計算機(jī)網(wǎng)絡(luò)
一.計算機(jī)網(wǎng)絡(luò)概述
計算機(jī)網(wǎng)絡(luò)的概念：（*）
1.**計算機(jī)網(wǎng)絡(luò)的定義**：
2.**計算機(jī)網(wǎng)絡(luò)的組成：**
3.計算機(jī)網(wǎng)絡(luò)的類型：
計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
1.傳輸方式：
2.數(shù)據(jù)交換：
3.通信協(xié)議和體系結(jié)構(gòu)：
二.物理層
1.物理層的基本概念：
1.1四大特性：（***）
1.2兩種信號：
1.3調(diào)制和編碼：
1.4傳輸介質(zhì)：
1.5三大部分：
2.物理層的基本通信技術(shù)
2.1四種信道復(fù)用技術(shù)
2.1.1復(fù)用技術(shù)
2.1.2頻分復(fù)用FDM
2.1.3時分復(fù)用TDM
2.1.4波分復(fù)用WDM（波）
2.1.5碼分復(fù)用
2.數(shù)據(jù)傳輸方式
2.1通過同時間傳輸數(shù)量分為
2.2通過數(shù)據(jù)報文的雙方的行為分為
3.3通過傳輸?shù)男盘柗?br />3.4通過傳輸方向分
3.5通過傳輸對象分
三.數(shù)據(jù)鏈路層
1.數(shù)據(jù)鏈路層的基礎(chǔ)概念
1.1數(shù)據(jù)鏈路層的概念
1.2幀的概念
1.3以太網(wǎng)數(shù)據(jù)幀中的MAC和LLC
1.4數(shù)據(jù)鏈路層的兩種傳輸方式
1.5數(shù)據(jù)鏈路層的三個基本問題（***）
1.6局域網(wǎng)中的設(shè)備
2數(shù)據(jù)鏈路層的通信協(xié)議
2.1沖突域和廣播域（*）
2.2虛擬局域網(wǎng)（實驗）VLAN（***）
2.3：CSMA/CD（總線型）（***）
2.4：PPP（單播）
2.5：CRC（需要單獨(dú)的深入學(xué)習(xí)）
四.網(wǎng)絡(luò)層
1.網(wǎng)絡(luò)層的作用
2.網(wǎng)際層協(xié)議IP
3.IP地址
3.1IP地址的概念
3.2IP地址的組成
3.3IP地址的分類
3.3.1A類
3.3.2B類
3.3.3C類
3.3.4D類
3.3.5E類
3.3.6特殊地址
4.IPv6
4.網(wǎng)絡(luò)層的路由
4.1路由
4.2路由的配置方式
五.傳輸層
1.傳輸層概念
1.1傳輸層
1.2端口號
2.傳輸層的兩個重要協(xié)議
3.1TCP
3.2UDP
六.應(yīng)用層
1.應(yīng)用層的作用
2.應(yīng)用層中常見的協(xié)議
七.網(wǎng)絡(luò)安全
1.網(wǎng)絡(luò)安全概論
1.1網(wǎng)絡(luò)安全
1.2計算機(jī)網(wǎng)絡(luò)面臨的威脅主要分為兩類
1.2.1主動攻擊
1.2.2被動攻擊
1.2網(wǎng)絡(luò)系統(tǒng)特性
2.加密和交互
2.1加密和解密
2.1.1加密
2.1.2解密
2.2公鑰和私鑰
2.2.1對稱加密
2.2.2非對稱加密
2.3防火墻
防火墻的區(qū)域們
計算機(jī)網(wǎng)絡(luò)
一.計算機(jī)網(wǎng)絡(luò)概述
計算機(jī)網(wǎng)絡(luò)的概念：（*）
1.計算機(jī)網(wǎng)絡(luò)的定義：
? 計算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺計算機(jī)及其外部設(shè)備，通過通信線路鏈接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實現(xiàn)資源共享和信息傳遞的計算機(jī)系統(tǒng)。

創(chuàng)新互聯(lián)公司是專業(yè)的怒江州網(wǎng)站建設(shè)公司，怒江州接單;提供網(wǎng)站建設(shè)、成都網(wǎng)站建設(shè),網(wǎng)頁設(shè)計,網(wǎng)站設(shè)計,建網(wǎng)站,PHP網(wǎng)站建設(shè)等專業(yè)做網(wǎng)站服務(wù);采用PHP框架,可快速的進(jìn)行怒江州網(wǎng)站開發(fā)網(wǎng)頁制作和功能擴(kuò)展;專業(yè)做搜索引擎喜愛的網(wǎng)站,專業(yè)的做網(wǎng)站團(tuán)隊,希望更多企業(yè)前來合作!

