一、网络基础概述
1、利用通信设备和线路,将地理上分布的具有独立功能的多台计算机相互连接,在网络操作系统、网络管理软件及网络通信协议的管理和协调下,实现网络中资源共享和信息传递的系统。
二、网络传输介质
(一)有线传输介质
1、双绞线
(1)组成结构:4根8组,两两绞在一起(减少干扰)
(2)双绞线分类
①屏蔽双绞线(STP):有一层金属材料,适用于安全性较高的网络中
②非屏蔽双绞线(UTP):适用于无特殊要求的网络中
(3)连网特点:
- 传输距离:100m
- 线序 568A:绿白、绿、橙白、蓝、蓝白、橙、棕白、棕
- 线序 568B:橙白、橙、绿白、蓝、蓝白、绿、棕白、棕
- 连通方式 直通线:两头标准一样,连不通设备
- 连通方式 交叉线:两头标准不同,连相同设备
2、同轴电缆
(1)分类
粗同轴电缆:距离200-500米
细同轴电缆:距离185米
(2)用途:电视传输系统、计算机局域网
3、光纤
(1)组成结构:几十根玻璃纤芯
(2)光纤分类:单模光纤(长距离)和多模光纤(短距离)
(3)连网特点
传输距离:100KM
(二)无线传输介质
1、无线电波:广播
2、微波:手机信号,WIFI,蓝牙(10m)
3、红外线(室内短距离):遥控器
4、激光:卫星、潜艇
(三)网络连接设备
1、网络接口卡
(1)别名:网卡,网络适配器(NIC)
(2)作用:联网必备的硬件
(3)每个网卡都有唯一硬件地址(MAC地址)
- 格式:48位(IEEE分配前24位,厂商分派后24位)
- 冒号十六进制:08:00:20:0A:8C:6D
- 短线十六进制:08-00-20-0A-8C-6D
2、中继器和集线器
- 中继器(转发器):完成信号的复制、调整和放大,并扩大数据的传输距离
- 集线器(Hub 多端口中继器):信号的整形放大;广播模式,容易产生广播风暴;共享端口带宽
3、网桥和二层交换机
(1)网桥(桥接器):两个相同协议的局域网,数据接收、地址过滤与数据转发
(2)二层交换机(多端口的网桥)
①功能:MAC识别,转发数据
②工作层次:数据链路层
③工作方式:抑制了广播风暴
④端口带宽使用方式:每个端口独享固定带宽
4、路由器和三层交换机
(1)路由器(Router):连接多个相同或不同类型的网络,寻址IP、路由、隔离广播、连接网络
(2)三层交换机(增加了三层路由模块,工作在网络层):多个局域网之间完成数据传输
5、网关
又称为网间连接器或者协议转换器,使用于传输层及以上的层次,联网特征与路由器类似。
三、网络拓扑结构
(一)计算机网络的组成
1、资源子网
- 功能:数据处理
- 设备:连入网络的设备,如计算机、手机
2、通信子网
- 功能:数据传输
- 设备:网络中的连接介质和设备,如网线、交换器
(二)网络拓扑结构
- 是指传输媒体互联各种设备的物理布局
- 结点:计算机、网络设备
- 链路:通信介质
1、总线型拓扑结构
适用于局域网。
优点:结构简单,安装、扩充、删除结点容易;单一结点故障对网络影响不大;信道利用率高
缺点:总线故障影响网络通信,信号延迟不确定,故障诊断较难,需要分段诊断(对总线的依赖性高)
2、环形拓扑结构
适用于局域网。
优点:传输速度快,易于实时控制,每个结点是平等的(无核心部位)
缺点:扩展差,添加、删除较为麻烦,会破坏正在传输的数据,单个结点/县里故障,全网通信瘫痪
只有计算机获得令牌才可以发送消息,使用完令牌之后,要释放令牌,方便下一个计算机使用。
3、星型拓扑结构
适用于局域网。
优点:安装容易,控制简单,单个节点故障,不影响全网通信,数据传输不会引起冲突(看中心设备)
缺点:中心节点故障,网络瘫痪(对中心节点依赖大)
4、树形拓扑结构
优点:易扩展,故障隔离容易
缺点:对根节点依赖大
5、网型拓扑结构
适用于广域网。
优点:可靠性高,共享资源容易
缺点:结构复杂,路线成本高,管理和路径选择复杂
