计算机网络的概述
概念:
用通信设备与线路将地理位置不同,功能独立的计算机系统互连起来,以功能完善的网络软件实现网络中资源共享和信息传递的系统
自治计算机:
能够自我管理,配置,维护的计算机(目前我们使用的电脑)
以前的终端只有显示器,不能叫做自治计算机
计算机网络向用户提供的最重要的功能
- 连通性
- 共享性
接入网
接入网AN:由终端连接到边缘路由器的物理链路,由ISP提供
ISP: 互联网服务提供者,根据提供服务覆盖面积大小以及拥有的ip地址的不同,分为不同层次的ISP: 主干ISP,地区ISP 和本地ISP
接入方式:
- 家庭接入: 数字用户线(DSL)
使用已有的数字电话线,光纤,电缆,频分复用… - 企业(家庭)接入:Ethernet
以太网交换机及链路构成接入网 - 企业(家庭接入):无线局域网
基站,共享,wifi - 广域无线接入:3G/4G/5G
电信公司提供,使用现有的蜂窝电话网络
计算机网络的性能指标
- 速率
b/s ,数据的传输速率 - 带宽
单位时间,信道能通过的最高数据率
在通信领域意义不同 - 吞吐率
链路上每秒传输的bit数,b/s - 时延
总时延 = 发送时延(传输时延) + 传播时延 + 处理时延 + 排队时延
电路交换,报文交换,分组交换
电路交换
先建立源点到终点的链路,面向连接,然后传输报文
阶段:1) 建立连接 2)通信 3)释放连接
优点:时延小,实时性高
缺点:难以应对突发情况,效率低,无纠错能力
报文交换
报文先传到相邻节点,存储,再查找转发表,转发到下一个节点
缺点:传输时延大
分组交换
单个分组先传到相邻节点,存储,再查找转发表,转发到下一个节点
缺点:传输时延比报文交换小
因特网使用的是分组交换,实际应用中分为数据报和虚电路两种方式
数据报:无连接,不可靠,可以通过高层协议如tcp的差错控制与流量控制保证可靠性与有序性
虚电路:面向连接,可靠,通过差错控制,流量控制来保证数据的可靠性与有序性
计算机网路的发展
网络发展阶段
面向终端的计算机网络->计算机-计算机网络->开放式标准化网络->因特网广泛应用与高速网络技术发展
网路发展趋势
宽带网络;全光网络;多媒体网络;移动网络;下一代网络
电话系统组成
本地网络,干线,交换局
ChinaNET
CHINAPNC;CHINADDN;PSTN;文件共享,信息浏览,电子邮件,网络电话,视频点播,FTP,网上会议
高速网络技术表现
宽带骨干网,宽带接入网
目前最主要的三种网络
电信网络(电话网),有线电视网络,计算机网络(发展最快,信息时代的核心技术)
三网合一
将电话网,电视网,计算机网络融合
internet 与 Internet
前者指得是一般的互连网
后者专有名词,指的是因特网,世界范围的互连网,又称互联网,使用TCP/IP协议簇,前身是ARPANET(阿帕网)
计算机网络的体系结构与参考模型
OSI七层模型
- 物理层 : 物理连接
- 数据链路层 : 逻辑连接,硬件地址寻址,差错校验
- 网络层:IP地址与路由选择
- 传输层:端到端的连接
- 会话层:建立,管理,维护会话
- 表示层:数据格式转化,加密
- 应用层:为应用程序提供服务
计算机网络协议
组成 = 语法 + 语义 + 时序(同步)
其他重要概念
实体:
任意可以发送或接收消息的硬件与软件进程
协议:
控制两个实体进行通信的规则的集合
接口:
服务访问点SAP
协议数据单元:
PDU 传送的数据单位
TCP/IP 参考模型
四层体系结构
应用层,传输层,网络层,网络接口层
物理层
物理层的功能
实现比特流的透明传输,为数据链路层提供数据传输服务
设备类型与连接方式
DTE
数据终端设备,如用户计算机,打印机,硬件接口是针式,即针头
DCE
