软考笔记——第四章--计算机网络_软考计算机网络-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_44985444/article/details/128115519

第四章计算机网络

网络概述：计算机网络的概念、计算机网络的分类、网络的拓扑结构、OSI/RM参考模型
网络互联硬件：网络的设备、网络的传输介质、组建网络
网络的协议：局域网协议、广域网协议、TCP/IP协议族
网络的应用：IP地址、其他重要应用
网络安全：网络安全协议、防火墙技术、计算机病毒
多媒体：声音、图形和图像、相关计算问题

1.计算机网络的概念

计算机网络是计算机技术和通信技术相结合的产物，它实现了远程通信、远程信息处理和资源共享。
计算机网络的功能：数据通信、资源共享、负载均衡、高可靠性。

计算机网络的分类：

网络分类	缩写	分布距离	计算机分布范围	传输速率范围
局域网	LAN	10m左右 100m左右 1000m左右	房间楼寓校园	4Mbps~1Gbps
城域网	MAN	10km	城市	50Kbps~100Mbps
广域网	WAN	100km以上	国家或全球	9.6Kbps~45Mbps

网络的拓扑结构：总线型、星型、环型、树型、分布式

2.OSI/RM参考模型

OSI/RM（ISO/OSI）七层模型（从下到上）：
- 物理层：二进制数据传输，物理链路和物理特性相关
- 数据链路层：将数据封装成帧进行传送，准确传送至局域网的物理主机上。
- 网络层：数据分组传输和路由选择，能准确的将数据传送至互联网的网络主机上。
- 传输层：端到端的连接，传送数据至主机端口上。
- 会话层：管理主机之间的会话，提供会话管理服务。
- 表示层：提供解释所交换信息含义的服务，包括数据之间的格式转换、压缩、加密等操作，对数据进行处理。
- 应用层：实现具体的应用功能。直接进程间的通信。

3.网络互联硬件

物理层：中继器（扩大信号）、集线器Hub（多路中继器）。
数据链路层：网桥（分析帧地址）、交换机（多口网桥，MAC地址表）。
网络层：路由器（连接多个逻辑上分开的网络，路由选择）
应用层：网关（连接不同类型且协议差别较大的网络，协议转换）
传输介质：（未考过）
- 有线介质：双绞线（最大长度100m，每端需要一个RJ45插件）、同轴电缆、光纤。
- 无线介质：微波、红外线和激光、卫星通信。
组建网络：服务器、客户端、网络设备、通信介质、网络软件。

4.网络的协议

局域网的协议：
- IEEE802.3标准以太网（CSMA/CD），速度为10Mbps，传输介质为同轴电缆；
- IEEE802.3u为快速以太网，速度为100Mbps，传输介质为双绞线；
- IEEE802.3u为千兆以太网，速度为1000Mbps，传输介质为光纤或双绞线。
- IEEE802.4令牌总线网。IEEE802.5令牌环网。
- 无线局域网CSMA/CA（载波侦听多路访问方法）。
广域网的协议：点对点协议PPP（拨号上网），数字用户线xDSL（ADSL上传网速和下载网速不对等，下载网速一般很快），数字专线DDN（市内或长途的数据电路），帧中继（以帧为传输单位）。

