【网络与通信】网络基础

1，计算机网络

1）分类

①按地理位置分

局域网、广域网、城域网。

②按网络拓扑结构分

星型、环型、总线型、不规则型

③按传输介质分

有线网络、无线

④按服务对象

企业网、校园网

2）组成

①通信子网

完成网络通信功能。
由电信公司或者其他通信信息的提供商来提供。

②资源子网

提供网络共享资源和数据处理能力等高层服务。
由硬件（主机和外设）、软件（网络操作系统、网络数据库）组成。

3）

2，网络协议

1）OSI体系（Open System Interconnect，OSI参考模型）

通信子网一般只包含最低的三层甚至两层。
共7层。从低层到高层依次为：

①物理层

完成实际通信。是唯一直接传输数据（比特流）的一层.

功能：
i>在物理媒介上正确地、透明地传送比特流（二进制传输）。
ii>屏蔽掉物理设备和传输介质的差异，为数据链路层提供一个统一的数据传输服务。

②数据链路层

功能：输入介质。
以帧位单位传输数据。
主要功能：加强物理层传输原始位流的功能，同时将物理层可能出错的物理连接修改成逻辑上无差错的数据链路。
对数据传输进行差错控制和流量控制是数据链路层的关键功能。

常用协议：SLIP，PPP，X.25，帧中继。

常用差错检测：奇偶校验码、循环冗余码。

③网络层

功能：寻址和最短路径。
数据传输单位是分组。
主要功能：选择核实的路由，将运输层分送的分组准确传输。

④传输层

功能：端到端连接。
运输层的重要功能：复用和分用。
复用：将应用层多个端口数据报传送到网络层
分用：将网络层报文段拆除head之后发送给多个端口的socket

⑤会话层

功能：互连主机通信。
不参与具体的数据传输，但为数据交互建立规则。

⑥表示层

功能：数据表示。
为异种机通信提供一种公共语言，完成应用层数据所需的任何转换，以便进行交互操作。

⑦应用层

功能：处理网络应用。
为端用户服务。

2）TCP/IP参考模型

TCP/IP协议是物理层上的一组完整的网络协议。TCP提供运输层服务，IP提供网络层服务。
TCP/IP参考模型没有表示层和会话层，包括4层（从上到下）：

①应用层

最高层，包含所有的高层协议：远程登录协议TELNET、文件传送协议FTP、简单邮件传送协议SMTP、域名服务DNS、网络新闻传送协议NNTP、超文本传送协议HTTP。

②运输层

功能：保障端到端可以会话。
这一层由2个端到端的协议：TCP、UDP。

③互联网层（网络层）

定义了正式的分组格式和协议，即IP协议。
功能：把IP分组发送到应该去的地方。
分组路由和避免阻塞是这里最主要的设计问题。

④网络接口层

几乎没有定义协议，以便TCP/IP协议适应几乎全部硬件平台。

4）传输控制协议（Transmission Control Protocol，TCP）

面向连接的协议，将输入的字节流分成报文段传给互联网层。
TCP处理流量控制，以避免快速发送方给低速接收方发送过多的报文而使接收方无法处理。
TCP粘包问题

5）用户数据报协议（User Datagram Protocol，UDP）

是一个不可靠的、无连接的协议，用于不需要TCP排序和流量控制能力的程序。

6）IP协议（Internet Protocol）

主要关心的是如何将数据从一个设备经过一个互联网络发送到另一个设备。
IP协议是用于将多个包交换网络连接起来的，它在源地址和目的地址之间传送一种称之为数据包的东西，它还提供对数据大小的重新组装功能，以适应不同网络对包大小的要求。

7）ARP（Address Resolution Protocol，地址解析协议）

根据IP地址获取物理地址的一个TCP/IP协议。
主机发送信息时将包含目标IP地址的ARP请求广播到网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。

8）RARP（Reverse Address Resolution Protocol，反向地址转换协议）

RARP以与ARP相反的方式工作。
RARP发出要反向解析的物理地址并希望返回其对应的IP地址，应答包括由能够提供所需信息的RARP服务器发出的IP地址。虽然发送方发出的是广播信息，RARP规定只有RARP服务器能产生应答。许多网络指定多个RARP服务器，这样做既是为了平衡负载也是为了作为出现问题时的备份。

