第1章 计算机网络技术概论
第1节 计算机网络的起源与发展
计算机网络的定义:是以能够相互共享资源的方式互联起来的自治计算机系统的集合。
真正意义上的计算机网络的出现是以美国ARPANET的建成为标志的。
Internet是在ARPANET的基础上,将分布在世界各地的众多不同规模、不同类型的计算机网络连接起来而形成的大型互联网络,TCP/IP是其核心的框架协议。
ARPANET的贡献主要体现在以下几个方面:(了解)
(1) 完成了对计算机网络谔谔定义和分类方法的研究。
(2) 提出了资源子网和通信子网的结构概念。
(3) 提出并实现了分组交换技术。
(4) 采用了层次结构的网络体系结构和研究方法。
(5) 促进了TCP/IP模型的研究和应用。
(6) 为Internet的形成和发展奠定了基础。
第2节 计算机网络的分类
计算机网络根据网络的覆盖范围可以分为局域网、城域网、广域网、互联网。
计算机网络按照传输介质的类型可以分为有线网络和无线网络两种。
有线网络的传输介质主要包括双绞线、同轴电缆和光纤等。
目前常见的无线网有无线局域网、移动通信网和物联网等。
计算机网络按照其所有权性质的不同,可以分为公用网和专用网。
按照网络拓扑结构的分类,计算机网络可分为:
(1) 总线型网络。
(2) 环形网络。
(3) 星形网络。
(4) 树形网络。
(5) 网状网络。
从计算机网络系统中的逻辑功能上,计算机网络可以分为两部分:通信子网和资源子网。
按照网络的传输技术,计算机网络可以分为广播式网络和点对点网络。
基于TCP/IP的Internet属于点对点式网络。
第3节 计算机网络的硬件和软件设备
根据设备的物理性质,计算机网络可以分为硬件设备和软件设备。
硬件设备主要包括计算机、服务器、交换机、路由器和通信介质等。
软件设备主要包括各种网络协议、网络操作系统和应用程序等。
根据设备在计算机网络中逻辑位置的不同,计算机网络设备可以分为终端设备和网络中间设备。
终端设备有接入网络的台式机、服务器、笔记本、智能手机、打印机。
中间设备有交换机、路由器、通信线路。
通常将主要从网络中获取信息和服务的终端计算机称为客户机,将主要提供信息和资源服务的终端计算机称为服务器。
交换机(switch)是某种交换式网络(如目前使用最为广泛的以太网)内部的一种核心装置,负责网络内部数据的调度和转发,从而实现有效的数据通信。
路由器(router)是连接IP网络中不同类型的网络,为不同格式的数据分组选择合适的通信路径并转发的网络中间设备。
路由器与交换机的最大不同在于交换机是实现某种网络内部数据的存储转发,而路由器是在不同网络之间实现数据的路由和中转。
为进行网络中数据通信而制定的规则、标准和约定称为网络协议,简称协议。
网络协议的基本要素:
(1) 语法:规定数据与控制信息的分组结构或格式。
(2) 语义:规定进行通信需要发出的控制信息、完成的操作动作和响应。
(3) 同步:网络事件实现顺序的详细说明。
常用的网络协议有TCP、IP、UDP和IEEE 802系列协议等。
网络操作系统是指区别于单机操作系统,能够在网络环境下为用户和网络资源提供接口,实现对网络管理和控制的程序集合。分为任务型和通用型两类。
传输介质是计算机网络中连接各个网络结点的物理线路,是数据传输的通道。可以分为有限介质和无线介质。
有限介质包括双绞线、同轴电缆和光纤。
无线介质主要是大气、水下和外层空间。
第4节 计算机网络的性能指标
计算机网络的性能指标:
(1) 定量的性能指标。主要包括速率、带宽、端到端延迟和吞吐量。
(2) 非定量的性能指标。主要包括Qos、可靠性、可扩展性、安全性、标准化和成本。
速率描述的是计算机网络中数字信息传递的快慢情况。
计算机网络中的速率可以分为发送速率和传输速率。
发送速率是指在终端或者网络中间节点,计算机设备每秒向网络中发送多少比特数据,其反映的主要是网络设备的性能。
传输速率是指数据信号在传输线路上每秒能传播多少千米,其单位为千米每秒,反映的主要是信号及信道的性能。
对于模拟通信系统,带宽包括两个概念,即信道带宽和信号传输带宽。
对于数字通信系统,特别是在计算机网络中,网络的带宽通常是用来表示通信线路所能传送数据的能力,即单位时间内从网络中的某一点到另一点所能通过的最高数据量,单位为比特每秒(bit/s)。
端到端延迟简称延迟,表示一个数据分组从网络中的一个端点到达另一个断电所话费的时间。
吞吐量表示在单位时间内通过某个网络(或信道、接口)的数据量。
Qos(服务质量)是指一个网络能够利用各种基础技术,为制定的网络通信提供更好的服务能力,是网络自身预防拥塞和从拥塞中恢复的一种安全机制。
第5节 计算机网络的功能和应用
计算机网络的功能:
(1) 实现数据通信。
(2) 提供资源共享。
(3) 提高计算机系统的可靠性。
(4) 进行分布式处理。
(5) 对分散对象提供集中控制与管理。
计算机网络最基本的功能就是提供数据通信服务。
第6节 计算机网络的标准化组织
在计算机网络领域,主要的标准制定机构有:
(1) 国际标准化组织(ISO)。
(2) 国际电信联盟(ITU).
