软件设计师-07，计算机网络

Joker2Yue2023-09-222023-09-22

网络概述、网络互联硬件、网络的协议、网络的应用、网络安全、多媒体

OSI/RM, Open Systems Interconnection/Reference Model, 开放系统互连参考模型

ISO/OSI, International Organization for Standardization/Open Systems Interconnection, 国际标准化组织/开放系统互连

IEEE, Institute of Electrical and Electronics Engineers, 电气和电子工程师协会

UDP, User Datagram Protocol, 用户数据报协议

TCP, Transmission Control Protocol, 传输控制协议

IP, Internet Protocol, 因特网协议

ICMP, Internet Control Message Protocol, 因特网控制消息协议

ARP, Address Resolution Protocol, 地址解析协议

RARP, Reverse Address Resolution Protocol, 反向地址解析协议

考纲

网络概述

计算机网络的概念

计算机网络的基本概念
- 计算机网络是计算机技术与通信技术相结合的产物，它实现了远程通信、远程信息处理和资源共享。
- 计算机网络的功能：数据通信、资源共享、负载均衡、高可靠性。
计算机网络的分类
网络的拓扑结构
- 总线型（利用率低、干扰大、价格低）、星型（交换机形成的局域网、中央单元负荷大）、环型（流动方向固定、效率低扩充难）、树型（总线型的扩充、分级结构）、分布式（任意节点连接、管理难成本高）

OSI/RM参考模型

OSI/RM（ISO/OSI）七层模型（从下到上）：
- 物理层：二进制数据传输，物理链路和物理特性相关。
- 数据链路层：将数据封装成顿进行传送，准确传送至局域网内的物理主机上
- 网络层：数据分组传输和路由选择，能准确的将数据传送至互联网的网络主机上。
- 传输层：端到端的连接，传送数据至主机端口上，会话层：管理主机之间的会话，提供会话管理服务（建立、维护和结束会话）。
- 表示层：提供解释所交换信息含义的服务，包括数据之间的格式转换、压缩、加密等操作，对数据进行处理。
- 应用层：实现具体的应用功能。直接进程间的通信。

网络互联硬件

网络设备、传输介质，组建网络

层次	设备	说明
物理层	中继器（信号放大）	扩大信号范围
	集线器Hub（多路中继器）	中继信号到多个设备
数据链路层	网桥（逻辑分割网络）	分析数据帧并根据MAC地址进行转发
	交换机（多口网桥，MAC地址表）	在局域网中交换数据包
网络层	路由器（连接多个逻辑上分开的网络）	实现不同网络之间的数据路由
应用层	网关（协议转换）	连接不同类型和协议的网络
传输介质	有线介质：双绞线（最大长度100m，每端需要一个RJ45插头）、同轴电缆、光纤	用于有线局域网连接、用于传输电视信号、通过光信号传输数据
	无线介质：微波、红外光和激光、卫星通信	通过微波信号进行无线传输、通过红外线和激光进行无线传输、通过卫星信号进行远程通信
组建网络	服务器	提供网络服务
	客户端	访问网络资源
	网络设备	路由器、交换机等
	通信介质	有线或无线传输媒介
	网络软件	用于管理和配置网络的软件

网络的协议

局域网协议：

协议名称	速度	传输介质
IEEE802.3标准以太网 (CSMA/CD)	10Mbps	同轴电缆
IEEE802.3u快速以太网	100Mbps	双绞线
IEEE802.3z千兆以太网	1000Mbps	光纤或双绞线
IEEE802.4令牌总线网
IEEE802.5令牌环网
无线局域网CSMA/CA (载波侦听多路访问方法)

广域网协议：

协议名称	用途
点对点协议 (PPP)	拨号上网
数字用户线 (xDSL)	ADSL上传网速和下载网速不对等，下载网速一般很快
数字专线 (DDN)	市内或长途的数据电路
帧中继	以帧为传输单位

