导图社区 计算机网络原理
- 216
- 28
- 6
- 举报
计算机网络原理
这是一篇关于计算机网络原理的思维导图,主要内容有计算机网络概述、网络应用、传输层、网络层、数据链路层与局域网等。
编辑于2022-09-25 11:42:11 广东- 计算机基础
- 相似推荐
- 大纲
计算机网络原理
计算机网络概述
计算机网络基本概念
计算机网络的定义
计算机网络是互连的、自治的计算机集合
网络协议
定义:是网络通信实体之间在信息交换的过程中,所需要遵循一些规则或约定,即网络协议
要素
语法:定义实体直接交换信息的格式与结构
语义:定义实体之间交换信息的控制信息具体含义和响应方式
时序:也称同步,定义实体之间交换信息的顺序及速度
计算机网络的功能
硬件资源共享
软件资源共享
信息资源共享
计算机网络的分类
覆盖范围
个域网PAN
局域网LAN
城域网MAN
广域网WAN
拓扑结构
总线型拓扑结构
优点:所需电缆数少;结构简单;易于扩展
缺点:通信范围受限;故障诊断与隔离困难;容易产生冲突
环球型拓扑结构
优点:所需电缆长度短;可以使用光纤;易于避免冲突
缺点:某结点故障易引起全网瘫痪;新结点加入或撤出过程比较麻烦;存在等待时间问题
星形型拓扑结构
优点:易于监控与管理;故障诊断与隔离容易
缺点:中央结点是网络的瓶颈,一旦故障,全网瘫痪;网络规模受限于中央结点的端口数量
树形拓扑结构
优点:易于扩展;故障隔离容易
缺点:对根结点可靠性要求高,一旦根结点故障,网络大范围无法通信
混合型拓扑结构
优点:易于扩展,可构建不同规模的网络;可根据需要优选网络结构
缺点:网络结构复杂,管理与维护难
交换方式
电路交换网络
报文交换网络
分组交换网络
网络用户属性
公用网
私有网
计算机网络结构
网络边缘
接入网络
网络核心
数据交换技术
电路交换
建立电路、传输数据、拆除电路
优点:实用性高,时延小
缺点:信道利用率低
报文交换
以报文为单位在交换网络的各结点之间以存储-转发的方式传送
优点:不需要建立连接,成本较低
缺点:交换结点需要缓冲储存,时延大
分组交换
将一个完整的报文拆分为若干个分组,分组传输过程常采用存储-转发的交换方式
优点:交换设备存储容量要求低;交换速度快;可靠传输效率高;更加公平
分组长度的确定
分组长度与延迟时间
分组长度与误码率
计算机网络性能指标
速率与带宽
速率指网络单位时间内传送的数据量,描述网络传输数据的快慢,单位bit/s
带宽指信号成分的最高频率与最低频率之差,单位Hz
时延(单位ms毫秒)
结点处理时延:接收-存储的处理
排队时延
传输时延:数据发送到链路上所用的时间,传输时延=分组长度/带宽(或速率)
传播时延:在链路上传送所用的时间, 传播时延=物理链路长度/信号传播速度
时延带宽积
一段物理链路的传播时延与链路带宽的乘积,表示链路上所能容纳的数据量
时延带宽积=传播时延*链路带宽
丢包率
用于评价和衡量网络性能的指标,反映网络拥堵的程度
丢包率=丢失分组总数/发送分组总数
吞吐量
单位时间内源主机通过网络向目的主机实际送达的数据量,反映网络的实际传送能力,即网络实际可以达到的源主机到目的主机的数据传送速率,单位bit/s
计算机体系结构
基本概念:计算机网络所划分的层次以及各层协议的集合
OSI参考模型
物理层(二进制传输):在传输介质上实现无结构比特流传输,即为启动、维护及关闭物理链路的传输介质定义了规范,如网线、光纤、同轴电缆等
数据链路层(访问介质):实现在相邻结点之间数据可靠而有效的传输,定义如何格式化数据以便传输及如何控制对网络的访问,支持错误检测,协议:MAC、PPP
网络层(数据运输):选择传递数据的最佳路径,支持逻辑IP寻址和路径选择(数据转发与路由),协议:IP、ARP、ICMP
传输层(端到端连接):提供可靠运输以及端到端的连接控制、流量控制和拥塞控制机制,协议:TCP、UDP
会话层(主机间通信):建立、管理和终止应用程序间的会话
表示层(数据表示):解决格式和数据表示的差别,确保接收系统可以读出数据,如文本压缩/解压缩、数据加密/解密、字符编码的转换等
应用层(网络进程访问应用层):为应用程序提供各种网络服务,如文件传输、电子邮件、P2P应用等,协议:FTP、HTTP、DNS、POP3、SMTP、SSH
注意事项 1、上三层是为用户提供服务的,下四层负责实际数据传输 2、传输单元 传输层(数据段 报文)、网络层(数据包 报文分组)、数据链路层(数据帧)、物理层(比特 位) 3、越上层越智能,可以识别当前层以下的数据;越下层越傻瓜,贴近硬件 4、数据传输时数据从上层向下层传输,接收时数据从下层向上层传输 5、数据不能跨区传输,每层之间通过逻辑的接口传递 6、物理层负责实际数据传输,其他层只是逻辑对应
