计算机网络基础

2020-02-25

计算机网络学习笔记

计算机网络概述

计算机在信息时代的作用

21世纪：数字化、网络化、信息化
“网络”是一个统称，泛指把人或物互连在一起而形成的系统。
三大类网络：电信网络、有线电视网络、计算机网络
两大特点：连通性和共享

因特网概述

网络：节点+链路（<100m）+（交换机）<—计算机连在一起
互联网：网络+路由器（internet) <—网络连在一起
因特网：全球最大的一个互联网（Internet）
三大阶段：从单个网络 ARPANET 向互联网发展的过程、建成了三级结构的互联网(主干网，地区网、校园网)、逐渐形成了多层次 ISP(互联网服务提供者) 结构的互联网
万维网：www，指World Wide Web
主机和主机的通信实际上是主机上的进程和另一主机的进程通信

因特网的组成

因特网分为边缘部分和核心部分
边缘部分的通信方式通常可分为C/S方式和P2P方式
核心部分的交换技术包括电路交换、分组交换和报文交换等
互联网的核心部分采用了分组交换技术
电路交换线路独占、面向连接的，需要经过建立连接、通信、释放连接三个阶段，但数据具有突发性、线路利用率很低
存储转发是网络核心部分最重要的功能<–分组交换
分组交换采用存储转发技术、把较长的报文划分为较短的、固定长度的数据段，需要在数据段前加上首部构成分组，分组交换独立选择传输路径
路由器处理分组：将分组放入缓存，查找路由转发表，把分组送到适当端口转发出去
分组在节点存储转发时需要排队，会造成时延，首页携带信息，会造成开销
路由器是实现分组交换的关键构件、任务是转发分组

计算机网络在我国的发展

1994年我国用64kbit/s专线接入互联网

计算机网络的类别

网络按照作用范围分为广域网、城域网和局域网
网络按照使用类型分为公用网和专用网
网络按照拓扑结构分为总线型、环型、星型、树型、网状
网络按照交换方式分为电路交换网、报文交换网、分组交换网
网络按照工作方式分为资源子网、接入网、通信子网

计算机网络的性能

性能指标主要包括

速率：主机在数字信道上传送数据位数的速率，单位是 bit/s或kb/s等
带宽：数字信息所能传送的最高数据率，单位是 bit/s、kb/s等
吞吐量：单位时间内通过某个网络的数据量
时延=发送时延(数据块长度/带宽)+传播时延(s/v)+处理时延+排队时延
时延带宽积=传播时延*带宽
往返时间RTT：从发送方发送数据开始，到发送方收到来自接收方的确认，总共经历的时间
利用率：信道利用率(计算)和网络利用率

计算机网络的非性能指标

费用、质量、标准化、可靠性、可拓展性、可升级性、管理与维护等

计算机网络的体系结构

计算机网络的体系结构：层次+协议
对于非常复杂的计算机网络协议，结构应该是层次式的
各层完成的功能：差错控制、流量控制、分段和重装、复用和分用、连接建立和释放
ISO：国际标准化组织
OSI/RM：开放系统互连基本参考模型(法律上的国际标准)
TCP/IP Suite：因特网事实上的国际标准
网络协议：数据交换遵守的规则、标准或约定
- 网络协议三要素：语法、语义、同步
OSI七层协议体系结构：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层
- 物理层：规定电压、接口等标准
- 数据链路层：输入如何封装、添加物理层地址MAC
- 网络层：IP地址编址、选择最佳路径(动态路由协议)
- 运输层：可靠传输(建立会话)、不可靠传输(不建立会话)、流量控制
- 会话层：服务端和客户端建立的会话
- 表示层：加密、压缩(开发人员)、编码等
- 应用层：产生网络流量、能够和用户交互的应用程序
TCP/IP的四层模型：网络接口层、网际层、运输层、应用层
五层协议：物理层、数据链路层、网络层、传输层、应用层
协议是水平的，服务是垂直的
整个传送过程是一个U型

物理层

物理层的基本概念

主要任务：确定与传输媒体的接口相关的一些特性

机械特性：接口形状、大小、引线数目
电气特性：电压范围为-5v~5v
功能特性：规定-5v为0，5v为1
过程特性：规定建立连接时各个相关部件的工作步骤

数据通信的基础知识

数据：运送消息的实体、通信的目的是传送消息

信号：数据的电气的或电磁的表现

模拟信号：代表消息的参数的取值是连续的

数字信号：代表消息的参数的取值是离散的

码元：在使用时间域的波形表示数字信号时，代表不同离散数值的基本波形，1码元可以携带nbit的信息量

信道概念：单工通信、半双工通信、全双工通信

基带信号：来自信源的信号

带通信号：把基带信号经过调制解调后的信号

最基本的调制方法：调幅、调频、调相

常用的编码

单极性不归零码：高电平为1、没电压为0
双极性不归零码：正电平表示1、负电平表示0，正负幅值相等
双极性归零码：正负零三个电平，信号本身携带同步信息
曼彻斯特编码：由低到高为0、由高到低为1
差分曼彻斯特编码：bit与bit之间有变为0，无变为1（抗干扰）

信道的极限容量

奈氏准则(理想)：在任何信道中，码元传输速率有上限，超出上限会出现码间串扰。 V=2WBaud,Baud为波特
香农公式(实际)：C=W*log₂(1+S/N)，W为带宽、S为所传信号的平均功率、N为信道内的高斯噪声功率

物理层下的传输媒体

波长越长、频率越低，数据通信的范围为10⁴~10¹⁶

导向传输媒体

双绞线
- 屏蔽双绞线(STP)
- 非屏蔽双绞线(UTP)
同轴电缆
- 50Ω同轴电缆
- 75Ω同轴电缆
光纤
- 单模光纤(传播特性好)
- 多模光纤

非导向传输媒体

无限传输
短波通信(电离层)
微波通信(直线、卫星)

物理层设备：集线器(已淘汰、不安全、无法定向发送)

放大信号与重发
扩大网络传播范围
冲突域(半双工)

信道复用技术

频分复用技术FDM：分配频带并固定使用，比如打电话
时分复用技术TDM：容易造成线路资源浪费
统计时分复用技术STDM
波分复用CDM：C=λ*f，本质还是频分复用
码分复用CDM
- 码分多址CMDA
- 将每个比特时间划分为m个短的时间间隔，称为码片
- SS=1、ST=0、S*S的共轭=1
- 缺点：1bit–>m码片(需要更多的频率)

数字传输系统

北美24路PCM(T1)，V_T1=1.544Mb/s
欧洲30路PCM(E1)，V_E1=2.048Mb/s
我国使用E1

宽带接入技术

ADSL(电话线)：低端频端留给传统电话使用，高端频段留给上网用户使用
HFC(光纤同轴混合网)：有线电视接入
FTTx技术(光纤到x技术)

数据链路层

基本概念及基本问题

基本概念

信道类型：点对点信道(一对一)、广播信道(一对多)
链路：一条点对点的数据线路线
数据链路：物理线路+实现通信协议的软硬件(网卡)
数据链路层的传送单位是帧

基本问题

封装成帧
- 在一段数据前后添加首部和尾部、就构成了一个帧
- 首部尾部的一个重要作用是进定帧定界
透明传输
- 传输数据为可打印的ASCII字符(95个)
- 传输数据中出现不可打印字符时，使用字节填充法
差错控制
- 误码率=错误比特数/总比特数
- CRC(循环冗余校验)、数据+余数(FCS)、FCS为帧校验序列
- CRC查错但不丢错
- 要做到可靠传输，需要加上确认和重传机制

使用点对点的数据链路层(PPP协议)

PPP协议(点对点协议)，是全世界使用最多的数据链路层协议，常用于拨号电话上网
满足的要求：简单、封装成帧、透明性、多种网络层协议、多种类型链路、差错检测、检测连接状态、最大传输单元、数据压缩协商
不满足的要求：纠错、流量控制、序号、多点线路、半双工或单工线路
PPP协议组成：
- 高级数据链路控制协议(HDLC)
- 链路控制协议(LCP)：控制身份验证
- 网络控制协议(NCP)：分配ip
PPP协议帧格式
填充方式：字节填充和零填充
字节填充(异步传输)
- 0x7E->(0x7D,0x5E)
- 0x7D->(0x7D,0x5D)
- 0x20->(0x7D,0x20)
零填充(同步传输)
- 发送方每五个1便加0
- 接收方每五个1便减0

使用广播的数据链路层(CSMA/CD协议)

局域网的特点与优点

特点：网络为一个单位所有，地理范围和站点数目有限
优点：具有广播功能、设备位置改变灵活、提高了系统的可靠性、可用性和生存性

共享通信媒体分为静态划分信道动态媒体划分接入控制

静态划分信道：频分复用、时分复用、波分复用、码分复用
动态媒体划分接入控制(多点接入)：随机接入(主要)、受控接入,受控接入又分为多线路探询(polling)和轮询(已弃用)

CSMA/CD协议：载波监听多点接入/碰撞检测

载波监听：发送数据前先检测总线上是否有其他计算机在发送数据，有就先不发送数据
多点接入：多点接入在一根总线上
碰撞检测：检测信道上的电压摆动
CSMA/CD只能支持半双工通信、不支持全双工通信
以太网的的争用期：端到端往返时延2τ、通常取51.2μs
对于10Mb/s的以太网，争用期内可发送512bit，即64字节(最短有效帧长)
使用二进制指数类型退避算法
1. 基本退避时间，取2τ
1. k=min[重传次数，10]
1. r=rand.choice[0,1,……,2^k-1]
1. 重传时延=r倍的基本退避时间
1. 重传16次后丢弃该帧、并向高层报告

以太局域网

标准：DIX Ethernet v2/IEEE 802.3
子层：LLC(逻辑链路控制)和MAC(媒体接入控制)
星型拓扑一般借助于集线器(hub),hub工作于物理层
帧的发送时间 T₀=L/C，要求长度不能太短、速度不能太快
信道利用率 α=τ/T₀
理想情况最大值=T₀/(T₀+τ)=1/1+α
MAC地址/硬件地址/物理地址：48位，前24位为厂家，MAC地址不能冲突

发往本站的帧

单播(一对一)
广播(一对全体)：全为1
多播(一对多)

以太网帧格式

无效的MAC帧

非整数字节
FCS有误
data不在46~1500
有效帧长度不在64~1518

对于无效的数据帧，直接丢弃，不重传

扩展以太网

物理层扩展：光纤+调制解调器
数量拓展：
- 集线器：效率不高
- 网桥(会学习MAC地址表)，使用最多的是透明网桥，透明网桥使用的是生成树算法：避免产生转发的帧在网络中不断的兜圈子
- 交换机(足够多的高速网桥)：比较安全、效率高

虚拟局域网

LAN：局域网
VLAN：虚拟局域网:1VLAN=1个广播域=逻辑网段

高速以太网(V>100Mb/s)

数据链路层安全问题

MAC>2，会产生宕机现象
静态MAC地址绑定

补充

CISCO建网三层模型：接入层、汇聚层、核心层

网络层

指引

网络层关注的是如何将分组从源端沿着网络路径送达目的端
两种服务、IP、ICMP、路由选择协议、IP多播、虚拟专用网VPN和网络地址转换NAT
一大争论：网络层应该向运输层提供怎样的服务？(本质：可靠交付是由谁负责，不是网络层，而是端系统)

内容

两种服务

虚电报服务：逻辑上的连接、不是真正的连接，h1到h2的所有分组沿一条虚电路发送
数据包服务：数据包写入地址，由路由选择传送地址，现在多用此服务，特点为简单灵活、无连接、尽最大努力交付

虚拟互联网：中间设备称为中间系统或中继系统

中继系统

物理层：转发器
数据链路层：网桥或桥接器
网络层：路由器
网络层以上的中继系统：网关

网络层协议:IP、ARP、RARP、ICMP、IGMP

IP协议

层次化IP地址将32位的IP地址分为网络号和主机号(不全为1、不全为0)

类别

A类：8+24，固定为0，1~126
B类：16+16，固定为10，128.1~191.255
C类：24+8，固定为110，192.0.1~223.255.255
D类：组播，固定为1110
E类：研究用，固定为1111

补充

127.0.0.1：本地环回地址
169.254.0.0：windows DHCP自动生成的错误地址，临时使用
保留地址
- 10.0.0.0 (A)
- 172.16.0.0~172.31.0.0 (B)
- 192.168.0.0~192.168.255.0 (C)

子网掩码：将IP地址划分为网络地址和主机地址

子网划分：CIDR(无类型域间选路)

网络号+主机号按需改变，需要改变子网掩码
每个子网是原来的1/2，子网掩码往后移动一位
点到点的子网掩码为255.255.255.252
划分子网要遵循除2的规律(等分)
变长子网划分(不等分)

超网：合并网段(子网掩码左移)

IP地址决定数据包最终到哪(不变)

MAC地址决定了路由转发的下一跳是谁(变)

ARP协议：通过广播，将IP地址转换为MAC地址
RARP协议：通过广播，将MAC地址转换为IP地址

IP数据报由首部和数据两部分组成，首部固定长度为20字节

TTL:首部生存时间，可判断操作系统类型

数据路由：路由器在不同网段转发数据包

网络畅通：数据包能去能回

静态路由：按照预先配置的静态路由表走，windows 网关就是默认路由

负载均衡的实现

ICMP协议不是高层协议，是IP层的协议，主要负责报告差错和故障

ICMP报文类型

差错报告报文
- 终点不可达
- 源点抑制
- 时间超过
- 参数问题
- 改变路由(重定向)
询问报文
- 回送请求和回答报文
- 时间戳请求和回答报文

IGMP协议

主要管理组播成员
组播管理协议(组播=多播)

RIP协议

最早的动态路由协议
特点：周期性(30s)广播、根据跳数判断距离(不准确)

OSPF协议

内部网关协议，也属于动态路由协议
度量值为带宽，比较准确
支持多区域、二级结构
触发式更新
三个表(邻居表、链路状态表、计算路由表)

BGP协议

外部网关协议
连接各个自制系统
发言人交换路径向量

VPN

虚拟专用网络，在互联网上传输私有数据

NAT:网络地址转换
PAT:端口地址转换

传输层

TCP：面向连接，可靠的协议；可靠传输、分段、编号、流量控制、建立会话
UDP：无连接，不可靠的协议；一个数据包搞定、不编号、不建立会话、多播

传输层与应用层之间的关系：协议=TCP/UDP+端口号

应用层协议和服务之间的关系：服务运行后在TCP或
UDP的某个端口侦听客户端请求

windows防火墙防不住木马

对等实体通信传送的叫做运输协议数据单元

协议数据单元

TCP为TCP报文段
UDP为UDP报文或用户数据报

UDP:用户数据报协议

报文格式

TCP:传输控制协议

TCP的特点

面向连接
点对点
可靠交付(如何实现？)
全双工通信
面向字节流(1Byte=8Bit)

TCP连接的端点叫做套接字，套接字=IP+端口

TCP报文格式

URG：优先级，不排队(发送)
ACK：0表示确认号无效，1表示确认号有效
SYN：同步(syn=1)
PSH：优先级，不排队(接受)
RST：TCP会话出现严重错误，释放连接，需要重新建立连接
FIN：数据通信结束，释放连接

如何实现可靠传输?

停止等待协议，等待时间>RTT

优点：简单
缺点：信道利用率太低；
信道利用率U=T_D/(T_D+RTT+T_A)
为了提高U,采用流水线传输
连续ARQ协议，滑动窗口技术(可靠)，采用累积确认机制
以字节为单位的滑动窗口技术

如何实先流量控制？

滑动窗口机制，接收窗口确定发送窗口
超时重传时间的选择：R_TT=(1-α)* R_TT+α*R_TT，α通常取1/8

如何避免网络拥塞？

拥塞条件：对资源需求的综合>可用资源
拥塞的状况
- 理想的YSKZ
- 实际的YSKZ
- 无YSKZ
- 死锁(吞吐量=0)
发送方维持拥塞窗口(cwnd)，无堵塞时增大、有堵塞时减小(先2ⁿ,再逐渐加一)
发送窗口上线=min[rwdn,cwnd]
慢开始和拥塞避免算法(不能完全避免)
快重传(3个确认直接重传)和快恢复算法(不从SSThresh开始，
不从慢开始开始)

TCP的传输连接管理

三个阶段：连接建立，数据传输，连接释放
TCP连接的建立采用C/S模式，由客户端发起

TCP的三次握手

为什么需要三次连接？

二次连接的话可能会使服务器处于等待状态，造成资源的浪费

TCP的四次挥手

应用层

DNS：域名解析协议

DNS：将域名解析为IP地址

域名层次

根域名(.)
顶级域名(com、edu、net、cn)
二级域名(test.com)
三级域名(email.test.com)

域名解析

过程

分级向上，然后向下
先进行本地host查找，没有的话进行DNS查询
分布式查询

有自己的DNS服务器的好处

解析内网域名
降低到Internet的域名解析流量
域环境

DHCP：动态主机配置协议

静态IP地址/动态IP地址

DHCP客户端请求IP地址的过程：广播(IP与MAC全为1)

DHCP的服务器必须是固定地址

DNCP分配的IP有租约，过一半就进行续租

跨网段分配地址：一般在本网段才可以进行广播，跨网段广播需要告诉路由器转发广播

FTP：文件传输协议

端口：21端口为控制端口，20端口为数据端口
TCP控制连接：传送命令信息

TCP数据连接

主动模式(20端口，x端口)：客户端告诉服务器用X端口，服务器用20端口去连接客户端
被动模式(x端口，y端口)：服务器告诉客户端用X端口，客户端用Y端口去连接X端口

传输模式

文本模式
二进制模式

补充

主动模式防火墙需要打开21端口
被动模式若只开21和20端口，是不能下载数据的

Telnet：远程终端协议

端口：默认为23端口

作用：

远程调试网络服务
远程管理

可以探测端口是否打开

1	telnet ip port

RDP：远程桌面协议

端口：默认为3389端口

想要使用连接，需要加入remote Desktop user组或管理员组

win server支持多用户操作系统系统，但查看进程可以看出

XP和win7为单用户操作系统，不支持多人同时登录

RDP连接时可选择将本地硬盘映射到远端

HTTP：超文本传输协议

端口：默认为80端口

统一资源定位符：协议://主机:端口/路径

标识网站：地址/端口

一机多站，最好靠域名来标识

使用代理服务器访问网站好处

节省内网访问Internet的带宽
绕过防火墙的限制(暗示)

SMTP、POP3、IMAP：电子邮件相关协议

SMTP：发送邮件
POP3和IMAP：接受邮件

网络安全

安全的方方面面：数据安全、应用安全、操作系统安全、网络安全、物理安全、用户安全教育

通信面临的四种威胁

被动攻击
- 截获(ARP欺骗)
主动攻击
- 中断(DOS、DDOS)
- 伪造(更改IP)
- 篡改(DNS欺骗->钓鱼)

计算机面临的威胁

计算机病毒：”传染”，如熊猫病毒
计算机蠕虫：消耗资源
特洛伊木马：与外界通信
逻辑炸弹：在特定条件下运行

查杀木马

查会话 netstat -n
查服务 msconfig
安装杀毒软件

加密与解密

加密技术分为对称加密和非对称加密

对称加密：

加解密密钥相同
效率高，但密钥不适合在网上传输，维护密钥麻烦

非对称加密：

加解密密钥不同
公钥与私钥配合
解密细节(非对称+对称)

DES：数据加密标准
加密过程

分组为64位一组
加密串联
密钥为64位(56位密钥+8位奇偶校验位)，后来因太容易破解改为128位

数字签名

防抵赖、防篡改
签名细节：明文经过hash变为摘要1，加密用私钥将摘要1变为摘要2，解密用公钥将摘要变为摘要1

证书颁发机构CA

发证机构，证包括公钥、私钥和CA的签名

CA的作用

为企业和用户颁发数字证书，确认其身份
发布证书吊销列表

SSL：安全套接字

位置：在应用层和传输层之间

https采用tcp的443端口

过程：非对称加密传输密钥、对称加密传输数据

SSL的三个功能

SSL服务器鉴别，依靠CA
加密的SSL会话
SSL客户鉴别

IPSec

IPSec属于网络层安全，属于底层的安全

安全关联(SA)是构成IPSec的基础，两个通信实体以此来协定用来保护数据的安全协议(AH协议和ESP协议)、转码方式、密钥以及密钥的有效存在时间

安全协议

AH协议：协议字为51，鉴别首部，只用于签名
ESP协议：协议字为50，封装安全有效载荷，用于签名和加密

数据链路层安全

在数据链路中进行加密与解密

PPP协议：身份验证

ADSL支持数据链路层安全

防火墙安全

防火墙内的网络为可信赖的网络，墙外的网络为不可信赖的网络

防火墙分为网络层防护墙和应用层防火墙

网络层的防火墙：基于数据包、源地址、目标地址、协议和端口、控制流量
应用层的防火墙：基于数据包、源地址、目标地址、协议、端口、用户名、时间段、内容，可以防止病毒进入内网

企业级防护墙架构

单网卡防火墙
边缘防火墙
背靠背防火墙
三向外围网

互联网的音频和视频

在网上传输音频视频的特点

传输音频视频：占用的带宽高、网速恒定、延迟低
数据信息：对带宽没硬性要求、网速恒定的要求不高、延迟要求不高

在网上传输音频视频的问题

延迟对于非交互式的音频视频影响不大，对于需要交互式的影响较大
带宽不稳定<–设置缓存与播放延时

音视频分类

流式存储音/视频：边下载边播放，比如在线看课程
流式实况音/视频：边录制边发送，比如直播
交互式音/视频：实时交互式通信，比如聊天

IP电话

定义

狭义上指在IP网络上打电话
广义上指除了IP网络打电话之外，还包括在IP网络上进行交互式多媒体实时通信(语音、影像)，甚至还包括即时通信

连接方式

PC到PC
PC到固定电话机
固定电话机到固定电话机

通信质量的决定因素

端到端的时延(<250ms)和时延抖动
语音分组的丢失率

Qos服务质量

Qos服务质量是服务性能的总效果

改进“尽最大努力交付”的服务

增加优先级标记
增加分类
流量管制
调制机制
呼叫接纳

无线网络

类别：PAN、LAN、MAN、WAN

有固定基础设施的无限局域网

一个基本服务集BBS包括一个基站和若干个移动站
站内可直接通信，站外与站内通信需要过基站
基本服务集内的基站叫做接入点(AP)，AP必须有一个不超过32位的服务集标识符SSID和一个信道

无固定基础设备的无限局域网

移动自组网络，比如手机热点

补充

3G、4G、5G，自动注册附近的基站

本文作者： yd0ng
本文链接： https://yd0ng.github.io/2020/02/25/%E8%AE%A1%E7%AE%97%E6%9C%BA%E7%BD%91%E7%BB%9C%E5%9F%BA%E7%A1%80/
版权声明： 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可。转载请注明出处！