本文详细介绍了计算机网络的基本概念、结构、数据交换技术、性能指标、体系结构和因特网的发展历程。深入讲解了网络应用,包括客户/服务器、P2P结构、DNS、HTTP、FTP和P2P应用。此外,还涵盖了传输层的TCP和UDP协议,以及网络层的IP协议、拥塞控制和路由选择。最后,讨论了数据链路层、物理层的协议和无线移动网络的相关内容,以及网络安全的基础,如加密、认证和防火墙。
目录
目录
第一章计算机网络概述
第一节计算机网络基本概念
1.计算机网络的定义:计算机网络是互连的,自治的计算机的集合
2.协议是网络通信实体之间在数据交换过程中需要遵循的规则或约定,包括三个基本要素
语法:实体之间交换信息的格式与结构
语义:实体之间交换的信息中需要发送(或包含)那些控制信息,这些信息的具体含义,以及针对不同含义的控制信息,接收
时序:实体之间交换信息的顺序以及如何匹配或适彼此的速度信息端应如何响应
3.计算机网络的功能
(1)硬件资源共享 (2)软件资源共享 (3)信息资源共享
4.计算机网络的分类
(1)按覆盖范围:个域网,局域网,城域网,广域网
(2)按拓扑结构:星形,总线形,环形,网状,树形,混合拓扑结构等。
(3)按交换方式:电路交换网络,报文交换网络和分组交换网络。
(4)按网络用户属性:公有网,私有网
第二节计算机网络结构
1.网络边缘:连接到网络上的计算机、服务器、智能手机、智能传感器、智能家电等称为主机或端系统。连接到网络上的所有端系统构成了网络边缘。
2.接入网络:接入网络是实现网络边缘的端系统与网络核心连接与接入的网络
常见的接入网络技术包括:
1.电话拨号 2.非对称用户数字线ADSL 3.混合光纤同轴电缆HFC
4.局域网 5.移动接入网络
3.网络核心:网络核心是由通信链路互连的分组交换设备构成的网络,作用是实现网络边缘中主机之间的数据中继和转发。比较典型的分组交换设备是路由器和交换机等。
第三节数据交换技术
1.数据交换的概念
数据传输的根本目的是在网络边缘的主机之间实现的数据传输,信息交换。
数据交换是实现在大规模网络核心上进行数据传输的技术基础,常见的数据交换技术包括电路交换,报文交换和分组交换
电路交换:电路交换是最早出现的一种交换方式,电话网络则是最早、最大的电路交换网络。 利用电路交换进行通信包括建立电路、传输数据和拆除电路 3 个阶段。 优点:实时性高,时延和时延抖动都比较小 缺点:对于突发性数据传输,信道利用率低,且传输速率单一。
①建立电路:在电路交换网络中,首先需要通过中间交换结点在两台主机之间建立一条专用的通信线路,称为电路 ②传输数据:利用建立的电路进行数据的传输; ③拆除电路:数据传输完毕后,需要拆除该电路。
报文交换:以报文为单位在交换网络的各结点之间以存储-转发的方式传送
优点:不需要建立连接;只有当报文被转发时才占用相应的信道;
缺点:交换结点需要缓冲存储,报文需要排队,增加了延时
分组交换: 分组交换将一个完整报文拆分成若干个分组,分组传输过程通常也采用存储-转发交换方式
优点:1.交换设备存储容量要求低;2.交换速度快;3.可靠传输效率高;4.更加公平
缺点:1.分组长度与延迟时间;2.分组长度与错误码率
第四节计算机网络性能
一,速率与带宽
1.速率是指网络单位时间内传送的数据量,也称为数据传输速率或数据速率。速率的基本单位是bit/s(位每秒)
2.在计算机网络中,有时也会用“带宽”这一术语描述速率
3.带宽原本是指信号具有的频带宽度,即信号成分的最高频率和最低频率之差,单位为Hz(赫兹)
二,时延
1.时延是指数据从网络中的一个结点(主机或交换设备等)到达另一结点所需要的时间
2.分组的没每跳传输过程主要产生4类时间延迟:结点处理时延,排队时延,传输时延和传播时延。注意区分传输和传播时延
三,时延带宽积
一段物理链路的传播时延与链路带宽的乘积。表示一段链路可以容纳的数据位数,也称为以位为单位的链路长度
四,丢包率
丢包率常被用于评价和衡量网络性能的指标,在很大程度上可以反映网络的拥塞程度。
丢包率=丢失分组总数/发送分组总数
五,吞吐量
单位时间内源主机通过网络向目的主机实际送达的数据量
经常用于度量网络的实际数据传送(通过能力),及网络实际可以达到源主机到目的主机的数据传送速率
第五节计算机网络体系结构
