第一篇:計算機網絡基礎知識學習資料
? 什么是計算機網絡
計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統,網絡管理軟件及網絡通信協議的管理和協調下,實現資源共享和信息傳遞的計算機系統。
簡單地說,計算機網絡就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。
計算機網絡的發展經歷了面向終端的單級計算機網絡、計算機網絡對計算機網絡和開放式標準化計算機網絡三個階段。
計算機網絡通俗地講就是由多臺計算機(或其它計算機網絡設備)通過傳輸介質和軟件物理(或邏輯)連接在一起組成的。總的來說計算機網絡的組成基本上包括:計算機、網絡操作系統、傳輸介質(可以是有形的,也可以是無形的,如無線網絡的傳輸介質就是看不見的電磁波)以及相應的應用軟件四部分。
? 計算機網絡的主要功能
計算機網絡的功能要目的是實現計算機之間的資源共享、網絡通信和對計算機的集中管理。除此之外還有負荷均衡、分布處理和提高系統安全與可靠性等功能。
1、資源共享
(1)硬件資源:包括各種類型的計算機、大容量存儲設備、計算機外部設備,如彩色打印機、靜電繪圖儀等。
(2)軟件資源:包括各種應用軟件、工具軟件、系統開發所用的支撐軟件、語言處理程序、數據庫管理系統等。
(3)數據資源:包括數據庫文件、數據庫、辦公文檔資料、企業生產報表等。
(4)信道資源:通信信道可以理解為電信號的傳輸介質。通信信道的共享是計算機網絡中最重要的共享資源之一。
2、網絡通信
通信通道可以傳輸各種類型的信息,包括數據信息和圖形、圖像、聲音、視頻流等各種多媒體信息。
3、分布處理 把要處理的任務分散到各個計算機上運行,而不是集中在一臺大型計算機上。這樣,不僅可以降低軟件設計的復雜性,而且還可以大大提高工作效率和降低成本。
4、集中管理
計算機在沒有聯網的條件下,每臺計算機都是一個“信息孤島”。在管理這些計算機時,必須分別管理。而計算機聯網后,可以在某個中心位置實現對整個網絡的管理。如數據庫情報檢索系統、交通運輸部門的定票系統、軍事指揮系統等。
5、均衡負荷
當網絡中某臺計算機的任務負荷太重時,通過網絡和應用程序的控制和管理,將作業分散到網絡中的其它計算機中,由多臺計算機共同完成。
? 計算機網絡的特點
1、可靠性
在一個網絡系統中,當一臺計算機出現故障時,可立即由系統中的另一臺計算機來代替其完成所承擔的任務。同樣,當網絡的一條鏈路出了故障時可選擇其它的通信鏈路進行連接。
2、高效性
計算機網絡系統擺脫了中心計算機控制結構數據傳輸的局限性,并且信息傳遞迅速,系統實時性強。網絡系統中各相連的計算機能夠相互傳送數據信息,使相距很遠的用戶之間能夠即時、快速、高效、直接地交換數據。
3、獨立性
網絡系統中各相連的計算機是相對獨立的,它們之間的關系是既互相聯系,又相互獨立。
4、擴充性
在計算機網絡系統中,人們能夠很方便、靈活地接入新的計算機,從而達到擴充網絡系統功能的目的。
5、廉價性
計算機網絡使微機用戶也能夠分享到大型機的功能特性,充分體現了網絡系統的“群體”優勢,能節省投資和降低成本。
6、分布性
計算機網絡能將分布在不同地理位置的計算機進行互連,可將大型、復雜的綜合性問題實行分布式處理。
7、易操作性
對計算機網絡用戶而言,掌握網絡使用技術比掌握大型機使用技術簡單,實用性也很強。計算機網絡的結構組成
一個完整的計算機網絡系統是由網絡硬件和網絡軟件所組成的。網絡硬件是計算機網絡系統的物理實現,網絡軟件是網絡系統中的技術支持。兩者相互作用,共同完成網絡功能。網絡硬件:一般指網絡的計算機、傳輸介質和網絡連接設備等。網絡軟件:一般指網絡操作系統、網絡通信協議等 網絡硬件的組成
1、主計算機
在一般的局域網中,主機通常被稱為服務器,是為客戶提供各種服務的計算機,因此對其有一定的技術指標要求,特別是主、輔存儲容量及其處理速度要求較高。根據服務器在網絡中所提供的服務不同,可將其劃分為文件服務器、打印服務器、通信服務器、域名服務器、數據庫服務器等。
2、網絡工作站
除服務器外,網絡上的其余計算機主要是通過執行應用程序來完成工作任務的,我們把這種計算機稱為網絡工作站或網絡客戶機,它是網絡數據主要的發生場所和使用場所,用戶主要是通過使用工作站來利用網絡資源并完成自己作業的。
3、網絡終端
是用戶訪問網絡的界面,它可以通過主機聯入網內,也可以通過通信控制處理機聯入網內。
4、通信處理機
一方面作為資源子網的主機、終端連接的接口,將主機和終端連入網內;另一方面它又作為通信子網中分組存儲轉發結點,完成分組的接收、校驗、存儲和轉發等功能。
5、通信線路
通信線路(鏈路)是為通信處理機與通信處理機、通信處理機與主機之間提供通信信道。
6、信息變換設備
對信號進行變換,包括:調制解調器、無線通信接收和發送器、用于光纖通信的編碼解碼器等。
? 網絡軟件的組成
在計算機網絡系統中,除了各種網絡硬件設備外,還必須具有網絡軟件
1、網絡操作系統
網絡操作系統是網絡軟件中最主要的軟件,用于實現不同主機之間的用戶通信,以及全網硬件和軟件資源的共享,并向用戶提供統一的、方便的網絡接口,便于用戶使用網絡。目前網絡操作系統有三大陣營:UNIX、NetWare和Windows。目前,我國最廣泛使用的是Windows網絡操作系統。
2、網絡協議軟件
網絡協議是網絡通信的數據傳輸規范,網絡協議軟件是用于實現網絡協議功能的軟件。目前, 典型的網絡協議軟件有TCP/IP協議、IPX/SPX協議、IEEE802標準協議系列等。其中, TCP/IP是當前異種網絡互連應用最為廣泛的網絡協議軟件。
3、網絡管理軟件
網絡管理軟件是用來對網絡資源進行管理以及對網絡進行維護的軟件,如性能管理、配置管理、故障管理、記費管理、安全管理、網絡運行狀態監視與統計等。
4、網絡通信軟件
是用于實現網絡中各種設備之間進行通信的軟件,使用戶能夠在不必詳細了解通信控制規程的情況下,控制應用程序與多個站進行通信,并對大量的通信數據進行加工和管理。
5、網絡應用軟件
