前言
本文参考2023年甘肃计算机专升本考试电子类专业课大纲书写,通过对本文的学习,掌握计算机网络考试的基础知识点,本次考试前会不断修改。
计算机网络概述
计算机网络的发展史
- 第一阶段(20世纪60年代)
- 单个计算机的多个远程终端连接的计算机网络
- 第二阶段(20世纪60年代中后期)
- 多机互联的计算机网络
- 第三阶段(20世纪70年代后期起)
- 标准的计算机网络
- 第三阶段(20世纪80年代后期起)
- 网络互联与高速网络
计算机网络的分类和应用
计算机网络的分类
- 按网络的覆盖范围分类
| 名称 | 覆盖范围 | 概念 |
|---|---|---|
| 局域网 | 几km左右 | 是将有限地理范围内(一个单位、一栋楼、一个园区)的各种计算机、终端或其他外部设备利用网络设备直接连接成网 |
| 城域网 | 几km至几十km | 就是一个城市范围内,以光纤作为主要传输介质,将机关、企事业单位社会机构等的局域网相互连接而成的计算机网络 |
| 广域网 | 几十km以上 | (1).又称远程网,就是将不同城市、地区、不同国家的计算机系统相互连起来,形成一个地理范围内很广泛的网络 (2).连接的对象不只是计算机系统,可以是局域网,城域网等。像因特网从地理范围的角度来说就是一个跨洲际的广域网 |
| 个人局域网 | 10米以内 | 主要使用无线通讯技术(wifi),用于连接个人计算机、平板电脑、智能手机以及个人外部设备 |
| 结构名称 | 特点 | 图形 |
|---|---|---|
| 总线形拓扑 | 1.总线即公共传输介质(通道)。2.所有节点都链接到总线。3.通过总线以广播方式发送和接收数据.4.总线上数据独占 |  |
| 星形拓扑 | 1.节点通过点对点方式与中心节点连接。2.中心节点控制全网。3.易于实现,便于管理。4.中心节点是瓶颈 |  |
| 环形拓扑 | 1.节点通过点对点连接成闭合环路。2.数据沿一个方向发。3.结构简单。4.每个节点都可能是瓶颈 |  |
| 树形拓扑 | 1.节点按层次进行连接。2.信息交换在上、下节点之间进行。3.非上下关系不能直接交换信息。4.是星形拓扑的扩展,广泛应用于局域网。 |  |
| 网状拓扑 | 1.无规则连接。2.可靠性高。3.结构复杂,必须采用路由算法和流量控制。4.广泛用于广域网 |  |
| 混合 |
- 按网络的传输介质分类
1.有线网:
同轴电缆、双绞线、光纤
2.无线网:
卫星、微波、红外线
- 按网络的通信传播方式分类
1.广播式网络:
多个节点共享一个通信信道,一个节点广播信息,其他节点必须接收信息。
如同轴电缆连接的网络、卫星通信。
2.点对点式网络:
一条通信线路只能连接一对节点;如果中间两个节点间没有直接连接的线路,那么它们只能通过中间节点连接。
计算机网络的应用
- 客户/服务器模型(c/s模式)
所描述的是服务和被服务的关系。
客户是服务的请求方,服务器是服务的提供方。 - p2p模型
对等连接。
每一台主机即使客户又是服务器。
1、科学计算。求取各种数学问题的数值解。
2、数据处理。用计算机收集、记录数据,经处理产生新的信息形式。主要包括数据的采集、转换、分组、组织、计算、排序、存储、检索等。
3、知识处理。用计算机进行知识的表示、利用、获取。计算机的应用几乎渗透到社会各个领域,以下是一些重要的方面:
①计算机辅助设计、制造、测试(CAD/CAM/CAT)。用计算机辅助进行工程设计、产品制造、性能测试。
②办公自动化:用计算机处理各种业务、商务;处理数据报表文件;进行各类办公业务的统计、分析和辅助决策。
③经济管理 :国民经济管理,公司企业经济信息管理,计划与规划,分析统计,预测,决策;物资、财务、劳资、人事等管理。
④情报检索:图书资料、历史档案、科技资源、环境等信息检索自动化;建立各种信息系统。
⑤自动控制:工业生产过程综合自动化,工艺过程最优控制,武器控制,通信控制,交通信号控制。
⑥模式识别:应用计算机对一组事件或过程进行鉴别和分类,它们可以是文字、声音、图像等具体对象,也可以是状态、程度等抽象对象。
计算机网络发展的新技术
- 物联网技术
- 物联网的三次结构:
层次 作用 感知层 随时随地获取物体的属性信息并传输给网络层 网络层 通过各种网络,将将物体的信息实时、准确的传递给应用层 应用层 以实现物体的智能化识别、定位、跟踪、监控和管理等实际应用 - 物联网的基本特征:
- 全面感知
- 可靠传递
- 智能处理
- 物联网分类
- 私有物联网
- 公有物联网
- 社区物联网
- 混合物联网
- 物联网的三次结构:
- 5G
…
计算机网络的定义和功能
计算机网络的定义
- (1) 资源共享观点定义的计算机网络
- 计算机网络是以能够相互共享资源的方式互联的自治计算机系统的集合
- (2) 一般定义
- 计算机网络就是将分布在不同地理位置的具有独立功能的计算机系统通过通信设备和通信线路连接起来,在网络软件支持下进行数据通信,以实现计算机资源共享的系统。
计算机网络的功能
- 数据通信
- 数据通信是为不同地点的用户提供便捷的通信手段,允许网络上的计算机之间传输数据,交换信息。
- 资源共享
- 资源共享包括硬件、软件和数据资源的共享
- 共享硬件:共享cpu、存储器、打印机等。
- 共享软件:把网络上的软件下载到本地运行、直接运行网络上其它计算机的软件。
- 共享数据:共享数据库、数据文件、互通有无、提高数据资源的利用率。
- 资源共享包括硬件、软件和数据资源的共享
- 提高系统的可靠性和可用性
- 当网络中某处发生故障,可以通过网络把任务转到其他机器处理。
- 实现分布式处理
- 对于综合性的大任务,可以将其分成若干小任务并分散到网络中不同的计算机来处理,以提高系统的利用率。
计算机网络的组成与拓扑结构
计算机网络的组成
- 网络硬件:网络硬件是计算机网络系统的物质基础
- 网络硬件实现物理连接包含: 计算机 计算机外围设备 网络接口卡 调制解调器 网桥 交换机 路由器 通信链路等
- 网络软件: 网络软甲是计算机网络中不可缺少的重要部分
- 网络软件的功能:
- ·授权用户对网络资源的访问,帮助用户方便、安全的使用网络
- ·管理和调度网络资源,提供网络通信和用户所需的各种网络服务
- 网络软件包括:
- 网络操作系统:
- 管理、协调、操控计算机网络的各种资源
- 计算机网络操作系统主要有:unix、windows、linux等。
·unix是唯一跨微机、小型机和大型机的系统 ·windows界面友好操作并支持分布式数据处理 ·linux是一种与unix兼容的开源操作系统
- 网络协议:
- 网络协议是实现计算机之间,网络之间相互识别并正确进行通信的一组标准、规则和约定,它是计算机网络工作的基础。
- 网络协议一部分是由硬件实现,另一部分由软件实现。
- 通信协议以及管理和服务软件等。
- 网络操作系统:
- 网络软件的功能:
- 资源子网和通信子网:
- 资源子网:
- 由主机、终端、终端控制器、连网外设、软件与信息资源组成。
