計算機網路應用筆記
ARPANET:動態的選擇通信道路
10月11日
osi參考模型
物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層
通信子網
物理層:二進位傳輸。最低層/ 單位比特/ 不進行差錯控制(上一層管)/ 功能二進位傳輸/ 四個特性:物理特性、電氣等
數據鏈路層:訪問介質。如何區分控制信息和數據:拿flag進行區分,ESC單寫或雙寫。
差錯校驗(情況少見),要求發送方檢錯重發,兩個機制(定時器,避免死鎖;加幀序號,判斷是否重複)【同一網路中兩個機器的事】
網路層:地址和最佳路徑。通信子網最高層,是與資源子網的介面。主要功能是路由選擇(兩個節點用戶之間數據傳輸的道路;路由器的作用就是為終端選擇路線,選擇眾多道路中最好最快的那條)
路由選擇:靜態路由演算法,開機初始化後路由表就不變了(如軍事網路,變化不大,比較穩定安全性高);動態,定時更新路由表,這種更好,但開銷大(靈活性高比較複雜的)。
資源子網
傳輸層:端到端的鏈接可靠性,資源子網的最底層(網路功能角度),也有認為是通信子網的最高層(研究通信的人)。
糾錯功能【與數據鏈路層不同,這是網路與網路之間的傳輸。學校連校園網,小區連小區網,這是兩個網路】
協議:TCP協議和UDP協議
會話層:主機間通信
表示層:數據表達。現在不常出現,許多年前用你的機器看某網站,卻是亂碼,因字符集不一樣。
應用層:觸及到應用程序的網路業務。我們用到的程序就是這層,是唯一接觸到的一層。
TCP/IP協議及其應用
1969年,arpanet起發展起來。立足於internet,獨立的。
應用層
應用協議(進程):HTTP最常用/ FTP之後到實驗室老師教我們建這樣的站點/ DNS域名,唯一的/ Telnet遠程登陸,遠程操作/ SMTP簡單郵件傳收
傳輸層
TCP可靠的面向連接的協議(看成虛電路)【視頻網站會員】/UDP不可靠的無連接協議(就管發,收到沒有不管)(看作數據報)【視頻網站非會員】
網路層
ICMP:ip協議的補充。「ping」的指令(一種看對方回應的指令)
IGMP:同上。用的少
ARP:地址解析(a地址變b地址)
RARP:反向地址解析(b變a),目前沒法講。
介面
底層傳輸
IP地址
每個計算機唯一標識自己身份的地址,才能信息交換,「物理地址」,網卡的編號,出廠就定好了。一個人的身份證號不改,轉專業學生的學號不改。各個機器的網卡是不一樣的,48個數字。
用ip協議完成統一物理地址,稱作internet地址,也稱作ip地址。
數據鏈路層:物理地址。找到主機
網路層:ip地址。網路
傳輸層:埠地址。程序,如電腦里同時玩不同的網遊
ip地址構成:網路編號+主機編號 32位2進位數
例如,每個網路只能有2的22次方的主機,只能有2的10次方的主機。顯然是不夠用的,所以分5類。
同一網路內的所有主機使用相同的網路編號,在同一網路內主機編號是唯一的。
但平時看到的沒32位那麼多,因為每八位點了個點,用了點分十進位。
10-18
你有多少網路編號,網路的個數就確定下來了。
如果16作網路編號,則有2的16次方
8位主機編號,則有2的8次方的計算機。
Ip地址的前3個分類要掌握。
點分十進位:把二進位的數字轉換成十進位
01101101 100000000 11111111 11111110= 109.128.255.254
二進位和十進位的轉換(重要)
記住2的1次方到8次方
二進位結尾是0,十進位一定是偶數。
8位2進位最高值是255
ip地址的規定
網路編號:必須唯一/ 不能以十進位127(即二進位01111111)開頭/ 第一段不能都設置為1或0
主機編號:必須唯一/ 各個位置不能都設置為1或0
A類地址:0打頭,網路8位主機24位。
網路編號最小值:00000001
最大值:011111110(=126)
主機編號最小值:0000000000000000000001(共24位)
最大:1111111111111111111111110
最小的ip地址:00000001. 00000000. 00000000. 00000001 = 1. 0. 0. 1
