计算机网络原理
第一章 计算机网络概述
第一节 计算机网络基本概念
知识点1 计算机网络的定义
计算机网络是利用通信设备与通信链路或者通信网络,互连位置不同、功能自治的计算机系统,并遵循一定的规则实现计算机系统之间信息交换。
对计算机网络概括性的定义:计算机网络是互联的、自治的计算机的集合。
“自治”是指互联的计算机系统彼此独立,不存在主从或者控制与被控制的关系。
“互联”是指利用通信链路连接相互独立的计算机系统
知识点2 协议的定义
协议是网络通信实体之间在数据交换过程中需要遵循的规则或约定,包括三个基本要素:
(1) 语法
(2)语义
(3) 时序
知识点3 计算机网络的功能
计算机网络的功能是在不同主机之间实现快速的信息交换。通过信息交换,计算机网络可实现资源共享、软件资源共享和信息资源共免
1.硬件资源共享
计算机的许多硬件设备是十分昂贵的,例如可以进行复杂运算的巨型计算机,海量存储器,高速激光打印机,大型绘图仪和一些特殊的外设等。这些硬件设备不可能为每个用户所独自拥有。因此,共享硬件资源就是让连接在网络上的用户可以共享使用网络上种不同类型的硬件设备。
2.软件资源共享
互联网上有极为丰富的软件资源,如网络操作系统、应用软件工具软件、数据库管理软件等。共享软件功能允许多个用户同时调用服务器的各种软件资源,并且保持数据的完整性和统一性。要实现这一功能,用户可以使用各种网络应用软件共享远程服务器上的软件资源,也可以通过一些网络应用程序,将共享软件下载到本机使用。例如,匿名FTP就是一种专门提供共享软件的信息服务。
3.信息资源共享
信息资源是一种非常重要和宝贵的资源。互联网就是一个巨大的信息资源宝库,其信息资源涉及各个领域,内容极为丰富。每个接入互联网的用户都可以在任何时间以任何形式去搜索、访问、浏览及获取这些信息资源。
知识点4 计算机网络的分类
1.按照覆盖范围分类:个域网、局域网、城域网、广域网
2.按拓扑结构:星形、总线型、环形、网状、树形、混合拓扑结构等.
3.按交换方式:电路交换网络、报文交换网络和分组交换网络。
4.按网络用户属性:公用网、私有网。
(1) 个域网(Personal Area Network,PAN)个域网是近几年随着穿戴设备便携式移动设备的快速发展而提出的网络类型。通常是由个人设备通过无线通信技术构成的小范围网络个域网通常覆盖范围在1~10m。
个域网类似于局域网,但是比起局域网更小,更方便管理
(2) 局域网(Local Area Network,LAN)
局域网通常部署在办公室、办公楼、厂区、校园等局部范围内采用高速有线或无线链路链接主机,实现局部范围内高速传输。局域网通常覆盖范围在10m~~1kmo
(3) 城域网(Metropolitan Area Network,MAN)
城域网是指覆盖一个城市范围的网络,覆盖范围通常是在5~50km。
(4)广域网 (Wide Area Network,WAN)
广域网覆盖范围在几十到几千千米,通常跨越更大的地理空间可以实现异地城域网或局域网的互联。
2.按拓扑结构分类
网络拓扑是指网络中的主机、网络设备间的物理连接关系与布局。按拓扑结构,计算机网络可以分为星形拓扑结构、总线型拓扑结构、环形拓扑结构、网状拓扑结构、树形拓扑结构和混合拓扑结构等。
(1)星形拓扑结构
星形拓扑结构网络包括一个中央结点,网络中的主机通过点对点通信链路与中央结点连接。优点是易于监控与管理,故障诊断与隔离容易。缺点是对中央结点依赖大,一旦中央结点故障,全网瘫痪。同时网络规模也受限手中央结点的端口数量
(2) 总线型拓扑结构
总线型拓扑结构采用一条广播信道作为公共传输介质,称为总线。网络中所有的节点都连接在一条开放的通信线路上。任意结点通过总线发送信息,其他结点都会接受到传输信号。总线型结构的主要优点是结构简单,所需线缆数量少,易于扩展;主要缺点是扩展潜力有限,故障诊断与隔离困难,容易产生冲突。
(3)环形拓扑结构
环形网络中所有节点都连接在一条首尾连接在一起的封闭的通信线路上。环中的数据传输通常是单向传输(也可以双向),
个结点都可以从环中接收数据。数据沿特定方向绕环一周。
环形拓扑结构的主要优点是所需电缆长度短,可以使用光纤,易于避免冲突。缺点个结点故障就有可能导致全网瘫痪
(4)树形拓扑结构
由总线型和星型演变而来。顶端有个根节点,它带有分支。树形拓扑结构网络的一个优点是易于扩展,方便隔离故障。缺点是对根节点的依赖性大,一旦根节点出现故障,将导致全网瘫痪。
(5)网状形拓扑结构
网络节点与通信线路互连成不规则的形状,节点间没有固定的连接形式。网状拓扑结构的结构优点是网络可靠性高一条或者多条线路故障也能联通网络。主要缺点是网络结构复杂,造价成本高,协议复杂等等。
3.按交换方式分类
数据交换是指网络通过彼此互联的结点间的数据转接,实现将数据从发送结点送达目的结点的过程和技术。按网络所采用的数据交换技术,计算机网络可以分为电路交换网络、报文交换网络和分组交换网络。
4.按网络用户属性分类
按网络用户属性,计算机网络可以分为公用网和专用网:
1)公用网 (public network)
公用网是由企业或国家出资建设,面向公众提供收费或者免费服务的网络。例如,电信企业建设的网络、Internet等,都是面向公众开放的,用户只需要按规定缴纳相关费用就能接入网络。2)私有网 (private network)
私有网是指由某个组织 《如政府部门或企业)出资建设,面向该组织内部提供网络服务。如军事专用网络,银行专用网络等。
第二节 计算机网络结构
知识点1 网络边缘
连接到网络上的计算机、服务器、智能手机、智能传感器、智能家电等称为主机或端系统,因此,连接到网络上的所有端系统构成了网络边缘。
知识点2 接入网络
接入网络是实现网络边缘的端系统与网络核心连接与接入的网络常见的接入网络技术包括以下几类。
1.电话拨号接入
电话拨号接入是利用电话网络,通过调制解调器 (modem)将数字信号调制到模拟电话线路,通过电话网络的模拟语音信号作为载波传送到远端,再利用调制解调器将数字信号从模拟信号解调出来。
这种接入方式的接入链路带宽很有限,最大带宽通常为56kbit/s。
2.非对称数字用户线路ADSL
电话机连接电话端局的线路称为用户线路 (Subscriber Line),ADSL (Asymmetrical Digital Subscriber Line)也是利用现有的电话网络的用户线路实现的接入网络。ADSL是目前家庭用户接入网络中比较常见的一种接入方式
ADSL存在很多标准,并且可以实现的上行和下行带宽与用户线路的长度有关,当用户线路长度在3~5km范围时,典型的上行带宽为512kbit/s~1Mbit/s,下行带宽为1~8Mbit/s。当用户线路长度在1.3km之内时,可以实现更高速率的VDSL,其典型的下行带宽可以达到55Mbit/s,上行带宽可以达到19.2Mbit/s。
3.混合光纤同轴电缆HFC接入网络
HFC (Hybrid Fiber-Coaxial)接入网络也称为电缆调制解调器接入,是利用有限电视网络实现网络接入的技术。HFC接入网络的用户端使用电缆调制解调器连接有线电视网的入户同轴电缆,同轴电缆连接到光纤结点,再通过光纤链路连接电缆调制解调端接系统,进而连接网络,如Internet。HFC和ADSL等一样都是“非对称”的,即上行带宽小于下行带宽,典型上行带宽为30.7Mbit/s,下行带宽为42. 8Mbit/s。
4.局域网
企业、学校等机构会在组织范围内建设局域网,连接所有需要接入外部网络的主机,然后通过企业网络或校园网的边缘路由器连接网络核心。典型的局域网技术是以太网、wi-fi等。
5.移动接入网络
移动接入网络主要利用移动通信网络,如3G/4G/5G 网络,实现智能手机、移动终端等设备的网络接入。
随着移动通信技术以及移动互联网的发展,移动接入已成为lnternet接入的重要途径;尤其对于个人移动设备的接入,移动接入是不可替代的,而且将成为个人设备接入网络的首选途径
知识点3 网络核心
网络核心是由通信链路互联的分组交换设备构成的网络
,作用是实现网络边缘中主机之间的数据中继与转发
第三节 数据交换技术
知识点1 数据交换的概念
在实际网络中,节点通常采用部分连接的方式,不相邻节点之间的通信只能通过中转节点的转接来实现。这些中转的节点称为交换节点,它们并不处理流经的数据,只是简单地将数据从一个节点传送给另一个节点,直至到达目的地。数据交换技术就是用来解决资源子网中的节点如何通过通信子网实现数据交换问题的。
