这是《网络实用技术》一课的笔记和总结
计算机网络概述
计算机网络的发展
- 第一阶段:60年代,雏形,分布的计算机系统
- 第二阶段:70年代,计算机互连网络,尚未形成统一标准
- 第三阶段:70年代中期,形成计算机网络体系结构和标准化网络
- 第四阶段:90年代,以Internet为核心的高速计算机网络
计算机网络的逻辑结构与拓扑结构
- 逻辑结构:通信子网与资源子网
- 拓扑结构:一个网络的通信链路和结点的图形
- 总线型结构:所有结点接到一条总线上
- 环型结构:所有节点连接为一个闭合的环
- 星型结构:有一个中心节点,其余节点与之相连
- 树型结构:一个根节点向下延伸形成
- 网状结构:各节点连成不规则形状,每个节点至少与其它两个节点相连
计算机网络体系结构与协议
- 基本概念
- 协议:控制数据交换规则的集合
- 分层:每一层功能独立,协议按此被分为层间协议
- 网络体系结构:计算机网络各层和层间协议的集合
- 各年代参考模型:
- 70年代:各自设计,没有规范
- 80年代:OSI标准:物理连接就可以通信
- 90年代:TCP/IP模型
- OSI模型简介
- 各计算机有相同的层次结构,各层次分工不同
- 共有7层:应用层,表示层,会话层,传输层,网络层,数据链路层,物理层
- 对等层协议之间交换的信息单元统称为协议数据单元(PDU)
- 数据封装:帧头-网络头-段头-数据-帧尾
- TCP/IP模型简介
- 分为:应用层,传输层,Internet层,网络接口层
- 网络接口层:只指出通信主机必须采用某种协议连接到网络上,并能传输网络数据分组。
- 网际层:
- IP(Internet Protocol)明确源端和目的端
- ICMP:提供控制和传递信息的功能
- ARP:解析IP为MAC地址
- RARP:解析MAC地址为IP地址
- 传输层:
- 面向连接的:TCP:可靠的传输协议
- 无连接的:UDP:不可靠(不会确认发送的内容)的传输协议
- 应用层:各种协议(文件,邮件,www等)
- OSI与TCP/IP参考体系对应:传输层相对,网络层与网际层相对
计算机网络分类
- 按地理位置分类
- 体域网,个体网,局域网,城域网,广域网
- 按网络拓扑类型分类
- 按网络协议分类
- 以太网,令牌环网等
- 按网络操作系统分类
- 按传输介质分类
- 双绞线,光纤,同轴电缆,无线,卫星数据通信网等
- 按传播技术分类
- 广播式,点到点式网络
- 按网络配置分类
网络通信基础
数据通信模型
- 基本模型:信源 - 变换器 - 信道(有噪声) - 反变换器 - 信宿
- 模拟与数字通信系统
- 数字优点:抗干扰,易加密
- 数字缺点:难实现,对线路要求高
- 数模转换有误差
- 数模转换方法:调制(频率),PCM脉冲调制(采样,量化,编码:将幅度作为二进制表示)
- 通信信道
- 物理信道:物理上相连的
- 逻辑信道:两个节点间的通信链路
- 带宽:
- 信道传输能力的度量
- 模拟信号带宽:用能传输的频率极值表示
- 数字信号带宽:每秒能传输的最大比特数
- 传输速率:每秒传递的二进制比特位数,其最大值与带宽成正比
数据传输方式
- 数据传输方向
- 单工(收音机)/半双工(对讲机)/全双工(电话)
- 数据传输方式
- 并行/串行/串并行转换
- 数据传输同步方式
- 同步:调整时间基准
- 同步传输:发送端和接收端时钟一致
- 异步传输:一个字符代码本身的开始结束标记带有时间基准,效率较低
多路复用技术
- 定义:一条物理信道承载多条通信信道
- 实质:将多路信号编码在一起
数据交换技术
- 数据交换技术分类
- 线路交换
- 线路建立 - 数据传输 - 数据释放
- 可靠,但对信道资源有浪费,没有信息存储功能和容错率(电话)
- 报文交换
- 规定源地址等信息,一次性发送一个数据块
- 中间节点会进行校验,需要排队,延时波动大,出错后全部重发(电报)
- 分组交换
- 长度等标准确定的报文交换
- 分组号 - 源地址 - 目的地址 - 数据 - 校验
- 出错后不必全部重发,可能乱序,重复与丢失
- 线路交换
传输介质
- 有线传输介质:金属,光纤
- 双绞线:适用于局域网,屏蔽双绞线有一层厚壳
- 同轴电缆:用于节目传输,长途电话,局域网
- 基带同轴电缆用于数字传输,宽带同轴电缆用于模拟传输
- 光纤:用于长距离高速率传输
- 无线传输介质:无线电,电磁波,卫星