- 通信子网:
- 由通信控制处理机、通信线路与其他通信设备组成。
- 资源子网:
计算机网络的拓扑结构
数据通信基础
数据通信系统中的基本概念
- 数据
- 概念:1.数据是运送消息的实体。在计算机系统中,各种字母、数字、符号的组合以及语言、图形、图像、视频、动画等统称为数据。
- 信息
- 概念:是为了满足用户的某些需求而进行加工的数据,也称为报文。
- 信号
- 概念:信号是数据的电气或电磁的表现形式。
数据交换技术(电路交换、分组交换、报文交换)
- 电路交换
- 过程
- 建立连接—>数据传输->释放连接
- 特点
- 面向连接
- 资源独占
- 传送效率低
- 过程
- 报文交换(存储转发式交换)
- 特点
- 采用存储转发原理
- 线路利用率高
- 可把报文发往多个目的地
- 时延较长
- 特点
- 分组交换
- 特点
- 同一主机发送可经不同路径到达
- 发送顺序可能与接收顺序不同
- 时延不确定
- 优点
- 高效
- 灵活
- 迅速
- 可靠
- 问题
- 时延
- 首部的添加造成更多通信资源开销
- 特点
数据通信系统模型的基本组成
数据通信系统的基本组成三要素:信源、信道、新宿
- 信源
- 概念:信息的发送端
- 信宿
- 概念:信息的接收端
- 信道
- 概念:信道是传输信息的通道,是由通信线路及通信设备组成的。
- 信道分类:
- 按传输介质分类:
- 有限信道(电缆,光缆)
- 无线信道(微波、卫星)
- 按数据类型分类:
- 数字信道
- 模拟信道
- 按传输介质分类:
- 信号变换器:
- 概念: 用于变换信号
作用:将信源发出的信号变换为适合在信道上传输的信号,一般有编码器或调制器。
- 概念: 用于变换信号
- 信号反变换器
- 概念:将从信道接收的信号恢复成发送端的信号,一般有译码器或解调器。
- 噪声
- 概念:信号在传输过程中受到的干扰称为噪声。
奇偶校验码和循环冗余码两种差错控制技术
奇偶校验码
奇偶校验码是最简单的校验码,其编码规则是:先将要传送的数据分组,并在每组数据后面附加一位冗余位,即校验位,使分组中包括冗余位在内的数据中“1”的个数保持为奇数(奇校验)或偶数(偶校验)。在接收端按照同样的规则进行检查,只有“1”的个数仍符合原定的规则才认为传输正确,否则认为传输出错。
例如,传输数据为“1010010”,采用奇校验时附加位为“0”,因此传输数据变为“10100100”。如果接收端收到的数据中有一位出错(如10110100),此时奇校验就可以检查出错误。但是若接收端收到的数据中有两位出错(如01100100),此时奇校验就无法检查出错误。因此,奇偶校验一般只能用于通信要求较低的环境,且只能检测错误,无法确认错误位置及纠正错误。
循环冗余码
循环冗余码(cyclic redundancy code,CRC),又称多项式码,是目前使用最广泛且检错能力很强的一种检错码。CRC的工作方法是在发送端产生一个冗余码,附加在信息位后面一起发送到接收端,接收端收到信息后按照与发送端形成循环冗余码同样的算法进行校验,如果发现错误,则通知发送端重发。
CRC将整个数据块当作一串连续的二进制数据,把各位看成是一个多项式的系数,则该数据块就和一个n次多项式M(X)相对应。例如,信息码1101对应的多项式为
M(X)=X3+x2+x°。
CRC在发送端编码和接收端校验时,可以利用事先约定的生成多项式G(X)来计算冗余码。CRC中使用的生成多项式由协议规定,目前国际标准中常用的G(X)包括以下几种。
并行传输与串行传输
概念:根据通信过程中每次传输的位数,可将通信分为:并行通信和串行通信。
-
并行通信
- 简介:
至少有8个二进制位同时在两个设备之间传输。 - 特点:
传输快,成本高。多用于计算机内部各部件之间或近距离设备之间的传输。
- 简介:
-
串行通信
- 简介:
收发两端一次只能接收或发送1位数据位 - 特点:
传输慢,成本低;广泛用于网络通信和网络系统。
- 简介:
单工通信、半双工通信和全双工通信
概念:根据数据在线路上传输的方向和特点,将通信方式又分为单工通信、半双工通信和全双工通信。
- 单工通信
- 定义:数据只按照一个方向传送而不能反方向传送。
- 例:无线电广播
- 半双工通信
- 定义:数据可以双向通信,但不能同时进行,采用切换的方式。
- 例:对讲机
- 半双工通信
- 定义:可以同时双向传输数据。
- 例:电话、计算机网络
数据传输技术
-
基带信号:
- 基带信号(即基本频带信号),是来自信号源的信号,即计算机或终端等数字设备产生的电脉冲信号。
- 特点:
- 基带信号往往包含有较多的低频成分,甚至有直流成分,而许多信道并不能传输这种低频分量或直流分量。
-
基带传输:
-
在信道中之传输基带信号这一种信号的传输方式。
-
特点:
- 在基带传输中整个信道只传输这一种信号
- 基带传输适合于近距离传输的场合
-
-
频带信号:
- 经过调制的信号被称为频带信号。
-
频带传输
- 频带传输是先将基带信号调制成便于在模拟信道中传输的、具有较高频率范围的频带信号,再进行传输。
- 特点:
- 频带信号是一种模拟信号,频带传输实际上是模拟传输
- 频带传输适合远距离传输
-
调制:
- 基带信号的低频成分和直流成分不利于信道传输。因此,需要将基带信号变换成适合传输的模拟信号,这种变换被称为调制。
-
解调:
- 调制的逆过程
数据传输同步方式
-
异步传输
-
概念:“字符内同步,字符间异步”,即指同一个字符内相邻两位的间隔是固定的,而两个字符间的间隔是不固定的。
-
特点:
- 起始位起到一个字符内各位的同步作用;
- 每个字符增加起止位,传输效率有所下降;
- 控制简单,实现容易,适于低速率场合。
-
-
同步传输
-
概念:同步传输不是以字符为单位而是以数据块为单位传输的,在每个数据块的前后加上起始和结束标志。
-
分类:
-
面向字符的同步
-
面向位(比特)的同步。
-
-
-
面向字符的同步:
是一次传送若干个字符组成的数据块- 特点:
1.每个数据块以一个或多个同步字符作为开始标志
2.ASCLL码字符SYN(0010110)专门作为同步字符,接收端通过检测同步字符来确定数据块传输的开始。
- 特点:
-
面向位(比特)的同步:
所传输的一帧数据可以是任意位,并且它靠约定的位组合模式来标志信息帧的起止。- 特点:
实现面向比特同步传输,必须建立与发送方一样的时钟:- 在近距离传输时,可增加一根时钟线,用发送方的时钟驱动接收设备,这种同步称为外同步法。
- 特点:
数据编码技术
数字数据的模拟信号编码
- 远程通信中通常采用频带传输
- 频带传输的基础是载波,它是频率恒定的模拟信号
- 调制就是利用基带脉冲信号对载波模拟信号的。某些参量进行控制,使这些参量随机带脉冲而改变的过程。
- 通常采用的调制方式有三种
- 幅度调制
- 频率调制
- 相位调制
1)幅度调制: 又称幅移键控,载波的幅度随基带脉冲的变化而变化。
