计算机网络基础学习笔记——理论

标签：des   c   class   code   a   http   

历史：
第一代：50年代：（多台）终端（terminal）-->计算机（host）
 缺点：1.主机负荷重，效率低。
  2.终端速率低，线路利用低，费用高。
 60年代：通信控制处理机CCP（communication control processer）或FET（front end processor）
    集中器。
第二代：60年代末：计算机--计算机
   1969年，美国国防部国防高级研究计划署（简称ARPA Advanced Research Project Agency）试验。
   1972，ARPA建立采用存储转发方式的分组交换广域网——ARPANET，NCP（network                   Control program）协议。 互联网前身。
  1973，TCP提出，美国就加州，旧信封勾画网络草图，Vinton(vint)G.Cerf.
  70年代末，国际标准化组织ISO指定开放系统互连参考模型（OSI）
  1980，TCP/IP加入UNIX内核（BSD4.1）
 1982，TCP/IP取代NCP
 1983，开发出域名服务系统DNS()
 1986，CISCO发明多协议路由器。
 1987，中国学术网CANET
 1990，ARPANnet被internet取代。
 1991,WWW出现。
 1993，美国政府“信息高速公路”政策，internet全球爆发性增长。
  1994，互联网工程任务组IETF（Internet Engineering Task Force）研究IPv6.，管理RFC           （requestfor conment）
第三代：分布式计算模型。
第四代：互联，高速，智能，应用广泛。

***********************************************************************

组成：
边缘部分：主机：C/S,P2P
核心部分：电路交换 Circuit Switching先连接再通信，实时性好。电话。
    分组交换 package switch 数据分组，线路不唯一
    报文交换：message switch 整条信息发送，效率低

分类：

局域网LAN (local area network)：高速，基带传输。

星型（star）        --以太网 （ethernet）
 网卡（RJ-45）+四对双绞线连接+hub+Modem+电话线（一对双绞线），点对点并联

总线型（bus/树tree）--（用hub星型连接）以太网            --IEEE 802.3“争用型CSMA/CD”
    用 同轴电缆 纯总线型的已经淘汰。
 
环形（ring）        --令牌环网（token ring）   --IEEE 802.5"轮询型"
         --光纤分布式数据接口（FDDI）

    --ATM（asynchronous transfer mode）

*城域网MAN（metropolitan area network）
广域网WAN (wide area network):多个局域网通过路由器互联

性能：
通道速率：一个连接的速度
吞吐量：总通道速率之和
网卡速度（带宽）：100M
延时：发送延时+传播延时+排队延时+处理延时
往返时间（ping的时间）：延时*2

***********************************************************************

网络分层(OSI/RM open system interconnection reference model)：

用户程序操作Socket实现与协议栈交流。
内核网络协议栈中处理各种协议。
网络驱动程序实现数据链路层功能。

七、应用层：用户交互，产生网络流量     
六、表示层: 数据编码，加密，压缩        
五、会话层：服务与客户对话连接。查木马

四、传输层:可靠传输，不可靠传输，流量控制  
三、网络层:IP地址，选择最佳路径     
二、数据链路层 ：数据封装，添加物理地址
  
一、物理层     

TCP/IP协议：

传输层 ---TCP，UDP--- segment（段）
  ICMP,IGMP（检查IP可靠性，如ping）
网络层 ---IP    packege（包）                         --路由器router
  ARP，RARP（IP映射到Mac）--Ethernet,
链路层 --- frame （帧）       -- 交换器switch 

物理层 --- bit                -- 集线器hub

*********************网络接口*****************************

---物理层---
数据通信基础
信息-数据-信号-模拟信号-数字信号-码元
单工通信，半双工通信，全双工通信
基带 --》 带通信号（AM调幅，FM调频，PM调相）
编码：1.单极性不归零，双极性不归零
 2.单极性归零，双极性归零
 3.曼彻斯特编码
 4.查分曼彻斯特编码

奈氏准则：理想定信号最高码元传输速率=2WBaud
W为带宽，HZ，
Baud为码元传输速率单位，lBaud=nbit

香农公式：C=Wlog2(1+S/N) b/s

传输媒体：
导向传输媒体
 双绞线：屏蔽双绞线STP，无屏蔽双绞线UTP
 同轴电缆：50欧---数字传输（基带通州电缆），75欧---模拟传输（宽带同轴电缆）
 光纤：单模10GHZ，多模；速度快，抗干扰，安全；怕折断