面向连接的服务和无连接的服务
TCP/IP参考模型
应用层:对应OSI模型的应用层、表示层和会话层
传输层
网络互联层(核心):把数据分组发往目的网络或主机(路由选择与寻IP地址)
网络接口层:提供给其上层网络互联的接口,对应OSI模型的数据链路层和物理层
OSI参考模型与TCP/IP参考模型的比较
网络应用
计算机网络应用体系结构
客户/服务器(C/S)结构:通信旨在客户与服务器之间进行,主动发起通信一方就是客户,被动接收通信方就是服务器
P2P(Peer to Peer)结构:每个对等端都具备C/S应用的特征,是服务器与客户的结合体,对等端间直接通信
混合结构:是C/S和P2P的结合体,既有中心服务器的存在,又有客户间的直接通信
网络应用通信基本原理
网络应用的基本通信过程
在不同主机上的应用进程间以C/S方式进行通信,服务器被动地等待客户请求服务,客户端主动发起通信,请求服务器进程提供服务。应用进程间遵循应用层协议交换应用层报文
网络应用与传输服务
网络应用
TCP服务模型
面向连接的服务
可靠数据传输服务
UDP
应用层协议
套接字(Socket)
域名系统(DNS)
DNS域名解析与层次化域名空间
DNS域名解析
将域名映射为IP地址的过程,叫域名解析
层次化域名空间
国家顶级域名nTLLD,如cn(中国),us(美国)
通用顶级域名gTLLD,如com(公司和企业)、net(网络服务机构)、edu(专用的教育机构)
基础结构域名
域名服务器
根域名服务器,全球有13个,用a-m命名
顶级域名服务器
权威域名服务器
中间域名服务器
DNS域名解析过程
递归查询
迭代查询
万维网应用
万维网应用结构
Web服务器
浏览器
超文本传输协议(HTTP)
HTTP
概念:定义浏览器如何向Web服务器发送请求及Web服务器如何向浏览器进行响应
版本
HTTP/1.0
HTTP/1.1
HTTP连接
非持久连接(建立一个TCP连接只能一个对象)
串行方式:请求每个对象,且每次都要新建立TCP连接
并行方式:请求每个对象,每个请求建立一个TCP
持久连接(建立一个TCP连接传输多个对象)
非流水方式:客户只能在收到前一个请求的响应后才能发送下一个请求
流水方式:客户可以连续发送多个请求而不需要等待响应,服务器也可以进行连续响应,效率最高,但服务器压力大
HTTP报文
报文组成
起始行
首部行
空白行
实体行
报文分类
请求报文:从客户向服务器发送请求报文(起始行为:方法、URL、协议版本)
响应报文:从服务器到客户的回答(起始行为:协议版本、状态码、短语)
HTTP状态码
1xx:信息提示,提示还需进一步交互
2xx:成功
3xx:重定向,表示资源已移走,需重新发URL请求
4xx:客户端错误
5xx:服务端错误
HTTP典型请求方法
GET:读取由URL所标识的信息
HEAD:读取由URL所标识信息的首部(如搜索引擎),无须在响应报文中包含对象
POST:给服务器添加信息(如注释)
OPTION:请求一些选项的信息
PUT:在指明的URL下存储的文档
Cookie
概念
小型文本文件,指某些网站为了辨别用户身份、进行会话跟踪而储存在用户本地终端上的数据
优点:弥补了HTTP协议无状态性的不足,利于进行用户跟踪并提供针对性服务
缺点:能跟踪到用户的访问记录,会带来一些安全问题
工作原理
HTTP响应报文中的Cookie头行:Set-Cookie
用户浏览器在本地储存、维护和管理的Cookie文件
HTTP请求报文中的Cookie头行:Cookie
网站在后台数据库中储存、维护Cookie信息
Internet电子邮件
电子邮件系统结构
邮件服务器
发送和接收邮件,同时还要向发信人报告邮件传送的情况,是电子邮件体系结构的核心
简单邮件传输协议(SMTP)
用户代理
邮件读取协议
SMTP
概念:是Internet电子邮件中核心应用层协议,实现邮件服务器之间或用户代理到邮件服务器之间的邮件传输,使用传输层TCP实现可靠数据传输,端口号25
SMTP发送过程
握手阶段(250和HOOLE命令 握手成功)
邮件传输阶段(DATA 发送邮件数据,354客户端开始接收, .邮件发送完成)
关闭阶段(QUIT)
电子邮件格式与MIME
电子邮件
格式
收件人邮箱名@邮箱所在主机的域名
组成
首部
首部行
空白行
主体
MIME(多用途互联网邮件扩展)
概念:将非7为ASCII码文本内容转换为7位ASCII码文本内容,后再利用SMTP传输
用途:在邮件首部增加MIME首部行,说明主题内容原本的数据类型及采用的编码标准等
邮件读取协议