数据电路连接设备或数据通信的设备,如多路复用器,硬件接口是孔式,即针孔
连接方式
- 非平衡方式:每个电路使用一个导线,收发双方共用一根信号地线
- 差动接收器的非平衡方式:每个电路用一根导线,每个方向使用独立的信号地线
- 平衡方式:每个电路使用2根导线
信号线分类:
数据信号线,控制信号线,定时信号线,接地线
物理层下的传输媒体
分类
- 导引型媒体:
铜线,光纤 - 非导引性媒体:
无线传输,卫星,无线电,红外等
常用的传输媒体
- 双绞线:
STP,UTP无屏蔽双绞线 - 同轴电缆
粗缆以太网,细缆以太网
混合光纤同轴电缆(不是电缆类型) - 光纤
- 射频电磁信号
影响传输速率的因素:
距离,多径衰落,遮挡衰落,干扰等
以太网
10BASTE-T , 10Base-5 属于以太网标准
命名规则:
10:10Mbps 传输速率
Base:基带传输,Broad:宽带传输
5:单段网线长度(基准单位是100m)
T:传输介质,这里是双绞线
分组传输网中的延迟
产生延迟的原因:
- 节点处理 : 检查bit错误,确定输出链路
- 排队:受链路拥塞情况影响
- 传输延迟
设R=带宽,L=分组长,将分组发送到链路上的时间=L/R - 传播延迟
设D=物理链路长,s=信号传播速度,delay=D/s
传输时延 VS 传播时延
传输时延:是路由器把分组发送出去所需要的时间,与两个路由器间的距离没有关系
传播时延:是一个bit从发送路由器到接收路由器传播所需的时间
排队延迟与流量强度
排队与丢包: 输出队列有限,队列满时 ,新到达的分组被丢弃
端到端吞吐量:发送端与接收端之间的bit传输速率
瞬时吞吐量:给定时刻的传输速度
平均吞吐量:较长时间的传输速度
有线宽带接入技术
- 非对称数字用户线 ADSL
用数字技术模拟电话用户线 - 光纤同轴混合网 HFC网
电视网基础上的一种宽带接入网 - FTTX技术
实现宽带接入网的方案,代表多种光纤接入方式
FTTH光纤到户
FTTB光纤到大楼
FTTC光纤到路边
通信基本理论
数据通信系统的模型
- 源系统
- 传输系统
- 目的系统
常见术语
- 消息:文字,图像等
- 数据:运送消息的实体
- 信号:数据的电磁表现
- 模拟的:信号的参数的取值,在时间与数值上是连续的
- 数字的:信号的参数的取值,在时间与数值上是离散的
- 码元:在时域的数值表示数字信号时,代表不同离散数值的基本波形
- 模拟数据:在时间与数值上连续变化的值
- 数字数据:在时间与数值上的变化都是离散的值
- 信源:产生与发送信息的设备或计算机
- 信宿:接收与处理信息的设备或计算机
- 信道:信源与信宿之间的通信线路
调制与解调
编码
信道复用技术
RS-22通信标准
数据链路层
一些术语
节点:
计算机网络中,中级,集线器,交换机或路由器等设备统称为节点
物理链路
简称链路,分为有限链路与无线链路,是一条无源的点到点的物理线路段,中间没有其他交换节点
数据链路
又称逻辑链路,=链路+实现协议的软件+硬件
如网卡(网络适配器)
数据链路的两种类型
- 点到点链路
仅连接了一个发送方和一个接收方的链路,这种信道使用一对一的点对点的通信方式 - 广播链路
连接了多个节点的单一共享链路,这种信道使用一对多的广播通信方式
三个基本问题
封装成帧
帧是数据链路层传输的最小协议数据单元(PDU)
帧 = 首部+数据+尾部
首部尾部的作用是进行帧定界
数据部分<=MTU最大传送单元
SOH,EOT 特殊的帧定界符,当数据是ASCLL码组成的文本文件时使用
透明传输
为避免数据链路层错误的找到帧的边界,解决透明传输的问题
1. 字节/字符填充,异步传输的时候使用
2. 零比特填充,同步传输的时候使用
差错控制
传输的过程中肯产生比特差错,1可能变0
误码率BER :传输错误的bit占传输bit总数的比率,与信噪比有关系
