计算机网络期末复习
第一章 计算机网络概述
1.计算机网络概念
1.定义
将地理位置不同的具有独立的计算机通过通信线路实现资源共享
2.组成
资源子网:提供软件资源和硬件资源
通信子网:提供信息交换的网络节点和通信线路
3.类型
按拓扑分类:星型,树形,总线型,环形,网状
按范围分类:局域网(LAN) 城域网(MAN) 广域网(WAN)
按传输方式分类:
- 有线网络
- IEEE802.3
- 无线网络
- IEEE802.11
- WLAN无线局域网(wireless)
- WPAN无线个域网
2.计算机网络体系结构
1.传输方式
- 按传输方向分:单工,双工,全双工
- 按照传输对象(方式)分:单播 1v1,多播1v多,广播1对all
2.数据交换方式
- 电路交换:
- 报文交换:
- 分组交换:
3.通信协议和体系结构
- 网络协议3要素:语法 语义 时序
- OSI参考模型:下层为上层服务
- 物理层:单位bit 利用传输介质为通信的网络结点之间的建立
- 数据链路层:单位帧,在物理层的基础上,提供结点到结点之间的服务,采用差错控制和流量控制的方法实现网络互连
- 网络层:单位 (报文)分组,在数据链路层的基础之上,提供点到点之间的通信,提供路由功能,实现拥塞控制,网络互连等功能
- 传输层:提供端到端之间的数据传输服务,实现对数据进行控制和操作的功能
- 会话层:负责维护通信中两个节点之间的绘画建立维护和断开,以及数据的交换
- 表示层:表示层用于处理交换数据的表示方式,例如格式转换,数据的加密解密,数据压缩和恢复等功能
- 应用层:使用应用程序通过网络服务
- TCP/IP参考模型:
- 网路接口层:物理层和数据链路层
- 网际层-网络层
- 传输层
- 应用层------会话层,表示层,应用层
第二章 物理层
1.基本概念
- 四大特性
- 机械特性:接口是怎么样的
- 电气特性:用多少伏的电
- 功能特性:线路上电平电压的特性
- 过程特性:实现不同功能所发射信号的顺序
- 两种信号
- 数字信号–特定频段的信号–有更加丰富的表现形式
- 模拟信号–不是1就是0
- 调制和编码
- 调制:模拟信号转换
- 编码:
- 数字信号转换
- 编码步骤:采样,量化,编码
- 区别:
- 数据可以通过编码手段转化为数字信号,也可通过调制手段将数据转换为模拟信号
- 数字数据可以通过数字发送器转化为数字信号(编码),也可以通过方法器调制器转化为模拟信号(调制)
- 模拟数据也可以通过pcm编码器转化为数字信号,也可通过放大器调制器转化为模拟信号
- 传输介质
- 双绞线
- 屏蔽双绞线STP–抗干扰强一些,贵一些
- 非频闭双绞线UTP–便宜,抗干扰差一些
- 制作标准
- 568B ---- 橙白,橙,绿白,蓝,蓝白,绿,棕白,棕
- 568A ---- 13,26调换
- 光纤
- 单模光纤
- 多模光纤
- 同轴电缆—淘汰了
- 无线–无线信号频率 IEEE802.11
- 双绞线
- 3大部分
- 源系统–发送数据的一端
- 传输系统–传输过程中的各种传输介质
- 目的系统–接受数据的电脑
2.基本通信技术
-
四种信道复用技术: 将多种不同信号在同一信道传输时如何区分
- 频分复用FDM–划分不同频率来并行传输信号
- 时分复用TDM–划分不同时间段来传输信号
- 波分复用WDM–根据光波的波长进行传输(合播器解耦)
- 码分复用CDM–在同一时间同一频率根据传输的数据码进行区分
-
数据的传输方式:
- 通过同时间传输数量分为:串行传输,并行传输
- 通过数据报文的双方的行为分为:同步传输,异步传输
- 通过传输的信号分为:基带传输:传输数字信号,频带传输:传输模拟信号300-3400HZ
- 传输方向:单工,半双工,全双工
- 传输对象:单播,多(组)播,广播
第三章 数据链路层
1.数据链路层基础理论
- 概念
- 数据链路层是在物理层和网络层之间的协议,提供相邻结点的可靠数据传输
- 帧的概念
- 数据链路层的协议数据单元
- 组成:
- 帧头:源MAC地址,目的MAC地址,类型–MAC地址(48世界上唯一的)
- 数据
- 帧尾–校验
- 以太网数据中帧的MAC和LLC
- MAC:介质控制访问
- LLC:逻辑控制访问
- 数据链路层的两种传输方式:单播,广播
- 数据链路的3个基本问题
- 封装成帧
- 透明传输
- 差错检测
- 局域网中的设备
- 集线器(Hub)—物理层
- 交换机(Switch)–数据链路层
- 网桥–两个端口的交换机–之间
2. 数据链路层的通信协议
-
冲突域和广播域
- 冲突域:交换机每个接口都是一个冲突域;冲突域只能在发生在一个网段
- 广播域:交换机所有端口都在一个广播域;广播域在一个或多个网段内发生
- 区别:
-
虚拟局域网(实验)VLAN
- (Virtual Local Area Network)虚拟局域网 将一个物理的LAN在逻辑上划分为多个广播域的技术
- 优点和目的:划分广播域,增强局域网的安全性,提高健壮性,灵活构建工作组
- 划分VLAN的方式:
- 基于端口:Access—只允许通过一个VLAN Trunk—允许通过多个VLAN
- 基于子网
- 基于MAC地址
- 基于协议
- 基于匹配策略
-
CSMA/CD
- CSMA/CD即载波侦听多路访问/冲突检测,是广播型信道中采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点。总线型网络传输数据—总线型
