[国家电网备考]计算机网络

发布于:2025-07-07 ⋅ 阅读:(29) ⋅ 点赞:(0)

计算机网络的概述

概念:
用通信设备与线路将地理位置不同,功能独立的计算机系统互连起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统
自治计算机:
能够自我管理,配置,维护的计算机(目前我们使用的电脑)
以前的终端只有显示器,不能叫做自治计算机

计算机网络向用户提供的最重要的功能

  1. 连通性
  2. 共享性

接入网

接入网AN:由终端连接到边缘路由器的物理链路,由ISP提供
ISP: 互联网服务提供者,根据提供服务覆盖面积大小以及拥有的ip地址的不同,分为不同层次的ISP: 主干ISP,地区ISP 和本地ISP
接入方式:

  1. 家庭接入: 数字用户线(DSL)
    使用已有的数字电话线,光纤,电缆,频分复用…
  2. 企业(家庭)接入:Ethernet
    以太网交换机及链路构成接入网
  3. 企业(家庭接入):无线局域网
    基站,共享,wifi
  4. 广域无线接入:3G/4G/5G
    电信公司提供,使用现有的蜂窝电话网络

计算机网络的性能指标

  1. 速率
    b/s ,数据的传输速率
  2. 带宽
    单位时间,信道能通过的最高数据率
    在通信领域意义不同
  3. 吞吐率
    链路上每秒传输的bit数,b/s
  4. 时延
    总时延 = 发送时延(传输时延) + 传播时延 + 处理时延 + 排队时延

电路交换,报文交换,分组交换

电路交换
先建立源点到终点的链路,面向连接,然后传输报文
阶段:1) 建立连接 2)通信 3)释放连接
优点:时延小,实时性高
缺点:难以应对突发情况,效率低,无纠错能力

报文交换
报文先传到相邻节点,存储,再查找转发表,转发到下一个节点
缺点:传输时延大
分组交换
单个分组先传到相邻节点,存储,再查找转发表,转发到下一个节点
缺点:传输时延比报文交换小
因特网使用的是分组交换,实际应用中分为数据报和虚电路两种方式
数据报:无连接,不可靠,可以通过高层协议如tcp的差错控制与流量控制保证可靠性与有序性
虚电路:面向连接,可靠,通过差错控制,流量控制来保证数据的可靠性与有序性

计算机网路的发展

网络发展阶段
面向终端的计算机网络->计算机-计算机网络->开放式标准化网络->因特网广泛应用与高速网络技术发展
网路发展趋势
宽带网络;全光网络;多媒体网络;移动网络;下一代网络
电话系统组成
本地网络,干线,交换局
ChinaNET
CHINAPNC;CHINADDN;PSTN;文件共享,信息浏览,电子邮件,网络电话,视频点播,FTP,网上会议
高速网络技术表现
宽带骨干网,宽带接入网
目前最主要的三种网络
电信网络(电话网),有线电视网络,计算机网络(发展最快,信息时代的核心技术)
三网合一
将电话网,电视网,计算机网络融合
internet 与 Internet
前者指得是一般的互连网
后者专有名词,指的是因特网,世界范围的互连网,又称互联网,使用TCP/IP协议簇,前身是ARPANET(阿帕网)

计算机网络的体系结构与参考模型

OSI七层模型

  • 物理层 : 物理连接
  • 数据链路层 : 逻辑连接,硬件地址寻址,差错校验
  • 网络层:IP地址与路由选择
  • 传输层:端到端的连接
  • 会话层:建立,管理,维护会话
  • 表示层:数据格式转化,加密
  • 应用层:为应用程序提供服务

计算机网络协议

组成 = 语法 + 语义 + 时序(同步)

其他重要概念

实体:
任意可以发送或接收消息的硬件与软件进程
协议:
控制两个实体进行通信的规则的集合
接口:
服务访问点SAP
协议数据单元:
PDU 传送的数据单位

TCP/IP 参考模型

四层体系结构
应用层,传输层,网络层,网络接口层

物理层

物理层的功能

实现比特流的透明传输,为数据链路层提供数据传输服务

设备类型与连接方式

DTE
数据终端设备,如用户计算机,打印机,硬件接口是针式,即针头
DCE
数据电路连接设备或数据通信的设备,如多路复用器,硬件接口是孔式,即针孔

连接方式

  • 非平衡方式:每个电路使用一个导线,收发双方共用一根信号地线
  • 差动接收器的非平衡方式:每个电路用一根导线,每个方向使用独立的信号地线
  • 平衡方式:每个电路使用2根导线

