导图社区 计算机网络技术
- 294
- 28
- 7
- 举报
计算机网络技术
计算机网络技术基础知识,涉及TCP/IP,涵盖局域网、广域网以及Internet服务应用、网络安全技术。
编辑于2022-07-07 22:14:17- 网络技术
- 相似推荐
- 大纲
计算机网络技术
初识计算机网络
定义
计算机网络是利用通信设备和线路将地理位置不同功能独立的多个计算机系统互连起来,并通过功能完善的网络软件实现网络中资源共享和信息传递的系统
要素
连接对象
如何链接
联网目的
为了实现联网目的,还需要功能完善的网络软件
特征
自治系统
共享资源
遵守统一的通信协议
使用各种传输介质互联
组成
计算机系统
网络节点
通信链路
计算机网络的演变和发展
1969年阿帕网ARPANET
1973年美国施乐公司发明了第一种实用的局域网技术,命名为以太网
d
分类
按功能
资源子网
访问节点 是资源子网中的计算机或终端,主要是信息资源的来源和发送信息的目的地
通信子网
转接节点 主要承担通信子网的信息传输和转接的任务。
按地理范围
局域网
城域网
广域网
按传输技术
广播式网络
点对点网络
按交换方式
电路交换
分组交换
报文交换
混合交换
按使用对象
公用网
专用网
拓扑结构
星型
结构简单,但中心损坏就全部瘫痪
环形
结构简单,路径稳定,传输时延稳定
网形
冗余度大,稳定性好,线路利用率不高,经济性差
树形
总长度短,网络建设成本低,易于拓展
总线型
传输链路少,增减节点方便,稳定性较差,网络范围受限
混合形
计算机网络主要性能指标
带宽
原是通信和电子技术领域的术语,指线路上允许通过的信号频段范围
吞吐量
是指对网络、设备、端口、虚电路或其他设施,单位时间内成功的传送数据的数量
时延
时延是指一个报文或分组从一个网络(或一条链路)的一端传输到另一端的时间
计算机网络的功能
数据传送服务
资源共享
提高网络的稳定性和可靠性
容易进行分布式处理
计算机网络的应用
企业
生产管理系统
采购订单系统
业务开发系统
图书管理系统
会计总账系统
医疗管理系统
个人
远程信息访问
用户之间的通信
家庭娱乐信息服务
网络数据通信基础
数据通信
信息 数据和信号
信息 :是指要表示和传送的对象
数据 :是指对客观事件进行记录并可以鉴别的符号,可理解为信息的数字化形式
信号 :是携带信息的载体,是消息的表现形式或运载工具
数字信号
模拟信号
数据通信系统的基本结构
信源-->信道-->信宿
信道
狭义信道
是指接在发端设备和收段设备中间的传输媒介
广义信道
除包括传输媒介外,还可能包括有关的转换装置
信道的分类方法
按传输介质分类
有线信道
无线信道
按传输信号类型分类
模拟信道
数字信道
按使用方式分类
专用信道
公用信道
数据通信的性能指标
数据传输率Rb
是指单位时间内传送二进制代码的有效位(b)数,单位为比特/秒(b/s)
波特率RB
是指单位时间内传输码元的数目
可靠性指标
一个数字通信系统的可靠性
带宽
通信系统中出现频率很高的术语
时延
数据通信方式
并行传输
串行传输
单工通信
是指通信信道是单向信道,消息只能沿一个方向进行传送的一种通信
半双工通信
是指通信双方都能收发信息,但接收和发送只能交替进行而不能同时进行的通信方式
全双工通信
是指通信双方可同时进行双向传输信息的工作方式
数据通信的同步方式
异步传输
异步传输时每字节作为一个单元独立传输,字节之间的传输间隔任意
同步传输
同步传输不是对每个字符单独进行同步,而是对一个数据块进行同步
基带传输
将数字信号1和0直接用两种不同的电压来表示,然后送到线路上去传输,对基带信号不加调制而直接在线路上进行传输
频带传输
为实现远距离传输和无线传输,将数字信号调制处理后再传输,这种传送方法叫频带(或带通)传输
调幅
调频
调相
多路复用技术
频分多路复用
时分多路复用
波分复用
数据交换技术
电路交换
