计算机网络
发展
第一阶段:1969年,美国防部 ARPANET网络
第二阶段:主干网、地区网和校园网(或企业网),三级结构的互联网
第三阶段:多层次的ISP(Internet Service Provider,互联网服务提供商)结构的互联网
网络组成分类
物理:硬件、软件、协议
功能:通信子网、资源子网
工作方式:边缘部分、核心部分
功能
数据通信、资源共享、提高性能、负载均衡、分布式处理
网络分类
作用范围
WAN (Wide Area Network,广域网/远程网)
MAN (Metropolitan Area Network,城域网)
LAN (Loacl Area Network,局域网)
PAN (Personal Area Network,个人区域网)
拓扑结构
星形、树形、总线型、环形、网状拓扑结构
使用范围
公用网:电信公司(国有/私有)出资建立;所有人交纳费用使用
专用网:本单位的特殊工作需要而建立;不对外提供服务;如军队、银行、电力、铁路等
通信方式
点对点传输网络:单点(计算机/通信设备)对各点进行传输,如星形、环形网络
广播式传输网络:数据在公共介质中传输,如无线网和总线型网络
网络的性能指标
- 速率
bit/s,b/s,bps - 带宽
1、信道(信号)带宽,Hz,最高频率减最低频率;
2、网络带宽:速率 - 时延
发送时延 = 数据帧长度(bit)/ 发送速率(bit/s)
传播时延 = 信道长度(m) / 电磁波在信道上的传播速率(m/s)
处理时延 = 主机或路由收到分组后的处理时间,如分析分组的首部、进行差错检验、查找合适的路由等
排队时延 = 路由器中,分组,队列中排队等待时间
总时延 = 发送 + 传播 + 处理 + 排队 - 吞吐量
单位时间内通过某个网络(或信道、接口)的数据量。受带宽、额定速率的限制 - 时延带宽积
时延带宽积 = 传播时延 * 带宽 - 利用率
信道利用率
网络利用率:全网络的信道利用率的加权平均值 - 往返时间
RTT(Round-Trip Time,往返时间)
网络协议
协议三要素:语法、语义、同步
基本概念:实体、协议、对等实体、服务、数据封装、解封装
OSI层次结构
物理层:比特;RJ-45
数据链路层:数据帧;PPP、HDLC
网络层:IP数据报;IP、ARP、ICMP、IGMP
运输层:TCP报文、UDP数据报;TCP、UDP、SPX
会话层:会话进程;NetBIOS、RPC
表示层:数据表示;ASCII、JPEG、MPEG
应用层:程序提供访问网络的接口;TELNET、FTP、HTTP、SMTP
OSI:七层、理论标准、面向连接服务
TCP/IP:四层、较好的网络管理能力、实际、多种异构网络的互连、面向连接和无连接
物理层
同轴电缆、双绞线(屏蔽、无屏蔽)、光纤(单模、多模)
短波传输、地面微波、卫星通信、光波通信
振幅键控
移频键控
移项键控
非归零码:低电平0
曼切斯特:高跳低0
差分曼切斯特:开始边界跳变为0
基带/频带传输:
串行/并行传输:
异步/同步传输:
单工/半双工/全双工传输:
奈奎斯特定理:
信道的最大数据传输速率(bit/s) = 2 * W log2M
信噪比(dB) = 10log10(S/N)
香农定理:
极限信息传输率C(bit/s) = Wlog2(1+S/N)
信道的带宽或信道中,信噪比越大,率越高
实际C要比香农极限信息传输率低
不能隔离冲突域,不能隔离广播域:
中继器、集线器
数据链路层
链路管理、帧同步、差错检测、透明传输
水平/垂直奇偶校验码:
循环冗余检验:
纠错编码(海明码):
点对点协议(Point to Point Protocol,PPP)
帧格式:首部、信息字段(IP数据报)、尾部
特点:
仅支持 点对点、全双工
支持同步/异步
只实现帧封装、传输、拆帧与校验功能;不用帧序号,不提供流程控制
CRC校验,正确则接收该帧;校验错误,则丢弃该帧
多路访问协议
- 信道划分协议:
时分(TDM)、频分(FDM)、波分(WDM)多路复用,和 码分多址(CAMA) - 随机接入协议:
ALOHA协议、CSMA协议 - 轮流协议:
轮询协议、令牌传递协议
能隔离冲突域,不能隔离广播域:
网桥、以太网交换机
网络层
路由选择
路由选择协议:路由选择算法(核心)
静态路由选择策略:非自适应路由选择,开销小、简单,不适应网络状态变化,应用于简单小网络
动态路由选择策略:自适应路由选择,开销大、较复杂,适应网络变化,适用于较复杂的大网络
内部网关协议(Interior Gateway Protocol,IGP):
