五、网络基础知识

1.网络概述

计算机网络

  是计算机技术与通信技术相结合的产物,实现了远程通信、远程信息处理、资源共享。

  利用通信设备、线路,将地理位置分散、功能独立的自主计算机系统;或,由计算机控制的外部设备连接起来。在网络操作系统的控制下,按照约定的通信协议进行信息交换,实现资源(硬件资源、软件资源)共享的系统。

  发展:具有通信功能的单机系统(终端-计算机网络);具有通信功能的多机系统;以共享资源为目的的计算机网络;以局域网、因特网为支撑环境的分布式计算机系统;

  功能:数据通信、资源共享(软件+硬件)、负载均衡、高可靠性

  按照数据通信、数据处理的功能,分层:

    1.内层通信子网:物理层+数据链路层+网络层;专门解决数据传输、通信控制的问题

    2.外层资源子网:会话层+表示层+应用层;集中精力处理数据

    提高主机效率,提高网络的整体性能。

    

  分类:

    信息交换方式:电路交换网、分组交换网、综合交换网

    网络拓扑结构:星型网、树型网、环型网、总线网

    通信介质:双绞线网、同轴电缆网、光纤网、卫星网……

    传输宽带:基带网、宽带网

    使用范围:公用网、专用网

    速率:高速网、中速网、低速网

    通信传播方式:广播式、点到点式

    通信距离:

      1.局域网:传输距离有限,传输速率高,以共享网络资源为目的。

      特点:分布范围有限;较高的通信宽带,数据传输速率高;数据传输可靠,误码率低;多采用同轴电缆、双绞线作为传输介质,跨楼寓使用光纤;拓扑结构简单,多采用总线、星型、环形……易配置、管理;网络控制趋向于分布式,减少节点依赖;网络归单一组织所拥有、使用

      2.城域网:较大范围的高速网络,覆盖临近的多个单位、城市。为介入网络的企业、机关、公司、社会单位提供文字、声音、图像的集成服务。

      3.广域网(远程网):覆盖范围广,传输速率较低,以数据通信为主要目的

      特点:分布范围广;数据传输速率低;可靠性随传输介质的不同而不同;借用传统的公共传输网实现;拓扑结构复杂,多采用“分布式网络”;布局不规则,通信控制比较复杂;设备更新、新技术引用难度大;要求兼容多种网络系统(异构网络)

    

  拓扑结构:

    1.总线型:只有一条双向通路

    2.星型:使用中央交换单元以放射状连接到网络中的各个节点

    3.环型:信息传输线路构成一个封闭的环形,各节点通过中继器连入网内,各中继器间首尾相接,信息单向沿环逐点传送,有旁路设备。

    4.树型:总线型结构的扩充,传输介质是不封闭的分支电缆。用于多网络组成的分级结构中

    5.分布式结构:无严格的布点规定、形状,各节点之间有多条线路相连。

    

    广域网多用分布式、树型结构;局域网多用总线型、环型、星型、树型结构

2.ISO/OSI网络体系结构

  网络分层,简化问题

  7层:物理层->…->应用层。1-3:通信子网层;5-7:资源子网层;传输层:衔接上下三层。至于物理层是似通信,其余各层均为虚通信。

  

    物理层:单位:位,byte。提供一个物理连接

    数据链路层:单位:帧(一定数量的数据+必要的控制信息)。建立、维持、释放数据链路的连接。地址:物理地址

    网络层:单位:数据包(包头:逻辑地址信息——源站点、目的站点地址的网络地址),报文分组。选择合适的网间路由、交换节点。地址:逻辑地址

    传输层:单位:报文。建立、维护、取消传输连接的功能。长报文分段

    会话层:会晤层,对话层。单位:报文。建立、维护、结束会话连接。不参与具体传输,提供访问验证,建立、维护应用之间的通信机制。

    表示层:单位:报文。数据从适合用户的抽象语法转换为适合OSI系统内部使用的传送语法。格式化的表示;转换数据;数据的压缩、解压缩、加密、解密……

    应用层:确定进程间通信性质,提供网络与用户应用软件之间的接口服务。事务处理程序、电子邮件、网络管理程序……

  特征:将异构系统互连的分层结构;提供了交互规则的标准框架;定义了一种抽象结构,并非具体实现的描述;不同系统相同层的实体为同等层实体;同等层实体间通信由该层的协议管理;相邻层间接口定义了原语操作、低层向高层提供服务;提供的公共服务是面向连接或无连接的数据服务;直接的数据传送仅在最底层实现;每层完成所定义的功能,修改本层的功能并不影响其他层。

