计算机网络教程的总结
文章目录
- 前言
- 第一章、概述
- 第二章、物理层
- 第三章、数据链路层
- 第四章、网络层与网络互连
- 第五章、运输层
- 第六章、网络应用
- 第七章、网络安全
- 总结
前言
学习了一学期的计算机网络技术基础,从什么都不懂到现在会的基础,针对自己所学习的书籍,进行大致的总结,方便后续复习。
第一章、概述
本章主要讲以下几点:
1、因特网概述(网络的网络、因特网发展的三个阶段、因特网的标准化)
2、因特网的组成
3、计算机网络的定义与分类
4、计算机网络体系结构
网络(network)由若干结点(node)和连接这些结点的链路(link)组成。
互联网是“网络的网络”(network of networks)。
连接在因特网上的计算机都称为主机(host)。
网络把许多计算机连接在一起,因特网则把许多网络连接在一起。
为了避免意义上的不明确,我们把直接连接计算机的网络称为物理网络,而互联网是由物理网络集合构成的逻辑网络。
从因特网的工作方式上看,可以划分为以下的两大块:
(1) 边缘部分 由所有连接在因特网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
(2) 核心部分 由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)
在网络核心部分起特殊作用的是路由器(router)。
主机的用途是为用户进行信息处理的,并且可以和其他主机通过网络交换信息。路由器的用途则是用来转发分组的,即进行分组交换的。
分组交换的优点:高效、灵活、迅速、可靠
电路交换(可靠传输):整个报文的比特流连续地从源点直达终点。
报文交换:整个报文先传递到相邻的结点,全部存储下来后查找转发表,转发到下一个结点。
分组交换:(报文交换、不可靠传输)单个分组传送到相邻结点,存储下来后查找转发表,转发到下一个结点。
计算机网络的定义:一些相互连接的、自治的计算机的集合。
主机是为用户进行信息处理的,并向网络发送分组,从网络接收分组(可以和其他主机通过网络交换信息)。
路由器对分组进行存储转发,最后把分组交付给目的主机(进行分组交换的)。
从网络的作用范围进行分类
广域网 WAN (Wide Area Network) 100KN以上
局域网 LAN (Local Area Network) 10KN以内 Internet由无数个局域网组成。
城域网 MAN (Metropolitan Area Network) 10-100KN
个人区域网 PAN (Personal Area Network)
从网络的使用者进行分类
公用网 (public network)
专用网 (private network)
局域网按拓扑结构分:
(1)总线型网络:用在主干线
(2)星型网络:由中心点分发出N个节点(只做数据的分发,不作太多的安全防护)
(3)环形网络:只用在指定的组网要求,真正的物理环型网络没有,只有逻辑环
(4)树型网络:组合型拓扑
(5)网络状型网络:每个节点之间都彼此相互至少一条连接通路(增加数据的容错性)
比特(bit)是计算机中数据量的单位,也是信息论中使用的信息量的单位。
Bit 来源于 binary digit,意思是一个“二进制数字”,因此一个比特就是二进制数字中的一个 1 或 0。
速率即数据率(data rate)或比特率(bit rate)是计算机网络中最重要的一个性能指标。速率的单位是 b/s,或kb/s, Mb/s, Gb/s 等。
“带宽”(bandwidth)本来是指信号具有的频带宽度,“带宽”是数字信道所能传送的“最高数据率”的同义语,单位是“比特每秒”,或 b/s (bit/s)。
吞吐量/吞吐率(throughput)表示在单位时间内通过某个网络(或信道、接口)的数据量。
受网络的带宽或网络的额定速率的限制。
总时延 = 发送时延 + 传播时延 + 处理时延 + 排队时延
对于高速网络链路,我们提高的仅仅是数据的发送速率而不是比特在链路上的传播速率。
提高链路带宽减小了数据的发送时延。
网络协议(network protocol),简称为协议,是为进行网络中的数据交换而建立的规则、标准或约定。
语法,即数据与控制信息的结构或格式。例如,地址字段多长以及它在整个分组中的什么位置。
语义,即各个控制信息的具体含义,包括需要发出何种控制信息,完成何种动作以及做出何种响应。
同步(或时序),即事件实现顺序和时间的详细说明,包括数据应该在何时发送出去以及数据应该以什么速率发送。
1-3属于通信子网,5-7属于资源子网
各层设备:
物理层:网卡、网线、集线器、中继器、调制解调器
数据链路层:网桥、交换机
网络层:路由器 数据结构:包
传输层:网关(以上都是)
两个运输层协议:
(1)传输控制协议
(2)用户数据报协议
数据链路层作用:
(1)解决数据传输中的不可靠。
(2)解决IP与MAC地址之间的转换。
实体(entity) 表示任何可发送或接收信息的硬件或软件进程。
协议是控制两个对等实体(或多个实体)进行通信的规则的集合。
在协议的控制下,两个对等实体间的通信使得本层能够向上一层提供服务。
要实现本层协议,还需要使用下层所提供的服务。
协议是“水平的”,即协议是控制对等实体之间通信的规则。
服务是“垂直的”,即服务是由下层向上层通过层间接口提供的。
第二章、物理层
本章主要讲以下几点:
1、物理层的基本概念
2、数据通信的基础知识
3、信道复用技术
4、数字传输技术
5、互联网接入技术
物理层协议的主要任务就是确定与传输媒体的接口的一些特性,即:
机械特性 电气特性 功能特性 规程特性
源点:源点设备产生要传输的数据
发送器:就是调制器;通常源点生成的数字比特流要通过发送器编码后才能够在传输系统中进行传输。
接收器:就是解调器
(1)接收传输系统传送的信号
(2)并把它转换能够被目的设备处理的信息
可以用调制解调器代替
终点:也叫作目的站;终点设备从接收器获取传送来的数字比特流,然后进行信息输出。
模拟信号(连续信号):消息的参数的取值是连续的
数字信号(离散信号):消息的参数的取值是离散的。(载波)
码元:代表数字信号不同离散数值的基本波形
通常人们将数字数据转换成数字信号的过程称为编码(coding),而将数字数据转换成模拟信号的过程称为调制。
差分曼彻斯特编码遇0跳变,遇1不变;曼彻斯特编码上0下1
差分曼彻斯特编码解决不归零制中无法确定的码元长度以及位置的现象,增加同步信号;但是他的缺点是它所占的频带宽度比原始信号增加了一倍(因为信号变化的频率加倍了)
基带信号:矩形脉冲波形的数字信号包含从直流开始的低频分量
任何实际的信道都不是理想的,在传输信号时会产生各种失真以及带来多种干扰。
码元传输的速率越高,或信号传输的距离越远,在信道的输出端的波形的失真就越严重。
把二进制转为图形 <= 调制
把图形转为二进制 <= 解调 (二进制为数字信号,图形为模拟信号)
并行传输适合近距离传输,速度快;串行传输适合远距离传输,速度慢但是相对并行运输比较可靠。
复用:通过一条物理线路同时传输多路用户的信号
信道复用技术在并行传输中必须用
频分复用:(模拟信号)所有用户在同样的时间占用不同的带宽资源。
时分复用:(数学信号)所有用户在不同的时间占用同样的频带宽度。
波分复用:就是光的频分复用;光的波长。
码分复用:编码规则。
第三章、数据链路层
本章主要讲以下几点:
1、使用点对点信道的数据链路层
2、点对点协议(PPP)
3、使用广播信道的数据链路层
4、共享式以太网
5、网桥和以太网交换机
6、以太网的演进
7、无线局域网
数据链路层使用的信道主要有以下两种类型:
(1)点对点信道。这种信道使用一对一的点对点通信方式。
(2)广播信道。这种信道使用一对多的广播通信方式,因此过程比较复杂。广播信道上连接的主机很多,因此必须使用专用的共享信道协议来协调这些主机的数据发。
链路(link):是一条无源的点到点的物理线路段,中间没有任何其他的交换结点。
数据链路层传送的协议数据单元为帧,数据链路层的三个重要问题是封装成帧、差错检测和可靠传输。
一条链路只是一条通路的一个组成部分。
数据链路(data link): 除了物理线路外,还必须有通信协议来控制这些数据的传输。若把实现这些协议的硬件和软件加到链路上,就构成了数据链路。
现在最常用的方法是使用适配器(即网卡)来实现这些协议的硬件和软件。
一般的适配器都包括了数据链路层和物理层这两层的功能。
网络层基于ip地址查,数据链路层基于MAC地址寻址
封装成帧(framing)就是在一段数据的前后分别添加首部和尾部,然后就构成了一个帧。确定帧的界限。
首部和尾部的一个重要作用就是进行帧定界。
数据链路层的功能:将比特流封装成数据块,即帧。点对点之间的链路的建立、维护以及释放管理,基于MAC地址的局域网寻址,差错控制,流量控制等功能。
差错控制是-10的-4次方以内的错误可纠正,其他纠正方法:
(1)发现错误
(2)在可控的范围内发现错误
帧校验位:让接收帧的网卡或接口判断是否发生了错误。
帧:数据链路层的协议数据单元
在传输过程中可能会产生比特差错:1 可能会变成 0 而 0 也可能变成 1。
在一段时间内,传输错误的比特占所传输比特总数的比率称为误码率 BER (Bit Error Rate)。
误码率与信噪比有很大的关系。
为了保证数据传输的可靠性,在计算机网络传输数据时,必须采用各种差错检测措施。
在数据链路层传送的帧中,广泛使用了循环冗余检验 CRC 的检错技术。
在数据后面添加上的冗余码称为帧检验序列 FCS
循环冗余检验 CRC 和帧检验序列 FCS并不等同。
CRC 是一种常用的检错方法,而 FCS 是添加在数据后面的冗余码。
FCS 可以用 CRC 这种方法得出,但 CRC 并非用来获得 FCS 的唯一方法。
仅用循环冗余检验 CRC 差错检测技术只能做到无差错接受(accept)。
要做到“可靠传输”(即发送什么就收到什么)就必须用确认(ack)和重传(否认:nak)机制。
链路的维护:由数据链来完成
(1)不同网络之间的维护
(2)同网络之间的维护
数据链路层把网络层交下来的数据构成帧,以及把接收到的帧中的数据取出并且上交个给网络层(优点:(1)保护数据(2)寻址)
在不可靠的信道上实现可靠的数据传输为上层提供一条可靠的逻辑通道
在发送完一个帧后,必须暂时保留已发送的帧的副本。
数据帧和确认帧都必须进行编号因为计算机要识别到每一个帧(帧标识、帧结束、帧起始标记)
最大传送单元:每一种链路层协议都规定了帧的数据部分长度的上限
只要超过了一段时间还没有收到确认,就认为已发送的帧出错或丢失了,因而重传已发送过的帧。这就叫做超时重传。
超时计时器的重传时间应当比数据在分组传输的平均往返时间更长一些。
数据链路层以帧为单位传输和处理数据。网络层是IP数据报必须向下传送到数据链路层,成为帧的数据部分,同时它的前面和后面分别添加首部和尾部,封装成一个完整的帧。
帧的长度=帧的数据部分长度+帧首部+帧尾部的长度。
帧中的面向连接传输主要数据传输,其他不能传输;无连接传输是所有其他用户数据都可传输,只要有空闲的位置。
67-70页!!!!