这个中间网络只是将数据从一个结点到另一个结点直至到达目的结点提供数据中继与交换的功能,因此,称之为数据交换网络组成交换网络的结点称之为交换结点,交换结点和传输介质的集合称为通信子网,即网络核心。
数据交换是实现在大规模网络核心上进行数据传输的技术基础通常使用的数据交换技术有3种:电路 《线路)交换、报文交换分组交换
知识点2电路交换
在电话系统中,当用户进行拨号时,电话系统中的交换机(Telephone Switch) 在呼叫者的电话与接收者的电话之间建立了一条实际的物理线路,通话便建立起来,此后两端的电话一直使用该专用线路,直到通话结束才能拆除该线路。电话系统中用到的这种交换方式叫做电路交换(Circuit Switching)
电路交换技术的通信过程包括建立电路、传输数据和拆除电路3个过程。
电路交换的优点是实时性高,时延和时延抖动都较较小;缺点是对于突发性数据传输,信道利用率低,且传输速率单一。
知识点3 报文交换
报文交换(Message Switching)属于存储转发式交换,事先并不建立物理电路,当发送方有数据要发送时,它将要发送的数据当做一个整体交给中间交换设备,中间交换设备先将报文存储起来,然后选择一条合适的空闲输出线将数据转发给下一个交换设备,如此循环往复直至将数据发送到目的节点。采用这种技术的网络就是存储转发网络。
1.不需要建立连接;
2只有当报文被 转发时才点有相应的信道:
3.交换结点需要缓冲存储,报文需要排队,增加了延时
知识点4 分组交换
1.分组交换(Packet Switching)又称为包交换,是报文交换技术的改进,与报文交换同属于存储转发式交换。在分组交换中,用户的数据被划分成一个个大小相同的分组 (packet),这些分组被称为“包”。这些“包”可以被缓存在交换设备的内存而不是磁盘中,通过不同的线路到达同一目的地。由于分组交换能够保证任何用户都不能长时间独占传输线路,因而它非常适合于交互式通信。在分组交换中,根据传输控制协议和传输路径不同,可将其分为两种方式:数据报分组交换和虚电路分组交换。
2.优点:
(1)交换设备存储容量要求低;
(2)交换速度快;
(3)可靠传输效率高;
(4)更加公平
3.分组长度的确定:
(1)分组长度与延迟时间
(2)分组长度与误码率
第四节 计算机网络性能
知识点1 速率与带宽
1.速率(rate)
比特(bit)是计算机中数据量的单位,一个“二进制数字”,一个比特就是二进制数字中的一个1或0。速率即数据率或比特率是计算机网络中最重要的一个性能指标。速率的单位是b/s,或Kb/s,Mb/s.Gb/s等
2.带宽
带宽本来是指信号具有的频带宽度,单位是赫(千赫、兆赫、吉赫等)现在“带宽”是数字信道所能传送的“最高数据率”的同义语单位是“比特每秒,或b/s(bit/s)。
常用的带宽单位是:
千比每秒,即Kb/s
兆比每秒,即Mb/s
吉比每秒,即Gb/s
太比每秒,即Tb/s
知识点2 时延
信号在信道中的传输,从信源到信宿需要一定的时间,这个时间叫做时延(也叫传播延迟)。
1.传输时延(发送时延)发送数据时,数据块从结点进入到传输媒体所需要的时间。也就是从发送数据恢的第一个比特算起,到该帧的最后一个比特发送完毕所需的时间。
2.传播时延电磁波在信道中需要传播一定的距离而花费的时间
3.处理时延交换结点为存储转发而进行一些必要的处理所花费的时间。
4排队时延结点缓存队列中分组排队所经历的时延。
四种时延所产生的地方从结点A向结点B发送数据
知识点3 时延带宽积
一段物理链路的传播时延与链路带宽的乘积,称为时延带宽积,时延带宽积 = 传播时延(s) x带宽 (bits)显然,时延带宽积的单位是位。
时延带宽积的物理意义在于:如果将物理链路看作一个传输管道的话时延带宽积表示一段链路可以容纳的数据位数,也称为以位为单位的链路长度。
知识点4 丢包率
丢包率常常被用于评价和衡量网络性能的指标,在很大程度上可以反映网络的拥塞程度。
排队时延的大小取决于网络拥塞程度,网络拥塞越严重,平均排队时延就越长,反之就短。当网络拥塞特别严重时,新到达的分组已经没有缓存存储该分组,此时就会把该分组丢弃,这就是“丢包丢包率 =丢包数 / 发送分组总数
丢弃分组,可能由前序结点或源重发,也可能不重发
知识点5 吞吐量
吞吐量表示在单位时间内源主机通过网络向目的主机实际送达的数据量,单位为bit/s或B/s (字节每秒)。吞吐量经常用于度量网络的实际数据传输能力,即网络实际可以达到的源主机到目的主机的数据传送速率。
吞吐量受网络链路带宽、网络连接复杂性、网络协议、网络拥塞程度等因素影响。
第五节 计算机网络体系结构
知识点1 计算机网络分层体系结构
1.分层思想:为了减少网络设计的复杂性,绝大多数网络采用分层设计方法。所谓分层设计方法,就是按照信息的流动过程将网络的整体功能分解为一个个的功能层,同一机器上的相邻功能层之间通过接口进行信息传递,不同机器上的同等功能层之间采用相同的协议。
层次结构具有以下优越性:
(1) 各层之间相互独立:只享受服务,不管实现细节。
(2)灵活性好:各层实现技术的改变不影响替他层次。
(3) 易于实现和维护:化繁为简,各层功能相对简单。
(4)有利于网络标准化:各层的功能和所提供的服务有了精确的说明,所以标准化变得较为容易。
2.体系结构定义:
计算机网络所划分的层次以及各层协议的集合为计算机网络体系结构。
知识点2 0SI参考模型
0SI参考模型概述
(1)0SI参考模型的提出
20世纪70年代,国际标准化组织为适应网络向标准化发展的要求,成立了SC16委员会,在研究、吸取了各计算机厂商网络体系结构标准化经验的基础上,制定了开放系统互联 (Open SystemsInterconnection 0SI)参考模型,从而形成了网络体系结构的国际标准。 0SI参考模型是一个概念性的框架,并非指一个现实的网络。
(2) 0SI参考模型的结构
0SI参考模型从低到高顺序的7层为:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。按照0S1参考模型,网络中各结点都有相同的层次;不同结点的同等层具有相同的功能:同一结点内相邻层通过接口进行通信;不同结点的同等层通过协议实现通信
知识点3 TCP/IP参考模型
知识点4 五层参考模型
五层协议的体系结构
应用层:位于体系的最高层,直接为用户的应用进程提供服务
比如:HTTP协议,SMTP协议,FTP协议等等。
运输层:负责向两个主机中进程之间的通信提供服务
网络层:负责为分组交换网上的不同主机提供通信服务。数据传输的单位是IP数据报。
数据链路层:将网络层交付下来的IP数据报,组装成帧,在两个相邻结点间的链路上“透明”地传送帧中的数据。
物理层:透明地传送比特流。
第六节 计算机网络与因特网发展
简史一
计算机网络的发展是随着分组交换技术的提出以及因特网的发展而逐渐发展起来的。
简史二
1967年由MIT、兰德公司与NPL发布了一个称为ARPAnet的总体计划推动了分组交换技术的研究与发展,而分组交换技术奠定了因特网发展的基础。ARPAnet是第一个分组交换计算机网络,也是当今因特网的祖先。
1969年底,ARPAnet已建成了由四个分组交换机互联的网络。该网络的最先应用是从UCLA向SRI进行远程注册(但导致了系统崩溃)》 1972年,ARPAnet已经发展到15个交换结点,并向公众进行了展示在此期间,APRAnet设计开发了第一个主机到主机的协议:网络控制协议 (NCP),并在1972年,Ray Tomlinson为ARPAnet编写了第一个电子邮件程序。
简史三
20世纪70年代早期与中期,除了ARPAnet之外,还陆续诞生了许多其他分组交换网络,例如ALOHAnet、Telenet等。Metcalfe和Boggs研制了基于有线共享广播链路的以太网,奠定了当今局域网技术基础。
随着网络数目与类型的增加,促进了网络互连的需求,并开始寻求实现网络互连的体系结构。得到美国国防部高级研究计划署(DARPA)支持的Vinton Cerf与Robert Kahn提出了互联网体系结构,并发展了3个因特网核心协议,即TCP、UDP和IP,奠定了因特网的甘议基础。
简史四
1986年,创建了NSFNET。在此期间,TCP/IP协议簇逐渐成熟并于1983年1月1日正式部署,替代了NCP。
