計算機網絡

計算機網絡概述

tcp/ip 協議集

計算機網絡的主要的目的就是爲了資源共享，就是一個高度自治的計算機集合。

網絡中轉發點的要求有兩個

• 1，目的地址
• 2，如何傳輸，是保證可靠性？是保證時效性

運營商

isp運營商之間通常只會有一條網線來鏈接，因此若是經過電信的去訪問網通的會比較慢。

輸入url到服務器？

• 1， 經過dns查詢到服務器ip地址
• 2， 把目的ip地址，自身mac地址，目標mac地址封裝成幀，發送到下一個路由器
• 3， 路由器根據目的ip，從新封裝幀，改變幀中的自身mac地址和目的mac地址。

OSI 網絡分層

• 1， 應用層 全部能產生網絡流量的程序
• 2, 表示層， 在傳輸以前經過加密和壓縮
• 3， 會話層， 查看木馬 telnet -an
• 4， 傳輸層
• 5， 網絡層
• 6， 數據鏈路層
• 7， 物理層，物理接口標準

網絡問題查找

• 1， 首先查找物理層，好比網線是否正常，是否只有發出流量，沒有接受流量。
• 2， 查找數據鏈路層，若是網絡根據mac地址肯定是否有權限訪問，能夠檢查是否mac地址是否衝突，由於mac地址是能夠修改。
• 網絡層網是否通
• 應用層是否配置了錯誤的代理

數據鏈路層

數據鏈路層傳的是幀，幀中包括校驗位，確保幀是否正確。

數據鏈路層點對點採用的是PPP協議。

交換機

交換機基於MAC地址進行存儲抓發。 交換機的經過集線器優化而來的，能夠自動學習MAC地址。

網絡層

負責在不一樣網絡中負責轉發數據包。

在兩臺機器之間發送數據 發送端

• 1，應用層準備數據
• 2，傳輸層把數據切成分塊，而且編號，方便傳輸
• 3，網絡層把數據加上源ip地址，目的ip地址
• 4，數據鏈路層把數據加上源MAC地址，目的MAC地址。
• 5，物理層轉成比特流

幾層設備

幾層設備指的是設備工做在第幾層，好比交換機工做在數據鏈路層，則是二層設備，路由器工做網絡層，則是三層設備，集線器工做在物理層，則是一層設備

arp協議

arp協議爲ip協議服務，目的是獲取MAC地址，

ICMP協議

ping 使用icmp 協議

ICMP協議

配置在路由器週期性的掃描本網段中是否有機器訂閱了多播。

TCP

分段傳輸，可分段，創建會話，可靠傳輸，流量控制。

http=tcp+80 https=tcp+443 遠程桌面rdp=tcp+3389 ftp=tcp+21 共享文件件=tcp+445 發郵件的smtp=tcp+25 telnet=tcp+23

如何實現可靠傳輸

• 1， 以字節爲單位的滑動窗口技術 超時重傳

• 2， 丟失確認

TCP如何實現流量控制

流量控制目的是爲了解決通訊的兩方處理信息能力的不對稱而設計的

• 1， 經過接收方來控制滑動窗口通知發送方能夠發送的數據大小

tcp的擁塞控制

網絡中傳輸的能力小於向網絡中發送的能力

經過控制發送方的擁塞窗口，當發現網絡擁塞的時候，減小擁塞窗口的大小，

慢開始算法

快重傳算法

tcp爲何須要三次握手？

發送方A, 接收方B

若是兩次的話 第一次確認A到B之間暢通 可是不能確認B到A之間是否暢通

UDP

一個數據包就能夠，不可靠傳輸， 應用於多播和廣播。

dns=udp+53

網卡能夠禁掉其餘的端口

udp首部只有八個字節，須要拿到ip部的信息，造成檢驗和。

傳輸層

傳輸提供相互通訊的應用程序通訊

只要發送方沒有收到確認，就會重發

應用層

DHCP

經過廣播去dhcp服務器，獲取ip dhcp服務器必須是固定地址

網絡安全

加密技術

• 1. 對稱加密等於加密算法加加密祕鑰
• 2. 非對稱加密技術

數字簽名

防止抵賴 確保簽名過內容，不能被更改

網絡層安全IPSec

配置服務器和客戶端的ip策略

數據鏈路層安全

就是在數據鏈路層進行安全加密

IP電話

經過internet傳數據

無線網絡

無線ap 分配一個標識，一個信道

家庭用的無線路由器，通常有三部分組成，一是路由器，一是交換機，一是無線ap

3G和4G

經過信號的基站來互相傳遞信號