第1章 概述
网络定义:就是把分布在不同地理区域的计算机与专门的外部设备用通信线路互连成一个规模大,功能强的网络系统,从而使众多的计算机可以方便的互相传递信息,共享硬件、软件、数据信息等资源。
从概念就能知道网络的功能:连接和共享。而且可以看出计算机网络和通信技术密不可分。
补充:三网合一:电信网,有线电视网,计算机网络
1.1发展与应用
1.1.1产生与发展: 四个阶段
1. 面向终端:终端-通信线路-计算机
2. 互联阶段:分组概念,ARPANET,该阶段,完成了体系结构和
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
的研究。
3.
标准
excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载
化阶段:OSI/RM
4. 网络互联与高速网络阶段:高速,综合业务数字网、网络多媒体和智能网络
IP化:其一指因特网,其二指使用TCP/IP组建整个通信网。
1.1.2计算机网络应用
1.Intranet:企业、校园网
2.Internet:公众
internet(互连网或互联网)是个通用名词,它泛指由多个计算机网络互连而成的网络。
Internet(因特网)则是个专用名词,它指当前全球最大的,开放的,由众多网络相互连接而成的特定计算机网络,采用TCP/IP族作为通信的规则,前身是美国的ARPANET
1.1.3计算机在我国的发展与应用
NCFC(中国国家计算机网络设施);CERNET(中国教育与科研计算机网络)
CHINANET(中国公用计算机互联网),CHINADDN(中国公用数字数据网)
CHINAGB(中国金桥网)
1.2网络的功能
通信,共享(硬件,软件,数据),提高系统可靠性,均衡负载与分布处理,分散数据的综合处理。
1.3网络分类
1.3.1按照网络作用范围
(1)LAN
特征:
A. 地理范围有限,传输介质单一
B. 传输率快
C. 传输延迟低,误码率低
D. 组网方便,实用灵活
(2)MAN(城域网);
(3)WAN(广域网)。
1.3.2其他分类
方法
快递客服问题件处理详细方法山木方法pdf计算方法pdf华与华方法下载八字理论方法下载
按介质不同(有线,无线);使用范围(公用,专用);按通信传播方式(广播,点到点)。
1.4 网络拓扑结构
1.星型:所有节点通过传输介质与中心节点连接,采用集中控制,即任何两个节点之间的通信都要通过中心节点进行转发,中心节点通常为HUB。(广播式,交换式)
优点:
A. 结构简单,建网容易,便于集中控制和管理
B. 易于扩展
C. 故障的检测和隔离方便
D. 延迟小,误差较低。
2.总线型
将若干个节点设备平等的连接到一条高速公用总线上,其中一个是服务器,其他是工作站。
一般采用广播通信方式,一段时间内只允许一个节点发送。
特点:用于小型的局域网,结构简单灵活,便于扩充,可靠性高,节点间响应速度快,易于布线,成本低,实时性差,故障诊断困难。
3.环型
每个节点都先连接到一个转发器上,再将所有的转发器通过点到点信道连成闭合环路,各工作站平等。令牌方式。
优点:
A. 结构简单,网络确定时,延迟确定
B. 信息单向流动,无信道选择问题,简化了路径选择的控制
C. 用双环结构提高可靠性
缺点:
A. 因为环路封闭,不便于增加和删除节点
B. 节点过多时,影响传输效率
C. 单环网中如果某一节点故障,会引起全网故障,同时确定故障点也很困难
4. 树型(多级星型)
特点:易于扩展,故障隔离容易。愈靠近顶部,处理能力愈强,对顶点的依赖性太大,如果顶点故障,则全网瘫痪。
第2章 数据通信基础
2.1.1基本概念
通信是把信息从一个地方传送到另一个地方的过程。如果传输的信息是数据就是数据通信。
数据:是有意义的实体,数据涉及到事物的表示形式,是信息的载体
信息:是对客观事物的特征和运动状态的描述。对数据的解释。
信号:是数据在传输过程中的电气的或电磁的表示形式,或称数据的电磁或电子编码。
信道(Channel):传送信息的线路(或通路),也可理解为电信号的传输媒介。
数据传输:用电信号把数据从发送端传送到接收端的过程。
基带传输:只使用一种载波频率的数据传输,只传输0,1,例:100BASE-T
频带传输:把数字信号调制成能在公共电话线上传输的音频模拟信号后再发送和传输,到达接收端后,再把音频信号解调成原来的数字信号。,计算机的远程通信都为频带传输
宽带传输:在一根电缆上多路复用多个独立信号的数据传输技术,传输的信号是经过调制的模拟信号,多用于LAN。
2.1.2 线路通信方式
单工通信:只能有一个方向的通信而没有反方向的交互.例:广播,有线电视.
