计算机网络笔记第五章第九章.docx
- 文档编号:24195517
- 上传时间:2023-05-25
- 格式:DOCX
- 页数:24
- 大小:44.18KB
计算机网络笔记第五章第九章.docx
《计算机网络笔记第五章第九章.docx》由会员分享,可在线阅读,更多相关《计算机网络笔记第五章第九章.docx(24页珍藏版)》请在冰豆网上搜索。
计算机网络笔记第五章第九章
第五章传输层
传输层是整个网络体系结构中的关键层之一
5.1传输层协议的概述
5.1.1进程之间的通信
传输层向他上面的应用层提供通信服务
两个主机进行通信就是两个主机中的应用进程互相通信
通信的真正端点并不是主机而是主机中的进程。
端到端的通信是应用进程之间的通信
传输层有一个很重要的功能————复用和分用
复用是指在发送方不同的应用进程都可以使用同一个传输层协议进行传送数据
分用是指接收方的传输层在剥去报文的首部后能够把这些数据正确交付到目的应用进程
传输层功能:
(1)网络层是为主机之间提供逻辑通信,传输层为应用进程之间提供端到端的逻辑通信
(2)传输层还要对收到的报文进行差错检验
(3)传输层需要有两个不同的传输协议,即面向连接的TCP和无连接的UDP
(4)传输层向高层用户屏蔽了下面网络核心的细节,它使应用进程看见的就好像在两个传输层实体之间有一条端到端的逻辑通信信道
TCP和UDP都是全双工
采用面向连接的TCP协议时,尽管下面的网络是不可靠的(只提供尽最大努力服务),但这种逻辑通信信道就相当于一条全双工的可信通道
当传输层采用无连接的UDP协议时,这种逻辑通信信道仍然是一条不可靠信道
5.1.2传输层的两个主要协议
TCP/IP传输层的两个主要协议都是因特网的正式标准,即:
(1)用户数据报协议UDP
(2)传输控制协议TCP(主要的协议)
两个对等传输实体在通信时传送的数据单位叫作传输协议数据单元TPDU
在TCP/IP体系中,则根据所使用的协议是TCP或UDP,分别称之为TCP报文段或UDP用户数据报
UDP在传送数据报之前不需要先建立连接(为不可靠的)
TCP则提供面向连接的服务,数据传送结束后要释放连接。
TCP不提供广播或多播服务(为可靠的)
5.1.3传输层的端口
传输层的复用和分用功能也是类似的。
应用层所有的应用进程都可以通过传输层在传送到IP层,这就是复用。
传输层从IP层收到数据后必须交付给指明的应用进程,这就是分用。
对TCP/IP体系的应用进程进行标志是在传输层使用协议端口号,或通常称为端口
在协议栈层间的抽象的协议端口是软件端口,和路由器或交换机上的硬件端口是完全不同的。
硬件端口是不同硬件设备进行交互的接口,而软件端口是应用层的各种协议进程与传输实体进行层间交互的一种地址
端口号只具有本地意义
客户在发起通信请求时,必须先知道对方服务器的IP地址和端口号。
因此,传输层的端口号分为两大类:
服务器端使用的端口号这里又分为两类,最重要的一类叫做熟知端口号或系统端口号
应用程序
FTP
TELNET
SMTP
DNS
TFIP
HTTP
ANMP
SNMP(trap)
系统端口号
21
23
25
53
69
80
161
162
另一类叫做等级端口号
客户端使用的端口号
5.2用户数据报协议UDP
5.2.1UDP概述
UDP的主要特点是:
(1)UDP是无连接的
(2)UDP使用尽最大努力交付,即不保证可靠交付
(3)UDP是面向报文的
(4)UDP没有拥塞控制
(5)UDP支持一对一,一对多,多对一和多对多的交互通信
