標籤:

計算機網路應用筆記

ARPANET:動態的選擇通信道路

10月11日

osi參考模型

物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層

通信子網

物理層:二進位傳輸。最低層/ 單位比特/ 不進行差錯控制(上一層管)/ 功能二進位傳輸/ 四個特性:物理特性、電氣等

數據鏈路層:訪問介質。如何區分控制信息和數據:拿flag進行區分,ESC單寫或雙寫。

差錯校驗(情況少見),要求發送方檢錯重發,兩個機制(定時器,避免死鎖;加幀序號,判斷是否重複)【同一網路中兩個機器的事】

網路層:地址和最佳路徑。通信子網最高層,是與資源子網的介面。主要功能是路由選擇(兩個節點用戶之間數據傳輸的道路;路由器的作用就是為終端選擇路線,選擇眾多道路中最好最快的那條)

路由選擇:靜態路由演算法,開機初始化後路由表就不變了(如軍事網路,變化不大,比較穩定安全性高);動態,定時更新路由表,這種更好,但開銷大(靈活性高比較複雜的)。

資源子網

傳輸層:端到端的鏈接可靠性,資源子網的最底層(網路功能角度),也有認為是通信子網的最高層(研究通信的人)。

糾錯功能【與數據鏈路層不同,這是網路與網路之間的傳輸。學校連校園網,小區連小區網,這是兩個網路】

協議:TCP協議和UDP協議

會話層:主機間通信

表示層:數據表達。現在不常出現,許多年前用你的機器看某網站,卻是亂碼,因字符集不一樣。

應用層:觸及到應用程序的網路業務。我們用到的程序就是這層,是唯一接觸到的一層。

TCP/IP協議及其應用

1969年,arpanet起發展起來。立足於internet,獨立的。

應用層

應用協議(進程):HTTP最常用/ FTP之後到實驗室老師教我們建這樣的站點/ DNS域名,唯一的/ Telnet遠程登陸,遠程操作/ SMTP簡單郵件傳收

傳輸層

TCP可靠的面向連接的協議(看成虛電路)【視頻網站會員】/UDP不可靠的無連接協議(就管發,收到沒有不管)(看作數據報)【視頻網站非會員】

網路層

ICMP:ip協議的補充。「ping」的指令(一種看對方回應的指令)

IGMP:同上。用的少

ARP:地址解析(a地址變b地址)

RARP:反向地址解析(b變a),目前沒法講。

介面

底層傳輸

IP地址

每個計算機唯一標識自己身份的地址,才能信息交換,「物理地址」,網卡的編號,出廠就定好了。一個人的身份證號不改,轉專業學生的學號不改。各個機器的網卡是不一樣的,48個數字。

用ip協議完成統一物理地址,稱作internet地址,也稱作ip地址。

數據鏈路層:物理地址。找到主機

網路層:ip地址。網路

傳輸層:埠地址。程序,如電腦里同時玩不同的網遊

ip地址構成:網路編號+主機編號 32位2進位數

例如,每個網路只能有2的22次方的主機,只能有2的10次方的主機。顯然是不夠用的,所以分5類。

同一網路內的所有主機使用相同的網路編號,在同一網路內主機編號是唯一的。

但平時看到的沒32位那麼多,因為每八位點了個點,用了點分十進位。

10-18

你有多少網路編號,網路的個數就確定下來了。

如果16作網路編號,則有2的16次方

8位主機編號,則有2的8次方的計算機。

Ip地址的前3個分類要掌握。

點分十進位:把二進位的數字轉換成十進位

01101101 100000000 11111111 11111110= 109.128.255.254

二進位和十進位的轉換(重要)

記住2的1次方到8次方

二進位結尾是0,十進位一定是偶數。

8位2進位最高值是255

ip地址的規定

網路編號:必須唯一/ 不能以十進位127(即二進位01111111)開頭/ 第一段不能都設置為1或0

主機編號:必須唯一/ 各個位置不能都設置為1或0

A類地址:0打頭,網路8位主機24位。

網路編號最小值:00000001

最大值:011111110(=126)

主機編號最小值:0000000000000000000001(共24位)

最大:1111111111111111111111110

最小的ip地址:00000001. 00000000. 00000000. 00000001 = 1. 0. 0. 1

最大:126.255.255.254 = 0111111101111111111111111111111110

A類網路數量:2^(7)-2=126 = 126

A類主機數量:2^(24)-2 = 16777214 (減去了全是0和全是1的情況)