(3) 美国电子工业协会(EIA)。
(4) 电气和电子工程师协会(IEEE)。
国际标准化组织(ISO)是一个全球性的非政府组织,总部设在瑞士日内瓦,其任务是推动各个行业的国际标准化活动。
IEEE在计算机网络领域最大的成果是制定了局域网技术的一系列标准,称为IEEE802系列标准。
第2章 数据通信基础
第1节 数据通信的基本概念
计算机网络是计算机技术与数据通信技术相结合的产物。
数据通信技术负责计算机网络信息传递与共享的物理实现,在很大程度上影响或决定着计算机网络的规模和效率。
能够实现通信功能的各种技术、设备和方法的总体,称为通信系统。
任何一种通信系统的核心都应该包括信源、发送设备、传输媒介、接受设备和信宿5个部分。
通信系统可以分为模拟通信系统和数字通信系统两大类,其区别在于信道中传输的是模拟信号还是数字信号。
数字通信系统是指信道中传输的信号是离散的数字信号。
数据通信系统是指在信源和信宿端处理的是二进制数据,在信道中传输的信号既可以是模拟信号,也可以是数字信号。
第2节 数据传输方式
按数据传输的方向,数据传输方式可分为:
(1) 单向通信。单向通信又称单工通信,即任何时间都只能有一个方向的通信,而没有反方向的交互。无线电广播就属于这种类型。
(2) 双向交替通信。双向交替通信又称半双工通信,即通信的双方都可以发送信息,但不能双方同时发送(或同时接收),这种通信方式往往是一方发送另一方接收,如无线对讲机系统。
(3) 双向同时通信。双向同时通信又称全双工通信,即通信双方可以同时发送和接收信息,电话网、计算机网络等均属于全双工通信系统。
计算机所能识别和处理的是以字节(Byte)为最小单位的二进制数据,1个字节由8位(bit)二进制数构成。
按二进制数据传输的时空顺序,数据传输方式分为并行通信和串行通信。
并行通信是为一个字节的每一个bit(位)都设置一个传输通道,全部bit(位)同时进行传送。
串行通信只为信息传输设置一条通道,数据的一个字节中每一个bit(位)依次在这条通道上传输。
常用数据传输的同步方式有异步式同步和同步式同步。
在计算机设备中常用的RS-232接口和USB姐都就属于串行通信的接口方式。
数据在通信系统中的传输有多种方式,按传输的信号是否需要经过调制分为频带传输和基带传输。
数据通信系统中的计算机作为信源所发出的原始数据信号称为基本频带信号,即用固定的高低电平来表示二进制数字1或0,简称基带信号。
以太网、令牌环网等计算机局域网络均采用基带传输。
对于数字基带信号,调制的基本方法有调幅(AM)、调频(FM)和调相(PM)。
调幅:载波的振幅随数字基带信号而变化。
调频:载波的频率随数字基带信号而变化。
调相:载波的初始相位随数字基带信号而变化。
第3节 数据通信系统的性能
衡量一个通信系统的好坏有许多指标,包括有效性、可靠性、适应性、经济性、和可维护性等。
用来衡量数据通信系统有效性的指标主要有带宽、码元速率、信息速率、和频带利用率。
用来衡量数据通信系统可靠性的指标主要是信噪比和误码率。
码元速率Rb,又称波特率。在数字系统中,通常用时间间隔相同的符号来表示一个离散值,这样的时间间隔内的信号称为码元,而时间间隔称为码元长度。波特率表示的就是每秒传送的码元数目,单位为波特,若码元长度为T(s),则:Rb=1/t
信息速率Rb,又称比特率,表示每秒传送的二进制比特数,单位为比特/秒(bit/s)。每个,码元可能含有若干比特,通常规定一个二进制码元含1bit的信息量,则一个似禁止码元携带2bit的信息量,一个M进制码元携带log2M比特的信息量。因此,比特率、波特率、和信号进制M之间有如下的换算关系:Rb=Rblog2m
人们使用频带利用率来描述系统的通信有效性,定义为每赫兹内所实现的传输速率,即:
数字通信系统的可靠性常用误码率或误信率来表示,误码率是指接收到的错误码元数在所传输的总码元数中所占的比例;而误信率是指接收到的错误比特数在所传输的总比特数中所占的比例。如果传输码元总数为N,发送错误的码元数为Ne,则码元率为:
第4节 传输信道
信道是通信系统中连接发送端与接收端的通信设备,实现从发送端到接收端的信号传送。
有线信道使用的传输介质包括架空明线、双绞线、同轴电缆和光纤等。
架空明线是指平行且相互分离或绝缘的架空落线线路,通常采用铜线或铝线等金属导线。
双绞线主要用于基带传输。
按照光纤内光波传输模式的不同,光纤可以分为多模光纤和单模光纤两类。
无线信道利用电磁波在空间的传输来传输信号。
根据电磁波频率、通信距离与位置的不同,电磁波的传播又可以分为视线传播、地波与天波(或称电离层反射波)3种。
第5节 数据通信中的编码
计算机中存储、处理和输入/输出的是用0和1表示的二进制数据。
根据将数据转换为模拟信号还是数字信号,数据编码的方法可以分为模拟数据编码和数字数据编码。
能够实现调制和解调功能的设备称为调制解调器。
通常把能在模拟信道中传输的模拟信号称为载波,其一般表示形式为:y(t)=Asin(wt+) 其中,A是模拟信号的振幅,w是模拟信号的频率, 是模拟信号的初始相位。
调制的基本思想:
调制的基本思想是通过载波信号的振幅、频率和初始相位这3个参数的变化来表示0和1两种符号,从而实现将数字信号变换为模拟信号。
数字数据编码是将原始的二进制数据变换成数字脉冲序列从而实现基带传输的方法。
在基带传输中,数字数据编码所使用的信号码型有很多种,比较常见的是利用矩形脉冲信号的幅值编码二进制数字数据,包括单极不归零码(NAZ)、双极不归零码、单极归零码(RZ)、双极归零码、差分码、双相码和多元码等。
将模拟信号变换成数字洗好进行传输,需要经过的步骤:
(1) 将模拟信号转换成数字信号(A/D转换)。
(2) 将数字信号基带传输或调制传输。
(3) 将数字信号还原成模拟信号(D/A转换)。
在语音通信中,通常采用8位的PCM编码就能保证满意的通信质量。
