计算机网络(计算机技术+通信技术)
以计算机网络的载体做的事情:信息收集、发布存储、处理和应用
计算机网络的目的:资源共享
1.信息共享:联网的计算机用户之间可以互相通信,数据的存储
2.软件资源:网络软件---------类似服务器操作系统,网络游戏等
3.硬件资源:局域网中共享计算机能力
计算机网络的通信方式:包交换---------数据组成的数据包,在各个网络节点中不断传递,最终到达目标
计算机技术
计算机识别不了抽象语言,智能识别机器语言,也就是“电信号"。这就需要将抽象语言转换为电信信号。
转换步骤:1.抽象语言----->编码 (应用层)
2.编码------->二进制 (表示层)
3.二进制----->电信号 (介质访问控制层/数据链路层)
4.处理电信号 (物理层)
通信技术
最开始的有公共交换电话网---->电路交换
发展历程:阿帕网--->对等网---->互联网----->物联网
通信技术的发展两个点:
1.延长传输距离
1)利用钢丝制成的双绞线传输电信号,但有效保帧距离----->100米
双绞线的构成:由8根铜丝组成,并且两两相交,目的是为了抵消干扰
双绞线的类型:1.非屏蔽双绞线 2.屏蔽双绞线----->屏蔽外界干扰
2)利用光线制成的双绞线传输电信号
光纤传输的信号是光信号,传输的介质:光导纤维。转换成计算机识别的电信号需要光电二极管
光纤的分类:
单模光纤:注入式激光二极管-------->信号畸变小
多模光纤:发光二极管
因为在有效传输距离之后,信号会衰弱,于是添加中继器进行物理延长传输的有效距离,可延长5倍(中继器是局域网环境下用来延长网络距离的,但是它属于网络互联设备,操作在OSI的物理层,中继器对在线路上的信号具有放大再生的功能,用于扩展局域网网段的长度)
2.增加节点数量
想要增加节点数量,就要处理节点之间的联系,便形成了网络拓补结构
第一种:直线型拓补
缺点:串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难
优点:信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,简化了路径选择的控制
第二种:环形拓补
环形拓扑结构是节点形成一个闭合环。环形网中各节点通过环路接口连在一条首尾相连的闭合环形通信线路中,环上任何节点均可请求发送信息。传输媒体从一个端用户到另一个端用户,直到将所有的端用户连成环型。数据在环路中沿着一个方向在各个节点间传输,信息从一个节点传到另一个节点。
这种结构显而易见消除了端用户通信时对中心系统的依赖性。每个端用户都与两个相临的端用户相连,因而存在着点到点链路,但总是以单向方式操作,于是便有上游端用户和下游端用户之称。
优点:信息流在网中是沿着固定方向流动的,两个节点仅有一条道路,简化了路径选择的控制;环路上各节点都是自举控制,控制软件简单。
缺点:信息源在环路中是串行地穿过各个节点,当环中节点过多时,势必影响信息传输速率,使网络的响应时间延长;环路是封闭的,不便于扩充;可靠性低,一个节点故障,将会造成全网瘫痪;维护难,对分支节点故障定位较难。
第三种:星型拓补
星型拓扑结构是一个中心,多个分节点。多节点与中央节点通过点到点的方式连接。中央节点执行集中式控制策略,因此中央节点相当复杂,负担比其他各节点重的多。
优点:结构简单,连接方便,管理和维护都相对容易,而且扩展性强。网络延迟时间较小,传输误差低。中心无故障,一般网络没问题。
缺点:中心故障,网络就出问题,同时共享能力差,通信线路利用率不高。
第四种:网状拓补
主要指各节点通过传输线互联连接起来,并且每一个节点至少与其他两个节点相连。网状拓扑结构具有较高的可靠性,但其结构复杂,实现起来费用较高,不易管理和维护,不常用于局域网。
优点:网络可靠性高,一般通信子网任意两个节点交换机之间,存在着两条或两条以上的通信路径。可扩充性好,网络可建成各种形状,采用多种通信信道,多种传输速率。
缺点:网络结构复杂,成本高,不易维护。
第五种:混合型拓补
将两种或几种网络拓扑结构混合起来构成的一种网络拓扑结构称为混合型拓扑结构(也有的称之为杂合型结构)。
第六种:树形拓补
树形拓扑从总线拓扑演变而来,形状像一棵倒置的树,顶端是树根,树根以下带分支,每个分支还可再带子分支,树根接收各站点发送的数据,然后再广播发送到全网。我国电话网络即采用树形结构。
优点:结构比较简单,成本低。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输。网络中节点扩充方便灵活,寻找链路路经比较方便。
缺点:在这种网络系统中,除叶节点及其相连的链路外,任何一个节点或链路产生的故障都会影响整个网络。
