2013年软件设计师考试知识结构(五)

第五章 网络基础知识

网络概述

计算机网络的概念

计算机网络的发展大概分为四个阶段:具有通信能力的单机系统、具有通信能力的多机系统、以共享资源为目的的计算机网络、以局域网及因特网为支撑环境的分布式计算机系统;其功能有:数据通信、资源共享、负载均衡、高可靠性.

计算机网络的分类

局域网:分布范围在几千米范围内,带宽最高已达1000Mb/s,误码率低至10^-4~10^-6

城域网:

广域网:分布范围广,数据传输率低,拓扑结构比较复杂.

网络的拓扑结构

总线型结构:只有一条双向通路,输入分布式控制,无须中央处理器,系统扩充性能好,可靠性高

星型结构:维护管理容易,故障隔离和检测容易,网络延迟时间短,网络共享能力差,线路利用率低,中央单元负荷重.

环形结构:信息的流动方向是固定的,两个节点仅有一条通路,可靠性高,传输效率低,响应速度慢,扩充较难.

树形结构:其特点同总线型结构

分布式结构:可靠性高,资源共享方便,管理软件复杂,硬件成本高.

ISO/OSI网络体系结构

ISO/OSI的参考模型共有7层:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层.下三层主要负责通信功能,称为通信子网层,上三层数据资源子网的功能范畴,称为资源子网层,传输层起着衔接上下三层的作用.

         物理层(Physical Layer):提供为建立、维护和拆除物理链路所需的机械、电气、功能和规程的特性;提供有关在传输介质上传输非机构的位流及物理链路故障检测指示.在这一层,数据还没有被组织,仅作为原始的位流或电气电压处理,单位是位.

         数据链路层(Data Link Layer):负责在两个相邻节点间的线路上无差错地传送以帧为单位的数据,并进行流量控制.

         网络层(Network Layer):选择合适的网间路由和交换节点,确保数据及时传送.将数据链路层提供的帧组成数据包.

         传输层(Transport Layer):为会话层实体提供透明可靠的数据传输服务,选择网络层能提供最适宜的服务,提供建立、维护和拆除传输连接功能;这一层的信息传送单位是报文.

         会话层(Session Layer):会话层及以上层的信息单位都是报文.

         表示层(Presentation Layer):提供格式化的表示和转换数据服务.数据的压缩、解压、加密和解密等工作都是这一层负责.

         应用层(Application Layer):

网络互连硬件

网络的设备

物理层互连设备:中继器(实现电气信号的恢复和整形)、集线器(多路中继器,也有信号放大的功能).

数据链路层互连设备:网桥(Bridge)和交换机(Switch)

网络层互连设备:路由器.

应用层互连设备:网关

 

网络的传输介质

有线介质:双绞线(Twisted--Pair)、同轴电缆(Coaxial)和光纤(Fiber Optic)

无线介质:微波、红外线和激光、卫星通信.

组件网络

网络的协议与标准

网络的标准

电信标准:ITU(国际电信联盟)、CCITT(国际电报电话咨询委员会)

国际标准:ANSI、NIST、IEEE(电气和电子工程师协会)、EIA(电子工业协会).

Internet标准:ISOC、RFC

局域网协议

IEEE802.3(CSMS/CD,以太网)、IEEE802.4(Token Bus,令牌总线)、IEEE802.5(Token Ring,令牌环); IEEE802.7(FDDI)、IEEE802.3u(快速以太网)、IEEE802.12(100VG-AnyLAN)、IEEE802.3z(千兆以太网);决定局域网特性的主要技术有传输介质、拓扑结构和介质访问控制方法;

         LAN模型:只定义了物理层和数据链路层两层,并把数据链路层分成逻辑链路(Logical Link Control,LLC)子层和介质访问控制(Medium Access Control,MAC)子层.

                  物理层:处理在物理链路上发送、传送和接收非结构化的比特流,包括对带宽的频道分配和对基带的信号调制、建立、维持、撤销物理链路,处理机械的、电气和过程的特性.

                  MAC:介质的访问控制盒对信道资源的分配,还实现帧的寻址和识别,完成帧检测序列产生和检验的功能.

