计算机网络期末复习

计算机网络的定义：将地理位置不同的具有独立的计算机通过通信线路实现资源共享。

计算机网络的组成：通信子网（提供信息交换的网络结点和通信线路）和资源子网（提供共享的软件资源和硬件资源）。

计算机网络的类型：

1：拓扑（1.星形结构，2.树形，3.总线型，4.环形，5.网状）总线拓扑为广播形式

2：范围（1.局域网LAN，2.城域网MAN，3.广域网WAN，4.个人区域网PAN，5.互联网Interent）

3:传输方式：

（1）.有线网络（IEE802.3）

（2）无线网（IEEE802.11,WLAN无线局域网,WPAN无线个域网）

体系结构传播方式：

1.按照传播方向：单工（收音机），双工（对讲机），全双工（电话）。

2.按照传播对象：单播（1v1），多播(1v多)，广播（1v all）

数据交换：

1电报交换：整个报文从源头到终点连续的传输

2报文交换：整个报文先传送到相邻结点，全部存储下来查找转发表，再转发到下一个结点

3分组交换：将一个报文分成多个分组，传送到相邻结点，再查找转发表，再转发到下一个结点。

通信协议和体系结构

1网络协议三要素：语法，语义，时序

2 OSI参考模型：物理层，数据链路层，网络层，传输层，会话层，表示层，应用层。

3 TCP/IP参考模型：网络接口层（物理层和数据链路层），网际层（网络层），传输层，应用层（会话层，表示层，应用层）。

OSI下层为上层服务

1物理层：（比特流传播）比特（bit）利用传输介质为通信的网络结点之间的建立

2数据链路层：（控制网络层与物理层之间的通信）单位：帧，在物理层的基础上，提供结点到结点之间的服务，采取差错控制和流量控制的方法，实现网络互连。

3网络层：（IP地址和路由选择）单位：分组，在数据链路层的基础之上，提供点到点之间的通信，提供路由功能，实现拥塞控制，网络互联等功能。

4传输层：（建立，维护，管理端到端连接）提供端到端之间的数据传输服务，实现对数据进行控制和操作的功能。

5会话层：（建立，维护，管理会话连接）负责维护通信中两个结点之间的会话建立维护和断开，以及数据的交换。

6表示层：（数据格式化，加密，解密）表示层用于处理交换处理数据的表示方法，例如格式转换，数据的加密和解密，数据压缩和恢复等功能。

7应用层：（为应用程序提供网络服务）使用应用程序通过网络服务。

一、物理层

四大特性：1机械特性（接口是怎么样的）2电气特性（用多少伏电）3功能特性（线路上电平电压的特性）4过程特性（实现不同功能所发射信号的顺序）

两种信号：1数字信号（0.1）2模拟信号（特定频率的信号）

调制：无论什么信号都转换为模拟信号

编码：无论什么信号都转换为数字信号（步骤：采样，量化，编码）

传输介质：1光纤（多模光纤：几千米，单模光纤：几十上百千米）2双绞线（屏蔽双绞线，非屏蔽双绞线）3同轴电缆4无线

三大部分：1源系统（发送数据的一端）2传输系统（传输过程中的各种传输介质）3目的系统（接收数据的电脑）

物理层的基本通信技术

四种信道通信技术：复用技术（一种传输路径上综合多路信道，然后恢复原机制或解除终端各信道复用技术的过程）将多种不同的信号在同一信道上进行传输，复用技术主要是用于解决不同信号传输时应该如何区分。