(6)UDP的首部开销小
5.2.2UDP的首部格式
用户数据报UDP有两个字段:
数据字段和首部字段。
首部字段有8个字节,由4个字段组成每个字段的产长度都是2个字节。
各字段意义如下:
源端口源端口号。
在需要对方回信时选用。
不需要时可用全0
目的端口目的端口号。
在终点交付报文时必须要使用到
长度UDP用户数据报的长度,其最小值是8(即仅有首部)
检验和检测UDP用户数据报在传输中是否有错。
有错就丢弃
这样的检验和,既检查了UDP用户数据报的源端口号和目的端口号以及UDP用户数据据报的数据部分,又检查了IP数据报和源IP地址和目的地址
5.3传输控制介意TCP概述
5.3.1TCP最主要的特点
TCP的特点:
(1)TCP是面向连接的传输层协议
(2)每一条TCP连接只能有2个端点每一条TCP连接只能是点对点的(一对一)
(3)TCP提供可靠交付的服务
(4)TCP提供全双工通信
(5)面向字节流
5.3.2TCP的连接
TCP连接的端点叫作套接字或端口
套接字socket=(IP地址:
端口号)
每一条TCP连接唯一地被通信两端的两个端点(即两个套接字)所确定的:
TCP连接:
={socket1,socket2}={(IP1:
port1),(IP2:
port2)}
5.4可靠传输的工作原理
TCP必须采用适当的措施才能使得两个传输层之间的通信变得可靠
理想传输条件有以下特点:
(1)传输信道不产生差错
(2)不管发送方以多快的速度发送数据,接收方总是来得及处理收到的数据
5.4.1停止等待协议
全双工通信双方既是发送方也是接收方
在不可靠的传输网络上实现可靠的通信
5.5TCP报文段的首部格式
TCP虽然是面向字节流的,但TCP传送的数据单元却是报文段
TCP首部的最小长度是20字节
5.7TCP的流量控制
5.7.1利用滑动窗口实现流量控制
所谓流量控制就是让发送方的发送速率不要太快,要让接收方来得及接收
5.8TCP的拥塞控制
5.8.1拥塞控制的一般原理
∑对资源的要求>可用资源
所谓拥塞控制就是防止过多的数据注入到网络中,这样可以使网络中的路由器或链路不致过载
5.8.2集中拥塞控制方法
慢开始拥塞避免快重传快恢复
第五章重点习题
1.试说明传输层在协议栈中的地位和作用。
传输层的通信和网络层的通信有什么重要的区别?
为什么传输层是必不可少的/
2.为什么说UDP是面向报文的,问TCP是面向字节流的?
第六章应用层
客户是服务请求方,服务器是服务提供方
6.1域名系统DNS
6.1.1域名系统概述
域名系统DNS是因特网使用的命名系统。
命名系统其实就是名字系统
计算机用户只是间接而不是直接使用域名系统
域名到IP地址的解析是由分布在因特网上的许多程序(可称为域名服务器)共同完成的。
人们也常把运行域名服务器程序的机器也称为域名服务器。
DNS使大多数名字都在本地进行解析,在TCP/IP的文档中,这种地址转换常称为地址解析
6.1.2因特网的域名结构
任何一个连接在因特网上的主机或路由器,都有一个唯一的层次结构的名字,即域名。
每一个域名都是由标号序列组成,而各标号之间用点隔开:
“mail”是三级域名.“cctv”是二级域名.“com”是顶级域名
DNS规定,域名中的标号都由英文字母和数字组成,每一个标号不超过63个字符(但为了即以方便,最好不要超过12个字符),也不区分大小写
域名只是一个逻辑概念,并不代表计算机所在的物理地点
顶级域名TLD分为三大类:
(1)国家顶级域名nTLD:
cn表示中国,us表示没过,uk表示英国