2)频率调制: 又称频移键控,载波的频率随基带脉冲的变化而变化。
3)相位调制: 又称相移键控,载波的相位随基带脉冲的变化而变化。
模拟数据的数字信号编码
- 常用方法:
- 脉冲编码调制(PCM)
- 增量调制(IM)
- PCM方法的过程:
- 以取样定理为基础,将模拟数据数字化,一般包括三个过程:
- 取样
- 量化
- 编码
- 以取样定理为基础,将模拟数据数字化,一般包括三个过程:
- 取样
- 按照均匀的时间间隔,在模拟信号上取出对应数值。
- 量化
- 把取样得到的离散幅值均匀的等级(一般为3的整数次幂,例如分为128级或256级)
- 编码
- 将量化后的离散值转换为二进制数值。(通常,当量化积为N时,对应的二进制位数为Log2N)
数字数据的数字信号编码
- 双极性码:
- 在一个时间码元(时间间隔)内,正电流表示二进制1,负电流表示二进制0。
- 双极性归零码:
- 易区分,易同步,码元有间隔。
- 双极性不归零码:
- 码元没有间隔,不易区分识别。
- 曼彻斯特编码:
- 每一个信号周期的中间设置一次跃变
- 前半周期是原码,后半周期是反码
- 特点:
- 每个周期中的跃变,将时钟包含在数据流中
- 时钟信号亦是同步信号
- 不存在直流分量,抗干扰能力强
- 编码效率仅50%
- 差分曼彻斯特编码
- 是对曼彻斯特编码的改进,仍采用中间跃变的方式
- 发’1’时,码元开始时刻不跃变
- 发’0’时,码元开始时刻有跃变
- 4B/5B码
- 将预发送的数据每4位分成一个组,然后按照4B/5B编码的规则将其转换成相应5位码。
- 特点:
- 自带同步,每5位编码至少有两个’1’
- 编码效率为80%
信道复用技术
多路复用技术
- 多路复用的复用技术:利用一条物理信道同时传送多路信息
- 多路复用的设备:多路复用器(多路器)
- 多路复用技术的分类:
- 频分多路复用(FDM)
- 时分多路复用(TDM)
- 波分多路复用(WDM)
- 码分多路复用(CDM)
- 频分多路复用(FDM)
- 将具有一定宽带的信道分割为若干个较小频带的子信道
- 时分多路复用(TDM)
- 将一条物理线路按时间分为一个个时间片
- 每一个时间片常称为一个。时分复用帧
- 每帧再分为若干个时间隙,轮换的为多个信号所使用
- 波分多路复用(WDM)
- 在一根光纤上,同时传送多个波长不同的光载波。
- 码分多路服用(CDM)
- 定义:
- 可以使用经过特殊挑选的不同码型,因此用户之间不造成干扰。
- 别名:
- 码分多址(CDMA)
- 应用:
- 用于无线通信系统,特别是移动通信系统,是3G通信的主要标准之一.
- 定义:
网络体系结构
网络体系结构的定义及分类
网络体系结构的定义
- 优点:
- 各层之间完全独立
- 更具有灵活性
- 易于实现和维护
- 有利于标准化工作
- 特点:
- 下层为上层提供服务
- 不同系统的相同层次成为对等层
- 同一系统相邻层之间有一个接口
网络体系结构的分类
OSI参考模型
- OSI参考模型各层的功能【背】
- ·物理层
- 物理连接、透明传输
- ·数据链路层
- 传输以帧为单位的数据包
- ·网络层
- 选择适当路径,实现路由选择、分组转发与拥塞控制
- ·传输层
- 端到端服务
- ·会话层
- 确保传输不中断
- ·表示层
- 信息的表示,包括数据格式的变换、数据加密与解密、数据压缩与回复等
- ·应用层
- 为应用软件提供服务,如文件、数据库、电子邮件等
- ·物理层
TCP/IP模型
- TCP/IP 参考模型各层的功能【背】
- ·应用层
- 为用户的应用进程提供服务
- 协议:FTP、SMTP、DNS、HTTP、Telnet等
- ·传输层
- 提供可靠的数据通信服务
- 协议:TCP、UDP
- ·网际(络)层
- 负责数据的传送服务
- 协议:IP、ARP、RARP、ICMP
- ·网络接口层
- 物理网络发送和接收IP数据包
- ·应用层
网络体系结构相关的概念
- 网络协议(network protocol):
- 是计算机网络中互相通信的对等实体间交换信息时所必须遵守的规则的集合。对等实体通常是指在计算机网络体系结构中处于相同层次的通信协议进程。
- 网络体系结构(network architecture):
- 是计算机网络的分层、各层协议和层间接口的集合。
OSI参考模型结构各个层次的功能以及报文封装格式
TCP/IP参考模型结构、各个层次的功能以及报文封装格式
TCP/IP协议
UDP的特点、端口分配和数据报格式
-
UDP:用户数据报协议
-
特点:
- UDP是无连接的。 即:发送数据前不建立连接
- UDP使用尽最大努力交付。 即:不保证可靠交付。
- UDP是面向报文的。 DP没有拥塞控制,很适合多媒体通信的要求
- UDP支持一对一、一对多、多对一和多对多的交互通信
- UDP首部开销小,只有8个字节。
- 缺乏拥塞避免和控制机制
-
应用:
- IP电话、流媒体传输
- TFTP(简单文件传输协议)
- RPC(远程过程调用)
- NTPC(网络时间协议)
- BOOTP(引导协议)
- DNS(域名服务)【TCP也可】
- RIP(路由信息协议)
- SNMP(简单网络管理协议)
以上为应用层协议。报文短、可靠性要求不高就可用UDP协议
-
常见UDP端口分配
- 53:DNS
- 69:TFTP
- 161:SNMP
- 520:RIP
-
UDP的数据报格式
- UDP数据报由首部和数据两个部分,首部只有8个字节,由4个字段组成,每个字段长度都是两个字节。
应用层:应用层数据
传输层:UDP首部 + 【应用层数据】(UDP用户数据报的数据部分)
网际层:IP首部 + 【UDP首部 + UDP用户数据报的数据部分】(IP数据报的数据部分)
TCP的特点、端口分配和数据报格式
- TCP:传输控制协议
- 特点:
- 面向连接 (虚电路连接)
- 面向字节流服务 (收发顺序一致)
- 可靠交付 (重传、ACK)
- 全双工通信
- 流量控制
- 常见TCP端口分配
- 21:FTP
- 22:SSh
- 23:Telnet
- 25:SMTP
- 53:DNS
- 69:TFTP
- 80:HTTP
- 119:NNTP
- TCP的数据报格式
TCP数据 + TCP首部 = TCP报文段
IP首部 + TCP报文段 = IP数据报
TCP传输连接的建立和释放过程
-
1、TCP连接的建立
- 第一次握手:客户发送连接请求。
- 第二次握手:服务器同意连接确认。
- 第三次握手:客户确认请求。
-
-
2、TCP连接的释放
- 第一次握手:客户请求关闭连接。
- 第二次握手:服务器确认客户请求。
- 第三次握手:服务器请求关闭连接。
- 第四次握手:客户确认服务器请求。
-
MAC地址
-
MAC地址:
- MAC地址的长度为48位(6个字节),通常表示为12个十六进制数,每两个十六进制数之间用冒号隔开,如“08:00:20:0A:8C:6D”。网络中每个以太网设
