计算机网络的概念
计算机网络是用通信设备和线路将分散在不同地点的有独立功能的多个计算机系统相互连接起来,并按照网络协议进行数据通信,实现资源共享的计算机集合。
网络协议的概念
协议定义了在两个或多个通信实体之间交换的报文的格式和顺序,以及在报文发送或接收其他事件所采取的动作。
无连接和面向连接服务的概念和区别(重点)
一种标准的类比是:使用无连接协议就像寄信,而使用面向连接的协议就像打电话。
无连接:
- 不提供数据的可靠传输
- 不提供流量控制
- 不停拥塞控制
面向连接:
- 提供可靠的、按序提交的数据包传输服务
- 提供流量控制:确保流量的任何一方不会过快的发送过量分组而淹没另一方,因此流量控制是针对通信双方。
- 提供拥塞控制: 防止因特网进入迟滞状态。所谓迟滞是指当路由器变的拥塞时,将出现缓存溢出和分组丢失现象。拥塞控制机制在拥塞发生时,会强制发送端降低发送速率,从而缓解拥塞。
流量控制和拥塞控制的区别:流量控制是考虑通信双方,拥塞控制是考虑网络。
主要的区别:
其一:面向连接分为三个阶段,第一是建立连接,在此阶段,发出一个建立连接的请求。只有在连接成功建立之后,才能开始数据传输,这是第二阶段。接着,当数据传输完毕,必须释放连接。而面向无连接没有这么多阶段,它直接进行数据传输。
其二:面向连接的通信具有数据的保序性, 而面向无连接的通信不能保证接收数据的顺序与发送数据的顺序一致。
接入网
家庭接入
DSL(数字用户线)、电缆、FTTH(光纤到户)、卫星、拨号
企业接入
以太网、WIFI
广域网接入
3G、LTE
电路交换和分组交换的概念和区别(概念)
分组交换:
为了从源端系统向目的端系统发送一个报文,源系统将报文划分为较小的数据块,称之为分组,在源和目的地之间,每个分组都通过通信链路和分组交换机进行传送
通信设备所提供的资源不会被预留,而是按需使用。当路由器有多个分组同时需要转发到同一个输出链路时,可能会出现排队,丢包的现象。
存储转发网络
数据报网络
不需要等待所有分组都到了再转发。
电路交换:
在电路交换网络中,在端系统通信会话期间,预留了端系统间沿路径通信所需要的资源。当两台主机要通信时,该网络在两台主机之间创建一条专用的端到端连接。
频分复用(FDM)
链路的频谱由跨越链路创建的所有连接共享。特别是在连接期间链路为每条连接专用一个频段。
时分复用(TDM)
对于一条TDM链路,时间被划分为固定期间的帧,并且每个帧又被划分为固定数量的时隙。当网络跨越一条链路创建一条连接时,网络在每个帧中为该连接制定一个时隙。这些时隙由这些连接单独使用,一个时隙可用于传输该连接的数据。
区别:
(1)电路交换不考虑需求,而预先分配了传输链路的使用。这使得已分配而并不需要的链路时间未被利用。
(2)分组交换按需分配链路使用,链路传输能力将在所有需要在链路上传输分组的用户之间逐分组的共享。
(3)分组交换不适合实时服务,因为它的端到端时延是可变的和不可预测的。
(4)分组交换提供了比电路交换更好的带宽共享,比电路交换更简单,更有效,实现成本更低。
网络延时的概念和计算方法(概念)
时延的类型:
处理时延
检查分组首部和决定将该分组导向何处所需要的时间的处理时延的一部分。处理时延也能够包括其他因素,比如检查比特级的差错所需要的时间。
排队时延
在队列中,当分组在链路上等待传输时,他经受排队时延。
传输时延
将所有分组的比特推向链路所需要的时间。用L比特表示该分组的长度,用Rbps表示路由器之间的传输速率。
传输时延为L/R
传播时延
一旦一个比特被推向链路,该比特需要向路由器B传播,从该链路的起点到路由器B传播所需要的时间是传播时延。
传输时延和传播时延的区别
传输时延是路由器推出分组所需要的时间,他是分组长度和链路传输速率的函数。而与两台路由器之间的距离无关。而传播时延是一个比特从一台路由器传播到另一台路由器所需要的时间,它是两台路由器之间距离的函数,与分组长度或链路传输速率无关。
排队时延和丢包
令a表示分组到达队列的平均速率,比率La/R被称为流量强度,如果La/R>1,排队时延将趋向于无穷大。
端到端时延
假设网络是无拥塞的,端到端时延:
Dend-Dend=N(处理时延+传输时延+传播时延)
计算机网络的体系结构及各层交互的封装过程(重点)
1、协议分层
分层的优点
1、 使复杂系统简单化。
2、易于维护、系统的更新(某层功能变化,不会影响系统其余部分)。
分层缺点
1、 有些功能可能在不同层重复出现。
如:差错恢复。
2、某层的功能可能需要仅存在其它某层的信息。
5层英特网协议栈:
应用层:提供各种网络应用。传输应用报文
运输层:在应用程序的客户机和服务器之间提供传输应用层报文服务。传输报文段。
网络层:主机和主机之间传输网络层分组。(数据报)
链路层:在邻近单元之间传输数据。(帧)
物理层:在节点之间传输比特流。
7层OSI参考模型
应用层:提供各种网络应用。传输应用报文
表示层:通信用户之间数据格式的转换、数据压缩及加解密等。
会话层:对数据传输进行管理,包括数据交换的定界,同步,建立检查点等。
运输层:在应用程序的客户机和服务器之间提供传输应用层报文服务。传输报文段。
网络层:主机和主机之间传输网络层分组。(数据报)
链路层:在邻近单元之间传输数据。(帧)
物理层:在节点之间传输比特流。
表示层的作用是使通信的应用程序能够解释交换数据结构发含义,这些服务包括数据压缩和数据加密以及数据描述。
会话层提供了数据交换的定界和同步功能,包括了建立检查点和恢复方案的方法。
2、封装
运输层收取到报文并附上运输层首部信息,应用层报文和运输层首部信息一道构成了运输层报文段 。运输层向网络层传递该报文段,网络层增加了网络层首部信息产生了网络层数据报。该数据报接下来被传递给链路层,链路层增加它自己的链路层首部信息并创建链路层帧。所以,我们看到在每一层,一个分组具有两种类型的字段:首部字段和有效载荷字段有效载荷通常是来自上一层的分组。
常见攻击威胁
病毒
病毒是一种需要某种形式的用户交互来感染用户设备的恶意软件。典型的例子是包含恶意可执行代码的电子邮件附件。
蠕虫
蠕虫是一种无需任何明显用户交互就能进入设备的恶意软件。在某些情况下,没有用户的任何干预,该应用程序可能从因特网接收恶意软件并运行它,生成了蠕虫。
木马
计算机木马病毒是指隐藏在正常程序中的一段具有特殊功能的恶意代码,是具备破坏和删除文件、发送密码、记录键盘和攻击Dos等特殊功能的后门程序。
DOS攻击
DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,而在此攻击中并不包括侵入目标服务器或目标网络设备。
IP哄骗
IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。
考纲
计算机网络和因特网
(1) 网络协议的概念
(2) 无连接和面向连接服务的概念和区别
(3) 电路交换和分组交换的概念和区别
(4) 网络延时的概念和计算方法
(5) 计算机网络的体系结构及各层交互的封装过程
扫一扫
674
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
