概述
1 計(jì)算機(jī)網(wǎng)絡(luò)的兩個(gè)重要功能: 連通性抱完、共享
連通性:計(jì)算機(jī)網(wǎng)絡(luò)使上網(wǎng)的用戶都可以交換信息蔚舀。如遠(yuǎn)程桌面連接
共享:指資源共享,如:信息共享吃粒、軟件共享潦俺、硬件共享。如共享打印機(jī)
2 計(jì)算機(jī)網(wǎng)絡(luò):由若干個(gè)結(jié)點(diǎn)和連接這些結(jié)點(diǎn)的鏈路組成。
互聯(lián)網(wǎng):網(wǎng)絡(luò)之間通過路由器互連起來所構(gòu)成的覆蓋范圍更大的網(wǎng)絡(luò);
因特網(wǎng)(Internet):世界上最大的揽涮、開放的涕烧,由眾多網(wǎng)絡(luò)相互連接而成的特定互聯(lián)網(wǎng);
萬維網(wǎng)(www): 環(huán)球信息網(wǎng)顷帖,是互聯(lián)網(wǎng)所能提供的服務(wù)其中之一,是基于互聯(lián)網(wǎng)運(yùn)行的一項(xiàng)服務(wù);
主機(jī):與網(wǎng)絡(luò)相連的計(jì)算機(jī)劝堪。
因特網(wǎng)發(fā)展的三個(gè)階段:
a 從單個(gè)網(wǎng)絡(luò)ARPANET向互聯(lián)網(wǎng)發(fā)展;
b 建成三級結(jié)構(gòu)(主干網(wǎng)揉稚、地區(qū)網(wǎng)秒啦、校園或企業(yè)網(wǎng))的互聯(lián)網(wǎng);
c 逐漸形成多層次ISP(互聯(lián)網(wǎng)服務(wù)提供商)結(jié)構(gòu)的互聯(lián)網(wǎng)窃植。
3 互聯(lián)網(wǎng)的組成帝蒿。
a 按工作方式可將互聯(lián)網(wǎng)分為:邊緣部分和核心部分。
邊緣部分:連接在互聯(lián)網(wǎng)上的所有主機(jī)巷怜,用戶直接使用來進(jìn)行通信和資源共享葛超;
核心部分:由大量網(wǎng)絡(luò)和連接這些網(wǎng)絡(luò)的路由器組成暴氏,為邊緣部分提供服務(wù)。
b 按功能組成可以分為通信子網(wǎng)和資源子網(wǎng)绣张。
通信子網(wǎng):由各種傳輸介質(zhì)答渔、通信設(shè)備和相應(yīng)的網(wǎng)絡(luò)協(xié)議組成,為網(wǎng)絡(luò)提供數(shù)據(jù)傳輸侥涵、交換和控制能力沼撕,實(shí)現(xiàn)聯(lián)網(wǎng)的計(jì)算機(jī)間的數(shù)據(jù)通信,其中通信子網(wǎng)包括物理層芜飘、數(shù)據(jù)鏈路層务豺、網(wǎng)絡(luò)層。
資源子網(wǎng):由主機(jī)嗦明、終端以及各種軟件資源笼沥、信息資源組成,負(fù)責(zé)全網(wǎng)的數(shù)據(jù)處理業(yè)務(wù)娶牌,面向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)資源與服務(wù)奔浅。
4 端系統(tǒng)之間的通信方式:邊緣部分的主機(jī)又叫端系統(tǒng),而計(jì)算機(jī)之間的通信是指“主機(jī)A中的某進(jìn)程和主機(jī)B中的某進(jìn)程進(jìn)行通信”诗良,在網(wǎng)絡(luò)邊緣的端系統(tǒng)之間的通信方式主要有兩種方式:a 客戶/服務(wù)器(C/S)方式汹桦; b 對等連接(P2P)方式。
5 三種數(shù)據(jù)交換方式:a 電路交換鉴裹; b 報(bào)文交換舞骆; c 分組交換
6 計(jì)算機(jī)網(wǎng)絡(luò)的定義:指一些相互連接的,以共享資源為目的的径荔、自治的計(jì)算機(jī)集合葛作。
7 計(jì)算機(jī)網(wǎng)絡(luò)的分類:
a 按網(wǎng)絡(luò)的作用范圍可分為:廣域網(wǎng)WAN、城域網(wǎng)MAN猖凛、局域網(wǎng)LAN赂蠢、個(gè)人區(qū)域網(wǎng)PAN
b 按網(wǎng)絡(luò)的使用者可分為:公用網(wǎng)、專用網(wǎng)
c 按拓?fù)浣Y(jié)構(gòu)可分為:星形網(wǎng)絡(luò)辨泳、總線型網(wǎng)絡(luò)虱岂、環(huán)形網(wǎng)絡(luò)、網(wǎng)狀形網(wǎng)絡(luò)
d 用來把用戶接入到互聯(lián)網(wǎng)的網(wǎng)絡(luò)可分為:本地接入網(wǎng)菠红、居民接入網(wǎng)
8.1 計(jì)算機(jī)網(wǎng)絡(luò)的性能指標(biāo)(如下圖)
帶寬簡言之就是每秒傳輸?shù)奈粩?shù)第岖。
8.2 計(jì)算機(jī)網(wǎng)絡(luò)的非性能特征:費(fèi)用、質(zhì)量试溯、標(biāo)準(zhǔn)化蔑滓、可靠性、可擴(kuò)展性和可升級性、易于管理和維護(hù)
9 實(shí)體键袱、協(xié)議燎窘、服務(wù)、服務(wù)訪問點(diǎn)(如下圖)
a 實(shí)體:任何可以發(fā)送或接收信息的硬件或軟件的進(jìn)程
b 網(wǎng)絡(luò)協(xié)議(簡稱協(xié)議):是控制兩個(gè)對等實(shí)體進(jìn)行通信的規(guī)則的集合蹄咖,它的三個(gè)要素為:語法褐健、語義、同步澜汤。
語法:數(shù)據(jù)與控制信息的結(jié)構(gòu)或格式蚜迅;
語義:需要發(fā)出何種控制信息,完成何種動(dòng)作以及做出何種響應(yīng)俊抵;
同步:事件實(shí)現(xiàn)順序的詳細(xì)說明谁不。
c 服務(wù):在協(xié)議的控制下,兩個(gè)對等實(shí)體間的通信使得本層能夠向上一層提供服務(wù)徽诲,本層協(xié)議的實(shí)現(xiàn)需要下一層提供的服務(wù)拍谐。
d 服務(wù)訪問點(diǎn)(SAP):同一系統(tǒng)中相鄰兩層實(shí)體進(jìn)行交互的地方。
注意:協(xié)議與服務(wù)的區(qū)別:
a 協(xié)議的實(shí)現(xiàn)保證了能夠向上一層提供服務(wù)馏段;下面的協(xié)議對上面的服務(wù)用戶是透明的; b 協(xié)議是“水平的”践瓷,即協(xié)議是控制兩個(gè)對等實(shí)體進(jìn)行通信的規(guī)則院喜;服務(wù)是“垂直的”,即服務(wù)是由下層通過層間接口向上層提供的晕翠。上層使用所提供的服務(wù)必須與下層交換一些命令喷舀,這些命令在OSI中稱為服務(wù)原語。
10 OSI參考模型和TCP/IP參考模型
網(wǎng)絡(luò)的體系結(jié)構(gòu):計(jì)算機(jī)網(wǎng)絡(luò)的各層及協(xié)議的集合淋肾。通常包含兩種常見的模型:OSI和TCP/IP模型硫麻。
OSI模型體系結(jié)構(gòu)(七層):物理層、數(shù)據(jù)鏈路層樊卓、網(wǎng)絡(luò)層拿愧、運(yùn)輸層、會話層碌尔、表示層浇辜、應(yīng)用層。
TCP/IP模型體系結(jié)構(gòu)(四層):網(wǎng)路接口層唾戚、網(wǎng)際層柳洋、運(yùn)輸層、應(yīng)用層叹坦。
注意:還有五層參考模型:物理層熊镣、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層绪囱、應(yīng)用層测蹲。
物理層:在物理媒體上為數(shù)據(jù)端設(shè)備透明的傳送比特流,傳輸數(shù)據(jù)的單位是比特毕箍。比特流
數(shù)據(jù)鏈路層:將網(wǎng)絡(luò)層交下來的IP數(shù)據(jù)報(bào)組裝成幀(Frame)進(jìn)行傳輸弛房,還能進(jìn)行差錯(cuò)控制、流量控制和傳輸管理而柑。數(shù)據(jù)幀