性价比最高的拓补结构------->星型结构
计算机网络中的相关知识点
集线器(HUB)
集线器(HUB)----------物理层设备 ------将在同一网段内的若干台电脑用网线连结的数据交换
工作原理:节点发信号到线路,集线器接收该信号,因信号在电缆传输中有衰减,集线器接收信号后将衰减的信号整形放大,最后集线器将放大的信号广播转发给其他所有端口
交换机(switch)------物理链路层
定义:交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。广域的交换机就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。实际上,交换机有时被称为多端口网桥
交换机的转发原理:数据进入交换机,交换机先看源MAC地址,将源MAC地址和进入接口的映射关系在MAC地址表中,再看目标MAC地址,根据目标MAC地址查看MAC地址表。如果MAC地址表中有记录,则从记录的接口进行单播,如果没有,则泛洪(在具体的通信过程中,通过交换机内部的交换表把 MAC地址和 IP 地址一一对应。当有发送给本地局域网内一台主机的数据包时,交换机首先将数据包接收下来,然后把数据包中的 IP 地址按照交换表中的对应关系映射成 MAC地址,然后将数据包转发到对应的 MAC地址的主机上去)
交换机的作用:1.提供更多的端口
2.完全解决冲突--------所有节点可以同时收发数据
3.单播------- 一对一通讯
MAC地址
每台设备的芯片出厂前烧录的串号。全球唯一,格式统一。由48位二进制构成,前24位代表厂商信息,后24位为厂商分配的串号。例如: 70-C9-4E-22-34-07(物理地址)
MAC地址分为SMAC--------源MAC DMAC---------目标MAC
扩充:一个接口可以对应多个MAC地址
MAC地址欺骗(或MAC地址盗用)通常用于突破基于MAC地址的局域网访问控制,例如在交换机上限定只转发源MAC地址修改为某个存在于访问列表中的MAC地址即可突破该访问限制,而且这种修改是动态的并且容易恢复。还有的访问控制方法将IP地址和MAC进行绑定,目的是使得一个交换机端口只能提供给一位用户的一台主机使用,此时攻击者需要同时修改自己的IP地址和MAC地址去突破这种限制。
在不同的操作系统中修改MAC地址有不同的方法,其实质都是网卡驱动程序从系统中读取地址信息并写入网卡的硬件存储器,而不是实际修改网卡硬件ROM中存储的原有地址,因此攻击者可以为了实施攻击临时修改主机的MAC地址,事后很容易恢复为原来的MAC地址。
MAC地址泛洪攻击(源MAC地址虚拟:一层一层交换机进行泛红,直至MAC地址表填满)
Arp协议-----地址解析协议----将MAC地址转换为ip地址
ARP缓存表:每台主机都有,用来比对目标ip/MAC地址 ----ARP老化时间180s
ARP欺骗
工作原理:ARP发送广播请求包,所有广播域内的设备都能收到,收到后,先记录请求包中的ip和源mac地址的对应关系,之后,看请求的ip,如果不是自己的本地ip,则将数据包丢弃;否则,将以单播的方式做ARP应答。在之后的传输中,优先匹配本地ARP缓存表中的记录。若不存在记录,则再次发送ARP请求获取MAC地址。
ARP的分类:
正向ARP----通过IP地址获取MA地址
反向ARP----通过MAC地址获取IP地址
免费ARP----作用:1.自我介绍 2.检测冲突
补充:广播域==泛红范围
FFFF-FFFF-FFFF-----广播地址--->逼交换机泛红
路由器
简介:路由器又可以称之为网关设备。路由器就是在OSI/RM中完成的网络层中继以及第三层中继任务,对不同的网络之间的数据包进行存储、分组转发处理,其主要就是在不同的逻辑分开网络。而数据在一个子网中传输到另一个子网中,可以通过路由器的路由功能进行处理。在网络通信中,路由器具有判断网络地址以及选择IP路径的作用,可以在多个网络环境中,构建灵活的链接系统,通过不同的数据分组以及介质访问方式对各个子网进行链接。路由器在操作中仅接受源站或者其他相关路由器传递的信息,是一种基于网络层的互联设备。
网络位和主机位:
网络位相同,则在同一个泛红范围,网络位不同,则在不同的泛红范围
主机位用来区分和标定同一个泛红范围内的不同主机
子网掩码,使用连续的1和0表示,1代表网络位,0代表主机位
Ip---- 互联网协议
Ipv4-----32位二进制构成 -----点分十进制
Ipv6-----128位二进制构成 ------冒号分十六进制
(Ping ---检测网络连通性的工具)
889
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
