1.1.计算机网络出现的背景:1. 大型通用计算机、超级计算机、小型机、个人电脑、工作站、便携式电脑以及如今的智能手机终端等都是这一过程的产物;2. 人们已不再局限于单机模式,而是将一个个计算机连接在一起,形成一个计算机网络;3. 计算机网络,根据规模可分为WAN(广域网)和LAN(局域网);4. 社团成员、学校同窗之间可以通过邮件组、主页、BBS论坛相互联系,甚至可以通过网络日志、聊天室、即时通信以及SNS实现互联与信息互换
1.2.计算机与网络发展的7个阶段:1.批处理:指事先将用户程序和数据装入卡带或磁带,并由计算机按照一定的顺序读取,使用户所要执行的这些程序和数据能够一并批量得到处理的方式;批处理时代的计算机主要用于大规模计算或处理;2.分时系统:指多个终端与同一个计算机连接,允许多个用户同时使用一台计算机的系统;实现了“一人一机”的目的,让用户感觉就好像“完全是自己在使用一台计算机一样”;重要特性包括多路性、独占性、交互性和及时性;每个终端与计算机之间使用通信线路连接形成一个星形结构;3.计算机之间的通信:人们能够很轻松地即时读取另一台计算机中的数据,从而极大地缩短了传送数据的时间;不再局限于仅使用一台计算机进行处理,而是逐渐使用多台计算机分布式处理,最终一并得到返回结果;4.计算机网络的产生:20世纪70年代初期,人们开始实验基于分组交换技术的计算机网络,并着手研究不同厂商的计算机之间相互通信的技术;5.互联网的普及:20世纪90年代,那些专注于信息处理的公司和大学生已为每一位员工或研究人员分配了一台计算机,形成了“一人一机”的环境;6.以互联网技术为中心的时代:通过IP网,人们不仅可以实现电话通信、电视播放,还能实现计算机之间的通信,建立互联网;7.从“单纯建立连接”到“安全建立连接”:公司和社会团体在建立互联网连接前,应理解通信网络的机制、充分考虑联网后的日常运维流程以及基本的“自我防卫”手段;
1.3.协议:1. 互联网中常用的具有代表性的协议有IP、TCP、HTTP等;2. 简单说,协议就是计算机与计算机之间通过网络实现通信时事先达成的一种约定。这种约定使那些由不同厂商的设备、不同的CPU以及不同的操作系统组成的计算机之间,只要遵循相同的协议就能够实现通信;3. 分组交换协议:指将大数据分割为一个个叫做包的较小单位进行传输的方法
1.4.协议由谁规定:1. ISO制定了一个国际标准OSI,对通信系统进行了标准化;2. TCP/IP并非ISO所制定的某种国际标准。而是由IETF所建议的、致力于推进其标准化作业的一种协议;3. 所谓标准化是指使不同厂商所生产的异构产品之间具有兼容性、便于使用的规范化过程
1.5.协议分层与OSI参考模型:1. 协议分层就如同计算机软件中的模块化开发;2. 分层可以将每个分层独立使用,即使系统中某些分层发生变化,也不会波及整个系统;3. 分层的劣势,可能就在于过分模块化、使处理变得更加沉重以及每个模块都不得不实现相似的处理逻辑等问题;4. OSI参考模型将这样一个复杂的协议整理并分为了易于理解的7个分层:应用层、表示层、会话层、传输层、网络层、数据链路层、物理层;5. 应用层:为应用程序提供服务并规定应用程序中通信相关的细节。包括文件传输、电子邮件、远程登陆等协议;6. 表示层:将应用处理的信息转换为适合网络传输的格式,或将来自下一层的数据转换为上层能够处理的格式。因此主要负责数据格式的转换;7. 会话层:负责建立和断开通信连接(数据流动的逻辑通路),以及数据的分割等数据传输相关的管理;8. 传输层:起着可靠传输的作用。只在通信双方节点上进行处理,而无需在路由器上处理;9. 网络层:将数据传输到目标地址。目标地址可以是多个网络通过路由器连接而成的某一个地址。因此主要负责寻址和路由选择;10. 数据链路层:负责物理层面上互连、节点之间的通信传输。将0、1序列划分为具有意义的数据桢传送给对端;11. 物理层:负责0、1比特流(0、1序列)与电压的高低、光的闪灭之间的互换
