计算机网络

P1/2/3

 数据通信基本概念：

数据（data）：运送消息的实体
信号（signal）：数据的电气或电磁表现，是数据在传输过程的表现形式。
模拟信号（analogous signal）：代表消息的参数的取值是连续的。
数字信号（digital signal）：代表消息的参数的取值是离散的。
信道（channel）：信号的传输介质，一般表示向某一个方向传输信息的介质。包括模拟信道、数字信道、有线信道、无线信道。

 三种通信方式：

①单工通信：只有一个方向的通信而没有反方向的交互，需要一条信道，如广播
②半双工通信：通信双方都可以发送或接收信息，但不能同时发送或接收，需要两条信道，如对讲机
③全双工通信：通信双方可以同时发送和接收信息，需要两条信道，如电话.

通信的技术指标：比特率、波特率、误码率Pe：数据位被传错的概率；信道容量、带宽、延迟、抖动、吞吐量和丢包率。

码元：是指用一个固定时长的信号波形（数字脉冲），表示一个k进制数字，代表不同离散数值的基本波形，这个时长内的信号称为k进制码元，当码元的离散状态一共有N个时，称其为N进制码元。 一个码元可以携带多个比特的信息量。二进制码元可以表示两种状态，即0和1，此时信息量为1比特；四进制码元可以表示四种状态：0,1,2,3或者00,01,10,11，此时信息量为2比特。

速率：是指数据的传输速率，表示单位时间内的传输数据量，可以用码元传输率和信息传输率表示。
码元传输率：即码元速率 / 波特率B，它表示单位时间内数字通信系统所传输的码元个数（也可称为脉冲个数或信号变化的次数），单位是波特（Baud），1波特表示每秒传输一个码元，可以是多进制或二进制。
信息传输率：也叫比特率S，表示单位时间内数字通信系统传输的二进制码元个数，单位是比特/秒（b/s）
若一个码元携带n个比特，即为n进制码元，则码元传输率为1baud所对应的信息传输率为n bit/s

信道的极限容量：任何实际的信道都不是理想的，在传输信号时会产生各种失真以及带来多种干扰。 限制码元在信道的传输速率的因数：信道能够通过的频率范围；信噪比在理想低通（没有噪声、带宽有限）的信道中，极限码元传输率为2W baud；（W指理想低通信道带宽，单位Hz）

带宽（bandwidth）：指信道所能传送的信号的频率宽度。
奈奎斯特定理：理想低通信道下的极限数据传输率=2W*log₂V b/s（V表示每个码元离散电平的数目，如16种不同形态的码元，需要4位二进制才可以表示；）
信噪比：信号的平均功率/噪声的平均功率。长记为S/N，单位：分贝（dB）。即：信噪比（dB）=10log₁₀(S/N)(dB)；当S/N=10时，信噪比为10dB，而当S/N=1000时，信噪比为30dB。
香农Shannon定理：信道的极限信息传输率C=W*log₂(1+S/N) （bit/s） W为通信带宽Hz；S为信道内所传信号的平均功率；N为信道内的高斯噪声功率

当M=2时，波特率=比特率　　比特率R_b=波特率R_Blog₂M（M为进制）

---------------------------------------

中科院网络工程师网络安全视频教程1-20

nbtstat -a 10.154.154.142

net share 查看共享资源　　net share c$=c: /yes设置共享资源　　net share c /del 删除指定的共享资源

net use 查看网络会话列表　　net use \\10.154.154.142\ipc$建立会话

 

网络安全证书：CIW、CISSP
网络安全概念
本质上讲：保护-网络系统的硬件、软件、数据；防止-系统和数据遭受破坏、更改，泄露；保证-系统连续可靠正常地运行，服务不中断
广义上讲：领域-涉及到网络信息的保密性、完整性、可用性、真实性、可控性的相关技术和理论
网络安全涉及两个方面-技术方面（防止外部用户的非法入侵）；管理方面（内部员工的教育和管理）
黑客特点和分类：黑客、红客
网络安全风险的根源
网络安全的金字塔结构：角色权限管理