一,计算机网络分层体系结构
1.分层思想:
计算机网络完成的所有功能都可以划分为若干层,每层完成一部分子功能,每层在完成相应功能时与另一通信实体的相同层按照某种协议进行信息交换。
2.体系结构定义:
计算机网络所划分的层次以及各层协议的集合称为计算机网络体系结构
二,OSI参考模型
三,TCP/IP参考模型
图片及内容转载于OSI模型参考_houmenghu的博客-优快云博客
第六计算机网络与因特网发展简史节
第二章网络应用
第一节计算机网络应用体系结构
主要分为3种类型:
1.客户/服务器(c/s)结构
最主要特征是通信只在客户与服务器之间进行,客户与客户之间不进行直接通信。
2.P2P(peer to peer)结构
每个对等端都同时具备C/S应用的客户与服务器的特征,是一个服务器与客户的结合体,对等端之间直接通信。
3.混合结构
既有中心服务器的存在,又有对等段(客户)间的直接通信
第二节网络应用通信基本原理
C/S通信基本原理:服务器端运行的是服务器进程,被动地等待客户请求服务;客户端运行的是客户进程,主动发起通信,请求服务器进程提供服务。应用进程间遵守应用层协议交换应用层报文
第三节域名系统(DNS)
一.层次树状结构的命名方法:
1.国家顶级域名nTLD; 2.通用顶级域名gTLD; 3.基础结构域名。
二.域名服务器
1.域名解析
将域名映射为IP地址的过程。
2.域名服务器
为了实现域名解析,需要建立分布式数据库,存储网络中域名与IP地址的映射关系数据,这些数据库存储在域名服务器上,域名服务器根据用户的请求提供域名解析服务。
3.域名服务器分类
根域名服务器 顶级域名服务器 权威域名服务器 本地域名服务器
三.域名解析过程
1.递归查询
代替查询主机或其他域名服务器,进行进一步的域名查询,并将最终解析结果发送给查询主机或服务器
2.迭代查询
只是将下一步要查询的服务器告知查询主机或服务器
第四节万维网应用
一.万维网应用结构
二.HTTP
概念:超文本传输协议,定义浏览器如何向web服务器发送请求以及web服务器如何向浏览器进行响应。
版本HTTP/1.0 HTTP/1.1
HTTP连接:非持久连接,持久连接
非持久连接
非持久连接:串行方式请求每个对象且每次都要新建立TCP连接
并行方式:并行方式请求每个对象,每个请求建立一个TCP连接
持久连接
非流水方式持久连接:建议一个TCP连接,传输多个对象
流水方式持久连接:建议一个TCP连接,传输多个对象
HTTP报文:
请求报文---从客户向服务器发送请求报文。
响应报文---从服务器到客户的回答。
HTTP请求报文:
典型的请求方法有GET,HEAD,POST,OPTION,PUT等。
1.GET:请求读取由URL所标识的信息。
2.HEAD:请求读取由URL所标识的信息的首部,无须再响应报文中包含对象。
3.POST:给服务器添加信息(列如,注释)。
4.OPTION:请求一些选项的信息。
5.PUT:在指明的URL下存储一个文档。
HTTP响应报文:
状态码分类
1xx 信息提示 通告信息,可能还需要进一步交互
2xx 成功 成功完成客户请求的操作,并进行响应
3xx 重定向 表示资源已移走,需要向新URL发请求
4xx 客户端错误 由于客户端请求错误,无法成功响应
5xx 服务器错误 由于服务器错误,无法成功响应
三.Cookie
cookie中文名称为小型文本文件,指某些网站为了辨别用户身份,进行会话跟踪而储存在用户本地终端上的数据。
弥补了HTTP协议无状态性的不足,有利于进行用户跟踪并提供针对性的服务,但也带来一些安全问题。
cookie工作原理
服务器端生成Cookie,发送给浏览器
浏览器将Cookie保存到某个目录下的文本文件内;
下次请求统一网站时就发送该Cookie给服务器。
服务器根Cookie值检索用户历史行为数据。
第五节Internet电子邮件
一.电子邮件系统结构
电子邮件系统主要包括邮件服务器,简单邮件传输协议(SMTP),用户代理和邮件读取协议等。二.SMTP
SMTP是Internet电子邮件中核心应用层协议,实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输。SMTP使用传输层TCP实现可靠数据传输 端口号25.
