目录
引言
第一章 计算机网络概念
1 计算机网络概述
1.1 计算机网络的定义
1.2 计算机网络的组成
1.3 计算机网络的类型
2 计算机网络体系结构
2.1 计算机网络传输方式
2.2 数据交换
2.3 通信协议和体系结构
2.3.1 osi参考模型(开放式系统互联参考模型)
2.3.2 tcp/ip参考模型
第二章 物理层
1 物理层的基本概念
1.1 四大特性
1.2 两种信号
1.3 调制和编码
1.4 传输介质
1.5 三大部分
2 物理层的基本通信技术
2.1 四种信道复用技术
2.2 数据的传输方式
第三章 数据链路层
1 数据链路层基础概论
1.1 帧的概念
1.2 以太网(广播)数据帧中的MAC和LLC
1.3 三个基本问题
1.4 局域网中的设备
2 数据链路层的通信协议
2.1 冲突域和广播域
2.2 虚拟局域网VLAN
2.3 CSMA/CD协议(广播)
2.4 PPP协议(单播)
2.5 CRC循环冗余校验
第四章 网络层
1 网际层协议IP
2 IP地址
2.1 IP地址的概念
2.2 IP地址的组成
2.3 IP地址分类
3 子网划分
4 网络层的路由
4.1 路由
4.2 路由的配置方式
第五章 传输层
1 传输层概论
2 传输层的两个重要协议
2.1 TCP传输控制协议
2.1.1 特点
2.1.2 窗口
2.1.3 TCP的三次握手和四次挥手
2.2 UDP用户数据报协议
第六章 应用层
1. 应用层的作用
2. 应用层中常用的协议
第七章 网络安全
1 网络安全概论
1.1 计算机网络主要面临的两大威胁
1.2 网络系统的特性
2 加密和交互
2.1 加密和解密
2.2 对称加密和非对称加密
2.3 防火墙
计算机网络期末冲刺_哔哩哔哩_bilibili 笔记
计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理协调下,实现资源共享和信息传递的计算机系统。
通信子网:提供信息交换的网络节点和通信线路
终端系统/资源子网:提供共享软件资源和硬件资源
按照拓扑分类:星型结构、树形结构、总线型结构(广播)、环形结构、网状结构
按照范围分类:局域网LAN(几百米-十几公里)、城域网MAN(城市)、广域网WAN(国家、省)、个人区域网PAN(蓝牙耳机、小米手环)、互联网Internet
按照传输方式分类:有线网络、无线网络
按传输方向区分:
单工:只能单方向传输(广播、耳机)
双工:在同一时间内,线路上只允许一个方向数据通过(对讲机)
全双工:双方可以同时进行数据通信
按传输对象(方式)分:
单播:1对1
多播:1对n
广播:1对all
电路交换:整个报文从源头到终点连续的传输(占用信道,效率不高)
报文交换:整个报文先传送到相邻节点,全部出存下来查找转发表,再转发到下一个节点(设备压力较大)
分组交换:将一个报文分成多个分组,传送到相邻节点,再查找转发表,再转发到下一个节点(完整性、速度不如电路交换,信道使用效率高)
网络协议三要素:
语法:数据与控制信息的结构或格式
语义:需要发出何种控制信息,完成何种动作以及做出何种相应
同步:事件实现顺序的详细说明
物理层:单位bit,利用传输介质为通信的网络节点之间的建立
数据链路层:单位帧,在物理层基础上,提供结点到结点之间的服务,采取差错控制和流量控制的方法,实现网络互联
网络层:单位分组,在数据链路层基础上,提供点到点的通信,提供路由(选择走哪条路)功能,实现拥塞控制、网络互联等功能
传输层:提供端到端之间的数据传输服务,实现对数据进行控制和操作功能