2.計算機(jī)網(wǎng)絡(luò)的組成：
終端系統(tǒng)/資源子網(wǎng)：提供共享的軟件資源和硬件資源
通信子網(wǎng)：提供信息交換的網(wǎng)絡(luò)結(jié)點(diǎn)和通信線路。
3.計算機(jī)網(wǎng)絡(luò)的類型：
按照拓樸分類： 星型結(jié)構(gòu) 樹形結(jié)構(gòu) 總線型結(jié)構(gòu) 環(huán)形結(jié)構(gòu) 網(wǎng)狀結(jié)構(gòu)
按照范圍分類：局域網(wǎng)LAN 城域網(wǎng)MAN 廣域網(wǎng) WAN 補(bǔ)充：個人區(qū)域網(wǎng)PAN 互聯(lián)網(wǎng)Internet
按照傳輸方式分類：有線網(wǎng)絡(luò)（IEEE802.3） 無線網(wǎng)絡(luò)：（ IEEE802.11 WLAN無線局域網(wǎng)（wireless） WPAN無線個域網(wǎng)）
計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)
1.傳輸方式：
按照傳輸?shù)姆较蚍郑?br />單工：只能單方向傳輸?shù)墓ぷ髂Ｊ?br />雙工：在同一時間，線路上只能允許一個方向的數(shù)據(jù)通過
全雙工：雙方可以同時進(jìn)行數(shù)據(jù)通信
按照傳輸對象（方式）分：
單播： 1對1
多播：1對多
廣播：1對all
2.數(shù)據(jù)交換：
電路交換：整個報文從源頭到終點(diǎn)連續(xù)的傳輸
報文交換：整個報文先傳達(dá)到相鄰節(jié)點(diǎn)，全部存儲下來查找轉(zhuǎn)發(fā)表，再轉(zhuǎn)發(fā)到下一個節(jié)點(diǎn)
分組交換：將一個報文分成多個分組，傳送到相鄰結(jié)點(diǎn)，在查找轉(zhuǎn)發(fā)表，在轉(zhuǎn)發(fā)到下一個結(jié)點(diǎn)
3.通信協(xié)議和體系結(jié)構(gòu)：
網(wǎng)絡(luò)協(xié)議三要素：語法 語義 時序
OSI參考模型：
應(yīng)用層：使用應(yīng)用程序通過網(wǎng)絡(luò)服務(wù)。
表示層：表示層用于處理交互數(shù)據(jù)的表示方式，例如格式轉(zhuǎn)換，數(shù)據(jù)的加密和解密，數(shù)據(jù)壓縮和回復(fù)等功能
會話層：負(fù)責(zé)維護(hù)通信中兩個結(jié)點(diǎn)之間的會話建立維護(hù)和斷開，以及數(shù)據(jù)的交換
傳輸層：提供端到端之間的數(shù)據(jù)傳輸服務(wù)，實現(xiàn)對數(shù)據(jù)進(jìn)行控制和操作的功能。
網(wǎng)絡(luò)層：單位 分組，在數(shù)據(jù)鏈路層的基礎(chǔ)之上，提供點(diǎn)到點(diǎn)之間的通信，提供路由功能，實現(xiàn)擁塞控制，網(wǎng)絡(luò)互聯(lián)等功能。
數(shù)據(jù)鏈路層：單位 幀，在物理層的基礎(chǔ)之上，提供結(jié)點(diǎn)到結(jié)點(diǎn)之間的服務(wù)，采取差錯控制和流量控制的方法實現(xiàn)網(wǎng)路互聯(lián)
物理層：單位bit，利用傳輸介質(zhì)為通信的網(wǎng)絡(luò)節(jié)點(diǎn)之間的建立
TCP/IP參考模型：
網(wǎng)絡(luò)接口層：物理層和數(shù)據(jù)鏈路層
網(wǎng)際層：網(wǎng)絡(luò)層
傳輸層
應(yīng)用層：會話層，表示層，應(yīng)用層
二.物理層
1.物理層的基本概念：
1.1四大特性：（***）
機(jī)械特性：接口是怎么樣的
電氣特性：用多少伏的電
功能特性：線路上電平電壓的特性
過程特性：實現(xiàn)不同功能所發(fā)射信號的順序
1.2兩種信號：
模擬信號—特定頻段的信號—有更加豐富的表現(xiàn)形式------抗干擾能力弱
數(shù)字信號—不是1就是0--------抗干擾能力強(qiáng)
1.3調(diào)制和編碼：
調(diào)制：模擬信號轉(zhuǎn)換
編碼：
數(shù)字信號轉(zhuǎn)換
編碼的步驟：采樣 量化 編碼
區(qū)別：
數(shù)據(jù)可以通過編碼手段轉(zhuǎn)成數(shù)字信號，也可以通過調(diào)制手段將數(shù)據(jù)轉(zhuǎn)成模擬型號。
數(shù)字?jǐn)?shù)據(jù)可以通過數(shù)字發(fā)送器轉(zhuǎn)化為數(shù)字信號（編碼），也可以通過調(diào)制器轉(zhuǎn)化為模擬信號。
模擬信號可以通過PCM編碼器轉(zhuǎn)化為數(shù)字信號（編碼），也可以通過放大器調(diào)制器轉(zhuǎn)化為模擬型號（調(diào)制）。
1.4傳輸介質(zhì)：
雙絞線：

傳輸距離100-500（中繼器 最多四個，超過就失真了）
屏蔽雙絞線STP：抗干擾強(qiáng)，貴一些
非屏蔽雙絞線：便宜，抗干擾差
制作標(biāo)準(zhǔn)：
568B：橙白，橙，綠白，藍(lán)，藍(lán)白，綠，棕白，棕 ：八種
568A：13，26調(diào)換—綠白，綠，綠白，藍(lán)，藍(lán)白，橙，棕白，棕
光纖：

多模光纖：
芯較粗（50或62.5）?？梢詡鞫喾N模式的光。但其模間色散較大，這就限制了傳輸數(shù)字信號的頻率，而且隨距離的增加會更加的嚴(yán)重。例如：600MB/KM的光纖在2KM時只有300MB的寬帶了。因此多模光纖傳輸距離就比較的近，一般只有幾公里。
距離：2KM
單模光纖：
單模光纖：中間纖芯很細(xì)（芯徑一般是8-10），只能傳一種模式的光，因此。其模間色散很小，適合語遠(yuǎn)程通訊，但還存在著材料色散和波導(dǎo)色散，這樣單模光纖對光源的譜寬和穩(wěn)定性有較高的要求，即譜寬要窄。穩(wěn)定性要好。
距離：100KM
同軸電纜：淘汰了

