计算机网络
计算机网络概述
互联网概述
-
网络的网络
-
互联网标准化三个阶段
- 互联网草案
- 建议标准
- 正式标准
-
Internet与internet的区别
互联网组成
-
边缘部分
-
由互联网上的主机组成,用户直接使用
-
通信方式
- 客户-服务器模式
- P2P模式
-
-
核心部分
-
有大量网络与路由器组成,为边缘网络提供服务
-
数据传输方式
-
电路交换
- 数据以比特流的方式从源到目的地
-
分组交换
- 报文分成许多小的分组,以存储转发的方式在网络中传输
-
报文交换
- 以存储转发的方式,但是转发的是整个报文
-
-
计算机网络的类别
-
按照网络的作用范围分类
- 广域网WAN
- 城域网MAN
- 局域网LAN
- 个人区域网PAN
-
按照使用者分类
- 公用网
- 专用网
-
本地接入网
- 用户到互联网中第一个路由器之间的网络
计算机网络的性能
-
速率
- 数据传输率
-
带宽
- 信号具有的频带宽度
-
吞吐量
- 取决于瓶颈电路
-
时延
- 发送时延
- 传播时延
- 处理时延
- 排队时延
-
时延带宽积
-
往返时间RTT
- 发送一次数据侯,接收方会对收到的数据进行响应,发送方接收到这个响应的时间与发送时间点之差
-
利用率
计算机网络的体系结构
-
五层协议体系结构
- 应用层
- 传输层
- 网络层
- 数据链路层
- 物理层
-
分层的优点
- 各层之间是独立的
- 灵活性好
- 结构上可分割开
- 易于实现和维护
- 能促进标准化工作
-
协议
-
服务
-
服务访问点
-
实体
- 发送或接收信息的软件或者硬件
物理层
物理层的基本概念
-
物理层是唯一直接传输数据的一层
-
物理层与传输煤体接口有关的特性
- 机械特性
- 电气特性
- 功能特性
- 过程特性
数据通信知识
-
两个实体间数据的传输和交换
-
数据通信系统
- 源系统
- 传输系统
- 目的系统
-
概念术语
-
数据
- 运送消息的实体
-
信号
-
数据的电气或电磁的表现
- 模拟信号
- 数字信号
-
-
码元
- 在使用时间域(或简称为时域)的波形表示数字信号时,代表不同离散数值的基本波形
-
信道
- 用来表示向某一个方向传输信息的煤体
-
基带信号
- 来自信源的信号
-
调制
-
基带调制
- 变换后的信号仍是基带信号
-
带通调制
- 使用载波进行调制,把基带信号的频率范围搬移到较高的频段,并转换为模拟信号
-
带通信号
- 经过载波调制后的信号
-
-
-
信道的极限容量
-
在任何信道中,码元传输的速率是有上限的,传输速率超过此上限,就会出现严重的码间串扰的问题,使接收端对码元的识别成为不可能
-
奈氏准则
- 理想低通信道下的极限数据传输率=2Wlog2(V)b/s
-
信噪比
- 信号的平均功率和噪声的平均功率之比
-
香农公式
- 信道的极限数据传输率=Wlog2(1+S/N)b/s
- 香农公式表明,信道的带宽或信道中的信噪比越大,信息的极限传输速率就越高
-
-
信道复用技术
-
频分复用(FDM)
- 频分复用的所有用户在同样的时间占用不同的带宽资源
-
时分复用(TDM)
- 时分复用的所有用户是在不同的时间占用同样的频带宽度
-
波分复用(WDM)
- 光的频分复用
-
码分复用(CDM)
-
数据链路层
使用点对点信道的数据链路层
-
基本概念
-
链路
-
一条无源的点到点的物理线路段,中间没有任何其他的交换结点
-
物理链路
- 即就等于了链路
-
逻辑链路
- 即物理链路上加上必要的通信协议
-
-
-
数据链路
- 除了物理线路外,还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路
-
帧
- 点对点信道的数据链路层的协议数据单元
-
-