1频分复用FDM：划分不同频率来进行传输信号（耳机里面的不同频率代表不同的频道）

2时分复用TDM：划分不同时间段来传输信号

3波分复用WDM：根据光波的波长进行传输（合波器耦合）

4码分复用CDM：在同一时间同一频率根据传输的数据码进行区分

数据的传输方式：

1通过同时间传输数量分为：1串行传输：（一次传一位0.1.0.1）2并行传输：（一次传一个分组）

2通过数据报文的双方的行为分为：

（1）同步传输（有顺序的约定时间一起发送数据帧）

（2）异步传输（任何时候都可以发送，不知道什么时候可以接收到）异步传输比同步传输速度快一些

3通过传输的信号分为：1基带传输（传输数字信号）2频带传输（传输模拟信号）

传输方向：单工，双工，全双工

传输对象：单播，组播，广播

二、数据链路层

概念：数据链路层在物理层与网络层之间的协议，提供相邻节点的可靠数据传输

帧的概念：数据链路层的数据协议单元（组成：1帧头：源MAC地址，目的MAC地址，类型  2数据  3帧尾：校验）

MAC地址：由48位组成

以太网数据帧中的MAC层和LLC层：

1.MAC介质控制访问：数据帧的封装和卸装，帧的寻址和识别，帧的接收与发送，链路的管理，帧的差错控制。

2.LLC逻辑控制访问：LLC子层的主要功能为传输可靠性保障和控制，数据包的分段与重组，数据包的顺序传输。

MAC对接物理层，LLC对接网络层。

数据链路层的两种传输方式：单播与广播

数据链路层的三个基本问题：1封装成帧（ppp）2透明传输（MAC）3差错检验(奇数校验，偶数校验，CRC）

局域网中的设备：

1集线器（物理层）：Hub(主要功能就是对接收的信号进行再生整体放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上)。多个端口，无表

2交换机（数据链路层）：switch用于电信号与光信号转发的网络设备，它可以接入交换机的任意两个网络节点提供独享的电信号通路。最常见的就是以太网交换机。有表

集线器和交换机用来创造网络。

3网桥（物理层与数据链路层之间）：两个端口之间的交换机

4路由器：连接网络。

数据链路层的通信协议：

冲突域和广播域：

冲突域：交换机的每一个端口都是一个冲突域，冲突域只能发生在一个网段。

广播域：交换机的所有端口都在一个广播域；广播域在一个或者多个网段内发生。

区别：1广播域可以跨网段，冲突域是基于第一层（物理层），而广播域是基于第二层（数据链路层）

虚拟局域网（VLAN实验）

VLAN既虚拟局域网，是一个物理的LAN在逻辑上划分成多个广播域的的通信技术，VLAN内的主机间可以直接通信，而VLAN间不能直接通信，从而将广播报文限制在一个VLAN内。

优点与目的：1划分广域网--减少垃圾数据。2增强局域网的安全性3提高健壮性4灵活的构建工作组。

划分VLAN的方式：1基于端口（Access 只允许通过一个VLAN,Trunk---允许通过多个VLAN，hybird）。

CSMA/CD：载波侦听多路访问/冲突检测，是广播型信道上采用一种随机访问技术的竞争型访问方法，具有多目标地址的特点，总线型网络传输数据。

总线型网络传输数据四大要点：1先听先发2边听边发3冲突停止4延迟后发

PPP：point to point 在对等点之间进行点到点通信协议（单播），数据链路层。实现两端通信的一种封装成帧。

位于物理层与数据链路层之间。

CRC:循环冗余校验

三、网络层

网络层的作用：提供端到端（点到点）的服务（实现两个端之间的数据透明传输，具体功能包括寻址和路由选择，连接的建立，保持和终止。）

网络层协议IP：

1.ARP地址解析协议（根据IP地址获取物理地址）

2.RARP反地址解析协议(用于MAC地址转换成IP地址)

3.ICMP网际控制报文协议(ping)

4.IGMP网际组管理协议

IP地址:是IP协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。

IP地址的组成：一个IP地址由4个字节，32位组成，一般用点分十进制的方式表现。

IP地址与MAC地址的区别：1.IP地址是一个逻辑地址，MAC地址是物理地址。2.MAC地址是唯一的但是IP地址不是唯一的。3.MAC地址主要是工作在第二层，IP地址在网络层。4.MAC地址是48位，IP地址一般是32位。5.IP地址的分配取决于网络拓扑，MAC地址分配取决于制造商。

