计算机网络概述
一、计算机网络的最重要的功能 :
连通性——计算机网络使上网用户之间都可以交换信息,好像这些用户的计算机都可以彼此直接连通一样。
共享——即资源共享。可以是信息共享、软件共享,也可以是硬件共享。
二、因特网概述
起源于美国的因特网现已发展成为世界上最大的国际性计算机互联网
- 网络(network)由若干结点(node)和连接这些结点的链路(link)组成。
- 互联网是“网络的网络”(network of networks)。
- 连接在因特网上的计算机都称为主机(host)。
三、因特网的组成
从因特网的工作方式上看,可以划分为以下的两大块:
- 边缘部分 :由所有连接在因特网上的主机组成。这部分是用户直接使用的,用来进行通信(传送数据、音频或视频)和资源共享。
- 核心部分: 由大量网络和连接这些网络的路由器组成。这部分是为边缘部分提供服务的(提供连通性和交换)。
因特网的边缘部分:
处在因特网边缘的部分就是连接在因特网上的所有的主机。这些主机又称为端系统(end system)。
在网络边缘的端系统中运行的程序之间的通信方式通常可划分为两大类:
-
客户服务器方式(C/S 方式),即Client/Server方式
- 客户(client)和服务器(server)都是指通信中所涉及的两个应用进程。
- 客户服务器方式所描述的是进程之间服务和被服务的关系。
- 客户是服务的请求方,服务器是服务的提供方。
-
对等方式(P2P 方式),即 Peer-to-Peer方式 ,下载越多速度越快
- 对等连接(peer-to-peer,简写为 P2P)是指两个主机在通信时并不区分哪一个是服务请求方还是服务提供方。
- 只要两个主机都运行了对等连接软件(P2P 软件),它们就可以进行平等的、对等连接通信。
- 双方都可以下载对方已经存储在硬盘中的共享文档。
因特网的核心部分:
在网络核心部分起特殊作用的是路由器(router),路由器是实现分组交换(packet switching)的关键构件,其任务是转发收到的分组,这是网络核心部分最重要的功能。
数据交换的方式:
-
电路交换
-
报文交换
-
分组交换
- 高效 动态分配传输带宽,对通信链路是逐段占用。
- 灵活 以分组为传送单位和查找路由。
- 迅速 不必先建立连接就能向其他主机发送分组。
- 可靠 保证可靠性的网络协议;分布式的路由选择协议使网络有很好的生存性
- 分组在各结点存储转发时需要排队,这就会造成一定的时延。
- 分组必须携带的首部(里面有必不可少的控制信息)也造成了一定的开销
主机和路由器的作用不同 :
- 主机是为用户进行信息处理的,并向网络发送分组,从网络接收分组。
- 路由器对分组进行存储转发,最后把分组交付目的主机。
四、计算机网络类别
局域网:覆盖范围小,自己花钱购买设备, 带宽固定10M 100M 1000M,自己维护,最远100m
广域网:距离远(>100m),花钱租带宽 internet:ISP是电信运营商internet service producer 自己的机房,对网民提供访问Internet
五、计算机网络的性能
-
速率,连接在计算机网络上的主机在数字信道上传送数据位数的速率,也称data rate或bit rate(比特率),单位是b/s, kb/s, Mb/s, Gb/s。和正常理解的网速的关系是除以8.
-
带宽,数据通信领域中,数字信道所能传送的最高数据率,单位是b/s, kb/s, Mb/s, Gb/s。常见的是Mpbs。
-
吞吐量,在单位时间内通过某个网络的数据量,单位是b/s, Mb/s。
-
时延,包括发送时延,传播时延,处理时延,排队时延。发送时延等于数据块长度(bit)除以信道带宽(bit/s). 更快的发送速度意味着波长越短,链路上的数据量更大;更快的传播速度意味着在网线中更快的传播速度。
-
时延X带宽(时延带宽积),有多少数据正在线路上。
-
往返时间(RTT, Round-Trip Time),从发送方发送数据开始,到发送方收到接收方确认数据的时间。例如ping一下。
-
利用率,包括信道利用率:有数据通过的时间/总时间
网络利用率:信道利用率的加权平均
网络当前时延D = 网络空闲时时延D0 / (1 – 信道利用率U)
六、计算机网络的体系结构
OSI参考模型:
应用层:所有能产生网络流量和用户交互的程序
表示层:在传输之前是否进行加密 或 压缩 处理,二进制或ASCII码表示
会话层:查木马,看需求端和网站之间的连接,netstat -nb
传输层:可靠传输,流量控制,不可靠传输(一个数据包即可,不需要建立会话,例如向DNS查询网站IP地址)
网络层:负责选择最佳路径,规划IP地址(ipv4和ipv6变化只会影响网络层)
数据链路层:帧的开始和结束,还有透明传输,差错校验(纠错由传输层解决),添加物理层地址 MAC
物理层:定义网络设备接口标准,电气标准(电压),如何在物理链路上传输的更快
OSI参考模型下网络排错:
每一层都为上一层提供服务,一旦某一层崩了,上面所有层都崩了,所以排查问题从最上层(物理层)排查
网络安全和OSI参考模型
- 物理层故障怎么办?查看链接状态,发送和接收的数据包数值
- 数据链路层故障怎么办?Mac地址冲突,2个一样的Mac地址同时访问;ADSL(非对称数字用户线路)欠费;两端的接口网速没有协商一致;计算机连接到其它VLAN(虚拟互联网)中。
- 网络层故障怎么办?配置错误的IP地址,子网掩码,网关;数据有没有通过各个网关到达指定位置;
- 应用层(合并3层)故障怎么办?应用程序配置问题
OSI参考模型和网络安全解决办法:
- 物理层安全隐患?别人能私自接入你的网络,应该拔掉不用的网线或接口
- 数据链路层安全隐患?ADSL账号密码,VLAN,交换机端口绑定Mac地址
- 网络层安全隐患?路由器上使用ACL(访问控制列表)控制数据包流量;防火墙设置
- 应用层安全隐患?应用程序有没有漏洞