一、概述
1、三种交换方式:电路交换(整个报文的比特流连续地从源点到终点,好像在一个管道中传送),报文交换(整个报文先传送到相邻结点,全部存储下来后查找转发表,转发到下一结点),分组交换(把报文分布单个分组交换)。
2、公用网:电信公司出资建造的大型网络;专用网:某个部门、行业为各自特殊业务工作需求而建造的网络。
3、网络性能指标:
1)速率;
2)带宽:a、指信号具有的频带宽度;b、单位时间内从网络某一点到另一点所能通过的“最高数据率”;
两种概率本质相同,一条通信链路的“带宽”越宽,其所能传输的“最高数据率”也越高。
3)吞吐量
4)时延:发送时延、传播时延、处理时延、排队时延;
5)利用率:俯首或网络利用率过高会产生非常大的时延;
4、协议:网络中数据交换应该遵守的规则、标准或约定;
5、计算机网络体系结构:OSI的七层协议:应用层、表示层、会话层、运输层、网络层、数据链路层、物理层(既复杂又不实用);
TCP/IP的四层协议:应用层、运输层、网际层IP、网络接口层(已经得到最广泛的应用);
五层协议:应用层、运输层、网络层、数据链路层、物理层(为了学习)。
6、everything over IP:TCP/IP协议可以为各式各样的应用提供服务;
IP over everything:允许IP协议在各式各样的网络构成的互联网上运行;
7、internet(互联网):通用名词,泛指由多个计算机网络互联而成的网络;
Internet(因特网):专用名词,指当前全球最大的、开放的、由众多网络互相连接而成的特定计算机网络;
二、物理层
1、提供比特流传递的物理连接。
2、调制:基带调制(编码)、带通调制(调幅、调相、调频)
3、信道极限容量
1)码元传输的速率越高,或信号传输的距离越远,或噪声干扰越大,或传输媒体质量越差,在接收端的波形的失真就越严重;
2)奈氏准则:信道中,码元的传输速率是有上限的,传输速率超过此上限会出现严重的码间串扰问题;
3)香农定理:信道的带宽或信噪比越大,信息的极限传输速率越高。
4、传输媒体:双绞线、同轴电缆、光缆(传输损耗小、中继距离长、抗干扰性好、保密性好),光缆发送时延很低。
5、信道复用:频分复用、时分复用、波分复用(光缆)、码分复用(不同码型)
三、数据链路层
1、将网络层交下来的IP数据报封闭成帧,在相邻的结点上传送帧。
2、数据链路层三个基本问题
1)封装成帧:将网络层交付的IP数据报加上头部和尾部封闭成帧;但帧的长度要小于最大传送单元(MTU);
2)透明传输:不管从键盘上输入什么字符都可以通过帧传输;透明:某一事物看起来好像不存在一样(将和帧开始符、帧结束符相同的字符之间加上转义字符);
3)差错检测:循环冗余检验(CRC);
3、点对点协议(PPP):用户计算机和ISP进行通信时所使用的数据链跑协议;
4、局域网
1)工作层次跨越数据链跑层和物理层;
2)网络拓扑:星型网、环形网、总线网;
3)以太网是局域网中的一种;
4)共享信道:a、静态划分信道(频分复用、时分复用、波分复用、码分复用等);
b、动态媒体接入控制:随机接入(所有用户都可以随机地发送信息,需要碰撞解决协议)、受控接入(轮询);
5)适配器(网卡)
a、数据串行传输和并行传输的转换;
b、网络和计算机总线之间的数据缓存;
c、网卡决定了硬件地址;
6)以太网简化措施:
a、采用较为灵活的无连接的工作方式,即不必先建立连接就可以直接发送数据(差错检验由高层完成);但同一时间只允许一台计算机发送数据(利用协议 CSMA/CD解决);
载波监听多点接入/碰撞检测(CSMA/CD):不管在发送前还是发送中,每个站都必须不停地检测信道;发送前检测是为了获得发送权,发送中检测即碰撞检 测,当检测到碰撞则立即停止发送,执行退避算法,等过一段时间再发送,如若16次仍不能成功则报错。
争用期:检测信号在信道中的往返时间引起;如果争用期(共发送64字节)没有发生碰撞,那么后续发送的数据就一定不会发生冲突。
帧间最小间隔:9.6us,相当于96比特时间,用于清理缓存。
b、以太网发送的数据都采用曼彻斯特编码;
7)局域网地址:6字节的MAC地址;
8)物理层扩展以太网:转发器,相连区域还是一个碰撞域;
数据链路层扩展以太网:网桥,隔离的碰撞域
四、网络层
1、为分组交换网上的不同主机提供通信服务;IP层只能提供尽最大努力服务。
2、把网络相连的中间设备:
1)物理层使用的中间设备:转发器;
2)数据链路层使用的中间设备:网桥或桥接器;
3)网络层使用的中间设备:路由器;
4)网络层以上使用的中间设备:网关;
3、IP地址(4字节32位):网络号+主机号
1)IP地址管理机构只分配IP地址的网络号;