半双工通信:通信的双方都可以发送信息,但不能同时发送(也不能同时接收);一方发送另一方接收,过一段时间反过来.
全双工通信:双方可以同时发送和接收信息.
2.1.3同步传输和异步传输
1.同步传输:以数据组为单位的数据传输,用固定时钟频率来发送,收发双方的时钟信号与传输的每一位相对应,达到位同步。适应高速数据传输。
2.异步传输:群同步,字符可以随机传递,也叫起停传输,接收器知道所接收的起始时间和长度,每个字符是独立的,可以以不同速率发送。插入起始位和结束位。
2.3多路复用
1.频分复用(FDM):前提是可用带宽超过单个原始信号所需带宽。做法是将总带宽分割成若干个与传输单个信号带宽相同(或略宽)的子信道。比如:电视频道。在数据通信系统中应和调制解调器结合使用。
2.时分复用(TDM):
(1) 同步时分:固定分配信道,时隙利用率低。
(2) 异步时分:按需分配信道。
3.空分复用(SDM):利用光缆中不同纤芯同时传输多个频道信号。
4.波分复用(WDM):利用光辐射的高频特性及光纤宽频带、低功耗的特点,用一根光纤同时传输几个不同波长的光,波分复用实际上就是在光频上进行频分复用。
2.4数据交换技术
第3章 网络体系结构
3.1 标准化组织(ISO(国际标准化组织),IEEE(电器和电子工程师协会))
开放是指只要遵循OSI/RM标准一个系统就可以和位于世界上任何地方的也遵循同一标准的其他任何系统进行通信。
3.2 网络体系结构的基本概念
实体:进程或程序
系统:实体的集合,具有信息处理和通信功能
层:人们对复杂问题处理的基本方法。
协议:规则和约定的集合。
网络体系结构是一种网络功能层次化模型;只是从功能上描述计算机网络的结构,而不涉及每层硬件和软件的组成及这些硬件或软件的实现问题,是抽象的。
3.3 OSI参考模型
(1)物理层
功能:在物理媒体上传输原始的数据比特流。按位传输。
内容:同具体的物理媒体有关,定义了设备间的物理接口标准(机械特性、功能特性、电气特性、规程特性)及比特传输规则。
(2)数据链路层
功能:在相邻节点间无差错地传输一帧数据
内容:寻址和封装—加入头尾信息(如头部的源和目标的物理地址)
同步—通知接收者开始接收帧数据
差错控制—加入数据校验码
流控制—协调收、发双方数据传输速率,以免收方缓冲溢出
(3)网络层
功能:将分组穿过通信子网从信源传输到信宿,支持网络连接。
内容:路由选择:如何在多条路径中选择,穿过子网
拥塞控制:控制分组流入子网的流量,以免子网过载,性能下降
数据分片和组装:将长的分组分片,以使能在短分组网络上传输
网络互联:多个子网之间进行互连
(4)传输层(运输层)
功能:提供端到端的数据传输服务
内容:连接管理:建立连接、发收数据、拆除连接
报文分割和装配:将上层的长数据报文分割成小的段进行传输
端到端的差错控制与流量控制
分流和多路复用
TCP(传输控制协议)面向连接,数据单位是报文段,提供可靠交付
UDP(用户数据报协议)无连接,数据单位是用户数据报,不可靠交付
(5)会话层
功能:在两个互相通信的应用进程之间建立、组织和协调其交互,提供会话活动管理、交互管理和会话同步管理等功能。
(6)表示层
解决如何描述数据结构并使之与机器无关。
功能:(1)通过一些编码规则定义在通信中传送这些所需的传送语法,完成信息
格式
pdf格式笔记格式下载页码格式下载公文格式下载简报格式下载
的转换
(2)数据加密、压缩和还原。
(7)应用层
功能:是直接面向用户的一层。它为应用进程提供访问OSI环境的手段,同时为应用进程提供服务。对一些普遍需要的网络应用(如文件传输、电子邮件、域名服务等)制定了一系列标准。
服务和协议的关系
1.服务是垂直的,协议是水平的。
2.N 层的服务用户只能看见 N 层的服务而无法看见 N 层的协议。
3. 在 N 层协议控制下两个对等实体间的通信使得 N 层能够向 N+1 层提供服务;要实现 N 层协议,需要使用 N-1 层提供的服务。
3.4 TCP/IP 参考模型
TCP/IP特点:
(1) 开放的标准协议,免费,独立于硬件和OS
(2) 可运行在LAN,WAN,INTERNET
(3) 统一的地址分配,即IP地址
(4) 可提供多种可靠的用户服务
(5) 可把不同的物理网络联在一起