網絡應用軟件是為網絡用戶提供服務,最重要的特征是它研究的重點不是網絡中各個獨立的計算機本身的功能,而是如何實現網絡特有的功能。? 計算機網絡的拓撲結構
當我們組建計算機我網絡時,要考慮網絡的布線方式,這也就涉及到了網絡拓撲結構的內容。網絡拓撲結構指網路中計算機線纜,以及其他組件的物理布局。
局域網常用的拓樸結構有:總線型結構、環型結構、星型結構、樹型結構。拓撲結構影響著整個網絡的設計、功能、可靠性和通信費用等許多方面,是決定局域網性能優劣的重要因素之一。
1、總線型拓撲結構
總線型拓撲結構是指:網絡上的所有計算機都通過一條電纜相互連接起來
總線上的通信:在總線上,任何一臺計算機在發送信息時,其他計算機必須等待。而且計算機發送的信息會沿著總線向兩端擴散,從而使網絡中所有計算機都會收到這個信息,但是否接收,還取決于信息的目標地址是否與網絡主機地址相一致,若一致,則接受;若不一致,則不接收。
信號反射和終結器:在總線型網絡中,信號會沿著網線發送到整個網絡。當信號到達線纜的端點時,將產生反射信號,這種發射信號會與后續信號發送沖突,從而使通信中斷。為了防止通信中斷,必須在線纜的兩端安裝終結器,以吸收端點信號,防止信號反彈。特點:其中不需要插入任何其他的連接設備。網絡中任何一臺計算機發送的信號都沿一條共同的總線傳播,而且能被其他所有計算機接收。有時又稱這種網絡結構為點對點拓樸結構。
優點:連接簡單、易于安裝、成本費用低
缺點:① 傳送數據的速度緩慢:共享一條電纜,只能有其中一臺計算機發送信息,其他接收。
②維護困難:因為網絡一旦出現斷點,整個網絡將癱瘓,而且故障點很難查找。
2、星型拓撲結構:
每個節點都由一個單獨的通信線路連接到中心節點上。中心節點控制全網的通信,任何兩臺計算機之間的通信都要通過中心節點來轉接。因些中心節點是網絡的瓶頸,這種拓樸結構又稱為集中控制式網絡結構,這種拓撲結構是目前使用最普遍的拓撲結構,處于中心的網絡設備跨越式集線器(Hub)也可以是交換機。
優點:結構簡單、便于維護和管理,因為當中某臺計算機或頭條線纜出現問題時,不會影響其他計算機的正常通信,維護比較容易。
缺點:通信線路專用,電纜成本高;中心結點是全網絡的可靠瓶頸,中心結點出現故障會導致網絡的癱瘓。
3、環型拓撲結構:
環型拓撲結構是以一個共享的環型信道連接所有設備,稱為令牌環。在環型拓撲中,信號會沿著環型信道按一個方向傳播,并通過每臺計算機。而且,每臺計算機會對信號進行放大后,傳給下一臺計算機。同時,在網絡中有一種特殊的信號稱為令牌。令牌按順時針方向傳輸。當某臺計算機要發送信息時,必須先捕獲令牌,再發送信息。發送信息后在釋放令牌。
環型結構有兩種類型,即單環結構和雙環結構。令牌環(Token Ring)是單環結構的典型代表,光纖分布式數據接口(FDDI)是雙環結構的典型代表。環型結構的顯著特點是每個節點用戶都與兩個相鄰節點用戶相連。
優點:電纜長度短:環型拓撲網絡所需的電纜長度和總線拓撲網絡相似,但比星型拓撲結構要短得多。
增加或減少工作站時,僅需簡單地連接。可使用光纖;它的傳輸速度很高,十分適用一環型拓撲的單向傳輸。傳輸信息的時間是固定的,從而便于實時控制。
缺點:節點過多時,影響傳輸效率。環某處斷開會導致整個系統的失效,節點的加入和撤出過程復雜。
檢測故障困難:因為不是集中控制,故障檢測需在網個各個節點進行,故障的檢測就不很容易。
4、樹型拓撲結構
樹型結構是星型結構的擴展,它由根結點和分支結點所構成,如圖所示。優點:結構比較簡單,成本低。擴充節點方便靈活。
缺點:對根結點的依賴性大,一旦根結點出現故障,將導致全網不能工作;電纜成本高。
5、網狀結構與混合型結構
網狀結構是指將各網絡結點與通信線路連接成不規則的形狀,每個結點至少與其他兩個結點相連,或者說每個結點至少有兩條鏈路與其他結點相連,如圖(a)所示。大型互聯網一般都采用這種結構,如我國的教育科研網CERNET(b)、Internet的主干網都采用網狀結構
(a)網狀拓撲結構(b)CERNET主干網拓撲結構
優點:可靠性高;因為有多條路徑,所以可以選擇最佳路徑,減少時延,改善流量分配,提高網絡性能,但路徑選擇比較復雜。
缺點:結構復雜,不易管理和維護;線路成本高;適用于大型廣域網。
混合型結構是由以上幾種拓撲結構混合而成的,如環星型結構,它是令牌環網和FDDI網常用的結構。再如總線型和星型的混合結構等。
? 計算機網絡的分類
由于計算機網絡自身的特點,其分類方法有多種。根據不同的分類原則,可以得到不同類型的計算機網絡。
? 按覆蓋范圍分類
按網絡所覆蓋的地理范圍的不同,計算機網絡可分為局域網(LAN)、城域網(MAN)、廣域網(WAN)。
1、局域網(LocalArea Network,LAN)
局域網是將較小地理區域內的計算機或數據終端設備連接在一起的通信網絡。局域網覆蓋的地理范圍比較小,一般在幾十米到幾千米之間。它常用于組建一個辦公室、一棟樓、一個樓群、一個校園或一個企業的計算機網絡。局域網主要用于實現短距離的資源共享。如圖所示的是一個由幾臺計算機和打印機組成的典型局域網。局域網的特點是分布距離近、傳輸速率高、數據傳輸可靠等。
2、城域網(WideArea Network,WAN)
城域網是一種大型的LAN,它的覆蓋范圍介于局域網和廣域網之間,一般為幾千米至幾
萬米,城域網的覆蓋范圍在一個城市內,它將位于一個城市之內不同地點的多個計算機局域網連接起來實現資源共享。城域網所使用的通信設備和網絡設備的功能要求比局域網高,以便有效地覆蓋整個城市的地理范圍。一般在一個大型城市中,城域網可以將多個學校、企事業單位、公司和醫院的局域網連接起來共享資源。如圖所示的是不同建筑物內的局域網組成的城域網。
3、廣域網(Wide Area Network,WAN)
廣域網是在一個廣闊的地理區域內進行數據、語音、圖像信息傳輸的計算機網絡。由于遠距離數據傳輸的帶寬有限,因此廣域網的數據傳輸速率比局域網要慢得多。廣域網可以覆蓋一個城市、一個國家甚至于全球。因特網(Internet)是廣域網的一種,但它不是一種具體獨立性的網絡,它將同類或不同類的物理網絡(局域網、廣域網與城域網)互聯,并通過高層協議實現
