《計算機網路(謝希仁6版)》學習筆記(word匯入)[待補全]
|
xuex |
學時 |
|
第一章 概述 |
4 |
|
第二章 物理層 |
6 |
|
第三章 資料鏈路層 |
6 |
|
第四章 網路層 |
12 |
|
第五章 運輸層 |
10 |
|
第六章 應用層 |
6 |
|
第七章 網路安全 |
2 |
|
第八章 因特網上的音訊/視訊服務 |
2 |
|
第九章 無線網路 |
2 |
|
第十章 下一代因特網 |
4 |
|
合計 |
54 |
1.1計算機網路在資訊時代的作用
三網: 電信網路,有線電視網路,計算機網路
計算機網路的重要功能:
1) 連通性 彼此連通,交換資訊
2) 共享 資訊共享,軟硬體共享
1.2 因特網概述
我們先給出關於網路,網際網路,因特網的一些最基本概念.
網路:許多計算機連線在一起
網際網路:internet 許多網路連線在一起
因特網:Internet 全球最大的,開放的,有眾多網路相互連線而成的計算機網路(一個網際網路),其採用TCP/IP協議
因特網發展的三個階段:
1. 單個網路ARPANET向網際網路發展的過程.1983年,TCP/IP協議成為ARPANET上的標準協議.人們把1983年看成是現在因特網的誕生時間.
2. 三級結構的因特網.分為主幹網,地區網,校園網(企業網).
3. 多層次ISP結構的因特網.ISP稱為因特網服務提供商.
1.3 英特網組成
從工作形式上分為兩大塊:
1) 邊緣部分 由所連線在因特網上的主機組成.這部分使使用者直接使用的.
2) 核心部分 由大量網路和連線這些網路的路由器組成,這部分是為邊緣部分提供服務的.
在往裡邊緣的端系統之間的通訊方式可劃分為兩大類:客戶-伺服器方式(C/S方式)和對等方式(P2P方式)
1. 客戶-伺服器方式
特徵:客戶是服務的請求方,伺服器是服務的提供方.服務請求方和服務提供方都要使用網路核心部分所提供的的服務
2. 對等連線(peer-to-peer,簡寫P2P)
因特網的核心部分
1. 電路交換
從通訊資源的分配角度來看,交換(switching)就是按照某種方式動態地分配傳輸線的資源.在使用電路交換打電話之前,必須先撥號請求連線.
這種必須經過”建立連線(佔用通訊資源) à通話(一直佔用通訊資源) à釋放資源(歸還通訊資源)”三個步驟的交換方式稱為電路交換.
其一個重要特點:在通話的全部時間內,通話的兩個使用者是指佔用端到端的通訊資源.
2. 分組交換
分組交換採用儲存轉發技術.把要傳送的的整塊資料稱為一個報文(message).在傳送之前,先把其分為一個個小的等長資料段.在每一個數據段前面加上一些必要控制資訊組成的首部(header)後,就構成了一個分組(packet),其又稱為包.
分組是在因特網中傳送的資料單元,分組中的首部包含了如目的地址和原地址等重要資訊,每一個分組才能在因特網中獨立地選擇傳輸路徑,並最終正確地交付到分組傳輸的終點.
位於網路邊緣的主機和網路核心部分的路由器都是計算機,但它們的作用卻不一樣.主機是為使用者進行資訊處理的,並且可以和其他主機通過網路交換資訊.路由器是用來轉發分組的,即進行分組交換的.
優點: 高效 靈活迅速 可靠
缺點:分組在各路由器儲存轉發時需要排隊,這就會造成一定時延.另外,各分組必須攜帶的控制資訊也造成了一定的開銷.
3. 報文交換
整個報文先傳送到相鄰結點,全部儲存下來後查詢轉發表,轉到下一個結點.
1.5 計算機網路的類別
1.按照作用範圍分類: 廣域網WAN(運用了廣域網技術) 都會網路MAN 區域網LAN(運用了局域網技術) 個人區域網PAN
1.6 計算機網路效能
7個性能指標.速率 頻寬吞吐量 時延 時延頻寬積往返時間 利用率
1. 速率:
連線在計算機網路上的主機在數字訊號道上傳送資料位數的速率,單位b/s,kb/s,Mb/s
2. 頻寬
計算機領域中,頻寬來表示網路的通訊線路傳送資料的能力,表示單位時間內從網路中的某一點到另一點所通過的”最高資料率”
資料通訊領域中,數字通道所傳送的最高資料率單位b/s,kb/s,Mb/s
3. 吞吐量
即在單位時間內通過某個網路的資料量;單位b/s,Mb/s等
4. 時延
是指資料從網路的一端傳送到另一端所需的時間
(1) 傳送時延 是主機或路由器傳送資料幀所需要的時間
(2) 傳播時延 是電磁波在通道中傳播一定的距離需要發費的時間
(3) 處理時延 主機或路由器在收到分組是要花費一定的時間進行處理,例如分析分組的首部,從分組中提取資料部分.
