【重學計算機】計算機網絡

1、計算機網絡概述

1. 網絡分層模型

 

2. 網絡鏈接錯誤舉例

• 物理層故障：網線斷了、網線發包接口連通但收包接口斷了
• 數據鏈路層故障：MAC衝突、ADSL欠費、網速協商不一致、鏈接到錯誤的VLAN
• 網絡層故障：配錯IP、配錯網關、配錯DNS、配錯子網掩碼、路由器找不到路由
• 應用層故障：配置

3. 網絡安全舉例

• 物理層安全：不須要的綁定到交換機上的網線沒有拔掉
• 數據鏈路層安全：ADSL用戶名密碼、VLAN交換機端口綁定mac地址
• 網絡層安全：IP黑白名單、路由器上使用ACL控制數據包流量
• 應用層安全：網站登陸等等

4. 性能指標

• 速   率：單位時間，某數字信道的，當前傳送的數據量。kb/s
• 帶   寬：單位時間，某數字信道的，最高傳送的數據量。kb/s
• 吞吐量：單位時間，某網絡的，當前/最高傳送的數據量，kb/s
• 時   延：
  • 發送時延：從網卡發到網線上。數據塊長度(b) / 信道帶寬(b/s)
  • 傳播時延：在網線上傳輸
  • 處理時延：路由器接受網線上的數據
  • 排隊時延：路由器發送數據到網線上
• 往返時間RTT：發包開始到收包確認。ping時候的時間
• 利用率：
  • 信道利用率：有數據經過的時間 / 全部時間
  • 網絡利用率：全部信道利用率加權　　　　

2、物理層

 

• 物理層信號：模擬信號、數字信號
• 物理層設備：電纜、集線器
• 信道複用技術：頻分複用、時分複用、波分複用
• 寬帶接入技術：ADSL、光纖到戶

3、數據鏈路層

1. 基本概念

• 信道類型：點對點（PPP協議）、廣播（CSMA/CD）
• 數據鏈路：實現了了傳輸協議的物理鏈路（通常的網卡都實現了數據鏈路層和物理層的功能）
• 幀：數據鏈路層傳送的叫幀

2. 解決的問題

• 封裝成幀：加幀頭和幀尾
• 透明傳輸：加轉義字符解決數據部分出現幀頭
• 差錯檢測：CRC

3. 以太網

• 概念：局域網廣播，用CSMA/CD協議機制的，均可以叫以太網
• MAC：IEEE的註冊管理機構分配前三個字節，廠家本身分配後三個字節
• MAC幀：源mac、目標mac、網絡包類型、data
• 以太網擴展：
  • 網橋：網橋的口能對應上mac地址，緩解衝突域
  • 交換機：交換機口能夠緩存，衝突時先緩存再發，也能緩解衝突域（主流，淘汰無腦的集線器）

4、網絡層

1. 提供的服務

• 形象描述：來了包就仍出去，也無論丟不丟，也無論順序對不對，朝指定位置仍過去就行了
• 典型設備：路由器
• 協議：IP、ARP、ICMP

2. 數據傳輸過程

• 使用子網掩碼，判斷本身的網段和目標的網段
• 若是在同一個網段，arp解析目標ip的mac地址，發數據
• 若是在不一樣的望斷，arp解析網關ip的mac地址，發給網關（路由器）
• 路由器一樣判斷網段，若是不在一個網段，找到下一跳地址發出去

3. arp

• arp -a：查看arp緩存
• arp -s ip mac：強行修改ip和mac對應表
• 黑客工具：網絡執法官

4. IP數據包

• 包格式：
• 數據包分片：

5. 路由

• ip協議：全部找路由學習路由這種協議
• 靜態路由：管理員手動配置路由表
• 動態路由：
  • RIP協議：選擇過的路由器數少的路徑
  • OSPF協議：選擇帶寬高的路徑

5、傳輸層

1. 概述

• TCP：有分段、有會話、有流量控制、是可靠傳輸
• UDP：無分段、無會話、無流量控制、非可靠傳輸
• 查看端口：netstat -an / -nb

2. UDP

3. TCP

• TCP的特色：面向鏈接、點到點（套接字）、可靠、全雙工、面向字節流
• 序號和確認號
• 可靠傳輸
  • 要求：自動重傳請求ARQ（經過確認丟失和確認超時）
  • 實現：
    • 中止等待機制：信道利用率低，大多數時間在等確認回覆
    • 流水線傳輸機制（連續ARQ協議）：滑動窗口、累計確認
    • 信道利用率高
• 流量控制
  • 服務端根據接收狀況，動態告知客戶端窗口大小
  • 客戶斷隔段時間會輪詢下服務端，窗口大小
• 擁塞控制
  • 原版：指數 — 線性（擁塞控制段）— 從新回到1
  • 新版：指數 — 線性（擁塞控制段）— 若是連續收到三次確認，就從新回到1/2擁塞控制點
• 鏈接管理
  • 三次握手
  • 四次揮手

6、應用層

略

7、網絡安全

略

• 對稱加密
• 非對稱加密
• 證書辦法機構CA
• 安全套接字SSL