文章目录
1.计算机网络基础知识
1)基本概述
计算机网络是由多台计算机组成的系统,与传统的单机系统、多机系统相比有很大的区别。发展过程阶段如下:
- 具有通信功能的单机系统。
- 具有通信功能的多机系统。
- 以共享资源为目的的计算机网络。
- 以局域网及因特网为支撑环境的分布式计算机系统。
计算机网络提供的主要功能有:
- 数据通信。在计算机系统之间传送各种信息。
- 资源共享。通过资源共享,可使网络中分散在异地的各种资源互通有无,分工协作,从而大大提高系统资源的利用率。资源共享包括软件资源共享和硬件资源共享。
- 负载均衡。当网络中某台计算机任务过重时,可将任务分派给其他空闲的多台计算机,使多台计算机相互协作,均衡负载,共同完成任务。
- 高可靠性。各台计算机可以通过网络彼此互为后备机,一旦某台计算机出现故障,故障机的任务就可由其他计算机代为处理,从而提高系统的可靠性。
2)OSI七层模型
- 应用层:面对用户,实现具体应用功能,如超文本传输,远程端服务。传送报文或消息。
- 表示层:数据的表示,格式,压缩和加密。传送报文或消息。
- 会话层:建立、管理和终止会话。传送报文或消息。
- 传输层:端到端的连接。传送的是报文段。
- 网络层:路由选择。传送的消息是IP数据包。用到的设备有路由器、三层交换机。
- 数据链路层:查处控制。传输数据帧。用到的设备网桥、二层交换机。
- 物理层:传输二进制位。用到的设备有集中器、中继器。
3)计算机网络的分类
计算机网络分类,按照不同的分类原则,划分如下:
- 按通信距离可分为广域网、局域网和城域网。
- 按信息交换方式可分为电路交换网、分组交换网和综合交换网。
- 按网络拓扑结构可分为星型网、树型网、环型网和总线网。
- 按通信介质可分为双绞线网、同轴电缆网、光纤网和卫星网等。
- 按传输带宽可分为基带网和宽带网。
- 按使用范围可分为公用网和专用网。
- 按速率可分为高速网、中速网和低速网。
- 按通信传播方式可分为广播式和点到点式。
其中按通信距离可分为广域网、局域网和城域网,各类网络特征如下:
局域网(Local Area Network, LAN)是指传输距离有限,传输速度较高,以共享网络资源为目的的网络系统。由于局域网投资规模较小,网络实现简单,故新技术易于推广。
城域网(Metropolitan Area Network, MAN)是规模介于局域网和广域网之间的一种较大范围的高速网络,一般覆盖临近的多个单位和城市,从而为接入网络的企业、机关、公司及社会单位提供文字、声音和图像的集成服务。
广域网(Wide Area Network, WAN)又称远程网,它是指覆盖范围广、传输速率相对较低、以数据通信为主要目的的数据通信网。
4)网络拓扑结构
网络拓扑结构是指网络中通信线路和节点的几何排序,用以表示整个网络的结构外貌,反映各节点之间的结构关系。
常用的网络拓扑结构有总线型、星型、环型、树型和分布式结构等。
- 总线型结构。其特点为总线型拓扑结构中只有一条双向通路,便于进行广播式传送信息。优点无需中央处理器,结构简单,系统扩充性能好,可靠性高,设备少,价格低,安装使用方便;但由于电器信号通路多,干扰大,线路利用率较低。
- 星型结构。使用中央交换单元以放射状连接到网中的各个节点。其特点为维护管理容易,重新配置灵活;故障隔离和检测容易;网络延迟时间短;各节点与中央交换单元直接连通,各节点之间通信必须经过中央单元转换;网络共享能力差;线路利用率低,中央单元负荷重。
- 环型结构。环型结构的信息传输线路构成一个封闭的环型,各节点通过中继器连入网内,各中继器间首尾相接。其特点为环型网中信息的流动方向是固定的,两个节点仅有一条通路,路径控制简单;有旁路设备,节点一旦发生故障,系统自动旁路,可靠性高;信息要串行穿过多个节点,在网中节点过多时传输效率低,系统响应速度慢;由于环路封闭,扩充较难。
- 树型结构。是总线型结构的扩充形式,传输介质是不封闭的分支电缆。
- 分布式结构。分布式结构无严格的布点规定和形状,各节点之间有多条线路相连,其特点为分布式网有较高的可靠性,当一条线路有故障时,不会影响整个系统工作;资源共享方便,网络响应时间短;由于节点与多个节点连接,故节点的路由选择和流量控制难度大,管理软件复杂;硬件成本高。
广域网多用分布式或树型结构,而局域网常使用总线型、环型、星型或树型结构。
2.网络硬件基础
构建一个实际的网络,需要网络的传输介质、网络互联设备作为支持。
1)网络设备