需要进行差错检测
PPP
PPP是点对点的数据链路层协议,面向字节,ppp帧的长度都是整数字节
组成:
一种在串行线路上的组帧方式
一个链路控制协议LCP
一组网络控制协议NCP
PPP帧格式
- F:帧边界
- A:地址
- C:控制信息
- 协议:指出载荷字段中携带的是哪类分组
IP数据报:0x0021
网络控制数据:0x8021
PPP链路控制数据:0xc021
鉴别数据:0xC023 - 信息部分:载荷字段,长度可变
- FCS:帧校验序列,采用CRC校验
数据链路层的两个子层
逻辑链路控制 LLC
与传输媒体无关
媒体接入控制MAC
与传输媒体有关
由于TCP/IP经常使用的局域网不是802.3标准中的,所以802委员会制定的逻辑链路控制子层LLC作用不大,很多厂家生产的适配器上仅装有mac协议
MAC地址
每一个网卡(网络适配器)有唯一的地址,称为MAC地址,也叫物理地址,硬件地址,链路层地址等
MAC地址长6个字节
MAC地址类型
- 单播地址
目的适配器的mac地址,地址最高bit为0 - 多播地址
标识一个多播组的逻辑地址,地址最高比特为1 - 广播地址 1:1:1:1:1:1
以太网
Ethernet 计算机局域网技术,有两个主要的技术标准,IEEE 80.3,DIX Ethernet V2
实现的是无连接,不可靠的数据传输
分类:
标准以太网,快速以太网,千兆以太网,万兆以太网
以太网常见结构
共享以太网 : 总线型拓扑,基于集线器的星型拓扑
冲突域:共享以太网所有节点位于一个冲突域,使用CSMA/CD协议避免冲突,共享信道
基于交换机的星型拓扑
冲突域 VS 广播域
冲突域:
位于物理层
一个站点,向另一个站点发送消息,除了目的站点外,有多少站点能收到这个信息,这些站点就构成了一个冲突域
广播域:
位于数据链路层
网络中的一组设备的集合,即同一广播包能到达的所有设备构成一个广播域
常见的网络设备
- 物理层设备:
中继器,集线器,总线, :不能隔离冲突域与广播域 - 数据链路层:
网桥,交换机:可以隔离冲突域 - 网络层
路由器:可以隔离广播域与冲突域
以太帧
构成 = 前导码+目的地址(6B)+源地址(6B)+类型(2B)+数据+循环校验码(4B)
最小帧长:64B
最大帧长:1518B
PPPoE
通过以太网进行宽带接入使用PPPoE方式
网络层
IPv4 地址
IP地址 : 给连接在互联网终端额主机(或路由器)的每一个接口分配互联网的唯一标识符
IPv4地址: 是32位的二进制代码,采用点分十进制标识
单播地址被分为网络号与主机号两部分
- 网络号:标识一个物理网络
- 主机号:标识该物理网络上的一个网络接口
地址分配
因特网中每个接口具有唯一的IP地址
- 网络号: 互联网名字和数字分配机构ICANN 统一分配
- 主机号: 由网络管理员 统一分配
- 建有私有网络的组织可以自己选择网络号,但要保证唯一性
特殊的IP 地址
IPv4的三种编址方式
IP数据报
IPv6
为了解决IPv4网络资源地址不足的问题,产生了新的IP版本
表示方法
地址长度128位,采用冒号16进制记法,允许0压缩
网际控制报文协议 ICMP
ip使用icmp向源节点发送错误报告
ICMP 报文分类
- ICMP 询问报文
- ICMP差错报告报文
使用ICMP 的网络命令
ping tracert
路由选择协议
任务: 为路由器提供路由信息
自治系统AS : 一个有权决定采用什么路由协议的小型单位
分类
- 内部网关协议IGP
寻找最佳路径
RIP,OSPF - 外部网关协议EGP
BGP-4
寻找可达路径
路由算法
又称为选路算法,选择最佳路径,如RIP
选路算法分类
根据路由表信息范围与计算方式分类
