1.什么是网络
网络就是把不同地理位置的终端设备通过传输介质和网络设备连接起来,实现资源共享及通信2.网络的发展阶段
1.远程练级系统
第一代计算机网络是以单个计算机为中心的远程联机系统。
典型应用是由一台计算机和全美范围内2 000多个终端组成的飞机订票系统。
2.分组交换网络
20世纪60年代中期至70年代 。
第二代计算机网络是以多个主机通过通信线路互联起来,为用户提供服务。
典型代表是美国国防部高级研究计划局协助开发的ARPANET(阿帕网)。
3.开放式的标准化计算机网络
20世纪70年代末至90年代。
第三代计算机网络是具有统一的网络体系结构并遵循国际标准的开放式和标准化的网络。
ARPANET兴起后,计算机网络发展迅猛,各大计算机公司相继推出自己的网络体系结构及实现这些结构的软硬件产品。但由于没有统一的标准,不同厂商的产品之间互联很困难。
1984年,ISO正式颁布了一个称为“开放系统互连基本参考模型”(OSI模型)的国际标准ISO7498。
在开放式网络中,所有的计算机和通信设备都遵循着共同认可的国际标准(OSI七层网络参考模型),从而可以保证不同厂商的网络产品可以在同一网络中顺利地进行通信。
4.高速网络技术阶段
20世纪90年代末至今。
第四代计算机网络由于局域网技术发展越趋成熟,出现了光纤及高速网络技术,多媒体网络,智能网络等,整个网络就像一个对用户透明的大的计算机系统。
第四代计算机网络以Internet为代表的互联网。 3.网络的分类
1.局域网 LAN
局域网的类型
以太网 Ethernet
光纤分布式数据接口 FDDI
异步传输模式 ATM
令牌环网 Token Ring
2.无线局域网 WLAN
3.广域网 MAN
4.城域网
5.个人网 WAN
个人局域网就是在个人工作地方把属于个人使用的电子设备(如便携电脑等)用无线技术连接起来的网络,因此也常称为无线个人局域网WPAN,其范围大约在10m左右。4.网络的拓扑结构
1.星形网
这种结构的网络是各工作站以星形方式连接起来的,网中的每一个节点设备都以中心节为中心,通过连接线与中心节点相连,如果一个工作站需要传输数据,它首先必须通过中心节点。由于在这种结构的网络系统中,中心节点是控制中心,任意两个节点间的通信最多只需两步,所以,能够传输速度快,并且网络构形简单、建网容易、便于控制和管理。但这种网络系统,网络可靠性低,网络共享能力差,并且一旦中心节点出现故障则导致全网瘫痪。
2.环形网
环形结构是网络中各节点通过一条首尾相连的通信链路连接起来的一个闭合环形结构网。环形结构网络的结构也比较简单,系统中各工作站地位相等。系统中通信设备和线路比较节省。
在网中信息设有固定方向单向流动,两个工作站节点之间仅有一条通路,系统中无信道选择问题;某个结点的故障将导致物理瘫痪。环网中,由于环路是封闭的,所以不便于扩充,系统响应延时长,且信息传输效率相对较低。
3.树形网
树形结构网络是天然的分级结构,又被称为分级的集中式网络。其特点是网络成本低,结构比较简单。在网络中,任意两个节点之间不产生回路,每个链路都支持双向传输,并且,网络中节点扩充方便、灵活,寻查链路路径比较简单。
但在这种结构网络系统中,除叶节点及其相连的链路外,任何一个工作站或链路产生故障会影响整个网络系统的正常运行。
4.总线型网络
总线形结构网络是将各个节点设备和一根总线相连。网络中所有的节点工作站都是通过总线进行信息传输的。作为总线的通信连线可以是同轴电缆、双绞线,也可以是扁平电缆。在总线结构中,作为数据通信必经的总线的负载能量是有限度的,这是由通信媒体本身的物理性能决定的。所以,总线结构网络中工作站节点的个数是有限制的,如果工作站节点的个数超出总线负载能量,就需要延长总线的长度,并加入相当数量的附加转接部件,使总线负载达到容量要求。总线形结构网络简单、灵活,可扩充性能好。所以,进行节点设备的插入与拆卸非常方便。另外,总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。因此,总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。3.OSI七层参考模型
