第一篇:計算機網絡知識點總結(上課用)
計算機網絡課程的知識點總結
1.計算機網絡:計算絡是利用通信設備和線路將分布在不同地點、功能獨立的多個計算機互連起來,通過功能完善的網絡軟件,實現網絡中資源共享和信息傳遞的系統。計算機網絡由資源子網和通信子網構成。
2.通信子網:由通信節點和通信鏈路組成,承擔計算機網絡中的數據傳輸、交換、加工和變換等通信處理工作。網絡節點由通信設備或具有通信功能的計算機組成,通信鏈路由一段一段的通信線路構成。
3.資源子網:由計算機網絡中提供資源的終端(稱為主機)和申請資源的終端共同構成。
4.計算機網絡的發展經歷了面向終端的單級計算機網絡、計算機網絡對計算機網絡和開放式標準化計算機網絡三個階段。
5.計算機網絡協議:是有關計算機網絡通信的一整套規則,或者說是為完成計算機網絡通信而制訂的規則、約定和標準。網絡協議由語法、語義和時序三大要素組成。
6.語法:通信數據和控制信息的結構與格式;
7.語義:對具體事件應發出何種控制信息,完成何種動作以及做出何種應答。8.時序:對事件實現順序的詳細說明。
9.在計算機網絡中,同層通信采用協議,相鄰層通信使用接口服務,通常把同層的通信協議和相鄰層接口稱做網絡體系結構。
10.計算機網絡的拓撲結構:指由構成計算機網絡的通信線路和節點計算機所表現出的幾何關系。它反映出計算機網絡中各實體之間的結構關系。11.計算機網絡拓撲結構包括:星型、樹型、網狀型、環型、總線型和無線型等。
12.計算機網絡根據地理范圍分類可以分為局域網、城域網、廣域網。根據網絡傳輸技術劃分,可以分為廣播式網絡、點到點網絡。
13.數據:在計算機系統中,各種字母、數字符號的組合、語音、圖形、圖像等統稱為數據,數據經過加工后就成為信息。
14.報文(Message):一次通信所要傳輸的所有數據叫報文。
15.報文分組(Packet):把一個報文按照一定的要求劃分成若干個子報文,并將這些報文加上報文分組號后即形成報文分組。
16.數據通信:是計算機之間傳輸二進制代碼比特序列的過程。
17.數字通信與模擬通信:傳輸數字信號的通信叫數字通信,傳輸模擬信號的通信叫模擬通信。
18.信源、信宿和信道:發送最初(原始)的信號的站點稱做信源、最終接收信號的站點稱為信宿、信號所經過的通路稱作信道。
19.串行通信和并行通信:在數據通信過程中,按每一個二進制位傳輸數據的通信叫串行通信,一次傳輸多個二進制位的通信叫并行通信。相應的,這些二進制數據就稱為串行數據或并行數據。
20.單工、半雙工和全雙工通信:在通信過程中,通信雙方只有一方可以發送信息、另一方只能接收信息的通信叫單工通信;雙方都可以發送和接收數據,但在某一時刻只能由一方發送、另一方接收叫做半雙工通信;如果雙方都可以同時發送和接收信息,則叫做全雙工通信。
21.數據傳輸速率:在單位時間內(通常為一秒)傳輸的比特數。單位為bit/s或b/s。數目較大時可以使用kb/s或mb/s、gb/s。
22.調制速率:在信號傳輸過程中,每秒可以傳遞的信號波形的個數。一般情況下,調制速率等于數據傳輸速率。
23.信號的波譜:一個信號經過分解得到的直流成份幅度、交流成份頻率、幅度和起始相位的總稱。
24.信號的帶寬:一個信號所占有的從最低的頻率到最高的頻率之差稱為它的帶寬。
25.基帶信號:如果一個信號包含了頻率達到無窮大的交流成份和可能的直流成份,則這個信號就是基帶信號。
26.如果一個信號只包含了一種頻率的交流成份或者有限幾種頻率的交流成份,我們就稱這種信號叫做寬帶信號。
27.傳輸基帶信號的通信叫基帶傳輸、傳輸寬帶信號的通信叫寬帶傳輸。28.傳輸介質的基本類型:傳輸介質分為有線傳輸介質和無線傳輸介質兩大類,有線傳輸介質又可以分為電信號傳輸介質和光信號傳輸介質兩大類。29.計算機網絡的傳輸介質包括雙絞線、同軸電纜、光纖、無線電波和微波。30.數字編碼技術:計算機在通信過程中,通信雙方要求依據一定的方式將數據表示成某種編碼的技術。
31.利用數字信號傳遞數字數據叫數字數據的數字信號編碼;利用模擬信號傳遞數字數據叫做數字數據的調制編碼。
32.模擬數據數字信號編碼技術:包括采樣、量化和編碼等過程。
33.采樣:由于一個模擬信號在時間上是連續的,而數字信號要求在時間上是離散的,這就要求系統每經過一個固定的時間間隔對模擬信號進行測量。這種測量就叫做采樣。這個時間周期就叫做采樣周期。
34.量化:對采樣得到的測量值進行數字化轉換的過程。一般使用A/D轉換器。35.編碼:將取得的量化數值轉換為二進制數數據的過程。
36.采樣定理:對于一個模擬信號,如果能夠滿足采樣頻率大于或等于模擬信號中最高頻率分量的兩倍,那么依據采樣后得到的離散序列就能夠沒有失真地恢復出復來的模擬信號。
37.數字數據的數字信號編碼:使用數字信號來表示數字數據就是把二進制數字用兩個電平來表示,兩個電平所構成的波型是矩形脈沖信號。
38.全寬單極碼:它以高電平表示數據1,用低電平表示數據0。由于這個編碼不使用負電平(單極)且一個信號波形在一個碼的全部時間內發出(全寬),所以稱為全寬單極碼。
39.全寬雙極碼:以正電平表示數據1,以負電平表示數據0,并且在一個碼元的全部時間內發出信號電平。該編碼方式的優點是有正負信號可以互相抵消其直流成份。
40.全寬單極碼和全寬雙極碼都屬于不歸零碼,它們的共同缺點是不容易區分碼元之間的界限。
41.歸零碼:信號電平在一個碼元之內都要恢復到零的編碼方式,它包括曼徹斯特編碼和差分曼徹斯特編碼兩種編碼方式。
42.曼徹斯特編碼:這種編碼方式在一個碼元之內既有高電平,也有低電平,在一個碼元的中間位臵發生跳變。可以以碼元的前半部分或后半部分來表示信號的值。
43.差分曼徹斯特編碼:該編碼方式與曼徹斯特編碼方式類似,只不過是以一個碼元開始時是否發生相對于前一個碼元的跳變來確定數據的值,例如:以沒有發生跳變表示1,以發生跳變表示0等。
44.調制:改變模擬信號的某些參數來代表二進制數據的方法叫做調制。在通信線路中傳輸的模擬信號是經過調制的正弦波,它滿足以下表達式: u(t)=Um*sin(ωt+Ф0)其中,u(t)為對應于任意確定時刻的正弦波的幅度值,Um是正弦波的最大幅度值,ω為正弦波的頻率值,單位是弧度/秒,t為時間,單位是秒。Ф0是當t=0時,正弦波所處的相位,也叫初相位角,單位是弧度/秒。
45.一個正弦波有三個參量可調,它們是幅度、頻率和相位,所以可以得出三種數字數據的調制編碼方式。
46.振幅鍵控方式(ASK)這種調制方式是根據信號的不同,調節正弦波的幅度。
47.移頻鍵控方式(FSK)這種調制方式是根據信號的不同,調節正弦波的頻率。
48.移相鍵控方式(PSK)這種調制方式是根據信號的不同,調節正弦波的相位。
49.移相鍵控包括絕對調相和相對調相兩種。同時,移相鍵控還可以實現多相相移鍵控,例如,將相位移動單位從180度變為90度,就可以出現0、90、180、270四種情況,用數字表示就可以表示為00、01、10、11等。50.信號衰減分貝數的計算:信號衰減分貝數(db)=10×lg(通過信道后的信號功率/原有信號功率)。
51.信號通頻特性曲線可以分為低通信道通頻特性曲線、高通信道通頻特性曲線和帶通信道通頻特性曲線三類。
52.計算機內部并行總線上的信號全部都是基帶信號,由于基帶信號中交流分量極其豐富,所以不適合長距離傳輸。
53.信道干擾:指由于分子熱運動、環境電壓、電流波動、大氣雷電磁場的強烈變化對通信信道產生的影響。
54.信噪比:指信號和噪音的功率之比。信噪比(db)=10×lg(信號功率/噪音功率)。
55.信號的傳輸速率:在模擬信號中,如果在一秒鐘內,載波調制信號的調制狀態改變的數值有一次變化,就稱為一個波特(baud),模擬信號中的信號傳輸速率稱為調制速率,也稱為波特率。在數字信道中,每傳輸一位二進制信號,就稱為一個比特,所以在數字信道中的數字傳輸速率是比特/秒,寫成b/s。
56.數據傳輸速率與調制速率間的關系為:s=B*log2K其中:s表示數據傳輸速率,B表示調制速率,K表示多相調制的項數。
57.奈奎斯特準則(最高數據傳輸速率準則):在一個理想的(即沒有噪聲的環境)具有低通矩形特性的信道中,如果信號的帶寬是B,則數據的最高傳輸速率(即接收方能夠可靠地收到信號的最大速率)為Rmax=2B 單位為b/s。58.香農定理:信號在有噪聲的信道中傳輸時,數據的最高傳輸速率為:
Rmax=B×log2(s/n+1)其中:B為信道帶寬,S為信號功率,n為噪聲功率。如果提供的條件是信噪比的分貝數,則應將其轉換為無量綱的功率比。
59.在一條物理通信線路上建立多條邏輯通信信道,同時傳輸若干路信號的技術叫做多路復用技術。
60.頻分多路復用:是一個利用載波頻率的取得、信號對載波的調制、調制信號的接收、濾波和解調等手段,實現多路復用的技術。
61.波分多路復用:在一條光纖信道上,按照光波的波長不同劃分成若干個子信道,每個信道傳輸一路信號。
62.時分多路復用:把一個物理信道劃分成若干個時間片,每一路信號使用一個時間片。各路信號輪流使用這個物理信道。
63.同步時分多路復用:是時分多路復用技術的一個分支,在這種技術中,每路信號都有一個相同大小的時間片,它的優點是控制簡單,較容易實現。缺點是在各路信號傳輸請求不均衡的情況下,設備利用率較低。
64.異步時分多路復用:也叫統計時分多路復用,它是根據用戶對時間片的需要來分配時間片,沒有數據傳輸的用戶不分配時間片,同時,對每一個時間片加上用戶標識,以區別該時間片屬于哪一個用戶。由于一個用戶的數據并不按固定的時間間隔來發送,所以稱為異步。這種模式常被用于高速遠程通信過程中,例如:ATM。
65.廣域網中的數據鏈路:在廣域網上,數據由信源端發出,要經過一系列的中間結點到達信宿,信源點、中間結點、通信線路和信宿結點就構成了數據鏈路。
66.數據傳送類型:在廣域網中,數據傳送分為兩種類型,即電路交換方式和存儲轉發交換方式。
67.電路交換方式:在這種方式中,各中間節點的作用僅限于連通物理線路,對于線路中的數據不做任何軟件處理,這種工作方式包括線路建立、通信和線路釋放三個階段。
68.存儲轉發工作方式:在這種方式中,各中間節點對線路中的數據進行收、存、驗、算、發操作,即接收、保存、校驗、計算發送路由、發送等。存儲轉發工作方式包括數據報方式和虛電路方式兩種。
69.數據報方式:在數據報方式下,網絡傳遞的是報文分組。報文分組所需經過的站點并不事先確定,在數據鏈路上的每一個站點都要執行收、存、驗、算、發等5項任務。它的特點為:同一報文的不同分組可以經由不同的路徑到達信宿;由于經過的路徑不同,可能形成分組到達順序亂序、重復或丟失;由于每個站點都要執行5項任務,所以花費的時間較長,通信效率較低。數據報方式適合于突發性的通信要求,不適合長報文和會話式通信。70.虛電路方式:虛電路方式是在通信之間由信源向信宿發出呼叫,這個呼叫信號是一個以無連接方式發出的特殊分組,途經的站點根據這個呼叫進行路由計算,同時為這組報文建立一個路由表,信宿端在收到呼叫分組后發回應答分組,完成虛電路的建立。虛電路建立后即可以開始通信了。虛電路方式有以下特點:先在收發雙方之間建立邏輯信道;同一報文的分組不必自帶信宿地址和信源地址,中間節點依據已建立的路由表通過查看報文號確定轉發路由,節點只對報文分組進行差錯檢驗;由于各個分組有同一條通道傳輸,所以不會出現分組丟失、亂序和重復的現象;由于一個節點建立了一張路由表,表中注明了通過這個節點的不同報文的下一個節點的路由,所以在每一個節點上可以與其它節點建立多條虛電路連接。
71.數據通信的同步:通信雙方的計算機要正確地傳遞數據,就必須把由于時鐘周期不同所引起的誤差控制在不影響正確性的范圍之內,我們稱這種技術為同步技術。
72.位同步和字符同步:接收方計算機能夠取得發送方計算機的時鐘信號,并依據接收到的時鐘周期來判讀接收到的數據,我們稱取得發送方時鐘信號來調整接收方計算機的時鐘信號的技術叫位同步技術。
73.字符同步就是每次傳送一組字符,在同時開始發送――接收時,雙方時鐘是不存在誤差的,在發送字符的這段時間內,誤差的積累值不影響信號傳輸的準確性,這種同步技術就叫做字符同步。字符同步技術可以分為同步式字符同步和異步式字符同步。
74.同步式字符同步:發送方計算機在每組字符之前發送一串特定格式的字符,接收方計算機利用這些信號來調整自己的時鐘盡可能地接近發送時鐘。這組信號叫做同步控制符SYN。這保證字符組的正確性,這組字符有特定的結構。
75.異步式字符同步:發送方每發送一個字符,字符之間的間隔不確定,為了正確判別每個字符的到來,線路平時保持高電平,一旦出現了一位低電平,就表示要開始數據傳輸了,因此這一位稱為起始位,一個字符傳輸完畢后,再加上1、1.5或2位高電平,稱為終止位。
76.內同步:時鐘信號是從接收的數據中提取的,如曼徹斯特編碼或差分曼徹斯特編碼。
77.外同步:時鐘信號是從另一條線路中傳送過來的,稱為外同步。78.傳輸差錯:信號通過信道后受噪聲影響而使得接收的數據和發送的數據不相同的現象稱為傳輸差錯。
79.差錯控制:檢測出存在于數據傳輸中的差錯并進行糾正的過程。80.糾錯碼和檢錯碼:糾錯碼利用附加的信息在接收端能夠檢測和校正所有的差錯,如海明碼;檢錯碼:檢錯碼利用附加的信息在接收端能夠檢測出所有的或者是絕大部分的差錯。
81.重傳機制:一旦檢測出接收到的數據有錯誤,就要求發送方重新發送相關的數據。
82.檢錯碼的兩大類別:奇偶校驗編碼和循環冗余編碼。
83.奇偶校驗碼的基本思路是:發送方在發送數據時,首先將數據中1的個數進行統計,確定是單數還是雙數,(對于奇校驗,當1的個數為偶數時,校驗位為1,當1的個數為奇數時,校驗為為0。)并將統計結果發送到接收方,接收方根據校驗位的值和所接收到的數據中1的個數判斷接收數據是否正確。
84.奇偶校驗可以分為水平奇偶校驗、垂直奇偶校驗和混合奇偶校驗三種。85.循環冗余編碼:工作原理如下:
收發雙方依所協議的規定使用一個CRC生成多項式G(x)。常用的多項式有: CRC-12:G(x)=x12+x11+x3+x2+x+1 CRC-16:G(x)=x16+x15+x2+1 CRC-CCITT:G(x)=x16+x12+x5+1 CRC-32:G(x)=x32+x26+x22+x16+x12+x11+x10+x8+x7+x5+x4+x2+x+1 計算方法為:最高次方決定二進制數字序列,凡有x的位臵為1,其它位臵為0。
根據二進行制數字序列的位數n,在要發送的數據后面補n-1個0; 將得到的新的數據除以二進制數字序列(使用異或算法,不借位),得到一個n-1位數的余數m將原來要發送的數據序列與余數m構成一個新的數字序列進行發送。
接收方接到發送方發來的數據后,將收到的數據依然用規定的二進制序列來除,如果得到的余數為0,則數據正確,否則重發。
86.差錯控制的機制:自動請求重發(ARQ)、向前糾錯(FEC)、反饋檢驗。87.自動請求重發:發現錯誤后,要求對方重發的一種差錯控制機制; 88.向前糾錯:發送端使用糾錯碼,接收端可以自動糾錯。
89.反饋檢驗:接收端在接收的同時,不斷把接收到的數據發回數據發送端,發送端檢驗收到的回饋數據,有錯即重發。
90.計算機網絡的網絡體系結構:從計算機網絡通信所需的功能來描述計算機網絡的結構。
91.網絡體系結構的分層原理:計算機網絡體系結構采取了分層的方法,一個層次完成一項相對獨立的功能,在層次之間設臵了通信接口。這樣設臵的優點是由于每一個層次的功能是相對獨立的,所需完成這項功能的軟件就可以獨立設計、獨立調試。如果其中一個層次的功能有所變化,或者一個軟件要采用新技術,都不會對其它層次產生影響,利于每一個層次的標準化。92.計算機網絡協議的三要素:語法、語義、時序。93.語法:用戶數據的控制信息結構及格式。
94.語義:需要發出何種控制信息,以及完成的動作及作出的響應。95.時序:對事件實現順序的詳細說明。
96.接口:同一個節點內不同層次間交換信息的連接。
97.體系結構:由分層協議和不同層次的接口構成的網絡層次結構模型和各層次協議的集合。
98.ISO/OSI RM:由國際標準化組織(ISO)制訂的開放系統互連參考模型OSI RM(Open System Interconnection Reference Model)。ISO在1978年提出,1983年正式成為國際標準ISO7498。99.OSI劃分七個層次的主要原則:
這是一種將異構系統互連的分層結構,劃分層次要根據理論上需要的不同等級劃分,各個節點具有相同的層次。
不同系統上的相同層次的實體稱為同等層實體,具有相同的功能。每一層完成所定義的功能,修改本層次的功能并不影響其它層次。每一層使用下層提供的服務,向上層提供服務。層次之間通過相鄰層次的接口進行通信。
100.計算機網絡上傳遞的數據信息的構成:計算機網絡上傳遞的數據信息由兩大部分構成,它們是正文部分和附加信息。各種信息的結構都由網絡的協議規定。