信号线分类:
数据信号线,控制信号线,定时信号线,接地线

物理层下的传输媒体

分类

  1. 导引型媒体:
    铜线,光纤
  2. 非导引性媒体:
    无线传输,卫星,无线电,红外等

常用的传输媒体

  1. 双绞线:
    STP,UTP无屏蔽双绞线
  2. 同轴电缆
    粗缆以太网,细缆以太网
    混合光纤同轴电缆(不是电缆类型)
  3. 光纤
  4. 射频电磁信号
    影响传输速率的因素:
    距离,多径衰落,遮挡衰落,干扰等

以太网

10BASTE-T , 10Base-5 属于以太网标准
命名规则:
10:10Mbps 传输速率
Base:基带传输,Broad:宽带传输
5:单段网线长度(基准单位是100m)
T:传输介质,这里是双绞线

分组传输网中的延迟

产生延迟的原因:

  • 节点处理 : 检查bit错误,确定输出链路
  • 排队:受链路拥塞情况影响
  • 传输延迟
    设R=带宽,L=分组长,将分组发送到链路上的时间=L/R
  • 传播延迟
    设D=物理链路长,s=信号传播速度,delay=D/s

传输时延 VS 传播时延
传输时延:是路由器把分组发送出去所需要的时间,与两个路由器间的距离没有关系
传播时延:是一个bit从发送路由器到接收路由器传播所需的时间

排队延迟与流量强度

排队与丢包: 输出队列有限,队列满时 ,新到达的分组被丢弃
端到端吞吐量:发送端与接收端之间的bit传输速率
瞬时吞吐量:给定时刻的传输速度
平均吞吐量:较长时间的传输速度

有线宽带接入技术

  1. 非对称数字用户线 ADSL
    用数字技术模拟电话用户线
  2. 光纤同轴混合网 HFC网
    电视网基础上的一种宽带接入网
  3. FTTX技术
    实现宽带接入网的方案,代表多种光纤接入方式
    FTTH光纤到户
    FTTB光纤到大楼
    FTTC光纤到路边

通信基本理论

数据通信系统的模型

  1. 源系统
  2. 传输系统
  3. 目的系统

常见术语

  • 消息:文字,图像等
  • 数据:运送消息的实体
  • 信号:数据的电磁表现
  • 模拟的:信号的参数的取值,在时间与数值上是连续的
  • 数字的:信号的参数的取值,在时间与数值上是离散的
  • 码元:在时域的数值表示数字信号时,代表不同离散数值的基本波形
  • 模拟数据:在时间与数值上连续变化的值
  • 数字数据:在时间与数值上的变化都是离散的值
  • 信源:产生与发送信息的设备或计算机
  • 信宿:接收与处理信息的设备或计算机
  • 信道:信源与信宿之间的通信线路

调制与解调

编码

信道复用技术

RS-22通信标准

数据链路层

一些术语

节点:
计算机网络中,中级,集线器,交换机或路由器等设备统称为节点
物理链路
简称链路,分为有限链路与无线链路,是一条无源的点到点的物理线路段,中间没有其他交换节点
数据链路
又称逻辑链路,=链路+实现协议的软件+硬件
如网卡(网络适配器)

数据链路的两种类型

  1. 点到点链路
    仅连接了一个发送方和一个接收方的链路,这种信道使用一对一的点对点的通信方式
  2. 广播链路
    连接了多个节点的单一共享链路,这种信道使用一对多的广播通信方式

三个基本问题

封装成帧
帧是数据链路层传输的最小协议数据单元(PDU)
帧 = 首部+数据+尾部
首部尾部的作用是进行帧定界
数据部分<=MTU最大传送单元
SOH,EOT 特殊的帧定界符,当数据是ASCLL码组成的文本文件时使用

透明传输
为避免数据链路层错误的找到帧的边界,解决透明传输的问题
1. 字节/字符填充,异步传输的时候使用
2. 零比特填充,同步传输的时候使用
差错控制
传输的过程中肯产生比特差错,1可能变0
误码率BER :传输错误的bit占传输bit总数的比率,与信噪比有关系
需要进行差错检测

