Please enable JavaScript.
Coggle requires JavaScript to display documents.
通信与网络安全 (局域网技术 (布线 (同轴电缆 (同轴电缆有个铜芯,外面围绕着屏蔽层和地线, 同轴电缆更抗电磁干扰, 50欧姆线缆用户传送数字信号…
通信与网络安全
局域网技术
网络拓扑
环形网络
总线型网络
星型网络
网状性拓扑
传输介质
局域网实现类型
以太网
IEEE802.5标准
逻辑环,通常物理星型连接
每个节点都要再生信号
负载带宽可预测,4Mbps或16Mbps
令牌环
由IEEE802.3标准定义
物理上星型,逻辑上总线
使用广播域和冲突域
采用CSMA/CD介质访问控制技术
Ethernet/IEEE802.3(同轴电缆上10Mbps),FastEthernet双绞线上(100Mbps),GigabitEthernet(光纤或双绞线上1Gbps)
FDDI
令牌传递网络,采用连个相反的环路,主环顺时针,副环逆时针,使用主动监控和信标
速度可达100mbps
典型用在LAN/WAN的骨干上
CDDI(铜缆分布式数据接口)工作在UTP上
介质访问技术
令牌传递
令牌环和FDDI技术采用
拥有令牌计算机具有通信的权利
CSMA
CSMA/CD
带有冲突检测的载波侦听多路访问
在太网使用
CSMA/CA
带有冲突检测的载波侦听多路访问
在无线网络中使用,如802.11
冲突域
广播域
轮询 - 主要用于大型机系统环境中
布线
概念
数据吞吐率是经过压缩和编码之后实际通过线缆的数据量
带宽可以视为管道
数据吞吐率则是通过管道的实际数据量
同轴电缆
同轴电缆有个铜芯,外面围绕着屏蔽层和地线
同轴电缆更抗电磁干扰
50欧姆线缆用户传送数字信号
75欧姆线缆用户传送告诉数字信号和模拟信号
同轴电缆能利用基带方法或带宽方法
双绞线
屏蔽双绞线,STP和非屏蔽双绞线,UTP
双绞线具有缠绕的铜线,缠绕是为了避免无线电频率干扰
双绞线存在信号的衰减
UTP是最不安全的网络互联线缆
光纤
多模光纤:中短距离
单模光纤:长距离
布线问题
噪声
衰减
串扰
线缆的阻燃率
传输方法
组播
广播
单播
局域网协议
地址解析协议,ARP
完成IP和MAC地址的解析
ARP表中毒
动态主机配置协议,DHCP
RARP-->BOOTP-->DHCP
Internet控制消息协议,ICMP
路由协议
单独网络成为自治系统AS
距离向量
RIP
IGRP
链路状态
OSPF
路由器连接不同AS所使用的外部路由协议,通常被称为外联网关协议BGP
开放互联网参考模型
OSI
应用层,7层
与用户最为接近的地方
提供文件传输、消息交换、终端会话以及执行应用程序的网络请求
包括:SMTP、HTTP、LPD、FTP、TELNET、TFTP
表示层,6层
将信息变为所遵循OSI模型的计算机都能理解的格式
表示层关心数据的格式和语法,处理数据压缩和加密
典型的协议有:ASCII、ASN。JPEG、MPEG等。
会话层,5层
负责连个应用程序之间建立连接
管理主机之间的会话进程,负责建立、管理、终止进程间的会话。
典型的协议有:NETBIOS、ZIP等。
传输层,4层
传输层提供了段对端数据传输服务,并且在两台通信计算机之间建立连接
会话层建立应用程序连接,传输层建立计算机系统之间的连接
典型的协议有:tcp、udp、spx等。
数据单位为段
网络层,3层
负责对子网间的数据包进行路由选择。实现拥塞控制、网际互连等功能。
数据单位为数据包(packet)
典型的协议有:ipx、ip、icmp、igmp、bgp、rip、OSPF等。
数据链路层,2层
数据链路层在不可靠的物理介质上提供可靠的传输。
作用有:物理地址寻址、数据的成帧、流量的控制、数据的检错、重发等。
典型的协议:SDLC、PPP、STP、帧中继等。
数据单位为帧(frame)
物理层,1层
规定了激活、维持、关闭通信端点之间的机械特性、电气特性、功能特性以及过程特性
数据单位为比特(bit)
典型规范代表:EIA/TIA RS-232,RJ-45
网络基本概念
协议
决定系统如何在网络中通信的规则标准集
对等层之间通信要遵守一定的规则,如通信内容,通信方式,这个规则称为协议。
分层
将网络互联任务、协议和服务分为不同的层
每一层都有自己的职责;每一层都有特定的功能,并且由那一层内工作的服务和协议来实现
每一层都有一个特殊的接口,允许与其他三层交互
与上层的接口通信
与下层的接口通信
与目标包地址接口中的相同曾通信
封装
解封装
TCP/IP模型
TCP:可靠的面向连接的协议
UDP:非面向连接的协议
IPv4和IPv6分别为32位地址和128位地址
套接字:由报头信息有源地址和目的地址里都还有源端口和目的端口
传输类型
异步V同步
宽带和基带
将数字或模拟信号直接加到电缆中进行传输,信号不经过调制,使用电缆的整个信道,以太网属于基带网络
将多路不同的信号通过调制到不同的“载波”频率上加载到电缆上,即整个电缆的带宽被划分到不同的信道,如同时支持话音、图像和数据传输,有限电视就是基于宽带的网络
模拟V数字
模拟信号,即信号的波幅、频率、相位是连续变化的,传输速率低
数字信号:即信号是不连续的脉冲,不易失真,传输速率高
网络和安全设备
网络互连设备
中继器和集线器
工作在物理层
功能是接受并放大信号,将信号发送到所有端口
多个设备连接在同一个网段中增加了冲突和争用
网桥和交换机
数据链路层设备
交换机结合了集线器和网桥的技术
VLAN (减少冲突)
交换机收到数据的物理地址信息,如果找到目的端口直接发送给目的端口,无法确定端口则发给所有的端口
路由器
网络层设备
路由器将网络分割为不同的冲突域和广播域
P路由器,PE路由器,CE路由器
网关
应用层设备
连接不同类型的网络,执行协议和格式的翻译
PBX
控制模拟和数字信号的数字交换设备
pbx的内部安全管理问题,例如窃听、话费等这些问题
CDN
内容分发网络
一个经策略性部署的整体系统,包括分布式存储、负载均衡、网络请求的重定向和内容管理4个要件
SDN
软件定义网络
将网络设备上的控制权分离出来,由集中的控制器管理,无须依赖底层网络设备(路由器、交换机、防火墙),屏蔽了来自底层网络设备的差异
地址转换协议,NAT
静态映射
动态映射
屏蔽内网地址
段都地址转换
安全设备
防火墙
包过滤防火墙
工作在网络层
通过ACL来实现
难以防范对上层协议的攻击