SMTP通过3个阶段的应用层交互完成邮件传输,分别是握手阶段,邮件传输阶段和关闭阶段。
SMTP的基本交互方式是SMTP客户端发送命令,命令后面可能携带参数,SMTP服务器对命令进行应答。
三.电子邮件格式与MIME
1.电子邮件包括首部,空白行,主体3部分
to,subject,cc,from,date,replay-to等关键字
2.MIME(多用途互联网邮件扩展)
将非7位ascll码文本内容转换为7位ascll码文本内容,然后再利用SMTP进行传输。
在邮件首部增加MIME首部行,说明主体内容原本的数据类型以及采用的编码标准等
四.邮件读取协议
1.第三版的邮局协议(post office protocol-version3,pop3)
2.互联网邮件访问协议(Internet mail access protocol, IMAP)
3.HTTP
第六节FTP
FTP文件传送协议:在互联网的两个主机间实现文件互传的应用层协议。
c/s模式,采用控制连接(21端口)传输控制命令,数据连接(20端口)传输文件内容
第七节P2P应用
P2P应用的优势:充分聚集利用了端系统(对等主机的计算能力以及网络传输带宽,对服务器的依赖很小)。
第八节socket编程基础
socket接口模型:网络应用进程通信时需要通过API接口请求底层协议的服务。可以创建数据报类型套接字SOCK_DGRAM流式套接字SOCK_STREAM和原始套接字SOCK_RAW
第三章传输层
第一节 传输层的基本服务
一,传输层功能
传输层的核心任务是为应用进程之间提供端对端的逻辑通信服务。
主要功能包括:
传输层寻址;应用层报文的分段和重组;报文的差错检测;进程间的端对端可靠数据传输控制;
面向应用层实现复用与分解;端对端的流量控制;拥塞控制。
传输层协议提供逻辑通信服务;
传输层协议只需在端系统中实现;
通信的真正断点并不是主机,而是主机中运行的应用进程。
二,传输层寻址与端口
1.用统一的寻址方法对应用进程进行标识--端口号。
2.在全网范围内利用“IP地址+端口号”唯一标识一个通信断点
3.传输层端口号为16位整数,包含3类端口:
(1)熟知端口号,0-1023
(2)登记端口号,1024-49151,为没有熟知端口号的应用程序使用的。使用这个范围的端口号必须在IANA登记,以防止重复
(3)客户端口号或短暂端口号,49152-65535,留给客户进程选择暂时使用.
三,无连接服务与面向连接服务
1.无连接服务---数据传输之前无需与对端进行任何信息交换(即握手),直接构造传输层报文段并向接收端发送 ---UDP
2.面向连接服务---在数据传输之前,需要双方交换一下控制信息,建立逻辑连接,任何在传输数据,数据传输结束号还需要再拆除连接 ---TCP
第二节 传输层的复用与分解
多路复用与多路分解:是传输层的一项基本功能,支持众多应用进程共用同一个传输层协议,并能够将接收到的数据准确交付给不同的应用进程
一,无连接的多路复用与多路分解
UDP套接字:<目的IP地址,目的端口号>
UDP套接字的端口号是UDP实现复用与分解的重要依据
二,面向连接的多路复用与多路分解
TCP套接字(标识一条TCP连接):
<源IP地址,源端口号,目的ip地址,目的端口号>当一个TCP报文段从网络层到达一台主机时,该主机根据这4个值来将报文段分解到相应的套接字
第三节停-等协议与滑动窗口协议
一,可靠数据传输基本原理
实现可靠数据传输的措施:
1.差错检测:利用差错编码实现数据包传输过程中的比特差错检测。
2.确认:接收方向发送方反馈接收状态。
3.重传:发送方重新发送接收放没有正确接收的数据。
4.序号:确保数据按序提交。
5.计时器:解决数据丢失问题。
二,停-等协议
主要特点就是每发送一个报文段后就停下来等待接收方的确认。
基本工作过程
1.发送方发送经过差错编码和编号的报文段,等待接收方的确认;(发送并等待确认)
2.接收方如果正确接收报文daunt,即差错检测无误且序号正常,则接收报文段,并向发送方发送ACK,否则丢弃报文段,并向发送方发送NAK;(接收并确认/否认)
3.发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送的报文段(继续发送/重发 )
三,滑动窗口协议
1.停-等协议的主要性能问题:
停止-等待机制降低了信道利用率。
2.解决方法:
流水线协议或管道协议---允许发送方在没有收到确认前连续发送多个分组。
3.流水线协议的改进:
增加分组序号范围;
发送方和(或)接收方必须缓存多个分组。
4.典型的流水线协议:
两种最具有代表性的滑动窗口协议:
1.回退N步(Go-Back-N,GBN):
发送端窗口大小较大,可以在未得到确认前连续发送多个分组;但接收窗口的大小仅为1,只能接收一个按序到达的分组,为按序到达的分组或者某个分组差错,就会引起发送方重发该分组及其之后的所有分组。
2.选择重传(Selective Repeat,SR)协议:
增加接收方缓存能力(接收窗口>1),缓存正确到达但失序的分组,仅要求发送方重传未被接收方确认的分组,等缺失分组到达后一并向上层按序提交。
第四节用户数据报协议(UDP)
用户数据报协议udp是Internet传输层协议,提供无连接,不可靠,数据报尽力传输服务
一,UDP数据报结构
1.源和目的端口号:用于UDP实现复用与分解。
2.长度字段:在udp报文段中的字节数(首部和数据的总和)
3.校验和:接收方用来检测该报文段是否出现了差错
二,UDP校验和
计算校验和:
1.对所以参与运算的内容(包括udp报文段)按16位16位对齐求和;
2.求和过程中遇到的任何溢出(即进位)都被回卷(即进位与和的最低位再加);
3.最后得到的和取反码。
第五节传输控制协议(TCP)
一,TCP报文段结构
二,TCP连接管理
连接建立——三次握手:
1.SYN连接请求 2.SYNACK确认 3.ACK确认
连接断开——四次挥手
三,TCP可靠数据传输
1.TCP的可靠数据传输机制包括差错编码,确认,序号,重传,计时器等。
2.TCP的可靠数据传输是基于滑动窗口协议,但是发送窗口大小动态变化。
(1)封装TCP报文段(2)发出一个报文段后启动一个计时器(3)通过校验和发现数据差错
(4)通过序号重新排序,丢弃重复的报文段(5)流量控制
四,TCP流量控制
1.TCP协议利用窗口机制实现流量控制,但不是简单的滑动窗口协议。
2.TCP连接建立时,双方都为之分配了固定大小的缓冲空间;TCP的接收端只允许另一端发送其缓冲区所能接纳的数据。
(1)接收端在给发送端发送确认端时,通告接收窗口大小;
(2)发送端在接下来发送数据段时,确保未确认段的应用层数据总量不超过接收端通告的接收窗口大小,从而确保接收端不会发送缓存溢出。
五,TCP拥塞控制
1.窗口机制:通过调节窗口的大小实现对发送数据速率的调整。
2.窗口调整的基本策略:AIMD加性增加,乘性减小;
网络未发生拥塞时,逐渐“加性”增大窗口大小,网络拥塞时“乘性”快速减小窗口大小。
3.TCP的拥塞控制算法:
包括了慢启动,拥塞避免,快速重传和快速恢复4部分
第四章网络层
第一节网络层服务
1,网络层服务
网络层的主要作用是将网络层数据报从源主机送达目的主机。
主要功能包括:
1.转发:分组从输入接口转移到数据接口;2.路由选择:决定分组经过的路由或路径
第二节数据报网络与虚电路网络
一,数据报网络
按照目的主机地址进行路由选择的网络。
特点:1.无连接 2.每个分组作为一个独立的数据进行传送,路径也可能不能
3.分组可能出现乱序和丢失.
效率高 成本低 但不考靠
二,虚电路网络
虚电路网络在网络层提供面向连接的分组交换服务。
特点:
1.建立一条网络层逻辑连接;
2.不需要为每条虚电路分配独享资源(区别于电路交换);
3.根据虚电路号沿虚电路路径按序发送分组。
第三节网络互连与网络互连设备
一,异构网络互连
异构网络:两个网络的通信技术和运行的协议不同。
异构网络的基本策略:
1.协议转换;2.构建虚拟互联网络
二,路由器
输入端口
输入端口处理
从线路接收分组——物理层处理——数据链路层处理——网络层处理分组排队,查表和转发——交换结构
输出端口
交换结构————网络层处理分组排队,缓存管理——数据链路层处理——物理层处理——向线路发送分组
交换结构:
1.基于内存交换 2.基于总线交换 3.基于网络交换
路由处理器:执行路由器的各种指令,包括路由协议的运行,路由计算以及路由表的更新维护等
第四节网络层拥塞控制
一,网络拥塞
拥塞:一种持续过载的网络状态,此时用户对网络资源(包括链路带宽,存储空间和处理器能力等)的总需求超过了网络固有的容量
原因:
1.缓冲区容量有限;
2.传输线路的带宽有限;
3.网络结点的处理能力有限;
4.网络中某些部分发生了故障.