会话层:负责维护通信中两节点之间的会话建立维护和断开,以及数据的交换
表示层:用于处理交互数据的表示方式,例如格式转换,数据的加密和解密,数据压缩和恢复等功能
应用层:使用应用程序通过网络服务
下层为上层服务
网络接口层:物理层,数据链路层
网际层:网络层
传输层
应用层:会话层,表示层,应用层
机械特性:接口
电气特性:电压范围
功能特性:线路上电平电压特性、意义
过程特性:实现不同功能所发射信号的顺序
数字信号:离散信号,0/1,抗干扰能力强
模拟信号:连续信号,丰富
调制:模拟信号转换
编码:数字信号转换,采样、量化、编码
双绞线
屏蔽双绞线STP:抗干扰能力强,贵
非屏蔽双绞线UTP:抗干扰能力差,便宜
制作标准:568B(橙白,橙,绿白,蓝,蓝白,绿,棕白,棕)
568A(13,26互换)
光纤
单模光纤:直射,100KM,中心纤很细(9-10um),只能传一种模式光,因此模式色散很小,是用于远程通信。但还存在材料色散和波导色散,对光源的谱宽和稳定性有较高要求,即谱宽要窄,稳定性要好
多模光纤:折射,2KM,芯较粗(50/62.5um),可传播多种模式光,但其模间色散较大,限制了传输信号的频率,且随距离增加会更加加重。因此多模光纤传输距离较近,一般只有几公里。
同轴电缆:座机,模拟信号
无线:无线信号频率 IEEE802.11,微波、红外线、紫外线、卫星信号...
源系统:发送数据的一段
传输系统:传输过程中各种传输介质
目的系统:接受数据的电脑
复用技术是指在传输路径上综合多路信道,然后恢复原机制或解除终端个信道复用技术的过程。
将多种不同信号在同一信道上传输,复用技术主要用于解决不同信号传输时应如何区分。
频分复用 FDM
划分不同频率来并行传输信号(四级听力)
频分多路复用,是适用于某种传输介质的传输频带内,若干个频谱互不重叠的信号一并传输的方式,简称FDM。在梅鲁信号进入传输频带前,先要依次搬移频率,而在接收端在搬回原来的频段内,恢复每路的原信号,从来是多禄频带实现信号的复用。
时分复用 TDM
划分不同时间段来传输信号
波分复用 WDM
根据光的波长进行传输(合波器耦合)
是将两种或多种不同波长的光载波信号(携带各种信息)在发送端经复用器(合波器)汇合在一起,并耦合到光线路的同一根光纤中进行传输。
码分复用 CDM
在同一之间同一频率根据传输的数据码进行区分
靠不同的编码来区分各路原始信号的一种复用方式,主要和各种多址技术结合产生了各种接入技术,包括无线和有线接入。
同时间传输数量:串行传输(一位一位传,简单)并行传输(一组一组传,快速)
数据报文双方行为
同步传输
在计算机网络中,定时的因素称为位同步。同步是要接收方按照发送方发送的每个位的起止时刻和 速率来接收数据,否则会产生误差。同步传输的比特分组要大得多。它不是独立地发送每个字符,每个字符都有自己的开始位和停止位,而是把它们组合起来一起发送。我们将这些组合称为数据帧,或简称为帧。
异步传输
异步传输将比特分成小组进行传送,小组可以是3位的1个字符或更长。发送方可以在任何时刻发关这些比特组,而接收方从不知道它们会在什么时候到达。
传输信号
基带传输:传输数字信号
频带传输:传输模拟信号
数据链路层是在物理层和网络层之间的协议,提供相邻结点的可靠传输。
数据链路层的协议数据单元,帧头(源MAC地址(网卡的特殊地址,48位),目的MAC地址,类型(针对不同网络拓补结构进行转换))+数据+帧尾
mac介质访问控制:数据帧的封装/卸装,帧的寻址和识别,帧的接收与发送,链路的管理,帧的差错控制等。MAC子层的存在屏蔽了不同物理链路种类的差异性。
