软件设计师笔记-网络基础知识

计算机网络的发展

计算机网络（计算机技术+通信技术）的发展是一个逐步演进的过程，从简单的具有通信功能的单机系统，到复杂的以局域网及因特网为支撑环境的分布式计算机系统，这一历程经历了多个关键阶段：

计算机网络的功能

1. 数据通信（Data Communication）：
   数据通信是计算机网络最基本的功能。它允许网络中的设备（如计算机、服务器、打印机等）通过数据链路相互交换信息。这些信息可以是文本、图像、音频、视频等任何形式的数字数据。数据通信通过一系列的网络协议和标准来实现，确保了数据在传输过程中的准确性、完整性和及时性。

2. 资源共享（Resource Sharing）：
   资源共享是计算机网络的重要优势之一。它允许网络中的用户和设备共享硬件资源（如打印机、存储设备）、软件资源（如数据库、应用程序）以及信息资源（如网站、文件）。这种共享不仅提高了资源的利用率，还降低了用户的成本。例如，在一个局域网中，多台计算机可以共享一台打印机，而无需为每台计算机都配备打印机。

3. 负载均衡（Load Balancing）：
   负载均衡是一种用于优化网络性能和资源利用的技术。它通过将网络请求或数据流分散到多个服务器或网络设备上，以减少单一设备的负载压力，提高整个网络的吞吐量和响应速度。负载均衡可以基于多种策略进行，如轮询、最少连接数、IP哈希等。在大型网站或高流量应用中，负载均衡是确保服务稳定性和高可用性的关键措施。

4. 高可靠性（High Reliability）：
   高可靠性是计算机网络设计的重要目标之一。它指的是网络能够在面对各种故障和异常情况时，仍然能够保持服务的连续性和数据的完整性。为了实现高可靠性，网络通常会采用冗余设计、备份机制、故障恢复策略等多种手段。例如，通过在网络中部署多个路由器和交换机，并配置适当的路由协议和故障转移机制，可以在一个设备发生故障时，自动将流量转移到其他设备上，从而确保网络的连通性和服务的连续性。

计算机网络的分类

计算机网络的分类主要依据其覆盖的地理范围大小来区分，常见的分类包括局域网（LAN）、城域网（MAN）和广域网（WAN），每种网络类型都有其特定的应用场景和特点。以下是这三种网络类型的详细介绍：

1. 局域网（Local Area Network, LAN）

   • 定义：局域网是指在较小的地理范围内（如办公室、学校、工厂等），将各种计算机、外设和数据库等互相连接起来，实现资源共享和通信的计算机网络。
   • 覆盖范围：通常从几米到十几公里（但通常所说的LAN主要指覆盖10米至1000米的网络），具体取决于使用的传输媒介和技术。
   • 特点：数据传输速率高，误码率低，成本低，易于管理和维护。
   • 应用：适用于小型或中型企业、学校、机关等需要内部资源共享和通信的场所。

2. 城域网（Metropolitan Area Network, MAN）

   • 定义：城域网是一种大型的局域网，其覆盖范围通常是一个城市或地区，用来连接多个局域网或大型企业、机关等。
   • 覆盖范围：一般为几公里到几十公里，具体取决于城市的规模和布局。
   • 特点：传输速率较高，能够提供数据、语音和图像等多种业务的综合通信服务。
   • 应用：适用于城市范围内的数据通信和资源共享，如城市宽带网络、政府机关的专网等。

3. 广域网（Wide Area Network, WAN）

   • 定义：广域网是一种跨地区的数据通信网络，通常覆盖一个国家或几个国家，甚至全球范围。
   • 覆盖范围：从几十公里到数千公里甚至更远，是连接不同地区局域网或城域网的主要手段。
   • 特点：覆盖范围广，传输速率相对较低（但与具体的通信技术和设备有关），通信成本较高，需要采用复杂的路由协议和传输控制技术。
   • 应用：适用于大型企业、跨国公司的全球通信和资源共享，以及互联网服务提供商（ISP）为用户提供的互联网接入服务等。