2)路由器根据目的主机的网络号转发分组,从而降低路由表所占的存储空间以及查找路由表的时间;
3)路由器连接不同的网络(一个网络是具有相同网络号的主机的集合),所以一个路由器至少有两个IP地址;
4)转发器或网桥连接起来的若干局域网仍为一个网络;
5)两个路由器直接相连,在连线两端的接口处,可以分配 也可以不分配IP地址;
6)三类IP地址:A类(1字节网络号)、B类(2字节网络号)、C类(3字节网络号);
7)路由表中内容:目的网络地址、下一跳地址
4、地址解析协议(ARP):IP地址到MAC地址的映射;ARP高速缓存存放IP地址到硬件地址的映射表;如果目的主机不在该局域网中,ARP是无法解析的。
5、IP数据报应包含的内容:IP版本、总长度、目的地址和源地址、数据协议(目的主机网络层交付给传输层需要用到)、首部校验和……。
6、两级IP地址不够灵活,主机数量过多导致路由表变得太大,因而网络性能变坏;解决方法:三级IP地址;
1)网络号+子网号+主机号;
2)子网掩码:用于提取目的地址的网络号(包括子网号);
3)路由表中内容:目的网络地址、子网掩码、下一跳地址;
7、无分类编址CIDR:消除了传统的A类、B类和C类地址以及划分子网的概念;
1)网络前缀+主机号;
2)路由表组成:网络前缀、下一跳地址;
3)最长前缀匹配:应该从匹配结果中选择具有最长网络前缀的路由;
五、运输层
1、为进程通信提供数据传输服务;通过协议端口号将数据交付给正确的应用进程。
2、IP协议虽然能把分组送到目的主机,但是这个分组还停留在主机的网络层而没有交付主机中的应用进程;通信的真正端点是主机中的进程而非主机。
3、运输层的分用和复用
1)复用:不同的应用进程使用同一个运输层协议传送数据;
2)分用:运输层能把数据正确交付给目的主机;
4、网络层和运输层区别:网络层为主机提供逻辑通信,而运输层为应用进程提供端到端的逻辑通信;
5、网络层的差错检验是检验IP数据报的首部,而运输层的差错检验是检验整个数据;
6、端口号只具有本地意义,分类如下:1)服务器端使用的端口号:系统端口号(熟知端口号)和登记端口号;2)客户端使用的端口号。
7、两个重要协议:
1)用户数据报协议(UDP):面向无连接的、不可靠的、没有拥塞控制、支持一对一、一对多、多对一和多对多通信。
UDP数据报格式:源端口、目的端口、长度、检验和
2)传输控制协议(TCP):面向连接的、可靠的(超时重传机制)、支持一对一通信;
TCP报文格式:源端口、目的端口、序号、检验和……
8、TCP运输连接管理
1)建立连接:“三次握手”;2)数据传输;3)释放连接:“四次握手”。
六、应用层
1、进程间的通信,交换单元为报文。
2、域名服务系统
1)IP地址长度固定,而域名的长度并不固定,机器处理比较困难;
2)根域名服务器:记录有所有顶级域名服务器的域名和IP地址,13个,地址保密;
3)DNS域名服务器:根域名服务器、顶级域名服务器、权限域名服务器;
3、常用协议:文件传送协议(FTP)、远程终端协议(TELNET)
4、万维网(WWW)是一个大规模的联机式的信息储藏所;浏览器即用户主机上的万维网客户程序。客户程序向服务器程序发出请求,服务器程序向客户程序送回客户所要的万维网文档。
5、域名、网址、IP和URL(统一资源定位符)的区别:域名是IP的别称(域名比IP地址好记),网址是URL的别称,域名标识的主机地址,它只是URL的一小部分,URL还包括所使用的协议、端口号、路径等信息(<协议>://<主机>:<端口>/<路径>);URL内的字符是不区分大小写的。
6、代理服务器:把最近的一些请求和响应暂存在本地磁盘中,代理服务器可以工作在客户端也可以工作在服务器端,甚至中间系统。
7、邮件发送协议(如SMTP)、邮件读取协议(如POP3);
七、网络安全
1、计算机网络上的通信面临以下两大威胁:被动攻击(截获;无法检测)和主动攻击(篡改、恶意程序(病毒、蠕虫、特洛伊木马、逻辑炸弹)、拒绝服务);
2、在无任何限制的条件下,目前几乎所有实用的密码体制均是可破的;
3、两大密码体制:对称密码体制(加密密钥和解密密钥相同)、公钥密码体制(加密密钥和解密密钥不同);
4、公钥密码体制:A用B的公钥采用加密算法加密,B用密钥采用解密算法进行解密;公钥、加密算法、解密算法都是公开的;
5、任何加密方法的安全性取决于密钥的长度,以及攻破密文所需的计算量;
6、数字签名功能:报文鉴别(谁发的)、报文完整性、不可否认;方法之一、采用私钥加密,对方用公钥解密;
7、鉴别
1)报文鉴别:报文摘要算法(MD5、SHA)是一种单向算法,不能从摘要还原原文,并且,若想找到两个报文,使得它们具有相同的报文摘要也是不可能的;
2)实体鉴别:防止重放攻击;
未完待续……