报文交换
分组交换
传输媒体
双绞线
双绞线是由一对或多对绝缘铜导线组成的,为了减少信号传输中串扰及电磁干扰影响的程度,通常将这些绝缘铜导线按一定的密度相互缠绕在一起(防止串音 电磁干扰)
同轴电缆
同轴电缆是由绕同一轴线的两个导体组成的,即内导体和外导体。内导体多为铜芯实心导线,外导体为一根空心导电管或金属编制网,外导体的作用是屏蔽电磁干扰和辐射,两导体之间用绝缘材料隔离。
光纤
光导纤维是一种石英玻璃纤维或塑料制成的且直径很细的柔软的、能传导光信号的媒体
无线传输
电磁波
无线电通信
微波通信
蜂窝无线通信
卫星通信
综合布线系统
建筑群布线子系统
垂直布线子系统
水平布线子系统
工作区布线子系统
设备区子系统
管理子系统
网络体系结构与协议
网络协议
概念
为网络中的数据交换而建立的规则的集合称为协议
作用
约束计算机之间的通信过程,按照事先约定好的步骤进行
要素
语法
语义
定时
网络体系结构
概念
计算机网络体系结构是网络层次结构模型与各层次协议的集合
分层结构组织网络协议的必要性
每一层可以实现一种相对独立的功能
系统的灵活性好
每个层都可以采用最合适的技术来实现
有利于标准化工作
协议和服务的关系
实体
在研究计算机网络时,可以用实体抽象地表示任何可发送或接收信息的硬件或软件
服务访问点
在同一系统中相邻两层的实体进行交互(即信息交换)的地方,通常称为服务访问点
服务原语
上层使用下层所提供的服务必须通过与下层交换一些命令来实现,这些命令称为服务原语。服务原语可被划分为四类,分别是请求、指示、响应和确认。
OSI七层参考模型
层
信息形式
功能
应用层
报文
作为用户应用程序与网络间的接口;使用户的应用程序能够与网络进行交互式联系。
表示层
报文
对数据编码格式进行转换;数据压缩与恢复;数据的安全与加密工作;建立数据交换格式;其他特殊服务。
会话层
报文
提供一个面向用户的连接服务,并为会话活动提供有效的组织和同步所必需的手段,为数据传送提供控制和管理; 把会话地址变换成它的传送地址,建立会话连接。
传输层
报文
分割和重组报文、实现通信子网端到端的可靠传输、传输层的流量控制、提供面向连接的和无连接数据的传输服务
网络层
分组
分组转发和路由更新、网络连接的建立和管理、防止通信子网信息流量过大造成拥塞
数据链路层
帧
链路管理 、帧同步、流量控制、差错控制、区分数据和控制信息、透明传输、寻址
物理层
位
主要处理与物理传输介质有关的机械、电气、功能特性和接口问题
TCP/IP体系结构
应用层
Telnet FTP DNS SMTP
运输层
TCP UDP
网际层
IP ICMP ARP RARP
网络接口层
与各种网络接口
IP
IP地址
网际层的IP定义了一个与底层物理地址无关的编址方案,称为IP地址。IP地址就是给每一个连接在Internet上的主机分配一个在全世界范围内是唯一的32位(IPv6 128位)二进制数。
IP地址分类
ABC类 DE类 。A,B,C分别分配给特别大的网络,中型网络和小型网络使用,比如局域网就是用C类地址
特殊IP地址
广播地址
子网掩码
子网划分是将单个网络细化为多个规模更小的网络的过程,使得多个小规模的物理网络可以使用路由器相互联系起来并且共有同一个网络号。划分子网时,用IP地址中的主机号的前若干位作为子网号,后面剩下的仍作为主机号。
地址转换协议
将一台计算机的IP地址翻译成等价的硬件地址的过程就叫做地址转换,这个转换是由地址解析协议(ARP)来完成的。
IP数据报
TCP/IP在网际层采用的是无连接服务,并使用IP数据报作为数据传送单位。IP数据报与帧格式类似,也是以首部开始,后跟数据区。
Internet控制报文协议
用于减少IP数据报的丢失,尽量避免差错并在发生差错时报告信息
5种差错报文
源抑制
超时
目的不可达
改变路由
要求分片
4种信息报文
回送请求/应答
地址掩码请求/应答
