计算机网络
2020-05-14 15:44:59 0 举报AI智能生成
计算机网络
作者其他创作
大纲/内容
第一章 网络体系结构
计算机网络概念
分类
分布范围
广域网、城域网 、局域网、个人区域网
使用者
公用网、专用网
交换技术
电路交换、报文交换、分组交换
拓扑结构
总线型、星型、环形、网状型
传输技术
广播式、点对点
组成
组成部分
硬件、软件、协议
工作方式
边缘部分、核心部分
功能组成
通信子网、资源子网
功能
数据通信
资源共享
分布式处理、提高可靠性、负载均衡
标准化工作相关组织
标准
法定标准ISO
事实标准TCP/IP
RFC及其发展成为因特网标准的四个阶段
相关组织
ISO、ITU、IEEE、IETF
性能指标
速率、带宽、吞吐量
时延、时延带宽积、往返时间RTT
利用率
分层结构
为什么分层
为了把大问题转化成雄安问题
怎么分层
协议
服务
接口
体系结构与参考模型
OSI参考模型
“物联网淑慧使用”
TCP/IP模型
五层参考模型
第二章 物理层(傻子)
任务
解决如何在连接各种计算机的传输媒体上传输数据比特流,
确定与传输媒体接口的有关特性(定义标准)
机械特性,接口形状,引线数目
电气特性,规定传输二进制位时线路上信号的电压范围
功能特性,某一电平表示何种意义
规程特性,定义各条物理线路的工作规程和时序关系
数据通信的基础知识
两种传输方式
串行传输
并行传输
实现同步的通信方式
同步传输
异步传输
三种数据通信方式
单工
半双工
全双工
信道的极限容量
影响失真程度的因素(现象是码间干扰)
码元传输速率
信号传输距离
噪声干扰
传输媒体质量
奈奎准则
理想低通(无噪声,带宽受限下,为了避免码间串扰)
极限码元传输速率(2w B)(w为信道带宽)
极限传输速率(2W log(2 M) b/s)
香农准则
在带宽受限且有噪声的信道中,为了不产生误差,信息的数据传输率有上限
香农公式(W *(log2(1+S/N)))
1dB=10log10(S/N)
编码与调制
编码
数字-数字
非归零编码
曼彻斯特编码
差分曼彻斯特编码
模拟-数字
PCM脉冲调制
调制
数字-模拟
调幅
调频
调相
调幅+调相
模拟-模拟
数据交换方式
电路交换
存储转发交换方式
报文交换
分组交换
数据报交换
虚电路交换
传输介质
导向传输介质
双绞线
屏蔽双绞线
非屏蔽双绞线
同轴电缆
抗电磁干扰性能好,传输速率低,主要用于频带传输
光纤(光的全反射)
多模光纤
可允许多条入射角不同的光线在一条光纤内传播,耗损较大
单模光纤
沿直线传播,耗损较小
非导向传输介质
无线电波(信号向所有方向传播)
较强穿透能力,可传远距离,
微波(信号固定方向传播)
地面微波接力通信
卫星通信
优点
通信容量大
距离远
覆盖广
广播通信和多址通信
红外线、激光(信号固定方向传播)
物理层设备
中继器
再生数字信号
集线器
广播
第三章 数据链路层(搬运工)
概述功能
为网络层提供服务
链路管理
组帧
流量控制(限制发送方)
差错控制(帧错、位错)
透明传输
组装成帧和透明传输
组装成帧
首部尾部包含许多控制信息,有一个重要作用就是帧定界
组帧的四种方法
字符记数法
首部使用一个己输字段来表明帧内字符数
字符填充法
对数据字段的控制字段加上转义字符
零比特填充法(5“1”1“0”)
违规编码法
曼彻斯特编码中,用“高高”“低低”来定来定界帧的起始终止
差错控制
差错从何而来
传输中的差错都是由于噪声引起的
全局性
线路本身电气特性所产生的噪声,可提高信噪比来减少噪声
局部性
外界的短暂噪声引起的,可以通过编码技术来解决
差错类型
位错
检错编码
奇偶校验码
只能检查出奇数个比特错,检错能力50%
循环冗余CRC(可实现无比特差错的传输,但并不是可靠传输)
发送方:要发送的数据+余数 接收方:接受的数据/相同的除数
纠错编码
海明码(发现双比特错,纠正单比特错)