網(wǎng)絡(luò)層:負(fù)責(zé)為分組交換網(wǎng)上的不同主機(jī)提供通信服務(wù)文捶。數(shù)據(jù)報(bào)或數(shù)據(jù)包
運(yùn)輸層:負(fù)責(zé)兩個(gè)主機(jī)進(jìn)程之間的通信提供服務(wù),主要有兩種協(xié)議:a 傳輸控制協(xié)議TCP(一種面向連接的媒咳、可靠的數(shù)據(jù)傳輸服務(wù)粹排,其數(shù)據(jù)傳輸?shù)膯挝皇菆?bào)文段) b 用戶數(shù)據(jù)報(bào)協(xié)議UDP(一種無連接的、盡最大努力傳輸?shù)姆?wù)涩澡,其數(shù)據(jù)傳輸?shù)膯挝皇怯脩魯?shù)據(jù)報(bào))顽耳。段
會話層:負(fù)責(zé)管理主機(jī)之間的會話進(jìn)程,包括建立妙同、管理及終止進(jìn)程的會話射富。
表示層:處理兩個(gè)通信系統(tǒng)間交換信息的方式,此外還具有數(shù)據(jù)壓縮粥帚,加密和解密等功能胰耗。
應(yīng)用層:直接為用戶的應(yīng)用進(jìn)程提供服務(wù)。電影芒涡、文件
第二章 物理層
一柴灯、物理層基本概念
1 物理層并非指具體的傳輸媒體,而是指屏蔽掉傳輸媒體和通信手段的差異來傳輸比特流费尽。
2 可以將物理層的主要任務(wù)描述為確定與傳輸媒體的接口有關(guān)的一些特性赠群,如:機(jī)械特性、電氣特性旱幼、功能特性查描、過程特性。
機(jī)械特性:指明接口所用接線器的形狀和尺寸柏卤、引腳數(shù)目和排列叹誉、固定和鎖定裝置等;
電氣特性:指明在接口電纜的各條線上出現(xiàn)的電壓范圍闷旧;
功能特性:指明某條線上出現(xiàn)的某一電平的電壓表示何種意義长豁;
過程特性:指明對于不同功能的各種可能事件的出現(xiàn)順序。
二忙灼、數(shù)據(jù)通信的基礎(chǔ)知識
1 數(shù)據(jù)通信系統(tǒng)主要由源系統(tǒng)匠襟、傳輸系統(tǒng)和目的系統(tǒng)組成钝侠。
2 數(shù)據(jù)和信號基本概念:
a 數(shù)據(jù):傳送信息的實(shí)體
b 信號:數(shù)據(jù)的電氣或電磁表現(xiàn),分為連續(xù)變化的模擬信號(模擬數(shù)據(jù))和離散變化的數(shù)字信號(數(shù)字?jǐn)?shù)據(jù))
c 碼元:代表不同離散數(shù)值的基本波形酸舍。在二進(jìn)制編碼中帅韧,只有兩種碼元,一種狀態(tài)是0啃勉,另一種狀態(tài)是1忽舟。
3 信道的相關(guān)概念
a 信源:產(chǎn)生和發(fā)送數(shù)據(jù)的源頭;
b 信宿:接收數(shù)據(jù)的終點(diǎn)淮阐;
c 信道:信號的傳輸媒介
d 三種基本的通信方式:單工通信叮阅、半雙工通信(對講機(jī))、全雙工通信
4 速率和帶寬的基本概念
速率:單位時(shí)間內(nèi)傳輸?shù)臄?shù)據(jù)量泣特,可用碼元(用一個(gè)固定時(shí)長的波形信號表示一個(gè)k進(jìn)制數(shù)稱為碼元)傳輸速率或信息傳輸速率表示:
a 碼元傳輸速率(波特率):單位時(shí)間內(nèi)數(shù)字通信系統(tǒng)傳輸?shù)拇a元個(gè)數(shù)浩姥,單位是波特(Baud);
b 信息傳輸速率(比特率或速率):單位時(shí)間內(nèi)數(shù)字通信系統(tǒng)傳輸?shù)亩M(jìn)制碼元個(gè)數(shù)状您,單位是bit/s勒叠。
5 編碼與調(diào)制
a 基帶信號:來自信源的信號;
b 編碼:將數(shù)據(jù)變?yōu)閿?shù)字信號的過程膏孟;
c 調(diào)制:將數(shù)據(jù)變?yōu)槟M信號的過程眯分;
d 基帶調(diào)制:僅僅對基帶信號的波形進(jìn)行轉(zhuǎn)換,使其能與信道特性相適應(yīng)柒桑,轉(zhuǎn)換后仍然是基帶信號弊决;
e 帶通調(diào)制:把基帶信號的頻率范圍搬移到較高的頻段,并將數(shù)字信號轉(zhuǎn)換成模擬信號幕垦,使其能更好的在模擬信道中傳輸。
f 帶通信號:經(jīng)過載波調(diào)制后的信號
g 數(shù)字信號常用編碼方式:不歸零制傅联、歸零制先改、曼徹斯特編碼(正跳變?yōu)?,負(fù)跳變?yōu)?)蒸走、差分曼徹斯特編碼(用每位開始有跳變(正或負(fù)均可)表示0仇奶,無跳變表示1)。
(編碼有三點(diǎn)好處:1.可以在傳輸信號中攜帶發(fā)送發(fā)的時(shí)鐘信號比驻,實(shí)現(xiàn)內(nèi)同步该溯;2.可以提高數(shù)據(jù)傳輸速率,充分利用信道的傳輸能力别惦;3狈茉,可以消除傳輸信號中的直流分量)(曼特斯特編碼每一個(gè)數(shù)據(jù)位對應(yīng)2個(gè)碼元)
h 常用調(diào)制方式:調(diào)幅、調(diào)頻掸掸、調(diào)相氯庆。
I 串行通信:逐個(gè)比特按照時(shí)間順序傳輸
J 并行通信:多個(gè)比特在多個(gè)并行信道上同時(shí)傳輸
6 與信道傳輸速率相關(guān)的兩大定理:奈奎斯特定理(類似說話太快蹭秋,導(dǎo)致聽不清)、香農(nóng)定理(類似說話有噪聲堤撵,導(dǎo)致聽不清)(表明信道的帶寬或信道中的信噪比越大仁讨,信息的極限傳輸速率就會越高)
7 物理層下面的傳輸媒體:導(dǎo)引型傳輸媒體(雙絞線、同軸電纜实昨、光纜)和非導(dǎo)引型傳輸媒體(短波通信(又叫高頻通信)洞豁、無線電微波通信(包含地面微波接力通信和衛(wèi)星通信))。
8 信道復(fù)用技術(shù):頻分復(fù)用(FDM針對電信號:類似分車道)荒给、時(shí)分復(fù)用(TDM)丈挟、統(tǒng)計(jì)時(shí)分復(fù)用(STDM)、波分復(fù)用(WDM針對光信號)锐墙、碼分復(fù)用(CDM:聯(lián)通手機(jī))礁哄。F-frequency,W-wavelength(波)
碼分多址(CDMA)是碼分復(fù)用的一種方式溪北,每一個(gè)用戶可以在同樣的時(shí)間使用同樣的頻帶進(jìn)行通信桐绒,各個(gè)用戶使用不同碼型,故各用戶之間不會有干擾之拨。兩個(gè)不同站點(diǎn)的碼片向量是正交的(即S * T = 0)茉继,才可以接收。
9 寬帶接入技術(shù): a ADSL技術(shù)蚀乔, b 光纖同軸混合網(wǎng)(HFC網(wǎng))烁竭, c FFTx技術(shù)
10 物理層要解決的問題:a 盡可能屏蔽掉物理設(shè)備、傳輸媒體和通信手段的差異吉挣,使數(shù)據(jù)鏈路層感覺不到這些差異派撕; b 解決物理連接的建立,維持和釋放問題睬魂,并在連接各種計(jì)算機(jī)的硬件設(shè)備上傳輸數(shù)據(jù)比特流终吼; c 在相鄰兩個(gè)系統(tǒng)之間唯一的標(biāo)識數(shù)據(jù)電路。
11 規(guī)程和協(xié)議的區(qū)別:規(guī)程特指物理層的協(xié)議氯哮,故在物理層二者沒有多大區(qū)別际跪。而在其他層不用“規(guī)程”,而用“協(xié)議”喉钢。
12 數(shù)據(jù)在信道中的傳輸速率受哪些因素的限制姆打?信噪比
13 物理層向數(shù)據(jù)鏈路層提供比特流(bit stream)的傳輸服務(wù)。物理層認(rèn)為比特流是無結(jié)構(gòu)的(無組合含義的)肠虽,不進(jìn)行差錯(cuò)控制幔戏,因此是不可靠的傳輸服務(wù)。
14 物理層兩類數(shù)據(jù)傳輸方式:頻帶傳輸和基帶傳輸税课。
16 將文本评抚、聲音豹缀、圖形和圖像等信息轉(zhuǎn)換為數(shù)據(jù)個(gè)過程叫編碼。數(shù)據(jù)轉(zhuǎn)換為信號的方式有很多種慨代,根據(jù)轉(zhuǎn)換的信號類型可以分為兩類:一類是轉(zhuǎn)換為模擬信號(連續(xù)信號)(用頻帶傳輸)邢笙,一般是正弦信號(這一過程稱為調(diào)制);另一類是轉(zhuǎn)換成數(shù)字信號(離散信號)(用基帶傳輸)(這一過程稱為編碼)侍匙。調(diào)制和編碼的逆過程稱為解調(diào)和解碼氮惯。