按照ISO/OSI的分层原则,这个中间设备要实现不同网络之间的协议转换功能,根据它们工作的协议层不同进行分类。网络互联设备可以有中继器(实现物理层协议转换,在电缆间转发二进制信号)、网桥(实现物理层和数据链路层协议转换)、路由器(实现网络层和以下各层协议转换)、网关(提供从最低层到传输层或以上各层的协议转换)和交换机等。
- 传输层的网络设备。T型头、收发器、RJ-45、RS232接口、DB-15接口、VB35同步接口、网络接口单元和调制解调器。
- 物理层的网络设备。中继器(Repeater)和集线器(Hub)。
- 中继器。是在物理层上实现局域网网段互联的,用于扩展局域网网段的长度,仅用于连接相同的局域段。优点是安装简便、使用方便、价格便宜。
- 集线器。可看成是一种特殊的多路中继器,具有信号放大功能。以集线器为中心的网络优点是当网络系统中某条线路或某节点出现故障时,不会影响网上其他节点的正常工作。集线器可分为无源(passive)集线器、有源(active)集线器和智能(intelligent)集线器。
- 数据链路层的网络设备。网桥(Bridge)和交换机(Switch)。
- 网桥。用于连接两个局域网网段,工作于数据链路层。网桥要分析帧地址字段,以决定是否把收到的帧转发到另一个网络段上。
- 交换机。一个具有简化、低价、高性能和高端又密集特点的交换产品,按每一个包中 的MAC地址相对简单地决策信息转发,而这种转发决策 一般不考虑包中隐藏的更深的其他信息。交换机的三种交换技术:端口交换、帧交换和信元交换。
- 网络层的网络设备。路由器(Router),用于连接多个逻辑上分开的网络。
- 应用层的网络设备。网关(Gateway)将协议进行转换,将数据重新分组,以便在两个不同类型的网络系统之间进行通信。
2)网络传输介质
传输介质是信号传输的媒体,常用的介质分为有线介质和无线介质。有线介质有双绞线、同轴电缆和光纤等;无线介质有微波、红外线和激光等。
- 双绞线是现在最普通的传输介质,它分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。非屏蔽双绞线有线缆外皮作为屏蔽层,适用于网络流量不大的场合中。屏蔽式双绞线具有一个金属甲套,对电磁干扰具有较强的抵抗能力,适用于网络流量较大的高速网络协议应用。
- 同轴电缆由一对导体组成。又分为基带同轴电缆(阻抗为50)和宽带同轴电缆(阻抗为75)。
- 光导纤维简称光纤,它重量轻,体积小。利用内部全反射原理来传导光束的传输介质,用光纤传输电信号时,在发送端先要将其转换成光信号,而在接收端又要由光检波器还原成电信号。
- 微波通信是在对流层视线距离范围内利用无线电波进行传输的一种通信方式,频率范围为 2~40GHz。
- 红外通信和激光通信也像微波通信一样,有很强的方向性,都是沿直线传播的。
- 卫星通信是以人造卫星为微波中继站,它是微波通信的特殊形式。
3.网络的协议和标准
协议指的是网络中的计算机与计算机进行通信时,为了能够实现数据的正常发送与接收,必须要遵循的一些事先约定好的规则(标准或约定),在这些规程中明确规定了通信时的数据格式、数据传送时序以及相应的控制信息和应答信号等内容。
1)网络的标准
ITU:国际电信联盟(International Telecommunication Union)
ISO:国际标准化组织。
ANSI:美国国家标准研究所,ISO的美国代表。
NIST:美国国家标准和技术研究所,美国商业部的标准化机构。
IEEE:电气和电子工程师协会(Institute of Electrical and Electronics Engineers)。
EIA:电子工业协会(Electronic Industries Association)。
Interet标准的特点是自发而非政府干预的,管理松散,每个分网络均由各自分别管理,目前已组成了一个民间性质的协会ISOC(InternetSociety)进行必要的协调与管理,有一个网络信息中心(NIC)来管理IP地址,保证注册地址的唯一性,并为用户提供一些文件,介绍可用的服务。
2)网络的协议
参照ISO/OSI的7层参考模型,LAN模型把数据链路层分成逻辑链路控制(Logical Link Control,LLC)子层和介质访问控制(Medium Access Control,MAC)子层,还加强了数据链路层的功能,把网络层中的寻址、排序、流控和差错控制等功能放在LLC子层来实现。