無線：無線信號頻率 IEEE802.11

1.5三大部分：
源系統(tǒng)：發(fā)送數(shù)據(jù)的一端
傳輸系統(tǒng)：傳輸過程中的各種傳輸介質(zhì)
目的系統(tǒng)：接收數(shù)據(jù)的電腦
2.物理層的基本通信技術(shù)
2.1四種信道復(fù)用技術(shù)
2.1.1復(fù)用技術(shù)
復(fù)用技術(shù)是指一種在傳輸路徑上綜合多路道信道，然后恢復(fù)原機(jī)制或則解除終端各信道復(fù)用技術(shù)的過程
將多種不同的信號在同一信道上進(jìn)行傳輸，復(fù)用技術(shù)主要是用來解決不同信號傳輸時應(yīng)該如何區(qū)分。
2.1.2頻分復(fù)用FDM
頻分多路復(fù)用，是在適于某種傳輸媒介的傳輸頻帶內(nèi)，若干個頻譜互不重疊的信號一并傳輸?shù)姆绞?，簡稱FDM。在每路信號進(jìn)入傳輸頻帶前，先要以此搬移頻率（調(diào)制），而在接收端，在搬回到原來的頻段，恢復(fù)每路的原信號，從而使傳輸頻帶得到多路信號的復(fù)用。
劃分不同頻率來并行傳輸信號
2.1.3時分復(fù)用TDM
時分復(fù)用TDM是采用同一物理連接的不同時段來傳輸不同的信號，也能達(dá)到多路傳輸?shù)拇四康?。時分多路復(fù)用以時間作為信號分割的參量，故必須使各路信號在時間軸上互不重疊。時分復(fù)用TDM就是將提供給整個信道傳輸信息的時間劃分為若干時間片（簡稱時隙），并將這些時隙分給每一個信號源使用
劃分不同的時間段來傳輸信號
2.1.4波分復(fù)用WDM（波）
是將兩種或多種不i同波長的光載波信號（攜帶各種信息）在發(fā)送端經(jīng)復(fù)用器（亦稱合波器）匯合在一起，并耦合到光線路的同一根光纖中進(jìn)行傳輸技術(shù)
根據(jù)光波的波長進(jìn)行傳輸（合波器耦合）
2.1.5碼分復(fù)用
碼分復(fù)用CDM是靠不同的編碼來區(qū)分各路原始信號的一種復(fù)用方式，主要和各種多址技術(shù)結(jié)合產(chǎn)生了各種接入技術(shù)，包括無線和有線接入。
在同一時間同一頻率根據(jù)傳輸?shù)臄?shù)據(jù)碼進(jìn)行區(qū)分
2.數(shù)據(jù)傳輸方式
2.1通過同時間傳輸數(shù)量分為
串行傳輸
使用一條數(shù)據(jù)線，將數(shù)據(jù)一位一位的依次輸入，每一位數(shù)據(jù)占據(jù)一個固定的時間長度。只需要少數(shù)幾條先就可以在系統(tǒng)間交換信息，特別適用于計算機(jī)語計算機(jī)，外設(shè)之間的遠(yuǎn)距離通信。
并行傳輸
并行傳輸指的是數(shù)據(jù)以成組的方式，在多條并行信道上同時進(jìn)行傳輸，是在傳輸中有多個數(shù)據(jù)位同時在設(shè)備之間進(jìn)行的傳輸。
2.2通過數(shù)據(jù)報文的雙方的行為分為
同步傳輸
同步：在計算機(jī)網(wǎng)絡(luò)中，定時的因素稱為位同步。同步是要接收按照發(fā)送放放送的每個位的起止時刻和速率來接受數(shù)據(jù)，否則會產(chǎn)生誤差。
同步傳輸?shù)谋忍胤纸M要大得多。他不會獨(dú)立的發(fā)送每個字符，每個字符都有自己的開始位和停止位，而是把他們組合起來發(fā)送。我們將這些組合稱為數(shù)據(jù)幀，或簡稱幀
異步傳輸：
異步傳輸將比特分成小組進(jìn)行傳輸，小組可以是8位的1個字符或更長。發(fā)送方可以在任何時刻發(fā)送這些比特組，而接受方從不知道它們會在什么時候到達(dá)。
3.3通過傳輸?shù)男盘柗?br />基帶傳輸：傳輸數(shù)字信號叫做基帶傳輸
頻帶傳輸：傳輸模擬信號叫做頻帶傳輸（300-3400HZ）
3.4通過傳輸方向分
單工 半雙工 全雙工
3.5通過傳輸對象分
單播 組播 廣播
三.數(shù)據(jù)鏈路層
1.數(shù)據(jù)鏈路層的基礎(chǔ)概念
1.1數(shù)據(jù)鏈路層的概念
數(shù)據(jù)鏈路層是在物理層和網(wǎng)際層之間的協(xié)議，提供相鄰結(jié)點(diǎn)的可靠數(shù)據(jù)傳輸
1.2幀的概念
數(shù)據(jù)鏈路層的協(xié)議數(shù)據(jù)單元
組成：
幀頭：源MAC地址，目的MAC地址，類型（MAC地址用于在網(wǎng)絡(luò)中唯一標(biāo)示一個網(wǎng)卡，一臺設(shè)備若有一或多個網(wǎng)卡，則每個網(wǎng)卡都需要并會有一個唯一的MAC地址）
數(shù)據(jù)
幀尾：校驗