- 4大要点:
- 先听后发
- 边听边法
- 冲突检测
- 延迟后发
-
PPP
点对点通信是一对一信道,因此不会发生碰撞,因此比较简单,采用ppp协议;其中PPP协议就是用户计算机和ISP(互联网服务提供商)进行通信
时使用的数据链路层的协议—单播
ppp最初设计是为两个对等节点之间的IP流量传输提供的一种封装协议
- CRC(计算题)
第四章 网络层
1.网络层的作用
单位 (报文)分组,在数据链路层的基础之上,提供点到点之间的通信,提供路由功能,实现拥塞控制,网络互连等功能
2.网际层协议IP
- ARP地址解析协议:根据IP地址获取物理地址
- RARP反地址解析协议
- ICMP网际控制报文协议
- IGMP网际组管理协议
3.IP地址
- 概念
- 为互联网上的每一个网络和每一台主机分配的一个逻辑地址
- 组成:4个字节,23为组成,点分十进制表现
- 与MAC区别:MAC是唯一的物理地址,ip是不唯一的逻辑地址,MAC在第二层,IP地址在网络层,MAC48位,IP地址32位,ip分配取决网络拓扑,MAC取决于制造商
- ip地址组成
- 主机地址和网络地址组成
- 主机地址/主机号—标识某一台设备的地址
- 网络地址/网络号–标识某一个网段地址
- 子网掩码—用于区分网络号和主机号 全为1的为网络号,全为0为主机号
- 分类
- A类 1.0.0.0-127.255.255.255-默认子网掩码 255.0.0.0
- B类 128.0.0.0-191.255.255.255-默认子网掩码 255.255.0.0
- C类 192.0.0.0-223.255.255.255-默认子网掩码 255.255.255.0
- D类 224.0.0.0-239.255.255.255(组播)
- E类 240.0.0.0-255.255.255.255(保留)
- 特殊地址
- 网络地址----主机号全为0的地址不可取
- 广播地址-----主机号全为1的地址
- 回环地址-----127.0.0.1
- IPv6
- ipv4不够用,诞生ipv6 128位 16字节 一般表现形式为16进制
4.子网划分(计算题)
给定ip地址和子网掩码,求网段
5.网络层的路由(实验)
6.网络层的路由
-
路由
- 路由是什么:路由是指导报文转发的路径信息,通过路由可以确认转发IP报文的路径—网络层主要任务
-
路由器:
- 网络层基本设备
- 数据转发
- 一个端口代表一个网段,路由器中存放着通往各个网段的表格,叫做路由表
-
路由表
-
网关
-
路由获取方式
- 直连路由
- 静态路由
- 动态路由
-
路由配置方式
- 静态路由
- 管理员配置:适用于结构简单的网络
- 缺省路由 :是一种特殊的路由,当报文没有在路由表中找匹配的具体项时才能使用的路由
- 动态路由
- 通过动态路由协议来实现不同网段的路由互通
- 动态路由协议
- RIP:路由信息协议,基于矢量(跳数)的动态路由协议 最大跳数15
- OSPF:开放式最短路径优先,使用spf算法,计算最短路径,树形协议,适用于大规模网络
- BGP
- IS-IS
- RIP与OSPF区别:
- RIP基于矢量的协议,OSPF基于链路的协议
- RIP适用于中小型网络拓扑,OSPF适用于大规模的网络
- OSPF收敛速度更快
- OSPF防环,RIP不防环
- 静态路由
第五章 传输层
1.概论
-
传输层:
- 提供端到端的服务
-
端口号:
- FTP (文件传输协议):21连接;20传输数据
- TELNET(远程登录):23
- SMTP(电子邮件传世协议):25 POP3(邮局协议版本3):110
- DNS(域名系统):53
- TFTP(简单文本传输协议):69
- HTTP(超文本传输协议):80
- SNMP(简单网络管理协议):161
- HTTPS(超文本传输安全协议):443
2.两个重要协议
-
TCP(传输控制协议):
- 面向连接,提供可靠服务,提供全双工通信,面向字节流
- 窗口:
- 固定窗口
- 滑动窗口
- 拥塞处理和流量控制
- 三次握手4次挥手
-
UDP(用户数据报协议):
- 无连接,尽最大努力交付,面向报文且没有拥塞控制,开销小效率高
第六章 应用层
1. 应用层的作用
最贴近于用户的一层,为用户提供服务
2. 应用层中常见的协议
-
DNS(域名系统):53
-
FTP (文件传输协议):21连接;20传输数据
-
TELNET(远程登录):23
-
HTTP(超文本传输协议):80
-
SMTP(电子邮件传世协议):25 POP3(邮局协议版本3):110
-
DHCP(动态主机配置协议):68
第七章 网络安全
1. 网络安全概论
- 网络安全
- 计算机面临的威胁主要分为两大类
- 主动攻击 (篡改数据等)
- 被动攻击(收取信息:(截取,窃取))
- 网络系统的特性
- 保密性
- 完整性
- 可用性
- 可靠性
- 不可抵赖性
2. 加密和交互
-
加密和解密
- 加密手段:MD5加密 128位,AES 128,192,256,SHA1 150,RSA 1024
-
公匙和私匙
数字签名4大特点:防止重放攻击,防止数据伪造,防止数据篡改,防止数据抵赖
-
防火墙:访问控制技术
-
区域:local本地区域,Trust受信区,DMZ非军事化区,Untrust非受信区
-