最大:126.255.255.254 = 0111111101111111111111111111111110
A類網路數量:2^(7)-2=126 = 126
A類主機數量:2^(24)-2 = 16777214 (減去了全是0和全是1的情況)
A類ip地址數量:
B類地址:10打頭,16、16分。
最小ip:1000000 00000000 00000000 00000001 = 128.0.0.1
最大:10111111 11111111 11111111 11111110= 191.255.255.254
網路數量:2^(14) = 16384
主機:2^(16)-2 = 65534
作業:二進位十進位轉換/ 2的0 到8 編製範圍、網路個數
10-25
C類地址:110打頭,24網路,8主機。
網路數量:2^(21)
主機數量:2^(8)-2
最小IP:192.0.0.1 11000000 00000000 00000000 00000001
最大IP:223(255-32).255.255.254 11011111 11111111 11111111 11111110
D類:1110開頭,不分主機和網路,用於多點傳輸。
E類:11110開頭,預留。
怎麼通過點分十進位區分A、B、C類
A 1-126(第一段數字範圍)
B 128-191
C 192-223
特殊意義的IP地址
廣播地址:給同一網路里的所有主機發同樣的信息,主機號全為1
以B類舉例,172.28.31.108 172.28.255.255
A類,* . 255.255.255
C類,* . * . * . 255
有限廣播地址:給本機所在的網路發廣播,32位全為1 (255.255.255.255)
0地址:用這個地址向網管要求地址,32位全為0(0.0.0.0)
回送地址:直接回送到接受端的埠,死循環,作網路測試,不應用。首位元組為127
網路地址:主機位全0,標識一個網路。
以172.28.255.255舉例,網路地址為172.28.0.0
主機地址:網路位全0
IP地址管理
最高管理機構:InterNIC Internet網路信息中心,AT&T擁有和控制
可通過一個郵箱進行訪問
世界上有3個這樣的網路信息中心,亞太地區中心在東京大學
2.3.2.3 子網和子網規劃
不用子網的話:同一時間裡,同一網路只能用同一拓撲結構。同一網路里的兩個節點,是可以共享信息的。
子網規劃:大的網路分成小的網路。想一起就一起,不像一起就分開
2.3.2.4IP地址規劃
因此要在IP地址里表示出子網的位置,在主機編號里進行表示,用子網掩碼幫忙(在電腦里IP地址下面標識)
子網掩碼:一個32位的二進位數,可以點分,網路編號加上主機編號
作用是分離子網的網路編號和主機編號
子網掩碼和IP地址通過邏輯「與」運算可以計算出主機所在網路的網路地址。
網路編號均用數字1表示,稱之為「打開」
A:255.0.0.0
B:255.255.0.0
C:255.255.255.0
主機標號均用數字0表示,稱之為關閉。
11-1
當一個IP使用默認IP地址,則說明沒有做過子網劃分
子網劃分以及子網掩碼確定的實例
某企業申請了網路192.168.10.0
現在要分出5個子網,每個子網有20台主機
主機位中拿出1位,0/1 2種
2位:00/01/10/11 4種
3位:000/001/010/ 等8種
共有2^(5)-2=30個主機>20
子網000的網路地址是:192.168.10.0
子網001的網路地址:192.168.10.32
010:192.168.10.64
01100000:192.168.10.96
10000000:192.168.10.128
10100000:192.168.10.160
11000000:192.168.10.192
11100000:192.168.10.224
廣播地址:
00011111【31
00111111【63
01011111【95
01111111【127
共有240個ip地址
網路掩碼:網路位全寫1,主機位全寫0
以老師的電腦為例
ip:172.23.55.10
子網掩碼:255.255.255.0
學校拿出主機編號中的8位作子網位