POP3(第三版的邮局协议)
IMAP(互联网邮件访问协议)
HTTP
FTP(文件传输协议)
概念:在互联网两台计算机间实现交互的有状态的应用层协议
使用传输层TCP(分2次目的及时操作响应数据连接)
控制连接(21端口)
数据连接(20端口)
P2P应用
优势:充分聚集利用了端系统(对等待方主机)的计算能力以及网络传输带宽,对服务器的依赖很小
Socket编程基础
基本类型
SOCK_DGRAM(数据报类型套接字):面向传输层UDP接口
SOCK_STREAM(流式套接字):面向传输层TCP接口
SOCK_RAW(原始套接字):面向网络层协议接口,如IP、ICMP等
Socket API系统调用及其过程
基于TCP客户与服务器的典型Socket API函数调用过程
基于UDP客户与服务器的典型Socket API函数调用过程
传输层
传输层的基本服务
传输层功能
传输层寻址
应用层报文的分段和重组(报文数据量大的处理)
报文的差错检测
进程间的端到端可靠数据传输控制
面向应用层实现复用与分解(控制发送方的速度)
端到端的流量控制
拥塞控制
传输层寻址与端口
端口号:用统一的寻址方法对应用进程进行标识
服务器用
FTP:21(TCP)
HTTP:80(TCP)
SMTP:25(TCP)
POP3:110 (TCP)
DNS:53 (UDP)
客户端用
在全网范围内利用“IP地址+端口号”唯一标识一个通信端点(应用接口)
传输层端口号为16为整数,包括三类端口
熟知端口号,0~1023,如HTTP固定端口号:80
登记端口号,1024~49151,为没有熟知端口号的应用程序使用,必须在IANA登记
客户端口号或短暂端口号,49152~65535,留给客户进程选择暂时使用
无连接服务与面向连接服务
无连接服务UDP:无握手,直接构造传输层报文段并向接收端发送
面向连接服务TCP:先建立逻辑连接,然后再传输数据,数据传输结束后还需要再拆除连接
核心任务:为应用进程之间提供端到端的逻辑通信服务
传输层的复用与分解
多路复用与多路分解概念:支持众多应用进程共用一个传输层协议,并能够将收到的数据准确交付给不同的应用进程
无连接的多路复用与多路分解
UDP套接字:<目的IP地址,目的端口号>
端口号是UDP实现复用与分解的重要依据
面向连接的多路复用与多路分解
TCP套接字:<源IP地址,源端口号,目的IP地址,目的端口号>
当一个TCP报文段从网络层到达一台主机,该主机根据这4个值来将报文分解到相应的套接字
停-等协议与滑动窗口协议
可靠数据传输基本原理
不可靠传输信道的不可靠性主要表现
不可靠传输信道再传输数据的过程中,可能发生比特差错
不可靠传输信道再传输数据的过程中,可能出现乱序
不可靠传输信道再传输数据的过程中,可能出现数据丢失
实现可靠数据传输的措施
差错检测:利用差错编码实现数据包传输过程中的比特差错检测并纠正
确认:接收方向发送方反馈接收状态
重传:发送方重新发送接收方没有正确接收的数据
序号:确保数据按序提交(防止重复)
计时器:解决数据丢失问题
停-等协议
特点及含义:每发送一个报文段后就停下来等待接收方的确认
工作过程
发送方发送经过差错编码和编号的报文段,等待接收方的确认(发送并等待确认)
接收方如果正确接收报文段,即差错检测无误且序号正确,则接收报文段,并向发送方发送ACK(确认字符),否则丢弃报文段,并向发送方发送NAK(接收并确认/否认)
发送方如果收到ACK,则继续发送后续报文段,否则重发刚刚发送的报文段(继续发送/重发)
滑动窗口协议
停-等协议主要性能问题:降低了信道利用率
解决方法:流水线协议或管道协议——允许发送方再没有收到确认前连续发送多个分组,典型代表是滑动窗口协议
代表性协议
SR协议(回退N步):增加接收方缓存能力,能接收失序分组,请求发送方重传就行(接收窗口>1)
GBN协议(选择重传):只能接收按序到达的分组(接收窗口=1)
工作过程:设定分组序号范围,即发送方确保分组按序发送,接收方确保分组按序提交
用户数据报协议(UDP)
概念:是Internet传输层协议,提供无连接、不可靠、数据报尽力传输服务
UDP数据报结构
源和目的的端口号:用于UDP实现复用与分解
长度字段:在UDP报文段中的字节数(首部和数据的总和)
校验和:接收方用来检测该报文是否出现错误
UDP校验和
对所有参与运算的内容(包括UDP报文段)按16位(对齐)求和
求和过程中遇到的人户溢出(即进位)都被回卷(即进位与和最低位再加)
最后得到的和取反码
传输控制协议(TCP)
概念:是Internet传输层协议,提供面向连接、可靠、有序、字节流传输服务,还提供全双工通信服务
TCP报文段结构