1.7.传输方式的分类:1. 通过网络发送数据,大致可以分为面向连接与面向无连接两种类型;2. 面向有连接中,在发送数据之前,需要在收发主机之间连接一条通信线路;3. 面向无连接型则不要求建立和断开连接。发送端可于任何时候自由发送数据;4. 网络通信方式大致分为两种-电路交换和分组交换;5. 在电路交换中,交换机主要负责数据的中转处理。计算机首先被连接到交换机上,而交换机与交换机之间则由众多通信线路再继续连接;6. 让连接到通信电路的计算机将所要发送的数据分为多个数据包,按照一定的顺序排列之后分别发送,这就是分组交换;7. 分组交换的大致处理过程是:发送端计算机将数据分组发送给路由器,路由器收到这些分组数据以后,缓存到自己的缓冲区,然后再转发到目标计算机;8. 网络通信当中,根据目标地址的个数及其后续的行为对通信进行分类:单播、广播、多播、任播;9. 单播:指1对1通信;广播:将消息从1台主机发送给与之相连的所有其他主机;多播:要限定某一组主机作为接收端,典型例子就是电视会议;任播:特定的多台主机中选出一台作为接收端的一种通信方式,实际应用有DNS根域名解析服务器。
1.8.地址:1. 在同一个通信网络中不允许有两个相同地址的通信主体存在;2. 如何高效的从中找出通信的目标地址将成为一个重要的问题;3. 怎样实现分层:一方面,IP地址由网络号和主机号两部分组成;另一方面,网络号相同的主机在组织结构、提供商类型和地域分布上都比较集中
1.9.网络的构成要素:1. 网络的构成要素:网卡:使计算机联网的设备;中继器:从物理层上延长网络的设备;网桥:从数据链路层上延长网络的设备;路由器:通过网络层转发分组数据的设备;4-7层交换机:处理传输层以上各层网络传输的设备;网关:转换协议的设备;2. 任何一台计算机连接网络时,必须要使用网卡(全称网络接口卡);3. 中继器:由电缆传过来的电信号或光信号经由中继器的波形调整和放大再传给另一个电缆;4. 路由器-网络层面上连接两个网络、并对分组报文进行转发的设备。网桥是根据物理地址(MAC地址)进行处理,而路由器则是根据IP地址进行处理的。路由器还有分担网络负荷的作用,甚至有些路由器具备一定的网络安全功能
2.1.TCP/IP出现的背景及其历史:1. 美国国防部(DoD)希望在通信传输的过程中,即使遭到了敌方的攻击和破坏,也可以经过迂回线路实现最终通信,保证通信不中断;2. 可以使多个用户同一时间共享一条通信线路进行通信,从而提高了线路的使用效率,也降低了搭建线路的成本
2.2.TCP/IP的标准化:1. 很多情况下,它只是利用IP进行通信时所必须用到的协议群的统称;2. TCP/IP的协议的标准化过程具有两大特点:一是具有开放性,二是注重实用性,即被标准化的协议能否被实际运用;3. IETF虽然每年只组织3次会议,但是日常都会通过邮件组的形式进行讨论,并且该邮件组不限制订阅
2.3.互联网基础知识:1. 互联网:从字面上理解,internet指的是将多个网络连接使其构成一个更大的网络;2. “互联网”是指由ARPANET发展而来、互连全世界的计算机网络;3. 互联网的协议就是TCP/IP。TCP/IP就是互联网的协议;4. 互联网中每个网络都是由骨干网和末端网组成的;5. 连接互联网需要向ISP或区域网提出申请。公司企业或一般家庭申请入网只要联系ISP签约即可