数据链路层的三个基本问题
-
封装成帧
-
概念:在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限。
-
帧定界符
- SOH、EOT
-
-
透明传输
- 解决方法:字节填充或字符填充(ESC)
-
差错检测
- 循环冗余检验CRC
- 帧检验序列FCS(余数)
-
*点对点协议PPP(了解)
-
用户计算机和ISP进行通信时所使用的数据链路层协议
-
PPP 协议应满足的需求
-
简单
-
封装成帧
- 必须规定特殊的字符作为帧定界符
-
透明性
- 必须保证数据传输的透明性
-
多种网络层协议
- 能够在同一条物理链路上同时支持多种网络层协议
-
多种类型链路
-
差错检测
- 能够对接收端收到的帧进行检测,并立即丢弃有差错的帧
-
检测连接状态
-
最大传输单元
-
网络层地址协商
-
数据压缩协商
-
-
PPP协议中不需要的功能
- 不需要进行纠错
- 不需要设置序号
- 不需要进行流量控制
- 不支持多点线路,只支持点对点的链路通信
- 不支持半双工或弹弓链路,只支持全双工链路
-
PPP 协议的组成
- 一个将 IP 数据报封装到串行链路的方法
- 链路控制协议 LCP (Link Control Protocol)
- 网络控制协议 NCP (Network Control Protocol)
-
PPP协议的帧格式
-
PPP 帧的首部和尾部分别为 4 个字段和 2 个字段
-
PPP协议中的透明传输问题
- 当 PPP 用在同步传输链路时,协议规定采用硬件来完成比特填充(和 HDLC 的做法一样)
- 当 PPP 用在异步传输时,就使用一种特殊的字符填充法
- 字节填充、零比特填充
-
-
PPP协议不提供使用序号和确认的可靠传输的原因
- 在数据链路层出现差错的概率不大时,使用比较简单的 PPP 协议较为合理
- 在因特网环境下,PPP 的信息字段放入的数据是 IP 数据报。数据链路层的可靠传输并不能够保证网络层的传输也是可靠的
- 帧检验序列 FCS 字段可保证无差错接受
使用广播信道的数据链路层
-
局域网
-
主要特点
- 网络为一个单位所拥有,地理范围和站点数目均有限
-
主要优点
- 具有广播功能,从一个站点可很方便地访问全网。局域网上的主机可共享连接在局域网上的各种硬件和软件资源
- 便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变
- 提高了系统的可靠性、可用性和残存性
-
-
煤体共享技术
-
静态划分信道
- 频分复用
- 时分复用
- 波分复用
- 码分复用
-
动态媒体接入控制(多点接入)
- 随机接入
- 受控接入 ,如多点线路探询 (polling),或轮询
-
-
数据链路层的两个子层
- 逻辑链路控制 LLC (Logical Link Control)子层
- 媒体接入控制 MAC (Medium Access Control)子层
-
适配器
-
适配器的重要功能
- 进行串行/并行转换
- 对数据进行缓存
- 在计算机的操作系统安装设备驱动程序
- 实现以太网协议
-
计算机通过适配器和局域网进行通信
-
-
CSMA/CD协议
-
以太网为使通信简便采取的两种重要措施
- 采用较为灵活的无连接的工作方式
- 以太网发送的数据都使用曼彻斯特 (Manchester) 编码
-
以太网提供的服务
- 以太网提供的服务是不可靠的交付,即尽最大努力的交付
- 当目的站收到有差错的数据帧时就丢弃此帧,其他什么也不做。差错的纠正由高层来决定
- 如果高层发现丢失了一些数据而进行重传,但以太网并不知道这是一个重传的帧,而是当作一个新的数据帧来发送
-
CSMA/CD 含义
- 载波监听多点接入 / 碰撞检测
-
为什么要进行碰撞检测?
