第一章
计算机网络的作用、功能:
数据通信,资源共享,分布式处理,提高可靠性,负载均衡
互联网基础结构发展的三个阶段:
1.从单个网络ARPANET向互联网发展。 TCP/IP初步成型
2.建成了三级结构的互联网。 分为主干网、地区网和校园网
3.多层次 ISP 结构的互联网。出现了互联网服务提供者 ISP
互联网的组成:
组成部分:硬件、软件和协议
工作方式: 边缘部分:用户直接使用(C/S方式 P2P方式)(主机)
核心部分:为边缘部分服务 (路由器 网络)
功能组成:通信子网
资源子网
计算机网络的分类:
1.按分布范围划分:广域网(WAN)几十千米到几千千米 因特网的核心部分 点对点网络 网状形 交换技术
城域网(MAN) 5~50千米 大多采用以太网技术
局域网(LAN)几十米到几千米 广播技术
个人区域网(PAN)
2.按传输技术分:广播式网络
点对点网络
区别:是否采用分组存储转发与路由选择机制
3.按拓扑结构划分:总线形 星形 环形 网状形
4.按使用者分:公用网
专用网 NAT(网络地址转换)
5.按交换技术分:电路交换网络
报文交换网络 (存储-转发网络)
分组交换网络
计算机网络的性能指标:
带宽:表示网络的通信线路所能传送数据的能力。数字信号所能传送的最高数据率。单位:比特/秒
时延: 发送时延 主机内部 发送时延=分组长度/信道宽度(发送速率)
传播时延 主机外部 传播时延=信道长度/电磁波在信道上的传播速率
处理时延
排队时延 检错,找出口
时延带宽积:表示该管道可以容纳的比特数量。以比特为单位的链路长度。时延带宽积=传播时延*信道带宽
往返时延:(RTT)
吞吐量:单位时间内通过某个网络/信道/接口的数据量。吞吐量受网络带宽或网络额定速率的限制。
速率:网络中的速率是指连接到计算机网络上的主机在数字信道上传送数据的速率,也称数据率或比特率。
信道利用率:信道利用率=有数据通过时间/(有+无)数据通过时间
计算机网络体系结构: 各层及其协议的集合 网络协议的三个要素:语法 语义 同步
OSI七层: 物理层 数据链路层,网络层,传输层,会话层,表示层,应用层
TCP/IP四层:网络接口层 网际层 传输层 应用层
常用的五层:物理层 数据链路层 网络层 传输层 应用层
几个名词:
协议:水平 控制两个对等实体进行通信的规则的集合
服务:垂直 下层为紧邻的上层提供的功能调用
服务访问点: SAP是一个抽象的概念,实际上就是一个逻辑接口,相邻两层间交换信息的连接点。
实体:表示任何可发送或接收信息的硬件或软件进程。
客户与服务器:通信中设计的两个应用进程。客户是服务的请求方,服务器是服务的提供方(被动的)。客户服务器方式描述的是进程之间服务与被服务的关系。
协议数据单元:对等层实体进行信息交换的数据单位。
第二章
物理层的特性:
机械特性:接口所用的接线器的形状和尺寸、引线数目、引脚数量和排列、固定,锁定装置等。
电气特性:规定传输二进制位时,线路上的电压范围、传输速率与距离限制
功能特性:指明某条线上出现的某一电平表示何种意义
规格特性:规程和时序关系
物理层下面的传输媒体:
导引型传输媒体:双绞线 同轴电缆 光纤
非导引型传输媒体(自由空间):短波通信 微波 卫星通信
信道复用技术:为了通过共享信道、最大限度的提高信道利用率。
频分复用 时分复用 统计时分复用
波分复用
码分复用
第三章
三个基本问题:
封装成帧
透明传输
差错检测
点对点协议PPP:
两个配套协议:链路控制协议(LCP):用来建立、配置和测试数据链路的连接
网络控制协议(NCP):使PPP协议能够支持不同的网络层协议
主要特点:
简单,提供不可靠的数据报服务
检错,不纠错
至此点对点的链路通信,不支持多点线路
只支持全双工链路
面向字节。异步传输时,使用字符填充法;同步传输链路时,采用硬件来完成比特填充(和HDLC做法一样)
CSMA/CD协议:
载波监听多点接入/碰撞检测
“多点接入”说明这是总线型网络。“载波监听”就是用电子技术检测总线上有没有其他计算机也在发送。即检测信道。
“碰撞检测”也就是“边发送边监听”,即适配器边发送数据报边检测信道上的信号电压的变化情况,以便判断自己在发送数据时其他站是否也在发送数据。也称“冲突检测”
协议的实质是“载波监听”和“碰撞检测”。
1.发送之前先检测信道。
2.边发送边监听,发送过程中一旦发现碰撞,就立即停止发送。实际上,协议还规定在检测出碰撞时,还应当继续发送几十个比特的强化碰撞信号,以便让以太网上所有站点更加清楚的知道现在网络上出现了碰撞,是大家都暂时不要发送数据了。
由于边发送边监听,一个站点不可能同时进行发送和接收,即不能进行全双工通信,只能进行半双工通信,即双向交替通信。
一些设备:
物理层:集线器
数据链路层:交换机 网桥
网络层:路由器
第七章
网络安全威胁:
被动攻击:(截获)
主动攻击:篡改
恶意程序 计算机病毒 计算机蠕虫 特洛伊木马 逻辑炸弹 后门入侵 流氓软件
拒绝服务DoS
网络通信安全的目标:
防止析出报文内容和流量分析
防止恶意程序
检测更改报文流和拒绝服务
安全的计算机网络的目标:
保密性 端点鉴别 信息的完整性 运行的安全性
两类密码体制:
对称密钥密码体制
公钥密码体制
互联网使用的安全协议:
网络层安全协议
运输层安全协议 广泛使用的两个协议:
安全套接字层SSL
运输层安全TLS
系统安全设备:
防火墙与入侵检测