TCP/IP协议族

TCP/IP协议的特性：

逻辑编址（网卡-物理地址，Internet-逻辑地址）

路由选择（定义路由器如何选择网络路径）

域名解析（域名解析为IP地址）

错误检测和流量控制（可靠性、防止拥塞）

TCP/IP分层模型

层级	描述
应用层	具体应用功能。
传输层	提供应用程序间端到端的通信。
网际层 (IP层)	处理机器间的通信，数据以分组为单位。
网络接口层	也称为数据链路层，负责IP数据报的接收与发送。

网际层协议

协议	描述
IP（互联网协议）	IP是最重要和核心的协议，它是无连接的，不可靠的协议。它用于在网络上传输数据包，并为数据包提供源和目标地址。
ICMP（因特网控制信息协议）	ICMP用于检测网络通信是否顺畅，通常用于错误报告和网络诊断。它包括ping和traceroute等工具，用于测试和排除网络问题。
ARP（地址解析协议）	ARP用于将IP地址转换为物理地址，以便正确路由数据包。它在局域网内查找目标设备的MAC地址，并建立IP地址和MAC地址之间的映射。
RARP（逆地址解析协议）	RARP是ARP的逆过程，用于将物理地址转换为IP地址。它允许设备通过其MAC地址查找其IP地址。

传输层协议

协议	描述	主要应用
UDP协议	UDP（用户数据报协议）是不可靠连接的协议，它负责将数据包从一个节点发送到另一个节点，但不提供可靠性保证。因为不进行数据包的确认和重传，所以可能会有丢包现象。	视频流、音频流、在线游戏等实时应用
TCP协议	TCP（传输控制协议）是可靠连接的协议，它通过验证机制确保数据的可靠传输。TCP建立连接时采用三次握手的机制，以确保通信的可靠性。	网页浏览、电子邮件、文件传输等常规应用

TCP协议

协议	描述	主要应用
停止等待协议	停止等待协议是TCP的可靠传输协议之一。它的工作原理是在发送完一个数据分组后，等待接收方的确认，只有在接收到确认后才发送下一个分组。这种方式虽然可靠，但会导致发送效率较低。	低速、高可靠性的通信场景，如传感器数据传输等
连续ARQ协议	连续ARQ协议也是TCP的可靠传输协议，相比停止等待协议，它更加高效。发送方维护一个窗口，窗口中可以容纳多个分组，窗口的大小由接收方返回的win值决定。这使得发送方可以在窗口内发送多个分组，提高信道利用率。	高速、要求高效率和可靠性的通信场景，如文件传输等
滑动窗口协议	滑动窗口协议是TCP的流量控制协议，通过动态调整窗口大小来控制数据的发送速率。它允许发送方在不等待确认的情况下发送多个数据分组，加速数据传输，还可以控制流量。	要求灵活流量控制的通信场景，如网页浏览、多媒体传输等。

应用层协议

基于TCP的FTP、HTTP等都是可靠传输，基于UDP的DHCP、DNS等都是不可靠

协议	描述	主要应用
FTP	文件传输协议，提供可靠的文件传输服务。	用于文件上传和下载，例如，从服务器下载文件或将文件上传到服务器。
HTTP	超文本传输协议，用于上网和浏览网页。	在Web浏览器中请求和获取网页内容，包括HTTP和HTTPS（通过SSL加密的安全版本）。
SMTP、POP3	邮件传输协议，用于发送和接收电子邮件。	电子邮件，邮件报文采用ASCII格式显示
Telnet	远程连接协议，允许远程登录到计算机或设备。	用于通过网络远程管理计算机或网络设备。
TFTP	简单文件传输协议，用于传输小型文件。	用于快速传输小型文件，如配置文件和固件更新。
SNMP	简单网络管理协议，用于网络设备的管理和监控。	用于监控和管理网络设备，以便远程管理和故障排除。
DHCP	动态主机配置协议，用于自动分配IP地址和其他网络配置。租约默认为8天，当租约过半时，客户机需要向DHCP服务器申请续租，当租约超过87.5%时，如果仍然没有和当初提供IP地址的DHCP服务器联系上，则开始联系其他DHCP服务器	用于自动分配IP地址和网络配置信息，减少网络管理的工作。