1.3以太網(wǎng)數(shù)據(jù)幀中的MAC和LLC
MAC（一種協(xié)議，對接物理層）
MAC介質(zhì)控制訪問
作用：數(shù)據(jù)幀的封裝/卸載，幀的尋址和識別，幀的接收語發(fā)送，鏈路的管理，幀的差錯控制等。MAC子層的存在屏蔽了不同的物理鏈路層種類的差異性
LLC（對接網(wǎng)絡(luò)層）
LLC邏輯控制訪問
作用：LLC子層的主要功能為傳輸可靠性保障和控制，數(shù)據(jù)包的分段與重組。數(shù)據(jù)包的順序傳播。
注解：
該協(xié)議位于OSI七層協(xié)議中數(shù)據(jù)鏈路層，數(shù)據(jù)鏈路層分為上層LLC（邏輯鏈路控制），和下層的MAC（媒體訪問控制），MAC主要負(fù)責(zé)控制與鏈接物理層的物理介質(zhì)。在發(fā)送數(shù)據(jù)的時候，MAC協(xié)議可以事先判斷是否發(fā)送數(shù)據(jù)，如果可以發(fā)送將給數(shù)據(jù)加上一些控制信息，最終將數(shù)據(jù)以及控制信息以規(guī)定的格式發(fā)送到物理層；在接收數(shù)據(jù)的時候，MAC協(xié)議首先判斷輸入的信息并是否發(fā)生傳輸錯誤，如果沒有錯誤，則去掉控制信息發(fā)送至LLC（邏輯鏈路控制）層。

1.4數(shù)據(jù)鏈路層的兩種傳輸方式
單播 廣播
1.5數(shù)據(jù)鏈路層的三個基本問題（***）
封裝成幀（PPP）
封裝成幀就是在一段數(shù)據(jù)的前后分別添加首部和尾部，這樣就構(gòu)成了一個幀，接收端在收到物理層上交的比特流后，就能根據(jù)首部和尾部的標(biāo)記，從收到的比特流中識別幀的開始和結(jié)束。
透明傳輸
透明傳輸是指不管所傳數(shù)據(jù)是什么樣的比特組合，都應(yīng)當(dāng)能夠在鏈路上傳輸
差錯檢測（奇數(shù)校驗 偶數(shù)校驗 CRC：需要計算）
收到正確的幀就要向發(fā)送端發(fā)送確認(rèn)，發(fā)送算在一定的期限內(nèi)若沒有收到對方的確認(rèn)，就認(rèn)為出現(xiàn)了差錯，因而就進(jìn)行重傳，直到收到對方的確認(rèn)為止，
1.6局域網(wǎng)中的設(shè)備
網(wǎng)橋（在物理層和數(shù)據(jù)鏈路層之間）

兩個端口的交換機(jī)
集線器（在物理層 共享帶寬）

集線器的英文為：“HUB”是“中心”的意思，集線器的主要功能是對接受的信號進(jìn)行再生整形放大，以擴(kuò)大網(wǎng)絡(luò)的傳輸距離，同時把所有結(jié)點(diǎn)集中在以它為中心的結(jié)點(diǎn)上。
交換機(jī)（數(shù)據(jù)鏈路層 獨(dú)享帶寬）

交換機(jī)（Switch）意為“開關(guān)”是一種用于電（光）信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備。它可以為接入交換機(jī)的任意兩個網(wǎng)絡(luò)結(jié)點(diǎn)提供獨(dú)享的電信號通路。最常見的交換機(jī)式以太網(wǎng)交換機(jī)。
2數(shù)據(jù)鏈路層的通信協(xié)議
2.1沖突域和廣播域（*）
沖突域
交換機(jī)的每一個端口都是一個沖突域；沖突域只能發(fā)生在一個網(wǎng)段
廣播域
交換機(jī)的所有端口都在一個廣播域；廣播域在一個或多個網(wǎng)段內(nèi)發(fā)生
區(qū)別
廣播域可以跨網(wǎng)段
沖突域是基于第一層（物理層），而廣播域是基于第二層（數(shù)據(jù)鏈路層）
HUB所有端口都在同一個廣播域，沖突域內(nèi)，Switch所有端口都在同意廣播域內(nèi)，而每一個端口就是一個沖突域。
同一沖突域共享寬帶
2.2虛擬局域網(wǎng)（實驗）VLAN（***）
VLAN（Virtual local Area Network）即虛擬局域網(wǎng)，是將一個物理的LAN在邏輯上劃分成多個廣播域的通信技術(shù)。VLAN間不能直接通信，而VLAN間不能直接通信，從而將廣播報文限制在一個VLAN內(nèi)。
優(yōu)點(diǎn)和目的
劃分廣播域：減少垃圾數(shù)據(jù)
增強(qiáng)局域網(wǎng)的安全性
提高健壯性
靈活構(gòu)建工作組
劃分VLAN的方式
基于端口
給交換機(jī)的每個接口配置不同的PVID，當(dāng)一個數(shù)據(jù)幀進(jìn)入交換機(jī)接口時，如果沒有帶VLAN標(biāo)簽，且該接口上配置了PVID。如果進(jìn)入的幀已經(jīng)帶有VLAN標(biāo)簽，那么交換機(jī)不會在增加VLAN標(biāo)簽，即使接口已經(jīng)配置了PVID
Access：只允許通過一個VLAN
Trunk：允許通過多個VLAN
Hybird
基于子網(wǎng)
配置好子網(wǎng)域VLAN映射表，如果交換設(shè)備收到的是untagged（不帶VLAN標(biāo)簽）幀，交換設(shè)備根據(jù)報文中的源IP地址信息，確認(rèn)添加的VLAN iD。將指定網(wǎng)段或IP地址發(fā)出的報文在指定的VLAN中傳輸，減輕了網(wǎng)絡(luò)管理著的任務(wù)量，且有利于管理
基于MAC地址
先配置好MAC地址和VLAN映射關(guān)系表，當(dāng)終端用戶的物理位置發(fā)生改變，不需要重新配置VLAN。提高了終端用戶的安全性和接入的靈活性
基于協(xié)議
將網(wǎng)絡(luò)中提供的服務(wù)類型域VLAN相綁定，方便管理和維護(hù)。需要對網(wǎng)絡(luò)中所有的協(xié)議類型和VLAN ID 的映射關(guān)系表進(jìn)行初始配置。需要分析各種協(xié)議的地址格式并進(jìn)行相應(yīng)的轉(zhuǎn)換，消耗交換機(jī)較多的資源，速度上稍具劣勢。
基于匹配策略
先在交換機(jī)上配置好終端的MAC地址和IP地址，并與VLAN 并聯(lián)。只有符合條件的終端才能加入指定VLAN。符合策略的終端加入指定VLAN后，嚴(yán)禁修改IP地址和MAC地址，否則會導(dǎo)致終端從指定VLAN中退出。
2.3：CSMA/CD（總線型）（***）
/CD即載波偵聽多路訪問/沖突檢測，是廣播信道中采用一種隨機(jī)訪問技術(shù)的競爭型訪問方法，具有多目標(biāo)地址的特點(diǎn)，總線型網(wǎng)絡(luò)傳輸數(shù)據(jù)
四大特點(diǎn)（重要）
先聽再發(fā)
邊聽邊發(fā)
沖突停止
延遲后發(fā)
2.4：PPP（單播）
點(diǎn)對點(diǎn)通信是一對一通道，因此不會發(fā)生碰撞，因此比較簡單，采用PPP協(xié)議；其中PPP協(xié)議就是用戶計算機(jī)和ISP（互聯(lián)網(wǎng)服務(wù)提供商）進(jìn)行通信時使用的數(shù)據(jù)鏈路層的協(xié)議
PPP最初設(shè)計是為兩個對等節(jié)點(diǎn)之間的IP流量傳輸提供一種封裝協(xié)議。
2.5：CRC（需要單獨(dú)的深入學(xué)習(xí)）
循環(huán)冗余校驗