第6节 复用技术
目前,数据通信系统中使用的多路复用技术主要有时分复用、频分复用、波分复用和马分复用等。
频分多路复用(FDM)简称频分复用,是频域划分制,即在频域内将信道带宽划分多个自信到,并利用载波调制技术,将原始信号调制到对应某个子信道的载波信号上,使得同时传输的多路信号在整个物理信道带宽允许的范围内频谱不重叠,从而公用一个信道。
频分多路复用的主要优点是分路方便。
时分多路复用(TDM)简称时分复用,是一种时域划分,即将通信信道的传输信号在时域内划分为多个等长的时隙,每路信号占溢洪不同的时隙,在时域上还不重叠,是多路信号何用单一的通信信道,从而实现信道合用。
时分多路复用可以分为同步时分多路复用(STDM)和一步十分多路复用(ATDM)两种。
比较典型的TDM是时分制多路电话通信系统。
波分多路复用(WDM)简称波分复用,广泛应用与光纤通信中,其实质是一种频分多路复用。
第7节 差错控制技术
典型的差错控制方式包括检错重发、前向纠错、反馈校验和检错丢弃4中基本方式。
香农信道编码定力是数据通信差错控制的理论基础。
差错编码的分类:
(1) 按照差错编码的检错/纠错能力划分,差错编码可以分为检错码和纠错码。
(2) 按照数据信息与差错编码荣誉信息之间的构成关系,差错编码可以分为线性码和非线性码。
(3) 按照差错编码荣誉信息与数据信息分组映射关系换份,差错编码可以分为分组码和卷积码。
(4) 按照数据信息在编码后是否发生变化划分,差错编码可以分为系统码和非系统码。
(5) 按照差错编码检错/纠错类型的不同划分,差错编码可以分为随机错误检测/纠正码和突发错误检测纠正码。
第8节 交换技术
数据通信的根本目的是在发送端和接收端之间实现相互的数据传输和信息交换。
常见的数据交换方式有:电路交换方式和存储—转发方式两大类,其中存储—转发方式又可以分为豹纹交换和分组交换两种方式。
利用电路交换进行通信包括建立电路、传输数据和拆除电路3个阶段。
报文交换不需要建立连接。
20实际40年代的电报通信中,采用的就是基于存储—转发原理的报文交换。
在使用分组作为数据传输单位的基础上,分组交换方式还可以分为两种类型:数据报分组交换和虚电路分组交换。
使用虚电路分组交换的网络包括X.25、帧中继和一步传输模式(ATM)等数据通信网络。
第3章 网络协议和体系结构
第1节 网络协议和体系结构概述
通信双方必须遵守的规则和约定称为协议或规程
协议的要素包括语法、语义和时序关系
分层的核心思路是上一层的功能建立在下一层的功能基础上,并且在每一层内均要遵守一定的通信规则
在计算机网络中,按照分层的思想进行研究的好处:
(1) 各层次之间可相互独立
(2) 有较强的灵活性,便于实现和维护
(3) 分层的思想有利于标准化。
层次和协议的集合构成了网络的体系结构。
第2节 OSI参考模型
OSI参考模型采用分层结构化技术,将整个网络的通信功能分为7层,由低层至高层分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。
OSI参考模型的物理层、数据链路层和网络层称为结点到结点层,传输层、会话层、表示层和应用层称为端到端层。
物理层的主要功能是在传输介质上实现无机构比特流传输。
数据链路层的主要功能是实现在相邻结点之间的数据可靠而有效地传输。
网络层的主要功能是数据转发与路由。
传输层的功能主要包括复用/解复用(区分发送和接收主机上的进程)、端到端的可靠数据传输、连接控制、流量控制和拥塞控制机制等。
会话层的主要功能是:在建立会话时核实双方身份是否有权参加会话;确定何方支付费用;双方在各种选择功能方面(如全双工还是半双工通信)取得一直;在会话建立以后,需要对进程间的对话进行管理与控制。
表示层主要用于处理应用实体间交换数据的语法,其目的是解决格式和数据表示的差别,从而为应用层提供一个一致的数据格式,从而使字符、格式等有差异的设备之间相互通信。
应用层与提供给用户的网络服务相关,这些服务非常丰富,包括文件传送、电子邮件和P2P应用等。
在分层的体系结构中,下层想上层提供服务通常有两种形式:面向连接的服务和无连接的服务。
第3节 TCP/IP参考模型
TCP/IP参考模型包括4层,即应用层、传输层、网络互联层和网络结构层。
TCP/IP参考模型将OSI参考模型中的会话层和表示层的功能合并到了应用层来实现。
网络互联层是整个TCP/IP参考模型的核心,主要解决把数据分组发往目的网络或主机的问题。
OSI参考模型与TCP/IP参考模型的区别:
(1) 层次划分的不同。OSI参考模型将网络划分为7层,而TCP/IP参考模型只有4层。两者都有网络层(互联层)、传输层和应用层,TCP/IP中没有表示层和会话层,而且将OSI模型中物理层和数据链路层的功能合并起来放到了网络接口层进行描述。
(2) 面向连接的和面向无连接的通信的不同。OSI参考模型在网络层支持面向连接的面向无连接的通信,在传输层仅有面向连接的通信;而TCP/IP模型在网络层仅有面向无连接的通信,但在传输层支持两种方式,给用户提供选择的机会。
(3) 与具体协议的配合程度。OSI参考模型产生在具体协议发明之前,并没有偏向某种特定的协议,因此具有很好的通用性,但由于设计者之前没有实际的协议设计经验,因此很多功能不知道该放置在哪一层。而TCP/IP模型是先有的TCP、IP等具体协议,再在这些协议基础上建立的参考模型,因此对协议配合得很好。
第四节 TCP和UDP
TCP/IP参考模型是internet的基础框架,其中包含的主要协议有网络互联层的网络互连协议(IP),传输层的传输控制协议(TCP)和用户数据报协议(UDP),以及应用层的域名系统(DNS)、超文本传输协议(HTTP)和文件传输协议(FTP)等。
TCP/IP中规定了两种不同的传输层协议:面向连接的传输控制协议(TCP)和无连接的用户数据报协议(UDP).