20世纪90年代,因特网祖先ARPAnet已不复存在。1995年NSFNET退役,因特网主干流量正式转由商业因特网服务提供商(ISP)负责承载。这个期间最具有代表性的事件之一就是万维网 (WwW)应用的诞生,它将因特网带入普通家庭与各行各业,对于因特网的普及功不可没。20世纪90年代后五年是因特网快速发展与变革的时期众多大企业、高校甚至个人开始接入因特网。
简史五
从2000年开始,因特网进入爆发式发展时期。接入因特网的用户数量每年高速增长,接入方式灵活,接入带宽逐步增加,新兴网络应用层出不穷,如脸书、微博等,因特网已经渗透到各个领域。随着因特网与移动通信技术的结合,诞生了移动互联网,使得因特网的接入方式更加灵活,应用更加丰富。未来随着技术的发展,计算机网络将更加深入地延伸到人们生存空间的每个角落,并带领人们进入一个如物理世界同样重要的网络空间。
第二章 网络应用
第一节 计算机网络应用体系结构
知识点1 客户/服务器 (C/S)结构网络应用
客户/服务器(C/S)结构,最主要的特征是通信只在客户与服务器之间进行,客户与客户之间不进行直接通信。
客户/服务器 (C/S)结构的网络应用是最典型、最基本的网络应用。网络应用的通信双方分为服务器程序和客户程序,服务器需要先运行,做好接受通信的准备,客户程序后运行,主动请求与服务器通信。
客户软件通常运行在普通用户的计算机或者其他设备上,可使用动态的网络地址,是通信的主动发起方
在现代的计算机网络中,网络应用程序之间通信的基本模式就是C/S方式通信。在C/S通信过程中,主动发起通信的一方就是客户,被动接受通信的一方就是服务器。显然,服务器网络能被动接受通信,必须先运行,做好通信准备。
知识点2纯P2P结构网络应用
P2P结构每个对等端都同时具备C/S应用的客户与服务器的特征是一个服务器与客户的结合体,对等端之间直接通信。
在纯P2P网络应用中,没有一直在运行的传统服务器,所有通信都是在对等的通信方之间直接进行,通信双方没有传统意义上的客户与服务器之分,“地位”对等。对等端软件通常运行在普通用户的计算设备上,可以动态地直接与其他对等端进行通信。每个对等端可以主动发起请求另一个对等端的服务,也可以被动的为其他对等端提供服务。
知识点3 混合结构网络应用
混合结构直接通信。
在混合结构网络中,客户需要通过向服务器注册自己的网络地址再声明自己可以共享的资源或者提供什么服务,然后通过中心服务器发现其他在线的客户,就能检索到其他客户可以共享的资源等信息。如果要获取该客户的资源,就能通过P2P的方式发起通信请求获取该资源。
第二节 网络应用通信基本原理
C/S通信基本原理:服务器端运行的是服务器进程,被动地等待客户请求服务;客户端运行的是客户进行,主动发起通信,请求服务器进程提供服务,应用进程间遵循应用层协议交换应用层报文。
在C/S结构的网络应用中,服务器端运行的是服务器进程,被动地等待客户请求服务:客户端运行的是客户端进程,主动发起通信,请求服务器提供服务。
第三节 域名系统 (DNS)
概述
域名系统(Domain Name System DNS)是Internet上解决网上机器命名的一种系统。就像拜访朋友要先知道别人家怎么走一样,Internet上当一台主机要访问另外一台主机时,必须首先获知其地址,TCP/IP中的IP地址是由四段以“”分开的数字组成,记起来总是不如名字那么方便,所以,就采用了域名系统来管理名字和IP的对应关系。
虽然因特网上的节点都可以用IP地址惟一标识,并且可以通过IP地址被访问,但即使是将32位的二进制IP地址写成4个0~255的十位数形式,也依然太长、太难记。因此,人们发明了域名(Domian Name)域名可将一个IP地址关联到一组有意义的字符上去。用户访问一个网站的时候,既可以输入该网站的iP地址,也可以输入其域名,对访问而言,两者是等价的。
知识点1 层次化域名空间
层次树状结构的命名方法:
1.国家顶级域名nTLD;2.通用顶级域名gTLD;3.基础结构域名
知识点2 域名服务器
域名系统是由相互通信的域名服务器来实现的。理解域名服务器如何工作的最简单方法是想象将它们放置在与命名等级对应的树结构中,其中根服务器知道解析每个顶级域的服务器,每个顶级域的服务器知道解析其所有二级子域的服务器,等等。但实际上命名等级与服务器树的关系并不是这么简单,因为一个物理服务器可能含有大部分命名等级的所有信息,而且组织经常从它的所有子域中收集信息并存入一个服务器。
根域名服务器是最重要的域名服务器。因为根域名服务器知道所有的顶级域名服务器的域名和IP地址。不管是哪一个本地域名服务器遇到无法解析的域名,都会向根域名服务器求助
目前全世界IPv4根服务器只有13台(这13台IPv4根域名服务器名字分别为“A”至“M”),1个为主根服务器在美国。其余12个均为辅根服务器,其中9个在美国,欧洲2个,位于英国和瑞典,亚洲1个位于日本。
顶级域名服务器(TLD服务器),负责管理所有在该顶级域名服务器注册的二级域名。比如com顶级域名服务器下的baidu.com域名以及代表一个区域的cn或者us顶级域名服务器下的二级域名都受顶级域名服务器管理。
权威域名服务器,是负责一个区域的域名服务器,它保存了一个区域中所有主机的域名到ip地址的映射。任何一个拥有域名的主机,其域名与IP地址的映射关系等信息都存储在这个区域的网络的权威域名服务器上。在进行域名解析时,只要查询到被查询域名主机注册的权威域名服务器,就可以获得该域名对应的ip地址信息。
知识点3 域名解析过程
域名解析分为递归解析和迭代解析。
一、递归查询
主机向本地域名服务器的查询一般都是采用递归查询。所谓递归查询就是:如果主机所询问的本地域名服务器不知道被查询域名的IP地址,那么本地域名服务器就以DNS客户的身份,向其他根域名服务器继续发出查询请求报文(即替该主机继续查询》,而不是让该主机自己进行下一步的查询。因此,递归查询返回的查询结果或者是所要查询的IP地址,或者是报错,表示无法查询到所需的IP地址。
二、迭代查询
本地域名服务器向根域名服务器的查询通常是采用迭代查询。迭代查询的特点是这样的:当根域名服务器收到本地域名服务器发出的迭代查询请求报文时,要么给出所要查询的IP地址,要么告诉本地域名服务器,“你下一步应当向哪一个域名服务器进行查询”。然后让本地域名服务器进行后续的查询(而不是替本地域名服务器进行后续的查询》。
本地域名服务器也可以采用递归查询,这取决于最初的请求报文的设置是要求使用哪一种查询方式。
第四节 万维网应用
知识点1 万维网应用结构
常简称为Web。wWW (World Wide Web》是万维网的缩写,
万维网分为Web客户端和Web服务器程序。它可以让Web客户端(常用浏览器)访问浏览Web服务器上的页面。 是一个由许多互相链接的超文本组成的系统,通过互联网访问。在这个系统中,每个有用的事物,称为一样“资源”;并且由一个全局“统一资源标识符”(URI)标识:这些资源通过超文本传输协议 (HTTP)传送给用户而后者通过点击链接来获得资源。
知识点2 HTTP
1.HTTP概述
HTTP (HyperText Transfer Protocol)即超文本传输协议,是web应用的应用层协议,它通常运行在TCP之上。它指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出;而消息内容则具有一个类似MIME的格式。这个简单模型是早期Web成功的有功之臣,因为它使得开发和部署是那么的直截了当。
版本:HTTP/1.0和HTTP/1.1
2.HTTP连接
HTTP是基于传输层的TCP传输报文。浏览器在向服务器发送请求之前需要先建立TCP连接,然后才能发送HTTP请求报文,和接收HTTP响应报文。
根据HTTP在使用TCP连接的策略不同,可以分为非持久连接的HTTP和持久连接的HTTP。
(1)非持久连接
非持久连接是指HTTP客户与HTTP服务器建立TCP连接后,通过该连接发送HTTP请求报文,接收HTTP响应报文,然后断开连接。HTTP/1.0默认使用非持久连接,每次请求传输一个对象都需要新建立一个TCP连接。
(2)持久连接
客户端请求了web页后,继续传输引用的图像文件,这些图像文件多数情况下位于与web页所在的服务器相同的服务器,即具有站点局部性特点。这种情况下,可以不断开已建立的TCP连接,而是利用该连接继续请求传输后续的JPEG小图像,这种TCP连接称为持久连接.