(4) 排隊時延 分組在經過網路傳輸時,要經過許多路由器.但分組在進入路由器後要先在輸入佇列中等待處理.在路由器確定了轉發介面後,還要在輸出佇列中排隊等待轉發.這就產生了排隊延時.
5. 時延頻寬積
表示這樣的鏈路可容納多少個位元.又稱以位元為單位的鏈路長度
6. 往返時間RTT
表示從傳送方傳送資料開始,到傳送方收到來自接收方的確認,總共經歷的時間.
7. 利用率
通道利用率:
網路利用率:通道利用率加權平均值,D0網路空閒時的時延,D表示網路當前的時延,U表示網路利用率
1.7 計算機網路體系結構
開放系統資訊交換涉及的幾個概念
實體(entry): 交換資訊的硬體或軟體程序
協議(protrocol): 控制兩個對等實體通訊的規則
服務(service): 下層向上層提供服務,上層需要下層提供的服務來實現本層功能
服務訪問點(SAP): 相鄰兩層實體間交換資訊的地方
開發系統胡來年基本參考模型OSI/RM(Open Systems Interconnection Reference Model) 七層
應用層能夠產生流量能夠和使用者互動的應用程式
表示層加密 壓縮 開發人員
會話層服務和客戶端建立的會話 查木馬
傳輸層可靠傳輸(要建立回話的) 不可靠傳輸 流量控制
網路層 IP地址編址 選擇最佳路徑
資料鏈路層輸入如何封裝 新增物理層地址 MAC
物理層電壓 介面標準
網路排錯 從底層到高層
網路安全和OSI參考模型
物理層安全
資料鏈路層安全 ADSL
網路層安全
應用層安全 SQL注入漏洞 上傳漏洞
TCP/IP四層模型
應用層 運輸層(TCP或UDP) 網際層IP 網路介面層
綜合OSI和TCP/IP的優點,採用一種五層協議的體系結構
應用層 à應用層(傳輸資料單元PDU)
運輸層 à運輸層報文
網路層 àIP資料報(IP分組)
資料鏈路層 à資料幀
物理層 à001010101010000110101
2.1物理層的基本概念
物理層解決如何在連線各種計算機的傳輸媒體上資料位元流,而不指具體的傳輸媒體.
可以將物理層的主要任務描述為確定與傳輸媒體的介面有關的一些特性.
機械特性 介面形狀,尺寸,引腳數目和排列
2.2 資料通訊的基礎知識
一個數據通訊系統可劃為三大部分: 原系統(或傳送端,傳送方) 傳輸系統(傳輸網路) 目的系統(接收端,接收方)
相關術語
通訊的目的是傳送訊息.
資料(data)——運送訊息的實體
訊號(signal)——資料二等電氣的或電磁的表現
“模擬訊號”——代表訊息的引數的取值是連續的
“數字訊號”——代表訊息的引數的取值是離散的
碼元(code)——在使用時間域的波形表示數字訊號時,則代表不同離散數值的基本波形就形成碼元
有關通道的幾個基本概念
通道一般表示一個方向傳送資訊的媒體。所以我們說平常的通道線路往往包含一條傳送資訊的通道和一條接收資訊的通道
單向通訊(單工通訊)——只能有一個方向的訊號沒有反方向的互動
雙向交替通訊(半雙工通訊)——通訊的雙方都可以傳送資訊,但不能雙方同時傳送(當然也就不能同時接收)
雙向同時通訊(全雙工通訊)——通訊的雙方可以同時傳送和接收資訊
基帶型號和帶通訊號
基帶訊號(即基本頻帶訊號)——來自訊號源的訊號,像計算機輸出的代表各種文字影象檔案的資料訊號都屬於基帶型號。
基帶訊號就是發出來的直接表達了要傳輸資訊的訊號,比如我們說話的聲波就是基帶訊號。
帶通訊號——把基帶訊號經過載波調製後,把訊號頻率範圍搬移到較高的頻段以便在通道中傳輸(即僅在一段頻率範圍內能夠通過通道)
通道的極限容量
奈氏準則:其給出了在假定的立項條件下,為了避免碼間串擾,碼元的傳輸速率的上限值
在任何通道中,碼元傳輸的速率是有上限的,傳輸速率超過此上限,都會出現嚴重的碼間串擾問題,使接收端對碼元的識別成為不可能
信噪比
信噪比就是訊號的平均功率和噪聲的平均功率之比,記為S/N.