运输层协议
传输控制协议TCP
用户数据报协议UDP
对比项 TCP UDP 是否连接 面向连接 无连接 传输可靠性 可靠的 不可靠的 应用场合 传输大量的数据 少量数据 速度 慢 快
IPv6比IPv4的优势
更大的地址空间
更好的报头格式
更高的安全特性
便捷的联网方式
改善了服务质量
支持移动IP
网络安全技术
概述
计算机系统的硬件、软件和数据受到保护,使之不因偶然的或者恶意的原因而遭到破坏、更改、泄露,系统能连续正常工作。
网络安全的内容及对象
计算机网络安全的内容
秘密性
真实性
完整性
可用性
不可否认性
5种安全服务
访问控制服务
对象认证安全服务
数据保密性安全服务
数据完整性服务
防抵赖性服务
8种安全机制
密码机制
数据签名机制
访问控制机制
数据完整性机制
业务流填充机制
验证交换机制
路由控制机制
仲裁机制
5个安全要素
秘密性
完整性
可用性
真实性
责任追究性
计算机网络安全研究的对象
操作系统层安全
用户层安全
应用层安全
网络层(路由器)安全
数据链路层的安全
安全措施
数据加密技术
虚拟专用网技术
防火墙技术
计算机病毒及黑客入侵
计算机病毒的特性
传播性
隐蔽性
灵活性
潜伏性
破坏性
计算机病毒的类型
引导型病毒
可执行文件病毒
宏病毒
混合型病毒
常见的黑客攻击方法
Web欺骗技术
放置特洛伊木马程序
口令攻击
电子邮件攻击
网络监听
端口扫描攻击
缓冲区溢出
防范黑客的措施
要提高安全意识
要使用防火墙
使用反黑客软件
尽量不暴露自己的IP地址
要安装杀毒软件
做好数据的备份
网络操作系统
网络操作系统概述
概念
网络操作系统是用户和计算机网络之间的接口
主要分类
DOS
Windows
UNIX
Linux
主要功能
网络通信
网络服务
资源管理
网络管理
互操作能力
提供网络接口
Windows Server 2008
简介
Windows Server 2008 是微软公司新一代的服务器操作系统。
新特征
硬件式虚拟化技术
全新的服务器内核
专为Web而打造
高性能运算
Internet服务与应用
域名系统
功能
域名系统是Internet的一个重要基础服务,负责将Internet域名转化成对应的IP地址
定义
Internet制定了一套层次型的 基于域的命名机制,称为域名系统
域名结构
域名由若干子域构成,子域和子域之间用圆点间隔,最右边的子域是最高层域,由右向左层次逐级降低,最左边的子域是主机的名字。
一般最高域
com 公司单位
edu 教育机构
gov 政府机构
int 国际组织
org 非营利性组织
mil 军事部门
net 网络支持中心
电子邮件
电子邮件(E-mail)是Internet提供的一项最基本的服务。电子邮件是一种利用计算机网络进行信息传递的现代化通信手段。
TCP/IP协议簇中用于电子邮件传输的协议是简单邮件传输协议(Simple Mail Transfer Protocol,SMTP)
文件传输
概念
文件传输是Internet使用最广泛的应用之一。文件传输与网络文件访问是不同的两种应用。文件传输是将一个完整的文件从一个主机复制到另一个主机,而网络文件访问是直接对远端的文件进行访问,没有把文件复制到本地。
分类
文件传输协议(FTP)
简单文件传输协议(TFTP)
远程登录
远程登录是Internet最早出现的应用之一。远程登录使用Telnet协议,它是远程通信网络协议(Telecommunication Network Protocol)的简称。在网络环境中,一个用户可以从自己的主机上使用Telnet协议通过TCP/IP网络登录到网络上提供Telnet服务的其他主机上,在本地使用远程主机上的资源,就好像使用本地主机资源一样。
WWW浏览
