春季计算机通信网复习文档.docx
《春季计算机通信网复习文档.docx》由会员分享,可在线阅读,更多相关《春季计算机通信网复习文档.docx(20页珍藏版)》请在冰豆网上搜索。
春季计算机通信网复习文档
计算机通信网期末复习
一、计算机通信网概述
1.1计算机通信网定义
定义:
将若干台具有独立功能的计算机通过通信设备及传输媒体互联起来,在通信软件(操作系统和网络协议)的支持下,实现计算机间信息传输与交换的系统。
1.2计算机通信网的作用
①数据传输
②提供资源共享
③提高系统可靠性
④能进行分布式处理
⑤对分散对象提供实时集中控制与管理功能
6节省硬件、软件设备开销。
1.3常见的通信网应用
•万维网(WWW)信息浏览
•电子邮件(E-mail)
•文件传输(FTP)
•远程登录(Telnet)
•电子公告牌(bulletinbroadsystem,BBS以及Netnews)
•即时聊天
1.4三网融合
“三网融合”又叫“三网合一”,意指电信网、有线电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络。
1.5计算机通信网的形成与发展
•第一代计算机通信网是面向终端的计算机通信网
•第二代计算机通信网是以分组交换网为中心的计算机通信网。
•第三代计算机通信网就是体系结构标准化的计算机通信网。
1.6计算机通信网的组成
计算机通信网由一系列计算机的终端、具有信息处理与交换功能的结点以及结点间的传输线路组成。
从逻辑功能上可以将计算机通信网分为两大部分:
•边缘部分
•核心部分
1.7计算机通信网分类
•按网络覆盖的范围可将计算机通信网分为广域网、城域网和局域网
•根据网络的所有权性质可将计算机通信网分为公用网和专用网
•按网络的拓扑结构划分可将计算机通信网分为集中式网络、分散式网络和分布式网络
(1)集中式的网络拓扑
(2)分散式的拓扑结构
(3)分布式的拓扑结构
•集中式网络拓扑结构适合局域网的组建。
•分散式网络拓扑结构适合局域网或城域网的组建。
•分布式网络拓扑结构适合于广域网和城域网的组建
1.8生活中常见计算机通信网
•以太网
•无线局域网WiFi
•WiMAX
•ADSL
•Modem拨号作为低端普及型的接入方式
•移动网络,如利用手机卡的无线上网方式
•ATM
•帧中继
•DDN
1.9生活中常见的网络应用
•万维网
•电子邮件
•文件传输
•即时通信
•微博
•社交网络
•网购
二、计算机网络协议的体系结构
2.1通用的两种分层模型
2.2OSI参考模型
ØOSI参考模型各层的功能
•应用层:
与用户应用进程的接口
•表示层:
数据格式的转换
•会话层:
会话管理与数据传输的同步
•运输层:
端到端经网络透明地传送报文
•网络层:
分组传送、路由选择和流量控制
•数据链路层:
在链路上无差错地传送帧
•物理层:
经物理链路透明传送比特流
2.3TCP/IP参考模型与OSI参考模型差异
•TCP/IP模型由4个概念上的层次组成,自上而下为网路接口层、网络层、传输层和应用层;
•与OSI7层模型相比,TCP/IP没有设表示层和会话层,这两层的功能由最高层即应用层提供;
•同时,TCP/IP分层协议模型在各层名称定义及功能定义等方面与OSI模型也存在着差异。
2.4接口与协议
Ø网络协议(Protocol)就是指计算机通信网中为保证网络数据传输和交换的正确性而建立的规则。
网络协议由以下3个基本要素组成:
语法、语义、同步;
Ø接口(Interface),也叫服务接口(ServiceInterface),是指同一台计算机上下邻层之间(即不同实体之间,如不同进程之间)通信的约定;
Ø比较:
计算机网络协议描述的是不同计算机间的同一层次的通信规则;
计算机接口描述的是同一计算机相邻层之间的通信规则。
2.5两种传送方式:
虚电路和数据报
Ø虚电路
•在数据传输之前必须通过虚呼叫设置一条虚电路。
它适用于两端之间长时间的数据交换。
虚电路适合于交互式通信
