自由空间。
2.3.1导引型传输媒体:双绞线,同轴电缆,光缆
2.4信道复用技术(尽可能提高信道利用率)
2.4.1频分复用、时分复用和统计时分复用
- 频分复用的所有用户在同样的时间占用不同的带宽资源
- 时分复用的所有用户是在不同的时间占用同样的频带宽度
2.4.2波分复用WDM(Wavelength Division Multiplexing):光的频分复用
2.4.3码分复用(码分多址CDMA:Code Division Multiple Access)
1、码分复用CDM(Code Division Multiplexing)是另一种共享信道的方法,即每一个用户可以在同样的时间使用同样的频带进行通信
2、CDMA系统的一个重要特点就是这种体制给每一个站分配的码片序列不仅必须各不相同,并且还必须互相正交。即:向量S和各站码片反码的向量内积是0,;任何一个码片向量和该码片向量自己的规格化内积都是1;一个码片向量和该码片反码的向量的规格化内积值是-1。
练习:P67 2-07 2-08 2-09 2-12 2-15
- 数据链路层
数据链路层使用的信道主要有以下两种类型:
- 点对点信道:信道使用一对一的点对点的通信方式(PPP)
- 广播信道:信道使用一对多的广播信道通信方式(CSMA/CD)
重要内容:
- 数据链路层的点对点信道和广播信道的特点,以及这两种信道所使用的协议(PPP协议以及CSMA/CD协议)的特点
- 数据链路层的三个基本问题:封装成帧、透明传输和差错检测
- 以太网MAC层的硬件地址
- 集线器和交换机的作用以及使用场合
3.1使用点对点通信的数据链路层
3.1.1数据链路和帧
- 链路(知识一条路径的组成部分)就是从一个结点到相邻结点的一段物理线路(有线或无线),而中间没有任何其他的交换结点。
- 点对点信道的数据链路层的协议数据单元——帧
3.1.2三个基本问题:封装成帧、透明传输和差错检测
- 封装成帧(framing):就是在一段数据的前后分别添加首部和尾部,这样就构成了一个帧。
每一种链路层协议都规定了所能传送的帧的数据部分长度上限——最大传送单元MTU(Maximum Transfer Unit)
- 透明传输
- 差错检测:目前在数据链路层广泛使用的检错技术是循环冗余检验CRC(Cyclic Redundancy Check):只能检查不可终止。
3.2点对点协议PPP
3.2.1点对点(PPP)协议的三个组成部分:
- 一个将IP数据报封装到串行链路的方法
- 一个用来建立、配置和测试数据链路连接的链路控制协议LCP(Link Control Protocol)
- 一套网络控制协议NCP(Network Control Protocol)
3.2.2 PPP协议的帧格式
1、字节填充
当PPP使用异步传输时,它把转义符定义为0x7D (即01111101),并使用字节填充,RFC1662规定了如下所述的填充方法:
(1)把信息字段中出现的每一个0x7E字节转变成为2字节序列(0x7D,0x5E)。
(2)若信息字段中出现一个0x7D的字节(即出现了和转义字符一样的比特组合),则把0x7D转变成为2字节序列(0x7D,0x5D)。
3)若信息字段中出现ASCII码的控制字符(即数值小于0x20的字符),则在该字付前面要加入一个0x7D字节,同时将该字符的编码加以改变。例如,出现0x03(在控制子符中是“传输结束”ETX)就要把它转变为2字节序列(0x7D,0x23)。
- 零比特填充:PPP协议采用零比特填充的方法来实现透明传输
3.3使用广播信道的数据链路层
3.3.1局域网的数据链路层
- 局域网可按网络拓扑进行分类:星形网,环形网,总线网
- 共享信道使众多用户能够合理而方便地共享通信媒体资源的方法:
- 静态划分信道:频分复用、时分复用、波分复用和码分复用
- 动态媒体接入控制,又称为多点接入,特点是信道并非在用户通信时固定分配给用户。
①随机接入 ②受控接入
3.3.2 CSMA/CD协议(广播通信协议)
- 为了通信的简便,以太网采取了两种措施(以太网特点)
- 采取较为灵活的无连接工作方式
- 以太网发送的数据都是用曼切斯特(Manchester)编码的信号
- CSMA/CD协议要点
- 多点接入(总线型网络):许多计算机以多点接入的方式连接在一起总线上
- 载波监听:用电子技术检测总线上有没有其他计算机也在发送
- 碰撞检测:边发送边监听
3.3.5以太网的MAC层
MAC层的硬件地址:在局域网中,硬件地址又称为物理地址或MAC地址
3.4.2在数据链路层拓展以太网
- 以太网交换机的特点
- 相互通信的主机都是独占传输媒体,无碰撞地传输数据
