计算机网络的定义:将地理位置不同的具有独立的计算机通过通信线路实现资源共享。
计算机网络的组成:通信子网(提供信息交换的网络结点和通信线路)和资源子网(提供共享的软件资源和硬件资源)。
计算机网络的类型:
1:拓扑(1.星形结构,2.树形,3.总线型,4.环形,5.网状)总线拓扑为广播形式
2:范围(1.局域网LAN,2.城域网MAN,3.广域网WAN,4.个人区域网PAN,5.互联网Interent)
3:传输方式:
(1).有线网络(IEE802.3)
(2)无线网(IEEE802.11,WLAN无线局域网,WPAN无线个域网)
体系结构传播方式:
1.按照传播方向:单工(收音机),双工(对讲机),全双工(电话)。
2.按照传播对象:单播(1v1),多播(1v多),广播(1v all)
数据交换:
1电报交换:整个报文从源头到终点连续的传输
2报文交换:整个报文先传送到相邻结点,全部存储下来查找转发表,再转发到下一个结点
3分组交换:将一个报文分成多个分组,传送到相邻结点,再查找转发表,再转发到下一个结点。
通信协议和体系结构
1网络协议三要素:语法,语义,时序
2 OSI参考模型:物理层,数据链路层,网络层,传输层,会话层,表示层,应用层。
3 TCP/IP参考模型:网络接口层(物理层和数据链路层),网际层(网络层),传输层,应用层(会话层,表示层,应用层)。
OSI下层为上层服务
1物理层:(比特流传播)比特(bit)利用传输介质为通信的网络结点之间的建立
2数据链路层:(控制网络层与物理层之间的通信)单位:帧,在物理层的基础上,提供结点到结点之间的服务,采取差错控制和流量控制的方法,实现网络互连。
3网络层:(IP地址和路由选择)单位:分组,在数据链路层的基础之上,提供点到点之间的通信,提供路由功能,实现拥塞控制,网络互联等功能。
4传输层:(建立,维护,管理端到端连接)提供端到端之间的数据传输服务,实现对数据进行控制和操作的功能。
5会话层:(建立,维护,管理会话连接)负责维护通信中两个结点之间的会话建立维护和断开,以及数据的交换。
6表示层:(数据格式化,加密,解密)表示层用于处理交换处理数据的表示方法,例如格式转换,数据的加密和解密,数据压缩和恢复等功能。
7应用层:(为应用程序提供网络服务)使用应用程序通过网络服务。
一、物理层
四大特性:1机械特性(接口是怎么样的)2电气特性(用多少伏电)3功能特性(线路上电平电压的特性)4过程特性(实现不同功能所发射信号的顺序)
两种信号:1数字信号(0.1)2模拟信号(特定频率的信号)
调制:无论什么信号都转换为模拟信号
编码:无论什么信号都转换为数字信号(步骤:采样,量化,编码)
传输介质:1光纤(多模光纤:几千米,单模光纤:几十上百千米)2双绞线(屏蔽双绞线,非屏蔽双绞线)3同轴电缆4无线
三大部分:1源系统(发送数据的一端)2传输系统(传输过程中的各种传输介质)3目的系统(接收数据的电脑)
物理层的基本通信技术
四种信道通信技术:复用技术(一种传输路径上综合多路信道,然后恢复原机制或解除终端各信道复用技术的过程)将多种不同的信号在同一信道上进行传输,复用技术主要是用于解决不同信号传输时应该如何区分。
1频分复用FDM:划分不同频率来进行传输信号(耳机里面的不同频率代表不同的频道)
2时分复用TDM:划分不同时间段来传输信号
3波分复用WDM:根据光波的波长进行传输(合波器耦合)
4码分复用CDM:在同一时间同一频率根据传输的数据码进行区分
数据的传输方式:
1通过同时间传输数量分为:1串行传输:(一次传一位0.1.0.1)2并行传输:(一次传一个分组)
2通过数据报文的双方的行为分为:
(1)同步传输(有顺序的约定时间一起发送数据帧)
(2)异步传输(任何时候都可以发送,不知道什么时候可以接收到)异步传输比同步传输速度快一些
3通过传输的信号分为:1基带传输(传输数字信号)2频带传输(传输模拟信号)
传输方向:单工,双工,全双工
