计算机网络知识点

2024-11-25 02:33
544
0

 

  1. 计算机网络概述
    • 定义:计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。
    • 分类
      • 按地域范围
        • 局域网(LAN):覆盖范围通常局限在 10 千米范围之内,一般是在一个单位或部门内部组建的小范围网络,如办公室、学校或工厂内的网络。其特点是数据传输速率高、误码率低、组网成本相对较低且易于管理。
        • 城域网(MAN):作用范围在广域网与局域网之间,通常可以延伸到整个城市。它借助通信光纤将多个局域网联通公用城市网络形成大型网络,实现局域网之间的资源共享。
        • 广域网(WAN):是一种远程网,覆盖范围可以是一个国家或多个国家,甚至整个世界。由于地理上的距离较远,信息衰减严重,一般需要租用专线,通过接口信息处理协议和线路连接起来,构成网状结构以解决寻径问题。
      • 按拓扑结构
        • 总线型:所有节点都连到一条主干电缆上,这条主干电缆称为总线。总线型网络结构简单,易于布线和维护,但存在单点故障问题,即总线出现故障会导致整个网络瘫痪。
        • 星型:以一台设备作为中央节点,其他外围节点都单独连接在中央节点上。这种结构便于集中管理和控制,故障诊断和隔离相对容易,但中央节点的可靠性要求较高,一旦中央节点出现故障,整个网络会受到较大影响。
        • 环型:各节点形成闭合的环,信息在环中作单向流动,可实现任意两点间的通信。环形网络的数据传输具有确定性,不会发生冲突,但环中某一节点的故障可能会影响整个网络的正常运行。
        • 网状型:节点之间的连接是任意的,形成一个复杂的网状结构。这种结构具有很高的可靠性和灵活性,适用于对网络可靠性要求较高的场合,但网络的布线和管理较为复杂。
      • 按传输介质:可分为有线网络(如双绞线、同轴电缆、光纤等)和无线网络(如 Wi-Fi、蓝牙、蜂窝网络等)。
      • 按交换方式:分为电路交换网(如传统的电话网络)和分组交换网(如互联网)。
      • 按使用范围:分为公用网(如互联网)和专用网(如企业内部的局域网)。
      • 按服务方式:分为客户机 / 服务器网络(如常见的 Web 服务)和对等网(如文件共享的 P2P 网络)。
    • 功能
      • 资源共享:包括硬件资源(如打印机、硬盘等)、软件资源(如应用程序、数据库等)和信息资源(如文档、图片、视频等)的共享,这是计算机网络最本质的功能。
      • 数据通信:实现计算机与终端、计算机与计算机之间的各种信息传输,如文字、图片、音频、视频等。
      • 分布式处理:通过将大型的综合性问题交给不同的计算机同时进行处理,提高系统的处理能力和效率。
      • 提高可靠性:网络中的多台计算机可以互为后备机,当某台计算机出现故障时,其任务可由其他计算机代为完成,提高了系统的可靠性。
      • 负载均衡:当网络中的某台计算机负担过重时,网络可以将新的任务交给较空闲的计算机完成,均衡负载,提高每台计算机的可用性。
  2. 网络体系结构
    • OSI 参考模型
      • 物理层:负责在物理介质上传输比特流,如电缆、光纤等。其主要功能包括定义物理接口的机械、电气、功能和规程特性,为数据链路层提供物理连接。
      • 数据链路层:在物理层提供的服务基础上,将源自网络层的数据可靠地传输到相邻节点的目标机网络层。主要功能包括物理地址寻址、数据的成帧、流量控制、数据的检错和重发等。
      • 网络层:实现两个端系统之间的数据透明传送,主要功能包括寻址和路由选择、连接的建立、保持和终止等。其核心协议是 IP 协议,还包括 ICMP、ARP、RARP 等协议。
      • 传输层:为上层应用程序提供端到端的通信服务。主要有 TCP(传输控制协议)和 UDP(用户数据报协议)两种协议,TCP 提供可靠的、面向连接的通信服务,UDP 提供不可靠的、无连接的通信服务。
      • 会话层:负责建立、管理和终止表示层实体之间的通信会话。例如,在网络会议中,会话层负责管理各方的通话连接。
      • 表示层:对数据进行格式转换、加密和解密、压缩和解压缩等操作,以便在不同的系统之间进行数据交换。
      • 应用层:为用户提供各种网络应用服务,如电子邮件、文件传输、网页浏览等。
    • TCP/IP 模型