 

  EDI:全称 Electronic Data Interchange,译名:电子数据交换。是由国际标准化组织(ISO)推出使用的国际标准,是指一种为商业或行政事务处理,按照一个公认的标准,形成结构化的事务处理或消息报文格式,从计算机到计算机的电子传输方法,也是计算机可识别的商业语言。例如,国际贸易中的采购订单、装箱单、提货单等数据的交换。

  OCR:(Optical Character Recognition,光学字符识别)是指电子设备(例如扫描仪或数码相机)检查纸上打印的字符,通过检测暗、亮的模式确定其形状,然后用字符识别方法将形状翻译成计算机文字的过程;即,针对印刷体字符,采用光学的方式将纸质文档中的文字转换成为黑白点阵的图像文件,并通过识别软件将图像中的文字转换成文本格式,供文字处理软件进一步编辑加工的技术。如何除错或利用辅助信息提高识别正确率,是OCR最重要的课题,ICR(Intelligent Character Recognition)的名词也因此而产生。衡量一个OCR系统性能好坏的主要指标有:拒识率、误识率、识别速度、用户界面的友好性,产品的稳定性,易用性及可行性等。

  MPP:(Massively Parallel Processing),意为大规模并行处理系统,这样的系统是由许多松耦合处理单元组成的,要注意的是这里指的是处理单元而不是处理器。每个单元内的CPU都有自己私有的资源,如总线、内存、硬盘等。在每个单元内都有操作系统和管理数据库的实例复本。这种结构最大的特点在于不共享资源。

  向量计算机:面向向量型并行计算,以流水线结构为主的并行处理计算机。 采用先行控制和重叠操作技术、运算流水线、交叉访问的并行存储器并行处理结构,对提高运算速度有重要作用。但在实际运行时还不能充分发挥并行处理潜力。向量运算很适合于流水线计算机的结构特点。向量型并行计算流水线结构相结合,能在很大程度上克服通常流水线计算机中指令处理量太大、存储访问不均匀、相关等待严重、流水不畅等缺点,并可充分发挥并行处理结构的潜力,显著提高运算速度

  TPC(Transaction Processing Performance Council,事务处理性能委员会)是由数10家会员公司创建的非盈利组织,总部设在美国。该组织对全世界开放,但迄今为止,绝大多数会员都是美、日、西欧的大公司。TPC的成员主要是计算机软硬件厂家,而非计算机用户,它的功 能是制定商务应用基准程序(Benchmark)的标准规范、性能和价格度量,并管理测 试结果的发布。

  基准测试程序:(Benchmark)用于测试和预测计算机系统的性能,揭示不同结构机器的长处和短处,为用户决定购买或使用那种机器最合适他们的应用要求提供决策。基准测试程序试图提供一个客观,公正的评价机器性能的标准

  

 

3.网络互连硬件  

网络互连:

  目的:实现更大范围的资源共享。能访问其他网络的资源,不同网络的用户能相互通信

  不能简单地直接相连,而是通过一个中间设备来实现。

网络的设备:中间设备

  按照ISO/OSI的分层原则,实现不同网络之间的协议转换功能,根据协议层不同进行分类

    中继器:实现物理层协议转换,在电缆间转发二进制信号。在物理层上实现局域网网段互联,用于扩展局域网网段的长度。仅用于连接相同的局域段。中继器使用个数有限制。

    集线器:(Hub)是指将多条以太网双绞线或光纤集合连接在同一段物理介质下的设备。特殊的多路中继器,放大信号。当网络中某线路、节点故障,不会影响其他节点。分为:无源集线器、有源集线器、智能集线器

    网桥:实现物理层和数据链路层的协议转换。用于连接局域网网段,工作与MAC子层,只要MAC子层以上的协议相同即可。过滤帧,有隔离作用(缓解网络繁忙,故障互不影响)。