                  LCC:可以提供面向连接服务和面向非连接服务的控制,还对帧数据封装和拆除.

         以太网(IEEE802.3 标准):它采用的”存取方法”是带冲突检测的载波监听多路访问协议(Carrier-Sense Multiple Access with Collision Detection,CSMA/CD)技术;

                   介质访问技术:802.3所使用的介质访问协议CSMA/CD是让整个网络的主机都以竞争的方式来夺取传送数据的权利,其工作过程为:首先侦听信道,如果信道空闲,则发送,否则继续侦听;发送时是边发送边接受,并将收发信息相比较,若结果不同,则立即停止发送,并发出阻塞信号到总线上.

                            IEEE802.3—10Mb/s以太网:10Base 5、10Base 2 、10Base-T和10Base-F(T代表双绞线,F代表光纤.)

                            IEEE802.3u—100Mb/s快速以太网: 100BaseTX、100BaseFX和100BaseT4

                            IEEE802.3z—1000Mb/s千兆以太网:其传输介质有光纤系统(多模光纤的工作距离为500m,单模光纤的工作距离为2km)、宽带同轴电缆(传输距离为25m)、5类UTP电缆(传输距离为100m,链路操作模式为半双工)

         令牌环网(802.5):才用令牌环控制技术,其工作过程为:令牌环网在网络中传递一个很小的帧(称令牌),只有拥有令牌环的工作站才有权利发送信息.

         FDDI(FiberDistributed Data Interface,光纤分布式数据接口):使用光纤作为传输介质,速度可达100Mb/s,环路长度可扩展到200km,连接站点数可达1000个,采用4B/5B编码.

广域网协议

点对点协议(PPP)、数字用户线(XDSL:ADSL 不对称数据用户线/SDSL 单对线数字用户环路等)、数字专线(Digital DataNetwork,DDN)、帧中继(Frame Relay,FR)、异步传输模式(Asynchronous Transfer Mode,ATM,由用户层、ATM适配层、ATM层和物理层构成)、X.25协议(在本地DTE和远程DTE之间提供一个全双工、同步的透明信道,并定义了物理层、数据链路层和分组层三个互相独立的控制层.)

TCP/IP协议簇

TCP/IP包括逻辑地址、路由选择、域名解析、错误检测盒流量控制五个主要的特性;

TCP/IP分层模型由应用层、传输层(提供应用程序间的通信服务)、网际层(把分组封装到IP数据报中,处理接收到的数据报并检验其正确性,适时发出ICMP的差错和控制报文并处理接收到的ICMP报文)和网络接口层(负责接收IP数据报并通过选定的网络发送出去)构成.

网际层协议—IP:只提供无连接的、不可靠的服务;其主要功能包括将上层数据或同层的其他数据封装到IP数据报中,将IP数据报发送到最终目的地,对数据分段,确定数据报到达其他网络中的目的地的路径;其工作流程是:确定目的地址是否在同一个网络上,如果在则启动直达通信,否则必须通过网关(或路由器)进行通信.

ARP(AddressResolution Protocol,地址解析协议)和RARP(反地址解析协议):也是网际层协议.将IP地址转换为物理地址(反向为反地址解析).其过程为:先查询ARP高速缓存,如果查到目标IP,则直接使用其对应的物理地址将数据报发送出去,否则需要广播一个ARP请求包,目标主机接收到后便回一个ARP应答信息,将应答信息中的物理地址添加到ARP高速缓存中,再将数据发送出去.

网际层协议—ICMP(Internet Control Message Protocol,Internet控制信息协议):就是一个专门用于发送差错报文的协议.其定义了5种差错报文(源抑制、超时、目的不可达、重定向和要求分段)和4中信息报文(回应请求、回应应答、地址屏蔽码请求和地址屏蔽码应答)

传输层协议—TCP(Transmission Control Protocol,传输控制协议):主要通过重发机制来实现可靠性.需要通过三次握手来确认建立和关闭是否成功.