- 以太网交换机具有自学习功能
练习:P110 3-09 3-27 3-30 3-31 3-33
第四章 网络层
重要内容:
- 虚拟互连网络的概念
- IP地址与物理地址的关系
- 传统的分类的IP地址(包括子网掩码)和无分类域间路由选择CIDR
- 路由选择协议的工作原理
4.2网际协议IP
- 网际协议IP(又称为Kahn-Cerf)是TCP/IP体系中两个最主要的协议之一,也是最重要的互联网标准协议之一。
- 与IP协议配套使用的三个协议:
- 地址解析协议ARP(Address Resolution Protocol)
- 网际控制报文协议ICMP(Internet Control Message Protocol)
- 网际组管理协议IGMP(Internet Group Management Protocol)
4.2.2 分类的IP地址
1、IP地址的编址方法共经历了三个历史阶段
(1)分类的IP地址:A,B,C,D,E
(2)子网的划分
(3)构成超网
4.2.5 IP数据报的格式
从表中可看出,一个IP数据报由首部和数据两部分组成。首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的。在首部的固定部分的后面是一些可选字段,其长度是可变的。
(1) 标志(flag)占3位,标志字段中最低位记为MF,MF=1,后面“还有分片”,MF=0,表明这已是若干数据报片中的最后一个。
标志字段中间的一位记为DF,不能分片,只有当DF=0时才允许分片。
P129例4-1
- 生存时间(TTL):数据报在网络中的寿命,占8。(跳数限制255)
4.2.6 IP层转发分组的流程(目的网络地址及吓一跳地址)
4.3划分子网和构造超网
4.3.3无分类编址CIDR(构造超网)
- CIDR消除了传统的A类、B类和C类地址以及划分子网的概念
IP地址::={<网络前缀>,<主机号>}
主机号去掉全0跟全1即为有效IP地址范围
4.5.2内部网关协议RIP特点:
- 最大跳数为15跳
- 仅和相邻路由器交换信息
- 路由器交换的信息是当前路由器所知道的全部信息,即自己现在的路由表
- 按固定的时间间隔交换路由信息
P155 例4-5
4.5.3内部网关协议OSPF(Open Shortest Path First:开放最短路径优先)特点:
- 向本自治系统中所有路由器发送信息
- 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器知道的部分信息
- 只有当链路状态发生变化时,路由器才向所有路由器用洪泛法发送此信息
4.6IPv6:把地址从IPv4的32位增大到4倍,即增大到128位
4.8虚拟专用网VPN和网络地址转换NAT
- 专用地址(私网地址):在互联网中的所有路由器,对目的地址是专用地址的数据报一律不进行转发。
P196 4-10 4-20 4-21 4-26 4-30 4-31 4-32 4-33 4-37 4-41
- 运输层
重要内容:
- 面向传输的TCP协议的特点和可靠传输的工作原理
- TCP的三个重要问题:滑动窗口、流量控制和拥塞控制机制
5.1.2运输层的两个主要协议
- 用户数据报协议UDP(User Datagram Protocol)
- 传输控制协议TCP(Transmission Control protocol)
5.1.3运输层的端口
- TCP/IP的运输层用一个16位端口号来标志一个端口,但端口号值只具有本地意义,是为了标志本计算机应用层中的各个进程在和运输层交互时的层间接口。在互联网计算机中,相同的端口号是没有关联的。
- 服务器端使用的端口号或系统端口号,数值为0~1023。
- 客户端使用的端口号,数值为49152~65535
5.2用户数据报协议UDP
5.2.1 UDP的主要特点:
1、UDP是无连接的
2、UDP使用最大尽努力支付
3、UDP是面向报文的。UDP对应用层交下来的报文,既不合并,也不拆分,而是保留这些报文的边界。
4、UDP没有拥塞控制
5、UDP支持一对一,一对多,多对一和多对多的交互通信
6、UDP的首部开销小
5.3传输控制协议TCP概述
5.3.1TCP最主要的特点:
- TCP是面向连接的运输层协议
- 每一条TCP连接只能有两个端点
- TCP提供可靠交付的服务
- TCP提供全双工通信
- 面向字节流(对数据进行拆分)
P234 图5-25
P245 5-21 5-38
- 应用层
6.1域名系统DNS(Domain Name System)
6.1.2 互联网的域名结构:main.cctv.com.
