计算机网络知识点总结(每日更新)
文章目录
- 0 计算机网络概述
- 0.1 计算机网络在信息时代的作用
- 0.2 计算机网络的重要功能
- 0.3 因特网概述
- 0.3.1 理论
- 0.3.2 三个阶段
- 0.4 多层次的ISP结构
- 0.5 因特网的组成
- 0.6 三种交换的比较
- 0.7 性能指标
- 0.7.1 速率
- 0.7.2 带宽
- 0.7.3 吞吐量
- 0.7.4 时延
- 0.7.5 时延带宽积
- 0.7.6 往返时间
- 0.7.7 利用率
- 1 计算机网络的体系结构
- 1.1 OSI七层模型(开放式系统互联参考模型)
- 1.2 网络安全和OSI参考模型
- 1.3 TCP/IP四层模型
- 1.4 小结
要回顾就详细地回顾,打破砂锅问到底 = 爽!
推荐想继续再深入的可以再看看《计算机网络-自顶向下方法》和《TCP/IP详解卷1:协议》,后续看情况也会整理对应的笔记。
0 计算机网络概述
0.1 计算机网络在信息时代的作用
- 数字化,把信息存入电脑,转化成010101等二进制代码,变成电脑能够处理的过程,就是数字化过程
- 信息化,比如用微信聊天,进行数据交互
- 网络化,数字化和信息化,都离不开网络化,网络化分为三网:电信网络(又分了几大运营商的网络,有线电话拨号网络)、计算机网络、有线电视网络(数据通信是单向的);而计算机网络又分为因特网以及其他网络
0.2 计算机网络的重要功能
- 连通性,彼此联通,交换信息
- 共享性,信息共享、软(虚拟机)硬(打印机)件共享
0.3 因特网概述
0.3.1 理论
- 一台一台网络设备,计算机,称为结点,网线称为链路,这么多设备连接上交换机,组成局域网,称为网络
- 然后不止你这个区域有网络,还有很多个和你相似的区域,这么多区域用路由器等网络设备连接起来,称为互连网
- 因特网是全球最大的互联网
- 这确实有点小问题,在现在的教材上i是互连网,I是因特网(最大互联网)
- 整个因特网使用的就是TCP/IP协议
- 计算机等设备接上互联网,就能够相互通讯
- 这样全球的计算机,整个互联网就相当于一个网络,也就是因特网
0.3.2 三个阶段
- 1983年的TCP/IP是因特网的开始,TCP/IP协议是美国国防部搞出来的,当时没想那么多安全因素,后序的IPv6就将安全因素考虑进去了
- 三级结构的因特网是第二阶段
- 多层次的ISP结构的因特网是第三阶段,ISP是什么呢?比如说联通电信移动这些运营商
0.4 多层次的ISP结构
- 比如河北电信(第二层ISP)可以向Internet申请地址段,然后石家庄电信(第三层ISP)又可以像河北电信申请地址段
- 所以说服务器放到什么位置,也要看看ISP的这个对象
- 中国互联网
0.5 因特网的组成
- 边缘部分
- 客户服务器方式C/S(比如说微软edge浏览器,这就是个客户端,访问一个网站,客户端访问服务器的这个请求,就是C/S的方式)
- 对等方式P2P(假如从服务器上下载小电影,客户端越多,下载速度越慢,这个服务器就要有压力了;那么对等方式是什么?就是用户端客户机既是客户机也是服务器,在下载的时候,有很多源,从多个源下载同一个文件,这就是对等)
- 核心部分
网络中的核心部分要向网络边缘中的大量主机提供连通性,使边缘部分中的任何一个主机都能够向其他主机通信(即传送或接收各种形式的数据)
- 电路交换
建立连接(申请占用通信资源:例如拨号)-> 通话(一直占用通信资源) -> 释放连接(释放通信资源);适合数据量很大的实时性通讯传输,核心路由器之间可以使用电路交换,建立连接后,一次性发送所有数据。
- 报文交换
和分组交换类似,都需要写地址,不过报文一般比分组长的多,因为不分段,同时报文交换的时延很长。每个中间路由器需要重新发送整个完整的报文。
- 分组交换(计算机采用的,互联网的核心部分采用了分组交换技术)
假如报文很长,所以分成几个段来分开发送
每个段都必须要有地址,收到后肯定无需地址了
接收到数据,把首部全部去掉,然后将这几段重新组合,就是原来完整的报文
将报文拆分成多个分组后,每个中间路由器需要重新发送整个完整的分组。由于分组更小,时延也就更小。