2.4.TCP/IP协议分层模型:1. TCP/IP的最底层是负责数据传输的硬件;2. 电子邮件其实就是指在网络上发送信件;3. 网络接口层利用以太网中的数据链路层进行通信,因此属于接口层;4. 互联网层使用IP协议。IP协议基于IP地址转发分包数据;5. TCP/IP分层中的互联网层与传输层的功能通常由操作系统提供;6. 传输层最主要的功能就是能够让应用程序之间实现通信;7. TCP是一种面向有连接的传输层协议。TCP能够正确处理在传输过程中丢包、传输顺序乱掉等异常情况。TCP还能够有效利用带宽缓解网络拥堵;8. UDP有别于TCP,它是一种面向无连接的传输层协议。UDP不会关注对端是否真的收到了传送过去的数据。UDP常用于分组数据较少或多播、广播通信以及视频通信等多媒体领域;9. TCP/IP应用的架构绝大多数属于客户端/服务端模型;10. 电子邮件的格式由MIME协议扩展后,就可以发送声音、图像等各式各样的信息。甚至还可以修改邮件文字的大小、颜色;11. 文件传输是指将保存在其他计算机硬盘上的文件转移到本地的硬盘上。FTP传输过程中可以选择用二进制方式还是文本方式;12. 在TCP/IP中进行网络管理时,采用SNMP协议。使用SNMP管理的主机、网桥、路由器等称作SNMP代理,而进行管理的那一段叫做管理器。在SNMP的代理端,保存着网络接口的信息、通信数据量、异常数据量以及设备温度等信息
3.1.数据链路的作用:1. 数据链路层的协议定义了通过媒介互连的设备之间传输的规范;2. 通信媒介包括双绞线电缆、同轴电缆、光纤、电波以及红外线等介质;3. 网络的连接和构成的形态称为网络拓扑。网络拓扑包括总线型、环型、星型、网状型等
3.2.数据链路相关技术:1. MAC地址长48比特。任何一个网卡的MAC地址都是唯一的,在全世界都不会重复;2. MAC地址中3-24位(比特位)表示厂商识别码,每个NIC厂商都有特定唯一的识别数字;3. IEEE802.3制定MAC地址规范时没有限定数据链路的类型。即不论哪种数据链路的网络(以太网、FDDI、ATM、无线LAN、蓝牙等),都不会有相同的MAC地址出现;4. 共享介质型网络指由多个设备共享一个通信介质的一种网络。最早的以太网和FDDI就是介质共享型网络;5. 共享介质型网络有两种介质访问控制方式:一种是争用方式,另一种是令牌传递方式;6. 争用方式是指争夺获取数据传输的权利,也叫CSMA(载波监听多路访问);7. 令牌传递方式的两个特点:一是不会有冲突,而是每个站都有通过平等循环获得令牌的机会;8. 非共享网络:网络中的每个站直联交换机,由交换机负责转发数据桢;9. 半双工指指发送或只接收的通信方式。全双工不同,允许在同一时间既可以发送数据又可以接收数据
3.3.以太网:1. 最为著名、使用最为广泛的莫过于以太网
3.4.无线通信:1. IEEE802.11是所有IEEE802.11相关标准的基础。MAC层中物理地址与以太网相同,都使用MAC地址,而介质访问控制上则使用CSMA/CD相似的CSMA/CA方式;2. IEEE802.11b和IEEE802.11g是2.4GHz频段中德无线局域网标准。最大传输速度分别可达到11Mbps和54Mbps,通信距离可以达到30-50米左右;3. ZigBee主要应用于家电的远程控制,是一种短距离、低功耗的无线通信技术。最多允许65536个终端之间互联通信
3.5.PPP:1. 点对点,1对1连接计算机的协议;2. PPP可以使用电话线或ISDN、专线、ATM线路;3. PPPoE是在以太网的数据中加入PPP帧进行传输的一种方式;4. 在PPP的主要功能中包括两个协议:一个是不依赖上层的LCP协议,另一个是依赖上层的NCP协议;5. 采用PPPoE管理以太网连接,就可以利用PPP的验证等功能使各家ISP可以有效地管理终端用户的使用