MAC地址：与网卡相关。

IP地址的组成：网络地址和主机地址。

网络地址：网络号，标识某一个网段的地址。（大范围）

主机地址：主机号，标识某一个地区的某一台设备的地址。（小范围）

子网掩码：它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网，以及哪些是位标识的是主机的位掩码。子网掩码不能单独存在，它必须结合IP地址一起使用。子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。（用于区分网络号和主机号）

IP地址的分类：

A类 1----127（0）   1.0.0.1----127.255.255.254   第一个字节为网络号，第一个字节第一位为0；

大规模网段 127*16777214

B类 128-191（10）  128.0.0.1----191.255.255.254 前两个字节为网络号，第一个字节前两位是10；

中规模网段 16384*65534

C类 192-224（110） 192.0.0.1----223.255.255.254 前三个字节为网络号，第一个字节前两位是110；

小规模网段  2097151*254

 

子网掩码：子网掩码中全一的位置为网络号

A类：255.0.0.0

B类：255.255.0.0

C类：255.255.255.0

特殊地址：1.网络地址--主机号全0的地址不可取2.广播地址---主机号为全1的地址不可取3.回环地址：127.0.0.0

IPV6的出现是因为IPV4满足不了要求。IPV6由128位，16个字节组成。

子网划分：通过修改子网掩码，起到更加精细划分网络号和主机号的作用。（解决IP地址浪费问题）

主机号上进行子网划分：网络号+子网号+主机号

192.168.1.0  26+6

192.168.1.0  24+8

以上两个子网划分不同，其地址范围不同。一般按照2的倍数进行划分

划分3位，0-31、32-63、64-95、

广播地址：主机号为1。192.168.1.31、192.168.1.63、

网络地址：主机号全为0

VLSM（可变长子网掩码）：是为了有效的使用无类别域间路由和路由汇聚来控制路由表的大小。

给你IP地址和子网掩码，求网段？

给你一个有类地址，求网段？

一个公司使用192.168.1.0/24这个标准网络。现在每个部门（共6个）单独配置一个子网，其中最大的部门要分配IPv4地址的数量不超过25个，求每个子网的子网掩码，地址范围，网络地址，和广播地址。

192.168.1.000 00000  254台主机  2^2<6<2^3

000 192.168.1.0/27   0-31

001 192.168.1.32/27  32-63

010 192.168.1.64/27  64-95

011 192.168.1.96/27  96-127

100 192.168.1.128/27 128-159

101 192.168.1.160/27 160-191

110 192.168.1.192/27 192-223

111 192.168.1.224/27 224-254

网络层的路由：

路由：分组从源到目的地时，决定端到端路径的网络范围进程。路由是指导报文转发的路径信息。通过路由可以确定转发IP报文的路径。路由是网络层最主要的工作任务。

路由器：网络层的基本设备。数据转发，一个端口代表一个网段（路由器端口），路由器中存放着通往各个网段的表格。

路由表：一个存储在路由器或者联网计算机中的电子表格或者类数据库。路由表存储着指向特定网络地址的路径。

网关：网间连接器，用于两个高层协议不同的互联网互连，用于局域网互连，或者广域网互连。

路由获取方式：（实验）

1直接路由

2静态路由（人工配置,适合拓扑结构简单的小型网络）

3动态路由（通过动态路由协议来实现不同网段的路由互通，适合具有一定数量的三层设备的网络）

RIP（路由信息协议）OSPF*（开放式最短路径优先）BGP（自治系统间的路由协议）IS-IS（内部网关协议）

RIP和OSPF的区别：（RIP基于矢量，中小型网络拓扑，OSPF基于链路状态，适用于较大规模的网络）

四、传输层

传输层概论：

1传输层：提供端到端的服务，从通信信息处理的角度看，传输层向上层应用层提供通信服务。

所谓的端口就好像是门牌号一样，客户端可以通过IP地址找到对应的服务器，但是服务器端是很多端口的，每个应用程序对应一个端口号，通过类似门牌号的端口号，客户端才能真正的访问到该服务器，为了对端口进行区分，将每个端口进行了编号，这就是端口号。