地址解备都具有唯一的MAC地址。这个地址与网络无关,也就是说无论将这个设备(如网卡、路由器等)接入网络的何处,它都有相同且唯一的MAC地址。
- MAC地址的长度为48位(6个字节),通常表示为12个十六进制数,每两个十六进制数之间用冒号隔开,如“08:00:20:0A:8C:6D”。网络中每个以太网设
-
MAC地址与IP地址的区别
- 可变性不同:对于网络上的某一设备来说,其IP地址可变(但必须唯一),而MAC地
址不可变。 - 长度不同:IP地址长度为32位,MAC地址长度为48位。
- 分配依据不同:地址的分配是基于网络拓扑的,而MAC地址的分配是由制造商决定的。
- 寻址协议层不同:IP地址应用在网络层,而MAC地址应用在数据链路层。
- 可变性不同:对于网络上的某一设备来说,其IP地址可变(但必须唯一),而MAC地
-
地址解析协议(ARP)
- 将IP地址转换为物理硬件地址即MAC地址
- 方法:实现IP地址向MAC地址的映射
-
反向地址解析协议(RARP)
- 实现物理地址向IP地址的映射,适用于无盘网络工作站
- 解决已知物理地址的前提下获取IP地址的问题。
- 通常情况下IP地址是存储在主机硬盘操作系统里不需RARP
网际控制报文协议(ICMP)
- 概述
- ICMP属于网络层协议。
- ICMP报文作为IP数据报的数据,并为其加上IP首部组成IP数据报(IP分组)
- 分类
- 查询报文:成对出现
- 差错报文:用于报告路由器或主机在处理一个IP数据报时可能遇到的一些问题。
IPv4地址的结构和分类
-
32位、全球唯一(internet内)、是逻辑地址
-
通常采用点分十进制记法
-
IP地址由网络号(net-id)和主机号(host-id)组成
-
IP ::={网络号,主机号}
-
IP地址的分类
- D、E是供特殊用途的IP地址
- D、E是供特殊用途的IP地址
-
特殊地址:
- 组播地址:D类地址,224.0.0.1:特指所有主机,224.0.0.2:特指所有路由器
-
IP地址特点:
- IP地址是一种分等级的地址结构,分两个等级的好处:方便管理;减少路由表空间
- 实际上IP地址是标志一个主机(或路由器)和一条链路的接口
- 用转发器或网桥连接起来的若干个局域网仍为一个网络,因此这些局域网都具有相同的网络号(net-id)
- 所有分配到网络号的网络无论范围大小的局域网还是广域网都是平等的
- 在同一个局域网上的路由器与主机必须有一样的网络号
-
路由器:
- 少连接两个网络,因此至少有两个不同的网络号
子网掩码概念
子网划分
IPv6地址的结构和特点
- 是IPv4的下一版本
- IPv4只有43亿个地址
- IPv6采用128位长度,地址约为3.4×10的38次方个
- IPv6的目的
- 增加地址空间
- 简化分组的转发处理
- 实现移动通信功能
- 增加服务质量支持
- 提供更好的安全性
- 记法
- 采用8组,每组16个二进制位
- 采用冒号分隔16进制记法
- 特殊
- 如果某组为0,则忽略(只能出现一次忽略)
- 2001:0db8:85a3::1319:8a2e:0370:7344
- 如果有多个连续的全0,则忽略
- 2001:0000:0000:0000:13ad…->2001::13ad…
- 任何一段的起始零可忽略
- 0370->370
- IPv4转化为ipv6地址,前96位都为0
- ::192.15.3.21
- 如果某组为0,则忽略(只能出现一次忽略)
- IPv6的数据报
- 首部(40B)+数据报(64KB)
- IPv6数据报通过双栈或隧道方法传递给IPv4数据报
- 网络地址转换协议/协议转换技术(NAT)
局域网技术(LAN)
局域网的特征、体系结构、802标准和组网模式
局域网的特征
- 局域网的特点
- 网络所覆盖的地理范围比较小,通常不超过10km,甚至只在一幢建筑或一个房间内,传输介质以光纤和双绞线为主。
- 数据传输速率高,一般为10Mbps~100 Mbps。目前1000Mbps的局域网已非常普遍。
- 误码率低,一般在10-12~10-以下。这是因为局域网通常采用短距离基带传输,可以使用高质量的传输媒体,从而提高了数据传输质量。
- 协议简单,结构灵活,组网成本低、周期短,便于管理和扩充。
- 一般侧重共享信息的处理,通常没有中央主机系统,而是以PC为主体,包括终端及各种外设。
- 局域网的优点:
- 具有广播功能,从一个站点访问全网.
- 可以共享硬件和软件资源.
- 便于系统的扩展和逐渐演变,各设备的位置可灵活调整和改变。
- 提高系统的可靠性,可用性和生存性。
- 局域网的分类
- 从目前的发展情况来看,局域网可以分为共享式局域网和交换式局域网两大类,如图5-1所示。共享式局域网分为传统以太网、令牌环网、令牌总线网和FDDI,以及在此基础上发展起来的快速以太网、吉比特以太网、FDDI Ⅱ等。交换式局域网又可以分为交换式以太网和ATM,以及在此基础上发展起来的虚拟局域网。
局域网的体系结构
- IEEE 802标准所描述的局域网参考模型只对应OSI参考模型的数据链路层和物理层,如图5-2所示。局域网参考模型将数据链路层划分为逻辑链路控制(logical link control,LLC)子层与介质访问控制(media access control,MAC)子层。LLC子层完成与介质无关的功能,而MAC子层完成依赖于介质的数据链路层功能,这两个子层共同完成数据链路层的全部功能。
- IEEE802委员会将局域网的数据链路层拆分为两个子层
- 逻辑链路控制子层(LLC):
- 具有帧发送,接收功能,并能实现帧顺序控制和流量控制等功能。
- 介质访问控制子层(MAC)
- 定义了接入介质有关的部分,负责在物理层基础上进行无差错通信,为LLC提供服务
- 逻辑链路控制子层(LLC):
802标准
- 局域网的标准:
- 由电气与电子工程师协会的802委员会( IEEE 802)制定(1980年初开始)
- IEEE802局域网标准系列
- IEEE802.1: 局域网概述、体系结构、网络管理和网络互联。
- IEEE802.2:逻辑链路控制LLC,关于数据帧的错误控制及流控制。
- IEEE802.3:以太网标准,包含。 CSMA/CD介质访问控制方法和物理层规范
- IEEE802.4: Token bus 局域网(令牌总线网)
- IEEE802.5: Token Ring局域网(令牌环网)
- IEEE802.6: MAN(城域网)
- IEEE802.11: 无线局域网
- IEEE802.11a
- IEEE802.11b
- IEEE802.11c
- IEEE802.11q
- 802.3定义的CSMA/CD为以太网
局域网的组网模式
- 局域网的拓扑结构
- 星型
- 环型
- 总线型
- 局域网的组成
- 网络硬件
- 服务器(server)