帧错
帧丢失
帧重复
帧失序
流量控制、滑动窗口、可靠传输
流量控制
停止-等待协议(SAW)
信道利用率 发送时延/发送时延+往返时延RTT
滑动窗口协议
后退N帧协议(GBN)
重点总结
累计确认
接收方只按顺序接收帧
确认按序到达的序号最大的帧
发送窗口最大为2^n-1
协议性能分析
连续发送数据帧,提高了信道利用率
在重传时必须把原来已经正确的数据帧重传,传送效率降低
选择重传协议(SR)
发-接窗口最好相等
W发 = W接 =2^(n-1)
SR协议重点总结
数据帧逐一确认,收一个确认一个
只重传出错帧
接收方有缓存
W发 = W接 =2^(n-1)
三者关系
可靠传输
发送方发什么,接收方接什么
流量控制
控制发送速率,接收方有足够的缓存空间来接收每一个帧
滑动窗口解决
流量控制(收不下就不给确认,想发也发不了)
可靠传输(发送方自动重传)
介质访问控制(采取措施使两节点的通信不会发生互相干扰)
传输数据使用的两种链路
点对点
ppp协议,常用于广域网
广播
早期的总线以太网,无线局域网,常用于局域网
广播信道的介质访问控制
静态划分信道(网络负载重时,共享信道效率高,公平)
频分多路复用(FDM)
时分多路复用(TDM)
波分多路复用(WDM)
码分多路复用(CDM)
动态划分信道
轮询访问介质访问协议(既不产生冲突,发送占全部带宽)
令牌传递协议(令牌环网无碰撞)
令牌开销
等待延迟
单点故障
轮询协议
主节点轮流访问从节点
轮询开销
等待延迟
单点故障
随机访问介质访问协议(网络负载重,产生冲突;负载轻,共享信道效率高,可占全部带宽)
ALOHA协议(不听就说)
纯ALOHA协议(随机发送,若发生冲突,接收方不予确认)
时隙ALOHA协议(所有用户只能在时间片开始时接入网络)
纯比时隙吞吐量更低,效率更低
载波监听多路访问CSMA协议(先听再说)
监听结果
信道空闲
发送完整帧
信道忙
1-坚持CSMA
非坚持CSMA
p-坚持CSMA
CSMA/CD协议(先听再说,边听边说)
优点是:可以及时叫停
最小帧长
至少要两倍于信号在总线中的传播时延
以太网的最小帧长为64B,凡是长度小于64B的都是由于冲突
CSMA/CA协议(无线局域网)
为什么要有CSMA/CA
无线局域网
无法做到360°全面检测碰撞
隐蔽站
工作原理
发送数据前,先检测信道是否空闲
空闲则发出RTS(发射端地址、接收端地址、下一段数据发送所需时间)
接收端收到RTS,将响应CTS
发送端收到CTS后,开始发送数据帧,同时预约信道
接收端收到数据后,将用CRC检测数据是否正确,正确则响应ACK帧。
发送端收到ACK就可以重发下一数据帧。
CSMA/CD与CSMA/CA的异同点
相同点
都是先听再说
不同点
传输介质不同,CD用于总线式以太网;CA用于无线局域网
载波检测方式不同
CD检测冲突,CA避免冲突
局域网(使用广播信道)
分类
以太网
逻辑拓扑:总线 ;物理:星型;CSMA/CD
概述
基带总线局域网规范,采用CSMA/CD技术
造价低廉
是应用最广泛的的局域网技术
比令牌环网、ATM网便宜简单
满足网络速率要求:10Mb/s~10Gb/s
两个标准
DIX Ethernet V2:第一个局域网产品(以太网)规约
IEEE 802.3
无连接、不可靠服务
以太网只实现无差错接受,不实现可靠传输
传输介质与拓扑结构
粗同轴电缆->细同轴电缆->双绞线+集线器
总线型-->星型(逻辑上总线,物理上星型)
10 BASE-T以太网
传送基带信号的双绞线以太网
采用无屏蔽双绞线
传输速率10Mb/s
采用曼彻斯特编码
使用IEEE802.3协议
适配器与MAC地址
计算机与外界局域网连接通过通信适配器
在局域网中,硬件地址又称物理地址/MAC
前24位IEEE规定
后24位厂家自己指定
以太网MAC帧
最常用的是V2格式
高速以太网
>=100Mb/s