非导向传输媒体：
  短波：电离层反射，但是通信质量差
  微波：直线传播，需要多个地面微波接力传播。卫星通信。

设备：
集线器：hub（现今很少用了）
信号放大，重发，100+100m传输距离
缺点：广播不安全，带宽=总带宽/连接的主机数
冲突域：

信道复用:multiplexing
1.频分复用：FDM(Frequency Division Multiplexing)
2.时分复用：TDM（Time Division Multiplexing）：资源浪费
6.电话通信：脉码调制，北美标准T1：24路1.544Mb/s，欧洲E1：32路2.048Mb/s，中国使用E1
3.统计时分复用：STDM（Statistic TDM）:给每个用户加一个标记
4.波分复用：WDM(Wavelength Division Multiplexing)光波频率
5.码分复用：CDM（Code）：每个bit分成n位组成区分每个用户的码片，信号叠后在同一个频率传输，每个手机收到后作规格化内积运算，-1和1表示可收到。0表示没有信号。

---数据链路层---

data links

信道类型：
点对点
广播

1.封装成帧frame：
MAC帧（64-1518）：目的MAC地址6+源MAC地址6+类型2+MTU（46-1500）+FCS(4)
EOF头表明开始,曼切斯特编码，没有结束码
2.透明传输：在SOH或EOT前加ESC标志防止错误判断EOT
3.差错校验：CRC循环冗余校验，每个数据流除以一个数，余数FCS为帧检验序列，加载在数据后面。不对扔掉不要求重传。

PPP协议：point to point protocl 点多点,ADSL拨号，
NCP网络控制协议：得到一个IP进行网络层传输
LCP链路控制协议：身份验证成功后建立连接
HDLC高级数据链路控制协议
7E FF 3C 协议 数据 FCS 7E
点对点地址FF03固定。协议标示数据段是什么协议数据（IP，ppp，CHAP，LQR等）

---以太网---

网络拓扑
早期：总线型，树形，同轴电缆通过T连接。  
 令牌环网：很少用了。

星型：双绞线连到集线器或交换机，保证单点故障不影响全局。
   （实际功能和总线型差不多，都使用CSMA/CD广播信号）
动态随机接入，不使用静态信道复用，不进行受控，不安全。
    

Carrier Sence Multiple Access with Collision Detect (CSMA/CD)传输数据
争用期：2t （争用期取51.2us，帧至少64字节）+2t+...+ +占用期T
信道利用率：a=t/T（1.线短，2.帧长）

以太网局域网标准：
1.DIX Ethernet V2 ：TCP/IP惯用标准，只有MAC，没有LLC。

2.IEEE 802.3
逻辑良率控制LLC（Logical Link Control）子层  --802.2
媒体介入控制MAC(Medium Access Control)子层   --802.3

MAC：Media Access Control
8*6字节
帧：单播unicast
    广播broadcast  FFFFFFFF...
    多播：multicast

扩展局域网：
网桥：每个端口记录本范围的MAC地址，减少不同范围的冲突，提高效率。
      存储和转发数据，第一次转发时记录源MAC地址，速度比较慢。
透明网桥：连接两个范围的局域网，

交换机：多端口的高级网桥， 内存记录switch port 与MAC对应，克服封包碰撞，非共享媒体，安全。
工作在链路层，每个端口都有MAC地址，并且可以记录对应的计算机MAC地址。

交换机生成树：
根-转发-阻断，自动判断交换机连接结构。

虚拟局域网vlan：
交换机上实现的功能。
同一个交换机上相同的IP网段，端口分在不同vlan中，实现不同的广播域。
相同的vlan能通信，不同vlan即使IP为同一网段也ping不通。
可实现跨交换机组网。
1个vlan=1个广播域=逻辑网段（子网）
介入交换机---汇聚交换机 --- 核心交换机
要实现同一个局域网划分，可用虚拟局域网。
端口安全：每个端口可设置只能连入一台计算机，即对应一个端口。
  即静止接入static。

快速以太网Fast Ethernet：100Mb/s，<100m
100BASE-TX：2对
100BASE-FX：2对
100BASE-T4:4对
全双工：不适用CSMA/CD，可以同时收发。可以设置网卡实现。

1000Mb/s = 1 Gb/s以太网

************************网际层******************************

网络层：
虚电路：和数据包服务相反，现在没有使用。
数据报服务：
1.可靠性由用户主机保证，网络效率高，不需要每个路由检测。
  端到端差错处理和流量控制均有主机负责
2.不需要建立连接，每个分组都有终点的完整地址
3.分组转发由路由选择，节点故障时路由可变化
4.分组到达顺序不一定