PPP

PPP是点对点的数据链路层协议,面向字节,ppp帧的长度都是整数字节
组成:
一种在串行线路上的组帧方式
一个链路控制协议LCP
一组网络控制协议NCP
PPP帧格式
在这里插入图片描述

  • F:帧边界
  • A:地址
  • C:控制信息
  • 协议:指出载荷字段中携带的是哪类分组
    IP数据报:0x0021
    网络控制数据:0x8021
    PPP链路控制数据:0xc021
    鉴别数据:0xC023
  • 信息部分:载荷字段,长度可变
  • FCS:帧校验序列,采用CRC校验

数据链路层的两个子层

在这里插入图片描述

逻辑链路控制 LLC
与传输媒体无关
媒体接入控制MAC
与传输媒体有关
由于TCP/IP经常使用的局域网不是802.3标准中的,所以802委员会制定的逻辑链路控制子层LLC作用不大,很多厂家生产的适配器上仅装有mac协议

MAC地址

每一个网卡(网络适配器)有唯一的地址,称为MAC地址,也叫物理地址,硬件地址,链路层地址等
MAC地址长6个字节

MAC地址类型

  • 单播地址
    目的适配器的mac地址,地址最高bit为0
  • 多播地址
    标识一个多播组的逻辑地址,地址最高比特为1
  • 广播地址 1:1:1:1:1:1

以太网

Ethernet 计算机局域网技术,有两个主要的技术标准,IEEE 80.3,DIX Ethernet V2
实现的是无连接,不可靠的数据传输
分类:
标准以太网,快速以太网,千兆以太网,万兆以太网
以太网常见结构
共享以太网 : 总线型拓扑,基于集线器的星型拓扑
冲突域:共享以太网所有节点位于一个冲突域,使用CSMA/CD协议避免冲突,共享信道
基于交换机的星型拓扑

冲突域 VS 广播域

冲突域:
位于物理层
一个站点,向另一个站点发送消息,除了目的站点外,有多少站点能收到这个信息,这些站点就构成了一个冲突域
广播域:
位于数据链路层
网络中的一组设备的集合,即同一广播包能到达的所有设备构成一个广播域

常见的网络设备

  1. 物理层设备:
    中继器,集线器,总线, :不能隔离冲突域与广播域
  2. 数据链路层:
    网桥,交换机:可以隔离冲突域
  3. 网络层
    路由器:可以隔离广播域与冲突域

以太帧

构成 = 前导码+目的地址(6B)+源地址(6B)+类型(2B)+数据+循环校验码(4B)
最小帧长:64B
最大帧长:1518B

PPPoE

通过以太网进行宽带接入使用PPPoE方式

网络层

IPv4 地址

IP地址 : 给连接在互联网终端额主机(或路由器)的每一个接口分配互联网的唯一标识符
IPv4地址: 是32位的二进制代码,采用点分十进制标识

单播地址被分为网络号与主机号两部分

  1. 网络号:标识一个物理网络
  2. 主机号:标识该物理网络上的一个网络接口

地址分配

因特网中每个接口具有唯一的IP地址

  1. 网络号: 互联网名字和数字分配机构ICANN 统一分配
  2. 主机号: 由网络管理员 统一分配
  3. 建有私有网络的组织可以自己选择网络号,但要保证唯一性

特殊的IP 地址

在这里插入图片描述

IPv4的三种编址方式

IP数据报

IPv6

为了解决IPv4网络资源地址不足的问题,产生了新的IP版本

表示方法

地址长度128位,采用冒号16进制记法,允许0压缩

网际控制报文协议 ICMP

ip使用icmp向源节点发送错误报告

ICMP 报文分类

  1. ICMP 询问报文
  2. ICMP差错报告报文

使用ICMP 的网络命令

ping tracert

路由选择协议

任务: 为路由器提供路由信息
自治系统AS : 一个有权决定采用什么路由协议的小型单位

分类

  1. 内部网关协议IGP
    寻找最佳路径
    RIP,OSPF
  2. 外部网关协议EGP
    BGP-4
    寻找可达路径

路由算法

又称为选路算法,选择最佳路径,如RIP

选路算法分类

根据路由表信息范围与计算方式分类

  1. 全局算法
    知道所有信息
    OSPF
  2. 分布式算法
    只知道邻居信息
    RIP

根据路由表更新方法分类

  1. 静态算法
  2. 动态算法
    RIP,OSPF

路由信息协议RIP

一种分布式,基于距离向量的路由选择协议,只适用于小型互联网

协议要点

跳数,最大15跳

距离矢量(DV)选路算法

RIP通告

NAT 网络地址转换

将网络地址从一个地址空间转换到另外一个地址空间

技术术语

全球地址(公网地址)
本地地址(专用地址,私网地址)