1)RIP(Routing Information Protocol,路由信息协议),早期,使用运输层的UDP传送,仅与相邻路由器定期交换路由表信息
2)距离向量法,简单、开销小,对每个相邻路由器发来的RIP报文+1,最大到15
3)OSPF协议(Open Shortest Path First,开放最短路径优先),分布式链路状态协议,IP数据报传送,当链路状态变化时,洪泛法发送“度量”(费用、距离、时延、带宽等)消息。
外部网关协议(Exterior Gateway Protocol,EGP):
BGP-4,路径向量路由选择协议
网际协议(Internet Protocol,IP)
配套ARP(地址解析协议),ICMP(网际控制报文协议),IGMP(网际组管理协议)
地址划分:https://blog.csdn.net/gui951753/article/details/79412524
能隔离冲突域,能隔离广播域:
三层交换机
路由器,异构网络完成路由转发的多端口专用计算机,具有数据处理功能(分组过滤,优先级,防火墙等)、网络管理功能等
运输层
应用进程之间的逻辑通信
差错检测,只检测IP数据报首部是否出现差错
面向连接的TCP和无连接的UDP
复用,发送方不同的应用进程可使用同一个运输层协议传送;分用,接收方去掉报文首部后把数据交付给个应用进程
常用端口(0~1023):
FTP–20,21
TELNET–23
SMTP–25
DNS–53
TFTP–69
HTTP–80
SNMP–161
RIP–520
-
TCP
可靠、点对点连接、阻塞控制、全双工、字节流
TCP三次握手连接 -
UDP
高效(无连接)、不可靠、支持多对多及以下、没有阻塞控制、8字节、面向报文
应用层
C/S(Client/Server,客户/服务器):
特定软件
特定软件,特定服务器
需要维护客户端和服务器
数据主要有客户端和服务器处理
更适用于局域网
B/S(Browser/Server,浏览器/服务器):
浏览器
Web服务器,数据库服务器
只需要维护服务器
数据基本由服务器处理
更适用于广域网
P2P,两个主机都运行了P2P软件,本质是C/S模型,对等连接中即使客户又是服务器,具有分布式特点优势。
局域网
一个单位、地理范围和站点数目有限、相对较好的数据率、延迟、误码率
具有广播功能,易于扩展和演变、设备位置灵活可调,系统可靠性、可用性、生存性,站点间无主从、关系平等
介质访问控制方法:最重要的技术因素,决定其技术特性
拓扑结构:星形、环形、树形和总线型
传输媒体:双绞线、同轴电缆、光纤
虚拟局域网(Virtual Local Area Network,VLAN):局域网提供的一种服务;三层及以上交换机构建
网络安全
数字签名技术,非对称加密算法(RSA算法)
公钥基础设施((Public Key Infrastructure, PKI)
网络攻击分类:
系统入侵类、缓冲区溢出、欺骗类、拒绝服务
攻击手段分类:
欺骗类、拒绝服务/分布式拒绝服务类、信息手机类、漏洞类
- 防火墙
功能:
数据过滤
监视网络,检测和报警攻击行为
记录(审计)通过的信息内容和活动
控制(禁止)站点访问
用户身份验证
网址转换,将内部私有地址转换为全球公共地址
优点:
制定并依照安全策略,限制通信访问
网络审计功能
威胁警告
隐藏内部网络结构
缺点:
可被绕过防火墙,也不能防止授权访问的攻击
只对配置规则有效
不能防止内部合法用户的攻击
技术分类:
包过滤防火墙
应用层网关(代理)防火墙
状态检测防火墙:对网络内外都有防御作用
复合型防火墙:综合体,加内容过滤、邮件过滤等功能,支持VPN和IDS功能
软硬件分类:
软件防火墙
硬件防火墙
芯片防火墙
防火墙技术:
包过滤技术,针对IP/ICMP/TCP/UDP
代理技术
应用层网关技术
电路级网关技术,会话层
状态检测技术
指标:吞吐量、报文转发率、最大并发连接数、每秒新建连接数
网络层安全协议:IP安全协议(IPsec)
运输层安全协议:安全套接字层(Secure Socket Layer,SSL)协议,运输层安全(Transport Layer Security,TLS)
应用层安全协议:PGP(Pretty Good Privacy)IDEA和RSA加密算法,SET(Secure Electronic Transaction,安全电子交易)
897
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