    交换机:按MAC地址转发信息,允许共享型、专用型的局域网段进行宽带调整。技术:端口交换、帧交换、存储转发、碎片丢弃、信元交换

    路由器:实现网络层及其以下各层协议转换。链接多个逻辑上分开的网络,有很想的异种网互联能力。包括:单协议路由、多协议路由。主要功能是选择路径,过滤、存储转发、流量管理、介质转换、加密、数据压缩、优先、容错管理……

    网关:提供从最底层到传输层及以上各层的协议转换。应用层互联设备,适用于链接类型不同且协议差别较大的网络。将协议进行转换,数据重新分组。一般只进行一对一的转换或少数几种特定应用协议的转换,很难实现通用协议转换

    转发器:是一类重建到来的电子、无线或光学信号的网络设备。有了物理媒体以太网或 Wi-Fi ,数据传输在信号降级之前仅能跨越一个有限范围。实现物理层的连接,对衰减的信号进行放大整形或再生,起到扩展网段距离的作用。

    ……

  网络互连

  物理层:中继器、集线器、转发器

  数据链路层:网桥、交换机

  网络层:路由器

  应用层:网关(协议转化器)

网络传输介质

  信号传输的媒体

  分类:

  1.有线介质

    双绞线:屏蔽双绞线(流量不大)、非屏蔽双绞线(流量较大、高速)。最大长度为100m,只能链接额一台计算机,通过集线器相连,最多可链接64个站点到中继器

    

 

    同轴电缆:基带同轴电缆(数字信号)、宽带同轴电缆(频分多路复用的模拟信号、高速数字信号、模拟信号)

    光纤(光导纤维):多模光纤(发光二极管)、单模光纤(注入型二极管)。发送端转换为光信号,接受端由光检波还原为电信号,利用光内部全发射原理实现

  2.无线介质

    微波:模拟微波通信(调频制)、数字微波通信(相移键控)。对流层视线范围内利用无线电波进行传输,频率2~40CHz,沿直线传播,用中继站(变频、放大,进行功率补偿)接力,通信距离为30-50km

    红外线:沿直线传播,转换为红外光信号

    激光:沿直线传播,转换为激光信号

    卫星通信:人造卫星为微波中继站,是微波通信的特殊形式。接受地面电磁波信号,再以广播方式用不同频率发回地面,被地面工作站接受。一个同步卫星可覆盖1/3以上表面。采用频分多路技术分为若干个子信道(上行信道、下行信道)。容量大、距离远;延时长。

组建网络

  局域网组成

  1.服务器:核心。文件服务器、打印服务器、通信服务器

  2.客户端:用户工作站。用户与网络应用接口设备

  3.网络设备:硬件设施。网卡(必不可少,以太网卡、ARCNET网卡、ESIA总线网卡、Token-Ring网卡)、收发器、中继器、集中器、网桥、路由器……

  4.通信介质:数据的传输媒体。不同介质,传输特性不同

  5.网络软件。底层协议软件(一组标准+软件,使实体间、网络间能够相互通信)、网络操作系统(NOS,对整个网络资源、运行进行管理,为用户提供应用接口)……

  

  

单模光纤

  单模光纤这是指在工作波长中,只能传输一个传播模式的光纤,通常简称为单模光纤(SMF:Single ModeFiber)。目前,在有线电视和光通信中,是应用最广泛的光纤。由于,光纤的纤芯很细(约10μm)而且折射率呈阶跃状分布,当归一化频率V参数<2.4时,理论上,只能形成单模传输。另外,SMF没有多模色散,不仅传输频带较多模光纤更宽,再加上SMF的材料色散和结构色散的相加抵消,其合成特性恰好形成零色散的特性,使传输频带更加拓宽。SMF中,因掺杂物不同与制造方式的差别有许多类型。凹陷型包层光纤(DePr-essed Clad Fiber),其包层形成两重结构,邻近纤芯的包层,较外倒包层的折射率还低。

 

多模光纤

  多模光纤将光纤按工作波长以其传播可能的模式为多个模式的光纤称作多模光纤(MMF:MUlti ModeFiber)。纤芯直径为50μm,由于传输模式可达几百个,与SMF相比传输带宽主要受模式色散支配。在历史上曾用于有线电视和通信系统的短距离传输。自从出现SMF光纤后,似乎形成历史产品。但实际上,由于MMF较SMF的芯径大且与LED等光源结合容易,在众多LAN中更有优势。所以,在短距离通信领域中MMF仍在重新受到重视。MMF按折射率分布进行分类时,有:渐变(GI)型和阶跃(SI)型两种。GI型的折射率以纤芯中心为最高,沿向包层徐徐降低。由于SI型光波在光纤中的反射前进过程中,产生各个光路径的时差,致使射出光波失真,色激较大。其结果是传输带宽变窄,目前SI型MMF应用较少。
 
