1、第一章 概述网络定义:就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大,功能强的网络系统,从而使众多的计算机可以方便的互相传递信息,共享硬件、软件、数据信息等资源。从概念就能知道网络的功能:连接和共享。而且可以看出计算机网络和通信技术密不可分。补充:三网合一:电信网,有线电视网,计算机网络11 发展与应用111 产生与发展: 四个阶段1 面向终端:终端-通信线路 -计算机2 互联阶段:分组概念,ARPANET,该阶段,完成了体系结构和协议的研究。3 标准化阶段:OSI/RM4 网络互联与高速网络阶段:高速,综合业务数字网、网络多媒体和智能网络IP 化:其一指因特网,其
2、二指使用 TCP/IP 组建整个通信网。112 计算机网络应用1Intranet:企业、校园网2Internet:公众internet(互连网或互联网)是个通用名词,它泛指由多个计算机网络互连而成的网络。Internet(因特网)则是个专用名词,它指当前全球最大的,开放的,由众多网络相互连接而成的特定计算机网络,采用 TCP/IP 族作为通信的规则,前身是美国的 ARPANET113 计算机在我国的发展与应用NCFC(中国国家计算机网络设施) ;CERNET (中国教育与科研计算机网络)CHINANET(中国公用计算机互联网) ,CHINADDN(中国公用数字数据网)CHINAGB(中国金桥网
3、)12 网络的功能通信,共享(硬件,软件,数据) ,提高系统可靠性,均衡负载与分布处理,分散数据的综合处理。13 网络分类131 按照网络作用范围(1)LAN 特征:A 地理范围有限,传输介质单一B 传输率快C 传输延迟低,误码率低D 组网方便,实用灵活(2)MAN(城域网) ;(3)WAN(广域网) 。132 其他分类方法按介质不同(有线,无线) ;使用范围(公用,专用) ;按通信传播方式(广播,点到点) 。14 网络拓扑结构1星型:所有节点通过传输介质与中心节点连接,采用集中控制,即任何两个节点之间的通信都要通过中心节点进行转发,中心节点通常为 HUB。 (广播式,交换式)优点:A 结构简
4、单,建网容易,便于集中控制和管理B 易于扩展C 故障的检测和隔离方便D 延迟小,误差较低。2总线型将若干个节点设备平等的连接到一条高速公用总线上,其中一个是服务器,其他是工作站。一般采用广播通信方式,一段时间内只允许一个节点发送。特点:用于小型的局域网,结构简单灵活,便于扩充,可靠性高,节点间响应速度快,易于布线,成本低,实时性差,故障诊断困难。3环型每个节点都先连接到一个转发器上,再将所有的转发器通过点到点信道连成闭合环路,各工作站平等。令牌方式。优点:A 结构简单,网络确定时,延迟确定B 信息单向流动,无信道选择问题,简化了路径选择的控制C 用双环结构提高可靠性缺点:A 因为环路封闭,不便
5、于增加和删除节点B 节点过多时,影响传输效率C 单环网中如果某一节点故障,会引起全网故障,同时确定故障点也很困难4. 树型(多级星型)特点:易于扩展,故障隔离容易。愈靠近顶部,处理能力愈强,对顶点的依赖性太大,如果顶点故障,则全网瘫痪。第二章 数据通信基础211 基本概念通信是把信息从一个地方传送到另一个地方的过程。如果传输的信息是数据就是数据通信。数据:是有意义的实体,数据涉及到事物的表示形式,是信息的载体信息:是对客观事物的特征和运动状态的描述。对数据的解释。信号:是数据在传输过程中的电气的或电磁的表示形式,或称数据的电磁或电子编码。信道(Channel):传送信息的线路(或通路) ,也可
6、理解为电信号的传输媒介。数据传输:用电信号把数据从发送端传送到接收端的过程。基带传输:只使用一种载波频率的数据传输,只传输 0,1,例:100BASE-T频带传输:把数字信号调制成能在公共电话线上传输的音频模拟信号后再发送和传输,到达接收端后,再把音频信号解调成原来的数字信号。 ,计算机的远程通信都为频带传输宽带传输:在一根电缆上多路复用多个独立信号的数据传输技术,传输的信号是经过调制的模拟信号,多用于 LAN。2.1.2 线路通信方式单工通信:只能有一个方向的通信而没有反方向的交互 .例:广播,有线电视.半双工通信:通信的双方都可以发送信息 ,但不能同时发送( 也不能同时接收);一方发送另一
