計算機網路應用筆記

ARPANET：動態的選擇通信道路

10月11日

osi參考模型

物理層、數據鏈路層、網路層、傳輸層、會話層、表示層和應用層

通信子網

物理層：二進位傳輸。最低層/ 單位比特/ 不進行差錯控制（上一層管）/ 功能二進位傳輸/ 四個特性：物理特性、電氣等

數據鏈路層：訪問介質。如何區分控制信息和數據：拿flag進行區分，ESC單寫或雙寫。

差錯校驗（情況少見），要求發送方檢錯重發，兩個機制（定時器，避免死鎖；加幀序號，判斷是否重複）【同一網路中兩個機器的事】

網路層：地址和最佳路徑。通信子網最高層，是與資源子網的介面。主要功能是路由選擇（兩個節點用戶之間數據傳輸的道路；路由器的作用就是為終端選擇路線，選擇眾多道路中最好最快的那條）

路由選擇：靜態路由演算法，開機初始化後路由表就不變了（如軍事網路，變化不大，比較穩定安全性高）；動態，定時更新路由表，這種更好，但開銷大（靈活性高比較複雜的）。

資源子網

傳輸層：端到端的鏈接可靠性，資源子網的最底層（網路功能角度），也有認為是通信子網的最高層（研究通信的人）。

糾錯功能【與數據鏈路層不同，這是網路與網路之間的傳輸。學校連校園網，小區連小區網，這是兩個網路】

協議：TCP協議和UDP協議

會話層：主機間通信

表示層：數據表達。現在不常出現，許多年前用你的機器看某網站，卻是亂碼，因字符集不一樣。

應用層：觸及到應用程序的網路業務。我們用到的程序就是這層，是唯一接觸到的一層。

TCP/IP協議及其應用

1969年，arpanet起發展起來。立足於internet，獨立的。

應用層

應用協議（進程）：HTTP最常用/ FTP之後到實驗室老師教我們建這樣的站點/ DNS域名，唯一的/ Telnet遠程登陸，遠程操作/ SMTP簡單郵件傳收

傳輸層

TCP可靠的面向連接的協議（看成虛電路）【視頻網站會員】/UDP不可靠的無連接協議（就管發，收到沒有不管）（看作數據報）【視頻網站非會員】

網路層

ICMP：ip協議的補充。「ping」的指令（一種看對方回應的指令）

IGMP：同上。用的少

ARP：地址解析（a地址變b地址）

RARP：反向地址解析（b變a），目前沒法講。

介面

底層傳輸

IP地址

每個計算機唯一標識自己身份的地址，才能信息交換，「物理地址」，網卡的編號，出廠就定好了。一個人的身份證號不改，轉專業學生的學號不改。各個機器的網卡是不一樣的，48個數字。

用ip協議完成統一物理地址，稱作internet地址，也稱作ip地址。

數據鏈路層：物理地址。找到主機

網路層：ip地址。網路

傳輸層：埠地址。程序，如電腦里同時玩不同的網遊

ip地址構成：網路編號+主機編號 32位2進位數

例如，每個網路只能有2的22次方的主機，只能有2的10次方的主機。顯然是不夠用的，所以分5類。

同一網路內的所有主機使用相同的網路編號，在同一網路內主機編號是唯一的。

但平時看到的沒32位那麼多，因為每八位點了個點，用了點分十進位。

10-18

你有多少網路編號，網路的個數就確定下來了。

如果16作網路編號，則有2的16次方

8位主機編號，則有2的8次方的計算機。

Ip地址的前3個分類要掌握。

點分十進位：把二進位的數字轉換成十進位

01101101 100000000 11111111 11111110= 109.128.255.254

二進位和十進位的轉換（重要）

記住2的1次方到8次方

二進位結尾是0，十進位一定是偶數。

8位2進位最高值是255

ip地址的規定

網路編號：必須唯一/ 不能以十進位127(即二進位01111111)開頭/ 第一段不能都設置為1或0

主機編號：必須唯一/ 各個位置不能都設置為1或0

A類地址：0打頭，網路8位主機24位。

網路編號最小值：00000001

最大值：011111110（=126）

主機編號最小值：0000000000000000000001（共24位）

最大：1111111111111111111111110

最小的ip地址：00000001. 00000000. 00000000. 00000001 = 1. 0. 0. 1

最大：126.255.255.254 = 0111111101111111111111111111111110

A類網路數量：2^(7)-2=126 = 126

A類主機數量：2^(24)-2 = 16777214 (減去了全是0和全是1的情況)