  

 

 

LAN:局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。

 

 

 

  示例:

  

  

  

  

  

  

    

 4.网络的协议与标准

协议:

  网络中的计算机间进行通信时,为了能够实现数据的正常发送、接受,必须要遵守一些事先约定好的规则(标准、约定)。这些规定明确了通信时的数据格式、数据传送时序、控制信息、应答信号……

 

虚拟专用网

 

网络的标准:

  1.电信标准:国际电信联盟制定。组成:ITU-R(无线通信部门),ITU-T(电信标准部门),ITU-D(开发部门)。标准:V系列(调制解调器)、X系列(广域网)

  2.国际标准:国际标准化组织、ANSI(美国国家标准研究所)、NIST(美国国家标准和技术研究所)、IEEE(电器和电子工程师协会)、EIA(电子工业协会)

  3:Internet标准:ISOC(因特网活动委员会)

 

局域网协议:

  局域网:

    通信被限制在中等规模的地理范围内;能够使用具有中等、较高数据速率的物理信道,具有较低误码率;是专用的,由单一组织机构所使用

    技术特点:规模小、组网灵活、结构规整。是所有计算机网络技术中标准化程序最高的一部分。

    组成:网络服务器、网络工作站、网络适配器、传输介质。在特定的网络软件支持下完成特定的网络功能。

    决定局域网特性的因素:1.传输数据的介质;2.连接各种设备的拓扑结构;3.用以共享资源的介质访问控制方法(最重要的区别)。决定了传输数据类型、网络相应时间、吞吐量、利用率、网络应用……

  协议:

  1.LAN模型:逻辑链路控制(LLC。面向连接服务、非连接服务。数据帧的封装、拆除)、介质访问控制(MAC。介质的访问控制、对信道资源的分配)、物理层(物理链路上发送、传递、接受非结构化得到比特流)

  

  2.以太网(IEEE 802.3):最悠久、最常用。

    “存取方法”:带冲突检测的载波监听多路访问协议技术。

    类型:1.标准局域网,10Mb/s,细同轴电缆;2.快速以太网,100Mb/s,双绞线;3.千兆以太网;1000Mb/s,光纤或双绞线;

    介质访问:介质访问协议CSMA/CD,让整个网络上的主机都以竞争的方式来抢夺传送数据的权利。

    

 

  3.令牌环网(IEEE 802.5):适用于环形网结构分布式介质访问控制。

    传输介质:屏蔽双绞线、非屏蔽双绞线

    拓扑:环型、星型、总线型

    编码方法:差分曼彻斯特编码

    介质访问:令牌环控制技术,有令牌环的工作站发送一个很小的帧,称为“令牌”,在网络上一次传递。当工作站要发送数据时,等待捕获一个空令牌,将数据附加在后面。如果令牌不是空的,则等待令牌释放。信息帧通过各站,都要比较帧的目的地址与本站的地址是否符合。符合,将帧复制到接受缓冲器中,帧送回环上,继续延环传送。不符合,将信息帧重新送环上

  4.FDDI(光纤分布式数据接口)

    传输介质:光纤(单模光纤、多模光纤)

    编码:4B/5B

    结构:双环体系结构,两环上的信息反方向流动,提高可靠性、稳定性

 

  B-ISDN网络:(Broadband Integrated Services Digital Network)宽带综合业务数字网

  N-ISDN网络:(Narrowband Integrated Services Digital Network)窄带综合业务数字网

  ADSL网络:Asymmetric Digital Subscriber Line( 非对称数字用户线路

  HFC:Hybrid Fiber-Coaxial,即混合光纤同轴电缆网

  GSM:全球移动通信系统Global System for Mobile Communication

  HDSL:High-speed Digital Subscriber Line,高速率数字用户线

  FDDI:Fiber Distributed Data Interface,光纤分布式数据接口

  FTTH:(Fiber To The Home)光纤到户

  在光纤入家族,还有FTTB(Fiber To The Building)光纤到大楼,FTTC(Fiber To The Curb)光纤到路边,FTTSA(Fiber To The Service Area)光纤到服务区等等。