网络安全基础
OSI模型：物理层 数据链路层 网络层 传输层 会话层 表示层 应用层
物理层：传输在线缆上的电子信号； 　　威胁：搭线窃听和监听 　　保护措施：机密，数据标签，流量填充等
网络层：寻址和路由； 　　协议：IP，ICMP，IGMP，ARP，RARP等 　　 保护措施：防火墙过滤，打系统补丁
　　网际协议：32位，唯一性，标志主机 IP头：20位包含信息和控制字段 　　威胁：IP欺骗攻击
　　Internet信息控制协议：IP层检查错误使用。 　　威胁：TFN FLOOD，WINUNKE
传输层：控制主机之间传输的数据流 　　协议：TCP（Transmission Control Protocol），UDP
　　TCP包头标记：SYN，FIN，ACK；建立/终止一个TCP连接的过程； 　　威胁：SYN FLOOD
　　UDP：用户数据报协议，面向非连接的协议
　　端口号分类：知名端口<1024 非知名端口≥1024 　　常用端口：FTP/21、SSH/22、Telnet/23、WEB/80、获得NetBIOS/SMB服务/139

　　TCP三次握手的过程如下：20控制端口 21管理端口

1. 客户端发送SYN（SEQ=x）报文给服务器端，进入SYN_SEND状态。
2. 服务器端收到SYN报文，回应一个SYN （SEQ=y）ACK（ACK=x+1）报文，进入SYN_RECV状态。
3. 客户端收到服务器端的SYN报文，回应一个ACK（ACK=y+1）报文，进入Established状态。

　　三次握手完成，TCP客户端和服务器端成功地建立连接，可以开始传输数据了。

应用层（最难保护的一层）：
SMTP：简单邮件传输协议； 　　威胁：邮件炸弹、病毒、匿名邮件、木马； 　　保护措施：认证、附件病毒扫描、用户安全意识教育
FTP：文件传输协议； 　　威胁：明文传输，黑客恶意传输非法使用等； 　　保护措施：只允许匿名登录，单独的服务器分区，禁止执行程序等
TELNET：远程登录web服务器； 　　威胁：恶意程序（activeX控件，扩展应用ASP/CGI）
HTTP：超文本传输协议
SNMP：Simple Network Management Protocol，简单网络管理协议：使用端口UDP161/162
DNS：域名解析系统； 威胁：DNS欺骗/中毒，区域文件的被盗 　　 保护措施：防火墙过滤所有的区域文件传输；　　仅允许受信任主机或特定主机的区域文件传输

----------------------------------------

 编码与调制

信道上传送的信号可以分为基带信号和宽带信号。
基带信号：将数字信号0和1直接用两种不同的电压表示，再送到数字信号信道上去传输（基带传输），基本信号就是发出的直接表达了要传输的信息的信号。
宽带信号：是将基带信号进行调制后形成的频分复用模拟信号，再传送到模拟信道上去传输（宽带传输），即把基带信号的频率范围搬运到较高的频段进行传输。
一般近距离采用基带传输； 远距离采用宽带传输。

把数据变换成模拟信号的过程称为调制，把数据变换成数字信号的过程称为编码。
数字数据：通过数字发送器转换成数字信号（编码）；通过调制器转换成模拟信号（调制）
模拟数据：通过PCM编码器转换成数字信号（编码）；通过放大器调制器转换成模拟信号（调制）

正交振幅调制QAM（quadrature amplitude modulation） 

典型交换技术包括：电路交换、报文交换、分组交换等（互联网的核心部分采用了分组交换技术）
电路交换：必定是面向连接的，分三个阶段：1建立连接：建立一条专用的物理通路，以保证双方通话时所需的通信资源在通信时不会被其他用户占用；2.通信：主叫和被叫双方都能互相通话；3.释放连接：释放占用的通信资源
报文交换：报文携带目标地址、源地址等信息，在交换节点采用分组转发技术。 优点：无需建立连接、动态分布线路、提高线路利用率、提供多目标服务
缺点：引起转发时时延、要求网络节点具有较大缓存空间。
分组交换：采用存储转发技术。在发送端，先把较长的报文划分成较短的、固定长度的数据段。每一个数据段前面加上首部构成分组（packet）作为数据传输单元，依次把各分组发送到接收端，接收端收到分组后剥去首部还原成报文。分组交换包括数据报和虚电路。