(2)通用顶级域名gTLD:
最常见的通用顶级域名有7个,即:
com(公司企业),net(网络服务机构),org(非营利性的组织),int(国际组织),edu(美国专用的教育机构),gov(美国的政府部门),mil(美国的军事部门)
其余11个通用顶级域名是:
aero(航空运输企业),biz(公司和企业),cat(加泰隆人的语言和文化团体),coop(合作团体),info(各种情况),jobs(人力资源管理者),mobi(移动产品与服务的用户和提供者),museum(博物馆),name(个人),pro(有证书的专业人员),travel(旅游业)
(3)基础结构域名
我国把二级域名划分为“类别域名”和“行政区域名”
中国互联网络信息中心CNNIC
6.1.3域名服务器
根据域名服务器所起的作用,可以把域名服务器划分为以下4种不同的类型:
(1)根域名服务器
(2)顶级域名服务器(3)权限域名服务器(4)本地域名服务器
域名解析过程要注意的2点:
第一,主机向本地域名服务器的查询一般都是采用递归查询
第二,本地域名服务器向根域名服务器的查询通常采用迭代查询
6.2文件传输协议
6.2.1FTP概述
文件传送协议FTP是因特网上使用最广泛的文件传输协议
文件共享协议中的另一大类是联机访问。
联机访问意味着允许多个程序同时对一个文件进行存取。
网络文件系统NFS
6.2.2FTP的基本工作原理
FTP的主要功能是减少或消除在不同操作系统下处理文件的不兼容性
FTP的服务器进程由两大部分组成:
一个主进程,负责接受新的请求;另外有若干个从属进程负责处理单个请求。
从属进程有两个:
控制进程和数据传送进程
网络文件系统NFS允许应用进程代开一个远地文件,并能在该文件的某一个特定的位置上开始读写数据
6.2.3简单文件传送协议TFTP
TCP/IP协议族中还有一个简单文件传送协议TFTP,它是一个很小且易于实现的文件传送协议。
它使用UDP数据报。
TFTP只支持文件传输而不支持交互
TFTP主要的优点有2个:
第一,TFTP可用于UDP环境;第二,TFTP代码所占的内存较小。
6.3远程终端协议TELNET
TELNET是一个简单的远程终端协议,它也是因特网的正式标准
TELNET又称为终端仿真协议
TELNET能够适应许多计算机和操作系统的差异
网络虚拟终端NVT屏蔽了计算机及操作系统之间的差异
6.4万维网WWW
6.4.1万维网概述
万维网WWW是一个大规模的,联机式的信息储藏所,万维网用链接的方法能非常方便地从因特网上的一个站点访问另一个站点。
(也就是所谓的“连接到另一个站点”)
万维网的文档包括静态文档和动态文档
万维网是一个分布式的超媒体系统,它是超文本系统的扩充
超媒体与超文本的区别是文档内容不同。
超文本文档仅包含文本信息,而超媒体文档还包含其他表示方式的信息,如图形,图像,声音,动画,甚至活动视频图像。
浏览器就是在用户主机上的万维网客户程序
万维网文档所驻留的主机则运行服务器程序,因此这个主机也称为万维网服务i其。
客户程序向服务器程序发出请求,服务器程序向客户程序送回客户索要的万维网文档。
在一个客户程序主窗口上显示出的万维网文档称为页面。
万维网必须解决以下问题:
(1)怎样标志分布在整个英特网上的万维网文档?
(2)用什么样的协议来实现万维网上各种链接?
(3)怎样使不同作者创作的不同风格的万维网文档都能在因特网上的各种主机上显示出来,同时使用户清楚地知道在什么地方存在着链接?
(4)怎样使用户能够很方便地找到所需要的信息?