A類ip地址數量：

B類地址：10打頭，16、16分。

最小ip：1000000 00000000 00000000 00000001 = 128.0.0.1

最大：10111111 11111111 11111111 11111110= 191.255.255.254

網路數量：2^(14) = 16384

主機：2^(16)-2 = 65534

作業：二進位十進位轉換/ 2的0 到8 編製範圍、網路個數

10-25

C類地址：110打頭，24網路，8主機。

網路數量：2^(21）

主機數量：2^(8)-2

最小IP：192.0.0.1 11000000 00000000 00000000 00000001

最大IP：223（255-32）.255.255.254 11011111 11111111 11111111 11111110

D類：1110開頭，不分主機和網路，用於多點傳輸。

E類：11110開頭，預留。

怎麼通過點分十進位區分A、B、C類

A 1-126（第一段數字範圍）

B 128-191

C 192-223

特殊意義的IP地址

廣播地址：給同一網路里的所有主機發同樣的信息，主機號全為1

以B類舉例，172.28.31.108 172.28.255.255

A類，* . 255.255.255

C類，* . * . * . 255

有限廣播地址：給本機所在的網路發廣播，32位全為1 （255.255.255.255）

0地址：用這個地址向網管要求地址，32位全為0（0.0.0.0）

回送地址：直接回送到接受端的埠，死循環，作網路測試，不應用。首位元組為127

網路地址：主機位全0，標識一個網路。

以172.28.255.255舉例，網路地址為172.28.0.0

主機地址：網路位全0

IP地址管理

最高管理機構：InterNIC Internet網路信息中心，AT&T擁有和控制

可通過一個郵箱進行訪問

世界上有3個這樣的網路信息中心，亞太地區中心在東京大學

2.3.2.3 子網和子網規劃

不用子網的話：同一時間裡，同一網路只能用同一拓撲結構。同一網路里的兩個節點，是可以共享信息的。

子網規劃：大的網路分成小的網路。想一起就一起，不像一起就分開

2.3.2.4IP地址規劃

因此要在IP地址里表示出子網的位置，在主機編號里進行表示，用子網掩碼幫忙（在電腦里IP地址下面標識）

子網掩碼：一個32位的二進位數，可以點分，網路編號加上主機編號

作用是分離子網的網路編號和主機編號

子網掩碼和IP地址通過邏輯「與」運算可以計算出主機所在網路的網路地址。

網路編號均用數字1表示，稱之為「打開」

A:255.0.0.0

B:255.255.0.0

C:255.255.255.0

主機標號均用數字0表示，稱之為關閉。

11-1

當一個IP使用默認IP地址，則說明沒有做過子網劃分

子網劃分以及子網掩碼確定的實例

某企業申請了網路192.168.10.0

現在要分出5個子網，每個子網有20台主機

主機位中拿出1位，0/1 2種

2位：00/01/10/11 4種

3位：000/001/010/ 等8種

共有2^(5)-2=30個主機>20

子網000的網路地址是：192.168.10.0

子網001的網路地址：192.168.10.32

010：192.168.10.64

01100000:192.168.10.96

10000000:192.168.10.128

10100000:192.168.10.160

11000000:192.168.10.192

11100000:192.168.10.224

廣播地址：

00011111【31

00111111【63

01011111【95

01111111【127

共有240個ip地址

網路掩碼：網路位全寫1，主機位全寫0

以老師的電腦為例

ip：172.23.55.10

子網掩碼：255.255.255.0