令牌环网
FDDI网
环形
ATM网
无线局域网
采用IEEE802.11
IEEE802
802.3,以太网介质访问控制协议
802.5,令牌环网的。。
802.8,光纤技术资讯组
链路层的两个控制子层
LLC子层
负责网络层协议,多他们进行封装
LLC报头告诉数据链路层当帧被收到时,应当对数据包做何处理
为网络层提供服务
无确认无连接、面向连接、确认无连接、告诉传送
MAC子层
数据帧的封装/卸装,寻址、识别、接受、发送、链路的管理
帧的差错控制
局域网的特点
覆盖地理范围小
使用专门的传输介质进行联网,数据传输速率高
通信延迟时间短,误码率低,可靠性高
各站为平等关系,共享传输信道
多采用分布式控制和广播式通信,可进行广播和组播
决定局域网的主要要素为:网络拓扑、传输介质、介质访问控制方法
四种拓扑结构
星型拓扑
中间节点集线器,传输速率快,网络结构简单
总线型拓扑
网络可靠性高,响应速度快,设备投入量少
环形拓扑
单点故障
树形拓扑
易于拓展,单点故障
传输介质
有线局域网
双绞线、同轴电缆、光纤
无线局域网
电磁波
介质访问控制
CSMA/CD
总线型局域网、树形网络
令牌总线
总线型局域网、树形网络
令牌网
令牌环网
广域网
多个局域网组建的
链路层协议
PPP协议(点对点)
只支持全双工链路
应满足的要求
简单、无需纠错、序号、流量控制
封装成帧
透明传输
异步线路字节填充
同步线路比特填充
封装ip数据报可以采用多种协议
差错检测
知道通信双方的网络层地址
数据压缩协商
PPP协议三个组成部分
IP数据报封装到串行链路的方法
链路控制协议LCP:建立维护数据链路连接,身份验证
网络层控制协议NCP:
HDLC协议(ISO)
采用全双工通信
所有帧采用CRC检验,对所有帧进行顺序编号。
5“1”1“0”
帧的类型
无编号帧
监督帧
信息帧
链路层设备
物理层扩展以太网
光纤
主干集线器
链路层扩展以太网
网桥
透明网桥
源路由网桥
交换机
直通式交换机
存储转发式交换机
冲突域/广播域
没有路由器是一个广播域
交换机几个口几个冲突域
物理层设备
不隔离冲突域、广播域
链路层设备
隔离冲突域、不隔离广播域
网络层设备
隔离冲突域、广播域
第四章 网络层
传输单位:数据报
网络层功能
路由选择与分组转发
异构网络互联
主要任务:把分组从源端传到目的端
拥塞控制
开环控制(静)
闭环控制(动)
IP数据报
最大传送单元
以太网:1500字节
格式
IPv4
IP编址的历史阶段
分类的IP地址
A类(1-126)
B类128-191
C类(192-223)
D类(224-239)组播地址
E类(230-255)
特殊IP地址
网络号全“0”,本网络;网络号位127表示本地软件测试
主机号全“0”,表示网段IP地址;全“1”表示广播地址
私有IP地址
10.0.0.0-10.255.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255
缺点
IP地址空间利用率低
两级IP地址不够灵活
子网的划分
拿出部分主机号用作子网号
子网掩码 与 IP地址=网络地址
无分类编址CIDR
IP地址后加上“/”
构成超网
多个子网聚合成较大的子网
方法:将网络前缀缩短1位
网络地址转换NAT
在专用网与因特网的路由器上安装NAT软件
ARP协议
根据网络层传下来的IP地址找MAC地址
实际网络的链路上传送数据帧时,最终使用MAC地址
完成主机或路由器IP地址到MAC地址的映射
使用过程
检查ARP高速缓存,有对应表则写入MAC帧
没有,则用目的MAC地址为全1的帧封装并广播ARP请求分组
同一局域网的所有主机都能收到该请求。
目的主机收到请求后会向源主机单播一个ARP相应分组
源主机收到后将此映射写入ARP缓存
主机如何获得IP地址
静态配置
IP地址
子网掩码
默认网关
动态配置