17 典型的發(fā)送器和接收器有調(diào)制解調(diào)器Modem(貓)、網(wǎng)絡(luò)接口卡NIC(即網(wǎng)卡)等想暗,它們主要工作在物理層妇汗、也可以涉及數(shù)據(jù)鏈路層。
18 信道傳輸過程中主要有兩種干擾:外部的噪聲干擾和內(nèi)部的碼間干擾说莫。
19 基本的調(diào)制方式有幅度調(diào)制杨箭,頻率調(diào)制和相位調(diào)制。
20 信道復(fù)用包括符合储狭、傳輸和分離互婿。
21 ISP接入網(wǎng)AN(Access Network),AN被比作信息高速公路的“最后一千米”辽狈,是網(wǎng)絡(luò)基礎(chǔ)建設(shè)的重要環(huán)節(jié)慈参。
22 傳輸信號的最小單元即碼元。在多級編碼的例子中電平信號狀態(tài)數(shù)M刮萌,泛稱碼元狀態(tài)數(shù)驮配。碼元狀態(tài)數(shù)為M(2的正整數(shù)次冪),那么1個(gè)碼元?jiǎng)t可以攜帶log2M比特?cái)?shù)據(jù)着茸。
23 數(shù)據(jù)的最小單元是比特壮锻,數(shù)據(jù)速率用波特率來衡量,單位是波特(baud)涮阔。a波特率:即每秒傳輸?shù)拇a元數(shù)猜绣。b 比特率(數(shù)據(jù)率):即每秒傳輸?shù)谋忍財(cái)?shù)。(注意:在曼特斯特與差分曼特斯特編碼中澎语,2個(gè)碼元攜帶1個(gè)比特的數(shù)據(jù)途事,r=1/2)若1個(gè)碼元可以攜帶r個(gè)比特验懊,則比特率C和波特率B有如下關(guān)系:C=rB
24 信道容量即為信道的極限傳輸能力擅羞。用信道的最大數(shù)據(jù)傳輸速率表示。
25 奈奎斯特準(zhǔn)則(針對無噪聲干擾)义图,碼間串?dāng)_是噪聲干擾之外最主要的干擾减俏,它來自系統(tǒng)內(nèi)部。準(zhǔn)則內(nèi)容為:對于一個(gè)帶寬為W Hz的無噪聲干擾的低通信道碱工,則最高的波特率BMAX 為2W baud(即BMAX = 2W)娃承。滿足奈奎斯特準(zhǔn)則奏夫,就可以避免碼間串?dāng)_。由前面也可以推出Cmax = 2W log2M历筝。
例題:對于帶寬為100MHz的5類無屏蔽雙絞線酗昼,可以得出Bmax= 200M baud; 如果M=4梳猪,得出Cmax= 400Mb/s
26 香農(nóng)定理:Cmax=W log2(1+S/N)其中W為信道帶寬(Hz)麻削,S為信道內(nèi)所傳信號的平均功率,N為信道的高斯噪聲功率春弥,S/N稱為信噪比呛哟。通常人們不直接使用S/N,而是使用10log10 S/N匿沛,其單位為分貝(dB)扫责,比如S/N = 1000時(shí)為30dB。
例題:對于一條帶寬為3.1kHz的標(biāo)準(zhǔn)電話信道逃呼,若信噪比為30dB鳖孤,可得極限數(shù)據(jù)傳輸速率Cmax = 3.1k * log2(1+1000) = 31kb/s.
香農(nóng)定理表明:信道的帶寬越大、信噪比越大蜘渣,則數(shù)據(jù)的極限傳輸速率就越高淌铐。只要數(shù)據(jù)傳輸速率低于信道的極限傳輸速率,就一定可以找到某種方法來實(shí)現(xiàn)無差錯(cuò)的傳輸蔫缸。但是香農(nóng)定理并沒有給出實(shí)現(xiàn)數(shù)據(jù)極限傳輸速率的方法腿准。
碼元傳輸速率受奈氏準(zhǔn)則的限制,信息傳輸速率受香農(nóng)公式的限制
27 有線傳輸媒體一般是銅導(dǎo)線(雙絞線和同軸電纜)或光纖拾碌; 無線傳輸媒體有無線電傳輸吐葱、微波通信、衛(wèi)星通信校翔、紅外線傳輸以及ISM頻段的WLAN傳輸弟跑。
28 物理信號在傳輸媒體中最終是以電磁波的形式傳播的。電磁波每秒振動(dòng)的次數(shù)為頻率(frequency)f防症,單位為Hz孟辑,兩個(gè)相鄰波峰間的距離為波長(wavelength)λ,光速為c蔫敲。
則 λ*f = c 饲嗽; 在銅線和光纖中,電磁波傳播的速度大約降低到光速的2/3奈嘿,并且和頻率稍有相關(guān)(在銅線和光纖中電磁波的傳播速度為1km/5μs)光速為30萬km/s貌虾。
29 一根光纖只能單向傳輸,光傳輸系統(tǒng)一般需要兩根光纖裙犹,構(gòu)成全雙工傳輸系統(tǒng)尽狠。
30 無線電波的傳播是全方向的衔憨,微波是沿直線傳播的。
第三章 數(shù)據(jù)鏈路層
1 數(shù)據(jù)鏈路層負(fù)責(zé)在單個(gè)鏈路上的發(fā)送和接收節(jié)點(diǎn)之間傳送數(shù)據(jù)幀袄膏。使用的信道主要有一下兩種類型(點(diǎn)對點(diǎn)信道(使用PPP協(xié)議)和廣播信道(使用CSMA/CD協(xié)議))
? 無協(xié)議的數(shù)據(jù)鏈路層(兩個(gè)理想條件)践图;
? 簡單停止等待協(xié)議(考慮流量匹配);
? 實(shí)用停止等待協(xié)議(考慮流量和差錯(cuò))沉馆;
? 連續(xù)ARQ協(xié)議(考慮效率)平项;
? 滑動(dòng)窗口協(xié)議(減少出錯(cuò)重傳);
? 選擇重傳ARQ協(xié)議(保留超前幀)悍及。
2 數(shù)據(jù)鏈路層需要解決的三個(gè)基本問題:幀同步(為了使接收方能準(zhǔn)確判斷一個(gè)幀的開始和結(jié)束闽瓢,即幀定界)、透明傳輸(要實(shí)現(xiàn)不管什么樣的數(shù)據(jù)都可以傳輸)和差錯(cuò)檢驗(yàn)(循環(huán)冗余檢驗(yàn)CRC)心赶。
3 數(shù)據(jù)鏈路控制的方法稱為自動(dòng)請求重傳(Automatic Repeat reQuset)ARQ扣讼,ARQ綜合了反饋重傳機(jī)制和滑動(dòng)窗口機(jī)制,進(jìn)行傳輸?shù)牟铄e(cuò)控制(零比特填充:連續(xù)5個(gè)1加一個(gè)0缨叫; 字節(jié)填充:加轉(zhuǎn)義字符)和流量控制椭符,從而實(shí)現(xiàn)數(shù)據(jù)的可靠傳輸。
4 透明傳輸是為了解決在幀同步的過程耻姥,比如說傳送的數(shù)據(jù)中包含起始定界符或結(jié)束定界符的問題销钝。(加標(biāo)記或采用特殊的定界符)。
5 數(shù)據(jù)鏈路層協(xié)議:PPP(point to point protocol點(diǎn)對點(diǎn)協(xié)議)不可靠傳輸協(xié)議琐簇,不進(jìn)行差錯(cuò)控制蒸健。主要解決三個(gè)基本問題:幀同步、透明傳輸婉商、差錯(cuò)檢驗(yàn)似忧。全世界使用最多的數(shù)據(jù)鏈路層協(xié)議。
6 PPP幀格式:
7 以太網(wǎng)使用曼徹斯特編碼丈秩,這就意味著1比特= 2碼元盯捌。
8 多點(diǎn)接入表示許多計(jì)算機(jī)以多點(diǎn)接入的方式連接在一根總線上。載波監(jiān)聽表示每一個(gè)站在發(fā)送前都會檢測一下總線上是否有其他計(jì)算機(jī)在發(fā)送數(shù)據(jù)蘑秽。
9 以太網(wǎng)的端到端往返時(shí)延的2倍稱為爭用期或碰撞窗口(通常取51.2微秒為爭用期長度)饺著,對于10Mb/s的以太網(wǎng),在爭用期內(nèi)可以發(fā)送512bit肠牲,即64字節(jié)幼衰,故以太網(wǎng)規(guī)定了最短有效幀長為64字節(jié)(不夠補(bǔ)0)。
10 在cmd中查看MAC地址的命令 ipconfig /all
第四章 以太網(wǎng)
