[网络协议]网络基础——20211129

计算机网络基础

拓扑结构主要分为星形、环形、总线型及树形结构。主从型是一种设备之间关系，比如嵌入设备中会存在主设备和从设备，主和从之间有一定通讯方式。

在局域网中，使用最多的是星型结构。

网络上的每台计算机都安装有网络接口卡，每块网卡都有一个全球唯一的地址码，该地址码就成为安装了该网卡的计算机的物理地址（MAC地址）。网卡的任务是负责发送数据和接收数据。

微信作为即时通信软件，核心功能就是通信，用于发送也接收信息，图像作为数据来说，是一种信息的载体。

除了主机和通信子网以外,网络中还必须包含通信协议及相关的网络软件等

计算机网络按地域范围分：广域网(WAN)、城域网(MAN)和局域网(LAN)

按地域范围分：

①、局域网（LAN，Local Area Network）：使用专用通信线路把较小地域范围（一幢楼房、一个楼群、一个单位或一个小区）中的计算机连接而成的网络。

②、城域网（MAN，Metropolitan Area Network）：作用范围在广域网和局域网之间，其作用距离约为5km～50 km，例如一个城市范围的计算机网络。

③、广域网（WAN，Wide Area Network）：把相距遥远的许多局域网和计算机用户互相连接在一起的网络。广域网有时也称为远程网。

①、终端设备：计算机、手机、平板电脑、监控探头、服务器等

②、通信链路（数据通信网）：数据通信链路由通信传输介质及网络互联设备组成。

• ? 传输介质：有线（电缆、双绞线、光纤等）和无线（红外线、微波、短波等）；
• ? 网络互联设备：如网卡、集线器、交换器、调制解调器、路由器等

③、网络协议：共同遵循的一组的通信规则和约定。例如：TCP/IP等；

• 协议三要素：语法、语义和时序。

计算机网络的协议可以采用分层的方法进行设计和开发,使用该方法可以将庞大而复杂的问题转化为若干较小的局部问题,从而使问题易于处理。

④、网络操作系统（NOS）和网络应用软件：

• ? 网络操作系统（NOS）：运行在服务器上的操作系统被称为服务器操作系统或网络操作系统 NOS，有监测管理客户机的功能。当前使用的主流网络操作系统有UNIX、Linux、Wndows Server 系列。
• ? 网络应用软件：实现各种网络应用，如浏览器、电子邮件程序、QQ、搜索引擎等

“三网融合"又叫"三网合一”,意指电信网络、有线电视网络和计算机网络的相互渗透、互相兼容,并逐步整合成为全世界统一的信息通信网络,其中互联网是其核心部分。

计算机网络可以看成是由通信子网和资源子网的组合。

①、通信子网的功能是把信息从一台主机传输到另一台主机。

• 通信子网由网卡、线缆、集线器、中继器（功能是信号整形放大）、网桥、路由器、交换机等设备和相关软件组成。

②、资源子网是各种网络资源（硬件、软件、数据信息）的集合。

• 资源子网由联网的服务器、工作站、共享的打印机和其他设备及相关软件组成。

以目前的技术能力，处理器是有条件共享（比如云计算），但是也可以共享；打印机是共享最常使用方式；键盘、鼠标现在也可以在网络中共用一套，可以使用Synergy是一款免费开源软件，可以让多台电脑共享一套鼠标和键盘, 支持Windows, 苹果, Linux, 安卓, iOS；硬盘也可以共享的。

计算机网络性能指标

（1）数据传输速率（比特率）：是计算机网络中最重要的性能指标，指数据链路中每秒传输的二进位数目。

（2）网络带宽：指的是数据链路（信道）所能达到的“最高数据传输速率“，有时也称为”信道容量“。

（3）误码率：指数据传输中规定时间内出错数据占被传输数据总数的比例, 是评价数据传输可靠性的指标。

（4）端－端延迟：指数据从信源传送到信宿所花费的时间

（5）吞吐量：表示在单位时间内通过某个网络(或信道、接口)的数据量。

对等(Peer-to-Peer)模式:网络中的每台 PC 机既可以作为工作站也可以作为服务器,即每一台计算机都能既充当服务的请求者,又充当服务的提供者。(P2P)