- 物理层。LAN的物理层和OSI物理层的功能一样,主要处理在物理链路上发送、传递和接收非结构化的比特流,包括对带宽的频道分配和对基带的信号调制、建立、维持、撤销物理链路,处理机械的、电气的和过程的特性。
- MAC。主要功能是控制对传输介质的访问,MAC与网络的具体拓扑方式以及传输介质的类型有关,主要是介质的访问控制和对信道资源的分配。MAC层还实现帧的寻址和识别,完成帧检测序列产生和检验等功能。
- LLC。可提供两种控制类型,即面向连接服务和非连接服务。主要功能是数据帧的封装和拆除,为高层提供网络服务的逻辑接口,能够实现差错控制和流量控制。
以太网(IEEE 802.3标准),主要包括三种类型:
- 标准局域网,速度为10Mb/s,传输介质为细同轴电缆。
- 快速以太网,速度100Mb/s,传输介质为双绞线。
- 千兆以太网,速度为1000Mb/s,传输介质为光纤或双绞线。
广域网通常是指覆盖范围大,传输速率低,以数据通信为主要目的的数据通信网。传输的协议比较多,如PPP(点对点协议)、DDN、ISDN(综合业务数字网)、 FR(帧中继)和ATM(异步传输模式)等。
数字数据网(Digital Data Network, DDN)是采用数字传输信道传输数据信号的通信网,可提供点对点、点对多点透明传输的数据专线出租电路,为用户传输数据、图像和声音等信息。数字数据网是以光纤为中继干线网络,组成DDN的基本单位是节点,节点间通过光纤连接,构成网状的拓扑结构。
3)TCP/IP协议簇
TCP/IP为Internet的核心协议,基本特性有逻辑编址、路由选择、域名解析、错误检测和流量控制以及对应用程序的支持等。
TCP/IP是一个协议簇,它包含了多种协议。ISO/OSI模型、TCP/IP的分层模型及协议的对比。
TCP/IP分层模型由应用层、传输层、网际层、网络接口层和硬件层。
- 应用层。应用层处在分层模型的最高层,用户调用应用程序来访问TCP/IP互联网络,以享受网络上提供的各种服务。应用程序负责发送和接收数据。报文序列和连续字节流两种类型。
- 传输层。传输层的基本任务是提供应用程序之间的通信服务。这种通信又叫端到端的通信。传输层既要系统地管理数据信息的流动,还要提供可靠的传输服务,以确保数据准确而有序地到达目的地。
- 网际层。网际层又称IP层,主要处理机器之间的通信问题。它接收传输层请求,传送某个具有目的地址信息的分组。
- 网络接口层。网络接口层又称数据链路层,处于TCP/IP协议层之下,负责接收IP数据报,并把数据报通过选定的网络发送出去。
TCP/IP协议不包含具体的物理层和数据链路层,只定义了网络接又层作为物理层与网络层的接口规范。网络接又层处在TCP/IP协议的最底层,主要负责管理为物理网络准备数据所需的全部服务程序和功能。
ARP:地址解析协议(Address Resolution Protocol),作用是将IP地址转换为物理地址。
RARP:反地址解析协议,作用是将物理地址转换为IP地址。
IP:网际协议(Internet Protocol)。
ICMP:Internet控制信息协议(Internet Control Message Protocol),是网际层的另一个比较重要的协议,专门用于发送差错报文的协议。
TCP :传输控制协议(Transmission Control Protocol),是整个TCP/IP协议族中最重要的协议之一,为应用程序提供了一个可靠的、面向连接的、全双工的数据传输服务
,三次连接,四次断开。
-
HTTP :超文本传输协议(Hyper Text Transfer Protocol)。端口号为
80
。 -
FTP :文件传输服务。FTP在客户端与服务器的内部建立两条TCP连接,一条是控制连接,
主要用于传输命令和参数(端口号为21);另一条是数据连接,主要用于传送文件(端口号为20)
。 -
Telnet :远程登录服务。将用户计算机与远程主机连接起来,在远程计机上运行程序,将相应的屏幕显示传送到本地机器,并将本地的输入送给远程计算机。端口号一般为
23
。 -
SMTP :简单邮件传输协议。端口号为
25
。 -
MIME:邮件扩充协议。
-
PEM:增强私密邮件保护协议。
-
POP3 :Post Office Protocol,POP3来保管用户未能及时取走的邮件。端口号为
110
。
UDP :用户数据报协议(UserDatagramProtocol),是一种不可靠的、无连接的协议,可以保证应用程序进程间的通信
。
- DHCP:动态足迹路由配置协议,端口号为
67
。 - SNMP:简单网络管理协议,端口号为
161
。 - TFTP:短文件传输协议,端口号为
69
。 - DNS:域名解析协议,端口号为
53
。
TCP有助于提供可靠性;而UDP则有助于提高传输的高速率性
。
3)TCP/IP协议功能
与网页访问有关:
- HTTP:超文本传输协议,明文。
- HTTPS:超文本传输协议,HTTP+SSL,密文。
与电子邮件相关:
- SMTP:传递邮件
- POP3:接收邮件
- IMAP4:接收邮件
- MIME:
- PGP:邮件多媒体扩展
远程访问/管理:Telnet、RAS。
域名、IP地址解析相关:DNS。
FTP访问:FTP。
轻量目录访问协议:LDAP。
3)TCP/IP协议 - WWW协议
万维网是一种交互式图形界面的Internet服务,具有强大的信息连接功能,是目前Intemet中最受欢迎的、增长速度最快的一种多媒体信息服务系统。
WWW浏览程序有IE、Netscape、Firefox。
WWW浏览程序为用户提供基于超文本传输协议(Hyper Text Transfer Protocol,HTTP)的用户界面,WWW服务器的数据文件由超文本标记语言(Hyper Text Markup Language,HTML)描述,HTML利用统一资源定位器(URL)的指标是超媒体链接,并在文本内指向其他网络资源。
协议:http、ftp、https 443 是以安全为目标的HTTP通道简单讲是HTTP的安全版。
URL:协议://主机地址[:端口号]/路径/文件名。如http://www.cctv.com/。
http 404 链接指向的网页不存在,即原始网页的URL失效。
3)TCP/IP协议端口归纳
应用层
- POP3:110端口,邮件收取。
- SMTP:25端口,邮件发送。
- FTP:20数据连接端口,21数据控制端口,文件传输协议。
- HTTP:80端口,超文本传输协议,网页传输。
- DHCP:67端口,IP地址自动分配。
- SNMP:161端口,简单网络管理协议。
- DNS:53端口,域名解析协议,记录域名与IP映射的关系。
传输层
- TCP:可靠的传输协议。
- UDP:不可靠的传输协议。
网络层
- ICMP:因特网差错控制协议,PING命令来自该协议。
- IGMP:网际组管理协议。
- ARP:地址解析协议,IP地址转换为MAC地址。
- RARP:反向地址解析协议,MAC地址转IP地址。
3.IP地址划分
1)IP地址(IPv4)
IPv4(IP version 4),32位的二进制串,由网络ID和主机ID组成,8位分割。表示形式为.
分十进制,如十进制IP地址10.214.87.131,二进制位 00001010 11010110 01010111 10000011。
Internet中的地址可分为5类:A类、B类、C类、D类和E类,在IP地址中,全0代表的是网络,全1代表的是广播。
- A类:网络地址占1个字节(8位),用0来标识此类,余下的7位为真正的网络地址,支持1~126个网络。后面3个字节(24位)位主机地址,共提供 2 24 − 2 2^{24}-2 224−2个端点的寻址。十进制范围为000~127。应用于大型网络中。
- B类:网络地址占有2个字节,使用最高两位为10来标识此类,其余14位为真正的网络地址, ( 2 14 − 2 ) X ( 2 16 − 2 ) (2^{14}-2)X(2^{16}-2) (214−2)X(216−2)。十进制范围为128~191。应用于中型网络。
- C类:网络地址占有3个字节,使用最高三位为110来标识此类地址,其余21位为真正的网络地址,支持 2 21 − 2 2^{21}-2 221−2个网络,主机地址占最后1个字节,每个网络可多达 2 7 − 2 2^{7}-2 27−2个主机。十进制范围为192~223。应用于小型网络。
- D类:1110,十进制范围为224~239。
- E类:1111,十进制范围为240~255。
网络软件和路由器使用子网掩码
(Subnet Mask)来识别报文是仅存放在网络内部还是被路由转发到其他地方。
位计数:172.21.0.0/24,24表示网络号。
网络号:由网络部分+全0的主机位来表示。
