计算机网络体系
协议是一种通信规则。
接口是同一主机内相邻层之间交换信息的连接点
网络体系结构式网络层次结构模型与各层协议的集合
网络体系结构对计算机网络应该实现的功能进行精确定义
网络体系结构是抽象的,实现网络体系的技术是具体的
同一主机相邻层通过接口通信。
不同主机的同等层通过协议来实现同等层之间的通信
交换机的交换方式
直接交换:接收,转发
优点:交换延迟时间短,缺点:缺乏差错检测
改进的直接交换方式:接收帧的前64字节,检错,转发
存储转发交换方式:接收检错,转发。
ISO模型
物理层:利用传输介质为通信的主机之间建立,管理和释放物理连接,实现比特流的透明传输,为数据链路层提供数据传输服务。单位:比特。
数据链路层在物理层提供比特流传输的基础上,通过建立数据链路连接,采用差错控制与流量控制方法,使有差错的物理线路变成无差错的数据链路。单元:帧。
数据链路层协议可以分为两类:面向字符型与面向比特型(HDLC与PPP协议)。
HDLC协议
HDLC的链路配置和数据传输方式
P115-116
非平衡配置时,无论是正常响应模式还是异步响应模式,都必须由主站启动传输过程;
平衡配置时,不存在主站和从站的概念,只有复合站,谁都可以启动传输过程。
数据传输方式
正常响应模式
异步响应模式
数据传输的透明性:采用0比特插入/删除机制实现
多帧连续发送协议:
- 后退N帧(GBR)来回重发方式。
- 选择重发(SR)方式。
PPP协议不仅用于拨号电话线,并且可以用于路由器─路由器之间的专用线路上;
物理层协议可以分为两类:基于点——点通信线路的物理层协议与基于广播通信线路的物理层协议
网络层:通过路由选择算法为分组通过通信子网选择适当的传输路径,实现流量控制,拥塞控制与网络互联的功能。单位:分组。
Internet路由选择协议:内部网关协议(路由信息协议RIP.
最短路径优先协议OSPF
外部网关协议BGP.
Internet控制报文协议——ICMP.
IPv4协议:ip分组头用于控制和测试。
IP地址是网络层的地址,主要用于路由器寻址
IP地址标识的是一台主机或路由器与网络的接口,IP地址与MAC地址—对应,且在Internet中唯一。
网桥,Ethernet交换机,集线器Hub属于数据链路层设备,使用MAC地址,不属于网络层设备,不分配IP地址
特殊IP地址
- 直接广播地址:A类、B类与C类IP地址中主机号是全1的IP地址,如191.1.255.255
- 受限广播地址:网络号与主机号为全1的IP地址(255.255.255.255)
- “这个网络上的特定主机”地址:网络号是全0 ,主机号为确定的值(如0.0.0.25)
- 回送地址:127.0.0.0是回送地址,用于网络软件测试和本地进程间通信。
- 专用IP地址
用于不直接接入Internet的内部网。
主机的IP地址和子网掩码进行与运算结果作为子网IP地址
在划分子网的情况下,判断两台主机是不是在同一个子网中,看它们的网络号与子网地址是不是相同。方法是用子网掩码进行按位与运算。
无类别域间路由CIDR 特点:地址聚合和路由聚合.采用斜线记法。
如200.16.23.0/20表示:前20位是网络前缀,后12位是主机号
- 一个网络号唯一标识接入Internet的一个子网;
- 同一子网上的所有主机和路由器的ip地址的网络号相同;
- 分组交付(forwarding)是指在互联网络中主机、路由器转发IP分组的过程;
- 分组交付可以分为直接交付和间接交付两类;
直接交付:源、目主机在同一个网络(或最后一个路由器与目的主机之间)的分组转发。
间接交付:源、目主机不在同一个网络上的分组转发。
分组交付的路径由路由选择算法决定。
根据对网络拓扑结构和通信量变化的自适应能力的
角度划分,路由选择算法可分为静态和动态两类。
静态路由表是由人工方式建立。
动态的在网络系统运行时,系统将自动运行动态路由选择协议,建立路由表。
- 设计路由选择算法的目标是生成路由表,为路由器转发IP分组找出适当的下一跳路由器。
- 路由选择协议的目标是实现路由表中路由信息的动态更新。
地址解析协议ARP:从IP地址找出对应的MAC地址的映射过程称:“正向地址解析”
- IPv6:在使用0压缩法时,不能压缩有效的“0”;
- 双冒号在地址中只能出现一次
- Internet控制报文协议 ( ICMP )从协议体系上看,ICMP只是要解决IP协议可能出现的不可靠问题,不能独立于IP协议,是IP协议的一个组成部分。
IP数据报中的源、目地址一直是不变的,而数据链路层的数据帧中的源、目MAC地址是变的
目的:解决IP层无法了解和报告差错的问题
位置:属于网络层,但位于IP协议之上
传输层为分布在不同地理位置计算机的进程通信提供可靠地端——端连接于数据传输服务。传输层向高层屏蔽了底层数据通信的细节。单元:报文。在网络环境中,标识一个进程必须同时使用IP地址与端口号
套接字socket=IP地址:端口号
传输层寻址通过TCP与UDP的端口号来实现
会话层:会话层负责维护两个会话之间连接的建立,管理和终止,以及数据的交换。
表示层:负责通信系统之间的数据格式交换,数据加密与解密,数据压缩与恢复。
- 应用层:实现协同工作的应用程序之间的通信过程控制。
- C/S模式与P2P模式的比较、应用层协议的基本概念
1)C/S工作模式中信息资源的共享是以服务器为中心,
2)P2P工作模式淡化服务提供者与服务使用者的界限
3)C/S与P2P模式的差别主要在应用层
4)P2P网络是在IP网络上构建的一种逻辑的覆盖网
应用层协议及TCP/IP协议之间的关系
DNS不直接与用户打交道,但是所有的Internet应用系统都是依赖于DNS的支持
作用:将主机域名装换成IP地址
SMTP向邮件服务器发送邮件
POP或IMAP:向邮件服务器中接收邮件
URL:由:协议类型,主机名称和路径及文件名
超文本传输协议HTTP:是Web浏览器与服务器交换请求与应答报文的通信协议
特征(1)无状态协议(2)非持续连接,持续连接包括(非流水线与流水线)
超文本标记语言HTML:用于创建网页的语言
TCP/IP:
主机——网络层:负责发送和接收分组。
互联网络:使用Ip协议,IP是一不可靠,无连接的数据报传输服务协议,互联网络层的协议数据单元式IP分组。
功能:1处理来自传输层的数据发送请求。
2处理接收的分组。
3处理网络的路由选择,流量控制与拥塞控制。
传输层:负责在会话进程之间建立和维护端——端连接,实现网络环境中分布式进程通信。协议:传输控制协议(TCP)与用户数据报协议(UDP)
TCP是一种可靠的,面向连接,面向字节流的传输协议,提供完善的流量控制与拥塞控制功能。
TCP连接建立需要经过三次握手,采用“四次”握手释放连接
TCP协议的可靠性主要是通过差错控制和流量控制来实现的,差错控制主要包括差错检测和纠正差错两方面,差错检测通过校验和、确认与超时机制来实现,而纠正差错则是由重传机制来实现的。
UDP:是一种不可靠,无连接的传输层协议。UDP的传输过程就是用户数据报传递到各层并形成/拆封对应层数据报的过程。
TCP/IP应用层:包括各种标准的网络应用协议
- 远程登录协议(TELNET)采用客户/服务模式。
- 文件传输协议(FTP)
- 简单邮件传输协议(SMTP)向邮件服务器发送邮件
4.超文本传输协议(HTTP)
5.域名服务(DNS)协议
6.简单网络管理协议(SNMP)
7.动态主机配置协议(DHCP)
对OSI参考模型的评价
- 会话层很少使用,表示层几乎是空的。数据链路层与网络层有很多子层插入,每个子层都有不同的功能。
- 将“服务”与“协议”的定义相结合,这就使参考模型结构变得相当复杂,实现起来很困难。
- 寻址、流量与差错控制在多个层次中重复出现,系统运行效率低。
- 参考模型的设计不适应于计算机与软件的工作方式。
- 参考模型与协议结构复杂,实现周期长,运行效率低,缺乏市场与商业推动力,这是它没有能够达到预期目标的主要原因。
对TCP/IP参考模型的评价
- TCP/IP参考模型在服务、接口与协议的区别上不很清楚。按照软件工程的思想,一个好的软件系统设计应该将功能与实现方法区分开,TCP/IP参考模型恰恰没有做到这点。
- TCP/IP参考模型的主机—网络层本身并不是实际的一层,它定义了网络层与数据链路层的接口。物理层与数据链路层的划分是必要和合理的,一个好的参考模型应该将它们区分开,而TCP/IP参考模型恰恰也没有做到这点
加密认证技术(对称**密码体系、非对称**密码体系、数字签名技术)
对称加密技术对信息与解密都使用相同的密匙,
非对称加密对信息的加密和解密使用不同的**,
数字签名将信息发送人的身份与信息传送结合起来,又可以保证信息在传输过程的完整性,并提供信息发送者的身份认证,以防止信息发送者抵赖行为的发生(RSA算法)
71、防火墙技术(概念、技术原理、体系结构)
防火墙是在网络之间执行控制策略的系统,它包括硬件和软件
体系:抱过滤路由器和应用级网关
ISO/OSI 参考模型每层的名称和主要功能:
(1)物理层:建立物理连接,提供比特流传输服务;
(2)数据链路层:建立数据连接,提供相邻结点之间数据帧的可靠传输服务;
(3)网络层:通过路由选择,提供通信子网中两台主机之间IP 分组的传输服务;
(4)传输层:提供可靠的端到端数据传输服务;
(5)会话层:提供两个进程之间的会话管理;
(6)表示层:提供数据格式转换以及数据加密、压缩等工作;
(7)应用层:提供用户所需的网络服务。