3.6.其他数据链路:1. ATM是以一个叫做信元(5字节首部加48字节数据)的单位进行传输的数据链路,由于其线路占用时间短和能够高效传输大容量数据等特点主要用于广域网络的连接;2. ATM中没有类似以太网和FDDI那种发送权限的限制;3. 一般不会单独使用ATM,而是使用上层的AAL
3.7.公共网络:1. 让计算机与电话线相连需要有一个将数字信号转换为模拟型号的调制解调器(俗称猫);2. PHS(类似我国的小联通)的数字通信方式有以电路交换为基础的PIAFS(最大64kbps)和分包通信(最大800kbps);3. ADSL正是利用话机到电信局交换机之间这段线路,附加一个叫做分离器的装置,将音频信号(低频信号)和数字信号(高频信号)隔离以免产生噪声干扰;4. FTFH顾名思义就是一根高速光纤直接连到用户家里或公司建筑物处的方法;5. 专线的连接一定是一对一的连接
6.1.传输层的作用:1. TCP提供可靠的通信传输,而UDP常被用于让广播和细节控制交给应用的通信传输;2. TCP/IP的众多应用协议大多以客户端/服务端的形式运行;3. TCP为提供可靠性传输,实行“顺序控制”或“重发控制”机制,还具备“流控制”、“拥塞控制”、提高网络利用率等众多功能;4. UDP是不具有可靠性的数据包协议。虽然可以确保发送消息的大小,却不能保证消息一定会到达;5. UDP主要用于那些对高速传输和实时性有较高要求的通信或广播通信;6. 应用程序利用套接字,可以设置对端的IP地址、端口号,并实现数据的发送与接收
6.2.端口号:1. 数据链路和IP中的地址,分别指的是MAC地址和IP地址;2. 传输层协议正是利用这些端口号识别本机中正在进行通信的应用程序,并准确地将数据传输;3. TCP/IP或UDP/IP通信中通常采用5个信息来识别一个通信。分别是“源IP地址”、“目标IP地址”、“协议号”、“源端口号”、“目标端口号”;4. 每个应用程序都有其指定的端口号,每个端口号都有其对应的使用目的;5. 端口号由其使用的传输层协议决定,不同的传输协议可以使用相同的端口号
6.3.UDP:1. UDP本身的处理既简单又高效,常用于:包总量较少的通信(DNS、SNMP等);视频、音频等多媒体通信(即时通信);限定于LAN等特定网络中的应用通信;广播通信(广播、多播)
6.4.TCP:1. TCP通过校验和、序列号、确认应答、重发控制、连接管理以及窗口控制等机制实现可靠传输;2. 在BSD的Unix以及Windows系统中,超时都以0.5秒为单位进行控制;3. 最理想的情况是,最大消息长度正好是IP中不会被分片处理的最大数据长度
6.5.其他传输层协议:1. UDP-Lite(轻量级用户数据报协议)提供与UDP几乎相同的功能,不过计算校验和的范围可以由应用自行决定;2. SCTP(流控制传输协议)主要特点:以消息为单位收发;支持多重宿主;支持多数据流通信;可以定义消息的生存期限;
6.5.3. DCCP(数据报拥塞控制协议)一个辅助UDP的崭新的传输层协议
6.6.UDP首部的格式:1. UDP首部由源端口号,目标端口号,包长和校验和组成
6.7.TCP首部格式:TCP首部要比UDP复杂的多,没有表示包长度和数据长度的字段
7.1.路由控制的定义:1. 路由器根据路由控制表转发数据包;2. 静态路由是指事先设置好路由器和主机中并将路由信息固定的一种方法;3. 使用动态路由的情况下,管理员必须设置好路由协议
