《第1章-计算机网络基础》由会员分享,可在线阅读,更多相关《第1章-计算机网络基础(7页珍藏版)》请在金锄头文库上搜索。
1、第1章 计算机网络基础1.1 计算机网络基本概念1.1.1 计算机网络的定义、分类与性能指标1计算机网络的定义2计算机网络的分类(1)根据交换功能分:电路交换网、报文交换网、分组交换网和混合交换网。(2)根据网络覆盖地理范围的大小分为:局域网、城域网和广域网。(3)根据网络使用者分为:公用网和专用网。3计算机网络的性能指标(1)带宽:在数字通信中,带宽是指发送数字信号的速率,单位为比特每秒(b/s或bps)。(2)时延:时延是指一个报文或分组从链路的一端传送到另一端所需的时间。由发送时延、传播时延和处理时延三部分构成。1.1.2 网络拓扑结构在计算机网络中,常见的网络拓扑结构主要有:1总线型结
2、构;2星型结构;3环型结构;4网状结构;5树型结构。1.1.3 网络通信协议1网络通信协议的概念:为进行网络数据交换而建立的规则、标准或约定,就称为网络协议。网络协议由语法、语义和同步三个要素组成。2常用的网络通信协议:在局域网中,常用的协议主要是NetBEUI和TCP/IP协议,目前最常用的是TCP/IP协议。1.2 计算机网络体系结构对计算机网络体系结构的分层,目前有OSI参考模型和TCP/IP模型两种。OSI属于国际标准,分层较多,实现较复杂,主要用于理论研究。TCP/IP模型分层较少,实现较容易,成为事实上的国际标准。1.2.1 OSI参考模型OSI参考模型将网络体系结构分为七层,由低
3、层到高层依次是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。每一层均向相邻的上一层通过层间接口提供服务,上一层要在下一层所提供的服务的基础上来实现本层的功能,因此服务是垂直的,而协议是水平的,即协议是控制对等层实体之间通信的规则,因此,只有对等的层才能相互通信。例如,一台主机的传输层只能与另一台主机的传输层进行通信会话,而不能与网络层或会话层进行通信。1.2.2 TCP/IP模型1TCP/IP模型体系结构:TCP/IP模型将网络体系结构分为四层,由低层到高层依次是:网络接口层、网络层、传输层和应用层。 2各层间常用的协议(1)应用层协议:HTTP、S-HTTP、SMTP、IMAP
4、4、POP3、TELNET、SSH、FTP、TFTP、DNS、DHCP、SNMP。(2)传输层协议:TCP和UDP(3)网络层协议:IP/IPv6、ICMP/ICMP v6、RIP2、OSPF、IGRP、EGP。(4)网络接口层协议:MAC、HDLC、PPP、ARP、RARP、MPLS等。3数据在各层间的传递过程1.3 以太网简介1以太网标准:目前存在两个以太网协议标准,即国际标准IEEE 802.3和DIX Ethernet V2标准。这两个标准差异很小,通常不严格区分。目前局域网通常采用以太网协议标准,称为以太局域网。2以太网工作原理:以太网采用载波监听多点接入/碰撞检测协议(CSMA/C
5、D)工作。工作特点:一个站点不能同时发送数据和接收数据,属于半双工通信。连接在同一条总线上的所有站点,属于同一个冲突域,站点越多,碰撞的机率就越大,通信速率和效率就会大大降低。3高速以太网:速率达到和超过10Mb/s的以太网,统称为高速以太网。(1)快速以太网:速率为100Mb/s,采用星型拓扑结构,通信介质采用双绞线或光纤,协议标准为IEEE 802.3u。在半双工通信模式下,遵循CSMA/CD协议,在全双工通信模式下,不再遵循该协议。(2)吉比特以太网:又称为千兆以太网,协议标准为IEEE 802.3z。向下兼容10Mb/s和100Mb/s,支持全双工和半双工通信模式。吉比特以太网可使用双
6、绞线或光纤,以使用光纤为主。(3)10吉比特以太网:又称为万兆以太网,协议标准为IEEE 802.3ae。只支持全双工通信模式,传输介质只能采用光纤,不能使用双绞线。1.4 数据链路层与以太网帧格式1.4.1数据链路层简介数据链路层分为逻辑链路控制(LLC)子层和媒体接入控制(MAC)子层。LLC子层在MAC子层的基础上,向网络层提供服务。MAC子层屏蔽了不同物理链路种类的差异性。使用LLC子层与传输媒体的种类无关,不管采用何种局域网协议,对LLC子层而言都是透明的。数据链路层传输的数据单位为帧,使用MAC地址进行寻址。MAC地址采用48bit的二进制编码表示。网卡实现了数据链路层和物理层的功
7、能。1.4.2以太网帧格式目前以太网有4种不同标准的帧格式,最常用的是DIX Ethernet V2标准的帧格式,如下图所示。从中可见,以太网MAC帧的最短帧长为64字节,最大帧长为1518字节。1.5 TCP/IP协议1.5.1TCP协议1TCP协议简介TCP(Transmission Control Protocol,传输控制协议)是传输层所使用的协议,是一个面向连接的可靠的协议,在利用该协议传送数据时,有一个建立连接、传送数据、释放连接的过程。2TCP协议的功能:TCP协议从应用层的应用进程中接收数据,并在传输层建立TCP连接,并进行数据的可靠传输。 3TCP报头:TCP协议会在要传送的
8、数据的首部添加控制信息,该控制信息就是TCP报头。其报头结构如下图所示。4TCP协议的工作原理(1)TCP连接的建立过程:TCP传送数据之前应先建立TCP连接,其连接建立过程又称为TCP的三次握手。第一次握手:发送方主机向接收方主机发起一个建立连接的请求(SYN标志位置位为1),并进入SYN_SEND状态,等待接收方主机回应。第二次握手:接收方主机收到该请求后,若同意建立连接,则回应一个确认报文(ACK,SYN),并进入SYN_RCVD状态。第三次握手:连接请求方收到ACK确认报文后,再向接收方发送一个确认(ACK)报文,然后发送方和接收方均进入ESTABLISHED状态,完成三次握手过程,建
9、立起TCP连接,并开始传送数据。(2)TCP连接的关闭(3)TCP重传在TCP报文的传输过程中,如果在重传超时的时间内,仍没有收到接收方对某数据报文的确认回复,则发送方就认为该数据报文丢失,并再次重新发送该报文给接收方,这称为TCP重传。在TCP报文的传输过程中,对每一个传送的报文,都要接收方进行收到的确认回复,因此,TCP协议是一种可靠的传输协议。5端口的概念:端口(port)是传输层的服务访问点,传输层使用端口与应用进程进行通信。应用进程也使用端口与传输层进行交互。每一个应用进程均使用一个或多个特定的端口号,来侦听客户端的服务请求,并提供相应的服务。比如Web服务使用默认的TCP 80端口
10、,Telnet使用TCP 23号端口等。6TCP协议的缺陷:TCP协议的三次握手过程存在一个缺陷,利用该缺陷,可发起SYN泛洪(SYN Flood)攻击,并最终导致拒绝服务(Denial of Service,DOS)。服务请求方向服务器发起建立连接的请求,在收到服务方的响应后,不回复第三次握手的ACK回应报文,这将使服务器端等待一段时间,该等待时间为SYN超时时间(30s2min)。由于TCP连接已建立到中途,服务器端会为该即将完成的连接分配一定的系统资源,因此,这种处于半连接状态的TCP连接,也会消耗一定的服务器资源。如果一个客户端或众多的客户端向服务器发起大量的半连接,则会消耗完服务器的
11、系统资源,使服务器无法为正常的客户提供服务,从而导致拒绝服务。对SYN泛洪攻击,可通过在路由上配置TCP拦截来预防。7利用TCP协议分析网络连接故障对于网络连接故障,可利用TCP建立连接的三次握手过程来进行分析。并注意连接是双向的,报文有去就必有回,必须保证出去的报文能顺利到达目的主机,目的主机的响应报文要能回到发起访问请求的源主机。可沿着报文出去的路径和响应报文回来的路径进行分析。客户端访问服务器时,实际上是客户端的某一个客户端应用进程(比如IE浏览器),在访问服务器端的某个服务进程(比如Web服务进程)。由于服务进程都是通过某一个端口来提供服务的,因此,访问某个服务进程,实际上就是访问服务
12、器上的某一个端口,与该端口建立TCP连接。在建立TCP连接时,客户端也会随机使用一个端口(=1024)来与服务进程的服务端口建立TCP连接。例1.1 网络拓扑及故障分析要求参见教材第18页。1.5.2 IP协议1IP协议简介:负责网络互联的网络层核心协议,是TCP/IP协议集中最主要的协议之一,具有分组与重新组装、寻址和路由的功能。IP协议是一种无连接的传输协议,在发送数据时,将数据进行分割(分割的大小由MTU决定,以太网MTU最大值为1500字节,最小值为46字节),封装成IP数据包在网络中进行传输。2IP数据包的格式1.5.3 IP地址及分类与管理1IP地址的格式在IPv4版本中,IP地址
13、采用32位的二进制数编码表示。为便于记忆,将每个字节分开,用点分十进制数来表达。其地址格式为:a.b.c.da、b、c、d这4个部分均为1个字节,取值范围为0255。例如:192.168.168.152IP地址的编址:(1)分类的IP地址;(2)子网的划分;(3)构成超网3IP地址的结构4子网掩码:用于从IP地址中确定出网络地址。方法:将IP地址与子网掩码进行逻辑与运算,即可获得该主机所在的网络地址。5特殊的IP地址(1)回环地址以127开头的地址(127.b.c.d)。常用127.0.0.1来作为本地回环地址。(2)广播地址 主机地址编码的二进制位全为1的地址即为广播地址。例如:192.16
14、8.168.255(3)网络地址 主机地址编码的二进制位全为0的地址即为网络地址。例如:192.168.168.06IP地址的分类7IP地址的管理:IP地址的分配和管理由ICANN管理机构负责。8公网地址与私网地址:可在因特网中合法使用的IP地址称为公网地址。私网地址只能在局域网中使用,不同的局域网可重复使用,以解决IPv4地址紧缺的矛盾。规定的私网地址有:10.0.0.0/8、172.16.0.0/16172.31.0.0/16、192.168.0.0/161.5.4 子网划分1子网划分的目的:节约使用IP地址。2子网划分的方法1.6 MPLS VPN简介1.6.1VPN简介VPN(Virt
15、ual Private Network,虚拟专用网络)是利用因特网,通过隧道协议仿真出的一条点对点的虚拟专线的一种数据通信技术。利用VPN技术,借用因特网可仿真出虚拟专线,在使用效果上与真正的专线等效,且线路租用费更低。1.6.2 MPLS VPN简介MPLS VPN是指利用MPLS协议来实现VPN的功能。1.7 网络传输介质1.7.1有线传输介质1同轴电缆;2双绞线;3光纤1.7.2无线传输介质无线传输介质主要有微波和红外线,工作频率主要为2.4GHZ和5GHZ。目前无线上网有两种方式,一种是基于IEEE 802.11协议的局域网无线上网。另一种是基于手机网络的无线上网方式,比如CDMA、GRPS和最新的3G无线上网。1.IP地址的格式是( )个用点号分隔开来的十进制数字。A、1 B、2 C、3 D、4 2.以下( )是用户仅可以在本地内部网络中使用的专用 IP 地址?A、192.168.1.1 B、20.10.1.1 C、202.113.1.1 D、203.5.1.1。 3.IP地址是一组( )比特的二进制数字组成