子網地址:172.23.55.0(可以劃分出256個子網)
規劃帶子網的IP地址的步驟
1、根據要劃分子網個數的要求,確定拿出幾位主機位做子網位
2、判斷剩下的主機位數是否滿足每個子網所支持的主機台數,一台主機至少要有一個IP地址,同時還要為網關分配IP地址3、基於這種劃分方法確定網路的子網掩碼、各子網的網路地址
4、確定各子網的主機IP和網關IP地址
2.3.2.5地址解析協議ARP
internet網路層每個機器都有ip地址,但不能真正用他們發送分組,因為數據鏈路層(網卡地址)硬體不能識別網際網路的IP地址
網路層地址IP地址,與數據鏈路層地址MAC地址的映射問題
兩種情況:在本地網路工作 跨網段工作
網路地址怎麼來的:IP地址與掩碼的「與」運算
1給2發:發廣播要2的mac地址(有ip和mac地址的arp對照表),
1給4發:先發現不在同一個網路里,然後直接發給路由器1,路由器發給路由器2
優化:每個機器開機都主動廣播自己的ARP對照表,避免廣播的麻煩
2.3.3域名系統 DNS系統
易於記憶與理解
電腦設置:使用下列DNS伺服器域名
域名解析:將域名映射為IP地址的過程。遞推和迭代
域名是唯一的,不分大小寫
必需找到域名伺服器,用來存儲域名與ip的對應關係
2.3.4 IPv4和IPv6
把ip地址的大小從32位增至128位。一平方米有上萬個ip地址,16進位數,中間有字母
例如
11-8
以後安排
10、11、12繼續上課
實驗分組做、4人一組。網路是每人做一個
13周的時候不上課,老師發複習提綱
第5章 網路安全技術
影響網路安全的隱患
網咯安全技術簡介
加密技術簡介
數字簽名簡介
防火牆技術簡介
影響網路安全的隱患
1、網路竊聽,一般發生在區域網。在同一網路中通信是不需要配置的。sniffer技術。現在大多用乙太網,不需要數據加密。
防範:
使用交換機分段
加密。(不用免費wifi,小心網路支付,銀行的「盾」。不用身份證、門牌號等的拼湊密碼。小心別人套話(虛假網址,小心拼接密碼)。)
使用軟體進行監控(anti,網卡的混合模式)
2、完整性破壞
是指在公共網路上傳輸的數據存在著被篡改的可能
方法:hash演算法
3、地址欺騙
偽造一個被主機信任的IP地址,從而獲得主機的信任而造成攻擊。要先攻擊一個被信任的主機。
4、拒絕服務攻擊
5、計算機病毒
依靠internet,加快了病毒的傳播。不但破壞主機,還會破壞路由器。
6、系統漏洞
更新病毒庫。拿U盤去實驗室前先殺毒
5.2 網路安全技術簡介
信息加密技術
【對稱加密演算法】:雙方共用同一個公共密鑰 流密碼(替換密碼)/分組密碼:DES(美國的數據加密標準)
凱撒密碼 /
【公鑰加密演算法】:斯坦福大學/ RSA演算法(大整數的素數分解)
缺點:
11-15
這周下周教室上,13周實驗室上。
數字簽名
加密內容如果被人截獲,對方能看到內容,但不能看到發送方的身份,不能確認真實身份。數字簽名就是為了通過特徵看出這個文件是誰發送的。
核實:A用私有密鑰,加密得Dska(x),B用公開密鑰PKA可解得。
不抵賴:
不能偽造:
問題:被人截獲的話,能被別人看懂。加密只起到了簽名的作用
解決辦法:X先用A的公開密鑰加密,再用B的公開密鑰加密
防火牆技術
軟/硬防火牆,軟體和硬體,處於LAN和Internet之間。保護計算機內有價值的東西不留出。一種訪問控制機制
身份驗證技術
數據完整性技術
跟蹤審計技術
第四章 區域網
與廣域網的區別
按邏輯拓撲結構分類
乙太網/ 令牌環網
通信方式分類
對等區域網:家庭、宿舍搭的
專用伺服器區域網:至少兩台機器,一台伺服器,一台客戶機
相關概念
帶寬:給定範圍內的最高頻率和最低頻率之差
共享和交換
雙工和半雙工
4.2.1硬體系統
4.2.1.1資源硬體
1、伺服器
2、工作站
4.2.1.2通信硬體
實現網路層的介質訪問控制功能
1、網卡——「網路適配器」
2、傳輸介質:有線的,同軸電纜、雙絞線、光纖/ 無線的
visual studio軟體
推薦閱讀:
※網工必備的四款軟體
※前端最容易理解的網路知識匯總
※除夕練習:自動掛bilibili直播
※計算機網路學習隨想三
※在公司用免費的Wi-Fi被人監控了如何處理?
TAG:計算機網路 |