并行传输：指数据以成组方式在多个并行的信道上同时传输，相应地需要若干根传输线。一般用于计算机内部或近距离设备的数据传输。优点：速度快；缺点：费用高；
串行传输（COM端口）：同步传输；异步传输； 指数据在信道上一位一位的逐个传输，从发送端到接收端只需一根传输线，成本小，易于实现，是计算机网络中普遍采用的传输方式。

串行信号传送方式：单工通信、半双工通信、全双工通信；
同步传输：将一个大的数据块一起发送。同步传输线路利用率高，多用于字符信息块的高速传送

异步传输：也叫起止式传输，它以字符为单位，在每个字符前增加一个起始位，它允许码字之间存在不确定的空闲时间。异步传输设备简单，费用不高，但速率较低。

------------网络常识----------------------------------

计算机网络：是计算机技术和通信技术结合发展的产物。　　网络的功能：数据通信（通信子网）、资源共享（资源子网 ）、提高工作效率

三网：电信网络（主要业务是电话、传真、数据等）、有线电视网络、计算机网络

国际标准化组织（ISO：International Organization for Standardization）：

开放系统互联参考模型（OSI/RM：Open Systems Interconnection/Reference Model）：

1.物理层（physical layer 比特流）：主要完成编码、解码、时钟同步、发送和接收数据、载波检测及提供与数据链路层的接口。　　物理层涉及：机械特性、电气特性、功能特性、过程特性

　　传输介质/媒介：双绞线（最常用的传输媒介，模拟信号和数字信号都可以使用双绞线，通信距离一般为几到十几公里）

　　同轴电缆（抗干扰性好，广泛用于传输较高速率的数据 LAN/数字传输常用50Ω电缆 有线电视/模拟传输常用70Ω电缆）

　　光缆（光纤是光纤通信的传输介质，光的频率非常高，传输带宽远远大于其他介质；从纤芯中射到纤芯表面的光线的入射角大于某个临界值，就可以产生全反射）

　　物理层设备：

　　中继器：相互串联的中继器个数不能超过四个，四个中继器串联的五段通信介质中只能有三段可以挂计算机，另外两段只能做拓展通信范围的链路端，不能挂计算机

　　集线器：相当于多端口中继器；功能：对信号进行再放大，并转发到其它处于发送状态的端口上，以增加信号传输的距离，延长网络长度

2.数据链路层（data link layer 帧）：分为逻辑链路控制子层LLC和介质访问控制子层MAC

3网络层（network layer 分组/数据报） 4传输层（transport layer） 5会话层（session layer） 6表示层（presentation layer） 7应用层（application layer）

网络协议/规则（IP：Internet Protocol）

Internet：因特网/互联网
ISP（Internet Service Provider）：网络服务提供商：中国联通/电信/移动
ARPAnet：最早的计算机网络
通信链路：同轴电缆、光纤、双绞线、无线电频谱

网络分类：局域网LAN、城域网MAN、广域网WAN

网络的拓扑结构：总线型、星型结构、环形结构、树形结构、网状结构

=====习题====练习====================

同步传输比特率以帧为单位；异步传输字符流以字节为传输单位； 10 Base-T 表示10M以太网双绞线

*电话系统的典型参数是信道带宽为3000Hz，信噪比为30dB，则该系统的最大数据传输率为？
解析：30=10log10（S/N），可得S/N=1000；根据香农定理，最大数据传输率=3000*log2（1+S/N）≈30kb/s