9）ICMP（Internet Control Message Protocol，互联网控制报文协议）

ICMP是Internet中一个差错和控制报文协议。
IP通过ICMP来交换错误信息或者其他重要信息 ，它工作在网络层。

10）voip（Voice over Internet Protocol）

模拟信号（Voice）数字化，以数据封包（Data Packet）的形式在IP网络(IP Network）上做实时传递。

常用协议：sip会话发起协议，MGCP媒体网关控制协议，MEGACO（媒体网关之间的协议），h.323(IP电话）

3，差错检验码

1）CRC（Cyclic Redundancy Check，循环冗余码、多项式码）

CRC是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数，主要用来检测或校验数据传输或者保存后可能出现的错误。它是利用除法及余数的原理来作错误侦测的。
在发送方编码和接收方校验时，都可以利用事先约定的生成多项式G（X）来得到CRC码。

①工作原理

i>生成CRC码的基本原理：

任意一个由二进制位串组成的代码都可以和一个系数仅为‘0’和‘1’取值的多项式一一对应。
例如：代码1010111对应的多项式为x6+x4+x2+x+1

ii>CRC码集选择的原则：

待发信息位（k位）：k-1次多项式 K(X)
冗余位（r位）：r-1次多项式 R(X)
码字（n=k+r位)：n-1次多项式 T(X)=(X^r) K(X) + R(X).

信息码产生冗余码的编码过程，就是已知 K(X) 求 R(X)的过程。

计算：
r次多项式：G(X). （最高项恒为一）
(X^r) K(X) 除以 G(X) 为 R(X)
注意：除法过程中的减法是模2运算，即异或运算（相同相加减为0，不同相加减为1）、不考虑加法进位减法借位的运算。

②例题

i>要发送的数据为11001001，采用CRC的生成多项式是P(X)=X3+X+1,则应添加在数据后面的余数为（ 001）

2）奇偶校验码

原理是在7为ASCII代码后增加一位，使得码字中的1的个数恒为奇数或偶数。经过传输后，如果其中一位出错，则接收方按同样的规则（奇校验或偶校验）就能发现错误。

①垂直奇偶校验（纵向奇偶校验）

②水平奇偶校验

③水平垂直奇偶校验

4，IP地址

1）类型

IP地址根据网络ID的不同划分为5种类型：

A类地址

一个A类IP地址由1字节（每个字节是8位）的网络地址和3个字节主机地址组成，网络地址的最高位必须是“0”。A类IP的地址第一个字段范围是0~127，但是由于全0和全1的地址用作特殊用途，实际可指派的第一个字段范围是1~126，每个网络能容纳1亿多个主机。
网络号127被保留用作回路及诊断功能。

B类地址

一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机。

C类地址

一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。
前三个八位字节指明网络，后一个八位字节指明网络上的主机。“网络负载平衡”为 C 类 IP 地址提供可选的会话支持（除了支持单个 IP 地址以外）以适应在客户站点使用多个代理服务器的客户。

D类地址

D类地址用于多点广播（Multicast）。
D类IP地址第一个字节以“1110”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicasting）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。
D类的IP地址不标识网络，其地址覆盖范围为224.0.0.0~239.255.255.255。

E类地址

E类IP地址是以“1111”开始，为将来使用保留。他的第一字节的范围是240~255，主要用于Internet试验和开发。

2）汇总网段

IP路由汇总的优点

1.减小路由表的规模
2.减轻路由器 的负担
3.减少数据包寻址时间

计算方法

1.确定需要汇总的网段的子网地址。
2.将各网段的子网地址以二进制写出。
3.比较各网段二进制表示的网络地址，从第1位比特开始进行比较记录连续的相同的比特， 从 不相同的比特位到第32个比特为填充0。由此得到的地址为汇总后网段的IP地址，其网络位 为连续的相同的比特的位数。