传输对象:单播,组播,广播
二、数据链路层
概念:数据链路层在物理层与网络层之间的协议,提供相邻节点的可靠数据传输
帧的概念:数据链路层的数据协议单元(组成:1帧头:源MAC地址,目的MAC地址,类型 2数据 3帧尾:校验)
MAC地址:由48位组成
以太网数据帧中的MAC层和LLC层:
1.MAC介质控制访问:数据帧的封装和卸装,帧的寻址和识别,帧的接收与发送,链路的管理,帧的差错控制。
2.LLC逻辑控制访问:LLC子层的主要功能为传输可靠性保障和控制,数据包的分段与重组,数据包的顺序传输。
MAC对接物理层,LLC对接网络层。
数据链路层的两种传输方式:单播与广播
数据链路层的三个基本问题:1封装成帧(ppp)2透明传输(MAC)3差错检验(奇数校验,偶数校验,CRC)
局域网中的设备:
1集线器(物理层):Hub(主要功能就是对接收的信号进行再生整体放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上)。多个端口,无表
2交换机(数据链路层):switch用于电信号与光信号转发的网络设备,它可以接入交换机的任意两个网络节点提供独享的电信号通路。最常见的就是以太网交换机。有表
集线器和交换机用来创造网络。
3网桥(物理层与数据链路层之间):两个端口之间的交换机
4路由器:连接网络。
数据链路层的通信协议:
冲突域和广播域:
冲突域:交换机的每一个端口都是一个冲突域,冲突域只能发生在一个网段。
广播域:交换机的所有端口都在一个广播域;广播域在一个或者多个网段内发生。
区别:1广播域可以跨网段,冲突域是基于第一层(物理层),而广播域是基于第二层(数据链路层)
虚拟局域网(VLAN实验)
VLAN既虚拟局域网,是一个物理的LAN在逻辑上划分成多个广播域的的通信技术,VLAN内的主机间可以直接通信,而VLAN间不能直接通信,从而将广播报文限制在一个VLAN内。
优点与目的:1划分广域网--减少垃圾数据。2增强局域网的安全性3提高健壮性4灵活的构建工作组。
划分VLAN的方式:1基于端口(Access 只允许通过一个VLAN,Trunk---允许通过多个VLAN,hybird)。
CSMA/CD:载波侦听多路访问/冲突检测,是广播型信道上采用一种随机访问技术的竞争型访问方法,具有多目标地址的特点,总线型网络传输数据。
总线型网络传输数据四大要点:1先听先发2边听边发3冲突停止4延迟后发
PPP:point to point 在对等点之间进行点到点通信协议(单播),数据链路层。实现两端通信的一种封装成帧。
位于物理层与数据链路层之间。
CRC:循环冗余校验
三、网络层
网络层的作用:提供端到端(点到点)的服务(实现两个端之间的数据透明传输,具体功能包括寻址和路由选择,连接的建立,保持和终止。)
网络层协议IP:
1.ARP地址解析协议(根据IP地址获取物理地址)
2.RARP反地址解析协议(用于MAC地址转换成IP地址)
3.ICMP网际控制报文协议(ping)
4.IGMP网际组管理协议
IP地址:是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
IP地址的组成:一个IP地址由4个字节,32位组成,一般用点分十进制的方式表现。
IP地址与MAC地址的区别:1.IP地址是一个逻辑地址,MAC地址是物理地址。2.MAC地址是唯一的但是IP地址不是唯一的。3.MAC地址主要是工作在第二层,IP地址在网络层。4.MAC地址是48位,IP地址一般是32位。5.IP地址的分配取决于网络拓扑,MAC地址分配取决于制造商。
MAC地址:与网卡相关。
IP地址的组成:网络地址和主机地址。
网络地址:网络号,标识某一个网段的地址。(大范围)
主机地址:主机号,标识某一个地区的某一台设备的地址。(小范围)