是數(shù)據(jù)通信領(lǐng)域中最常用的一種查錯校驗碼，其特征是信息字段和校驗字段的長度可以任意選定。循環(huán)冗余檢查（CRC）是一種數(shù)據(jù)傳輸檢錯功能。l

例題：要發(fā)送的數(shù)據(jù)為1101011011，采用CRC的生成多項式是P（x）=x^4+x+1.求余數(shù)。

四.網(wǎng)絡(luò)層
1.網(wǎng)絡(luò)層的作用
提供點(diǎn)到點(diǎn)的服務(wù) 單位：分組
網(wǎng)絡(luò)層的目的是實現(xiàn)兩個端系統(tǒng)之間的數(shù)據(jù)透明傳輸，具體功能包括尋址和路由選擇，連接的建立，保持和終止等。它提供的服務(wù)使傳輸層不需要了解網(wǎng)絡(luò)中的數(shù)據(jù)傳輸和交換技術(shù)。
2.網(wǎng)際層協(xié)議IP
ARP地址解析協(xié)議
根據(jù)IP地址獲取物理地址
RARP反地址解析協(xié)議
ICMP網(wǎng)際控制報文協(xié)議
通過ICMP傳輸控制消息，控制消息是指網(wǎng)絡(luò)通不通，主機(jī)是否可達(dá)，路由是否可用等網(wǎng)絡(luò)本身的消息。
IGMP網(wǎng)際組管理協(xié)議
適用于管理協(xié)議多播組成員的一種通信協(xié)議。IP主機(jī)和相鄰路由器利用IGMP來創(chuàng)建多播組的組成員。組播方式解決了單播情況下數(shù)據(jù)的重復(fù)拷貝及帶寬的重復(fù)占用，也解決了廣播方式下帶寬資源的浪費(fèi)
3.IP地址
3.1IP地址的概念
IP地址使IP協(xié)議提供的一種統(tǒng)一的地址格式，他為互聯(lián)網(wǎng)上的每一個網(wǎng)絡(luò)和每一臺主機(jī)分配一個邏輯地址，以此來屏蔽物理地址的差異。
組成：一個IP地址由4個字節(jié)，32位組成，一般用點(diǎn)分十進(jìn)制的方式表現(xiàn)，
IP地址和MAC地址的區(qū)別
IP地址是一個邏輯地址，MAC地址是物理地址
MAC地址是唯一的但是IP地址不受唯一的
MAC地址主要是工作在第二層，IP地址在網(wǎng)際層
MAC地址是48位，IP地址一般是32位（v6是128位）
IP地址的分配取決于網(wǎng)絡(luò)拓?fù)?，MAC地址分配取決于制造商
3.2IP地址的組成
主機(jī)地址和網(wǎng)絡(luò)地址組成的
主機(jī)地址/主機(jī)號
標(biāo)識某一臺設(shè)備的地址
網(wǎng)絡(luò)地址/網(wǎng)絡(luò)號
標(biāo)識某一網(wǎng)段的地址
子網(wǎng)掩碼
子網(wǎng)掩碼用于區(qū)分網(wǎng)絡(luò)號和主機(jī)號
它是一種用來指明一個IP地址的哪些位標(biāo)識的是主機(jī)所在的子網(wǎng)，以及哪些位標(biāo)識的是主機(jī)的位掩碼。子網(wǎng)掩碼不能單獨(dú)存在，它必須結(jié)合IP地址一起使用。子網(wǎng)掩碼只能有一個作用，就是將某一個IP地址劃分成為網(wǎng)絡(luò)地址和主機(jī)地址兩部分
3.3IP地址的分類
3.3.1A類
一個A類IP地址是指，在IP地址的四段號碼中，第一段號為網(wǎng)絡(luò)號碼，剩下的三段號碼為本地計算機(jī)的號碼。A類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為8位，主機(jī)標(biāo)識的長度為24位，A類網(wǎng)絡(luò)地址數(shù)量較少，有126個網(wǎng)絡(luò)，每一個網(wǎng)絡(luò)可以容納主機(jī)數(shù)量高達(dá)1600多萬臺. A類IP地址 地址范圍1.0.0.1到127.255.255.254
第一個字節(jié)為網(wǎng)絡(luò)號，第一個字節(jié)第一位為0
3.3.2B類
一個B類地址是指，在IP地址的四段號碼中，前兩段號碼為網(wǎng)絡(luò)號碼。B類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為16位，主機(jī)標(biāo)識的長度為16位，B類網(wǎng)絡(luò)地址適用于中等規(guī)模的網(wǎng)絡(luò)，有16384個網(wǎng)絡(luò)，每個網(wǎng)絡(luò)所能容納的計算機(jī)數(shù)6萬多臺。 B類IP地址 地址范圍128.0.01-191.255.255.254
前兩個字節(jié)為網(wǎng)絡(luò)號，第一個字節(jié)前兩位是10
3.3.3C類
一個C類IP地址是指，在IP地址的四段號碼中，前三段號碼為網(wǎng)絡(luò)號碼，剩下的一段號碼為本地計算機(jī)的號碼。C類IP地址中網(wǎng)絡(luò)的標(biāo)識長度為24位，主機(jī)標(biāo)識的長度為8位，C網(wǎng)絡(luò)地址數(shù)量較多，有209萬余個網(wǎng)絡(luò)。適用于小規(guī)模的局域網(wǎng)絡(luò)，每個網(wǎng)絡(luò)最多只能包含254臺計算機(jī)。C類IP地址范圍192.0.0.1-223.255.255.254
前三個字節(jié)為網(wǎng)絡(luò)號，第一個字節(jié)前兩位是110