- 无线电:传输距离,抗干扰差,价格低,易窃听
- 红外线:方向性强,受光环境影响
- 微波:速率低,不可绕射,受大气影响大
- 卫星:延时长,费用高,距离长
通信网简介
- 已有的公共通信设施
- 公共电话:光纤到户
- 移动电话:4G,5G
- 有限电视网络
- 卫星
局域网
局域网概述
- 定义
- 狭义局域网:一个广播体系下的网络
- 广义局域网:一个网络所有者的网络
- 特点:地理近,延时低,传输速率高,出错率低,多种传输介质
- 以树型拓扑结构居多
- 组成:路由器 - 网络交换机 - PC
- 常用设备:
- 网线:双绞线按标准不同具有线序,按标准线序,信号串扰小
- 直通线:两头标准相同
- 交叉线:两头标准不同
- 现在基本都可以自动识别标准,用直连线
- 网线:双绞线按标准不同具有线序,按标准线序,信号串扰小
- 局域网参考模型:IEEE802模型
- 高层和网络层(NOS实现) - 数据链路层(LLC和MAC) - 物理层
- 局域网特性主要技术:传输介质,拓扑结构,介质访问控制方法
- 局域网类型
- 共享介质局域网的介质访问控制方法
- 随机访问控制(以太网核心技术)
- 轮流访问控制(令牌传递)
- 共享介质局域网的介质访问控制方法
以太网
- 以太网标准
- 传统以太网
- 快速以太网
- 千兆以太网
- 共享介质以太网核心技术(CSMA):载波侦听多路访问
- 发前监听,空闲时发送,遇到冲突回避
- 令牌环网
- 介质访问控制方法:令牌传递
- 交换式以太网
- 以网络交换机为主干,不需要共享介质,星型拓扑
虚拟局域网(VLAN)
- 定义:逻辑上的广播域,需要借助路由器
- 特点:便于管理,更加安全,抑制数据泛滥,与物理位置无关
网络互联
计算机网络互联概述
- 定义:将各种网络和设备连接在一起,并用用网络连接设备协调网络差异。
- 网络互联基本原理:
- 层次:网络层(路由器),数据链路层(网桥,交换机)
- 网络互联类型
- LAN - LAN:本地互联
- 范围有限,层次为物理层和数据链路层
- WAN - X:远程互联
- 范围大,层次为网络或更高层
- LAN - LAN:本地互联
网络连接设备
- 网卡
- 网卡地址:MAC地址
- 每台计算机至少有一块网卡
- 用于数据解码访问收发等
- 中继器
- 物理层
- 用于连接网段,放大物理信号
- 分为:以太网中继器,令牌环网中继器
- 集线器
- 物理层
- 多端口的中继器,不能分离冲突部分
- 网桥
- 数据链路层
- 用于构建LAN - LAN间的逻辑网络
- 交换机
- 数据链路层
- 和网桥功能类似,但不可以分离广播域
- 比网桥端口多,延迟小,速率高,功能强大
- 交换机工作原理:维护一个MAC地址表以建立端口间连接
- 路由器
- 网络层
- 连接不同逻辑网络为一个子网
- 可以分隔广播域和不同网络的连接
- 路由器比交换机层次高,用IP地址,控制更强,但速度较慢,下接子网
- 每个连接在路由器的网络都会给路由器分配一个IP地址
- 三层交换机
- 相当于路由器,速度更快,成本更低
- 但只能局域网中子网间的连接
- 网关
- 连接不同体系的计算机网络和协议转换
- 位于传输层,应用层
Internet基础
Internet基本概念
- 定义:在TCP/IP基础上建立的国际互联网
- 组成:局域网/服务器,传输系统,TCP/IP协议
- 工作模式:
- C/S模式:应用程序分别运行在客户机和服务器
- B/S模式:运行浏览器(http),在浏览器上获取服务
- P2P模式:计算机间直接交换信息,与C/S模式差别主要在应用层
编址机制
- 域名(人使用) - (DNS) - IP v4地址(广域网使用) - (ARP) - MAC地址(局域网使用)
- 4大重要参数:IP地址,子网掩码,默认网关,DNS服务器地址
- IP地址:在全网范围唯一,一个主机至少一台
- IPv4:32位二进制数合为4个十进制数表示,分为网络号和主机号
- ABC类地址:网络号占位分别为7,14,21位(前1,2,3段)
- 主机号全为0用于标识网络本身,全为1将进行广播
- 子网掩码
- 将一个大网络划分为几个子网
- 网络部分用1表示,主机号用0表示
- 不划分子网时用默认子网掩码
- IP与子网掩码相与,可得网络地址
- 无类别域间路由选择CIDR