子网掩码:它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些是位标识的是主机的位掩码。子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。(用于区分网络号和主机号)
IP地址的分类:
A类 1----127(0) 1.0.0.1----127.255.255.254 第一个字节为网络号,第一个字节第一位为0;
大规模网段 127*16777214
B类 128-191(10) 128.0.0.1----191.255.255.254 前两个字节为网络号,第一个字节前两位是10;
中规模网段 16384*65534
C类 192-224(110) 192.0.0.1----223.255.255.254 前三个字节为网络号,第一个字节前两位是110;
小规模网段 2097151*254
子网掩码:子网掩码中全一的位置为网络号
A类:255.0.0.0
B类:255.255.0.0
C类:255.255.255.0
特殊地址:1.网络地址--主机号全0的地址不可取2.广播地址---主机号为全1的地址不可取3.回环地址:127.0.0.0
IPV6的出现是因为IPV4满足不了要求。IPV6由128位,16个字节组成。
子网划分:通过修改子网掩码,起到更加精细划分网络号和主机号的作用。(解决IP地址浪费问题)
主机号上进行子网划分:网络号+子网号+主机号
192.168.1.0 26+6
192.168.1.0 24+8
以上两个子网划分不同,其地址范围不同。一般按照2的倍数进行划分
划分3位,0-31、32-63、64-95、
广播地址:主机号为1。192.168.1.31、192.168.1.63、
网络地址:主机号全为0
VLSM(可变长子网掩码):是为了有效的使用无类别域间路由和路由汇聚来控制路由表的大小。
给你IP地址和子网掩码,求网段?
给你一个有类地址,求网段?
一个公司使用192.168.1.0/24这个标准网络。现在每个部门(共6个)单独配置一个子网,其中最大的部门要分配IPv4地址的数量不超过25个,求每个子网的子网掩码,地址范围,网络地址,和广播地址。
192.168.1.000 00000 254台主机 2^2<6<2^3
000 192.168.1.0/27 0-31
001 192.168.1.32/27 32-63
010 192.168.1.64/27 64-95
011 192.168.1.96/27 96-127
100 192.168.1.128/27 128-159
101 192.168.1.160/27 160-191
110 192.168.1.192/27 192-223
111 192.168.1.224/27 224-254
网络层的路由:
路由:分组从源到目的地时,决定端到端路径的网络范围进程。路由是指导报文转发的路径信息。通过路由可以确定转发IP报文的路径。路由是网络层最主要的工作任务。
路由器:网络层的基本设备。数据转发,一个端口代表一个网段(路由器端口),路由器中存放着通往各个网段的表格。
路由表:一个存储在路由器或者联网计算机中的电子表格或者类数据库。路由表存储着指向特定网络地址的路径。
网关:网间连接器,用于两个高层协议不同的互联网互连,用于局域网互连,或者广域网互连。
路由获取方式:(实验)
1直接路由
2静态路由(人工配置,适合拓扑结构简单的小型网络)
3动态路由(通过动态路由协议来实现不同网段的路由互通,适合具有一定数量的三层设备的网络)
RIP(路由信息协议)OSPF*(开放式最短路径优先)BGP(自治系统间的路由协议)IS-IS(内部网关协议)
RIP和OSPF的区别:(RIP基于矢量,中小型网络拓扑,OSPF基于链路状态,适用于较大规模的网络)
四、传输层
传输层概论:
1传输层:提供端到端的服务,从通信信息处理的角度看,传输层向上层应用层提供通信服务。