夏農公式指出:通道的極限資訊傳輸速率C是
式中,W為通道的頻寬(以Hz為單位);
S為通道內所傳訊號的平均功率
N為通道內部的高斯噪聲功率
夏農公式表名,通道的頻寬或通道中的信噪比越大,資訊的極限傳輸速率就越高.
夏農公式的意義在於:只要資訊傳輸速率低於通道的極限傳輸速率,就一定可以找到某種方法來實現無差錯的傳輸
若通道頻寬W或信噪比S/N沒有上限(當然實際不可能這樣),則通道的極限資訊傳輸速率C也就沒有上限
實際通道上能夠達到的資訊傳輸速率要比夏農公式的極限傳輸速率低不少.
2.3 物理層下面的傳輸媒體
導向傳輸媒體 導向傳輸媒體中,電磁波沿著固體媒體傳播
雙絞線
遮蔽雙絞線STP
無遮蔽雙絞線UTP
同軸電纜
50Ω同軸電纜由於數字傳輸,多用於基帶傳輸
75Ω同軸電纜用於模擬傳輸,即寬帶同軸電纜
光纖
非導向傳輸媒體 就是指自由空間,其中的電磁波傳輸被稱為無線傳輸 無線傳輸所使用的頻段很廣
短波通訊主要是靠電離層的反射,但短波通道的通訊質量較差
微波在空間主要是直線傳播 地面微波接力傳播衛星通訊
2.4 通道複用技術
頻分複用,時分複用,統計時分複用
頻分複用
在分配到一定的頻率後,在通訊過程中自始至終都佔用這個頻帶.
頻分複用的所用使用者在同樣的時間佔用不同的頻寬資源(這裡的頻寬指的是頻率頻寬而不是資料的傳送頻率)
時分複用
是將時間劃分為一段段等長的時分複用幀.每一個時分複用的使用者在每一個TDM幀佔用固定的時隙.
時分複用的所有使用者是在不同的時間佔用同樣的頻頻寬度.
統計時分複用
是一種改進的時分複用,他能明顯地提高通道的利用率,
波分複用1
就是光的頻分複用.
碼分複用 CDM
是另一種共享通道的方法,實際上更常用的是分碼多重進接CDMA.每個使用者可以在同樣的時間使用同樣的頻帶進行通訊.由於個使用者使用經過特殊挑選的不同碼型,因此各使用者之間不會造成干擾.
在CDMA中,每一個位元時間在劃分為m個短時間,稱為碼片.
CDMA系統的一個重要特點就是這種體制給每一個站分配的碼片序列不僅必須相同,且還必須正交.
3.1 資料鏈路層
|
資料鏈路層基本概念及基本問題 w 基本概念 w 三個基本問題 兩種情況下的資料鏈路層 w 使用點對點通道的資料鏈路層 w 使用廣播通道的資料鏈路層 w 概述 w 拓撲 w 通道利用率 w MAC層 擴充套件乙太網 高速乙太網 |
資料鏈路層使用的通道主要有以下兩種型別:
(1) 點對點通道. 這種通道使用一對一的點對點通訊方式
(2) 廣播通訊. 這種通道使用一對多的廣播通訊方式.
鏈路與資料鏈路
鏈路(link)是一條點到點的物理路段,中間沒有其他任何點.
l 一條鏈路只是一條通路的一個組成部分
資料鏈路(data link)除了物理線路外,還必須有通訊協議來控制這些資料的傳輸.若把實現這些協議的硬體和軟體加到鏈路上,就構成了資料鏈路.
l 現最常用的方法是使用介面卡(即網絡卡)來實現這些協議的硬體和軟體
l 一般的介面卡都包括了資料鏈路層和物理層這兩層功能.
下面介紹點對點通道的資料鏈層協議資料單元——幀.
資料鏈路層把網路層交下來的資料構成幀傳送到鏈路上,以及把接收到的幀中的資料取出上交給網路層.在因特網中,網路協議資料單元就是IP資料報(簡稱資料報,分組或包)
資料鏈路層的三個基本問題
1. 封裝成幀(framing)
就是在一段資料的前後分別新增首部和尾部,這樣就構成了一個幀,確定幀的界限.
我們知道:所有在因特網上傳送的資料都是以分組(即IP資料報)為傳送單位的,網路層餓IP資料傳送到資料鏈路層就成為幀的資料部分.幀的資料部分的前面和後面分別新增上首部和尾部,就構成了一個完整的幀.這樣的幀就是資料鏈路層的資料傳輸單元.