七层模型,亦称OSI(Open System Interconnection)。参考模型是国际标准化组织(ISO)制定的一个用于计算机或通信系统间互联的标准体系,一般称为OSI参考模型或七层模型
从上往下一次为
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
上面三层称为上层协议 应用层
下面四层称为低层协议 数据流层
1.参考模型的优点
1.每次独立,防止对某一层所做的改动影响到其他的层,这样就有利于开发。
2.将网络的通信过程划分为小一些、简单一些的部件,因此有助于各个部件的开发、设计和故障排除。
3.通过网络组件的标准化,允许多个供应商进行开发。
4.通过定义在模型的每一层实现什么功能,鼓励产业的标准化。
5.允许各种类型的网络硬件和软件相互通信。2.物理层
1.主要特性
机械特性
机械特性:指明接口所用接线器的形状和尺寸、引线数目和排列、固定和锁定装置。
电气特性
电气特性:指明接口电缆各条线上的电压范围。
功能特性
功能特性:指明某条线上出现的某一电平的电压含义。
规程特性
规程特性:指明对于不同功能的各种可能事件的出现顺序。 2.物理层介介质
有线网介质
同轴电缆
同轴电缆网是常见的一种连网方式。它比较经济,安装较为便利,传输率和抗干扰能力一般,传输距离较短。
双绞线
双绞线网是目前最常见的连网方式。它价格便宜,安装方便,但易受干扰,传输率较低,传输距离比同轴电缆要短。
双绞线的三种类型:直通线 交叉线 反转线
双绞线又分为:屏蔽双绞线 STP 和非屏蔽双绞线 UTP
光纤
光纤的类型:单模光纤 多模光纤
单模光纤和多模光纤的区别:
1.光源
单模光纤使用固体激光器
多模光纤使用发光二极管
2.带宽
单模光纤传输距离长,速率较高,传输成本较高
多模光纤传输距离短,速率较低,传输成本较低
3.大小
单模光纤和多模光纤相比直径较小
包层大小相同
4.色散
单模光纤色散较小,仅允许一种模式的传输
多模光纤色散较大,允许多种模式传输
无线网介质
微波
无线电波
红外线
……3.物理层的设备
接收器、发送器、中继器、集线器等用于连接DTC和DCE
DTE:数据终端设备(PC)
DCE:数据通信设备(光猫、调制解调器等)3.数据链路层
1.数据链路层的功能
建立逻辑连接、进行硬件地址寻址、差错校验 等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正1.成帧(帧同步)
成帧(帧同步):为了能实现数据有效的差错控制,就采用了一种“帧”的数据块进行传输。而要采帧格式传输,就必须有相应的帧同步技术,这就是数据链路层的“成帧”(也称为“帧同步”)功能。
2.差错控制
差错控制:在数据通信过程可能会因物理链路性能和网络通信环境等因素,难免会出现一些传送错误,但为了确保数据通信的准确,又必须使得这些错误发生的机率尽可能低。
3.流量控制
流量控制:可以确保数据通信的有序进行,还可避免通信过程中不会出现因为接收方来不及接收而造成的数据丢失。
流量控制的方法:缓冲 窗口 避免拥塞
4.链路管理
链路管理:数据链路的建立、链路的维持和释放三个主要方面 2.数据链路层的设备及功能
1.网桥
网桥(Bridge):网桥(Bridge)也称桥接器,是连接两个局域网的存储转发设备,用它可以完成具有相同或相似体系结构网络系统的连接。
2.交换机
1.成帧
2.流控
3.差错控制
4.数据转发
存储转发
直接转发
无碎片转发
5.隔离广播风暴4.网络层
1.网络层的功能
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6)
定义与指定协议相关联的源和目标逻辑地址(IP地址)
定义通过网络的路径(寻址)
多链路连接(网络连接)2.网络层的设备及功能
1.路由器
广播信息控制
多点发送信息控制
路径优化
流量管制
逻辑寻址
