1. 计算机网络基本知识
1、计算机网络的类型:
1)按网络覆盖的地理范围分类:
局域网(Local Area Network,LAN):用于将有限范围内的各种计算机、终端与外部设备互联成网。(几米到几千米;高数据传输率:10M~10Gb/s;低误码率的高质量数据传输服务;通常为了一个单位、企业或相对独立范围内的大量计算机)
广域网(Wide Area Network,WAN):作用范围特别广阔,可以跨城市、跨省、跨国甚至跨洲。局域网可以与广域网相连,实现同一广域网下的局域网之间相互交换信息。
域域网(Metropolitan Area Network,MAN):域域网的作用范围介于LAN和WAN之间,一般为几千米到几万米,大型的LAN;可以覆盖一组临近的公司或一个城市;支持数据、语音、视频和图形等相互交流。
2)按网络的拓扑结构分类:
总线型网络——总线型物理拓扑结构组件的网络。(同轴电缆以太网系统)
星型网络——星型物理拓扑结构组件的网络。(交换式LAN以及双绞线以太网系统)
环形网络
混合型网络
3)按网络协议分类:
以太网——使用 IEEE 802.3 标准协议。
令牌环网——使用 IEEE 802.5 标准协议。
FDDI网
ATM网
X.25网
TCP/IP网等。
5)按通信方式分类:
广播式网络(Broad Cast Network):仅使用一条通信通道,由网络上的所有结点共享。(传输信息时,任何一个结点都可以发送信息,被其他的结点接收;总线型网络就是典型的广播式网络)
点对点网络(Point-to-Point Network):以点到点的方式在计算机或通信设备间传输数据。(是大型网络普遍采用的数据传输方式)
6)其他分类方式:
按网络所用的交换技术——电路交换网、报文交换网和分组交换网等。
按网络所用操作系统——Windows NT网、NetWare网、UNIX网等。
2、计算机网络等拓扑结构:
拓扑学:是几何学的一个分支;首先把实体抽象成与其大小、形状无关的点,将连接实体的线路抽象成线、进而研究点、线、面之间的关系,从而使人们对实体的整体有明确的全貌印象。(铁路交通图、航空路线图)
计算机网络的拓扑结构:网络中结点(计算机或通信设备)和通信线路的几何排列形式。
1)总线型结构:
采用一条单根的通信线路(总线)作为公共的传输通道,所有的结点都通过相应的接口直接连到总线上,并通过总线进行数据传输。
总线型网络采用广播式传输技术:总线上所有节点都可以发送数据到总线上,数据沿总线传播。
由于所有结点共享一条公共通道,所以在任何时候只允许一个结点发送数据。
特点:
结构简单灵活,易于扩展;共享能力强,便于广播式传输。
网络响应速度快,但负荷重时性能下降迅速;总线出现故障会影响整个网络。
易于安装,费用低。
2)星型结构:
每个节点都由一条点到点链路与中心结点(公共中心交换设备,交换机)相连。
星型结构的信息传输是通过中心结点的存储转发技术实现的,并且只能通过中心结点与其他结点通信。
特点:
结构简单,便于管理和维护;易实现结构化布线;结构易扩充,易升级。
通信线路专用,电缆成本高。
网络由中心结点控制与管理,中心点的可靠性基本决定了整个网络的可靠性。
中心点负担重,易形成信息传输的瓶颈;中心结点出现故障,会导致整个网络瘫痪。
3)环形结构:
各网络结点通过环形接口连载一条首尾相接的闭合环形通信线路中。
类型:单环结构(令牌环,Token Ring);双环结构(光纤分布式数据接口,Fiber Distributed Data Interface,FDDI)
特点:
各工作站间无主从关系,结构简单;信息流在网络中沿环单向传递,延迟固定,实时性较好。
两个结点之间仅有唯一的路径,简化了路径选择,但可扩充性差。
可靠性差,任何线路或结点的故障,都有可能导致全网故障,且故障检测难。
4)混合型结构:
由总线型结构、星型结构和环形结构两种或两种以上混合而成;下图为星型结构和总线型结构混合:
从星型结构演变来的树型结构——各结点按一定的层次连接起来,形状像倒置的树。
从环形结构演变来的网状结构——将各网络结点互联成不规则的形状,每个结点至少与其他两个结点相连。
3、计算机网络的常用设备和传输介质:
计算机网络的硬件:网络设备➕资源设备➕传输媒体
网络设备:网卡、中继器、收发器、集线器、交换机、路由器、网桥等。
资源设备:服务器、工作站、外部设备等。
传输媒体:连接电缆、连接器等。
(1)计算机网络等常用设备:
计算机网络常用的网络设备有:中继器(Repeater)、集线器(Hub)、交换机(Switch)、路由器(Router)、服务器(Service)和工作站(Workstation)。
1)中继器:放大模拟信号或数字信号的网络连接设备;常用于局域网络的互联;它用来将几个网段连接起来,起信号放大续传的作用(电信号会在电缆中传播的时候随着电缆长度增加而递减,衰减现象);适用于总线型拓扑结构的网络。
2)集线器:又叫集中器,提供网络设备之间的直接连接或多重连接;在办公室常用集线器来连接多台计算机成为一个局域网段;通常双绞线以太网总是和集线器配合使用。(特点:使用集线器的以太网在逻辑上仍是一个总线网,各占共享逻辑上的总线;一个集线器有许多端口,通常有8口、16口和24口;集线器工作在物理层;集线器本身必须非常可靠。)
3)交换机:交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称;交换机就是在通信系统中完成信息交换功能的设备;交换机是拥有一条很高带宽的背部总线和内部交换矩阵;交换机是一种基于MAC(网卡(NIC)的硬件地址)地址识别、能完成封装转发数据包功能的网络设备;交换机可以分为广域网交换机和局域网交换机;还可以分为二层交换机和三层交换机。(实现方法:直通式,Cut-through,交换速度快,不进行错误校验,转发包时只读取目的地址;存储转发,Store and Forward,转发前接收整个包,降低了交换机的速度但保证不含错误包)
4)路由器:是实现异种网络互联的设备;路由器实现网络互联是在网络层;路由器是局域网和广域网之间进行互联的关键设备;路由器具有负载平衡、阻止广播风暴、控制网络流量以及提高系统容错能力等功能。
5)服务器:提供服务的软件或硬件,或两者的结合体;服务器一般指局域网络服务器。(分为文件服务器,File Service;应用服务器,Application Service)
6)工作站:一台计算机连接到网络上时,他就成为网络上的一个结点,又称为网络工作站或网络客户,简称工作站;工作站仅仅是为它们的操作者服务,而服务器则为网络上的所有人服务。
(2)计算机网络的传输介质:
传输介质用于网络中的各种设备,是数据在网络上传输的通路。
局域网常用的传输介质有 双绞线、同轴电缆、光纤(主要用于架设企业或校园的主干网)、无线介质等。
1)双绞线:两根相互绝缘的导线按一定距离绞合而成的,从而将外部的电磁干扰降到最低;通常双绞线做成电缆形式(封装4对双绞线);(可分为非屏蔽双绞线,UTP,和屏蔽双绞线,STP)
2)同轴电缆:局域网布线中较早使用的传输介质(逐渐退出大中型网络布线);核心是一根导线,外包绝缘材料和金属网以及塑料外壳。
3)光缆:光纤电缆;光纤是由非常透明的石英玻璃拉成细丝(光导纤维)做成;运用了光的全反射原理。(优点:通信带宽非常高;传输损耗小,中继距离长,对远距离传输特别经济;抗雷电和电磁干扰性能好;无串音干扰,保密性好,不易被窃听或截取数据;体积小,重量轻。
2. Internet基础:
Internet 是最成功且覆盖面积最大、信息资源最丰富、当今世界最大的互联网络。
中国1994年3月正式加入Internet;中国的网络地理域名为 .cn 。
1、Internet 的主要功能:
Internet 的主要功能分为三类:共享资源、交流信息、发布和获取信息。
1)共享资源:通过文件传输协议(FTB)就可以传输文件。