DHCP协议
应用层协议,使用客户/服务器方式
客户端与服务端通过广播进行交换,基于UDP
即插即用联网机制
工作流程
主机广播DHCP发现报文(有没有DHCP服务器呀)
DHCP服务器广播DHCP提供报文(有!有!有)
主机广播DHCP请求报文(那我用你的IP地址啦)
DHCP服务器广播DHCP确认报文(用吧)
网际控制报文协议ICMP
支持主机或路由器(差错报告/网络探寻)
类型
差错报告报文
发送差错报告报文
终点不可达
源点抑制(拥塞丢数据)
时间超过(TTL=0)
参数问题(首部字段有问题)
改变路由(值得最好的路由)
不发送差错报告报文
ICMP差错报告报文
对第一个分片的所有后续报片不发送ICMP差错报告报文
对具有组播地址的数据报都不发送ICMP差错报告
具有特殊地址的数据报不发送ICMP差错报告报文
ICMP询问报文
回复请求和回答报文(测试目的站是否可达并了解相关情况)
时间请求和回答报文(用来进行时钟同步和测量时间)
ICMP应用
ping(使用了ICMP回复请求和回答报文)
traceorouter(ICMP时间超过差错报告报文)
IPV6
为什么有IPV6?
32位的IPV4地址空间分配殆尽
从根本上解决地址殆尽问题
地址表示形式
一般形式
压缩形式
零压缩(双冒号在一个地址中只能出现一次)
IPV4/IPV6的不同
IPV6将地址从32位扩大到128位
IPV6将IPV4的校验和字段彻底移除,减少每跳的处理时间
IPV6即插即用,不需要DHCP协议
只能在主机处分片
IPV6将IPV4的可选字段移除首部,变成了扩展首部
IPV4向IPV6过渡的策略
双栈协议
同时启用IPV4协议栈和IPV6协议栈
隧道技术
重新封装
移动ip
路由选择协议
网络层设备
路由器
任务:转发分组
第五章 传输层
传输层功能
传输层提供进程与进程之间的逻辑通信
复用和分用
复用:应用层所有的应用进程都可以通过传输层再传到网络层
分用:传输层从网络层收到数据后交付指明的应用进程
传输层对收到的报文进行差错检测
传输层的两种协议
TCP
面向连接的传输控制协议
建立、释放连接
不提供广播和多播服务
增加了确认、流量控制,计时器及连接管理
可靠,面向连接,时延大,适用于大文件
UDP
不可靠、无连接,时延小,适用于小文件
传输层的寻址与端口
端口
逻辑端口,是传输层的SAP,标识主机的应用进程
端口号只有本地意义
端口号长度16bit,能表示65536个不同的端口号
端口号
服务端使用的端口号
熟知端口号 0-1023
登记端口号1024-49151
客户端使用的端口号
49152-65536
FTP-21、TELNET-23、SMTP-25、DNS-53、HTTP-80
套接字Socket=(主机IP地址,端口号)
唯一标识网络中的一个主机和一个进程
传输层的两种协议
UDP协议
UDP只在IP数据报服务至上增加了复用分用和差错检测功能
主要特点:
UDP是无连接的,减少数据开销和发送数据之前的延迟
不保证可靠交付
UDP是面向报文的,适合一次性传输少量数据的网络应用。
UDP无拥塞控制,适合很多实时应用
UDP首部开销小-8B,TCP-20B
应用层给UDP多长的报文,UDP就照样发送,一次发一个完整报文。
UDP检验
伪首部只在检验和时才出现
在发送端
1.填上伪首部
2.全0 填充检验和字段
3.全0填充数据部分(UDP数据报须是4B的整数倍)
4.伪首部+首部+数据部分采用二进制反码求和
5.把和求反码填入检验和字段
6.去掉伪首部,发送
在接收端
1.填上伪首部
2.伪首部+首部+数据部分采用二进制反码求和
3.结果全为1则无差错,否则丢弃数据报/交给应用层附上差错警告
TCP协议
特点
TCP是面向连接(虚连接)的传输层协议
每一条TCP连接只能是点对点的
提供可靠交付、无差错、不丢失,不重复,按序到达。
TCP提供全双工通信