源和目的的端口号:分别占16位,用于UDP实现多路复用/分解来自或送到上层应用的数据
序号和确认序号:分别占32位,对每个应用层数据的每个字节进行编号,并通知发送方已收到某个序号的数据和后面所需要接收的序号的数据
首部长度:占4位,指出TCP段的首部长度
保留:占6位,保留为今后使用
URG、ACK、PSH、RST、SYN、FIN:各占1位,共6位
当UEG=1时,表明紧急指针字段有效,通知系统此报文段中有紧急数据,应尽快传送(高优先级的数据)
ACK=1时,标识确认序号字段有效;ACK=0时,则无效
TCP收到PSH=1的报文段时,就尽快将报文段中的数据交付接收应用进程,而不再等到整个缓存完再交付
RST=1时,表明TCP连接中出现严重差错,必须释放连接,再重新建立TCP连接
SYN=1时,表示该TCP报文段时一个建立新连接请求控制段或时同意建立新连接的确认段(此时ACK=1)
FIN用来释放一个TCP连接,FIN=1时,该TCP报文段的发送端数据已发送完,并请求释放TCP连接
窗口:占16位,于滑动窗口有关,双方协商好接收窗口的大小
校验和:占16位,于UDP类似
紧急指针:占16位,URG=1时才有效
选项:占16位,长度可变
填充:0~3字节,目的时为了使整个首部长度是4个字节的整数倍
TCP连接管理(三次握手)
建立连接采用三次握手协议
客户端发起SYN连接请求
服务端SYN、ACK确认
客户端ACK确认
四次挥手的对称断连机制
客户端(或服务端)发起FIN请求
如果服务端仍有数据要发送可单向发送
服务端发送完后再发起FIN请求
客户端ACK确认后进入延时等待再断开连接
TCP可靠数据传输
实现机制包括差错编码、确认、序号、重传、计时器等
是基于滑动窗口协议,但发送窗口大小可协商改变
传输过程
封装TCP报文段
发出一个报文段后启动一个计时器(侦察是否需要重传)
通过校验和发现数据差错
通过序号重新排序,丢弃重复的报文段
流量控制
TCP流量控制
概念:利用窗口机制实现流量控制,使数据到达速度符合接收方的数据接收能力和处理能力
TCP建立连接时,双方协商好窗口大小;TCP接收端只允许发送端发送其窗口所能接纳的数据
TCP拥塞控制
拥塞后果
数据分组通过网络的时延显著增加
由于队列满导致大量分组被丢弃
策略:AIMD(加性增加,乘性减少)
在慢启动阶段,逐渐”加性“增大窗口大小
在拥塞避免阶段时,“乘性”快速减小窗口大小
网络层
网络层
作用:将网络层数据报从源主机送达目的主机
功能
转发:将收到的分组从输入接口转移到输出接口
路由:决定分组经过的路由或路径
数据报网络与虚电路网络
数据报网络
概念:按照目的的主机地址进行路由选择的网络
特点
无连接
每个分组作为一个独立的数据报进行传送,路径也可能不同
分组可能出现乱序和丢失
虚电路网络
概念:在网络层提供面向连接的分组交换服务
特点
建立一条网络层逻辑连接(虚电路)
不需要为每条虚电路分配独享资源(区别于电路交换)
根据虚电路号沿虚电路路径按序发送分组
网络互连与网络互连设备
网络互连的基本方法:异构网络
概念:两个网络的通信技术和运行的协议不同
基本策略
协议转换
构建虚拟互联网络
路由器体系结构
输入端口:从物理接口接收信号,还原数据链路层帧,提取IP数据报,根据IP数据报的目的IP地址检索路由表,再决定输出端口
交换结构
基于内存交换
基于总线交换
基于网络交换
输出端口:有缓存排队功能
路由处理器:执行各项指令,包括路由协议的运行、路由计算以及路由表的更新维护等
网络层拥塞控制
网络层拥塞
拥塞:一种持续过载的网络状态,此时用户对网络资源(链路带宽、存储空间和处理器能力等)总需求超过了网络固有的容量
拥塞控制:端系统或网络结点采取相应措施来避免拥塞或消除拥塞
原因
缓冲区容量有限
传输线路的带宽有限
网络结点的处理能力有限
网络中某些部分发生了故障
流量感知路由
概念作用:根据网络负载动态调整,引导多链路均衡负载
解决网络负载的现象
多路径路由
缓慢转移流量至另一链路
准入控制
概念:一种应用与虚电路的拥塞预防技术
基本思想:对新虚电路进行审核,拒绝会使网络变拥塞的虚电路
判断拥塞状况方法:基于平均流量和瞬时流量
流量调节
感知拥塞:通过输出端口的排队延迟,来对网络拥塞状况进行感知
处理拥塞:将拥塞信息通知到其上游结点
处理方法
抑制分组:给拥塞数据报的源主机返回一个抑制分组
背压:让抑制分组再从拥塞结点到源结点的路径上的每一跳,都发挥抑制作用
负载脱落
概念:路由器主动有选择地丢失某些数据报
如何丢弃
丢弃新分组,如GBN
丢弃老分组,如实时视频流
Internet网络层
IPv4协议
IP数据报结构