提供WAN连接5.传输层
1.传输层的功能
区分不同的上层应用
建立应用程序间的端到端连接
定义流量控制
为数据传输提供可靠或不可靠的连接服务2.传输层的协议
1.TCP/IP协议
TCP/IP 层级模型结构,应用层之间的协议通过逐级调用传输层(Transport layer)、网络层(Network Layer)和物理数据链路层(Physical Data Link)而可以实现应用层的应用程序通信互联。
应用层需要关心应用程序的逻辑细节,而不是数据在网络中的传输活动。应用层其下三层则处理真正的通信细节。在 Internet 整个发展过程中的所有思想和着重点都以一种称为 RFC(Request For Comments)的文档格式存在。针对每一种特定的 TCP/IP 应用,有相应的RFC文档。
一些典型的 TCP/IP 应用有 FTP、Telnet、SMTP、SNTP、REXEC、TFTP、LPD、SNMP、NFS、INETD 等。RFC 使一些基本相同的 TCP/IP 应用程序实现了标准化,从而使得不同厂家开发的应用程序可以互相通信
2.UDP协议
UDP是OSI参考模型中一种无连接的传输层协议,它主要用于不要求分组顺序到达的传输中,分组传输顺序的检查与排序由应用层完成,提供面向事务的简单不可靠信息传送服务。UDP 协议基本上是IP协议与上层协议的接口。UDP协议适用端口分别运行在同一台设备上的多个应用程序。
UDP提供了无连接通信,且不对传送数据包进行可靠性保证,适合于一次传输少量数据,UDP传输的可靠性由应用层负责。常用的UDP端口号有:53(DNS)、69(TFTP)、161(SNMP),使用UDP协议包括:TFTP、SNMP、NFS、DNS、BOOTP。
UDP报文没有可靠性保证、顺序保证和流量控制字段等,可靠性较差。但是正因为UDP协议的控制选项较少,在数据传输过程中延迟小、数据传输效率高,适合对可靠性要求不高的应用程序,或者可以保障可靠性的应用程序,如DNS、TFTP、SNMP等。6.会话层
主要为两个会话层实体进行会话而进行的对话连接的管理服务。
会话层的主要功能
建立会话,拆除会话等会话管理服务
对应主机进程,指本地主机与远程主机正在进行的会话
7.表示层
主要功能是数据如何被表示。如文字、图形、声音的表示。
另外,数据压缩、数据加密等工作都是由表示层负责处理。
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
8.应用层
应用层(Application Layer:
主要功能是完成用户与应用程序之间的接口。
网络服务与最终用户的一个接口
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
9.数据封装的过程
应用层 数据
表示层 段
会话层 数据包
传输层 网络头
网络层 源ip和目标ip
数据链路层 源端口和目标端口 帧
物理层 比特流传输4.IEEE802局域网标准系列
需要记住的几个协议
IEEE802.3 CSMA/CD访问控制方法与物理层规范
IEEE802.3i 10Base-T访问控制方法与物理层规范
IEEE802.3u 100Base-T访问控制方法与物理层规范
IEEE802.11 无线局域网访问控制方法与物理层规范 IEEE802参考模型和OSI参考模型的区别
将数据链路层细分为
逻辑链路控制LLC
介质访问控制MAC5.TCP/IP
1.tcp/ip参考模型
1.应用层:对应OSI上三层:应用层 表示层 会话层
应用层是TCP/IP协议的第一层,是直接为应用进程提供服务的。
2.传输层 对应OSI传输层
作为TCP/IP协议的第二层,运输层在整个TCP/IP协议中起到了中流砥柱的作用。且在运输层中,TCP和UDP也同样起到了中流砥柱的作用。
3.网际层 对应OSI网络层
网络层在TCP/IP协议中的位于第三层。在TCP/IP协议中网络层可以进行网络连接的建立和终止以及IP地址的寻找等功能。
4.网络接口层 对应OSI最后两层:物理层 数据链路层