不同類網絡間的通信。如圖所示的是一個簡單的廣域網。? 按照網絡中計算機所處的地位的不同,可以將計算機網絡分為對等網和基于客服機、服務器模式的網絡。
①.對等網:在對等網中,所有的計算機的地位是平等的,沒有專用的服務器。每臺計算機即作為服務器,又作為客戶機;即為別人提供服務,也從別人那里獲得服務。由于對等網沒有專用的服務器,所以在管理對等網時,只能分別管理,不能統一管理,管理起來很不方便。對等網一般應用于計算機較少、安全不高的小型局域網。
②.基于客戶機/服務器模式的網絡:在這種網絡中,兩種角色的計算機,一種是服務器,一種是客服機。
服務器:服務器一方面負責保存網絡的配置信息,另一方面也負責為客戶機提供各種各樣的服務。因為整個網絡的關鍵配置都保存在服務器中,所以管理員在管理網絡時只需要修改服務器的配置,就可以實現對整個網絡的管理了。同時,客戶機需要獲得某種服務時,會向服務器發送請求,服務器接到請求后,會向客戶機提供相應服務。服務器的種類很多,有郵件服務器、Web服務器、目錄服務器等,不同的服務器可以為客戶提供不同的服務。我們在構建網絡時,一般選擇配置較好的計算機,在其上安裝相關服務,它就成了服務器。客戶機:主要用于向服務器發送請求,獲得相關服務。如客戶機向打印服務器請求打印服務,向Web服務器請求Web頁面等。
? 按傳播方式分類
如果按照傳播方式不同,可將計算機網絡分為“廣播網絡”和“點-點網絡”兩大類。
1、廣播式網絡
廣播式網絡是指網絡中的計算機或者設備使用一個共享的通信介質進行數據傳播,網絡中的所有結點都能收到任一結點發出的數據信息。廣播式網絡的基本連接如圖所示。目前,在廣播式網絡中的傳輸方式有3種:
單播:采用一對一的發送形式將數據發送給網絡所有目的節點。組播:采用一對一組的發送形式,將數據發送給網絡中的某一組主機。廣播:采用一對所有的發送形式,將數據發送給網絡中所有目的節點。
2、點-點網絡(Point-to-point Network)-點式網絡是兩個結點之間的通信方式是點對點的。如果兩臺計算機之間沒有直接連接的線路,那么它們之間的分組傳輸就要通過中間結點的接收、存儲、轉發,直至目的結點。點-點傳播方式主要應用于WAN中,通常采用的拓撲結構有:星型、環型、樹型、網狀型。
? 按傳輸介質分類
1、有線網(WiredNetwork)
⑴雙絞線:其特點是比較經濟、安裝方便、傳輸率和抗干擾能力一般,廣泛應用于局域網中。
⑵同軸電纜:俗稱細纜,現在逐漸淘汰。
⑶光纖電纜:特點是光纖傳輸距離長、傳輸效率高、抗干擾性強,是高安全性網絡的理想選擇。
2、無線網(Wireless Network)
⑴無線電話網:是一種很有發展前途的連網方式。⑵語音廣播網:價格低廉、使用方便,但安全性差。
⑶無線電視網:普及率高,但無法在一個頻道上和用戶進行實時交互。⑷微波通信網:通信保密性和安全性較好。⑸衛星通信網:能進行遠距離通信,但價格昂貴。
? 按傳輸技術分類
計算機網絡數據依靠各種通信技術進行傳輸,根據網絡傳輸技術分類,計算機網絡可分為以下5種類型:
普通電信網:普通電話線網,綜合數字電話網,綜合業務數字網。
數字數據網:利用數字信道提供的永久或半永久性電路以傳輸數據信號為主的數字傳輸網絡。
虛擬專用網:指客戶基于DDN智能化的特點,利用DDN的部分網絡資源所形成的一種虛擬網絡。微波擴頻通信網:是電視傳播和企事業單位組建企業內部網和接入Internet的一種方法,在移動通信中十分重要。
衛星通信網:是近年發展起來的空中通信網絡。與地面通信網絡相比,衛星通信網具有許多獨特的優點。
事實上,網絡類型的劃分在實際組網中并不重要,重要的是組建的網絡系統從功能、速度、操作系統、應用軟件等方面能否滿足實際工作的需要;是否能在較長時間內保持相對的先進性;能否為該部門(系統)帶來全新的管理理念、管理方法、社會效益和經濟效益等。
第二篇:學習《計算機網絡基礎知識》心得體會 - 副本
學習《計算機網絡基礎知識》心得體會
信用卡部客服服務部游高慧
如今已經是信息時代,作為主流信息工具的網絡越來越重
要,網絡是信息的載體,是人們傳遞感情的工具。隨著信息社會的不斷發展,網絡的應用將會更加廣泛和深入。因此在E校園看視頻自學網絡知識,我選擇了《計算機網絡基礎知識》這門課程。我個人對于電腦和網絡是很感興趣的,但由于學習的東西不多,經常是在玩游戲,真正運用到網絡的技術性的東西實在少到可憐。象做博客,我只是會一般的做法,也能把它搞得與眾不同,但我全然不知道其中的奧秘。象做課件之類的東西,我以前只是耳聞,半點也不懂。學了這門課程后,雖然懂的不是很多,但已經不是什么都不知道的了,這也就行了。我并不要求學得很精深,畢竟我并不是干這行的。而制作網頁的知識,學了一點,也會做一些簡單的網頁了,其實我覺得這就夠了,我還沒有想做自己的網頁發布到網上的念頭。但我不是說不要學習計算機網絡技術,相反,我們學習越精深越好,我的觀點只能代表我個人的想法,畢竟這個時代學得越多,活得更好的可能性就越大。只不過人的精力有限,只能學到你能承受的地步。如果精力旺盛,足夠學一切技術,自然也沒人反對。網絡之中目前我最感興趣的還是做博客,時不時寫些自己的感悟或者轉載些別人的好文章,上傳一些
漂亮的圖片和朋友們分享,這讓人感覺到難得的愉悅。好東西,大家一起分享才有意思。
學習了這門課程,最大的收獲就是能把博客做得更漂亮,能做一些簡單網頁,算是掃盲了。至于其他的比如網絡安全的知識,的確很有用,但不是我興趣所在,有殺毒軟件就夠了。
通過學習計算機網絡這門課程,使我更加對網絡刮目相看了!以前對網絡的認識只是停留在初級階段,只是初步了解了網絡的用途,例如上網查信息,聊天等。現在我也認識到網絡的用途是相當巨大的。通過網絡我們可以做生意,現在商務的發展趨勢是電子商務,而且將在不久的將來取代傳統的商務模式!不僅如此,網絡也必將對我們的日常生活產生深遠的影響。遠程教育,網絡會議已不是什么新鮮的事情。將來我們極有可能足不出戶的就買到我們想要的東西。
當然,上面的東西還都是較理論的,這門課程還帶給我們一些實用的技術,例如局域網的組建和一些上網時常用的技術與方法!使我們上網無障礙!