- 由于电磁波在总线上的传播速率是有限的,当某个站监听到总线是空闲时,也可能总线并非真正是空闲的
- A 向 B 发出的信息,要经过一定的时间后才能传送到 B
- B 若在 A 发送的信息到达 B 之前发送自己的帧 (因为这时 B 的载波监听检测不到 A 所发送的信息),则必然要在某个时间和 A 发送的帧发生碰撞
- 碰撞的结果是两个帧都变得无用
- 所以需要在发送期间进行碰撞检测,以检测冲突
-
CSMA/CD 重要特性
- 使用 CSMA/CD 协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)
- 每个站在发送数据之后的一小段时间内,存在着遭遇碰撞的可能性
- 这种发送的不确定性使整个以太网的平均通信量远小于以太网的最高数据率
-
二进制指数类型退避算法
-
最短有效帧长
- 如果发生冲突,就一定是在发送的前 64 字节之内。 由于一检测到冲突就立即中止发送,这时已经发送出去的数据一定小于 64 字节。 以太网规定了最短有效帧长为 64 字节,凡长度小于 64 字节的帧都是由于冲突而异常中止的无效帧
-
强化碰撞
- 当发送数据的站一旦发现发生了碰撞时:
(1) 立即停止发送数据;
(2) 再继续发送若干比特的人为干扰信号 (jamming signal),以便让所有用户都知道现在已经发生了碰撞
- 当发送数据的站一旦发现发生了碰撞时:
-
CSMA/CD协议的要点
- 准备发送
- 检测信道
- 检查碰撞
-
-
使用集线器的星星拓扑
-
集线器的特点
- 集线器是使用电子器件来模拟实际电缆线的工作,因此整个系统仍然像一个传统的以太网那样运行
- 使用集线器的以太网在逻辑上仍是一个总线网,各工作站使用的还是 CSMA/CD 协议,并共享逻辑上的总线
- 集线器很像一个多接口的转发器,工作在物理层
- 集线器采用了专门的芯片,进行自适应串音回波抵消,减少了近端串音
-
-
以太网的信道利用率
- 要提高以太网的信道利用率,就必须减小 与 T0 之比
-
以太网的MAC层
-
以太网的帧格式
-
无效的MAC帧
- 数据字段的长度与长度字段的值不一致
- 帧的长度不是整数个字节
- 用收到的帧检验序列 FCS 查出有差错
- 数据字段的长度不在 46 ~ 1500 字节之间
- 有效的 MAC 帧长度为 64 ~ 1518 字节之间
-
-
扩展以太网
-
在物理层扩展以太网
-
使用集线器扩展
-
优点
- 使原来属于不同碰撞域的以太网上的计算机能够进行跨碰撞域的通信
- 扩大了以太网覆盖的地理范围
-
缺点
- 碰撞域增大了,但总的吞吐量并未提高
- 如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来
-
-
-
在数据链路层扩展以太网
-
网桥
- 网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发和过滤
- 当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口,或把它丢弃
-
以太网交换机的特点
- 以太网交换机的接口有存储器,能在输出端口繁忙时把到来的帧进行缓存
- 以太网交换机是一种即插即用设备,其内部的帧交换表(又称为地址表)是通过自学习算法自动地逐渐建立起来的
- 以太网交换机使用了专用的交换结构芯片,用硬件转发,其转发速率要比使用软件转发的网桥快很多
-
以太网交换机的自学习功能
-
-
网络层
提供的两种服务
- 面向连接(虚电路),电信网
- 无连接(数据报服务),目前的主流服务
与IP协议配套使用
- 地址解析协议 ARP(向下兼容,数据链路层使用)
- 网际控制报文协议 ICMP(向上提供服务)
- 网际组管理协议 IGMP(向上提供服务)
虚拟互连网络(IP网)
- 直接交付:不需要经过任何路由器
- 间接交付:先将IP数据报转发给路由器
- 强调:互联网可以由多种异构网络互联组成
IP地址(32位)
-
IP地址的编址方法
-
(1)分类的IP地址
- A类0(8位+24位 / 1字节+3字节)
- B类10(16位+16位 / 2字节+2字节)
- C类110(24位+8位 / 3字节+1字节)
- D类1110 + 多播地址
- E类1111 保留为今后使用
- 特点:分等级地址结构、网络号平等