在TCP/IP协议中,网络接口层位于第四层。由于网络接口层兼并了物理层和数据链路层所以,网络接口层既是传输数据的物理媒介,也可以为网络层提供一条准确无误的线路。2.通信过程
在网络通信的过程中,将发出数据的主机称为源主机,接收数据的主机称为目的主机。当源主机发出数据时,数据在源主机中从上层向下层传送。源主机中的应用进程先将数据交给应用层,应用层加上必要的控制信息就成了报文流,向下传给传输层。传输层将收到的数据单元加上本层的控制信息,形成报文段、数据报,再交给网际层。网际层加上本层的控制信息,形成IP数据报,传给网络接口层。网络接口层将网际层交下来的IP数据报组装成帧,并以比特流的形式传给网络硬件(即物理层),数据就离开源主机。3.TCP/IP的特点
TCP/IP协议能够迅速发展起来并成为事实上的标准,是它恰好适应了世界范围内数据通信的需要。它有以下特点:
(1)协议标准是完全开放的,可以供用户免费使用,并且独立于特定的计算机硬件与操作系统。
(2)独立于网络硬件系统,可以运行在广域网,更适合于互联网。
(3)网络地址统一分配,网络中每一设备和终端都具有一个唯一地址。
(4)高层协议标准化,可以提供多种多样可靠网络服务。4.相关协议
应用层
理论上讲,有了以上三层协议的支持,数据已经可以从一个主机上的应用程序传输到另一台主机的应用程序了,但此时传过来的数据是字节流,不能很好的被程序识别,操作性差,因此,应用层定义了各种各样的协议来规范数据格式,常见的有http,ftp,smtp等,在请求Header中,分别定义了请求数据格式Accept和响应数据格式Content-Type,有了这个规范以后,当对方接收到请求以后就知道该用什么格式来解析,然后对请求进行处理,最后按照请求方要求的格式将数据返回,请求端接收到响应后,就按照规定的格式进行解读。
所以应用层的主要工作就是定义数据格式并按照对应的格式解读数据。
传输层
1.TCP协议
TCP(Transmission Control Protocol,传输控制协议)是一种面向连接的可靠协议。
TCP传输的三次握手
1.客户端向服务器发送SYN请求
seq=x
2.服务器收到请求,响应客户端
SYN+ACK请求seq=y;ACK=x+1
3.客户端收到响应后,再次发出请求
ACK=y+1
数据传输机制
1.超时重传
超时重传机制用来保证TCP传输的可靠性。每次发送数据包时,发送的数据报都有seq号,接收端收到数据后,会回复ack进行确认,表示某一seq 号数据已经收到。发送方在发送了某个seq包后,等待一段时间,如果没有收到对应的ack回复,就会认为报文丢失,会重传这个数据包。
2.快速重传
接受数据一方发现有数据包丢掉了。就会发送ack报文告诉发送端重传丢失的报文。如果发送端连续收到标号相同的ack包,则会触发客户端的快速重 传。比较超时重传和快速重传,可以发现超时重传是发送端在傻等超时,然后触发重传;而快速重传则是接收端主动告诉发送端数据没收到,然后触发发送端重传。
3.流量控制
这里主要说TCP滑动窗流量控制。TCP头里有一个字段叫Window,又叫Advertised-Window,这个字段是接收端告诉发送端自己 还有多少缓冲区可以接收数据。于是发送端就可以根据这个接收端的处理能力来发送数据,而不会导致接收端处理不过来。 滑动窗可以是提高TCP传输效率的一种机制。
4.拥塞控制
滑动窗用来做流量控制。流量控制只关注发送端和接受端自身的状况,而没有考虑整个网络的通信情况。拥塞控制,则是基于整个网络来考虑的。考虑一下这 样的场景:某一时刻网络上的延时突然增加,那么,TCP对这个事做出的应对只有重传数据,但是,重传会导致网络的负担更重,于是会导致更大的延迟以及更多 的丢包,于是,这个情况就会进入恶性循环被不断地放大。试想一下,如果一个网络内有成千上万的TCP连接都这么行事,那么马上就会形成“网络风 暴”,TCP这个协议就会拖垮整个网络。为此,TCP引入了拥塞控制策略。拥塞策略算法主要包括:慢启动,拥塞避免,拥塞发生,快速恢复。