首部和尾部的一個重要作用就是進行幀定界
2. 透明傳輸
由於幀的開始和結束的標記是使用專門指明的控制字元,因此,所傳輸的資料中的任何8位元的組合一定不允許和用作幀定界的控制字元的位元編碼一樣,否則就會出現幀定界錯誤.
資料鏈路層對這些資料來說是透明的:表示無論什麼樣的位元組合的資料都能夠通過資料鏈路層.
3. 差錯檢測
在一段時間內,傳輸錯誤的位元佔所傳輸位元總數的比率稱為誤位元速率(BER)
為了保證資料傳輸的可靠性,在計算機網路傳輸資料時,必須採用各種差錯檢測措施.目前在資料鏈路層廣泛使用了迴圈冗餘檢驗CRC的檢測技術.
僅用迴圈冗餘檢驗CRC差錯檢測技術只能做到無差錯接受,即近似地認為:”反是接收端資料鏈路層接受的幀均無差錯”
3.2 點對點協議PPP
PPP協議就是使用者計算機和ISP進行通訊時所使用的資料鏈路層協議.
PPP協議的組成:
(1) 一個將IP資料報封裝到序列鏈路的方法.
(2) 一個用來建立,配置和測試資料鏈路連線的鏈路控制協議LCP
(3) 一套網路控制協議NCP,其中每一個協議支援不同的網路層協議,如IP,OSI的網路層,DECnet,以及AppleTalk等.
PPP協議的幀格式
3.3 使用廣播通道的資料鏈路層
區域網最主要特點是:網路為一個單位所有擁有,且地理範圍和結點數目均有限.
區域網具有如下的一些主要優點:
w 具有廣播功能,從一個站點點可很方便地訪問全網.區域網上的主機可共享連線在區域網上的各種硬體和軟體資源.
w 便於系統的擴充套件和逐漸地演變,各裝置的位置靈活調整和改變
w 提高了系統的可靠,可用性好生存性.
為了使資料鏈路層能夠更好地適應多種區域網標準,IEEE 802 委員會就把區域網的資料鏈路層拆成兩個子層,即邏輯鏈路控制層LLC子層和媒體接入層(MAC)子層.與接入到傳輸媒體有關的內容都放在MAC子層,LLC子層則與傳輸媒體無關,不管採用何種傳輸媒體和MAC子層的區域網對LLC子層來說都是透明的.
CDSMA/CD協議
最早的乙太網是將許多計算機都連線到一根總線上.當初認為這樣的連線方法既簡單有可靠,因為總線上沒有有源器件.
匯流排的特點:當一臺計算機發送資料時,總線上的所有計算機都能檢測到這個資料.這就是廣播通訊方式.為了在總線上實現一對一的通訊,可以使買一臺計算機擁有一個與其他介面卡都不同的地址.
乙太網使用的協議是CSMA/CD,意思是載波監聽多點接入碰撞檢測
“多點接入”表示許多計算機以多點接入的方式連線在一根總線上
“載波監聽”每一個站在傳送資料之前先要檢測一個總線上是否有其他計算機在沒傳送資料,如果有,則暫時不要傳送資料,以免發生碰撞.就是用電子技術檢測總線上有沒有其他計算機發送的資料訊號.
“碰撞檢測”就是計算機邊傳送資料邊檢查通道上的訊號電壓變化情況
爭用期
最先發送資料的站,在傳送資料幀後之多經歷2τ(兩倍的端到端往返傳播時延)就可以知道傳送的資料幀是否遭到了碰撞
經過爭用期這段時間還沒有檢測到碰撞,才能肯定這次傳送不會發送碰撞.
乙太網的爭用期
w 乙太網的端到端往返時間時延2τ稱為爭用期,或碰撞視窗.通常,取51.2微秒為爭用期的長度.
w 對於10Mb/s乙太網,在爭用期內可傳送512bit,即64位元組.
w 乙太網在傳送資料時,若前64位元組未發生衝突,則後續的資料就不會發送衝突.
最短有效幀長
w 由於一檢測到衝突就立即終止傳送,這時已經發送出去的資料一定小於64位元組.
w 乙太網規定了最短有效幀長為64位元組,凡長度小於64位元組的幀都是由於衝突而異常終止的無效幀.
二進位制指數型別退避演算法
發生碰撞的站在停止傳送資料後,要推遲(退避)一個隨機時間在傳送資料.
w 確定基本退避時間,一般是取爭用期2τ
w 定義引數k
K=Min[重傳次數,10]
w 從整數集合[0,1,…,(2k-1)]中隨機地取一個數,記為r.重傳所需的時延就是r倍的基本退避時間
w 當重傳16次仍不能成功時即丟棄該幀,並向高層報告.