5.TCP/IP协议族

特性：逻辑编址、路由选择、域名解析、错误检测和流量控制。
TCP/IP分层模型：
- 应用层：具体应用功能。
- 传输层：提供应用程序间端到端的通信。
- 网际层：又称IP层，处理机器间的通信，数据以分组为单位。
- 网络接口层：又称为数据链路层，负责接收IP数据报，并把数据通过选定的网络发送出去。
网际层协议：IP、ICMP、ARP和RARP
- IP：最重要核心的协议，无连接、不可靠。
- ICMP：因特网控制信息协议，用来检测网络通信是否通畅。
- ARP和RARP：地址解析协议，ARP是将IP地址转换为物理地址，RARP是将物理地址转换为IP地址。
传输层协议：TCP、UDP
- UDP协议：不可靠连接，因为数据传输只管发送，不用对方确认，因此可能会有丢包现象。一般用于视频、音频数据传输。
- TCP协议：可靠连接，因为有验证机制，每发送一个数据包，都要求对方回复确认；初始建立连接，有三次握手机制，即A发送连接信息给B（SEQ=X），B收到后回复确认帧（SEQ=Y，ACK=X+1），A收到确认帧后再发送确认（SEQ=X+Q，ACK=Y+1），才能建立连接。
- TCP传输协议：
  - 停止等待协议：TCP保证可靠传输的协议，发送完一个分组就停止发送，等待对方的确认，只有对方确认过，才发送下一个分组。
  - 连续ARQ协议：TCP保证可靠传输的协议，一次性发送多个分组，发送到窗口后，等按序到达的最后一个分组发送确认，就可以发送下一个分组
  - 滑动窗口协议：TCP流量控制协议，可变的窗口是不断向前走的，该协议允许发送方在停止并等待确认前发送多个数据分组。由于发送方不必每发一个分组就停下来等待确认，因此该协议可以加速数据的传输，还可以控制流量的问题。
应用层协议：DHCP、DNS
- 基于TCP的FTP、HTTP等都是可靠传输。基于UDP的DHCP、DNS等都是不可靠传输。
- 可靠传输协议：
  - FTP：可靠的文件传输协议。
  - HTTP：超文本传输协议，用于上网。使用SSL加密后的安全网页协议为HTTPS。
  - SMTP和POP3：邮件传输协议，邮件报文采用ASCII格式表示。
  - Telnet：远程连接协议。
- 不可靠传输协议：
  - TFTP：不可靠的小文件传输协议。
  - SNMP：简单网络管理协议，必须以管理员的身份登录才能完成配置。
  - DHCP：动态分配IP地址协议，客户机/服务器模型，租约默认为8天。
- DNS：域名解析协议，将域名解析为IP地址。
  - DNS服务器：维持域名和IP地址对应的表格，层次结构为：本地域名服务器、权威域名服务器、顶级域名服务器、根域名服务器。
  - 输入网址（即域名）后，首先会查询本地DNS缓存，无果后再查询本地DNS服务器，又分为递归查询和迭代查询两种方式。
    - 递归查询：主机提出一个查询请求，本地服务器会自动一层一层的查询下去，直到找到满足查询请求的IP地址，再返回给主机。即问一次就得最终结果。
    - 迭代查询：服务器收到一次查询请求，就回答一次，但是回答的不一定是最终地址，也可能是其他层次服务器的地址，然后等待客户端再去提交查询请求。即问一次答一次，而后再去问其他服务器，直至问到结果。
- 主机向本地域名服务器查询采用递归查询；本地域名服务器向根域名服务器的查询通常采用迭代查询。（依据是域名服务器是否空闲）。

6.路由选择策略（了解）

静态路由选择：
- 固定式路由选择
- 洪泛式路由选择：又叫扩散法
- 随机路由选择
动态路由选择
- 分布式路由选择
- 集中式路由选择
- 混合式动态路由选择

7.IP地址

分类地址格式：IP地址分四段，每段八位，共32位二进制数组成。
IP地址中，全0代表的是网络，全1代表的是广播。
在逻辑上，这32位IP地址分为网络号和主机号，依据网络号位数的不同，可以将IP地址分为以下几类：

其中，A类地址网络号占8位，主机号则为32-8=24位，能分配的主机个数为 $2^{24}-2$ 个（注意：主机号为全0和全1的不能分配，是特殊地址）

同理，B类地址网络号为16位，C类地址网络号为24位，同样可推算出主机号位数和主机数。上图中红色的位数表示该位固定为该值，是每类IP地址的标识。

子网划分：将一个网络划分成多个子网，此时IP地址组成为网络号+子网号+主机号。
网络号和子网号都为1，主机号都为0，这样的地址为子网掩码。
要注意的是：子网号可以为全0和全1，主机号不能为全0或全1，因此，主机数需要–2，而子网数不用。
还可以聚合网络为超网，就是划分子网的逆过程，将网络号取出几位作为主机号，此时，这个网络内的主机数量就变多了，成为一个更大的网络。

无分类编址

不按照A B C类规则，自动规定网络号，无分类编址格式为：IP地址/网络号，示例：128.168.0.11/20表示的IP地址为128.168.1.11，其网络号占20位，因此主机号占32–20=12位，网络号就占 $2^{12}-2位，也可以划分子网。$

8.IPv6

主要是为了解决IPv4地址数不够用的情况而提出的设计方案，IPv6具有以下特性：
- IPv4地址长度为32位，IPv6地址长度为128位，地址空间增大了 $2^{96}倍$
- 灵活的IP报文头部格式，使用一系列固定格式的扩展头部取代了IPv4中可变长度的选项字段。IPv6中选项部分的出现方式也有所变化，使路由器可以简单路过选项而不做任何处理，加快了报文处理速度；
- IPv6简化了报文头部格式，加快报文转发，提高了吞吐量；
- 提高安全性，身份认证和隐私权是IPv6的关键特性；
- 支持更多的服务类型；
- 允许协议继续演变，增加新的功能，使之适应未来技术的发展。

