历史:
第一代:50年代:(多台)终端(terminal)-->计算机(host)
缺点:1.主机负荷重,效率低。
2.终端速率低,线路利用低,费用高。
60年代:通信控制处理机CCP(communication
control processer)或FET(front end processor)
集中器。
第二代:60年代末:计算机--计算机
1969年,美国国防部国防高级研究计划署(简称ARPA Advanced
Research Project Agency)试验。
1972,ARPA建立采用存储转发方式的分组交换广域网——ARPANET,NCP(network
Control program)协议。 互联网前身。
1973,TCP提出,美国就加州,旧信封勾画网络草图,Vinton(vint)G.Cerf.
70年代末,国际标准化组织ISO指定开放系统互连参考模型(OSI)
1980,TCP/IP加入UNIX内核(BSD4.1)
1982,TCP/IP取代NCP
1983,开发出域名服务系统DNS()
1986,CISCO发明多协议路由器。
1987,中国学术网CANET
1990,ARPANnet被internet取代。
1991,WWW出现。
1993,美国政府“信息高速公路”政策,internet全球爆发性增长。
1994,互联网工程任务组IETF(Internet
Engineering Task Force)研究IPv6.,管理RFC
(requestfor
conment)
第三代:分布式计算模型。
第四代:互联,高速,智能,应用广泛。
***********************************************************************
组成:
边缘部分:主机:C/S,P2P
核心部分:电路交换 Circuit
Switching先连接再通信,实时性好。电话。
分组交换 package switch
数据分组,线路不唯一
报文交换:message switch 整条信息发送,效率低
分类:
局域网LAN (local area network):高速,基带传输。
星型(star) --以太网
(ethernet)
网卡(RJ-45)+四对双绞线连接+hub+Modem+电话线(一对双绞线),点对点并联
总线型(bus/树tree)--(用hub星型连接)以太网
--IEEE 802.3“争用型CSMA/CD”
用 同轴电缆
纯总线型的已经淘汰。
环形(ring)
--令牌环网(token ring) --IEEE
802.5"轮询型"
--光纤分布式数据接口(FDDI)
--ATM(asynchronous transfer mode)
*城域网MAN(metropolitan area network)
广域网WAN (wide area
network):多个局域网通过路由器互联
性能:
通道速率:一个连接的速度
吞吐量:总通道速率之和
网卡速度(带宽):100M
延时:发送延时+传播延时+排队延时+处理延时
往返时间(ping的时间):延时*2
***********************************************************************
网络分层(OSI/RM open system interconnection reference model):
用户程序操作Socket实现与协议栈交流。
内核网络协议栈中处理各种协议。
网络驱动程序实现数据链路层功能。
七、应用层:用户交互,产生网络流量
六、表示层:
数据编码,加密,压缩
五、会话层:服务与客户对话连接。查木马
四、传输层:可靠传输,不可靠传输,流量控制
三、网络层:IP地址,选择最佳路径
二、数据链路层 :数据封装,添加物理地址
一、物理层
TCP/IP协议:
传输层 ---TCP,UDP--- segment(段)
ICMP,IGMP(检查IP可靠性,如ping)
网络层
---IP
packege(包)
--路由器router
ARP,RARP(IP映射到Mac)--Ethernet,
链路层 --- frame
(帧) -- 交换器switch
物理层 ---
bit
-- 集线器hub
*********************网络接口*****************************
---物理层---
数据通信基础
信息-数据-信号-模拟信号-数字信号-码元
单工通信,半双工通信,全双工通信
基带
--》
带通信号(AM调幅,FM调频,PM调相)
编码:1.单极性不归零,双极性不归零
2.单极性归零,双极性归零
3.曼彻斯特编码
4.查分曼彻斯特编码
奈氏准则:理想定信号最高码元传输速率=2WBaud
W为带宽,HZ,
Baud为码元传输速率单位,lBaud=nbit
香农公式:C=Wlog2(1+S/N) b/s
传输媒体:
导向传输媒体
双绞线:屏蔽双绞线STP,无屏蔽双绞线UTP
同轴电缆:50欧---数字传输(基带通州电缆),75欧---模拟传输(宽带同轴电缆)
光纤:单模10GHZ,多模;速度快,抗干扰,安全;怕折断
非导向传输媒体:
短波:电离层反射,但是通信质量差
微波:直线传播,需要多个地面微波接力传播。卫星通信。
设备:
集线器:hub(现今很少用了)
信号放大,重发,100+100m传输距离
缺点:广播不安全,带宽=总带宽/连接的主机数
冲突域:
信道复用:multiplexing
1.频分复用:FDM(Frequency Division
Multiplexing)
2.时分复用:TDM(Time Division
Multiplexing):资源浪费
6.电话通信:脉码调制,北美标准T1:24路1.544Mb/s,欧洲E1:32路2.048Mb/s,中国使用E1
3.统计时分复用:STDM(Statistic
TDM):给每个用户加一个标记
4.波分复用:WDM(Wavelength Division
Multiplexing)光波频率
5.码分复用:CDM(Code):每个bit分成n位组成区分每个用户的码片,信号叠后在同一个频率传输,每个手机收到后作规格化内积运算,-1和1表示可收到。0表示没有信号。
---数据链路层---
data links
信道类型:
点对点
广播
1.封装成帧frame:
MAC帧(64-1518):目的MAC地址6+源MAC地址6+类型2+MTU(46-1500)+FCS(4)
EOF头表明开始,曼切斯特编码,没有结束码
2.透明传输:在SOH或EOT前加ESC标志防止错误判断EOT
3.差错校验:CRC循环冗余校验,每个数据流除以一个数,余数FCS为帧检验序列,加载在数据后面。不对扔掉不要求重传。
PPP协议:point to point protocl
点多点,ADSL拨号,
NCP网络控制协议:得到一个IP进行网络层传输
LCP链路控制协议:身份验证成功后建立连接
HDLC高级数据链路控制协议
7E
FF 3C 协议 数据 FCS 7E
点对点地址FF03固定。协议标示数据段是什么协议数据(IP,ppp,CHAP,LQR等)
---以太网---
网络拓扑
早期:总线型,树形,同轴电缆通过T连接。
令牌环网:很少用了。
星型:双绞线连到集线器或交换机,保证单点故障不影响全局。
(实际功能和总线型差不多,都使用CSMA/CD广播信号)
动态随机接入,不使用静态信道复用,不进行受控,不安全。
Carrier Sence Multiple Access with Collision Detect (CSMA/CD)传输数据
争用期:2t
(争用期取51.2us,帧至少64字节)+2t+...+ +占用期T
信道利用率:a=t/T(1.线短,2.帧长)
以太网局域网标准:
1.DIX Ethernet V2 :TCP/IP惯用标准,只有MAC,没有LLC。
2.IEEE 802.3
逻辑良率控制LLC(Logical Link Control)子层
--802.2
媒体介入控制MAC(Medium Access Control)子层 --802.3
MAC:Media Access Control
8*6字节
帧:单播unicast
广播broadcast FFFFFFFF...
多播:multicast
扩展局域网:
网桥:每个端口记录本范围的MAC地址,减少不同范围的冲突,提高效率。
存储和转发数据,第一次转发时记录源MAC地址,速度比较慢。
透明网桥:连接两个范围的局域网,
交换机:多端口的高级网桥, 内存记录switch port
与MAC对应,克服封包碰撞,非共享媒体,安全。
工作在链路层,每个端口都有MAC地址,并且可以记录对应的计算机MAC地址。
交换机生成树:
根-转发-阻断,自动判断交换机连接结构。
虚拟局域网vlan:
交换机上实现的功能。
同一个交换机上相同的IP网段,端口分在不同vlan中,实现不同的广播域。
相同的vlan能通信,不同vlan即使IP为同一网段也ping不通。
可实现跨交换机组网。
1个vlan=1个广播域=逻辑网段(子网)
介入交换机---汇聚交换机
---
核心交换机
要实现同一个局域网划分,可用虚拟局域网。
端口安全:每个端口可设置只能连入一台计算机,即对应一个端口。
即静止接入static。
快速以太网Fast
Ethernet:100Mb/s,<100m
100BASE-TX:2对
100BASE-FX:2对
100BASE-T4:4对
全双工:不适用CSMA/CD,可以同时收发。可以设置网卡实现。
1000Mb/s = 1 Gb/s以太网
************************网际层******************************
网络层:
虚电路:和数据包服务相反,现在没有使用。
数据报服务:
1.可靠性由用户主机保证,网络效率高,不需要每个路由检测。
端到端差错处理和流量控制均有主机负责
2.不需要建立连接,每个分组都有终点的完整地址
3.分组转发由路由选择,节点故障时路由可变化
4.分组到达顺序不一定
网络互连设备:
中间设备:中继系统
物理层:转发器repeater
数据链路层:网桥或交换机bridge
网络层:路由器router
网络层以上:网关gateway(原始定义,如今指路由器。)
虚拟互连网络