在TCP/IP中,是通过“IP地址+端口号”来唯一标识通信中的断电,其中,IP地址用于标识网络中的主机,而端口号用于标识是哪一个服务或应用进程。
端口号是一个16位的二进制整数。
传输层提供无连接与面向连接两类服务。
UDP是一个无连接协议。
UDP的工作机制主要包含以下几个方面:
1、UDP是一个无连接协议,传输数据之前源端和终端不建立连接,当UDP想传送时就简单地去抓取来自应用程序的数据,并尽可能快地把它发送到网络上。
2、由于传输数据不建立连接,因此也就不需要维护连接状态,因此一台服务机可同时向多个客户机传输相同的信息。
3、UDP数据报的首部很短,只有8个字节
4、吞吐量不受拥塞控制算法的调节,只受应用软件生成数据的速率、传输基宽、源端和终端主机性能的限制。
5、UDP使用最大努力交付,因此主机不需要维持复杂的连接状态表。
6、UDP是面向报文的。
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。
TCP连接管理包括连接建立、数据传输和连接拆除3个阶段。
流量控制是TCP的重要功能,流量控制的目的是使发送端的数据发送速率不要太快,确保接收端能够来得及接受,即接收端的数据缓存不会溢出。
第4章 局域网技术
第一节 局域网概述
局域网的研究开始于20世纪70年代初。
为了解决局域网技术标准化的问题,美国电气和电子工程师协会(IEEE)在1980年成立了局域网标准委员会,简称IEEE802委员会,专门从事局域网标准化工作,其制定的相关标准也以IEEE802来命名。
IEEE802委员会为局域网制定了一系列标准,并且根据技术的发展不端地更新,主要标准及任务如下表所示。
第2节 以太网技术
以太网的技术规范主要包括:拓扑结构、传输介质、介质访问方式、传输速率、最多工作站数和最远传输距离等。
以太网中采用载波监听多路访问/冲突检测(CSMA/CD)作为介质控制访问方法。
IEEE802委员会为局域网设定了一套表示规则,即用一个48bit(6B)二进制数作为局域网的全球地址,表示每一块局域网适配器(网卡)。这个地址在适配器生产时就固化在其ROM中,称为局域网适配器的物理地址或MAC地址。
在以太网的MAC层,数据是以帧的形式存在的。以太网的MAC帧格式有两种标准:DIX Ethernet V2(即以太网V2)标准和IEEE 802.3标准。
粗缆以太网10base-5的含义:
(1)10表示信号在电缆上的传输速率是10Mbit/s。
(2)Base表示电缆上传输的信号是基带信号。
(3)5表示每一段电缆的最大长度为500m。
(4)当实践网络跨度超过500m时,需要采用中继器(repeater)将信号放大并整形后转发出去。
细缆以太网(10base-2)采用0.2in(英寸)的50Ω同轴电缆作为传输介质,数据传输速率为10Mbit/s,采用网卡和T形连接器将站点与同轴电缆相连。
双绞线以太网(10Base-t)采用非屏蔽的双绞线(UTP)作为传输介质,数据传输速率为10Mbit/是,支持以太网结构化方式和集线器(Hub)设备。
物理层扩展使用的设备主要有中继器(Repeater)和集线器(Hub)。
数据链路层扩展使用的设备主要有网桥(Bridge)和交换机(Switch)。
中继器是一种最简单、廉价的以太网扩展设备,常用于连接两个以太网网段,对衰减的洗好进行放大,保持与原数据相同。
集线器是一种特俗形式的中继器,其基本工作原始对物理信号进行放大和转发,它位于某个以太网网段的中心,具有多个物理接口,每个接口可以连接主机或者其他以太网网段。
网桥是工作在数据链路层的以太网扩展设备,通常用于连接少量的以太网网段(网桥一般设有2~4个接口),它根据MAC帧中的额目的地址对收到的帧尽心转发和过滤。
以太网交换机是工作在数据链路层的以太网扩展设备,也被称为第二次交换机,其实质是一种多接口的网桥,通常都有几十个以上的接口。
第3节 虚拟局域网(VLAN)
虚拟局域网Virtual LAN(VLAN)是由一些局域网网段构成的与物理位置无关的逻辑组,而这些共同的需求。
虚拟局域网传输数据的基本原理:
虚拟局域网传输数据的基本原理是:在虚拟局域网中的每一个主机都可以收到同一个虚拟局域网内的其他主机所发出的广播;当一个主机向虚拟局域网内的其他主机发送数据时,该虚拟局域网外的其他主机不会收到其所发的广播信息。这样的工作机制可以限制接收广播信息的竹技术,从而是局域网不会因为传播过多的广播信息而引起性能的恶化,即通常所说的“抑制广播风暴”。
虚拟局域网的设置是在以太网交换机上,通过软件方式实现的。
第4节 无线局域网(WLAN)
无线局域网更具结构可以分为两大类:有固定基础设施的无线局域网和无固定基础设施的局域网。
有固定基础设施是指网络中已经预先存在了一批固定的数据处理和转发设备,这些谷底设备可以通过有限方式连接其他网络或Internet。
无固定基础设施是指网络中的每个成员都是对等的可移动设备。
IEEE802.11协议是无线以太网的标准,采用星形拓扑结构,无线局域网中的移动站通过无线方式与接入点(AP)相连,再由AP通过有限介质连接其他网络或Internet。
使用IEEE802.11协议的无线局域网也称为Wi-Fi(Wireless-Fidelity)网络。
第5章 网络互联技术
第1节 网络互联概述
网络互联技术是所有能在物理上和逻辑上实现不同网络相互连接的技术的总称,对应于ISO.OSI模型的各个层次。
采用不同通信技术和运行协议的网络通常称为异构网络,如局域网中的以太网和令牌环网、广域网中帧中继网和ATM网等,实现异构网络互联的基本策略主要包括协议转换和构建虚拟互联网络。
Internet是利用IP网络实现的全球最大的互联网络,是典型的在网络层实现的网络互联,采用同构的网络层协议——IP地址与网络标识——IP地址,引入网络互联设备——IP路由器。
第2节 网际协议(IP)
IP的功能对应于ISO/OSI参考模型中的网络层,与地址解析协议(ARP)、网际控制豹纹协议(ICMP)和网际组管理协议(IGMP)共同构成TCP/IP参考模型的网络互联层。
IP采用路由器作为网络互联的中间设备,其作用是将不同的计算机网络连接在一起,在网络层实现数据的路由和转发。
IP的特点:
(1) IP是面向无连接的、不可靠的分组传输协议。
(2) IP屏蔽了数据链路层和物理层的差异,是的数据的传输和转发更加方便。
(3) IP是点对点式网络通信协议。
第3节 IP地址
目前普遍使用的IP是IPv4版本,其规定的IP地址由一个32位的二进数表示。
为了便于书写和阅读,32位二进制表示的IPv4地址通常采用4个十进制数字表示,每个十进制数的取值范围是0~255,十进制数字间用“.”来隔开,这种表示方法称为点分十进制法。
IP地址的分类:
早起的IP地址被固定地划分为若干个类别,每一类地址都有固定长度的两个地段构成:网络号和主机号。网络号标志主机或路由器所连接到的网络,每一个网络号在Internet内是唯一的。主机号标志某一个主机或路由器的某个具体接口。其表示方式如下。
IP地址::={<网络号>,<主机号>}
不同的网络号和主机号的设置决定了IP地址的分类,包括了A、B、C、D和E共5种类别。
(1) A类地址:网络号占8位(1个字节),主机号占24位(3个字节),其中网络号最高位固定为1.