客户/服务器模式(Client/Server):网络中每一台计算机都扮演着固定的角色,要么是服务器,要么是客户机。扮演服务器角色的大多是一些专门设计的高性能的硬件,如文件服务器、打印服务器、数据库服务器、应用服务器(巨型机)等。(C/S)

其他是电子商务里的知识，B2B是企业至企业之间。B2C是企业至用户（消费者）

对等模式中每台 PC 机既可以作为服务的请求者,也可以作为服务的提供者。对等模式也可以在广域网或城域网中使用。

网络互联设备：如网卡、集线器、交换机、调制解调器、路由器等

计算机网络的协议可以采用分层的方法进行设计和开发,使用该方法可以将庞大而复杂的问题转化为若干较小的局部问题,从而使问题易于处理。比如TCP/IP分为四层，不同层处理不同事情。

局域网有多种不同的类型,按照网络中各种设备互联的拓扑结构,可以分为星形网、环形网、总线网、混合网等。光纤分布式数字接口(FDDI)网络采用环形网络拓扑结构。

双绞线通常用作局域网的传输介质。双绞线连接到计算机上的接口叫 RJ45(俗称水晶头),要与 RJ11（连接modem、电话线接头）区分开。

蓝牙是一种短距离、低速率、低成本的无线通信技术,是构建个人无线局域网的方式之一。

计算机从共享式以太网转入交换式以太网无须更换网卡,与网卡设备无关。从共享式网络转到交换式网络只是网络中的连接设备发生的变化,网络适配设备是不需要更换的。

调制解调器的作用是实现数模和模数的转换。

局域网以帧为单位进行数据传输,不同类型的局域网的帧格式不同。

中继器的功能是对信号进行整形放大后再传输的。

无线局域网使用的是 802.11 协议，俗称 Wi-Fi。最高速率为 2Mbps。蓝牙∶短距离、低速度、低成本的无线通信技术。使用的协议标准是802.15，最高速率为 1Mbps。

有线局域网采用双绞线、光纤和同轴电缆作为传输介质，网卡是有线网卡，通信协议802.3；而无线局域网则采用电磁波作为传输人质，网卡是无线网卡,协议可以是802.11或802.15。无线局域网的组网及配置网络和维护网络方面比有线局域网更加灵活。