3.4 乙太網
乙太網的兩個標準
DIX Ethernet V2是世界上第一個區域網產品(乙太網)的規定
IEEE的 802.3標準.
乙太網與資料鏈路層的兩個子層
為了使資料鏈路層能夠更好地適應多種區域網標準,IEEE 802 委員會就把區域網的資料鏈路層拆成兩個子層,
即邏輯鏈路控制層LLC子層和媒體接入層MAC子層.
與接入到傳輸媒體有關的內容都放在MAC子層,LLC子層則與傳輸媒體無關,不管採用何種傳輸媒體和MAC子層的區域網對LLC子層來說都是透明的.
乙太網提供的服務
乙太網提供的服務是不可靠的交付,基金最大努力的交付.
當接收站收到有差錯的資料幀時就丟棄此幀,其他什麼也不做.差錯的糾正由高層決定.
如果高層發現丟失了一些資料而進行重傳,但乙太網並不知道這是一個重傳的幀,而是當作一個新的資料幀來發送.
MAC層的硬體地址
區域網中,硬體地址又稱實體地址,或MAC地址
3.5 擴充套件乙太網
在資料鏈路層擴充套件乙太網要使用網橋.網橋工作在資料鏈路層,它根據,MAC幀的目的地址對收到的幀進行轉發和過濾.當網橋收到一個幀時,並不是向所有的介面轉發此幀,而是先檢查次真的目的MAC地址,然後再確定將該幀轉發到哪一個介面,或者把它丟棄(即過濾)
使用網橋可以帶來以下好處:
(1) 過濾通訊量,增加吞吐量
(2) 擴大了物理範圍
(3) 提高了可靠性
(4) 可互聯不同的物理層,不同MAC子層和不同速率
透明網橋
透明是指乙太網上的站點並不知道所傳送的幀將經過哪幾個網橋,乙太網上的站點都看不見乙太網上的網橋.
4.1 網路層提供的兩種服務
|
網路層提供的兩種服務 網際協議IP 忘記控制報文協議ICMP 因特網的路由選擇協議 IP多播 虛擬專用網VPN和網路地址轉換NAT |
網路層關注的是如何將分組從源端沿著網路路徑送達目的地.
在計算機網路領域,網路層應該向運輸層提供怎樣的服務(“面向連線”還是”無連線”)曾引起了長期的爭論.
爭論點的實質就是:在計算機通訊中,可靠交付應當由誰來負責?是網路層還是端系統?
兩種服務:網路層應該向運輸層提供怎樣的服務?
w 虛電路服務
w 資料報服務
虛電路:
虛電路表示這只是一條邏輯上的連線,分組都沿著這條邏輯連線儲存轉發方式傳送,而並不是真正建立了一條物理連線.
請注意,電路交換的電話通訊是先建立了一條真正的連線.因此分組交換的虛連線只是類似,但並不完全一樣.
資料報服務
網路層向上只提供簡單靈活的,無連線的,儘量大努力交付的資料報服務.(雖然並不表示路由器可以任意丟棄分組,但在網路層上的這種交付實質上就是不可靠交付.)
網路在傳送分組時不需要先建立連線.每一個分組(即IP資料報)獨立傳送,與其前後的分組無關(不進行編號)
網路層不提供服務質量承諾.即所傳送的分組可能出錯,丟失,重複和失序(既不按序到達終點)當然也不保證分組交付的時限
4.2 網際協議
|
虛擬網際網路 IP地址 劃分子網和構造超網 IP地址與硬體地址 IP資料報格式 IP轉發分組的流程 |
網路互連的裝置
中間裝置又稱為中間系統或中繼系統
w 物理層中繼系統:轉發器
w 資料鏈路層中繼系統:網橋或橋接器
w 網路層中繼系統:路由器
w 網路層以上的中繼系統:閘道器
IP協議簡介
網際協議IP是TCP/IP體系中兩個最主要的協議之一.與IP協議配套使用的還有四個協議:
網路地址
網路地址(也可以稱為網路號)唯一指定了每個網路.同一網路中的每臺計算機都共享相同的網路地址,並用它作為自己IP地址的一部分
IP地址
整個因特網就是一個單一的,抽象的網路.IP地址就是給因特網上的每一個主機(或路由器)的每一個介面分配一個在全世界範圍是唯一的32位標識.IP地址的結構使我們能夠在因特網上很方便地進行定址查詢
分類的IP地址,由網路號和主機號---常用的三種類別的IP地址
注意:主機部分不能全為0(從1開始)也不能全為1(二進位制下,如果在子網掩碼劃到64時,其實連63是用來廣播的,是不能用的)
|
網路類別 |
最大網路數 |
第一個可用的網路號 |
最後一個可用的網路號 |
每一個網路中最大的主機數 |
|
A |
126(27-2) |
1 |
126 |
16,777,214 |
|
B |
16,383(214-1) |
128.1 |
191.255 |
65,534 |
|
C |
2097,151(221-1) |
192.0.1 |
223,255,255 |
254 |
特殊的幾個地址
127.0.0.1 本地環回地址
169.254.0.0 Windows自己給自己配的地址
保留的私網地址(在網際網路上沒有給伺服器來用,可以給企業,政府,學校來用)
10.0.0.0 (每一個學校都可以用10網段,因為學校與學校之間也並不打算通訊)
172.16.0.0 ----- 172.31.0.0
192.168.0.0 ---- 192.168.255.0
子網掩碼(subnet mask)的作用
又叫網路掩碼,地址掩碼,它是一種用來指明一個IP地址的哪些位標識的主機所在的子網以及哪些是主機的位掩碼.