A类地址范围:0.0.0.0-127.255.255.255
(2) B类地址:网络号占16位(2个字节),主机号占16位(2个字节),其中网络号最高两位固定为10.
B类地址范围:128.0.0.0-191.255.255.255
(3) C类地址:网络号占24位(3个字节),主机号占8位(1个字节),其中网络号最高3位固定为110.
C类地址范围:192.0.0.0-223.255.255.255
(4) D类地址:最高4位为1110,用于IP多播。
D类地址范围:224.0.0.0-239.255.255.255
(5) E类地址:最高4位为1111,作为保留使用。
E类地址范围:240.0.0.0-255.255.255.255
子网划分:
(1)在原有两级IP地址结构的基础上,从IP地址的主机号部分借用若干位作为子网号,则IP地址的机构就变成了网络号、子网号和主机号3个部分,表示方式如下:
IP地址::={<网络号>,<子网号>,<主机号>}
(2) 一个拥有多个物理网络的单位,可以利用子网号,将自己所管辖的物理网络划分为若干个子网。划分子网是单位内部的行为,与IP地址管理结构无关,外部网络也看不到这个单位内部划分了多少个子网,任然将这个单位视为一个网络。
(3) 从其他网络发送给某单位中某个主机的IP数据包,先根据其目的IP地址中的网络号找到单位网络相连接的路由器;该路由器再根据目的IP地址中的子网号找到相应的子网,最终将IP数据报发送到目的主机。
采用子网划分方法的一个最核心问题是如何使得网络连接的路由器能够正确地将IP数据报发送给网络内部不同的子网。由于在IP数据报中没有包含关于源主机或者目的主机所在网络子网划分情况的信息,所以必须采用一种机制让路由器能够知道自己所连接网络的子网划分情况,实际应用中采用的一种被称为“子网掩码”的方法。
子网掩码从形式上看是一个32位的二进制数,由一串1和跟随的一串0组成,形如11111111 1111000 00000000 00000000,与IP地址一样,也可以用4个点分十进制数来表示。子网掩码中的1对应于IP地址中的网络号和子网号字段,0对应于主机号字段。子网掩码与目的IP地址配合起来,就可以知道具有该IP地址主机所在子网的网络地址,具体的方式是将IP地址与子网掩码按位进行逻辑与(AND),其结果即为所在子网的网络地址。
如果内部网络没有进行子网划分,则采用默认的子网掩码,即子网掩码中1的位置与IP地址网络号字段相对应。
(1) A类IP地址的默认子网掩码为255.0.0.0。
(2) B类IP地址的默认子网掩码为255.255.0.0。
(3) C类IP地址的默认子网掩码为255.255.255.0。
无分类编制CIDR:
CIDR的基本思想如下。
(1) CIDR不再按照A、B、C类的类型区分IP地址,也不再使用子网号字段。它把32位的IP地址划分为两部分,前面的部分称为网络前缀,用来指明网络,后面的部分用来指明主机。这是一种无分类的两级编址方式,
表示方法如下。
IP地址::={<网络前缀>,<主机号>}
CIDR使用在IP地址后面加上斜线“/”加网络前缀位数的方式来标注一个完整的IP地址。
(2) 网络前缀都相同的连续IP地址称为一个CIDR地址块,其中一个地址被确定,则整个地址块的最小地址和最大地址,以及地址块中的地址数就都可以被确定。
为了描述方便,通常用CIDR地址块中的最小地址和网络前缀位数来指明地址块。
为了和现有的使用子网掩码的网络兼容,CIDR的斜线加网络前缀表示法也可以表示成子网掩码的形式,称为地址掩码。网络前缀位数即为地址掩码中1的个数,地址掩码的其余位为0。
第四节 IP路由概述
在整个网络中为IP数据报寻找合适的通信路径并且将其转发出去的过程称为IP路由,是由路由器实现的。
路由器是一种具有多个输入端口和多个输出端口的专用计算机,其主要任务是获取与维护路由信息及转发分组。
“路由”与“转发”是路由器最重要的两项基本功能。
路由表与路由转发:
路由表的基本机构如下所示。
目的网络与子网掩码准确描述了一个目的网络;下一跳表示到达该目的网络路径的下一个邻居结点的接口IP地址,可能是下一个路由器与本路由器相连的接口的IP地址,也可能是直连网络,如果是直连网络,则下一跳取值为空;接口是转发IP分组到达该目的网络时,应从哪个接口将IP分组发出去。
路由器在收到IP数据报是,会利用IP数据报的目的IP地址检索匹配路由表,如果路由表中没有匹配成功的路由项,则通过默认路由对应的接口转发该IP数据报,也就是说,在路由表匹配过程中,至少会有默认路由会被匹配“成功”。如果除默认路由外,有一条路由项匹配成功,则选择该路由项对应的接口,转发该IP数据报;如果除默认路由外,有多条路由项匹配成功,则选择网络前缀匹配成功位数最长路由项,通过该路由项指定的接口转发该IP数据报,这就是路由转发过程的“最长前缀匹配原则”。
最长前缀匹配原则是在CIDR方式下,路由器对于收到的IP数据报,将其中的目的IP地址与路由表中各路由项中的掩码按位进行逻辑与运算,将结果与路由表中的目的网路进行比较,如果出现与多个目的网络相一致的情况,则选择其中网络前缀最长的一项作为路由转发的依据。
Internet中路由信息的配置途径可以分为两大类:静态路由和动态路由。
距离-向量路由算法是一种仅需网络“局部”信息、异步的、迭代的、分散式的路由算法。
目前Internet使用最多的外部网关协议是BGP4。
第五节 IP中的其他重要协议
将IP地址与对应的硬件地址进行转换采用的是地址解析协议(ARP)。
动态主机配置协议(DHCP)通过软件的方式为每一台新加入网络的计算机自动进行协议配置,而不需要用户手工操作。
DHCP采用的是客户机/服务器模式。
DHCP的基本思想:
DHCP的基本思想是,在一个网络内部设置一台DHCP服务器,其中保存和管理这该网络所管辖的IP地址及其他配置信息;当一台计算机新接入该网络是,还没有配置IP地址,它在开机启动后向该网络广播发送一个DHCP发现报文(DHCPDISCOVER),其目的IP地址置为全1,源IP地址置为全0。DHCP服务器在收到这个DHCP发现报文后,从自己所保存的IP地址数据库中取出一个,与其他配置信息一起,通过DHCP提供报文(DHCPOFFER)发送给这台计算机,从而为这台计算机分配一个新的IP地址及其他配置信息,则这台计算机就可以使用这个IP地址及其他配置信息访问Internet了。