网络互连设备：
中间设备：中继系统
物理层：转发器repeater
数据链路层：网桥或交换机bridge
网络层：路由器router
网络层以上：网关gateway（原始定义，如今指路由器。）

虚拟互连网络
通过IP地址建立起虚拟互连网络，不需要关心连接的设备（物理层）是双绞线还是无线，连接的方式（链路层）是adsl接入还是wifi接入，是以太网还是ATM网。

IP地址

IPv4：四字节，32位
IPv6：六字节，128位

----------------------------------------------------------
10000000    128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255

   A                    B           C    D      E

0------------------------------128------------192----224--240-248-255

IP分级
A类：(  0-126) 0*******.********.********.********
B类：(128-191) 10******.********.********.********
C类：(192-223) 110*****.********.********.******** 
D类: (224-239) 1110****.……  （multicast多播，组播）
E类：(240-254) 11110***.……  (保留)

Net_ID 网域   Host_ID 主机

Network IP 192.168.0.0   网段地址
Broadcast IP 192.168.0.255  广播地址

同一物理网段，设定同一网域，可直接通过CSMA/CD功能进行MAC讯框通信。不在同一个网域，则需要Router进行封包转递。

IP分类：
Public IP:

Private IP:
私有IP保留地址：
A: 10.0.0.0 - 10.255.255.255
B: 172.16.0.0-172.31.255.255
C: 192.168.0.0-192.168.255.255
私有 IP 的路由信息不能对外散播 (只能存在内部网络)；
使用私有 IP 作为来源或目的地址的封包， 不能透过 Internet 来转送 (不然网络会混乱)；
关于私有 IP 的参考纪录(如 DNS)，只能限于内部网络使用 (一样的原理啦)；

127.0.0.1   ：特殊loopback   （没有网卡也能使用）
169.254.0.0 ：windows中DHCP未分配时暂时分配的地址

IP获取方式：
1.直接手动设定 static
2.拨接取得：ISP申请注册得到账号密码。ADSL拨接。
3.自动获取网络参数 DHCP，局域网内主机管理所有计算机网络参数

子网划分：
Network/Netmask 确定一个网域。
Netmask 在ABC等级下又一次划分子网，便于管理和减轻网络拥挤
CIDR Classless Interdomain Routing  无等级网域间路由
1.等分
除2原则，向主机位借位，主机数减少
C类子网划分
子网掩码：128，192,224,240，248,252,254
主机数量  128，64，32 ,16 ，8 ，4  ，2       -2
点到点：掩码：255.255.255.252，每个网段只有2个可用地址
2.变长子网划分
超网合并：
向网络位借位，主机数增加
C类合并两个网段，在路由器上配置：
192.168.0.0
192.168.254.0

gateway主机IP地址：
路由：route

IP  --  MAC
IP地址决定数据包最终到哪台主机，数据包不变
MAC地址决定数据帧到哪个下一个节点，帧始终在变。
MAC地址控制代理服务器仅能控制本网段计算机：CCProxy暴力破解版。

ARP：Address Resolution Protocol 网络地址解析协议
RARP:Revers ARP 反向网络地址解析

ARP通过广播获得某个IP的MAC地址，不安全。
ARP欺骗可以获得局域网内通信内容
p2p终结者：局域网内的一台计算机伪装成路由器MAC地址，所有流量需经过这台计算机。
网络执法官：原理一样，控制哪台计算机能上网。
ARP防火墙：将路由器MAC地址写死在计算机中，如果有人ARP欺骗则报警。

主机向真个区网发送ARP封包，对方收到ARP封包就会回传他的MAC回来。记录写到主机的ARP table中。（内存数据）记录20分钟
windows： arp -a
arp -n  查看ARP表格
arp -s 192.167.1.100 01:00:2D:23:A1:OE   手动建立静态ARP

网络层数据包：
Time To Live Protocol
Source Address
Destination Address
Data

ICMP :Internet Control Message Protocol 因特网讯息控制协议
透过IP封包进行传递，确保网络的联机状态的正确性
ping
pathping
traceroute

IGMP：组播，视屏，流媒体，相当于电台频道

数据路由
网络连通条件：数据包能去，也能回来，每个路由器都要知道每个网段去的端口
注意：同一计算机，多块网卡，不能有多个网关
windows中网关会设置为默认路由。
静态路由：