基带网络可以传输《数字》信号；宽带网络传输《模拟》信号；　　TCP/IP中的TCP对应于OSI/RM的《传输层》；《网络层对应的IP协议》

以太网是曼彻斯特编码；曼彻斯特编码含有同步信息；

**测得一个以太网数据的波特率是10M Baud，那么其数据率是多少？5M
**有一条无噪声的15Khz信道，每个信号包含16级，每秒采28k次，那么可以获得的最大传输速率是？2*15*log216=120kb/s　　28*4=112kbps
**二进制信号在信噪比为127:1的4khz信道上传输，最大数据率可以达到多少？8khz　　 N=2*4*log₂2=8khz 　　 C=4*log2（1+127）=28khz

**不同的数据交换方式有不同的性能，为了使数据在网络中的传输时延最小，首选的交换方式是《电路交换 》；为保证数据无差错的传送，不应选用的交换方式是《电路交换》；分组交换对报文交换的主要改进是《传输单位更小且有固定的最大长度》，这种改进产生的直接结果是《减少传输时延》；在出错率很高的传输系统中，选用《数据报方式 》更合适。

下列关于网络体系结构的描述中正确的是（ C ）
A. 网络协议中的语法涉及的是用于协调与差错处理有关的控制信息。//× 语义的功能；语法包括数据格式、编码和信号电平等；语义包括用于协商和差错处理的控制信息
B. 在网络分层体系结构中，n层是n+1层的用户，又是n-1层的服务提供者。//× n+1层是n层的用户，即n层为n+1层提供服务，n-1层是n层的服务提供者
C. OSI参考模型包括了体系结构、服务定义和协议规范三级抽象。//√ OSI的网络层同时支持无连接通信和面向连接的通信
D. OSI和TCP/IP模型的网络层同时支持面向连接的通信和无连接通信。//× TCP/IP网络层仅支持无连接通信

计算机网络体系采用分层次结构的主要原因是（ C ）
A. 便于从理论上对计算机网络进行描述和分析　　B. 层次结构优于模块化结构
C. 使各层次的功能相对独立，使得各层次的实现方法的改变不影响相邻层次，从而保持体系结构的稳定性　　D. 层次结构的方法可以简化计算机网络的实现

解析：分层实现带来的好处是各层之间是独立的，某一层不需要知道它的下一层如何实现，而只要知道该层通过层间接口所提供的服务，灵活性好，任何一层发生变化，只要层间接口关系保持不变。则在这层以上或以下均不受影响。结构可以分割开，各层都可以采用最合适的技术来实现。

OSI标准中能表现端到端传输的是（B）
A. 数据链路层 B. 传输层 C. 会话层 D. 应用层
解析：数据链路层主要负责传输路径上相邻节点间的数据交付，这个节点包括交换机和路由器等数据通信设备，这些设备不能称之为端系统；会话层只是在两个应用进程之间建立会话而已，应用层只是提供应用进程之间通信的规范，都不涉及传输。各个层次模型只有传输层首先涉及到进程。

在OSI参考模型中，下列功能需要由应用层的相邻层实现的是（B）
A. 会话管理 B. 数据格式转换 C. 路由选择 D. 可靠数据传输
解析：应用层-表示层-会话层-传输层-网络层-数据链路层-物理层；表示层的功能是表示出用户看得懂的数据格式，实现与数据表示有关的功能，主要完成数据字符集的转换、数据格式化和文本压缩、数据加密、解密等工作。

以下关于OSI体系中的数据传输过程的描述中，错误的是（B）
A. 应用层为数据加上报头组成应用层协议数据单元 B. 传输层协议数据单元被称为数据报或分组 C. 数据链路层协议数据单元被称为帧 D. 物理层的传输单位是比特
解析：协议数据单元（PDU）即该层把所接收到的服务数据单元（SDU）加上协议控制信息（PCI）所得到的数据单元；不同层次的协议数据单元，即传输单位不同，传输层为报文段，网络层为分组/数据报，数据链路层为帧，物理层为比特流。