ICMP报文有两种类型:ICMP差错报告报文和ICMP询问报文。
网际组管理协议IGMP是IP的一部分,用于对IP多播提供管理服务。
第六节 IPV6协议
IPV6地址包括单播地址、组播地址和任播地址3种类型。
IPV6中将IP地址设置为128位。
IPv6地址通常采用冒号分隔的十六进制地址书写形式,把每16位的值用十六进制数表示,各个数之间用冒号隔开。
第六章 网络应用技术
第一节 网络应用概述
网络应用是直接面向计算机网络的用户,遵循相应的网络应用协议,为用户 提供某个特定的网络服务或实现特定的网络功能的一套完整的软件系统。
网络应用基本的工作模式都是客户机/服务器模式,客户机/服务器模式又分为一般的客户机/服务器模式和P2P模式。
一般的客户机/服务器(C/S)应用模式是指在通信过程中,首先运行服务器,并且被动等待客户的访问;客户在服务器之后运行,根据应用需要主动向服务器发起通信。
常用的WWW、E-mail和FTP等应用等属于一般的客户机/服务器模式。
在P2P应用模式中,通信双方没有明确的客户与服务器之分,任何一方都可以主动发起通信,任何一方也都可以被动接受通信,所以称为对等模式。
即时通信软件QQ、skype,文件共享软件Bit-Torrent、emule,以及流媒体软件Pplive等应用都是基于P2P模式的。
第二节 Internet域名系统(DNS)
在Internet中,提供将主机域名转换为IP地址服务的网络应用称为域名系统DNS。
DNS采用了层次树状结构来进行域名的命名。
域名的结构由标号序列组成,各标号之间用点隔开,标号分别代表不同级别的域名。
…标号3(三级域名).标号2(二级域名).标号1(顶级域名)
DNS中最高级别的域名称为顶级域名。
顶级域名的类型:
(1)国家顶级域名nTLD,用于分配给各个国家和地区,例如,.cn表示中国,.us表示美国,.uk表示英国等。
(2)通用顶级域名gTLD,用于分配给不同的行业和组织,如.com(公司和企业)、.net(网络服务机构)、.org(非赢利性组织)、.edu(美国专用的教育机构)、.gov(美国专用的政府部门)、.mil(美国专用的军事部门)和.int(国际组织)等。
(3)基础结构域名。这种顶级域名只有一个,即arpa,用于反向域名解析,因此又称为反向域名。
我给的域名管理机构是中国互联网网络信息中心CNNIC.
DNS实现域名与IP地址的转换具体是由分布在各地的域名服务器实现的。
DNS的域名服务器主要包括根域名服务器、顶级域名服务器、权限域名服务器和本地域名服务器4类。
域名解析分为递归解析和迭代解析两种方式。
主机向本地域名服务器的查询一般都是采用递归查询。
本地域名服务器向根域名服务器的查询通常是采用迭代查询。
DNS进行查询使用的是UDP发送查询和结果报文。
第三节 文件传输协议(FTP)
文件传输协议(FTP)用于用户在两台主机之间进行远距离的文件传输,并保证传输的可靠性。
FTP服务器采用客户机/服务器的方式,由FTP服务器去和FTP客户机两部分组成。
FTP服务器中以目录机构保存着各种文件,FTP客户机是安装了FTP客户端软件的用户计算机。
FTP使用TCP提供的可靠传输服务。
FTP客户机和服务器之间的通信是由若干个进程实现的,分为FTP服务进程和客户机进程。
常用的FTP客户端工具软件有Flashftp、Leaspftp和Cuteftp等。
第四节 电子邮件(E-mail)
Internet中的电子邮件系统主要由用户代理、邮件服务器和邮件发送/读取协议3部分组成。
用户代理与邮件服务器之间的通信是由邮件发送/读取协议实现的。
在TCP/IP体系下的电子邮件地址格式是:
邮箱名@邮箱所在服务器的域名。
一个标准的电子邮件内容由首部和主题两部分组成。
电子邮件从用户代理发送到邮件服务器采用的是SMTP协议,从邮件服务器接收邮件到用户代理采用的协议是POP3和IMAP。
网际报文存取协议(IMAP)使用客户机/服务器去工作方式。
基于Web的电子邮件系统在发信人客户端与发送邮件服务i去之间、收件客户端与接收邮件服务器之间都是采用HTTP进行通信,而不使用SMTP、POP3或者IMAP协议。
第五节 万维网(WWW)
万维网(WWW)是Internet上最为普及的一种应用服务,它是由成千上万个万维网站点(简称网站)组成的一个联机信息存储系统。
万维网的工作模式采用客户机/服务器方式,在用户计算机上运行浏览器作为万维网客户程序,大量的万维网文档保存在服务器上,运行服务器程序。
万维网的核心内容包括统一资源定位(URL)、超文本传输协议(HTTP)和超文本标记语言(HTML)。
URL的一般格式是:
<协议>://<主机>:<端口>/<路径>
HTTP是一个应用层协议,它使用TCP连接进行可靠的传送,能够在万维网上进行文本、声音、图像和视频等各种信息的交换。
HTTP是无连接的,它使用面向连接的TCP所提供的服务。
万维网采用Cookie机制和Session机制来实现会话的跟踪。
Cookie是万维网服务器在客户端保存的一段文本,用于保存用户访问服务器的相关信息。
用户使用浏览器访问万维网网站时,网站服务器把用户的信息记录在服务器上,称为Session。
Session与Cookie的最根本不同是:Cookie机制中的用户信息文件被保存在客户端,而Session是在服务器端将用户信息进行保存的。
超文本标记语言(HTML)是一种描述和表示万维网网页的标准语言。
1、<head>和</head> 头部标记
2、<title>和</title>文件标题
3、<body>和</body>主体标记
4、<hn>和</hn>标题 n为1,2,3,4,5,6
5、<p>段落
6、<pre>和</pre>预格式化标记
7、<br>行中断标记
8、<a>和</a>超文本链接
9、<img src=”图形文件名” />
第六节 电子商务应用
电子商务是将计算机网络技术,特别是Internet技术与传统商务活动相结合的一种动态商务活动。
电子商务按照交易对象的分类:
(1)企业与消费者之间的电子商务(B2C).