A類ip地址數量:

B類地址:10打頭,16、16分。

最小ip:1000000 00000000 00000000 00000001 = 128.0.0.1

最大:10111111 11111111 11111111 11111110= 191.255.255.254

網路數量:2^(14) = 16384

主機:2^(16)-2 = 65534

作業:二進位十進位轉換/ 2的0 到8 編製範圍、網路個數

10-25

C類地址:110打頭,24網路,8主機。

網路數量:2^(21)

主機數量:2^(8)-2

最小IP:192.0.0.1 11000000 00000000 00000000 00000001

最大IP:223(255-32).255.255.254 11011111 11111111 11111111 11111110

D類:1110開頭,不分主機和網路,用於多點傳輸。

E類:11110開頭,預留。

怎麼通過點分十進位區分A、B、C類

A 1-126(第一段數字範圍)

B 128-191

C 192-223

特殊意義的IP地址

廣播地址:給同一網路里的所有主機發同樣的信息,主機號全為1

以B類舉例,172.28.31.108 172.28.255.255

A類,* . 255.255.255

C類,* . * . * . 255

有限廣播地址:給本機所在的網路發廣播,32位全為1 (255.255.255.255)

0地址:用這個地址向網管要求地址,32位全為0(0.0.0.0)

回送地址:直接回送到接受端的埠,死循環,作網路測試,不應用。首位元組為127

網路地址:主機位全0,標識一個網路。

以172.28.255.255舉例,網路地址為172.28.0.0

主機地址:網路位全0

IP地址管理

最高管理機構:InterNIC Internet網路信息中心,AT&T擁有和控制

可通過一個郵箱進行訪問

世界上有3個這樣的網路信息中心,亞太地區中心在東京大學

2.3.2.3 子網和子網規劃

不用子網的話:同一時間裡,同一網路只能用同一拓撲結構。同一網路里的兩個節點,是可以共享信息的。

子網規劃:大的網路分成小的網路。想一起就一起,不像一起就分開

2.3.2.4IP地址規劃

因此要在IP地址里表示出子網的位置,在主機編號里進行表示,用子網掩碼幫忙(在電腦里IP地址下面標識)

子網掩碼:一個32位的二進位數,可以點分,網路編號加上主機編號

作用是分離子網的網路編號和主機編號

子網掩碼和IP地址通過邏輯「與」運算可以計算出主機所在網路的網路地址。

網路編號均用數字1表示,稱之為「打開」

A:255.0.0.0

B:255.255.0.0

C:255.255.255.0

主機標號均用數字0表示,稱之為關閉。

11-1

當一個IP使用默認IP地址,則說明沒有做過子網劃分

子網劃分以及子網掩碼確定的實例

某企業申請了網路192.168.10.0

現在要分出5個子網,每個子網有20台主機

主機位中拿出1位,0/1 2種

2位:00/01/10/11 4種

3位:000/001/010/ 等8種

共有2^(5)-2=30個主機>20

子網000的網路地址是:192.168.10.0

子網001的網路地址:192.168.10.32

010:192.168.10.64

01100000:192.168.10.96

10000000:192.168.10.128

10100000:192.168.10.160

11000000:192.168.10.192

11100000:192.168.10.224

廣播地址:

00011111【31

00111111【63

01011111【95

01111111【127

共有240個ip地址

網路掩碼:網路位全寫1,主機位全寫0

以老師的電腦為例

ip:172.23.55.10

子網掩碼:255.255.255.0

學校拿出主機編號中的8位作子網位

子網地址:172.23.55.0(可以劃分出256個子網)