- 路由聚合(构成超网):将小前缀合并为一个大前缀
- 记法:{<网络前缀>,<主机号>} 或 IP地址/网络前缀比特位数
- 一般网络前缀有13-27位
- 路由优先匹配前缀长的条目
- 域名系统DNS
- 域名:IP地址的字符表示
- DNS组成:域名空间(一棵树),DNS服务器,解析程序
- 统一资源定位器URL:<协议>://<主机[端口号]><路径> <文件名><查询串>
- IP地址:在全网范围唯一,一个主机至少一台
Internet的接入
- 常用接入:电话网,电视网,光纤,无线,局域网接入
Internet应用
WWW——万维网
- 定义:不是传统网络,而是在超文本上形成的信息网
- 有关概念:
- Web页面:由HTML等语言编写的文档
- 浏览器程序:通过http协议解析HTML给用户
- 架设网站服务器的实现方法:IIS架设,Apache架设
- Web通信:请求DNS - HTTP生成报文 - TCP分段 - IP传送 - TCP重组 - HTTP处理 - 服务器响应
电子邮件概述
- 工作原理
- 流程:发送端 - (SMTP) - 发送方服务器 - (SMTP) - 接收方服务器 - (SMTP) - 接收端
- 像是在Internet上实现了传统邮局的功能
- SMTP协议:传输协议,负责传输邮件
- POP3协议:邮件储存和访问协议,从邮件服务器接收协议到本地并删除远端邮件副本
- IMAP协议:和POP3功能类似,但复杂得多,可以实现客户端和服务器的同步修改。
网络安全与维护
网络安全
- 网络不安全因素:网络本身开放性,协议漏洞,软件漏洞,物理安全…
- 主机安全:操作系统,病毒防范,防火墙
- 网络安全:
- 加密技术,数字签名和数字证书,安全协议
- 防火墙:不实时,速度与功能成反比
- IDS(入侵检测技术):检测违反安全策略的行为,在防火墙后面
- 系统漏洞:软硬件,协议等存在的错误或缺陷
- 常见漏洞及防范:
- 缺省安装:打补丁,关掉不必要的端口和服务
- 口令和账号:避免弱口令
- 权限设置错误:正确授权
- 防火墙过滤出现问题:建立过滤规则
- 备份,日志文件不健全
- 缓冲区溢出
- 容易被攻击的CGI(网关接口)程序
- 常见漏洞及防范:
- 计算机网络通信威胁:
- 被动攻击:截获(数据加密技术)
- 主动攻击:中断,篡改,伪造(数据加密+鉴别技术)
- 加密技术
- 对称密码体制:加密和解密密匙是相同的密码体制
- 非对称密码体制:公钥公开,私钥保密,用户不必交换密钥,安全性高但速度慢
- 常用于加密小数据(如对称密匙)
- 数字签名与数字认证
- 数字签名
- 需要保证能够核实,不可抵赖和伪造
- 一般采用公开密匙算法
- 数字认证
- 相当于身份证,会被公开
- 接收方通过验证数字证书确认发送方身份
- 数字签名
- 安全协议与VPN
- 安全协议:采用的密码技术的具体协议
- 应用层:SSH,PGP
- VPN:利用安全协议在公网上传递私有信息的逻辑网络
- https:请求连接(得到公钥) - 用公钥加密密钥 - 发送(通过密钥通信)
- 安全协议:采用的密码技术的具体协议
- 防火墙
- 在多个网络间实现访问控制的组件集合
- 局限:不能防范内部攻击和新的网络问题
- 体系结构:
- 筛选路由器:包过滤路由器,可由主机或专门的路由器实现
- 双穴堡垒主机系统:用一台双网卡的堡垒主机在物理和逻辑上将两个网络断开
- 筛选主机系统:前两者之和
- 筛选子网系统(DMZ):在内网和外网之间建立一个隔离的子网,与其分别隔开
网络故障诊断
- 步骤:确认权限 - 重现故障 - 检查网络物理连接 - 检查网络软件连接 - 检查最近的网络变更
- 常用指令:ping/ipconfig/netstat/arp/tracert/route/nslookup
网络维护
- 硬件备份技术
- 路由器:HSRP,VRRP协议
- 服务器:集群
- 软件备份技术
- 备份类型
- 完全备份(所有数据备份)
- 增量备份(只备份变化过的数据)
- 差异备份(只备份上次完全备份后变化的数据)
- 磁盘阵列(RAID):把多个独立硬盘组合成一个硬盘组的技术
- 分类:软阵列(在操作系统之上),硬阵列(在操作系统之下,优于软阵列)
- 级别:0到7,除0外有冗余功能,RAID(1到5)允许坏1块盘,RAID 6允许坏两块,RAID 0速度最快
- 备份类型