多播

将分组交付给网络中的一组节点,

多协议标记交换MPLS

传输层

端口号 与 套接字

在运输层使用16位的协议端口号,通常简称为端口,来标识进程

两大类端口号

服务端端口号

  • 熟知端口号(0-1023)
  • 登记端口号(1024-49151)

客户端端口号(短暂端口号)
49152-65535

套接字 = 端口号 + IP地址

TCP连接的端口叫做套接字或插口

UDP用户数据报协议

提供复用与分用,差错检测
无连接不可靠面向报文
首部开销小 8字节

报文结构

  1. 用户多路复用/多路分解 的字段
    源端口号,目的端口号
  2. 用于检测报文段错误的字段
    长度:udp数据报的长度,最小值是8字节
    校验和:检测是否有错,有错就丢弃

TCP报文结构

首部+ 数据部分

TCP 首部

  • 序号seq
  • 确认号ack
  • 数据偏移
  • 确认位 ack
  • 同步位 syn
  • 终止位 fin
  • 窗口
  • 校验和

TCP 流量控制

调节发送速度,使得接收缓存不会溢出,利用滑动窗口实现

应用层

网络应用架构

客户-服务器架构 , 对等架构
服务器 : 具有永久IP地址 ,总是在线
客户机 : 动态IP地址
P2P架构 : 没有总是运行的服务器,任意对端系统之间可以直接通信

HTTP 协议

80端口 TCP
无状态

WWW

万维网 www 称为 Web , 3W,
link
HTTP
HTML
URL

文件传输协议

FTP
主从进程
TCP
控制连接:21
数据连接:20

TFTP
UDP数据报

TELNET

远程终端协议
远程登录与控制
客户-服务器方式
TCP
数据与命令转化成网络虚拟终端NVT格式

电子邮件系统

用户代理UA
电子邮件客户端软件
邮件服务器
发送与接受邮件,向发信人报告邮件发送情况,C-S
相关标准与协议
SMTP 发送邮件
POP3,IMAP 读取邮件
电子邮箱与电子邮件
电子邮箱:计算机存储区域
电子邮件地址:23112@qq.com,23112用户信箱,qq.com 邮件服务器
电子邮件:信封+内容
通用互联网邮件扩充MIME
弥补SMTP的不足,定义传送非ASCLL码的编码规则

域名系统DNS

将域名转化为IP地址
根域名服务器
13套
顶级域名服务器
权限域名服务器
本地域名服务器

域名解析

递归查询 , 迭代查询

网络安全

计算机网络面临的安全威胁

被动攻击

攻击者在网络上窃听他人的通信内容,这类攻击称为截获
在被动攻击中,攻击者知识观察与分析某一个协议数据单元PDU ,以便了解交换的数据的某种性质但不干扰信息流
这样的攻击称为 流量分析

主动攻击

  1. 篡改
    篡改网络上传送的报文
  2. 恶意程序
    计算机病毒,计算机蠕虫,特洛伊马,流氓软件
  3. 拒绝服务
    攻击者向互联网上的某个服务器不停地发送大量分组,使得服务器无法提供正常的服务,甚至完全瘫痪

分布式拒绝服务DDos

如果互联网成百上千的主机集中攻击一个网站,导致该网站的信息系统服务能力下降

安全的计算机网络

  1. 保密性
  2. 端点鉴别
  3. 信息的完整性
  4. 运行的安全性

信息安全的基本属性

1.信息安全的核心需求,信息安全三要素CIA

  • 保密性
  • 完整性
  • 可用性
    2.信息安全其他属性
    可认证性,不可否认性(不可抵赖),可控性,可审查性,可存活性

访问控制

三要素
主体 客体 安全访问规则

数据加密模型

密钥
加密过程

密码体制

  1. 对称密码体制
    单钥,私钥密码体制
    包括 分组密码,序列密码,消息认证码,信息认证码,哈希函数,认证加密算法
    加密解密一把密钥
    常用的对称密码算法:DES,3-DES,AES,IEDA,RC4