DNS

名称	描述
DNS	域名解析协议，用于将域名解析为IP地址。
DNS服务器	维护域名和IP地址对应表格的服务器，层次结构包括本地域名服务器、权威域名服务器、顶级域名服务器和根域名服务器。
查询方式	主机向DNS服务器查询的方式，分为递归查询和迭代查询。
递归查询	主机提出查询请求，本地服务器逐级查询直到找到满足请求的IP地址，然后返回给主机。
选代查询	服务器在收到查询请求后，回答一次，但回答的可能是其他层次服务器的地址，然后等待客户端提交更多查询请求。

路由选择策略

静态路由选择：：不能根据网络流量和拓扑结构的变化来调整自身的路由表，无法找出最佳路由。
- 固定式路由选择：每个网络节点存储一张表格，记录每个目的节点的下一节点或链路，通过查表来选择下一节点。
- 洪泛式路由选择：也叫扩散法，将一个分组发送到与其相邻的所有节点，最先到达目的节点的分组经过路径肯定是最短的。主要应用在军事网络等强壮性很高的场合。
- 随机路由选择：分组只在与其相邻的节点中随机选择一条转发路径。
动态路由选择：
- 动态路由选择：路由选择依靠网络当前的状态信息，能够适应网络流量和拓扑结构的变化，改善网络性能。但由于算法复杂，会增加网络负担。
- 分布式路由选择：使用距离向量算法或链路状态算法，各节点周期性地同所有相邻节点发送路由刷新报文。
- 集中式路由选择：由网络控制中心负责全网状态信息的收集、路由计算和最佳路由的实现。最简单的方式是将最新路由定期发送到网络中各节点上。
- 混合式动态路由选择：将分布路由选择与集中路由选择等不同方法混合使用。

网络的应用

IP地址

分类地址格式：IP地址分四段，每段八位，共32位二进制数组成。在逻辑上，这32位IP地址分为网络号和主机号，依据网络号位数的不同，可以将IP地址分为以下几类：
- 其中，A类地址网络号占8位，主机号则为32-8=24位，能分配的主机个数为2^24-2个**（注意：主机号为全0和全1的不能分配，是特殊地址）**
- 同理，B类地址网络号为16位，C类地址网络号为24位，同样可推算出主机号位数和主机数。上图中红色的位数表示该位固定为该值，是每类IP地址的标识
子网划分
- 子网划分是一种网络管理方法，它允许我们更灵活地分配IP地址和资源，以适应不同网络需求。通常，IP地址按A、B、C等类别进行划分，但这种划分方式不一定适用于所有情况，因为它会导致主机数量之间的差异太大，可能会浪费资源。
  
  为了解决这个问题，我们引入了子网划分的概念。通过子网划分，我们可以自定义网络号和主机号的位数，以满足特定网络的需求，而不会浪费IP地址。这使得我们能够更精确地规划网络。
  - 举个例子，A类地址有2^{8个地址，B类有2}16个，C类有2^{32个。如果我们需要划分2}10个地址，A类地址太少，而B类地址又太浪费。
- 因此，子网划分允许我们在标准的IP地址划分（ABC类）之后，进一步将主机号的一部分用作子网号，从而创建多个子网。这时，IP地址的组成方式变为“网络号+子网号+主机号”。
  
  在这种划分中，网络号和子网号都可以是1，而主机号不能全为0或全为1，因此主机数量需要减去2，而子网数量不需要。
- 此外，我们还可以将多个子网合并成一个更大的网络，这叫做超网。这是子网划分的逆过程，其中网络号的一部分被用作主机号，从而增加了一个网络内的主机数量。这种方法可以更好地管理资源，使网络更高效。
无分类编址
- 除了上述的分类编址外，还有无分类编址，即不按照ABC类规则，自动规定网络号，无分类编址格式为：IP地址/网络号，示例：128.168.0.11/20表示的IP地址为128.168.0.11，其网络号占20位，因此主机号占32-20=12位，也可以划分子网。
- 特殊含义的IP地址：

IPV6

IPv6（Internet Protocol version 6）是为了解决IPv4地址不足问题而提出的下一代互联网协议。它引入了一系列新的特性和改进，以满足日益增长的互联网需求。以下是IPv6的主要特点和优势：