7.2.路由控制范围:1. 人们根据路由控制的范围常使用IGP和EGP两种类型的路由协议;2. 说到自治系统,区域网络、ISP(互联网服务提供商)等都是典型的例子
7.3.路由算法:1. 最具代表性的有两种,是距离向量算法和链路状态算法;2. 距离向量算法(DV)是指根据距离(代价)和方向决定目标网络或目标主机设置的一种方法;3. 链路状态算法是路由器在了解网络整体连接状态的基础上生成路由控制表的一种方法;4. 几种主要的路由协议:RIP、RIP2、OSPF、BGP
7.4.RIP:1. 距离向量型的一种路由协议,广泛用于LAN;2. 采用RIP进行路由控制的范围内必须注意两点:一是因IP地址的分类而产生不同的网络地址时;二是构造网络地址长度不同的网络环境时;3. RIP的基本行为可归纳为如下两点:将自己所知道的路由信息定期进行广播;一旦认为网络被断开,数据将无法流过此路由器,其他路由器也就可以得知网络已经断开;4. RIP2与第一版的工作机制基本相同,有如下新的特点:使用多播;支持子网掩码;路由选择域;外部路由标志;身份验证密钥
7.5.OSPF:1. 采用链路状态类型,所以即使网络中有环路,也能够进行稳定的路由控制;2. 可以针对IP首部中区分服务(TOS)字段,生成多个路由控制表;3. 掌握着完整的网络拓扑结构,可以从中找出最短路径用来决定最终的路由选择;4. 可以给每条链路赋予一个权重,并始终选择一个权重最小的路径作为最终路由;5. 当网络规模逐渐越大时,最短路径优先算法的处理时间就会变得越长,对CPU和内存的消耗也就越大
7.6.BGP:1. 边界网关协议是连接不同组织机构(或者说连接不同自治系统)的一种协议。具体划分,它主要用于ISP之间相连接的部分;2. 是路径向量协议
7.7.MPLS:1. 路由技术基于IP地址中最长匹配原则进行转发,而标记交换则对每个IP包都设定一个叫做“标记”的值,然后根据这个“标记”再进行转发;2. 归纳两点优势:第一个是转发速度快;第二个是在于利用标记生成虚拟的路径,并在它的上面实现IP等数据包的通信
8.1.应用层协议概要:1. 利用网络的应用程序有很多,包括Web浏览器、电子邮件、远程登录、文件传输、网络管理等
8.2.远程登录:1. 是为了实现TSS环境,是将主机和终端的关系应用到计算机网络上的一个结果;2. 远程登录主要使用TEL-NET和SSH两种协议;3. TELNET客户端通常与目标主机的23号端口建立连接,并与监听这个端口的服务端程序telnetd进行交互;4. SSH是加密的远程登录系统。即使信息被窃听也无法破解所发送的密码、具体命令以及命令返回的结果是什么;5. 端口转发是指将特定端口号所收到的信息转发到特定的IP地址和端口号码的一种机制
8.3.文件传输:1. 在两个相连的计算机之间进行文件传输时使用的协议;2. 工作机制:使用两条TCP连接,一条用来控制,另一条用于数据(文件)的传输;3. FTP控制用的连接使用的是TCP21号端口。在TCP21号端口上进行文件GET、PUT、LIST等操作时,每次都会建立一个用于数据传输的TCP连接;4. 数据传输用的TCP连接通常使用端口20;5. 对于ASCII码字符串型的协议来说换行具有重要意义。命令和应答的消息通过换行区分、参数用空格区分