子網掩碼只有一個作用,就是將某個IP地址劃分成網路地址和主機地址兩部分
假如一臺計算機的IP地址配置為172.16.122.204,子網掩碼為255.255.0.0,將其IP地址和子網掩碼都寫成二進位制,進行與運算.這樣經過IP地址和子網掩碼做完與運算後主機位不管是什麼值都歸零,網路位的值保持不變,這樣就得到該計算機所處的網段為172.16.0.0
得到計算機所處網段和目標地址是不是在一個網段,如果是的話,計算機就想直接解析對方計算機MAC地址(即把資料報給發過去),如果不一樣,就把資料包發給路由器.
子網劃分
子網掩碼不一定要用255,也可以用其他的數字,如C類網路中等分成兩個子網時,可用子網掩碼:255.255.255.128
再比如,你只想將2臺電腦進行合理分配,那麼將子網掩碼就要寫到252去
練習:
192.168.80.249
255.255.255.224 其網段在224這個網段
0 64 128 192 255
172.16.0.0將這個B類網等分成兩個子網:
255.255.0.0—255.255.128.0
172.16.0.1---172.16.127.254
172.16.128.1—172.16.255.254
超網
如何讓兩個子網的計算機劃分在一個網段呢?
如圖所示,將192.168.0.0和192.168.1.0兩個C類網絡合並.將IP地址第3個位元組和4位元組寫二進位制,可以看到將子網掩碼往左移動1位,網路部分就一樣了,這兩個網段就在一個網斷了
合併兩個網段
192.168.0.0 255.255.255.0 192.168.1.0 . 255.255.255.0
|
192 |
168 |
0000000 |
00000000 |
|
192 |
168 |
0000001 |
00000000 |
|
11111111 |
11111111 |
1111110 |
00000000 |
|
255 |
255 |
254 |
0 |
IP地址和MAC硬體地址
從層次的角度,實體地址是資料鏈路層和物理層使用的地址,而IP地址是網路層和以上各層使用的地址.
MAC地址決定了下一票給誰,IP地址決定終點去哪.
地址解析協議ARP
將IP地址解釋成實體地址.
IP資料報
一個數據報由首部和資料兩部分組成
w 首部的前一部分是固定長度,共20位元組,是所有IP資料報必須具有的
w 在首部的固定部分的後面是一些可選欄位,其長度是可變的.
下面看看抓包實驗
這是資料鏈路層,裡面有資料來源MAC地址和目標MAC地址,下面是網路層
資料轉發分組
資料路由路由器在不同網段轉發資料包(報)
網路通暢的條件能去能回
沿途的路由器必須知道目標網路下一跳給哪個介面
沿途的路由器必須知道源網路下一跳給哪個介面
ICMP簡介
為了提高IP資料交付成功的機會,在網際層使用了網際控制報文協議
ICMP允許主機或路由器報告差錯情況和提供有關異常的報告
ICMP報文作為IP層資料報的資料,加入資料的首部,組成IP資料報傳送出去
ICMP報文型別
ICMP報文的型別有兩個,即ICMP差錯報和IMP詢問報文
ICMP報文的前4個位元組是統一的格式,共有三個欄位:即型別,程式碼和檢驗和.接著4個位元組的內容與ICMP的型別有關.
ping命令診斷網路故障
ping(PacketInternet Grope),因特網包探索器,用於測試網路連線量的程式,Ping傳送一個ICMP回聲請求訊息給目的地址並報告是否收到所希望的ICMP回聲應答.
Ping所指的是端對端連通,通常用來作為可用性的檢查,但是某些病毒木馬會強行大量遠端執行ping命令搶佔你的網路資源,導致系統變慢,網速變慢.嚴禁ping入侵作為大多數防火牆的一個基本功能提升給使用者的選擇.
