網絡(network)由若干結點(node)和連接這些結點的鏈路(link)組成。
internet(互聯網或互連網):一個通用名詞,泛指由多個計算機網絡互連而成的網絡。在這些網絡之間的通信協議(即通信規則)可以是任意的。
Internet(因特網):一個專用名詞,指當前全球最大的、開放的、由眾多網絡相互連接而成的特定計算機網絡,它采用TCP/IP協議族作為通信的規則,且其前身是美國的ARPANET。
計算機網絡向用戶提供的最重要的功能: (1)連通性;(2)共享。
因特網發展的三個階段:
第一階段是從單個網絡ARPANET向互聯網發展的過程。
第二階段的特點是建成了三級結構的因特網,分為主干網、地區網和校園網(或企業網)。
第三階段的特點是逐漸形成了多層次ISP 結構的因特網。
計算機網絡的類別:
1.按網絡的作用范圍進行分類:(1)廣域網WAN (Wide Area Network) ,因特網的核心部分;(2)城域網MAN (Metropolitan Area Network);(3)局域網LAN (Local Area Network);(4)個人區域網PAN (Personal Area Network);
2.按網絡的使用者進行分類:(1) 公用網;(2) 專用網;
3.用來把用戶接入到因特網的網絡:接入網AN (Access Network),它又稱為本地接入網或居民接入網。
計算機網絡的性能指標:
1.速率(b/s);
2.帶寬;
3.吞吐量:表示在單位時間內通過某個網絡(或信道、接口)的數據量。
4.時延:指數據(一個報文或分組,甚至比特)從網絡(或鏈路)的一端傳送到另一端所需的時間。
網絡中的時延是由以下幾個不同的部分組成的:
(1)發送時延:是主機或路由器發送數據幀所需要的時間;
(2)傳播時延:電磁波在信道中傳播一定的距離需要花費的時間。
(3) 處理時延;
(4) 排隊時延;
5.時延帶寬積;
6.往返時間RTT:表示從發送方發送數據開始,到發送方收到來自接收方的確認(接收方收到數據后便立即發送確認),總共經歷的時間。
7.利用率:有信道利用率和網絡利用率兩種。
信道利用率指出某信道有百分之幾的時間是被利用的(有數據通過);
網絡利用率則是全網絡的信道利用率的加權平均值。
如果令D0表示網絡空閑時的時延,D表示網絡當前的時延,那么在適當的假定條件下,可以用下面的簡單公式(1-5)來表示D和D0及網絡利用率U之間的關系:
信道或網絡利用率過高會產生非常大的時延。
計算機網絡的非性能特征:1.費用;2.質量;3.標准化;4.可靠性;5.可擴展性和可升級性;6.易於管理和維護。
ISP (Internet Service Provider):因特網服務提供者(提供商)。
IXP (Internet eXchange Point):因特網交換點。
因特網的組成:
因特網邊緣的部分就是連接在因特網上的所有的主機,這些主機又稱為端系統(end system),端系統之間的通信方式通常可划分為兩大類:客戶-服務器方式(C/S方式)和對等方式(P2P方式)。
(1)客戶-服務器方式
(2)對等方式:指兩個主機在通信時並不區分哪一個是服務請求方還是服務提供方。只要兩個主機都運行了對等連接軟件(P2P軟件),它們就可以進行平等的、對等連接通信。這時,雙方都可以下載對方已經存儲在硬盤中的共享文檔。因此這種工作方式也稱為P2P文件共享。
電路交換:必須經過“建立連接(占用通信資源)→通話(一直占用通信資源)→釋放連接(歸還通信資源)”三個步驟的交換方式。整個報文的比特流連續地從源點直達終點,好像在一個管道中傳送。
報文交換:整個報文先傳送到相鄰結點,全部存儲下來后查找轉發表,轉發到下一個結點。
分組交換:采用存儲轉發技術。