- 服务器是用来管理网络并为网络用户提供文件数据,打印机,共享等服务的计算机,是网络控制的核心。作为服务器的计算机,通常需要具有较高的性能,包括较快的数据处理速度、强大的存储容量和较高的可靠性。
- 工作站
- 工作站是指用户使用的计算机,又称为用户机或客户机。任何一台计算机都可以作为工作站。
- 网络通信系统
- 网络通信系统是连接工作站和服务器的硬件设备。这些设备通常包括专用的网络通信设备,如集线器、交换机、路由器、网卡等。以及用于传输数据的通信介质,如同轴电缆、双绞线、光纤等。通信设备通过通信介质互相连接。
- 服务器(server)
- 网络软件
- 网络操作系统
- 网络应用软件
- 网络硬件
局域网的介质访问控制方法
- CSMA/CD的工作原理
- CSMA/CD:载波侦听多路访问/冲突检测
- CSMA/CD发送流程:
- 先听后发、边听边发、冲突停止、随机延迟后重发。
- CSMA/CD要点:
- 网络适配器从网络层获取一个分组,装成帧,放入缓存中等待发送
- 信道空闲时,就发送这个帧
- 发送过程中继续检测信道,若无碰撞,则发送完;若有碰撞,则终止发送,…
- CSMA/CD的特点:
- 只能进行半双工通信
- 每个站在发送之后的一段时间,存在碰撞的可能性
- 这种不确定性使整个以太网的平均通信量,小于以太网的最高数据率
- 令牌环(Token Ring)介质访问控制
- 令牌环的结构
- 令牌环访问控制方法
- 令牌环的维护
- 令牌丢失的差错
- 数据帧未撤销的差错
- 令牌总线(Token Bus)介质访问控制
以太网技术及快速以太网技术
-
以太网:局域网的介质访问控制方法1
-
以太网的技术特点
- 以太网不是一种具体的网络,而是一种技术规范,采用基带传输技术。
- 以太网的标准是IEEE802.3,使用CSMA/CD介质访问控制方法争用总线
- 以太网采用广播式传输技术,是一种广播式网络,具有广播式网络的全部特点
- 以太网采用曼彻斯特编码方案
- 以太网传输速率高,最高可达10Gbps
- 以太网采用可变长帧,长度为64字节至1518字节
- 以太网可以采用多种连接介质,包括同轴电缆、双绞线和光纤等
- 以太网的拓扑结构主要有总线型和新型
-
以太网体系结构
-
- 物理层:将物理层分为两个子层
- 物理信令子层 PLS
- PLS子层向MAC子层提供服务
- 物理媒体连接件子层 PMA
- PMA子曾向PLS层提供服务
- 物理信令子层 PLS
- 数据链路层
- 数据电路层被分为介质访问控制子层MAC和逻辑链路控制子层LLC
- 以太网帧格式
- 前导符
- 起始符
- 目的MAC地址
- 原MAC地址
- 类型
- 数据
- PAD
- CRC校验码
- 物理层:将物理层分为两个子层
-
交换式以太网
- 交换式以太网的基本结构
- 交换式以太网,是以以太网交换机为核心设备,以太网交换机有多个端口,每个端口可以单独与一个节点连接,也可以与一个共享式以太网的集线器连接。
- 如果一个端口只连接一个节点,那么这个节点就可以独占10Mbps的宽带,这类端口通常称为’专用10Mbps端口’
- 如果一个端口连接一个10Mbps的共享式以太网,那么这个端口将被这个共享是以太网的多个节点所共享,这类端口称为共享10Mbps端口
- 交换式以太网的特点
- 允许多节点同时通信,每个节点独站传输通道和带宽
- 灵活的接口速率
- 具有高度的网络可扩充性和延展性
- 易于管理,便于调整网络负载的分布,带宽利用率高
- 与现有网络兼容
- 以太网交换机的工作原理…
- 以太网交换机的帧转发方式
- 直通交换方式
- 存储转发交换方式
- 交换式以太网,是以以太网交换机为核心设备,以太网交换机有多个端口,每个端口可以单独与一个节点连接,也可以与一个共享式以太网的集线器连接。
- 交换式以太网的基本结构
-
快速以太网
-
快速以太网标准。
- IEEE802.3u(1995)
-
快速以太网的物理层规范
- 10Base-TX:
- 使用屏蔽双绞线或5类非屏蔽双绞线
- 最大点到点距离为100米,支持全双工的数据传输
- 传输。100 Mbps的数据流,信道采用4b/5b编码
- 争用期,最小针间距为5.12us和0.96us
- 100Base-FX:
- 单模光纤(62.5us)
- 多模光纤(125us)
- 100Base-T4:
- 低性能。3类UTP
- 四对双绞线
- 10Base-TX:
-
快速以太网技术
- 千兆以太网
- IEEE802.3z和IEEE802.3ab
- 可用全双工和半双工
- 将快速以太网(100Mbps)提高10位
- 与传统以太网及快速以太网(100Mbps)兼容
使用原有以太网的帧结构,帧长及CSMA/CD协议
- 万兆以太网(10Gbps)
- IEEE802.3ae
- 只支持全双工方式,不采用CSMA/CD
- 不适用双绞线,只支持多模和单模光纤
- 主要用于核心网络
- 十万兆以太网(100Gbps)
- IEEE802.3ab
- 只支持全双工方式,不适用CSMA/CD
- 主要采用单模和多模光纤
- 主要用于核心网
- 令牌环网(16Mbps)
- FDDI(100Mbps)
- 千兆以太网
-
虚拟局域网(VLAN)
- 虚拟局域网是将多个不同物理局域网节点连接在一起而形成的逻辑局域网,是通过软件设置将这些节点连接起来,形成逻辑工作组
- 具有管理方便,使用安全等优点
- 广播信息只会在同一个VLAN的端口上复制
- 好处:
- 控制网络广播域
- 可提高局域网的安全性
- 提高网络灵活性
- 划分VLAN方法
- 根据端口划分VLAN(配置交换)
- 根据MAC地址划分(帧交换)
- 根据网络层定义划分
- 基于IP组播的VLAN
- 基于策略的VLAN
无线局域网技术
- 无线局域网标准
- IEEE802.11a/b/g/n/
- 无线局域网的产品和组件
- 无线网卡
- 无线接入点
- 无线路由器
- 无线局域网的组网方式
- 无中心分布对等方式
- 有中心的集中控制方式
- 混合方式
- 无线局域网的问题
- 路径损耗
- 信号抗干扰性差
- 多路径传播问题
- 隐藏终端问题
- 暴露终端问题
- 相关概念:
- 无线主机:笔记本电脑、平板、手机
- 无线链路:连接主机之间主机与基站之间的无线通信电路
- 基站:接入点负责与无线主机通信
- 无线局域网分类:
- 有固定基础设施
- 在MAC组成使用CSMA/CD
- 无线局域网的最小构件是基本服集BBS
- 一个基本服集,包括一个基站(AP)和若干个移动站,每个基站分配一个服务集标识服务(BBID)
- 移动站与 AP建立关联的方法:
- 被动扫描
- 主动扫描
- 热点:公众无线入网点
- 热区:许多热点和基站AP连接起来的区域
- 无固定基础设施(无基站AP)
- 如:蓝牙
- 常用的无线局域网:
- 802.11a:11Mbps
- 802.11b: 54Mbps
- 802.11g: 54Mbps
- 802.11n: 600Mbps
- 802.11ac: 1Gbps