二,流量感知路由
根据网络负载动态调整,将网络流量引导到不同的链路上,均衡网络负载,从而延缓或避免拥塞发生。解决网络负载的震荡现象:
1.多路径路由;2.缓慢转移流量到另一条链路
三,准入控制
准入控制:是一种广泛应用于虚电路网络的拥塞预防技术。
基本思想:对新建虚电路进行审核,如果新建立的虚电路会导致网络变得拥塞,那么网络拒绝建立该新虚电路
拥塞状况的量化:基于平均流量和瞬时流量
四,流量调节
1.感知拥塞
2.处理拥塞:将拥塞信息通知到其上游结点。
处理方法
(1)抑制分组:给拥塞数据报的源主机返回一个抑制分组。
(2)背压:让抑制分组在从拥塞结点到源结点上的每一跳,都发挥抑制作用
五,负载脱落
路由器主动丢弃某些数据报
如何选择要丢弃的数据报:
1.丢弃新分组:如GBN
2.丢弃老分组:如实时视频流
第五节Internet网络层
一。ipv4协议
ip数据报格式:ip首部固定部分20字节
标识:判断这些分片是否属于同一个ip数据报
标志:判断是否为最后一个分片
片偏移:判断各分片的先后顺序
二,IPV4编址
分类地址:A,B,C,D,E五类
特殊地址,私有地址
子网划分:
将一个较大的子网划分为多个较小子网的过程。
较大子网具有较短的网络前缀,较小子网具有稍长的前缀。
超网:将具有较长前缀的相对较小的子网合并为一个具有稍短前缀的相对较大的子网。
子网掩码:用来定义一个子网的网络前缀长度
三,动态主机配置协议
动态主机配置协议——DHCP:
为网络内的主机提供动态ip地址分配服务。
1.DHCP服务器发现
2.DHCP服务器提供
3.DHCP服务器请求
4.DHCP确认
四,网络地址转换
网络地址转换NAT——使用私有地址访问互联网
1.从内网进入互联网的ip数据报:
将其源ip地址替换为NAT服务器拥有的合法的公共ip地址,同时替换源端口号,并将替换关系记录到nat转换表中;
2.从互联网返回的ip数据报:
依据其目的ip地址与目的端口号检索NAT转换表,得到内部私有IP地址与端口号,替换目的ip地址和目的端口号,然后将ip数据报转发到内部网络
五,ICMP
互联网控制报文协议(ICMP):
在主机或路由器间,实现差错信息报告。
ICMP差错报告报文共有5种:
终点不可达,源点抑制,时间超时,参数问题和路由重定向等。
ICMP询问报文:
回声(echo)请求/应答,时间戳(timestamp)请求/应答
六,IPV6
1.解决IPV4地址耗尽的问题。
2.ipv6报文首部长度固定40字节。
3.ipv6地址长度128位
4.ipv4到ipv6的迁移:
双协议栈
隧道
第六节路由算法与路由协议
一,链路状态路由选择算法
链路状态路由选择算法是一种全局模式算法。每个路由器通过从其他路由器获得的链路状态信息构建出整个网络的拓扑图
计算最短路径——dijkstra算法
二,举例向量路由选择算法
每个结点基于其与邻居结点间的直接链路距离,以及邻居交换过来的距离向量,计算并更新其到达每个目的结点的最短距离,然后将新的距离向量再通告给其所以邻居,直到距离向量不再改变。
bellman-Ford方程
三,层次化路由选择
实现大规模网络路由选择最有效的,可行的解决方案。
划分自治系统:
网关路由器 自治系统间路由协议
四,Internet路由选择协议
1.内部网关协议
(1)RIP:基于距离向量路由选择算法,跳数作为距离度量,最大距离不超过15跳,每30秒交换一次距离向量(相对较小范围)
(2)OSPF:基于链路状态路由选择算法。(相对较大范围)
2.外部网关协议:
BGP
第五章数据链路层与局域网
第一节数据链路层服务
链路:通信链路连接的相邻结点的通信信道
链路层数据单元:帧
主要功能包括:
1.组帧
2.链路接入:点对点链路,广播链路
3.可靠交付(可靠传输方法多用于高出错率链路)
4.差错控制
第二节差错控制
差错控制的四种基本方式:
1.检错重发
2.前向纠错 接收端进行差错纠正。
3.反馈校验
接收端将收到的数据原封不动发回发送端
4.检错丢弃
二,差错编码的基本原理
香农信道编码原理:理论上可以通过编码使得数据传输过程不发生错误,或者将错误概率控制在很小的数值之下。
三,差错编码的检错与纠错能力
汉明距离:两个等长码字之间,对应位不同的位数。
编码集的汉明距离:该编码集中任意两个码字之间汉明距离的最小值
差错编码的检错或纠错能力与编码集的汉明距离有关。
1.差错编码 2.纠错编码
四,典型的差错编码
1.奇偶校验码:
奇校验:编码后的码字中“1”的个数为奇数
偶校验:编码后的码字中“1”的个数为偶数
2.汉明码:实现单个比特差错纠正
3.循环冗余码CRC:检错能力强,编码效率高,实现简单
第三节多路访问控制协议
一,信道划分Mac协议
多路访问控制MAC:广播信道上用于协调各个结点的数据发送。
信道划分MAC协议:
1.多频多路复用:中频域内将信道带宽划分为多个子信道。
2.时分多路复用:将通信信道的传输信号在时域内划分多个等长的时隙。
3.波分多路复用:在一根光纤中,传输多路不同波长的光信号。
4.码分多路复用:从编码与进行划分,使得编码后的信号在同一信道中混合传输
二,随机访问MAC协议
1.ALOHA协议
纯ALOHA:直接发送——信道侦听——冲突重发
时隙ALOHA:时隙开始时发送——信道侦听——冲突则下——时隙一概率P重发
2.载波监听多路访问协议csma
发送前监听信道是否空闲
(1)非坚持csma:忙则等待随机时间后再侦听
(2)1-坚持csma:忙则持续侦听
(3)p-坚持csma:闲则概率p在最近时隙发送
3.带冲突检测的载波监听多路访问协议csma/cd
监听空闲后发送,发送时检测碰撞,碰撞后等待重发.