      • 网络接口层:对应 OSI 参考模型的物理层和数据链路层,负责将 IP 数据包封装成适合在物理网络上传输的帧,并通过物理网络发送出去。
      • 网际层:核心协议是 IP 协议,负责 IP 地址的分配和管理、路由选择以及数据包的分片和重组等。
      • 传输层:与 OSI 参考模型的传输层功能类似,提供 TCP 和 UDP 两种传输协议。
      • 应用层:包含了各种基于 TCP/IP 协议的应用程序,如 HTTP、FTP、SMTP 等。
  3. 物理层
    • 物理介质
      • 双绞线:由两根绝缘的铜导线按照一定的绞合比例绞合而成,分为屏蔽双绞线(STP)和非屏蔽双绞线(UTP)。STP 具有更好的抗干扰性能,但价格较高;UTP 价格便宜,使用广泛。
      • 同轴电缆:由内导体、绝缘层、外导体和护套组成,具有较高的带宽和较好的抗干扰性能,曾经广泛应用于有线电视和早期的计算机网络中,但现在逐渐被双绞线和光纤取代。
      • 光纤:以光信号为传输介质,具有极高的带宽、极低的传输损耗和很强的抗干扰性能,是目前高速网络的主要传输介质。
      • 无线介质:包括无线电波(如 Wi-Fi、蓝牙、蜂窝网络等)、红外线等,适用于移动设备和无法布线的场所。
    • 物理层设备
      • 中继器:用于放大和再生信号,以延长信号的传输距离。同一局域网内的中继器两端口的网段必须使用同一协议。
      • 集线器:是一种多端口的中继器,能够将多个设备连接到同一网络中。它工作在物理层,采用半双工通信方式,不能隔离冲突域也不能隔离广播域。
  4. 数据链路层
    • 数据帧:是数据链路层数据的基本单位,包含帧头、数据部分和帧尾。帧头包含目标地址、源地址和帧类型等信息,帧尾通常包含校验码,用于检测数据帧在传输过程中是否出现错误。
    • 流量控制:用于防止发送方发送数据的速度过快,导致接收方无法及时处理。常见的流量控制方法有停止 - 等待协议、滑动窗口协议等。
    • 差错控制
      • 奇偶校验码:是一种简单的差错检测方法,通过在数据中添加一个奇偶位,使得数据中 1 的个数为奇数或偶数。接收方根据奇偶位的值来判断数据是否出现错误,但这种方法只能检测出奇数位的错误,当出错位数为偶数时无法检测到错误。
      • 循环冗余校验码(CRC):根据传输或保存的数据生成固定位数的校验码。接收方在接收到数据后,重新计算校验码并与接收到的校验码进行比较,如果不一致则说明数据出现错误。
    • 介质访问控制
      • CSMA/CD(载波监听多路访问 / 冲突检测):适用于以太网等总线型网络,其工作原理是节点在发送数据前先监听信道是否空闲,如果空闲则发送数据;在发送数据的同时继续监听信道,如果检测到冲突,则立即停止发送,并等待一段随机时间后重新尝试发送。
      • CSMA/CA(载波监听多路访问 / 冲突避免):主要用于无线局域网,节点在发送数据前先监听信道是否空闲,如果空闲则等待一段随机时间后再发送数据,以减少冲突的发生概率。
    • 数据链路层设备
      • 网桥:根据 MAC 地址对数据帧进行转发,能够隔离冲突域,但不能隔离广播域。
      • 交换机:是一种多端口的网桥,工作在数据链路层,能够根据 MAC 地址快速转发数据帧。与集线器相比,交换机具有更高的带宽和更好的性能,并且能够隔离冲突域和广播域。
  5. 网络层
    • IP 协议
      • IP 地址:是计算机在网络中的唯一标识符,由 32 位(IPv4)或 128 位(IPv6)二进制数组成。IPv4 地址分为 A、B、C、D、E 五类,其中 A、B、C 类地址可用于标识网络中的主机或路由器,D 类地址作为组广播地址,E 类地址保留。IPv6 地址解决了 IPv4 地址资源不足的问题,具有更大的地址空间和更好的安全性。
      • 子网划分:将一个大的网络划分为多个子网,以提高网络的管理效率和地址利用率。子网划分需要使用子网掩码,子网掩码与 IP 地址进行按位与运算,可以得到网络地址。
      • 路由选择:根据 IP 地址和路由表,将数据包从源主机发送到目标主机。路由表中包含了目标网络地址、下一跳地址等信息,路由器根据路由表中的信息选择最佳的路径转发数据包。
      • IP 数据包的分片与重组:当数据包的长度超过网络的最大传输单元(MTU)时,需要将数据包分成多个片段进行传输,在目标主机处再将这些片段重组为原始的数据包。