版本号:4位,查版本是IPv4还是IPv6
首部长度:4位,给出IP数据报的首部长度,包括可变长度的选项字段
区分服务:8位,指示获取哪种类型的服务
数据报总长度:16位,给出数据报总字节数,包括首部和数据部分,最大数值60字节
标识:16位,用于标识IP数据报,判断数据报是否被分割
标志:3位,判断是否为最后一个数据报分片
片偏移量:13位,判断各分片的先后顺序
生存时间:8位,IP数据报在网络中可以通过的路由器数
上层协议:8位,标识后面的数据部分所用的协议
首部校验和:16位,对IP数据报首部的差错检测
源IP地址:32位
目的IP地址:32位
选项:长度可变,范围在1~40字节,取决于内容
数据
IP编址
IP地址
地址分类
A:首字节0 ~ 127
B:首字节128 ~ 191
C:首字节192 ~ 223
D:首字节224 ~ 239
E:首字节240 ~ 255
注意
与算法:1^0=0 ; 1^1=1
子网地址是可分配的最小地址,直接广播地址是可分配最大地址
网络地址中的网络地址部分不变,主机地址变为全1,结果就是广播地址
子网掩码子网掩码连续全1为网络号,后面的为主机号
地址范围是: 网络地址+1 至 广播地址-1
子网掩码延长r位,该子网将被划分为 2的r次方 子网
主机的数量=2的 二进制的主机位数 次方 - 2,减2是因为主机不包括网络地址和广播地址
动态主机配置协议——DHCP
作用:为网络内的主机提供动态IP地址分配服务
工作过程
DHCP服务器发现
DHCP服务器提供
DHCP请求
DHCP确认
网络地址转换(NAT)
概念:使用私有地址访问互联网,连接内部私有网络和公共互联网,拥有公共IP地址
工作原理
从内网进入互联网的IP数据报:将其源IP地址替换为NAT服务器拥有的合法IP地址,同时替换源端口号,并将替换关系记录到NAT转换表中
从互联网返回的IP数据报:依据其目的的IP地址与目的端口号检索NAT转换表,得到内部私有IP地址与端口号,替换目的IP地址和目的端口号,然后将IP数据报转发到内部网络
互联网控制报文协议(ICMP)
功能:在主机或路由间,实现差错报告和网络探测
ICMP报文
差错报告报文:终点不可达、源点抑制、时间超时、参数问题和路由重定向
询问报文:回声请求/应答、时间戳请求/应答
IPv6
解决IPv4地址耗尽问题
IPv6报文首部长度固定40字节
IPv6地址长度128位
IPv4 到 IPv6的迁移
双协议栈:IPv4 和 IPv6都支持
隧道:用于连接IPv4 和 IPv6的网络
路由算法与路由协议
链路状态路由选择算法
概念:是一种全局式路由选择算法,每一路由器通过从其它路由器获得的链路状态信息构建出整个网络的拓扑图
计算最短路径——Dijkstra算法
距离向量路由选择算法
概念:一种异步的、迭代的分布式路由选择算法,每个结点(一开始知道自己与邻居的距离向量)基于其与邻居结点间的直接链路距离,以及邻居交换过来的距离向量,计算并更新其到达每个目的结点的最短距离,后将新的距离向量再通告给其所有邻居,直到距离向量不再改变
Bellman-Ford方程:从x和y之间找中间结点v,通过x到v的距离向量 和 v到y的距离向量得出 x到y的距离,后找别的邻居算出距离向量,再比较出x到y的最小距离
层次化路由选择
概念:实现大规模网络路由选择最有效的、可行的解决方案——划分自治系统
划分自治系统
网关路由器
自治系统间路由协议
Internet路由选择协议
IGP(内部网关协议)
RIP(路由信息协议):适合小规模自治网络,基于距离向量路由选择算法,跳数作为距离度量,最大距离不超过15跳(最多经过15个路由器,越过了就认为无穷远不可达),没30秒交换一次距离向量(经过路由器越多就认为距离越远)
OSPF(开放最短路由优先协议):适合大规模自治网络,基于链路状态路由选择算法(需了解整个网络的链路距离)
EGP(外部网关协议)
BGP(边界网关协议)
数据链路层与局域网
数据链路层服务
链路:通信链路连接的相邻结点的通信信道
链路层数据单元:帧
功能
组帧:数据报加上帧头与帧尾
链路接入
点对点链路:两个结点之间
广播链路:多个节点之间
可靠交付
差错控制
差错控制
基本方式
检错重发:接收端发现错误,要求发送端重发
前向纠错(FEC):接收端进行差错纠正
反馈校验:接收端将收到的数据原封不动发回发送端,发送端再检查是否有错
检错丢弃
差错编码的基本原理
香农信道编码定理:通过编码使得数据传输过程不发生错误,或将错误概率控制在很小的数值之下
差错编码的检错与纠错能力(与汉明距离有关)
汉明距离:两个等长码字之间,对应位不同的位数