  2. 非对称密码体制
    双密,公钥密码体制
    加密解密的密钥不同
    RSA,ECC,ELGAMAL

散列函数

又称为哈希函数,杂凑函数,信息摘要函数
可以把任意长度的输入转换为固定长度的输出,一种单项密码体制
没有密钥,具有抗碰撞能力
常用的哈希函数:MD5,SHA,SHA-1,SHA-2,SHA-3

互联网使用的安全协议

  1. 网络层安全协议 IPsec
  2. 传输层安全协议
    SSL,TLS
  3. 应用层安全协议
    PGP(有关电子邮件的安全协议)

防火墙

一种访问控制技术,可以软件可以硬件
防火墙内部是可信的网络,外部是不可信的网络
防火墙技术

  1. 基于分组过滤(包过滤)
    根据定义好的过滤规则(访问控制列表 ACL)
    ACL配置的两种方式 : 严策略,宽策略
  2. 基于应用代理 — 应用层

入侵检测系统 与 入侵防御系统

  1. 入侵检测系统 IDS

    • 基于主机的IDS (HIDS)
    • 基于网络的IDS (NIDS)
  2. 入侵防御系统IPS
    主动的检测

无线网络与移动网络

WLAN 分类

有固定基础设施的无线局域网
一个基本服务集BSS 包括一个基站和若干个移动站,
基本服务集内的基站叫做接入点 AP
无固定基础设施的无线局域网
移动自组网络,又称自组网络

IEEE 802.11 无线局域网

IEEE 802.11 是无线以太网的国际标准

  1. 星型拓扑,中心点叫做接入点AP
    AP是无线局域网的基础设施,也是一个链路层设备
    AP也叫做无线接入点WAP
    无线局域网中的站点对网内或者网外的通信都必须通过AP
  2. MAC层使用CSMA/CA 协议

凡使用802.11 协议的局域网 又称为 WIFI

组成

  1. 802.11 WLAN 基本组成单元基本服务集 BSS
    • 一个BSS 包括: 若干无线终端(移动站),一个无线接入点AP(基站)
    • 一个BSS 所覆盖的地理范围叫做一个基本服务区BSA,一般不超过100米
    • 管理员安装AP时,必须为AP 分配一个不超过32字节的服务集标识符SSID(AP的无线局域网名字)和一个通信信道
    • 每个无线接口(终端及AP)均有一个全局唯一的48位MAC地址,AP的MAC地址名称叫做基本服务集标识符BSSID

2.使用2.4GHZ 和5GHz频段
3.扩展服务集ESS
一个BSS 可以通过AP连接到一个分配系统DS,再连接到另外一个BSS,构成一个扩展服务集ESS

IEEE 802.11 物理层

在这里插入图片描述

IEEE 802.11 MAC层

1.通过协调功能来确定基本服务集 BSS 中的移动站何时可以发送与接收数据,

2.IEEE 802.11 的 mac协议 , CSMA/CA , 支持两种机制

  • 信道预约机制
  • 无信道预约机制
    3.802.11 的MAC帧 共有三种类型: 控制帧,数据帧,管理帧

热点

  1. 移动自组网络 / 自组网络 没有固定的基础措施 的 无线局域网
    移动站处于平等状态
    三个主要问题: 路由选择协议,多播,安全
  2. 无线传感器网络 WSN
    由大量传感器结点通过无线通信技术构成的自组网络

无线个人局域网WPAN

  1. 蓝牙系统

  2. ZigBee 低速WPAN

  3. 高速WPAN

蜂窝无线通信网络技术简介

  • 1G
  • 2G
  • 3G
  • 4G

移动IP

允许计算机移动到外地的时候仍然保留原本的IP地址
用户的移动性对上层的网络应用是透明的

移动IP网络层新增加的功能

  1. 移动站到外地代理的协议
  2. 外地代理到归属代理的等级协议
  3. 归属代理数据报封装协议
  4. 外地代理拆封协议

几种无线网络的比较

在这里插入图片描述