通过IP地址建立起虚拟互连网络,不需要关心连接的设备(物理层)是双绞线还是无线,连接的方式(链路层)是adsl接入还是wifi接入,是以太网还是ATM网。
IP地址
IPv4:四字节,32位
IPv6:六字节,128位
----------------------------------------------------------
10000000
128
11000000 192
11100000 224
11110000 240
11111000 248
11111100 252
11111110 254
11111111 255
A
B
C D E
0------------------------------128------------192----224--240-248-255
IP分级
A类:( 0-126) 0*******.********.********.********
B类:(128-191) 10******.********.********.********
C类:(192-223)
110*****.********.********.********
D类: (224-239) 1110****.……
(multicast多播,组播)
E类:(240-254) 11110***.…… (保留)
Net_ID 网域 Host_ID 主机
Network IP 192.168.0.0 网段地址
Broadcast IP 192.168.0.255
广播地址
同一物理网段,设定同一网域,可直接通过CSMA/CD功能进行MAC讯框通信。不在同一个网域,则需要Router进行封包转递。
IP分类:
Public IP:
Private IP:
私有IP保留地址:
A: 10.0.0.0 - 10.255.255.255
B:
172.16.0.0-172.31.255.255
C: 192.168.0.0-192.168.255.255
私有 IP 的路由信息不能对外散播
(只能存在内部网络);
使用私有 IP 作为来源或目的地址的封包, 不能透过 Internet 来转送 (不然网络会混乱);
关于私有 IP
的参考纪录(如 DNS),只能限于内部网络使用 (一样的原理啦);
127.0.0.1 :特殊loopback (没有网卡也能使用)
169.254.0.0
:windows中DHCP未分配时暂时分配的地址
IP获取方式:
1.直接手动设定 static
2.拨接取得:ISP申请注册得到账号密码。ADSL拨接。
3.自动获取网络参数
DHCP,局域网内主机管理所有计算机网络参数
子网划分:
Network/Netmask 确定一个网域。
Netmask
在ABC等级下又一次划分子网,便于管理和减轻网络拥挤
CIDR Classless Interdomain Routing
无等级网域间路由
1.等分
除2原则,向主机位借位,主机数减少
C类子网划分
子网掩码:128,192,224,240,248,252,254
主机数量
128,64,32 ,16 ,8 ,4 ,2
-2
点到点:掩码:255.255.255.252,每个网段只有2个可用地址
2.变长子网划分
超网合并:
向网络位借位,主机数增加
C类合并两个网段,在路由器上配置:
192.168.0.0
192.168.254.0
gateway主机IP地址:
路由:route
IP --
MAC
IP地址决定数据包最终到哪台主机,数据包不变
MAC地址决定数据帧到哪个下一个节点,帧始终在变。
MAC地址控制代理服务器仅能控制本网段计算机:CCProxy暴力破解版。
ARP:Address Resolution Protocol 网络地址解析协议
RARP:Revers ARP 反向网络地址解析
ARP通过广播获得某个IP的MAC地址,不安全。
ARP欺骗可以获得局域网内通信内容
p2p终结者:局域网内的一台计算机伪装成路由器MAC地址,所有流量需经过这台计算机。
网络执法官:原理一样,控制哪台计算机能上网。
ARP防火墙:将路由器MAC地址写死在计算机中,如果有人ARP欺骗则报警。
主机向真个区网发送ARP封包,对方收到ARP封包就会回传他的MAC回来。记录写到主机的ARP
table中。(内存数据)记录20分钟
windows: arp -a
arp -n 查看ARP表格
arp -s
192.167.1.100 01:00:2D:23:A1:OE 手动建立静态ARP
网络层数据包:
Time To Live Protocol
Source Address
Destination
Address
Data
ICMP :Internet Control Message Protocol
因特网讯息控制协议
透过IP封包进行传递,确保网络的联机状态的正确性
ping
pathping
traceroute
IGMP:组播,视屏,流媒体,相当于电台频道
数据路由
网络连通条件:数据包能去,也能回来,每个路由器都要知道每个网段去的端口
注意:同一计算机,多块网卡,不能有多个网关
windows中网关会设置为默认路由。
静态路由:
动态路由:
RIP :开放标准协议,30s周期性广播,根据跳数选择最佳路径,不考虑带宽