编码的汉明距离:该编码集中任意两个码字之间汉明距离最小值
编码
检错编码
纠错编码
典型的差错编码
奇偶校验码(只能检错)
奇校验:编码后码字中”1“的个数为奇数
偶校验:编码后码字中”1“的个数为偶数
汉明码:可以实现单个比特差错纠正
循环冗余码CRC:检错能力强,编码效率高,实现简单
多路访问控制协议
信道划分MAC协议
多路访问控制MAC:广播信道上用于协调各个结点的数据发送
信道划分MAC协议
频分多路复用FDM(针对电信号):在频域内将信道带宽划分为多个子信道
时分多路复用TDM(针对电信号):将通信信道的传输信号在时域内划分你为多个等长的时隙
波分多路复用WDM(针对光信号):在一根光纤中,传输多路不同波长的光信号
码分多路复用CDM:从编码域进行划分,使得编码后得信号在同一信道中混合传输
随机访问MAC协议
ALOHA协议
纯ALOHA:直接发送 -> 信道侦听 -> 冲突重发
时隙ALOHA:时隙开始时发送 -> 信道侦听 -> 冲突则下一时隙以概率P重发
载波监听多路访问协议CSMA (发送前监听信道是否空闲)
非坚持CSMA:忙则等待随机时间在侦听
1-坚持CSMA:忙则持续侦听
P-坚持CSMA:闲则概率P最近时隙发送
带冲突检测的载波监听多路访问协议CSMA/CD
监听空闲后发送,发送时检测碰撞,碰撞后等待重发
受控接入MAC协议
集中式控制
概念:由一个主机负责调度其他通信站接入信道,从而避免冲突
主要方法:轮询技术,又分为轮叫轮询和传递轮询
分散式控制
典型方法:令牌技术,如令牌环网
局域网
特点
覆盖面积较小
网络传输速率高
传输误码率低
数据链路层寻址与ARP
MAC地址:每个接口对应一个MAC地址,且全球唯一,长度48位(前24位可判断厂商)
ARP地址解析协议:根据本网内目的主机或默认网关的IP地址获取MAC地址(查询/响应得方式)
以太网
IEEE802.3标准
采用CSMA/CD访问控制方法
以太网技术
10Base-5(10表示数据传输率位10M bit/s,Base表示基带传输方法,同轴电缆传输距离为500米),10Base-T(T表示使用双绞线)
快速以太网 100Base-TX,100Base-T4,100Base-FX(F表示光纤)
千兆以太网
万兆以太网
交换机
转发与过滤
可以依据接收到得链路层帧得目的MAC地址,选择性地转发到相应得端口
以目的MAC地址为主键,查找交换表
自学习
交换机通过自学习构建交换表
优点
消除冲突,提高性能
支持异质链路
易于进行网络管理
虚拟局域网
一种基于交换机(支持VLAN功能)得逻辑分割广播域得局域网应用形式
不受物理位置得限制,可以根据功能、部门及应用等因素将它们组织起来
优势
能够抑制广播风暴
安全
划分方法
基于交换机
基于MAC地址
基于上层协议类型或地址
点对点链路协议
PPP(点对点协议)
概念:能够处理差错检测、支持多种上层协议、允许连接时协商IP地址、允许身份认证
典型应用:拨号上网
功能
成帧
链路控制协议LCP
网络控制协议NCO
HDLC(高级数据链路控制协议)
可应用于点对点链路和点对多点链路
帧定界:帧得定界符时01111110
位填充
发送端:只要发现数据字段5个连续得1,就插入一个0,保证数据字段不会出现连续得6个1
接收端:发现数据流5个连续得1,就删除其后的0,还原成原来的信息
物理层
数据通信基础
数据通信基础概念
消息:人类能够感知得描述称为消息
信息:是对事物状态或存在方式得不确定性表述,信息时可以度量的
通信:本质就是在一点精确或近似地再生另一点的信息
通信系统:能够实现通信功能的各种技术、设备和方法的总体
信号:通信系统中,在传输通道中传播的信息的载体
数据:对客观事物的性质以及相互关系等进行记载的符合及其组合
信道:是以传输介质为基础的信号通道
数据通信系统模型
通信系统的构成
信源(产生数据)、 发送设备(对数据进行调制编码再传输)、 信道(信号传输的媒介)、 噪声源(对通信系统有害,但无法避免)、 接收设备(对数据进行解调解码提供给信宿)、 信宿(将信号转换为人们能识别的消息)等部分
模拟通信和数字通信
模拟通信:信号的因变量是连续的
数字通信:因变量是离散的
数据通信方式
单向通信、双向交替通信和双向同时通信
并行通信和串行通信
异步通信和同步通信
数据通信系统的功能
信道利用(核心功能)
接口及信号产生
同步
差错检测与纠正
寻址与路由
网络管理
安全保证
物理介质
导引型传输介质
架空明线:指平行且互相分离或绝缘的架空裸线线路,通常采用铜线或铝线等金属导线
双绞线:两根互相绝缘的铜线并排绞合在一起,减少对相邻导线的电磁干扰
同轴电缆:抗电磁干扰性能好,主要用于频带传输,如有线电视