llc逻辑访问控制:主要功能为传输可靠性保障和控制,数据包的分段与重组,数据包的顺序传输。
该协议位于OSI七层协议中数据链路层,数据链路层分为上层LLC(逻辑链路控制),和下层的MAC(媒体访问控制),MAC主要负责控制与连接物理层的物理介质。在发送数据的时候,MAC协议可以事先判断是否可以发送数据,如果可以发送将给数据加上一些控制信息,最终将数据以及控制信息以规定的格式发送到物理层;在接收数据的时候,MAC协议首先判断输入的信息并是否发生传输错误,如果没有错误,则去掉控制信息发送至LLC(逻辑链路控制)层。
封装成帧,透明传输,差错检测
集线器:物理层,共享带宽,英文称为"Hub",主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。
交换机:数据链路层,独享带宽,交换机(Switch)意为“开关"是一种用于电(光)信号转发的网络设备。,它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。
网桥:物理层和数据链路层之间,仅供两个设备独享带宽
冲突域:交换机每一个端口都是一个冲突域,冲突域只能发生在一个网段
广播域:交换机的所有端口都在一个广播域,广播域在一个或多个网段内发生
区别
1、广播域可以跨网段
2、冲突域是基于第一层(物理层),而广播域是机于第二层(数据链路层)。
3、HUB所有端口都在同一个广播域,冲突域内。Swith所有端口都在同一个广播域内,而每一个端口就是一个冲突域。
4,同一冲突域共享带宽。
将一个物理的LAN在逻辑上划分为多个广播域的通信技术。VLAN内的主机可以直接通信,而VLAN之间不能直接通信,从而将广播报文限制在一个VLAN内。
优点和目的:
1.划分广播域,减少垃圾数据
2.增强局域网的安全性
3.提高健壮性
4.灵活构建工作组
划分VLAN的方式
1.基于端口划分
给交换机的每个接口配置不同的PVID,当一个数据帧进入交换机接口时,如果没有带VLAN标签,且该接口上配置了PVID,那么,该数据帧就会被打上接口的PVID。如果进入的帧已经带有VLAN标签,那么交换机不会再增加VLAN标签,即使接口已经配置了PVID.
Access:每个端口只允许通过一个VLAN
trunk:允许通过多个VLAN
2.基于子网
3.基于MAC地址
4.基于协议
5.基于匹配策略
CSMA/CD即载波监听多路访问/冲突检测,是广播型信道中采用一种随机访问计数的竞争型访问方法,具有多目标地址的特点。
1.多点接入
2.载波监听
3.碰撞检测
点对点通信是一对一通信,因此不会发生碰撞,比较简单,采用PPP协议。其中PPP协议就是用户计算机和ISP(互联网服务提供商)进行通信时使用的数据链路层的协议。
PPP协议最初设计是为了两个对等节点间的IP流量传输提供一种封装协议。
网络层的目的是实现两个端系统之间的透明数据传送,具体功能包括寻址和路由选择、连接的建立、保持和终止等,它提供的服务使传输层不需要了解网络中的数据传输和交换技术。
ARP地址解释协议:根据IP地址获取物理地址
RARP反地址解析协议:根据物理地址获得IP地址
ICMP网际控制报文协议:通过ICMP传送控制系信息,控制信息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息,ping
IGMP网际组管理协议:是用于管理网络协议多播组成员的一种通信协议。IP主机和相邻的路由器利用IGMP来创建多播组的组成员。组播方式解决了单播状态下数据重复拷贝及宽带的重复占用,也解决了广播方式下宽带资源的浪费。
IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
一个IP地址由4个字节,32位组成,一般用点分十进制表示
IP地址与MAC地址区别
1.IP地址为逻辑地址,MAC地址是物理地址
2.MAC地址是唯一的但是IP地址不是唯一的
3.IP地址一般为32位(v6是128位),MAC地址是48位
4.IP地址分配取决于网络拓补,MAC地址分配取决于制造商
IP地址由主机地址和网络地址组成
主机地址/主机号:标识某一台设备的地址
网络地址/网络号:标识某一个网段的地址
子网掩码:将某IP地址划分为网络地址和主机地址两部分
A类:0-127 子网掩码:255.0.0.0(子网掩码中,全1的地址为网络号) 大规模
B类:128-191 255.255.0.0 中规模
C类:192-224 255.255.255.0 小规模
D类:225-240
E类:241-255
特殊地址:
网络地址——主机号为全0的地址不可取
广播地址——主机号为全1的地址不能使用,不能和真实的MAC地址绑定
回环地址——127.0.0.0,用作网络测试
ipv6:因为IPv4地址满足不了需求,出现匮乏的情况,所以诞生了Iy6地址继续使用。v6地址由128位,16个字书组成,一般表现形式为十六进制。
利用子网划分VLSM来减少地址浪费,可变长子网掩码,将一个大的有类的网络,花粉症若干个小的子网,是的IP地址的使用更为科学。
VLSM(可变长子网掩码)是为了有效的使用无类别域间路由(CIDR)和路由汇聚(route summary)来控制路由表的大小,它是网络管理员常用的IP寻址技术,VLSM就是其中的常用方式,可以对子网进行层次化编址,以便最有效的利用现有的地址空间。
路由时网络层最主要的工作任务,是指分组从源到目的地时,决定端到端的路径的网络范围的进程。路由是知道报文转发的路径信息,通过路由可以确定转发IP报文的路径。
路由器的一个端口代表一个网段,路由器中存放着通往各网段的表格,叫做路由表。
路由表,或称路由择域信息库,是一个存储在路由器或者联网计算机中的电子表格或类数据库。路由表存储着向特定网络地址地址的路径。
网关(Gateway)又称网间连接器、协议转换器。用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连。
路由的获取方式:直连路由、静态路由(人工配制)、动态路由(不需要人工配制)
静态路由:由管理员手工配制,配置方便,对系统要求低,适用于拓扑结构简单的小型网络。
缺省路由:一种特殊的静态路由,当报文没有在路由表中找到匹配的具体表现是才使用的路由。
动态路由:通过网络协议实现不同网段的路由互通。动态路由协议有自己的路由算法,能够自动适应网络拓补的变化,适用于具有一定数量的三层设备的网络。
动态路由的协议:
RIP路由信息协议:基于矢量(跳数(算经过多少路由器))的动态路由协议,适用于中小规模网络拓补,最大跳数为15。
OSPF开放式最短路径优先协议:基于链路状态的协议,基于SPF算法,计算最短路径,树形协议。不会生成环路
BGP自治系统间路由协议
IS-IS:与OSPF类似,IS-IS基于路由划分区域,OSPF基于端口划分。
RIP与OSPF区别:
1.RIP是基于矢量的协议,OSPF是基于链路状态.
2.RIP适用于中小型网络拓扑,OSPF适用于较大规模的网络.
3.OSPF支持可变长度子网掩码 (VLSM),RIP不支持.
4.OSPF的收敛速度比RIP的更加丑速.