UDP协议
UDP(User Datagram Protocol,用户数报协议)是一种非面向连接的不可靠协议
UDP协议定义了端口,同一个主机上的每个应用程序都需要指定唯一的端口号,并且规定网络中传输的数据包必须加上端口信息,当数据包到达主机以后,就可以根据端口号找到对应的应用程序了。UDP协议比较简单,实现容易,但它没有确认机制,数据包一旦发出,无法知道对方是否收到,因此可靠性较差,为了解决这个问题,提高网络可靠性,TCP协议就诞生了。
TCP和UDP的区别
tcp可靠面向对象,udp不可靠非面向
tcp传输有顺序号和确认号
udp没有顺序号和确认号网际层
IP协议
网络层引入了IP协议,制定了一套新地址,使得我们能够区分两台主机是否同属一个网络,这套地址就是网络地址,也就是所谓的IP地址。IP协议将这个32位的地址分为两部分,前面部分代表网络地址,后面部分表示该主机在局域网中的地址。如果两个IP地址在同一个子网内,则网络地址一定相同。为了判断IP地址中的网络地址,IP协议还引入了子网掩码,IP地址和子网掩码通过按位与运算后就可以得到网络地址。
数据包是被封装在物理帧中传输的,对于网络硬件来说,它们对一个物理帧的可传输数据量都规定了一个上限值,这个上限值就是最大传输单元,即数据包的MTU(maximum transfer unit)。
例如:源于令牌环网的数据包最大传输单元(MTU)为4500 字节、以太网的数据包最大传输单元为1500 字节、FDDI 的数据包最大传输单元为4770 字节。
如果数据包的大小比互联网中最大网络的MTU 要大,它是无法被封装到帧中去的;相反如果数据包的大小被限制为互连网中最小网络的MTU,这种做法也是很不经济的(因为在大MTU 的网络上,会造成带宽浪费)
ICMP协议
ICMP(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
ICMP工作原理:
发送设备才是出错报文的逻辑接受者。发送设备随后可根据ICMP报文确定发生错误的类型,并确定如何才能更好地重发失败的数据包。但是ICMP唯一的功能是报告问题而不是纠正错误,纠正错误的任务由发送方完成。
我们在网络中经常会使用到ICMP协议,比如我们经常使用的用于检查网络通不通的Ping命令(Linux和Windows中均有),这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。
ARP协议
ARP(Address Resolution Protocol,地址解析协议)
将IP地址解析为MAC地址的过程
RARP(Reverse Address Resolution Protocol ,逆向地址解析协议)
将MAC地址解析为IP地址的过程
即地址解析协议,是根据IP地址获取MAC地址的一个网络层协议。其工作原理如下:ARP首先会发起一个请求数据包,数据包的首部包含了目标主机的IP地址,然后这个数据包会在链路层进行再次包装,生成以太网数据包,最终由以太网广播给子网内的所有主机,每一台主机都会接收到这个数据包,并取出标头里的IP地址,然后和自己的IP地址进行比较,如果相同就返回自己的MAC地址,如果不同就丢弃该数据包。ARP接收返回消息,以此确定目标机的MAC地址;与此同时,ARP还会将返回的MAC地址与对应的IP地址存入本机ARP缓存中并保留一定时间,下次请求时直接查询ARP缓存以节约资源。
RARP协议:和ARP协议相反,RARP是逆向地址解析协议
DHCP协议
DHCP ( Dynamic Host Configuration Protocol ,动态主机分配协议)
给客户端租约IP地址的一个服务
DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的68号端口,DHCP服务器回应应答消息给主机的676.端口号
端口号的范围是:0-65535
周知端口:0-1023
注册端口:1024-49151
动态端口:49152-655357.网段/IP/子网掩码