    • ARP 协议(地址解析协议):将 IP 地址解析为 MAC 地址。当主机需要向另一台主机发送数据时,首先需要知道目标主机的 MAC 地址,ARP 协议通过广播的方式在局域网内查询目标主机的 MAC 地址,并将查询到的 MAC 地址缓存起来,以便下次使用。
    • RARP 协议(逆地址解析协议):与 ARP 协议相反,RARP 协议将 MAC 地址解析为 IP 地址。
    • ICMP 协议(网际控制报文协议):用于报告错误信息或者异常情况,ICMP 报文封装在 IP 数据报当中。常见的 ICMP 应用有 Ping 命令,用于测试网络的连通性。
    • NAT 技术(网络地址转换):在私有网络中,多个主机可以通过一个公有 IP 地址访问互联网,NAT 技术将私有 IP 地址转换为公有 IP 地址,并记录转换关系,以便在数据包返回时能够正确地转发到私有网络中的主机。
  6. 传输层
    • TCP 协议
      • 面向连接:在数据传输之前,需要建立连接,在数据传输结束后,需要释放连接。连接的建立和释放过程需要经过三次握手和四次挥手。
      • 可靠传输:通过确认机制、重传机制、流量控制和拥塞控制等技术,保证数据的可靠传输。
      • 拥塞控制:当网络拥塞时,TCP 协议会采取相应的措施,如降低发送速率、减少发送窗口大小等,以避免网络拥塞进一步加剧。
    • UDP 协议
      • 无连接:不需要建立连接,直接发送数据,因此传输效率较高。
      • 不可靠传输:不保证数据的可靠传输,可能会出现数据丢失、重复或乱序等情况。
      • 应用场景:适用于对实时性要求较高、对数据准确性要求不高的应用,如视频会议、在线游戏等。
  7. 应用层
    • HTTP 协议(超文本传输协议):是 Web 应用的基础,用于在浏览器和 Web 服务器之间传输超文本数据。HTTP 协议是无状态的,即服务器不会保存客户端的状态信息。为了解决这个问题,引入了 Cookie 和 Session 技术。
    • FTP 协议(文件传输协议):用于在客户端和服务器之间传输文件。FTP 协议支持两种传输模式:二进制模式和 ASCII 模式,分别适用于传输二进制文件和文本文件。
    • SMTP 协议(简单邮件传输协议):用于发送电子邮件,将邮件从发件人的邮件服务器发送到收件人的邮件服务器。
    • POP3 协议(邮局协议版本 3):用于接收电子邮件,从邮件服务器上下载邮件到本地计算机。
    • DNS 协议(域名系统):将域名转换为对应的 IP 地址,以便计算机能够通过域名访问网络资源。DNS 系统采用分布式的数据库结构,提高了域名解析的效率和可靠性。
  8. 网络安全
    • 加密技术:包括对称加密(如 AES、DES 等)和非对称加密(如 RSA、DSA 等)。对称加密算法的加密和解密使用相同的密钥,运算速度快,但密钥的管理和分发比较困难;非对称加密算法的加密和解密使用不同的密钥,公钥可以公开,私钥需要保密,安全性较高,但运算速度较慢。
    • 认证技术:包括身份认证(如用户名和密码、数字证书等)和消息认证(如数字签名、消息摘要等)。身份认证用于验证通信双方的身份是否合法,消息认证用于验证消息的完整性和真实性。
    • 访问控制:通过设置访问权限,限制用户对网络资源的访问。访问控制可以基于用户身份、角色、时间、地点等因素进行设置。
    • 防火墙:是一种位于计算机和网络之间的安全设备,用于监控和过滤网络流量,防止未经授权的访问和攻击。防火墙可以分为软件防火墙和硬件防火墙两种。
    • 入侵检测系统(IDS)和入侵防御系统(IPS):IDS 用于检测网络中的入侵行为,并发出警报;IPS 则不仅能够检测入侵行为,还能够主动阻止入侵行为,保护网络的安全。
  9. 无线网络
    • Wi-Fi 技术:是一种基于 IEEE 802.11 标准的无线局域网技术,工作在 2.4GHz 或 5GHz 频段,具有较高的传输速率和较好的灵活性。Wi-Fi 网络的组成包括无线接入点(AP)、无线网卡和无线终端设备等。
    • 蓝牙技术:是一种短距离的无线通信技术,工作在 2.4GHz 频段,主要用于连接手机、耳机、键盘、鼠标等设备。
    • 蜂窝网络:是一种广域无线网络,由基站、移动交换中心和移动终端等组成。常见的蜂窝网络技术有 2G、3G、4G 和 5G 等,随着技术的不断发展,蜂窝网络的传输速率和带宽不断提高,能够支持更多的应用场景。

全部评论