1、网络的基本概念
21世纪的一些重要特征就是数字化、网络化和信息化,它是一个以网络为核心的信息时代。
“三网”--电信网络、有线电视网络和计算机网络。
计算机网络向用户提供的最重要的功能有两个:连通性和共享。
网络(network)由若干结点(node)和连接这些结点的链路(link)组成。
互联网是“网络的网络”(network of network)。
因特网(Internet)是世界上最大的互连网络。
网络把许多计算机连接在一起,而因特网则把许多网络连接在一起。
- 交换机的基本功能
数据帧的交换
终端用户设备的接入
基本的接入安全功能
广播域的隔离(VLAN)
二层链路的冗余、防环及负载均衡
- 路由器的基本功能
隔绝广播、实现跨三层的数据互访
路由协议的支持、维护路由表
路径选择及数据转发
广域网接入、地址转换及特定的安全功能
2、因特网发展的三个阶段
第一阶段是从单个网络ARPANET向互联网发展的过程。
第二阶段的特点是建成了三级结构的因特网。
注:三级计算机网络,分为主干网、地区网和校园网(或企业网)。
第三阶段的特点是逐渐形成了多层次ISP结构的因特网。
注:因特网服务提供商ISP(Internet Service Provider)。
现在的因特网已不是某个单个组织所拥有而是全世界无数大大小小的ISP所共同拥有的。
局域网:覆盖范围小 自己花钱购买设备 带宽固定 自己维护 100米 带宽 10M 100M 1000M
广域网:距离远 花钱租带宽
Internet:ISP 自己的机房 对网民提供访问Internet连接
3、OSI参考模型
- 应用层:所有产生网络流量的程序
常见的应用层协议:
http(80)、ftp(20/21)、smtp(25)、pop3(110)、telnet(23)、dns(53)等
- 表示层:在传输之前是否进行加密或压缩处理二进制 ASCII。
- 会话层:查木马 netstat -n/netstat -nb
- 传输层 可靠传输 流量控制 不可靠传输
- 网络层:负责选择最佳路径 规划IP地址
- 数据链路层:帧的开始和结束 透明传输 差错校验
- 物理层:接口标准 电气标准 如何在物理链路层传输更快的速度
OSI参考模型对网络排错的指导:
1、物理层故障 查看连接状态 发送和接收的数据包
’2、数据链路层故障 MAC地址冲突 ADSL欠费 网速没办法协商一致 计算机连接到错误的VLAN
3、网络层故障 配置了错误的IP地址 子网掩码 配置错误的网关 路由器上没有配置到达目标网络的路由
4、应用层故障 应用程序配置错误
OSI参考模型和网络安全
1、物理层安全
2、数据链路层安全 ADSL 账号密码 VLAN交换机端口绑定MAC地址
3、网络层安全 在路由器上使用ACL控制数据包流量
4、应用层安全 开发的应用程序没有漏洞
计算机网络的性能:速率、带宽、吞吐量、时延、时延带宽积、往返时间、利用率
物理层基本概念:机械特性、电气特性、功能特性、过程特性
单向通信、双向交替通信、双向同时通信
基带信号与带通信号
几种信号调制方法:调幅、调频、调相
常用编码:单极性不归零码、单极性归零码、双极性不归零码、双极性归零码、曼彻斯特编码、差分曼彻斯特编码
奈氏准则和香农公式
码元传输速率受奈氏准则的限制,信息传输速率受香农公式的限制
物理层下的传输媒体:
导向传输媒体
双绞线:屏蔽双绞线STP、无屏蔽双绞线UTP
同轴电缆:50欧同轴电缆、75欧同轴电缆
光缆
非导向传输媒体
集线器是一个大的冲突域
信道复用技术:频分复用FDM(Frequency Division Multiplexing)、时分复用TDM(Time Division Multiplexing)、统计时分复用STDM(Static TDM)、波分复用WDM(Wavelength Division Multiplexing)
xDSL 用数字技术对现有的模拟电话用户线进行改造
xDSL技术就把0-4khz低端频谱留给传统电话使用,而把原来没有被利用的高端频谱留给用户上网使用。
ADSL的特点
上行和下行带宽做成不对称的。
ADSL在用户线的两端各安装一个ADSL调制解调器。
我国目前采用的方案是离散多音调DMT(Discrete Multi-Tone)调制技术。
光纤同轴混合网HFC(Hybrid Fiber Coax)
数据链路层的信道类型:点对点信道和广播信道
数据链路层的三个基本问题:封装成帧、透明传输、差错控制
CRC是一种无比特差错,而不是无传输差错的检测机制。
共享通信媒体
静态划分信道:频分复用、时分复用、波分复用、码分复用
载波监听多点接入/碰撞检测 以太网使用CSMA/CD协议
CSMA/CD表示Carrier Sense Multiple Access with Collision Detection
数据链路层拆成两个子层:
逻辑链路控制LLC(Logical Link Control)子层
媒体接入控制MAC(Media Access Control)子层
“发往本站的帧”包括以下三种帧:
单播(unicast)帧(一对一)
广播(broadcast)帧(一对全体)
多播(multicast)帧(一对多)
常用的以太网MAC帧格式的两种标准:
DIX Ethernet V2标准
IEEE 802.3标准
网络层:
负责在不同网络之间尽力转发数据包 基于数据包的IP地址转发 不负责丢失重传 不负责排序
网络设备和OSI参考模型的关系
一个IP数据包由首部和数据两部分组成
首部的前一部分是固定长度,共20字节,是所有IP数据报必须具有的。
在首部的固定部分的后面是一些可选字段,其长度是可变的。
静态路由
需要管理员告诉路由器所有没有直连的网络下一跳给谁
静态路由的缺点:适合于小规模网络 不能够自动调整路由
动态路由
RIP 周期性广播路由表 跳数 30s更新一下路由信息 最大跳数 15跳
传输层的两个协议
TCP 需要将传输的文件分段 传输 建立会话 可靠传输 流量控制
UDP一个数据包就能够完成数据通信 不分段 不需要建立会话 不需要流量控制 不可靠传输
查看回话 netstat -n
查看建立回话的进程 netstat -nb
传输层和应用层之间的关系
常见的应用层协议使用的端口
HTTP=TCP+80
HTTPS=TCP+443
RDP=TCP+3389 远程桌面连接协议
FTP=TCP+21
共享文件夹=TCP+445
SMTP=TCP+25
POP3=TCP+110
TELNET=TCP+23
SQL=TCP+1433
DNS=UDP+53
服务和应用层协议之间的关系
服务器使用TCP或UDP的端口侦听客户端请求
客户端使用IP地址定位服务器 使用目标端口 定位服务
可以在服务器网卡上设置只开放必要的端口 实现服务器网络安全
如何在Windows上安装服务
如何查看服务侦听的端口
netstat -an
netstat -n查看建立的会话
netstat -nb查看建立会话的进程
telnet 172.20.33.113 3389测试到远程计算机某个端口是否打开
如何更改服务使用默认端口
如何设置Windows网络安全
传输层为应用进程之间提供端到端的逻辑通信(但网络层是为主机之间提供逻辑通信)
传输层还要对收到的报文进行差错检测
传输层提供面向连接和无连接的服务
UDP协议的主要特点
TCP协议的主要特点