1 LAN(局域網(wǎng))埂材, VLAN(virtual LAN)虛擬局域網(wǎng)塑顺, WLAN(wireless LAN)無線局域網(wǎng)—IEEE 802.11標(biāo)準(zhǔn)汤求。WAN(廣域網(wǎng))俏险、MAN(城域網(wǎng))严拒、PAN(個(gè)人區(qū)域網(wǎng))、BAN(人體區(qū)域網(wǎng))internet(互聯(lián)網(wǎng))竖独、Internet(因特網(wǎng))裤唠。
2 ACK(確認(rèn)幀)
3 載波偵聽:每個(gè)站在發(fā)送數(shù)據(jù)前先偵聽信道,如果偵聽到信道上有其他站發(fā)送的信號莹痢,就暫時(shí)不發(fā)送种蘸,減少了發(fā)送時(shí)機(jī)的隨意性和盲目性,減少了發(fā)送沖突竞膳。早起ALOHA系統(tǒng)航瞭,數(shù)字信號調(diào)制后用無線電發(fā)射機(jī)發(fā)送,因此網(wǎng)絡(luò)中的各站可以檢測到其他站點(diǎn)發(fā)出的載波坦辟。但以后的以太網(wǎng)刊侯,總線上傳輸?shù)氖腔鶐盘枺静淮嬖谑裁摧d波锉走,但習(xí)慣上人們?nèi)稳环Q之為載波偵聽滨彻。
4 以太網(wǎng)媒體接入控制機(jī)制CSMA/CD, 它要求以太網(wǎng)最小幀長64B挪蹭,數(shù)據(jù)字段不小于46B(46 = 64 - 18)亭饵。當(dāng)小于46B時(shí),需要填充補(bǔ)齊梁厉。10Mb/s的以太網(wǎng)爭用期是51.2s辜羊,100Mb/s爭用期是5.12s。執(zhí)行退避算法等待期 = 隨機(jī)數(shù)r * 爭用期词顾。
5 信道利用率 U = TD/(TD +RTT + TA) 其中:TD(發(fā)包時(shí)間)只冻, RTT(等待時(shí)間),TA(收到確認(rèn)時(shí)間)计技。
6 計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的目標(biāo)是提高網(wǎng)絡(luò)的數(shù)據(jù)傳輸速率r喜德,以適應(yīng)網(wǎng)絡(luò)應(yīng)用信息爆炸式的增長需求。
7 網(wǎng)絡(luò)接口卡NIC(network interface card)垮媒,又叫網(wǎng)卡舍悯、網(wǎng)絡(luò)適配器、或通信適配器睡雇。
8 傳輸信號有限的電磁波能量在媒體上傳輸過程中會不斷的衰減萌衬,當(dāng)媒體長度超過一定數(shù)量時(shí),中途需要對傳輸信號進(jìn)行恢復(fù)它抱,這可以通過中繼器repeater(或集線器hub)來實(shí)現(xiàn)秕豫。
9 網(wǎng)線前面的頭頭就是RJ45連接器。
10 交換機(jī)(switch)的本質(zhì)是一個(gè)高速的多口網(wǎng)橋(multiport bridge)。網(wǎng)橋一般有兩個(gè)端口混移,連接兩個(gè)網(wǎng)段祠墅,每一個(gè)端口有一塊網(wǎng)卡,有自己的MAC字層和物理層歌径,但端口自己的MAC地址是無意義的毁嗦。網(wǎng)橋有地址學(xué)習(xí)的功能。
例題回铛,一個(gè)48端口的100MB/s交換機(jī)最多可支持24個(gè)交叉連接狗准,它的底板傳輸速率至少應(yīng)該有24100Mb/s = 2400Mb/s。當(dāng)某端口接收的幀在端口—地址表中找不到時(shí)茵肃,它要把該幀廣播輸出到其他所有的端口腔长,交換機(jī)應(yīng)該有48100Mb/s = 4800Mb/s的底板傳輸速率。
例題验残,n個(gè)端口數(shù)據(jù)傳輸速率均為xMb/s的以太網(wǎng)交換機(jī)饼酿,最大可提供0.5nxMb/s的總帶寬,當(dāng)n增大時(shí)胚膊,總的網(wǎng)路帶寬也隨之增大省咨。而n個(gè)端口數(shù)據(jù)傳輸率為xMb/s的集線器只能提供xMb/s的帶寬朴肺。例如16個(gè)端口的100Mb/s快速以太網(wǎng)交換機(jī)最大可提供800Mb/s的總帶寬欲低,可見網(wǎng)絡(luò)交換機(jī)突破了以太網(wǎng)共享帶寬的限制德召。
11 交換式以太網(wǎng)的特點(diǎn):a突破了共享帶寬的限制,增大了網(wǎng)絡(luò)帶寬喻犁;b 隔離了沖突域槽片,增大了網(wǎng)路跨距和規(guī)模; c 處于一個(gè)廣播域肢础,可能產(chǎn)生廣播風(fēng)暴还栓。
12 VLAN(虛擬局域網(wǎng)),將交換機(jī)切成幾份传轰。例如剩盒,一個(gè)行政單位的網(wǎng)絡(luò)可以基于下屬職能部門劃分若干個(gè)VLAN,以限制對某些部門內(nèi)部信息的訪問慨蛙。
13 交換機(jī)(可視為多端口的網(wǎng)橋)和集線器的區(qū)別:a 工作層次:集線器為物理層設(shè)備辽聊,交換機(jī)為鏈路層設(shè)備;b 準(zhǔn)發(fā)方式:集線器是廣播方式期贫,交換機(jī)是根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)跟匆; c 傳輸模式,集線器內(nèi)部使用的是總線型拓?fù)渫常瑪?shù)據(jù)包的發(fā)送和接收是采用CSMA/CD協(xié)議玛臂,并且在同一時(shí)間內(nèi)規(guī)定必須是單向的,兩個(gè)端口是不可以同時(shí)收發(fā)數(shù)據(jù)的,并且兩個(gè)端口通信時(shí)迹冤,其他端口不能工作讽营。然后當(dāng)交換機(jī)上的兩個(gè)端口通信時(shí),他們之間的通道是相互獨(dú)立的叁巨,是可以實(shí)現(xiàn)全同時(shí)通信的;d 帶寬影響呐籽,由于集線器無論有多少個(gè)端口锋勺,所有端口都只能共享一條寬帶,并且在同一時(shí)刻也只可以有兩個(gè)端口用來傳輸數(shù)據(jù)狡蝶,因此集線器的網(wǎng)絡(luò)性能要遠(yuǎn)遠(yuǎn)次于交換機(jī)庶橱。
第五章 無線計(jì)算機(jī)網(wǎng)絡(luò)
1 WLAN(IEEE 802.11)、WPAN(IEEE 802.15)贪惹、WMAN(IEEE 802.16)苏章。
第六章 網(wǎng)絡(luò)層
1 網(wǎng)絡(luò)層向傳輸層提供無連接、不可靠但盡力而為的分組傳送服務(wù)奏瞬,每一個(gè)富足獨(dú)立地選擇路徑枫绅,他們到達(dá)接收端的傳播時(shí)延一般都不一樣,甚至可能失序和丟失硼端,實(shí)現(xiàn)這種服務(wù)的核心的協(xié)議是網(wǎng)絡(luò)協(xié)議IP并淋,還有配套的ARP(地址解析協(xié)議)、ICMP(因特網(wǎng)控制報(bào)文協(xié)議)珍昨、IGMP(因特網(wǎng)組管理協(xié)議)以及路由選擇協(xié)議(RIP县耽、OSPF、BGP)等諸多協(xié)議镣典。網(wǎng)絡(luò)層提供的兩種服務(wù)(向運(yùn)輸層提供):虛電路服務(wù)和數(shù)據(jù)報(bào)服務(wù)兔毙。網(wǎng)絡(luò)層關(guān)注的是如何將分組從源端沿著網(wǎng)絡(luò)路徑送達(dá)目的端。
虛電路服務(wù):表示邏輯上的連接兄春,而并不是建立了一條物理連接澎剥。(與電路交換的異同)
數(shù)據(jù)報(bào)服務(wù):網(wǎng)絡(luò)層向上只提供簡單靈活的、無連接的赶舆、盡最大努力交付的服務(wù)肴裙。(由路由器選擇路徑)
2 路由器的結(jié)構(gòu):網(wǎng)絡(luò)接口、轉(zhuǎn)發(fā)引擎涌乳、交換結(jié)構(gòu)蜻懦、路由選擇模塊。路由器的兩個(gè)基本功能:分組轉(zhuǎn)發(fā)夕晓、路由選擇宛乃。路由器轉(zhuǎn)發(fā)數(shù)據(jù)包能力的指標(biāo):分組轉(zhuǎn)發(fā)速率(或稱吞吐量),即路由器單位時(shí)間能同時(shí)轉(zhuǎn)發(fā)的分組數(shù)量,單位是pps(每秒分組)或Mpps(每秒百萬分組)征炼。