更大的地址空间： IPv6采用128位的地址长度，相对于IPv4的32位地址长度，IPv6的地址空间增大了2^96倍。这意味着IPv6可以为全球范围内的互联网设备分配更多的唯一IP地址，解决了IPv4中地址耗尽的问题。
灵活的报文头部格式： IPv6采用了固定格式的报文头部，取代了IPv4中可变长度的选项字段。这种固定格式的报文头部和新的选项部分的出现方式使得路由器可以更快速地处理报文，提高了路由效率。
简化的报文头部： IPv6采用了更加简化的报文头部格式，减少了报文的长度。这不仅加快了报文的传输速度，还提高了网络的吞吐量，降低了网络传输的延迟。
增强的安全性： IPv6将安全性置于重要位置，支持身份认证和隐私权保护。它引入了IPSec（Internet Protocol Security）协议的内置支持，可以用于加密和认证IP通信，提供更高级的网络安全。
支持更多服务类型： IPv6引入了“流”（Flow）的概念，允许流量根据其特性进行更精细的分类和处理，从而支持更多不同类型的服务和应用。
协议的可扩展性： IPv6的设计考虑到了未来技术的发展，允许协议继续演进和增加新的功能。这使得IPv6更适应未来互联网的需求和变化。

其他重要应用

层次化网络模型通常分为三个主要层次，从下至上依次为：

接入层： 这一层的功能相对单一，主要提供用户接入本地网络段的服务。它是网络的第一层，直接与用户设备相连。
汇聚层： 汇聚层的功能更加多样化，可以包括多个子层。在这一层中，进行网络访问策略的定义、数据包的处理、过滤、以及寻址等中间操作。这一层承担了连接不同接入点的任务。
核心层： 核心层功能相对单一，主要负责高速的数据交换。它是整个网络的核心，扮演着数据在不同汇聚点之间快速传递的角色。

此外，还有一些与网络结构相关的重要概念：

网络地址翻译（NAT）： 在一个公司或组织内部，可能有大量计算机设备，这些设备可以在公司内的局域网中互相通信。但是，要访问因特网时，通常只有一小部分固定的公共IP地址可供使用。NAT是一种技术，通过将公司内部所有设备的IP地址映射到能够访问因特网的有限IP地址集合上，实现了内部设备与外部因特网的通信。这样做有效地减少了公共IP地址的使用量。
默认网关： 一台计算机主机可以配置多个网关，其中默认网关是一个重要的概念。默认网关指的是，当主机找不到特定可用的网关时，将数据包发送到预先指定的默认网关。默认网关的IP地址必须与主机的IP地址在同一个网络段内，也就是拥有相同的网络号。默认网关的作用是处理主机发往其他网络或因特网的数据包，充当数据流量的出口。
冲突域和广播域：
- 冲突域（Collision Domain）： 冲突域是指在一个网络中，当多个设备同时发送数据时，这些数据可能会在传输介质上发生碰撞，导致数据包损坏。
- 广播域（Broadcast Domain）： 广播域是指在一个网络中，当一个设备发送广播消息时，所有属于同一广播域的设备都会接收到这个广播消息。
路由器可以阻断广播域和冲突域，交换机只能阻断冲突域，因此一个路由器下可以划分多个广播域和多个冲突域；一个交换机下整体是一个广播域，但可以划分多个冲突域；而物理层设备集线器下整体作为一个冲突域和一个广播域。
虚拟局域网VLAN：

虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户按照功能、部门以及应用等需求因素进行组织，而不受物理位置的限制。VLAN工作在OSI参考模型的第2层和第3层。每个VLAN被视为一个独立的广播域，这意味着在不同的VLAN中的设备之间的广播消息不会相互干扰。通常，VLAN之间的通信是通过路由器来实现的。VLAN技术具有以下优点：
- 灵活性：设备和用户可以根据功能、部门或应用等因素进行组织，而不受物理位置的限制。
- 管理简化：移动、添加和修改设备的管理开销减少。
- 广播控制：可以控制广播消息的传播范围，提高网络性能和安全性。
虚拟专用网VPN：