•优点:
可靠、保持顺序
•缺点:
如有故障,则经过故障点的数据全部丢失
Ø数据报
•在目的地需要重新组装报文,数据报方式更适合于单向地传送短信息,对于网间互联或IP业务,则是采用数据报方式有利
•优点:
如有故障可绕过故障点
•缺点:
不能保证按顺序到达,丢失不能立即知晓
Ø虚电路服务和数据报服务的区别
•从占用通信子网资源方面看:
虚电路服务将占用结点交换机的存储空间,而数据报服务对每个其完整的目标地址独立选径,如果传送大量短的分组,数据头部分远大于数据部分则会浪费带宽。
•从时间开销方面看:
虚电路服务有创建连接的时间开销,对传送小量的短分组,显得很浪费;而数据报服务决定分组的去向过程很复杂,对每个分组都有分析时间的开销。
•从拥塞避免方面看:
虚电路服务因连接起来的资源可以预留下来,一旦分组到达,所需的带宽和结点交换机的容量便已具有,因此有一些避免拥塞的优势。
而数据报服务则很困难。
•从健壮性方面看:
通信线路的故障对虚电路服务是致命的因素,但对数据报服务则容易通过调整路由得到补偿。
因此虚电路服务更脆弱。
二者区别可由下表归纳:
对比的方面
虚电路
数据报
连接的建立
必须有
不要
目的站地址
仅在连接建立阶段使用,每个分组使用短的虚电路号
每个分组都有目的站的全地址
路由选择
在虚电路连接建立时进行,所有分组均按同一路由
每个分组独立选择路由
当路由器出故障
所有通过了出故障的路由器的虚电路均不能工作
出故障的路由器可能会丢失分组,一些路由可能会发生变化
分组的顺序
总是按发送顺序到达目的站
到达目的站时可能不按发送顺序
端到端的差错处理
由通信子网负责
由主机负责
端到端的流量控制
由通信子网负责
由主机负责
三、局域网技术
3.1局域网定义
局域网英文名称为LocalAreaNetwork(LAN)
局域网是指在某一区域内由多台计算机互联成的计算机网,一般是方圆几千米以内。
3.2局域网的特征
①共享传输信道
②地理范围有限,用户个数有限
③传输速率高
④误码率低
⑤多采用分布式控制和广播式通信
3.3局域网分类
1)根据局域网采用的拓扑结构,可分为:
•总线型局域网
•环型局域网
•星型局域网
•混合型局域网
2)根据局域网采用的传输介质,可分为:
•同轴电缆局域网
•双绞线局域网
•光缆局域网
•无线局域网
3)根据局域网访问传输介质的方法,可分为:
•以太网
•令牌环网
•令牌总线网
4)根据局域网信息的交换方式,可分为:
•交换式局域网
•共享式局域网
3.4局域网参考模型
局域网的参考模型
•IEEE802.3标准提供了MAC子层的功能说明,主要有数据封装和媒体访问管理两个方面
•数据封装(发送和接收数据封装)包括成帧(帧定界和帧同步)、编址(源地址及目的地址的处理)和差错检测等。
•媒体访问管理包括媒体分配和竞争处理。
3.5局域网传输介质:
•双绞线
•同轴电缆
•光纤
3.6局域网组网设备:
•中继器
•集线器
•交换机
•网卡
•网桥
3.7局域网中常见的拓扑结构
Ø星型网、总线型网和环形网
Ø它们的拓扑结构分别是:
(1)星型拓扑结构
(2)总线拓扑结构
(3)环形拓扑结构
Ø目前星型拓扑结构为主流应用。
3.8局域网中常见的拓扑结构特点
星型拓扑结构
•定义:
各站点通过点到点链路链接到中央节点,中央节点通常是集线器或局域网交换机。
•优点:
易扩展,易维护,易管理,易排错
•缺点:
中心节点压力大,没有冗余,一旦中心节点出了问题,全网瘫痪
总线拓扑结构
•定义:
以一根电缆作为传输介质(即总线),所有站点都通过相应的硬件接口直接连接到总线上。
•工作原理:
CSMA/CD
环型拓扑结构
•定义:
有一些干线耦合器和连接干线耦合器的点到点链路组成的一个闭合环。
•典型应用:
令牌环形网
3.9CSMA/CD媒体访问控制的工作原理
•对CSMA/CD协议的工作过程通常可以概括为“先听后发、边听边发、冲突停发、随机重发”;