当正确接收到一个分组时,向发送方发送一个确认分组ACK;当接收到的分组出现比特差错时,丢弃该分组并且发送一个否认分组NCK;发送方收到ACK则可以发送下一个分组,直到收到ACK为止。
停止等待协议:由于发送方每发送完一个分组必须停下来等接收到确认后才能发送下一个分组
自动请求重传:通过确认和超时重传机制实现的可靠传输协议
点对点协议(PPP)的主要特点:
PPP 协议有三个组成部分
(1)一个将 IP 数据报封装到串行链路的方法。(成真方法)
(2)一个用来建立、配置和测试数据链路连接的链路控制协议 LCP(规则、软件)
(3)一套网络控制协议 NCP (不同类型的网络转化为同一种)
当 PPP 用在同步传输链路时,协议规定采用硬件来完成比特填充(和 HDLC 的做法一样)。
当 PPP 用在异步传输时,就使用一种特殊的字符填充法。
信息字段的长度是可变的,不超过1500字节
广播信道可以进行一对多的通信,能很方便且廉价地连接多个邻近的计算机,因此曾经被广泛应用于局域网之中。
由于用广播信道连接的计算机共享同一传输媒体,因此使用广播信道的局域网被称为共享式局域网。
虽然交换式局域网在有线领域已完全取代了共享式局域网,但无线局域网仍然使用的是共享媒体技术。
静态划分信道:
(1)典型技术主要有频分多址、时分多址、码分多址
动态媒体接入控制(多点接入)特点:动态占用信道发送数据
(1)随机接入:特点是所有站点通过竞争,随机地在信道上发送数据。
(2)受控接入:特点是结点不能随机地发送信息而必须服从一定的控制。
局域网
主要优点:
(1)具有广播功能,从一个站点可很方便地访问全网,局域网上的主机可共享连接在局域网上的各种硬件和资源。
(2)便于系统的扩展和逐渐地演变,各设备的位置可灵活调整和改变。
(3)提高了系统的可靠性,可用性和残存性。
网络为一个单位所拥有,且地理范围和站点数目均有限。
点对点:单链(点对点通信) 点对多点:广播(广播通信)
目的地址(全为F的)称为广播帧(广播包);
局域网的数据链路层拆成两个子层:
逻辑链路控制 LLC (Logical Link Control)子层
媒体接入控制 MAC (Medium Access Control)子层
与接入到传输媒体有关的内容都放在 MAC子层,而 LLC 子层则与传输媒体无关,不管采用何种协议的局域网对 LLC 子层来说都是透明的
在局域网中,硬件地址又称为物理地址,或 MAC 地址。(该地址用于媒体接入控制)
每个站点都必须有一个唯一的标识,即一个数据链路层地址。
全球标识符和组织标识符
适配器从网络上每收到一个 MAC 帧就首先用硬件检查 MAC 帧中的 MAC 地址.如果是发往本站的帧则收下,然后再进行其他的处理,否则就将此帧丢弃,不再进行其他的处理。
“发往本站的帧”包括以下三种帧:
(1)单播(unicast)帧(一对一)
(2)广播(broadcast)帧(一对全体)
(3)多播(multicast)帧(一对多)
CSMA/CD表示载波监听多址接入\碰撞检测Carrier Sense Multiple Access with Collision Detection。
“多址接入”表示许多计算机以多点接入的方式连接在一根总线上。
“载波监听”是指每一个站在发送数据之前先要检测一下总线上是否有其他计算机在发送数据,如果有,则暂时不要发送数据,以免发生碰撞。
(任何结点在发送数据之前必须发送监听包、监听数据和监听数据帧以此来判断传输媒介上是否有数据传输)
总线上并没有什么“载波”。因此,“载波监听”就是用电子技术检测总线上有没有其他计算机发送的数据信号。
“碰撞检测”就是计算机边发送数据边检测信道上的信号电压大小。
所谓“碰撞”就是发生了冲突。因此“碰撞检测”也称为“冲突检测”
传播时延的重要特性:
(1)使用CSMA/CD协议的以太网不能进行全双工通信而只能进行双向交替通信(半双工通信)。
(2)每个站在发送数据之后的一小段时间内存在这着遭遇偶然性。
传播时延的解决方法:当两方发送后,检测有一方要碰撞,要有一方进行停止,则可以避免此类情况。
类型字段用来标志上一层使用的是什么协议,以便把收到的 MAC 帧的数据上交给上一层的这个协议。
数据字段的正式名称是 MAC 客户数据字段
最小长度 64 字节
18 字节的首部和尾部 = 数据字段的最小长度
数据字段 46 ~ 1500 字节
网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口
在数据链路层扩展以太网要使用网桥。
网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
第四章、网络层与网络互连
本章的知识点为以下几点:
1、网络层概述
2、网际协议(IP)
3、网际控制报文协议(ICMP)
4、因特网的路由选择协议
5、路由器的工作原理
6、VPN与NAT
7、IP多播
8、移动IP
9、下一代的网际协议IPV6
10、多协议标签交换(MPLS)
网络层:
功能:将数据帧封装成数据包或分组。IP编址、网络协议封装、寻址及路径选择,数据包转发、流量控制。