其他重要应用（了解）

层次化网络模型从下至上分为三层：
- 接入层：功能单一，向本地网段提供用户接入。
- 汇聚层：功能多样，可以有多层，包括网络访问策略、数据包的处理、过滤、寻址等中间操作。
- 核心层：功能单一，只负责高速的数据交换。
网络地址翻译NAT：公司内有很多电脑，在公司局域网内可以互联通信，但是要访问外部因特网时，只提供固定的少量IP地址能够访问因特网，将公司所有电脑这个大的地址集合映射到能够访问因特网的少量IP地址集合的过程就称为NAT。
很明显，使用了NAT后，一个公司只有少量固定IP地址可以上网，大大减少了IP地址的使用量。（减缓IPv4网络号不够用的临时方法）
默认网关：一台主机可以有多个网关。默认网关的意思是一台主机如果找不到可用的网关，就把数据包发给默认指定的网关，由这个网关来处理数据包。现在主机使用的网关，一般指的是默认网关。
默认网关的IP地址必须与本机IP地址在同一个网段内，即同网络号。
冲突域和广播域：路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和多个冲突域；一个交换机下整体是一个广播域，但可以划分多个冲突域；而物理层设备集线器下整体作为一个冲突域和一个广播域。
虚拟局域网VLAN：是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将他们组织起来，相互之间的通信就好像它们在同一个网段中一样。VLAN工作在OSI参考模型的第2层和第3层，一个VLAN就是一个广播域，VLAN之间的通信是通过第3层的路由器来完成的。与传统的局域网技术相比较，VLAN技术更加灵活，它具有以下优点：网络设备的移动、添加和修改的管理开销减少；可以控制广播活动；可提高网络的安全性。
虚拟专用网VPN：是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路，而是架构在共用网络服务商所提供的网络平台，如Internet、ATM（异步传输模式）、Frame Relay（帧中断）等之上的逻辑网络，用户数据在逻辑链路中传输。

9.网络安全

物理层主要使用物理手段，隔离、屏蔽物理设备等；其它层都是靠协议来保证传输的安全，具体如下图：
SSL协议用于网银交易
- 三方面的服务：用户和服务器的合法性验证、加密数据以隐藏被传输的数据、保护数据的完整性。
- 实现过程：接通阶段—密码交换阶段（客户端和服务器之间交换双方认可的密码）—会谈密码阶段（客户端和服务器之间产生彼此交谈的会谈密码）—检验阶段—客户认证阶段—结束阶段。
SSL被设计为加强Web安全传输（HTTP/HTTPS/）的协议（还有SMTP（邮件传输协议）/NNTP）
SSH被设计为加强Telnet（远程传输）/FTP（文件）安全的传输协议。

10.防火墙

防火墙是在内部网络和外部因特网之间增加的一道安全防护措施。分为：
- 网络级防火墙（包过滤防火墙）：层次低，但是效率高，因为其使用包过滤和状态监测手段，一般只检验网络包外在属性是否异常，若异常，则过滤掉，不与内网通信，因此对应用和用户是透明的。但是如果遇到伪装的危险数据包就没办法过滤。
- 应用级防火墙（代理服务防火墙）：层次高，效率低，会将网络包拆开，具体检查里面的数据是否有问题，会消耗大量时间，造成效率低下，但是安全强度高。包括双宿主主机、屏蔽主机网关、被屏蔽子网等方法。
被屏蔽子网方法，是在内网和外网之间增加一个屏蔽子网，相当于多了一层网络，称为DMZ（非军事区），这样，内网和外网通信必须多经过一道防火墙，屏蔽子网中一般存放的是邮件服务器、WEB服务器这些内外网数据交互的服务器，可以屏蔽掉一些来自内部的攻击，但是完全来自系统内部服务器的攻击还是无法屏蔽掉。

11.计算机病毒和木马

病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。
木马：是一种后门程序，常被黑客用作控制元成功计算机的工具，隐藏在被控制电脑上的一个小程序监控电脑一切操作并盗取信息。

12.多媒体基本概念

媒体可分为以下五类：

感觉媒体
表示媒体：指传输感觉媒体的中介媒体，即用于数据交换的编码。如：文字、图形、动画、音频和视频等。
表现媒体：进行信息输入和信息输出的媒体。如：键盘、鼠标和麦克风；显示器、打印机和音响等。
存储媒体
传输媒体
声音的采样频率一般为最高频率的两倍，可以保证不失真。

13.图形和图像

图像深度是图像文件中记录一个像素点所需要的位数。显示深度表示显示缓存中记录屏幕上一个点的位数（bit），也即显示器可以显示的颜色数。
矢量图的基本组成单位是图元，位图的基本组成单位是像素，视频和动画的基本组成单元是帧。
例题：使用150DPI的扫描分辨率扫描一幅3×4英寸的彩色照片，得到原始的24位真彩色图像的数据量是__Byte。
- DPI是每英寸像素点数，因此扫描后像素点数为 $3 * 150 * 4 * 150 = 270000 个$ ，24位彩色图像的含义是每个像素点占24bit=3Byte，因此数据量为 $270000 * 3 = 810000 B y t e$