這次的學習,能夠馬上學以致用,這是我最大的收獲!2012年4月
第三篇:計算機網絡基礎知識總結
一、計算機網絡的拓撲結構
(1)總線型拓撲結構
特點:不需要插入任何其他的連接設備 優點:連接簡單、易于安裝、成本費用低 缺點:傳送數據的速度緩慢,維護困難(2)星型拓撲結構
優點:結構簡單、便于維護和管理
缺點:通信線路專用,電纜成本高,中心節點時全網絡的瓶頸,中心節點出現故障會導致網絡癱瘓(3)環形拓撲結構 優點:電纜長度短
缺點:節點過多時會影響傳輸效率,環某處斷開會導致整個系統失效,節點的加入和撤出過程復雜,監測故障困難(4)樹形拓撲結構
優點:結構比較簡單,成本低,擴充節點時方便靈活 缺點:對根節點的依賴大(5)網狀結構與混合型結構 優點:可靠性高
缺點:結構復雜,不易管理和維護,線路成本高
二、計算機網絡的分類
(1)按覆蓋范圍分類 局域網、域域網、廣域網(2)按傳播方式分類 廣播式網絡、點—點網絡(3)按傳輸技術分類
普通電信網、數字數據網、虛擬專用網、微波擴頻通信網、衛星通信網
三、計算機網絡體系結構
(國際標準化組織 ISO)OSI參考模型
應用層:網絡與用戶應用軟件之間的接口
表示層:為應用層提供數據,負責數據轉換和代碼的格式化 會話層:在網絡中的兩節點之間建立、維持和終止通信 傳輸層:通過通信線路在不同機器之間進行程序和數據的交換 網絡層:在通信子網中選擇適當的路由(分組)
數據鏈路層:定義如何讓格式化數據進行傳輸及如何控制對物理介質的訪問(包)物理層:定義物理設備標準,傳輸比特流(比特)
TCP/IP體系結構(1)應用層
將OSI的高三層合并為一層,為用戶提供調用和訪問網絡上各種應用程序的接口,并向用戶提供各種標準的應用程序及相應的協議;使應用程序、應用進程與協議相互配合,發送或接收數據。
主要協議:
依賴于面向連接的TCP協議:遠程登錄協議Telnet、文件傳輸協議FTP、簡單郵件傳輸協議SMTP等
依賴于無連接的UDP協議:簡單網絡管理協議SNMP、NetBIOS、遠程過程調用協議RPC等
既依賴于TCP協議又依賴于UDP協議:超文本傳輸協議HTTP、通信信息協議CMOT等(2)傳輸層
將源主機的數據信息發送到目的主機。
主要協議:傳輸控制協議TCP、用戶數據報協議UDP 傳輸控制協議 TCP:定義了兩臺計算機之間進行可靠的數據傳輸所交換的數據和確認信息的格式,以及確定數據正確到達而采取的措施。TCP協議是一個面向連接的的協議,當計算機雙方通信時必須經歷三個階段(建立連接 — 進行數據傳輸 — 拆除連接),TCP建立連接時又要分三步,即TCP三次握手:
A→B(X)B→A(Y+X)A→B(X+1)
用戶數據報協議 UDP:最簡單的傳輸層協議。與IP不同的是UDP提供協議的端口號以保證進程通信,UDP可以根據端口號對許多程序進行多路復用,并檢查數據的完整性。(3)網絡層
解決兩個不同IP地址的計算機之間的通信問題(形成IP分組、尋址、檢驗分組的有效性、去掉報頭和選擇路由等)
主要協議:國際協議IP、國際控制信息協議ICMP、地址解析協議ARP、逆向地址解析協議RARP、國際組信息協議IGMP IP協議:主要作用是進行尋址和路由選擇,并將分組從一個網絡轉發到另一個網絡;IP只是盡量傳輸數據到目的地,但不提供任何保證。(4)網絡接口層
負責接收分組,并把分組分裝成數據幀,再將數據幀發送到指定網絡。
四、計算機網絡應用模式
(1)C/S模式(客戶機/服務器)
它是軟件系統體系結構通過它可以充分利用兩端硬件環境的優勢,將任務合理地分配到Client端和Server端來實現,降低了系統的通信開銷。
優點:能充分發揮客戶端PC的處理能力
缺點:一般只適用于局域網,客戶端需要安裝專用的客戶端軟件(2)B/S模式(瀏覽器/服務器)
是對C/S模式的一種改進,Web瀏覽器是客戶端最主要的應用軟件。統一了客戶端將系統功能實現的核心部分集中到服務器上,簡化了系統的開發、維護和使用,瀏覽器通過Web Server同數據庫進行數據交換。
優點:可以在任何地方進行操作,不用安裝任何專門的軟件,系統拓展非常容易,減輕了服務器的負擔并增加了交互性,能進行局部實時刷新
網絡安全
安全威脅來源:認為因素、自然因素、偶發因素
安全威脅管理:是一種用來實施監控組織的關鍵安全系統的技術,可以用來查看來自監控傳感器的報告
安全威脅防范技術:漏洞補丁更新技術、病毒防護技術、防火墻技術、數據加密急速、系統容災技術、漏洞掃描技術、物理方面的安全
國內評價標準:GB17859-1999《計算機信息系統安全保護等級劃分準則》 共同標準:CCITSE(CC)
安全功能:物理安全、運行安全、信息安全
網絡犯罪的方式:滲透和拒絕服務攻擊
黑客:精通網絡、系統、外設及軟硬件技術的人 黑客類型:破壞者、紅客、間諜 黑客攻擊工具:病毒、蠕蟲、網絡嗅探器
黑客攻擊手段:后門程序、信息炸彈、拒絕服務、網絡監聽、密碼破譯 黑客攻擊五部曲:隱藏IP、信息收集、實施攻擊、保持訪問、隱藏蹤跡 網絡犯罪應對:防御、檢測、分析和響應
腳本:是使用一種特定的描述性語言,依據一定的格式編寫的可執行文件,又稱作宏或批處理文件
惡意腳本危害:篡改用戶注冊表數據、實現運行某些程序、在后臺隱蔽的下載某些插件和病毒、盜取用戶信息
網絡層的安全風險:物理層、數據鏈路層、網絡邊界
白盒測試:結構測試或邏輯驅動測試,按照程序內部的結構來測試程序,通過測試來檢測產品內部動作是否按照設計規格說明書的規定正常進行,以及檢測程序中的每條通路是否都能按預定要求正確工作
黑盒測試:功能測試,通過測試來檢測每個功能是否都正常使用 黑盒測試流程:測試計劃、測試設計、測試開發、測試執行、測試評估 黑盒與白盒區別:
黑盒測試時指已知產品的功能設計規格,可以進行測試來證明每個實現了的功能是否符合要求 白盒測試是指已知產品的內部工作過程,可以通過測試來證明每種內部操作是否符合設計規格要求,所有內部成分是否經過了檢查
身份認證技術:用戶名/密碼方式、IC卡認證、生物特征認證、USB key認證、動態口令/密碼、數字簽名
kerberos認證機制:基于TCP/IP的Internet和intranet設計的安全認證協議,它工作在client/server模式下
訪問控制:是指按用戶身份及其所屬的某項定義組,來限制用戶對某些信息項的訪問,或限制對某些控制功能的使用
訪問控制機制:訪問控制矩陣、訪問能力表、訪問控制表、授權關系表
密碼學:作為數學的一個分支,是密碼編碼學和密碼分析學的統稱
柯克霍夫原則:加密算法應建立在算法的公開不影響明文和秘鑰的安全基礎上 密碼體制:對稱密碼體制、非對稱密碼體制、混合密碼體制 流密碼:也稱序列密碼,是對稱密碼算法的一種
數字證書的定義:就是互聯網通信中標注通信各方身份信息的數據,它提供了在Internet上驗證身份的方式,它有一個權威機構:CA機構,又稱為證書授權中心。數據證書是一個經CA數字簽名的包含秘鑰擁有者信息以及公開秘鑰的文件
PKI系統的功能:證書頒發、證書更新、證書廢除、證書和CRL的公布、證書狀態的在線查詢、證書認證等
PKI系統的應用:WWW安全、電子郵件安全、電子數據交換、信用卡交易安全、VPN 密碼學的應用:數字簽名、身份識別、秘鑰建立、密碼分享、安全協議、電子現金、游戲
協議:就是兩個或者兩個以上的參與者采取一系列步驟以完成某項特定的任務 安全協議:又稱密碼協議,是以密碼學為基礎的消息交換協議,其目的是在網絡環境中提供各種安全服務 安全協議設計原則:整體性、拓展性、安全性和高效性
