- 1李沐《动手学深度学习》注意力机制
- 2java中使用阿里云实现短信推送_com.aliyuncs.dysmsapi.model.v20170525
- 3探索C/C++ 进制转换之美:从原理到应用_c++ 多进制数间的转换
- 4llama2大模型---商用部署(模型推理阶段)预算估算_v100 大模型推理
- 52024年美国大学生数学建模竞赛(美赛)思路及代码_美赛原代码
- 6python 启动其他应用程序_python启动应用程序
- 7三万字硬核详解:yolov1、yolov2、yolov3、yolov4、yolov5、yolov7_yolov各个版本的功能
- 8【工具使用】浏览器控制台,network面板上传/下载请求日志文件,方便调试_网页控制台日志下载
- 9华为薪资等级结构表_2020年华为工资等级对照表
- 10java_web:在eclipse导入项目后出现的错误的解决方案_eclipse构建路径错误怎么解决
计算机网络NCEPU复习资料
赞
踩
目录
(2)文件传输协议 FTP:端口号:20(发送)21(接收)
一.概述:
计算机网络是什么:独立计算机,通信线路连接,实现资源共享
计算机网络组成:
计算机网络功能: 数据通信、资源共享、分布式处理、提高可靠性
计算机网络分类:
计算机网络体系结构:
报文交换: 内存过大时,中间节点存不下,收不到,设备压力大、
C/S架构与P2P架构区别:
架构模式不同:C/S是一种分布式的架构模式,P2P是一种去中心化的架构模式
数据分发方式不同:在C/S架构中,服务器端通常拥有数据的中心存储和管理权,客户端通过网络请求数据,服务器端将数据发送给客户端。而在P2P架构中,各个节点之间可以共享数据,节点之间可以直接交换数据,数据的分发方式更加分散。
网络资源利用率不同:C/S架构中,服务器端的网络资源利用率较高,客户端的网络资源利用率较低。在P2P架构中,各个节点之间可以共享网络资源,因此网络资源的利用率更加均衡。
安全性不同:C/S架构通常具有较高的安全性,因为服务器端可以对客户端进行授权和认证,防止未经授权的用户访问系统。而在P2P架构中,各个节点之间可以直接通信,安全性相对较低,需要采取一些额外的安全措施来保护系统的安全。
C/S架构通常适用于需要集中管理和控制的应用场景,如Web应用程序、电子邮件系统等;而P2P架构通常适用于需要分散存储和共享资源的应用场景,如文件共享、多媒体传输等。
OSI开放式系统互连参考模型:
OSI开放式系统互连参考模型 相关协议:
五层协议网络体系结构:
计算机网络性能指标:
发送时延:发送分组的第一个比特算起,到该分组的最后一个比特发送完毕
往返时延: 发送端发送数据开始,发送端收到来自接收端的确认,总共该经历的时间
速率:连接到计算机网络上的主机在数字信道上传送数据的速率
时延带宽积:发送端第一个比特即将到达终点时,发送端发送了多少个比特。
利用率:
信道利用率:出某信道有百分之几的时间是有数据通过的,完全空闲信道利用率是0
例题:假定网络利用率达到90%,估算现在网络时延是他的最小值的多少倍?