动态路由：
RIP ：开放标准协议，30s周期性广播，根据跳数选择最佳路径，不考虑带宽

OSPF ：开放式最短路径优先，度量值为带宽，支持多区域，出发式更新
     用在大型路由中，分主干区域和自治区域。
三个表：
 邻居表：使用ip数据包发送hello给周围邻居
 链路状态表
 计算路由表：

优先级：静态路由（1）-->OSPF（110） -->RIP（120）

BGP：外部网关协议，连接不同自治系统，每个系统有BGP发言人

VPN：
公网-->网关vpn服务器-->私网
可以使用微软搭建vpn服务器，也可以专门购买硬件软件vpn
拨号连入局域网的网关vpn服务器，得到一个该局域网的私网ip。
局域网的源目的ip装在数据包中。
用隧道技术实现虚拟专用网，只需要把两个网关vpn服务器配置好，两个局域网便可以直接通过互联网通信。

NAT：网络地址转换
私网-->网关NAT服务器--->公网：源地址转换
公网-->网关NAT服务器--->私网：端口映射

**************************传输层****************************

UDP:User Datagram Protocol 用户数据报协议，面向无连接，不可靠
  对数据进行简单封装，由应用程序对数据的完整性进行控制，速度快，适合数据量小的应用。

TCP：Transmission Control Protocol 传输控制协议，面向连接，可靠
  先三方握手连接，ACK确定机制确保数据准确，滑动窗口机制，保证速度可控制流量。

端口：统一IP有多个应用，为了让远程的IP上的应用找到对应的服务，TCP/IP协议栈中定义了端口。
范围：0-65536,地端口为特定协议：
FTP --- (TCP)20,21
 SSH --- (TCP)22
 Telnet --- (TCP)23
SMTP --- (TCP)25
DNS --- (TCP/UDP)53
DHCP --- (UDP)67
HTTP ---(TCP)80
 POP ---(UDP)110  邮局协议
RPC --- 135
HTTPS --- 443
      高端口用户可自由使用。
 0-1023：公认端口，只有root可启用。 
 1024-49151：注册端口   
 19251-65535：动态分配（实际1024就开始）
所以使用的时候，大于1024即可。
/etc/services

IP address/Port ==> socket pair

**************************应用层***************************

---DNS---
域名系统
Hostname -- IP
域名（domain name）
域名服务器DNS（domain name service）
主机名--主机所属单位--网络名--最高域名    
www.csnu.edu.cn

/etc/resolv.conf linux中DNS主机IP地址设定。

显示域名服务器：nslookup

统一资源定位器URL（Uniform Resource Locator）
URL：http://china-window.com/shanghai/news/wnw.html

联网：
IP + Netmask  ==> network ,broadcast
default Gateway
DNS

数据封装过程

-----------局域网组建-----------

----------连入Internet-----------
IP
Netmask
Gateway
DNS

ADSL拨号技术
频分复用：
0-4HZ：电话
26-108HZ：上传
138-1104HZ：下载

光纤同轴混合网：HFC（Hybrid Fiber Coax）
有限电视网CATV+光纤

FTTx 光纤到...
家FTTH，大楼FTTB，路边FTTC

无线wifi：
AP（Wireless Access Point）无线接入点

------------路由器-------------

静态路由

动态路由

--------防火墙与NAT服务器--------

iptables

------------网络安全-------------
 
每一层的安全：
 物理层安全：网线接口不用要拔掉
  链路层：ADSL，AP密码
  网络层：路由器屏蔽某网段主机不连接网络
  应用层：SQL注入漏洞，上传漏洞

网络封包进入主机流程：

Internet  --> iptables,tcp_wrappers ---> httpd,ftp ---> SELinux --->rwx

常见攻击方法：
1.获得用户信息后猜密码
2.利用程序漏洞主动攻击
3.利用社交工程欺骗
4.rootkit：获得root权限的工具，主动攻击程序漏洞
蠕虫，局域网内让主机一直向外发送封包，导致网络拥塞
木马：自动执行，后台监控
病毒
5.DDoS攻击法（Distributed Denial of Service）无法提供服务
SYN Flood:

6.高级：
IP欺骗

安全措施：

1.关闭不需要的服务，减少端口
netstat
nmap

2.设置防火墙，tcp_wrappers

3.服务程序配置，网络升级跟新软件
yum

4.SELinux

5.权限设置

6.攻击后修复

计算机网络基础学习笔记——理论,布布扣,bubuko.com

计算机网络基础学习笔记——理论

标签：des   c   class   code   a   http   

原文地址：http://www.cnblogs.com/liaoyi425/p/3766479.html