  

CDMA电信3G的网络模式。
GSM是通用的移动联通电信2g模式。
WCDMA是联通3G的网络模式。
TD—SCDMA是移动3G。
如果有TD-LTE或者FDD-LTE,则证明支持4g网络

 

TD-SCDMA:

  属于中国3g网络类型之一!
中国3g网络共3种:
  一是联通的 wcdma 
  二是电信的 cdma2000
  这前两者都是外国也支持的网络,也就是说如果你有这种网络制式的手机,软件解锁后,拿到外国直接上外国卡 就能正常使用的!
  这第三种是中国自主研发的 中国移动的 td-scdma,这种网络比较不成熟,目前来说与前两者还有一定距离!
  td-scdma需要你有中国移动的手机,配上移动的3g号码才能使用!

  

 

广域网协议:

  广域网:覆盖范围大、传输效率低,以通信数据为主要目的的数据通信网

    地域分布很远、很分散,无法直接连接局域网。广域网通过专用的、交换式的连接把计算机连接(通过公众网、通过服务于某个专门的部门的专用网建立)起来。

  协议:

  1.PPP(点对点协议):

    连接模式:拨号上网,通过拨号、专线方式建立点对点连接发送数据

    家庭拨号上网:通过PPP在用户端、运营商的接入服务器之间建立通信链路

    趋势:宽带接入取代拨号上网。PPPoE(以太网标准,利用以太网资源,在其上运行PPP来进行用户认证接入)、PPPoA(ATM标准)

  2.数字用户线(xDSL):各种数字用户线的统称

    分类:ADSL(不对称数字用户线)、SDSL(单对线数字用户环路)、IDSL(ISDN用的数字用户线)、RADSL(速率自适应非对称型数字用户线)、VDSL(甚高数字用户线)

    ADSL:性价比高;不需要占用电话线路,电话、上网互补干扰;按频段分语音、上行、下行三个信道,语音、数据可公用一对线;适合VOD业务、Internet、多媒体业务;采用CAP、DMT两种线路编码调制技术

  3.数字专线:数字数据网(DDN)专线、DDN专线。市内、长途的数据电路。

    采用固定连接方式,不需要经过交换机,成为固定DDN专线 

    网状拓扑。光纤为中继干线网络,组成DDN的节点,节点间光纤连接

  4.帧中继(FR):用户接口之间提供用户流双向传送,保持顺序不变

    基于可变长的数据传输网络

    传送方式:帧交换、信元交换

    提供简单的面向链接的虚电路分组服务:交换虚电路连接、永久虚电路链接。

  5.异步传输模式(ATM):B-ISDN的关键核心技术。

    面向分组的快速分组交换模式,使用异步时分复用技术,将信息流分割成固定长度的信元。使用统一信息单位实现各种信息流混合,动态分配有效容量,根据需要改变传送速率。

    信元(53字节):信元头(5)、信元体(48)

    将局域网功能、广域网功能、语音、视频、数据集成进一个统一的协议。高度的统一性、扩展性。

    适用于多媒体、视频应用,适合构架骨干网、无缝集成广域网、局域网。

    成本高,不适合小网络

    

  6.X.25协议:在本地DTE和远程DTE之间提供一个全双工、同步的透明信道

    组成:分组层(对应ISO/OSI的网络层)、数据链路层、物理层。

    

    在公用数据网上,以分组方式进行操作的DTE(数据终端设备)、DCE(数据通信设备)之间的接口

    是对公用分组交换网络的接口规范说明,不涉及网络内部实现

    面向连接的,支持交换式虚电路、永久虚电路

    默认数据长度:128字节

 

TCP/IP协议簇

TCP/IP:

  Internet核心协议,广泛应用于广域网、局域网。

  最为成熟的互联网络协议系统

  特征:

  1.逻辑编址:IP地址(网络ID号、子网络ID号、主机ID号)、物理地址

  2.路由选择:IP数据包的路由选择

  3.域名解析:将域名(DNS,字母式地址结构。不易变化,较稳定)映射为IP地址(易发生变化)

  4.错误检测与流量控制:分组交换确保可靠传递。信息是否错误、是否到达目的地,是否网络阻塞

 