通常把要發送的整塊數據稱為一個報文(message)。在發送報文之前,先把較長的報文划分成為一個個更小的等長數據段,在每一個數據段前面,加上一些必要的控制信息組成的首部(header)后,就構成了一個分組(packet)。分組又稱為“包”,而分組的首部也可稱為“包頭”。分組是在因特網中傳送的數據單元。分組中的“首部”是非常重要的,正是由於分組的首部包含了諸如目的地址和源地址等重要控制信息,每一個分組才能在因特網中獨立地選擇傳輸路徑,並被正確地交付到分組傳輸的終點。
路由器是實現分組交換(packet switching)的關鍵構件,其任務是轉發收到的分組,這是網絡核心部分最重要的功能。
三種交換的比較:
分組交換的優點:
網絡協議(network protocol):為進行網絡中的數據交換而建立的規則、標准或約定。
網絡協議三個要素:
(1) 語法,即數據與控制信息的結構或格式;
(2) 語義,即需要發出何種控制信息,完成何種動作以及做出何種響應;
(3) 同步,即事件實現順序的詳細說明。
網絡的體系結構:計算機網絡的各層及其協議的集合。即這個計算機網絡及其構件所應完成的功能的精確定義。
TCP/IP的五層結構圖
(5)應用層:應用層的任務是通過應用進程間的交互來完成特定網絡應用。
應用層協議有:
支持萬維網應用的HTTP協議(基於TCP協議;是文本協議,不是二進制協議;cache-control 在HTTP1.1中才有;ETAG 響應頭主要用於信息的過期驗證。);支持電子郵件的SMTP協議、支持文件傳送的FTP協議(有兩個端口,21是控制端口,20是數據端口)、DNS、RTP、Telnet、WWW.NFS等等。
應用層交互的數據單元稱為報文(message)。
(4)運輸層:運輸層的任務就是負責向兩個主機中進程之間的通信提供通用的數據傳輸服務。
運輸層主要使用以下兩種協議:
● 傳輸控制協議TCP (Transmission Control Protocol)——提供面向連接的、可靠的數據傳輸服務,必須先建立TCP連接才能傳輸數據。提供超時重發、丟棄重復數據、檢驗數據、流量控制等功能。其數據傳輸的單位是報文段(segment)。
● 用戶數據報協議UDP (User Datagram Protocol)——提供無連接的、盡最大努力(best-effort)的數據傳輸服務(不可靠、無序、無流量控制、沒有超時重發等機制,傳輸速度很快),其數據傳輸的單位是用戶數據報。UDP報頭四個域:源端口號、目的端口號、數據報長度和檢驗和。
TFTP使用UDP,FTP使用TCP。
(3)網絡層:網絡層負責為分組交換網上的不同主機提供通信服務。網絡層的另一個任務就是要選擇合適的路由,使源主機運輸層所傳下來的分組能夠通過網絡中的路由器找到目的主機。
因特網主要的網絡層協議是無連接的網際協議IP (Internet Protocol)和許多種路由選擇協議,因此因特網的網絡層也叫做網際層或IP層。
(2)鏈路層:在兩個相鄰結點之間傳送數據時,數據鏈路層將網絡層交下來的IP數據報組裝成幀(framing),在兩個相鄰結點間的鏈路上傳送幀(frame)。每一幀包括數據和必要的控制信息(如同步信息、地址信息、差錯控制等)。
數據鏈路層使用的信道主要有以下兩種類型:(1) 點對點信道。(2) 廣播信道。
數據鏈路層的地位:
使用點對點信道的數據鏈路層:
三個基本問題:封裝成幀、透明傳輸和差錯檢測。
“透明”是一個很重要的術語。它表示:某一個實際存在的事物看起來卻是好像不存在一樣
用字節填充法解決透明傳輸的問題:
點對點協議PPP(Point-to-Point Protocol)就是用戶計算機和ISP進行通信時所使用的數據鏈路層協議。
IETF認為,在設計PPP協議時必須考慮以下多方面的需求:
(1) 簡單:接收方每收到一個幀,就進行CRC檢驗。如CRC檢驗正確,就收下這個幀;反之,就丟棄這個幀,其他什么也不做。
(2) 封裝成幀;
(3) 透明性;
(4) 多種網絡層協議PPP協議必須能夠在在同一條物理鏈路上同時支持多種網絡層協議(如IP和IPX等)的運行。
(5) 多種類型鏈路;
(6) 差錯檢測;
(7) 檢測連接狀態;