虚拟专用网络（VPN）是一种技术，用于在公共网络上建立专用网络连接。虚拟专用网之所以称为虚拟，是因为它并不需要物理的专用线路来连接不同的节点，而是建立在公共网络服务商提供的网络平台之上，例如Internet、ATM（异步传输模式）、Frame Relay（帧中继）等。VPN通过加密和隧道技术，确保数据在公共网络上传输时的安全性和隐私性。虚拟专用网允许远程用户或分布在不同地理位置的办公室之间建立安全的连接，使它们可以像在同一网络中一样进行通信，同时利用公共网络进行数据传输，降低了成本和复杂性。

网络安全

网络安全概述

物理层主要使用物理手段，隔离、屏蔽物理设备等，其它层都是靠协议来保证传输的安全，具体如下图所示：
- SSL（Secure Sockets Layer）协议用于保护网络通信的安全性，主要服务包括：
  1. 验证身份： 确保通信的双方是合法且可信任的，通过数字证书实现。
  2. 数据加密： 对传输的数据进行加密，防止被窃取或窥视。
  3. 保护数据完整性： 确保传输的数据在传输过程中未被篡改。
  SSL实现过程包括：接通阶段、密码交换阶段（客户端和服务器之间交换双方认可的密码）、会谈密码阶段（客户端和服务器之间产生彼此交谈的会谈密码）、检验阶段、客户端认证阶段、结束阶段。

防火墙

防火墙是一种用于保护内部网络免受外部网络威胁的安全措施。它将内部网络视为安全区域，外部网络视为不安全区域，可分为网络级防火墙和应用级防火墙，它们采用不同的安全策略：
1. 网络级防火墙： 这一层次较低，但效率高。它使用包过滤和状态监测来检查网络包的外部属性，如起始地址和状态是否异常。如果异常，它将过滤掉该包，不允许其与内网通信。尽管效率高，但对应用和用户来说是透明的，缺点是难以过滤伪装的危险数据包。
2. 应用级防火墙： 这一层次较高，但效率较低。应用级防火墙会拆开网络包，详细检查其中的数据是否存在问题，尽管安全性高，但会消耗更多时间，导致效率降低。常见的实现方法包括双宿主主机、屏蔽主机网关以及被屏蔽子网。
  - 双宿主主机： 采用两台主机，一台用于内外网通信，另一台用于监控和检查流量，这提高了安全性但增加了成本。
  - 屏蔽主机网关： 在内外网之间添加屏蔽主机网关，拦截潜在的威胁。虽然效率不高，但提供了更多的安全性。
  - 被屏蔽子网： 添加一个屏蔽子网（DMZ，非军事区）在内外网之间，内部和外部通信必须经过一道额外的防火墙。通常，DMZ中存放与内外网数据交互的服务器，如邮件服务器和WEB服务器。这可以防止一些内部攻击，但无法完全屏蔽来自内部服务器的攻击。

计算机病毒和木马

病毒：编制或者在计算机程序中插入的破坏计算机功能或者破坏数据，影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。病毒具有：传染性、隐蔽性、潜伏性、破坏性、针对性、衍生性、寄生性、未知性。
木马：是一种后门程序，场被黑客用作控制远程计算机的工具，隐藏在被控制电脑上的一个小程序监控电脑一切操作并盗取信息。
病毒和木马种类：
- 系统引导型病毒
- 文件外壳型病毒
- 目录型病毒
- 蠕虫病毒（感染EXE文件）：熊猫烧香，罗密欧与朱丽叶，恶鹰，尼姆达，冲击波。
- 木马：QQ消息尾巴木马，特洛伊木马。
- 宏病毒（感染word、excel等文件中的宏变量）：美丽沙，台湾1号。
- CIH病毒：史上唯一破坏硬件的病毒。
- 红色代码：螺虫病毒+木马