三级域名.二级域名.顶级域名.
- 顶级域名分为三类:
- 国家顶级域名nTLD
- 通用顶级域名gTLD
- 基础结构域名(infrastructure domain)
- 根据域名服务器所起的作用,可以把域名服务器划分为以下四种不同的类型:
- 根域名服务器(root name server)
- 顶级域名服务器(即TLD服务器)
- 权限域名服务器
- 本地域名服务器(local name server)
- P259 查询步骤
6.2文件传输协议
6.2.1 文件传输协议FTP(File Transfer Protocol)
1、基于TCP的FTP和基于UDP的简单文件传输协议TFTP
6.2.2 FTP使用客户服务器方式。FTP的服务器进程由两大部分组成:主进程跟从属进程。
1、主进程工作步骤:
(1)打开熟知端口
(2)等待客户进程发出连接请求
(3)启动从属进程处理客户进程发来的请求
(4)回到等待状态,继续接受其他客户进程发来的请求
6.3远程终端协议TELNET
6.4万维网WWW:采用连接服务
- 万维网使用统一资源定位符URL(Uniform Resource Locator)来标志万维网上的各种文档
6.4.2统一资源定位符URL的一般形式由四个部分组成:
<协议>://<主机>:<端口>/<路径>
6.4.3超文本传输协议HTTP:面向连接方式,TCP传输协议
6.5电子邮件
6.5.1 电子邮件两个重要的标准:简单邮件传输协议SMTP(Simple Mail Transfer Protocol)和互联网文本报文格式
POP3:邮局协议
6.6动态主机配置协议DHCP
- 连接到互联网的计算机的协议软件需要配置的项目包括:
- IP地址
- 子网掩码
- 默认路由器的IP地址
- 域名服务器的IP地址
6.7简单网络管理协议SNMP
- 网络安全
7.1
- 计算机网络的通信面临两大威胁,即主动攻击和被动攻击
- 被动攻击是指攻击者从网络上窃听他人的通信内容:截获。
- 主动攻击:篡改,恶意程序(计算机病毒、计算机蠕虫、特洛伊木马、逻辑炸弹、后门入侵、流氓软件),拒绝服务DoS(Denial of Service)
7.1.2
一个安全的计算机网络应达到四个目标:
1、保密性:使用各种密码技术
2、端点鉴别:鉴别信息的发送方和接收方的真实信息
3、信息的完整性:所收到的信息是完整的
4、运行的安全性:计算机网络正常通信
7.1.3 数据加密模型 P327 图7-2
7.2两类密码体制
7.2.1对称秘钥密码体制:加密秘钥和解密秘钥使用相同的密码体制
数据加密标准DES
7.2.2 公钥密码体制(公开秘钥密码体制):使用不同的加密秘钥和解密秘钥。加密秘钥PK(公钥)是向公众公开的,而解密秘钥SK(私钥或秘钥)是保密的。
7.3数字签名必须能够实现三点功能:
- 报文鉴别:接受者能够核实发送者对报文的签名
- 报文的完整性:接受者确信所收到的数据和发送者发送的完全一样。
- 不可否认:发送者时候不能抵赖对报文的签名
7.4鉴别
- 报文鉴别:鉴别所收到的报文是报文发送者所发送的,而不是他人伪造或篡改得到
- 实体鉴别:仅仅鉴别发送报文的实体。实体可是一个人,也可是一个进(断电鉴别)
- 报文鉴别有两类:密码散列函数和实用的密码散列函数MD5和SHA-1
7.7防火墙和入侵检测
7.7.1 防火墙作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,降低了安全风险。
1、入侵检测系统IDS(Intrusion Detection System)
2、防火墙技术一般分为两类:分组过滤路由器和应用网关(也称代理服务器)
7.7.2入侵检测系统IDS:对进入网络的分组执行深度分组检查。能用于检测多种网络攻击,包括网络映射、端口扫描、DoS攻击、蠕虫和病毒、系统漏洞攻击等。