3 線速轉(zhuǎn)發(fā):路由器的分組轉(zhuǎn)發(fā)處理速度能夠跟上所連接的網(wǎng)絡(luò)通信線路上的數(shù)據(jù)傳輸速
4 特殊的IP地址析既,全0或全1的網(wǎng)絡(luò)號和主機(jī)號有特殊用途,一般不使用谆奥。
5 CIDR地址使用斜線記法眼坏,即在地址后加一斜線“/”,斜線之后寫上網(wǎng)絡(luò)前綴占的比特?cái)?shù)酸些。前綴表示網(wǎng)絡(luò)號宰译,余下表示主機(jī)號。例如192.36.160.7/20 ,表示網(wǎng)絡(luò)號占20位魄懂,主機(jī)位占12位沿侈。
6 由于CIDR地址塊可以包含大小不同的很多地址,可以給用戶分配1個(gè)大小合適的CIDR地址塊市栗,代替多個(gè)C類地址塊缀拭,使得路由表中的一個(gè)表項(xiàng)就可以代替原來分類地址路由表中的多個(gè)路由表項(xiàng),這稱為構(gòu)造超網(wǎng)(supernetting)填帽,也叫路由聚合(route aggregation)蛛淋。
7 IP數(shù)據(jù)報(bào)傳送中只進(jìn)行報(bào)頭檢驗(yàn),而不對數(shù)據(jù)區(qū)進(jìn)行檢驗(yàn)篡腌,而且檢驗(yàn)有差錯(cuò)時(shí)也只是簡單的丟棄铣鹏。IP數(shù)據(jù)報(bào)中規(guī)定數(shù)據(jù)部分最大為1500字節(jié)。
8 最大傳輸單元(MTU maximum Transfer Unit):IP層下面數(shù)據(jù)鏈里層所限定的幀格式中數(shù)據(jù)字段的最大長度哀蘑,與IP數(shù)據(jù)報(bào)首部中的總長度字段有關(guān)系诚卸。
9 IP數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)機(jī)制有兩種:直接交付(在同一網(wǎng)段)和間接交付(不在同一網(wǎng)段)。
10 進(jìn)行TCP/IP網(wǎng)絡(luò)設(shè)置時(shí)绘迁,要配置主機(jī)的IP地址合溺、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)(默認(rèn)路由)缀台。 IP協(xié)議用于解決網(wǎng)絡(luò)互連問題棠赛。
11 ARP(地址解析協(xié)議)用于從IP地址到物理地址的轉(zhuǎn)換(將IP地址解析為MAC地址)。ARP緩存技術(shù)膛腐,相當(dāng)于記錄目標(biāo)機(jī)的IP地址和物理地址(等下次傳輸?shù)臅r(shí)候睛约,就不需要使用廣播的方式去詢問了)。 12 當(dāng)IP數(shù)據(jù)報(bào)穿越由眾多的網(wǎng)絡(luò)組成的互聯(lián)網(wǎng)時(shí)哲身,從源站到目的站的路徑上辩涝,每一跳轉(zhuǎn)發(fā)都要執(zhí)行一次ARP地址轉(zhuǎn)換。 13 ICMP(因特網(wǎng)控制報(bào)文協(xié)議)彌補(bǔ)了IP可靠性方面的不足勘天,提供了一定的差錯(cuò)報(bào)告(發(fā)現(xiàn)差錯(cuò)的路由器或目的站向源站發(fā)送報(bào)告怔揩,并不通知轉(zhuǎn)發(fā)該數(shù)據(jù)報(bào)的路由器)和控制功能(控制報(bào)文:源抑制報(bào)文是怕傳輸速率過高捉邢、重定向報(bào)文是為了選擇最優(yōu)路徑)。(IP是一種不可靠的傳輸協(xié)議)商膊。ICMP差錯(cuò)報(bào)告的種類:目的不可到達(dá)報(bào)告伏伐、超時(shí)報(bào)告、參數(shù)出錯(cuò)報(bào)告晕拆。ICMP重定向保證主機(jī)擁有一個(gè)動(dòng)態(tài)的優(yōu)化路由表藐翎,但不能解決路由器的路由表的優(yōu)化更新問題。判斷網(wǎng)絡(luò)故障 14 路由選擇協(xié)議或稱路由協(xié)議:用于路由器的路由表的優(yōu)化更新实幕。路由表構(gòu)造方式:靜態(tài)(人工更新)吝镣、動(dòng)態(tài)(自動(dòng)更新)。 路由選擇算法或稱路由算法是求解最優(yōu)路徑的算法茬缩。 最優(yōu)路由的指標(biāo):距離赤惊、跳數(shù)吼旧、時(shí)延凰锡、費(fèi)用、可靠性(鏈路的誤碼率BER:在一段時(shí)間內(nèi)圈暗,傳輸錯(cuò)誤的比特占所傳輸比特總數(shù)的比率)掂为。 15 路由信息協(xié)議(RIP)是基于距離矢量算法(又叫Ballman-Ford算法)的路由選擇協(xié)議(相當(dāng)于找最短的跳數(shù))。 RIP協(xié)議是在內(nèi)部網(wǎng)關(guān)協(xié)議(IGP)使用最廣泛的员串。 RIP允許一條路徑的最大跳數(shù)為15勇哗,超過15就認(rèn)為無窮遠(yuǎn),不可達(dá)寸齐,所以只適用小規(guī)模網(wǎng)絡(luò)欲诺,用得較為廣泛。 RIP路由更新操作如下:互聯(lián)網(wǎng)中每個(gè)RIP路由器每隔30s周期性的所有鄰站廣播自己的路由表渺鹦。 16 開放最短路徑優(yōu)先協(xié)議(OSPF)與距離矢量算法不同扰法,SPF算法的特點(diǎn)是每個(gè)路由器都要知道全部的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)信息。 路由器使用著名的Dijkstra算法毅厚,對網(wǎng)絡(luò)拓?fù)鋱D求最短路徑塞颁。OSPF路由器(例如A)每隔10s由每個(gè)接口使用組地址224.0.0.5組播Hello報(bào)文給OSPF鄰站(若40s沒收到,就認(rèn)為不可達(dá))吸耿。 LSDB(鏈路狀態(tài)數(shù)據(jù)庫)祠锣。使用洪泛法 17 邊界網(wǎng)關(guān)協(xié)議(BGP)用來在不同AS(自治系統(tǒng))的路由器之間交換路由信息。
18 IP多播(也叫組播)指對網(wǎng)絡(luò)中某些主機(jī)組成的子集傳送IP數(shù)據(jù)報(bào)咽安,這些主機(jī)可以位于互聯(lián)網(wǎng)的同一或不同子網(wǎng)上伴网,使用多播地址。 多播并不是源站往每一個(gè)目的站都發(fā)妆棒,而是發(fā)一個(gè)走出去是偷,遇到岔路就復(fù)制之后發(fā)拳氢。
19 IGMP(因特網(wǎng)組管理協(xié)議)用于探尋、轉(zhuǎn)發(fā)本局域網(wǎng)內(nèi)的組成員關(guān)系蛋铆。支持IP多播馋评。主機(jī)若要加入某一新的多播組,通過發(fā)送IGMP報(bào)告報(bào)文來聲明刺啦。
20 距離矢量多播路由選擇協(xié)議(DVMRP)是第一個(gè)使用和普遍支持的多播路由選擇協(xié)議留特,用于單播路由選擇協(xié)議為RIP的場合。
21 實(shí)現(xiàn)IPv4向IPv6網(wǎng)路轉(zhuǎn)變是相當(dāng)困難的玛瘸,IPv6和IPv4將共存很長時(shí)間蜕青。解決過渡的兩種基本技術(shù)是雙協(xié)議棧和隧道。
22 判別IP地址的種類糊渊,只需看第一個(gè)十進(jìn)制數(shù)右核,A類(1-126),B類(128-191)渺绒,C類(192-223)贺喝,D類(224-239),E類(240-255)宗兼。
23 目的地址與子網(wǎng)掩碼進(jìn)行與運(yùn)算躏鱼,得到目的網(wǎng)絡(luò)。子網(wǎng)掩碼只有連續(xù)的0或1是推薦使用的殷绍。子網(wǎng)掩碼的作用:將某個(gè)IP地址劃分網(wǎng)路地址和主機(jī)地址兩部分染苛。