(6) TCP/IP结构定义了每个协议的责任
(7) 两个进程之间传送要通过TCP/IP堆栈上下移动
IP协议
采用数据报方式,不可靠,通过路由转发
IP协议配套使用的有下述四个协议。
地址解析协议ARP (Address Resolution Protocol) IP——》MAC
逆地址解析协议RARP (Reverse Address Resolution Protocol) MAC----(ip
因特网控制报文协议ICMP (Internet Control Message Protocol)
因特网组管理协议IGMP (Internet Group Management Protocol)
网络组成
(1)双绞线
双绞线上既可以传输数字信号,又可以传输模拟信号。绞合可减少(但不能消除)对相邻导线的电磁干扰。在电话系统和局域网中,双绞线得到了广泛的应用
双绞线可以分为屏蔽双绞线(Shielded Twisted Pair, STP)和无屏蔽双绞线(Unshielded Twisted Pair, UTP)无屏蔽双绞线的应用远比屏蔽双绞线广
双绞线线序
为什么叫双绞线?为了减少线对之间的电磁干扰,双绞线由两根以螺旋状扭合在一起的绝缘铜导线组成。
T568A 白绿 绿 白橙 蓝 白蓝 橙 白棕 棕
T568B 白橙 橙 白绿 蓝 白蓝 绿 白棕 棕
同种设备相连用交叉线(一头A,一头B),不同设备连接用直通线(两头一样)
1.HUB,中继器:在物理层扩展局域网。
2.网桥和集线器的不同点: 集线器在转发一个帧时不对传输媒体进行检测;网桥在转发一个帧之前必须进行CSMA/CD(载波监听多点接入/碰撞检测)算法,在这点上网桥的接口很象适配器,但网桥却没有适配器,因此网桥并不改变它转发的帧的源地址!
集线器和交换机的区别:
(1)集线器只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效的处理,不能保证数据传输的完整性和正确性,类似于一个大的总线型局域网;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤短帧、碎片对封装数据包进行转发等。
(2) 从工作方式来看,集线器是一种广播模式,也就是说集线器的某个端口工作的时候,其他所有端口都能够收听到信息,容易产生广播风暴,并且每一个时刻只有一个端口发送数据,另外安全性差,所有的网卡都能接收到所发数据,只是非目的地网卡丢弃了信包。当交换机工作的时候,只有发出请求的端口和目的端口之间相互响应而不影响其他端口,因此交换机就能够隔离冲突域和有效的抑制广播风暴的产生。
(3) 从带宽来看,集线器不管有多少个端口,所有端口都是共享一条带宽,在同一时刻只能有二个端口传送数据,其他端口只能等待,同时集线器只能工作在半双工模式下;而对于交换机而言,每个端口都有一条独占的带宽,当二个端口工作时并不影响其他端口的工作,同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。
(4)交换机工作于数据链路层以MAC地址进行寻址,有一定的额外寻址开销,在数据流量小时,时延可能相对数据传输时间而言较大;集线器工作于物理层为广播方式传输数据,流量小时性能下降不明显适合于共享总线型结构局域网。3.路由器:工作在网络层,路由器是一种具有多个输入端口和多个输出端口的专用计算机,其任务是转发分组。
网络应用
1.WWW 世界万维网
WWW服务过程:启动web客户程序(浏览器),如果客户程序配置了缺省主页链接,则自动连接到主页上,否则它只是启动,等待用户输入项查看的web页的地址;客户程序与该地址的服务器连通,并告诉服务器需要哪一页;服务器将该页发给客户程序;客户程序显示该页内容;这时你便可以阅读该页,每页又包含了指向别的页的指针,有时还包含指向本页其他内容的指针,用户只需要单击该指针就可以到达相应的地方,跟着这些指针,直到完成web上的旅行。
2.http 超文本传输协议
3.ftp 文件传输协议
4.smtp 简单邮件传输协议,发送邮件
Mime(多用途网际邮件扩展协议)
POP(邮局协议) 接收邮件
电子信箱的格式:用户名@域名
5.dns 域名系统 负责域名解析(域名到IP)