3.HTTP报文
HTTP报文由4部分组成:起始行(start line)、首部行 (Headerlines)、空白行 (blank line)和实体主体 (entity body)起始行与首部是行分隔的ASCII文本,每行由CRLF(回车换行》中止,空白行中只有CRLF,主体(或称报文主体》可以是文本或二进制数据。HTTP报文起始行和空白行不可缺少,首部行可以是零行或多行,实体主体则根据报文类型、功能等可有可无。
HTTP报文可以分为两类:请求报文和响应报文,请求报文由浏览器(客户端)发送给Web服务器,响应报文由Web服务器发送给浏览器
HTTP请求报文:
HTTP典型的请求方法有GET、HEAD、POST、OPTION、PUT等。(1)GET:请求读取由URL所标识的信息。(2)HEAD:请求读取由URL所标识的信息的首部,在啊应报文中《UNW。GOIT包含对象。
(3)POST:给服务器添加信息(例如,注释)
(4)0PTION:请求一些选项的信息
(5)PUT:在指明的URL下存储一个文档。
知识点3 Cookie
Cookie中文名称为小型文本文件,指某些网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据。弥补了HTTP协议无状态性的不足,有利于进行用户跟踪并提供针对
性的服务,但也带来一些安全问题。
第五节 Internet电子邮件
概述
电子邮件 (Electronic Mail,E-mail)是Internet应用最广的一种服务。通过网络的电子邮件系统,用户可以用非常低廉的价格(不管发送到哪里,都只需承担电话费和网费即可》,以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地》,与世界上任何一个角落的网络用户进行联系。这些电子邮件可以是文字、图像、声音等各种形式。同时,用户可以得到大量免费的新闻、专题邮件,并实现轻松地信息搜索。这是任何传统的方式也无法相比的。正是由于其使用简易、投递迅速、收费低廉、易于保存、全球畅通无阻等特点,使得电子邮件被广泛地应用,也使得人们的交流方式得到了极大的改变。
知识点1 电子邮件系统结构
电子邮件系统主要包括邮件服务器、简单邮件传输协议((SMTP)用户代理和邮件读取协议等。
邮件服务器是处理邮件交换的软硬件设施的总称,包括电子邮件程序、电子邮箱等,是为用户提供E-mail服务的电子邮件系统。一方面,邮件服务器负责接收用户送来的邮件,并根据收件人地址发送到对方的邮件服务器中;另一方面,它负责接收由其他邮件服务器发来的邮件,并根据收件人地址分发到相应的电子邮箱中
知识点2 SMTP
简单邮件传送协议(SMTP)是因特网电子邮件中核心应用层协议实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输。SMTP使用传输层TCP实现可靠数据传输,端口号25。SMTP通过3个阶段的应用层交互完成邮件的传输,分别是握手阶段、邮件传输阶段和关闭阶段。SMTP的基本交互方式是SMTP客户端发送命令,命令后面可能携带参数SMTP服务器对命令进行应答。
知识点3电子邮件格式与MIME
1、电子邮件包括首部、空白行、主体3部分。
TO,Subject,Cc,From, Date,Reply-To等关键词
2、MIME(多用途互联网邮件扩展)
将非7位ASCII码文本内容转换为7位ASCI1码文本内容,然后再利用SMTP进行传输。
知识点4 邮件读取协议
知识点4 邮件读取协议
由于SMTP是“推动”协议,所以不能用于用户从自己邮箱中读取邮件的操作。当用户需要访问自己的邮箱,读取其中的邮件时,所所以的应用层协议是邮件读取协议。显然邮件读取协议需要以“拉动'方式运行,客户端运行在用户代理中,服务器运行在邮件服务器上(或者用户邮箱所在主机上)。邮件读取服务器的主要作用是用户身份鉴别(需要登录用户名和密码》、访问用户邮箱、根据用户请求对邮箱中的邮件进行操作等。
1、第三版的邮局协议 (Post 0ffice Protocol-Version 3,POP3)
2、互联网邮件访问协议(Internet Mail Access Protocol, IMAP)
3.HTTP
第六节 FTP
概述
文件传输服务(File Transfer Protocol,FTP)用于实现计算机之间的文件传输,它的主要作用就是让用户连接上一个运行着FTP服务器程序的远程计算机,实现既可以查看远程计算机有哪些文件也可以把文件从远程计算机上拷到本地计算机,或把本地计算机的文件发送到远程计算机的功能。使用FTP时,用户无需关心对应计算机的位置及其使用的文件系统
FTP服务使用的是TCP端口21和20。在进行通信时,客户端需要与服务器建立两个TCP连接:一个与服务器的端口21建立连接,用于发送和接收控制信息;另一个是与服务器的端口20建立连接,用于数据传输。控制连接在整个会话过程期间一直处于打开状态,随时准备接受客户端的文件传输请求。
第七节 P2P应用
概述
P2P应用
P2P,即对等连接(peer to peer)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。两个主机都运行了对等连接软件(P2P软件,例如我们平时用的百度云盘),它们就可以进行平等的、对等的连接通信。这时双方都可以对等的下载对方已经存储在硬盘上中的共享文档。因此这种工作方式也成为P2P文件共享
普通的使用C/S (客户/服务器》结构的应用相比,普通的C/S结构应用关键在于服务器,一旦服务器发生了故障,则整个应用就会陷入瘫痪,这就是所谓的单点故障问题,而P2P应用对服务器的依赖很小,对等方甚至可以随时断开连接,一旦有一台主机发生故障,与其相连的主机可以马上连接另外一台主机,这就是P2P应用的优势
P2P应用
P2P应用的优势:充争聚集利用了端系统(对等方主机)的计算能力以及网络传输带宽,对服务器的依赖很小。
第八节 Socket编程基础
知识点 Socket编程基础
socket 的原意是“插座”,在计算机通信领域,socket 被翻译为“套接字”,它是计算机之间进行通信的一种约定或一种方式。通过 socket 这种约定,一台计算机可以接收其他计算机的数据,也可以向其他计算机发送数据。
socket 的典型应用就是 Web 服务器和浏览器:浏览器获取用户输入的 URL,向服务器发起请求,服务器分析接收到的 URL,将对应的网页内容返回给浏览器,浏览器再经过解析和渲染,就将文字、图片、视频等元素呈现给用户。
学习 socket,也就是学习计算机之间如何通信,并编写出实用的程序。
Socket接口模型:
网络应用进程通信时需要通过API接口请求底层协议的服务。可以创建数据报类型套接字SOCK DGRAM、流式套接字SOCK STREAM和原始套接字SOCK RAW。
第三章 传输层
第一节 传输层的基本服务
概述
传输层点到点通信的概念
和网络层不同,传输层是为网络环境中主机的应用层应用进程提供端到端进程通信服务的,由物理层、数据链路层和网络层组成的通信子网则只提供主机之间点对点的通信,如源主机一路由器、路由器一路由器、路由器一目的主机,不会涉及到程序或应用进程的概念。
知识点1 传输层功能
传输层的核心任务是为应用进程之间提供端到端的逻辑通信服务主要功能包括:
(1)传输层寻址:(2)应用层报文的分段和堂组;(3)报文的差错检测;
(4)进程间的端到端可靠数据传输控制;
(5)面向应用层实现复用与分解:
(6)端到端的流量控制;
()拥塞控制。
知识点2 传输层寻址与端口
端口概念
传输层协议实现应用进程间端到端的通信。计算机中的不同进程可能同时进行通信,这时它们会用端口号进行区别,通过网络地址和端口号的组合达到唯一标识的目的,即套接字 (Socket)。套接字是IP地址加上一个端口。
2)注册端口 (登记端口号)