局域网特点

（1）数据传输率高:10Mbps~10Gbps；注意是小b不是在B

（2）延时短：延迟时间短

（3）可靠性高

（4）误码率低：数据传输误码低（10-8~10-11）

（5）使用专线：使用专门铺设的传输介质进行连风

（1）总线型局域网：共享总线以太网

（2）星型局域网：交换式以太网

（3）树形局域网：千兆/万兆以太网

（4）环型局域网：令牌网、FDDI（光纤分布式数据接口网）

MAC地址

（1）局域网中每一个节点（每块以太网卡）都有一个全球唯一MAC地址（物理地址，介质访问控制地址，硬件地址）。

（2）MAC地址使用48位表示，一般用十六进制书写。例如：00 02 AC 39 FE AE

（3）MAC地址无法改变

（4）局域网内的节点之间通信只使用MAC地址，不使用IP地址。

（5）不同类型局域网的MAC地址格式各不相同。

常用的有线局域网：共享式以太网、交换式以太网、千兆/万兆以太网；

（1）共享式以太网：

• ①、网络互联设备：以集线器（HUB）为中心，总线型结构。

• ②、传输介质：同轴电缆、双绞线、光纤等。

• ③、带宽方式：共享

• ④、通信方式：广播式通信

（2）交换以太网：

• ①、网络互联设备：以以太交换（Switch）为中心，星型结构 。

• ②、传输介质：双绞线、光纤等。

• ③、带宽方式：独享

• ④、通信方式：点到点通信

（3）千兆/万兆以太网

• ①、网络互联设备：借助不同速率交换机以树状（树形拓扑结构）将许多小型以太网连接起来,构成“校-院系-室、组“的多层次局域网（如企业网、校园网等）。

• ②、传输介质：光纤、双绞线等

• ③、万兆以太网包含多种类型，分别适用于局域网、城域网和广域网

无线局域网（WLAN）

（1）无线局域网是以太网技术与无线通信技术的结合。

（2）组成：无线网卡+无线接入点（AP）/无线路由器

（3）无线局域网最大的优缺点：

• ①、优点：灵活；最大通信范围可以几米~几公里；组网、配置和维护容易。

• ②、缺点：不能完全脱离有线网络，只是有线网的的补充；传输速率相对较慢；信息存在安全问题。

（4）无线局域网使用的是 802.11 协议，俗称 Wi-Fi。最高速率为 2Mbps。

（5）蓝牙∶短距离、低速度、低成本的无线通信技术。使用的协议标准是802.15，最高速率为 1Mbps

（6）红外线通信∶小范围，点到点。

不对称数字用户线技术(ADSL),ADSL 技术提供的上行和下行带宽不对称,因此称为非对称数字用户线路。

HDLC为高级数据链路控制,

NAT是网络地址转换协议,

PPP为点对点协议。

分组交换技术具有一定延时,不宜用于实时通信或交互通信。

转发表是交换机中的软件根据计算机与交换机、交换机与交换机之间的连接情况自动计算得到的。

无论是局域网还是广域网均采用分组交换技术（包交换），是计算机网络中广泛使用的交换技术

分组交换技术延时长,不宜用于实时通信或交互通信。

由于数据包在发送至目的地的过程中经过网络中的很多个节点,因此会有一定的延时,有时发生错还需要重新发送,这都将导致数据包到达目的地的顺序与发送时的顺序不一致。

数据包到达接收端的顺序与发送端发出的顺序有一定的误差

数据交换方式：电路交换、分组交换、报文交换

路由

（1）路由是指路由器从一个接口上收到数据包，根据数据包的目的地址进行定向并转发到另一个接口的过程。

（2）路由基本任务：确定最佳路径（路由选择）、通过网络传输信息（数据交换）；

（3）路由算法：

• ①、路由算法初始化并维护包括路径信息的路由表。
• ②、路由算法不同路径信息会不同。
• ③、路由算法有静态算法、动态算法、路径算法等

（4）路由器转发数据包的关键是路由表。

• 路由表包含下列关键项：
  • 目的地址：用来标识IP包的目的地址或目标的网络
  • 网络掩码：与目的地址一起来标识目的主机或路由器所在的网段的地址。将目的的地址和网络掩码“逻辑与”后可得到目的主机或路由器所在网段的地址。

广域网中的某一台计算机发生问题肯定不会影响整个网络,只会影响自己无法和广域网中的其他计算机进行通信。

而节点交换机发生故障,则也只会影响某个节点子网

从信源信号调整之后进行传输的过程是调制（D/A）

从载波上提取信号的过程是解调(A/D)

虚拟专用网（VPN）：在公用网络上建立专用网络，进行加密通讯。

在企业网络中有广泛应用。

VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

VPN可通过服务器、硬件、软件等多种方式实现。

ISDN（综合业务数字网）

• ①、在IDN基础上，实现用户线传输数字化。
• ②、提供一组标准的用户/网络接口。
• ③、用户可以利用一对电话线，连接各类终端设备，完成各种通信业务。

X.25网（采用分组交换）

• ①、采用分组交换（包交换），将数据分割成苦干个数据段，称为“分组“或”包“，在网络实现”存储-转发“方式进行传送。
• ②、实现多方通信，大大提高线路利用率，信息传递安全、可靠、传输速率高等。
• ③、覆盖区域广，线路租用费用低，适合远程节点的低速互联。

DDN（数字数据网）

• ①、光纤、数字微波或卫星等数字传输通道和数字交叉利用设备组成。
• ②、为用户提供高质量的数据传输通道，传送各种数据业务。
• ③、传输时延小、质量高，实现全透明传输等，适合远程局域网间的固定互联联，但租用费较高