2)交流信息:E-mail、QQ、WeChat、Skype、Facebook、Line、Weibo 等。
3)发布和获取信息:万维网(WWW)、Google、Baidu 搜索引擎都能获取/发布信息等。
2、Internet 的物理结构和工作模式:
(1)Internet 的物理结构:
指与连接Internet相关的网络通信设备之间的物理连接方式,及网络拓扑结构。
Internet 是由许多的校园网、企业网等相互联结而成,网络中可嵌套着网络。
校园网或企业网主要由网络交换机、服务器组、园区通信光纤及铜缆等组成,这些都是局域网(LAN)。
在局域网边界使用路由器和调制解调器,并租用数据通信专用线路与广域网(WAN)相联,即联入Internet。
(2)Internet 的工作模式:
参与通信的计算机分为两类:提供服务的程序——服务器;访问服务的程序——客户机。
Internet 采用客户/服务器模型:客户程序运行在本地机(客户机)上,服务器程序运行在Internet 的某台服务器上提供信息服务,只有客户程序与服务器程序协同工作才能是用户获得所需的信息。
3、IP地址与域名:
(1)IP地址:
1)IP地址的概念:
为了实现Internet上不同计算机之间的通信,除使用相同的通信协议TCP/IP之外,每台计算机都必须由授权单位分配一个区分于其他计算机的唯一地址——IP地址。
特性:
IP地址必须唯一。
每台连入Internet的计算机都依靠IP地址来区分/联系。
网络设备根据IP地址帮用户找到目的端。
IP地址由统一的组织负责分配,任何人不能随便使用。
2)IP地址的表示:
IP地址由32位二进制数值组成,即IP地址占4个字节。
IP地址通常用“点分十进制”表示法——每8位二进制数为一组,每组用1个十进制数表示(0~255),每组之间用小数点隔开。(例如,二进制数表示IP地址:11001010 01110000 00000000 001001100;点分十进制:202.112.0.36(算位权))
3)IP地址的分类及构成:
IP地址可以分为五类:A类、B类、C类、D类和E类。
A、B、C类地址是基本的Internet地址,是用户使用的地址,为主类地址。
D类和E类为次类地址,D类地址称为组播(MultiCast)地址,E类地址尚未使用。
IP地址是由网络ID和主机ID两个部分组成的;网络ID——标识网络,主机ID——标识在网络上的主机。
由定义可以推导出各类IP地址第一个字节的取值范围以及其他相关信息:
上表中最大网络数和最大主机数都要➖2;全“0”或“1”的地址不可用。
规定:
a)主机地址全“0”或全“1”是专用的,不能分配。(全“0”主机地址代表本网络,路由表中使用;28.0.0.0代表28网络; 主机地址全“1”,称为广播地址;一个报文送到130.60.255.255,就是将报文同时送往130.60这个网络的所有主机上)
b)对于A类网络,0和127这两个网络地址用于特殊目的,不能分配。(127.0.0.1以及形如127.X.Y.Z的地址都保留作回路(Loop Back)地址,用于网络测试)
4)全局IP地址和局部IP地址:
a)在Internet上使用的IP地址称为全局IP地址(公用IP地址)。
b)专供局域网内部使用的IP地址称为局部IP地址(内部IP地址,私有IP地址)
当局域网不接入Internet,则IP地址可以从A、B、C类地址中任意选取,否则会和Internet上的全局IP地址发生冲突。
5)IP地址的分配:
静态分配和动态分配
静态分配:指定固定的IP地址,配置操作需要在每台主机上进行。(缺点是配置和修改工作量大,不便统一管理)
动态分配:自动获取由DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务器分配的IP地址且IP地址不固定。(优点在于配置和修改工作量小,便于统一管理)
!服务器必须使用静态IP地址!