101.OSI各層的功能:
(1)物理層:物理層的功能在于提供DTE和DCE之間二進制數據傳輸的條件。其功能包括通信線路的建立、保持和斷開物理連接三過過程,它包括以下四個特性:
機械特性:定義了DCE與DTE設備間接口的插接件連接方式,如幾何盡寸、引線排列、鎖定裝臵等。如RS232D標準(ISO2110)。
電氣特性:定義了DTE與DCE之間接口線的電氣連接方式,如CCITT制訂的V系列標準(V.25、V.28、V.35)等。功能特性:定義了DTE和DCE間每一條接口線的功能,包括接口線功能的規定方法、接口線的分類(數據線、控制線、時鐘線、接地線)等。
規程特性:定義了如何使用這些接口線,主要涉及與接口靜止狀態有關的特性,描述了接口靜止狀態之間相互轉移的關系。
(2)數據鏈路層:在物理信道的基礎上建立的,具有一定的信息傳輸格式和傳輸控制功能,保證數據塊從數據鏈路的一端準確地傳輸到另一端的一個層次。它的功能是利用物理層提供的服務,在通信實體間傳輸以“數據鏈路服務數據單元”(OSI參考模型)或“幀”(X.25)為單位的數據包,并采用差錯控制和流量控制方法建立可靠的數據傳輸鏈路。該層協議分為面向字符的傳輸規程(如基本型傳輸控制規程)和面向比特的傳輸控制規程(如高級數據鏈路規程HDLC)。……關于高級數據鏈路規程的有關特性,將在下文中列出。(3)網絡層:即通信子網層,它的功能是在信源和信宿之間建立邏輯鏈路,為報文或報文分組的傳輸選擇合適的路由以實現網絡的互連,并針對網絡情況實現擁塞控制。其主要功能為:
負責將上層(傳輸層)送到本層的報文轉換成報文分組,并將分組在發信節點和收信節點間進行傳送,負責將收到的報文分組裝配還原成報文,并交付給傳送層。(報文轉換)
報文分組需要在發信節點和收信節點間立起的連接上進行傳送,這種網絡連接是穿過通信子網建立的邏輯信道(虛電路)。網絡層負責邏輯信道的建立以及從源到目的的路由選擇。(建立邏輯信道、路由選擇)
規定了網絡節點和虛電路的一種標準接口,完成虛電路(網絡連接)的建立、拆除和通信管理,包括路徑控制、流量控制、差錯控制等。網絡層提供面向連接的和無連接的兩大類服務。
(4)傳輸層:是計算機-計算機層,其功能是向用戶提供可靠的端-端服務。它負責從會話層接收數據傳遞給網絡層、從網絡層接收數據傳遞給會話層(實現報文的透明傳輸),建立、管理和拆除傳送連接并向會話層提供服務。應當特別指出的是,傳輸層是處于分層結構高層和低層之間的一層,它使用傳輸控制協議,實現不同的計算機系統之間、不同的計算機網絡系統之間信息的可靠傳輸。從物理層到傳輸層,它們都是面各數據的,而會話層、表示層和應用層則是面向用戶的。
(5)會話層:負責用戶進程之間邏輯信道的建立、結束和對話控制,確保會話過程的連續性以及管理數據交換等。其服務過程可以分為會話連接的建立、數據傳送、會話連接的釋放。
(6)表示層:表示層的功能是處理OSI系統之間用戶信息的表示問題。包括數據的語義和語法,根據需要進行語法轉換(如代碼轉換、字符集轉換、數據格式的修改等)和傳送語法的選擇,數據加密和解密、數據壓縮和恢復等。(7)應用層:是OSI參考模型中的最高層,為應用進程提供信息交換和遠程操作。用戶的應用進程對用戶的表現是應用軟件,它包括虛擬終端(VT)、文件傳送(FTP)、訪問與管理等。
102.高級數據鏈路規程(HDLC),是位于數據鏈路層的協議之一,其工作方式可以支持半雙工、全雙工傳送,支持點到點、多點結構,支持交換型、非交換型信道,它的主要特點包括以下幾個方面:
透明性:為實現透明傳輸,HDLC定義了一個特殊標志,這個標志是一個8位的比特序列,(01111110),用它來指明幀的開始和結束。同時,為保證標志的唯一性,在數據傳送時,除標志位外,采取了0比特插入法,以區別標志符,即發送端監視比特流,每當發送了連續5個1時,就插入一個附加的0,接收站同樣按此方法監視接收的比特流,當發現連續5個1時而第六位為0時,即刪除這位0。
幀格式:HDLC幀格式包括地址域、控制域、信息域和幀校驗序列。規程種類:HDLC支持的規程種類包括異步響應方式下的不平衡操作、正常響應方式下的不平衡操作、異步響應方式下的平衡操作。
103.邏輯鏈路:指鏈路在事實上已經連接好,信息通過所選擇的鏈路集合,是選定的信息通道。邏輯鏈路也稱為路由。
104.一般情況下,我們把物理層、數據鏈路層和網絡層稱為七層協議的基礎層次。其中物理層是針對傳輸介質的,數據鏈路層是針對數據的依據點對點的比特傳輸,網絡層是依據路由選擇,針對網絡。
105.TCP/IP參考模型:TCP/IP參考模型只有四層,它們是網絡接口層、網際層、傳輸層和應用層。其中網絡接口層相當于七層模型中的物理層和數據鏈路層。所以,TCP/IP參考模型實際上具有七層協議中的五層。
106.局域網操作系統:能夠提供基本的網絡服務功能,面向多種類型的局域網,能夠支持用戶的各種需求的操作系統。也稱為通用型網絡操作系統。107.局域網操作系統的主要功能:提供網絡通信服務和信息服務;管理文件;分布式服務;Internet/Intranet服務;網絡管理和安全服務。108.常用的局域網操作系統:NetWare、Unix、Windows NT、Linux、Windows 2000 server。
109.局域網的技術特點:第一、通常為一個單位所有,覆蓋比較小的地理范圍(1km~10km),以處理內部信息為主要的目標,易于建立、維護和擴展;第二、數據傳輸率高、誤碼率低;第三、主要技術要素是網絡拓撲結構、傳輸介質和介質防問控制方法。
110.局域網的拓撲結構:總線型、環型、星型、樹型等。主要使用的拓撲結構是總線型、星型和環型。
111.以太網工作原理:以太網是一種采用了帶有沖突檢測的載波偵聽多路訪問控制方法(CSMA/CD)且具有總線型拓撲結構的局域網。其具體的工作方法為:每個要發送信息數據的節點先接收總線上的信號,如果總線上有信號,則說明有別的節點在發送數據(總線忙),要等別的節點發送完畢后,本節點才能開始發送數據;如果總線上沒有信號,則要發送數據的節點先發出一串信號,在發送的同時也接收總線上的信號,如果接收的信號與發送的信號完全一致,說明沒有和其它站點發生沖突,可以繼續發送信號。如果接收的信號和發送信號不一致,說明總線上信號產生了“疊加”,表明此時其它節點也開始發送信號,產生了沖突。則暫時停止一段時間(這段時間是隨機的),再進行下一次試探。
112.令牌總線網的工作原理:令牌總線網是一種采用了令牌介質訪問控制方法(Token)且具有總線型拓撲結構的局域網。它的工作原理為:具有發送信息要求的節點必須持有令牌,(令牌是一個特殊結構的幀),當令牌傳到某一個節點后,如果該節點沒有要發送的信息,就把令牌按順序傳到下一個節點,如果該節點需要發送信息,可以在令牌持有的最大時間內發送自己的一個幀或多個數據幀,信息發送完畢或者到達持有令牌最大時間時,節點都必須交出令牌,把令牌傳送到下一個節點。令牌總線網在物理拓撲上是總線型的,在令牌傳遞上是環型的。在令牌總線網中,每個節點都要有本節點的地址(TS),以便接收其它站點傳來的令牌,同時,每個節點必須知道它的上一個節點(PS)和下一個節點的地址(NS),以便令牌的傳遞能夠形成一個邏輯環型。
113.令牌環網:令牌環網在拓撲結構上是環型的,在令牌傳遞邏輯上也是環型的,在網絡正常工作時,令牌按某一方向沿著環路經過環路中的各個節點單方向傳遞。握有令牌的站點具有發送數據的權力,當它發送完所有數據或者持有令牌到達最大時間時,就要交就令牌。
114.IEEE 802參考模型:IEEE 802參考模型是美國電氣電子工程師協會在1980年2月制訂的,稱為IEEE 802標準,這個標準對應于OSI參考模型的物理層和數據鏈路層,但它的數據鏈路層又劃分為邏輯鏈路控制子層(LLC)和介質訪問控制子層(MAC)。115.IEEE 802協議包括了如下標準:
a.802.1標準:包含了局域網的體系結構、網絡管理、性能測試、網絡互連以及接口原語等。
b.802.2標準:定義了邏輯鏈路控制協議(LLC)協議的功能及其服務。c.802.3標準:定義了CSMA/CD總線介質訪問控制子層和物理層規范,隨著網絡的不斷發展,目前該標準還引伸出了802.3u標準,主要適用于100Base-T(快速以太網)。
d.802.4標準:定義了令牌總線(Token Bus)介質訪問控制子層與物理層的規范。
e.802.5標準:定義了令牌環(Token Ring)介質訪問控制子層與物理層的規范。
116.局域網組網所需的傳輸介質:組成一個局域網的傳輸介質可以是同軸電纜、雙絞線、光纖、微波或無線電波。
117.局域網組網時所需的設備包括:網卡、集線器、中繼器、局域網交換機等。
118.同軸電纜的組網方法之一,10Base-5標準:該標準使用波阻抗為50Ω的寬帶同軸電纜組成標準的以太網,其中10表示數據傳輸速度、Base表示基帶傳輸、5表示一個網段的最大長度為500米。如果要擴大網絡規模,則可以使用中繼器,但中繼器的個數不能超過四個。因此,10Base-5的最大傳輸距離應為2.5km。粗纜所用的連接器是AUI接口。
119.同軸電纜的組網方法之二,10Base-2標準:該標準使用波阻抗為50Ω的細同軸電纜組成標準的以太網,其中10表示數據傳輸速度、Base表示基帶傳輸、2表示一個網段的最大長度為185米。細纜所用的連接器為BNC接口。
120.雙絞線組網方法:符合IEEE 802.3 10MB/s基帶雙絞線的標準局域網稱為10BASE-T,T表示傳輸介質類型為雙絞線。在這種聯網方式中,最大的特點是以集線器為連接核心,計算機通過安裝具有RJ-45插座的以太網卡與集線器連接,聯網的雙絞線長度(計算機到集線器、集線器到集線器)不能大于100米。
121.交換式局域網組網:與集線器方法基本類似,但網絡連接中心是交換機而不再是集線器。
122.智能大廈(5A系統):包括辦公自動化OAS、通信自動化CAS、樓宇自動化BAS、消防自動化FAS和信息自動化MAS。
123.網絡互連的分類:網絡互聯可以分為局域網間互聯、廣域網間互聯、局域網對廣域網互聯、局域網通過廣域網與局域網互聯等。從通信協議角度劃分,可以分為物理層互聯、數據鏈路層互聯、網絡層互聯、傳輸層及以上高層協議互聯等。
124.網絡互聯設備:包括中繼器、網橋、路由器、網關等。
125.中繼器:用于連接兩個物理層協議相同的局域網網絡,中繼器起到了擴大廣播范圍的作用,但不能隔離局域網。
126.網橋:網橋是在數據鏈路層實現局域網互聯的設備,它用于使用不同的物理層協議的局域網互聯。根據網絡連接地域的不同,可以分為本地網橋和遠程網橋;根據運行設備是否獨立劃分,可以分為內部網橋和外部網橋;根據路由選擇方式不同,可能分為源選路徑網橋和透明網橋。使用網橋可以實現信息的控制傳輸,也就是說,網橋可以實現網段隔離。
127.路由器:是在網絡層實現局域網網絡互聯的設備。當數據包要在不同協議、不同體系結構的網絡之間進行傳輸時,路由器負責路由選擇和進行數據包格式的轉換。
128.網關:當高層協議不相同(指傳輸層、會話層、表示層和應用層)的局域網要求實現互聯時需要使用的互聯設備。它可以完成報文格式轉換、地址映射、協議轉換和原語連接轉換等。
129.網絡系統集成技術:指以建立局域網為施工工程基礎,綜合考慮單位對于網絡信息系統的需要,建立一個綜合利用各種網絡功能和以數據庫為信息中心的綜合管理信息系統的技術。130.集成系統的模式可以分為:客戶/服務器模式、客戶機/服務器模式、分布式計算模式、瀏覽器/服務器模式等。
131.提高局域網用戶平均帶寬的幾種方式:局域網分隔法(將局域網按功能劃分為若干子網,子網間用網橋聯接)、提高硬件性能法(采用能夠提供更大帶寬的硬件設備)、交換局域網法(采用交換機構成交換式局域網)。132.光纖分布式數據接口,FDDI:是種利用光纖構成的雙環型局域網絡,網絡中光信號采用ASK方式進行調制,其數據傳輸速率可達100Mb/s。網絡線路總長度可達100km。
133.快速以太網:采用IEEE 802.3u標準組建的,符合100BASE-T協議的總線型局域網。
134.千兆位以太網:一種傳輸速率可以達到1000Mb/s的以太網。135.交換式局域網:采用了以局域網交換機為中心的拓撲結構,每一個站點都與交換機相連,站點間可以并行地實現一對一通信的局域網。由于交換式局域網中的節點在進行通信時,數據信息是點對點傳遞的,這些數據并不向其它站點進行廣播,所以網絡的安全性較高,同時各節點可以獨享帶寬。136.虛擬局域網VLAN:通過相應的硬件支持而在邏輯上將屬于同一工作性質的節點劃分成若干個工作組,以實現工作組內資源共享和工作組間互相通信的網絡。由于這種網絡在物理上并沒有隔離,所以稱為虛擬局域網。137.Internet的體系結構:Internet由四個層次組成,由下向上分別為網絡接口層、無連接分組傳送層、可靠的傳送服務層和應用服務層。138.Internet的結構模式:Internet采用一種層次結構,它由Internet主干網、國家或地區主干網、地區網或局域網以及主機組成。139.Internet具體的組成部分:客戶機、服務器、信息資源、通信線路、局域網或區域網、路由器等。
140.Internet的服務包括:電子郵件服務、WWW服務、遠程登錄服務、文件傳送服務、電子公告牌、網絡新聞組、檢索和信息服務。
141.Internet的地址結構:Internet地址也稱IP地址,它由兩部分構成。即網絡標識(NetID)和主機標識(HostID)。網絡標識確定了該臺主機所在的物理網絡,主機地址標識確定了在某一物理網絡上的一臺主機。
142.IP地址編址方案:IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用。
143.地址掩碼和子網:地址掩碼的作用是將IP地址劃分為網絡標識和主機標識兩大部分,掩碼是與IP地址相對應的32位數字,一般將前幾位設臵為1,掩碼與IP地址按位進行與運算,得出的結果即是網絡標識。換句話說,與掩碼1相對應的IP地址是網絡地址,其余是主機地址。
144.域名系統:域名系統是一個分布的數據庫,由它來提供IP地址和主機名之間的映射信息。它的作用是使IP地址和主機名形成一一對應的關系。145.域名的格式:主機名.機構名.網絡名.最高層域名
146.TCP/IP的設計目的:是獨立于機器所在的某個網絡,提供機器之間的通用互連。
147.TCP/IP的分層:TCP/IP共分為四層,它們是網絡接口層、網際層、傳輸層和應用層。其中網絡接口層對應OSI協議中的物理層和數據鏈路層。148.應用層:應用層是TCP/IP中的最高層,用戶調用應用程序來訪問互聯網提供的服務,這些服務在OSI中由獨立的三層實現。應用程序負責發送和接收數據。應用程序將數據按要求的格式傳遞給傳輸層(傳送層)。這些服務包括:SMTP(簡單郵件發送協議)、HTTP(超文本傳輸協議)、FTP(文件傳輸協議)、SNMP(簡單網絡管理協議)、DNS(域名服務系統)等。
149.傳送層:傳送層的基本任務是提供應用層之間的通信,即端到端的通信。傳送層管理信息流,提供可靠的傳送服務,以確保數據無差錯的、按序地到達。它包括面向連接的傳輸控制協議(TCP)和無連接的用戶數據報協議(UDP)。
150.TCP協議:TCP協議是傳輸控制協議,它是一個面向連接的可靠的傳輸協議,這個協議基于IP協議。基于TCP協議的軟件在每一個站點上把要發送的TCP消息封裝在IP數據報中進行發送。
151.UDP協議:指用戶數據報協議,它也是基于IP的一個協議,但它是無連接的不可靠的數據傳輸協議。
152.網際層:網際層也稱IP層,負責處理機器之間的通信。它接收來自傳送層的請求,將帶有目的地址的分組發送出去,將分組封裝到IP數據報中,并填入報頭,使用路由算法以決定是直接將數據報傳送到目的地還是傳送給路由器,然后報數據報送至相應的網絡接口來傳送,IP層還要處理接收到的數據報,檢驗其正確性,并決定是由本地接收還是路由至相應的目的站。它包括以下協議:ICMP(網絡控制報文協議)、IP、ARP(地址解析協議)、RARP。(反向地址解析協議)。
153.Internet的接入方法:通過局域網連接、通過局域網間接連接、通過電話撥號連接以及使用DDN、ISDN、XDSL等方式。
154.IP協議:定義了在TCP/IP互聯網上數據傳送的基本單元,規定了互聯網上傳送的數據格式,完成路由選擇,選擇數據傳送的路徑;包含一組不可靠的分組傳送機制,指明了分組處理、差錯信息發生以及分組丟棄等機制。IP協議的任務是通過互聯網傳遞數據報,各個IP數據報之間是相互獨立的。155.IP數據報格式:IP數據報是IP的基本處理單元。傳送層的數據交給IP后,IP要在數據的前面加上一個IP數據報頭,也就是說,IP數據報是由報頭和數據兩部分構成的。IP數據報頭包括了20個字節的固定部分和變長的選項部分。