(2)企业与企业之间的电子商务(B2B)。
(3)个人与个人之间的电子商务(C2C)。
(4)从线上到线下的电子商务(O2O)。
典型的B2C电子商务网站有国外的Amazon,国内的京东、当当网和天猫等。
典型的C2C电子商务网站如淘宝网。
典型的O2O网站有滴滴出行、大众点评网、糯米网和美团网等。
电子商务的主要功能:
(1)企业业务组织。
(2)信息发布与广告宣传。
(3)咨询洽谈。
(4)在线选购。
(5)网上支付。
(6)交易管理。
(7)数据统计与挖掘。
电子商务系统是一个包含计算机、网络和数据库等技术元素、企业及人员等实体元素,以及法律、制度和标准等规则元素的复杂系统
第七章 网络管理技术
第一节 网络管理概述
计算机网络管理是指采用计算机软、硬件技术对由计算机、服务器、存储器、交换机和路由器等网络设备及相关软件组成的网络进行管理的工作。
网络管理的主要任务:
(1)对网络的状态进行检测。
(2)对网络的运行进行控制。
网络管理的目标:
(1)有效性。
(2)可靠性。
(3)开放性。
(4)综合性。
(5)安全性。
(6)经济性。
网络管理的对象根据对象的形式可以分为两大类:硬件资源和软件资源。
硬件资源是指物理介质、计算机设备和网络互连设备。
软件资源主要包括操作系统、应用软件和通信软件。
被管对象的集合称为管理信息库(MIB),网络中所有相关的悲观对象信息都集中在MIB中。
网络管理标准和参考模型主要有OSI参考模型、TCP/IP参考模型、TMN参考模型、IEEE LAN/VAN,以及基于Web的管理模型等。
第二节 网络管理的体系结构与模式
网络管理的体系结构定义了网络管理系统的结构及系统成员间相互关系的一套规范,它是建立网络管理系统的基础。
ISO提出的基于远程监控的管理框架是现代网络管理体系结构的核心。
一个完整的网络管理系统主要包括了4部分:网络管理站(或管理进程)、管理代理(或代理)、网络管理协议NMP和管理信息库MIB。
网络管理站也称管理进程,通常由软件来实现。
用于管理站和管理代理之间完成信息交换的通信规约就称为网络管理协议。
网络管理协议的主要任务:
网络管理协议的主要任务是定义网络管理站和管理代理间的通信方法、规定管理信息库的存储结构、信息库中关键词的含义,以及各种事件的处理方法。
目前,应用最为广泛的网络管理协议是基于TCP/IP模型的简单网络管理协议(SNMP)和基于OSI模型的公共管理信息服务/公共管理信息协议(CMIS/CMIP)。
SNMP的最大有点是简易性与可扩展性。
网络管理模式分为集中式网络管理模式、分布式网络管理模式和混合管理模式3种。
第三节 网络管理的功能
网络管理的功能:
(1)故障管理
(2)配置管理
(3)安全管理
(4)性能管理
(5)计费管理
故障管理是为了尽快发现故障,找出故障的原因,以便及时采取不久措施,即对计算机网络中的问题或故障进行定位的过程。
故障管理包含故障检测和报警功能、故障预测功能,以及故障诊断和定位功能3个模块。
配置管理用于实现网络设备的配置和管理,主要包括设备初始化、维护和关闭网络设备或子系统等操作。
安全管理是网络管理中最复杂的部分,其目的是确保网络资源不被非法使用,防止网络资源由于入侵攻击而遭受破坏。
常用的网络性能测评指标:
(1)可用性
(2)响应时间
(3)吞吐量
(4)延迟
(5)丢包(帧)率
(6)利用率
计费管理的目的是正确地计算和收取用户使用网络资源及服务的费用
常用的计费管理方式有基于网络流量计费、基于使用时间计费和基于网络服务计费等
第四节 简单网络管理协议(SNMP)
SNMP是TCP/IP网络中应用最为广泛的网络管理协议,工作在TCP/IP参考模型的应用层,是一种面向无连接的协议。
SNMP的功能:
SNMP的功能是使网络设备之间能方便地交换管理信息,从而使网络管理员了解网络运行情况,发现问题和故障,以及进行网络行为的控制和管理。
SNMP是一系列网络管理规范的集合,包括SNMP协议、管理信息数据库MIB和管理信息结构SMI共3部分。
SMI的具体作用:
(1)规定了被管对象的命名法则。
(2)规定了被管对象的数据类型
(3)规定了被管对象数据的编码方法。
在基于TCP/IP参考模型的管理系统中,包含有关管理资源及元素信息的数据库,被称为管理信息库MIB。
第五节 网络管理系统
网络管理系统是实现管理网络功能,保障网络正常运行的软、硬组成的综合系统。
网络管理系统的特点:
(1)具有全面监控网络性能的能力
(2)具有主动和预警管理的功能
(3)支持全网联动
(4)具有对资源进行有效管理的能力
(5)具有服务质量管理功能
从网络管理功能和特点来看,网络管理技术的热点和发展趋势主要体现的方面:
(1)开放性
(2)综合性
(3)智能化
(4)安全性
(5)基于B/S结构的管理
Open View是由HP公司开发的优秀的网络管理软件
Tivoli NetView是由IBM公司所开发的网络管理综合平台,能够为用户提供强大的网络管理功能。
CiscoWorks是由Cisco公司专门为小型和中型网络开发的一套基于PC的集成式网络配置和诊断工具。
Cacti是一种基于PHP、MySQL、SNMP及RRDTool开发的网络流量监测图形分析工具。