三,受控接入MAC协议
1.集中式控制
由一个主机负责调度其他通信站接入信道,从而避免冲突。
主要方法:轮询技术,又分为轮叫轮询和传递轮询。
2.分散式控制
典型方法:令牌技术,如令牌环网
第四节局域网
一,数据链路层寻址与ARP
1.MAC地址:每个接口对应一个MAC地址,切全球唯一;长度48位
2.地址解析协议:根据本网内目的主机或默认网关的ip地址获取其MAC地址;
查询/响应的方式
二,以太网
1.IEEEE802.3标准
2.采用csma/cd访问控制方法
3.以太网技术
(1)10base-5,10base-t
(2)快速以太网100base-tx,100base-t4,100base-fx
(3)千兆以太网
(4)万兆以太网
三,交换机
1.转发与过滤
可以依据接收到的链路层帧的目的MAC地址,选择性地转发到相应的端口。以目的MAC地址为主键,查找交换表。
2.自学习
交换机通过自学习构建交换表。
3.优点
(1)消除冲突,提供性能;
(2)支持异质链路;
(3)易于进行网络管理.
四,虚拟局域网
1.一种基于交换机(支持VLAN给你)的逻辑分割广播域的局域网应用形式
2.不受物理地址的限制,以软件方式划分和管理局域网中的工作组。
3.能够抑制广播风暴。
4.划分方法:基于交换机端口,基于MAC地址,基于上层协议类型或地址
第五节点对点链路协议
一,PPP
点对点协议——PPP
能够处理差错检测,支持多种上层协议,允许连接时协商ip地址,允许身份认证。
典型应用:拨号上网
功能:1.成帧 2.链路控制协议LCP 3.网络控制协议NCP
二,HDLC协议
高级数据链路控制——HDLC协议:
可应用于点对点链路和点对多点链路。
帧定界:帧的定界符是01111110
位填充:
发送端:只要发现数据字段5个连续的1,就立即插入一个0,保证数据子弹不会出现连续的6个1;
接收端:发现数据流中5个连续的1,就删除其后的0,还原原来的信息。
第六章物理层
第一节数据通信基础
一,数据通信基本概念
1.消息:人类能够感知的描述称为消息。
2.信息:信息是对事物状态或存在方式的不确定表述,信息是可以度量的。
3.通信:本质就是在一点精确或近似地再生另一点的信息
4.通信系统:能够实现通信功能的各种技术,设备和方法的总体
5.信号:通信系统中,在传输通道中传播的信息的载体
6.数据:对客观事物的性质状态以及相互关系等进行记载的符号及其组合。
7.信道:信道是以传输介质为基础的信号通道
二,数据通信模型
1.通信系统的构成
信源,发送设备,信道,接收设备,信宿和噪声源等部分
2.模拟通信
模拟信号:信号的因变量是连续的。
3.数字通信
数字信号:因变量是离散的。
4.数据通信方式
(1)单向通信,双向交替通信和双向同时通信;
(2)并行通信和串行通信;
(3)异步通信和同步通信.
5.数据通信系统的功能
(1)信道利用;(2)接口及信号产生;(3)同步;(4)差错检测与纠正;(5)寻址和路由;
(6)网络管理;(7)安全保证。
第二节物理介质
一,导引型传输介质
1.架空明线:是指平行且相互分离或绝缘的架空裸线线路,通常采用铜线或铝线等金属导线。
2.双绞线:两根相互绝缘的铜线并排绞合在一起,减少对相邻导线的电磁干扰
3.同轴电缆
抗电磁干扰性能好。主要用频带传输,如有线电视。
4.光纤
基本原理是利用光的全反射。
通信容量大,距离远,抗电磁干扰性能好,保密性好,多模光纤和单模光纤.
二,飞导引型传输介质
1.地波传播
低频信号,沿地球表面传播
2.天波传播
较高频信号,利用电离层的反射传播
3.视线传播
高频信号,点对点直线传播,中继传输
第三节信道与信道容量
一,信道分类与模型
狭义信道:信号传输介质。
广义信道:信号传输介质和通信系统的一些变换装置。
1.调制信道:信号从调指器的输出端到解调器的输入端经过的部分。
2.编码信道:数字信号由编码器输出端传输到译码器输入端经过的部分
二,信道传输特性
1.恒参信道:各种有线信道和部分无线信道,传输特性变化小,缓慢,如微波视线传播链路和卫星链路等。
(1)对信号幅值产生固定的衰减;
(2)对信号输出产生固定的时延。
2.随参信道:传输特性随时间随机快速变化。
(1)信号的传输衰减随时间随机变化;
(2)信号的传输时延随时间随机变化;
(3)存在多径传播现象.