互联网及应用

路由器属于异构型的网络设备，可以连接不同类型的网段。

由于路由器连接着两个甚至多个物理网络，因此，每个路由器应分配两个或多个IP 地址。需要注意的是，路由器端口的 IP 地址与相连子网的 IP 地址具有相同的网络号，所以在同一子网中，主机和网关的地址必须配置相同的网络号。

无论是 IPV4 或是 IPV6，在设置主机的 IP 地址时均支持自动分配 IP 地址，由 DHCP 服务器完成其主机地址的分配。

一个网络协议至少包括三要素∶

• （1）语法∶用来规定信息格式，数据及控制信息的格式、编码及信号电平等。
• （2）语义∶用来说明通信双方应当怎么做，协调与差错处理的控制信息。
• （3）时序∶定义了何时进行通信，先讲什么，后讲什么，讲话的速度等。

FTP 协议为文件传输协议。

TCP/IP 应用层协议包括FTP、HTTP、SMTP、TELNET、DNS 和 NFS（网络文件系统）

光纤通信的优点:通信容量大、传输距离远,不会受高压线和雷电电磁感应的影响;抗核辐射能力强,几乎不漏光、保密性强;重量轻,便于运输和铺设。

浏览器使用统一资源定位器(URL)定位网页。

URL 的表示形式为:【】表示可以没有

协议名://主机域名或IP 地址【:端口号】【/文件路径】/文件名

ftp是文件传输协议名，http超文本传输协议名; http://ftp.abc.com是主机域名; index.htm文件名

域名系统(Domain Name System,DNS):把域名翻译成IP地址的软件。

WWW 服务器即万维网服务器，3W网服务器。

SMTP 协议用来发送邮件,POP3 协议用来接收邮件

浏览器也可以用于局域网或内部网络软件页面的浏览,并不只是用在万维网上。

网络号相同表示该路由器与计算机在同一个网段中,如果网络号不同,该路由器与计算机也无法连接。

路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。

路由器主要连接两个异构网络

邮件的发送和接收都离不开邮件服务器,以及两个重要的协议—SMTP(简单邮件传输协议)和 POP3(邮局协议)。同不同时在线不影响发送和接收的。

HTTPS 协议∶安全的HTTP协议。HTTPS（以安全为目标的 HTTP 通道）是在HTTP基础之上加入了TLS（安全传输层协议）/SSL（安全套接层） 协议构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传输安全保护。

ip地址范围：

• A类0~126；
• B类128~191；
• C类192~223；

E-mail地址格式∶邮箱名@邮箱所在的邮件服务器域名，如∶abc@sina.com表示邮箱的名字是 abc，邮箱所在邮件服务器的域名是 http://sina.com。

HTML→超文本标记语言，网页的本质就是超文本标记语言。所谓"超文本"，是指页面内可以包含图片、链接，甚至音乐、程序等非文字类型的元素。

HTTP→超文本传输协议，国际互联网中应用最为广泛的一种通信协议。几乎所有的万维网应用都必须遵守这个标准。

URL →统一资源定位器，浏览器使用统一资源定位器（ URL）定位网页。

WWW →万维网，是互联网上最广泛使用的一种信息服务。

FTP可以通过IE浏览器（其他浏览器）使用这个功能。

FTP允许用户一次上传或下载一个或多个文件。

邮件相关协议（TCP/IP应用层协议）：

（1）发送邮件协议：SMTP（端口号：25）

（2）接送邮件协议：POP3（端口号：110）

TCP/IP协议层和开放系统互联参考模型（OSI/RM）对比

• 应用层∶ SMTP(简单邮件传输) 协议、POP3（邮件接收） 协议、 HTTP（超文本传输） 协议、FTP（文件传输） 协议、Telnet（远程登录）、DNS(域名解析服务)协议等。
• 传输层∶TCP协议（传输控制协议，面向连接、可靠）、 UDP协议（用户数据报协议，无连接、不可靠、尽力而为、音频视频传输）。
• 网络互连层∶IP 协议，ARP(地址解析协议)，RARP(反向地址解析协议)，ICMP(Internet控制报文协议)，路由器工作在这一层。
• 网络接口和硬件层∶中继器、集线器、网卡。