秘密分割:把一個消息分成n塊,單獨的每一塊看起來沒有意義,但所有的塊集合起來能恢復出原信息
秘密共享:是一種將秘密分割存儲的技術,目的是阻止秘密過于集中,以實現分散風險和容忍入侵的目的,是信息安全和數據保密中的重要手段
RFID系統基本構成:標簽(tag)、讀寫器、后端數據庫 RFID系統的安全需求:數據安全、隱私、復制
零知識證明:指證明者能夠在不向驗證者提供任何有用的信息的情況下,使驗證者相信某個論斷是正確的
防火墻:指設置在不同網絡或網絡安全域之間的一系列部件的組合
防火墻的特性:內部網絡和外部網絡之間的所有網絡數據流都必須進過防火墻
只有符合安全策略的數據量才能通過防火墻
防火墻自身應具有非常強的抗攻擊免疫力
防火墻的技術分類:包過濾防火墻、應用代理防火墻、狀態檢測防火墻 防火墻的局限性:不能防止來自內部變節者和不經心的用戶們帶來的威脅
無法防范通過防火墻以外的其他途徑的攻擊
不能防止傳送已感染病毒的軟件或文件
無法防范數據驅動型的攻擊
購買防火墻注意事項:可靠性、防火墻的體系結構、技術指標、安裝和安置、擴
展性、可升級性、兼容性、高效性、界面友好
入侵檢測:就是對入侵行為的發覺
入侵檢測系統(IDS):是一種對網絡傳輸進行即時監視,在發現可疑傳輸時發出
警報或者采取主動反應措施的網絡安全設備,IDS是一種積極主動的安全防護技術
計算機取證流程:識別證據、保存證據、分析證據、提交證據
計算機病毒:編制者編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼
病毒的媒介分類:網絡病毒、文件病毒、引導型病毒
病毒的特點:繁殖性、破壞性、傳染性、潛伏性、隱蔽性、可觸發性
計算機病毒防范:保持清醒頭腦、對進入計算機的信息時刻保持警惕、合理安裝和使用殺毒軟件、及時備份計算機中有價值的信息、時刻注意計算機的反應
木馬:指表面上是有用的程序,實際目的卻是危害計算機安全并導致嚴重破壞的計算機程序
蠕蟲:蠕蟲是一種通過網絡傳播的惡性病毒,具有病毒的共性同時也具有一些自己的特征,如不利用文件寄生,對網絡造成拒絕服務,以及與黑客技術相結合等
第四篇:《計算機網絡基礎知識》教案
《計算機網絡基礎知識》教案 教學內容:《計算機網絡基礎知識》 教學目標:
一、知識目標
1、掌握計算機網絡的定義、分類及其作用;
2、了解因特網的產生與發展;
3、了解因特網在我國的發展情況;
4、掌握因特網的主要功能;
5、了解因特網的工作方式;
6、了解接入因特網的方式;
二、能力目標
培養學生在網上自主學習的興趣和能力;
三、情感目標
培訓學生自主學習、合作學習的精神 教學重點:
1、計算機網絡的定義、分類及其作用
2、因特網的主要功能
教學準備:熟悉教材、準備教案、制作網絡課件,教學方法:網絡環境下學生自主探究、教師講解指導 教學過程:
一、引入
二十一世紀是信息化、網絡化的時代,作為計算機技術和通信技術相結合的產物——信息網絡已成為十分重要的基礎設施。在未來信息化社會里,人們必須學會在網絡環境下學習、工作、交流。今天我們就通過因特網來學習計算機網絡基礎知識,一起走進網絡世界,去發現、探索網絡的奧秘。(教師講述)
二、新課教學
1、指導學生進入學習網站。
教師演示:啟動IE瀏覽器
輸入網址
進入專題學習網站
2、布置學習任務
本節主要學習計算機網絡基礎知識,包括:計算機網絡的定義、計算機網絡的分類、計算機網絡拓撲結構和計算機網絡的功能,因特網的產生和發展、因特網的功能、因特網的接入等知識。點擊網頁左側的按鈕即可進入學習頁面(教師講解)。
3、學生自主探究,學習網絡基礎知識(學生自主學習,教師指導)
三、課堂在線測試
新授完畢,學生進入課堂測驗環節。教師指導學生進入在線測驗頁面。學生進入測試頁面,對所學知識進行測驗,鞏固提高。教師記錄學生成績,測試完畢,教師講評測試結果。分析存在的問題,提出改進意見。
四、討論交流,提高升華
通過論壇,提出討論問題,學生和學生,學生和老師之間通過發帖子交流、共同討論提出的問題,進一步鞏固、升華本節課所學的知識。
五、課堂小節
今天我們一起走進網絡世界,探索網絡知識,感受到網絡奧妙,希望同學們能夠掌握在網上學習的方法、技巧。培養自己在網上獲取知識的興趣和能力,為將來自己的學習、工作,為將來適應社會打下堅實的基礎。
第五篇:計算機網絡基礎知識總結
計算機網絡基礎知識總結
1.網絡層次劃分 2.OSI七層網絡模型 3.IP地址
4.子網掩碼及網絡劃分 5.ARP/RARP協議 6.路由選擇協議 7.TCP/IP協議 8.UDP協議 9.DNS協議 10.NAT協議 11.DHCP協議 12.HTTP協議 13.一個舉例
計算機網絡學習的核心內容就是網絡協議的學習。網絡協議是為計算機網絡中進行數據交換而建立的規則、標準或者說是約定的集合。因為不同用戶的數據終端可能采取的字符集是不同的,兩者需要進行通信,必須要在一定的標準上進行。一個很形象地比喻就是我們的語言,我們大天朝地廣人多,地方性語言也非常豐富,而且方言之間差距巨大。A地區的方言可能B地區的人根本無法接受,所以我們要為全國人名進行溝通建立一個語言標準,這就是我們的普通話的作用。同樣,放眼全球,我們與外國友人溝通的標準語言是英語,所以我們才要苦逼的學習英語。
計算機網絡協議同我們的語言一樣,多種多樣。而ARPA公司與1977年到1979年推出了一種名為ARPANET的網絡協議受到了廣泛的熱捧,其中最主要的原因就是它推出了人盡皆知的TCP/IP標準網絡協議。目前TCP/IP協議已經成為Internet中的“通用語言”,下圖為不同計算機群之間利用TCP/IP進行通信的示意圖。
1.網絡層次劃分
為了使不同計算機廠家生產的計算機能夠相互通信,以便在更大的范圍內建立計算機網絡,國際標準化組織(ISO)在1978年提出了“開放系統互聯參考模型”,即著名的OSI/RM模型(Open System Interconnection/Reference Model)。它將計算機網絡體系結構的通信協議劃分為七層,自下而上依次為:物理層(Physics Layer)、數據鏈路層(Data Link Layer)、網絡層(Network Layer)、傳輸層(Transport Layer)、會話層(Session Layer)、表示層(Presentation Layer)、應用層(Application Layer)。其中第四層完成數據傳送服務,上面三層面向用戶。
除了標準的OSI七層模型以外,常見的網絡層次劃分還有TCP/IP四層協議以及TCP/IP五層協議,它們之間的對應關系如下圖所示:
2.OSI七層網絡模型
TCP/IP協議毫無疑問是互聯網的基礎協議,沒有它就根本不可能上網,任何和互聯網有關的操作都離不開TCP/IP協議。不管是OSI七層模型還是TCP/IP的四層、五層模型,每一層中都要自己的專屬協議,完成自己相應的工作以及與上下層級之間進行溝通。由于OSI七層模型為網絡的標準層次劃分,所以我們以OSI七層模型為例從下向上進行一一介紹。
1)物理層(Physical Layer)
激活、維持、關閉通信端點之間的機械特性、電氣特性、功能特性以及過程特性。該層為上層協議提供了一個傳輸數據的可靠的物理媒體。簡單的說,物理層確保原始的數據可在各種物理媒體上傳輸。物理層記住兩個重要的設備名稱,中繼器(Repeater,也叫放大器)和集線器。
2)數據鏈路層(Data Link Layer)