如：
ip地址10.1.8.0/24和10.1.9.0/24，汇总网段为10.1.8.0/23。
解法：
10.1.8.0/24 == 10.1. 0000 100 0 .0/24
10.1.9.0/24 == 10.1. 0000 100 1 .0/24
从不同的位开始，替换为0，得
10.1. 0000 100 0 .0 = 10.1.8.0
子网掩码为 8+8 +7 =23位
所以汇总网段为10.1.8.0/前23位相同

3）域名划分

在 Internet 域名体系中，域的下面可以划分子域，各级域名用圆点分开，按照从右到左越来越小的方式分多层排列。
域名层次一共分为三层，分别是顶层(TOP-LEVEL)、第二层(SECOND-LEVEL)、子域(SUB-DOMAIN)等。

顶层的域名类型有：
　　.COM 商业性的机构或公司
　　.ORG 非盈利的组织、团体
　　.GOV 政府部门
　　.MIL 军事部门
　　.NET 从事Internet相关的网络服务的机构或公司
　　.XX 由两个字母组成的国家代码，如中国为.CN，英国为.UK等等。

5，概念

1）网关

网关是局域网连接广域网的出口，可以工作在OSI模型网络层以上的不同层次。

2）路由器

路由器的优点

1.适用于大规模的网络;
2.的网络拓扑结构,负载共享和最优路径;
3.能更好地处理多媒体;
4.安全性高;
5.隔离不需要的通信量
6.节省局域网的频宽;
7.减少主机负责

路由器的缺点

1.它不支持非路由协议;
2.安装复杂;
3.价格高.
4.网络瓶颈（网络瓶颈，指的是影响网络传输性能及稳定性的一些相关因素，如网络拓扑结构，网线，网卡，服务器配置，网络连接设备等。
因为网络带宽是一定的， 如果出现大量数据通讯时，会出现塞车的情况，如果是因为某个设备而影响了通讯的话，这个设备就是网络中的瓶颈）

路由器结构

路由器结构有路由选择和分组转发两部分组成

工作

路由选择处理器根据路由表为进入的分组选择输出端口。
衡量路由器性能的重要参数是路由器每秒钟能够处理的分组数。

应用

通过无线，桥接2个路由器

3）双绞线

①双绞线连接方式：

直通线用于连接不同类设备：电脑—交换机, 交换机—-路由器
交叉线用于连接相同类设备：电脑—-电脑 , 交换机—-交换机
反转线用于电脑直接连接路由器：. 电脑—-路由器

4）

6，网络安全

1）同源策略

是浏览器实施的一种安全策略，用来限制一个页面上加载的脚本不可访问其它不同源的页面，避免跨源（跨域）访问的发生。
网页的url由协议、郁闷、端口和路径组成。
同源指：两个url由相同的协议、域名、端口。
如：http://www.example.com/dir/index.html，协议为http://，域名为：www.example.com，端口为80.

2）跨站脚本攻击

网站中包含大量的动态内容以提高用户体验，比过去要复杂得多。所谓动态内容，就是根据用户环境和需要，Web应用程序能够输出相应的内容。动态站点会受到一种名为“跨站脚本攻击”（Cross Site Scripting, 安全专家们通常将其缩写成XSS,原本应当是css，但为了和层叠样式表（Cascading Style Sheet,CSS ）有所区分，故称XSS）的威胁，而静态站点则完全不受其影响。
用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时，通常会点击其中的链接。攻击者通过在链接中插入恶意代码，就能够盗取用户信息。攻击者通常会用十六进制（或其他编码方式）将链接编码，以免用户怀疑它的合法性。网站在接收到包含恶意代码的请求之后会产成一个包含恶意代码的页面，而这个页面看起来就像是那个网站应当生成的合法页面一样。许多流行的留言本和论坛程序允许用户发表包含HTML和javascript的帖子。假设用户甲发表了一篇包含恶意脚本的帖子，那么用户乙在浏览这篇帖子时，恶意脚本就会执行，盗取用户乙的session信息。有关攻击方法的详细情况将在下面阐述。

3）

7，应用

Chrome代理设置