- 全局算法
知道所有信息
OSPF - 分布式算法
只知道邻居信息
RIP
根据路由表更新方法分类
- 静态算法
- 动态算法
RIP,OSPF
路由信息协议RIP
一种分布式,基于距离向量的路由选择协议,只适用于小型互联网
协议要点
跳数,最大15跳
距离矢量(DV)选路算法
RIP通告
NAT 网络地址转换
将网络地址从一个地址空间转换到另外一个地址空间
技术术语
全球地址(公网地址)
本地地址(专用地址,私网地址)
多播
将分组交付给网络中的一组节点,
多协议标记交换MPLS
传输层
端口号 与 套接字
在运输层使用16位的协议端口号,通常简称为端口,来标识进程
两大类端口号
服务端端口号
- 熟知端口号(0-1023)
- 登记端口号(1024-49151)
客户端端口号(短暂端口号)
49152-65535
套接字 = 端口号 + IP地址
TCP连接的端口叫做套接字或插口
UDP用户数据报协议
提供复用与分用,差错检测
无连接不可靠面向报文
首部开销小 8字节
报文结构
- 用户多路复用/多路分解 的字段
源端口号,目的端口号 - 用于检测报文段错误的字段
长度:udp数据报的长度,最小值是8字节
校验和:检测是否有错,有错就丢弃
TCP报文结构
首部+ 数据部分
TCP 首部
- 序号seq
- 确认号ack
- 数据偏移
- 确认位 ack
- 同步位 syn
- 终止位 fin
- 窗口
- 校验和
TCP 流量控制
调节发送速度,使得接收缓存不会溢出,利用滑动窗口实现
应用层
网络应用架构
客户-服务器架构 , 对等架构
服务器 : 具有永久IP地址 ,总是在线
客户机 : 动态IP地址
P2P架构 : 没有总是运行的服务器,任意对端系统之间可以直接通信
HTTP 协议
80端口 TCP
无状态
WWW
万维网 www 称为 Web , 3W,
link
HTTP
HTML
URL
文件传输协议
FTP
主从进程
TCP
控制连接:21
数据连接:20
TFTP
UDP数据报
TELNET
远程终端协议
远程登录与控制
客户-服务器方式
TCP
数据与命令转化成网络虚拟终端NVT格式
电子邮件系统
用户代理UA
电子邮件客户端软件
邮件服务器
发送与接受邮件,向发信人报告邮件发送情况,C-S
相关标准与协议
SMTP 发送邮件
POP3,IMAP 读取邮件
电子邮箱与电子邮件
电子邮箱:计算机存储区域
电子邮件地址:23112@qq.com,23112用户信箱,qq.com 邮件服务器
电子邮件:信封+内容
通用互联网邮件扩充MIME
弥补SMTP的不足,定义传送非ASCLL码的编码规则
域名系统DNS
将域名转化为IP地址
根域名服务器
13套
顶级域名服务器
权限域名服务器
本地域名服务器
域名解析
递归查询 , 迭代查询
网络安全
计算机网络面临的安全威胁
被动攻击
攻击者在网络上窃听他人的通信内容,这类攻击称为截获
在被动攻击中,攻击者知识观察与分析某一个协议数据单元PDU ,以便了解交换的数据的某种性质但不干扰信息流
这样的攻击称为 流量分析
主动攻击
- 篡改
篡改网络上传送的报文 - 恶意程序
计算机病毒,计算机蠕虫,特洛伊马,流氓软件 - 拒绝服务
攻击者向互联网上的某个服务器不停地发送大量分组,使得服务器无法提供正常的服务,甚至完全瘫痪
分布式拒绝服务DDos
如果互联网成百上千的主机集中攻击一个网站,导致该网站的信息系统服务能力下降
安全的计算机网络
- 保密性
- 端点鉴别
- 信息的完整性
- 运行的安全性
信息安全的基本属性
1.信息安全的核心需求,信息安全三要素CIA
- 保密性
- 完整性
- 可用性
2.信息安全其他属性
可认证性,不可否认性(不可抵赖),可控性,可审查性,可存活性
访问控制
三要素