24 子網(wǎng)中擁有的地址數(shù) = 子網(wǎng)中的主機(jī)數(shù) + 2。(因?yàn)槿?和全1不推薦使用)
25 計(jì)算機(jī)通信中主到,可靠交付應(yīng)當(dāng)由端系統(tǒng)負(fù)責(zé)茶行。(類似淘寶買貨)
26 貓是調(diào)制解調(diào)器,將數(shù)據(jù)調(diào)制成數(shù)字信號登钥。
27 網(wǎng)絡(luò)互連的設(shè)備又稱為中間系統(tǒng)或中繼系統(tǒng)畔师。
物理層中的中繼系統(tǒng):轉(zhuǎn)發(fā)器repeater、集線器hub
數(shù)據(jù)鏈路層的中繼系統(tǒng):網(wǎng)橋bridge或交換機(jī)switch
網(wǎng)絡(luò)層中的中繼系統(tǒng):路由器router
網(wǎng)絡(luò)層以上的中繼系統(tǒng):網(wǎng)關(guān)gateway
28 網(wǎng)關(guān)就是路由器的接口地址怔鳖。
29 一個(gè)片偏移單位為8個(gè)字節(jié)茉唉。
30 計(jì)算機(jī)也有路由表,我們可在計(jì)算機(jī)上運(yùn)行route print(或netstat -r)顯示windows操作系統(tǒng)上的路由表结执。
第七章 傳輸層
1 TCP采取了多方面的可靠性措施:面向連接度陆、流量控制(往往指在給定的發(fā)送端和接收端之間的點(diǎn)對點(diǎn)通信量的控制,它所要做的就是抑制發(fā)送端發(fā)送數(shù)據(jù)的速率献幔,以便接收端來得及接收)懂傀、擁塞控制(是一個(gè)全局性的過程,涉及到所有的主機(jī)蜡感,所有的路由器蹬蚁,以及與降低網(wǎng)絡(luò)傳輸性能有關(guān)的所有因素恃泪;基本策略三種,開環(huán)控制犀斋、閉環(huán)控制贝乎、分組丟棄;TCP擁塞控制策略叽粹,慢啟動(dòng)览效、擁塞避免、快速重傳虫几、快速恢復(fù))和差錯(cuò)控制(基本機(jī)制是確認(rèn)和重傳)锤灿。是可靠傳輸(例如QQ傳文件、訪問網(wǎng)站)辆脸、 TCP采用三次握手(不使用兩次握手是因?yàn)榈#绨l(fā)生異常情況,比如有延遲的連接請求報(bào)文突然傳送到主機(jī)上啡氢,就可能產(chǎn)生錯(cuò)誤)的方式建立連接状囱;
UDP是不可靠傳輸(傳輸可靠性差、傳輸效率高空执、適合傳輸實(shí)時(shí)數(shù)據(jù))(例如QQ聊天浪箭、多播穗椅、IP電話辨绊、視頻會議(雖然卡,但是不限速匹表,即不進(jìn)行擁塞控制))门坷。
2 數(shù)據(jù)鏈路層使用MAC地址尋址,網(wǎng)絡(luò)層使用標(biāo)識主機(jī)的IP地址進(jìn)行尋址袍镀,傳輸層使用端口號進(jìn)行尋址默蚌。
3 協(xié)議端口(簡稱端口)。IANA將端口分為3類:周知端口苇羡、注冊端口绸吸、動(dòng)態(tài)端口。端口的作用是對TCP/IP體系的應(yīng)用進(jìn)程進(jìn)行統(tǒng)一的標(biāo)志设江,使運(yùn)行不同操作系統(tǒng)的計(jì)算機(jī)的應(yīng)用進(jìn)程能夠互相通信锦茁。
4 常用端口實(shí)例:
TCP周知端口:20/21(FTP:文件傳輸協(xié)議(數(shù)據(jù)/控制連接))、 23(TELNET:遠(yuǎn)程終端協(xié)議)叉存、25(SMTP:簡單郵件傳輸協(xié)議)码俩、110(POP3:收郵件)80(HTTP:萬維網(wǎng)服務(wù)器)、179(BGP:邊界網(wǎng)關(guān)協(xié)議)3389(RDP:遠(yuǎn)程桌面)歼捏、445(共享文件夾)稿存、1433(SQL)笨篷、443(HTTPS)、IMAPS(993)瓣履、POP3S(995)率翅、SMTPS(465)
UDP周知端口:53(DNS:域名系統(tǒng))、67(BOOTPS:自舉協(xié)議)袖迎、69(TFTP:簡單文件傳輸協(xié)議)安聘、520(RIP:路由信息協(xié)議)、161(SNMP:簡單網(wǎng)絡(luò)管理協(xié)議)瓢棒、111(RPC)
5 可靠傳輸?shù)幕舅枷耄篴 傳輸任何數(shù)據(jù)浴韭,既不會出錯(cuò)也不會丟失(差錯(cuò)控制 基本方式為反饋重傳機(jī)制) b 不管對方發(fā)送速率多快,接收方總能及時(shí)處理(流量控制 常用方法為滑動(dòng)窗口機(jī)制)脯宿。
6 擁塞避免是說在擁塞避免階段把擁塞窗口控制為按線性規(guī)律增長念颈,使網(wǎng)絡(luò)比較不容易出現(xiàn)擁塞。
7 查看自己計(jì)算機(jī)偵聽的端口 —— netstat -an
8 傳輸層負(fù)責(zé)主機(jī)到主機(jī)的通信连霉。
第八章 應(yīng)用層
1應(yīng)用進(jìn)程之間的相互通信和協(xié)同工作的方式又叫應(yīng)用進(jìn)程的工作模式榴芳;工作模式有兩種:客戶-服務(wù)器模式(C/S)、對等模式(P2P)
2 C/S模式能夠適應(yīng)通信發(fā)起的隨機(jī)性跺撼。服務(wù)器隨時(shí)準(zhǔn)備對客戶的請求作出響應(yīng)窟感。
3 P2P模式即是客戶又是服務(wù)器,廣泛用于文件的共享和下載歉井、存儲空間和計(jì)算能力的共享等柿祈。
3 域名解析的兩種方式:遞歸解析(他不行就請求別人解析)、反復(fù)解析(他不行就交給別人解析)哩至; 域名解析過程:a訪問LNS(本地域名服務(wù)器) b訪問其他域名服務(wù)器躏嚎,進(jìn)行一次自頂向下的搜素;
4 萬維網(wǎng)的工作模式是瀏覽器-服務(wù)器(B/S)模式菩貌。
5 URL(uniform resource locator)統(tǒng)一資源定位符卢佣。
6 網(wǎng)絡(luò)管理系統(tǒng)的功能:故障管理、配置管理箭阶、性能管理虚茶、安全管理、計(jì)費(fèi)管理仇参; SNMP是目前主流的網(wǎng)絡(luò)管理系統(tǒng)嘹叫。
7 應(yīng)用程序是通過應(yīng)用程序編程接口(API)來訪問操作系統(tǒng)的內(nèi)核; 各種應(yīng)用程序(系統(tǒng)和用戶的)一般都是程序員在此接口上設(shè)計(jì)的冈敛。
網(wǎng)課筆記
1 DNS服務(wù)作用:將域名解析成IP地址待笑,再訪問。
什么是域名抓谴? 根 . ;
頂級域名 com edu net cn org gov;
二級域名 sohu 91xueit …… ;
三級域名 dba(如www.dba.91xueit.com)
域名注冊暮蹂、域名查詢
為什么要安裝自己的DNS服務(wù)器:1 解析內(nèi)網(wǎng)自己的域名
2 降低到Internet的域名解析流量
3 域環(huán)境
2 DHCP動(dòng)態(tài)主機(jī)配置協(xié)議作用:分配iP地址(可跨網(wǎng)段分配地址)
有動(dòng)態(tài)IP和靜態(tài)IP
nslookup是一種網(wǎng)絡(luò)管理命令行工具寞缝,可用于查詢DNS域名和IP地址輸入指令nslookup默認(rèn)服務(wù)器和Address是當(dāng)前上網(wǎng)所用的DNS服務(wù)器域名和地址A記錄A(Address)記錄指的是用來指定主機(jī)名或域名對應(yīng)的IP記錄。在提示符>后直接輸入域名仰泻,可以查看該域名的A記錄(也可以用set type=a指令設(shè)置):MX記錄MX(mail exchanger)記錄荆陆,郵件交換記錄,它指向一個(gè)郵件服務(wù)器集侯,用于電子郵件系統(tǒng)發(fā)郵件時(shí)根據(jù)收信人的地址后綴來定位郵件服務(wù)器被啼。輸入set type=mx,再輸入域名可查詢mx類型記錄MX perference = 10 指MX記錄的優(yōu)先級NS記錄NS(nameserver)記錄棠枉,用來指定改域名由那個(gè)DNS服務(wù)器來進(jìn)行解析辈讶。先輸入set type=ns再輸入域名CNAME記錄cname記錄是別名記錄,也成為規(guī)范名字贱除。這種記錄允許將多個(gè)名字映射到同一臺計(jì)算機(jī)輸入set type=cname可以查詢