3.3.4D類
D類IP地址在歷史上唄叫做多播地址，及組播地址。在以太網(wǎng)中，多播地址命名了一組應(yīng)該在這個網(wǎng)絡(luò)中應(yīng)用接收到一個分組的站點(diǎn)。多播地址的最高位必須是“1110”，范圍從224.0.0.0到239.255.255.255
3.3.5E類
保留
3.3.6特殊地址
網(wǎng)絡(luò)地址：主機(jī)號全為0的地址不可用
廣播地址：主機(jī)號全為1的地址不可用
回環(huán)地址：127.0.0.0 測試使用
4.IPv6
因為IPv4地址滿足不了需求，出現(xiàn)匱乏的情況，所以就誕生了IPv6地址繼續(xù)使用。v6地址由128位，16字節(jié)組成，一般表現(xiàn)形式為十六進(jìn)制。
4.網(wǎng)絡(luò)層的路由
4.1路由
路由是什么？
路由是指分組從源到目的地時，決定端到端路徑的網(wǎng)絡(luò)范圍的進(jìn)程。路由是指導(dǎo)報文轉(zhuǎn)發(fā)的路徑信息，通過路由可以確認(rèn)轉(zhuǎn)發(fā)IP報文的路徑
路由是網(wǎng)絡(luò)層最主要的工作任務(wù)
路由器
網(wǎng)絡(luò)層的基礎(chǔ)設(shè)備
數(shù)據(jù)轉(zhuǎn)發(fā)
一個端口代表一個網(wǎng)段，路由器中存放著通往各個網(wǎng)段的表格，叫做路由表
路由表
又稱路由擇域信息庫，是一個存儲在路由器或者聯(lián)網(wǎng)計算機(jī)中的電子表格（文件）或者類數(shù)據(jù)庫。路由表存儲著指向特定網(wǎng)絡(luò)地址的路徑
網(wǎng)關(guān)
又稱網(wǎng)間連接器，協(xié)議轉(zhuǎn)換器。用于兩個高層協(xié)議不同的網(wǎng)絡(luò)互連。網(wǎng)關(guān)既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連
路由獲取方式
直連路由
靜態(tài)路由
動態(tài)路由
4.2路由的配置方式
靜態(tài)路由
靜態(tài)路由：由管理員手工配置，配置方便，對系統(tǒng)要求低，適用于拓?fù)浣Y(jié)構(gòu)簡單穩(wěn)定的小型網(wǎng)絡(luò)
缺省路由：是一種特殊的路由，當(dāng)報文沒有在路由表中找到匹配的具體表項時才能使用的路由
動態(tài)路由
動態(tài)路由
通過動態(tài)路由協(xié)議來實現(xiàn)不同網(wǎng)段的路由互通
動態(tài)路由協(xié)議有自己的路由算法，能夠自動適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓m用于具有一定數(shù)量的三層設(shè)備的網(wǎng)絡(luò)
動態(tài)路由協(xié)議
RPI
RPI：路由信息協(xié)議
基于矢量的動態(tài)路由協(xié)議
適用于中小規(guī)模的網(wǎng)絡(luò)拓?fù)?，大跳?shù)為15
OSPF
OSPF:開放式最短路徑優(yōu)先
基于鏈路狀態(tài)的路由
使用SPF算法，計算最短路徑。樹形協(xié)議
BGP
BGP是自治系統(tǒng)間的路由協(xié)議。自治系統(tǒng)之間的路由協(xié)議
自治系統(tǒng)間的路由協(xié)議
IS-IS
IS-IS：中間系統(tǒng)到中間系統(tǒng)
與OSPF類似，IS-IS是基于路由路劃分區(qū)域，OSPF利用接口劃分
內(nèi)部網(wǎng)關(guān)協(xié)議
RIP和OSPF的區(qū)別
RIP是基于矢量的協(xié)議，OSPF是基于鏈路狀態(tài)
RIP適用于中小型網(wǎng)絡(luò)拓?fù)?，OSPF適用于較大規(guī)模的網(wǎng)絡(luò)
OSPF支持可變長度子網(wǎng)掩碼（VLSM）。RIP不支持
ODPF的收斂速度比RIP更加的迅速
五.傳輸層
1.傳輸層概念
1.1傳輸層
傳輸層提供端到端服務(wù)
從通信和信息處理的角度看，傳輸層向上層應(yīng)用層提供通信服務(wù)
所謂的端口，就好像是門牌號一樣，客戶端可以通過IP地址找到對應(yīng)的服務(wù)器端，但是服務(wù)器端是有很多的端口的，每個應(yīng)用程序?qū)?yīng)一個端口號，通過類似門牌號的端口號，客戶端才能真正的訪問到該服務(wù)器。為了對端口號進(jìn)行區(qū)分，將每個端口進(jìn)行編號，這就是端口號
1.2端口號
FTP：21（20）*
FTP（文件傳輸協(xié)議）
21連接；20傳輸數(shù)據(jù)
TELNET：23*：TELNET(遠(yuǎn)程登錄)
SMTP：25*
SMTP(電子郵件傳輸協(xié)議)
POP3（郵局協(xié)議版本3）：110
DNS：53*：DNS（域名系統(tǒng)）
TFTP：69：TFTP（簡單文件傳輸協(xié)議）
HTTP：80*：HTTP（超文本傳輸協(xié)議）
SNMP：161：SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）
HTTPS：443*：HTTPS（超文本傳輸安全協(xié)議）
2.傳輸層的兩個重要協(xié)議
3.1TCP
傳輸控制協(xié)議：TCP