如果開啟IE瀏覽器訪問網站失效,可以通過ping命令測試到Internet的網路連通,可以為你排除網路故障提供線索.
動態路由協議
RIP 最早週期性廣播 30秒跳數(最大16跳)
內部閘道器協議 OSPF(Open Shortest Path First)
向本治系統中所有的路由器傳送資訊,這使用的方法是洪泛法,
傳送的資訊是與本路由器相鄰的所有路由器的鏈路狀態.但這只是路由器所知道的部分資訊
只有當鏈路狀態傳送變化時,路由器才用洪泛法向所有路由器傳送此資訊.
4.3 虛擬機器專用網VPN和網路地址轉換NAT
虛擬機器專用網VPN
由於IP地址的緊缺,一個機構能購申請到的IP地址數遠小於本機構所擁有的主機數,考慮到因特網並不很安全,一個機構也不需要把所有的主機接入到外部因特網.實際上,很多主機主要還是和本機構內的其他主機進行通訊(例如賓館,商場中很多用於營業管理的計算機,醫院,政府中的計算機).假定一個機構內部計算機通訊也採用TCP/IP,那麼從原則上來講,對於這些僅在機構內部使用的計算機就可以由本機構自行分配其IP地址.這就是說,讓這些計算機僅在本機構使用有效的IP地址(本機地址),而不需要向因特網的管理機構申請全球唯一的IP地址(這種地址稱為全球地址).這樣可以大大節約IP地址資源.
但是,任意選擇一些IP地址作為本機構內部使用的本地地址,那麼在某種情況下可能引起一些麻煩.例如,有時機構內部某主機需要和因特網連線,那麼這種內部使用的本地地址就有可能和因特網某個IP地址重合,這樣會出現地址二義性問題.
為了解決這一問題,RFC1918指明瞭一些專用地址.這些地址只能用於一個機構內部通訊,而不能用於和因特網上的主機通訊.在因特網中的所有路由器,對目的地址是專用地址的資料報一律不進行轉發。
(1) 10.0.0.0到10.255.255.255
(2) 172.16.0.0到172.31.255.255
(3) 192.168.0.0到192.168.255.255
有時一個很大的機構有許多部門分佈在相距很遠的一些地點,而在每個地點都有自己的專用網.假定這些分佈在不同地方的專用網需要經常通訊.這時,可以利用公用的因特網作為本機構個專用網之間的通訊載體,這樣的專用網又稱為虛擬專用網VPN
5 運輸層
應用層 http https ftp DNS SMTP PoP3 RDP
傳輸層 TCP UDP
網路層 IP(RIP OSPF BGP) ICMP IGMP ARP
傳輸層兩個協議應用場景
TCP 分段 編號 流量控制 建立會話 netstat –n
UDP 一個數據包就能完成資料通訊 不建立會話 多播
傳輸層和應用層之間的關係
運輸層向它上面的應用層提供通訊服務.真正進行通訊的實體是在主機中的程序,是這個主機中的一個程序和另一個主機中的一個程序在交換資料.因此嚴格講,兩個主機進行通訊就是兩個主機中的應用程序互相通訊.
應用層協議和服務之間的關係
服務執行後在TCP或UDP的某個埠偵聽客戶端請求,埠代表服務.
我安裝了一個服務,他就會偵聽一個埠,比如開啟一個web服務,他就會偵聽80埠
檢視自己計算機偵聽的埠 netstat –an 遠端控制桌面 mstsc
三類埠
熟知埠,數值一般為 0~1023
FTP:21
TELENT:23
SWTP:25
DNS:53
HTTP:80
https:443
RDP:3389
登記埠號,數值為1024~49151
客戶埠號,陣列為49152~65535
5.1 傳輸層控制協議TCP概述
TCP是面向連線的傳輸協議.
每一條TCP連線只能有兩個端點(endpoint,一個發,一個收),每一條TCP連線只能是點對點的(一對一)
TCP提供可靠交付的服務.
TCP提供全雙工通訊
面向位元組流
看一個抓包實驗
第一個請求: 我方向目標IP傳送建立會話請求,SYN=1,序號=0,確認號=0
視窗大小:32768
確認號是告訴我方計算機下一次傳送是從哪一個位元組開始
然後目標IP地址響應: 確認號=1,SYN=1,序號=0,視窗大小=16776960
接著我方傳送資訊:嗯好的,我知道你能收到(會話建立),我將傳送資訊(請求)
序號=1,確認號=1
TCP協議主要特點
TCP把連線作為最基本抽象
每一條連線有兩個端點
TCP連線的端點不是主機,不是主機的IP地址,不是應用程序,也不是傳輸層的協議埠,TCP連線的端點叫做套接字(socket)
埠號拼接ip地址構成套接字
TCP如何實現可靠傳輸
無差錯情況 超時重傳 確認丟失 確認遲到
使用上述的確認和重傳機制,我們就可以在不可靠傳輸網路上實現可靠的通訊.