•由于整个系统不是采用集中式控制,且总线上每个节点发送信息要自行控制,所以各节点在发送信息之前,首先要侦听总线上是否有信息在传送,若有,则其他各节点不发送信息,以免破坏传送;若侦听到总线上没有信息传送,则可以发送信息到总线上。
当一个节点占用总线发送信息时,要一边发送一边检测总线,看是否有冲突产生。
发送节点检测到冲突产生后,就立即停止发送信息,并发送强化冲突信号,然后采用某种算法等待一段时间后再重新侦听线路,准备重新发送该信息。
•以太网也常以CSMA/CD协议为工作原理
3.10VLAN
VLAN,即虚拟局域网,是由一些局域网网段构成的与物理位置无关的逻辑组,而这些网段具有某些共同的需求。
每一个VLAN的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个VLAN。
划分VLAN的目的:
(1)提高网络的整体性能
(2)成本效率高
(3)网络安全性好
(4)可简化网络的管理
3.11四种局域网故障诊断命令
•ping命令判断网络的连通性问题
•ipconfig命令查看和修改网络中的TCP/IP协议的IP配置信息和IP配置参数
•netstat命令查询网络状态
•tracert命令显示数据包到达目标主机所经过的路径,并显示到达每个节点的时间
3.12ping命令及其用法
ØPing命令
•Ping命令可以测试计算机名和计算机的IP地址,验证与对方计算机的连接
•Ping通过向对方主机发送“网际消息控制协议(ICMP)”回响请求消息来验证与对方TCP/IP计算机的IP级连接
ØPing命令检查网络故障的步骤
•1.Ping本机IP
•2.Ping网关IP
•3.Ping远程IP
•4.PingDNSIP
四、Internet应用
4.1两种连接方式:
面向连接和无连接
Ø面向连接的服务
•面向连接的服务,通信双方在进行通信之前,要事先在双方之间建立起一个完整的可以彼此沟通的通道,在通信过程中,整个连接的情况一直可以被实时地监控和管理。
•优点:
实时通信/可靠信息流/信息回复确认
•缺点:
占用通信道
•应用:
TCP协议
Ø面向无连接的服务
•无连接的服务,不需要预先建立起一个联络两个通信节点的连接,需要通信的时候,发送节点就可以往“网络”上送出信息,让信息自主地在网络上去传,一般在传输的过程中不再加以监控。
•优点:
节省通信信道
•缺点:
非实时通信/信息流可能丢失/信息无回复确认
•应用:
UDP协议
4.2IP地址与硬件地址
•IP地址主要用于确定主机的拓扑位置,物理地址是区分不同主机的编号。
•IP地址就是给每个连接在因特网上得主机(或路由器)分配一个在全世界范围是唯一的32位的标识符。
从而把整个因特网看成为一个单一的、抽象的网络。
在实际网络的链路上传送数据帧时,最终还是必须使用硬件地址。
•硬件地址称为MAC地址,是主机物理层的地址。
MAC地址在一定程度上与硬件一致,基于物理、能够标识具体的链路通信对象、IP地址给予逻辑域的划分、不受硬件限制。
•由于网络的复杂性,在设计局域网时,采用设备本人提供的物理地址标识主机。
但是在广域网,物理地址不便于管理,所以就需要IP地址,对全网的主机进行标识。
这样当一台主机或设备变更时,只要重新配置其IP地址,就不影响广域网的使用。
4.3IP地址及子网掩码
•IP地址是网络主机的唯一标识
•IP4地址一共32位,每八位一段,分为四段,每段的值介于0和255之间
•理论上可以提供大约43亿个IP地址,每个IP地址标识一个网络上的唯一主机
•IPv4地址分为五类,其中A类、B类和C类地址为基本的IP地址(或称主类地址);还有D类和E类为次类地址
•子网掩码是用来判断任意两台计算机的IP地址是否属于同一子网络的根据
Ø让多台电脑同时上网:
•方法一:
利用硬件,即是用路由器共享上网
•方法二:
利用专门的一台服务器安装代理软件共享上网
4.4TCP和UDP协议
•TCP(传输控制协议)
特点:
TCP协议是一种面向连接的,可靠的传输层协议,并且允许全双工通信,支持流传输,传输和连接的可靠性很高,还有流量控制和拥塞控制。
