计算机网络原理.docx
《计算机网络原理.docx》由会员分享,可在线阅读,更多相关《计算机网络原理.docx(8页珍藏版)》请在冰豆网上搜索。
计算机网络原理
因特网概述
*网络(许多计算机连接在一起)
*互联网(许多网络连接在一起)
*因特网
(全球最大的一个互联网)
(万维网worldwideweb)
因特网标准化工作
(建议标准--草案标准--因特网标准--历史的因特网)
*因特网的组成
边缘部分(计算机)+核心部分(网络设备)
或(资源子网+通讯子网组成)
边缘部分
C/S结构(客户端和服务端)
p2p结构(对等方式)
核心部分
电路交换(建立连接--数据传送--连接释放)
分组交换(发送端:
将数据分成一部分一部分传输)
(接收端:
将数据一部分一部分收取,
然后去掉首部,最后组装成数据)
报文交换(占用时间长,效率比较低)
(完整的一个信息,我们称为报文)
计算机网络的性能
速率每秒多少比特(b/s,kb/s,Mb/s,Gb/s,)
1字节占8比特;
带宽(计算机接口最大传输速率)
吞吐量(所有流量加到一起经过网络设备)
时延(发送时延--传播时延--处理时延--排队时延)
时延带宽积(传播时延x带宽)
往返时间(从发送方发送数据开始,到发送方收到接收端确认)
利用率(利用率低速度快,利用率高速度慢)
计算机网络非性能指标
费用--质量--标准化--可靠性--可扩展--可升级性--管理与维护
计算机网络的体系结构
ISO国际标准化组织
OSI/RM互联网法律上的国际标准
TCP/IP因特网事实上的国际标准
NetworkProtocols数据交换遵守的规则/标准或约定
网络体系结构计算机网络各层及其协议的集合
3.OSI参考模型
OSI7层
应用层(能够产生网络流量能够和用户交互的应用程序)
表示层(加密压缩"开发人员需要考虑")
会话层(服务和客户端建立的会话"查木马"netstat-nb)
传输层(可靠传输建立会话不可靠传输流量控制)
网络层(选择最佳路径IP地址编址)
数据链路层(数据如何封装添加物理层地址MAC)
物理层(电压接口标准)
网络排错
从底层到高层逐一排查
网络安全和OSI参考模型
物理层安全
数据链路层安全(ADSLAP密码)
网络层安全
应用层安全(SQL注入漏洞上传漏洞)
应用层(传输数据单元PDU)
运维层(运输层报文)
网络层(IP数据报)
数据链路层(数据帧)
物理层(比特01010101)
物理层的基本概念
数据通信的基础知识
数据--运送消息的实体
信号--数据的电气的或电磁的表现
"模拟信号"--代表消息的参数的取值是连续的。
"数字信号"--代表消息的参数的取值是离散的。
信号概念
单向通信"单工通信"
(只能有一个方向的通信而没有反方向的交换)
双向交替通信"半双工通信"
(通信的双方都可以发送信息,但不能双方同时发送,也不能同时接收)
双向同时通信"全双工通信"
(通信的双方可以同时发送和接收信息)
基带信号和带通信号
单模光纤
多模光纤
交换机
showmac查看mac地址表
双方进行通讯交换机会自动学习mac
生成树协议
树形结构不会产山环路
交换机比较优先级--比较mac地址
mac地址小的成为"根"
谁离根距离近谁就是"根端口"
在每条线上选择一个"指定端口",看"带宽"高的较近的选择
指定端口都是转发用户数据
没有选取上的都不会转发数据广播就不会通过
showspanning-tree
查看生成树
switch(config)spanning-treevlan1priority4096
更改生成树优先级
虚拟局域网
LAN和VLAN
switch(config)vlan2创建vlan2
switch(config)interfacerangef0/12-24将12到24同时操作
switch(interface-range)switchportaccessvlan2划分到vlan2
跨交换机的VLAN
使用干道链路将交换机连接起来
如果交换机跑多个VLAN就需要使用干道链路
数据链路层基本概念
基本概念
信道主要类型
点到点信道"点到点PPP协议"
广播信道
链路(一根网线就是链路)
数据链路(通讯协议来控制"网卡+链路")
帧(数据链路层传送的是帧)
"三个基本问题"
封装成帧"必须知道开始和结尾"
透明传输"为了区分头和尾在数据中加转移字符esc"
差错控制"通过CRC差错检测技术"
网络层基本概念
ARP&RARP协议
IP地址---ARP---物理地址
(知道IP地址请求MAC地址)
物理地址---RAPR---IP地址
(知道MAC地址请求IP地址)
ICMP协议
ping
pathping路由跟踪
动态路由协议
RIP(最早周期性广播30秒)
度量值(跳数越小路径越优先最大16跳)
配置RIP
route(config)routerrip
route(config)network192.168.0.0255.255.255.0
RIP默认子网是255.255.0.0
OSPF(开放式最短路径优先)
度量值(带宽支持多区域触发式更新)
三个表
(邻居表10秒发送hello)
(链路状态表--计算路由表--不会产山环路)
BGP(外部网关协议)
连接各个自制系统
数据包转发过程
IP地址和MAC地址区别
IP地址(决定了数据包最终要到哪一个地址)
MAC地址(决定了下一跳给谁,不一定是终点)
数据包
数据段和消息源IP目标地址
数据帧
MAC地址(每过一层网络设备mac地址发生变化)
数据路由(路由器在不同网段转发数据包)
网络畅通的条件(能去能回)
沿途的路由器必须知道到目标的网络下一跳给哪个接口
沿途的路由器必须知道到源网络下一跳给哪个接口
子网划分
二进制十进制
11
102
1004
10008
1000016
10000032
100000064
10000000128
10000000128
11000000192
11100000224
11110000240
11111000248
11111100252
11111110254
11111111255
A类0开头
B类10开头
C类110开头
D类1110开头
特殊几个地址
127.0.0.1本地环回地址
169.254.0.0微软提供
保留地址
A类10.0.0.0
B类172.16.0.0--172.31.0.0
C类192.168.0.0--192.168.255.0
传输层基本概念
TCP可靠传输原理
确认机制
UDP不可靠传输
传输层两个协议应用场景
TCP(全双工通信)分段编号流量控制建立会话netstat-n
UDP一个数据包就能完成数据通信不建立会话
传输层和应用层之间的关系
应用层协议和服务之间的关系
服务运行后在TCP和UDP的某个端口侦听客户端请求
端口代表服务
windows防火墙
可以控制从外面进来的端口
不能控制木马程序(木马是客户端连接服务端)
应用层基本概念
httpweb
https安全套间字协议
ftpftp
DNS域名解析
SNMP发邮件
POP3收邮件
RDP远程桌面连接
升级会员 