這種可靠傳輸協議常稱為自動重傳請求ARQ
ARQ表明重傳的請求時自動進行的,接收方不需要請求傳送方重傳某個出錯的分組
傳送方可連續傳送多個分組,不必每發完一個分組就停頓下來等待對方確認.由於通道一直有資料不間斷的傳送,這種傳輸方式可獲得很高的通道利用率
TCP協議如何實現流量控制
TCP協議如何避免網路擁塞(擁塞控制)
出現資源擁塞的條件:對資源的需求總和>可用資源
擁塞控制是一個全域性性的過程,涉及到所有的主機,所有的路由器,以及與降低網路傳輸效能有關的所有因素
流量控制往往只在給定的傳送端和接收端之間的點對點通訊量的控制,他所要做的就是抑制傳送端傳送資料的速率,以便使接收端來得及接收
TCP的傳輸連線管理
傳輸連線有三個階段: 連線建立,資料傳送,連線釋放
TCP連線的建立都是採用客戶伺服器方式
主動發起連線建立的應用程序叫做客戶(client)
被動等待連線建立的應用程序叫做伺服器(server)
6.應用層
|
域名系統DNS(Domain Name System) 動態主機配置協議DHCP 檔案傳送協議FTP(File Transfer Protocol) 遠端終端協議TELENT 遠端桌面RDP 全球資訊網WWW 電子郵件(SMTP ,POP3,IMAP) |
DNS服務的作用
負責解析域名 將域名解析成IP
什麼是域名
根
頂級域名 com edu cn org gov
二級域名 baidu sina
域名解析測試
Nslookup
安裝自己的DNS伺服器
1. 解析內網自己的域名
2. 降低到Internet的域名解析流量
3. 域環境
DHCP動態主機配置
靜態IP地址
動態IP地址
FTP協議
FTP連線方式
控制連線:標準埠21,用於傳送FTP命令資訊
資料連線:標準埠20,用於上傳,下載資料
資料連線的建立型別:
主動模式:服務端從20埠主動向客戶端發起連線
被動模式:服務端在指定範圍內的某個埠被動等待客戶端發起連線.
FTP傳輸模式:
文字模式:ASSCII模式,以文字序列傳輸資料
二進位制模式:Binary模式,以二進位制序列傳輸資料
FTP服務端如果有防火牆 需要在防火牆開21和20埠 使用主動模式進行資料連線
telnet 使用TCP的23埠
全球資訊網
客戶端程式向伺服器程式傳送請求,伺服器程式向客戶程式送回客戶所要的全球資訊網文件.在一個客戶程式主視窗上顯示出全球資訊網文件稱為頁面(page)
全球資訊網需要解決的問題:
(1) 怎眼標誌分佈在整個因特網上的全球資訊網文件? URL
(2) 用什麼樣的協議來實現全球資訊網上的各種連線? HTTP
(3) 怎樣使不同作者創作的不同風格的全球資訊網文件,都能在因特網上的各種主機上顯示出來,同時使用使用者清楚地知道在什麼地方存在這連結? HTML
(4) 怎樣才能使使用者很方便地知道在什麼地方存在著連結?
統一資源定位符URL 是用來表示從因特網上得到的資源位置和訪問這些資源方法.URL相當於一個檔名在網路範圍的擴充套件.因此URL是與因特網相連的機器上的任何訪問物件的一個指標.由於訪問不同物件所使用的協議不同,所以URL還指出讀取某個物件時所使用的協議.
<協議>://<主機>:<埠>/<路徑>
HTTP的報文結構
HTTP請求報文和響應報文都是由三個部分組成.這兩種報文的區別就是開始行不同.
(1) 開始行,用於區別是請求報文還是響應報文.在請求報文中的開始行叫做請求行,而在響應報文中的開始行叫做狀態行.在開始行的三個欄位之間都可以用空格分隔開,最後的”CR”和”LF”分別表示”回車””換行”
(2) 首部行,用來說明瀏覽器,伺服器或報文主體的一些資訊.
(3) 報文實體(entity body),在請求報文中一般都不用這個欄位,我在響應報文中也可能沒有這個欄位.
請求報文的第一行”請求行”只有三個內容,方法,請求資源的url,以及HTTP的版本.