(理想情况下,比如一个报文平均分4分,从起点到终点,中间需要经过2路由时,那么第一个路由收到分组1,马上接收分组2,并且把分组1发送到第二个中间路由器。)
- 注意,每个分组进行发送的时候,走的路径可能不同,那个快走哪个,是这样的
- 同时路由器有分组转发的功能
0.6 三种交换的比较
- 分组交换省时省事
0.7 性能指标
0.7.1 速率
0.7.2 带宽
- 在Windows这个网络中心可以看出我这台主机最高是千兆
0.7.3 吞吐量
- 总的流量是吞吐量
0.7.4 时延
0.7.5 时延带宽积
0.7.6 往返时间
0.7.7 利用率
1 计算机网络的体系结构
- 首先是几个体系结构
1.1 OSI七层模型(开放式系统互联参考模型)
- 首先要理解分层
- 可以把层理解成步骤,数据通信的这些步骤理解为层
- 分层的意义:就是为了标准化,降低每个步骤之间的关联
- “分层” 可将庞大而复杂的问题,转化为若干较小的局部问题,而这些较小的局部问题就比较易于研究和处理
- 应用层:产生网络流量、与用户交互,传输PDU(可以理解为文件、电影、图片什么的)
- HTTP、FTP、STMP
- 表示层:数据加密、压缩(微信视频,如果直接不压缩传,很大,所以先压缩再解压)
- 会话层:服务和客户端建立的会话(PS:使用netstat -nb 可以检测主机建立连接的程序),还可以查木马(木马主要是盗窃信息,病毒是破坏系统)
- 会话层这里面的命令和参数都可以用
netstat /?
这条命令来查询
- 传输层:可靠传输TCP(需建立会话)(丢了重传)、不可靠传输UDP(不建立会话)、流量控制、报文传输
- TCP、UDP
- 网络层:IP地址编址、选择最佳路径。分组传输(分组就是拆分报文,然后添加一些首部信息,这样获得所有分组后,可以按照顺序组合回成更高层的报文)
- IP、ICMP
- 数据链路层:数据如何封装,添加物理层地址(MAC)、碰撞检测、指数退让、数据帧传输
- ARP、RARP(功能上网络层,实际实现、工作是数据链路层)
- 物理层:电压、接口标准、位流(bit流)传输
- 电压标准是什么?比如说,一个电信号010101在传,那么,什么电压代表0?什么电压代表1?这就是电压标准
1.2 网络安全和OSI参考模型
- 物理层安全:就是给别人提供了接入你这个网络的机会,这就是物理上的不安全了。比如整个办公楼的网线在装修时,都预留好了,每个楼层有网线接口插座。然后这些网线都连接到地下室的服务器,来上网。哪一天要是中间几层楼出租给别的公司了,那么这些公司要是也直接用这些网线,就能访问到地下室的服务器了,这样子地下室的服务器就可能被攻击。(解决方式:可以直接在地下室服务器上拔掉这条网线接口。)
- 数据链路层安全:ADSL、AP密码,拨号上网的密码
- ADSL,用户通过电话拨号上网,需要输入账号密码。这个账号密码和应用层的邮箱系统的账号密码是不同级别的,因为这是输对账号密码网络才能通(网络层,数据链路层的问题),邮箱的密码则是应用层的问题
- 无线AP,无线网卡。要是没有密码,那么每个人都可以通过笔记本的无线网卡,直接 WiFi 蹭别人的网了,这也是属于数据链路层安全
- 网络层安全:IP限制网络访问。比如某公司限制研发部的IP网段可以连接外网,而运维部的IP网段不能访问外网。(可以通过防火墙实现IP限制等)
- 应用层安全:SQL注入漏洞、上传漏洞、XSS攻击等。SQL注入比如数据库模糊查询;上传漏洞比如上传PHP文件,然后被服务器解释并运行
1.3 TCP/IP四层模型
- 但是书上是五层模型
- 关于开放系统信息交换设计的几个概念
- 实体( e n t i t y entity entity):交换信息的硬件或软件进程
- 协议( p r o t o c o l protocol protocol):控制两个对等实体通信的规则
- 服务( s e r v i c e service service):下层向上层提供服务,上层需要使用下层提供的服务来实现本层的功能
- 服务访问点( S A P SAP SAP):相邻两层实体间交换信息的地方
1.4 小结
- 练习:
ping www.baidu.com
查看返回时间