复习笔记3-计算理论网络技术

计算机网络

发展

第一阶段:1969年,美国防部 ARPANET网络
第二阶段:主干网、地区网和校园网(或企业网),三级结构的互联网
第三阶段:多层次的ISP(Internet Service Provider,互联网服务提供商)结构的互联网

网络组成分类

物理:硬件、软件、协议
功能:通信子网、资源子网
工作方式:边缘部分、核心部分

功能

数据通信、资源共享、提高性能、负载均衡、分布式处理

网络分类

作用范围

WAN (Wide Area Network,广域网/远程网)
MAN (Metropolitan Area Network,城域网)
LAN (Loacl Area Network,局域网)
PAN (Personal Area Network,个人区域网)

拓扑结构

星形、树形、总线型、环形、网状拓扑结构

使用范围

公用网:电信公司(国有/私有)出资建立;所有人交纳费用使用
专用网:本单位的特殊工作需要而建立;不对外提供服务;如军队、银行、电力、铁路等

通信方式

点对点传输网络:单点(计算机/通信设备)对各点进行传输,如星形、环形网络
广播式传输网络:数据在公共介质中传输,如无线网和总线型网络

网络的性能指标

  • 速率
    bit/s,b/s,bps
  • 带宽
    1、信道(信号)带宽,Hz,最高频率减最低频率;
    2、网络带宽:速率
  • 时延
    发送时延 = 数据帧长度(bit)/ 发送速率(bit/s)
    传播时延 = 信道长度(m) / 电磁波在信道上的传播速率(m/s)
    处理时延 = 主机或路由收到分组后的处理时间,如分析分组的首部、进行差错检验、查找合适的路由等
    排队时延 = 路由器中,分组,队列中排队等待时间
    总时延 = 发送 + 传播 + 处理 + 排队
  • 吞吐量
    单位时间内通过某个网络(或信道、接口)的数据量。受带宽、额定速率的限制
  • 时延带宽积
    时延带宽积 = 传播时延 * 带宽
  • 利用率
    信道利用率
    网络利用率:全网络的信道利用率的加权平均值
  • 往返时间
    RTT(Round-Trip Time,往返时间)

网络协议

协议三要素:语法、语义、同步
基本概念:实体、协议、对等实体、服务、数据封装、解封装

OSI层次结构

物理层:比特;RJ-45
数据链路层:数据帧;PPP、HDLC
网络层:IP数据报;IP、ARP、ICMP、IGMP
运输层:TCP报文、UDP数据报;TCP、UDP、SPX
会话层:会话进程;NetBIOS、RPC
表示层:数据表示;ASCII、JPEG、MPEG
应用层:程序提供访问网络的接口;TELNET、FTP、HTTP、SMTP
在这里插入图片描述

OSI:七层、理论标准、面向连接服务
TCP/IP:四层、较好的网络管理能力、实际、多种异构网络的互连、面向连接和无连接

物理层

同轴电缆、双绞线(屏蔽、无屏蔽)、光纤(单模、多模)
短波传输、地面微波、卫星通信、光波通信

振幅键控
移频键控
移项键控

非归零码:低电平0
曼切斯特:高跳低0
差分曼切斯特:开始边界跳变为0

基带/频带传输:
串行/并行传输:
异步/同步传输:
单工/半双工/全双工传输:

奈奎斯特定理:
信道的最大数据传输速率(bit/s) = 2 * W log2M
信噪比(dB) = 10log10(S/N)
香农定理:
极限信息传输率C(bit/s) = W
log2(1+S/N)
信道的带宽或信道中,信噪比越大,率越高
实际C要比香农极限信息传输率低

不能隔离冲突域,不能隔离广播域:
中继器、集线器

数据链路层

链路管理、帧同步、差错检测、透明传输

水平/垂直奇偶校验码:
循环冗余检验:
纠错编码(海明码):

点对点协议(Point to Point Protocol,PPP)
帧格式:首部、信息字段(IP数据报)、尾部
特点:
仅支持 点对点、全双工
支持同步/异步
只实现帧封装、传输、拆帧与校验功能;不用帧序号,不提供流程控制
CRC校验,正确则接收该帧;校验错误,则丢弃该帧

多路访问协议

  • 信道划分协议:
    时分(TDM)、频分(FDM)、波分(WDM)多路复用,和 码分多址(CAMA)
  • 随机接入协议:
    ALOHA协议、CSMA协议
  • 轮流协议:
    轮询协议、令牌传递协议