完成数据跨网络转发不能通过交换机,只能通过上一级路由器(路由转发表)(网关)
数据链路层到网络层的数据是透明的(不可见的);Mac到路由是不可见的,所以出现新标识IP。
分组转发:
当一个分组到达某路由器的一条输入电路时,该路由器必须将该分组转发到适当的输出链路,每个路由器中需要有一个转发表。
路由选择:
当分组从发送方流向接收方时,网络层必须决定这些分组所采用的路由或路径,路由选择的结果就是生成供分组转发使用的转发表。
路由选择是集中式的也可以是分布式的,路由选择直接生成的是路由表,然后再由路由表生成最终的转发表。
网络层提供的两种服务
虚电路:面向连接服务的计算机网络
数据报网络:无连接服务的计算机网络
在外部采用分组交换,在内部采用报文交换(小结构是用分组,大结构是用报文)
不同分组有不同对应的线路
在虚电路网络中的通信有三个阶段:
(1)虚电路的建立
(2)数据传送
(3)虚电路拆除
信令报文:
在虚电路建立和拆除过程中,端系统向网络发送指示虚电路启动与终止的报文,以及路由器之间传递的用于建立虚电路的报文
网际协议 IP 是 TCP/IP 体系中两个最主要的协议之一。
与 IP 协议配套使用的还有四个协议:
(1)地址解析协议(ARP) mac->ip
(2)逆地址解析协议(RARP) ip->mac
(3)网际控制报文协议(ICMP)
(4)网际组管理协议(IGMP)适用于网络中的主管理
同网络的情况下,计算机增加数量(扩展网络)再多增加一个交换机;不同网络则用路由器。
当中断系统是转发器或网桥时,一般并不称之为网络互连,因为这仅仅是把一个网络扩大了,而这仍然是一个网络。
所谓虚拟互连网络也就是逻辑互连网络,它的意思就是互连起来的各种物理网络的异构性本来是客观存在的,但是我们利用 IP 协议就可以使这些性能各异的网络从用户看起来好像是一个统一的网络。
Ip地址的编址方式经历三阶段:
(1)**分类编址。**这是最基本的编址方法,在 1981 年就通过了相应的标准协议。
(2)**划分子网。**这是对最基本的编址方法的改进,其标准[RFC 950]在 1985 年通过。
(3)**无分类编址。**这是目前因特网所使用的编址方法。1993 年提出后很快就得到推广应用。
A、B、C类地址都是单播地址(一对一通信),是最常用的,分别用于大、中、小三种规模的网络。
划分子网
现象:
1.IP 地址空间的利用率有时很低。
2.给每一个物理网络分配一个网络号会使路由表变得太大因而使网络性能变坏。
3.两级的 IP 地址不够灵活。
两级的 IP 地址(过大导致对网络的稳定性有影响)变成为三级的 IP 地址。
每个字节位的十进制=256-每个子网内的主机数
在每个主机的网络连接属性中不仅要配置主机的IP地址,还要配置所在网络的子网掩码。
CIDR 还使用“斜线记法” ,它又称为CIDR记法,即在 IP 地址面加上一个斜线“/”,然后写上网络前缀所占的位数。
10.0.0.0/10 可简写为 10/10,也就是把点分十进制中低位连续的 0 省略
134页的例题4-1!!!!
不同的子网掩码得出相同的网络地址,但不同的掩码的效果是不同的。
全 0 和全 1 的主机号地址一般不使用
路由器只根据目的站的 IP 地址的网络号进行路由选择
一个 IP 数据报由首部和数据两部分组成。
首部的前一部分是固定长度,共 20 字节,是所有 IP 数据报必须具有的。
在首部的固定部分的后面是一些可选字段,其长度是可变的。
(知道就行)
版本——占 4 位,指 IP 协议的版本,目前的 IP 协议版本号为 4 (即 IPv4)
首部长度——占 4 位,可表示的最大数值,是 15 个单位(一个单位为 4 字节),因此 IP 的首部长度的最大值是 60 字节。
区分服务——占 8 位,只有在使用区分服务(DiffServ)时,这个字段才起作用。
在一般的情况下都不使用这个字段
总长度——占 16 位,指首部和数据之和的长度,单位为字节。
标识(identification)——占 16 位,它是一个计数器,用来产生数据报的标识。
标志(flag)------占 3 位,目前只有前两位有意义。
片偏移(12 位)------较长的分组在分片后,某片在原分组中的相对位置。片偏移以 8 个字节为偏移单位。
生存时间(8 位)记为 TTL (Time To Live)-----数据报在网络中可通过的路由器数的最大值。
协议(8 位)------指出此数据报携带的数据使用何种协议,以便目的主机的 IP 层将数据部分上交给哪个处理过程
ICMP 允许主机或路由器报告差错情况和提供有关异常情况的报告。
ICMP 报文作为 IP 层数据报的数据,加上数据报的首部,组成 IP 数据报发送出去。
静态路由选择策略——即非自适应路由选择,其特点是简单和开销较小,但不能及时适应网络状态的变化。
动态路由选择策略——即自适应路由选择,其特点是能较好地适应网络状态的变化,但实现起来较为复杂,开销也比较大。
因特网采用分层次的路由选择协议
尽管一个 AS (自治系统)使用了多种内部路由选择协议和度量,但重要的是一个 AS 对其他 AS 表现出的是一个单一的和一致的路由选择策略。