TCP是TCP/IP體系中較為復(fù)雜的協(xié)議，是傳輸層中最重要的協(xié)議

TCP的主要特點(diǎn)是：
TCP是面向連接的傳輸層協(xié)議
TCP提供可靠的交付服務(wù)
TCP提供全雙工通信
TCP是面向字節(jié)流
窗口

固定窗口：如果窗口過小，當(dāng)傳輸比較大的數(shù)據(jù)的時候需要不停的對數(shù)據(jù)進(jìn)行確認(rèn)，這個時候就會造成很大的延遲
滑動窗口：滑動窗口通俗的講就是一種流量控制技術(shù)。它本質(zhì)上是描述接收方TCP數(shù)據(jù)報緩沖區(qū)大小的數(shù)據(jù)，發(fā)送根據(jù)這個數(shù)據(jù)來計算自己最多能發(fā)送所長的數(shù)據(jù)，如果發(fā)送方收到接收方的窗口大小為0的TCP數(shù)據(jù)報，那么發(fā)送方將停止發(fā)送數(shù)據(jù)，等到接受方發(fā)送窗口大小不為0的數(shù)據(jù)報的到來
擁塞處理和流量控制
TCP的三次握手和流量控制

3.2UDP
用戶數(shù)據(jù)報協(xié)議：UDP
UDP是在IP數(shù)據(jù)報服務(wù)之上增加了一些功能，增加了復(fù)用和分用的功能以及差錯檢測的功能
UDP的主要特點(diǎn)是：
UDP是無連接的
UDP盡大努力交付
UDP面向報文且沒有擁塞控制
UDP開銷較小傳輸效率較高
UDP首部的概念
六.應(yīng)用層
1.應(yīng)用層的作用
通過位于不同主機(jī)中的多個應(yīng)用進(jìn)程之間的通信和協(xié)同工作來完成，應(yīng)用層的內(nèi)容就是具體定義通信規(guī)則
2.應(yīng)用層中常見的協(xié)議
域名系統(tǒng)DNS
域名結(jié)構(gòu)：每一個域名用標(biāo)號隔開。 mail.cctv.com (三級域名.二級域名.頂級域名)
域名服務(wù)器：迭代 遞歸
文件傳輸協(xié)議FTP
使用TCP連接，傳輸數(shù)據(jù)
端口號是21（20） 20發(fā)送數(shù)據(jù)
遠(yuǎn)程終端協(xié)議TELNET
使用TCP連接，遠(yuǎn)程登錄到遠(yuǎn)地的另外一臺主機(jī)上
端口號是23
萬維網(wǎng)和HTTP協(xié)議
超文本傳輸協(xié)議，是一個簡單的請求-響應(yīng)協(xié)議
端口號是80
電子郵件協(xié)議
SMTP電子郵件傳輸協(xié)議：端口號25
POP3郵局協(xié)議版本3：端口號110
DHCP動態(tài)主機(jī)配置協(xié)議
指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。
端口號68
七.網(wǎng)絡(luò)安全
1.網(wǎng)絡(luò)安全概論
1.1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全（Cyber Security）是指網(wǎng)絡(luò)系統(tǒng)的硬件，軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭到破壞，更改，泄露。系統(tǒng)連續(xù)可靠正常的運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。
1.2計算機(jī)網(wǎng)絡(luò)面臨的威脅主要分為兩類
1.2.1主動攻擊
主動的去做一些在網(wǎng)絡(luò)基礎(chǔ)上的惡意行為。惡意串改信息數(shù)據(jù)，發(fā)布惡意程序腳本等
篡改
惡意程序
拒絕服務(wù)
1.2.2被動攻擊
被動攻擊主要是收集信息而不是進(jìn)行訪問，不改變數(shù)據(jù)本身的結(jié)構(gòu)，也不對軟硬件數(shù)據(jù)造成影響
截取
竊聽
流量分析
1.2網(wǎng)絡(luò)系統(tǒng)特性
保密性：信息不泄露給非授權(quán)用戶，實體或過程，或供其利用的特性
完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性，即信息在存儲或傳輸過程中保持不被修改，不被破壞和丟失的特性
可用性：可被授權(quán)實體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)，破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等后屬于對可用性的攻擊
可靠性：對信息的傳播及內(nèi)容具有控制能力
不可抵賴性：出現(xiàn)安全問題時提供依據(jù)與手段
2.加密和交互
2.1加密和解密
2.1.1加密
是以某種特殊的算法改變原有的信息數(shù)據(jù)，使得未授權(quán)的用戶即即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)容
加密手段