传输速度慢。
适用场合:
对传输质量较高的场合
•UDP(用户数据报协议)
特点:
UDP协议是一种无连接的不可靠的传输层协议,提供有限的差错检验功能,传输数据时不需要跟目的节点建立连接,不支持发送数据流。
传输速度快。
适用场合:
适用于可靠性较高的局域网
4.5IPARPRARPICMPIGMP
•IP协议:
实现网络互连。
使参与互连的性能各异的网络从用户看起来好像是一个统一的网络,网际协议IP是TCP/IP体系中两个重要的协议之一,与IP协议配套使用的还有四个协议;
•ARP:
解决同一个局域网上的主机或者路由器的IP地址和硬件地址的映射问题;
•RARP:
解决同一个局域网上的主机或者路由器的硬件地址和IP地址的映射问题;
•ICMP:
提供差错报告和询问报文,以提高IP数据交付成功的机会;
•IGMP:
因特网组管理协议,用于探寻,转发本局域网内组成员关系。
4.6Telnet
ØTelnet主要功能
●在用户终端与远程主机之间建立一种有效的连接;
●共享远程主机上的软件及数据资源;
●利用远程主机上提供的信息查询服务,进行信息查询。
ØTelnet使用的也是客户机/服务器(Client/Server)模式
4.7常见应用层协议的实际应用以及统一资源定位符URL
•电子邮件SMTP简单邮件传送协议
•远程终端访问TELNET
•万维网HTTP超文本传送协议
•文件传送FTP文件传输协议
URL一般形式:
<协议>:
//<主机>:
<端口>/<路径>
五、广域网技术
5.1常用网间连接器
•网桥
•交换机
•路由器
•网关
5.2网桥
•网桥工作在OSI模型中的第二层,即链路层,完成数据帧(frame)的转发,主要目的是在连接的网络间提供透明的通信
•网桥的转发是依据数据帧中的源地址和目的地址来判断一个帧是否应转发和转发到哪个端口。
帧中的地址称为“MAC”地址或“硬件”地址,一般就是网卡所带的地址
5.3交换机
Ø工作层次
•交换机有两层和三层交换机,两层交换机工作在数据链路层,三层交换机工作在网络层
Ø主要功能
•物理编址
•错误校验
•帧序列以及流控
Ø新的功能
•对VLAN(虚拟局域网)的支持
划分VLAN的目的主要有:
(1)提高网络的整体性能
(2)成本效率高
(3)网络安全性好
(4)可简化网络的管理
•对链路汇聚的支持
•防火墙的功能
5.4路由器
Ø工作层次
•路由器工作在OSI模型中的第三层,即网络层
•路由器利用网络层定义的“逻辑”上的网络地址(即IP地址)来区别不同的网络,实现网络的互连和隔离,保持各个网络的独立性
Ø主要功能
路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。
选择通畅快捷的近路,能大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。
Ø常用的路由选择协议
•RIP:
基于距离向量的路由选择协议
•OSPF:
链路状态路由选择协议
5.5路由器的种类
●企业级路由器
●骨干级路由器
●太比特路由器
5.6OSPF的五种分组模型
●问候分组
●数据库描述分组
●链路状态请求分组
●链路状态更新分组
●链路状态确认分组
5.7交换机与路由器的区别
交换机一般用于LAN-WAN的连接,交换机归于网桥,是数据链路层的设备,有些交换机也可实现第三层的交换。
路由器用于WAN-WAN之间的连接,可以解决异性网络之间转发分组,作用于网络层。
路由器与交换机的主要区别体现在以下几个方面:
(1)工作层次不同
最初的的交换机是工作在OSI/RM开放体系结构的数据链路层,也就是第二层,而路由器一开始就设计工作在OSI模型的网络层。
由于交换机工作在OSI的第二层(数据链路层),所以它的工作原理比较简单,而路由器工作在OSI的第三层(网络层),可以得到更多的协议信息,路由器可以做出更加智能的转发决策。
(2分)