如何计算IP所属网段:地址掩码和IP地址进行AND运算来确定
。如IP地址为172.21.35.17,地址掩码为255.255.0.0,计算网段为172.21.0.0,展开成32位的二进制数字,逐个进行AND运算。
变长子网掩码
IPv4地址包括3个部分:网络部分、子网部分和主机部分。子网是主网的一个子集。只要符合网络位+主机位=32即可IPv4地址的网络号,由分配的子网掩码来确定。
子网个数
: 2 n 2^n 2n,其中n表示子网地址空间位数。
子网中可用IP地址数
: 2 m 2^m 2m,其中m表示主机空间,-2表示全0和全1的两个不可用的地址。
特殊含义的IP地址:
- 127网段:回播地址。
- 全0地址:为获取IP地址时,使用的地址(用于源地址)。
- 全1地址:本地子网的广播(用于目标地址)。
- 主机号全1地址:特定子网的广播(用于目标地址)。
- 10.0.0.0/8:10.0.0.1至10.255.255.254。
- 172.16.0.0/12:172.16.0.1至172.31.255.254。
- 192.168.0.0/16:192.168.0.1至192.168.255.254。
- 169.254.0.0:保留地址,用于DHCP失效(Win)。
2)IPv6
IPv6,128位,用16进制表示。冒号十六进制记法允许0压缩(zerocompression),也就是说,一连串连续的0可以用一对冒号所取代。在任一地址中,只能使用一次0压缩。如FFO5:0:0:0:0:0:0:B3可以改成FF05:B。
IPv4与IPv6网络通信时相关技术:双协议栈、隧道技术、翻译技术。
示例:IP地址块155.32.80.192/26包含了(1)个主机地址,以下地址中,不属于这个网络的地址是(2)。
A.15 B.32 C.62 D.64
A.155.32.80.202 B.155.32.80.195 C.155.32.80.253 D.155.32.80.191
答案:(1)为C, 2 32 − 26 2^{32-26} 232−26。(2)为D,155.32.80.11000000开始到全为1,需要减去全0和全1。
4.DNS与DHCP、网络设计和故障诊断
1)DNS
DNS与DHCP为域名解析和动态配置协议。
域名空间结构是由根(.)的树构成的,三级域名或主机.二级域名.顶级域名,如www.sina.com。
顶级域名和描述如下:
- com:表示商业机构。
- net:表示网络服务机构。
- org:表示非营利性组织。
- gov:表示政府机构。
- edu:表示教育机构。
- mil:表示军事机构。
- au:澳大利亚。
- cn:中国。
- tw:台湾地区。
- hk:香港地区。
2)DHCP协议
- 客户机/服务器模型
- 租约默认为8天
- 当租约过半时,客户端需要向DHCP服务器申请续租;
- 当租约超过87.5%时,如果仍然没有和当初提供IP的DHCP服务器联系上,则开始联系其他的DHCP服务器。
- 固定分配、动态分配和自动分配。
- 169.254.x.x和0.0.0.0。
递归查询
:服务器必须回答目标IP与域名的映射关系。知道答案,即直接联系
。
迭代查询
:服务器收到一次迭代查询回复一次结果不一定是目标IP与域名的映射关系,也可以是其他DNS服务器的地址。不知道答案,找别人,即间接联系
。
主机向本地域名服务器的查询采用递归查询。
本地域名服务器向根域名服务器的查询通常采用迭代查询。
根域名服务器负担重,效率低,较少采用。
3)网络分层设计
接入层:用户接入、计费管理、MAC地址认证、收集用户信息。
汇聚层:网络访问策略控制、数据包处理、过滤、寻址。需要更高的性能,更少的接口和更高的交换效率。
核心层:高速数据交换,常用冗余机制。使用双星(树)结构。
4)网络故障诊断
ipconfig命令:
- ipconfig/all
- ipconfig/
- ipconfig/
- ipconfig/
ping命令:
- ping -t 目标ip/域名
- ping -l 目标ip/域名
- ping -a 目标ip/域名
- ping -n 目标ip/域名
- ping -127.0.0.1 用于检查TCP/IP协议
netstat命令:
- netstat /a:显示所有连接和侦听端口
- netstat /e:显示以太网统计
- netstat /r:显示路由表
- netstat /n:以数字形式显示地址和端口号