- 无线局域网不能使用CSMA/ CD,要使用CSMA/ CA
- 802.11的帧有:
- 控制帧
- 数据帧
- 管理帧
- 有固定基础设施
- 无线局域网的组网方法:
- 无线路由器组网
- ADSL+路由器
- 光纤+路由器
- 路由器+交换机
- 无线基站AP组网
- 在公共场所,教学办公场所,无线主机多的场所使用
- 相关设备:
- 无线控制器AC
- 基站AP
- POE交换机(为AP提供。L直流电)
- 无线路由器组网
网络互联技术
网络互连的基本概念
- 网络互联的主要原因
- 扩展网络覆盖范围的需求
- 扩大资源共享范围的需求
- 网络分割的需求
- 网络互联的类型
- 局域网–局域网互联
- 局域网–广域网互联
- 局域网–广域网–局域网互联
- 广域网–广域网互联
- internet
- 实现网络互联的基本要求
- 在互联网络之间至少有一条在物理上连接的链路及对这条链路的控制规程
- 在不同网络节点的应用程序间提供适当的路径来传输数据
- 协调各个网络的不同特性,不对参与互联的某个网络的硬件、软件、网络结构或协议作大的修改
- 不能为提高整个网络的传输性能而影响各子网的传输性能
- 向互联的网络提供不同层次的服务功能,包括协议转换、报文重定向、差错检测等
常用网络互连介质的特性和用途
- 网络互联介质
- 双绞线(目前局域网最多)8根铜线,两两绞和
- 双绞线分类
- 无屏蔽双绞线UTP:
- 构成:聚氯乙烯套层、绝缘层、铜线
- 布线:
- T568A:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
- T568B:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
- 屏蔽双绞线STP
- 构成:聚氯乙烯套层、屏蔽层、绝缘层、铜线
- 特点:长度<100 m
- 不要过度弯曲
- 无屏蔽双绞线UTP:
- 双绞线分类
- 同轴电缆
- 构成:
- 外保护层
- 外屏蔽层
- 绝缘层
- 内导体
- 分类
- 基带同轴电缆:50欧姆阻抗,只用于传输数字信号
- 宽带同轴电缆:75欧姆阻抗,模拟与数字信号都可以传输
- 构成:
- 光纤(光导纤维)
- 工作原理:光的全反射
- 特点:
- 抗干扰性强
- 衰减小
- 传输距离长
- 分类
- 多模光纤:多种波长,传输距离:2km(100M)、550m(1Gb)
- 单模光纤:单波长,传输距离:50公里
- 无线传输介质
- 无线电波
- 微波
- 蜂窝无线通信
- 红外线
- 直线传播、一般用于室内、防窃听、抗干扰
- 双绞线(目前局域网最多)8根铜线,两两绞和
双绞线的制作与测试方法
一、实验目的与要求:
1. 认识超五类双绞线和RJ45接头;
2. 熟悉掌握网钳的应用;
3. 掌握网线测线仪的使用;
4. 按照EIA/TIA568B标准制作平行线;
5. 按照EIA/TIA568A-B标准制作交叉线。
#### 二、实验环境:
1. 实验室
2. 设备:超五类无屏蔽双绞线、RJ45接头、网钳、测线仪。
三、实验过程:(内容、操作步骤、检测结果等)
- EIA/TIA568A/B标准及超五类双绞线线序。
- EIA/TIA568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
- EIA/TIA568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
- 用网钳制作平行网线的原理、步骤及结果检测,并说明平行线(直连线)的用途。
- 原理:两端都使用EIA/TIA568B或EIA/TIA568A的顺序接线(实验中按照EIA/TIA568B顺序接线)。一端的1、2、3、6用于实现数据的接收和发送,1、2用于发送数据,3、6用于接收数据,另外四根线是双向线,起到消除干扰的辅助作用。
- 步骤:
- 用网线钳剥去网线外绝缘皮。
- 将双绞线分开、捋直,并按照橙白、橙、绿白、蓝、蓝白、绿、棕白、棕的顺序排好。
- 减去多余的线,留下约1.5cm的线,剪的时候注意线的顺序
- 水晶头有金属片的一面朝上,将线插入按顺序水晶头内最顶部(注意检查线的顺序)
- 用网线钳按压水晶上的铜片,使得金属片与双绞线内的铜线导通。
- 重复以上步骤,制作平行网线的另外一头。
- 结果检测:
- 重新拨动开关,观察到左右两边绿灯从1-8依次闪亮。
- 平行网线用途:用于连接不同类的以太网设备,例如:主机和路由器。
3. 用网钳制作交叉网线的原理、步骤及结果检测,并说明交叉网线的用途。 - 原理:一头用EIA/TIA568A的顺序接入水晶头,另一头用EIA/TIA568B的顺序接入。
- 步骤:
- 用网线钳剥去网线外绝缘皮。
- 将双绞线分开、捋直,并按照绿白、绿、橙白、蓝、蓝白、橙、棕白、棕的顺序排好。
- 减去多余的线,留下约1.5cm的线,剪的时候注意线的顺序
- 水晶头有金属片的一面朝上,将线插入按顺序水晶头内最顶部(注意检查线的顺序)
- 用网线钳按压水晶上的铜片,使得金属片与双绞线内的铜线导通。
- 将以上步骤中的步骤2排序按照橙白、橙、绿 、白、蓝、蓝白、绿、棕白、棕排好,制作平行网线的另外一头。
- 结果检测:
- 重新拨动开关,观察到左右两边绿灯以1-3,2-6,3-1,4-4,5-5,6-2,7-7,8-8的顺序依次闪亮。
- 交叉网线用途:用于连接同类型以太网,例如:主机和主机
- 四、实验体会(感想,实验中碰到的问题及解决方法等)
- 本次实验过程基本顺利,只是在用网线钳夹金属片的时候遇到了点问题,没有完全夹紧导致重来,我们换掉了夹费的水晶头,将线的顺序整理好后又再次实验,最后圆满完成任务。本次实验让我感受到了接网线的乐趣,跟以前的实验大有不同。
各层次网络互连设备的作用、特点与用途
-
-
物理层与物理层之间的互联属于同一个计算机之间的互联,可以通过中继器和极限期
-
集线器
- 功能:
- 是多端口,每个端口可连接RJ-45插头。,是物理层的连接设备
- 集线器使用电子器件模拟电缆工作,整个系统仍像总线型以太网那样运作
- 使信号加强和中转的设备,所有发送的数据均被广播到与之相连接的各个集线器端口
- 集线器的特点:
- 共享宽带
- 星型结构
- 广播传输
- 中继器功能
- 功能:
-
中继器
- 又称转发器,是最简单的网络互联设备
- 中继器通常用于在两个网络节点的物理层之间按比特位双向传递物理信号,完成信号的复制、调整和放大功能,以扩大数据的传输距离
- 中继器将比特流从一个物理网段复制到另一个物理网段,完全不关注分装在其中的任何地址或路由信息
-
网桥
- 也叫桥接器,是连接两个或多个在数据链路层以上具有相同或兼容协议的局域网的一种存储转发设备。
- 功能及特点
- 网桥属于OSI模型数据链路层的设备
- 网桥可以把局域网分成两个或更多的网段,它通过隔离每个网段内部的数据流量,从而增加每个节点所能使用的有效带宽。