(三)网络的分类
1、按照覆盖范围分类
- 局域网:LAN,小范围
- 城域网:MAN
- 广域网:WAN
2、按照传输介质分类
- 有线网
- 无线网
3、按照网络传输技术分类
- 广播式网络(1对多)
- 点对点式网络(1对1)
4、按照向用户提供的服务分类——三网融合
- 有线电视网络(广播电视网)
- 电话网(电信网)
- 计算机网络(互联网)
四、网络体系结构
(一)网络体系结构概述
1、网络协议
网络体系结构就是网络各层及其协议的集合。
网络协议:用于规定信息的格式以及如何发送和接受信息的规则(约定)
网络协议三要素:
- 语法:数据与控制信息的结构与格式
- 语义:发出何种控制信息、完成何种动作以及做出何种响应
- 时序(同步):通信双方动作的时间、速度匹配和事件发生的顺序等
2、分层设计
每一层的目的都是向他的上一层提供服务,隐藏下层的实现细节,同层功能一直,协议相同
(二)OSI参考模型
OSI:开放系统互联参考模型,有ISO国际标准化组织提出
1、层次:物理层、数据链路层、网络层、传输层、会话层、表示层和应用层
| 层次 | 功能 | 单位 |
|---|---|---|
| 应用层 | 提供人机交互的接口,为用户提供服务 | |
| 表示层 | 解决编码、加密、压缩等问题 | |
| 会话层 | 会话的建立、维护和终止。起到会话隔离的作用 | |
| 传输层 | 提供可靠的、透明的、端到端的通信 | 段/报文 |
| 网络层 | 用IP地址寻址,并进行路径的选择 | 包/分组 |
| 数据链路层 | 数据封装成数据帧,负责帧在数据之间的无差错传递 | 帧 |
| 物理层 | 定义了机械、电气、功能和规程特性,利用物理传输介质,将数据以比特流的形式传输 | 比特流 |
(三)TCP/IP参考模型
Internet就是基于TCP/IP模型建立的
APPAnet就是Internet的前身,1969,军事目的
五、Internet协议及应用
所有连入Internet的计算机都使用相同的通信协议,这个通信协议就是TCP/IP协议。
(一)网络层协议
1、IPV4地址
(唯一识别网络中不同的主机)
(1)IP地址的表示
- 二进制:32b
- 十进制:点分十进制(每8位为一组,共四组,用“.”隔开)
(2)IP地址的分类
IP地址分为网络号和主机号,根据网络号和主机号各占位数的不同,可以将IP地址分为5类。
(3)特殊的IP地址:特殊地址不能普通主机使用
2、子网技术
(1)子网划分的含义
好处:充分利用IP地址,易于网络管理,提高网络性能
(2)子网划分的方法(两级结构变三级结构)
借用n位来划分子网,则可以划分出2n个子网,主机号剩余m位,则该子网最多容纳2m-2台主机
(3)子网掩码
3、IPV6
(1)IPV6地址的表示方式
- 二进制:128b
- 十六进制:冒号十六进制(每16位一组,共8组,用“:”隔开)
- 简化书写:连续的0可以用::代替,但是只允许出现一次
IPV4可以用IPV6的方式表示:IPv4地址61.1.133.1包含在IPv6地址中时表示为0:0:0:0:0:0:61.1.133.1,或者是::61.1.133.1
(2)IPV6地址结构
4、地址解析协议
ARP:将IP地址转换为MAC地址
RARP:将MAC地址转化为IP地址
5、网络控制报文协议(ICMP)
作用:提供主机或者路由器异常的报告
ICMP报文的种类:查询报文(Ping查询)、差错报文
(二)传输层服务及协议
1、服务
面向连接服务、无连接服务
2、协议
传输控制协议(TCP):面向连接、可靠的、重质量的
用户数据报协议(UDP):面向非连接的、不可靠的、重速度的
(三)应用层服务及协议
1、DNS服务
提供域名和IP地址的转换,C/S模式,端口53,运行在UDP上
(1)域名结构
(2)主机域名