數據鏈路層在物理層提供的服務的基礎上向網絡層提供服務,其最基本的服務是將源自網絡層來的數據可靠地傳輸到相鄰節點的目標機網絡層。為達到這一目的,數據鏈路必須具備一系列相應的功能,主要有:如何將數據組合成數據塊,在數據鏈路層中稱這種數據塊為幀(frame),幀是數據鏈路層的傳送單位;如何控制幀在物理信道上的傳輸,包括如何處理傳輸差錯,如何調節發送速率以使與接收方相匹配;以及在兩個網絡實體之間提供數據鏈路通路的建立、維持和釋放的管理。數據鏈路層在不可靠的物理介質上提供可靠的傳輸。該層的作用包括:物理地址尋址、數據的成幀、流量控制、數據的檢錯、重發等。
有關數據鏈路層的重要知識點:
1> 數據鏈路層為網絡層提供可靠的數據傳輸;
2> 基本數據單位為幀;
3> 主要的協議:以太網協議;
4> 兩個重要設備名稱:網橋和交換機。
3)網絡層(Network Layer)
網絡層的目的是實現兩個端系統之間的數據透明傳送,具體功能包括尋址和路由選擇、連接的建立、保持和終止等。它提供的服務使傳輸層不需要了解網絡中的數據傳輸和交換技術。如果您想用盡量少的詞來記住網絡層,那就是“路徑選擇、路由及邏輯尋址”。
網絡層中涉及眾多的協議,其中包括最重要的協議,也是TCP/IP的核心協議——IP協議。IP協議非常簡單,僅僅提供不可靠、無連接的傳送服務。IP協議的主要功能有:無連接數據報傳輸、數據報路由選擇和差錯控制。與IP協議配套使用實現其功能的還有地址解析協議ARP、逆地址解析協議RARP、因特網報文協議ICMP、因特網組管理協議IGMP。具體的協議我們會在接下來的部分進行總結,有關網絡層的重點為:
1> 網絡層負責對子網間的數據包進行路由選擇。此外,網絡層還可以實現擁塞控制、網際互連等功能;
2> 基本數據單位為IP數據報;
3> 包含的主要協議:
IP協議(Internet Protocol,因特網互聯協議);
ICMP協議(Internet Control Message Protocol,因特網控制報文協議);
ARP協議(Address Resolution Protocol,地址解析協議);
RARP協議(Reverse Address Resolution Protocol,逆地址解析協議)。
4> 重要的設備:路由器。
4)傳輸層(Transport Layer)
第一個端到端,即主機到主機的層次。傳輸層負責將上層數據分段并提供端到端的、可靠的或不可靠的傳輸。此外,傳輸層還要處理端到端的差錯控制和流量控制問題。
傳輸層的任務是根據通信子網的特性,最佳的利用網絡資源,為兩個端系統的會話層之間,提供建立、維護和取消傳輸連接的功能,負責端到端的可靠數據傳輸。在這一層,信息傳送的協議數據單元稱為段或報文。
網絡層只是根據網絡地址將源結點發出的數據包傳送到目的結點,而傳輸層則負責將數據可靠地傳送到相應的端口。
有關網絡層的重點:
1> 傳輸層負責將上層數據分段并提供端到端的、可靠的或不可靠的傳輸以及端到端的差錯控制和流量控制問題;
2> 包含的主要協議:TCP協議(Transmission Control Protocol,傳輸控制協議)、UDP協議(User Datagram Protocol,用戶數據報協議);
3> 重要設備:網關。
5)會話層
會話層管理主機之間的會話進程,即負責建立、管理、終止進程之間的會話。會話層還利用在數據中插入校驗點來實現數據的同步。
6)表示層
表示層對上層數據或信息進行變換以保證一個主機應用層信息可以被另一個主機的應用程序理解。表示層的數據轉換包括數據的加密、壓縮、格式轉換等。
7)應用層
為操作系統或網絡應用程序提供訪問網絡服務的接口。
會話層、表示層和應用層重點:
1> 數據傳輸基本單位為報文;
2> 包含的主要協議:FTP(文件傳送協議)、Telnet(遠程登錄協議)、DNS(域名解析協議)、SMTP(郵件傳送協議),POP3協議(郵局協議),HTTP協議(Hyper Text Transfer Protocol)。3.IP地址
1)網絡地址
IP地址由網絡號(包括子網號)和主機號組成,網絡地址的主機號為全0,網絡地址代表著整個網絡。
2)廣播地址
廣播地址通常稱為直接廣播地址,是為了區分受限廣播地址。
廣播地址與網絡地址的主機號正好相反,廣播地址中,主機號為全1。當向某個網絡的廣播地址發送消息時,該網絡內的所有主機都能收到該廣播消息。
3)組播地址
D類地址就是組播地址。
先回憶下A,B,C,D類地址吧:
A類地址以00開頭,第一個字節作為網絡號,地址范圍為:0.0.0.0~127.255.255.255;
B類地址以10開頭,前兩個字節作為網絡號,地址范圍是:128.0.0.0~191.255.255.255;
C類地址以110開頭,前三個字節作為網絡號,地址范圍是:192.0.0.0~223.255.255.255。
D類地址以1110開頭,地址范圍是224.0.0.0~239.255.255.255,D類地址作為組播地址(一對多的通信);
E類地址以1111開頭,地址范圍是240.0.0.0~255.255.255.255,E類地址為保留地址,供以后使用。
注:只有A,B,C有網絡號和主機號之分,D類地址和E類地址沒有劃分網絡號和主機號。
4)255.255.255.255
該IP地址指的是受限的廣播地址。受限廣播地址與一般廣播地址(直接廣播地址)的區別在于,受限廣播地址只能用于本地網絡,路由器不會轉發以受限廣播地址為目的地址的分組;一般廣播地址既可在本地廣播,也可跨網段廣播。例如:主機192.168.1.1/30上的直接廣播數據包后,另外一個網段192.168.1.5/30也能收到該數據報;若發送受限廣播數據報,則不能收到。
注:一般的廣播地址(直接廣播地址)能夠通過某些路由器(當然不是所有的路由器),而受限的廣播地址不能通過路由器。
5)0.0.0.0
常用于尋找自己的IP地址,例如在我們的RARP,BOOTP和DHCP協議中,若某個未知IP地址的無盤機想要知道自己的IP地址,它就以255.255.255.255為目的地址,向本地范圍(具體而言是被各個路由器屏蔽的范圍內)的服務器發送IP請求分組。
6)回環地址
127.0.0.0/8被用作回環地址,回環地址表示本機的地址,常用于對本機的測試,用的最多的是127.0.0.1。
7)A、B、C類私有地址
私有地址(private address)也叫專用地址,它們不會在全球使用,只具有本地意義。
A類私有地址:10.0.0.0/8,范圍是:10.0.0.0~10.255.255.255
B類私有地址:172.16.0.0/12,范圍是:172.16.0.0~172.31.255.255
C類私有地址:192.168.0.0/16,范圍是:192.168.0.0~192.168.255.255 4.子網掩碼及網絡劃分
隨著互連網應用的不斷擴大,原先的IPv4的弊端也逐漸暴露出來,即網絡號占位太多,而主機號位太少,所以其能提供的主機地址也越來越稀缺,目前除了使用NAT在企業內部利用保留地址自行分配以外,通常都對一個高類別的IP地址進行再劃分,以形成多個子網,提供給不同規模的用戶群使用。
這里主要是為了在網絡分段情況下有效地利用IP地址,通過對主機號的高位部分取作為子網號,從通常的網絡位界限中擴展或壓縮子網掩碼,用來創建某類地址的更多子網。但創建更多的子網時,在每個子網上的可用主機地址數目會比原先減少。
什么是子網掩碼?