WWW(World Wide Web)即万维网,简称Web,由Internet上所有存储超文本信息的站点通过超文本传输协议(Hyper Text Transport Protocol,HTTP)连接形成。Web被定义为在超级文本系统中一组相互连接起来的文件集合,是使用HTTP组成的应用系统网络。这不是传统意义上的物理网络,而是在超文本基础上形成的信息网,即信息意义上的网络。
信息检索
信息检索就是根据特定的需求,运用某种检索工具,按照一定的方法查找所需信息的过程,其对应的过程是信息存储。根据信息源的特点,信息检索技术可分为开放信息检索(搜索引擎检索)和非开放信息检索(专有数据库检索)。
网络管理
概念
网络管理是指对网络进行配置,对网络的运行性能进行监视,对网络的故障进行检测和维护等,以保证网络的正常运行。
功能
配置管理
故障管理
计费管理
性能管理
安全管理
SNMP网络管理系统
管理信息库(Management Information Base,MIB)
管理信息库包含所有代理进程的所有可被查询和修改的参数。
管理信息结构(Structure of Management Information ,SMI)
管理信息结构定义MIB变量的命名规则、创建变量类型的规则。
简单网络管理协议(Simple Network Management Protocol,SNMP)
是管理进程和代理进程之间的通信协议。
广域网和接入Internet
广域网的基本概念
概念
广域网也被称为远程网,所覆盖的范围比城域网更广,一般在不同的城市之间的LAN或MAN网络互连,地理范围可从几百千米到几千千米,实现了局域资源共享与广域资源共享相结合
作用
主要用于交互终端与主机的连接,计算机之间的文件或批处理作业传输以及电子邮件传输等。
广域网数据交换的相关技术
X.25协议
X.25协议是数据终端设备与网络接入设备之间的接口协议。X.25协议分为三层:物理层、数据链路层、分组层
帧中继技术
帧中继是一种对通信协议进行简化,从而实现了快速分组交换的通信方式。与X.25相比,它具有传输速率高,时间响应快,吞吐量大等优点。
路由选择
分组交换网络是由众多节点通过通信链路连接成一个任意的网格形状。当分组从一个主机传输到另一个主机时,可以通过很多条路径传输。在这些可能的路径中如何选择一条最佳的路径,路由算法的目的就是根据所定义的最佳路径含义来确定出网络上两个主机之间的最佳路径。
路由器
定义
路由器(Router)是局域网和广域网之间进行互联的关键设备,通常的路由器都具有负载平衡、阻止广播风暴、控制网络流量以及提高系统容错能力等功能。
特点
路由器是在网络层实现多个网络之间互联的设备
路由器为两个或两个以上网络之间的数据传输提供最佳路径选择
路由器与网桥的主要区别:网桥独立于高层协议,它把几个物理子网连接起来,向用户提供一个大的逻辑网络;路由器是从路径选择角度为逻辑子网节点之间的数据传输提供最佳的路线
路由器要求节点在网络层以上的各层中使用相同或兼容的协议
功能
连接功能
网络地址判断、最佳路由选择和数据处理功能
设备管理
广域网接口
RJ-45接口
最常见的端口,类似的还有RJ-11接口,就是平常所用的“电话接口”。双绞线的两端都必须安装这种RJ-45插头,以便插在网卡(NIC)、交换机(Switch)的RJ-45接口,进行网络通信。
高速同步串口
异步串口
ISDN BRI端口
FDDI端口
光纤端口
广域网技术
ADSL技术
概念
ADSL技术是利用一对普通电话双绞线的高速不对称的传输技术。适用于对双向带宽要求不一样的应用,如web浏览、多媒体点播、信息发布等。
性能指标
衰减
串扰
主要关键技术
复用技术
调制技术
电缆调制解调器
移动互联技术
移动互联网就是将移动通信和互联网二者结合起来,成为一体。它是一种通过智能移动终端,采用移动无线通信方式获取业务和服务的新兴业务,它包含终端、软件、应用三个层面。
共享上网技术
应用层的Proxy技术(代理技术)
网络层的NAT技术
组建无线局域网