因特网有内部网关协议(IGP)和外部网关协议(EGP)
内部网关协议----即在一个自治系统内部使用的路由选择协议。目前这类路由选择协议使用得最多,如 RIP 和 OSPF 协议
外部网关协议----若源站和目的站处在不同的自治系统中,当数据报传到一个自治系统的边界时,就需要使用一种协议将路由选择信息传递到另一个自治系统中。
158-163页!!重要!(下方为补充)
RIP 是一种分布式的基于距离向量的路由选择协议。RIP 协议要求网络中的每一个路由器都要维护从它自己到其他每一个目的网络的距离记录。
路由器到直接连接的网络的距离定义为 1。
路由器到非直接连接的网络的距离定义为所经过的路由器数加 1。
RIP 协议中的“距离”也称为“跳数”(hop count),因为每经过一个路由器,跳数就加 1。
RIP 允许一条路径最多只能包含 15 个路由器。
“距离”的最大值为16 时即相当于不可达。可见 RIP 只适用于小型互联网。
RIP 不能在两个网络之间同时使用多条路由。
RIP 协议的三个要点:
(1)仅和相邻路由器交换信息。
(2)交换的信息是当前本路由器所知道的全部信息,即自己的路由表。
(3)按固定的时间间隔交换路由信息
RIP协议让互联网中的所有路由器都和自己的相邻路由器不断交换路由信息,并不断更新其路由表,使得从每一个路由器到每一个目的网络的路由都是最短的(即跳数最少)
为了使 OSPF 能够用于规模很大的网络,OSPF 将一个自治系统再划分为若干个更小的范围,叫作区域。每一个区域都有一个 32 位的区域标识符(用点分十进制表示)。区域也不能太大,在一个区域内的路由器最好不超过 200 个。
OSPF 使用层次结构的区域划分。在上层的区域叫作主干区域。主干区域的标识符规定为0.0.0.0。主干区域的作用是用来连通其他在下层的区域
OSPF 的五种分组类型
类型1,问候(Hello)分组。
类型2,数据库描述(Database Description)分组。
类型3,链路状态请求(Link State Request)分组。
类型4,链路状态更新(Link State Update)分组,用洪泛法对全网更新链路状态。
类型5,链路状态确认(Link State Acknowledgment) 分组。
BGP(外部网关协议)是不同自治系统的路由器之间交换路由信息的协议。
“三层交换机” 在逻辑上就是一个路由器和支持VLAN的二层交换机(不具有路由功能的交换机,不能识别IP地址和配置IP地址。)的集成体(带有路由功能的交换机)
虚拟专用网VPN
本地地址——仅在机构内部使用的 IP 地址,可以由本机构自行分配,而不需要向因特网的管理机构申请。
全球地址——全球唯一的IP地址,必须向因特网的管理机构申请。
RFC1918指明的专用地址:
10.0.0.0 到 10.255.255.255
172.16.0.0 到 172.31.255.255
192.168.0.0 到 192.168.255.255
这些地址只能用于一个机构的内部通信,而不能用于和因特网上的主机通信。
专用地址只能用作本地地址而不能用作全球地址。在因特网中的所有路由器对目的地址是专用地址的数据报一律不进行转发。
虚拟专用网VPN 网络地址转换NAT
Ip隧道技术:(1)start ip 建立隧道 (2)end ip 创建用户(通过VPN客户端)
网络地址与端口号转换:用一个全球IP地址就可以使多个拥有本地地址的主机同时和因特网上的主机进行通信。这种将端口号和IP地址一起进行转换的技术
IPv6 仍支持无连接的传送所引进的主要变化如下
1.更大的地址空间。IPv6 将地址从 IPv4 的 32 位 增大到了 128 位。
2.扩展的地址层次结构。
3.灵活的首部格式。
4.改进的选项。
5.允许协议继续扩充。
6.支持即插即用(即自动配置)
7.支持资源的预分配。
IPv6 将首部长度变为固定的 40 字节,称为基本首部
版本(version)—— 4 位。它指明了协议的版本,对 IPv6 该字段总是 6。
通信量类(traffic class)—— 8 位。这是为了区分不同的 IPv6 数据报的类别或优先级。目前正在进行不同的通信量类性能的实验。
流标号(flow label)—— 20 位。 “流”是互联网络上从特定源点到特定终点的一系列数据报, “流”所经过的路径上的路由器都保证指明的服务质量。所有属于同一个流的数据报都具有同样的流标号。
有效载荷长度(payload length)—— 16 位。它指明 IPv6 数据报除基本首部以外的字节数(所有扩展首部都算在有效载荷之内),其最大值是 64 KB。
下一个首部(next header)—— 8 位。它相当于 IPv4 的协议字段或可选字段。
跳数限制(hop limit)—— 8 位。源站在数据报发出时即设定跳数限制。路由器在转发数据报时将跳数限制字段中的值减1。当跳数限制的值为零时,就要将此数据报丢弃。
源地址—— 128 位。是数据报的发送站的 IP 地址。
目的地址—— 128 位。是数据报的接收站的 IP 地址。
重要!!