156.網絡接口層:網絡接口層也稱數據鏈路層,是TCP/IP協議的最底層。該層負責網絡的連接并提供網絡上的報文輸入輸出。它包括Ethernet、APPANET、TokenRing等。
157.計算機系統安全內容:安全理論與策略、計算機安全技術、安全管理、安全評價、安全產品以及計算機犯罪與偵查、計算機安全法律、安全監察等。158.DoD(TCSEC)可信計算機系統評估標準:是美國國防部在1985年正式頒布的,它將計算機安全等級劃分為四類七級,這七個等級從低到高依次為:D、C1、C2、C3、B1、B2、B3、A1。
159.計算機系統安全問題分類:計算機系統安全問題共分為三類,它們是技術安全、管理安全和政策法律安全。
160.技術安全:指通過技術手段(硬件的和軟件的)可以實現的對于計算機系統及其數據的安全保護,要求做到系統受到攻擊以后,硬件、軟件不受到破壞,系統正常工作,數據不泄漏、丟失和更改。
161.管理安全:指和管理有關的安全保障,如使得軟硬件不被物理破壞,非法人員進入、機密泄露等。162.政策法律安全是指政府及相關管理部門所制訂的法律、法規、制度等。163.信息安全的構成:信息安全包括計算機安全和通信安全兩部分。164.信息安全的目標:維護信息的保密性、完整性、可用性和可審查性。165.保密性:使系統只向授權用戶提供信息,對于未被授權使用者,這些信息是不可獲取或不可理解的。
166.完整性:使系統只允許授權的用戶修改信息,以保證所提供給用戶的信息是完整無缺的。
167.可用性:使被授權的用戶能夠從系統中獲得所需的信息資源服務。168.可審查性:使系統內所發生的與安全有關的動作均有說明性記錄可查。169.安全威脅:是指某個人、物、事件或概念對某一信息資源的保密性、完整性、可用性或合法使用所造成的危險。基本的安全威脅包括:信息泄露、完整性破壞、業務拒絕和非法使用。
170.安全威脅的表現形式:包括信息泄露、媒體廢棄、人員不慎、授權侵犯、非授權訪問、旁路控制、假冒、竊聽、電磁/射頻截獲、完整性侵犯、截獲/修改、物理侵入、重放、業務否認、業務拒絕、資源耗盡、業務欺騙、業務流分析、特洛伊木馬、陷門等。
171.安全攻擊:所謂安全攻擊,就是某種安全威脅的具體實現。它包括被動攻擊和主動攻擊兩大部分。
172.被動攻擊:是對信息的保密性進行攻擊,即通過竊聽網絡上傳輸的信息并加以分析從而獲得有價值的情報,但它并不修改信息的內容。它的目標是獲得正在傳送的信息,其特點是偷聽或監視信息的傳遞。它包括信息內容泄露和業務流分析兩大類。173.主動攻擊:主動攻擊是攻擊信息來源的真實性、信息傳輸的完整性和系統服務的可用性。主動攻擊一般包括中斷、偽造、更改等。
174.防護措施:一個計算機信息系統要對抗各種攻擊。避免受到安全威脅,應采取的安全措施包括:密碼技術、物理安全、人員安全、管理安全、媒體安全、輻射安全和生命周期控制。
175.信息系統安全體系結構:包括安全特性、系統單元和開放系統互連參考模型(OSI)結構層次三大部分。
176.GB-17858-1999計算機系統系統安全保護等級劃分的基本準則,規定計算機系統的安全保護能力劃分為5個等級,最高等級為5級。
177.網絡安全:指分布式計算機環境中對信息傳輸、存儲、訪問等處理提供安全保護,以防止信息被竊取、篡改和非法操作,而且對合法用戶不發生拒絕服務,網絡安全系統應提供保密性、完整性和可用性三個基本服務,在分布網絡環境下還應提供認證、訪問控制和抗抵賴等安全服務。完整的網絡安全保障體系應包括保護、檢測、響應、恢復等四個方面。
178.網絡安全策略:就是有關管理、保護和發布敏感信息的法律、規定和細則,是指在某個安全區域中,用于所有與安全活動相關的一套規則。這些規則上由此安全區域中設立的一個安全權力機構建立,并由安全控制機構來描述、實施和實現。
179.安全策略包括:安全策略安全策略目標、機構安全策略、系統安全策略三個等級。
180.安全策略目標:指某個機構對所要保護的特定資源要達到的目的所進行的描述。181.機構安全策略:指一套法律、規則及實際操作方法,用于規范某個機構如何來管理、保護和分配資源以達到安全策略的既定目標。
182.系統安全策略:描述如何將某個特定的信息技術系統付諸工程實現,以支持此機構的安全策略要求。
183.安全策略的基本組成部分:安全策略的基本組成包括授權、訪問控制策略、責任。
184.安全策略的具體內容:網絡管理員的責任、網絡用戶的安全策略、網絡資源的使用授權、檢測到安全問題時的策略。
185.294.安全策略的作用:定義該安全計劃的目的和安全目標、把任務分配給具體部門人員、明確違反政策的行為及處理措施。受到安全策略制約的任何個體在執行任務時,需要對他們的行動負責任。
186.安全服務:是指提高一個組織的數據處理系統和信息傳遞安全性的服務,這些服務的目的是對抗安全攻擊,它們一般使用一種或多種安全機制來實現。國際標準化組織對開放系統互聯參考模型規定了5種標準的安全服務,它們是:認證服務、訪問控制服務、數據保密服務、數據完整性服務、防抵賴服務。
187.安全機制:指用來檢測、預防或從安全攻擊中恢復的機制。它分為兩大類,一是與安全服務有關,二是與管理有關。它包括:加密機制、數字簽名機制、訪問控制機制、數據完整性機制、鑒別交換機制、防業務流分析機制、路由控制機制、公證機制等8種。
188.IP層安全協議:指在TCP/IP協議集的網絡層上的安全服務,用于提供透明的加密信道以保證數據傳輸的安全。它的優點在于對應用程序和終端用戶是透明的,即上層的軟件,包括應用程序不會受到影響,用戶的日常辦公模式也不用改變。典型的網絡層安全協議是IPSec協議。
189.IP安全協議,即IPSec是一個用于保證通過IP網絡安全通信的開放式標準框架。它保證了通過公共IP網絡的數據通信的保密性、完整性和真實性。190.IPSec標準包括4個與算法無關的基本規范,它們是:體系結構、認證頭、封裝安全有效載荷、InterNet安全關聯和密鑰管理協議。
191.認證頭協議(AH):為IP數據報提供了三種服務,對整個數據報的認證、負責數據的完整性、防止任何針對數據報的重放。
192.封裝安全有效載荷協議(ESP):ESP協議為通過不可信網絡傳輸的IP數據提供了機密性服務,包括數據內容的機密性和有限的業務流保護。193.安全關聯(SA):指兩個或多個實體之間的一種關系,是這些實體進行安全通信的所有信息的組合,包括使用的密鑰、使用的保護類型以及該SA的有效期等。
194.TCP層安全協議(SSL安全套接字協議):工作在傳送層,被設計成使用TCP來提供一種可靠的端到端的安全服務,它在兩實體之間建立了一個安全通道,當數據在通道中時是認證過的和保密的。SSL對于應用層協議和程序是透明的,因此,它可以為HTTP、NNTP、SMTP和FTP等應用層協議提供安全性。
195.SSL提供的服務可以規納為以下三個方面:用戶和服務器的合法認證、通過對被加密的數據進行加密來提供數據的機密性服務、維護數據的完整性。196.應用層安全協議:應用層安全協議都是為特定的應用提供安全性服務,著名的安全協議包括S/MIME和SET。197.安全/通用因特網郵件擴充服務(S.MIME):是一個用于保護電子郵件的規范,它基于流行的MIME標準,描述了一個通過對經數字簽名和加密的對象進行MIME封裝的方式來提供安全服務的協議。它包括:數據加密、數據簽名、純數據簽名、數據簽名并且加密。
198.電子安全交易(SET):是一個開放的、用于保護InterNet電子商務中信用卡交易的加密和安全規范。它提供在電子交易涉及的各方之間提供安全的通信信道服務和通過使用X.509v3數字證書為交易中的各參與者提供信任關系。
199.由密碼算法對數據進行變換,得到隱藏數據的信息內容的過程,稱為“加密”。一個相應的加密過程的逆過程,稱為解密。
200.明文與密文:未加密的信息稱為明文,已加密的信息稱為密文。201.密鑰:控制密碼變換操作的符號稱為密鑰。加密和解密算法的操作一般都是在一組密鑰的控制下進行的。
202.愷撒密碼:以數字0~25表示字母a~z,用C表求密文字母,用M表示明文字母,則兩者間的關系為:C=M+k(MOD 26),M=C+(26-k)(MOD 26);當k=0時,M=C;
203.密碼體制:根據密碼算法所使用的密鑰數量的不同,可以分為對稱密碼體制和非對稱密碼體制;根據明文的處理方式不同,可以分為分組密碼體制和序列密碼體制。
204.313.對稱密碼體制和非對稱密碼體制:對稱密碼體制是指加密密鑰和解密密鑰相同,這種密碼體制也稱為單密鑰密碼體制或私鑰密碼體制;若加密密鑰和解密密鑰不同,從一個密鑰難以推出另一個密鑰,則稱為非對稱的密碼體制,也稱為雙密鑰密碼體制或公鑰密碼體制。
205.分組密碼體制和序列密碼體制:分組密碼是在密鑰的控制下,一次變換一個分組的密碼體制,它每次處理上塊元素的輸入,對每個輸入塊產生一個輸出塊。序列密碼是對數字數據流一次加密一個比特或一個字節的密碼體制。
206.加密模塊的位臵:加密模塊的位臵可以分為兩大類,即鏈路加密和端到端的加密。
207.鏈路加密:采用鏈路加密時,需要對每個通信鏈路的兩端都裝備一個加密裝臵,因此,通過這些鏈路的信息是安全的,但它有以下缺點:首先,中間的每個通信鏈路的兩端都需安裝加密設備,實施費用較高;其次,其享一條鏈路的每對節點,應共享唯一的密鑰,而每段鏈路應使用不同的密鑰,造成密鑰的管理和分發困難。第三,需要在每臺分組交換機中進行解密,以獨得路由信息,此時,最易受到攻擊。
208.端到端加密:使用端到端加密時,加密解密過程只在兩個端系統上完成,相對而言,實施較為方便,但主機只能對用戶數據進行加密,而分組首部以未加密的方式傳輸,因此,易受業務流分析類的被動攻擊。
209.對稱密碼技術:指加密算法和解密算法中使用的密鑰是發送者和接收者共享的密鑰。其加密模型為:C=Ek(M),解密模型為:M=Dk(C);其中,M表示明文,C表示密文、K為密鑰。
210.對稱密碼技術的安全性:對稱密碼技術的安全性取決于密鑰的安全性,而不是算法的安全性。
211.數據加密標準DES:DES是目前使用較為廣泛的加密方法。DES使用一種分組乘積密碼,在DES中,數據以64比特分組進行加密,密鑰長度為56比特(總長64比特,8比特為奇偶校驗碼)。加密算法經過一系列的步驟將64比特明文輸入變換為64比特的密文輸出。除DES外,對稱加密算法還包括托管加密標準(EES)、高級加密標準AES等。
212.非對稱加密技術:非對稱加密,也叫公鑰加密。是建立在數學函數基礎上的一種加密方法,它不同于以往加密中使用的替代和臵換方法,它使用兩個密鑰,在保密通信、密鑰分配和鑒別等領域都產生了深遠的影響。213.公鑰加密系統的模型:一個公鑰加密方案由明文、加密算法、公開密鑰和私有密鑰對、密文、解密算法組成。一個實體的非對稱密鑰對中只由該實體使用的密鑰稱私有密鑰,私有密鑰是保密的;一個實體的非對稱密鑰對中能夠被公開的密鑰稱為公開密鑰。這兩個密鑰相關但不相同。
214.在公開密鑰算法中,用公開的密鑰進行加密,用私有密鑰進行解密的過程,稱為加密。而用私有密鑰進行加密,用公開密鑰進行解密的過程系為認證。
215.公鑰密碼系統的用途一般包括:加密/解密、數字鑒名、密鑰交換。216.數字信封:使用對稱密鑰密碼加密大量數據,然后使用公鑰算法加密會話密鑰的過程稱為數字信封,關于數字信封的具體情況,請參考下文(電子商務)。
217.RAS公鑰密碼算法:RAS算法是建立地大數分解和素數檢測的理論基礎上的,是一種分組密碼體制。它的思路是:兩個大素數相乘在計算上是容易實現的,但將它們的乘積分解為兩個大素數的因子的計算時卻相當巨大,甚至在計算機上也是不可實現的。所謂素數檢測,是指判斷給定的一個整數是否為素數。RAS的安全性基于數論中大整數的素因子分解的困難性。218.RAS密鑰的產生過程:
獨立地選取兩個互異的大素數p和q(保密)。
計算n=p×q(公開),則歐拉函數值ф(n)=(p-1)(q-1)(保密)隨機選取整數e,使得1ф(n)并且gcd(ф(n),e)=1(公開)計算d,d=e-1mod(ф(n))保密。
RAS私有密鑰由{d,n},公開密鑰由{e,n}組成 219.RAS的加密/解密過程
加密過程:把要求加密的明文信息M數字化,分塊,其加密過程是: C=Me(mod n)解密過程:M=Cd(mod n)220.認證技術:認證也稱為鑒別,它是指可靠地驗證某個通信參與方的身份是否與他所聲稱的身份一致,或某個通信事件是否有效的過程,用以確保數據的真實性,防止對手對系統進行主動攻擊,如偽裝、篡改等。認證包括實體認證和消息認證兩部分。
221.實體認證:驗證信息的發送者是真實的,包括信源、信宿等的認證和識別。
222.消息認證:驗證消息的完整性,驗證數據在傳送或存儲過程中未被篡改、重放或延遲。
223.認證方法:包括使用報文加密方法認證、使用消息鑒別碼認證、使用哈希函數認證等方式。
224.報文加密方法認證:該方法是以整個報文的密文作為報文的認證碼(它包括使用對稱加密方法在報文中包含錯誤校驗碼和序列號、時間戳等)和使用公鑰加密方法認證(發送者使用私有密鑰加密,接收方使用公鑰解密)兩種方法。
225.使用消息鑒別碼進行認證:消息鑒別碼(MAC)也稱為密碼校驗值,是對數據單元進行加密變換所得到的信息。它由MAC=C(K,M)生成,其中M是變長的報文,K是僅由收發雙方共享的密鑰,生成的MAC是定長的認證碼,發送者在發送消息時,將計算好的認證碼附加到消息的末尾發送,接收方根據接收到的消息,計算出鑒別碼,并與附在消息后面的認證碼進行比較。226.哈希函數認證:哈希函數是將任意長的數字串M映射成一個較短的定長輸出數字串H的函數。以h表示哈希函數,則有H=h(M)。其中H稱為M的哈希碼,有時也稱為雜湊碼、數字指紋、消息摘要等。哈希函數與MAC的區別是,哈希函數的輸入是消息本身,沒有密鑰參與。
227.數字鑒名:是用來防目通信雙方互相攻擊的一種認證機制,是防止發送方或接收方抵賴的認證機制,它滿足以下幾個條件:首先,鑒名者事后不能否認自己的鑒名,其次,除鑒名者之外的其它任何人均不能偽造鑒名,也不能對接收或發送的消息進行篡改、偽造或冒充;第三,接收者可以確認收發雙方之間的數據傳送。數據鑒名一般采用RAS加密算法,發送方使用私鑰對消息進行加密,接收方使用公鑰進行解密并確認發送者的身份。228.防火墻:是在內部網絡和外部網絡之間設臵的一道安全屏障,是在網絡信息通過時對它們實施防問控制策略的一個或一組系統。
229.防火墻的特點:位臵:防火墻是內外通信的唯一途徑,所有從內到外或從外到內的通信量都必須經過防火墻,否則,防火墻將無法起到保護作用;功能:防火墻是用戶制訂的安全策略的完整體現。只有經過既定的本地安全策略證實的通信流,才可以完成通信;防攻擊:防火墻本身對于滲透是免疫的,也就是說,防火墻本身應該是一個安全、可靠、防攻擊的可信任系統,它自身應有足夠的強度和可靠性以抵御外界對防火墻的任何攻擊。230.防火墻的類型:分組過濾路由器、應用層網關、電路層網關、混合型防火墻。
231.防火墻的作用:可以有效的記錄和統計網絡的使用情況;能有效地過濾、篩選和屏蔽一切有害的服務和信息;可加強對網絡系統的防問,能執行強化網絡的安全策略;能夠隔開網絡中的一個網段和咖一個網段,防止一個網段的問題傳播到整個網絡。
232.防火墻的不足:不能對付來自內部的攻擊;對網絡病毒的攻擊能通常無能為力;可能會阻塞許多用戶所希望的防問服務;不能保護內部網絡的后門威脅;數據驅動攻擊經常會對防火墻造成威脅。
233.虛擬專用網絡(VPN):是利用不可靠的公用互聯網絡作為信息傳輸介質,通過附加的安全通道、用戶認證和訪問控制等技術實現與專用網絡相類似的安全性能,從而實現對敏感信息的安全傳輸。
234.VPN的建立可以基于下列協議:點對點隧道協議(PPTP);第二層隧道協議(L2TP);IP安全協議(Ipsec)
235.VPN可以提供的功能:防火墻功能、認證、加密、隧道化;
236.VPN的技術特點:信息的安全性、方便的擴充性、方便的管理、顯著的成本效益。
237.VPN的關鍵技術:安全隧道技術、用戶認證技術、訪問控制技術。238.VPN的類型:防火墻VPN;路由器/專用VPN、操作系統附帶VPN。239.入侵檢測技術:入侵是指有關破壞資源的完整性、機密性及可用性的活動。入侵檢測是檢測和識別系統中未授權的或異常的現象。
240.入侵的類型:嘗試闖入、偽裝攻擊、安全控制系統滲透、泄漏、惡意使用。
241.入侵檢測的作用:如果能夠迅速地檢測到一個入侵行為,就可以在進入系統損壞或數據丟失之前識別入侵者并驅逐它;一個有效的入侵檢測系統可以作為一個阻礙物,用來防止入侵;入侵檢測可以用來收集有關入侵技術的信息,從而用來改進和加強抗入侵能力。