① 四级域名.三级域名.二级域名.顶级域名
②域名标号的命名规则有:
- 标号由英文字母和数字组成,且英文不区分大小写
- 标号中除了英文连接符(-)外,不能出现其他标点符号
- 级别最低的域名写在最左侧,级别最高的域名写在最右侧
(3)域名解析
- 实现域名和IP地址的映射
- 递归:主机向本地域名服务器的查询
- 迭代:本地域名服务器向根域名服务器的查询
2、WWW服务
(1)相关概念
①HTML:超文本标记语言
②HTTP:超文本传输协议(端口号80)
③统一资源定位符URL
- 协议名:http、ftp、telnet
- 主机名:域名或者IP地址均可
- 端口号:说明使用特定服务的软件标识(可省略)
- 文件路径:资源存放的位置,缺省文件名一般为index.htm
(2)WWW服务的工作过程
用户请求,浏览器传达,服务器相应
3、FTP服务
FTP(文件传输服务)
- ftp://用户名:密码@主机名 / 路径 /文件名
- 端口号:20 和 21
4、电子邮件服务
(1)相关概念
①用户代理(UA)︰发送和接收邮件的程序
②邮件服务器:总称,是一个系统,用来处理邮件交换
③电子邮件地址:<用户字符组合或代码>@<服务器供应商>
④电子邮件协议:
SMTP (25):负责发送; SMTP通信三个阶段:连接建立、邮件传送、连接释放;
POP3( 110)∶负责接收;
MAP (143)︰负责接收
(2)工作过程
5、远程登录服务(TELNET)
6、动态主机配置协议(DHCP)
集中的管理、分配IP地址,使网络环境中的主机动态的获得IP地址、网关地址、DNS服务器地址等信息,并 能够提升地址的使用率。
分配方式:
- 自动分配方式
- 动态分配方式
- 手工分配方式
六、网络通信技术(数据通信技术)
计算机网络是计算机技术与通信技术相结合的产物
(一)数据通信系统
1、基本概念
①数据:表示信息的形式可以是数值、文字、图形、声音、图像以及动画。数据的信息的载体与表示方式。
②信号:信号是数据在传输过程中的形式,分模拟信号(连续变化)和数字信号(离散变化)
③信源、信道和信宿
变换器:将数据(信号)转换为适合的信号(数据)
噪声:干扰
2、主要技术指标
①比特率:又称数据传输数率,每秒传输的二进制有效位数。(单位bps或b/s)
②误码率:出错码元数/总码元数,误码率越小,信道质量越高。可靠性指标
③信噪比
信号功率/噪声功率,信噪比越大,噪声越小。
两种表示方法:S/N、10lg(S/N)
带宽
传输信号所占用的频率范围。单位:Hz
最高传输速率,此时单位为b/s
(二)数据传输方式
1、按所需信道数分类
①串行传输
将多个比特按顺序以比特流的形式逐位在一条信道中传输(须标识开始位置和结束位置)
②并行传输
将多个比特以组(一个字节)为单位在并行(多个)的通道(8个通道)上同时传输
2、按传输方向分类
①单工通信:数据只能向一个方向传输,如无线广播等
②半双工通信:数据可以向两个方向传输,但不能同时传输,如对讲机
③全双工通信:数据可以在两个方向上同时传输,如打电话等
3、按协调方式分类
①异步传输:任何时间发送数据均可,须标识起始位和停止位
②同步传输:时钟同步,需先发送同步字符或同步字节
4、按在信道中的传输技术分类
①基带传输:以原本的“0”和“1”的形式原封不动的在信道上进行传输
- 非归零编码:高电位为”1“,低电位为”0“
- 曼彻斯特编码【编码不唯一】
高到低为“0”,低到高为“1”
高到低为“1”,低到高为“0”
- 差分曼特斯特编码
开始边界有跳变为“0”,无跳变为“1”
5、频带传输
利用模拟信道实现数字信号传输的方式称为频带传输
设备:调制解调器(Modem、猫)
调制:数字信号转模拟信号
解调:模拟信号转数字信号
(三)数据交换技术
1、线路交换:需要事先建立物理线路,延迟低,信道利用率低