(2) 子网掩码:
子网掩码:为了使计算机能自动地从IP地址中分离出相应的网络ID,需要专门定义一个子网掩码(子网屏蔽码)。
TCP/IP网络的主机在通信中就是通过子网掩码来判断彼此是否属于同一个子网。
子网掩码同样是由32位的二进制数构成,分别对应IP地址中的32位二进制数,同样采用“点分十进制”表示。
子网掩码中,用二进制位“1”对应IP地址中的网络ID部分,用二进制位“0”对应IP地址中的主机ID部分。 (C类IP地址192.168.8.10,子网掩码为11111111 11111111 111111111 00000000,点分十进制:255.255.255.0)
子网掩码技术扩宽了IP地址的网络ID部分的表示范围,主要用于:屏蔽IP地址的一部分,以区分网络ID和主机ID说明IP地址是在本地局域网上,还是在远程网上。
(3)默认网关:
默认网关也称默认路由,是指与主机在同一个子网的路由器的IP地址。
(4)域名:
域名服务(Domain Name Service,DNS):用具有一定含义又便于记忆的字符(域名)来识别网上的计算机。
DNS帮助人在Internet上用名字来唯一标识计算机,并保证主机名和IP地址一一对应。
例子:
18.181.0.31 —— www.mit.edu —— 美国MIT
166.111.4.100 —— www.tsinghua.edu.cn —— 清华大学
Internet使用分层结构来表示域名:(反映网络层次及网络管理机构的性质)
DNS中,一个域代表该网络中要命名资源的管理集合;
不同的域由不同的域名服务器(DNS)来管理,DNS负责管理和存放主机名和IP地址对应关系的数据库文件,并完成名字解析。
每个DNS分布在不同地方,它们之间既独立又协作,这样可以保证用户可以通过本地的域名服务器查找到Internet上所有的域名信息。
DNS域名空间树的最上面是一个无名的根(root)域,用“.”表示;这个域只用来定位,不包含任何信息。
在根️域之下就是顶级域名,分为两类:组织型域名和地理型域名。
所有的顶级域名都有Internet网络信息中心(Internet Network Information Center,Internet NIC)控制。
顶级域名之下是二级域名;通常由NIC授权给其他单位或组织自己管理的。
一个拥有二级域名的单位可以根据自己的情况再将二级域名分为更低级的域名授权给单位下面的部门管理。
DNS域名结构树最下面的叶结点为单个计算机。
域名的级数通常不多于5个。
(5)物理地址:
物理地址——网卡地址:每个物理网络中的主机都安装有网卡,每块网卡都有一个全球唯一的地址,它存储在网卡的ROM中,这就是网卡地址(MAC地址)或物理地址。
网卡地址一般是一组12位的十六进制数,其中前6位代表网卡的生产厂商,后6位由生产厂商自行分配给网卡的唯一编号。
域名解析:把域名映射为IP地址。(由域名服务器,DNS来完成)
地址解析:把IP地址映射为相应的物理地址。(由TCP/IP协议簇中的地址解析协议(ARP)和反向地址解析协议(RARP)来完成)
4、Internet 的接入:
(1)Internet 服务提供商:
Internet服务提供商——提供Internet接入服务的公司或机构,简称ISP(Internet Services Provider)。
三个条件:
有专线与Internet相连。
有运行各种Internet服务程序的主机,可以随时提供各种服务。
有IP地址资源,可以给申请接入的计算机用户分配IP地址。
用户选择ISP考虑的因素:
费用:入网费/使用费/平均每小时使用费。
速率:选择高速率既能节省网费,还能节省时间,提高效率。
资源:ISP本地网络能提供什么样的资源,所需资源能否快速和方便的从网上获取。
服务:好的ISP可以减少不必要的麻烦。
(2)Internet 接入的基本方式:
1)PSTN(Public Switched Telephone Network,公共交换电话网)拨号接入:
普通的拨号上网——利用调制解调器(Modem)通过电话线拨号接入Internet;需要电话线和计算机以及调制解调器;上网速率慢,但对硬件要求不高,服务费用低;电话线被占用,要么无法接听呼叫或没有网络。
2)ISDN(Integrated Service Digital Network,综合业务数字网)拨号接入:
ISDN拨号入网,其设备的连接与普通电话拨号上网有所不同。
在电话线和计算机(或电话机、传真机)之间需要加装ISDN终端设备;同时在计算机和ISDN终端设备之间还要安装ISDN适配器。由于ISDN采用两个信道,与PSTN拨号相比,上网速率更高,且上网过程中电话可以使用。
3)DDN专线接入:
公用数字数据网DDN的典型专线可支持各种不同速率,满足数据、声音和图像等需要。
DDN专线通信效率高,误码率低,但价格相对昂贵;比较适合大业务量大用户使用。
4)局域网(LAN)接入:
学校、公司乃至社区都普遍采用的方式。
综合运用光纤和双绞线布线;基于以太网技术,用户只需安装一块以太网网卡。
5)ADSL(Asymmetrical Digital Subscriber Line,非对称数字用户线路)接入:
这种方式和PSTN、ISDN类似,通过电话线实现Internet的接入。
非对称指的是使用这种接入方式时,网络的上行和下行速率不是对称的。(上行速率——用户向Internet中传输数据的速率;下行速率——用户从Internet中下载数据的速率)
家庭宽带接入方式选用的就是这种接入方式~
使用ADSL需要ADSL Modem和以太网网卡,网卡安装在计算机上,网卡和Modem相连,Modem和外面的电话线相连。(ADSL虽然使用电话线,但是上网的同时,电话线可以使用)
两种接入方式:专线接入(不需要拨号,网络配置完毕,企业采取)和虚拟信号接入(需要拨号,个人用户采用)
6)有线电视网接入方式:
这种接入方式利用Modem通过有线电视的电缆实现Internet的接入。(Modem称为电缆调制解调器,Cable Modem)
工作原理:在电缆中增加一个传送频道,这个频道专门用来传输Internet的数字信号。
与电话拨号接入方式相比,这种接入方式带宽较高。
7)无线接入:
无线接入技术是指接入网的某一部分或全部使用无线传输媒介,提供固定的移动接入服务技术。
不需要布线、可移动。
3. IP新技术:
1、IP电话:
IP电话即VoIP(Voice Over IP)也称,网络电话——技术创新的数字电话。
传统的电话是以简单的电路交换方式传输声音的模拟信号,通过电话把声音信号转化为电信号到达目的端,再把电信号转化成声音信号。(声音信号——电信号——声音信号)
IP电话是建立在IP技术上的分组化、数字化传输技术;基本原理:通过语音压缩算法对语音数据进行编码压缩处理,然后把这些语音数据按IP等相关协议进行打包,通过IP网络把数据传输到接收地,再把语音数据包串起来,通过解码解压处理后,恢复成语音信号。(语音数据——压缩——语音数据压缩包——解压解码——语音数据)
(1)IP电话的发展:
1)技术突破期:1995-1996年
2)发展期:1996-1999年
3)成熟期:2000至今
(2)IP电话的分类:
1)PC到PC:iPhone、VoxPhone、NetMeeting、Mediaring Talk和Cool Talk等。
2)PC到电话:Net2Phone和iPhone等。
3)电话到电话:(通话双方都有PC和电话直接连接;通话双方都不需要使用计算机;IP电话服务器支持的)
2、无线局域网:
无线局域网(Wireless Local Area Network,WLAN):安装和使用灵活便捷、经济节约、易于扩展到特点。
无线网络等类型:
无线网:采用无线传输到计算机网络都可以称为无线网。
广义上的WLAN还包括几种规范的无线网络应用,如蓝牙(Bluetooth)、HomeRF和红外(IrDA)等。
HomeRF主要为家庭网络设计,是IEEE 802.11与DECT(数字加强无绳通信)等结合,旨在降低语音数据成本。(传输速率低)
3、IPv6:
目前Internet中广泛使用的IPv4协议,也就是人们常说的IP协议。
IPv6的新特性:
1)巨大的地址空间,几乎无限的地址空间(地址长度从32位增加到128位)
2)全新的报文结构,简化固定的基本报头,提高处理效率。
3)全新的地址配置方式,地址配置简化,自动配置。
4)增加对服务质量的支持,特别是支持实时通信。
5)提供更好的IP层安全。
6)良好的扩展性。
7)内置的2移动性。
4. Internet 应用:
1、万维网:
万维网(World Wide Web,WWW)也称为Web、3W等;WWW使用超文本(Hypertext)组织,查找和表示信息,利用超链接从一个站点跳到另一个站点,从而主动的按需获取丰富的信息。
超文本文件由超文本置标语言(HyperText Markup Language,HTML)写成,是WWW描述性语言。
WWW由三部分组成(浏览器,Browser;Web 服务器,Web Service;超文本传输协议,HTTP)。
2、统一资源定位符URL:
统一资源定位符URL(Uniform Resource Locator)是WWW中用来寻找资源地址的办法。
URL的思想是为了使所有的信息资源管理都能得到有效利用,从而将分散的孤立信息点连接起来,实现资源的统一寻址。
格式: 协议://主机:端口/路径。例子:江西理工大学主页:http://www.jxust.cn 。
3、超文本传送协议HTTP:
HTTP协议定义了浏览器如何向Web服务器发出请求,以及Web服务器如何将Web页面返回给浏览器,它基于下层的TCP传输层协议进行通信。
注意:HTTP协议是一个无状态的协议(Stateless Protocol);无状态指的是Web服务器并不存储任何发出请求的客户端的状态信息。
5. 网络安全:
1、网络安全威胁因素:
物理破坏;系统软件缺陷;人为失误;网络攻击;计算机病毒
2、网络安全策略:
物理安全;访问控制;数据加密;防火墙
3、计算机病毒:
计算机病毒(Computer Viruse)是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据,有影响计算机使用,并能自我复制的一组计算机指令或者程序代码。
特性:
传染性;破坏性;潜伏性(触发性);隐蔽性