3 文件傳輸協(xié)議FTP(TCP+21/20)生闲。
FTP連接方式:1控制連接:標(biāo)準(zhǔn)端口為21月幌,用于發(fā)送FTP命令信息
2 數(shù)據(jù)連接:標(biāo)準(zhǔn)端口為20,用于上傳扯躺、下載數(shù)據(jù)
3 數(shù)據(jù)連接的建立類型:主動(dòng)模式捉兴, 服務(wù)端從20端口主動(dòng)向客戶端發(fā)起連接缅帘; 被動(dòng)模式(不能下載數(shù)據(jù))难衰,服務(wù)端在指定范圍內(nèi)的某個(gè)端口被動(dòng)等待客戶端發(fā)起連接
FTP傳輸模式:1 文本模式盖袭,ASCII模式,以文本序列傳輸數(shù)據(jù)
2 二進(jìn)制模式弟塞,binary模式拙已,以二進(jìn)制序列傳輸數(shù)據(jù)
4 遠(yuǎn)程終端協(xié)議TELNET(TCP+23):作用遠(yuǎn)程調(diào)試網(wǎng)絡(luò)設(shè)備(路由器或電腦等)
5 遠(yuǎn)程桌面協(xié)議RDP倍踪。 將本地磁盤映射到遠(yuǎn)程:連接選項(xiàng)-本地資源索昂,可以直接Ctrl+c
Server多用戶操作系統(tǒng)椒惨,啟用遠(yuǎn)程桌面可以多用戶同時(shí)使用服務(wù)器
XP和Windows7單用戶操作系統(tǒng)潮罪,不支持多用戶同時(shí)登陸。
6 超文本傳輸協(xié)議HTTP www(萬維網(wǎng) world wide web簡寫)
網(wǎng)絡(luò)的標(biāo)識:不同的端口 不同的ip地址 使用主機(jī)頭(域名)
HTTP web沃暗,使用web代理服務(wù)器訪問網(wǎng)站的作用:1 節(jié)省內(nèi)網(wǎng)訪問Internet的帶寬描睦;2 通過web代理繞過防火墻(類似VPN越獄)
7 電子郵件(SMTP發(fā) POP3收 IMAP收)
搭建郵件平臺的過程
1 安裝POP3和SMTP服務(wù)以及DNS服務(wù)
2 在DNS服務(wù)器上导而,創(chuàng)建91xueit.com和51cto.com
創(chuàng)建主機(jī)記錄mail 192.168.80.100
創(chuàng)建郵件交換記錄 MX記錄
3 在POP3服務(wù)上創(chuàng)建域名 創(chuàng)建郵箱
4 配置SMTP服務(wù)器 創(chuàng)建遠(yuǎn)程域名*.com 允許發(fā)送到遠(yuǎn)程
5 配置OutlookExpress 指明收件的服務(wù)器和發(fā)郵件的服務(wù)器今艺,使用POP3協(xié)議收郵件
搭建能夠在Internet上使用的郵件服務(wù)器
1 在Internet上注冊了域名 MX記錄
2 郵件服務(wù)器有公網(wǎng)IP地址 或端口映射到郵件服務(wù)器 SMTP TCP 25
第九章 網(wǎng)絡(luò)安全
1 安全包括:數(shù)據(jù)存儲安全、應(yīng)用程序安全撵彻、操作系統(tǒng)安全实牡、網(wǎng)絡(luò)安全、物理安全碗短、用戶安全教育
2 計(jì)算機(jī)網(wǎng)絡(luò)上的通信面臨以下的四種威脅:
a 截獲—從網(wǎng)絡(luò)上竊聽他人的通信內(nèi)容(被動(dòng)攻擊)题涨;
b 中斷—有意中斷他人在網(wǎng)絡(luò)上的通信(主動(dòng)攻擊)纲堵;
c 篡改—故意篡改網(wǎng)絡(luò)上傳送的報(bào)文(主動(dòng)攻擊);
d 偽造—偽造信息在網(wǎng)絡(luò)上傳送(主動(dòng)攻擊)铐望;
截獲信息的攻擊稱為被動(dòng)攻擊,而更改信息和拒絕用戶使用資源的攻擊稱為主動(dòng)攻擊炕舵。
3 軟件cain
4 惡意程序: a 計(jì)算機(jī)病毒—會“傳染”其他程序的程序咽筋,“傳染”是通過修改其他程序來把自身或變種復(fù)制進(jìn)去完成的徊件。熊貓燒香病毒只能重裝系統(tǒng)解決。
b 計(jì)算機(jī)蠕蟲—通過網(wǎng)絡(luò)的通信功能將自身從一個(gè)結(jié)點(diǎn)發(fā)送到另一個(gè)結(jié)點(diǎn)并啟動(dòng)運(yùn)行的程序睹耐。消耗內(nèi)存硝训。
c 特洛伊木馬—一種程序新思,它執(zhí)行的功能超出所聲稱的功能窖梁。盜號木馬纵刘,灰鴿子木馬(盜數(shù)據(jù)荸哟,與外界通信鞍历,遠(yuǎn)程操控中招電腦)
d 邏輯炸彈—一種當(dāng)運(yùn)行環(huán)境滿足某種特定條件時(shí)執(zhí)行其他特殊功能的程序。
查木馬的方法:a命令— Msconfig 用于查看可疑服務(wù)惧蛹;b查看可疑會話 netstat -n
5 加密技術(shù)
a 對稱加密:類似于約定一套對應(yīng)法則(即密鑰)赊淑,比如a-1仅讽,b-2洁灵,c-3徽千,發(fā)abc收到之后解密就是123; 優(yōu)點(diǎn)是效率高百框、缺點(diǎn)是密鑰不適合在網(wǎng)上傳輸铐维,密鑰維護(hù)麻煩慎菲。
b 非對稱加密:加密密鑰和解密密鑰是不同的露该;密鑰對為公鑰和私鑰(工加私解或私加公解)
c 數(shù)據(jù)加密標(biāo)準(zhǔn)DES:屬于常規(guī)密鑰密碼體制,是一種分組密碼解幼;在加密前撵摆,先對整個(gè)明文進(jìn)行分組,每一個(gè)組長為64位苛骨,然后對每一個(gè)64位二進(jìn)制數(shù)據(jù)進(jìn)行加密處理痒芝,產(chǎn)生一組64位密文數(shù)據(jù)严衬。最后將各組密文串接起來笆呆,即得出整個(gè)密文赠幕;使用的密鑰為64位(實(shí)際密鑰長度為56位,有8位用于奇偶校驗(yàn))竖慧; 通過加密算法(DES)算出加密密鑰
d DES的保密性:僅取決于對密鑰的保密圾旨,而算法是公開的砍的。盡管人們在破譯DES方面取得了許多進(jìn)展,但至今仍未能找到比窮舉搜索密鑰更有效的方法帚稠; DES是世界上第一個(gè)公認(rèn)的使用密碼算法標(biāo)準(zhǔn)翁锡,它曾對密碼學(xué)的發(fā)展做出了重大貢獻(xiàn)夕土; 目前較為嚴(yán)重的問題是DES的密鑰的長度怨绣; 現(xiàn)在已經(jīng)設(shè)計(jì)出來搜索DES密鑰的專用芯片篮撑; DES算法公開取決于密鑰長度赢笨,56位密鑰破解需要3.5或21分鐘,128密鑰破解需要5.4*10^18次方年萧吠。
e 數(shù)字簽名的作用:防止抵賴纸型、能夠檢查簽名之后的內(nèi)容是否被更改梅忌。
f 證書頒發(fā)機(jī)構(gòu)作用:為企業(yè)和用戶頒發(fā)數(shù)字證書牧氮,確認(rèn)只寫企業(yè)和個(gè)人的身份蹋笼; 發(fā)布證書吊銷列表躁垛; 企業(yè)和個(gè)人信任證書頒發(fā)機(jī)構(gòu)
6 Internet上使用的安全協(xié)議
在發(fā)送方,SSL接收應(yīng)用層的數(shù)據(jù)(如HTTP或IMAP報(bào)文)擂达,對數(shù)據(jù)進(jìn)行加密板鬓,然后
把加了密的數(shù)據(jù)送往TCP套接字俭令。
在接收方部宿,SSL從TCP套接字讀取數(shù)據(jù)理张,解密后把數(shù)據(jù)交給應(yīng)用層雾叭。
HTTP協(xié)議不加密,HTTPS協(xié)議加密暂幼。
SSL提供一下三個(gè)功能:
1 SSL服務(wù)器鑒別 允許用戶證實(shí)服務(wù)器的身份旺嬉。具有SSL功能的瀏覽器維持一個(gè)表鹰服,上面有一些可信賴的認(rèn)證中心CA(certificate Authority)和它的公鑰揽咕。
2 加密的SSL會話 客戶和服務(wù)器交互的所有數(shù)據(jù)都在發(fā)送方加密亲善,在接收方解密蛹头。
3 SSL客戶鑒別 允許服務(wù)器證實(shí)客戶的身份。
b 網(wǎng)絡(luò)層安全I(xiàn)PSec
安全關(guān)聯(lián)SA(security Association)在使用AH或ESP之前旷祸,先要從源主機(jī)到目的主機(jī)建立一條網(wǎng)絡(luò)層的邏輯連接讼昆,此邏輯連接叫做安全關(guān)聯(lián)SA浸赫; IPsec就把傳統(tǒng)的因特網(wǎng)無連接的網(wǎng)絡(luò)層轉(zhuǎn)換為具有邏輯連接的層既峡; SA(安全關(guān)聯(lián))是構(gòu)成IPSec的基礎(chǔ),是兩個(gè)通信實(shí)體經(jīng)協(xié)商(利用IKE協(xié)議)建立起來的一種協(xié)定运敢,它決定了用來保護(hù)數(shù)據(jù)分組安全的安全協(xié)議(AH協(xié)議或ESP協(xié)議)者冤、轉(zhuǎn)碼方式涉枫、密鑰及密鑰的有效存在時(shí)間等愿汰。
鑒別首部AH(Authentication Header):AH鑒別源點(diǎn)和檢查數(shù)據(jù)完整性,但不能保密摇予; 在使用鑒別首部協(xié)議AH時(shí)侧戴,把AH首部插在原數(shù)據(jù)報(bào)數(shù)據(jù)部分的前面酗宋,同時(shí)把IP首部中的協(xié)議字段置為51疆拘,在傳輸過程中哎迄,中間的路由器不查看AH首部,當(dāng)數(shù)據(jù)報(bào)到達(dá)終點(diǎn)時(shí)渺氧,目的主機(jī)才處理AH字段阶女,以鑒別源點(diǎn)和檢查數(shù)據(jù)報(bào)的完整性哩治。 簽名
封裝安全有效載荷ESP(Encapsulation Security Payload):ESP比AH復(fù)雜得多业筏,它鑒別源點(diǎn)蒜胖,檢查數(shù)據(jù)完整性和提供保密台谢; 使用ESP時(shí)朋沮,IP數(shù)據(jù)報(bào)首部的協(xié)議字段置為50缀壤,當(dāng)IP首部檢查到協(xié)議字段是50時(shí)塘慕,就知道在IP首部后面緊跟著的是ESP首部图呢,同時(shí)在原IP數(shù)據(jù)報(bào)后面增加兩個(gè)字段蛤织,即ESP尾部和ESP數(shù)據(jù)瞳筏。 簽名和加密
e 數(shù)據(jù)鏈路層安全
數(shù)據(jù)鏈路層身份驗(yàn)證 ppp協(xié)議 身份驗(yàn)證
ADSL數(shù)據(jù)鏈路層安全
防火墻是由軟件、硬件構(gòu)成的系統(tǒng)摊欠,是一種特殊編程的路由器些椒,用來在兩個(gè)網(wǎng)絡(luò)之間實(shí)施接入控制策略免糕。接入控制策略是由使用防火墻的單位自行制訂的石窑,為的是可以最適合本單位的需要松逊; 防火墻內(nèi)的網(wǎng)絡(luò)稱為“可信賴的網(wǎng)絡(luò)(trusted network)”,而將外部的因特網(wǎng)稱為“不可信賴的網(wǎng)絡(luò)(untrusted network)”耐亏; 防火墻可以用來解決內(nèi)聯(lián)網(wǎng)和外聯(lián)網(wǎng)的安全問題广辰。
防火墻的功能有兩個(gè)轨域,阻止和允許干发。阻止就是阻止某種類型的通信量通過防火墻(從外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)枉长,或反過來)必峰; 允許的功能與阻止恰好相反吼蚁; 防火墻必須能夠識別通信量的各種類型,不過在大多數(shù)情況下防火墻的主要功能是阻止粒蜈。
防火墻一般分為兩類:網(wǎng)絡(luò)層防火墻和應(yīng)用層防火墻枯怖;
網(wǎng)絡(luò)層防火墻——用來防止整個(gè)網(wǎng)絡(luò)出現(xiàn)外來非法的入侵度硝。屬于這類的有分組過濾和授權(quán)服務(wù)器蕊程。前者檢查所有流入本網(wǎng)絡(luò)的信息存捺,然后拒絕不符合事先制訂好的一套準(zhǔn)則的數(shù)據(jù),而后者則是檢查用戶的登錄是否合法(不能管里面的內(nèi)容)基于數(shù)據(jù)包纽窟、源地址臂港、目標(biāo)地址审孽、協(xié)議和端口佑力、控制流量打颤。
應(yīng)用級防火墻——從應(yīng)用程序來進(jìn)行接入控制漓滔。通常使用應(yīng)用網(wǎng)關(guān)或代理服務(wù)器來區(qū)分各種應(yīng)用响驴。例如豁鲤,可以只允許通過訪問萬維網(wǎng)的應(yīng)用,而阻止FTP應(yīng)用的通過(可以管里面的內(nèi)容)基于數(shù)據(jù)包诉探、源地址肾胯、目標(biāo)地址敬肚、協(xié)議和端口艳馒、用戶名弄慰、時(shí)間段陆爽、內(nèi)容慌闭、防病毒進(jìn)入內(nèi)網(wǎng)驴剔。
防火墻網(wǎng)絡(luò)拓?fù)洌喝嗤鈬W(wǎng)、背靠背網(wǎng)絡(luò)腿倚、單一網(wǎng)卡、邊緣防火墻。
第十章 因特網(wǎng)上的音頻視頻
a 在Internet上傳輸音頻視頻面臨哪些問題?
1 延遲 對于非交互式的音頻視頻影響不大
2 帶寬不穩(wěn)定 (可以利用緩存技術(shù))
b 音頻視頻 占用的帶寬高炒事、網(wǎng)速恒定、延遲低
數(shù)據(jù)信息 對帶寬蔫慧、網(wǎng)速是否恒定挠乳、延遲要求都不高。
c 目前因特網(wǎng)提供的音頻/視頻服務(wù)大體上可分為三種類型
1 流式存儲音頻/視頻——邊下載邊播放;(節(jié)省客戶端硬盤空間睡扬、保護(hù)版權(quán))
2 流式實(shí)況音頻/視頻——邊錄制邊發(fā)送;(通過網(wǎng)路現(xiàn)場直播)
3 交互式音頻/視頻——實(shí)時(shí)交互式通信卖怜。(QQ視頻聊天)
d IP電話概述
狹義的IP電話就是指在IP網(wǎng)絡(luò)上打電話屎开。所謂“IP網(wǎng)絡(luò)”就是“使用IP協(xié)議的分組交換網(wǎng)”的簡稱。(打電話)
廣義的IP電話則不僅僅是電話通信马靠,而且還可以是IP網(wǎng)絡(luò)上進(jìn)行交互式多媒體實(shí)時(shí)通信(包括語音奄抽、視頻等),甚至還包括即時(shí)傳信IM(instant Messaging)甩鳄。(QQ視頻語音聊天)
IP電話的通話質(zhì)量主要由兩個(gè)因素決定逞度。一個(gè)是通話雙方端到端的時(shí)延和時(shí)延抖動(dòng),另一個(gè)是語音分組的丟失率妙啃。但這兩個(gè)因素是不確定的档泽,是取決于當(dāng)時(shí)網(wǎng)絡(luò)上的通信量。 經(jīng)驗(yàn)證明揖赴,在電話交談中馆匿,端到端的時(shí)延不應(yīng)超過250ms,否則交談?wù)呔湍芨械讲蛔匀弧?br>
e 服務(wù)質(zhì)量QoS是服務(wù)性能的總效率储笑,此效果決定了一個(gè)用戶對服務(wù)的滿意程度甜熔。因此在最簡單的意義上,有服務(wù)質(zhì)量的服務(wù)就是能夠滿足用戶的應(yīng)用需求的服務(wù)突倍; 服務(wù)質(zhì)量可用若干基本的性能指標(biāo)來描述,包括可用性盆昙、差錯(cuò)率羽历、響應(yīng)時(shí)間、吞吐量淡喜、分組丟失率秕磷、連續(xù)建立時(shí)間、故障檢測和改正時(shí)間等炼团。服務(wù)提供者可向其用戶保證某一種等級的服務(wù)質(zhì)量澎嚣。
第十一章 無線網(wǎng)絡(luò)