7、方接收,过一段时间反过来.全双工通信:双方可以同时发送和接收信息 .213 同步传输和异步传输1同步传输:以数据组为单位的数据传输,用固定时钟频率来发送,收发双方的时钟信号与传输的每一位相对应,达到位同步。适应高速数据传输。2异步传输:群同步,字符可以随机传递,也叫起停传输,接收器知道所接收的起始时间和长度,每个字符是独立的,可以以不同速率发送。插入起始位和结束位。23 多路复用1频分复用(FDM):前提是可用带宽超过单个原始信号所需带宽。做法是将总带宽分割成若干个与传输单个信号带宽相同(或略宽)的子信道。比如:电视频道。在数据通信系统中应和调制解调器结合使用。2时分复用(TDM):(1) 同
8、步时分:固定分配信道,时隙利用率低。(2) 异步时分:按需分配信道。3空分复用(SDM):利用光缆中不同纤芯同时传输多个频道信号。4波分复用(WDM):利用光辐射的高频特性及光纤宽频带、低功耗的特点,用一根光纤同时传输几个不同波长的光,波分复用实际上就是在光频上进行频分复用。24 数据交换技术(a)电路交换 (b)报文交换 (c)分组交换分组交换数据报 每个分组的传输是单独处理的虚电路 把物理链路划分为大量的逻辑信道,并编号命名。类似电路交换建立连接(占用通信资源)通话(数据传输阶段,一直占线)释放连接(电路拆除,释放由该电路占用的节点和信道资源)整个报文的比特流连续的从源点直达终点,好像在个
9、管道中优点:数据传输可靠、迅速、而且保证顺序。缺点:电路建立和拆除的时间较长,且在这期间,电路不能被共享,资源被浪费交换技术电路交换存储转发报文交换 整个报文先传送到相邻结点,全部存储下来后再查找转发表,转发到下个结点,时延长。优点:不需要建立专门的端-端物理通道。 缺点:大报文在中间节点延迟很长,占用网络线路时间长;信道误码率高时大报文出错重发,这时重发大报文的数据量会很大。分组交换 发送前将较长的报文划分成一个更小的等长数据段,在每个数据段前加上必要的控制信息组成的首部(包头)后,就构成一个分组,又成为包。包头包含了诸如目的地址和源地址等控制信息,分组可以独立选择路由。优点:高效,灵活 迅
10、速 可靠。缺点:存储转时排队产生时延,包头也造成了一定的开销7 应用层(A)6 表示层(P)5 会话层(S)4 传输层(T)3 网络层(N)2 数据链路层(DL)1 物理层(PH)网络体系结构31 标准化组织(ISO(国际标准化组织) ,IEEE (电器和电子工程师协会) )开放是指只要遵循 OSI/RM 标准一个系统就可以和位于世界上任何地方的也遵循同一标准的其他任何系统进行通信。32 网络体系结构的基本概念实体:进程或程序系统:实体的集合,具有信息处理和通信功能层:人们对复杂问题处理的基本方法。协议:规则和约定的集合。网络体系结构是一种网络功能层次化模型;只是从功能上描述计算机网络的结构,
11、而不涉及每层硬件和软件的组成及这些硬件或软件的实现问题,是抽象的。33 OSI 参考模型(1)物理层功能:在物理媒体上传输原始的数据比特流。按位传输。内容:同具体的物理媒体有关,定义了设备间的物理接口标准(机械特性、功能特性、电气特性、规程特性)及比特传输规则。 (2)数据链路层功能:在相邻节点间无差错地传输一帧数据内容:寻址和封装加入头尾信息(如头部的源和目标的物理地址)同步通知接收者开始接收帧数据差错控制加入数据校验码流控制协调收、发双方数据传输速率,以免收方缓冲溢出(3)网络层功能:将分组穿过通信子网从信源传输到信宿,支持网络连接。内容:路由选择:如何在多条路径中选择,穿过子网 拥塞控制
12、:控制分组流入子网的流量,以免子网过载,性能下降 数据分片和组装:将长的分组分片,以使能在短分组网络上传输 网络互联:多个子网之间进行互连 (4)传输层(运输层)功能:提供端到端的数据传输服务 内容:连接管理:建立连接、发收数据、拆除连接 报文分割和装配:将上层的长数据报文分割成小的段进行传输 端到端的差错控制与流量控制 分流和多路复用TCP(传输控制协议)面向连接,数据单位是报文段,提供可靠交付UDP(用户数据报协议 )无连接,数据单位是用户数据报,不可靠交付(5)会话层功能:在两个互相通信的应用进程之间建立、组织和协调其交互,提供会话活动管理、交互管理和会话同步管理等功能。(6)表示层解决