242.入侵檢測的原理:異常檢測原理和誤用入侵檢測原理。
243.入侵的檢測方法:統計異常檢測法、基于規則的檢測(異常檢測和滲透識別)。
244.計算機病毒(略)
245.網絡管理:是對計算機網絡的配臵、運行狀態和計費等進行管理。它提供了監控、協調和測試各種網絡資源以及網絡運行情況的手段,還可提供安全管理和計費等功能。
246.網絡管理的體系結構:網絡管理的體系結構是網絡管理各組成部分之間的關系。它主要有集中式網絡管理系統、分布式網絡管理系統和集中與分布相結合式網絡管理系統。
247.網絡管理模型:包括反映網絡管理功能的功能模型、反映網絡管理實體之間通信方法的組織模型和反映被管對象的管理信息組織方法的信息模型。248.網絡管理協議:管理進程和代理之間用以交換信息的協議。它分為兩大類,一是internet網絡管理標準,即簡單網絡管理協議(SNMP);另一類是OSI的國際管理標準CMIP。
249.網絡管理的功能:配臵管理、性能管理、故障管理、計費管理和安全管理。
250.SNMP的體系結構:SNMP的網絡管理由管理信息結構、管理信息庫和SNMP簡單網絡管理協議本身構成。
251.SNMP是基于管理者/代理模型結構的,它的操作可以分為兩種類型,一是一個實體與一個管理代理交互,以檢索(GET)變量;二是一個實體與一個管理代理交互,以改變(SET)變量。
252.SNMP協議規范:SNMP是一個應用層協議,它的設計基于互聯網協議IP的用戶數據報協議UDP之上,提供的是地無連接的服務。SNMP使用相對簡單的操作和有限數目的協議數據單元PDU來執行它的職能。
253.SNMP的五個協議數據單元:Get Request:用來訪問代理,并從一個表上得到某些(某個)值;Get Next Request:類似于Get Request,只是它允許在一個MIB樹上檢索下一個邏輯標識符;Get Response:對Get Request,Get Next Request和Set Request數據單元作出響應;Set Request:用來描述在一個元素上執行的行動;Trap:用來使網絡管理模塊報告在上一個網絡元素中發生的事件,或網絡元素改變的狀態。
254.電子商務:一般意義上的電子商務是指以開放的InterNet網絡環境為基礎,在計算機支持下進行的商務活動;廣義上的電子商務是指以計算機與通信網絡為基礎平臺,利用電子工具實現的在線商業交易和行政作業活動的全過程。
255.電子商務的分類:按支付方法分:支付型電子商務和非支付型電子商務;按服務類型分:企業對企業(BTOB)、企業對消費者(BTOC)、消費者對消費者(CTOC)。
256.365.電子商務的優越性:行銷成本低、經營規模不受場地限制、支付手段高度電子化、便于收集和管理客戶信息、特別適合信息商品的銷售。257.電子商務系統結構:包括CA認證系統、支付網關系統、業務應用系統和用戶終端系統。
258.電子商務系統的功能層次模型:電子商務系統可以分為網絡基礎平臺、安全基礎結構、支付體系和業務處理4個層次。
259.電子商務中應解決的重要問題:數據傳輸的安全性、數據的完整性、身份認證、交易的不可抵賴性、網上支付。
260.電子商務應用中的關鍵技術:加密技術、安全技術、電子支付、安全電子交易。
261.加密技術:包括私密密鑰加密技術(對稱密鑰加密)和公開密鑰加密技術兩大類。
262.私密密鑰加密技術:典型的如DES算法,它是電子商務系統中應用最為廣泛的對稱密鑰加密算法,它使用64位密鑰長度,其中8位用于奇偶校驗,56位被用戶使用;
263.公開密鑰加密技術:典型的如RSA算法,它是一種支持變長密鑰的公開密鑰加密算法,它的缺點是要求加密的報文塊長度必須小于密鑰長度。數字簽名和身份驗證是RSA算法在電子商務中的典型應用。264.安全向散列函數:是使用單向散列函數對要傳輸的信息塊生成一個信息摘要(指紋),它并不是一種加密機制。
265.單向散列函數的特性:單向散列函數能處理任意大小的信息,其生成的信息摘要數據塊長度是固定的,而且對一個源數據反復執行該函數得到的結果是相同的;單向散列函數生成的信息摘要是不可預見的,產生的信息摘要的大小與原始數據信息塊的大小沒有任何聯系,信息摘要看起來與原始數據也沒有明顯的關系,而且原始數據信息的一個微小變化都會對新產生的信息摘要產生很大的影響;它具有不可逆性,沒有辦法通過生成的信息摘要重新生成原始數據信息。
266.安全技術:是指在電子商務系統中,為保證傳輸信息的完整性、安全性,完成交易各方的身份認證,防止交易過程中抵賴行為的發生而形成的數字信封技術、數字簽名技術和身份認證技術的總稱。
267.數字信封技術:數字信封技術綜合了私密密鑰加密技術和公開密鑰加密技術的優點,它使用私密密鑰對信息進行加密,使用接收方提供的公開密鑰對私密密鑰進行加密,接收方收到信息后,首先利用自己的私鑰對對方的私密密鑰進行解密,再用解密后的發送方私密密鑰對密文進行解密。簡單地說:數字信封技術是使用私密密鑰加密技術對要發送的信息進行加密、使用公開密鑰加密技術對私鑰進行加密的一種加密技術。它可以形象的描述為:內私鑰、外公鑰。(即內層用私鑰加密技術加密信息、外層用公開密鑰加密技術加密私鑰)。它保證了數據傳輸的安全性。
268.數字簽名技術:在日常生活中,簽名是保證文件或資料真實性的一種方法,在電子商務系統中,通常使用數字簽名技術來模擬文件或資料中的親筆簽名。數字簽名技術使用公開加密密鑰算法和單向散列函數來實現。它的具體實現方法為:首先使用安全單向散列函數對要進行數字簽名的信息進行處理,生成信息摘要;其次對生成的信息摘要使用公開密鑰算法進行數字簽名(加密);第三,將信息本身與加密后的信息摘要傳送到接收方,接收方用同樣的安全單向散列函數生成信息摘要并對接收到的信息摘要進行解密處理,如果兩個信息接要是相同的,則可以確認該信息來自確定的發送方。數字簽名技術保證了數據傳輸過程中的完整性,同時,完成了對傳送方的身份認證,有效的防止了交易過程中抵賴行為的發生。
269.安全數據傳輸和身份認證流程:是一種采用了數字信封技術以保證數據傳輸的安全性,采用數字簽名技術以保證數據的完整性,提供身份驗證,防止抵賴行為發生的數據傳輸和身份認證過程。它結合了數字信封和數字簽名兩種技術。具體流程為:
發送方對要發送的信息進行數字簽名,并將數字簽名附在要發送的信息之后。發送方對要發送的信息和數字簽名用私密密鑰加密法進行加密,發送方法利用接收方公鑰對生成的私密密鑰進行加密,形成數字信封。將生成的數字信封和經加密的信息傳送到接收方,接收方進行反向操作即可以完成認證。
270.電子支付:包括電子現金、電子支票、電子信用卡三個部分。271.電子安全交易(SET):是由VISA、MasterCard所開發的開放式支付規范,是為了信用卡在公共InterNet網絡上支付的安全而設立的,它采用了數字信封技術、數字簽名技術、信息摘要技術以及又重簽名技術,保證了信息傳輸和處理的安全。272.SET協議所涉及的當事者:持卡人、發卡機構、商家、銀行、支付網關。273.瀏覽器、電子郵件和WEB服務器的安全性(略)
274.網絡技術的發展:網絡技術的發展經歷了從封閉到開放、從專用到公用、從數據到多媒體的過程。
275.網絡的新應用:包括廣度計算和新的集中式服務趨勢。
276.寬帶網技術:寬帶網包括了IP/ATM、CIPOA、IP/SDH、POS、IP光網絡等技術。
277.IP v6:IP協議是Internet 協議集的中心,1981年制訂的IP v4,有力地支持了Internet技術的發展,但是,由于網絡用戶的不斷增加,32位IP地址已越來越不能滿足用戶對網絡的要求,在這種情況下推出的IP v6,以128位地址的高容量,更好地適應了網絡的要求。
第二篇:計算機網絡知識點總結
計算機網絡知識點總結
CH1概述:
1網絡是指“三網”,即電信網絡、有線電視網絡和計算機網絡
2共享——即資源共享。可以是信息共享、軟件共享,也可以是硬件共享。
3網絡(network)由若干結點(node)和連接這些結點的鏈路(link)組成。
互聯網是“網絡的網絡”(network of networks)。
連接在因特網上的計算機都稱為主機
4網絡把許多計算機連接在一起。
因特網則把許多網絡連接在一起。
5在網絡核心部分起特殊作用的是路由器路由器是實現分組交換(packet switching)的關鍵構件,其任務是轉發收到的分組,這是網絡核心部分最重要的功能。
6路由器處理分組的過程是:a把收到的分組先放入緩存(暫時存儲);
b查找轉發表,找出到某個目的地址應從哪個端口轉發c把分組送到適當的端口轉發出去。
7分組交換的優點:a高效:動態分配傳輸帶寬,對通信鏈路是逐段占用。b靈活:以分組為傳送單位和查找路由.c迅速:不必先建立連接就能向其他主機發送分組。
d可靠:保證可靠性的網絡協議;分布式的路由選擇協議使網絡有很好的生存性。
缺點:分組在各結點存儲轉發時需要排隊,這就會造成一定的時延。分組必須攜帶的首部(里面有必不可少的控制信息)也造成了一定的開銷。
8時延:數據從網絡一端傳送到另一端所需的時間
時延總時延 = 發送時延+傳播時延+ 處理時延+排隊時延
9對于高速網絡鏈路,我們提高的僅僅是數據的發送速率而不是比特在鏈路上的傳播速率。
提高鏈路帶寬減小了數據的發送時延。
10分層的好處:各層之間是獨立的。靈活性好。結構上可分割開。易于實現和維護。能促進標準化工作。
11協議是控制兩個對等實體進行通信的規則的集合。
TCP/IP 是四層的體系結構:應用層、運輸層、網際層和網絡接口層。五層協議:應用層 ,運輸層,網絡層(network layer),數據鏈路層(data link layer)
物理層
協議是“水平的”,即協議是控制對等實體之間通信的規則。
服務是“垂直的”,即服務是由下層向上層通過層間接口提供的。
CH2物理層:
1物理層的主要任務描述為確定與傳輸媒體的接口的一些特性,即:
機械特性指明接口所用接線器的形狀和尺寸、引線數目和
排列、固定和鎖定裝置等等。
電氣特性指明在接口電纜的各條線上出現的電壓的范圍。功能特性指明某條線上出現的某一電平的電壓表示何種意義。
過程特性指明對于不同功能的各種可能事件的出現順序
2數據(data)——運送消息的實體。
信號(signal)——數據的電氣的或電磁的表現。
“模擬的”(analogous)——代表消息的參數的取值是連續的。
“數字的”(digital)——代表消息的參數的取值是離散的。
碼元(code)——在使用時間域(或簡稱為時域)的波形表示數字信號時,代表不同離散數值的基本波形。
3復用技術:碼分復用 頻分復用
4XDSL的幾種類型及英文縮寫對應的中文意思;
ADSL的特點
CH3數據鏈路層:
1數據鏈路層傳送的是幀
2封裝成幀
透明傳輸:用字節填充法解決透明傳輸的問題
3差錯檢測:循環冗余檢測原理、幀檢驗序列:僅用循環冗余檢驗 CRC 差錯檢測技術只能
做到無差錯接受
4PPP協議中的透明傳輸問題:當 PPP 用在異步傳輸時,就使用一種特殊的字符填充法。
當 PPP 用在同步傳輸鏈路時,協議規定采用硬件來完成比特填充(和 HDLC 的做法一樣)。
4CSMA/CD協議工作原理:發前先偵聽,空閑即發送,邊發邊檢測,沖突時退避
5在數據鏈路層擴展局域網
6網橋使用的優缺點
7網橋的自學習和轉發幀的步驟歸納
CH4網絡層
1IP地址編址方法的三個階段
(1)分類的IP地址
(2)子網的劃分
(3)構成超網地址解析協議ARP和逆地址解析協議RARP的作用
3IP數據報的格式
Ip數據報首部的固定部分中的各字段求片偏移和首部檢驗和計算 4ip層轉發分組的流程
(1)會填路由器的路由表
(2)理解分組轉發算法劃分子網
(1)會劃分子網根據子網掩碼 知道子網數和每個子網的主機數
(2)使用子網時分組轉發(根據轉發分組算法)例4-4
6構成超網
7內部網關協議RIP
由距離向算法更新路由表
CH5運輸層
1.upp的首部格式(會計算upp首部檢驗和)
2.TCP的連接(套接字)
3.可靠傳輸的工作原理
(1)停止等待協議
(2)ARQ協議(滑動窗口協議)
4TCP報文的首部格式(各字段的作用)5TCP可靠傳輸的實現
以字節為單位的滑動窗口
6TCP的流量控制
利用滑動窗口實現流量控制
7TCP的擁塞控制
(1)擁塞控制的一般原理
(2)幾種擁塞控制的方法
① 慢開始和擁塞避免
② 快重快和快恢復
8TCP的運輸連接原理
(1)用三次握手建立TCP連接
(2)TCP的連接釋放
CH6應用層
1文件傳送協議FIP(基本工作原理)2電子郵件的最主要的組成構件
第三篇:計算機網絡概念知識點總結
第一章 計算機網絡概念
1.網絡的定義
A 將地理位置不同但具有獨立功能的多個計算機系統,通過通信設備和通信線路連接起來,在功能完善的網絡軟件(網絡協議、網絡操作系統、網絡應用軟件等)的協調下實現資源共享的計算機系統的集合。
B 以資源共享為目的的自主互聯的計算機系統的集合。
C 四個元素:獨立自主的計算機系統的集合;
要通過通信介質將計算機連接起來;
要有一個共同遵守的規則或協議;
以資源共享和數據通信為目的。
2.使用網絡的目的:a資源共享:可共享的資源包括:硬件資源、軟件資源和數據資源。
B在線通信:視頻會議、遠程醫療會診和遠程教育等。
3.計算機網絡是計算機技術和通信技術相結合的產物。
4.網絡的發展階段
A計算機終端網絡
1)分時多用戶聯機系統、面向終端網絡 2)具有通信功能的單機系統
3)開始標志:1952年美國SAGE系統的誕生被譽為計算機通信發展史上的里程碑。
4)實現了“計算機—終端”的通信,傳輸特點:主機(PC)--通信線路—終端 5)主機任務:數據處理、數據通信、數據存儲 6)終端:不具備處理能力和存儲功能 7)缺點:主機負荷重;線路利用率低 8)硬件設備:主機、終端、通信線路 9)模型
B 計算機通信網絡
1)具有通信功能的多機系統 2)20世紀60年代中期 3)主要目的:傳輸信息
4)實現了“計算機—計算機”的通信
5)硬件設備:主機、終端、集中器(HUB)、通信控制處理機(CCP)、通信線路
6)通信控制處理機:數據通信 7)集中器:數據的收集和分發
8)缺點:缺乏統一的軟件控制信息交換和資源共享。9)模型
C 計算機網絡 1)開始標志:ARPANET的誕生
a)1969年
b)第一個以資源共享為目的的計算機網絡 c)采用分組交換技術 d)是Internet的前身
e)將網絡分為資源子網和通信子網 f)實現了“計算機—計算機”的通信
g)采用分層的協議 h)是廣域網 i)標志著計算機網絡進入到了第三個階段
2)硬件組成:與計算機通信網絡組成相同
3)與計算機通信網絡的區別:計算機網絡是由網絡操作系統軟件來實現網絡的共享和管理的,而計算機通信網絡中,用戶只能把網絡看作是若干個功能不同的計算機系統的集合,為了訪問這些資源用戶需要自行確定其所在的位置,然后才能調用。
4)模型:參考計算機通信網絡
5.計算機網絡按照功能(邏輯)劃分:通信子網和資源子網
1)資源子網
a)層次:上三層,會話層、表示層、應用層 b)功能:數據處理
c)硬件設備:主機(服務器)、終端(用戶工作站)、打印機
2)通信子網 a)層次:下三層,物理層、數據鏈路層、網絡層 b)功能:數據傳輸、數據通信 c)硬件設備:通信介質、集線設備
6.書上劃分方法,計算機網絡劃分成四個階段
1)面向終端的計算機網絡
a)定義:以傳輸信息為目的而連接起來,實現遠程信息處理或進一步達到資源共享的系統
b)代表:1臺主機2000多個終端組成的訂票系統
2)多主機互聯計算機網絡
a)定義:以能夠互相共享資源為目的互聯起來的具有獨立功能的計算機的集合體
b)技術基礎:分組交換 c)代表:ARPANET 3)標準計算機網絡
a)標志:OSI的公布
b)1984年,ARPANET分解成兩個網絡 ? APRANET 民用科研網 ? MILNET
軍用科研網 ? 其中APRANET是Internet主干
c)1986年,NSF建立國家科學基金網NSFNE,由主干網、地區網、校園網組成。
d)1989-1990,NSFNET主干網成為Internet的主要部分。4)高速網絡技術階段
a)主要特點:綜合化、高速化
b)綜合化:多種業務綜合到一個網絡中,綜合業務數字網ISDN c)優點:經濟
d)多媒體技術:同時獲取、處理、編輯、存儲和顯示兩種以上不同類型信息的媒體技術
e)高速化:(寬帶化)速度達到幾十至幾百兆,甚至幾十吉比特
7.OSI參考模型
1)1974年提出、1977年著手制定、1981年正式公布 2)由ISO(國際標準化組織)提出 3)全稱:開放系統互聯參考模型 4)采用分層結構,將網絡分成7層