第一个问题,万维网使用统一资源定位符URL来标志万维网上的各种文档
第二个问题,使万维网客户程序与万维网服务器程序之间的交互遵守严格的协议,就是超文本传输协议HTTP
第三个问题,万维网使用超文本标记语言HTML
第四个问题,用户可使用搜索工具在万维网上方便地查找所需要的信息
6.4.2统一资源定位符URL
1.URL的格式
URL的一般形式由以下四个部分组成:
<协议>:
//<主机>:
<端口>/<路径>
2.使用HTTP的URL
HTTP的URL的一般形式是:
http:
//<主机>:
<端口>/<路径>
HTTP的默认端口号是80
6.4.3超文本传送协议HTTP
1.HTTP的操作过程
HTTP协议定议了浏览器(即万维网客户进程)向万维网服务器请求万维网文档,以及服务器把文档传送给浏览器
HTTP是面向事务(事务是指一系列的信息交换)的应用层协议
HTTP使用了面向连接的TCP作为运输层协议,保证了数据的可靠传输。
HTTP不必考虑数据在传输过程中被丢弃后又怎样被重传。
但是,HTTP协议本身是无连接的。
HTTP协议是无状态的
2.代理服务器
代理服务器是一种网络实体,它又称为万维网高速缓存。
3.HTTP的报文结构
HTTP有两类白问:
(1)请求报文——从客户向服务器发送请求报文
(2)响应报文——从服务器到客户的回答
HTTP请求报文和响应报文都是由三部分组成:
(1)开始行,用于区分是请求报文还是响应报文
(2)首部行,用来说明浏览器、服务器或报文主体的一些信息
(3)实体主体,在请求报文中一般都不用这个字段,而在响应报文中也可能没有这个字段
6.4.4万维网的文档
1.超文本标记语言HTML
超文本标记语言HTML就是一种制作万维网页面的标准语言,它消除了不同计算机之间信息交流的障碍
HTML文档是一种可以用任何文本编辑器(如Windows的记事本)创建的ASCII码文件
HTML允许在万维网页面中插入图像
链接的终点可以使其他网站上的页面。
这种链接方式叫做远程链接。
这时必须在HTML文档中指明链接到的网站的URL。
有时链接可以指向本计算机中的某一个文件或文件中的某处。
这叫做本地链接。
这时必须在HTML文档中指明链接的路径
2.动态万维网文档
静态文档是指在文档创作完毕后就存放在万维网服务器中,在被用户浏览的过程中,内容不会改变
静态文档的最大优点就是简单
动态文档是指文档的内容实在浏览器访问万维网服务器时才由应用程序动态创建
动态文档的主要有点是具有报告当前最新信息的能力
通用网关接口CGI
1.浏览器的结构
浏览器的结构比较复杂。
它包含若干协同在一起工作的大型软件组件
一个浏览器包含一个客户程序、一组解释程序,以及一个控制程序。
控制程序管理这些客户程序和解释程序,是浏览器的核心部件
6.4.5万维网的信息检索系统
文本检索搜索与分类目录搜索
在万维网中用来进行搜索的工具叫做搜索引擎,搜索引擎的种类很多,大体上可以分为两大类:
即全文检索搜索引擎和分类目录搜索引擎(还有垂直搜索引擎,不过不常用)
分类目录搜索引擎中最著名的就是:
雅虎国内的有搜狐网易新浪等
垂直搜索引擎是针对某一特定领域特定人群或某一特定需求提供搜索服务
6.5电子邮件
6.5.1电子邮件概述
简单邮件传送协议SMTP和因特网文本报告格式,都是因特网的正式标准
一个电子邮件系统应具有三个主要组成构件,即用户代理、邮件服务器,一级邮件发送协议
POP3是邮局协议
用户代理UA就是用户与电子邮件系统的接口
用户代理至少应当具有一下4个功能:
(1)撰写
(2)显示(3)处理(4)通信
邮件服务器需要使用两种不同的协议。
一种协议用于用户代理向邮件服务器发送邮件或在邮件服务器之间发送邮件,如SMTP协议,而另一种协议用于用户代理从邮件服务器读取邮件,如邮局协议POP3.