2端口号：

FTP:21(20)*--FTP(文件传输协议)    21连接：20传输协议

TELNET:23*--TELNET(远程登录)

SMTP:25*--SMTP(电子邮件传输协议)  POP3（邮局协议版本3）：110

DNS:53*--DNS(域名系统)

TFTP:69--TFTP(简单文件传输协议)

HTTP:80*--HTTP（超文本传输协议）

SNMP:161--SNMP(简单网络管理协议)

HTTPS:443*--HTTPS(超文本传输安全协议)

传输层的两个重要协议：最重要的协议是IP互连网协议

TCP:传输控制协议（面向连接）

TCP是TCP/IP体系中较为复杂的协议，是传输层中最重要的协议。

TCP主要特点是：1.TCP是面向连接的传输层协议2.TCP提供可靠的交付服务。3.TCP提供全双工通信4.TCP是面向字节流

窗口：

1固定窗口：只允许一个数据通过（必须接到下一个答复才可以继续发送）

2滑动窗口：批量发送数据，并可以接收一部分数据

3堵塞处理和流量控制

TCP的三次握手和四次挥手：

UDP:用户数据报协议（无连接服务）

UDP是在IP数据报服务之上增加了一些功能，增加了复用和分用的功能以及差错检验的功能

UDP的主要特点是：

1UDP是无连接的

2UDP尽最大努力交付

3UDP面向报文且没有拥塞控制

4UDP开销较小传输效率较高

UDP首部的概念

五、应用层

应用层的作用：通过位于不同主机中的多个应用进程之间的通信和协议工作来完成。应用层的内容就是具体定义通信规则。

应用层是最贴近于用户的一层。应用层为用户提供服务。

应用层中常见的协议：

1域名系统DNS：（分布式数据库系统）域名结构:每一个域名用标号隔开。 mail.cctv.com 三级域名,二级域名,顶级域名.域名服务器:迭代,递归。

2文件传输协议FTP：使用TCP连接,传输数据。端口号是21（20），20发送数据。

3远程终端协议TELNET：使用TCP连接，远程登录到远地的另一台主机上。端口号是23

4万维网和HTTP协议：超文本传输协议，是一个简单的请求---响应协议。端口号是80

5电子邮件协议：SMTP电子邮件传输协议--端口号25.  POP3邮局协议版本3--端口号110

6 DHCP动态主机配置协议：由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

网络安全

1网络安全概论

网络安全：网络系统的硬件，软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏，更改，泄露，系统可以连续可靠的正常运行，网络服务不中断。

计算机网络面临的威胁主要分为2大类：

1主动攻击：主动去做一些在网络基础上的恶意行为。恶意修改数据，发布恶意脚本，拒绝服务。

2被动攻击：主要是是收集信息而不是进行访问。不改变数据本身的结构，也不对软件硬件造成影响，截获，窃取，流量分析。

网络系统的特性：1保密性2完整性3可用性4可靠性5不可抵赖性

加密和交互

1加密和解密

加密：以某种特殊的算法改变原有的信息数据，即使获得信息也无法了解信息的内容。

加密手段：

MD5加密（信息-摘要算法）---128位

AES加密(称密钥加密)----128，192，256位

SHAI加密（安全哈希算法）---160位

RSA加密（公钥加密，私钥解密）---1024位

解密：加密的逆过程就是解密。

2公钥和私钥

对称加密：单密钥加密

非对称加密：两把钥匙

3防火墙：一种控制访问技术，可以严格控制进出网络边界的分组，禁止任何不必要的通信，来减少潜在入侵的发生。

防火墙区域：1.Local本地区域2.Trust受信区3.DMZ非军事化区4.Untrust非受信区