能隔离冲突域,不能隔离广播域:
网桥、以太网交换机

网络层

路由选择
路由选择协议:路由选择算法(核心)
静态路由选择策略:非自适应路由选择,开销小、简单,不适应网络状态变化,应用于简单小网络
动态路由选择策略:自适应路由选择,开销大、较复杂,适应网络变化,适用于较复杂的大网络

内部网关协议(Interior Gateway Protocol,IGP):
1)RIP(Routing Information Protocol,路由信息协议),早期,使用运输层的UDP传送,仅与相邻路由器定期交换路由表信息
2)距离向量法,简单、开销小,对每个相邻路由器发来的RIP报文+1,最大到15
3)OSPF协议(Open Shortest Path First,开放最短路径优先),分布式链路状态协议,IP数据报传送,当链路状态变化时,洪泛法发送“度量”(费用、距离、时延、带宽等)消息。

外部网关协议(Exterior Gateway Protocol,EGP):
BGP-4,路径向量路由选择协议

网际协议(Internet Protocol,IP)
配套ARP(地址解析协议),ICMP(网际控制报文协议),IGMP(网际组管理协议)
地址划分:https://blog.csdn.net/gui951753/article/details/79412524

能隔离冲突域,能隔离广播域:
三层交换机
路由器,异构网络完成路由转发的多端口专用计算机,具有数据处理功能(分组过滤,优先级,防火墙等)、网络管理功能等

运输层

应用进程之间的逻辑通信
差错检测,只检测IP数据报首部是否出现差错
面向连接的TCP和无连接的UDP
复用,发送方不同的应用进程可使用同一个运输层协议传送;分用,接收方去掉报文首部后把数据交付给个应用进程

常用端口(0~1023):
FTP–20,21
TELNET–23
SMTP–25
DNS–53
TFTP–69
HTTP–80
SNMP–161
RIP–520

  • TCP
    可靠、点对点连接、阻塞控制、全双工、字节流
    TCP三次握手连接

  • UDP
    高效(无连接)、不可靠、支持多对多及以下、没有阻塞控制、8字节、面向报文

应用层

C/S(Client/Server,客户/服务器):
特定软件
特定软件,特定服务器
需要维护客户端和服务器
数据主要有客户端和服务器处理
更适用于局域网

B/S(Browser/Server,浏览器/服务器):
浏览器
Web服务器,数据库服务器
只需要维护服务器
数据基本由服务器处理
更适用于广域网

P2P,两个主机都运行了P2P软件,本质是C/S模型,对等连接中即使客户又是服务器,具有分布式特点优势。

局域网

一个单位、地理范围和站点数目有限、相对较好的数据率、延迟、误码率
具有广播功能,易于扩展和演变、设备位置灵活可调,系统可靠性、可用性、生存性,站点间无主从、关系平等
介质访问控制方法:最重要的技术因素,决定其技术特性
拓扑结构:星形、环形、树形和总线型
传输媒体:双绞线、同轴电缆、光纤

虚拟局域网(Virtual Local Area Network,VLAN):局域网提供的一种服务;三层及以上交换机构建

网络安全

数字签名技术,非对称加密算法(RSA算法)
公钥基础设施((Public Key Infrastructure, PKI)

网络攻击分类:
系统入侵类、缓冲区溢出、欺骗类、拒绝服务
攻击手段分类:
欺骗类、拒绝服务/分布式拒绝服务类、信息手机类、漏洞类

  • 防火墙
    功能:
    数据过滤
    监视网络,检测和报警攻击行为
    记录(审计)通过的信息内容和活动
    控制(禁止)站点访问
    用户身份验证
    网址转换,将内部私有地址转换为全球公共地址

优点:
制定并依照安全策略,限制通信访问
网络审计功能
威胁警告
隐藏内部网络结构

缺点:
可被绕过防火墙,也不能防止授权访问的攻击
只对配置规则有效
不能防止内部合法用户的攻击

技术分类:
包过滤防火墙
应用层网关(代理)防火墙
状态检测防火墙:对网络内外都有防御作用
复合型防火墙:综合体,加内容过滤、邮件过滤等功能,支持VPN和IDS功能

软硬件分类:
软件防火墙
硬件防火墙
芯片防火墙

防火墙技术:
包过滤技术,针对IP/ICMP/TCP/UDP
代理技术
应用层网关技术
电路级网关技术,会话层
状态检测技术

指标:吞吐量、报文转发率、最大并发连接数、每秒新建连接数

网络层安全协议:IP安全协议(IPsec)
运输层安全协议:安全套接字层(Secure Socket Layer,SSL)协议,运输层安全(Transport Layer Security,TLS)
应用层安全协议:PGP(Pretty Good Privacy)IDEA和RSA加密算法,SET(Secure Electronic Transaction,安全电子交易)

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值