传输层提供端到端服务,从通信和信息处理角度来看,通信层为上层应用层提供通信服务
所谓的端口,就好像是门牌号一样,客户端可以通过ip地址找到对应的服务器端,但是服务器端是有很多端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,客户端才能真正的访问到该服务器。为了对端口进行区分,将每个端口进行了编号,这就是端口号。
端口号:
FTP文件传输协议 21连接 20传输数据
TELNET远程登陆 23
SMTP电子邮件传输协议 25(发邮件)
POP3邮局协议版本3 110(接收邮件)
DNS域名系统 53 一个IP对应多个域名,一个域名对应一个IP
TFTP简单文件传输协议 69
HTTP超文本传输协议 80
SNMP简单网络管理协议 161
HTTPS超文本传输安全协议 443
1.面向连接的传输层协议
2.提供可靠的交付服务
3.提供全双工通信
4.面向字节流
固定窗口:如果窗口过小,当传输比较大的数据的时候需要不停的对数据进行确认,此时会造成很大的延迟。
滑动窗口:滑动窗口通俗来讲就是一种流量控制技术,它本质上是表述接收方TCP数据报缓冲区大小的数据,发送方根据这个数据来计算自己最多能发送多长的数据。如果发送方收到接收方窗口大小为0的TCP数据报,那么发送方将停止发送数据,等待接收方发送窗口大小不为0的数据报过来。
拥塞处理和流量控制
UDP实在IP数据包服务之上增加了一些功能,增加了复用和分用的功能以及差错检测的功能
特点:
1.UDP是无连接的
2.UDP尽最大努力交付
3.UDP面向报文且无拥塞控制
4.UDP开销较小且传输效率高
通过位于不同主机之间的多个应用进程之间的通信和协同工作来完成。应用层的内容就是具体定义通信规则。应用层是最贴近用户的一层。
DNS域名协议(53):域名结构:三级域名.二级域名.顶级域名
域名服务器:迭代、递归
FTP文件传输协议(20发送数据、21连接):使用TCP连接、传输数据
TELNET远程终端协议(23):使用TCP连接,远程登陆到另一台主机上去
万维网和HTTP协议(80):简单的请求-响应协议
电子邮件协议:SMTP电子邮件传输协议(25)
POP3邮局协议版3(110)
DHCP动态主机配置协议(68):指的是有服务器控制一段IP地址范围客户机登陆服务器时就可以自动获得服务器分配的IP地址和子网掩码
网络安全(Cyber Security)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。 网络安全(网络安全)是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
主动攻击:主动地去做一些在网络基础上的恶意行为,恶意篡改信息数据,发布恶意程序脚本等。如篡改、恶意程序、拒绝服务
被动攻击:手机新写入时进行访问,不改变数据本身结构,也不对数据软硬件造成影响。如截获、窃取、流量分析
保密性:信息不泄露给非授权用户、实体或过程,或供其利用的特性
数据完整性:数据未经传授不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性。
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需的信息。例网络环境下拒绝服务、破坏网络和有关系统的正常运行等都属于对可用性的攻击。
可靠性:对信息的传播及内容具有控制能力
不可抵赖性:出现安全问题时提供依据与手段
加密:以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信言的内容。
MD5加密(信息-摘要算法) 128位
AES 加密(称密钥加密) 128、192、256位
SHAI加密(安全哈希算法) 160位
RSA加密(主流) 公钥加密 私钥解密 1024位
解密:加密的逆过程
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同属用作信息的加密和解密。
非对称加密:使用非对称的加密方式时,会生成两把钥匙。发送方利用自己的公钥加密,而接收方利用自己的私钥解密。
数字签名的四大特点:
防止重放攻击——攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。在数字签名中,如果采用了对签名报文加盖时戳等或添加流水号等技术,就可以有效防止重放攻击。
防止数据伪造——其他人不能伪造对消息的签名,因为私有密钥只有签名者自己知道,所以其他人不可以构造出正确的签名结果数据。
防止数据被篡改——数字签名与原始文件或摘要一起发送给接收者,一旦信息被篡改,接收者可通过计算摘要和验证签名来判断该文件无效,从而保证了文件的完整性。
防止数据抵赖——数字签名即可以作为身份认证的依据,也可以作为签名者签名操作的证据。要防止接收者抵赖,可以在数字签名系统中要求接收者返回一个自己签名的表示收到的报文,给发送者或受信任第三方。如果接收者不返回任何消息,此次通信可终止或重新开始,签名方也没有任何损失,由此双方均不可抵赖。
防火墙是一种访问控制技术,可以严格控制进出网络边界的分组,禁止任何不必要的通信,来减少潜在入侵的发生。
防火墙的区域们: