码迷,mamicode.com
首页 > 其他好文 > 详细

计算机网络基础学习笔记——理论

时间:2014-06-06 15:34:57      阅读:421      评论:0      收藏:0      [点我收藏+]

标签:des   c   class   code   a   http   

历史:
第一代:50年代:(多台)终端(terminal)-->计算机(host)
 缺点:1.主机负荷重,效率低。
  2.终端速率低,线路利用低,费用高。
 60年代:通信控制处理机CCP(communication control processer)或FET(front end processor)
    集中器。
第二代:60年代末:计算机--计算机
   1969年,美国国防部国防高级研究计划署(简称ARPA Advanced Research Project Agency)试验。
   1972,ARPA建立采用存储转发方式的分组交换广域网——ARPANET,NCP(network                   Control program)协议。 互联网前身。
  1973,TCP提出,美国就加州,旧信封勾画网络草图,Vinton(vint)G.Cerf.
  70年代末,国际标准化组织ISO指定开放系统互连参考模型(OSI)
  1980,TCP/IP加入UNIX内核(BSD4.1)
 1982,TCP/IP取代NCP
 1983,开发出域名服务系统DNS()
 1986,CISCO发明多协议路由器。
 1987,中国学术网CANET
 1990,ARPANnet被internet取代。
 1991,WWW出现。
 1993,美国政府“信息高速公路”政策,internet全球爆发性增长。
  1994,互联网工程任务组IETF(Internet Engineering Task Force)研究IPv6.,管理RFC           (requestfor conment)
第三代:分布式计算模型。
第四代:互联,高速,智能,应用广泛。

***********************************************************************

组成:
边缘部分:主机:C/S,P2P
核心部分:电路交换 Circuit Switching先连接再通信,实时性好。电话。
    分组交换 package switch 数据分组,线路不唯一
    报文交换:message switch 整条信息发送,效率低


分类:

局域网LAN (local area network):高速,基带传输。

星型(star)        --以太网 (ethernet)
 网卡(RJ-45)+四对双绞线连接+hub+Modem+电话线(一对双绞线),点对点并联

总线型(bus/树tree)--(用hub星型连接)以太网            --IEEE 802.3“争用型CSMA/CD”
    用 同轴电缆 纯总线型的已经淘汰。
 
环形(ring)        --令牌环网(token ring)   --IEEE 802.5"轮询型"
         --光纤分布式数据接口(FDDI)

    --ATM(asynchronous transfer mode)

*城域网MAN(metropolitan area network)
广域网WAN (wide area network):多个局域网通过路由器互联

性能:
通道速率:一个连接的速度
吞吐量:总通道速率之和
网卡速度(带宽):100M
延时:发送延时+传播延时+排队延时+处理延时
往返时间(ping的时间):延时*2

***********************************************************************

网络分层(OSI/RM open system interconnection reference model):


用户程序操作Socket实现与协议栈交流。
内核网络协议栈中处理各种协议。
网络驱动程序实现数据链路层功能。


七、应用层:用户交互,产生网络流量     
六、表示层: 数据编码,加密,压缩        
五、会话层:服务与客户对话连接。查木马

四、传输层:可靠传输,不可靠传输,流量控制  
三、网络层:IP地址,选择最佳路径     
二、数据链路层 :数据封装,添加物理地址
  
一、物理层     


TCP/IP协议:

 

 

 

 

 

 

传输层 ---TCP,UDP--- segment(段)
  ICMP,IGMP(检查IP可靠性,如ping)
网络层 ---IP    packege(包)                         --路由器router
  ARP,RARP(IP映射到Mac)--Ethernet,
链路层 --- frame (帧)       -- 交换器switch 

物理层 --- bit                -- 集线器hub

 
 
 

 

 

 

 


*********************网络接口*****************************


---物理层---
数据通信基础
信息-数据-信号-模拟信号-数字信号-码元
单工通信,半双工通信,全双工通信
基带 --》 带通信号(AM调幅,FM调频,PM调相)
编码:1.单极性不归零,双极性不归零
 2.单极性归零,双极性归零
 3.曼彻斯特编码
 4.查分曼彻斯特编码

奈氏准则:理想定信号最高码元传输速率=2WBaud
W为带宽,HZ,
Baud为码元传输速率单位,lBaud=nbit

香农公式:C=Wlog2(1+S/N) b/s


传输媒体:
导向传输媒体
 双绞线:屏蔽双绞线STP,无屏蔽双绞线UTP
 同轴电缆:50欧---数字传输(基带通州电缆),75欧---模拟传输(宽带同轴电缆)
 光纤:单模10GHZ,多模;速度快,抗干扰,安全;怕折断

非导向传输媒体:
  短波:电离层反射,但是通信质量差
  微波:直线传播,需要多个地面微波接力传播。卫星通信。

设备:
集线器:hub(现今很少用了)
信号放大,重发,100+100m传输距离
缺点:广播不安全,带宽=总带宽/连接的主机数
冲突域:

信道复用:multiplexing
1.频分复用:FDM(Frequency Division Multiplexing)
2.时分复用:TDM(Time Division Multiplexing):资源浪费
6.电话通信:脉码调制,北美标准T1:24路1.544Mb/s,欧洲E1:32路2.048Mb/s,中国使用E1
3.统计时分复用:STDM(Statistic TDM):给每个用户加一个标记
4.波分复用:WDM(Wavelength Division Multiplexing)光波频率
5.码分复用:CDM(Code):每个bit分成n位组成区分每个用户的码片,信号叠后在同一个频率传输,每个手机收到后作规格化内积运算,-1和1表示可收到。0表示没有信号。

---数据链路层---

data links

信道类型:
点对点
广播

1.封装成帧frame:
MAC帧(64-1518):目的MAC地址6+源MAC地址6+类型2+MTU(46-1500)+FCS(4)
EOF头表明开始,曼切斯特编码,没有结束码
2.透明传输:在SOH或EOT前加ESC标志防止错误判断EOT
3.差错校验:CRC循环冗余校验,每个数据流除以一个数,余数FCS为帧检验序列,加载在数据后面。不对扔掉不要求重传。

PPP协议:point to point protocl 点多点,ADSL拨号,
NCP网络控制协议:得到一个IP进行网络层传输
LCP链路控制协议:身份验证成功后建立连接
HDLC高级数据链路控制协议
7E FF 3C 协议 数据 FCS 7E
点对点地址FF03固定。协议标示数据段是什么协议数据(IP,ppp,CHAP,LQR等)

---以太网---

网络拓扑
早期:总线型,树形,同轴电缆通过T连接。  
 令牌环网:很少用了。

星型:双绞线连到集线器或交换机,保证单点故障不影响全局。
   (实际功能和总线型差不多,都使用CSMA/CD广播信号)
动态随机接入,不使用静态信道复用,不进行受控,不安全。
    

Carrier Sence Multiple Access with Collision Detect (CSMA/CD)传输数据
争用期:2t (争用期取51.2us,帧至少64字节)+2t+...+ +占用期T
信道利用率:a=t/T(1.线短,2.帧长)

以太网局域网标准:
1.DIX Ethernet V2 :TCP/IP惯用标准,只有MAC,没有LLC。

2.IEEE 802.3
逻辑良率控制LLC(Logical Link Control)子层  --802.2
媒体介入控制MAC(Medium Access Control)子层   --802.3

MAC:Media Access Control
8*6字节
帧:单播unicast
    广播broadcast  FFFFFFFF...
    多播:multicast

扩展局域网:
网桥:每个端口记录本范围的MAC地址,减少不同范围的冲突,提高效率。
      存储和转发数据,第一次转发时记录源MAC地址,速度比较慢。
透明网桥:连接两个范围的局域网,

交换机:多端口的高级网桥, 内存记录switch port 与MAC对应,克服封包碰撞,非共享媒体,安全。
工作在链路层,每个端口都有MAC地址,并且可以记录对应的计算机MAC地址。

交换机生成树:
根-转发-阻断,自动判断交换机连接结构。

虚拟局域网vlan:
交换机上实现的功能。
同一个交换机上相同的IP网段,端口分在不同vlan中,实现不同的广播域。
相同的vlan能通信,不同vlan即使IP为同一网段也ping不通。
可实现跨交换机组网。
1个vlan=1个广播域=逻辑网段(子网)
介入交换机---汇聚交换机 --- 核心交换机
要实现同一个局域网划分,可用虚拟局域网。
端口安全:每个端口可设置只能连入一台计算机,即对应一个端口。
  即静止接入static。

快速以太网Fast Ethernet:100Mb/s,<100m
100BASE-TX:2对
100BASE-FX:2对
100BASE-T4:4对
全双工:不适用CSMA/CD,可以同时收发。可以设置网卡实现。

1000Mb/s = 1 Gb/s以太网


************************网际层******************************

网络层:
虚电路:和数据包服务相反,现在没有使用。
数据报服务:
1.可靠性由用户主机保证,网络效率高,不需要每个路由检测。
  端到端差错处理和流量控制均有主机负责
2.不需要建立连接,每个分组都有终点的完整地址
3.分组转发由路由选择,节点故障时路由可变化
4.分组到达顺序不一定

网络互连设备:
中间设备:中继系统
物理层:转发器repeater
数据链路层:网桥或交换机bridge
网络层:路由器router
网络层以上:网关gateway(原始定义,如今指路由器。)

虚拟互连网络
通过IP地址建立起虚拟互连网络,不需要关心连接的设备(物理层)是双绞线还是无线,连接的方式(链路层)是adsl接入还是wifi接入,是以太网还是ATM网。

IP地址

IPv4:四字节,32位
IPv6:六字节,128位

----------------------------------------------------------
10000000    128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

   A                    B           C    D      E

0------------------------------128------------192----224--240-248-255

IP分级
A类:(  0-126) 0*******.********.********.********
B类:(128-191) 10******.********.********.********
C类:(192-223) 110*****.********.********.******** 
D类: (224-239) 1110****.……  (multicast多播,组播)
E类:(240-254) 11110***.……  (保留)

Net_ID 网域   Host_ID 主机

Network IP 192.168.0.0   网段地址
Broadcast IP 192.168.0.255  广播地址

同一物理网段,设定同一网域,可直接通过CSMA/CD功能进行MAC讯框通信。不在同一个网域,则需要Router进行封包转递。

IP分类:
Public IP:

Private IP:
私有IP保留地址:
A: 10.0.0.0 - 10.255.255.255
B: 172.16.0.0-172.31.255.255
C: 192.168.0.0-192.168.255.255
私有 IP 的路由信息不能对外散播 (只能存在内部网络);
使用私有 IP 作为来源或目的地址的封包, 不能透过 Internet 来转送 (不然网络会混乱);
关于私有 IP 的参考纪录(如 DNS),只能限于内部网络使用 (一样的原理啦);

127.0.0.1   :特殊loopback   (没有网卡也能使用)
169.254.0.0 :windows中DHCP未分配时暂时分配的地址

IP获取方式:
1.直接手动设定 static
2.拨接取得:ISP申请注册得到账号密码。ADSL拨接。
3.自动获取网络参数 DHCP,局域网内主机管理所有计算机网络参数

子网划分:
Network/Netmask 确定一个网域。
Netmask 在ABC等级下又一次划分子网,便于管理和减轻网络拥挤
CIDR Classless Interdomain Routing  无等级网域间路由
1.等分
除2原则,向主机位借位,主机数减少
C类子网划分
子网掩码:128,192,224,240,248,252,254
主机数量  128,64,32 ,16 ,8 ,4  ,2       -2
点到点:掩码:255.255.255.252,每个网段只有2个可用地址
2.变长子网划分
超网合并:
向网络位借位,主机数增加
C类合并两个网段,在路由器上配置:
192.168.0.0
192.168.254.0

 

gateway主机IP地址:
路由:route


IP  --  MAC
IP地址决定数据包最终到哪台主机,数据包不变
MAC地址决定数据帧到哪个下一个节点,帧始终在变。
MAC地址控制代理服务器仅能控制本网段计算机:CCProxy暴力破解版。

ARP:Address Resolution Protocol 网络地址解析协议
RARP:Revers ARP 反向网络地址解析

ARP通过广播获得某个IP的MAC地址,不安全。
ARP欺骗可以获得局域网内通信内容
p2p终结者:局域网内的一台计算机伪装成路由器MAC地址,所有流量需经过这台计算机。
网络执法官:原理一样,控制哪台计算机能上网。
ARP防火墙:将路由器MAC地址写死在计算机中,如果有人ARP欺骗则报警。

主机向真个区网发送ARP封包,对方收到ARP封包就会回传他的MAC回来。记录写到主机的ARP table中。(内存数据)记录20分钟
windows: arp -a
arp -n  查看ARP表格
arp -s 192.167.1.100 01:00:2D:23:A1:OE   手动建立静态ARP

网络层数据包:
Time To Live Protocol
Source Address
Destination Address
Data

ICMP :Internet Control Message Protocol 因特网讯息控制协议
透过IP封包进行传递,确保网络的联机状态的正确性
ping
pathping
traceroute

IGMP:组播,视屏,流媒体,相当于电台频道

数据路由
网络连通条件:数据包能去,也能回来,每个路由器都要知道每个网段去的端口
注意:同一计算机,多块网卡,不能有多个网关
windows中网关会设置为默认路由。
静态路由:

动态路由:
RIP :开放标准协议,30s周期性广播,根据跳数选择最佳路径,不考虑带宽

OSPF :开放式最短路径优先,度量值为带宽,支持多区域,出发式更新
     用在大型路由中,分主干区域和自治区域。
三个表:
 邻居表:使用ip数据包发送hello给周围邻居
 链路状态表
 计算路由表:

优先级:静态路由(1)-->OSPF(110) -->RIP(120)

BGP:外部网关协议,连接不同自治系统,每个系统有BGP发言人


VPN:
公网-->网关vpn服务器-->私网
可以使用微软搭建vpn服务器,也可以专门购买硬件软件vpn
拨号连入局域网的网关vpn服务器,得到一个该局域网的私网ip。
局域网的源目的ip装在数据包中。
用隧道技术实现虚拟专用网,只需要把两个网关vpn服务器配置好,两个局域网便可以直接通过互联网通信。

NAT:网络地址转换
私网-->网关NAT服务器--->公网:源地址转换
公网-->网关NAT服务器--->私网:端口映射

**************************传输层****************************

UDP:User Datagram Protocol 用户数据报协议,面向无连接,不可靠
  对数据进行简单封装,由应用程序对数据的完整性进行控制,速度快,适合数据量小的应用。

TCP:Transmission Control Protocol 传输控制协议,面向连接,可靠
  先三方握手连接,ACK确定机制确保数据准确,滑动窗口机制,保证速度可控制流量。

端口:统一IP有多个应用,为了让远程的IP上的应用找到对应的服务,TCP/IP协议栈中定义了端口。
范围:0-65536,地端口为特定协议:
FTP --- (TCP)20,21
 SSH --- (TCP)22
 Telnet --- (TCP)23
SMTP --- (TCP)25
DNS --- (TCP/UDP)53
DHCP --- (UDP)67
HTTP ---(TCP)80
 POP ---(UDP)110  邮局协议
RPC --- 135
HTTPS --- 443
      高端口用户可自由使用。
 0-1023:公认端口,只有root可启用。 
 1024-49151:注册端口   
 19251-65535:动态分配(实际1024就开始)
所以使用的时候,大于1024即可。
/etc/services

IP address/Port ==> socket pair


**************************应用层***************************

 

 

---DNS---
域名系统
Hostname -- IP
域名(domain name)
域名服务器DNS(domain name service)
主机名--主机所属单位--网络名--最高域名    
www.csnu.edu.cn

/etc/resolv.conf linux中DNS主机IP地址设定。

显示域名服务器:nslookup

 

统一资源定位器URL(Uniform Resource Locator)
URL:http://china-window.com/shanghai/news/wnw.html


联网:
IP + Netmask  ==> network ,broadcast
default Gateway
DNS

数据封装过程

 


-----------局域网组建-----------

 

----------连入Internet-----------
IP
Netmask
Gateway
DNS


ADSL拨号技术
频分复用:
0-4HZ:电话
26-108HZ:上传
138-1104HZ:下载


光纤同轴混合网:HFC(Hybrid Fiber Coax)
有限电视网CATV+光纤

FTTx 光纤到...
家FTTH,大楼FTTB,路边FTTC


无线wifi:
AP(Wireless Access Point)无线接入点

 

 

 

 

------------路由器-------------

 


静态路由

动态路由

 

--------防火墙与NAT服务器--------


iptables

 

 

------------网络安全-------------
 
每一层的安全:
 物理层安全:网线接口不用要拔掉
  链路层:ADSL,AP密码
  网络层:路由器屏蔽某网段主机不连接网络
  应用层:SQL注入漏洞,上传漏洞

网络封包进入主机流程:

Internet  --> iptables,tcp_wrappers ---> httpd,ftp ---> SELinux --->rwx

常见攻击方法:
1.获得用户信息后猜密码
2.利用程序漏洞主动攻击
3.利用社交工程欺骗
4.rootkit:获得root权限的工具,主动攻击程序漏洞
蠕虫,局域网内让主机一直向外发送封包,导致网络拥塞
木马:自动执行,后台监控
病毒
5.DDoS攻击法(Distributed Denial of Service)无法提供服务
SYN Flood:

6.高级:
IP欺骗

安全措施:


1.关闭不需要的服务,减少端口
netstat
nmap

2.设置防火墙,tcp_wrappers

 

3.服务程序配置,网络升级跟新软件
yum


4.SELinux

5.权限设置


6.攻击后修复

 

 

计算机网络基础学习笔记——理论,布布扣,bubuko.com

计算机网络基础学习笔记——理论

标签:des   c   class   code   a   http   

原文地址:http://www.cnblogs.com/liaoyi425/p/3766479.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!