學校拿出主機編號中的8位作子網位

子網地址：172.23.55.0（可以劃分出256個子網）

規劃帶子網的IP地址的步驟

1、根據要劃分子網個數的要求，確定拿出幾位主機位做子網位

3、基於這種劃分方法確定網路的子網掩碼、各子網的網路地址

4、確定各子網的主機IP和網關IP地址

2.3.2.5地址解析協議ARP

internet網路層每個機器都有ip地址，但不能真正用他們發送分組，因為數據鏈路層（網卡地址）硬體不能識別網際網路的IP地址

網路層地址IP地址，與數據鏈路層地址MAC地址的映射問題

兩種情況：在本地網路工作 跨網段工作

網路地址怎麼來的：IP地址與掩碼的「與」運算

1給2發：發廣播要2的mac地址（有ip和mac地址的arp對照表），

1給4發：先發現不在同一個網路里，然後直接發給路由器1，路由器發給路由器2

優化：每個機器開機都主動廣播自己的ARP對照表，避免廣播的麻煩

2.3.3域名系統 DNS系統

易於記憶與理解

電腦設置：使用下列DNS伺服器域名

域名解析：將域名映射為IP地址的過程。遞推和迭代

域名是唯一的，不分大小寫

必需找到域名伺服器，用來存儲域名與ip的對應關係

2.3.4 IPv4和IPv6

把ip地址的大小從32位增至128位。一平方米有上萬個ip地址，16進位數，中間有字母

例如

11-8

以後安排

10、11、12繼續上課

實驗分組做、4人一組。網路是每人做一個

13周的時候不上課，老師發複習提綱

第5章 網路安全技術

影響網路安全的隱患

網咯安全技術簡介

加密技術簡介

數字簽名簡介

防火牆技術簡介

影響網路安全的隱患

1、網路竊聽，一般發生在區域網。在同一網路中通信是不需要配置的。sniffer技術。現在大多用乙太網，不需要數據加密。

防範：

使用交換機分段

加密。（不用免費wifi，小心網路支付，銀行的「盾」。不用身份證、門牌號等的拼湊密碼。小心別人套話（虛假網址，小心拼接密碼）。）

使用軟體進行監控（anti,網卡的混合模式）

2、完整性破壞

是指在公共網路上傳輸的數據存在著被篡改的可能

方法：hash演算法

3、地址欺騙

偽造一個被主機信任的IP地址，從而獲得主機的信任而造成攻擊。要先攻擊一個被信任的主機。

4、拒絕服務攻擊

5、計算機病毒

依靠internet，加快了病毒的傳播。不但破壞主機，還會破壞路由器。

6、系統漏洞

更新病毒庫。拿U盤去實驗室前先殺毒

5.2 網路安全技術簡介

信息加密技術

【對稱加密演算法】：雙方共用同一個公共密鑰 流密碼（替換密碼）/分組密碼：DES（美國的數據加密標準）

凱撒密碼 /

【公鑰加密演算法】：斯坦福大學/ RSA演算法（大整數的素數分解）

缺點：

11-15

這周下周教室上，13周實驗室上。

數字簽名

加密內容如果被人截獲，對方能看到內容，但不能看到發送方的身份，不能確認真實身份。數字簽名就是為了通過特徵看出這個文件是誰發送的。

核實：A用私有密鑰，加密得Dska（x），B用公開密鑰PKA可解得。

不抵賴：

不能偽造：

問題：被人截獲的話，能被別人看懂。加密只起到了簽名的作用

解決辦法：X先用A的公開密鑰加密，再用B的公開密鑰加密

防火牆技術

軟/硬防火牆，軟體和硬體，處於LAN和Internet之間。保護計算機內有價值的東西不留出。一種訪問控制機制

身份驗證技術

數據完整性技術

跟蹤審計技術

第四章 區域網

與廣域網的區別

按邏輯拓撲結構分類

乙太網/ 令牌環網

通信方式分類

對等區域網：家庭、宿舍搭的

專用伺服器區域網：至少兩台機器，一台伺服器，一台客戶機

相關概念

帶寬：給定範圍內的最高頻率和最低頻率之差

共享和交換

雙工和半雙工

4.2.1硬體系統

4.2.1.1資源硬體

1、伺服器

2、工作站

4.2.1.2通信硬體

實現網路層的介質訪問控制功能

1、網卡——「網路適配器」

2、傳輸介質：有線的，同軸電纜、雙絞線、光纖/ 無線的

visual studio軟體