URL(Uniform Resource Locator,统一资源定位符)格式:
协议://IP地址或域名:端口号/文件夹/文件名
网络安全
计算机网络上的通信面临以下的4种威胁。
(1)截获(interception)
(2)中断(interruption)
(3)篡改(modification)
(4)伪造(fabrication)
恶意程序种类繁多,对网络安全威胁较大的主要有以下几种:
· 计算机病毒(computer virus)
· 计算机蠕虫(computer worm)
· 特洛伊木马(Trojan horse)
· 逻辑炸弹(logic bomb)
计算机网络安全的评估项目
1.物理安全(加强管理)
2.访问安全(口令,权限等)
3.传输安全(数据加密、防火墙等)
加密技术:
人们关心的是要研制出在计算上(而不是在理论上)是不可破的密码体制。如果一个密码体制中的密码不能被可以使用的计算资源破译,则这一密码体制称为在计算上是安全的。
在早期的常规密钥密码体制中,有两种常用的密码,即替代密码和置换密码。
两类基本的加密方法:保密密钥和公开密钥/私有密钥
DES的保密性仅取决于对密钥的保密,而算法是公开的。
公开密钥密码体制的特点
公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种由已知加密密钥推导出解密密钥在计算上是不可行的密码体制。公开密钥密码体制的产生主要是因为两个方面的原因,一是由于常规密钥密码体制的密钥分配(distribution)问题,另一是由于对数字签名的需求。
在公钥密码体制中,加密密钥(即公钥)PK是公开信息,而解密密钥(即私钥)SK是需要保密的。加密算法和解密算法也都是公开的。虽然私钥SK是由公钥PK决定的,但却不能根据PK计算出SK。
防火墙的功能有两个:一个是阻止,另一个是允许。
以下内容为选看:
IP地址规划
32位
1. 表示方法:IP地址 ::= { <网络号>, <主机号>}
2. 分类
网络类别
最大网络数
第一个可用的网络号
最后一个可用的网络号
每个网络中的最
大主机数
A
126 (27 – 2)
1
126
16777214(224-2)
B
16383 (214-1)
128.1
191.255
65534(216-2)
C
2097151 (221-1)
192.0.1
223.255.255
254(28-2)
一些特殊IP地址
一、0.0.0.0
严格说来,0.0.0.0已经不是一个真正意义上的IP地址了。它表示的是这样一个集合:所有不清楚的主机和目的网络。这里的"不清楚"是指在本机的路由表里没有特定条目指明如何到达。对本机来说,它就是一个"收容所",所有不认识的"三无"人员,一律送进去。如果你在网络设置中设置了缺省网关,那么Windows系统会自动产生一个目的地址为0.0.0.0的缺省路由。
二、255.255.255.255
限制广播地址。对本机来说,这个地址指本网段内(同一广播域)的所有主机。如果翻译成人类的语言,应该是这样:"这个房间里的所有人都注意了!"这个地址不能被路由器转发。
三、127.0.0.1
本机地址,主要用于测试。用汉语表示,就是"我自己"。在Windows系统中,这个地址有一个别名"Localhost"。寻址这样一个地址,是不能把它发到网络接口的。除非出错,否则在传输介质上永远不应该出现目的地址为"127.0.0.1"的数据包。
四、224.0.0.1
组播地址,注意它和广播的区别。从224.0.0.0到239.255.255.255都是这样的地址。224.0.0.1特指所有主机, 224.0.0.2特指所有路由器。这样的地址多用于一些特定的程序以及多媒体程序。如果你的主机开启了IRDP(Internet路由发现协议,使用组播功能)功能,那么你的主机路由表中应该有这样一条路由。
私有IP地址
六、10.x.x.x、172.16.x.x~172.31.x.x、192.168.x.x
私有地址,这些地址被大量用于企业内部网络中。一些宽带路由器,也往往使用192.168.1.1作为缺省地址。私有网络由于不与外部互连,因而可能使用随意的IP地址。保留这样的地址供其使用是为了避免以后接入公网时引起地址混乱。使用私有地址的私有网络在接入Internet时,要使用地址翻译 (NAT),将私有地址翻译成公用合法地址。在Internet上,这类地址是不能出现的。
