计算机网络定义:通过各种通信手段把地理上分散的计算机有机的连在一起,达到相互通信且共享资源。
计算机网络的功能:数据通信;资源共享;提高可靠性;均衡负载和分布式处理;集中式处理。
计算机网络发展过程:简单连接 -> 网络化连接 -> 网络互连和Internet。
计算机网络的分类:可以按拓扑结构、地理范围、数据交换来分类,常见的分类有总线拓扑、局域网、报文交换等。
计算机网络的主要性能指标:
(1)带宽:网络可通过的最高数据率,单位为b/s,比特每秒。
(2)吞吐量:指一个时间间隔内传输数据的数量。单位有b/s,B/s以及“包/秒”等。
(3)时延:一个报文或分组从一个网络(或一条链路)的一端传送到另一端所需的时间。
包括:发送时延、传播时延、处理时延。
ISO:International Standard Organization(国际标准化组织)。
OSI:Open System Interconnection(开放系统互联),满足OSI标准的计算机可以进行通信。
OSI七层包括:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
服务:网络中各层向相邻上层提供的一组操作,是相邻两层之间的界面。
服务分为:面向连接服务(具有建立连接、数据传输、释放连接三个阶段,传输可靠但开销大)和面向无连接服务(无需建立连接,不可靠但连接迅速、灵活方便)。
每一层至少一个实体(既可以软件实体,也可是硬件实体),同一层内的实体叫做对等实体。
协议是控制两个对等实体进行通信的规则的集合。
TCP/IP是以协议栈方式运行的,该协议栈是两台计算机之间传送数据所需的协议总和。
数据通过TCP/IP协议栈传递,会经过数据封装和解封装。
物理层与传输介质
物理层直接面向实际承担数据传输的传输介质,可以透明传输比特流。
数据通信是指计算机与计算机或计算机与其它数据终端之间存储、处理、传输和交换信息的一种通信技术,它不仅为了交换数据,更主要的是为了利用计算机来处理数据。
数据分为模拟数据和数字数据,数据是消息的表示形式。
数据传输方式分类:
(1)按信息传输方向:单工通信(只能按一个方向传送);半双工通信(可以双向传送,但同一时间只允许一个方向传送);全双工通信(有两个信道,可以同时进行双向传送)。
(2)按数据串/并行方式:串行传输(只能一位一位的传送);并行传输(一次可以同时传输若干个数据)。
(3)按传输是否同步:异步传输(发送端和接收端的时钟信号是各自独立的,以字符为单位传输);同步传输(发送端和接收端的时钟信号是同步的,以字符 串为单位传输)
(4)按传输信号类型:基带传输(固有的基本频带);频带传输(模拟语言信道);宽带传输(较宽的频带)
信道:信息传输的通道。与传输介质不同,传输介质是指传送信号的物理通道,而信道则提供了传输某种信号所需的频带。一个传输介质可能同时提供过个信道,一个信道也可能由多个传输介质连接而成。
信道可分为物理信道、逻辑信道或模拟信道、数字信道。
调制:将数字信号变换为模拟信号的过程;解调:将模拟信号变换为数字信号的过程。
调制解调器:将数字信号与模拟信号进行变换。
多路复用技术:使用一条通信线路来传输多路信号,使多路信号共用一个物理信道。常用的多路复用技术有:频分复用(频带划分)、时分复用(时间间隔划分)、波分复用和码分复用等。
传输介质:发送端到接收端的物理通道。分为有线传输介质(包括双绞线、同轴电缆、光纤[模拟光信号]);无线传输介质:无线电波和微波、通信卫星。
数据链路层对数据传输进行严格的管理和控制,提供有效的、可靠的数据传输服务。
帧是具有一定长度和格式的信息块,是数据链路层的传输单位。
差错控制:数据在传输过程中不可避免的会引入差错,需要对这些差错进行检测和控制。检测方法有自动重发请求、奇偶检验等。
流量控制:当发送端与接收端的速度不匹配或接收端缓冲区不足时,会丢失一些帧,需要进行流量控制。常用的流量控制协议有:停止-等待协议(需要接收方应答后才发下一帧);连续ARQ协议(不必等待对方应答,可以连续地发送帧);滑动窗口协议;选择重传ARQ协议(选择出错的或者超时的数据帧进行重传)。
局域网:使用传输介质将一定范围内的主机互联在一起,并受局域网协议控制的计算机网络。它具有传输速率高、误码率低、结构简单容易构建的优点。
以太网:是当今现有局域网采用的最通用的通信协议标准,它不是一种具体的网络,是一种技术规范。它的核心技术是具有冲突检测的载波监听多点接入控制方法。