5)從下到上:物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層 6)層間關系:上層使用下層的服務,下層為上層提供服務 7)層間通過接口提供服務 8)是參考模型,并非實際產品 9)標志著網絡進入到標準化時期
10)所謂的開放,符合OSI標準均可互聯成為網絡
8.TCP/IP體系結構
1)1974年公布 2)實質:一組協議簇
3)主要包含兩個協議:TCP傳輸控制協議,IP網際互連協議 4)由于ARPANET和UNIX的發展,使得TCP/IP獲得進一步發展 5)特點:簡單、實用
6)四層:網絡接口層、網際層、傳輸層、應用層 7)規定在Internet中以IP分組為單位傳輸
8)其中IP協議工作在用于連接2個或多個網絡的路由器中 9)是實際應用產品
10)標志著網絡進入到了第三個網絡時代
9.計算機網絡在中國
1)在中國,最早著手廣域網的部門是鐵道部
2)1989年,第一個公用分組交換網(CHINAPAC)試運行 3)中國公用計算機互聯網(China net)a)俗稱“163網” b)第一個開通的商業網 c)1995年,原郵電部開發
d)Sprint公司開通兩條64K專線標志正式啟動 e)全國大多數通過該網進入因特網 4)中科院科技網(CSTNET)a)1994年,中國科學院
b)NCFC連入64K,標志我國被國際承認有Internet的國家 5)國家教育科研網(CERNET)a)1994年,國家教委 6)中國金橋網(China GBN)a)1994年,原電子部
10.中國的三金工程:金橋、金關、金卡
11.1987年,錢天白教授發出第一封E-mail,標志著Internet成為中國的一部分,揭開了Internet在中國發展的序幕。
12.1990年,錢天白注冊了中國的頂級域名,CN 13.三網合一:電信網、廣播電視網、計算機通信網相互滲透,相互兼容。
14.計算機網絡的功能
1)數據通信:實現服務器與工作站、工作站與工作站之間的數據傳輸,是基本功能。2)資源共享:硬件資源、軟件資源、數據資源
3)分布式處理:大型信息處理問題借助于分散在網絡中的多臺計算機協同完成。分布式輸入、分布式計算(將大型綜合問題,通過一些算法分別交給不同的計算機進行處理)、分布式輸出 4)均衡負載相互協作 5)綜合信息服務
15.計算機網絡的分類
1)按作用范圍分類 a)局域網(LAN)
? 通常作用與一座大樓,一所學校(1-20km)? 是專用網
? 拓撲結構:總線型、星形、環形 ? 最常用的:總線型
? 傳輸介質:雙絞線、同軸電纜、光纖 ? 最常用的介質:5類UTP ? 特點:傳輸速率快,誤碼率低 ? 最主要特點:覆蓋范圍小 ? 網絡的控制趨于分布式 b)城域網(MAN)
? 覆蓋范圍:一個城市(大于50km)? 傳輸介質:光纖
? 即能用于專用網又能用于公用網 c)廣域網(MAN)? 又稱為遠程網
? 范圍:一個國家甚至全球
? 拓撲結構:網狀(分布式、無規則)
? 傳輸介質:常常借用公用電話網(公共傳輸介質)傳輸數據 ? 特點:傳輸速度慢,誤碼率高 ? 采用分組交換技術
? 常見的廣域網:Internet、Arpanet、中國的四大網絡 2)按照使用范圍劃分(網絡的所有權)a)公用網,Internet、CHINANET b)專用網:歸某個部門所有
3)按照網絡的管理方式分類(按計算機所處的地位劃分)a)對等網
? 計算機的地位相等,無主從之分,沒有專門的服務器 ? 規模:不超過10臺計算機
b)客戶機/服務器網絡(基于服務器的網絡)? C/S(Client/Server)? 有專門的計算機充當服務器
? 如果有計算機使用帶server的系統,只能組成C/S的網絡 4)按照數據的傳輸方式分類 a)點對點網
? 計算機或設備通過單獨的鏈路進行數據傳輸
? 采用點對點傳輸的拓撲結構:星型、環形、樹形、網狀 b)廣播網
? 網絡中的計算機或設備通過一條共享的通信介質進行數據傳輸 ? 主要應用于局域網中
? 采用廣播傳輸的拓撲結構:總線型 ? 常見的傳輸類型:單播、組播、廣播
? 單播:有一個確定的目的端,只有該目的端接收廣播 ? 組播(多播):接收端是一組主機 ? 廣播:接收端是全部主機 ? 廣播域:廣播所能覆蓋的范圍
? 一個廣播中的節點數太多或廣播域太大,會引起廣播域中的廣播泛濫,需要分割子網。
? 廣播風暴:當廣播的數量超過網絡所允許的正常范圍。5)按拓撲結構劃分 a)拓撲結構:物理拓撲和邏輯拓撲
b)直接影響到網絡設計、功能、可靠性和通信費用 c)拓撲結構:點和線組成的幾何圖形 d)網絡中節點
? 轉接節點:轉接和交換信息,包括交換機、集線器和終端控制器 ? 訪問節點:包括計算機和終端,是信息交換的源節點和目標節點 e)總線型
? 各個節點用一根總線連接,兩端裝有防止信號反射的終結器 ? 任何時刻最多只有一臺計算機傳輸數據 ? 傳輸方式:廣播
? 優點:結構簡單,可擴充性好,需要電纜長度短,共享資源能力強,安裝方便
? 缺點:對線路敏感
? 任何一個節點故障都不會影響整個網絡 f)星型
? 由中央節點和與中央節點直接通過各自獨立的電纜連接起來的站點組成 ? 中央節點:集線器、交換機 ? 采用集中式通信控制策略
? 優點:易于故障的診斷與隔離;易于網絡的擴展;依賴于中央節點 ? 缺點:過分依賴中央節點,一旦中央節點故障,整個網絡癱瘓 g)環形
? 節點和線首尾相連形成一個閉合的環 ? 特點:傳輸方向固定,傳輸時延固定
? 優點:傳輸質量高,可用各種介質,實時性好,需要介質長度短 ? 缺點:擴展難,可靠性不高,任何一個節點故障,整個網絡癱瘓 ? 常見的環形拓撲網絡:令牌環、FDDI、CDDI h)樹形
? 是星形拓撲的擴展 ? 便于分層管理
? 根節點故障,整個網絡癱瘓 ? 又稱為多出力中心集中式網絡 i)網狀
? 又叫無規則或分布式網絡 ? 用于廣域網
? 可靠性高,資源共享方便
? 缺點:結構復雜,必須采用路由選擇算法和流量控制方法來實現正確傳輸 6)按照傳輸帶寬分類 a)基帶網 b)寬帶網
? 寬帶線路:每秒有更多的比特從計算機注入到線路 ? 寬帶線路和窄帶線路上比特的傳輸速度一樣
? 正確概念:寬帶和窄帶速度一樣,寬帶車距短,窄帶車距寬 ? 錯誤概念:寬帶速度快,窄帶速度慢
? 錯誤概念:寬帶相當于多車道(通信線路上通常都是串行傳輸的)7)按數據交換方式 a)電路交換 b)分組交換 c)綜合交換 8)按傳輸介質劃分 a)同軸電纜網 b)雙絞線網 c)光纖網 d)衛星網
16.計算機網絡的組成
1)網絡硬件
a)服務器 ? 網絡的核心
? 提供服務資源并起服務作用
? 可分為文件服務器、打印服務器、應用系統服務器 b)工作站
? 連接到網絡中的計算機 ? 一般不用來管理共享資源 c)傳輸介質
? 連接計算機與計算機、計算機與集線器的沒接 d)集線設備
? 可以是集線器或交換機 2)網絡軟件
a)網絡操作系統(NOS)
? 用于管理、調度和控制計算機的各種資源,并為用戶提供友好的操作界面 ? 運行在服務器上
? 常見的NOS:UNIX、Linux、Windows ? 局域網網絡操作系統:Netware b)工作站軟件(通信軟件、通信協議)? 運行在工作站上 c)網絡應用軟件 d)網絡管理軟件
17.網絡的基本服務
1)文件服務:對數據文件的有效存儲、提取以及傳輸,包括文件傳輸、文件存儲及數據移動、文件同步更新和文件歸檔等功能。
2)數據庫服務:基于數據庫服務器進行數據存儲和提取操作 3)打印服務:用來控制和管理打印機和傳真設備的訪問
4)消息服務:包括對正文、二進制數據、圖像數據、及數字化聲像數據的存儲、訪問和發送,典型應用:E-mail 5)目錄服務:存儲網絡資源并且使其能被用戶和應用程序訪問的網絡服務
6)應用服務:替網絡用戶運行軟件,不僅允許計算機共享數據,還可以共享處理能力
18.網絡的有機組成
1)計算機系統:是網絡的基本模塊,提供各種網絡資源
2)數據通信系統:連接網絡基本模塊的橋梁,提供各種網絡連接技術和信息交換技術 3)網絡操作系統:網絡的管理者,提供各種網絡服務
高速網絡技術比如光纖分布式數據接口(FDDI)、同步光纖網(SONET)、千兆位以太網、萬兆位以太網、異步傳輸模式(ATM)、幀中繼(FR)技術等。智能網絡技術的目標是實現計算機網絡的“操作智能化”和“服務智能化”。
第四篇:計算機網絡實驗知識點總結
WWW服務的概念:
WWW服務(3W服務)是目前應用最廣的一種基本互聯網應用,我們每天上網都要用到這種服務。通過WWW服務,只要用鼠標進行本地操作,就可以到達世界上的任何地方。由于WWW服務使用的是超文本鏈接(HTML),所以可以很方便的從一個信息頁轉換到另一個信息頁。它不僅能查看文字,還可以欣賞圖片、音樂、動畫。最流行的WWW服務的程序就是微軟的IE瀏覽器。WWW服務的主要特點:
1.以超文本方式組織網絡多媒體信息
2.用戶可以在整個互聯網范圍內任意查找、檢索、瀏覽及添加信息 提供生動直觀、易于使用、統一的圖形用戶界面 服務器之間可以互相鏈接 可訪問圖像、聲音、影像和文本信息 WWW系統的組成:
整個系統由Web服務器、瀏覽器(Browser)及通信協議等3部分組成。WWW服務的核心:
超文本標記語言HTML 和超文本傳輸協議HTTP 1.WWW服務采用客戶機/服務器工作模式
2.WWW服務器:以Web頁面方式存儲信息資源并響應客戶請求 WWW服務器可以分布在互聯網的任意位置 WWW服務器保存著可以被瀏覽器共享的信息 WWW服務器應實現HTTP功能,接收和處理瀏覽器的請求
3.WWW瀏覽器:接收用戶命令、發送請求信息、解釋服務器的響應 WWW瀏覽器:WWW的客戶程序
WWW瀏覽器的主要作用:瀏覽WWW服務器中的Web頁面 接收用戶的請求
利用HTTP協議將用戶的請求傳送給WWW服務器 接收服務器送回的Web頁面,并將其解釋和顯示 4.WWW系統的傳輸協議 WWW服務系統使用的傳輸協議:HTTP HTTP建立在TCP基礎之上,是一種面向對象的協議 WWW服務器通常在TCP的80端口守候
HTTP精確定義了請求報文和響應報文的格式,保證通信不產生二義性 Web瀏覽器的工作原理
www的核心是Web服務器,由它提供各種形式的信息,用戶采用Web瀏覽器軟件來使用這些服務。
DNS服務器是計算機 域名系統
(Domain Name System 或Domain Name Service)的縮寫,它是由 域名解析器 和 域名服務器 組成的。域名服務器 是指保存有該網絡中所有 主機 的域名和對應IP地址,并具有將域名轉換為IP地址功能的服務器。其中域名必須對應一個IP地址,而IP地址不一定有域名。域名系統 采用類似目錄樹的等級結構。域名服務器 為客戶機/服務器模式中的服務器方,它主要有兩種形式:主服務器和 轉發服務器。將域名映射為IP地址的過程就稱為“域名解析” 域名解析就是域名到IP地址的轉換過程。
DNS就是是(Domain Name System或者Domain Name Service)域名系統或者域名服務的簡稱,這里說的域名系統是互聯網上的主機分配域名地址和IP地址。
它的作用主要是:把用戶輸入的域名轉換成為網絡可以識別的IP地址。我們知道網站都是一臺一臺服務器的形式存在的,為了方便訪問,需要給每臺服務器分配IP地址,互聯網上的網站無窮多,為了記憶方便就出現了域名管理系統DNS,他可以把我們輸入的好記的域名轉換為要訪問的服務器的IP地址。
用戶使用域名地址,該系統就會自動把域名地址轉為 IP地址。域名服務是運行域名系統的Internet工具。執行域名服務的服務器稱之為DNS服務器,通過DNS服務器來應答域名服務的查詢。
簡單的說,就是為了方便我們瀏覽互聯網上的網站而不用去刻意記住每個主機的IP地址,DNS服務器就應運而生,提供將域名解析為IP的服務,從而使我們上網的時候能夠用簡短而好記的域名來訪問互聯網上的靜態IP的主機。
在具體使用過程中,可以使用Windows NT Server內置的DNS服務器配置工具。我們依次選取“開始”/“程序”/“管理工具(公用)”/“ DNS 管理器”,就會出現“域名服務管理器”主窗口。打開“ DNS ”菜單,選擇“新建服務器”,在對話框中輸入DNS服務器的主機名或IP地址:199.168.1.1,然后單擊“確定”按鈕。操作完成,剛添加的服務器就會出現在服務器列表中。對于今后要保存任何的設置變化到服務器的數據文件,則右鍵單擊服務器列表中的服務器主機名或IP地址,再單擊“更新服務器數據文件”即可。I P是TCP/IP協議族中最為核心的協議。所有的TCP、UDP、ICMP及IGMP數據都以I P數據報格式傳輸。I P提供不可靠、無連接的數據報傳送服務。
不可靠(unreliable)的意思是它不能保證 I P數據報能成功地到達目的地。I P僅提供最好的傳輸服務。如果發生某種錯誤時,如某個路由器暫時用完了緩沖區,I P有一個簡單的錯誤處理算法:丟棄該數據報,然后發送 I C M P消息報給信源端。任何要求的可靠性必須由上層來提供(如T C P)。
無連接(connectionless)這個術語的意思是I P并不維護任何關于后續數據報的狀態信息。每個數據報的處理是相互獨立的。這也說明,I P數據報可以不按發送順序接收。如果一信源向相同的信宿發送兩個連續的數據報(先是 A,然后是B),每個數據報都是獨立地進行路由選擇,可能選擇不同的路線,因此B可能在A到達之前先到達。IP數據報格式不介紹,可以在網上查閱相關資料。
一、IP地址的概念
我們知道因特網是全世界范圍內的計算機聯為一體而構成的通信網絡的總稱。聯在某個網絡上的兩臺計算機之間在相互通信時,在它們所傳送的數據包里都會含有某些附加信息,這些附加信息就是發送數據的計算機的地址和接受數據的計算機的地址。象這樣,人們為了通信的方便給每一臺計算機都事先分配一個類似我們日常生活中的電話號碼一樣的標識地址,該標識地址就是我們今天所要介紹的IP地址。根據TCP/IP協議規定,IP地址是由32位二進制數組成,而且在INTERNET范圍內是唯一的。例如,某臺聯在因特網上的計算機的IP地址為: 11010010 01001001 10001100 00000010
很明顯,這些數字對于人來說不太好記憶。人們為了方便記憶,就將組成計算機的IP地址的32位二進制分成四段,每段8位,中間用小數點隔開,然后將每八位二進制轉換成十進制數,這樣上述計算機的IP地址就變成了:210.73.140.2。這是點分十進制表示法。
二、IP地址的分類
我們說過因特網是把全世界的無數個網絡連接起來的一個龐大的網間網,每個網絡中的計算機通過其自身的IP地址而被唯一標識的,據此我們也可以設想,在INTERNET上這個龐大的網間網中,每個網絡也有自己的標識符。這與我們日常生活中的電話號碼很相像,例如有一個電話號碼為0515163,這個號碼中的前四位表示該電話是屬于哪個地區的,后面的數字表示該地區的某個電話號碼。與上面的例子類似,我們把計算機的IP地址也分成兩部分,分別為網絡標識和主機標識。同一個物理網絡上的所有主機都用同一個網絡標識,網絡上的一個主機(包括網絡上工作站、服務器和路由器等)都有一個主機標識與其對應?IP地址的4個字節劃分為2個部分,一部分用以標明具體的網絡段,即網絡標識;另一部分用以標明具體的節點,即主機標識,也就是說某個網絡中的特定的計算機號碼。例如,鹽城市信息網絡中心的服務器的IP地址為210.73.140.2,對于該IP地址,我們可以把它分成網絡標識和主機標識兩部分,這樣上述的IP地址就可以寫成:
網絡標識:210.73.140.0 主機標識:
合起來寫:210.73.140.2
由于網絡中包含的計算機有可能不一樣多,有的網絡可能含有較多的計算機,也有的網絡包含較少的計算機,于是人們按照網絡規模的大小,把32位地址信息設成五種定位的劃分方式,這五種劃分方法分別對應于A類、B類、C類、D類、E類IP地址。
注意:IP協議把主機地址全0保留為表示當前網絡而全1表示該網絡內的廣播地址。因而每個網絡的主機數目都要在理論值的基礎上減去2 1.A類IP地址(0.0.0.0到127.255.255.255)
一個A類IP地址是指,在IP地址的四段號碼中,第一段號碼為網絡號碼,剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話,A類IP地址就由1字節的網絡地址和3字節主機地址組成,網絡地址的最高位必須是“0”。A類IP地址中網絡的標識長度為7位,主機標識的長度為24位,A類網絡地址數量較少,可以用于主機數達1600多萬臺的大型網絡。
理論上講,A類網絡數量為:27=128個。然而網絡號為0(十進制)的IP有特殊用途,見特殊的IP地址;網絡號為127的IP被用作回環測試;網絡號為10的IP為私有IP,A類局域網中使用。因此,在Internet中,A類網絡可用數量為:128-3=125個網段;如果包括局域網中的10,一共126個網段。