第八章 网络操作系统
第一节 操作系统概述
操作系统是一种控制和管理计算机硬件和软件资源的系统软件,合理地组织计算机的处理流程,并方便用户使用计算机。
操作系统的特征:
(1)并发性
(2)共享性
(3)虚拟性
(4)异步性
操作系统的功能:
(1)处理机管理
(2)存储器管理
(3)设备管理
(4)文件管理
(5)接口管理
多道批处理系统的特征:
(1)多道性
(2)调度性
(3)无序性
分时系统的主要特征:
(1)同时性
(2)独立性
(3)及时性
(4)交互性
实时操作系统主要特点是响应及时,可靠性高。
第二节 网络操作系统的基本概念
网络操作系统是在网络环境下,用户与网络资源之间的接口,用以实现用户对网络资源的管理和控制,是各种网络服务软件和网络协议的集合。
根据适用的范围不同,网络操作系统可以分为专用型网络操作系统和通用型网络操作系统。
网络操作系统按结构可以分为对等结构操作系统和非对等结构操作系统。
网络操作系统的主要功能:
(1)文件服务
(2)打印服务
(3)数据库服务
(4)通信服务
(5)网络管理服务
(6)Internet服务
第三节 常见的网络操作系统
UNIX网络操作系统出现于20世纪60年代,是标准的多用户终端系统。
UNIX网络操作系统的一个最突出特点就是安全可靠,另一突出特点是能够很方便地与Internet相连。
NetWare系列网络操作系统是Novell公司开发的用于管理网络的操作系统。
Linux是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操作系统。
Windows server2008的主要特点:
(1)可操作性
(2)可管理性
(3)可扩展性
(4)可用性
(5)安全性
第四节 Windows server 2008基本操作
Windows server 2008的安装方式:
(1)全新安装
(2)升级安装
(3)通过Windows部署服务远程安装
(4)安装Server Core
Windows server 2008支持两种用户账户:域账户和本地账户
活动目录是一个动态的分布式文件系统,用于存储感兴趣的网络对象信息的信息库,这些对象包括计算机、用户帐户、打印机和服务器等。
第九章 计算机网络安全
第一节 计算机网络安全概论
计算机网络安全是一门涉及计算机科学、通信技术、密码技术、应用数学和信息论等多门类知识的综合性学科。
计算机网络安全的基本目标:
(1)机密性
(2)完整性
(3)可用性
(4)不可抵赖性
(5)可控性
常用的计算机网络安全措施:
(1)物理隔离
(2)逻辑隔离
(3)加密通信
(4)采用专用网或虚拟专用网
(5)病毒防御
(6)身份认证
(7)网络管理和审计
第二节 信息加密技术
信息加密是利用密码学的原理和方法对数据传输提供保护的手段。
密码体制根据加密原理的不同可以分为对称密钥密码体制和非对称密钥密码体制两种类型。
对称密钥密码体制又称单密钥密码体制,是指加密密钥和解密密钥相同的密码体制。
在进行加密之前,首先要产生一个密钥,该密钥或者由信息发送方产生,然后通过保密的信道传递给接收方;或者由可信的第三方生成,然后通过保密的信道分别发送给发送方和接收方。
最有影响的对称密钥密码体制是1977年美国国家标准局颁布的数据加密标准DES。
非对称密钥密码体制又称为双密钥密码体制,其主要特点是加密密钥和解密密钥不同,而且难以从一个推出另一个。
信息加密方式主要包括链路加密、结点加密和端到端加密
第三节 Internet中的安全协议
常用的Internet安全协议包括Internet安全协议(IPsec)、安全套接字层协议(SSL)和传输层安全协议(TLS)等。
Ipsec是由IETF设计的,工作在网络层的安全通信机制
端到端的数据通信业务的安全性问题主要依靠工作在传输层的安全协议——安全套接字层协议SSL和传输层安全协议TSL来解决
第四节 防火墙技术
防火墙技术的基本思想:
防火墙技术的基本思想是将内部网络和外部网络进行有目的隔离和控制,保护内部网络不受外部网络的攻击。
根据工作原理的不同,防火墙技术可以分为包过滤技术、代理服务技术、状态监测技术和NAT技术等
个人防火墙的有点体现在安装简单,价格便宜,不需要额外的硬件设备,能够基本上保障个人用户对网络安全的需要
第五节 计算机病毒与恶意代码的防范
计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或程序代码、
网络蠕虫是一种可以自我复制的安全独立的程序,其传播过程不需要借助被感染主机中的其他程序,无须人工干预即可运行
要对个人计算机进行病毒防范,最直接的方法就是安装和使用杀毒软件
常用的个人杀毒软件有360杀毒、百度杀毒、瑞星杀毒、卡巴斯基和金山毒霸等。
第六节 保障网络安全的非技术手段
养成良好的网络操作使用习惯:
(1)及时安装系统补丁
(2)及时进行数据备份
个人数据备份根据备份数据的不同位置可以分为本地备份和异地备份两种
本地备份是指在本地计算机的硬盘特定区域内备份数据
异地备份是指数据备份到与本地计算机相隔离的存储介质中,常用的有移动硬盘、U盘、光盘和网络空间等。
|
2968399808