无线局域网WLAN:是计算机网络与移动通信技术相结合的产物,是对有线局域网的补充和扩展。
广域网的数据链路控制协议又称数据链路控制规程,主要采用点到点的传输方式。广域网通常都是主干网,所以就有很高的带宽。局域网主要使用数据链路层协议,而广域网主要使用网络层协议。
用户接入Internet一般方式:使用调制解调器通过电话线拨号上网;局域网用户可以通过专线接入。
HDLC(高级数据链路控制规程):面向比特的传输控制协议,采用全双工通信。
PPP(Point-to-Point Protocol)点对点控制协议:在同等单元之间传输数据包的链路层协议,面向字符传输的。
ATM(Asynchronous Transfer Mode)异步传输模式:是一种广域网传输技术。
网络层又叫做互联网层,介于传输层和数据链路层之间,它在数据链路层提供的两个相邻端点之间的数据帧的传送功能上,进一步管理网络中的数据通信,将数据设法从源端经过若干个中间节点传送到目的端,从而向运输层提供最基本的端到端的数据传送服务。
网络层通过实现路由选择、拥塞控制、网际互联等功能,完成两个端系统之间数据的透明传输。
网际协议IP(Internet Protocol)是网络层上的主要协议。
网络之间互联的中继设备称为网间连接器。包含的分类有:
(1)转发器:在物理层间实现透明的二进制比特复制,以补偿信号衰减。
(2)网桥:提供数据链路层的协议转换,在局域网之间存储和转发数据帧。
(3)路由器:提供网络层的协议转换,在不同的网络之间存储和转发分组。
(4)网关:提供传输层及其以上各层间的协议转换。
网络互连:使一个网络上的用户能访问其它网络上的资源,使不同网络上的用户互相通信和交换信息。连接形式有:“LAN-LAN”,“LAN-WAN”,“WAN-WAN”,“LAN-WAN-LAN”。
互联网就是一组通过相同协议族互联在一起的网络。由于网关比较复杂使用得较少,所以互联网都是指用路由器进行互连的网络。互联在一起的网络要进行通信,就必须消除网络间的差异。
路由器就是一台进行路径选择的计算机,他是一种特殊的用于网络互连的硬件。
IP协议中给因特网上的每台计算机和其它设备都规定了一个唯一的地址,叫做“IP 地址”。
IP地址由网络地址和主机地址两个字段组成。网络号表示所连接的网络,主机号表示具体的主机或路由器。
IP地址可以用二进制表示,也可以用点分十进制表示。
IP地址分为A,B,C,D,E五种类型。其中A类地址网络号占一个字节,第一位规定为0,B类地址网络号占两个字节,前两位规定为10,C类地址网络号占3个字节,前3位规定为110,D类地址前4位规定为1110,E类地址前5位,规定为11110。D类地址为多播地址,E类地址为保留地址。A、B、C分别使用与大、中、小型的物理网络。
回送地址:用于网络软件测试及本地进程间通信。
广播地址:广播指能同时向同一子网所有主机发送报文。主机号全为1的,称为广播地址。具有有效网络号,主机号全为1的称为定向广播地址,32位全为1的称为本地广播地址。
网络地址:网络号全为0,主机号有效的IP地址称为本网某主机;32位全为0,称为本主机。
IP地址是一种分等级的地址结构。IP数据报由报头和数据两部分组成。报头包括版本、首部长度、服务类型等待。
IP协议负责接收和发送指定IP地址的数据包。
路由动作包括两项基本内容:寻址和转发。
路由转发协议和路由选择协议相互配合又相互独立。
路由表是指路由器或者其他互联网网络设备上存储的一张路由信息表,该表中存有到达特定网络终端的路径,在某些情况下,还有一些与这些路径相关的度量。
IP地址是不能直接通信的,需要地址转换协议来实现IP地址和本地网络地址之间的映射。
划分子网:从IP地址中的主机号借用若干比特作为子网号,对外表现仍是一个网络。IP地址表示为网络号+子网号+主机号;
划分目的:节约IP地址,避免浪费;限定广播的传播;保证网络的安全;有助于覆盖大型地理区域。
子网掩码:划分子网后从形式上无法区分是否划分了子网,需要一个用来识别的参数进行区分。子网掩码中的1对应网络号和子网号,0对应主机号。
因特网控制报文协议ICMP(Internet Control Message Protocol):主要用于网络设备和节点之间的控制和差错报告报文的传输。
路由选择策略:静态路由算法,动态路由算法。
路由信息协议RIP(Routing Information Protocol):是一种分布式的基于距离向量的路由选择协议。