多媒体

多媒体基本概念

媒体可分为下面五类：
- 感觉媒体：直接作用于人的感觉器官，使人产生直接感觉的媒体。如：视觉、听觉、触觉等。
- 表示媒体：指传输感觉媒体的中介媒体，即用于数据交换的编码。如：文字、图形、动画、音频和视频等。
- 表现媒体：进行信息输入和信息输出的媒体。如：键盘、鼠标和麦克风：显示器、打印机和音响等。
- 存储媒体：存储表示媒体的物理介质。如磁盘、光盘和内存等。
- 传输媒体：传输表示媒体的物理介质。如电缆、光纤、双绞线等。

声音

以声音的带宽来衡量声音的大小，单位是HZ。声音是一种模拟信号，要对其进行处理，就必须将其转化为数字信号。

转换过程有三个步骤：采样、量化、编码

人耳能听到的音频信号的频率范围是20Hz~20KHz

声音的采样频率一般为最高频率的两倍，才能保证不失真。

未经压缩的数字音频数据的传输率计算公式如下：

1	数据传输率（bps）=采样频率（Hz）×量化位数（bit）×声道数

声音波形经过数字化后所需占用的存储空间计算公式如下：

1	声音信号数据量（Byte）=数据传输率（bps）×持续时间（s）/8

数字音乐合成方法主要有两种：
1. 数字调频合成法 (FM)： 这种方法通过调制高频振荡波的频率，使其按照调制信号的规律变化。通过采用不同的调制波频率和调制指数，可以方便地合成具有不同频谱分布的波形，从而再现出某些乐器的音色。FM合成方法能够产生具有独特效果的电子模拟声音，创造出丰富多彩的声音，这些声音通常是真实乐器所不具备的。
2. 波表合成法 (Wavetable)： 这一方法将各种真实乐器所能发出的所有声音（包括不同音域和音调）录制下来，并保存为一个波表文件。在播放时，根据MIDI文件中的乐曲信息向波表发出指令，逐一查找波表中对应的声音信息，然后经过合成和加工，将这些声音信息播放出来。波表合成法通常能够产生更高质量的音质。
声音特性
- 音量：即响度，表示声音的强弱程度，主要取决于声波振幅的大小。
- 音高：表示各种声音的高低，主要取决于声波的振动频率，振动频率越高则音越高
- 音调：表示声音的调子的高低，由声音本身的频率决定。
- 音色：文称为音品，由声音波形的谐波频谱和包络决定。
- 声音文件格式：.wav、.snd、.au、.aif、.voc、.mp3、.ra、.mid等。

图形和图像

颜色三要素
- 亮度：彩色明暗深浅程度
- 色调（红、绿）：颜色的类别
- 饱和度：某一颜色的深浅程度
彩色空间
- 即设备显示图片所使用的色彩空间，普通的电脑显示器是RGB色彩空间，除了红、绿、蓝三原色外其他颜色都是通过这三原色叠加形成的：
- 电视中使用YUV色彩空间，主要是为了兼容黑白电视，使用的是亮度原理，即调不同的亮度，显示不同的颜色；
- CMY（CMYK），印刷书籍时采用的色彩空间，这个采用的是和RGB相反的减法原理，浅蓝、粉红、黄三原色的印刷颜料实际上是吸收除了本身色彩之外的其他颜色的，因此，印刷出来才是这些颜色：
- HSV(HSB)，艺术家彩色空间，是从艺术的角度划分的。
图像的属性：分辨率（每英寸像素点数dpi）、像素深度（存储每个像素所使用的二进制位数）。
图像文件格式：.bmp、·gif、jpg、.png、.tif、.wmf等
图像深度是图像文件中记录一个像素点所需要的位数。显示深度表示显示缓存中记录屏幕上一个点的位数（bit），也即显示器可以显示的颜色数。
水平分辨率：显示器在横向上具有的像素点数目。
垂直分辨率：显示器在纵同上具有的像素点数目。
矢量图的基本组成单位是图元，位图的基本组成单位是像素，视频和动画的基本组成单元是帧。

多媒体计算

上述计算中，图像中要理解色数的概念。要理解音频容量计算的原理，就是每个采样通道的采样次数每次采样的位数总的采用通道数。
视频就是一顿顿图像的组合，因此本质是求图像容量，当然要加上音频容量。
注意单位B和b的区别和换算，注意K（大写，1024，存储时才用）和k（小写，1000）的区别，注意结果单位。