计算机网络非性能指标:
费用,质量,标准化,可靠性,可拓展性,可升级性,易于管理维护
网络协议三要素:
协议与服务:
协议是网络通信中的一种规则,它规定了网络中传输数据的格式、顺序和方式等细节,确保网络中各个节点之间的数据传输是有序、准确的。
服务是计算机网络中提供的一种功能性服务,它可以为用户提供各种服务,服务通常是基于网络协议实现的服务可以是基于特定协议的,也可以是基于多个协议的组合。
服务通常是基于协议实现的,网络协议提供了通信的基础,服务在此基础上实现各种功能。协议决定了数据传输的方式和格式,而服务则是在此基础上提供了更高层次的功能。
协议和服务之间的区别在于,协议是一种规则,它规定了数据传输的细节,而服务是一种功能,它针对特定的需求提供了相应的功能。协议是网络通信的基础,而服务则是在此基础上提供更高层次的应用功能。
二.物理层(单位:bit)
1.基本概念:
(1)物理层接口四大特性:
(2)两种信号:
(3)调制和编码:
(4)传输介质:
(5)数据通信系统三大部分:
(6)奈氏准则:
奈氏准则(Nyquist Criterion)是指在理想采样条件下,将一个信号进行采样并恢复成原信号时,采样频率必须大于信号带宽的两倍,才能完美地恢复原始信号。
例如,假设我们要采样一个带宽为10 kHz的信号,根据奈氏准则,采样频率必须大于20 kHz才能完美地恢复原始信号。如果采样频率小于20 kHz,那么采样后的信号就会发生混叠现象,导致无法准确地恢复原始信号。
(7)香农公式:
其中,C 表示信息传输速率(单位为比特每秒,bps),B 表示信道带宽(单位为赫兹,Hz),S 表示信号的平均功率,N 表示信道噪声的功率谱密度。
香农公式表明,数字通信系统的信息传输速率取决于信道带宽、信号功率和信道噪声功率谱密度。其中,信噪比 S/N 越大,信息传输速率就越高,即信道的质量越好,信息传输效率就越高。
2.物理层基本通信技术:
(0)复用技术:
将多种不同信号在同一信道上传输,主要用于解决不同信号传输时如何区分
(1)四种信道复用技术:
同步时分复用:SDM 即每个用户的数据在时隙中传输的时间是固定的
异步时分复用:ADM每个用户的数据在时隙中传输的时间是不固定的
(2)数据传输方式
同时间传输数量:
数据报文双方行为:
传输信号划分:
传输方向:单工,双工,全双工
传输对象:单播,多播,广播
三.数据链路层(单位:帧)
1.基础概论
(1)数据链路层概念:提供相邻节点之间的可靠数据传输
(2)帧
组成:
(3)以太网中MAC与LLC 协议:
MAC:介质控制访问 连接下层(物理层)
(4)数据链路层两种传输方式: 单播,广播
(5)三个基本问题:(数据链路层的过程)
封装成帧:
(6)局域网中设备:
转发速度快,有自学习能力,能分割冲突域,支持虚拟局域网VLAN,支持负载均衡
(7)共享通信媒体资源:
静态划分信道(复用技术),动态媒体接入控制(多点接入,随机接入,受控接入)
2.通信协议
(1)冲突域和广播域:
(2)虚拟局域网VLAN
作用:
(3)CSMA/CD 协议广播信道冲突解决技术
对于10Mbit/s以太网,争用期可发送64字节,512比特,争用期512比特时间
例题一
例题二
(4)点对点PPP协议 只检测不纠正封装数据帧
简单,封装成帧,透明性,多种网络层协议,多种类型链路,差错检测,检测连接状态,最大传送单元,网络层地址协商,数据压缩协商
(5)CRC循环冗余校验
例题:要发送的数据为1101011011,采用CRC的生成多项式是P(x)=x^4+x+1.求余数。
最后的结果是0 则说明数据没有问题
四.网络层(单位:分组)
1.网络层作用:提供点到点的服务
网络层的目的是实现两个端系统之间的数据透明传输,具体功能包括寻址和路由选择,连接的建立,保持和终止等。它提供的服务使传输层不需要了解网络中的数据传输和交换技术。
2.四种不同的中间设备:
3.网络层协议IP
(1)ARP地址解析协议:根据IP地址获取物理地址
(2)RARP 反地址协议:根据物理地址获取IP地址
(3)ICMP网际控制报文协议
通过ICMP传输控制消息,控制消息是指网络通不通,主机是否可达,路由是否可用等网络本身的消息。
ICMP封装在IP数据报的数据部分; ICMP消息的传输是不可靠可靠的;ICMP是IP协议的必需的一个部分;ICMP可用来进行拥塞控制
(4)IGMP网际组管理协议
适用于管理协议多播组成员的一种通信协议。IP主机和相邻路由器利用IGMP来创建多播组的组成员。组播方式解决了单播情况下数据的重复拷贝及带宽的重复占用,也解决了广播方式下带宽资源的浪费
4.IP地址
(1)IP地址(逻辑地址)概念
IP地址使IP协议提供的一种统一的地址格式,他为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。
组成:一个IP地址由4个字节,32位组成,一般用点分十进制的方式表现,
IP地址(逻辑地址)和MAC(硬件/物理地址)的区别
(2)IP地址组成:主机地址和网络地址
B类: 255.255.0.0 11111111.11111111.0.0
C类: 255.255.255.0 11111111. 11111111. 11111111.0
(3)IP地址分类
A类:第一个字节为网络号,第一个字节第一位为0
A类IP地址 地址范围1.0.0.1到127.255.255.254
B类IP地址 地址范围128.0.01-191.255.255.254
C类IP地址范围192.0.0.1-223.255.255.254
D类:IP地址在历史上呗叫做多播地址,及组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”,范围从224.0.0.0到239.255.255.255
(4)IPV4 过度IPV6:
(5)缓解IPV4地址紧缺
(1)早期的DHCP服务,主机运行时通过DHCP服务器租得临时IP地址,运行期间可以续租,不用时DHCP服务器回收IP地址。用户使用IP地址的时间错开,可以共享IP地址,这样用较少的IP地址可为更多的用户服务。
(2)子网划分。针对A、B类网络地址,可把多余不用的IP地址充分利用。
(3)使用保留IP地址进行内部网络规划,访问公网用NAT或者NAPT技术,可大大节省公网IP。
5.CIDR 五分类域间路由选择
(1)网络前缀:斜线记法/CIDR记法
(2)地址快
(3)地址掩码(子网掩码)
6.子网划分
子网掩码:网络号24位 255.255.255.0000 0000
划分2个子网之后网络号24+ 1位+ 主机号7位 两个连接127台的网段
划分4个子网之后网络号24+ 2位+ 主机号6位 四个连接63台的网段
7.网络层路由
(1)路由
路由是指分组从源到目的地时,决定端到端路径的网络范围的进程。路由是指导报文转发的路径信息,通过路由可以确认转发IP报文的路径
一个端口代表一个网段,路由器中存放着通往各个网段的表格,叫做路由表
又称路由择域信息库,是一个存储在路由器或者联网计算机中的电子表格(文件)或者类数据库。路由表存储着指向特定网络地址的路径
又称网间连接器,协议转换器。用于两个高层协议不同的网络互连。网关既可以用于广域网互连,也可以用于局域网互连
(2)路由配置方式
管理员手工配置,配置方便,系统要求低,拓扑结构简单的小型网络
动态路由协议有自己的路由算法,能够自动适应网络拓扑的变化,适用于具有一定数量的三层设备的网络
(3)动态路由协议
与OSPF类似,IS-IS是基于路由路划分区域,OSPF利用接口划分
五.传输层
1.传输层概论
(0)网络层与运输层的通信区别
(1)传输层:提供端到端的服务,向上层应用提供通信服务
所谓的端口,就好像是门牌号一样,客户端可以通过IP地址找到对应的服务器端,但是服务器端是有很多的端口的,每个应用程序对应一个端口号,通过类似门牌号的端口号,客户端才能真正的访问到该服务器。为了对端口号进行区分,将每个端口进行编号,这就是端口号
(2)端口号
FTP:21(20)*(文件传输协议) 21连接;20传输数据
客户端的命令通道和数据通道分别使用的端口号是动态端口和动态端口
2.两个重要协议
(1) TCP 传输控制协议
如果窗口过小,当传输比较大的数据的时候需要不停的对数据进行确认,这个时候就会造成很大的延迟
滑动窗口通俗的讲就是一种流量控制技术。它本质上是描述接收方TCP数据报缓冲区大小的数据,发送根据这个数据来计算自己最多能发送所长的数据,如果发送方收到接收方的窗口大小为0的TCP数据报,那么发送方将停止发送数据,等到接受方发送窗口大小不为0的数据报的到来
(1.1)拥塞控制算法:
慢开始: 每经过一个RTT,cwnd加倍,直到达到ssthresh的初始值,开始拥塞避免,
拥塞避免(加法增大):cwnd窗口缓慢增大,每经过一个RTT,cwnd增加1,
乘法减小:慢开始/拥塞避免阶段,出现超时,把ssthresh初始值减半,设置为当前拥塞窗口的一半
(2)UDP 用户数据报协议
(2.1)UDP首部格式
源端口,目的端口,数据报长度(8位首部长度+ 数据长度),检验和
(2.2)特点:
无连接的;尽最大努力交付;单方向,面向报文没有拥塞控制,不提供消息反馈;开销小,传输效率高
六.应用层
1.应用层应用:为用户提供服务,最接近于用户的一层
通过位于不同主机中的多个应用进程之间的通信和协同工作来完成,应用层的内容就是具体定义通信规则
2.两类搜索引擎:
3.应用层常见协议
(1)域名协议DNS:端口号:53
域名结构:每一个域名用标号隔开。www.baidu.com (三级域名.二级域名.顶级域名)
(2)文件传输协议 FTP:端口号:20(发送)21(接收)
(3)简单文件传输协议TFTP:端口号:69
(4)远程终端协议TELNET:端口号:23
(5)万维网HTTP协议:端口号:80
(6)电子邮件协议:
(7)DHCP动态主机配置协议:端口号:68
指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
七.网络安全
(1)网络安全:
网络安全(Cyber Security)是指网络系统的硬件,软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏,更改,泄露。系统连续可靠正常的运行,网络服务不中断。
(2)计网面对的威胁两大分类:
主动攻击:
主动的去做一些在网络基础上的恶意行为。恶意串改信息数据,发布恶意程序脚本等
被动攻击:
被动攻击主要是收集信息而不是进行访问,不改变数据本身的结构,也不对软硬件数据造成影响
(3)网络系统特性
保密性:信息不泄露给非授权用户,实体或过程,或供其利用的特性
完整性:数据未经授权不能进行改变的特性,即信息在存储或传输过程中保持不被修改,不被破坏和丢失的特性
可用性:可被授权实体访问并按需求使用的特性。即当需要时能否存取所需信息。例如网络环境下拒绝服务,破坏网络和有关系统的正常运行等后属于对可用性的攻击
(4)网络自治技术
(1)子网划分。网络内部可以根据需要划分子网,划分细节对外屏蔽。
(2)路由功能。内部网络采用RIP、OSPF等内部路由算法,边界路由器采用外部网关协议。(3)DNS功能。内部主机的IP分配自行决定,只要在自己的权限DNS服务器中记录,把自己的DNS服务器IP地址提交给上级就行
2.加密和交互
(1)加密和解密
加密:
是以某种特殊的算法改变原有的信息数据,使得未授权的用户即即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容
加密手段
解密:加密的逆过程就是解密
(2)公钥和私钥
对称加密:
采用单钥密码系统的加密方式,同一个秘钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单秘钥加密。
非对称加密:
使用非对称的加密方式时,会产生两把钥匙。发送方利用自己的公钥加密,接收方利用自己的私钥解密
防止重放攻击:攻击者利用网络监听或则其他方式盗取认证凭据,之后再把它重新发给认证服务器。在数字签名中,如果采用了对签名报文加盖时间戳等或添加流水号等技术,就可以有效防止重放攻击
防止数据伪造:其他人不能伪造对消息的签名,因为私有秘钥只能签名者自己知道,所有其他人不可以构造出正确的签名结果数据
防止数据篡改:数字签名与原始文件或摘要一起发送给接受者,一旦信息被篡改,接受者可以通过计算摘要和验证签名来判断该文件无效,从而保证了文件的完整性
防止数据抵赖:数字签名既可以作为身份认证的依据,也可以作为签名者签名操作的证据。要防止接受者抵赖,可以在数字签名系统中要求接收者返回一个自己的签名的表示收到报文,给发送者或者信任第三方。如果接受者不返回任何信息,此次通信可终止或重新的开始,签名方也没有任何的损失,由此双方均不可抵赖。
(3)防火墙
防火墙是一种访问控制技术,可以严格控制进出网络边界的分组,禁止任何不必要的通信,来减少潜在入侵的发生
Local本地区域
local就是防火墙本身的区域比如ping指令等网际控制协议的回复,需要local域的权限凡是由防火墙主动发出的报文均可认为是从local区域中发出是需要防火墙响应并处理(而不是转发)的报文均可认为是Local区域接收
Trust受信区
通常用来定义内部用户所在的网络,也可以理解为应该是防护最严密的地区
DMZ非军事化区
作用是把WEB。E-mail等允许外部访问的服务器单独接在该区域端口,使整个需要访问,实现内外网分离,达到用户需求。DMZ可以理解为一个不同于外网或内网的特殊网络区域,DMZ内通常放置一些不含机密信息的公用服务器,比如Web,Mail,FTP中的服务。这样来自外网的访问者可以访问DMZ中服务,但不可能接触到存放在内网中的公司机密或私人信息等,及时DMZ中服务器受到破坏,也不会对内网中的机密信造成影响
Untrust非受信区
通常用来定义Internet等不安全的网络,用于网络入口线的接入。