- 网桥的最大功能为隔离碰撞域
- 网桥的分类(重点)
- 透明网桥
- 源路由网桥
- 网桥的基本功能:
- 记录MAC地址
- 转发信息
- 网桥的优点:
- 过滤了通信量增大了吞吐量
- 扩大了物理范围,增加了工作站的数量
- 提高了可靠性,故障影响一个网段
- 可互联不同速率的以太网
- 网桥的缺点:
- 时延长
- 没有流量控制,可能会导致“广播风暴”
-
交换机
- 交换机世纪上是一种多借口的透明网桥。交换机的每一个端口都是一个独立的专用信道。
- 交换机的实现数据交换的方式主要有两种:
- 直通方式
- 存储转发
- 特点:
交换机不适用CSMA/CD协议,每个端口独享网络宽带,隔离了冲突域你,安全性更高
-
二层交换机
- 工作在数据链路层,仅仅查看地址,数据帧不做任何修改,根据主机MAC地址进行交换
-
三层交换机
- 工作在网络层,根据IP地址完成端对端的交换
- 自带路由功能
- 路由系统将产生一个MAC域IP的映射表
- 不在经过第三层路由系统的处理,时延小
-
四层交换机
- 工作在传输层,基于TCP/IP的交换
- 可根据TCP/UDP,端口号来区分数据包的应用类型
- 可实现访问控制和质量保证
- 具有网络管理软件的特征
-
路由器
- 路由器的组成
- 中央处理器、内存、接口、控制端口等物理硬件和电路组成。
- 路由器的功能
- 路由选择
- 连接网络
- 划分子网
- 隔离广播
- 路由器的组成
RIP:路由信息协议
-
RIP的工作原理
- 分布式、基于距离向量
- 要求:每一个路由器都要维护从它到其他没一个目的的网络的距离记录。
- RIP一条路径最多包含15个路由器,且只选择距离最小(经过路由器最少)的路径
- RIP用于小型网络
-
RIP分类
-
-
RIP缺点
- (1)RIP以跳数作为度量值,得到的路径有时并非最佳路径。
- (2)RIP允许的跳数最大仅为15跳,不适合大型网络。
- (3)路由器接收其他任何设备的路由更新,导致可靠性差。
- (4)路由器之间的信息交互占用了很多网络带宽。
- (5)每隔30秒一次的路由信息广播是造成广播风暴的重要原因之一
OSPF:开放式最短路径优先协议
- OSPF开放式最短路径协议
- OSPF不受距离(跳数)限制适用于大型网络使用3Digkstra最短路径算法
- OSPF协议将网络划分区域,一个区域内的路由器不能超过200个,同一区内使用区内路由选择,不同区时采用区间路由选择
= OSPF, 多于一个区域必须划分主干区,area 0;
- OSPF的优点
- (1)OSPF 协议虽然也用跳数作为度量值,但其路径开销与链路的带宽相关,不受物理跳数的
- (2)OSPF协议中,只有当网络链路状态发生变化时,路由器才会以组播的形式发送更新的链路状态信息,减少了对网络带宽的占用,提高了系统效率。
- (3)OSPF 协议将一个自治系统(AS)划分为区,相应地有两种类型的路由选择方式:当源和目的地在同一区时,采用区内路由选择;当源和目的地在不同区时,则采用区间路由选择。这就大大减少了网络开销,并增加了网络的稳定性。当某个区内的路由器出现故障时,也不会影响其他区路由器的正常工作,这给网络的管理、维护带来了方便。
BGP:边界网关协议
- 使用域间路由
- 不存在绝对的最佳路由算法
网络安全
网络安全的概念
- 网络安全的含义:
- 网络安全是指网络系统的硬件软件和数据受到保护不,不遭受偶然的或恶意的破坏、更改、泄漏,系统能够连续可靠正常的运行,网络服务不中断
- 网络安全的特点
- (1)完整性:指网络中的信息安全、精确和有效,不因种种不安全因素而改变信息原有的内容、形式和流向,确保信息在存储或传输过程中不被修改、破坏或丢失。
- (2)保密性:指网络上的保密信息只供经过允许的人员以经过允许的方式使用,信息不泄露给未授权的用户、实体或过程,或被其利用。
- (3)可用性:指网络资源在需要时即可使用,不因系统故障或误操作等使资源丢失或妨碍对资
网络面临的威胁
-
- 黑客的恶意攻击
- 计算机网络系统的漏洞与缺陷
- 网络信息安全保密问题
- 网络病毒
- 网络内部安全问题
网络安全的内容
-
- (1)实体安全。实体安全又称物理安全,它包括环境安全、设备安全和介质安全等,是指保护网络设备、设施及其他介质免遭火灾、水灾、地震、有害气体和其他环境事故破坏的措施及过程。
- (2)系统安全。系统安全包括网络系统安全、操作系统安全和数据库系统安全等,是指根据系统的特点、条件和管理要求,有针对性地为系统提供安全策略机制及保障措施、安全管理规范和要求、应急修复方法等。
- (3)运行安全。运行安全包括相关系统的运行安全和访问控制安全,如用防火墙进行内外网隔离、访问控制等。具体来说,运行安全包括应急处置机制和配套服务、网络系统安全性监测、内外网的隔离机制、网络安全产品运行监测、系统升级和补丁处理、最新安全漏洞的跟踪、系统的定期检查和评估、安全审计、网络安全咨询、灾难恢复机制与预防、系统改造等。
- (4)应用安全。应用安全由应用软件平台安全和应用数据安全两部分组成。具体来说,应用安全包括业务数据的安全检测与审计,系统的可靠性和可用性测试,数据资源访问控制验证测试和数据保密性测试,数据的唯一性、一致性和防冲突检测,实体的身份鉴别与检测,业务应用软件的程序安全性测试与分析,业务数据的备份与恢复机制的检查等。
- (5)管理安全。管理安全又称安全管理,涉及法律法规、政策策略、规范标准、人员、设备、软件、操作、文档、数据、机房、运营、应用系统、安全培训等各个方面。它主要是指与人员、网络系统和应用与服务等安全管理相关的各种法律、法规、政策、策略、机制、规范、标准、技术手段和措施等。
数据加密技术
- 对称加密技术:秘密密钥加密技术
- 密钥同时给收发双方
- 算法简单,速度快,密钥传输有问题。
- 非对称加密技术:公钥加密技术
- 加密使用公钥,解密使用私钥
- 算法复杂,速度慢,密钥传输无问题
数字签名技术
- 概念
- 数字签名是一种信息认证技术,它利用数据加密技术和数据转换技术,根据某种协议来产生一个反应被签署文件和签署人的特征,以保证文件的真实性和有效性,同时也可用来核实接收者是否存在伪造篡改文件的行为
- 数字签名技术是公开密钥加密技术和报文分解函数相结合的产物,与数据加密不同数字签名的目的是为了保证信息的完整性和真实性,数字签名必须保证以下3点:
-接收者能够核实发送者对消息的签名
-发送者事后不能抵赖对消息的签名
-接收者不能伪造、篡改对消息的签名
身份认证技术
-
身份认证就是对网络中的主体进行验证,也就是确认用户或访问者的真实身份
- 1.通过与用户的交互,获得相关身份信息,比如说用户名和密码
- 2.将这些身份信息提交给服务器
- 3.服务器收到以后,将用户的身份信息与服务器数据库中存储的用户身份信息进行核对
- 4.根据比较的结果确认用户身份是否真实可信
-
鉴别用户身份的鉴别因子有三种类型
- 第1种类型是用户所知道的东西,比如说用户名密码等