理論上講,A類中,每個網絡主機數量為:224。然而,主機號全為0(即主機號為0.0.0)的IP表示該網絡;主機號為全為255(即主機號為:255.255.255)的IP表示該網絡內的廣播地址。因而主機數量為:224-2。
注:以上特殊IP地址在后面會講到。
2.B類IP地址(128.0.0.0到191.255.255.255)
一個B類IP地址是指,在IP地址的四段號碼中,前兩段號碼為網絡號碼,剩下的兩段號碼為本地計算機的號碼。如果用二進制表示IP地址的話,B類IP地址就由2字節的網絡地址和2字節主機地址組成,網絡地址的最高位必須是“10”。B類IP地址中網絡的標識長度為14位,主機標識的長度為16位,B類網絡地址適用于中等規模的網絡,每個網絡所能容納的計算機數為6萬多臺。
3.C類IP地址(192.0.0.0到223.255.255.255)
一個C類IP地址是指,在IP地址的四段號碼中,前三段號碼為網絡號碼,剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話,C類IP地址就由3字節的網絡地址和1字節主機地址組成,網絡地址的最高位必須是“110”。C類IP地址中網絡的標識長度為21位,主機標識的長度為8位,C類網絡地址數量較多,適用于小規模的局域網絡,每個網絡最多只能包含254臺計算機。(28-2)
4.D類IP地址(224.0.0.0到239.255.255.254)
D 類地址用于在IP網絡中的組播(multicasting,又稱為多目廣播)。D類地址的前4位恒為1110,預置前3位為1意味著D類地址開始于128+64+32等于224。第4位為0意味著D類地址的最大值為128+64+32+8+4+2+1為239,因此D類地址空間的范圍從224.0.0.0到239.255.255.254。
5.E 類IP地址(240.0.0.0 至255.255.255.255)
E 類地址保留作研究之用。因此Internet上沒有可用的E類地址。E類地址的前4位恒為1,因此有效的地址范圍從240.0.0.0 至255.255.255.255。
總的來說,ip地址分類由第一個八位組的值來確定。任何一個0到127 間的網絡地址均是一個A類地址。任何一個128到191間的網絡地址是一個B類地址。任何一個192到223 間的網絡地址是一個C類地址。任何一個第一個八位組在224到239 間的網絡地址是一個組播地址即D類地址。E類保留。
三、私有和保留的IP地址
1、私有IP地址
根據用途和安全性級別的不同,IP地址還可以大致分為兩類:公共地址和私有地址。公用地址在Internet中使用,可以在Internet中隨意訪問。
一個機構網絡要連入Internet,必須申請公用IP地址。但是考慮到網絡安全和內部實驗等特殊情況,在IP地址中專門保留了三個區域作為私有地址,其地址范圍如下:
A類:10.0.0.0/8(子網掩碼表示)
10.0.0.0-10.255.255.255
B類:172.16.0.0/12
172.16.0.0-172.31.255.255
C類:192.168.0.0/16
192.168.0.0-192.168.255.255
使用保留地址的網絡只能在內部進行通信,而不能與其他網絡互連。因為本網絡中的保留地址同樣也可能被其它網絡使用,如果進行網絡互連,那么尋找路由時就會因為地址的不唯一而出現問題。但是這些使用保留地址的網絡可以通過將本網絡內的保留地址翻譯轉換(NAT)成公共地址的方式實現與外部網絡的互連。這也是保證網絡安全的重要方法之一。
2、特殊情況的IP地址
有7個特殊的I P地址,如圖所示。在這個圖中,0表示所有的比特位全為0;-1表示所有的比特位全為1;n e t i d(網絡號)、s u b n e t i d(子網號)和h o s t i d(主機號)分別表示不為全0或全1的對應字段。子網號欄為空表示該地址沒有進行子網劃分。我們把這個表分成三個部分。表的頭兩項是特殊的源地址,中間項是特殊的環回地址,最后四項是廣播地址。
表中的頭兩項,網絡號為0,如主機使用BOOTP協議確定本機I P地址時只能作為初始化過程中的源地址出現。
在TCP/IP協議中,TCP協議提供可靠的連接服務,采用三次握手建立一個連接。
第一次握手:建立連接時,客戶端發送syn包(syn=j)到服務器,并進入SYN_SEND狀態,等待服務器確認;
第二次握手:服務器收到syn包,必須確認客戶的SYN(ack=j+1),同時自己也發送一個SYN包(syn=k),即SYN+ACK包,此時服務器進入SYN_RECV狀態; 第三次握手:客戶端收到服務器的SYN+ACK包,向服務器發送確認包ACK(ack=k+1),此包發送完畢,客戶端和服務器進入ESTABLISHED狀態,完成三次握手。完成三次握手,客戶端與服務器開始傳送數據.動態路由器上的路由表項是通過相互連接的路由器之間交換彼此信息,然后按照一定的算法優化出來的,而這些路由信息是在一定時間間隙里不斷更新,以適應不斷變化的網絡,以隨時獲得最優的尋路效果。為了實現IP分組的高效尋路,IETF制定了多種尋路協議。其中用于自治系統(AS:Autonomous System)內部網關協議有開放式最短路徑優先(OSPF:Open Shortest Path First)協議和尋路信息協議(RIP:Routing Information Protocol)。所謂自治系統是指在同一實體(如學校、企業或ISP)管理下的主機、路由器及其他網絡設備的集合。還有用于自治域系統之間的外部網絡路由協議BGP-4等。
Rip路由協議,稱為路由信息協議,是路由器中最早的一款路由協議。通過rip路由協議,可以產生到達網絡中所有的路徑。
Rip路由協議是一款距離矢量路由協議,即其最多支持16跳路由,超過16跳,則認為網絡不可到達。
Rip路由協議在選擇路徑時,其具體的算法是到達目標網絡的跳數最少,則認為網絡路徑最佳。
當網絡結構發生變化,rip路由協議會自動進行路徑更新,具體更新方法是,每隔30秒就會向相鄰路由器發送更新廣播包,同時如果180秒后,路由器還沒有收到更新廣播包,則認為對方線路故障,若240秒后還未收到更新廣播包,則從路由器中刪除到對方路由器的路徑。
Rip路由協議有兩個版本,即version 1與version 2,這兩種版本功能類似,但只有第二個版本,支持cidr(無類域間路由)與vlsm(變長子網掩碼)。
第五篇:計算機網絡第五版知識點總結
一、概論
1、在網絡邊緣的端系統中運行的程序之間的通信方式通常可劃分為兩大類:
? 客戶服務器方式(C/S 方式)即Client/Server方式
? 對等方式(P2P 方式)即 Peer-to-Peer方式(1)客戶(client)和服務器(server)都是指通信中所涉及的兩個應用進程。
? 客戶服務器方式所描述的是進程之間服務和被服務的關系。
? 客戶是服務的請求方,服務器是服務的提供方。(2)對等連接(peer-to-peer,簡寫為 P2P)是指兩個主機在通信時并不區分哪一個是服務請求方還是服務提供方。
? 只要兩個主機都運行了對等連接軟件(P2P 軟件),它們就可以進行平等的、對等連接通信。? 雙方都可以下載對方已經存儲在硬盤中的共享文檔。特點
? 對等連接方式從本質上看仍然是使用客戶服務器方式,只是對等連接中的每一個主機既是客戶又同時是服務器。
例如主機 C 請求 D 的服務時,C 是客戶,D 是服務器。但如果 C 又同時向 F提供服務,那么 C 又同時起著服務器的作用
2、電路交換、分組交換、報文交換
(1)電路交換的特點:電路交換必定是面向連接的;電路交換的三個階段:建立連接、通信、釋放連接。電路交換傳送計算機數據效率低
? 計算機數據具有突發性。
? 這導致通信線路的利用率很低。(2)分組計劃優點
? 高效 動態分配傳輸帶寬,對通信鏈路是逐段占用。
? 靈活 以分組為傳送單位和查找路由。? 迅速 不必先建立連接就能向其他主機發送分組。
? 可靠 保證可靠性的網絡協議;分布式的路由選擇協議使網絡有很好的生存性。缺點
? 分組在各結點存儲轉發時需要排隊,這就會造成一定的時延。
? 分組必須攜帶的首部(里面有必不可少的控制信息)也造成了一定的開銷。
3、體系結構
? 計算機網絡的體系結構(architecture)是計算機網絡的各層及其協議的集合。
? 體系結構就是這個計算機網絡及其部件所應完
成的功能的精確定義。
? 實現(implementation)是遵循這種體系結構的前提下用何種硬件或軟件完成這些功能的問題。? 體系結構是抽象的,而實現則是具體的,是真
正在運行的計算機硬件和軟件。
? TCP/IP 是四層的體系結構:應用層、運輸層、網際層和網絡接口層。
五層協議的體系結構:應用層 運輸層 網絡層 數據鏈路層 物理層
4、計算機網絡的性能指標
(1)速率:即數據率(data rate)或比特率(bit rate)是計算機網絡中最重要的一個性能指標。速率的單位是 b/s,或kb/s, Mb/s, Gb/s 等
? 速率往往是指額定速率或標稱速率。
(2)“帶寬”(bandwidth)本來是指信號具有的頻帶寬度,單位是赫(或千赫、兆赫、吉赫等)。
? 現在“帶寬”是數字信道所能傳送的“最高數
據率”的同義語,單位是“比特每秒”,或 b/s(bit/s)。
(3)吞吐量(throughput)表示在單位時間內通過某個網絡(或信道、接口)的數據量。
? 吞吐量更經常地用于對現實世界中的網絡的一
種測量,以便知道實際上到底有多少數據量能夠通過網絡。
? 吞吐量受網絡的帶寬或網絡的額定速率的限制。(4)傳輸時延(發送時延)發送數據時,數據塊從結點進入到傳輸媒體所需要的時間。
? 也就是從發送數據幀的第一個比特算起,到該
幀的最后一個比特發送完畢所需的時間。
? 傳播時延 電磁波在信道中需要傳播一定的距離而花費的時間。
? 信號傳輸速率(即發送速率)和信號在信道上的傳播速率是完全不同的概念。
? 處理時延 交換結點為存儲轉發而進行一些
必要的處理所花費的時間。
? 排隊時延 結點緩存隊列中分組排隊所經歷的時延。
? 排隊時延的長短往往取決于網絡中當時的通信量。
(5)時延帶寬積
? 鏈路的時延帶寬積又稱為以比特為單位的鏈路長度。(6)利用率 信道利用率指出某信道有百分之幾的時間是被利用的(有數據通過)。完全空閑的信道的利用率是零。? 網絡利用率則是全網絡的信道利用率的加權平均值。? 信道利用率并非越高越好。? 根據排隊論的理論,當某信道的利用率增大時,該信道引起的時延也就迅速增加。? 若令 D0 表示網絡空閑時的時延,D 表示網絡當前的時延,則在適當的假定條件下,可以用下面的簡單公式表示 D 和 DD?D00之間1?的U關系: U 是網絡的利用率,數值在 0 到 1 之間。?
二、物理層
1、物理層的主要任務描述為確定與傳輸媒體的接口的一些特性,即: ? 機械特性 指明接口所用接線器的形狀和尺寸、引線數目和排列、固定和鎖定裝置等等。? 電氣特性 指明在接口電纜的各條線上出現的電壓的范圍。? 功能特性 指明某條線上出現的某一電平的電壓表示何種意義。? 過程特性 指明對于不同功能的各種可能事件的出現順序。
2、單向通信(單工通信)——只能有一個方向的通信而沒有反方向的交互。? 雙向交替通信(半雙工通信)——通信的雙方都可以發送信息,但不能雙方同時發送(當然也就不能同時接收)。? 雙向同時通信(全雙工通信)——通信的雙方可以同時發送和接收信息。
3、基帶信號(即基本頻帶信號)——來自信源的信號。像計算機輸出的代表各種文字或圖像文件的數據信號都屬于基帶信號。? 帶通信號——把基帶信號經過載波調制后,把信號的頻率范圍搬移到較高的頻段以便在信道中傳輸(即僅在一段頻率范圍內能夠通過信道)。2
? 基帶信號往往包含有較多的低頻成分,甚至有
直流成分,而許多信道并不能傳輸這種低頻分量或直流分量。為了解決這一問題,就必須對
基帶信號進行調制(modulation)。? 最基本的二元制調制方法有以下幾種:
? 調幅(AM):載波的振幅隨基帶數字信號
而變化。? 調頻(FM):載波的頻率隨基帶數字信號
而變化。
? 調相(PM):載波的初始相位隨基帶數字
信號而變化。
4、(1)導向傳輸媒體
? 雙絞線:屏蔽雙絞線 STP無屏蔽雙絞線 UTP同
軸電纜(50 ? 同軸電纜75 ? 同軸電纜)? 光纜(2)非導向傳輸媒體
? 無線傳輸所使用的頻段很廣。? 短波通信主要是靠電離層的反射,但短波信道的通信質量較差。? 微波在空間主要是直線傳播。? 地面微波接力通信 ? 衛星通信
5、信道復用技術
(1)頻分復用 FDM用戶在分配到一定的頻帶后,在通
信過程中自始至終都占用這個頻帶。? 頻分復用的所有用戶在同樣的時間占用不同的帶寬資源(請注意,這里的“帶寬”是頻率帶
寬而不是數據的發送速率)。(2)時分復用則是將時間劃分為一段段等長的時分復
用幀(TDM 幀)。每一個時分復用的用戶在每一個 TDM 幀中占用固定序號的時隙。
? 每一個用戶所占用的時隙是周期性地出現(其周期就是 TDM 幀的長度)。
? TDM 信號也稱為等時(isochronous)信號。
? 時分復用的所有用戶是在不同的時間占用同樣的頻帶寬度。
時分復用可能會造成線路資源的浪費,使用時分復用系
統傳送計算機數據時,由于計算機數據的突發性質,用戶對 分配到的子信道的利用率一般是不高的。
(3)統計時分復用 STDM
三、數據鏈路層
1、數據鏈路層使用的信道主要有以下兩種類型:
? 點對點信道。這種信道使用一對一的點對點通
信方式。? 廣播信道。這種信道使用一對多的廣播通信方
式,因此過程比較復雜。廣播信道上連接的主機很多,因此必須使用專用的共享信道協議來協調這些主機的數據發
2、數據鏈路(data link)除了物理線路外,還必須有通信協議來控制這些數據的傳輸。若把實現這些協議的硬件和軟件加到鏈路上,就構成了數據鏈路。
? 現在最常用的方法是使用適配器(即網卡)來實現這些協議的硬件和軟件。? 一般的適配器都包括了數據鏈路層和物理層這兩層的功能。
3、三個基本問題(1)封裝成幀
? 封裝成幀(framing)就是在一段數據的前后分別添加首部和尾部,然后就構成了一個幀。確定幀的界限。
? 首部和尾部的一個重要作用就是進行幀定界。(2)解決透明傳輸問題
? 發送端的數據鏈路層在數據中出現控制字符“SOH”或“EOT”的前面插入一個轉義字符“ESC”(其十六進制編碼是 1B)。
? 字節填充(byte stuffing)或字符填充(character stuffing)——接收端的數據鏈路層在將數據送往網絡層之前刪除插入的轉義字符。
? 如果轉義字符也出現數據當中,那么應在轉義字符前面插入一個轉義字符。當接收端收到連續的兩個轉義字符時,就刪除其中前面的一個。
(3)差錯檢測
? 在傳輸過程中可能會產生比特差錯:1 可能會變成 0 而 0 也可能變成 1。
? 在一段時間內,傳輸錯誤的比特占所傳輸比特總數的比率稱為誤碼率 BER(Bit Error Rate)。? 誤碼率與信噪比有很大的關系。循環冗余檢驗CRC的原理
? 在數據鏈路層傳送的幀中,廣泛使用了循環冗余檢驗 CRC 的檢錯技術。
? 在發送端,先把數據劃分為組。假定每組 k 個比特。
? 假設待傳送的一組數據 M = 101001(現在 k = 6)。我們在 M 的后面再添加供差錯檢測用的 n 位冗余碼一起發送。
? 用二進制的模 2 運算進行 2n 乘 M 的運算,這相當于在 M 后面添加 n 個 0。
? 得到的(k + n)位的數除以事先選定好的長度為(n + 1)位的除數 P,得出商是 Q 而余數是 R,余數 R 比除數 P 少1 位,即 R 是 n 位。? 現在 k = 6, M = 101001。
? 設 n = 3, 除數 P = 1101,? 被除數是 2nM = 101001000。
? 模 2 運算的結果是:商 Q = 110101,余數 R =
001。
? 把余數 R 作為冗余碼添加在數據 M 的后面發
送出去。發送的數據是:2nM + R
即:101001001,共(k + n)位。幀檢驗序列 FCS
? 在數據后面添加上的冗余碼稱為幀檢驗序列
FCS(Frame Check Sequence)。
? 循環冗余檢驗 CRC 和幀檢驗序列 FCS并不等
同。
? CRC 是一種常用的檢錯方法,而 FCS 是
添加在數據后面的冗余碼。? FCS 可以用 CRC 這種方法得出,但 CRC
并非用來獲得 FCS 的唯一方法。
接收端對收到的每一幀進行 CRC 檢驗
?(1)若得出的余數 R = 0,則判定這個幀沒有
差錯,就接受(accept)。
?(2)若余數 R ? 0,則判定這個幀有差錯,就