OSPF :开放式最短路径优先,度量值为带宽,支持多区域,出发式更新
用在大型路由中,分主干区域和自治区域。
三个表:
邻居表:使用ip数据包发送hello给周围邻居
链路状态表
计算路由表:
优先级:静态路由(1)-->OSPF(110) -->RIP(120)
BGP:外部网关协议,连接不同自治系统,每个系统有BGP发言人
VPN:
公网-->网关vpn服务器-->私网
可以使用微软搭建vpn服务器,也可以专门购买硬件软件vpn
拨号连入局域网的网关vpn服务器,得到一个该局域网的私网ip。
局域网的源目的ip装在数据包中。
用隧道技术实现虚拟专用网,只需要把两个网关vpn服务器配置好,两个局域网便可以直接通过互联网通信。
NAT:网络地址转换
私网-->网关NAT服务器--->公网:源地址转换
公网-->网关NAT服务器--->私网:端口映射
**************************传输层****************************
UDP:User Datagram Protocol 用户数据报协议,面向无连接,不可靠
对数据进行简单封装,由应用程序对数据的完整性进行控制,速度快,适合数据量小的应用。
TCP:Transmission Control Protocol 传输控制协议,面向连接,可靠
先三方握手连接,ACK确定机制确保数据准确,滑动窗口机制,保证速度可控制流量。
端口:统一IP有多个应用,为了让远程的IP上的应用找到对应的服务,TCP/IP协议栈中定义了端口。
范围:0-65536,地端口为特定协议:
FTP
--- (TCP)20,21
SSH --- (TCP)22
Telnet --- (TCP)23
SMTP ---
(TCP)25
DNS --- (TCP/UDP)53
DHCP --- (UDP)67
HTTP
---(TCP)80
POP ---(UDP)110 邮局协议
RPC --- 135
HTTPS ---
443
高端口用户可自由使用。
0-1023:公认端口,只有root可启用。
1024-49151:注册端口
19251-65535:动态分配(实际1024就开始)
所以使用的时候,大于1024即可。
/etc/services
IP address/Port ==> socket pair
**************************应用层***************************
---DNS---
域名系统
Hostname -- IP
域名(domain name)
域名服务器DNS(domain
name service)
主机名--主机所属单位--网络名--最高域名
www.csnu.edu.cn
/etc/resolv.conf linux中DNS主机IP地址设定。
显示域名服务器:nslookup
统一资源定位器URL(Uniform Resource Locator)
URL:http://china-window.com/shanghai/news/wnw.html
联网:
IP + Netmask ==> network ,broadcast
default
Gateway
DNS
数据封装过程
-----------局域网组建-----------
----------连入Internet-----------
IP
Netmask
Gateway
DNS
ADSL拨号技术
频分复用:
0-4HZ:电话
26-108HZ:上传
138-1104HZ:下载
光纤同轴混合网:HFC(Hybrid Fiber Coax)
有限电视网CATV+光纤
FTTx 光纤到...
家FTTH,大楼FTTB,路边FTTC
无线wifi:
AP(Wireless Access Point)无线接入点
------------路由器-------------
静态路由
动态路由
--------防火墙与NAT服务器--------
iptables
------------网络安全-------------
每一层的安全:
物理层安全:网线接口不用要拔掉
链路层:ADSL,AP密码
网络层:路由器屏蔽某网段主机不连接网络
应用层:SQL注入漏洞,上传漏洞
网络封包进入主机流程:
Internet --> iptables,tcp_wrappers ---> httpd,ftp ---> SELinux
--->rwx
常见攻击方法:
1.获得用户信息后猜密码
2.利用程序漏洞主动攻击
3.利用社交工程欺骗
4.rootkit:获得root权限的工具,主动攻击程序漏洞
蠕虫,局域网内让主机一直向外发送封包,导致网络拥塞
木马:自动执行,后台监控
病毒
5.DDoS攻击法(Distributed
Denial of Service)无法提供服务
SYN Flood:
6.高级:
IP欺骗
安全措施:
1.关闭不需要的服务,减少端口
netstat
nmap
2.设置防火墙,tcp_wrappers
3.服务程序配置,网络升级跟新软件
yum
4.SELinux
5.权限设置
6.攻击后修复
计算机网络基础学习笔记——理论