IPv6 将实现 IPv6 的主机和路由器均称为结点。
IPv6 地址是分配给结点上面的接口。
一个接口可以有多个单播地址。
一个结点接口的单播地址可用来唯一地标志该结点。
向 IPv6 过渡只能采用逐步演进的办法,同时,还必须使新安装的 IPv6 系统能够向后兼容。
IPv6 系统必须能够接收和转发 IPv4 分组,并且能够为 IPv4 分组选择路由。
双协议栈(dual stack)是指在完全过渡到 IPv6 之前,使一部分主机(或路由器)装有两个协议栈,一个 IPv4 和一个 IPv6。
第五章、运输层
本章的知识点为以下几点:
1、运输层协议概述
2、用户数据报协议(UDP)
3、传输控制协议(TCP)
4、拥塞控制
两个主机进行通信实际上就是两个主机中的应用进程互相通信。(两个主机通信的本质)
应用进程之间的通信又称为端到端的通信。
运输层的一个很重要的功能就是复用和分用。应用层不同进程的报文通过不同的端口向下交到运输层,再往下就共用网络层提供的服务。
复用:在发送方不同的应用进程都可以使用同一个运输层协议传送数据。
分用:接收方的运输层在剥去报文的首部后能够把这些数据正确交付到目的应用进程。
“运输层提供应用进程间的逻辑通信”。
“逻辑通信”的意思是:运输层之间的通信好像是沿水平方向传送数据。但事实上这两个运输层之间并没有一条水平方向的物理连接。
UDP 在传送数据之前不需要先建立连接。对方的运输层在收到 UDP 报文后,不需要给出任何确认。虽然 UDP 不提供可靠交付,但在某些情况下 UDP 是一种最有效的工作方式。
(UDP不确定<=要提供广播或多播服务)
TCP 则提供面向连接的服务。TCP 不提供广播或多播服务。由于 TCP 要提供可靠的、面向连接的运输服务,因此不可避免地增加了许多的开销。这不仅使协议数据单元的首部增大很多,还要占用许多的处理机资源。
面向连接的TCP和无连接的UDP(直接输入指定IP地址是TCP、不制定(广播服务)的是UDP)
ospf协议是UDP
端口就是应用进程的运输层地址。端口的作用就是让应用层的各种应用进程都能将其数据通过端口向下交付给运输层,以及让运输层知道应当将其报文段中的数据向上通过端口交付给应用层相应的进程。端口是用来标志应用层的进程。
任何一台计算机的端口号只能在本机发送给其他(一样的端口号),需要指定IP地址。
UDP 只在 IP 的数据报服务之上增加了很少一点的功能,即端口的功能和差错检测的功能
虽然 UDP 用户数据报只能提供不可靠的交付,但 UDP 在某些方面有其特殊的优点:
(1)UDP是无连接的
(2)UDP使用尽最大努力交付
(3)由于UDP没有拥塞控制,因此网络出现的拥塞不会使源主机的发送速率降低。
(4)UDP是面向报文的。
(5)UDP 支持一对一、一对多、多对一和多对多的交互通信。
(6)用户数据报只有 8 个字节的首部开销,比 TCP 的 20 个字节的首部要短。
用户数据报 UDP 有两个字段:数据字段和首部字段。首部字段有 8 个字节,由 4 个字段组成,每个字段都是两个字节。
TCP 是面向连接的运输层协议,TCP 提供可靠交付的服务和全双工通信。
TCP 连接是一条虚连接而不是一条真正的物理连接。
只要建立了TCP连接,就能支持同时双向通信的数据流。(通信是全双工方式。)
由于运输层的通信是面向连接的,因此TCP 每一条连接上的通信只能是一对一的,而不可能是一对多、多对一或多对多的。
TCP 报文段分为首部和数据两部分,TCP 的全部功能都体现在它首部中各字段的作用。
(1)源端口和目的端口字段——各占 2 字节。端口是运输层与应用层的服务接口。运输层的复用和分用功能都要通过端口才能实现。
(2)序号字段——占 4 字节。TCP 连接中传送的数据流中的每一个字节都编上一个序号。序号字段的值则指的是本报文段所发送的数据的第一个字节的序号。
(3)确认号字段——占 4 字节,是期望收到对方的下一个报文段的数据的第一个字节的序号。
(4)确认位 ACK —— 只有当 ACK=1 时确认号字段才有效。当 ACK 0 时,确认号无效。
(5)同步位 SYN —— 当 SYN = 1 时,表示这是一个连接请求或连接接受报文。
当SYK=1而ACK=0时,表明这是一个连接请求报文段。对方若同意建立连接,则应在响应的报文段中使SYN=1和ACK=1时。因此SYK置为1就是表示这是一个连接请求或连接接受报文。
确认号表示接收方期望下次收到的数据中的第一个数据字节的序号。
由于TCP连接能提供全双工通信,因此通信中的每一方都不必专门发送确认报文段,而可以在传送数据时顺便把确认信息捎带传送。
第六章、网络应用
1、应用层概述
2、域名系统(DNS)
3、万维网(WWW)
4、电子邮件
5、文件传送协议(FTP)
6、远程终端协议(TELNET)
7、动态主机配置协议(DHCP)
8、P2P文件共享
9、多媒体网络应用
10、网络应用编程接口
客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。
客户服务器方式所描述的是进程之间服务和被服务的关系。
客户是服务的请求方,服务器是服务的提供方。客户相互之间不直接进行通信。
服务器具有固定的IP地址和端口号,并且总是处于运行状态,并等待客户的服务请求。