13、如何描述数据结构并使之与机器无关。功能:(1)通过一些编码规则定义在通信中传送这些所需的传送语法,完成信息格式的转换(2)数据加密、压缩和还原。(7)应用层功能:是直接面向用户的一层。它为应用进程提供访问 OSI 环境的手段,同时为应用进程提供服务。对一些普遍需要的网络应用(如文件传输、电子邮件、域名服务等)制定了一系列标准。服务和协议的关系 1服务是垂直的,协议是水平的。2N 层的服务用户只能看见 N 层的服务而无法看见 N 层的协议。3. 在 N 层协议控制下两个对等实体间的通信使得 N 层能够向 N1 层提供服务;要实现 N 层协议,需要使用 N1 层提供的服务。3.4 TCP/IP 参
14、考模型TCP/IP 特点:(1) 开放的标准协议,免费,独立于硬件和 OS(2) 可运行在 LAN,WAN,INTERNET(3) 统一的地址分配,即 IP 地址(4) 可提供多种可靠的用户服务(5) 可把不同的物理网络联在一起(6) TCP/IP 结构定义了每个协议的责任(7) 两个进程之间传送要通过 TCP/IP 堆栈上下移动IP 协议采用数据报方式,不可靠,通过路由转发IP 协议配套使用的有下述四个协议。地址解析协议 ARP (Address Resolution Protocol) IPMAC逆地址解析协议 RARP (Reverse Address Resolution Protoc
15、ol) MAC-ip因特网控制报文协议 ICMP (Internet Control Message Protocol)因特网组管理协议 IGMP (Internet Group Management Protocol)网络组成(1)双绞线双绞线上既可以传输数字信号,又可以传输模拟信号。绞合可减少(但不能消除) 对相邻导线的电磁干扰。在电话系统和局域网中,双绞线得到了广泛的应用双绞线可以分为屏蔽双绞线(Shielded Twisted Pair, STP)和无屏蔽双绞线(Unshielded Twisted Pair, UTP)无屏蔽双绞线的应用远比屏蔽双绞线广双绞线线序为什么叫双绞线?为了减
16、少线对之间的电磁干扰,双绞线由两根以螺旋状扭合在一起的绝缘铜导线组成。T568A 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 T568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕主机至网络层网络层(网际层)网络接口层传输层网络接口层应用层HTTP,DNS,FTP,SMTP,TELNETTCP, UDPIP,ICMP,ARP,RARP7 应用层6 表示层5 会话层4 传输层3 网络层2 数据链路层1 物理层5 应用层4 传输层3 网络层2 数据链路层1 物理层同种设备相连用交叉线(一头 A,一头 B) ,不同设备连接用直通线(两头一样)1.HUB,中继器:在物理层扩展局域网。2.网桥和集线器的不同点:
17、 集线器在转发一个帧时不对传输媒体进行检测;网桥在转发一个帧之前必须进行 CSMA/CD(载波监听多点接入/ 碰撞检测)算法,在这点上网桥的接口很象适配器,但网桥却没有适配器,因此网桥并不改变它转发的帧的源地址!集线器和交换机的区别:(1)集线器只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性,类似于一个大的总线型局域网;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片对封装数据包进行转发等。 (2) 从工作方式来看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收听
18、到信息,容易产生广播风暴,并且每一个时刻只有一个端口发送数据,另外安全性差,所有的网卡都能接收到所发数据,只是非目的地网卡丢弃了信包。当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。(3) 从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。(4)交换机工作于数据链路层