网络拓扑结构

网络拓扑结构是描述网络中各个节点（如计算机、交换机、路由器等）之间的物理或逻辑连接方式的图形表示，不同的拓扑结构适用于不同的网络需求和环境。

1. 总线型拓扑结构：

   • 在总线型网络中，所有的节点都通过一条共享的通信线路（总线）连接。
   • 优点：结构简单，成本低，易于扩展。
   • 缺点：一旦总线出现故障，整个网络可能瘫痪；且总线上的通信距离和节点数量有限制。
   • 示例：早期的以太网和令牌环网（Token Ring）多采用总线型结构。

2. 星型拓扑结构：

   • 在星型网络中，每个节点都通过点到点的方式连接到中央节点（如集线器、交换机）。
   • 优点：易于管理和维护，易于扩展，单个节点故障不会影响到整个网络。
   • 缺点：对中央节点的依赖性强，一旦中央节点出现故障，整个网络可能瘫痪。
   • 示例：现代局域网（LAN）中广泛使用星型拓扑结构。

3. 环型拓扑结构：

   • 在环型网络中，节点通过点对点的方式连接成一个闭合的环。
   • 优点：结构简单，传输延迟确定。
   • 缺点：网络扩展性差，节点故障可能导致整个网络瘫痪（除非有环路保护机制）。
   • 示例：早期的令牌环网（Token Ring）和FDDI（光纤分布式数据接口）网络采用环型拓扑结构。

4. 树型拓扑结构：

   • 树型拓扑结构是星型拓扑结构的扩展，每个节点可以进一步向下扩展成星型结构。
   • 优点：结构清晰，易于管理和维护，易于扩展。
   • 缺点：对根节点的依赖性强，一旦根节点或关键链路出现故障，可能影响整个网络。
   • 示例：大型网络或企业网络中，常采用树型拓扑结构来组织和管理网络。

5. 分布式拓扑结构：

   • 分布式拓扑结构没有严格的布线规定和形状，各节点之间有多条线路相连，形成复杂的网状结构。
   • 优点：网络可靠性高，容错能力强，数据传输效率高。
   • 缺点：结构复杂，成本较高，管理和维护难度较大。
   • 示例：互联网（Internet）和大型企业网络中的核心部分常采用分布式拓扑结构。

不同的网络拓扑结构各有优缺点，选择哪种结构取决于具体的网络需求、预算、可维护性等因素。

OSI 七层参考模型

• 物理层（物理地传送比特流）
• 数据链路层（负责两相邻节点间无差错传送以帧为单位的数据）
• 网络层（提供端到端的交换网络数据传送功能）
• 传输层（提供可靠的数据传输服务）
• 会话层（提供会话管理服务）
• 表示层（提供格式化的表示和转换数据服务）
• 应用层（提供网络与用户应用软件之间的接口服务）

网络互连设备

• 中继器（物理层上实现局域网网段互连，用于扩展局域网网段长度）
• 集线器（特殊的多路中继器，有信号方法功能并便于网络维护）
• 网桥（工作于数据链路层，用于连接两个局域网网段）
• 交换机（按每一个包中的 MAC 地址相对简单地决策信息转发）
• 路由器（网络层异构互连，连接多个逻辑上分开的网络）
• 网关（在两个不同类型协议的网络系统之间进行通信）

网络传输介质

• 有线介质（双绞线/同轴电缆：直接传输数字信号；光纤：传输光信号、需信号转换）
• 无线介质（微波：利用无线电波传输；红外线：传输红外光信号；激光：传输激光信号；卫星通信：传输电磁波信号）

局域网组成部件

• 服务器（文件服务器、打印服务器、通信服务器）
• 客户端（用户与网络应用接口设备）
• 网络设备（网卡，收发器，中继器，集线器，网桥，路由器等）
• 通信介质（数据的传输媒体）
• 网络软件（底层协议软件、网络操作系统等）