1024~49151 ,既可以用于服务器应用程序,也可以应用于客户端应用程序。为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在 IANA 登记,以防止童复
3)动态或私有端口(客户端口号或短暂端口号)
49152~65535,理论上,不应为服务器分配这些端口。实际上机器通常从1024起分配动态端口。留给客户进程选择暂时使用。当服务口号。通信结束后,这个端口号可供其他客户进程以后使用。
知识点3 无连接服务与面向连接服务
1.无连接服务(UDP):无连接网络服务的两实体之间的通信不需要事先建立好一个连接。无连接网络服务有三种类型:数据报、确认交付与请求回答。数据报服务不要求接收端应答,这种方法额外开销较小,但可靠性无法保证;确认交付服务要求接收端用户每收到一个报文均给发送端用户发送回一个应答报文;请求回答类似于一次事务处理中用户的“一问一答”
2.面向连接服务(TCP):在数据传输之前,需要双方交换一些控制信息,建立逻辑连接,然后再传输数据,数据传输结束后还需要再拆除连接。
第二节 传输层的复用与分解
知识点1 多路复用与多路分解
多路复用与多路分解:是传输层的一项基本功能,支持众多应用进程共同一个传输层协议,并能够将接收到的数据 准确交付给不同的应用进程。
知识点2无连接服务与面向连接服务
UDP套接字:<目的IP地址,目的端口号>UDP套接字的端口号是UDP实现复用与分解的重要依据
知识点3面向连接的多路复用与多路分解
TCP套接字 (标识一条TCP连接):<源IP地址,源端口号,目的IP地址,目的端口号>。
当一个TCP报文段从网络层到达一台主机时,该主机根据这4个值来将报文段分解到相应的套接字。
第三节 停-等协议与滑动窗口协议
知识点1 可据靠数据传输基本原理
可据靠数据传输的措施:
1.差错检测:利用差错编码实现数据包传输过程中的比特差错检测
2.确认:接收方向发送方反馈接收状态。
3.重传:发送方重新发送接收方没有正确接收的数据
4.序号:确保数据按序提交。
5.计时器:解决数据丢失问题。
知识点2 停-等协议
停-等协议的主要特点就是每发送一个报文段后就停下来等待接收方的确认。停-等协议的基本工作过程是:
1.发送方发送经过差错编码和编号的报文段,等待接收方的确认;(发送并等待确认)
2.接收方如果正确接收报文段,即差错检测野无误且序号正确,则接收报文段,并向发送方发送ACK,否则丢弃报文段,并向发送方发送NAK;(接收并确认/否认)
3.发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送的报文段。(继续发送/重发)
知识点3 滑动窗口协议
1.停-等协议的主要性问题:停止-等待机制降低了信息利用率。
2.解决方法:流水线协议或管道协议一一允许发送方在没有收到确认前连续发送多个分组。
3.流水线协议的改进:
增加分组序号范围:
发送方和(或)接收方必须缓存多个分组。
4.典型的流水线协议:滑动窗口协议
两种最且有代表性的滑动窗口协议:
1.回退N步(GO - Back-N,GBN)协议
发送端窗口大小较大,可以在未得到确认前连续发送多个分组;但接收窗口大小仅为1,只能接收1个按序到达的分组,未按序到达的分组或者某个分组差错,就会引起发送方重发该分组及e其之后的所有分组。
2.选择重传(Selective Repeat,SR) 协议
增加接收方缓存能力(接收窗口>1)缓存正确到达但失序的分组仅要求发送方重传末被接收方确认的分组,等缺失分组到达后一并向上层按序提交。
第四节 用户数据报协议(UDP)
概述
在TCP/IP协议族中,有两个传输层协议:传输控制协议(Transmission Control Protocol,TCP)和用户数据报协议(User Datagram Protocol,UDP)。其中,TCP是面向连接的提供可靠服务的协议;UDP则是无连接的,它提供高效但低可靠性的服务。
UDP是一个简单的面向数据报的传输层协议:发端的UDP对应用程序传下来的报文,只在其首部仅仅加入了复用和数据校验字段后就交付IP层。送也就是说,应用层交给UDP多长的报文,UDP就一次照样发送一个报文,如图4-1所示。在接收端的UDP收到!P层交付的数据报后,去掉首部后原封不动地交付给上层的应用程序
知识点1 UDP数据结构
UDP数据报有数据字段和首部字段两个字段。首部字段只有8个字节,由4个字段组成,每个字段长度都是两个字节,如图所示。
源端口:占16 比特,源端口号。
目的端口:占16 比特,目的端口号。
> UDP 报文长度:占16 比特,UDP 用户数据报的长度。
》 校验和:占16 比特,防止UDP 用户数据报在传输中出错。
知识点2 UDP校验和
1.计算校验和:对所有参与运算的内容 (包插UDP报文段)按16位(16位对齐)求和;
2.求和过程中遇到的任何溢出(即进位)都被回卷《即进位与和的最低位再加)
3.最后得到的和取反码。
第五节 传输控制协议(TCP)
概述
传输控制协议 (Transmission Control Protocol,TCP)是传输层上另一著名的协议,它也是TCP/IP最具代表性的协议。TCP除提供进程通信能力外,主要提供端到端的面向连接的、可靠的字节流服务。从应用程序的角度看,TCP提供的服务有如下特征。
(1)面向连接的服务。面向连接意味着两个使用TCP的应用程序(通常为一个客户和一个服务器)在彼此交换数据之前必须先建立一个TCP连接。TCP连接只存在于两个终端结点,网络当中的中间结点(如路由器和网桥)对这个连接毫不知情 (只知道传输的数据而不是连接本身)
(2)面向字节流的服务。流是无报文丢失、重复和失序的数据序列两个应用程序通过TCP连接交换字节流。TCP协议从应用程序处收集数据后,封装成长度适中的一个数据报文段。在报文头中的序号域指出段中数据在发送端数据流中的位置。TCP协议为实现流传输服务付出了大量开销。
(3)可靠交付。TCP的传输过程由建立连接、传输数据和释放连接3个步骤组成。一个应用程序在发送数据时,首先要请求建立连接通过TCP连接传送的数据,无差错、不丢失、不重复并且按序到达
(4)全双工通信。TCP连接提供的是全双工的数据传输,采用点对点的方式,即在一个TCP连接中仅有两方进行通信,因此广播和多播方式不能用TCP。
(5)流量控制。TCP连接的双方都有固定大小的缓冲区,流量控制可以防止较快主机致使较慢主机的缓冲区溢出。通常把缓冲区中的空闲部分称为窗口。TCP采用可变滑动窗口协议,并且当交付的数据不够填满一个缓冲区时,流服务提供“PUSH”机制,应用程序可以用其进行强迫传送。
知识点1 TCP报文段结构
知识点2 TCP连接管理
A 必须等待 2MSL 的时间原因如下:
第一,为了保证 A 发送的最后一个 ACK 报文段能够到达 B。第二,防止 “已失效的连接请求报文段”出现在本连接中。A 在发送完最后一个 ACK 报文段后,再经过时间 2MSL,就可以使本连接持续的时间内所产生的所有报文段,都从网络中消失。这样就可以使下一个新的连接中不会出现这种旧的连接请求报文段
知识点3 TCP可靠数据传输
1.TCP的可靠数据传输实现机制包括差错编码、确认、序号、重传、计时器等。
2.TCP的可靠数据传输是基于滑动窗口协议,但是发送窗口大小动态变化。
1)封装TCP报文段
2)发出一个报文段后启动一个计时器
3)通过校验和发现数据差错
4)通过序号重新排序,丢弃重复的报文段
流量控制
知识点4 TCP流量控制
1.TCP协议和利窗口机制实现流量控制,但不是简单的滑动窗口协议。2.TCP连接建立,双方都为之分配了固定大小的缓冲空间;TCP的接收端只允许另一端发送其缓冲区所能接纳的数据。
1)接收端在给发送端发送确认段时,通告接收窗口大小
2)发送端在接下来发送数据段时,确保末确认段的应用层数据总量不超过接收端2的接收窗口大小,从而确保接收端不会发生缓存溢出。
知识点5 TCP拥塞控制
1.窗口机制:通过调节窗口的大小实现对发送数据速率的调整
2.窗口调整 的基本策略:
AlMD (Additive Increase,Multiplicative Decrease)加性增加,乘性减小;
网络末发生拥塞时,逐渐“加性”增大窗口大小,当网络拥塞时,“乘性”快速减小窗口大小。3.TCP的拥塞控制算法:包括了慢启动、拥塞避免、快速重传和快速恢复4部分。
第四章 网络层
第一节 网络层服务
知识点1 网络层服务
网络层的主要作用是将网络层数据报从源主机送达目的主机。
主要功能包括:
转发):分组从输入接口转移
到输出接口:
决定分组经过的2.路由选择:
路由或路径。
第二节 数据报网络与虚电路网络
知识点1 数据报网络
数据报网络:按照目的主机地址进行路由选择的网络特点:
1.无连接;
2.每个分组作为一个独立的数据报进行传送,路径也可能不同:
3.分组可能出现乱序和丢失。
知识点2 虚电路网络
虚电路网络在网络层提供面向连接的分组交换服务
特点:
1.建立一条网络层逻辑连接;
2.不需要为每条虚电路分配独享资源(区别于电路交换);
3.根据虚电路号沿虚电路路径按序发送分组
第三节 网络互联与网络互联设备
知识点1 异构网络互联
异构网络:两个网络的通信技术和运行的协议不同。异构网络互连的基本策略:
1.协议转换;
2.构建虚拟互联网络
知识点2 路由器
路由器的交换结构:内存交换,总线交换,网络交换
路由处理器:执行路由器的各种指令,包括路由协议的运行、路由计算以及路由表的更新维护等
第四节 网络层拥塞控制
知识点1 网络拥塞
拥塞:一种持续过载的网络状态,此时用户对网络资源《包括链路带宽、存储空间和处理器处理能力等)的总需求超过了网络固有的容量。
原因:
1缓冲区容量有限;2传输线路的带宽有限;4.网络结点的处理能力有限;4.网络中某些部分发生了故障
知识点2 流量感知路由
流量感知路由:根据网络负载动态调整,将网络流量引导到不同的链路上,均衡网络负载,从而延缓或避免拥塞发生。
解决网络负载的震荡现象
1.多路径路由;
2.缓慢转移流量至另一链路。
知识点3 准入控制
准入控制:是一种广泛应用于虚电路网络的拥塞预防技术
基本思想:对新建虚电路进行审核,如果新建立的虚电路会导致网络变得拥塞,那么网络拒绝建立新虚电路。
拥塞状况的量化:基于平均流量和瞬时流量
知识点4 流量调节
1.感知拥塞
2.处理拥塞:将拥塞信息通知到其上游结点
处理方法:
1) 抑制分组:给拥塞数据报的源主机返回一个抑制分组。
2) 背压:让抑制分组在从拥塞结点到源结点的路径上的每一跳
都发挥抑制作用。
知识点5 负载脱落
负载脱落:路由器主动丢弃某些数据报
如何选择要丢训练营的数据报:
1.丢弃新分组:如GBN
2.丢弃老分组:如实时视频流
第五节 Internet网络层
知识点1 IPv4协议
IPv4数据报格式:IP首部固定部分20字节
知识点2 IPv4编址
IPv4地址长度:32位二进制
点分十进制标记法
分类地址:A、B、C、D、E五类特殊地址、私有地址
子网划分:将一个较大的子网划分多个较小子网的过程。较大子网具有较短的网络前缀,较小子网具有稍长的前缀。超网:将具有较长前缀的相对较小的子网合并为一个具有稍短前缀的相对较大的子网。子网掩码:用来定义一个子网的网络前缀长度
知识点3 动态主机配置协议
动态主机配置协议----DHCP
为网络内的主机提供动态IP地址分配服务
1.DHCP服务器发现
2.DHCP服务器提供
3.DHCP服务器请求
4.DHCP确认
知识点4 网络地址转换
网络地址转换NAT---使用私有地址访问互联网
1.从内网进入互联网的IP数据报:将其源IP地址替换为NAT服务器拥有的合法的公共IP地址,同时替换源端口号,并将替换关系记录到NAT转换表中;
2.从互联网返回的IP数据报:依据其目的IP地址与目的端口检索NAT转换表,得到内部私有IP地址与端口号,替换目的IP地址和目的端口号,然后将IP数据报转发到内部网络。
知识点5 ICMP
互联网控制报文协议 (ICMP):在主机或路由器间,实现差错信息报告ICMP差错报告报文共有5种;终点不可达、源点抑制、时间超进、参数问题和路由重定赂等。ICMP询问报文:回声(echo)请求/应答、时间戳(timestamp)应答。
知识点6 IPv6
1.解决IPv4地址耗尽的问题。
2.IPv6报文首部长度固定40字节
3.IPv6地址址长度128位。
4.IPv4到IPv6的迁移:双协议栈隧道
第六节 路由算法与路由协议
知识点1 链路状态路由选择算法
链路状态路由选择算法是一种全局式路由选择算法。每个路由器通过从其它路由器获得的链路状态信息构建出整个网络的拓扑图。
计算最短路径-----DijKstra算法
知识点2 距离向量路由选择算法
每个结点基于其与邻居结点间的直接链路距离,以及邻居交换过来的距离向量,计算并更新其到达每个目的结点的最短距离,然后将新的距离向量再通告给其所有邻居,直到距离向量不再改变Bellman-Ford方程:
知识点3 层次化路由选择
实现大规模网络路由选择最有效的、可行的解决方案。划分自治系统:
网关路由器
自治系统间路由协议
知识点4 Internet路由选择协议
知识点4 Internet路由选择协议
1.内部网关协议
(1) RIP:
基于距离向量路由选择算法,路数作为距离度量,最大距离不超过15跳每30秒交换一次距离向量。七七向S
(2) OSPF:
基于链路状态路由选择算法
2.外部网关协议:
BGP
第五章 数据链路层和局域网
第一节 数据链路层服务
概述
链接:通信链路连接的相邻结点的通信信道
链路层数据单元:帧
主要功能包括:
1.组恢
2.链路接入:点对点链路、广播链路
3.可靠交付(可靠传输方法多用于高出错率链路)
4.差错控制
第二节 差错控制
知识点1 差错控制的基本方式
差错控制的四种基本方式:
1.检错重发
2.前向纠错
接收端进行差错纠下。
3.反馈校验
接收端将收到的数据原封不动发回发送端。
4.检错丢弃
知识点2 差错编码的基本原理
香农信道编码定理:
理论上可以通过编码使得数据传输过程不发生错误,或者将错误概率控制在很小的数值之下
知识点3 差错编码的检错与纠错能力
汉明距离:两个等长码字之间,对应位不同的位数
编码集的汉明距离:该编码集中任意两个码字之间流明距离的最小值。
差错编码的检错或纠错能力与编码集的汉明距离有关。1.检错编码:如果编码集的汉明距离ds=r+1,则该差错编码可以检测r位的差错。
{0000,0101,1010,1111] ds=2
2.纠错编码:如果编码集的汉明距离ds=2r+1,则该差错编码可以纠下位的差错。
知识点4 典型的差错编码
1.奇偶校验码:
奇校验:编码后的码字中“1”的个数为奇数
偶校验:编码后的码字中“1”的个数为偶数
2.汉明码:
可以实现单个比特差错纠正。
3. 循环冗余码CRC:检错能力强,编码效率高,实现简单。
第三节 多路访问控制协议
知识点1 信道划分MAC协议
多路访问控制MAC:广播信道上用于协调各个结点的数据发送信道划分MAC协议:
1.频分多路复用:在频域内将信道带宽划分为多个子信道
2.时分多路复用:将通信信道的传输信号在时域内划分为多个等长的时隙.
3.波分多路复用:在一根光纤中,传输多路不同波长的光信号4.码分多路复用:从编码域进行划分,使得编码后的信号在同一信道中混合传输。
知识点2随机访问MAC协议
1.ALOHA协议
纯ALOHA:直接发送一信道侦听一冲突重发
时隙ALOHA:时隙开妈时发送一信道侦听一冲突则下一时隙以概
率P重发
2.载波监听多路访问协议CSMA:发送前监听信道是否空闲
(1)非坚持CSMA:忙则等待随机时间后再侦听
(2)1-坚持CSMA:忙则持续侦听
(3)P-坚持CSMA:闲则概率P在最近时隙发送
3.带冲突检测的载波监听多路访问协议CSMA/CD
监听空闲后发送,发送时检测碰撞,碰撞后等待重发
知识点3 受控接入MAC协议
1.集中式控制
由一个主机负责调试其他通信站接入信道,从而避免冲突
主要方法:轮询技术,又分为轮叫轮询和传递轮询。
2.分散式控制
典型方法:令牌技术,如令牌环网.