2、报文交换:属于存储转发,信道利用率高,延迟不确定
3、分组交换:属于存储转发,将数据分成不同的分组(包),信道利用率高,延迟低,需要附加信息。
(四)差错控制技术
1、奇偶校验码
规则:冗余位添加1位数(奇校验使传送码有奇数个1,偶校验使传送码有偶数个1)
2、循环冗余码(CRC)
【例】假设准备发送的数据信息码为1101,生成多项式采用G(X)=X4+X+1,计算使用CRC后最终发送的信息码。
七、局域网技术及网络故障排查
(一)局域网技术
1、局域网概述
拓扑结构∶总线型、环型、星型等
传输介质:双绞线、光纤
介质访问控制方法:CSMA/CD(载波侦听多路访问/冲突检测)、令牌总线、令牌环
CSMA/CD:先听后发,边听边发,冲突停止,随机延迟后重发。
2、IEEE802标准
3、局域网参考模型
只有数据链路层和物理层,数据链路层又分为LLC子层和MAC子层
4、以太网技术
基带传输、IEEE802.3、CSMA/CD
技术标准
5、虚拟局域网
VLAN,划分逻辑子网
(二)网络故障
1、网络故障分类
(1)按照故障性质:物理故障和逻辑故障
(2)按照发生故障的对象:线路故障、网络连接设备故障和主机故障
2、诊断网络故障原则
(1)先硬后软
(2)先近后远
(3)先网络后应用
(4)先单点后综合
(三)常见的网络命令
1、显示网络接口配置
命令:ipconfig/all
2、测试网络连通性
命令:ping + 域名/IP地址
常见应用
(1)测试本机TCP/IP协议是否正确安装(ping127开头的ip)
(2)检验本机网卡是否正常工作(ping自己的ip)
(3)测试DNS服务器是否正常工作(ping域名通了,pingIP不通,说明DNS不正常)
(4)测试与其他主机是否连通(Ping别人的ip)
3、路由追踪
检测到底经过了几台路由器
命令:traceroute(Unix)、tracert(Windows)
(四)常见的网络故障及排查
1、物理故障
(1)网卡故障
①网卡禁用:
②网卡驱动异常
③网卡硬件损坏
检查方式:按照上述步骤重新安装网卡驱动后,ping本机IP,若不通,则说明网卡本身故障。
解决办法:更换网卡。
(2)线路故障
①网线未插好
检查方式:
解决方法:重新插拔网线
②网线连接方式错误
检查方法:异种设备的连接,应使用直通线,同种设备的连接应使用交叉线。
解决办法:根据两端设备,选择合适的网线,进行连接。
③网线线序错乱
检查方式:检查网线内线序颜色的顺序
解决办法:重新制作网线,或者更换线序正确的网线
(3)路由器故障
检查方式:ping路由器地址(一般为192.168.1.1),如果不通,或者响应时间过长,说明路由器故障。
解决办法:重启路由器或者更换路由器。
2、逻辑故障
(1)Internet协议问题
检查方式: ping 127.0.0.1,如果收到错误反馈,则说明TCP/IP协议出现问题。解决办法:重新安装。
(2)TCP/IP协议配置问题
检查方式:√IP地址冲突、IP地址/子网掩码/默认网关,设置有误
解决办法:重新设置lP地址、子网掩码和默认网关。
八、网页设计基础
(一)HTML基础
使用HTML编写的超文本文档称为HTML文档
1、文档结构:
开始和结束标签:
2、基本语法
①标签分类
②标签属性
(二)HTML标签
1、文本类标签
①标题标签 <hn> 其中<h1>级别最高,<h6>级别最低
②段落标签 <p>
2、图像标签
格式:
<img src=“url” alt="代替文本 width=“值” height=“值”/>
src属性:指明图像的地址
alt属性:图像无法显示时,在原位置用文本代替
width和height属性:设置图像宽和高
3、超链接标签
格式:
<a href=”目标地址" target=“值”> 内容 </a>