三,信道容量
信道容量是指信道无差错传输信息的最大平均信息速率。
1.连续信道容量
理想无噪声信道的信道容量,奈奎斯特公式:
有噪声连续信道的信道容量,香农公式:
2.离散信道容量
第四节基带传输
一,基带传输基本概念
基带:未经调制的基本频带
模拟基带信号:模拟信号源发出的原始电信号。
数字基带信号:数字信源发出的基带信号。
模拟基带信号可以通过信源编码转换为数字基带信号。
基带传输:直接在信道中传送基带信号。
数字基带传输系统:
二,数字基带传输编码
信号码型:
基带传输码型:
1.AIMI码——信号交替反转码
零电平编码二进制信息0,二进制信息1(传号)则交替用正电平和负电平表示。
2.双相码——曼彻斯特码
正(高)电平跳到负(低)电平表示1,负电平跳到正电平表示0.
3.米勒码 4.CMI码 5.nBmB码 6.nBmT码
第五节频带传输
一,频带传输基本概念
1.数字调制
利用数字基带信号控制载波信号的某些特征参量,使载波信号的这些参量的变化反映数字基带信号的信息,进而将数字基带信号变换为数字通带信号的过程。
2.键控法
利用两种不同的幅值,频率或相位来分别表示0或1.
二,频带传输中的三种调制方式
1.二进制数字调制
(1)二进制幅移键控
(2)二进制频移键控
(3)二进制相移键控
(4)二进制差分相移键控
2.二进制数字调制
3.正交幅值调制QAM
第六节物理层接口规程
一,物理层接口概述
物理层接口的四大特性,分别为机械特性,电气特性,功能特性以及规程特性。
物理层接口规范定义DTE和DCE之间的接口特性。
DTE:数据终端设备
DCE:数据电路端接设备
二,物理层接口特性
1.机械特性
通信实体间硬件连接接口的机械特点。
2.电气特性
在物理连接上,导线的电气连接及有关电路的特性。
3.功能特性
物理接口各条信号线的用途。
4.规程特性
通信协议,指明利用接口传输比特流的全过程,以及各项用于传输的事件发送的合法顺序.
第七章无线与移动网络
第一节无线网络
一,无线网络基本结构
1.无线主机 2.无线链路 3.基站 4.网络基础设施 5.自组织网络(ad hoc网络)
二,无线链路与有线链路的主要区别:
1.信号强度的衰减 2.干扰 3.多径传播 4.隐藏终端
第二节移动网络
一,移动网络基本原理
1.不同的移动性需求
2.网络层地址保持不变的重要性
3.有线基础设施的支持
二,寻址
永久地址和转交地址
三,移动结点的路由选择
1.间接路由选择:由归属代理转发数据给外部处理
2.直接路由选择:由通信代理通过归属代理获得转交地址,直接发送到外部代理。
第三节无线局域网IEEE 802.11
一,IEEE 802.11体系结构
1.基站AP
2.基本服务集BSS
AP发现:(1)主动扫描 探测帧 (2)被动扫描 信标帧
二,IEEE 802.11的MAC协议
CSMA/CA——带碰撞避免的CSMA:
CSMA/CA通过RTS和CTS帧的交换,可以实现信道的预约占用,避免数据振传输过程中的冲突
三,IEEE 802.11帧
1.IEEE 802.11的帧类型:控制帧,数据帧和管理帧
2.MAC首部:长度30字节;包括4个地址字段(主要使用目的地址,源地址,AP地址)
第四节蜂窝网络
一,蜂窝网络体系结构
基站系统BSS:基站控制器,收发基站
移动交换中心MSC
网关MSC
三,
移动通信2g,3g,4g,5g网络
2g 信令和语言信道都是数字式的。
3g 无线通信与互联网等多媒体通信结合。
4g 高速率数据业务,不同频段,不同业务环境间的无缝漫游。
5g 超高容量,超可靠性,随时随地接入性
第五节移动IP网络
一,代理发现
1.代理通告
外部代理或归属代理使用一种现有路由器发现协议的扩展协议来通告其服务。周期性地在所有连接的链路上广播一个类型字段为9(路由器发现)的ICMP报文
2.代理请求
移动结点广播一个代理请求报文,该报文是一个类型值为10的ICMP报文。
收到该请求的代理将直接向该移动结点单播一个代理通告
二,向归属代理注册
移动结点和/或外部代理向一个移动结点的归属代理注册或注销COA所使用的协议。
1.移动结点向外部代理发送一个移动IP注册报文;
2.归属代理接收注册请求并发送注册应答;
4.外部代理接收注册应答,然后将其转发给移动结点
第六节其他典型无线网络简介
其他典型无线网络简介
1.WiMax
IEEE 802.16 城域网技术,传输距离更远,接入带宽更高
2.蓝牙
IEEE 802.15.1 小范围 低功率 低成本 自组织
3.ZigBee
IEEE 802.15.4 低功率 低数据速率 低工作周期
第八章网络安全基础
第一节网络安全概述
一,基本概念
网络安全通信所需要的基本属性:
1.机密性;
2.消息完整性;
3.可访问与可用性;
4.身份认证;
二,网络安全威胁
1.窃听;2.插入;3.假冒;4.劫持;5.拒绝服务DOS和分布式拒绝服务DDoS;
6.映射;7.嗅探;8.IP欺骗.