TCP/IP分层模型

  TCP/IP协议:数据在计算机、设备之间传输时的表示方法进行定义、描述的标准,规定了传输、检测错误、消息确认……。不包含具体的物理层、数据链路层,只定义了网络接口层作为物理层与网络的接口规范

  TCP/IP:是协议簇,包含多种协议

  构成:

  

 

  1.应用层:应用程序选择所需传输服务类型,把数据按传输层的要求组织好,向下层传递(独立的报文序列、连续的字节流)

  2.传输层:提供应用程序之间的通信(端到端的通信)服务。系统地管理数据信息的流动,提供可靠的传输服务。

  3.网际层:IP层。处理机器之间的通信问题

  4.网络接口层 :数据链路层。接受IP数据报,通关过选定的网络发送。包含设备驱动程序。TIC/IP协议的最底层。主要负责管理为物理网络准备数据所需的全部服务程序、功能

   网络接口层协议:任何网络只要按照这个接口规范开发网络接口驱动程序都嗯那个狗与TCP/IP协议集成起来。

  网际层协议-IP:无连接(不进行3次握手,不确定目标系统已准备好)、不可靠(不对成功的分组进行确认)

  ARP:地址解析协议。IP转换为物理地址(通过网卡给出)。与任何其他的计算机进行通信

  RARP:反地址解析协议。物理地址转换为IP地址(屏蔽底层协议及物理地址上的差异)。用于无盘工作站

  网际层协议-ICMP:Internet控制信息协议。专门用于发送差错报文的协议。

    5种差错报文:源抑制、超时、目的不可达、重定向、要求分段。

    4种报文信息:回应请求、回应应答、地址屏蔽码请求、地址屏蔽码应答。

    让IP更加稳固、有效的一种协议,让IP传送机制变得更加可靠。

    还可用于测试因特网,得到网络维护、排错的信息。例如:ping工具

  传输层协议-TCP:传输控制协议。提供一个可靠的、面向连接的、全双工的数据传输服务

    可靠性:重发技术。启动一个计时器,规定时间点之前没有收到确认信息,则重发数据包。以牺牲通信量来实现。

    面向连接:建立、关闭操作时,均需要通过三次握手来确认操作是否成功

    网络不可靠时使用,或交互式会话的应用程序(FTP……)

    

  传输层协议-UDP:用户数据报协议。不可靠、无连接的协议,可以保证应用进程间的通信。

    提高传输的高速率,错误检测功能弱。

    将重发丢失、出错的数据,无序数据的排序,消除重复数据报,接受确认,连接建立、终止交给使用UDP的应用进程处理。

    网络可靠时使用,自己进行错误检测、不需要错误检测的应用程序(CNS,SNMP……)

   应用层协议:高层协议

    基本的、相同服务应用标准的专用协议(NFS,Telnet,SMTP,DNS,SNMP,FTP……)

    TCP:面向连接;UDP:无连接

  VPN协议

  中间件技术

  SNMP协议:简单网络管理协议

  PPP协议:点对点协议

  RIP协议:

  WAP协议: 无线通讯协议

  OSPF协议:(Open Shortest Path First开放式最短路径优先

  HTTP协议:HyperText Transfer Protocol,超文本传输协议

  HDLC协议:High Level Data Link Control(高级数据链路控制规程)

  RARP协议:(Reverse Address Resolution Protocol),反向地址转换协议

  

5.Internet及应用

Internet:世界上规模最大、覆盖面最广、最具影响力的计算机互联网络。

  用户:逻辑上同意、独立,物理上由不同的网络互联而成

  技术:不是某一种具体的物理网络技术,是能够互相传递信息的众多网络的统称,是一个网间网

  是用户不必关心网络连接,只关系网络提供的丰富资源

  全球最大的互联网络,无确定的负责人,由各自独立管理的互联网络构成,各自拥有自己的管理体系、政策法规

  最高国际组织:Internet学会,志愿者组织,非营利性的专业化组织,促进Internet的改革、发展

  Internet主干网:Internet中分布的一些覆盖范围很广的大网络。一般属于国家级广域网。一般只延伸到一些大城市、重要地方

  Internet地址:Internet上用户的唯一标识

    域名:用户所在的主机名字、地址。

      组成:计算机主机名.本地名.组明.最高层域名(顶级域名:地理性顶级域名、组织性顶级域名)。

      Internet地址管理机构IPRA和IANA负责最高层域名的登记、管理

      与IP地址一一对应,易于记忆,用户常使用,网络自动转为IP地址

    IP:按名字来描述

      组成:4个小于256的数字组成。  二进制格式、十进制格式

      分类:全0代表网络,全1代表广播。C类:最通用;D类:用于组播;E类:实验保留  

网络的IP地址“主要”分为 A B C 三类,以下是覆盖范围:

A类:0.0.0.0 - 127.255.255.255,标谁的子网掩码是255.0.0.0(按子网掩码的另一种标注方法是/8,就是将子网掩码换算成二进制后,从左数起8个1)

B类:128.0.0.0 - 191.255.255.255,标谁的子网掩码是255.255.0.0(按子网掩码的另一种标注方法是/16,就是将子网掩码换算成二进制后,从左数起16个1)

C类:192.0.0.0 - 223.255.255.255,标谁的子网掩码是255.255.255.0(按子网掩码的另一种标注方法是/24,就是将子网掩码换算成二进制后,从左数起24个1)

A类地址用于少量的(最多27-2个) 主机数大于216的网络, 每个A类网络可容纳最多224-2台主机.

B类地址用于 主机数介于28~216之间数量不多不少的中型网络, B类网络最多214-2个.

C类地址用于每个网络只能容纳28-2台主机的大量小型网, C类网络最多221-2.  

      子网掩码:识别报文是仅存放在网络内部还是转发其他地方。用来计算IP地址中的网络号部分、主机号部分提供依据。如果需要将子网划分,子网掩码不同于下面的默认的子网掩码。

      可变长子网掩码:IP地址后面加上“/网络号及子网络号地址位数”。避免IP浪费,允许应用不同大小的子网掩码对IP地址进行子网划分  

      IPv6:使用8位16进制数中间加“:”来表示。将IPv4的32位扩展为128位地址,彻底解决了地址缺乏的问题。

      IP地址相关计算

      

      示例:

      

  NAT技术:网络地址翻译。解决IP地址短缺的短期解决方案。

    在子网内部使用局部地址,在子网外部使用少量的全局地址,通过路由器进行内部和外部地址的转换

    1.动态地址翻译:节约了全局使用的IP地址,而且不需要改变子网内部的任何配置,只需在边界路由器中设置一个动态地址变换表就可以了。

    

 

    2.伪装技术:网络地址和端口翻译(NAPT),m:1翻译。

      用一个路由器的IP地址通过伪装表把子网中所有主机的IP地址都隐藏起来。同时又多个主机要同时通信,还要对端口号进行翻译。专门保留一部分端口号给伪装使用,叫做伪装端口号。

      节约IP地址;一种安全手段,借以显示外部对内部主机的访问;实现虚拟主机、虚拟路由,叨叨负载均衡、提高可靠性。

      

    IPv6:解决IPv4的IP地址不足的问题。128位地址空间

      

       版本号:IPv6,值为0110;通信类型:数据包的流类型,0~7可进行阻塞控制,8~15不可进行阻塞控制;流,从源地址到目的站的一系列数据包,所属同一个流的数据包流标号相同;净负荷长度:IPv6数据所载的字节数;下一个首部:后面首部的类型;跳数限制:防止数据包无期限存在,经过一个路由器-1;

      目的地址类型:单播、多播(广播为多播的一个特例,交付到一组中的每一个)、任播(交付给一组计算机的其中一个,通常最近的)

      

      

 Internet服务:

  传输控制协议、用户数据报协议,Internet IP可支持65535种服务,服务通过各个端口到名字实现的逻辑链接

  端口分为两类:1.已知端口、公共端口。0~1023,由Internet赋值地址、端口号的组织赋值;2.IANA注册登记端口号,1024~65535

  1.域名服务(DNS):经域名映射为IP地址。一种分布式地址信息数据库系统

    模式:客户端/服务器模式。

    组成:解析器、域名服务器(主服务器、Caching Only服务器、转发服务器)

  2.远程登陆服务:Telnet远程登陆。使用Telnet协议

    模式:客户端/服务器模式

    组成:客户端软件、服务器软件、Telnet通信协议

  3.电子邮件服务:

    电子邮件格式:用户名@主机名

    模式:客户端/服务器模式

    组成:E-mail客户端软件(用户代理)、E-mail服务器、通信协议

    大多用SMTP发信,用POP保管用户未能取走的邮件

  4.WWW(万维网)服务:多媒体信息服务系统,一种交互式图形界面的Internet服务

    模式:客户端/服务器模式

    组成:Web服务器、Web浏览器、HTTP通信协议(域名服务器+分布式对象管理)

    相关知识点:超文本传输协议(HTTP)、超文本标记语言(HTML)、统一资源定位器(URL,scheme://host:Domain[port][path/filename])

      scheme:ftp/file/gopher/http/https/new/telnet/wais/mailto

    Web服务器和Web浏览器之间进行通信的语言

  5.文件传输服务:

    模式:客户端/服务器模式

    组成:客户端软件、服务器软件、FTP通信协议

    FTP建立两条TCP链接:一条控制连接;一条数据连接

 

  netstat命令:显示网络连接、路由表和网络接口信息,可以让用户得知有哪些网络连接正在运作

  ping命令:主要用于确定网络的连通性。Ping命令使用ICMP协议来简单地发送一个数据包并请求应答,接收请求的目标主机再次使用ICMP返回与接收的数据包一样的数据包,于是Ping便可根据每个包发送和接收报告的往返时间,对方电脑的系统,报告无响应包的百分比等,可以判断网络是否连接通畅,以及网络连接的状况(丢包率)

  tracert命令:路由跟踪实用程序,用于确定 IP数据包访问目标所采取的路径。Tracert 命令使用用 IP 生存时间 (TTL) 字段和 ICMP 错误消息来确定从一个主机到网络上其他主机的路由.通过使用此命令我们可以判断出网络故障出现在哪一个地方。此命令是日常网络维护中常用的命令。

  arp命令:黑客和网络管理员都常用的命令,可以通过此命令进行ip地址mac地址的欺骗。同时,它也可以修改arp缓存表。

 

  OGSA:Open Grid Services Architecture,开放式网格服务架构,对web服务进行了扩展,提出了动态服务(网格服务)的概念

6.网络安全

计算机、网络系统硬件、软件、系统中的数据受到保护,不因偶然、恶意的原因遭到破坏、更改、泄露,确保系统连续、可靠地运行,使网络服务不中断

本质上,网络上信息的安全

广义上,凡是涉及网络上信息的保密性、完整性、可用性、真实性、可控性相关的技术、理论都是研究领域

威胁原因:敏感信息;系统缺陷;中间节点攻击;协议漏洞

一个好的安全的网络:主机系统、应用和服务、路由、网络、网络管理、管理制度……诸多因素决定

内容:运行系统安全(软件、硬件、数据库……);信息系统安全(权限、加密……);信息传播安全(防止、控制非法、有害的信息传播);信息内容安全(保密性、真实性、完整性)

信息系统对安全的基本需求:保密性、完整性、可用性、可控性、可核查性

安全威胁:物理威胁、网络攻击、身份鉴别、编程威胁(病毒)、系统漏洞

网络信息安全:

  1.信息存储安全:用户标识、验证(物理特征识别、特殊安全物品识别);用户存取权限限制(隔离控制法、权限控制法);系统安全监控;计算机病毒防治;数据加密(文件信息、数据库数据、磁介质);计算机网络安全(网络边界、网络内部)

  2.信息传输安全:链路加密;节点加密;端-端加密。对称密钥加密(私有密钥加密:DES……)、非对称密钥加密(公开密钥加密)

  3.防火墙技术:包过滤型防火墙(网络层,内网-外网);应用代理网管防火墙(应用层、传输层、网络层,内网-防火墙-外网);状态检测技术防火墙(传输层,TCP/IP,三次握手,状态连接表。)

    防火墙系统:组成:过滤路由器+代理服务器。

    典型防火墙的体系结构:包过滤路由器、双宿主主机(堡垒主机,IP数据流欸完全切断)、屏蔽主机网关(过滤路由器+应用网关)、被屏蔽子网(两个包过滤咯尤其+一个应用网关,最安全)

    

 

  VOD:Video on Demand,视频点播

  Netmeeting:

  CSCW:Computer Supported Cooperative Work,计算机支持协同工作

 

posted @ 2016-07-18 06:57  PanPan003  阅读(1103)  评论(0编辑  收藏  举报