要回顾就详细地回顾，打破砂锅问到底 = 爽！

推荐想继续再深入的可以再看看《计算机网络-自顶向下方法》和《TCP/IP详解卷1：协议》，后续看情况也会整理对应的笔记。

0 计算机网络概述

0.1 计算机网络在信息时代的作用

1. 数字化，把信息存入电脑，转化成010101等二进制代码，变成电脑能够处理的过程，就是数字化过程
2. 信息化，比如用微信聊天，进行数据交互
3. 网络化，数字化和信息化，都离不开网络化，网络化分为三网：电信网络（又分了几大运营商的网络，有线电话拨号网络）、计算机网络、有线电视网络（数据通信是单向的）；而计算机网络又分为因特网以及其他网络

0.2 计算机网络的重要功能

• 连通性，彼此联通，交换信息
• 共享性，信息共享、软（虚拟机）硬（打印机）件共享

0.3 因特网概述

0.3.1 理论

• 一台一台网络设备，计算机，称为结点，网线称为链路，这么多设备连接上交换机，组成局域网，称为网络
• 然后不止你这个区域有网络，还有很多个和你相似的区域，这么多区域用路由器等网络设备连接起来，称为互连网
• 因特网是全球最大的互联网
• 这确实有点小问题，在现在的教材上i是互连网，I是因特网（最大互联网）

• 整个因特网使用的就是TCP/IP协议
• 计算机等设备接上互联网，就能够相互通讯
• 这样全球的计算机，整个互联网就相当于一个网络，也就是因特网

0.3.2 三个阶段

• 1983年的TCP/IP是因特网的开始，TCP/IP协议是美国国防部搞出来的，当时没想那么多安全因素，后序的IPv6就将安全因素考虑进去了
• 三级结构的因特网是第二阶段
• 多层次的ISP结构的因特网是第三阶段，ISP是什么呢？比如说联通电信移动这些运营商

0.4 多层次的ISP结构

• 比如河北电信（第二层ISP）可以向Internet申请地址段，然后石家庄电信（第三层ISP）又可以像河北电信申请地址段
• 所以说服务器放到什么位置，也要看看ISP的这个对象

• 中国互联网
  

0.5 因特网的组成

1. 边缘部分

• 客户服务器方式C/S（比如说微软edge浏览器，这就是个客户端，访问一个网站，客户端访问服务器的这个请求，就是C/S的方式）

• 对等方式P2P（假如从服务器上下载小电影，客户端越多，下载速度越慢，这个服务器就要有压力了；那么对等方式是什么？就是用户端客户机既是客户机也是服务器，在下载的时候，有很多源，从多个源下载同一个文件，这就是对等）
  

2. 核心部分

网络中的核心部分要向网络边缘中的大量主机提供连通性，使边缘部分中的任何一个主机都能够向其他主机通信（即传送或接收各种形式的数据）

• 电路交换

建立连接（申请占用通信资源：例如拨号）-> 通话（一直占用通信资源） -> 释放连接（释放通信资源）；适合数据量很大的实时性通讯传输，核心路由器之间可以使用电路交换，建立连接后，一次性发送所有数据。

• 报文交换

和分组交换类似，都需要写地址，不过报文一般比分组长的多，因为不分段，同时报文交换的时延很长。每个中间路由器需要重新发送整个完整的报文。

• 分组交换（计算机采用的，互联网的核心部分采用了分组交换技术）

假如报文很长，所以分成几个段来分开发送
每个段都必须要有地址，收到后肯定无需地址了

接收到数据，把首部全部去掉，然后将这几段重新组合，就是原来完整的报文

将报文拆分成多个分组后，每个中间路由器需要重新发送整个完整的分组。由于分组更小，时延也就更小。
（理想情况下，比如一个报文平均分4分，从起点到终点，中间需要经过2路由时，那么第一个路由收到分组1，马上接收分组2，并且把分组1发送到第二个中间路由器。）