①href属性:目标资源的属性
"#"表示空链接
"http:/lxxxxx"用于链接到本地浏览器的网页
"ftp:/xxxxxx"用于链接到本地服务器中的文件
"mailto:xxxxx"用于链接到电子邮件
②target属性
" _self"表示在当前标签页中加载目标资源,默认,可省
"_blank"表示在新的标签页中加载目标资源
4、表格标签
格式:
表格主题 <table>
行标签 <tr>
单元格标签 <td>
表头标签 <th>
标题标签 <caption>
跨行属性(rowspan)跨列属性(colspan)
5、画布标签
①创建画布 <canvas>标签
②添加边框 style属性
③使用JavaScript来绘制图像
<canvas id=“myCanvas” width=“200” height=“100”
style="border : 1px solid #000000 ; ">
</canvas>
6、多媒体标签
嵌入音频:
<audio srC="音频地址"controls=“controls”>说明文字<<audio>
嵌入视频:
<video src="视频地址"controls=“controls”>说明文字</video>
(三)CSS
1、在HTML中添加样式
①行内(内联)样式【在主体标签内,写在普通标签内】
格式:
<标签名style=“属性1:属性值1;属性2:属性值2;……”>内容</标签名>
②内嵌(内部)样式【在头部标签中,写在成对的<style>标签内】
格式:
<style type=“text/css”> {属性1:属性值1;属性2:属性值2;} </style>
③链接(外部)样式【在头部标签中,写在<link/>标签内】
格式:
<link href=“CSS文档位置” type=“text/css” rel=“stylesheet”/>
2、CSS选择器
①标签选择器【无前缀,直接使用标签名】
②类选择器【以".“前缀+自定义名称,用class属性实现】.
③ID选择器【以”#"前缀+自定义名称,用id属性实现】
④伪类选择器【某选择器+以"∵"分隔+伪类标识】
3、JavaScript(alert、confirm、prompt)
九、信息安全
(一)信息安全概述
1、信息安全的属性
- 机密性:不泄露给非授权的用户
- 完整性:未经授权不能更改
- 可用性:合法用户能及时获取信息
以上三个特性,被称为信息安全三要素(CIA)
- 抗抵赖性(非否认性):防止用户对其行为进行否认
- 可控性:责任主体的管理属性
2、信息安全来源的风险
信息安全的风险/威胁:非授权访问、假冒合法用户身份、破坏数据、干扰系统的正常运行、病毒破坏、通信线路窃听
(二)病毒
1、计算机病毒
①人为编写的、具有破坏性的、一组指令或程序代码
②计算机病毒的特性:
③计算机病毒的传播
移动存储设备(如移动硬盘、U盘和光盘)、Internet(如网页、邮件附件、从网上下载的文件)
④手机病毒
符合计算机病毒特征,属于手机程序
(三)信息安全防护措施
1、安装防火墙
位置:在内强和外墙之间
作用:允许合法而组织非法数据进入
2、身份认证
证实主体的真实身份与其所称的身份是否相符
3、数据加密
①加密:明文、密文
单项加密:单项函数
双向加密:秘钥
- 对称加密:加密和解密时同样的秘钥
- 非对称加密:加密和解密时不同的秘钥,公钥加密,私钥解密
数字签名:用于证明发送方的身份(私钥签名+公钥加密,公钥验证+私钥解密)
数字证书:用于保证公钥的正确性(有第三方证书颁发机构CA颁发)
4、规范使用行为
- 谨慎使用移动存储设备
- 注意数据来源的可靠性
- 不随意连接公共WiFi
- 安装操作系统补丁程序
- 安装杀毒软件、防火墙
- 提前备份数据
(四)新秀安全相关的法律法规
穿三线(附带源码))
)
)