发送缓存
接收缓存
TCP是面向字节流的
TCP连接管理
连接建立
ROUND1
客户端发送连接请求报文段,无应用层数据
SYN=1(连接请求)、seq=x(序号)
ROUND2
服务器为该TCP分配缓存和变量,并向客户端返回确认报文段,无应用层数据
SYN=1(连接请求确认)、ACK=1、seq=y、ack=x+1
ROUND3
客户端为TCP连接分配缓存和变量,并向服务层返回确认的确认,可携带数据
SYN=0、ACK=1、seq=x+1、ack=y+1
SYN洪泛攻击
攻击者发送TCP SYN
数据传送
连接释放
ROUND1
客户端发送连接释放报文段,停止发送数据,主动关闭TCP连接
FIN=1、seq=u
ROUND2
服务器端回送一个确认报文段,客户端到服务器方向的连接就释放了(半关闭状态)
ACK=1、seq=v、ack=u+1
ROUND3
服务器端发完数据,就发出连接释放报文,主动关闭TCP连接
FIN=1、ACK=1、seq=w、ack=u+1
ROUND4
客户端回送一个确认报文段,再等到时间设置器的2MSL后,连接关闭
ACK=1,seq=u+1,ack=w+1
TCP可靠传输
TCP实现可靠传输的机制
检验(添加伪首部)
序号
确认
重传(超时重传可能等太久)
冗余ACK(冗余确认)
每当比期望大的失序报文到达时,发送一个冗余ACK,指明下一个期望字节的序号
TCP流量控制
流量控制:发送方发慢点
TCP利用滑动窗口机制实现流量控制
接收方根据接收缓存的大小,动态调整发送方窗口大小
发送窗口取接收窗口rwnd和拥塞控制cwnd的最小值
TCP为每一个连接设有一个持续计时器,只要tcp连接一方收到对方零窗口通知,就启动持续计时器
若持续计时器设置的时间到期,就发送一个零窗口探测报文段,接收方收到报文段给出现在的窗口值
TCP拥塞控制
拥塞控制 (全局性)
防止过多数据注入到网络中
网络吞吐量随网络输入负荷增大而减小
流量控制(点到点)
发送发过快导致接收方忙不过来
拥塞控制四种算法
假定
数据单方面传送,另一方向只传送确认
接收方总有足够大的缓存空间,因而发送方窗口大小只取决于拥塞程度
接收窗口:接收方根据接收缓存设置的值,告知发送方反应接收方容量
拥塞窗口:发送方根据自己估算的网络拥塞程度而设置的窗口值,反映网络当前容量
慢开始
拥塞避免
快重传
快恢复
第六章 应用层
概述
为什么需要应用层?对应用进程的通信提供服务
应用层协议定义
应用进程交换的报文类型,请求还是响应
各种报文类型的语法,如报文在各个字段以及详细描述
字段的语义,即包含在字段中的信息含义
进程何时、如何发送报文、以及对报文进行相应的规则
应用层的功能
文件传输、访问和管理
电子邮件
虚拟终端
查询服务和远程作业登录
应用层的重要协议
FTP
SMTP、POP3
HTTP
DNS
网络应用模型
客户/服务器模型(C/S)
服务器
永久提供服务
具有永久性的地址/域名
客户机
与服务器通信,使用服务器提供的服务
间接性接入服务
可能使用动态IP地址
不与其他客户机直接通信
应用
Web、文件传输FTP、远程登陆、电子邮件
P2P(Peer to Peer)
不存在永远在线的服务器
每个主机既可以提供服务,也可以请求服务
任意端系统/节点之间可以直接通讯
节点间歇性接入网络
节点可能改变ip地址
可扩展性好
网络健壮性强
域名解析系统DNS
域名
www.cskaoyan.com.
三级域名-二级域名-顶级域名-根
域名服务器
根域名服务器
(本地域名服务器求助),知道所有顶级域名和IP地址的映射
顶级域名服务器
管理该顶级域名服务器注册的所有二级服务器
权限域名服务器
负责一个区的域名服务器
本地域名服务器
当一个主机发出DNS查询请求时,这个查询请求报文就发给本地域名服务器
域名解析过程
递归查询
靠别人
迭代查询
靠自己
0 条评论
下一页