• 注意，每个分组进行发送的时候，走的路径可能不同，那个快走哪个，是这样的
• 同时路由器有分组转发的功能

0.6 三种交换的比较

• 分组交换省时省事

0.7 性能指标

0.7.1 速率

0.7.2 带宽

• 在Windows这个网络中心可以看出我这台主机最高是千兆

0.7.3 吞吐量

• 总的流量是吞吐量

0.7.4 时延

0.7.5 时延带宽积

0.7.6 往返时间

0.7.7 利用率

1 计算机网络的体系结构

• 首先是几个体系结构
  

1.1 OSI七层模型（开放式系统互联参考模型）

• 首先要理解分层
• 可以把层理解成步骤，数据通信的这些步骤理解为层
• 分层的意义：就是为了标准化，降低每个步骤之间的关联
• “分层” 可将庞大而复杂的问题，转化为若干较小的局部问题，而这些较小的局部问题就比较易于研究和处理

• 应用层：产生网络流量、与用户交互，传输PDU（可以理解为文件、电影、图片什么的）
  • HTTP、FTP、STMP
• 表示层：数据加密、压缩（微信视频，如果直接不压缩传，很大，所以先压缩再解压）
• 会话层：服务和客户端建立的会话(PS:使用netstat -nb 可以检测主机建立连接的程序)，还可以查木马（木马主要是盗窃信息，病毒是破坏系统）

• 会话层这里面的命令和参数都可以用netstat /?这条命令来查询

• 传输层：可靠传输TCP（需建立会话）（丢了重传）、不可靠传输UDP（不建立会话）、流量控制、报文传输
  • TCP、UDP
• 网络层：IP地址编址、选择最佳路径。分组传输（分组就是拆分报文，然后添加一些首部信息，这样获得所有分组后，可以按照顺序组合回成更高层的报文）
  • IP、ICMP
• 数据链路层：数据如何封装，添加物理层地址（MAC）、碰撞检测、指数退让、数据帧传输
  • ARP、RARP（功能上网络层，实际实现、工作是数据链路层）
• 物理层：电压、接口标准、位流(bit流)传输
  • 电压标准是什么？比如说，一个电信号010101在传，那么，什么电压代表0？什么电压代表1？这就是电压标准

1.2 网络安全和OSI参考模型

1. 物理层安全：就是给别人提供了接入你这个网络的机会，这就是物理上的不安全了。比如整个办公楼的网线在装修时，都预留好了，每个楼层有网线接口插座。然后这些网线都连接到地下室的服务器，来上网。哪一天要是中间几层楼出租给别的公司了，那么这些公司要是也直接用这些网线，就能访问到地下室的服务器了，这样子地下室的服务器就可能被攻击。（解决方式：可以直接在地下室服务器上拔掉这条网线接口。）
2. 数据链路层安全：ADSL、AP密码，拨号上网的密码
   • ADSL，用户通过电话拨号上网，需要输入账号密码。这个账号密码和应用层的邮箱系统的账号密码是不同级别的，因为这是输对账号密码网络才能通（网络层，数据链路层的问题），邮箱的密码则是应用层的问题
   • 无线AP，无线网卡。要是没有密码，那么每个人都可以通过笔记本的无线网卡，直接 WiFi 蹭别人的网了，这也是属于数据链路层安全
3. 网络层安全：IP限制网络访问。比如某公司限制研发部的IP网段可以连接外网，而运维部的IP网段不能访问外网。（可以通过防火墙实现IP限制等）
4. 应用层安全：SQL注入漏洞、上传漏洞、XSS攻击等。SQL注入比如数据库模糊查询；上传漏洞比如上传PHP文件，然后被服务器解释并运行

1.3 TCP/IP四层模型

• 但是书上是五层模型
  

• 关于开放系统信息交换设计的几个概念

1. 实体($entity$)：交换信息的硬件或软件进程
2. 协议($protocol$)：控制两个对等实体通信的规则
3. 服务($service$)：下层向上层提供服务，上层需要使用下层提供的服务来实现本层的功能
4. 服务访问点($SAP$)：相邻两层实体间交换信息的地方

1.4 小结

• 练习：ping www.baidu.com 查看返回时间