(点十进制记法)
-
(2)子网的划分
-
划分子网的基本思路
- 单位内部的事情
- 从网络的主机号借用若干位作为子网号
- 仍然是根据 IP 数据报的目的网络号 net-id,先找到连接在本单位网络上的路由器。
- 然后此路由器在收到 IP 数据报后,再按目的网络号 net-id 和子网号 subnet-id 找到目的子网
-
划分子网后三级结构
-
优点
- 减少了 IP 地址的浪费
- 使网络的组织更加灵活
- 更便于维护和管理
-
划分子网纯属一个单位内部的事情,对外部网络透明,对外仍然表现为没有划分子网的一个网络。
-
-
子网掩码(解决是否进行了子网划分)
- (IP 地址) AND (子网掩码) =网络地址
- 不同的子网掩码得出相同的网络地址。
但不同的掩码的效果是不同的。
-
划分子网后路由表包含的三项内容
- 目的网络地址
- 子网掩码
- 下一跳地址
-
-
(3)构成超网(无分类编址CIDR)
-
CIDR的两个主要特点
- CIDR消除了传统的A类、B类和C类地址以及划分子网的概念
- CIDR把网络前缀都相同的连续IP地址组成一个“CIDR地址块”
-
斜线记法(CIDR记法)
-
路由聚合
- 一个 CIDR 地址块可以表示很多地址,这种地址的聚合常称为路由聚合
- 路由聚合也称为构成超网 (supernetting)
- CIDR 虽然不使用子网了,但仍然使用“掩码”这一名词(但不叫子网掩码)
-
CIDR的好处
- 可以更加有效地分配 IPv4 的地址空间,可根据客户的需要分配适当大小的 CIDR 地址块。
-
-
-
IP地址特点
- (1) IP 地址是一种分等级的地址结构
- (2) 实际上 IP 地址是标志一个主机(或路由器)和一条链路的接口
- (3) 用转发器或网桥连接起来的若干个局域网仍为一个网络
- (4)所有分配到网络号 net-id 的网络都是平等的
ARP协议
-
作用
- 从网络层使用的 IP 地址,解析出在数据链路层使用的硬件地址。
-
核心
- 在主机ARP高速缓存中存放IP ——> 硬件地址映射表
-
过程
- 如A向B发送数据报,具有解析自动进行
-
ARP注意的问题
- ARP 是解决同一个局域网上的主机或路由器的 IP 地址和硬件地址的映射问题。
-
ARP的四种典型情况
- 主机——>主机(同一网络中)
- 主机——>主机(其他网络),通过路由器
- 路由器——>主机(同一网络)
- 路由器——>主机(其他网络)
IP数据报格式
- 固定部分(20字节,12个具体字段)
- 可变部分(长度可变,一个选项字段,用来支持排错、测量、安全等措施
IP层转发分组流程
-
路由器分组转发算法
- (1) 从数据报的首部提取目的主机的 IP 地址 D, 得出目的网络地址为 N。
- (2) 若网络 N 与此路由器直接相连,则把数据报直接交付目的主机 D;否则是间接交付,执行(3)。
- (3) 若路由表中有目的地址为 D 的特定主机路由,则把数据报传送给路由表中所指明的下一跳路由器;否则,执行(4)。
- (4) 若路由表中有到达网络 N 的路由,则把数据报传送给路由表指明的下一跳路由器;否则,执行(5)。
- (5) 若路由表中有一个默认路由,则把数据报传送给路由表中所指明的默认路由器;否则,执行(6)。
- (6) 报告转发分组出错。
-
关于路由表
- 路由表没有给分组指明到某个网络的完整路径。
- 路由表指出,到某个网络应当先到某个路由器(即下一跳路由器)。
- 在到达下一跳路由器后,再继续查找其路由表,知道再下一步应当到哪一个路由器。
- 这样一步一步地查找下去,直到最后到达目的网络。
ICMP协议
-
目的
- 为了更有效地转发IP数据报和提高交付成功的机会
-
ICMP报文
-
ICMP报文种类
-
ICMP差错报告报文
- 不发送ICMP差错报文的情况
-
ICMP询问报文
-
-
ICMP 差错报告报文共有 4 种
- 终点不可达
- 时间超过
- 参数问题
- 改变路由(重定向)(Redirect)
-
ICMP询问报文
- 回送请求和回答报文
- 时间戳请求和回答报文
-
-
应用举例
- 用PING测试两台主机之间的连通性
路由选择协议
-
划分
- 静态路由选择策略(非自适应路由选择)
- 动态路由选择策略(自适应路由选择)
-
自治系统AS
- 一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略
-
分层次
-
内部网关协议IGP
-
路由信息协议RIP
-
RIP 是一种分布式的、基于距离向量的路由选择协议
-
“距离”的定义
- 从一个路由器到直接连接的网络的距离定义为 1
- RIP 协议中的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。
-
RIP协议的三个特点
- (1) 仅和相邻路由器交换信息
- (2) 交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
- (3) 按固定的时间间隔交换路由信息
-
RIP协议优缺点
-
优点
- 实现简单,开销较小。
-
缺点
- RIP 限制了网络的规模,它能使用的最大距离为 15(16 表示不可达)。
- 路由器之间交换的路由信息是路由器中的完整路由表,因而随着网络规模的扩大,开销也就增加。
- “坏消息传播得慢”,使更新过程的收敛时间过长。
-
-
RIP2协议的报文格式
-
-
开放最短路径优先OSPF
-
三个要点
- 向本自治系统中所有路由器发送信息,这里使用的方法是洪泛法。
- 发送的信息就是与本路由器相邻的所有路由器的链路状态,但这只是路由器所知道的部分信息。
- 只有当链路状态发生变化时,路由器才用洪泛法向所有路由器发送此信息
-
-
-
外部网关协议BGP
- BGP 是不同自治系统的路由器之间交换路由信息的协议
-
IPv6
-
IPv6数据报由两大部分组成:基本首部和有效载荷
-
从 IPv4 向 IPv6 过渡
-
两种向 IPv6 过渡的策略
-
使用双协议栈
-
使用隧道技术
- 在 IPv6 数据报要进入IPv4网络时,把 IPv6 数据报封装成为 IPv4 数据报,整个的 IPv6 数据报变成了 IPv4 数据报的数据部分
- 当 IPv4 数据报离开 IPv4 网络中的隧道时,再把数据部分(即原来的 IPv6 数据报)交给主机的 IPv6 协议栈
-
-
IP多播
虚拟专用网 VPN和网络地址转换 NAT
运输层
功能
- 提供应用进程间的逻辑通信
- 复用:所有应用进程可以通过运输层再传到网络层
- 分用:运输层收到数据后,分别交付指明的应用进程
运输层的端口(实现复用和分用)
-
服务器端使用的端口号
- 熟知端口(0~1023)
- 登记端口号(1024~49151)
-
客户端使用的端口号
- 又称短暂端口号(49152~65535)
运输层的两个协议
-
用户数据报协议 UDP (无连接)
-
UDP的主要特点
- (1) UDP 是无连接的
- (2) UDP 使用尽最大努力交付
- (3) UDP 是面向报文的
- (4) UDP 没有拥塞控制
- (5) UDP 支持一对一、一对多、多对一和多对多的交互通信
- (6) UDP 的首部开销小
-
UDP的首部格式
- UDP用户数据报的首部和伪首部
-
检验和的计算
-
-
传输控制协议 TCP (面向连接)
-
TCP最主要的特点
-
(1)TCP 是面向连接的运输层协议
-
(2)每一条 TCP 连接只能有两个端点 (endpoint),每一条 TCP 连接只能是点对点的(一对一)
-
(3)TCP 提供可靠交付的服务
-
(4)TCP 提供全双工通信
-
(5)面向字节流
-
TCP 面向流的概念
- TCP 面向流的概念
-
-
-
TCP的连接
-
每一条 TCP 连接有两个端点
-
TCP连接的端点叫做套接字(socket)或插口
- (端口号拼接到IP地址即构成了套接字)
-
套接字(socket)
-
套接字 socket = (IP地址 : 端口号)
-
每一条 TCP 连接唯一地被通信两端的两个端点(即两个套接字)所确定
- TCP 连接 ::= {socket1, socket2}
= {(IP1: port1),(IP2: port2)}
- TCP 连接 ::= {socket1, socket2}
-
-
-
可靠传输的工作原理
-
理想的传输条件的两个特点
- (1) 传输信道不产生差错
- (2) 不管发送方以多快的速度发送数据,接收方总是来得及处理收到的数据
-
停止等待协议
-
(1)无差错情况
-
(2)出现差错
-
(3)确认丢失和确认迟到
-
(4)信道利用率
- 信道利用率
-
-
连续ARQ协议
-
-
TCP报文的首部格式
- 一个 TCP 报文段分为首部和数据两部分
- 首部各个字段的意义
-
TCP可靠传输的实现
-
以字节为单位的滑动窗口
- 发送缓存
- 接收缓存
-
超时重传时间的选择
- 报文段往返时间RTT
- 加权平均往返时间RTTS
- 超时重传时间RTO
- RTT的偏差的加权平均值RTTD
- Karn 算法
-
选择确认SACK
-
-
TCP流量控制
-
利用滑动窗口
- 流量控制 (flow control) 就是让发送方的发送速率不要太快,既要让接收方来得及接收,也不要使网络发生拥塞。
- 持续计数器
-
TCP传输效率
-
发送方糊涂窗口综合症
- Nagle 算法
-
-
-
TCP拥塞控制
-
拥塞:对资源的需求>可用资源
-
拥塞引起的重传并不会缓解网络的拥塞,反而会加剧网络的拥塞。
-
拥塞控制所起的作用
- 拥塞控制所起的作用
-
监测网络的拥塞的指标
- 由于缺少缓存空间而被丢弃的分组的百分数
- 平均队列长度
- 超时重传的分组数
- 平均分组时延
- 分组时延的标准差
-
TCP拥塞控制算法
-
慢开始 (slow-start)
-
由小到大逐渐增大拥塞窗口数值
- 拥塞窗口cwnd每次的增加量 = min (N, SMSS)
- 每经过一个传输轮次 (transmission round),拥塞窗口 cwnd 就加倍
-
-
拥塞避免 (congestion avoidance)
-
按线性规律缓慢增长
- 慢开始和拥塞避免算法的实现举例
- “拥塞避免”并非指完全能够避免了拥塞。利用以上的措施要完全避免网络拥塞还是不可能的
- “拥塞避免”是说在拥塞避免阶段把拥塞窗口控制为按线性规律增长,使网络比较不容易出现拥塞
-
-
快重传 (fast retransmit)
- 采用快重传FR (Fast Retransmission) 算法可以让发送方尽早知道发生了个别报文段的丢失
-
快恢复 (fast recovery)
-
-
-
TCP 的运输连接管理
-
运输连接的三个阶段
- 连接建立
- 数据传送
- 连接释放
-
TCP连接建立——三报文握手
- 采用三报文握手建立 TCP 连接的各状态
-
TCP释放连接——四报文握手
- TCP 连接必须经过时间 2MSL 后才真正释放掉
-
TCP 的有限状态机
- 粗实线箭头表示对客户进程的正常变迁
- 粗虚线箭头表示对服务器进程的正常变迁
- 细线箭头表示异常变迁
-
-
应用层
域名系统DNS
-
域名系统概述
- 域名系统 DNS (Domain Name System)
-
互联网的域名结构
-
域名的结构由标号序列组成,各标号之间用点隔开,各标号分别代表不同级别的域名
-
… . 三级域名 . 二级域名 . 顶级域名
-
顶级域名 TLD(Top Level Domain)
- (1) 国家顶级域名 nTLD
- (2) 通用顶级域名 gTLD
- (3) 基础结构域名 (infrastructure domain)
-
互联网的域名空间
- 互联网的域名空间
-
-
域名服务器
-
基本概念
-
区
- 一个服务器所负责管辖的(或有权限的)范围叫做区 (zone)
-
权限域名服务器
- 每一个区设置相应的权限域名服务器,用来保存该区中的所有主机的域名到 IP 地址的映射
-
区的不同划分方法举例
- 区的不同划分方法举例
-
-
域名服务器的四种类型
-
根域名服务器
- 根域名服务器共有 13 套装置,不是 13 个机器。
-
顶级域名服务器
- 顶级域名服务器(即 TLD 服务器)负责管理在该顶级域名服务器注册的所有二级域名
-
权限域名服务器
- 负责一个区的域名服务器
-
本地域名服务器
-
-
域名的解析过程
-
递归查询
- 主机向本地域名服务器的查询一般都是采用递归查询
-
迭代查询
- 本地域名服务器向根域名服务器的查询通常是采用迭代查询
-
-
文件传输协议FTP
-
FTP特点
-
FTP 的主要功能是减少或消除在不同操作系统下处理文件的不兼容性
-
FTP 使用客户服务器方式
-
FTP 的服务器进程
-
一个主进程
- 负责接受新的请求
-
若干个从属进程
- 负责处理单个请求
-
-
-
FTP的基本工作原理
- FTP 使用的两个 TCP 连接
- FTP 使用了两个不同的端口号,所以数据连接与控制连接不会发生混乱
-