所谓的端口就好像是门牌号一样,客户端可以通过IP地址找到对应的服务器,但是服务器端是很多端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,客户端才能真正的访问到该服务器,为了对端口进行区分,将每个端口进行了编号,这就是端口号。
2端口号:
FTP:21(20)*--FTP(文件传输协议) 21连接:20传输协议
TELNET:23*--TELNET(远程登录)
SMTP:25*--SMTP(电子邮件传输协议) POP3(邮局协议版本3):110
DNS:53*--DNS(域名系统)
TFTP:69--TFTP(简单文件传输协议)
HTTP:80*--HTTP(超文本传输协议)
SNMP:161--SNMP(简单网络管理协议)
HTTPS:443*--HTTPS(超文本传输安全协议)
传输层的两个重要协议:最重要的协议是IP互连网协议
TCP:传输控制协议(面向连接)
TCP是TCP/IP体系中较为复杂的协议,是传输层中最重要的协议。
TCP主要特点是:1.TCP是面向连接的传输层协议2.TCP提供可靠的交付服务。3.TCP提供全双工通信4.TCP是面向字节流
窗口:
1固定窗口:只允许一个数据通过(必须接到下一个答复才可以继续发送)
2滑动窗口:批量发送数据,并可以接收一部分数据
3堵塞处理和流量控制
TCP的三次握手和四次挥手:
UDP:用户数据报协议(无连接服务)
UDP是在IP数据报服务之上增加了一些功能,增加了复用和分用的功能以及差错检验的功能
UDP的主要特点是:
1UDP是无连接的
2UDP尽最大努力交付
3UDP面向报文且没有拥塞控制
4UDP开销较小传输效率较高
UDP首部的概念
五、应用层
应用层的作用:通过位于不同主机中的多个应用进程之间的通信和协议工作来完成。应用层的内容就是具体定义通信规则。
应用层是最贴近于用户的一层。应用层为用户提供服务。
应用层中常见的协议:
1域名系统DNS:(分布式数据库系统)域名结构:每一个域名用标号隔开。 mail.cctv.com 三级域名,二级域名,顶级域名.域名服务器:迭代,递归。
2文件传输协议FTP:使用TCP连接,传输数据。端口号是21(20),20发送数据。
3远程终端协议TELNET:使用TCP连接,远程登录到远地的另一台主机上。端口号是23
4万维网和HTTP协议:超文本传输协议,是一个简单的请求---响应协议。端口号是80
5电子邮件协议:SMTP电子邮件传输协议--端口号25. POP3邮局协议版本3--端口号110
6 DHCP动态主机配置协议:由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
网络安全
1网络安全概论
网络安全:网络系统的硬件,软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏,更改,泄露,系统可以连续可靠的正常运行,网络服务不中断。
计算机网络面临的威胁主要分为2大类:
1主动攻击:主动去做一些在网络基础上的恶意行为。恶意修改数据,发布恶意脚本,拒绝服务。
2被动攻击:主要是是收集信息而不是进行访问。不改变数据本身的结构,也不对软件硬件造成影响,截获,窃取,流量分析。
网络系统的特性:1保密性2完整性3可用性4可靠性5不可抵赖性
加密和交互
1加密和解密
加密:以某种特殊的算法改变原有的信息数据,即使获得信息也无法了解信息的内容。
加密手段:
MD5加密(信息-摘要算法)---128位
AES加密(称密钥加密)----128,192,256位
SHAI加密(安全哈希算法)---160位
RSA加密(公钥加密,私钥解密)---1024位
解密:加密的逆过程就是解密。
2公钥和私钥
对称加密:单密钥加密
非对称加密:两把钥匙
3防火墙:一种控制访问技术,可以严格控制进出网络边界的分组,禁止任何不必要的通信,来减少潜在入侵的发生。
防火墙区域:1.Local本地区域2.Trust受信区3.DMZ非军事化区4.Untrust非受信区