第四节 局域网
知识点1 数据链路层寻址与ARP
1.MAC地址址>MAC地址是以大网二层使用的一个地址,用来标识设备位置例: 00-80-C2-00-00-00>由6个字节16进制数组成(48bit )
>前24位为组织唯一标识(蓝色部分),后24位由厂家自行定义(绿色部分)
2.MAC地址分类
(1)单播地址:表示单一 设备、节点
(2)组播地址:又称多播地址,表示一组设备、节点
(3)广播地址:是组播地址的特例,表示所有的地址,用全F表示
FF-FF-FF-FF-FF-FF
3.ARP (Address Resolution Protocol,ARP)是一个非常重要并经常使用的地址解析协议。APR协议的基本是根据已知的IP地址获得其对应的MAC地址。
知识点2 以太网
1.IEEE802.3标准
2采用CSMA/CD访问控制方法
3.以太网技术(1)10Base-5,10Base-T
(2)快速以大网100Base-TX,100Base-T4.100Base-FX
(3)千兆以太网
(4)万兆以太网
知识点3 交换机
1.转发与过滤
要以依据接收到的链路层恢的目的MAC地址,选择性地转到到相应的端口。
以目的MAC地址为主键,查找交换表。
2.二层交换机工作原理
基于源MAC地址学习
基于目的MAC转发
3.优点
(1)消除冲突,提高性能;
(2)支持异质链路:
(3)易于进行网络管理
知识点4 虚拟局域网
知识点4 虚拟局域网
1.一种基于交换机(支持VLAN功能)的逻辑分割广播域的局域网应用形式2.不受物理位置的限制,以软件的方式划分和管理局域网中的工作组。
3.能够抑制广播暴。
4.划分方法:
基于交换机端口
基于MAC地址
基于上层协议类型或地址
第五节 点对点链路协议
知识点1 PPP
1点对点协议一PPP:
能够处理差错检测、支持多种上层协议、允许连接时协商IP地址、允许身份认证。
典型应用:拨号上网
功能:
1.成恢
2.链路控制协议LCP
3.网络控制协议NCP
第六章 物理层
第一节 数据通信基础
知识点1数据通信基本概念
1、信息、数据与信号
信息:是指事物发出的消息、指令、数据、符号等所包含的内容。信息的载体可以是数字、文字、语音、图形、以及图像,计算机中的信息一般是字母、数字、语音、图形或图像的组合。
数据:信息的二进制代码表示,称为数据。
信号:是数据在传输过程中的电信号表示形式
数字信号:当通信中的数据用离散的电信号表示时,就称为数字信号
如图6-1(a) 数字信号。
模拟信号:当通信中的数据用连续载波表示时,就称为模拟信号图61(b) 数字信号。
信道:信道是信号传输的介质,或信道是以传输介质为基础的信号通道
数据通信系统的组成信息的传递是通过数据通信系统来实现的,一个完整的数据通信系统一般由信源、信号变换器、通信信道、信宿等构成,如图6-2所示
1)信源和信宿
信源就是信息的产生和发送端,是发出待传送信息的人或设备。信宿就是信息的接收端,是接收所传送信息的人或设备。大部分信源和信宿设备都是计算机或其他数据终端设备)(Data TerminaiEquipment,DTE)信号变换器
2信号变换器的作用是将信源发出的数据变换成适合在信道上传输的信号,或将信道上传来的信号变换成可供信宿接收的数据。发送端的信号变换器可以是编码器或调制器,接收端的信号变换器权就是译码器或解调器。
3)噪声
信号在传输过程中受到的干扰称为噪声。噪声可能来自外部,也可能由信号传输过程本身产生。噪声虽然不算严格意义上的通信系统组成部分,但噪声过大将影响被传送的信号的真实性或正确性。4)通信信道
通信信道是传送信号的一条通路,由传输线路和传输设备组成。同一个传输介质上可以同时存在多条信号通路,即一条传输线路上可以有多个通信信道。信道类型是由所传输的信号决定的,用来传输模拟信的信道称为模拟信道,用来传输数字信号的信道称为数字信道。
知识点2 数据通信系统模型
模拟通信与数字通信
数字/模拟信号的转换是通过调制/解调技术实现的;
调制:将数字信号转换为模拟信号的过程;解调:将从模拟信道获得的载波信号还原为数字信息;调制器:以位串为输入,以调制后的载波为输出的硬件线路;解调器:以载波为输入,以重建的二进制位串为输出的硬件线路;调制解调器 (modem) :调制器和解调器的组合;支持双工通信数字信号是通过调制振幅、频率和相位等载波特性或者这些特性的组合转换成模拟信号。
数据通信方式
数据通信中,按信号在传输介质中的传输方向,可分三种方式:单工(电视、广播)
半双工(对讲机)、全双工(固话、手机)
数据通信的工作方式分为并行通信和串行通信两种并行通信:利用多条数据传输线将一个数据的各位同时传送;特点:速度快,适用短距离通信;串行通信:利用一条传输线将数据一位位地顺序传送;特点:线路简单 (电话或电报线路)
降低成本,远距离通信,传输速度慢;
异步与同步通信
所谓同步,就是要求通信的接收端要按照发送端所发送的每比特的重复频率以及起止时间来接收数据,即收发双方在时间基准上保持一致。数据通信的同步包括:位同步、字符同步。
1.位同步:目的是使接收端接收的每一位信息都与发送端保持同步
(1)外同步法:发送端发送数据的同时,另外发送同步时钟信号接收方用它来校准自己的时钟脉冲频率
(2)内同步法:通过特殊编码(如曼彻斯特编码),这些数据编码信号本身包含了同步脉冲,接收方提取同步信号来锁定自己的时钟脉冲频率。
2.字符同步:保证收发双方正确传输字符。
(1)同步式:由同步控制字符领先,以组为单位连续传送
(2)异步式:每个字符独立传送,各字符间的时间间隔可以任意需添加冗余位以确认字符的开始和结束。
第二节 物理介质
知识点1 导引型传输介质
1.架空明线
架空明线是指平行且相互分离或绝缘的架空裸线线路,通常采用铜线或铝线等金属导线。
2.双绞线
两根相互绝缘的铜线并提成绞合在一起,减少对相邻导线的电磁干扰。分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)
3.同轴电缆
抗电磁干扰性能好
现在主要用于频带传输,如有线电视。
4.光纤
基本原理是利用光的全反射
通信容量大、距离远、抗电磁干扰性能好、保密性好.
多模光纤和单模光纤。
知识点2 非导引型传输介质
1.地波传播
低频信号,沿地球表面传播。
2.天波传播
较高频信号,利用电脑层的反射传播。
3.视线传播
高频信号,点对点直线传播,中继传输
第三节 信道与信道容量
知识点1 信道分类与模型
狭义信道:信号传输介质
广义信道:信号传输介质和通信系统的一些变换装置。
1.调制信道:信号从调制器的输出端传输到解调器的输入经过的
部分。
2.编码信道:数字信号由编码输出端传输到译码器输入端经过的
部分。
知识点2 信道传输特性
1.恒参信道:各种有线信道和部分无线信道,
慢,如微波视线传番链路和卫星链路等。
(1)参信号幅值产生固定的衰减;
(2)对信号输出产生固定的时延。
2.随参信道:传输特性随时间随机快速变化。
(1)信号的传输衰减随时间随机变化;
(2)信号的传输时延随时间随机变化;
(3) 存在多径传播现象。
知识点3 信道容量
信道容量是指信道无差错传输信息的最大平均信息速率。
连接信道容量
理想无噪声信道的信道容量,奈奎斯特公式:
H是信道的带宽,单位为HzB=2*H
C=2*H*Log2N
有噪声连续信道的信道容量,香农公式:
C=H*Log2(1+S/N)
2.离散信道容量。
第四节 基带传输
知识点1 基带传输基本概念
1.基带传输
人们把数字数据信号固有的频带称为基带,相应的矩形脉冲信
号称为基带信号。基带传输技术是指在数字信道上,直接传送基带信号的方法,它是最基本的数据传输方式。大多数局域网都使用基带传输,如以太网。
数字基带传输系统:
知识点2 数字基带传输编码
非归零码(NRZ,Non-Return to Zero)
二进制数字0、1分别用两种电平来表示
如:用低电平表示 0,高电平表示 1
缺点:当0和1个数不相等时,存在直流分量,不具备自同步机制,必须使用外同步
曼彻斯特编码(Manchester code)
用电压的变化表示0和1。 规定在每个码元的中间发生跳变:
低 一高的跳变--0,高+低的跳变--1
每个码元中间都要发生跳变,接收端可将此变化提取出来作为同步信号,使接收端的时钟与发送设备的时钟保持一致。
曼彻斯特编码也称为自同步码(Self-Synchronizing Code)它具有自同步机制,无需外同步信号。
缺点:需要双倍的传输带宽(即信号速率是数据速率的2倍)
3.差分曼彻斯特编码(Differential Manchester code)
与曼彻斯特编码相同的是,在每个码元的中间,信号都会发生跳变,作同步之用;不同之处在于:用在码元开始处有无跳变来表示0和1 :
码元开始处有跳变一0
具体编码如图2-4所示。
第五节 频带传输
知识点1 频带传输基本概念
频带传输