IP地址的表示方式
一个IP地址包含有32位信息。地址的数量为232个
这些位通常被分割为4个部分,被称为八位位组或字节,每一部分包含一个字节(8位)。
可以使用下面3种不同的方式来描述一个IP地址:
点分十进制,如:172.16.30.56
二进制,如:10101l00.00010000.00011110.00111000
十六进制,如:AC.10.1E.38
IP地址的分类
A类地址:以0开头, 第一个字节范围:1~127(1.0.0.0 - 127.255.255.255);
B类地址:以10开头, 第一个字节范围:128~191(128.0.0.0 - 191.255.255.255);
C类地址:以110开头, 第一个字节范围:192~223(192.0.0.0 - 223.255.255.255);
D类地址:以1110开头,第一个字节范围:224~239(224.0.0.0 - 239.255.255.255);(作为多播使用)
E类地址:保留 。
其中A、B、C是基本类,D、E类作为多播和保留使用。
以下是留用的内部私有地址:
A类 10.0.0.0–10.255.255.255
B类 172.16.0.0–172.31.255.255
C类 192.168.0.0–192.168.255.255
保留IP地址
127.0.0.1:本地回环(loopback)测试地址;
255.255.255.255:广播地址;
0.0.0.0:代表任何网络;
主机地址全为0:网络地址,代表该网段的所有主机;
主机地址全为1:广播地址。
IP地址分层
网络号
网络号唯一指定了每个网络,同一网络中的每台计算机都共享相同的网络地址,并用它作为自己IP地址的一部分。
例如:IP地址172.16.30.56中172.16 就是网络号。
主机号
主机号/节点号是在一个网络中用来标识每台计算机的,它是一个唯一的标识符。这个地址的主机部分必须唯一,因为相对于网络(可以把它理解为一个组)而言它是用来独立标识指定计算机的。
主机号地址部分为全0时表示网络地址;主机号地址为全1时表示广播地址。
例如IP地址172.16.30.56中,30.56就是主机号。
公有地址和私有地址
公有地址(Public Address):在Internet中唯一的地址,能够在Internet中被寻址。使用时需要向ISP注册许可。
私有地址(Private Address):用于企业内部使用,在企业内部唯一,不能够在Internet中被寻址。使用时不需要向ISP注册许可。
私有地址:
A类: 10.0.0.0/8
B类: 172.16.0.0/12
C类: 192.168.0.0/16
IP地址类型
广播地址
广播(Broadcast)用于在这个网络向所有的节点发送数据。
单播地址
单播(Unicast)用于向单一日标主机发送数据。
组播地址子网掩码
各个类型网络的默认子网掩码
A类默认子网掩码
255.0.0.0
B类默认子网掩码
255.255.0.0
C类默认子网掩码
255.255.255.0
IP子网的划分
子网划分的优点
1.节约ip地址
2.简化网络管理
3.缩减网络流量
子网划分
子网数量=2M(M 是缺省掩码被扩展的位数)。新建的子网中包含子网0 和子网1。
每个子网能容纳的主机数:2N-2(N 是主机地址的可用位数)。8.远程连接
ssh是加密的,基于ssl
telnet是明文传输的,发送的数据被监听后不需要解密就能看到内容。
ssh有的时候只是一个过渡传输协议,经过设置,还可以在ssh里面进行链接远程服务器的图形界面经行图形化操作。但这都需要安装相应的支持程序,并且进行相应的设置,还要打开相应的功能。
telnet当然好用,不加密永远是最好用的。被人监听而劫持了你的服务器,你都不可能知道什么时候被劫持的。因为telnet链接就是直接白送人家用户名和密码。要知道局域网里面的集线器所有数据的发送都是广播方式向所有链接到这个集线器的网卡发送所有的数据,找个监听软件就直接能截取你的密码。