光纤:基本原理是利用光的全反射。 通信容量大,距离远、抗电磁干扰性能好、保密性好。 多模光纤和单模光纤
非导引型传输介质
地波传播:低频信号,沿地球表面传播
天波传播:较高频信号,利用电离层的反射传播
视线传播:高频信号,点对点直线传播,中继传输(需建中继站或卫星)
信道与信道容量
信道分类与模型
狭义信道:信号传输介质
广义信道:信号传输介质和通信系统的一些变换装置
1、调制信道:信号从调制器的输出端传输到解调器的输入端经过的部分
2、编码信道:数字信号由编码器输出端传到译码器输入端经过的部分
信道传输特性
恒参信道
各种有线信道和部分无线信道,传输性变化小、缓慢,如微波视线传播链路和卫星链路
1、对信号幅值产生固定的衰减
2、对信号输出产生固定的时延
随参信道
传输特性随时间随机快速变化
1、信号的传输衰减随时间随机变化
2、信号的传输时延随时间随机变化
3、存在多径传播现象
信道容量
信道容量是指信道无差错传输信息的最大平均信息速率
1、连续信道容量
理想无噪声信道的信道容量,奈奎斯特公式 (C为信道容量,单位为bit/s;B为信道带宽,单位为Hz;M为进制数,即信号状态数)
有噪声连续信道的信道容量,香农公式 (S为噪声的功率;S/N为信噪比,单位为dB)
2、离散信道容量
基带传输
基带传输基本概念
模拟基带信号:模拟信源发出的原始信号,可通过信源编码转换为数字基带信号
数字基带信号:数字信源发出的基带信号
基带传输:直接再信道中传送基带信号
数字基带传输系统
数字基带传输信号
信号码型
单极不归零码
双极不归零码
单极归零码(1的前半段为1,后半段为0,0的全程为0)
双极归零码(1的前半段为1,后半段为0,0的前半段为负的,后半段为0)
差分码(根据前一信号的跳变而改变)
基带传输码型
AMI码——信号交替反转码:零电平编码二进制信息0,二进制信息1(传号)则交替使用正电平和负电平表示 比如第一个“1”是正,第二个“1”为负,以此类推,0始终是0
双相码——曼彻斯特码:正(高)电平跳到负(低)电平表示1,负电平跳到正电平表示0 比如前半段是1,后半段为0,此电平为正(前高后低),负电平(前低后高)反之
频带传输
频带传输基本概念
数字调制:利用数字基带信号控制载波信号的某些特征参量(幅值、频率和相位等), 使载波信号的参量的变化反映数字基带信号的信息,进而将数字基带信号变换为数字通带信号的过程
键控法:利用两种不同的幅值、频率或相位来分别表示0或1
频带传输中的三种调制方式
二进制数字调制
二进制幅移键控
二进制频移键控 (当数字基带信号为1时,选择频率高的信道;当信号为0时,选择频率低的信道)
二进制相移键控 (当数字基带信号为1时,相位会平移;当信号为0时,选相位不变)
二进制差分相移键控
多进制数字调制
正交幅值调制
物理层接口规程
物理层接口概述
接口特性
机械特性(如接口的尺寸、材质等)
电气特性(如电压的大小、正负等)
功能特性(如接口上由很多信号线,每个信号线功能不同)
规程特性(通信协议)
规范DTE和DCE间的接口特性
DTE:数据终端设备(对数据进行处理,如电脑、路由器等)
DCE:数据电路端接设备(把数据变为相应的信号再进行传输,如调制解调器等)
无线与移动网络
无线网络
无线网络基本结构
无线主机
无线链路
基站
网络基础设施
自组织网络(Ad Hoc网络)
无线链路与有线链路的主要区别
信号强度的衰减
干扰
多径传播
隐藏终端
移动网络
基本原理
不同的移动性需求
网络层地址保持不变的重要性
有线基础设施的支持
寻址
永久地址和转交地址
移动结点的路由选择
间接路由选择:由归属代理转发数据给外部代理
直接路由选择:由通信代理通过归属代理获得转交地址,直接发送到外部代理
无线局域网IEEE 802.11
IEEE 802.11 体系结构
基站AP
基本服务集BSS
AP发现
主动扫描探测帧
被动扫描信标帧
IEEE 802.11 的MAC协议
CSMA/CA——带碰撞避免的CSMA: CSMA/CA通过RTS和CTS帧交换,可以实现信道的预约占用,避免数据帧传输过程中的冲突
IEEE 802.11 的帧
IEEE 802.11 的帧类型
控制帧
数据帧
管理帧
MAC首部:长度30字节;包括4个地址字段(主要使用目的地址、源地址、AP地址)
蜂窝网络
蜂窝网络体系结构
基站系统BSS:基站控制器、收发基站
移动交换中心MSC
网关MSC
蜂窝网络中的移动性管理
间接路由选择方法
移动通信
2G网络:信令和语音信道都是数字式的
3G网络:无线通信与互联网等多媒体通信结合
4G网络:高速率数据业务,不同频段、不同业务环境间的无缝漫游