第二节数据加密
明文:未加密的消息。
密文:被加密的消息
加密:伪装消息以隐藏消息的过程,即明文转变为密文的过程。
解密:密文转变为明文的过程
一,传统加密方式
1.替代密码
用密文字母代替明文字母。
移位密码加密函数:
解密函数
2.换位密码
根据一定的规则重新排列明文
二,对称秘钥加密
现代密码分类:
对称秘钥密码:加密秘钥和解密秘钥相同(秘钥保密)
非对称秘钥:加密秘钥和解密秘钥不同
对称密钥密钥分类:
分组密码:DES,AES,IDEA等
流密码
二,对称密钥加密
1.DES:56位密钥,64位分组
2.三重DES:使用两个密钥(112位),执行三次DES算法。
3.AES:分组128位,密钥128/192/256位。
4.IDEA:分组64位,密钥128位
三,非对称/公开密钥加密
密钥成对使用,其中一个用于加密,另一个用于解密,且加密密钥可以公开,也称公开密钥加密。
典型的公钥算法
Diffie-Hellman算法
RSA算法
第三节消息完整性与数字签名
一,消息完整性检测方法
密码散列函数
1.特性:
定长输出;单向性(无法根据散列值逆推报文);
抗碰撞性(无法找到具有相同散列值的两个报文)
2.典型散列函数
MD5:128位散列值
SHA-1:160位散列值
二,报文认证
报文认证是使消息的接收者能够检验收到的消息是否是真实的认证方法。来源真实,未被篡改。
1.报文摘要(数字指纹)2.报文认证方法
简单报文验证:仅使用报文摘要,无法验证来源真实性。
报文认证吗:使用共享认证密钥,但无法防止接收方篡改
三,数字签名
身份认证,数据完整性,不可否认性
1.简单数字签名:直接对报文签名
2.签名报文摘要
第四节身份认证
口令:会被窃听
加密口令:可能遭受回放(重放)攻击
加密一次性随机数:可能会遭受中间人攻击
第五节密钥分发中心与证书认证机构
一,密钥分发中心
基于KDC的密钥生成和分发
通信发起方生成密钥 KDC进行分发
二,证书认证机构
认证中心CA:将公钥与特定的实体绑定
1.证实一个实体的真实身份;
2.为实体颁发数字证书(实体身份和公钥绑定)
第六节防火墙与入侵检测系统
一,防火墙基本概念
防火墙:能够隔离组织内部网络与公共互联网,允许某些分组通过,而阻止其他分组进入或离开内部网络的软件,硬件或软件硬件结合的一种设施
前提:从外部到内部和从内部到外部的所有流量都进过防火墙
二,防火墙分类
1.无状态分组过滤器
基于特定的规则对分组是通过还是丢弃进行决策。
使用访问控制列表(ACL)实现防火墙规则。
2.有状态分组过滤器
跟踪每个TCP连接建立,拆除,根据状态确定是否允许分组通过
3.应用网关
鉴别用户身份或针对授权用户开放特定服务
三,入侵检测系统IDS
是当观察到潜在的恶意流量时,能够产生告警的设备或系统
第七节网络安全协议
一,安全电子邮件
1.电子邮件安全需求
(1)机密性;(2)完整性;(3)身份认证性;(4)抗抵赖性
2.安全电子邮件标准
PGP
二,安全套接字层SSL
1.SSL是介于应用层和传输层之间的安全协议
2.SSL协议栈
3.SSL握手过程
协商密码组,生成密钥,服务器/客户端认证与鉴别
三,虚拟专用网VPN和IP安全协议IPSec
1.VPN:建立在公共网络上的安全通道,实现远程用户,分支机构,业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构的专用网络
关键技术:隧道技术,如IPSec
2.典型的网络安全层协议-IPSec
提供机密性,身份鉴别,数据完整性验证和防重放攻击服务。
体系结构:认证头AH协议,封装安全载荷ESP协议。
运行模式:传输模式(AH模式,ESP传输模式)
隧道模式(AH隧道模式,ESP隧道模式)
扫一扫
4237
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