子網掩碼是標志兩個IP地址是否同屬于一個子網的,也是32位二進制地址,其每一個為1代表該位是網絡位,為0代表主機位。它和IP地址一樣也是使用點式十進制來表示的。如果兩個IP地址在子網掩碼的按位與的計算下所得結果相同,即表明它們共屬于同一子網中。
在計算子網掩碼時,我們要注意IP地址中的保留地址,即“ 0”地址和廣播地址,它們是指主機地址或網絡地址全為“ 0”或“ 1”時的IP地址,它們代表著本網絡地址和廣播地址,一般是不能被計算在內的。
子網掩碼的計算:
對于無須再劃分成子網的IP地址來說,其子網掩碼非常簡單,即按照其定義即可寫出:如某B類IP地址為 10.12.3.0,無須再分割子網,則該IP地址的子網掩碼255.255.0.0。如果它是一個C類地址,則其子網掩碼為
255.255.255.0。其它類推,不再詳述。下面我們關鍵要介紹的是一個IP地址,還需要將其高位主機位再作為劃分出的子網網絡號,剩下的是每個子網的主機號,這時該如何進行每個子網的掩碼計算。
下面總結一下有關子網掩碼和網絡劃分常見的面試考題:
1)利用子網數來計算
在求子網掩碼之前必須先搞清楚要劃分的子網數目,以及每個子網內的所需主機數目。
(1)將子網數目轉化為二進制來表示;
如欲將B類IP地址168.195.0.0劃分成27個子網:27=11011;
(2)取得該二進制的位數,為N;
該二進制為五位數,N = 5
(3)取得該IP地址的類子網掩碼,將其主機地址部分的的前N位置1即得出該IP地址劃分子網的子網掩碼。
將B類地址的子網掩碼255.255.0.0的主機地址前5位置 1,得到 255.255.248.0
2)利用主機數來計算
如欲將B類IP地址168.195.0.0劃分成若干子網,每個子網內有主機700臺:
(1)將主機數目轉化為二進制來表示;
700=1010111100;
(2)如果主機數小于或等于254(注意去掉保留的兩個IP地址),則取得該主機的二進制位數,為N,這里肯定 N<8。如果大于254,則 N>8,這就是說主機地址將占據不止8位;
該二進制為十位數,N=10;
(3)使用255.255.255.255來將該類IP地址的主機地址位數全部置1,然后從后向前的將N位全部置為 0,即為子網掩碼值。
將該B類地址的子網掩碼255.255.0.0的主機地址全部置1,得到255.255.255.255,然后再從后向前將后 10位置0,即為:11111111.11111111.11111100.00000000,即255.255.252.0。這就是該欲劃分成主機為700臺的B類IP地址 168.195.0.0的子網掩碼。
3)還有一種題型,要你根據每個網絡的主機數量進行子網地址的規劃和計算子網掩碼。這也可按上述原則進行計算。
比如一個子網有10臺主機,那么對于這個子網需要的IP地址是: 10+1+1+1=13
注意:加的第一個1是指這個網絡連接時所需的網關地址,接著的兩個1分別是指網絡地址和廣播地址。
因為13小于16(16等于2的4次方),所以主機位為4位。而256-16=240,所以該子網掩碼為255.255.255.240。
如果一個子網有14臺主機,不少人常犯的錯誤是:依然分配具有16個地址空間的子網,而忘記了給網關分配地址。這樣就錯誤了,因為14+1+1+1=17,17大于16,所以我們只能分配具有32個地址(32等于2的5次方)空間的子網。這時子網掩碼為:255.255.255.224。5.ARP/RARP協議
地址解析協議,即ARP(Address Resolution Protocol),是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到網絡上的所有主機,并接收返回消息,以此確定目標的物理地址;收到返回消息后將該IP地址和物理地址存入本機ARP緩存中并保留一定時間,下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網絡中各個主機互相信任的基礎上的,網絡上的主機可以自主發送ARP應答消息,其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存;由此攻擊者就可以向某一主機發送偽ARP應答報文,使其發送的信息無法到達預期的主機或到達錯誤的主機,這就構成了一個ARP欺騙。ARP命令可用于查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。
ARP工作流程舉例:
主機A的IP地址為192.168.1.1,MAC地址為0A-11-22-33-44-01;
主機B的IP地址為192.168.1.2,MAC地址為0A-11-22-33-44-02;
當主機A要與主機B通信時,地址解析協議可以將主機B的IP地址(192.168.1.2)解析成主機B的MAC地址,以下為工作流程:
(1)根據主機A上的路由表內容,IP確定用于訪問主機B的轉發IP地址是192.168.1.2。然后A主機在自己的本地ARP緩存中檢查主機B的匹配MAC地址。
(2)如果主機A在ARP緩存中沒有找到映射,它將詢問192.168.1.2的硬件地址,從而將ARP請求幀廣播到本地網絡上的所有主機。源主機A的IP地址和MAC地址都包括在ARP請求中。本地網絡上的每臺主機都接收到ARP請求并且檢查是否與自己的IP地址匹配。如果主機發現請求的IP地址與自己的IP地址不匹配,它將丟棄ARP請求。
(3)主機B確定ARP請求中的IP地址與自己的IP地址匹配,則將主機A的IP地址和MAC地址映射添加到本地ARP緩存中。
(4)主機B將包含其MAC地址的ARP回復消息直接發送回主機A。
(5)當主機A收到從主機B發來的ARP回復消息時,會用主機B的IP和MAC地址映射更新ARP緩存。本機緩存是有生存期的,生存期結束后,將再次重復上面的過程。主機B的MAC地址一旦確定,主機A就能向主機B發送IP通信了。
逆地址解析協議,即RARP,功能和ARP協議相對,其將局域網中某個主機的物理地址轉換為IP地址,比如局域網中有一臺主機只知道物理地址而不知道IP地址,那么可以通過RARP協議發出征求自身IP地址的廣播請求,然后由RARP服務器負責回答。
RARP協議工作流程:
(1)給主機發送一個本地的RARP廣播,在此廣播包中,聲明自己的MAC地址并且請求任何收到此請求的RARP服務器分配一個IP地址;
(2)本地網段上的RARP服務器收到此請求后,檢查其RARP列表,查找該MAC地址對應的IP地址;
(3)如果存在,RARP服務器就給源主機發送一個響應數據包并將此IP地址提供給對方主機使用;
(4)如果不存在,RARP服務器對此不做任何的響應;
(5)源主機收到從RARP服務器的響應信息,就利用得到的IP地址進行通訊;如果一直沒有收到RARP服務器的響應信息,表示初始化失敗。6.路由選擇協議
常見的路由選擇協議有:RIP協議、OSPF協議。
RIP協議 :底層是貝爾曼福特算法,它選擇路由的度量標準(metric)是跳數,最大跳數是15跳,如果大于15跳,它就會丟棄數據包。
OSPF協議 :Open Shortest Path First開放式最短路徑優先,底層是迪杰斯特拉算法,是鏈路狀態路由選擇協議,它選擇路由的度量標準是帶寬,延遲。7.TCP/IP協議
TCP/IP協議是Internet最基本的協議、Internet國際互聯網絡的基礎,由網絡層的IP協議和傳輸層的TCP協議組成。通俗而言:TCP負責發現傳輸的問題,一有問題就發出信號,要求重新傳輸,直到所有數據安全正確地傳輸到目的地。而IP是給因特網的每一臺聯網設備規定一個地址。
IP層接收由更低層(網絡接口層例如以太網設備驅動程序)發來的數據包,并把該數據包發送到更高層---TCP或UDP層;相反,IP層也把從TCP或UDP層接收來的數據包傳送到更低層。IP數據包是不可靠的,因為IP并沒有做任何事情來確認數據包是否按順序發送的或者有沒有被破壞,IP數據包中含有發送它的主機的地址(源地址)和接收它的主機的地址(目的地址)。
TCP是面向連接的通信協議,通過三次握手建立連接,通訊完成時要拆除連接,由于TCP是面向連接的所以只能用于端到端的通訊。TCP提供的是一種可靠的數據流服務,采用“帶重傳的肯定確認”技術來實現傳輸的可靠性。TCP還采用一種稱為“滑動窗口”的方式進行流量控制,所謂窗口實際表示接收能力,用以限制發送方的發送速度。
TCP報文首部格式:
TCP協議的三次握手和四次揮手:
注:seq:“sequance”序列號;ack:“acknowledge”確認號;SYN:“synchronize”請求同步標志;;ACK:“acknowledge”確認標志“;FIN:”Finally“結束標志。
TCP連接建立過程:首先Client端發送連接請求報文,Server段接受連接后回復ACK報文,并為這次連接分配資源。Client端接收到ACK報文后也向Server段發生ACK報文,并分配資源,這樣TCP連接就建立了。
TCP連接斷開過程:假設Client端發起中斷連接請求,也就是發送FIN報文。Server端接到FIN報文后,意思是說”我Client端沒有數據要發給你了“,但是如果你還有數據沒有發送完成,則不必急著關閉Socket,可以繼續發送數據。所以你先發送ACK,”告訴Client端,你的請求我收到了,但是我還沒準備好,請繼續你等我的消息“。這個時候Client端就進入FIN_WAIT狀態,繼續等待Server端的FIN報文。當Server端確定數據已發送完成,則向Client端發送FIN報文,”告訴Client端,好了,我這邊數據發完了,準備好關閉連接了“。Client端收到FIN報文后,”就知道可以關閉連接了,但是他還是不相信網絡,怕Server端不知道要關閉,所以發送ACK后進入TIME_WAIT狀態,如果Server端沒有收到ACK則可以重傳。“,Server端收到ACK后,“就知道可以斷開連接了”。Client端等待了2MSL后依然沒有收到回復,則證明Server端已正常關閉,那好,我Client端也可以關閉連接了。Ok,TCP連接就這樣關閉了!