5G网络:超高容量、超可靠性、随时随地可接入性
移动IP网络
代理发现
代理通告
外部代理或归属代理使用一种现有路由器发现协议的扩展协议来通告其服务
周期性地在所有连接的链路是哪个广播一个类型字段为9(路由器发现)的ICMP报文
代理请求
移动结点广播一个代理请求报文,该报文是一个类型值为10的ICMP报文
收到该请求的代理将直接向该移动结点单播一个代理通告
向归属代理注册
移动结点和/或外部代理一个移动结点的归属代理注册或注销COA(产品检验证书)所使用的协议
移动结点向外部代理发送一个移动IP注册报文
外部代理记录移动结点的永久IP地址,并发送注册请求给归属代理
归属代理接收注册请求并发送注册应答
外部代理接收注册应答,然后将其转发移动结点
其他典型无线网络简介
WiMax:IEEE 802.16,城域网技术,传输距离更远,接入带宽更高
蓝牙:IEEE 820.15.1,小范围,低功率,低成本,自组织
ZigBee:IEEE 802.15.4,低功率,低数据速率,低工作周期
网络安全基础
网络安全概述
网络安全通信所需的基本属性
机密性
消息完整性
可访问与可用性
身份认证
网络安全威胁
窃听
插入
假冒
劫持
拒绝服务DoS和分布式拒绝服务DDoS
映射
嗅探
IP欺骗
数据加密
基础知识
明文:未加密的消息
密文:被加密的消息
加密:明文转变为密文
解密:密文转变为明文的过程
传统加密方式
替代密码:用密文字母代替明文字母
移位密码加密函数(k为密钥)
解密函数
换位密码根据一定规则重新排列明文
习题
对称密钥加密
现代密码分类
对称密钥密码:加密密钥和解密密钥相同(密钥保密)
非对称密钥密码:加密密钥和解密密钥不同(公钥可公开,私钥独有不公开)
对称密钥密码分类
分组密码:DES、AES、IDEA等
流密码
对称密钥加密
DES:56密钥,64位分组
三重DES:使用两个密钥(共112位),执行三次DES算法
AES:分组128位,密钥128/192/265位
IDEA:分组64位,密钥128位
非对称/公开密钥加密
概念:密钥成对使用,其中一个用于加密,另一个用于解密,且加密密钥可以公开,也称公开密钥加密
典型的公钥算法
Diffie-Hellman算法
RSA算法
消息完整性与数字签名
消息完整性检测方法
密码散列函数特性
定长输出
单向性
抗碰撞性(无法找到具有相同散列值的两个报文)
典型散列函数
MD5:128位散列值
SHA-1:160位散列值
报文认证
概念:是使消息的接收者能检验收到消息是否真实的认证方法。保证来源真实、违背篡改
报文摘要(数字指纹)
报文认证方法
简单报文验证:仅使用报文摘要,无法验证来源真实性
报文认证码:使用共享认证密钥,但无法防止接收篡改
数字签名
身份认证、数据完整性、不可否认性
简单数字前面:直接对报文签名
签名报文摘要
身份认证
口令:会被窃听
加密口令:可能遭受回放(重放)攻击
加密一次性随机数:可能遭受中间人攻击
密匙分发中心与证书认证
密钥分发中心
KDC作用:通信双方借助KDC,在通信双方间创建一个临时会话
基于KDC的密钥生成和分发
证书认证机构
认证中心CA:将公钥与特定的实体绑定
证实一个实体的真实身份
为实体颁发数字证书(实体身份和公钥绑定)
防火墙与入侵检测系统
防火墙基本概念
防火墙:能隔离组织内部与公共互联网,允许某些分组通过,而阻止其他分组进入或离开网络的软件、硬件或软硬结合的一种设施
前提:从外部到内部和从内部到外部的所有流量都经过防火墙
防火墙分类
无状态分组过滤器
基于特定的规则对分组使通过还是丢弃进行决策
使用访问控制列表(ACL)实现防火墙规则
有状态分组过滤器
跟踪每个TCO连接建立、拆除,根据状态确定是否允许分组通过
应用网关
鉴别用户身份或针对授权用户开发特定服务
入侵检测系统IDS
IDS是当观察到潜在的恶意流量时,能够产生警告的设备或系统
网络安全协议
安全电子邮件
电子邮件安全需求
机密性
完整性
身份认证性
抗抵赖性
安全电子邮件标准
PGP
安全套接字层SSL
SSL是介于应用层和传输层之间的安全协议
SSL协议栈
SSL握手过程:协商密码组,生成密钥,服务器/客户认证与鉴别
虚拟专用网VPN和IP安全协议IPSec
VPN
建立在公共网络上的安全通道,实现远程用户、分支机构、业务伙伴等与机构总部网络的安全连接,从而构建针对特定组织机构的专用网络
关键技术:隧道技术,如IPSec
典型网络层安全协议IPSec
提供机密性、身份鉴别、数据完整性验证和防攻击服务
体系结构:认证AH协议、封装安全载荷ESP协议
运行模式:传输模式(AH传输模式、ESP传输模式)、隧道模式(AH隧道模式、ESP隧道模式)