主体 客体 安全访问规则
数据加密模型
密钥
加密过程
密码体制
对称密码体制
单钥,私钥密码体制
包括 分组密码,序列密码,消息认证码,信息认证码,哈希函数,认证加密算法
加密解密一把密钥
常用的对称密码算法:DES,3-DES,AES,IEDA,RC4非对称密码体制
双密,公钥密码体制
加密解密的密钥不同
RSA,ECC,ELGAMAL
散列函数
又称为哈希函数,杂凑函数,信息摘要函数
可以把任意长度的输入转换为固定长度的输出,一种单项密码体制
没有密钥,具有抗碰撞能力
常用的哈希函数:MD5,SHA,SHA-1,SHA-2,SHA-3
互联网使用的安全协议
- 网络层安全协议 IPsec
- 传输层安全协议
SSL,TLS - 应用层安全协议
PGP(有关电子邮件的安全协议)
防火墙
一种访问控制技术,可以软件可以硬件
防火墙内部是可信的网络,外部是不可信的网络
防火墙技术
- 基于分组过滤(包过滤)
根据定义好的过滤规则(访问控制列表 ACL)
ACL配置的两种方式 : 严策略,宽策略 - 基于应用代理 — 应用层
入侵检测系统 与 入侵防御系统
入侵检测系统 IDS
- 基于主机的IDS (HIDS)
- 基于网络的IDS (NIDS)
入侵防御系统IPS
主动的检测
无线网络与移动网络
WLAN 分类
有固定基础设施的无线局域网
一个基本服务集BSS 包括一个基站和若干个移动站,
基本服务集内的基站叫做接入点 AP
无固定基础设施的无线局域网
移动自组网络,又称自组网络
IEEE 802.11 无线局域网
IEEE 802.11 是无线以太网的国际标准
- 星型拓扑,中心点叫做接入点AP
AP是无线局域网的基础设施,也是一个链路层设备
AP也叫做无线接入点WAP
无线局域网中的站点对网内或者网外的通信都必须通过AP - MAC层使用CSMA/CA 协议
凡使用802.11 协议的局域网 又称为 WIFI
组成
- 802.11 WLAN 基本组成单元
基本服务集 BSS- 一个BSS 包括: 若干无线终端(移动站),一个无线接入点AP(基站)
- 一个BSS 所覆盖的地理范围叫做一个
基本服务区BSA,一般不超过100米 - 管理员安装AP时,必须为AP 分配一个不超过32字节的
服务集标识符SSID(AP的无线局域网名字)和一个通信信道 - 每个无线接口(终端及AP)均有一个全局唯一的48位MAC地址,AP的MAC地址名称叫做
基本服务集标识符BSSID
2.使用2.4GHZ 和5GHz频段
3.扩展服务集ESS
一个BSS 可以通过AP连接到一个分配系统DS,再连接到另外一个BSS,构成一个扩展服务集ESS
IEEE 802.11 物理层
IEEE 802.11 MAC层
1.通过协调功能来确定基本服务集 BSS 中的移动站何时可以发送与接收数据,
2.IEEE 802.11 的 mac协议 , CSMA/CA , 支持两种机制
- 信道预约机制
- 无信道预约机制
3.802.11 的MAC帧 共有三种类型: 控制帧,数据帧,管理帧
热点
- 移动自组网络 / 自组网络 没有固定的基础措施 的 无线局域网
移动站处于平等状态
三个主要问题: 路由选择协议,多播,安全 - 无线传感器网络 WSN
由大量传感器结点通过无线通信技术构成的自组网络
无线个人局域网WPAN
蓝牙系统
ZigBee 低速WPAN
高速WPAN
蜂窝无线通信网络技术简介
- 1G
- 2G
- 3G
- 4G
移动IP
允许计算机移动到外地的时候仍然保留原本的IP地址
用户的移动性对上层的网络应用是透明的
移动IP网络层新增加的功能
- 移动站到外地代理的协议
- 外地代理到归属代理的等级协议
- 归属代理数据报封装协议
- 外地代理拆封协议
几种无线网络的比较