无线局域网概述
概念
无线局域网是计算机网络与无线通信技术相结合的产物
相对于有线局域网的优势
无线局域网的抗干扰性较强
网络保密性好
无线局域网的组建、配置、维护较为容易
无线局域网的特点
低功耗
多在室内环境下应用
低成本
使用ISM频段
Wi-Fi技术
基本概念
WiFi是由无线访问节点和无线网卡组成的无线网络
WiFi网络结构
介质访问接入控制层(MAC)
物理层
WiFi技术的特点
较广的无线电波的覆盖范围
传输速度快,可靠性高
无需布线
健康安全
无线网络接入设备
无线网卡
无线网卡提供与有线网卡一样丰富的系统接口。在有线局域网中,网卡是网络操作系统与网线之间的接口;在无线局域网中,网卡是操作系统与天线之间的接口,用来创建透明的网络连接。
接入点
接入点(Access Point,AP)的作用相当于局域网集线器,它在无线局域网和有线网络之间接收、缓冲存储和传输数据,以支持一组无线用户设备
无线路由器
无线路由器集成了无线AP和宽带路由器的功能,不仅具备AP的无线接入功能,而且还包括网络地址转换NAT功能,可支持局域网用户的网络连接共享
天线
天线可以起到增强无线信号的目的,可以把它理解为无线信号放大器
功能:提高无线信号的信噪比;加强信号传输的可靠性和稳定性;扩大无线局域网的覆盖范围。
无线局域网的组网方式
Ad-Hoc模式(点对点无线网络)
Infrastructure模式(集中控制模式网络)
组建局域网
局域网基础
局域网基本概念
概念
是局部区域的计算机网络。利用通信线路将近距离内(几十米~几千米)的计算机及外设连接起来,以达到数据通信和资源共享的目的。
组成
由连接各个主机及各工作站所需的软件和硬件组成
功能
实现资源共享
信息交换
均衡负荷
综合信息服务
特点
为一个单位所拥有
地理范围和站点数目都有限
优点
从一个站点可以访问全网
所有的站共享较高的总带宽
提高了系统的可靠性和可用性
传输介质
双绞线 同轴电缆 光纤 电磁波
传输形式
基带传输
宽带传输
常见的局域网拓扑结构
总线型拓扑结构
缺点 易发生碰撞,出现冲突
优点 结构简单,实现容易,易于扩展,可靠性好。
环形拓扑结构
网络的管理较为复杂,可扩展性较差
星形拓扑结构
局域网的层次结构
逻辑链路控制LLC层
媒体访问控制MAC
物理层
介质访问控制方法
载波监听多路访问(CSMA)
载波多路监听访问(CSMA)
冲突检测(CD)
令牌环
令牌总线
以太网组网技术
以无源的电缆作为总线来传送数据帧。最早的以太网使用总线型拓扑结构,一根总线电缆连接多台计算机,在任何时候只能有一台计算机发送信号,信号从发送计算机向共享电缆的两端传播。
组网硬件设备
网卡
又称网络适配器,是网络接口卡
基本功能 是把网络工作站或其他网络设备发来的数据传送给网络,或者反过来将网络发来的数据发送给工作站
中继器
作用是连接两根电缆,当它检测到一根电缆中有信号传来时,便转发一个放大的信号到另一根电缆,这样一个中继器就把一个以太网的有效连接距离扩大一倍
集线器
起到一个多端口中继器的作用,它接收相连设备的信号并完整转发出去
网桥
也称为桥接器,是连接两个局域网的一种设备
网桥可以用于扩展网络的距离,在不同介质之间转发数据信号,以及隔离不同网段之间的通信
路由器
路由器可以将多个异构网络互联构成互联网
交换机
属于OSI第二层(数据链路层)的设备,也被称为多端口网桥
局域网交换机三种数据交换方式:直通交换、存储转发交换、无碎片直通交换
虚拟局域网
概念
虚拟局域网VLAN在逻辑上等价于广播域。可以将VLAN类比成一组最终用户的集合。这些用户可以处在不同的物理局域网上,但他们之间可以像在同一个局域网上那样自由通信而不受物理位置的限制。
虚拟局域网的划分
基于端口规则的VLAN划分
基于MAC地址的VLAN划分
基于协议规则的VLAN划分
基于网络地址的VLAN划分
基于用户定义规则的VLAN划分