因特网组管理协议IGMP(Internet Group Management Protocol):是TCP/IP协议栈中一个常用协议,用于支持主机和路由器进行多播的Internet组管理协议(多播指的是一个发送者向多个接收者发送数据,多播对流媒体非常有用)
IPV6:由于IPV4地址耗尽和路由表急剧膨胀,所以开发了IPV6。IPV6有128位,采用点分十六进制表示时,16位分为一组,中间用冒号隔开,前导零位可以去除,连续零位可以合并。
IPV6优势:地址容量大大扩展;支持多层地址结构;报文格式大大简化;加强了对扩展报文和选项部分的支持。
传输层的主要任务时提供进程到应用程序的通信服务。
传输层的基本功能:复用和分用;数据分段;端到端面向连接的服务;流量控制;拥塞控制。
端口只具有本地意义,为了区分本计算的各个应用程序,与其它计算机相同的端口没有任何联系。
TCP向上层提供全双工的、面向连接的服务。
TCP报文由首部和数据两部分构成。
TCP的差错检测:TCP采用检验和计算来实现差错检测功能。
TCP的可靠传输:采用了编号、确认、重传和缓存排序机制来保证可靠性。
TCP的流量控制:为了避免接收缓存溢出,TCP采用大小可变的滑动窗口协议进行流量控制,窗口以字节为单位。
TCP的拥塞控制:通过对发送窗口的限制来实现。
TCP是面向连接的协议,在每一次通信过程中,都需要经过建立连接、数据传送、释放连接的是三个阶段。
TCP的“三次握手”:指双方在建立连接过程中要交换三个包含特定内容的TCP报文。
“三次握手”过程:
(1)主机A的TCP向主机B的TCP发出连接请求报文。
(2)主机B接收到主机A的连接请求报文后,若同意建立连接,就回发确认报文。
(3)主机A在收到主机B的确认报文后,还要向主机B发送一个确认报文。
UDP提供无连接服务,是一个不可靠的协议,但UDP时延低、首部开销和管理开销小等。
应用层可以认为是应用程序接受或提供服务的窗口,应用层的功能包括电子邮件传输、文件传输、客户/服务器的查询/应答等。位于最高层,直接为用户提供各种服务。
客户机/服务器模式C/S:由客户应用程序和服务器管理程序两部分组成。
浏览器/服务器模式B/S:一种以Web技术为某种的信息系统运行模式。
对等网络P2P:是C/S模式的一种变革,P2P中每一个客户终端既是客户机又是服务器。
动态主机配置协议DHCP(Dynamic Host Configuration Protocol):允许通过本地网络上的DHCP服务器IP地址数据库为客户端动态指派IP地址。
DHCP提供有效配置参数、持续租约时间。
域名系统DNS:建立IP地址和域名之间的映射关系。
域名是用一串点分隔的名字组成的,域名结构是一颗倒立的树结构。
域名解析:将域名转换为对应的IP地址的过程。解析方法有分布和集中两种:分布解析针对客户机上维护的静态文本文件(host),集中解析是使用DNS服务器(维护着域名/IP地址映射的数据库)
万维网WWW:也叫环球信息网,是一个基于超文本方式的信息查询工具,是以Internet为基础的计算机网络。
统一资源定位器URL:规定了一种标准资源地址访问方法。
超文本标识语言HTML:超文本是含有指向其它文档指针的文本;标识是描述和分割文本中各对象的一种编码。
超文本传输协议HTTP:是基于客户机/服务器模式的网络协议,采用了请求/响应的方式。
Telnet协议提供了双向的、面向字符的通信方式,是用来进行远程访问的Internet的工具之一。
文本传输协议FTP:规范了主机间文件拷贝服务的TCP/IP协议簇中的应用协议。
电子邮件Email:通过网络传送信息的现代通信手段。常用的协议有SMTP、POP3、IMAP4。
流媒体是突破传统的下载-回放的媒体格式,使得音频和视频形成稳定的传输流和回放流的技术。播放时不需要下载整个文件,可以边接收边播放。流媒体数据流具有三个特点:连续性、实时性、时序性。
网络安全指的是能够识别和消除不安全因素的能力。
影响网络安全的因素:黑客的攻击;管理的缺陷;网络的缺陷等。
欺骗攻击:指利用某种技术冒充合法角色取得信任从而实施攻击。主要有IP欺骗、ARP欺骗、DNS欺骗等等。
网络的防御技术:数字加密(对称加密、非对称加密技术);认证和数字签名;防火墙(包过滤、应用网关防火墙);入侵检测;VPN(Virtual Private NetWork 虚拟专用网)等等。