在邮件的信封上,最重要的就是收件人的地址。
TCP/IP体系的电子邮件系统规定电子邮件地址是:
●收件人邮箱名@有向所在的主机的域名
6.5.2简单邮件传送协议SMTP
SMTP的一些特点:
SMTP规定了在两个相互通信的SMTP进程之间应如何交换信息
(1)连接建立
(2)邮件传送(3)连接释放
6.5.3电子邮件的信息格式
一个电子邮件分为信封和内容两大部分。
6.5.4邮件读取协议POP3和IMAP
现在常用的邮件读取协议有两个,即邮局协议POP3和网际报文存取协议IMAP
邮局协议POP是一个非常简单、但功能有限的邮件读取协议
POP也使用客户服务器的工作方式
POP3协议的一个特点就是只要用户从POP服务器读取了邮件,POP服务器就把该邮件删除
IMAP最大的好处就是用户可以在不同的地方使用不同的计算机随时上网阅读和处理自己的邮件
IMAP的缺点是如果用户没有将邮件复制到自己的PC机上,则邮件一直是存放在IMAP服务器上
6.5.5通用因特网邮件扩充MIME
MIMIE概述
SMTP的缺点:
SMTP不能传送可执行文件或其他的二进制对象
SMTP限于传送7位的ASCII码
SMTP服务器会拒绝超过一定长度的邮件
某些SMTP的实现并没有完全按照SMTP的因特网标准
于是在这种情况下提出了通用因特网邮件扩充MIME,并没有改动或取代SMTP。
MIME起到了转换的作用
内容传送编码
最简单的编码就是7位ASCII
另一种编码称为quoted-printable,这种编码方法适用于当所传送的数据中只有少量的ASCII码
对于任意二进制文件,可用base64编码
6.6动态主机配置协议DHCP
因特网曾使用过一种引导程序协议BOOTP,它需要用人工进行协议配置,因此BOOTP被淘汰了。
现在广泛使用的是动态主机配置协议DHCP
DHCP对运行客户软件和服务器软件的计算机都适用;当运行客户软件的计算机移至一个新的网络时,使用DHCP获取其配置信息。
DHCP使用客户服务器方式。
需要IP地址的主机在启动时就向DHCP服务器广播发送发现报文。
DHCP服务器分配给DHCP客户的IP地址是临时的
6.7简单网络管理协议SNMP
6.7.1网络管理的基本概念
网络管理包括对硬件,软件和人力的使用,综合与协调,以便对网络资源进行监视,测试,配置,分析,评价和控制,这样就能以合理的价格满足网络的一些需求,如实时运行性能,服务质量等。
网络管理常称为网管。
简单网络管理协议SNMP中的管理程序和代理程序按客户服务器方式工作。
管理程序运行
SNMP客户程序,而代理程序运行SNMP服务器程序。
SNMP的网络管理由三个部分组成,即SNMP本身,管理信息结构SMI和管理信息库MIB
6.7.4管理信息结构SMI
SMI的功能应当有三个,即规定:
被管对象应该怎么样命名
用来储存被管对象的数据类型有哪些种
在网络上传送的管理数据应如何编码
6.7.5管理信息库MIB
所谓“管理信息”就是指在因特网的网管框架中被管对象的集合
这些被管对象构成了一个虚拟的信息存储器,所以才成为管理信息库MIB
第六章重点习题
1.因特网的域名结构是怎样的?
它与目前的电话网的号码结构有何异同之处?
2.域名系统的主要功能是什么?
域名系统中的本地域名服务器,根域名服务器,顶级域名服务器以及权限域名服务器有何区别?
3.举例说明域名转换的过程。
域名服务器中的高速缓存的作用是什么?
4.文件传送协议FTP的主要工作过程是怎样的?
为什么说FTP是带外传送控制信息?
主进程和从属进程各起什么作用?
5.远程登录TELNET的主要特点是什么?
什么叫做虚拟终端NVT?
6.解释以下名次。
各英文缩写词的原文是什么?
WWWURLHTTPHTMLCGI浏览器超文本超媒体超链页面活动文档搜索引擎
7.MIME与SMTP的关系是怎样的?
什么是quoted-printable编码和base64编码?
8.DHCP协议用在什么情况下?
当一台计算机第一次运行引导程序时,其ROM中有没有该主机的IP地址,子网掩码或某个域名服务器的IP地址?
1.如图表示了各应用层协议在层次中的位置
(1)简单讨论一下为什么有的应用层协议要使用TCP而有的却要使用UDP?
(1)为什么MIME画在SMTP之上?