对一台网络上的主机来说,它可以正常接收的合法目的网络地址有三种:本机的IP地址、广播地址以及组播地址。
IP地址与硬件地址
物理地址是数据链路层使用的地址,而IP地址是虚拟互联网络所使用的地址,即网络层和以上各层使用的地址。物理地址占48位,12个十六进制数表示
3.4.4子网掩码
从一个IP数据报的首部并无法判断源主机或目的主机所连接的网络是否进行了子网的划分。 使用子网掩码(subnet mask)可以找出 IP 地址中的子网部分。 子网掩码和IP地址一样长,都是32 bit,并且是由一串1和跟随的一串0组成。对于连接在一个子网上的所有主机和路由器,其子网掩码都是同样的。子网掩码是整个子网的一个重要属性。
网络地址就是将主机号置为全0的IP地址。这也是将子网掩码和IP地址逐比特相“与”(AND)的结果。
A类默认子网掩码:255.0.0.0 ;B类默认子网掩码255.255.0.0;C类默认子网掩码255.255.255.0
已分配了一个C类地址:201.222.5.0,假设需要20个子网,每个子网有5台主机,试确定各子网地址和子网掩码。
A: 1)对C类地址,要从最后8位中分出几位作为子网地址:
∵ 24<20<25 ∴ 选择5位作为子网地址,共可提供30个子网地址。
2)检查剩余的位数能否满足每个子网中主机台数的要求:
∵ 23>5+2 ∴ 可以满足每子网5台主机的要求。
3)∵ 11111000B = 248 ∴ 子网掩码为255.255.255.248。
4)子网地址可在8、16、24、32、……、240共30个地址中任意选择20个。
网络地址部分不变,主机地址变为全1,结果就是广播地址。
(a)电路交换 (b)报文交换 (c)分组交换
发送前将较长的报文划分成一个更小的等长数据段,在每个数据段前加上必要的控制信息组成的首部(包头)后,就构成一个分组,又成为包。包头包含了诸如目的地址和源地址等控制信息,分组可以独立选择路由。
优点:高效,灵活 迅速 可靠。
缺点:存储转时排队产生时延,包头也造成了一定的开销
分组交换
整个报文先传送到相邻结点,全部存储下来后再查找转发表,转发到下个结点,时延长。
优点:不需要建立专门的端-端物理通道。
缺点:大报文在中间节点延迟很长,占用网络线路时间长;信道误码率高时大报文出错重发,这时重发大报文的数据量会很大。
报文交换
存储转发
分组交换
数据报 每个分组的传输是单独处理的
虚电路 把物理链路划分为大量的逻辑信道,并编号命名。类似电路交换
1 物理层(PH)
2 数据链路层(DL)
3 网络层(N)
4 传输层(T)
5 会话层(S)
6 表示层(P)
7 应用层(A)
主机至网络层
网络层(网际层)
网络接口层
传输层
网络接口层
应用层
HTTP,DNS,FTP,SMTP,TELNET
TCP, UDP
IP,ICMP,ARP,RARP
1.0.0.0~127.255.255.255
128.0.0.0~191.255.255.255
192.0.0.0~223.255.255.255
224.0.0.0~239.255.255.255
240.0.0.0~255.255.255.255
� EMBED PowerPoint.Show.8 ���
1 物理层
2 数据链路层
3 网络层
4 传输层
5 应
用
层
1 物理层
2 数据链路层
3 网络层
4 传输层
5 会话层
6 表示层
7 应用层
HUB,中继器
网桥,交换机
路由器
网关
电路交换
交换技术
建立连接(占用通信资源)—通话(数据传输阶段,一直占线)—释放连接(电路拆除,释放由该电路占用的节点和信道资源)整个报文的比特流连续的从源点直达终点,好像在个管道中
优点:数据传输可靠、迅速、而且保证顺序。
缺点:电路建立和拆除的时间较长,且在这期间,电路不能被共享,资源被浪费
_1296038474.ppt
32 位
8 位
24 位
0
A 类地址
16 位
16 位
B 类地址
C 类地址
0
1
1
24 位
D 类地址
1 1 1 0
多 播 地 址
E 类地址
保 留 为 今 后 使 用
1 1 1 1
0
1
网络号
主机号
网络号
主机号
网络号
主机号