19、以 MAC 地址进行寻址,有一定的额外寻址开销,在数据流量小时,时延可能相对数据传输时间而言较大;集线器工作于物理层为广播方式传输数据,流量小时性能下降不明显适合于共享总线型结构局域网。3.路由器:工作在网络层,路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。网 络 应 用1.WWW 世 界 万 维 网WWW 服 务 过 程 : 启 动 web 客 户 程 序 ( 浏 览 器 ) , 如 果 客 户 程 序 配 置 了 缺 省 主 页 链 接 ,则 自 动 连 接 到 主 页 上 , 否 则 它 只 是 启 动 , 等 待 用 户 输 入 项 查 看 的 web 页
20、的 地 址 ; 客 户程 序 与 该 地 址 的 服 务 器 连 通 , 并 告 诉 服 务 器 需 要 哪 一 页 ; 服 务 器 将 该 页 发 给 客 户 程 序 ; 客户 程 序 显 示 该 页 内 容 ; 这 时 你 便 可 以 阅 读 该 页 , 每 页 又 包 含 了 指 向 别 的 页 的 指 针 , 有 时还 包 含 指 向 本 页 其 他 内 容 的 指 针 , 用 户 只 需 要 单 击 该 指 针 就 可 以 到 达 相 应 的 地 方 , 跟 着 这些 指 针 , 直 到 完 成 web 上 的 旅 行 。2.http 超 文 本 传 输 协 议3.ftp 文 件 传
21、 输 协 议4.smtp 简 单 邮 件 传 输 协 议 , 发 送 邮 件Mime( 多 用 途 网 际 邮 件 扩 展 协 议 )HUB,中继器网桥,交换机路由器网关32 位8 位 24 位0A 类 地 址16 位 16 位B 类 地 址C 类 地 址 011 24 位 8 位D 类 地 址 1110 多 播 地 址E 类 地 址 保 留 为 今 后 使 用111101网 络 号 主 机 号网 络 号 主 机 号网 络 号 主 机 号POP(邮 局 协 议 ) 接 收 邮 件电 子 信 箱 的 格 式 : 用 户 名 域 名5.dns 域 名 系 统 负 责 域 名 解 析 ( 域 名 到
22、 IP)URL( Uniform Resource Locator,统 一 资 源 定 位 符 ) 格 式 :协 议 :/IP 地 址 或 域 名 :端 口 号 /文 件 夹 /文 件 名网 络 安 全计算机网络上的通信面临以下的 4 种威胁。(1)截获(interception)(2)中断(interruption)(3)篡改(modification)(4)伪造(fabrication)恶意程序种类繁多,对网络安全威胁较大的主要有以下几种: 计算机病毒(computer virus) 计算机蠕虫(computer worm) 特洛伊木马(Trojan horse) 逻辑炸弹(logic b
23、omb)计算机网络安全的评估项目1物理安全(加强管理)2访问安全(口令,权限等)3传输安全(数据加密、防火墙等)加密技术:人们关心的是要研制出在计算上(而不是在理论上) 是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译,则这一密码体制称为在计算上是安全的。在早期的常规密钥密码体制中,有两种常用的密码,即替代密码和置换密码。两类基本的加密方法:保密密钥和公开密钥/私有密钥DES 的保密性仅取决于对密钥的保密,而算法是公开的。公开密钥密码体制的特点公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。公开密钥密码体制
24、的产生主要是因为两个方面的原因,一是由于常规密钥密码体制的密钥分配(distribution)问题,另一是由于对数字签名的需求。在公钥密码体制中,加密密钥(即公钥)PK 是公开信息,而解密密钥(即私钥)SK 是需要保密的。加密算法和解密算法也都是公开的。虽然私钥 SK 是由公钥 PK 决定的,但却不能根据 PK 计算出 SK。防火墙的功能有两个:一个是阻止,另一个是允许。以下内容为选看:IP 地址规划32 位1. 表示方法:IP 地址 := , 2. 分类1.0.0.0127.255.255.255128.0.0.0191.255.255.255192.0.0.0223.255.255.255