為什么要三次揮手?
在只有兩次“握手”的情形下,假設Client想跟Server建立連接,但是卻因為中途連接請求的數據報丟失了,故Client端不得不重新發送一遍;這個時候Server端僅收到一個連接請求,因此可以正常的建立連接。但是,有時候Client端重新發送請求不是因為數據報丟失了,而是有可能數據傳輸過程因為網絡并發量很大在某結點被阻塞了,這種情形下Server端將先后收到2次請求,并持續等待兩個Client請求向他發送數據...問題就在這里,Cient端實際上只有一次請求,而Server端卻有2個響應,極端的情況可能由于Client端多次重新發送請求數據而導致Server端最后建立了N多個響應在等待,因而造成極大的資源浪費!所以,“三次握手”很有必要!
為什么要四次揮手?
試想一下,假如現在你是客戶端你想斷開跟Server的所有連接該怎么做?第一步,你自己先停止向Server端發送數據,并等待Server的回復。但事情還沒有完,雖然你自身不往Server發送數據了,但是因為你們之前已經建立好平等的連接了,所以此時他也有主動權向你發送數據;故Server端還得終止主動向你發送數據,并等待你的確認。其實,說白了就是保證雙方的一個合約的完整執行!
使用TCP的協議:FTP(文件傳輸協議)、Telnet(遠程登錄協議)、SMTP(簡單郵件傳輸協議)、POP3(和SMTP相對,用于接收郵件)、HTTP協議等。
8.UDP協議
UDP用戶數據報協議,是面向無連接的通訊協議,UDP數據包括目的端口號和源端口號信息,由于通訊不需要連接,所以可以實現廣播發送。UDP通訊時不需要接收方確認,屬于不可靠的傳輸,可能會出現丟包現象,實際應用中要求程序員編程驗證。
UDP與TCP位于同一層,但它不管數據包的順序、錯誤或重發。因此,UDP不被應用于那些使用虛電路的面向連接的服務,UDP主要用于那些面向查詢---應答的服務,例如NFS。相對于FTP或Telnet,這些服務需要交換的信息量較小。
每個UDP報文分UDP報頭和UDP數據區兩部分。報頭由四個16位長(2字節)字段組成,分別說明該報文的源端口、目的端口、報文長度以及校驗值。UDP報頭由4個域組成,其中每個域各占用2個字節,具體如下:
(1)源端口號;
(2)目標端口號;
(3)數據報長度;
(4)校驗值。
使用UDP協議包括:TFTP(簡單文件傳輸協議)、SNMP(簡單網絡管理協議)、DNS(域名解析協議)、NFS、BOOTP。
TCP 與 UDP 的區別:TCP是面向連接的,可靠的字節流服務;UDP是面向無連接的,不可靠的數據報服務。9.DNS協議
DNS是域名系統(DomainNameSystem)的縮寫,該系統用于命名組織到域層次結構中的計算機和網絡服務,可以簡單地理解為將URL轉換為IP地址。域名是由圓點分開一串單詞或縮寫組成的,每一個域名都對應一個惟一的IP地址,在Internet上域名與IP地址之間是一一對應的,DNS就是進行域名解析的服務器。DNS命名用于Internet等TCP/IP網絡中,通過用戶友好的名稱查找計算機和服務。10.NAT協議
NAT網絡地址轉換(Network Address Translation)屬接入廣域網(WAN)技術,是一種將私有(保留)地址轉化為合法IP地址的轉換技術,它被廣泛應用于各種類型Internet接入方式和各種類型的網絡中。原因很簡單,NAT不僅完美地解決了lP地址不足的問題,而且還能夠有效地避免來自網絡外部的攻擊,隱藏并保護網絡內部的計算機。11.DHCP協議
DHCP動態主機設置協議(Dynamic Host Configuration Protocol)是一個局域網的網絡協議,使用UDP協議工作,主要有兩個用途:給內部網絡或網絡服務供應商自動分配IP地址,給用戶或者內部網絡管理員作為對所有計算機作中央管理的手段。12.HTTP協議
超文本傳輸協議(HTTP,HyperText Transfer Protocol)是互聯網上應用最為廣泛的一種網絡協議。所有的www.tmdps.cn 后執行的全部過程
現在假設如果我們在客戶端(客戶端)瀏覽器中輸入http://www.tmdps.cn,而baidu.com為要訪問的服務器(服務器),下面詳細分析客戶端為了訪問服務器而執行的一系列關于協議的操作:
1)客戶端瀏覽器通過DNS解析到www.tmdps.cn的IP地址220.181.27.48,通過這個IP地址找到客戶端到服務器的路徑。客戶端瀏覽器發起一個HTTP會話到220.161.27.48,然后通過TCP進行封裝數據包,輸入到網絡層。
2)在客戶端的傳輸層,把HTTP會話請求分成報文段,添加源和目的端口,如服務器使用80端口監聽客戶端的請求,客戶端由系統隨機選擇一個端口如5000,與服務器進行交換,服務器把相應的請求返回給客戶端的5000端口。然后使用IP層的IP地址查找目的端。
3)客戶端的網絡層不用關系應用層或者傳輸層的東西,主要做的是通過查找路由表確定如何到達服務器,期間可能經過多個路由器,這些都是由路由器來完成的工作,不作過多的描述,無非就是通過查找路由表決定通過那個路徑到達服務器。
4)客戶端的鏈路層,包通過鏈路層發送到路由器,通過鄰居協議查找給定IP地址的MAC地址,然后發送ARP請求查找目的地址,如果得到回應后就可以使用ARP的請求應答交換的IP數據包現在就可以傳輸了,然后發送IP數據包到達服務器的地址。
點擊咨詢 