(2)为什么路由选择协议RIP放在应用层
●使用UDP和TCP协议的各种应用和应用层协议
应用
应用层协议
传输层协议
名字转换
DNS
UDP
文件传送
TFTP
UDP
路由选择协议
RIP
UDP
IP地址配置
BOOTP,DHCP
UDP
网络管理
SNMP
UDP
远程文件服务
NFS
UDP
IP电话
专用协议
UDP
流式多媒体通信
专用协议
UDP
电子邮件
SMTP
TCP
远程终端接入
TELNET
TCP
万维网
HTTP
TCP
文件传送
FTP
TCP
第七章网络安全
7.1网络安全问题概述
7.1.1计算机网络面临的安全威胁
计算机网络上的通信面临以下4种威胁:
(1)截取攻击者从网络上窃听他人的通信内容
(2)中断攻击者有意中断他人在网络上的通信
(3)篡改攻击者故意篡改网络上的传送报文
(4)伪造攻击者伪造信息在网络上传送
这4种威胁可以划分为两大类:
即被动攻击和主动攻击;截取信息的攻击称为被动攻击,而中断,篡改和伪造信息的攻击称为主动攻击
被动攻击又称为流量分析
主动攻击是指攻击者对某个连接中通过的PDU进行各种处理
主动攻击可以进一步划分为三种:
(1)更改报文流
(2)拒绝服务(3)伪造连接初始化
计算网络通信安全的五个目标:
(1)防止析出报文内容
(2)防止流量分析
(3)检测更改报文流
(4)检测拒绝服务
(5)检测初始化连接
还有一个特殊的主动攻击就是恶意程序,主要有一下几种:
(1)计算机病毒
(2)计算机蠕虫(3)特洛伊木马(4)逻辑炸弹
7.1.2计算机网络安全的内容
1.保密性
2.安全协议的设计
3.访问控制
访问控制也叫做存取控制或接入控制
数据加密是一种安全措施
7.2两类密码体制
7.2.1对称密钥密码体制
所谓对称密钥密码体制,即加密密钥与解密密钥是相同的密码体制
7.2.2公钥密码体制
公钥密码体制(又称为公开密钥密码体制)使用不同的加密密钥和解密密钥
7.3数字签名
数字签名必须保证能够实现以下三点功能:
(1)接收者能够核实发送者对报文的签名,也叫做报文鉴别
(2)接收者确信所收到的数据和发送者发送的完全一样且没有被篡改过,也叫做报文的完整性
(3)发送者事后不能抵赖对报文的签名,也叫做不可否认
7.4鉴别
鉴别是网络安全中的一个很重要的问题
鉴别是要验证通信的对方的确使自己所要通信的对象,而不是其他的冒充者
鉴别分两种:
一种是报文鉴别;一种是实体鉴别
7.6.3应用层的安全协议
1.PGP协议
PGP是一个完整的电子邮件安全软件包,包括加密、鉴别、电子签名和压缩等技术
*7.8防火墙
防火墙是一种特殊编程的路由器,安装在一个网点和网络的其它部分之间,目的是实施访问控制策略
一般把防火墙里面的网络称为“可信的网络”;把防火墙外面的称为“不可信的网络”
防火墙的功能有2个:
一个是阻止,另一个是允许
“阻止”就是阻止某种类型的流量通过防火墙(从外部网络到内部网络,或反过来)
“允许”的功能与“阻止”相反
防火墙技术一般分为两类,即:
(1)网络级防火墙主要是用来防止整个网络出现外来非法的入侵。
属于这类的有分组过滤和授权服务器。
前者检查所有流入本网络的信息,然后拒绝不符合事先定好的一套准则的数据,而后者则是检查用户的登录是否合法
(2)应用级防火墙从应用程序来进行访问控制。
通常使用应用网关或代理服务器来区分各种应用
第八章网络操作系统
1网络计算机系统组成
1.1网络计算机系统是由网络硬件系统与软件系统组成的
(1)网络计算机系统的硬件系统包括:
主机(服务器、工作站、路由器等),传输介质(有线、无线),网络互联设备以及其他硬件设备组成
(2)网络计算机系统的软件系统包括:
网络操作系统(核心部件(NOS)),网络协议(TCP/IP),数据库,管理软件以及若干应用程序等
1.2网络按功能分为:
资源子网、通信子网
(1)资源子网是提供网络资源(包括服务器等)为边缘部分
(2)通信子网是提供连接(传输介质、互连设备)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 计算机网络 笔记 第五 第九