协议

规定通信时的数据格式、数据传送时序以及相应的控制信息和应答信号等内容

网络的标准

• 电信标准
• 国际标准（IEEE 标准等）
• Internet 标准（自发标准非政府干预）

决定局域网特性的主要技术

• 用以传输数据的传输介质
• 用以连接各种设备的拓扑结构
• 用以共享资源的介质访问控制方法

局域网协议

• LAN 模型（物理层/数据链路层：逻辑链路控制子层、介质访问控制）
• 以太网（CSMA/CD 技术：边发送边接收、时刻侦听信道）
• 令牌环网（适用于环型网络结构的分布式介质访问控制：广播发送令牌、目标站进行处理）
• FDDI（类似令牌环网协议，光纤作为传输介质）

广域网协议

• 点对点协议（PPP：主要用于拨号上网，建立点对点连接发送数据）
• 数字用户线（xDSL：不对称数字用户线 ADSL，甚高速数字用户线 VDSL）
• 数字专线（电信数字数据网固定专线，电信铺设）
• 帧中继（在用户网络接口之间提供用户信息流的双向传送，并保持顺序不变）
• 异步传输模式（ATM：面向分组的快速分组交换模式，使用异步时分复用技术）
• X.25 协议（在本地数据终端设备和远程数据终端设备之间提供一个全双工、同步的透明信道）

TCP/IP 协议簇特性

• 逻辑编址
• 路由选择
• 域名解析
• 错误检测
• 流量控制

TCP/IP 模型

Internet 地址格式

• 域名格式
• IP 地址格式

解决 IP 地址短缺问题

• 长期：使用 Ipv6（40 个字节的首部长度，16 个字节的 IP 地址长度）
• 短期：使用网络地址翻译技术 NAT（在子网内部使用局部地址，外部使用少量的全局地址，通过路由器进行内部地址和外部地址的转换）

服务端口

• 公共端口（0~1023）
• 注册登记端口（1024~65535）

Internet 高层协议

• 域名服务（UDP 端口，53，通过 DNS 服务器将域名变换为 IP 地址）
• 远程登录服务（TCP 端口，23，将用户计算机与远程主机连接起来）
• 电子邮件服务（TCP端口，25【SMTP】和 110【POP3】；发送：SMTP；接收SMTP+POP3）
• WWW 服务（TCP端口，80，基于客户端/服务器模式的信息发送技术和超文本技术的综合）
• 文件传输服务（TCP 端口，20【数据连接】 和 21【控制连接】）

网络安全的威胁

• 计算机存储着国家、机构、组织的秘密信息或个人的隐私成为某类人攻击的目标
• 软件规模的膨胀容易使系统存在缺陷
• 信息传输的安全性存在隐患
• 网络协议本身的漏洞也会引发安全问题

网络安全

• 运行系统安全
• 信息系统的安全
• 信息传播的安全
• 信息内容的安全

信息系统的需求

• 保密性
• 完整性
• 可用性
• 可控性
• 可核查性

网络的安全威胁

• 物理威胁
• 网络攻击
• 身份鉴别
• 编程威胁
• 系统漏洞

网络的信息安全

• 信息的存储安全（用户的标识与验证，用户存取权限限制，系统安全监控，计算机病毒防治，数据的加密，计算机网络安全）
• 信息的传输安全（链路加密，节点加密，端到端加密）

防火墙

建立在内外网络边界的过滤封锁机制，防止不良数据包进出被保护的内部网络

防火墙的分类

• 包过滤型（直接转发报文，对用户透明）
• 应用代理网关型（通过服务器建立连接）
• 状态检测型（建立状态连接表，跟踪检测每一个会话状态）

典型防火墙的体系结构

• 包过滤路由器（在网络层对进出内部网络所有信息进行分析限制）
• 双宿主主机（代理服务器软件在双宿主主机上运行，每一个接口连接不同网段）
• 被屏蔽主机（由过滤路由器和应用网管组成，包过滤+代理服务，内网和外网双重保障）
• 被屏蔽子网（由两个包过滤路由器和一个应用网关组成，最安全的防火墙系统）