目录
功能:数据通信、资源共享、负载均衡、高可靠性
OSI模型
七层模型:物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
物理层:二进制传输
数据链路层:将数据封装成帧传输
网络层:数据分组传输和路由选择
传输层:端到端的连接
应用层:实现具体应用功能,直接进程间的通信
网络协议
局域网协议:
IEEE802.3, 标准以太网,速度是10Mbps,传输介质为同轴电缆
IEEE802.3u, 快速以太网
IEEE802.3z, 千兆以太网
IEEE802.4,令牌总线网
IEEE802.5, 令牌环网
TCP/IP协议族
特性:逻辑编址、路由选择、域名解析、错误检查和流量控制
TCP/IP模型
应用层:包含ISO模型的应用层、表示层、会话层
传输层
网际层
网络接口层
硬件层
网际层协议:
IP:无连接不可靠
ICMP:因特网控制信息协议,用于检测网络通信是否顺畅
ARP和RARP:地址解析协议,ARP将IP转为物理地址,RARP相反
传输层协议:
UDP协议:不可靠连接,只管传输,不需要确实
TCP协议:可靠连接,有验证机制,需要对方回复确认,三次握手
TCP传输协议:
停止等待协议:
TCP发完一个分组就停止发送,等待对方确认
连续ARQ协议:
发送方维护着一个窗口,这个窗口有多个分组,窗口大小由接收方返回的win值决定,是动态的,发送完窗口内最后一个分组时发送确认
滑动窗口协议:
TCP流量控制协议,窗口是不断向后走的,窗口内有多个分组 ,最前面的分组收到确认可以让窗口向后推移,多加一个分组
应用层协议
基于TCP的FTP\HTTP都是可靠传输,基于UDP的DHCP\DNS是不可靠的
FTP可靠的文件传输协议\HTTP超文本传输协议\SMTP和POP3邮件传输协议\Telnet远程连接协议都是可靠的
TFTP不可靠的小文件传输协议\SNMP简单网络管理协议\DHCP动态分配IP地址协议都是不可靠的
DNS:域名解析协议,将域名解析为IP地址
层次结构为:本地域名 服务器、权威域名服务器、顶级域名服务器、根域名服务器,由小到大排列
输入网站后,会先从本地DNS缓存开始查询,再查询本地DNS服务器,分为递归查询、迭代查询两种查询方式
递归查询:主机提出请求会一层一层自动查询下去,直到找到满足查询请求的IP地址,再返回给主机
迭代查询:服务器收到一次查询请求,就回答一次,回答可以为最终地址或其他层次服务器地址,使用者再查询其他层次服务器,以此类推,直到问道结果
本机向本地域名服务器查询采用递归查询,本地域名服务器向根域名服务器通常采用迭代查询,依据是域名服务器是否空闲,本地域名服务器只需要管理本地一台机器,根域名服务器要管理全球范围内的电脑
路由选择策略
静态路由不能找出啊最佳路由,动态路由会增加网络负担
IP地址
ip地址有四段,每段八位,共32为
主机号全0和全1的地址是不能分配的
A类地址网络号占8位,主机位24位,主机个数位2^24-2,网络号第一位为0
B类地址网络号为16位,网络号标识为10
C类地址网络号为24位,网络号标识为110
D类组播地址不分网络位和主机位,标识为1110
E类为保留地址(还没用到的网络地址)标识为1111
子网划分
ip地址组成为网络号+子网号+主机号
子网掩码:网络号和子网号都为1,主机号都为0
注意:子网号可以全为0或全为1,主机号不行,所以子网数不需要-2
无分类编址:格式为IP地址/网络号
IPV6
其他重要应用
一个路由器可以划分多个广播域和冲突域,一个交换机就是一个广播域,但是可以划分多个冲突域,集线器整体作为一个广播域和一个冲突域
网络安全
ssl协议用于网银交易
防火墙
内部是安全的,外部是不安全的
网络防火墙(包过滤防火墙)层次低,效率高,不拆开网络包
应用级防火墙(代理服务)层次高,效率低,拆开网络包,包括双宿主主机、屏蔽主机网关、被屏蔽子网等
被屏蔽子网是在内网和外网之间增加一个屏蔽子网,相当于多了一层网络,因此必须多经过一次防火墙,一般存放邮件服务器、web服务器这些内外网数据交互的服务器
病毒与木马
多媒体基本概念
表示媒体:指传输感觉媒体的中介媒体,如文字、图形、动画
表现媒体:进行信息输入和信息输出的媒体,如键盘、鼠标