8.4.电子邮件:1. 早期电子邮件是在发送端与接收端主机之间直接建立TCP连接进行邮件传输;2. 现在经过邮件服务器发送邮件。每个域根据需要在不同阶段设置邮件服务器;3. 电子邮件的机制由3部分组成,分别是邮件地址,数据格式以及发送协议;4. 现在,电子邮件所能发送的数据类型已被扩展到MIME,可以发送静态图像、动画、声音、程序等各种形式的数据;5. SMTP是发送电子邮件的协议。使用的是TCP25号端口;6. POP协议是一种用于接收电子邮件的协议;7. POP与SMTP一样,也是在其客户端与服务器之间通过建立一个TCP连接完成相应操作;8. 在POP中邮件由客户端进行管理,而在IMAP中邮件则由服务器进行管理;9. IMAP为使用多种异构终端提供了便利环境
8.5.WWW:1. WWW定义了3个重要的概念,分别是访问信息的手段与位置(URI)、信息的表现形式(HTML)以及信息转发(HTTP)等操作;2. URI,用于标识资源,是一种可以用于WWW之外的高效的识别码,被用于主页地址、电子邮件、电话号码等各种组合中;3. HTML,记述Web页的一种语言(数据格式),可以指定浏览器中显示的文字、文字的大小和颜色;4. HTTP的工作机制,首先是客户端向服务器的80端口建立一个TCP连接,然后在这个TCP连接上进行请求和应答以及数据报文的发送;5. Web的基本要素为URI、HTML和HTTP;6. RSS是用来交互与Web站点内容更新相关的摘要信息的一种数据格式
8.6.网络管理:1. 在TCP/IP的网络管理中可以使用SNMP收集必要的信息。是一款基于UDP/IP的协议;2. 决定管理器与代理之间的通信中所要交互信息的正是SNMP;3. SNMP中交互的信息是MIB。MIB是在树形结构中的数据库为每个项目附加编号的一种信息结构;4. MRTG是利用RMON定期收集网络中路由器的网络流量信息的工具
8.7.其他应用层协议:1. H.323是由ITU开发用于在IP网上传输音频、视频的一种协议;2. 与H.323相对的TCP/IP协议即是SIP协议,被普遍认为更适用于互联网;3. 使用UDP实现实时的多媒体通信需要附加一个表示报文顺序的序列号字段,还需要对报文发送时间进行管理;4. MPEG是决定数字压缩规范的ISO/IEC工作组。MPEG1主要用于VideoCD,而MPEG2主要用于DVD和数字电视播放领域;5. 网络上的终端或主机不经服务器直接1对1相互通信的情况叫做P2P;6. LDAP是访问目录服务的一种协议,也叫轻量级目录访问协议。它定义了目录树的结构、数据格式、命名规则、目录访问顺序和安全认证
9.1.TCP/IP与网络安全:1. 互联网中“便利性”和“安全性”作为两个对立的特性兼容并存,产生了很多新的技术
9.2.网络安全构成要素:1. 防火墙:各种防火墙都有着相同的设计思路,那就是“暴露给危险的主机和路由器的个数要有限”;2. IDS(入侵检测系统):从功能上看,IDS有定期采集日志、长期监控、通知异常等功能。它可以监听网络上流动的所有数据包
9.3.加密技术基础:1. 加密和解密使用相同的密钥叫做对称加密方式。最大的挑战就是如何传递安全的密钥;2. 对称加密方式包括AES、DES等加密标准,而公钥加密方法中包括RSA、DH、椭圆曲线等加密算法;3. 需要数据加密的同时还要有认证技术。认证可以分为如下几类:根据所知道的信息进行认证;根据所拥有的信息进行认证;根据独一无二的体态特征进行认证
9.4.安全协议:1. 对机密数据的传输一般不使用互联网等公共网络,而是使用由专线连接的私有网络;2. 在构建VPN时,最常被使用的是IPsec;3. Web中可以通过TLS/SSL对HTTP通信进行加密;4. IEEE802.1X是为了能够接入LAN交换机和无线LAN接入点对用户进行认证的技术;5. 公共无线局域网中,一般也会进行用户名和密码的加密和认证。也可以通过IC卡或证书、MAC地址确认等第三方信息进行更为严格的认证