利用模拟信道传输数据信号的方法称为频带传输。它需要调制成模拟信号后再传送,接收方需要解调。带传输中,调制解调器是最典型的通信设备。例如:通过电话模拟信道传输1.二进制数字调制
1)二进制幅移键控
3)二进制相键控
2.多进制数字调制
正交幅值调制QAM
知识点2 频带传输中的三种调制方式
二进制幅移键控:载波信号幅值随基带信号变化
二进制频移键控:随基带信号变化而选择不同频率载波信号
二进制相键控:载波信号相位随基带信号变化
二进制差分相移键控:基带信号控制相邻码元载波相对相位是否变化,
1:相对相位改变0:相对相位不变
第六节 物理层接口规程
知识点1 物理层接口概述
物理层接口的四大特性,分别为机械特性、电气特性、功能特性以及规程特性。
物理层接口规范定义DTE和DCE之间的接口特性
DTE:数据终端设备
DCE;数据电路端接设备
知识点2 物理层接口特性
1.机械特性
通信实体间硬件连接接口的机械特点。
2.电气特性
导线的电气连接及有关电路的特性在物理连接上,
3.功能特性
物理接口各条信号线的用途。
4. 规程特性
通信协议,指明利用接口传输比特流的全过程,以及各项用于传输的事件发生的合法顺序。
第七章无线与移动网络
第一节 无线网络
知识点1 无线网络基本结构
1.无线主机
2.无线链路
3.基站
4.网络基础设施
5.自组织网络 (AD Hoc网络)
知识点2 无线链路与无线网络特性
无线链路与有线链路的主要区别:
1.信号强度的衰减
2.千扰
3.多径传播
4. 隐藏终
第二节 移动网络
知识点1 移动网络基本原理
1.不同的移动性需求
移动性需求是高还是低,如移动式的办公 (不是连接性》、高铁位置不断的变化,网络连接是持继性的)等
2.网络层地址保持不变的重要性
如果连续性的网络,网地址保持不变是非常重要的
3.有线基础设施的支持
通过有线网络基础设施的支持,可以获得更好的通信效果,或大的范围
知识点2 寻址
永久地址和转交地址
知识点3 移动结点的路由选择
1.间接路由选择:由归属代理转发数据给外部代理
2.直接路由选择:由通信代理通赤归属代理获得转交地址,直接发
送到外部代理。
第三节 无线局域网IEEE802.11
知识点1 IEEE802.11的体系结构
1.基站AP
2.基本服务集BSS AP发现;
(1)主动扫描探测帧
(2)被动扫描信标帧
知识点2 IEEE802.11的MAC协议
1.CSMA/CA---带碰撞避免的CSMA
2.CSMA/CA通过RTS和CTS恢的交换,可以实现信道的预约占用,避免数据帧传输过程中的冲突。
知识点3 IEEE802.11帧
1.IEEE 802.11的恢类型;
控制恢、数据帧和管理帧
2.MAC首部:
长度30字节;包括4个地址字段(主要使用目的地址、源地址、AP地址)
第四节 蜂窝网络
知识点1 蜂窝网络体系结构
基站系统BSS:基站控制器、收发基站移动交换中心MSC
网关MSC
知识点2 蜂窝网络中的移动性管理
间接路由选择方法
知识点3 移动通信2G/3G/4G/5G网络
1.2G网络
信令和语音信道都是数字式的。
2.3G网络
无线通信与互联网等多媒体通信结合
3.4G网络
高速率数据业务,不同频段、不同业务环境间的无逢漫
4.5G网络
超高容量、超可靠性、随时随地可接入性
第五节 移动IP网络
知识点1 代理发现
1.代理通告
外部代理或归属代理使用一种现有路由器发现协议的扩展协议来通告其服务。
周期性地在所有连接的链路上广播一个类型字段为9(路由器发现)的ICMP报文。
2.代理请求
移动结点广播一个代理请求报文,该报文是一个类型值为106ICMP报文。
收到该请求的代理将直接向该移动结点。
知识点2 向归属代理注册
移动结点和/或外部代理向一个移动结点的归属代理注册或注销COA所使用的协议。
1.移动结点向外部代理发送一个移动IP注册报文;
2.外部代理记录移动结点的永久IP地址,并发送注册请求给归属代理;
3.归属代理接收注册请求并发送注册应答
4.外部代理接收注册应答,然后将其转给移动结点
第六节 其他典型无线网络简介
1.WiMax
IEEE 802.16,城域网技术,传输距离更远,接入带宽更高
2.蓝牙
IEEE 802.15.1,小范围,低功率,低成本,自组织。
3. ZigBee
IEEE 802.15.4,低功率,低数据速率,低工作周期
第八章 网络安全基础
第一节 网络安全概述
知识点1 基本概念
网络安全通信所需要的基本属性:
1.机密性;
2.消息完整性;
3.可访问与可用性;
4.身份认证。
知识点2 网络安全威胁
1.窃听;
2.插入;
3.假冒;
4.劫持;
5.拒绝服务DoS和分布式拒绝服务DDoS:
6.映射;
7.嗅探;
8.IP欺骗。
第二节 数据加密
知识点1 传统加密方式
明文:未加密的消息
密文:被加密的消息。
加密:伪装消息以隐藏消息的过程,即明文转变为密文的过程。
解密:密文转变为明文的过程。
1.替代密码
用密文字母代替明文字母
移位密码加密隐函数:
E(M)=(M +k)modg
解密隐函数:
D;(C)=(K-k)modg
2.换位密码
根据一定的规则重新排列明文
知识点2 对称密钥加密
现代密码分类:
对称密钥密码:加密密钥和解密密钥相同 (密钥保密)
非对称密钥密码:加密密钥和解密密钥不同。
对称密钥密码分类:
分组密码:DES、AES、IDEA等
流密码。
1.DES:56位密钥,64位分组。
2.三重DES: 使用两个密钥(共112位),执行三次DES算法。
3.AES:分组128位,密钥128/192/256位。
4.IDEA: 分组64位,密钥128位。
知识点3 非对称/公开密钥加密
密钥成对使用,其中一个用于加密,另一个用于解密,且加密密钥可以公开,也称公开密钥加密。
典型的公钥算法:
>Diffie-Hellman算法
》 RSA算法
第三节 消息完整性与数字签名
知识点1 消息完整性检测方法
密码散列函数
1.特性:
定长输出;
单向性(无法根据散列值逆)
抗碰撞性(无法找到具有相同散列值的两个报文)
2.典型散列函数
MD5:128位散列值SHA-1:160位散列值
知识点2 报文认证
报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实、未被篡改
1.报文摘要(数字指纹)
2.报文认证方法
简单报文验证:仅使用报文摘要,无法验证来源真实性.
报文认证码:使用共享认证密钥,但无法防止接收方篡改
知识点3 数字签名
身份认证、数据完整性、不可否认性
1.简单数字答名:直接对报文签名
2.签名报文摘要
第四节 身份证认证
口令:会被窃听
加密口令:可能遭受回放(重放)攻击
加密一次性随机数:可能遭受中间人攻击
第五节 密钥分发中心与证书认证
知识点1 密钥分发中心
基于KDC的密钥生成和分发
知识点2证书认证机构
认证中心CA:将公钥与特定的实体绑定
1.证实一个实体的真实身份;
2.为实体颁发数字证书(实体身份和公钥绑定)
第六节 防火墙与入侵检测系统
知识点1 防火墙基本概念
防火墙:能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其他分组进入或离开内部网络的软件、硬件或者软件硬件结合的一种设施。
前提:从外部到内部和从内部到外部的所有流量都经过防火墙。
知识点2 防火墙分类
1.无状态分组过滤器
基于特定的规则对分组是通过还是丢弃进行决策使用访问控制列表(ACL)实现防火墙规则。
2.有状态分组过滤器
跟踪每个TCP连接建立、拆除,根据状态确定是否允许分组通过
3.应用网关
鉴别用户身分或针对授权用户开放特定服务。
知识点3 入侵检测系统IDS
入侵检测系统(IDS)是当观察到潜在的恶意流量时,能够产生警告的设备或系统。
第七节 网络安全协议
知识点1 安全电子邮件
1.电子邮件安全需求
1)机密性;
2) 完整性;
3)身份认证性;
4)抗抵赖性
2.安全电子邮件标准
PGP
知识点2 安全套接字层SSL
1.SSL是介于应用层和传输层之间的安全协议
2.SSL协议栈
3.SSL握手过程
协商密码组,生成密钥,服务器/客户认证与鉴别
知识点3 虚拟专用网VPN和IP安全协议IPSec
1.VPN
建立在公共网络上的安全通道,实现运程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织构构的专用网络。
关键技术:隧道技术,如IPSec。
典型的网络层安全协议-IPSec
2.提供机密性、身份鉴别、数据完整性验证和防重放攻击服务体系结构:认证头AH协议、封装安全载荷ESP协议。
运行模式:传输模式(AH传输模式、ESP传输模式)、隧道模式AH隧道模式、ESP隧道模式)。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