規劃帶子網的IP地址的步驟

1、根據要劃分子網個數的要求,確定拿出幾位主機位做子網位

2、判斷剩下的主機位數是否滿足每個子網所支持的主機台數,一台主機至少要有一個IP地址,同時還要為網關分配IP地址

3、基於這種劃分方法確定網路的子網掩碼、各子網的網路地址

4、確定各子網的主機IP和網關IP地址

2.3.2.5地址解析協議ARP

internet網路層每個機器都有ip地址,但不能真正用他們發送分組,因為數據鏈路層(網卡地址)硬體不能識別網際網路的IP地址

網路層地址IP地址,與數據鏈路層地址MAC地址的映射問題

兩種情況:在本地網路工作 跨網段工作

網路地址怎麼來的:IP地址與掩碼的「與」運算

1給2發:發廣播要2的mac地址(有ip和mac地址的arp對照表),

1給4發:先發現不在同一個網路里,然後直接發給路由器1,路由器發給路由器2

優化:每個機器開機都主動廣播自己的ARP對照表,避免廣播的麻煩

2.3.3域名系統 DNS系統

易於記憶與理解

電腦設置:使用下列DNS伺服器域名

域名解析:將域名映射為IP地址的過程。遞推和迭代

域名是唯一的,不分大小寫

必需找到域名伺服器,用來存儲域名與ip的對應關係

2.3.4 IPv4和IPv6

把ip地址的大小從32位增至128位。一平方米有上萬個ip地址,16進位數,中間有字母

例如

11-8

以後安排

10、11、12繼續上課

實驗分組做、4人一組。網路是每人做一個

13周的時候不上課,老師發複習提綱

第5章 網路安全技術

影響網路安全的隱患

網咯安全技術簡介

加密技術簡介

數字簽名簡介

防火牆技術簡介

影響網路安全的隱患

1、網路竊聽,一般發生在區域網。在同一網路中通信是不需要配置的。sniffer技術。現在大多用乙太網,不需要數據加密。

防範:

使用交換機分段

加密。(不用免費wifi,小心網路支付,銀行的「盾」。不用身份證、門牌號等的拼湊密碼。小心別人套話(虛假網址,小心拼接密碼)。)

使用軟體進行監控(anti,網卡的混合模式)

2、完整性破壞

是指在公共網路上傳輸的數據存在著被篡改的可能

方法:hash演算法

3、地址欺騙

偽造一個被主機信任的IP地址,從而獲得主機的信任而造成攻擊。要先攻擊一個被信任的主機。

4、拒絕服務攻擊

5、計算機病毒

依靠internet,加快了病毒的傳播。不但破壞主機,還會破壞路由器。

6、系統漏洞

更新病毒庫。拿U盤去實驗室前先殺毒

5.2 網路安全技術簡介

信息加密技術

【對稱加密演算法】:雙方共用同一個公共密鑰 流密碼(替換密碼)/分組密碼:DES(美國的數據加密標準)

凱撒密碼 /

【公鑰加密演算法】:斯坦福大學/ RSA演算法(大整數的素數分解)

一定會考。三個人研究出來的,RSA是研究者的首字母。素數要求是大整數,大於10的100次方。p、q不能取同時小於5

舉例。P:明文,C:密文。

素數:只有1和它本身兩個因數的自然數

缺點:

11-15

這周下周教室上,13周實驗室上。

數字簽名

加密內容如果被人截獲,對方能看到內容,但不能看到發送方的身份,不能確認真實身份。數字簽名就是為了通過特徵看出這個文件是誰發送的。

核實:A用私有密鑰,加密得Dska(x),B用公開密鑰PKA可解得。

不抵賴:

不能偽造:

問題:被人截獲的話,能被別人看懂。加密只起到了簽名的作用

解決辦法:X先用A的公開密鑰加密,再用B的公開密鑰加密

防火牆技術

軟/硬防火牆,軟體和硬體,處於LAN和Internet之間。保護計算機內有價值的東西不留出。一種訪問控制機制

身份驗證技術

數據完整性技術

跟蹤審計技術

第四章 區域網

與廣域網的區別

按邏輯拓撲結構分類

乙太網/ 令牌環網

通信方式分類

對等區域網:家庭、宿舍搭的

專用伺服器區域網:至少兩台機器,一台伺服器,一台客戶機

相關概念

帶寬:給定範圍內的最高頻率和最低頻率之差

共享和交換

雙工和半雙工

4.2.1硬體系統

4.2.1.1資源硬體

1、伺服器

2、工作站

4.2.1.2通信硬體

實現網路層的介質訪問控制功能

1、網卡——「網路適配器」

2、傳輸介質:有線的,同軸電纜、雙絞線、光纖/ 無線的

visual studio軟體


推薦閱讀:

網工必備的四款軟體
前端最容易理解的網路知識匯總
除夕練習:自動掛bilibili直播
計算機網路學習隨想三
在公司用免費的Wi-Fi被人監控了如何處理?

TAG:計算機網路 |