域名解析是域名到 IP 地址的转换过程。

MAC 地址是物理地址，是数据链路层使用的地址

IP 地址是逻辑地址，是网络层使用的地址。

开放系统互连参考模型（OSL/RM）共分为 7 层，分别是

应用层、表示层、会话层、传输层、网络层、数据链路层、物理层。

网络信息安全

防火墙是一种维护网络安全的软件或硬件设备，位于它维护的子网（内网）和它所连接的网络（外网）之间，能防止来自外网的攻击。

• 计算机病毒是一些人蓄意编制的一种具有寄生性和自我复制能力的计算机程序,它能在计算机系统中生存,通过自我复制来传播,在一定条件下被激活,从而给计算机系统造成损害甚至严重破坏。木马病毒是一种后门程序（即远程监控程序），通过互联网窃取用户的数据。
• 计算机病毒是一段具有破坏性的程序,可以通过邮件、光盘、磁盘、u盘、文件、网络等传播。对计算机的硬件和软件都有破坏性,具有一定传染性、隐蔽性、破坏性、寄生性、潜伏性等,通过自身的复制来扩大病毒感染范围和力度等。
• 计算机感染病毒后不一定会立即表现出一些状态,病毒具有潜伏期。
• 计算机病毒具有以下特点∶破坏性、隐蔽性、传染性、传播性和潜伏性。

• 数字签名只能证明是谁发送的信息,是验证消息发送方的技术,不泄密还需要其他手段
• 防火墙是防预来自外部的网络攻击,但不能完全保证内部网络的安全
• 并不是杀毒软件越多越好,这样并不能保证计算机在网络中的安全性,有时不同类型的杀毒软件同时安装还会出现兼容性的问题。

身份认证是访问控制的基础。

防火墙是指一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障,可以隔离网络外部的攻击,确保网络内部信息的安全。根据侧重不同,可分为包过滤型防火墙、应用层网关型防火墙和服务器型防火墙。

防火墙位于内网和外网之间，用于防止外部网络对内部网络的攻击。所有进出; 网和外网的数据都要经过防火墙。防火墙不能防范从网络内部发起的攻击。

入侵检测是在网络上的关键节点上监听与收集信息，并对其进行分析，从中发现 否有违反安全策略的行为，并在发现时及时报警。

• 数字签名(Digital Signature)是验证消息发送方的技术。
• 公共密钥加密方法除了提供信息的加密解密外,还可以用作数字签名,以鉴别信息来源。

计算机网络信息安全的五个基本要素

保证信息的：

• 保密性
• 真实性
• 完整性
• 可用性
• 不可否认性

对软盘写保护可以确保含有程序和数据的存储介质在使用过程中不感染病毒

公共密钥系统中,公钥是可以公开的,明文在数字签名时也是可以公开;但是在公共密钥系统中,算法是不需要公开的,也就是一般不让别人知道使用什么算法来加密。

数字签名：

• （1）数字签名与信息一起发送的一串代码，不是真的手写签名。
• （2）用途在电子商务和电子政务中用来鉴别信息的真伪，防止否认。
• （3）加密技术是数字签名的保证。

数据加密的基本概念

• 明文∶加密前的原始数据。
• 密文∶加密后的数据（用于传输或存储）。
• 密码： 将明文和密文进行相互转换的算法（密码的含义在这里是一种1 接的网络（外国 的方法，加密算法一般对生产厂家是开放的）。、
• 密钥：在密码中使用且仅仅只有收发双方知道的用于加密和解密的信息。
• 加密技术
  • ①对称加密：加密与解决使用同一个密钥
  • ②非对称加密：每一个用户分配一个对密钥（公钥和密钥）。发送时：用接收方的公钥加密。接收时：用接收主的私钥解密
  • ③ 对称加密算法： DES（数据加密标准）、AES（高级加密标准）
  • ④非对称加密算法∶RSA