(8) 最大傳送單元最大傳送單元MTU;
(9) 網絡層地址協商;
(10) 數據壓縮協商。
PPP協議有三個組成部分:
(1) 一個將IP數據報封裝到串行鏈路的方法。
(2) 一個用來建立、配置和測試數據鏈路連接的鏈路控制協議LCP (Link Control Protocol)。
(3) 一套網絡控制協議NCP (Network Control Protocol),其中的每一個協議支持不同的網絡層協議,如IP、OSI的網絡層、DECnet,以及AppleTalk等。
PPP幀的格式
首部的第一個字段和尾部的第二個字段都是標志字段F (Flag),規定為0x7E(十六進制的7E的二進制表示是01111110)。標志字段表示一個幀的開始或結束。因此標志字段就是PPP幀的定界符。連續兩幀之間只需要用一個標志字段。如果出現連續兩個標志字段,就表示這是一個空幀,應當丟棄。
首部中的地址字段A規定為0xFF(即11111111);
控制字段C規定為0x03(即00000011)。
PPP首部的第四個字段是2字節的協議字段。當協議字段為0x0021時,PPP幀的信息字段就是IP數據報。若為0xC021,則信息字段是PPP鏈路控制協議LCP的數據,而0x8021表示這是網絡層的控制數據。
尾部中的第一個字段(2字節)是使用CRC的幀檢驗序列FCS。
零比特的填充與刪除:
使用廣播信道的數據鏈路層
局域網最主要的特點是:網絡為一個單位所擁有,且地理范圍和站點數目均有限。
局域網具有如下的一些主要優點:(1) 具有廣播功能,從一個站點可很方便地訪問全網。(2) 便於系統的擴展和逐漸地演變,各設備的位置可靈活調整和改變。(3) 提高了系統的可靠性(reliability)、可用性(availability)和生存性(survivability)。
局域網的拓撲:
共享信道要着重考慮的一個問題就是如何使眾多用戶能夠合理而方便地共享通信媒體資源。這在技術上有兩種方法:1) 靜態划分信道;2) 動態媒體接入控制,它又稱為多點接入(multiple access),其特點是信道並非在用戶通信時固定分配給用戶。這里又分為以下兩類:隨機接入;受控接入。
為了使數據鏈路層能更好地適應多種局域網標准,IEEE 802委員會就把局域網的數據鏈路層拆成兩個子層,即邏輯鏈路控制 LLC (Logical Link Control)子層和媒體接入控制MAC (Medium Access Control)子層。計算機通過適配器和局域網進行通信:
以太網使用的協議:CSMA/CD(Carrier Sense Multiple Access with Collision Detection,載波監聽多點接入/碰撞檢測)。
“多點接入”就是說明這是總線型網絡,許多計算機以多點接入的方式連接在一根總線上。
協議的實質是“載波監聽”和“碰撞檢測”。
“載波監聽”:用電子技術檢測總線上有沒有其他計算機也在發送,即檢測信道;
“碰撞檢測”即“邊發送邊監聽”,即適配器邊發送數據邊檢測信道上的信號電壓的變化情況,以便判斷自己在發送數據時其他站是否也在發送數據。“碰撞檢測”也稱為“沖突檢測”。
在使用CSMA/CD協議時,一個站不可能同時進行發送和接收(但必須邊發送邊監聽信道)。
CSMA/CD協議的要點:
1) 准備發送:適配器從網絡層獲得一個分組,加上以太網的首部和尾部,組成以太網幀,放入適配器的緩存中。但在發送之前,必須先檢測信道。
2) 檢測信道:若檢測到信道忙,則應不停地檢測,一直等待信道轉為空閑。若檢測到信道空閑,並在96比特時間內信道保持空閑(保證了幀間最小間隔),就發送這個幀。
3) 在發送過程中仍不停地檢測信道,即網絡適配器要邊發送邊監聽。這里只有兩種可能性:一是發送成功:在爭用期內一直未檢測到碰撞。這個幀肯定能夠發送成功。發送完畢后,其他什么也不做。然后回到(1)。二是發送失敗:在爭用期內檢測到碰撞。這時立即停止發送數據,並按規定發送人為干擾信號。適配器接着就執行指數退避算法,等待 r倍512比特時間后,返回到步驟(2),繼續檢測信道。但若重傳達16次仍不能成功,則停止重傳而向上報錯。
