计算机网络教程 第6版
概述
作用
- 浏览信息和发布信息
- 休闲和娱乐
- 资源共享
- 电子商务
- 远程协作
- 网上办公
定义
- 以传输信息为基础目的
- 用通信线路和通信设备将多个计算机连接起来的计算机系统的集合
分类
-
按网络的覆盖范围
- 局域网(LAN)
- 城域网(MAN)
- 广域网(WAN)
- 个人区域网(PAN)
-
按网络的使用者
- 公用网
- 专用网
互联网概述
-
网络:把许多计算机连接在一起
-
互联网络:把许多网络连接在一起
-
互联网/因特网
- 边缘部分
- 核心部分
-
-
发展的三个阶段
-
单个网络
-
三级结构的互联网
- 主干网
- 地区网
- 校园网(企业网)
-
多层次 ISP 结构的互联网
-
-
标准化工作
交换技术
-
电路交换
- 建立连接
- 通话
- 释放连接
-
报文交换
-
分组交换
-
分组(包)
- 首部
- 报文
-
分组交换机
- 路由器
- 二层交换机
-
存储转发
-
优点
- 高效
- 灵活
- 迅速
- 可靠
-
问题
- 时延
- 开销
- 网络拥塞
-
主要性能指标
-
速率
-
带宽
-
吞吐量
-
时延
- 发送时延
- 传播时延
- 处理时延
- 排队时延
-
丢包率
-
利用率
体系结构
-
网络协议
- 语法
- 语义
- 同步(时序)
-
分层体系结构
-
具有五层协议的原理体系结构
-
实体,协议和服务
-
TCP/IP 体系结构
新型网络技术
-
云计算
- 基础设施即服务(Iaas)
- 平台即服务(Paas)
- 软件即服务(Saas)
-
物联网
- 对象的智能识别
- 环境监控和对象追踪
- 对象的智能控制
物理层
基本概念
-
物理层规程
-
需要面对的问题
- 传输媒体的类型,位的表示,数据率,位同步,链路配置,物理拓扑结构,传输方式,与传输媒体的接口特性(机械特性,电气特性,功能特性,过程特性)
数据通信基础
-
模型
- 源点
- 发送器
- 接收器
- 终点
- 模拟信号(连续信号)
- 数字信号(离散信号)
- 码元:代表不同离散数值的基本波形
- 信道:向某一方向传送信息的媒体
-
编码与调制
-
常用编码方式
- 不归零制
- 归零制
- 曼彻斯特编码
- 差分曼彻斯特编码
-
基本的调制方法
- 调幅
- 调频
- 调相
- 基带信号:基本频带信号
-
-
信道的极限容量
- 信道能够通过的频率范围
- 理想低通信道
- 奈氏准则
- 信噪比
- 香农公式
-
传输方式
- 并行传输
- 串行传输
- 异步传输
- 同步传输
- 单工通信
- 半双工通信
- 全双工通信
物理层下面的传输媒体
-
导引型
- 双绞线
- 同轴电缆
- 光纤
-
非导引型
- 微波
- 其他无线电波
- 红外线与可见光
信道复用技术
- 频分复用
- 时分复用
- 波分复用
- 码分复用
数字传输系统
- PCM 速率体制
- SONET/SDH
- 光网络
互联网接入技术
-
电话网拨号接入
-
数字用户接入
-
光纤同轴混合接入
-
光纤接入
-
以太网接入
-
无线接入
- 无线局域网接入
- 蜂窝移动通信系统接入
数据链路层
使用点对点信道的数据链路层
-
数据链路层所处的地位
-
数据链路
- 逻辑链路
- 实现:网络适配器
-
帧
-
封装成帧
-
帧定界
- 帧定界符
-
最大传送单元(MTU)
-
透明传输
- 字节填充(字符填充)
- 零比特填充法
-
-
差错检查
- 比特差错
- 误码率
- 差错检验码
- 帧检验序列
- 循环冗余检验
- CRC 编码
-
可靠传输
-
停止等待协议
- 确认(ACK)
- 否认(NAK)
- 超时重传
- 发送序号
- 自动重传请求(ARQ)
- 算法描述
- 信道利用率
-
回退 N 帧协议
- 发送窗口
- 滑动窗口协议
-
选择重传协议
-
点对点协议(PPP)
-
特点
- 简单
- 封装成帧
- 透明性
- 多种网络层协议和多种类型链路
- 差错检测
- 检测连接状态
- 最大传送单元
- 网络层地址协商
-
组成
- 将 IP 数据报封装到串行链路的方法
- 链路控制协议(LCP)
- 网络控制协议(NCP)
-
帧格式
- 各字段的意义
- 透明传输
-
工作状态
-
静止
-
建立
-
配置请求帧
-
配置选项
- 配置确认帧
- 配置否认帧
- 配置拒绝帧
-
-
鉴别
-
网络
- IP 控制协议(IPCP)
-
打开
- 回送请求
- 回送应答
- 终止请求
- 终止确认
-
终止
-
使用广播信道的数据链路层
-
媒体接入控制
-
静态划分信道
-
动态接入控制
- 随机接入
- 受控接入
-
-
局域网
-
拓扑
- 星形网
- 环形网
- 总线网
-
体系结构
- 逻辑链路控制(LLC)
- 媒体接入控制(MAC)
-
网络适配器
-
过滤功能
- 单播
- 多播
- 广播
-
混杂方式
- 嗅探器
-
-
MAC 地址
- 组织唯一标识符
- 公司标识符
- 扩展标识符
- 全球管理
- 本地管理
-
共享式以太网
-
CSMA/CD 协议
-
多址接入
-
载波监听
-
冲突检测
-
争用期(冲突窗口)
- 截断二进制指数退避算法
-
最短有效帧长:64字节
-
强化冲突
-
帧间最小间隔
-
-
信道利用率
-
使用集线器的星型拓扑
-
帧格式
- 目的地址
- 源地址
- 类型字段
- 数据字段
- 帧校验序列
网桥和以太网交换机
-
在物理层扩展以太网
- 转发器
- 冲突域
-
在数据链路层扩展以太网
-
网桥
- 转发表(MAC地址表)
- 过滤通信量,增大吞吐量
- 扩大了物理范围
- 提高了可靠性
- 可互联不同物理层,不同 MAC 子层和不同速率
- 增加了时延
- 没有流量控制功能
- 广播风暴
-
透明网桥
- 通过一种自学习算法来逐步建立起自己的转发表
- 地址
- 接口
- 时间
-
生成树协议
-
-
以太网交换机
- 多接口的网桥
-
虚拟局域网(VLAN)
- 简化网络管理
- 控制广播风暴
- 增强网络安全性
以太网的演进
无线局域网
-
组成
-
有固定基础设施的无线局域网
- 基站(接入点)
- 基本服务集(BSS)
- 服务集标识符(SSID)
- 基本服务区(BSA)
- 分配系统(DS)
- 扩展服务集(ESS)
-
无固定基础设施的无线局域网
- 自组网络
- 残桩网络
-
-
802.11 无线局域网的物理层
-
802.11 无线局域网的 MAC 协议
- CSMA/CA 协议
- 确认机制和帧间间隔
- 退避算法
- 信道预约和虚拟载波监听
-
802.11 无线局域网的 MAC 帧
- 地址字段
- 序列控制字段
- 持续期字段
- 帧控制字段
-
无线个域网
- 蓝牙
- 低速 WPAN
- 高速 WPAN
蜂窝互联网接入
-
蜂窝移动通信系统概述
- 小区
- 基站
- 无线电接口
-
体系结构
- 用户设备
- 无线电接入
- 核心网
-
移动终端接入互联网
网络层
概述
-
分组转发
-
路由选择
-
虚拟电路网络:提供面向连接服务的网络
-
ATM 网络
-
帧中继网络
-
X.25 网络
-
组成
- 源主机和目的主机之间的路径
- VC 号,该路径上的每段链路的号码
- 该路径上的每台路由器中的转发表表项
-
阶段
- 虚电路建立
- 数据传送
- 虚电路拆除
-
-
数据报网络:提供无连接服务的网络
-
端到端原则:将复杂的网络处理功能置于互联网边缘,将相对简单的,尽最大努力的分组交付功能置于互联网核心。
-
多协议标签交换
网际协议(IP,互联网协议)
-
配套协议
- 地址解析协议(ARP)
- 互联网控制报文协议(ICMP)
- 互联网组管理协议(IGMP)
-
异构网络互连
-
中间设备
- 转发器
- 网桥/桥接器
- 路由器
- 网关
-
直接交付
-
间接交付
-
-
IP 地址及编址方式
-
分类编址
- 网络号
- 主机号
-
划分子网
- 网络号
- 子网号
- 主机号
-
无分类编址
- 无类别域间路由选择(CIDR)
- 网络前缀
- 主机号
- 子网掩码
- 斜线记法
-
不指派给接口的特殊 IP 地址
- 全 0:这个
- 全 1:所有
- 127:环回测试
-
IP 地址的分配
-
-
IP 地址与物理地址
-
地址解析协议(ARP)
- ARP 高速缓存
-
IP 数据报的格式
-
首部的固定部分
- 版本
- 首部长度
- 区分服务
- 总长度
- 标识
- 标志
- 片偏移
- 生存时间
- 协议
- 首部检验和
-
首部的可变部分
-
-
IP 数据报的转发
- 路由表
- 转发流程
- 路由聚合(地址聚合)
- 最长前缀匹配
互联网控制报文协议(ICMP)
-
分类
-
ICMP 差错报告报文
- 终点不可达
- 超时
- 参数问题
- 路由重定向
-
ICMP 询问报文
- 回送请求或应答
- 时间戳请求或应答
-
-
ICMP 应用距离
- 分组网间探测(PING)
- traceroute/tracert
互联网路由选择协议
-
基本概念
-
理想的路由选择算法
- 正确,完整,简单,自适应,稳定,公平,最佳
-
静态路由选择(非自适应路由选择)
-
动态路由选择(自适应路由选择)
-
分层次的路由选择协议
-
自治系统(AS)
-
内部网关协议(IGP)
- RIP,OSPF,…
-
外部网关协议(EGP)
- BGP
-
-
-
路由信息协议(RIP)
- 距间向量路由选择算法
- RIP 基本原理
- 坏消息传播得慢
-
开放最短路径优先(OSPF)
- 链路状态路由选择算法
- OSPF 的基本原理
- OSPF 分组
-
边界网关协议(BGP)
- 为什么需要 BGP
- 基本原理
- BGP 报文
路由器的工作原理
-
构成
-
路由选择
-
分组转发
- 输入端口
- 交换结构
- 输出端口
-
-
路由器与交换机的比较
-
三层交换机
虚拟专用网与网络地址转换
-
虚拟专用网(VPN)
- 隧道技术
- 远程接入 VPN
-
网络地址转换(NAT)
IP 多播
-
基本概念
-
在局域网上进行硬件多播
-
协议
-
互联网组管理协议(IGMP)
-
报文类型
- 成员查询报文
- 成员报告报文
- 离开组报文
-
加入多播组
-
监视成员变化
-
离开多播组
-
-
多播路由选择协议
-
多播转发树
-
基于源树
- 反向路径多播算法(RPM)
-
组共享树
-
互联网的多播路由选择协议
-
-
移动 IP
-
移动性对网络应用的影响
-
移动 IP 的工作原理
- 代理发现与注册
- 通信主机向移动主机发送数据报
- 移动主机行通信主机发送数据报
- 同址转交地址
- 三角形路由问题
-
移动 IP 的标准
- 代理发现
- 信息注册
- 间接路由
IPv6
-
特点
- 巨大的地址空间
- 高效的分级寻址和路由结构
- 灵活的首部格式
- 支持即插即用
- 更好的支持 QoS
- 内置的安全性支持
- 具有可扩展性
-
基本首部
- 版本
- 流浪类型
- 流标号
- 有效载荷长度
- 下一个首部
- 跳数限制
- 源地址
- 目的地址
-
地址
-
表示方法
- 冒号十六进制记法
-
类型
-
单播地址
- 全球路由选择前缀
- 子网标识符
- 接口标识符
-
多播地址
- 所有节点地址
- 所有路由器地址
- 请求结点地址
-
任播地址
-
-
-
ICMPv6
-
差错报告报文
-
信息提供报文
- 回送请求与应答报文
- 多播听众发现报文
- 邻居发现报文
-
-
无状态地址自动配置
- 创建本地链路单播地址
- 重复地址检测
- 创建全球单播地址
- 创建临时全球单播地址
-
从 IPv4 向 IPv6 过渡
- 逐步演进
- 双协议栈
- 隧道技术
多协议标签交换(MPLS)
- 一种 IP 增强技术
- 最初目的:改善 IP 路由器的转发速度
- 使网络在面对故障时更容易回复
- 用于实现 VPN
- 改进网络的服务质量
软件定义网络(SND)
- 数据平面和控制平面的分离
- 网络开放可编程
- 逻辑上的集中控制
运输层
概述
-
进程间通信
- 面向连接的 TCP
- 无连接的 UDP
- 客户-服务器通信模式
-
互联网的运输层协议
- 用户数据报协议(UDP)
- 传输控制协议(TCP)
-
运输层的复用与分用
- 端口:应用层与运输层之间接口的抽象
- 端口号只具有本地意义
- 熟知端口号:0~1023
- 登记端口号:1024~49151
- 动态端口号:49152~65535
用户数据报协议
-
UDP 概述
- 无连接
- 尽最大努力交付
- 没有拥塞控制
- 面向报文
- 支持一对一,一对多,多对一和多对多的交互方式
- 只有 8 字节的首部
-
首部格式
- 源端口
- 目的端口
- 长度
- 校验和
-
套接字地址:二元组(IP,端口号)
-
伪首部
传输控制协议
-
TCP 的主要特点
- 面向连接
- 点对点
- 可靠交付
- 全双工通信
- 面向字节流
-
报文格式
- 源端口号
- 目的端口号
- 序号
- 确认号
- 数据偏移
- 保留
- URG
- ACK
- PSH
- RST
- 同步 SYN
- 终止 FIN
- 窗口
- 校验和
- 选项
-
可靠传输
- 数据编号与确认
- 以字节为单位的滑动窗口
- 超时重传时间的选择
- 快速重传
- 选择重传
-
流量控制
-
连接管理
- 建立连接
- 数据传送
- 连接释放
- 有限状态机
拥塞控制
-
拥塞的原因与危害
-
基本方法
-
开环控制
-
闭环控制
- 显示反馈
- 隐式反馈
-
-
TCP 的拥塞控制
- 慢启动和拥塞避免
- 快速恢复
- 加性增和乘性减
应用层
概述
-
网络应用程序体系结构
- 客户/服务器体系结构
- 对等体系结构
-
应用层协议
-
选择运输层协议
域名系统
-
概述
- 主机别名
- 负载分配
- 反向域名解析
-
互联网的域名结构
-
顶级域名
- 国家或地区顶级域名
- 通用顶级域名
- 反向域arpa
-
二级域名
- 类别域名
- 行政区域名
-
域名服务器
- 权威域名服务器
- 根域名服务器
- 顶级域名服务器(TLD)
- 本地域名服务器
- 主域名服务器
- 辅助域名服务器
-
域名解析的过程
- 递归查询
- 迭代查询
- 高速缓存
-
DNS 资源记录
- 主机记录
- 域名服务器记录
- 主机别名记录
- 邮件交换记录
-
万维网(Web)
-
概述
- 大规模,联机式的信息储藏所
- 运行在互联网上的一个分布式应用
-
统一资源定位符
- URL 格式:<协议>://<主机>:<端口>/<路径>
- 使用 HTTP 的 URL:http://<主机>:<端口>/<路径>
-
超文本传输协议
-
HTTP 的操作过程
-
非持续连接与持续链接
-
HTTP 的报文格式
-
请求报文
-
响应报文
-
面向文本
-
请求行
- 方法
- 请求资源的 URL
- 版本
-
状态行
-
状态码
- 1XX:通知信息
- 2XX:成功
- 3XX:重定向
- 4XX:客户端差错
- 5XX:服务器差错
-
-
首部行
-
实体主体
-
-
在服务器上记录用户信息:Cookie
-
万维网缓存与代理服务器
- Web 缓存
- 代理服务器
-
-
万维网的文档
-
超文本标记语言
-
静态文档
-
动态文档
- CGI
- PHP
- JSP
- ASP
-
活动文档
- Java applet
- JavaScript
- ActionScript
-
B / S 应用程序结构
-
-
移动 Web
- 开发移动版网页
- 使用内容转换技术
- 使用移动浏览器
-
万维网搜索引擎
-
基本原理
- 网页搜索
- 建立索引
- 索引排序
-
垂直搜索引擎
-
元搜索引擎
-
电子邮件
-
系统组成
-
用户代理
- 电子邮件客户机软件
-
邮件服务器
- 推
- 拉
-
协议
-
-
简单邮件传送协议
- 连接建立
- 邮件传送
- 连接释放
-
信息格式
-
信封
-
内容
-
首部
- To:
- Subject:
- Bcc:
- From:
- Date:
- Reply-To:
-
主体
-
-
-
邮件读取协议
- 邮局协议第三版 POP3
- 互联网邮件访问协议(IMAP)
-
基于万维网的电子邮件
-
通用互联网邮件扩展(MIME)
- 内容传送编码
- 内容类型
文件传送协议(FTP)
-
基本工作原理
-
FTP 服务器
-
主进程
- 打开熟知端口
- 等待客户进程发送请求
- 启动从属进程处理请求
- 回到等待状态
-
从属进程
- 控制进程
- 数据传输进程
-
-
-
FTP 命令和应答
远程终端协议
- TELNET
- 伪终端驱动程序
- 网络虚拟终端(NTV)
动态主机配置协议(DHCP)
- 即插即用连网
- 发现报文,提供报文,请求报文,确认报文
- 中继代理
- 租用期
P2P 文件共享
-
P2P 文件分发
-
在 P2P 对等方中搜索对象
- 集中式目录
- 查询洪泛
- 分布式散列表
多媒体网络应用
-
挑战及应用层措施
-
音/视频压缩
-
时延抖动消除
-
丢失分组恢复
- 前向纠错
- 数据恢复
- 数据交织
-
-
实时运输协议(RTP)
-
有效载荷类型
-
序号
-
时间戳
-
同步源标识符
- 实时运输控制协议(RTCP)
-
-
流式存储 音/视频
- 从万维网服务器下载后播放
- 使用媒体服务器边下载边播放
- 使用内容分发网络(CDN)
-
流式实况 音/视频
- P2P 应用层多播
- PPLive
-
实时交互 音/视频
- 会话发起协议(SIP)
网络应用编程接口
- TCP 套接字编程
- UDP 套接字编程
网络安全
概述
-
安全威胁
-
基本攻击形式
-
被动攻击
- 截获
- 流量分析
-
主动攻击
-
中断,篡改,伪造
-
重放攻击
-
拒绝服务攻击(DoS)
-
分布式拒绝服务攻击(DDoS)
-
远程入侵
-
恶意病毒
- 计算机病毒
- 计算机蠕虫
- 特洛伊木马
- 逻辑炸弹
-
-
-
安全服务
- 机密性
- 报文完整性
- 不可否认性
- 实体鉴别
- 访问控制
- 可用性
机密与密码学
- 对称密钥密码体制
- 公钥密码体制
完整性与鉴别
- 报文摘要(MD)
- 报文鉴别码(MAC)
- 数字签名
- 实体鉴别
密钥分发与公钥验证
- 对称密钥的分发
- 公钥的签发与认证
访问控制
-
基本概念
- 主体
- 客体
- 访问
- 访问控制策略
-
访问监视器
-
访问控制策略
-
自主访问控制(DAC)
-
强制访问控制(MAC)
- 下读上写原则
-
基于角色的访问控制(RBAC)
-
网络各层的安全实例
-
物理层:信道机密
-
数据链路层:802.11i
-
早期无线局域网的安全机制
- SSID 匹配
- MAC 地址过滤
- WEP 算法
-
IEEE 802.11i
-
WAPI
-
-
网络层:IPsec
-
运输层:SSL/TLS
-
应用层:PGP
系统安全
-
防火墙
-
基本原理
- 分组过滤路由器
- 应用级网关
-
个人防火墙
-
局限性
-
-
入侵检测系统(IDS)
- 基于特征
- 基于异常
网络攻击机器防范
-
网络扫描
- 主机发现
- 端口扫描
- 操作系统检测
- 漏洞扫描
- 防范
-
网络监听文章来源:https://www.toymoban.com/news/detail-698990.html
- 分组嗅探器
- 交换机毒化攻击
- ARP 欺骗
- 防范
-
拒绝服务攻击文章来源地址https://www.toymoban.com/news/detail-698990.html
- 基于漏洞的 DoS 攻击
- 基于资源消耗的 DoS 攻击
- DDoS 攻击
- 防范
到了这里,关于计算机网络教程 第6版的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