使用两个不同端口号的好处
- 使协议更加简单和更容易实现
- 在传输文件时还可以利用控制连接(例如,客户发送请求终止传输)
-
简单文件传送协议 TFTP
远程终端协议 TELNET
- TELNET 使用网络虚拟终端 NVT 格式
万维网和HTTP协议
-
万维网概述
-
万维网WWW (World Wide Web) 是一个大规模的、联机式的信息储藏所
-
超媒体与超文本
- 万维网是分布式超媒体 (hypermedia) 系统,它是超文本 (hypertext) 系统的扩充
- 一个超文本由多个信息源链接成
- 超媒体与超文本的区别是文档内容不同
-
万维网的工作状态
- 万维网以客户服务器方式工作
-
-
统一资源定位符 URL
-
URL 的一般形式
- <协议>://<主机>:<端口>/<路径>
-
使用 HTTP 的 URL
- http://<主机>:<端口>/<路径>
-
-
超文本传送协议 HTTP
-
HTTP 是面向事务的(transaction-oriented)应用层协议,它是万维网上能够可靠地交换文件(包括文本、声音、图像等各种多媒体文件)的重要基础
- 万维网的工作过程
-
HTTP 的主要特点
- HTTP 是面向事务的客户服务器协议
- HTTP 1.0 协议是无状态的 (stateless)
- HTTP 协议本身也是无连接的,虽然它使用了面向连接的 TCP 向上提供的服务
-
代理服务器
- 代理服务器 (proxy server) 又称为万维网高速缓存 (Web cache),它代表浏览器发出 HTTP 请求
-
HTTP报文结构
-
报文由三个部分组成,即开始行、首部行和实体主体。
在请求报文中,开始行就是请求行。 -
HTTP 有两类报文
- 请求报文
- 响应报文
-
-
-
万维网的文档
-
超文本标记语言 HTML
-
动态万维网文档
- 动态文档和静态文档之间的主要差别体现在服务器一端
-
通用网关接口 CGI
- 是一种标准,它定义了动态文档应如何创建,输入数据应如何提供给应用程序,以及输出结果应如何使用
-
活动万维网文档
- 活动文档在客户端创建
-
电子邮件的传送过程
-
电子邮件的一些标准
- 发送邮件的协议:SMTP
- 读取邮件的协议:POP3 和 IMAP
-
电子邮件的最主要的组成构件
-
电子邮件的组成
- 信封 (envelope)
- 内容 (content)
-
电子邮件地址的格式
- 收件人邮箱名@邮箱所在主机的域名
- “@”读作“at”,表示“在”的意思
-
简单邮件传送协议 SMTP
-
SMTP 使用客户服务器方式
-
SMTP 通信的三个阶段
-
- 连接建立
-
- 邮件传送
-
- 连接释放
-
-
-
邮件读取协议POP3 和 IMAP
- POP 使用客户-服务器的工作方式
- IMAP (Internet Message Access Protocol) 也是按客户服务器方式工作
- IMAP 是一个联机协议
动态主配置协议DHCP
-
协议配置
- 在协议软件中给这些参数赋值的动作叫做协议配置
-
DHCP 使用客户服务器方式
-
DHCP 中继代理以单播方式转发发现报文
简单网络管理协议 SNMP
- 网络管理的一般模型
- 应用进程通过套接字接入到网络
- 调用 socket 创建套接字
- 并发方式工作的服务器
P2P文件系统
网络安全
网络安全性威胁
-
被动攻击
- (1) 篡改
- (2) 恶意程序
- (3) 拒绝服务Dos
-
主动攻击
数据加密模型
- 数据加密模型
两类密码体制
-
对称密钥密码体制
-
加密密钥与解密密钥相同
- 对称密钥系统
-
数据加密标准DES属于对称密钥体制
-
DES的保密性仅取决于对密钥的保密,算法是公开的
-
-
公钥密码体制
-
使用不同的加密密钥与解密密钥
- 公钥密码体制
-
加密密钥(public key) PK 是向公众公开的,而解密密钥(secret key) SK 是需要保密的
-
-
数字签名
-
基于公钥的数字签名的实现
-
具有保密性的数字签名
-
公钥密码体制,加密为私钥,解密为公钥
-
必要的功能
- 报文鉴别
- 报文的完整性
- 不可否认
-
鉴别
-
报文鉴别
- MD5算法(Message Digest)
-
实体鉴别
- 验证码
(本概要由思维导图导出,有需要思维导图的朋友可把邮箱留在评论区)