【重學計算機】計算機網絡
阿新 • • 發佈:2019-04-22
info 路由器 安全 網卡 特點 數字信號 由器 流量 帶寬
一、計算機網絡概述
1. 網絡分層模型
2. 網絡連接錯誤舉例
- 物理層故障:網線斷了、網線發包接口連通但收包接口斷了
- 數據鏈路層故障:MAC沖突、ADSL欠費、網速協商不一致、連接到錯誤的VLAN
- 網絡層故障:配錯IP、配錯網關、配錯DNS、配錯子網掩碼、路由器找不到路由
- 應用層故障:配置
3. 網絡安全舉例
- 物理層安全:不需要的綁定到交換機上的網線沒有拔掉
- 數據鏈路層安全:ADSL用戶名密碼、VLAN交換機端口綁定mac地址
- 網絡層安全:IP黑白名單、路由器上使用ACL控制數據包流量
- 應用層安全:網站登錄等等
4. 性能指標
- 速 率:單位時間,某數字信道的,當前傳送的數據量。kb/s
- 帶 寬:單位時間,某數字信道的,最高傳送的數據量。kb/s
- 吞吐量:單位時間,某網絡的,當前/最高傳送的數據量,kb/s
- 時 延:
- 發送時延:從網卡發到網線上。數據塊長度(b) / 信道帶寬(b/s)
- 傳播時延:在網線上傳輸
- 處理時延:路由器接受網線上的數據
- 排隊時延:路由器發送數據到網線上
- 往返時間RTT:發包開始到收包確認。ping時候的時間
- 利用率:
- 信道利用率:有數據通過的時間 / 所有時間
- 網絡利用率:所有信道利用率加權
二、物理層
- 物理層信號:模擬信號、數字信號
- 物理層設備:電纜、集線器
- 信道復用技術:頻分復用、時分復用、波分復用
- 寬帶接入技術:ADSL、光纖到戶
三、數據鏈路層
1. 基本概念
- 信道類型:點對點(PPP協議)、廣播(CSMA/CD)
- 數據鏈路:實現了了傳輸協議的物理鏈路(一般的網卡都實現了數據鏈路層和物理層的功能)
- 幀:數據鏈路層傳送的叫幀
2. 解決的問題
- 封裝成幀:加幀頭和幀尾
- 透明傳輸:加轉義字符解決數據部分出現幀頭
- 差錯檢測:CRC
3. 以太網
- 概念:局域網廣播,用CSMA/CD協議機制的,都可以叫以太網
- MAC:IEEE的註冊管理機構分配前三個字節,廠家自己分配後三個字節
- MAC幀:源mac、目標mac、網絡包類型、data
- 以太網擴展:
- 網橋:網橋的口能對應上mac地址,緩解沖突域
- 交換機:交換機口可以緩存,沖突時先緩存再發,也能緩解沖突域(主流,淘汰無腦的集線器)
四、網絡層
1. 提供的服務
- 形象描述:來了包就仍出去,也不管丟不丟,也不管順序對不對,朝指定位置仍過去就好了
- 典型設備:路由器
- 協議:IP、ARP、ICMP
2. 數據傳輸過程
- 使用子網掩碼,判斷自己的網段和目標的網段
- 如果在同一個網段,arp解析目標ip的mac地址,發數據
- 如果在不同的望斷,arp解析網關ip的mac地址,發給網關(路由器)
- 路由器同樣判斷網段,如果不在一個網段,找到下一跳地址發出去
3. arp
- arp -a:查看arp緩存
- arp -s ip mac:強行修改ip和mac對應表
- 黑客工具:網絡執法官
4. IP數據包
- 包格式:
- 數據包分片:
5. 路由
- ip協議:所有找路由學習路由這種協議
- 靜態路由:管理員手動配置路由表
- 動態路由:
- RIP協議:選擇過的路由器數少的路徑
- OSPF協議:選擇帶寬高的路徑
五、傳輸層
1. 概述
- TCP:有分段、有會話、有流量控制、是可靠傳輸
- UDP:無分段、無會話、無流量控制、非可靠傳輸
- 查看端口:netstat -an / -nb
2. UDP
3. TCP
- TCP的特點:面向連接、點到點(套接字)、可靠、全雙工、面向字節流
- 序號和確認號
- 可靠傳輸
- 要求:自動重傳請求ARQ(通過確認丟失和確認超時)
- 實現:
- 停止等待機制:信道利用率低,大多數時間在等確認回復
- 流水線傳輸機制(連續ARQ協議):滑動窗口、累計確認
- 信道利用率高
- 流量控制
- 服務端根據接收情況,動態告知客戶端窗口大小
- 客戶斷隔段時間會輪詢下服務端,窗口大小
- 擁塞控制
- 原版:指數 — 線性(擁塞控制段)— 重新回到1
- 新版:指數 — 線性(擁塞控制段)— 如果連續收到三次確認,就重新回到1/2擁塞控制點
- 連接管理
- 三次握手
- 四次揮手
六、應用層
略
七、網絡安全
略
- 對稱加密
- 非對稱加密
- 證書辦法機構CA
- 安全套接字SSL
【重學計算機】計算機網絡