在对等(P2P, Peer-to-Peer)方式中,没有固定的服务请求者和服务提供者,应用进程是对等的,被称为对等方(peer)。
对等方相互之间直接通信,每个对等方即是服务的请求者,又是服务的提供者。
基于P2P的应用是服务分散型的,因为服务不是集中在少数几个服务器计算机中,而是分散在大量对等方计算机中。
域名系统DNS (Domain Name System)并不是直接和用户打交道的网络应用。(把计算机的名字转换为对应的IP地址)
定义:因特网的域名系统DNS是一个联机分布式数据库系统,并采用客户/服务器体系结构,方便人们使用互联网。
域名解析:(域名到IP)名字到 IP 地址的解析是由若干个域名服务器程序完成的。
域名服务器:域名服务器程序在专设的结点上运行,运行该程序的机器称为域名服务器。
www.gg.edu.cn
www为主机名,gg.edu.cn为域名,gg为组织名,edu为机构名
域名服务器实现域名和IP地址之间映射
一个服务器所负责管辖的(或有权限的)范围叫做区(zone)。
每一个区设置相应的权威域名服务器,用来保存该区中的所有主机的域名到IP地址的映射。
DNS 服务器的管辖范围不是以“域”为单位,而是以“区”为单位。
(1)根域名服务器(2)顶级域名服务器(3)权威域名服务器(4)本地域名服务器
DNS 域名服务器都把数据复制到几个域名服务器来保存,其中的一个是主域名服务器,其他的是辅助域名服务器。
当主域名服务器出故障时,辅助域名服务器可以保证 DNS 的查询工作不会中断。
主域名服务器定期把数据复制到辅助域名服务器中,而更改数据只能在主域名服务器中进行。这样就保证了数据的一致性。
主机向本地域名服务器的查询一般都是采用递归查询
本地域名服务器向根域名服务器的查询通常是采用迭代查询
万维网(WWW)是一个大规模的、联机式的信息储藏所,是运行在因特网上的一个分布式应用。
万维网是分布式超媒体(hypermedia)系统,它是超文本(hypertext)系统的扩充。
超媒体与超文本的区别是文档内容不同。超文本文档仅包含文本信息,而超媒体文档还包含其他表示方式的信息,如图形、图像、声音、动画,甚至活动视频图像。
万维网以客户服务器方式工作。
浏览器就是在用户计算机上的万维网客户程序。万维网文档所驻留的计算机则运行服务器程序,因此这个计算机也称为万维网服务器。
客户程序向服务器程序发出请求,服务器程序向客户程序送回客户所要的万维网文档。
在一个客户程序主窗口上显示出的万维网文档称为页面(page)。
统一资源定位符 URL 是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。
<主机> 是存放资源的主机,在因特网中的域名
HTTP 的默认端口号是 80,通常可省略
HTTP协议定义了浏览器(即万维网客户进程)怎样向万维网服务器请求万维网文档,以及万维网服务器怎样把万维网文档传送给浏览器。
HTTP不要求服务器保留客户的任何状态信息。
HTTP 协议本身也是无连接的,虽然它使用了面向连接的 TCP 向上提供的服务。
“方法”是面向对象技术中使用的专门名词。所谓“方法”就是对所请求的对象进行的操作,因此这些方法实际上也就是一些命令。因此,请求报文的类型是由它所采用的方法决定的。
代理服务器(proxy server)又称为万维网高速缓存(Web cache),它代表浏览器发出 HTTP 请求。
SMTP用于发送邮件,是“推“协议,客户端向服务器端推送邮件,而邮件读取协议,是“拉”协议,客户端向服务器端拉取邮件(POP3和IMAP)
FTP 使用客户服务器方式。一个 FTP 服务器进程可同时为多个客户进程提供服务。FTP 的服务器进程由两大部分组成:一个主进程,负责接受新的请求;另外有若干个从属进程,负责处理单个请求。
第七章、网络安全
本章的知识点有以下几点:
1、网络安全概述
2、机密性与密码学
3、完整性与鉴别
4、密钥分发与公钥认证
5、访问控制
6、网络各层的安全实例
7、系统安全:防火墙与入侵
8、网络攻击及其防范
计算机病毒:传染性,潜伏性,破坏性,隐蔽性。
所谓对称密钥密码体制是一种加密密钥与解密密钥相同的密码体制。
在这种加密系统中两个参与者共享同一个秘密密钥,如果用一个特定的密钥加密一条消息,也必须要使用相同的密钥来解密该消息。
公钥密码体制使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
数字签名必须保证以下三点:
(1) 接收方能够核实发送方对报文的数字签名。
(2) 发送方事后不能抵赖对报文的数字签名。
(3) 任何人包括接收方都不能伪造对报文的签名。
现在已有多种实现各种数字签名的方法。但采用公钥算法更容易实现。
防火墙(firewall)作为一种访问控制技术,通过严格控制进出网络边界的分组,禁止任何不必要的通信,从而减少潜在入侵的发生,尽可能降低这类安全威胁所带来的安全风险。
入侵检测系统(Intrusion Detection System)通过对进入网络的分组进行深度分析与检测发现疑是入侵行为的网络活动,并进行报警以便进一步采取相应措施。
总结
一个学期学下来发现自己还是存在一些不足的地方,学的还是不够扎实,需要后续对更多的内容进行深入学习,增加自己的谈资以及各方面的能力!