25、224.0.0.0239.255.255.255240.0.0.0255.255.255.255一些特殊 IP 地址一、0.0.0.0严格说来,0.0.0.0 已经不是一个真正意义上的 IP 地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的“不清楚“ 是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个“收容所“,所有不认识的 “三无 “人员,一律送进去。如果你在网络设置中设置了缺省网关,那么 Windows系统会自动产生一个目的地址为 0.0.0.0 的缺省路由。二、255.255.255.255限制广播地址。对本机来说,这个地址指本网段内(同一广播域) 的
26、所有主机。如果翻译成人类的语言,应该是这样:“这个房间里的所有人都注意了!“ 这个地址不能被路由器转发。三、127.0.0.1本机地址,主要用于测试。用汉语表示,就是“我自己“ 。在 Windows 系统中,这个地址有一个别名“Localhost“。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为“127.0.0.1“的数据包。四、224.0.0.1组播地址,注意它和广播的区别。从 224.0.0.0 到 239.255.255.255 都是这样的地址。224.0.0.1 特指所有主机, 224.0.0.2特指所有路由器。这样的地址多用于一些特定的
27、程序以及多媒体程序。如果你的主机开启了 IRDP(Internet 路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。私有 IP 地址六、10.x.x.x、172.16.x.x172.31.x.x、192.168.x.x私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用 192.168.1.1 作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的 IP 地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入 Internet 时,要使用地址翻译 (NAT),将私有地址翻译成公用合法地址。在 Interne
28、t 上,这类地址是不能出现的。对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的 IP 地址、广播地址以及组播地址。IP 地址与硬件地址物理地址是数据链路层使用的地址,而 IP 地址是虚拟互联网络所使用的地址,即网络层和以上各层使用的地址。物理地址占 48 位,12 个十六进制数表示3.4.4 子网掩码从一个 IP 数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。 子网掩码和 IP 地址一样长,都是 32 bit,并且是由一串1 和跟随的一串 0 组成。对于连接在一个子网上的所
29、有主机和路由器,其子网掩码都是同样的。子网掩码是整个子网的一个重要属性。网络地址就是将主机号置为全 0 的 IP 地址。这也是将子网掩码和 IP 地址逐比特相“与”(AND)的结果。A 类默认子网掩码:255.0.0.0 ;B 类默认子网掩码 255.255.0.0;C 类默认子网掩码 255.255.255.0已分配了一个 C 类地址:201.222.5.0 ,假设需要 20 个子网,每个子网有 5 台主机,试确定各子网地址和子网掩码。网络类别 最大网络数 第一个可用的 网络号 最后一个可用的 网络号 每个网络中的最 大主机数A 126 (27 2) 1 126 16777214(2 24-
30、2)B 16383 (214-1) 128.1 191.255 65534(216-2)C 2097151 (221-1) 192.0.1 223.255.255 254(28-2)A: 1)对 C 类地址,要从最后 8 位中分出几位作为子网地址: 2 4202 5 选择 5 位作为子网地址,共可提供 30 个子网地址。2)检查剩余的位数能否满足每个子网中主机台数的要求: 2 35+2 可以满足每子网 5 台主机的要求。3) 11111000B = 248 子网掩码为 255.255.255.248。 4)子网地址可在 8、16、24、32、240 共 30 个地址中任意选择 20 个。网络地址部分不变,主机地址变为全 1,结果就是广播地址。