传输层协议—UDP(User DatagramProtocol,用户数据报协议):其主要作用就是将UDP信息展示给应用层,不重发,不重排,不去重复,不确认数据报,也不负责建立或终止连接.

应用层协议:NFS、Telnet、SMTP、DNS、SNMP和FTP等.

Internet及应用

Internet概述

Internet地址

IP地址:由4个小于256的数字组成.全0代表的是网络,全1代表的是广播

         A类:网络地址占1个字节(定义最高位0来识别此类地址,余下的7位为真正的网络地址,支持1~126个网络),主机地址占3个字节,共提供2²⁴-2个端点寻址.其第一个字节的十进制值为0~127.

         B类:网络地址占2个字节(定义最高两位为10来识别此网络,余下的14位为真正的网络地址,支持2¹⁴-2个网络),主机地址占2个字节(每个网络可以提供2¹⁶-2个地址),其第一个字节的十进制为128~191

         C类:网络地址占3个字节(定义最高三位为110来识别此网络,余下的21位为真正的网络地址,支持2²¹-2个网络), 主机地址占1个字节(每个网络可以提供2⁸-2个地址),其第一个字节的十进制为192~223

         D类:它的识别头是1110,用于组播,第一个字节的十进制为224~239

         E类:为实验保留,其识别头是1111,第一个字节的十进制为240~255.

子网掩码(Subnet Mask):用来计算IP地址中的网络号部分和主机号部分提供依据.其格式与IP地址的格式相同,所有对应网络号的部分用1填上,所有对应主机号的部分用0填上.

可变长子网掩码(VLSM):在IP地址的后面加上”/网络号及子网络号编址位数”.

NAT(Network Address Translators)技术:是解决IP地址短缺的一种短期方案.

IPv6:具有长达128位的地址空间;IPv6数据包有一个40字节的基本部首,其后是0个或多个扩展部首,再后就是数据;其中基本部首由4位版本号+8位通信类型+20位流标号+16位净负荷长度+8位下一个部首+8位跳数限制+128源站IP地址+128位目的站IP地址组成.

一个IPv6数据包的目的地址类型可以是单播/多播/任播.

Internet服务

Internet IP可支持65535种服务,这些服务是通过各个端口到名字实现的逻辑连接,端口分为已知端口(公认端口),端口号为0~1023,这些端口由Internet赋值地址和端口号的组织(IANA)赋值;另一类是需要在IANA注册登记的端口号,为1024~65535.

         域名服务(DNS):所使用的是UDP端口53.

         远程登录服务(Telnet):使用的是TCP端口23;

         电子邮件服务:SMTP(简单邮件传输协议)、MIME(多用途Internet邮件扩充协议)、PEM(增强私密邮件保护协议)、POP(Post OfficeProtocol);SMTP使用的端口为25,POP3所使用的端口为110.

         文件传输协议(FTP):FTP在客户端与服务器的内部建立两条TCP连接,一条是控制连接,主要用于传输命令和参数(使用的端口为21);另一条是数据连接,主要用于传送文件(使用的端口号为20).

网络安全

网络安全概述

网络的安全可能受人为攻击、系统缺陷、运行机制的安全隐患、协议本身的安全漏洞等方面的影响.

其主要内容有:运行系统安全、信息系统的安全、信息传播的安全、信息内容的安全.

信息系统对安全的基本需求有:保密性、完整性、可用性、可核查性、可控性.

网络的安全威胁来自:物理威胁、网络攻击、身份识别、编程威胁和系统漏洞.

网络的信息安全

信息的存储安全:用户的识别与验证,用户存取权限限制(隔离控制法和限制权限法)、系统安全监控、计算机病毒防治、数据加密、计算机网络安全.

信息的传输安全:链路加密、节点加密、端—端加密

防火墙技术

过滤型防火墙、应用网关代理防火墙和状态监测防火墙.

典型的防火墙体系结构:

         包过滤路由器:速度快,实现方便,但安全性差

         双宿主主机(堡垒机):多网络接口;

         屏蔽主机网关:由过滤路由器(过滤包)和应用网关(代理服务)组成.

         被屏蔽子网:由两个过滤路由器和一个应用网关组成.