使用廣播信道的以太網
集線器特點:
(1)使用集線器的以太網在邏輯上仍是一個總線網,各站共享邏輯上的總線,使用的還是CSMA/CD協議(更具體些說,是各站中的適配器執行CSMA/CD協議)。
(2) 一個集線器有許多接口;
(3) 集線器工作在物理層,它的每個接口僅僅簡單地轉發比特——收到1就轉發1,收到0就轉發0,不進行碰撞檢測。
(1)物理層:主要任務是確定與傳輸媒體的接口有關的一些特性,即:1) 機械特性 ;2) 電氣特性 ;3) 功能特性 ;4) 過程特性。
相鄰兩層之間的關系:
SAP (Service Access Point):服務訪問點
SDU (Service Data Unit):服務數據單元
信道復用技術
復用的示意圖
最基本的復用就是頻分復用 FDM (Frequency Division Multiplexing)(a)和時分復用 TDM (Time Division Multiplexing)(b)。
統計時分復用STDM (Statistic TDM)是一種改進的時分復用,它能明顯地提高信道的利用率。統計時分復用又稱為異步時分復用,而普通的時分復用稱為同步時分復用波分復用WDM (Wavelength Division Multiplexing)就是光的頻分復用。碼分復用CDM (Code Division Multiplexing)是另一種共享信道的方法。更常用的名詞是碼分多址CDMA (Code Division Multiple Access)。
寬帶接入技術
從寬帶接入的媒體來看,可以划分為兩大類。一類是有線寬帶接入,而另一類是無線寬帶接入。
非對稱數字用戶線ADSL(Asymmetric Digital Subscriber Line)技術是用數字技術對現有的模擬電話用戶線進行改造,使它能夠承載寬帶數字業務。
光纖同軸混合網HFC(HFC是Hybrid Fiber Coax的縮寫)是在目前覆蓋面很廣的有線電視網的基礎上開發的一種居民寬帶接入網,除可傳送電視節目外,還能提供電話、數據和其他寬帶交互型業務。
FTTx,表示Fiber To The…。這里字母x可代表不同的光纖接入地點。光纖到戶 FTTH(Fiber To The Home)應當是最好的選擇,這也是廣大網民最終所向往的。所謂光纖到戶,就是把光纖一直鋪設到用戶家庭。除了光纖到戶FTTH外,還有光纖到路邊 FTTC(C表示Curb),光纖到小區FTTZ(Z表示Zone),光纖到大樓FTTB(B表示Building),光纖到樓層 FTTF(F表示Floor),光纖到辦公室 FTTO(O表示Office),光纖到桌面 FTTD(D表示Desk)等等。
為了有效地利用光纖資源,在光纖干線和用戶之間廣泛使用無源光網絡PON。無源光網絡無須配備電源,其長期運營成本和管理成本都很低。最流行的無源光網絡是以太網無源光網絡EPON和吉比特無源光網絡GPON。
一個數據通信系統可划分為三大部分,即源系統、傳輸系統和目的系統。
源系統包括源點(或源站、信源)和發送器,目的系統包括接收器和終點(或目的站,或信宿)。
最初在數字傳輸系統中使用的傳輸標准是脈沖編碼調制PCM。現在高速的數字傳輸系統使用同步光纖網SONET(美國標准)或同步數字系列SDH(國際標准)。
OSI(Open Systems Interconnection Reference Model),開放系統互連基本參考模型。
OSI 七層參考模型
(1)物理層:透明地傳輸比特流。
IEEE802.3(中繼器、集線器(將PC機連成局域網)、網關(是局域網連接廣域網的出口))
(2)數據鏈路層
HDLC、VLAN、MAC(網橋交換機)
MAC地址:6字節48比特16進制數字組成,每字節分隔符為:或-,如00-e0-fe-01-23-45.