- 第2种类型是用户所拥有的东西,比如说用户所拥有的身份证钥匙口令卡,或者说智能卡等
- 第3种类型的鉴别因子是用户与生俱来所具有的东西,比如说用户的脸型,用户的指纹,用户说话的声音等这些基本信息。
-
主要有5种
-
基于口令的身份认证
- 口令只有用户自己和系统才知道,有时候是由用户自己选择或自己书写的,有时候是系统生成系统分配给用户的
-
基于口令卡的身份认证
- 系统会随机给出一个坐标,要求用户刮出该坐标下面的口令
- 使用方便、灵活,对用户的要求也比较少
- 对交易金额是有限制的
-
基于智能卡的身份认证:
- 访问系统时,需要智能卡和口令
- 智能卡存储用户的秘密信息,同时在验证服务器中也存放该秘密信息
-
基于生物特征的身份认证技术
- 原理,生理特征(指纹,掌型,视网膜,虹膜,人体,气味,脸型,静脉和DNA等),行为特征(签名,行走步态等)
- 优点: 使用方便,随身携带
- 缺点: 设备较贵,不够稳定
-
零知识身份认证
- 设计思想:被认证方p掌握某些秘密信息, P想方设法让验证方v相信他确实掌握秘密信息,但又不想让v知道那些秘密信息
-
应用
- 数字证书
- USB Key 移动数字证书
防火墙技术
- 防火墙就是在两个网络之间执行访问控制策略的安全,系统一般把防火墙内部的网络称为可信网络,而将防火墙外面的网络也就是因特网称为不可信,网络在可信网络中可以部署数据库,应用服务器等核心设备,这样来保障整个系统的安全性,防火墙是硬件和软件相结合的系统
- 防火墙的功能:
- 阻止
- 阻挡某种类型的通信量,通过防火墙,也就是说要把一些有害的信息或者是我们认为有害的信息把它阻止掉
- 允许
- 允许就是防火墙把自己能够识别的通讯量类型同意通过,这样就可以让合法的信息量进入到内网。但我们知道,在大多数情况下,防火墙的功能是阻止,因为有大量的不可信内容,试图通过防火墙进入内网
- 阻止
- 防火墙的基本技术:
- 包过滤技术
- 过滤路由器将严格检查数据包,决定是否应该发送,由站点的安全策略决定。
- 代理服务技术
- 代理能够理解应用层上的协议,建立协议过滤和转发功能。针对特别的网络应用服务协议,做相应处理。
- NAT技术
- 利用NAT技术来实现安全访问
- 包过滤技术
- 防火墙的体系结构
- 过滤路由器结构
- 过滤路由器,防火墙是内外连接的唯一通道,要求所有的报文都必须通过磁通道检查
- 双穴主机结构
- 升学主机有两个接口,内外网之间的信息流可以通过双学主机来进行阻止或允许
- 主机过滤结构
- 堡垒主机:堡垒主机是内外连接的桥梁,屏蔽路由器与外网相连,再通过堡垒主机与内部网相连
- 主机过滤结构分类:
- 单宿堡垒主机:一个接口
- 双宿堡垒主机:两个接口,更安全
- 子网过滤结构
- 添加一个成为参数网络的网络,进一步的把内部网络与internet隔离,双路由器结构更安全,更灵活
- 过滤路由器结构
- 防火墙的类型(重点)
- 包过滤型防火墙
- 应用级防火墙
- 第一代应用网关型防火墙
- 第二代自适应代理型防火墙
计算机防病毒技术
- 计算机病毒简介
- 计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或损坏数据,影响计算机使用,并且能够自我复制的一组计算机指令或程序代码。
- 病毒的传播途径
- 移动存储介质
- 下载的网络文件
- 网络的电子邮件
- 反病毒技术
- 预防
- 病毒的检测
- 病毒的清除
- 计算机病毒的特点(重点):
- 传染性
- 破坏性
- 隐蔽性
- 潜伏性
- 寄生性
- 计算机病毒的分类(重点):
1.按 攻击的操作系统分类
- DOS病毒
- Windows病毒
- Linux病毒
- Unix病毒
2.按链接方式分类
- 源码型病毒
- 嵌入型病毒
- 外壳型病毒
- 操作系统型病毒
3. 按存在的媒体分类
- 引导型病毒
- 文件型病毒
- 混合型病毒 - 计算机病毒的防范(重点):
- 建立良好的安全习惯
- 关闭或删除系统中不需要的服务
- 及时升级操作系统的安全补丁
- 为操作系统设置复杂的密码
- 安装专业的杀毒软件
- 定期进行数据备份
名词注解
- TCP 传输控制协议
- 提供有连接,可靠的传输服务
- UDP 用户数据报协议
- 提供无连接不可靠的传输服务
- IP 网际协议
- IP地址服务
- MAC 物理地址/网卡地址
- DNS 域名服务
- ARP 地址解析协议
- 将IP地址转换为MAC地址
- RARP 反向地址解析协议
- 将MAC地址转换为IP地址
- ICMP 网际控制报文协议
- 是IP层协议,被TCP或UDP使用,有查询报文和差错报文
- TFTP 简单文件传输协议
- FTP 文件传输协议
- SNMP 简单网络管理协议
- RIP 路由信息协议
- SSH 安全外壳协议
- Telnet 远程登录
- HTTP 超文本传输协议
- NNTP 网络新闻传输协议
- IEEE802局域网标准系列
- IEEE802.1: 局域网概述、体系结构、网络管理和网络互联。
- IEEE802.2:逻辑链路控制LLC,关于数据帧的错误控制及流控制。
- IEEE802.3:以太网标准,包含。 CSMA/CD介质访问控制方法和物理层规范
- IEEE802.4: Token bus 局域网(令牌总线网)
- IEEE802.5: Token Ring局域网(令牌环网)
- IEEE802.6: MAN(城域网)
- IEEE802.7: 宽带技术标准
- IEEE802.8: 光线技术标准
- IEEE802.10: 网络安全技术
- IEEE802.15: 将距离个人无线网NPV
- IEEE802.11: 无线局域网
- IEEE802.11a
- IEEE802.11b
- IEEE802.11c
- IEEE802.11q
- CSMA/CD 介质访问控制
- OSI 开放式系统互联
- ISO 国际标准化组织
- VLAN 虚拟局域网
- UTP 非屏蔽双绞线
- STP 屏蔽双绞线
- OSPF 开放最短路径优先协议(重点)
- BGP 边界网关协议(重点)
- SMTP 简单邮件传输协议
- POP3 邮局协议
- IMAP 互联网邮件访问协议
- URL 统一资源定位器
- HTML 超文本标记语言
- 域名
- 顶级域名,共296个国家和地区顶级域名:
- 中国cn
- 美国us
- 通用顶级域名:
- com 商业机构
- edu 教育机构,美国专用
- gov 政府机构, 美国专用
- Int 国际机构, 主指北约
- mil 军事机构, 美国专用
- net 网络服务提供者
- org 非盈利组织
- ac 科学研究, 中国
- 政务 中国用
- 公益 中国用
- 顶级域名,共296个国家和地区顶级域名:
- ISP 网络服务提供商(重点)
扫一扫
2432
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