计算机网络教程的总结相关推荐
- 计算机网络教程 第6版
计算机网络教程 第6版 概述 作用 浏览信息和发布信息 休闲和娱乐 资源共享 电子商务 远程协作 网上办公 定义 以传输信息为基础目的 用通信线路和通信设备将多个计算机连接起来的计算机系统的集合 分类 ...
- 计算机网络教程第五版|微课版 - 第五章 运输层 - 习题【补充】
第五章.运输层[补充] 本章的习题 在 "滑动窗口" 概念中,"发送窗口" 和 "接受窗口" 的作用是什么?如果接受方的接受能力不断地发生变 ...
- 计算机网络教程第五版|微课版 - 第四章 网络层 - 习题【补充】
第四章.网络层[补充] 本章的习题 请简述网络层的转发和选路两个重要功能的区别和联系 转发:分组在单一的路由器的一条输入链路中,由路由器将该分组移动到合适的输出链路 路由选择:一个网络中,分组从发送方 ...
- 计算机网络教程试题库,计算机网络教程_复习题及答案.doc
计算机网络教程_复习题及答案 计算机网络复习题1 一.选择题(每小题1分,共30分) 1.在计算机网络的发展过程中,___B___对计算机网络的形成与发展影响最大. A.CERNETB.ARPANET ...
- 计算机网络教程-自顶向下方法(计算机网络概述)
计算机网络教程-自顶向下方法(Behrouz A. Forouzan, Firouz Mosharraf著) 本博文是该书第一章的总结 传送门:计算机网络教程-自顶向下方法(应用层)
- 计算机网络教程第五版|微课版 - 第七章 网络安全 - 重要概念【补充】
第七章.网络安全[补充] 本章的重要概念 计算机网络中需要提供的基本安全服务有机密性.报文完整性.不可否认性.实体鉴别.访问控制和可用性等. 密码学是计算机网络安全的基础,是实现机密性.报文完整性.实 ...
- 计算机网络ip划分教程,计算机网络教程(第5版)
计算机网络教程(第5版) 语音 编辑 锁定 讨论 上传视频 <计算机网络教程(第5版)>是21世纪大学计算机规划教材,是2011年6月出版的图书,作者是吴功宜.本书适合作为高校非计算机专业 ...
- 计算机网络组网教程,计算机网络教程:局域网组网技术.ppt
计算机网络教程:局域网组网技术 第6章 局域网组网技术 韩维良 青海师范大学教师教育学院 Hwljxq@qhnu.edu.cn 本章学习要求: 掌握:局域网传输介质的分类与特点 掌握:局域网组网需要的 ...
- 计算机网络组网教程,计算机网络教程(局域网组网技术).ppt
计算机网络教程(局域网组网技术) 第6章 局域网组网技术 韩维良 青海师范大学教师教育学院 Hwljxq@qhnu.edu.cn 本章学习要求: 掌握:局域网传输介质的分类与特点 掌握:局域网组网需要 ...
- 关于计算机网络结束语,计算机网络教程第11章结束语.ppt
计算机网络教程第11章结束语 第11章 结 束 语 多媒体信息不仅对传送时延一般都要求较短,而且对时延抖动(即时延的偏差)也有较严格的限制.现在的IP协议并不能满足这一要求.多媒体信息容许(实际上是人 ...
最新文章
- 6s如何无线连电脑连接服务器,iPhone 6s无线连接能力:WiFi与4G大提速
- Acunetix WVS安全测试软件使用教程(入门级)
- Facebook全球6小时宕机原因已查明:一条指令所致,内部工程师所为
- php短路逻辑,JS利用短路原理简写if语句
- CSDN 勤写标兵勋章 颁发规则
- mysql触发器主机自动增长_三分钟带你分清 Mysql 和 Oracle 之间的误区
- Codeforces Round #450
- 解决win10下桌面右击新建没有文本文档(.txt)的问题
- switchhost使用记录
- 可转债第三课:如何赚取可转债的高收益
- 李一男复出,能否完成一次“永不言败”的创业?
- 浅谈快速沃尔什变换(FWT)快速莫比乌斯变换(FMT)
- 【上海市】青年大学习自动提醒 代码脚本
- 因结婚彩礼起积怨 山西一男子行凶致1死5伤
- 《宣州谢朓楼饯别校书叔云》-(李白明月姑娘之七)
- 2019年英语四级作文
- BT宝塔面板安装流程(图文教程)
- YoloV5 + deepsort + Fast-ReID 完整行人重识别系统(三)
- Program received signal SIGSEGV
- 域控中将计算机账户移动到特定OU下
热门文章
- 雷电模拟器安装magisk和Xposed
- nb-lot plc python_基于NB-LOT实现.....
- 训练自己的点云数据进行3D目标检测
- 网络监控工具 开源_排名前5位的开源网络监控工具
- python-闰年判断
- 【成都云计算培训机构哪家好?】
- win10 ODBC数据源32位没有Microsoft Access Driver(*.mdb,*accdb)
- ESP8266_19MQTT协议接入ONENET平台_订阅主题
- qcqa是什么职位_QC, QE,QA,QO的具体定义是什么,工厂里面个岗位具体职能又是?...
- JavaSE 18 Java基础语法 → 标识符关键字