交換機:一般是工作在數據鏈路層,但現在有了三層交換機,三層交換機已經擴展到了網絡層,也就是說,它等於“數據鏈路層 + 部分網絡層”。
交換機中傳的是幀,通過存儲轉發來實現;
交換機功能與集線器相似,前者采用共享帶寬方式,后者采用獨享帶寬。
交換機可以隔離沖突域,是基於物理網卡地址的設備。交換機網絡如果出問題,就會引發廣播風暴。路由器能隔離廣播域,當然沖突域也能隔離,是基於網絡邏輯地址的設備。
(3)網絡層:關系到子網的運行控制;確認從源端到目的端如何選擇路由。(上下層實體之間的接口稱為服務訪問點SAP,網絡層的服務訪問點也稱為網絡地址,通常分為網絡號和主機地址。)
IP、ARP、RARP、OSPF、
ICMP:Internet控制報文協議,是TCP/IP協議族的一個子協議,用於IP主機和路由器之間傳遞控制消息。
路由器:連接不同網段,找到數據傳輸最適合的路徑,傳輸的是IP數據報。
(/etc/services 文件定義了網絡服務的端口。)
(4)傳輸層:從會話層接收數據,且把其分成較小單元傳遞給網絡層。
(5)會話層:允許不同機器上的用戶建立會話關系。
NFS、SQL
(6)表示層:完成某些特定功能。
JPEG、MPEG、ASII
(7)應用層
網絡基礎
1、常見命令
tcpdump:簡單可靠網絡監控的實用工具
top:顯示活動進程方面的情況
netstat:顯示網絡有關的信息,比如套接口使用情況、路由、接口、協議(如TCP)等
ifconfig:查看活動的網卡信息
backlog:連接請求隊列的最大長度
2、ping命令
ping.exe的原理是,向指定IP地址發送一定長度的數據包,若地址存在,會返回一個同樣大小的數據包,若在特定時間沒有返回,就是“超時”,認為指定IP地址不存在。由於ping使用的是ICMP(Internet 控制消息協議),有些防火牆軟件會屏蔽ICMP,所以ping結果只供參考。用它測試網絡連接情況,但同時別人使用ping命令也能探測你計算機上的敏感信息,造成不安全。
3、一個IP數據包在到達終點前不會重組,但可以分散成碎片。
4、對等實體在一次交互作用中傳送的信息單位稱為協議數據單元,包括控制信息和用戶數據。
Apache服務器是http服務器,用於靜態頁面的解析。
POP3:接收或下載郵件,默認端口110;
SMTP:傳輸或發送郵件,默認端口25;
DNS:域名解析,默認端口53;
上網的時候發現網頁不能訪問,QQ使用正常,出現此問題最可能的原因是DNS問題。
分析:QQ和網頁訪問使用的都是傳輸層的UDP協議,因此QQ正常可以排除傳輸層以下的所有原因。
所有網頁均打不開的可能原因是DNS服務器配錯了,或者是指定DNS服務器故障等原因;
若是特定網頁打不開,可能是要訪問的域名被DNS劫持、DNS污染等。
DHCP:動態主機配置協議,默認端口67。