丟棄。
? 僅用循環冗余檢驗 CRC 差錯檢測技術只能做
到無差錯接受(accept)。
? “無差錯接受”是指:“凡是接受的幀(即不
包括丟棄的幀),我們都能以非常接近于 1 的概率認為這些幀在傳輸過程中沒有產生差錯”。? 要做到“可靠傳輸”(即發送什么就收到什么)
就必須再加上確認和重傳機制。
4、點對點協議 PPP
(1)PPP 協議應滿足的需求
簡單——這是首要的要求 封裝成幀 透明性 多種網絡層協議 多種類型鏈路 差錯檢測 檢測連接狀態 最大傳送單元 網絡層地址協商 數據壓縮協商
(2)PPP 協議不需要的功能
糾錯 流量控制 序號 多點線路 半雙工或單工鏈路
(3)PPP 協議有三個組成部分
? 一個將 IP 數據報封裝到串行鏈路的方
法。
? 鏈路控制協議 LCP(Link Control
Protocol)。
? 網絡控制協議 NCP(Network Control
Protocol)。
(4)PPP 協議的幀格式
標志字段 F = 0x7E 地址字段 A 只置為 0xFF。控制字段 C 通常置為 0x03。
PPP 有一個 2 個字節的協議字段。
5、局域網的數據鏈路層
? 當協議字段為 0x0021 時,PPP 幀的信? 局域網最主要的特點是:網絡為一個單位所擁息字段就是IP 數據報。有,且地理范圍和站點數目均有限。? 若為 0xC021, 則信息字段是 PPP 鏈路? 局域網具有如下的一些主要優點:
控制數據。? 具有廣播功能,從一個站點可很方便地? 若為 0x8021,則表示這是網絡控制數據。訪問全網。局域網上的主機可共享連接PPP 是面向字節的,所有的 PPP 幀的長度都是整數字節。(5)當 PPP 用在異步傳輸時,就使用一種特殊的字符填充法 ? 將信息字段中出現的每一個 0x7E 字節轉變成為 2 字節序列(0x7D, 0x5E)。? 若信息字段中出現一個 0x7D 的字節, 則將其轉變成為 2 字節序列(0x7D, 0x5D)。? 若信息字段中出現 ASCII 碼的控制字符(即數值小于 0x20 的字符),則在該字符前面要加入一個 0x7D 字節,同時將該字符的編碼加以改變。(6)PPP 協議用在 SONET/SDH 鏈路時,是使用同步傳輸(一連串的比特連續傳送)。這時 PPP 協議采用零比特填充方法來實現透明傳輸。? 在發送端,只要發現有 5 個連續 1,則立即填入一個 0。接收端對幀中的比特流進行掃描。每當發現 5 個連續1時,就把這 5 個連續 1 后的一個 0 刪除,(7)PPP 協議之所以不使用序號和確認機制是出于以下的考慮: ? 在數據鏈路層出現差錯的概率不大時,使用比較簡單的 PPP 協議較為合理。? 在因特網環境下,PPP 的信息字段放入的數據是 IP 數據報。數據鏈路層的可靠傳輸并不能夠保證網絡層的傳輸也是可靠的。? 幀檢驗序列 FCS 字段可保證無差錯接受。(8)PPP 協議的工作狀態 ? 當用戶撥號接入 ISP 時,路由器的調制解調器對撥號做出確認,并建立一條物理連接。? PC 機向路由器發送一系列的 LCP 分組(封裝成多個 PPP 幀)。? 這些分組及其響應選擇一些 PPP 參數,和進行網絡層配置,NCP 給新接入的 PC機分配一個臨時的 IP 地址,使 PC 機成為因特網上的一個主機。? 通信完畢時,NCP 釋放網絡層連接,收回原來分配出去的 IP 地址。接著,LCP 釋放數據鏈路層連接。最后釋放的是物理層的連接。4
在局域網上的各種硬件和軟件資源。? 便于系統的擴展和逐漸地演變,各設備的位置可靈活調整和改變。? 提高了系統的可靠性、可用性和殘存性。
? 為了使數據鏈路層能更好地適應多種局域網標
準,802 委員會就將局域網的數據鏈路層拆成兩個子層:
? 邏輯鏈路控制 LLC(Logical Link Control)子層
? 媒體接入控制 MAC(Medium Access Control)子層。? 與接入到傳輸媒體有關的內容都放在 MAC子層,而 LLC 子層則與傳輸媒體無關,不管采用何種協議的局域網對 LLC 子層來說都是透明的
6、適配器
? 網絡接口板又稱為通信適配器(adapter)或網
絡接口卡 NIC(Network Interface Card),或“網卡”。? 適配器的重要功能:
? 進行串行/并行轉換。? 對數據進行緩存。
? 在計算機的操作系統安裝設備驅動程序。
? 實現以太網協議。
7、CSMA/CD 協議
(1)簡介 ? “多點接入”表示許多計算機以多點接入的方式連接在一根總線上。? “載波監聽”是指每一個站在發送數據之前先
要檢測一下總線上是否有其他計算機在發送數
據,如果有,則暫時不要發送數據,以免發生
碰撞。
? 總線上并沒有什么“載波”。因此,“載波監聽”就是用電子技術檢測總線上有沒有其他計
算機發送的數據信號。? “碰撞檢測”就是計算機邊發送數據邊檢測信
道上的信號電壓大小。? 當幾個站同時在總線上發送數據時,總線上的信號電壓擺動值將會增大(互相疊加)。? 當一個站檢測到的信號電壓擺動值超過一定的門限值時,就認為總線上至少有兩個站同時在發送數據,表明產生了碰撞。
檢測到碰撞后
? 在發生碰撞時,總線上傳輸的信號產生了嚴重的失真,無法從中恢復出有用的信息來。? 每一個正在發送數據的站,一旦發現總線上出現了碰撞,就要立即停止發送,免得繼續浪費網絡資源,然后等待一段隨機時間后再次發送。
(2)重要特性
? 使用 CSMA/CD 協議的以太網不能進行全雙工通信而只能進行雙向交替通信(半雙工通信)。? 每個站在發送數據之后的一小段時間內,存在著遭遇碰撞的可能性。
? 這種發送的不確定性使整個以太網的平均通信量遠小于以太網的最高數據率。
(3)爭用期
? 最先發送數據幀的站,在發送數據幀后至多經過時間 2?(兩倍的端到端往返時延)就可知道發送的數據幀是否遭受了碰撞。
? 以太網的端到端往返時延 2? 稱為爭用期,或碰撞窗口。
? 經過爭用期這段時間還沒有檢測到碰撞,才能肯定這次發送不會發生碰撞。
? 以太網取 51.2 ?s 為爭用期的長度。
? 對于 10 Mb/s 以太網,在爭用期內可發送512 bit,即 64 字節。
? 以太網在發送數據時,若前 64 字節沒有發生沖突,則后續的數據就不會發生沖突。
二進制指數類型退避算法
? 發生碰撞的站在停止發送數據后,要推遲(退避)一個隨機時間才能再發送數據。
? 確定基本退避時間,一般是取為爭用期
2?。
? 定義重傳次數 k,k ? 10,即
k = Min[重傳次數, 10] ? 從整數集合[0,1,?,(2k ?1)]中隨機地取出一個數,記為 r。重傳所需的時延就是 r 倍的基本退避時間。
? 當重傳達 16 次仍不能成功時即丟棄該幀,并向高層報告。
最短有效幀長
? 如果發生沖突,就一定是在發送的前 64 字節之內。
? 由于一檢測到沖突就立即中止發送,這時已經發送出去的數據一定小于 64 字節。
? 以太網規定了最短有效幀長為 64 字節,凡長度小于 64 字節的幀都是由于沖突而異常中止的無效幀。
強化碰撞
? 當發送數據的站一旦發現發生了碰撞時:
? 立即停止發送數據;
? 再繼續發送若干比特的人為干擾信號
(jamming signal),以便讓所有用戶都知道現在已經發生了碰撞。
8、MAC 幀的格式
? 最常用的 MAC 幀是以太網 V2 的格式。? 目的地址字段 6 字節 源地址字段 6 字節 ? 類型字段 2 字節,類型字段用來標志上一層使
用的是什么協議,以便把收到的 MAC 幀的數據上交給上一層的這個協議。
? 數據字段 46 ~ 1500 字節,數據字段的正式名
稱是 MAC 客戶數據字段
最小長度 64 字節 ? 18 字節的首部和尾部 = 數據字段的最小長度 ? FCS 字段 4 字節
當數據字段的長度小于 46 字節時,應在數據字段的后面加入整數字節的填充字段,以保證以太網的 MAC 幀長不小于 64 字節。
在幀的前面插入的 8 字節中的第一個字段共 7 個字節,是前同步碼,用來迅速實現 MAC 幀的比特同步(為了達到比特同步,在傳輸媒體上實際傳送的要比 MAC 幀還多 8 個字節)。第二個字段是幀開始定界符,表示后面的信息就是MAC 幀。1)無效的 MAC 幀
? 數據字段的長度與長度字段的值不一致; ? 幀的長度不是整數個字節;
? 用收到的幀檢驗序列 FCS 查出有差錯; ? 數據字段的長度不在 46 ~ 1500 字節之間。? 有效的 MAC 幀長度為 64 ~ 1518 字節之間。? 對于檢查出的無效 MAC 幀就簡單地丟棄。以太
網不負責重傳丟棄的幀。
2)幀間最小間隔
? 幀間最小間隔為 9.6 ?s,相當于 96 bit 的發
送時間。
? 一個站在檢測到總線開始空閑后,還要等待
9.6 ?s 才能再次發送數據。
? 這樣做是為了使剛剛收到數據幀的站的接收緩
存來得及清理,做好接收下一幀的準備。
9、網橋
? 在數據鏈路層擴展局域網是使用網橋。
? 網橋工作在數據鏈路層,它根據 MAC 幀的目的地址對收到的幀進行轉發。
? 網橋具有過濾幀的功能。當網橋收到一個幀時,并不是向所有的接口轉發此幀,而是先檢查此幀的目的 MAC 地址,然后再確定將該幀轉發到哪一個接口
1)使用網橋帶來的好處
? 過濾通信量。? 擴大了物理范圍。? 提高了可靠性。
? 可互連不同物理層、不同 MAC 子層和不同速率(如10 Mb/s 和 100 Mb/s 以太網)的局域網。
轉發表中只保留網絡拓撲的最新狀態信息。這樣就使得網橋中的轉發表能反映當前網絡的最新拓撲狀態。
7)網橋的自學習和轉發幀的步驟歸納
網橋收到一幀后先進行自學習。查找轉發表中與收到幀的源地址有無相匹配的項目。如沒有,2)使用網橋帶來的缺點
? 存儲轉發增加了時延。
? 在MAC 子層并沒有流量控制功能。
? 具有不同 MAC 子層的網段橋接在一起時時延更大。
? 網橋只適合于用戶數不太多(不超過幾百個)和通信量不太大的局域網,否則有時還會因傳播過多的廣播信息而產生網絡擁塞。這就是所謂的廣播風暴。
3)網橋和集線器(或轉發器)不同
? 集線器在轉發幀時,不對傳輸媒體進行檢測。? 網橋在轉發幀之前必須執行 CSMA/CD 算法。
? 若在發送過程中出現碰撞,就必須停止發送和進行退避。
4)透明網橋
? “透明”是指局域網上的站點并不知道所發送的幀將經過哪幾個網橋,因為網橋對各站來說是看不見的。
? 透明網橋是一種即插即用設備,其標準是 IEEE 802.1D。
5)網橋應當按照以下自學習算法處理收到的幀和建立轉發表
? 若從 A 發出的幀從接口 x 進入了某網橋,那么從這個接口出發沿相反方向一定可把一個幀傳送到 A。
? 網橋每收到一個幀,就記下其源地址和進入網橋的接口,作為轉發表中的一個項目。
? 在建立轉發表時是把幀首部中的源地址寫在“地址”這一欄的下面。
? 在轉發幀時,則是根據收到的幀首部中的目的地址來轉發的。這時就把在“地址”欄下面已經記下的源地址當作目的地址,而把記下的進入接口當作轉發接口。
6)網橋在轉發表中登記以下三個信息
在網橋的轉發表中寫入的信息除了地址和接口外,還有幀進入該網橋的時間。
? 這是因為以太網的拓撲可能經常會發生變化,站點也可能會更換適配器(這就改變了站點的地址)。另外,以太網上的工作站并非總是接通電源的。
? 把每個幀到達網橋的時間登記下來,就可以在6
就在轉發表中增加一個項目(源地址、進入的接口和時間)。如有,則把原有的項目進行更新。? 轉發幀。查找轉發表中與收到幀的目的地址有
無相匹配的項目。
? 如沒有,則通過所有其他接口(但進入
網橋的接口除外)按進行轉發。
? 如有,則按轉發表中給出的接口進行轉
發。
? 若轉發表中給出的接口就是該幀進入網
橋的接口,則應丟棄這個幀(因為這時不需要經過網橋進行轉發)。
8)透明網橋使用了生成樹算法 生成樹的得出
? 互連在一起的網橋在進行彼此通信后,就能找
出原來的網絡拓撲的一個子集。在這個子集里,整個連通的網絡中不存在回路,即在任何兩個站之間只有一條路徑。
? 為了避免產生轉發的幀在網絡中不斷地兜圈子。? 為了得出能夠反映網絡拓撲發生變化時的生成樹,在生成樹上的根網橋每隔一段時間還要對生成樹的拓撲進行更新。
9)源路由網橋
? 透明網橋容易安裝,但網絡資源的利用不充分。? 源路由(source route)網橋在發送幀時將詳細的路由信息放在幀的首部中。
? 源站以廣播方式向欲通信的目的站發送一個發
現幀,每個發現幀都記錄所經過的路由。
? 發現幀到達目的站時就沿各自的路由返回源站。
源站在得知這些路由后,從所有可能的路由中選擇出一個最佳路由。凡從該源站向該目的站發送的幀的首部,都必須攜帶源站所確定的這一路由信息。
四、網絡層
1、虛擬互連網絡的意義
? 所謂虛擬互連網絡也就是邏輯互連網絡,它的意思就是互連起來的各種物理網絡的異構性本來是客觀存在的,但是我們利用 IP 協議就可以使這些性能各異的網絡從用戶看起來好像是一個統一的網絡。
? 使用 IP 協議的虛擬互連網絡可簡稱為 IP 網。? 使用虛擬互連網絡的好處是:當互聯網上的主
機進行通信時,就好像在一個網絡上通信一樣,而看不見互連的各具體的網絡異構細節。
2、分類 IP 地址
? 每一類地址都由兩個固定長度的字段組成,其中一個字段是網絡號 net-id,它標志主機(或路由器)所連接到的網絡,而另一個字段則是主機號 host-id,它標志該主機(或路由器)。
IP 地址 ::= { <網絡號>, <主機號>} 1)IP 地址的使用范圍
2)IP 地址的一些重要特點
(1)IP 地址是一種分等級的地址結構。分兩個等級的好處是:
? 第一,IP 地址管理機構在分配 IP 地址時只分配網絡號,而剩下的主機號則由得到該網絡號的單位自行分配。這樣就方便了 IP 地址的管理。
? 第二,路由器僅根據目的主機所連接的網絡號來轉發分組(而不考慮目的主機號),這樣就可以使路由表中的項目數大幅度減少,從而減小了路由表所占的存儲空間。
(2)實際上 IP 地址是標志一個主機(或路由器)和一條鏈路的接口。
? 當一個主機同時連接到兩個網絡上時,該主機就必須同時具有兩個相應的 IP 地址,其網絡號 net-id 必須是不同的。這種主機稱為多歸屬主機(multihomed host)。
? 由于一個路由器至少應當連接到兩個網絡(這樣它才能將 IP 數據報從一個網絡轉發到另一個網絡),因此一個路由器至少應當有兩個不同的 IP 地址。
(3)用轉發器或網橋連接起來的若干個局域網仍為一個網絡,因此這些局域網都具有同樣的網絡號 net-id。
(4)所有分配到網絡號 net-id 的網絡,范圍很小的局域網,還是可能覆蓋很大地理范圍的廣域網,都是平等的。
3、地址解析協議 ARP ? 不管網絡層使用的是什么協議,在實際網絡的鏈路上傳送數據幀時,最終還是必須使用硬件地址。
? 每一個主機都設有一個 ARP 高速緩存(ARP 7
cache),里面有所在的局域網上的各主機和路由器的 IP 地址到硬件地址的映射表。
? 當主機 A 欲向本局域網上的某個主機 B 發送
IP 數據報時,就先在其 ARP 高速緩存中查看有無主機 B 的 IP 地址。如有,就可查出其對應的硬件地址,再將此硬件地址寫入 MAC 幀,然后通過局域網將該 MAC 幀發往此硬件地址。
ARP 高速緩存的作用
? 為了減少網絡上的通信量,主機 A 在發送其
ARP 請求分組時,就將自己的 IP 地址到硬件地址的映射寫入 ARP 請求分組。
? 當主機 B 收到 A 的 ARP 請求分組時,就將主
機 A 的這一地址映射寫入主機 B 自己的 ARP 高速緩存中。這對主機 B 以后向 A 發送數據報時就更方便了。
應當注意的問題
? ARP 是解決同一個局域網上的主機或路由器的
IP 地址和硬件地址的映射問題。
? 如果所要找的主機和源主機不在同一個局域網
上,那么就要通過 ARP 找到一個位于本局域網上的某個路由器的硬件地址,然后把分組發送給這個路由器,讓這個路由器把分組轉發給下一個網絡。剩下的工作就由下一個網絡來做。? 從IP地址到硬件地址的解析是自動進行的,主
機的用戶對這種地址解析過程是不知道的。? 只要主機或路由器要和本網絡上的另一個已知
IP 地址的主機或路由器進行通信,ARP 協議就會自動地將該 IP 地址解析為鏈路層所需要的硬件地址。
4、IP 數據報的格式
? 一個 IP 數據報由首部和數據兩部分組成。? 首部的前一部分是固定長度,共 20 字節,是
所有 IP 數據報必須具有的。
? 在首部的固定部分的后面是一些可選字段,其
長度是可變的。
5、IP 層轉發分組的流程
查找路由表:根據目的網絡地址就能確定下一跳路由器,這樣做的結果是:
? IP 數據報最終一定可以找到目的主機所
在目的網絡上的路由器(可能要通過多次的間接交付)。
?