(2)数据转发所依据的对象不同
交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。
而路由器则是利用不同网络的ID号(即IP地址)来确定数据转发的地址。
IP地址是在软件中实现的,描述的是设备所在的网络,有时这些第三层的地址也称为协议地址或者网络地址。
MAC地址通常是硬件自带的,由网卡生产商来分配的,而且已经固化到了网卡中去,一般来说是不可更改的。
而IP地址则通常由网络管理员或系统自动分配。
(3)传统的交换机只能分割冲突域,不能分割广播域;而路由器可以分割广播域
由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播,在某些情况下会导致通信拥挤和安全漏洞。
连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
虽然第三层以上交换机具有VLAN功能,也可以分割广播域,但是各子广播域之间是不能通信交流的,它们之间的交流仍然需要路由器。
(4)路由器提供了防火墙的服务
路由器仅仅转发特定地址的数据包,不传送不支持路由协议的数据包传送和未知目标网络数据包的传送,从而可以防止广播风暴。
5.8网关
•工作层次
•在运输层或运输层以上上实现网络互连的是网关, 网关用于互连异构型网络
•主要功能
•具有协议转换能力
•具有流量控制和拥塞控制的能力
•具有在各网络之间可靠传送信息的能力
•具有路由选择功能
•具有将分组分段和组装的能力
5.9VPN的特点
(1)安全保障
(2)服务质量保证(QoS)
(3)可扩充性和灵活性
(4)可管理性
5.10VPN安全技术
•隧道技术(Tunneling)
•加解密技术(Encryption&Decryption)
•密钥管理技术(KeyManagement)
•使用者与设备身份认证技术(Authentication)
六、网络安全
6.1网络安全定义
•计算机网络安全是指利用网络管理控制和技术措施,保证在一个网络环境里,数据的保密性、完整性及可使用性受到保护等
6.2网络安全内容
•网络安全主要包括两个方面的问题:
一是信息本身的安全;二是网络系统本身的安全。
其内容主要有保密性、安全协议的设计和接入控制等
6.3网络安全主要特征
•保密性
•完整性
•可用性
•可控性
6.4网络安全受到的威胁
计算机网络所面临的安全威胁主要来自两大类攻击,即被动攻击和主动攻击
(1)截获(interception):
攻击者从网络上窃听他人的通信内容。
(2)中断(interruption):
攻击者有意中断他人在网络上的通信。
(3)篡改(modification):
攻击者故意篡改网络上传送的报文。
(4)伪造(fabrication):
攻击者伪造信息在网络上传送。
6.5计算机网络中提供以下基本安全服务
•机密性
•报文完整性
•不可否认性
•实体鉴别
•访问控制
•可用性
6.6网络安全的措施
•备份和镜像技术,安装各种安全补丁程序,安装各种加密信息等。
6.7防火墙
•防火墙是网络安全的一种防护手段,是在两个网络之间执行访问控制策略的一个系统,一般是软件和硬件的组合体,目的是网络不被他人入侵;
•实现防火墙的技术主要有:
数据包过滤,应用网关和代理服务等;
•防火墙的基本任务是:
过虑进出网络的所有数据包,阻止某些禁止的访问行为,管理进出网络的访问行为,对网络攻击进行检测和告警,记录通过的信息内容和活动;
•防火墙的常见类型主要有:
包过滤型防火墙、双穴网关防火墙、屏蔽主机网关防火墙和屏蔽子网防火墙。
•基本功能:
1检查所有从外部网络进入内部网络的数据包
2检查所有从内部网络流出外部网络的数据包
3执行安全策略,限制所有不符合安全策略的数据包通过
4具有防攻击能力,保证自身的安全
•防火墙不能抵抗最新的未设置策略的漏洞攻击;防火墙对待内部主动发起的攻击一般无法阻止;缺陷攻击,防火墙对服务器合法开放的端口的攻击大多无法阻止。
升级会员 