MD5加密（信息-摘要算法）：128位
AES加密（稱秘鑰加密）：128,192,256位
SHAI加密（安全哈希算法）：160位
RSA加密：公鑰加密，私鑰解密：1204位
2.1.2解密
加密的逆過程就是解密
2.2公鑰和私鑰
2.2.1對稱加密
采用單鑰密碼系統(tǒng)的加密方式，同一個秘鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密，也稱為單秘鑰加密。
2.2.2非對稱加密
使用非對稱的加密方式時，會產(chǎn)生兩把鑰匙。發(fā)送方利用自己的公鑰加密，接收方利用自己的私鑰解密
數(shù)字簽名的四大特點(diǎn)
防止重放攻擊：攻擊者利用網(wǎng)絡(luò)監(jiān)聽或則其他方式盜取認(rèn)證憑據(jù)，之后再把它重新發(fā)給認(rèn)證服務(wù)器。在數(shù)字簽名中，如果采用了對簽名報文加蓋時間戳等或添加流水號等技術(shù)，就可以有效防止重放攻擊
防止數(shù)據(jù)偽造：其他人不能偽造對消息的簽名，因為私有秘鑰只能簽名者自己知道，所有其他人不可以構(gòu)造出正確的簽名結(jié)果數(shù)據(jù)
防止數(shù)據(jù)篡改：數(shù)字簽名與原始文件或摘要一起發(fā)送給接受者，一旦信息被篡改，接受者可以通過計算摘要和驗證簽名來判斷該文件無效，從而保證了文件的完整性
防止數(shù)據(jù)抵賴：數(shù)字簽名既可以作為身份認(rèn)證的依據(jù)，也可以作為簽名者簽名操作的證據(jù)。要防止接受者抵賴，可以在數(shù)字簽名系統(tǒng)中要求接收者返回一個自己的簽名的表示收到報文，給發(fā)送者或者信任第三方。如果接受者不返回任何信息，此次通信可終止或重新的開始，簽名方也沒有任何的損失，由此雙方均不可抵賴。
2.3防火墻
防火墻是一種訪問控制技術(shù)，可以嚴(yán)格控制進(jìn)出網(wǎng)絡(luò)邊界的分組，禁止任何不必要的通信，來減少潛在入侵的發(fā)生

防火墻的區(qū)域們
Local本地區(qū)域
頂級安全區(qū)域，安全優(yōu)先級為100
local就是防火墻本身的區(qū)域比如ping指令等網(wǎng)際控制協(xié)議的回復(fù)，需要local域的權(quán)限凡是由防火墻主動發(fā)出的報文均可認(rèn)為是從local區(qū)域中發(fā)出是需要防火墻響應(yīng)并處理（而不是轉(zhuǎn)發(fā)）的報文均可認(rèn)為是Local區(qū)域接收
Trust受信區(qū)
高級安全區(qū)域，安全優(yōu)先級為85
通常用來定義內(nèi)部用戶所在的網(wǎng)絡(luò)，也可以理解為應(yīng)該是防護(hù)最嚴(yán)密的地區(qū)
DMZ非軍事化區(qū)
中級安全區(qū)域，安全優(yōu)先級50
通常用來定義內(nèi)部服務(wù)器坐在網(wǎng)絡(luò)
作用是把WEB。E-mail等允許外部訪問的服務(wù)器單獨(dú)接在該區(qū)域端口，使整個需要訪問，實現(xiàn)內(nèi)外網(wǎng)分離，達(dá)到用戶需求。DMZ可以理解為一個不同于外網(wǎng)或內(nèi)網(wǎng)的特殊網(wǎng)絡(luò)區(qū)域，DMZ內(nèi)通常放置一些不含機(jī)密信息的公用服務(wù)器，比如Web，Mail，F(xiàn)TP中的服務(wù)。這樣來自外網(wǎng)的訪問者可以訪問DMZ中服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等，及時DMZ中服務(wù)器受到破壞，也不會對內(nèi)網(wǎng)中的機(jī)密信造成影響
Untrust非受信區(qū)
低級安全區(qū)域，安全優(yōu)先級為5
通常用來定義Internet等不安全的網(wǎng)絡(luò)，用于網(wǎng)絡(luò)入口線的接入。

你是否還在尋找穩(wěn)定的海外服務(wù)器提供商？創(chuàng)新互聯(lián)www.cdcxhl.cn海外機(jī)房具備T級流量清洗系統(tǒng)配攻擊溯源，準(zhǔn)確流量調(diào)度確保服務(wù)器高可用性，企業(yè)級服務(wù)器適合批量采購，新人活動首月15元起，快前往官網(wǎng)查看詳情吧

網(wǎng)站題目：計算機(jī)網(wǎng)絡(luò)期末復(fù)習(xí)-創(chuàng)新互聯(lián)
本文來源：http://aaarwkj.com/article46/ccoghg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供電子商務(wù)、網(wǎng)站營銷、企業(yè)網(wǎng)站制作、動態(tài)網(wǎng)站、虛擬主機(jī)、網(wǎng)站設(shè)計公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)