只有到達最后一個路由器時,才試圖向目的主機進行直接交付。
特定主機路由
? 這種路由是為特定的目的主機指明一個路由。? 采用特定主機路由可使網絡管理人員能更方便
地控制網絡和測試網絡,同時也可在需要考慮
某種安全問題時采用這種特定主機路由。默認路由 ? 路由器還可采用默認路由以減少路由表所占用的空間和搜索路由表所用的時間。? 這種轉發方式在一個網絡只有很少的對外連接時是很有用的。? 默認路由在主機發送 IP 數據報時往往更能顯示出它的好處。如果一個主機連接在一個小網絡上,而這個網絡只用一個路由器和因特網連接,那么在這種情況下使用默認路由是非常合適的 分組轉發算法(1)從數據報的首部提取目的主機的 IP 地址 D, 得出目的網絡地址為 N。(2)若網絡 N 與此路由器直接相連,則把數據報直接交付目的主機 D;否則是間接交付,執行(3)。(3)若路由表中有目的地址為 D 的特定主機路由,則把數據報傳送給路由表中所指明的下一跳路由器;否則,執行(4)。(4)若路由表中有到達網絡 N 的路由,則把數據報傳送給路由表指明的下一跳路由器;否則,執行(5)。(5)若路由表中有一個默認路由,則把數據報傳送給路由表中所指明的默認路由器;否則,執行(6)。(6)報告轉發分組出錯。
6、子網 1)劃分子網的基本思路 ? 劃分子網純屬一個單位內部的事情。單位對外仍然表現為沒有劃分子網的網絡。? 從主機號借用若干個位作為子網號 subnet-id,而主機號 host-id 也就相應減少了若干個位。IP地址 ::= {<網絡號>, <子網號>, <主機號>} ? 凡是從其他網絡發送給本單位某個主機的 IP 數據報,仍然是根據 IP 數據報的目的網絡號 net-id,先找到連接在本單位網絡上的路由器。? 然后此路由器在收到 IP 數據報后,再按目的網絡號 net-id 和子網號 subnet-id 找到目的子網。? 最后就將 IP 數據報直接交付目的主機。2)子網掩碼 ? 從一個 IP 數據報的首部并無法判斷源主機或目的主機所連接的網絡是否進行了子網劃分。? 使用子網掩碼(subnet mask)可以找出 IP 地址中的子網部分。子網掩碼是一個重要屬性 ? 子網掩碼是一個網絡或一個子網的重要屬性。? 路由器在和相鄰路由器交換路由信息時,必須把自己所在網絡(或子網)的子網掩碼告訴相8
鄰路由器。
? 路由器的路由表中的每一個項目,除了要給出
目的網絡地址外,還必須同時給出該網絡的子
網掩碼。? 若一個路由器連接在兩個子網上就擁有兩個網
絡地址和兩個子網掩碼。使用子網掩碼的分組轉發過程
(1)從收到的分組的首部提取目的 IP 地址 D。(2)先用各網絡的子網掩碼和 D 逐位相“與”,看是否和相應的網絡地址匹配。若匹配,則將分組直接交付。
否則就是間接交付,執行(3)。(3)若路由表中有目的地址為 D 的特定主機路由,則將分組傳送給指明的下一跳路由器;否則,執行(4)。(4)對路由表中的每一行的子網掩碼和 D 逐位相“與”,若其結果與該行的目的網絡地址匹配,則將分組傳送
給該行指明的下一跳路由器;否則,執行(5)。(5)若路由表中有一個默認路由,則將分組傳送給路由表中所指明的默認路由器;否則,執行(6)。(6)報告轉發分組出錯。
7、無分類編址 CIDR CIDR 最主要的特點 ? CIDR 消除了傳統的 A 類、B 類和 C 類地址以及劃分子網的概念,因而可以更加有效地分配 IPv4 的地址空間。? CIDR使用各種長度的“網絡前綴”(network-prefix)來代替分類地址中的網
絡號和子網號。
? IP 地址從三級編址(使用子網掩碼)又回到了兩級編址。
IP地址 ::= {<網絡前綴>, <主機號>} CIDR 把網絡前綴都相同的連續的 IP 地址組成“CIDR 地址塊”
? 128.14.32.0/20 表示的地址塊共有 212
個地址(因為斜線后面的 20 是網絡前綴的位數,所以這個地址的主機號是 12 位)。
? 這個地址塊的起始地址是 128.14.32.0。? 在不需要指出地址塊的起始地址時,也可將這樣的地址塊簡稱為“/20 地址塊”。? 128.14.32.0/20 地址塊的最小地址:
128.14.32.0
? 128.14.32.0/20 地址塊的最大地址:128.14.47.255
? 全 0 和全 1 的主機號地址一般不使用。
構成超網
? 前綴長度不超過 23 位的 CIDR 地址塊都包含了多個 C 類地址。
? 這些 C 類地址合起來就構成了超網。
? CIDR 地址塊中的地址數一定是 2 的整數次冪。? 網絡前綴越短,其地址塊所包含的地址數就越多。而在三級結構的IP地址中,劃分子網是使網絡前綴變長。
最長前綴匹配
? 使用 CIDR 時,路由表中的每個項目由“網絡前綴”和“下一跳地址”組成。在查找路由表時可能會得到不止一個匹配結果。
? 應當從匹配結果中選擇具有最長網絡前綴的路由:最長前綴匹配(longest-prefix matching)。? 網絡前綴越長,其地址塊就越小,因而路由就越具體(more specific)。
? 最長前綴匹配又稱為最長匹配或最佳匹配。
8、內部網關協議 RIP 工作原理
? 路由信息協議 RIP 是內部網關協議 IGP中最先得到廣泛使用的協議。
? RIP 是一種分布式的基于距離向量的路由選擇協議。
? RIP 協議要求網絡中的每一個路由器都要維護從它自己到其他每一個目的網絡的距離記錄。
“距離”的定義
? 從一路由器到直接連接的網絡的距離定義為 1。? 從一個路由器到非直接連接的網絡的距離定義為所經過的路由器數加 1。
? RIP 協議中的“距離”也稱為“跳數”(hop count),因為每經過一個路由器,跳數就加 1。? 這里的“距離”實際上指的是“最短距離”,? RIP 認為一個好的路由就是它通過的路由器的數目少,即“距離短”。
? RIP 允許一條路徑最多只能包含 15 個路由器。? “距離”的最大值為16 時即相當于不可達。可見 RIP 只適用于小型互聯網。
? RIP 不能在兩個網絡之間同時使用多條路由。RIP 選擇一個具有最少路由器的路由(即最短路由),哪怕還存在另一條高速(低時延)但路由器較多的路由。
RIP 協議的三個要點
? 僅和相鄰路由器交換信息。
? 交換的信息是當前本路由器所知道的全部信息,即自己的路由表。
? 按固定的時間間隔交換路由信息,例如,每隔 秒。
路由表的建立
? 路由器在剛剛開始工作時,只知道到直接連接的網絡的距離(此距離定義為1)。
? 以后,每一個路由器也只和數目非常有限的相9
鄰路由器交換并更新路由信息。
? 經過若干次更新后,所有的路由器最終都會知
道到達本自治系統中任何一個網絡的最短距離和下一跳路由器的地址。
? RIP 協議的收斂(convergence)過程較快,即在自治系統中所有的結點都得到正確的路由選擇信息的過程。
RIP2 的報文由首部和路由部分組成
? RIP2 報文中的路由部分由若干個路由信息組
成。每個路由信息需要用 20 個字節。地址族標識符(又稱為地址類別)字段用來標志所使用的地址協議。
? 路由標記填入自治系統的號碼,這是考慮使RIP
有可能收到本自治系統以外的路由選擇信息。再后面指出某個網絡地址、該網絡的子網掩碼、下一跳路由器地址以及到此網絡的距離。
RIP 協議的優缺點
? RIP 存在的一個問題是當網絡出現故障時,要
經過比較長的時間才能將此信息傳送到所有的路由器。
? RIP 協議最大的優點就是實現簡單,開銷較小。? RIP 限制了網絡的規模,它能使用的最大距離
為 15(16 表示不可達)。
? 路由器之間交換的路由信息是路由器中的完整
路由表,因而隨著網絡規模的擴大,開銷也就增加。
9、自治系統 AS
? 自治系統 AS 的定義:在單一的技術管理下的一組路由器,而這些路由器使用一種 AS 內部的路由選擇協議和共同的度量以確定分組在該 AS 內的路由,同時還使用一種 AS 之間的路由選擇協議用以確定分組在 AS之間的路由。
? 現在對自治系統 AS 的定義是強調下面的事實:
盡管一個 AS 使用了多種內部路由選擇協議和度量,但重要的是一個 AS 對其他 AS 表現出的是一個單一的和一致的路由選擇策略。
因特網有兩大類路由選擇協議
? 內部網關協議 IGP(Interior Gateway
Protocol)即在一個自治系統內部使用的路由選擇協議。目前這類路由選擇協議使用得最多,如 RIP 和 OSPF 協議。? 外部網關協議EGP(External Gateway Protocol)
若源站和目的站處在不同的自治系統中,當數據報傳到一個自治系統的邊界時,就需要使用一種協議將路由選擇信息傳遞到另一個自治系統中。這樣的協議就是外部網關協議 EGP。在外部網關協議中目前使用最多的是 BGP-4。
五、運輸層
1、傳輸控制協議 TCP TCP 最主要的特點 ? TCP 是面向連接的運輸層協議。? 每一條 TCP 連接只能有兩個端點(endpoint),每一條 TCP 連接只能是點對點的(一對一)。? TCP 提供可靠交付的服務。? TCP 提供全雙工通信。? 面向字節流。應當注意 ? TCP 連接是一條虛連接而不是一條真正的物理連接。? TCP 對應用進程一次把多長的報文發送到TCP 的緩存中是不關心的。? TCP 根據對方給出的窗口值和當前網絡擁塞的程度來決定一個報文段應包含多少個字節(UDP 發送的報文長度是應用進程給出的)。? TCP 可把太長的數據塊劃分短一些再傳送。TCP 也可等待積累有足夠多的字節后再構成報文段發送出去。TCP 的連接 ? TCP 把連接作為最基本的抽象。? 每一條 TCP 連接有兩個端點。? TCP 連接的端點不是主機,不是主機的IP 地址,不是應用進程,也不是運輸層的協議端口。TCP 連接的端點叫做套接字(socket)或插口。? 端口號拼接到(contatenated with)IP 地址即構成了套接字。? 套接字=(IP地址: 端口號)每一條 TCP 連接唯一地被通信兩端的兩個端點(即兩個套接字)所確定。即:TCP 連接 ::= {socket1, socket2} = {(IP1: port1),(IP2: port2)}
2、TCP 的流量控制 ? 流量控制(flow control)就是讓發送方的發送速率不要太快,既要讓接收方來得及接收,也不要使網絡發生擁塞。? 利用滑動窗口機制可以很方便地在 TCP 連接上實現流量控制。持續計時器 ? TCP 為每一個連接設有一個持續計時器。? 只要 TCP 連接的一方收到對方的零窗口通知,就啟動持續計時器。? 若持續計時器設置的時間到期,就發送一個零窗口探測報文段(僅攜帶 1 字節的數據),而對方就在確認這個探測報文段時給出了現在的窗口值。? 若窗口仍然是零,則收到這個報文段的一方就10
重新設置持續計時器。
? 若窗口不是零,則死鎖的僵局就可以打破了。可以用不同的機制來控制 TCP 報文段的發送時機:
? 第一種機制是 TCP 維持一個變量,它等于最大報文段長度 MSS。只要緩存中存放的數據達到
MSS 字節時,就組裝成一個 TCP 報文段發送出去。? 第二種機制是由發送方的應用進程指明要求發送報文段,即 TCP 支持的推送(push)操作。? 第三種機制是發送方的一個計時器期限到了,這時就把當前已有的緩存數據裝入報文段(但
長度不能超過 MSS)發送出去。
3、TCP的擁塞控制
? 在某段時間,若對網絡中某資源的需求超過了該資源所能提供的可用部分,網絡的性能就要
變壞——產生擁塞(congestion)。? 出現資源擁塞的條件:對資源需求的總和 > 可用資源
擁塞控制與流量控制的關系 ? 擁塞控制所要做的都有一個前提,就是網絡能
夠承受現有的網絡負荷。
? 擁塞控制是一個全局性的過程,涉及到所有的主機、所有的路由器,以及與降低網絡傳輸性能有關的所有因素。
? 流量控制往往指在給定的發送端和接收端之間的點對點通信量的控制。? 流量控制所要做的就是抑制發送端發送數據的速率,以便使接收端來得及接收。慢開始和擁塞避免
? 發送方維持一個叫做擁塞窗口 cwnd(congestion window)的狀態變量。擁塞窗口的大小取決于網絡的擁塞程度,并且動態地在變
化。發送方讓自己的發送窗口等于擁塞窗口。
如再考慮到接收方的接收能力,則發送窗口還
可能小于擁塞窗口。? 發送方控制擁塞窗口的原則是:只要網絡沒有出現擁塞,擁塞窗口就再增大一些,以便把更
多的分組發送出去。但只要網絡出現擁塞,擁
塞窗口就減小一些,以減少注入到網絡中的分
組數。慢開始算法的原理
? 在主機剛剛開始發送報文段時可先設置擁塞窗口 cwnd = 1,即設置為一個最大報文段 MSS 的數值。? 在每收到一個對新的報文段的確認后,將擁塞窗口加 1,即增加一個 MSS 的數值。? 用這樣的方法逐步增大發送端的擁塞窗口
cwnd,可以使分組注入到網絡的速率更加合理。
傳輸輪次
? 使用慢開始算法后,每經過一個傳輸輪次,擁塞窗口 cwnd 就加倍。
? 一個傳輸輪次所經歷的時間其實就是往返時間
RTT。
? “傳輸輪次”更加強調:把擁塞窗口 cwnd 所允許發送的報文段都連續發送出去,并收到了對已發送的最后一個字節的確認。? 例如,擁塞窗口 cwnd = 4,這時的往返時間 RTT 就是發送方連續發送 4 個報文段,并收到這 4 個報文段的確認,總共經歷的時間。
慢開始門限 ssthresh 的用法如下:
? 當 cwnd < ssthresh 時,使用慢開始算法。? 當 cwnd > ssthresh 時,停止使用慢開始算法而改用擁塞避免算法。? 當 cwnd = ssthresh 時,既可使用慢開始算法,也可使用擁塞避免算法。
? 擁塞避免算法的思路是讓擁塞窗口 cwnd 緩慢地增大,即每經過一個往返時間 RTT 就把發送方的擁塞窗口 cwnd 加 1,而不是加倍,使擁塞窗口 cwnd 按線性規律緩慢增長。
當網絡出現擁塞時
? 無論在慢開始階段還是在擁塞避免階段,只要發送方判斷網絡出現擁塞(其根據就是沒有按時收到確認),就要把慢開始門限 ssthresh 設置為出現擁塞時的發送方窗口值的一半(但不能小于2)。
? 然后把擁塞窗口 cwnd 重新設置為 1,執行慢開始算法。
? 這樣做的目的就是要迅速減少主機發送到網絡中的分組數,使得發生擁塞的路由器有足夠時間把隊列中積壓的分組處理完畢。
乘法減小
? “乘法減小“是指不論在慢開始階段還是擁塞避免階段,只要出現一次超時(即出現一次網絡擁塞),就把慢開始門限值 ssthresh 設置為當前的擁塞窗口值乘以 0.5。
? 當網絡頻繁出現擁塞時,ssthresh 值就下降得很快,以大大減少注入到網絡中的分組數。
加法增大
? “加法增大”是指執行擁塞避免算法后,在收到對所有報文段的確認后(即經過一個往返時間),就把擁塞窗口 cwnd增加一個 MSS 大小,使擁塞窗口緩慢增大,以防止網絡過早出現擁塞。
快重傳和快恢復
? 快重傳算法首先要求接收方每收到一個失序的報文段后就立即發出重復確認。這樣做可以讓發送方及早知道有報文段沒有到達接收方。? 發送方只要一連收到三個重復確認就應當立即
重傳對方尚未收到的報文段。
? 不難看出,快重傳并非取消重傳計時器,而是
在某些情況下可更早地重傳丟失的報文段。
快恢復算法
(1)當發送端收到連續三個重復的確認時,就執行“乘法減小”算法,把慢開始門限 ssthresh 減半。但接下去不執行慢開始算法。
(2)由于發送方現在認為網絡很可能沒有發生擁塞,因此現在不執行慢開始算法,即擁塞窗口 cwnd 現在不設置為 1,而是設置為慢開始門限 ssthresh 減半后的數值,然后開始執行擁塞避免算法(“加法增大”),使擁塞窗口緩慢地線性增大。發送窗口的上限值
? 發送方的發送窗口的上限值應當取為接收方窗
口 rwnd 和擁塞窗口 cwnd 這兩個變量中較小的一個,即應按以下公式確定:發送窗口的上限值 ? Min [rwnd, cwnd] ? 當 rwnd < cwnd 時,是接收方的接收能力限制
發送窗口的最大值。
? 當 cwnd < rwnd 時,則是網絡的擁塞限制發送
窗口的最大值。
4、TCP 的運輸連接管理
? 運輸連接就有三個階段,即:連接建立、數據
傳送和連接釋放。運輸連接的管理就是使運輸連接的建立和釋放都能正常地進行。? 連接建立過程中要解決以下三個問題:
? 要使每一方能夠確知對方的存在。? 要允許雙方協商一些參數(如最大報文
段長度,最大窗口大小,服務質量等)。? 能夠對運輸實體資源(如緩存大小,連
接表中的項目等)進行分配。
客戶服務器方式
? TCP 連接的建立都是采用客戶服務器方式。? 主動發起連接建立的應用進程叫做客戶
(client)。
? 被動等待連接建立的應用進程叫做服務器
(server)。
1)TCP 的連接建立
①A 的 TCP 向 B 發出連接請求報文段,其首部中的同步位 SYN = 1,并選擇序號 seq = x,表明傳送 數據時的第一個數據字節的序號是 x。②B 的 TCP 收到連接請求報文段后,如同意,則發回確認。B 在確認報文段中應使 SYN = 1,使 ACK = 1,其確認號ack = x ? 1,自己選擇的序號 seq = y。③A 收到此報文段后向 B 給出確認,其 ACK = 1,確認號 ack = y ? 1。A 的 TCP 通知上層應用進程,連接已經建立 ④B 的 TCP 收到主機 A 的確認后,也通知其上層應用進程:TCP 連接已經建立。2)TCP 的連接釋放 ①數據傳輸結束后,通信的雙方都可釋放連接。現在 A 的應用進程先向其 TCP 發出連接釋放報文段,并停止再發送數據,主動關閉 TCP 連接。②A 把連接釋放報文段首部的 FIN = 1,其序號seq = u,等待 B 的確認。
③B 發出確認,確認號 ack = u ? 1,而這個報文段自己的序號 seq = v。
④TCP 服務器進程通知高層應用進程。
⑤從 A 到 B 這個方向的連接就釋放了,TCP 連接處于半關閉狀態。B 若發送數據,A 仍要接收
⑥若 B 已經沒有要向 A 發送的數據,其應用進程就通知 TCP 釋放連接。
7、A 收到連接釋放報文段后,必須發出確認
⑧在確認報文段中 ACK = 1,確認號 ack ? w ? 1,自己的序號 seq = u + 1 A 必須等待 2MSL 的時間(TCP 連接必須經過時間 2MSL 后才真正釋放掉)
? 第一,為了保證 A 發送的最后一個 ACK 報文段能夠到達 B。
? 第二,防止 “已失效的連接請求報文段”出現在本連接中。A 在發送完最后一個 ACK 報文段后,再經過時間 2MSL,就可以使本連接持續的時間內所產生的所有報文段,都從網絡中消失。這樣就可以使下一個新的連接中不會出現這種舊的連接請求報文段。
六、應用層
1、萬維網必須解決的問題
(1)怎樣標志分布在整個因特網上的萬維網文檔?
? 使用統一資源定位符 URL(Uniform Resource
Locator)來標志萬維網上的各種文檔。
? 使每一個文檔在整個因特網的范圍內具有唯一的標識符 URL。
(2)用何協議實現萬維網上各種超鏈的鏈接?
? 在萬維網客戶程序與萬維網服務器程序之間進 行交互所使用的協議,是超文本傳送協議 HTTP
(HyperText Transfer Protocol)。? HTTP 是一個應用層協議,它使用 TCP 連接進
行可靠的傳送。(3)怎樣使各種萬維網文檔都能在因特網上的各種計算機上顯示出來,同時使用戶清楚地知道在什么地方存在著超鏈? ? 超文本標記語言 HTML(HyperText Markup Language)使得萬維網頁面的設計者可以很方便地用一個超鏈從本頁面的某處鏈接到因特網上的任何一個萬維網頁面,并且能夠在自己的計算機屏幕上將這些頁面顯示出來。(4)怎樣使用戶能夠很方便地找到所需的信息? ? 為了在萬維網上方便地查找信息,用戶可使用各種的搜索工具(即搜索引擎)。
![下載計算機網絡知識點總結(上課用)[5篇范文]word格式文檔](http://static.xiexiebang.com/skin/default/images/icon_word.png){kind=icon}
點擊咨詢 