计算机网络的分类:广域网,局域网,城域网
广域网多用分布式,树型结构。
局域网多用总线型,环型,星型,树型结构
常见的网络拓扑结构:总线型,星型,环型,树型,分布式结构。
常见的网络拓扑结构: | 优点 | 缺点 |
---|---|---|
总线型 | ①结构简单 ②节点的增删和位置的变动比较容易 ③系统扩充性能好 | ①负载重的时候,线路的利用率较低 ②网上的信息延迟时间不确定,故障隔离和检测困难 |
星型 | ①维护管理容易,重新配置灵活 ②故障隔离和检测容易 ③网络延时时间短 | ①网络共享能力差 ②线路利用率低 ③中央单元负荷重 |
环型 | ①信息流动方向固定 ②路径控制简单 ③有旁路设备,节点一旦发生故障,系统自动旁路,可靠性高 | ①信息要串行多个节点,在网中节点过多时传输效率低,系统响应速度慢 ②环路封闭,扩充较难 |
树型 | ||
分布式 | ①较高的可靠性 ②资源共享方便 ③网络响应时间短 | ①节点的路由选择和流量控制难度大,管理软件复杂 ②硬件成本高 |
TUP和UDP的区别:
TCP:面向连接:建立连接必须经过3次握手;连接断开,4次断开;传输可靠性:可靠;适合传输大量数据。
UDP:无连接;传输可靠性:不可靠;适合少量数据;通信开销小。
5.2 网络基础设备
5.21 ❗❗网络互联设备
物理设备 | OSI模型 | 传输的数据单位 | 主要功能 |
---|---|---|---|
❗中继器 | 物理层 | 位(比特流) | 实现局域网网段互联,用于扩展局域网网段的长度 |
❗集线器 | 物理层 | 位(比特流) | 多路中继器 |
❗网桥 | 数据链路层 | 帧 | ①过滤帧 ②隔离不同网段 连接两个不同的网段,对帧进行过滤与转发 |
二层交换机 | 数据链路层 | 帧 | 多端口网桥,按物理地址对帧进行数据转发 |
三层交换机 | 数据链路层/网络层 | 帧/数据包 | 不仅包括所有交换机的功能,还包括了网络层的部分功能(即一次路由,多次交换) |
路由器 | 网络层 | 数据包 | 连接不同的子网,根据IP地址进行路由选择与数据的分组交换 |
网关 | 应用层 | 报文 | 进行协议转换,可以使不同类型的网络系统之间进行通信 |
集线器分为无源集线器和有源集线器
无源集线器:多端介质连接在一起,不对信号做任何处理。
有源集线器:对传输信号进行再生和放大从而扩展介质长度的功能。
5.22 网络传输介质(p183)
双绞线
同轴电缆
光纤
微波
红外线和激光
卫星通信
5.3 网络的协议与标准
5.34 TCP/IP协议簇
TCP/IP作为Internet的核心协议,迄今为止发展最成熟的互联网裸协议系统。
TCP/IP包含逻辑编制、路由选择、域名解析、错误检测、流浪控制以及对应用程序的支持5个主要特征。(p193)
5.341 ❗❗OSI模型 对比 TCP/IP模型
OSI模型 | TCP/IP | TCP/IP协议 | |
应用层 | 应用层 | FTP(文件传输协议):数据20,控制21 Telent(远程登录协议):23 SMTP(简单邮件传输协议):25 HTTP(超文本传输协议):80 POP3(邮局协议):110 | DHCP(动态主机配置协议):67 SNMP(简单网络管理协议):161,162 DNS(域名解析):53 |
表示层 | |||
会话层 | |||
传输层 | 传输层 | TCP:可靠,面向连接,低速 | UDP:不可靠,无连接,高速 |
网络层 | 网际层 |
IP:无连接,不可靠的服务 ICMP:专门用于发送差错报文 ARP:IP→MAC RARP:MAC→IP | |
数据链路层 | 网络接口层 |
IEEE 802.3 FDDI IEEE 802.5 ARCnet PPP | |
物理层 |
5.342 网络层协议IP
IP所提供的服务通常被认为是无连接的和不可靠的。
IP地址只负责发送,不负责审视是否送达,有无丢失。
5.343 ARP和RARP
Address Resolution Protocol 地址解析协议 IP→MAC
Reverse Address Resolution Protocol 反地址解析协议 MAC→IP
5.344 网络层协议ICMP
internet control message protocol Internet信息控制协议
专门用于发送差错报文的协议。
5.345 传输层协议TCP
在IP的基础上为应用程序提供一个可靠的,面向连接的,全双工的数据传输服务。
重发:(p196)
5.346 传输层协议UDP
user datagram protocol 用户数据协议
不可靠,无连接的协议,可以保证应用程序间的通讯。
5.4 internet基础知识(p197)
5.41 域名
计算机主机名.本地名.组名.最高层域名
URL格式:协议://主机.域名[:端口号]/路径/文件名
例子:http://210.42.87.56.80/document/admin/at1/index.html
5.42 IP地址
IP地址共32位,4个字节。
上图可通过蓝色一行表示此类地址。
子网掩码的目的是为了区分网络地址和主机地址(即网络号和主机号)。
❗❗子网掩码中,网络号用1,主机号用0表示。
全0为网络地址,全1为广播地址。
地址类 | 子网掩码 | 第一个字节的十进制 | 子网掩码位 |
---|---|---|---|
A | 255.0.0.0 | 000~127 | 11111111 0000000 00000000 00000000 |
B | 255.255.0.0 | 128~191 | 11111111 1111111 00000000 00000000 |
C | 255.255.255.0 | 192~223 | 11111111 1111111 11111111 00000000 |
5.44 IPV6
IPV6具有128位的地址空间;共16个字节,理论上最多可以有2^128的IP地址。
IPV4具有32位的地址空间;共4个字节,理论上最多可以有2^32的IP地址。
IPV6使用冒号十六位进制法,把十六位用相应的十六进制表示,各组之间用冒号分隔,一共8组。
冒号十六位进制记法允许使用0压缩,即一连串连续的0可以用一对冒号表示。
FF05:0:0:0:0:0:0:B3 → FF05:B3
5.5 网洛安全概述
5.51 防火墙技术215
防火墙技术经过了包过滤防火墙,应用代理网关防火墙,状态检测<技术防火墙三个发展阶段。
包过滤防火墙:
应用代理网关防火墙
状态检测技术防火墙
5.52 入侵检测与防御(p221)
入侵检测系统:IDS
入侵防御系统:IPS
❗IDS只会报警,IPS报警并且主动防御。
IDS注重的是网络安全的监管,通过监视网络或系统资源,寻找违反安全策略的行为或遭到入侵攻击的迹象,病发出报警,因此绝大多数IDS系统都是被动的。